ITIL 4官方核心著作
29 某证券公司信息技术ITIL事件管理流程
第一章 总则
第一条(目标)为规范XX证券信息技术事件处理流程,实现快速、合理的解决各类技术事件,保证以交易系统为核心的信息系统稳定、可靠、高效运行,防范信息系统风险,使事件影响程度最小化,提高用户满意度,特制定本管理流程。
第二条(管理范围)信息技术事件是指以交易系统为核心的服务范围内信息系统软、硬件异常(例如中断、运转缓慢、数据有误等),造成服务中断或服务质量下降;办公设备故障或异常情况等。
第三条(适用范围)本办法适用于公司总部及各分支机构。
第二章 职责分工
第四条(角色)事件管理流程中包含部门负责人或授权人、事件流程经理、小组主管、事件复核人、事件处理人、用户/监控工具/事件记录人、开发组/供应商等角色。
第五条(各角色职责定义)部门负责人或授权人职责:
- 对于重大事件、高级别事件,接收小组主管的事件处理情况报告,负责相应的应急指挥、组织协调;
- 负责对外部门或单位进行重大事件的解释说明。
第六条事件流程经理职责:
- 设计和改进事件管理流程;
- 设定事件管理的绩效指标并考核指标完成程度;
- 跟踪、监控各类事件流转状态;
- 收集汇总事件处置信息,编制事件管理报告,反映存在问题,提出改进建议,制定改进计划。
第七条小组主管职责:
- 组织、协调支持人员在内的各种资源,协助、监督、推进事件的解决;
- 组织相应的培训以提高本组人员事件解决能力;
- 重大事件和高级别事件,接收事件处理人的事件报告,确认事件影响,并依据《华泰联合证券应急预案》执行事件上报。
第八条事件复核人职责:
- 重大事件和高级别事件,复核处理方案和过程;参与编写《事件处理情况报告》。
第九条事件处理人职责:
- 受理提交的事件;对于主动发现的事件,作为事件记录人进行记录和分类;
- 确定事件处理方式,判断是否需要启动应急预案或协调开发组/供应商处理;
- 调查、处理并解决事件,更新事件记录,确认事件的解决;需要时提交变更请求;
- 重大事件、高级别事件,按照要求编写《事件处理情况报告》;
- 将典型事件解决方案提交到知识库;
- 根据事件处理情况提交问题;
- 关闭事件。
第十条用户/监控工具/事件记录人职责:
- 提交并记录事件;其中事件记录人指技术部门内部人员;用户指技术部门外的人员;
- 事件初步分类,提交事件处理人处理;
- 确认事件结果。
第十一条开发组/供应商职责:
- 提供处理方案;
- 协助事件处理;
- 根据运行工作的需要,提供培训。
第三章 流程输入和输出
第十二条(输入)信息技术事件管理流程的输入包括:
- 用户通过工具平台、即时通讯工具、电话等方式提交的事件;
- 监控工具告警或日常巡检维护中发现的事件;
- 来自于连续性管理的相关各类应急预案。
第十三条(输出)信息技术事件管理流程的输出包括:
- 事件处理结果,以及相关的处理情况报告,每月定期生成的事件管理报告;
- 根据事件实际处理过程中生成的问题、变更、知识条目等。
第四章 管理流程定义
第一节 事件分类定义
第十四条(分类)信息技术事件的类别分为异常、故障类和服务请求类事件。其中:异常、故障是指任何不属于正常服务运营,导致或可能导致服务中断或使服务质量下降的情况;服务请求是指不是由于故障引起的情况,主要包括用户所提出的信息咨询及标准变更申请。详细事件类别参见《事件分类表》。
第二节 事件级别定义
第十五条信息技术事件的影响范围、紧急度、优先级由事件处理人在事件分类环节初步选择,并根据事件的实际情况及事态的发展进行调整。
第十六条(影响范围)信息技术事件影响范围的程度通过影响用户的数量和比率确定,共分为四级:
- 200个或10%用户以下;
- 200个或10%用户到20%的用户之间;
- 20%到50%的用户之间;
- 50%用户以上。
第十七条(紧急度)信息技术事件紧急度通过信息系统的重要程度、服务对象的重要程度确定,共分为三级:
- 普通:基本未影响;一般的服务对象受到影响;
- 紧急:核心系统服务(服务目录中业务影响程度为高、较高的服务)受到影响;非核心系统服务中断;重要的服务对象受到影响;
- 特急:核心系统服务(服务目录中业务影响程度为高、较高的服务)中断。
第十八条事件优先级综合事件的紧急度和影响范围因素确定,用于确定事件处理的优先顺序:
|
第十九条根据事件优先级的不同,事件的响应时间和解决时间要求如下:
| 事件分类 | 重大事件 | 高 | 中 | 低 |
| 响应时间 | 5分钟 | 5分钟 | 1小时 | 2小时 |
| 解决时间 | 15分钟 | 30分钟 | 1工作日 | 2工作日 |
第三节 其他定义
第二十条以交易系统为核心的信息系统事件,受理方式以工具平台为主,还包括即时通讯工具、电话、邮件等;办公设备类事件,受理方式以电话为主。
第五章 管理流程描述
第二十一条(原则)事件管理参照“事件处理人负责制”的原则,即由事件处理人负责单个事件的记录、处理和质量控制;事件流程经理负责整体的事件协调、跟踪和监控。
第二十二条(事件记录)监控、巡检发现的事件,由监控工具自动记录或由发现人记录并分派相应处理人;用户反映事件,应在工具平台中记录并上报。缺少记录、或质量不符合要求的事件,由事件处理人负责。
第二十三条(事件报告)影响业务的重大或高级别事件发生后,事件处理人应立即上报小组主管,小组主管确认事件影响情况后按照《华泰联合证券应急处理流程》执行事件上报。
第二十四条(事件处理)信息技术事件的处理应以快速恢复为目标:
- 有应急预案的,应严格参照执行;
- 解决方案涉及变更的,应进入变更发布管理流程;
- 重大事件、高级别事件、未查明根本原因的事件、频繁发生的事件,应提交问题进入问题管理流程处理。
第二十五条(事件关闭)用户提交的事件,由事件处理人与用户确认后关闭;监控工具告警事件,由事件处理人确认监控工具告警结束后关闭;其他类别事件,应由事件记录人负责关闭。重大事件或高级别事件应编写《事件处理情况报告》。
第六章 流程质量控制
第二十六条(流程报告)事件流程经理每月对事件管理的执行情况进行回顾,分析存在问题,提出改进建议,形成事件管理报告并提交。
第二十七条事件流程经理应按照信息安全管理、可用性管理、容量管理要求,将相关事件信息报告给各流程,或定期提供相应的事件统计报告。
第二十八条(流程KPI)衡量事件管理流程执行情况及绩效的指标包括:
- 事件按时解决率:按照事件解决时间的要求正常处理的事件比率应大于80%;
- 不合规事件比率:未按照事件管理要求记录和处理的事件(例如事件未记录或记录过于简单,未与问题或变更建立关联等)比率应低于10%。
第七章 附则
第二十九条本流程中的表单和模板参见附件。
第三十条本流程由信息技术部负责解释和修订。
第三十一条本流程自发布之日起执行。
附件1. 流程图及流程描述
| 步骤 | 输入 | 步骤描述 | 输出 |
1.提交并记录事件 | 事件请求 |
| 事件记录 |
2.事件分类并提交处理人 | 事件记录 |
| 已分派的事件 |
3.受理事件 | 已分派的事件 |
| 处理人受理的事件 |
4.事件分类确认并分级 | 受理的事件 |
| 初步分级后的事件 |
5.事件影响确认并上报 | 重大事件、高级别事件 |
| 确认后的重大事件、高级别事件 |
6.协调资源,参与事件处理 | 确认后的重大事件、高级别事件 | 小组主管根据事件处理情况,协调各组资源,参与事件处理。 | - |
7.事件分析处理 | 分级后的事件 |
| 分析处理后的事件、任务记录 |
8.实施应急预案 | 有应急预案的事件 | 事件处理人应严格按照应急预案及连续性管理要求执行,包括应急预案的启动、处理、上报等相关事宜。 | 处理后的事件 |
9.制定解决方案 | 由事件处理人直接处理的事件 |
| 制定解决方案的事件 |
10.支持处理 | 由开发组或供应商处理的事件 |
| 制定解决方案的事件 |
11.实施解决方案 | 制定解决方案的事件 |
| 解决后的事件 |
12.事件解决方案复核 | 重大事件、高级别事件解决方案 |
| 复核并解决后的事件 |
13.确认事件解决情况 | 解决后的事件 |
| 确认事件解决结果 |
14.分析原因,编写事件处理情况报告 | 符合报告编写条件的 | 重大事件或高级别事件,或根据监管机构或公司的要求需要编写事件处理报告的:
| 《事件处理情况报告》、问题记录、相关的责任认定 |
15.事件关闭 | 确认解决的事件 |
| 符合记录要的事件记录、关闭的事件 |
16.协调、监控、跟踪整体事件处理过程 | - |
| - |
附件2. 表单和模板
| 名称 | 说明 | 负责人 |
| 事件分类表 | 用于描述事件的详细分类 | 事件流程经理 |
| 事件处理报告 | 用于描述事件处理情况、原因分析、及改进建议的报告 | 事件流程经理 |