软件及信息资源维护方案标准化软件及信息维护服务是我公司基于IS02000质量认证体系和ITIL质量认证体系开展的具体实践,通过对软件维护经验的积累及对软件维护流程的规范,建立完善的、符合客户需求的规范化和标准化的服务理念。我们的服务会结合实际,严格按照既定软件维护服务作业指导书的要求,将软件维护服务的每个步骤明确细化加以实施。我公司提供的软件维护服务包括以下两方面内容:1、从软件质量角度划分,我们提供软件改正性维护服务、软件适用性维护服务、软件完善性维护服务及软件预防性维护服务;2、从软件维护方式划分,我们提供远程维护服务、电话维护服务、现场维护服务及定期维护服务。我公司客户技术服务的宗旨:以高质量、高成效的服务支援来确认软件系统的稳定、正常运行。为此我公司会建立一支高质量的技术服务队伍,拥有严格的管理制度和雄厚的技术实力,保证客户的投资及事实上的成功。1•总则为基础设施的连续性和信息安全性,制定有效的运行维护策略来保证服务交付的质量,兼顾运行维护过程(及时和规范)和运行维护结果(可用和安全),实现“事前防范,风险前移;事中控制,快速响应;事后改进,持续评估”的持续改进原则。1.1可用性采取适当措施,确保按服务协议提供长期、持续的满足需求的优质服务,保持服务对彖符合SLA的可用性要求。包括:a)在服务实施时,建立相关的作业流程和响应机制,必要时按需方要求制定系统冗余和备份规范,以满足需方对可用性的要求;b)进行合理的人员岗位设置和职责定义,保证专人专岗并设置人员备份;c)配备具有相应能力的人员和必要的工具,并定期进行专业培训,以提高服务可用性。人员能力具体要求;d)选择适用的运行维护技术,以保证服务的可用性;e)根据运行维护服务级别要求,必要时应建立体系架构的关键健康检查点,并配备相应的运行维护工具,以保证服务水平。运行维护工具等级;f)根据服务要求配备足够的资源,避免由于资源的缺失导致对服务的可用性带来影响。1.2安全性采取各种安全手段或措施,有效控制数据中心运行维护服务的各个环节,保护数据中心运行维护服务中的物理安全、网络安全、系统安全、应用安全和数据安全。包括:a)建立适当的信息安全管理机制,以规范数据中心运行维护服务人员的信息安全行为;b)对运行维护服务人员采取有效的信息安全管理措施,如进行人员背景调查、签订安全保密协议等;c)对运行维护服务人员进行相关安全管理及安全要求培训,并进行适当的检查,以确保服务人员了解并遵守数据中心安全、保密相关规定;d)充分关注数据中心业务安全需求,结合信息安全技术与管理标准,进行适当的安全评估,提供相应的安全建议,并对服务对象进行适当的监控和保护;e)对数据中心安全进行监控、分析,把安全风险控制在可接受范围内,防止安全事件发生;f)建立有效的安全通报机制,以及时通报安全事件相关情况和相应防范处理措施等。1.3及时性采取适当的手段确保提供满足SLA时间指标要求的运行维护服务。包括:a)对事件、问题、变更建立明确的分级策略,并与服务窗口时间、响应时间等指标相匹配;b)建立可确保满足需方要求的沟通联络机制,保持沟通渠道通畅,以实现对服务需求的及时响应;c)建立有效的服务资源调度机制及与服务相关方的协同机制,配置必要的备品备件,以提供及时的服务保障;d)特殊时间段(如法定节假日或重大事件等),应提升响应级别,提供必要的现场支持;e)建立有效机制,周期性对事件级别定义进行更新,以确保定义准确有效。1.4规范性建立适当的服务管理流程、服务活动指导文件或实施规则,以保证服务过程的规范运作。包括:a丿建立有效的服务官埋流程文件,以保证服务过程实施规氾性;b)建立或遵循需方的数据中心相关管理制如出入场管理制度、安保控制度等为制c)对于例行操作服务,应制定详细、可操作的技术手册,以降低操作风险;d)对于非例行操作服务(响应支持、优化改善、调研评估),应在实施前,制定详细的实施方案,并进行风险评估及分析,采取相应的风险规避措施和回退手段;e)在服务过程中进行的任何活动,应建立服务档案,可形成服务报告,保留完整的服务记录。2、软件...
