ITSS云计算服务认证

　　ITSS云服务

　　ITSS云服务的背景

　　近年来，我国云计算产业已经进入产业蓬勃发展、应用迅速普及的新阶段，规范市场的大事也日渐提上议程。为了加快规范云计算服务市场、推动云计算服务能力提升，工信部依托中国电子工业标准化技术协会信息技术服务分会组织第三方测试机构开展云计算服务能力测评工作。云计算服务能力评估面向国内各种云计算服务企业或单位，包括云计算服务运营商、提供商等，并由工业和信息化部电子第五研究所、中国软件测评中心、中国电子技术标准化研究院等权威测评机构提供支撑。

　　通过云计算服务能力评估，国家将实现对云计算服务产业的梳理和培育，从而扶植重点企业、培育创新企业，加快规范云计算服务市场，推动我国云计算产业服务能力的提升，带动地方云计算产业发展，并逐步将评估结果作为政府以及其他机构云计算服务招标的参考指标之一。

　　ITSS云服务介绍

　　在工业和信息化部指导下，2016年9月ITSS正式发布服务能力评估试点通知，ITSS云服务资质已运行五年以上。2017年8月《云计算服务能力符合性评估实施细则（试行）》正式发布。

　　云计算服务能力资质证书由工信部委托ITSS分会发放，证书会有唯一编号，证书颁发对象为企业。证书主要包括私有云IaaS，公有云IaaS，SaaS三种类型。

　　ITSS评估内容：

　　云计算服务能力评估采用文档审查、技术测评、现场抽查、人员访谈四种评估手段进行评估，并将这四种手段用于每一个评估项之中：

　　文档审查——对云计算服务技术、管理、运营等文档的完整性、准确性和一致性进行审查。

　　技术测评——利用专业测试手段或测试工具，对云服务的功能、性能、安全等进行测试。

　　现场抽查——现场检查云计算服务实际运营情况、服务记录情况是否符合相关要求。

　　访谈人员——向管理人员、技术人员、运维人员等了解云计算服务运营的具体措施与实施情况。

　　专家评审——以现场答辩的方式，组织专家团队评审测评企业的云服务能力，保证测评的专业和公平性。

　　云计算服务能力评估面向用户单位需求，围绕云计算服务中人员、技术、流程、资源、性能等关键环节展开能力测评。

　　ITSS云计算评估等级： 云计算服务能力分为四个等级，从低到高依次为：初始级（以下称四级）、基础级（以下称三级）、增强级（以下称二级）、引领级（以下称一级），四个等级的符合性评估均应满足本实施细则的要求。

　　ITSS云计算服务评估机构：

　　（一）ITSS分会负责组织云计算服务能力评估活动，受理评估机构出具的评估报告，并确认评估结果；

　　（二）评估机构分为行业级评估机构、地方级评估机构。行业级评估机构受理全国范围内的云计算服务能力一、二、三级的符合性评估申请。地方级评估机构受理本地区的云计算服务能力三、四级的符合性评估申请。关于评估机构管理办法由ITSS分会另行制定。

　　ITSS云服务申请条件

　　（一）申请一级的单位应具备下列基本条件：

　　1、具有独立法人地位；

　　2、已建立云计算服务能力体系，且已有效运行两年以上；

　　3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据；

　　4、持有《云计算服务能力标准符合性证书》（二级）满一年以上。

　　（二）申请二级的单位应具备下列基本条件：

　　1、具有独立法人地位；

　　2、已建立云计算服务能力体系，且已有效运行一年以上；

　　3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据；

　　4、持有《云计算服务能力标准符合性证书》（三级）满一年以上；或者持有《信息技术服务标准ITSS符合性证书》（运维服务能力成熟度一级），且从事云计算服务业务满一年；或者企业注册资本与实收资本不少于2000万元，近三年软件和信息技术服务项目总收入不低于1.5亿元，且从事云计算服务业务满一年。

　　（三）申请三级的单位应具备下列基本条件：

　　1、具有独立法人地位；

　　2、已建立云计算服务能力体系，且已有效运行六个月以上；

　　3、能够提供云计算服务能力管理、人员、资源、技术、过程、性能等有效证据；

　　4、持有《云计算服务能力标准符合性证书》（四级）满一年以上；或者持有《信息技术服务标准ITSS符合性证书》（运维服务能力成熟度二级），且从事云计算服务业务满一年；或者从事云计算服务业务满二年以上。

　　（四）申请四级的单位应具备下列基本条件：

　　1、具有独立法人地位；

　　2、已建立云计算服务能力体系，且已有效运行三个月以上；

　　3、能够提供云计算服务能力管理、人员、资源、技术和过程等有效证据；

　　4、从事云计算服务业务满一年以上；或者持有《信息技术服务标准ITSS符合性证书》（运维服务能力成熟度三级），且从事云计算服务业务满六个月。

　　申请和评估程序

　　（一）申请单位向评估机构提交《云计算服务能力评估申请表》；

　　（二）评估机构组织实施文件评审和现场评估；

　　（三）评估机构提出评估结论，出具《云计算服务能力评估报告》；

　　（四）评估机构向ITSS分会提交申报和评估材料；

　　（五）ITSS分会组织评审和确认；

　　（六）未通过评审和确认的一级和二级申请单位：

　　1、申请一级的单位可申请六个月整改，整改期满后由评估机构重新申报，重新申报仍未通过评审和确认，需重新申请评估；

　　2、申请二级的单位可申请三个月整改，整改期满后由评估机构重新申报，重新申报仍未通过评审和确认，需重新申请评估；

　　3、申请单位整改并重新申报的前提必须确保评估报告在有效期内。

　　（七）ITSS分会在工作网站公示评估和确认结果，经公示无异议后，向申请单位颁发《云计算服务能力标准符合性证书》。

　　ITSS云计算服务认证

　　全面提升人员、资源、技术、过程四要素水平，提高企业的云能力水平：通过贯彻实施 ITSS 标准，使得 IT 服务管理四要素得到全面管理，提升云服务管理整体水平。

　　整合现有云服务管理体系，完善提高管理水平：打造符合企业自身特色，并充分融合其现有管理情况的云服务管理体系，提升云服务管理体系的运作效率，不仅具备规范性，更具实践特点。

　　获得 ITSS 评估证书：完善企业云服务管理体系，以达到国家标准的要求，提升云服务管理的规范化及合规性水平，获得相关证书，在市场上给企业带来先机和收益。ITSS 运行维护