一、基礎標準

基礎標準是對信息技術服務共性的抽象，也是整個(ge) ITSS3.1體(ti) 係的基礎和根本，旨在闡述信息技術服務的業(ye) 務分類和服務原理、服務質量評價(jia) 方法、服務人員能力要求等，其標準結構如圖所示：

其中，《信息技術服務 分類與(yu) 代碼》提出了信息技術服務的定義(yi) 、範圍和活動類型；《信息技術服務 指南》建立了信息技術服務的核心要素模型，詮釋了ITSS的原理和本質特征；《信息技術服務 質量評價(jia) 指標體(ti) 係》及《信息技術服務 從(cong) 業(ye) 人員能力規範》結合ITSS的原理和本質特征，分別提出了信息技術服務的質量管理要求及人員能力要求。本類標準適用於(yu) 其他各方麵的專(zhuan) 業(ye) 標準。

主要基礎標準介紹如下：

1、分類與(yu) 代碼

本標準規定了信息技術服務的分類與(yu) 代碼，適用於(yu) 信息技術服務的分類、管理和編目；也適用於(yu) 信息技術服務的信息管理、信息交換及統一核算，供科研、規劃、統計等工作使用，作為(wei) 各類信息技術服務信息係統進行信息交換的準則。

本標準已頒布實施，標準號為(wei) GB/T 29264-2012，發布日期：2012年12月31日，實施日期：2013年6月1日。

2、質量評價(jia) 指標體(ti) 係

為(wei) 衡量信息技術服務質量，需給出定量的、科學化的、體(ti) 係化的信息技術服務質量衡量方法。本標準建立了信息技術服務質量模型和質量評價(jia) 模型，規定了信息技術服務質量的評價(jia) 指標體(ti) 係，同時給出了信息技術服務質量的評價(jia) 方法和評價(jia) 結果使用建議。

本標準適用於(yu) ：

為(wei) 供方提供定量評價(jia) 信息技術服務質量的方法；

為(wei) 需方選擇供方、評價(jia) 供方服務質量提供可量化的依據；

為(wei) 第三方實施信息技術服務質量評價(jia) 提供方法。

本標準處於(yu) 送審階段。

3. 從(cong) 業(ye) 人員能力規範

本標準是以信息技術服務行業(ye) 職業(ye) 活動為(wei) 導向、以職業(ye) 能力為(wei) 核心，依據相關(guan) 的國際、國內(nei) 標準、法規，參照國際、國內(nei) 通行的職業(ye) 能力標準，構建的信息技術服務行業(ye) 職業(ye) 能力標準體(ti) 係。

本標準適用於(yu) 適用於(yu) ：

a）各級行業(ye) 主管部門規範化管理信息技術服務行業(ye) 從(cong) 業(ye) 人員；

b）提供信息技術服務的組織招聘和員工培養(yang) ，實施員工職業(ye) 發展活動；

c）提供與(yu) 信息技術服務相關(guan) 的勞務派遣組織評價(jia) 和從(cong) 業(ye) 人員能力培養(yang) ，實施員工職業(ye) 發展活動；

d）服務需方評價(jia) 和選擇服務供方的服務人員；

e）提供信息技術服務相關(guan) 的教育、培訓機構開發課程體(ti) 係，實施培訓活動。

本標準處於(yu) 征求意見階段。

二、服務管控標準

信息技術服務管控標準包含IT治理、信息技術服務管理、信息技術服務監理3類標準。由IT治理確定信息技術服務管理的目標要求，信息技術服務管理依據既定的信息技術服務目標要求實施信息技術服務的管理，並由信息技術服務監理對信息技術服務進行監理，將監理結果輸出給IT治理，IT治理再依據建立輸出的結果對信息技術服務管理的目標要求進行優(you) 化，形成一個(ge) 持續改進的閉環，以確保信息技術服務的經濟有效。

主要服務管控標準介紹如下：

1、服務管理通用要求

本標準的目的是通過以下方式，促進所有從(cong) 事信息技術服務管理工作的企業(ye) 、機構、部門向需方提供高品質的信息技術服務管理：本標準處於(yu) 征求意見階段。

2、服務管理實施指南

本標準規定IT服務管理成熟度評價(jia) 模型，並從(cong) 方法論角度給出IT服務管理項目實施過程中各個(ge) 實施階段（即理念導入、現狀評估、流程設計、工具實施、上線推廣、持續改進等）的工作目的、工作任務等實施要求。本標準處於(yu) 征求意見階段。

3、服務管理技術要求

本標準給出通用的ITSM工具功能及技術要求，提出滿足客戶業(ye) 務需求的IT服務管理所需的ITSM工具的基本功能、高級功能等。

本標準適用於(yu) ：

為(wei) 供方提供一個(ge) 參考依據來指導其信息技術服務管理，並為(wei) 需方提供依據來選擇和評價(jia) 供方的服務管理能力和水平；

為(wei) 供方提供一個(ge) 實施指南來指導其信息技術服務管理；

指導供方開發信息技術服務管理工具、需方選擇信息技術服務管理工具、第三方機構測試信息技術服務管理工具。

本標準處於(yu) 報批階段。

4、IT治理通用要求

本標準可協助組織管理者平衡IT風險和獲得IT價(jia) 值，規避和降低管理和應用過程中相應或特定的風險，確保責、權、利的合理規劃，幫助管理層合理評價(jia) 組織績效，為(wei) 企業(ye) IT治理成效的審核評價(jia) 提供指導。本標準已獲得國家標準立項計劃，現處於(yu) 征求意見階段。

5、IT治理實施指南

本標準遵循IT治理的規範，結合業(ye) 務需求與(yu) 監管要求，為(wei) 國內(nei) 企業(ye) 、政府組織、公共機構以及谘詢服務機構等提供IT治理的實施指南，從(cong) 而為(wei) IT價(jia) 值實現、IT風險管控提供保障。

本標準已獲得國家標準立項計劃，現處於(yu) 標準起草階段。

6、IT治理績效評價(jia) 指標體(ti) 係

本標準采用目標—過程—指標GPM方法構建了IT治理指標參考模型，為(wei) 利益相關(guan) 者提供IT治理關(guan) 鍵績效指標體(ti) 係指導，規範IT治理的績效指標體(ti) 係，保證IT治理質量。

本標準已獲得國家標準立項計劃，現處於(yu) 標準起草階段。

7、IT治理審計導則

本導則適用於(yu) 所有組織，包括國內(nei) 企業(ye) 、政府組織、公共機構以及谘詢服務機構等，為(wei) 利益相關(guan) 者提供IT審計的框架及審計指導，規範IT治理或IT內(nei) 控的審計業(ye) 務及審計流程，保證審計業(ye) 務質量。

本標準已獲得國家標準立項計劃，現處於(yu) 標準起草階段。

三、服務外包標準

服務外包標準服務外包標準是對信息技術服務采用外包方式時的通用要求及規範，包含一簇相關(guan) 的標準，這些標準可分為(wei) 三類，其中：

通用規範：用於(yu) 規範這部分過程，關(guan) 注服務外包相關(guan) 的活動，不涉及具體(ti) 的服務過程；

業(ye) 務規範：針對服務外包活動中，供需雙方的某一具體(ti) 活動或服務外包方式給出相應的規範；

基礎要求：為(wei) 保障更好地完成服務外包活動，基礎規範提出服務外包供需雙方都應遵守的基礎性要求。

主要服務外包專(zhuan) 業(ye) 標準介紹如下：

1、服務交付保障通用要求

本標準就信息技術服務外包承接組織的服務交付相關(guan) 活動提出過程要求，以保障外包服務的順利交付，滿足客戶的服務需求。本標準的使用者可以是信息技術服務外包的發包方（或客戶）、信息技術服務外包的承接方、信息技術審計人員、信息技術服務外包谘詢人員、信息技術服務外包的從(cong) 業(ye) 人員以及關(guan) 注信息技術外包服務交付質量的評估、審計和提升的人員。

本標準適用於(yu) 有信息技術服務外包的發包接包行為(wei) 或準備發包接包的組織，包括公眾(zhong) 和私有公司、政府組織、研究機構和非贏利組織等。

本標準已完成送審稿。

2、數據（信息）保護規範

本標準提出了數據保護的整體(ti) 框架和規則，規定了個(ge) 人信息保護、商業(ye) 數據保護相關(guan) 術語和定義(yi) 、數據保護原則、數據主體(ti) 權利、數據管理者的權利和義(yi) 務、數據保護體(ti) 係的建立和實施等基本規則和要求。

本標準適用於(yu) 信息技術服務外包組織中數據（個(ge) 人信息、商業(ye) 數據）的保護，為(wei) 個(ge) 人信息保護、 商業(ye) 數據保護提供基本的規則和要求，以構建數據保護體(ti) 係。還可為(wei) 服務外包企業(ye) 建立數據保護機製提供可供參考的依據，提高其數據保護能力和數據安全規範管理水平和質量，最大程度降低因偶然的或者惡意的原因，遭到破壞、篡改、泄露、竊取。

本標準已頒布實施，標準號為(wei) SJ/T 11445.2-2012，發布日期：2012年12月31日，實施日期：2013年1月1日。

3、交付中心規範

本標準作為(wei) 服務外包交付全生命周期管理（包括業(ye) 務管理、人員管理、服務質量管理、知識管理、服務安全管理、服務環境管理、服務能力管理、服務關(guan) 係管理、服務交付管理）規範。

本標準適用於(yu) 服務外包中心的建設和運營，也適用於(yu) 服務外包中心的升級與(yu) 擴展。從(cong) 業(ye) 務模式、業(ye) 務過程到產(chan) 品和服務等方麵持續優(you) 化和提升企業(ye) 交付能力。

本標準處於(yu) 征求意見階段。

4、非結構化數據管理與(yu) 服務規範

本標準描述了非結構化數據的主要類型，規定了非結構化數據管理的四個(ge) 主要階段，以及各主要階段的服務需要遵從(cong) 的技術要求、業(ye) 務規範。

本標準適用於(yu) IT服務外包組織，目前處於(yu) 征求意見階段。

5、發包指南

本標準基於(yu) 組織的業(ye) 務目標和IT戰略來構建發包管理體(ti) 係，綜合風險、成本、進度等方麵做出外包決(jue) 策，包括外包商審查、選擇、評價(jia) 標準，外包過程的服務級別管理，外包商考評、績效考核，外包服務的安全性、風險控製，外包服務人員的能力評估和管理，外包合同管理等。本標準適用於(yu) 引導甲方用戶進行IT服務外包，做出合理的外包決(jue) 策，指導其規範供應商管理。

本標準已完成初稿。

四、集成實施標準

集成實施標準貫穿於(yu) 計算機信息係統集成的整個(ge) 生命周期，分別從(cong) 人員、流程、技術、資源的角度規定了提供集成實施服務的組織（機構）需具備的管理和能力要求，本標準適用於(yu) 計算機信息係統集成服務活動涉及的各類組織。

集成實施標準的製定同時參照和借鑒了國家計算機信息係統集成資質管理辦法、GB/T 24405（ISO/IEC 20000）、ISO/IEC 27001、ISO/IEC 9001、ISO/IEC 25000、CMMI等相關(guan) 標準體(ti) 係的要求，具備與(yu) 這些標準體(ti) 係的良好兼容性和整合性。

主要集成實施專(zhuan) 業(ye) 標準介紹如下：

1、集成實施通用要求

本部分從(cong) 人員、資源、技術以及過程四方麵提出了企業(ye) 集成實施服務能力的一般要求，從(cong) 而為(wei) 利益相關(guan) 者提供評估的依據，為(wei) 組織管理者提供信息和指導。

主要內(nei) 容：

集成實施服務供方需提供必要的人員、資源、技術保障，運用策劃、實施、檢查、改進的方法，在係統集成實施服務過程的各個(ge) 階段提供相適應的能力及措施，保證係統集成實施服務各個(ge) 過程能夠順利實施，促使預期目標的實現。

本部分規範了集成實施服務組織的人員、資源、技術管理，同時也提出集成實施組織過程管理、支持管理過程、項目管理過程、工程管理過程、一般過程等的要求；其中集成實施一般過程包括資格評估和響應、需求調研和確認、采購、係統設計與(yu) 實現、安裝與(yu) 部署、業(ye) 務配置、係統聯調及集成測試、係統割接、係統試運行、係統驗收、係統測試及售後服務等。

本部分適用於(yu) ：

1）從(cong) 事信息技術集成實施的各類組織；

2）需方選擇和評價(jia) 供方；

3）評價(jia) 或認定各類集成實施組織能力水平的第三方。

本標準處於(yu) 征求意見階段。

2、信息係統工程建設技術規範

本標準規定了信息係統工程建設技術規範的體(ti) 係架構，工程建設的原 則與(yu) 過程，以及信息係統基礎平台、信息係統應用平台、信息係統安全平 台的建設技術規範化要求。

本標準適用於(yu) 信息係統工程建設中各平台的新建、升級或改造工程， 供各相關(guan) 單位在工程建設過程中參照執行，涉及保密類或特殊類信息係統 工程除外。

本標準處於(yu) 征求意見階段。