ICS 35.080 L 76 DB51 四 川 省 地 方 标 准 DB51/T 1770—2014 软件服务外包交付规范 Delivery Specification for Software Service Outsourcing 2014 - 04 - 16 发布 四川省质量技术监督局 2014 - 06 - 01 实施 发 布 DB51/T 1770—2014 目 次 前 言 ............................................................................... II 1 范围 .............................................................................. 1 2 缩略语 ............................................................................ 1 3 术语和定义 ........................................................................ 1 4 软件服务外包交付框架 .............................................................. 2 5 组织战略管理 ...................................................................... 3 6 服务交付过程管理 .................................................................. 5 7 服务交付保障 ..................................................................... 10 8 服务交付资源管理 ................................................................. 13 参考文献 ............................................................................ 15 I DB51/T 1770—2014 前 言 本标准按照GB/T 1.1-2009规则起草。 本标准由四川省商务厅提出并归口。 本标准由四川省质量技术监督局批准。 本标准起草单位：四川华迪信息技术有限公司。 本标准主要起草人： 惠兴海、吕军、杨军、徐洁。 II DB51/T 1770—2014 软件服务外包交付规范 1 范围 本标准规定了软件服务外包交付的相关要求。 适用于四川省行政区划内从事软件服务外包的企业和机构，包括： a) 提供软件服务外包或计划提供软件服务外包的提供方。 b) 评价、选择软件服务提供方的服务发包方。 c) 评价、认定软件服务提供方能力水平的第三方。 2 缩略语 SLA 服务级别协议（Service Level Agreement） 3 术语和定义 下列术语和定义适用于本标准。 3.1 服务外包 Service Outsourcing 服务外包是指企业或机构将原本由自身完成的业务委托给其他企业或机构完成的商业行为和管理 模式。 3.2 软件服务外包 Software Service Outsourcing 软件服务外包指供应商提供相应的软件服务和基于IT的关联服务，以满足需求商的软件外包的需 求。 3.3 服务发包方 Client 指软件服务的需求商，简称“需方”。 3.4 服务提供方 Service Provider 指软件服务的供应商，简称“供方”。 3.5 分包方 Subcontractor 指承接分包服务的软件服务提供方。 1 DB51/T 1770—2014 软件服务外包交付框架包含了组织战略管理、服务交付过程管理、服务交付保障、服务交付资源管 理四个方面内容。 组织战略管理：对供方的软件服务外包管理体系、服务目录管理、服务级别管理、能力和可用性管 理提出了要求。 服务交付过程管理：对供方实现服务交付的过程提出了要求，包括服务交付、交付内容、交付方式、 变更管理、问题管理和事件管理。 服务交付保障：对供方保障服务交付的保障过程及管理提出了要求，包括合同管理、关系管理、沟 通管理、配置管理、质量保证、风险管理。 服务交付资源管理：对供方服务交付资源保障方面提出了要求，包括人员管理、知识管理、技术管 理、基础设施管理。 5 组织战略管理 5.1 软件服务外包管理体系 5.1.1 目的 建立和实施供方的软件服务外包管理体系，为需方提供标准化的软件服务外包，并对供方的软件服 务外包过程进行持续改进，以提升软件服务外包质量。 5.1.2 要求 a) 建立软件服务外包管理体系 供方应： 1) 根据本标准要求建立并维护其标准服务过程； 2) 建立并维护对标准服务过程的裁剪准则和指南； 3) 建立并维护组织度量库； 4）建立并维护工作环境标准。 b) 实施软件服务外包管理体系 供方应： 1) 根据建立的标准服务过程实施相关活动； 2) 对执行标准服务过程的人员进行相应的培训、咨询和指导。 c) 监控和评估软件服务外包管理体系 供方应： 1) 监督标准服务过程的实施，确保正确、持续地执行过程； 2) 定期评估标准服务过程的执行情况； 3) 评估服务外包管理体系满足需方要求的程度。 d) 改进服务外包管理体系 供方应： 1) 根据监控和评估的结果确定改进需求； 2) 根据确定的改进需求，进行改进的策划，制定改进方案； 3) 实施改进方案并跟踪方案的实施情况，对改进的效果进行评价； 4) 考虑对分包方提出改进要求； 5) 与需方、合作伙伴共同展开相关领域的改进工作。 3 DB51/T 1770—2014 5.1.3 关键指标 a) 过程改进的频度； b) 过程执行的有效性。 5.2 服务目录管理 5.2.1 目的 建立和维护供方能够提供的服务信息，对所有提供的服务保证信息来源的一致性，并且确保已授权 访问者能够最大程度的使用它。 5.2.2 要求 供方应： a) 与所有相关方约定并记录服务定义； b) 根据需方需求、市场信息以及供方自身的能力定义能够提供的服务，建立服务目录。服务目录 一般包括：服务名称、服务指标、服务级别、服务时间、安全方案等； c) 在服务目录中考虑不同需方、不同应用领域的服务需求； d) 建立服务目录裁剪的准则； e) 确保服务目录的持续有效，在需方需求、市场条件和自身能力发生变化时，应对服务目录进行 更新。 5.2.3 关键指标 a) 服务目录定义的完整性； b) 服务目录中记录和管理的服务数目与现实环境中交付和转化的服务数目的比例；  c) 服务目录中包含的信息数量与实际应用的信息数量之间的差别。 5.3 服务级别管理 5.3.1 目的 确保供方通过定义、签订和管理SLA，满足需方对服务质量的要求。 5.3.2 要求 供方应： a) 获得相关方对服务、服务等级指标及工作量特性的承诺； b) 将交付的每一项服务进行定义，得到相关方同意并写入一份或多份SLA文件中； c) 与需方签订SLA； d) 对SLA的变更过程进行控制和管理； e) 建立SLA考核评估机制，如SLA完成情况、达成率等； f) 在SLA评估后制定改进内容及改进措施。 5.3.3 关键指标 a) 签订SLA文件的规范性； b) SLA考核评估机制的有效性； c) 未达成SLA目标数量百分比； 4 DB51/T 1770—2014 d) 要求变更的SLA百分比； e) SLA中得到监控和评审的服务项目百分比。 5.4 能力和可用性管理 5.4.1 目的 在合适的成本前提下，确保供方具备提供服务所需要的能力和可用性。 5.4.2 要求 供方应： a) 根据服务需求、资源使用状况和供方的服务过程管理能力，建立和维护供方提供服务的能力和 可用性管理的策略； b) 分析、评估当前及未来的能力和可用性，确认是否满足供方服务需求； c) 根据分析的结果，策划和实施供方的能力和可用性管理活动，保证供方战略目标的实现； d) 参照服务需求对服务的能力和可用性进行监督、度量、分析和控制； e) 建立和维护过程能力基准，制定过程能力目标，并对过程能力基准及过程能力目标的达成情况 进行分析，根据分析的结果采取必要的行动。 5.4.3 关键指标 a) b) 6 服务中断的持续时间； 服务发生中断的频率。 服务交付过程管理 6.1 6.1.1 服务交付 目的 供方在向需方提供软件服务外包交付过程中通过交付策划、交付实施、交付检查和交付改进等管理 动作，确保交付质量得到有效控制，以满足SLA要求，实现对需方的承诺。 6.1.2 服务交付策划 根据需方需求和供方自身能力，双方协商签署SLA；供方做好必要的交付准备，制定交付计划，确 保服务正常提供。 a) 供方应： 1) 依据服务目录与需方确认SLA； 2) 确保SLA内容完整准确； 3) 编制交付计划； 4) 编制预算； 5) 配备符合能力要求的管理人员和专业人员； 6) 明确职责分工、服务流程和关键技术要求，必要时提供服务手册和技术手册； 7) 准备必要的资源； 8) 明确服务交付过程中的安全要求，并采取保障措施，如签署保密协议等； 9) 明确服务交付过程中可能存在的各种风险，制定风险规避计划； 5 DB51/T 1770—2014 10) 与需方就必要信息达成共识，如时间计划、人员配备、投诉受理渠道及流程等； 11) 明确供需双方产生异议的处理原则； 12) 明确供需双方在交付过程中产生遗留问题的处理原则； 13) 针对应急事件制定预案。 b) 需方应： 1) 提供服务需求，并与供方达成SLA； 2) 确认供方制定的服务交付计划。 6.1.3 服务交付实施 供方按照交付策划向需方实施软件服务外包交付，完成SLA规定内容。 a) 供方应： 1) 按照交付策划的要求和服务设计实施交付； 2) 为需方和最终用户提供培训以支持有效的服务部署和使用所交付的服务。向需方和最终用 户提供的培训可作为服务的一部分在协议中说明； 3) 保证关键信息及时传递到供需双方相关人员，如项目经理、上级主管、技术主管等； 4) 确保人员、操作、数据以及工具等符合交付策划中对安全的要求； 5) 根据风险规避计划及时处理交付实施过程