软考~系统规划与管理师考试——论文—— IT 服务监督管理专题 —— 范文

🏠个人主页：fo安方的博客✨
💂个人简历：大家好，我是fo安方，目前中南大学MBA在读，也考取过HCIE Cloud Computing、CCIE Security、PMP、CISP、RHCE、CCNP RS、PEST 3等证书。🐳
💕兴趣爱好：b站天天刷，题目常常看，运动偶尔做，学习需劳心，寻觅些乐趣。🎐
💅欢迎大家：这里是CSDN，是我记录我的日常学习，偶尔生活的地方，喜欢的话请一键三连，有问题请评论区讨论。🌺
🥣导读页：这是软考~系统规划与管理师考试所有专栏的导航页→软考~系统规划与管理师考试——入栏需看，记得收藏哟，阅读无烦恼。🌊
🥣专栏：欢迎订阅→软考~系统规划与管理师考试，考试不迷路！🌊
🐥希望本文能够给读者带来一定的帮助~🌸文章粗浅，敬请批评指正！🐥

论监督管理范文一-IT 服务的质量管理范文一

  【摘要】
  2018 年 3 月， 我作为系统规划与管理师主持了某三甲医院 IT 运维服务项目， 该项目合同金额 85.3 万元 ， 服务期 1 年，项目主要工作包括全院工作站 、网络、服务期、数据库以及主要业务系统的日常维护和管理，定期 形成巡检报告及服务报告，确保医院业务系统可以 7×24×365 不间断服务。本文以该项目为例，结合项目的特点介绍了项目中管理和运维一些经验和做法， 主要讨论对 IT 服务质量的管理， 主要从运维服务质量策划 、运维 服务质量检测、运维服务质量改进等方面进行阐述。我们从客户需求与服务现状的调研和分析入手，通过对服务 质量问题及其根本原因的分析，找到解决问题的最有效办法 。院方信息系统全年稳定运行，服务期满后绩效考核 达到预期目标， 我们得到了院方的高度认可。

  【正文】
  随着近年来医院信息化建设要求不断加大， 某三甲医院全面深化信息化技术， 目前已建设 40 多 个信息系统， 覆盖医院管理 、临床医疗和服务的大部分领域 。信息系统迅速扩大， 技术日益复杂， 使得 IT 系统 的管理变得越来越困难。医院信息科难以独立完成 IT 运维工作，因此探索采取合作方式外包 IT 运维工作。2018 年 3 月，公司中标该医院 IT 运维服务项目 ，指派我作为系统规划与管理师主持该医院的 IT 运维项目。项目合同 额 85.3 万元， 服务期 1 年 。主要服务内容包括工作站及移动终端的现场技术支持； 网络基础设施维护； 院数据 中心机房的维护； 各类服务器 、数据库 、存储系统的维护； 医院 40 多套业务系统运行维护 。公司安排 3 名专 业技术人员提供 5×8 驻场服务， 由若干二 、三线技术专家提供 7×24 小时热线和远程支持。每月一次的巡检服 务， 重大活动或特殊情况提供同步驻场服务 ，提供 7×24 应急响应服务 。 在运维工作启动后， 我除了做好规划 设计 、部署实施 、运营管理 、持续改进等各阶段的工作外， 还特别注重对整个过程的监督管理， 特别是对 IT 服 务质量的管控 。运维服务质量是指服务能够满足规定和潜在需求的特征和特征的总和， 是指 IT 服务工作能够满 足被服务者需求的程度， 管理包括运维服务质量策划 、检查和改进等活动。

一 、运维服务质量策划

  运维服务质量策划包括识别与该项目相关的质量标准以及确定如何满足这些标准 。 任何服务质量的改进都源于对客户需求和现状的深入调研和分析,在项目开始之初,我通过与医院信息科沟通和现场调研， 了解到以前运维服务存在响应不及时 、设备监控不准确， 支持人员经验不足等情况， 造成各科室对 IT 运维服务满意率较低 。因此希望通过引进专业团队采取合作方式解决上述问题，提升运维服务质量。我经过分析 认为问题关键在于缺乏标准、规范化的管理制度， 因此把质量改进的重点放在 IT 运维服务体系建设上面 。 明确 重点后 ，我在前期调研和分析的基础上，草拟了《运维服务质量管理计划》，在征求双方领导和项目主要干系人 意见后， 会同团队质量负责人召开了运维服务质量管理启动 。将本项目质量管理目标 、人员及分工 、岗位职责、 工作内容及方式等进行讨论与确认 。之后我和 QA 负责人一起确定了 IT 服务质量管理计划 、质量测量指标 、质量核对单 、质量改进计划等关键性文档， 随后召开项目组会议， 将所有内容向项目组进行了传达。

二 、 运维服务质量检查

  运维服务质量检查是根据前期策划的内容对各阶段的服务质量进行检查，贯穿于整个 IT 服务项目生命周期。同时还要制定详细的质量计划，比如制定项目保证计划和制定满意度调查问卷等 。 1、 质量保证工作的实施 根据《运维服务质量管理计划》 ，主要目标及内容包括完善 IT 运维服务管理体系建设、对 IT 基础设施的监控及优化及解决方案 、加强服务团队服务规范和技能的培训 、建立和完善知识管理和知识库、加强技术研发及应急预案的制定 、服务管理流程的优化等 6 个方面 。其中完善 IT 运维管理体系建设是核心， 其他 5 个方面的内容完成后， 都要将其工作内容形成规范和制度， 并集成到 IT 运维服务管理体系中去 。我本人负 责 IT 服务管理体系建设， 其他分别有服务工程师和二线专家团队负责， 形成明确的分工， 使质量管理工作得以 落实 。 以服务流程优化为例， 在本项目中的运维服务管理流程， 主要包括服务级别管理 、服务报告管理 、事件管理 、问题管理 、变更管理等。我们在工作中又制定了一系列的规范和管理制度，把它作为服务管理流程的有效 补充， 比如，建立了服务台工作规范 ，包括服务热线接听规范 、故障判断技术规范 、事件类别判断方法 、事件优 先级判断方法 、服务单回访规范等， 通过细化的规范极大提高了服务台的工作质量 。 2 、 内审和管理评审加强日常的审计工作和制度安排， 我要求 QA 管理员随时关注服务过程中的进展情况， 如果有偏差立即向我汇报， 我会组织人员分析应对 。此外 ，每月一次开展阶段性评审 ，提交上报《质量审计报告》 。 3 、质量文化的培训工作除了在项目组内部进行不定期组织技术 、业务培训外， 我协同公司人力资源部门开展质量文化培训活动， 在项目组形成全员的质量持续改进的认知体系和质量文化。

三 、运维服务质量改进

  通过定期的运维服务质量检查， 发现其中的问题根源并科学分析后， 应该采取相应 的改进目标和具体措施保证运维服务质量 。我结合业务现状和能力水平， 按照 PDCA 质量环的要求 ，对服务中 的质量工作和问题提出改进目标，之后安排质量人员落实改进任务。例如，对运维工具进行升级和开发，提升了 工具的稳定性，更加准确的监控网络和设备的故障；对重要的网络设备运行状况和用户行为进行日志记录，并保 留三个月的日志。针对新员工经验不足的情况，组织了专业技能和综合知识的培训，并通过知识管理达到知识分 享的目的 。通过 IT 运维管理体系的建立， 我们建立了一套持续改进机制， 能够不断发现问， 解决问题， 最终从根本上达到服务质量管控的目标。
  2019 年 3 月服务合同到期， 通过双方团队共同努力， 医院的 IT 运维工作逐步走上正轨 。 医院信息系统在 一年中未发生较大故障，各业务科室投诉减少，满意度大幅提高，减少了医患纠纷的隐患 。院方领导对我们工作高度认可，顺利的签署了下一年的运维合同。在过程中我们也遇到了一些问题 ，比如项目开始时有些新员工情 绪不够稳定，对此我进行沟通交流并组织了一些团建活动，使新员工较快的进入工作状态。通过一年的运维工作， 我意识到团队人员的心理素质对服务质量有很大影响，平时要注重团队成员心理建设，这点在突发事件的处理上表现尤为明显。我将认真总结自己的经验和不足 ，注重知识积累和知识转移，促进运维服务管理水平的提高 ，力争取得更好的成绩。

论监督管理范文二-IT 服务的风险管理

  【摘要】
  2019 年 8 月， 我作为系统规划与管理师主持了 XX 航道局综合业务管理平台运维项目， 该运维项目合同金 额为 115.5 万元， 合同工期为 1 年， 本运维项目主要工作包括综合业务管理平台的各子系统（动态监测系统、维护管理系统、辅助决策系统） 、服务器 、网络 、数据库及各终端设备的日常监控与维护 ，定期形成巡检报告和 维护日志等，以确保航道日常维护管理作业的有序开展。本文以该运维项目为例，结合我作为系统规划与管理师 工作期间的一些经验， 重点讨论了 IT 服务风险管理的主要工作， 主要包括制定风险管理计划 、风险识别 、定性风险分析、定量风险分析 、制定风险处置计划、风险监控和风险跟踪等内容。运维期结束时圆满完成项目各项运 维工作， 赢得了 XX 航道局各业务科室的一致好评。
  【正文】
  2019 年 8 月，我作为系统规划与管理师主持了 XX 航道局综合业务管理平台运维项目，该运维项 目合同金额为 115.5 万元， 合同工期为 1 年， 本运维项目主要工作包括综合业务管理平台的各子系统（动态监 测系统 、维护管理系统 、辅助决策系统）的现场和远程故障及异常操作等 ，服务器 、网络的日常维护 、系统进程 检测，数据库的运行检查 、日常备份及各终端设备的日常监控与维护 ，同时对各维护项目定期形成巡检报告和维护日志等， 以确保航道日常维护管理作业的有序开展， 其中驻场人数 2 人， 提供 2*8 小时服务 。为了保障我们 的运维最大程度满足客户的需求，我和我的团队根据公司的投标书，深入项目所在单位， 了解运维过程中存在的 问题，如何保障业务的连续性和信息系统的高可用，满足关键业务 7X24 不间断服务运行的要求，是我们项目运维的关键 。 运维工作启动后， 我按照 ITSS 的要求， 除了努力做好运维服务生命周期阶段的 IT 服务工作， 加强 团队建设和管理以外， 我还特别注重对整个过程的监督管理， 特别是 IT 服务风险的管控， 主要从制定风险管理计划、风险识别、定性风险分析、定量风险分析 、制定风险处置计划、风险监控和风险跟踪等 7 个方面加强了风 险管理。

1 、制定风险管理计划

任何项目的运维管理活动、过程如需保质保量完成，计划都是先决条件，风 险管 理也是如此。在项目建设之初，我和我的运维团队就对照运维服务范围说明 书，召开了相关干系人参与的会议， 讨论了风险的类别， 明确了每月 1 日 、 16 日 举行风险评估会议， 研究了风险管理的预算并纳入项目成本基准， 初步定义了风 险概率和影响力，如航道局分管领导、业务科室领导对综合业务管理平台的建设成效期待值最高， 风险容忍度最低， 暂定为 0. 1； 该运维项目成功与否， 对我们公司的效益和口碑都存在很大影响， 暂定为 0.3，信息中心作为长期从事信息技术支持的部门 ，对信息系统项目的风险有一定认识， 暂定为 0.5 ，各业务科室对风 险承受度较高， 暂定为 0.7； 项目成效一般， 短时期内对航道运行服务影响不大 ，风险的承受程度最高， 暂定为 0.9 等。

2 、识别 IT 服务风险

  确定哪种风险会产生哪种影响， 并记录风险特征形成文档， 是风险识别的重要内容。 我们组织了航道局各业务科室负责人 、信息中心 IT 人员 、运维技术人员 、销售人员 、质量人员等相关干系人参 与的专题会议，对照服务级别协议和有关计划 ，分别利用头脑风暴、德尔菲 、分析假设等方法进行了研讨 ，制定了初步的风险记录表。我们分析出了风险的技术风险、人力资源风险、费用风险 、工期风险和法律责任风险等类别， 又通过风险分解结构， 细化出不同建设阶段的 50 多条风险。

3 、进行定性风险分析

  对风险识别出的不同风险进行优先级排序， 是定性风险分析的主要工作 。针 对不同 的风险种类 ，我们对其发生的概率利用矩阵表进行了认真评估 ，评估出各 类风险对于 IT 服务时间 、成本 、质量 和范围等方面的影响。在这个阶段 ，我们仍然以会议方式开展 ，除了有关的项目干系人以外 ，我们还邀请了公司 有过类似项目运维管理经验的同行参与，以提高分析的准确性。经过分析认为，航标终端设备数据传输的有效性 和实时性，将直接影响综合业务管理平台航标动态数据的监测，这对于减少航标报警率以及因此可能导致的航道 交通事故至关重要， 因此我们把航标终端设备数据传输的实时性和有效性作为第一级风险。

4、定量风险分析

  定量风险分析是对定性风险分析过程的结果按照优先级先后顺序进行量化的过程，定量风 险分析的结果主要用于编制应对计划，以供决策。这个过程中， 我们还是邀请公司有过类似项目运维管理经验 的同行帮助我们评估出了各类风险的悲观 、乐观和最可能值 ，量化 、完善 、更新了风险记录优先级表格 ，并根据 这个阶段的分析， 对备件库进行了特别维护， 加强了航标终端设备备件的应急管理。

5、制定风险处置计划

  经过上述一系列的工作过程后，风险管理便到了编制风险应对计划的阶段， 我们根 据已完善的风险记录表针对不同类型的风险采取了使用威胁和机遇的应对措施，主要是通过预留资源的方式应对 突发事件 。如我们预留了 20 天的运维服务改进 、完善期， 以保证尽量避免带着问题交付； 对熟悉航道业务信息 化项目运维的关键技术人员实行了 AB 角色管理，以防范关键人员离职风险；对于专业性较强的航标终端运维服务， 在取得客户同意后， 实行了外包， 以防范单项风险给整体带来不良影响。

6、风险监控

  风险监控是运维服务全生命周期的一个持续进行的过程 ，与 IT 服务规划设计 、 部署实施、运 营管理和持续改进等各个阶段有机结合、相得益彰。我们在开展风险监控工作时，注重日常工作和里程碑事件的 结合 ，按照对不同类型、不同优先级的风险进行不同频率和程度的监控，认真做好监测、控制 ，根据绩效情况及时向各干系人反馈 、报告， 并在每月 1 日 、16 日的评估会议上， 集中研讨 、发布风险监控的得失， 更新相关计划， 提报相关变更， 使得整个项目各个环节的进展都在掌握中。

7、风险跟踪

  风险跟踪是对已识别风险和事先未能识别的突发风险进行观察、记录的过程 。 针对该运维服 务，我们设计了符合该项目运维实际的风险清单，并保证该清单的唯一性和更新的及时性， 由风险管理员进行管 理 。在运维服务过程中， 风险管理员采用偏差分析的方法， 定期与 IT 服务规划比对， 分析时间 、成本等方面存 在的偏差， 及时向运维团队报告风险的管理情况， 提高整个团队对风险的警惕。
  2020 年 8 月， 本运维合同到期， 通过我和我的团队的不懈努力， 圆满完成项目的各项运维工作， 完成全年 考核任务 。系统各个模块应用技术咨询服务包括电话 、传真 、邮件等方式， 保证 7*24 小时值班及电话接听 。 日 常管理规范符合 合同及各项管理规范要求；服务支持达标 ，事件响应反馈 、跟踪及时 。系统巡检按时完成，发 现问题及时处理 ，未出现用户主动投诉事件， 系统运行可靠率达到 100%，尤其在年初新冠状病毒疫情期间 ，经 受住了考验， 保障整个系统不间断运行 。 当然， 在本合同履行过程中， 也存在一些小问题， 比如前期服务需求 识别不够充分 、中途运维人员离职，这些问题给运维服务带来了一定的压力，但经过我后期的努力，这些问题都 得到了解决 。该项目使我认识到了 IT 服务的风险管理对运维项目的重要性， 另外， 在后期的工作和学习中， 我 将继续学习 ITSS 、 ITTL 等相关标准知识 、不断的充电学习， 提升自己的系统规划与管理水平， 为用户提供更加 专业的 IT 运维服务， 提高用户的满意度。

论 IT 服务的监督管理范文三-监督管理

  【摘要】
  2019 年 6 月， 我作为系统规划与管理师主持了 XX 市通管局 IT 系统集中运维管理服务项目， 该运维项目 合同金额为 126 万元， 合同期为一年 。运维服务工作启动后， 我切实从服务质量 、服务风险和信息安全三个方 面进行管理，通过制定质量方针 、质量目标 、质量计划 、质量控制 、质量保证和质量改进 ，确保满足服务级别协 议； 通过对风险进行评估 、分析 、制定应对措施， 最大限度减少 IT 服务风险的发生； 通过信息安全管理， 确保 组织资产 、信息和数据的保密性 、完整性 、可用性 、真实性 、可控性和可靠性 。通过本次项目 ，组织建立了完整 的监督管理体系， 对服务过程 、交付结果实施监督和绩效评价， 确保实现了预定的 IT 服务质量。
  【正文】
  2019 年 6 月， 我单位中标 XX 市通管局 IT 系统集中运维管理服务项目， 该运维项目合同金额为 126 万元， 合同期为一年 。工作内容包括局内各 IT 系统（通信发展管理系统 、通信设施管理系统 、共建共享数据库系统 、 电信业务管理系统 、网站备案管理系统 、门户网站系统 、OA 系统） 的故障处理 、系统软件版本升级服务 、系统 性能优化配置服务、重大事件现场值守服务及系统服务器 、网络、数据库等的日常监控与维护，定期形成巡检报 告和维护日志等， 运维团队成员包括项目经理 1 人 、 系统规划与管理师 1 人 、 电话值班及运维人员 2 人 、 开发 工程师 1 人， 结合远程二线技术支持及三线专家力量， 以确保各系统平稳运行 。 由于我有过大型公司系统集中 运维管理的成功案例，公司决定任命我为系统规划管理师，具体负责该项目运维管理工作。运维工作启动后 ，我 通过回访了解到， 目前运维工作存在的问题主要有： 现场响应不及时， 设备监控不准确， 支持人员经验不足等， 经过调查 ，我发现团队人员能力参差不齐，造成人均工作负荷较重 ，无法及时调度响应 ，监控平台技术落后 ，难以支撑实际需要对运维工作的正常开展产生影响 。（过渡段：100-200 字，承上启下回答非论点，引出论点） 根 据识别到的问题， 我采用 ITSS 的标准， 从服务质量 、服务风险和信息安全三个方面进行管理， 通过制定质量方 针 、质量目标 、质量计划 、质量控制 、质量保证和质量改进 ，确保满足服务级别协议 ；通过对风险进行评估 、分 析 、制定应对措施， 最大限度减少 IT 服务风险的发生； 通过信息安全管理， 确保组织资产 、信息和数据的保密 性 、完整性 、可用性 、真实性 、可控性和可靠性 。 （正文： 1000-1500 字， 一总 N 分 、理论实际）

一 、 IT 服务质量管理

  IT 运维服务质量管理是为了保证SLA 的完成， 提高运维服务水平所做的一系列活动， 包括运维服务质量策划 、运维服务质量检查 、运维服务质量改进， 以全面提升服务的安全性 、可靠性 、 响应性 、有形性以及友好性。 我通过对服务质量进行整体策划，结合业务实际需要以及当前运维能力水平，设定合理的质量目标，并且计划需要采取的质量保证和质量控制活动，包括用户满意度管理、投诉管理 、 日常回访 、内部审计和检查 。同时确定了 质量管理相关的职责和权限，确保任何过程所涉及的质量职能都清晰并制度化。最后形成质量策划文件，正式发 送给相关干系人 。 质量人员根据质量策划文件对运维服务质量进行检查和实施 。团队定期与局内开展视频会议 进行回访，与相关人员进行满意度调查，对服务级别协议的达成进行评审和回顾，并邀请第三方机构进行内部审计，以提升服务质量 。我与客户相关负责人定期关注质量检查活动的执行情况，确保质量工作按计划进行 。同时 也对检查结果进行记录， 以便于后续质量改进 。 我结合业务现状和能力水平， 对质量问题确定质量改进方向和 改进目标。之后便安排质量人员落实改进任务，如采购升级现有的运维工具，提升工具稳定性 ，以便于更精确监 控网络线路或设备的故障；技术人员的知识经验不足， 因此需要进行技能培训， 同时建立知识库，达到知识分享 的目的 。在此过程中， 我定期关注改进情况， 发现偏差及时纠正。

二 、 IT 服务风险管理

  风险管理包括策划 、组织 、领导 、协调和控制等活动 ，通过风险识别 、风险分析 、风险评估等 ，提供事先应 对计划 ，合理使用回避 、减轻 、分散和转移等方法 ，对 IT 服务运维的风险进行有效控制 ，确保服务目标的实现。 在服务启动初期， 我基于风险角度对服务进行纵观全局的考虑 、分析与规划， 根据SLA 、服务范围说明等关键 文件 ，制定风险管理计划 ，涵盖相关角色与职责，风险类别、概率及影响等 ，其决定了如何采取和计划服务的风 险管理活动的过程 。 在服务运维过程中， 我不断识别和确定出风险及其基本特性， 以及影响方面， 这是一项循 环重复的工作 。我根据 SLA 及风险管理计划等要素， 通过头脑风暴等方式， 识别出运维风险， 并对其进行优先 级排序，形成风险清单 。 通过定性分析，对风险发生的概率和影响程度进行综合分析，并按种类进行分组排序， 分析其中的趋势 ，比如某类设备机具的报障率近期大幅提升，经过调查发现，该型号设备已到达使用寿命 ，需进 行更新升级 。 我根据相应优先级顺序，并结合实际需求，把应对风险所需成本和措施纳入 IT 服务预算和进度中。 针对网络线路故障 ，团队考虑采取双冗余的应对措施，以减轻单点故障带来的损失，并明确应对计划责任人及职 责，减少二级风险与残留风险；通过跟踪已识别风险 ，监控新风险的发生 ，保证风险计划的执行 ，并确保风险应 对计划的有效性 。 团队不断对风险评估 、审计和评审， 进行差异趋势分析， 确保网点运维风险清单的持续更新。

三 、 IT 服务安全管理

  针对服务安全管理，我主要从保密性、完整性、可用性、可靠性以及可追溯性几个方面进行监督管理 。 在 保密性方面，我建立信息保密机制，将制度贯穿落实于所有运维人员，定期监督实施效果，并在每个月统计泄密事故的发生情况， 将服务报告发送给有关各方， 并对泄密事件进行惩罚处理； 另外， 我采用安全 U 盘等访问受 限的移动介质，确保在运维服务过程中，信息不发生非授权的修改 、破坏和转移 ，保证数据完整性； 同时还定期 与客户回访 ，了解其对于服务过程中的信息访问是否有障碍，是否与实际需求相匹配；而对于系统及网络的可靠 性监督管理则是重中之重，我每周统计重大事故发生情况，并对普通事件的发生做趋势分析与调查，对比服务中 断时间 、服务恢复时间与 SLA 的匹配程度， 还定期优化关键业务功能的应急预案， 进行沙盘演练 。在服务的可 追溯性方面，我建立了完善的流程与机制，确保所有服务记录的可追溯性，客户业务人员必须通过服务台请求服 务，服务台进行记录，并进行派单，任何支持人员不得直接响应客户服务请求 ，一方面出于对服务变更的质量与 安全考虑， 另一方面也利于服务费用的核算与结算。
  2020 年 6 月， 本运维合同到期 ，通过我和我的团队的不懈努力， 圆满完成项目的各项运维工作， 完成全 年考核任务。项目团队的客户响应速度和业务熟练方面有明显的提升，监控平台告警更为及时和准确，服务管理 的流程也更为规范化和制度化，同时团队内部也建立起了运维服务的知识库和各类机具的备件库，以便及时替换， 确保业务连续性。尤其在年初新冠状病毒疫情期间，各系统不间断运行，经受住了考验。客户对我们服务团队大加赞赏， 服务满意度大幅提升。该项目使我认识到了服务监督管理阶段对运维项目的重要性，通过践行 ITSS 标准， 不断从质量 、风险和安全三方面进行监督管理， 对于提升 IT 服务质量， 降低成本， 提高满意度具有重大 意义和深远影响 。当然 ，我也深刻意识到自己的一些工作方式、方法也有需要改进的地方 ，我将认真总结自己的经验和不足， 注重知识积累和知识转移， 促进运维服务管理水平的提高， 力争取得更好的成绩。

论 IT 服务的监督管理范文四-监督管理

  论 IT 服务监督管理
  2019 年 5 月， 我作为系统规划与管理师主持了 XX 市 XX 区中心血站管理综合平台运维项目， 该运维项目合同 金额为 64.8 万元， 合同维保期为一年， 本运维项目主要工作为血站管理综合平台各个子系统的故障， 系统软件 版本升级服务 、系统服务器和网络 、网络数据安全等日常的监控与维护。本文以该项目为例 ，详细描述了运维服 务过程中监督管理阶段的主要工作内容， 主要包括 IT 服务的质量管理 、风险管理和信息安全管理三个方面 。通过制定质量计划 、实施质量控制、质量保证等确保满足服务级别协议；通过风险的认别 、分析 、采取防范和处理 措施等最大限度地减少 IT 服务风险的发生； 通过制定信息安全方针策略 、风险评估 、制订信息安全相关制度等确保信息和数据完整 、可用 、保密 、可控和可靠性 。一年运维期结束后 ，通过团队的努力工作 ，年终绩效考核成 绩合格， 客户对我们的服务工作也给予了很高的评价， 顺利签署了下一期的运维合同。
  2019 年 5 月， 我公司中标了 XX 市 xx 区中心血站管理综合平台运维项目， 我公司主要从事计算机软硬件开发、 系统集成、技术运维服务等业务， 由于我公司在该领域有丰富的成功经验 ，同时在全国各地血站的运维有很多成 熟的案例，所以我们在该项目争取时候比较轻松，客户对我们也比较信认。我有幸成作为系统规划与管理师主持 了该项目， 该项目运维合同金额为 64.8 万元， 合同维保期为 1 年， 本项目主要包括血站管理综合平台的各个子 系统(采血系统 、检验系统 、成份制备系统 、质控系统 、发血系统 、仓管系统 、财务系统等)现场和远程故障的维 护 、异常操作处理 、系统软件版本升级 、 系统服务器和网络 、信息数据安全维护 、数据备份 、 PDA 数据采集设 备维护等 ，同时对各维护项目定期形成巡检报告和维护日志等，以确保日常作业的有序开展。该项目系统的可靠稳定运行直接影响到该区各大医院给病人的正常用血，尤其是在新冠病毒期间为新冠患者提供必要的血浆更有重 要意义。
  由于血站管理综合平台的运维工作涉及到给各大医院需要输血病人及时供血，抢救病人的生命安全，所以该运维 工作的重要性 、系统性能的可靠性、信息数据安全保密及运维工作质量的要求就显得格外重要。在此过程中 ，我深深地体会和认识到 IT 服务监督管理的重要性， 质量管理 、风险管理和安全管理是监督管理的重要内容， 为确保维护工作的顺利进行，我把π服务监督管理作为工作重点，主要从以下几个方面加强了 IT 服务监督管理工作。

一 、 IT 服务质量管理

  IT 运维服务质量管理是为了保证SLA 的完成， 提高运维服务水平所做的一系列活动， 运维服务质量管理包括运 维服务质量策划、运维服务质量检查、运维服务质量改进等活动。首先我和业务负责人王工 ，结合该项目运维业 务的实际情况 、客户需要以及当前运维能力水平， 设定了该项目的运维质量目标 。为了达到运维服务质量目标， 我们采取了相应质量保证活动 ，比如重要岗位配备 AB 角，定期对项目组成员进行相应的质量文化培训 ，制定相 应的绩效考核方案及奖惩措施以督促和确保我们的服务运维工程师必须按照服务级别协议的要求及时处理和解决问题事件 。另外，质量人员需根据质量策划文件对运维服务质量进行日常检查记录。我们还通过进行内审，用户的满意度调查和客户投诉来发现和了解我们服务做的不到位的地方； 我也通过定期召开质量会议将日常检查、 内审、满意度调或客户投诉中发现的质量问题进行回顾和总结，并结合业务现状和能力水平，对质量问题确定质 量改进方向和改进目标， 之后安排质量人员落实和跟踪， 以进一步提升我们的服务质量。

二 、 IT 服务风险管理

  在 IT 服务提供过程中， 会遇到各种风险， 可能会对 IT 服务带来不利影响， IT 服务风险管理就是对这些可能出现的各种风险进行识别 、分析 、监控、跟踪 ，并通过合理使用避免、减轻或转移 等方法， 对 IT 服务运维的风险进行有效控制， 确保服务目标的实现 。在服务启动初期， 我就通过服务范围说明书、服务预算、组织过程资产等制定了风险管理计划，之后我通过对客户访谈及会议的方式组织团队成员进行头脑风暴，尽可能地识别出该项目可能出现的风险，并形成风险清单。通过对风险发生的概率和影响度 ，我们对风险进行了定性分析，按风险种类进行了优先级排序。之后再通过对风险进一步的定量分析，形成量化后的风险优先级列表， 通过制定的风险处置计划进行相应的风险应对 。比如， 我发现献血屋和献血车的网络是通过特定的 VPN 与血站单位内网连接进行数据的时时传输，但如果 VPN 设备发生故障一时无法维修好使用 ，虽然暂时可让 工作人员使用离线系统进行操作，但系统数据无法进行时时传输与更新。我根据相应优先级顺序，并结合实际需求，把应对风险所需成本和措施和故障纳入 IT 服务预算和进度中。对一时无法维修好的 VPN 故障出现的断网情况，我们预先进行一台备用 VPN 的采购和配置，以及时替换故障 VPN。最后我们还会对已识别的风险进行监控， 监测残余风险和识别新的风险。通过不断对风险评估 、审计和评审，进行差异趋势分析，确保运维风险清单的持续更新。

三 、 IT 服务安全管理

  现在网络信息安全越来越重要，针对服务的安全管理我主要从信息安全的完整性、可用性、保密性、可控性及可 靠性等进行管理。例如血站本身有制定相应的信息安全方针策略，根据与客户的沟通和同意，我把该信息安全方针策略下发到运维团队的每个成员手上并对团队所有成员进行相关安全培训 。我还通过建立安全保密机制， 并要求所有运维人员签订保密协议； 对网络设备和审计设备的登录采用分级别用户的保护机制， 不同的用户必须采用不同的用户名和密码登陆；配置管理员需要对网络设备的配置文件进行定期备份，当配置文 件变动时也应及时备份。在服务器的管理上必须采取高强度口令，删除或禁用了无关帐号，必须通过堡垒机进行 服务器的远程， 同时对登陆用户的操作行为进行全方面审计等 。2020 年 5 月， 本运维合同到期 ，通过我和团队的不懈努力，我们顺利完成了该运维工作，保证系统的正常运行，赢得了客户的一致好评，并顺利签署了下一期的运维合同。但同时，在运维过程中，也存在一些不足， 比如在内审过程发现一些有些运维工程师在进入机房时没有进行及时登记签名，但通过对所有运维人员的进一步培训和强调，最终团队所有人员都得到了注意，程序表 格中要求登记签名都会及时登记签名并让客户签字确认。实践证明，通过这个运维项目的顺利实施，我深刻地意识到监督管理阶段的重要性， 做好监督管理可以有效确保服务的顺利进行， 提高交付质量， 降低项目质量风险， 提升客户满意度 。接下来我会总结现阶段的经验教训， 在后续工作中进一步加强做好监督管理各方面的工作， 为公司创造效益的同时，也为客户提供更加高效的服务。