本帖最后由monicazhang于2015-11-611:23编辑
20151106淡然 续上
3.3运维制度3.3.1现状描述
某公司运营中心于2012年12月通过ISO20000认证,建立了四级文档体系:ITSS考试 图3.4某公司运营中心ISO20000文档体系
在实际运维中,还需参考监管机构和相关行业的IT服务管理标准或指南,如: n公告〔2013〕30号《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定; n《证券期货业信息系统运维管理规范》; n证监会公告〔2012〕46号《证券期货业信息安全事件报告与调查处理办法》; n公告〔2011〕39号《证券期货业信息系统安全等级保护测评要求(试行)》; n《证券期货经营机构信息系统备份能力标准》; n《证券公司网上证券信息系统技术指引》等。ITSS认证
3.3.2关键发现
某公司运营中心运维制度的建立,确保各业务系统按照统一的运维流程标准进行日常操作,为标准化服务交付奠定了坚实基础。在实际执行过程中,ITSM系统也对流程中定义的信息项做了固化,如:业务影响度、事件优先级等,简化工单填报人员的操作难度。同时,在对流程持续改进的过程中产生的变更,需要及时修订,确保流程设计与实施的一致性。 关键发现1:监管要求与体系文档的不一致。事件管理流程中只定义了对于事故的响应时限和解决时限,缺乏与《证券期货业网络与信息安全事件报告与调查处理办法》中规定的“事件分级”和“上报时间”的对应关系,导致事件发生后,即使在事件管理要求的范围内解决,也无法满足监管部门的管理要求。如:2.19事故,其从故障发现到明确原因,并禁止可以客户交易,以满足事件管理流程的处理要求,且解决时限小于1小时,但就“集中交易系统”运维监管角度,2.19事故的解决时长是不能满足相关要求的。 图3.52.19事故的故障发现、定位、解决的时间轴描述ITSS培训 关键发现2:部分流程文档中存在定义错误或疏漏。如事件管理流程步骤4:“如果判断故障优先级不为1级,则进入步骤4处理。”变更与发布管理流程中步骤2:“3.变更负责人根据变更的具体情况,判断是否需要专家团评审变更方案;需要,则执行步骤4;不需要,则执行步骤5。”新增或变更服务管理流程缺少对“服务负责人”角色与职责的定义,并在后续的流程图中引入了“服务负责人”甬道。流程文档均未提及关单代码信息项。
|