style="width:3.11331in" />GB/T 33483—2016 本文是学习GB-T 33483-2016 党政机关电子公文系统运行维护规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
本标准规定了党政机关电子公文系统运行维护(以下称:运维)内容、运维准备、运维执行、运维验
收、运维改进和运维过程管理。
本标准适用于:
a) 各级党政机关信息化部门规范电子公文系统运维;
b) 提供党政机关电子公文系统运维服务的组织证明自身的能力;
c) 各级党政机关和第三方机构选择和评价电子公文系统运维服务组织。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求
GB/T 28827.2—2012 信息技术服务 运行维护 第2部分:交付规范
GB/T 28827.3—2012 信息技术服务 运行维护 第3部分:应急响应规范
下列术语和定义适用于本文件。
3.1
运维 operation maintenance
运行维护的简称,指采用信息技术手段及方法,为保障信息系统、业务系统等正常运行而实施的一
系列活动。
[GB/T 28827.1—2012,改写定义3.1]
3.2
配置管理数据库 configuration management database
包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库。
[GB/T 24405.1—2009,定义2.5]
3.3
知识库 knowledge base
采用某种(或若干)知识表示方式在信息系统中存储、组织、管理和使用的易操作、易利用、相互联系
的知识集合。
3.4
配置基线 configuration baseline
服务或服务组件在其生命周期中特定时间被正式指定的配置信息。
注:配置基线和这些基线批准的变更构成了当前的配置信息。
GB/T 33483—2016
3.5
服务级别协议 service level agreement(SLA)
服务提供方与顾客之间签署的、描述服务和约定服务级别的协议。
[GB/T 24405.1—2009,定义2.13]
各级党政机关信息化部门若自行开展电子公文系统运维,可按照GB/T
28827.1—2012 的要求,建
立电子公文系统运维能力管理体系。
各级党政机关信息化部门若选择外部组织提供电子公文系统运维服务,则应选择满足
GB/T 28827.1—2012、GB/T 28827.2—2012、GB/T 28827.3—2012要求的外部组织。
党政机关电子公文系统运维保障四要素为人员、资源、技术和过程。人员、资源和技术要素应满足
GB/T 28827.1—2012 的要求,过程要素应满足附录 A 的要求。
党政机关电子公文系统运维内容是指针对党政机关电子公文系统所开展的调研评估、例行操作、响
应支持和优化改善四种类型的运维活动。
通过对党政机关电子公文系统的运行现状和未来预期进行调研、分析,根据业务需求,提出服务方
案。方案内容至少应包括:
a) 需求调研;
b) 需求变更评估;
c) 系统优化方案评估;
d) 软件补丁评估和方案制定;
e) 软件升级评估和方案制定;
f) 系统配置需求的调研、评估和方案制定;
g) 重大配置变更评估和方案制定;
h) 系统迁移调研、评估和方案制定。
按照约定条件触发或预先规定的常态服务,分为监控、预防性检查和常规作业。
党政机关电子公文系统监控,指采用各类工具和技术,对系统的功能、性能和稳定性等运行状况和
发展趋势进行记录、分析和告警。党政机关电子公文系统的监控至少应包括以下内容,如表1所示。
GB/T 33483—2016
表 1 党政机关电子公文系统监控内容
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
党政机关电子公文系统的预防性检查包括:功能检查、性能检查和安全性检查等。预防性检查至少
应包括以下内容,如表2所示。
表 2 党政机关电子公文系统预防性检查
|
|
|---|---|
|
|
党政机关电子公文系统的常规作业至少应包括以下内容,如表3所示。
表 3 党政机关电子公文系统常规作业表
|
|
|---|---|
|
|
GB/T 33483—2016
表 3 (续)
|
|
|---|---|
|
|
|
|
|
|
针对党政机关电子公文系统故障而进行的响应服务,至少应包括:
a) 应用级启停;
b) 系统级启停;
c)
电子公文的编辑、转换、阅读、盖章、发送、接收、交换和查询等功能响应失败;
d) 浏览器响应失败。
根据党政机关电子公文系统运行需要或需方、服务相关方的请求,进行及时响应和处理,至少应
包括:
a) 按服务请求指示进行用户增加;
b) 口令修改;
c) 参数调整;
d) 权限配置;
e) 流程配置;
f) 表单配置。
党政机关电子公文系统的应急响应应满足 GB/T 28827.3—2012 的要求。
党政机关电子公文系统的优化改善,至少应包括:
a) 与操作系统、数据库、应用服务器中间件等的集成性优化;
b) 编辑、转换、阅读、盖章、发送、接收、交换和查询等功能的集成性优化;
c) 对大文件、复杂公文的编辑、转换等功能或操作的易用性优化改善;
d) 对视频、音频等流媒体的执行效果的优化改善;
e) 性能和可靠性优化改善;
f) 业务逻辑优化改善;
g) 业务符合度优化改善;
GB/T 33483—2016
h) 应用消息队列、共享内存优化;
i) 应用服务能力优化,例如应用进程数、应用线程数的优化;
j) 应用日志级别及日志空间的调整;
k) 应用版本升级、打补丁。
运维组织应结合合规要求、业务需求、运维内容等方面通过策划、评审以及执行准备,明确党政机关
电子公文系统运维范围、服务级别协议和项目计划等内容。
党政机关电子公文系统运维项目策划的输入,至少应包括:
a) 合规要求:
1) GB/T 28827.1—2012、GB/T 28827.2—2012、GB/T 28827.3—2012
的相关要求;
2) 党政机关电子公文系统的安全保密要求;
3) 国家电子政务工程建设项目管理要求;
4) 党政机关公文处理工作相关要求;
5) 其他政府标准、行业标准或法规。
b) 业务需求:
1)
运维管理需求,包括:规范制度、流程管理、运维操作规范、运维过程管理、运维团队管理、
运维安全管理、资产管理等;
2) 系统运行需求,包括:系统安全性、系统可靠性等;
3) 用户需求,包括:服务的响应性、有形性和友好性等。
c) 运维内容,见第5章。
党政机关电子公文系统运维项目策划的关键活动,至少应包括:
a) 运维需求分析;
b) 根据国家有关文件规定和国家电子政务建设规划要求提起项目申报;
c) 授权项目经理;
d) 必要时,进行项目外包招标;
e) 签订服务级别协议;
f) 制定项目管理计划;
g) 识别其他运维需求。
党政机关电子公文系统运维项目策划的输出,至少应包括:
a)
根据国家相关要求提供申报资料,包括:项目建议书、可行性研究报告、初步设计方案和投资概
算等;
GB/T 33483—2016
b) 运维项目章程:
1)
自行运维模式:项目授权书,至少应包括:批准运维项目,授权项目经理在项目活动中使用
组织资源,明确定义运维服务周期和范围,及高级管理层对运维项目的要求和支持;
2) 外包运维模式:招标文件,提出本项目的外包要求。
c) 服务级别协议(SLA);
d) 项目管理计划;
e) 运维项目预算;
f) 绩效考核机制;
g) 运维项目组织结构;
h) 运维资源要求,包括对工具、知识库、服务台、办公环境等要求;
i) 配置基线要求;
j) 特殊运维需求。
应建立运维项目评审机制和评审标准,并对运维策划进行评审,评审活动包括:
a)
建立运维项目评审组,评审组成员至少应包括:业务用户代表、运维管理人员和运维专家;
b)
评审组按照国家法律法规要求,以客观、公正、科学的原则,对项目策划进行评审;
c)
评审组应依据评审标准对运维策划过程、策划输入、策划输出和关键活动等进行评审。
应根据运维策划进行运维执行准备,确保执行过程和运维质量得到有效控制,以满足服务级别协议
要求,至少应包括:
a) 依据服务目录供需双方确认服务级别协议;
b) 编制运维执行计划、检查计划和改进计划;
c) 配备符合能力要求的人员;
d)
明确职责分工、服务流程和关键技术要求,必要时提供服务手册和技术手册;
e) 准备必要的资源,包括但不仅限于备件、工具、服务台和知识库;
f) 明确考核要求、计算办法和奖惩措施;
g) 明确运维执行过程中的安全要求,并采取保障措施,如签署保密协议等;
h) 明确运维执行过程中可能存在的各种风险,制定风险规避计划;
i) 针对应急事件制定预案。
党政机关电子公文系统运维执行是依据运维准备的结果,以满足服务级别协议为目标,对运维对象
进行调研评估、例行操作、响应支持和优化改善等的一系列活动。
执行调研评估的活动,至少应包括:
a)
在调研评估开展前提供计划,包括目标、内容、步骤、人员、预算、进度、交付成果和沟通计划等;
GB/T 33483—2016
b) 编写调研评估报告,如现状评估、访谈调研、需求分析、后续建议等;
c) 制定报告的评审制度,包括组织内部评审和外部评审,并进行记录;
d) 持续跟踪调研评估的落地执行情况;
e) 对人员、操作、数据以及工具等进行安全评审并记录;
f) 在必要时创建与例行操作、响应支持和优化改善服务的接口。
执行例行操作的活动,至少应包括:
a)
根据党政机关电子公文系统的特点,制定执行的目标、内容、范围、周期和人员安排;
b) 编制指导手册,并指定专人负责更新和完善。指导手册中应包括:
1) 任务清单;
2) 各项任务的操作步骤及说明;
3) 运行状态是否正常的判定标准;
4) 运行状态信息的记录要求;
5) 异常状况处置流程,包括角色定义、处置方法、流转过程和结束要求;
6) 报告模版。
c) 对人员、操作、数据以及工具等进行安全评审并记录;
d) 在必要时创建与调研评估、响应支持和优化改善服务的接口。
执行响应支持的活动,至少应包括:
a) 公示受理的渠道,如电话、传真、邮件或网络方式等;
b) 提供服务承诺,如工作时间、响应时间等;
c)
根据党政机关电子公文系统特点对响应级别、报警升级条件等内容进行调整;
d) 记录响应支持的关键执行过程;
e)
针对有效申报进行分类,分配优先级,分发给相应人员,分配优先级时可参见GB/T
28827.2— 2012附录C,
也可根据党政机关电子公文系统特点制定其他的优先级分配方式,申报优先级
应成为响应支持的一部分;
f) 在处理过程中设置预警、报警机制以及升级流程,相关设置可参见 GB/T
28827.2—2012 附 录
C,也可根据党政机关电子公文系统特点制定其他的预警、报警机制和升级流程,相关机制
应成为响应支持的一部分;
g) 在处理过程中的各个关键环节,将进展信息及时通知相关人员;
h) 在征得用户同意的情况下结束支持;
i) 对人员、操作、数据以及工具等进行安全评审并记录;
j) 在必要时创建与调研评估、例行操作和优化改善服务的接口。
执行优化改善的活动,至少应包括:
a) 按优化改善方案执行并有观察期的安排;
b) 对遗留问题制定改进措施并跟进;
c) 在优化改善完成后进行必要的回顾总结;
GB/T 33483—2016
d) 对人员、操作、数据以及工具等进行安全评审并记录;
e) 在必要时创建与调研评估、例行操作和响应支持服务的接口。
在提供调研评估成果交付的过程中,提供无形的或有形的交付成果,以满足服务级别协议要求。交
付成果至少应包括:
a) 无形成果:党政机关电子公文系统用户体验度的提升。
b) 有形成果:
1) 调研评估计划书;
2) 调研评估分析报告;
3) 调研评估的规划方案或建议及评审记录。
在例行操作成果交付的过程中,提供无形的或有形的交付成果,以满足服务级别协议要求。交付成
果至少应包括:
a) 无形成果:
1) 运维对象当前运行状态,包括:正常、异常、存在潜在风险等;
2) 运行状态从异常到正常的状态恢复;
3) 对潜在风险的消除。
b) 有形成果:
1) 运行状态信息记录;
2) 运行状态异常处理记录;
3) 趋势分析及可能的风险消除建议;
4) 运维对象配置信息记录;
5) 定期巡检报告(如按照周、月或季报);
6) 故障报告;
7) 党政机关电子公文系统软件升级报告。
在提供响应支持成果交付的过程中,提供无形的或有形的交付成果,以满足服务级别协议要求。交
付成果至少应包括:
a) 无形成果:
1) 运行状态从异常到正常的状态恢复;
2) 运维知识的传递。
b) 有形成果:
1) 响应支持记录;
2) 响应支持关键指标数据记录(服务级别协议达成情况、数量、分布、趋势);
3) 重大事件(故障)的分析改进报告;
4) 运维对象配置信息更新记录。
GB/T 33483—2016
在提供优化改善成果交付的过程中,提供无形的或有形的交付成果,以满足服务级别协议要求。交
付成果至少应包括:
a) 无形成果:
1) 运维对象运行性能的提升;
2) 运维对象实现功能的完善。
b) 有形成果:
1)
运维对象适应性、增强性、预防性改进方案,方案中宜包含目标、内容、步骤、人员、预算、进
度、考核指标、风险预案和回退方案;
2) 运维对象适应性、增强性、预防性改进评审记录,包括内外部评审记录;
3) 运维对象适应性、增强性、预防性改进总结报告。
针对交付成果管理,至少应包括:
a) 制定成果的编制、审核、发布、归档等管理流程;
b) 明确受众、内容、时间或频度要求;
c) 明确安全管理要求:
1) 无形成果:对安全风险的控制;
2)
有形成果:对生命周期的安全控制,如加密存储、授权访问、脱密共享、数据粉碎等。
d) 确保无形成果产生的效用满足服务级别协议要求;
e) 确保有形成果的规格或格式满足服务级别协议要求;
f) 明确无形和有形成果之间的关系,如性能提升通过服务报告体现。
应依据服务级别协议和项目计划,通过验收策划、验收实施和验收改善对运维执行成果进行评估和
考核。
验收策划的输入项,至少应包括:
a) 任务合同书;
b) 双方签署的服务级别协议;
c) 可能存在的外包合同;
d) 相关制度文件;
e) 相关技术文档;
f) 运维交付成果;
g) 预算书和经费执行情况报告。
GB/T 33483—2016
验收策划的关键活动,至少应包括:
a)
确定验收标准,验收指标可从服务级别、服务质量及交付成果三个方面进行设定,设定指标时
可参考以下文件:
1) 服务级别协议;
2) 7.6规定的交付成果。
b) 准备运维过程中产生的各项交付成果,至少应包括:
1) 调研评估记录;
2) 例行操作记录;
3) 响应支持记录;
4) 优化改善记录。
c) 评估运维服务,形成评估报告,报告内容至少应包括:
1) 策划的执行情况;
2) 服务交付的规范程度;
3) 文档的归档情况;
4) 交付过程信息的记录情况;
5) 交付过程中遗留问题的处理情况;
6) 交付各过程中的安全情况和风险规避情况。
d) 准备必要的资源,如备件、工具、服务台和知识库;
e) 经费审计,出具审计报告。
验收策划的输出项,至少应包括:
a) 验收计划;
b) 验收标准;
c) 验收小组;
d) 运维服务评估报告;
e) 必要的资源,如知识库、运维基线;
f) 经费审计报告。
验收实施的输入项,至少应包括:
a) 服务级别协议;
b) 验收计划;
c) 验收标准;
d) 验收小组;
e) 运维交付成果;
f) 运维服务评估报告;
g) 必要的资源,如知识库、运维基线;
GB/T 33483—2016
h) 经费审计报告。
验收实施的关键活动,至少应包括:
a) 根据验收标准,比对各项交付成果;
b) 评审运维服务评估报告,得出验收结论;
c) 检查经费使用情况,得出经费验收结论。
验收实施的输出项,至少应包括:验收报告。
应根据验收结论和改善意见对运维服务进行改善,形成改善报告。
应根据运维验收结果,改进运维管理过程中的不足,持续提升运维能力。
改进策划至少应包括:
a) 建立运维改进机制;
b) 对验收结果进行总结分析;
c) 对未达标的指标进行调查分析;
d) 根据分析结果确定改进措施,制定改进计划。
应根据改进计划对运维管理过程实施改进,改进内容至少应包括:
a) 运维项目管理计划;
b) 人员管理机制;
c) 运维工具功能和性能;
d) 运维基线;
e) 知识库管理机制和内容;
f) 过程管理机制。
GB/T 33483—2016
(规范性附录)
党政机关电子公文系统过程管理规范
A.1 服务级别管理
服务级别管理过程的输入、关键活动和输出的具体要求如下:
a) 服务级别管理过程的输入,至少应包括:
1) 服务级别管理计划;
2) 业务需求;
3) 服务目录;
4) 服务级别协议模板,内容至少应包括: i. 服务内容和范围;
ii. 服务指标及衡量方式,如事件响应时间、事件解决时间等;
iii. 不同指标的权重。
b) 服务级别管理过程的关键活动,至少应包括:
1) 根据业务需求,确定服务级别协议;
2)
跟踪、记录服务级别协议的支撑性指标,分析不达标的原因,制定改进措施;
3) 如有必要,进行服务级别协议的变更。
c) 服务级别管理过程的输出,至少应包括:
1) 服务级别协议;
2)绩效数据,至少应包括:
i. 指定时间段内服务级别协议指标的达成数量;
ii. 服务级别协议中的指标总数;
iii. 服务级别协议指标的权重;
iv. 服务级别协议违反次数。
3) 服务级别协议的变更请求。
A.2 服务报告管理
服务报告管理过程的输入、关键活动和输出的具体要求如下:
a) 服务报告管理过程的输入,至少应包括:
1) 服务报告管理计划;
2) 其他管理过程产生的管理指标值;
3) 监控管理产生的性能数据;
4) 服务报告提交要求,包括提交周期、报告人和报告对象等;
5) 服务报告模板,内容至少应包含: i. 针对服务指标的服务绩效;
ii.
显著事态的相关信息,至少应包括重大事件,新的或变更的服务的部署和被触发的
服务连续性计划;
iii. 工作量特性,包括工作量和工作量周期性变化等;
GB/T 33483—2016
iv.
相对于本标准的要求、其他服务过程所发现的不符合项以及识别出的原因;
v. 趋势信息;
vi. 顾客满意度调查,服务投诉及满意度调查和投诉的分析。
b) 服务报告管理过程的关键活动,至少应包括:
1) 按照要求提交服务报告;
2) 如遇特殊情况,提供临时报告;
3) 跟踪、记录服务报告的管理指标,分析不达标的原因,制定改进措施。
c) 服务报告管理过程的输出,至少应包括:
1) 服务报告;
2) 绩效数据,至少应包括:
i. 指定时间段内应提交的服务报告数量;
ii. 服务报告提交的及时率。
A.3 事件管理
事件管理过程的输入、关键活动和输出的具体要求如下:
a) 事件管理过程的输入,至少应包括:
1) 事件管理计划;
2) 服务级别协议;
3) 变更管理过程产生的变更处理结果;
4) 问题管理过程产生的已解决问题的信息;
5) 问题管理过程或知识管理过程产生的已知错误的信息;
6) 知识管理过程产生的有效参考知识;
7) 配置管理过程产生的配置项信息;
8) 监控管理产生的告警数据;
9) 事件紧急程度与影响范围定义; 10)事件分类和优先级定义。
b) 事件管理过程的关键活动,至少应包括:
1) 将监控管理提供的告警信息转换为事件进行处理;
2) 对事件按照紧急程度与影响范围进行分级;
3) 对事件进行分类;
4) 对事件进行跟踪、处理及关闭;
5) 支持重大事件和信息安全事件的处理;
6) 事件的升级处理;
7) 通知事件干系人事件的进展情况;
8) 针对事件处理情况进行满意度调查;
9) 跟踪、记录事件管理过程的管理指标,分析不达标的原因,制定改进措施。
c) 事件管理过程的输出,至少应包括:
1) 事件记录,内容至少应包括: i. 事件的唯一标识;
ii. 事件来源;
iii. 联络者姓名和联系方式;
iv. 事件的简要描述;
GB/T 33483—2016
v. 与事件关联的配置项。
2) 绩效数据,至少应包括:
i. 指定时间段内事件总量;
ii. 指定时间段内事件的平均响应时间;
iii. 指定时间段内事件的平均解决时间;
iv. 指定时间段内已关闭事件的SLA 达成率;
v. 指定时间段内已关闭事件数量;
vi. 指定时间段内事件分级、分类统计数据;
vii.指定时间段内各服务人员处理事件的数量。
3) 变更请求;
4) 问题请求;
5) 信息安全事件请求;
6) 满意度调查结果。
A.4 问题管理
问题管理过程的输入、关键活动和输出的具体要求如下:
a) 问题管理过程的输入,至少应包括:
1) 问题管理计划;
2) 事件管理过程产生的事件信息;
3) 变更管理产生的问题处理结果;
4) 配置管理产生的配置项信息;
5) 问题分类和优先级定义。
b) 问题管理过程的关键活动,至少应包括:
1) 对问题进行分类和分级;
2) 问题的升级处理;
3) 已知错误的更新处理;
4) 对问题进行调查、诊断、处理和关闭;
5) 必要时,将已关闭的问题导入知识库;
6) 跟踪、记录问题管理过程的管理指标,分析不达标的原因,制定改进措施。
c) 问题管理过程的输出,至少应包括:
1) 问题记录,内容至少应包括: i. 问题的唯一标识;
ii. 问题描述;
iii. 与问题相关的事件;
iv. 与问题相关的变更;
v. 与问题相关的配置项。
2) 绩效数据,至少应包括:
i. 指定时间段内问题数量;
ii. 指定时间段内已解决问题数量;
iii. 指定时间段内已关闭问题录入知识库的数量;
iv. 指定时间段内已关闭问题的平均解决时间。
GB/T 33483—2016
A.5 配置管理
配置管理过程的输入、关键活动和输出的具体要求如下:
a) 配置管理过程的输入,至少应包括:
1) 配置管理计划;
2) 变更管理过程或发布管理过程产生的配置项更新信息;
3) 监控管理产生的管理对象配置属性数据;
4) 配置数据库管理机制;
5) 配置项审核机制;
6) 配置项分类和分级定义。
b) 配置管理过程的关键活动,至少应包括:
1) 控制配置项数据的读写权限;
2) 记录配置基线;
3) 记录配置项的状态及变更历史;
4) 配置项审计;
5) 建立与配置管理过程一致的活动,包括识别、记录、更新和审核等。
c) 配置管理过程的输出,至少应包括:
1) 配置项记录,内容至少应包括: i. 配置项的唯一标识;
ii. 配置项的属性;
iii. 配置项间的关系。
2) 绩效数据,至少应包括:
i. 指定时间段内发生变更的配置项数量;
ii. 配置项总量;
iii. 各类别配置项数量;
iv. 周期性审计出的与实际环境不匹配的配置项数量。
A.6 变更管理
变更管理过程的输入、关键活动和输出的具体要求如下:
a) 变更管理过程的输入,至少应包括:
1) 变更管理计划;
2) 配置管理过程产生的配置项及配置项间关系的信息;
3) 变更请求;
4) 变更类型和范围的管理机制。
b) 变更管理过程的关键活动,至少应包括:
1) 记录变更;
2) 评估变更,记录评估人、评估结果和评估时间;
3) 审核变更,记录审核结果和审核时间;
4) 实施变更,记录实施的责任人或组织、以及变更实施的起止时间;
5) 实施后评审,记录评审人或组织、以及变更评审结果;
6) 回顾变更,记录回顾人或组织、回顾时间和影响;
GB/T 33483—2016
7) 跟踪变更执行过程。
c) 变更管理过程的输出,至少应包括:
1) 变更记录,内容至少应包括: i. 变更申请人;
ii. 变更原因;
iii.变更类型;
iv. 变更实施计划;
y. 被影响的配置项
2) 配置项的更新信息;
3) 变更授权;
4) 绩效数据,至少应包括:
i. 指定时间段内成功实施变更的数量;
ii. 指定时间段内变更的总量;
iii.指定时间段内变更请求的数量;
iv. 指定时间段内实施回退的变更总数量。
5)
变更完成情况统计报告,内容应包括未经批准变更数量及占比、不同类型的变更数量及占
比、不成功的变更数量及占比、取消的变更数量及占比、变更关联的配置数等。
A.7 发布管理
发布管理过程的输入、关键活动和输出的具体要求如下:
a) 发布管理过程的输入,至少应包括:
1) 发布管理计划;
2) 变更授权;
3) 发布类型和范围的管理机制;
4) 发布管理过程计划,至少应包括: i. 发布计划;
ii. 回退方案;
iii. 发布记录等。
b) 发布管理过程的关键活动,至少应包括:
1) 记录发布,内容至少应包括: i. 发布日期;
ii. 交付物清单;
iii. 涉及的变更请求;
iv. 发布实施计划。
2) 评估影响,并记录相关信息,至少应包括:
i. 评估人或组织;
ii. 评估结论;
iii. 评估时间。
3) 发布实施,并记录相关信息,至少应包括:
i. 责任人或组织;
ii. 执行人或组织;
iii. 起止时间。
GB/T 33483—2016
4) 发布验收,并记录相关信息,至少应包括:
i. 验收人或组织;
ii. 验收时间;
iii.验收结果。
5) 记录发布不成功时的补救措施,至少应包括:
i. 不成功原因;
ii. 执行的补救方案;
iii. 下次发布时间。
6) 跟踪、记录发布管理过程的管理指标,分析不达标的原因,制定改进措施。
c) 发布管理过程的输出,至少应包括:
1)
发布完成情况统计报告,包括发布成功率、发布及时率、是否更新配置管理数据库等;
2) 发布的结果;
3) 绩效数据,至少应包括:
i. 指定时间段内成功发布的数量;
ii. 指定时间段内发布的总量。
A.8 可用性与连续性管理
可用性与连续性管理过程的输入、关键活动和输出具体要求如下:
a) 可用性与连续性管理过程的输入,至少应包括:
1) 可用性与连续性管理计划;
2) 服务级别协议;
3) 关键服务定义。
b) 可用性与连续性管理过程的关键活动,至少应包括:
1) 记录可用性相关的指标,如平均恢复时间、平均无故障时间等;
2) 记录连续性管理方案;
3) 收集可用性与连续性相关的数据,至少应包括: i. 约定服务时间;
ii. 非计划服务中断时间;
iii.非计划服务中断次数。
4) 记录各项连续性计划的演练。
c) 可用性与连续性管理过程的输出,至少应包括:
1) 可用性与连续性报告;
2) 绩效数据,至少应包括:
i. 关键服务的可用性指标;
ii. 关键服务的平均恢复时间;
iii. 关键服务的平均无故障时间;
iv.关键服务的可用性预测数据;
v. 非计划服务中断时间;
vi. 非计划服务中断次数;
vii.各项连续性计划的演练成功率。
GB/T 33483—2016
A.9 信息安全管理
信息安全管理过程的输入、关键活动和输出的具体要求如下:
a) 信息安全管理过程输入,至少应包括:
1) 信息安全管理计划;
2) 服务级别协议;
3) 配置管理过程中产生的配置项信息;
4) 变更管理过程中产生的变更请求信息授权;
5) 事件管理中产生的信息安全事件的信息;
6) 风险评估方法和风险接受准则的定义。
b) 信息安全管理过程的关键活动,至少应包括:
1) 定期实施风险评估;
2) 制定并实施信息安全控制措施;
3) 分析、报告和回顾信息安全事件;
4) 定期实施信息安全内部审计,评估内审结果并识别改进机会。
c) 信息安全管理过程的输出,至少应包括:
1) 信息安全风险信息;
2) 信息安全事件记录;
3) 绩效数据,至少应包括:
i. 指定时间段内信息安全事件的类型、数量和影响分析结果;
ii. 指定时间段内信息安全风险评估活动产生的风险级别及其数量;
iii. 指定时间段内信息安全内部审计发现的不符合项数量;
iv.指定时间段内信息安全管理识别的改进机会;
v. 指定时间段内变更实施前评估的信息安全风险及其对控制措施的影响。
A.10 容量管理
容量管理过程的输入、关键活动和输出的具体要求如下:
a) 容量管理过程的输入,至少应包括:
1) 容量管理计划;
2) 容量管理指标,至少应包括: i. 业务能力容量管理指标; ii.
服务能力容量管理指标; iii. 资源能力容量管理指标。
3) 服务级别协议;
4) 其他过程产生的容量需求信息;
5) 监控管理产生的性能数据。
b) 容量管理过程的关键活动,至少应包括跟踪、监控、分析和优化容量指标。
c) 容量管理过程的输出,至少应包括:
1) 容量评估报告;
2) 绩效数据,至少应包括:
i. 指定时间段内容量指标阈值的触发数量;
GB/T 33483—2016
ii. 指定时间段内由于容量不足引发的事件数量;
iii. 指定时间段内实施容量计划所消耗的成本(时间、人员、经费等);
iv.指定时间段内非计划内的容量提升所引发的开支总额。
3) 优化改进建议。
A.11 供应商管理
供应商管理过程的输入、关键活动和输出的具体要求如下:
a) 供应商管理过程的输入,至少应包括:
1) 供应商管理计划;
2) 供应商信息,至少应包括: i. 组织架构;
ii. 能力资质信息;
iii. 管理者联络信息;
iv.服务级别协议;
v. 岗位职责说明书。
b)
供应商管理过程的关键活动,至少应包括跟踪、监控、分析和优化供应商合同信息及执行
情况。
c) 供应商管理过程的输出,至少应包括:
1) 供应商合同及执行情况报告;
2) 供应商合同的变更请求;
3) 供应商合同的付款信息;
4) 供应商合同执行的评价数据。
style="width:3.11331in" />GB/T 33483—2016
更多内容 可以 GB-T 33483-2016 党政机关电子公文系统运行维护规范. 进一步学习