国家从顶层设计层面，鼓励企业建立信息技术服务管理体系。信息技术服务从类别上可以分为硬件和软件，硬件包括主机服务器、存储系统、网络交换机、网络路由器等产品，还包括机房环境设备；软件包括操作系统、数据库软件、中间件（软件）、备份软件、应用软件等。

　　从过程管理信息有事件管理、问题管理、变更管理、发布管理、服务级别管理、可用性管理、连续性管理、业务关系管理等。

　　从服务指标则分服务满意度、服务运营成本、服务运营效率、服务运营能力、服务运营风险、人员要素、过程要素、资源要素等。

　　总之，信息技术服务是一个体系性的工作，当然国际上有相应的标准来指导这方面的工作开展，国内有国家标准指导这方面的开展，每一个参与方遵循相应的标准，不低于标准的情况下开展信息技术服务工作，才能收到最大的生产效益。

　　我们在工作中都明白一个道理，一个对应的标准肯定是适合多个参与方参考的，比如《信息技术服务 运行维护 通用要求》这个标准，就可以为以下四种情况提供参考：

　　计划提供运行维护服务的组织建立运行维护服务能力体系；

　　运行维护服务供方评估自身条件和能力；

　　运行维护服务需求方评价和选择运行维护服务供方；

　　第三方评价和认定运行维护服务组织能力。

　　运行维护服务能力模型

　　在多数情况下运行维护和运营是同时存在的两个活动，而运行维护为运营提供保障，但是运行维护与运营是两个不同的概念。所以，也可以作为提供运营服务的组织建立运营服务能力体系、评价和改进自身的运行维护服务能力的参考。信息技术服务运行维护方面，标准给出实施指南，可以作为参考之用。

　　很多人，在落实网络安全等级保护工作中，往往都是在等级保护测评阶段才发现针对等级保护相关标准，很多不满足。此时，寄希望与测评机构给出符合的测评结果为时已晚。在合规工作中，只有从开始就着手考虑，全局的考虑各个环节的工作，才能得心应手轻松应对。

　　如果问题还从源头上去找，在网络或信息系统设计以及信息技术服务之初，这些服务是否一一满足了对应的国家标准，如果前期各个环节能够很大程度上各方能够满足对应的国家标准，各司其职各负其责，卖信息技术服务的能够卖实打实的提供信息技术服务，买信息技术服务的能够买到货真价实的信息技术服务，那么理论上等级保护测评环节是很少存在不符合（现在为“差”）的情况，即使需要整改，只局限于极小部分，或者说整改压力会非常小。