1、ICS 35.020 L 70 DB21 辽宁省 地方标准 DB21/T 1799.1 2019 代替 DB21/T 1799.1-2010 信息技术 信息服务管理规范 第 1 部分:总则 IT-Specification of ITSM-Part1: General rules 2019 - 09 - 30 发布 2019 - 10 - 30 实施 辽宁省市场监督管理局 发布 DB21/T 1799.12019 I 目 次 前言 . IV 引言 . V 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 信息服务类别 . 2 5 信息服务生命周期 . 6 6 信息服务要
2、素 . 7 7 信息服务管理要素 . 7 8 信息服务管理过程 . 8 9 文档管理 . 11 10 个人信息管理 . 11 11 培训 . 11 参考文献 . 12 DB21/T 1799.12019 II 前 言 DB21/T 1799分为 14个部分: 信息技术 信息服务管理规范 第 1部分:总则 信息技术 信息服务管理规范 第 2部分: IT系统集成 信息技术 信息服务管理规范 第 3部分: IT系统运维 信息技术 信息服务管理规范 第 4部分:信息资源规划 信息技术 信息服务管理规范 第 5部分:软件服务 信息技术 信息服务管理规范 第 6部分: 信息安全 信息技术 信息服务管理规范
3、 第 7部分:信息化工程监理 信息技术 信息服务管理规范 第 8部分:数据管理 信息技术 信息服务管理规范 第 9部分:网络应用 信息技术 信息服务管理规范 第 10部分:多媒体制作 信息技术 信息服务管理规范 第 11部分:数据处理 信息技术 信息服务管理规范 第 12部分: IT教育与培训 信息技术 信息服务管理规范 第 13部分:咨询服务 信息技术 信息服务管理规范 第 14部分:其它专业类 本部分为 DB21/T 1799的第 1部分。 本部分按照 GB/T 1.1 2009标准化工作导则 第 1部分:标准的结构与编写 给出 的规则 起草 。 本部分代替 DB21/T 1799.1-2
4、010信息服务管理规范 第 1部分:总则。与 DB21/T 1799.1-2010 相比,本部分除编辑性修改外,主要技术变化如下: 根据技术变革和行业发展,重新修订信息服务分类; 根据技术变革和行业发展,重新修订信息服务分类描述; 增加信息服务生命周期描述; 增加信息服务要素描述; 增加 信息服务管理活动中 的 资源能力规则; 修订部分术语和定义; 修订标准名称为: 信息技术 信息服务管理规范 第 1部分:总则 。 本部分由辽宁省工业和信息化厅提出并归口。 本部分主要起草单位:大连软件行业协会 、 大连软信咨询服务有限公司、 大连交通大学 、大连市计 算机学会 。 本部分主要起草人:郎庆斌、孙
5、鹏、冯宇军、 张剑平、 刘玉贞、王小庚、孙毅、杨莉、尹宏 、王鑫 。 DB21/T 1799.1-2010信息服务管理规范 第 1部分:总则于 2010年 5月 12日首次发布。本次修订 为第一次修订。 本标准发布实施后,任何单位和个人如有问题和意见建议,均可以通过来电和来函等方式进行反馈, 我们将及时答复并认真 处理,根据实际情况依法进行评估及复审。辽宁省工业和信息化厅:沈阳市皇姑 区北陵大街 45-2 号, 024-86913384;大连软件行业协会:大连市高新区七贤岭 10 号人才服务大厦 102 室, 0411-83655181。 DB21/T 1799.12019 III 引 言 0
6、.1 综述 信息服务管理规范发布实施已逾 6年 , 信息服务管理的特征 已从一般性传统的信息服务向新技术革 命延伸。 IT行业随着新技术革命的成熟、发展分化演变 , 信息服务管理规范的基础发生了根本性变革, 要求 信息服务规范适应新的技术革命、新的 IT行业的分化、组合。 0.2 IT IT( Information Technology),直译为信息技术,一般包括 3个层次: a) 基础设备 : 支撑信息系统及其相关环境运行的基础设施,包括网络设备、处理和传输设备、数 据存储设备、安全设备、计算机终端等等及相关技术; b) 应用平台 : 承载信息化应用的软件系统,包括系统平台、支撑软件、安全
7、系统等等及相关技术; c) 应用系统 : 利用基础设备、应用平台解决各种实际问题的应用软件。包括科学计算、数据处理、 知识获取、事物处理、辅助设计、业务管理等等及相关开发技术。 0.3 IT 的意义 随着信息技术相关领域的分化、融合、发 展并趋向成熟, IT的语境( context)逐渐发生变化,由 狭 义逐渐延伸、扩展到广义,已成为内涵宽泛的专有词语。 IT所指代的,不仅仅是信息技术,也包括资 源、 管理、服务、过程、质量种种,及 IT的相关环境。 “IT” 语境的拓展, IT的内涵亦由单一的学科领域向复合型、跨领域的交叉学科融合、发展, IT 服务 更加宽泛,内涵更加丰富。 0.4 IT
8、内涵 IT语境所包含的内涵: a) 信息资源 信息资源是各类组织逐步累积的信息、信息系统、生产、服务、人员、信誉等有价值的资产,是由 人、信息和信息技术三元素构成的有机整体,是信 息化的基本要素。根据信息资源的属性、特征,主要 包括 6 类: 1) 信息资产:各类组织运营、服务涉及的数据、信息等;包括科技资产(技术、专利、机密、创 新等)、生产资产(运营、服务中形成的各种信息,包括各类数据库、相应文件、合同和协议、文档、 成本相关的各种信息等)、市场资产(组织运营、服务的外部相关信息)、宏观资产(组织生产、发展的 宏观环境信息)及管理资产(信息资产的管理); 2) 软件资产:支撑信息资产生成、
9、处理、分布、存储、检索、传输、交换、管理等的各类软件系 统,如系统软件、应用软件、支撑软件、开发工具、服务等及 相应的技术资产(软件系统的管理、应用、 维护、支持等); 3) 硬件资产:保障信息资产、软件资产安全、稳定、可靠运行的基础设施,如计算机设备、网络 DB21/T 1799.12019 IV 设备、通信设备、移动介质及其它相关设备等及相应的技术资产(硬件基础设施的管理、应用、维护、 支持等); 4) 物理资产:保障组织运营、服务的工作环境安全的物理设施,如门禁、监控等及相应的技术资 产(物理设施的管理、应用、维护、支持等); 5) 人员资产: “ 人 ” 是信息资源的核心,利用智力和信
10、息技术,控制信息资源,协调相关的活动 和行为。因而,人员资产是重要的信息资源,涵盖组织的各 类员工以及人力资源管理; 6) 无形资产:没有实体形态、具有潜在利益的信息资源,如商标、信誉等,也包括员工个人的姓 名、荣誉、名誉、肖像等及相应的管理资产(无形资产的管理); b) 信息技术 包括 0.2 所述 3 个层次; c) 信息服务 根据服务环境特征、服务内容特征,采用信息技术,基于信息资源提供的多种服务,主要由服务策 略与方法、服务对象、服务周期和服务内容四个要素构成。其中,服务周期包括服务支持、服务提供和 服务交付 3 个阶段; d) 服务过程 采用信息技术,基于信息资源提供的服务,由服务过
11、程形成产品,体现了人、信息、信 息技术之间 的关联,是服务周期、服务对象和服务组织之间行为和活动的整合管理; e) 服务质量 在采用信息技术,基于信 息资源提供服务的过程中,实施全面质量管理,保证服务产品的可用性; f) 其他 。 0.5 IT 服务 IT服务是基于信息资源展开的,其核心是信息的阐释,具有广泛的内涵和宽泛的外延。 基于 “IT” 的嬗变,在基于 IT环境的语境中, “ 信息服务 ” 更接近 “IT 服务 ” 的本质。因而, IT服务释义为 “ 信息 服务 ” 。 0.6 标准对象 本 标准适用于信息服务管理需、供双方 。信息服务管理需方与信息服务管理供方对信息服务管 理的 目标
12、认知应达成一致,并形成有效、统一的约束规则。因而,本标准规范信息服务管理供方信息服务管 理活动,亦为信息服务管理需方 管理信息服务相关活动 提供参照和指导。 0.7 标准基准 本标准以信息服务分类为基准,规范信息服务的要素规则。概念、用语、内容可能不能适应所有的 信息服务类型,也可能需要本标准未涵盖的内容。信息服务管理者、提供者宜根据相关法规、规范和实 际情况,设置所需的控制策略和措施,并与本标准的条款相互引用,将适宜信息服务管理的规范化、专 业化和科学化。 0.8 兼容性 本标准系列兼容国际、国内相关 标并准协调一致,可与这些标准相互配合或相互整合实施和运行。 DB21/T 1799.120
13、19 1 信息技术 信息服务管理规范 第 1 部分:总则 1 范围 信息服务管理规范系列标准的 本 部分 规定了与信息服务相关的信息服务类别、信息服务生命周期、 信息服务要素、信息服务管理要素 、信息服务管理过程 及文档管理和培训等的通用要求。 本 部分 适用于信息服务管理活动所涉及的各类组织。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 ISO/IEC 9000 质量管理体系 基础和术语 GB/T 24405.1 信息技术 服务管理 第 1部分:规范 GB
14、/T 24405.2 信息技术 服务管理 第 2 部分:实践规则 GB/T 22080 信息安全管理体系 -要求 GB/T 22081 信息安全控制实用规则 DB21/T 1793 IT职业技能标准系列 DB21/T 1628.1 信息安全 个人信息保护规范 T/DSIA 0101 信息安全 网络安全框架 T/DSIA 0102 信息安全 安全可 靠应用系统分类 中华人民共和国计算机信息系统安全保护条例 3 术语和定义 下列术语和定义适用于本部分。 3.1 信息服务 IT service 以服务为核心、以用户需求为导向 ,以用户满意和服务质量为目标, 综合利用人、资源、技术及其 它相关知识,为
15、用户提供全方位的信息 技术、 产品和相关服务,满足用户需求。 3.2 信息服务管理 IT service management 以服务为 核心 、以流程为 导向 、以用户满意和服务质量为 目标 ,计划、组织、控制、协调人、资源、 技术及其它相关知识,实现信息服务与业务整合的 规范化服务 管理体系。 3.3 DB21/T 1799.12019 2 信息服务 提供者 IT service provider 具有相应资质证书并提供信息服务的各类组织。 3.4 服务水平 service level 用户在信息服务管理活动中获得服务的程度和质量。 3.5 服务能力 service capability
16、3.5.1 员工 能力 IT service provider staff capability 信息服务 提供者的 员工的业务素养、专业知识、服务水平、工作经验等。 3.5.2 提供者能力 IT service provider company capability 信息服务 提供者 的技术储备、相应资质、信用等级、员工整体素质及个体服务能力、 服务类型、质 量管理体系等。 3.6 计算机信息系统 computer information system 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进 行采集、加工、存储、传输、检索等处理的人机系统。 中
17、华人民共和国计算机信息系统安全保护条例 3.7 信息网络系统 information network system 应用计算机、通信、多媒体、信息安全等等信息技术和 IT 设备、传输线路,将功能独立的 IT 系统、 各类终端系统互联,与行为科学、管理科学等共同构成信息网络平台,通过可 实现各种功能的软件应用 实现资源共享和信息交互。 3.8 过程模式 process pattern 将活动和相关的资源作为过程 管理,可以更高效地得到期望的结果。 ISO/IEC 9000 4 信息服务类别 4.1 要求 DB21/T 1799.12019 3 应 根据 不同的信息服务活动 和用户需求的特点、性质
18、、服务功能,或具有特定的影响,划分信息服 务的类别。 4.2 类别划分 信息服务类别, 宜 划分 如表 1所示。 表 1 信息服务类别 4.3 类别概述 4.3.1 IT 系统集成服务 4.3.1.1 综述 IT系统集成服务的概念,应包括: a) 系统集成服务的属性和特征已从信息系统向 IT延伸、覆盖; b) IT属性和内涵的变化,使系统集成服务更加宽泛,服务边界愈益模糊; c) IT的语义 变化,由单纯的信息技术嬗变为 多维、多角度的服务形态。 4.3.1.2 内容 IT系统集成服务,主要应包括: a) 一般意义的 系统集成: 根据用户的业务需求和质量要求,规划、设计、整合基础硬件平台、系
19、统软件平台、支撑软 件系统、应用软件系统、安全防护体系及其它相关功能,建构跨厂商、多协议、面 向各种应用的互联、互操作的计算机信息系统 、信息网络系统 体系结构; b) IT环境和相关因素集成: 与信息技术相关的服务、管理、过程,及环境和其它相关因素的集成; c) 新一代信息技术集成: 随着科学、技术、知识乃至实践的发展和社会的进步,特别是 “ 云计算 ” 、 “ 物联网 ” 、 “ 智能应用 ” 、 “ 移动应用 ” 、 “ 大数据 ” 及新的服务模式等新一代信息技术的应用, IT 的内涵由单一的学科领域向复合型、跨领域的交叉学科融合、发展, 系统集成亦应向多学科、复合型、 跨领域转变 。
20、4.3.2 IT 系统运维 服务 4.3.2.1 综述 IT系统运维 服务 的概念,应包括: a)系统运维 服务 的内涵和边界变化已从信息系统及其运行环境运维 服务 延伸到 IT系统; b) IT内涵和边界的拓展,使系统运维服务更加泛化,服务边界更加宽泛; c) 新技术的应用和发展,推动系统运维 向复合型、跨领域融合发展。 4.3.2.2 内容 序号 01 02 03 04 05 06 07 08 09 10 11 12 13 信 息 服 务 类 别 IT 系 统 集 成 IT 系 统 运 维 信 息 资 源 规 划 软 件 服 务 信 息 安 全 信 息 化 监 理 数 据 管 理 网 络
21、应 用 多 媒 体 制 作 数 据 处 理 IT 教 育 与 培 训 咨 询 服 务 其 它 专 业 类 DB21/T 1799.12019 4 IT系统运维服务,主要应包括 : a)信息 网络 系统运维:为保证信息系统 、信息网络系统 长期、稳定、持续运行,从技术、管理等 各个方面做出的保障。运 行 和维护的范畴包括系统运行和系统支撑。系统支撑包 括运 行 和维护的组织和 人员保障、运 行 和维护的管理和制度保障、系统运行监测和预警、应急故障处理等; b) 新的实体概念运维:新技术衍生出的新的场地、环境等的 新的 运维模式; c) 基于新技术 发展 的运维: 基于新技术发展中,学科、领域融合
22、,边界模糊等特点衍生出的新的 运维需求和运维模式等。 4.3.3 信息资源规划 服务 4.3.3.1 综述 信息资源规划服务的概念,主要应包括: a)信息资源是 “云计算 ”、 “物联网 ”、 “智能应用 ”、 “移动应用 ”、 “大数据 ”、 “智慧城市 ”及新的服务 模式等新一代信息技术应用的核心和基础; b) 应用新一代信息技术 的 规划、设计 ,是基于信息资源展开的 ; c)基于信息资源的属性和内涵,信息资源规划强调顶层设计的规范、统一、标准 。 因而,随着新一代信息技术、新的 IT应用的发展和逐渐成熟,信息资源规划服务将逐步成为新的 IT 服务模式和类型。 4.3.3.2 内容 信息
23、资源规划服务,主要应包括: a) 一般意义的 规划: 一般意义 的信息系统集成服务中,信息资源的规划、整合、应用; b)顶层规划:运用系统工程方法,以信息资源为基础,规划战略发展目标,构建系统整体架构, 统一、系统规划层次、结构、要素,实现系统功能协调、结构统一、标准规范,及资源整合、优化、共 享。 4.3.4 软 件服务 4.3.4.1 综述 为实现计算机信息系统各项功能 和 基于 IT系统的各种应用, 采用各种先进、成熟的开发技术和方法, 系统、规范 研发、编制、定制、提供各类程序及相关说明文档。 4.3.4.2 内容 软件服务,主要应包括: a) 基础软件工程:包括系统软件、软件定义(
24、SDN、 SDS等)、支撑软件、通用软件、工具软件、 安全管理软件、网络管理软件等的研发、提供、安装、调试、技术支持、维护等; b)应用软件工程:除基础软件外的专门业务领域软件应用的研发、编制、安装、调试、技术支持、 维护等; c)定制软件工程:根据特定的业务需求提供相应的软件研发、 编制、安装、调试、技术支持、维 护等 ; d) 软件测试: 在正常和非正常条件下,检测和评价软件的需求分析、设计规格、代码编制、操作 运行等,以验证软件的功能、性能、人机界面等是否满足实际需求。 4.3.5 信息安全 服务 DB21/T 1799.12019 5 4.3.5.1 综述 信息安全服务的概念,主要应包
25、括: a) 构建信息安全防御体系和信息安全管理体系,保证 IT系统连续、安全、可靠运行;保证信息的 保密性、真实性、完整性和所寄生系统的安全性,及业务的连续性; b) 在法律框架内基于社会工程学的特点,构建社会工程学防御体系,防范非传统的社会工程学的 攻击行为; c) 宜构建个人信息安全管 理体系,加强个人信息管理,保证个人信息主体的权益。 4.3.5.2 内容 信息安全服务,主要应包括: a)传统服务:基于传统的信息系统提供信息安全规划、设计、应用、服务、评估、资讯等; b) IT服务:基于 IT系统提供相应的信息安全相关服务; c) 新的服务模式:基于新一代信息技术、应用提供的新的信息安全
26、服务模式; d) 网络安全服务:基于信息安全服务架构提供网络、网络空间安全信息服务。 4.3.6 信息化监理服务 以独立的、具备相应资质的第三方监理机构,受用户委托,依据国家法律、法规、技术标准和监理 工程合同,基于公平、公正、独立的原则,对 IT系统工程 、新一代信息技术应用 实施规范的监督、审核、 控制和协调。 4.3.7 数据管理 服务 4.3.7.1 综述 数据管理服务的概念,主要应包括: a)利用多种信息技术和相关技术有效采集、存储、分析、处理、应用 、 开发数据、数据资源; b) 在新一代信息技术、新的 IT应用中有效整 合、处理、开发、应用大数据资源。 4.3.7.2 内容 数据
27、管理服务, 主要应包括: a)一般意义:传统的数据 采集、存储、分析、处理、应用、开发等管理; b)新技术应用:新一代信息技术,特别是大数据应用、开发 中的数据资源整合、整理、筛选、分 析、处理、应用等管理; c)数据存储:在 新技术应用中提供数据资源存储服务,包括数据库、资源池开发、应用等。 4.3.8 网络应用 服务 4.3.8.1 综述 网络应用服务的概念,主要应包括: a)基于网络资源提供各种内容服务; b)根据网络空间行为划分内容服务 。 4.3.8.2 网络空间行为 根据中国互联网络发展状况统计报告,网络空间行为划分为: DB21/T 1799.12019 6 a)基础应用类:包括
28、即时通信、搜索引擎、网络新闻、社交应用等; b)商务交易类:包括网络购物、网上外卖、团购等; c)网络金融类:包括互联网理财、网上支付等; d)网络娱乐类:包括网络游戏、网络文学、网络视频、网络音乐等; e)公共服务类:包括 在线教育、在线政务、网约车等。 4.3.8.3 内容 网络应用服务,根据网络空间行为,主要应包括: a)电子商务:利用网络资源提供各类信息、交易、支付 、理财 等商业服务,包括选购和交易、支 付和结算、交易凭证交换、商情广告、网上服务等; b)内容和增值应用:通过 网络 提供信息服务,包括电子邮件、电子公告、网络媒体、数字娱乐、 搜索引擎、新闻 、社交 及其它相关服务等;
29、 c)移动应用:基于移动 网络 的应用和内容服务 等。 4.3.9 多媒体制作 服务 运用多种多媒体技术设计、制作各种多媒体作品,包括动漫设计、影视制作、视觉系统、视音频系 统等。 4.3.10 数据处理服 务 提供数据录入(含文字、图像、图片等)、加工、存储、编辑,或使用特定的数据处理软件分析处 理、数据挖掘、加工数据等。数据处理服务包括数据录入服务、 CAD服务、 DTP服务、呼叫中心服务等。 4.3.11 IT 教育与培训 IT系统教育和培训及 IT职业教育和培训等。 IT教育和培训分为三个层次 : a)认证培训:为相关职业获得、提升相应职业资格提供认证教育、培训; b)职业教育:提供从
30、事某种职业所必需的知识及技能的教育和训练; c)基础培训:提供从事某种职业所必需的基本知识和基本技能的训练和培训等。 4.3.12 咨询服务 以专业化的知识、经验 、信息为资源,根据不同的实际需求,提供解决与信息服务相关的特定问题 的建议、方案。 4.3.13 其它专业类服务 提供除上述类别外的其它专业领域服务。 5 信息 服务 生命周期 信息 服务生命周期 基于 不同阶段 的 要素特征: a) 服务提供:根据不同的服务需求、服务环境特征、服务内容特征等, 基于 IT资源、 IT环境,梳 理、建立 服务流程, 规划服务管理, 提供相应的 、与信息服务类别相关的 服务,如可行性分析、咨询服 务、
31、需求管理、规划设计等 ,保证信息服务流程与业务流程的融合、支撑; b)服务交付:根据服务提供阶段确定的服务内涵,提供服务实施、测试、验 收、交付等服务,并 保证服务的可靠性、可用性、安全性等; DB21/T 1799.12019 7 c)服务支持:根据服务提供阶段确定的服务内涵和服务交付阶段提供的服务实体,提供服务运营、 服务支持、过程改进、跟踪监控、服务保证、服务审计等服务。 可采用电话、远程(在线)、现场等方 式,提供持续的服务和技术支持,解决用户各种疑难问题。 6 信息服务要素 信息服务要素是构成服务形态的基本元素,主要应包括: a)流程:建立信息服务方式、方法、过程,监控、规范服务的实
32、施; b)技术:提供服务质量和效率的保障; c)人员:信息服务的关键要素,人员素质、职业技能、知识结 构等直接影响信息服务质量的优劣。 注 1: 资源是服务的核心和基础。 注 2: 要素是一种资源。 7 信息服务管理要素 7.1 综述 信息服务管理要素是信息服务的基础。在信息服务过程中, 基于信息服务要素,确定信息服务管理 要素的内容,管理、监控 信息服务管理 活动 。信息服务管理要素包括信息服务管理合同、信息服务管理 计划和信息服务管理流程 等 。 7.1.1 信息服务管理合同 实施 基于信息服务生命周期的 信息服务管理的依据。合同应规定信息服务管理双方的权利和义务、 违约责任及争议的解决办
33、法、服务等级协议及其它约定事项等。 7.1.2 信息服务管理计划 7.1.2.1 计划要求 应根据信息服务 生 命周期不同的信息服务活动 和用户实际需求,明确信息服务管理目标,确定服务 管理制度、流程、方式方法等。 7.1.2.2 计划 依据 制定信息服务管理计划,应依据: a)与信息服务类别相关的法律、法规等; b)与信息服务类别相关的标准、规范、技术文件、技术资料等; c)信息服务管理合同、项目建设合同、其它与信息服务类别对应的文档等。 7.1.2.3 计划内容 信息服务管理计划,应包括以下主要内容: a)信息服务类别和等级; b)信息服务管理需求和内容; c)信息服务管理目标; d) 信
34、息服务管理相关资源能力; e) 信息服务管理技术和方法; DB21/T 1799.12019 8 f) 信息服务管理过程管理; g) 信息服务管理人员的职责; h) 信息服务管理工作制度; i) 计划评估等。 7.1.3 信息服务管理流程 信息服务管理流程,主要应包括: a) 信息服务管理计划编制; b) 信息服务管理活动相关资源的分类、整合、 转换、 定义; c) 信息服务管理服务能力控制; d) 信息服务管理质量控制; e) 信息服务管理变更控制; f) 信息服务管理安全控制; g) 信息服务管理过程管理 ; h) 信息服务持续性和可用性管理 ; i)信息服务管理评估 等 。 8 信息服务
35、管理过程 8.1 要求 在信息服务管理过程中,应考虑: a)信息 服 务管理过程应参考 GB/T24405.1、 GB/T24405.2的要求 实施; b)应随着新技术的逐渐成熟、应用,逐步变更信息服务管理的技术、管理策略。 8.2 服务水平管理 8.2.1 要求 信息服务提供者应与用户充分、全面的沟通,确定服务水平要求和实际业务需求,明确服务目标, 编制服务管理计划,根据可靠性、可用性、可持续性等原则,与用户签订量化的服务等级协议,实现信 息服务质量的规划、定义、监控和变更管理,确保与用户需求的符合性。 8.2.2 服务等级协议 8.2.2.1 要求 应明确服务目标和用户需求,确定服务质量和
36、管理职责,规范服务管理,满足用户的服务 需求。 8.2.2.2 服务等级协议内容 服务等级协议应包括: a)用户需求说明; b)服务目标; c) 服务能力和 服务职责; d)服务类型和内容; e) 相关资源准备和资源能力; DB21/T 1799.12019 9 f) 服务提供和响应、应急处理说明; g) 服务质量(质量目标、可靠性、可用性、安全性等)说明; h) 服务成本; i)服务能力和服务质量评估(人员、方法、管理、资源能力 等 ); j) 其它。 8.2.2.3 服务等级协议修订 应根据业务发展 、 需求变化 和技术变革 ,定期修订服务等级协议,以满足不断变化和增长的需求。 8.3 服
37、务能力管理 8.3.1 概述 应根据业务需求的现状和发展、服务水 平管理确定所提供服务的资源组合,通过配置合理的服务能 力,使信息资源发挥最大效能,保证投资的计划性和有效性,以合理的成本满足业务需求,保证服务的 持续性。服务能力管理分为员工服务能力管理和信息服务提供者服务能力管理。 8.3.2 员工 8.3.2.1 要求 应依据业务需求和服务能力,组合、配置人力资源,为用户提供符合服务水平管理的相应服务。 8.3.2.2 能力识别 应根据 DB21/T 1793 IT职业技能标准系列,识 别并确定员工的能力。 8.3.2.3 人力资源整合 应依据业务需求、服务等级协议、员工服务能力,识别、整合
38、、合理配置人力资源,发挥员工的最 大效能,满足 各 类 信息服务管理 活动 的需求。 8.3.2.4 员工培训 应依据员工的服务能力 、技术进步和 信息服务 提供者 的发展,为员工学习新的知识、技术,总结信 息服务管理经验,提供培训机会,不断提升员工的服务能力。 8.3.3 信息服务 提供者 8.3.3.1 要求 应依据业务需求和服务能力,组合、配置各类资源,为用户提供符合服务水平管理的相应服务。 8.3.3.2 资源整合 应依据业务需求和服务等级协议,识别、整合、配置、优化人员、技术、管理及其它相关资源和服 务能力,为用户提供符合服务水平管理的相应服务。 8.3.3.3 质量管理体系 应确定
39、信息服务管理的质量目标,明确实现质量目标的管理程序、人员职责 和质量保证措施,构建 和实施信息服务的质量管理体系。 DB21/T 1799.12019 10 8.3.3.4 服务能力标准 信息服务 提供者 所拥有的相应资质认证材料,是认定 其 服务能力的标准,也是社会认同的证明,反 映了信息服务 提供者 在信息服务中的特征。 8.4 用户管理 应了解用户的各项需求,并由用户评价各项服务职能,衡量用户的满意度,共同解决出现的问题, 保证可持续性管理。 8.5 流程控制 8.5.1 配置管理 应识别、整合、分类、控制、维护和测 试相关资源,包括已存在的 IT基础设施和服 务。 8.5.2 变更管理
40、 应识别、管理、 控制 IT基础架构和信 息服务的变更需求。 应采用基于流程的变更管理,实现灵活需求与 稳定需求的平衡。 8.5.3 业务评估 应评估整体信息服务管理业务 ,并根据用户的业务需求确定信息服务管理要求。 8.5.4 需求整合 应通过整合业务系统的需求,使用户的业务需求与信息技术达成一致。 8.5.5 规划管理 应管理、控制 目标 IT的 基础 架构及架构建立的实施过程,并以前瞻性原则, 论证、定义和描述 IT 系统中长期的应用、发展、实施 等 。主要 应 包括: a)用户的业务发展战略; b) IT系统中长期建设目标; c) IT系统设计标准化; d) IT系统规划设计; e)
41、IT治理; f)其它。 8.5.6 安全管理 安全管理应符合 GBT22080、 GBT22081及 T/DSIA 0101、 T/DSIA 0102和 其它相关标准,通过风险评 估,制定安全策略,保障 IT系统基础架构的安全、可靠,避免未经授权的安全威胁和隐患。 8.5.7 可用性管理 应通过优化、设计,提高系统基础架构的可用性、可靠性和可维护性,确保以合理成本满足持续增 长的可用性需求,保证可持续性管理。 8.5.8 质量控制 DB21/T 1799.12019 11 应根据国家相关法律、法规、行业标准、用户需求,制定质量控制计划,并在信息服务 全生命周期 内 执行。 8.6 过程管理 信
42、息服务管理应采用 PDCA 过程管理模式。 a) P 模式(计划) 明确服务需求和内容,确定服务目标,制定服 务计 划和服务流程。服务内容应明确信息服务管理对 象的质量控制目标; b) D 模式(执行) 根据用户的需求和质量控制目标,整合信息资源,执行信息服务计划; c) C 模式(检查) 根据 服务计划和质量控制目标,检测、检查、分析、评估服务计划执行情况; d) A 模式(改进) 根据 C模式的结果,采取相应的改进、完善、预防措施,或肯定计划的执行情况。 8.7 服务融合 为保证信息服务的质量、信息服务和信息服务管理的持续性,应考虑信息服务类别间的融合,如咨 询服务、信息化监理服务与 IT
43、系统集成服务的融合、软件测试服务与软件服务的融合等。 9 文档 管理 9.1 用户文档管理 在信息服务管理中,应根据信息服务管理和用户实际需求,收集、分类、组织和管理用户的文档, 建立相应的文档管理制度,使文档管理科学化、专业化、规范化。 9.2 现场文档管理 应收集、分类、组织和管理信息服务管理过程中的所有文档,建立文档管理规范和使用制度,使信 息服务管理更加科学化、规范化。 10 个人信息 管理 应 遵循 DB21/T 1628.1的规则, 建立个人信息管理机制,制定个人信息 管理 策略,对工作人员 开展 个人信息安全宣传和教育。制定个人信息安全事件处理预案 ,保证个人信息和个人信息主体权益的安全 。 11 培训 应 根据信息服务管理和用户的实际需求,针对不同的服务类型提供相应的培训。 DB21/T 1799.12019 12 参 考 文 献 1郎庆斌等著 IT服务标准研究 -理论和实践 _