国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
联系电话
全国:010-56542716
天津:022-27810977
国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
全国:010-56542716
天津:022-27810977
(报批稿)
引言
桌面及外围设备是用户使用和管理信息系统应用的终端设备,随着国民经济信息化水平的提高,各行业信息 系统中的桌面及外围设备呈现出多功能化和移动化趋势,桌面及外围设备的使用和维护水平成为影响国民经济各 行业信息化水平的重要因素。然而,提供运行维护服务的各类组织的能力水平参差不齐,需方缺乏评价或选择供 方的方法、手段及规范。
本标准对不同服务对象、服务过程和服务需求的能力要素进行抽象,并通过关键指标对服务能力进行评价; 同时针对运行维护服务过程、服务交付内容及特定服务需求的要求;另外还针对不同服务对象的运行维护服务提 出了要求。
本部分有利于规范桌面及外围设备运行维护服务提供方(以下简称供方)服务行为,提高服务规范性和便利 性,降低安全风险和运营成本。桌面及外围设备运行维护服务的服务需方(以下简称需方)也可以参照本部分提 出明确的桌面及外围设备运行维护服务需求,计量桌面及外围设备运行维护服务总体成本,亦适用于需方选择和 评价供方。
本部分将为桌面及外围设备运行维护服务提供行动指南,推动桌面及外围设备运行维护服务产业链的健康、 有序发展。
本部分的第4章提出了桌面及外围设备运行维护服务的对象和服务的交付内容,以及它们之间的关系。
本部分的第5章阐述了桌面及外围设备运行维护服务的基本策略和要求。
本部分的第6章对桌面及外围设备运行维护服务交付内容进行了详细的描述。 使用本部分时,桌面及外围设备运行维护服务应与企业IT战略和业务目标匹配,例如:应遵循相关法规、质 量管理框架和风险管理框架。
1 范围
本部分规定了桌面及外围设备运行维护服务的对象、类型、服务策略、服务内容和服务交付成果等要求。 本部分适用于规范桌面及外围设备运行维护服务供方的行为,也可供需方参考使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不 注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22080 信息技术 安全技术 信息安全管理体系 要求
GB/T 22081 信息技术 安全技术 信息安全管理实用规则
GB/T 24405.1-2009信息技术服务管理-规范
SJ/T XXXXX.1 信息技术服务 运行维护 第1部分:通用要求
SJ/T XXXXX.2 信息技术服务 运行维护 第2部分:交付规范
SJ/T XXXXX.3 信息技术服务 运行维护 第3部分:应急响应规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
桌面及外围设备 desktop and peripheral
具备计算、输入输出、数据通讯、数据存储中一项或多项功能,被用于管理和使用信息系统应用的终端设 备。
3.2
瘦客户机 thin client
是一种使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用 计算机器。
3.3
平板电脑 tablet computer
是一种小型、方便携带的个人电脑,以触摸屏作为基本的输入设备。
3.4
手持终端 handheld terminal
是一种安装了相应开放式操作系统,自身有电池便于携带的数据处理终端。
3.5
用户 user
通过桌面及外围设备管理和使用信息系统应用的人员。
3.6
服务级别协议 service level agreement
服务供方与需方之间签署的描述符合和约定服务级别的协议。
[GB/T 24405.1-2009,术语和定义2.13]
3.7
功能置换 function replacement
当服务对象整体功能丧失或部分性能下降时,在满足服务协议规定的前提下,服务供方临时性提供的能满足 需方应用最低需求的设备、软件或者人工服务。
3.8
自助服务 self service
用户通过供方预先提供的指引文件、标识信息或操作软件工具,取代供方服务人员提供的事件响应服务,获 得所需的服务效果。
3.9
监督控制 supervision and control
是指制定标准、统一的使用、管理制度或指导手册,并且以制定的设备运行维护服务行为规范或作业指导为 标准监督运行维护完成情况。
3.10
定期检查 routine check
指根据既定的运行维护计划,以固定的频率对设备进行状态检查或信息记录。
3.11
日常维护 daily maintenance
指供方对设备进行的主动服务操作,提高设备的使用效能和使用寿命,降低安全风险和成本浪费。
3.12
宣传指引 advertising guidelines
指供方为提高用户使用水平,改善用户使用习惯所采取的一系列主动服务行为,引导用户利用各种自助服务 方法或工具解决桌面及外围设备的故障。
4 服务对象与交付内容
4.1 服务对象 与交付内容的对应关系
桌面及外围设备是用户使用/管理信息系统和应用的工具,在运行维护服务提供过程中供方通过四种类型的 服务,提高用户使用/管理信息系统和应用的运行效率。服务对象和交付内容的关系可参照图2所示。
4.2 服务对象
根据桌面及外围设备的特点,桌面及外围设备的服务对象分为固定计算终端、移动计算终端、外围输入输出 设备、外围存储设备和外围通讯设备五类。用户拥有和使用这五类对象:
a) 固定计算终端:指具有数据收发及处理能力,通过软件为终端用户提供信息服务的设备及其配件;
b) 移动计算终端:指具有无线数据交换和处理能力,适合在移动中使用的综合信息处理设备;
c) 外围输入输出设备:指置于固定计算终端或移动终端外部,用于输入文字、声音、图像等数据,或将数据 输出到屏幕、纸张、磁盘、光盘等介质显示或保存的设备;
d) 外围数据存储设备:指置于固定计算终端或移动终端外部,用于保存或备份数据的存储设备及介质;
e) 外围通讯设备:指置于固定计算终端或移动终端外部,用于将计算终端与其他设备进行连接,提供通讯协 议转换和传输功能的设备。
4.3 交付内容 桌面及外围设备的服务方式包括例行操作、响应支持、优化改善和调研评估四类服务作业过程:
a) 例行操作服务:按照约定条件触发或预先规定的常态服务。分为监督控制、定期检查、日常维护和宣传指 引,其中:
1) 监督控制:指采用各类工具和技术,对桌面及外围设备服务对象的动态指标、静态指标、运行状况和发展 趋势等进行记录、分析和告警;通过制定流程和制度,控制用户对服务对象的使用行为和使用环境,减少故障或 风险的产生;
2) 定期检查:指供方以固定的频率对服务对象进行的维护保养和信息记录,包括定期对服务对象的保养、清 洁、检测、调试、更换易损/易耗品和设备信息核对、变更等服务活动,以保证服务对象的稳定运行;
3) 日常维护:指供方主动根据服务对象的监控记录、运行条件和运行状况进行检查或趋势分析,发现其脆弱 性并消除或改进,以保证服务对象的可用性和可靠性;
4) 宣传指引:指供方制订服务对象的快速恢复指引、操作指引等维护方法指引文件,通过宣传或培训等手段 引导需方使用自助服务,以提高故障恢复时效降低运行维护成本。
b) 响应支持服务:根据响应的前提不同,分为事件驱动响应、服务请求响应和应急响应,其中:
1) 事件驱动响应:服务对象整体或部分性能下降、功能丧失,而触发的将服务对象在最短时间内恢复到正常 状态或可用状态的服务活动;
2) 服务请求响应:由用户提出的非故障类服务请求,而引发的针对服务对象或用户的服务活动;
3) 应急响应:指在服务对象出现大规模故障、触发应急响应阀值的重大事件、重大自然灾害或需方提出要求 时,所启动的应急处理服务活动,应急响应的服务实施及相关要求见SJ/T XXXXX.3;
c) 优化改善服务:为适应业务流程、运行环境、管理需求的变化,或为改善服务对象的性能、使用者感受、 成本而相应采取的改进措施;
d) 调研评估服务:根据服务或业务需求,对服务对象的使用、维护或管理进行现状调研、分析或评估,提出 处理或改进的建议和方案。
5 服务基本策略
5.1 概述
供方应对桌面及外围设备运行维护能力进行整体策划,为实施服务管理和按服务级别协议规定交付服务内容 (服务内容参见第6章)提供必要的资源支持,并在服务交付过程以及相关管理体系中侧重于满足规范管理、安 全可控、及时便捷、节能环保方面的策略和要求,保证服务交付质量满足服务级别协议要求,保障运行维护服务 能力的持续改进。
5.2 规范管理
供方应建立适当的服务管理流程、服务活动指导文件或实施规则,以保证服务过程的规范运作。包括:
a) 供需双方应共同建立服务过程,当供需双方对服务过程进行设计和变更时,应征求用户代表的意见,具体 要求见SJ/T XXXXX.1(信息技术服务 运行维护 第1部分:通用要求);
b) 供方应记录所有突发事件与服务请求的处理过程,定期呈现服务报告,分析变化趋势,提出服务改善的措 施。需方应与供方一并确认服务改善措施的可行性和有效性;
c) 供需双方应共同对服务范围内的设备和用户进行分类分级,并据此在服务级别协议中定义明确的服务分级 标准;
d) 供需双方应对服务对象的维护权限做出规定,包括维护资格和数据保密等内容;
e) 供方应为不同服务岗位建立语言、行为、技术操作规范手册;
f) 供方应为服务范围内的设备和用户关系建立档案,同时供需双方应共同建立保持档案信息准确和及时更新 的措施;
g) 供需双方应共同约定服务质量评价方式和意见反馈途径,并告知服务范围内的所有用户以及相关服务人 员;
h) 供方应为用户提供运行维护服务流程的培训和指引文件;
i) 供需双方应共同选定服务工具,同时应对运行维护管理工具的使用对象和权限进行明确规定;服务工具应 先用具有知识产权的软件或产品;
j) 供方应为用户提供必要的定期或非定期培训,帮助用户正确使用桌面及外围设备;并制定、更新和执行计 算终端用户应用水平测量和提升计划;
k) 供方应制定应急响应预案并定期演练;
l) 供方建立服务改进机制,定期测量相对于服务级别协议的服务绩效,并总结、分析和改进。
5.3 安全可控 桌面及外围设备运行维护的安全风险,主要来源于设备安全、信息数据安全和人身安全三个方面,供需双方 应预先识别运行维护过程中的安全风险因素,共同建立适当的策略、制度、规范或流程,并借助可靠的机制和工 具对运行维护过程中可能产生的安全风险进行预防控制。
a) 供需双方应根据服务对象的用途评估风险,制定桌面及外围设备、系统软件及信息数据的安全规范要求, 并建立监控和审查机制;
b) 供需双方应对服务对象的使用权限进行规定,建立连接管理、访问控制、网络监控和安全审计机制;
c) 供需双方应建立维护场所准入制度、维护工具使用要求以及拆卸和携带设备进出维护场所的有关规定;
d) 供需双方应建立服务人员的工作安全保护机制;
e) 面临服务对象发生重大变更时,供需双方应共同进行必要的风险评估,制定实施方案和回退计划,并确保 对可能影响到的用户进行了必要的告知和培训;
f) 供需双方应对服务对象的重大和重复发生的故障进行分析,并采取适当措施预防故障发生;
g) 供需双方应共同对用户进行安全风险教育,应有机制规定安全风险教育的内容、频率和形式等。
5.4 及时便捷 供方在进行服务内容或流程的设计与持续改善时,应充分考虑到用户的工作时间、使用水平和工作性质等因 素。在服务交付过程中,供方应为用户提供灵活的服务形式和丰富的服务资讯,帮助用户方便快捷的获取服务或 通过自助服务正确使用桌面及外围设备以及处理各类突发事件。
a) 供方应在满足服务级别协议指标要求的前提下,主动通过技术和工具缩短服务响应和故障恢复时间;
b) 供方应将服务请求的处理情况及时向用户进行反馈;
c) 供方应建立并宣传统一的联络方式,使用户能快速获得服务,这种联络方式宜是多样的;
d) 供方宜完善故障远程恢复机制和工具,在安全可控的前提下,采用远程交付实现对桌面及外围设备的监控 和维护;
e) 供方宜完善用户自助服务的机制和工具,宜向用户开放知识库的访问权限;
f) 供方宜为用户制定桌面及外围设备操作指引和常见故障快速恢复指引,并帮助用户方便的获得操作指引并 理解其内容。
5.5 节能环保 供方应在提供满足服务级别协议指标的同时,通过建立制度、宣传引导、优化配置等手段,帮助需方减少桌 面及外围设备在使用、维修和报废过程中的能源浪费和环境污染,延长桌面及外围设备的使用寿命,降低运营成 本。
a) 供需双方应通过优化桌面及外围设备的环境、位置以及配置参数,使桌面及外围设备更易于使用和维护, 减少耗材的浪费;
b) 供需双方应根据桌面及外围设备的用途、使用时间、频率等因素,制定能耗降低计划;
c) 供方应记录、分析并执行能耗降低计划以改善桌面及外围设备的能耗和排放;
d) 供需双方宜为用户提供计算终端能耗监测工具和降低能耗的使用培训;
e) 供需双方宜为桌面及外围设备提供符合规范的工作环境,如清洁卫生、电压、静电和温湿度等,延长设备 使用寿命;
f) 供方应在保障服务级别协议规定指标达成的前提下,对可维修的设备或配件进行修复和再利用;
g) 供需双方应建立正确处理报废设备和配件的机制,避免可用配件遗弃导致的浪费以及报废措施不当导致的环境污染。
6 服务交付内容
6.1 固定计算终端
6.1.1 服务对象
供方按服务级别协议为包括台式计算机、瘦客户机、行业专用终端、其他固定终端等固定计算终端提供例行操作、响应支持、优化改善和调研评估的服务。
6.1.2 例行操作服务 固定计算终端的例行操作服务包括:监督控制、定期检查、日常维护和宣传指引。
6.1.2.1 监督控制 对固定计算终端的监督控制内容
6.1.2.2 定期检查 固定计算终端的定期检查内容
6.1.2.3 日常维护 固定计算终端的日常维护内容
6.1.2.4 宣传指引 固定计算终端的宣传指引内容
6.1.3 响应支持服务
6.1.3.1 事件驱动响应 固定计算终端的事件驱动响应是指固定计算终端设备整体或部分性能下降、功能丧失,而触发的将固定计算 终端在最短时间内恢复到正常状态或可用状态的一系列运行维护活动。固定计算终端事件驱动响应内容包括但不 限于:
a) 修复固定计算终端硬件故障;
b) 修复固定计算终端操作系统或系统软件故障;
c) 隔离并恢复感染病毒、木马的固定计算终端;
d) 修复应用软件故障;
e) 对用户丢失的数据提供数据恢复服务;
f) 功能置换服务;
g) 恢复性能降级的固定计算终端到性能基线水平。
6.1.3.2 服务请求响应 服务请求响应是指供方响应非故障类服务申告所采取的一系列运行维护活动。固定计算终端服务请求响应内 容包括但不限于:
a) 固定计算终端设备的采购、领用、借用、归还、报废;
b) 固定计算终端软件和硬件安装、升级、迁移;
c) 用户帐号的开立、变更和注销;
d) 解答用户提出的操作方法咨询或疑问。
6.1.3.3 应急响应 应急响应是指在固定计算终端出现大规模故障、触发应急响应阀值的重大事件、重大自然灾害或需方提出要 求时,所启动的应急处理运行维护活动。固定计算终端应急响应内容包括但不限于:
a) 制定固定计算终端应急响应预案;
b) 演练固定计算终端应急响应预案;
c) 完善固定计算终端应急响应预案;
d) 应急响应需求出现时,执行固定计算终端应急响应预案。 应急响应的服务实施及相关要求参见《信息技术服务 运行维护 第3部分:应急响应规范》。
6.1.4 优化改善服务 固定计算终端优化改进服务是供方通过对固定计算终端配置和运行情况的监测分析,为适应组织业务发展变 化,提高设备使用效能,主动采取的一系列运行维护活动,固定终端优化改进内容包括但不限于:
a) 建立服务改进机制;
b) 对不符合策略要求的行为进行总结分析;
c) 对未达成的服务指标进行调查分析;
d) 根据分析结果确定改进措施,制定服务改进计划。
6.1.5 调研评估服务 固定计算终端的调研评估是指根据服务或业务需求,对固定计算终端的使用、维护或管理进行现状调研、分 析或评估,提出处理或改进的建议和方案。固定计算终端调研评估的内容包括但不限于:
a) 根据固定计算终端的运行和管理结果,评估固定计算终端的管理与国家、行业、单位、部门相关标准和规 范的符合程度,并提出完善方案;
b) 根据固定计算终端的统计结果,评估固定计算终端的利用和成本占用情况,并提出优化方案;
c) 根据固定计算终端安全检测结果,评估固定计算终端的防非法操作、防入侵、防病毒等安全情况,并提出 改进方案;
d) 根据固定计算终端的性能检测结果,评估固定计算终端的使用、维修、报废等价值,并提出处理方案。
6.2 移动计算终端
6.2.1 服务对象
供方按服务级别协议为包括笔记本电脑、平板电脑、手持终端、其他移动终端等移动计算终端提供例行操 作、响应支持、优化改善和调研评估的服务。
6.2.2 例行操作服务 移动计算终端的例行操作服务包括:监督控制、定期检查、日常维护和宣传指引。
6.2.2.1 监督控制 对移动计算终端的监督控制内容
6.2.2.2 定期检查 移动计算终端的定期检查内容
6.2.2.3 日常维护 移动计算终端的日常维护内容
6.2.2.4 宣传指引 移动计算终端的宣传指引内容
6.2.3 响应支持服务
6.2.3.1 事件驱动响应 移动计算终端的事件驱动响应是指移动计算终端设备整体或部分性能下降、功能丧失,而触发的将移动计算 终端在最短时间内恢复到正常状态或可用状态的一系列运行维护活动。移动计算终端事件驱动响应内容包括但不 限于:
a) 修复移动计算终端硬件故障;
b) 修复移动计算终端操作系统或系统软件故障;
c) 隔离并恢复感染病毒、木马的移动计算终端;
d) 修复应用软件故障;
e) 对用户丢失的数据提供数据恢复服务;
f) 功能置换服务;
g) 恢复性能降级的移动计算终端到基线水平。
6.2.3.2 服务请求响应 服务请求响应是指供方响应非故障类服务申告所采取的一系列运行维护活动。移动计算终端服务请求响应内 容包括但不限于:
a) 移动计算终端设备的采购、领用、借用、归还、报废;
b) 移动计算终端软件和硬件安装、升级、迁移;
c) 用户帐号的开立、变更和注销;
关注卓越空间
关注卓越微博
关注卓越微信