信息系统运维运营服务外包管理规范
5 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

根据《国家电网有限公司信息系统运维运营服务外包管理规范(试行)》,运维运营单位在信息系统运维运营服务外包中应坚持什么原则?从严从紧控制外包服务范围和内容,具体体现在哪些方面?

自主运维运营优先、服务外包辅助。体现在从严从紧控制外包服务范围和内容,规范信息系统运维运营服务全过程管控,强化外包服务人员同质化管理,确保信息系统运维运营工作的安全和质量。

根据规范,如果承接单位发生违规分包行为,运维运营单位应如何处理?并说明处理的法律依据。

运维运营单位应依据合同督促整改并闭环检查,同时追究其违约责任。违反国家法律法规的,按照国家有关法律法规处罚规定执行。

简述信息系统运维运营服务外包中,“核心操作”和“重要操作”的主要区别,并分别举例说明。

核心操作直接影响关键核心业务系统,例如业务系统的数据导入导出;重要操作对关键核心业务系统有一定影响,例如业务系统的系统部署。

若要对外包人员进行同质化管理,运维运营单位应该在哪些方面采取措施?

<p>在安全准入、保密教育、作业管控和日常管理等方面进行同质化管理。</p> Signup and view all the answers

根据规范,承接单位在发生运维、运营服务分包行为时,需要向运维运营单位提交哪些资料进行备案?如果承接单位未能及时提交相关资料,运维运营单位应该怎么做?

<p>需要提交信息系统运维运营服务分包备案表、分包合同、分包人员信息、分包单位资质等资料。如果承接单位未能及时提交相关资料,运维运营单位应该立即暂停或终止外包服务,确保信息系统的安全。</p> Signup and view all the answers

Flashcards

信息系统运维

保障业务系统安全稳定运行,针对业务系统所开展的工作,如运行保障、合规审查、检修作业、服务支撑等。

信息系统运营

有效发挥和提升系统价值,针对业务系统所开展的工作,如需求分析、深化应用、数据治理、用户服务等,不包括具体业务工作。

信息系统运维运营服务外包

公司将运维、运营业务的部分工作,以合同方式委托给满足条件的承接单位完成的活动。

信息系统运维运营服务分包

承接单位将其承担的信息系统运维运营服务的部分工作委托给其他单位完成的活动。

Signup and view all the flashcards

信息系统外包的核心操作限制

直接影响关键核心业务系统稳定运行、数据安全、发展方向和应用价值的核心操作不得外包。

Signup and view all the flashcards

Study Notes

好的,这是根据您提供的文档生成的学习笔记:

第一章 总则

  • 本规范旨在规范和加强国家电网有限公司(简称“公司”)的信息系统运维运营服务外包管理。
  • 规范制定依据:国家有关法律法规、公司管理制度以及信息系统运维运营工作实际。
  • 信息系统运维:以保障业务系统安全稳定运行为目标,针对业务系统开展的运行保障、合规审查、检修作业、服务支撑等工作。 平台软件、基础设施、硬件设备的运维服务参照执行。
  • 信息系统运营:以有效发挥和提升系统价值为目标,针对业务系统开展的需求分析、深化应用、数据治理、用户服务等工作,不包括基于系统功能开展的具体业务工作。
  • 信息系统运维运营服务外包:公司信息系统运维、运营责任单位将其承担的部分运维、运营业务以合同方式委托给满足条件的承建单位完成的活动。
  • 信息系统运维运营服务分包:承接单位将其承担的部分运维运营服务工作委托给其他单位完成的活动。

第二章 职责分工

  • 信息系统运维运营工作应坚持自主运维运营优先、服务外包辅助的原则。
  • 严格控制外包服务范围和内容,规范全过程管控,强化外包服务人员同质化管理,确保安全和质量。
  • 运维运营单位应不断优化检修方式,推行标准化,加强自动化运维工具应用,强化主业人员自主能力,减少外包规模,提升自主化水平。
  • 公司信息系统运维运营服务外包必须依据国家法律法规和公司相关规范、规定开展。
  • 运维运营和承接单位应严格依法依规签订合同,明确双方权利、义务、责任。
  • 本规范适用于国网总部、公司各单位的信息系统运维运营服务外包管理工作,公司控股、参股单位参照执行。
  • 国网数字化部是信息系统运维运营服务外包工作的归口管理部门,主要职责:
    • 建立健全管理制度并组织落实。
    • 负责督导和检查。
    • 负责考核与评价。
  • 公司各单位数字化职能管理部门是本单位信息系统运维运营服务外包工作的归口管理部门,主要职责:
    • 贯彻公司管理制度,制定本单位细则,建立健全本单位管理机制。
    • 负责督导和检查。
    • 负责考核与评价。
  • 公司各级运维运营单位具体负责信息系统运维运营服务外包工作,主要职责:
    • 落实公司管理制度,开展本单位职责范围内服务外包工作。
    • 对本单位服务进行全过程管控,对外包人员开展同质化管理。
    • 负责对承接单位提交的人员资质材料、分包情况进行备案。
    • 负责对承接单位的服务分包情况进行检查、评价,对违规分包行为按照合同约定处罚。
  • 承接单位按照合同内容具体承担信息系统运维运营工作,主要职责:
    • 负责落实公司管理制度。
    • 配合落实运维运营单位对外包人员的管理要求。
    • 建立健全本单位分包管理体系,包括资质审查、单位选择、现场准入、教育培训、考核评价等制度并组织落实。
    • 定期开展分包工作自查、整改。
    • 负责分包项目的信息安全、数据安全和保密管理。
  • 公司各级财务、物资、法律等部门按照公司规定,负责在预算管理、招标采购、合规审核等过程中落实信息系统运维运营服务外包的专业管理要求。
    • 财务部:负责公司信息系统运维运营服务外包预算下达。
    • 物资部:负责在公司信息系统运维运营服务采购中落实外包专业管理要求。
    • 法律部:负责公司信息系统运维运营服务外包管理相关规定的合法合规性审核;组织开展外包合同法律审核。

第三章 服务外包范围

  • 公司信息系统运维运营服务外包应严格落实公司业务外包管理相关要求,直接影响关键核心业务系统稳定运行、数据安全、发展方向和应用价值的核心操作不得外包。
    • 信息系统运维核心操作的范围:业务系统的数据导入导出、配置变更、资源分配、账号权限管理、合规性评估等。
    • 信息系统运营核心操作的范围:业务系统的需求统筹、数据治理、配置管理等,企业中台的需求统筹、数据治理、架构管控等。
  • 对关键核心业务系统的稳定运行、数据安全、发展方向、应用价值有一定影响的重要操作应落实主业主导目标,必须由运维运营单位长期职工担任工作负责人,可由相关产业单位承接,服务人员应为承接单位长期稳定用工,承接单位承接后不得分包。
    • 信息系统运维重要操作的范围: 业务系统的系统部署、缺陷处置、系统备份、数据集成、数据操作、预防性维护、系统调优、异常处置、应急演练、全链路监测、运行方式维护、特殊时段保障、系统安全支撑、运维分析、信息发布等。
    • 信息系统运营重要操作的范围:业务系统的运营监测、应用分析、深化应用治理提升等,企业中台的服务目录管理、服务开放共享、应用监测分析、数据模型管控、标准规范等。
  • 除关键核心业务系统的核心操作、重要操作外,其他的可以由符合条件的公司相关产业单位和外部单位承接,但应落实主业管控目标,必须由各级运维运营责任主体单位的长期职工担任工作许可人和签发人,承接单位可根据需求进行分包,分包金额不得超过可分包服务合同总金额的60%, 严禁分包单位再次分包。
    • 承接单位发生运维、运营服务分包行为,须在分包合同签订后、分包服务开始前将信息系统运维运营服务分包备案表、分包合同、分包人员信息、分包单位资质等资料提交至运维运营单位备案。
    • 承接单位须对分包单位的服务安全、质量、合规负责,必须遵照《国家电网有限公司网络与信息系统安全管理办法》、《国家电网有限公司保密工作管理办法》与分包单位及所有相关人员签订信息安全与保密协议。
    • 承接单位须及时跟踪分包服务进度、质量等内容,对分包单位服务执行情况进行监督, 严防出现以包代管的违规现象。
    • 承接单位应严格按照合同条款结算分包单位费用,严防出现超合同结算、虚假结算、重复结算以及违规拖欠等不当行为。
  • 服务开始前,运维运营单位须对服务参与人员进行审查,重点对人员资质、用工性质、工作分工、劳务关系、分包合同进行核查,严防违规分包项目启动实施。

第四章 外包计划管理

  • 各级运维运营单位提出本单位运维运营范围内的年度运维运营服务外包需求,编制运维运营服务外包计划。
  • 各级数字化职能管理部门对上报的信息系统运维运营服务外包计划进行审核, 重点对外包服务范围以及外包的必要性、合理性、规范性进行审查。
  • 各级数字化职能管理部门对审核通过的服务外包 计划组织开展评审,依据评审结果下达本单位信息系统运维运营服务外包计划。

第五章 外包采购管理

  • 各级运维运营单位严格按照下达计划的内容、资金安排组织运维运营服务采购,禁止无计划。
  • 信息系统运维运营服务采购文件应标明不可分包的服务内容,并明确要求投标人须在中标后的服务过程中严格遵守本规范的各项要求。

第六章 外包合同管理

  • 各级运维运营单位按照采购结果及时签订运维运营服务合同,合同内容中应包括技术协议书、安全协议条款、保密协议条款、服务考核条款、质量监督控制要求、违规纠正机制等。
  • 各级运维运营单位与中标人签订的服务合同必须严格遵循并全面落实本规范的各项要求,并在合同中明确:
  • 承接单位须满足的外包人员工作能力、工作稳定性等要求。

第七章 外包人员管理

  • 运维运营单位应加强外包人员(含分包人员,以下同)管理,落实外包人员管理主体责任,对重要操作涉及的外包人员按照主业运维人员管理要求在安全准入、保密教育、作业管控和日常管理等方面进行同质化管理。
  • 运维运营单位应建立外包人员备案机制,做好外包人员身份信息、人员学历、专业技能及工作经验等材料审查和备案。
  • 运维运莒单位应与外包人员签订保密承诺书、安全承诺书,明确相关安全责任。外包人员开展运维工作前要通过信息安规考试,履行安全准入手续。
  • 运维运营单位应加强外包人员权限管理 在场地出入、系统操作等方面严格按最小化原则开放访间权限 防止外包人员超范用按地和操作公司信息系统数据。
  • 第三十条 运维运营单位应加强外包人员日常管理,组织开展安全培训、理论学习、廉洁从业等教育培训活动,发现廉洁、保密等隐患应当及时采取措施。
  • 第三十一条运维运营单位应制定外包人员离岗要求,包括但不限于签订离岗承诺书,注销相关工作账号,清退文件资料

第八章 服务验收管理

  • 信息系统运维运营服务合同期满后三个月内,由承接单位向运维运营单位提出验收申请 经运维运营单位确认后 上报数字化职能管理部门 各级数字化职能管理部门可可根据运维运营服务等级及规模 组织或委托运维运营单位,
  • 第五条 验收部门或单位应对运维运营服务质 验收等 验收通过后 及时完成运维运营服务 若运维运营服务验收未通过 由承接单位对照存在的问题进行整改,整改完后重新提出验收申请 第九章 评价与与考 第三十七条 各级数字化职能管理部门建立对服务外包的考 核评价机制 组织运维运营单位,会同系统应用部门或单位对承 接单位进行综合评价 评价内容包括运维服务质量 安全评价

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Related Documents

国家电网有限公司信息系统运维运营服务外包管理规范 PDF

Description

本规范旨在规范国家电网有限公司的信息系统运维运营服务外包管理,保障业务系统安全稳定运行。内容涵盖运行保障、合规审查、检修作业、服务支撑等方面,并强调自主运维运营优先、服务外包辅助的原则。

More Like This

Maintaining Computer Systems and Networks
5 questions

Maintaining Computer Systems and Networks

RestoredNobelium avatar
RestoredNobelium
信息系统运维运营服务外包规范
30 questions

信息系统运维运营服务外包规范

WellEstablishedEcstasy5628 avatar
WellEstablishedEcstasy5628
信息系统运维运营规范
5 questions

信息系统运维运营规范

WellEstablishedEcstasy5628 avatar
WellEstablishedEcstasy5628
信息系统运维运营规范
5 questions

信息系统运维运营规范

WellEstablishedEcstasy5628 avatar
WellEstablishedEcstasy5628
Use Quizgecko on...
Browser
Open
Browser
Browser