引言ITSS(InformationTechnologyServiceStandards,信息技术服务标准,简称ITSS)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。ITSS是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS经过200多家小组成员的共同讨论,集合了众多业内资深企业的意见,还参考了大型部委、电力、能源、电信运营商等行业现有的管理规范,并在典型用户中进行了试点。和其他行业的一些国家标准相比,ITSS与中国国情的结合度更高,实用性更强。ITSS既是一套成体系的标准库,又是一套指导IT服务选择和供应的方法学。我国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或个人都需要ITSS,包括行业主管部门、IT服务需方、IT服务供方、高校和科研院所以及个人。经验表明,IT服务供需双方通过实施基于ITSS的IT服务管理方案可以取得良好的效益,可以提升IT服务质量、优化IT服务成本、强化IT服务效能、降低IT服务风险,从而增强其市场竞争优势。中国软件评测中心是信息技术服务标准工作组成员之一,作为创始单位,参与了ITSS标准的起草制定等工作,并积极推广该标准的实施及应用。同时,中国软件评测中心还是工信部指定的ITSS服务能力评估机构,指导信息技术服务企业建立ITSS服务体系,并对其服务能力进行客观公正的评估和评价。中国软件评测中心着眼于解决信息技术服务企业的服务管理难题,为信息技术服务企业持续提供优质高效的服务,并一直致力于为工信部提供严格公正的服务支撑,推动ITSS服务能力评估工作的全面开展。专业就是实力2一、信息技术运维服务系列标准介绍........................................3二、ITSS通用要求(标准)解答............................................10第二章ITSS体系建立....................................................14一、集成行业业务特点.....................................................14二、标准和体系框架的选择.................................................14三、IT服务管理体系规划...................................................15第三章ITSS评估准备....................................................18一、企业ITSS评估准备.....................................................18二、机构ITSS评估准备.....................................................19第四章评定...........................................................26一、计算机信息系统集成企业资质运行维护能力评定流程简介...................26二、计算机信息系统集成企业资质运行维护能力评定条件浅析...................30目录本期主题:ITSS信息服务能力评估3《信息技术服务》2013年第1期第一章ITSS相关标准一、信息技术运维服务系列标准介绍进入“十一五”后,随着信息技术在各行业的普遍应用,运维服务已成为支撑行业业务正常运行的关键要素,如何保证信息系统安全稳定地运行,充分发挥现有信息系统的作用,是行业用户和运维服务提供商共同面临的课题。近年来随着ITIL和ISO20000标准的引入,对信息技术运维行业有了一定的促进,但是受行业发展的限制,信息技术运维的标准体系尚未构建,使行业面临诸多问题,如信息技术服务供应方提供的运维服务水平参差不齐;运维服务目前缺乏边界定义,与系统集成、系统测试、IT服务、内容服务混淆不清,严重影响运维行业的独立发展;ITIL和ISO20000并不是针对运维的服务产品标准,如运维的基础内容的信息系统维护和监控等方面它们都没涉及,并不能对运维行业起到系统地指导作用等。所有这些都阻碍了行业的健康发展,由于缺乏统一的、规范的、体系化的信息技术运维服务标准规范指导市场,运维行业只能寄希望于供方的内部管控水平以及信息技术服务人员的个人素质。尽快建立适应我国信息技术服务市场需求的运维标准,引导和推动信息技术服务业健康发展已成为政府、企业等关注的重点内容之一。随着《信息技术运维服务》相关标准的发布和ITSS标准实施评估,信息系统运维将进入一个崭新的阶段。1.信息技术运维服务系列标准的基本架构介绍。图1信息技术运维服务系列标准的基本架构图信息技术服务运行维护第4部分数据中心服务规范信息技术服务运行维护第2部分:交付规范信息技术服务运行维护第3部分:应急响应规范信息技术服务运行维护第5部分桌面及外围设备服务规范信息技术服务运行维护第6部分应用系统服务规范服务对象服务过程服务能力信息技术服务运行维护第1部分:通用要求专业就是实力4个标准构成,其中《信息技术运维服务通用要求》是基础标准,它是其他标准的基础和节点;二个专业标准---《信息技术运维服务交付规范》、《信息技术运维服务应急响应规范》,它们是基本运维都必须保证的专业基础,在提供运维服务时是不可缺少的;三个运维专业标准把信息系统划分为:数据中心、外围设备、应用系统三类,并具体规定每类对象的服务类型和服务内容,对具体对象运维提供依据和参考。系列标准从运维服务提供商的基础要求、运维服务的专业要求和具体运维对象服务要求构建了一个系统的运维服务的核心要素体系,解决了目前业界所关心和模糊的一些问题。(1)ITIL只是IT服务或运维服务的最佳工具,它不是标准,不能解决信息系统所有者和服务提供者的边界与总则问题,而ITSS系列标准中的“专业标准”和“对象标准”就是为解决具体运维服务的这些问题设计的。(2)ISO20000是信息技术服务规范标准,但属于管理体系标准系列,与ISO27001一样适合对信息系统所有者(甲方)的相关认证,而不太适合对供方(乙方)的认证(因为乙方对甲方的信息系统支配权不能满足ISO20000认证的要求),而运维标准针对服务提供方提出了具体的要求,能满足服务提供方提供运维服务管理能力,也为服务需求方选择合格的供应商提供了技术标准。2.主要标准介绍《信息技术运维服务通用要求》(1)标准的目的。该标准从人员、技术、资源和过程4个角度出发,制定能够综合评判组织运维服务能力的管理类技术标准,为规范、统一信息技术运维服务市场提供了参考依据。(2)标准的适用范围。从事信息技术运维的各类组织;需方选择和供方评价;评价或认定各类运维服务组织能力水平的第三方。(3)建立了信息技术运维服务模型。模型给出信息技术运维服务的四个关键要素:人员、资源、技术和过程,每个要素通过关键指标反映运维服务的能力。在运维服务提供过程中,供方通过策划、实施、检查和改进实现运维服务能力的持续提升。(4)核心内容。人员:确保提供运维服务的相关人员具备应有的运维服务能力。为保证故障响应、解决问题和交付结果可控,供方应在人力资源管理、组本期主题:ITSS信息服务能力评估5《信息技术服务》2013年第1期织结构和人员的知识、技能、经验等方面达到应有的水平。资源:确保供方具备足够的资源能力,以满足与需方约定的及需方未来的运维服务需求。a.运维工具:明确了供方应使用有效工具实施和管理运维服务。运维工具包括监控工具、过程管理工具、专用工具等。b.服务台:使用有效手段和方法受理需方的运维服务请求,及时跟踪服务请求的处理进展,确保实现服务级别协议要求。c.备品备件库:与运维服务设备匹配的备品备件;为保障运维服务级别协议要求所配置的备用整机。d.知识库:运维服务活动相关的知识积累,以保证在整个组织内收集、共享、重复使用所积累的知识和信息。技术:确保供方具备与运维服务策划相适应的技术和手段,根据需方要求或技术发展趋势,具备发现和解决问题、技术储备以及研发、应用新技术和前沿技术的能力。过程:为了确保供方具备相应的服务管理能力,至少应建立以下过程:a.服务级别管理;b.服务报告;c.事件管理;d.问题管理;e.配置管理;f.变更管理;g.发布管理;h.安全管理。《信息技术运维服务交付规范》(1)该标准目的。所有从事信息技术运维服务工作的企业、机构、部门向需方交付有效、高效和合理的运维服务,使需方和供方对运维服务交付标准达成一致,为需方和供方提供运维交付的最佳实践和质量评估依据。(2)标准范围。该标准为需方和供方在运维服务交付过程中,对交付管理的规划、实施、检查和改进方面提供了原则框架,并对交付内容、交付方式和交付成果给出指导建议。(3)标准模型,如图2。(4)核心内容。交付管理。供方通过对服务交付过程的规划、实施、检查和改进以保障运维服务SLA的达成。交付内容。供方根据需方需求和SLA承诺,提供的例行操作服务、响应支持服务、优化改善服务、咨询评估服务。a.例行操作:通过提供预定的例行服务,以及时获取运维对象状态,发现并处理潜在的故障隐患,保障需方业务稳定运行。专业就是实力6响应支持:供方在接到需方服务请求或故障申报后,在SLA的承诺内完成交付工作,尽快降低和消除对需方业务的影响。c.优化改善:为适应需方业务需求变化或信息技术发展要求,供方通过提供调优改进服务,达到提高运维对象性能或管理能力的目的,保障需方业务稳定高效运行。d.咨询评估:结合需方业务需求变化或信息技术发展要求,供方通过对运维对象的调研和分析,提出咨询建议或评估方案,指导需方的运维服务发展。交付方式。供方向需方交付服务所采用的现场支持或远程支持方式。交付成果。供方在服务交付过程中,向需方提供的无形或有形的交付成果,以达成运维服务的SLA要求。《信息技术运维服务应急响应规范》(1)该标准目的。通过以下方式,促进所有组织有效、高效和合理的应对可能出现的应急事件,并不断提升组织的应急响应能力;使各方组织对信息技术运维服务应急响应基本过程和要求达成一致;为信息技术运维服务应急图2《信息技术运维服务交付规范》标准模改进策划实施检查交付内供方需方SLA满足SLA需求交付管支付方例行操作响应支持优化改善咨询评估现场远程支付成本期主题:ITSS信息服务能力评估7《信息技术服务》2013年第1期响应体系的规划、建设、实施、评估等提供参考和依据;为服务提供方提供最佳实践参考和服务衡量标准。该标准规定了信息技术运维服务中应急响应的类别包括重点时段保障和应急响应。(2)标准范围。规定了信息技术运维服务中应急响应的应急准备、测试与预警、应急处置、总结改进四个主要环节,和每个主要环节的实施要求和管理要求,适用于从小型到大型不同规模的组织,而不考虑其对IT利用的程度。(3)核心内容。应急分类a.重点时段保障:需要提升服务等级,为确保某一时间段内重要活动或重点业务的开展所采取的措施和行为。b.运维服务应急事件:导致或即将导致信息化设施运行中断或运行质量降低或需要实施重点时段保障的事件。应急