信息系统运维运营服务外包管理

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

根据国家电网有限公司信息系统运维运营服务外包管理规范,信息系统运营是指针对业务系统所开展的测试分析、用户服务等工作,目的是有效发挥和提升系统价值。

False (B)

根据规范,信息系统运维运营服务分包指的是运维运营单位将其承担的部分运维、运营业务委托给其他单位完成的活动。

False (B)

在信息系统运维运营服务外包工作中,如果检查发现运维运营单位存在违规外包行为,只需进行口头警告即可。

False (B)

根据国家电网有限公司信息系统运维运营服务外包管理规范,运维运营单位可以外包直接影响关键核心业务系统稳定运行的核心操作,以提升效率。

<p>False (B)</p> Signup and view all the answers

根据规范,各级数字化职能管理部门对审核通过的服务外包计划组织开展模拟,依据模拟结果下达本单位信息系统运维运营服务外包计划。

<p>False (B)</p> Signup and view all the answers

Flashcards

信息系统运维的定义

以保障业务系统的安全稳定运行为目标,针对业务系统所开展的运行保障、合规审查、 检修作业、服务支撑等工作。平台软件、基础设施、硬件设备的运维服务参照执行。

信息系统运营的定义

以有效发挥和提升系统价值为目标,针对业务系统所开展的需求分析、深化应用、数据治理、用户服务等工作,不包括基于系统功能开展的具体业务工作。

信息系统运维运营服务外包的定义

公司信息系统运维、运营责任单位将其所承担的运维、运营业务的部分工作以合同方式委托给满足条件的信息系统运维运营服务承接单位完成的活动。

禁止外包的核心操作

直接影响关键核心业务系统稳定运行、数据安全、发展方向和应用价值的核心操作不得外包。

Signup and view all the flashcards

信息系统运维核心操作的范围

业务系统的数据导入导出、配置变更、资源分配、账号权限管理、合规性评估等。

Signup and view all the flashcards

Study Notes

好的,这是基于您提供的文档生成的学习笔记:

总则

  • 本规范旨在规范和加强国家电网有限公司(以下简称“公司”)信息系统运维运营服务外包管理。
  • 依据:国家相关法律法规、公司管理制度,以及信息系统运维运营工作实际。
  • 信息系统运维目标:保障业务系统的安全稳定运行,包括运行保障、合规审查、检修作业、服务支持等。
  • 信息系统运维内容包括:平台软件、基础设施、硬件设备的运维。
  • 信息系统运营目标:有效发挥和提升系统价值,包括需求分析、深化应用、数据治理、用户服务等。
  • 信息系统运营不包括:基于系统功能开展的具体业务工作。
  • 运维运营服务外包:公司运维运营单位将部分运维、运营业务以合同方式委托给满足条件的承接单位完成。
  • 运维运营服务分包:承接单位将其承担的部分运维运营服务委托给其他单位完成。
  • 基本原则:坚持自主运维运营优先、服务外包辅助。
  • 严格控制外包服务范围和内容,规范全过程管控,强化外包服务人员同质化管理,确保信息系统运维运营工作的安全和质量。
  • 优化检修方式:运维运营单位应不断优化检修方式,分类归并检修作业,推行检修作业标准化,加强自动化运维工具应用,强化主业人员自主能力。
  • 减少外包规模:有效减少外包规模,提升运维运营自主化水平。
  • 法律依据:公司信息系统运维运营服务外包必须依据国家法律法规和公司相关规范、规定开展。
  • 合同签订:运维运营单位与承接单位应严格依法依规签订合同,明确双方权利、义务、责任。适用范围:本规范适用于国网总部、公司各单位的信息系统运维运营服务外包管理工作。
  • 公司控股、参股单位参照执行。

职责分工

  • 国网数字化部的主要职责:
    • 建立健全公司信息系统运维运营服务外包管理制度并组织落实。
    • 负责对公司信息系统运维运营服务外包工作进行督导和检查。
    • 负责公司信息系统运维运营服务外包工作的考核与评价。
  • 公司各单位数字化职能管理部门的主要职责:
    • 负责贯彻公司外包管理制度,制定本单位外包管理细则,建立健全本单位外包管理机制。
    • 负责本单位外包工作的督导和检查。
    • 负责本单位外包工作的考核与评价。
  • 公司各级运维运营单位的主要职责:
    • 落实公司外包管理制度,开展本单位职责范围内服务外包工作。
    • 对本单位信息系统运维运营服务进行全过程管控,对外包人员(含分包人员)开展同质化管理。
    • 负责对承接单位提交的人员资质材料、分包情况进行备案。
    • 负责对承接单位的服务分包情况进行检查、评价,对违规分包行为按照合同约定进行处罚。
  • 承接单位的主要职责:
    • 按照合同内容具体承担信息系统运维运营工作。
    • 负责落实公司外包管理制度。
    • 配合落实运维运营单位对外包人员的管理要求。

管理要求

  • 建立健全本单位信息系统运维运营服务分包管理体系,包括资质审查、单位选择、现场准入、教育培训、考核评价等分包管理制度并组织落实。
  • 定期开展服务分包工作自查、整改。确保项目的信息安全、数据安全和保密管理。
  • 公司各级财务、物资、法律等部门按照公司规定的职责,负责在预算管理、招标采购、合规审核等过程中落实信息系统运维运营服务外包的专业管理要求。
  • 财务部:负责公司信息系统运维运营服务外包预算下达。
  • 物资部:负责在公司信息系统运维运营服务采购中落实外包专业管理要求。
  • 法律部:负责公司信息系统运维运营服务外包管理相关规定的合法合规性审核;组织开展信息系统运维运营服务外包合同法律审核。

服务外包范围

  • 严格落实公司业务外包管理相关要求。
  • 关键核心业务系统稳定运行、数据安全、发展方向和应用价值的核心操作不得外包。
  • 信息系统运维核心操作:业务系统的数据导入导出、配置变更、资源分配、账号权限管理、合规性评估等。
  • 信息系统运营核心操作:业务系统的需求统筹、数据治理、配置管理等,企业中台的需求统筹、数据治理、架构管控等。
  • 重要操作应落实主业主导目标,运维运营单位长期职工担任工作负责人,服务人员应为承接单位长期稳定用工。
  • 信息系统运维重要操作:系统部署、缺陷处置、系统备份、数据集成、数据操作、预防性维护、系统调优、异常处置、应急演练、全链路监测、运行方式维护、安全支撑、运维分析、信息发布等。
  • 信息系统运营重要操作:业务系统的运营监测、应用分析、深化应用治理提升等,企业中台的服务目录管理、服务开放共享、应用监测分析、数据模型管控、标准规范等。
  • 其他信息系统运维运营操作,由符合条件的公司相关产业单位和外部单位承接,各级运维运营责任主体单位的长期职工担任工作许可人和签发人,可根据需求进行分包。
  • 分包金额不得超过可分包服务合同总金额的60%,严禁分包单位再次分包。 承接单位发生运维、运营服务分包行为,须在分包合同签订后、分包服务开始前提交运维运营单位备案(附件 4),包括分包合同、分包人员信息、分包单位资质等资料。
  • 承接单位须对分包单位的服务安全、质量、合规负责,必须遵照《***有限公司网络与信息系统安全管理办法》、《***有限公司保密工作管理办法》与分包单位及所有相关人员签订信息安全与保密协议。
  • 承接单位须及时跟踪分包服务进度、质量等内容,对分包单位服务执行情况进行监督,严防出现以包代管的违规现象。
  • 承接单位应严格按照合同条款结算分包单位费用,严防出现超合同结算、虚假结算、重复结算以及违规拖欠等不当行为。
  • 服务开始前,运维运营单位须对服务参与人员进行审查,重点对人员资质、用工性质、工作分工、劳务关系、分包合同进行核查,严防违规分包项目启动实施。

外包计划管理

  • 各级运维运营单位提出本单位运维运营范围内的年度运维运营服务外包需求,编制运维运营服务外包计划。
  • 各级数字化职能管理部门对上报的计划进行审核,重点对外包服务范围以及外包的必要性、合理性规范性进行审查。
  • 各级数字化职能管理部门组织开展评审,依据评审结果下达本单位信息系统运维运营服务外包计划。

外包采购管理

  • 各级运维运营单位严格按照下达计划的内容、资金安排组织运维运营服务采购,禁止无计划或超计划采购。
  • 采购文件应标明不可分包的服务内容,明确要求投标人须在中标后的服务过程中严格遵守规范的各项要求。
  • 投标人在参与投标时,须根据招标文件要求,在投标文件中标明拟分包的内容。

外包合同管理

  • 各级运维运营单位按照采购结果及时签订运维运营服务合同,内容应包括技术协议书、安全协议条款、保密协议条款、服务考核条款、质量监督控制要求、违规纠正机制等。
  • 各级运维运营单位与中标人签订的服务合同必须严格遵循并全面落实本规范的各项要求,并在合同中明确承接单位须满足的外包人员工作能力、工作稳定性等要求,承接单位须承担配合运维运营单位开展服务分包检查的责任,若发生违规分包,承接单位须承担的违约责任。

外包人员管理

  • 运维运营单位应加强外包人员(含分包人员)管理,落实主体责任,对重要操作涉及的外包人员按照主业运维人员管理要求在安全准入、保密教育、作业管控和日常管理等方面进行同质化管理。
  • 建立外包人员备案机制,做好身份信息、学历、技能及工作经验审查和备案。
  • 签订保密、安全承诺书,明确安全责任。工作前通过信息安规考试,履行准入手续。加强权限管理,严格按最小化原则开放访问权限,防止超范围接触操作数据,
  • 加强日常管理,组织安全培训、理论学习、廉洁从业等教育培训活动,发现廉洁、保密隐患应当及时采取措施。制定离岗要求,包括签订离岗承诺书, 注销相关工作账号,清退文件资料, 存储介质、出入证、门禁卡等。
  • 承接单位须加强贯穿服务全过程的分包人员管理,建立分包人员台账,严格审查分包人员资质。
  • 各单位应加强支撑系统应用,满足对外包服务人员行为、权限、档案等的严格管理。

服务验收管理

  • 合同期满后三个月内,由承接单位提出验收申请,经运维运营单位确认后,上报数字化职能管理部门。
  • 各级数字化职能管理部门可根据服务等级及规模, 组织或委托运维运营单位, 对符合验收条件的服务开展验收工作。
  • 负责验收的部门或单位应对服务质量、过程完整性、运维运营效果、文档资料规范性、分包规范性等进行全面总结和评价。
  • 验收通过后,及时完成相关资料存档。
  • 若验收未通过,由承接单位对照存在的问题进行整改, 重新提出验收申请。

评价与考核

  • 各级数字化职能管理部门建立对服务外包的考核评价机制, 组织运维运营单位, 会同系统应用部门或单位对承接单位进行综合评价, 评价内容包括服务质量、安全评价、分包规范性等情况, 评价结果作为后续招标采购的重要依据。
  • 承接单位建立对分包单位的评价机制, 对分包单位进行综合评价, 评价内容包括分包服务质量等情况, 作为本单位分包服务采购的重要依据。
  • 国网数字化部建立运维运营服务外包专项督导检查机制, 组织开展常态化检查与不定期抽查, 重点检查各级数字化职能管理部门履行归口管理职责情况, 各级运维运营单位落实对承接单位、外包人员的管理要求情况, 承接单位分包行为规范性等内容。
  • 各级数字化职能管理部门每年至少组织开展一次外包管理情况检查。运维运营单位定期开展服务分包情况检查, 承接单位定期开展自查。
  • 检查发现运维运营单位违规外包的情况, 应督促整改并闭环检查, 检查相关结果纳入对各单位的考核体系。
    
  • 检查发现承接单位、分包单位发生违规分包的情况, 应依据合同督促整改并闭环检查,同时追究其违约责任;违反国家法律法规的,按照国家有关法律法规处罚规定执行。
  • 本规范由国网数字化部负责解释并监督执行,自通知印发之日起施行。
    

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

More Like This

Banking IT Services Outsourcing
40 questions
IT Service Systems Economics
39 questions
信息系统运维运营服务外包规范
30 questions
信息系统运维运营服务外包管理规范
5 questions
Use Quizgecko on...
Browser
Browser