Last modified by superadmin on 2024/11/02, 13:28
From version < 19.1 >
edited by superadmin
on 2024/11/02, 13:27
To version < 20.1
edited by superadmin
on 2024/11/02, 13:28
<
Change comment: There is no comment for this version

Summary

Details

Icon Page properties
Title
... ... @@ -1,0 +1,1 @@
1 +32 ITIL事件管理流程设计说明书
Parent
... ... @@ -1,0 +1,1 @@
1 +G 参考资料.ITIL实施项目资料.ITIL实施项目流程设计方案集.事件管理.WebHome
Content
... ... @@ -1,0 +1,1018 @@
1 += **1. 综述** =
2 +
3 +== **1.1 文档简介** ==
4 +
5 +本文档是XX公司和XX客户(以下简称XX客户)共同制定的事件管理流程的设计文档。通过该文档,可以帮助XX客户快速的解决IT环境的事件,为XX客户业务的快速发展提供更优质的IT服务。
6 +
7 +本文档的内容是XX公司依据目前XX客户IT服务状况而制定的事件管理流程的说明,以后进一步的更新将由XX客户负责。
8 +
9 +
10 +== **1.2 适用范围与对象** ==
11 +
12 +本文档作为本次项目的事件管理流程详细设计的交付物,读者对象为与事件管理流程相关的所有技术与管理人员。
13 +
14 +
15 +== ** 1.3 重要参考资料** ==
16 +
17 +ITIL(IT Infrastructure Library )V3.0。
18 +
19 +《XX客户事件、变更级别说明》。
20 +
21 +
22 +== ** 1.4 相关术语** ==
23 +
24 +* ITIL(IT Infrastructure Library )
25 +
26 +是英国政府在1987年制定的有关IT服务管理的方法论,现已成为事实上的IT管理标准。
27 +
28 +* ISO20000
29 +
30 +国际标准组织ISO/IEC在2005年底发布的全球IT服务管理标准,包括服务实施、控制、发布、解决、关系管理5个域13个流程,强调持续改进过程。ISO20000可以提供针对企业或部门的国际标准认证。
31 +
32 +* 服务台(Service Desk)
33 +
34 +服务台从根本上来说是提供了用户和IT部门的唯一接口。此项功能常通过集中方式提供服务。服务台的根本目的是提供初始支持,并通过变通方法、解决方案或升级到一线、二线支持等手段帮助用户恢复到正常工作状态。
35 +
36 +* 事件管理( Incident Management)
37 +
38 +ITIL流程之一,事件管理负责解决所有的IT事件、问题和用户请求。它的目的是尽快恢复被中断或受到影响的IT服务,所以它的特点往往是以解决表征现象为目的,而不在于查找根本原因。
39 +
40 +* 问题管理(Problem Management)
41 +
42 +ITIL流程之一,问题管理负责解决重大紧急事件或具有相同症状的一组事件。它的目的是找出事件的根本原因,并通过解除根本原因从而使类似事件不再发生。同时问题管理流程也负责预防事件的发生。
43 +
44 +* 配置管理(Configuration Management)
45 +
46 +ITIL 流程之一,配置管理负责描述,跟踪和汇报IT基础架构中每一个设备或系统的管理流程。这些设备和系统被称为配置项(CI)。每一个CI必须有效管理,跟踪和控制以支持公司的IT服务和基础设施成功运行。
47 +
48 +* 配置管理数据库(CMDB - Configuration Management Database)
49 +
50 +是在配置管理流程中用于记录企业所有IT相关配置项信息及其相互关系而建立的数据库。
51 +
52 +* 变更管理(Change Management)
53 +
54 +ITIL流程之一,变更管理通过控制和管理服务相关的变更, 使变更对生产环境可能的影响和风险降到最小,从而提高IT环境的整体稳定性。
55 +
56 +* 服务水平管理管理(Service Level Management)
57 +
58 +服务级别管理流程通过签订和维护服务水平协议(SLA)的方式,确保以协定的质量和成本向客户交付既定的服务。同时该流程维护、监控和持续改进协定的服务级别。
59 +
60 +* 日常运维管理(Operation and maintenance management)
61 +
62 +日常运维管理用来支持运行维护人员需要定期重复或临时发起的,需要人工参与执行或检查的日常任务,使日常运维工作规范化,并最大程度实现自动化。
63 +
64 +* 知识管理(Knowledge management)
65 +
66 +为日常使用、培训和丰富组织文化而设计的进行收集、组织、结构化和分发知识活动的集合,在整个服务生命周期中,通过提供充足、可信、可靠的知识,提升服务和组织决策的质量和效率。
67 +
68 +
69 += =
70 +
71 += =
72 +
73 += **2. 事件管理流程介绍** =
74 +
75 +== **2.1 流程目的** ==
76 +
77 +事件管理流程是负责解决IT服务的突发事件的运维流程。它的目的是尽快恢复被中断或受到影响的IT服务,所以事件管理的特点往往是以解决表征现象为目的,而不在于查找根本原因。
78 +
79 +
80 +== **2.2 流程主要内容** ==
81 +
82 +事件管理流程着眼于快速解决IT环境中的突发事件,并降低其对业务的影响度,流程内容如下:
83 +
84 +**检测和记录**  事件的主要来源包括监控系统自动上报和用户电话生成,所有事件都需要被记录。
85 +
86 +
87 +**判断并分派**  确定是服务请求、事件、咨询还是投诉。如果是事件,收集信息, 确定事件影响,尝试解决问题。
88 +
89 +
90 +**服务台尝试解决**  确定是否能由服务台解决,如果无法解决则由服务台分派给后线支持人员进一步诊断处理。
91 +
92 +
93 +**调查和诊断**  一线、二线和三线(厂商、集成商、服务商等)支持人员利用自身技能和相关工具,力图在规定的时间内提出解决方案,尝试解决事件。
94 +
95 +
96 +**服务台确认**  对事件的解决方案进行确认,如未解决,根据情况重新分派。
97 +
98 +
99 +**结束**   如果确认已解决,关闭记录,更新文档。
100 +
101 +
102 +== **2.3 业务价值** ==
103 +
104 +事件管理流程将在多方面对XX客户的IT服务产生积极作用,具体表现在:
105 +
106 +**提高服务可用性** – 不管什么原因,当用户不能使用IT提供的IT服务的时候(如设备宕机,网络过载等),服务都是被认为不可用的,它影响了用户的生产率。事件管理流程通过保证事件的快速处理来达到服务可用性的最大化。
107 +
108 +**提高客户满意度 – **事件管理流程通过记录和管理事件的集成系统来提供有效服务。同时,也提供了服务供应者和使用者的沟通渠道,加强了技术运维中心和用户之间的双向认同。
109 +
110 +**集中化事件数据 –** 通过事件管理流程来统一收集事件数据,这些数据被其他流程所使用,如问题管理流程将分析这些数据以确定事件的根本原因,并确定纠正措施以消除再次发生的可能性。
111 +
112 +
113 +
114 +
115 += **3. IT服务模式** =
116 +
117 +XX客户的IT服务支撑工作由所内运维人员和外部厂商、服务商共同承担,按照职责和技能划分为服务台、一线、二线、三线的层级支撑结构,服务台作为面向用户的统一入口,主要负责事件的受理和分派;一、二、三线支持由所内技术人员和外部支持人员组成,负责解决事件。IT服务模式如下图所示:
118 +
119 +(% style="text-align:center" %)
120 +[[image:1730524160214-385.png]]
121 +
122 +
123 +
124 +
125 +
126 += **4. 事件管理的策略与原则** =
127 +
128 +== **4.1 常规原则** ==
129 +
130 +1. 服务台是IT部门向IT用户提供的单一联系点,(通过电话、邮件等)对事件进行集中响应;
131 +1. 任何IT事件都必须执行事件管理流程。服务台提交事件单,所有事件或服务请求及其解决方案,都要记录在IT服务管理平台中;
132 +1. 服务台是事件处理过程的监督人,负责跟踪事件的处理,确保事件能按时解决;
133 +1. 定义服务台、一线支持、二线支持、三线支持人员,并落实到人员,使IT支持人员明确自己的角色和相关的责任,流程能够得到正确的执行,保证服务的质量,使IT人员变成服务人员。
134 +
135 +
136 +== **4.2 沟通原则** ==
137 +
138 +1. 事件管理流程将就任何已知的或可能的事件的相关情况与受到影响的用户进行沟通。在事件解决过程中,服务台应及时向最终用户通报事件的处理情况,使用户了解事件的解决状态;
139 +1. 对于已知或计划内的服务中断要及时准确的提前通知所有受影响的部门和用户。
140 +
141 +
142 +== ** 4.3 事件升级原则** ==
143 +
144 +为了确保重要事件的及时解决,应严格执行定事件升级流程。制定升级原则的目的是确保事件在规定的解决时限内能够及时通知相关技术人员和领导,引起更多的重视,提供合适的资源,从而快速找到事件的解决方案。
145 +
146 +1. 服务台、一线、二线支持应及时将不能解决的事件升级到其后一级的支持人员,若未及时升级,事件经理应及时介入,负责协调升级处理;
147 +1. 各支持人员应及时响应和处理分配到本组或自己的事件单,如果超出规定的响应时限和解决时限,系统应将事件信息通报事件经理,事件经理负责协调资源,并督促事件能够及时响应和处理。
148 +
149 +
150 +== **4.4 事件关闭原则** ==
151 +
152 +1. 事件的关闭遵循谁开单谁关闭的原则;(由IT用户申报的事件单,关闭必须由服务台完成)
153 +1. 紧急程度较低的事件可设定自动关闭时间,在解决一段时间后由系统自动关闭。
154 +
155 +
156 +== ** 4.5 定期回顾原则** ==
157 +
158 +建立定期的服务回顾和检查制度。
159 +
160 +1. 回顾本周期内的故障记录,分析是否需要提出问题;
161 +1. 回顾正在进行中的故障(查看故障处理记录,工作日志、处理状态等等),分析是否存在优先级较高的待解决的故障,需要协调解决。
162 +
163 +
164 +== **4.6 流程关联原则** ==
165 +
166 +* 和问题管理流程的关系
167 +
168 +事件管理流程将提供事件的详细、精确的记录信息给问题管理流程来定位问题及分析问题的趋势。
169 +
170 +* 和配置管理流程的关系
171 +
172 +需要从配置管理数据库中查询配置项的属性和配置项间的关联关系来定位故障和帮助快速恢复。
173 +
174 +* 和变更管理流程的关系
175 +
176 +服务台应了解变更管理流程中目前正在进行的变更信息。在事件的解决过程中,涉及变更都需要发起变更请求来解决事件。
177 +
178 +事件的处理涉及启动变更流程RFC。
179 +
180 +* 和知识管理流程的关系
181 +
182 +常见故障的解决方案可以升级为知识,或用户常用的服务呼叫和技术咨询类的流程规范和操作手册等都将是知识管理流程的入口。
183 +
184 +事件流程查询知识库知识信息,为事件处理提供支持。
185 +
186 +
187 +== **4.7 紧急事件处理原则** ==
188 +
189 +当发生事件优先级为特大或者重大的事件后,服务台应立即通知事件经理,由事件经理通知相关领导共同协调相关资源,启动紧急事件流程(参见《大连商品交易所信息系统应急处置报告流程》),待事件处理完毕后再由事件处理人登陆系统补录事件信息。
190 +
191 +
192 +
193 +
194 += **5. 事件管理的人员角色和职责** =
195 +
196 +XX客户事件管理流程设计的角色包含事件经理、服务台及一线、二线、三线支持。
197 +
198 +
199 +== **5.1 事件管理流程负责人** ==
200 +
201 +事件管理流程负责人从宏观上监控流程,确保事件流程被正确执行。当流程不能够适应技术运维中心的维护要求时,流程负责人必须及时分析、找出缺陷、进行改进,从而实现流程的可持续提高。
202 +
203 +**职责:**
204 +
205 +1. 确保事件流程能够取得管理层的参与和支持;
206 +1. 总体上管理和监控流程,对事件管理流程的规划、实施、监督、改进负责;
207 +1. 保持与其他流程负责人的定期沟通;
208 +1. 定期召开部门级别的流程回顾会议(如每个季度1次);
209 +1. 进行流程优化的发起,负责决定优化活动的负责人,并检查跟踪执行情况。
210 +
211 +**技能要求:**
212 +
213 +1. 深刻理解事件管理流程;
214 +1. 理解业务对于事件管理的需求;
215 +1. 良好的沟通技能,能够取得公司高层的支持,获得所需资源。
216 +
217 +
218 +== **5.2 事件经理** ==
219 +
220 +事件经理负责事件解决过程中的协调和监控,事件升级的判断以及具体执行。
221 +
222 +**职责:**
223 +
224 +1. 负责协调资源,保证事件得到最终解决;
225 +1. 确保正确和广泛地收集和分析事件数据,发现IT和业务相关的问题;
226 +1. 确保和问题管理流程经理的有效合作;
227 +1. 参与流程改进活动,提出流程改进建议。
228 +
229 +**技能要求:**
230 +
231 +1. 深刻了解事件管理流程;
232 +1. 较强的领导能力;
233 +1. 了解技术架构和技术环境;
234 +1. 了解维护支撑架构和人员岗位分工;
235 +1. 较强的口头表达能力和客户沟通技巧;
236 +1. 处理纠纷的能力。
237 +
238 +
239 +== **5.3 服务台** ==
240 +
241 +服务台人员负责接收所有事件,对事件进行初步处理,不能处理的事件分派到合适的一线支持或者二线支持人员。
242 +
243 +**职责:**
244 +
245 +1. 受理不同来源的事件,包括电话、邮件等;
246 +1. 对事件进行分析和诊断,尝试提供解决方案;
247 +1. 事件解决后,在关闭事件前向用户进行确认事件已解决;
248 +1. 结束事件,更新信息。
249 +
250 +**技能要求:**
251 +
252 +1. 熟悉技术平台和技术环境;
253 +1. 熟悉事件管理流程;
254 +1. 熟悉维护支撑架构和人员岗位分工;
255 +1. 良好的工作素养和服务态度;
256 +1. 一定的技术能力;
257 +1. 较强的沟通能力。
258 +
259 +
260 +== **5.4 一线支持** ==
261 +
262 +一线支持人员负责对服务台分派的事件进行分析,提出解决方案,并在必要时提供现场支持。
263 +
264 +**职责:**
265 +
266 +1. 验证事件的描述,进一步收集相关信息;
267 +1. 在规定的时间内解决事件;
268 +1. 在需要时及时利用其它资源(开发商, 厂家) 参与事件解决;
269 +1. 根据解决方案进行IT服务恢复;
270 +1. 向服务台人员提供必要的技术支持和协助;
271 +1. 需要时根据解决方案发起变更请求RFC,监控变更请求过程并对解决结果进行确认。
272 +
273 +**技能要求:**
274 +
275 +1. 熟悉技术平台和技术环境;
276 +1. 较强的技术能力;
277 +1. 较强的分析能力。
278 +
279 +
280 +== **5.5 二线支持** ==
281 +
282 +二线支持人员是技术领域的专家。处理一线支持人员无法解决的事件,实施解决方案。
283 +
284 +**职责:**
285 +
286 +1. 验证事件的描述,进一步收集相关信息;
287 +1. 在规定的时间内解决事件;
288 +1. 在需要时及时利用其它资源(开发商, 厂家) 参与事件解决;
289 +1. 根据解决方案进行IT服务恢复;
290 +1. 向服务台人员提供必要的技术支持和协助;
291 +1. 需要时根据解决方案发起变更请求RFC,监控变更请求过程并对解决结果进行确认。
292 +
293 +**技能要求:**
294 +
295 +1. 某项技术领域的专家;
296 +1. 资深技术背景和技术能力;
297 +1. 较强的分析能力。
298 +
299 +
300 +== **5.6 三线支持** ==
301 +
302 +对于XX客户运维中心来说,三线支持主要是外部厂商,在事件处理流程中,由一线或二线支持专家,来协调三线人员协助处理事件。
303 +
304 +**职责:**
305 +
306 +1. 验证事件的描述,进一步收集相关信息;
307 +1. 在规定的时间内解决事件;
308 +1. 负责协调厂商、开发商内部资源;
309 +
310 +
311 +**技能要求:**
312 +
313 +1. 熟悉术平台和技术环境;
314 +1. 相关技术领域专家;
315 +1. 较强的分析能力。
316 +
317 +
318 +
319 +
320 += **6. 技术平台相关代码定义** =
321 +
322 +== ** 6.1 事件单信息项** ==
323 +
324 +|**编号**|**属性**|**说明**
325 +|1|事件ID|事件IM/服务请求SR/问题PM/变更CH例如:IM090224000001
326 +|2|状态|事件单当前状态,参见“事件状态”定义
327 +|3|事件分类|对事件的具体分类,参见“事件分类”定义
328 +|4|所属系统|事件所属系统,参见“所属系统”
329 +|5|优先级|参见“优先级”定义
330 +|6|简要描述|事件的简要描述(手工填写)
331 +|7|详细描述|对于整个事件内容的详细描述(手工填写)
332 +|8|活动日志|处理步骤的活动记录,包括类型、人员、日期、更新内容(系统自动产生)
333 +|9|登记人|创建此单的人,默认当前登录人
334 +|10|申请人|事件发起人
335 +|11|分派组|事件的当前处理组
336 +|12|分派人|事件的当前处理人
337 +|13|解决方案|包含事件的原因分析以及处理过程
338 +|14|事件结束代码|参见“事件结束代码”定义
339 +|15|创建时间|开单时间
340 +|16|更新时间|最后更新的时间
341 +|17|计划响应时间|由“优先级”决定
342 +|18|实际响应时间|事件实际开始处理时间(系统自动产生)
343 +|19|是否按时响应|由“计划响应时间”“实际响应时间”比较的结果决定
344 +|20|计划完成时间|由“优先级”决定
345 +|21|实际完成时间|状态更新为“已解决”的时间
346 +|22|事件支持满意度|参见“事件支持满意度”定义
347 +|23|是否需要三线厂商支持|标记该事件是否涉及第三方厂商
348 +|24|附件|相关附件
349 +|25|配置项|相关配置项
350 +|26|相关|事件、服务请求、问题、变更之间的关联
351 +|27|事件来源|参见“事件来源”定义
352 +|28|重复事件|标识重复事件
353 +
354 +== ==
355 +
356 +== ** 6.2 任务单信息项** ==
357 +
358 +维护任务单包含如下信息项:
359 +
360 +|**编号**|**信息项**|**说明**
361 +|1|任务单ID|系统自动产生
362 +|2|创建时间|系统自动产生
363 +|3|类型|对任务的具体分类,参见“事件分类”定义
364 +|4|简要描述|任务的简要描述(手工填写)
365 +|5|执行内容|对于整个任务内容的详细描述(手工填写)
366 +|6|所属业务系统|任务所属系统,参见“所属系统”
367 +|7|状态|任务单当前状态,参见“事件状态”定义
368 +|8|活动日志|处理步骤的活动记录,包括类型、人员、日期、更新内容(系统自动产生)
369 +|9|执行人|任务的执行人
370 +|10|执行组|任务的执行人所属工作组
371 +|11|执行结果描述|任务的执行结果
372 +|12|响应时间|任务实际开始执行的时间,系统自动填写
373 +|13|实际完成时间|任务实际完成的时间,系统自动填写
374 +|14|任务结束代码|参见“事件结束代码”定义
375 +|15|附件|相关附件
376 +|16|配置项|相关配置项
377 +|17|相关|与事件、问题、变更之间的关联
378 +
379 +
380 +== **6.3 所属系统** ==
381 +
382 +|**类别**|**子类别**|
383 +|(% rowspan="11" %)核心系统|六期交易系统|N/A
384 +|六期业务系统|N/A
385 +|会展灾备系统|N/A
386 +|新风控系统|N/A
387 +|统一开户系统|N/A
388 +|电子出入金系统|N/A
389 +|RTT系统|N/A
390 +|交易所网站系统|N/A
391 +|会员服务系统|N/A
392 +|邮件订阅系统|N/A
393 +|电子仓单系统|N/A
394 +|(% rowspan="20" %)非核心系统|模拟交易系统|N/A
395 +|期权模拟系统|N/A
396 +|会员测试系统|N/A
397 +|开发商测试系统|N/A
398 +|协作平台系统|N/A
399 +|所内日志系统|N/A
400 +|办公OA系统|N/A
401 +|办公内网邮件系统|N/A
402 +|办公外网邮件系统|N/A
403 +|车辆管理系统|N/A
404 +|黑莓管理系统|N/A
405 +|IT运行监控系统|N/A
406 +|办公防病毒系统|N/A
407 +|交易大厅|N/A
408 +|业务终端|N/A
409 +|KVM系统|N/A
410 +|GPS时间源系统|N/A
411 +|门禁系统|N/A
412 +|安防系统|N/A
413 +|集控系统|N/A
414 +|(% rowspan="2" %)核心网络|交易网|N/A
415 +|网站网|N/A
416 +|(% rowspan="4" %)非核心网络|办公内网|N/A
417 +|办公外网|N/A
418 +|开发测试网|N/A
419 +|证监会机密网|N/A
420 +
421 +
422 +== **6.4 事件分类** ==
423 +
424 +对事件进行分类,主要目的在于方便各个事件处理组之间的信息沟通,为事件的诊断和处理提供信息,并产生相关的管理信息报表,从而达到优化提高IT服务质量,提高事件处理效率的目标。
425 +
426 +|**第一层**|**第二层**|**第三层**
427 +|(% rowspan="11" %)软件类|(% rowspan="7" %)系统软件类|操作系统
428 +|集群软件
429 +|中间件
430 +|备份软件
431 +|安全软件
432 +|数据库
433 +|监控软件
434 +|应用软件类|对应所属系统中的内容
435 +|(% rowspan="3" %)其他|集控系统
436 +|门禁系统
437 +|安防系统
438 +|(% rowspan="28" %)硬件类|(% rowspan="4" %)服务器类|小型机
439 +|刀片服务器
440 +|PC 服务器
441 +|其他
442 +|(% rowspan="8" %)网络设备类|路由器
443 +|交换机
444 +|网关
445 +|防火墙
446 +|VPN
447 +|负载均衡
448 +|链路
449 +|其他
450 +|(% rowspan="8" %)安全设备类|入侵检测
451 +|入侵防御
452 +|安全审计
453 +|防病毒网关
454 +|防病毒分析
455 +|安全管理平台
456 +|网闸
457 +|其他
458 +|(% rowspan="6" %)存储设备类|磁盘阵列
459 +|NAS
460 +|磁带库
461 +|光盘库
462 +|存储光纤交换机
463 +|其他
464 +|(% rowspan="2" %)其他|KVM设备
465 +|其他
466 +|(% rowspan="9" %)其他|(% rowspan="6" %)机房设备|配电柜
467 +|空调
468 +|机柜
469 +|UPS
470 +|ATS
471 +|其他
472 +|文档|
473 +|合同|
474 +|介质|
475 +|(% rowspan="12" %)交易大厅|(% rowspan="7" %)硬件类|主机
476 +|键盘
477 +|鼠标
478 +|电源
479 +|网络
480 +|其他
481 +|
482 +|(% rowspan="4" %)软件类|操作系统
483 +|交易软件
484 +|管理软件
485 +|其他
486 +|其他|
487 +|(% rowspan="4" %)业务终端|(% rowspan="2" %)硬件类|PC
488 +|网络
489 +|(% rowspan="2" %)软件类|业务软件
490 +|管理软件
491 +
492 +
493 +
494 +== **6.5 影响度、优先级** ==
495 +
496 +通过事件的“影响程度”来评估每个事件的“优先级”。
497 +
498 +* **优先级**
499 +
500 +|**编号**|**代码**|**解释**
501 +|1|P1|特大事件
502 +|2|P2|重大事件
503 +|3|P3|较大事件
504 +|4|P4|普通事件
505 +|5|P5|次要事件
506 +
507 +
508 +* **影响程度**
509 +
510 +|**编号**|**事件级别**|**影响程度**
511 +|1|特大事件|(((
512 +因部门原因,导致重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30 分钟以上,影响所有客户:
513 +
514 +1. 交易主机因非应用软件原因宕机,导致核心交易中断。
515 +1. 交易核心网络故障,导致所有交易大厅或所有远程会员无法联通交易。
516 +1. 数据库故障导致交易、结算、行情数据发生严重错误,影响所有会员。
517 +1. 信息安全原因导致核心交易中断。
518 +1. 应用软件的日常维护、启停原因,导致核心交易中断。
519 +1. 因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,且交易时段2 个小时内没有恢复。
520 +1. 业务数据完整性被破坏,且在1 个交易日内没有修复。
521 +1. 通信线路发生故障,对业务造成严重影响,10%以上会员无法正常交易,且在1 个交易日系统没有恢复正常。
522 +1. 灾害事故(停电、水灾、火灾等)发生后,重要业务系统在一个交易日系统没有恢复正常。
523 +1. 网站上出现有害信息,且未能及时删除、屏蔽或未能保留审计线索的。
524 +1. 其他因部门原因,导致核心交易中断。
525 +)))
526 +|2|重大事件|(((
527 +因部门原因,导致重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30 分钟以内,影响所有客户:
528 +
529 +1. 因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,但交易时段2 个小时内恢复的。
530 +1. 系统数据完整性被破坏,但在1 个交易日内能够修复的。
531 +1. 灾害事故(停电、水灾、火灾等)发生后,重要业务系统能在1 个交易日恢复正常。
532 +1. 网站上出现有害信息,但能及时删除、屏蔽并保留审计线索的。
533 +1. 通信线路发生故障且对业务造成不良影响,10%以上会员无法正常交易,1 个交易日内系统恢复正常。
534 +1. 敏感业务数据泄漏。
535 +1. 机房空调无法正常运转导致部分核心主机运行故障,影响部分会员正常交易。
536 +1. 交易核心或交易所自身远程网络故障导致10%以上会员无法交易。
537 +1. 互联网系统出现非计划性网络中断,所有外部网络不可达,网站系统无法提供服务达2 小时以上。
538 +1. 全部或大部分会员或所有信息公司无法收到行情达2 小时以上。
539 +)))
540 +|3|较大事件|(((
541 +主要服务对少部分会员(5%~~10%)产生了一定影响。
542 +
543 +1. 由于系统、网络、数据库、应用运行、监控、信息安全等原因导致交易系统、结算系统、行情系统故障,致使个别
544 +1. 会员(5%~~10%)无法正常交易、接收行情2 小时内没有恢复。
545 +1. 因非行情软件和计划原因导致交易大厅大屏幕行情无法显示或显示错误,一个交易日以上没恢复。
546 +1. 互联网系统出现中断,所有外部网络不可达,达1~2 小时。
547 +1. 交易、交割、结算、监察业务终端出现非软件故障,导致某业务部门所有终端无法进行业务管理操作达1~2 小时。
548 +1. 办公网病毒大规模爆发或邮件系统故障,影响所有员工办公达2~4 小时。
549 +)))
550 +|4|普通事件|(((
551 +服务出现问题,但大部分功能仍然可用,影响个别会员(<5%)。
552 +
553 +1. 由于系统、网络、数据库、应用运行、监控、信息安全等原因导致交易系统、结算系统、行情系统故障,致使个别
554 +1. 会员无法正常交易、接收行情、收取结算数据延迟,但未超过30 分钟。
555 +1. 我所互联网和办公网系统出现故障:外部网络不可达,但时间小于1 小时;办公网络中断或者网络拥塞,但通过处理,2 小时内能够快速恢复。
556 +1. 客户端一般故障处理。
557 +1. 非交易系统技术故障,由于系统冗余、自动切换、非交易时间或系统重启可恢复,对客户的潜在影响较小,不会对客户产生可感知的影响。
558 +1. 局部办公网络短暂中断。
559 +1. 所领导办公电脑故障。
560 +)))
561 +|5|次要事件|(((
562 +技术请求和服务类事件,或者一般事件,对客户不产生负面影响
563 +
564 +1. 一般系统技术故障,由于系统冗余、自动切换、非交易时间或系统重启可恢复,对客户没有产生可感知的影响。
565 +1. 所内个别员工办公电脑故障、电子邮件故障。
566 +1. 开通行情、成交回报,交易大厅终端、业务系统终端安装。
567 +1. 数字证书处理。
568 +1. 服务请求。
569 +)))
570 +
571 +
572 +== **6.6 优先级和解决时限** ==
573 +
574 +对于不同的事件优先级,事件处理的解决时限要求和响应时限要求不同。
575 +
576 +|**编号**|**优先级代码**|**解决时限(工作时间)**|**响应时限**
577 +|1|P1|1个小时|5分钟
578 +|2|P2|0.5个小时|10分钟
579 +|3|P3|3个小时|0.5小时
580 +|4|P4|24个小时|2小时
581 +|5|P5|48个小时|4小时
582 +
583 +
584 +**解决时限的定义**:事件单的实际完成时间(状态为已解决) - 事件单的分派时间(状态为处理中)。
585 +
586 +**响应时限的定义**:事件单的响应时间(状态处理中)- 事件单的创建时间(状态为已分派)。
587 +
588 +== ==
589 +
590 +== **6.7 事件通告路径** ==
591 +
592 +对于特大和重大的事件,需要及时通告事件经理。如果该事件的响应或解决超过了时限,需要通告事件经理,同时也要根据具体情况通告给其他相关管理人员。具体定义如下表:
593 +
594 +**超出和即将超出时限的通告定义**
595 +
596 +|**事件级别**|**通告条件**
597 +|(% rowspan="3" %)特大事件|(((
598 +1. 特大事件登记后立即通知事件经理、技术负责人、相关主岗、中心领导
599 +)))
600 +|(((
601 +1. 特大事件超过5分钟未响应立即通知事件经理、技术负责人、相关主岗、中心领导
602 +)))
603 +|(((
604 +1. 特大事件超过1小时未解决立即通知事件经理、技术负责人、相关主岗、中心领导
605 +)))
606 +|(% rowspan="3" %)重大事件|(((
607 +1. 重大事件登记后立即通知事件经理、技术负责人、相关主岗、中心领导
608 +)))
609 +|(((
610 +1. 重大事件超过5分钟未响应立即通知事件经理、技术负责人、相关主岗、中心领导
611 +)))
612 +|(((
613 +1. 重大事件超过1小时未解决立即通知事件经理、技术负责人、相关主岗、中心领导
614 +)))
615 +|(% rowspan="2" %)较大事件|(((
616 +1. 较大事件超过30分钟未响应立即通知事件经理、技术负责人、相关主岗
617 +)))
618 +|(((
619 +1. 较大事件超过1小时未解决立即通知事件经理、技术负责人、相关主岗
620 +)))
621 +|(% rowspan="2" %)普通事件|(((
622 +1. 普通事件超过2小时未响应立即通知事件经理、技术负责人、相关主岗
623 +)))
624 +|(((
625 +1. 普通事件超过24小时未解决立即通知事件经理、技术负责人、相关主岗
626 +)))
627 +|(% rowspan="2" %)次要事件|(((
628 +1. 次要事件超过4小时未响应立即通知事件经理、技术负责人、相关主岗
629 +)))
630 +|(((
631 +1. 次要事件超过48小时未解决立即通知事件经理、技术负责人、相关主岗
632 +)))
633 +
634 +
635 +== ** 6.8 事件状态** ==
636 +
637 +|**编号**|**代码**|**描述**
638 +|1|已登记|新开事件记录或事件已创建
639 +|2|已分派|事件已经分配给支持人员,等待处理人处理
640 +|3|处理中|支持人员已接手处理事件
641 +|4|已解决|事件已解决
642 +|5|关闭|事件已关闭
643 +
644 +
645 +== ** 6.9 事件结束代码** ==
646 +
647 +|**编号**|**代码**|**描述**
648 +|1.|服务台解决|由服务台维护解决
649 +|2.|一线解决|由一线找到事件的根本原因或替代方法
650 +|3.|二线解决|由二线找到事件的根本原因或替代方法
651 +|4.|三线解决|由外部人员或外部厂商解决
652 +|5.|未解决|未解决
653 +|6.|自动恢复|系统自动恢复,事件无法再现
654 +|7.|误报|属于误报事件
655 +|8.|拒绝|事件被拒绝
656 +
657 +
658 +== **6.10 事件来源** ==
659 +
660 +|**编号**|**代码**|**备注**
661 +|1.|电话|服务台通过客户电话创建的
662 +|2.|监控系统|监控系统通过接口自动创建的
663 +|3.|巡检自发现|日常检查过程中由工程师自发现
664 +|4.|EMAIL|服务台根据客户EMAIL创建的
665 +|5|短信|短信报警
666 +
667 +
668 +== **6.11 事件支持满意度 ** ==
669 +
670 +|**编号**|**代码**|**备注**
671 +|1|非常好|用户非常满意
672 +|2|正常|用户接受处理结果
673 +|3|需要提高|用户认为对处理过程或结果不满意
674 +
675 +
676 +
677 +
678 += **7. 事件管理流程概要设计** =
679 +
680 +(% style="text-align:center" %)
681 +[[image:图片2.jpg]]
682 +
683 +
684 +
685 +事件管理概要设计流程说明:
686 +
687 +|**序号**|**步骤名称**|**责任人**|**说明**
688 +|100.1|事件记录和分类|服务台|(((
689 +* 服务台对来自用户和系统自动产生的事件进行详细记录
690 +* 服务台负责在接收到事件后进行分类转发,对于初步判断为重大和特大的事件马上转102走紧急事件处理流程
691 +* 对于非支撑维护职责范围的事件转给其它相关责任部门
692 +)))
693 +|100.2|初始事件支持|服务台|(((
694 +* 属于服务台技能范围内可以处理的事件,服务台应尝试解决,如果无法解决需及时升级到一/二线支持
695 +* 不属于服务台职责范围的事件,立即分派到相应的一/二线支持
696 +)))
697 +|(((
698 +100.3
699 +
700 +100.4
701 +)))|一线/二线尝试解决|一线支持/二线支持|(((
702 +* 一线/二线支持人员在接受到由服务台派发的事件后,进行调查诊断,尝试解决
703 +* 在必要时根据服务协议联系厂商帮助解决并负责核查
704 +* 对于需要通过变更解决的事件提出变更申请,通过变更流程实施解决方案
705 +* 事件解决后,在事件管理平台记录事件解决方案并更新事件状态
706 +* 不能解决的事件,转100.5三线尝试解决
707 +* 指定时限内不能解决的事件,通告事件经理,由事件经理负责协调资源
708 +)))
709 +|100.5|三线尝试解决|三线支持|(((
710 +* 三线支持人员接受事件,进行调查诊断,提出解决方案
711 +)))
712 +|100.6|记录解决方案细节|(((
713 +服务台
714 +
715 +一线支持
716 +
717 +二线支持
718 +)))|(((
719 +* 在事件得到解决后,各线支持人员负责详细记录事件解决过程及方案并更新事件信息
720 +)))
721 +|100.7|关闭事件|服务台|(((
722 +* 服务台与申报用户确认事件是否已得到解决,如果解决,事件以成功解决而关闭;否则,事件以不成功关闭,重新开事件记录,分派到原处理人员继续处理
723 +* 处理过程对后续工作有指导或参考的,录入知识库
724 +)))
725 +|100.8|事件处理的监控|(((
726 +服务台
727 +
728 +事件经理
729 +)))|(((
730 +* 负责监控所有未关闭的事件的处理状况,对接收到的超时告警应及时关注
731 +* 事件经理负责协调资源,保证事件的最终解决
732 +)))
733 +|102|紧急事件处理流程|事件经理|(((
734 +* 事件经理负责协调紧急事件的处理,具体过程根据所内规定处理,参见《大连商品交易所信息系统应急处置报告流程》,处理完成后,由处理人负责补录事件信息
735 +)))
736 +
737 +
738 +
739 +
740 += **8. 事件管理流程详细设计** =
741 +
742 +== **8.1 (100.1)事件记录和分类** ==
743 +
744 +(% style="text-align:center" %)
745 +[[image:图片3.jpg]]
746 +
747 +
748 +
749 +流程描述如下:
750 +
751 +|**序号**|**步骤名称**|**责任人**|**输入**|**输出**|**说明**
752 +|100.1.1|新建事件|一或二线支持|自行发现|完整的事件单|(((
753 +由一二线内部新建事件单,填写的详细内容如下:
754 +
755 +1. 事件标题和描述
756 +1. 必要的附件
757 +1. 事件来源和事件性质
758 +1. 进行事件分类
759 +)))
760 +|100.1.2|从非监控事件队列中接受事件|服务台|事件队列|需要处理的事件|(((
761 +事件任务队列的来源:非监控系统自动发送的事件
762 +
763 +服务台负责检查事件任务队列中的新事件单,开始处理
764 +)))
765 +|100.1.3|新建事件|服务台|电话、邮件|新建的事件记录|(((
766 +属于职责范围,服务台负责创建新的事件单,填写详细情况描述,不属于职责范围处理的,直接电话回复。
767 +
768 +事件单填写的详细内容如下:
769 +
770 +1. 报告人姓名、联系电话、邮件、部门
771 +1. 事件描述
772 +1. 必要的附件
773 +1. 事件来源和事件性质
774 +1. 进行事件分类
775 +)))
776 +|100.1.4|跟踪监控事件队列中的事件|服务台|事件队列|事件队列|(((
777 +事件任务队列的来源:监控系统自动发送的告警
778 +
779 +服务台负责检查、跟踪事件任务队列中的新事件单
780 +)))
781 +|100.1.5|标记重复事件|服务台|重复事件| |设置重复事件标识
782 +|100.1.6|事件信息项区分、确认|服务台|事件记录|确定了信息项的事件|根据上报的事件描述,审核信息项填写的规范性和准确性,判断对业务的影响程度,并对照优先级代码表,确定事件的优先级等相关属性。
783 +| |事件级别为重大、特大吗?|服务台|事件级别|相应的处理流程|(((
784 +服务台根据业务的影响程度和事件优先级判定的条件,初步判断优先级别:
785 +
786 +1. 事件级别为重大、特大,转102紧急事件流程;
787 +1. 其它优先级否,转100.2初始支持
788 +)))
789 +
790 +
791 +== ** 8.2 (100.2)初始事件支持** ==
792 +
793 +(% style="text-align:center" %)
794 +[[image:1730524637959-354.png]]
795 +
796 +
797 + 流程描述如下:
798 +
799 +(% style="text-align:center" %)
800 +[[image:1730524713654-234.png]]
801 +
802 +
803 +== **8.3 (100.3)(100.4) 一、二线尝试解决** ==
804 +
805 +(% style="text-align:center" %)
806 +[[image:图片4.jpg]]
807 +
808 +
809 +流程描述如下:
810 +
811 +(% style="text-align:center" %)
812 +[[image:1730524828187-986.png]]
813 +
814 +(% style="text-align:center" %)
815 +[[image:1730524846251-329.png]]
816 +
817 +
818 +
819 +== ** 8.4 (100.3.5) 子任务分派** ==
820 +
821 +=== **8.4.1 (100.3.5.1)分派任务子单** ===
822 +
823 +
824 +(% style="text-align:center" %)
825 +[[image:1730524881557-666.png]]
826 +
827 +
828 +具体描述如下:
829 +
830 +|**序号**|**步骤名称**|**责任人**|**物理流程描述**
831 +|100.3.5.1.1|创建子任务单|一或二线支持|根据事件的信息描述,判断需要拆分成几个任务子单。
832 +|100.3.5.1.2|填写子单信息|一或二线支持|创建任务子单,补充或者填写子单信息,设置分派组和分派人信息。
833 +|100.3.5.1.3|保存子单|一或二线支持|保存子单信息。
834 +| |继续创建子任务?|一或二线支持|(((
835 +判断该是否需要继续添加子单,
836 +
837 +如果是转100.3.5.1.1继续创建任务子单;
838 +
839 +否则转100.3.5.1.4;
840 +)))
841 +|100.3.5.1.4|保存主单|一或二线支持|保存主单信息。
842 +
843 +
844 +=== **8.4.2 (100.3.5.2)任务处理** ===
845 +
846 +(% style="text-align:center" %)
847 +[[image:1730524913347-652.png]]
848 +
849 +
850 +具体描述如下:
851 +
852 +|**序号**|**步骤名称**|**责任人**|**物理流程描述**
853 +|100.3.5.2.1|尝试找出解决方案|一或二线支持|根据事件的信息描述,分析事件的原因,并尝试找出解决方案,并做相关处理
854 +|100.3.5.2.2|记录解决方案|一或二线支持|将成功的解决方案和结束代码记录在系统中,并更改任务单状态为“已解决”。
855 +
856 +
857 +=== **8.4.3 (100.3.5.3)关闭任务单 ** ===
858 +
859 +
860 +(% style="text-align:center" %)
861 +[[image:1730524939675-902.png]]
862 +
863 +具体描述如下:
864 +
865 +
866 +|**序号**|**步骤名称**|**责任人**|**物理流程描述**
867 +|100.3.5.3.1|更新任务单|一或二线支持|更新任务单,包括解决方案,确认情况,用户反馈等。确保信息的完整性。
868 +|100.3.5.3.2|选择结束代码|一或二线支持|根据具体情况选择相应任务结束代码(同事件结束代码)
869 +|100.3.5.3.3|关闭子任务|一或二线支持|任务单关闭后,系统自动发送通知给主单处理人,告知任务单处理情况。
870 +| |所有任务单都完成?|一或二线支持|(((
871 +如果事件主单的分单人是自己,查看所有的子单是否都已经完成,并对任务完成情况进行填写。
872 +
873 +1. 如果是,则转到100.6,记录事件解决方案
874 +1. 如果否,则转到100.3.5.3.4等待其他任务完成
875 +)))
876 +|100.3.5.3.4|等待其他任务|一或二线支持|等待其他主单相同的子任务单完成
877 +
878 +
879 +== ** 8.5 (100.5)三线尝试解决** ==
880 +
881 +
882 +(% style="text-align:center" %)
883 +[[image:1730524973588-662.png]]
884 +
885 +
886 + 流程描述如下:
887 +
888 +(% style="text-align:center" %)
889 +[[image:1730525028141-604.png]]
890 +
891 +(% style="text-align:center" %)
892 +[[image:1730525047226-162.png]]
893 +
894 +
895 +
896 +== **8.6 (100.6)记录解决方案细节** ==
897 +
898 +(% style="text-align:center" %)
899 +[[image:1730525082556-315.png]]
900 +
901 +流程描述如下:
902 +
903 +(% style="text-align:center" %)
904 +[[image:1730525124138-763.png]]
905 +
906 +
907 +== ** 8.7 (100.7)关闭事件** ==
908 +
909 +(% style="text-align:center" %)
910 +[[image:1730525151347-177.png]]
911 +
912 +流程描述如下:
913 +
914 +|**序号**|**步骤名称**|**责任人**|**输入**|**输出**|**说明**
915 +| |监控系统自动告警?|服务台|事件记录|事件记录|(((
916 +服务台判断是否是监控系统自动产生的告警;
917 +
918 +1. 是,转100.7.1更新事件状态
919 +1. 否,转100.7.2与用户处确认事件解决
920 +)))
921 +|100.7.1|更新事件状态及结束代码,关闭事件|服务台|已解决的事件记录|关闭的事件|更新事件记录,状态为“关闭”,结束代码根据实际处理结果或用户反馈确定;如果是由监控生成的事件,由系统自动关闭。
922 +|100.7.2|确认事件解决|服务台|用户反馈|反馈结果|从事件请求人处确认所提供的解决方案是否有效
923 +| |是否解决?|服务台| | |(((
924 +判断是否解决方案是否有效?
925 +
926 +1. 是,转100.7.1
927 +1. 否,转100.7.3重开单处理
928 +)))
929 +|100.7.3|重开单处理|服务台|未解决的事件记录|新的事件记录|(((
930 +服务台将该事件单的结束代码置为“未解决”,关闭保存;
931 +
932 +对事件进行重开单操作,分配到原处理人员处理,新事件单状态“已分派”
933 +
934 +注:服务台应该和原处理人员沟通事件的确认结果和后续的处理方式
935 +)))
936 +
937 +
938 +== **8.8 (100.8)事件处理监控** ==
939 +
940 +(% style="text-align:center" %)
941 +[[image:1730525194678-810.png]]
942 +
943 +流程描述如下:
944 +
945 +|**序号**|**步骤名称**|**责任人**|**输入**|**输出**|**说明**
946 +|100.8.1|事件队列的监控|事件经理|(((
947 +当前打开的事件单
948 +
949 +服务管理平台的超时告警
950 +)))| |(((
951 +事件经理可以从以下途径获取事件处理的信息
952 +
953 +1. 服务台系统自动发送的告警通知
954 +1. 查询服务台系统的当前处理中的事件列表
955 +)))
956 +| |需要介入吗?|事件经理| | |(((
957 +事件经理根据处理时限和该事件对业务的影响程度,判断是否需要及时介入,帮助协调资源解决
958 +
959 +1. 需要介入,转100.8.2
960 +1. 不需要,则继续监控
961 +)))
962 +|100.8.2|召集资源协商解决|事件经理|(((
963 +告警事件
964 +
965 +支持人员的电话通知
966 +)))|解决方案|由于处理不及时而可能导致用户满意度下降的事件或疑难事件,事件经理负责召集相应二线专家,共同商讨并制定解决方案,并实施解决方案
967 +| |可以解决吗?|事件经理| | |(((
968 +1. 如果解决,转100.7关闭事件
969 +1. 无法解决,转100.8.3升级到管理层解决
970 +)))
971 +|100.8.3|升级到管理层解决|事件经理|升级的事件记录|解决方案|事件经理负责将升级事件通报到管理层,通过高层寻求更多的资源介入,共同商讨和制定解决方案
972 +
973 +
974 +
975 +
976 += **9. 事件管理流程关键指标** =
977 +
978 +为了控制流程的质量,必须为流程设置衡量指标。通过对指标的分析,可以有效地对流程的运行情况进行监控和改进。
979 +
980 +|**序号**|**衡量指标**|**作用**
981 +|1|服务台受理事件总数|考察统计周期内服务台受理的事件总量,用来衡量总工作量
982 +|2|事件成功关闭的数量/比率|考察统计周期内事件成功结束数量,衡量事件质量,如果比率过高需要事件经理重点关注
983 +|3|超时的事件数量/百分比|考察统计周期内事件超时结束数量,衡量事件质量,如果比率过高需要事件经理重点关注
984 +|4|平均解决时间|考察统计周期内事件平均解决时间,衡量事件质量,如果平均时间过高需要事件经理重点关注
985 +|5|服务台解决率|考察统计周期内服务台解决率,衡量事件质量,应当提高服务台解决率
986 +|6|重复事件数量|考察统计周期内重复事件数量,应当降低重复事件数量
987 +|7|超时未解决的事件数量|统计周期内超过预定解决时间未解决的事件数量,应当降低超时未解决事件数量
988 +|8|个人事件总数|考察周期内具体工程师处理事件的数量
989 +|9|个人超时未解决的事件数量|统计周期内具体工程师超过预定解决时间未解决的事件数量
990 +|10|具体类别事件发生总数|统计周期内具体类别事件的发生总数
991 +
992 +
993 +
994 += **10. 流程持续改进机制** =
995 +
996 +(% style="text-align:center" %)
997 +[[image:1730525249418-337.png]]
998 +
999 +运维流程必须经过持续地调整和优化,才能满足不断变化的业务及服务要求。流程的持续改进的具体方法,可以参考上述流程持续改进模型。
1000 +
1001 +* **评估及改进研讨**
1002 +** 根据设定的ITSM基准线对流程的原则与目标、流程责任与授权、管理目标达成情况、与其他流程的关联及相关流程工具等方面进行评估;
1003 +** 根据评估结果,通过研讨,发现已在或潜在的差距和风险,并针对这些差距和风险提出改进建议。根据改进建议的实施成本、风险和耗时等因素,对改进建议进行优先级别排序;
1004 +** 改进原因还可能来自于日常服务管理工作中发现的不足;
1005 +** 生成评估结果及改进建议方案。
1006 +* **制定流程改进计划**
1007 +** 分析改进建议的相关性,并进行有效合理的分类和组合;
1008 +** 针对不同的改进建议组制定具体的改进计划,将具体的改进计划分解成更详细的改进任务和动作,定义改进时间点、责任人、改进成功条件等;
1009 +* **实施具体的改进活动**
1010 +** 根据改进计划的要求,实施具体的流程改进活动;
1011 +** 跟踪改进活动,及时更新改进计划,并上报改进活动进展及成果;
1012 +* **根据业务及服务变化,进行定期评估**
1013 +** 根据业务及服务的变化,对事件管理流程进行相关性评估,以满足业务和服务需求;
1014 +** 除业务及服务变化可触发流程评估外,流程负责人还应定期组织对管理流程的评估和改进;
1015 +
1016 +定期生成流程改进报告(如季度或半年度)。
1017 +
1018 +
深圳市艾拓先锋企业管理咨询有限公司