ITIL 4官方核心著作
Wiki源代码29 某证券公司信息技术ITIL事件管理流程
由 superadmin 于 2024/11/01, 21:45 最后修改
复制
导出
打印预览
查看源代码
子项
评论
附件 (2)
历史记录
信息
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = **第一章 总则** = | ||
| 2 | |||
| 3 | **第一条**(目标)为规范XX证券信息技术事件处理流程,实现快速、合理的解决各类技术事件,保证以交易系统为核心的信息系统稳定、可靠、高效运行,防范信息系统风险,使事件影响程度最小化,提高用户满意度,特制定本管理流程。 | ||
| 4 | |||
| 5 | **第二条**(管理范围)信息技术事件是指以交易系统为核心的服务范围内信息系统软、硬件异常(例如中断、运转缓慢、数据有误等),造成服务中断或服务质量下降;办公设备故障或异常情况等。 | ||
| 6 | |||
| 7 | **第三条**(适用范围)本办法适用于公司总部及各分支机构。 | ||
| 8 | |||
| 9 | = = | ||
| 10 | |||
| 11 | = = | ||
| 12 | |||
| 13 | = **第二章 职责分工** = | ||
| 14 | |||
| 15 | **第四条**(角色)事件管理流程中包含部门负责人或授权人、事件流程经理、小组主管、事件复核人、事件处理人、用户/监控工具/事件记录人、开发组/供应商等角色。 | ||
| 16 | |||
| 17 | **第五条**(各角色职责定义)部门负责人或授权人职责: | ||
| 18 | |||
| 19 | * 对于重大事件、高级别事件,接收小组主管的事件处理情况报告,负责相应的应急指挥、组织协调; | ||
| 20 | * 负责对外部门或单位进行重大事件的解释说明。 | ||
| 21 | |||
| 22 | **第六条**事件流程经理职责: | ||
| 23 | |||
| 24 | * 设计和改进事件管理流程; | ||
| 25 | * 设定事件管理的绩效指标并考核指标完成程度; | ||
| 26 | * 跟踪、监控各类事件流转状态; | ||
| 27 | * 收集汇总事件处置信息,编制事件管理报告,反映存在问题,提出改进建议,制定改进计划。 | ||
| 28 | |||
| 29 | **第七条**小组主管职责: | ||
| 30 | |||
| 31 | * 组织、协调支持人员在内的各种资源,协助、监督、推进事件的解决; | ||
| 32 | * 组织相应的培训以提高本组人员事件解决能力; | ||
| 33 | * 重大事件和高级别事件,接收事件处理人的事件报告,确认事件影响,并依据《华泰联合证券应急预案》执行事件上报。 | ||
| 34 | |||
| 35 | **第八条**事件复核人职责: | ||
| 36 | |||
| 37 | * 重大事件和高级别事件,复核处理方案和过程;参与编写《事件处理情况报告》。 | ||
| 38 | |||
| 39 | **第九条**事件处理人职责: | ||
| 40 | |||
| 41 | * 受理提交的事件;对于主动发现的事件,作为事件记录人进行记录和分类; | ||
| 42 | * 确定事件处理方式,判断是否需要启动应急预案或协调开发组/供应商处理; | ||
| 43 | * 调查、处理并解决事件,更新事件记录,确认事件的解决;需要时提交变更请求; | ||
| 44 | * 重大事件、高级别事件,按照要求编写《事件处理情况报告》; | ||
| 45 | * 将典型事件解决方案提交到知识库; | ||
| 46 | * 根据事件处理情况提交问题; | ||
| 47 | * 关闭事件。 | ||
| 48 | |||
| 49 | **第十条**用户/监控工具/事件记录人职责: | ||
| 50 | |||
| 51 | * 提交并记录事件;其中事件记录人指技术部门内部人员;用户指技术部门外的人员; | ||
| 52 | * 事件初步分类,提交事件处理人处理; | ||
| 53 | * 确认事件结果。 | ||
| 54 | |||
| 55 | **第十一条**开发组/供应商职责: | ||
| 56 | |||
| 57 | * 提供处理方案; | ||
| 58 | * 协助事件处理; | ||
| 59 | * 根据运行工作的需要,提供培训。 | ||
| 60 | |||
| 61 | = = | ||
| 62 | |||
| 63 | = = | ||
| 64 | |||
| 65 | = **第三章 流程输入和输出** = | ||
| 66 | |||
| 67 | **第十二条**(输入)信息技术事件管理流程的输入包括: | ||
| 68 | |||
| 69 | * 用户通过工具平台、即时通讯工具、电话等方式提交的事件; | ||
| 70 | * 监控工具告警或日常巡检维护中发现的事件; | ||
| 71 | * 来自于连续性管理的相关各类应急预案。 | ||
| 72 | |||
| 73 | **第十三条**(输出)信息技术事件管理流程的输出包括: | ||
| 74 | |||
| 75 | * 事件处理结果,以及相关的处理情况报告,每月定期生成的事件管理报告; | ||
| 76 | * 根据事件实际处理过程中生成的问题、变更、知识条目等。 | ||
| 77 | |||
| 78 | = = | ||
| 79 | |||
| 80 | = = | ||
| 81 | |||
| 82 | = **第四章 管理流程定义** = | ||
| 83 | |||
| 84 | == == | ||
| 85 | |||
| 86 | == **第一节 事件分类定义** == | ||
| 87 | |||
| 88 | **第十四条**(分类)信息技术事件的类别分为异常、故障类和服务请求类事件。其中:异常、故障是指任何不属于正常服务运营,导致或可能导致服务中断或使服务质量下降的情况;服务请求是指不是由于故障引起的情况,主要包括用户所提出的信息咨询及标准变更申请。详细事件类别参见《事件分类表》。 | ||
| 89 | |||
| 90 | == == | ||
| 91 | |||
| 92 | == **第二节 事件级别定义** == | ||
| 93 | |||
| 94 | **第十五条**信息技术事件的影响范围、紧急度、优先级由事件处理人在事件分类环节初步选择,并根据事件的实际情况及事态的发展进行调整。 | ||
| 95 | |||
| 96 | **第十六条**(影响范围)信息技术事件影响范围的程度通过影响用户的数量和比率确定,共分为四级: | ||
| 97 | |||
| 98 | * 200个或10%用户以下; | ||
| 99 | * 200个或10%用户到20%的用户之间; | ||
| 100 | * 20%到50%的用户之间; | ||
| 101 | * 50%用户以上。 | ||
| 102 | |||
| 103 | **第十七条**(紧急度)信息技术事件紧急度通过信息系统的重要程度、服务对象的重要程度确定,共分为三级: | ||
| 104 | |||
| 105 | * 普通:基本未影响;一般的服务对象受到影响; | ||
| 106 | * 紧急:核心系统服务(服务目录中业务影响程度为高、较高的服务)受到影响;非核心系统服务中断;重要的服务对象受到影响; | ||
| 107 | * 特急:核心系统服务(服务目录中业务影响程度为高、较高的服务)中断。 | ||
| 108 | |||
| 109 | **第十八条**事件优先级综合事件的紧急度和影响范围因素确定,用于确定事件处理的优先顺序: | ||
| 110 | |||
| 111 | (% class="table-striped" %) | ||
| 112 | |((( | ||
| 113 | (% style="text-align:center" %) | ||
| 114 | [[image:1730468535810-961.png]] | ||
| 115 | ))) | ||
| 116 | | | ||
| 117 | |||
| 118 | **第十九条**根据事件优先级的不同,事件的响应时间和解决时间要求如下: | ||
| 119 | |||
| 120 | |**事件分类**|**重大事件**|**高**|**中**|**低** | ||
| 121 | |**响应时间**|5分钟|5分钟|1小时|2小时 | ||
| 122 | |**解决时间**|15分钟|30分钟|1工作日|2工作日 | ||
| 123 | |||
| 124 | == == | ||
| 125 | |||
| 126 | == **第三节 其他定义** == | ||
| 127 | |||
| 128 | **第二十条**以交易系统为核心的信息系统事件,受理方式以工具平台为主,还包括即时通讯工具、电话、邮件等;办公设备类事件,受理方式以电话为主。 | ||
| 129 | |||
| 130 | = = | ||
| 131 | |||
| 132 | = = | ||
| 133 | |||
| 134 | = **第五章 管理流程描述** = | ||
| 135 | |||
| 136 | **第二十一条**(原则)事件管理参照“事件处理人负责制”的原则,即由事件处理人负责单个事件的记录、处理和质量控制;事件流程经理负责整体的事件协调、跟踪和监控。 | ||
| 137 | |||
| 138 | **第二十二条**(事件记录)监控、巡检发现的事件,由监控工具自动记录或由发现人记录并分派相应处理人;用户反映事件,应在工具平台中记录并上报。缺少记录、或质量不符合要求的事件,由事件处理人负责。 | ||
| 139 | |||
| 140 | **第二十三条**(事件报告)影响业务的重大或高级别事件发生后,事件处理人应立即上报小组主管,小组主管确认事件影响情况后按照《华泰联合证券应急处理流程》执行事件上报。 | ||
| 141 | |||
| 142 | **第二十四条**(事件处理)信息技术事件的处理应以快速恢复为目标: | ||
| 143 | |||
| 144 | 1. 有应急预案的,应严格参照执行; | ||
| 145 | 1. 解决方案涉及变更的,应进入变更发布管理流程; | ||
| 146 | 1. 重大事件、高级别事件、未查明根本原因的事件、频繁发生的事件,应提交问题进入问题管理流程处理。 | ||
| 147 | |||
| 148 | **第二十五条**(事件关闭)用户提交的事件,由事件处理人与用户确认后关闭;监控工具告警事件,由事件处理人确认监控工具告警结束后关闭;其他类别事件,应由事件记录人负责关闭。重大事件或高级别事件应编写《事件处理情况报告》。 | ||
| 149 | |||
| 150 | = = | ||
| 151 | |||
| 152 | = = | ||
| 153 | |||
| 154 | = **第六章 流程质量控制** = | ||
| 155 | |||
| 156 | **第二十六条**(流程报告)事件流程经理每月对事件管理的执行情况进行回顾,分析存在问题,提出改进建议,形成事件管理报告并提交。 | ||
| 157 | |||
| 158 | **第二十七条**事件流程经理应按照信息安全管理、可用性管理、容量管理要求,将相关事件信息报告给各流程,或定期提供相应的事件统计报告。 | ||
| 159 | |||
| 160 | **第二十八条**(流程KPI)衡量事件管理流程执行情况及绩效的指标包括: | ||
| 161 | |||
| 162 | 1. 事件按时解决率:按照事件解决时间的要求正常处理的事件比率应大于80%; | ||
| 163 | 1. 不合规事件比率:未按照事件管理要求记录和处理的事件(例如事件未记录或记录过于简单,未与问题或变更建立关联等)比率应低于10%。 | ||
| 164 | |||
| 165 | |||
| 166 | |||
| 167 | |||
| 168 | = **第七章 附则** = | ||
| 169 | |||
| 170 | **第二十九条**本流程中的表单和模板参见附件。 | ||
| 171 | |||
| 172 | **第三十条**本流程由信息技术部负责解释和修订。 | ||
| 173 | |||
| 174 | **第三十一条**本流程自发布之日起执行。 | ||
| 175 | |||
| 176 | |||
| 177 | = **附件1. 流程图及流程描述** = | ||
| 178 | |||
| 179 | (% style="text-align:center" %) | ||
| 180 | [[image:图片9.jpg]] | ||
| 181 | |||
| 182 | |**步骤**|**输入**|**步骤描述**|**输出** | ||
| 183 | |((( | ||
| 184 | 1.提交并记录事件 | ||
| 185 | )))|事件请求|((( | ||
| 186 | 1. 用户通过工具平台直接提交事件,或通过IT需求申请流程提交服务请求; | ||
| 187 | 1. 监控工具告警自动产生事件; | ||
| 188 | 1. 用户通过即时通讯工具、电话等方式提交事件,由事件记录人记录; | ||
| 189 | 1. 运行维护人员通过监控工具或日常巡检维护中发现事件并记录。 | ||
| 190 | )))|事件记录 | ||
| 191 | |((( | ||
| 192 | 2.事件分类并提交处理人 | ||
| 193 | )))|事件记录|((( | ||
| 194 | 1. 由用户、监控工具根据事件分类自动分派事件处理人; | ||
| 195 | 1. 事件记录人记录事件后,按照事件分类提交相关处理人处理。 | ||
| 196 | )))|已分派的事件 | ||
| 197 | |((( | ||
| 198 | 3.受理事件 | ||
| 199 | )))|已分派的事件|((( | ||
| 200 | 1. 事件处理人受理事件,作为正式响应并开始处理事件; | ||
| 201 | 1. 对于分派错误的事件,事件处理人应修改事件分类,重新指定到相关的处理人; | ||
| 202 | 1. 不属于服务范畴的(服务目录之外的)事件,可予以退回。 | ||
| 203 | )))|处理人受理的事件 | ||
| 204 | |((( | ||
| 205 | 4.事件分类确认并分级 | ||
| 206 | )))|受理的事件|((( | ||
| 207 | 1. 事件处理人确认事件分类,并根据事件影响情况、紧急度,确定事件优先级; | ||
| 208 | 1. 在事件处理过程中,对于影响度、紧急度发生变化的事件,应及时予以修改。 | ||
| 209 | )))|初步分级后的事件 | ||
| 210 | |((( | ||
| 211 | 5.事件影响确认并上报 | ||
| 212 | )))|重大事件、高级别事件|((( | ||
| 213 | 1. 重大事件、高级别事件,应由事件处理人按照事件报告的要求将事件上报给本组主管; | ||
| 214 | 1. 本组主管负责协调确认事件影响,确定事件优先级,并根据《华泰联合证券应急预案》上报部门负责人或授权人; | ||
| 215 | 1. 部门负责人或授权人接收事件报告,持续跟踪事件进展,必要时协调资源协助处理,视情况进一步上报公司领导或发布公告; | ||
| 216 | )))|确认后的重大事件、高级别事件 | ||
| 217 | |((( | ||
| 218 | 6.协调资源,参与事件处理 | ||
| 219 | )))|确认后的重大事件、高级别事件|小组主管根据事件处理情况,协调各组资源,参与事件处理。|- | ||
| 220 | |((( | ||
| 221 | 7.事件分析处理 | ||
| 222 | )))|分级后的事件|((( | ||
| 223 | 1. 事件处理人负责分析处理事件; | ||
| 224 | |||
| 225 | * 如可以直接处理的,则执行步骤11; | ||
| 226 | * 有应急预案的,应按照应急预案处理,执行步骤10,应急预案的启动应根据连续性管理流程的规定执行; | ||
| 227 | * 需要开发组或供应商协助处理的,执行步骤12; | ||
| 228 | |||
| 229 | 1. 事件处理人在处理过程中可分配任务给相关人员共同处理事件,并在事件记录中予以记录; | ||
| 230 | 1. 知识库可用于提供相关的知识和处理信息; | ||
| 231 | 1. 配置管理数据库(CMDB)用于协助事件处理人进行事件影响分析 | ||
| 232 | 1. 对于影响业务的事件(中级及以上的事件),应建立事件与配置项的关联。 | ||
| 233 | )))|分析处理后的事件、任务记录 | ||
| 234 | |((( | ||
| 235 | 8.实施应急预案 | ||
| 236 | )))|有应急预案的事件|事件处理人应严格按照应急预案及连续性管理要求执行,包括应急预案的启动、处理、上报等相关事宜。|处理后的事件 | ||
| 237 | |((( | ||
| 238 | 9.制定解决方案 | ||
| 239 | )))|由事件处理人直接处理的事件|((( | ||
| 240 | 1. 事件处理人制定解决方案,并检查确认相关任务的执行情况; | ||
| 241 | 1. 未查明根本原因的,应提交问题至问题管理,由问题管理提供解决方案或临时措施。 | ||
| 242 | )))|制定解决方案的事件 | ||
| 243 | |((( | ||
| 244 | 10.支持处理 | ||
| 245 | )))|由开发组或供应商处理的事件|((( | ||
| 246 | 1. 事件处理人判断属于开发组或处理范畴,或需供应商协助处理的,由事件处理人协调相关人员处理处理; | ||
| 247 | 1. 在处理过程中,事件处理人应与开发组或供应商积极联系、协调、沟通,确定最终解决方案。 | ||
| 248 | )))|制定解决方案的事件 | ||
| 249 | |((( | ||
| 250 | 11.实施解决方案 | ||
| 251 | )))|制定解决方案的事件|((( | ||
| 252 | 1. 由事件处理人协调相关任务处理人,按照制定的解决方案,快速恢复服务; | ||
| 253 | 1. 对于典型的事件解决方案,应由事件处理人提交知识库; | ||
| 254 | 1. 如需提交变更,应进入变更发布管理进行控制、管理及反馈。 | ||
| 255 | )))|解决后的事件 | ||
| 256 | |((( | ||
| 257 | 12.事件解决方案复核 | ||
| 258 | )))|重大事件、高级别事件解决方案|((( | ||
| 259 | 1. 重大事件、高级别事件,应由事件复核人对于事件解决方案进行复核,并审核检查事件处理人的处理过程; | ||
| 260 | 1. 事件复核人与事件处理人不能为同一人。 | ||
| 261 | )))|复核并解决后的事件 | ||
| 262 | |((( | ||
| 263 | 13.确认事件解决情况 | ||
| 264 | )))|解决后的事件|((( | ||
| 265 | 1. 事件处理人与用户或事件记录人确认事件解决状态;或检查确认监控工具告警状态是否恢复; | ||
| 266 | 1. 对于未恢复的事件,应重新分析处理,执行步骤9。 | ||
| 267 | )))|确认事件解决结果 | ||
| 268 | |((( | ||
| 269 | 14.分析原因,编写事件处理情况报告 | ||
| 270 | )))|符合报告编写条件的|((( | ||
| 271 | 重大事件或高级别事件,或根据监管机构或公司的要求需要编写事件处理报告的: | ||
| 272 | |||
| 273 | 1. 由事件处理人和复核人如实编写《事件处理情况报告》,并分析处理原因; | ||
| 274 | 1. 由事件处理人提交问题进入问题管理,分析事件发生的技术原因、管理原因,避免再次发生; | ||
| 275 | 1. 根据《华泰联合证券信息系统技术事故认定与处理实施细则》进行相应的责任认定和处理。 | ||
| 276 | )))|《事件处理情况报告》、问题记录、相关的责任认定 | ||
| 277 | |((( | ||
| 278 | 15.事件关闭 | ||
| 279 | )))|确认解决的事件|((( | ||
| 280 | 1. 由事件处理人负责确认事件记录质量; | ||
| 281 | 1. 事件处理人或事件记录人负责关闭事件。 | ||
| 282 | )))|符合记录要的事件记录、关闭的事件 | ||
| 283 | |((( | ||
| 284 | 16.协调、监控、跟踪整体事件处理过程 | ||
| 285 | )))|-|((( | ||
| 286 | 1. 超过事件响应或解决时限的,应跟踪事件处理情况,并协调相关资源处理事件; | ||
| 287 | 1. 正常处理的事件,通过报告等形式监控事件处理状态。 | ||
| 288 | )))|- | ||
| 289 | |||
| 290 | |||
| 291 | |||
| 292 | = **附件2. 表单和模板** = | ||
| 293 | |||
| 294 | |**名称**|**说明**|**负责人** | ||
| 295 | |事件分类表|用于描述事件的详细分类|事件流程经理 | ||
| 296 | |事件处理报告|用于描述事件处理情况、原因分析、及改进建议的报告|事件流程经理 | ||
| 297 | |||
| 298 |