信息技术服务 外包

信息技术服务 外包 第1部分：服务交付保障通用要求（征求意见）         

 

前    言

 

        《信息技术 外包 服务提供方通用要求》对信息技术的服务提供方提出了一般性要求。信息技术的服务提供方还可根据具体的需求选择遵循以下标准：

    《信息技术 外包 数据(信息)保护规范》

    《信息技术 外包 外包交付中心管理》

    《信息技术 外包 非结构化数据采集及分析规范》

    《信息技术 外包 发包方项目管理规范》

  本标准由工业和信息化部软件服务业司提出。

  本标准由中国电子技术标准化研究所归口。

 

 

 引    言

 

随着经济全球化的不断深化，基于信息技术的外包服务得到了迅速的发展，中国已成为全球重要的外包服务承接国，国内的外包服务产业也存在着巨大的市场潜力。

外包服务的相关标准旨在规范和引导中国外包服务企业行为，为服务发包方和服务提供方之间建立标准化的沟通语言，提高中国国内服务提供方的服务水平和服务承接能力，培育优质、有竞争力的服务提供方，促进形成合理、公平、有序竞争的市场秩序，推动中国外包服务产业的健康快速发展。

本标准着重描述与外包服务相关的要求，从外包服务的战略管理、服务实现和服务交付保障三方面对服务提供方提出了行为要求，也为服务发包方评价、选择服务提供方提供了参考依据。

 

 

 

 

 

 信息技术服务 外包 第2部分：数据（信息）保护规范（报批稿）

 

前  言

 

本标准根据GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由工业和信息化部软件服务业司提出。

本标准由中国电子技术标准化研究院归口。

本标准起草单位：大连软件行业协会、东软集团股份有限公司、北京万国长安容灾备份服务有限公司、中金数据系统有限公司、广州越维信息科技有限公司、北京赛迪时代信息产业股份有限公司

本标准主要起草人：郎庆斌 孙鹏 赵兴华 马强 李岗 尹宏 赵振文 赵熙 程磊 杨帆 王开红 郭玉梅 曹剑 周平 崔静。

 

  

引  言

 

本标准内涵和外延均较宽泛，存在易于混淆、多义性的概念、理解，现予以说明，以便于标准条文的解释和标准的应用。

0.1  基准

本标准考虑个人信息与商业数据具有类同的特质，在收集、处理、使用中，其安全要求、安全机制、安全策略等是同等的，可以采用同一的管理方式，适于IT服务外包组织共同遵守和应用，也可为其他行业提供借鉴。

0.2  数据

“数据”是一个广义的概念，本标准中，代指涉及个人信息、商业数据（仅指敏感的商业秘密或其他需要保护的数据）的相关信息。

由于知识产权涉及面广、构成复杂，且已有相关法规，但是，与知识产权相关信息的保护存在法律空白。同时，这部分信息与商业数据的特质类同。因而，本标准将知识产权相关信息归入商业数据。

0.3  内容数据库

 内容是相对宽泛的概念。本标准仅限定内容数据库是由结构化、非结构化个人信息、商业数据（包括自动处理和非自动处理）所构成的逻辑数据库。

0.4  数据管理

数据保护是针对数据及相关资源、环境、管理体系等的管理活动或行为之一，因而，本标准采用“数据管理”涵盖“数据保护”。本标准数据管理涉及个人信息管理、商业数据管理。

数据管理包含数据收集、处理、使用的整个生命周期。

0.5  数据安全性

本标准涉及的数据安全性，是指个人信息、商业数据的保密性、完整性、准确性、可用性、真实性、可控性和不可抵赖性。

0.6  数据管理体系

本标准为个人信息管理、商业数据管理提供了基本的规则和要求，以构建数据管理体系，最大程度降低数据因偶然的或者恶意的原因，遭到破坏、篡改、泄露、窃取和不当使用等的可能性。

0.7  业务连续性

本标准在提供安全指导的同时，应基于数据的合理流通，保证业务的连续性。

0.8  标准兼容性

本标准与其他国际、国内信息安全标准及其他相关标准协调一致，并与这些标准相互配合或相互整合实施和运行。

0.9  标准实施

本标准的适用范围并不仅限于IT服务外包组织。本标准规范的数据管理规则，是IT服务管理的基础，具有普适性，同时，为IT服务的发展建立数据管理基准。因而，其他机关、企业、事业、社会团体等各类组织，可以参照执行。

 

 

 

信息技术服务 外包 第4部分：交付中心规范

（征求意见稿:2012-6-6）

 

前    言  

本标准作为GB/T XXXXX《信息技术 外包服务标准》的组成部分，与以下标准有着密切关系：

——GB/T XXXXX.1《信息技术 外包服务通用规范》

本标准遵从GB/T XXXXX.1《信息技术 外包服务通用规范》。

本标准由XXXX提出。

本标准由全国信息技术标准化技术委员会归口。

 

 

 引    言

    组织与客户双方为适应业务与关系的发展，共同建立与建设外包交付中心，为客户更好的提供服务。外包交付中心的管理，取决于组织与客户所确定的框架协议、外包交付中心所提供的服务、组织和客户的管理水平、服务水平协议、双方合作的发展及改进的要求。
    本标准旨在为客户和外包服务供应商在外包交付中心的规划、建设、运营、监控、发展、关闭提供管理框架，对外包交付中心持续有效的提供客户所需要的服务确定管理规范。
    本标准针对目前在信息技术外包服务中，外包交付中心的建设、管理在客户和外包服务提供商之间缺乏统一的规范性指导而提出。通过明确在外包服务中心的生命周期中，客户与外包服务提供商的权利与义务，确定通过使用适当的管理方法，使外包交付中心能够持续有效的提供服务客户要求的服务。
    本标准给出了外包服务供应商在外包交付中心方面应该遵循的管理规范。
    本标准重点界定了外包交付中心的生命周期及其管理框架，并提出了具体的管理要求和持续改进的方法。
    本标准要求组织已建立质量、知识、安全、交付等相关管理体系，如组织上述管理体系不完善时，应先完善相应管理体系。

 

 

  

信息技术服务 外包 第5部分：非结构化数据管理与服务规范

（征求意见稿）

 

引    言

    本部分内涵和外延均较宽泛，存在易于混淆、多义性的概念、理解，详细说明见本部分文档附录A。

 

 

 

信息技术服务 外包 第6部分：发包方项目管理规范

（征求意见稿：2011-04-21）

 

 

 

服务外包标准类.rar