GB/T28827.8—2022 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 4事件管理流程 2 4.1概述 2 4.2分类管理 2 4.3接收管理 2 4.4分派管理 2 4.5执行管理 .2 4.6评价管理 3 4.7评审管理 3 4.8日志与记录 3 5服务规划 3 5.1业务影响度定级 3 5.2数据安全性定级 4 5.3组织与人员 4 5.4资源保障 4 5.5目录与质量 5 6供应商服务管理 5 6.1外包服务管理 5 6.2服务安全要求 5 6.3评估与验收 5 7沟通与协同管理 6 7.1概述 6 7.2协同管理 6 7.3沟通管理 6 8配置与监控管理 6 8.1配置管理 6 8.2监控管理 .7 8.3日常巡检管理 7 8.4备份与恢复管理 7 I GB/T28827.8-2022 9应急响应管理 .7 9.1应急方案管理7 9.2备用与保障 ..8 9.3应急人员管理8 10安全运维管理8 10.1网络安全区域划分 8 10.2信息安全管理8 参考文献 9 Ⅱ GB/T28827.8-2022 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件为GB/T28827《信息技术服务运行维护》的第8部分.GB/T28827已发布以下7个 部分: —第1部分:通用要求; —第2部分:交付规范; —第3部分:应急响应规范; ——第4部分:数据中心服务要求; —第6部分:应用系统服务要求; —第7部分:成本度量规范; —第8部分:医院信息系统管理要求. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本文件起草单位:安徽医科大学第一附属医院、合肥工业大学、卫宁健康科技集团股份有限公司、安 徽省卫生健康委员会、解放军总医院、复旦大学附属华山医院、西安交通大学医学院第一附属医院、安徽 中医药大学第一附属医院、中国科学技术大学附属第一医院、江苏省人民医院、云南省肿瘤医院、福建省 立医院、复旦大学附属肿瘤医院、中国人民解放军空军军医大学第一附属医院、陆军军医大学第一附属 医院(西南医院)、厦门大学附属翔安医院、芜湖市医院管理中心、江苏亚寰软件股份有限公司、广州赛宝 认证中心服务有限公司、神州数码信息服务股份有限公司、上海溪盎科技有限公司北京分公司、北京赛 迪认证中心有限公司、北京中科金财科技股份有限公司、金蝶医疗软件科技有限公司、南京海泰医疗信 息系统有限公司、神州数码系统集成服务有限公司、四川久远银海软件股份有限公司、安徽省水恒科技 有限公司、上海安翼保信息技术服务有限公司. 本文件主要起草人:周典、杨善林、徐红兵、陶敏、赵大平、邵东华、刘云、刘小茵、丁帅、刘敏超、黄虹、 张琼瑶、王奕、陈韧、卫荣、路健、李振叶、蒋昆、汪鹏、刘春、徐冬、张文雅、蔡雨蒙、张勇、王飞、顾东晓、 范春、田刚、陈艳、陈亚、潘伟强、郭刚、张翼、沈伟、黄健、白璐、马烈、张旭、凌志、彭戈、孙佩、张娜、黄健、 张洁、张树梅、曹卫星. Ⅲ GB/T28827.8-2022 引 言 GB/T28827《信息技术服务运行维护》分为8个部分: ——第1部分:通用要求.目的在于提出信息系统运行维护的基本组成要素,以及提供运行维护服 务的各类组织在这些要素方面应具备的条件和能力,指导供方改进和提升其运行维护服务能 力,并为需方提供选择和评价供方的依据. 一一第2部分:交付规范.目的在于为运行维护服务交付过程中涉及的交付管理、交付内容、交付 方式、交付成果提供指导,可作为需方选择供方的依据,也可作为供方改进运行维护服务交付 能力的指南. —一第3部分:应急响应规范.目的在于提出应急响应的基本过程,以及过程管理要求,提升组织 的应急响应能力,提前发现隐患,及时解决问题,降低应急事件可能带来的不良影响. —第4部分:数据中心服务要求.目的在于规定数据中心运维服务的对象、服务策略、...