XXX有限公司 ISO20000体系文件 配置管理流程手册 文档信息 文档编号：ITSM-02-CM-0 文档名称： 配置管理手册 起草人： 审核人： 批准人： 生效日期： 发布范围： 版本记录 版本号 版本日期 修改 修改章节 修改记录 目 录 1. 目的与范围 1.1 编写目的 1.2 适用范围 2. 制定依据 3. 术语定义 4. 角色及职责 5. 具体条款 5.1 执行策略 5.1.1 总体策略 5.1.2 配置项审计策略 5.1.3 配置项更新策略 5.2 流程相关定义 5.2.1 配置项分类及属性 5.2.2 配置项关系 5.2.3 配置项状态 5.3 输入及输出 5.3.1 流程触发条件 5.3.2 输入 5.3.3 输出 5.4 过程概览 5.4.1 过程概览 5.4.2 主要活动说明 6. 相关文件与记录 目的与范围 编写目的 本文件编写的目的是为了更好的管理IT运维环境，并向其他管理流程提供相关信息和支持，如：事件管理的配置项定位，变更管理的风险评估，问题管理的相关性分析等。 通过配置管理流程的定义，将建立一个完整的配置项管理体系，从而实现： 管理范围内的配置项（CI）被识别和记录下来； 配置项当前和历史状态得到汇报； 配置项记录的完整性得到维护和确认。 适用范围 本文档适用于XXX有限公司技术中心的运维及IT服务部（以下简称“运维及IT服务部”），本文档所规定的IT服务是指运维及IT服务部为公司研发部门所提供的IT服务。 IT服务团队对所有运维管理对象的各配置项的管理，包括但不限于： 硬件： 服务器、存储、网络设备等。 软件： 基础软件（操作系统、数据库、中间件等）； 应用软件。 机房环境： 包括门禁系统、监控系统等。 制定依据 ISO/IEC 20000-1:2011。 术语定义 本文档采用《ITSM标准术语表》中的定义。 角色及职责 具体角色与运维及IT服务部相关岗位/人员的对应关系请参见三级文件《配置管理策略》。 具体条款 执行策略 总体策 配置管理应遵循如下总体策略： 只有配置经理和配置管理员有权修改配置信息； IT组件对应的配置项信息的修订由配置管理控制； 所有配置项信息必须存储在一个CMDB中，CMDB准确反应当前已知的IT架构状态； CMDB应管理以确保其可靠性和准确性，包括更新访问控制； 应明确配置项的定义，对于容易混淆的定义应用文字说明； 当前CMDB由Excel台账保存； 每年进行配置项审计，审核和验证CI、CI属性、CI关系等信息，确保CMDB的正确性和完整性； 配置项审计由配置经理负责； 配置审计结束后，配置经理须根据审计情况出具配置审计报告，内容应包括审计结果、发现的问题以及改进措施等； 配置项审计策略 必须定期（半年）对IT环境进行审核、跟踪监测，以保证配置管理数据库（CMDB）的