华为云用户手册

服务概述 万物互联的时代正在到来，产品正在经历从量向质转变的过程，但是产品质量问题依然严峻。业内权威机构Synopsys称，2022 年软件质量问题可能使美国经济损失2.41万亿美元。 在国内，根据《2021年国内软件质量调查报告》中关于测试质量调查，可以得出，从整体质量调查看，“线上问题多”占比 40.1%，有一半多原因来自测试的问题，即如“漏测问题比较严重”占比 19.5%，说明大约 1/5 的企业测试工作没有做好。 分析近年质量事故，不仅涉及金融、航空、交通、民生等关键领域，还涉及用户信息、移动应用、数字化基础设施等方面。质量问题轻则造成财产损失，重则造成重大人员伤亡。如何通过测试来构建质量全方位防护盾，将是各行业保障产品高质量的重要课题。 测试是一种用来促进鉴定产品的正确性、完整性、安全性和质量的过程。测试是保障产品质量、提高产品可靠性的重要手段，在面对规模和复杂度不断提升的产品时，全场景、大规模、高并发等的测试服务平台已成为提升软件测试效率、质量的必备要素。 华为云为客户提供专属的测试自动化规划服务，从“工程方法，标准规范，平台实践”全面指导为设计思路，为企业提供端到端的测试能力提升，帮助企业按照规范开展测试活动，提升测试活动效率，成为企业高质量产品的“保护盾”： 测试过程有章可循，按照规范流程，制定阶段测试行为，有效看护测试质量。 质量评估不再是黑盒，提供质量多维度提供需求覆盖率、需求通过率、用例执行率、遗留缺陷指数等10+质量度量指标，根据指标合理评估版本质量，版本上线心中有数。 基于测试自动化平台开展测试设计、测试用例、测试执行等活动，有效提升测试效率。

责任矩阵 共同责任 双方商定并确认具体的业务需求及目标。 双方商定并确认项目管理计划。 双方商定并确认方案内容并评审。 华为责任 接收用户的赋能申请，协调测试自动化工厂专家赴与客户商定地点进行赋能。 赋能前，按照客户所选服务项，制定赋能计划和报价清单供客户审核确认。 赋能期间，依确认后的计划为指定学员进行赋能和技术指导。 赋能结束后，根据所选赋能服务项，出具交付件清单。 客户责任 提供详细准确的需求和场景。 提供场地及学员开发环境（包括电脑、网络等）。 开通华为云账户并进行充值，用于赋能所用云产品和资源的购买。 审核并确认华为提供的赋能计划和交付件。 客户指派一位项目负责人协助华为云实施服务。此负责人应负责双方之协调及管理，负责审核、验收华为云提供的服务。 客户必须提供业务系统相关的信息（包括但不限于应用架构、部署架构、资源数量和性能）。 责任分工矩阵表 以下为职责描述案例，可酌情修改; R=责任方Responsibility S=协助方/Support 服务产品 描述 服务条目 客户 华为 测试自动化工厂能力规划 从多维度对团队的研发能力进行评估，展现企业研发能力的优势与不足，并给出提升优化建议和解决方案，牵引企业持续提升研发能力。 测试自动化工厂能力规划分为基础版和增量包。 测试能力调研评估&目标确定 R S 测试能力方案设计 R S 测试团队组织设计指导 R S 测试流程规范设计指导 R S 测试自动化工厂平台赋能指导 R S 测试过程实践指导 R S 测试过程质量评估 R S

服务流程 华为云测试自动化工厂能力规划服务流程 服务阶段 里程碑说明 入项需求评估 客户提出服务申请 华为云评估客户需求 与客户对标，确认本次服务的业务目标及业务范围 客户下单及授权 客户下单并支付 客户授予华为云测试自动化工厂能力规划服务所需相关权限 华为云测试自动化工厂能力规划服务实施 通过与客户充分沟通，明确当前存在的问题，根据购买的服务给出对应解决方案。 梳理客户应用的业务场景，测试能力方案设计 提供性能测试方案建议，设计性能测试方案 结合企业测试团队现状，协助客户搭建质量测试团队 结合企业测试能力现状，协助客户制定端到端测试流程规范 测试自动化工厂平台赋能指导（总共4次指导），并对测试过程实践指导 基于以上测试方案设计内容，联合客户输出测试报告，并对该测试报告进行多维度质量指标的评估，给出优化指导建议 验收与闭环 根据项目目标，输出《XX客户应用性能诊断方案建议书》，通过客户评审与验收。 客户签署《xx（客户名）性能调优专业服务验收报告》 项目闭环

服务内容 服务名称 服务范围 具体服务项 适用场景(约束条件) 测试自动化工厂能力规划-基础版 测试能力方案设计 基于企业测试能力现状，输出《测试能力建设方案》，主要包括：团队组织设计、流程规范设计、自动化工厂平台赋能、测试过程实践指导、测试过程优化建议。 主要面向大型企业提供端到端测试能力建设的规划。团队人数（研发+测试）小于80人，如果超出，需要叠加购买或者购买增量能力规划。 测试团队组织设计指导 结合企业测试团队现状，协助客户搭建质量测试团队，输出《测试团队建设指导》。 测试流程规范设计指导 结合企业测试能力现状，协助客户制定端到端测试流程规范，输出《测试流程规范》。 测试自动化工厂平台赋能指导 对测试自动化工厂的测试整体理念、测试计划、测试场景设计、功能测试、接口测试、在线拨测进行平台能力的赋能指导。（总共4次指导） 测试过程实践指导 对测试过程（测试需求分析、测试计划、测试场景设计、功能测试、接口测试、在线拨测）提供测试工程方法指导，并联合客户基于测试自动化工厂平台输出4个接口的测试方案设计样例。（接口参数20个以内） 测试过程质量评估 基于以上测试方案设计内容，联合客户输出测试报告，并对该测试报告进行多维度质量指标的评估，给出优化指导建议。 测试自动化工厂能力规划-增量包 测试自动化工厂平台实践指导 联合客户输出测试方案设计样例：根据项目的复杂程度，对于团队人数超出限定人数，或者需要更多平台应用指导和输出更多接口设计样例的团队，提供增量包灵活满足客户诉求。 需要在基础包的基础上叠加购买。 适用于10人团队（研发+测试），进行1次自动化工厂平台赋能指导，联合客户输出1个接口测试方案设计样例。如果超出，需要叠加购买。

服务交付件 服务项 服务子项 交付件 交付件描述 需求评估 需求分析 《XXX（客户名）测试自动化工厂能力规划需求分析书》 分析客户需求，确定服务内容 测试自动化工厂能力规划-基础版 测试能力方案设计 《XXX（客户名）测试能力建设方案建议书》 根据需求，进行相应方案设计，实施服务 测试团队组织设计指导 《XXX（客户名）测试团队建设方案建议书》 测试流程规范设计指导 《XXX（客户名）测试流程规范建设方案建议书》 测试过程质量评估 《XXX（客户名）测试过程优化建议书》 验收 实施结果验收 《XXX（客户名）测试自动化工厂能力规划专业服务验收报告》 根据服务实施结果，产出验收报告，提交客户确认

验收标准 按照服务合同约定的范围，各服务子项验收标准提交交付件，客户官网验收确认、签字并盖章（含电子件）。 验收流程针对华为负责的文档类交付件。 交付件的验收以产品介绍中对交付件的描述和要求为准。 对交付件的验收应着重于对文档实质内容的验收，凡交付件实质内容符合本工作说明书约定的，应予通过验收和接受。少量格式、词汇、修饰等方面的不符不应被作为不验收的理由，但华为应就格式、词汇、修饰等方面的不符处按客户要求在合理的时间内进行修改。 在项目进程中，所有交付件都将经过客户和华为日常讨论和评审，以保证双方对文档内容的认识一致并缩短交付件的验收时间。客户应对华为提出的意见或要求及时提供其建议及批准。根据项目的实际情况，部分或所有交付件在验收签署之前将经过项目组评审、业务部门评审、并向领导组汇报。客户应负责在SOW约定的验收时点前推动（包括组织和安排顾问资源）并及时完成所有内部评审和汇报。 华为将根据上述评审和汇报的反馈意见，在5个工作日内完成对交付件的修改，并在指定的工时内提供全部服务由客户验收。 如果因非华为原因导致完成交付件审核和批准需要更多的时间，华为项目组将依据按工作说明书定义的变更控制流程签订的变更申请延展团队工作时间并获得相应付款。 在交付件验收签署后，如果要求对任何交付件的内容作增减，华为将对该增减所带来的工作复杂性及风险性进行评估（如对服务费用、时间计划和资源配备等的影响），包括由此带来项目费用及时间计划的更改，在得到双方的同意后予以执行。 对“测试自动化工厂能力规划-基础版”，“测试自动化工厂能力规划-增量包” 服务的交付件验收应着重于文档实质内容，凡交付件实质内容经客户确认，应予以验收通过。

责任矩阵 共同责任 双方商定并确认具体的业务需求及目标。 双方商定并确认项目管理计划。 双方商定并确认方案内容并评审。 完成合同签订。 华为责任 接收客户的需求申请，协调专家远程或者现场进行相关服务的实施与护航。 服务前，根据客户所选服务项，制定服务计划和报价清单供客户审核确认。 服务期间，依确认后的服务计划进行实施，编写交付件。 服务结束后，根据所选服务项，出具交付件清单。 华为云需明确此次项目的负责人，因特殊情况导致华为人员变更，需要提前3个工作日知会客户，至项目最终验收完成。 华为云得到客户授权后，授权数据仅限用于本次服务中涉及的服务内容，不得超出限定范围。 客户责任 客户指派一位项目负责人协助华为云实施服务。此负责人应负责双方之间的协调及管理，负责审核、验收华为云提供的服务。 客户必须配合进行需求调研，提供准确的业务需求、提供业务系统相关的信息（包括但不限于应用架构、部署架构、资源数量和性能）。 客户应提供必要的授权，授权华为云对客户的业务数据进行读取分析以展开服务。 责任分工矩阵表 以下为职责描述案例，可酌情修改。 R=责任方/Responsibility S=协助方/Support 表1 存储安全诊断服务 序号 服务流程 工作内容 华为 客户 1 需求调研 明确服务目标、所需数据授权 R R 2 制定服务方案 R S 3 诊断评估 静态数据资产评估 R S 4 动态访问行为评估 R S 5 云存储业务系统安全性评估 R S 6 安全风险等级评估 R S 7 报告输出及评审 R R 8 服务验收 方案验收 S R 9 向客户传递数据安全诊断报告，提供报告解读 R S 表2 存储安全优化设计服务 序号 服务流程 工作内容 华为 客户 1 需求调研 明确服务目标 R R 2 制定服务方案 R S 3 方案设计 评估客户云上云下业务环境 R S 4 制定安全规划设计方案 R S 5 沟通和确认 R R 6 服务验收 方案验收，移交相关交付文档 S R 7 指导客户团队进行安全方案落地 R S

验收标准 存储安全诊断服务 华为按各服务子项提交标准交付件，客户在华为云官网Console确认验收，或线下签字且盖章《xx项目存储安全优化与提升服务验收报告》作为服务验收通过依据。 存储安全优化设计服务 存储安全规划设计包：华为按各服务子项提交标准交付件，客户在华为云官网Console确认验收，或线下签字且盖章《xx项目存储安全优化与提升服务验收报告》作为服务验收通过依据。 存储安全技术支持包：客户在华为云官网Console确认验收，或线下签字且盖章《xx项目存储安全优化与提升服务验收报告》作为服务验收通过依据。

服务内容 存储安全诊断服务 服务规格 服务内容 适用场景 存储安全诊断基础包 对客户的云存储业务内容展开评估，从静态数据资产和动态访问行为两个维度对客户的云存储业务进行调研及总结，并以报告的形式传递给客户。 对客户的云存储业务系统展开评估，围绕客户的业务数据调研，结合数据安全能力成熟度模型（Data Security Capability Maturity Mode，简称DSMM），对客户存储业务系统的访问控制策略、传输安全、存储安全、合规处理等维度开展评估，分析和评估客户的云上业务数据安全能力，识别客户的潜在数据安全风险，并以报告的形式传递给客户。 面向具有复杂的业务数据使用场景的中大型企业，帮助客户评估安全能力成熟度，识别潜在风险，应对相关安全审查。 存储安全诊断增量包 存储安全优化设计服务 服务规格 服务内容 适用场景 存储安全规划设计基础包 针对客户的复杂业务场景，给出存储安全方案，包括账号划分、权限策略配置、数据加密、数据合规处理、数据留存、数据删除、备份、容灾、防勒索等。 针对安全诊断服务中已识别出的数据安全风险，设计优化提升方案。 面向具有复杂的业务数据使用场景，且已购买存储安全诊断包的客户，帮助客户针对已识别风险进行设计优化、配置推荐。 存储安全规划设计增量包 存储安全技术支持包 根据存储安全规划设计提供的方案，指导客户完成复杂的策略配置，落地存储数据传输/存储/删除等最佳安全实践。 面向具有复杂的业务数据使用场景，且已购买存储安全诊断包、存储安全规划设计包的客户，协助客户团队实现方案落地。

服务范围 服务覆盖范围 在整个过程中，华为云负责以下内容： 存储安全诊断：对客户的云存储业务内容展开评估，从静态数据资产和动态访问行为两个维度对客户的云存储业务进行调研及总结，以报告的形式传递给客户；对客户的云存储业务系统展开评估，围绕客户的业务数据调研，结合数据安全能力成熟度模型（Data Security Capability Maturity Mode，简称DSMM），对客户存储业务系统的访问控制策略、传输安全、存储安全、合规处理等维度开展评估，分析和评估客户的云上业务数据安全能力，识别客户的潜在数据安全风险，并以报告的形式传递给客户。 存储安全规划设计：针对客户的复杂业务场景，给出存储安全方案，包括账号划分、权限策略配置、数据加密、数据合规处理、数据留存、数据删除、备份、容灾、防勒索等；针对已诊断识别的数据安全风险，设计优化提升方案。 存储安全技术支持：基于存储安全规划设计服务给出的存储安全优化提升方案，指导客户团队落地。 服务不覆盖范围 客户侧的方案实施工作，包括但不限于：不同系统的集成实施工作。 服务区域 全球。

服务流程 存储安全诊断服务 服务阶段 里程碑说明 需求调研 明确服务目标：调研当前客户的存储服务使用现状与基本诉求，对齐客户数据安全建设目标及范围、相关数据查看范围授权，访谈客户并与客户在服务目标上达成一致。 制定服务方案：与客户对齐详细的服务方案，包括服务内容、流程、时间表、费用等方面的细节，确保服务方案能够满足客户的需求并具有可行性。 诊断评估 评估静态数据资产：对客户的云存储中的数据资产进行分析和评估，包括存储的数据类型、存量分布、加密存储占比等。 评估动态访问行为：分析客户在云存储中的数据访问模式和行为，包括访问频率、访问IP归属地、访问高峰低谷等。 评估云存储业务系统安全性：调研客户的云存储相关特性开启情况，结合DSMM及上文总结的客户业务动静态模型，对客户存储业务系统的访问控制策略、传输安全、存储安全、合规处理等维度开展评估，识别潜在安全风险。 评估安全风险等级：对已识别的风险源，从风险危害程度和风险发生可能性两个角度进行评估，给出数据安全风险等级及粗略应对措施。 输出报告：将以上三项内容以报告的形式展示。 服务验收 方案验收，移交相关交付文档。向客户传递数据安全诊断报告，并提供报告解读。 存储安全优化设计服务 服务阶段 里程碑说明 需求调研 明确服务目标：对齐客户数据安全建设目标、项目预算及设计应用范围，访谈客户并与客户达成一致。 制定服务方案：与客户对齐详细的服务方案，包括服务内容、流程、时间表、费用等方面的细节，确保服务方案能够满足客户的需求并具有可行性。 方案设计 评估客户云上云下业务环境：在安全诊断报告的基础上，对客户的云下基础设施建设程度、人员组织规模进行调研，为提供合适的安全设计提供支撑。 制定安全规划设计方案：根据客户的需求和现有环境资源，结合行业标准及华为云的最佳实践，制定详细的安全规划设计方案。包括安全目标、策略和措施，安全相关特性的选择及具体配置指南。确保规划设计符合客户的业务需求，并能够有效地提升其云存储业务的安全能力。 沟通和确认：与客户沟通设计方案，解释方案的重点和关键内容。确保客户理解并认可规划设计方案，如果有必要，进行适当的调整和修改，直至达成共识。 服务验收 方案验收，移交相关交付文档。指导客户团队进行安全方案落地。

服务内容 服务项 服务内容 适用场景 ROMA咨询服务-资深顾问 设计调查问卷和客户面谈，客户业务痛点分析以及融合集成场景分析，比对标杆实践，输出融合集成平台技术建议书。 适用于少于5个业务系统集成场景的小型企业 ROMA咨询服务-高级咨询专家 客户业务战略理解，设计调查问卷和客户高层面谈，结合行业趋势和标杆实践进行融合集成场景分析，输出融合集成平台技术建议书。 适用于5-10个业务系统集成场景的小型企业。 ROMA咨询服务-资深咨询专家 针对客户融合集成愿景与目标和业务现状，进行问题诊断和分析，结合行业趋势分析与标杆实践差距，输出融合集成平台技术建议书。 一般适用于10-20个业务系统集成场景的中小型企业。 ROMA咨询服务-首席咨询专家 针对客户业务战略解读及产业趋势分析、明确客户融合集成愿景及目标，进行问题诊断和根因分析，结合标杆实践差距，在集成能力和架构，灾备能力，安全要求等方面，输出融合集成平台技术建议书。 一般适用于20-30个业务系统集成场景的中大型企业。 ROMA咨询服务-首席数字化转型官 与客户高层（CXO）对标，客户业务战略解读及产业趋势分析、明确客户融合集成愿景及目标、定义业务集成蓝图、制定未来融合集成规划路标，输出融合集成方案技术建议书。 一般适用于超过30个业务系统集成场景的大型企业

责任矩阵 共同责任 双方商定并确认具体的服务方式； 双方商定并确认咨询服务计划安排； 双方商定并确认服务内容范围并评审； 完成合同签订。 华为责任 需明确此次项目的负责人，因特殊情况导致人员变更，需要提前3个工作日知会客户，直至项目最终验收完成。 得到客户授权后，授权数据仅限用于ROMA咨询服务中涉及的服务内容，不得超出限定范围。 客户责任 客户指派一位项目负责人协助咨询服务的展开。此负责人应负责双方之协调及管理，负责审核、验收ROMA咨询服务提供的服务； 客户方应提供ROAM咨询服务开展所必需的相关资源支持。 责任分工矩阵表 R=责任方/Responsibility S=协助方/Support 序号 业务流程 工作内容 华为 客户 1 客户业务现状调研分析 通过查阅现有材料文档、收集各部门信息反馈、发放调查问卷、与客户面谈等形式，掌握客户业务现状，全面了解客户对应用/数据融合集成的诉求和期望。 R S 2 差距分析及问题诊断 基于第一阶段的现状调研情况，对比业界标杆或华为实践，对关键的差距进行分析总结，识别关键诉求，形成高阶融合集成方案建议。 R S 3 高阶融合集成方案规划 基于企业愿景、目标及业务解读、现状调研和问题诊断，总结在全球范围内企业应用融合集成最佳实践，从专业的、独立的视角出发输出企业融合集成平台的架构规划设计方案。 R S

服务范围 服务覆盖范围 ROMA咨询服务聚焦企业融合集成能力建设，调研分析客户业务场景和现状，对比标杆实践，分析差距，给出建议，输出高阶融合集成方案，为客户建设新一代融合集成平台提供纲领性指导。服务范围包括：客户业务现状调研分析，差距分析及问题诊断，高阶融合集成方案规划。 ROMA咨询服务提供所需的专家服务，主要交付件以文档形式为主，不包含所需的系统软件、云资源、开发服务、集成服务等内容，不包含高阶方案的落地实施工作。 根据客户业务需求，华为可提供ROMA咨询服务不同级别的专家。 服务不覆盖范围 客户及第三方应用系统不在服务范围内。 非华为产品引入提供的产品咨询不在服务范围内。 超出ROMA咨询服务外的服务不在服务范围内。 服务区域 中国区。

服务验收 验收标准 ROMA咨询服务内容，将遵守华为云专业服务的标准验收流程，当且仅当专家团队的交付输出件，满足项目实施管理定义的验收标准时，ROMA咨询服务可以进行服务验收，客户以书面签字（含电子件）或官网确认为验收合格依据，将交付输出件上传至华为云专业服务验收的指定服务目录。 各服务完成后，按照标准提交如下验收报告，客户以签字盖章（含电子件）或者官网验收确认。验收报告双方各持一份原件。 序号 服务活动 验收报告 1 ROMA咨询服务 《XX咨询项目融合集成平台规划设计验收报告》 验收流程 验收流程仅针对华为负责的文档类交付件。 交付件的验收以SOW中对交付件的描述和要求为准。 对交付件的验收应着重于对文档实质内容的验收，凡交付件实质内容符合本工作说明书约定的，应予通过验收和接受。少量格式、词汇、修饰等方面的不符不应被作为不验收的理由，但华为应就格式、词汇、修饰等方面的不符处按客户要求在合理的时间内进行修改。 在项目进程中，所有交付件都将经过客户和华为日常讨论和评审，以保证双方对文档内容的认识一致并缩短交付件的验收时间。客户应对华为提出的意见或要求及时提供其建议及批准。根据项目的实际情况，部分或所有交付件在验收签署之前将经过项目组评审、业务部门评审、并通过向客户相关领导汇报。 华为将根据上述评审和汇报的反馈意见，在5个工作日内完成对交付件的修改，并提交交付件最终版本给客户验收。 客户在接收到华为提交的交付件最终版本的草稿后，应在5个工作日内反馈意见给华为；华为在收到客户反馈意见后，应在5个工作日内提交修改后的交付件给客户再次验收。交付件的验收工作应在双方配合下在15个工作日内完成（即从客户接收到华为提交的交付件最终版本的草稿后15个工作日）。届时，客户应验收签署华为提交的项目交付件。在每一轮评审过程中，如果华为在交付件提交给客户后的5个工作日内尚未收到客户的书面反馈意见，则该轮提交的交付件将被视为已被客户接受并作为最终版本验收通过。 如果因非华为原因导致完成交付件审核和批准需要更多的时间，华为项目组将依据按本工作说明书定义的变更控制流程签订的变更申请延展团队工作时间并获得相应付款。 如在15个工作日内华为提交交付件最终版本的草稿3次之后双方仍未完成交付件的验收工作，双方应评估此对后续工作（如有）的影响，并协商如何完成交付件的后续修改和验收工作。 在交付件验收签署后，如果客户要求对任何交付件的内容作增减，华为将对该增减所带来的工作复杂性及风险性进行评估（如对服务费用、时间计划和资源配备等的影响），包括由此带来项目费用及时间计划的更改，在得到双方的同意后予以执行。 里程碑相关的交付件按照本章节定义的流程完成验收后，将由客户项目负责人授权签署里程碑验收报告。华为职责范围外的工作完成情况不应影响里程碑的完成和验收。 由于项目前期阶段的输出成果将作为后阶段工作的输入，华为后阶段的服务依赖于华为对其前期工作的确认，所以在完成前期里程碑的验收前，华为没有义务继续提供后阶段服务。

验收标准 验收内容 客户根据华为侧提供的服务交付件，核对服务内容的真实性，待双方确认无误后，客户签署服务验收报告。 验收流程 乙方负责输出项目交付件并自检，合格后提交验收申请。 甲方对交付件进行评审，评审通过后在交付件上签字。如评审有问题，乙方根据评审意见进行整改，重新提交验收申请。 乙方收到评审意见后，应5个工作日内完成对交付件的修改，并提交修改后的交付件给甲方验收。 甲方在收到已方提交的交付件后，应在5个工作日内反馈意见给已方，以上过程不应超过3次。如果乙方在交付件提交给甲方后的5个工作日内尚未收到甲方的书面反馈意见，则该轮提交的交付件将被视为已被甲方接受并作为最终版本验收通过。 项目完成标志 验收通过，客户已在验收报告上签名盖章，数据上云设计与实施服务工作结束。

责任矩阵 共同责任 双方商定并确认具体的业务需求及目标； 双方商定并确认项目管理计划； 双方商定并确认方案内容并评审； 双方商定并完成团队组建； 完成合同签订。 华为责任 协助客户进行源端信息收集和测试验证； 明确此次项目的负责人，因特殊情况导致华为人员变更，需要提前3个工作日知会客户，直至项目最终验收完成； 华为云得到客户授权后，授权数据仅限用于稳定性提升服务中涉及的服务内容，不得超出限定范围。 客户责任 指派项目负责人，负责客户侧的协调和管理，组建客户侧项目团队； 提供迁移方案设计和实施所必需的源端信息和相关授权； 项目实施过程中，如客户提供的第三方软件，负责协调第三方厂商，协助华为云解决问题； 负责业务验证、切换、监控和项目验收； 客户指派一位项目负责人协助华为云实施服务，此负责人应负责双方之协调及管理，负责审核、验收华为云提供的服务； 客户必须提供业务系统相关的信息（包括但不限于应用架构、部署架构、资源数量和性能）； 开通华为云账户并进行充值，用于项目实施。 责任分工矩阵表 R=责任方Responsibility S=协助方/Support 数据上云-规划设计包的责任分工矩阵如下： 序号 业务流程 工作内容 华为云 客户 1 需求调研 通过访谈、问卷等形式调研客户数据上云需求。 R S 2 需求分析 结合调研结果和华为云存储产品和解决方案，评估分析需求。 R S 3 方案设计 结合调研结果和分析结果，设计制定客户数据上云的方案。 R S 4 方案评审 华为和客户共同评审方案，识别方案可行性、风险点、改进点。 R S 6 方案完善 基于评审结果，完善数据上云的方案。 R S 7 方案对齐 与客户对齐确定最终的迁移方案 R S 8 验收确认 华为提供交付件，供客户验收。 S R 数据上云-迁移实施包的责任分工矩阵如下： 序号 业务流程 工作内容 华为云 客户 1 输出迁移计划书 基于客户数据量、业务情况制定迁移计划书。 R S 2 迁移工具部署 搭建迁移测试环境（计算资源、网络资源、工具部署）。 R S 3 迁移测试 客户创建测试资源（对象桶或者文件系统），授权专业服务团队进行测试。 R S 4 迁移资源扩容 为正式迁移做好资源准备。 R S 5 划分正式迁移批次 与客户共同制定迁移批次。 R S 6 全量数据迁移 按批次执行全量数据迁移。 R S 7 业务割接 客户按批次割接业务到华为云。 S R 8 增量数据迁移和数据校验 按批次执行增量数据迁移和数据校验。 R S 9 验收确认 华为提供交付件，供客户验收。 S R 数据上云-技术支持包的责任分工矩阵如下： 序号 业务流程 工作内容 华为云 客户 1 问题反馈 客户反馈数据上云过程中遇到的技术问题。 S R 2 问题分析 澄清客户反馈的问题，对问题进行分析。 R S 3 方案制定 基于问题分析结果，给客户答疑或者制定问题解决方案。 R S 4 方案实施 客户根据专业服务团队给出的建议解决问题。 S R 5 验收确认 服务结束后，专业服务团队提供验收报告供客户验收。 S R

服务范围 服务覆盖范围 对象存储和文件存储数据上云调研评估、迁移方案设计、数据迁移实施。 对象存储和文件存储的云上存储技术选型建议、使用建议、优化建议。 对象存储和文件存储的存储业务集成咨询、技术支持。 服务不覆盖范围 不负责客户全局业务和非存储业务的云化架构规划设计。 不负责客户任何应用程序和软件的设计、程序改造、数据库逻辑结构设计或改造、软件安装部署、调优等。 不负责客户依赖的第三方软件的安装、补丁更新、测试、故障诊断、优化、问题答疑等日常运维支持服务。 不提供除华为云官网文档、本服务规定交付的文档之外的文档资料。 未明确认定为“范围内”的内容。

责任矩阵 共同责任 在华为云灾备咨询服务的服务范围内，双方商定并确认本次服务的目标及范围。 双方商定并确认项目交付计划。 双方商定并确认方案内容及评审。 完成合同签订。 华为责任 接收用户的需求申请，协调专家远程或者现场进行相关服务的实施与护航。 服务前，根据客户所选服务项，制定服务计划和报价清单供客户审核确认。 服务期间，依确认后的服务计划进行实施，编写交付件。 服务结束后，根据所选服务项，出具交付件清单。 华为云需明确此次项目的负责人，因特殊情况导致华为人员变更，需要提前3个工作日知会客户，直至项目最终验收完成。 华为云得到客户授权后，授权数据仅限用于本次服务中涉及的服务内容，不得超出限定范围。 客户责任 客户指派一位项目负责人协助华为云开展服务。此负责人应负责双方之协调及管理，负责审核、验收华为云提供的服务。 客户需提供准确的业务相关的信息，包括但不限于灾备系统建设现状、项目目标及范围、关键业务相关信息等。 责任分工矩阵表 以下为职责描述案例，可酌情修改。 R=责任方/Responsibility S=协助方/Support 序号 业务流程 工作内容 华为 客户 1 需求调研 灾备系统信息采集与梳理 R S 2 IT基础设施调研 R S 3 业务系统调研与应用关联分析 R S 4 方案设计 灾备策略设计 R S 5 灾备技术架构设计 R S 6 灾难恢复计划 R S 7 服务验收 方案验收 S R 8 移交 R S

服务范围 服务覆盖范围 信息采集与梳理：收集并梳理灾备关联的系统信息，包括业务类别、规模、归属组织、分布地点等，完成指定业务系统全貌的信息梳理。 IT基础设施调研：调研当前生产中心IT现状，包括计算、存储、网络、数据库、中间件等，梳理各层资源现状并分析当前存在的问题，结合云灾备建设给出相关建议。 业务系统调研与应用关联分析：开展各个业务系统的调研分析，梳理各业务系统功能、逻辑架构，并分析支撑应用的相互依赖关系。 灾备策略设计：根据国际/国内的法规、标准、规范和监管要求以及业务影响和风险分析、可行性及成本分析等方面，参考同行业灾备建设和运维情况，制定灾备策略总体框架和演进路线图。 灾备技术架构设计：基于灾备总体规划和实际需求，从存储层、主机层、数据库和中间件、应用层和接入层开展备份或容灾架构设计，制定方案技术策略和技术指标，对灾备实现技术方案进行选型并确定服务清单。 灾备恢复计划：计划书给出客户必需的灾难恢复组织机构，明确各组织工作职责；制定应急响应流程，明确灾难场景下对事件定级、业务恢复或切换的规范流程。 服务不覆盖范围 灾备集成实施服务，如灾备系统的建设实施、集成部署和对接测试等实施工作。 灾备技术培训活动，如现场技术配合、认证培训等工作。 服务区域 全球

服务流程 服务阶段 工作内容 需求调研 对齐客户灾备建设战略目标、项目目标及范围，访谈对象并与客户达成一致；调研当前灾备体系建设现状、薄弱点和风险点，完成业务影响分析、风险分析，输出成熟度健康评估报告。 方案设计 通过需求调研和分析、应用关联分析，规划灾备建设的总体策略、架构方案，结合相关法律法规、标准、规范以及业务需要，参考同行业建设现状和运维情况，制定方案技术策略、技术指标以及相关恢复计划，输出架构设计方案。 服务验收 进行方案验收，移交相关交付文档。

服务内容 专业服务项 服务子项 服务说明 云灾备咨询与规划服务 云灾备咨询诊断 对客户业务系统开展灾备相关调研分析，识别当前系统的薄弱点和风险点，给出灾备建设初步建议，具体包括： 信息采集与梳理：收集并梳理灾备关联的系统信息，包括业务类别、规模、归属组织、分布地点等，完成指定业务系统全貌的信息梳理。调研当前生产中心IT现状，包括计算、存储、网络、数据库、中间件等，梳理各层资源现状并分析当前存在的问题，结合云灾备建设给出相关建议。收集并梳理灾备关联的系统信息，包括业务类别、规模、归属组织、分布地点等，完成指定业务系统全貌的信息梳理。开展各个业务系统的调研分析，梳理各业务系统功能、逻辑架构，并分析支撑应用的相互依赖关系。收集并梳理灾备关联的系统信息，包括业务类别、规模、归属组织、分布地点等，完成指定业务系统全貌的信息梳理。 IT基础设施调研：调研当前生产中心IT现状，包括计算、存储、网络、数据库、中间件等，梳理各层资源现状并分析当前存在的问题，结合云灾备建设给出相关建议。 业务系统调研与应用关联分析：开展各个业务系统的调研分析，梳理各业务系统功能、逻辑架构，并分析支撑应用的相互依赖关系。 云灾备规划设计 基于已有的梳理信息、咨询诊断结论，为客户云灾备系统的建设开展规划设计，具体包括： 灾备策略设计：根据国际/国内的法规、标准、规范和监管要求以及业务影响和风险分析、可行性及成本分析等方面，参考同行业灾备建设和运维情况，制定灾备策略总体框架和演进路线图。 灾备技术架构设计：基于灾备总体规划和实际需求，从存储层、主机层、数据库和中间件、应用层和接入层开展备份或容灾架构设计，制定方案技术策略和技术指标，对灾备实现技术方案进行选型并确定服务清单。 灾备恢复计划：计划书给出客户必需的灾难恢复组织机构，明确各组织工作职责；制定应急响应流程，明确灾难场景下对事件定级、业务恢复或切换的规范流程。

责任矩阵 共同责任 双方商定并确认具体的业务需求及目标； 双方商定并确认项目管理计划； 双方商定并确认方案内容并评审； 完成合同签订。 华为责任 华为云需明确此次项目的负责人，因特殊情况导致华为人员变更，需要提前3个工作日知会客户，直至项目最终验收完成。 华为云得到客户授权后，授权数据仅限用于稳定性提升服务中涉及的服务内容，不得超出限定范围。 客户责任 客户指派一位项目负责人协助华为云实施服务。此负责人应负责双方之协调及管理，负责审核、验收华为云提供的服务； 客户必须提供业务系统相关的信息（包括但不限于应用架构、部署架构、资源数量和性能）。 责任分工矩阵表 数据管理成熟度诊断与设计、数据管理体系设计、主数据管理体系诊断与设计、数据安全规范诊断与设计 序号 业务流程 流程活动 华为职责 客户职责 1 项目启动 项目团队组建 责任方 协助方 项目内容宣贯讲解 责任方 协助方 2 项目调研 制定调研计划 责任方 协助方 调研工作开展 协助方 责任方 现状评估 责任方 协助方 输出现状诊断报告 责任方 协助方 现状诊断报告阶段性验收 协助方 责任方 3 方案设计 输出设计方案 责任方 协助方 设计方案阶段性验收 协助方 责任方 4 项目验收 对整体项目进行验收，签署验收报告并盖章 协助方 责任方

验收标准 对交付件的验收应着重于对文档实质内容的验收，凡交付件实质内容符合本工作说明书约定的，应予通过验收和接受。少量格式、词汇、修饰等方面的不符不应被作为不验收的理由，但投标人应就格式、词汇、修饰等方面的不符处按要求在合理的时间内进行修改。 在项目进程中，所有交付件都将经过日常讨论和评审，以保证双方对文档内容的认识一致并缩短交付件的验收时间。甲方将对投标人提出的意见或要求及时提供其建议及批准。根据项目的实际情况，部分或所有交付件在验收签署之前将经过项目组评审、业务部门评审、并向领导组汇报。甲方将负责在合同约定的验收时点前推动（包括组织和安排顾问资源）并及时完成所有内部评审和汇报。 投标人将根据上述评审和汇报的反馈意见，在5个工作日内完成对交付件的修改，并提交交付件最终版本的验收稿给甲方验收。 甲方在接收到提交的交付件最终版本的验收稿后，将在5个工作日内反馈；投标人在收到甲方反馈意见后，应在5个工作日内提交修改后的交付件给甲方再次验收，以上过程不应超过2次（即提交次数不多于3次）。交付件的验收工作应在双方配合下在15个工作日内完成（即从甲方接收到提交的交付件最终版本的验收稿后15个工作日）。届时，甲方应验收签署提交的项目交付件。在每一轮评审过程中，如果在交付件提交给甲方后的5个工作日内尚未收到甲方的书面反馈意见，则该轮提交的交付件将被视为已被甲方接受并作为最终版本验收通过。 如果因非投标人原因导致完成交付件审核和批准需要更多的时间，项目组将依据按本工作说明书定义的变更控制流程签订的变更申请延展团队工作时间并获得相应付款。 如在15个工作日内提交交付件最终版本的验收稿3次之后双方仍未完成交付件的验收工作，双方应评估此对后续工作（如有）的影响，并协商如何完成交付件的后续修改和验收工作。 在交付件验收签署后，如果要求对任何交付件的内容作增减，将对该增减所带来的工作复杂性及风险性进行评估（如对服务费用、时间计划和资源配备等的影响），包括由此带来项目费用及时间计划的更改，在得到双方的同意后予以执行。 里程碑相关的交付件按照本章节定义的流程完成验收后，将由负责人授权签署里程碑验收报告。投标人职责范围外的工作完成情况不应影响里程碑的完成和验收。 华为方提供服务交付件，客户签名盖章《大数据优化与提升验收报告》或在华为云官网确认验收，服务工作结束。

服务范围 服务覆盖范围 大数据优化与提升服务包含数据管理成熟度诊断、数据管理体系设计、主数据管理成体系诊断与设计、数据安全规范诊断与设计和数据管理专家服务。通过对客户诉求针对性地输出解决方案。其服务内容主要包含数据管理成熟度诊断、数据管理体系设计、主数据管理成体系诊断与设计、数据安全规范诊断与设计四方面；其中数据管理成熟度诊断基于DCMM模型并结合华为实践经验，对数据现状进行分级诊断，输出成熟度诊断报告，帮助企业了解当前数据建设情况并针对性解决数据问题；数据管理体系设计通过对数据管理组织、数据管理制度、数据管理流程等内容进行调研，输出规范设计文件，确保数据整个生命周期各个环节的有效管理；主数据管理成体系诊断与设计遵循国家主数据管理白皮书，通过对主数据现状进行调研，从主数据标准体系设计、主数据保障体系设计、主数据管理工具设计三个维度开展设计工作，并输出主数据管理规范文件，实现数据跨系统间、跨部门等之间的有效传递；数据安全规范诊断与设计基于国家数据安全法，通过对数据安全现状调研，从网络安全规范设计、数据安全管理设计、重要信息保护设计三个维度开展设计工作，建立企业的数据安全规范。 服务不覆盖范围 华为开发支持工程师只负责本工作说明书所载明的服务，提供不在服务范围内的服务需要额外付费。不在服务范围内的服务包括但不限于如下所示内容： 离开常驻工作地前往其它城市进行相关工作（注：可能涉及费用包含但不限于差旅费、住宿费、附加通讯费等）。 应客户要求超出正常工作日和工作时间的相关工作（注：涉及加班工资和补助）。 外购件产品。

服务交付件 数据管理成熟度诊断 序号 量级 服务活动 交付件 1 规范级 调研 《xx数据管理成熟度诊断报告》 2 诊断报告 3 集成级 调研 4 诊断报告 5 融合级 调研 6 诊断报告 数据管理体系设计 序号 量级 服务活动 交付件 1 规范级 数据管理组织架构设计 《xx数据管理体系设计报告》 2 数据管理制度框架设计 3 数据管理流程框架设计 4 设计方案报告 5 融合级 数据管理组织规划设计 6 数据管理制度规划设计 7 数据管理流程规划设计 8 数据管理平台规划设计 9 考评机制设计 10 设计方案汇报 主数据管理体系诊断与设计 序号 量级 服务活动 交付件 1 诊断规范级 主数据调研 《xx主数据管理体系诊断报告》 2 主数据诊断报告 3 设计规范级 主数据管理体系设计 《xx主数据管理体系设计报告》 4 设计融合级 主数据调研 5 主数据需求分析 6 主数据诊断方案 7 主数据管理体系设计 数据安全规范诊断与设计 序号 量级 服务活动 交付件 1 诊断规范级 数据安全规范调研 《xx数据安全规范诊断报告》 2 数据安全规范诊断报告 3 设计规范级 数据安全规范设计 《xx数据安全设计报告》 4 设计融合级 数据安全规范调研 5 数据安全需求分析 6 数据安全诊断方案 7 数据安全规范设计

服务流程 大数据优化与提升服务根据内容差异分为诊断规范级、诊断集成级、诊断融合级、设计规范级、设计融合级五类，具体流程及内容如下： 诊断规范级： 业务流程 工作内容 项目启动 项目团队组建 针对项目内容对客户进行宣贯讲解 根据项目需求制定项目调研计划 现状诊断评估 完成基础调研工作 结合客户实际情况对业务数据和系统数据进行诊断 基于DCMM模型对数据管理现状进行评估 输出数据管理成熟度诊断报告 项目验收 客户验收 诊断集成级： 业务流程 工作内容 项目启动 项目团队组建 针对项目内容对客户进行宣贯讲解 根据项目需求制定项目调研计划 现状诊断评估 完成基础调研工作并输出会议纪要 对调研结果进行分析，并结合客户实际情况对业务数据和系统数据进行诊断 基于DCMM模型对数据管理现状进行评估 输出数据管理成熟度诊断报告 项目验收 客户验收 诊断融合级： 业务流程 工作内容 项目启动 项目团队组建 针对项目内容对客户进行宣贯讲解 根据项目需求制定项目调研计划 现状诊断评估 完成基础调研工作并输出会议纪要 对调研结果进行需求分析，并结合客户实际情况对业务数据和系统数据进行诊断 基于DCMM模型对数据管理现状进行评估 根据评估结果，结合客户实际业务情况，给出合理化建议 输出数据管理成熟度诊断报告 项目验收 客户验收 设计规范级： 业务流程 工作内容 项目启动 项目团队组建 针对项目内容对客户进行宣贯讲解 根据项目需求制定项目调研计划 设计方案 完成基础调研工作并输出会议纪要 对调研结果进行分析，并结合客户实际情况对业务数据和系统数据进行诊断，完成方案框架设计，输出设计方案报告 项目验收 客户验收 设计融合级： 业务流程 工作内容 项目启动 项目团队组建 针对项目内容对客户进行宣贯讲解 根据项目需求制定项目调研计划 调研 完成基础调研工作并输出会议纪要 对调研结果进行需求分析，并结合客户实际情况对业务数据和系统数据进行诊断 基于方法论和行业标准，对诊断结果进行评估打分 根据调研评估结果，结合客户现状，给出合理化建议 设计方案 根据调研结果和需求分析，完成方案规划设计 项目验收 客户验收

服务内容 数据管理成熟度诊断 服务规格 服务内容 适用场景 规范级数据管理成熟度诊断 围绕企业客户业务特征，通过资料收集、调研与访谈、研讨与分析和报告输出的方式，帮助企业梳理数据现状、识别主要问题和核心数据治理的述求，结合影响分析、评估方法赋能、改进建议和业界最佳实践经验，构建敏捷、高效信息系统，支撑业务的数字化转型，实现业务的高效低成本运作，输出诊断报告； 标准化线上问卷 + 现场个性化补充调研、问题诊断 集成级数据管理成熟度诊断 增加升级建议，优化建议 融合级数据管理成熟度诊断 增加个性化深度诊断 数据管理体系设计 服务规格 服务内容 适用场景 规范级数据管理体系设计 对标行业领先企业，完善企业内部数据管理相关的组织、制度、流程、标准和规范等内容的建立。根据企业数据战略发展的需要，制定企业数据管理的发展蓝图及改进路线图，为数据价值的全面提升打下基础。该环节输出数据管理成熟度规划报告 标准化线上问卷 + 现场个性化补充调研、方案设计 融合级数据管理体系设计 标准化线上问卷 + 现场个性化补充调研、方案设计，关注领域深入分析、转型、管理建议等 主数据管理体系诊断与设计 服务规格 服务内容 适用场景 规范级主数据管理诊断 主数据管理成体系诊断与设计遵循国家主数据管理白皮书，通过对主数据现状进行调研 标准化线上问卷 + 现场个性化补充调研、问题诊断 规范级数据管理体系设计 从主数据标准体系设计、主数据保障体系设计、主数据管理工具设计三个维度开展设计工作，并输出主数据管理规范文件，实现数据跨系统间、跨部门等之间的有效传递 标准化线上问卷 + 现场个性化补充调研、方案设计 融合级数据管理体系设计 方案设计，关注领域深入分析、转型、管理建议等 数据安全规范诊断与设计 服务规格 服务内容 适用场景 规范级数据安全规范诊断 数据安全规范诊断与设计基于国家数据安全法，通过对数据安全现状调研 标准化线上问卷 + 现场个性化补充调研、问题诊断 规范级数据安全规范设计 从网络安全规范设计、数据安全管理设计、重要信息保护设计三个维度开展设计工作，建立企业的数据安全规范 标准化线上问卷 + 现场个性化补充调研、方案设计 融合级数据安全规范设计 标准化线上问卷 + 现场个性化补充调研、方案设计，关注领域深入分析、转型、管理建议等 数据管理优化专家服务 服务规格 服务内容 适用场景 数据管理优化-高级专家 针对上述大数据优化与提升服务的服务项，提供数据管理优化专家人力补充，完成数据管理 现场个性化补充调研、方案设计 数据管理优化-资深顾问 数据管理优化-高级咨询专家

责任矩阵 鲲鹏全栈调优支持服务分工责任矩阵： 阶段 任务 华为 客户 第三方（ISV） 项目启动 团队组建 负责 负责 协助 项目计划 负责 负责 协助 性能摸底测试 鲲鹏全栈调优宣讲 负责 协助 协助 摸底测试 协助 负责 负责 性能瓶颈定位 业务应用系统调研 负责 协助 协助 性能瓶颈定位 负责 协助 协助 调优方案设计 性能瓶颈分析 负责 协助 协助 调优方案设计 负责 协助 协助 调优手段实施 调优手段实施 负责 负责 负责 调优报告整理 负责 协助 协助 性能测试 性能测试 协助 负责 负责 项目验收 验收方案输出 负责 协助 协助 验收输出件 协助 负责 协助 客户职责 客户须指派一位项目负责人协助华为顺利执行架构设计服务。此负责人应负责双方之协调及管理，负责审核、验收华为服务。 客户必须提供涉及的业务系统相关的信息（包括但不限于技术栈、应用架构、部署架构、数据量和性能等）。 在华为提供鲲鹏全栈调优支持服务过程中，如客户提供的资料中涉及第三方组件，客户须负责与第三方厂商交涉，协助华为解决问题。 需要客户组织华为鲲鹏全栈调优支持服务团队与应用系统软件开发商（ISV）之间的沟通，使双方有正常的沟通渠道进行方案的讨论和确定。 在鲲鹏全栈调优支持服务内容部分，存在需要客户进行决策的部分内容，客户需要组织决策小组进行相应的决策。 因部分全栈调优手段需要服务器重启验证和部分应用代码修改，考虑到整体全栈调优不对现有应用及环境的影响，客户需要在调优前对关键数据及应用进行完整备份，并提供独立的调优环境。 华为职责 华为需明确此次鲲鹏全栈调优支持服务项目的负责人和技术负责人，因特殊情况华为人员变更，需要提前3个工作日知会客户，直至项目最终验收完成。 华为制定完整的鲲鹏全栈调优方案，对方案中的技术部分进行可行性技术探讨。 得到用户相关授权后，仅限于使用鲲鹏全栈调优支持服务涉及的相关操作，不得超出限定范围，依全栈调优实施方案进行操作。

使用华为云DevSecOps设计与实施服务的获得的终交付件是什么？ 服务名称 服务规格 交付件 团队级教练辅导 团队级敏捷导入 《项目组任命书》 《试点团队敏捷现状分析与成熟度评估》 《敏捷开发转型方案与路标设计》 《敏捷项目管理培训-课件》 《用户故事编写指南-课件》 《敏捷开发标准工作流》 《敏捷开发转型试点总结报告》 团队级CI/CD导入 《试点团队DevOps现状分析与成熟度评估》 《DevOps现状与改进建议》 《华为云CodeArts实践DevOps开发培训基础课件》 《CodeArts的代码托管操作手册》 《CodeArts代码检查操作手册》 《CodeArts编译构建模块的操作手册》 《CodeArts的测试计划操作手册》 《CodeArts部署模块的操作手册》 《CodeArts流水线模块的操作手册》 《DevOps工程师工作指南》 《DevOps转型实施总结报告》 父主题： 关于服务交付