流程管理在運營商規范化管理體系建設中的應用

黃東

目前，由于客戶要求、行業內部要求，運營商開始在內部實施ISO27001信息安全管理體系、IT服務管理體系。廣東中知庫企業管理有限公司先后為中國電信的IDC業務、呼叫中心業務、網絡操作維護中心，中國移動的云業務、IDC業務建立ISO27001信息安全管理體系、IT服務管理體系。在建立管理體系時，中知庫的咨詢顧問按照流程管理的思想，首先辨識運營商的維護管理流程，建立維護管理架構，然后將標準的要求融入到各個維護模塊中，通過各個項目的應用，有效地將標準要求融入到運維管理流程中，有效防止了體系“兩層皮”的現場。

運維體系框架建立

通過深入調研，系統分析運營商的規范化管理體系可分為體系管理模塊、產品管理模塊、運營管理模塊、運維管理模塊，并系統繪制成框架圖。

各系統模塊詳細內容分述

一、體系管理

主要涉及文件管理、記錄和資料管理、內部審核管理、糾正措施管理、管理評審、體系有效性測量管理等常規標準體系要求。

二、運營管理

產品管理：主要涉及產品管理、產品優化管理、項目建設管理、項目交維管理等內容。

運營支撐管理：主要涉及售前技術支撐管理、售中支撐管理、內容運營管理、運營分析管理等內容。

三、運維管理

1、可用性管理。可用性是指，相關業務的服務、信息系統及其組件在某一特定時間段內正常發揮其應有功能的時間程度?？捎眯怨芾砟康脑谟诒ＷC相關業務連續性。2、容量管理。容量管理是指對容量進行規劃、分析、調整和優化的過程，目的是使其以及時的方式和合理的成本滿足需求。3、服務請求管理。服務請求是指用戶對信息、建議、標準變更或IT服務訪問的請求。具有低風險、頻繁發生、低成本等特征。通過梳理優化現有服務請求管理流程，提升顧客滿意率。4、監控工作管理。監控工作是指通過專業的監控系統對業務維護范圍內的相關資源進行實時監控。目的在于規范監控工作的管理，全程管控故障處理過程，實現閉環管理。5、巡檢工作管理。巡檢是指對支持相關的設施進行巡查檢測，包括機房巡檢、網絡設備巡檢、主機存儲巡檢、平臺巡檢、虛擬資源巡檢等，目的在于確保這些設施的正常運行確保相關業務的連續性。6、備份管理。備份管理是對相關業務運行數據及日常運維工作數據進行備份及所涉及的工作的管理，目的是保障基礎環境設施數據、相關業務內部系統平臺數據備份的安全、可靠。7、權限管理。權限管理是指通過對訪問賬號的規范管理，避免未經授權的人員登錄相關平臺。目的在于保障相關資源的安全、穩定、可靠地運行，最大程度避免由此帶來的安全風險。8、日志審計管理。日志審計是指對于路由器、交換機、網關、應用服務器、存儲設備等重要的網元設備所產生的記錄運行狀態、用戶活動、異常情況和信息安全事態的日志進行審計。9、變更管理。變更管理適用于機房基礎環境設施、業務系統等對運行有潛在影響的變更的管理。變更管理工作的目的是為了規范變更閉環管理，控制變更影響，降低變更操作風險。10、故障處理。故障處理是指對故障提出整改方案、并實施方案、檢查方案的有效性，達到改進的目的的過程。11、問題管理。問題管理的對象是一個或多個事件由于未知的根本原因而產生的問題。問題管理工作的目的是對問題進行準確的識別和查找到問題根本原因，并有效解決。12、應急管理。應急管理是為明確政企分公司相關業務應急管理機制，強化應急預案的編制、更新、審批、演練及啟動等各環節的管理。13、通信保障管理。通信保障是指在重要節假日、國家重大事件期間，建立保障機制，執行保障工作流程，以便有效保障能力在突發情況下的正常運行。14、配置管理。配置管理是指通過建立、監控和維護配置管理數據庫，對相關業務的的配置項，進行識別、控制和審計，目的是為相關業務實現提供基礎性的保障，以支持相關業務的正常運行。15、備件管理。通過對備件的管理規范備品備件及儀器儀表管理，促進倉庫的各項工作科學、安全、高效、有序、合理地運作。16、知識管理。知識管理是指在相關業務中建構一個量化與質化的知識系統，讓組織中的資訊與知識，透過獲得、創造、分享、整合、記錄、存取、更新、創新等過程。17、運維分析管理。相關業務運維統計分析是為相關業務資源規劃、容量管理、可用性管理、運行維護、客戶服務等工作提供運行數據，并進行分析、提出建議。

四、信息安全管理

主要涉及信息安全風險評估管理、網絡安全管理、數據信息安全管理、工作環境管理、員工信息安全管理、存儲介質管理等內容。