Changes for page 29 某证券公司信息技术ITIL事件管理流程

Summary

• Page properties (3 modified, 0 added, 0 removed)
• Attachments (0 modified, 0 added, 1 removed)
  • 图片9.jpg

Details

Page properties

Title

...	...	@@ -1,1 +1,0 @@
1		-29 某证券公司信息技术ITIL事件管理流程

Parent

...	...	@@ -1,1 +1,0 @@
1		-G 参考资料.ITIL实施项目资料.ITIL实施项目流程设计方案集.事件管理.WebHome

Content

...	...	@@ -1,298 +1,0 @@
1		-= **第一章  总则** =
2		-
3		-**第一条**（目标）为规范XX证券信息技术事件处理流程，实现快速、合理的解决各类技术事件，保证以交易系统为核心的信息系统稳定、可靠、高效运行，防范信息系统风险，使事件影响程度最小化，提高用户满意度,特制定本管理流程。
4		-
5		-**第二条**（管理范围）信息技术事件是指以交易系统为核心的服务范围内信息系统软、硬件异常（例如中断、运转缓慢、数据有误等），造成服务中断或服务质量下降；办公设备故障或异常情况等。
6		-
7		-**第三条**（适用范围）本办法适用于公司总部及各分支机构。
8		-
9		-= =
10		-
11		-= =
12		-
13		-= **第二章  职责分工** =
14		-
15		-**第四条**（角色）事件管理流程中包含部门负责人或授权人、事件流程经理、小组主管、事件复核人、事件处理人、用户/监控工具/事件记录人、开发组/供应商等角色。
16		-
17		-**第五条**（各角色职责定义）部门负责人或授权人职责：
18		-
19		-* 对于重大事件、高级别事件，接收小组主管的事件处理情况报告，负责相应的应急指挥、组织协调；
20		-* 负责对外部门或单位进行重大事件的解释说明。
21		-
22		-**第六条**事件流程经理职责：
23		-
24		-* 设计和改进事件管理流程；
25		-* 设定事件管理的绩效指标并考核指标完成程度；
26		-* 跟踪、监控各类事件流转状态；
27		-* 收集汇总事件处置信息，编制事件管理报告，反映存在问题，提出改进建议，制定改进计划。
28		-
29		-**第七条**小组主管职责：
30		-
31		-* 组织、协调支持人员在内的各种资源，协助、监督、推进事件的解决；
32		-* 组织相应的培训以提高本组人员事件解决能力；
33		-* 重大事件和高级别事件，接收事件处理人的事件报告，确认事件影响，并依据《华泰联合证券应急预案》执行事件上报。
34		-
35		-**第八条**事件复核人职责：
36		-
37		-* 重大事件和高级别事件，复核处理方案和过程；参与编写《事件处理情况报告》。
38		-
39		-**第九条**事件处理人职责：
40		-
41		-* 受理提交的事件；对于主动发现的事件，作为事件记录人进行记录和分类；
42		-* 确定事件处理方式，判断是否需要启动应急预案或协调开发组/供应商处理；
43		-* 调查、处理并解决事件，更新事件记录，确认事件的解决；需要时提交变更请求；
44		-* 重大事件、高级别事件，按照要求编写《事件处理情况报告》；
45		-* 将典型事件解决方案提交到知识库；
46		-* 根据事件处理情况提交问题；
47		-* 关闭事件。
48		-
49		-**第十条**用户/监控工具/事件记录人职责：
50		-
51		-* 提交并记录事件；其中事件记录人指技术部门内部人员；用户指技术部门外的人员；
52		-* 事件初步分类，提交事件处理人处理；
53		-* 确认事件结果。
54		-
55		-**第十一条**开发组/供应商职责：
56		-
57		-* 提供处理方案；
58		-* 协助事件处理；
59		-* 根据运行工作的需要，提供培训。
60		-
61		-= =
62		-
63		-= =
64		-
65		-= **第三章 流程输入和输出** =
66		-
67		-**第十二条**（输入）信息技术事件管理流程的输入包括：
68		-
69		-* 用户通过工具平台、即时通讯工具、电话等方式提交的事件；
70		-* 监控工具告警或日常巡检维护中发现的事件；
71		-* 来自于连续性管理的相关各类应急预案。
72		-
73		-**第十三条**（输出）信息技术事件管理流程的输出包括：
74		-
75		-* 事件处理结果，以及相关的处理情况报告，每月定期生成的事件管理报告；
76		-* 根据事件实际处理过程中生成的问题、变更、知识条目等。
77		-
78		-= =
79		-
80		-= =
81		-
82		-= **第四章 管理流程定义** =
83		-
84		-== ==
85		-
86		-== **第一节 事件分类定义** ==
87		-
88		-**第十四条**（分类）信息技术事件的类别分为异常、故障类和服务请求类事件。其中：异常、故障是指任何不属于正常服务运营，导致或可能导致服务中断或使服务质量下降的情况；服务请求是指不是由于故障引起的情况，主要包括用户所提出的信息咨询及标准变更申请。详细事件类别参见《事件分类表》。
89		-
90		-== ==
91		-
92		-== **第二节 事件级别定义** ==
93		-
94		-**第十五条**信息技术事件的影响范围、紧急度、优先级由事件处理人在事件分类环节初步选择，并根据事件的实际情况及事态的发展进行调整。
95		-
96		-**第十六条**（影响范围）信息技术事件影响范围的程度通过影响用户的数量和比率确定，共分为四级：
97		-
98		-* 200个或10%用户以下；
99		-* 200个或10%用户到20%的用户之间；
100		-* 20%到50%的用户之间；
101		-* 50%用户以上。
102		-
103		-**第十七条**（紧急度）信息技术事件紧急度通过信息系统的重要程度、服务对象的重要程度确定，共分为三级：
104		-
105		-* 普通：基本未影响；一般的服务对象受到影响；
106		-* 紧急：核心系统服务（服务目录中业务影响程度为高、较高的服务）受到影响；非核心系统服务中断；重要的服务对象受到影响；
107		-* 特急：核心系统服务（服务目录中业务影响程度为高、较高的服务）中断。
108		-
109		-**第十八条**事件优先级综合事件的紧急度和影响范围因素确定，用于确定事件处理的优先顺序：
110		-
111		-(% class="table-striped" %)
112		-|(((
113		-(% style="text-align:center" %)
114		-[[image:1730468535810-961.png]]
115		-)))
116		-|
117		-
118		-**第十九条**根据事件优先级的不同，事件的响应时间和解决时间要求如下：
119		-
120		-|**事件分类**|**重大事件**|**高**|**中**|**低**
121		-|**响应时间**|5分钟|5分钟|1小时|2小时
122		-|**解决时间**|15分钟|30分钟|1工作日|2工作日
123		-
124		-== ==
125		-
126		-== **第三节 其他定义** ==
127		-
128		-**第二十条**以交易系统为核心的信息系统事件，受理方式以工具平台为主，还包括即时通讯工具、电话、邮件等；办公设备类事件，受理方式以电话为主。
129		-
130		-= =
131		-
132		-= =
133		-
134		-= **第五章 管理流程描述** =
135		-
136		-**第二十一条**（原则）事件管理参照“事件处理人负责制”的原则，即由事件处理人负责单个事件的记录、处理和质量控制；事件流程经理负责整体的事件协调、跟踪和监控。
137		-
138		-**第二十二条**（事件记录）监控、巡检发现的事件，由监控工具自动记录或由发现人记录并分派相应处理人；用户反映事件，应在工具平台中记录并上报。缺少记录、或质量不符合要求的事件，由事件处理人负责。
139		-
140		-**第二十三条**（事件报告）影响业务的重大或高级别事件发生后，事件处理人应立即上报小组主管，小组主管确认事件影响情况后按照《华泰联合证券应急处理流程》执行事件上报。
141		-
142		-**第二十四条**（事件处理）信息技术事件的处理应以快速恢复为目标：
143		-
144		-1. 有应急预案的，应严格参照执行；
145		-1. 解决方案涉及变更的，应进入变更发布管理流程；
146		-1. 重大事件、高级别事件、未查明根本原因的事件、频繁发生的事件，应提交问题进入问题管理流程处理。
147		-
148		-**第二十五条**（事件关闭）用户提交的事件，由事件处理人与用户确认后关闭；监控工具告警事件，由事件处理人确认监控工具告警结束后关闭；其他类别事件，应由事件记录人负责关闭。重大事件或高级别事件应编写《事件处理情况报告》。
149		-
150		-= =
151		-
152		-= =
153		-
154		-= **第六章 流程质量控制** =
155		-
156		-**第二十六条**（流程报告）事件流程经理每月对事件管理的执行情况进行回顾，分析存在问题，提出改进建议，形成事件管理报告并提交。
157		-
158		-**第二十七条**事件流程经理应按照信息安全管理、可用性管理、容量管理要求，将相关事件信息报告给各流程，或定期提供相应的事件统计报告。
159		-
160		-**第二十八条**（流程KPI）衡量事件管理流程执行情况及绩效的指标包括：
161		-
162		-1. 事件按时解决率：按照事件解决时间的要求正常处理的事件比率应大于80%；
163		-1. 不合规事件比率：未按照事件管理要求记录和处理的事件（例如事件未记录或记录过于简单，未与问题或变更建立关联等）比率应低于10%。
164		-
165		-
166		-
167		-
168		-= **第七章 附则** =
169		-
170		-**第二十九条**本流程中的表单和模板参见附件。
171		-
172		-**第三十条**本流程由信息技术部负责解释和修订。
173		-
174		-**第三十一条**本流程自发布之日起执行。
175		-
176		-
177		-= **附件1. 流程图及流程描述** =
178		-
179		-(% style="text-align:center" %)
180		-[[image:图片9.jpg]]
181		-
182		-|**步骤**|**输入**|**步骤描述**|**输出**
183		-|(((
184		-1.提交并记录事件
185		-)))|事件请求|(((
186		-1. 用户通过工具平台直接提交事件，或通过IT需求申请流程提交服务请求；
187		-1. 监控工具告警自动产生事件；
188		-1. 用户通过即时通讯工具、电话等方式提交事件，由事件记录人记录；
189		-1. 运行维护人员通过监控工具或日常巡检维护中发现事件并记录。
190		-)))|事件记录
191		-|(((
192		-2.事件分类并提交处理人
193		-)))|事件记录|(((
194		-1. 由用户、监控工具根据事件分类自动分派事件处理人；
195		-1. 事件记录人记录事件后，按照事件分类提交相关处理人处理。
196		-)))|已分派的事件
197		-|(((
198		-3.受理事件
199		-)))|已分派的事件|(((
200		-1. 事件处理人受理事件，作为正式响应并开始处理事件；
201		-1. 对于分派错误的事件，事件处理人应修改事件分类，重新指定到相关的处理人；
202		-1. 不属于服务范畴的（服务目录之外的）事件，可予以退回。
203		-)))|处理人受理的事件
204		-|(((
205		-4.事件分类确认并分级
206		-)))|受理的事件|(((
207		-1. 事件处理人确认事件分类，并根据事件影响情况、紧急度，确定事件优先级；
208		-1. 在事件处理过程中，对于影响度、紧急度发生变化的事件，应及时予以修改。
209		-)))|初步分级后的事件
210		-|(((
211		-5.事件影响确认并上报
212		-)))|重大事件、高级别事件|(((
213		-1. 重大事件、高级别事件，应由事件处理人按照事件报告的要求将事件上报给本组主管；
214		-1. 本组主管负责协调确认事件影响，确定事件优先级，并根据《华泰联合证券应急预案》上报部门负责人或授权人；
215		-1. 部门负责人或授权人接收事件报告，持续跟踪事件进展，必要时协调资源协助处理，视情况进一步上报公司领导或发布公告；
216		-)))|确认后的重大事件、高级别事件
217		-|(((
218		-6.协调资源，参与事件处理
219		-)))|确认后的重大事件、高级别事件|小组主管根据事件处理情况，协调各组资源，参与事件处理。|-
220		-|(((
221		-7.事件分析处理
222		-)))|分级后的事件|(((
223		-1. 事件处理人负责分析处理事件；
224		-
225		-* 如可以直接处理的，则执行步骤11；
226		-* 有应急预案的，应按照应急预案处理，执行步骤10，应急预案的启动应根据连续性管理流程的规定执行；
227		-* 需要开发组或供应商协助处理的，执行步骤12；
228		-
229		-1. 事件处理人在处理过程中可分配任务给相关人员共同处理事件，并在事件记录中予以记录；
230		-1. 知识库可用于提供相关的知识和处理信息；
231		-1. 配置管理数据库（CMDB）用于协助事件处理人进行事件影响分析
232		-1. 对于影响业务的事件（中级及以上的事件），应建立事件与配置项的关联。
233		-)))|分析处理后的事件、任务记录
234		-|(((
235		-8.实施应急预案
236		-)))|有应急预案的事件|事件处理人应严格按照应急预案及连续性管理要求执行，包括应急预案的启动、处理、上报等相关事宜。|处理后的事件
237		-|(((
238		-9.制定解决方案
239		-)))|由事件处理人直接处理的事件|(((
240		-1. 事件处理人制定解决方案，并检查确认相关任务的执行情况；
241		-1. 未查明根本原因的，应提交问题至问题管理，由问题管理提供解决方案或临时措施。
242		-)))|制定解决方案的事件
243		-|(((
244		-10.支持处理
245		-)))|由开发组或供应商处理的事件|(((
246		-1. 事件处理人判断属于开发组或处理范畴，或需供应商协助处理的，由事件处理人协调相关人员处理处理；
247		-1. 在处理过程中，事件处理人应与开发组或供应商积极联系、协调、沟通，确定最终解决方案。
248		-)))|制定解决方案的事件
249		-|(((
250		-11.实施解决方案
251		-)))|制定解决方案的事件|(((
252		-1. 由事件处理人协调相关任务处理人，按照制定的解决方案，快速恢复服务；
253		-1. 对于典型的事件解决方案，应由事件处理人提交知识库；
254		-1. 如需提交变更，应进入变更发布管理进行控制、管理及反馈。
255		-)))|解决后的事件
256		-|(((
257		-12.事件解决方案复核
258		-)))|重大事件、高级别事件解决方案|(((
259		-1. 重大事件、高级别事件，应由事件复核人对于事件解决方案进行复核，并审核检查事件处理人的处理过程；
260		-1. 事件复核人与事件处理人不能为同一人。
261		-)))|复核并解决后的事件
262		-|(((
263		-13.确认事件解决情况
264		-)))|解决后的事件|(((
265		-1. 事件处理人与用户或事件记录人确认事件解决状态；或检查确认监控工具告警状态是否恢复；
266		-1. 对于未恢复的事件，应重新分析处理，执行步骤9。
267		-)))|确认事件解决结果
268		-|(((
269		-14.分析原因，编写事件处理情况报告
270		-)))|符合报告编写条件的|(((
271		-重大事件或高级别事件，或根据监管机构或公司的要求需要编写事件处理报告的：
272		-
273		-1. 由事件处理人和复核人如实编写《事件处理情况报告》，并分析处理原因；
274		-1. 由事件处理人提交问题进入问题管理，分析事件发生的技术原因、管理原因，避免再次发生；
275		-1. 根据《华泰联合证券信息系统技术事故认定与处理实施细则》进行相应的责任认定和处理。
276		-)))|《事件处理情况报告》、问题记录、相关的责任认定
277		-|(((
278		-15.事件关闭
279		-)))|确认解决的事件|(((
280		-1. 由事件处理人负责确认事件记录质量；
281		-1. 事件处理人或事件记录人负责关闭事件。
282		-)))|符合记录要的事件记录、关闭的事件
283		-|(((
284		-16.协调、监控、跟踪整体事件处理过程
285		-)))|-|(((
286		-1. 超过事件响应或解决时限的，应跟踪事件处理情况，并协调相关资源处理事件；
287		-1. 正常处理的事件，通过报告等形式监控事件处理状态。
288		-)))|-
289		-
290		-
291		-
292		-= **附件2. 表单和模板** =
293		-
294		-|**名称**|**说明**|**负责人**
295		-|事件分类表|用于描述事件的详细分类|事件流程经理
296		-|事件处理报告|用于描述事件处理情况、原因分析、及改进建议的报告|事件流程经理
297		-
298		-

图片9.jpg

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.superadmin

Size

...	...	@@ -1,1 +1,0 @@
1		-259.9 KB

Content