1、ICS 35.020 L04 DB21 辽 宁 省 地 方 标 准 DB 21/T 1799.1 2010 信息服务管理规范 第 1 部分 :总则 ITSM Specification Part1: General Rules 2010 - 05 - 12 发布 2010 - 06 - 01 实施 辽宁省质量技术监督局 发布 DB21/ T1799.1 2010 I 目 次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 信息服务类别 . 2 4.1 计算机信息系统集成服务 . 2 4.2 计算机信息 系统运营和维护服务 . 2 4.3 软件服务 .
2、 2 4.4 数据加工和处理服务 . 3 4.5 内容和增值服务 . 3 4.6 数据库服务 . 3 4.7 电子商务 . 3 4.8 信息化工程监理服务 . 3 4.9 其它专业类服务 . 3 5 信息服务管理 方式 . 4 5.1 服务支持 . 4 5.2 服务提供 . 4 6 信息服务管理过程模式 . 4 6.1 P 模式(计划) . 4 6.2 D 模式(执行) . 4 6.3 C 模式(检查) . 4 6.4 A 模式(改进) . 4 7 信息服务管理要素 . 4 7.1 信息服务管理合同 . 4 7.2 信息服务管理计划 . 4 8 信息服务管理过程 . 5 8.1 服务水平管理
3、. 5 8.2 服务能力管理 . 6 8.3 用户管理 . 6 8.4 流程控制 . 6 8.5 服务融合 . 7 9 文档管理 . 7 9.1 用户文档管理 . 7 9.2 现场文档管理 . 7 DB21/ T1799.1 2010 II 10 培训 . 8 DB21/ T1799.1 2010 III 前 言 DB21/T1799 2010 信息服务管理规范 分为 10个部分: 第 1 部分:总则 第 2 部分:计算机信息系统集成管理 第 3 部分:计算机信息系统运营和维护管理 第 4 部分:软件服务管理 第 5 部 分:数据加工和处理管理 第 6 部分:内容和增值服务管理 第 7 部分:
4、数据库服务管理 第 8 部分:电子商务服务管理 第 9 部分:信息化工程监理 第 10 部分:其它专业类服务管理 本部分是 DB21/T1799的第 1部分。 本标准依据 GB/T1.1 2009标准化工作导则 第 1部分:标准的结构与编写制定。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由 大连市经济和信息化委员会 提出。 本部分由辽宁省经济和信息化委员会归口。 本 部分 起草单位:大连软件行业协会 。 本 部分主要 起草人:郎庆斌、孙鹏、 冯宇军、 刘玉贞 王小庚、孙毅、杨莉 、 尹宏。 本标准 于二一年 五 月 十二 日首 次发布。 DB21/
5、 T1799.1 2010 1 信息服务管理规范 第 1 部分:总则 1 范围 本规范规定了 与信息服务相关的 信息服务类别、管理范畴、过程模式、要素、过程 及 文档管理和培训的 通用 要求。 本规范 适用于信息服务管理活动所涉及的各类组织 。 2 规范性引用文件 下列文件 对于本文件的应用是必不可少的 。凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本 (包括所有的修改单) 适用于本 文件 。 GB/T22080 2008 信息安全管理体系 -要求 GB/T22081 2008 信息安全管理实用规则 3 术语和定义 下列术语和定义适用于本文件。 3.1
6、信息服务 IT service 综合利用人、资源、信息技术及其它相关知识,为用户提供全方位的信息产品和相关服务,满足用户需求。 3.2 信息服务管理 IT service management 以服务为中心、以流程为基础、以用户满意和服务质量为核心,计划、组织、控制、协调人、资源、技术及其它相关知识,实现信息服务与业务整合的管理体系。 3.3 信息服务管理对象 IT service management object 不同类型的信息服务活动。 3.4 信息服务管理单位 IT service management company 具有 相应资质证书 并 提供信息服务的各类组织。 3.5 服务水平
7、 service level DB21/ T1799.1 2010 2 用户在信息服务管理活动中获得服务的程度和质量。 3.6 服务能力 service capability 包括信息服务管理单位员工能力和信息服务管理单位能力。 3.6.1 信息服务管理单位员工 IT service management company staff 信息服务管理单位员工的业务 素养、专业知识、服务水平、工作经验等。 3.6.2 信息服务管理单位 IT service management company 信息服务管理单位的技术储备、相应资质、信用等级、员工整体素质及个体服务能力、服务类型、质量管理体系等。 3
8、.7 计算机信息系统 computer information system 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 3.8 过程模式 process pattern 将活动和相关的资源作为过程进行管理, 可 以更高效地得到期望的结果 。 4 信息服务类别 根据信息服务管理对象和用户需求的特点、性质、服务功能,或具有特定的影响,划分信息服务的类别。 4.1 计算机信息系统集成服务 根据用户的业务需求和质量要求,规划、设计、整合基础硬件平台、系统软件平台、支撑软件系统、应用软件系统、安全防护体系及其它
9、相关功能,建构跨厂商、多协议、面向各种应用的互联、互操作的计算机信息系统体系结构。 4.2 计算机信息系统运营和维护服务 为保证信息系统长期、稳定、持续运行,从技术、管理等各个方面做出的保障。运营和维护 的范畴包括系统运行和系统支撑。系统支撑包括运营和维护的组织和人员保障、运营和维护的管理和制度保障、系统运行监测和预警、应急故障处理等。 4.3 软件服务 为 实现 计算机信息系统各项功能和基于计算机信息系统的各种应用,研发、编制、定制、提供各类DB21/ T1799.1 2010 3 程序及相关说明文档。 4.3.1 基础软件服务 基础软件的提供、销售、安装、调试、技术支持、维护等;基础软件包
10、括系统软件、支撑软件、通用软件、工具软件、网络管理软件、安全管理软件等。 4.3.2 应用软件服务 除基础软件外的专业领域软件应用的研发、编制、提供、销售、安装、调试、技术支持、维护等。 4.3.3 定制软 件服务 根据特定的业务需求提供相应的软件研发、编制、安装、调试、技术支持、维护等服务。 4.4 数据加工和处理服务 提供数据录入 、加工、存储、编辑,或使用特定的数据处理软件分析处理、数据挖掘、加工数据等服务 。包括数据 、 文字、图像、图片等 的 录入服务 ; CAD服务 ; DTP服务 ; 呼叫中心服务 ; 数据中心服务等。 4.5 内容 和增值服务 基于 互联网 ,利用各种数据通信方
11、式 提供信息服务,包括电子邮件、电子公告、网络游戏、动漫制作、搜索引擎、新闻及其它相关服务等。 4.6 数据库服务 提供数据资源服务,包括数据资源开发、数据收集、数据存储、联机数据 库等服务。 4.7 电子商务 利用互联网络资源提供各类信息、交易、支付等商业服务,包括选购和交易、支付和结算、交易凭证交换、商情广告、网上服务等。 4.8 信息化工程监理服务 以独立的、具备相应资质的第三方监理机构,受用户委托,依据国家法律、法规、技术标准和监理工程合同,采用公平、公正、独立的原则,对信息系统工程实施规范的监督、审核、控制和协调。 4.9 其它专业类服务 提供除上述类别外的其它专业领域服务。 4.9
12、.1 软件测试服务 在正常和非正常条件下,检测和评价软件的需求分析、设计规格、代码编制、操作运行等,以验证软件的功能、性能、人机界 面等是否满足实际需求。 4.9.2 咨询服务 以专业化的知识、经验、信息为资源,根据不同的实际需求,提供解决与信息服务相关的特定问题的建议、方案。 DB21/ T1799.1 2010 4 4.9.3 IT教育与培训 社会力量办学的非学历教育和培训。 IT教育和培训分为三个层次:基础培训、职业培训和认证培训。 5 信息服务管理 方式 根据不同类别的信息服务需求和业务需求,提供具有不同特点的服务管理。 5.1 服务支持 根据用户不同类别的信息服务需求和业务需求,采用
13、电话、远程(在线)、现场等方式,提供持续的服务和技术支持,解决用户各种疑难问题。 5.2 服务提供 根据用户不同类别的信息服务需求和业 务需求,定义服务流程,提供相应的、与信息服务类别相关的服务和技术支持。 5.3 服务交付 提供不同类别信息服务的检测、验收和交付,保证该类服务的可靠性、可用性、安全性及可持续改进。 6 信息服务管理过程模式 信息服务管理采用 PDCA过程模式。 6.1 P 模式(计划) 明确服务需求和内容,确定服务目标,制定服务计划和服务流程。服务内容应明确信息服务管理对象的质量控制目标。 6.2 D 模式(执行) 根据用户的需求和质量控制目标,整合信息资源,执行信息服务计划
14、。 6.3 C 模式(检查) 根据服务计划和质量控制目标,检测、检查、分析、评估服务计划执行 情况。 6.4 A 模式(改进) 根据 C模式的结果,采取相应的改进、完善、预防措施,或肯定计划的执行情况。 7 信息服务管理要素 信息服务管理要素是信息服务的基础。在信息服务过程中,根据信息服务管理要素的内容,对信息服务管理对象实施管理和监控。信息服务管理要素包括信息服务管理合同、信息服务管理计划和信息服务管理流程。 7.1 信息服务管理合同 DB21/ T1799.1 2010 5 是实施信息服务管理的依据。合同应规定信息服务管理双方的权利和义务、违约责任及争议的解决办法、服务等级协议及其它约定事
15、项等。 7.2 信息服务管理计划 7.2.1 计划要求 根据信息服务管理对象和用户实际需求, 明确信息服务管理目标,确定服务管理制度、流程、方式方法等。 7.2.2 制定计划的依据 制定信息服务管理计划,应依据: a)与信息服务类别相关的法律、法规等; b)与信息服务类别相关的标准、规范、技术文件、技术资料等; c)信息服务管理合同、项目建设合同、其它与信息服务类别对应的文档等。 7.2.3 计划内容 信息服务管理计划,应包括以下主要内容: a)信息服务类别和等级; b)信息服务管理需求和内容; c)信息服务管理目标; d)信息服务管理技术和方法; e)信息服务管理实施过程; f)信息服务管理
16、人员的职责; g)信息服务管理 工作制度。 7.3 信息服务管理流程 信息服务管理流程,主要 应 包括: a)信息服务管理对象相关资源的分类、整合、定义; b)信息服务管理计划编制; c)信息服务管理质量控制; d)信息服务管理变更控制; e)信息服务管理安全控制; f)信息服务持续性和可用性管理。 8 信息服务管理过程 8.1 服务水平管理 信息服务管理单位应与用户进行充分、全面的沟通,确定服务水平要求和实际业务需求,明确服务目标,编制服务管理计划,根据可靠性、可用性、可持续性等原则,与用户签订量化的服务等级协议,实现信息服务质量的规划、定义、监控和变更管理, 确保与用户需求的符合性。 8.
17、1.1 服务等级协议 明确服务目标和用户需求,确定服务质量和管理职责,规范服务管理,满足用户的服务需求。 DB21/ T1799.1 2010 6 8.1.2 服务等级协议内容 服务等级协议应包括: a)用户需求说明; b)服务目标; c)服务职责; d)服务类型和内容; e)服务提供和响应、应急处理说明; f)服务质量(质量目标、可靠性、可用性、安全性等)说明; g)服务成本; h)其它。 8.1.3 服务等级协议修订 应根据业务发展和需求变化,定期修订服务等级协议,以满足不断变化和增长的需求。 8.2 服务能力管理 应根据业务需求的现状和发展、服务水平管理确 定所提供服务的资源组合,通过配
18、置合理的服务能力,使信息资源发挥最大效能,保证投资的计划性和有效性,以合理的成本满足业务需求,保证服务的持续性。服务能力管理分为员工服务能力管理和信息服务管理单位服务能力管理。 8.2.1 员工 应 依据业务需求和服务能力,组合、配置人力资源,为用户提供符合服务水平管理的相应服务。 8.2.1.1 人力资源整合 应 依据业务需求、服务等级协议、员工服务能力,识别、整合、合理配置人力资源,发挥员工的最大效能,满足信息服务管理对象的需求。 8.2.1.2 员工培训 应 依据员工的服务能力和信息服务管理单位的发展,为员工学习新的知识 、技术,总结信息服务管理经验,提供培训机会,不断提升员工的服务能力
19、。 8.2.2 信息服务管理单位 应 依据业务需求和服务能力,组合、配置各类资源,为用户提供符合服务水平管理的相应服务。 8.2.2.1 资源整合 应 依据业务需求和服务等级协议,识别、整合、配置、优化人员、技术、管理及其它相关资源和服务能力,为用户提供符合服务水平管理的相应服务。 8.2.2.2 质量管理体系 应 确定信息服务管理的质量目标,明确实现质量目标的管理程序、人员职责和质量保证措施,构建和实施信息服务的质量管理体系。 8.2.2.3 服务能力标准 DB21/ T1799.1 2010 7 信息服务管理单位所拥有的相应资质认证材料,是认定 服务能力的标准,也是社会认同的证明,反映了信
20、息服务管理单位在信息服务中的特征。 8.3 用户管理 应了解用户的各项需求,并由用户对各项服务职能进行评价,衡量用户的满意度,共同解决出现的问题,保证可持续性管理。 8.4 流程控制 8.4.1 配置管理 应对包括已存在的信息系统基础设施和服务在内的资源进行识别、整合、分类、控制、维护和测试。 8.4.2 变更管理 识别、管理、控制信息系统基础架构和信息服务的变更需求。应采用基于流程的变更管理,实现灵活需求与稳定需求的平衡。 8.4.3 业务评估 应对整体信息服务管理业务进行评估,并根据用户的业务需求确定信息服务管 理要求。 8.4.4 需求整合 应通过整合业务系统的需求,使用户的业务需求与信
21、息技术达成一致。 8.4.5 规划管理 应对目标信息系统的体系架构及架构建立的实施过程进行管理、控制,并以前瞻性原则,对信息系统中长期的应用、发展、实施进行论证、定义和描述。主要包括: a)用户的业务发展战略; b)信息系统中长期建设目标; c)信息系统设计标准化; d)信息系统规划设计; e) IT 治理; f)其它。 8.4.6 安全管理 安全管理应符合 GBT22080-2008、 GBT22081-2008 及其它相关标准, 通过风险评估,制定安全策略,保障信息系统基础 架构的安全、可靠,避免未经授权的安全威胁和隐患。 8.4.7 可用性管理 应通过优化、设计,提高系统基础架构的可用性
22、、可靠性和可维护性,确保以合理成本满足持续增长的可用性需求,保证可持续性管理。 8.4.8 质量控制 应根据国家相关法律、法规、行业标准、用户需求,制定质量控制计划,并在信息服务管理全过程执行。 DB21/ T1799.1 2010 8 8.5 服务融合 为保证信息服务的质量、信息服务和信息服务管理的持续性,应考虑信息服务类别间的融合,如咨询服务、信息化监理服务与计算机信息系统集成服务的融合、软件测试服务与软件服务的融合等。 9 文档管理 9.1 用户文档管理 在 信息服务管理 过 程 中,应根据信息服务管理对象和用户实际需求,收集、分类、组织和管理用户的文档,建立相应的文档管理制度,使文档管理科学化、专业化、规范化。 9.2 现场文档管理 应收集、分类、组织和管理信息服务管理过程中的所有文档,建立文档管理规范和使用制度,使信息服务管理更加科学化、规范化。 10 个人信息保护 应 建立个人信息 安全 管理机制,制定个人信息 安全 策略,对工作人员进行个人信息 安全 宣传和教育。制定个人信息 安全 事件处理预案。 11 培训 应根据信息服务管理对象和用户的实际需求,针对不同的服务类型提供相应的培训。 _