ITSS云计算服务能力标准
ITSS云服务面向各种云计算服务单位,测评类型包括SaaS、IaaS、PaaS- 专业服务保障
- 一对一全程指导
- 高效快捷体验
通过云计算服务能力评估,国家将实现对云计算服务产业的梳理和培育,从而扶植重点企业、培育创新企业,加快规范云计算服务市场,推动我国云计算产业服务能力的提升,带动地方云计算产业发展,并逐步将评估结果作为政府以及其他机构云计算服务招标的参考指标之一。
通过云计算服务能力评估,国家将实现对云计算服务产业的梳理和培育,从而扶植重点企业、培育创新企业,加快规范云计算服务市场,推动我国云计算产业服务能力的提升,带动地方云计算产业发展,并逐步将评估结果作为政府以及其他机构云计算服务招标的参考指标之一。
为做好云计算服务能力标准符合性评估工作,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法》,制定本实施细则。
一、适用范围
(一)本实施细则适用于云计算服务单位依据《信息技术 云计算 云服务运营通用要求》(以下称通用要求)和云计算服务能力指标体系开展的符合性评估。
(二)云计算服务能力标准符合性评估包括IaaS(分为公有云和私有云)、SaaS等。依据能力指标(分级指标ITSS分会另行发布),分为以下不同等级,其中:
IaaS能力评估分为四个等级,从低到高依次为:初始级(四级)、基础级(三级)、增强级(二级)、引领级(一级)。
SaaS能力评估分为三个等级,从低到高依次为:基础级(三级)、增强级(二级)、引领级(一级)。
二、相关职责
(一)ITSS分会负责组织管理云计算服务能力标准符合性评估活动,并确认评估结果;
(二)评估机构分为行业级评估机构、地方级评估机构。行业级评估机构可在中国境内受理IaaS的一级、二级、三级和SaaS的一级、二级、三级的评估申请。地方级评估机构在本地区受理IaaS的三级、四级和SaaS的三级评估申请。
三、申请条件
(一)四级申请单位应具备下列基本条件:
1.具有独立法人地位;
2.已按照通用要求和四级指标体系建立了云计算服务能力体系,且有效运行6个月以上;
3.能够提供云计算服务能力管理、人员、资源、技术和过程等方面的有效证据;
4.从事云计算服务业务的满1年以上。
(二)三级申请单位应具备下列基本条件:
1.具有独立法人地位;
2.已按照通用要求和三级指标体系要求建立了云计算服务能力体系,且有效运行6个月以上;
3.能够提供云计算服务能力管理、人员、资源、技术和过程等方面的有效证据;
4.从事云计算服务业务的满2年以上,或持有四级证书1年以上。
(三)二级的申请单位应具备下列基本条件:
1.持有三级证书满1年以上;
2.已按照通用要求和二级指标体系要求建立了云计算服务能力体系,且有效运行6个月以上;
3.能够提供云计算服务能力管理、人员、资源、技术和过程等方面的有效证据。
(四)一级的申请单位应具备下列基本条件:
1.持有二级证书满1年以上;
2.已按照通用要求和一级指标体系要求建立了云计算服务能力体系,且有效运行6个月以上;
3.能够提供云计算能力管理、人员、资源、技术和过程等方面的有效证据。
四、申请事项
(一)初次申请
1.初次申请包括以下事项:
(1)IaaS(含公有云和私有云)的四级申请;
(2)SaaS的三级申请。
2.申请单位应向评估机构提交相应的《云计算服务能力标准符合性评估申请表》(以下称《申请表》)及附件材料。提交材料的具体要求,详见《申请表》。
(二)监督评估申请
1.监督评估申请包括首次监督评估申请和二次监督评估申请。获证单位应在自获证之日起,9个月至12个月之间完成首次监督评估。获证单位应在自获证之日起,21个月至24个月之间完成二次监督评估。
2.监督评估应由获证单位所持证书上标识的评估机构实施。
3.一次监督评估的覆盖范围应不少于标准的二分之一,首次监督和二次监督的覆盖范围应是相应标准的全部。
(三)再评估(换证)申请
1. 再评估申请包括四级、三级、二级和一级证书有效期延续的申请。
2. 获证单位可在证书有效期期满前6个月申请再评估。
3. 申请单位应向评估机构提交相应的《申请表》及附件材料。提交材料的具体要求,详见《申请表》。
(四)升级申请
1、升级申请包括四级升三级、三级升二级、二级升一级的申请。
2.申请单位应向评估机构提交相应的《云计算服务能力标准符合性评估申请表》(以下称《申请表》)及附件材料。提交材料的具体要求,详见《申请表》。
3.因未通过再评估被降级的单位申请升级,可在获证之日起满6个月后申请升级(四级升三级除外)。
(五)整改申请
1.下列未通过专家评审会的申请单位,可申请整改1次。整改完成后再提交:
(1)二级的初次申请;
(2)二级的再评估。
2.整改后由评估机构再次提交申请的材料包括:
(1)全部申请材料和评估材料;
(2)根据专家评审意见完成的整改材料。
(六)变更申请
1.获证单位发生下列一般变更事项,应在变更发生之日起30日内,向ITSS分会提交证书变更申请,ITSS分会核实无误后办理证书变更手续。
(1)单位名称发生注册变更;
(2)单位住所发生跨省市的区域变更。
2.获证单位发生下列重大变更事项,应向ITSS分会提交证书变更申请。对符合变更要求的,ITSS分会组织变更评估,通过变更评估的换发新证书。
(1)单位主体发生分立、合并和重组等重大调整;
(2)从事云服务业务的单位主体发生重大调整。
五、评估程序
(一)评估机构应按照《信息技术服务标准(ITSS)符合性评估规范》受理申请,组建评估组并组织实施文件评审和现场评估。
(二)评估机构出具评估报告后,应向ITSS分会提交申请材料和评估材料,材料包括:
1.《申请表》及附件材料;
2.《云计算服务能力评估计划》;
3.《云计算服务能力评估检查表》;
4.《首次会议签到表》和《末次会议签到表》;
5.《不符合项报告》及验证关闭记录;
6.《云计算服务能力评估报告》;
7. ITSS分会要求提交的其他材料。
六、结果确认
(一)确认方式
1.组织专家以材料审阅、现场答辩的方式对一级、二级初次申请和一级再评估进行综合评审和结果确认;
2.组织专家以材料审阅方式对二级的再评估进行评审和结果确认;
3.对三级、四级的初次申请和再评估,以及所有的监督评估进行复核和结果确认。
(二)确认结果
1.通过
(1)对通过复核或专家评审的申请单位,ITSS分会在工作平台进行公示。
(2)ITSS分会确认结果,在工作平台进行公告。
(3)ITSS分会颁发《云计算服务能力标准符合性证书》(以下称《证书》)。
2.整改和降级
(1)选择整改应满足以下要求:
1)整改周期至少3个月;
2)再次提交时,评估报告在有效期内;
3)专家评审会后,再评估申请单位的证书有效期不少于4个月;
(2)整改后仍未通过专家评审的二级再评估和一级再评估申请单位,可获得低一等级的证书。
3.暂停和注销
(1)逾期未完成监督评估(自获证之日起,12个月内未完成第一次监督评估或24个月内未完成第二次监督评估)的获证单位,证书暂停3个月。
(2)暂停3个月后仍未完成监督评估的,其证书自动注销。
(3)未完成再评估的获证单位,其证书到期后自动注销。
1、营业执照副本复印件;
2、人力管理办法,包括人力管理(人员储备机制及相关计划、招聘、试用、考核、离职等管理及相关记录)和岗位职责说明等;
3、培训管理办法,包括培训需求、培训计划、培训教材、培训记录和培训成果评价等;
4、服务管理文档,包括服务目录(服务需求调研与服务目录设计、服务目录、服务目录管理过程、服务目录评估、服务目录管理与服务水平管理的关系等)、服务请求管理、服务水平管理过程、服务级别协议和服务报告等;
5、用户管理及用户手册,包括用户信息管理制度、账户管理制度、资源管理制度、用户操作手册和账户操作手册等;
6、运维管理流程文档,包括事件管理、问题管理、配置管理、发布管理和信息安全管理等;
7、云平台开发设计文档,包括云计算平台技术架构及部署方案,云计算服务计费计量实现方案、数据监控实现方案和资源负载均衡实现方案等;
8、服务记录,包括用户使用记录、云平台运行日志和故障异常记录等;
9、云计算服务级别协议,包含服务内容,双方职责及负责人员,服务等级指标和后果处理措施等;
10、评估报告,可包括第三方数据中心测评文档和等级保护测评报告。
ITSS云服务认证等级怎么划分?
云计算服务能力评估分为四个等级,级别高度从四级往一级递增。
引领级(一级)
国内知名云计算企业,具有国内先进的云计算服务能力。
增强级(二级)
地方知名云计算企业,具有较强的云服务能力,在地方处于领先地位。
基础级(三级)
具有云服务能力,可面向用户提供云计算服务。
原始级(四级)
国内龙头云计算企业,具有国内领先的云计算服务能力。