20151106 淡然

续上

1          前言1.1   文档说明

《某公司IT运维流程现状评估与风险分析》是在全面、深入的了解中信证券IT运维管理体系和34个业务系统的基本情况、风险弱项与需求调研的基础之上，对所搜集的运维现状信息和数据进行科学的分析评估，所总结形成的阶段性咨询成果。                      ITSS考试

在本次现状评估与风险分析的过程中，我们深深感受到某公司IT管理层和各个业务系统对于规范实施流程、规避运维风险的殷切期望。同时，由于调研时间有限，本篇《某公司IT运维流程现状评估与风险分析》中可能存在信息收集不完整，结论不够准确之处，欢迎各级领导和各位专家批评指正。

1.1.1                读者范围

《某公司IT运维流程现状评估与风险分析》包含了某公司IT运维流程的相关现状信息和风险弱项，它一方面提供了宏观的统计数据，让大家对中信证券IT运维现状有一个总体了解，另一方面它也提供了34个业务系统具体的运维现状信息，可以让大家更深入的了解各个业务系统对运维管理的要求和期望。《某公司IT运维流程现状评估与风险分析》的读者范围包括：

n  信息技术中心领导

n  IT风险整治领导

n  流程经理

n  34个业务系统管理员

1.1.2                文档内容

本篇《某公司IT运维流程现状评估与风险分析》将按照以下顺序呈现某公司IT运维流程现状评估和风险分析的方法、过程和结果：

n  前言：简单描述中信证券IT风险整治项目的背景、目标和范围，并对本文档的结构进行说明，便于中信证券各位领导和专家阅读和理解本报告；

n  现状评估与风险分析的过程与方法：介绍运维流程现状评估与风险分析的目的、现状评估的过程与风险分析的方法以及量化评估工具的说明；

n  运维服务管理体系现状评估：对34个业务系统的运维模式、运维组织、运维制度和运维支撑进行详细描述，在现状描述的基础上总结出关键发现，为风险分析及提出解决建议提供基础；

n  运维服务流程现状评估：详细描述中信证券运维服务流程的整体情况，并对事件、变更、连续性和供应商管理等各个流程的现状从各个维度和数据统计的角度进行分析说明，完成中信证券运维管理现状全貌；

n  附录：介绍本次调研的访谈对象、形式与过程、发放和回收的资料、分析和汇总的成果等等，并附上调研问卷，供大家参考。

1.2   项目简述1.2.1                项目背景

随着中国经济的快速发展，证券行业的市场竞争日趋激烈，加快了业务创新的节奏，而IT技术的日新月异，已经成为企业的核心竞争力和业务创新的助推器。随着而来的就是更趋复杂的IT系统以及建设和维护的难度。为了保证证券公司的业务连续性、可用性，就要求持续保证IT应用的交付质量和运维可靠性，能够及时发现可能的缺陷或问题，降低系统升级变更带来的风险，确保信息技术风险的可控。

某公司股份有限公司（以下简称某公司）作为国内规模最大的证券公司，在多个业务领域取得了领先地位，得到了长足的发展。关键之一就是对信息技术的高度重视和建设。承担IT建设的信息技术中心已逐步推进ITIL、ITSM及ISO20000运维管理体系建设和ISO27001信息安全体系建设，不断提升IT运营规范化和信息安全水平。然而随着业务复杂性及配套的大批应用系统上线运行，系统间关联增多，原有的潜在应用缺陷和不规范的系统间接口调用在特定应用场景下可能引发系统故障的情况；而频繁的业务变更而进行的系统升级也会引入潜在的系统故障风险，还有就是来自外部网络的信息安全威胁日益加剧，都需要信息技术中心重视和应对。

因此，信息技术中心于2014年3月启动了旨在排除应用系统潜在缺陷、加强IT运行流程管控的IT风险专项整治工作，其重点是提高重要应用系统本身的健壮性，梳理加强系统全生命周期的管控薄弱环节，降低与客户交易相关各系统的业务连续性、完整性和安全性风险。

1.2.2                项目目标

结合某公司建立和完善风险整治管理体系的实际需求，并保证其实效性，中信证券IT风险治理项目提出了如下项目目标，具体内容如下：

n  从管理上识别现有交易系统生命周期存在的风险和薄弱环节，制定明确可行的风险评估和改进建议方案，包括应用开发生命周期风险和运行风险。

n  针对应用运行质量，建立一套评估指标体系，客观有效地评估应用运行质量，从而推动应用质量的逐步提高。

n  针对现有业务系统，指导和建立应用系统资源管理机制，从业务和应用两个层面建立应用系统架构模型，并形成使用和维护机制，为今后实现准确、有效地应用系统架构评估和风险管控奠定基础

n  建立应用技术风险检查单，特别是针对应用系统代码，能够有效识别潜在的技术风险。

1.2.3                项目范围

“某公司IT风险整治项目”是一个涉及到36个应用系统，平台功能复杂，项目实施周期较短的项目。其具体包含的业务系统如下：

表 1‑1 某公司IT风险整治项目业务系统范围

[td]

编号	类别	系统名称
1	行情	·        深度行情服务系统
2	基础设施	·        集成和综合服务平台（ESB）
3		·        基础设施云平台
4		·        数据中心                           ITSS认证
5	投资交易类	·        固定收益业务系统
6		·      算法交易系统
7		·        证券金融系统
8		·        业务系统（xEQ）
9		·        自营交易系统
10		·        投资交易系统
11		·        资产管理投资交易系统
12		·        投资交易CATS系统
13	集中交易类	·        三方存管系统
14		·        转融通系统
15		·        快速交易系统
16		·        集中交易系统
17		·        融资融券系统
18		·        统一接入平台
19	集中交易类	·        套利系统
20		·        套利系统
21		·   套利系统
22	集中交易类	·       系统
23	渠道类	·       证券系统
24		·        手机证券系统
25		·        手机证券系统
26		·        手机证券系统
27		·        网上交易系统
28		·        信网上交易系统
29		·      网上交易系统
30		·        flash行情交易系统
31		·        页面交易系统
32		·        网上营业厅
33		·        营业部现场交易系统
34		·        统一客户联络中心                       ITSS培训

待续http://www.ITILxf.com/thread-52989-1-1.html

本帖关键字：ITSS

20151106 淡然

续上

1          前言1.1   文档说明

《某公司IT运维流程现状评估与风险分析》是在全面、深入的了解中信证券IT运维管理体系和34个业务系统的基本情况、风险弱项与需求调研的基础之上，对所搜集的运维现状信息和数据进行科学的分析评估，所总结形成的阶段性咨询成果。                      ITSS考试

在本次现状评估与风险分析的过程中，我们深深感受到某公司IT管理层和各个业务系统对于规范实施流程、规避运维风险的殷切期望。同时，由于调研时间有限，本篇《某公司IT运维流程现状评估与风险分析》中可能存在信息收集不完整，结论不够准确之处，欢迎各级领导和各位专家批评指正。

1.1.1                读者范围

《某公司IT运维流程现状评估与风险分析》包含了某公司IT运维流程的相关现状信息和风险弱项，它一方面提供了宏观的统计数据，让大家对中信证券IT运维现状有一个总体了解，另一方面它也提供了34个业务系统具体的运维现状信息，可以让大家更深入的了解各个业务系统对运维管理的要求和期望。《某公司IT运维流程现状评估与风险分析》的读者范围包括：

n  信息技术中心领导

n  IT风险整治领导

n  流程经理

n  34个业务系统管理员

1.1.2                文档内容

本篇《某公司IT运维流程现状评估与风险分析》将按照以下顺序呈现某公司IT运维流程现状评估和风险分析的方法、过程和结果：

n  前言：简单描述中信证券IT风险整治项目的背景、目标和范围，并对本文档的结构进行说明，便于中信证券各位领导和专家阅读和理解本报告；

n  现状评估与风险分析的过程与方法：介绍运维流程现状评估与风险分析的目的、现状评估的过程与风险分析的方法以及量化评估工具的说明；

n  运维服务管理体系现状评估：对34个业务系统的运维模式、运维组织、运维制度和运维支撑进行详细描述，在现状描述的基础上总结出关键发现，为风险分析及提出解决建议提供基础；

n  运维服务流程现状评估：详细描述中信证券运维服务流程的整体情况，并对事件、变更、连续性和供应商管理等各个流程的现状从各个维度和数据统计的角度进行分析说明，完成中信证券运维管理现状全貌；

n  附录：介绍本次调研的访谈对象、形式与过程、发放和回收的资料、分析和汇总的成果等等，并附上调研问卷，供大家参考。

1.2   项目简述1.2.1                项目背景

随着中国经济的快速发展，证券行业的市场竞争日趋激烈，加快了业务创新的节奏，而IT技术的日新月异，已经成为企业的核心竞争力和业务创新的助推器。随着而来的就是更趋复杂的IT系统以及建设和维护的难度。为了保证证券公司的业务连续性、可用性，就要求持续保证IT应用的交付质量和运维可靠性，能够及时发现可能的缺陷或问题，降低系统升级变更带来的风险，确保信息技术风险的可控。

某公司股份有限公司（以下简称某公司）作为国内规模最大的证券公司，在多个业务领域取得了领先地位，得到了长足的发展。关键之一就是对信息技术的高度重视和建设。承担IT建设的信息技术中心已逐步推进ITIL、ITSM及ISO20000运维管理体系建设和ISO27001信息安全体系建设，不断提升IT运营规范化和信息安全水平。然而随着业务复杂性及配套的大批应用系统上线运行，系统间关联增多，原有的潜在应用缺陷和不规范的系统间接口调用在特定应用场景下可能引发系统故障的情况；而频繁的业务变更而进行的系统升级也会引入潜在的系统故障风险，还有就是来自外部网络的信息安全威胁日益加剧，都需要信息技术中心重视和应对。

因此，信息技术中心于2014年3月启动了旨在排除应用系统潜在缺陷、加强IT运行流程管控的IT风险专项整治工作，其重点是提高重要应用系统本身的健壮性，梳理加强系统全生命周期的管控薄弱环节，降低与客户交易相关各系统的业务连续性、完整性和安全性风险。

1.2.2                项目目标

结合某公司建立和完善风险整治管理体系的实际需求，并保证其实效性，中信证券IT风险治理项目提出了如下项目目标，具体内容如下：

n  从管理上识别现有交易系统生命周期存在的风险和薄弱环节，制定明确可行的风险评估和改进建议方案，包括应用开发生命周期风险和运行风险。

n  针对应用运行质量，建立一套评估指标体系，客观有效地评估应用运行质量，从而推动应用质量的逐步提高。

n  针对现有业务系统，指导和建立应用系统资源管理机制，从业务和应用两个层面建立应用系统架构模型，并形成使用和维护机制，为今后实现准确、有效地应用系统架构评估和风险管控奠定基础

n  建立应用技术风险检查单，特别是针对应用系统代码，能够有效识别潜在的技术风险。

1.2.3                项目范围

“某公司IT风险整治项目”是一个涉及到36个应用系统，平台功能复杂，项目实施周期较短的项目。其具体包含的业务系统如下：

表 1‑1 某公司IT风险整治项目业务系统范围

[td]

编号	类别	系统名称
1	行情	·        深度行情服务系统
2	基础设施	·        集成和综合服务平台（ESB）
3		·        基础设施云平台
4		·        数据中心                           ITSS认证
5	投资交易类	·        固定收益业务系统
6		·      算法交易系统
7		·        证券金融系统
8		·        业务系统（xEQ）
9		·        自营交易系统
10		·        投资交易系统
11		·        资产管理投资交易系统
12		·        投资交易CATS系统
13	集中交易类	·        三方存管系统
14		·        转融通系统
15		·        快速交易系统
16		·        集中交易系统
17		·        融资融券系统
18		·        统一接入平台
19	集中交易类	·        套利系统
20		·        套利系统
21		·   套利系统
22	集中交易类	·       系统
23	渠道类	·       证券系统
24		·        手机证券系统
25		·        手机证券系统
26		·        手机证券系统
27		·        网上交易系统
28		·        信网上交易系统
29		·      网上交易系统
30		·        flash行情交易系统
31		·        页面交易系统
32		·        网上营业厅
33		·        营业部现场交易系统
34		·        统一客户联络中心                       ITSS培训

待续http://www.ITILxf.com/thread-52989-1-1.html

本帖关键字：ITSS