容量、持续性、可用性管理

　　A.容量管理流程关心系统的容量是否够用。

　　如各关键系统的CPU利用率，内存使用率，存储空间，授权用户数；主要网络节点的上联链路带宽及高峰使用率，数据交换能力等。

　　我们对核心机房空调、电源、网络主干、重要应用系统进行不间断自动监测；在重点时段对电子校务系统、校园卡卡系统等进行特别检测。每年提交一次容量分析报告和改进容量状况的管理报告。

　　关键绩效指标KPI：资源使用率。

　　B.持续性管理，强调从中断中恢复的能力。

　　把重要的系统纳入持续性管理。服务恢复、系统修复工作在事件管理流程中，有时涉及问题管理流程。体系规定，对纳入持续性管理的系统，要有数据故障恢复计划。

　　每遇到中断事故要进行持续性记录，并在汇总表中记录。每年度，可结合项目申报和规划做一次分析和改进持续性状况的规划报告。特别是，对重要系统，要提供冗余备份设备、配件，对数据进行备份。体系规定，对纳入持续性管理的系统，要有数据备份计划。通过流程执行，可保证数据备份的按计划进行。

　　关键绩效指标KPI：年度服务中断次数，年度累计中断时间，本年度最长持续服务时间。

　　C.可用性管理，主要关心可用率，比如网络主干的可用率。

　　利用事件记录信息，对关键系统、设备进行定期考察，每年制定一次分析和改进可用性状况的《可用性管理报告》。

　　关键绩效指标KPI：可用率、5年以上和高故障设备数量、比例。

　　信息安全管理

　　日常工作中，中心对一般信息安全事件进行记录和处理；对安全系统进行运维；提供安全服务和资源；进行安全培训。

　　安全方针和组织机构建设。中心制订和监督执行安全制度、策略，其中包括网络与信息安全等级划分和保护。

　　中心会同相关部门制订、修订安全紧急处理预案。重大安全事件来临时，需要协调网络、系统和应用等部门及相关用户进行处理。定期通过安全事件分析安全趋势，对信息资产进行风险评估，采取改善措施，消除各系统的安全隐患。

　　在其它系统的流程执行过程中，考虑安全因素，比如，安全部门可通过变更流程记录、检查督促重要系统的密码变更。

　　关键绩效指标KPI：安全事件发生数量、安全事件解决率、安全隐患排除数量。

　　财务管理

　　财务管理的目的是提高中心员工的成本意识，平衡成本、用户需求和质量的关系。流程规定除执行国家、学校的规章制度，执行已审批国家、学校项目外，对中心支配资金执行审批制度和按月做财务报告制度。

　　新项目应为用户增加有价值的服务，或对系统的容量、可用性、可持续性提升起重要作用。学校应依据各流程提供的报告，进行资金使用方向的决策。定期统计全中心的项目和内部财务支出的总体数额和结构，结合项目完成后的验收、总结，记录、评估各项目的成本和完成目标的效果。

　　供应商管理

　　记录供应商的联系方式，了解其产品、服务内容。

　　对招标过程和合同签订过程进行记录，进行情况通报，由申报者、技术委员会和行政领导参与审议和审批等流程控制。

　　保管合同等资料。

　　组织相关科室进行工程验收。没有验收的系统和楼宇布线系统，如果纳入正常运维工作，将由中心负担施工方应负担的质量成本。

　　根据配置管理中包含的购置时间、合同号等资产信息，申请维修、培训、升级等服务，必要时根据合同与供应商进行商务、法律交涉。

　　通过对以往工作的总结，评价、记录服务商实际提供服务、产品的质量。

　　参考文献

　　[1] 《ITIL白皮书》左天祖主编

　　[2] 《ISO20000-2实施指南中文版》刘青译

　　[3] 《实施IT治理：方法论、模型、全球最佳实践》，Gad J Selig 著，中治研国际信息技术研究院译中国经济出版社