国家标准 GB/T19668.3一2017 信息技术服务监理第3部分:运行维护监理规范 nformationtechnologyseryiee一Surveilance一Part3 Operationsandmaintenaneesurveillaneespeeification 2017-07-31发布 2018-02-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB;/T19668.3一2017 前言 GB/T19668《信息技术服务监理》分为以下六部分第1部分:总则; 第2部分;基础设施工程监理规范; 第3部分:运行维护监理规范; 第4部分;信息安全监理规范第5部分:软件工程监理规范; 第6部分;应用系统;数据中心工程监理规范本部分为GB/T19668的第3部分本部分按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本部分起草单位;电子技术标准化研究院,辽宁北方实验室有限公司,北京赛迪工业和信息化司、北京交通大学,北京北咨信息工程咨有工程监理中心有限公司、成都安美勤信息技术股份有限公司限公司北京时代鼎典工程咨询有限公司、北京肯思捷信息系统咨询有限公司、山东正中计算机网络技术咨询有限公司、北京国研信息工程监理咨询有限公司、北京中百信工程咨询有限公司、北京联海信息系统有限公司、北京中保天和信息科技有限公司、新疆天衡信息系统咨询管理有限公司、北京希达建设监理有限责任公司、惠州市亿信通信息技术服务有限公司本部分主要起草人;杨丽春、胡静宜,徐建有,管东升,卓兰、杨鹏、黄红、张雪峰、金海浪,李海涛、赵元、曾斐、焦庆武、郭锐、楚洁、刘文志、李浩铭、夏川、蔡若谷、曹晖、杨建滨,姜胜、白云武、马达,赵敏、靳朝晖、杜晓冬、李娟、孙日平、黄永剑、徐全平、职亮亮、贾卓生、葛酒康
GB;/T19668.3一2017 信息技术服务监理第3部分:运行维护监理规范范围 GB/T19668的本部分规定了运行维护监理及相关信息技术服务(以下称监理及相关服务)的监理要求、监理内容和监理要点并按照基础设施、软件、数据和信息安全四类运行维护服务给出了具体的监理要点本部分适用于: -计划提供运行维护监理服务的组织建立监理服务能力体系; -运行维护监理服务组织评估自身条件和能力; 为需方、供方和监理服务组织在运行维护服务招标、实施及评估阶段提供服务依据,并规范其服务行为; -运行维护服务需方评价和选择运行维护监理服务单位规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T19688.1一2014信息技术服务监理第1部分;总则 GB/T28827.12012 信息技术服务运行维护第1部分;通用要求术语和定义 GB/T19688.12014,GB/28827.1一2012界定的以及下列术语和定义适用于本文件 3.1 需方purehaser 业主单位具有运行维护服务发包主体资格和支付工程及相关服务价款能力的单位 3.2 供方supplier 运维服务提供单位具有独立企业法人资格,具备运行维护服务提供能力,向需方提供运行维护服务的单位,负责管理或交付一项或多项提供给需方租房的运行维护服务 3.3 veillance 运行维护监理operationsandmaintenaneesurvw 监理单位受需方委托,依据国家有关法律法规、标准规范和监理合同,对供方提供的运行维护服务实施的监督管理
GB/T19668.3一2017 3.4 例行操作监理 routineoperatiomsurveillace 对于供方日常提供的预定服务,监理机构实施的运行维护监理注:如巡检、监控、备份和测试等 3.5 响应支持监理responsesupportsurveilance 对于供方提供的服务请求或故障申报等即时服务,监理机构实施的运行维护监理注如突发事件处理等 3.6 优化改善监理optimizationandimmprovementsurveilanee 对于供方提供的运行维护服务对象的功能和性能调优服务,监理机构实施的运行维护监理注如数据库优化.,网络优化等 3.7 调研评估监理investigationandevaluationsurveilanee 对于供方提供的运行维护对象的调查研究或分析评价服务,监理机构实施的运行维护监理缩略语下列缩略语适用于本文件 SLA服务级别协议(Servicel.evel Agreemem" 5 -般要求本部分遵循GB/T19668.1一2014的一般原则和要求,从技术和管理的角度规定了运行维护监理服务的监理要求、监理内容、监理要点和输出文档等运行维护监理可划分为招标、实施、评估三个阶段招标阶段 6.1监理要求招标阶段的监理要求如下明确运行维护需求;协助需方明确运行维护的主要任务和服务标准; a b)招标协助需方编制的招标文件满足运行维护需求; 签署合同及sLA;协助需方与供方签署运行维护服务合同和sLA c 6.2监理内容 6.2.1运行维护需求运行维护需求相关的监理内容如下监理机构编制监理规划,经需方签认后作为监理工作的指导文件; a 监理机构协助需方进行招标策划工作,根据需方需求及相关法律法规、政策和标准,确定运行 b 维护任务和服务标准
GB;/T19668.3一2017 6.2.2招标招标相关的监理内容如下在需方的授权下,监理机构可参与招标文件的编制工作,对招标文件中的技术和质量要求、服 aa 务级别、投标单位资质要求、应急响应、交付、评估方法等提出监理意见在需方的授权下,监理机构可参与招标答疑工作,协助需方对运行维护服务所涉及的服务要 b 求、技术指标向投标单位解释.并保存会议纪要和相关文件在需方的授权下,监理机构可协助评标,对投标书与招标书的符合性及投标书的合理性提出监理意见 6.2.3合同及SLA 合同及SLA相关的监理内容如下监理机构应协助需方审核合同条款和sLA内容; a 监理机构应管理运行维护招标阶段所产生的与监理相关的文档资料,包括需求说明、招投标文 b 件,运行维护合同,运行维护sLA等; 监理机构可从运行维护人员,资源技术和过程,以及运行维护预算的分析论证等方面向需方提供咨询服务; 在签订的运行维护服务合同中应明确要求供方接受监理机构的监理 6.3监理要点 6.3.1运行维护需求招标阶段,运行维护需求的监理要点如下监理机构应根据需方需求和行业相关标准,协助需方明确运行维护任务和服务标准; a b 监理机构应与需方建立信息沟通机制和工作协调机制监理机构应将需方的运行维护需求作为监理工作的依据之一 6.3.2招标文件招标阶段,招标文件的监理要点如下监理机构宜对招标要求提出监理意见,重点审核对投标单位能力证明文件的要求是否合理,与 a 需方需求是否一致，招标文件中所附运行维护服务合同模板的通用条款和专项条款是否合理; 监理机构应对招标技术文件提出监理意见,重点审核运行维护服务要求是否满足需方需求、关 b 键技术标准和服务标准; 监理机构可对评标标准提出监理意见,重点审核评标标准是否合理监理机构可对招标文件其他部分提出监理意见 d 6.3.3 合同及SLA 招标阶段,合同及sLA的监理要点如下监理机构应协助需方对运行维护合同条款进行审核,重点对运行维护服务期限、服务范围、服务内容,服务级别(SLA)、人员投人,运行维护评估、付款节点服务变更控制及奖惩条款等进行审核; b)SLA的审核重点包括服务目录定义的完整性、文件的规范性、考核评估机制的有效性和完
GB/T19668.3一2017 整性在运行维护合同中应明确要求供方接受监理机构的监理 6.4输出文档在招标阶段,监理机构主要输出包括但不限于以下文档监理规划 a b 需求研讨会会议纪要(见G;B/T19668.1一2014的表B.6); 招标需求文件评审监理意见(见GB/T19668.1l一2014的表B.10); d 招标答疑纪要(见GB/T19668.1一2014的表B.6); 合同评审监理意见(见GB/19668.1一2014的表B.10); e fD SLA评审监理意见(见GB/T19668.1一2014的表B.10) 实施阶段 7.1监理要求实施阶段的监理要求如下监理机构应依据服务目录及SLA,协助需方对供方单位的运行维护活动进行质量,进度、投资 a 和安全控制; b 监理机构应依据服务目录及SLA,协助需方对供方单位的运行维护活动涉及的合同文档资料、配置、应急和效能进行管理监理机构应协调需方、供方等各方面的工作关系 7.2监理内容 7.2.1质量控制质量控制相关的监理内容如下: 监理机构应督促供方建立运行维护质量保证体系 a b 监理机构应以运行维护合同和SLA等为依据,监督运行维护质量保证体系的落实及其日常运行情况监理机构应针对运行维护过程中的关键事件进行重点控制 d 监理机构应督促供方开展巡检,并抽查巡检相关记录监理机构应检查备品和备件的准备情况 e fD 监理机构宜定期对运行维护服务质量进行考核和评估; 监理机构可对运行维护过程中的测试实施质量进行审查 8 7.2.2进度控制进度控制相关的监理内容如下: 监理机构应对供方的整体运行维护计划进行审核; a b 监理机构应根据进度计划设置关键进度检查点; 监理机构应针对进度检查点进行审核,发现偏差时可以组织多方会议会商,修正进度计划 c 7.2.3投资控制投资控制相关的监理内容如下:
GB;/T19668.3一2017 监理机构应协助需方对供方的技术方案实施方法、管理方案、所采用的运行维护设施及设备 a 等方面做出必要的经济可行性评审并提出有效建议; b 监理机构应在运行维护实施过程中,按阶段提交运行维护费用支付情况的监理报告监理机构应针对运行维护过程中的索赔事项,审核各项索赔金额， c d 监理机构应审核运行维护各阶段付款申请,核算运行维护过程的实际工作量,出具支付意见 7.2.4安全控制安全控制相关的监理内容如下监理机构应协助需方根据系统的可用性、保密性、完整性及可维护性等方面,评审安全运行保障方案,避免引起技术及管理方面冲突 b 监理机构应协助需方进行运行维护安全规划监理机构应督促供方建立安全操作规范,严格执行安全操作规范,检查供方是否存在安全隐患行为,并进行安全绩效考核; 监理机构应督促供方进行运行维护安全管理教育 7.2.5合同管理合同管理相关的监理内容如下监理机构应在发生合同变更或索赔事件时,促使项目各方提交变更或索赔材料,审查变更或索 a 赔材料,做好协调工作并提出监理意见; 监理机构应协调项目各方共同建立运行维护项目合同档案的归档、保存,借阅等合同管理制 b 度,并监督其落实 7.2.6文档资料管理文档资料管理相关内容如下监理机构应协助供需双方建立运行维护过程的文档管理体系和管理计划 aa 监理机构应按照运行维护服务过程中统一表格模板要求,督促各方按照表格模板编制运行维 b) 护文档监理机构应督促项目各方对于运行维护文档资料的归档、保存、借阅等落实情况 7.2.7配置管理配置管理相关的监理内容如下监理机构应协助供方建立配置管理岗位体系,明确如配置经理、配置管理员、配置审核员等的 a 岗位职责; 监理机构应审核供方提交的运行维护配置管理计划、配置方法、技术方案、使用工具等,并提出 b 监理意见监理机构应检查供方对于配置项的规划、识别和实施工作 c 监理机构应检查运行维护过程中配置项的变更及发布管理过程 d 监理机构应对配置管理进行抽检 7.2.8应急管理应急管理相关的监理内容如下 a 监理机构应督促供方建立应急预案,包括;应急组织结构、应急管理制度、风险识别评估、应急响应预案、应急培训和应急演练等;
GB/T19668.3一2017 b 监理机构应督促供方做好针对各类运行维护对象的日常监测预警,在应急事件发生时,核实并评估应急事件,跟踪应急预案的启动和实施过程; 监理机构应在应急事件发生时,督促项目各方做好应急调度和应急处置工作,在应急事件关闭后,督促各方完成应急事件的索赔、总结,评价和改进工作 7.2.9效能管理效能管理相关的监理内容如下监理机构应协助需方制定运行维护绩效考核管理体系,明确绩效考核组织结构和绩效考核指 a 标项 b)监理机构应协助需方做好运行维护项目绩效考核管理体系的执行工作 7.2.10协调协调相关的监理内容如下监理机构应协调需方与供方之间的关系,并以运行维护管理制度约束各方; a b 监理机构应建立定期协调机制 7.3监理要点 7.3.1质量控制实施阶段,质量控制的监理要点如下督促供方建立运行维护质量保障体系,主要包括 a 运行维护质量保障计划运行维护质量控制活动及相关规范流程; 3 运行维护质量控制机构及人员职责权限、工作衔接关系、协调措施等满足运行维护质量要求的资源条件,如运行维护实施工具及设备等; 4 5 满足运行维护质量要求的人员条件,如人员数量、人员资质、技能经验要求、所需的培训等; 运行维护质量信息的反馈机制 6 监督运行维护质量保障体系的落实及其日常运行情况,主要包括 b 运行维护服务流程执行情况 1 2 运行维护服务过程与运行维护质量保证计划的相符性 3 运行维护服务成果和相关运行维护文档资料重大运行维护事件的处置过程！ 5 运行维护项目的交付过程针对运行维护过程中的关键事件进行重点控制,主要包括由总监理工程师审核,并协助需方组织相关专家进行论证跟踪关键操作和事件解决过程,发现质量问题并及时纠正,消除质量隐患 22 检查供方巡检执行情况主要包括日常巡检安排及落实情况 22 业务高峰期和特殊业务保障时期人员安排、巡检安排及落实情况 3 巡检内容与业务系统匹配的完整性,以及阔值设定的合理性！供方提交的故障报告、巡检报告、运行维护日志等信息 5 对故障发生过程、原因,处理等方面进行讨论和分析,评定巡检工作成效及是否存在疏漏
GB;/T19668.3一2017 检查备品备件的准备情况,主要包括 e 1 检查需要预先采购的备品备件型号、数量等是否符合合同要求 22 重要设备的备品备件是否为正品; 33 合同中明确的替代设备,应急设备是否准备齐全; ！不定期抽查备品备件库 fD 对运行维护过程中的测试实施质量审查,主要包括 1 评审供方提交的测试计划、测试方案、测试报告等; 22 执行重要环节的监理抽测,或对测试过程进行旁站 g 对运行维护文档质量进行评审,主要包括 l)运行维护需求分析报告,运行维护实施方案; 22 供方提交的运行维护过程文档; 33 运行维护验收方案 7.3.2进度控制实胞阶段,进度控制的监理要点主要是对整体运行维护工作的进度计划进行审核,包括进度计划的科学性和可执行性 a 进度计划的合理性,包扬时间计划合理性,任务安排合理性,工具、人员投人合理性 b 7.3.3投资控制实施阶段,投资控制的监理要点如下协助需方掌握运行维护预算执行情况,重点关注 a 以年,季度等为周期,审核供方的预算执行情况和支付申请,结合绩效考核签发工程款支付意见表(见GB/T19668.1一2014的表B.4); 针对非固定运行维护费,监理机构应依据服务标准、工时、付费方式和计费标准等内容进行审核,对供方的实际有效工时进行记录,并提出核算过程与结论,结合绩效考核提出监理意见 b)协助需方对运行维护各阶段付款审核并出具付款意见,重点关注: 由总监理工程师依据运行维护合同、SLA及相关补充协议,审核供方提交的阶段性运行维护总结报告和付款申请表(见GB/T19668.12014的表A.5),满足付款条件时,总监理工程师签发支付意见表(见GB/T19668.1一2014的表B.4),报送需方; 如果不具备支付条件,或监理机构不建议进行支付,监理机构应提出监理意见,对问题进行说明,并要求整改,在整改完成后再进行审核 7.3.4安全控制实施阶段,安全控制的监理要点如下协助需方进行运行维护安全规划,主要包括: a 1人员安全管理; 物理与环境保护 2 3 输人输出控制方面; 突发事件应急计划; 4 数据完整性与有效性; 5 6 文档安全管理; 安全教育与培训
GB/T19668.3一2017 b 督促供方进行运行维护安全管理教育,主要包括 1) 运行维护相关法律法规教育; 运行维护安全基础知识教育; 3 运行维护职业道德教育督促供方建立安全意识,严格执行安全操作规范,主要包括 1 运行维护操作环境出人管理制度 22 运行维护工作操作规程; 33 运行维护升级、维护制度; 运行维护工作人员人事管理制度; 5 运行维护安全检查制度; 6 运行维护应急制度; 77 运行维护信息资料管理制度; 运行维护工作人员安全教育、培训制度; 8 9 运行维护工作人员任职、休假制度等 7.3.5合同管理实施阶段,合同管理的监理要点如下在监督运行维护项目合同执行方面,主要包括 a 促使项目各方对运行维护合同条款达成一致认识和意见 1 2 对运行维护成果质量和文档进行检查和验收; 对运行维护费用支付申请进行审核,并签发支付意见 3 在运行维护项目合同变更或索赔事件处理方面,重点关注 b 积极控制合同变更或索赔事件的发生,审查其必要性及合法有效性; 1 积极做好合同变更或索贴赔协调,协助收集变更或索赔依据、计算相关费用,提出监理意见; 2 协助建立合同管理制度,并监督具体落实情况 7.3.6文档资料管理实施阶段,文档资料管理的监理要点如下协助供方建立运行维护过程的文档管理体系和管理计划,主要包括 a 1 明确监理机构运行维护文档的管理范围; 设置监理机构文档管理组织机构及专员; 2 3 协助供方制定运行维护文档管理相关的制度、规范、流程协助供方制定文档分类归档保存管理机制！ 5 监督供方文档管理体系培训检查和评审供方提交的运行维护过程中的各类文档和单据,重点关注 b 运行维护总控类文档,如运行维护合同,运行维护实施方案、运行维护技术方案,运行维护质量保障计划等; 运行维护过程文档,如方案/计划报审表、分包单位资质审查申请表、开工申请单、复工申请单、付款申请表、工程阶段性测试验收(初验,终验)报审表、工程阶段施工申请表、监理通知回复单、运行维护日志、,巡检日志等; 总结类文档,如项目周报、项目月报,项目总结报告等 3 ！验收文档,如验收方案、验收材料等检查和评审监理机构提交的各类文档和表单,主要包括
GB;/T19668.3一2017 监理大纲、监理规划监理细则 lD 22 实施类文档,如开工令、停工令、复工令,工程款支付意见表、工程备忘录、会议纪要、监理日志、监理通知单、监理工作联系单、监理意见单、培训记录表、工程变更单、工程备忘等总结类文档,如监理周报、监理月报、绩效考核报告和运维维护服务评估报告等 7.3.7配置管理实施阶段,配置管理的监理要点如下检查供方对于配置项的规划和管理工作,主要包括检查供方建立的配置项规划和管理数据库; 2 跟踪和检查供方对配置项的识别收集,分析等过程; 检查供方建立的配置项基线管理机制; 3 跟踪和检查供方建立的配置项校验、审计机制 b 审核运行维护过程中的配置项变更及发布管理过程,重点关注 1 审核供方建立的配置项变更及发布相关管理制度、流程; 22 检查供方变更和发布流程的执行情况审核变更发起人提交的变更申请及相关技术方案和实施方案,分析变更影响和风险,提出 3 监理意见跟踪变更和发布方案的实施过程和实施结果 4 执行配置管理抽检,主要包括: 定期对配置项的一致性和准确性进行抽检和核查定期对配置基线关联情况进行监督,并对配置项属性和状态进行审查 7.3.8应急管理实施阶段,应急管理的监理要点如下在应急管理准备方面,主要包括 a 督促供方建立应急预案,包括:应急组织结构、应急管理制度、风险识别评估、应急响应预案、应急培训和应急演练等评审应急管理方案,重点包括;风险识别和分析、应急资源、组织结构和人员、检测和预警机制,应急响应流程、操作规范、保障措施等; 检查供方对于应急管理方案的培训和演练工作 3 b 在监测与预警方面,主要包括检查供方制定的日常监测和预警机制和制度; 1) 22 检查供方提交的日常监测和预警记录和报告; 协助供方优化日常监测和预警方案和制度 3 在应急处置工作方面,主要包括跟踪应急事件的诊断,排查,处置、恢复等过程; 1 22 跟踪因应急事件发展程度超出原定事件界别后升级的诊断、排查、处置、恢复等过程 33 评估和总结应急事件处置结果 d)在应急管理改进方面,主要包括协助优化和改进应急方案; 做好因应急事件带来的索赔等相关工作 7.3.9效能管理实施阶段,效能管理的监理要点如下
GB/T19668.3一2017 在建立运行维护绩效考核管理体系方面,主要包括: a 1 协助需方建立运行维护绩效考核管理体系,重点包括;绩效考核原则,考核范围、绩效考核指标、绩效考核内容、绩效考核流程、绩效考核制度、绩效考核办法等; 2 协助确定绩效考核组织结构,重点包括;考核管理部门、考核执行部门,考核对象等; 3 协助需方确定考核周期考核指标项内容和量化依据、考核指标项权重、奖惩措施等; 4 结合分阶段绩效考核指标统计值和实际运行维护情况,协助需方优化和完善运行维护绩效考核管理体系 b 在执行运行维护绩效考核管理体系方面,主要包括: 1 收集绩效考核指标项量化数值、数据或记录等,进行绩效考核打分; 22 提交绩效考核报告和监理意见 7.3.10协调实施阶段,协调的监理要点如下应建立运行维护管理组织架构、工作协调组织结构; a b 应建立监理机构与需方、供方之间的协调关系和信息传递机制,包括信息沟通、汇报、审批等流程; 应定期召开运行维护工作监理例会,并形成会议纪要 c d 如需要,应召开运行维护工作监理专题会,并形成会议纪要 7.4输出文档在实施阶段,监理机构主要输出包括但不限于以下文档监理细则 a b 监理会议纪要(见GB/T19668.1一2014的表B.6); 监理专题会议纪要(见GB/T19668.1一2014的表B.6); d 监理周报(参见附录A的表A.1)监理月报; 文档评审意见(见GB/T19668.1一2014的表B.10); 针对各种事项提出的监理意见(见GB/T19668.1一2014的表B.10) 监理联系单(见GB/T19668.1一2014的表B.9)和监理通知单(见GB/T19668.1一2014的表 8 B.8):; h 绩效考核记录(参见附录A的表A.2)和报告 8 评估阶段 8.1监理要求评估阶段的监理要求如下运行维护对象效果评估:监理机构应协助需方对运行维护对象进行效果评估 a b 运行维护服务评估及验收:监理机构应协助需方对运行维护服务交付过程、结果、相关管理工作进行评估和验收 8.2监理内容 8.2.1运行维护对象效果评估监理机构应协助需方对运行维护对象的实际运行效果进行评估,主要包括对基础设施、软件、数据 10
GB;/T19668.3一2017 和信息安全等各类运行维护对象的性能状况进行调查和评价 8.2.2运行维护服务评估及验收运行维护服务评估及验收相关的监理内容如下监理机构应对供方提交的服务验收申请、计划及其方案等进行审核 a b 监理机构应根据绩效考核办法和方案进行绩效考核,对运行维护服务进行评估,形成运行维护服务评估报告; 协助需方完成服务验收 8.3监理要点 8.3.1服务验收方案评估阶段,服务验收方案的监理要点如下 a 明确验收目标将各方责任、验收内容、验收标准,验收方式和验收结果等内容 b)确认验收标准是否与运行维护合同一致; 审查运行维护服务成果、文档等是否与运行维护合同.SLA,运行维护方案一致 c 确认验收方式、结论是否可行 d 8.3.2服务验收管理评估阶段,服务验收管理过程中的监理要点如下审核供方提交的验收申请 a b) 检查供方提交的验收文档,并输出监理意见; 协助需方组织验收会议,并签订验收报告; c 协助需方做好服务移交工作 d 根据运行维护合同,签发运行维护费用支付意见 e 8.3.3运行维护服务评估报告评估阶段,运行维护服务评估报告的监理要点如下监理机构应根据绩效考核办法和方案对供方进行评估.评估内容包括;日常管理总服务台、派 a 工服务,巡检服务、故障/问题处理,运行维护文档、合同执行情况、用户满意度、应急处置等方面; 监理机构根据考核结果完成书面的评估报告,并提出改进意见 b 8.4输出文档在评估阶段,监理机构主要输出包括但不限于以下文档监理意见(见GB/T19668.1一2014的表B.10):; a b 运行维护服务验收记录(参见附录A的表A.3); 监理会议纪要(见GB/T19668.1一2014的表B.6); c d运行维护服务评估报告; e 运行维护费用支付意见(见GB/T19668.1一2014的表B,.4) 监理工作总结报告,监理费申请(见GB/T19668.1一2014的表B.12) 11
GB/T19668.3一2017 9 各类运行维护服务的监理要点 g.1基础设施类运行维护服务的监理要点 g.1.1概述基础设施包括为软件运行提供基础运行环境的设施,如综合布线系统、电子计算机场地等 a b)为软件提供安全网络环境的设备设施,如路由器、交换机、防火墙、人侵检测器、负载均衡器、电信线路等; 计算机设备,如服务器、存储设备等; c d 安装运行在计算机硬件中,构成软件的支撑性软件,如系统软件、数据库软件、中间件等 g.1.2例行操作监理基础设施类运行维护服务,例行操作监理要点如下监理机构应监督检查例行操作的计划性和完整性; aa bb 监理机构应对设施监控的不间断性、问题汇报和分析的及时性进行监督监理机构应监督检查定期保养配置备份等常规操作的计划性、准确性、记录的完整性及可追溯性; d 监理机构宜要求供方利用运行维护系统和工具对基础设施开展运行维护活动,系统和工具应包括资源管理、监测与分析、闵值预警、监控管理和过程管理等功能 9.1.3响应支持监理基础设施类运行维护服务,响应支持监理要点如下监理机构应检查供方的响应支持服务与运行维护SLA的符合性 a b 监理机构应依据运行维护SLA、维护手册或维护规程监督、检查供方响应支持服务,包括处理的及时性、处理过程的严谨性及准确性、文档提交的准确性等监理机构宜要求供方建立故障诊断知识库,应包括常见故障的原因与现象故障排除步骤、故障诊断方法、故障诊断与修复原则等; d 监理机构应对供方响应支持服务中存在的问题及时提出纠正和改进建议 9.1.4优化改善监理基础设施类运行维护服务,优化改善监理要点如下监理机构应对优化改善方案进行审核,方案应明确优化改善的目标,内容,步骤、人员、预算、进 a 度、衡量指标、风险预案和回退方案等内容; b 监理机构宜对优化改善建议报告进行审核,报告应区分不同的优化改善类型(适应性改进、纠正性改进、改善性改进、预防性改进) 监理机构应评估报告内容的合理性并给用户合理建议 g.1.5调研评估监理基础设施类运行维护服务,调研评估监理要点如下监理机构应对调研评估计划进行审核,计划应明确调研评估的目标,内容,步骤、人员,进度、交 a 付成果和沟通计划等内容; b 监理机构应持续跟踪调研评估的执行和评估结果的改进; 12
GB;/T19668.3一2017 监理机构宜对调研评估报告进行审核,报告应包括现状评估,访谈调研、需求分析和评估建议等内容 9.2软件类运行维护服务的监理要点 g.2.1概述软件包括通用软件,如企业管理软件、辅助设计与辅助制造软件等 aa b)行业应用软件,如通信软件、金融财税软件、工业控制软件等 9.2.2例行操作监理软件类运行维护服务,例行操作监理要点如下监理机构应督促供方根据软件运行维护对象的特点,确定例行操作的周期、范围、人员、内容、 a 目标,并编制运行维护指导手册监理机构应对软件例行巡检、缺陷管理、变更管理、补丁程序管理、发布管理、版本管理、文档管 b 理等运行维护活动实施监督管理; 监理机构应对系统恢复过程进行跟踪和监督,重点审核系统恢复申请信息、数据备份情况.故障原因分析结果、恢复方案等文档; d 监理机构应依据维护计划、维护手册或维护规程,监督供方的例行维护活动,审核供方提供的例行维护实施方案、维护记录、维护报告等文档; 监理机构应跟踪系统变更过程,监督变更过程的规范性 f 监理机构应督促供方在运行维护过程中记录运行状态,异常处理记录,提供趋势分析及可能的风险消除建议,以及例行操作交付过程中的其他报告; 监理机构应督促供方对软件缺陷实施统一管理,形成缺陷管理表,并定期对缺陷状态进行 g 确认; h 监理机构可要求供方利用运行维护管理平台自动实现对软件各类资源的数据采集、状态监控和性能分析、更新软件分发 9.2.3响应支持监理软件类运行维护服务,响应支持监理要点如下: 监理机构应检查供方的响应支持服务与运行维护SLA的符合性; a b 监理机构应依据运行维护SLA、维护手册或维护规程监督、检查供方响应支持服务,包括处理的及时性、处理过程的严谨性及准确性,文档提交的准确性等; 监理机构应对供方响应支持服务中存在的问题及时提出纠正和改进建议; 监理机构宜要求供方建立故障诊断知识库,应包括常见故障的原因与现象、故障排除步骤、故 d 障诊断方法、故障诊断与修复原则等 9.2.4优化改善监理软件类运行维护服务,优化改善监理要点如下监理机构应跟踪系统缺陷诊断分析和修复过程,督促供方及时对缺陷进行修复 a b 监理机构应跟踪软件优化过程,评估优化效果; 监理机构宜对软件优化方案的合理性、可行性进行审核; c d 监理机构宜监督供方将例行操作、响应支持服务过程中发现的问题和解决过程进行分类汇总， 13
GB/T19668.3一2017 形成运行维护常见问题集与知识库 g.2.5调研评估监理软件类运行维护服务,调研评估监理要点如下监理机构应对调研评估计划进行审核,计划应明确调研评估的目标、内容、步骤、人员、进度,交 a 付成果和沟通计划等内容 b)监理机构应持续跟踪调研评估的执行和评估结果的改进监理机构宜对调研评估报告进行审核,报告应包括现状评估、访谈调研、需求分析和评估建议 c 等内容 9.3数据类运行维护服务的监理要点 9.3.1概述数据包括在数据库管理系统存储和操作,与业务、配置和日志相关的结构化数据， a b)以计算机文件形式存储和操作,与业务、配置和日志相关的非结构化数据 9.3.2例行操作监理数据类运行维护服务,例行操作监理要点如下监理机构应督促供方建立数据运行维护各项管理制度; a b 监理机构应督促供方根据监控记录,运行条件和状况进行预防性检查及趋势分析 c 监理机构应监督供方的数据日常运行维护的操作行为,包括数据采集,存储、变更、迁移、转移、备份,分发和销毁等; d 监理机构应针对供方提交的数据备份计划,审核其在备份方式、备份技术及安全上的合理性，并监督其实施过程; 监理机构宜要求供方采用工具化管理模块或第三方的各类数据监测工具,对数据的存储与传输状态进行记录和监控 9.3.3响应支持监理数据类运行维护服务,响应支持监理要点如下监理机构应要求供方基于用户对应用系统可持续性运行的基本需求和目标,配置各类数据资 a 源保障措施监理机构应依据响应支持服务的服务计划和指导手册监督供方在数据变更、数据恢复、故障排 b 查、疑难解答等响应支持服务,审核确认各类响应支持服务的工作记录; 监理机构应督促供方对数据问题实施统一管理,形成问题管理表,并定期对问题状态进行确认监理机构应对供方响应支持服务中存在的问题及时提出纠正和改进建议 d 监理机构应跟踪并确认供方响应支持服务结果和改进措施的执行结果 9.3.4优化改善监理数据类运行维护服务,优化改善监理要点如下; 监理机构应协调需方和供方确定优化改善服务的原则与方向,对数据资源优化方案的合理性、 a 可行性进行评审; 14
GB;/T19668.3一2017 b 监理机构应跟踪数据资源优化活动,督促供方及时对数据资源问题进行修复监理机构应监督供方将例行操作服务,响应支持服务过程中发现的问题和解决过程进行分类汇总,形成运行维护常见问题集与知识库,提高服务能力和服务效率监理机构应跟踪数据资源优化结果,评估优化效果 d 9.3.5调研评估监理数据类运行维护服务,调研评估监理要点如下: 监理机构应对调研评估计划进行审核,计划应明确调研评估的目标、内容、步骤、人员、进度,交 aa 付成果和沟通计划等内容; 监理机构应持续跟踪调研评估的执行和评估结果的改进; b 监理机构宜对调研评估报告进行审核,报告应包括现状评估、访谈调研、需求分析和评估建议等内容 9.4信息安全类运行维护服务的监理要点 9.4.1概述信息安全包括信息安全咨询,如信息安全规划、信息安全管理体系优化信息安全风险评估 a b)信息安全实施,如信息安全加固和优化、信息安全检查和测试、信息安全监控等 c 信息安全培训 9.4.2例行操作监理信息安全类运行维护服务,例行操作监理要点如下监理机构督促供方按照基础设施、应用系统和数据等对象安全属性的不同,采用不同的运行维 a 护方法,设计详细的安全运行维护方案,并对方案进行审核 b 监理机构依据安全运行维护相关管理制度和系统安全定级情况,督促供方对基础设施、应用系统和数据定期开展安全巡检、安全加固,脆弱性检查、渗透性测试,安全风险评估等服务,以评估其是否能符合需方的安全要求 9.4.3响应支持监理信息安全类运行维护服务,响应支持监理要点如下监理机构督促供方提交安全事件应急响应支持方案,并对方案进行审核; a 监理机构对影响核心应用系统和数据安全的事件进行全程跟踪检查,审核事件处理过程的合 b 规性、技术处理手段的正确性,并记录处理过程; 监理机构督促供方及时纠正响应支持过程中的问题,如安全功能、安全性能等,监理机构对问题进行审核; 监理机构督促供方在安全事件处理后,提交的分析报告,对报告中的风险判定、分析,解决方案、预防或整改措施等内容进行审核 9,4.4 优化改善监理信息安全类运行维护服务,优化改善监理要点如下监理机构依据安全运行维护相关管理制度和系统安全定级情况,督促供方对安全运行维护方案进行调整和适应性改进,包括但不限于安全巡检、安全加固、脆弱性检查,渗透性测试,安全 15
GB/T19668.3一2017 风险评估、应急保障等方案和措施 b 监理机构宜建议供方在安全运行维护过程中,优化完善安全运行维护方案,并对优化完善后的方案进行评审; 监理机构可根据对安全运行维护记录、趋势的分析，结合安全运行的需求,发现安全运行过的脆弱点,督促供方有针对性地进行改进性作业和预防性改进 g.4.5调研评估监理信息安全类运行维护服务,调研评估监理要点如下 a 监理机构对调研评估计划进行审核,计划应明确调研评估的目标、内容、步骤、人员,进度、交付成果和沟通计划等内容 b 监理机构持续跟踪调研评估的执行和评估结果的改进情况监理机构宜对调研评估报告进行审核,报告应包括现状评估、访谈调研、需求分析和评估建议 c 等内容 16
GB;/T19668.3一2017 附录 A 资料性附录) 运维监理过程用表运维监理过程用表见表A.l一表A.3 表A.1监理工作周报项目名称: 文档编号日期:××××年××月××日××××年××月××日地点: 需方人员供方人员: 监理机构人员本周工作内容: 供方: 监理机构下周工作计划供方; 监理机构" 附件 ××××××x ××××××x(如仅有一个附件,不用编号) 以下内容为空监理工程师 17
GB/T19668.3一2017 表A.2×x×x)绩效考核记录项目名称文档编号实施人员供方: 时间:×X××年××月××日 ××X×一X××X 地点容内考核范围考核依据考核方法: 考核过程及结果: 考核问题考核结论需方(签字) 供方(签字) 监理机构(签字) 期期期日日日 18
GB;/T19668.3一2017 表A.3××××)验收记录项目名称文档编号供方; 实施人员: 时间:××××年××月××日 X×X×一×X××X 地点: 容内验收范围: 验收依据验收方法验收项目含验收结果): 验收向题验收结论: 需方(签字供方(签字监理机构(签字) 日日日期期期

信息技术服务监理第3部分：运行维护监理规范GB/T19668.3-2017解析

信息技术服务监理是指对信息技术服务项目的实施进行全过程的监督、检查和评估。而其中的运行维护监理是信息技术服务项目中非常重要的一环。为了保证运行维护监理的有效性和效率，国家制定了相关的标准——GB/T19668.3-2017。

一、标准概述

GB/T19668.3-2017标准规定了信息技术服务监理第3部分：运行维护监理的基本知识、任务、原则、方法、工作流程等方面的要求，并对监理人员的素质和职责等方面进行了详细的说明和界定。

二、标准内容

1. 基本知识

标准中对于运行维护监理的基本概念、原则、任务和目标等进行了详细的说明，帮助相关人员更好地了解和掌握监理工作的核心内容。

2. 监理计划和方案

标准中规定了运行维护监理的计划和方案的编制和实施方法，并对监理计划和方案的要求进行了规定，以保证监理工作的有效性和高效性。

3. 监理方法和技巧

标准中对于运行维护监理的方法和技巧进行了详细的说明，包括监理过程中需要注意的事项、监理人员应具备的技能和经验等方面。

4. 工作流程和管理

标准中规定了运行维护监理的工作流程和管理方法，包括监理人员的职责、监理记录的保存和整理、监理报告的编制和提交等方面。

5. 监理评价和考核

标准中规定了对运行维护监理工作进行评价和考核的方法和标准，以检验监理工作的有效性和质量。

三、结语

GB/T19668.3-2017标准为信息技术服务监理第3部分：运行维护监理提供了详细的工作要求和规范，对于提高信息技术服务项目运行维护监理的质量和效率有着非常重要的作用。相关企业和人员应认真学习和贯彻执行此标准，以保证信息技术服务项目的顺利实施。