前文回顾：

GB/T33136《数据中心服务能力成熟度模型》在数据中心的实践（三）

今天分享内容：

小编继续介绍第二个小章节的内容：运营保障。（第二部分）

 

 

 

安全管理

 

一、安健环

1.概述

(1)安全健康环境管理规范的定义和目标

安健环管理的目标是提高员工的安全意识和安全技术水平,形成以风险预控为核心的企业安全文化;建立更加规范、更加切合实际的管理制度体系,促进安全管理规范化程度的提高。安健环管理的核心是以人为本,实质就是尊重员工、关爱员工、珍惜生命,为员工提供安全保障。

(2)建设背景及发展历程

1)建设背景:根据数据中心服务能力成熟度模型,建立数据中心安全健康环境管理规范。

2)发展历程

2016年2月,建立数据中心安全健康环境管理规范。

2.流程及运作

(1)角色和职责

本规范涉及角色包括安健环流程负责人和安健环经理,具体职责如下。

安健环流程负责人由办公室指定人员担任,负责本管理领域规章制度的设计、推广、监督、回顾和改进。

安健环经理由办公室指定人员担任,主要负责安健环规范的执行完成。

(2)安全健康环境管理规范环节和关键活动介绍(流程的触发、输入和输出)

1)安健环管理的思路是通过工作环境的风险控制,实现环境的本质安全;通过管理方法的优化,实现管理的本质安全;通过人员安全习惯的改变,实现人的本质安全。

2)流程触发:需求触发,即本规范根据行管理流程的需求变化进行流程优化改进。

3)输入包括:意见汇总表。

4)输出包括:通过工作环境的风险控制,实现环境的本质安全;通过管理方法的优化,实现管理的本质安全;通过人员安全习惯的改变,实现人的本质安全。

(3)管理流程的运作机制

安全健康环境管理流程由本流程负责人负责该流程的策划、监督、执行及改进,根据整体规划及管理要点,由负责人牵头完成管理、改进等活动。

(4)管理工具的介绍

目前暂无管理工具。

3.持续改进

(1)遇到到的问题风险和处置措施

风险:规范的全面性可能存在不足;规范的制定者的专业性,规范操作的要求不能达到专业的高度。

处置措施:安全健康环境管理通过设立专业的小组,达到标准和专业性都能保持统一和一致。

(2)未来展望

安全健康环境管理部门将规范同数据中心的日常工作有机的结合,提升效率。

 

 

质量管理

 

一、文件管理(同ISO20000管理体系在数据中心的实践（一）)

二、评审管理

1.概述

(1)评审管理的内容和目标

评审管理的主要内容是针对不同的重大事项,建立评审机制,数据中心有如下三类评审,即:变更管理委员会评审、技术管理委员会评审及项目管理委员会评审。

管理评审的目标是对数据中心重大事项建立评审机制,做好事前风险控制,降低数据中,心运营风险。

(2)建设背景及发展历程

1)建设背景:根据数据中心服务能力成熟度模型要求,数据中心建立评审管理流程。

2)发展历程:

2016年,根据数据中心服务能力成熟度模型要求,数据中心建立管理评审管理流程。

2.流程及运作

(1)角色和职责

评审管理角色包括评审管理流程负责人、变更管理委员会、变更管理委员会常务组、技术管理委员会、技术管理委员会常务组、项目管理委员会和项目管理委员会秘书。

评审管理具体职责如下。

评审管理流程负责人负责管理领域规章制度的设计、推广、监督、报告、回顾和改进。

变更管理委员会( Change Control Board,CCB)负责对生产变更进行审批,确保变更实施方案安全可行且风险可控。主要职能如下:负责对生产变更

申请进行审核,审核应基于安全生产原则,并综合考虑变更对业务的影响、变更间关联性、变更时间窗口口选择等要素,完成变更审批工作。

技术管理委员会( Technology Management Committee,TMC)主要负责数据中心各技术领域(包括硬件设备、系统平台、网络和测试等)的技术评审。其具体包括:负责评审基础环境建设部署、系统架构规划等重大技术方案负责评审数据中心技术标准和规范;负责评审数据中心技术创新申报和实施方案;负责总经理室交办重大技术方案的规划、重大技术难题的分析及解决方案的制订。

项目管理委员会是数据中心大额采购项目的评议机构。

(2)管理流程的流程环节和关键活动介绍(流程的触发、输入和输出)

1)管理评审包括如下主要活动:评审策略、评审组织与实施、评审决策、评审监督与回顾。

2)流程触发:变更管理委员会评审是时间触发,每周固定时间进行该评审;技术管理委员会评审是按需触发,收到评审申请时进行该评审;项目管理委员会评审是按需触发,收到项目采购申请时进行该评审。

3)输入包括变更申请、技术评审申请、项目采购申请。

4)输出包括《管理评审报告》及由管理评审产生的改进申请及变更管理委员会评审意见、技术管理委员会评审意见、项目管理委员会评审意见。

(3)与其他流程的接口或集成

1)管理体系范围内的各流程,主要包括以下内容

·变更管理流程:变更管理委员会评审是变更管理流程中的一个活动

·预算管理流程:项目管理委员会评审是预算管理流程的一个活动。

2)持续改进管理流程:评审管理产生的持续改进要求输入至持续改进流程。

(4)管理流程的运作机制

评审管理流程是由本流程负责人负责该流程的策划、监督、执行及改进,根据每年整体规划及管理要求策划管理评审的时间及次数,由体系负责人牵头完成管理评审的策划、准备、会议、报告和改进等活动。

(5)管理流程管理工具的介绍

管理工具包括变更管理工具、项目评审管理工具和技术管理评审管理工具。

3.绩效管理

(1)指标设置

1)指标名称:CCB评审有效率、CCB评审一审通过率、TMC评审一审通过率、项目管理委员会评审有效率。

(2)考核

1)考核方式:量化考核。

2)考核频率:定期执行。

3)考核阈值:根据数据中心实际情况设置。

(3)管理流程的文化建设

数据中心建立评审管理流程,并通过每年度的计划、准备、会议、报告改进等活动,加强自身对管理评审的认识和了解。

4.持续改进

(1)近三年的持续改进简述

根据数据中心服务能力成熟度模型要求,数据中心建立管理评审管理流程。

(2)遇到的间题风险和处置措施

无。

(3)未来展望

无。

三、审计管理(同ISO27001管理体系在数据中心的实践（九）的“安全审计”和ISO27001管理体系在数据中心的实践（十）的“内部审核”)

四、持续改进管理(同ISO27001管理体系在数据中心的实践（十）的“持续改进管理”)

文章摘自：管理体系在银行业数据中心的创新与实践