《信息系统建设和服务能力评估标准》征求意见稿.docx

1

T/CASMESXXX—XXXX

信息系统建设和服务能力评估标准

1范围

本文件明确了信息系统建设和服务提供方在开展相关业务时所需具备的能力要求，为信息系统建设和服务提供了全面、系统的规范框架.

本文件适用于以下场景：

a)提供方自身能力建设

指导信息系统建设和服务提供方依据标准，有针对性地进行内部能力提升，优化业务流程，完善管理体系，增强自身竞争力。

b)需求方对提供方能力评估

帮助信息系统建设和服务需求方运用本标准，准确评估提供方的能力水平，从而选择合适的合作伙伴，降低项目风险，确保服务质量满足自身业务需求。

c)第三方机构对提供方能力的客观评估

为第三方评估机构提供统一、科学的评估准则，使其能够客观、公正地对信息系统建设和服务提供方的能力进行评价，促进市场的规范和健康发展。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19000—2016质量管理体系基础和术语

GB/T29246—2017信息技术安全技术信息安全管理体系概述和词汇

3术语和定义

下列术语和定义适用于本文件。

3.1基础术语

3.1.1

信息系统建设和服务informationsystemconstructionandservice

指构建信息系统的过程以及为信息系统正常运行提供支持的服务，包括信息网络系统、信息资源系统、信息应用系统的咨询设计、集成实施、运行维护等全生命周期活动，及总体策划、系统测评、数据处理存储、信息安全系统建设、运营等服务和保障业务领域。

3.1.2

服务需求方serviceacquirer

2

T/CASMESXXX—XXXX

即信息系统建设和服务需求方，也简称需求方，指获取外部所提供的信息系统建设和服务，以满足自身业务目标的组织。

3.1.3

服务提供方serviceprovider

即信息系统建设和服务提供方，也简称提供方，指按照服务协议，通过专业人员提供信息系统建设和服务的组织。

3.1.4

服务协议serviceagreement

服务需求方和服务提供方在服务开始前共同签署的约定，包含服务原则、内容、形式、级别、价格、交付成果、安全要求等，形式可为服务合同及其附属工作说明书。

3.1.5

服务级别servicelevel

在服务协议中对服务交付成果明确约定、可测量和文档化的一系列服务指标。

3.1.6

服务变更servicechange

任何可能对服务产生影响的新增、修改或解除的活动，涉及服务的范围、人员、内容、形式、价格、时间、方案、流程、工具、服务级别等。

3.2能力体系术语

3.2.1

运营operation

围绕信息系统建设和服务业务过程，为满足客户需求，确保客户满意度、质量、设计和开发产品、交付与管理服务、选择和管理供应商所进行的一系列活动的集合。

3.2.2

管理management

为支撑信息系统建设和服务的业务交付和过程开展，指挥和控制服务提供方的协调的活动。3.2.3

实现implementation

使目的和目标成为现实。

3.2.4

改进improvement

为提升信息系统建设和服务能力水平，增强满足客户要求的能力的循环活动。

T/CASMESXXX—XXXX

3

3.2.5

实践practice

为实现预期的成果所采取的有意识的活动。

3.2.6

能力域capabilitydomain

一组相关能力的集合。

3.2.7

实践域practicedomain

一组实践，共同描述实现已定义的目的和价值的关键活动。

3.2.8

能力要求capabilityrequirement

服务提供方提供信息系统建设和服务应具备的能力，包括运营、管理、实现和改进。3.2.9

能力等级capabilitylevel

服务提供方符合能力要求的级别，从低到高分别用CS1级、CS2级、CS3级、CS4级和CS5级表示。

4基本要求

4.1合规性

4.1.1法律法规与标准遵循

服务提供方必须严格遵守国家和行业关于信息系统建设和服务的法律法规、政策及相关标准，确保服务活动合法合规，保障用户权益和社会公共利益。

4.1.2服务原则遵循

遵循服务过程有记录、可监视、可检查，服务行为预先告知、服务和产品中立、资产保护等信息安全服务原则，提高服务透明度和安全性，增强用户信任。

4.1.3服务目标确定与监控

根据服务要求及服务对象业务、系统或设备实际情况确定服务目标，并按照服务