1信息技术外包服务管理规范GB/T20032项目风险管理应用GB/T20269信息安全技术信息系统安全管GB/T20271信息安全技术信息系统通用安全技术GB/T20272信息安全技术操作系统安全技GB/T20273信息安全技术数据库管理系统安全技术GB/T20282信息安全技术信息系统安全工程管理GB/T22081信息技术安全技术信息安全控制24服务管理4.1范围管理4.1.1接包方应对外包服务的范围和需求进行调4.2合同管理4.2.1双方应签订书面合同，明确双方的权利、义务和责任，并规定双方在安全、保密、知识产权方4.2.2双方应制定详细的服务级别协议。4.3进度管理4.3.2接包方应根据服务项目的进度计划明确各种资源需求的时间节点及完成的时间节点。施相关的文件、外包服务合同等文档作相应的34.4质量管理c)按照服务质量管理文件的要求采取相应的手段和措施实施服务质量控制；d)对服务项目可度量的质量要求获取实际的度量数据；4.5成本管理b)根据服务的资源需求和资源单价估算服务成本；c)制定合理的奖惩认可措施，加强团队的培训和交流，营造团结向上的氛围；d)在团队中人员发生变更时，应有严格的操作规程控制并记录人员的变更情况。4.7客户关系管理b)与发包方以信任、平等、长期合作、风险共担的意识建立合作伙伴关系；d)具备满意度调查的相关规程，并根据满意度调查的结果进行服务改进。b)接发包方认可的分包方选择要求，选择合格的服务分包方；4.9文档管理4a)建立外包服务项目文档管理制度，对项目的各类文档进行定义和分类；b)根据服务项目进展的时间节点和相应的服务需求由专人采集、整理数据并进c)根据服务项目文档管理制度的规定和服务进展需求，严格管理项目文档；d)及时进行服务项目文档的版本管理、存档和备份。4.10信息安全管理20272、GB/T20273、GB/T20282、G4.11风险管理5.5接包方应为发包方提供完善的过渡期服务支持。6.4.1