ITSS信息技术服务运行维护资质

　　ITSS云服务介绍

　　在工业和信息化部指导下，2016年9月ITSS正式发布服务能力评估试点通知，ITSS云服务资质已运行两年以上。

　　云计算服务能力资质证书由工信部委托ITSS分会发放，证书会有唯一编号，证书颁发对象为企业。证书主要包括私有云IaaS，公有云IaaS，SaaS三种类型。

　　评估内容

　　云计算服务能力评估面向用户单位需求，围绕云计算服务中人员、技术、流程、资源、性能等关键环节展开能力测评。

　　【ITSS公告】《云计算服务能力符合性评估实施细则（试行）》正式发布

　　2017-08-02 14:26

　　《云计算服务能力符合性评估实施细则（试行）》

　　正式发布

　　☟ ☟ ☟

　　各有关单位：

　　为贯彻落实《云计算综合标准化体系建设指南》（工信厅信软[2015]132号）和《云计算发展三年行动计划（2017-2019年）》（工信部信软[2017]49号），做好云计算标准的应用推广工作，进一步提升云计算服务能力，中国电子工业标准化技术协会信息技术服务分会依据《信息技术服务标准（ITSS）符合性评估管理办法（试行）》和《信息技术 云计算 云服务运营通用要求》等系列国家标准，研究制定《云计算服务能力符合性评估实施细则（试行）》，现予以发布，即日起施行。

　　附件：云计算服务能力符合性评估实施细则（试行）

　　二〇一七年七月三十一日

　　云计算服务能力符合性评估实施细则（试行）

　　为提升云计算产品（系统）的服务能力，保证云计算服务质量，中国电子工业标准化技术协会信息技术服务分会（以下称ITSS分会）依据《信息技术服务标准（ITSS）符合性评估管理办法（试行）》(中电标服分[2015]1号）和《信息技术 云计算 云服务运营通用要求》等系列国家标准，制定本实施细则。

　　一.适用范围

　　（一）本实施细则适用于对提供和建设云计算服务的各类组织所开展的符合性评估活动；

　　（二）云计算服务能力评估分为四个等级，从低到高依次为：初始级（以下称四级）、基础级（以下称三级）、增强级（以下称二级）、引领级（以下称一级），四个等级的符合性评估均应满足本实施细则的要求。

　　二.组织管理

　　（一）ITSS分会负责组织云计算服务能力评估活动，受理评估机构出具的评估报告，并确认评估结果；

　　（二）评估机构分为行业级评估机构、地方级评估机构。行业级评估机构受理全国范围内的云计算服务能力一、二、三级的符合性评估申请。地方级评估机构受理本地区的云计算服务能力三、四级的符合性评估申请。关于评估机构管理办法由ITSS分会另行制定。

　　三.申请条件

　　（一）申请一级的单位应具备下列基本条件：

　　1、具有独立法人地位；

　　2、已建立云计算服务能力体系，且已有效运行两年以上；

　　3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据；

　　4、持有《云计算服务能力标准符合性证书》（二级）满一年以上。

　　（二）申请二级的单位应具备下列基本条件：

　　1、具有独立法人地位；

　　2、已建立云计算服务能力体系，且已有效运行一年以上；

　　3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据；

　　4、持有《云计算服务能力标准符合性证书》（三级）满一年以上；或者持有《信息技术服务标准ITSS符合性证书》（运维服务能力成熟度一级），且从事云计算服务业务满一年；或者企业注册资本与实收资本不少于2000万元，近三年软件和信息技术服务项目总收入不低于1.5亿元，且从事云计算服务业务满一年。

　　（三）申请三级的单位应具备下列基本条件：

　　1、具有独立法人地位；

　　2、已建立云计算服务能力体系，且已有效运行六个月以上；

　　3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据；

　　4、持有《云计算服务能力标准符合性证书》（四级）满一年以上；或者持有《信息技术服务标准ITSS符合性证书》（运维服务能力成熟度二级），且从事云计算服务业务满一年；或者从事云计算服务业务满二年以上。

　　（四）申请四级的单位应具备下列基本条件：

　　1、具有独立法人地位；

　　2、已建立云计算服务能力体系，且已有效运行三个月以上；

　　3、能够提供云计算服务能力管理、人员、资源、技术和过程等有效证据；

　　4、从事云计算服务业务满一年以上；或者持有《信息技术服务标准ITSS符合性证书》（运维服务能力成熟度三级），且从事云计算服务业务满六个月。

　　四.申请和评估程序

　　（一）申请单位向评估机构提交《云计算服务能力评估申请表》(以下称《申请表》)及附件材料，包括：

　　1、营业执照副本复印件；

　　2、人力管理办法，包括人力管理（人员储备机制及相关计划、招聘、试用、考核、离职等管理及相关记录）和岗位职责说明等；

　　3、培训管理办法，包括培训需求、培训计划、培训教材、培训记录和培训成果评价等；

　　4、服务管理文档，包括服务目录（服务需求调研与服务目录设计、服务目录、服务目录管理过程、服务目录评估、服务目录管理与服务水平管理的关系等）、服务请求管理、服务水平管理过程、服务级别协议和服务报告等；

　　5、用户管理及用户手册，包括用户信息管理制度、账户管理制度、资源管理制度、用户操作手册和账户操作手册等；

　　6、运维管理流程文档，包括事件管理、问题管理、配置管理、发布管理和信息安全管理等；

　　7、云平台开发设计文档，包括云计算平台技术架构及部署方案，云计算服务计费计量实现方案、数据监控实现方案和资源负载均衡实现方案等；

　　8、服务记录，包括用户使用记录、云平台运行日志和故障异常记录等；

　　9、云计算服务级别协议，包含服务内容，双方职责及负责人员，服务等级指标和后果处理措施等；

　　10、评估报告，可包括第三方数据中心测评文档和等级保护测评报告。

　　提交材料的具体要求详见《申请表》填表说明。

　　（二）评估机构组织实施文件评审和现场评估；

　　（三）评估机构提出评估结论，出具《云计算服务能力评估报告》（以下称《评估报告》）；

　　（四）评估机构向ITSS分会提交申报和评估材料。材料包括：

　　1、《申请表》及附件材料；

　　2、《云计算服务能力评估计划》；

　　3、《云计算服务能力评估检查表》；

　　4、《不符合项报告》及验证关闭记录；

　　5、《评估报告》；

　　6、申报及评估材料电子文档一套（优盘）。

　　（五）ITSS分会组织评审和确认：

　　1、组织专家以材料审查、现场答辩的方式对一级、二级申请单位进行综合评审和确认；

　　2、对三级、四级申报材料进行审查和确认。

　　（六）未通过评审和确认的一级和二级申请单位：

　　1、申请一级的单位可申请六个月整改，整改期满后由评估机构重新申报，重新申报仍未通过评审和确认，需重新申请评估；

　　2、申请二级的单位可申请三个月整改，整改期满后由评估机构重新申报，重新申报仍未通过评审和确认，需重新申请评估；

　　3、申请单位整改并重新申报的前提必须确保评估报告在有效期内。

　　（七）ITSS分会在工作网站公示评估和确认结果，经公示无异议后，向申请单位颁发《云计算服务能力标准符合性证书》。

　　五.其他相关事项

　　（一）本实施细则自发布之日起施行。

　　（二）本实施细则由ITSS分会负责解释。

　　评估方法

　　云计算服务能力评估采用文档审查、技术测评、现场抽查、人员访谈四种评估手段进行评估，并将这四种手段用于每一个评估项之中：

　　文档审查——对云计算服务技术、管理、运营等文档的完整性、准确性和一致性进行审查。

　　技术测评——利用专业测试手段或测试工具，对云服务的功能、性能、安全等进行测试。

　　现场抽查——现场检查云计算服务实际运营情况、服务记录情况是否符合相关要求。

　　访谈人员——向管理人员、技术人员、运维人员等了解云计算服务运营的具体措施与实施情况。

　　专家评审——以现场答辩的方式，组织专家团队评审测评企业的云服务能力，保证测评的专业和公平性。

　　云计算服务能力评估针对人员、流程、技术、资源、性能五方面设定通过准则。评估对象在这五方面各自以一定比例通过后，即通过云计算服务能力评估。

　　等级划分

　　云计算服务能力评估分为四个等级，级别高度从四级往一级递增。

　　引领级（一级）:国内知名云计算企业，具有国内先进的云计算服务能力。

　　增强级（二级）:地方知名云计算企业，具有较强的云服务能力，在地方处于领先地位。

　　基础级（三级）:具有云服务能力，可面向用户提供云计算服务。

　　原始级（四级）:国内龙头云计算企业，具有国内领先的云计算服务能力。