DB21 T 1799.2—2019 信息技术 信息服务管理规范 第2部分：IT系统集成.pdf

1、ICS 35.020 L 70 DB21 辽宁省 地 方 标 准 DB21/T 1799.2 2019 代替 DB21/T 1799.2-2010 信息技术 信息服务管理规范 第 2 部分： IT 系统集成 IT-Specification of ITSM Part2: IT system integration 2019 - 09 - 30 发布 2019 - 10 - 30 实施 辽宁省市场监督管理局 发布 DB21/T 1799.22019 I 目 次 前言 . IV 引言 . V 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 4 要求 . 2 5 系统集

2、成服务类型 . 2 6 需求管理 . 3 7 新建、改扩建系统 . 4 8 增值服务 . 8 9 项目实施 . 9 10 项目管理 . 10 11 技术支持 . 12 12 项目监理 . 12 13 服 务规划 . 12 参考文献 . 14 DB21/T 1799.22019 II 前 言 DB21/T 1799分为 14个部分： 信息技术 信息服务管理规范 第 1部分：总则 信息技术 信息服务管理规范 第 2部分： IT系统集成 信息技术 信息服务管理规范 第 3部分： IT系统运维 信息技术 信息服务管理规范 第 4部分：信息资源规划 信息技术 信息服务 管理规范 第 5部分：软件服务 信

3、息技术 信息服务管理规范 第 6部分：信息安全 信息技术 信息服务管理规范 第 7部分：信息化工程监理 信息技术 信息服务管理规范 第 8部分：数据管理 信息技术 信息服务管理规范 第 9部分：网络应用 信息技术 信息服务管理规范 第 10部分：多媒体制作 信息技术 信息服务管理规范 第 11部分：数据处理 信息技术 信息服务管理规范 第 12部分： IT教育与培训 信息技术 信息服务管理规范 第 13部分：咨询服务 信息技术 信息服务管理规范 第 14部分： 其它专业类 本部分为 DB21/T 1799的第 2部分。 本部分按照 GB/T1.1-2009标准化工作导则 第 1部分：标准的结构

4、与编写 给出 的规则 起草 。 本部分代替 DB21/T 1799.2-2010信息服务管理规范 第 2部分： 计算机信息系统集成管理 。与 DB21/T 1799.2-2010相比，本部分除编辑性修改外，主要技术变化如下： 根据 DB21/T 1799.1，修订计算机信息系统集成为 IT系统集成 ； 根据 DB21/T 1799.1，修订 系统为计算机 信息 系统和信息网络系统 ； 根据 DB21/T 1799.1，修订系统集成分类； 增加 系统集成规则细粒度描述 ； 修订部分术语和定义； 修订标准名称为：信息技术 信息服务管理规范 第 2部分： IT系统集成 。 本部分由辽宁省工业和信息化

5、厅提出并归口。 本部分主要起草单位：大连软件行业协会 、 大连软信咨询服务有限公司、 大连交通大学、 大连奥远 电子有限公司、大连高新园区恒新电脑网络有限公司、大连运邦科技发展有限公司、大连正德信息技术 发展有限公司、大连九州网络科技发展有限公司、大连宏旗计算机网络技术发展有限公司、大连东方之 星信息技术有限公司。 本部分 主要起草人： 郎庆斌、孙鹏、 张剑平、 冯宇军、尹振习、王小庚、孙毅、杨莉、尹宏 、王鑫 。 DB21/T 1799.2-2010信息服务管理规范 第 2部分： 计算机信息系统集成管理 于 2010年 5月 12日 首次发布。本次修订为第一次修订。 本标准发布实施后，任何单

6、位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈， 我们将及时答复并认真处理，根据实际情况依法进行评估及复审。辽宁省工业和信息化厅：沈阳市皇姑 区北陵大街 45-2 号， 024-86913384；大连软件行业协会：大连市高新区七贤岭 10 号人才服务大厦 102 室， 0411-83655181。 DB21/T 1799.22019 III 引 言 0.1 综述 随着新一代信息技术的逐渐成熟和应用，网络已经成为行业、社会、人群须臾不可离开的工具、支 撑技术、生活手段 ，网络应用已经成为支撑社会、生活、经济等运行的基础平台。 随着网络应用的普适化，计算机信息系统集成发生了根本变化

7、，从单一的计算机信息系统（包括支 撑信息系统的网络平台）集成，延伸至信息网络平台的集成，并随着 IT语境的变化、 IT内涵的拓展，逐 步覆盖 IT系统。 因而，信息服务管理规范 第 2部分：计算机信息系统集成管理，在经历了逾 6年的应用延宕，需 要 在新的应用形势下重新修订。 本标准将 IT系统集成划分为 3类，其中 2、 3类，由于目前相关因素仍在变化、成熟过程中，因而， 本次标准修订不做专门规范，仅在部分规则条款中融入。 DB21/T 1799.22019 1 信息技术 信息服务管理规范 第 2 部分： IT 系统集成 1 范围 信息服务管理规范系列标准的本部分 规定了提供 IT 系统集成

8、服务的各类组织实施 IT 系统集成服务 的类型、需求管理、新建及改扩建系统、高端服务、项目实施、项目管理、技术支持、项目监理和服务 规划的一般要求和规则。 本 部分 适用于计算机信息系统集成服务活动涉及的各类组织。 2 规范性引用文 件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 19001 质量管理体系 要求 GB/Z 24364 信息安全技术 信息安全风险管理指南 DB21/T 1799.1 信 息技术 信息服务管理规范 第 1部分：总则 3 术语 、 定义 和缩

9、略语 3.1 定义和术语 DB21/T 1799.1 确立的以及下列定义和术语适用于本部分。 3.1.1 资源 resource 参与系统集成服务的各种相关资源，包括设 备、物资、人员、技术、概念、能力、信誉、知识等所 有支撑系统集成的有形、无形的因素的组合。 3.1.2 信息资源 information resource 信息资源是各类组织逐步累积的信息、信息 网络 系统、生产、服务、人员、信誉等有价值的资产， 是由人、信息和信息技术三元素构成的有机整体，是信息 服务 的基本要素。 3.1.3 项目 project 基于明确的目标，在有限资源和需求的约束下，无重复地完成一系列相互关联的、具有

10、特定性质的 任务。 3.2 缩略语 DB21/T 1799.22019 2 3.2.1 TCO Total Cost of Ownership 包括系统集成、技术支持、售后服务的项目总体拥有成本。 3.2.2 PDCA Plan-Do-Check-Active GB/T 19001/ISO 9001确立的全面质量管理应遵循的科学方法。本标准用于信息服务管理相关活动 的质量管理。 3.2.3 系统集成 system integration IT系统集成 。 4 要求 本部分遵循 DB21/T 1799.1的一般原则和要求，重点描述计算机信息系统集成服务类型、服务内容 以及过程管理等。 计算机信息

11、系统集成服务的一般原则和要求，参照 DB21/T 1799.1执行。 在 计算机信息系统集成服务中，应同时使用 DB21/T 1799.1和本部分。 5 系统集成服务类型 5.1 内容 IT系统集成内容主要包括： a） 系统集成：根据用户的业务需求和质量要求，规划、设计、整合基础硬件平台、系统软件平台、 支撑软件系统、应用软件系统、安全防护体系及其它相关功能，建构跨厂商、多协议、面向各种应用的 互联、互操作的计算机信息系统、信息网络系统体系结构； b） IT环境和相关因素集成：与信息技术相关的服务、管理、过程，及环境和其它相关因素的集成； c） 新一代信息技术集成：随着科学、技术、知识乃至实践

12、的发展和社 会的进步，特别是 “ 云计算 ” 、 “ 物联网 ” 、 “ 智能应用 ” 、 “ 移动应用 ” 、 “ 大数据 ” 及新的服务模式等新一代信息技术的应用， IT 的内涵由单一的学科领域向复合型、跨领域的交叉学科融合、发展，系统集成亦应向多学科、复合型、 跨领域转变。 （ DB21/T 1799.1 4.3.1.2） 5.2 服务形式 5.2.1 系统 集成 一般意义 的计算机信息系统集成，包括计算机信息系统集成和信息网络系统集成。 a） 新建系统 根据业务需求和质量要求，构建完备的、全生命周期的计算机信息系统 或信息网络系统 的系统集成 服务 ； b） 改、扩建系统 DB21/T

13、 1799.22019 3 根据业务需求、质量要 求、既有系统的现状和需求，整合、构建新增计算机信息系统 、信息网络系 统 功能。保证新增系统与既有系统的充分融合 ； c） 增值 服务 为保证计算机信息系统 、信息网络系统 的高效率和可持续性，提供技术难度相对较高 、或具有服务 升值潜力、或具有明显效益 的高端 、 增值服务。 5.2.2 服务集成 提供系统集成服务相关因素的集成 ，应包括 ： a） 既有计算机信息系统、信息网络系统相关的环境、管理、过程、服务及与之相关的各种因素的 集成； b） 在系统集成服务中，相关环境、过程、管理、服务及相关因素的集成，并与系统集成相互协调， 互为融合 。

14、 5.2.3 复合集成 新 技术革命引发的复合型、跨领域 的交叉学科融合、发展，激发系统集成多学科、复合型、跨领域 转变，特别是 “智慧城市 ”、 “物联网 ”、 “大数据 ”的成熟和发展，系统集成融合多学科、多领域的知识、 技术、能力、资源等，建构新型的计算机信息系统、信息网络系统。 6 需求管理 在系统集成项目的整个生命周期，识别、确认整体建设目标、功能要求，分析项目的各个不同任务， 明确需求，确认需求范围，跟踪需求变更。 6.1 需求识别 需求识别主要应考虑： a） 应在调研、沟通、讨论中，识别用户实际的或可能的需求，包括功能、性能、安全性、可靠性、 鲁棒性、业务 流程和目标、环境、投资

15、效率、进度等各方面需求 ； b） 在新技术应用环境中，应识别用户多学科、跨领域的知识、技术、管理、服务、应用需求 ； c） 在需求识别中，应 综合考虑服务集成的需求识别。 6.2 需求分析 在需求分析中 主要应考虑： a） 应充分理解用户的业务流程和建设目标，细化识别的需求，分析需求的关联、合理与不合理、 限制与条件，以及项目建设的质量控制目标、降低 TCO的可能、建设风险等 ； b） 应注意理解并无缝融合新技术应用环境中需求 ； c） 应注意协调集成需求与服务集成需求的相互协调、需求的统一性 ； d） 应注意理解、梳理、 分析用户的显性和潜在需求。 6.3 需求范围 应基于需求识别和分析，明

16、确项目建设范围，确认可以明确的需求、不明确但有实际目标的需求、 潜在的业务需求及其它模糊需求，降低需求变更频度。 6.4 需求变更 DB21/T 1799.22019 4 项目实施过程中，应明确需求范围、跟踪需求变化，控制必须的和可能的需求变更，分析和降低需 求变更风险。 6.5 需求确认 需求或变更需求明确后，应达成建设方与用户方的共同理解，并经用户确认。 6.6 需求文档 应科学、规范管理需求管理过程中形成的文档，包括用户需求说明书、需求分析说明书、 需求确认说明书、需求变更说明书、需求变更确 认说明书等。 7 新建、改扩建系统 7.1 系统 规划设计 7.1.1 信息资源识别和整合 应根

17、据第 6章确定的需求，分析、识别用户的信息资源 ，主要应包括 ： a） 信息资源的属性和特征； b） 信息资源的分布和部署； c） 信息资源的构成要素； d） 信息资源的关联因素； e） 信息资源的安全属性 ； f） 信息资源优化、整合、共享的可行性、可操作性 等。 7.1.2 规划设计 7.1.2.1 要求 应 明确 系统 规划的目标、原则、内容和实施规范 ，主要应包括： a） 应充分理解、明确第 6章和 7.1.1.1节； b） 应充分考虑系统建设关联因素、服务集成因素； c） 应基于信息资源需求， 分析、评估、规划系统构成要素 、系统安全风险， 规划系统总体架构； d） 应评估系统设计方

18、案的合理性、可用性和可操作性； e） 基于前瞻性考虑，应评估新技术应用及新知识、新技能应用的可行性等。 7.1.2.2 架构设计 为保证系统的高可用性、高可靠性、安全性、鲁棒性和可扩展性，降低 TCO， 应根据第 6章和 7.1.1， 规划、设计系统总体架构，主要应包括： a） 基于需求管理、系统分析的顶层规划、模块化设计； b） 基于系统分析和规划，设计系统整体框架、系统结构、功能要求、质量目标、安全目标等 ； c） 架构设计的核心应是信息资源、网络空间内容 的认知和规划； d） 应考虑系统环境、承载平台等相关因素的影响和作用等。 7.1.2.3 基础平台 应根据第 6章和 7.1.1，规划

19、、设计系统的基础平台。主要应包括： DB21/T 1799.22019 5 a） 网络基础平台：应根据需求管理和信息资源需求，设计网络基础平台适宜的技术策略；产品性 能要求和选择策略 等 ； b） 系统软件平台：应根据需求管理和信息资源需求，选择安全、可靠、适合的系统软件，如操作 系统、数据库系统等； c） 支撑软件：应根据需求管理、信息资源需求和实际 应用 ，选择适于系统应用的支撑软件，如中 间件技术 等 ； d） 配置和部署方案设计； e） 平台安全性评估等。 7.1.2.4 应用系统 应根据第 6章和 7.1.1，规划、设计应用系统，主要应包括： a） 应用系统运行平台、应用环境等的设计

20、； b） 应用系统采用的技术路线、开发手段等的规范； c） 应用系统总体架构、功能模块等的设计； d） 应用系统底层安全设计； e） 应用系统标准框架设计、协调； f） 应用系统安全性评估； g） 应用系统调试、测试和维护方案设计； h） 配置和部署方案设计； i） 研发团队标准等。 7.1.2.5 业务融合规划 应根据第 6章和 7.1.1，充分考虑业务需求与信息技术的融合，实现业务流程的改进，提高业务运营 水平。 7.2 数据管理 7.2.1 存储 应根据第 6章和 7.1.1，规划、设计系统数据存储平台，主要应包括： a） 存储系统规划、设计应具有前瞻性 、实用性 ； b） 应根据需求确

21、认存储容量、空间和存储系统参数； c） 应根据协调总体规划和架构，规划存储系统架构、功能等； d） 应根据存储系统规划，设计数据存储系统，包括 服务器设备、集群系统、虚拟系统、存储阵列、 存储网络等，及支撑数据存储平台运行的支撑软件平台等； e） 应根据存储系统设计， 设计 数据存储管理的技术策略、产品性能要求和选择策略 ，如池化技术 应用、非关系型数据库应用等； f） 存储系统安全 性评估； g） 配置、部署和技术支撑方案等。 7.2.2 管理 7.2.2.1 内容 数据管理服务， 主要应包括： a） 一般意义：传统的数据 采集、存储、分析、处理、应用、开发等管理； DB21/T 1799.

22、22019 6 b） 新技术应用：新一代信息技术，特别是大数据应用、开发中的数据资源整合、整理、筛选、分 析、处理、应用等管理； c） 数据存储：在新技术应用中提供数据资源存储服务，包括数据库、资源池开发、应用等。 （ DB21/T 1799.1 4.3.7.2节） 7.2.2.2 要求 在数据管理中，主要应考虑： a） 应根据第 6章，规划、设计数据管理方案，包括数据 一致性、 完整性、安全性；备份、容灾 策略 和数据恢复策略等 ； b） 在大数据应用中，应考虑各种异构数据的整合和管理策略； c） 应评估数据管理安全风险等。 7.2.3 交换 应规划、设计数据安全交换平台，保证网络之间数据交

23、换的完整性、可靠性、安全性，制定数据交 换事件恢复策略等。 7.3 信息安全 7.3.1 风险管理 应遵循 GB/Z 24364， 在需求管理、 系统 规划设计中，识别、分析、评估潜在的风险因素（威胁、漏 洞、脆弱性、系统鲁棒性及安全管理等），制定风险应对策略，采取风险管理措施，消除、弱化风险， 并将残余风险控制在可接受范围内。 7.3.2 信息安全防御体系 应根据第 6章和 7.2.1，规 划、设计整体信息安全防御体系， 主要应 包括 ： a） 应根据系统总体架构，规划、设计整体信息安全防御体系； b） 整体信息安全防御体系宜考虑： 1） 实体安全：系统相关的场地、环境 、 线路 、设备、媒

24、介 等的安全，及与服务集成的无缝衔接； 2） 系统平台安全：包括操作系统、数据库系统、系统支撑软件、协议簇等的安全； 3） 数据安全：包括数据存储、数据管理、数据交换等安全； 4） 应用系统安全：基于系统平台运行的各类软件系统的安全； 5） 数据传输安全：数据传输线路、公网等的安全； 6） 运行安全：系统运行中的安全； 7） 管理安全：安 全策略、安全机制、安全级别、安全服务等； c） 应规范构建信息安全防御体系采用的安全技术，并技术可控； d） 应考虑 安全产品参数、性能、功能等的选择的可靠性、可用性和安全性； e） 应评估整体信息安全防御体系的安全风险、架构安全等。 7.3.3 安全平台

25、应根据 7.3，识别、分析、评估由产品、技术等构成的信息安全平台的安全性和可靠性，包括安全 产品、安全技术、安全模块等。 7.3.4 病毒防护 DB21/T 1799.22019 7 应根据 7.3.1，规划、设计病毒防护体系，包括网络病毒防护、桌面病毒防护、攻击防护、安全监 控 和响应等，制定病毒预防和恢复策略。 7.3.5 安全策略 应根据第 6章、 7.3.1和 7.3，制定信息安全策略，包括物理环境、基础平台、数据管理、应用软件、 事件管理等。 7.3.6 安全机制 应根据第 6章、 7.2.1和 7.3，定义不同的安全机制，如加密机制、访问控制机制、身份认证机制、 数 据完整性机制、

26、数字签名机制等。 7.3.7 非传统信息安全 应充分考虑非传统信息安全的威胁，如木马、网络钓鱼及引诱、欺骗等。 7.4 物理环境 7.4.1 机房建设 7.4.1.1 场地 a） 空间。应依据 国家相关标准和实际需求，合理分割机房空间，规划机房配置。机房可 分割为主 机、供配电、消防、维护、监控、办公等空间 ； b） 环境。应依据国家相关标准和实际 需求，规划机房内通风、温度、湿度、灰尘、采光、静电、 电磁干扰、噪音、物理安全等的配置，满足机房内各种设备和人员对机房环境的需求。 7.4.1.2 电源系统 a） 供配电。应依据国家相关标准和实际需求，确认合理的电源容量和裕度、供电质量、供电方式、

27、 不间断电源系统模式和规格，有效分配电源。应充分考虑供配电系统可能对设备产生的影响，如过压、 过流、浪涌、断路、雷电等 ； b） 等电位。应依据国家相关标准和实际需求，构建机房接地系统的等电位连接，设置配电系统、 各类电子设备及附属设施、防雷、静电防护等 接地 等电位体，将机房内各金属组件（如柜体 、箱体、壳 体、机架等）、设备、活动地板等做 接地 等电位连接 。 7.4.1.3 空气调节 应依据国家相关标准和实际需求，计算机房空调载荷，确定空气调节参数，选择适宜的空调产品。 应考虑机柜放置与冷却效率和制冷单元热点的关系；以及可能因功能扩大引起的冷却效率问题等。 7.4.1.4 机房布线 应依

28、据国家相关标准、实际需求和机房特点，合理敷设强、弱电系统缆线，保证机房的高可用性、 高可靠性、规范性、安全性、可维护性和可扩展性： a） 强电系统缆线。应根据实际需求和发展需要，计算相应参数，选择适用的缆线；并根据空间划 分和应用需要，合理配置端点； b） 弱电 系统缆线。应根据实际需求和发展需要，选择适宜的缆线类别，采用相应的技术 、 施工 和 测试 要求 ，合理敷设并配置端口。 DB21/T 1799.22019 8 7.4.1.5 监控系统 a） 门禁控制。机房宜采用门禁控制系统，根据实际需求和机房特点，选择适用的功能和技术，提 供质量可靠、有良好技术支持的解决方案，以保证机房重要区域的

29、安全管理 ； b） 视频监控。机房宜采用视频监控系统，根据实际需求和机房特点，确定有效控制和管理机房的 功能、技术、接口、产品，实时全面了解和掌握机房状态。 7.4.1.6 消防系统 应依据国家相关标准、实际需求和机房特点，制定消防安全方案，并经消防部门同意。 7.4.1.7 机房节能 在机房建设中，应充分考虑机房整体节能措施，选择节能技术和产品，降低机房能耗和碳排放量。 7.4.2 综合布线 7.4.2.1 规划设计 应依据国家相关标准、实际需求和环境因素，规划、设计支持语音、数据、图像、多媒体通信应用， 满足业务、技术、管理发展的综合布线系统，确定质量目标。 应考虑服务集成与综合布线系统的

30、无缝衔接。 7.4.2.2 管理 应选择适宜的管理方式 ，包括彩色标识、配线架及相关连接件、缆线、弱电井、设备间等管理，也 应包括多种系统集成类别的统一、科学的管理模式。 7.4.2.3 缆线 应根据需求、技术、性能、环境等因素，选择适宜的缆线类别、布线结构、布线 方式和技术。 7.4.2.4 配线设施 应根据 7.4.2.1、 7.4.2.3，确定合适的弱电井、设备间，选择适宜、匹配的配线架及相关连接件。 弱 电井、设备间应注意防火、防水、通风、接地，方便管理。 8 增值服务 8.1 性能评估和调优 应确定并细化性能指标，测量、评估系统各项参数、运行数据，分析性能瓶颈，采取相应的技术手 段，

31、调整、优化系统性能。 8.2 系统安全性评估 应明确、细化系统安全性能指标，评测系统整体架构、安全体系、应用系统等及其相互关联的信息 资源的风险、威胁、脆弱性、安全隐患，制定风险应对策略和安全性能优化方案。 8.3 高端应用服务 DB21/T 1799.22019 9 提供 新建系统与既有系统的无缝融合、跨平台或异构系统的移植、业务系统移植、数据迁移、大型 （复杂）系统的安装与部署等高端应用的服务。 8.4 业务融合性评估 应明确、细化信息技术与业务融合的目标，评估信息技术与业务融合的差异，优化资源配置，制定 以服务为核心的业务治理方案，实现信息技术 支撑 的业务高效运行。 9 项目实施 9.

32、1 质量控制 在项目实施中应加强质量管理，主要应包括： a） 应 根据需求管理 明确质量控制目标， 并将目标分解落实； b） 应根据质量控制目标， 制定全面质量管理方案， 实施项目实施全过程的质量监控； c） 应在项目实施全生命周期 内 采用 PDCA过程管理 模式，保证项目优质高效 等 。 9.2 管理机制和职责 应建立项目实施的质量管理机制，主要应包括： a） 应根据质量控制目标，明确项目经理负责制； b） 应确定项目的组织形式，并明确组织职能和项目参与人员的职责； c） 应建立项目的管理机制，包括项目计划、项目控制、制度、过程管控等。 9.3 团队管理 应依据 DB21/T 1799.1

33、确立的服务能力管理，建设高效的项目管理团队。项目参与人员应有责任意 识，主动协作、沟通，互相学习，共同达成项目目标。 9.4 知识技能 在项目实施过程中，项目参与人员应注意知识、技能的更新、 提高，复合型知识的学习、应用，关 注新技术的成熟和应用，以适应新技术革命的发展和应用。 9.5 进度计划和管理 应合理调度资源，确定项目时间，制定经济、有效的进度计划。在项目执行期间，适时调整、优化 项目进度。 9.6 物资和资金管控 应在项目实施现场，加强设备、物资、材料进场检验、使用管理，根据进度计划和工程需要，确定 资金需求，控制资金使用。 9.7 协调沟通机制 在项目实施过程中，应重视与业主、监理

34、及项目团队自身的协调、沟通、交流，适时调整、优化项 目管理，保证项目顺利实施。 9.8 文档管理 DB21/T 1799.22019 10 应依据 DB21/T 1799.1第 9章，实施文 档管理。 9.9 测试与试运行 项目实施过程中和项目完成后，应分阶段和最终测试系统的性能指标、各项功能，及系统可靠性、 稳定性、安全性，并在试运行过程中，测试系统整体运行状态。 9.10 验收 应在项目实施过程中分阶段验收，并在系统试运行结束后，组织竣工验收。验收应提供项目实施报 告、测试报告、试运行报告、资金使用情况报告，及项目实施过程中形成的所有文档；应根据 需求管理 确定 的目标和需求，制定 验收流

35、程和验收内容；形成最终验收报告。 10 项目管理 10.1 质量目标 符合相关的技术规范和标准，使设计质量、产品质量、材料质量、施工质量、影响项目实施 的环境 质量满足项目的质量要求，保证计算机信息系统的健壮性、可靠性、安全性、可用性及可扩展性。 10.2 实施计划 应根据第 6章、第 7章及服务水平和服务能力，制定项目实施计划，确定项目实施流程，建立项目管 理机制，保证项目质量目标的达成。 10.3 项目组织 10.3.1 项目经理 应指定项目经理，负责项目的计划、实施和控制；项目经理应具有组织、业务、技术、沟通和交流 及决策能力。 10.3.2 岗位职责 应明确项目团队的岗位职责，保证项目

36、目标按时、优质、高效实现。项目经理的职责应包括： a） 应用系统工程的思想方法管理项目； b） 项目分解，制定相应的目标，实施 目标管理； c） 全面实施质量管理，在项目实施的各个阶段，控制影响质量的因素，包括人员、物资、设备、 技术、环境等； d） 合理调配资源，量化任务，包括人力资源；跟踪项目进度，适时调整； e） 与用户、工程监理和团队内部的即时沟通和交流； f） 其它。 10.3.3 资源配置 应根据第 7章规则，在项目实施中，整合用户管理、业务、技术、设备、人员等及其相互关联的各 类资源，以及与外部关联的资源，按照系统整体设计原则，优化配置项目涉及的有限资源，包括人力资 源，划分资源

37、类型和分布，确定资源整合技术，制定资源配置、管理规划，以最大限度满足项 目的资源 需求和系统建设需要。 DB21/T 1799.22019 11 10.3.4 绩效管理 应在项目实施中实行绩效管理，了解团队成员的优势和缺陷，明确绩效目标，持续改进和完善，提 高工作绩效。 10.3.5 成本管理 应在项目实施中实行全过程成本管理，包括项目构成的成本要素、项目工程量、资源配置、职责分 配、物资需求、工期、风险等等，协调平衡，适时调整。 10.4 质量管理 10.4.1 质量规划 应根据 9.1，明确质量控制目标，制定质量规划，主要应包括： a） 应根据第 6章明确项目范围 和边界 ； b） 确定

38、项目应遵循的技术标准 和相关标准 ； c） 识别、分析 可能影响项目质量的技术、管理、人员等因素 ； d） 评 估安全风险； e） 确定实施过程管理方法； f） 明确 关键点监控 等 。 10.4.2 质量控制 应根据质量规划，实施技术、管理、人员质量控制。主要应包括： a） 项目计划的可行性、前瞻性； b） 需求分析的合理性、明确性； c） 技术方案的可行性、适应性； d） IT与业务需求的融合； e） 资源配置的合理性（包括人力资源的管理和配置）； f） 过程管理模式； g） 阶段和整体验收； h） 文档管理； i） 质量偏差处理 的有效性和合理性。 10.4.3 风险控制 应识别、评估项

39、目实施的风险，分析、评价风险的影响，采取合理、有效的风险管理策略，规避或 弱化风险， 监控风险的变化，减少项目实施的不确定性。风险主要包括： a） 技术风险：技术路线的选择、服务能力和水平、工程经验等； b） 应用风险：项目适应业务的水平和程度、项目实施的影响等； c） 实施风险：过程管理的不确定性 等 。 10.4.4 质量保证 应在质量管理活动中，保证系统集成服务满足用户的质量要求，并提供优质、高效的集成产品： a） 内部质量保证：应在项目团队内部展开质量控制和质量保证活动； b） 外部质量保证：应在项目计划、设计、实施、交付的全过程提供质量保证，并向用户提交相应 的依据。 DB21/T

40、1799.22019 12 10.5 过程管理 在项目实施过程中，应采用 PDCA模式，不断提高和改进项目管理。 11 技术支持 11.1 服务管理 应根据 DB21/T 1799.1第 5章 个人信息生命周期的描述 ，提供相应的服务。 11.2 售后服务 项目实施完成后，应依据用户需求和本规范，提供相应的售后服务。服务流程包括： a） 跟踪、响应用户的服务请求； b） 售后服务的管理和协调； c） 与用户的沟通和协调； d） 售后服务规划和处理； e） 服务跟踪和确认； f） 用户满意度评估。 11.3 技术培训 项目实施完成后，应依据用户需求和本规范，为用户提供相应的技术培训。培训主要包括

41、： a） 项目概况； b） 项目规划和设计； c） 项目 的技术实现； d） 资源配置； e） 设备性能和应用； f） 系统管理； g） 应用管理； h） 故障处理和应急管理。 12 项目监理 应自项目计划阶段引入信息系统工程监理，根据用户需求，全程或按确定的关键点跟踪、监督、控 制、协调项目实施。 13 服务规划 应根据 DB21/T 1799.1 8.5的要求，与项目计划同步实施信息服务规划。主要包括： a） 服务资源整合 ； b） 运营规划 ； c） 维护管理 ； d） 服务过程管理 ； e） 培训与技术支持 ； f） 服务评价等。 DB21/T 1799.22019 13 参 考 文 献 1郎庆斌等著 IT服务标准研究 -理论和实践 _