1、文件密级:内部使用常州大江网络工程有限公司信息技术服务管理体系信息技术服务管理手册文件编号:SA-01001本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属本公司所有,受到有关产权及版权法保护。任何个人、机构未经本公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。大江网络信息技术服务管理体系文件 信息技术服务管理手册1. 分发控制读者 文档权限 说明公司内部员工 只读2. 文件版本信息版本号 修订 变更描述 日期 审核 批准V1.0 编写组 全文 20100726 刘文中 陈明楷3. 文件版本信息说明文件版本信息,记录本文件提交时当前有效
2、的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。大江网络信息技术服务管理体系文件 信息技术服务管理手册目 录1 概述 .11.1颁布令 -21.2授权书 -31.3公司概况 -42 总则 .52.1 目的 -52.2 范围 -52.3 目标 -52.4 管理方针 -52.5 依据文件 -62.6 删减说明 -62.7 定义与缩写 -63 信息技术服务管理体系 .73.1 管理者承诺 -73.2 文件要求 -83.2.1 体系文件架构 -83.2.2 文件控制 -83.2.3 记录控制 -93.3 培训、意识
3、和能力 -94 服务管理策划与实施 .94.1 建立信息技术服务管理体系 -104.2 实施及运作信息技术服务管理体系 -124.3 监视、测量和评审 -144.3.1 有效性度量 -144.3.2 内部审核 -144.3.3 管理评审 -14大江网络信息技术服务管理体系文件 信息技术服务管理手册4.4 持续改进 .154.4.1 改进方针 -154.4.2 服务持续改进、纠正预防 -155 新业务或变更业务的计划和实施 .176 服务交付 .186.1 服务等级管理 -186.1.1-186.1.2 服务级别指标 -186.1.3 服务级别管理计划表 -196.2 服务报告 -196.3 服
4、务连续性和可用性 -206.4 IT 服务的预算及财务管理 -206.5 容量管理 -206.5.1 容量管理计划 -206.6 信息安全管理 -227 关系管理 .227.1 总则 -227.2 业务关系管理 -227.2.1 日常沟通 -227.2.2 调查客户满意度 -237.2.3 沟通方式表 -237.3 供应商管理 -247.3.1 供应商管理计划 -248 解决过程 .258.1 背景 -258.2 事件管理 -258.3 问题管理 -269 控制过程 .26大江网络信息技术服务管理体系文件 信息技术服务管理手册9.1 配置管理 -269.1.1 配置管理计划 -269.2 变理
5、管理 -289.2.1 变更管理计划 -2810 发布过程 .29附录 1:信息技术服务管理组织架构示意图 .30大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级:内部使用 第 1 页 共 30 页1 概述本手册是常州大江网络工程有限公司依据ISO20000-1:2005息技术服务管理规范国际标准的要求,结合公司现状和未来业务发展需求制定而成,由公司总经理批准颁布并推广执行。本手册规定了常州大江网络工程有限公司信息技术服务管理体系范围内的管理职责、流程建设、制度建设、内部审核、管理评审和体系持续改进等方面的内容。大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级:内部
6、使用 第 2 页 共 30 页1.1 颁布令为提高公司信息技术服务管理水平,保障公司的开发、经营、服务和日常管理活动,避免由于信息系统故障、数据丢失、敏感信息泄露所导致的业务中断或损失,公司特开展贯彻ISO20000-1:2005 信息技术服务管理规范标准的工作,建立文件化的信息技术服务管理体系,制定信息技术服务管理手册 (以下简称手册) 。本手册是常州大江网络工程有限公司的纲领性文件,是指导公司建立并实施信息技术服务管理体系的纲领和行动准则,以实现信息技术服务管理体系的有效运行和持续改进。全体员工必须严格按照本手册的要求,自觉贯彻执行本手册的各项规定,努力实现公司的信息技术服务管理目标。本手
7、册自颁布之日起生效执行。总经理: 陈明楷 二零一零年七月二十六日 大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级:内部使用 第 3 页 共 30 页1.2 授权书为贯彻执行信息技术服务管理体系标准,满足ISO20000-1:2005 信息安全技术服务管理规范的要求,加强对信息技术服务管理体系建设和持续运行的领导工作,特任命 刘文中 为本公司信息技术服务管理体系管理者代表。信息技术服务管理者代表的职责权限如下:1批准发布信息技术服务策略等纲领性文件;2确定信息服务管理体系建设目标,全面建立、实施、维护并持续改进各个信息技术服务管理流程活动;3组织信息技术服务管理体系的管理评审,制
8、定管理评审计划;4确保建立和改进信息技术服务管理体系的所需资源能够充分获得并得到有效配置;5负责与信息技术服务管理体系有关的整体协调和沟通工作; 本授权书自任命日起生效执行。总经理: 陈明楷 二零一零年七月二十六日大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级:内部使用 第 4 页 共 30 页1.3 公司概况常州大江网络工程有限公司成立于 2005 年 12 月 27 日,是一家以软件开发、系统集成和信息增值服务为主的高科技公司。 公司按现代企业制度组织方式,实施高效的内部管理。总经理在董事会的领导下,全面负责公司的经营运作。根据公司的业务发展需要,设有技术部、办公室,分别负
9、责公司的技术与开发、市场开拓与代理服务、内部管理与财务。公司为用户提供系统设计、方案论证和方案实施等一系列系统集成增值服务。公司拥有一批系统分析、系统设计、网络设计、应用设计与研究开发、系统集成和系统维护等方面的专家、教授和高级工程师,技术力量雄厚。公司一直坚信:“系统成功的关键在于成功的应用。 ”因此,公司努力为用户提供完善的系统解决方案,并将系统的实用性放在首位,努力为用户开发完善的应用软件系统。公司员工一致认为:与用户的长期合作、共同开发、共担风险,是系统成功的根本保证。公司在常州、盐城、南通、徐州、泰州、宿迁、镇江、扬州、淮阴、邯郸等市公安局以及各县公安局通过大江治安管理信息系统软件
10、V5.0已经成功抓获一大批网上追逃人员。公司软件产品主要包括:大江治安管理信息系统软件 V5.0 、大江社会保险申报系统软件 V5.0、大江易制毒化学品管理系统软件 V5.0、公共场所、特种行业从业人员管理系统软件 V3.0、大江废旧金属回收业管理系统软件 V1.0、大江典当业管理系统软件 V1.0、大江机动车修理业管理系统软件 V1.0。总经理:陈明楷电 话:0519-86601218传 真:0519-86601218地 址:常州市新北区太湖东路 9-2 号 1403邮 编:213022大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级:内部使用 第 5 页 共 30 页2 总则
11、2.1 目的本手册为常州大江网络工程有限公司信息技术服务管理体系的建立和运行提供指导,并保证常州大江网络工程有限公司信息技术服务管理体系建设符合ISO20000-1: 2005 信息技术服务管理规范 ,从而实现对公司信息资产的保护并保障各项业务的连续性,确保信息技术服务体系建设目标的实现。2.2 范围本手册所描述的信息技术服务管理体系适用于常州大江网络工程有限公司的办公室、技术部等相关部门。常州大江网络工程有限公司信息技术服务管理体系建设遵循 ISO20000 标准,并接受外部权威机构的认证审核,认证范围包括公司的基础信息处理设施、重要信息系统维护、人员管理和软件产品售后服务等。2.3 目标常州大江网络工程有限公司信息技术服务管理的总体目标包括:1. 服务响应及时率98%;2. 系统故障修复率95%3. 局域网络系统全年正常运行率99.90%;4. 客户服务满意率 95%;5. 实现公司信息资产的保密性、完整性和可用性安全保障;6. 为客户提供及时的、持续的和高质量的信息技术服务并不断改进; 此外,对信息安全管理目标的详细描述见常州大江网络工程有限公司信息安全管理手册 。2.4 管理方针精益求精 追求卓越;优质服务 顾客满意。按 ISO20000 信息技术服务管理体系标准,建立覆盖公司开发、经营、管
