為做好云計算服務(wù)能力標(biāo)準(zhǔn)符合性評估工作���,中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會信息技術(shù)服務(wù)分會(以下稱ITSS分會)依據(jù)《信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)符合性評估管理辦法》����,制定本實施細(xì)則���。
一�����、適用范圍
(一)本實施細(xì)則適用于云計算服務(wù)單位依據(jù)《信息技術(shù) 云計算 云服務(wù)運營通用要求》(以下稱通用要求)和云計算服務(wù)能力指標(biāo)體系開展的符合性評估�。
(二)云計算服務(wù)能力標(biāo)準(zhǔn)符合性評估包括IaaS(分為公有云和私有云)�����、SaaS等���。依據(jù)能力指標(biāo)(分級指標(biāo)ITSS分會另行發(fā)布)��,分為以下不同等級����,其中:
IaaS能力評估分為四個等級,從低到高依次為:初始級(四級)�、基礎(chǔ)級(三級)�����、增強級(二級)�、引領(lǐng)級(一級)。
SaaS能力評估分為三個等級��,從低到高依次為:基礎(chǔ)級(三級)��、增強級(二級)�、引領(lǐng)級(一級)。
二��、相關(guān)職責(zé)
(一)ITSS分會負(fù)責(zé)組織管理云計算服務(wù)能力標(biāo)準(zhǔn)符合性評估活動��,并確認(rèn)評估結(jié)果�����;
(二)評估機構(gòu)分為行業(yè)級評估機構(gòu)、地方級評估機構(gòu)�����。行業(yè)級評估機構(gòu)可在中國境內(nèi)受理IaaS的一級����、二級、三級和SaaS的一級����、二級、三級的評估申請��。地方級評估機構(gòu)在本地區(qū)受理IaaS的三級��、四級和SaaS的三級評估申請���。
三��、申請條件
(一)四級申請單位應(yīng)具備下列基本條件:
1.具有獨立法人地位���;
2.已按照通用要求和四級指標(biāo)體系建立了云計算服務(wù)能力體系,且有效運行6個月以上;
3.能夠提供云計算服務(wù)能力管理�、人員、資源����、技術(shù)和過程等方面的有效證據(jù)。
(二)三級申請單位應(yīng)具備下列基本條件:
1.具有獨立法人地位����;
2.已按照通用要求和三級指標(biāo)體系要求建立了云計算服務(wù)能力體系,且有效運行6個月以上�����;
3.能夠提供云計算服務(wù)能力管理���、人員、資源����、技術(shù)和過程等方面的有效證據(jù)。
(三)二級的申請單位應(yīng)具備下列基本條件:
1.持有三級證書滿1年以上�;
2.已按照通用要求和二級指標(biāo)體系要求建立了云計算服務(wù)能力體系,且有效運行6個月以上�;
3.能夠提供云計算服務(wù)能力管理、人員��、資源、技術(shù)和過程等方面的有效證據(jù)���。
(四)一級的申請單位應(yīng)具備下列基本條件:
1.持有二級證書滿1年以上�;
2.已按照通用要求和一級指標(biāo)體系要求建立了云計算服務(wù)能力體系����,且有效運行6個月以上;
3.能夠提供云計算能力管理��、人員��、資源��、技術(shù)和過程等方面的有效證據(jù)�。
四、申請事項
(一)初次申請
1.初次申請包括以下事項:
(1)IaaS(含公有云和私有云)的四級申請���;
(2)SaaS的三級申請���。
2.申請單位應(yīng)向評估機構(gòu)提交相應(yīng)的《云計算服務(wù)能力標(biāo)準(zhǔn)符合性評估申請表》(以下稱《申請表》)及附件材料。提交材料的具體要求����,詳見《申請表》��。
(二)監(jiān)督評估申請
1.監(jiān)督評估申請包括首次監(jiān)督評估申請和二次監(jiān)督評估申請����。獲證單位應(yīng)在自獲證之日起����,9個月至12個月之間完成首次監(jiān)督評估。獲證單位應(yīng)在自獲證之日起��,21個月至24個月之間完成二次監(jiān)督評估��。
2.監(jiān)督評估應(yīng)由獲證單位所持證書上標(biāo)識的評估機構(gòu)實施���。
3.一次監(jiān)督評估的覆蓋范圍應(yīng)不少于標(biāo)準(zhǔn)的二分之一,首次監(jiān)督和二次監(jiān)督的覆蓋范圍應(yīng)是相應(yīng)標(biāo)準(zhǔn)的全部��。
(三)再評估(換證)申請
1. 再評估申請包括四級��、三級��、二級和一級證書有效期延續(xù)的申請����。
2. 獲證單位可在證書有效期期滿前6個月申請再評估�����。
3. 申請單位應(yīng)向評估機構(gòu)提交相應(yīng)的《申請表》及附件材料��。提交材料的具體要求�,詳見《申請表》�。
(四)升級申請
1、升級申請包括四級升三級�、三級升二級、二級升一級的申請�����。
2.申請單位應(yīng)向評估機構(gòu)提交相應(yīng)的《云計算服務(wù)能力標(biāo)準(zhǔn)符合性評估申請表》(以下稱《申請表》)及附件材料����。提交材料的具體要求,詳見《申請表》���。
3.因未通過再評估被降級的單位申請升級���,可在獲證之日起滿6個月后申請升級(四級升三級除外)��。
(五)整改申請
1.下列未通過專家評審會的申請單位����,可申請整改1次�����。整改完成后再提交:
(1)二級的初次申請���;
(2)二級的再評估����。
2.整改后由評估機構(gòu)再次提交申請的材料包括:
(1)全部申請材料和評估材料�����;
(2)根據(jù)專家評審意見完成的整改材料���。
(六)變更申請
1.獲證單位發(fā)生下列一般變更事項,應(yīng)在變更發(fā)生之日起30日內(nèi)��,向ITSS分會提交證書變更申請�����,ITSS分會核實無誤后辦理證書變更手續(xù)。
(1)單位名稱發(fā)生注冊變更�;
(2)單位住所發(fā)生跨省市的區(qū)域變更。
2.獲證單位發(fā)生下列重大變更事項���,應(yīng)向ITSS分會提交證書變更申請�����。對符合變更要求的�,ITSS分會組織變更評估�,通過變更評估的換發(fā)新證書。
(1)單位主體發(fā)生分立�、合并和重組等重大調(diào)整;
(2)從事云服務(wù)業(yè)務(wù)的單位主體發(fā)生重大調(diào)整�����。
五����、評估程序
(一)評估機構(gòu)應(yīng)按照《信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)符合性評估規(guī)范》受理申請,組建評估組并組織實施文件評審和現(xiàn)場評估����。
(二)評估組的評估工作量應(yīng)滿足以下要求:
1.四級(含初次申請和再評估)現(xiàn)場評估工作量不少于3人日���,總工作量不少于4人日;監(jiān)督評估的現(xiàn)場評估工作量不少于1人日����,總工作量不少于1.5人日。
2.三級(含初次申請和再評估)現(xiàn)場評估工作量不少于6人日�,總工作量不少于9人日;監(jiān)督評估的現(xiàn)場評估工作量不少于2人日����,總工作量不少于3人日。
3.二級(含申請和再評估)現(xiàn)場評估工作量不少于9人日�����,總工作量不少于12人日���;監(jiān)督評估的現(xiàn)場評估工作量不少于3人日�����,總工作量不少于4人日���。
4.一級(含初次申請和再評估)的現(xiàn)場評估工作量不少于12人日,總工作量不少于15人日����;監(jiān)督評估的現(xiàn)場評估工作量不少于4人日,總工作量不少于5人日���。
(三)評估機構(gòu)出具評估報告后���,應(yīng)向ITSS分會提交申請材料和評估材料,材料包括:
1.《申請表》及附件材料�����;
2.《云計算服務(wù)能力評估計劃》����;
3.《云計算服務(wù)能力評估檢查表》;
4.《首次會議簽到表》和《末次會議簽到表》��;
5.《不符合項報告》及驗證關(guān)閉記錄�;
6.《云計算服務(wù)能力評估報告》;
7. ITSS分會要求提交的其他材料��。
六、結(jié)果確認(rèn)
(一)確認(rèn)方式
1.組織專家以材料審閱����、現(xiàn)場答辯的方式對一級、二級初次申請和一級再評估進行綜合評審和結(jié)果確認(rèn)�;
2.組織專家以材料審閱方式對二級的再評估進行評審和結(jié)果確認(rèn);
3.對三級�、四級的初次申請和再評估,以及所有的監(jiān)督評估進行復(fù)核和結(jié)果確認(rèn)����。
(二)確認(rèn)結(jié)果
1.通過
(1)對通過復(fù)核或?qū)<以u審的申請單位,ITSS分會在工作平臺進行公示����。
(2)ITSS分會確認(rèn)結(jié)果,在工作平臺進行公告��。
(3)ITSS分會頒發(fā)《云計算服務(wù)能力標(biāo)準(zhǔn)符合性證書》(以下稱《證書》)��。
2.整改和降級
(1)選擇整改應(yīng)滿足以下要求:
1)整改周期至少3個月�����;
2)再次提交時,評估報告在有效期內(nèi)����;
3)專家評審會后,再評估申請單位的證書有效期不少于4個月���;
(2)整改后仍未通過專家評審的二級再評估和一級再評估申請單位,可獲得低一等級的證書�。
3.暫停和注銷
(1)逾期未完成監(jiān)督評估(自獲證之日起,12個月內(nèi)未完成第一次監(jiān)督評估或24個月內(nèi)未完成第二次監(jiān)督評估)的獲證單位�����,證書暫停3個月�。
(2)暫停3個月后仍未完成監(jiān)督評估的,其證書自動注銷����。
(3)未完成再評估的獲證單位,其證書到期后自動注銷�����。
七�、其他相關(guān)事項
本實施細(xì)則由ITSS分會負(fù)責(zé)解釋。
