ICS _35.080 L 77 GB 中华人民共和国国家标准 GB/T338502017 信息技术服务 质量评价指标体系 Information technology service--Evaluation indicator system for service quality 2017-05-31发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T33850—2017 目 次 前言 范围 2 规范性引用文件 术语和定义 信息技术服务质量模型 4.1 概述 4.2 安全性 4.3 可靠性 4.4 响应性 4.5 有形性 4.6 友好性 5 信息技术咨询服务评价指标及测量 5.1 安全性 5.2 可靠性 5.3 响应性 5.4 有形性： 10 5.5 友好性 12 6设计与开发服务评价指标及测量： 15 6.1 安全性： 15 6.2 可靠性 16 6.3 响应性 19 6.4 有形性 21 6.5 友好性 23 信息系统集成实施服务评价指标及测量 26 7.1 安全性 26 7.2 可靠性· 27 7.3 响应性 7.4 有形性· 32 7.5 友好性 34 8 运行维护服务评价指标及测量 36 8.1 安全性 36 8.2 可靠性 8.3 响应性 41 8.4有形性· 43 8.5友好性 45 9数据处理服务评价指标及测量 48 9.1 安全性 48 GB/T33850—2017 9.2 可靠性 61 9.3 响应性· 9.4 有形性 54 9.5 友好性 56 10 运营服务评价指标及测量 59 10.1 安全性 59 10.2 可靠性 60 10.3 响应性 64 10.4 有形性 65 10.5 友好性 68 11 评价过程 11.1 概述 71 11.2 确定需求 11.3 指标选型 72 11.4 实施评价 11.5 评价结果分级 77 附录A（资料性附录） 指标、子特性、特性分值计算示例 78 参考文献 GB/T 33850—2017 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国信息技术标准化技术委员会（SAC/TC28)提出并归口。 本标准起草单位：中国电子技术标准化研究院、神州数码系统集成服务有限公司、浪潮软件集团有 限公司、广州赛宝认证中心服务有限公司、上海翰纬信息管理咨询有限公司、广州南天电脑系统有限公 司、北京信城通数码科技有限公司、北京合力金桥系统集成技术有限公司、北京护航科技有限公司、华中 师范大学、北京紫光华宇软件股份有限公司、成都勤智数码科技有限公司、北京银信长远科技股份有限 公司、重庆南华中天信息技术有限公司、成都信息化技术应用发展中心。 本标准主要起草人：周平、王志鹏、于秀明、尹正茹、李新、卢列文、刘瑞慧、寸丹梅、谢冬梅、刘玲、 周平红、陈宏峰、刘志亮、熊世萍、郭浩、江毅、张帆、左关祖、刘清堂、但强、杜主旦、主秀、李洪刚、封卫、 张璨、赵世宁。 GB/T33850—2017 信息技术服务 质量评价指标体系 1范围 本标准建立了信息技术服务质量模型，规定了信息技术服务质量评价指标、测量方法以及质量评价 过程等。 本标准适用于： a）对自身信息技术服务质量进行评价的供方； b) 对供方提供的信息技术服务质量进行评价的需方； ) 实施信息技术服务质量评价的第三方。 2规范性引用文件 下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T29264--2012 信息技术服务分类与代码 3 术语和定义 GB/T29264一2012界定的以及下列术语和定义适用于本文件。 3.1 信息技术服务质量 quality of information technology service 信息技术服务的固有特性满足要求的程度。 3.2 服务协议 service agreement 服务需方和供方间签订的双方认可的书面协定。 注：包含了服务目标、服务内容、测度标准，以及其他约定的内容。 3.3 服务质量特性 characteristic of service quality 服务与要求有关的固有特性。 注1：“固有"就是指在某事或某物中本来就有的，尤其是那种永久的特性， 注2：赋予服务的特性（如：服务的价格）不是服务质量特性， 注3：改写GB/T19000—2008，定义3.5.2。 3.4 供方 supplier 与需方签订协议，为其提供产品或服务的组织或个人。 注1：供方可能是承包商、生产方、供货商或零售商， 注2：在某些情形下，供方和需方属于同一组织。 [ISO/IEC12207:2008] 1 GB/T 338502017 3.5 需方 acquirer 从供方获取或采购产品或服务的利益相关方。 注：需方可能是以下之一，买主、顾客、拥有者、采购者， [ISO/IEC12207:2008] 4信息技术服务质量模型 4.1概述 信息技术服务质量模型用于定义服务质量的各项特性，分为5大类：安全性、可靠性、有形性、响应 性和友好性。每大类服务质量特性进步细分为若干子特性，见图1。这些特性和子特性适用于定义 各类信息技术服务的评价指标。 服务质量特性 安全性 可牵性 喇应性 有形性 友好性 可用性 完备性 及时性 可视性 主动性 完整性 连续性 互动性 专业性 灵活性 保密性 稳定性 合规性 礼貌性 有效性 可追溯性 图1 信息技术服务质量模型 4.2 安全性 4.2.1概述 信息技术服务供方在服务过程中保障需方信息安全的程度。 4.2.2 可用性 确保授权用户对信息的正常使用不被异常拒绝、在必要时能及时访问和使用信息的程度。 4.2.3完整性 确保供方在服务提供过程中管理的需方信息不被非授权算改、破坏和转移的程度。 4.2.4保密性 确保供方在服务提供过程中不泄露需方信息给非授权用户或实体的程度。 2 GB/T 33850—2017 4.3可靠性 4.3.1概述 信息技术服务供方在规定条件下和规定时间段内履行服务协议的程度。 4.3.2完备性 供方所提供的服务能够具备服务协议中承诺的所有功能的程度。 4.3.3连续性 确保服务协议在任何情况下都能得到满足的程度，致力于将风险降低至合理水平以及在业务中断 以后进行业务恢复两个方面。 4.3.4稳定性 供方所提供的服务能够持续稳定地达到服务协议约定的要求的程度。 4.3.5有效性 供方按照服务协议要求对服务请求进行解决的程度。 4.3.6 可追溯性 供方在服务过程中涉及的活动应具有原始的完整记录，实现有据可查的程度。 4.4响应性 4.4.1概述 信息技术服务供方按照服务协议要求及时受理需方服务请求的程度。 4.4.2 及时性 供方按照服务协议要求对服务请求响应快慢的程度。 4.4.3互动性 供方通过建立适宜的互动沟通机制保障供需双方进行信息交换的程度。 4.5有形性 4.5.1概述 信息技术服务供方通过实体证据展现其服务的程度， 注：这些实体证据通常包括人员形象、服务设施、服务流程、服务工具及服务交付物等、 4.5.2 可视性 供方向需方以可见的方式展现其服务的程度。 4.5.3专业性 供方在服务过程中展现出的规范性、标准性和先进性的程度。