ICS01.140.20CCSL7043信息技術(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范EngineeringspecificationfortheApplicationInnovationProjectofInformationTechnologyPart13:SpecificationfortheoperationandmaintenanceoflocalizationinformationsystemIDB43/T2256—2021前言 V Ⅶ 2規(guī)范性引用文件 3術(shù)語、定義和縮略語 3.1術(shù)語和定義 3.1.1運(yùn)行維護(hù)服務(wù)operationandmaintenanceservice 3.1.2運(yùn)行維護(hù)服務(wù)對象operationandmaintenanceserviceobjects 3.1.3運(yùn)行維護(hù)服務(wù)內(nèi)容operationandmaintenanceservicecontent 3.1.4關(guān)鍵考核項(xiàng)keyassessmentitems 3.1.5人員personnel 3.1.6資源resources 3.1.7技術(shù)technology 3.1.8服務(wù)臺servicedesk 3.1.9服務(wù)級別協(xié)議servicelevelagreement 3.1.10過程、方法與系統(tǒng)的統(tǒng)稱DevelopmentOperations 3.2縮略語 4通用要求 4.1運(yùn)維服務(wù)能力 4.1.1概述 4.1.2要素 4.1.3關(guān)鍵考核項(xiàng) 4.1.4管理原則 4.2運(yùn)維服務(wù)能力管理 4.2.1概述 4.2.2評估 4.2.3實(shí)施 4.2.4檢查 4.2.5改進(jìn) 44.3運(yùn)維管理體系組織 44.3.1要求 44.3.2關(guān)鍵考核項(xiàng) 44.4運(yùn)維制度管理 4DB43/T2256—20214.4.1要求 44.4.2關(guān)鍵考核項(xiàng) 45人員管理 5 55.2人員管理 55.2.1要求 55.2.2關(guān)鍵考核項(xiàng) 55.3組織架構(gòu) 55.3.1要求 55.3.2關(guān)鍵考核項(xiàng) 5.4知識與技能 5.4.1要求 5.4.2關(guān)鍵考核項(xiàng) 5.5綜合能力 5.5.1要求 5.5.2關(guān)鍵考核項(xiàng) 75.6安全意識管理 75.6.1要求 75.6.2關(guān)鍵考核項(xiàng) 7 76.1服務(wù)臺 76.1.1要求 76.1.2關(guān)鍵考核項(xiàng) 86.2知識庫 86.2.1要求 86.2.2關(guān)鍵考核項(xiàng) 87過程管理 87.1服務(wù)報(bào)告管理 87.1.1要求 87.1.2關(guān)鍵考核項(xiàng) 97.2事件管理 97.2.1要求 97.2.2關(guān)鍵考核項(xiàng) 9 97.3.1要求 97.3.2關(guān)鍵考核項(xiàng) 97.4配置管理 7.4.1要求 DB43/T2256—2021DB43/T2256—20217.4.2關(guān)鍵考核項(xiàng) 7.5變更管理 7.5.1要求 7.5.2關(guān)鍵考核項(xiàng) 7.6發(fā)布管理 7.6.1要求 7.6.2關(guān)鍵考核項(xiàng) 7.7安全管理 7.7.1要求 7.7.2關(guān)鍵考核項(xiàng) 8應(yīng)急響應(yīng) 8.1應(yīng)急響應(yīng)預(yù)案 8.1.1要求 8.1.2關(guān)鍵考核項(xiàng) 8.2應(yīng)急演練 8.2.1要求 8.2.2關(guān)鍵考核項(xiàng) 9應(yīng)用系統(tǒng)運(yùn)維 9.2應(yīng)用系統(tǒng)運(yùn)行保障管理 9.2.1要求 9.2.2關(guān)鍵考核項(xiàng) 9.3應(yīng)用系統(tǒng)提升管理 9.3.1要求 9.3.2關(guān)鍵考核項(xiàng) 9.4應(yīng)用系統(tǒng)信息安全管理 9.4.1要求 9.4.2關(guān)鍵考核項(xiàng) 10開發(fā)運(yùn)維安全一體化管理 10.1人員組織一體化 10.1.2關(guān)鍵考核項(xiàng) 10.2流程一體化 10.2.2關(guān)鍵考核項(xiàng) 10.3平臺一體化 10.3.2關(guān)鍵考核項(xiàng) DB43/T2256—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任?！缎畔⒓夹g(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范》分為以下幾個部分：——第1部分：臺式微型計(jì)算機(jī)通用技術(shù)要求；——第2部分：便攜式微型計(jì)算機(jī)通用技術(shù)要求；——第3部分：服務(wù)器通用技術(shù)要求；——第4部分：操作系統(tǒng)通用技術(shù)要求；——第5部分：操作系統(tǒng)硬件兼容性通用技術(shù)要求；——第6部分：操作系統(tǒng)軟件兼容性通用技術(shù)要求；——第7部分：辦公套件通用技術(shù)要求；——第8部分：電子公文通用技術(shù)要求；——第9部分：驅(qū)動開發(fā)通用技術(shù)要求；——第10部分：應(yīng)用開發(fā)通用技術(shù)要求；——第11部分：遷移適配通用技術(shù)要求；——第12部分：國產(chǎn)化信息系統(tǒng)建設(shè)質(zhì)量管理規(guī)范；——第13部分：國產(chǎn)化信息系統(tǒng)運(yùn)行維護(hù)規(guī)范；——第14部分：國產(chǎn)化信息系統(tǒng)建設(shè)驗(yàn)收規(guī)范；——第15部分：云計(jì)算通用技術(shù)要求。本部分為第13部分。本部分由湖南省國家密碼管理局提出。本部分由湖南省工業(yè)和信息化廳歸口。本部分起草單位：湖南中軟信息系統(tǒng)有限公司、中國人民解放軍國防科技大學(xué)、湖南創(chuàng)博龍智信息科技股份有限公司。本部分主要起草人：韓光、呂超、黃鋒、于俊、王韜、王曉川、張琿、葉柏龍、涂雅娟、馮洲、馮新存。DB43/T2256—2021引言湖南省為深入貫徹國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，全面落實(shí)中央有關(guān)文件精神，部署開展湖南省信息技術(shù)應(yīng)用創(chuàng)新工程建設(shè)，保障全省各級黨政機(jī)關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施信息安全和信息系統(tǒng)安全可靠運(yùn)行。針對自主可控產(chǎn)品體系初具規(guī)模，但相關(guān)產(chǎn)品和工程實(shí)施標(biāo)準(zhǔn)規(guī)范還很缺乏的現(xiàn)狀，為了規(guī)范工程建設(shè)，加速工程進(jìn)度，擴(kuò)大建設(shè)結(jié)果，同時有力提升自主可控產(chǎn)業(yè)發(fā)展水平，確保信息安全，由湖南省國家密碼管理局作為業(yè)務(wù)主管單位、湖南省工業(yè)和信息化廳作為技術(shù)歸口單位，由中國人民解放軍國防科技大學(xué)、中國電子信息產(chǎn)業(yè)集團(tuán)有限公司等單位與湖南省合作制定了《信息技術(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范》地方標(biāo)準(zhǔn)?！缎畔⒓夹g(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范》主要由自主可控核心產(chǎn)品、典型應(yīng)用、工程管理等方面的規(guī)范組成，重點(diǎn)解決應(yīng)用創(chuàng)新工程建設(shè)當(dāng)中產(chǎn)品選型、應(yīng)用開發(fā)、工程實(shí)施等基礎(chǔ)環(huán)節(jié)的實(shí)際問題，可為應(yīng)用創(chuàng)新工程的用戶使用單位、集成建設(shè)單位和相關(guān)產(chǎn)品研制單位，在產(chǎn)品和應(yīng)用規(guī)范化、軟硬件兼容適配、工程實(shí)施標(biāo)準(zhǔn)等方面提供一般性指引。《信息技術(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范》未來將根據(jù)自主可控產(chǎn)業(yè)和應(yīng)用創(chuàng)新工程的發(fā)展變化進(jìn)行相應(yīng)的必要調(diào)整和補(bǔ)充。 DB43/T2256—20211信息技術(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范第13部分：國產(chǎn)化信息系統(tǒng)運(yùn)行維護(hù)規(guī)范本部分提供了一個運(yùn)行維護(hù)服務(wù)能力模型，規(guī)定了運(yùn)行維護(hù)服務(wù)組織在人員、資源、過程、應(yīng)急響應(yīng)和應(yīng)用系統(tǒng)運(yùn)維等方面應(yīng)具備的條件和能力，并包括以下內(nèi)容：a）計(jì)劃提供運(yùn)行維護(hù)服務(wù)的組織建立運(yùn)行維護(hù)服務(wù)能力體系；b）運(yùn)行維護(hù)服務(wù)供方評估自身?xiàng)l件和能力；c）運(yùn)行維護(hù)服務(wù)需方評價(jià)和選擇運(yùn)行維護(hù)服務(wù)供方；d）第三方評價(jià)和認(rèn)定運(yùn)行維護(hù)服務(wù)組織能力。由于在多數(shù)情況下運(yùn)行維護(hù)和運(yùn)營時同時存在的兩個活動，而運(yùn)行維護(hù)為運(yùn)營提供保障。因此，本部分同樣適用于提供運(yùn)營服務(wù)的組織建立運(yùn)營服務(wù)能力體系。評價(jià)和改進(jìn)自身的運(yùn)行維護(hù)服務(wù)能力。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T24405.1—2009信息技術(shù)服務(wù)管理第1部分：規(guī)范3術(shù)語、定義和縮略語下列術(shù)語和定義適用于本文件。3.1術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1.1運(yùn)行維護(hù)服務(wù)operationandmaintenanceservice采用信息技術(shù)手段及方法，依據(jù)需方提出的服務(wù)級別要求，對其所使用的信息系統(tǒng)運(yùn)行環(huán)境、業(yè)務(wù)系統(tǒng)等系統(tǒng)的綜合服務(wù)。3.1.2運(yùn)行維護(hù)服務(wù)對象operationandmaintenanceserviceobjects運(yùn)行維護(hù)服務(wù)的受體。3.1.3運(yùn)行維護(hù)服務(wù)內(nèi)容operationandmaintenanceservicecontent根據(jù)需方要求和服務(wù)級別協(xié)議承諾，向需方提供的例行操作、相應(yīng)支持、優(yōu)化改善和調(diào)研評估等服2DB43/T2256—20213.1.4關(guān)鍵考核項(xiàng)keyassessmentitems用于評估、衡量提供方服務(wù)能力的關(guān)鍵參數(shù)。3.1.5人員personnel供方從事運(yùn)行維護(hù)服務(wù)的人。3.1.6資源resources為保證運(yùn)行維護(hù)服務(wù)的正常交付所依存和產(chǎn)生的有形及無形資產(chǎn)。3.1.7技術(shù)technology供方為了保證運(yùn)行維護(hù)服務(wù)的正常交付應(yīng)具備的關(guān)鍵能力。3.1.8服務(wù)臺servicedesk面向用戶的、完成大部分支持工作的支持組。[GB/T24405.1—2009，定義于2.12]3.1.9服務(wù)級別協(xié)議servicelevelagreement運(yùn)行維護(hù)服務(wù)供方與需方之間簽署的描述符合和約定服務(wù)級別的協(xié)議。[GB/T24405.1—2009，定義于2.13]3.1.10過程、方法與系統(tǒng)的統(tǒng)稱DevelopmentOperations是一組過程、方法與系統(tǒng)的統(tǒng)稱，用于促進(jìn)開發(fā)（應(yīng)用程序/軟件工程）、技術(shù)運(yùn)營和質(zhì)量保障（QA）部門之間的溝通、協(xié)作與整合。3.2縮略語下列縮略語適用于本文件。SLA：服務(wù)級別協(xié)議（ServiceLevelAgreement）DevOps：過程、方法與系統(tǒng)的統(tǒng)稱（DevelopmentOperations）4通用要求4.1運(yùn)維服務(wù)能力4.1.1概述運(yùn)行維護(hù)服務(wù)是供方依據(jù)需方提出的服務(wù)級別要求，采用相關(guān)的方法、手段、技術(shù)、制度、過程和文檔等，針對運(yùn)行維護(hù)服務(wù)對象提供的綜合服務(wù)。為確保提供的運(yùn)行維護(hù)服務(wù)符合與需方約定的質(zhì)量要求，供方應(yīng)具備提供服務(wù)的條件和能力。4.1.2要素運(yùn)行維護(hù)服務(wù)能力的四個關(guān)鍵要素：人員、資源、技術(shù)和過程，每個要素通過關(guān)鍵考核項(xiàng)反映該服務(wù)應(yīng)具備的條件和能力。DB43/T2256—20213 DB43/T2256—2021各組成要素反映了運(yùn)維人員利用資源、運(yùn)用技術(shù)，通過規(guī)定的過程為需方提供的運(yùn)行維護(hù)服務(wù)。要素可用于服務(wù)能力評價(jià)或供需方對運(yùn)行維護(hù)服務(wù)的側(cè)重點(diǎn)選擇進(jìn)行參考，但本部分不提供具體方法。4.1.3關(guān)鍵考核項(xiàng)關(guān)鍵考核項(xiàng)是運(yùn)行維護(hù)服務(wù)所涉及到的核心能力參數(shù)，在本部分中主要體現(xiàn)在人員、資源、技術(shù)、過程四個方面，并應(yīng)用于供方的運(yùn)行維護(hù)服務(wù)能力評價(jià)。4.1.4管理原則在運(yùn)行維護(hù)服務(wù)提供過程中，供方通過評估、實(shí)施、檢查和改進(jìn)實(shí)現(xiàn)運(yùn)行維護(hù)服務(wù)能力的持續(xù)提升。4.2運(yùn)維服務(wù)能力管理4.2.1概述供方應(yīng)對運(yùn)行維護(hù)服務(wù)能力進(jìn)行整體評估，為實(shí)施運(yùn)行維護(hù)服務(wù)能力管理和按SLA規(guī)定交付服務(wù)內(nèi)容提供必要的資源支持，保證交付質(zhì)量滿足SLA要求，對運(yùn)行維護(hù)服務(wù)交付過程、服務(wù)效果以及相關(guān)管理體系進(jìn)行監(jiān)督、測量、分析和評審，根據(jù)結(jié)果進(jìn)行改進(jìn)。4.2.2評估目的：對運(yùn)行維護(hù)服務(wù)能力進(jìn)行整體評估并提供必要的資源支持，以確保供方有能力提供運(yùn)行維護(hù)服務(wù)。供方應(yīng)對運(yùn)行維護(hù)服務(wù)能力進(jìn)行評估，至少應(yīng)包括：a）根據(jù)自身業(yè)務(wù)定位和能力，對運(yùn)行維護(hù)服務(wù)對象的服務(wù)內(nèi)容與要求進(jìn)行評估，并形成服務(wù)目錄；b）依據(jù)組織的業(yè)務(wù)發(fā)展需要建立組織結(jié)構(gòu)和管理制度，為服務(wù)目錄內(nèi)容的實(shí)施與展現(xiàn)提供有力支撐；c）對人員、資源、技術(shù)和過程進(jìn)行規(guī)劃，建立相適應(yīng)的指標(biāo)體系和服務(wù)保障體系；d）對服務(wù)質(zhì)量及效果的管理、審核，建立內(nèi)部審核評估機(jī)制。4.2.3實(shí)施目的：按照運(yùn)行維護(hù)服務(wù)能力的整體評估進(jìn)行實(shí)施，為確保供方具備運(yùn)行維護(hù)服務(wù)的能力，供方在實(shí)施運(yùn)行維護(hù)服務(wù)能力管理過程中，至少應(yīng)包括：a）制定滿足需方要求的實(shí)施計(jì)劃，并按計(jì)劃實(shí)施；b）建立與需方的溝通協(xié)調(diào)機(jī)制；c）按照服務(wù)能力要求實(shí)施運(yùn)維活動管理并記錄，確保服務(wù)能力管理和服務(wù)過程實(shí)施可追溯，服務(wù)結(jié)果可計(jì)量或可評估；d）提交滿足質(zhì)量要求的交付物。4.2.4檢查目的：檢查運(yùn)行維護(hù)服務(wù)能力管理活動是否符合計(jì)劃要求和質(zhì)量目標(biāo)。供方應(yīng)對運(yùn)行維護(hù)服務(wù)能力管理過程和實(shí)施結(jié)果進(jìn)行監(jiān)控、測量、分析和評審，至少應(yīng)包括：a）定期評審服務(wù)過程及相關(guān)管理體系，以確保服務(wù)能力的適宜性和有效性；b）調(diào)查用戶滿意度，并對服務(wù)完成的結(jié)果進(jìn)行統(tǒng)計(jì)分析；c）檢查各項(xiàng)指標(biāo)達(dá)成情況。DB43/T2256—202144.2.5改進(jìn)目的：改進(jìn)運(yùn)行維護(hù)服務(wù)能力管理過程中的不足，持續(xù)提升運(yùn)行維護(hù)服務(wù)能力。供方應(yīng)不斷總結(jié)經(jīng)驗(yàn)和教訓(xùn)，修改和優(yōu)化運(yùn)行維護(hù)服務(wù)能力管理計(jì)劃和規(guī)程，至少應(yīng)包括：a）建立服務(wù)能力管理改進(jìn)機(jī)制；b）對不符合管理要求的行為進(jìn)行分析總結(jié)；c）對未達(dá)成的指標(biāo)進(jìn)行調(diào)查分析；d）對客戶滿意度較低的事件進(jìn)行分析；e）根據(jù)分析結(jié)果確定改進(jìn)措施，制定服務(wù)能力改進(jìn)計(jì)劃。4.3運(yùn)維管理體系組織4.3.1要求運(yùn)維管理體系組織定義運(yùn)維活動的各個實(shí)體以及他們之間的相互關(guān)系。相關(guān)的實(shí)體按照運(yùn)維服務(wù)管理體系進(jìn)行有機(jī)組織，根據(jù)服務(wù)協(xié)議要求提供的不同基本的IT運(yùn)維服務(wù)。運(yùn)維管理組織體系至少應(yīng)明確：a）運(yùn)維服務(wù)管理對象；b）運(yùn)維管理組織架構(gòu)；c）運(yùn)維服務(wù)標(biāo)準(zhǔn)流程。4.3.2關(guān)鍵考核項(xiàng)運(yùn)維管理體系組織的關(guān)鍵考核項(xiàng)，至少應(yīng)包括：a）運(yùn)維人員組織架構(gòu)圖；b）運(yùn)維服務(wù)流程圖；c）運(yùn)維服務(wù)記錄表。4.4運(yùn)維制度管理4.4.1要求為保障需方利益，使運(yùn)維工作制度化、流程化、規(guī)范化，至少應(yīng)包括：a）服務(wù)事件管理；b）突發(fā)事件管理；c）信息系統(tǒng)變更管理；d）信息系統(tǒng)運(yùn)維管理；e）技術(shù)檔案和資料管理；f）備份和日志管理；g）機(jī)房管理；h）信息安全保密管理。4.4.2關(guān)鍵考核項(xiàng)運(yùn)維制度管理的關(guān)鍵考核項(xiàng)，至少應(yīng)包括：a）行為管理準(zhǔn)則；b）事件處理記錄表；c）機(jī)房管理準(zhǔn)則；5DB43/T2256—2021DBT— 43/DBT—d）保密協(xié)議書。5人員管理通過對實(shí)施運(yùn)維人員的管理，確保提供運(yùn)行維護(hù)服務(wù)的人員具備應(yīng)有的能力，保障系統(tǒng)的正常運(yùn)行，及時有效地處理故障并解決問題。供方應(yīng)在人員管理、崗位結(jié)構(gòu)和人員的技能、安全意識等方面達(dá)到應(yīng)有的水平。5.2人員管理5.2.1要求供方應(yīng)從以下方面著手人員的管理，至少應(yīng)包括：a）人員儲備與連續(xù)性管理供方應(yīng)建立與運(yùn)行維護(hù)服務(wù)相關(guān)的人員儲備計(jì)劃和機(jī)制，確保有足夠的人員，以滿足與需方約定的當(dāng)前和未來的運(yùn)行維護(hù)服務(wù)需求，儲備的人員應(yīng)熟悉國產(chǎn)化設(shè)備的日常運(yùn)維管理；b）人員培訓(xùn)供方應(yīng)建立與運(yùn)行維護(hù)服務(wù)相關(guān)的培訓(xùn)體系或機(jī)制，在制定培訓(xùn)計(jì)劃時應(yīng)識別培訓(xùn)需求，并提供及時和有效的培訓(xùn)。進(jìn)行培訓(xùn)課程設(shè)立時應(yīng)涵蓋需方國產(chǎn)化設(shè)備的運(yùn)維知識、保密法律法規(guī)、應(yīng)用系統(tǒng)的日常管理方法等方面；c）能力評價(jià)與管理供方應(yīng)建立與運(yùn)行維護(hù)服務(wù)相關(guān)的技能評價(jià)與提升體系或機(jī)制，并能有效組織實(shí)施。技能評價(jià)應(yīng)涉及與需方之間的問題溝通處理能力、工作完成質(zhì)量、處理問題及時率及質(zhì)量、跨部門協(xié)作能力、團(tuán)隊(duì)執(zhí)d）人員績效管理供方應(yīng)建立與運(yùn)行維護(hù)服務(wù)相關(guān)的績效考核體系或機(jī)制，并能夠有效組織實(shí)施?？冃Э己税幌抻谌蝿?wù)計(jì)劃、業(yè)績指標(biāo)、素質(zhì)指標(biāo)、管理指標(biāo)、保密考核等方面。5.2.2關(guān)鍵考核項(xiàng)人員管理的關(guān)鍵考核項(xiàng)，至少應(yīng)包括：a）人員儲備計(jì)劃和機(jī)制；b）人員績效考核體系或機(jī)制；c）人員技能考評體系或機(jī)制；d）培訓(xùn)計(jì)劃和培訓(xùn)實(shí)施記錄。5.3組織架構(gòu)5.3.1要求在供方的組織內(nèi)應(yīng)有專職團(tuán)隊(duì)負(fù)責(zé)運(yùn)行維護(hù)服務(wù)方面的工作。供方應(yīng)對運(yùn)行維護(hù)服務(wù)中的不同角色有明確分工和職責(zé)定義，一個完整的運(yùn)行維護(hù)服務(wù)團(tuán)隊(duì)?wèi)?yīng)包括管理、技術(shù)支持等主要崗位：a）管理崗職責(zé)1）在運(yùn)行維護(hù)服務(wù)中負(fù)責(zé)運(yùn)行維護(hù)組織的管理，制定組織的工作計(jì)劃以及進(jìn)度目標(biāo)，定期開展績效考核；DB43/T2256—202162）與需方建立順暢的溝通渠道，準(zhǔn)確地將需方的需求傳遞到運(yùn)行維護(hù)服務(wù)團(tuán)隊(duì)，向需方匯報(bào)運(yùn)維工作的總體情況；3）負(fù)責(zé)運(yùn)行維護(hù)服務(wù)的檢查和改進(jìn)，對運(yùn)行維護(hù)服務(wù)的實(shí)施過程、信息安全和成果負(fù)責(zé)；4）協(xié)調(diào)部門內(nèi)部關(guān)系，組織成員互相協(xié)作，提升工作效率。b）技術(shù)支持崗職責(zé)1）負(fù)責(zé)應(yīng)用系統(tǒng)的管理工作，包括監(jiān)控、日常維護(hù)（如軟件升級、配置調(diào)整、數(shù)據(jù)備份、2）對運(yùn)行維護(hù)服務(wù)過程中的請求、事件和問題做出響應(yīng)，保障應(yīng)用系統(tǒng)正常運(yùn)行。5.3.2關(guān)鍵考核項(xiàng)崗位結(jié)構(gòu)的關(guān)鍵考核項(xiàng)，至少應(yīng)包括：a）主要崗位的人員配置；b）崗位職責(zé)說明書；c）崗位備份制度，包括崗位備份制度文檔及記錄。5.4知識與技能5.4.1要求供方應(yīng)保證運(yùn)行維護(hù)服務(wù)人員在學(xué)歷教育基礎(chǔ)、專業(yè)技術(shù)方面及保密意識方面具備運(yùn)行維護(hù)服務(wù)相關(guān)知識和技能，至少應(yīng)包括：a）國產(chǎn)化信息技術(shù)相關(guān)的基本知識；b）國產(chǎn)化設(shè)備運(yùn)行維護(hù)服務(wù)知識，知識應(yīng)有較為系統(tǒng)的內(nèi)容體系和范圍；c）運(yùn)行維護(hù)服務(wù)相關(guān)的組織和行業(yè)知識；d）從事相關(guān)運(yùn)行維護(hù)服務(wù)的資格；e）特殊環(huán)境運(yùn)行維護(hù)服務(wù)人員應(yīng)具備的相關(guān)資格；f）保密相關(guān)的知識。5.4.2關(guān)鍵考核項(xiàng)運(yùn)行維護(hù)服務(wù)人員知識的關(guān)鍵考核項(xiàng)，至少應(yīng)包括：a）掌握相關(guān)知識的證明文件；b）運(yùn)行維護(hù)服務(wù)人員技能考核及記錄；c）處理相關(guān)運(yùn)行維護(hù)問題的及時性與質(zhì)量；d）保密相關(guān)知識的考核記錄。5.5綜合能力5.5.1要求供方應(yīng)保證運(yùn)行維護(hù)服務(wù)人員有著較強(qiáng)的綜合能力，如創(chuàng)新意識、專業(yè)發(fā)揮等，至少應(yīng)包括：a）創(chuàng)新意識；b）專業(yè)發(fā)揮能力；c）跨部門協(xié)作能力；d）工作計(jì)劃性、及時性；7DB43/T2256—2021DBT— 43/DBT—5.5.2關(guān)鍵考核項(xiàng)運(yùn)行維護(hù)服務(wù)人員綜合能力的關(guān)鍵考核項(xiàng)，至少應(yīng)包括：a）工作創(chuàng)新意識定義評分表；b）專業(yè)發(fā)揮能力定義評分表；c）跨部門協(xié)作能力定義評分表；d）工作計(jì)劃性、及時性能力定義評分表；e）團(tuán)隊(duì)執(zhí)行力定義評分表。5.6安全意識管理5.6.1要求a）實(shí)施運(yùn)維安全意識管理運(yùn)行維護(hù)服務(wù)人員要提前發(fā)現(xiàn)因人的失誤或機(jī)器的故障可能導(dǎo)致的事故，提前有針對性地采取有效控制措施及救援措施，做到居安思危，有備無患，至少應(yīng)包括：1）建立運(yùn)維設(shè)施設(shè)備定期巡檢制度；2）建立設(shè)備運(yùn)行操作日常所遇問題及解決方法查詢庫；3）安全意識培訓(xùn)計(jì)劃及培訓(xùn)考核記錄。b）保密安全意識管理供方應(yīng)實(shí)行保密工作責(zé)任制，健全保密管理制度，增強(qiáng)項(xiàng)目現(xiàn)場運(yùn)維人員對保密工作的意識，嚴(yán)格遵守各級保密規(guī)定要求，做好保密工作，杜絕泄密事件的發(fā)生，至少應(yīng)包括：1）開展保密法律法規(guī)培訓(xùn)；2）開展警示教育活動；3）開展自查自糾。5.6.2關(guān)鍵考核項(xiàng)a）安全意識的關(guān)鍵考核項(xiàng)，至少應(yīng)包括：1）運(yùn)維設(shè)施設(shè)備定期巡檢表；3）安全意識培訓(xùn)計(jì)劃表及考核記錄表。b）保密安全意識的關(guān)鍵考核項(xiàng)，至少應(yīng)包括：1）保密法律法規(guī)培訓(xùn)記錄考核表；2）保密檢查情況表；3）泄密事件是否零發(fā)生。6資源管理6.1服務(wù)臺6.1.1要求供方應(yīng)使用有效手段和方法受理需方的運(yùn)行維護(hù)服務(wù)請求，及時跟蹤服務(wù)請求的處理進(jìn)展，確保實(shí)現(xiàn)SLA要求，至少應(yīng)包括：a）設(shè)置專門的溝通渠道作為與需方的聯(lián)絡(luò)點(diǎn)；DB43/T2256—20218b）設(shè)定專人負(fù)責(zé)服務(wù)請求的處理；c）針對溝通渠道整合服務(wù)過程；d）定期進(jìn)行運(yùn)維相關(guān)數(shù)據(jù)統(tǒng)計(jì)；e）定期針對服務(wù)請求的處理情況調(diào)查回訪。6.1.2關(guān)鍵考核項(xiàng)服務(wù)臺的關(guān)鍵考核項(xiàng)至少應(yīng)包括：a）服務(wù)臺管理制度；c）客戶反饋問題處理記錄；d）運(yùn)維相關(guān)數(shù)據(jù)統(tǒng)計(jì)報(bào)告；6.2知識庫6.2.1要求供方應(yīng)具備運(yùn)行維護(hù)服務(wù)活動相關(guān)的知識積累，以保證在整個組織內(nèi)收集、共享、重復(fù)使用所積累的知識和信息，至少應(yīng)包括：a）針對常見問題的描述、分析和解決方法建立知識庫；b）確保整個組織內(nèi)的知識是可用的、可共享的；c）選擇一種合適的知識管理策略；d）知識庫具備知識的添加、更新和查詢功能；e）針對知識管理要求制定相關(guān)管理制度，并進(jìn)行知識生命周期管理。6.2.2關(guān)鍵考核項(xiàng)知識庫的關(guān)鍵考核項(xiàng)至少應(yīng)包括：a）知識庫管理制度；b）知識庫的覆蓋范圍；c）知識庫的可用性和有效性；d）知識庫入庫和審批記錄；e）知識庫更新記錄。7過程管理GB/T24405.1提供了過程目標(biāo)和要求的描述，本部分中僅規(guī)定供方實(shí)施過程化管理后應(yīng)達(dá)到的能力要求和關(guān)鍵考核項(xiàng)。7.1服務(wù)報(bào)告管理7.1.1要求服務(wù)報(bào)告管理流程須確保供方應(yīng)通過及時、準(zhǔn)確、可靠的報(bào)告與需方建立有效的信息溝通，為雙方管理層提供決策支持，至少應(yīng)包括：a）服務(wù)報(bào)告的種類，包括但不限于例行報(bào)告、績效報(bào)告、故障報(bào)告等；9DB43/T2256—2021DBT— 43/DBT—b）服務(wù)報(bào)告應(yīng)提供包括但不限于入庫、出庫、借閱等管理方式；c）應(yīng)提供合適的審批策略，對服務(wù)報(bào)告的生成、呈閱進(jìn)行控制。7.1.2關(guān)鍵考核項(xiàng)服務(wù)報(bào)告的關(guān)鍵考核項(xiàng)至少應(yīng)包括：a）服務(wù)報(bào)告覆蓋范圍；b）服務(wù)報(bào)告審批流程；c）服務(wù)報(bào)告管理流程。7.2事件管理7.2.1要求事件管理流程的主要功能是解決出現(xiàn)的事件，保持系統(tǒng)的穩(wěn)定性。至少應(yīng)包括：a）快速響應(yīng)客戶現(xiàn)場反饋事件，盡快恢復(fù)服務(wù)b）事件控制和監(jiān)控1）記錄任何事件，并對事件的優(yōu)先級進(jìn)行分類和處理；2）對當(dāng)前事件進(jìn)行分析和診斷，必要時把事件升級到相關(guān)的技術(shù)部門去處理；3）對事件的全程進(jìn)行監(jiān)控，直到事件得到圓滿的解決。c）提供事件統(tǒng)計(jì)信息1）對事件進(jìn)行分類統(tǒng)計(jì)；2）對主要的事件或缺失環(huán)節(jié)，采取相應(yīng)的措施。7.2.2關(guān)鍵考核項(xiàng)事件管理的關(guān)鍵考核項(xiàng)至少應(yīng)包括：a）事件響應(yīng)服務(wù)表；b）事件記錄表；c）事件升級機(jī)制；d）事件統(tǒng)計(jì)信息。7.3.1要求問題管理流程須確保供方通過識別引起事件a）診斷事件根本原因和確定問題解決方案所需要的活動；b）經(jīng)過調(diào)查、診斷問題后提出最終解決方案；c）通過合適的控制過程，負(fù)責(zé)確保解決方案的實(shí)施；d）處理問題前應(yīng)具備應(yīng)急方案；e）問題解決后將其歸納匯總至知識庫。7.3.2關(guān)鍵考核項(xiàng)問題管理的關(guān)鍵考核項(xiàng)至少應(yīng)包括：DB43/T2256—2021e）問題納入知識庫機(jī)制。7.4配置管理7.4.1要求配置管理是對配置項(xiàng)的控制、追蹤和保存進(jìn)行管理，并保證配置項(xiàng)的可靠性和時效性，關(guān)聯(lián)支持其他服務(wù)過程。至少應(yīng)包括：a）對配置項(xiàng)進(jìn)行記錄、備注和歸納匯總；b）針對系統(tǒng)資源中配置項(xiàng)進(jìn)行變更的審核機(jī)制；c）針對系統(tǒng)資源整個生命周期的參數(shù)的變化記錄的管理。7.4.2關(guān)鍵考核項(xiàng)配置管理的關(guān)鍵考核項(xiàng)至少應(yīng)包括：a）配置管理制度；b）配置管理審核流程；c）配置項(xiàng)的變化記錄。7.5變更管理7.5.1要求變更管理是通過管理、控制變更的過程，確保運(yùn)維過程中的變更有序?qū)嵤?。至少?yīng)包括：a）分析變更的必要性和合理性；b）所有變更請求都應(yīng)記錄并分類，并評估變更請求的風(fēng)險(xiǎn)和影響范圍；c）提供變更的計(jì)劃，包括但不限于被批準(zhǔn)實(shí)施的變更詳情、建議的變更日期等；d）應(yīng)提供合適的變更審批策略，對各變更進(jìn)行控制；e）在變更不成功的情況下以何種方式回退變更或進(jìn)行補(bǔ)救。7.5.2關(guān)鍵考核項(xiàng)變更管理的關(guān)鍵考核項(xiàng)至少應(yīng)包括：a）變更信息收集；b）變更評估報(bào)告；c）變更實(shí)施方案；d）變更審批流程；e）變更應(yīng)急方案。7.6發(fā)布管理7.6.1要求發(fā)布管理應(yīng)對待發(fā)布的變更有全面的理解，以確保發(fā)布的所有技術(shù)和非技術(shù)方面都能夠得到整體性的考慮。至少應(yīng)包括：a）描述發(fā)布類型和范圍；b）提供發(fā)布計(jì)劃，包括但不限于發(fā)布日期、涉及的有關(guān)變更請求、已知錯誤和問題等；DB43/T2256—2021DBT— 43/DBT—c）選擇合適的發(fā)布審批策略；d）在發(fā)布實(shí)施完成后對配置信息和變更記錄的更新和更改。7.6.2關(guān)鍵考核項(xiàng)發(fā)布管理的關(guān)鍵考核項(xiàng)至少應(yīng)包括：a）發(fā)布管理制度；b）發(fā)布方案；c）發(fā)布審批流程；d）發(fā)布完成信息記錄。7.7安全管理7.7.1要求安全管理是確保供方提供符合信息安全要求的服務(wù)。為了保證安全管理體系的可靠性和有效性，安全管理至少應(yīng)包括：a）針對信息安全，進(jìn)行風(fēng)險(xiǎn)評估，選擇合適的安全策略，制定并實(shí)施控制措施；b）針對安全管理過程相關(guān)的活動，評估其對應(yīng)的風(fēng)險(xiǎn)以及影響范圍；c）針對安全管理過程相關(guān)的活動，選擇合適的審批策略；d）選擇適當(dāng)?shù)囊?guī)程來確保所有的安全事件的調(diào)查，并采取管理措施。7.7.2關(guān)鍵考核項(xiàng)安全管理的關(guān)鍵考核項(xiàng)至少應(yīng)包括：a）安全管理機(jī)制；b）安全管理評估報(bào)告；c）安全管理審批流程；d）安全管理實(shí)施制度。8應(yīng)急響應(yīng)8.1應(yīng)急響應(yīng)預(yù)案8.1.1要求應(yīng)急響應(yīng)預(yù)案應(yīng)包括組建應(yīng)急響應(yīng)組織、制定應(yīng)急響應(yīng)制度、劃分應(yīng)急事件級別、應(yīng)急響應(yīng)預(yù)案制定等，在應(yīng)急準(zhǔn)備階段，結(jié)合業(yè)務(wù)領(lǐng)域突發(fā)事件級別和運(yùn)維活動中的應(yīng)急事件級別，制定總體預(yù)案、開展培訓(xùn)和演練。至少應(yīng)包括：a）應(yīng)急準(zhǔn)備1）組建應(yīng)急響應(yīng)機(jī)構(gòu)組織；2）制定應(yīng)急響應(yīng)制度；3）劃分應(yīng)急事件級別；4）制定應(yīng)急處理流程；5）應(yīng)急響應(yīng)預(yù)案制定。b）監(jiān)測與預(yù)警1）應(yīng)對運(yùn)行維護(hù)對象的運(yùn)行情況進(jìn)行巡檢，保障服務(wù)對象可用性和連續(xù)性；DB43/T2256—20212）應(yīng)對信息系統(tǒng)所承載業(yè)務(wù)數(shù)據(jù)、系統(tǒng)進(jìn)行巡檢，以確認(rèn)業(yè)務(wù)數(shù)據(jù)是否超出了預(yù)警條件；3）應(yīng)對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行巡檢，保障出現(xiàn)網(wǎng)絡(luò)問題能夠及時發(fā)現(xiàn)和處理。c）應(yīng)急處置2）排查診斷；4）處理與恢復(fù)；5）事件升級；6）事件關(guān)閉。d）總結(jié)改進(jìn)1）應(yīng)急工作總結(jié)：針對此次應(yīng)急事件，事件干系人應(yīng)編寫應(yīng)急事件報(bào)告，內(nèi)容需包括事件原因、發(fā)生時間、影響范圍，處理流程，恢復(fù)時間等內(nèi)容。2）應(yīng)急工作改進(jìn)：為更好發(fā)現(xiàn)問題，預(yù)防故障出現(xiàn)，需改進(jìn)目標(biāo)、改進(jìn)具體工作內(nèi)容，增強(qiáng)應(yīng)急處理能力和快速響應(yīng)速度，保證客戶滿意度。8.1.2關(guān)鍵考核項(xiàng)應(yīng)急響應(yīng)預(yù)案的關(guān)鍵考核項(xiàng)為應(yīng)急響應(yīng)方案。8.2應(yīng)急演練8.2.1要求針對應(yīng)急響應(yīng)方案案例，為指導(dǎo)運(yùn)維團(tuán)隊(duì)開展應(yīng)急演練工作，提高應(yīng)急響應(yīng)預(yù)案的實(shí)用性和可操作性，達(dá)成完善準(zhǔn)備、鍛煉隊(duì)伍、磨合機(jī)制、檢驗(yàn)手段等效果，以便保障應(yīng)對突發(fā)事件時能快速有效處置，為黨政機(jī)關(guān)系統(tǒng)保駕護(hù)航。a）演練方案及計(jì)劃2）演練科目；4）參演人員；5）演練時間和地點(diǎn)。b）演練執(zhí)行過程1）操作指令需要截圖；2）應(yīng)急處置流程各環(huán)節(jié)需有對應(yīng)聯(lián)系人；3）執(zhí)行操作需要精確時間。c）演練總結(jié)與改進(jìn)1）運(yùn)維人員在接收問題后，第一時間處理，及時恢復(fù)業(yè)務(wù)；2）記錄整個應(yīng)急響應(yīng)的過程，并編寫報(bào)告；3）如有必要，修改應(yīng)急響應(yīng)預(yù)案；4）加強(qiáng)巡檢。8.2.2關(guān)鍵考核項(xiàng)應(yīng)急演練關(guān)鍵考核項(xiàng)為：DB43/T2256—2021DBT—43/2256DBT—a）應(yīng)急響應(yīng)預(yù)案；b）應(yīng)急演