编辑推荐
1.本书以 A银行数据中心建设管理体系为案例主线,涵盖了A银行数据中心管理体系从规划、建设、持续改进的全部内容,理论与实践相结合,更好地运用到工作实践中。
2.本书不仅介绍了“什么是管理体系” “如何建设管理体系”,还通过案例详细介绍了“建成的管理体系是什么样的”以及如何将标准的管理体系与组织自身的管理制度进行融合完善。
3.本书是一本实用的管理体系建设方面“教科书”式的实践经验介绍书籍。
内容简介
本书从管理体系的理论发展和组成介绍开始,以A银行数据中心为例,介绍了数据中心管理体系规划、建设、持续改进的过程方法;还介绍了ISO 20000国际标准、ISO 27001国际标准以及数据中心服务能力成熟度模型国家标准在A银行数据中心的落地实践经验。本书深入浅出,图文并茂,重于实用,总结A银行数据中心参考国内外标准或实践建立和优化管理体系的已有经验和教训,为银行业数据中心管理体系建设及应用的发展提供知识共享和方法。
目录
第1章管理体系的本质及其演变 1
1.1 管理体系的基础知识 2
1.1.1 管理的本质 2
1.1.2 管理体系的基本概念 3
1.2 管理体系的发展 16
1.2.1 管理体系的家族 17
1.2.2 数据中心典型应用管理体系 17
1.2.3统一管理体系机构的建立 28
1.3 相关方 31
1.3.1 主要相关方及其概念定义 31
1.3.2 相关方在相关标准中的应用 32
1.3.3 相关方管理 33
1.4 风险管理 34
1.4.1 基本概念 34
1.4.2 风险管理在管理体系标准中的应用 39
1.4.3 风险管理相关标准 41
1.5资源管理 43
1.5.1 资源分类 45
1.5.2 需求识别 45
1.5.3 资源保障 46
1.5.4 资源监控 47
1.5.5 资源评价 48
1.5.6 资源优化 49
第2章银行业数据中心的发展历程 51
2.1 概述 52
2.2银行业数据中心功能演进 53
2.3 银行业数据中心典型组织架构 55
第3章数据中心管理体系常用参考标准 65
3.1 ITIL IT服务管理最佳实践 66
3.1.1 简介 66
3.1.2主要内容 67
3.1.3引用价值 68
3.1.4参考方法 68
3.2ISO20000 IT服务管理体系标准 69
3.2.1标准简介 69
3.2.2主要内容 71
3.2.3引用价值 71
3.2.4参考方法 72
3.3ISO27001 信息安全管理体系标准 74
3.3.1标准简介 74
3.3.2主要内容 75
3.3.3 引用价值 76
3.3.4参考方法 77
3.4 GB/T33136 数据中心服务能力成熟度模型 78
3.4.1 标准简介 78
3.4.2主要内容 79
3.4.3引用价值 81
3.4.4 参考方法 81
第4章管理体系在数据中心的建设 85
4.1数据中心管理体系的建设基本方法 86
4.1.1项目总体管理方法 86
4.1.2管理体系设计基本方法论 92
4.1.3管理体系设计专项方法论 93
4.2数据中心管理体系项目建设的具体步骤 94
4.2.1建立项目组织 94
4.2.2前期准备 95
4.2.3差距分析 96
4.2.4制度建设 100
4.2.5培训宣贯 101
4.2.6认证审核 102
4.2.7持续改进 114
第5章ISO20000管理体系在数据中心的实践 119
5.1 运营管理总纲 120
5.1.1 概述 120
5.1.2 持续改进 120
5.2文件管理 121
5.2.1 概述 121
5.2.2 流程及运作 122
5.2.3 绩效管理 123
5.2.4 持续改进 123
5.3培训管理 124
5.3.1 概述 124
5.3.2 流程及运作 125
5.3.3 绩效管理 127
5.3.4 持续改进 127
5.4设计和转换新的或变更的服务 128
5.4.1 概述 128
5.4.2 流程及运作 129
5.4.3 绩效管理 132
5.4.4 持续改进 132
5.5服务级别管理 133
5.5.1 概述 133
5.5.2 流程及运作 134
5.5.3 绩效管理 135
5.5.4 持续改进 135
5.6服务报告 136
5.6.1 概述 136
5.6.2 流程及运作 136
5.6.3 绩效管理 137
5.6.4 持续改进 138
5.7服务连续性管理 139
5.7.1 概述 139
5.7.2 流程及运作 139
5.7.3 绩效管理 141
5.7.4 持续改进 142
5.8可用性管理 142
5.8.1 概述 142
5.8.2 流程及运作 143
5.8.3 绩效管理 144
5.8.4 持续改进 144
5.9服务的预算与核算 145
5.9.1 概述 145
5.9.2 流程及运作 146
5.9.3 绩效管理 147
5.9.4 持续改进 147
5.10能力管理 147
5.10.1 概述 147
5.10.2 流程及运作 148
5.10.3 绩效管理 149
5.10.4 持续改进 149
5.11 业务关系管理 150
5.11.1 概述 150
5.11.2 流程及运作 150
5.11.3 绩效管理 151
5.11.4 持续改进 152
5.12 供方管理 152
5.12.1 概述 152
5.12.2 流程及运作 153
5.12.3 绩效管理 154
5.12.4 持续改进 154
5.13事件管理 155
5.13.1 概述 155
5.13.2 流程及运作 156
5.13.3 绩效管理 158
5.13.4 持续改进 159
5.14服务请求管理 160
5.14.1 概述 160
5.14.2 流程及运作 161
5.14.3 绩效管理 165
5.14.4 持续改进 166
5.15问题管理 167
5.15.1 概述 167
5.15.2 流程及运作 167
5.15.3 绩效管理 175
5.15.4 持续改进 176
5.16配置管理 177
5.16.1 概述 177
5.16.2 流程及运作 177
5.16.3 绩效管理 178
5.16.4 持续改进 179
5.17变更管理 179
5.17.1 概述 179
5.17.2 流程及运作 180
5.17.3 绩效管理 185
5.17.4 持续改进 185
5.18发布和部署管理 185
5.18.1 概述 185
5.18.2 流程及运作 186
5.18.3 绩效管理 188
5.18.4 持续改进 188
第6章ISO27001管理体系在数据中心的实践 189
6.1有效性测量 190
6.1.1 概述 190
6.1.2 流程及运作 190
6.1.3 绩效管理 192
6.1.4 持续改进 192
6.2新/变更服务(同5.4节) 193
6.3项目管理 193
6.3.1 概述 193
6.3.2 流程及运作 193
6.3.3 绩效管理 194
6.3.4 持续改进 195
6.4生产监控管理 195
6.4.1 概述 195
6.4.2 流程及运作 196
6.4.3 绩效管理 198
6.4.4 持续改进 199
6.5IT资产管理 199
6.5.1 概述 199
6.5.2 流程及运作 200
6.5.3 绩效管理 201
6.5.4 持续改进 201
6.6信息安全策略 202
6.6.1 概述 202
6.6.2 流程及运作 203
6.6.3 绩效管理 203
6.6.4 持续改进 204
6.7信息资产管理 204
6.7.1 概述 204
6.7.2 流程及运作 205
6.7.3 绩效管理 206
6.7.4 持续改进 206
6.8信息安全事件管理 207
6.8.1 概述 207
6.8.2 流程及运作 208
6.8.3 绩效管理 209
6.8.4 持续改进 209
6.9信息系统访问控制 210
6.9.1 概述 210
6.9.2 流程及运作 210
6.9.3 绩效管理 214
6.9.4 持续改进 214
6.10日志管理 215
6.10.1 概述 215
6.10.2 流程及运作 215
6.10.3 绩效管理 216
6.10.4 持续改进 216
6.11生产数据管理 217
6.11.1 概述 217
6.11.2 流程及运作 217
6.11.3 绩效管理 219
6.11.4 持续改进 220
6.12员工安全行为准则 220
6.12.1 概述 220
6.12.2 流程及运作 221
6.12.3 绩效管理 221
6.12.4 持续改进 221
6.13机房进出管理 222
6.13.1 概述 222
6.13.2 流程及运作 222
6.13.3 绩效管理 225
6.13.4 持续改进 225
6.14 生产运维场所管理 226
6.14.1 概述 226
6.14.2 流程及运作 226
6.14.3 绩效管理 227
6.14.4 持续改进 228
6.15 应用软件介质库管理 228
6.15.1 概述 228
6.15.2 流程及运作 229
6.15.3 绩效管理 230
6.15.4 持续改进 231
6.16基础环境软件版本管理 231
6.16.1 概述 231
6.16.2 流程及运作 232
6.16.3 绩效管理 233
6.16.4 持续改进 233
6.17系统软件介质库管理 234
6.17.1 概述 234
6.17.2 流程及运作 234
6.17.3 绩效管理 236
6.17.4 持续改进 236
6.18外来服务支持人员管理 237
6.18.1 概述 237
6.18.2 流程及运作 237
6.18.3 绩效管理 239
6.18.4 持续改进 239
6.19办公安全管理 240
6.19.1 概述 240
6.19.2 流程及运作 241
6.19.3 绩效管理 241
6.19.4 持续改进 241
6.20网络安全技术规范 242
6.20.1 概述 242
6.20.2 流程及运作 243
6.20.3 绩效管理 244
6.20.4 持续改进 244
6.21设备运维实施管理 245
6.21.1 概述 245
6.21.2 流程及运作 245
6.21.3 绩效管理 246
6.21.4 持续改进 246
6.22防病毒管理 246
6.22.1 概述 246
6.22.2 流程及运作 247
6.22.3 绩效管理 249
6.22.4 持续改进 250
6.23测试任务管理 250
6.23.1 概述 250
6.23.2 流程及运作 251
6.23.3 绩效管理 254
6.23.4 持续改进 254
6.24内部信息系统工具管理 255
6.24.1 概述 255
6.24.2 流程及运作 255
6.24.3 绩效管理 258
6.24.4 持续改进 259
6.25文件管理(同5.2) 259
6.26管理评审 259
6.26.1 概述 259
6.26.2 流程及运作 260
6.26.3 绩效管理 262
6.26.4 持续改进 262
6.27安全审计 263
6.27.1 概述 263
6.27.2 流程及运作 264
6.27.3 绩效管理 266
6.27.4 持续改进 267
6.28内部审核 267
6.28.1 概述 267
6.28.2 流程及运作 267
6.28.3 绩效管理 269
6.28.4 持续改进 269
6.29持续改进管理 270
6.29.1 概述 270
6.29.2 流程及运作 271
6.29.3 绩效管理 273
6.29.4 持续改进 273
6.30风险评估管理 274
6.30.1 概述 274
6.30.2 流程及运作 274
6.30.3 绩效管理 276
6.30.4 持续改进 276
第7章GB/T33136《数据中心服务能力成熟度模型》在数据中心的
实践 279
7.1战略发展 280
7.1.1战略管控 280
7.1.2传承创新 282
7.1.3稳健发展 288
7.2运营保障 294
7.2.1例行管理 294
7.2.2服务支持 303
7.2.3服务交付 303
7.2.4安全管理 304
7.2.5质量管理 306
7.3组织治理 309
7.3.1治理架构 309
7.3.2组织风险 310
7.3.3驱动机制 310
第8章特色管理体系在数据中心的实践 317
8.1风险管理体系 318
8.1.1信息安全管理框架 318
8.1.2内控合规框架 320
8.1.3信息安全主动防御体系 321
8.1.4数据安全管理 364
8.1.5检查体系 365
8.1.6外部服务支持人员管理 366
8.1.7灾备管理 368
8.2生产运维体系 372
8.2.1服务台管理 372
8.2.2监控管理 374
8.2.3应急管理 377
8.2.4生产计划管理 384
8.2.5应用项目投产 387
8.2.6生产变更管理(同5.17节) 390
8.3服务管理体系 390
8.3.1服务水平管理 390
8.3.2成本管理 391
8.4基础环境和技术管理体系 392
8.4.1基础环境管理体系简述 392
8.4.2应用批次投产 394
8.5测试管理体系 396
8.5.1测试管理对象 396
8.5.2测试管理的具体内容 397
8.5.3测试质量控制 402
8.5.4未来展望 404
8.6能力发展体系 405
第9章管理体系在数据中心的工具支撑 411
9.1管理体系支撑工具的主要作用 412
9.1.1支撑管理体系运转的齿轮 412
9.1.2开启利润中心之门的金钥匙 412
9.1.3提升企业竞争力的必备利器 413
9.2管理体系支撑工具的分类介绍 413
9.2.1技术类工具 414
9.2.2管理类工具 423
9.3管理体系支撑工具的建设重点和难点 449
9.3.1管理体系支撑工具的建设重点 449
9.3.2管理体系支撑工具的建设难点 450
9.4智能数字化转型思路及探索 452
9.4.1打造一体化的运维工具平台 452
9.4.2工具智能数字化方向探索 453
参考资料 455
支持单位 456
精彩书摘
应用项目投产工作根据投产准备周期和迫切性,分为批次集中投产和独立投产两种方式。批次集中投产是将多个应用项目集中在批次计划投产时点内实施投产,具有准备工作内容多、投产规模大、实施效率高的特点,适用于组织实施复杂、影响对外服务的应用项目。独立投产是经因业务迫切需求,在批次计划投产点之外投产实施的应用项目,具有响应时间短、实施速度快的特点。但因准备时间少,使用于规模小、不影响对外服务的应用项目,并且参考企业战略需要、业务特点等因素,企业可以进一步细分独立投产的工作模式,以方便支持业务发展。项目投产是一项综合性很强的生产活动,涉及内容众多,包括工作计划编制、基础环境保障、任务版本管理、机制流程制定、实施组织调度、风险问题管理、监管信息报备、对外服务公示等。
从生命周期划分,项目投产分为启动、计划、执行和收尾四个阶段。
1.启动阶段
对于数据中心来讲,启动阶段主要涉及需求提交、前期评审等工作。其中,需求提交是作为需求方为优化运维工作提高生产安全保障能力提出的软件改进需求。前期评审是结合运营要求和技术实现可行性,参与到项目前期评审中,对需求、功能设计等提出审核意见,接轨后期投产后的运维工作。
……
管理体系在银行业数据中心的创新与实践 电子书 下载 mobi epub pdf txt