CNAS-SC175基于ISO/IEC20000-1的服務(wù)管理體系認(rèn)證機(jī)構(gòu)認(rèn)可方案AccreditationschemeforbodiesprovidingauditandcertificationofservicemanagementsystemsbasedonISO/IEC20000-1中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì) 2 3 3 3 認(rèn)證機(jī)構(gòu)認(rèn)可規(guī)范的構(gòu)成3 4 5 7CNAS-SC175:2024CNAS-SC175:2024基于ISO/IEC20000-1的服務(wù)管理體系認(rèn)證機(jī)構(gòu)認(rèn)可方案技術(shù)服務(wù)管理第1部分：服務(wù)管理體系要求》開展服務(wù)管理體系（SMS）認(rèn)證的下列文件中的條款通過本文件的引用而成為本文件的條款。注明日期的引用文CNAS-SC175:2024—CNAS-CC106《CNAS-CC01在一體化管理體系審核中的應(yīng)用》注：認(rèn)證機(jī)構(gòu)應(yīng)在提交認(rèn)可申請(qǐng)時(shí)明確擬申請(qǐng)的業(yè)務(wù)范圍，包括相應(yīng)的大類或中類。CNAS根據(jù)認(rèn)證機(jī)構(gòu)獲認(rèn)可的SMS認(rèn)證活動(dòng)的C.1.1認(rèn)證機(jī)構(gòu)直接接觸客戶信息的認(rèn)證人員（CNAS-SC175:2024C.1.3審核組成員不宜在審核過程中以任何方式記錄客戶的保密或敏感信息。審核組在離開客戶前，宜請(qǐng)客戶檢查和確認(rèn)審核組攜帶的文件、資料和設(shè)備中未夾C.2.1認(rèn)證機(jī)構(gòu)宜要求客戶向其說明適用的關(guān)于認(rèn)證機(jī)構(gòu)的資對(duì)于獲得CNAS認(rèn)可的其他認(rèn)證機(jī)構(gòu)所頒發(fā)的SMS認(rèn)證，認(rèn)證機(jī)構(gòu)可以按照通過在服務(wù)點(diǎn)觀察客戶的服務(wù)狀況、與相關(guān)人員（如駐場(chǎng)的服務(wù)工程師、客戶b)客戶在所有的場(chǎng)所提供的服務(wù)和活a)初次認(rèn)證審核、監(jiān)督審核和再認(rèn)證審核時(shí)，樣本覆蓋CNAS-SC175:202412342)抽樣時(shí)，優(yōu)先選取同種業(yè)務(wù)類型中業(yè)務(wù)復(fù)雜程度高且1)認(rèn)證機(jī)構(gòu)分配給每個(gè)服務(wù)點(diǎn)的審核時(shí)間宜與審核組在該服務(wù)點(diǎn)所需完成的CNAS-SC175:2024大類備注CNCA開展信息技術(shù)服務(wù)管理體系認(rèn)證的業(yè)務(wù)類別(第一批)代碼01規(guī)劃與設(shè)計(jì)服務(wù)01.01信息系統(tǒng)咨詢規(guī)劃信息系統(tǒng)咨詢、規(guī)劃服務(wù)A01.02信息系統(tǒng)硬件設(shè)計(jì)、開發(fā)服務(wù)對(duì)信息系統(tǒng)硬件的架構(gòu)、選型和實(shí)施策略進(jìn)行設(shè)計(jì)，并實(shí)施開發(fā)。01.03信息系統(tǒng)軟件設(shè)計(jì)、開發(fā)服務(wù)軟件設(shè)計(jì)、開發(fā)服務(wù)。C01.04信息技術(shù)咨詢服務(wù)硬件或軟件使用的咨詢及培訓(xùn)服D02集成服務(wù)02.01設(shè)備系統(tǒng)集成服務(wù)指以搭建需方的信息化管理支持平臺(tái)為目的，將設(shè)備及其嵌入式軟件進(jìn)行集成設(shè)計(jì)、安裝調(diào)試的服務(wù)。如網(wǎng)絡(luò)系統(tǒng)集成服務(wù)、智能建筑系統(tǒng)集成服務(wù)、安全防護(hù)系統(tǒng)集成服務(wù)等。02.02軟件系統(tǒng)集成服務(wù)將各個(gè)分離的軟件、功能和信息等集成到相互關(guān)聯(lián)的、統(tǒng)一和協(xié)調(diào)的平臺(tái)之中的服務(wù)。如界面集成、數(shù)據(jù)集成、應(yīng)用集成等。03測(cè)試與監(jiān)理服務(wù)03.01信息系統(tǒng)測(cè)試服務(wù)檢驗(yàn)信息系統(tǒng)是否與要求相吻合的測(cè)試服務(wù)。G03.02軟件產(chǎn)品測(cè)試服務(wù)檢驗(yàn)軟件產(chǎn)品是否與要求相吻合的測(cè)試服務(wù)。H03.03信息系統(tǒng)工程監(jiān)理對(duì)信息系統(tǒng)工程實(shí)施監(jiān)理的服務(wù)。I03.04軟件工程監(jiān)理服務(wù)對(duì)軟件開發(fā)實(shí)施監(jiān)理的服務(wù)。J03.05其他測(cè)試與監(jiān)理服務(wù)CNAS-SC175:2024大類備注CNCA開展信息技術(shù)服務(wù)管理體系認(rèn)證的業(yè)務(wù)類別(第一批)代碼04運(yùn)行維護(hù)服務(wù)04.01基礎(chǔ)設(shè)施運(yùn)行維護(hù)服務(wù)機(jī)房電力、空調(diào)、消防、安防、網(wǎng)絡(luò)等設(shè)施的運(yùn)維服務(wù)。L04.02硬件運(yùn)行維護(hù)服務(wù)計(jì)算機(jī)及其外部設(shè)備、網(wǎng)絡(luò)設(shè)備、音視頻設(shè)備、自動(dòng)化控制設(shè)備及其他采用信息技術(shù)控制的硬件及設(shè)備的狀態(tài)監(jiān)控、故障處理、性能優(yōu)化等相關(guān)維護(hù)服務(wù)。M04.03軟件運(yùn)行維護(hù)服務(wù)基礎(chǔ)軟件和應(yīng)用軟件的安裝、升級(jí)、故障處理、病毒防護(hù)等維護(hù)服N04.04其他信息技術(shù)運(yùn)行維護(hù)服務(wù)05安全服務(wù)05.01風(fēng)險(xiǎn)評(píng)估評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成的影響。05.02安全運(yùn)維通過專業(yè)的服務(wù)，解決網(wǎng)絡(luò)和信息系統(tǒng)日常運(yùn)行中的安全問題，包括系統(tǒng)安全加固、日常安全監(jiān)控、定期安全審計(jì)、安全通告、補(bǔ)丁更新以及安全技術(shù)支持等。05.03應(yīng)急處理為降低安全事件給客戶造成的損失和影響，在處置網(wǎng)絡(luò)與安全事件時(shí)提供一系列的措施和行動(dòng)。CNAS-SC175:2024大類備注CNCA開展信息技術(shù)服務(wù)管理體系認(rèn)證的業(yè)務(wù)類別(第一批)代碼05.04災(zāi)難恢復(fù)將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動(dòng)和流程。05.05其他安全服務(wù)06業(yè)務(wù)流程服務(wù)06.01電子商務(wù)支持服務(wù)電子商務(wù)活動(dòng)的支持和管理服務(wù)。U06.02軟件運(yùn)營(yíng)服務(wù)通過網(wǎng)絡(luò)提供軟件功