20150728  淡然

续上

1. 概述

1.1    目标

通过规范某公司运营中心的事件和服务请求处理过程，使运营中心及时响应并处理各类IT服务事件，确保运营中心能在最短的时间内恢复与服务对象约定的IT服务，减少事件对用户造成的影响。               ITSS培

1.2    范围

范围类型	描述
适用范围	适用于某公司信息技术中心。
管理范围	管理某公司信息技术中心IT服务目录范围内各项服务的事件。

图表 1 范围

1.3    术语定义表

名词	定义
事件	非计划的服务中断、服务质量的降低或尚未对服务造成影响的事情，包括故障和服务请求。
故障	导致服务中断或服务质量下降的任何情况 根据《信息安全事件分类分级管理规定》，某公司运营中心的故障均属于信息安全事件。
事故	优先级为1级的故障。
服务请求	用户对获取信息、获得建议或获取IT服务等的请求。

图表 2 术语表

2. 角色和职责

[td]

角色	职责描述
运营中心管理层	1.        负责对事故（一级故障）应急指挥、组织协调、决策。 2.        负责接收事件经理和服务负责人的报告。
事件经理	1.   负责流程的设计、回顾和改进。 2.   负责流程文档的更新维护。 3.   跟踪、监控各事件流转状态，协助管理层了解掌控事件处置的进展情况。 4.   设定流程的绩效指标并考核指标完成情况。 5.   收集汇总流程信息，编制管理报告，反映存在问题，提出改进建议，制定改进计划。
一线支持人员（服务台）	1.   记录事件，跟踪监控事件的解决过程，更新事件记录。 2.   通过查询知识库等途径，尝试解决事件，需要时提交变更请求。 3.   通知用户事件进展、为用户提供建议或临时解决方案。 4.   及时对事件进行分派或升级处理。 5.   确认事件的解决并关闭事件记录。 6.   一级故障公司内部通报。
二线支持人员（服务负责人）	1.   受理服务台分配的事件，调查、诊断并解决事件、更新事件记录，需要时提交变更请求。 2.   协调其他内外部支持人员共同解决事件。 3.   将典型事件解决方案提交到知识库。 4.   提交问题，并将事件与问题相关联。 5.   一级故障部门内部上报。

图表 3 事件管理角色与职责

3. 相关要素定义

3.1    事件性质分类

分为故障和服务请求。

3.2    事件现象分类

一级分类：按照所属业务服务或技术服务进行分类。

二级分类：按照所属系统进行分类，无系统的服务不进行二级分类。

3.3    事件处理状态

状态	描 述
新建	事件被记录或创建 。
处理中	支持人员接受并处理中的事件； 处理中状态可细化为服务台处理中、二线处理中、厂商处理中、开发中心处理中、已转变更流程处理等状态。
已解决	事件通过解决方案或变通方法解决 。
关闭	事件已经关闭 。
撤销	事件创建人在事件处理前可将事件撤销。

图表 4事件状态

3.4    服务请求优先级

服务请求优先级按紧急度分为特别紧急、紧急、一般紧急和非紧急四级。具体定义参见下表：

[td]

服务请求优先级	定义
特别紧急	需要一个小时以内处理完成
紧急	需要四个小时以内处理完成
一般紧急	需要一个工作日以内处理完成
非紧急	可以一个工作日以上处理完成

图表 5 服务请求优先级

3.5    故障优先级

1）故障优先级用于确定故障处理的优先顺序，并有助于在统计分析时了解各级故障的比例。故障优先级分为5级，5级为最低，1级为最高。

2）故障优先级的参考值由故障紧急度、影响范围和所属服务的业务影响度三个因素决定，事件处理人员根据优先级参考值并结合实际情况最终确定故障优先级。优先级参考值的计算方法：

优先级得分=紧急度得分+影响范围得分+业务影响度得分，具体如下表所述

优先级参考值	1级	2级	3级	4级	5级
优先级得分	9分	7-8分	5-6分	4分	3分

图表 6 优先级参考值

a)        故障影响范围得分

[td]

影响范围	得分	定义
大	3	10%以上用户受到影响
中	2	5%-10%用户受到影响
小	1	5%以下用户受到影响

图表7 事件影响范围定义

b)        故障紧急度得分

[td]

紧急度	得分	定义
特别紧急	3	紧急，需要立即处理
一般紧急	2	可在一个工作日内处理
非紧急	1	非紧急，无限制

图表 8事件紧急度

c)        业务影响度得分

[td]

业务影响度得分	定义
3	服务目录中业务影响度为高或较高的服务
2	服务目录中业务影响度为中的服务
1	服务目录中业务影响度为较低或低的服务

图表 9 业务影响度得分

注：业务影响度根据《服务目录》确定，服务目录中未定义业务影响度的服务，按预设值计算。          ITSS认证

a)        故障优先级参考值对照表

紧急度                                    业务影响度及影响范围		非紧急	一般紧急	特别紧急
业务影响度 较低或低	5%以下用户受到影响	5级(3)	4级(4)	3级(5)
	5%-10%用户受到影响	4级(4)	3级(5)	3级(6)
	10%以上用户受到影响	3级(5)	3级(6)	2级(7)
业务影响度 为中	5%以下用户受到影响	4级(4)	3级(5)	3级(6)
	5%-10%用户受到影响	3级(5)	3级(6)	2级(7)
	10%以上用户受到影响	3级(6)	2级(7)	2级(8)
业务影响度 为高或较高	5%以下用户受到影响	3级(5)	3级(6)	2级(7)
	5%-10%用户受到影响	3级(6)	2级(7)	2级(8)
	10%以上用户受到影响	2级(7)	2级(8)	1级(9)

图表10 故障优先级

3.6    事故(一级故障)分级

1)  事故按严重程度从高到低分为特大事故、重大事故、较大事故以及一般事故共4级。

2)  特大事故：多个重要服务（业务影响度为高或较高的服务）不可用。

3)  重大事故、较大事故和一般事故由业务影响度和服务受影响程度决定，具体对照表如下：

事故损失分级                                    业务影响度	服务性能下降但服务仍可用	服务部分不可用	服务全部不可用
业务影响为较高	一般事故	重大事故	重大事故
业务影响为高	较大事故	重大事故	重大事故

图表 11 事故分级表

注：业务影响度参照《服务目录》中的业务影响度进行设定。

4. 管理策略

4.1    故障处理时限

优先级	5级	4级	3级	2级	1级
响应时限	4小时	2小时	30分钟	15分钟	5分钟
解决时限	3工作日	2工作日	1工作日	2小时	60分钟

图表 12 故障处理时限

注：响应时间指事件状态从新建变为处理中状态的时间；

4.2    故障上报要求

故障发生后，按照下表的要求上报故障信息：

1) 二级故障上报要求

上报时限要求	故障上报对象	上报人	备注
处理超时	事件经理，运营中心管理层（或授权人）	故障处理人

图表 13 二级故障上报要求

4.3    事故(一级故障)上报要求

4.3.1 事中通报及汇报

1) 公司内部通报及汇报对象

[td]

一级故障分级	上报对象	上报时限
特大事故	运营中心管理层、信息安全管理办公室、信息技术中心行政负责人、受影响业务部门行政负责人、公司总经理	立即
重大事故	运营中心管理层、信息安全管理办公室、信息技术中心行政负责人、受影响业务部门行政负责人	立即
较大事故	运营中心管理层、信息安全管理办公室、信息技术中心行政负责人	立即
一般事故	运营中心管理层、信息安全管理办公室	立即

图表 14 事故公司内部通报对象

2) 公司外部通报及汇报对象

各系统按照监管机构要求、系统特性等因素在相应的应急预案中制定公司外部通报及汇报对象。

3) 通报及汇报接口人

需要向公司其它部门、公司总经理及公司外部进行通报及汇报的，应指定确定接口人，进行统一通报及汇报。

4) 通报及汇报内容

[td]

上报人	上报对象
信息技术中心行政负责人	公司总经理
服务台	受影响业务部门IT接口人
运营中心管理层	信息技术中心行政负责人
服务负责人	运营中心管理层、信息安全管理办公室

图表 15 通报人

事故上报人将故障发生时间、情况、紧急应对措施等信息进行口头通报及汇报。

4.3.2 事后通报及汇报

1) 通报及汇报对象与事中通报与汇报对象相同。                    ITSS培训

2) 通报及汇报内容。

事故上报人将事故发生的原因、解决步骤、造成的损失、改进措施等内容进行汇报，具体内容可参考《一级故障报告模板》。

待续http://www.ITILxf.com/thread-51924-1-1.html

本帖关键字：ITSS

20150728  淡然

续上

1. 概述

1.1    目标

通过规范某公司运营中心的事件和服务请求处理过程，使运营中心及时响应并处理各类IT服务事件，确保运营中心能在最短的时间内恢复与服务对象约定的IT服务，减少事件对用户造成的影响。               ITSS培

1.2    范围

范围类型	描述
适用范围	适用于某公司信息技术中心。
管理范围	管理某公司信息技术中心IT服务目录范围内各项服务的事件。

图表 1 范围

1.3    术语定义表

名词	定义
事件	非计划的服务中断、服务质量的降低或尚未对服务造成影响的事情，包括故障和服务请求。
故障	导致服务中断或服务质量下降的任何情况 根据《信息安全事件分类分级管理规定》，某公司运营中心的故障均属于信息安全事件。
事故	优先级为1级的故障。
服务请求	用户对获取信息、获得建议或获取IT服务等的请求。

图表 2 术语表

2. 角色和职责

[td]

角色	职责描述
运营中心管理层	1.        负责对事故（一级故障）应急指挥、组织协调、决策。 2.        负责接收事件经理和服务负责人的报告。
事件经理	1.   负责流程的设计、回顾和改进。 2.   负责流程文档的更新维护。 3.   跟踪、监控各事件流转状态，协助管理层了解掌控事件处置的进展情况。 4.   设定流程的绩效指标并考核指标完成情况。 5.   收集汇总流程信息，编制管理报告，反映存在问题，提出改进建议，制定改进计划。
一线支持人员（服务台）	1.   记录事件，跟踪监控事件的解决过程，更新事件记录。 2.   通过查询知识库等途径，尝试解决事件，需要时提交变更请求。 3.   通知用户事件进展、为用户提供建议或临时解决方案。 4.   及时对事件进行分派或升级处理。 5.   确认事件的解决并关闭事件记录。 6.   一级故障公司内部通报。
二线支持人员（服务负责人）	1.   受理服务台分配的事件，调查、诊断并解决事件、更新事件记录，需要时提交变更请求。 2.   协调其他内外部支持人员共同解决事件。 3.   将典型事件解决方案提交到知识库。 4.   提交问题，并将事件与问题相关联。 5.   一级故障部门内部上报。

图表 3 事件管理角色与职责

3. 相关要素定义

3.1    事件性质分类

分为故障和服务请求。

3.2    事件现象分类

一级分类：按照所属业务服务或技术服务进行分类。

二级分类：按照所属系统进行分类，无系统的服务不进行二级分类。

3.3    事件处理状态

状态	描 述
新建	事件被记录或创建 。
处理中	支持人员接受并处理中的事件； 处理中状态可细化为服务台处理中、二线处理中、厂商处理中、开发中心处理中、已转变更流程处理等状态。
已解决	事件通过解决方案或变通方法解决 。
关闭	事件已经关闭 。
撤销	事件创建人在事件处理前可将事件撤销。

图表 4事件状态

3.4    服务请求优先级

服务请求优先级按紧急度分为特别紧急、紧急、一般紧急和非紧急四级。具体定义参见下表：

[td]

服务请求优先级	定义
特别紧急	需要一个小时以内处理完成
紧急	需要四个小时以内处理完成
一般紧急	需要一个工作日以内处理完成
非紧急	可以一个工作日以上处理完成

图表 5 服务请求优先级

3.5    故障优先级

1）故障优先级用于确定故障处理的优先顺序，并有助于在统计分析时了解各级故障的比例。故障优先级分为5级，5级为最低，1级为最高。

2）故障优先级的参考值由故障紧急度、影响范围和所属服务的业务影响度三个因素决定，事件处理人员根据优先级参考值并结合实际情况最终确定故障优先级。优先级参考值的计算方法：

优先级得分=紧急度得分+影响范围得分+业务影响度得分，具体如下表所述

优先级参考值	1级	2级	3级	4级	5级
优先级得分	9分	7-8分	5-6分	4分	3分

图表 6 优先级参考值

a)        故障影响范围得分

[td]

影响范围	得分	定义
大	3	10%以上用户受到影响
中	2	5%-10%用户受到影响
小	1	5%以下用户受到影响

图表7 事件影响范围定义

b)        故障紧急度得分

[td]

紧急度	得分	定义
特别紧急	3	紧急，需要立即处理
一般紧急	2	可在一个工作日内处理
非紧急	1	非紧急，无限制

图表 8事件紧急度

c)        业务影响度得分

[td]

业务影响度得分	定义
3	服务目录中业务影响度为高或较高的服务
2	服务目录中业务影响度为中的服务
1	服务目录中业务影响度为较低或低的服务

图表 9 业务影响度得分

注：业务影响度根据《服务目录》确定，服务目录中未定义业务影响度的服务，按预设值计算。          ITSS认证

a)        故障优先级参考值对照表

紧急度                                    业务影响度及影响范围		非紧急	一般紧急	特别紧急
业务影响度 较低或低	5%以下用户受到影响	5级(3)	4级(4)	3级(5)
	5%-10%用户受到影响	4级(4)	3级(5)	3级(6)
	10%以上用户受到影响	3级(5)	3级(6)	2级(7)
业务影响度 为中	5%以下用户受到影响	4级(4)	3级(5)	3级(6)
	5%-10%用户受到影响	3级(5)	3级(6)	2级(7)
	10%以上用户受到影响	3级(6)	2级(7)	2级(8)
业务影响度 为高或较高	5%以下用户受到影响	3级(5)	3级(6)	2级(7)
	5%-10%用户受到影响	3级(6)	2级(7)	2级(8)
	10%以上用户受到影响	2级(7)	2级(8)	1级(9)

图表10 故障优先级

3.6    事故(一级故障)分级

1)  事故按严重程度从高到低分为特大事故、重大事故、较大事故以及一般事故共4级。

2)  特大事故：多个重要服务（业务影响度为高或较高的服务）不可用。

3)  重大事故、较大事故和一般事故由业务影响度和服务受影响程度决定，具体对照表如下：

事故损失分级                                    业务影响度	服务性能下降但服务仍可用	服务部分不可用	服务全部不可用
业务影响为较高	一般事故	重大事故	重大事故
业务影响为高	较大事故	重大事故	重大事故

图表 11 事故分级表

注：业务影响度参照《服务目录》中的业务影响度进行设定。

4. 管理策略

4.1    故障处理时限

优先级	5级	4级	3级	2级	1级
响应时限	4小时	2小时	30分钟	15分钟	5分钟
解决时限	3工作日	2工作日	1工作日	2小时	60分钟

图表 12 故障处理时限

注：响应时间指事件状态从新建变为处理中状态的时间；

4.2    故障上报要求

故障发生后，按照下表的要求上报故障信息：

1) 二级故障上报要求

上报时限要求	故障上报对象	上报人	备注
处理超时	事件经理，运营中心管理层（或授权人）	故障处理人

图表 13 二级故障上报要求

4.3    事故(一级故障)上报要求

4.3.1 事中通报及汇报

1) 公司内部通报及汇报对象

[td]

一级故障分级	上报对象	上报时限
特大事故	运营中心管理层、信息安全管理办公室、信息技术中心行政负责人、受影响业务部门行政负责人、公司总经理	立即
重大事故	运营中心管理层、信息安全管理办公室、信息技术中心行政负责人、受影响业务部门行政负责人	立即
较大事故	运营中心管理层、信息安全管理办公室、信息技术中心行政负责人	立即
一般事故	运营中心管理层、信息安全管理办公室	立即

图表 14 事故公司内部通报对象

2) 公司外部通报及汇报对象

各系统按照监管机构要求、系统特性等因素在相应的应急预案中制定公司外部通报及汇报对象。

3) 通报及汇报接口人

需要向公司其它部门、公司总经理及公司外部进行通报及汇报的，应指定确定接口人，进行统一通报及汇报。

4) 通报及汇报内容

[td]

上报人	上报对象
信息技术中心行政负责人	公司总经理
服务台	受影响业务部门IT接口人
运营中心管理层	信息技术中心行政负责人
服务负责人	运营中心管理层、信息安全管理办公室

图表 15 通报人

事故上报人将故障发生时间、情况、紧急应对措施等信息进行口头通报及汇报。

4.3.2 事后通报及汇报

1) 通报及汇报对象与事中通报与汇报对象相同。                    ITSS培训

2) 通报及汇报内容。

事故上报人将事故发生的原因、解决步骤、造成的损失、改进措施等内容进行汇报，具体内容可参考《一级故障报告模板》。

待续http://www.ITILxf.com/thread-51924-1-1.html

本帖关键字：ITSS