信息系统运行维护能力评估标准.pdfVIP

信息系统运行维护能力评估标准

1范围

本文件给出了信息系统运行维护服务提供方从事信息系统运行维护服务所应具备的能力要求。

本文件适用于：

1)信息系统运行维护服务提供方利用本标准建设、改进和维持自身能力；

2)信息系统运行维护服务需求方利用本标准对信息系统运行维护服务提供方能力进行评估；

3)第三方机构依据本标准对信息系统运行维护服务提供方的能力进行客观评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用

文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）

适用于本文件。

GB/T27011合格评定认可机构要求

GB/T27024合格评定人员认证机构通用要求

GB/T19000质量管理体系基础和术语

GB/T20000信息技术服务管理体系

3术语和定义

下列术语和定义适用于本文件。

3.1

信息系统运行维护informationsystemoperationandmaintenance

为适应系统的环境和其他因素的各种变化、保证信息系统正常工作而对系统进行修改，包括系

统功能的改进和解决系统在运行期间发生的问题的服务，包括更正性、适应性、完善性、预防性的

运行维护活动。

3.2

服务需求方servicedemander

获取外部所提供的信息系统运行维护服务，以满足信息系统建设和服务需求，实现自身业

1

务目标的组织（或个人用户）。

3.3

服务提供方serviceprovider

按照服务协议，通过专业的信息系统运行维护团队，提供确保信息系统稳定运行，满足信

息系统业务需求的服务的组织（或个人用户）。

3.4

基础设施infrastructure

支持信息系统运行所需的硬件、网络、数据中心等物理设施。

3.5

运行管理operationsmanagement

涉及信息系统的日常运行、故障处理、性能监控、备份恢复等维护活动。

3.6

服务质量servicequality

衡量信息系统运行维护服务是否满足用户需求和期望的标准，包括响应时间、问题解决率、用

户满意度等。

3.7

用户满意度usersatisfaction

用户对信息系统运行维护服务的整体评价，通常通过调查问卷或用户反馈来收集和分析。

4基本要求

4.1合规性要求

遵循国家和行业关于信息系统运行维护服务的要求。具体要求如下：

a)应符合国家信息系统运行维护相关法律法规、行业内的相关规定；

b)应遵循国际标准和最佳实践，如ISO/IEC20000、ISO/IEC27001等，以确保信息系统的安全

和合规性；

c)应遵循服务过程有记录，可监视，可检查，服务行为预先告知、服务和产品中立、资产保护

等服务原则；

d)应制定并执行内部政策，如信息安全政策、数据保护政策等，以规范员工的操作和行为。

4.2数据和业务保护要求

2

在信息系统运行维护服务实施过程中，对需求方的数据和业务进行保护。具体原则如下：

a)在服务实施之前，应与需求方签订数据保护协议，明确规定身份数据、业务数据、系统数据

等保护内容，明确规定最小数据范围、最小特权访问、最小服务用途等保护要求；

b)应对在服务实施过程中所获取的或产生的信息资料，只在服务范围内进行数据合理利用，并

采用必要的安全措施进行妥善保管；

c)应制定并执行完善的运行维护流程，包括故障处理、性能监控、备份恢复等，以确保需求方

的信息系统的稳定运行和业务正常开展；

d)在服务实施完成之后，应按需求方和服务协议的要求，进行资料、账号、证件等清理工作（例

如：移交、注销、销毁等）。

5能力等级

5.1能力等级划分

信息系统运行维护