国家标准 GB/T33483一2016 党政机关电子公文系统运行维护规范 Speeifieationfortheoperationm andmaintenance0f leetronicoffieialdoeuentsysteofPartyandgoernmentorgans 2016-12-30发布 2017-07-01实施国家质量监督检监检疫总局发布国家标准花管理委员会国家标准
GB/T33483一2016 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由中共中央办公厅、国务院办公厅提出本标准由国家电子文件管理部际联席会议办公室归口本标准起草单位;中办信息中心,电子技术标准化研究院、神州数码系统集成股份有限公司、北京华胜天成科技股份有眼公司,北京华宇信息技术有限公司、软件与技术服务股份有眼公司、中科软科技股份有限公司、曙光信息产业(北京)有限公司、北京太极信息系统技术有限公司,东软集团股份有限公司.北京电子科技学院本标准主要起草人;周平、崔静、高鹏,张璨、白璐、王锋、郭鑫伟、李雪、冯文化潘江塞、陈驰、赵欢、白云龙、王超、张晓明,董军华、张力文,耿妍,李永成,何震,王思源、韩淑敏,徐鹏飞
GB/T33483一2016 党政机关电子公文系统运行维护规范范围本标准规定了党政机关电子公文系统运行维护(以下称;运维)内容、运维准备、运维执行,运维验收、运维改进和运维过程管理本标准适用于 a)各级党政机关信息化部门规范电子公文系统运维; b)提供党政机关电子公文系统运维服务的组织证明自身的能力各级党政机关和第三方机构选择和评价电子公文系统运维服务组织 c 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T28827.1一2012信息技术服务运行维护第1部分;通用要求信息技术服务运行维护第2部分交付规范 GB/T28827.22012 GB/T28827.3一2012信息技术服务运行维护第3部分;应急响应规范术语和定义下列术语和定义适用于本文件 3.1 rationmaintenanee 运维opere 运行维护的简称,指采用信息技术手段及方法,为保障信息系统、业务系统等正常运行而实施的系列活动 [GB/T28827.12012,改写定义3.1] 3.2 配置管理数据库configurationmanagementdatabase 包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库 [GB/T24405.1一2009,定义2.5] 3.3 知识库 kn0 nwledgebase 采用某种或若干)知识表示方式在信息系统中存储、组织、管理和使用的易操作、易利用,相互联系的知识集合 3.4 配置基线contigurationbaseline 服务或服务组件在其生命周期中特定时间被正式指定的配置信息注;配置基线和这些基线批准的变更构成了当前的配置信息
GB/T33483一2016 3.5 服务级别协议sericelevelagreement(SLA 服务提供方与顾客之间签署的,描述服务和约定服务级别的协议 [GB/T24405.1一2009,定义2.13] 总则各级党政机关信息化部门若自行开展电子公文系统运维,可按照GB/T28827.1一2012的要求,建立电子公文系统运维能力管理体系各级党政机关信息化部门若选择外部组织提供电子公文系统运维服务，则应选择满足 GB/T28827.12012,GB/T28827.2一2012,GB/T28827.3一2012要求的外部组织党政机关电子公文系统运维保障四要素为人员、资源、技术和过程人员、资源和技术要素应满足 GB/T28827.1一2012的要求,过程要素应满足附录A的要求党政机关电子公文系统运维内容 5.1概述党政机关电子公文系统运维内容是指针对党政机关电子公文系统所开展的调研评估、例行操作,响应支持和优化改善四种类型的运维活动 5.2调研评估通过对党政机关电子公文系统的运行现状和未来预期进行调研、分析,根据业务需求,提出服务方案方案内容至少应包括 a)需求调研 b)需求变更评估系统优化方案评估 d软件补丁评估和方案制定; 软件升级评估和方案制定; 系统配置需求的调研、评估和方案制定重大配置变更评估和方案制定; g h)系统迁移调研,评估和方案制定 5.3例行操作 5.3.1概述按照约定条件触发或预先规定的常态服务,分为监控、预防性检查和常规作业 5.3.2 监控党政机关电子公文系统监控,指采用各类工具和技术,对系统的功能、性能和稳定性等运行状况和发展趋势进行记录、分析和告警党政机关电子公文系统的监控至少应包括以下内容,如表1所示
GB/T33483一2016 表1党政机关电子公文系统监控内容运维对象监控内容电子公文的编辑、转换,阅读、盖章、发送,接收,交换和查询等功能的请求或操作的响应时间、资源消耗情况、进程状态、目志警告信息和稳定性等公文处理文字处理,电子表格和演示文稿等功能或操作的响应时间、资源消耗和易用党政机关电性等子公文系统公文交换公文交换和传输的资源消耗,进程状态,相应时间,日志警告信息等注册管理,签发管理和发布验证等功能稳定性其他签章、验章功能的日志警告信息 5.3.3预防性检查党政机关电子公文系统的预防性检查包括;功能检查,性能检查和安全性检查等预防性检查至少应包括以下内容,如表2所示表2党政机关电子公文系统预防性检查运维对象预防性检查内容系统功能预防性检查,如电子公文的编辑、转换、阅读、盖章,发送、接收、交换和查询等功能或操作系统响应的稳定性等系统安全审计信息检查软件或硬件升级.改造或更换后,应用系统运行稳定性党政机关电子公文进程及资源消耗检查、分析系统系统的漏洞扫描,补丁检查系统病毒定期查杀系统的口令安全情况系统的日志分析 5.3.4常规作业党政机关电子公文系统的常规作业至少应包括以下内容,如表3所示表3党政机关电子公文系统常规作业表运维对象常规作业内容垃圾数据清理系统错误修复软件补丁信息发布党政机关电子公文数据备份系统数据迁移版本升级日志清理启动或停止服务或进程
GB/T33483一2016 表3(续运维对象常规作业内容增加或删制除用户账号更新系统或用户密码党政机关电子公文建立或终止会话连接系统作业提交软件备份本表内容部分来自S1/T11564.4一2015中的表15. 迷表示新增加的检查内容 5.4响应支持 5.4.1事件驱动响应针对党政机关电子公文系统放障而进行的响应服务,至少应包括 a)应用级启停; 系统级启停， b 电子公文的编辑.转换,阅读、盖章,发送.接收.交换和查询等功能响应失败" c) d 浏览器响应失败 5.4.2服务请求响应根据党政机关电子公文系统运行需要或需方、服务相关方的请求,进行及时响应和处理,至少应包括 a)按服务请求指示进行用户增加口令修改; b) e)参数调整 d 权限配置 e)流程配置 f 表单配置 5.4.3应急响应党政机关电子公文系统的应急响应应满足GB/T28827.3一2012的要求 5.5优化改善党政机关电子公文系统的优化改善,至少应包括 a)与操作系统、数据库,应用服务器中间件等的集成性优化 b编辑、转换、阅读、盖章、发送、接收、,交换和查询等功能的集成性优化对大文件、复杂公文的编辑、转换等功能或操作的易用性优化改善; D 对视频,音频等流媒体的执行效果的优化改善; 性能和可靠性优化改善; 业务逻辑优化改善; 业务符合度优化改善; g
GB/T33483一2016 h应用消息队列、共享内存优化; 应用服务能力优化,例如应用进程数、应用线程数的优化应用日志级别及日志空间的调整; j k)应用版本升级、打补丁党政机关电子公文系统运维准备 6.1概述运维组织应结合合规要求,业务需求,运维内容等方面通过策划,评审以及执行准备,明确党政机关电子公文系统运维范围、服务级别协议和项目计划等内容 6.2运维策划运维策划输入 6.2.1 党政机关电子公文系统运维项目策划的输人,至少应包括合规要求 a 1) GB/T28827.1一2012,GB/T28827.2一2012,GB/T28827.3一2012的相关要求; 党政机关电子公文系统的安全保密要求 2 3) 国家电子政务工程建设项目管理要求 4)党政机关公文处理工作相关要求 5)其他政府标准、行业标准或法规 b)业务需求运维管理需求,包括;规范制度,流程管理,运维操作规范,运维过程管理,运维团队管理、运维安全管理、资产管理等; 2)系统运行需求,包括;系统安全性、系统可靠性等，用户需求,包括;服务的响应性、有形性和友好性等 3 运维内容,见第5章 6.2.2关键活动党政机关电子公文系统运维项目策划的关键活动,至少应包括运维需求分析 a b 根据国家有关文件规定和国家电子政务建设规划要求提起项目申报; 授权项目经理; e) 必要时,进行项目外包招标 D 签订服务级别协议; e 制定项目管理计划 g)识别其他运维需求 6.2.3运维策划输出党政机关电子公文系统运维项目策划的输出,至少应包括根据国家相关要求提供申报资料.包括;项目建议书,可行性研究报告,初步设计方案和投资概 a 算等;
GB/T33483一2016 b运维项目章程: 自行运维模式;项目授权书,至少应包括;批准运维项目,授权项目经理在项目活动中使用 1 组织资源,明确定义运维服务周期和范围,及高级管理层对运维项目的要求和支持; 2)外包运维模式;招标文件,提出本项目的外包要求服务级别协议(SLA) d)项目管理计划运维项目预算绩效考核机制，运维项目组织结构运维资源要求,包括对工具,知识库,服务台,办公环境等要求; 配置基线要求特殊运维需求 6.3运维评审应建立运维项目评审机制和评审标准,并对运维策划进行评审,评审活动包括: a)建立运维项目评审组,评审组成员至少应包括;业务用户代表,运维管理人员和运维专家; b评审组按照国家法律法规要求,以客观、公正、科学的原则,对项目策划进行评审评审组应依据评审标准对运维策划过程、策划输人、策划输出和关键活动等进行评审运维执行准备应根据运维策划进行运维执行准备,确保执行过程和运维质量得到有效控制,以满足服务级别协议要求,至少应包括依据服务目录供需双方确认服务级别协议 b) 编制运维执行计划、检查计划和改进计划配备符合能力要求的人员; 明确职责分工、服务流程和关键技术要求,必要时提供服务手册和技术手册; 准备必要的资源,包括但不仅限于备件、工具,服务台和知识库; 明确考核要求、计算办法和奖惩措施明确运维执行过程中的安全要求,并采取保障措施,如签署保密协议等 g h)明确运维执行过程中可能存在的各种风险,制定风险规避计划针对应急事件制定预案党政机关电子公文系统运维执行 7.1 概述党政机关电子公文系统运维执行是依据运维准备的结果,以满足服务级别协议为目标,对运维对象进行调研评估,例行操作,响应支持和优化改善等的一系列活动 7.2调研评估执行执行调研评估的活动,至少应包括在调研评估开展前提供计划,包括目标、内容,步骤、人员、预算、进度,交付成果和沟通计划等 a
GB/T33483一2016 b编写调研评估报告,如现状评估、访谈调研、需求分析、后续建议等; 制定报告的评审制度,包括组织内部评审和外部评审,并进行记录; d)持续跟踪调研评估的落地执行情况对人员、操作、数据以及工具等进行安全评审并记录; e 在必要时创建与例行操作,响应支持和优化改善服务的接口 7.3例行操作执行执行例行操作的活动,至少应包括 a 根据党政机关电子公文系统的特点,制定执行的目标、内容,范围、周期和人员安排; b编制指导手册,并指定专人负责更新和完善指导手册中应包括 1任务清单， 2)各项任务的操作步骤及说明; 3)运行状态是否正常的判定标准运行状态信息的记录要求 4 5)异常状况处置流程,包括角色定义、处置方法,流转过程和结束要求; 报告模版 6 e对人员、操作、数据以及工具等进行安全评审并记录在必要时创建与调研评估、响应支持和优化改善服务的接口 d 7.4 响应支持执行执行响应支持的活动,至少应包括: 公示受理的果道,如电话,传真.邮件或网络方式等， a) b提供服务承诺,如工作时间、响应时间等; c)根据党政机关电子公文系统特点对响应级别、报警升级条件等内容进行调整， d)记录响应支持的关键执行过程针对有效申报进行分类,分配优先级,分发给相应人员,分配优先级时可参见GB/T28827.2 2012附录C,也可根据党政机关电子公文系统特点制定其他的优先级分配方式,申报优先级应成为响应支持的一部分; 在处理过程中设置预警、报警机制以及升级流程,相关设置可参见GB/T28827.22012附录C,也可根据党政机关电子公文系统特点制定其他的预警,报警机制和升级流程,相关机制应成为响应支持的一部分; 在处理过程中的各个关键环节,将进展信息及时通知相关人员; h 在征得用户同意的情况下结束支持对人员、操作,数据以及工具等进行安全评审并记录; 在必要时创建与调研评估、例行操作和优化改善服务的接口 7.5优化改善执行执行优化改善的活动,至少应包括 a)按优化改善方案执行并有观察期的安排; b)对遗留问题制定改进槽施并跟进; 在优化改善完成后进行必要的回顾总结; c
GB/T33483一2016 d)对人员、操作,数据以及工具等进行安全评审并记录 e)在必要时创建与调研评估,例行操作和响应支持服务的接口 7.6交付成果及管理 7.6.1调研评估成果在提供调研评估成果交付的过程中,提供无形的或有形的交付成果,以满足服务级别协议要求交付成果至少应包括 a)无形成果;党政机关电子公文系统用户体验度的提升 b)有形成果调研评估计划书; 2) 调研评估分析报告; 调研评估的规划方案或建议及评审记录 3 7.6.2例行操作成果在例行操作成果交付的过程中,提供无形的或有形的交付成果,以满足服务级别协议要求交付成果至少应包括 a)无形成果运维对象当前运行状态,包括正常,异常、存在潜在风险等 1 2 运行状态从异常到正常的状态恢复 3)对潜在风险的消除 b有形成果: 1运行状态信息记录 2)运行状态异常处理记录， 3)趋势分析及可能的风险消除建议; 运维对象配置信息记录; 4 定期巡检报告《如按照周、月或季报)》. 5 故障报告 6 党政机关电子公文系统软件升级报告 7.6.3响应支持成果在提供响应支持成果交付的过程中,提供无形的或有形的交付成果,以满足服务级别协议要求交付成果至少应包括 a)无形成果运行状态从异常到正常的状态恢复， 1 2 运维知识的传递 b)有形成果 1响应支持记录; 2)响应支持关键指标数据记录服务级别协议达成情况、数量,分布、趋势); 重大事件(故障)的分析改进报告， 3 4)运维对象配置信息更新记录
GB/T33483一2016 7.6.4优化改善成果在提供优化改善成果交付的过程中,提供无形的或有形的交付成果,以满足服务级别协议要求交付成果至少应包括无形成果 1运维对象运行性能的提升; 2)运维对象实现功能的完善 b有形成果运维对象适应性、增强性、预防性改进方案,方案中宜包含目标,内容,步骤、人员,预算,进 1 度、考核指标,风险预案和回退方案， 2 运维对象适应性、,增强性、预防性改进评审记录,包括内外部评审记录 3)运维对象适应性、增强性、预防性改进总结报告 7.6.5交付成果管理针对交付成果管理,至少应包括 a)制定成果的编制,审核,发布,归档等管理流程; b)明确受众、内容,时间或频度要求; c 明确安全管理要求无形成果;对安全风险的控制 1 2)有形成果;对生命周期的安全控制,如加密存储,授权访问、脱密共享、数据粉碎等确保无形成果产生的效用满足服务级别协议要求确保有形成果的规格或格式满足服务级别协议要求; 明确无形和有形成果之间的关系,如性能提升通过服务报告体现党政机关电子公文系统运维验收 8.1 概述应依据服务级别协议和项目计划,通过验收策划、验收实施和验收改善对运维执行成果进行评估和考核 8.2验收策划 8.2.1输入项验收策划的输人项,至少应包括: 任务合同书， a b双方签署的服务级别协议; 可能存在的外包合同相关制度文件; D 相关技术文档运维交付成果; g预算书和经费执行情况报告
GB/T33483一2016 8.2.2关键活动验收策划的关键活动,至少应包括: 确定验收标准,验收指标可从服务级别、服务质量及交付成果三个方面进行设定,设定指标时可参考以下文件 1)服务级别协议; 2)7.6规定的交付成果 b 准备运维过程中产生的各项交付成果,至少应包括: 调研评估记录; 1 例行操作记录; 2 响应支持记录; 3 优化改善记录 4 评估运维服务,形成评估报告,报告内容至少应包括: 策划的执行情况 1 服务交付的规范程度; 2 3 文档的归档情况; 交付过程信息的记录情况 5 交付过程中遗留问题的处理情况交付各过程中的安全情况和风险规避情况 6 D 准备必要的资源,如备件、工具、服务台和知识库经费审计,出具审计报告 8.2.3输出项验收策划的输出项,至少应包括: 验收计划 a b)验收标准 c 验收小组 d)运维服务评估报告; 必要的资源,如知识库、运维基线; f 经费审计报告 8.3验收实施 8.3.1输入项验收实施的输人项,至少应包括: a)服务级别协议 b)验收计划; c 验收标准; d)验收小组运维交付成果运维服务评估报告 fD g必要的资源,如知识库、运维基线; 10
GB/T33483一2016 h)经费审计报告 8.3.2关键活动验收实施的关键活动,至少应包括: a)根据验收标准,比对各项交付成果; 评审运维服务评估报告,得出验收结论 b 检查经费使用情况,得出经费验收结论 c 8.3.3输出项验收实施的输出项,至少应包括;验收报告 8.4验收改善应根据验收结论和改善意见对运维服务进行改善,形成改善报告党政机关电子公文系统运维改进 9.1概述应根据运维验收结果,改进运维管理过程中的不足,持续提升运维能力 9.2改进策划改进策划至少应包括建立运维改进机制 a b对验收结果进行总结分析; 对未达标的指标进行调查分析; c d)根据分析结果确定改进措施.制定改进计划改进实施 9.3 应根据改进计划对运维管理过程实施改进,改进内容至少应包括运维项目管理计划 a 人员管理机制 b 运维工具功能和性能 c d)运维基线知识库管理机制和内容; 过程管理机制 1
GB/T33483一2016 附录A 规范性附录党政机关电子公文系统过程管理规范 A.1服务级别管理服务级别管理过程的输人、关键活动和输出的具体要求如下: a 服务级别管理过程的输人,至少应包括 1 服务级别管理计划 2) 业务需求; 服务目录 3 4服务级别协议模板,内容至少应包括服务内容和范围; ii 服务指标及衡量方式,如事件响应时间、事件解决时间等 i 不同指标的权重 b)服务级别管理过程的关键活动,至少应包括 1 根据业务需求,确定服务级别协议; 跟踪、记录服务级别协议的支撑性指标,分析不达标的原因,制定改进措施; 2 3 如有必要,进行服务级别协议的变更服务级别管理过程的输出,至少应包括服务级别协议绩效数据,至少应包括 2 指定时间段内服务级别协议指标的达成数量服务级别协议中的指标总数; ii im 服务级别协议指标的权重 iv 服务级别协议违反次数服务级别协议的变更请求 3 A.2服务报告管理服务报告管理过程的输人,关键活动和输出的具体要求如下: a)服务报告管理过程的输人,至少应包括服务报告管理计划 1 2 其他管理过程产生的管理指标值: 37 监控管理产生的性能数据; 服务报告提交要求,包括提交周期、报告人和报告对象等; 4) 5)服务报告模板,内容至少应包含: 针对服务指标的服务绩效; i 显著事态的相关信息，至少应包括重大事件，新的或变更的服务的部署和被触发的服务连续性计划; i 工作量特性,包括工作量和工作量周期性变化等; 12
GB/33483一2016 iv 相对于本标准的要求、其他服务过程所发现的不符合项以及识别出的原因趋势信息; v i 顾客满意度调查,服务投诉及满意度调查和投诉的分析 b服务报告管理过程的关键活动,至少应包括 1 按照要求提交服务报告; 2如遇特殊情况,提供临时报告; 3 跟踪、记录服务报告的管理指标,分析不达标的原因,制定改进措施服务报告管理过程的输出,至少应包括 1 服务报告; 2 绩效数据,至少应包括: 指定时间段内应提交的服务报告数量服务报告提交的及时率 i A.3事件管理事件管理过程的输人,关键活动和输出的具体要求如下事件管理过程的输人,至少应包括 1事件管理计划服务级别协议; 2) 变更管理过程产生的变更处理结果; 3 问题管理过程产生的已解决问题的信息问题管理过程或知识管理过程产生的已知错误的信息; 知识管理过程产生的有效参考知识配置管理过程产生的配置项信息; 监控管理产生的告警数据; 8 9 事件紧急程度与影响范围定义; 10事件分类和优先级定义 b事件管理过程的关键活动,至少应包括 1) 将监控管理提供的告警信息转换为事件进行处理 2) 对事件按照紧急程度与影响范围进行分级; 3 对事件进行分类; 对事件进行跟踪、处理及关闭 5)支持重大事件和信息安全事件的处理; 事件的升级处理; 通知事件干系人事件的进展情况 8 针对事件处理情况进行满意度调查跟踪,记录事件管理过程的管理指标,分析不达标的原因,制定改进措施事件管理过程的输出,至少应包括: 事件记录,内容至少应包括事件的唯一标识 ii 事件来源; i 联络者姓名和联系方式 iv 事件的简要描述 13
GB/T33483一2016 与事件关联的配置项绩效数据,至少应包括: 指定时间段内事件总量; 指定时间段内事件的平均响应时间: i 指定时间段内事件的平均解决时间 im iv 指定时间段内已关闭事件的sLA达成率; 指定时间段内已关闭事件数量; 指定时间段内事件分级、分类统计数据" vi i.指定时间段内各服务人员处理事件的数量 3)变更请求; 问题请求 40 5) 信息安全事件请求; 6)满意度调查结果 A.4问题管理问题管理过程的输人,关键活动和输出的具体要求如下问题管理过程的输人,至少应包括: 1 问题管理计划; 2) 事件管理过程产生的事件信息; 3)变更管理产生的问题处理结果 4)配置管理产生的配置项信息; 问题分类和优先级定义 5 问题管理过程的关键活动,至少应包括 b 对问题进行分类和分级; 2)问题的升级处理; 3)已知错误的更新处理; 对问题进行调查,诊断,处理和关闭 5) 要时,将已关闭的问题导人知识库; 必跟踪,记录问题管理过程的管理指标,分析不达标的原因,制定改进措施问题管理过程的输出,至少应包括问题记录,内容至少应包括问题的唯一标识; 问题描述; i i 与问题相关的事件 iv 与问题相关的变更: 与问题相关的配置项绩效数据,至少应包括: 指定时间段内问题数量; 指定时间段内已解决问题数量; if. 指定时间段内已关闭问题录人知识库的数量 ii 指定时间段内已关闭问题的平均解决时间 iv， 14
GB/T33483一2016 A.5配置管理配置管理过程的输人,关键活动和输出的具体要求如下配置管理过程的输人,至少应包括配置管理计划; ！ ) 变更管理过程或发布管理过程产生的配置项更新信息; 3)监控管理产生的管理对象配置属性数据 4)配置数据库管理机制 5配置项审核机制; 6)配置项分类和分级定义 b配置管理过程的关键活动,至少应包括控制配置项数据的读写权限; 2 记录配置基线; 记录配置项的状态及变更历史 3 4 配置项审计建立与配置管理过程一致的活动,包括识别、记录、更新和审核等 5 配置管理过程的输出,至少应包括配置项记录,内容至少应包括配置项的唯一标识 i. 配置项的属性; i 配置项间的关系绩效数据,至少应包括指定时间段内发生变更的配置项数量; i 配置项总量; 各类别配置项数量; ii iv 周期性审计出的与实际环境不匹配的配置项数量 A.6变更管理变更管理过程的输人、关键活动和输出的具体要求如下: 变更管理过程的输人,至少应包括: a 变更管理计划 1 2 配置管理过程产生的配置项及配置项间关系的信息; 变更请求 37 1 变更类型和范围的管理机制变更管理过程的关键活动,至少应包括 b 1 记录变更 2)评估变更,记录评估人,评估结果和评估时间 3)审核变更,记录审核结果和审核时间 4 实施变更,记录实施的责任人或组织,以及变更实施的起止时间 5)实施后评审,记录评审人或组织以及变更评审结果; 6 回顾变更,记录回顾人或组织、回顾时间和影响; 15
GB/T33483一2016 跟踪变更执行过程变更管理过程的输出,至少应包括变更记录,内容至少应包括变更申请人; 变更原因; ii i 变更类型; iv变更实施计划; 被影响的配置项 2)配置项的更新信息; 3 变更授权 4！绩效数据,至少应包括指定时间段内成功实施变更的数量; 指定时间段内变更的总量; im 指定时间段内变更请求的数量 iv指定时间段内实施回退的变更总数量变更完成情况统计报告,内容应包括未经批准变更数量及占比、不同类型的变更数量及占比、不成功的变更数量及占比、取消的变更数量及占比、变更关联的配置数等 A.7发布管理发布管理过程的输人,关键活动和输出的具体要求如下发布管理过程的输人,至少应包括 1) 发布管理计划变更授权 2 3 发布类型和范围的管理机制 4发布管理过程计划,至少应包括发布计划 . i 回退方案; i 发布记录等 b 发布管理过程的关键活动,至少应包括 1D 记录发布,内容至少应包括: 发布日期交付物清单; i im 涉及的变更请求; iv.发布实施计划 2 评估影响,并记录相关信息,至少应包括评估人或组织; 评估结论; i ii 评估时间 3)发布实施,并记录相关信息,至少应包括责任人或组织; 执行人或组织; i. ii 起止时间 16
GB/T33483一2016 4 发布验收,并记录相关信息,至少应包括验收人或组织: 验收时间 i. ii验收结果 5)记录发布不成功时的补救措施,至少应包括不成功原因执行的补救方案; if. ii 下次发布时间 6 跟踪、,记录发布管理过程的管理指标,分析不达标的原因,制定改进措施发布管理过程的输出,至少应包括 1发布完成情况统计报告,包括发布成功率,发布及时率,是否更新配置管理数据库等; 2 发布的结果; 3)绩效数据,至少应包括指定时间段内成功发布的数量 i 指定时间段内发布的总量 A.8可用性与连续性管理可用性与连续性管理过程的输人,关键活动和输出具体要求如下可用性与连续性管理过程的输人,至少应包括 1) 可用性与连续性管理计划; 2) 服务级别协议关键服务定义 3 b 可用性与连续性管理过程的关键活动,至少应包括记录可用性相关的指标,如平均恢复时间、平均无故障时间等; 1 记录连续性管理方案; 2 3)收集可用性与连续性相关的数据,至少应包括约定服务时间; 非计划服务中断时间 i i 非计划服务中断次数记录各项连续性计划的演练可用性与连续性管理过程的输出,至少应包括可用性与连续性报告; D 绩效数据,至少应包括: 关键服务的可用性指标; i 关键服务的平均恢复时间 i 关键服务的平均无故障时间关键服务的可用性预测数据; 非计划服务中断时间; i 非计划服务中断次数; i.各项连续性计划的演练成功率 17
GB/T33483一2016 A.9信息安全管理信息安全管理过程的输人,关键活动和输出的具体要求如下: 信息安全管理过程输人,至少应包括; 信息安全管理计划！ 2) 服务级别协议; 配置管理过程中产生的配置项信息; 3 4 变更管理过程中产生的变更请求信息授权; 5 事件管理中产生的信息安全事件的信息; 6)风险评估方法和风险接受准则的定义 b信息安全管理过程的关键活动,至少应包括 1 定期实施风险评估; 2)制定并实施信息安全控制措施分析、报告和回顾信息安全事件 3 定期实施信息安全内部审计,评估内审结果并识别改进机会 4 信息安全管理过程的输出,至少应包括信息安全风险信息; 1 2)信息安全事件记录 3)绩效数据,至少应包括指定时间段内信息安全事件的类型、数量和影响分析结果五指定时间段内信息安全风险评估活动产生的风险级别及其数量 i 指定时间段内信息安全内部审计发现的不符合项数量; iv 指定时间段内信息安全管理识别的改进机会; 指定时间段内变更实施前评估的信息安全风险及其对控制措施的影响 A.10容量管理容量管理过程的输人、关键活动和输出的具体要求如下: a)容量管理过程的输人,至少应包括容量管理计划 1 2) 容量管理指标,至少应包括: 业务能力容量管理指标; ii 服务能力容量管理指标; i 资源能力容量管理指标 3 服务级别协议; 其他过程产生的容量需求信息; 5)监控管理产生的性能数据 b)容量管理过程的关键活动,至少应包括跟踪、监控、分析和优化容量指标容量管理过程的输出,至少应包括 1 容量评估报告; 2 绩效数据,至少应包括: 指定时间段内容量指标阔值的触发数量; 18
GB/T33483一2016 指定时间段内由于容量不足引发的事件数量 i ii 指定时间段内实施容量计划所消耗的成本(时间、人员、经费等) 指定时间段内非计划内的容量提升所引发的开支总额 V 优化改进建议 A.11 供应商管理供应商管理过程的输人,关键活动和输出的具体要求如下供应商管理过程的输人,至少应包括: 1) 供应商管理计划; 2 供应商信息,至少应包括组织架构; 能力资质信息 ii. 管理者联络信息; ii iv 服务级别协议岗位职责说明书供应商管理过程的关键活动,至少应包括跟踪、监控、分析和优化供应商合同信息及执行 b 情况供应商管理过程的输出,至少应包括 1)供应商合同及执行情况报告; 2)供应商合同的变更请求; 3供应商合同的付款信息 4)供应商合同执行的评价数据 19
GB/T33483一2016 参考文献 [1] GB/T19000-2008质量管理体系基础和术语(IsO9000;2005,IDT [2] GB/T24405.1一2009信息技术服务管理第1部分;规范 [31 s/T11564.4一2015信息技术服务运行维护第4部分:数据中心规范 20

党政机关电子公文系统运行维护规范GB/T33483-2016解读

党政机关电子公文系统是现代公文处理的重要工具，不仅可以提高办公效率，也能保障信息安全。然而，系统的稳定运行和及时维护至关重要。为了规范党政机关电子公文系统的运行和维护，国家质量监督检验检疫总局制定并发布了《党政机关电子公文系统运行维护规范GB/T33483-2016》标准。

一、运行规范

党政机关电子公文系统的运行包括硬件设备、软件系统和网络设施等方面。在使用过程中，需要遵守以下规范：

1.系统用户应该按照操作规程正确使用电子公文系统。
2.系统管理员应该定期对系统进行巡检，及时排除故障。
3.系统管理员应该建立完善的备份和恢复机制，保证数据安全。
4.系统管理员应该加强网络安全管理，防范电子公文系统被黑客攻击。

二、维护规范

党政机关电子公文系统的维护主要包括对软硬件设备进行维修、升级以及对数据进行备份等方面。在维护过程中，需要遵守以下规范：

1.系统管理员应该根据生产经营需要，定期对系统进行维护。
2.系统管理员应该及时更新软硬件版本，确保系统的稳定性和安全性。
3.系统管理员应该建立完善的数据备份和恢复机制，保证重要数据不会丢失。
4.在进行维护操作前，应该先备份数据，确保数据安全。

总之，党政机关电子公文系统是现代化办公的必备工具，在使用过程中需要严格按照GB/T33483-2016标准进行运行和维护，以确保系统的稳定运行和数据的安全。