GB/T 34078.3-2021 基于云计算的电子政务公共平台总体规范 第3部分：服务管理

　　ICS 35 . 240 . 0 1 L 67

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 34078 . 3—2021

　　基于云计算的电子政务公共平台总体规范

　　第 3 部分：服务管理

　　Generalspecificationofelectronicgovernmentcommonplatform

　　basedoncloudcomputing—part3：Servicemanagement

　　2021-03-09 发布 2021-10-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 34078 . 3—202 1

　　GB/T 34078 . 3—202 1

　　前 言

　　GB/T 34078《基于云计算的电子政务公共平台总体规范》预计分为以下 4 个部分：

　　— 第 1 部分：术语和定义;

　　— 第 2 部分：顶层设计导则;

　　— 第 3 部分：服务管理;

　　— 第 4 部分：服务实施。

　　本部分为 GB/T 34078 的第 3 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分由中华人民共和国工业和信息化部(通信)提出并归口 。

　　本部分起草单位：浪潮软件集团有限公司、中国电子科技集团公司第 28 研究所、中国信息通信研究院、北京易华录信息技术股份有限公司、东莞中国科学院云计算产业技术创新与育成中心、浙江华通云数据科技有限公司、工业和信息化部电子第五研究所。

　　本部分主要起草人：刘瑞慧、徐慧、聂秀英、徐扬、谢学富、柳旭东、刘述、朱志罡、朱勇、王磊、罗银。

　　GB/T 34078 . 3—202 1

　　引

　　言

　　电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。 政府职能转变和服务型政府建设对电子政务发展提出了更新、更高的要求。 以云计算为代表的新兴信息技术、产业和应用不断涌现，深刻改变了电子政务发展技术环境及条件。 构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能力，减少重复建设、避免各自为政和信息孤岛。

　　目前，提供基于云计算的电子政务公共平台服务的各类组织，其服务管理水平参差不齐，需要建立面向服务对象的服务管理方式、方法，用于指导、控制和规范服务提供机构的服务管理活动。 因此，及时制定基于云计算的电子政务公共平台系列国家标准，对规范和统一我国电子政务公共平台的建设、运行、服务和管理，以及推动我国电子政务公共平台的广泛应用十分必要。

　　基于云计算的电子政务公共平台建设完成后，为保障基于云计算的电子政务公共平台安全稳定运行和规范服务，维护服务使用机构的合法权益，使服务管理系统化、规范化，特制定本部分标准。

　　GB/T 34078 . 3—202 1

　　基于云计算的电子政务公共平台总体规范

　　第 3 部分：服务管理

　　1 范围

　　GB/T 34078 的本部分规定了基于云计算的电子政务公共平台服务管理原则、管理机制、服务队伍、服务规范、风险防范和质量保障等方面的管理要求和管理职责。

　　本部分适用于基于云计算的电子政务公共平台的服务管理。

　　注：除非特殊说明，以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注 日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 34078 . 1—2017 基于云计算的电子政务公共平台总体规范 第 1 部分：术语和定义

　　3 术语和定义

　　GB/T 34078 . 1—2017 界定的术语和定义适用于本文件。

　　4 管理原则

　　电子政务公共平台服务提供机构应向服务使用机构和个人用户提供安全可靠的电子政务公共平台服务。

　　电子政务公共平台服务提供机构在对电子政务公共平台服务实施管理时，应接受服务管理机构的监督。

　　5 管理机制

　　5 . 1 总体要求

　　服务管理机制界定了服务管理机构、服务提供机构、服务使用机构和个人用户的角色定位、权限职责以及相关关系。 服务提供机构应具有服务管理机制的文件和记录，包括服务合约、服务规范等，并应具有动态调整机制。

　　5 . 2 服务管理机构

　　在对电子政务公共平台服务进行管理时，服务管理机构所具备的管理职责，应包括：

　　a) 制定电子政务公共平台服务管理办法，明确电子政务公共平台服务相关方的职责和权限;

　　b) 审核服务提供机构服务资质，监督服务质量管理，委托相应机构对服务产品进行认证和认可;

　　c) 对服务提供机构和服务人员的信用进行管理和监督，并建立信用档案，包括基本信息、资质和

　　GB/T 34078 . 3—202 1

　　资格信息、良好行为记录信息、不良行为记录信息以及信用评价信息等;

　　d) 审核服务质量评价和评测机制，委托相应机构至少每半年进行一次对电子政务公共平台服务质量评测;

　　e) 审阅服务提供机构提交的服务报告及改进意见，审核服务改进措施，监督相关方对电子政务公共平台服务进行改进;

　　f) 审核服务申请，鉴别服务申请的重要程度、紧急程度;

　　g) 监管对服务使用机构及个人用户投诉的受理及处理情况;

　　h) 监管服务使用机构及用户满意度情况;

　　i) 对服务提供机构进行绩效考核;

　　j) 仲裁服务使用机构和个人用户与服务提供机构之间的服务纠纷。

　　5 . 3 服务提供机构

　　在对电子政务公共平台服务进行服务时，服务提供机构所具备的服务职责，应包括：

　　a) 建立贯穿从服务产生到服务关闭的整个服务生命周期内各关键过程的管理制度，指定责任人对电子政务公共平台服务进行管理，并建立健全客户服务规范、安全保障、风险防范和质量保障等机制;

　　b ) 遵循可量化、可测量、可计价的规则，编制、更新和维护服务产品开发和服务产品 目录;

　　c) 建立专职的或第三方的客户服务队伍和技术服务队伍;

　　d) 建立统一的服务窗口，为服务使用机构及用户提供 7 × 24 h 的热线服务和远程维护，并提供电话、电子邮件、微信和微博等远程维护及现场服务保障方式;

　　e) 使用平台管理工具管理资源的申请与调配，使用平台监控工具管理系统的预警及告警，实时动态监控工具监控资源使用和运行情况;

　　f) 提供在线结算、支付的功能和服务，并提供手机短信、平台提醒功能，及时告知服务使用机构资源和服务产品的使用情况;

　　g) 制定不低于服务合约的质量要求;

　　h) 定期对电子政务公共平台服务质量进行测评，并向服务管理机构、服务使用机构报告，对出现的质量问题和故障应按照服务合约约定要求，及时响应和解决;

　　i ) 针对服务质量测评结果及服务管理机构的建议，制定服务改进措施。

　　5 . 4 服务使用机构

　　在使用电子政务公共平台服务时，服务使用机构所具备的职责，应包括：

　　a) 向服务管理机构提出信息化发展、建设、应用和服务需求;

　　b) 使用电子政务公共平台所提供的平台服务和服务提供机构所提供的技术服务;

　　c) 协助服务管理机构对电子政务公共平台服务质量进行管理;

　　d ) 配合服务管理机构进行服务满意度调查，提交服务满意度评价;

　　e) 向服务提供机构和服务管理机构提出服务质量改进意见或建议，对服务或服务改进不足之处，可发起投诉，并跟踪投诉处理情况。

　　5 . 5 个人用户

　　个人用户包括服务使用机构的工作人员和社会公众，在使用电子政务公共平台服务时，个人用户所具备的职责，应包括：

　　a ) 参与服务满意度调查，并可查看调查结果;

　　b ) 对服务进行评价，提出改进意见或建议，对服务或服务改进不足之处，可发起投诉。

　　GB/T 34078 . 3—202 1

　　6 服务队伍

　　6 . 1 基本要求

　　服务提供机构应对内部管理队伍、客户服务队伍和技术服务队伍进行规范管理，服务组织队伍的基本要求，至少应包括：

　　a) 服务团队人员具有优秀的政治素养、职业道德和信用，并通过服务管理机构的认可;

　　b) 服务提供机构不断加强人员队伍的管理和建设，包括人员储备、人员培训和人员考核等。

　　6 . 2 内部管理队伍

　　服务提供机构应做好服务内部管理队伍的建设，至少应包括：

　　a) 设立专门服务管理组织，明确服务管理岗位和职责，指导服务管理工作;

　　b ) 根据服务产品和服务目录，制定服务方案、规范服务流程、监管服务过程、考核服务人员和督促服务改进等。

　　6 . 3 客户服务队伍

　　服务提供机构应做好客户服务队伍管理，至少应包括：

　　a) 客户服务队伍确定服务受理、投诉受理、满意度调查和重点客户服务等职责，并设定岗位;

　　b) 客户服务对每次服务进行记录，以备跟踪和追溯;

　　c) 根据服务合约要求，实现对服务使用机构及个人用户的个性化服务，包括服务回访、专题交流和客户培训等服务;

　　d) 客户服务队伍规模，占服务团队的 40%以上，保证在服务合约的约定下及时对服务使用机构和用户提供服务;

　　e) 客户服务人员具有客户服务相关的知识、技能、经验和信用。

　　6 . 4 技术服务队伍

　　服务提供机构应做好技术服务队伍管理，至少应包括：

　　a) 根据电子政务公共平台的技术特点，设置相应的技术岗位，明确各岗位职责和技能要求，保证服务交付可控;

　　b) 技术服务人员具有电子政务公共平台相关的知识、技能和经验;

　　c) 服务人员具备经过服务管理机构的认可的电子政务公共平台岗位的相关技能和经验。

　　7 服务规范

　　7 . 1 基本要求

　　服务提供机构应设立服务规范管理岗、服务规范执行岗和服务规范检查岗，明确各服务规范岗位的职责要求，应包括：

　　a ) 服务规范管理岗负责服务规范的制定、检查和完善;

　　b ) 服务规范执行岗应遵照服务规范，履行服务工作职责;

　　c ) 服务规范检查岗负责实时监督服务规范制度的执行，至少每年收集一次服务规范的改进意见和建议。

　　GB/T 34078 . 3—202 1

　　7 . 2 服务规范内容

　　服务提供机构应明确客户服务工作服务规范的内容，包括语言规范、行为规范、服务时间规定和重点客户服务规范等：

　　a) 客服人员语言规范，至少包括应答的礼貌用语、禁忌用语和标准化的起始语、结束语、转接语等内容，并具备客服人员语言规范文件。

　　b ) 客服人员行为规范，至少包括办公着装管理规范、办公桌面管理制度规范、工作期间的内部交流管理规范、服务记录管理规范、工作报告管理规范和服务安全保密管理规范等，并具备客服人员行为规范文件。

　　c ) 客服人员相应服务时间规定，至少应包括：

　　1) 在 20 s 之内响应服务;

　　2) 在服务结束后一周内回访;

　　3) 保证电话服务 7 × 24 h、网络在线 7 × 24 h、邮件服务 7 × 8 h 和即时现场支持等服务时段;

　　4) 在服务合约约定的服务解决时限内解决服务问题;

　　5) 明确承诺现场服务到场时间，并达到服务合约约定，必要时能够随叫随到;

　　6) 当采用电话方式提供客户服务时，在客服人员均忙，无法提供实时应答时，应为客户提供告示音;

　　7) 具备有上述客服人员相应服务时间规定文件。

　　d) 重点客户服务规范，至少应包括：

　　1) 对服务使用机构和重要用户实行“客户经理负责制”，提供优先服务和专项服务;

　　2) 客户经理注重听取用户的意见、关注服务满意度情况，为改进服务质量提出建议，至少应保证每月回访;

　　3) 客户经理和服务人员主动学习和研究电子政务业务，为电子政务信息化的发展提出切合实际的解决方案和建议;

　　4) 具备有上述重点客户服务规范文件。

　　7 . 3 服务规范的管理措施

　　服务提供机构在管理基于云计算的电子政务公共平台服务时，采取如下管理措施：

　　a) 服务提供机构应根据服务使用机构、服务管理机构的服务需求以及服务合约要求，制定、修订和改进服务规范;

　　b) 服务提供机构应向服务管理机构和服务使用机构提供服务规范的正式文件;

　　c ) 应定期对客户服务规范进行培训和宣贯，客服人员培训时间不少于 8 课时;

　　d) 应定期对客户服务规范的执行情况进行检查，检查情况应作为服务报告的内容，提供是服务管理机构和服务使用机构;

　　e) 应建立服务规范本身的改进机制，检查规范制度的有效性和实效性，并及时更新和维护。

　　8 风险防范

　　8 . 1 基本要求

　　服务提供机构应设立风险防范管理岗、风险防范执行岗和风险防范检查岗，明确风险防范岗位的基本要求，应包括：

　　a ) 风险防范管理岗负责建立风险防范机制，指导风险防范工作开展、审核改进意见;

　　b) 风险防范执行岗负责提供风险防范保障，发生风险时有效应对;

　　GB/T 34078 . 3—202 1

　　c) 风险防范检查岗负责至少每年检查一次风险预案、防范措施和应急演练，并收集风险防范改进

　　意见或建议。

　　8 . 2 风险防范内容

　　服务提供机构应识别出电子政务公共平台风险，并形成风险防范内容和风险评估文件，至少应包括：

　　a) 信息安全风险防范，包括但不限于服务中断、系统可用性降低、数据丢失和信息泄露等;

　　b) 第三方合作风险防范，包括但不限于服务产品风险、服务人员风险、企业信用风险和服务能力风险等;

　　c) 不可抗力风险防范，包括但不限于重大自然灾难、战争和政策法规调整等。

　　8 . 3 风险防范的管理措施

　　服务提供机构为防范风险采取如下管理措施：

　　a) 应制定电子政务公共平台相应风险的防范措施，并形成正式的管理文件。

　　b) 应提供安全保障服务，包括但不限于遵照国家等级保护、分级保护以及信息资源安全等级保护的相关要求，并按照服务合约约定的安全等级和保密要求提供安全保障服务。

　　c) 对于服务合约约定的安全保护要求，应进行风险分析和评估，提供安全保障服务，进行安全保障的风险防范，至少包括：

　　1) 确定电子政务公共平台基础设施、支撑软件的密码管理办法;

　　2) 在生产环境上安装或卸载软件，经服务管理机构和服务使用机构批准，并形成生产环境管理规范文件;

　　3) 对于发生的安全事件及时处理;

　　4) 做好安全保障服务工作记录，并形成记录文件;

　　5) 服务提供机构的所有服务人员签署保密协议;

　　6) 服务人员离职或转岗时，与其明确仍需担负的安全责任和义务，以及违反安全责任和义务所引起的后果。

　　d ) 服务中断风险的防范措施，应包括：

　　1) 采用计算资源、存储资源、网络资源和动力环境等冗余方式;

　　2) 建立同城和异地容灾中心，制定灾难恢复方案，实现关键应用的高可用;

　　3) 7 × 24 h机房专人值守;

　　4) 7 × 24 h基础设施监控;

　　5) 7 × 24 h 即时现场支持。

　　e) 系统可用性降低风险的防范措施，应包括：

　　1) 采用应用层、网络层等负载均衡的方式;

　　2) 制定资源调度策略，进行实时动态资源调度、合理进行资源配置;

　　3) 至少每天 1 次人工巡检;

　　4) 提供集中监控，包括网络、服务器、应用支撑软件和应用等多层次的监控和告警;

　　5) 提供远程助手，能够满足服务使用机构对远程机房 IT设备的维护和管理。

　　f) 数据丢失风险的防范措施，应包括：

　　1) 数据离线备份;

　　2) 数据备份文件要多份异地存储;

　　3) 根据服务合约要求，关键应用和关键数据进行实时数据备份。

　　g) 数据泄漏风险的防范措施，应包括：

　　GB/T 34078 . 3—202 1

　　1) 建立数据授权访问机制;

　　2) 采用数据加密进行传输和存储;

　　3) 实时进行安全审计，采用自主可靠软件硬件产品;

　　4) 采用数据处理技术，保证数据在正常销毁后不能被恢复进行访问读取。

　　h ) 服务产品风险的防范措施，应包括：

　　1) 由第三方进行服务产品测试，出具服务产品测试报告;

　　2) 由第三方进行服务产品鉴定，出具鉴定意见。

　　i ) 服务人员风险的防范措施，应包括：

　　1) 建立人员备份机制，实行 AB 岗，即 A 岗是工作岗位的主要责任人，B 岗是工作岗位的顶岗责任人或备份人员;

　　2) 建立人员培训机制，每年进行服务人员技术和业务培训;

　　3) 上岗服务人员，进行人员能力认定;

　　4) 签署服务人员保密协议，保持人员稳定;

　　5) 每年进行服务人员信用评价，记录服务人员信用，包括良好行为记录、不良行为记录等。

　　j) 企业信用风险的防范措施，应包括：

　　1) 企业资质审查;

　　2) 企业年度评价;

　　3) 企业发展战略分析;

　　4) 企业经营业绩分析;

　　5) 每年进行企业信用评价，记录企业信用，包括良好行为记录、不良行为记录等。

　　k ) 不可抗力风险的防范措施，应包括：

　　1) 采用全面的备份和容灾措施，建立异地容灾中心;

　　2) 接受和转移风险，具有风险应对的灵活性;

　　3) 政策发生变化时，确保电子政务公共平台能够整体迁移。

　　l ) 建立风险应急预案机制，应包括：

　　1) 建立应急保障组织，明确应急人员角色及职责，并为关键角色提供备份人选;

　　2) 制定应急保障制度，明确应急启动流程和方式，确定应急预案;

　　3) 应急预案应符合服务合约约定，并经过服务管理机构审核批准;

　　4) 根据应急预案目标不同，确定不同的应急资源配备，应包括但不限于保障人员、资金和设备等;

　　5) 至少每年对应急预案进行测试、演练、验证、宣贯和培训，并应有相应记录;

　　6) 每年对应急保障制度进行评审，在业务流程、服务需求等发生重大变化时对应急保障制度进行调整，保证应急方案的有效性和可行性。

　　m) 服务提供机构应向服务管理机构和服务使用机构提供风险防范服务的正式文件，并做好风险防范应对记录。

　　n) 每月应进行风险防范措施监测和评估，记录评估结果，主动应对风险：

　　1) 监测和评估风险管理机制、岗位职责和管理措施的合理性和完整性，并提出改进意见;

　　2) 监测和记录服务使用过程中关于风险管理的投诉受理及处理情况。

　　o) 每月应向服务管理机构、服务使用机构汇报风险防范服务工作。

　　p) 每年应进行风险防范措施的培训，培训时间不少于 8 课时，培训方式应采用授课式、演练式等多种方式。

　　q) 对发现需要改进的风险防范措施应及时制定整改方案，经服务管理机构审批通过后及时实施。

　　GB/T 34078 . 3—202 1

　　9 质量保障

　　9 . 1 基本要求

　　服务提供机构应设立质量保障管理岗、质量保障服务岗和质量保障检查岗，明确质量保障岗位的基本要求，应包括：

　　a) 质量保障管理岗负责建立质量保障机制，以服务承诺为管理着力点，实施质量管控，指导质量保障工作开展、审核改进意见;

　　b) 质量保障服务岗负责提供服务质量保障，配合服务管理机构进行质量评测;

　　c) 质量保障检查岗至少每月对服务质量进行评价，按照服务质量评估规范和服务合约约定的质量标准进行服务质量差距分析，并出具质量保障改进意见或建议。

　　9 . 2 质量保障内容

　　服务提供机构应明确服务质量保障内容和评价指标类型，并形成服务质量保障文件，至少应包括：

　　a) 客户服务质量保障，其评价指标类型包括但不限于响应时间、服务态度、语言规范、行为规范、业务能力和用户满意度等;

　　b) 技术服务质量保障，其评价指标类型包括但不限于问题处理速度、问题解决能力和满意度等;

　　c) 安全服务质量保障，其评价指标类型包括但不限于安全机制、安全措施和安全保障能力等;

　　d) 风险服务质量保障，其评价指标类型包括但不限于风险识别的全面性、风险措施的有效性和应急预案的可行性等。

　　9 . 3 质量保障的管理措施

　　为保障基于云计算的电子政务公共平台服务质量，服务提供者采取如下管理措施：

　　a) 客户服务质量保障措施，应包括：

　　1) 遵照客户服务制度规范;

　　2) 实时进行服务过程监督和指导;

　　3) 加强用户满意度评价和社会评议的服务评价结果的应用，规范服务行为;

　　4) 参与满意度评价的服务使用机构至少达到 50% ,个人用户至少达到 20% ;

　　5) 满意度调查应提供纸质、在线等多种调查方式登记满意度调查记录;

　　6) 加强服务制度规范的宣贯和业务能力培训;

　　7) 及时落实客户服务改进意见和建议。

　　b) 技术服务质量保障措施，应包括：

　　1) 加强服务人员技术能力培训;

　　2) 采用平台信息化监控工具，实时采集电子政务公共平台数据，动态监控服务质量情况，并根据告警提前应对和处理;

　　3) 采用故障自动化诊断工具，快速定位和解决电子政务公共平台产生的问题;

　　4) 及时落实技术服务改进意见和建议。

　　c) 安全服务质量保障措施，应包括：

　　1) 遵照安全保障制度规范;

　　2) 实时监控安全保障服务工作过程;

　　3) 每天进行安全巡检，记录安全隐患;

　　4) 提供 7 × 24 h安全事件和有害信息处理;

　　5) 加强服务人员安全文化、安全知识和安全技术等培训;

　　GB/T 34078 . 3—202 1

　　6) 及时落实安全保障服务整改意见和建议。

　　d) 风险服务质量保障措施，应包括：

　　1) 监控电子政务公共平台风险项;

　　2) 针对产生的风险或风险隐患，及时落实风险防范措施;

　　3) 加强服务人员风险防范意识和风险防范措施等培训;

　　4) 及时落实风险预案、防范措施和应急演练等改进意见和建议。

　　e) 服务提供机构应向服务管理机构和服务使用机构提供质量保障服务的正式文件。

　　f) 应定期进行质量保障服务评价，记录评估结果，形成服务质量自测记录。

　　g) 应定期以服务质量分析报告的形式向服务管理机构、服务使用机构汇报质量保障服务工作。

　　h) 每年应进行质量保障内容培训，培训时间不少于 8 课时，培训方式应采用授课式、互动式等多种方式。

　　i) 应对发现需要改进的质量保障措施及时制定整改方案，经服务管理机构审批通过后及时实施。