整性； c）在运行维护合同中应明确要求供方接受监理机构的监理

实施阶段的监理要求如下： a）监理机构应依据服务目录及SLA，协助需方对供方单位的运行维护活动进行质量、进度、投资 和安全控制； b）监理机构应依据服务目录及SLA，协助需方对供方单位的运行维护活动涉及的合同、文档资 料、配置、应急和效能进行管理； c）监理机构应协调需方、供方等各方面的工作关系。

质量控制相关的监理内容如下： a）监理机构应督促供方建立运行维护质量保证体系； 监理机构应以运行维护合同和SLA等为依据，监督运行维护质量保证体系的落实及其日常运 行情况； 监理机构应针对运行维护过程中的关键事件进行重点控制； D 监理机构应督促供方开展巡检，并抽查巡检相关记录； 监理机构应检查备品和备件的准备情况； ) 监理机构宜定期对运行维护服务质量进行考核和评估； 监理机构可对运行维护过程中的测试实施质量进行审查

进度控制相关的监理内容如下： a）监理机构应对供方的整体运行维护计划进行审核； b）监理机构应根据进度计划设置关键进度检查点； c）监理机构应针对进度检查点进行审核，发现偏差时可以组织多方会议会商，修正进度计划。

投资控制相关的监理内容如下

GB/T19668.32017

监理机构应协助需方对供方的技术方案、实施方法、管理方案、所采用的运行维护设施及设备 等方面做出必要的经济可行性评审并提出有效建议； b）监理机构应在运行维护实施过程中，按阶段提交运行维护费用支付情况的监理报告； c）监理机构应针对运行维护过程中的索赔事项，审核各项索赔金额； d）监理机构应审核运行维折 行维护过程的实际工作量，出具支付意见

安全控制相关的监理内容如下： a）监理机构应协助需方根据系统的可用性、保密性、完整性及可维护性等方面，评审安全运行保 障方案，避免引起技术及管理方面冲突； b）监理机构应协助需方进行运行维护安全规划； 监理机构应督促供方建立安全操作规范，严格执行安全操作规范，检查供方是否存在安全隐患 行为，并进行安全绩效考核； d）监理机构应督促供方进行运行维护安全管理教育

合同管理相关的监理内容如下： 监理机构应在发生合同变更或索赔事件时，促使项目各方提交变更或索赔材料，审查变更或索 赔材料，做好协调工作并提出监理意见； 6） 监理机构应协调项目各方共同建立运行维护项目合同档案的归档、保存、借阅等合同管理制 度，并监督其落实。

7.2.6文档资料管理

文档资料管理相关内容如下： a) 监理机构应协助供需双方建立运行维护过程的文档管理体系和管理计划； b）监理机构应按照运行维护服务过程中统一表格模板要求，督促各方按照表格模板编制运行维 护文档； c）监理机构应督促项目各方对于运行维护文档资料的归档、保存、借阅等落实情况

配置管理相关的监理内容如下： a) 监理机构应协助供方建立配置管理岗位体系，明确如配置经理、配置管理员、配置审核员等的 岗位职责； b）监理机构应审核供方提交的运行维护配置管理计划、配置方法、技术方案、使用工具等，并提出 监理意见； c上 监理机构应检查供方对于配置项的规划、识别和实施工作； d）监理机构应检查运行维护过程中配置项的变更及发布管理过程； e）监理机构应对配置管理进行抽检

急管理相关的监理内容如下： 监理机构应督促供方建立应急预案，包括：应急组织结构、应急管理制度、风险识别评估、应念 响应预案、应急培训和应急演练等：

GB/T19668.32017

6 监理机构应督促供方做好针对各类运行维护对象的日常监测预警，在应急事件发生时，核实并 评估应急事件，跟踪应急预案的启动和实施过程； c）监理机构应在应急事件发生时，督促项目各方做好应急调度和应急处置工作，在应急事件关闭 后，督促各方完成应急事件的索赔、总结、评价和改进工作。

效能管理相关的监理内容如下： a）监理机构应协助需方制定运行维护绩效考核管理体系，明确绩效考核组织结构和绩效考核指 标项； b）监理机构应协助需方做好运行维护项目绩效考核管理体系的执行工作

协调相关的监理内容如下： a）监理机构应协调需方与供方之间的关系，并以运行维护管理制度约束各方； b）监理机构应建立定期协调机制

实施阶段，质量控制的监理要点如下： a）督促供方建立运行维护质量保障体系，主要包括： 1）运行维护质量保障计划； 2） 运行维护质量控制活动及相关规范流程； 3) 运行维护质量控制机构及人员职责权限、工作衔接关系、协调措施等； 4) 满足运行维护质量要求的资源条件，如运行维护实施工具及设备等； 5) 满足运行维护质量要求的人员条件，如人员数量、人员资质、技能经验要求、所需日 训等； 6)i 运行维护质量信息的反馈机制。 b) 监督运行维护质量保障体系的落实及其日常运行情况，主要包括： 1) 运行维护服务流程执行情况； 2) 运行维护服务过程与运行维护质量保证计划的相符性； 3) 运行维护服务成果和相关运行维护文档资料。 4) 重大运行维护事件的处置过程； 5） 运行维护项目的交付过程。 c) 针对运行维护过程中的关键事件进行重点控制，主要包括： 1 由总监理工程师审核，并协助需方组织相关专家进行论证； 2） 跟踪关键操作和事件解决过程，发现质量问题并及时纠正，消除质量隐患。 d) 检查供方巡检执行情况，主要包括： 1) 日常巡检安排及落实情况； 2) 业务高峰期和特殊业务保障时期人员安排、巡检安排及落实情况； 3) 巡检内容与业务系统匹配的完整性，以及阅值设定的合理性； 4) 供方提交的故障报告、巡检报告、运行维护日志等信息； 5）对故障发生过程、原因、处理等方面进行讨论和分析，评定巡检工作成效及是否存在疏

e）检查备品备件的准备情况，主要包括： 1） 检查需要预先采购的备品备件型号、数量等是否符合合同要求； 2）重要设备的备品备件是否为正品； 3）合同中明确的替代设备、应急设备是否准备齐全； 4）不定期抽查备品备件库。 f) 对运行维护过程中的测试实施质量审查，主要包括： 1）评审供方提交的测试计划、测试方案、测试报告等； 2）执行重要环节的监理抽测，或对测试过程进行旁站。 g）对运行维护文档质量进行评审，主要包括： 1）运行维护需求分析报告、运行维护实施方案； 2）供方提交的运行维护过程文档； 3）运行维护验收方案。

实施阶段，进度控制的监理要点主要是对整体运行维护工作的进度计划进行审核，包括 a）进度计划的科学性和可执行性； b）进度计划的合理性，包括时间计划合理性，任务安排合理性，工具、人员投入合理性

施阶段，安全控制的监理要点如下： 协助需方进行运行维护安全规划，主要包括： 1）人员安全管理； 2) 物理与环境保护； 3) 输入输出控制方面； 4) 突发事件应急计划； 5) 数据完整性与有效性； 6) 文档安全管理； 7) 安全教育与培训。

GB/T 19668.3—2017

b）督促供方进行运行维护安全管理教育，主要包括： 1) 运行维护相关法律法规教育； 2） 运行维护安全基础知识教育； 3） 运行维护职业道德教育。 c) 督促供方建立安全意识，严格执行安全操作规范，主要包括： 1) 运行维护操作环境出入管理制度； 运行维护工作操作规程； 3) 运行维护升级、维护制度； 4) 运行维护工作人员人事管理制度； 5) 运行维护安全检查制度； 6) 运行维护应急制度； 7) 运行维护信息资料管理制度； 8) 运行维护工作人员安全教育、培训制度； 9) 运行维护工作人员任职、休假制度等

7.3.6文档资料管理

1）监理大纲、监理规划、监理细则； 2）实施类文档，如开工令、停工令、复工令、工程款支付意见表、工程备忘录、会议纪要、监理 日志、监理通知单、监理工作联系单、监理意见单、培训记录表、工程变更单、工程备忘等； 3） 总结类文档，如监理周报、监理月报、绩效考核报告和运维维护服务评估报告等。

实施阶段，应急管理的监理要点如下： a）在应急管理准备方面，主要包括： 1）督促供方建立应急预案，包括：应急组织结构、应急管理制度、风险识别评估、应急响应预 案、应急培训和应急演练等； 2) 评审应急管理方案，重点包括：风险识别和分析、应急资源、组织结构和人员、检测和预警 机制、应急响应流程、操作规范、保障措施等； 3) 检查供方对于应急管理方案的培训和演练工作。 b）在监测与预警方面，主要包括： 1） 检查供方制定的日常监测和预警机制和制度； 检查供方提交的目常监测和预警记录和报告： 3） 协助供方优化日常监测和预警方案和制度。 c) 在应急处置工作方面，主要包括： 1) 跟踪应急事件的诊断、排查、处置、恢复等过程； 2) 跟踪因应急事件发展程度超出原定事件界别后升级的诊断、排查、处置、恢复等过程； 3） 评估和总结应急事件处置结果。 d) 在应急管理改进方面，主要包括： 1）协助优化和改进应急方案； 2) 做好因应急事件带来的索赔等相关工作

实施阶段，效能管理的监理要点如下：

a）在建立运行维护绩效考核管理体系方面，主要包括： 1) 协助需方建立运行维护绩效考核管理体系，重点包括：绩效考核原则、考核范围、绩效考核 指标、绩效考核内容、绩效考核流程、绩效考核制度、绩效考核办法等； 2） 协助确定绩效考核组织结构，重点包括：考核管理部门、考核执行部门、考核对象等； 3） 协助需方确定考核周期、考核指标项内容和量化依据、考核指标项权重、奖惩措施等； 4） 结合分阶段绩效考核指标统计值和实际运行维护情况，协助需方优化和完善运行维护绩 效考核管理体系。 b）在执行运行维护绩效考核管理体系方面，主要包括： 1）收集绩效考核指标项量化数值、数据或记录等，进行绩效考核打分； 2）提交绩效考核报告和监理意见

实施阶段，协调的监理要点如下： a）应建立运行维护管理组织架构、工作协调组织结构： b 应建立监理机构与需方、供方之间的协调关系和信息传递机制，包括信息沟通、汇报、审批等 流程； 应定期召开运行维护工作监理例会，并形成会议纪要； d）如需要，应召开运行维护工作监理专题会，并形成会议纪要，

评估阶段的监理要求如下： a）运行维护对象效果评估：监理机构应协助需方对运行维护对象进行效果评估； b） 运行维护服务评估及验收：监理机构应协助需方对运行维护服务交付过程、结果、相关管 作进行评估和验收。

8.2.1运行维护对象效果评估

监理机构应协助需方对运行维护对象的实际运行效果进行评估，主要包括对基础设施、软件、数据

和信息安全等各类运行维护对象的性能状况进行调查和评价。

8.2.2运行维护服务评估及验收

运行维护服务评估及验收相关的监理内容如下： a）监理机构应对供方提交的服务验收申请、计划及其方案等进行审核； b）监理机构应根据绩效考核办法和方案进行绩效考核，对运行维护服务进行评估，形成运行维护 服务评估报告； c）协助需方完成服务验收。

8.3.1服务验收方案

评估阶段，服务验收方案的监理要点如下： a）明确验收目标、各方责任、验收内容、验收标准、验收方式和验收结果等内容； b）确认验收标准是否与运行维护合同一致； c）审查运行维护服务成果、文档等是否与运行维护合同、SLA、运行维护方案一致； d）确认验收方式、结论是否可行

8.3.2服务验收管理

评估阶段，服务验收管理过程中的监理要点如下： a）审核供方提交的验收申请； b）检查供方提交的验收文档，并输出监理意见 c）协助需方组织验收会议，并签订验收报告； d）协助需方做好服务移交工作； e）根据运行维护合同，签发运行维护费用支付意见

8.3.3运行维护服务评估报告

评估阶段，运行维护服务评估报告的监理要点如下： 监理机构应根据绩效考核办法和方案对供方进行评估，评估内容包括：日常管理、总服务台、派 工服务、巡检服务、故障/问题处理、运行维护文档、合同执行情况、用户满意度、应急处置等 方面； 并提出改进意见

在评估阶段，监理机构主要输出包括但不限于以下文档： ） 监理意见（见GB/T19668.1—2014的表B.10）； b）运行维护服务验收记录（参见附录A的表A.3)； 监理会议纪要（见GB/T19668.12014的表B.6）； d）运行维护服务评估报告； ? 运行维护费用支付意见（见GB/T19668.1一2014的表B.4)； 监理工作总结报告、监理费申请（见GB/T19668.1一2014的表B.12）。

9各类运行维护服务的监理要点

基础设施包括： a）为软件运行提供基础运行环境的设施，如综合布线系统、电子计算机场地等； b）为软件提供安全网络环境的设备设施，如路由器、交换机、防火墙、人侵检测器、负载均衡器、电 信线路等； c）计算机设备，如服务器、存储设备等； d）安装运行在计算机硬件中，构成软件的支撑性软件，如系统软件、数据库软件、中间件等

9.1.2例行操作监理

基础设施类运行维护服务，例行操作监理要点如下： a）监理机构应监督检查例行操作的计划性和完整性； b) 监理机构应对设施监控的不间断性、问题汇报和分析的及时性进行监督； ） 监理机构应监督检查定期保养、配置备份等常规操作的计划性、准确性、记录的完整性及可追 溯性； d) 监理机构宜要求供方利用运行维护系统和工具对基础设施开展运行维护活动，系统和工具应 包括资源管理、监测与分析、阅值预警、监控管理和过程管理等功能。

9.1.3响应支持监理

基础设施类运行维护服务，响应支持监理要点如下： a）监理机构应检查供方的响应支持服务与运行维护SLA的符合性； b) 监理机构应依据运行维护SLA、维护手册或维护规程监督、检查供方响应支持服务，包括处理 的及时性、处理过程的严谨性及准确性、文档提交的准确性等； 监理机构宜要求供方建立故障诊断知识库，应包括常见故障的原因与现象、故障排除步骤、故 障诊断方法、故障诊断与修复原则等； d）监理机构应对供方响应支持服务中存在的问题及时提出纠正和改进建议。

9.1.4优化改善监理

基础设施类运行维护服务，优化改善监理要点如下： a）监理机构应对优化改善方案进行审核，方案应明确优化改善的目标、内容、步骤、人员、预算、进 度、衡量指标、风险预案和回退方案等内容； 6 监理机构宜对优化改善建议报告进行审核，报告应区分不同的优化改善类型（适应性改进、纠 正性改进、改善性改进、预防性改进）。监理机构应评估报告内容的合理性并给用户合理建议。

9.1.5调研评估监理

基础设施类运行维护服务，调研评估监理要点如下： a） 监理机构应对调研评估计划进行审核，计划应明确调研评估的目标、内容、步骤、人员、进度、交 付成果和沟通计划等内容； b）监理机构应持续跟踪调研评估的执行和评估结果的改进：

GB/T 19668.32017

监理机构宜对调研评估报告进行审核，报告应包括现状评估、访谈调研、需求分析和评估建议 等内容。

9.2软件类运行维护服务的监理要点

软件包括： a）通用软件，如企业管理软件、辅助设计与辅助制造软件等； b）行业应用软件，如通信软件、金融财税软件、工业控制软件等

9.2.2例行操作监理

软件类运行维护服务，例行操作监理要点如下： a）监理机构应督促供方根据软件运行维护对象的特点，确定例行操作的周期、范围、人员、内容、 目标，并编制运行维护指导手册； b) 监理机构应对软件例行巡检、缺陷管理、变更管理、补丁程序管理、发布管理、版本管理、文档管 理等运行维护活动实施监督管理 c) 监理机构应对系统恢复过程进行跟踪和监督，重点审核系统恢复申请信息、数据备份情况、故 障原因分析结果、恢复方案等文档； d) 监理机构应依据维护计划、维护手册或维护规程，监督供方的例行维护活动，审核供方提供的 例行维护实施方案、维护记录、维护报告等文档； e) 监理机构应跟踪系统变更过程，监督变更过程的规范性； 监理机构应督促供方在运行维护过程中记录运行状态、异常处理记录，提供趋势分析及可能的 风险消除建议，以及例行操作交付过程中的其他报告； g) 监理机构应督促供方对软件缺陷实施统一管理，形成缺陷管理表，并定期对缺陷状态进行 确认； h) 监理机构可要求供方利用运行维护管理平台自动实现对软件各类资源的数据采集、状态监控 和性能分析、更新软件分发，

软件类运行维护服务，例行操作监理要点如下： a）监理机构应督促供方根据软件运行维护对象的特点，确定例行操作的周期、范围、人员、内容、 目标，并编制运行维护指导手册； b) 监理机构应对软件例行巡检、缺陷管理、变更管理、补丁程序管理、发布管理、版本管理、文档管 理等运行维护活动实施监督管理 c) 监理机构应对系统恢复过程进行跟踪和监督，重点审核系统恢复申请信息、数据备份情况、故 障原因分析结果、恢复方案等文档； d) 监理机构应依据维护计划、维护手册或维护规程，监督供方的例行维护活动，审核供方提供的 例行维护实施方案、维护记录、维护报告等文档； e) 监理机构应跟踪系统变更过程，监督变更过程的规范性； 监理机构应督促供方在运行维护过程中记录运行状态、异常处理记录，提供趋势分析及可能的 风险消除建议，以及例行操作交付过程中的其他报告； 监理机构应督促供方对软件缺陷实施统一管理，形成缺陷管理表，并定期对缺陷状态进行 确认； h) 监理机构可要求供方利用运行维护管理平台自动实现对软件各类资源的数据采集、状态监控 和性能分析、更新软件分发，

9.2.3响应支持监理

软件类运行维护服务，响应支持监理要点如下： 监理机构应检查供方的响应支持服务与运行维护SLA的符合性； 监理机构应依据运行维护SLA、维护手册或维护规程监督、检查供方响应支持服务，包括处理 的及时性、处理过程的严谨性及准确性、文档提交的准确性等； 监理机构应对供方响应支持服务中存在的问题及时提出纠正和改进建议； 监理机构宜要求供方建立故障诊断知识库，应包括常见故障的原因与现象、故障排除步骤、故 障诊断方法、故障诊断与修复原则等

9.2.4优化改善监理

软件类运行维护服务，优化改善监理要点如下： a）监理机构应跟踪系统缺陷诊断分析和修复过程，督促供方及时对缺陷进行修复； b）监理机构应跟踪软件优化过程，评估优化效果； c）监理机构宜对软件优化方案的合理性、可行性进行审核： d）监理机构宜监督供方将例行操作、响应支持服务过程中发现的问题和解决过程进行分类汇总

形成运行维护常见问题集与知识库

9.2.5调研评估监理

软件类运行维护服务，调研评估监理要点如下： a) 监理机构应对调研评估计划进行审核，计划应明确调研评估的目标、内容、步骤、人员、进度、交 付成果和沟通计划等内容； b)1 监理机构应持续跟踪调研评估的执行和评估结果的改进； c1 监理机构宜对调研评估报告进行审核，报告应包括现状评估、访谈调研、需求分析和评估建议 等内容

9.3数据类运行维护服务的监理要点

数据包括： a）在数据库管理系统存储和操作，与业务、配置和日志相关的结构化数据； b）以计算机文件形式存储和操作，与业务、配置和日志相关的非结构化数据

9.3.2例行操作监理

数据类运行维护服务，例行操作监理要点如下： a)1 监理机构应督促供方建立数据运行维护各项管理制度； b)1 监理机构应督促供方根据监控记录、运行条件和状况进行预防性检查及趋势分析； C） 监理机构应监督供方的数据日常运行维护的操作行为，包括数据采集、存储、变更、迁移、转移 备份、分发和销毁等； d)1 监理机构应针对供方提交的数据备份计划，审核其在备份方式、备份技术及安全上的合理性： 并监督其实施过程； e) 监理机构宜要求供方采用工具化管理模块或第三方的各类数据监测工具，对数据的存储与传 输状态进行记录和监控

9.3.3响应支持监理

数据类运行维护服务，响应支持监理要点如下： a)1 监理机构应要求供方基于用户对应用系统可持续性运行的基本需求和目标，配置各类数据资 源保障措施； b)1 监理机构应依据响应支持服务的服务计划和指导手册监督供方在数据变更、数据恢复、故障排 查、疑难解答等响应支持服务，审核确认各类响应支持服务的工作记录； 监理机构应督促供方对数据问题实施统一管理，形成问题管理表，并定期对问题状态进行 确认； d) 监理机构应对供方响应支持服务中存在的问题及时提出纠正和改进建议； 监理机构应跟踪并确认供方响应支持服务结果和改进措施的执行结果

9.3.4优化改善监理

数据类运行维护服务，优化改善监理要点如下： 监理机构应协调需方和供方确定优化改善服务的原则与方向，对数据资源优化方案的合理性、 可行性进行评审：

数据类运行维护服务，优化改善监理要点如下： 监理机构应协调需方和供方确定优化改善服务的原则与方向，对数据资源优化方案的合理 可行性进行评审：

GB/T19668.32017

b）监理机构应跟踪数据资源优化活动，督促供方及时对数据资源向题进行修复； 监理机构应监督供方将例行操作服务、响应支持服务过程中发现的问题和解决过程进行分类 汇总，形成运行维护常见问题集与知识库，提高服务能力和服务效率； d）监理机构应跟踪数据资源优化结果，评估优化效果

9.3.5调研评估监理

数据类运行维护服务，调研评估监理要点如下： 监理机构应对调研评估计划进行审核，计划应明确调研评估的目标、内容、步骤、人员、进度、交 付成果和沟通计划等内容； b）监理机构应持续跟踪调研评估的执行和评估结果的改进； c）监理机构宜对调研评估报告进行审核，报告应包括现状评估、访谈调研、需求分析和评估建议 等内容。

9.4信息安全类运行维护服务的监理要点

信息安全包括： a）信息安全咨询，如信息安全规划、信息安全管理体系优化、信息安全风险评估； b）信息安全实施，如信息安全加固和优化、信息安全检查和测试、信息安全监控等； ）信息安全培训。

9.4.2例行操作监理

信息安全类运行维护服务，例行操作监理要点如下： 监理机构督促供方按照基础设施、应用系统和数据等对象安全属性的不同，采用不同的运行维 护方法，设计详细的安全运行维护方案，并对方案进行审核； 监理机构依据安全运行维护相关管理制度和系统安全定级情况，督促供方对基础设施、应用系 统和数据定期开展安全巡检、安全加固、脆弱性检查、渗透性测试、安全风险评估等服务，以评 估其是否能符合需方的安全要求。

9.4.3响应支持监理

信息安全类运行维护服务，响应支持监理要点如下： a）上 监理机构督促供方提交安全事件应急响应支持方案，并对方案进行审核； 监理机构对影响核心应用系统和数据安全的事件进行全程跟踪检查，审核事件处理过程的合 规性、技术处理手段的正确性，并记录处理过程； 监理机构督促供方及时纠正响应支持过程中的问题，如安全功能、安全性能等，监理机构对问 题进行审核； 1 监理机构督促供方在安全事件处理后，提交的分析报告，对报告中的风险判定、分析、解决方 案、预防或整改措施等内容进行审核。

9.4.4优化改善监理

信息安全类运行维护服务，优化改善监理要点如下： 监理机构依据安全运行维护相关管理制度和系统安全定级情况，督促供方对安全运行维护方 案进行调整和适应性改进，包括但不限于安全巡检、安全加固、脆弱性检查、渗透性测试、安全

风险评估、应急保障等方案和措施； 6） 监理机构宜建议供方在安全运行维护过程中，优化完善安全运行维护方案，并对优化完善后的 方案进行评审； 监理机构可根据对安全运行维护记录、趋势的分析，结合安全运行的需求，发现安全运行过程 的脆弱点，督促供方有针对性地进行改进性作业和预防性改进。

9.4.5调研评估监理

信息安全类运行维护服务，调研评估监理要点如下： a）监理机构对调研评估计划进行审核，计划应明确调研评估的目标、内容、步骤、人员、进度、交付 成果和沟通计划等内容； b） 监理机构持续跟踪调研评估的执行和评估结果的改进情况； C) 监理机构宜对调研评估报告进行审核，报告应包括现状评估、访谈调研、需求分析和评估建议 等内容。

运维监理过程用表见表A.1～表A.3

表A.1监理工作周报

GB/T19668.32017

表A.2（××××）绩效考核记录

表A.3（××××）验收记录

（XXXX）验收记录