7.2事件管理

7.2.1一般要求

事件管理的一般要求應包括：

a)支持記錄事件，內容包括：

――事件的唯一標識；

――事件來源；

――聯絡者姓名和聯系方式；

――事件的簡要描述；

――與事件關聯的配置項。

b)支持將監控管理提供的告警信息轉換為事件進行處理。

c)支持定義事件緊急程度與影響范圍。

d)支持定義事件分類和優先級。

e)支持重大事件和信息安全事件的處理。

f)支持事件的升級。

g)支持記錄、跟蹤查看并統計事件的響應、解決和關閉活動。

h)支持通知事件干系人事件的進展情況。

i)支持記錄、跟蹤查看并統計服務級別達成情況，并對違反服務級別協議的事件進行通知。

7.2.2與其他過程的關系要求

事件管理與其他過程的關系要求包括：

a)應支持與其他相關過程建立以下關系：

――從服務級別管理獲得服務級別協議的信息；

――從變更管理獲得事件所引發變更的處理結果；

――從問題管理獲得已解決問題的信息；

――從問題管理或知識管理獲取已知錯誤的信息；

――從知識管理獲取參考知識；

――從配置管理獲得配置項信息；

――向變更管理提交變更請求；

――向問題管理提交問題請求。

b)宜支持向信息安全管理提供信息安全事件記錄。

7.2.3對交互數據的要求

事件管理對交互數據的要求包括：

a)應接收監控管理的告警數據。

b)應提供以下數據給決策支撐：

一一指定時間段內事件總量；

一一指定時間段內各事件的響應時間；

一一指定時間段內各已解決事件的解決時間；

一一指定時間段內首次服務即解決的事件數量；

一一指定時間段內在SLA規定解決時間內關閉事件數量；

一一指定時間段內超時未關閉的事件數量；

一一指定時間段內已關閉事件數量；

一一指定時間段內關閉后再次打開的事件總量；

一一指定時間段內發生的重大事件數量。

c)宜提供以下數據給決策支撐：

一一指定時間段內每個事件影響用戶的數量；

一一指定時間段內各服務人員處理事件的數量；

一一指定時間段內各事件的轉單次數。