sms程序文件（科技股份有限公司IT信息技术服务程序文件）

科技股份有限公司IT信息技术服务程序文件

（依据IS0/IEC20000-1:2011标准编制）

文件修订履历表

序号条款号修改章节（内容）修改人审批生效日期

1文件初创建行财中心

2文件转版行财中心

3体系整合行财中心

4

目录

1.文件和记录控制程序..................................................4

2.内部审核管理程序....................................................9

3.管理评审控制程序....................................................12

4.人力资源控制程序...................................................14

5.服务策划管理程序...................................................17

6.服务级别管理程序...................................................20

7.IT服务可用性与连续性管理程序........................................23

8.IT财务管理程序......................................................27

9.能力管理程序.......................................................29

10.信息安全管理程序...................................................33

11.业务关系管理程序...................................................35

12.供应商管理程序.....................................................38

13.事件管理程序.......................................................41

14.问题管理程序.......................................................49

15.配置管理程序.......................................................57

16.变更管理程序.......................................................61

17.发布管理程序.......................................................65

18.服务报告管理程序...................................................70

19.服务质量改进程序...................................................72

文件和记录控制程序

ITSMS-02-01

1.1目的

对公司与IT服务管理体系相关的文件和记录进行管理，确保文件和记录的有效使用。

1.2适用范围

适用于公司内部与IT服务管理体系相关的所有文件和记录的管理。

1.3引用文件

[1]USO/IEC20000-1：2011》

[2]《IT服务管理手册》

2职责

2.1总经理：负责批准和发布《IT服务管理手册》和所有的管理程序文件。

2.2行财中心：负责组织各个小组对IT服务管理体系的文件和记录进行管理和改进。

2.3各部门：负责本部门与IT服务管理体系相关文件和记录的具体管理。

3文件的管理

3.1范围

3.1.1IT服务管理体系中的文件均指“有效文件”和“保留文件”。

3.1.2文件的层次分为A、B、C、D层，包括：IT服务管理手册（A层文件）、管理程

序（B层文件）、工作流程或规定（C层文件）、与B、C层文件对应的各类记录（D

层文件）。

3.1.3行财中心明确文件编写的内容、格式、编号、版本及其他要求。

3.1.4各部门负责人对本部门发起的文件进行编号，分类管理。专业服务与支持中心的

技术类文件可根据需要由行财中心组织定义专门的编号规则进行管理，具体编号规则

应形成文件以备追溯。

3.1.5各部门应指定专门的人员负责与本部门相关的书面文件的发放、接收和存档等工

作。

3.1.6与公司IT服务管理体系相关的各层次有效文件，如未经行财中心同意，不得随

意向公司外、无关的第三方拷贝、复印或传播。

3.2文件的编写

3.2.1《IT服务管理手册》（A层文件）由行财中心按照ISQ/IEC20000-1：2011的要

求，结合公司实际编写。

各种管理程序（B层文件）由行财中心组织，各部门协助，结合各业务工作的特点编

写。

3.2.2各部门根据ISO/IEC20000-1：2011标准与实际工作需要，依据二层文件的要

求，编写本部门的相关工作流程或规定，并在编写完成后与行财中心进行沟通，确文

件的内容与整个IT服务管理体系要求的一致性、符合性。

3.2.3行财中心对各部门所提交的工作流程或规定中涉及的与IT服务管理体系相关的

要求、规定以及与其他流程的接口、发放范围等内容进行标准化。

3.2.4各部门编写的工作流程或规定，如涉及跨部门流程或与其他部门之间的业务衔接

时，在提交批准前应确保与所有相关部门沟通并得到认可。

3.2.5所有的工作流程或规定在得到正式批准后，均应发放行财中心备案，以便对文件

的有效性和具体执行情况进行监控和审核。

3.2.6如无特殊的指定或要求，文件的编写部门、拟制部门即发文部门。

3.3文件的批准

3.3.1文件的批准应经拟制、审核、审批后才能生效，并发放执行。审核角色可以是一

人也可以是多人，审批角色只有一个人。

3.3.2文件拟制完成后应先提交本部门负责人审核，审核通过后再提交上一级领导审

批。如审核、审批为同一个角色，则审核、审批可以合并执行。

3.3.3文件内容涉及跨部门、跨业务或需要其他部门参与、协调或配合的，则应在本部

门负责人完成审核后，依次经其他审核人审核通过，再提交审批。

3.3.4各类评审会议的结果，对要求的书面报告应由具体参与评审的人员会签，同时应

发放参会人员，并在组织会议的部门存档。

3.4文件的发放

341文件在得到正式的批准后，在规定的范围内发放。

3.4.2书面形式发放或使用的文件应在封面明显位置加盖“有效文件”标识，由行财中

心负责文件标识的管理。文件的版本状态用“版本号”来进行区别。

3.4.3电子形式的文件统一由行财中心发放。

3.4.4已发放文件的原始版本应当由发文部门存档。

3.5文件的修改

3.5.1《IT服务管理手册》由行财中心组织进行修改，并按原流程提交批准和发放。

3.5.2各种管理程序（B层文件），由行财中心组织相关部门进行修改，并按原流程提

交批准和发放。

3.5.3因业务需求的变化，现有的工作流程或规定出现调整的需求时，原发文部门应及

时收集需求信息，对文件所涉及的内容和要求进行调整或修改，并按原流程提交批准

和发放。

3.5.4修改的信息应在文件修改页中予以说明，并至少保留最近三次的修订历史。

3.5.5新修改后的工作流程或规定应在行财中心备案。

3.6文件的评审

3.6.1当出现公司组织结构调整、业务变更或其他变更要求时，行财中心应按公司要求

对流程体系和文件进行重新评估和规划，组织相关部门对所涉及的过程、工作接口、

分工与职责等进行讨论或评审，制订或变更相应的文件。

362行财中心在对IT服务管理体系的符合性进行审核的活动中，如出现的不符合项

涉及流程文件的修订，则由行财中心组织相关部门进行的修改和完善。

文件的存档

3.6.3当新修改的文件得到批准后，原来版本的文件如需要保留，以便于追溯，则应在

原书面文件封面明显位置加盖“保留文件”标识，并与“有效文件”分开存档，避免

误用。

364书面形式的“保留文件”均由发文部门负责保管。

3.6.5电子形式的文件，由行财中心负责归档。

366各类文件的保存期限除特别规定外，一般为3年。与财务、运维、开发、商务等

有关的文件应长期保存。

3.7文件的作废

3.7.1当新修订的文件得到批准后，发文部门应及时将新版本的文件发放至相关的部门

或人员。原来版本的文件如不再需要保留，则原来使用的文件应由各使用部门做销毁

处理。

3.7.2各使用部门应及时对文件的有效状态进行更新。行财中心通过内部审核活动检查

所有文件的有效状态。

书面形式文件的管理

3.7.3发文部门应对书面形式的“有效文件”妥善保管、及时更新。

3.7.4书面形式的“有效文件”不能与“保留文件”同时在工作中使用。

3.8电子形式有效文件的管理

3.8.1公司IT服务管理体系文件的发布以电子形式为主，所有当前有效文件均存放于

文件管理服务器中。所有纸质或打印版本除加盖有效印章外均为参考文档，不得作为

执行依据。

3.8.2对以电子形式存在的有效文件，使用者应确保其正确、完整、安全，并定期存

档。防止病毒、计算机故障等造成的损坏或遗失。

3.8.3在文件版本进行更新后，使用者应及时对所保管的电子形式的原版本文件进行处

理，以防误用。

3.9外来文件、资料的管理

3.9.1与IT服务管理体系相关的各类国际标准、国家标准、部颁标准、行业标准及法

律法规类文件，由具体使用部门负责登记、保管。

392外来文件的编号遵循其原有的编号。

3.9.3对来自上级主管部门的文件（如通知、行政发文、指示等），由行财中心统一接

收、登记后，发放相关的部门负责人，并填写《文件发放记录》。

3.9.4来自外部供应商或外包服务商等的文件，由具体接收部门登记、保管，并用“有

效文件”标识表示其使用状态。

3.9.5具体保管部门应确保外来文件的有效性，当外来文件版本更新时，应及时更新或

更换当前的外来文件，原外来文件做销毁或“保留文件”处理。

3.10记录的管理

3.10.1记录的产生

3.10.1.1在IT服务管理体系中各层次文件中规定的过程活动的结果形成记录，应用软

件运行的结果也属记录。

3.10.1.2各种记录应包含记录名称、编号、版本号和顺序号。

3.10.1.3记录应与相关管理程序（B层文件）、工作流程或规定对应，记录模板应在行

财中心备案。

3.10.2记录的存档

3.10.2.1记录内容的填写、汇总或提交部门即为记录的发文部门。为便于追溯，各种

记录保存期限除特别规定外，一般为3年。与财务、服务运维、采购、商务等有关的

记录应长期保存。

3.10.2.2书面形式的记录的保管应有适宜的环境条件，防止破损、丢失。电子形式的

记录需要有稳定和能够提供备份的系统环境。

3.10.2.3书面形式的记录应填写清楚、规范，内容完整，易于辨认。记录生效后，应

按流程规定应加盖“有效文件”标识，需要保留的记录应加盖“保留文件”标识。

3.1024书面形式的记录形成后如需修改，则只能由记录人亲自划改，不能涂改，并

应在划改处签字，标注日期。

3.10.2.5电子形式的记录由记录发文部门负责保管。

3.10.2.6各部门形成的记录由行财中心负责组织定期存档。

4输出的文件和记录

文件和记录完成的部门/职位

《受控文件清单》行财中心

《文件发放记录》行财中心

内部审核管理程序

ITSMS-02-02

1.目的

验证IT服务管理体系、软件研发过程和IT服务过程的一致性，对发现的问题采

取纠正措施，以保持IT服务管理体系内部审核和IT服务的一致性的持续改进。

2.适用范围

适用于本公司IT服务管理体系内部审核和IT服务一致性审核活动。

3.职责

3.1总经理负责任命审核组长、聘任具有资格认可的内审员。

3.2管理者代表领导、组织本公司内审，并批准《内审实施计划》。

3.3行财中心负责编制《年度内审计划》。

3.4审核组长负责编制每次《内审实施计划》和《内审报告》。

3.5内审员负责按内审计划编制《内审检查表》。

3.6受审核部门的负责人协助内审检查，及时落实纠正和纠正措施。

4.程序

4.1审核计划

4.1.1行财中心在每年定期策划（策划的依据是审核的活动和区域的状况和重要程度

以及已往审核的结果）编制年度内审计划，内容包括审核的范围、频次和方法，报总

经理批准。

4.1.2审核组长根据年度内审计划编制《内审实施计划》，报管理者代表批准后。如

果管理者代表担任审核组长，由总经理批准。

4.1.3《内审实施计划》内容包括：审核目的、范围、方法、依据、审核人员及审核

内容、时间安排、受检查审核部门等。

4.1.4《内审实施计划》一般在审核前的十天通知受审核部门。

4.2审核准备

4.2.1总经理任命审核组长后，由审核组长根据每次审核工作的具体要求配备人员，

成立审核组。（审核人员应接受过相关培训及学习，并与受审核部门无直接责任。）

4.2.2审核组长按规定时间召集审核员，做好以下准备工作：

a）制订《内审实施计划》；

b）编制《内审检查表》；

c）准备审核中使用的文件和记录等。

d）上次内部审核报告。

4.3审核实施

4.3.1首次会议

a）首次会议由审核组长主持，重申审核审核目的、范围、方法、依据、审核人员及

审核内容、时间安排、受审核部门等；概要介绍审核所采用的方法和程序；澄清审核

计划中不明确的部分；同时说明审核是抽样检查。

b）参加首次会议人员应签到；

c）首次会议结束，审核人员到审核现场实施审核。

4.3.2现场检查

审核员根据编制的检查表实施现场检查（现场抽样的样本量一般至少3-4个，最多

以12个为限）：

a）现场检查应进行充分的调查、取样、观察、检查、取证，并作好记录。

b）对上次内审不合格项进行跟踪检查；

c）当发现不符合规定时，在检查表上作好记录，并就不合格项与受审核部门进行

沟通和交换意见。

4.3.3审核组会议：

a）现场审核结束后，审核组对所有检查结果记录进行整理、分析，确定不合格项；

b）内审员根据确定的不合格项编制“不符合项报告”，并取得受审核部门的认可；

c）确定审核结论，编制“内部IT服务管理体系审核报告”的初稿，并附《内部IT

服务管理体系审核不合格项汇总表》。

4.3.4末次会议

a）末次会议由审核组长主持；

b）重申审核目的和范围；

c）向受审核部门的主要负责人说明审核结果，以便他们能够清楚地理解审核的结

果；

d）宣读《内部审核报告》；

e）审核组长说明对纠正措施将采取的监督工作。

4.3.5审核报告

a）要求：审核组长对审核报告的准确性和完整性负责。审核报告应如实反映审核内

容和实际情况；标有日期和审核组长签名，并经管理者代表批准（如管理者代表任组

长，由总经理批准）；

b）审核报告的内容：受审核部门、日期、审核依据的文件、参加审核的人员、审核

目的和范围；IT服务管理体系运行有效性和认证软件产品一致性控制情况；审核问题

摘要；今后IT服务管理体系要求改进的建议。

4.4审核后的改进

4.4.1受审核部门接到“不符合项报告”应按“服务质量改进管理程序”要求做到：

a）分析、找出发生不合格项的原因；

b）针对不合格项的原因，采取相应的纠正措施；

c）明确实施纠正措施的负责人；

d）将不合格项原因、纠正措施及完成日期填入“不符合项报告”相应栏内，负责人

签字认可。

4.4.2行财中心组织内审员对部门的纠正措施的实施过程进行跟踪检查，管理者代表

对纠正措施实施验证。

4.5管理者代表应在每次管理评审前提交《内部审核报告》。

4.6当发现以下情况时要考虑进行内部IT服务管理体系审核：

a）合同对IT服务管理体系有要求且需要对现行IT服务管理体系的满足程度进行

评价；

b）本公司组织机构发生重大变化；

c）当标准修订或换版时；

d）顾客投诉明显增多或软件产品质量出现批量问题时。

4.7内审的报告、记录由行财中心负责保管、归档。

5相关文件

5.1ISO/IEC20000-1：2011

5.2本公司IT服务管理体系文件

6相关记录

6.1《年度内审计划》

6.2《内审实施计划》

6.3《内审检查表》

6.4《不符合项报告》

6.5《内部审核报告》

管理评审控制程序

ITSMS-02-03

1.目的

按策划的时间间隔评审IT服务管理体系，以确保其持续的适宜性、充分性和有

效性，并评价本公司IT服务管理体系变更的需要，包括IT服务方针、服务目标。

2.适用范围

适用于本公司IT服务管理体系适宜性、充分性、有效性以及变更需要的评价。

3.职责

3.1总经理负责主持IT服务管理体系的管理评审。

3.2管理者代表负责编制管理评审计划，并报总经理批准。

3.3管理者代表应向总经理报告ITSMS的运行情况，并协助总经理进行管理评审。

3.4各部门负责提供与本部门工作有关的管理评审资料，并负责落实评审中提出的改

进措施。

3.5管理评审后的改进监督由管理者代表负责。

4.程序

4.1管理评审的频次

一般情况下，管理评审按计划的时间间隔每年至少一次。遇有特殊情况（如外

部环境发生变化、内部IT服务管理体系需进行重大调整、发生重大服务质量问题、

顾客投诉不断增加等起情况时），应适当增加管理评审的频次。

4.2管理评审计划的制定

4.2.1管理者代表负责依据管理评审频次要求编制《管理评审计划》（内容包括：评审

目的、内容（根据“本程序4.5.3管理评审输入”的要求）、评审的时间安排等），总

经理批准。

4.2.2"管理评审计划”应于管理评审提前发至各职能部门。

4.3评审输入

4.3.1审核结果：各种审核（如第一方、二方、三方IT服务管理体系审核）结果。

4.3.2顾客的反馈：顾客满意的测量结果与顾客沟通的结果。

4.3.3过程的业绩：服务目标的实现情况，经济效益、企业信誉等监视测量的结果。

4.3.4产品符合性：符合法律法规、服务体系、顾客要求的测量结果。

4.3.5预防和纠正措施的状况（具有重大影响的纠正和纠正措施）。

4.3.6以往管理评审跟踪措施的实施情况。

4.3.7可能影响IT服务管理体系的变更（组织内外部环境的变化）。

4.3.8由于各种原因引起的来自各相关职能对软件开发、过程和体系的改进建议。

4.4评审程序

4.4.1管理评审由总经理主持，本公司领导班子成员、各部门负责人及内审员参加。

4.4.2管理者代表在评审前十天向领导班子成员、部门下发“管理评审计划”。

4.4.3管理评审时由管理者代表作质量体系运行总结报告。各职能部门根据“管理评

审计划”，就本部门所需准备的资料进行汇报，包括对这些质量活动情况的自我评

价、主要成绩、存在问题、改进措施及目标等。行财中心对会议作好详细记录。

4.5评审输出

4.5.1依据IT服务管理体系的适宜性、充分性和有效性的评价结果，提出的IT服务

管理体系及过程有效性的改进决定和措施。

4.5.2针对法律法规要求、顾客要求（软件产品质量、软件产品交付、售后服务）实

现中的薄弱环节的改进的决定和措施。

4.5.3针对内外部环境的变化、当前自身资源和未来的适宜性所确定资源需求（测试

设备、人员等方面的需求）的确认和配置的决定和措施。

4.6行财中心根据管理评审结果编写“管理评审报告”，经管理者代表审核、总经理

批准后分发各部门。

4.7行财中心根据《管理评审报告》中提出的问题，制定纠正及改进计划，下发至各

责任部门进行实施。

4.8管理者代表对各责任部门制定的纠正预防措施实施情况进行跟踪、监督和验证。

4.9管理评审记录和报告由行财中心保管归档。

5.相关文件

5.1文件和记录控制程序

6.相关记录

6.1《管理评审计划》

6.2《管理评审报告》

人力资源控制程序

ITSMS-02-04

1目的

使公司所有人员都能适应其本岗位要求并获得适当的培训，提高工作质量和效

率，确保IT服务目标实现。

2范围

适用于所有人员的配置与培训。

3职责

3.1行财中心归口管理培训工作，做好和保存培训记录。

3.2各部门识别培训需求并协助培训实施。

4工作程序

4.1人员能力确定与配置

4.1.1公司制定《岗位说明书》，对从事各岗位工作的人员能力要求进行规定；对特殊

工种操作人员应有国家有关部门或机构办理的资格证明。

4.1.2行财中心根据各岗位对能力的要求，结合各部门人员的教育、培训、技能和经

验，通过培训或采取其他措施以满足各岗位对人员能力的要求。

4.2培训

4.2.1各部门每年初根据实际情况，确定培训需要：

a）服务环境或条件变化；

b）行业采用新技术、新设备；

c）公司业务发展变化

d）管理体系发生重大变化，上级和相关法律法规要求；

e）人员调整，部门/人员岗位、职责变化；

f）IT服务项目或其他业务需要。

4.2.2必要时，行财中心召集管理者代表/总经理支持召开培训会议，讨论确定培训工

作需要。

4.2.3行财中心根据各部门的培训需要或培训工作会议纪要，每年初制定《年度培训

计划》。计划中应明确培训对象、培训内容、培训单位、培训方式、考核方法、培训

时间等。

4.2.4《年度培训计划》经管理者代表审核，总经理代表批准后，发给有关部门执

行。

4.2.5培训计划需调整、修订的，应保管理者审核，并经总经理批准。

4.3培训方式包括：

a）现场训导培训；学习员工守则

b）办培训班

c）观看录像、技术人员来公司培训。

4.4培训计划的实施

4.4.1中层以上管理人员（必要时，包括部长、主任）的IT服务、法律法规和业务知

识的培训由行财中心负责组织实施。

4.4.2各部门基层员工的专业培训（包括实际操作技能培训，以及技术内容）由相关

部门主管负责自行安排。

4.4.3新进员工的纪律、公司的方针、服务意识和技能、目标的学习、教育由行财中

心负责；专业知识和操作技能的培训在其被录用后，由使用部门负责人或专业技术人

员负责。

4.4.4其它培训内容主要为：相关的法律法规、岗位职责、方针、目标、与信安、IT

服务有关的知识和技能。公司在用的程序与作业文件。

4.4.5通过教育和培训，应使公司全体员工意识到：

a）满足顾客和法律法规要求的重要性；

b）违反这些要求所造成的后果；

c）自己的工作对管理体系的重要性。

d）如何不断提升自身IT服务意识。

4.5当无法通过培训以满足对人员能力的要求时，行财中心应提出采取相关措施的建

议报管理者代表批准后委派外部机构组织实施。措施包括对本职工进行教育培训，如

经过培训后仍不能胜任的，可做出如下处理：

a）重新培训

b）可考虑其特点进行转岗培训或辞退。对于决定辞退人员时，首先必须确保该岗位已

有替代人员且能够胜任时，方可对此人给予辞退。

4.6所采取措施有效性的评价

4.6.1培训的考核，评价工作由负责培训的单位及使用部门进行。

4.6.2经培训考核不合格者，培训主管部门应重新组织培训或采取其它措施以满足培

训工作的要求。

4.6.3使用部门进行培训后员工上岗表现的考查，对不满足岗位要求的应及时报告行

财中心。

4.6.4每次培训应把评价结果记录于《培训记录》表中。

4.7记录

4.7.1培训主办部门负责培训记录，每次培训结束后，应将《培训记录》、考试考卷、

考试成绩（有进行考试时）等汇总存档。

4.7.2送出培训的，参加培训的人员应主动向行财中心报告培训情况，并提交有关资

料证明，行财中心作好培训登记。凡取得证书者，行财中心保存一份复印件。

4.7.3员工的教育、培训、技能和经验的记录由行财中心保存至该员工离开本公司为

止。

4.7.4各类人员经培训后取得的资格认可，将作为晋升、晋级的依据。

4.8行财中心对公司内部培训过程应进行监督检查，发现问题现场纠正。

5相关文件

5.1各类人员任职资格

6表格

6.1年度培训计划

6.2培训记录

服务策划管理程序

ITSMS-02-05

1.目的

规范新的或变更的服务设计管理，减少因新的或变更的服务设计带来的成本增加

或业务延误。

2.适用范围

适用于公司所有服务项目的新的或变更的服务设计。

3.职责

3.1行财中心负责新的或变更的服务设计的管理工作。

3.2专业服务与支持中心负责编制《新的或变更的服务设计书》。

3.3总经理负责审批签发《新的或变更的服务设计书》。

3.4行财中心负责进行新的或变更的服务设计引起的预决算工作。

4.程序

4.1新的或变更的服务设计的形式程序

4.1.1新的或变更的服务设计均采用书面的形式。

4.1.2新的或变更的服务设计无论由何方提出，均应由各方协商一致，由提出方填写

新的或变更的服务设计申请报告，经批准后由专业服务与支持中心依此作出新

的或变更的服务设计；

4.1.3新的或变更的服务设计申请报告应包括：

a）新的或变更的服务设计申请人；

b）新的或变更的服务设计原因；

c）新的或变更的服务设计方案可能增加或降低项目造价的估算，包括修改的经

济损失和期限影响（重大新的或变更的服务设计还需考虑重新报审的时

间）；

d）提出方批复意见。

4.1.4新的或变更的服务设计书面形式有两种，一种是《新的或变更的服务设计

书》，一种是《技术协商联系单》。

4.1.5《新的或变更的服务设计书》由专业服务与支持中心负责编制，总经理审批签

发。

4.1.6《技术协商联系单》由提出方提出，经专业服务与支持中心初审后发出，专业服

务与支持中心审批答复。

4.1.7《新的或变更的服务设计书》主要用于下述修改工作：

4.1.7.1系统功能缺陷导致的修改；

4.1.7.2补充和完善设计需进行的修改；

4.1.7.3发现系统开发及功能需进行的修改；

4.1.7.4提出方提出的修改。

4.1.8《技术协商联系单》主要用于下述修改工作:

4.1.8.1专业服务与支持中心对技术要求理解表示不清，需进一步明确的;

4.1.8.2对系统维护服务过程中使用的技术有异议的，结合实际情况提出更好方

案的。

4.2新的或变更的服务设计执行程序

4.2.1《新的或变更的服务设计指令》执行程序见流程图

以《联系

单》或函件

形式提出异

B—代表“不同意”

《新的或变更的服务指令》流程图

4.2.2《技术协商联系单》执行程序见流程图

可直；

接审；

批答:

A=t

4.3新的或变更的服务设计的执行原则

4.3.1严格控制新的或变更的服务设计，各种变更须根据执行程序严格遵守执行。

4.3.2各种新的或变更的服务设计应从成本费用、设计质量、开发进度、能力需求、

服务验收等方面进行论证。

4.3.3新的或变更的服务设计的单一、有效原则。

4.3.3.1一切新的或变更的服务设计审批答复均由专业服务与支持中心及总经理发

出，需要确保指令是单一的。

4.3.3.2一切新的或变更的服务设计发出后，专业服务与支持中心应予以重视。如

对变更有异议的，可参照执行程序提出异议，否则均应及时有效执行。

5.相关记录

《新的或变更的服务设计书》

《技术协商联系单》

服务级别管理程序

ITSMS-02-06

1目的

为明确服务范围、服务级别和服务目标，定义工作量特征，并与相关方达成协

议，并予以记录，针对服务级别进行有效的管理，包括定义、协商、记录和管理服务

级别。

2适用范围

适用于公司所有IT服务级别管理。

3术语定义

序号术语定义

SLA(ServiceLevelAgreement)

服务级别协议与客户签订的协议，定义了服务类型、服务内容、服务质量、服务指标等内

1

(SLA)容，规定了服务需要达成的主要目标和双方具体的责任，是有效的衡量考核

工具

服务目录SC(ServiceCatalogue)

2

(SC)公司所提供服务的全部种类以及服务目标

针对提供的服务内容明确可衡量的考核指标，包括指标值、指标实现的周

3服务指标

期、指标的目标值、指标值不可接受的范围和程度等内容

服务过程中所提供的人员技术等级，一般分为初级工程师、中级工程师、高

4服务人员类别

级工程师

4岗位与职责

序号部门职责

产品方案中•负责服务范围、服务目录、服务级别协议的内容审核和编制

心、国内事业•与相关部门、客户协商和确定服务范围、服务目录

1

部、浙江营销•与客户协商确定服务级别协议并进行监控、改进

部•定期提交服务改进报告

•负责明确、整理服务范围，定期进行调整

2销售经理

•编制服务目录和服务级别协议

5工作程序

5.1流程图

5.2服务范围

5.2.1服务级别管理中的服务范围应基于相关服务合同中明确的资产实物和应用系统

进行定义和制定。在准备服务目录和服务级别协议前，产品方案中心、国内事业部、

浙江营销部经理应先确定服务范围。

5.2.2服务范围和内容的确认需与公司内部客户方相关部门以及客户等进行沟通和协

商。并根据实际情况进行调整。

5.3服务目录(SC)

5.3.1服务目录(SC)为基于相关合同以及客户期望得到的需求进行编制，应该是公

开的便于查询。

5.3.2服务目录(SC)主要是面向用户制定和提交，应该基于服务范围的各类应用系

统进行编制，其内容包含所提供的各类应用系统服务。

5.3.3针对供应商提供的服务，供应商也需根据要求提交相关的服务目录（SC）。

5.3.4服务目录（SC）需根据实际服务情况定期进行调整。

5.4服务级别协议（SLA）

5.4.1服务级别协议（SLA）是基于服务范围和服务目录，与公司内部相关部门、客户

通过谈判、双方同意并记录在案的一种书面协议，规定了服务需要达成的主要目标和

双方具体的责任，是有效的衡量考核工具。

5.4.2服务级别协议（SLA）的各项指标项的细节取决于所提供服务的规模、服务的

复杂程度、客户数量以及客户成熟度和认知度。

5.4.3服务级别协议（SLA）主要内容包括：服务名称、服务指标项、维护人员类别

等，其中服务指标内容建议包括：指标项、指标项描述、指标值、指标周期、目标

值、不可接受值、输出文档等。产品方案中心、国内事业部、浙江营销部经理根据指

标内容制定相关标准，具体指标数值需要与公司专业服务与支持中心'客户方进行协

商确认。

5.4.4服务级别协议（SLA）需根据服务要求和内容每年度进行评审，确保其及时更

新和有效。

5.5服务合同

与客户明确服务范围，并根据服务目录（SC）制定服务级别协议（SLA）后，产品

方案中心、国内事业部、浙江营销部与客户制定服务合同，相关服务目录（SC）、服

务级别协议（SLA）可以作为合同附件。

5.6服务计划

5.6.1专业服务与支持中心应根据服务合同、服务级别协议制定年度服务计划。服务

计划的制定由专业服务与支持中心经理、项目经理等人员完成，并由项目经理与客户

方进行确认后方可执行。

5.6.2服务计划一般是在新的服务周期开始或执行新服务合同时提交项目经理或客户

代表。

5.6.3服务计划的内容可根据实际服务工作进行调整，如发布管理、变更管理、事件

管理、配置管理等均可以触发服务计划的调整，同样，服务计划的调整也会触发变更

管理、配置管理的调整和执行。

5.7监控和改进

专业服务与支持中心经理应与客户或第三方监理人员及时、定期针对服务范围、

服务目录以及服务级别协议的各指标值进行监控，专业服务与支持中心按季度提交相

关分析报告，同时针对报告中的不合格项进行原因分析并提出改进措施，对已有相关

服务进行升级和调整。

6相关记录

《服务目录》

《服务级别协议》

IT服务可用性与连续性管理程序

ITSMS-02-07

1.1目的

确保在满足SLA的前提下达到承诺给客户的服务连续性和可用性，增强IT基础

设施的弹性。

1.2适用范围

适用于服务项目的服务可用性及连续性活动，并满足服务需求的管理活动。

1.3术语表

可用性：指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能

的能力。

可靠性：指IT基础设施可以无间断运作的能力，主要取决于单个IT组件的可靠

性和IT基础设施的弹性。

可维护性：指IT基础设施组件出现故障后可被修复并恢复正常运作的特性。

可服务性：描述IT服务提供方与外部供应商之间合同履行情况的一个指标。

关键业务功能（VBF）：指由IT服务所支持的业务流程中的关键环节。

平均系统事件间隔时间（MTBSI）：指连续两次事件发生之间的平均间隔时间。

（注：平均系统事件间隔时间=平均修复时间+平均无故障时间）

平均修复时间：指事件发生到服务恢复之间的平均间隔时间。

平均无故障时间：指从某次事件修复到下次事件发生之间的平均间隔时间。

组件故障影响分析（CFIA）：在可用性设计时，通过预测和评价由于IT基础设施

中组件失灵对IT服务可用性造成的影响。

1.4引用文件

USO/IEC20000-1：2011》、《IT服务管理手册》

2职责

专业服务与支持中心

2.1.负责组织IT服务可用性与连续性需求分析与规划，组织IT服务可用性与连续性

改进。

22负责新服务或变更服务活动的策划，参与IT服务可用性与连续性规划，参与IT

服务可用性与连续性的改进。

2.3.负责与客户沟通IT服务可用性与连续性的需求，参与IT服务可用性与连续性的

改进。

2.4.根据配置信息和能力基线水平，参与可用性需求设计，组织可用性和IT服务连续

性的监控，配合IT服务连续性方案的实施。

行财中心

2.5.协助完成IT服务可用性与连续性的需求分析，并提供IT服务可用性与连续性实

施、维护、监控的资源和成本预算支持。

3流程图

4具体内容

4.1收集服务连续性和可用性的资源需求

4.1.1专业服务与支持中心应及时与客户沟通，按《事件管理程序》的要求，了解、收

集客户在服务连续性和可用性的资源方面的需求，并考虑对现有《服务级别协议》的

影响。主要包括：

a）需要提供新服务或变更服务的关键业务功能。

b）客户对新服务或变更服务的期望和要求。

c）可量化的、可描述的可用性需求。

d）客户要求的业务运作时段及IT服务中断时间。

4.1.2专业服务与支持中心负责收集、统计、反馈系统日常运维的信息，监控IT服务

系统的可用性水平，并根据日常运维信息分析IT服务系统的可用性的满足状况。

4.2服务连续性和可用性的资源评价及分析

产品方案中心、国内事业部、浙江营销部根据业务需求及服务级别协议的要求，

拟制售前方案，对现有服务系统的服务连续性和可用性的资源进行分析和评估，主要

包括：

a）现有IT基础设施的配置状况和可用性水平，及当前系统对服务可用性和连续性

需求的满足程度（包括：潜在问题的确认，存在的薄弱环节及其分类；事件或

灾难发生时，可使用的能力或有限的应急服务）。

b）在非计划的IT服务中断发生时，对所要求的服务功能所产生的可量化影响。

c）为满足可用性和连续性要求所需要的额外资源和成本（包括：计划外的后期支

出，供应商收取的额外成本等）。

d）有关技术支持、接口、人员技能等角色、职责和要求。

e）与服务相关的IT基础设施、工作环境、人员、规程等要求。

f）可用性标准无法实现的情况（包括：法律法规、标准以及外部环境的要求和影

响，供应商提供服务的水平，以及其变更、中断造成的影响）。

g）确定可用性标准（可靠性、可维护性）及评价准则。

h）安全标准的级别，以及对应的角色和职责。

4.3制订服务连续性和可用性的资源计划

专业服务与支持中心负责制订《项目实施方案》中《服务连续性和可用性的资源

计划》部分。其中应包含：

a）可用性监控方案的制定和实施。

b）可用性改进计划。

4.4设计恢复方案

4.4.1专业服务与支持中心根据IT服务连续性管理的要求，拟制《连续性计划》，并应

考虑：

a）定义恢复能力和容错能力。

b）需要安装和测试的硬件和网络组件。

c）需恢复的应用系统、数据库和数据。

d）安全性要求和质量标准。

e）明确分配每个目标采取措施的责任。

f）计划性维护所需的停机时间。

g）测试计划及安排。

h）对服务和系统组件的依赖程度。

i）专门的接口、人员及其职责。

j）明确所有需要支持该计划的具体的活动程序。

4.4.2专业服务与支持中心按《连续性计划》的要求，组织相关人员定期备份服务恢复

所需的数据、文件、软件等，并应在重大服务失效或灾难时及时提供。

4.5开展连续性测试

4.5.1专业服务与支持中心根据《连续性计划》的要求，组织开展连续性测试活动，确

保：

a）应针对特定的情形实施并具有明确的目标和成功标准。

b）测试计划应包含对恢复计划、活动程序和相关的技术组件的初始测试。

c）测试应与客户或客户代表、相关部门协商，共同进行。

d）测试失败的结果应记录并评审，并输入服务改进计划。

452连续性测试每年至少应进行一次，以识别计划中的弱点以及被忽略的变更。在IT

基础架构的配置项发生重大变更后还需要实施进一步的测试。

4.5.3专业服务与支持中心在测试完成后拟制《业务连续性测试报告》，经相关领导批

准后发放相关部门。

4.6监控、维护、评价可用性与连续性活动

4.6.1专业服务与支持中心负责监控连续性和可用性策划的实施，确保：

a）监控和记录IT服务的可用性。

b）维护精确的历史数据。

c）与SLA中定义的需求相比较，以识别对约定的可用性目标的不符合项。

d）预计未来的可用性。

e）对潜在问题，采取的预防措施。

4.6.2如果在采取各种恢复措施后，仍存在残余风险，则专业服务与支持中心应组织制

订对应的应急措施。

463专业服务与支持中心每月拟制《服务月报》，其中应对可用性与连续性的绩效进

行统计，包括MTTR（平均修复时间）、MTBF（平均无故障时间）等指标。

4.6.4专业服务与支持中心按《服务策划管理程序》的要求，每年末组织对策划进行评

审或更新。

5输出的文件和记录

《售前方案》或《项目合同》

《连续性计划》、《服务总结报告》

IT财务管理程序

ITSMS-02-08

1概述

1.1目的

本财务管理程序的编写目的是为进行IT服务提供成本的预算和核算，具体如下：

•用来规范公司为客户提供的相关服务的成本预算与核算环节，加强成本管控，以

实现对IT服务过程中所涉及的所有资产和资源的成本效益和授权。

•激起IT服务用户的成本意识。

•促使用户根据其业务目标合理使用IT资源。

1.2范围

本文档的适用范围是公司IT服务相关的财务管理。

2.术语定义

术语/定义说明

直接成本与某项IT服务项目相关的具有特定和专属关系的日常报销费用和成本。

间接费用与某项IT服务项目不具有特定和唯一相关关系的成本，如管理分摊成本等。

人力成本是指与某项IT服务项目相关的人员的工资或是工资福利等的支出。

前一年的数据作为制定新的预算的基础，即根据前一年的预算进行调整以反映

增量预算

预期的变化，从而得到新的预算。

零基预算是指不考虑项目过去的预算和收支水平，以零为基点编制的预算。

3.角色及职责

角色职责

令统计财务成本数据，进行财务核算

财务核算人

令核算IT服务提供过程中发生的费用开支

令对IT服务项目预算进行管控，确保在实际支出与预测支出

IT服务预算及核算经理

差距不超过公司规定的范围

（项目负责人或项目经理）

令降低超支的风险

财务经理令负责IT运维服务项目预算的审核批准

4.IT服务预算与核算管理

IT财务管理过程（即IT服务预算与核算管理）主要包括预算、核算两个子过

程。

预算子过程主要包括在提供IT服务前，对有关IT服务项目所需成本开支所做的

预测和估算。

核算子过程主要包括针对IT运维服务项目中产生的费用、人力成本、采购成本

等进行核算、计量和报告等活动。

总之，在IT运维服务过程中产生的一切可量化的成本开支行财中心应当纳入IT

服务预算和核算管理过程。

4.1预算

4.1.1初始预算

IT服务预算是在IT服务项目开始之初进行IT运维服务的整体预算，完成预算的

编制，生成《IT服务项目预算跟踪表》。

IT服务预算由财务经理批准。

4.1.2调整预算

预算的调整及修订要经过变更管理过程，在变更管理过程进行审批。

4.2核算

IT服务预算及核算过程中，应对运维服务项目预算进行管控，每月、年或按里程

碑对各IT运维服务项目实际投入的成本与预算进行确认，以确保费用的有效性及准

确性。采购费用按照核算当月或当前里程碑实际采购的服务/物品为准。

5.衡量指标

通过预算执行率进行衡量和评价。

序号衡量指标指标计算说明

1IT服务预算准确率

2IT服务超预算的项目数量本单位超出预算的IT服务项目

3IT服务成本的投诉数量

6.相关政策

为了使IT财务管理得到更好的实施，定义如下关于IT财务管理的过程方针：

a.主要针对IT服务运维项目，需要拟订预算、核算方案；

b.公司的IT服务项目预算主要采用增量预算的原则；

c.成本要素主要对项目采购成本进行预算和管控，人力成本按照部门进行年度核

算，其他如差旅费、管理费用等间接成本，具体分摊项目参考公司财务的相关规

定。

d.IT服务预算及核算管理方针的制订，不得违反公司的整体财务方针。

7.相关记录

IT服务项目预算核算表

能力管理程序

ITSMS-02-09

1目的

确保IT处理、存储和网络以最经济和及时的方式与发展中的业务需求相匹配。

1.1适用范围

适用于公司通过对IT服务能力的规划、改进和管理，提供满足能力需求的IT服务

活动。

1.2术语表

a）能力：按需要的服务级别和成本，交付一致同意的性能所需的一种本领。

b）能力管理：负责确保IT处理、存储和网络以最经济和及时的方式与发展中的

业务需求相匹配。

c）能力数据库：用于存储能力管理流程中所采集的业务能力数据、服务能力数

据、技术能力数据、财务数据的数据库，用以进行趋势分析、预测及规划。

1.3引用文件

(ISO/IEC20000-1：2011》、《IT服务管理手册》

2职责

2.1专业服务与支持中心

2.1.1负责组织完成服务规划，参与能力计划的评审和改进。

2.1.2负责组织拟制能力管理计划，维护能力数据库，并组织服务能力的实施和评估。

2.1.3负责执行、监控系统的运作，采集能力数据，参与能力计划的评审和改进。

3流程图

4具体内容

4.1收集能力需求

4.1.1专业服务与支持中心对能力信息进行收集、分类、整理。能力需求主要有:

a）国家的法律、法规及上级主管部门对公司业务的要求。

b）与客户签署的服务级别协议。

c）事件、问题处理记录。

d）管理评审结果。

e）可用性和IT连续性分析。

f）服务成本的要求。

4.2能力分析及能力管理计划的制订

4.2.1根据客户的要求，专业服务与支持中心与客户（必要时）共同分析、讨论当前的

业务需求、预测未来的增长，及对能力水平的规划要求，进行能力分析，并依据能力

分析结果编制《项目实施方案》中的《能力管理计划》部分，主要包含：

a）范围、目标、策略、角色和责任。

b）当前的能力绩效和预计的能力需求。

c）针对服务升级所定义的时间表，阀值和成本。

d）针对预期的服务升级、变更请求、能力方面新技术和新方法的评估。

e）预计外部变更的影响（如：法律、政策、标准等）。

f）能够执行预测性分析的数据和流程。

g）针对监控服务能力，调整服务性能和提供充分能力的方法、流程和技术。

h）为达到服务级别协议所要求的服务级别目标、可用性目标、连续性目标和业务

需求所应具备的财务条件。

i）能力管理报告的频次和方式。

j）更新能力计划的条件。

4.3能力管理计划的实施与监控

4.3.1专业服务与支持中心负责能力管理计划的实施。

4.3.2专业服务与支持中心应对当前能力运行数据定期进行采集和监控、汇总。

4.4能力趋势分析

4.4.1对所收集到的能力数据进行分析，专业服务与支持中心应使用趋势分析、基线评

价等技术，对IT基础架构的能力需求、IT服务需求及技术方面的最新进展进行分

析，并考虑在未来服务级别需求的情况下可变更的配置项，制订《服务月报》。

4.4.2预测能力状况，分析能力趋势，判断能否满足现有需求，并指出将来可能会产生

的问题点。

4.4.3当出现数据异常或波动，超过了标准的阀值时，专业服务与支持中心应及时收集

例外信息，提交至问题管理程序。

4.4.4如果超过阈值，并且当前的能力水平无法满足能力需求时，则专业服务与支持中

心应提出能力变更申请，提交至变更管理程序，通过变更流程改变现有能力。

4.4.5专业服务与支持中心应对能力状况进行持续的跟踪，对能力现状和使用需求保持

时刻了解和掌握。

4.4.6根据对监控数据的分析，应用：趋势分析、基线评价等技术，对IT基础架构的

能力需求、IT服务需求进行分析。

4.5定期能力管理

专业服务与支持中心根据能力管理的要求，每年对满足客户约定的、当前和未来

的能力进行一次分析和评估，并在《项目总结》中编制能力内容。能力报告的内容作

为在下一年度有足够的能力能够保证合同约定范围内的服务质量，并兼顾到客户未来

的业务需求。

信息安全管理程序

ITSMS-02-10

1目的

满足SLA中的安全性需求以及合同、法律和外部政策等的要求。

2适用范围

适用于公司提供IT服务的部门，以及与信息安全和风险防范有关的活动的管理。

3引用文件

[1]USO/IEC20000-1：2011》

【2】《IT服务管理手册》

4职责

4.1信息安全小组

负责制订信息安全策略和方针，组织建立、改进信息安全管理体系。

4.2行财中心

负责组织建立信息安全管理制度和方法，计划、实施信息安全要求，监控、报告

和响应信息安全事件。

负责协助处理信息安全事件，制订信息安全解决方案，组织评价变更对信息安全

的影响，参与信息安全管理的改进。

5具体内容

5.1组织制订信息安全策略

行财中心根据IT服务工作的特点收集相应的信息安全需求。

根据公司的业务需求，管理者代表组织行财中心、专业服务与支持中心以及产品

方案中心、国内事业部、浙江营销部根据服务级别协议（SLA）的要求，对信息安全

的要求进行讨论，制订公司《信息安全管理规范》，经管理者代表批准后发放相关部

门。

其中应包括：

a.信息安全活动的总方向及总则框架。

b.信息安全管理的方针、范围、目标、策略和要求。

c.安全的职能和职责。

d.风险评价标准。

e.分析客户安全需求

行财中心根据与客户签订的SLA中的信息安全要求以及客户系统运行的特点，分

析客户信息系统的安全要求，制定信息安全管理计划，识别信息安全风险。识别风险

时应考虑：

a.风险发生可能带来的业务影响和后果。

b.风险发生的现实可能性。

c.资产的主要威胁、脆弱点和影响以及已经实施的安全控制措施。

d.根据可接受风险的准则，判断风险的处理办法。

5.2行财中心根据所识别的风险，制订相关的信息安全管理计划，经批准后执行。

其中应明确：技术要求（物理安全、网络安全、主机安全、应用安全、数据安全及备

份恢复），管理要求（安全管理制度、安全管理机构、人员安全管理、系统建设管

理、系统运维管理）。

5.3运行监控

5.3.1行财中心根据风险处置计划的内容实施和检测控制措施，开展信息安全管理的活

动，以达到安全控制的目标。

5.3.2行财中心负责信息安全系统日常的运行监控，检查与信息安全有关的活动是否满

足SLA的要求。如不符合要求，则制定服务改进计划。

5.3.3行财中心根据安全意识要求安排培训，对与信息安全相关的人员实施安全培训。

5.4实施信息安全评估

5.4.1所有信息安全管理过程中的改进结果，由行财中心具体组织实施、验证，并监控

改进的实施。

5.4.2行财中心按照规定，进行信息安全评估，确保：

a）及时检测过程结果中的错误。

b）及时识别失败的和成功的安全违规和事故。

c）监控安全活动是否按期望实施。

d）使用通知提示帮助检测安全事件。

e）确定解决安全违规的行动是否有效。

业务关系管理程序

ITSMS-02-11

1.目的

通过对顾客满意程度的调查，了解公司是否准确理解顾客要求并满足了其当前和

未来的需要，从而改进公司信息技术服务管理体系，提高人员服务能力以及IT服务

水平，持续提高顾客的满意。

2.适用范围

本程序适用于公司IT服务管理涉及的业务关系管理。

3.职责

3.1产品方案中心、国内事业部、浙江营销部为本程序主管部门。

3.2产品方案中心、国内事业部、浙江营销部具体负责服务过程中“顾客满意度”测

量活动，并建立顾客和相关方名单，并保持良好关系。

3.3建立投诉渠道，制定投诉流程。

4.满意度情况调查

4.1维护人员定期或不定期的组织回访（每年度至少保证不得少于一次），回访可采取

会议座谈形式或其它多种形式，同时应向顾客发放顾客意见征询表，了解顾客满意情

况，顾客意见反馈后如存在问题由专业服务与支持中心汇总，制定处理措施，处理措

施由产品方案中心、国内事业部、浙江营销部安排具体实施。

4.2维护人员就会议中提到的问题应及时调查、解决并将调查原始记录、回访纪要及

其整改措施汇总后转专业服务与支持中心。

4.4产品方案中心、国内事业部、浙江营销部向顾客提供服务/投诉联系电话及通讯地

址，随时了解顾客的业务要求和重大变更，随时接受顾客意见，并制定出处理措施。

4.5产品方案中心、国内事业部、浙江营销部至少每年组织一次服务评审，评审应由

顾客一起参加。

4.6服务台人员要认真记录顾客的投诉，调查原因，及时采取措施予以关闭，当投诉

不能正常解决时，要保证投诉升级处理的畅通。

服务部经理投诉处理专客户相关部门/供方

注：否1和否2分别为投诉处理的升级。其中否1需要我方重新提交处理办法由客户

确认；否2则通过法律手续解决纠纷。

4.7产品方案中心、国内事业部、浙江营销部最终应调查顾客满意情况，统计用户回

访率、投诉处置率、顾客满意率。

4.7.1回访率=发出的调查表数量/顾客总数量。

4.7.2投诉处置率=有记录处理的投诉数量/投诉总数量。

4.8产品方案中心、国内事业部、浙江营销部定期组织收集顾客意见及市场信息，就

某些重要项目写出顾客满意情况调查、处置及改进报告，分析市场形势、顾客反应及

面临问题，报总经理，并发相关部门，采取纠正、预防措施提供改进决策意见。

商务部服务部门

5.满意度分析方法

满意度=（很满意+满意+一般）项目数量/被调查项目数量X100%

6.相关文件

《服务质量改进管理程序》

7.记录表式

《顾客满意度调查表》

供应商管理程序

ITSMS-02-12

1目的

规范采购管理并对采购过程进行控制，保证所采购的产品符合规定要求，同时对

信息技术服务管理体系所涉及的供方需增加服务级别要求。

2适用范围

适用于本公司与服务项目相关的采购供方的控制管理活动。

3职责

3.1总经理负责批准合格供方名单。

3.2行财中心负责组织其相关供方的评价并负责相关产品、服务的采购。定期对供方

进行评价，并负责监督检查对供方服务级别和质量控制。

4采购工作程序

4.1对供方的评价

4.1.1行财中心分别对其相关的供方进行评价。每年对供方业绩进行评价，填写《供方

能力评定表》。

4.1.2采购分类：A类物资（主要设备、设施），B类服务（外协服务）。

4.1.3评价方法及评价内容

对关键（A类）物资、关键服务（B类）供方的生产能力、生产工艺、产品设计

水平、交货能力、售后服务、产品信誉及管理体系、服务水平、服务质量、服务级别

能力等进行现场评定和小批量试用并进行评价及定期复审，对比类似产品或服务提供

的历史使用情况（以往的合作经验）或其它使用者的使用经验；对比类似产品的试验

结果、产品样品或服务水平进行评价。