ITSS(Information Technology Service Standards,信息技术服务标准,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。
而ITSS云服务能力评估则是基于云服务提供商的IT服务技术、人员、过程以及基础设施资源,对云服务提供能力开展的全方位评估,覆盖信息技术服务安全标准体系的事前预防、事中控制、事后审计服务以及整个过程的持续改进等关键方面。为加快规范云计算服务市场、推动提升云计算服务能力提升,自2016年起,工信部便委托中电标协,依托GB/T 36326-2018《信息技术云计算云服务运营通用要求》国家标准,组织第三方评估机构开展与云服务能力相关的评估工作,并就业务水平予以认证。
ITSS云计算服务能力标准符合性评估目前主要包括IaaS公有云、IaaS私有云、SaaS三大类,依据能力指标分为不同等级,其中IaaS能力评估分为,从低到高依次为基础级(三级)、增强级(二级)、引领级(一级);SaaS能力评估分为三个等级,从低到高依次为基础级(三级)、增强级(二级)、引领级(一级)。
| 类别 | IaaS | IaaS | SaaS | IaaS | SaaS | IaaS | SaaS |
| 级别 | 四级 | 三级 | 二级 | 一级 | |||
| 法律地位 | 需要申请企业具有独立法人地位 | ||||||
| 对应级别的体系有效运行时间要求 | 已按照通用要求和四级指标体系建立了云计算服务能力体系,且有效运行6个月以上; | 已按照通用要求和三级指标体系要求建立了云计算服务能力体系,且有效运行6个月以上; | 已按照通用要求和二级指标体系要求建立了云计算服务能力体系,且有效运行6个月以上; | 已按照通用要求和一级指标体系要求建立了云计算服务能力体系,且有效运行6个月以上; | |||
| 证据要求 | 能够提供云计算服务能力管理、人员、资源、技术和过程等方面的有效证据。 | ||||||
| 从事业务经验要求 | 从事云计算业务满一年以上 | 从事云计算业务满二年以上 | 持有三级证书满1年以上 | 持有二级证书满1年以上 | |||
| 评审形式 | 对材料进行形式审查和确认 | 组织专家以材料审查方式进行评审和确认 | 组织专家以材料审查、现场答辩等方式进行综合评审和确认 | 组织专家以材料审查、现场答辩等方式进行综合评审和确认 | |||
| 级别 | 四级 | 三级 | 二级 | 一级 |
| 通用材料 | 申请单位需提交《云计算服务能力评估申请表》及附件材料,包括:
|
|||
| IaaS公有云 | IaaS公有云服务发属历程;IaaS公有云人员管通办法;IaaS公有云培训管理办法;IaaS公有云运营管理办法;IaaS公有云运维管理办法;IaaS公有云安全管理办法;IaaS公有云开发设计文档。 | |||
| IaaS私有云 | laaS私有云服务发展历程;IaaS私有云人员管理办法;IaaS私有云培训管理办法;IaaS私有云运营管理办法;IaaS私有云运维管理办法;IaaS私有云安全管理办法;IaaS私有云开发设计文档。 | |||
| SaaS | SaaS服务发展历程;SaaS人员服务管理办法;SaaS服务运营管理办法;SaaS服务运维管理办法;SaaS服务安全管理办法;SaaS服务开发设计文档。 | |||
