ITSS云服务能力标准符合性评估介绍

为加快规范云计算服务市场、推动提升云计算服务能力提升,由中国电子工业标准化技术协会信息技术分会(以下称ITSS分会)组织,基于《信息技术 云计算 云服务运营通用要求》国家标准组织第三方评估机构开展云计算服务能力评估工作。
云计算符合性评估工作当前进展

云服务总体描述
面向不同的云服务类别,结合云服务的外部特性,抽取出共性的云服务运营要素即云服务的内部特征,并给出内部特征的具体运营要求。
云计算的服务类别主要包括IaaS、PaaS和SaaS。
三种模式自底向上提供不同层次的云服务,具有层次关系,但上层服务不必构建于底层服务之上。
云服务外部特性
云服务的外部特性是用户可通过体验服务感知到的特性。
✦按需服务:云服务能够快速自动化地满足用户对服务功能、服务实例等服务交付内容的申请、变更、取消等操作的需求,使用户的需求能够即时得到满足。
✦弹性:云服务具有快速伸缩的能力,可以根据用户的需求随时申请、释放和调整云服务资源的使用。
✦可计量:服务的使用者通过网络访问计算、存储资源以及各种服务。
✦网络依存性:云服务本身具备将用户使用的计算、存储及其他特定功能的服务按照合理一致的标准进行细粒度地计量的能力。
云服务内部特征
 
人员 People供方从事云服务的人。
流程Process为了确保云服务提供商具备相应的服务管理能力,规范化与客户交互的活动以及内部运维的活动。
技术Technology供方为保证云服务的正常交付应具备的关键能力。
资源Resource为了保证云服务的正常交付所依存基础设施资源和机房数据中心等支撑环境需要满足一定要求。
安全Security云服务运营的安全应遵循GB/T 31168-2014《信息安全技术云计算服务安全能力要求》中的要求。
能力模型人员/流程/技术/自由要素关系
 
ITSS的框架内容
 
云计算服务模型
如上图所示的模型阐述了云计算服务的内部特征、服务模式与外部特征之间的层次关系。
云计算IaaS能力符合性评估申请分级及类别
云计算服务能力现场评估由ITSS分会授权的评估机构进行开展,现场评估后输出报告,证书由工信部委托ITSS分会,进行分批复审后正式颁发。
云计算服务能力评估分为四个等级,从低到高依次为:初始级(以下称四级)、基础级(以下称三级)、增强级(以下称二级)、引领级(以下称一级),四个等级的符合性评估均应满足其实施细则的要求。
证书颁发对象为参加评估的组织、企事业单位等,目前包含了公有云、私有云两种服务类别。
云服务IaaS能力符合性评估申请的条件
 
云服务SaaS能力符合性评估申请的条件
 
云计算SaaS能力符合性评估申请分级及类别
 
SaaS云计算服务能力试评估阶段分为两个等级,从低到高依次为:基础级、增强级,按照评估情况,保留正式评估开展后未来一级的升级通道。
证书颁发对象为提供SaaS的云服务供应商等,目前暂不按照行业以及软件类别来划分领域。
SaaS能力评估目前暂由ITSS分会授权的行业级评估机构进行开展,机构现场评估后输出报告,证书由ITSS分会组织审核后正式颁发。
评估流程一览
申请单位需准备的材料
申请单位向评估机构提交《云计算服务能力评估申请表》及附件材料,包括:◆营业执照副本复印件;

◆人力管理办法,包括人力管理(人员储备机制及相关计划、招聘、试用、考核、离职等管理及相关记录)和岗位职责说明等;
◆培训管理办法,包括培训需求、培训计划、培训教材、培训记录和培训成果评价等;
◆服务管理文档,包括服务目录(服务需求调研与服务目录设计、服务目录、服务目录管理过程、服务目录评估、服务目录管理与服务水平管理的关系等)、服务请求管理、服务水平管理过程、服务级别协议和服务报告等;
◆用户管理及用户手册,包括用户信息管理制度、账户管理制度、资源管理制度、用户操作手册和账户操作手册等;
◆运维管理流程文档,包括事件管理、问题管理、配置管理、发布管理和信息安全管理等;
◆云平台开发设计文档,包括云计算平台技术架构及部署方案,云计算服务计费计量实现方案、数据监控实现方案和资源负载均衡实现方案等;
◆服务记录,包括用户使用记录、云平台运行日志和故障异常记录等;
◆云计算服务级别协议,包含服务内容,双方职责及负责人员,服务等级指标和后果处理措施等;
◆评估报告,可包括第三方数据中心测评文档和等级保护测评报告。
评估主要审查方式
评估证据现场取证
形成评估发现
评估结论
 
相关依据标准
1、GBT 36326-2018 信息技术 云计算 云服务运营通用要求;
2、云计算服务标准符合性评估实施细则 (2020年修订版);
3、GB/T2887计算机场地通用规范;
4、GB/T9361计算机场地安全要求;
5、GB/T28827.1--2012信息技术服务运行维护第1部分通用要求;
6、GB/T31168-2014信息安全技术云计算服务安全能力要求;
7、GB/T32400-2015信息技术云计算概览和词汇;
证书颁发
ITSS分会在www.itss.cn官方网站公示评估和确认结果,经公示无异议后,向申请单位颁发《信息技术服务标准(ITSS)符合性证书》。证书有效期为3年,有效期内需进行2次监督审核。
证书模板