DB12-T 1276-2023 电子政务云平台服务质量评价规范

12Specificationforevaluatingtheservicequalityofe-Governmentcloudplatform2023-12-14发布I 2 2 3 本文按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起本文件起草单位：天津市大数据管理中心、天津市标准化研究院、天津市大数据1电子政务云平台服务质量评价规范GB/T22239-2019信息安全技术网络安全等级保护GB/T32400-2015信息技GB/T34077.1-2017基于云计算的电子政务公共平台管理规范第1部分:服务质量GB/T32400-2015、GW0013-2017界定的术语和定义适用于本4缩略语API：应用程序编程接口（ApplicationPrograCPU：中央处理器（centralProcessingIOPS：每秒进行读写操作的次数（InpuVPN：虚拟专用网（VirtualPrivateNetwork）5.1一级指标政务云平台服务质量评价的一级指标共3项：服务支持能力、服务运行质量、服务满意度构5.2.1服务支持能力二级指标共8项：计算资源服务支持、2基础软件部署支持、迁移配合支持、技术保障支5.2.2服务运行质量二级指标共8项：计算资源服务运行ΣEQ\*jc3\*hps17\o\al(\s\up15(i=),n)1(ΣEQ\*jc3\*hps17\o\al(\s\up5(j),n)=1(ΣEQ\*jc3\*hps17\o\al(\s\up10(k),n)=1aijkwijk)wij)wi··············································(1)X总得分i——一级指标序号；j——二级指标序号；a——指标评分；3二级指标：j（权重:wij）（权重:wijk）指标评分：a1.根据业务信息系统的业务量变化幅度与其计算资源用可动态弹性调整所需计算资源的服务提供对用户业务的计算资源监测，查看对其计算资源使用监测的相关报表、报告；根据对用户业务月度计算资源使用监测，提供其计算资源动态调整评估，查看动态调整评估报告、实施方案及计算资源月度计算资源使用报表数据准确性是否同真实计算资源使用发现1次月报数据不符合实际2.业务工单经审批户在用或申请计算括但不限于计算资查看政务云相应业务工单及平台实现情况，满足用户对计算资源配置管理要是否存在无法满足用户对计算对于无法满足用户资源配置需求情况，是否存在客户投诉现1.根据业务信息系统的业务量变化幅度与其存储资源用可动态弹性调整所需存储资源的服务提供对用户业务的存储资源监测，查看对其存储资源使用监测的相关报表、报告，根据对用户业务月度存储资源使用监测，提供其存储资源动态调整评估，查看动态调整评估报告、实施方案及存储资源月度存储资源使用报表数据准确性是否同真实存储资源使用42.业务工单经审批户再用或申请存储括但不限于存储资查看政务云相应业务工单及平台实现情况，满足用户对存储资源配置管理要是否存在无法满足用户对存储对于无法满足用户资源配置需求情况，是否存在客户投诉现1.提供平台互联网出口双链路接入。查看平台互联网出口链路接入情况，检验网络多路云服务商互联网出口双链路接云服务商互联网出口单链路接2.提供应用负载均根据转发策略分发到后端多台云服务器的流量分发控制提供应用负载均衡实例，查看负载均衡对访问流量提供负载均衡满足需求，本项不能提供负载均服务，本项03.提供主要网络设查看主要网络设施（交换查验设备系统对双链路接核心层网络设备发现单链路或汇聚层网络设备发现单链路或接入层网络设备发现单链路或4.根据国家政策和台须支持互联网协查看云平台对支持互联网协议第六版（IPv6）的升级部署情况（包括但不限于网络、云主机、安全防），云服务商云平台支持互联网协如云服务商云平台不支持互联），55.提供网络地址与根据用户业务所在网络分区（公用网络区、互联网区）的访问要求，配置相应网络分区IP地址或区提供网络地址与路由配置服务提供网络地址与路由配置服务不能提供网络地址与路由配置1.根据用户业务需行部署或代为本地软件的技术支撑服提供对主流操作系统、中间件、数据库基础软件云平台部署手册或相关操作规范，包括不同类型或版数据库所对应的具体部署流程、详细操作、注意事1.提供对用户业务根据用户业务的迁入/迁出需求，提供相关技术咨询报告、方案，在用户业信息系统所涉及的系统资源、系统安全、数据安全方面提供相关配合工作安全监测、资源释放、数据格式保护、敏感信息清61.提供政务云资源呈现用户视角资源使用监控管理系统采集各类云资源运行数据并实时展示监控对象的状态，包括对计算、存储、网络资源、性能、告警的信息；以可视化方式显示业务信息系统对相关资源使用情提供政务云资源的可视化实时不能提供政务云资源的可视化2.提供政务云资源使用与操作日志记具备对资源、服务具体操作的记录与追溯，通过监控管理系统或审计系统查看对资源使用与操作的相整准确、具体详细，相关日志留存符合国家相关法提供政务云资源使用与操作日不能提供政务云资源使用与操3.提供支持与政务云资源统一管理平台（简称“云管平查看云管平台系统，检验系统API接口对接状态下，其与政务云的数据交支持与政务云资源统一管理平支持与政务云资源统一管理平场技术支持响应服提供远程、现场多种技术支持响应服务方式，查看在合同约束提供的响应服务方式下，检查不间断应急响应的人员、技术配备情况，检查其响应时间和75.提供政务云平台提供政务云平台日常巡检、故障处理情况，巡检报告包括但不限于平台组异常检测的巡查分析及综合评估结果。故障处理报告包括但不限于平台告障处理服务，一项不满足扣306.提供政务云平台软硬件升级的相关政务云服务商或其采用软硬件产品供应商具备自主研发或平台版本迭代能力（可提供相关研发知识产权或专利的证明），在实施政务云平台软硬件升级时，向政务云管理单位提供完善的升级实施、应急回退技术方案，检查相关技术方案、执行升级审批提供全部政务云平台软硬件升提供部分政务云平台软硬件升不能提供政务云平台软硬件升7.提供与政务云管理单位所制定的政务云总体应急预案查看关于政务云平台应急预案制定情况，明确对事件分类分级、响应流程与处置措施，整体上与政务云总体应急预案框架要求相符合；制定应急演练计定期开展应急演练，提供应急演练技术支撑，查看应急演练计划报备、执行提供与政务云管理单位所制定的政务云总体应急预案框架相依据应急预案至少每半年开展1.运维人员具备两年以上云平台维护出具运维人员在云平台运维技术岗位工作两年以上运维人员均具备两年以上云平8如运维人员不具备两年以上云2.配备云平台服务配备熟悉云平台服务与业务的人员负责业务服务需求对接，保障业务服务需求对接质量，查看包括但不限于服务目录、需求清单、确认回执服务需求对力部分符合需求，本项60~89云服务商未设定服务对接专人3.设置明确的云服务人员岗位职责。查看从事云服务的人员岗位职责分工，岗位职责分工明确、边界清晰。提供岗位人员配置名单、各岗1.采取基础网络安政务云平台的基础网络安全防护措施包括但不限于运维安全接入、运维操作漏洞扫描和日志采集，查看相关安全设计方案、安全策略配置和日志信息，检验安全防护策略实际应云服务商基础网络安全防护措运维操作审计、入侵检测与防2.提供政务云网络按照国家电子政务外网全交换技术要求与实施指南》相关要求，提供政务外网公用网络区和互联网提供政务外网公用网络区和互不能提供政务外网公用网络区9区之间安全隔离，查看采取的安全措施，检验通过安全措施按需互通的实际3.提供政务云与互联网边界的安全防查看政务云与互联网边界所采取的有效措施、监控护的要求），满足网络安全等级保护对三级系统防提供政务云与互联网边界的安全防护，符合服务要求，本项不能提供政务云与互联网边界4.提供满足业务信息系统安全需求的安全防护和管理措根据业务信息系统安全需求（业务信息系统、不同业务信息系统间），查看在实现业务信息系统安全需求所采取的防护措施，检验安全设置或访问控制策略的实际配置与日志记提供满足业务信息系统安全需不能提供满足业务信息系统安5.提供支持国密算采用国密算法安全障从外部访问政务云平台之间远程数计算服务安全能力要求及GW0013-2017政务云安全要求的相关安全要求，检理的措施，查看提供国密算法的相关系统设施及其对国密算法的支持和采6.提供剩余信息清拟机用户存储空间安全要求的剩余信息清除要求，查看和验证清除结关数据不可恢复。7.支持对重要数据在政务云上采用加法支持国密算法。查看对重要数据加密存储1.为用户业务所提通过常态化资源评估保障该用户业务虚拟服务器组内虚拟机（CPU、内存）平均利用率处于合查看常态化资源评估执行平均利用率的监测核算，对主机资源利用率过低、过量（主机资源剩余不足（测评方法可参考9.3.1主机计算资源利用2.所提供的计算型服务器的虚拟化率达到其服务承诺或合同内所提供相关服务的标准要求。根据提供的计算型服务器资源，查看一个区域内所有计算型服务器的虚拟化程度。计算型服务器的虚拟化率达到相应服务承诺或合同内所提供相关服务的标准要求。（测评方法虚拟化率测评指标和方虚拟化率达到服务要求，本项（0.15）根据存储系统性能IOPS指标的服务承诺或服务合同相关要求，在测试环境对存储系统提供所应达到系统响应能力评价指标和2.为用户业务所提常态化资源评估保障该用户业务区域内存储设备的磁盘平均利用率处于合查看常态化资源评估执行及对磁盘平均利用率的监测核算，对存储资源利用率过低、过量（存储资源剩余不足30%）应采取调整措施，保障其合理值处于50%-70%。（测评方法存储资源容量超过预警值未实3.数据存储的持久查看存储系统所采取的保护用户业务数据的相关措施，根据合同要求，服务期限内数据保存不丢的概率应符合其相关承诺。评符合数据存储的持久性，本项1.网络资源配置及2.出口链路带宽利查看政务云平台出口（政务外网、互联网）链路的带宽使用情况。评价方法的出口链路带宽利用率评（0.05）1.根据用户业务需行部署或代为本地软件技术支撑服务检查是否在服务承诺的基础软件部署支撑响应时限内或用户要求的时限内完成技术支撑服务工作。查看其相关技术支撑服务工5.迁移配合质2.以人员与技术配合保障在服务承诺的时限内完成用户业务（业务信息系政务云平台工作。查看配合迁移的相关实施记录，检查实施结果、完成时限达到用户对自身业务（业务信息系统、业务迁出政务云平台所配合的1.实现对平台网络、平台系统和云组件查看因平台网络、平台系统、平台组件的异常或故障问题造成云服务中断的记录。查看履行用户业务可用性服务承诺的实际情2.实现政务云平台接口兼容。（0.2）提供在实时监测、日常运维、工单办理的功能实例并检验接口的实际有效能实现政务云平台API接口与不能实现政务云平台API接口3.采用自动化手段对自身所提供云服严格履行运行巡检具备自动监控或巡检云服务的系统工具，查看运行巡检计划安排、运行巡检流程制定与执行记录。巡检流程制定详细规范，计云服务商具备自动化监控系统云服务商具备自动化监控系统执行中存在疏漏的情况，本项云服务商具备不具备自动化监控系统或巡检系统的，本项04.保障政务云资源查看监控政务云资源使用情况，政务云资源剩余率应达到30%及以上，满足虚拟机资源分配保障。对低于30%剩余率的，查看其资源预警且提出资源扩云资源剩余率20%-29%,本项云资源剩余率10%-19%,本项5.数据备份的高效合同服务期限内，检查保障业务信息系统数据备份的高效可靠性所采取的措施，包括备份机制、制度规范、技术措施。评价方的数据备份的高效可靠性1.明确对关键业务及技术岗位的人员备份和备份方式。提供关键业务及技术岗位的备份机制与管理，查看有相制度支撑关键岗位实施AB无相制度支撑关键岗位实施AB2.云平台相关技术服务人员已签订安查看从事云平台相关技术服务人员已签订的安全保云服务商技术服务人员均签订云服务商技术服务人员有一人3.对云平台技术服提供对自身云平台技术服云服务商对技术服务人员实施务人员应进行季度务人员工作的季度能力评估结果，考评结果应为合格以上（包括合格），对不合格人员应及时作出调对政务云平台进行并通过第三级等级按照《中华人民共和国网规与标准规范要求，定期开展政务云平台安全等级保护第三级测评，并根据测评结果进行整改；提供具有测评资质的网络安全等级保护测评机构出具的低于70分为差或存在高风险照国家密码管理政策法规和标准规范务云平台进行商用密码应用安全性评提供具有国家密码管理部门认定的密码测评机构出具的密评报告，并根据密评报告进行整改；提供政务云平台已通过商用密码应用安全性评估的相关证通过密码测评，且分数达到90通过密码测评，且分数达到通过密码测评，且分数达到对云平台进行云计计算服务安全评估提供云平台已通过云计算服务安全评估的相关证明，且评估结果有效期符合《云计算服务安全评估4.保障用户的账户政务云平台不可明文存储云服务商信安全管理制度体系采取传输加密的方式访问云上资源或保护应提供登录失杂密码且密码位数输加密方式下用户台应要求修改默认可采取结束会话、限制非法登录次数和自动退出措施，查看并验证账户安全措施。检验传输加密设施和相关策略配置，检验密码使用期限和密码复杂度户管理、登录方式管理要点)，云服务商信安全管理制度体系(至少包括：密码管理、用户账户管理、登录方式管理要点)，执行记录较完整，本项80~89云服务商未建设完整的信安全云服务商未建设信安全管理制1.保证政务云服务专业化运维服务力查看所投入相关技术人员符合合同服务要求的投入云服务商投入相关技术人员符考察云服务商投入相关技术人2.政务云平台应保障所投入业务服务在合同服务期限内，云服务人员离职率为统计离职人员的总数以及投入运维人员的总数，取二者的比云服务商云服务人员离职率≤15%<云服务商云服务人员离职服务商云服务人员离职率＞3.政务云平台技术支