信息技术服务标准ITSS体系介绍
- 格式:pptx
- 大小:2.92 MB
- 文档页数:23


国家信息技术服务标准指导协调组
组 长: 陈 伟
副组长: 郭建兵 陈 英 高素梅 戴 红 胡 燕 林 宁
何小龙 侯建仁
秘书长: 尹洪涛
成 员: 任利华 何海林 姜广智 朱宗尧 陈少媚 池 宇
陈建共
国家信息技术服务标准工作组
组 长: 林 宁
副组长: 马洪杰 赵国祥 于 跃 张 帆 欧阳树生
邱善勤 陈渌萍
秘书长: 周 平《中国信息技术服务标准(ITSS)白皮书》(第一版)
Ⅱ编写组
王宝艾 高 林 周 平 潘纯峰 左天祖 马洪杰 张 帆
陈世林 高 巍 范 勇 欧阳树生 寸丹梅 廖 昕 崔 静
李 娜 王春涛 贺东锋 李慧敏子 毛立新 李 新 刘瑞慧
白 璐 王永华
参加单位(排名不分先后)
中国电子技术标准化研究所
神州数码系统集成服务有限公司
中国软件与技术服务股份有限公司
东软集团股份有限公司
上海翰纬信息管理咨询有限公司
山东浪潮齐鲁软件产业股份有限公司
南天电子信息产业股份有限公司
快威科技集团有限公司
成都勤智数码科技有限公司
上海宝信软件股份有限公司
广州市金禧信息技术服务有限公司
ⅢCopyright © 2010 版权所有前 言
2009年4月15日,国务院正式发布《电子信息产业调整和振兴规划》
(以下简称:规划),在强化自主创新能力建设方面明确提出“加快制定
信息技术服务标准和规范”。为了贯彻落实规划要求,2009年4月23日,
工业和信息化部软件服务业司成立了信息技术服务标准工作组(以下简
称:工作组),负责研究并建立信息技术服务标准体系,制定信息技术服
务领域的相关标准。该工作组的成立得到了国家标准化管理委员会、工
业和信息化部运行监测协调局、科技司、电子信息司以及北京、上海、广
东、江苏、湖北、重庆、成都、沈阳、杭州等省市工业和信息化主管部门
的大力支持。
目前,工作组主要围绕信息系统建设、运行维护、服务管理、治理、
外包等专业领域开展标准研究制定工作,并针对云计算服务新兴领域开展
前期标准预研工作。工作组形成的标准成果对修订我国《软件产业统计报
第十期 《我国信息安全技术标准体系与认证认可制度介绍》
一. 什么是信息安全技术标准体系?
为了规范信息系统建设、资源保护、管理、服务等信息安全各方面的建设,使信息安全在各个方面都有据可依,信息安全标准的制定显得十分重要,国际国内都形成了具有一定规模的信息安全标准体系。信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体,是编制信息安全标准编制、修订计划的重要依据,是促进信息安全领域内的标准组成趋向科学合理化的手段。
信息安全技术领域有国际标准体系、国家标准体系、行业标准体系和地方标准体系等,而且通常高层次的标准体系对下有约束力。事实上,在这些特定领域标准的执行还要看各个国家的管理法规和制度。国际信息安全标准体系主要由信息系统安全的一般要求、开发安全技术和机制、开发安全指南和安全管理支撑性文件和标准等几部分组成。
二. 国内外信息安全标准化组织有哪些?
国际上与信息安全标准化有关的组织主要有以下四个。
1.ISO/IEC JTC1(信息技术标准化委员会)所属SC27(安全技术分委员会)的前身是SC20(数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。ISO/TC68负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27有着密切的联系。ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面。
2. lEC在信息安全标准化方面除了与ISO联合成立了JTC1下的分委员会外,还在电信、信息技术和电磁兼容等方面成立了技术委员会,如TC56可靠性、TC74 IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信 技术电子设备的安全等,并且制定相关国际标准。 3.ITU SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等。
信息技术服务标准(ITSS)符合性评估专家管理办法(试行)
发布时间:2021-02-26 13:48:16
为做好信息技术服务标准(ITSS)符合性评估专家管理工作,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法》制定本办法。
一、适用范围
本办法适用于对ITSS符合性评估专家(以下称评估专家)的确认和管理。评估专家是指符合本办法相关规定,并以独立身份从事专家评审活动的人员。
二、相关职责
(一)ITSS分会负责评估专家的确认,并对其评审活动进行监督和管理。
(二)评估专家按照《信息技术服务标准(ITSS)符合性评估专家评审指南》参加相关业务领域的评审活动,形成评审意见。
三、申请条件
(一)申请成为评估专家的人员(以下称申请人)所属单位应是下列情况之一(相关领域标准的起草人除外):
1.相关领域标准符合性评估较高等级的获证单位;
2.相关领域信息技术服务需方单位。
(二)申请人应符合下列基本条件:
1.年龄在35岁(含)以上;
2.具有本科(含)以上学历或信息技术领域中级(含)以上职称;
3.熟练掌握相关领域标准和评审要求,具有较高的业务水平;
4.从事信息技术服务相关业务和管理工作经历8年(含)以上;
5.有相对充足的时间参加评审活动;
6.未获得符合性评估人员的确认;
7.无违法、违纪等不良行为记录;
8. ITSS分会要求的其他条件。
四、确认程序
(一)申请人所属单位提交《信息技术服务标准(ITSS)符合性评估专家申请表》(以下称申请表)及相关证明材料。
(二)ITSS分会组织对申请材料进行确认。确认通过后,申请人可接受ITSS分会邀请参加专家评审活动。
五、评审工作要求
(一)按时参加评审活动,及时完成分工范围内的评审任务;
(二)基于评审准则形成科学、客观、公正的评审意见,不受外界和个人偏好的影响;
(三)不泄露申请单位以及与评审活动有关的信息;
itss 标准体系
ITSS(Information Technology Service Standards,信息技术服务标准)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。
ITSS标准体系包括以下几个部分:
1. ITSS框架:这是ITSS标准的总体架构,包括服务管理、服务交付和服务支持等方面。
2. ITSS服务管理:规范信息技术服务的管理体系,包括服务战略、服务设计、服务转换和服务运营等方面。
3. ITSS服务交付:规范信息技术服务的交付流程,包括服务要求、服务交付、服务操作和服务验证等方面。
4. ITSS服务支持:规范信息技术服务的支持流程,包括服务台、技术管理、应用管理和设施管理等方面。
5. ITSS服务评估:规范信息技术服务的评估流程,包括服务审核、服务改进和服务质量管理等方面。