GB/T37961-2019
信息技术服务服务基本要求
Informationtechnologyservice—Basicrequirementsforservice
- 中国标准分类号(CCS)L77
- 国际标准分类号(ICS)35.080
- 实施日期2020-03-01
- 文件格式PDF
- 文本页数40页
- 文件大小2.23M
以图片形式预览信息技术服务服务基本要求
信息技术服务服务基本要求
国家标准 GB/T37961一2019 信息技术服务服务基本要求 Informationtechnologyservice一Basicerequirementsforservice 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/37961一2019 目 次 前言 范围 规范性引用文件 术语和定义 缩略语 服务过程一般要求 信息技术咨询服务 6.1概述 6.2信息化规划 6.3信息系统设计 6.4信息技术管理咨询 6.5信息系统工程监理 6.6测试评估认证 6.7信息技术培训 设计与开发服务 7.1概述 7,.2 ,
+,. 硬件设计 7.3软件设计与开发 8 信息系统集成实施服务 8.I概述 8.2基础环境集成实施 8.3硬件集成实施 l0 8.4软件集成实施 l0 8.5安全集成实施 系统集成实施管理 8.6 12 运行维护服务 12 9.1概述 12 9.2基础环境运维 13 9.3硬件运维 13 9.4软件运维 l4 9.5安全运维 14 9.6运维管理 15 16 0数据处理和存储服务 0.1概述 16 16 0.2数据加工处理 17 0.3数据存储
GB/T37961一2019 17 1运营服务 19 附录A资料性附录服务合同技术部分目录结构示例 36 参考文献
GB/37961一2019 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口
本标准起草单位:北京易服务信息技术有限公司、北京华宇信息技术有限公司、广州赛宝认证中心 服务有限公司、金税信息技术服务股份有限公司大连华信计算机技术股份有限公司、神州数码系统集 成服务有限公司,山东浪潮云信息技术有限公司、西安翔迅科技有限责任公司、电子技术标准化研 究院、创元网络技术股份有限公司、北京中百信信息技术股份有限公司、上海天好电子商务股份有限公 司国信优易数据有限公司、深圳市紫金支点技术股份有限公司、四川久远银海软件股份有限公司、城云 科技()有限公司平安科技(深圳)系统有限公司北京中科金财科技股份有限公司、北京德信永道 信息技术服务有限公司神州数码信息服务股份有限公司东华软件股份公司,南京南大智慧城市规划 设计股份有限公司、中平信息技术有限责任公司、南京华苏科技有限公司,、安徽医科大学第 附属医院、 兴业证券股份有限公司、中信建投股份有限公司、东方证券股份有限公司、海通证券股份有限公司、海通 期货股份有限公司
本标准主要起草人王郸、梁晓雁、李雪、熊健淞、刘宏,白璐,王春涛、刘瑞慧、王进、张荣静、张树玲 卢学哲、孙佩、赵显祥、工鲜宽、刘亭杉、王素芳、王扬、连玉兰、贾立国,郝孝宇,陈亚殊、唐龙、张旭、吴瑶 马洪杰、.宋跃武、朱剑平,郑义、王甲春、盛红胜、王记国、既观飞,杨南、陈晓宇,刘佳,黄浙林、杨泉、顾琳 吴子清、张宏伟、朱征、姚岚、王奴侠、陈大龙、徐红兵、周威、李嘉琪、王瑚、杨凛、张彦、段成林、汪盛强
GB/37961一2019 信息技术服务服务基本要求 范围 本标准规定了信息技术咨询,设计与开发.信息系统集成实施,运行维护,数据处理相存储,运背等 服务的基本要求
本标准适用于信息技术服务领域提供相关领域服务的供方就所能提供的服务建立具体的规范,以 及为供需双方拟订特定服务或服务组合的服务合同提供参考
规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
件
信息技术服务分类与代吗 GB/T292642012 术语和定义 GB/T29264一2012界定的以及下列术语和定义适用于本文件
3.1 服务seryice 供方为了达成需方期望的结果,而向需方交付价值的一种方式
3.2 信息技术服务infmatonteeholegy serwice 供方按照需方开发和应用信息技术的需求提供的一系列服务过程及过程产生的成果
3.3 成果deliverables 服务交付过程中的活动交付物或最终交付物
3.4 供方supplier 提供信息技术服务的组织机构或个人
3.5 需方aequirer 需要信息技术服务的组织机构或个人
3.6 业主单位 0wner 具有信息系统工程(含运行维护)发包主体资格和支付工程及相关服务价款能力的单位
缩略语 下列缩略语适用于本文件
GB/T37961一2019 SLA;服务级别协议(ServiceLevel" Agreement) sOP;标准作业程序(Ssta tandardOperatingProcedure) PCB;印刷电路板PrintedCircuitBoard ATE:自动化测试设备(AutomatieTestEquipment 5 服务过程一般要求 服务过程一般要求至少应包括 a) 范围确认,供方在开展信息技术服务前,应与需方进行前期沟通,确认服务范围和内容 服务准备,供方与需方共同对服务需求进行探讨和分析,确认服务目标和服务标准 b c 方案制定,供方应针对需方需求,进行现状调研和可行性分析,制定适合的服务实施方案,并与 需方确认 服务合同签订,服务合同内容应明确供需双方的权利和义务,宜包含商务内容和技术内容 d 注1:服务合同技术部分目录结构示例参见附录A
服务实施,供方履行服务合同,并监测服务项目实施过程中存在的问题,在与需方不断沟通的 基础上,推进服务项目; 结果反馈,供方向需方反馈服务结果,接受需方审核并协助需方进行服务的交接工作或沟通进 -步合作事宜; 服务结算,根据服务合同中的规定及项目的实际实施完成情况,进行项目的财务结算工作
g 注2服务过程一般要求是各项服务均应遵循的共性要求,在此基础上,各项服务遵循各自的具体要求
6 信息技术咨询服务 6.1概述 本章针对信息化规划、信息系统设计、信息技术管理咨询、信息系统工程监理、测试评估认证、信息 技术培训等服务提出要求
6.2信息化规划 信息化规划服务主要覆盖业务体系架构分析、业务流程分析与优化、业务管理优化设计信息化架 构蓝图设计、信息化投资估算,制定信息化规划方案等过程及其相关成果
具体要求如下 业务体系架构分析及其成果至少应包括 a 活动;需方的发展战略分析以及业务能力定义; 成果:业务能力分析报告
活动;需方的信息化能力开发; 成果:信息化能力分析报告
活动;信息化目标确定; 33 成果;信息化目标报告 业务流程分析与优化及其成果至少应包括: b 活动;组织业务的各流程环节分析,风险和效率评估 成果:业务流程优化方案
业务管理优化设计及其成果至少应包括 活动:分析业务管理的适宜性、合规性评估; 成果:业务管理优化方案
GB/37961一2019 d 信息化架构蓝图设计及其成果至少应包括 活动;应用系统组件架构定义; 成果:技术架构方案
信息化投资估算及其成果至少应包括 活动:信息化投资效益分析; 成果:信息化投资预算报告
fD 制定信息化规划方案及其成果至少应包括 活动;信息化整体规划 成果;信息化规划方案
6.3信息系统设计 信息系统设计服务主要覆盖需求调查与分析、总体设计和详细设计等过程及其相关成果
具体要 求如下 需求调查和分析及其成果至少应包括: a 活动;管理、应用、数据、安全、设备等现状调研; 成果;现状调研报告 活动;需求分析 2 成果;需求分析报告
b)总体设计及其成果至少应包括 活动.系统目标确定 成果:系统目标设计方案 活动:子系统划分 成果:子系统划分方案
活动;系统架构设计 成果:系统架构设计方案
活动:系统功能设计; 成果:系统功能设计方案
活动:软硬件及网络系统配置设计; 成果;系统配置设计
活动;数据管理设计 成果;数据管理设计方案
活动:总体实施计划策划 成果:总体实施方案
详细设计及其成果至少应包括: 活动:子系统结构设计 成果;子系统逻辑结构设计方案,设备选型方案
活动:系统功能详细设计 成果;功能模块设计方案,功能模块与使用者对应关系表、子系统的外部接口说明、软硬件 及网络配置方案
活动;数据库实现设计 成果;数据代码表、应用实体关系图
活动:交互界面及数据输人输出设计 成果;用户界面原型、数据输人设计方案、数据输出设计方案
GB/T37961一2019 活动:详细实施策划; 成果;经费投人计划方案,设备购置计划方案、人员培训计划方案,项目实施计划方案
6.4信息技术管理咨询 信息技术管理咨询服务主要覆盖管理理念导人、差距分析、咨询方案设计,实施与运行、评测与改进 等过程及其相关成果
具体要求如下 管理理念导人及其成果至少应包括: 活动管理理念培训; 成果;培训资料及相关记录
活动:对干系方人员进行管理现状访谈; 成果;访谈计划及访谈记录
b 差距分析及其成果至少应包括: 1 活动现状调研; 成果:调研记录及调研报告 22 活动:问题诊断; 成果问题诊断报告
咨询方案设计及其成果至少应包括 活动;咨询解决方案分析及设计 成果;咨询解决方案 实施与运行及其成果至少应包括 d 活动管理流程与组织结构优化实施辅导; 成果;优化方案
活动管理流程与组织结构的规范化与制度化实施辅导 成果;管理制度和流程设计方案
评测与改进及其成果至少应包括 活动;对咨询目标的达成情况进行评估与诊断、分析 成果;评估与诊断、分析报告 活动:咨询服务的结果和效果改进; 成果;改进报告
6.5信息系统工程监理 信息系统工程监理服务主要覆盖监理准备、监理规划编制、监理实施运行、监理工作移交及总结等 过程及其相关成果
具体要求如下 监理准备及其成果至少应包括 a 活动:总监理工程师及监理组织的确定 成果;监理人员、监理组织架构及职责权限方案
活动业主单位、承建方的基本情况以及合同内容的熟悉与了解 成果;监理档案
b 监理规划编制及其成果至少应包括: 过程:监理工作整体规划; 成果;监理规划方案
过程:专业领域监理实施细节规划 成果:监理实施细则方案
GB/37961一2019 监理实施运行及其成果至少应包括 活动;信息化项目招标过程合法性及合规性见证; 成果:招标监理报告
活动信息化项目实施方案审核 成果;实施方案监理意见报告 活动:信息化项目实施过程监督和审查; 成果;实施过程监理意见报告 活动;工程款支付监督和审查 成果;申报手续及监理意见报告 活动:信息化项目验收方案审核 成果;验收方案监理意见报告 活动;信息化项目验收条件审核及验收协助 成果;验收监理记录、监理意见报告
活动:信息化运行维护项目招标监理协助; 成果:运维招标监理意见报告
活动;信息化运行维护项目监理实施监督、审查; 成果:运维监理报告
话动,信息化运行维护项目实施效果评价与认定 成果;评估报告与监理报告
监理工作移交和总结及其成果至少应包括 活动;向业主单位提交监理档案资料; 成果;变更资料、监理指导性文件、监理活动记录文件
活动;监理工作总结 成果:总结报告
6.6测试评估认证 测试评估认证服务主要覆盖需求分析、规划设计,实施等过程及其相关成果
具体要求如下 测试服务 a 测试需求分析及其成果至少应包括 活动;测试内容、测试标准,方法、工具、设备、用例的分析与准备; 成果;测试需求分析报告
测试规划设计及其成果至少应包括 活动;测试目标、测试手段、测试进度、人员能力的确定; 成果;测试方案
测试实施及其成果至少应包括 活动产品或系统的功能、性能测试 成果;测试报告
b)评估服务 评估需求分析及其成果至少应包括 活动;评估范围、评估类型、评估时间的确定与分析 成果;评估需求分析报告
评估规划设计及其成果至少应包括 活动;评估目标将评估手段,评估进度、评估师能力的确定
GB/T37961一2019 成果;评估方案
33 评估实施及其成果至少应包括: 活动:文件评审及现场评估 成果;评估报告
认证服务 l认证需求分析及其成果至少应包括 活动认证范围认证类型、认证时间的确定与分析; 成果:认证需求分析报告
认证规划设计及其成果至少应包括 活动认证目标,认证手段、认证进度,认证师能力的确定 成果;认证方案
认证实施及其成果至少应包括 活动:文件评审及现场认证 成果;认证报告,认证证书
6.7信息技术培训 信息技术培训服务主要覆盖需求确定、培训开发、培训实施,培训效果评估等过程及其相关成果
具体要求如下 需求确定及其成果至少应包括 a 过程;培训需求调查分析; 成果;需求分析报告 课程开发及其成果至少应包括 b 过程;课程主题,.课程内容,师资、教材及参考资料的确认 成果:课程方案
培训方案制定及其成果至少应包括: 过程:培训方案制定; 成果;培训方案
招生发布及其成果至少应包括 过程;招生信息发布; 成果;招生简章
培训实施及其成果至少应包括 活动;课程讲授; 成果课件、课程资料
活动:培训对象的学习获得程度评测 成果;考试记录
活动培训证书发放; 成果;培训证书
培训效果评估及其成果至少应包括 fD) 活动:培训质量监控; 成果;满意度调查报告
活动培训过程整体评估; 成果;评估报告
GB/37961一2019 设计与开发服务 7.1概述 本章针对硬件设计、软件设计与开发等服务提出要求
7.2硬件设计 硬件设计服务主要覆盖需求分析、可行性分析,方案论证、详细设计,试验验证等过程及其相关成 果
具体要求如下 需求分析及其成果至少应包括 a 活动:技术需求的沟通与收集 成果;技术协议、技术要求报告 活动;需求评审; 成果;评审的记录、问题跟踪验证记录
可行性分析及其成果至少应包括: b 活动:可行性调研; 成果:可行性分析报告或立项论证报告
方案论证及其成果至少应包括: 1 活动;技术方案的设计; 成果:技术方案
22 活动;设计方案的分析 成果;设计方案 活动:方案评审 成果;评审的记录、问题的跟踪验证记录
详细设计及其成果至少应包括 d 活动;内、外部接口设计; 成果;系统规范方案
活动;逻辑设计、,应用设计、电气设计、结构设计、嵌人式软件设计等,集成电路的设计还应 包含系统级设计,前端设计、后端设计、封装设计等 成果;原理图、结构图、PCB设计图
33 活动:产品功能性能设计 成果;技术报告,用户手册 活动:工艺设计; 成果;工艺文件、生产图纸 活动;产品接收准则的确定 成果;产品规范、ATE测试规范、样片测试规范、符合性测试规范、软件测试规范 试验验证及其成果至少应包括 活动;设计验证 成果;验证计算或验证评审报告 活动;试验验证; 成果;试验报告
活动;设计结果验收; 成果;科学计算和模拟仿真报告;可靠性、维修性、保障性、安全性报告;新技术,新器材、新
GB/T37961一2019 工艺报告;环境试验报告;验收报告;集成电路各设计阶段的验证报告
7.3软件设计与开发 软件设计与开发服务主要覆盖软件需求分析,软件设计,软件开发、软件项集成、软件测试,软件安 装、软件验收支持等过程及其相关成果
具体要求如下: 软件需求分析及其成果至少应包括 a 活动;软件功能需求、外部接口,非功能需求分析 成果软件需求分析报告,软件需求优先级管理表 22 活动软件需求基线建立与变更 成果软件需求基线报告
b软件设计及其成果至少应包括 1 活动:软件架构设计及基线建立; aae成果;软件架构设计报告,软件架构设计基线报告
22 活动:软件组件的内外部接口设计 成果软件组件设计报告
活动软件功能详细设计 33 成果,软件功能详细设计报告 软件开发及其成果至少应包括 活动;软件单元代码开发 成果;软件代码
活动软件单元的验证; 成果;单元测试用例单元测试报告
软件项集成及其成果至少应包括 d 活动;软件项集成策略制定 1! 成果软件项集成方案
活动软件项的验证准则制定; 22 成果;软件项集成测试用例 活动软件项集成; 3 成果;软件项集成组件
活动软件项集成测试 44 成果;软件项集成测试报告
软件测试及其成果至少应包括 活动测试方案制定; 成果;测试方案
2 活动:测试用例设计; 成果;测试用例
活动:测试环境准备; 3 成果;测试环境
活动;测试实施; 成果测试报告
软件安装及其成果至少应包括: 活动:软件安装策略及准则制定 成果软件安装方案
GB/37961一2019 活动;软件安装 成果软件产品包
33 活动:软件安装评估; 成果;软件安装测试评估报告 软件验收支持及其成果至少应包括 g 活动;软件产品验收评审和测试支持 成果:软件验收报告、检测报告
活动;软件产品培训 成果;培训资料、培训记录
信息系统集成实施服务 8 8.1概述 本章针对基础环境集成实施,硬件集成实施、软件集成实施、安全集成实施、系统集成实施管理等服 务提出要求
8.2基础环境集成实施 基础环境集成实施服务主要覆盖需求分析、规划设计,集成部署、测试/上线验收等过程及其相关成 果
具体要求如下 需求分析及其成果至少应包括: a 活动;集成需求调研 成果;调研报告
活动;需求分析 成果:需求分析报告
规划设计及其成果至少应包括 b 活动;机房现场勘查、用电负荷计算、空调制冷量计算、承重计算、弱电规划 成果;机房建设技术方案
22 活动;项目进度规划、项目管理规划 成果:项目实施方案、测试验收方案 集成部署及其成果至少应包括 活动设备采购 成果:设备采购清单、设备点收清单
22 活动各子系统集成部署、功能调试 成果;系统安装配置文档、系统工程实施文档,系统测试记录、系统隐敞工程方案 活动;系统培训 3 成果;培训计划,培训记录,培训资料
d)测试/上线验收及其成果至少应包括 活动;系统测试 成果;测试报告
活动;系统验收 成果;测试验收方案、验收报告,项目竣工报告
活动;运维交接 成果;设计资料、建设资料、操作资料、维护资料
GB/T37961一2019 8.3硬件集成实施 硬件集成实施服务主要覆盖需求分析、规划设计、设备采购、集成部署,交付验收等过程及其相关成 果
具体要求如下: 需求分析及其成果至少应包括 a 活动:集成需求调研; 成果:调研报告
活动需求分析; 成果;需求分析报告
b 规划设计及其成果至少应包括 活动;系统建设规划 成果:系统规划拓扑图、示意图、规划方案
22 活动;系统集成设计 成果;系统集成设计方案 集成部署及其成果至少应包括: 活动;明确集成实施组织架构进行现场勘查、技术细节交流 成果;集成实施方案 话动.设备采匕 成果;设备采购清单
活动;设备到货验收 成果;设备到货验收报告、设备产品签收单、设备移交清单 活动;设备安装、上架部署、系统调试 成果;安装记录、系统配置文件,设备安装报告、系统调试报告、上线运行报告
交付验收及其成果至少应包括 d 1活动;系统测试; 成果:测试方案、测试记录、运行测试报告
活动;集成验收; 22 成果:验收报告、设备产品说明书、系统操作手册、常见问题解决办法
活动;运维交接 33 成果;设计资料,建设资料、操作资料、维护资料
8.4软件集成实施 软件集成实施服务主要覆盖需求分析、设计、实施与运行、评测与改进、验收等过程及其相关成果
具体要求如下 需求分析及其成果至少应包括: a 活动:集成需求调研; 成果;调研报告 活动;需求分析; 成果;需求分析报告
b 设计及其成果至少应包括 活动软件集成方案制定; 成果软件集成方案
活动软件接口设计、信息交换设计; 10
GB/37961一2019 成果;软件集成设计方案
实施与运行及其成果至少应包括: 活动软件集成实施,包括现场系统开发; lD" 成果;开发过程文档、开发源代码、软件集成实施方案
活动;现场部署 成果;安装包、部署安装报告
d 评测与改进及其成果至少应包括 活动:集成实施测试; 成果;测试计划、测试报告
验收及其成果至少应包括 活动;集成实施验收 成果:验收方案、验收记录 8.5安全集成实施 安全集成实施服务主要覆盖安全需求分析、安全集成实施方案设计,安全集成实施安全测试等过 程及其相关成果
具体要求如下 集成准备及其成果至少应包括 a 活动;安全需求分析 成果;安全需求报告 活动;法律,政策和约束条件识别 成果;安全约束条件报告、安全轮廓说明报告
活动;安全背景识别 成果;威胁环境分析报告、安全分析视图
活动;安全目标识别 成果;安全目标报告及记录文件 活动;安全协议达成; 成果;安全要求基线报告
b)方案设计及其成果至少应包括 活动;安全系统架构设计 成果;安全系统架构方案
活动;技术保护方案设计 成果;技术保护(含安全策略配置)方案 活动;安全集成实施规划 成果;安全集成实施方案
建设实施及其成果至少应包括 活动;安全设备采购验收 成果;采购合同、验收清单 活动;安全系统建设实施、设备调试 成果;安全系统、实施记录、调试记录 d)安全保障及其成果至少应包括 活动;渗透性测试; 成果;渗透性检测报告
活动:系统安全与风险评估测试 11
GB/T37961一2019 成果;系统安全与风险评估测试报告 33 活动;安全审计系统评价与测试; 成果:安全审计系统测试报告
8.6系统集成实施管理 系统集成实施管理服务主要覆盖需求分析、项目管理体系设计、实施与运行、评测与改进、验收等过 程及其相关成果
具体要求如下 需求分析及其成果至少应包括 a 活动;现状调研, 1 成果;调研记录及调研报告
活动;服务范围确定; 成果:工作范围方案
b 项目管理体系设计及其成果至少应包括 活动;项目管理体系方案设计 成果:项目管理体系实施方案
实施与运行及其成果至少应包括 活动项目进度控制; 成果:项目里程碑报告,进度管理记录
22 活动:项目成本控制; 成果;成本基线、成本管理方案,成本管理绩效报告 活动;项目质量控制 成果;质量管理方案,质量报告 活动例行项目沟通; 成果;会议纪要
活动;项目风险控制; 成果;风险评估分析报告,风险应急预案
活动:项目采购管理; 6 成果:采购计划,采购合同,采购验收报告
d 评测与改进及其成果至少应包括 1 活动管理目标达成情况以及合同履行情况评估与诊断、分析; 成果;评估与诊断、分析报告 22 活动管理结果改进; 成果;改进报告
验收及其成果至少应包括 活动;资料移交; 成果;涉及项目规划,实施、验收等的技术和管理资料
活动;协调验收 成果;验收报告
g 运行维护服务 g.1概述 本章针对基础环境运维、,硬件运维、软件运维、安全运维、运维管理等服务提出要求
12
GB/37961一2019 9.2基础环境运维 基础环境运维服务主要涵盖例行操作、响应支持优化改善等过程及其相关成果
具体要求如下 例行操作及其成果至少应包括 a 1 活动:日常监控 成果;系统监控SOP,监控报告
活动:预防性检查; 成果;预防性检查SOP,检查报告
33 活动;常规作业; 成果:日常操作sOP b)响应支持及其成果至少应包括: 1 活动:服务请求支持; 成果;服务请求记录
22 活动;故障处理 成果:故障报告
活动;变更实施; 成果;变更方案,变更记录
活动:应急处理; 成果;应急预案、应急报告
优化改善及其成果至少应包括 活动:系统变更; 成果;变更方案,变更记录
活动;系统优化、升级、改造; 成果;优化、升级,改造方案
9.3硬件运维 硬件运维服务主要涵盖例行操作,响应支持、优化改善等过程及其相关成果
具体要求如下: 例行操作及其成果至少应包括 a 活动;日常监控" 成果;系统监控SOP,监控报告
活动;预防性检查 成果;预防性检查SOP检查报告
活动;常规作业; 成果;日常操作SOP 响应支持及其成果至少应包括: b 活动;服务请求支持; 成果;服务请求记录
活动;故障处理; 成果;故障报告
活动:备件支持 成果;备件更换记录
活动;变更实施 成果;变更计划、变更记录
13
GB/T37961一2019 活动;应急处理; 成果;应急预案、应急报告 优化改善及其成果至少应包括: 1 活动;系统性能评估; 成果:优化评估报告
活动:系统性能优化 成果:优化实施方案
9.4软件运维 软件运维服务主要涵盖例行操作、响应支持、优化改善等过程及其相关成果
具体要求如下 例行操作及其成果至少应包括 a 活动软件常规操作; 成果:软件常规操作手册、常规操作记录表 22 活动-软件例行检查,预防性检测和监控 成果;软件例行检查报告,.预助性检测报告、教件监控报告-教件问题分析报告
b)响应支持及其成果至少应包括 1 活动:服务请求处理; 成果服务请求处理报告 活动;软件功能故障处理 成果;故障处理报告
优化改善及其成果至少应包括 活动;软件缺陷和错误修正 成果;处理报告
活动;软件参数配置及性能优化 成果;优化报告
g.5安全运维 安全运维服务主要覆盖安全防护、安全监测、安全事件处理和恢复等过程及其相关成果
具体要求 如下 安全防护及其成果至少应包括 a 活动;应用系统及设备安全策略的调优 成果;应用系统调优报告及安全设备参数调整报告
活动:安全加固 22 成果;安全加固报告
b 安全监测及其成果至少应包括: 活动:安全巡检; 成果;安全巡检记录
活动安全监控; 成果;监控记录 3 活动;脆弱性检查; 成果:脆弱性检查报告 ! 活动;渗透性测试; 成果:测试报告
14
GB/37961一2019 活动;安全风险评估; 成果;安全风险评估报告
活动:安全审计 6 成果;安全审计报告 安全事件处理和恢复及其成果至少应包括 活动:应急保障策划; 成果;应急保障方案 活动:应急保障测试; 成果;应急保障测试报告
活动:安全事件处理; 成果;安全通告、安全事件处理报告
活动安全事件恢复; 成果;安全事件恢复方案、安全事件恢复报告
9.6运维管理 运维管理服务主要覆盖需求调研,运维管理体系设计,运维管理体系实施、评测与改进等过程及其 相关成果
具体要求如下 需求调研及其成果至少应包括 a 活动;现有管理体系调研分析 成果;调研分析报告
活动;运维服务需求识别和定义 成果;服务范围、服务级别协议 b)运维管理体系设计及其成果至少应包括 活动;运维管理目标及内容确定 成果;运维管理方案
活动;运维管理体系建立 成果;运维管理程序文件、制度文件、,运维管理组织架构和岗位说明文件
运维管理体系实施及其成果至少应包括 活动;运维管理工具部署 成果;运维管理系统
活动;运维交付过程监控 成果;监控记录
活动;运维交付质量控制 成果;质量报告
活动:运维项目例行沟通 成果;会议纪要
活动:项目风险控制: 成果;风险评估分析报告,风险应急预案
d)评测与改进及其成果至少应包括 活动服务级别协议达成情况总结及分析; 成果;服务报告
活动;客户满意度调查及分析 成果;客户满意度调查报告
15
GB/T37961一2019 活动;服务改进; 成果;服务改进计划、服务改进报告 10数据处理和存储服务 10.1概述 本窜针对数帮加工处理相数据存储等服务提出要求 10.2数据加工处理 数据加工处理服务主要覆盖数据采集、数据存储、数据清理、数据整合、数据呈现、数据分析、数据归 档与销毁等过程及其相关成果
具体要求如下 数据采集及其成果至少应包括 a 活动:数据范围定义; 成果;数据采集方案
活动;数据采集策略、规范制定; 成果;数据采集方案 活动:数据采集; 成果:原始数据
b 数据存储及其成果见10.3数据存储
数据清理及其成果至少应包括: 活动;数据质量标准确定; 成果;数据质量标准报告
活动;数据可用性识别,无关数据及低质量数据清理; 22 成果清洗后的数据
数据整合及其成果至少应包括 d 活动:数据抽取、加载、转换 成果;抽取,加载、转换后的数据 活动;数据关联; 成果:关联后的数据
数据呈现及其成果至少应包括: 活动:数据可视化; 成果:数据图像、数据可视化模型
22 活动:数据使用; 成果;数据使用记录
数据分析及其成果至少应包括 活动;数据分析; 成果;数据分析报表,数据分析报告
活动数据建模 成果;数据应用模型
数据归档与销毁及其成果至少应包括 活动;数据归档; 成果;数据归档策略、数据归档制度
活动:数据销毁; 16
GB/37961一2019 成果;数据销毁策略、数据销毁制度
10.3数据存储 数据存储服务主要覆盖数据存储、数据备份、数据容灾等过程及其相关成果
具体要求如下 数据存储及其成果至少应包括 活动;存储需求分析及实施准备; 成果;存储方案、服务级别协议 活动;存储实施; 成果;数据存储报告、存储日志 b 数据备份及其成果至少应包括 活动;备份需求分析; 成果:备份方案、备份计划
活动:备份实施; 成果:数据备份报告、备份日志
数据容灾及其成果至少应包括: 活动客灾需求分析 成果;容灾方案 活动;容灾建设 成果;容灾系统 活动:容灾演练 成果:演练预案、演练报告 活动;数据迁移 ! 成果;数据迁移方案、数据迁移报告 运营服务 11 运营服务主要覆盖服务需求分析、服务开通服务运营、服务关闭等过程及其相关成果
具体要求 如下 服务需求分析及其成果至少应包括 a 活动;需求交流; 成果;需求交流记录、服务目录 2 活动;需求分析; 成果;需求分析报告
服务开通及其成果至少应包括: b 活动:服务开通 1D 成果;服务工单
22 活动;服务开通审批: 成果;服务开通审批记录
3 活动服务计时、服务计费; 成果:服务运行记录、服务计费模式、服务计费清单等
服务运营及其成果至少应包括: 活动;服务资源申请; 成果;服务资源申请单、服务工单 17
GB/T37961一2019 活动;服务资源审批; 2 成果;服务资源申请审批记录
33 活动:服务资源变更(增加或减少); 成果;服务资源分配记录
4 活动;服务运行监控 成果;服务监控记录,服务运行报告 5 活动:事件响应、事件处理、故障恢复; 成果;事件处理报告,故障恢复运行报告
6 活动;服务安全保障 成果:服务安全事件记录,安全事件处理记录、服务安全报告、应急预案和应急处置方案
活动;服务评价,满意度调查; 成果服务评价记录、满意度调查报告,服务评价报告
8 活动:服务改进; 成果:服务改进方案、服务改进记录、服务改进报告
9 活动服务费结算 成果;服务项服务周期清单、服务计费详单,服务费结算单 服务关闭及其成果至少应包括 d 活动服务关闭请求 1 成果;服务工单
活动服务关闭审批 成果;服务关闭审批记录 活动服务关闭 成果;服务关闭记录
活动服务退出 成果;系统移交清单(包括数据文件、程序代码、说明书、技术资料,运行日志等、数据验证 清单(包括验证数据的完整性、有效性)、数据处理记录(服务退出后,按合同要求对数据进 行安全处理,包括移送、删除、销毁等),服务退出确认单
18
GB/37961一2019 录 附 A 资料性附录 服务合同技术部分目录结构示例 A.1信息化规划服务 表A.1给出了信息化规划服务合同技术部分目录结构示例
表A.1信息化规划服务合同技术部分目录结构示例 -级目录 二级目录 三级目录 规划设计目标 信息化阶段分析 信息化实施战略 概述 建设重点 技术目标 方案内容组织 业务层次关系 业务职能分布 业务分析与业务模型设计 业务主信息流 业务模型 主题数据库设计 数据模型 数据模型 信息系统设计 功能模型 功能模型 信息系统模型设计 CU矩阵 体系结构模型 关联关系图 机构视图 机构视图 子项目-功能模型对照表 总体技术框架 数据架构的构成 数据标准 技术架构设计 数据存储 数据架构 数据采集 数据交换 数据安全 19
GB/T37961一2019 表A.1续) -级目录 二级目录 三级目录 统一数据架构 公共中间件 应用架构 服务架构 信息门户 软件层次结构 技术架构设计 开发技术 开发平台和工具 软件架构 软件接口 数据访问方式 集群运行模式 总体结构 物理安全 网络安全 主机安全 信息安全技术措施 应用安全 信息安全保障体系规划 数据安全 安全支撑平台 信息安全组织机构 人员安全管理 信息安全管理措施 系统建设管理 系统运维管理 基础软件 软件公共平台 公共中间件 网络拓扑 网络资源 子网划分和路由策略 运行环境服务器资源 服务器资源 测试环境服务器资源 基础保障环境规划 存储备份架构 存储系统 存储资源 数据备份 存储网络 灾备系纷 总体设计原则 数据中心环境 数据中心建设规划 20
GB/37961一2019 表A.1续) -级目录 二级目录 三级目录 数据中心环境建设 网络环境建设 硬件基础设施建设 存储备份环境建设 服务器环境建设 灾备环境建设 基础软件建设 软件公其平台建设 公共中间件建设 安全环境建设 数据环境部署架构 系统建设规划 数据库建设 数据环境建设 数据标准建设 数据环境的管理 信息系统建设组织 信息系统功能建设 信息系统建设 信息系统数据库建设 信息系统技术路线 信息系统集成 信息系统实施部署 运维服务体系 运维服务管理 运维服务流程 运行监控系统 运行维护规划 运维资源系统 呼叫中心 运维管理系统 运维服务机制 运维服务岗位设置 运维服务队伍 人员配置 信息化工作机构设置 各工作机构之间的关系 管理模式 信息化治理模型 管理模式与建设运行机制规划 基本原则 部门协作机制 建设运行机制 经费管理机制 数据管理机制
GB/T37961一2019 表A.1续) -级目录 二级目录 三级目录 职能 管理模式与建设运行机制规划 信息化管理部门设置 机构设置 投资预算 投资规划 投资回报率估算 A.2信息系统设计服务 表A.2给出了信息系统设计服务合同技术部分目录结构示例
表A.2信息系统设计服务合同技术部分目录结构示例 -级目录 二级目录 三级目录 设计目标 设计原则 设计重点内容 概述 可行性分析 需求分析 设计思想 系统目标 ××架构及其优缺点 总体设计 系统架构设计 ××架构及其优缺点 系统功能设计 子系统设计思想 子系统 子系统结构 数据设计思想 数据量估算 数据分布设计 数据库系统选择 系统详细设计 数据设计 数据分类和代码 数据库逻辑结构 数据字典 数据安全 数据代码 应用系统设计思想 应用系统设计 软件系统总体架构 22
GB/37961一2019 表A.2(续) -级目录 二级目录 三级目录 数据库设计思想 数据库设计 数据库总体设计 数据库技术及选型 系统详细设计 网络设计原则 网络设计 网络技术及设备选型 基础设施资源设计原则 基础设施资源设计 基础设施资源技术及选型 项目组织结构 项目责任及分工 阶段检查点及审核检查方式 系统开发与实施控制 标准化与规范化保证及成本与进度控制 总体方案实施 项目实施计划 项目及设计 应用系统安装,测试和验收 培训计划及目标 培训内容方式及售后服务和技术支持体系 A.3信息技术管理咨询服务 表A.3给出了信息技术管理咨询服务合同技术部分目录结构示例
表A.3信息技术管理咨询服务合同技术部分目录结构示例 -级目录 二级目录 三级目录 项目概况 总则 项目目标 项目实施原则 主要内容 培训 实施方式 主要内容 差距分析与改进建议 实施方式 主要内容 管理体系建设方案建设 实施方式 项目实施内容 主要内容 管理体系运行指导 实施方式 主要内容 内审与管评指导 实施方式 主要内容 预评估 实施方式 23
GB/T37961一2019 表A.3(续) -级目录 二级目录 三级目录 组建项目团队 启动阶段 培训 差距分析 设计体系建设方案 规划设计阶段 建立实施计划 项目实施阶段及要求 体系文件梳理 体系建设阶段 体系文件新建及修订 体系文件评审及发布 体系试运行阶段 试运行指导 内部评审指导 评测与改进阶段 管理评审指导 项目交付物 交付物名称 项目组织结构 组织结构图 项目实施团队 角色名称 项目组角色 角色任务 项目过程管理 项目质量管理 项目管理 项目沟通管理 项目风险管理 A.4信息系统工程监理服务 表A.4给出了信息系统工程监理服务合同技术部分目录结构示例
表A.4信息系统工程监理服务合同技术部分目录结构示例 -级目录 二级目录 三级目录 项目背景 项目概要 项目范围 项目监理的作用 监理工作的目标 监理工作的范围 监理工作的主要内容 监理目标和服务范围 监理机构的设立与组成 本工程监理的组织结构及人员配备 监理人员的配备 监理机构各岗位的职责 24
GB/37961一2019 表A.4续) -级目录 二级目录 三级目录 咨询服务能力 质量保证能力 监理目标和服务范围 完成本工程监理工作能力的说明 监理服务的承诺 项目监理依据 工程质量控制目标 工程质量控制原则 工程质量控制方法 工程质量控制措尬 工程质量控制的内容和流程 工程质量控制的工作内容 工程质量控制的工作流程 工程质量控制的要点 审批进度计划 进度控制流程 进度计划的实施监督 进度计划的调整 组织措施 工程的进度控制措施 技术措施 进度控制的基本措施 合同措施 信息管理措施 进度监测过程 进度计划调整过程 投资控制的目标 工程招标阶段投资控制 工程设计阶段投资控制 工程的投资控制措施工程投资控制的工作内容 工程实施阶段投资控制 工程验收阶段投资控制 工程付款控制的工作流程 合同管理的流程 合同管理的工作内容 合同管理的原则 合同的签订管理 合同管理的工作内容 索赔管理 工程招标阶段合同管理 工程的合同管理措施 工程设计阶段合同管理 工程各阶段的合同管理措施 工程实施阶段合同管理 工程验收阶段合同管理 业主单位违约的管理 违约管理 承建单位违约的管理 其他违约的管理 25
GB/T37961一2019 表A.4(续) -级目录 三级目录 二级目录 工程招标阶段信息管理 工程设计阶段信息管理 信息管理的工作内容 工程实施阶段信息管理 工程的信息管理措施 工程验收阶段信息管理 工程监理资料档案管理原则 项目监理的文档管理 工程监理资料档案管理方法 监理文件分类和签发 协调工作概述 系统内部的协调 协调工作的内容 系统外部关系中的合同因素协调 工程组织协调工作 系统外部关系中的非合同因素协调 基本方法 协调工作的基本措能 各阶段的组织协调措施 A.5硬件设计服务 表A5给出了硬件设计服务合同技术部分日录结构示例
表A.5硬件设计服务合同技术部分目录结构示例 --级目录 二级目录 三级目录 目的 概述 服务范围 引用文件 质量工作原则 质量工作原则与 质量目标 质量目标 项目人员 项目组织结构和职责 管理职责 阶段划分 项目计划管理 实施计划 功能要求 数据处理要求 接口要求 仿真系统要求 硬件设计服务依据 硬件设计服务思想 外观、结构要求 环境适应性要求 静电防护要求 交付要求 设计准则 26
GB/37961一2019 表A.5(续) -级目录 二级目录 三级目录 硬件产品整体设计 系统功能设计 结构设计 分项1 系统测试原理 分项2 分项3 工艺设计 系统自检、校准 关键技术 方案设计 可靠性设计 维修性设计 保障性设计 质量保证 测试性设计 安全性设计 环境适应性设计 测试 交付清单 交付 培训 A.6信息系统集成实施服务 表A.6给出了信息系统集成实施服务合同技术部分目录结构示例
表A.6信息系统集成实施服务合同技术部分目录结构示例 -级目录 二级目录 三级目录 建设目标 建设内容 项目建设目标 建设范围 项目建设周期 项目概述 政策法规 法规依据 标准与规范 项目背景 项目提出的背景和依据 项目依据 27
GB/T37961一2019 表A.6(续) 三级目录 -级目录 二级目录 应用系统现状 网络系统现状 安全系统现状 信息化现状分析 系统软件现状 系统硬件现状 存在的主要问题 服务对象分析 业务需求分析 基础支撑功能需求 系统功能需求分析 应用系统功能需求 业务系统功能需求 数据处理量分析 需求分析 数据量分析和预测 数据存储量分析 传输流量分析 系统基本要求 系统性能需求 系统非功能需求分析 系统安全需求 建立标准化体系 系统接口需求 项目目标 项目规划 项目建设内容 建设原则 总体设计方案 建设原则与建设思路 建设恩路 总体架构 项目总体建设方案 技术路线 设计原则 网络区域划分 网络及安全系统 网络及安全系统设计 建设集成方案 网络及安全设备选型 设备清单 设计思路和原则 服务器系统设计 基础支撑平台 服务器系统 集成方案 物理服务器选型 设备清单 28
GB/37961一2019 表A.6(续) -级目录 二级目录 三级目录 服务器虚拟化解决方案 服务器虚拟化 数据中心虚拟化方案设计 存储架构设计 存储设计 存储设备选型 基础支撑平台 集成方案 存储虚拟化 存储虚拟化方案设计 设计思路及原则 备份系统 数据备份策略 存储量计算机设备选型 系统概述 应用支撑平台总体架构 应用支撑平台集成及 软件开发方案 功能设计 应用支撑平台功能说明 主要应用支撑产品介绍 信息资源需求分析 信息资源库建设规划 信息资源类别分析 信息资源分布分析 信息资源 建库方式 数据采集 信息资源库建设集成及 数据处理 软件开发方案 信息资源库建设 开发利用 数据管理 标准规范 现有信息资源整合 数据资源接口开发 未来应用趋势 系统概述 功能设计 系统概述 风险隐患监测防控子系统 功能设计 监测预警管理系统集 成及软件开发方案 系统概述 预测预警子系统 功能设计 系统概述 态势展现子系统 功能设计 29
GB/T37961一2019 表A.6(续) 三级目录 -级目录 二级目录 方案概述 设计遵循标准 大屏幕投影显示 系统集成方案 系统组成 系统组成和结构 系统功能 项目背景 需求分析 建设目标 主要建设任务 设计原则 设计依据 遵循标准 总体构架 网络设计建议 系统总体设计 设备选型 图像接人方案选择对比 系统关键技术 视频接人系统 业务功能 集成方案 性能指标设计 图像质量设计 系统性能设计 接人容量设计 系统安全性设计 网络适应性设计 模拟整合方式 数字前端整合方式 系统整合方案 数字平台整合方式 与视频会议系统的整合方案 系统方案优势 安全威胁概述 信息安全需求分析 安全威胁来源 安全威胁种类 网络安全建设方案 物理安全 系统信息安全集成方案 网络安全 主机系统安全 安全技术体系设计 应用安全 数据安全 运维安全 安全管理 30
GB/37961一2019 表A.6(续) -级目录 二级目录 三级目录 装修清单 基础软件清单 设备选型清单 应用软件清单 硬件设备清单 网络设备选型原则 安全设备选型原则 网络及安全设备介绍 网络设备介绍 安全设备介绍 服务器及其他设备选型原则 ××服务器介绍 主要设备选型介绍 服务器设备介绍 ××服务器介绍 ××服务器介绍 选型建议 基础软件简介 ××产品介绍 <×产品介绍 ×产品选型介绍 应用支撑软件简介 x产品选型介绍 ×产品选型介绍 专用设备选型介绍 ×产品选型介绍 项目组织结构 各项目组职责 项目组织管理 项目组人员安排 项目组主要成员简历 项目管理方法 项目计划管理 项目沟通管理 项目管理方案 项目质量管理 项目风险管理 项目管理内容 项目配置管理 项目安全保密管理 项目变更管理 项目成本管理 项目文档管理 31
GB/T37961一2019 表A.6(续) 三级目录 -级目录 二级目录 项目决策 项目交流 问题与争议管理 项目管理方案 项目实施管理 失误管理 项目工作管理 项目实施方法选择 集成项目管理领域 工程实施方法论 项目管理过程 过程和领域的对应关系 管理领域的选择 工程实施阶段任务分解 实施过程和进度计划 总体进度计划 系统深化设计 设备采购/前期准备 设备的安装和测试验收 项目实施阶段 项目实施步骤 系统测试与初验 项目实施方案 应急调度实施 系统试运行 系统终验 质量保证期 项目进度控制措施 质量控制主要的实施措胞 质量控制的关键性节点 项目质量保证方案 系统集成质量控制 软件应用系统的质量控制 计划执行与协调遵循的原则 计划执行与协调方案 计划执行与协调工作 项日文档遵循的原则 技术文档管理 文档内容管理 培训流程 培训目的 培训方案 培训对象及特点分析 培训大纲 32
GB/37961一2019 表A.6(续) -级目录 二级目录 三级目录 培训环境 培训时间 培训人数 培训教材 培训计划 培训方式 课程计划 培训师资 培训费用 应急调度培训方案 应用系统培训方案 培训方案 业务系统培训方案 培训内容简介 安全体系培训方案 软件产品培训方案 硬件产品培训方案 培训遵循的原则 培训服务保证 培训实施流程 培训评估和管理 培训服务质量管理 培训过程质量控制 质量管理方法 培训效果管理 评审验收范围 评审验收方式 评审验收组的成员要求 评审验收组织形式 验收组织形式 验收方案 评审验收组成员及相关人员的职责 评审验收依据 评审验收方案 售后服务承诺 项目售后服务方案 集成商质量保证 集成商售后服务支持 运维服务体系的组织结构 运维管理模式与人员配备 运行维护方案 运维服务的主要工作 运维管理制度 33
GB/T37961一2019 A.7运行维护服务 表A.7给出了运行维护服务合同技术部分目录结构示例
表A.7运行维护服务合同技术部分目录结构示例 -级目录 二级目录 三级目录 项目背景 项目概述 需求分析 服务要求 体系概述 运维服务体系架构 服务管理体系 服务过程管理 服务体系 备件及软件版本管理 质量控制管理 运维质量保证措施 进度控制管理 检查与改进 故障级别定义 服务级别标准 SLA级别定义 服务等级定义 阶段划分 等级定义 项目管理 管理内容 管理要求 电话响应 远程支持 基本服务 现场支持 服务内容 备件及软件版本支持 技术咨询 日常监控 例行操作 例行检查 故障处理 问题处理 响应支持 变更处理 发布处理 性能评估 优化改善 性能优化 34
GB/37961一2019 表A.7(续) -级目录 二级目录 三级目录 服务描述 重要时刻保障 服务要求 服务描述 应急预案设计与演练 服务要求 服务内容 服务概述 健康检查服务 服务方式 巡检内容 健康检查服务 服务要求 运维组织结构介绍 运维人员组织架构 运维成员职责 运维需求分析 运维模型 运行维护体系规划 运维流程设计思路 服务台 事件管理 间题管理 运维管理体系详细设计 配置管理 运维管理 变更管理 发布管理 运维管理软件产品选型 流程实施 运维管理实施 运维管理软件和部署清单 管理制度 运行维护管理规范 设备维护管理 系统软件管理 35
GB/T37961一2019 参 考文献 [[1]GB/T4754一2017国民经济行业分类 [2幻 GB/T1l457一2006信息技术软件工程术语 [3幻 GB/T19668.1一2014信息技术服务监理第1部分:总则 [打 GB/T24405.12009 信息技术服务管理第1部分:规范(IsO/IEEC20000-1l:2005 IDT [5]GB/T28827.1一2012信息技术服务运行维护第1部分通用要求 GB/T28827.2一2012信息技术服务运行维护第2部分:交付规范 GB/T28827.3一2012信息技术服务运行维护第3部分;应急响应规范 [87 GB/T28914一2012成人教育培训工作者服务能力评价 GB/T302832013 [叮 信息安全技术信息安全服务分类 O GB/T302852013 信息安全技术灾难恢复中心建设与运维管理规范 信息安全技术云计算服务安全能力要求 GB/T311682014 GB/T326242016 人力资源培训服务规范 LIm 人力资源管理咨询服务规范 GB/T326252016 信息安全服务提供方管理要求 [I灯 GB/T329142016信息安全技术 Im 信息技术服务质量评价指标体系 GB/T338502017 信息技术云计算虚拟机管理通用要求 [1a GB/T35293一2017 [门 信息技术云计算平台即服务(Paas)参考架构 GB/T35301一2017 信息技术大数据技术参考模型 [18]GB 355892017 [19GB/T36074.2一2018信息技术服务服务管理第2部分;实施指南 信息技术云计算平台即服务(PaaS)应用程序管理要求 [20]GB 36327 -2018 [21]sI/T11564.4一2015信息技术服务运行维护第4部分;数据中心规范 [22]sI/T11564.5一2017信息技术服务运行维护第5部分;桌面及外围设备规范 [[23]sI/T11674.1一2017信息技术服务集成实施第1部分;通用要求 [[24]s/T11674.2一2017信息技术服务集成实施第2部分;项目实施规范 [[25]sI/T11674.3一2107信息技术服务集成实施第3部分;项目验收规范 [[26]SI/11690-2017软件运营服务能力通用要求 [[27]信息技术服务标准体系建设报告(4.0版 [[28]张绍华,潘蓉,宗宇伟.大数据治理与服务.上海:上海科学技术出版社,2016-01-01 [[29]战略性新兴产业重点产品和服务指导目录(2013年版 36
GB/T37961-2019信息技术服务基本要求
作为数字时代的重要组成部分,信息技术在现代社会中起着至关重要的作用。为了保障信息技术服务质量,建立统一标准,国家发布了《信息技术服务基本要求》(GB/T37961-2019)。
一、概述
该标准规定了信息技术服务的基本要求,涵盖了服务组织、服务管理、服务实施、服务支持等方面。适用于提供信息技术服务的各类服务组织。
二、主要内容
1. 服务组织管理要求
- 明确服务策略和目标
- 建立服务管理体系
- 确保服务符合法律法规和标准要求
- 制定服务协议和SLA(Service Level Agreement)
- 执行服务评估和内审
2. 服务实施及支持要求
- 明确服务内容和提供方式
- 确保服务实施符合标准要求和合同约定
- 建立服务支持体系,包括故障处理、变更管理等
- 确保服务质量,包括可用性、容量、性能等指标
- 培训服务人员,提高服务水平
3. 服务质量要求
- 开展客户满意度调查
- 制定服务质量目标,并衡量实现情况
- 对服务质量进行监控和改进
- 指导客户使用服务,提高客户满意度
三、总结
作为国家标准的GB/T37961-2019《信息技术服务基本要求》规范了信息技术服务的各个方面,有助于提升服务质量,促进行业健康发展。服务组织应当按照本标准要求进行服务管理和实施,不断完善自身管理,提高服务质量。
信息技术服务服务基本要求的相关资料
- 合格评定 信息技术服务管理体系认证机构要求GB/T27308-2011解读
- 信息技术服务运行维护第3部分:应急响应规范GB/T28827.3-2012解读
- 信息技术服务运行维护第2部分:交付规范GB/T28827.2-2012
- 信息技术服务运行维护第1部分:通用要求GB/T28827.1-2012
- 信息技术服务分类与代码GB/T29264-2012介绍
- 信息技术蒙古文类文字通用编辑软件的基本要求GB/T26233-2010
- 工业企业信息化集成系统规范GB/T26335-2010
- 承压设备带压密封夹具设计规范GB/T26468-2011
- 光学仪器用透明导电薄膜规范GB/T26598-2011
- 承压设备系统基于风险的检验实施导则第1部分:基本要求和实施程序GB/T26610.1-2011
- GB/T37961-2019信息技术服务基本要求
