SZDB-Z 78-2013 金融機(jī)構(gòu)信息技術(shù)服務(wù)外包 質(zhì)量管理規(guī)范

ICS

35.240

A11

SZDB/Z

深圳市標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

SZDB/

78—2013

金融機(jī)構(gòu)信息技術(shù)服務(wù)外包質(zhì)量管理規(guī)范

2013-05-30發(fā)布2013-07-01實施

深圳市市場監(jiān)督管理局發(fā)布

SZDB/78—2013

金融機(jī)構(gòu)信息技術(shù)服務(wù)外包質(zhì)量管理規(guī)范

1范圍

本規(guī)范規(guī)定了深圳市金融機(jī)構(gòu)信息技術(shù)服務(wù)外包的術(shù)語和定義、分類、需方職責(zé)、供方職責(zé)以及持

續(xù)改進(jìn)。

本規(guī)范適用于深圳市行政區(qū)域內(nèi)，接受信息技術(shù)服務(wù)外包的金融機(jī)構(gòu)和為深圳市金融機(jī)構(gòu)提供信息

技術(shù)服務(wù)外包的組織。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T19000—2008《質(zhì)量管理體系基礎(chǔ)和術(shù)語》

GB/T19001—2008《質(zhì)量管理體系要求》

GB/T19004—2011《追求組織的持續(xù)成功質(zhì)量管理方法》

GB/T19580—2012《卓越績效評價準(zhǔn)則》

GB/T22080—2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》

GB/T22081—2008《信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則》

GB/T22116—2008《企業(yè)信用等級表示方法》

GB/T24405.1—2009《信息技術(shù)服務(wù)管理第1部分：規(guī)范》

3術(shù)語和定義

下列術(shù)語和定義適用于本規(guī)范。

3.1

外包

指組織將價值鏈中原本由自身提供的具有基礎(chǔ)性、共性、非核心的業(yè)務(wù)剝離出來，交給服務(wù)提供方

來完成的活動。

3.2

金融機(jī)構(gòu)信息技術(shù)服務(wù)外包

指金融機(jī)構(gòu)信息技術(shù)服務(wù)需方將價值鏈中原本由自身提供的信息技術(shù)業(yè)務(wù)剝離出來后，委托給信息

技術(shù)服務(wù)提供方來完成的經(jīng)濟(jì)活動，包括如何開發(fā)、應(yīng)用信息技術(shù)的服務(wù)，以及以信息技術(shù)為手段支持

金融機(jī)構(gòu)業(yè)務(wù)活動的服務(wù)。

注1：為描述方便，“金融機(jī)構(gòu)信息技術(shù)服務(wù)外包”在本標(biāo)準(zhǔn)中簡稱為“服務(wù)外包”。

注2：為描述方便，“金融機(jī)構(gòu)信息技術(shù)服務(wù)需方”在本標(biāo)準(zhǔn)中簡稱為“服務(wù)需方”。

3.3

信息技術(shù)服務(wù)外包提供商

向一個或多個金融機(jī)構(gòu)信息技術(shù)服務(wù)需方提供信息技術(shù)服務(wù)的組織，包括獨立第三方、金融機(jī)構(gòu)母

公司或其所屬集團(tuán)設(shè)立在中國境內(nèi)外的子公司、關(guān)聯(lián)公司或附屬機(jī)構(gòu)。

注：為描述方便，本標(biāo)準(zhǔn)中簡稱為“服務(wù)供方”。

3.4

1

SZDB/78—2013

信息技術(shù)服務(wù)外包質(zhì)量

信息技術(shù)服務(wù)外包的固有特性滿足要求的程度。

注1：本標(biāo)準(zhǔn)中規(guī)定的信息技術(shù)服務(wù)外包質(zhì)量可視作服務(wù)外包質(zhì)量各方面特性的總和。

注2：為描述方便，本標(biāo)準(zhǔn)中簡稱為“服務(wù)外包質(zhì)量”。

3.5

事件

某些特定數(shù)據(jù)、情形或活動的發(fā)生。

3.6

分包

服務(wù)提供方將外包項目中整體或者部分業(yè)務(wù)外包給其他服務(wù)提供方的服務(wù)活動。

4信息技術(shù)服務(wù)外包分類

4.1按照業(yè)務(wù)性質(zhì)劃分：可分為信息技術(shù)咨詢服務(wù)、設(shè)計與開發(fā)服務(wù)、測試服務(wù)、信息系統(tǒng)集成服務(wù)、

數(shù)據(jù)處理服務(wù)、運行維護(hù)服務(wù)、信息安全服務(wù)、信息培訓(xùn)服務(wù)以及信息租賃服務(wù)等。

4.2按照業(yè)務(wù)層級劃分：可分為業(yè)務(wù)戰(zhàn)略外包、業(yè)務(wù)職能外包以及業(yè)務(wù)操作外包等。

4.2.1業(yè)務(wù)戰(zhàn)略外包：指以整個組織的戰(zhàn)略規(guī)劃、整體業(yè)務(wù)流程改造為目標(biāo)的服務(wù)外包。

4.2.2業(yè)務(wù)職能外包：指一項以上的完整的業(yè)務(wù)流程或業(yè)務(wù)職能的服務(wù)外包。

4.2.3業(yè)務(wù)操作外包：指隸屬于某個或者某些職能之下的某項業(yè)務(wù)操作的服務(wù)外包。

5總則

5.1服務(wù)需方應(yīng)當(dāng)根據(jù)審慎經(jīng)營原則，制定其外包戰(zhàn)略發(fā)展規(guī)劃，確定與其風(fēng)險管理水平相適宜的服

務(wù)外包范圍，確保服務(wù)外包滿足需求、保證質(zhì)量、提高效率、風(fēng)險可控和成本可控。

5.2服務(wù)需方應(yīng)建立有效的服務(wù)外包質(zhì)量管理制度，加以實施并保持，必要時進(jìn)行更新。服務(wù)外包質(zhì)

量管理制度應(yīng)涵蓋服務(wù)外包的各個過程，包含服務(wù)外包的策劃、建立、執(zhí)行、監(jiān)控、考核評價、持續(xù)改

進(jìn)等過程。

5.3服務(wù)需方應(yīng)當(dāng)建立嚴(yán)格的服務(wù)外包信息安全制度，加以實施并保持，必要時進(jìn)行更新，保證自身

及關(guān)聯(lián)方的數(shù)據(jù)安全、企業(yè)機(jī)密、知識產(chǎn)權(quán)和客戶信息安全等。

5.4服務(wù)需方應(yīng)當(dāng)事先制定和建立外包突發(fā)事件應(yīng)急預(yù)案和機(jī)制。通過采取替代方案、尋求合同項下

的保險安排等措施，確保金融業(yè)務(wù)活動的正常經(jīng)營。

5.5服務(wù)供方應(yīng)配置足夠的資源，嚴(yán)格執(zhí)行質(zhì)量管理程序，使服務(wù)外包有效運行和質(zhì)量受控，以保證

服務(wù)外包的質(zhì)量、功能和特性，滿足合同及相關(guān)方的要求。

5.6服務(wù)需方應(yīng)當(dāng)遵循金融監(jiān)管規(guī)定，及時向金融監(jiān)督管理機(jī)構(gòu)報告本單位外包活動情況。服務(wù)供方

有義務(wù)接受和積極配合國家相關(guān)監(jiān)督機(jī)構(gòu)對服務(wù)外包實施情況的監(jiān)督檢查。

5.7服務(wù)需方和服務(wù)供方應(yīng)建立“策劃—實施—檢查—處置”的工作機(jī)制，實現(xiàn)持續(xù)改進(jìn)信息技術(shù)服

務(wù)外包質(zhì)量管理，達(dá)到設(shè)定的服務(wù)外包質(zhì)量目標(biāo)?！安邉潯獙嵤獧z查—處置”的方法論（圖1）應(yīng)用

于所有服務(wù)外包管理流程和工作。

2

SZDB/78—2013

圖1信息技術(shù)服務(wù)外包管理過程的PDCA方法論

a)策劃：根據(jù)金融機(jī)構(gòu)的要求和組織的方針，為提供結(jié)果建立必要的目標(biāo)和流程；

b)實施：實施流程；

c)檢查：根據(jù)服務(wù)外包的方針、目標(biāo)和產(chǎn)品要求，對流程和產(chǎn)品進(jìn)行監(jiān)視和測量，并報告結(jié)果；

d)處置：采取措施，以持續(xù)改進(jìn)流程業(yè)績。

6服務(wù)需方要求

6.1管理職責(zé)

6.1.1服務(wù)需方服務(wù)外包管理的組織架構(gòu)一般應(yīng)當(dāng)包括董事會或理事會、高級管理層及外包管理團(tuán)隊。

6.1.2董事會或理事會的職責(zé)主要包括以下方面：

a)審議批準(zhǔn)外包的戰(zhàn)略發(fā)展規(guī)劃；

b)審議批準(zhǔn)外包的質(zhì)量管理制度；

c)審議批準(zhǔn)外包范圍及相關(guān)安排；

d)定期審閱外包活動相關(guān)報告；

e)定期安排內(nèi)部審計，確保審計范圍涵蓋所有的服務(wù)外包。

6.1.3高級管理層的職責(zé)主要包括以下方面：

a)制定外包戰(zhàn)略發(fā)展規(guī)劃；

b)制定外包質(zhì)量管理的政策、操作流程和內(nèi)控制度；

c)確定外包業(yè)務(wù)的范圍及相關(guān)安排；

d)確定外包管理團(tuán)隊職責(zé)，并對其行為進(jìn)行有效監(jiān)督。

6.1.4外包管理團(tuán)隊的職責(zé)主要包括以下方面：

a)執(zhí)行外包質(zhì)量管理的政策、操作流程和內(nèi)控制度；

b)負(fù)責(zé)外包活動的日常管理，包括合同執(zhí)行情況的監(jiān)督及質(zhì)量狀況的監(jiān)督；

c)向高級管理層提出有關(guān)外包活動發(fā)展和質(zhì)量管控的意見和建議；

d)在發(fā)現(xiàn)服務(wù)外包活動存在缺陷時，及時采取有效的措施；

e)高級管理層確定的其他職責(zé)。

6.2確定質(zhì)量目標(biāo)

6.2.1服務(wù)需方應(yīng)按照國家和金融行業(yè)有關(guān)要求，結(jié)合企業(yè)發(fā)展實際，確定服務(wù)外包質(zhì)量總體目標(biāo)。

6.2.2服務(wù)外包質(zhì)量目標(biāo)應(yīng)包含服務(wù)內(nèi)容、服務(wù)質(zhì)量要求、服務(wù)問題等級分類、問題響應(yīng)時間規(guī)定、

問題解決時間規(guī)定等內(nèi)容，可在服務(wù)外包的招標(biāo)書及合同中明確服務(wù)外包的質(zhì)量目標(biāo)。

6.3外包風(fēng)險評估

3

SZDB/78—2013

服務(wù)需方應(yīng)在服務(wù)外包建立之前，對以下服務(wù)外包質(zhì)量風(fēng)險因素進(jìn)行評估：戰(zhàn)略風(fēng)險、法律風(fēng)險、

聲譽(yù)風(fēng)險、合規(guī)風(fēng)險、操作風(fēng)險、國別風(fēng)險等。

6.4選擇合格的服務(wù)供方

6.4.1服務(wù)需方應(yīng)當(dāng)將服務(wù)外包委托給合格的服務(wù)供方。對服務(wù)供方的評估應(yīng)該包括但不限于以下內(nèi)

容：

a)管理能力和行業(yè)地位；

b)財務(wù)穩(wěn)健性；

c)經(jīng)營聲譽(yù)和企業(yè)文化；

d)技術(shù)實力、服務(wù)質(zhì)量、技術(shù)人員穩(wěn)定性；

e)突發(fā)事件應(yīng)對能力；

f)對服務(wù)需方業(yè)務(wù)的熟悉程度；

g)對其他金融機(jī)構(gòu)提供服務(wù)的情況；

h)當(dāng)外包活動涉及多個服務(wù)供方時，應(yīng)當(dāng)對這些服務(wù)供方進(jìn)行關(guān)聯(lián)關(guān)系的調(diào)查；

i)選擇境外服務(wù)供方時，應(yīng)當(dāng)明確其所在國家或地區(qū)監(jiān)管當(dāng)局已與我國金融監(jiān)督管理機(jī)構(gòu)簽訂諒

解備忘錄或雙方認(rèn)可的其他約定；

j)應(yīng)評估服務(wù)外包集中度風(fēng)險，包括多家金融機(jī)構(gòu)共用同一服務(wù)供方和同一金融機(jī)構(gòu)將多種服務(wù)

外包交由同一服務(wù)外包供方提供。

6.4.2供應(yīng)商的選擇不僅是入圍資格的選擇，更是一個連續(xù)的、可累計的選擇過程。服務(wù)需方應(yīng)采取階

段連續(xù)性評價的方式，對服務(wù)供方進(jìn)行動態(tài)分級管理，加強(qiáng)高質(zhì)量風(fēng)險服務(wù)外包的管控，確保服務(wù)外包

質(zhì)量。

6.5服務(wù)外包合同管理

應(yīng)按照國家法律法規(guī)和企業(yè)要求，簽訂書面服務(wù)合同，明確雙方的權(quán)利義務(wù)。對于具有專業(yè)技術(shù)性

的外包活動，可簽訂服務(wù)標(biāo)準(zhǔn)協(xié)議。簽訂的合同或協(xié)議中應(yīng)包含但不限于以下內(nèi)容：

a)服務(wù)外包的范圍和標(biāo)準(zhǔn)；

b)服務(wù)外包的質(zhì)量目標(biāo)；

c)服務(wù)外包的保密性和安全性的安排；

d)服務(wù)外包的業(yè)務(wù)連續(xù)性的安排；

e)分包的規(guī)則或約束要求；

f)不得轉(zhuǎn)包或變相轉(zhuǎn)包的限制條款；

g)許可的外包人員流動或變更比例；

h)服務(wù)外包的審計和檢查；

i)外包爭議的解決機(jī)制和準(zhǔn)據(jù)法的選擇；

j)合同或協(xié)議變更或終止的過渡安排；

k)知識產(chǎn)權(quán)的約定；

l)違約責(zé)任（服務(wù)供方應(yīng)具有足夠的償付能力，必要時，需考慮服務(wù)供方具備相應(yīng)的保險安排）；

m)對于服務(wù)外包周期超過1年的，簽訂的合同或協(xié)議中可約定質(zhì)量目標(biāo)的調(diào)整規(guī)則（如半年檢查

一次），以保證質(zhì)量目標(biāo)的合理性;

n)服務(wù)外包金額及費用結(jié)算方式。

6.6質(zhì)量目標(biāo)的檢查與考核

6.6.1服務(wù)需方負(fù)責(zé)服務(wù)外包質(zhì)量目標(biāo)的考核，考核分為過程考核和最終考核；

6.6.2服務(wù)需方對服務(wù)供方的過程考核可結(jié)合各階段的質(zhì)量監(jiān)督檢查進(jìn)行。

注：信息服務(wù)外包質(zhì)量評價指標(biāo)示例參見附錄A。

4

SZDB/78—2013

6.7質(zhì)量事故處理

6.7.1服務(wù)需方應(yīng)建立應(yīng)急措施，應(yīng)對服務(wù)供方在服務(wù)中可能出現(xiàn)的重大質(zhì)量事故，特別是因服務(wù)供方

責(zé)任引起的重大資源損失，重大財務(wù)損失和重要人員的變動，以及外包合同的意外終止。

6.7.2當(dāng)造成一般質(zhì)量事故時，服務(wù)需方和服務(wù)供方應(yīng)當(dāng)及時做好事故補(bǔ)救工作，分析事故原因，舉一

反三進(jìn)行整改，并追究責(zé)任。

6.7.3當(dāng)造成重大質(zhì)量事故時，服務(wù)需方應(yīng)及時報告相關(guān)主管部門，組織事故調(diào)查，按國家和金融行業(yè)

監(jiān)管機(jī)構(gòu)的有關(guān)規(guī)定進(jìn)行處理，直至追究責(zé)任單位和責(zé)任人的法律責(zé)任。

7服務(wù)供方要求

7.1一般要求

7.1.1服務(wù)供方應(yīng)取得相應(yīng)資質(zhì)證明，并在其資質(zhì)許可的范圍內(nèi)承攬服務(wù)外包。

7.1.2服務(wù)供方對服務(wù)外包質(zhì)量負(fù)責(zé)。

7.1.3服務(wù)供方不應(yīng)將服務(wù)外包轉(zhuǎn)包或變相轉(zhuǎn)包。

7.1.4服務(wù)供方的所有分包活動應(yīng)告知服務(wù)需方，經(jīng)服務(wù)需方正式批準(zhǔn)后才能實施。對有較高技術(shù)含

量并對服務(wù)外包質(zhì)量可能產(chǎn)生重大影響的服務(wù)外包應(yīng)由服務(wù)供方自行完成。服務(wù)供方不應(yīng)將服務(wù)外包分

包給不具備相應(yīng)資質(zhì)條件的單位。分包單位不應(yīng)將其承包的服務(wù)外包再分包。

7.1.5服務(wù)供方應(yīng)注重服務(wù)質(zhì)量的前期策劃，強(qiáng)化過程管理，實施過程控制，實現(xiàn)服務(wù)外包質(zhì)量目標(biāo)。

7.1.6服務(wù)外包過程中，服務(wù)供方應(yīng)嚴(yán)格履行質(zhì)量驗收制度。

7.2質(zhì)量管理策劃

7.2.1建立組織機(jī)構(gòu)

a)服務(wù)供方應(yīng)設(shè)置質(zhì)量管理機(jī)構(gòu)，并配備滿足服務(wù)外包需要的專職兼職質(zhì)量管理人員；

b)服務(wù)供方應(yīng)建立質(zhì)量責(zé)任制，建立包括各分包單位在內(nèi)的質(zhì)量管理網(wǎng)絡(luò)，明確服務(wù)供方內(nèi)部及

各分包單位的質(zhì)量職責(zé)和接口關(guān)系，不得以包代管。

7.2.2編制質(zhì)量管理文件

服務(wù)外包執(zhí)行前，服務(wù)供方應(yīng)編制質(zhì)量管理文件，得到服務(wù)需方批準(zhǔn)后執(zhí)行。質(zhì)量管理文件包含但

不限于以下內(nèi)容：

a)服務(wù)外包組織設(shè)計；

b)服務(wù)外包質(zhì)量計劃；

c)服務(wù)外包達(dá)標(biāo)創(chuàng)優(yōu)計劃；

d)服務(wù)外包質(zhì)量檢驗項目劃分表，含隱蔽工程、質(zhì)量控制點；

e)服務(wù)需方要求的強(qiáng)制性條文實施計劃；

f)重大方案或?qū)徟顒右挥[表，明確審批級別；

g)法律法規(guī)和執(zhí)行標(biāo)準(zhǔn)清單；

7.2.3設(shè)置質(zhì)量控制點

5

SZDB/78—2013

為滿足服務(wù)外包的質(zhì)量要求，在服務(wù)實施前應(yīng)設(shè)置重要質(zhì)量控制點，由服務(wù)需方進(jìn)行測試驗收。

7.3過程質(zhì)量控制

7.3.1開工要求

服務(wù)外包開始執(zhí)行前，應(yīng)由服務(wù)需方組織對服務(wù)外包是否具備執(zhí)行條件進(jìn)行審查。服務(wù)外包開始執(zhí)

行必須滿足以下條件：

a)服務(wù)供方資質(zhì)符合要求；

b)己經(jīng)簽訂服務(wù)外包合同；

c)服務(wù)外包組織管理機(jī)構(gòu)和規(guī)章制度健全；

d)質(zhì)量體系文件己建立、質(zhì)量管理體系己有效運轉(zhuǎn)；

e)服務(wù)外包質(zhì)量驗收項目劃分表已通過服務(wù)需方審查；

f)服務(wù)外包所需的外包人員及相關(guān)設(shè)備、環(huán)境已準(zhǔn)備就緒，符合信息安全要求。

7.3.2人員資格

a)服務(wù)外包負(fù)責(zé)人和質(zhì)量負(fù)責(zé)人均應(yīng)由具有豐富的服務(wù)外包管理經(jīng)驗的人員擔(dān)任，其中：服務(wù)外

包負(fù)責(zé)人應(yīng)擔(dān)任過至少一個不小于本服務(wù)外包規(guī)模和難度項目的服務(wù)外包負(fù)責(zé)人。質(zhì)量負(fù)責(zé)人

應(yīng)具有較豐富的實踐經(jīng)驗，并持有相應(yīng)的資格證書；

b)對有資格要求的崗位，服務(wù)外包人員應(yīng)持有相應(yīng)的資格證書，并接受過質(zhì)量和信息安全等方面

的培訓(xùn)。

7.3.3信息安全要求

信息安全管理應(yīng)符合相應(yīng)的國家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)的要求，并應(yīng)滿足以下要求：

a)制定相關(guān)的規(guī)章制度和有效的網(wǎng)絡(luò)管理及數(shù)據(jù)保護(hù)措施，設(shè)置專人管理；

b)嚴(yán)格定義信息安全威脅，評估威脅來源、影響及可能性；

c)建立嚴(yán)格的身份認(rèn)證制度和訪問授權(quán)體系，并提供技術(shù)手段對外包操作進(jìn)行審計；

d)建立信息危害應(yīng)對機(jī)制，采用完善的系統(tǒng)備份和故障恢復(fù)手段；

e)注重信息安全管理內(nèi)部控制，按規(guī)定操作信息系統(tǒng)。

7.3.4服務(wù)響應(yīng)要求

a)服務(wù)供方應(yīng)進(jìn)行服務(wù)外包項目需求調(diào)研和分析并提交分析報告，對不同需求層次的側(cè)重點、優(yōu)

先級別、管理方式進(jìn)行分類管理；

b)服務(wù)供方應(yīng)和服務(wù)需方雙方共同檢查需求分析的有效性、一致性、完備性和可實現(xiàn)性，雙方對

項目需求確認(rèn)后服務(wù)供方可進(jìn)行服務(wù)外包策劃和實施方案設(shè)計；

c)當(dāng)需求調(diào)整時，服務(wù)供方應(yīng)與服務(wù)需方商定所必須遵循的操作流程，并且在服務(wù)項目變更達(dá)成

共識后，應(yīng)對服務(wù)項目內(nèi)容和管理安排做出調(diào)整，其中包括人員安排、成本、進(jìn)度等。

7.3.5與服務(wù)需方的關(guān)系管理要求

a)應(yīng)建立完善的溝通機(jī)制和溝通流程，及時與服務(wù)需方進(jìn)行溝通并制定應(yīng)對措施，排除和減少文

化和語言差異對服務(wù)外包項目的影響；

b)與服務(wù)需方以信任、平等、長期合作、風(fēng)險承擔(dān)的意識建立伙伴合作關(guān)系；

c)應(yīng)配置相對穩(wěn)定的項目團(tuán)隊，對關(guān)鍵崗位人才應(yīng)進(jìn)行培訓(xùn)和儲備；

6

SZDB/78—2013

d)應(yīng)建立遠(yuǎn)程監(jiān)控和管理平臺，方便服務(wù)需方實時了解服務(wù)項目的管理情況和效果；

e)有明確的服務(wù)投訴渠道，并建立服務(wù)投訴處理規(guī)程；

f)建立客戶滿意度調(diào)查程序，并根據(jù)滿意度調(diào)查結(jié)果進(jìn)行服務(wù)改進(jìn)。

7.3.6分包管理要求

a)應(yīng)在服務(wù)需方同意情況下實施分包；

b)應(yīng)按服務(wù)需方認(rèn)可的分包方選擇要求，選擇合格的分包方；

c)應(yīng)對分包方進(jìn)行管理，明確任務(wù)和要求，并建立有效的溝通機(jī)制；

d)應(yīng)全程跟蹤分包方的工作，確保任務(wù)的正確執(zhí)行；

e)不得將外包項目中的核心部分分包給其他服務(wù)提供方。

7.3.7事件管理要求

服務(wù)供方應(yīng)及時處理服務(wù)過程中發(fā)生的事件，事件包括用戶請求、咨詢、故障等。應(yīng)對事件進(jìn)行

評估和分類，根據(jù)其緊急度和影響度對事件進(jìn)行優(yōu)先級排序，按照優(yōu)先級順序和事件管理流程對事件進(jìn)

行處理。在發(fā)生重大突發(fā)事件時，應(yīng)按照重大突發(fā)事件處置規(guī)范進(jìn)行事件處理。

7.3.8問題管理要求

服務(wù)供方應(yīng)監(jiān)測、記錄、識別、分析系統(tǒng)出現(xiàn)的或潛在的問題，并根據(jù)問題管理流程，查找問題根

源，追蹤問題的發(fā)展，制定解決方案，并最終解決問題，降低系統(tǒng)運營的風(fēng)險。

7.3.9變更管理要求

服務(wù)供方應(yīng)監(jiān)控信息技術(shù)資產(chǎn)和服務(wù)的任何變更，使其遵從變更管理流程，確保變更的可控可管理。

在需要緊急變更時，遵從緊急變更管理流程，確保變更的可控性、可管理性和可追溯性。

7.3.10文檔管理要求

a)應(yīng)建立項目文檔管理制度，對項目的各類文檔進(jìn)行定義和分類管理；

b)依據(jù)服務(wù)項目進(jìn)展的時間節(jié)點和相應(yīng)的服務(wù)需求由專人采集、整理數(shù)據(jù)并進(jìn)行項目文檔的編

制；

c)根據(jù)項目文檔管理制度的規(guī)定和服務(wù)進(jìn)展需求，嚴(yán)格管理項目文檔；

d)及時進(jìn)行項目文檔的版本管理、存檔和備份。

7.3.11質(zhì)量控制

7.3.11.1外包工作質(zhì)量控制應(yīng)采取日?，F(xiàn)場檢查和質(zhì)量控制點檢查相結(jié)合的方式，重點是對關(guān)鍵工作、

特殊過程的質(zhì)量控制，監(jiān)督檢查后應(yīng)形成記錄。經(jīng)服務(wù)需方質(zhì)量檢查未通過的服務(wù)外包，不能進(jìn)入下個

階段，也不能投入運行。

7.3.11.2質(zhì)量控制應(yīng)符合下列規(guī)定：

a)應(yīng)定期和不定期向服務(wù)需方報告服務(wù)外包的技術(shù)方案，對工期較長的服務(wù)外包除開工前報告

外，至少每月再報告一次，存在重大風(fēng)險項目在外包期內(nèi)宜逐日報告；

b)如發(fā)現(xiàn)設(shè)計有問題或由于服務(wù)供方的原因要求變更時，應(yīng)提出變更申請，經(jīng)服務(wù)需方同意后方

可更改；

c)應(yīng)符合服務(wù)外包過程測試規(guī)定，對查出的質(zhì)量問題應(yīng)及時處置；

d)對于風(fēng)險較大的服務(wù)外包操作，服務(wù)供方應(yīng)制定操作規(guī)程并對外包人員進(jìn)行培訓(xùn)，事先應(yīng)制定

應(yīng)急預(yù)案，按規(guī)定周期演練并做好演練效果評價。

e)外包人員應(yīng)記錄服務(wù)外包質(zhì)量情況。

7.3.12特殊過程控制

7

SZDB/78—2013

a)外包質(zhì)量計劃中應(yīng)界定特殊過程，并設(shè)置外包質(zhì)量控制點進(jìn)行控制；

b)特殊過程的控制，除應(yīng)執(zhí)行一般過程控制的規(guī)定外，還應(yīng)由專業(yè)技術(shù)人員編制專門的作業(yè)指導(dǎo)

書，經(jīng)服務(wù)需方負(fù)責(zé)人和服務(wù)供方負(fù)責(zé)人審批后執(zhí)行。

7.3.13新技術(shù)、新方法的首次應(yīng)用

對于如新技術(shù)、新方法的首次應(yīng)用，且技術(shù)要求高、作業(yè)程度復(fù)雜、風(fēng)險較大、服務(wù)需方和服務(wù)供

方未有同類型工作經(jīng)驗時，服務(wù)供方應(yīng)組織相關(guān)專家進(jìn)行研究，必要時，可組織專家評審，并報需方同

已。

8服務(wù)外包質(zhì)量檢查驗收

8.1質(zhì)量檢查、驗收的依據(jù)：

a)國家或行業(yè)頒發(fā)的法律法規(guī)、規(guī)程規(guī)范、標(biāo)準(zhǔn)及服務(wù)需方的企業(yè)標(biāo)準(zhǔn)；

b)有效的設(shè)計文件及設(shè)計更改文件；

c)服務(wù)外包合同中約定其他技術(shù)條件、標(biāo)準(zhǔn)和特殊要求等。

8.2服務(wù)外包質(zhì)量應(yīng)按“7.2.2相關(guān)規(guī)定，由服務(wù)需方組織有關(guān)單位進(jìn)行測試和驗收。

8.3當(dāng)服務(wù)外包質(zhì)量不合格及存在安全隱患時應(yīng)返工處理，服務(wù)供方自檢合格后，由服務(wù)需方重新組織

驗收。

9持續(xù)改進(jìn)

9.1針對可能的質(zhì)量風(fēng)險開展的預(yù)防性改進(jìn)工作；

9.2通過監(jiān)控、衡量和回顧工作發(fā)現(xiàn)的糾錯性改進(jìn)工作；

9.3組織單個或多個流程，部分領(lǐng)域或整個組織的服務(wù)外包改進(jìn)工作；

9.4針對所有服務(wù)外包管理流程，分析執(zhí)行的數(shù)據(jù)，建立服務(wù)外包能力標(biāo)準(zhǔn)的基線，管理和交付服務(wù)；

9.5與所有相關(guān)方進(jìn)行商議、識別、策劃，測量、通報各項服務(wù)外包改進(jìn)方案；

9.6設(shè)定改進(jìn)服務(wù)外包質(zhì)量、成本和資源利用的目標(biāo)；

9.7修改服務(wù)外包管理涉及的方針、計劃和程序；

9.8確保所有批準(zhǔn)的持續(xù)改進(jìn)措施都已交付執(zhí)行，并實現(xiàn)了預(yù)期目標(biāo)。

8

SZDB/78—2013

附錄A

（資料性附錄）

信息服務(wù)外包質(zhì)量評價指標(biāo)的示例

A.1信息服務(wù)外包類型不同時，不同評價指標(biāo)具有重要性程度不同。表A.1所舉的例子是解釋說明性

的，因而不完整。鼓勵為具體信息服務(wù)外包活動制定標(biāo)準(zhǔn)。

表A.1信息服務(wù)外包質(zhì)量評價的指標(biāo)

子

特評價評價應(yīng)用公式及數(shù)據(jù)元評價值數(shù)據(jù)評價

特

性內(nèi)容目的方法計算解釋類型輸入

性

X=1-A/B

供方因自供方因自身人員A：服務(wù)

供方對自身A=供方因自身人員調(diào)0≤X≤1

身人員調(diào)調(diào)配原因提出的A=計數(shù)過程變更

人力資源的配原因提出的對服務(wù)X越接近1

配原因提對服務(wù)計劃變更B=計數(shù)記錄

調(diào)配以滿足計劃的變更數(shù)量越好，當(dāng)X

出的對服數(shù)量與服務(wù)計劃X=計數(shù)/

服務(wù)計劃的小于0時B：服務(wù)

務(wù)計劃的的里程碑?dāng)?shù)量進(jìn)B=服務(wù)計劃的里程碑計數(shù)

能力取值為0計劃

變更數(shù)量行比較數(shù)量

可

用A：供方

性X=1-A/B的事件報

A=計數(shù)

需方對供需方是否可需方對供方提供A=需方對供方提供的告記錄

方提供的以按授權(quán)訪的咨詢平臺或工咨詢平臺或工具不能0≤X≤1B=計數(shù)

咨詢平臺問供方提供具不能訪問次數(shù)訪問的次數(shù)X越接近1B：供方

或工具的的咨詢平臺與其訪問的總次B=需方對供方提供的越好X=計數(shù)/的咨詢平

可訪問性或工具數(shù)進(jìn)行比較咨詢平臺或工具的總計數(shù)臺或工具

訪問次數(shù)的訪問日

志

X=A/5

A取值從1，2，3，4，

5

安1:既沒有建立保密策

全略與制度，實施也很

性差

2：沒有建立保密策略

與制度，但客觀上或

保密與權(quán)測評服務(wù)供對服務(wù)供方的保：計數(shù)

自發(fā)開展了保密及權(quán)0<X≤1A

限控制制方是否具備密策略和制度的：計數(shù)A：評價

限控制工作X越接近1X

度健全性應(yīng)對保密問建立與實施情況/5報告

3：建立了保密策略與越好

與有效性題的能力進(jìn)行檢查

制度，但實施差

保4：建立了保密策略與

密制度，實施良好

性5：建立了保密策略與

制度，實施良好，且

所有員工都清楚并理

解安全策略與制度要

求

X=A/5

評價服務(wù)供A取值從1，3，5

方在服務(wù)履1：發(fā)生泄密事故4次0<X≤1A：計數(shù)

泄密事故統(tǒng)計泄密事故發(fā)A：泄密

行過程當(dāng)中及以上X越接近1X：計數(shù)

發(fā)生次數(shù)生的次數(shù)。事故報告

的保密管理3：發(fā)生泄密事故1~3越好/5

水平。次

5：沒有發(fā)生泄密事故

9

SZDB/78—2013

（續(xù)前頁）

X=1-A/B

將未獲得需方認(rèn)A=計數(shù)

服務(wù)內(nèi)按照服務(wù)協(xié)A=未獲得需方認(rèn)可的A：總結(jié)

可可的未實現(xiàn)的服0≤X≤1B=計數(shù)

容實現(xiàn)議，服務(wù)內(nèi)容未實現(xiàn)的服務(wù)數(shù)量報告

靠務(wù)數(shù)量與協(xié)議中越接近1，X=計數(shù)/

的完整實現(xiàn)的完整程

性約定的服務(wù)數(shù)量B=協(xié)議中約定的服務(wù)越完整。計數(shù)B：協(xié)議

度度

進(jìn)行比較。數(shù)量

X=A/5

A取值從1，2，3，4，

5

1：既沒有建立服務(wù)的連

續(xù)性計劃，實施也很差

2：沒有建立服務(wù)的連續(xù)

評價供方是否對服務(wù)方案中的性計劃，但客觀上或自

服務(wù)連A=計數(shù)A：服務(wù)

連在服務(wù)方案中連續(xù)性計劃及其發(fā)開展了連續(xù)性工作0≤X≤1

續(xù)性計B=計數(shù)計劃及服

續(xù)建立了連續(xù)性準(zhǔn)備程度的建立3：建立了服務(wù)的連續(xù)性X越接近1

劃準(zhǔn)備X=計數(shù)/務(wù)過程記

性計劃及其準(zhǔn)備與實施情況進(jìn)行計劃，但實施差越好。

度計數(shù)錄

程度檢查4：建立了服務(wù)的連續(xù)性

計劃，實施良好

5：建立了服務(wù)的連續(xù)性

計劃，實施良好，且所

有員工都清楚并理解服

務(wù)的連續(xù)性計劃要求

可

靠X=1-A/B

供方為保證服A：供方

性A=特定時間段內(nèi)供方X=計數(shù)/

穩(wěn)服務(wù)人務(wù)協(xié)議得到連0≤X≤1人員流失

評價特定時間段流失的服務(wù)人員數(shù)量計數(shù)

定員的穩(wěn)續(xù)實施而保持X值越接統(tǒng)計

內(nèi)的人員流失率。A=計數(shù)

性定性服務(wù)團(tuán)隊的穩(wěn)B=特定時間段內(nèi)供方近1越好。B：供方

B=計數(shù)

定性的服務(wù)人員數(shù)量人員統(tǒng)計

將首次服務(wù)請求X=A/B

A=計數(shù)A：事件

首次服務(wù)請求得到應(yīng)答及解決A=首次請求就得到應(yīng)0≤X≤1

首問解B=計數(shù)報告

就得到應(yīng)答及的次數(shù)與總服務(wù)答及解決的次數(shù)X越接近

決率X=計數(shù)/B：事件

解決的比率請求次數(shù)進(jìn)行比1，越好。

B=總服務(wù)請求次數(shù)計數(shù)報告

較

X=A/B

將已解決的服務(wù)A=計數(shù)A：事件

A=已解決的服務(wù)請求0≤X≤1

服務(wù)請求得到請求次數(shù)與總服B=計數(shù)報告

解決率次數(shù)X越接近

解決的比率務(wù)請求次數(shù)進(jìn)行X=計數(shù)/B：事件

有1，越好。

效比較B=總服務(wù)請求次數(shù)計數(shù)報告

性

X=A/B

A=通過服務(wù)給客戶在當(dāng)X≤0

銷售額/成本/效率等方時，取0

服務(wù)的A=計數(shù)A：事件

服務(wù)給需方帶面的提升值值；當(dāng)X

整體有評價服務(wù)對需方B=計數(shù)報告

來的整體價值≥1時，取

效性（新要求滿足的程度B=與客戶約定的通過X=計數(shù)/B：事件

提升1值

增）服務(wù)給客戶在銷售額/計數(shù)報告

X越接近

成本/效率等方面的提

1，越好。

升值

10

SZDB/78—2013

（續(xù)前頁）

追

A：服務(wù)

溯將已建立的服務(wù)X=A/B

可A=計數(shù)報告及過

服過程的配置項與A=已建立的服務(wù)過0≤X≤1

追評價服務(wù)過程的配置B=計數(shù)程記錄

務(wù)需要建立的服務(wù)程的配置項X越接近1

溯項管理是否完整X=計數(shù)/B：服務(wù)

的過程配置項進(jìn)行B=需要建立的服務(wù)越好。

性計數(shù)協(xié)議

歷比較。過程配置項

評價報告

史

X=1-A/B

及A=響應(yīng)時間不符合A：服務(wù)

統(tǒng)計并比較及時A=計數(shù)

時服務(wù)協(xié)議要求的服0≤X≤1請求事件

服務(wù)供方對服務(wù)請求響應(yīng)的服務(wù)請求B=計數(shù)

響務(wù)請求數(shù)量X越接近報告

的響應(yīng)速度。的數(shù)量與總的服X=計數(shù)/

應(yīng)1，越好。B：服務(wù)

務(wù)請求數(shù)量。B=總的服務(wù)請求數(shù)計數(shù)

率請求報告

量

及

時

性X=1-A/B

及A=解決時間不符合A：服務(wù)

統(tǒng)計并比較及時A=計數(shù)

時服務(wù)協(xié)議要求的服0≤X≤1請求事件

服務(wù)供方對服務(wù)請求解決的服務(wù)請求B=計數(shù)

解務(wù)請求數(shù)量X越接近報告

的解決速度。的數(shù)量與總的服X=計數(shù)/

決1，越好。B：服務(wù)

務(wù)請求數(shù)量。B=總的服務(wù)請求數(shù)計數(shù)

率請求報告

量

X=A/5

A取值從1，2，3，4，

5

1：既沒有建立互動

溝通機(jī)制，實施也很

響差

2：沒有建立互動溝

應(yīng)互測評服務(wù)供方互動溝

性通機(jī)制，但客觀上或

動通機(jī)制（包括投訴處對服務(wù)供方的互A：計數(shù)

指自發(fā)地達(dá)到了互動0<X≤1

溝理、客戶滿意度調(diào)查、動溝通機(jī)制的建X：計數(shù)A：評價

標(biāo)溝通效果X越接近1

通服務(wù)報告和服務(wù)狀態(tài)立與實施情況進(jìn)/5報告

3：建立了互動溝通越好

機(jī)等）的建立和實施狀行檢查

機(jī)制，但實施差

制況

4：建立了互動溝通

機(jī)制，實施良好

5：建立了互動溝通

互機(jī)制，實施良好，且

動所有員工都清楚并

性理解互動溝通機(jī)制

要求

服X=A/B

統(tǒng)計并比較實際

務(wù)A=實際提交的滿足

提交的滿足服務(wù)A=計數(shù)A：服務(wù)

報評價服務(wù)報告按照服