IT运维服务管理(ITSM)框架包括IT运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。

　　IT运维服务管理框架以ITIL/ISO20000为基础，以适应各种管理模式为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对IT运维服务全过程的体系化管理。

　　IT运维服务管理体系规定了IT运维活动涉及的各类实体，以及这些实体间的相互关系。相关的实体按照IT运维服务管理体系进行有机组织，并协调工作，按照服务协议要求提供不同级别的IT运维服务。

　　组成IT运维服务管理体系的实体包括运维服务管理对象、运维活动角色及运维管理组织结构、运维服务管理流程、运维服务支撑系统和运维服务五个要素。

　　IT运维服务管理对象主要包括IT基础设施、IT应用系统、IT用户和IT供应商。广义概念下，有时也将单位内部从事IT运维活动的部门和人员作为运维服务管理对象。

　　IT运维活动角色是指从事IT运维活动的所有单位、部门或者具体工作人员，一般包括IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者三类角色。各类角色在IT运维活动中所构成的组织形式构成了IT运维管理组织结构。

　　IT运维服务管理流程是指联系IT运维服务提供者、IT运维服务使用者以及IT运维服务管理者之间开展规范化协同工作的机制和方法。完整的IT运维服务管理流程应该覆盖IT运维服务的规划、设计、运行和持续改进等各个环节，本系列规范主要规定支撑IT运维服务运行阶段的相关流程。IT运维服务管理流程的信息化可借助IT运维服务支撑系统得以实现。

　　IT运维服务支撑系统是支撑IT运维管理组织中各运维角色按照规定的IT运维流程开展IT运维活动的信息化系统。一方面，IT运维服务支撑系统要支持IT运维服务提供者对IT运维服务管理对象进行管理，以实现IT运维服务的能力；另一方面，要支持IT运维服务提供者按照商定的服务级别协议方便地向IT运维服务使用者提供IT运维服务；同时，要支持IT运维服务管理者对整个IT运维服务的考核、监督和评估。

　　IT运维服务是IT运维服务提供者向IT运维服务使用者提供的服务产品，相关的IT运维服务质量应该可度量，服务提供方式应该符合规定的流程。在本部分中规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及其他综合管理服务。IT运维服务的自动化实施需要依靠IT运维服务支撑系统。

　　IT运维服务管理对象包括IT基础设施、IT应用系统、IT用户、IT供应商、以及IT运维部门和人员，具体内容如下：

　　(1)IT基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。

　　(2)IT应用系统包括内部办公系统、网站、面向企业和组织的各类应用系统、面向公众的应用系统等。

　　(3)IT用户包括使用如上IT应用系统的用户。

　　(4)IT供应商包括IT基础设施和应用系统的供应商以及IT运维服务的供应商。

　　(5)IT运维部门和人员包括内部参与IT运维活动的相关部门和人员，以及提供IT运维服务的企业和相关人员。

　　从事IT运维活动的所有单位、部门以及具体工作人员构成IT运维活动角色，单位、部门和人员的结构良好而有力的组织形式是提供IT运维服务的重要保障。

　　IT运维服务管理主要涉及3类角色：IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者。

　　在自运维模式下，运维部门作为IT运维服务提供者负责为本单位提供IT运维服务，IT运维部门可借助或不借助IT运维服务支撑系统对IT基础设施、IT应用系统、IT用户和IT供应商实施管理。该模式下，IT运维管理部门负责对IT运维服务的设计、评估和改进。

　　在完全外包的运维模式下，IT运维服务供应商作为IT运维服务提供者，遵照其与购买服务的IT运维管理部门签订的服务级别协议提供IT运维服务。IT运维服务供应商可借助或不借助IT运维服务支撑系统对IT基础设施、IT应用系统、IT用户和IT供应商实施管理。IT运维服务供应商负责所承担的IT运维服务的设计、实施、评估和改进。该模式下，IT运维管理部门作为IT运维管理者负责对IT运维服务的选择、使用和评估。

　　在混合运维模式下，IT运维服务供应商的职责与完全外包运维模式下相同，IT部门则综合了IT运维部门和IT运维管理部门的职责。

　　在各种运维模式下，IT运维部门和IT用户都是IT运维服务的使用者。

　　为实现以流程为导向、客户满意和服务品质为核心的IT运维服务管理，并适应不同运维模式下的管理需要，政务部门需采取合理、高效的IT运维管理组织结构。一般情况下，IT运维管理组织由运维领导工作组和运维执行工作组构成。

　　领导组的负责人应由单位信息化主管领导担任，成员由业务部门和信息化部门具有决策权的领导或者代表构成。在采用外包模式的情况下，领导组还应包括IT运维服务供应商代表。执行组成员由单位信息化部门人员构成。在采用外包模式的情况下，执行组还应包含IT运维服务供应商参与运维的人员。

　　组织结构的构成要素与IT运维活动角色相对应。其中，运维领导工作组对应于IT运维服务管理者，运维执行工作组对应于IT运维服务提供者和使用者。

　　IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等，随着运维活动的不断深入和持续改进，其他流程可能会逐步独立并规范。

　　服务台是支持IT运维服务的核心功能，与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系，解答用户的相关问题和需求，或为用户寻求相应的支持人员。

　　事件管理流程的主要目标是尽快恢复IT服务提供并减少其对业务的不利影响，尽可能保证最好的IT服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。

　　问题管理流程的主要目标是预防问题和事故的再次发生，并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动，通过合适的控制过程，尤其是变更管理和发布管理，负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。

　　配置管理流程负责核实IT基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来；确保配置管理数据库能够准确地反映现存配置项的实际版本状态。

　　变更管理实现所有IT基础设施和应用系统的变更，变更管理应记录并对所有要求的变更进行分类，应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。

　　发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试，以便为实际运行环境提供一系列的发布组件，并负责将新的或变更的组件迁移到运行环境中。其主要目标是保证运行环境的完整性被保护以及正确的组件被发布。

　　负责协商并记录所提供的服务、相应的服务级别目标以及工作量特性，协商并记录服务级别协议、支撑服务约定、供方合同以及相应的程序。服务级别管理还监视并报告服务级别，支持查看和定期的评审，以确保服务级别协议的更新和持续有效。

　　财务管理负责管理服务提供的成本，制定预算、帐务和收费需求。

　　能力管理是通过优化服务成本、安排采购时间和部署IT资源，从而履行与客户签定的协议。能力管理主要涉及资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以及应用选型。能力管理主要通过重点关注需求的规划和整合，从而确保约定的服务级别可以实现。

　　可用性管理流程负责定义、分析、计划、测量和改进服务的所有可用性方面，从而保证IT基础设施、流程、工具、角色等与协议达成的服务级别中的可用性目标相适应。

　　服务持续性管理流程的目标是确保向客户承诺的协商一致的服务持续性在任何风险下都能得到满足。该流程负责管理可能严重影响服务的风险，制定服务持续性计划并定期评审。

　　知识管理流程负责搜集、分析、存储和共享知识和信息，其主要目的是通过确保提供可靠和安全的知识和信息以提高管理决策的质量。

　　供应商管理目标是管理供应商及其所提供的服务。该流程负责供应商信息维护，以及对供应商的归类和评估。

　　根据在不同应用场景下实现的功能或功能组合的不同，IT运维服务支撑系统可划分为若干类别。例如，有的系统仅实现静态资产管理功能和综合统计分析功能；有的系统实现静态资产信息管理功能、支持信息化的管理流程、并具备综合统计分析和决策支持功能；而有的系统从资产、安全、监控、流程、综合统计分析和决策支持以及外包管理等方面为IT运维提供全方位信息化支持。

　　根据用户组织结构、规模以及管理体制的不同，IT运维服务支撑系统的具体实现和部署方式也有所不同。相应地，IT运维服务支撑系统可以划分为单级系统和多级系统两类。

　　IT运维服务支撑系统在实现和部署方面，应该满足以下几个方面的基本技术要求：

　　(1)能够对包括网络系统、主机系统、存储/备份系统、应用系统、终端系统、安全系统、机房动力及环境等资源进行集中统一管理。

　　(2)支持ISO 20000系列标准规定的服务思想和基于ITIL的流程管理原则。

　　(3)系统结构清晰，能够采用层次化、模块化的设计理念，各功能模块功能独立、松耦合，而系统整体功能完备，便于用户根据需求自由组合。

　　(4)系统应具有较强的开放性和扩展性，通过插件体系和数据交换接口，可平滑地扩展系统功能并与第三方产品进行集成。

　　(5)能支持各类通用的硬件和操作系统平台。

　　(6)可对管理信息进行综合展现，可以根据用户需求通过配置定制个性化业务窗口，可支持定制化二次开发。

　　(7)满足系统使用过程中容量和效率的要求。

　　IT运维服务的提供者基于服务级别协议（SLA）向IT运维服务的使用者提供各类IT运维服务。不同服务级别对应的服务质量指标是服务级别协议的重要组成部分。服务质量指标体现服务供应商所提供的IT运维服务的质量。

　　IT运维服务可分为IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。

　　IT基础设施运维服务对IT基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。

　　应用系统运维服务对应用系统进行设计、集成、维护及改进。应用系统运维服务涉及的应用系统包括OA及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统以及城市管理类应用系统等。

　　安全管理服务对IT环境涉及的网络、应用系统、终端、内容信息的安全进行管理，包括安全评估、安全保护、安全监控、安全响应及安全预警等服务。

　　网络接入服务提供网络规划和接入，包括互联网接入服务、专网接入服务等。

　　内容信息服务对内容信息进行采集、发布、巡检、统计、编辑、信息挖掘以及汇报，为内容信息的获取和进一步处理提供支持。

　　综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。

　　服务质量指标要根据各政务部门的需求可定制、可扩充。各类IT运维服务的质量指标通常包括但不限于：

　　(1) IT基础设施和应用系统运维服务

　　监控类服务：异常报告及时率、异常漏报率。

　　日常维护类服务：维护作业计划的及时完成率、故障隐患发现率、异常主动发现率、故障服务请求及时满足率、业务服务请求及时满足率、问题解决率等。

　　维修保障类服务：服务响应及时率、到达现场及时率、故障修复及时率。

　　(2)安全管理服务：漏洞扫描覆盖率、安全报告呈报及时率、安全漏洞遗漏数量、安全漏洞遗漏率、加固设备覆盖率、安全补丁安装及时率、安全事件次数等。

　　(3)网络接入服务：平均响应时间、问题解决比率等。

　　(4)内容信息服务：检索成功率、响应及时率等。

　　(5)综合管理服务：平均响应时间、问题解决比率等。