信息技術(shù)服務(wù)運(yùn)行維護(hù)要求用戶(hù)實(shí)施規(guī)范

I信息技術(shù)服務(wù)運(yùn)行維護(hù)通用要求用戶(hù)實(shí)施規(guī)范UserImplementationSpecificationofGeneralRequirementsforOperationandMaintenanceofInformationTechnologyServices 前言 1.范圍 2.規(guī)范性引用文件 3.術(shù)語(yǔ)和定義 3.1運(yùn)行維護(hù)服務(wù)operationmaintenanceservice 3.2運(yùn)行維護(hù)服務(wù)主責(zé)部門(mén)Thedepartmentofoperationandmaintenanceservices 3.3服務(wù)商Serviceprovider 3.4服務(wù)對(duì)象serviceobject 3.5最高管理者topmanager 3.6管理者代表managementrepresentative 3.7相關(guān)方interestedparties 4.運(yùn)維組織 4.1概述 4.3原則 5.管理職責(zé) 5.1最高管理者 5.2管理者代表 5.3運(yùn)行維護(hù)服務(wù)主責(zé)部門(mén) 5.4服務(wù)商 5.5相關(guān)部門(mén) 5.6溝通協(xié)調(diào) 6.策劃 6.1要求 6.2關(guān)鍵指標(biāo) 47.保障 47.1資金保障 47.2人力資源保障 47.3技術(shù)保障 7.4工具 7.5備件庫(kù) 7.6知識(shí)保障 7.7資產(chǎn)管理 7.8服務(wù)臺(tái) 8.1業(yè)務(wù)連續(xù)性 8.2人員 8.3過(guò)程 8.4操作 8.5運(yùn)維交接 8.6數(shù)據(jù)管理 8.7信息安全管理 8.8外包管理 9評(píng)測(cè) 9.1監(jiān)測(cè)與評(píng)價(jià) 9.2內(nèi)部審核 9.3合規(guī)自檢 9.4管理評(píng)審 10.1不符合項(xiàng)、糾正措施和預(yù)防措施 10.2持續(xù)改進(jìn) 1本標(biāo)準(zhǔn)規(guī)定了用戶(hù)單位建立、保持和改進(jìn)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)的通用要求。本標(biāo)準(zhǔn)適用于用戶(hù)單位信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)能力的建設(shè)、管理和評(píng)估。下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。GB/T29264—2012《信息技術(shù)服務(wù)分類(lèi)與代碼》下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1運(yùn)行維護(hù)服務(wù)operationmaintenanceservice采用信息技術(shù)手段及方法，依據(jù)信息技術(shù)系統(tǒng)使用部門(mén)、用戶(hù)和運(yùn)行維護(hù)服務(wù)管理部門(mén)提出的要求，對(duì)其所使用的信息技術(shù)系統(tǒng)提供的綜合服務(wù)。3.2運(yùn)行維護(hù)服務(wù)主責(zé)部門(mén)Thedepartmentofoperationandmaintenanceservices組織、計(jì)劃、實(shí)施信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)的主責(zé)部門(mén)。3.3服務(wù)商Serviceprovider為用戶(hù)單位提供信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)的服務(wù)提供商，如備件服務(wù)、專(zhuān)家服務(wù)、駐場(chǎng)服務(wù)等。3.4服務(wù)對(duì)象serviceobject信息技術(shù)系統(tǒng)運(yùn)行維護(hù)對(duì)象，包括機(jī)房環(huán)境設(shè)施、信息系統(tǒng)基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、業(yè)務(wù)數(shù)據(jù)等。3.5最高管理者topmanager用戶(hù)單位對(duì)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)工作進(jìn)行決策、指揮和控制的最高級(jí)別的個(gè)人或組3.6管理者代表managementrepresentative由最高管理者任命，代表最高管理者在信息技術(shù)系統(tǒng)運(yùn)行維護(hù)工作中行使管理權(quán)的個(gè)人或組織。23.7相關(guān)方interestedparties與用戶(hù)單位信息技術(shù)系統(tǒng)運(yùn)行維護(hù)相關(guān)的部門(mén)或組織，如:人力資源管理部門(mén)、計(jì)劃財(cái)務(wù)部門(mén)、信息系統(tǒng)用戶(hù)部門(mén)、外部服務(wù)提供商或機(jī)構(gòu)等。4.1概述最高管理者應(yīng)根據(jù)本單位發(fā)展戰(zhàn)略,構(gòu)建信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)能力體系，設(shè)定信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)目標(biāo)及原則，設(shè)置相關(guān)組織架構(gòu)，識(shí)別利益相關(guān)方并明確各方責(zé)任。用戶(hù)單位信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)的目標(biāo)至少應(yīng)包括：a)根據(jù)信息技術(shù)系統(tǒng)使用部門(mén)和用戶(hù)對(duì)業(yè)務(wù)連續(xù)性、安全性以及系統(tǒng)穩(wěn)定性的要求，確保其獲得高質(zhì)量連續(xù)性的服務(wù)；b)滿(mǎn)足上級(jí)單位提出的有關(guān)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)的要求，保障信息技術(shù)系統(tǒng)正常運(yùn)轉(zhuǎn)，提高信息技術(shù)系統(tǒng)運(yùn)行效率；c)滿(mǎn)足監(jiān)管單位提出的有關(guān)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)的要求；d)滿(mǎn)足決策層在單位治理方面提出的有關(guān)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)的要求；e)滿(mǎn)足新技術(shù)及應(yīng)用對(duì)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)的要求；f)建立持續(xù)改進(jìn)機(jī)制，不斷優(yōu)化運(yùn)行維護(hù)能力體系。4.3原則用戶(hù)單位信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)能力體系建設(shè)應(yīng)遵循以下原則：a)與單位發(fā)展戰(zhàn)略保持一致；b)兼顧利益相關(guān)方的訴求；c)在組織內(nèi)及相關(guān)方進(jìn)行宣貫；d)通過(guò)持續(xù)改進(jìn)保持體系的適宜性。5.1最高管理者最高管理者的職責(zé)是保障核心業(yè)務(wù)連續(xù)性、安全性，提高信息系統(tǒng)運(yùn)行效率。應(yīng)通過(guò)以下活動(dòng)予以落實(shí)：a)在戰(zhàn)略層面建立并持續(xù)改進(jìn)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)能力體系，制定原則，明確b)向全員傳達(dá)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)能力體系的重要性和必要性；c)任命管理者代表，并充分授權(quán)，以確保其有效發(fā)揮組織協(xié)調(diào)、統(tǒng)籌落實(shí)的領(lǐng)導(dǎo)作用；d)構(gòu)建運(yùn)行維護(hù)服務(wù)相關(guān)組織，建立協(xié)調(diào)機(jī)制；e)組織管理評(píng)審，推動(dòng)持續(xù)改進(jìn)；f)確保資源、資金保障到位。5.2管理者代表最高管理者任命管理者代表，使其具有以下的職責(zé)和權(quán)限：3a)提出信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)能力體系相關(guān)的決策建議；b)確保信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)能力體系得以建立、實(shí)施、保持和改進(jìn)；c)組織信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)能力體系管理評(píng)審；d)通過(guò)優(yōu)化、創(chuàng)新和變革，持續(xù)提升信息技術(shù)系統(tǒng)服務(wù)能力。5.3運(yùn)行維護(hù)服務(wù)主責(zé)部門(mén)運(yùn)行維護(hù)服務(wù)實(shí)施主責(zé)部門(mén)執(zhí)行日常運(yùn)行維護(hù)工作，其職責(zé)至少應(yīng)滿(mǎn)足：a)對(duì)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)能力進(jìn)行具體規(guī)劃；b)與信息技術(shù)系統(tǒng)用戶(hù)部門(mén)簽訂服務(wù)級(jí)別協(xié)議；c)建立運(yùn)行維護(hù)支撐資源；d)記錄并審查日常運(yùn)維工作；e)對(duì)服務(wù)商進(jìn)行管理。5.4服務(wù)商服務(wù)商完成運(yùn)行維護(hù)合同規(guī)定的相關(guān)內(nèi)容，至少應(yīng)滿(mǎn)足：a）按照服務(wù)內(nèi)容和服務(wù)級(jí)別要求，組織開(kāi)展運(yùn)維服務(wù)相關(guān)活動(dòng)；b）提供支撐滿(mǎn)足運(yùn)維活動(dòng)的運(yùn)維資源；c）持續(xù)提供具備相關(guān)能力的運(yùn)維人員；d）對(duì)所參與的運(yùn)維活動(dòng)進(jìn)行檢查，并持續(xù)改進(jìn)；e）向用戶(hù)單位提供運(yùn)維報(bào)告和運(yùn)維過(guò)程產(chǎn)生的知識(shí)。5.5相關(guān)部門(mén)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)服務(wù)相關(guān)部門(mén)的職責(zé)至少應(yīng)包括以下內(nèi)容：a)運(yùn)行維護(hù)服務(wù)管理部門(mén)：承擔(dān)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)工作管理職責(zé)，負(fù)責(zé)運(yùn)行維護(hù)服務(wù)能力體系的建設(shè)、運(yùn)轉(zhuǎn)、優(yōu)化和持續(xù)改進(jìn)，從整體上保證體系運(yùn)轉(zhuǎn)質(zhì)量與效能，制定管理制度和流程，對(duì)運(yùn)行維護(hù)服務(wù)效果進(jìn)行總結(jié)和評(píng)價(jià)；b)人力資源管理部門(mén)：負(fù)責(zé)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)人員的績(jī)效、崗位、能力管理等；c)計(jì)劃財(cái)務(wù)部門(mén)：負(fù)責(zé)管理信息技術(shù)系統(tǒng)運(yùn)行維護(hù)資金保障等。5.6溝通協(xié)調(diào)為保證參與信息技術(shù)系統(tǒng)運(yùn)行維護(hù)相關(guān)方對(duì)信息技術(shù)系統(tǒng)運(yùn)行維護(hù)工作認(rèn)識(shí)統(tǒng)一，應(yīng)建立溝通協(xié)調(diào)機(jī)制：a)建立與信息技術(shù)系統(tǒng)運(yùn)行維護(hù)工作直接相關(guān)部門(mén)以及相關(guān)崗位的內(nèi)部協(xié)調(diào)機(jī)制；b)與用戶(hù)部門(mén)建立溝通機(jī)制，設(shè)立溝通渠道，及時(shí)收集用戶(hù)及用戶(hù)部門(mén)意見(jiàn)，并對(duì)其關(guān)注點(diǎn)及時(shí)響應(yīng)；c)與服務(wù)商建立溝通協(xié)調(diào)機(jī)制，對(duì)服務(wù)商的服務(wù)水平、服務(wù)能力定期進(jìn)行評(píng)估；d)制定溝通協(xié)調(diào)計(jì)劃，并記錄溝通協(xié)調(diào)過(guò)程，溝通協(xié)調(diào)衍生的工作列入日常運(yùn)行維護(hù)計(jì)劃。6.1要求根據(jù)信息技術(shù)系統(tǒng)用戶(hù)、上級(jí)部門(mén)、監(jiān)管部門(mén)和本單位治理等要求，結(jié)合運(yùn)行維護(hù)服務(wù)實(shí)施主責(zé)部門(mén)自身具備的能力，最高管理者或管理者代表應(yīng)組織并完成信息技術(shù)系統(tǒng)運(yùn)行維4護(hù)服務(wù)能力體系整體規(guī)劃，建立與運(yùn)行維護(hù)目標(biāo)相適應(yīng)的服務(wù)保障體系。至少應(yīng)滿(mǎn)足：a)根據(jù)本單位運(yùn)行維護(hù)實(shí)際需求，組織相關(guān)部門(mén)和人員進(jìn)行運(yùn)行維護(hù)體系總體設(shè)計(jì)；b)結(jié)合可提供的服務(wù)內(nèi)容、服務(wù)要求，考慮運(yùn)行維護(hù)主責(zé)部門(mén)（包括外包服務(wù)商）的實(shí)際服務(wù)能力，形成服務(wù)目錄，并與用戶(hù)部門(mén)協(xié)商服務(wù)級(jí)別；c)策劃并建立相關(guān)運(yùn)行維護(hù)團(tuán)隊(duì)或組織，設(shè)置相關(guān)相關(guān)崗位；d)具備相關(guān)保障資源，包括運(yùn)行維護(hù)工具、備件庫(kù)、知識(shí)庫(kù)、資產(chǎn)庫(kù)等；e)建立網(wǎng)絡(luò)安全技術(shù)保障和管理體系；f)建立運(yùn)行維護(hù)過(guò)程管理機(jī)制，協(xié)調(diào)各相關(guān)方之間的職責(zé)和協(xié)作關(guān)系；g)定義運(yùn)行維護(hù)體系各要素關(guān)鍵指標(biāo)，運(yùn)行維護(hù)過(guò)程可測(cè)量、可追蹤、可評(píng)估；h)建立內(nèi)部審核、管理評(píng)審機(jī)制，保證運(yùn)行維護(hù)質(zhì)量，并評(píng)估運(yùn)行維護(hù)體系的適宜性、合理性；i)建立外包服務(wù)管理機(jī)制，梳理外包服務(wù)邊界、明確外包服務(wù)要求、評(píng)估外包服務(wù)運(yùn)行維護(hù)質(zhì)量。6.2關(guān)鍵指標(biāo)a）運(yùn)維計(jì)劃的完整性；b）質(zhì)量管理計(jì)劃的完整性；c）資源管理計(jì)劃的覆蓋度；d）持續(xù)改進(jìn)計(jì)劃的有效性；e）運(yùn)維指標(biāo)體系的合理性。7.1資金保障7.1.1要求保證足夠的資金達(dá)成運(yùn)維目標(biāo)。組織應(yīng)圍繞運(yùn)行維護(hù)工作目標(biāo)和指標(biāo)的達(dá)成、保持、持續(xù)改進(jìn)，對(duì)相關(guān)資金投入與使用進(jìn)行統(tǒng)籌安排和優(yōu)化調(diào)整。至少應(yīng)滿(mǎn)足：a)梳理需要外包的內(nèi)容，包括備件服務(wù)、人員駐場(chǎng)、技術(shù)研發(fā)、專(zhuān)家服務(wù)、咨詢(xún)?cè)O(shè)計(jì)、運(yùn)維監(jiān)理、評(píng)估等，制定項(xiàng)目預(yù)算，明確預(yù)算出處，并得到相關(guān)管理者的批準(zhǔn)；b)對(duì)項(xiàng)目預(yù)算進(jìn)行有效管理；c)確保資金支付及時(shí)、有效。7.1.2關(guān)鍵指標(biāo)a)資金預(yù)算覆蓋度；b)資金支付率。7.2人力資源保障7.2.1要求組織應(yīng)建立與信息技術(shù)系統(tǒng)運(yùn)維工作目標(biāo)相適應(yīng)運(yùn)維組織并設(shè)立相關(guān)崗位，確保參與運(yùn)行維護(hù)的人員理解其職責(zé)和活動(dòng)。至少應(yīng)滿(mǎn)足：5a)設(shè)立運(yùn)維管理和主責(zé)部門(mén)，并將與運(yùn)維工作相關(guān)的職責(zé)賦予人力資源、計(jì)劃財(cái)務(wù)等相關(guān)部門(mén)；b)明確運(yùn)行維護(hù)工作中的崗位職責(zé)與所需能力；c)提供培訓(xùn)或采取其他的措施幫助人員獲得所需的能力；d)基于對(duì)人員在運(yùn)行維護(hù)工作中的績(jī)效，建立適當(dāng)?shù)募?lì)制度；e)建立針對(duì)運(yùn)維服務(wù)商服務(wù)人員的考核機(jī)制。7.2.2關(guān)鍵指標(biāo)a)崗位職責(zé)完整度；b)人員能力評(píng)價(jià)覆蓋度。7.3技術(shù)保障7.3.1技術(shù)方案7.3.1.1要求組織應(yīng)根據(jù)運(yùn)維業(yè)務(wù)需求制定運(yùn)維技術(shù)方案。至少應(yīng)滿(mǎn)足：a)對(duì)所需獲取的技術(shù)進(jìn)行評(píng)估，確保所獲取的技術(shù)與運(yùn)維服務(wù)工作目標(biāo)相適宜；b)明確技術(shù)實(shí)現(xiàn)的主體及相關(guān)方的責(zé)任和權(quán)限；c)明確技術(shù)實(shí)現(xiàn)的目標(biāo)，確保目標(biāo)是具體的、可實(shí)現(xiàn)的且有時(shí)間要求的；d)確保業(yè)務(wù)部門(mén)的需求得到有效安排和溝通。7.3.1.2關(guān)鍵指標(biāo)a)技術(shù)方案與服務(wù)目標(biāo)的達(dá)成率。7.3.2技術(shù)實(shí)現(xiàn)7.3.2.1要求組織應(yīng)根據(jù)運(yùn)維技術(shù)方案，有序開(kāi)展技術(shù)實(shí)現(xiàn)。至少應(yīng)滿(mǎn)足：a)依據(jù)技術(shù)實(shí)現(xiàn)方案選擇實(shí)現(xiàn)的方式，實(shí)現(xiàn)方式包括自研、外包及合作開(kāi)發(fā)等；b)識(shí)別、評(píng)估和管理技術(shù)實(shí)現(xiàn)的風(fēng)險(xiǎn)；c)管理技術(shù)實(shí)現(xiàn)活動(dòng)，監(jiān)控和報(bào)告技術(shù)實(shí)現(xiàn)活動(dòng)的執(zhí)行情況；d)確保技術(shù)知識(shí)向應(yīng)用主體有效轉(zhuǎn)移。7.3.2.2關(guān)鍵指標(biāo)a)技術(shù)實(shí)現(xiàn)成果完成率；b)技術(shù)實(shí)現(xiàn)交付物的完成度。7.3.3技術(shù)實(shí)現(xiàn)的監(jiān)督和控制7.3.3.1要求組織應(yīng)在技術(shù)實(shí)現(xiàn)的過(guò)程中對(duì)各項(xiàng)活動(dòng)進(jìn)行監(jiān)督和控制。至少應(yīng)滿(mǎn)足：a)依據(jù)技術(shù)實(shí)現(xiàn)的目標(biāo)，制定技術(shù)實(shí)現(xiàn)過(guò)程指標(biāo)，對(duì)技術(shù)實(shí)現(xiàn)過(guò)程實(shí)施監(jiān)視和測(cè)量；6b)對(duì)技術(shù)實(shí)現(xiàn)的成果及目標(biāo)實(shí)現(xiàn)情況進(jìn)行評(píng)價(jià)；c)識(shí)別技術(shù)成果缺陷及應(yīng)用影響因素，并進(jìn)行改進(jìn)。7.3.3.2關(guān)鍵指標(biāo)a)技術(shù)成果應(yīng)用成功的數(shù)量及成功率；b)技術(shù)實(shí)現(xiàn)目標(biāo)的達(dá)成度。7.4工具7.4.1監(jiān)控管理工具7.4.1.1要求監(jiān)控管理工具應(yīng)具備及時(shí)發(fā)現(xiàn)系統(tǒng)故障和隱患、了解業(yè)務(wù)狀態(tài)信息的功能，可以是自有或第三方提供。至少應(yīng)滿(mǎn)足：a)對(duì)IT基礎(chǔ)設(shè)施、應(yīng)用軟件、業(yè)務(wù)流程等運(yùn)行狀況實(shí)時(shí)監(jiān)控；b)具備監(jiān)控項(xiàng)、報(bào)警閾值管理機(jī)制，通過(guò)分析歷史數(shù)據(jù)確定報(bào)警閾值并不斷優(yōu)化；c)具備監(jiān)控?cái)?shù)據(jù)統(tǒng)計(jì)分析功能，對(duì)信息技術(shù)系統(tǒng)優(yōu)化改善和運(yùn)維服務(wù)體系持續(xù)改進(jìn)等提供參考數(shù)據(jù)；d)與其他運(yùn)行維護(hù)管理工具實(shí)現(xiàn)數(shù)據(jù)共享。7.4.1.2關(guān)鍵指標(biāo)衡量監(jiān)控管理工具的關(guān)鍵指標(biāo)至少應(yīng)滿(mǎn)足：a)監(jiān)控對(duì)象的覆蓋度；b)報(bào)警閾值的準(zhǔn)確性及優(yōu)化記錄的完整性。7.4.2過(guò)程管理工具7.4.2.1要求過(guò)程管理工具應(yīng)完成對(duì)運(yùn)行維護(hù)過(guò)程的管理支撐。至少應(yīng)滿(mǎn)足：a)實(shí)現(xiàn)運(yùn)行維護(hù)服務(wù)相關(guān)方多專(zhuān)業(yè)、多部門(mén)的協(xié)同管理；b)具備對(duì)事件、問(wèn)題、配置、變更、發(fā)布、知識(shí)等運(yùn)行維護(hù)流程的管理功能，流程環(huán)節(jié)和權(quán)限配置靈活，流程執(zhí)行過(guò)程可視化呈現(xiàn)；c)具備流程的新建、執(zhí)行、查詢(xún)、轉(zhuǎn)換及執(zhí)行記錄、評(píng)價(jià)、數(shù)據(jù)統(tǒng)計(jì)等功能；d)與其他運(yùn)行維護(hù)管理工具實(shí)現(xiàn)數(shù)據(jù)共享。7.4.2.2關(guān)鍵指標(biāo)過(guò)程管理工具的關(guān)鍵指標(biāo)至少應(yīng)滿(mǎn)足：a)過(guò)程管理流程的覆蓋率；b)過(guò)程記錄的完整性。77.4.3資產(chǎn)管理工具7.4.3.1要求資產(chǎn)管理工具應(yīng)實(shí)現(xiàn)對(duì)信息技術(shù)系統(tǒng)軟硬件資產(chǎn)進(jìn)行有效管理。至少應(yīng)包括：a)具備資產(chǎn)合同號(hào)、型號(hào)、序列號(hào)、位置、所屬系統(tǒng)等資源屬性的全集庫(kù)；b)具備資產(chǎn)的調(diào)轉(zhuǎn)、維修、退庫(kù)、報(bào)廢、在線(xiàn)盤(pán)點(diǎn)等管理功能；c)具備資產(chǎn)使用率、投入產(chǎn)出比統(tǒng)計(jì)等功能；d)對(duì)資產(chǎn)狀況進(jìn)行調(diào)研評(píng)估，并形成調(diào)研評(píng)估報(bào)告；e)與其他運(yùn)行維護(hù)管理工具實(shí)現(xiàn)數(shù)據(jù)共享。7.4.3.2關(guān)鍵指標(biāo)資產(chǎn)管理工具的關(guān)鍵指標(biāo)至少應(yīng)滿(mǎn)足：a)資產(chǎn)庫(kù)數(shù)據(jù)的完整性、準(zhǔn)確性；b)資產(chǎn)管理活動(dòng)記錄的完整性、準(zhǔn)確性。7.4.4決策支撐工具7.4.4.1要求決策支撐工具應(yīng)實(shí)現(xiàn)對(duì)運(yùn)維服務(wù)信息/數(shù)據(jù)能力進(jìn)行有效的收集、加工、處理和展現(xiàn)。至少應(yīng)滿(mǎn)足：a)具備收集基礎(chǔ)決策數(shù)據(jù)的功能，包括系統(tǒng)運(yùn)行狀態(tài)數(shù)據(jù)、業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)、運(yùn)營(yíng)統(tǒng)計(jì)數(shù)據(jù)、運(yùn)行維護(hù)統(tǒng)計(jì)數(shù)據(jù)等；b)具備決策數(shù)據(jù)分析能力，對(duì)基礎(chǔ)決策數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，得出最高管理者和運(yùn)維主責(zé)部門(mén)及其他相關(guān)組織需要的決策數(shù)據(jù)；c)可對(duì)決策數(shù)據(jù)進(jìn)行可視化展現(xiàn)，使決策數(shù)據(jù)使用者及時(shí)、全面、準(zhǔn)確地了解組織當(dāng)前的運(yùn)維服務(wù)能力，并通過(guò)趨勢(shì)分析對(duì)未來(lái)的服務(wù)能力做出有效地判斷或決策。7.4.4.2關(guān)鍵指標(biāo)決策支撐工具的關(guān)鍵指標(biāo)至少應(yīng)滿(mǎn)足：d)運(yùn)維數(shù)據(jù)對(duì)決策支撐的有效性；e)運(yùn)維服務(wù)能力趨勢(shì)分析的能力。7.5備件庫(kù)7.5.1要求備件庫(kù)至少應(yīng)滿(mǎn)足：a)制定備件庫(kù)管理規(guī)范，設(shè)置備件庫(kù)管理崗位。管理規(guī)范包括備件響應(yīng)方式和級(jí)別定義、備品備件的數(shù)量和類(lèi)型、類(lèi)別與編碼、存放環(huán)境、出入庫(kù)管理等；b)制定備件的檢測(cè)、報(bào)廢制度，能夠定期對(duì)備件進(jìn)行檢測(cè)，以確保滿(mǎn)足運(yùn)行維護(hù)服務(wù)需求；c)提出備件采購(gòu)計(jì)劃、庫(kù)存策略、緊急采購(gòu)預(yù)案等；d)對(duì)備件服務(wù)級(jí)別達(dá)成情況進(jìn)行定期評(píng)估和優(yōu)化改進(jìn)；e)制定供應(yīng)商或服務(wù)商管理制度，定期對(duì)供應(yīng)商進(jìn)行評(píng)估。87.5.2關(guān)鍵指標(biāo)備件庫(kù)管理的關(guān)鍵指標(biāo)至少應(yīng)滿(mǎn)足：a)備件服務(wù)商服務(wù)級(jí)別達(dá)成率；b)備件的覆蓋率、可用性；c)備件庫(kù)/軟件庫(kù)信息的準(zhǔn)確率。7.6知識(shí)保障7.6.1知識(shí)庫(kù)7.6.1.1要求運(yùn)行維護(hù)服務(wù)主責(zé)部門(mén)應(yīng)收集、共享、使用所積累的知識(shí)，并針對(duì)常見(jiàn)問(wèn)題的描述、分析和解決方法建立知識(shí)庫(kù)，確保整個(gè)運(yùn)行維護(hù)組織內(nèi)知識(shí)的可用性和共享性。知識(shí)庫(kù)管理至少應(yīng)滿(mǎn)足：a)針對(duì)已知錯(cuò)誤和問(wèn)題的描述、分析和解決方法，應(yīng)分權(quán)限共享給參與運(yùn)行維護(hù)的相關(guān)人，并提供有效訪(fǎng)問(wèn)方式；b)建立知識(shí)和知識(shí)庫(kù)管理機(jī)制，包括來(lái)源、識(shí)別、分類(lèi)、整理、共享、更新、傳播等；c)識(shí)別主要崗位和業(yè)務(wù)的知識(shí)需求；d)將知識(shí)庫(kù)的使用納入事件管理和問(wèn)題管理過(guò)程中；e)具備知識(shí)庫(kù)管理工具，定期評(píng)價(jià)知識(shí)庫(kù)管理工具和知識(shí)庫(kù)內(nèi)容的有效性和利用率，并進(jìn)行知識(shí)更新或知識(shí)庫(kù)管理工具的改進(jìn)；f）服務(wù)商在服務(wù)過(guò)程產(chǎn)生的知識(shí)應(yīng)納入知識(shí)庫(kù)。7.6.1.2關(guān)鍵指標(biāo)a)知識(shí)數(shù)量；b)知識(shí)利用率。7.6.2軟件版本/補(bǔ)丁管理7.6.2.1要求版本軟件/補(bǔ)丁管理至少應(yīng)滿(mǎn)足：a)建立軟件版本/補(bǔ)丁管理機(jī)制和規(guī)范，明確軟件/補(bǔ)丁存儲(chǔ)范圍，制定軟件版本/補(bǔ)丁生命周期管理策略，必要時(shí)使用軟件版本/補(bǔ)丁管理工具；b)定期對(duì)軟件版本/補(bǔ)丁的適用性、有效性進(jìn)行評(píng)審，查明軟件版本/補(bǔ)丁的使用許可權(quán)，說(shuō)明軟件版本/補(bǔ)丁提供商需要提供的技術(shù)指導(dǎo)；c)對(duì)軟件版本/補(bǔ)丁的風(fēng)險(xiǎn)進(jìn)行識(shí)別，制定風(fēng)險(xiǎn)防范措施；7.6.2.2關(guān)鍵指標(biāo)a)軟件版本/補(bǔ)丁及時(shí)更新率b)軟件版本/補(bǔ)丁可用性97.6.3正版化7.6.3.1要求軟件正版化管理至少應(yīng)包括如下內(nèi)容：a)明確正版化工作職責(zé)，統(tǒng)籌推進(jìn)正版化工作，制定正版化工作相關(guān)規(guī)定和措施，編制正版化工作年度目標(biāo)、工作計(jì)劃和經(jīng)費(fèi)預(yù)算；b)制定軟件配置標(biāo)準(zhǔn)，推進(jìn)正版化產(chǎn)品需求評(píng)審、采購(gòu)、安裝、升級(jí)、維護(hù)和卸載工作；c)將正版化產(chǎn)品管理納入資產(chǎn)管理范疇，建立并維護(hù)正版化產(chǎn)品使用管理臺(tái)帳，收集和歸檔產(chǎn)品正版證明及授權(quán)；d)開(kāi)展正版化宣傳、培訓(xùn)和檢查工作，持續(xù)完善正版化工作制度。7.6.3.2關(guān)鍵指標(biāo)a)正版化率。7.7資產(chǎn)管理7.7.1要求組織應(yīng)建立運(yùn)維服務(wù)資產(chǎn)管理機(jī)制。至少應(yīng)滿(mǎn)足：a)有相關(guān)的部門(mén)或人員承擔(dān)資產(chǎn)管理的職責(zé)，并在工作職責(zé)中明確該部分工作內(nèi)容；b)制定資產(chǎn)管理政策與流程，并將資產(chǎn)管理的要求整合到資產(chǎn)生存周期的各個(gè)流程c)建立對(duì)資產(chǎn)變更的管理流程，防止未經(jīng)授權(quán)的變更；d)建立風(fēng)險(xiǎn)評(píng)估機(jī)制，每次變更前識(shí)別變更對(duì)資產(chǎn)管理的影響，標(biāo)識(shí)高風(fēng)險(xiǎn)變更。e)對(duì)資產(chǎn)管理政策和流程進(jìn)行定期評(píng)估，并持續(xù)改進(jìn)。7.7.2關(guān)鍵指標(biāo)a)資產(chǎn)可用率；b)賬實(shí)相符率。7.8服務(wù)臺(tái)7.8.1要求服務(wù)臺(tái)管理至少應(yīng)滿(mǎn)足：a)設(shè)置專(zhuān)門(mén)的團(tuán)隊(duì)或崗位負(fù)責(zé)用戶(hù)服務(wù)請(qǐng)求處理，以有效的方式接受用戶(hù)服務(wù)請(qǐng)求和服務(wù)評(píng)價(jià)；b)建立服務(wù)臺(tái)管理制度，包括服務(wù)請(qǐng)求的接收、記錄、跟蹤、反饋和監(jiān)督、考核等，并與過(guò)程管理、服務(wù)級(jí)別管理流程等實(shí)現(xiàn)集成；c)制定服務(wù)臺(tái)的績(jī)效考核制度，對(duì)服務(wù)臺(tái)進(jìn)行定期評(píng)估和優(yōu)化改進(jìn)；d)明確服務(wù)臺(tái)人員的知識(shí)、技能和經(jīng)驗(yàn)要求，并從知識(shí)庫(kù)系統(tǒng)獲得必要的支持；e)通過(guò)過(guò)程管理工具實(shí)現(xiàn)服務(wù)臺(tái)的日常工作管理。7.8.2關(guān)鍵指標(biāo)a)服務(wù)臺(tái)滿(mǎn)意度；b)服務(wù)請(qǐng)求解決率。8.1業(yè)務(wù)連續(xù)性8.1.1風(fēng)險(xiǎn)管理8.1.1.1要求組織應(yīng)對(duì)運(yùn)行維護(hù)服務(wù)過(guò)程中的風(fēng)險(xiǎn)進(jìn)行管理，至少應(yīng)滿(mǎn)足：a)建立符合相關(guān)法律法規(guī)的風(fēng)險(xiǎn)管理制度，包括制定可接受風(fēng)險(xiǎn)準(zhǔn)則和可接受水平，規(guī)定系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和處置方法；b)對(duì)運(yùn)行維護(hù)風(fēng)險(xiǎn)進(jìn)行識(shí)別并評(píng)估對(duì)業(yè)務(wù)的影響，包括系統(tǒng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、人員能力風(fēng)險(xiǎn)等；c)通過(guò)系統(tǒng)容量的冗余、權(quán)限管控、登錄管控、運(yùn)維流程管控、運(yùn)維安全管控等措施避免或降低風(fēng)險(xiǎn)的發(fā)生；d)通過(guò)監(jiān)控及預(yù)警等可視化手段進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)；e)對(duì)風(fēng)險(xiǎn)發(fā)生所導(dǎo)致的業(yè)務(wù)連續(xù)性損害進(jìn)行預(yù)估，并制定應(yīng)急處置計(jì)劃；f)對(duì)風(fēng)險(xiǎn)管理過(guò)程進(jìn)行記錄，并總結(jié)、優(yōu)化風(fēng)險(xiǎn)管控機(jī)制。8.1.1.2關(guān)鍵指標(biāo)：a)風(fēng)險(xiǎn)識(shí)別及評(píng)估報(bào)告的有效性；b)風(fēng)險(xiǎn)處置記錄的完整性。8.1.2系統(tǒng)備份8.1.2.1要求組織應(yīng)對(duì)關(guān)鍵信息系統(tǒng)進(jìn)行備份，至少應(yīng)滿(mǎn)足：a)根據(jù)信息系統(tǒng)所承載業(yè)務(wù)要求不同，建立不同級(jí)別的信息系統(tǒng)備份機(jī)制；b)影響到國(guó)計(jì)民生的核心業(yè)務(wù)系統(tǒng)應(yīng)具備與在線(xiàn)運(yùn)行系統(tǒng)同等規(guī)模的備份系統(tǒng)，其他重要業(yè)務(wù)系統(tǒng)應(yīng)進(jìn)行具備核心功能的小規(guī)模的備份系統(tǒng)，一般業(yè)務(wù)系統(tǒng)應(yīng)對(duì)核心設(shè)備進(jìn)行備份；c)對(duì)備份系統(tǒng)或設(shè)備進(jìn)行可用性測(cè)試，包括功能可用性、容量可用性、數(shù)據(jù)可用性等，以確保備份系統(tǒng)可切換、可使用；d)制定系統(tǒng)備份恢復(fù)演練計(jì)劃，進(jìn)行系統(tǒng)備份恢復(fù)演練，并保留相關(guān)記錄。8.1.2.2關(guān)鍵指標(biāo)：a)系統(tǒng)備份機(jī)制的合理性；b)備份系統(tǒng)的可用性；c)備份處置記錄的完整性。8.1.3應(yīng)急管理8.1.3.1要求應(yīng)急管理至少應(yīng)滿(mǎn)足：a)定義應(yīng)急管理的相關(guān)活動(dòng)和流程，包括應(yīng)急準(zhǔn)備、監(jiān)測(cè)與預(yù)警、應(yīng)急處置、總結(jié)改進(jìn)等，并對(duì)應(yīng)急處理過(guò)程進(jìn)行規(guī)范化的記錄；b)成立應(yīng)急指揮小組，根據(jù)服務(wù)級(jí)別協(xié)議、應(yīng)急預(yù)案等相關(guān)內(nèi)容制定應(yīng)急處置專(zhuān)家團(tuán)隊(duì)協(xié)調(diào)機(jī)制和工作模式，對(duì)應(yīng)急預(yù)案的可用性進(jìn)行評(píng)審和發(fā)布；c)定期組織應(yīng)急預(yù)案演練，并對(duì)應(yīng)急演練過(guò)程進(jìn)行分析和評(píng)估，不斷完善應(yīng)急預(yù)案；d)制定應(yīng)急管理分級(jí)、升級(jí)機(jī)制，針對(duì)應(yīng)急事件與業(yè)務(wù)影響范圍及影響程度等因素采取分級(jí)、升級(jí)處理策略，統(tǒng)一對(duì)人員、資金和設(shè)備等應(yīng)急調(diào)度；e)應(yīng)急處置過(guò)程中如涉及對(duì)應(yīng)急預(yù)案的驗(yàn)證性操作，應(yīng)以應(yīng)急效果為目標(biāo)，對(duì)應(yīng)急預(yù)案的可用性、準(zhǔn)確性進(jìn)行再次評(píng)估，評(píng)估結(jié)果作為應(yīng)急預(yù)案內(nèi)容更新的依據(jù)，評(píng)估結(jié)果及經(jīng)驗(yàn)教訓(xùn)應(yīng)及時(shí)歸檔并整理后入知識(shí)庫(kù)。8.2人員8.2.1人員儲(chǔ)備8.2.1.1要求組織應(yīng)綜合考慮人員儲(chǔ)備投入成本及預(yù)期效益進(jìn)行人員儲(chǔ)備，至少應(yīng)滿(mǎn)足：a)建立與運(yùn)行維護(hù)服務(wù)相關(guān)的人員儲(chǔ)備機(jī)制；b)制定人員儲(chǔ)備計(jì)劃，進(jìn)行人員儲(chǔ)備。8.2.1.2關(guān)鍵指標(biāo)a)關(guān)鍵崗位人員儲(chǔ)備率；b)人員儲(chǔ)備人數(shù)與運(yùn)行維護(hù)服務(wù)需求的匹配度。8.2.2人員培訓(xùn)8.2.2.1要求組織應(yīng)識(shí)別培訓(xùn)需求，并進(jìn)行人員培訓(xùn)，至少應(yīng)滿(mǎn)足：a)建立運(yùn)行維護(hù)服務(wù)人員培訓(xùn)機(jī)制；b)制定人員培訓(xùn)計(jì)劃，實(shí)施人員培訓(xùn)，并保留記錄。8.2.2.2關(guān)鍵指標(biāo)a)人均培訓(xùn)時(shí)長(zhǎng)；b)培訓(xùn)目標(biāo)的達(dá)成率。8.2.3績(jī)效管理8.2.3.1要求組織應(yīng)進(jìn)行有效的人員績(jī)效管理，至少應(yīng)滿(mǎn)足：a)建立并運(yùn)行人員績(jī)效管理機(jī)制；b)依據(jù)人員績(jī)效結(jié)果，采取相關(guān)的績(jī)效改進(jìn)活動(dòng)，并保留記錄。8.2.3.2關(guān)鍵指標(biāo)a)績(jī)效考核覆蓋率；b)績(jī)效考核頻度。8.2.4崗位管理8.2.4.1要求組織應(yīng)建立適宜的崗位結(jié)構(gòu)，至少應(yīng)滿(mǎn)足：a)明確管理、技術(shù)、操作等崗位類(lèi)型，對(duì)運(yùn)行維護(hù)服務(wù)中的不同崗位有明確分工和職責(zé)定義；b)明確崗位在知識(shí)、技能、經(jīng)驗(yàn)等方面需達(dá)到的要求；c)對(duì)各崗位人員能力進(jìn)行評(píng)價(jià)；d)識(shí)別關(guān)鍵崗位，針對(duì)關(guān)鍵崗位建立輪崗制度；e)結(jié)合行業(yè)特征，建立優(yōu)化崗位結(jié)構(gòu)的機(jī)制。8.2.4.2關(guān)鍵指標(biāo)a)崗位職責(zé)說(shuō)明書(shū)的覆蓋率；b)關(guān)鍵崗位人員數(shù)量；c)關(guān)鍵崗位人員流動(dòng)率。8.3過(guò)程8.3.1服務(wù)級(jí)別管理8.3.1.1要求組織需要通過(guò)定義和管理服務(wù)級(jí)別，滿(mǎn)足對(duì)服務(wù)結(jié)果的要求，至少應(yīng)滿(mǎn)足：a)建立與服務(wù)級(jí)別管理過(guò)程相一致的活動(dòng)，包括識(shí)別服務(wù)需求、定義服務(wù)級(jí)別、監(jiān)控服務(wù)級(jí)別、評(píng)估服務(wù)級(jí)別的達(dá)成情況等；b)定期對(duì)服務(wù)級(jí)別進(jìn)行評(píng)審，確保服務(wù)級(jí)別可滿(mǎn)足對(duì)業(yè)務(wù)的支撐；c)服務(wù)級(jí)別的定義須包括服務(wù)的目標(biāo)、范圍、時(shí)間、具體內(nèi)容、達(dá)到的服務(wù)效果（可量化）、安全要求等；d)建立服務(wù)級(jí)別考核評(píng)估機(jī)制，對(duì)服務(wù)級(jí)別達(dá)成情況進(jìn)行統(tǒng)計(jì)分析；e)定期識(shí)別業(yè)務(wù)需求并實(shí)施服務(wù)級(jí)別的改進(jìn)。8.3.1.2關(guān)鍵指標(biāo)a)服務(wù)目錄的完整性；b)服務(wù)級(jí)別達(dá)標(biāo)率。8.3.2服務(wù)報(bào)告管理8.3.2.1要求組織需要建立有效的內(nèi)外部信息溝通策略，形成服務(wù)報(bào)告，并依據(jù)服務(wù)報(bào)告中發(fā)現(xiàn)的問(wèn)題及時(shí)采取服務(wù)改進(jìn)措施，至少應(yīng)滿(mǎn)足：a）建立與服務(wù)報(bào)告過(guò)程管理活動(dòng)，形成包括服務(wù)報(bào)告策劃、編制、審批、提交、歸檔、改進(jìn)等具體的管理措施；b）建立服務(wù)報(bào)告模板，包括格式、提綱等；c）編制服務(wù)報(bào)告計(jì)劃，包括發(fā)送范圍、發(fā)送對(duì)象、內(nèi)容要求、提交方式、時(shí)間頻次和報(bào)告形式等；d）服務(wù)報(bào)告內(nèi)容應(yīng)包括服務(wù)級(jí)別協(xié)議達(dá)成情況，內(nèi)容應(yīng)對(duì)階段服務(wù)情況進(jìn)行具體分析，服務(wù)報(bào)告編制完成并經(jīng)過(guò)審批后按照服務(wù)報(bào)告計(jì)劃進(jìn)行提交；e）對(duì)服務(wù)報(bào)告中所呈現(xiàn)的問(wèn)題，應(yīng)有明確的改進(jìn)措施。8.3.2.2關(guān)鍵指標(biāo)a）服務(wù)報(bào)告內(nèi)容的完整性和準(zhǔn)確性；b）服務(wù)報(bào)告按時(shí)提交率。8.3.3事件管理8.3.3.1要求組織需要建立計(jì)劃外服務(wù)中斷的故障處置過(guò)程，包括用戶(hù)對(duì)服務(wù)請(qǐng)求的處理過(guò)程，確保各類(lèi)事件盡快解決，至少應(yīng)滿(mǎn)足：a）建立與事件管理流程相一致的活動(dòng)，包括事件識(shí)別、報(bào)告、受理、調(diào)查和診斷、解決、進(jìn)展監(jiān)控與跟蹤、關(guān)閉等；b）明確事件過(guò)程中涉及的角色和職責(zé)；c）建立事件分級(jí)、分類(lèi)及升級(jí)機(jī)制，對(duì)各類(lèi)事件進(jìn)行詳細(xì)記錄；d）建立事件處理過(guò)程中的升級(jí)和通報(bào)機(jī)制，與實(shí)際或潛在受到影響的各方進(jìn)行溝通；e）建立重大事件的處理過(guò)程；f）針對(duì)事件的處理過(guò)程和結(jié)果進(jìn)行回訪(fǎng)確認(rèn)；g）將未知、無(wú)法解決和共性的事件，與問(wèn)題管理建立必要的關(guān)聯(lián)；h）定期統(tǒng)計(jì)分析事件數(shù)據(jù)與執(zhí)行情況，建立事件評(píng)估及改進(jìn)機(jī)制。8.3.3.2關(guān)鍵指標(biāo)a)事件服務(wù)級(jí)別的達(dá)成率；b)事件記錄的準(zhǔn)確率。8.3.4問(wèn)題管理8.3.4.1要求組織需要通過(guò)分析事件數(shù)據(jù)和趨勢(shì)以識(shí)別問(wèn)題，并分析根本原因和確定解決方案，預(yù)防同類(lèi)事件的重復(fù)發(fā)生，至少應(yīng)滿(mǎn)足：a)建立統(tǒng)一的問(wèn)題管理活動(dòng)，包括問(wèn)題識(shí)別、分類(lèi)、調(diào)查和診斷、解決、關(guān)閉等；b)應(yīng)明確問(wèn)題管理活動(dòng)中的角色和職責(zé)；c)建立問(wèn)題分類(lèi)、分級(jí)機(jī)制，詳細(xì)記錄問(wèn)題和問(wèn)題處理過(guò)程；d)識(shí)別已知錯(cuò)誤，建立問(wèn)題導(dǎo)入知識(shí)庫(kù)的機(jī)制；e)在問(wèn)題沒(méi)有徹底解決前，應(yīng)采取臨時(shí)措施以減輕或消除問(wèn)題對(duì)服務(wù)的影響，追蹤問(wèn)題的進(jìn)展，并通知相關(guān)方；f)建立問(wèn)題解決評(píng)估機(jī)制，形成問(wèn)題管理報(bào)告。8.3.4.2關(guān)鍵指標(biāo)a)問(wèn)題解決率；b)問(wèn)題平均解決時(shí)間。8.3.5配置管理8.3.5.1要求組織需要建立運(yùn)行維護(hù)服務(wù)對(duì)象的配置信息，并保證配置信息的可靠性、完整性和時(shí)效性，對(duì)其他服務(wù)過(guò)程提供支持，至少應(yīng)滿(mǎn)足：a)建立與配置管理過(guò)程相一致的活動(dòng)，包括配置管理規(guī)劃、配置項(xiàng)識(shí)別、收集、記錄、更新和審核等；b)明確配置管理活動(dòng)中的角色和職責(zé)；c)建立滿(mǎn)足服務(wù)交付要求的統(tǒng)一的配置管理數(shù)據(jù)庫(kù)，配置信息應(yīng)完整詳實(shí)。d)建立配置管理數(shù)據(jù)庫(kù)更新策略和審核機(jī)制，并保持有效頻度的執(zhí)行；e)對(duì)配置審計(jì)的結(jié)果形成報(bào)告，以反映配置項(xiàng)狀態(tài)、位置和版本的變更等。8.3.5.2關(guān)鍵指標(biāo)a)配置數(shù)據(jù)的準(zhǔn)確率；b)配置數(shù)據(jù)庫(kù)數(shù)據(jù)覆蓋率；8.3.6變更管理8.3.6.1要求組織需要控制變更的過(guò)程，確保所有變更得到評(píng)估、批準(zhǔn)、實(shí)施和評(píng)審，至少應(yīng)滿(mǎn)足：a)建立與變更管理過(guò)程一致的活動(dòng)，包括請(qǐng)求、評(píng)估、審核、實(shí)施、確認(rèn)和回顧等；b)明確變更中的角色和職責(zé)；c)明確變更范圍，建立變更分類(lèi)、分級(jí)機(jī)制及相關(guān)的管理要求，準(zhǔn)確記錄變更過(guò)程及內(nèi)容信息；d)對(duì)變更流程的實(shí)施情況進(jìn)行統(tǒng)計(jì)分析形成報(bào)告；e)定期組織評(píng)審變更活動(dòng)的有效性，形成改進(jìn)變更管理的機(jī)制。8.3.6.2關(guān)鍵指標(biāo)a)變更成功率；b)不同類(lèi)型的變更數(shù)量及占比；c)未經(jīng)批準(zhǔn)和取消的變更數(shù)量及占比。8.3.7發(fā)布管理8.3.7.1要求組織需要建立發(fā)布管理過(guò)程，控制部署實(shí)施活動(dòng)，確保發(fā)布成功，至少應(yīng)滿(mǎn)足：a)建立與發(fā)布管理過(guò)程一致的活動(dòng)，包括設(shè)計(jì)、測(cè)試、部署和驗(yàn)證等；b)明確發(fā)布策略、發(fā)布類(lèi)型及相配套的管理機(jī)制；c)明確發(fā)布活動(dòng)的角色和職責(zé)；d)制定合適的發(fā)布方案，應(yīng)包括發(fā)布計(jì)劃、測(cè)試方案、回退方案等；e)構(gòu)建測(cè)試環(huán)境，對(duì)發(fā)布方案和有效性進(jìn)行驗(yàn)證；f)記錄部署活動(dòng)中的主要?jiǎng)幼?、結(jié)果和相關(guān)信息；g)組織應(yīng)依據(jù)成文的驗(yàn)收準(zhǔn)則對(duì)發(fā)布進(jìn)行驗(yàn)證，并在部署前被授權(quán)；h)定期組織進(jìn)行發(fā)布回顧，形成改進(jìn)機(jī)制。8.3.7.2關(guān)鍵指標(biāo)a)發(fā)布成功率；b)未經(jīng)測(cè)試的發(fā)布數(shù)量及占比。8.3.8容量管理8.3.8.1要求組織需要建立容量管理機(jī)制，保持有效的能力去滿(mǎn)足當(dāng)前和未來(lái)業(yè)務(wù)需求，至少應(yīng)滿(mǎn)足：a)根據(jù)業(yè)務(wù)需要和現(xiàn)狀，預(yù)測(cè)未來(lái)的容量需要，將業(yè)務(wù)預(yù)測(cè)結(jié)果和工作量評(píng)估轉(zhuǎn)化為特定的要求并形成文檔；b)分析當(dāng)前的容量數(shù)據(jù)、過(guò)往的資源使用情況來(lái)支撐容量管理，形成容量管理報(bào)告，為業(yè)務(wù)服務(wù)提供直接支持；c)定期制定容量管理計(jì)劃并實(shí)施和監(jiān)督。8.3.8.2關(guān)鍵指標(biāo)a)容量計(jì)劃的準(zhǔn)確性和完整性；b)容量管理報(bào)告提交率。8.4操作8.4.1例行操作8.4.1.1要求組織需要根據(jù)運(yùn)維服務(wù)內(nèi)容，區(qū)分并保障日常的例行操作服務(wù)，至少應(yīng)滿(mǎn)足：a)根據(jù)運(yùn)維對(duì)象的特點(diǎn)，確定例行操作的目標(biāo)、內(nèi)容、范圍、周期和人員；b)編制指導(dǎo)手冊(cè)，并指定專(zhuān)人負(fù)責(zé)更新和完善；c)確保人員、操作、數(shù)據(jù)以及工具等符合安全的要求；d)必要時(shí)，創(chuàng)建與響應(yīng)支持、優(yōu)化改善和咨詢(xún)?cè)u(píng)估服務(wù)的接口，以啟動(dòng)和完善相關(guān)服務(wù)交付過(guò)程；e)完成例行操作所需的協(xié)助工作，如提供訪(fǎng)問(wèn)權(quán)限、工作環(huán)境等。8.4.1.2關(guān)鍵指標(biāo)a)例行操作交付及時(shí)率；b)例行操作SOP的數(shù)量。8.4.2響應(yīng)支持8.4.2.1要求組織需要根據(jù)運(yùn)維服務(wù)內(nèi)容和業(yè)務(wù)要求，建立響應(yīng)支持服務(wù)規(guī)則，如針對(duì)故障受理處理和應(yīng)急等，確保及時(shí)有效的消除對(duì)業(yè)務(wù)的影響，至少應(yīng)滿(mǎn)足：a)建立響應(yīng)支持渠道，如電話(huà)、郵件或網(wǎng)絡(luò)方式等；b)明確響應(yīng)支持的工作界面，如工作時(shí)間、響應(yīng)時(shí)間等；c)就響應(yīng)級(jí)別、處理時(shí)間等條件內(nèi)容詳細(xì)說(shuō)明；d)對(duì)支持過(guò)程進(jìn)行記錄，進(jìn)行分類(lèi)，并根據(jù)緊急程度、重要程度判斷優(yōu)先級(jí)，然后分發(fā)給相關(guān)人員；e)明確響應(yīng)支持服務(wù)的相關(guān)人員角色和職責(zé)；f)在處理過(guò)程中設(shè)置預(yù)警、報(bào)警機(jī)制以及升級(jí)流程：g)在處理過(guò)程中的各個(gè)關(guān)鍵環(huán)節(jié)，將進(jìn)展信息及時(shí)通知供需雙方相關(guān)人員；h)流程結(jié)束，必須在需方接受支持結(jié)果并同意的情況下才能結(jié)束；i)確保人員、操作、數(shù)據(jù)以及工具等符合安全的要求；j)相關(guān)部門(mén)應(yīng)完成響應(yīng)支持所需的協(xié)助工作，如提供故障信息、確認(rèn)支持效果。8.4.2.2關(guān)鍵指標(biāo)a)響應(yīng)及時(shí)率；b)解決及時(shí)率。8.4.3調(diào)研評(píng)估8.4.3.1要求根據(jù)業(yè)務(wù)發(fā)展要求或項(xiàng)目需要，組織進(jìn)行調(diào)研評(píng)估活動(dòng)，至少應(yīng)滿(mǎn)足：a)在調(diào)研評(píng)估開(kāi)展前提供調(diào)研計(jì)劃，包括目標(biāo)、內(nèi)容、步驟、時(shí)間、人員、預(yù)算、進(jìn)度、交付成果和溝通計(jì)劃等；b)詳細(xì)記錄調(diào)研過(guò)程記錄內(nèi)容；c)編寫(xiě)調(diào)研評(píng)估報(bào)告，如訪(fǎng)談情況、現(xiàn)狀評(píng)估、需求分析、建議等；d)制定報(bào)告的評(píng)審制度，組織進(jìn)行評(píng)審，并進(jìn)行記錄；e)跟蹤調(diào)研評(píng)估結(jié)果的應(yīng)用情況；f)確保人員、操作、數(shù)據(jù)以及工具等符合安全的要求；g)必要時(shí)應(yīng)創(chuàng)建與例行操作、響應(yīng)支持和優(yōu)化改善服務(wù)的接口，以啟動(dòng)和完善相關(guān)服務(wù)交付過(guò)程。8.4.3.2關(guān)鍵指標(biāo)a)調(diào)研評(píng)估計(jì)劃執(zhí)行情況；b)調(diào)研報(bào)告內(nèi)容完整情況；c)調(diào)研報(bào)告按時(shí)提交率。8.4.4優(yōu)化改善8.4.4.1要求組織在進(jìn)行優(yōu)化改善時(shí)至少應(yīng)滿(mǎn)足：a)編寫(xiě)優(yōu)化改善方案，方案中應(yīng)包含目標(biāo)、內(nèi)容、步驟、人員、預(yù)算、進(jìn)度、衡量指標(biāo)、風(fēng)險(xiǎn)預(yù)案和回退方案等；b)對(duì)方案進(jìn)行必要的評(píng)審，包括內(nèi)外部評(píng)審；c)有試運(yùn)行觀察期的安排，觀察期應(yīng)有完整的跟蹤記錄；d)對(duì)遺留問(wèn)題制定改進(jìn)措施，并跟蹤進(jìn)展；e)在優(yōu)化改善完成后進(jìn)行必要的回顧總結(jié)；f)確保人員、操作、數(shù)據(jù)以及工具等符合安全的要求。8.4.4.2關(guān)鍵指標(biāo)a)優(yōu)化改善報(bào)告完整情況；b)優(yōu)化改善報(bào)告執(zhí)行情況。8.5運(yùn)維交接8.5.1建設(shè)轉(zhuǎn)運(yùn)維的接入標(biāo)準(zhǔn)8.5.1.1要求組織應(yīng)對(duì)信息系統(tǒng)建設(shè)轉(zhuǎn)入運(yùn)行維護(hù)服務(wù)的過(guò)程進(jìn)行管理，至少應(yīng)滿(mǎn)足：a)建立信息系統(tǒng)運(yùn)維交接管理機(jī)制，包括：設(shè)施運(yùn)營(yíng)機(jī)制、資產(chǎn)管理機(jī)制、授權(quán)管理機(jī)制、運(yùn)維交接文檔管理機(jī)制等；b)運(yùn)維交接活動(dòng)之前，各方識(shí)別和確立相關(guān)方的角色和責(zé)任，包括內(nèi)部相關(guān)方和外部相關(guān)方；c)編制和確立運(yùn)維交接計(jì)劃，約定運(yùn)維交接范圍、風(fēng)險(xiǎn)處置方法、責(zé)任、標(biāo)準(zhǔn)、流程、時(shí)間以及檔案等；d)建立與資產(chǎn)管理一致的活動(dòng)，并保留相關(guān)記錄；e)落實(shí)運(yùn)維交接機(jī)制，按照計(jì)劃完成運(yùn)維交接活動(dòng)，將運(yùn)維交接檔案記錄移交至接收單位，監(jiān)控相關(guān)服務(wù)關(guān)鍵指標(biāo)。8.5.1.2關(guān)鍵指標(biāo)：a)相關(guān)方識(shí)別的完整性；b)運(yùn)維交接記錄的完整性；c)運(yùn)維交接計(jì)劃的可操作性。8.5.2知識(shí)轉(zhuǎn)讓8.5.2.1要求組織應(yīng)進(jìn)行運(yùn)維知識(shí)轉(zhuǎn)讓管理，至少應(yīng)滿(mǎn)足：a)建立運(yùn)維知識(shí)轉(zhuǎn)讓機(jī)制，包括：知識(shí)轉(zhuǎn)讓的范圍、轉(zhuǎn)讓計(jì)劃等；b)建立運(yùn)維交接成果管理機(jī)制，成果物包括：需求說(shuō)明文件、功能說(shuō)明文件、運(yùn)行維護(hù)技術(shù)文件、竣工資料等；c)建立與運(yùn)維知識(shí)轉(zhuǎn)讓過(guò)程一致的活動(dòng)，并保留相關(guān)記錄。8.5.2.2關(guān)鍵指標(biāo)：a)知識(shí)轉(zhuǎn)讓完成度；b)運(yùn)維交接成果物的覆蓋度。8.6數(shù)據(jù)管理8.6.1數(shù)據(jù)訪(fǎng)問(wèn)8.6.1.1要求組織需要對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)進(jìn)行嚴(yán)格的控制和管理，至少應(yīng)滿(mǎn)足：a)形成數(shù)據(jù)訪(fǎng)問(wèn)管理制度，對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)進(jìn)行控制；b)應(yīng)對(duì)數(shù)據(jù)的重要性進(jìn)行分類(lèi)管理，按照類(lèi)別建立訪(fǎng)問(wèn)規(guī)則；c)數(shù)據(jù)訪(fǎng)問(wèn)需要得到審批，并保留記錄；d)數(shù)據(jù)訪(fǎng)問(wèn)應(yīng)有明確的限制條件，如訪(fǎng)問(wèn)目的、訪(fǎng)問(wèn)時(shí)間等；e)詳細(xì)記錄數(shù)據(jù)訪(fǎng)問(wèn)的情況，并定期形成數(shù)據(jù)訪(fǎng)問(wèn)報(bào)告；f)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)要有審計(jì)機(jī)制。8.6.1.2關(guān)鍵指標(biāo)a)數(shù)據(jù)訪(fǎng)問(wèn)記錄完整率。8.6.2數(shù)據(jù)使用8.6.2.1要求組織在數(shù)據(jù)的使用過(guò)程中，需要確保數(shù)據(jù)的有效性、可用性和安全性，至少應(yīng)滿(mǎn)足：a)形成統(tǒng)一的數(shù)據(jù)使用規(guī)則，包括數(shù)據(jù)查詢(xún)、數(shù)據(jù)對(duì)比、數(shù)據(jù)統(tǒng)計(jì)等規(guī)則；b)對(duì)數(shù)據(jù)使用的權(quán)限進(jìn)行嚴(yán)格控制；c)在申請(qǐng)數(shù)據(jù)使用時(shí)應(yīng)明確數(shù)據(jù)使用的目的和范圍；d)明確數(shù)據(jù)使用的方式方法，必要時(shí)對(duì)數(shù)據(jù)進(jìn)行加密；e)對(duì)數(shù)據(jù)使用的結(jié)果進(jìn)行統(tǒng)計(jì)和跟蹤。8.6.2.2關(guān)鍵指標(biāo)a)數(shù)據(jù)使用記錄完整率；b)數(shù)據(jù)非法使用數(shù)量。8.6.3數(shù)據(jù)備份8.6.3.1要求組織的重要數(shù)據(jù)應(yīng)及時(shí)備份，并確保備份數(shù)據(jù)的安全可用，至少應(yīng)滿(mǎn)足：a)組織應(yīng)形成數(shù)據(jù)備份管理策略，提高數(shù)據(jù)的安全性；b)對(duì)數(shù)據(jù)的重要性進(jìn)行分級(jí)；c)根據(jù)數(shù)據(jù)的重要性程度明確備份策略，包括但不限于備份方式、備份頻率、備份時(shí)間、備份介質(zhì)、介質(zhì)的存放管理等；d)制定詳細(xì)的數(shù)據(jù)恢復(fù)策略；e)對(duì)備份恢復(fù)策略進(jìn)行驗(yàn)證；f)明確數(shù)據(jù)備份和恢復(fù)的責(zé)任人；g)對(duì)數(shù)據(jù)備份的情況和恢復(fù)情況進(jìn)行周期性回顧，形成報(bào)告；h)定期改進(jìn)數(shù)據(jù)備份和恢復(fù)策略。8.6.3.2關(guān)鍵指標(biāo)a)數(shù)據(jù)備份及時(shí)率；b)數(shù)據(jù)恢復(fù)成功率。8.6.4數(shù)據(jù)輸出8.6.4.1要求組織需要有效的管理向外部第三方輸出數(shù)據(jù)的活動(dòng)，至少應(yīng)滿(mǎn)足：a)建立數(shù)據(jù)輸出的審批機(jī)制；b)明確數(shù)據(jù)輸出的審批人和接受者的職責(zé)；c)明確數(shù)據(jù)輸出的介質(zhì)及介質(zhì)存放的方式；d)對(duì)數(shù)據(jù)輸出儲(chǔ)存介質(zhì)的訪(fǎng)問(wèn)應(yīng)建立控制，確保只有經(jīng)授權(quán)的人員才可獲取數(shù)據(jù)輸e)對(duì)數(shù)據(jù)輸出有詳細(xì)的記錄。8.6.4.2關(guān)鍵指標(biāo)a)數(shù)據(jù)輸出記錄完整率；b)非授權(quán)的數(shù)據(jù)輸出數(shù)量。8.7信息安全管理8.7.1安全策略8.7.1.1要求a)組織應(yīng)建立職責(zé)獨(dú)立的信息安全管理機(jī)構(gòu)，制定符合實(shí)際要求的信息安全管理策略，并確定信息安全負(fù)責(zé)人；b)組織應(yīng)識(shí)別安全風(fēng)險(xiǎn)，并進(jìn)行安全風(fēng)險(xiǎn)控制；c)制定內(nèi)部信息安全管理制度，對(duì)執(zhí)行情況進(jìn)行有效監(jiān)管；d)制定信息安全操作規(guī)程，對(duì)信息安全事件處理過(guò)程進(jìn)行規(guī)范化記錄；e)制定信息安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練，對(duì)應(yīng)急演練過(guò)程進(jìn)行分析和評(píng)估，不斷完善應(yīng)急預(yù)案。8.7.1.2關(guān)鍵指標(biāo)a）信息安全管理機(jī)構(gòu)設(shè)置的合理性；b）信息安全事件處理過(guò)程記錄的完整性、準(zhǔn)確性、真實(shí)性；c）信息安全應(yīng)急預(yù)案的合理性、有效性及應(yīng)急預(yù)案演練記錄的完整性、準(zhǔn)確性；d）信息安全宣貫、培訓(xùn)、認(rèn)證、評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估活動(dòng)記錄的完整性。8.7.2數(shù)據(jù)中心安全8.7.2.1要求組織應(yīng)對(duì)數(shù)據(jù)中心進(jìn)行安全管理，包括但不限于：a）制定數(shù)據(jù)中心安全管理規(guī)范，并確定安全管理負(fù)責(zé)人；b）制度數(shù)據(jù)中心出入管理規(guī)范以及相關(guān)記錄文檔；c）制定基礎(chǔ)設(shè)施安全管理規(guī)范，包括電源使用安全、空調(diào)使用安全、消防安全；d）制度數(shù)據(jù)中心IT設(shè)備以及IT系統(tǒng)日常運(yùn)維管理規(guī)范；e）制定數(shù)據(jù)中心施工管理規(guī)范。8.7.2.2關(guān)鍵指標(biāo)a）數(shù)據(jù)中心安全管理制度的完整性、合理性；b）各類(lèi)文檔、記錄的完整性。8.8外包管理8.8.1要求組織應(yīng)根據(jù)自身實(shí)際業(yè)務(wù)對(duì)外包服務(wù)進(jìn)行管理，至少應(yīng)滿(mǎn)足：a)對(duì)外包需求進(jìn)行分析，明確外包范圍、目的和要求及外包形式；b)對(duì)于大型、復(fù)雜的外包服務(wù)，組織可以考慮聘請(qǐng)第三方進(jìn)行咨詢(xún)服務(wù)，以確定外包服務(wù)商選擇、評(píng)價(jià)及風(fēng)險(xiǎn)管理辦法；c)對(duì)于大型、復(fù)雜的外包服務(wù)，組織可以考慮聘請(qǐng)第三方外包監(jiān)理服務(wù)，監(jiān)理服務(wù)內(nèi)容包括質(zhì)量控制、進(jìn)度控制、投資控制、變更控制、信息安全管理、合同管理等，并對(duì)項(xiàng)目進(jìn)行多維度全程跟蹤、監(jiān)督、協(xié)調(diào)等；d)對(duì)外包商服務(wù)過(guò)程過(guò)程進(jìn)行管理，明確外包商的服務(wù)范圍、服務(wù)內(nèi)容、服務(wù)時(shí)間窗口、服務(wù)要求等，建立服務(wù)報(bào)告制度和溝通機(jī)制；e)建立以SLA為核心的外包商服務(wù)評(píng)價(jià)體系，包括項(xiàng)目管理能力、技術(shù)能力、服務(wù)質(zhì)量、人力資源管理能力等。8.8.2關(guān)鍵指標(biāo)a）外包策略的合理性；b）外包形式的合理性。a）對(duì)外包服務(wù)商考核指標(biāo)的完整性、客觀性。9.1監(jiān)測(cè)與評(píng)價(jià)9.1.1要求組織應(yīng)對(duì)運(yùn)行維護(hù)工作進(jìn)行定期監(jiān)測(cè)與評(píng)價(jià)。至少應(yīng)包括：a