运维服务管理标准在高校的应用研究

袁芳，等：运维服务管理标准在高校的应用研究

１３

ｉ殂ｔｉｏｎ）接受成为ＩＳｏ／ＩＥＣ２００００。２００５年１２月，ＩＳ０２００００服务管理体系标准正式发布，取代了ＢＳｌ５０００的标准，是第一部全球ｒＩ＇服务管理标准。

ＩＳｏ／ＩＥＣ２００００标准覆盖了了Ｉ－ｒ服务管理的各

个方面，提出了用户实施ｒＩ＇管理的基本基线，对用户如何解决客户化和专业化问题提出了明确的要

求，并将ｒＩ＇服务的预算和核算引人ｒＩ’服务管理，

将财务管理和服务管理有机的结合起来，促进ｒＩ．服务的改进和提高。

Ｉｓｏ／ＩＥｃ

２００００标准具体分为两部分：ＩＳｏ／

ＩＥＣ２００００一１（信息技术一服务一规范）和Ｉｓｏ／

ＩＥＣ

２００００—２（信息技术一服务一实践指南），并

将ｍＬ流程重组为５大核心流程：

（１）服务交付流程：服务级别管理、可用性管

理、能力管理、连续性管理、财务管理、信息安全

管理和服务报告；

（２）关系流程：包括服务提供者与客户和供应商之间的接口；

（３）解决流程：关注需要解决和预防发生的事

件和事故；

（４）控制流程：变更管理，资产管理和配置管理；

（５）发布流程：新的或更新的软件和硬件的发布。

如果利用Ｉｓｏ／ＩＥＣ撇作为ｒＩ．服务管理体系的

通俗的说，ＩＳｏ／ＩＥＣ２００００只控制关键过程。

基础，并通过ＢＳＩ认证，可以表明ｒＩ’服务管理体系满足了该标准的要求。２．３璐ｏ／Ⅱ￡Ｃ１７７９９／２７００１

Ｉｓｏ／ＩＥＣｌ７７９９／２７００ｌ是以安全为中心的Ｉ－ｒ管理标准。其前身为英国的Ｂｓ７７９９标准，该标准由英国标准协会（ＢＳＩ）于１９９５年２月提出，并于１９９５年５月修订而成的。１９９９年ＢｓＩ重新修改了该标准。ＢＳ７７９９分为两个部分：Ｂｓ７７９９—１，信息

安全管理实施规则；ＢＳ７７９９—２，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负

责在其组织启动、实施或维护安全的人员使用；第

二部分说明了建立、实施和文件化信息安全管理体

系（ＩＳＭＳ）的要求，规定了根据独立组织的需要应实施安全控制的要求。

ＩＳｏ／ＩＥｃｌ７７９９—２０００（ＢＳ７７９９—１）对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任。

ＩＳｏ／ＩＥＣｌ７７９９—２０００包含了１２７个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素，组织可以根据适用的法律法规和章程加以选择和使用，或者增加其他附加控制。

２０００年，国际标准化组织（ＩＳＯ）在ＢＳ７７９９—１的基础上制定通过了ＩＳＯ１７７９９标准。Ｂｓ７７９９—２在２００２年也由ＢＳＩ进行了重新的修订。ＩＳＯ组织在２００５年对ＩＳ０１７７９９再次修订，ＢＳ７７９９—２也于２００５年被采用为ＩＳ０２７００１：２００５。

３运维服务管理标准的应用与实践

运维服务管理标准在欧洲和北美等信息化程度较高的国家和地区已经得到了广泛的关注和应用。ＣＯＢＩｒＩ’模型已经在全世界超过１００个国家的政府及公共机构、军方、企业、大学、银行、保险业等重要组织与企业中运用；全球共有超过１万家公司和

多个政府部门成功实施了基于工ⅢＬ的ＩＴ服务管

理。国内外一些ＩｒＩ＇运维服务管理提供商也已经基于这些标准、规范摸索出一整套技术和实施方法，纷纷通过ＩＳｏ／ＩＥＣ２００００、ＩＳＯ／ＩＥＣｌ７７９９／２７００１等相关标准的认证。

在我国，目前运维服务管理还处于发展初期，相关概念引入我国的时间还非常短，了解的人也非常少；从事相关领域研究、咨询和培训的公司的数量相对较少。特别是运维服务管理标准应用到高校信息化建设中，还存在一定的差距。多数高校在实施运维服务管理战略时，大多重视追求技术的先进

性，而忽视了对信息技术的管理和内部业务流程的

整合，缺乏有效的管理是目前高校运维服务面临的瓶颈。所以，引入运维服务管理标准，实现运维服务的精确化，对信息系统进行全面、统一集中的管理，将运维服务工作建立在规范化、标准化、低成本和低风险的基础上，是高校信息化建设过程中需要急需解决的难题。

清华大学这些年在运维服务管理标准方面进行

了一些研究和实践。清华大学于２００４年提出建设高校“数字校园运行服务体系”的概念，恰逢运

维服务管理相关理论在中国开始广泛宣传和推广的时期。经过一段时间的研究和探索，明确提出了高校运维服务体系的框架：以流程为导向，包括运维队伍、规章制度与规范、流程管理以及用户服务、应用管理、数据管理、基础保障环境管理、安全管理等各项运维服务内容。

参照当前ＩｒＩ＇服务管理比较成熟的实践和标准，

（下转第１７页）