《管理體系在銀行業數據中心的創新與實踐》是2017年人民郵電出版社出版的圖書,作者是楊志國。
基本介紹
- 中文名:管理體系在銀行業數據中心的創新與實踐
- 作者:楊志國
- 出版社:人民郵電出版社
- ISBN:9787115474612
內容簡介,目錄,
內容簡介
本書從管理體系的理論發展和組成介紹開始,以A銀行數據中心為例,介紹了數據中心管理體系規劃、建設、持續改進的過程方法;還介紹了ISO 20000國際標準、ISO 27001國際標準以及數據中心服務能力成熟度模型國家標準在A銀行數據中心的落地實踐經驗。本書深入淺出,圖文並茂,重於實用,總結A銀行數據中心參考國內外標準或實踐建立和最佳化管理體系的已有經驗和教訓,為銀行業數據中心管理體系建設及套用的發展提供知識共享和方法。
目錄
第1章管理體系的本質及其演變 1
1.1 管理體系的基礎知識 2
1.1.1 管理的本質 2
1.1.2 管理體系的基本概念 3
1.2 管理體系的發展 16
1.2.1 管理體系的家族 17
1.2.2 數據中心典型套用管理體系 17
1.2.3統一管理體系機構的建立 28
1.3 相關方 31
1.3.1 主要相關方及其概念定義 31
1.3.2 相關方在相關標準中的套用 32
1.3.3 相關方管理 33
1.4 風險管理 34
1.4.1 基本概念 34
1.4.2 風險管理在管理體系標準中的套用 39
1.4.3 風險管理相關標準 41
1.5資源管理 43
1.5.1 資源分類 45
1.5.2 需求識別 45
1.5.3 資源保障 46
1.5.4 資源監控 47
1.5.5 資源評價 48
1.5.6 資源最佳化 49
第2章銀行業數據中心的發展歷程 51
2.1 概述 52
2.2銀行業數據中心功能演進 53
2.3 銀行業數據中心典型組織架構 55
第3章數據中心管理體系常用參考標準 65
3.1 ITIL IT服務管理最佳實踐 66
3.1.1 簡介 66
3.1.2主要內容 67
3.1.3引用價值 68
3.1.4參考方法 68
3.2ISO20000 IT服務管理體系標準 69
3.2.1標準簡介 69
3.2.2主要內容 71
3.2.3引用價值 71
3.2.4參考方法 72
3.3ISO27001 信息安全管理體系標準 74
3.3.1標準簡介 74
3.3.2主要內容 75
3.3.3 引用價值 76
3.3.4參考方法 77
3.4 GB/T33136 數據中心服務能力成熟度模型 78
3.4.1 標準簡介 78
3.4.2主要內容 79
3.4.3引用價值 81
3.4.4 參考方法 81
第4章管理體系在數據中心的建設 85
4.1數據中心管理體系的建設基本方法 86
4.1.1項目總體管理方法 86
4.1.2管理體系設計基本方法論 92
4.1.3管理體系設計專項方法論 93
4.2數據中心管理體系項目建設的具體步驟 94
4.2.1建立項目組織 94
4.2.2前期準備 95
4.2.3差距分析 96
4.2.4制度建設 100
4.2.5培訓宣貫 101
4.2.6認證審核 102
4.2.7持續改進 114
第5章ISO20000管理體系在數據中心的實踐 119
5.1 運營管理總綱 120
5.1.1 概述 120
5.1.2 持續改進 120
5.2檔案管理 121
5.2.1 概述 121
5.2.2 流程及運作 122
5.2.3 績效管理 123
5.2.4 持續改進 123
5.3培訓管理 124
5.3.1 概述 124
5.3.2 流程及運作 125
5.3.3 績效管理 127
5.3.4 持續改進 127
5.4設計和轉換新的或變更的服務 128
5.4.1 概述 128
5.4.2 流程及運作 129
5.4.3 績效管理 132
5.4.4 持續改進 132
5.5服務級別管理 133
5.5.1 概述 133
5.5.2 流程及運作 134
5.5.3 績效管理 135
5.5.4 持續改進 135
5.6服務報告 136
5.6.1 概述 136
5.6.2 流程及運作 136
5.6.3 績效管理 137
5.6.4 持續改進 138
5.7服務連續性管理 139
5.7.1 概述 139
5.7.2 流程及運作 139
5.7.3 績效管理 141
5.7.4 持續改進 142
5.8可用性管理 142
5.8.1 概述 142
5.8.2 流程及運作 143
5.8.3 績效管理 144
5.8.4 持續改進 144
5.9服務的預算與核算 145
5.9.1 概述 145
5.9.2 流程及運作 146
5.9.3 績效管理 147
5.9.4 持續改進 147
5.10能力管理 147
5.10.1 概述 147
5.10.2 流程及運作 148
5.10.3 績效管理 149
5.10.4 持續改進 149
5.11 業務關係管理 150
5.11.1 概述 150
5.11.2 流程及運作 150
5.11.3 績效管理 151
5.11.4 持續改進 152
5.12 供方管理 152
5.12.1 概述 152
5.12.2 流程及運作 153
5.12.3 績效管理 154
5.12.4 持續改進 154
5.13事件管理 155
5.13.1 概述 155
5.13.2 流程及運作 156
5.13.3 績效管理 158
5.13.4 持續改進 159
5.14服務請求管理 160
5.14.1 概述 160
5.14.2 流程及運作 161
5.14.3 績效管理 165
5.14.4 持續改進 166
5.15問題管理 167
5.15.1 概述 167
5.15.2 流程及運作 167
5.15.3 績效管理 175
5.15.4 持續改進 176
5.16配置管理 177
5.16.1 概述 177
5.16.2 流程及運作 177
5.16.3 績效管理 178
5.16.4 持續改進 179
5.17變更管理 179
5.17.1 概述 179
5.17.2 流程及運作 180
5.17.3 績效管理 185
5.17.4 持續改進 185
5.18發布和部署管理 185
5.18.1 概述 185
5.18.2 流程及運作 186
5.18.3 績效管理 188
5.18.4 持續改進 188
第6章ISO27001管理體系在數據中心的實踐 189
6.1有效性測量 190
6.1.1 概述 190
6.1.2 流程及運作 190
6.1.3 績效管理 192
6.1.4 持續改進 192
6.2新/變更服務(同5.4節) 193
6.3項目管理 193
6.3.1 概述 193
6.3.2 流程及運作 193
6.3.3 績效管理 194
6.3.4 持續改進 195
6.4生產監控管理 195
6.4.1 概述 195
6.4.2 流程及運作 196
6.4.3 績效管理 198
6.4.4 持續改進 199
6.5IT資產管理 199
6.5.1 概述 199
6.5.2 流程及運作 200
6.5.3 績效管理 201
6.5.4 持續改進 201
6.6信息安全策略 202
6.6.1 概述 202
6.6.2 流程及運作 203
6.6.3 績效管理 203
6.6.4 持續改進 204
6.7信息資產管理 204
6.7.1 概述 204
6.7.2 流程及運作 205
6.7.3 績效管理 206
6.7.4 持續改進 206
6.8信息安全事件管理 207
6.8.1 概述 207
6.8.2 流程及運作 208
6.8.3 績效管理 209
6.8.4 持續改進 209
6.9信息系統訪問控制 210
6.9.1 概述 210
6.9.2 流程及運作 210
6.9.3 績效管理 214
6.9.4 持續改進 214
6.10日誌管理 215
6.10.1 概述 215
6.10.2 流程及運作 215
6.10.3 績效管理 216
6.10.4 持續改進 216
6.11生產數據管理 217
6.11.1 概述 217
6.11.2 流程及運作 217
6.11.3 績效管理 219
6.11.4 持續改進 220
6.12員工安全行為準則 220
6.12.1 概述 220
6.12.2 流程及運作 221
6.12.3 績效管理 221
6.12.4 持續改進 221
6.13機房進出管理 222
6.13.1 概述 222
6.13.2 流程及運作 222
6.13.3 績效管理 225
6.13.4 持續改進 225
6.14 生產運維場所管理 226
6.14.1 概述 226
6.14.2 流程及運作 226
6.14.3 績效管理 227
6.14.4 持續改進 228
6.15 套用軟體介質庫管理 228
6.15.1 概述 228
6.15.2 流程及運作 229
6.15.3 績效管理 230
6.15.4 持續改進 231
6.16基礎環境軟體版本管理 231
6.16.1 概述 231
6.16.2 流程及運作 232
6.16.3 績效管理 233
6.16.4 持續改進 233
6.17系統軟體介質庫管理 234
6.17.1 概述 234
6.17.2 流程及運作 234
6.17.3 績效管理 236
6.17.4 持續改進 236
6.18外來服務支持人員管理 237
6.18.1 概述 237
6.18.2 流程及運作 237
6.18.3 績效管理 239
6.18.4 持續改進 239
6.19辦公安全管理 240
6.19.1 概述 240
6.19.2 流程及運作 241
6.19.3 績效管理 241
6.19.4 持續改進 241
6.20網路安全技術規範 242
6.20.1 概述 242
6.20.2 流程及運作 243
6.20.3 績效管理 244
6.20.4 持續改進 244
6.21設備運維實施管理 245
6.21.1 概述 245
6.21.2 流程及運作 245
6.21.3 績效管理 246
6.21.4 持續改進 246
6.22防病毒管理 246
6.22.1 概述 246
6.22.2 流程及運作 247
6.22.3 績效管理 249
6.22.4 持續改進 250
6.23測試任務管理 250
6.23.1 概述 250
6.23.2 流程及運作 251
6.23.3 績效管理 254
6.23.4 持續改進 254
6.24內部信息系統工具管理 255
6.24.1 概述 255
6.24.2 流程及運作 255
6.24.3 績效管理 258
6.24.4 持續改進 259
6.25檔案管理(同5.2) 259
6.26管理評審 259
6.26.1 概述 259
6.26.2 流程及運作 260
6.26.3 績效管理 262
6.26.4 持續改進 262
6.27安全審計 263
6.27.1 概述 263
6.27.2 流程及運作 264
6.27.3 績效管理 266
6.27.4 持續改進 267
6.28內部審核 267
6.28.1 概述 267
6.28.2 流程及運作 267
6.28.3 績效管理 269
6.28.4 持續改進 269
6.29持續改進管理 270
6.29.1 概述 270
6.29.2 流程及運作 271
6.29.3 績效管理 273
6.29.4 持續改進 273
6.30風險評估管理 274
6.30.1 概述 274
6.30.2 流程及運作 274
6.30.3 績效管理 276
6.30.4 持續改進 276
第7章GB/T33136《數據中心服務能力成熟度模型》在數據中心的
實踐 279
7.1戰略發展 280
7.1.1戰略管控 280
7.1.2傳承創新 282
7.1.3穩健發展 288
7.2運營保障 294
7.2.1例行管理 294
7.2.2服務支持 303
7.2.3服務交付 303
7.2.4安全管理 304
7.2.5質量管理 306
7.3組織治理 309
7.3.1治理架構 309
7.3.2組織風險 310
7.3.3驅動機制 310
第8章特色管理體系在數據中心的實踐 317
8.1風險管理體系 318
8.1.1信息安全管理框架 318
8.1.2內控合規框架 320
8.1.3信息安全主動防禦體系 321
8.1.4數據安全管理 364
8.1.5檢查體系 365
8.1.6外部服務支持人員管理 366
8.1.7災備管理 368
8.2生產運維體系 372
8.2.1服務台管理 372
8.2.2監控管理 374
8.2.3應急管理 377
8.2.4生產計畫管理 384
8.2.5套用項目投產 387
8.2.6生產變更管理(同5.17節) 390
8.3服務管理體系 390
8.3.1服務水平管理 390
8.3.2成本管理 391
8.4基礎環境和技術管理體系 392
8.4.1基礎環境管理體系簡述 392
8.4.2套用批次投產 394
8.5測試管理體系 396
8.5.1測試管理對象 396
8.5.2測試管理的具體內容 397
8.5.3測試質量控制 402
8.5.4未來展望 404
8.6能力發展體系 405
第9章管理體系在數據中心的工具支撐 411
9.1管理體系支撐工具的主要作用 412
9.1.1支撐管理體系運轉的齒輪 412
9.1.2開啟利潤中心之門的金鑰匙 412
9.1.3提升企業競爭力的必備利器 413
9.2管理體系支撐工具的分類介紹 413
9.2.1技術類工具 414
9.2.2管理類工具 423
9.3管理體系支撐工具的建設重點和難點 449
9.3.1管理體系支撐工具的建設重點 449
9.3.2管理體系支撐工具的建設難點 450
9.4智慧型數位化轉型思路及探索 452
9.4.1打造一體化的運維工具平台 452
9.4.2工具智慧型數位化方向探索 453
參考資料 455
支持單位 456
