信息技术外包服务管理规范

ICS 35.040L 72DB37山东省地方标准DB37/TXXXX－XXXX信息技术外包服务 服务管理法律规范（送审稿）200x-xx-xx 发布200x-xx-xx 实施山东省质量技术监督局 发 布目 次前言II1 范围12 法律规范性引用文件13 术语和定义14 服务管理24.1 范围管理24 。2 合同管理24.3 进度管理24 。4 质量管理24 。5 成本管理34.6 团队管理34.7 客户关系管理34 。8 分包管理34.9 文档管理34 。10 信息安全管理34.11 风险管理35 服务交付36 知识产权46.1 管理范围46.2 归属46 。3 保护46 。4 商业机密保护4参考文献5前 言本标准由山东省服务标准化技术委员会归口。本标准起草单位：山东省标准化讨论院本标准主要起草人：信 息 技 术 外 包 服 务 服 务 管 理 法 律 规 范1 范围本标准规定了在外包服务实施过程中管理关键点和相应的要求，管理的关键点包括：范围管理、合同管理、进度管理、质量管理成本管理、团队管理、客户关系管理、分包管理、文档管理、信息安全管理和风险管理; 并提供了外包服务交付的基本要求和在外包服务过程中知识产权的归属和保护要求。本标准适用于山东省行政区域内提供信息技术外包服务的提供的组织, 也为外包服务需求组织提供了信息技术外包服务管理指南和建议。2 法律规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容) 或修订版均不适用于本标准, 然而，鼓舞根据本标准达成协议的各方讨论是否可使用这些文件的最新版本. 凡是不注日期的引用文件，其最新版本适用于本标准.GB/T 19001-2025 质量管理体系 要求GB/T 20252-2025 项目风险管理 应用指南GB/T20269-2025信息安全技术信息系统安全管理要求GB/T20270-2025 信息安全技术网络基础安全技术要求GB/T20271-2025 信息安全技术信息系统通用安全技术要求GB/T20272-2025 信息安全技术操作系统安全技术要求GB/T20273—2025 信息安全技术数据库管理安全技术要求GB/T20282—2025 信息安全技术信息系统安全工程管理要求GB/T22081—2025 信息技术安全技术信息安全管理有用规则GB/T 24405.1-2025 信息技术 服务管理 第1 部分：法律规范3 术语和定义下列术语和定义适用于本文件。3.1 外包outsourcing指组织将价值链中原本由自身提供的具有基础性的、共性的、非核心的信息技术业务和基于信息技术的业务流程剥离出来后，交给组织外部专业服...