數據中心服務(wù)能力成熟度評估

一、業(yè)務(wù)背景

在當今數字化時(shí)代，數據已經(jīng)成為了一種重要的生產(chǎn)要素和戰略資源。為了有效地管理和利用這些數據，數據中心的建設顯得尤為重要。數據中心作為承載數據的基礎物理單元，不僅是各行業(yè)數字化轉型的重要支撐，也是數據安全存儲和充分利用的根本保證。同時(shí)，數據中心的建設和發(fā)展也受到了國家政策的大力支持和引導。
GB/T 33136-2016《信息技術(shù)服務(wù) 數據中心服務(wù)能力成熟度模型》適用于對組織的數據中心服務(wù)能力進(jìn)行評估，也可作為組織開(kāi)展數據中心服務(wù)能力建設時(shí)的依據。

二、業(yè)務(wù)介紹

數據中心服務(wù)能力認證是依據《信息技術(shù)服務(wù) 數據中心服務(wù)能力成熟度模型》標準（GB/T 33136-2016），對服務(wù)組織的數據中心服務(wù)能力進(jìn)行檢驗，對數據中心服務(wù)能力成熟度做出評價(jià)。

《信息技術(shù)服務(wù) 數據中心服務(wù)能力成熟度模型》（GB/T 33136-2016）于2016年10月13日發(fā)布，2017年5月1日正式實(shí)施。該標準由招商銀行股份有限公司、中國信息安全認證中心、中國銀聯(lián)股份有限公司、中國電子技術(shù)標準化研究院、中國農業(yè)銀行股份有限公司、國家開(kāi)發(fā)銀行、深圳證券交易所、上海浦東發(fā)展銀行股份有限公司、深圳證券通信有限公司、華夏銀行股份有限公司、上交所技術(shù)有限責任公司、中國五礦集團公司、中信證券股份有限公司、華夏基金管理有限公司、中國第一汽車(chē)集團公司、中央電視臺、中國國際航空股份有限公司、北京銀行股份有限公司、北京農村商業(yè)銀行股份有限公司、國泰君安證券股份有限公司等業(yè)內權威機構、學(xué)術(shù)單位、企業(yè)多方，經(jīng)標準預研、標準編制、試點(diǎn)應用、提升完善，最終成為國家標準，由全國信息技術(shù)標準化技術(shù)委員會(huì )(SAC/TC 28)提出并歸口，國家市場(chǎng)監督管理總局與中國國家標準化管理委員會(huì )聯(lián)合發(fā)布。

GB/T 33136從數據中心相關(guān)方實(shí)現收益、控制風(fēng)險和優(yōu)化資源的基本訴求出發(fā)，確立數據中心的目標以及實(shí)現這些目標所應具備的服務(wù)能力，服務(wù)能力按特性劃分為33個(gè)能力項，每個(gè)能力項基于證據進(jìn)行評價(jià)得出其成熟度，單個(gè)能力項成熟度經(jīng)加權計算后得到數據中心服務(wù)能力成熟度。

依據《信息技術(shù)服務(wù) 數據中心服務(wù)能力成熟度模型》標準，對數據中心服務(wù)能力成熟度劃分為5個(gè)級別，自低向高依次為起始級、發(fā)展級、穩健級、優(yōu)秀級和卓越級，并用I、II、III、IV 、V表示，每個(gè)成熟度級別表明數據中心服務(wù)能力所達到的水平。

三、實(shí)施該業(yè)務(wù)的價(jià)值 
(1) 理清數據中心服務(wù)組織現狀，發(fā)現企業(yè)和組織的數據中心服務(wù)能力短板；
(2) 帶來(lái)差異化競爭力：數據中心服務(wù)能力認證能向企業(yè)的客戶(hù)及合作伙伴表明組織實(shí)施數據中心服務(wù)的能力，令其對組織的信心加強，有助于增加組織在同行業(yè)內的競爭優(yōu)勢，穩固市場(chǎng)地位；
(3) 降低服務(wù)成本：數據中心服務(wù)能力的提升，能在一定程度上降低服務(wù)成本，降低高成本給組織帶來(lái)的不良聲譽(yù)影響和可能的經(jīng)濟損失；
(4) 增強員工的意識和相關(guān)技能：提升組織數據中心服務(wù)管理人員的技能，增強全體員工的數據中心服務(wù)意識，確保已建立的數據中心服務(wù)保障體系有效運轉和持續提升，從而整體上提升企業(yè)的數據中心服務(wù)水平。

四、業(yè)務(wù)流程

企業(yè)如想獲得數據中心服務(wù)能力認證證書(shū)，首先需要對照《信息技術(shù)服務(wù) 數據中心服務(wù)能力成熟度模型》（GB/T 33136-2016）標準進(jìn)行差距分析；其次建立數據中心服務(wù)管理組織，完善制度，內部運行并開(kāi)展自評估，確定申請認證的數據中心服務(wù)能力成熟度；根據自評估結果向賽西認證提出認證申請，賽西認證收到企業(yè)提供的資料后，與企業(yè)簽訂認證合同，按照公正、合理、規范的原則，對企業(yè)的數據中心服務(wù)能力成熟度進(jìn)行檢驗和評價(jià)，按照最終的評價(jià)結果頒發(fā)相應的等級證書(shū)。  

組織應向賽西認證提供申請認證的數據中心服務(wù)所有業(yè)務(wù)系統運行的充分信息，認證時(shí)要到企業(yè)業(yè)務(wù)系統所涉及的物理場(chǎng)所進(jìn)行現場(chǎng)評價(jià)，最后得出綜合的評價(jià)結論。所以企業(yè)在提交數據中心服務(wù)能力認證申請表時(shí)，需要提交申請認證的業(yè)務(wù)系統所涉及的場(chǎng)所清單，評價(jià)時(shí)會(huì )對網(wǎng)點(diǎn)進(jìn)行抽樣。

認證分兩個(gè)階段進(jìn)行：第一階段審核，主要對申請方的申請書(shū)以及相關(guān)佐證材料進(jìn)行文件審查，對文件審查中發(fā)現的未達到項，申請方應及時(shí)修改、補充提交必要的文件，文件整改實(shí)施期限原則上不超過(guò) 10 個(gè)工作日，評價(jià)組出具文件審查報告，給出是否進(jìn)行現場(chǎng)評價(jià)的建議及現場(chǎng)評價(jià)中需重點(diǎn)關(guān)注的事項。第二階段審核，認證機構評價(jià)組依據GB/T 33136-2016對組織的數據中心服務(wù)能力管理能力相關(guān)的安全能力要求進(jìn)行審核，作出現場(chǎng)審核的推薦結論。

證書(shū)有效期3年，獲得認證后每年進(jìn)行一次監督，兩次監督間隔不得超過(guò)12個(gè)月。