DB21T 1799.1-2019 信息技術(shù) 信息服務(wù)管理規(guī)范 第1部分：總則　

DB21IT-SpecificationofITSM-Part1:遼寧省市場監(jiān)督管理局發(fā)布I V 1 1 1 2 6 7 7 8 ——信息技術(shù)信息服務(wù)管理規(guī)范第2部分：IT——信息技術(shù)信息服務(wù)管理規(guī)范第3部分：IT——信息技術(shù)信息服務(wù)管理規(guī)范第4部分：信息資——信息技術(shù)信息服務(wù)管理規(guī)范第5部分：——信息技術(shù)信息服務(wù)管理規(guī)范第6部分：——信息技術(shù)信息服務(wù)管理規(guī)范第7部分：信息化工——信息技術(shù)信息服務(wù)管理規(guī)范第8部分：——信息技術(shù)信息服務(wù)管理規(guī)范第9部分：——信息技術(shù)信息服務(wù)管理規(guī)范第10部分——信息技術(shù)信息服務(wù)管理規(guī)范第11部——信息技術(shù)信息服務(wù)管理規(guī)范第12部分：IT——信息技術(shù)信息服務(wù)管理規(guī)范第13部——信息技術(shù)信息服務(wù)管理規(guī)范第14部分本部分按照GB/T1.1—2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)與編寫》給出的本部分代替DB21/T1799.1-2010《信息服務(wù)管理規(guī)范第1部分：總則》。與DB21/T1799.1-2010相比，本部分除編輯性修改外，主要技術(shù)變DB21/T1799.1-2010《信息服務(wù)管理規(guī)范第1部分：總則》于2010年5月12日首次發(fā)布。本次修訂信息服務(wù)管理規(guī)范發(fā)布實施已逾6年，信息服務(wù)管理的特征已從一般性傳統(tǒng)的信息服務(wù)向新技術(shù)革），a）基礎(chǔ)設(shè)備：支撐信息系統(tǒng)及其相關(guān)環(huán)境運行的基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)設(shè)備、處理和傳輸設(shè)備、數(shù)隨著信息技術(shù)相關(guān)領(lǐng)域的分化、融合、發(fā)展并趨向成熟，IT的語境（context）逐“IT”語境的拓展，IT的內(nèi)涵亦由單一的學(xué)科領(lǐng)域向復(fù)合型、跨領(lǐng)域的交叉學(xué)科融合、發(fā)展，IT1）信息資產(chǎn)：各類組織運營、服務(wù)涉及的數(shù)據(jù)、信息等；包括科技資產(chǎn)（技2）軟件資產(chǎn)：支撐信息資產(chǎn)生成、處理、分布、存儲、檢索、傳輸、交換、管理等的各類軟件系3）硬件資產(chǎn)：保障信息資產(chǎn)、軟件資產(chǎn)安全、穩(wěn)定、可靠運行的基礎(chǔ)設(shè)施，如計算機設(shè)備、網(wǎng)絡(luò)4）物理資產(chǎn)：保障組織運營、服務(wù)的工作環(huán)境安全的物理設(shè)施，如門禁、監(jiān)控等及相應(yīng)的技術(shù)資5）人員資產(chǎn)：“人”是信息資源的核心，6）無形資產(chǎn)：沒有實體形態(tài)、具有潛在利益的信息資源，如商標(biāo)、信譽等，也包括員工個人的姓名、榮譽、名譽、肖像等及相應(yīng)的管理資產(chǎn)（無形在采用信息技術(shù)，基于信息資源提供服務(wù)的過程中，實施全面質(zhì)量管理，保證服務(wù)產(chǎn)品的可用IT服務(wù)是基于信息資源展開的，其核心是信息的闡釋，具有廣泛的內(nèi)涵和寬泛的外延理活動，亦為信息服務(wù)管理需方管理信息服務(wù)相關(guān)活動提供參本標(biāo)準(zhǔn)系列兼容國際、國內(nèi)相關(guān)標(biāo)并準(zhǔn)協(xié)調(diào)一致，可與這些標(biāo)準(zhǔn)相互配合或相互整合實施1信息技術(shù)信息服務(wù)管理規(guī)范第1部分：總則信息服務(wù)要素、信息服務(wù)管理要素、信息服務(wù)管理過程及文檔管理和培訓(xùn)等的通用要求。GB/T24405.1信息技術(shù)服務(wù)管理第1部分：規(guī)范DB21/T1628.1信息安全個人信息保T/DSIA0102信息安全安全可靠應(yīng)用系技術(shù)及其它相關(guān)知識，實現(xiàn)信息服務(wù)與業(yè)務(wù)整合的規(guī)范化服務(wù)管2將活動和相關(guān)的資源作為過程管理，可以更高效地得到期望的結(jié)果。[ISO/IEC9000]4信息服務(wù)類別4.1要求3信息服務(wù)類別信息資源規(guī)劃軟件服務(wù)信息安全信息化監(jiān)理數(shù)據(jù)管理網(wǎng)絡(luò)應(yīng)用多媒體制作數(shù)據(jù)處理咨詢服務(wù)其它專業(yè)類4.3.1.1綜述b）IT屬性和內(nèi)涵的變化，使系統(tǒng)集成服務(wù)更加寬泛，服務(wù)邊界愈益模糊；a）一般意義的系統(tǒng)集成：根據(jù)用戶的業(yè)務(wù)需求和質(zhì)量要求，規(guī)劃、設(shè)計、整合基礎(chǔ)硬件平臺、系向各種應(yīng)用的互聯(lián)、互操作的計算機信息系統(tǒng)、信息網(wǎng)的內(nèi)涵由單一的學(xué)科領(lǐng)域向復(fù)合型、跨領(lǐng)域的交叉學(xué)科融合、發(fā)展，系統(tǒng)集成亦跨領(lǐng)域轉(zhuǎn)變。4.3.2.1綜述b）IT內(nèi)涵和邊界的拓展，使系統(tǒng)運維服務(wù)更加泛化，服務(wù)邊界更加寬泛；4a）信息網(wǎng)絡(luò)系統(tǒng)運維：為保證信息系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)長期、穩(wěn)定、持續(xù)運行，從技術(shù)、管理等人員保障、運行和維護的管理和制度保障、系統(tǒng)運行監(jiān)測和預(yù)警、應(yīng)急故障處c）基于新技術(shù)發(fā)展的運維：基于新技術(shù)發(fā)展中，學(xué)科、領(lǐng)域融合，邊界模糊等特點衍生出的新的4.3.3.1綜述b）應(yīng)用新一代信息技術(shù)的規(guī)劃、設(shè)計，是基于信息資源展開的；c）基于信息資源的屬性和內(nèi)涵，信息資源規(guī)劃強調(diào)頂層設(shè)計的規(guī)范、統(tǒng)一、b）頂層規(guī)劃：運用系統(tǒng)工程方法，以信息資源為基礎(chǔ)，規(guī)劃戰(zhàn)略發(fā)展目標(biāo)，構(gòu)建系統(tǒng)整體架構(gòu)，4.3.4.1綜述系統(tǒng)、規(guī)范研發(fā)、編制、定制、提供各類程序及c）定制軟件工程：根據(jù)特定的業(yè)務(wù)需求提供相應(yīng)的軟件研發(fā)、編制、安裝、調(diào)試、技術(shù)支持、維d）軟件測試：在正常和非正常條件下，檢測和評價軟件的需求分析、設(shè)計規(guī)格、代碼編制、操作運行等，以驗證軟件的功能、性能、人機界面等是否滿足實際54.3.5.1綜述a）構(gòu)建信息安全防御體系和信息安全管理體系，保證IT系統(tǒng)連續(xù)、安全、可靠運行；保證信息的保密性、真實性、完整性和所寄生系統(tǒng)的安全性，及業(yè)務(wù)的b）在法律框架內(nèi)基于社會工程學(xué)的特點，構(gòu)建社會工程學(xué)防御體系，防范非傳統(tǒng)的社會工程學(xué)的c）新的服務(wù)模式：基于新一代信息技術(shù)、應(yīng)用提供的新的信息安全服d）網(wǎng)絡(luò)安全服務(wù)：基于信息安全服務(wù)架構(gòu)提供網(wǎng)絡(luò)、網(wǎng)絡(luò)空間安全信息4.3.6信息化監(jiān)理服務(wù)4.3.7.1綜述a）利用多種信息技術(shù)和相關(guān)技術(shù)有效采集、存儲、分析、處理、應(yīng)用、開發(fā)數(shù)據(jù)、數(shù)據(jù)資a）一般意義：傳統(tǒng)的數(shù)據(jù)采集、存儲、分析、處理、應(yīng)用、開發(fā)b）新技術(shù)應(yīng)用：新一代信息技術(shù)，特別是大數(shù)據(jù)應(yīng)用、開發(fā)中的數(shù)據(jù)資源整合、整理、篩選、分c）數(shù)據(jù)存儲：在新技術(shù)應(yīng)用中提供數(shù)據(jù)資源存儲服4.3.8.1綜述4.3.8.2網(wǎng)絡(luò)空間行為6a）基礎(chǔ)應(yīng)用類：包括即時通信、搜索引擎、網(wǎng)絡(luò)新聞、社交b）商務(wù)交易類：包括網(wǎng)絡(luò)購物、網(wǎng)上外賣、團購等；a）電子商務(wù)：利用網(wǎng)絡(luò)資源提供各類信息、交易、支付、理財?shù)壬虡I(yè)服務(wù)，包括選購和交易、支付和結(jié)算、交易憑證交換、商情廣告、網(wǎng)上b）內(nèi)容和增值應(yīng)用：通過網(wǎng)絡(luò)提供信息服務(wù)，包括電子郵件4.3.9多媒體制作服務(wù)4.3.10數(shù)據(jù)處理服務(wù)4.3.11IT教育與培訓(xùn)IT系統(tǒng)教育和培訓(xùn)及IT職業(yè)教育和培訓(xùn)等。IT教育和培訓(xùn)分為三個層次：b）職業(yè)教育：提供從事某種職業(yè)所必需的知識及技能的教育和訓(xùn)練；4.3.12咨詢服務(wù)4.3.13其它專業(yè)類服務(wù)5信息服務(wù)生命周期a）服務(wù)提供：根據(jù)不同的服務(wù)需求、服務(wù)環(huán)境特征、服務(wù)內(nèi)容特征等，基于IT資源、IT環(huán)境，梳b）服務(wù)交付：根據(jù)服務(wù)提供階段確定的服務(wù)內(nèi)涵，提供服務(wù)實施、測試、驗收、交付等服務(wù)，并7式，提供持續(xù)的服務(wù)和技術(shù)支持，解決用戶各種疑難a）流程：建立信息服務(wù)方式、方法、過程，監(jiān)控、規(guī)范服務(wù)b）技術(shù)：提供服務(wù)質(zhì)量和效率的保障；違約責(zé)任及爭議的解決辦法、服務(wù)等級協(xié)議及其它約定事b）與信息服務(wù)類別相關(guān)的標(biāo)準(zhǔn)、規(guī)范、技術(shù)文件、技術(shù)資料等；8h）信息服務(wù)管理工作制度；b）信息服務(wù)管理活動相關(guān)資源的分類、整合、轉(zhuǎn)換、定義；b）應(yīng)隨著新技術(shù)的逐漸成熟、應(yīng)用，逐步變更信息服務(wù)息服務(wù)質(zhì)量的規(guī)劃、定義、監(jiān)控和變更管理，確保與用戶需求的9i）服務(wù)能力和服務(wù)質(zhì)量評估（人員、方法、管理、資源能力等j）其它。應(yīng)識別、整合、分類、控制、維護和測試相關(guān)資源應(yīng)采用基于流程的變更管理，實現(xiàn)靈活需求與穩(wěn)定需求的應(yīng)管理、控制目標(biāo)IT的基礎(chǔ)架構(gòu)及架構(gòu)建立的實施過程，并以前瞻性原則，論證、定義和描述ITb）IT系統(tǒng)中長期建設(shè)目標(biāo)；估，制定安全策略，保障IT系統(tǒng)基礎(chǔ)架構(gòu)的安全、可靠，避免未經(jīng)授權(quán)的安全威脅和隱b）D模式（執(zhí)行）根據(jù)服務(wù)計劃和