政府外包的政府外包的范围

政府部门信息化系统，经过多年建设已初具规模，而且投入巨大。笔者从事政府采购工作以来，一直负责信息化系统的采购，初步统计，所采购的信息化系统投资已达20多亿元，如何使用好、维护好这些系统是各政府部门所面临着的关键问题。因为信息系统比较复杂，既有软件又有硬件，软件中包含有系统软件、工具软件、应用软件等，硬件中包含主机设备、存储设备、网络设备等等，政府部门很难有这么多专业人员来维护。据笔者了解，虽然大部分政府部门都有自己的信息中心，但普遍力量有限，人员不多，在这种情况下，系统没有故障时，专业人员无事可干，而一旦发生较大故障，仅依靠信息中心自己又解决不了问题。

近两年，一些政府部门的信息处（或信息中心）与笔者沟通，希望我们能做一些信息系统维护、服务外包的政府采购，通过已完成的几个信息系统维护、服务项目来看，效果非常不错，既降低了维护成本，又提高了服务质量。所谓IT服务外包 (IT Outsourcing)，就是客户将全部或部分IT工作包给专业性公司完成的服务模式。客户整合利用其外部最优秀的IT专业化资源，从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强客户对外环境的应变能力的一种管理模式。这已经成为一个快速成长的行业，并且在2000年后持续快速成长。目前，已经有60％的美国企业借助专业的IT服务外包迅速扩展自身的业务。笔者以为，政府部门将IT服务外包是一种政府、企业双赢的最佳模式。

市场竞争的加剧，使专注自己的核心业务成为了企业最重要的生存法则之一。因此，服务外包以其有效减低成本、增强企业的核心竞争力等特性成了越来越多企业采取的一项重要的商业措施。美国著名的管理学者杜洛克曾预言：“在十年至十五年之内，任何企业中仅做后台支持而不创造营业额的工作都应该外包出去。” 做你最擅长的（核心竞争力），其余的外包！

“Do what you do best (your core competency) and outsource the rest!”已经成为一种不可逆转的趋势。

对政府部门而言，在信息化方面也有着与企业相类似的一系列问题，具体来说：第一，信息技术的广泛性、复杂性决定了政府部门不可能配备技术很全面的专业人员从事政府部门自身的IT工作。从国际范围看，即使是在信息技术十分发达的欧美诸国和人才实力雄厚的国际知名公司，它们也十分流行利用信息技术外包策略来确保某些信息化项目的实施。第二，政府部门自身网络的狭隘性难以留住一流的IT技术人才，造成实际运维人员专业化程度不够，有可能影响政府部门IT工作的科学性、系统性、经济性；第三，政府部门对自身IT工作人员的专业工作管理很难做到专业IT服务公司对其技术工程师的严格、系统的管理程度；由于上述原因导致的政府部门对IT的投入在很大程度上未能得到应有的回报，累计效率损失严重，不能实现对核心业务的有力支援和保障。

信息技术外包策略如果运用得当，可以使信息化建设少走弯路，缩短周期和节约成本。一方面，信息技术供应商可以在多个客户之间共享软硬件、人力资源和知识，也可以通过批量购进软硬件资源而获得更多的折扣，从而有效降低档案管理部门的固定成本投入；另一方面，信息技术供应商一般都拥有比政府部门更加丰富的技术资源，这决定了它能提供高质量、高效率、高效益的服务，由此也可降低有关成本。有关调查显示，将信息技术全部或部分外包可以平均节省9%的成本。

如何有效构建信息安全保障体系？通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。

构建第一步 确定信息安全管理体系建设具体目标

信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。信息安全的组织体系：是指为了在某个组织内部为了完成信息安全的方针和目标而组成的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次：

第一层 策略总纲策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。

第二层 技术指南和管理规定遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分：技术指南：从技术角度提出要求和方法；管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。

第三层 *** 作手册、工作细则、实施流程遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的 *** 作手册及工作流程，保证安全工作的制度化、日常化。

构建第二步 确定适合的信息安全建设方法论

多年信息安全建设积累的信息安全保障体系建设方法论，也称“1-5-4-3-4”。即：运用1个基础理论，参照5个标准，围绕4个体系，形成3道防线，最终实现4个目标。

一、风险管理基础理论信息系统风险管理方法论就是建立统一安全保障体系，建立有效的应用控制机制，实现应用系统与安全系统全面集成，形成完备的信息系统流程控制体系，确保信息系统的效率与效果。

二、遵循五个相关国内国际标准在信息安全保障体系的建立过程中我们充分遵循国内国际的相关标准:ISO 27001标准等级保护建设分级保护建设IT流程控制管理（COBIT）IT流程与服务管理（ITIL/ISO20000）

三、建立四个信息安全保障体系信息安全组织保障体系：建立信息安全决策、管理、执行以及监管的机构，明确各级机构的角色与职责，完善信息安全管理与控制的流程。信息安全管理保障体系：是信息安全组织、运作、技术体系标准化、制度化后形成的一整套对信息安全的管理规定。信息安全技术保障体系：综合利用各种成熟的信息安全技术与产品，实现不同层次的身份鉴别、访问控制、数据完整性、数据保密性和抗抵赖等安全功能。信息安全运维保障体系：在信息安全管理体系规范和指导下，通过安全运行管理，规范运行管理、安全监控、事件处理、变更管理过程，及时、准确、快速地处理安全问题，保障业务平台系统和应用系统的稳定可靠运行。

四、三道防线第一道防线：由管理体系、组织体系、技术保系构成完备的安全管理体制与基础安全设施，形成对安全苗头进行事前防范的第一道防线，为业务运行安全打下良好的基础。第二道防线：由技术体系、运维体系构成事中控制的第二道防线。通过周密的生产调度、安全运维管理、安全监测预警，及时排除安全隐患，确保业务系统持续、可靠地运行。第三道防线：由技术体系构成事后控制的第三道防线。针对各种突发灾难事件，对重要信息系统建立灾备系统，定期进行应急演练，形成快速响应、快速恢复的机制，将灾难造成的损失降到组织可以接受的程度。

五、四大保障目标信息安全：保护政府或企业业务数据和信息的机密性、完整性和可用性。系统安全：确保政府或企业网络系统、主机 *** 作系统、中间件系统、数据库系统及应用系统的安全。物理安全：使业务和管理信息系统相关的环境安全、设备安全及存储介质安全的需要得到必要的保证。运行安全：确保业务和管理信息系统的各种运行 *** 作、日常监控、变更维护符合规范 *** 作的要求，保证系统运行稳定可靠。构建第三步 充分的现状调研和风险评估过程在现状调研阶段，我们要充分了解政府或企业的组织架构、业务环境、信息系统流程等实际情况。只有了解政府或企业的组织架构和性质，才能确定该组织信息安 全保障体系所遵循的标准，另外，还要充分了解政府或企业的文化，保证管理体系与相关文化的融合性，以便于后期的推广、宣贯和实施。在调研时，采用“假设为 导向，事实为基础”的方法，假定该政府或企业满足相关标准的所有控制要求，那么将通过人工访谈、调查问卷等等各种方式和手段去收集信息，证明或者证伪该组 织的控制措施符合所有标准的要求，然后在此基础上，对比现状和标准要求进行差距分析。在风险评估阶段，首先对于信息系统的风险评估．其中涉及资产、威胁、脆弱性等基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。风险分析的主要内容为：对资产进行识别，并对资产的价值进行赋值；对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；对资产的脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；根据威胁及威胁利用弱点的难易程度判断安全事件发生的可能性；根据脆弱性的严重程度及安全事件所作用资产的价值计算安全事件的损失；根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。其次，进行信息系统流程的风险评估。根据“国际知名咨询机构Gartner的调查结果”以及我们在实践中证实发现，要减少信息系统故障最有效的方式之 一，就是进行有效的流程管理。因此需要在保证“静态资产”安全的基础上，对IT相关业务流程进行有效管理，以保护业务流程这类“动态资产”的安全。

构建第四步 设计建立信息安全保障体系总体框架

在充分进行现状调研、风险分析与评估的基础上，建立组织的信息安全保障体系总纲，总纲将全面覆盖该组织的信息安全方针、策略、框架、计划、执行、检查和 改进所有环节，并对未来3-5年信息安全建设提出了明确的安全目标和规范。信息安全体系框架设计在综合了现状调研、风险评估、组织架构和信息安全总纲后， 还需要综合考虑了风险管理、监管机构的法律法规、国内国际相关标准的符合性。为确保信息安全建设目标的实现，导出该组织未来信息安全任务，信息安全保障体 系总体框架设计文件（一级文件）将包括：信息安全保障体系总体框架设计报告；信息安全保障体系建设规划报告；信息安全保障体系将依据信息安全保障体系模型，从安全组织、安全管理、安全技术和安全运维四个方面展开而得到。对展开的四个方面再做进一步的分解和比较详细的规定将得到整个政府部门或企业信息安全保障体系的二级文件。具体二级文件包括：信息安全组织体系：组织架构、角色责任、教育与培训、合作与沟通信息安全管理体系：信息资产管理；人力资源安全；物理与环境安全；通信与 *** 作管理；访问控制；信息系统获取与维护；业务连续性管理；符合性；信息安全技术体系：物理层、网络层、系统层、应用层、终端层技术规范；信息安全运维体系：日常运维层面的相关工作方式、流程、管理等。包括：事件管理、问题管理、配置管理、变更管理、发布管理，服务台。

构建第五步 设计建立信息安全保障体系

组织架构信息安全组织体系是信息安全管理工作的保障，以保证在实际工作中有相关的管理岗位对相应的控制点进行控制。我们根据该组织的信息安全总体框架结合实际情况，确定该组织信息安全管理组织架构。信息安全组织架构：针对该组织内部负责开展信息安全决策、管理、执行和监控等工作的各部门进行结构化、系统化的结果。信息安全角色和职责：主要是针对信息安全组织中的个体在信息安全工作中扮演的各种角色进行定义、划分和明确职责。

安全教育与培训：主要包括对安全意识与认知，安全技能培训，安全专业教育等几个方面的要求。合作与沟通：与上级监管部门，同级兄弟单位，本单位内部，供应商，安全业界专家等各方的沟通与合作。

构建第六步 设计建立信息安全保障体系

管理体系根据信息安全总体框架设计，结合风险评估的结果以及该组织的信息系统建设的实际情况，参照相关标准建立信息安全管理体系的三、四级文件，具体包括：资产管理：信息系统敏感性分类与标识实施规范与对应表单、信息系统分类控制实规范与对应表单。

人力资源安全：内部员工信息安全守则、第三方人员安全管理规范与对应表单、保密协议

物理与环境安全：物理安全区域划分与标识规范以及对应表单、机房安全管理规范与对应表单、门禁系统安全管理规范与对应表单访问控制：用户访问管理规范及对应表单、网络访问控制规范与对应表单、 *** 作系统访问控制规范及对应表单、应用及信息访问规；通信与 *** 作管理：网络安全管理规范与对应表单、In；信息系统获取与维护：信息安全项目立项管理规范及对；业务连续性管理：业务连续性管理过程规范及对应表单；符合性：行业适用法律法规跟踪管理规范及对应表单；最终形成整体的信息安全管理体系，务必要符合整个组； *** 作系统访问控制规范及对应表单、应用及信息访问规范及对应表单、移动计算及远程访问规范及对应表单。

通信与 *** 作管理：网络安全管理规范与对应表单、Internet服务使用安全管理规范及对应表单、恶意代码防范规范、存储及移动介质安全管理规范与对应表单。

信息系统获取与维护：信息安全项目立项管理规范及对应表单、软件安全开发管理规范及对应表单、软件系统漏洞管理规范及对应表单业务连续性管理：业务连续性管理过程规范及对应表单、业务影响分析规范及对应表单符合性：行业适用法律法规跟踪管理规范及对应表单。

最终形成整体的信息安全管理体系，务必要符合整个组织的战略目标、远景、组织文化和实际情况并做相应融合，在整个实施过程还需要进行全程的贯穿性培训。 将整体信息安全保障体系建设的意义传递给组织的每个角落，提高整体的信息安全意识。这样几方面的结合才能使建设更有效。

希望可以帮到您，谢谢！

本回答由网友推荐

随着政府对信息化建设投入的不断加大，信息化建设采购成为政府采购的重要部分。由于信息系统比较复杂，政府部门很难也没有必要自身储备太多的专业人员来维护，因此，将信息系统的维护、服务等工作外包给专业公司，是政府部门现实的选择。

在政府外包中，经常将IT外包又称作电子政务外包（IT Outsourcing Managed Service in government）。通常所说的电子政务外包概念是从信息技术外包引申而来，就是指政府部门信息技术的外包服务。从外包的内容来看，主要有以下几种：

（1）IT资源整体外包：为政府部门提供全套的IT系统规划、采购、实施、运维、咨询和培训等整体服务。

（2）单项IT技术外包：政府有选择地把某些IT问题，如网络建设、硬件设备维护、单项软件开发等外包给专业公司去做。

（3）维护外包：政府把已建好业务系统的维护服务外包出去，以享受专业技术力量的服务。

（4）除了上述这些相对传统的外包内容，电子政务外包还应包括项目的规划、方案设计、合作伙伴的确定、培训等内容。总之，外包可以涵盖电子政务项目从规划到建设实施，工程监理直至最后的运行维护等整个生命周期。

政府IT服务外包有两个目标：降低IT成本和提高服务质量。在最初提出IT外包服务时，宣称会降低60%的成本，但经过多年的实际运作，发现实际节省的IT成本大约为15%左右。 业务流程外包(Business Process Outsourcing, BPO)是指政府组织将基于IT技术之上的业务环节委托给专业服务公司，由其依照服务程度协议的请求进行管理、经营和维护，其中包含后勤管理外包、人力资源外包、呼叫中心服务等。

在政府外包中，业务流程外包属于刚刚兴起的业务领域，政府只是在某些流程和环节进行了一些外包的尝试，整体市场尚未形成，但具有非常大的发展潜力。以下将列举几个具有发展潜力和前景的政府流程外包方向。 政府人力资源管理外包

我国的政府人力资源管理的内容可以概括为:人力资源规划,包括工作分析、职位分类等;人力资源的获取,主要指对公务员进行录用和配置；人力资源的维持与开发、维持包括对公务员的工资、薪酬等各方面的保证,开发主要指通过绩效管理,对公务员进行培训或进修,提高公务员的素质,进一步发挥自身的潜能。

政府人力资源管理里面的很多方面都可以外包，但是我们应该首先对政府人力资源进行分类，因为对于不同种类的人力资源我们可以外包的范围是不一样的。一般说来，我们可以将政府人力资源分为以下几类：公务员、政府雇员、勤杂人员等。新出台的《公务员法》对公务员的解释就是：公务员，是指依法履行公职、纳入国家行政编制、由国家财政负担工资福利的工作人员。”根据这一定义，必须同时具备三个要点的工作人员才是公务员法所称的公务员。由于我国实行的是党管干部原则，因此很多涉及到党的管理方面的东西我们不能外包。政府雇员就是政府以一种劳动雇佣关系来聘用一些有特定的专业技术职能的人，为政府服务。这里面含两个意思。第一，是政府用劳动雇佣关系来雇佣人，来聘用人。第二，他们从事的是不行使行政权力的工作，比如说金融，包括高新科技，有些政府部门需要这样一些领域的工作。勤杂人员则是指政府里面从事一些后勤保障、安全保卫等工作的一些人员，这些人从事的基本上是以体力劳动为主的工作，不具有技术性，比如说保安、清洁工等等。政府雇员和政府勤杂人员这两类人员则基本上是市场化的产物，因此对于这两类人员的人力资源管理的外包范围则相对比较广泛。

具体的来说，对于政府人力资源中公务员这一群体，我们在对他们的人力资源管理上的职能外包要相对慎重一些，因为这一群体是政府的核心人员，他们中的很多人掌握有政府的很多内部机密。首先，在这类人员的选拔上，基本上是采用公务员选拔考试的形式，这可以说是现行最主要的选拔方式，对这类人员的的选拔不能采用外包的形式，否则牵涉到与当前我国的党管干部原则的相违背。党管干部的原则在什么时候都不能丢，这关系到***在我国的执政地位问题。在公务员培训方面的外包实际上已经在进行，MPA教育可以说就是外包的一种实践形式，是将部分优秀的公务员的培训外包给高校。不过公务员的培训的外包形式还显得比较单一，主要就是委托给一些高校来进行，搞的基本上是学历教育，注重理论知识的培训，而相对轻视技能的培训。所以我们应该尽量推动公务员培训外包的市场化，利用一切尽可能的外部资源来提高公务员队伍的素质。公务员的绩效评估在当前的公务员队伍中所起的作用还不太明显，因为政府对绩效评估这一块长期不是很重视，所谓的政府绩效评估实际上长期处于流于形式的状态，每个公务员的绩效差别不大，不能真正起到对公务员的工作积极性进行激励的作用；评估的内容也比较单一，主要就是一些关于纪律遵守、基本任务完成情况等等，而缺乏对公务员创新等方面的评估。

政府雇员和政府内部勤杂人员的人力资源管理我们可以基本上按照企业人力资源外包的模式来进行，稍有不同的就是这些人员毕竟是为政府在服务，因此在对这些人的思想道德上的教育，我们应该要加以重视。 设立政务呼叫中心，对解决市民关心的热点、难点问题，提高行政效率有着不可估量的有效作用。呼叫中心能为政府部门解决的问题有：

l 为市民提供724小时的咨询解答

将分散在城市建设、环境保护、工商税务、金融投资、市政交通、公检法等部门的咨询，集中到呼叫中心。通过电话语音、传真应答系统和人工坐席，实现724小时热线咨询。内容包括有关政策法规、城市指南、办事指南、投资指南、申办资料、收费标准以及相关部门职能范围。呼叫中心根据咨询者要求，进行人工解答、自动播放、自动传真等。

l 悉心受理市民的投诉、申请、建议

将政府负责的信访、市民请求、投诉等进行统一管理。集中记录、录音、输入电脑，24小时受理市民的投诉、申请、意见、建议。呼叫中心为政府机关全天候服务，常年保持电话沟通，倾听市民心声。

l 为政府机关开展有关代收、代审、代办业务

将有关证件的办理，申报表格的填写、资格的审查、程序的解释等事务性的工作由呼叫中心来做，政府机关只负责审查批准。这样，既可以解决市民上班、政府办公，市民下班，政府不办公的难题，又可以改变市民认为政府“门难进，事难办”的印象。

l 科学分配和传递信息，对问题实行跟踪督促

按事先设定程序，将投诉问题、市民的请求、所代办的事项等，用语音、邮件、传真、短信息传送等方式，将信息以最快的速度，传递到相关部门处理。呼叫中心通过对不同部门的协调和沟通，较好地解决部门之间推诿，工作难周转的问题。对交付相关部门处理的工作，进行自动追踪，一环扣一环地随时检查，直至有结果。

l 设置警戒提示，对工作问题处理实行闭环式管理

通过对要处理的问题的过程检查，对未处理完毕或超越处理时限的，设置告警提示。将追踪回来的处理结果，通过语音、邮件、传真、短信息等，反馈给主管领导和信访投诉者。对提出的申办事项，提供报批结果的查询，通知审批结果。综合利用采集的数据、信息，为领导提供决策依据

通过对市民提出的咨询、投诉的情况进行分析，按政府事先决定的等级、类别，自动生成各种汇总表格，或形成调查报告。按政府和领导的要求，提供日、周、月报表和信息分析，用数据说话，便于对比，提供决策支持。

需不需要 要看情况：

1 业务成熟度－－流程规范吗？执行随意性少？ 部门暗箱 *** 作多吗？

－－有这些基础 在考虑系统

－－系统一般是加强 而不是系统来规范

2 业务情况－－客户（看病的人）多不多？周期如何？

－－一般客户多、经常性的（不要是春运一样 一次性的）有必要通过系统加强 优化管理

－－如何比较:参考下同类同水平相似区域医院情况

3 收入情况－－医院总收入如何？总支出如何？每年或者每月利润怎么样？

－－现在信息系统投入是较高的（软硬件购买、实施、后续维护）

如果你每年收入100万 结果搞个系统要50万 ，那是不值得的；

这是个均衡的考虑

1软件开发需求有两点，一是政务OA系统和公文督办系统，这是政府和事业单位都需要的，目前在地市级来说信息化还是相对薄弱的，很多还在线下纸质化办公;二是业务系统例如采购管理，电子投标，供应商管理，这个说的是事业单位，他们需要处理很多业务层面的事项;

2软件开发需求的应对，一是被大型政务OA公司从上到下打穿，比如泛微，通达，他们已经搞定了上级单位的软件，而上下级通常需要进行系统对接，所以下级单位也懒得自己规划，直接和上级采用同家供应商就好!二是由当地有关系的中小软件公司来实施，通常这些地市单位主管信息化的领导要有自己的设想和规划，自己单位也有很多个性化业务不是上级单位能一统江湖的，对于这种情况我个人建议要采购低代码开发平台(天翎myapps平台，天纵平台，简道云等)来实施，毕竟地市级的预算不比上级高，但是工作量却不少，还得做商务，必须从开发工具和开发效率上做好武装才行!

根据IT系统运营阶段的特点，IT管理可以划分为三大部分：

一、运行/维护

该部分是IT管理的核心和重点部分，也是内容最多、最繁杂的部分，该阶段主要用于IT部门内部日常运营管理，涉及的对象分成两大部分，即IT业务系统和运维人员，该阶段的管理内容又可细分为七个子系统：

1、设备管理：对网络设备、服务器设备、 *** 作系统运行状况进行监控应用/服务管理：对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、Web等的监控与管理

2、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复

3、业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理 ，主要关注该业务系统的CSF（关键成功因素Critical Success Factors）和KPI（关键绩效指标Key Performance Indicators）

4、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理

5、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互

6、信息安全管理：该部分包含了许多方面的内容，信息安全管理主要依据的国际 标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127种控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等

7、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容，实现完善的IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向IT部门内部的管理，而后者是面向业务部门、企业中的其它人员或直接面向客户

二、服务/支持

该阶段主要为IT部门的运维人员向其它人员（内部和外部）提供服务与支持，内容主要包括用户投诉与申告的及时响应与处理，系统故障发现、通知、分派、监督、解决、回馈流程的闭环方式管理。该部分的实现会极大提高IT部门的服务意识和服务水平、规范服务与技术支持的流程，该部分与优化/变更阶段的分界线是 IT部门服务水平的考核是否能够满足业务部门或客户的要求，如果现有IT系统已经不能满足要求，则进入优化和变更阶段。

三、优化/变更

该部分指IT部门在IT系统、业务应用、软件开发的建设阶段结束，进入运营阶段后对系统优化、软件升级、设备配置和管理策略变更进行的管理。

1、变更管理：主要用于建立合理、科学、规范的变更流程管理，包括立项/变更申请、审批、执行、数据和版本的一致性和连续性保持等。

2、服务水平管理：通过定义服务水平协议，并利用相应监控手段、或模拟用户行为以及用户体验追踪等方式考核IT部门为业务部门或客户提供的服务，并根据考核结果评价IT部门的运维工作情况，评估IT系统是否需要改造或替换。

3、性能/响应管理：采集IT和业务系统的性能数据，定位系统性能瓶颈，诊断系统性能下降或不稳定原因，分析系统运行历史数据，推断系统运行趋势。

以上就是关于政府IT服务 为什么要采取外包方式全部的内容，包括:政府IT服务 为什么要采取外包方式、怎么样做到政府信息安全、政府外包的政府外包的范围等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！