打造“30服务”的独门绝招
——统一IT服务保障体系（UISA ）系列谈（一）
　张建军

　　自2000年公司成立伊始，三零卫士就踏上了漫长而曲折的IT服务探索之路。一路走来，有客户、领导、亲人的关爱， 有喜悦，有眼泪，收获了凝聚无数30人和30客户智慧的成果——统一IT服务保障体系（UISA ）。拥有自主知识产权的UISA支撑平台，参照国际标准和最佳实践，结合我们多年的服务实践经验，可以帮助和支撑 IT责任部门建立完整、统一的IT服务保障体系，以确保IT系统为组织的核心业务提 供持续、稳定的服务。
　　本文的作者张建军是UISA的设计者之一。作者介绍了UISA的体系结构、UISA能 力成熟度模型和UISA对象，并用一个案例阐述了如何以UISA框架体系为指导，为用 户提供运维体系建立、技术支撑平台建设、人力和专业技能外包、体系审计等服务 内容。

　　一、UISA内容
　　1. UISA术语定义
　　◆ IT责任部门：负责IT系统规划、建设、维护、 管理的责任部门。
　　◆ 客户：信息系统所服务的用户对象。 合作伙伴：是指参与信息系统规划、建设、维护、 管理的其他实体，典型的包括：集成商、外包服 务商、监理单位等。
　　◆ 统一IT服务保障（UISA，Unified IT Services Assurance）：指IT责任部门，规划 建设、维护、管理相关信息系统的所有活动的总称。这些活动是在IT责任部门的统一领导、规划 下完成的，以确保IT系统资源得到了科学高效利用，并持续支撑日常管理和服务活动的正常开展。
　　◆ IT服务：是指IT系统为客户所提供的服务功能总称。典型的IT服务有：基本的信息采集、处理、交换、共享服务；结构化数据的采集、交换、共享服务；知识的挖掘、处理、传递、共享服务；信息发布、在线服务和监管。
　　2. UISA的体系结构 UISA工作一共分为9个方面，即：IT战略、 自身建设、项目/计划管理、需求管理、规划/建 设、运行/维护、客户关系管理、合作伙伴管理、 信息安全。UISA的构成如图1所示。
　　
　　（1）IT战略层面。主要是指IT责任部门根据本部门管理和服务发展战略目标而制定IT发展的战略，并采取相关的措施确保该战略在整个部门内得到了充分的理解和贯彻。IT战略需要根据IT技 术的发展不断进行调整。
　　（2）自身建设。IT责任部门根据自身业务的需求，对自身机构、人员队伍、制度、文化等进行建设的活动。
　　（3）项目/计划管理。项目/计划管理是IT责任部 门核心工作，几乎所有IT相关的活动都应纳入项目和计划管理之中。计划是驱动IT责任部门正常运转的主要手段。项目/计划工作包括立项、项目计划制定、计划执行与检查、项目验收、项目评估5方面的工作。
　　（4）需求管理。需求管理的主要内容包括三个方面，即：客户IT服务具体内容和形式的定义和管理，IT服务级别的定义和管理，IT服务范围的定义和管理。政务业务对IT服务的需求是各式各样的，但并非所有的需求都是当前IT技术和系统能够满足的，并且很多时候还会受到一些外部条件（如：经费、政策、人员素质等）的限制。IT 责任部门要负责收集这些需求，并结合IT系统目前情况，以及其他的限制和因素（如：经费、政 策等），对需求作出分析，为IT系统的建设和运行提供依据。
　　（5）规划/建设。规划/建设则是在需求确定的基础上，实施具体的信息系统规划建设工作。规划建设一般涉及设计、开发/采购、布署、测试、 上线试运行、验收、正式上线阶段的工作。规划 /建设工作一般针对新建系统开展，但在具体工作中会涉及到如何处理与现有系统的关系问题。 规划/建设工作还和运行维护工作紧密相关。
　　（6）运行/维护。运行/维护是IT责任部门日常主要的工作内容之一，其内容包括：IT资产的状态 监控、事件处理、问题分析/管理、系统容量管 理、发布管理、变更管理、配置/关系管理。
　　（7）客户关系管理。客户关系管理主要包括服 务台和服务分析两个方面。服务台直接面对客户， 接受客户对IT系统的投诉、服务需求等，负责与 客户的日常直接沟通。服务台工作的规范性直接影响客户的感受。服务分析则是对服务台所接受到的服务请求落实情况进行分析和总结，核对各项服务指标是否达到，提出改进的意见和提高的依据。服务分析的重要依据来自于需求管理的成果。有效的客户关系管理不仅仅是提高客户满意度，更可以为系统进一步建设、升级、改善和提高提供有力的支撑。
　　（8）合作伙伴管理。主要针对IT责任部门的合 作伙伴进行管理，具体包括：合作记录的收集和分析、厂家/伙伴的评估、厂家/伙伴的沟通等。
　　（9）信息安全。信息安全相关工作是确保电子 政务系统正常运行的基础工作。信息安全工作既有相对独立的工作内容，又与前面8个方面的工 作密切相关。信息安全策略相关工作是IT战略工 作的主要组成部分，信息安全策略也是IT策略的重要组成成分；自身建设方面，信息安全相关人才队伍、考核制度等也是重要内容；信息安全工 作也是项目/计划管理工作的重要对象之一；信息安全工作贯穿与IT系统规划/建设、运行/维护工作之中；客户关系管理也涉及信息安全方面的工作，最大量的是来自客户的对各类信息安全事件的处置请求；很对信息安全工作的落实，需要专业的技能和经验，必须借助外部的合作，但同时信息安全工作又具有高度的敏感性，因此，对信息安全合作伙伴管理也是一项重要工作。
　　UISA的体系结构如图2。UISA的各组成部分之间并不是完全独立的，而是相互之间存在千 丝万缕的联系，表1简单表示了相互之间的关系。
　　
　　

上一篇　　　　　返回　　　　　下一篇

　　安全小贴士：微软从Windows XP开始，就在系统内部增加了防火墙功能，这就是最早的Internet Connection Firewall(ICF)，到了Windows XP SP2时，随着功能的提升，这个内置的防火墙被正式更名为Windows Firewall。在Windows Vista系统中，Windows防火墙有了极大地改进，它不但可以通过控制面板访问防火墙，还可以配置防火墙高级功能。