Untitled

Questions and Answers

根据附件3，以下哪项操作最能体现“数据治理”的核心目标？

• 推行数据标准化，确保数据的一致性和可靠性。 (correct)
• 致力于以协调、高效和成本意识的方式加强数据标准。
• 主要操作包括：系统维护、灾难恢复和应急响应。
• 围绕“精准需求”，建立清晰的业务目标，并有效对接需求管理。

附件3中提到“企业联动”这一概念主要与以下哪个方面有效连接？

• 灾难恢复
• 系统维护
• 业务能力和业务协作 (correct)
• 等级管理

根据附件3，以下哪项操作属于“分配配置管理”的主要内容？

• 系统开发任务的管理 (correct)
• 数据标准的加强
• 数据验证的实施
• 规划和数据分析

附件4“信息系统运维服务分包记录表（示例）”中，哪个指标能够直接反映分包活动的规模大小？

分包比例 (D)

如果附件4中的分包记录表显示某个项目的“分包情况至二级单位”一栏为空白，最可能的原因是什么？

该项目的分包活动仅限于一级单位 (A)

下列哪项操作最能体现对信息系统进行架构控制的核心目标？

对企业及业务系统架构、技术路线图、标准和规范的合规性进行检查。 (A)

若要确保系统资源得到有效调配和优化，以下哪个操作分类是关键？

资源分配 (D)

在系统部署过程中，以下哪个操作被认为是最重要的技术架构调整操作？

重大技术架构调整 (A)

以下哪项操作是进行合规性评估的核心内容？

系统安全策略的评估优化及系统下线合规性检查。 (B)

在数据治理中，建立常态化的质量监控与巡检机制的主要目的是什么？

定期进行数据质量评估和治理工作，进行数据质量测量和发布。 (D)

在账号权限管理中，哪个层级的管理员权限账号操作需要特别关注？

系统管理员、数据库管理员和中间件管理员权限账号 (A)

在系统备份操作中，哪个环节对于保障数据的可恢复性至关重要？

上述所有选项 (B)

以下哪项操作不属于预防性维护的范畴？

数据集成 (B)

在需求分析和总体规划阶段，识别和分析企业级通用能力的主要目的是什么？

提炼企业级通用性 (D)

若要加强中台服务设计环节的标准化控制，以下哪个措施最为有效？

强化中台服务设计环节的标准化控制相关措施 (C)

根据《国家电网有限公司信息系统运维运营服务外包管理规范（试行）》，以下哪项关于信息系统运维运营服务外包的描述是不准确的？

信息系统运维运营工作应坚持服务外包优先、自主运维运营辅助的原则，扩大外包服务范围。 (A)

在国家电网有限公司信息系统运维运营服务外包管理中，以下哪个部门负责公司信息系统运维运营服务外包工作的考核与评价？

国网数字化部 (A)

根据规范，以下哪项属于信息系统运维的核心操作，并且通常情况下不应外包？

业务系统的数据导入导出 (A)

关于信息系统运维运营服务分包，以下哪个说法是不正确的？

分包单位可以再次分包，以降低成本 (C)

如果检查发现运维运营单位存在违规外包情况，根据《国家电网有限公司信息系统运维运营服务外包管理规范（试行）》，应该如何处理？

督促整改并闭环检查，检查相关结果纳入对各单位的考核体系 (A)

在信息系统运维运营服务采购过程中，以下哪个环节不是由各级运维运营单位负责？

审核上报的信息系统运维运营服务外包计划 (B)

服务开始前，运维运营单位须对服务参与人员进行审查，以下哪项不属于审查的重点内容？

人员户籍所在地 (A)

信息系统运维运营服务合同期满后，承接单位提出验收申请的最晚时间是什么时候？

合同期满后三个月内 (D)

下列关于外包人员离岗要求的描述中，不正确的是？

可以带走参与项目过程中产生的个人笔记 (A)

根据《国家电网有限公司信息系统运维运营服务外包管理规范（试行）》，公司各级财务、物资、法律等部门在信息系统运维运营服务外包中分别承担什么职责？

负责在预算管理、招标采购、合规审核等过程中落实外包专业管理要求 (A)

根据规范，以下哪项不属于信息系统运营的核心操作，且通常情况下不应外包？

业务系统的运行监测 (D)

运维运营单位加强外包人员权限管理时，应遵循什么原则？

最小化原则，防止外包人员超范围接触和操作公司信息系统、数据 (B)

在外包合同管理中，以下哪个内容不是必须包含在各级运维运营单位与中标人签订的服务合同中？

承接单位母公司及子公司信息 (B)

在信息系统运维运营服务验收过程中，哪个部门或单位应对运维运营服务质量、过程完整性、运维运营效果、文档资料规范性、分包规范性等进行全面总结和评价？

负责验收的部门或单位 (A)

检查发现承接单位发生违规分包的情况，应该如何处理？

依据合同督促整改并闭环检查，同时追究其违约责任; 违反国家法律法规的，按照国家有关法律法规处罚规定执行 (C)

Flashcards

数据导入导出操作

批量导入、导出、变更和删除业务数据；共享数据负面清单。

配置变更

变更影响系统运行安全的关键参数和策略。

资源分配

分配和调配系统资源，优化资源使用和安全策略。

账号权限管理

对系统管理员、数据库管理员、中间件管理员以及运维堡垒机的账号权限进行操作管理。

合规性评估

评估和优化系统安全策略；检查系统下线合规性。

系统部署

系统部署、版本升级及重大技术架构调整。

缺陷处置

消除系统缺陷和整治安全隐患。

系统备份

制定、核查和优化系统备份及恢复策略；进行数据备份恢复演练。

数据集成

与关联系统进行接口配置和数据传输。

需求分析与整体规划

企业级通用能力的需求识别与分析，提炼企业级共性。

整体情况分析

围绕“精确需求”建立清晰的业务目标，并有效连接需求管理；围绕“企业联动”有效连接业务能力和业务协作；基于业务需求制定系统功能分析报告。

数据治理

1. 落实“数据负责人”；2. 推动数据标准化；3. 开展数据校验，落实数据治理。

数据维护

致力于以协调、高效和注重成本的方式加强数据标准。

分发配置管理

1. 主要操作包括：系统开发任务；2. 维护开发及升级管理。

运行监控

主要操作包括：系统维护、灾难恢复和应急响应。

信息系统运维

保障业务系统安全稳定运行为目标，针对业务系统所开展的运行保障、合规审查、 检修作业、服务支撑等工作，平台软件、基础设施、硬件设备的运维服务参照执行。

信息系统运营

以有效发挥和提升系统价值为目标，针对业务系统所开展的需求分析、深化应用、数据治理、用户服务等工作，不包括基于系统功能开展的具体业务工作。

信息系统运维运营服务外包

公司信息系统运维、运营责任单位将其所承担的运维、运营业务的部分工作以合同方式委托给满足条件的信息系统运维运营服务承接单位完成的活动。

信息系统运维运营服务分包

承接单位将其所承担的信息系统运维运营服务的部分工作委托给其他单位完成的活动。

信息系统运维核心操作

信息系统运维核心操作包括业务系统的数据导入导出、配置变更、资源分配、账号权限管理、合规性评估等。

信息系统运营核心操作

信息系统运营核心操作包括业务系统的需求统筹、数据治理、配置管理等，企业中台的需求统筹、数据治理、架构管控等。

信息系统运维重要操作

信息系统运维重要操作包括: 业务系统的系统部署、缺陷处置、系统备份、数据集成、数据操作、预防性维护、系统调优、异常处置、应急演练、全链路监测、运行方式维护、特殊时段保障、系统安全支撑、运维分析、信息发布等。

信息系统运营重要操作

信息系统运营重要操作包括： 业务系统的运营监测、应用分析、深化应用治理提升等，企业中台的服务目录管理、服务开放共享、应用监测分析、数据模型管控、标准规范等。

外包服务参与人员审查

运维运营单位须对服务参与人员进行审查，重点对人员资质、用工性质、工作分工、劳务关系、分包合同（如涉及）进行核查。

运维运营服务外包计划

各级运维运营单位提出本单位运维运营范围内的年度运维运营服务外包需求，编制运维运营服务外包计划。

外包采购文件要求

信息系统运维运营服务采购文件应标明不可分包的服务内容，并明确要求投标人须在中标后的服务过程中严格遵守本规范的各项要求。

运维运营服务合同内容

各级运维运营单位按照采购结果及时签订运维运营服务合同，合同内容中应包括技术协议书、安全协议条款、保密协议条款、服务考核条款、质量监督控制要求、违规纠正机制等。

外包人员管理

运维运营单位应加强外包人员(含分包人员) 管理，落实外包人员管理主体责任，对重要操作涉及的外包人员按照主业运维人员管理要求进行同质化管理。

服务验收申请

信息系统运维运营服务合同期满后三个月内，由承接单位向运维运营单位提出验收申请，经运维运营单位确认后，上报数字化职能管理部门。

服务外包考核评价

各级数字化职能管理部门建立对服务外包的考核评价机制，组织运维运营单位，会同系统应用部门或单位对承接单位进行综合评价。

Study Notes

好的，这是您需要的学习笔记：

总则

• 规范和加强国家电网有限公司（简称“公司”）的信息系统运维运营服务外包管理。
• 依据国家法律法规及公司管理制度，结合实际工作制定。
• 信息系统运维以保障业务系统安全稳定运行为目标，针对业务系统开展。
• 运维工作包括运行保障、合规审查、检修作业、服务支撑等。
• 平台软件、基础设施、硬件设备运维服务参照执行。
• 信息系统运营以有效发挥和提升系统价值为目标，针对业务系统开展。
• 运营工作包括需求分析、深化应用、数据治理、用户服务等，但不包括基于系统功能开展的具体业务工作。
• 信息系统运维运营服务外包指公司将运维运营业务的部分工作，以合同方式委托给满足条件的承接单位完成。
• 信息系统运维运营服务分包指的是承接单位将其承担的运维运营服务的部分工作委托给其他单位完成的活动。
• 运维运营工作应坚持自主运维运营优先、服务外包辅助的原则。
• 从严从紧控制外包服务范围和内容，规范信息系统运维运营服务全过程管控。
• 强化外包服务人员同质化管理，确保信息系统运维运营工作的安全和质量。
• 各单位应不断优化检修方式，分类归并检修作业，推行检修作业标准化。
• 加强自动化运维工具应用，强化主业人员自主能力，切实减少外包规模，提升运维运营自主化水平。
• 公司信息系统运维运营服务外包必须依据国家法律法规和公司相关规范、规定开展。
• 运维运营单位与承接单位应严格依法依规签订合同，明确双方权利、义务、责任。
• 规范适用于国网总部、公司各单位的信息系统运维运营服务外包管理工作。
• 公司控股、参股单位参照执行。

职责分工

• 国网数字化部是信息系统运维运营服务外包工作的归口管理部门，主要职责包括：
  • 建立健全公司信息系统运维运营服务外包管理制度并组织落实。
  • 负责对公司信息系统运维运营服务外包工作进行督导和检查。
  • 负责公司信息系统运维运营服务外包工作的考核与评价。
• 公司各单位数字化职能管理部门是本单位信息系统运维运营服务外包工作的归口管理部门，主要职责包括：
  • 负责贯彻公司信息系统运维运营服务外包管理制度，制定本单位信息系统运维运营服务外包管理细则，建立健全本单位信息系统运维运营服务外包管理机制。
  • 负责本单位信息系统运维运营服务外包工作的督导和检查。
  • 负责本单位信息系统运维运营服务外包工作的考核与评价。
• 公司各级运维运营单位具体负责信息系统运维运营服务外包工作，主要职责包括：
  • 负责落实公司信息系统运维运营服务外包管理制度，开展本单位运维运营职责范围内服务外包工作。
  • 负责对本单位信息系统运维运营服务进行全过程管控，对外包人员（含分包人员）开展同质化管理。
  • 负责对承接单位提交的人员资质材料、分包情况进行备案。
  • 负责对承接单位的服务分包情况进行检查、评价，对违规分包行为按照合同约定进行处罚。
• 承接单位按照合同内容具体承担信息系统运维运营工作，主要职责包括：
  • 负责落实公司信息系统运维运营服务外包管理制度。
  • 配合落实运维运营单位对外包人员（含分包人员）的管理要求。
  • 负责建立健全本单位信息系统运维运营服务分包管理体系，建立分包单位资质审查、分包单位选择、现场准入、教育培训、考核评价等分包管理制度并组织落实。
  • 负责定期开展信息系统运维运营服务分包工作自查、整改。
  • 负责分包项目的信息安全、数据安全和保密管理。
• 公司各级财务、物资、法律等部门按照公司规定的职责，负责在预算管理、招标采购、合规审核等过程中落实信息系统运维运营服务外包的专业管理要求。
  • 财务部负责公司信息系统运维运营服务外包预算下达。
  • 物资部负责在公司信息系统运维运营服务采购中落实外包专业管理要求。
  • 法律部负责公司信息系统运维运营服务外包管理相关规定的合法合规性审核；组织开展信息系统运维运营服务外包合同法律审核。

服务外包范围

• 公司信息系统运维运营服务外包应严格落实公司业务外包管理相关要求。
• 直接影响关键核心业务系统稳定运行、数据安全、发展方向和应用价值的核心操作不得外包。
• 信息系统运维核心操作的范围包括：业务系统的数据导入导出、配置变更、资源分配、账号权限管理、合规性评估等。
• 信息系统运营核心操作的范围包括：业务系统的需求统筹、数据治理、配置管理等，企业中台的需求统筹、数据治理、架构管控等。
• 对关键核心业务系统的稳定运行、数据安全、发展方向、应用价值有一定影响的重要操作应落实主业主导目标，必须由运维运营单位长期职工担任工作负责人，可由相关产业单位承接，服务人员应为承接单位长期稳定用工，承接单位承接后不得分包。
• 信息系统运维重要操作的范围包括： 业务系统的系统部署、缺陷处置、系统备份、数据集成、数据操作、预防性维护、系统调优、异常处置、应急演练、全链路监测、运行方式维护、特殊时段保障、系统安全支撑、运维分析、信息发布等。
• 信息系统运营重要操作的范围为：业务系统的运营监测、应用分析、深化应用治理提升等，企业中台的服务目录管理、服务开放共享、应用监测分析、数据模型管控、标准规范等。
• 除关键核心业务系统的核心操作、重要操作外，其他的的信息系统运维运营操作，可由符合条件的公司相关产业单位和外部单位承接，但应落实主业管控目标，必须由各级运维运营责任主体单位的长期职工担任工作许可人和签发人，承接单位可根据需求进行分包，分包金额不得超过可分包服务合同总金额的 60%,严禁分包单位再次分包。

接受运营、分包事项

• 承接单位发生运维、运营服务分包行为,须在分包合同签订后、分包服务开始前将信息系统运维运营服务分包备案表、分包合同、分包人员信息、分包单位资质等资料提交至运维运营单位备案。
• 承接单位须对分包单位的服务安全、质量、合规负责,必须遵照《国家电网有限公司网络与信息系统安全管理办法》、《国家电网有限公司保密工作管理办法》与分包单位及所有相关人员签订信息安全与保密协议。
• 承接单位须及时跟踪分包服务进度、质量等内容,对分包单位服务执行情况进行监督,严防出现以包代管的违规现象。
• 承接单位应严格按照合同条款结算分包单位费用,严防出现超合同结算、虚假结算、重复结算以及违规拖欠等不当行为。
• 服务开始前,运维运营单位须对服务参与人员进行审查,重点对人员资质、用工性质、工作分工、劳务关系、分包合同(如涉及)进行核查,严防违规分包项目启动实施。

外包计划管理

• 各级运维运营单位提出本单位运维运营范围内的年度运维运营服务外包需求,编制运维运营服务外包计划，并进行审核和评估。
• 各级数字化职能管理部门对审核通过的服务外包计划组织开展评审,依据评审结果下达本单位信息系统运维运营服务外包计划。

外包采购管理

• 各级运维运营单位严格按照下达计划的内容、资金安排组织运维运营服务采购,禁止无计划或超计划采购。
• 信息系统运维运营服务采购文件应标明不可分包的服务内容,并明确要求投标人须在中标后的服务过程中严格遵守规范的各项要求。
• 投标人在参与投标时,须根据招标文件要求,在投标文件中标明拟分包的内容。

外包合同管理

• 各级运维运营单位按照采购结果及时签订运维运营服务合同,合同内容中应包括技术协议书、安全协议条款、保密协议条款、服务考核条款、质量监督控制要求、违规纠正机制等。
• 各级运维运营单位与中标人签订的服务合同必须严格遵循并全面落实本规范的各项要求,并在合同中明确: 承接单位须满足的外包人员工作能力、工作稳定性等要求。
• 承接单位须承担配合运维运营单位开展服务分包检查的责任,
• 若发生违规分包,承接单位须承担的违约责任。

外包人员管理

• 运维运营单位应加强外包人员（含分包人员，以下同）管理,落实外包人员管理主体责任,对重要操作涉及的外包人员按照主业运维人员管理要求在安全准入、保密教育、作业管控和日常管理等方面进行同质化管理。
• 运维运营单位应建立外包人员备案机制,做好外包人员身份信息、人员学历、专业技能及工作经验等材料审查和备案。
• 运维运营单位应与外包人员签订保密承诺书、安全承诺书,明确相关安全责任。外包人员开展运维工作前要通过信息安规考试,履行安全准入手续。
• 运维运营单位应加强外包人员权限管理,在场地出入、系统操作等方面严格按最小化原则开放访问权限,防止外包人员超范围接触和操作公司信息系统、数据。
• 运维运营单位应加强外包人员日常管理,组织开展安全培训、理论学习、廉洁从业等教育培训活动,发现廉洁、保密等隐患应当及时采取措施。
• 运维运营单位应制定外包人员离岗要求,包括但不限于签订离岗承诺书,注销相关工作账号,清退文件资料、存储介质、出入证、门禁卡等。
• 承接单位须加强贯穿服务全过程的分包人员管理工作,建立分包人员台账,严格审查分包人员资质。
• 各单位应加强支撑系统应用,满足对外包服务人员行为、权限、档案等的严格管理。

服务验收管理

• 信息系统运维运营服务合同期满后三个月内,由承接单位向运维运营单位提出验收申请,经运维运营单位确认后,上报数字化职能管理部门。各级数字化职能管理部门可根据运维运营服务等级及规模,组织或委托运维运营单位,对符合验收条件的运维运营服务开展验收工作。
• 负责验收的部门或单位应对运维运营服务质量、过程完整性、运维运营效果、文档资料规范性、分包规范性等进行全面总结和评价。验收通过后,及时完成运维运营服务资料存档。
• 若运维运营服务验收未通过,由承接单位对照存在的问题进行整改,整改完成后重新提出验收申请。

评价与考核

• 各级数字化职能管理部门建立对服务外包的考核评价机制,组织运维运营单位,会同系统应用部门或单位对承接单位进行综合评价,评价内容包括运维服务质量、安全评价、分包规范性等情况,评价结果作为后续招标采购的重要依据。
• 承接单位建立对分包单位的评价机制,对分包单位进行综合评价,评价内容包括分包服务质量等情况,作为本单位分包服务采购的重要依据。

检查

• 国网数字化部建立运维运营服务外包专项督导检查机制,组织中国电科院开展常态化检查与不定期抽查。重点检查各级数字化职能管理部门履行归口管理职责情况,各级运维运营单位落实对承接单位、外包人员的管理要求情况,承接单位分包行为规范性等内容。
• 各级数字化职能管理部门每年至少组织开展一次外包管理情况检查。运维运营单位定期开展服务分包情况检查,承接单位定期开展自查。
• 检查发现运维运营单位违规外包的情况,应督促整改并闭环检查,检查相关结果纳入对各单位的考核体系。
• 检查发现承接单位、分包单位发生违规分包的情况,应依据合同督促整改并闭环检查,同时追究其违约责任；违反国家法律法规的,按照国家有关法律法规处罚规定执行。

附则

• 本规范由国网数字化部负责解释并监督执行。
• 本规范自通知印发之日起施行。

希望这些笔记对您有所帮助!