DB11∕T 2111-2023 信息系统运行维护服务用户单位实施要求.pdf

1、 ICS 35.080 CCS L 77 DB11 北京市地方标准 DB11/T 21112023 信息系统运行维护服务 用户单位实施要求 Operation and maintenance service of information technology systemsUser organization implementation requirments 2023-06-25 发布 2023-10-01 实施 北京市市场监督管理局 发 布 DB11/T 21112023 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 运行维护服务实施模型.2 5 治

2、理.3 5.1 组织战略.3 5.2 管理方针.3 5.3 组织架构.3 5.4 组织文化.3 6 服务管理.4 6.1 策划.4 6.2 实施.4 6.3 评测.4 6.4 改进.5 6.5 服务需求.6 6.6 服务实现.6 6.7 服务价值.10 7 数据管理.11 7.1 数据建模.11 7.2 数据采集与加工.11 7.3 数据管理.11 7.4 数据赋能.11 参考文献.12 DB11/T 21112023 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息

3、化局组织实施。本文件起草单位：北京信息化协会、北京广播电视台、护航科技股份有限公司、北京易服务信息技术有限公司、北京中百信信息技术股份有限公司、东华软件股份公司、北京华博创科科技股份有限公司、北京市智慧水务发展研究院、北京市智慧交通发展中心、统信软件技术有限公司、北京亦庄国际产业互联网研究院股份公司、北京伽睿智能科技集团有限公司、京源中科科技股份有限公司、新华三技术有限公司、北京万里开源软件有限公司、北京华胜天成科技股份有限公司、东港瑞云数据技术有限公司、北京轻网科技有限公司、北京明易达科技股份有限公司。本文件主要起草人：栾花、王学奎、郭浩、王铮、宋颖、卢学哲、凌玲、白婷婷、毛新然、魏峥、赵希

4、望、于倩、高小芹、杨桂明、于浩、张淑忠、张波、张荣静、李萍、段联、耿江涛、侯志国、孙建民、崔玲、赵欣、沈阳、韩帅、毕建光、孙发君、王艳艳、梁钢、邝晓天、李杨桅、钱刚、刘雅梅、马玉明、童锡鹏、王猛、陈梦雄、张华强、乔石鹏。DB11/T 21112023 1 信息系统运行维护服务 用户单位实施要求 1 范围 本文件提出了用户单位信息系统运行维护服务实施模型，规定了运行维护服务治理、服务管理、数据管理等方面的要求。本文件适用于用户单位信息系统运行维护服务能力的建设、管理和评估。2 规范性引用文件 本文件没有规范性引用文件。3 术语和定义 下列术语和定义适用于本文件。3.1 运行维护服务 operat

5、ion maintenance service 采用信息技术手段及方法，依据信息系统使用部门、用户和管理部门提出的要求，对其所使用的信息系统提供的综合服务。3.2 服务商 service provider 为用户单位提供信息系统运行维护服务的服务提供商。注：如备件服务、专家服务、驻场服务、咨询服务、监理服务等。3.3 相关方 stakeholders 与用户单位信息系统运行维护相关的内部组织或外部组织。注:运行维护服务相关的内部组织是指人力资源管理部门、计划财务部门、信息系统用户部门等；运行维护相关的外部组织是指提供与运行维护相关的咨询、监理、实施的服务商及软硬件厂商等。3.4 服务级别协议

6、service level agreement 运行维护服务组织与需方之间定义服务和服务指标所形成的文件。3.5 数据 data 对事实进行表现的文本、数字、图形、图像、声音和视频等。DB11/T 21112023 2 3.6 数据资产 data asset 组织控制的有价值或有意义的数据。3.7 运行维护数据 operation and maintenance data 运行维护服务活动所涉及的运行维护对象及相关配置、监控、过程、管理、日志的直接相关或间接衍生的数据。4 运行维护服务实施模型 运行维护服务实施模型是反映用户单位信息系统运行维护服务实施的基本框架。信息系统运行维护服务实施模型包

7、含治理、服务管理和数据管理，详见图1。图1 信息系统运行维护服务实施模型 治理包括组织战略、管理方针、组织架构、组织文化等，以确保实现运行维护服务绩效管理、风险控制和服务合规性。服务管理需遵循策划、实施、评测、改进的全生命周期管理。定期对运行维护服务实施过程及实施结果进行监测与评价、内部审核、合规自检和管理评审，确保运行维护服务目标和服务价值的达成。通过服务需求管理，对来自用户及上级管理单位的需求进行收集、分析、方案制定和跟踪反馈。服务实现规范了一系列服务实施过程和活动，确保资金、技术、工具、备件库、知识库、服务台等保障和资源的相互协调与匹配。加强服务价值的开发和实现，持续在运行维护服务优化、

8、服务创新、模式转变等领域实现服务价值最大化。在信息系统运行维护服务体系建设过程中，逐步实现运行维护过程数据化，挖掘运行维护数据价值，支撑用户单位业务战略。服务管理 治理 服务需求 服务实现 服务价值 实施 评测 策划 改进 数据管理 DB11/T 21112023 3 5 治理 5.1 组织战略 用户单位信息系统运行维护服务的组织战略至少应包括以下内容：a)组织战略与单位发展战略保持一致，满足上级单位、监管单位、管理部门和使用部门对信息系统运行维护要求，确保系统的可用性、连续性和安全性；b)相关岗位的职责、权限得到分配、沟通和理解；c)运行维护能力建设所需的资源得到保障；d)推动新技术、新模式

9、在信息系统运行维护服务中得到应用。5.2 管理方针 用户单位信息系统运行维护服务体系建设管理方针至少应包括以下内容：a)决策层在单位治理方面提出有关信息系统运行维护服务的要求；b)管理和技术应用并重，积极使用先进技术提升运行维护服务水平；c)基于效率和安全平衡发展的原则，逐步提高效率和优化性能，制定隐患排查和应急处置方法；d)建立持续改进机制，不断优化运行维护服务体系。5.3 组织架构 用户单位信息系统运行维护服务体系的组织架构一般包括最高管理者、管理者代表、运行维护服务实施部门、运行维护服务管理部门、其他内部组织（人力资源部门、计划财务部门等）和服务商。组织架构相关方职责至少应包括以下内容：

10、a)最高管理者应在战略层面建立并持续改进信息系统运行维护服务体系，制定原则，明确目标，构建运行维护服务相关组织，建立协调机制，保障核心业务的连续性、安全性，提高信息系统运行效率，确保资源、资金保障到位；b)管理者代表由最高管理者任命，提出相关决策建议，确保建立、保持和改进信息系统运行维护服务体系；c)运行维护服务实施部门执行日常运行维护工作，对信息系统运行维护服务能力进行具体规划，部署支撑资源，记录并审查日常运行维护工作，对服务商进行管理；d)运行维护服务管理部门承担信息系统运行维护服务工作管理职责，负责运行维护服务体系的建设、运转、优化和持续改进，从整体上保证体系运转质量与效能，制定管理制度

11、和流程，对运行维护服务效果进行总结和评价；e)人力资源管理部门负责信息系统运行维护服务人员的绩效、岗位、能力管理等；f)计划财务部门负责管理信息系统运行维护服务资金保障等；g)服务商完成运行维护合同规定的相关内容，组织开展运行维护服务相关活动。5.4 组织文化 用户单位应针对运行维护服务相关要求建立适宜的组织文化。组织文化建设至少应包括以下内容：a）依据治理要求，建设与之相适应的服务产品、服务环境和服务设施等；b）建立运行维护服务相关管理制度，包括服务质量管理制度及约束服务实施人员的行为准则、安全准则和操作准则等；c）建立考核机制，明确考核依据和考核方法，定期对单位组织内部的运行维护服务水平进

12、行考核；DB11/T 21112023 4 d）在组织管理制度全面建立的基础上，形成运行维护服务基本信念、价值标准和职业道德标准等；e）建立创新机制，营造创新氛围，开展创新活动。6 服务管理 6.1 策划 用户单位应根据信息系统使用部门、用户的需求及上级单位、监管单位和本单位治理要求，结合运行维护服务实施部门自身具备的能力，建立与运行维护服务目标相一致的服务保障体系。策划至少应包括以下内容：a)根据本单位运行维护实际需求，组织相关部门和人员进行运行维护体系总体设计；b)分析关键业务运行维护服务场景，提出运行维护服务目标和价值目标；c)结合新一代信息技术的应用情况，策划数字化运行维护服务的发展路

13、径；d)结合可提供的服务内容、服务要求，考虑运行维护实施部门（包括外包服务商）的实际服务能力，形成服务目录，并与用户部门协商服务级别；e)策划并建立相关运行维护服务团队或组织单元，设置相关岗位；f)建立网络安全技术保障和管理体系；g)识别信息系统运行维护服务相关方，建立运行维护服务过程管理机制，协调各相关方之间的职责和协作关系；h)形成运行维护服务体系各要素指标体系，运行维护服务过程可测量、可追踪、可评估；i)建立内部审核、管理评审等机制，保障运行维护服务质量；j)建立外包服务管理机制，梳理外包服务边界、明确外包服务要求、评估外包服务质量。6.2 实施 用户单位应按照运行维护服务体系策划结果进

14、行实施，以确保运行维护服务目标和服务价值的实现。实施至少应包括以下内容：a)对运行维护服务目标、价值目标进行分解，形成实施方案；b)制定运行维护服务实施计划，并按计划执行；c)确保实施计划执行所需要的资金、人员、工具、知识等保障资源；d)梳理现有运行维护服务流程，识别关键流程节点及与运行维护服务流程相关的岗位职责，确保运行维护服务流程与岗位职责相匹配；e)对运行维护服务实施过程数据进行收集、整理、分析；f)对实施过程中的风险进行制度化管理，识别、评估并管理风险。6.3 评测 6.3.1 监测与评价 用户单位应对日常运行维护服务工作进行定期监测与评价。监测与评价至少应包括以下内容：a)运行维护服

15、务目标、价值目标及各要素指标完成情况；b)服务级别协议的执行情况；c)运行维护服务制度规范的执行情况；DB11/T 21112023 5 d)运行维护服务评价考核制度的执行情况。6.3.2 内部审核 用户单位应按照内审计划进行内部审核。内部审核至少应包括以下内容：a)制定年度内部审核计划，审核方式可采用集中式或滚动式，但应确保在一个审核周期内覆盖所有审核对象；b)检查运行维护服务体系各相关指标的落实情况，并形成记录；c)对用户满意度进行调查和评价，并形成满意度调查报告；d)对于审核发现的不符合项，应形成必要的纠正措施；e)审核结果应形成正式报告，采取适宜的方式公开和反馈审核结果，审核结果作为管

16、理评审的输入。6.3.3 合规自检 用户单位建立合规自检机制，以防范合规风险。合规自检至少应包括以下内容：a)对合规政策进行分析，运行维护服务活动应满足相关法规、政策要求；b)建立合规风险管理的制度及流程，设置合规管理岗位；c)制定、实施合规自检管理计划，定期向上级提交合规自检报告；d)定期开展合规风险防范培训。6.3.4 管理评审 最高管理者应按照策划的周期进行运行维护服务体系评审，以确保其持续的适宜性、充分性和有效性。管理评审至少应包括以下内容：a)最高管理者或管理者代表按照策划的周期，定期主持管理评审活动；b)管理评审输入信息包括监测评价结果、内部审核结果，以往管理评审的后续措施、纠正措

17、施、预防措施的实施情况、改进建议等；c)管理评审的内容至少包括对于内外部环境的变化，现有信息系统运行维护服务体系的目标和管理体系是否仍然适宜；现有管理体系对于实现信息系统运行维护服务体系目标是否充分，是否需要加以完善、优化和调整；现有管理体系是否得到有效地实施和保持，并确保信息系统运行维护服务体系目标得以实现和持续提高；d)管理评审的结果应形成正式的决议，决议内容应包括对管理体系适宜性、充分性和有效性评价的结论，识别出管理体系规定、执行以及资源配置等方面的问题，并提出具体的改进方向和要求；e)应明确具体的责任部门和责任人对管理评审提出的问题进行原因分析，并采取有效的纠正措施或预防措施，对纠正措

18、施或预防措施的实施情况和实施效果进行验证，并向最高管理者报告。6.4 改进 用户单位应持续改进运行维护服务体系。改进至少应包括以下内容：a)依据监测与评价、内部审核、合规自检及管理评审等结果，制定运行维护服务体系改进方案；b)对未达成的指标进行调查分析，形成分析报告或记录，确定改进项和改进目标，制定包括时间要求、责任人等内容的改进计划；DB11/T 21112023 6 c)对不符合策划要求的情况进行总结、分析并改进，并具备预防与纠正措施的记录；d)对改进过程进行监督管理，保留所有管理文档、分析报告和过程实施记录。6.5 服务需求 6.5.1 收集 运行维护服务需求收集至少应包括以下内容：a)

19、建立有效的信息系统运行维护服务需求收集渠道；b)对需求按照业务类型、紧急程度、业务覆盖面等因素进行分级、分类；c)识别需求干系人，梳理需求边界。6.5.2 分析 运行维护服务需求分析至少应包括以下内容：a)分析需求的合理性、可行性；b)分析需求实施所需人员数量及能力、时间周期及对正常业务的影响；c)分析需求实施所需资源，包括备件资源、工具资源、知识资源、服务商资源等；d)分析需求实现所需资金额度及出处；e)完成需求实现分析报告，对可实现需求纳入工作计划，不可实现需求说明原因。6.5.3 方案制定 运行维护服务需求方案制定至少应包括以下内容：a)对可实现需求制定实施方案，包含人员安排、时间周期、

20、资源调配及关键绩效考核指标；b)对方案实施过程进行数字化记录，包括业务数据、监控数据、过程数据等。6.5.4 跟踪反馈 运行维护服务需求跟踪反馈至少应包括以下内容：a)对方案实施过程进行监督，确保需求目标实现；b)与需求提出部门沟通，确认方案实施结果是否达到预期；c)对方案实现结果进行评估、总结。6.6 服务实现 6.6.1 保障 用户单位应保证足够的资金以达成运行维护服务目标。研发或选择适宜的运行维护服务技术，使用工具对运行维护服务工作进行支持和管理。收集、共享、使用运行维护服务知识，建立知识库。建立运行维护服务台，以响应、记录、解决用户的服务请求。服务实现保障至少应包括以下内容：a)梳理信

21、息系统运维服务需要外包的内容，包括备件服务、驻场服务、专家服务、技术研发、咨询设计、监理、评估等，制定项目预算清单，明确预算出处，并得到相关管理者的批准；DB11/T 21112023 7 b)监控管理工具应具备及时发现系统故障和隐患、了解业务状态信息的功能，过程管理工具应实现对运行维护服务过程的管理，决策支撑工具应实现对运行维护服务信息数据的收集、加工、处理和展现，其他工具包括性能测试工具、绩效管理工具、数据管理工具及其他专用工具等；c)制定备件管理规范，包括备件响应方式、级别、数量、类型、存放环境、出入库管理等；d)针对常见问题的描述、分析和解决方法建立知识库，确保整个运行维护服务组织内知

22、识的可用性和共享性；e)建立服务台管理制度，设置专门的团队或岗位负责用户服务请求处理，以有效的方式接受用户服务请求和服务评价，并与过程管理、服务级别管理流程等实现集成。6.6.2 业务连续性管理 用户单位应对运行维护服务过程中的风险进行管理，对关键信息系统及数据进行备份和恢复，建立应急管理体系，确保业务连续运行。业务连续性管理至少应包括以下内容：a)建立符合相关法律法规的运行维护服务风险管理制度，包括可接受风险准则和可接受水平，制定系统的风险评估和处置方法；b)对运行维护服务风险进行识别，并评估对业务的影响，包括系统风险、操作风险、人员能力风险等；c)通过系统容量的冗余、权限管控、登录管控、运

23、行维护服务流程管控、运行维护服务安全管控等措施，避免或降低风险的发生；d)根据信息系统所承载业务要求不同，建立不同级别的信息系统备份机制，核心业务系统应具备与在线运行系统同等规模的备份系统，其他重要业务系统应具备具有核心功能的小规模备份系统，一般业务系统应对核心设备、应用软件和数据进行备份；e)对备份系统或设备定期进行可用性测试，包括功能可用性、容量可用性、数据可用性等，以确保备份系统或设备可切换、可使用；f)定义应急管理的相关活动和流程，包括应急准备、监测与预警、应急处置、总结改进等，并对应急处理过程进行规范化的记录；g)成立应急指挥小组，根据服务级别协议、应急预案等相关内容制定应急处置专家

24、团队协调机制和工作模式，对应急预案的可用性进行评审和发布；h)定期组织应急预案的演练，并对应急演练过程进行分析和评估，不断完善应急预案。6.6.3 人员管理 用户单位应对运行维护服务人员进行管理，包括人员储备、人员培训、绩效管理、岗位管理等，确保人员的数量、知识、技能、经验满足运行维护工作的要求。人员管理至少应包括以下内容：a)制定人员储备计划并执行；b)建立人员培训机制，人员经考核合格后上岗；c)建立并运行人员绩效管理机制，依据绩效结果采取相关的绩效改进活动，并保留记录；d)对不同岗位有明确分工和职责定义，明确岗位在知识、技能、经验等方面需达到的要求，对各岗位人员能力进行评价；e)识别关键岗

25、位，针对关键岗位建立岗位备份、轮岗制度。DB11/T 21112023 8 6.6.4 过程管理 用户单位应对运行维护服务过程进行管理，包括服务级别管理、服务报告管理、事件管理、问题管理、配置管理、变更管理、发布管理、容量管理等内容。过程管理至少应包括以下内容：a)建立与服务级别管理相一致的活动，包括识别服务需求、定义服务级别、监控服务过程；b)建立与服务报告管理相一致的活动，包括服务报告策划、编制、审批、提交、归档、改进等；c)建立与事件管理相一致的活动，包括事件识别、分类分级、报告、受理、调查和诊断、进展监控与跟踪、解决、关闭等，明确事件管理活动涉及的角色和职责，对各类事件处理过程进行详细

26、记录；d)建立与问题管理相一致的活动，包括问题识别、分类分级、调查和诊断、监控与跟踪、解决、关闭等，明确问题管理活动涉及的角色和职责，详细记录问题和问题处理过程，建立问题导入知识库的机制；e)建立与配置管理相一致的活动，包括配置管理规划、配置项识别、收集、记录、更新和审核等，明确配置管理活动涉及的角色和职责，建立配置管理数据库更新策略和审核机制；f)建立与变更管理相一致的活动，包括请求、评估、分类及分级、审核、实施、确认和回顾等，明确变更管理活动涉及的角色和职责，明确变更范围，准确记录变更过程及内容信息；g)建立与发布管理相一致的活动，包括设计、测试、部署和验证等，明确发布策略、发布类型及相配

27、套的管理机制，明确发布活动涉及的角色和职责，制定合适的发布方案，构建测试环境，对发布方案和有效性进行验证；h）建立与容量管理相一致的活动，分析当前的容量数据、历史资源使用情况，根据业务需要和现状，预测未来的容量需要，形成容量管理报告，为业务服务提供支持。6.6.5 操作管理 用户单位信息系统运行维护服务操作管理包括例行操作、响应支持、调研评估和优化改善。操作管理至少应包括以下内容：a)根据运行维护服务对象的特点，确定例行操作的目标、内容、范围、周期和人员等，编制例行操作指导手册，并定时更新和完善；b)明确响应支持的工作界面，就响应级别、处理时间等内容详细说明，对响应支持过程进行分类记录，并根据

28、紧急程度、重要程度判断优先级，在处理过程中设置预警、报警机制以及升级流程；c)制定调研计划，包括目标、内容、步骤、时间、人员、进度、交付成果和沟通计划等，详细记录调研过程，编写调研评估报告，内容包括访谈情况、现状评估、需求分析、建议等；d)编写优化改善方案，包含目标、内容、步骤、人员、预算、进度、衡量指标、风险预案和回退方案等，对方案进行必要的评审，包括内外部评审。DB11/T 21112023 9 6.6.6 运行维护交接管理 用户单位应对信息系统建设转运行维护进行交接管理，并对相关知识进行转移。运行维护交接管理至少应包括以下内容：a)建立信息系统运行维护交接管理制度，包括：设施运营制度、资

29、产管理制度、授权管理制度、运行维护交接文档管理制度等；b)运行维护交接活动之前，识别和确立相关方的角色和责任，包括内部相关方和外部相关方；c)编制和确立运行维护交接计划，约定运行维护交接范围、风险处置方法、责任、标准、流程、时间以及档案等；d)按照计划完成运行维护交接活动，将运行维护交接档案记录移交至接收单位；e)建立运行维护知识转移机制，包括知识转移的范围、转移计划等；f)建立运行维护交接成果管理机制，成果物包括需求说明文件、设计文档、实施文档、功能说明文件、运行维护技术文件、竣工资料、软硬件资产清单等。6.6.7 运行维护安全管理 用户单位应建立运行维护服务相关安全机制，并对运行维护服务过

30、程进行安全管理。运行维护服务安全管理至少应包括以下内容：a)识别运行维护服务安全风险，制定运行维护服务安全管理制度；b)制定运行维护服务安全工作计划，并定期对计划的实施进行评估；c)对运行维护服务安全事件处理过程进行规范化记录；d)配合相关部门制定并执行信息技术相关安全管理规范。6.6.8 资产管理 用户单位应建立与信息系统运维服务相关的资产管理机制。资产管理至少应包括以下内容：a)制定资产管理政策与流程，指定相关部门或专人承担资产管理的职责，并在工作职责中明确该部分工作内容；b)建立风险评估机制，每次变更前识别变更对资产管理的影响，标识高风险变更；c)建立软件版本/补丁管理机制和规范，制定软

31、件版本/补丁生命周期管理策略，必要时使用软件版本/补丁管理工具；d)定期对软件版本/补丁的适用性、有效性进行评估，查明软件版本/补丁的使用许可权，说明软件版本/补丁提供商需要提供的技术指导；e)将正版化软件管理纳入资产管理范畴，建立并维护正版化软件使用管理台帐，收集和归档产品正版证明及授权；f)对资产管理制度和流程进行定期评估，并持续改进。6.6.9 外包管理 用户单位应根据本单位实际业务对信息系统运维服务相关外包服务进行管理。外包服务至少应包括以下内容：a)对外包需求进行分析，明确外包范围、目的、要求及外包形式；b)对外包商服务过程进行管理，明确外包商的服务范围、服务内容、服务级别、服务DB

32、11/T 21112023 10 时间窗口等，建立服务报告制度和沟通机制；c)建立外包商服务评价体系，包括项目管理能力、技术能力、服务质量、人力资源管理能力等；d)对于大型、复杂的外包服务，用户单位可以考虑聘请专业的咨询服务商，完成外包服务商选择、评价及风险管理；e)对于大型、复杂的外包服务，用户单位可以考虑聘请专业的外包监理服务商，监理服务内容包括质量控制、进度控制、成本控制、变更控制、信息安全管理、合同管理等，并对项目进行多维度全程跟踪、监督、协调等。6.7 服务价值 6.7.1 运行维护体系优化 用户单位运行维护体系优化可在效率提升、成本降低、质量提高等方面提高运营水平。运行维护体系优化

33、宜包括以下内容：a)梳理并优化运行维护服务管理及交付流程，简化流程环节，合并冗余流程，明确岗位职责，做到运行维护服务流程与岗位职责相匹配，提升流程效率；b)不断推进运行维护服务精细化管理水平，细化工作任务及分工，提升单位时间内价值产出；c)加强人员、资源、技术、过程等运行维护服务要素的动态优化配置，降低运行维护交付成本；d)提高资源配置效率，减少资源浪费及无效占用，持续应用新一代信息技术手段，不断提升运行维护服务的数字化水平，降低管理成本；e)实现信息技术和运行维护服务全面融合，将运行维护服务质量由事后检验转变为按需、动态、实时的全面管理，提升运行维护服务质量管控和优化水平。6.7.2 服务创

34、新 用户单位通过新的服务方式、服务手段，对运行维护服务形式、内容进行创新。服务创新可包括以下内容：a)通过新技术和新模式与运行维护服务的融合，提升业务部门体验，创造新的价值空间；b)持续优化原有运行维护服务项目的形式和内容，扩展原有服务的增值服务内容，提升服务的复用价值；c)推动运行维护服务模式创新，依托运行维护服务数字化，实现边际效益递增，不断创新业务协同、个性化敏捷运行维护等新模式，提升运行维护服务的业务适应能力，推动业务持续发展。6.7.3 模式转变 用户单位通过业务协同、技术驱动、数字化转型等手段，不断转变运行维护服务模式。模式转变可包括以下内容：a)信息系统运行维护服务实现与业务的协

35、同和能力共享，利用智能化的手段，支撑业务的发展，创造增量价值；b)通过新一代信息技术，将数字化的资源、知识、能力等进行模块化封装并转化为服务，实现内外部数据价值的开发和资产化运营，形成数据驱动的运行维护服务新业DB11/T 21112023 11 态，实现新价值创造和获取。7 数据管理 7.1 数据建模 用户单位基于数据管理需求，抽象运行维护服务数据特征，对运行维护服务数据的层次化架构、数据对象以及对象关系进行标准化定义。数据建模至少应包括以下内容：a)定义运行维护服务数据标准和接口规范，包括服务对象及配置、监控、流程、管理、日志的直接相关或间接衍生的数据；b)制定运行维护数据模型，设计数据结

36、构，包括数据分类、技术标准、数据逻辑关系，定义数据用于决策支持、数据仓库等服务的相关接口；c)对运行维护服务数据价值链进行分析，描述数据、流程、业务、系统和技术之间的关系，并分析与其他业务模型匹配程度；d)对数据模型进行评审、优化和持续改进。7.2 数据采集与加工 用户单位通过技术手段获取运行维护服务相关数据，并对数据进行清洗、转换和处理。数据采集与加工至少应包括以下内容：a)制定运行维护服务数据采集策略，确定数据采集技术和工具；b)制定运行维护服务数据加工策略，确定数据加工技术和工具；c)对数据加工过程的质量进行控制，对数据加工结果进行验证。7.3 数据管理 用户单位对运行维护服务数据进行管

37、理。数据管理至少应包括以下内容：a)根据运行维护服务数据应用场景制定存储、备份与恢复策略；b)按照运行维护数据的可利用价值进行分类、分级管理；c)基于数据安全相关策略和流程，对数据的安全风险进行防范和处置；d)制定数据质量策略，对数据在建模、获取、存储、共享、维护、应用和消亡的各阶段中可能存在的数据质量问题，进行识别、度量、监控、预警和处置；e)对数据访问、控制权限进行管理。7.4 数据赋能 运行维护服务数据可为用户单位决策、业务优化提供支持。数据赋能宜包括以下内容：a)运行维护服务数据为运行维护流程优化、运行维护效率提升、业务流程优化提供数据支撑；b)运行维护服务数据为建设智能运行维护服务体

38、系提供基础数据；c)运行维护服务数据为用户单位数字化转型提供基础数据。DB11/T 21112023 12 参考文献 1 GB/T 292642012 信息技术服务 分类与代码 2 GB/T 24405.1-2009 信息技术服务管理第 1 部分：规范 3 GB/T 28827.1-2012 信息技术服务运行维护第 1 部分：通用要求 4 GB/T 28827.2-2012 信息技术服务运行维护第 2 部分：交付规范 5 GB/T 28827.3-2012 信息技术服务运行维护第 3 部分：应急响应规范 6 GB/T 28827.4-2012 信息技术服务运行维护第 4 部分：数据中心规范 7 ITSS 12015 运维服务能力成熟度模型 8 ISO9000-2015 质量管理体系基础和术语 _