T-QGCML 584—2022 软件信息技术开发服务规范

ICS 35.080 CCS L 77 团体标准 T/QGCML 584—2022 软件信息技术开发服务规范 Specification for software information technology development service 2022-12-26发布 2023-01-03实施全国城市工业品贸易中心联合会发布全国团体标准信息平台 T/QGCML 584 —2022 I 目次前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 总则 ................................ ................................ ............... 1 5 服务提供 ................................ ................................ ........... 1 6 服务保障 ................................ ................................ ........... 4 7 评价与改进 ................................ ................................ ......... 4 参考文献 ................................ ................................ .............. 5 全国团体标准信息平台 T/QGCML 584 —2022 II 前言本文件按照GB/T 1.1 —2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海亿赫信息科技有限公司提出。本文件由全国城市工业品贸易中心联合会归口。本文件起草单位：上海亿赫信息科技有限公司、上海彩璠科技有限公司、上海艺帆信息科技有限公司、上海蓝茵环保科技有限公司。本文件主要起草人：叶沛彦、陶学建、赵晓婷、王晓雪。全国团体标准信息平台 T/QGCML 584 —2022 1 软件信息技术开发服务规范 1 范围本文件规定了软件信息技术开发服务规范的术语和定义、总则、服务提供、服务保障、评价与改进。本文件适用于软件信息技术开发服务。 2 规范性引用文件本文件没有规范性引用文件。 3 术语和定义下列术语和定义适用于本文件。 3.1 软件信息技术开发服务 industrial vacuum cleaning equipment 以软件信息技术为基础，综合运用多学科知识、过程实践经验、现代科学和管理技术，在信息资源开发利用、过程建设、人员培训、管理体系建设、技术支撑等方面提供的与信息技术服务相关的活动。 3.2 供方 provider 提供软件信息技术开发服务的内部、外部组织或机构。 3.3 需方 demander 需要软件信息技术开发服务的组织或机构。 4 总则 4.1 全面性软件信息技术开发服务的范围涵盖企事业单位、学校、政府等相关需方，服务包括方案的制定、开发、调试等全过程。 4.2 专业性服务人员的配置应当满足客户对服务的需求，人员上岗前，应经过业务和法律等相关培训，并具备相应岗位技能。 5 服务提供 5.1 概述供方应建立软件信息技术开发服务所需的过程，以确保供方具备相应的服务管理能力并发挥其效能，包括项目管理、需求管理、交付管理、客户关系管理、信息安全管理和风险管理。 5.2 项目管理 5.2.1 要求具体要求如下： a) 项目启动阶段，供方进行软件信息技术开发服务准备与启动工作。供方应开展： 1) 服务内容确认；全国团体标准信息平台 T/QGCML 584 —2022 2 2) 项目风险评估； 3) 服务协议签署； 4) 团队组建； 5) 服务规划。 b) 项目实施阶段，供方根据软件信息技术开发服务协议开展项目实施工作，应包括： 1) 分析与评估：对需方的服务协议需求进行分析与评估，并提出需求确认书； 2) 项目执行：根据分析与评估的结果，提出满足需方要求的服务方案和措施，并按照方案执行开发工作； 3) 项目评审：供方提出的实施成果在交付之前 ,供方应进行评审； 4) 需方沟通：开发项目实施过程中，供方应保持与需方沟通 ,听取需方对服务方案的意见。 c) 项目验收阶段，供方交付开发成果，协助需方进行项目验收。供方应： 1) 根据验收流程，参加验收活动； 2) 根据服务协议要求，进行开发成果交付； 3) 验收结束后，进行项目归档。 5.2.2 指标项目管理的指标应包括： a) 项目启动： 1) 服务内容的准确性和适用性； 2) 风险评估的适宜性； 3) 服务协议的规范性； 4) 项目组织架构的实用性； 5) 服务规划的完整性。 b) 项目实施： 1) 需求分析与评估报告的完整性； 2) 开发方案与需求分析的符合性，开发方案的规范性、合理性、完整性； 3) 开发方案的执行情况； 4) 方案评审的充分性； 5) 客户沟通的有效性。 c) 项目验收： 1) 验收文档的规范性和完整性； 2) 交付成果与服务协议要求的一致性。 5.3 需求管理 5.3.1 要求供方进行开发服务需求管理工作时，应开展： a) 需求调研； b) 需求确认； c) 需求变更控制与管理。 5.3.2 指标需求管理的指标应包括： a) 需求调研报告； b) 需求确认记录； c) 需求变更记录。 5.4 交付管理 5.4.1 要求供方进行全生命周期的开发服务交付管理工作时，应开展：全国团体标准信息平台 T/QGCML 58 4—2022 3 a) 交付策划； b) 交付过程； c) 交付检查； d) 交付验收。 5.4.2 指标交付管理的指标至少应包括： a) 交付策划中的交付角色职责、交付成果及验收要求； b) 交付过程中的必要角色实施记录； c) 交付检查中的供方内部质量检查记录； d) 交付验收中的交付成果确认记录。 5.5 客户关系管理 5.5.1 要求具体要求如下： a) 供方应在组织内有明确的客户关系管理，包括： 1) 客户信息； 2) 客户沟通方式； 3) 客户满意管理； 4) 客户投诉管理。 b) 供方应对客户需求进行充分识别，与客户建立并保持充分的沟通，必要情况下建立稳定的沟通机制； c) 供方应指定专职人员，负责管理客户满意事宜。在服务过程中及服务完成后采集客户满意数据，并对客户满意度进行测量分析，获取反馈信息并据此采取改进措施； d) 供方应对客户的投诉和抱怨进行管理，及时记录，并作为改进服务的输入。 5.5.2 指标客户关系管理的指标应包括： a) 客户关系管理文件的规范性和充分性； b) 沟通机制的适宜性和有效性； c) 改进措施的合规性、可控性和可溯源性。 5.6 信息安全管理 5.6.1 要求供方负责采用相应的安全技术手段和管理措施，确保需方信息的保密性、完整性和可用性。关注信息安全事件管理过程中安全事态和弱点，及时报告、处理、总结和改进，以确保安全事件得以尽快遏制和有效处置。供方应： a) 制定信息安全管理策略和体系具备相应的信息安全管理技术工具； b) 确定组织的信息安全管理需求； c) 提供满足需方要求的信息安全管理技术手段和管理措施； d) 确保信息收集、处理和使用安全； e) 信息安全管理能力应满足需方安全管理要求。 5.6.2 指标信息安全管理的指标应包括： a) 供方自身商业机密和需方安全需求应明确； b) 保护信息资产的机密性、完整性和可访问性； c) 信息安全 (保密) 协议的规范性； d) 对于需方特定的安全需求应具备相适应的安全管理水平。全国团体标准信息平台 T/QGCML 584 —2022 4 5.7 风险管理 5.7.1 要求具体要求如