1、为什么要进行云服务能力评估
1.1 国家宏观政策层面
2015-2017年，为进一步释放我国云计算市场潜力，同时提高云计算服务能力水平，国家针对云计算领域制定了一系列的宏观政策，比如国发〔2015〕5号《促进云计算创新发展培育信息产业新业态的意见》提出“大力发展面向云计算的信息系统规划咨询、方案设计、系统集成和测试评估等服务”，工信部联规〔2016〕453号《信息产业发展指南》提出“围绕云计算服务关键环节，组织第三方测评机构积极推进制定云计算服务测评指标体系，构建完善的云计算测评体系，推动开展服务能力测评，规范云计算服务市场，推动云计算企业加快提升云计算服务质量”，信部信软[2017]49号《云计算发展三年行动计划（2017-2019年）》提出“依托第三方测试机构和骨干企业力量，以相关标准为依托，以用户需求为导向，围绕人员、技术、过程、资源等云计算服务关键环节，建立健全测评指标体系，开展云计算服务能力测评工作”。从上述宏观政策可以看出，国家对于目前我国云计算发展过程中存在的问题把脉准确，同时也给出了解决问题的方法，即“通过服务能力测评，提升云计算企业服务能力”。
1.2 市场供需层面
在供给侧，云服务市场属于“百家争鸣，群雄逐鹿”的时代，但云服务提供商涵盖互联网企业、设备厂商、运营商、初创公司等，一方面限于技术和经济实力，服务能力水平参差不齐；另一方面缺乏对服务能力水平的统一认知。从市场份额考虑，云服务提供商亟需客观、公正的分级评估手段，反映云服务能力的差异性。
在需求侧，随着智能制造2025、互联网+政务、工业互联网等相关政策发布，云计算已成为新型IT基础设施建设的中流砥柱，云服务提供商能力的高低直接决定了中流砥柱发挥作用的大小，间接影响了智能制造、互联网+政务、工业互联网等的发展速度。从选择适合自身业务的云服务考虑，云服务用户亟需客观、中立的选择和评价依据，助力企业成功转型。

在上述背景下，2016年在工业和信息化部信息化和软件服务业司的支持和指导下，ITSS（中国电子工业标准化技术协会信息技术分会）组织中国软件评测中心等第三方机构，开展了云计算服务能力评估工作，该工作旨在通过分级评估，客观、全面的反映云服务提供商差异化的云服务体系和能力，为云服务用户提供选择和评价的依据。
2、哪些企业或领域需要进行云服务能力评估
公有云服务提供商
私有云服务提供商
政府云服务采购部门
智能制造2025转型企业
“企业上云”行动转型企业
关键信息基础设施运营者
3、哪些要素是云服务能力评估的范围
云服务能力评估参考《信息技术 云计算 云服务运营通用要求》等国家标准，从人员、流程、技术和资源等方面评估云服务提供商的服务能力，涉及34个评估指标群、122个评估指标项。
3.1 人员要素，3个指标群、7个指标项，占比6%
人员要素评估，主要包括：
人员管理主要评估人员分工与业务需求的匹配度，人员聘用前、聘用中和聘用后的合规性；
岗位结构主要评估团队的专职性及岗位的完备性，不同岗位角色的分工合理性；
人员技能主要评估人员技能的专业性。
3.2 流程要素，14个指标群、57个指标项，占比47%
流程要素评估，主要包括：
服务目录管理主要评估服务目录与实际提供服务的一致性；
服务水平管理主要评估服务水平协议完备性；
服务请求管理主要评估服务请求的规范性；
服务报告管理主要评估服务报告内容的规范性及完备性；
自服务管理主要评估自服务内容的完备性；
用户管理主要评估用户信息的安全性；
计费管理主要评估计费的合理性及方式的多样性；
运维操作流程主要评估控机制的细粒度、监控告警机制的联动性；
事件管理主要评估事件管理机制的合规性和完备性；
问题管理主要评估问题管理机制的合规性和完备性；
配置管理主要评估配置管理的合规性和完备性；
变更管理主要评估变更管理的合规性和完备性；
发布管理主要评估发布管理的合规性和完备性；
信息安全管理主要评估信息安全管理的合规性和完备性。
3.3 技术要素，15个指标群、44个指标项，占比37%
技术要素评估，主要包括：
资源池化主要评估计算、存储、网络等资源池化的有效性，资源池化的效率比；
弹性伸缩主要评估弹性伸缩的多样性和有效性，弹性伸缩的效率比；
计量主要评估计量方法的合理性；
监控主要评估监控手段的完备性；
业务连续性主要评估保障业务连续性手段的多样性和有效性；
物理安全主要评估物理安全手段的合规性和完备性；
网络安全主要评估网络安全手段的合规性和完备性；
主机安全主要评估主机安全手段的合规性和完备性；
数据安全主要评估数据安全手段的合规性和完备性；
多租户主要评估多租户隔离手段的多样性和有效性；
负载均衡能力主要评估负载均衡能力的真实性和有效性。
3.4 资源要素，2个指标群、14个指标项，占比10%
资源要素评估，主要包括：
基础设施主要评估基础设施云化特征的符合性；
支撑环境主要评估支撑环境的安全性、可用性、绿色节能、业务连续性手段的合规性和完备性。
4、如何进行云服务能力评估
云服务能力评估采取分级评估的方式，由高至低，分为一级、二级、三级和四级，评估阶段分为评估申请、资料审查、评估现场实施、评估报告撰写、专家评审五个阶段。
a.评估申请。申请企业或单位向第三方评估机构提交申请表；第三方评估机构与申请企业或单位进行沟通，收集申请企业或单位的评估信息。
b.资料审查。第三方评估机构评审申请企业或单位提交的文档资料；评审通过后，第三方评估机构与申请企业或单位制定现场评估计划。
c.评估现场实施。第三方评估机构收集并验证评估证据；根据评估发现形成《不符合项报告》；申请企业或单位整改，第三方评估机构确认。
d.评估报告撰写。第三方评估机构整理评估资料并形成评估报告；内部专家评审通过后，出具推荐函，上报ITSS分会。
e.专家评审。ITSS分会组织专家对申请企业或单位的评估情况进行评审，并最终确认企业或单位是否有所申请级别对应具备的云服务能力。

评估咨询请联系：李安伦 lianlun@cstc.org.cn 17600218347