信息技术服务管理体系

信息技术服务管理体系认证的业务类别

信息技术服务内容

认可

大类

中类

中类内容

01

01.01

信息系统咨询规划

信息系统咨询、规划服务

是

01.02

信息系统硬件设计、开发服务

对信息系统硬件的架构、选型和实施策略进行设计，并实施开发。

01.03

信息系统软件设计、开发服务

软件设计、开发服务

是

01.04

信息技术咨询服务

硬件或软件使用的咨询及培训服务

是

02

02.01

设备系统集成服务

指以搭建需方的信息化管理支持平台为目的，将设备及其嵌入式软件进行集成设计、安装调试的服务。如网络系统集成服务、智能建筑系统集成服务、安全防护系统集成服务等。

02.02

软件系统集成服务

将各个分离的软件、功能和信息等集成到相互关联的、统一和协调的平台之中的服务。如界面集成、数据集成、应用集成等。

03

03.01

信息系统测试服务

检验信息系统是否与要求相吻合的测试服务

03.02

软件产品测试服务

检验软件产品是否与要求相吻合的测试服务

03.03

信息系统工程监理服务

对信息系统工程实施监理的服务

03.04

软件工程监理服务

对软件开发实施监理的服务

03.05

其他测试与监理服务

04

04.01

基础设施运行维护服务

机房电力、空调、消防、安防、网络等设施的运维服务

是

04.02

硬件运行维护服务

计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务

是

04.03

软件运行维护服务

基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务

是

04.04

其他信息技术运行维护服务

05

05.01

风险评估

评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

05.02

安全运维

通过专业的服务，解决网络和信息系统日常运行中的安全问题，包括系统安全加固、日常安全监控、定期安全审计、安全通告、补丁更新以及安全技术支持等。

05.03

应急处理

为降低安全事件给客户造成的损失和影响，在处置网络安全事件时提供一系列的措施和行动。

05.04

灾难恢复

将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流

程。

05.05

其他安全服务

06

06.01

电子商务支持服务

电子商务活动的支持和管理服务

06.02

软件运营服务

通过网络提供软件功能的服务

06.03

数据处理服务

图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务

06.04

呼叫中心/服务台服务

呼叫中心服务

06.05

其他业务流程服务