qq)
rr)及时进行服务项目文档的版本管理、存档和备份。
ss)
信息安全管理
5.10
信息安全管理应根据接包方和发包方的实际状况，参照GB/T20269、GB/T20270、GB/T20271、GB/T20272、GB/T20273、GB/T20282、GB/T22081等国家标准的有关要求执行。
风险管理
本标准适用于山东省行政区域内提供信息技术外包服务的组织，也为外包服务需求组织提供了信息技术外包服务管理指南和建议。
规范性引用文件
3
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
双方之间的交付确认应按照GB/T 19001的规定执行。
接包方应为发包方提供完善的过渡期服务支持。
知识产权
7
管理范围
7.1
服务项目实施过程中双方共同使用的知识产权应按国家有关规定执行，并对以下内容实施管理：
tt)项目实施过程中所取得的知识产权；
uu)
vv)接发包双方原有的知识产权。
ww)
归属
7.2
接包方对项目实施中所取得的知识产权的权属、使用及权益分配，应与发包方先行协商一致，签订书面协议，按所签协议执行。
[2] DB31/T 430-2009 信息技术外包服务企业技术与管理规范
[3]DSIA02012007信息服务管理规范第一部分总则
[4]DSIA02022007信息服务管理规范第三部分 计算机信息系统运营和维护管理规范
[5]ISO/IEC 20000-2 信息技术 服务管理 第2部分：实践规则
[6ቤተ መጻሕፍቲ ባይዱ北京市电子政务IT运维服务支撑系统规范(所有部分)
ICS 35.040
L 72
DB37
目 次
前
本标准由山东省服务标准化技术委员会归口。
本标准起草单位：山东省标准化研究院
本标准主要起草人：
信息技术外包服务服务管理规范
1
2
本标准规定了在外包服务实施过程中管理关键点和相应的要求，管理的关键点包括：范围管理、合同管理、进度管理、质量管理成本管理、团队管理、客户关系管理、分包管理、文档管理、信息安全管理和风险管理；并提供了外包服务交付的基本要求和外包服务过程中知识产权的归属和保护要求。
jj)
全程跟踪分包方的工作，确保任务的正确执行。
kk)
因分包方的过失给发包方造成损失，总接包方承担连带责任。
文档管理
5.9
接包方应：
ll)建立外包服务项目文档管理制度，对项目的各类文档进行定义和分类；
mm)
nn)根据服务项目进展的时间节点和相应的服务需求由专人采集、整理数据并进行文档的编制；
oo)
pp)根据服务项目文档管理制度的规定和服务进展需求，严格管理项目文档；
bb)
cc)有明确的服务投诉的渠道，并具备服务投诉处理规程；
dd)
ee)具备满意度调查的相关规程，并根据满意度调查的结果进行服务改进。
ff)
分包
5.8
接包方应：
gg)在发包方同意的情况下实施分包；
hh)
按发包方认可的分包方选择要求，选择合格的服务分包方；
ii)
对分包方进行管理，明确任务和要求，并建立有效的沟通机制；
双方原有的知识产权，如无另行约定归原有各方。
保护
7.3
对涉及知识产权保护应按照国家相关法律执行。
商业机密保护
7.4
双方应在合同条款中明确商业机密保护的细则。
接包方应遵守国家有关法律法规，符合监管机构的有关规定，建立制度并加以实施。
参考文献
[1]GB/T 24405.1-2009 信息技术 服务管理 第1部分：规范
双方应事先商定范围和需求调整时各方必须遵循的操作规程，在服务变更达成共识后，应对服务计划做出调整，其中包括人员安排、成本、进度等。
合同管理
5.2
双方应签订书面合同，明确双方的权利、义务和责任，并规定双方在安全、保密、知识产权方面的义务和责任。
双方应制定详细的服务级别协议。
接包方应全程跟踪合同执行，对合同实行动态管理，跟踪收集、整理合同履行过程中的信息，并及时应对项目外部条件变化引起的合同变更。
x)
客户关系管理
5.7
客户关系管理包括接包方和发包方及相关机构之间的沟通、协调、合作关系的建立、拓展及过渡期支持,在进行客户关系管理时，接包方应：
y)创建完善的沟通机制和沟通流程，及时与发包方进行沟通并预定应对措施，排除和减少文化和语言差异对服务项目的影响；
zz)
aa)与发包方以信任、平等、长期合作、风险共担的意识建立合作伙伴关系；
4.3
服务管理
指导和控制服务提供方向客户交付服务的协调活动。
4.4
服务提供方 （接包方）
向一个或多个客户提供服务的组织。
注 参见DB37/T ********
4.5
服务需求方（发包方、客户
购买服务提供方所提供服务的组织。
注 参见DB37/T ********
4.6
服务级别协议
服务提供方与客户之间签署的、描述服务和约定服务级别的协议。
5.6
接包方应：
q)加强服务团队管理，服务项目组可制定团队操作规程，保持服务团队相对稳定；
r)
s)明确团队的组织结构及团队中人员的职责和角色，建立团队工作绩效考核制度；
t)
u)制定合理的奖惩认可措施，加强团队的培训和交流，营造团结向上的氛围；
v)
w)在团队中人员发生变更时，应有严格的操作规程控制并记录人员的变更情况。
GB/T20273-2006信息安全技术数据库管理安全技术要求
GB/T20282-2006信息安全技术信息系统安全工程管理要求
GB/T22081-2008信息技术安全技术信息安全管理实用规则
GB/T 24405.1-2009 信息技术 服务管理 第1部分：规范
术语和定义
4
下列术语和定义适用于本文件。
当合同条款需要修改时，双方应按事先商定的合同变更操作规程，对合同的修改内容和修改过程进行控制和记录。
合同提前终止时，双方应按事先商定的合同条款执行。
进度管理
5.3
接包方应整合分析原始信息和数据，据此制定服务项目进度计划。
接包方应根据服务项目的进度计划明确各种资源需求的时间节点及完成任务的时间节点。
进度提前、进度延误应及时进行变更，变更时应由变更管理进行控制，必要时可对外包服务实施相关的文件、外包服务合同等文档作相应的修改。
5.11
风险管理的相关要求详见GB/T 20032-2005《项目风险管理应用指南》。
服务
6
接包方应根据所提供服务的特点和要求，在服务项目达到服务目标和服务级别协议要求时，交付给发包方。
服务项目交付验收时，接包方应提交完整的材料，如使用手册、说明文档、代码、技术手册、验收报告等。
验收通过后，发包方应提供交付确认书。
h)
i)按照服务项目的质量检查点进行服务质量控制，参照服务级别协议对存在的差距采取相应的纠正措施。
j)
成本管理
5.5
接包方应：
k)确定实施服务所需要的资源及其数量；
l)
m)根据服务的资源需求和资源单价估算服务成本；
n)
o)在服务过程中采取服务成本的控制措施，包括组织措施、技术措施、经济措施等。
p)
团队管理
注 参见GB/T 24405.1。
注 参见DB37/T ********
4.7
分包
服务提供方将外包项目中部分业务外包给其他服务提供方的过程。
注 参见DB37/T ********
服务
5
范围
5.1
接包方应对外包服务的范围和需求进行调研和分析，并提交分析报告。
接、发包双方共同检查范围和需求分析的有效性、一致性、完备性和可实现性，作为制定服务计划或服务实施方案的依据。
GB/T 19001-2008质量管理体系 要求
GB/T 20032-2005 项目风险管理 应用指南
GB/T20269-2006信息安全技术信息系统安全管理要求
GB/T20270-2006信息安全技术网络基础安全技术要求
GB/T20271-2006信息安全技术信息系统通用安全技术要求
GB/T20272-2006信息安全技术操作系统安全技术要求
4.1
外包
指组织将价值链中原本由自身提供的具有基础性的、共性的、非核心的信息技术业务和基于信息技术的业务流程剥离出来后，交给组织外部专业服务提供方来完成的经济活动。
注 参见DB37/T ********
4.2
信息技术外包
指组织委托服务提供方向其提供部分或全部信息技术服务的活动。
注 参见DB37/T ********
质量管理
5.4
接包方应：
a)和发包方共同制定服务质量计划的相关文件，包括质量保证大纲、质量工作计划、技术手册和质量标准等；
b)
c)建立服务质量管理组织，项目质量管理应由项目组全体人员参与，从个人到部门有组织的进行；
d)
e)按照服务质量管理文件的要求采取相应的手段和措施实施服务质量控制；
f)
g)对服务项目中可度量的质量要求获取实际的度量数据；