ITSS云计算服务能力标准

ITSS云计算服务能力标准

ITSS云服务面向各种云计算服务单位,测评类型包括SaaS、IaaS、PaaS
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验
通过云计算服务能力评估,国家将实现对云计算服务产业的梳理和培育,从而扶植重点企业、培育创新企业,加快规范云计算服务市场,推动我国云计算产业服务能力的提升,带动地方云计算产业发展,并逐步将评估结果作为政府以及其他机构云计算服务招标的参考指标之一。
在线咨询

产品介绍

为加快规范云计算服务市场、推动提升云计算服务能力提升,由中国电子工业标准化技术协会信息技术分会(以下称ITSS分会)组织,基于《信息技术云计算云服务运营通用要求》国家标准组织第三方评估机构开展云计算服务能力评估工作。
云计算符合性评估工作当前进展

云计算工作进展
云服务总体描述
服务类别
✦面向不同的云服务类别,结合云服务的外部特性,抽取出共性的云服务运营要素即云服务的内部特征,并给出内部特征的具体运营要求。
✦云计算的服务类别主要包括IaaS、PaaS和SaaS。
✦三种模式自底向上提供不同层次的云服务,具有层次关系,但上层服务不必构建于底层服务之上。
云服务外部特性
服务类别
云服务的外部特性是用户可通过体验服务感知到的特性。
✦按需服务:云服务能够快速自动化地满足用户对服务功能、服务实例等服务交付内容的申请、变更、取消等操作的需求,使用户的需求能够即时得到满足。
✦弹性:云服务具有快速伸缩的能力,可以根据用户的需求随时申请、释放和调整云服务资源的使用。
✦可计量:服务的使用者通过网络访问计算、存储资源以及各种服务。
✦网络依存性:云服务本身具备将用户使用的计算、存储及其他特定功能的服务按照合理一致的标准进行细粒度地计量的能力。
云服务内部特征
内部特征
✦人员People:供方从事云服务的人。
✦流程Process:为了确保云服务提供商具备相应的服务管理能力,规范化与客户交互的活动以及内部运维的活动。
✦技术Technology:供方为保证云服务的正常交付应具备的关键能力。
✦资源Resource:为了保证云服务的正常交付所依存基础设施资源和机房数据中心等支撑环境需要满足一定要求。
✦安全Security:云服务运营的安全应遵循GB/T 31168-2014《信息安全技术云计算服务安全能力要求》中的要求。
能力模型人员/流程/技术/自由要素关系
能力模型人员
ITSS的框架内容
itss框架
云计算服务模型
云计算服务模型
如上图所示的模型阐述了云计算服务的内部特征、服务模式与外部特征之间的层次关系。
云计算IaaS能力符合性评估申请分级及类别
云计算申请级别
✦云计算服务能力现场评估由ITSS分会授权的评估机构进行开展,现场评估后输出报告,证书由工信部委托ITSS分会,进行分批复审后正式颁发。
✦云计算服务能力评估分为四个等级,从低到高依次为:初始级(以下称四级)、基础级(以下称三级)、增强级(以下称二级)、引领级(以下称一级),四个等级的符合性评估均应满足其实施细则的要求。
✦证书颁发对象为参加评估的组织、企事业单位等,目前包含了公有云、私有云两种服务类别。
云服务IaaS能力符合性评估申请的条件
SaaS符合性评估条件
云服务SaaS能力符合性评估申请的条件
SaaS申请条件
云计算SaaS能力符合性评估申请分级及类别
云计算SaaS分级与类别
✦SaaS云计算服务能力试评估阶段分为两个等级,从低到高依次为:基础级、增强级,按照评估情况,保留正式评估开展后未来一级的升级通道。
✦证书颁发对象为提供SaaS的云服务供应商等,目前暂不按照行业以及软件类别来划分领域。
✦SaaS能力评估目前暂由ITSS分会授权的行业级评估机构进行开展,机构现场评估后输出报告,证书由ITSS分会组织审核后正式颁发。
评估流程一览
评估流程
申请单位需准备的材料

申请单位向评估机构提交《云计算服务能力评估申请表》及附件材料,包括:
◆营业执照副本复印件;
◆人力管理办法,包括人力管理(人员储备机制及相关计划、招聘、试用、考核、离职等管理及相关记录)和岗位职责说明等;
◆培训管理办法,包括培训需求、培训计划、培训教材、培训记录和培训成果评价等;
◆服务管理文档,包括服务目录(服务需求调研与服务目录设计、服务目录、服务目录管理过程、服务目录评估、服务目录管理与服务水平管理的关系等)、服务请求管理、服务水平管理过程、服务级别协议和服务报告等;
◆用户管理及用户手册,包括用户信息管理制度、账户管理制度、资源管理制度、用户操作手册和账户操作手册等;
◆运维管理流程文档,包括事件管理、问题管理、配置管理、发布管理和信息安全管理等;
◆云平台开发设计文档,包括云计算平台技术架构及部署方案,云计算服务计费计量实现方案、数据监控实现方案和资源负载均衡实现方案等;
◆服务记录,包括用户使用记录、云平台运行日志和故障异常记录等;
◆云计算服务级别协议,包含服务内容,双方职责及负责人员,服务等级指标和后果处理措施等;
◆评估报告,可包括第三方数据中心测评文档和等级保护测评报告。
评估主要审查方式
评估审查方式
评估证据现场取证
评估现场取证
形成评估发现
评估发现
评估结论
评估结论
相关依据标准
1、GBT 36326-2018信息技术云计算云服务运营通用要求;
2、云计算服务标准符合性评估实施细则(2020年修订版);
3、GB/T2887计算机场地通用规范;
4、GB/T9361计算机场地安全要求;
5、GB/T28827.1--2012信息技术服务运行维护第1部分通用要求;
6、GB/T31168-2014信息安全技术云计算服务安全能力要求;
7、GB/T32400-2015信息技术云计算概览和词汇;
证书颁发
ITSS分会在www.itss.cn官方网站公示评估和确认结果,经公示无异议后,向申请单位颁发《信息技术服务标准(ITSS)符合性证书》。证书有效期为3年,有效期内需进行2次监督审核。
证书模板
证书模版



办理流程

ISO27701shishiliuchengPIMS-e654d

所需材料

1、营业执照副本复印件;

2、人力管理办法,包括人力管理(人员储备机制及相关计划、招聘、试用、考核、离职等管理及相关记录)和岗位职责说明等;

3、培训管理办法,包括培训需求、培训计划、培训教材、培训记录和培训成果评价等;

4、服务管理文档,包括服务目录(服务需求调研与服务目录设计、服务目录、服务目录管理过程、服务目录评估、服务目录管理与服务水平管理的关系等)、服务请求管理、服务水平管理过程、服务级别协议和服务报告等;

5、用户管理及用户手册,包括用户信息管理制度、账户管理制度、资源管理制度、用户操作手册和账户操作手册等;

6、运维管理流程文档,包括事件管理、问题管理、配置管理、发布管理和信息安全管理等;

7、云平台开发设计文档,包括云计算平台技术架构及部署方案,云计算服务计费计量实现方案、数据监控实现方案和资源负载均衡实现方案等;

8、服务记录,包括用户使用记录、云平台运行日志和故障异常记录等;

9、云计算服务级别协议,包含服务内容,双方职责及负责人员,服务等级指标和后果处理措施等;

10、评估报告,可包括第三方数据中心测评文档和等级保护测评报告。

常见问题

ITSS云服务认证等级怎么划分?
云计算服务能力评估分为四个等级,级别高度从四级往一级递增。
引领级(一级)
国内知名云计算企业,具有国内先进的云计算服务能力。
增强级(二级)
地方知名云计算企业,具有较强的云服务能力,在地方处于领先地位。
基础级(三级)
具有云服务能力,可面向用户提供云计算服务。
原始级(四级)
国内龙头云计算企业,具有国内领先的云计算服务能力。

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。