管理体系在银行业数据中心的创新与实践

本书从管理体系的理论发展和组成介绍开始，以A银行数据中心为例，介绍了数据中心管理体系规划、建设、持续改进的过程方法；还介绍了ISO 20000靠前标准、ISO 27001靠前标准以及数据中心服务能力成熟度模型国家标准在A银行数据中心的落地实践经验。本书深入浅出，图文并茂，重于实用，总结A银行数据中心参考靠前外标准或实践建立和优化管理体系的已有经验和教训，为银行业数据中心管理体系建设及应用的发展提供知识共享和方法。

杨志国，作为金融业资历从业者，在此行业从业近30年，现主要负责数据中心的安全管理、生产调度、总控中心、设备环境、系统运行、生产运维管理工作。他具有很好丰富的数据中心机房等基础设施建设、设备管理、技术架构、机房搬迁经验，同时精通业界管理体系标准及很好实践，包括ISO20000标准、ISO27001标准和ITIL等，在IT规划、IT运营管理、信息安全管理等方面亦具有丰富的经验。

第1章管理体系的本质及其演变1
1.1管理体系的基础知识2
1.1.1管理的本质2
1.1.2管理体系的基本概念3
1.2管理体系的发展16
1.2.1管理体系的家族17
1.2.2数据中心典型应用管理体系17
1.2.3统一管理体系机构的建立28
1.3相关方31
1.3.1主要相关方及其概念定义31
1.3.2相关方在相关标准中的应用32
1.3.3相关方管理33
1.4风险管理34
1.4.1基本概念34
1.4.2风险管理在管理体系标准中的应用39
1.4.3风险管理相关标准41
1.5资源管理43
1.5.1资源分类45
1.5.2需求识别45
1.5.3资源保障46
1.5.4资源监控47
1.5.5资源评价48
1.5.6资源优化49
第2章银行业数据中心的发展历程51
2.1概述52
2.2银行业数据中心功能演进53
2.3银行业数据中心典型组织架构55
第3章数据中心管理体系常用参考标准65
3.1ITILIT服务管理最佳实践66
3.1.1简介66
3.1.2主要内容67
3.1.3引用价值68
3.1.4参考方法68
3.2ISO20000IT服务管理体系标准69
3.2.1标准简介69
3.2.2主要内容71
3.2.3引用价值71
3.2.4参考方法72
3.3ISO27001信息安全管理体系标准74
3.3.1标准简介74
3.3.2主要内容75
3.3.3引用价值76
3.3.4参考方法77
3.4GB/T33136数据中心服务能力成熟度模型78
3.4.1标准简介78
3.4.2主要内容79
3.4.3引用价值81
3.4.4参考方法81
第4章管理体系在数据中心的建设85
4.1数据中心管理体系的建设基本方法86
4.1.1项目总体管理方法86
4.1.2管理体系设计基本方法论92
4.1.3管理体系设计专项方法论93
4.2数据中心管理体系项目建设的具体步骤94
4.2.1建立项目组织94
4.2.2前期准备95
4.2.3差距分析96
4.2.4制度建设100
4.2.5培训宣贯101
4.2.6认证审核102
4.2.7持续改进114
第5章ISO20000管理体系在数据中心的实践119
5.1运营管理总纲120
5.1.1概述120
5.1.2持续改进120
5.2文件管理121
5.2.1概述121
5.2.2流程及运作122
5.2.3绩效管理123
5.2.4持续改进123
5.3培训管理124
5.3.1概述124
5.3.2流程及运作125
5.3.3绩效管理127
5.3.4持续改进127
5.4设计和转换新的或变更的服务128
5.4.1概述128
5.4.2流程及运作129
5.4.3绩效管理132
5.4.4持续改进132
5.5服务级别管理133
5.5.1概述133
5.5.2流程及运作134
5.5.3绩效管理135
5.5.4持续改进135
5.6服务报告136
5.6.1概述136
5.6.2流程及运作136
5.6.3绩效管理137
5.6.4持续改进138
5.7服务连续性管理139
5.7.1概述139
5.7.2流程及运作139
5.7.3绩效管理141
5.7.4持续改进142
5.8可用性管理142
5.8.1概述142
5.8.2流程及运作143
5.8.3绩效管理144
5.8.4持续改进144
5.9服务的预算与核算145
5.9.1概述145
5.9.2流程及运作146
5.9.3绩效管理147
5.9.4持续改进147
5.10能力管理147
5.10.1概述147
5.10.2流程及运作148
5.10.3绩效管理149
5.10.4持续改进149
5.11业务关系管理150
5.11.1概述150
5.11.2流程及运作150
5.11.3绩效管理151
5.11.4持续改进152
5.12供方管理152
5.12.1概述152
5.12.2流程及运作153
5.12.3绩效管理154
5.12.4持续改进154
5.13事件管理155
5.13.1概述155
5.13.2流程及运作156
5.13.3绩效管理158
5.13.4持续改进159
5.14服务请求管理160
5.14.1概述160
5.14.2流程及运作161
5.14.3绩效管理165
5.14.4持续改进166
5.15问题管理167
5.15.1概述167
5.15.2流程及运作167
5.15.3绩效管理175
5.15.4持续改进176
5.16配置管理177
5.16.1概述177
5.16.2流程及运作177
5.16.3绩效管理178
5.16.4持续改进179
5.17变更管理179
5.17.1概述179
5.17.2流程及运作180
5.17.3绩效管理185
5.17.4持续改进185
5.18发布和部署管理185
5.18.1概述185
5.18.2流程及运作186
5.18.3绩效管理188
5.18.4持续改进188
第6章ISO27001管理体系在数据中心的实践189
6.1有效性测量190
6.1.1概述190
6.1.2流程及运作190
6.1.3绩效管理192
6.1.4持续改进192
6.2新/变更服务（同5.4节）193
6.3项目管理193
6.3.1概述193
6.3.2流程及运作193
6.3.3绩效管理194
6.3.4持续改进195
6.4生产监控管理195
6.4.1概述195
6.4.2流程及运作196
6.4.3绩效管理198
6.4.4持续改进199
6.5IT资产管理199
6.5.1概述199
6.5.2流程及运作200
6.5.3绩效管理201
6.5.4持续改进201
6.6信息安全策略202
6.6.1概述202
6.6.2流程及运作203
6.6.3绩效管理203
6.6.4持续改进204
6.7信息资产管理204
6.7.1概述204
6.7.2流程及运作205
6.7.3绩效管理206
6.7.4持续改进206
6.8信息安全事件管理207
6.8.1概述207
6.8.2流程及运作208
6.8.3绩效管理209
6.8.4持续改进209
6.9信息系统访问控制210
6.9.1概述210
6.9.2流程及运作210
6.9.3绩效管理214
6.9.4持续改进214
6.10日志管理215
6.10.1概述215
6.10.2流程及运作215
6.10.3绩效管理216
6.10.4持续改进216
6.11生产数据管理217
6.11.1概述217
6.11.2流程及运作217
6.11.3绩效管理219
6.11.4持续改进220
6.12员工安全行为准则220
6.12.1概述220
6.12.2流程及运作221
6.12.3绩效管理221
6.12.4持续改进221
6.13机房进出管理222
6.13.1概述222
6.13.2流程及运作222
6.13.3绩效管理225
6.13.4持续改进225
6.14生产运维场所管理226
6.14.1概述226
6.14.2流程及运作226
6.14.3绩效管理227
6.14.4持续改进228
6.15应用软件介质库管理228
6.15.1概述228
6.15.2流程及运作229
6.15.3绩效管理230
6.15.4持续改进231
6.16基础环境软件版本管理231
6.16.1概述231
6.16.2流程及运作232
6.16.3绩效管理233
6.16.4持续改进233
6.17系统软件介质库管理234
6.17.1概述234
6.17.2流程及运作234
6.17.3绩效管理236
6.17.4持续改进236
6.18外来服务支持人员管理237
6.18.1概述237
6.18.2流程及运作237
6.18.3绩效管理239
6.18.4持续改进239
6.19办公安全管理240
6.19.1概述240
6.19.2流程及运作241
6.19.3绩效管理241
6.19.4持续改进241
6.20网络安全技术规范242
6.20.1概述242
6.20.2流程及运作243
6.20.3绩效管理244
6.20.4持续改进244
6.21设备运维实施管理245
6.21.1概述245
6.21.2流程及运作245
6.21.3绩效管理246
6.21.4持续改进246
6.22防病毒管理246
6.22.1概述246
6.22.2流程及运作247
6.22.3绩效管理249
6.22.4持续改进250
6.23测试任务管理250
6.23.1概述250
6.23.2流程及运作251
6.23.3绩效管理254
6.23.4持续改进254
6.24内部信息系统工具管理255
6.24.1概述255
6.24.2流程及运作255
6.24.3绩效管理258
6.24.4持续改进259
6.25文件管理（同5.2）259
6.26管理评审259
6.26.1概述259
6.26.2流程及运作260
6.26.3绩效管理262
6.26.4持续改进262
6.27安全审计263
6.27.1概述263
6.27.2流程及运作264
6.27.3绩效管理266
6.27.4持续改进267
6.28内部审核267
6.28.1概述267
6.28.2流程及运作267
6.28.3绩效管理269
6.28.4持续改进269
6.29持续改进管理270
6.29.1概述270
6.29.2流程及运作271
6.29.3绩效管理273
6.29.4持续改进273
6.30风险评估管理274
6.30.1概述274
6.30.2流程及运作274
6.30.3绩效管理276
6.30.4持续改进276
第7章GB/T33136《数据中心服务能力成熟度模型》在数据中心的实践279
7.1战略发展280
7.1.1战略管控280
7.1.2传承创新282
7.1.3稳健发展288
7.2运营保障294
7.2.1例行管理294
7.2.2服务支持303
7.2.3服务交付303
7.2.4安全管理304
7.2.5质量管理306
7.3组织治理309
7.3.1治理架构309
7.3.2组织风险310
7.3.3驱动机制310
第8章特色管理体系在数据中心的实践317
8.1风险管理体系318
8.1.1信息安全管理框架318
8.1.2内控合规框架320
8.1.3信息安全主动防御体系321
8.1.4数据安全管理364
8.1.5检查体系365
8.1.6外部服务支持人员管理366
8.1.7灾备管理368
8.2生产运维体系372
8.2.1服务台管理372
8.2.2监控管理374
8.2.3应急管理377
8.2.4生产计划管理384
8.2.5应用项目投产387
8.2.6生产变更管理（同5.17节）390
8.3服务管理体系390
8.3.1服务水平管理390
8.3.2成本管理391
8.4基础环境和技术管理体系392
8.4.1基础环境管理体系简述392
8.4.2应用批次投产394
8.5测试管理体系396
8.5.1测试管理对象396
8.5.2测试管理的具体内容397
8.5.3测试质量控制402
8.5.4未来展望404
8.6能力发展体系405
第9章管理体系在数据中心的工具支撑411
9.1管理体系支撑工具的主要作用412
9.1.1支撑管理体系运转的齿轮412
9.1.2开启利润中心之门的金钥匙412
9.1.3提升企业竞争力的必备利器413
9.2管理体系支撑工具的分类介绍413
9.2.1技术类工具414
9.2.2管理类工具423
9.3管理体系支撑工具的建设重点和难点449
9.3.1管理体系支撑工具的建设重点449
9.3.2管理体系支撑工具的建设难点450
9.4智能数字化转型思路及探索452
9.4.1打造一体化的运维工具平台452
9.4.2工具智能数字化方向探索453
参考资料455
支持单位456