企业数字基础设施云化管理和服务运营能力成熟度模型

1企业数字基础设施云化管理和服务运营能力成熟度模型本文件规定了企业数字基础设施云化管理和服务运营的整体能力和价值成熟度要求，包括云智平台化、能力组件化、数据价值化、管理精益化、运营体系化、风控横贯化等能力要求，以及成本集约、效益提升、质量保证、业务创新、风险可控、客户满意六大价值。本文件适用于企业数字化转型过程中信息技术领导者和相关人员，明确数字基础设施和信息技术服务运营在企业数字化转型中的作用、功能定位和实际价值。2规范性引用文件本文件没有规范性引用文件3术语和定义下列术语和定义适用于本文件。一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。可用性是指系统、产品或组件在需要时能够运行和可访问的程度[来源：ISO/IEC25010:20]企业数字基础设施enterprisedigitalinfrastructure企业运用人工智能、云计算、大数据等新一代信息技术形成的基础软硬件，包括网络、数据中心、云计算平台、基础软件、IT工具软件等，从而形成企业各项活动相关的数字化技术体系和多层次2下列缩略语适用于本文件。CMDB:配置管理数据库(configurationmanagementdatabase)PaaS:集成平台即服务(integrationplatformasaservice)IT:信息技术(informationITSM:IT服务管理(itserviceITAM:IT资产管理(itassetT&O:数字基础设施和服务运营能力(infrastructureandoperation)RTO:恢复时间目标(recoverytineobjective)5模型成熟度概述企业在进行数字化转型时，会利用人工智能、云计算、大数据等先进技术来升级其信息技术基础架构。这包括网络设施、数据中心、云计算平台、基础软件和各类IT工具。这些技术的应用共同构建了一个支持企业各项业务活动的数字化技术系统，提供了不同层次的IT支持能力，企业数字化转型特点详见附录A。基于企业数字化转型特点，企业转型普遍从技术与平台、服务与运营、组织与人员、流程与规范四个象限推进：——技术与平台指的是为满足业务部门或客户的IT服务的需求，利用云计算、人工智能、大数据、物联网等技术搭建的云化综合管理平台体系。技术与平台由信息、网络等基础软硬件环境、基础软硬件管理平台、共性组件数字化平台、IT工具服务四个要素组成——流程与规范指的是和场景化服务需求相匹配的技术和流程规范，以及对企业和业务风险的管控规范，包括技术与流程规范和风险管控两部分。——组织与人员是指和运营体系相匹配的组织架构和管理理念，包括管理者的服务运营理念、组织架构、角色与职责、个人技能与知识、培训和绩效考核等，各组成部分的功能框架如下，不同的成熟度类别，根据匹配性、完备性和丰富度不同，具备框架中的部分或全部能力——服务与运营是指以客户需求为中心的IT管理，其目标是满足内外部客户对于数字基础设施的需求，通过更高效、更低成本的交付，为企业创造业务价值，通过服务交付价值使IT团队完成从成本中心向业务中心的完全转变。服务与运营包含服务运营体系和基于数据的服务两部分。其中服务运营体系应遵循标准化、可量化、自动化原则，从服务设计、服务交付、服务运营和服务改进四个模块开展工作；基于数据的服务对数据全生命周期进行统一管理、分析和应用，从数据归集、数据应用和数据开放三部分展开。各组成部分的功能框架如下，不同的成熟度类别，根据服务和技术的完备性不同，具备框架中的部分或者全部能力。企业数字化基础设施和服务运营能力成熟度模型(IONN)的能力要求从四个象限展开，分为云智平台化、能力组件化、数据价值化、管理精益化、运营体系化、风控横贯化六大能力。六大能力与成本集约、效益提升、质量保证、业务创新、风险可控、客户满意六大价值相结合，按照能力和价值两化技术与平台：构化构b)完备b)完备b)完备付，应用按需b)完备付，应用按需化技术与平台：f)安装包、二次开发，自f)安装包、脚本调用、c)稳定本调用、APIa)完备c)稳定化化高发c)稳定化化发化准化、可视化引用据种类采集、口基础设施全生命周期数据采集发和开放平台口高度扩展组织与人员：为中心匹配，管理)化化服务与运营：e)部分)完备化b)完备e)完备f)完备化a)完备b)完备c)有。多项目化流程与规范：级级59)高可用管理：对物理设备的高可用进行管理。c)自动化运维：应从运维集中管理到租户自助使用模式转换，可使用自动化工具完成工单管理、状态监控、告警上报和基础运维操作，工具分散管理；d)敏捷交付：可满足基本的资源维护和交付，应用部署频率相对较低。6.1.2能力组件化能力组件化主要考察技术与平台象限的IT服务技术和工具的完备性能力，包括：IT服务技术和工具的完备性以传统烟囱式架构为主，不同的业务团队独立选型中间件、开发服务层和前端为主，每个系统都是完整的一套，维护便利。需具备对IT基础设施维护管理流程相关的技术和工具，包括：a)具备IT服务管理场景和IT资产管理场景中与IT基础设施维护管理相关的技术和工具；b)工具的采用以商业版通用工具和解决方案为主，对部分工具进行二次开发，每种工具可覆盖一部分资源的管理：c)以单流程为主，流程之间、流程与工具之间集成度低：d)部分流程工具可实现自动化：e)需具备常用IT开发流程的技术和工具，包括：f)具备IT业务管理场景部分流程相关技术和工具，如50%以上：g)工具的采用以商业版通用工具为主，工具之间整合度低：h)各流程之间相互独立，流程之间、流程与工具之间集成度低；i)部分流程工具可实现自动化。管理精益化主要考察管理者的以客户为中心的服务运营思路、人员与组织架构与服务产品能力和服务运营体系的匹配度a)管理者的以客户为中心的服务运营思路：管理者以提供稳定的资源供给为主要目标，以此制定管理方针和策略，包括制定年度战略目标和计划，如IT技术发展计划、IT部门基本年度预算计划b)人员与组织架构与服务产品能力和服务运营体系匹配度：1)组织架构：采用单部门架构，以一线运维为主，设置专门的二线流程、数据、服务人员：2)组织架构：公司领导、基础设施管理部门参与组织架构的调整和规划，IT部门整体组织架构在企业内处于支撑地位：3)角色与职责：具备与各角色相匹配的职责规范4)个人技能与知识：要求具备IT基础设施运行和维护相关知识储备和经验要求：5)培训和绩效考核：定期开展与提高业务技能和知识相关的培训，以提升知识储备为主。至少每年进行一次员工绩效考核。运营体系化能力主要考察服务与运营象限的服务运营体系完备度、采购管理规范化，以及流程与规范象限的技术和流程规范化、量化指标体系能力，包括：6.2.2能力组件化主要考察技术与平台象限的IT服务相关技术和工具的完备性和易用性能力，具体能力在6.1.2能力组件化要求如下：a)IT服务技术和工具的完备性：可对业务应用进行全面监控和管理，包括应用部署、发布、变更、监控、扩缩容、跑批、巡检等；1)具备IT服务管理大部分场景相关的技术和工具，如80%以上，以及IT资产管理和其他场景大部分流程相关的技术和工具，如80%以上：2)以平台型产品为主，集成商业版工具和二次开发工具，工具之间进一步集成和整合，基本实现自动化运维：3)对各流程、流程规范、工具规范和基于工具平台的人员活动规范进行梳理，流程之间、流程与工具的整合度高b)IT开发流程相关的技术和工具完备性：在6.1.2能力组件化基础上，对应用开发全生命周期进行服务，具备支撑应用开发和业务团队管理相关的技术和工具，包括：1)相关技术和工具可支持IT业务管理大部分场景。如覆盖80%以上，可涵盖应用开发全生命周期，包括对项目、需求、开发、测试、部署发布、变更等各阶段的支持：2)具备基本的IT数据管理相关工具和技术，宜具备50%以上IT数据管理场景工具和技术，可对数据进行基本的管理和分析：3)对持续交付流水线相关流程进行梳理和整合，工具之间进一步集成和整合，统一入口，统一规范，以整体方式提供给应用开发使用。c)易用性：采用安装包、网页调用、脚本调用等方式6.2.3数据价值化数据价值化主要考察服务与运营象限基于数据的服务能力，考察点如下：a)数据归集：在相关流程与工具集成与整合的基础上，实现工具链、流程之间数据流的标准化集中化、可视化，主要包括：1)采集并存储企业数字基础设施各类技术组件的全生命周期运行数据，包括性能指标、日志、告警等，采集范围覆盖其全生命周期：2)采集并存储企业数字基础设施各类配置数据。1)具备离线和准实时的计算能力，可对各类运行数据进行计算和分析，通过关键字设置、阈值设置等，可实现基本的异常感知；2)具备不同数据类型的多样可视化能力，为应用层提供如故障根因分析等能力的辅助。c)数据开放：通过接口等方式实现数据查询等基础能力的开放。6.2.4管理精益化 2)云运营管理：财务管理、采购管理等：3)IT服务管理：客户服务管理：4)云门户管理：组合项目管理。c)自动化运维：在更多场景实现智能化运维，包括：1)所有的运维流程可自动化执行；2)部分场景实现智能运维；3)关键系统的灾难恢复可自动化进行。d)云原生技术：1)基于业务、可用性、成本、组织架构等因素，对系统架构和上层应用进行微服务重构，保证业务价值的最大化：2)对云原生技术应用深入、熟练，企业内部形成完善的云原生闭环体系。e)敏捷交付：实现资源的快速、按需交付，以及应用随时部署、部署过程灵活编排、按需发布的能力。6.4.2能力组件化主要考察技术与平台象限的共性组件数字化平台模块完备性、调用方式、稳定性、IT服务技术和工具的完备性和易用性能力，见附录E,具体能力要求如下：a)共性组件数字化平台模块完备性：在6.3.2能力组件化基础上，共性组件数字化平台具备丰富的细分场景组件能力和完整的平台能力，依托丰富的通用组件功能、API全生命周期管理、工具产品开发所需要的前后端组件资源以及可视化管控环境，通过易用的方式组装适配多种场景的工具和解决方案，覆盖研发、运维、企业管理、业务运营、办公应用等多种场景，为不同业务线客户迅速按需定制场景化产品及服务。并能够随时调整和更新，主要包括：1)具备共性组件数字化平台较丰富的功能组件：2)依托可视化环境，可使用图形化拖拽、自定义规则等易用方式快速组装相关IT服务工具：3)可对API全生命周期进行管理：4)具备通用组件自动化组装功能；5)可对客户需求进行定制化、个性化服务。b)调用方式：共性组件服务层的功能通过统一的APIGateway调用。1)从组件功能、组件调用、组件组合使用等多角度进行充分的稳定性验证2)对线上接入组件的稳定性具备实时监控告警，并定期输出组件健康度报告，反向推动组件性能优化：技术和工具。d)IT服务技术和工具的完备性：在6.3.2能力组件化基础上，需具备如下能力要求：1)企业内部基于业务形态构建完整的工具文化，以共性组件数字化平台能力为主，可通过图形化、拖拽等方式自助生成不同业务场景的IT工具和平台；2)企业内部基于业务形态构建完整的工具文化。以共性组件数字化平台能力为主，可通过图形化、拖技等方式自助生成不同业务场景的IT工具和平台：3)集成企业内外多种三方工具和平台，以低成本、快速组装的方式定制开发更多复杂场景的IT运营管理工具，适配不同类型客户的需求：4)IT部门形成价值交付和精益运行的工具生态，从根本上提升IT部门生产效率：e)易用性采用脚本调用、安装包、网页直接调用等易用方式，且通过敏捷方式进行迭代：f)可定制化根据客户对于业务管理、企业管理的需求，定制开发和IT服务管理工具互联互通的管理工具；g)组装式工具开发组装式工具开发，支持差异化需求的快速订制，企业内部形成工具文化生态。6.4.3数据价值化数据价值化主要考察服务与运营象限的基于数据的服务能力，考察点如下：a)数据归集：在6.3.3数据价值化基础上，需具备如下能力：1)采集运维人员操作记录等各类运维流程全生命周期数据，各流程数据清晰可视化；2)采集应用全生命周期数据，各环节数据清晰可视化，形成完整的应用画像；3)具备数据清洗能力；4)具备数据质量稽核监控、元数据管理、资源管理、权限管理等能力。b)数据应用：在6.3.3数据价值化基础上，需具备如下能力：1)基于大数据、人工智能技术等提供的相关性分析等算法，实现故障快速定位：2)基于大数据、人工智能技术，实现部分故障和业务趋势的提前预测：3)基于数据分析结果，结合自动化技术，实现故障的快速处置甚至自愈。c)数据开放：在6.3.3数据价值化基础上，需具备统一数据开发及开放平台，支持所有运维数据的统一治理和加工处理工作。管理精益化主要考察管理者的以客户为中心的服务运营思路、人员与组织架构与服务产品能力和服务运营体系的匹配度。在6.3.4管理精益化基础上还需满足以下考察点：a)管理者的以客户为中心的服务运营思路1)将IT服务作为业务面向公司内和公司外客户发展，制定3-5年集成的服务计划，结合业务目标、战略和需求推动180整体的投资决策；2)作为受信任的IT服务提供者，管理者具备以客户为中心的服务运营思路，关注用户满意度，关注服务质量指标，持续输出业内最佳实践，通过技术加速企业业务创新能力，引领信息技术部门从业务支撑部门成功转型成为业务创新部门。1)IT部门完全从面向流程转向面向运营和服务，组织架构进行了重组和职责划分，人员重新定义了职责和愿景，进行了角色的分层和转型，整体组织架构和角色岗位划分与服务运营体系匹配，如图2所示：信息技术部持部图2客户运营类组织架构示意图2)IT组织架构使IT服务更加高效，可以辅助企业完成业务增长和IT战略规划目标，提升企业投资回报比率。1)建立岗位结构持续优化机制，根据业务发展灵活调整岗位职责、人员配比等；2)重视用户体验和客户满意度，增加用户体验架构师等相关岗位。d)个人技能与知识1)对领先技术、理念的个人知识储备要求高，如云原生技术、大数据技术、人工智能技术DevOps实践经验等，并制定严格的个人技能考核机制：2)针对个人技能提升建立宏观、清晰的目标，制定定向化、个性化的技能提升方式，通过动态、快速的效果反馈检验机制，稳定、长期培养数字化人才；3)鼓励个人知识创新，建立评价机制对个人知识的创新价值进行衡量；e)培训与绩效考核1)以责任结果为导向，建立完备的绩效考核体系，使员工绩效与组织绩效统一，IT部门实际经营行为与战略目标统一，如制定完备的KPI、公司绩效管理、员工绩效管理、季度综合评定、年度综合评定等机制2)通过建立绩效与公司战略、价值观之间清晰的联系，合理评价员工绩效，制定浮动薪酬、年度综合评定、薪酬分配、职位晋升等数捆调整：3)建立规范的绩效沟通与反馈机制，向员工反馈绩效评价和信息，指导员工改进绩效，强调员工和主管的共同参与，强调沟通和绩效辅导；4)绩效管理中运用大数据和人工智能技术，智能分析员工绩效和改进方向5)将员工技能提升、企业数字化改革、转型文化建设等充分整合，打造出相互嵌套的学习型组织。6.4.5运营体系化客户运营类的整体价值衡量指标应遵循附录B。6.5.1云智平台化云智平台化考察技术与平台象限的异构架构管理、管理平台完备性、自动化运维、云原生技术的使用以及敏捷交付能力，包括以下考察点：a)异构架构管理：IT基础架构全部容器化；b)管理平台能力完备性：同6.4.1云智平台化要求；c)自动化运维：在6.4.1云智平台化基础上，需达到如下要求：1)所有IT运维流程可自动化执行；2)智能运维覆盖大部分运维场景，如60%以上：3)建立闭环自治系统，实现全场景自治化。d)云原生技术在6.4.1云智平台化中云原生技术要求基础上，完全采用云原生技术，所有的IT基础架构资源都可以动态共享：1)资源交付：所有的IT资源可动态共享、弹性分配，根据IT服务目标在几秒钟内自动重新分2)应用部署上线，应支持6.4.1云智平台化敏捷交付能力要求；3)应支持应用部署实现持续部署、按需发布：4)应用部署流水线直通生产，无需人工审批：5)每次变更均会触发自动化的生产环境部署全过程。6.5.2能力组件化主要考察技术与平台象限的共性组件数字化平台模块完备性、调用方式、稳定性、IT服务技术和工具的完备性和易用性能力，见附录E,具体能力要求如下：a)共性组件数字化平台模块完备性：在6.4.2能力组件化基础上，具备完备的共性组件数字化平台能力，依托成熟的大数据和人工智能组件功能。可提供基于客户项目、团队、个人等多层次的实时画像，智能推送相关服务和工具：b)调用方式：采用API或基础UI组件等易用调用方式：c)稳定性：同6.4.2能力组件化要求；d)IT服务技术和工具的完备性：IT服务技术和工具的完备性从IT运营管理流程和开发流程两个角度衡量。1)IT运营管理流程相关的技术和工具完备性：在6.4.2能力组件化基础上，熟练运用大数据和智能化技术，为客户定制开发相关场景的智能运维产品：2)IT核心开发流程相关的技术和工具完备性：在6.4.2能力组件化基础上，通过无代码、低代码开发组件功能，简化核心开发流程，使开发人员可以更加专注于业务。e)易用性：在6.4.2能力组件化基础上，应在IT服务产品需求和设计阶段进行充分的易用性考察和设计，产品测试阶段进行充分的易用性测试，不断收集用户体验，以更加易用的方式提供给公司内、外客户：f)可定制化：在6.4.2能力组件化基础上，应引领客户需求，根据客户业务未来发展趋势，提供促进业务发展的服务和产品；g)组装式工具开发：同6.4.2能力组件化能力要求。6.5.3数据价值化数据价值化主要考察服务与运营象限基于数据的服务能力，在6.4.3数据价值化能力基础上还需考察如下能力：1)采集企业外部数据，结合企业内部运维数据、业务数据、资产数据、企业管理数据等，形成完备的知识图谱：2)实现运维对象、运维过程全生命周期的数字孪生。1)基于完备的数字李生和知识图谱，使用人工智能和大数据技术贯通相关应用流程实现业务闭环，结合自动化操作等方式实现无人干预的智能运维体系：2)具备完整的数据管理流程，支持从任意数据节点追溯前后向流程的血缘图谱和调度分析，为数据开放提供强大的底层保障。c)数据开放：应所有开放的数据范围高度扩展、灵活自主、内容可控，并针对不同数据需求提供不同的查询方式和各类可配置的安全加密方式。6.5.4管理精益化主要考察组织与人员象限的管理者的以客户为中心的服务运营思路、人员与组织架构与服务产品能力和服务运营体系的匹配度，在6.4.4管理精益化基础上还需考察如下内容：a)管理者的以客户为中心的服务运营思路：IT部门具备转型成为独立IT服务公司的能力，管理者完全站在以价值为中心的服务运营角度，不断推出提升客户价值的IT服务管理产品，同时也促进自己的持续发展b)人员与组织架构与服务产品能力和服务运营体系匹配度。1)组织架构：信息技术部转型成为独立的科技服务部门/公司，不再有固化的组织结构，依托运维中台和大数据中台建立虚拟团队，专注于解决业务问题：设置客户成功组织，客户包含内部和外部客户甚至于企业的最终客户，通过精准的服务和计费体系，提供高质量的服务，并且彻底的从成本中心转为了利润中心。如图3所示：2)对客户满意度、客户保留率、用户体验等制定用户体验量化指标，以此提升IT服务质量。6.5.6风控横贯化风控横贯化能力指标应遵循附录F,创新引领类需满足90%以上指标。6.5.7整体价值文内5企业数字基础设施特点三：企业效率提高，即数字基础设施和信息技术服务能力的交付更加敏捷，推动业务的开发部署、上线运行更加高效，促进人财物、资本、安全等方面的管理更加精准有效。企业数字基础设施云化综合管理指的是利用PaaS综合平台的方式管理与企业信息技术活动相关的基础软硬件，包括网络、数据中心、基础软硬件管理平台、共性组件大数据平台、基础软件等方面。信息技术服务(以下简称：IT服务),是基于企业数字基础设施能力，为业务的开发、部署、交付、维护和运营等活动，以及部门间的协同管理等，提供所需的流程和工具等信息技术方面的服务。企业数字基础设施管理在企业数字化转型中的目标是实现云化综合管理，信息技术服务的目标是实现服务运营。(规范性)价值指标从成本集约、效益提升、质量保证、业务创新、风险可控和客户满意等维度展开。类类类类类带来的成本节约比//大于1周大于2周大于1周1天之内1周之内1天之内内内白动化部暑平均钟钟钟期大于1周1天之内升(列举)////进作用(列举)1.2以下1.0以下表B.2客户满意度评价表署的质量)交付效率(是否能够快道交付应用)主动性(是否与项目组充分沟通)询问是否有其他场景需要提供服务)技术规范基础软硬件管理平台技术能力从运维域、开发域、测试域、安全域、业务域等维度展开类类类类类a)规定运行维护涉及到所有硬件、软件规范，硬件包括主机、储、内存、网络、终端等：软件包括硬件所使用b)对运行维护的常用工具和软件制定统一的使用规范。√a)制定IT基础设施与应用容量管理技术规范，包括硬件负载业务容量等相关技术规范：b)制定IT基础设施与应用成本管理技术规范，包括软硬件、云资之间的成本组合分析技术、成本数据自动化校对技术、成本分析技术等规范。c)对云计算基础架构与云服务制定相应的执行和管理规范√√b)制定云原生技术使用规范，包括微服务、容器、无服务等相关技术。a)制定大数据、机器学习、人工智能等前沿技术使用规范。a)对开发工具、开发语言、开发框架、软件、插件、三方工其境、代码、制品管理等开发域技术制定统一√a)引入敏托开发理念，制定敏提开发相关规范：√√√a)引入Dov0os理念，对DevOps相关流程制定统一b)对云原生开发技术的使用制定相关规范，如微服务架构、容c)制定开发域短用组件、技术中台等技术规范。√√√a)制定智能开发技术相关规范。√√a)制定自动化测试相关度量指标法范，如单测增量夜盖率、单√√√a)其备测试域的相关智能技术规范。a)制定开发过程安全监控技术规范，如静态代码扫描规范、依√a)制定安全发布规范，如灰度发布、蓝绿部署c)制定安全域通用组件技术规范。√a)制定智能化安全监测技术规范：b)制定态势感知相关技术规范。√√表C.1技术规范能力要求(续)(规范性)基础软硬件管理平台具体能力要求包括：a)物理设备管理：对服务器、存储、网络、安全等物理设备的资产管理、安装部署、监控、告警处理、自动硬件监管、故障批量处理、智能故障预测、根因分析、故障自愈等：b)云资源管理：对裸机、虚拟机、公有云、私有云、数据中心、容器等云资源的申请、变更、回收、资源池等全生命周期进行管理等，包括：1计算资源：虚拟机、快照、虚拟机组、集群等的创建、配置、销毁、启动、关闭、删除2)存储资源：块存储、对象存储的创建、配置、挂载等；3)镜像资源：新建、配置、删除等；4)网络资源：私有网络、ACL、子网、浮动地址、路由器等网络资源的新建、配置、删除5)数据库资源：数据库的创建、配置、备份和恢复等：6)容器：申请、配置、回收等：7)容器云：申请、变更、回收、资源池等全生命周期管理：8)裸机资源：支持裸机资源的创建、配置、销毁、启动、关闭、状态监控等；9)容器镜像：支持容器镜像模板的创建、编辑、更新和删除等。c)云运营管理：包括计量管理、计费管理、流程审批、操作审计、运维合规审计、服务报表、自动化运维、租户管理、日志审计、资源优化、财务管理、采购管理等，具体如下：1)计量管理：对云资源进行计量管理，包括计量标准、计量方式等：2)计费管理：集中显示多云资源账单记录、费用预估和分析：3)流程审批：支持对IT服务流程进行审批管理：4)操作审计：收集并审计用户的所有操作：5)运维合规审计：收集并审计运维的所有操作；6)服务报表：支持展示工单和任务情况，云资源服务响应情况等；7)自动化运维；基本的自动化运难流程，包括但不限于物理机、虚拟主机、虚拟网络、容器、裸机系统安装部署的自动化，如下：-物理机日常操作自动化：物理机上架后的部署自动化、硬件故障检测自动化、机器数据管理自动化：-操作系统环境管理自动化：操作类、操作系统日常操作自动化，指重装系统自动化-监控与告警自动化：操作系统重要参数的变化，自动监测并自动触发告警：-操作系统数据管理自动化：操作系统版本自动收集、存储、分析8)租户管理：包括多租户管理、租户隔离、租户共享、租户安全、租户日志审计、租户资源配额管理等：9)日志审计：对用户/租户、管理、维护等操作日志进行收集、存储、监控、审计、分析、响应等：10)资源优化：采取多种技术和手段实现云资源的优化管理。d)云安全管理：包括云账号管理、主机安全防御管理、漏洞扫描系统、防火墙、DDoS高防、云堡垒机等，包括：-对云账号进行集中授权和管理-跟踪云账号的资源和费用信息-Web漏洞检测，可检测如XSS攻击、SQL注入、命令执行、目录遍历、信息泄露、文件上传等漏洞类型；-对云主机操作系统弱口令检测的能力，操作系统类型包括windows&linux;-对数据库弱口令检测的能力，数据库类型包括mysql、sqlserver、mongodb、redis-对应用系统弱口令检测的能力，包括ftp、phpuyadmin、tomcat等应用类型的弱口令扫-管理信息管理：防火墙管理员对防火墙的登录、操作行为与操作结果等信息；-系统信息管理：防火墙系统进程运行的状况的日志信息；-连接信息管理：防火墙对网络数据的accept/deny处理信息，包括数据的源地址、目标地址、协议名称、数据大小等。-支持SSH/RDP/MYSQL/FTP/MSSQL等常见应用的暴力破解防护。-支持异常登陆告警，基于用户的登录行为模型，准确识别出异常登录行为，对疑似的非管理员登录系统行为告警，如通过手机短信进行告警、Email、告警监控系统、即时通讯等。-漏洞修复，第一时间获取漏洞的技术细节，并在主机上完成在软件、操作系统或应用程序中发现的漏洞修复。覆盖范围包括：Web应用漏洞修复、系统文件修复、rookit后门清除等。-对流量型攻击的防护方式，如使用大量的包含伪造信息的数据包，耗尽服务器资源，使其拒绝服务，常见：SYNFlood,ACKFlood,UDPFlood等；-对连接型攻击的防护方式，如使用大量的傀儡机，频繁的链接服务器，形成虚假的客户请求，耗尽服务器资源，使其拒绝服务，常见：CC攻击、HTTPGetFlood等。-单点登录：管理员用户仅能通过堡垒机网络和服务器资源进行访问和维护管理：-身份认证：设备提供统一的认证接口，对用户进行认证，如，支持身份认证模式包括动态口令、静态口令、硬件key、生物特征等多种认证方式-访问控制：根据用户的不同角色分配相应的权限，制定不同的访问控制策略，运维人员必须且只能通过堡垒机访问系统，不能绕过堡垒机访问系统：-安全审计：实时监控、记录管理员角色的登录和操作行为，并可以进行集中分析并生成审计报表。e)云监控：对公有云、私有云、数据中心、容器等状态监控、容量管控、告警处理等，包括：-云资源利用状态、空闲状态；-主机信息、CPU占有率、内存占有率、存储占有率、虚拟机分配情况：-网络设备运行状态、端口流量、网络连接数：-磁盘I0inode使用率、分区使用率、总空间使用率：-支持按时间查询：-支持自定义监控参数。2)容量管理：显示云资源使用情况，对资源容量不足给予提示；-支持计算配置、存储、数据库、网络带宽等资源的使用、空闲情况管理-可设置容量告警阀值，对资源容量不足给予提示。-告警类别显示：-告警阈值设置：-告警历史记录查看需包含告警对象、内容、次数、状态、时间等信息：一告警通知；f)IT服务管理：IT服务目录管理、服务编排管理、工单管理、资源配额管理、服务指标管理、服务计划管理、客户服务管理等，包括：1)IT服务目录：展示当前可支持的服务类别、服务介绍等内容；2)工单管理：支持工单申请、处理、取消、关闭等全过程管理。-配置服务编排模板：-发布自定义的编排服务：-修改云服务配置：一删除云服务。4)资源配额管理：管理员可通过配额规则，防止资源过度使用，如按项目进行资源配额管5)服务计划管理：可针对服务目录和不同的服务对象，制定分层分级的服务计划。6)服务指标管理：针对服务目录和服务计划，制定明确的服务指标，包括RTO、RPO等高可用指标、故障处理及时率、投诉处理及时率等常用流程指标。g)云门户管理：包括部门管理、角色权限管理、项目管理、用户管理、日志管理等，如下：1)部门管理：对用户按归属部门进行管理，如按照业务开发部门、应用维护部门等进行管2)角色权限管理：具备分权功能的角色权限管理，如按权限不同分为超级管理员、普通管理员和只读用户等。3)项目管理：可对项目全过程进行管理，包括项目规划、任务拆分、任务跟踪、任务关联、结项等全生命周期：4)用户管理：可对系统管理员、租户管理员、最终用户等进行管理：5)日志管理：对用户访问日志、操作日志、系统运行日志等进行管理。h)异构管理功能：异构虚拟化主机管理、异构虚拟化存储管理、异构虚拟化网络、异构容器平台管理，包括：虚拟化平台：对KVM平台、VWWare平台等虚拟化平台进行管理；裸机：对X86、小型机、大型机等物理机进行管理共性组件数字化平台能力要求本附录给出了共性组件数字化平台能力的要求。a)统一登录鉴权体系：包括账号体系、用户管理、token、访问控制、权限委派与控制、对接企b)服务集成：包括API托管服务、API组件编码接入、API在线自助接入、API网关健康度报告等。1)API托管服务：支持平台自带的所有API以及接入的第三方API的托管服务，包括：创建、发布、维护、和保护API等；提供统一的用户认证、应用鉴权、请求转发、日志记录等；2)API组件编排接入：支持编码组件逻辑，并通过注册系统以及组件通道，提供API服务，将非Restful的协议进行适配转换；3)API在线自助接入：支持通过在线配置Http接口信息，提供API服务；4)API网关健康度报告：支持以天、周、月等时间周期为维度，根据API调用的实时监控状态，输出各个API调用的健康度报告。c)数据集成：包括数据接入、数据管道、数据消费等。1)数据接入：支持多种数据接入方式，包括时序指标、日志、数据库、HTTP、自定义数据，并支持统一的数据清洗，包括数据过滤、数据切分、数据扩展、数据格式化：2)数据管道：支持以分布式消息队列的方式，进行数据传递和订阅；3)数据消费：支持提供API读取结果数据及通过消息队列读取原始及过程数据的方式对外提供消d)核心服务层：包括管控接入、CMDB、作业平台、编排引擎、统一监控、日志管理、运营大数据平台、项目管理、持续集成、代码检查、自动化测试、制品库、报表及展示模块。1)管控接入：支持Agent、Agentless(通用协议、远程命令、API调用)接入被管理对象，至少包含文件分发、指令执行、数据提取三个功能，并支持采集器插件化扩展，管控接入必须稳定，不会对原系统因资源消耗造成性能影响：2)CMDB:覆盖企业的IT资产和应用，以及云上云下的环节；支持模型定义、自动发现与采集、实例管理、可视化拓扑、配置消费等，并对外提供数据服务API,用于数据消费。3)作业平台：包括文件分发，脚本(至少支持shell、python、Powershell、sql)执行，以及两者的组合编排，支持脚本传参、脚本管理和审计记录；4)编排引擎：具备可视化流程设计器，支持拖拽式的任务流程可视化编排，实现跨系统调度，可开发原子操作，支持由运维脚本、API接口生成原子操作：编排支持串行和并行、流程嵌套、子流程等方式，能够定义流程节点执行的依赖条件、流程的执行顺序，具备自动判断、延时等待执行等逻辑机制：5)统一监控：具备采集、检测、存储、告警、处置(包含转工单和故障自愈)的能力，并可自定义扩展监控指标采集；6)日志管理；支持日志的采集、清洗、存储、分析、检索和对外提供消费；7)运营大数据平台：支持数据采集、清洗、开发计算、存储、查询，和对外提供消费：数据开发计算支持实时数据源、离线数据源、关联数据源：风控横贯化能力要求风控横贯化的能力主要依靠流程与规范象限实现，主要考察组织风险与业务风险管控能力，包括对风险管理组织架构、平台风险管理、人员风险管理、外部环境风险管理、管理流程风险管理、合规风险管理、业务连续性风险管理、外包风险管理、风险告知与检测、风