在使用电子政务公共平台服务时，服务使用机构所具备的职责，应包括： a） 向服务管理机构提出信息化发展、建设、应用和服务需求； b） 使用电子政务公共平台所提供的平台服务和服务提供机构所提供的技术服务； 协助服务管理机构对电子政务公共平台服务质量进行管理； d） 配合服务管理机构进行服务满意度调查，提交服务满意度评价； e) 向服务提供机构和服务管理机构提出服务质量改进意见或建议，对服务或服务改进不足之处， 可发起投诉，并跟踪投诉处理情况

个人用户包括服务使用机构的工作人员和社会公众，在使用电子政务公共平台服务时，个人用户所 具备的职责，应包括： a）参与服务满意度调查，并可查看调查结果； b）对服务进行评价，提出改进意见或建议，对服务或服务改进不足之处，可发起投诉

具备的职责，应包括： a）参与服务满意度调查，并可查看调查结果； b）对服务进行评价，提出改进意见或建议，对服务或服务改进不足之处，可发起投诉

服务提供机构应对内部管理队伍、客户服务队伍和技术服务队伍进行规范管理气象标准，服务组织队伍的基 本要求，至少应包括： a）服务团队人员具有优秀的政治素养、职业道德和信用，并通过服务管理机构的认可； b）服务提供机构不断加强人员队伍的管理和建设 ，包括人员储备、人员培训和人员考核等

服务提供机构应做好服务内部管理队伍的建设，至少应包括： a）设立专门服务管理组织，明确服务管理岗位和职责，指导服务管理工作； b）根据服务产品和服务目录，制定服务方案、规范服务流程、监管服务过程、考核服务人员和督促 服务改进等。

服务提供机构应做好客户服务队伍管理，至少应包括： a） 客户服务队伍确定服务受理、投诉受理、满意度调查和重点客户服务等职责，并设定岗位 b） 客户服务对每次服务进行记录，以备跟踪和追溯； C 根据服务合药要求，实现对服务使用机构及个人用户的个性化服务，包括服务回访、专题交流 和客户培训等服务； d 客户服务队伍规模，占服务团队的40%以上，保证在服务合约的约定下及时对服务使用机构 和用户提供服务； e 客户服务人员具有客户服务相关的知识、技能、经验和信用

服务提供机构应做好客户服务队伍管理，至少应包括： a） 客户服务队伍确定服务受理、投诉受理、满意度调查和重点客户服务等职责，并设定岗位； b) 客户服务对每次服务进行记录，以备跟踪和追溯； C 根据服务合药要求，实现对服务使用机构及个人用户的个性化服务，包括服务回访、专题交流 和客户培训等服务； d） 客户服务队伍规模，占服务团队的40%以上，保证在服务合约的约定下及时对服务使用机构 和用户提供服务； e） 客户服务人员具有客户服务相关的知识、技能、经验和信用

服务提供机构应做好技术服务队伍管理，至少应包括： a 根据电子政务公共平台的技术特点，设置相应的技术岗位，明确各岗位职责和技能要求，保证 服务交付可控： b）技术服务人员具有电子政务公共平台相关的知识、技能和经验； C）服务人员具备经过服务管理机构的认可的电子政务公共平台岗位的相关技能和经验

服务提供机构应做好技术服务队伍管理，至少应包括： a 根据电子政务公共平台的技术特点，设置相应的技术岗位，明确各岗位职责和技能要求，保证 服务交付可控： b) 技术服务人员具有电子政务公共平台相关的知识、技能和经验； c）服务人员具备经过服务管理机构的认可的电子政务公共平台岗位的相关技能和经验

服务提供机构应设立服务规范管理岗、服务规范执行岗和服务规范检查岗，明确各服务规范岗位的 职责要求，应包括： a 服务规范管理岗负责服务规范的制定、检查和完善； b） 服务规范执行岗应遵照服务规范，履行服务工作职责； c） 服务规范检查岗负责实时监督服务规范制度的执行，至少每年收集一次服务规范的改进意见 和建议。

服务提供机构应设立服务规范管理岗、服务规范执行岗和服务规范检查岗，明确各服务规范岗位的 只责要求，应包括： a 服务规范管理岗负责服务规范的制定、检查和完善； b） 服务规范执行岗应遵照服务规范，履行服务工作职责； 服务规范检查岗负责实时监督服务规范制度的执行，至少每年收集一次服务规范的改进意见 和建议

7.3服务规范的管理措施

本要求，应包括： a）风险防范管理岗负责建立风险防范机制，指导风险防范工作开展、审核改进意见 b）风险防范执行岗负责提供风险防范保障，发生风险时有效应对：

本要求，应包括： a）风险防范管理岗负责建立风险防范机制，指导风险防范工作开展、审核改进意见； b）风险防范执行岗负责提供风险防范保障，发生风险时有效应对：

）风险防范检查岗负责至少每年检查一次风险预案、防范措施和应急演练，并收集风险防范改进 意见或建议。

风险防范检查岗负责至少每年检查一次风险预案、防范措施和应急演练，并收集风险防范改进 意见或建议，

服务提供机构应识别出电子政务公共平台风险，并形成风险防范内容和风险评估文件，至少应 包： a) 信息安全风险防范，包括但不限于服务中断、系统可用性降低、数据丢失和信息泄露等： 第三方合作风险防范，包括但不限于服务产品风险、服务人员风险、企业信用风险和服务能力 风险等； 不可抗力风险防范，包括但不限于重大自然灾难、战争和政策法规调整等

8.3风险防范的管理措施

服务提供机构为防范风险采取如下管理措施： a 应制定电子政务公共平台相应风险的防范措施，并形成正式的管理文件。 b 应提供安全保障服务，包括但不限于遵照国家等级保护、分级保护以及信息资源安全等级保 的相关要求，并按照服务合约约定的安全等级和保密要求提供安全保障服务 C 对于服务合约约定的安全保护要求，应进行风险分析和评估，提供安全保障服务，进行安全 障的风险防范，至少包括： 1）确定电子政务公共平台基础设施、支撑软件的密码管理办法； 2） 在生产环境上安装或卸载软件，经服务管理机构和服务使用机构批准，并形成生产环境 理规范文件； 3）对于发生的安全事件及时处理； 4） 做好安全保障服务工作记录，并形成记录文件； 服务提供机构的所有服务人员签署保密协议； 服务人员离职或转岗时，与其明确仍需担负的安全责任和义务，以及违反安全责任和义 所引起的后果。 d） 服务中断风险的防范措施，应包括： 1 采用计算资源、存储资源、网络资源和动力环境等元余方式； 2） 建立同城和异地容灾中心，制定灾难恢复方案，实现关键应用的高可用； 3） 7×24h机房专人值守； 4） 7×24h基础设施监控； 5）7×24h即时现场支持。 e） 系统可用性降低风险的防范措施，应包括： 1 采用应用层、网络层等负载均衡的方式： 2） 制定资源调度策略，进行实时动态资源调度、合理进行资源配置； 至少每天1次人工巡检； 4） 提供集中监控，包括网络、服务器、应用支撑软件和应用等多层次的监控和告警； 5） 提供远程助手，能够满足服务使用机构对远程机房IT设备的维护和管理。 数据丢失风险的防范措施，应包括： 1）数据离线备份； 2）数据备份文件要多份异地存储 3）根据服务合约要求，关键应用和关键数据进行实时数据备份。 g 数据泄漏风险的防范措施，应包括

1）建立数据授权访问机制； 2）采用数据加密进行传输和存储； 3）实时进行安全审计，采用自主可靠软件硬件产品； 4）采用数据处理技术，保证数据在正常销毁后不能被恢复进行访问读取。 h 服务产品风险的防范措施，应包括： 1）由第三方进行服务产品测试，出具服务产品测试报告； 2）由第三方进行服务产品鉴定，出具鉴定意见。 服务人员风险的防范措施，应包括： 1 建立人员备份机制，实行AB岗，即A岗是工作岗位的主要责任人，B岗是工作岗位的 岗责任人或备份人员； 2 建立人员培训机制，每年进行服务人员技术和业务培训； 3）上岗服务人员，进行人员能力认定； 4）签署服务人员保密协议，保持人员稳定； 5） 每年进行服务人员信用评价，记录服务人员信用，包括良好行为记录、不良行为记录等 企业信用风险的防范措施，应包括： 1）企业资质审查； 2）企业年度评价； 3）企业发展战略分析； 4）企业经营业绩分析； 5 每年进行企业信用评价，记录企业信用，包括良好行为记录、不良行为记录等。 K 不可抗力风险的防范措施，应包括： 1）采用全面的备份和容灾措施学士标准规范范本，建立异地容灾中心； 2）接受和转移风险，具有风险应对的灵活性； 3）政策发生变化时，确保电子政务公共平台能够整体迁移。 建立风险应急预案机制，应包括： 1 建立应急保障组织，明确应急人员角色及职责，并为关键角色提供备份人选； 2） 制定应急保障制度，明确应急启动流程和方式，确定应急预案； 3）应急预案应符合服务合约约定，并经过服务管理机构审核批准； 4）根据应急预案目标不同，确定不同的应急资源配备，应包括但不限于保障人员、资金和 备等； 5） 至少每年对应急预案进行测试、演练、验证、宣贯和培训，并应有相应记录； 6）每年对应急保障制度进行评审，在业务流程、服务需求等发生重大变化时对应急保障制 进行调整，保证应急方案的有效性和可行性。 m） 服务提供机构应向服务管理机构和服务使用机构提供风险防范服务的正式文件，并做好风 防范应对记录。 每月应进行风险防范措施监测和评估，记录评估结果，主动应对风险： 1）监测和评估风险管理机制、岗位职责和管理措施的合理性和完整性，并提出改进意见； 2）监测和记录服务使用过程中关于风险管理的投诉受理及处理情况。 0）每月应向服务管理机构、服务使用机构汇报风险防范服务工作。 P） 每年应进行风险防范措施的培训，培训时间不少于8课时，培训方式应采用授课式、演练式 多种方式。 q 对发现需要改进的风险防范措施应及时制定整改方案，经服务管理机构审批通过后及时实施

服务提供机构应设立质量保障管理岗、质量保障服务岗和质量保障检查岗，明确质量保障岗位的基 要求，应包括： a 质量保障管理岗负责建立质量保障机制，以服务承诺为管理着力点，实施质量管控，指导质量 保障工作开展、审核改进意见； b 质量保障服务岗负责提供服务质量保障，配合服务管理机构进行质量评测： ） 质量保障检查岗至少每月对服务质量进行评价，按照服务质量评估规范和服务合约约定的质 量标准进行服务质量差距分析，并出具质量保障改进意见或建议

服务提供机构应明确服务质量保障内容和评价指标类型，并形成服务质量保障文件，至少应包括： 客户服务质量保障，其评价指标类型包括但不限于响应时间、服务态度、语言规范、行为规范 业务能力和用户满意度等： b）技术服务质量保障，其评价指标类型包括但不限于问题处理速度、问题解决能力和满意度等； c）安全服务质量保障，其评价指标类型包括但不限于安全机制、安全措施和安全保障能力等； d）风险服务质量保障，其评价指标类型包括但不限于风险识别的全面性、风险措施的有效性和应 急预案的可行性等

9.3质量保障的管理措施

为保障基于云计算的电子政务公共平台服务质量，服务提供者采取如下管理措施： a） 客户服务质量保障措施，应包括： 1） 遵照客户服务制度规范； 2） 实时进行服务过程监督和指导； 3） 加强用户满意度评价和社会评议的服务评价结果的应用，规范服务行为； 4） 参与满意度评价的服务使用机构至少达到50%，个人用户至少达到20%； 满意度调查应提供纸质、在线等多种调查方式登记满意度调查记录； 6） 加强服务制度规范的宣贯和业务能力培训； 7） 及时落实客户服务改进意见和建议。 b） 技术服务质量保障措施，应包括： 1） 加强服务人员技术能力培训： 2 采用平台信息化监控工具，实时采集电子政务公共平台数据，动态监控服务质量情况，并 根据告警提前应对和处理； 3） 采用故障自动化诊断工具，快速定位和解决电子政务公共平台产生的问题； 4） 及时落实技术服务改进意见和建议。 C 安全服务质量保障措施，应包括： 1 遵照安全保障制度规范； 实时监控安全保障服务工作过程； 3）每天进行安全巡检，记录安全隐惠； 4）提供7×24h安全事件和有害信息处理； 5） 加强服务人员安全文化、安全知识和安全技术等培训：

6）及时落实安全保障服务整改意见和建议。 d）风险服务质量保障措施，应包括： 1）监控电子政务公共平台风险项； 2）针对产生的风险或风险隐患，及时落实风险防范措施； 3）加强服务人员风险防范意识和风险防范措施等培训； 4）及时落实风险预案、防范措施和应急演练等改进意见和建议。 服务提供机构应向服务管理机构和服务使用机构提供质量保障服务的正式文件。 应定期进行质量保障服务评价，记录评估结果，形成服务质量自测记录。 g 应定期以服务质量分析报告的形式向服务管理机构、服务使用机构汇报质量保障服务工作。 h) 每年应进行质量保障内容培训，培训时间不少于8课时，培训方式应采用授课式、互动式等多 种方式。 应对发现需要改进的质量保障措施及时制定整改方案，经服务管理机构审批通过后及时实施

6）及时落实安全保障服务整改意见和建议。 d）风险服务质量保障措施，应包括： 1）监控电子政务公共平台风险项； 2）针对产生的风险或风险隐患食品添加剂标准，及时落实风险防范措施； 3）加强服务人员风险防范意识和风险防范措施等培训； 4）及时落实风险预案、防范措施和应急演练等改进意见和建议。 服务提供机构应向服务管理机构和服务使用机构提供质量保障服务的正式文件。 应定期进行质量保障服务评价，记录评估结果，形成服务质量自测记录。 g） 应定期以服务质量分析报告的形式向服务管理机构、服务使用机构汇报质量保障服务工作。 h) 每年应进行质量保障内容培训，培训时间不少于8课时，培训方式应采用授课式、互动式等多 种方式。 应对发现需要改进的质量保障措施及时制定整改方案，经服务管理机构审批通过后及时实施