6.3事件管理

6.3.1要求

事件管理技術上應滿足如下要求：

a)記錄事件，事件內容宜包含：

1)事件的唯一標識；

2)事件來源；

3)聯絡者姓名或唯一標識；

4)聯絡者的聯系方式；

5)事件的簡要描述；

6)與事件關聯的配置項。

b)支持對事件分類，事件分類中應包括重大事件；

c)支持重大事件的處理；

d)支持定義事件緊急度與影響度的分級；

e)支持定義事件優先級的分級；

f)支持事件的升級與轉派；

g)記錄解決事件的活動；

h)記錄關閉事件的活動；

i)通知事件報告人所報告事件的進展情況；

j)對不能滿足服務級別的情況告警；

k)統計事件管理活動的執行情況；

I)將監控管理提供的告警信息轉換為事件進行處理，并根據告警級別和告警源的管理對象對事件分類和分級。

6.3.2與其他過程的關系

事件管理應：

a)從服務級別管理獲得服務級別協議相關信息；

b)從變更管理獲得事件引發變更的處理結果；

c)從信息安全管理獲得信息安全管理相關信息；

d)從問題管理獲得已知問題、已知錯誤和解決方案的相關信息；

e)從配置管理獲得配置項信息；

f)向服務臺提供事件過程信息；

g)向自服務臺提供事件過程信息；

h)向發布管理提供待發布信息、操作手冊和已知錯誤信息；

i)向信息安全管理提供安全性突發事件報告和記錄等信息，并觸發信息安全管理；

j)向變更管理提供服務請求和變更請求信息，并觸發變更管理；

k)向問題管理提供突發事件報告。

6.3.3管理域間的交互數據

事件管理應：

a)接收監控管理傳遞的告警數據；

b)提供如下數據給決策支撐：

1)事件首問解決率；

2)事件平均解決時間；

3)事件按時解決率；

4)事件關閉率；

5)安全事件頻率；

6)安全事件解決率。