《信息技术服务监理 第 3 部分：运行维护监理规范》（GB/T 19668.3-2017）是规范运行维护监理服务的国家标准，旨在为运行维护监理的各个阶段和不同类型服务提供明确的要求、内容和要点。以下是对该标准的详细解读：

一、标准整体框架与核心内容

核心定位：规定了运行维护监理的要求、内容和要点，覆盖基础设施、软件、数据、信息安全四类运行维护服务。

适用场景：监理服务组织建立能力体系、评估自身能力；需方、供方和监理机构在招标、实施、评估阶段的服务依据；需方选择监理单位的评价标准。

二、运行维护监理阶段划分与要求

（一）招标阶段

监理要求

协助需方明确运维需求、编制招标文件、签署合同及服务级别协议（SLA）。

监理内容

需求管理：编制监理规划，协助需方确定运维任务和服务标准。

招标管理：参与招标文件编制、答疑和评标，提出监理意见。

合同管理：审核合同条款和 SLA，管理招标文档，明确供方接受监理的条款。

监理要点

需求审核：确保需求符合行业标准，建立沟通协调机制。

招标文件审核：重点关注技术要求、服务级别、投标资质、评标标准的合理性。

合同与 SLA 审核：明确服务期限、范围、考核机制及奖惩条款。

输出文档

监理规划、需求研讨会纪要、招标答疑纪要、合同 / SLA 评审意见等。

（二）实施阶段

监理要求

对供方的运维活动进行质量、进度、投资、安全控制，管理合同、文档、配置、应急和效能，协调各方关系。

监理内容（核心控制维度）

质量控制：督促供方建立质量保证体系，抽查巡检记录、备品备件，考核服务质量。

进度控制：审核运维计划，设置关键检查点，修正进度偏差。

投资控制：评审技术方案的经济性，审核付款申请和索赔金额。

安全控制：评审安全保障方案，督促安全操作规范执行和安全教育。

其他管理：合同变更处理、文档归档、配置项管理、应急预案审核、效能考核体系建立。

监理要点（以质量控制为例）

督促供方建立质量保障计划、流程和资源保障（如人员资质、工具设备）；监督服务流程执行与成果验收，重点控制关键操作事件；检查巡检安排、备品备件合规性，评审测试计划和文档质量。

输出文档

监理细则、会议纪要、周报 / 月报、文档评审意见、绩效考核报告等。

（三）评估阶段

监理要求

协助需方评估运维对象效果，对服务交付过程、结果及管理工作进行验收。

监理内容

效果评估：调查基础设施、软件、数据、信息安全的运行性能。

验收与评估：审核验收申请和方案，开展绩效考核，形成评估报告，协助验收。

监理要点

验收方案审核：确认验收标准、内容与合同一致性，检查服务成果和文档。

评估报告编制：基于绩效考核结果，评估日常管理、故障处理、用户满意度等维度，提出改进建议。

输出文档

监理意见、验收记录、评估报告、费用支付意见、监理工作总结等。

三、各类运行维护服务的监理要点

（一）基础设施类

涵盖范围：网络设备、服务器、存储设备、系统软件等基础环境。

监理重点

例行操作：监督监控的持续性、备份的计划性和记录完整性。

响应支持：检查故障处理与 SLA 的符合性，督促建立故障知识库。

优化改善：审核优化方案的目标、风险预案和回退机制。

（二）软件类

涵盖范围：通用软件、行业应用软件（如企业管理软件、工业控制软件）。

监理重点

例行操作：监督巡检、缺陷管理、版本管理的规范性，跟踪系统恢复过程。

响应支持：审核故障处理的及时性和文档准确性，要求建立诊断知识库。

（三）数据类

涵盖范围：结构化数据（如数据库）、非结构化数据（如文件）。

监理重点

例行操作：监督数据备份、迁移、销毁的合规性，审核备份计划的安全性。

响应支持：跟踪数据恢复、变更的流程，要求建立问题管理表。

（四）信息安全类

涵盖范围：安全咨询、安全实施（如加固、监控）、安全培训。

监理重点

例行操作：督促安全巡检、风险评估、渗透测试的定期执行。

响应支持：全程跟踪安全事件处理，审核应急方案和分析报告。

四、标准应用价值

规范化管理：为运维监理全流程提供标准化框架，减少服务纠纷。

风险控制：通过分阶段监理要点，确保质量、进度、安全等目标可控。

能力提升：帮助监理机构建立专业服务体系，辅助需方选择优质供方。

行业协同：统一术语和流程，促进需方、供方、监理机构的高效协作。