DB37T-政务云平台监管指标体系-地方标准

Q/LB.□XXXXX-XXXX政务云平台监管指标体系范围本文件给出了政务云平台监管指标体系框架，以及云服务提供方监管指标、云服务使用方监管指标等内容。本文件适用于对政务云平台服务提供情况、使用情况的监督管理。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T32400—2015信息技术云计算概览与词汇术语和定义GB/T32400—2015界定的以及下列术语和定义适用于本文件。

指标indicator实体的可评测特性。[来源：GB/T36468—2018，3.3]

指标体系indicatorssystem由若干个主要特征定义的指标构成反映该现象本质的系统。指标体系是系统的、具有紧密联系的、反映评价对象整体的指标集合。[来源：GB/T36468—2018，3.4]缩略语下列缩略语适用于本文件。CPU：中央处理器（CentralProcessingUnit）I/O：读写（Input/Output）IaaS：基础设施即服务（InfrastructureasaService）ID：标识（Identification）IT：互联网技术（InternetTechnology）IP：网际互联协议（InternetProtocol）PaaS：平台即服务（PlatformasaService）PUE：能源利用效率（PowerUsageEffectiveness）SaaS：软件即服务（SoftwareasaService）SLA：服务水平协议（ServiceLevelAgreement）监管指标体系框架政务云平台监管指标体系按照监管对象划分为云服务提供方监管指标和云服务使用方监管指标，监管指标体系框架应符合图1的规定。云服务提供方监管指标，主要包括：云资源提供情况：对基础设施及其环境资源提供情况的监管，包括IaaS层、PaaS、SaaS层、机房环境监管指标；云服务提供情况：对依据SLA协议提供云服务情况的监管；重大变更情况：对政务云架构、主体等重大变更情况的监管；安全保障情况：对政务云平台安全保障情况的监管；应急响应情况：对应急制度、演练和处置等情况的监管。云服务使用方监管指标，主要包括：云资源使用情况：对云服务使用方使用云资源情况的监管，包括IaaS层、PaaS层、SaaS层监管指标；上云应用情况：对云服务使用方上云应用情况的监管；安全保障情况：对上云应用提供安全保障情况的监管。监管指标体系框架云服务提供方监管指标云资源提供情况IaaS层监管指标IaaS层监管指标包括计算资源、存储资源、网络资源，具体指标名称及说明应符合表1的规定。IaaS层监管指标序号分类指标名称指标说明1计算资源服务器数量单个政务云节点的服务器数量2服务器正常运行数量单个政务云节点的正常运行的服务器数量表1IaaS层监管指标（续）序号分类指标名称指标说明3计算资源服务器故障数量单个政务云节点的故障服务器数量4故障服务器列表单个政务云节点的故障服务器列表，包括编码、名称、状态等列表信息5CPU核心总数单个政务云节点的CPU核心总数6已分配CPU核心数单个政务云节点的已分配CPU核心数7内存总量单个政务云节点的内存总量8已分配内存总量单个政务云节点的已分配内存总量9虚拟CPU利用率单个政务云节点虚拟池化的虚拟CPU总利用率10虚拟内存利用率单个政务云节点虚拟池化的内存总利用率11存储资源存储设备数量单个政务云节点的存储设备数量12存储设备正常运行数量单个政务云节点的正常运行的存储设备数量13存储设备故障数量单个政务云节点的故障存储设备数量14故障存储设备列表单个政务云节点的故障存储设备列表，包括编码、名称等列表信息15存储总量单个政务云节点的可用的存储空间总量16已分配存储总量单个政务云节点的已分配的存储总量17已使用的存储总量单个政务云节点的已被使用的存储总量18虚拟存储利用率单个政务云节点虚拟池化的存储资源利用率，包括块存储利用率、文件存储利用率、对象存储利用率等19健康状态信息不同类型存储资源的健康状态信息20网络资源网络设备数量单个政务云节点的网络设备数量21各网络域出入流量包括互联网域、公共域等网络域的网络流入/流出量22IP地址数量单个政务云节点的公网IP地址的总数量PaaS层监管指标PaaS层监管指标包括数据库、容器、中间件，具体指标名称及说明应符合表2的规定。PaaS层监管指标序号分类指标名称指标说明1数据库资源使用率数据库服务器的CPU、内存、磁盘等资源占比2数据库类型数据库实例类型3数据库版本号数据库版本号4数据库运行模式数据库运行模式，包括单点、集群等5实例总数数据库服务实例总数量6实例状态数据库服务实例的状态信息，包括启动、运行、停止、挂起等7告警信息数据库服务告警信息，包括告警时间、告警内容、告警级别等8数据库备份服务数据库备份服务方案、措施，以及恢复能力等9容器节点数量容器节点总数量10节点状态容器节点状态信息，包括启动、运行、停止、挂起等11节点使用情况容器节点使用情况表2PaaS层监管指标（续）序号分类指标名称指标说明12容器集群状态容器集群状态信息，包括启动、运行、停止、挂起等13中间件实例总数消息中间件、缓存中间件、应用中间件等不同中间件服务实例数量14容量配置消息中间件、缓存中间件、应用中间件等不同中间件容量配置情况15服务状态消息中间件、缓存中间件、应用中间件等不同中间件服务状态信息SaaS层监管指标SaaS层监管指标应符合表3的规定。SaaS层监管指标序号指标名称指标说明1软件数量应用软件总数量2软件类型应用软件类型信息3用户数应用软件用户总数量4活跃用户数每月/日的应用软件活跃用户数量5软件运行状态应用软件运行状态信息，包括正常运行、停止等机房环境监管指标机房环境监管指标应符合表4的规定。机房环境监管指标序号指标名称指标说明1视频监控覆盖情况机房环境视频监控覆盖情况2PUE能源利用效率机房总能耗与IT设备能耗的比例3设备功耗包括空调系统、机房照明等设备的功耗情况4设备的运行环境包括温湿度、灰尘度等设备运行环境云服务提供情况云服务提供情况包括可用性、可靠性、响应性等方面，具体指标名称及说明应符合表5的规定。云服务提供情况监管指标序号分类指标名称指标说明1可用性服务交付符合率确认或验收的交付物数量占服务协议约定的交付物总数量比例2服务可用率服务正常运行时间占服务协议约定的服务时间比例3可靠性云平台可靠性正常运行时间占平台服务时间比例4服务的恢复能力服务不可用时，在服务约定期间内是否可及时恢复服务5关键设施冗余网络设备、链路等关键设施的冗余情况6响应性响应机制执行情况服务响应机制执行情况7服务请求响应及时性服务请求按照服务协议要求，在服务约定期间内提交交付物的情况8资源配置及时性资源配置按照服务协议要求，在服务约定期间内响应和处理情况表5云服务提供情况监管指标（续）序号分类指标名称指标说明9响应性运维事件列表运维过程中产生的告警事件，包括事件时间、事件编号、事件类型、事件内容、事件级别等信息10运维事件处理运维事件的及时处理情况重大变更情况重大变更情况监管指标包括主体的变更、云平台的变更，具体指标名称及说明应符合表6的规定。重大变更情况监管指标序号分类指标名称指标说明1主体的变更云服务商的变更云服务商的变更2云服务商合作方的变更涉及到6.1.1和6.1.2变更的云服务商合作方3云平台的变更政务云平台架构的变更政务云平台架构的重大变更4政务云平台基础设施的变更政务云平台基础设施的重大变更5政务云平台软件版本的变更政务云平台软件版本的重大变更安全保障情况安全保障情况包括安全制度、主机安全、存储安全、网络安全等方面，具体指标名称及说明应符合表7的规定。安全保障情况监管指标序号分类指标名称指标说明1安全制度安全保障机制提供相应的安全管理制度及开展情况2安全等级保护测评安全等级保护测评通过情况3商用密码应用安全性测评商用密码应用安全性测评通过情况4云计算服务安全评估云计算服务安全性评估通过情况5主机安全行为审计对用户的操作行为进行审计，包括操作时间、操作对象、操作方式等信息6访问控制对用户的访问进行控制，包括访问权限和操作权限7漏洞信息云节点监测到的漏洞信息，包括虚拟机编号、漏洞风险等级、漏洞编号、漏洞名称和漏洞发现时间等信息8漏洞修复信息漏洞完成修复的信息，包括虚拟机编号、风险等级、漏洞编号、漏洞名称、漏洞完成修复时间等信息9漏洞数量检测漏洞的累计数量10漏洞修复数量已修复漏洞的累计数量11存储安全数据备份对数据进行定期备份，包括全量备份和增量备份统计信息12数据加密对敏感数据进行加密，包括加密方式、算法版本等信息13数据访问控制对数据库的访问进行控制，包括访问权限和操作权限14数据库审计对数据库的操作行为进行审计，包括操作时间、操作对象、操作类型等信息表7安全保障情况监管指标（续）序号分类指标名称指标说明15网络安全网络访问控制对网络访问进行控制，包括访问权限和操作权限16网络攻击实时信息包括网络攻击类型、攻击时间、攻击源IP和攻击平台等信息17网络攻击次数各类网络攻击的累计次数应急响应情况应急响应情况包括应急制度、应急演练、应急处置等方面，具体指标名称及说明应符合表8的规定。应急响应情况监管指标序号分类指标名称指标说明1应急制度应急响应情况的处置机制提供相应的应急响应管理制度2应急响应计划制定应急响应计划制定，包括应急响应计划类型、名称、时间、数量等方面3应急响应计划更新情况应急响应计划版本更新情况4应急演练应急预案制定应急预案制定，包括应急预案类型、名称、时间、数量等方面5应急演练开展情况提供一定数量的应急预案并进行常规性演练的情况6应急处置应急响应情况的过程及结果应急响应的处置情况云服务使用方监管指标云资源使用情况IaaS层监管指标IaaS层监管指标包括计算资源、存储资源、网络资源，具体指标名称及说明应符合表9的规定。IaaS层监管指标序号分类指标名称指标说明1计算资源虚拟机数量业务虚拟机数量2正常运行虚拟机数量正常运行业务虚拟机数量3故障虚拟机数量故障业务虚拟机数量4虚拟机与宿主服务器的对应关系虚拟机与其所在的宿主服务器的对应关系5虚拟机的CPU使用的虚拟CPU核数及其利用率6虚拟机的内存使用的内存量及其利用率7操作系统版本号操作系统内核、发行版本号8存储资源块存储普通I/O云硬盘、高I/O云硬盘、超高I/O云硬盘等类型的使用量及其利用率9对象存储对象存储的使用量及其利用率10文件存储文件存储的使用量及其利用率11网络资源负载均衡情况包括负载均衡类型、实例、状态等信息表9IaaS层监管指标（续）序号分类指标名称指标说明12网络资源公网IP地址公网IP地址使用数量13网络带宽使用的网络带宽值及带宽资源利用率PaaS层监管指标PaaS层监管指标包括数据库、容器、中间件，具体指标名称及说明应符合表10的规定。PaaS层监管指标序号分类指标名称指标说明1数据库CPU使用率数据库服务器CPU占比2内存使用率数据库服务器内存占比3磁盘使用率数据库服务器磁盘占比4数据库类型数据库实例类型5数据库版本号数据库版本号6数据库运行模式数据库运行模式，包括单点、集群7实例总数数据库服务实例总数量8实例状态数据库服务实例的状态信息，包括启动、运行、停止、挂起等9告警信息数据库服务告警信息，包括告警时间、告警内容、告警级别等10容器节点数量容器节点总数量11节点状态容器节点状态信息，包括启动、运行、停止、挂起等12节点使用情况容器节点使用情况13中间件实例总数消息中间件、缓存中间件、应用中间件等不同中间件服务实例数量14容量配置消息中间件、缓存中间件、应用中间件等不同中间件容量配置情况15服务状态消息中间件、缓存中间件、应用中间件等不同中间件服务状态信息SaaS层监管指标SaaS层监管指标应符合表11的规定。SaaS层监管指标序号指标名称指标说明1软件数量部门使用的应用软件总数量2软件类型部门使用的应用软件类型信息3用户数部门使用的应用软件用户总数量4活跃用户数每月/日的应用软件活跃用户数5软件运行状态部门使用的应用软件运行状态信息，包括正常运行、停止等上云应用情况上云应用情况包括上云应用使用情况、上云应用的对应关系等方面，具体指标名称及说明应符合表12的规定。上云应用情况监管指标序号分类指标名称指标说明1上云应用使用情况上云应用数量单个政务云节点各部门的上云应用数量2上云应用订单详情上云应用订单的详细信息，包括上云部门名称、应用名称及ID、订单发起时间、订单交付时间、网络范围等信息3上云应用资源配置上云应用的资源配置信息4上云应用的对应关系上云应用与部门的对应关系上云应用与部门的对应关系5上云应用与虚拟机的对应关系虚拟机所属单位、所属应用、虚拟机配置、IP、创建时间等信息安全保障情况安全保障情况监管指标包括安全事件、安全评估等方面，具体指标名称及说明应符合表13的规定。安全保障情况监管指标序号分类指标名称指标说明1安全事件安全事件列表包括安全事件名称、ID、类型、级别、处理状态、描述、标签、发生时间等信息2安全事件告警数量各类安全事件告警累计值3安全事件处理情况安全事件处理的及时情况4安全评估安全保障机制提供相应的安全管理制度及开展情况5安全检查开展情况包括安全检查时间、检查内容等信息6安全措施包括杀毒软件安装、漏洞修复、系统升级、弱口令整改等参考文献[1]GB/T19488.2—2008电子政务数据第2部分：公共数据目录