配置管理流程

文件编号: OP-ITSM-009

1.0 简介

业务目的：

文件名称: 配置管理流程 版本:1.0 为解决、控制过程及部分服务交付过程提供需要的配置项及其属性信息。 IT 目的：

1)建立一个完整的配置项管理框架，降低了无控制环境变更的危险性； 2)CMDB提高支援及各类服务活动的效率和品质，确保服务交付流程如连续

性、容量等良好运作。 2.0 适用范围

此流程适用IT管理手册中定义的服务范围。

3.0 相关流程

IT服务管理手册 (QM-ITSM-2011) 服务规划及管理流程(OP-ITSM-004) 服务报告管理流程 (OP-ITSM-006) 事件和服务请求管理流程 (OP-ITSM-007) 问题管理流程 (OP-ITSM-008) 变更管理流程 (OP-ITSM-010) 发布管理流程 (OP-ITSM-011) 连续性管理流程 (OP-ITSM-012) 容量与可用性管理流程 (OP-ITSM-014) 信息安全管理流程 (OP-ITSM-015) 供应商管理流程 (OP-ITSM-017) 服务策划管理流程(OP-ITSM-019) 4.0 定义

4.1 术语表：

无

4.2 角色定义表

角色 部门主管 确认配置管理的规划； 于OTRS及其他工具平台落实配置管理的规划； 监督流程的日常运作， 确保配置流程严格执行； 确保CMDB的有效维护； *流程经理 审核配置相关报表； 确保配置审计活动展开； 审核与批准配置的审计活动与结果及申请相关的调整； 对配置作业情况进行分析和检讨，提出改进建议。 服务负责人 确定自身服务涉及配置管理的配置范围、颗粒细微性、审计周期等。 记录和维护配置项信息； 配置管理员 确保责任内的配置信息及时更新及资料准确输入； 检查生产环境与CMDB的配置信息。 配置审核员 4.3 地域代号

协助流程经理进行配置审核工作。 职责 缩写式代号 HK HZ BJ SH JS WH SC ZJ CS FJ SD DB HC GD XB ZZ YN SX SZ CH

4.4 仪器种类代号

编号式代号 HK HZ P1 P2 P3 P4 P5 P7 P8 P9 C1 C2 C3 C4 C5 C6 C9 CA M1 CH 对应口岸/地域 香港总部 惠州总部 京津口岸 上海口岸 江苏口岸 湖北口岸 四川口岸 浙江口岸 湖南口岸 福建口岸 山东口岸 东北口岸 河北口岸 广东口岸 西北口岸 河南口岸 云南口岸 山西口岸 苏州菲尔写字楼 常宏(石家庄) 备注 -- -- 真维斯国际 大进投资 菲尔 常宏 仪器种类代号 PC PT ME 对应设备举例 各类桌上电脑、手提电脑、伺服器 打印机、多功能打印机(包括打印影印机) 移动平板电脑、PDA光炮及智能手机 扫瞄设备、外置磁带机、光枪、光炮、光炮座、KVMPH 切换器、精密空调、显示器、存储、机柜、UPS、移动硬盘、数字化仪、移动光驱或刻录仪 NW 网络交换机、集线器、路由器、无线AP、防火墙、网络防毒(硬件)、网络测试设备、流量管理、调制解调器、网络监控设备、宽带设备

4.5 编号格式

主要设备按以下方式进行编号登记 ： XX9999YY XX = 仪器种类代号 9999 = 4至5位数字

YY = 地域代号内的缩写式代号

5.0 内容

5.1 流程解释

配置管理流程从配置规划、日常运维、配置审计、配置管理检讨的PDCA循环保障CI的完整性和有效性，其中配置规划包括配置管理应用的各类规则。

5.2 配置规划 (P)

5.2.1 配置管理范围工具、用途说明：

工具 用途 CI标识规则 由OTRS工具及与安全性 全部IT服务人员可以核查， 配置管理员可以调整 配置基线 ? 每日进行的OTRS数据备份 ? CI修改的历史记录 OTRS CMDB 系统管理资料库数据库 接口产生的唯一标识 OTRS的CMDB内的部份接口 数据来系统管理源， 用作通过设备名称保明确的授权人员方可? 每日进行的文资料库 接收及整合由各分公司资产管理系统导入数据 ? 每日进行的文程序发布文件库 以指定档案名称全部IT服务人员可以DSL 件库备份 证其标识唯一 核查 件库备份 格式作为唯一 CI 访问，授权人员可以? 以增加新版本标识 调整 方式区分安装包 ? 每日进行的文以指定档案名称信息技术部文件服务器 DML 及日期(版本)格式作为唯一 CI 标识 按档案种类授权指定人员访问，授权人员可以调整 件库备份 ? 以增加文件加日期（版本）版本方式区分安装包 OCS 配置审计N/A 明确的授权人员方可无需要

辅助工具 核查 惠州防火柜由行政组管辖及保存钥匙， 物理位置位于由集团保安管理及提供的上锁房间。 防火柜 物理媒体储存点 香港防火柜由系统管无需要 理组管辖及保存钥匙， 物理位置位于由分公司提供的上锁房间，房间钥匙由信息技术部保管。 明确的授权人员方可核查 软件柜位于港惠办公室的信息技术部办公室内， 以上锁方式保无需要 软件柜 物理媒体 储存点 障媒体安全。 惠州软无需要 件柜由行政组管辖， 香港软件柜由香港系统管理组管辖。 明确的授权人员方可核查 无需要 资产管理系统 公司的财由系统自动产生务资产管的唯一固定资产理系统 编号。 明确的授权人员方可? 每日进行的文核查 件库备份 版权登记集团版权使用原厂的唯一 明确的授权人员方可? 每日进行的文资料库

资料 标识 核查 件库备份 5.2.2 配置分组原则：

组别 管理范畴 目的 用作硬件的故障排除及支援明细范畴 必含范围 位于港惠两接口 包含的是跟基础个信息技术架构相关的电子部办公室及设备、桌面、桌面其提供桌面周边及伺服器资支援服务的讯等 所有主机及周边设备 包含的是基础架构上的服务组件(容量特性、主要软件、服务) 由信息技术部提供的服务范围 无 与资产管理系统接口 第一组 IT 类主机工作， 提供基及周边设备 础架构至桌面运维内支援所需信息 用作记录桌上电脑及伺服器第二组 服务组件 已安装的软件及可提供的服务 用作记录集团第三组 自主开发类 自主开发的信息系统 包含信息系统相关配置 由信息技术部开发的系统 位于港惠两无 用作提供支援可包括逻辑位置个信息技术第四组 位置 用的逻辑性或或物理位置两方部办公室、机物理位置信息 面讯息 房及其延伸的弱电间 用作记录各类用作记录各类第五组 文档 设备的配置文件或其他有需要受控的文件 港惠两个信包含基础架构明息技术部的细信息(如：硬件网络设备、重明细配置、网络要服务、信息图) 系统的配置文件 无 无 位于港惠两用作记录较为包含的是基础架详细的基础架构中核心部份的构信息 较详细信息 个信息技术部办公室、机房及其延伸的弱电间内的设备 5.2.3 配置分类规则：

无 基础架构 第六组 (受控) 序号 组别 CI 类别 用途 各类型主机，包括手提电话、平板电脑、桌上电储存位置 安装包储支持的主要颗粒度 存位置 职能小组 控制 香港系统管OTRS + 系统管理资料库 不适用 理组、惠州系统管理组、运作组、联营组 统一 颗粒度 01 第一组 01 主机 脑、手提电脑、伺服器等， 本类只会提供用作维修支援用的硬件撮要资料。 【01 主机】类未包含的所有周边硬件， 包括但不香港系统管OTRS + 系统管理资料库 不适用 理组、惠州系统管理组、运作组、联营组 统一 颗粒度 02 第一组 02 其他限于打印机、扫硬件 瞄器、光炮、各类网络设备、各类机房监控设备。 各伺服器的主要11 非自非集团自主开发软件柜、防火柜或OTRS 信息技术部文件服务器 香港系统管理组、惠州系统管理统一 03 第二组 主开发软的软件， 包括商件 业、共享、免费软件。 由伺服器提供的04 第二组 12 伺服器服务 服务， 例如SQL数据库、 Domino 组、运作组、颗粒度 联营组 行政组 统一 OTRS 不适用 所有组别 颗粒度

伺服器、 档案伺服器等 简单来说应用集合就是一份应用清单， 每张清单应只包含同一类05 第二组 13 应用的多个应用， 主集合 要功能是用作简化内容重复而量大的应用， 亦是令安装内容统一化的一个手段 *06 第三组 21 自主旭日自主开发的开发软件 软件模块名称 Domino 的数据库都拥有其独立07 第三组 22 OA系的开发特性、管统 理及结构上的独立性， 固此独立分类方便管理 用作列出其他配置项的物理位置， 包括各分公08 第四组 31 地点 司的办公室的省市街道地址、部门的办公楼层、店铺货仓位置、OTRS 不适用 香港系统管理组、惠州系统管理统一 OTRS 不适用 香港系统管理组、惠州系统管理组、后勤组 统一 颗粒度 OTRS 程序发布所有开发组文件库 别 统一 颗粒度 OTRS 不适用 香港系统管理组、惠州系统管理组、后勤组 统一 颗粒度 组、运作组、颗粒度 联营组、行政组 机房等 各类网络设备包括防火墙、路由*09 第五组 41 配置器及交换机等有档案 需要纪录版本的设备设定档案或文档 本项目提供用作提供物理或虚拟10 第六组 51 伺服器 伺服器资讯， 用作补充【01 主机】的详细资料。 用作提供虚拟化平台上的伺服器详细信息 OTRS OTRS 不适用 信息技术部源码管理服务器 不适用 香港系统管理组、惠州系统管理统一 组、运作组、颗粒度 联营组、服务台组 香港系统管理组、惠州系统管理统一 组、运作组、颗粒度 联营组、伺服器统筹人 香港系统管统一 颗粒度 11 第六组 52 虚拟平台 不适用 理组、惠州系统管理组 香港系统管12 第六组 53 存储用作提供存储设设备 备的详细信息 OTRS 不适用 理组、惠州系统管理组 香港系统管统一 颗粒度 13 第六组 54 机房用作提供机房设设备 备的详细信息 OTRS 不适用 理组、惠州系统管理组 香港系统管统一 颗粒度 14 第六组 55 网络用作记录网络设设备 备的详细信息 OTRS 不适用 理组、惠州系统管理组 统一 颗粒度

5.2.4 配置关联关系(表格以外为可选关联)：

主体 关联类别 L01 【55 网络设备】 【41 配置文件】 L02 【55 网络设备】 【54 机房设备】 或 【31 地点】 L03 【54 机房设备】 【31 地点】 及 【41 配置文件】 L04 【53 存储设备】 【51 伺服器】 L05 【53 存储设备】 【54 机房设备】 或 【31 地点】 L06 【53 存储设备】 【55 网络设备】 L07 【52 虚拟化 平台】 L08 【51 伺服器】 【01 主机】 或 【52 虚拟化平台】 L09 【51 伺服器】 【11 非自主开发软件】 L10 【51 伺服器】 【12 伺服器服务】 【51 伺服器】 关联方式 管理要求 连接到 如网络设备能导出配置档，必需建立它的配置文件CI 并作出关联 连接到 网络设备如是存放于机柜，应关联54类的机柜，没有使用机柜，直接存放机房的则关联所在位置 连接到 每台机房设备必需关联所在地点 如设备的设定档能导出则必需建立它的配置文件CI 并作出关联 连接到 存储设备需关联到所有正搭载的伺服器 连接到 存储设备需关联到其安装的机柜， 如设备未有安装在机柜，则应关联至使用的机房 连接到 连接到 存储设备需关联到相关的交换机 虚拟平台需关联至用作建立此服务的物理伺服器 伺服器应按其物理或虚拟种类关联到主机或虚拟平台 伺服器应关联其关键软件，例如操作系统及提供服务的工具软件 每台伺服器最少需按\伺服器服务类型约定的\指定服务 伺服器需关联到其安装的机柜， 如伺服器未有安装在机柜，则应关联至使用的机房 连接到 连接到 连接到 L11 【51 伺服器】 【54 机房设备】 或 连接到 【31 地点】 L12 【51 伺服器】 【55 网络设备】 连接到 如伺服器正在使用核心交换机或伺服器交换机， 则必需关联相关设备 伺服器服务应关联到自主开发系统、OA系统或应用集合(OA系统专用) L13 【12 伺服器 服务】 【13 应用集合】 或 【21 自主开发系统】 或 连接到 【22 OA系统】 L14 【13 应用集合】 【22 OA系统】 5.2.5 配置项变更规则

-

连接到 应用集合需关联至相关的OA系统 配置项编号是由系统自动分配的唯一编号，不容许修改。 其他栏位均可透过变更管理的配置通知单提出修改。

- 部份栏位容许由配置拥有人或管理人以服务请求方式提出修改。

- 于配置审计时发现的差异， 容许以服务请求方式申请批量修正。

- 除<01 主机> 及 <02 其他硬件> 的调整需于资产系统进行外， 其他的分类的修正均是直接在 OTRS 内进行。

5.2.6 配置类定义

5.2.6.1 01 主机

颗 粒 度： 每个物理设备 生命周期： 与系统管理资料库同步

审计范围：港、惠办公室内所有未报废或未注销的实体

电脑。

审计规则： 对审计范围的仪器按编号以循环顺序方式

进行审计，频率为每月，数量不少于总数量的10%， 范围内每配置项于年度内最少被覆盖一次。 由于审计量大加上部份为流动设备， 审计容许以OCS扫瞄工具作为辅助， 而每次审计范围最少需要有10%以现场核查作额外保障。

审计方式：每月审计配置项内的必需审计栏位内资料的

准确性。

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 名称 *: 部署状态 *: 事件状态 : 资产归属公司 *: 其他名称 : 资产编号 : 品牌 : 型号 : 仪器分类 : 保修服务号 : 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 仪器名称 / 仪器编号 使用状态 / 选单 系统预设栏位， 本流程忽略 法人公司 / @ 因应地区或日常运作而编的名称, 例如伺服器别名或口岸本地名称 资产编号 / @ 品牌 / (选单) 型号 / (选单) 仪器分类 / (选单) 服务号 / Service Tag 号 否 否 否 否 否 -- -- -- -- -- -- 是 否 是 是 是 否 是 -- -- -- -- -- 可 CPU 型号 / (选单) ，如仪器为多路处理器 : * 伺服器， 数量由 <51 伺服器> 的关联配置详述 内存 / 总容量(选单) ，如仪器为伺内存(MB) : * 服器则容许填上\，并由 <51 是 伺服器> 的关联配置详述 硬盘 / 硬碟可用容量(选单)，如仪硬碟容量 器为伺服器则容许填上\，并由 <51 伺服器> 的关联配置详述 网卡 : 使用组别﹕ 使用地点﹕ 网卡 / 内置网卡型号及数量 使用组别 / @ 使用地点 / 使用地点(选单) 否 否 是 否 可 可 可 可 可 购买日期 : 保修日期 : 发票号码﹕ 资产状态*﹕ 注销状态*﹕ *变更依据： 购买日期 / @ 保养日期 / 维保最终日期 发票号码 / @ 资产状态 / @ 注销 / 系统组注销状态 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 否 否 否 否 是 否 -- 可 -- -- 可 可

5.2.6.2 02 其他硬件

颗 粒 度： 每个物理设备 生命周期： 与系统管理资料库同步

审计范围： 只包括港、惠办公室内所有未报废或注销的

打印机和扫瞄仪。

审计规则： 对审计范围的仪器按编号以循环顺序方式

进行审计，频率为每季度一次，数量不少于总数量的50%， 范围内每配置项于年度内最少被覆盖一次。 审计容许以扫瞄工具或现场核查进行。

审计方式：每月审计配置项内的必需审计栏位内资料的

准确性。

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号* : 名称 *: 部署状态 *: 事件状态 : 资产归属公司 *: 其他名称 : 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 仪器名称 / 仪器编号 使用状态 / 选单 系统预设栏位， 本流程忽略 法人公司 / @ 因应地区或日常运作而编的名称, 例如伺服器名或口岸本地名称 是 是 是 否 是 否 -- -- -- -- -- 可 资产编号 : 品牌 : 型号 : 仪器分类 : 保修服务号 : 资产编号 / @ 品牌 / (选单) 型号 / (选单) 仪器分类 / (选单) 服务号 / 维修序号或Service Tag 号 否 否 否 否 否 -- -- -- 可 -- 网卡 连接介面 网卡 / 内置网卡资料 连接介面 / 如设备需连接电脑，列出可支持的介面，例如:USB/Parallel/LAN 否 否 可 可 批纸号 : 供应商 : 使用地点﹕ 购买日期 : 保修日期 : 发票号码﹕ 资产状态*﹕ 批纸号 / @ 购买供应商 / @ 使用地点 / 使用地点 购买日期 / @ 保养日期 / 维保最终日期 发票号码 / @ 资产状态 / @ 否 否 是 否 否 否 否 -- -- 可 -- 可 -- -- 注销状态*﹕ *变更依据： 注销 / 系统组注销状态 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 是 否 可 可 5.2.6.3 11 非自主开发软件

颗 粒 度：软件名称及版本

生命周期：透过变更管理流程控制生命周期 审计范围：不适用

审计频率：由于版权资料为集团核心保密数据， 本分类

只用作关联参考， 版权管理及审计由行政组于另一独立系统\版权登记资料库\进行登记及管控。

审计方式：不适用 配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号* : 软件名称* : 部署状态* : 事件状态 : 软件类别 : 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 软件名称及版本 可选部署状态 / (选单) 系统产生， 本流程忽略 办公软件/工具软件/绘图软件等等(选单) 是 否 否 否 否 -- 可 可 可 可 软件代号 : 软件品牌 : 安装要求 : 如有 软件品牌(选单) 填写安装的要求, 例如操作系统版本，处理器、内存、硬碟要求，依附软件等 否 否 否 可 可 可 版本 : 版权分类 : 版本详细资料 商业软件,免费软件.共享软件等 / (选单) 否 否 可 可 *变更依据： 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 否 可

5.2.6.4 12 伺服器服务

颗 粒 度：伺服器服务名称(最低要求包括<伺服器服

务清单>中列出的服务约定范围)

生命周期：透过变更管理流程控制生命周期 审计范围：全部

审计频率：每年度最少全面审核一次

审计方式：每月审计配置项内的必需审计栏位内资料的

准确性及关联关系

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 服务名称*: 能] 可选部署状态 : 备用/安装中/使用部署状态*: 中/维修/报废/停用(选单) 事件状态: 拥有组别*: 系统版本: 启用日期: 失效日期: 备注: *变更依据： 系统产生， 本流程忽略 负责内容变更维护的组别 / (选单) 系统版本 YYYY-MM-DD YYYY-MM-DD 备注 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号)

5.2.6.5 13 应用集合

颗 粒 度：有需要固定的应用清单 生命周期：透过变更管理流程控制生命周期 审计范围：全部

审计频率：每半年最少全面审核一次

审计方式：审计配置项内的必需审计栏位内资料的准确

性及关联关系

配置内容：

是 否 是 否 否 否 否 否 -- -- -- -- -- 可 可 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 服务名称-->伺服器[-->模块][-->功是 -- 是 -- -- 系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 服务名称*: 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 是 是 -- -- 集合名称[-->伺服器][-->模块][-->功能] 部署状态*: 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(选单) 是 -- 事件状态: 拥有组别*: 启用日期(版本): 失效日期: 备注: *变更依据： 系统产生， 本流程忽略 负责内容变更维护的组别 / (选单) YYYY-MM-DD YYYY-MM-DD 备注 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 否 是 否 否 否 否 -- -- -- -- 可 可

5.2.6.6 21 自主开发系统

颗 粒 度：按负责组别协商记录执行 生命周期：透过变更管理流程控制生命周期

审计范围：全部

审计频率：按负责组别协商记录执行(每年度最少全面审

核一次)。

审计方式：每季审计配置项内的必需审计栏位内资料的

准确性。

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 名称*: 部署状态*: 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 系统名称[-->模块][-->功能] 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(选单) 是 是 是 -- -- -- 事件状态: 功能/模块名称: 系统名称: 开发组别*: 支援组别*: 系统产生， 本流程忽略 功能/模块名称 系统名称 / (选单) 开发组别 / (选单) 服务台派单的优先考虑组别 / (选单) 否 是 是 是 否 -- -- -- -- 可 安装特殊要求: 选填，空白代表按集团已公布的标准配置或没有特别要求，用作补充系统是否有特殊要求例如操作系统版本、内存或配件等。 版本*: 适用公司: 功能路径: 发布日期: 失效日期: 备注: *变更依据： 最新版本 选填， 空白代表集团通用 功能路径 YYYY-MM-DD YYYY-MM-DD 备注 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号)

5.2.6.7 22 OA系统

否 可 是 否 否 是 否 否 否 -- 可 -- -- -- 可 可

颗 粒 度：Domino 系统所有数据库 生命周期：透过变更管理流程控制生命周期 审计范围：Domino 伺服器内全部自主开发资料库

审计频率：每半年最少全面审核一次。

审计方式：利用自动扫瞄工具比对审计配置项内的必需

配置内容：

审计栏位内资料的准确性。

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 名称*: 部署状态*: 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 资料库显示名称 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(选单) 是 是 是 -- -- -- 事件状态: 档案名称*: 资料夹*: 资料库种类: 创建日期: 失效日期: 抽离期限: 最后抽离日期: 配额 拥有组别*: 支援组别*: 范本名称*: 系统产生， 本流程忽略 档案名称(无需包括资料夹) 资料库资料夹 文件库/流程等分类 创建日期 失效日期 否 是 是 否 否 否 -- -- -- -- -- -- 可 可 可 可 可 -- 如有规则可简单描述或是整条公式 否 最后抽离日期 资料库容量配额 负责内容变更维护的组别 / (选单) 负责日常支援组别 范本显示名称(无范本的可注明无范本) 否 否 否 否 是 范本版本: 备注: *变更依据： 以日期为版本 备注 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 否 否 否 -- 可 可

5.2.6.8 31 位置

颗 粒 度：办公室/货仓/机房

*5.2.6.9 生命周期：按各办公室的使用及迁移进行调整 审计范围：全部

审计频率：每半年最少全面审核一次

审计方式：审计配置项内的必需审计栏位内资料的准确

性

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 必需服务(有@号为资产系统自动导入栏位) 审计 请求 配置项编号 *: 由系统自动分配的唯一编号 是 -- 名称 位置名称， 如是机房应于名称中反是 -- 映地域，例如主机房-->香港 部署状态 可选部署状态 : 备用/安装中/使用是 -- 中/维修/报废/停用(选单) 事件状态 系统产生， 本流程忽略 否 -- 拥有组别*: 负责内容变更维护的组别 / (选单) 否 可 城市-省/市 (机房、地址1 是 可 机柜留空） 地址-区/街/路(机地址2 是 可 房、机柜留空） 楼层-大厦/楼层 地址3 是 可 (机房、机柜留空） 用途 办公室/货仓/店铺等(选单) 是 可 备注 补充资料 否 可 *变更依据： 申请修改的服务请求编码(Lotus服否 可 务请求号或发布情况通知编号) 41 配置档案

颗 粒 度：文字档或是系统导出的配置原始档 生命周期：当新设备上线后，设定完成后1个月内建立 变更规则：对于流程指定以外类型档案，容许配置项拥

有人以服务请求的方式申请修改

审计范围：全部

审计频率：每年最少审核一次

审计方式：确认相关版本是否已是生产环境应用中的版

本匹配

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 名称*: 部署状态*: 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 档案的用途名称 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(选单) 是 是 是 -- -- 可 事件状态: 档案用途 : 档案保存位置 : 档案名称 : 拥有组别 : 授权使用 : 系统产生， 本流程忽略 档案用途详细描术 源码服务器 跟名称栏相同 负责内容更新的组别 档案是否有特殊机密性， 是否有限制读取者的要求名单。 否 是 是 是 是 是 -- 可 -- -- 可 可 备注 : 变更依据： 补充资料 申请修改的服务请求或配置通知单号 否 否 可 可

5.2.6.10 51 伺服器

颗 粒 度：每台伺服器

生命周期：资产系统结合变更管理流程控制生命周期 审计范围：全部记录

审计频率：每季度全面审计一次

审计方式：审计配置项内的必需审计栏位内资料的准确

配置内容：性及关联关系

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 仪器名称* : 部署状态* : 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 伺服器名称 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(以OTRS内选单为准) 是 是 是 -- -- -- 事件状态 : 地域 : 仪器编号： 型号： 批纸编号： 伺服器分类： 操作系统： CPU： 系统产生， 本流程忽略 使用地域 / 地域代号 仪器编号 型号 批纸编号 伺服器分类 操作系统 现有数量、可扩展数量、备注:处理器型号 否 是 是 是 否 是 是 是 -- -- -- -- -- -- -- -- 硬盘： 现有容量(G)/可扩展位置/备注：现有组合 是 -- 内存： 现有内存总量(G)/可扩展位置/备注：现有组合 是 -- 网口： 总网口数量/未使用数量/备注：现有网卡类型 是 -- 存储： 供应商： 保修商： 报修电话： 获得分配的存储空间 供应商 提供保修服务的供应商 报修电话 / +国家码 电话号码 是 否 否 否 -- -- 可 可 保修日期： 支援情况： HBA卡： IP 地址： 服务序号： 存在风险： 伺服器统筹人： 备注： *变更依据： YYYY-MM-DD UC 撮要 是/否 网络地址 保修号 已知风险描述(如有) 伺服器统筹人 其他补充资料， 例如用途 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 是 是 是 是 否 否 是 否 否 可 -- -- -- -- 可 可 可 可

5.2.6.11 52 虚拟化平台

颗 粒 度：每台虚拟平台

生命周期：透过变更管理流程控制生命周期 审计频率：每季度全面审计一次 审计范围：全部记录

审计方式：审计配置项内的必需审计栏位内资料的准确

性及关联关系

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 虚拟化平台* : 部署状态* : 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 用作提供虚拟平台的物理机 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(以OTRS内选单为准) 是 是 是 -- -- -- 事件状态 : 地域： 虚拟机： IP 地址： 操作系统： CPU： 系统产生， 本流程忽略 地域 / 地域代号 虚拟机 IP 地址 操作系统 现有数量、可扩展数量、备注:处理器型号 否 是 是 是 是 是 -- -- -- -- -- -- 硬盘： 现有容量(G)/可扩展位置/备注：现有组合 是 -- 内存： 现有内存总量(G)/可扩展位置/备注：现有组合 是 -- 网口： 总网口数量/未使用数量/备注：现有网卡类型 否 -- 存在风险： 伺服器统筹人： *变更依据： 已知风险描述(如有) 伺服器统筹人： 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 否 是 否 可 可 可

5.2.6.12 53 存储设备

颗 粒 度：每台存储设备

生命周期：透过变更管理流程控制生命周期 审计频率：每季度全面审计一次 审计范围：全部记录

审计方式：审计配置项内的必需审计栏位内资料的准确

配置内容：性及关联关系

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 仪器名称* : 部署状态* : 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 设备名称 [-->地域] 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(以OTRS内选单为准) 是 是 是 -- -- -- 事件状态 : 地域： 设备类型： 型号： 现有配置描述： 购买日期： 保修商： 报修电话： 保修日期： 使用位置： 使用年限： 系统产生， 本流程忽略 地域 / 地域代号 设备类型 型号 现有配置及可扩展描述 购买日期 / YYYY-MM-DD 提供保修服务的供应商 报修电话 / +国家码 电话号码 保修日期 / YYYY-MM-DD 使用位置 设备是否有设计使用年限或建议使用年限 / XX年 否 是 是 是 是 是 否 否 是 否 否 -- -- -- -- -- -- 可 可 可 可 可 存在风险： 使用情况： *变更依据： 已知风险描述(如有) 存储分配清单 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 否 是 否 可 -- 可 5.2.6.13 54 机房设备

颗 粒 度：每项机房设备

生命周期：透过变更管理流程控制生命周期 审计范围：全部记录

审计频率：每季度全面审计一次

审计方式：审计配置项内的必需审计栏位内资料的准确

性及关联关系

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 仪器名称* : 部署状态* : 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 设备名称[-->地域] 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(以OTRS内选单为准) 是 是 是 -- -- -- 事件状态 : 地域： 设备类型： 项目名称： 购买日期： 保修商： 报修电话： 保修日期： 使用位置： 使用年限： 系统产生， 本流程忽略 地域 / 地域代号 设备类型 项目名称 YYYY-MM-DD 提供保修服务的供应商 报修电话 / +国家码 电话号码 YYYY-MM-DD 使用位置 设备是否有设计使用年限或建议使用年限 / XX年 否 是 是 是 是 否 否 是 否 否 -- -- -- -- -- 可 可 可 可 可 存在风险： 使用情况： *变更依据： 已知风险描述(如有) 例如机柜设备分布清单 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 否 否 否 可 可 可 5.2.6.14 55 网络设备

颗 粒 度：每项网络设备

生命周期：透过变更管理流程控制生命周期 审计范围：全部记录

审计频率：每季度全面审计一次

审计方式：审计配置项内的必需审计栏位内资料的准确

性及关联关系

配置内容：

系统管理资料库栏位 / 规则 栏名(有*为必填项) 配置项编号 *: 仪器名称* : 部署状态* : 必需服务(有@号为资产系统自动导入栏位) 审计 请求 由系统自动分配的唯一编号 仪器编号[NW####XX-->地域] 可选部署状态 : 备用/安装中/使用中/维修/报废/停用(以OTRS内选单为准) 是 是 是 -- -- -- 事件状态 : 地域： 仪器编号： 设备类型： 设备型号： 购买日期： 保修商： 报修电话： 保修日期： 使用位置： 使用年限： 系统产生， 本流程忽略 地域 / 地域代号 仪器编号或地区应用名称 设备类型 设备型号 YYYY-MM-DD 提供保修服务的供应商 报修电话 / +国家码 电话号码 YYYY-MM-DD 使用位置 设备是否有设计使用年限或建议使用年限 / XX年 否 是 是 是 是 是 否 否 是 否 否 -- -- -- -- -- -- 可 可 可 可 可 存在风险： *变更依据： 已知风险描述(如有) 申请修改的服务请求编码(Lotus服务请求号或发布情况通知编号) 否 否 可 可 5.2.7 CMDB的基线

? CMDB 记录公司的配置项资料， 除正常运作上的支持外， 对于灾难后恢复尤其重要， 必需每工作天进行备份。 ? CMDB的组成包括5.2.1段内提及的各辅助工具， 备份需求按表格内要求进行。

? 每天的备份即为当天的配置基线。

5.2.8 配置规划的变更

? 有需要对架构作出修改， 并且涉及已存在配置项的内容， 需通过「变更管理流程」修改流程文件或配置管理资料库的结构。

? 由各小组自行决定颗粒度的配置分类， 流程经理应与相关服务负责人明确其管理要求并形成记录，并由相关方及部门主管确认， 当颗粒有需重新调整时， 可通过「变更管理流程」申请修改。

5.2.9 配置数据库的构建

? 如需修改内容涉及配置项内容、或是配置分类的初始化，由服务负责人及流程经理确认后的资料容许以批量方式处理。

*5.3 日常运维 (D)

5.3.1 配置的更新途径， 分别为来自「变更管理流程」确认的《发布

情况通知》、「事件和服务请求管理流程」的服务请求、与资产管理系统接口。

5.3.2 流程经理应确认不是以「变更管理流程」确认的《发布情况通知》

而生成的配置调整服务请求。

5.3.3 配置管理员收到服务请求以「配置管理流程」的 5.2.5 配置运维

约定要求核查无误后，并于三个工作天内完成相关更新，处理中应明确关联涉及配置项；其他处理按「事件和服务请求管理流程」要求。

5.3.4 与资产管理系统接口

? 流程经理每周至少一次核查接口的变更项目，确认其中的变更后同步至OTRS；

? CMDB 中跟资产系统相关的资料容许直接更新(资产管理系统的维护已有严格的监控及批签流程控制)。

5.4 配置审计 (C)

5.4.1 审计要求

? 流程经理需按各类配置项的审计要求组织审计， 并确保每一个配置项于每年度最少被审计一次。

? 流程经理亦可以不定期展开不同范围的审计活动， 以检核 CMDB 的资料情况。

? 各配项的审计由5.2.3项内支持的主要职能小组审计员负责。 ? 于审计过程中如因格式标准的改变或发现笔误性错误， 例如描述性或格式性错误， 于统计时不影响准确率。 ? 每次审计完成后， 流程经理需要制作 CMDB 审计报告。 ? 年度审核的所有资料应汇总为一份年度审计报告， 并呈交部门主管进行审阅。

5.4.2 审计差异处理

? 每次审计后， 需将结果编成审计报告并呈交部门主管。 ? 流程经理依差异报告内容发出修正申请， 于审计完成后30工作日内完成修正。

? 如有需要， 部门主管可提出对差异有可疑的配置项作出调查， 找寻差异产生原因。

? 差异修正容许以通过\服务请求\以批量方式处理。

5.5 配置管理检讨 (A)

5.5.1 流程经理需每半年组织配置管理员、配置审计员对审计结果进行

检讨。

5.5.2 流程经理需每年结合配置需求、配置审计结果， 配合管理成本、

资讯价值及其它因素等来综合确定配置的边界与资讯的精度需求。

5.5.3 对于检讨结果， 按需要输入《服务改进计划》或按5.3 日常运维

进行相关变更。

*5.6 RACI 表

配置 配置 部门 流程 管理审核主管 经理 员 员 I -- 服务 负责人 C/I 配置规划 配置资料库的数据构建 伺服器服务类的项目修改 日常运维 记录和维护配置项资讯维护 监督流程的日常运作 配置报表审核 配置审计 配置审计 审计差异报告及授权修正 配置管理检讨 配置情况分析及提出改进 A/R -- I -- A/R -- A R -- -- C/I C/I -- R -- -- -- R R -- -- C C/I -- A/R -- I I A A -- -- A R -- -- C/I 5.7 输入/输出

无

5.8 度量与验证

? 配置审计率 ? 配置准确率

6.0 表格/附件

无

本文来源：https://www.bwwdw.com/article/trh6.html