返回本章节索引    阅读下一篇

某银行数据中心ITIL信息技术服务管理体系—配置管理规范

第一章 总  则

第一条  为保证中国邮政储蓄银行数据中心信息化服务的交付质量，根据《银行业信息科技监管政策汇编》、《金融行业信息系统信息安全等级保护实施指引》等有关规定，特制定配置管理规范，以确保技术部门和业务部门共同达成理解一致的配置管理要求，并定期联合评审配置管理执行情况，持续改进配置管理服务质量。

第二条  配置管理规范应遵循以下工作原则：

（一）常规原则：配置管理数据库将为所有IT运行及服务管理流程提供所需信息，包括事件、问题及变更流程；所有相关流程触发后，如果涉及到配置信息的变化，则需要根据配置管理流程维护其信息和CMDB信息的一致性；

（二）控制原则：所有有关生产环境配置项的更改都需要通过变更管理流程进行控制；

（三）审计原则：配置管理流程必须每半年对IT环境进行审计、跟踪监测，以保证CMDB的信息收集准确、完整，并与实际IT环境的状态高度统一，该工作由配置经理负责；

（四）基线原则：配置管理流程可以跟据IT生产环境的稳定情况和CMDB的审核结果，创建可以作为当前稳定IT生产环境的配置基线，便于在故障发生以后，首先借助于最后一次正常运行的CMDB信息，恢复系统运行，然后根据故障出现前和当前CMDB的对比分析，找到故障线索和根源；

（五）流程关联原则：和变更管理的关联，变更负责人制定配置更新计划，对计划修改的配置项进行说明，变更实施完后，由实施变更的负责人汇总相应的配置项修改的情况，并通知相应的配置管理员，配置管理员接收到配置项修改请求后，进行CI实体的核对工作，核对无误后方可修改CI属性以及关系；和事件管理、问题管理的关联，CI应与事件记录、问题记录建立关联，从而确保对CI维护工作的统计和分析。

第三条  配置管理规范全面定义IT环境中所有必须控制的组成元素，及时更新数据中心基础设施和重要信息系统配置信息，支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。

第四条  以下术语适用于本规范：

（一）配置管理数据库CMDB，是在配置管理流程中用于记录企业所有IT相关配置项信息及其相互关系而建立的数据库。

（二）配置项CI，是指为了交付IT服务而需要被管理的一个服务资产，所有的CI是服务资产，但许多服务资产并不是CI。

（三）配置记录，关于一个CI的一套属性和关系。

（四）配置基线，是一个服务、产品或基础架构被正式确定下来之后的保存版本，它可以作为以后活动的基础，如果要改变它，则必须走正式的变更流程。

第二章 组织与职责

第五条  配置管理负责人，总体上管理和监控流程，建立配置管理流程实施、评估和持续优化机制，确保配置管理流程有效、正确地执行，当流程不能够适应公司的情况时，必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高，保持与其他流程负责人的定期沟通。

第六条  配置经理，是配置管理具体活动的负责人，包括带领执行配置项的鉴别、监控、控制、维护、审计等工作，规划和制定配置管理的范围，审批配置管理数据库库结构的变更、建立配置管理数据库的安全控制手段，确保惟有授权的配置项才被使用、确定配置项的分类、配置项属性、配置项的关系类型和配置项之间的关系，制定配置项（CI）的收集和CMDB建设的步骤，定期对配置管理数据的内容进行审计和验证，定期主持配置管理回顾会议。

第七条  配置管理员，负责管理和维护配置管理系统和配置管理数据库系统，记录和维护配置管理数据库(CMDB)中所有配置项、确保相关配置项都被正确登记、确保配置项的状态是正确的，通过手工或自动化操作增加及更改配置项，根据配置经理的要求生成报表和数据分析。

第三章 配置管理策略制定

第八条  确定配置管理的范围，具体应包括纳入管理的IT基础架构分类、配置项的层次和类别划分、每一类别配置项的属性定义。

第九条  根据实际情况定义或调整配置项的关系类别、配置项的命名规则。

第十条  根据配置项的管理范围、预先定义的配置项属性、配置项关系和平台的功能，制作配置项收集模板，为配置项的数据收集做好准备。

第十一条  根据实际情况制定或调整配置项的审核周期等规则。

第四章 配置项定义和标识

第十二条  对配置项进行收集时，必须定义搜集配置项数据的来源和搜集的方法，并要求相应的配置管理员和配置项实体管理员协同进行配置项的收集工作。

第十三条  收集配置项属性时，要根据配置项的分类和属性设计，标识物理配置项，进行配置项实体的数据收集和配置项的命名。

第十四条  根据配置项实体的数据收集结果，标识配置项实体之间的关系。

第十五条  在收集过程中，要根据实际收集情况，对配置项收集模板进行不断完善和调整。

第五章 配置管理库初始化

第十六条  配置项收集完毕后，配置管理员应协同配置项实体管理员对收集的结果进行核对，核对的内容包括：是否在定义的配置项范围内、配置项命名规则和关系是否符合定义、配置项属性数据是否正确等。

第十七条  对不符合规范的配置项数据由配置管理员协同配置项实体管理员共同进行调整。

第十八条  根据配置项的收集和调整结果，应将配置项数据载入CMDB配置管理数据库。

第十九条  在配置项数据载入CMDB配置管理数据库后，需要对载入的配置项数据的属性信息和关系信息均进行检查。

第六章 配置管理库控制和维护

第二十条  当需要对配置项信息进行更新时，需通过变更管理流程的要求对配置项信息进行更新。

（一）接收到配置项变更的请求时，与配置项实体的信息进行比对，对配置项变更请求进行核实。

（二）核实之后，根据配置项的更新请求，在配置管理数据库CMDB中增加、删除、修改相应的配置项。

（三）根据配置项更新的执行结果，回复相应的请求人。

第七章 配置管理库审计和回顾

第二十一条  数据中心要执行定期的审计，确保信息化服务相关组件都被记录在配置管理系统中，根据配置管理策略中制定的配置项审计周期和范围，进行配置项审计，审计应在配置项数据和配置项实体之间进行双向验证。

第二十二条  数据中心应该通过审计来确保配置管理系统中的数据的准确性与完整性，审计结果应统计“已审核”、“不匹配”、“丢失”等指标，对“不匹配”、“丢失”的配置项需要通过变更管理流程进行修正。

第二十三条  以配置管理数据库CMDB的审计结果、各类统计报表作为输入，召开配置管理流程回顾会议；回顾会议参加人员包括配置管理流程负责人、配置经理、配置管理员和其他相关流程人员；回顾会议内容包括流程关键衡量指标、流程执行效率和流程支持工具的有效性等。

第二十四条  根据回顾会议结果，更新配置管理策略定义。

第八章 附  则

第二十五条  本规范由中国邮政储蓄银行数据中心负责解释和修订。

第二十六条  本规范自发布之日起执行。

返回本章节索引    阅读下一篇