文档更改29 某证券公司信息技术ITIL事件管理流程

Summary

• Page properties (3 modified, 0 added, 0 removed)

Details

Page properties

标题

...	...	@@ -1,0 +1,1 @@
	1	+29 某证券公司信息技术ITIL事件管理流程

父

...	...	@@ -1,0 +1,1 @@
	1	+G 参考资料.ITIL实施项目资料.ITIL实施项目流程设计方案集.事件管理.WebHome

Content

...	...	@@ -1,0 +1,298 @@
	1	+= **第一章  总则** =
	2	+
	3	+**第一条**（目标）为规范XX证券信息技术事件处理流程，实现快速、合理的解决各类技术事件，保证以交易系统为核心的信息系统稳定、可靠、高效运行，防范信息系统风险，使事件影响程度最小化，提高用户满意度,特制定本管理流程。
	4	+
	5	+**第二条**（管理范围）信息技术事件是指以交易系统为核心的服务范围内信息系统软、硬件异常（例如中断、运转缓慢、数据有误等），造成服务中断或服务质量下降；办公设备故障或异常情况等。
	6	+
	7	+**第三条**（适用范围）本办法适用于公司总部及各分支机构。
	8	+
	9	+= =
	10	+
	11	+= =
	12	+
	13	+= **第二章  职责分工** =
	14	+
	15	+**第四条**（角色）事件管理流程中包含部门负责人或授权人、事件流程经理、小组主管、事件复核人、事件处理人、用户/监控工具/事件记录人、开发组/供应商等角色。
	16	+
	17	+**第五条**（各角色职责定义）部门负责人或授权人职责：
	18	+
	19	+* 对于重大事件、高级别事件，接收小组主管的事件处理情况报告，负责相应的应急指挥、组织协调；
	20	+* 负责对外部门或单位进行重大事件的解释说明。
	21	+
	22	+**第六条**事件流程经理职责：
	23	+
	24	+* 设计和改进事件管理流程；
	25	+* 设定事件管理的绩效指标并考核指标完成程度；
	26	+* 跟踪、监控各类事件流转状态；
	27	+* 收集汇总事件处置信息，编制事件管理报告，反映存在问题，提出改进建议，制定改进计划。
	28	+
	29	+**第七条**小组主管职责：
	30	+
	31	+* 组织、协调支持人员在内的各种资源，协助、监督、推进事件的解决；
	32	+* 组织相应的培训以提高本组人员事件解决能力；
	33	+* 重大事件和高级别事件，接收事件处理人的事件报告，确认事件影响，并依据《华泰联合证券应急预案》执行事件上报。
	34	+
	35	+**第八条**事件复核人职责：
	36	+
	37	+* 重大事件和高级别事件，复核处理方案和过程；参与编写《事件处理情况报告》。
	38	+
	39	+**第九条**事件处理人职责：
	40	+
	41	+* 受理提交的事件；对于主动发现的事件，作为事件记录人进行记录和分类；
	42	+* 确定事件处理方式，判断是否需要启动应急预案或协调开发组/供应商处理；
	43	+* 调查、处理并解决事件，更新事件记录，确认事件的解决；需要时提交变更请求；
	44	+* 重大事件、高级别事件，按照要求编写《事件处理情况报告》；
	45	+* 将典型事件解决方案提交到知识库；
	46	+* 根据事件处理情况提交问题；
	47	+* 关闭事件。
	48	+
	49	+**第十条**用户/监控工具/事件记录人职责：
	50	+
	51	+* 提交并记录事件；其中事件记录人指技术部门内部人员；用户指技术部门外的人员；
	52	+* 事件初步分类，提交事件处理人处理；
	53	+* 确认事件结果。
	54	+
	55	+**第十一条**开发组/供应商职责：
	56	+
	57	+* 提供处理方案；
	58	+* 协助事件处理；
	59	+* 根据运行工作的需要，提供培训。
	60	+
	61	+= =
	62	+
	63	+= =
	64	+
	65	+= **第三章 流程输入和输出** =
	66	+
	67	+**第十二条**（输入）信息技术事件管理流程的输入包括：
	68	+
	69	+* 用户通过工具平台、即时通讯工具、电话等方式提交的事件；
	70	+* 监控工具告警或日常巡检维护中发现的事件；
	71	+* 来自于连续性管理的相关各类应急预案。
	72	+
	73	+**第十三条**（输出）信息技术事件管理流程的输出包括：
	74	+
	75	+* 事件处理结果，以及相关的处理情况报告，每月定期生成的事件管理报告；
	76	+* 根据事件实际处理过程中生成的问题、变更、知识条目等。
	77	+
	78	+= =
	79	+
	80	+= =
	81	+
	82	+= **第四章 管理流程定义** =
	83	+
	84	+== ==
	85	+
	86	+== **第一节 事件分类定义** ==
	87	+
	88	+**第十四条**（分类）信息技术事件的类别分为异常、故障类和服务请求类事件。其中：异常、故障是指任何不属于正常服务运营，导致或可能导致服务中断或使服务质量下降的情况；服务请求是指不是由于故障引起的情况，主要包括用户所提出的信息咨询及标准变更申请。详细事件类别参见《事件分类表》。
	89	+
	90	+== ==
	91	+
	92	+== **第二节 事件级别定义** ==
	93	+
	94	+**第十五条**信息技术事件的影响范围、紧急度、优先级由事件处理人在事件分类环节初步选择，并根据事件的实际情况及事态的发展进行调整。
	95	+
	96	+**第十六条**（影响范围）信息技术事件影响范围的程度通过影响用户的数量和比率确定，共分为四级：
	97	+
	98	+* 200个或10%用户以下；
	99	+* 200个或10%用户到20%的用户之间；
	100	+* 20%到50%的用户之间；
	101	+* 50%用户以上。
	102	+
	103	+**第十七条**（紧急度）信息技术事件紧急度通过信息系统的重要程度、服务对象的重要程度确定，共分为三级：
	104	+
	105	+* 普通：基本未影响；一般的服务对象受到影响；
	106	+* 紧急：核心系统服务（服务目录中业务影响程度为高、较高的服务）受到影响；非核心系统服务中断；重要的服务对象受到影响；
	107	+* 特急：核心系统服务（服务目录中业务影响程度为高、较高的服务）中断。
	108	+
	109	+**第十八条**事件优先级综合事件的紧急度和影响范围因素确定，用于确定事件处理的优先顺序：
	110	+
	111	+(% class="table-striped" %)
	112	+|(((
	113	+(% style="text-align:center" %)
	114	+[[image:1730468535810-961.png]]
	115	+)))
	116	+|
	117	+
	118	+**第十九条**根据事件优先级的不同，事件的响应时间和解决时间要求如下：
	119	+
	120	+|**事件分类**|**重大事件**|**高**|**中**|**低**
	121	+|**响应时间**|5分钟|5分钟|1小时|2小时
	122	+|**解决时间**|15分钟|30分钟|1工作日|2工作日
	123	+
	124	+== ==
	125	+
	126	+== **第三节 其他定义** ==
	127	+
	128	+**第二十条**以交易系统为核心的信息系统事件，受理方式以工具平台为主，还包括即时通讯工具、电话、邮件等；办公设备类事件，受理方式以电话为主。
	129	+
	130	+= =
	131	+
	132	+= =
	133	+
	134	+= **第五章 管理流程描述** =
	135	+
	136	+**第二十一条**（原则）事件管理参照“事件处理人负责制”的原则，即由事件处理人负责单个事件的记录、处理和质量控制；事件流程经理负责整体的事件协调、跟踪和监控。
	137	+
	138	+**第二十二条**（事件记录）监控、巡检发现的事件，由监控工具自动记录或由发现人记录并分派相应处理人；用户反映事件，应在工具平台中记录并上报。缺少记录、或质量不符合要求的事件，由事件处理人负责。
	139	+
	140	+**第二十三条**（事件报告）影响业务的重大或高级别事件发生后，事件处理人应立即上报小组主管，小组主管确认事件影响情况后按照《华泰联合证券应急处理流程》执行事件上报。
	141	+
	142	+**第二十四条**（事件处理）信息技术事件的处理应以快速恢复为目标：
	143	+
	144	+1. 有应急预案的，应严格参照执行；
	145	+1. 解决方案涉及变更的，应进入变更发布管理流程；
	146	+1. 重大事件、高级别事件、未查明根本原因的事件、频繁发生的事件，应提交问题进入问题管理流程处理。
	147	+
	148	+**第二十五条**（事件关闭）用户提交的事件，由事件处理人与用户确认后关闭；监控工具告警事件，由事件处理人确认监控工具告警结束后关闭；其他类别事件，应由事件记录人负责关闭。重大事件或高级别事件应编写《事件处理情况报告》。
	149	+
	150	+= =
	151	+
	152	+= =
	153	+
	154	+= **第六章 流程质量控制** =
	155	+
	156	+**第二十六条**（流程报告）事件流程经理每月对事件管理的执行情况进行回顾，分析存在问题，提出改进建议，形成事件管理报告并提交。
	157	+
	158	+**第二十七条**事件流程经理应按照信息安全管理、可用性管理、容量管理要求，将相关事件信息报告给各流程，或定期提供相应的事件统计报告。
	159	+
	160	+**第二十八条**（流程KPI）衡量事件管理流程执行情况及绩效的指标包括：
	161	+
	162	+1. 事件按时解决率：按照事件解决时间的要求正常处理的事件比率应大于80%；
	163	+1. 不合规事件比率：未按照事件管理要求记录和处理的事件（例如事件未记录或记录过于简单，未与问题或变更建立关联等）比率应低于10%。
	164	+
	165	+
	166	+
	167	+
	168	+= **第七章 附则** =
	169	+
	170	+**第二十九条**本流程中的表单和模板参见附件。
	171	+
	172	+**第三十条**本流程由信息技术部负责解释和修订。
	173	+
	174	+**第三十一条**本流程自发布之日起执行。
	175	+
	176	+
	177	+= **附件1. 流程图及流程描述** =
	178	+
	179	+(% style="text-align:center" %)
	180	+[[image:图片9.jpg]]
	181	+
	182	+|**步骤**|**输入**|**步骤描述**|**输出**
	183	+|(((
	184	+1.提交并记录事件
	185	+)))|事件请求|(((
	186	+1. 用户通过工具平台直接提交事件，或通过IT需求申请流程提交服务请求；
	187	+1. 监控工具告警自动产生事件；
	188	+1. 用户通过即时通讯工具、电话等方式提交事件，由事件记录人记录；
	189	+1. 运行维护人员通过监控工具或日常巡检维护中发现事件并记录。
	190	+)))|事件记录
	191	+|(((
	192	+2.事件分类并提交处理人
	193	+)))|事件记录|(((
	194	+1. 由用户、监控工具根据事件分类自动分派事件处理人；
	195	+1. 事件记录人记录事件后，按照事件分类提交相关处理人处理。
	196	+)))|已分派的事件
	197	+|(((
	198	+3.受理事件
	199	+)))|已分派的事件|(((
	200	+1. 事件处理人受理事件，作为正式响应并开始处理事件；
	201	+1. 对于分派错误的事件，事件处理人应修改事件分类，重新指定到相关的处理人；
	202	+1. 不属于服务范畴的（服务目录之外的）事件，可予以退回。
	203	+)))|处理人受理的事件
	204	+|(((
	205	+4.事件分类确认并分级
	206	+)))|受理的事件|(((
	207	+1. 事件处理人确认事件分类，并根据事件影响情况、紧急度，确定事件优先级；
	208	+1. 在事件处理过程中，对于影响度、紧急度发生变化的事件，应及时予以修改。
	209	+)))|初步分级后的事件
	210	+|(((
	211	+5.事件影响确认并上报
	212	+)))|重大事件、高级别事件|(((
	213	+1. 重大事件、高级别事件，应由事件处理人按照事件报告的要求将事件上报给本组主管；
	214	+1. 本组主管负责协调确认事件影响，确定事件优先级，并根据《华泰联合证券应急预案》上报部门负责人或授权人；
	215	+1. 部门负责人或授权人接收事件报告，持续跟踪事件进展，必要时协调资源协助处理，视情况进一步上报公司领导或发布公告；
	216	+)))|确认后的重大事件、高级别事件
	217	+|(((
	218	+6.协调资源，参与事件处理
	219	+)))|确认后的重大事件、高级别事件|小组主管根据事件处理情况，协调各组资源，参与事件处理。|-
	220	+|(((
	221	+7.事件分析处理
	222	+)))|分级后的事件|(((
	223	+1. 事件处理人负责分析处理事件；
	224	+
	225	+* 如可以直接处理的，则执行步骤11；
	226	+* 有应急预案的，应按照应急预案处理，执行步骤10，应急预案的启动应根据连续性管理流程的规定执行；
	227	+* 需要开发组或供应商协助处理的，执行步骤12；
	228	+
	229	+1. 事件处理人在处理过程中可分配任务给相关人员共同处理事件，并在事件记录中予以记录；
	230	+1. 知识库可用于提供相关的知识和处理信息；
	231	+1. 配置管理数据库（CMDB）用于协助事件处理人进行事件影响分析
	232	+1. 对于影响业务的事件（中级及以上的事件），应建立事件与配置项的关联。
	233	+)))|分析处理后的事件、任务记录
	234	+|(((
	235	+8.实施应急预案
	236	+)))|有应急预案的事件|事件处理人应严格按照应急预案及连续性管理要求执行，包括应急预案的启动、处理、上报等相关事宜。|处理后的事件
	237	+|(((
	238	+9.制定解决方案
	239	+)))|由事件处理人直接处理的事件|(((
	240	+1. 事件处理人制定解决方案，并检查确认相关任务的执行情况；
	241	+1. 未查明根本原因的，应提交问题至问题管理，由问题管理提供解决方案或临时措施。
	242	+)))|制定解决方案的事件
	243	+|(((
	244	+10.支持处理
	245	+)))|由开发组或供应商处理的事件|(((
	246	+1. 事件处理人判断属于开发组或处理范畴，或需供应商协助处理的，由事件处理人协调相关人员处理处理；
	247	+1. 在处理过程中，事件处理人应与开发组或供应商积极联系、协调、沟通，确定最终解决方案。
	248	+)))|制定解决方案的事件
	249	+|(((
	250	+11.实施解决方案
	251	+)))|制定解决方案的事件|(((
	252	+1. 由事件处理人协调相关任务处理人，按照制定的解决方案，快速恢复服务；
	253	+1. 对于典型的事件解决方案，应由事件处理人提交知识库；
	254	+1. 如需提交变更，应进入变更发布管理进行控制、管理及反馈。
	255	+)))|解决后的事件
	256	+|(((
	257	+12.事件解决方案复核
	258	+)))|重大事件、高级别事件解决方案|(((
	259	+1. 重大事件、高级别事件，应由事件复核人对于事件解决方案进行复核，并审核检查事件处理人的处理过程；
	260	+1. 事件复核人与事件处理人不能为同一人。
	261	+)))|复核并解决后的事件
	262	+|(((
	263	+13.确认事件解决情况
	264	+)))|解决后的事件|(((
	265	+1. 事件处理人与用户或事件记录人确认事件解决状态；或检查确认监控工具告警状态是否恢复；
	266	+1. 对于未恢复的事件，应重新分析处理，执行步骤9。
	267	+)))|确认事件解决结果
	268	+|(((
	269	+14.分析原因，编写事件处理情况报告
	270	+)))|符合报告编写条件的|(((
	271	+重大事件或高级别事件，或根据监管机构或公司的要求需要编写事件处理报告的：
	272	+
	273	+1. 由事件处理人和复核人如实编写《事件处理情况报告》，并分析处理原因；
	274	+1. 由事件处理人提交问题进入问题管理，分析事件发生的技术原因、管理原因，避免再次发生；
	275	+1. 根据《华泰联合证券信息系统技术事故认定与处理实施细则》进行相应的责任认定和处理。
	276	+)))|《事件处理情况报告》、问题记录、相关的责任认定
	277	+|(((
	278	+15.事件关闭
	279	+)))|确认解决的事件|(((
	280	+1. 由事件处理人负责确认事件记录质量；
	281	+1. 事件处理人或事件记录人负责关闭事件。
	282	+)))|符合记录要的事件记录、关闭的事件
	283	+|(((
	284	+16.协调、监控、跟踪整体事件处理过程
	285	+)))|-|(((
	286	+1. 超过事件响应或解决时限的，应跟踪事件处理情况，并协调相关资源处理事件；
	287	+1. 正常处理的事件，通过报告等形式监控事件处理状态。
	288	+)))|-
	289	+
	290	+
	291	+
	292	+= **附件2. 表单和模板** =
	293	+
	294	+|**名称**|**说明**|**负责人**
	295	+|事件分类表|用于描述事件的详细分类|事件流程经理
	296	+|事件处理报告|用于描述事件处理情况、原因分析、及改进建议的报告|事件流程经理
	297	+
	298	+