信息系統(tǒng)軟件運維監(jiān)理方案來源：參考相關(guān)書籍資料     日期：[2020-07-31]

信息系統(tǒng)軟件運維監(jiān)理方案

a)  術(shù) 語

       1、     建設(shè)單位（或稱建設(shè)方）

信息系統(tǒng)工程項目法人以及為實施工程項目而設(shè)置的管理機構(gòu)。

       2、     監(jiān)理單位（或稱監(jiān)理方）

在工商行政管理機關(guān)辦理注冊登記，取得企業(yè)法人營業(yè)執(zhí)照，并取得信息行業(yè)行政管理部門頒發(fā)的監(jiān)理單位資質(zhì)證書，為建設(shè)單位提供信息工程監(jiān)理服務(wù)的單位。

       3、     （總）承包單位（或稱承包方）

具有獨立法人資格，與建設(shè)單位簽訂信息系統(tǒng)工程建設(shè)合同，具備信息系統(tǒng)集成有效資質(zhì)，實施信息系統(tǒng)工程項目的企事業(yè)單位；承建方根據(jù)工程實際可實行工程分包。

       4、     分包單位

具有獨立法人資格，根據(jù)項目總承包合同約定或經(jīng)建設(shè)單位和監(jiān)理單位的認(rèn)可，與承包單位就工程項目中的部分工程簽訂分包合同的單位。

       5、     承建方

包括（總）承包單位和分包單位。

       6、     項目監(jiān)理部

受建設(shè)單位委托，監(jiān)理單位在項目實施現(xiàn)場負(fù)責(zé)履行監(jiān)理合同的組織機構(gòu)。

       7、     總監(jiān)理工程師

經(jīng)監(jiān)理單位法定代表人書面授權(quán)，全面負(fù)責(zé)監(jiān)理合同的履行，主持項目監(jiān)理部工作的總負(fù)責(zé)人。

       8、     監(jiān)理工程師

在總監(jiān)理工程師的領(lǐng)導(dǎo)下，根據(jù)項目監(jiān)理崗位職責(zé)分工和總監(jiān)理工程師的指令，負(fù)責(zé)項目實施某一專業(yè)或某一方面的監(jiān)理工作，具有相應(yīng)監(jiān)理文件簽發(fā)權(quán)的監(jiān)理人員。

     9、    質(zhì)量控制

對承建方項目實施的全過程進行質(zhì)量監(jiān)控，嚴(yán)格審查關(guān)鍵性過程和階段性成果，檢查是否符合預(yù)定的質(zhì)量要求。

  10、    運行費用控制

對信息系統(tǒng)運維費預(yù)算的實際執(zhí)行，信息系統(tǒng)運維費用控制是為了科學(xué)的使用、監(jiān)督、評價運維費。

  11、    變更控制

工程在實施過程中會根據(jù)實際實施的具體變化做相應(yīng)的變更。包括：需求變更、設(shè)計方案變更、進度變更、投資變更、人員變更、合同變更等。監(jiān)理方針對各種變更加以分析，并在實施過程中對各種變更采取對應(yīng)的策略。

  12、    合同管理

根據(jù)監(jiān)理合同的要求，監(jiān)理方在項目監(jiān)理工作中對工程承包合同的簽訂、履行、變更和解除進行監(jiān)督、檢查，對合同雙方爭議進行調(diào)解和處理，以保證合同的依法簽訂和全面履行。

  13、    信息管理

在實施監(jiān)理的過程中，監(jiān)理方對項目建設(shè)過程中的有用信息進行收集、整理、處理、儲存、傳遞、應(yīng)用等一系列工作。

  14、    信息安全控制

通過管理措施和技術(shù)措施的手段，對信息系統(tǒng)環(huán)境安全、設(shè)備安全、媒體安全、通信安全和信息安全予以控制，保證信息系統(tǒng)的安全達到項目建設(shè)要求和國家相關(guān)標(biāo)準(zhǔn)；

  15、    信息系統(tǒng)軟件運維

信息系統(tǒng)軟件在開發(fā)完成投入使用后，為改正軟件中隱含的錯誤，或為提高信息系統(tǒng)軟件的適應(yīng)性、可靠性和完善信息系統(tǒng)功能，對信息系統(tǒng)軟件進行的軟件工程活動。

  16、    用戶需求

申請增加新的功能、申請錯誤的更正和可維護性的提高。

  17、    運維過程

變化需求的獲取、系統(tǒng)架構(gòu)和開發(fā)方法的升級、錯誤檢測與更正。

  18、    運維工具

運維過程中的輔助軟件，如版本控制工具、文檔分析工具、開發(fā)信息庫工具、逆向工程工具、配置管理支持工具等。

b) 運維策劃階段

1.1    監(jiān)理目標(biāo)

監(jiān)理機構(gòu)通過監(jiān)理工作，應(yīng)實現(xiàn)如下目標(biāo)：

a)  理解用戶軟件運維目標(biāo)和運維模式，認(rèn)定業(yè)主單位確定運維組織、運維能力等需求；

b)  促使招標(biāo)文件與運維的需求、目標(biāo)和范圍相符合；

c)  協(xié)助業(yè)主單位選定合適的運維單位；

d)  促使運維合同在技術(shù)、經(jīng)濟上合理有效。

1.2    監(jiān)理內(nèi)容和要點

1.2.1    內(nèi)容策劃

需求認(rèn)定階段的監(jiān)理內(nèi)容和要點如下：

a)  監(jiān)理機構(gòu)應(yīng)了解業(yè)主單位的信息系統(tǒng)軟件所涉及的業(yè)務(wù)定位和管理范圍，策劃信息系統(tǒng)軟件運維服務(wù)對象的業(yè)務(wù)內(nèi)容與要求，并形成服務(wù)目錄。

b)  監(jiān)理機構(gòu)應(yīng)取得必要的工程資料，并理解和確認(rèn)如下內(nèi)容：

    1)  運維要求對整個信息系統(tǒng)來說是否合理，應(yīng)該滿足到何種程度。

    2)  服務(wù)目標(biāo)與說明性文件；

    3)  服務(wù)級別與服務(wù)種類；

1.2.2    組織策劃

運維組織策劃過程中監(jiān)理內(nèi)容和要點如下：

a)  監(jiān)理機構(gòu)應(yīng)了解信息系統(tǒng)軟件對穩(wěn)定性和安全性的要求。

b)  監(jiān)理機構(gòu)業(yè)主單位對數(shù)據(jù)保密和版本更新的要求。

c)  監(jiān)理機構(gòu)宜業(yè)主單位業(yè)務(wù)管理部門和信息系統(tǒng)技術(shù)管理部門人員情況。

    1)  業(yè)務(wù)功能的合理性；

    2)  技術(shù)實現(xiàn)的可行性；   

1.2.3    資源策劃

資源策劃是指對信息系統(tǒng)軟件運維所涉及的人力資源、環(huán)境資源、財務(wù)資源、技術(shù)資源、時間資源等的分析 ，監(jiān)理內(nèi)容和要點如下：

a)  監(jiān)理機構(gòu)宜協(xié)助業(yè)主單位策劃運維軟/硬件、網(wǎng)絡(luò)環(huán)境。

b)  監(jiān)理機構(gòu)宜協(xié)助業(yè)主單位確定運維所需費用是否合理。

1.2.4    標(biāo)準(zhǔn)策劃

信息系統(tǒng)運維工作涉及范圍廣，影響因素多，要用軟件工程的方法，結(jié)合信息系統(tǒng)運維實際需要，制定一套標(biāo)準(zhǔn)。監(jiān)理應(yīng)協(xié)助用戶確定標(biāo)準(zhǔn)的內(nèi)容：

a)  運維流程。

b)  運維安全。

c)  運維各階段所需要的文檔。

d )  考核評估體系統(tǒng)。

c)  運維實施階段

1.3    監(jiān)理目標(biāo)

監(jiān)理機構(gòu)通過監(jiān)理工作，應(yīng)實現(xiàn)如下目標(biāo)：

a)      監(jiān)督運維商是否嚴(yán)格按照流程推進工作 ；

b)      對計劃的執(zhí)行、記錄的及時準(zhǔn)確要做好記錄；

c)      對運維商的相關(guān)文檔的修改進行監(jiān)督審查，對修改后的軟件成果與用戶共同驗證。

d)      對失敗的運維工作進行詳細(xì)分析。

e)      對運維績效進行考核。

1.4    監(jiān)理內(nèi)容和要點

1.4.1    運維流程

運維流程制定的監(jiān)理內(nèi)容和要點如下：：

a)  監(jiān)理機構(gòu)應(yīng)配合用戶單位共同對運維商提交的運維流程進行分析和審查：

1)  從合理性和技術(shù)可行性兩方面進行審核運維需求。

2)  運維目標(biāo)與業(yè)主需求的一致性；

3)  運維資源的合理性；

4）運維工具的有效性；

5）運維內(nèi)定與業(yè)務(wù)需求的一致。

6）運維安全的量。

b)  監(jiān)理機構(gòu)應(yīng)配合用戶單位共同共同簽認(rèn)運維流程。

1.4.2    運維申請

監(jiān)理內(nèi)容和要點如下：

a)      所有運維活動必須按規(guī)定的方式提出申請。

b)      運維申請可以由用戶提出也可以由系統(tǒng)運維商提出。

c)      運維申請必須填寫維護的原因、緩急程度。

d)      如果是系統(tǒng)錯誤，需完整地說明錯誤的情況，包括輸入數(shù)據(jù)、輸出數(shù)據(jù)、錯誤清單及其它相關(guān)信息。

e)      運維申請運包括申請編號、問題說明、維護要求、優(yōu)先級、預(yù)計維護結(jié)果、維護時間、申請人、申請評價結(jié)果、評價負(fù)責(zé)人、申請日期。

1.4.3    運維計劃

運維申請通過了審批，運維主管要負(fù)責(zé)運維方案和運維計劃 ，監(jiān)理要重點審核：

a)  運維計劃的內(nèi)容是否完整？是否明確了運維優(yōu)先級、運維工作量、運維實施人等內(nèi)容。

b)  跟蹤運維任務(wù)的流轉(zhuǎn)。

1.4.4    修改管理

信息系統(tǒng)軟件的運維最終要落實在修改源程序和文檔上。

a)      確定修改范圍，包括確定哪些系統(tǒng)、哪些文檔、哪些業(yè)務(wù)流程及哪些程序與本次修改有關(guān)。

b)      源程序修改后，相應(yīng)的文檔要應(yīng)同步修改，保持源程序和文檔的完整一致。

c)      做好相關(guān)的修改記錄，以保證運維的可追溯性。

d)      評估運維結(jié)果。

1.4.5    運維記錄

運維記錄記載信息系統(tǒng)軟件的運維內(nèi)容，將運維對角、規(guī)模、所用語言，發(fā)生的情況等以規(guī)范化記錄下來。

a)      運維記錄必須按規(guī)定的格式和內(nèi)容填寫。

b)      運維記錄需納入到運維管理知識庫中。通過知識庫沉淀日常運維中的工作經(jīng)驗。

1.4.6    驗證結(jié)果

源程序經(jīng)修改后應(yīng)進行重新測試以驗證修改。

a)      驗證修改的有效性，驗證修改后軟件的功能和性能是否如用戶所合理期待的結(jié)果。

b)      不但要測試新修改部分的功能，還要測試未修改部分的功能。

c)      軟件配置復(fù)審，保證修改后的軟件配置齊全并分類有序。

d) 運維檢查階段

運維實施執(zhí)行完成后要檢查是否符合運維計劃的要求和目標(biāo)，對運維過程和實施結(jié)果進行監(jiān)控、測量、分析和評審。

a)      定期評審運維過程及相關(guān)管理體系，以確保運維能力的適宜和有效。

b)      調(diào)查用戶滿意度，并對運維結(jié)果進行統(tǒng)計分析。

c)      檢查各項指標(biāo)的達成情況。

e)  運維改進階段

信息系統(tǒng)軟件運維經(jīng)過策劃、實施、檢查之后，要對信息系統(tǒng)軟件運維管理情況進行重新評估，以改進運維管理過程中的不足。此階段監(jiān)理的重點工作是：

a)      督促運維實施單位建立信息系統(tǒng)運維管理改進機制。

b)      對不符合策劃要求的運維行為進行總結(jié)分析；

c)      對未達成的運維指標(biāo)進行調(diào)查分析。

d)      根據(jù)分析結(jié)果確定改進措施，確定改進目標(biāo)和計劃，并按計劃進行督促檢查，檢查相關(guān)改進記錄。

e)      評估改進的有效性和持續(xù)性。

f)    信息系統(tǒng)軟件運維

1.5    日常運維

1.5.1    日常運維的內(nèi)容

信息系統(tǒng)軟件日常運維的主要內(nèi)容包括：監(jiān)控、預(yù)防性檢查、常規(guī)操作。

a)      監(jiān)控的主要內(nèi)容有進程狀態(tài)、服務(wù)或端口響應(yīng)情況、資源消耗情況、日志、數(shù)據(jù)庫連接情況、作業(yè)執(zhí)行情況等。

b)      預(yù)防性檢查的主要內(nèi)容有典型操作響應(yīng)時間、系統(tǒng)病毒定期查殺、口令安全情況、日志審計分析、關(guān)鍵進程及資源消耗分析 、隊列等。

c)      常規(guī)操作的主要內(nèi)容有日志清理，啟動、停止服務(wù)或進程，增加或刪除用戶帳號，更新系統(tǒng)或用戶密碼，建立或終止會話連接，作業(yè)提交，軟件備份等。

1.5.2    日常運維的操作流程

日常運維是指按照信息系統(tǒng)軟件運維服務(wù)合同定時、定點、定內(nèi)容重復(fù)進行的信息系統(tǒng)軟件的常規(guī)維護活動。包括：

g)      查閱系統(tǒng)日常運行日志；

h)      處理運行過程中的隨機事件；

i)       對不能解決的事件申請維護處理；

j)       對日常維護中發(fā)現(xiàn)的系統(tǒng)缺陷，申請轉(zhuǎn)入缺陷診斷與修復(fù)流程；

k)      日常報告的編制工作；

l)       運維文檔備案。

1.5.3    日常運維的操作活動

主要包括例行測試維護和定期測試維護。

a)      例行測試維護的監(jiān)理要點：

1)      開展信息系統(tǒng)軟件例行維護前應(yīng)制定例行維護實施方案；

2)      對記錄的維護情況進行分析，若在維護后發(fā)現(xiàn)系統(tǒng)有缺陷，則申請進入缺陷診斷與修復(fù)流程。

3)      例行維護完成后應(yīng)編制例行維護報告，并與例行維護過程中產(chǎn)生的文檔一并歸檔。

b)      定期測試維護的監(jiān)理要點：

1)      定期測試維護開始前應(yīng)先查閱信息系統(tǒng)軟件日常運行記錄；

2)      對定期測試記錄進行分析，對有需要維護的信息系統(tǒng)功能則申請 進行維護處理；

3)      維護后發(fā)現(xiàn)系統(tǒng)存在缺陷，則申請轉(zhuǎn)入缺陷診斷與修復(fù)流程。

4)      重點業(yè)務(wù)期準(zhǔn)備測試要加強對軟件的性能測試。

5)      定期維護完成后應(yīng)編制定期維護報告，并與定期維護過程中產(chǎn)生的文檔一并歸檔。

1.5.4    日常運維的監(jiān)理重點

a)      軟件運維各類文檔提交的及時性與準(zhǔn)確性；

b)      注意應(yīng)用軟件基線的管理，必要的信息是否進入配置管理流程；

c)      軟件定義測試要注意對系統(tǒng)安全、性能測試的內(nèi)容。

d)      應(yīng)用軟件的日常運維操作要注意監(jiān)控對密碼的管理與保護。

1.6    缺陷診斷與修復(fù)

1.6.1    信息系統(tǒng)軟件缺陷

a)  缺陷的優(yōu)先分級

1)      微小的：對信息系統(tǒng)軟件功能幾乎沒有影響的一些小問題，軟件產(chǎn)品仍可運行。

2)      一般的：不太嚴(yán)重的錯誤，如次要模塊功能缺失，提示信息不夠準(zhǔn)確，用戶界面差和操作時間長等。

3)      嚴(yán)重的：信息系統(tǒng)軟件功能模塊或特性沒有實現(xiàn)，主要功能部分喪失，次要功能全部喪失，或出現(xiàn)致命的錯誤聲明。

4)      致命的：造成系統(tǒng)崩潰、死機，或造成系統(tǒng)數(shù)據(jù)丟失，主要功能完全喪失等。

c)      缺陷的狀態(tài)：

1)      活動狀態(tài)：問題沒有解決。

2)      已解決狀態(tài)：問題已經(jīng)解決或通過測試。

3)      關(guān)閉狀態(tài)：經(jīng)過驗證，缺陷已不存在。

1.6.2    信息系統(tǒng)軟件缺陷構(gòu)成：

a)      功能缺陷：主要是指需求說明書缺陷；功能不一致缺陷；測試缺陷；測試標(biāo)準(zhǔn)引起的缺陷。

b)      系統(tǒng)缺陷：包括模塊接口缺陷；軟件結(jié)構(gòu)缺陷；控制與順序缺陷。

c)      加工缺陷：包括算法與操作缺陷；初始化缺陷；靜態(tài)邏輯缺陷。

d)      數(shù)據(jù)缺陷：動態(tài)數(shù)據(jù)缺陷；靜態(tài)數(shù)據(jù)缺陷；內(nèi)容、結(jié)構(gòu)和屬性缺陷。

e)      代碼缺陷

1.6.3    缺陷診斷與修復(fù)流程

發(fā)現(xiàn)信息系統(tǒng)軟件缺陷后要盡快修復(fù)。缺陷診斷與修復(fù)流程有：

a)  接受問題申請后，應(yīng)對問題進行初步診斷；

b)  經(jīng)檢查分析，對屬于異常的缺陷進行修復(fù)，對屬于常見問題的缺陷則進行技術(shù)支持。

c)  對不能修復(fù)的異常缺陷申請重大缺陷處理；

d)  缺陷診斷與修復(fù)完成后應(yīng)編制缺陷診斷與修復(fù)報告，并同缺陷診斷與修復(fù)過程中產(chǎn)生的文檔一并歸檔。

1.6.4    缺陷處理監(jiān)理要點

 a)  監(jiān)理機構(gòu)應(yīng)配合用戶、運維實施商一起對缺陷進行定位。

b)  發(fā)現(xiàn)重大缺陷時要定時跟蹤處理流程。

1.7    變更管理

1.7.1    變更的流程

a)      軟件變更申請?zhí)岢龊笮枰恚⒎治鲇懻撟兏目尚行裕c其它相關(guān)方?jīng)_突等，決定變更實施的優(yōu)先級，實施計劃等。

b)      對于不完善的軟件變更申請需整理后重新提交申請。

c)      經(jīng)批準(zhǔn)后的變更實施后應(yīng)進行變更信息的發(fā)布，所有與軟件運維相關(guān)的變更均應(yīng)在授權(quán)下實施。

d)      建立變更管理制度，規(guī)范變更管理過程，并形成文檔。

1.7.2    變更管理監(jiān)理要點

a)      從變更需求的來源進行跟蹤，對變更的潛在問題和風(fēng)險進行分析，控制用戶不合理的變更，監(jiān)督查證運維商對變更的理解、判斷和實施策劃。

b)      嚴(yán)格按變更控制流程進行操作，把嚴(yán)用戶審查，多方測試、內(nèi)部安全審查及性測試。

c)      變更完成后審核對配置管理，修改基線文件。

d)      運維商變更分析 、計劃階段的及時性；

e)      變更流程過程執(zhí)行的嚴(yán)謹(jǐn)性；

f)       變更測試工作的全面性；

g)      變更文檔、配置文件修改的全面性與及時性；

h)      變更相關(guān)用戶滿意度調(diào)查。

1.8    系統(tǒng)恢復(fù)、發(fā)布及版本管理

1.8.1    信息系統(tǒng)軟件恢復(fù)管理要點

a)      系統(tǒng)恢復(fù)申請被提出；

b)      分析信息系統(tǒng)軟件故障原因；

c)      恢復(fù)安裝前檢查，恢復(fù)系統(tǒng)后測試；

d)      對恢復(fù)安裝過程進行跟蹤、確認(rèn)；

e)      系統(tǒng)恢復(fù)申請單、故障原因分析記錄、恢復(fù)安裝記錄等過程文檔存檔。

1.8.2    發(fā)布管理主要內(nèi)容

 信息系統(tǒng)軟件發(fā)布管理主要包括以下內(nèi)容：

a)      部署規(guī)劃、設(shè)計

b)      設(shè)計驗證

c)      硬件實施

d)      構(gòu)建軟件產(chǎn)品

e)      實施、運行及優(yōu)化

1.8.3    版本管理

a)      版本管理是軟件配置管理的核心功能。所有置于配置庫中的元素都應(yīng)自動予以版本標(biāo)識，并保證版本命名的唯一性。

b)      版本在生成過程中，自動依照設(shè)定的使用模型自動分支、演進。

c)      記錄版本的輔助信息。

1.8.4    監(jiān)理要點

  系統(tǒng)恢復(fù)、發(fā)布及版本管理更多屬于軟件運維的日常操作，監(jiān)理人員將重點關(guān)注：

a)      跟蹤實施過程，對每一個步驟產(chǎn)出的過程記錄文件進行準(zhǔn)確性復(fù)查。

b)      在系統(tǒng)恢復(fù)中，要注意對用戶授權(quán)行為的監(jiān)控

c)      在發(fā)布過程中，要對發(fā)布內(nèi)容 的配套文件進行審查，比如安全測試結(jié)果、功能測試結(jié)果、性能測試結(jié)果等。

d)      版本發(fā)布要考核其對基線文件的修訂。