信息系统运维运营规范

Questions and Answers

信息系统______是指以保障业务系统的安全稳定运行为目标，针对业务系统所开展的运行保障、合规审查、 检修作业、服务支撑等工作。平台软件、基础设施、硬件设备的运维服务参照执行。

运维

信息系统______是指以有效发挥和提升系统价值为目标，针对业务系统所开展的需求分析、深化应用、数据治理、用户服务等工作，不包括基于系统功能开展的具体业务工作。

运营

对关键核心业务系统的稳定运行、数据安全、发展方向、应用价值有一定影响的______操作应落实主业主导目标，必须由运维运营单位长期职工担任工作负责人，可由相关产业单位承接，服务人员应为承接单位长期稳定用工。承接单位承接后不得分包。

重要

各级______职能管理部门对上报的信息系统运维运营服务外包计划进行审核，重点对外包服务范围以及外包的必要性、合理性、规范性进行审查。

数字化

运维运营单位应加强______人员(含分包人员，以下同) 管理，落实外包人员管理主体责任，对重要操作涉及的外包人员按照主业运维人员管理要求在安全准入、保密教育、作业管控和日常管理等方面进行同质化管理。

外包

Flashcards

信息系统运维

以保障业务系统的安全稳定运行为目标，针对业务系统所开展的运行保障、合规审查、检修作业、服务支撑等工作。平台软件、基础设施、硬件设备的运维服务参照执行。

信息系统运营

以有效发挥和提升系统价值为目标，针对业务系统所开展的需求分析、深化应用、数据治理、用户服务等工作，不包括基于系统功能开展的具体业务工作。

信息系统运维运营服务外包

公司信息系统运维、运营责任单位将其所承担的运维、运营业务的部分工作以合同方式委托给满足条件的信息系统运维运营服务承接单位完成的活动。

信息系统运维核心操作范围

业务系统的数据导入导出、配置变更、资源分配、账号权限管理、合规性评估等。

信息系统运维运营服务外包原则

公司信息系统运维运营服务外包应坚持自主运维运营优先、服务外包辅助的原则，从严从紧控制外包服务范围和内容，规范信息系统运维运营服务全过程管控，强化外包服务人员同质化管理，确保信息系统运维运营工作的安全和质量。

Study Notes

好的，这是您要求的学习笔记：

国家电网有限公司信息系统运维运营服务外包管理规范(试行)

总则

• 本规范的制定目的是为了进一步规范和加强国家电网信息系统运维运营服务外包管理。
• 制定依据是国家有关法律法规及公司管理制度，并结合信息系统运维运营工作实际。
• 信息系统运维以保障业务系统安全稳定运行为目标，覆盖运行保障、合规审查、检修作业、服务支撑等工作，平台软件、基础设施、硬件设备的运维服务参照执行。
• 信息系统运营旨在有效发挥和提升系统价值，包括需求分析、深化应用、数据治理、用户服务等，但不包括基于系统功能开展的具体业务工作。
• 信息系统运维运营服务外包指的是公司将运维、运营业务的部分工作以合同方式委托给满足条件的单位完成。
• 信息系统运维运营服务分包指的是承接单位将其承担的部分工作委托给其他单位完成。

工作原则与规范

• 运维运营工作应坚持自主运维运营优先、服务外包辅助的原则。
• 严格控制外包服务范围和内容，规范全过程管控，强化人员同质化管理，确保安全和质量。
• 运维运营单位应不断优化检修方式，推行标准化，加强自动化工具应用，减少外包规模，提升自主化水平。
• 公司信息系统运维运营服务外包必须依据国家法律法规和公司相关规范、规定开展。
• 运维运营单位与承接单位应严格依法依规签订合同，明确双方权利、义务、责任。
• 本规范适用于国网总部、公司各单位的信息系统运维运营服务外包管理工作，公司控股、参股单位参照执行。

职责分工

• 国网数字化部是信息系统运维运营服务外包工作的归口管理部门，主要职责包括：
  • 建立健全管理制度并组织落实。
  • 负责对公司信息系统运维运营服务外包工作进行督导和检查。
  • 负责公司信息系统运维运营服务外包工作的考核与评价。
• 公司各单位数字化职能管理部门是本单位信息系统运维运营服务外包工作的归口管理部门，主要职责：
  • 负责贯彻总公司管理制度，制定实施细则。
  • 负责本单位工作的督导和检查。
  • 负责考核与评价。
• 公司各级运维运营单位具体负责信息系统运维运营服务外包工作，主要职责：
  • 落实公司管理制度，开展本单位职责范围内工作。
  • 对本单位服务进行全过程管控，对外包人员进行同质化管理。
  • 负责对承接单位提交的人员资质材料、分包情况进行备案。
  • 负责对承接的分包服务情况进行检查、评价，对违规行为进行处罚。
• 承接单位按照合同内容具体承担信息系统运维运营工作，主要职责：
  • 负责落实公司管理制度。
  • 配合落实运维运营单位对外包人员的管理。
  • 负责建立健全本单位信息系统运维运营服务分包管理体系，建立分包单位资质审查、分包单位选择、现场准入、教育培训、考核评价等分包管理制度并组织落实。
  • 负责定期开展信息系统运维运营服务分包工作自查、整改。
  • 负责分包项目的信息安全、数据安全和保密管理。
• 公司各级财务、物资、法律等部门按照公司规定的职责，负责在预算管理、招标采购、合规审核等过程中落实信息系统运维运营服务外包的专业管理要求。
  • 财务部负责公司信息系统运维运营服务外包预算下达。
  • 物资部负责在公司信息系统运维运营服务采购中落实外包专业管理要求。
  • 法律部负责公司信息系统运维运营服务外包管理相关规定的合法合规性审核；组织开展信息系统运维运营服务外包合同法律审核。

服务外包范围

• 应严格落实公司业务外包管理相关要求，直接影响关键核心业务系统稳定运行、数据安全、发展方向和应用价值的核心操作不得外包。包括数据导入导出、配置变更、资源分配、账号权限管理、合规性评估等核心操作。
• 信息系统运维重要操作的范围： 业务系统的系统部署、缺陷处置、系统备份、数据集成、数据操作、预防性维护、系统调优、异常处置、应急演练、全链路监测、运行方式维护、特殊时段保障、系统安全支撑、运维分析、信息发布等。

其他规定

• 对关键核心业务系统的稳定运行、数据安全、发展方向、应用价值有一定影响的重要操作应落实主业主导目标，必须由运维运营单位长期职工担任工作负责人，可由相关产业单位承接，服务人员应为承接单位长期稳定用工。承接单位承接后不得分包。
• 除关键核心业务系统的核心操作、重要操作外, 其他的信息系统运维运营操作, 可由符合条件的公司相关产业单位和外部单位承接, 但应落实主业管控目标, 必须由各级运维运营责任主体单位的长期职工担任工作许可人和签发人, 承接单位可根据需求进行分包, 分包金额不得超过可分包服务合同总金额的60%, 严禁分包单位再次分包。
• 承接单位发生分包行为, 须在分包合同签订后、分包服务开始前将分包备案表、分包合同、分包人员信息、分包单位资质等资料提交至运维运营单位备案。
• 承接单位须对分包单位的服务安全、质量、合规负责, 必须遵照《国家电网有限公司网络与信息系统安全管理办法》、《国家电网有限公司保密工作管理办法》与分包单位及所有相关人员签订信息安全与保密协议。
• 承接单位须及时跟踪分包服务进度、质量等内容, 对分包单位服务执行情况进行监督, 严防出现以包代管的违规现象。
• 承接单位应严格按照合同条款结算分包单位费用, 严防出现超合同结算、虚假结算、重复结算以及违规拖欠等不当行为。
• 服务开始前,运维运营单位须对服务参与人员进行审查,重点对人员资质、用工性质、工作分工、劳务关系、分包合同(如涉及)进行核查,严防违规分包项目启动实施。
• 各级运维运营单位提出本单位运维运营范围内的年度运维运营服务外包需求, 编制运维运营服务外包计划。
• 各级数字化职能管理部门对上报的信息系统运维运营服务外包计划进行审核, 重点对外包服务范围以及外包的必要性、合理性、规范性进行审查。
• 各级数字化职能管理部门对审核通过的服务外包计划组织开展评审, 依据评审结果下达本单位信息系统运维运营服务外包计划。

外包采购和合同管理

• 各级运维运营单位严格按照下达计划的内容、资金安排组织运维运营服务采购，禁止无计划或超计划采购。
• 信息系统运维运营服务采购文件应标明不可分包的服务内容，并明确要求投标人须在中标后的服务过程中严格遵守规范的各项要求。
• 投标人在参与投标时，须根据招标文件要求，在投标文件中标明拟分包的内容。
• 各级运维运营单位按照采购结果及时签订运维运营服务合同，合同内容中应包括技术协议书、安全协议条款、保密协议条款、服务考核条款、质量监督控制要求、违规纠正机制等。
• 各级运维运营单位与中标人签订的服务合同必须严格遵循并全面落实本规范的各项要求，并在合同中明确：(一)承接单位须满足的外包人员工作能力、工作稳定性等要求。(二)承接单位须承担配合运维运营单位开展服务分包检查的责任。(三)若发生违规分包，承接单位须承担的违约责任。

外包人员管理

• 运维运营单位应加强外包人员(含分包人员，以下同)管理，落实外包人员管理主体责任，对重要操作涉及的外包人员按照主业运维人员管理要求在安全准入、保密教育、作业管控和日常管理等方面进行同质化管理。
• 运维运营单位应建立外包人员备案机制，做好外包人员身份信息、人员学历、专业技能及工作经验等材料审查和备案。
• 运维运营单位应与外包人员签订保密承诺书、安全承诺书，明确相关安全责任。外包人员开展运维工作前要通过信息安规考试，履行安全准入手续。
• 运维运营单位应加强外包人员权限管理，在场地出入、系统操作等方面严格按最小化原则开放访问权限，防止外包人员超范围接触和操作公司信息系统、数据。
• 运维运营单位应加强外包人员日常管理，组织开展安全培训、理论学习、廉洁从业等教育培训活动，发现廉沽、保密等隐患应当及时采取措施。
• 运维运营单位应制定外包人员离岗要求，包括但不限于签订离岗承诺书，注销相关工作账号，清退文件资料、存储介质、出入证、门禁卡等。
• 承接单位须加强贯穿服务全过程的分包人员管理工作，建立分包人员台账，严格审查分包人员资质。
• 各单位应加强支撑系统应用，满足对外包服务人员行为、权限、档案等的严格管理。

服务验收管理

• 信息系统运维运营服务合同期满后三个月内, 由承接单位向运维运营单位提出验收申请, 经运维运营单位确认 后, 上报数字化职能管理部门。
• 各级数字化职能管理部门可根据运维运营服务等级及规模, 组织或委托运维运营单位, 对符合验 收条件的运维运营服务开展验收工作。
• 负责验收的部门或单位应对运维运营服务质量、过程完整性、运维运营效果、文档资料规范性、分包规范性等进行全面总结和评价。验收通过后, 及时完成运维运营服务资 料存档。
• 若运维运营服务验收未通过, 由承接单位对照 存在的问题进行整改, 整改完成后重新提出验收申请。

评价与考核

• 各级数字化职能管理部门建立对服务外包的考核评价机制，组织运维运营单位，会同系统应用部门或单位对承接单位进行综合评价，评价内容包括运维服务质量、安全评价、分包规范性等情况，评价结果作为后续招标采购的重要依据。
• 承接单位建立对分包单位的评价机制，对分包单位进行综合评价，评价内容包括分包服务质量等情况，作为本单位分包服务采购的重要依据。
• 各级数字化职能管理部门履行归口管理职责情况, 各级运维 责任主体单位落实对承接单位、外包人员的管理要求情况, 承接单 位分包行为规范性等内容。
• 各级数字化职能管理部门每年至少组织开展一次外包 管理情况检查。运维运营单位定期开展服务分包情况检查,承接 单位定期开展自查。
• 检查发现运维运营单位违规外包的情况，应督促整改并闭环检查，检查相关结果纳入对各单位的考核体系。
• 检查发现承接单位、分包单位发生违规分包的情况，应依据合同督促整改并闭环检查，同时追究其违约责任；违反国家法律法规的，按照国家有关法律法规处罚规定执行。

附则

• 本规范由国网数字化部负责解释并监督执行。
• 本规范自通知印发之日起施行。

Description

本资料描述了信息系统运维运营的相关规范。内容涵盖业务系统安全稳定运行的保障措施，系统价值的提升方法，以及外包服务的管理要求。此外，还强调了对运维运营人员的管理，以及信息系统运维运营服务外包计划的审核。