區(qū)塊鏈服務(wù)能力成熟度評價要求

1T/CESAXXXX—202X區(qū)塊鏈服務(wù)能力成熟度評價要求本文件建立了區(qū)塊鏈服務(wù)能力成熟度模型，包括基本級、拓展級、優(yōu)化級和引領(lǐng)級四個等級，從低到高分別用一、二、三、四表示。同時，規(guī)定了各級服務(wù)能力成熟度在組織、人員、技術(shù)、資源、管理過程方面應(yīng)滿足的要求。本文件適用于：a)區(qū)塊鏈服務(wù)組織建立服務(wù)能力體系；b)區(qū)塊鏈服務(wù)提供方評估自身條件和能力；c)區(qū)塊鏈服務(wù)需方評價和選擇區(qū)塊鏈服務(wù)提供方；d)第三方評價和認定區(qū)塊鏈服務(wù)能力。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28827.1-2012信息技術(shù)服務(wù)運行維護第1部分：通用要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1區(qū)塊鏈blockchain使用密碼技術(shù)鏈接將共識確認過的區(qū)塊按順序追加形成的分布式賬本。[來源：ISO22739，3.6]3.2能力capacity完成任務(wù)或履行角色職責所需知識、技能、經(jīng)驗等的組合。[來源：GB/T34960.3-2017，3.4]3.3服務(wù)能力serviceability服務(wù)提供方能夠滿足需求方規(guī)定和潛在需求的特征和特性的程度。3.4能力等級capabilitylevel流程領(lǐng)域內(nèi)流程改善達到的程度。[來源：GB/T30271-2013，3.1.1]3.5區(qū)塊鏈服務(wù)blockchainservice2T/CESAXXXX—202X基于區(qū)塊鏈技術(shù)提供的服務(wù)，包括基礎(chǔ)設(shè)施服務(wù)、平臺服務(wù)、中間件服務(wù)、應(yīng)用服務(wù)、數(shù)據(jù)服務(wù)、第三方服務(wù)等。3.6評價要素evaluationelements基于能力要素分解，用于評價能力項成熟度的元素集合。[來源：GB/T33136-2016，3.1.9]4區(qū)塊鏈服務(wù)框架4.1服務(wù)能力模型區(qū)塊鏈服務(wù)能力模型給出了區(qū)塊鏈服務(wù)能力的5個要素（見圖1），包括組織、人員、技術(shù)、資源和管理過程。每個要素通過子要素及關(guān)鍵指標反映區(qū)塊鏈服務(wù)需具備的條件和能力，通過規(guī)定過程為需方提供服務(wù)。策劃技術(shù)人員實施改進優(yōu)化組織技術(shù)人員實施改進優(yōu)化組織管理過程資源檢查圖1區(qū)塊鏈服務(wù)能力模型在區(qū)塊鏈服務(wù)提供過程中，服務(wù)提供方通過策劃、實施、檢查和改進優(yōu)化實現(xiàn)區(qū)塊鏈服務(wù)能力的持續(xù)提升。4.2評價要素區(qū)塊鏈服務(wù)能力評價要素用于評價或選擇區(qū)塊鏈服務(wù)提供方，見圖2。3T/CESAXXXX—202X圖2區(qū)塊鏈服務(wù)能力評價要素5組織5.1資質(zhì)區(qū)塊鏈服務(wù)提供組織應(yīng)具備相關(guān)資質(zhì)，包括但不限于：a)綜合資質(zhì)：在中華人民共和國境內(nèi)依法設(shè)立的從事生產(chǎn)經(jīng)營活動的企業(yè)法人；b)經(jīng)營范圍：包括區(qū)塊鏈軟件開發(fā)、計算機軟件開發(fā)生產(chǎn)、系統(tǒng)集成、應(yīng)用服務(wù)和其他相應(yīng)技術(shù)服務(wù)等；c)配套設(shè)施：具備從事服務(wù)所需的技術(shù)裝備和經(jīng)營場所；d)評審認定：通過第三方機構(gòu)的評審認定，包括質(zhì)量管理體系（ISO9001）、信息安全管理體系（ISO27001）、能力成熟度模型集成（CMMI）和ITSS軟件運維服務(wù)體系等；e)網(wǎng)信辦備案（資質(zhì)）：區(qū)塊鏈產(chǎn)品或項目通過國家互聯(lián)網(wǎng)信息辦公室的區(qū)塊鏈信息服務(wù)備案；f)高新技術(shù)企業(yè)：在《國家重點支持的高新技術(shù)領(lǐng)域》內(nèi)，持續(xù)進行研究開發(fā)與技術(shù)成果轉(zhuǎn)化，形成企業(yè)核心自主知識產(chǎn)權(quán)，并以此為基礎(chǔ)開展經(jīng)營活動的企業(yè)；g)其他：重點實驗室、研究院等掛牌研究機構(gòu)。5.2知識產(chǎn)權(quán)區(qū)塊鏈服務(wù)提供組織應(yīng)具備一定數(shù)量知識產(chǎn)權(quán)，包括但不限于：a)自主知識產(chǎn)權(quán)：在區(qū)塊鏈領(lǐng)域自主研發(fā)產(chǎn)品的知識產(chǎn)權(quán)；b)專利：在區(qū)塊鏈領(lǐng)域申請的專利和授權(quán)的專利；c)著作權(quán)：在區(qū)塊鏈領(lǐng)域擁有的軟件著作權(quán)；d)其他：在區(qū)塊鏈領(lǐng)域擁有的其他同等知識產(chǎn)權(quán)。5.3成功案例區(qū)塊鏈服務(wù)提供組織應(yīng)在領(lǐng)域內(nèi)具有一定數(shù)量的成功案例，包括但不限于：a)行業(yè)領(lǐng)域：通過區(qū)塊鏈項目所服務(wù)的行業(yè)領(lǐng)域；b)成果效益：案例對促進經(jīng)濟社會發(fā)展所發(fā)揮的作用及產(chǎn)生的社會效益和經(jīng)濟效益；c)課題項目：承擔國家、部委、地方等重大課題項目。5.4規(guī)模4T/CESAXXXX—202X區(qū)塊鏈服務(wù)提供組織應(yīng)具備一定規(guī)模，包括但不限于：a)注冊資本：登記的資本總額；b)資產(chǎn)：擁有或控制的總資產(chǎn)或固定資產(chǎn)；c)從業(yè)人員：具備從事區(qū)塊鏈軟件開發(fā)和技術(shù)服務(wù)的技術(shù)團隊；d)營業(yè)收入：經(jīng)營區(qū)塊鏈應(yīng)用軟件開發(fā)、計算機軟件開發(fā)生產(chǎn)、系統(tǒng)集成和其他相應(yīng)技術(shù)服務(wù)獲得的收入。5.5信用區(qū)塊鏈服務(wù)提供組織的信用情況包括：a)違法記錄：未被列入違法案件當事人名單；b)失信記錄：未被列入法院等失信被執(zhí)行人名單；c)行政處罰記錄：未被行政機關(guān)下達行政處罰公告或信息；d)經(jīng)營異常記錄：未被列入政府有關(guān)部門或行業(yè)組織的經(jīng)營異常名錄。5.6獲獎情況區(qū)塊鏈服務(wù)提供組織的獲獎情況包括但不限于：a)國家級獎勵：獲得國家科學技術(shù)獎、全國創(chuàng)新爭先獎或其他同等國家科技獎項；b)省部級獎勵：1)各省、自治區(qū)、直轄市黨委或人民政府授予的獎勵；2)國家部委或地方政府授予的獎勵；3)由國家科學技術(shù)部批準,熟悉區(qū)塊鏈領(lǐng)域發(fā)展態(tài)勢的社會力量設(shè)立，面向全國評選的經(jīng)常性科學技術(shù)獎。c)地方支持：獲得注冊地所屬地方政府的政策扶持或獲得區(qū)塊鏈企業(yè)認定。5.7標準區(qū)塊鏈服務(wù)提供組織的標準化情況包括但不限于：a)企業(yè)標準：有自行制定的企業(yè)標準；b)團體標準：主導或參與制定區(qū)塊鏈領(lǐng)域團體標準；c)地方標準：主導或參與制定區(qū)塊鏈領(lǐng)域地方標準；d)行業(yè)標準：主導或參與制定區(qū)塊鏈領(lǐng)域行業(yè)標準；e)國家標準：主導或參與制定區(qū)塊鏈領(lǐng)域國家標準；f)國際標準：主導或參與制定區(qū)塊鏈領(lǐng)域國際標準。6人員6.1管理區(qū)塊鏈服務(wù)提供方應(yīng)對人員進行管理，包括但不限于：a)人員儲備：建立區(qū)塊鏈服務(wù)相關(guān)的人員儲備計劃和機制；b)人員培訓：建立區(qū)塊鏈服務(wù)相關(guān)的培訓體系或機制；c)績效考核：建立區(qū)塊鏈服務(wù)相關(guān)的績效考核體系或機制。6.2資質(zhì)5T/CESAXXXX—202X區(qū)塊鏈服務(wù)提供方人員應(yīng)具備的資質(zhì)，包括但不限于：a)與區(qū)塊鏈領(lǐng)域相關(guān)的教育背景；b)相應(yīng)崗位所要求的信息技術(shù)、軟件開發(fā)、運行維護、集成實施等能力的相關(guān)資格證明文件；c)相關(guān)職業(yè)證書或技能等級證書，或在相關(guān)行業(yè)具有一定工作經(jīng)驗；d)相應(yīng)崗位所要求的區(qū)塊鏈技術(shù)能力的相關(guān)資格證明文件；e)在區(qū)塊鏈領(lǐng)域申請的專利和獲授權(quán)的專利。6.3知識區(qū)塊鏈服務(wù)提供方人員應(yīng)具備的知識，包括但不限于：a)基礎(chǔ)知識：包括貫穿區(qū)塊鏈服務(wù)職業(yè)活動的基本理論和基本知識；b)專業(yè)知識：包括與職業(yè)種類要求相適應(yīng)的理論知識、技術(shù)要求和操作規(guī)程等；c)綜合知識：包括相關(guān)標準與規(guī)范知識、法律法規(guī)、安全知識等。6.4技能區(qū)塊鏈服務(wù)提供方人員應(yīng)具備的技能，包括但不限于：a)基本技能：應(yīng)用基礎(chǔ)知識的能力；b)專業(yè)技能：包括常用編程語言、前后端開發(fā)能力、并行計算與分布式計算能力等；c)綜合技能：包括溝通、協(xié)調(diào)等技能。6.5經(jīng)驗區(qū)塊鏈服務(wù)提供方人員應(yīng)具備的經(jīng)驗，包括但不限于：a）工作年限：從事區(qū)塊鏈服務(wù)工作的年限；b）工作履歷：成功完成的可衡量的實際項目或工作的數(shù)量，包括在項目或工作中所擔負的責任范圍、難易度與規(guī)模，重大課題、標準化成果、科研成果、社會職務(wù)和榮譽等。7技術(shù)7.1開發(fā)能力區(qū)塊鏈服務(wù)提供方應(yīng)具備技術(shù)開發(fā)能力，包括但不限于：a)提供區(qū)塊鏈開發(fā)平臺和開發(fā)工具；b)具備區(qū)塊鏈技術(shù)相關(guān)測試能力；c)具備區(qū)塊鏈服務(wù)所需技術(shù)的監(jiān)督、評價、改進優(yōu)化機制。7.2創(chuàng)新能力區(qū)塊鏈服務(wù)提供方宜具備一定的技術(shù)創(chuàng)新能力，包括但不限于：a)根據(jù)業(yè)務(wù)和市場分析制定研發(fā)規(guī)劃；b)具備新技術(shù)和前沿技術(shù)的應(yīng)用、技術(shù)儲備能力；c)配備與規(guī)劃相適應(yīng)的研發(fā)環(huán)境；d)配備與規(guī)劃相適應(yīng)的研發(fā)隊伍；e)具備與規(guī)劃相適應(yīng)的研發(fā)經(jīng)費投入；6T/CESAXXXX—202Xf)具備知識產(chǎn)權(quán)激勵機制。7.3運維能力區(qū)塊鏈技術(shù)運維服務(wù)能力應(yīng)按照GB/T28827.1-20128.2的要求執(zhí)行。8資源8.1概述資源是支撐以區(qū)塊鏈技術(shù)提供服務(wù)的軟件和工具資源、硬件資源、信息資源的集合。8.2軟件和工具資源區(qū)塊鏈服務(wù)提供方應(yīng)具備支持服務(wù)全生命周期的軟件和工具資源，包括但不限于：a)軟件研發(fā)和監(jiān)控，包括開發(fā)工具、底層平臺、管理平臺等；b)服務(wù)工具，包括區(qū)塊鏈瀏覽器、區(qū)塊鏈接入工具、運維工具、數(shù)據(jù)過濾工具等。8.3硬件資源區(qū)塊鏈服務(wù)提供方應(yīng)具備支持服務(wù)全生命周期的硬件資源，包括但不限于：a)本地開發(fā)聯(lián)調(diào)環(huán)境、測試環(huán)境、仿真環(huán)境、線上環(huán)境；b)云環(huán)境、遠程支持環(huán)境、IDC機房環(huán)境；c)堡壘機、加密機、硬件防火墻、DMZ、私鑰存儲設(shè)備等。8.4信息資源區(qū)塊鏈服務(wù)提供方需具備支持服務(wù)全生命周期的信息資源，包括但不限于：a)宜具備項目規(guī)劃文檔、需求文檔、開發(fā)文檔、測試用例、項目交付文檔、產(chǎn)品使用說明；b)宜具備需求管理規(guī)范、需求書寫規(guī)范、代碼規(guī)范、測試用例規(guī)范、項目交付規(guī)范、產(chǎn)品使用規(guī)范；c)宜具備知識庫、案例庫；d)應(yīng)提供服務(wù)報告。9管理過程9.1服務(wù)質(zhì)量管理區(qū)塊鏈服務(wù)提供方應(yīng)具備服務(wù)質(zhì)量管理能力，包括但不限于：a)建立服務(wù)質(zhì)量管理部門，保障服務(wù)流程暢通；b)建立完整的內(nèi)部質(zhì)量控制標準和服務(wù)流程，各個環(huán)節(jié)之間緊密配合、相互支撐，保證服務(wù)質(zhì)量；c)明確質(zhì)量管理計劃和目標；d)對實現(xiàn)質(zhì)量目標的過程進行管控；e)采取措施發(fā)現(xiàn)質(zhì)量控制過程中的問題，并進行改進；f)適宜時，識別質(zhì)量管理過程中的風險，并采取措施進行管控。9.2項目/流程管理7T/CESAXXXX—202X區(qū)塊鏈服務(wù)組織應(yīng)建立項目管理相關(guān)制度，明確項目管理職責權(quán)限、具體要求和流程，并根據(jù)自身業(yè)務(wù)定位和能力，策劃區(qū)塊鏈服務(wù)內(nèi)容與要求，形成服務(wù)目錄。管理過程應(yīng)包括：a)項目啟動：對項目組織結(jié)構(gòu)、目標、主要任務(wù)等有清晰了解；b)擬定項目計劃、制定實施方案：了解項目范圍管理、時間管理、成本管理、溝通管理等，當發(fā)生重大變化時，對以往計劃進行重新審查；c)項目實施：完成項目管理計劃中確定的工作；d)項目監(jiān)控：對項目實施過程進行跟蹤和審查，當項目計劃出現(xiàn)變更和風險時，啟動相應(yīng)應(yīng)對措施，定期對項目的進展與績效進行測量、分析，發(fā)現(xiàn)偏差，糾正偏差；e)項目收尾：對項目進行評價，并整理歸檔項目實施過程中的相關(guān)文檔。9.3信息安全管理區(qū)塊鏈服務(wù)提供方應(yīng)具備安全管理能力，提供服務(wù)過程中軟硬件資產(chǎn)的機密性和完整性，以及區(qū)塊鏈平臺和應(yīng)用服務(wù)的可用性，宜包括：a)制定符合區(qū)塊鏈服務(wù)戰(zhàn)略的安全策略，包括目的、范圍、崗位、責任、管理層承諾、內(nèi)外部協(xié)調(diào)及合規(guī)性要求等；b)制定安全策略相關(guān)的規(guī)程，并將安全策略和規(guī)程分發(fā)到相關(guān)的組織機構(gòu)與人員；c)制定并實施與安全策略和規(guī)程相適應(yīng)的安全實施細則；d)識別安全管理中的風險，定期審核和更新區(qū)塊鏈服務(wù)安全策略和規(guī)程。9.4風險/合規(guī)管理區(qū)塊鏈服務(wù)提供方應(yīng)在服務(wù)過程中實施風險管理和合規(guī)管理，采取措施減緩或避免風險可能帶來的影響，包括但不限于：a)策劃并實施風險管理：確定風險管理的方針、政策、規(guī)程和所需的資源，明確風險管理部門的職責和權(quán)限，制定風險管理計劃；b)管理風險概要：收集當前和歷史的風險管理環(huán)境及風險狀態(tài)信息；c)執(zhí)行風險分析：評估風險的可能性及結(jié)果，給出風險應(yīng)對措施的建議并進行評審。d)執(zhí)行風險處理：對風險處理進行策劃和實現(xiàn)，制定風險處理計劃，明確風險處理方案；e)執(zhí)行風險監(jiān)督：監(jiān)督風險管理過程，評審、更新風險狀態(tài)和風險管理環(huán)境、評估風險處理有效性、尋找新的風險來源；f)定期評價風險管理過程：收集風險管理信息、評估和持續(xù)改進風險管理過程。9.5數(shù)據(jù)治理（運營類）區(qū)塊鏈服務(wù)提供方應(yīng)具備數(shù)據(jù)治理能力，確保服務(wù)過程的運營合規(guī)、風險可控，包括但不限于：a)建立數(shù)據(jù)治理的組織機構(gòu)和組織機制，明確相關(guān)責任和權(quán)限；b)建立數(shù)據(jù)治理的實施流程和制度；c)制定與業(yè)務(wù)規(guī)劃一致的數(shù)據(jù)戰(zhàn)略規(guī)劃，包含愿景、目標、任務(wù)、內(nèi)容、邊界、環(huán)境和藍圖等；d)制定數(shù)據(jù)治理實施方案，明確實施的機制和路徑，確保數(shù)據(jù)治理實施的有序運行；e)實施數(shù)據(jù)治理過程，并對實施過程進行有效管控；f)監(jiān)控數(shù)據(jù)治理過程，評價數(shù)據(jù)治理績效、風險與合規(guī)，保障數(shù)據(jù)治理目標的實現(xiàn)；g)評價、改進數(shù)據(jù)治理方案，優(yōu)化數(shù)據(jù)治理實施策略、方法和流程，促進數(shù)據(jù)治理體系的完善；h)建立數(shù)據(jù)風險管控機制，確保數(shù)據(jù)及其應(yīng)用滿足風險偏好和風險容忍。10成熟度評價8T/CESAXXXX—202X10.1概述成熟度等級規(guī)定了區(qū)塊鏈服務(wù)在不同階段應(yīng)達到的水平，從低到高依次為基本級、拓展級、優(yōu)化級、引領(lǐng)級，分別對應(yīng)一級、二級、三級、四級，見圖3。圖3區(qū)塊鏈服務(wù)能力成熟度等級劃分基本級（一級區(qū)塊鏈服務(wù)提供方應(yīng)具備提供區(qū)塊鏈服務(wù)的基本條件，能夠?qū)诵臉I(yè)務(wù)進行流程化管理。拓展級（二級）：除達到基本級要求外，區(qū)塊鏈服務(wù)提供方應(yīng)具備較強的研發(fā)創(chuàng)新能力，能夠?qū)诵臉I(yè)務(wù)進行規(guī)范化管理。優(yōu)化級（三級）：除達到拓展級要求外，區(qū)塊鏈服務(wù)提供方應(yīng)具備良好的研發(fā)創(chuàng)新能力，具備良好的服務(wù)策劃能力。引領(lǐng)級（四級）：除達到優(yōu)化級要求外，區(qū)塊鏈服務(wù)提供方應(yīng)具備國內(nèi)領(lǐng)先的研發(fā)創(chuàng)新能力，建立專門的服務(wù)管理部門，能夠?qū)芾磉^程進行持續(xù)改進優(yōu)化。10.2基本級區(qū)塊鏈服務(wù)能力基本級的組織成熟度要求見表1。表1區(qū)塊鏈服務(wù)能力基本級的組織成熟度要求9T/CESAXXXX—202X區(qū)塊鏈服務(wù)提供方應(yīng)未被列入違法案件當事人名獲得注冊地所屬地方政府的政策扶持或獲得區(qū)塊主導或參與制定區(qū)塊鏈相關(guān)領(lǐng)域至少以下一類標b）標準文本，發(fā)布文件等證明材區(qū)塊鏈服務(wù)能力基本級的人員成熟度要求見表2。表2區(qū)塊鏈服務(wù)能力基本級的人員成熟度要求）；區(qū)塊鏈服務(wù)的主要人員應(yīng)具備業(yè)務(wù)所需要的基礎(chǔ)主流區(qū)塊鏈平臺底層技術(shù)原理，了解HTTP/2T/CESAXXXX—202X區(qū)塊鏈服務(wù)能力基本級的技術(shù)成熟度要求見表3。表3區(qū)塊鏈服務(wù)能力基本級的技術(shù)成熟度要求區(qū)塊鏈服務(wù)能力基本級的資源成熟度要求見表4。表4區(qū)塊鏈服務(wù)能力基本級的資源成熟度要求b）有效使用云環(huán)境、遠程支持環(huán)境、IDC機房環(huán)c）有效使用堡壘機、加密機、硬件防火墻、DMZT/CESAXXXX—202X區(qū)塊鏈服務(wù)能力基本級的管理過程成熟度要求見表5。表5區(qū)塊鏈服務(wù)能力基本級的管理過程成熟度要求a）服務(wù)流程和服務(wù)質(zhì)量標準相關(guān)b）接收服務(wù)質(zhì)量反饋的崗位或部10.3拓展級區(qū)塊鏈服務(wù)能力拓展級的組織成熟度要求見表6。表6區(qū)塊鏈服務(wù)能力拓展級的組織成熟度要求T/CESAXXXX—202X獲得由熟悉區(qū)塊鏈領(lǐng)域發(fā)展態(tài)勢的社會力量設(shè)立主導或參與制定區(qū)塊鏈相關(guān)領(lǐng)域至少以下一類標區(qū)塊鏈服務(wù)能力拓展級的人員成熟度要求見表7。表7區(qū)塊鏈服務(wù)能力拓展級的人員成熟度要求求、培訓課程體系及教材/課件、培訓實施記b)人員培訓體系滿足業(yè)務(wù)的有效T/CESAXXXX—202Xi）根據(jù)不同崗位制定具體的、差異化的考核指）；a）建立區(qū)塊鏈服務(wù)相關(guān)的知識體系或培訓課程b）知識體系應(yīng)對不同類別和級別的崗位提出相a）掌握相關(guān)知識的證明文件或?qū)^(qū)塊鏈服務(wù)能力拓展級的技術(shù)成熟度要求見表8。表8區(qū)塊鏈服務(wù)能力拓展級的技術(shù)成熟度要求T/CESAXXXX—202Xa）制定詳細的運維服務(wù)技術(shù)研發(fā)規(guī)劃并得到實區(qū)塊鏈服務(wù)能力拓展級的資源成熟度要求見表9。表9區(qū)塊鏈服務(wù)能力拓展級的資源成熟度要求T/CESAXXXX—202X區(qū)塊鏈服務(wù)能力拓展級的管理過程成熟度要求見表10。表10區(qū)塊鏈服務(wù)能力拓展級的管理過程成熟度要求a)服務(wù)流程和服務(wù)質(zhì)量標準相關(guān)c)對服務(wù)質(zhì)量進行評價和改進的e)有對項目實施過程中的監(jiān)控及對實施過程的f)識別項目過程中的風險，并開展風險管控活g)保留項目管理過程中的文檔，并進行整理歸a)區(qū)塊鏈服務(wù)安全策略符合組織T/CESAXXXX—202Xc)制定并實施與安全策略和規(guī)程相適應(yīng)的安全10.4優(yōu)化級區(qū)塊鏈服務(wù)能力優(yōu)化級的組織成熟度要求見表11。表11區(qū)塊鏈服務(wù)能力優(yōu)化級的組織成熟度要求T/CESAXXXX—202Xb)國家部委和地方政府等國家部委和授予的獎主導或參與制定區(qū)塊鏈相關(guān)領(lǐng)域至少以下一類標區(qū)塊鏈服務(wù)能力優(yōu)化級的人員成熟度要求見表12。表12區(qū)塊鏈服務(wù)能力優(yōu)化級的人員成熟度要求b）有人力資源年度計劃，其中包括人員儲備計T/CESAXXXX—202Xk）對人員績效考核制度的可用性進行定期評估c）人員專業(yè)技能分布與服務(wù)業(yè)務(wù)b）獨立開發(fā)Chaincode，深入研究由GCC、WASMT/CESAXXXX—202X區(qū)塊鏈服務(wù)能力優(yōu)化級的技術(shù)成熟度要求見表13。表13區(qū)塊鏈服務(wù)能力優(yōu)化級的技術(shù)成熟度要求T/CESAXXXX—202X區(qū)塊鏈服務(wù)能力優(yōu)化級的資源成熟度要求見表14。表14區(qū)塊鏈服務(wù)能力優(yōu)化級的資源成熟度要求區(qū)塊鏈服務(wù)能力優(yōu)化級的管理過程成熟度要求見表15。表15區(qū)塊鏈服務(wù)能力優(yōu)化級的管理過程成熟度要求a)服務(wù)流程和服務(wù)質(zhì)量標準相關(guān)d)評價質(zhì)量計劃和目標的記錄、對服務(wù)目錄與企業(yè)業(yè)務(wù)服務(wù)對象的符合度進c)定期根據(jù)組織的業(yè)務(wù)發(fā)展需要對管理制度進b)具備服務(wù)目錄更新的制度和方g)項目監(jiān)控、定期分析的記錄、h)項目風險分析的記錄，必要時T/CESAXXXX—202Xc)制定并實施與安全策略和規(guī)程相適應(yīng)的安全c)定期優(yōu)化安全策略和規(guī)程的記d）實施數(shù)據(jù)治理過程，進行實施過程的有效管e）監(jiān)控數(shù)據(jù)治理實施過程，評價數(shù)據(jù)治理的績T/CESAXXXX—202X10.5引領(lǐng)級區(qū)塊鏈服務(wù)能力引領(lǐng)級的組織成熟度要求見表16。表16區(qū)塊鏈服務(wù)能力引領(lǐng)級的組織成熟度要求區(qū)塊鏈服務(wù)能力引領(lǐng)級的人員成熟度要求見表17。表17區(qū)塊鏈服務(wù)能力引領(lǐng)級的人員成熟度要求T/CESAXXXX—202Xa）建立區(qū)塊鏈服務(wù)人員知識結(jié)構(gòu)與組織知識管c）定期評價區(qū)塊鏈服務(wù)人員利用知識實現(xiàn)創(chuàng)新區(qū)塊鏈服務(wù)人員對組織知識的貢獻T/CESAXXXX—202X區(qū)塊鏈服務(wù)能力引領(lǐng)級的技術(shù)成熟度要求見表18。表18區(qū)塊鏈服務(wù)能力引領(lǐng)級的技術(shù)成熟度要求T/CESAXXXX—202X區(qū)塊鏈服務(wù)能力引領(lǐng)級的資源成熟度要求見表19。表19區(qū)塊鏈服務(wù)能力引領(lǐng)級的資源成熟度要求區(qū)塊鏈服務(wù)能力引領(lǐng)級的管理過程成熟度要求見表20。表20區(qū)塊鏈服務(wù)能力引領(lǐng)級的管理過程成熟度要求c)制定質(zhì)量計劃和目標，定期對質(zhì)量計劃執(zhí)行情況和質(zhì)量目標的實現(xiàn)情況進行定量分析，針對發(fā)現(xiàn)d)定期對影響服務(wù)質(zhì)量的因素和風險進行識別，對e)針對影響服務(wù)質(zhì)量的突發(fā)事件，制定應(yīng)急預案，并定期進行演練和評價，根據(jù)評價的結(jié)果進行改a)服務(wù)質(zhì)量保證體系相關(guān)的b)服務(wù)質(zhì)量管理部門的設(shè)置d)定期評價質(zhì)量計劃和目標f)影響服務(wù)質(zhì)量突發(fā)事件的a)根據(jù)組織的業(yè)務(wù)發(fā)展歷程所積累的數(shù)據(jù)，結(jié)合業(yè)務(wù)發(fā)展需求和信息通信技術(shù)發(fā)展趨勢，對可量化的、具備可持續(xù)競爭力的服務(wù)內(nèi)容與要求進行策b)根據(jù)區(qū)塊鏈服務(wù)業(yè)務(wù)發(fā)展目標要求，建立適合服務(wù)業(yè)務(wù)發(fā)展目標的管理制度，支持實現(xiàn)業(yè)務(wù)發(fā)展d)使用信息化手段對服務(wù)能e)測量和分析服務(wù)能力管理計劃實施情況的模型和方T/CESA