信息技术服务 数据中心服务能力成熟度模型-编制说明

一、工作简况

国家标准化管理委员会于2022年12月13日发布了《国家标准化管理委员会关

于下达2022年第三批推荐性国家标准计划及相关标准外文版计划的通知》（国标

委发【2022】39号），《信息技术服务数据中心服务能力成熟度模型》作为计

划之一（计划编号为“20221392-T-469”），由中信银行股份有限公司、中国电

子技术标准化研究院、广通优云科技股份有限公司、中国网络安全审查技术与认

证中心、中国建设银行股份有限公司、中国国际航空股份有限公司、中国人寿保

险股份有限公司、华为技术有限公司、昆仑数智科技有限责任公司（中石油数据

中心）、中国银联股份有限公司、平安银行股份有限公司、中体彩科技发展有限

公司、中国民生银行股份有限公司、安信证券股份有限公司、广东云下汇金科技

有限公司等单位起草修订。

标准修订工作从2021年5月启动，截止2023年4月已完成5次全体封闭研讨和2

次核心成员封闭研讨，主要过程如下：

（一）标准修订启动

2021年5月20在杭州正式成立国标修订工作组。在启动会上，工作组秘书处

向参编单位介绍了本次国标修订工作的整体计划、时间排期、工作模式、知识产

权等相关事宜。

（二）第一次全体封闭研讨

2021年6月21日—6月25日，工作组全体成员在北京进行了封闭讨论，统一了

各成员单位对国标工作的认知和理解，介绍新版标准能力项框架修订思路及框

架，初步确定了新版标准能力项整体框架。

（三）第二次全体封闭研讨

2021年7月26日—7月30日，工作组全体成员在北京进行了封闭讨论，会议初

步确定各能力项管理要求，并对第一次研讨得出的整体框架进行微调，形成3个

能力域、12个能力子域、40个能力项的整体框架。

（四）第三次全体封闭研讨

2021年10月12日—10月15日，工作组全体成员在深圳进行了封闭讨论，会议

确定各能力项管理要求及评估方法的两种修订方案。

（五）第一次工作组核心成员封闭研讨

2021年11月9日—11月11日，工作组核心成员在北京进行了封闭讨论，按照

PDCA阶段设置能力项评估方法的思路，形成了新版的能力项评估方法草稿。

（六）第四次全体封闭研讨

2022年10月29日—10月30日，工作组在北京采用线上线下结合方式进行了封

闭讨论，对新形成的评估方法修订方案进行了细化讨论，形成了评估方法修订稿。

（七）第二次工作组核心成员封闭研讨

2023年3月21日—3月23日，工作组核心成员在北京进行了封闭讨论，在能力

框架方面，原有40个能力项调整为35个。在评估方法方面，形成了能力项得分标

准、各能力项在评估数据中心整体成熟度时的权重。

（八）第五次全体封闭研讨

2023年4月11日—4月14日，工作组在广州进行了封闭讨论，确定了包含战略

发展、数智运营、保障驱动3个能力域11个能力子域35个能力项的能力框架，梳

理了能力项及数据中心服务能力成熟度评估方法，能力项要求在原有管理实践的

基础上增加了技术应用实践等内容，并形成征求意见稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

（一）本次修订需解决的问题

国家标准《信息技术服务数据中心服务能力成熟度模型》（GB/T

33136-2016）于2016年发布。由于其适用的广泛性、理论的先进性和模型的全面

性，该标准得到业界广泛关注与应用。目前标准发布已超过六年，六年来新一代

信息技术蓬勃发展，内外部环境、数据中心利益相关方诉求均发生了变化，数据

中心面临新的风险与机遇。本次修订将体现“碳中和”、“碳达峰”、“信息

技术应用创新”等国家战略，适应数据中心利益相关方对数据中心快速交付业务

需求以及对数据和网络安全方面日益提高的要求，应对贸易摩擦导致的供应链风

险以及新技术应用带来的新风险，把握智能运维、数字化转型、新一代信息技术

给数据中心带来的发展与转型机遇。同时，本次修订还将解决标准应用推广过程

中发现的问题，从落地实施角度优化调整部分能力项，从而形成更为完善的技术

与管理双驱动的服务能力成熟度模型，使标准更好地适用不同规模和类型的数据

中心，进一步提高科学性、普适性，为我国数据中心提升服务能力提供标准支撑。

（二）编制原则

修订工作组在深入调研国内外有关数据中心管理标准和技术标准的基础上，

修订了服务能力框架、管理与技术要求和成熟度评估方法，提出“数智运营”概

念，形成新的数据中心服务能力成熟度模型。本次修订遵循以下原则：

1.全面性

标准修订力求覆盖数据中心全面的服务能力。这些能力不仅仅体现在大家公

认的数据中心保持业务系统稳定、可靠、安全、高效运行的能力，也包括数据中

心自我定位、把握方向、和业务保持一致的能力，还包括数据中心作为一个组织

的治理能力。这些能力共同构成了数据中心能力的全集，可作为数据中心管理者

构建全面服务能力的参考和指引。

2.适宜性

修订工作组成员单位具有广泛的行业代表性，保证了标准的合理性和适用

性。

3.合规性

在国标修订过程中，工作组认真检查了相关内容是否符合国家相关政策法规

要求，避免了与现行国际标准和国家标准的重叠与冲突。

4.先进性

在国标修订过程中，工作组适度考虑目前处于发展成熟过程中的理念与方

法，引入了国内外先进企业的成熟实践，使得国标保持了一定的前瞻性，体现了

国标的导向和引领作用。

（三）修订思路

在标准范围方面，本标准范围与原标准一致，确立了数据中心服务能力成熟

度模型（简称：成熟度模型），确立了数据中心服务能力框架（简称：能力框架），

描述了数据中心服务能力成熟度评估方法（简称：评估方法），规定了数据中心

服务能力管理和技术要求。本标准适用于数据中心对自身服务能力进行构建、监

视、度量和评估；外部评估机构对数据中心服务能力成熟度进行度量和评估；服

务需方选择数据中心时，对其服务能力进行度量和评估；可应用于交通、电力、

石油、金融、机场、互联网等行业的企业数据中心及商业用途的云服务数据中心；

可作为数字化管理数据中心的理论指导和评估标准。

本次修订根据数据中心行业特点、所属类型和资源特征，对数据中心进行了

类型区分，包括应用级数据中心、云计算数据中心、基础设施数据中心。

在能力框架方面，本次修订做了比较大的调整，提出了“数智运营”概念，

增加了技术应用实践的总结，并根据数据中心拥有资源的不同类型，匹配对应技

术应用实践，促进管理与技术对能力项的互相补位、增强，将流程驱动隐形于技

术驱动，在实现风险可控前提下，推动运维的数字化、智能化、自动化，形成管

理成熟，技术先进，充分满足客户诉求的数据中心服务能力高成熟度特征。

（四）主要内容

1.能力框架

能力框架是数据中心服务能力的系统化描述，也是成熟度评估的对象。本标

准确定了数据中心服务能力框架，见下表：

能力域能力子域能力项

战略管理

战略管控

项目管理

知识管理

传承创新

战略发展创新管理

人力资源管理

稳健发展财务管理

架构与技术管理

监控管理

例行管理值班管理

作业管理

服务请求管理

事件管理

服务支持问题管理

变更与发布管理

资产与配置管理

数智运营

服务级别与相关方管理

可用性管理

服务交付IT服务连续性管理

性能与容量管理

供应商管理

应用管理

技术运营

系统管理

（注）

网络管理

能力域能力子域能力项

安全运营管理

基础设施管理

云计算管理

大数据管理

数智引领

工具平台管理

文档管理

质量管理

持续改进管理

信息安全管理

保障驱动安全内控风险管理

内控管理

绩效管理

组织驱动

组织文化管理

注：依据数据中心类型，“技术运营”能力子域涉及能力项区分如下：

应用级数据中心涉及能力项：应用管理、系统管理、网络管理、安全运营管理、基础设施管理、云计算管

理；

云计算数据中心涉及能力项：系统管理、网络管理、安全运营管理、基础设施管理、云计算管理；

基础设施数据中心涉及能力项：基础设施管理。

数据中心服务能力划分为3个一级能力域，如下：

（1）战略发展能力域

数据中心战略发展能力体现在：能够按照业务发展需要以及管理要求制定数

据中心的战略规划，并贯彻实施。同时通过对数据中心战略资源（人力、财务、

技术、知识）的管理来保证数据中心的持续发展和不断创新。

（2）数智运营能力域

数据中心数智运营能力体现在：保证数据中心所承载的各种IT服务安全、稳

定、可靠、持续的交付与运行，推动数据中心各领域数字化、智能化应用，它包

括日常的例行检查、故障处理和系统变更、应急处理和质量保障等各种能力。

（3）保障驱动能力域

数据中心保障驱动能力体现在：从质量和安全内控层面保障数据中心的战略

与运营的能力，从组织层面（绩效和文化）驱动数据中心的战略与运营的能力。

2.管理和技术要求

数据中心的服务能力主要通过能力项的管理和技术能力来体现。本标准详细

规定了35个能力项关键活动、管理和技术要求，为标准的采用方提供了全面构建

数据中心服务能力的参考。

3.评估方法

评估方法规定了数据中心服务能力成熟度的划分方式、评估点、评估要求和

规则，包括：

（1）单个服务能力评估方法

单个服务能力的成熟度根据其成熟度特征由低至高划分为0-5级，分别是：

不存在、起始级、经验级、规范级、量化级和引领级。能力项对应成熟度级别的

评估指标全部达成和满足后，表明能力项匹配该成熟度级别，并进行更高一级成

熟度评估，直至更高级别的成熟度评估指标未能全部达成和满足，或已全部达成

和满足引领级（五级）全部评估指标。

能力项成熟度级别=对应级别评估指标全部达成和满足的最高级别。

能力项成熟度取值=能力项成熟度级别数值+更高一级成熟度评估指标

达成和满足的数量/更高一级成熟度评估指标总数量。

（2）整体服务能力评估模型

数据中心整体服务能力的成熟度根据其成熟度特征由低至高划分为1-5级，

分别是：起始级、发展级、稳健级、优秀级和卓越级。通过计算整体服务能力成

熟度得分、3个一级能力域成熟度得分和特定单个能力项成熟度等级等，来综合

判断数据中心服务能力成熟度等级。整体服务能力成熟度得分和一级能力域成熟

度得分均是通过其所包含的多个服务能力成熟度得分加权平均得来。

三、主要试验[或验证]情况分析

国标修订工作组由金融、保险、证券、政府、石油、交通、互联网等行业的

专家共同组成。在标准修订过程中，各位专家依照各自行业特点，对标准内容进

行了充分的参照、论证及验证。

四、知识产权情况说明

本标准不涉及专利。

五、产业化情况、推广应用论证和预期达到的经济效果

本标准适用于数据中心各相关方，包括：

（一）数据中心行业

本标准为数据中心提供了评估和数字化管理数据中心服务能力的理论指导。

该模型可应用于交通、电力、石油、金融、机场、互联网等行业的企业数据中心，

及商业用途的云服务数据中心。对于希望建立完整的服务能力体系和评估体系的

数据中心来说，数据中心服务能力成熟度模型是很好的指导和参考。数据中心可

以用它进行自评估，也可以据此进行数据中心服务能力成熟度建设的规划和实

施。

（二）评价机构

评价机构可采用基于数据中心服务能力成熟度模型产生的评价标准对数据

中心成熟度实施第三方评价，帮助组织内部数据中心和商业数据中心评价其成熟

度水平，识别存在的管理空白、短板和问题，规划未来的发展路径，持续提升数

据中心服务能力，降低风险，优化资源，更好的服务于组织业务和外部用户。

（三）咨询与实施机构

开展数据中心服务能力成熟度咨询与实施的机构，可以依据数据中心服务能

力成熟度模型对组织内部数据中心和商业数据中心的成熟度现状进行评估，发现

差距，提出改进建议，并制定相应的改进计划，有步骤的完成成熟度过程的咨询

和电子化实施，为客户建立完整的数据中心服务能力成熟度体系。

六、采用国际标准和国外先进标准情况

在国际标准及方法论方面：新版ISO/IEC20000-1:2018信息技术服务管理体

系要求更强调组织响应不断增长的服务需求和适应不断变化的服务交付环境；新

版ISO22301:2019业务连续性管理体系要求更加关注对组织重要业务和潜在灾

难的分析，通过管理机制降低风险；新版ISO/IEC27001:2022增强网络安全和隐

私保护要求，并融入到信息安全保护体系中。新版ITIL4更加侧重价值的共同创

造，通过不同的组件和活动在组织中协同工作，促进价值创造。开发运维一体化

（DevOps）基于应用视角，推动IT开发和IT运维之间的高度协同，实现持续

集成和持续交付。

本标准修订将充分参考上述标准和方法论的调整变化，对原有标准的能力

域、能力项管理要求和评估方法进行优化完善，推动该标准具有更加广泛的适用

性和生命力。

七、与现行相关法律、法规、规章及相关标准的协调性

信息技术服务标准（英文全称：InformationTechnologyServiceStandards，

以下简称ITSS）是在工业和信息化部、国家标准化委的领导和支持下，由ITSS

工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。ITSS是

一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组

成要素，用于指导实施标准化和可信赖的IT服务。ITSS充分借鉴了质量管理原

理和过程改进方法的精髓，规定了IT服务的组成要素和生存周期，并对其进行

标准化。

本标准在ITSS标准体系框架（5.0）中位于“基础服务标准”-“数据中心”

内，具体位置如下：

近年来，信息技术持续创新和变化，相关管理领域标准随之更新。在国内标

准方面，ITSS标准体系陆续发布了GB/T28827.4-2019数据中心服务要求、GB/T

28827.6-2019应用系统服务要求、GB/T36326-2018云服务运营通用要求、GB/T

37741-2019云服务交付要求等国家标准并推动应用实施，国内信息技术服务正逐

步走向规模化、规范化和专业化。

八、重大分歧意见的处理经过和依据

无重大分歧意见。

九、标准性质的建议

本标准为推荐性标准。

十、贯彻标准的要求和措施建议

对于标准推广与落地，有如下建议：

1.建议吸收各行业代表性组织，组建数据中心服务能力成熟度国标试点示范

和应用推广联盟，推动标准的采用，并根据实际应用情况进一步修订完善国标；

2.加强与国标相关的配套措施的研发工作，如人员资质认证、培训结构认证

等，促进数据中心服务能力成熟度产业链的发展与成熟。

十一、替代或废止现行相关标准的建议

本标准修订后将替代原有《信息技术服务数据中心服务能力成熟度模型》

（GB/T33136-2016）国家标准。

十二、其它应予说明的事项

无其他说明事项。

标准《信息技术服务数据中心服务能力成熟度模型》编制工作组

2023-5-11

一、工作简况

国家标准化管理委员会于2022年12月13日发布了《国家标准化管理委员会关

于下达2022年第三批推荐性国家标准计划及相关标准外文版计划的通知》（国标

委发【2022】39号），《信息技术服务数据中心服务能力成熟度模型》作为计

划之一（计划编号为“20221392-T-469”），由中信银行股份有限公司、中国电

子技术标准化研究院、广通优云科技股份有限公司、中国网络安全审查技术与认

证中心、中国建设银行股份有限公司、中国国际航空股份有限公司、中国人寿保

险股份有限公司、华为技术有限公司、昆仑数智科技有限责任公司（中石油数据

中心）、中国银联股份有限公司、平安银行股份有限公司、中体彩科技发展有限

公司、中国民生银行股份有限公司、安信证券股份有限公司、广东云下汇金科技

有限公司等单位起草修订。

标准修订工作从2021年5月启动，截止2023年4月已完成5次全体封闭研讨和2

次核心成员封闭研讨，主要过程如下：

（一）标准修订启动

2021年5月20在杭州正式成立国标修订工作组。在启动会上，工作组秘书处

向参编单位介绍了本次国标修订工作的整体计划、时间排期、工作模式、知识产

权等相关事宜。

（二）第一次全体封闭研讨

2021年6月21日—6月25日，工作组全体成员在北京进行了封闭讨论，统一了

各成员单位对国标工作的认知和理解，介绍新版标准能力项框架修订思路及框

架，初步确定了新版标准能力项整体框架。

（三）第二次全体封闭研讨

2021年7月26日—7月30日，工作组全体成员在北京进行了封闭讨论，会议初

步确定各能力项管理要求，并对第一次研讨得出的整体框架进行微调，形成3个

能力域、12个能力子域、40个能力项的整体框架。

（四）第三次全体封闭研讨

2021年10月12日—10月15日，工作组全体成员在深圳进行了封闭讨论，会议

确定各能力项管理要求及评估方法的两种修订方案。

（五）第一次工作组核心成员封闭研讨

2021年11月9日—11月11日，工作组核心成员在北京进行了封闭讨论，按照

PDCA阶段设置能力项评估方法的思路，形成了新版的能力项评估方法草稿。

（六）第四次全体封闭研讨

2022年10月29日—10月30日，工作组在北京采用线上线下结合方式进行了封

闭讨论，对新形成的评估方法修订方案进行了细化讨论，形成了评估方法修订稿。

（七）第二次工作组核心成员封闭研讨

2023年3月21日—3月23日，工作组核心成员在北京进行了封闭讨论，在能力

框架方面，原有40个能力项调整为35个。在评估方法方面，形成了能力项得分标

准、各能力项在评估数据中心整体成熟度时的权重。

（八）第五次全体封闭研讨

2023年4月11日—4月14日，工作组在广州进行了封闭讨论，确定了包含战略

发展、数智运营、保障驱动3个能力域11个能力子域35个能力项的能力框架，梳

理了能力项及数据中心服务能力成熟度评估方法，能力项要求在原有管理实践的

基础上增加了技术应用实践等内容，并形成征求意见稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

（一）本次修订需解决的问题

国家标准《信息技术服务数据中心服务能力成熟度模型》（GB/T

33136-2016）于2016年发布。由于其适用的广泛性、理论的先进性和模型的全面

性，该标准得到业界广泛关注与应用。目前标准发布已超过六年，六年来新一代

信息技术蓬勃发展，内外部环境、数据中心利益相关方诉求均发生了变化，数据

中心面临新的风险与机遇。本次修订将体现“碳中和”、“碳达峰”、“信息

技术应用创新”等国家战略，适应数据中心利益相关方对数据中心快速交付业务

需求以及对数据和网络安全方面日益提高的要求，应对贸易摩擦导致的供应链风

险以及新技术应用带来的新风险，把握智能运维、数字化转型、新一代信息技术

给数据中心带来的发展与转型机遇。同时，本次修订还将解决标准应用推广过程

中发现的问题，从落地实施角度优化调整部分能力项，从而形成更为完善的技术

与管理双驱动的服务能力成熟度模型，使标准更好地适用不同规模和类型的数据

中心，进一步提高科学性、普适性，为我国数据中心提升服务能力提供标准支撑。

（二）编制原则

修订工作组在深入调研国内外有关数据中心管理标准和技术标准的基础上，

修订了服务能力框架、管理与技术要求和成熟度评估方法，提出“数智运营”概

念，形成新的数据中心服务能力成熟度模型。本次修订遵循以下原则：

1.全面性

标准修订力求覆盖数据中心全面的服务能力。这些能力不仅仅体现在大家公

认的数据中心保持业务系统稳定、可靠、安全、高效运行的能力，也包括数据中

心自我定位、把握方向、和业务保持一致的能力，还包括数据中心作为一个组织

的治理能力。这些能力共同构成了数据中心能力的全集，可作为数据中心管理者

构建全面服务能力的参考和指引。

2.适宜性

修订工作组成员单位具有广泛的行业代表性，保证了标准的合理性和适用

性。

3.合规性

在国标修订过程中，工作组认真检查了相关内容是否符合国家相关政策法规

要求，避免了与现行国际标准和国家标准的重叠与冲突。

4.先进性

在国标修订过程中，工作组适度考虑目前处于发展成熟过程中的理念与方

法，引入了国内外先进企业的成熟实践，使得国标保持了一定的前瞻性，体现了

国标的导向和引领作用。

（三）修订思路

在标准范围方面，本标准范围与原标准一致，确立了数据中心服务能力成熟

度模型（简称：成熟度模型），确立了数据中心服务能力框架（简称：能力框架），

描述了数据中心服务能力成熟度评估方法（简称：评估方法），规定了数据中心

服务能力管理和技术要求。本标准适用于数据中心对自身服务能力进行构建、监

视、度量和评估；外部评估机构对数据中心服务能力成熟度进行度量和评估；服

务需方选择数据中心时，对其服务能力进行度量和评估；可应用于交通、电力、

石油、金融、机场、互联网等行业的企业数据中心及商业用途的云服务数据中心；

可作为数字化管理数据中心的理论指导和评估标准。

本次修订根据数据中心行业特点、所属类型和资源特征，对数据中心进行了

类型区分，包括应用级数据中心、云计算数据中心、基础设施数据中心。

在能力框架方面，本次修订做了比较大的调整，提出了“数智运营”概念，

增加了技术应用实践的总结，并根据数据中心拥有资源的不同类型，匹配对应技

术应用实践，促进管理与技术对能力项的互相补位、增强，将流程驱动隐形于技

术驱动，在实现风险可控前提下，推动运维的数字化、智能化、自动化，形成管

理成熟，技术先进，充分满足客户诉求的数据中心服务能力高成熟度特征。

（四）主要内容

1.能力框架

能力框架是数据中心服务能力的系统化描述，也是成熟度评估的对象。本标

准确定了数据中心服务能力框架，见下表：

能力域能力子域能力项

战略管理

战略管控

项目管理

知识管理

传承创新

战略发展创新管理

人力资源管理

稳健发展财务管理

架构与技术管理

监控管理

例行管理值班管理

作业管理

服务请求管理

事件管理

服务支持问题管理

变更与发布管理

资产与配置管理

数智运营

服务级别与相关方管理

可用性管理

服务交付IT服务连续性管理

性能与容量管理

供应商管理

应用管理

技术运营

系统管理

（注）

网络管理

能力域