ITSS四大領域

一、運行維護標準

運行維護是信息系統全生命周期中的重要階段，對系統主要提供維護和技術支持以及其它相關的支持和服務，是截至目前為止企業申請ITSS認證最多的業務領域。

運行維護服務的主要內容包括基礎設施、硬件平臺、基礎軟件、應用軟件等IT基礎設施，以及依賴于IT基礎設施的數據中心、業務應用等信息系統，其范圍可以是單個IT基礎設施的運維，也可以是整體IT基礎設施和業務應用的總體運維。運行維護服務交付內容主要包括咨詢評估、例行操作、響應支持和優化改善。

主要運行維護專業標準介紹如下：

1、通用要求

本標準為運行維護服務組織提供了一個運行維護服務能力模型，規定了運行維護服務組織在人員、資源、技術和過程方面應具備的條件和能力。

標準主要內容：

運行維護服務是供方依據需方提出的服務級別要求，采用相關的方法、手段、技術、制度、過程和文檔等，針對運行維護服務對象（應用系統、基礎環境、網絡平臺、硬件平臺、軟件平臺、數據等）提供的綜合服務。為確保提供的運行維護服務符合與需方約定的質量要求，供方應具備實施運行維護服務的基本條件和能力。

要素：模型給出運行維護服務能力的四個關鍵要素：人員、資源、技術和過程，每個要素通過關鍵指標反映運行維護服務的條件和能力。這四個要素間的相互關系為：在供方范圍內，人員利用資源和運用技術，按照既定的過程為需方提供信息技術運行維護服務。

關鍵指標：是運行維護服務所涉及到的核心能力參數，在本部分中主要體現在人員、資源、技術、過程四個方面，并應用于供方的運行維護服務能力評價。

管理原則：在運行維護服務提供過程中，供方通過策劃、實施、檢查和改進實現運行維護服務能力的持續提升。

本標準適用于：

1）計劃提供運行維護服務的組織建立運行維護服務能力體系；

2）運行維護服務供方評估自身條件和能力；

3）要求供應鏈中所有運行維護服務供方具備一致的條件和能力的組織；

4）運行維護服務需方評價和選擇運行維護服務供方；

5）第三方評價和認定運行維護服務組織能力。

本標準已頒布，國家標準號為：GB/T 28827.1，頒布日期為2012年11月5日，實施日期為2013年2月1日。

2、交付規范

本標準給出了運維服務供需雙方從服務級別協議簽署到結束的過程中，對交付管理的策劃、實施、檢查和改進方面提供的原則框架，以及對交付內容、交付方式、交付成果給出的指導建議。本標準除了為運維服務需方和供方提供參考依據外，還可以為運維服務質量的評估、審計人員提供指南。

標準主要內容：

供方根據對服務級別協議需求的理解，通過交付過程的策劃、實施、檢查和改進四個關鍵環節的管理，以現場或遠程交付方式為手段，向需方提供滿足服務級別協議的交付內容和交付成果。

交付管理：供需雙方通過對服務交付的策劃、實施、檢查和改進以保障服務級別協議的達成。

交付內容：供方根據服務級別協議要求，向需方提供的例行操作服務、響應支持服務、優化改善服務和咨詢評估服務。

交付方式：供方根據服務級別協議要求，采用現場支持和遠程支持方式向需方提供服務。

交付成果：供方根據服務級別協議要求，向需方提供的無形和有形的交付成果。

本標準適用于：

1）使需方和供方對運維服務交付標準達成一致；

2）為需方和供方提供運維服務交付的最佳實踐和質量評估依據。

本標準已頒布，國家標準號為：GB/T 28827.2，頒布日期為2012年11月5日，實施日期為2013年2月1日。

3、應急響應規范

本標準規定了應急響應的基本過程和管理方法，包括應急準備、監測與預警、應急處置和總結改進等內容。

標準主要內容：

應急響應各階段的工作內容如下：

1）應急準備階段：組建應急響應組織，確定應急響應制度，系統性識別運行維護服務對象及運行維護活動中可能出現的風險，定義應急事件級別，制定預案，開展培訓和演練；

2）監測與預警階段：進行日常監測，及時發現應急事件并有效預警，進行核實和評估，以規定的策略和程序啟動預案，并保持對應急事件的跟蹤；

3）應急處置階段：采取必要的應急調度手段，基于預案開展故障排查與診斷，對故障進行有效、快速的處理與恢復，及時通報應急事件，提供持續性服務保障，進行結果評價，關閉事件；

4）總結改進階段：對應急事件發生原因、處理過程和結果進行總結分析，持續改進應急工作，完善信息系統。

在上述四個階段中，每個階段都包括若干重點任務，這些任務覆蓋了日常工作、故障響應和重點時段保障等不同類型的活動。

本標準適用于：

1）指導在經濟建設、社會管理、公共服務以及生產經營等領域重要信息系統運行維護服務中的應急響應實施和管理；

2）組織為滿足應急響應實施需要而開展的信息系統完善和升級改造工作。

本標準頒布，國家標準號為：GB/T 28827.3，頒布日期為2012年11月5日，實施日期為2013年2月1日。

4、數據中心規范

本標準通過例行操作、響應支持、優化改善、咨詢評估四種服務類型對數據中心運維對象提供服務，以數據中心連續、穩定、高效及安全的運行。

標準主要內容：

本標準定義了數據中心運維服務對象與服務類型、運維服務策略、運維服務內容及服務報告，為數據中心運維服務提供標準支撐。

運維服務基本目標本標準定義的運維服務基本目標包括以下四方面：

及時：供方應采取適當的手段確保提供滿足SLA時間指標要求的運維服務；

規范：供方應建立適當的服務管理過程、服務活動指導文件或實施規則，以服務過程的規范運作；

安全：服務的供、需雙方應采取各種安全手段或措施，有效控制數據中心運維服務的各個環節，保護數據中心運維服務中的物理安全、網絡安全、系統安全、應用安全和數據安全；

可用：供方應采取適當措施，確保按服務協議提供長期、持續的優質服務，保持服務對象符合SLA的可用性要求。

運維服務內容：

本標準定義的運維服務內容包括機房基礎設施、網絡及網絡設備、服務器及存儲、數據庫、中間件、數據、應用軟件。

基本活動包括例行操作、響應支持、優化改善和咨詢評估。

例行操作包括：監控、預防性檢查、常規作業；

響應支持：事件驅動響應、服務請求響應；

優化改善：適應性改進、增強型改進、預防性改進；

咨詢評估：包含空調、供配電設備等的建議。

運維服務報告

運維服務實施中，供方應按要求進行服務報告編制、提交。服務報告通常分為常規報告、事件報告和專題報告三類。

本標準適用于：

1）供方設計和交付數據中心運行維護服務產品；

2）供方或需方設計和開發數據中心運行維護系統；

3）需方管理供方的數據中心運行維護服務交付內容。

本標準已報批。

5、桌面及外圍設備服務規范

本標準規定了桌面及外設運維服務的對象和類型、服務策略、服務內容和服務交付成果等要求。是信息技術服務運行維護數據中心規范標準的具體化。描述了桌面及外設的服務策略、服務內容和服務交付。本標準適用于規范桌面及外設運維服務供方的行為，也可供需方參考進行需求規劃和成本計量。

本標準已送審。

6、應用系統服務規范

隨著國民經濟信息化水平的提高，應用系統已深入到各行各業，應用系統運維標準和使用人員水平成為制約國民經濟各行業信息化水平的重要因素。本標準對應用系統服務規范做出了要求，是對數據中心規范的具體化或延伸。

本標準適用于規范應用系統運行維護服務供方的行為，也可供需方參考進行應用系統運行維護服務規劃和管理。

本標準尚未啟動。

二、咨詢設計標準

什么是咨詢設計體系標準

信息技術咨詢設計標準是信息技術服務的重要業務標準。信息技術咨詢主要指在IT戰略規劃、信息管理體系建設、信息系統工程建設、信息資源開發利用與運維支撐等階段提供的管理和技術咨詢評估服務，其核心服務內容是在對組織的關鍵業務、信息、應用和技術進行整體分析和描述的基礎上，著眼于利用信息技術構建組織的核心競爭力，支持業務運營和創新。

信息技術咨詢設計標準主要包括6部分：

1、咨詢通用要求

提出了信息技術咨詢服務模型、關鍵要素以及提供信息技術咨詢服務的各類組織在這些要素方面應具備的條件和能力。本部分旨在為信息技術咨詢服務供方提供評價自身能力的依據；為信息技術咨詢服務需方提供評價供方的依據；為第三方提供評價信息技術咨詢服務供方能力的依據。

本標準適用于：

1) 計劃提供信息技術咨詢服務的組織，建立能力體系；

2) 信息技術咨詢服務供方評價自身能力；

3) 信息技術咨詢服務需方評價供方；

4) 第三方評價信息技術咨詢服務供方能力。

本標準處于征求意見階段。

2、規劃設計方法指南

本標準規范了信息技術咨詢服務提供的方法論。

本標準適用于衡量咨詢服務供方的服務提供。

本標準已申報立項。

3、信息系統工程監理總則

本標準規定了信息系統工程新建、升級、改造、運行維護過程中監理及相關信息技術服務的一般原則。

本標準適用于：

——信息系統工程監理及相關信息技術服務的資質認證及資格認定和監督管理部門；

——從事監理及相關服務的單位；

——信息系統工程的建設單位；

——信息系統工程的承建單位；

——承接信息系統運行維護服務的單位；

——從事監理及相關服務人員。

——從事監理及相關服務的教育、培訓和研究單位。

本標準已審定。

4、知識庫管理規范

本標準的制定是為規范信息技術咨詢服務提供方的知識庫建設和管理，提升咨詢服務能力。本標準規范了知識庫的建設、管理和應用，對知識庫這一供方業務核心能力的關鍵構成進行系統描述。

本標準適用于衡量咨詢服務供方的核心業務能力。

本標準擬申報立項并開始編制草案。

5、通用標準庫設計要求

本標準規范了面向IT的服務、IT驅動的服務和外包服務，咨詢設計階段所需的參考標準。

本標準適用于衡量咨詢服務供方的業務能力。

本標準擬申報立項。

6、數據資源規范

本標準規范了面向IT的服務、IT驅動的服務和外包服務，咨詢設計階段所需的數據規范。

本標準適用于衡量咨詢服務供方的業務能力。

本標準已完成草案，并擬申報立項。

三、云計算服務標準

云計算作為一種提供信息技術和通信服務的模式，主要涉及服務開發者、提供者和使用者，三類角色之間通過統一的接口進行交互，構成了云計算產業生態系統的主體。為確保云計算生態系統的安全性，需要采取身份管理、數據安全、虛擬化安全等安全管理措施，構建安全可信的云環境。為了使用者安全高效、綠色地使用云服務，支持云計算產業的健康有序發展，需要各級行業主管部門以及第三方機構從法規、政策、標準等多個層面進行監督和管理，從而構成了完整的云計算產業生態系統。

主要云計算服務專業標準介紹如下：

1、服務分類標準

云服務分類標準需要規定云服務的分類。標準需要包括云服務的分類、管理和編目，以及云服務的信息處理，并為云服務的開發、服務提供、服務消費及管理人員提供一個科學適用的分類原則和方法。

本標準已啟動，完成草案。

2、服務設計與部署

虛擬機總體技術要求

本標準主要從云服務角度來考慮虛擬機的總體技術要求，關注在云計算的模式下，運營者(服務提供者)與消費者(服務消費者)對云計算的基礎--虛擬機的總體技術要求，以及在商業服務的模式下對虛擬機的總體技術要求，而不僅僅從技術角度來考慮虛擬機的技術規范與指標。

本標準已啟動，完成草案。

3、服務交付標準

第1部分：要求：

提出云服務交付的框架，包含交付內容、交付過程、交付質量和服務交付管理并實現持續改進。本標準可作為云服務提供商用來評估和改進自身交付條件和能力的依據，也可以為第三方和用戶評價和認定云服務提供商的服務交付能力提供指導。

本標準已啟動，完成草案。

第2部分：服務級別協議（SLA）規范：

規定了云計算環境下服務級別協議（SLA）的建立要求，云服務級別協議框架和術語給出云服務SLA的概述，理清主協議和SLA之間的關系，為云服務商和用戶提供建立SLA所需的通用的概念、需求、術語以及度量指標的一致性認識。不是做云SLA的框架，而是從構建通用SLA所需的元素展開。

本標準已啟動，國際國內標準協調同步，完成第一版草案。

第3部分：計量指南：

服務計量規范提出云計算環境中對各類服務進行計量的指導性建議。包括建議的計量項目、計量原則和計量精度等。根據不同的云服務或產品給出不同的計量指導。本標準規定了云計算服務提供商提供的云計算服務應該滿足的計量特性和要求，為云計算服務的計費及服務能力評價提供基礎。

本標準適用于云計算服務提供商、使用服務的用戶和第三方評測機構。它的使用者是云服務的審計人員，也為準備實施云服務的人員、客戶和云服務供應商（包括咨詢人員）提供指南。

本標準已啟動，完成初步大綱。

4、服務運營標準

第1部分：要求

本標準規定了在提供云計算服務過程中的人員、過程、技術、資源和安全等方面的基本要求，從而最終確保可提供穩定、安全和可靠的云計算服務。

標準主要內容：

本標準通過對云計算服務的內部要素和外部特性的研究，給出了一個云計算服務的模型。該模型描述了云計算服務的用戶可見的基本特性：按需服務、彈性、網絡依存性和可計量，這些特性可作為判斷某個信息技術服務是否是云計算服務的基本依據。同時，該模型概括了云計算服務的四個基本內部要素：人員、資源、技術和過程，規定了云計算服務提供商在人員、資源、技術和過程方面所必需具備的基本能力，以確保其可以為用戶提供穩定、安全和可靠的云計算服務。

本標準適用于：

規范云計算服務提供商的自身能力和服務交付過程，從而確保為用戶提供可靠的云計算服務。

本標準已啟動，且完成征求意見稿。

第2部分：治理：

規定云服務治理的基本框架，明確了云服務治理的目標、原則和指導性建議。適用于云服務提供商、第三方評測機構。

本標準尚未啟動。

第3部分：運維指南：

為云服務提供商在云計算環境下事件問題響應處理，自動化發布部署、故障設備置換、配置管理、系統平臺維護變更等方面提供了指導性建議。

本標準可作為客戶選擇云服務提供商的依據，也可以作為云服務提供商改進運維服務能力的依據。本標準還可為實施云計算運維服務的服務提供商提供指南。