数据中心服务能力成熟度评估

一、业务背景

在当今数字化时代，数据已经成为了一种重要的生产要素和战略资源。为了有效地管理和利用这些数据，数据中心的建设显得尤为重要。数据中心作为承载数据的基础物理单元，不仅是各行业数字化转型的重要支撑，也是数据安全存储和充分利用的根本保证。同时，数据中心的建设和发展也受到了国家政策的大力支持和引导。
GB/T 33136-2016《信息技术服务 数据中心服务能力成熟度模型》适用于对组织的数据中心服务能力进行评估，也可作为组织开展数据中心服务能力建设时的依据。

二、业务介绍

数据中心服务能力认证是依据《信息技术服务 数据中心服务能力成熟度模型》标准（GB/T 33136-2016），对服务组织的数据中心服务能力进行检验，对数据中心服务能力成熟度做出评价。

《信息技术服务 数据中心服务能力成熟度模型》（GB/T 33136-2016）于2016年10月13日发布，2017年5月1日正式实施。该标准由招商银行股份有限公司、中国信息安全认证中心、中国银联股份有限公司、中国电子技术标准化研究院、中国农业银行股份有限公司、国家开发银行、深圳证券交易所、上海浦东发展银行股份有限公司、深圳证券通信有限公司、华夏银行股份有限公司、上交所技术有限责任公司、中国五矿集团公司、中信证券股份有限公司、华夏基金管理有限公司、中国第一汽车集团公司、中央电视台、中国国际航空股份有限公司、北京银行股份有限公司、北京农村商业银行股份有限公司、国泰君安证券股份有限公司等业内权威机构、学术单位、企业多方，经标准预研、标准编制、试点应用、提升完善，最终成为国家标准，由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口，国家市场监督管理总局与中国国家标准化管理委员会联合发布。

GB/T 33136从数据中心相关方实现收益、控制风险和优化资源的基本诉求出发，确立数据中心的目标以及实现这些目标所应具备的服务能力，服务能力按特性划分为33个能力项，每个能力项基于证据进行评价得出其成熟度，单个能力项成熟度经加权计算后得到数据中心服务能力成熟度。

依据《信息技术服务 数据中心服务能力成熟度模型》标准，对数据中心服务能力成熟度划分为5个级别，自低向高依次为起始级、发展级、稳健级、优秀级和卓越级，并用I、II、III、IV 、V表示，每个成熟度级别表明数据中心服务能力所达到的水平。

三、实施该业务的价值 
(1) 理清数据中心服务组织现状，发现企业和组织的数据中心服务能力短板；
(2) 带来差异化竞争力：数据中心服务能力认证能向企业的客户及合作伙伴表明组织实施数据中心服务的能力，令其对组织的信心加强，有助于增加组织在同行业内的竞争优势，稳固市场地位；
(3) 降低服务成本：数据中心服务能力的提升，能在一定程度上降低服务成本，降低高成本给组织带来的不良声誉影响和可能的经济损失；
(4) 增强员工的意识和相关技能：提升组织数据中心服务管理人员的技能，增强全体员工的数据中心服务意识，确保已建立的数据中心服务保障体系有效运转和持续提升，从而整体上提升企业的数据中心服务水平。

四、业务流程

企业如想获得数据中心服务能力认证证书，首先需要对照《信息技术服务 数据中心服务能力成熟度模型》（GB/T 33136-2016）标准进行差距分析；其次建立数据中心服务管理组织，完善制度，内部运行并开展自评估，确定申请认证的数据中心服务能力成熟度；根据自评估结果向赛西认证提出认证申请，赛西认证收到企业提供的资料后，与企业签订认证合同，按照公正、合理、规范的原则，对企业的数据中心服务能力成熟度进行检验和评价，按照最终的评价结果颁发相应的等级证书。  

组织应向赛西认证提供申请认证的数据中心服务所有业务系统运行的充分信息，认证时要到企业业务系统所涉及的物理场所进行现场评价，最后得出综合的评价结论。所以企业在提交数据中心服务能力认证申请表时，需要提交申请认证的业务系统所涉及的场所清单，评价时会对网点进行抽样。

认证分两个阶段进行：第一阶段审核，主要对申请方的申请书以及相关佐证材料进行文件审查，对文件审查中发现的未达到项，申请方应及时修改、补充提交必要的文件，文件整改实施期限原则上不超过 10 个工作日，评价组出具文件审查报告，给出是否进行现场评价的建议及现场评价中需重点关注的事项。第二阶段审核，认证机构评价组依据GB/T 33136-2016对组织的数据中心服务能力管理能力相关的安全能力要求进行审核，作出现场审核的推荐结论。

证书有效期3年，获得认证后每年进行一次监督，两次监督间隔不得超过12个月。