ICS01.040.35CCSL70DB112023-12-25發(fā)布2024-04-0北京市市場監(jiān)督管理局IDB11/T2169—2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5云服務(wù)商要求 6框架要求 7建設(shè)要求 8驗收要求 9監(jiān)管要求 附錄A（資料性）政務(wù)云平臺服務(wù)技術(shù)指標(biāo) 附錄B（資料性）驗收文檔清單 附錄C（資料性）政務(wù)云平臺數(shù)據(jù)匯集（示例） DB11/T2169—2023本文件按照GB/T1.1—2020《標(biāo)準化工作導(dǎo)則第1部分：標(biāo)準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由北京市經(jīng)濟和信息化局提出并歸口。本文件由北京市經(jīng)濟和信息化局組織實施。本文件起草單位：北京市大數(shù)據(jù)中心、紫光股份有限公司、阿里云計算有限公司、太極計算機股份有限公司、北京安信天行科技有限公司、中國電子技術(shù)標(biāo)準化研究院。本文件主要起草人：劉鵬、李佳、張琳、劉國偉、徐海琛、王巖、張穎、竇騰飛、崔建新、楊杰、李巍、王憶柔、鄭雅璐、陳青民、方莉莉、安亞鵬、王瑤瑤。DB11/T2169—20231本文件規(guī)定了云服務(wù)商要求、政務(wù)云平臺框架要求、建設(shè)要求、驗收要求和監(jiān)管要求。本文件適用于市級政務(wù)云管理單位、云服務(wù)商、云綜合監(jiān)管服務(wù)商及其他相關(guān)單位對政務(wù)云平臺進行設(shè)計、建設(shè)、驗收、監(jiān)管等活動。區(qū)級政務(wù)云平臺設(shè)計、建設(shè)等活動，可參照本文件。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T31168信息安全技術(shù)云計算服務(wù)安全能力要求GB/T34077.3基于云計算的電子政務(wù)公共平臺管理規(guī)范第3部分：運行保障管理GB/T34078.3基于云計算的電子政務(wù)公共平臺總體規(guī)范第3部分：服務(wù)管理GB/T34078.4基于云計算的電子政務(wù)公共平臺總體規(guī)范第4部分：服務(wù)實施GB/T34080.1基于云計算的電子政務(wù)公共平臺安全規(guī)范第1部分：總體要求GB/T34080.2基于云計算的電子政務(wù)公共平臺安全規(guī)范第2部分：信息資源安全GB/T34080.3基于云計算的電子政務(wù)公共平臺安全規(guī)范第3部分：服務(wù)安全GB/T34080.4基于云計算的電子政務(wù)公共平臺安全規(guī)范第4部分：應(yīng)用安全GB/T37738信息技術(shù)云計算云服務(wù)質(zhì)量評價指標(biāo)GB/T37972信息安全技術(shù)云計算服務(wù)運行監(jiān)管框架GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB50174數(shù)據(jù)中心設(shè)計規(guī)范GB50462數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗收規(guī)范3術(shù)語和定義3.1下列術(shù)語和定義適用于本文件。政務(wù)云平臺governmentcloudplatform為北京市屬行政事業(yè)單位提供云基礎(chǔ)設(shè)施、支撐軟件和信息安全等綜合服務(wù)的資源平臺。政務(wù)云管理單位governmentcloudmanagementunit依據(jù)職責(zé)負責(zé)政務(wù)云的運行管理的單位。政務(wù)云使用單位governmentclouduser政務(wù)云服務(wù)的使用方。2DB11/T2169—20233.4政務(wù)云服務(wù)商governmentcloudserviceprovider政務(wù)云服務(wù)的供應(yīng)方。政務(wù)云綜合監(jiān)管服務(wù)商governmentcloudcomprehensivesupervisionserviceprovider受政務(wù)云管理單位委托，開展政務(wù)云運維監(jiān)管、安全監(jiān)管、應(yīng)急管理和服務(wù)評價等工作的參與方。云管理平臺cloudmanagementplatform管理云計算服務(wù)的控制臺。4縮略語下列縮略語適用于本文件。API：應(yīng)用程序接口（ApplicationProgrammingInterface）CPU：中央處理器（CentralProcessingUnit）DDoS：分布式拒絕服務(wù)（DistributedDenialofService）DNS：域名系統(tǒng)（DomainNameSystem）FTP：文件傳輸協(xié)議（FileTransferProtocol）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocolSecure）IaaS：基礎(chǔ)架構(gòu)即服務(wù)（InfrastructureasaService）ID：身份標(biāo)識號（IdentityDocument）IMAP：因特網(wǎng)消息訪問協(xié)議（InternetMessageAccessProtocol）IOPS：每秒的讀寫次數(shù)（Input/OutputOperationsPerSecond）IP：互連網(wǎng)協(xié)議（InternetProtocol）IPSec：互聯(lián)網(wǎng)安全協(xié)議（InternetProtocolSecurity）IPv6：互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolversion6）MAC地址：媒體存取控制地址（MediaAccessControlAddress）PaaS：平臺即服務(wù)（PlatformasaService）PM：物理機（PhysicalMachine）POP3：郵件協(xié)議版本3（PostOfficeProtocol-Version3）PUE數(shù)據(jù)中心消耗的所有能源與IT負載消耗的能源的比值（PowerUsageEffectiveness）SaaS：軟件即服務(wù)（SoftwareasaService）SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）SMTP：簡單郵件傳輸協(xié)議（SimpleMailTransferProtocol）SSL：安全套接層（SecureSocketsLayer）SYSLOG：系統(tǒng)日志（Systemlog）S/N：序列號（SerialNumber）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）UPS：不間斷電源（UninterruptiblePowerSupply）VFW：虛擬防火墻（VirtualFireWall）VLB：虛擬負載均衡（VirtualLoadBalance）DB11/T2169—20233VM：虛擬機（VirtualMachine）VPC：虛擬專有云（VirtualPrivateCloud）VPN：虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)WAF：Web應(yīng)用防護系統(tǒng)（WebApplicationFirewall）WEB：全球廣域網(wǎng)（WorldWideWeb）5云服務(wù)商要求政務(wù)云服務(wù)商應(yīng)滿足如下要求：a)遵循GB/T31168中云計算服務(wù)安全能力要求；b)具備政務(wù)云平臺建設(shè)和運營經(jīng)驗；c)具備本地化服務(wù)能力，設(shè)置專職項目經(jīng)理、運維人員，項目成員應(yīng)具備項目管理、網(wǎng)絡(luò)、安全、虛擬化、數(shù)據(jù)庫、操作系統(tǒng)等專業(yè)知識和技能；d)具備7×24小時應(yīng)急響應(yīng)能力。6框架要求6.1總體框架6.1.1政務(wù)云總體框架如圖1所示。6.1.2政務(wù)云服務(wù)商可跨機房提供統(tǒng)一的政務(wù)云服務(wù)，分別建設(shè)政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)，并實現(xiàn)政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)的隔離。各政務(wù)云服務(wù)商間各自獨立建設(shè)并提供服務(wù)。6.1.3政務(wù)云綜合監(jiān)管服務(wù)商通過監(jiān)管專用網(wǎng)絡(luò)對政務(wù)云平臺進行監(jiān)管。DB11/T2169—202346.2部署框架6.2.1各政務(wù)云服務(wù)商政務(wù)云平臺邏輯部署框架如圖2所示。圖2部署框架6.2.2政務(wù)云平臺部署應(yīng)劃分為政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)，兩區(qū)域間通過安全隔離，實現(xiàn)區(qū)域間的數(shù)據(jù)安全交換，通過安全防護體系進行統(tǒng)一管理。政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)之間應(yīng)隔離。內(nèi)部業(yè)務(wù)區(qū)域為每個政務(wù)云使用單位劃分不同的虛擬專有云（VPC）。6.3技術(shù)框架6.3.1政務(wù)云平臺技術(shù)框架如圖3所示，由機房環(huán)境、基礎(chǔ)設(shè)施層、支撐軟件層及業(yè)務(wù)應(yīng)用層組成，在運維、安全和運營體系的保障下，為政務(wù)云使用單位提供統(tǒng)一服務(wù)支撐。DB11/T2169—20235圖3政務(wù)云平臺技術(shù)框架6.3.2應(yīng)按如下內(nèi)容設(shè)計具體架構(gòu)：a)機房環(huán)境。為政務(wù)云提供安全、合規(guī)、完整的基礎(chǔ)環(huán)境，應(yīng)包含供電系統(tǒng)、制冷系統(tǒng)、安防系統(tǒng)、智能監(jiān)控系統(tǒng)等；b)基礎(chǔ)設(shè)施層。應(yīng)采用分布式云基礎(chǔ)架構(gòu)，遵循分層、分模塊解耦、統(tǒng)一接口調(diào)用的建設(shè)原則，通過虛擬化技術(shù)將計算、存儲和網(wǎng)絡(luò)等硬件設(shè)備進行資源整合，為政務(wù)業(yè)務(wù)應(yīng)用提供基礎(chǔ)資源服務(wù)；c)支撐軟件層。為各類政務(wù)業(yè)務(wù)應(yīng)用的開發(fā)、測試、部署、運行和運維提供統(tǒng)一的支撐環(huán)境，利用云原生、微服務(wù)及敏捷開發(fā)等技術(shù)，為應(yīng)用上云提供可靠的工具支撐，保障業(yè)務(wù)穩(wěn)定運行和敏捷迭代，包括但不限于容器、微服務(wù)、數(shù)據(jù)庫服務(wù)、中間件服務(wù)以及操作系統(tǒng)服務(wù)等，并應(yīng)支持統(tǒng)一管理；d)業(yè)務(wù)應(yīng)用層。為滿足政務(wù)云使用單位業(yè)務(wù)需求，政務(wù)云平臺可提供共性的業(yè)務(wù)應(yīng)用服務(wù)，業(yè)務(wù)應(yīng)用層應(yīng)包含基礎(chǔ)支撐類、公共服務(wù)類和專用業(yè)務(wù)類等應(yīng)用：1)基礎(chǔ)支撐類應(yīng)用包括但不限于云桌面、電子郵件、視頻會議、云盤服務(wù)等；2)公共服務(wù)類應(yīng)用包括但不限于門戶網(wǎng)站、即時通訊、數(shù)據(jù)治理工具等；3)專用業(yè)務(wù)類應(yīng)用包括但不限于電子公文、電子簽章、地理信息、輿情分析系統(tǒng)等。e)運維。為保障政務(wù)云運維工作的標(biāo)準化與規(guī)范性，政務(wù)云運維體系應(yīng)是包含運維服務(wù)流程管理、基礎(chǔ)設(shè)施運行監(jiān)控、云服務(wù)監(jiān)控的綜合管理體系，實現(xiàn)監(jiān)控管理、告警管理、故障管理、日志管理、應(yīng)急管理、配置管理、變更管理、權(quán)限管理和自動化管理等；f)安全。為保障政務(wù)云全生命周期安全，應(yīng)建立統(tǒng)一的安全管理、安全運維體系，保護云平臺業(yè)務(wù)安全、數(shù)據(jù)安全和基礎(chǔ)設(shè)施安全等；g)運營。運營平臺是整個云數(shù)據(jù)中心的核心服務(wù)工具，實現(xiàn)對計算、存儲、網(wǎng)絡(luò)、安全等各類基礎(chǔ)資源的生命周期管理，并將資源抽象為服務(wù)，實現(xiàn)服務(wù)的編排、交付和管理。同時為相關(guān)使用人員提供人機交互的工具，如門戶控制臺等。運營平臺應(yīng)實現(xiàn)對政務(wù)云所提供服務(wù)的統(tǒng)一管理，集中納管各節(jié)點資源，實現(xiàn)可視化管理，主要包含資源開通、產(chǎn)品管理、服務(wù)管理、報表DB11/T2169—20236統(tǒng)計等基礎(chǔ)資源管理功能和用戶管理、組織管理、計量計費、流程管理、消息通知等運營管理能力等。6.4服務(wù)能力框架服務(wù)能力框架如圖4所示，具體應(yīng)包括：圖4政務(wù)云平臺服務(wù)能力框架a)服務(wù)目錄由政務(wù)云服務(wù)商提供，可滿足使用單位信息系統(tǒng)運行需求的所有服務(wù)和服務(wù)產(chǎn)品的結(jié)構(gòu)化信息，具體要求如下：1)政務(wù)云平臺可對外提供IaaS、PaaS類的服務(wù)項，分為基礎(chǔ)服務(wù)、擴展服務(wù)兩類；基礎(chǔ)服務(wù)是云服務(wù)商必須具備的能力；擴展服務(wù)是云服務(wù)商可選擇性具備的能力；2)政務(wù)云服務(wù)商與使用單位通過服務(wù)合同約定的服務(wù)等級，包含服務(wù)定義、服務(wù)可用性等指標(biāo)。b)服務(wù)要求包括服務(wù)基本要求、服務(wù)考核要求，具體要求如下：1)服務(wù)基本要求，政務(wù)云所提供服務(wù)應(yīng)滿足的基本要求；2)服務(wù)考核要求，對政務(wù)云所提供服務(wù)質(zhì)量的考核性要求。6.5安全框架政務(wù)云平臺的安全框架如圖5所示，具體應(yīng)涵蓋如下6個方面：a)物理和環(huán)境安全，涵蓋物理環(huán)境的基本要求、位置要求、出入口管理、電力供應(yīng)、電磁防護、防火、防潮防水、防靜電、溫濕度控制等方面內(nèi)容；b)網(wǎng)絡(luò)和通信安全，涵蓋網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證、邊界防護、訪問控制、資源控制、入侵防范、安全審計等方面內(nèi)容；c)設(shè)備和計算安全，涵蓋身份鑒別、訪問控制、安全審計、入侵防范、可信驗證、資源控制、惡意代碼防范、鏡像快照保護、虛擬機安全容器安全等方面內(nèi)容；d)應(yīng)用和數(shù)據(jù)安全，涵蓋安全審計、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、數(shù)據(jù)完整性、接口安全等方面內(nèi)容；DB11/T2169—20237e)安全監(jiān)控和管理，涵蓋安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、審計監(jiān)測、建設(shè)管理、運維管理、應(yīng)急管理等方面內(nèi)容；f)租戶安全服務(wù)，租戶安全服務(wù)可由政務(wù)云服務(wù)商提供，也可以由政務(wù)云服務(wù)商提供接口，供政務(wù)云使用單位購買第三方安全服務(wù)。圖5政務(wù)云平臺安全框架7建設(shè)要求7.1技術(shù)要求7.1.1整體要求政務(wù)云服務(wù)商提供的云平臺應(yīng)滿足如下要求：a)整體可用性不低于99.99%，數(shù)據(jù)可靠性不低于99.9999%；b)政務(wù)云全部設(shè)備，包括服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、存儲、安全設(shè)備等都應(yīng)具備高可靠性及冗余性，即單個設(shè)備或單個節(jié)點出現(xiàn)故障時，其他設(shè)備/節(jié)點可立刻接管任務(wù)，保證云平臺整體的業(yè)務(wù)連續(xù)性不低于99.99%。7.1.2機房要求機房環(huán)境為政務(wù)云平臺提供良好的運行物理環(huán)境，要求如下：a)應(yīng)滿足GB50174A級技術(shù)要求；b)地址應(yīng)位于本市行政區(qū)域范圍內(nèi)；DB11/T2169—20238c)應(yīng)具備為特殊用戶需求劃分獨立物理區(qū)域的能力；d)實際運行PUE不高于1.3；e)可用性應(yīng)達到99.9%；f)應(yīng)配備建筑與結(jié)構(gòu)系統(tǒng)、供電系統(tǒng)、制冷系統(tǒng)、網(wǎng)絡(luò)與布線系統(tǒng)及消防系統(tǒng)；應(yīng)設(shè)安防監(jiān)控系統(tǒng)、場地環(huán)境與設(shè)備監(jiān)控系統(tǒng)、火災(zāi)報警系統(tǒng)、自動控制系統(tǒng)并能夠?qū)崟r監(jiān)控場地運行數(shù)據(jù)，視頻監(jiān)控數(shù)據(jù)保存不少于3個月；其他數(shù)據(jù)保存不少于12個月。7.1.3基礎(chǔ)設(shè)施要求功能要求.1計算資源要求計算資源提供的數(shù)據(jù)處理能力，要求如下：a)云主機應(yīng)實現(xiàn)物理機的全部功能，如具有CPU、存儲、內(nèi)存、網(wǎng)卡等資源，可以指定單獨的IP地址、MAC地址等；b)應(yīng)支持存儲裸設(shè)備映射（RDM可以將存儲設(shè)備上的LUN直接映射給虛擬機使用，并且支持SCSI指令使用透傳模式或者非透傳模式；c)云主機應(yīng)支持多元計算服務(wù)，如x86、ARM、GPU、NPU等；d)應(yīng)滿足云主機之間、CPU之間隔離保護要求；e)應(yīng)支持資源的動態(tài)調(diào)整，根據(jù)業(yè)務(wù)的負載情況實現(xiàn)業(yè)務(wù)系統(tǒng)虛擬機的動態(tài)擴展和回收，支持手動和自動方式，自動方式可基于主機的CPU、內(nèi)存、磁盤IO、網(wǎng)絡(luò)流量等性能參數(shù)閾值進行動態(tài)調(diào)度；f)應(yīng)支持在線進行虛擬化軟件版本升級，不同版本之間可以相互兼容；g)應(yīng)支持異構(gòu)虛擬化能力，如KVM、PowerVM等多種虛擬化技術(shù)；h)云主機出現(xiàn)故障時，應(yīng)支持自動重啟或者遷移，保障業(yè)務(wù)連續(xù)性；i)應(yīng)支持虛擬機熱遷移，可在不同代CPU資源池中進行虛擬機熱遷移。.2存儲資源要求存儲資源提供數(shù)據(jù)存儲的能力，要求如下：a)應(yīng)支持結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等多種數(shù)據(jù)類型存儲；b)應(yīng)支持塊存儲、對象存儲、文件存儲等多種存儲方法，滿足數(shù)據(jù)備份、視頻存儲等不同應(yīng)用場景使用要求；c)應(yīng)支持存儲資源擴展能力，例如：PB級擴展；d)應(yīng)支持磁盤容錯技術(shù)，如磁盤故障后節(jié)點的自動平衡和重構(gòu)、硬盤故障檢測和處理、集群節(jié)點出現(xiàn)單盤故障時不影響業(yè)務(wù)運行等；e)應(yīng)支持加密存儲。.3網(wǎng)絡(luò)系統(tǒng)要求網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)傳輸能力，要求如下：a)應(yīng)具備多運營商網(wǎng)絡(luò)接入服務(wù)的能力；b)數(shù)據(jù)中心組網(wǎng)架構(gòu)設(shè)計可采用大二層網(wǎng)絡(luò)架構(gòu)，應(yīng)支持云主機無障礙動態(tài)遷移；c)應(yīng)采用集群部署網(wǎng)絡(luò)控制，以保障升級時業(yè)務(wù)不中斷；d)應(yīng)實現(xiàn)自動化動態(tài)網(wǎng)絡(luò)資源調(diào)配和隔離，應(yīng)支持與互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)及行業(yè)部門專網(wǎng)的連接；DB11/T2169—20239e)應(yīng)支持IPv6地址分配，滿足業(yè)務(wù)系統(tǒng)IPv6要求；f)應(yīng)具備邊界防火墻和VPC防火墻隔離能力，分別針對不同的流量進行安全策略防護與配置；g)應(yīng)具備高可用虛擬IP能力，在集群或主備場景下，云主機可綁定高可用虛擬IP，達到高可用訪問效果；h)應(yīng)采用雙活網(wǎng)絡(luò)架構(gòu)，降低單點故障帶來的穩(wěn)定風(fēng)險；i)應(yīng)為入云系統(tǒng)劃分安全區(qū)域，合理制定訪問規(guī)則。性能要求.1計算資源性能要求計算資源性能要求包括但不限于如下：a)物理服務(wù)器CPU主頻應(yīng)不低于2.4GHz；b)可用性不低于99.99%。.2存儲資源性能要求存儲資源性能要求包括但不限于如下：a)存儲系統(tǒng)的讀寫帶寬應(yīng)不低于10Gb/s；b)應(yīng)支持高可靠性，可靠性不低于99.9999%；c)對于塊存儲服務(wù)，應(yīng)支持普通性能、高性能兩類普，通存儲單盤技術(shù)指標(biāo)：IOPS大于等于2000，高性能存儲單盤技術(shù)指標(biāo)：IOPS大于等于10000。.3網(wǎng)絡(luò)系統(tǒng)性能要求網(wǎng)絡(luò)系統(tǒng)性能要求包括但不限于如下：a)云內(nèi)骨干線路帶寬不低于40Gb/s；b)服務(wù)器業(yè)務(wù)帶寬不低于10Gb/s；c)平均可用性不低于99.99%。7.1.4支撐軟件要求總體要求.1先進性要求應(yīng)采用先進的云計算技術(shù)及架構(gòu)，以保證滿足未來業(yè)務(wù)云化的技術(shù)發(fā)展要求。.2可維護性、可擴展性要求綜合考慮應(yīng)用軟件、硬件結(jié)構(gòu)，保證平臺維護靈活、擴展便捷，同時應(yīng)滿足業(yè)務(wù)的各種上云需求。.3安全、可靠性要求政務(wù)云平臺應(yīng)具備高安全性，滿足業(yè)務(wù)上云的動態(tài)接入安全要求，具備容錯、檢錯、糾錯能力，并具有快速恢復(fù)和重建能力，確保平臺的連續(xù)可用性。.4技術(shù)成熟度要求政務(wù)云平臺自身應(yīng)基于成熟的、開放的技術(shù)架構(gòu)體系，能夠具備持續(xù)滿足業(yè)務(wù)上云的各種應(yīng)用服務(wù)的能力。DB11/T2169—20操作系統(tǒng)操作系統(tǒng)是支撐政務(wù)業(yè)務(wù)應(yīng)用的服務(wù)之一，應(yīng)為云主機、裸金屬等云服務(wù)提供操作系統(tǒng)鏡像服務(wù)，要求如下：a)應(yīng)提供各類主流的商用、開源操作系統(tǒng)，包括主流國產(chǎn)操作系統(tǒng)，并確保操作系統(tǒng)使用的合法性、安全性；b)應(yīng)提供基于不同CPU架構(gòu)的操作系統(tǒng)，以適應(yīng)不同業(yè)務(wù)應(yīng)用需要；c)應(yīng)具備適配新型操作系統(tǒng)的能力。數(shù)據(jù)庫.1一般要求數(shù)據(jù)庫為政務(wù)業(yè)務(wù)應(yīng)用等提供數(shù)據(jù)存儲能力，要求如下：a)應(yīng)支持關(guān)系型數(shù)據(jù)庫及非關(guān)系型數(shù)據(jù)庫；b)關(guān)系型數(shù)據(jù)庫應(yīng)支持集中式數(shù)據(jù)庫與分布式數(shù)據(jù)庫兩種架構(gòu)；c)應(yīng)支持主流的商業(yè)、開源操作系統(tǒng)，包括主流國產(chǎn)數(shù)據(jù)庫；d)應(yīng)支持數(shù)據(jù)庫服務(wù)化管理，提供數(shù)據(jù)庫全生命周期的管理能力；e)應(yīng)支持對數(shù)據(jù)庫監(jiān)控、告警等。.2關(guān)系型數(shù)據(jù)庫關(guān)系型數(shù)據(jù)庫是指采用了關(guān)系模型來組織數(shù)據(jù)的數(shù)據(jù)庫，其以行和列的形式存儲數(shù)據(jù)。a)集中式的關(guān)系型數(shù)據(jù)庫要求如下：1)應(yīng)具備基于集群及負載均衡等技術(shù)的能力；2)應(yīng)支持多種資源部署模式，如裸金屬、云主機、容器等；3)應(yīng)具備數(shù)據(jù)庫的備份能力與集群的容災(zāi)能力。b)分布式的關(guān)系型數(shù)據(jù)庫要求如下：1)事務(wù)型數(shù)據(jù)庫應(yīng)能抵御網(wǎng)絡(luò)問題導(dǎo)致分布式數(shù)據(jù)庫服務(wù)腦裂風(fēng)險；應(yīng)支持跨庫死鎖檢測；應(yīng)支持數(shù)據(jù)分片在線拆分；2)分析型數(shù)據(jù)庫應(yīng)支持對地理信息（GIS）與時序數(shù)據(jù)進行存儲和分析；應(yīng)支持標(biāo)準云原生存算分離架構(gòu)。.3非關(guān)系型數(shù)據(jù)庫非關(guān)系型數(shù)據(jù)庫是基于高可用架構(gòu)，滿足高讀寫性能及快速數(shù)據(jù)訪問需求的分布式內(nèi)存數(shù)據(jù)庫，要求如下：a)應(yīng)支持內(nèi)存和硬盤的持久化存儲方式；b)應(yīng)支持多種資源模式部署，如：云主機、裸金屬、容器等；c)應(yīng)支持虛擬網(wǎng)絡(luò)，指定虛擬網(wǎng)絡(luò)創(chuàng)建內(nèi)存數(shù)據(jù)庫實例；d)應(yīng)支持在線平滑升降級，計算能力、內(nèi)存容量和總I/O帶寬同步線性擴容；e)應(yīng)支持緩存服務(wù)的容災(zāi)。中間件.1概述中間件為業(yè)務(wù)提供應(yīng)用支撐能力，包括但不限于消息隊列、日志服務(wù)及API網(wǎng)關(guān)。DB11/T2169—20.2消息隊列消息隊列是構(gòu)建分布式應(yīng)用的基礎(chǔ)設(shè)施，消息隊列應(yīng)實現(xiàn)松耦合架構(gòu)設(shè)計，以提高系統(tǒng)可用性以及可擴展性，功能要求如下：a)應(yīng)提供分布式消息隊列服務(wù)；b)應(yīng)支持發(fā)布訂閱模型；c)在單個消息生產(chǎn)者情況下，應(yīng)支持順序消息，包括消息的順序發(fā)送與順序接收；d)應(yīng)提供日志記錄功能；e)應(yīng)支持主流的消息隊列服務(wù)，如：Kafka、RabbitMQ；f)應(yīng)具備完善的多用戶隔離機制，保障用戶數(shù)據(jù)的私密性；g)應(yīng)具備權(quán)限控制白名單機制，用戶只能訪問其角色配置過的topic，無權(quán)限訪問其他topic；h)應(yīng)具備跨Region消息隊列之間數(shù)據(jù)同步能力；i)應(yīng)能為每個消息服務(wù)提供單獨命名空間，保證政務(wù)云使用單位間數(shù)據(jù)嚴格隔離；j)應(yīng)提供優(yōu)先級隊列功能；k)應(yīng)提供對消息加密功能；l)應(yīng)支持消息的跨集群容災(zāi)能力；m)應(yīng)支持節(jié)點主機配置雙網(wǎng)卡，實現(xiàn)安全隔離；n)應(yīng)支持配置數(shù)據(jù)同步功能，在不同消息隊列集群之間持續(xù)提供數(shù)據(jù)同步服務(wù)。.3日志服務(wù)日志是發(fā)現(xiàn)問題、定位問題的重要信息，應(yīng)提供統(tǒng)一的日志平臺服務(wù)，具體要求如下：a)應(yīng)提供統(tǒng)一收集PaaS平臺組件的日志服務(wù)；b)應(yīng)提供收集面向應(yīng)用的日志服務(wù)，如應(yīng)用定向?qū)懙轿募械娜罩荆籧)應(yīng)提供對日志的可視化管理、組合過濾查詢的能力；d)應(yīng)支持用戶自定義解析規(guī)則和解析規(guī)則組，并預(yù)制多種解析規(guī)則實現(xiàn)日志數(shù)據(jù)解析；e)日志數(shù)據(jù)冷熱數(shù)據(jù)分離存儲，支持分別配置冷數(shù)據(jù)和熱數(shù)據(jù)保存時間，也可支持永久保存；支持自定義日志分片數(shù)和副本數(shù)；為了提高存儲資源利用率，支持日志投遞功能，按JSON、CSV等轉(zhuǎn)存格式轉(zhuǎn)儲日志數(shù)據(jù)到共享存儲。.4API網(wǎng)關(guān)API網(wǎng)關(guān)提供API托管服務(wù)，覆蓋設(shè)計、開發(fā)、測試、發(fā)布、售賣、運維監(jiān)測、安全管控、下線等API各個生命周期階段，具體要求如下：a)應(yīng)支持創(chuàng)建、發(fā)布、上線、監(jiān)控、下線等API的全生命周期管理能力；b)應(yīng)支持可視化的API編排，以無代碼可視化的方式編排API接口；c)應(yīng)支持HTTPS接入訪問；d)應(yīng)支持配置接口緩存策略，對于匹配的接口請求，可直接由緩存數(shù)據(jù)響應(yīng)，以減輕后端業(yè)務(wù)服務(wù)的訪問壓力；e)應(yīng)支持按接口、按組織、按應(yīng)用和按源IP的多種靈活限流策略，從不同維度對接口的訪問進行秒、分鐘、小時、天的多種時間單位的流量控制。容器.1資源管理DB11/T2169—2023容器云服務(wù)提供以容器為核心的容器管理服務(wù)，為容器化的應(yīng)用提供高效部署、資源調(diào)度、服務(wù)發(fā)現(xiàn)等一系列完整功能，具體要求如下：a)應(yīng)具備資源管理能力；b)應(yīng)具備多集群管理能力；c)應(yīng)具備多租戶管理能力；d)應(yīng)具備運維系統(tǒng)、監(jiān)控系統(tǒng)等基本功能；e)應(yīng)具備自動清理閑置容器鏡像能力，并可自定義最大保留時長；f)通過升級檢查后，應(yīng)支持自動化低版本容器管理平臺向高版本升級，通過升級檢查后，可進行全自動化。.2彈性伸縮容器云服務(wù)提供以容器為核心的動態(tài)伸縮功能，具體要求如下：a)應(yīng)提供資源分配與調(diào)度功能，包括統(tǒng)計資源利用率，并能夠按照策略動態(tài)分配資源；b)應(yīng)提供容器動態(tài)遷移功能，包括伸縮遷移、故障遷移等功能；c)應(yīng)支持容器通過手工和自動方式的彈性伸縮。微服務(wù).1微服務(wù)引擎微服務(wù)引擎是微服務(wù)注冊中心和配置管理的全托管式平臺,提供高可用且免運維的服務(wù)注冊和配置管理集群，具體要求如下：a)應(yīng)支持SpringCloud、istio、Dubbo等主流開源框架；b)應(yīng)提供服務(wù)發(fā)現(xiàn)接口，用以對服務(wù)和資源進行發(fā)現(xiàn)；c)應(yīng)支持微服務(wù)組件的啟動、停止、升級、彈性伸縮、刪除等管理，且支持可視化查看微服務(wù)組件運行狀態(tài)、異常告警、健康檢查；d)應(yīng)支持微服務(wù)注冊中心、配置中心和API網(wǎng)關(guān)一鍵創(chuàng)建，創(chuàng)建時可選擇多實例保障服務(wù)可用性?？芍付ǜ鹘M件所占用的資源配額，可自定義配置中心后端的數(shù)據(jù)庫地址、API網(wǎng)關(guān)后端的數(shù)據(jù)庫和緩存。.2微服務(wù)治理微服務(wù)治理用于實現(xiàn)各個微服務(wù)的自動化注冊與發(fā)現(xiàn)，具體要求如下：a)應(yīng)支持多種負載均衡路由策略，如：隨機，輪詢，會話保持等；b)應(yīng)支持服務(wù)降級策略，包括：屏蔽降級和容錯降級，以保證核心服務(wù)的SLA；c)應(yīng)提供調(diào)用鏈監(jiān)控，生成調(diào)用鏈數(shù)據(jù)，記錄鏈路的各項性能指標(biāo)，包括吞吐量、響應(yīng)時間、錯誤記錄等，支持調(diào)用鏈數(shù)據(jù)存儲及查詢；d)應(yīng)支持根據(jù)服務(wù)名查看對應(yīng)的實例，選擇時間窗口后可查看到單位時間的請求量、成功率、平均響應(yīng)時間、響應(yīng)最慢的10個接口等。7.1.5運維能力要求運行維護管理應(yīng)符合GB/T34077.3以及IT服務(wù)管理等，主要包括以下內(nèi)容：a)監(jiān)控管理：應(yīng)提供監(jiān)控場所和監(jiān)控終端，應(yīng)對機房、網(wǎng)絡(luò)、主機、存儲、軟件等資源的運行狀況進行監(jiān)測、記錄和趨勢分析，對監(jiān)控記錄進行保存，保存周期至少半年；DB11/T2169—2023b)告警管理：應(yīng)支持對業(yè)務(wù)系統(tǒng)相關(guān)的告警進行趨勢分析、時序分析，可分層次查看告警詳情，告警可與業(yè)務(wù)拓撲聯(lián)動。應(yīng)支持通過多種方式進行告警提醒，并支持告警轉(zhuǎn)流程工單，在工單中查看告警對象的實時運行狀態(tài)；c)故障管理：應(yīng)支持分析故障的根本原因，找出解決方案，將故障進行匯總，并納入問題庫，預(yù)防故障的再次發(fā)生；d)配置管理：應(yīng)支持對云資源進行統(tǒng)一的配置管理，包括集中調(diào)度、分級分域管理、按需彈性分配資源等，支持多級審批配置，支持審批人員變更；e)權(quán)限管理：應(yīng)提供用戶的權(quán)限管理功能，支持管理員角色的調(diào)整查詢，支持管理員分權(quán)分域管理，支持政務(wù)云操作系統(tǒng)的單點登錄功能，登錄密碼滿足政務(wù)云使用單位業(yè)務(wù)的安全需求。7.1.6安全保障要求總體安全技術(shù)要求政務(wù)云平臺總體安全技術(shù)要求如下：a)應(yīng)保證安全技術(shù)服務(wù)能力不低于所承載的信息系統(tǒng)的最高級別，并通過GB/T22239相應(yīng)等級的測評；b)應(yīng)符合GB/T34080.1，GB/T34080.2，GB/T34080.3，GB/T34080.4中的規(guī)定；c)應(yīng)通過商用密碼應(yīng)用安全性評估，商用密碼應(yīng)用安全性評估參考GB/T39786中相應(yīng)等級規(guī)定；d)應(yīng)保障其上的租戶安全、容器安全、云主機安全、業(yè)務(wù)安全和數(shù)據(jù)安全；e)在服務(wù)期內(nèi)，承載政務(wù)云平臺的軟硬件應(yīng)在原廠維保期限內(nèi)。物理和環(huán)境安全政務(wù)云平臺的物理和環(huán)境安全具體要求如下：a)物理和環(huán)境安全要求應(yīng)符合GB50174，GB50462和GB/T34080.1的規(guī)定，并按照GB/T3GB/T22239中不低于等保三級的物理和環(huán)境安全要求執(zhí)行；b)應(yīng)確保政務(wù)云平臺所有設(shè)備及承載的業(yè)務(wù)和數(shù)據(jù)均位于北京市內(nèi)運行。網(wǎng)絡(luò)和通信安全政務(wù)云平臺的網(wǎng)絡(luò)和通信安全具體要求如下：a)網(wǎng)絡(luò)和通信安全要求應(yīng)符合GB/T22239中的不低于等保三級的關(guān)于安全通信網(wǎng)絡(luò)和安全區(qū)域邊界的規(guī)定，并按照GB/T39786中不低于等保三級的網(wǎng)絡(luò)和通信安全要求執(zhí)行；b)應(yīng)能夠繪制與當(dāng)前運行情況相符的虛擬化網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，并應(yīng)能對虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)拓撲進行實時更新和集中監(jiān)控和管理。設(shè)備和計算安全政務(wù)云平臺的設(shè)備和計算安全具體要求如下：a)設(shè)備和計算安全要求應(yīng)符合GB/T22239中不低于等保三級的關(guān)于安全計算環(huán)境的規(guī)定，并按照GB/T39786中不低于等保三級的網(wǎng)絡(luò)和通信安全要求執(zhí)行；b)應(yīng)支持屏蔽虛擬資源故障，如：某個云主機崩潰后不影響云主機監(jiān)視器及其他云主機；c)云主機僅能使用為其分配的計算資源；d)應(yīng)確保云租戶業(yè)務(wù)應(yīng)用系統(tǒng)的虛擬機內(nèi)存空間安全；e)應(yīng)提供基本的容器安全防護措施，確保容器鏡像來源可信、容器倉庫連接安全、容器鏡像和容器倉庫的風(fēng)險可管理、容器運行風(fēng)險可監(jiān)測。DB11/T2169—20應(yīng)用和數(shù)據(jù)安全政務(wù)云平臺的應(yīng)用和數(shù)據(jù)安全具體要求如下：a)應(yīng)用和數(shù)據(jù)安全要求應(yīng)符合GB/T22239中不低于等保三級的關(guān)于安全審計、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)機密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護的規(guī)定，并按照GB/T39786中不低于等保三級的應(yīng)用和數(shù)據(jù)安全要求執(zhí)行；b)應(yīng)保證不同云租戶的應(yīng)用系統(tǒng)及開發(fā)平臺之間的隔離；c)保證不同云租戶的審計數(shù)據(jù)隔離存放；d)應(yīng)保證政務(wù)云資源和應(yīng)用服務(wù)對外接口的安全性。安全監(jiān)控和管理政務(wù)云平臺的安全監(jiān)控和管理具體要求如下：a)政務(wù)云平臺資源審計監(jiān)測應(yīng)符合GB/T34080.2-2017中第7章的規(guī)定；b)政務(wù)云平臺安全管理中心建設(shè)、安全管理制度建設(shè)、安全管理機構(gòu)設(shè)置、安全管理人員管理以及政務(wù)云平臺的建設(shè)管理、運維管理和應(yīng)急管理等安全管理要求應(yīng)符合國家標(biāo)準GB/T22239不低于等保三級的安全要求規(guī)定，并按照GB/T39786中不低于等保三級的關(guān)于管理制度、人員管理、建設(shè)運行和應(yīng)急處置相關(guān)要求執(zhí)行。租戶安全服務(wù)以云服務(wù)目錄的方式為云租戶提供云安全服務(wù)，具體要求如下：a)政務(wù)云平臺應(yīng)具備為云租戶提供自有和第三方云安全服務(wù)的能力；b)宜支持為云租戶提供云安全服務(wù)，如Web應(yīng)用防護、網(wǎng)頁防篡改、抗DDOS服務(wù)、漏洞掃描、運維審計、態(tài)勢感知、病毒防護等安全服務(wù)；c)宜支持軟件安全設(shè)備、硬件安全設(shè)備混合構(gòu)建安全資源池，混合后的安全資源池作為一個整體資源池可分配給不同租戶使用；d)宜具備安全服務(wù)彈性擴展能力，能夠通過服務(wù)器數(shù)量的増加提高承載安全組件的規(guī)模和性能；e)宜支持云主機配置遷移策略，避免因物理主機故障導(dǎo)致資源不可用。7.1.7運營能力要求總體要求政務(wù)云服務(wù)商應(yīng)使用云管理平臺對所運營的政務(wù)云資源、政務(wù)云使用單位和服務(wù)進行統(tǒng)一管理。云管理平臺應(yīng)滿足政務(wù)云平臺的以下基本技術(shù)要求：a)應(yīng)支持平臺管理節(jié)點集群部署，并可平滑升級擴展；b)應(yīng)支持同構(gòu)資源池的多節(jié)點管理；c)應(yīng)支持自服務(wù)門戶，用于政務(wù)云使用單位自主管理所用云資源，提供資源監(jiān)控、資源操作等基本能力；d)應(yīng)支持運營門戶，用于政務(wù)云服務(wù)商運營管理云資源，提供組織管理、權(quán)限管理、計量計費、統(tǒng)計分析及服務(wù)管理等基本能力；e)應(yīng)支持與政務(wù)云監(jiān)管平臺對接。接口規(guī)范要求.1概述DB11/T2169—2023政務(wù)云平臺應(yīng)提供標(biāo)準的接口，包含但不限于管理平臺、虛擬化平臺、網(wǎng)絡(luò)、安全、存儲系統(tǒng)等接口，具備納管相關(guān)物理設(shè)備及系統(tǒng)的能力，提供標(biāo)準的南向接口和北向接口功能及標(biāo)準文檔規(guī)范。.2南向接口南向接口主要是基礎(chǔ)設(shè)施層的接入，對云資源和服務(wù)進行統(tǒng)一納管，包含但不限于：a)硬件接入應(yīng)提供物理設(shè)備的接口，包括服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等。b)軟件接入要求：1)應(yīng)遵循Restful風(fēng)格，可以查詢政務(wù)云平臺服務(wù)狀態(tài)信息、云平臺物理資源使用情況等；2)應(yīng)提供政務(wù)云使用單位相關(guān)的增、刪、改、查等接口；3)應(yīng)提供云主機的相關(guān)接口，包括虛擬機云主機詳細信息、列表、快照、硬盤規(guī)格、鏡像等；4)應(yīng)提供存儲資源相關(guān)的接口，包括云硬盤、硬盤快照、訪問鑒權(quán)等；5)應(yīng)提供虛擬網(wǎng)絡(luò)資源相關(guān)的接口，包括網(wǎng)絡(luò)、子網(wǎng)、網(wǎng)卡、虛擬路由、安全組、公網(wǎng)IP、VFW、VPN、VLB等。.3北向接口北向接口主要是云管理平臺的開放接口，以實現(xiàn)云管理平臺能夠被第三方應(yīng)用開發(fā)、部署和安全監(jiān)管，包含但不限于：a)應(yīng)提供豐富的RESTAPI接口供第三方在云操作系統(tǒng)上進行業(yè)務(wù)應(yīng)用開發(fā)部署，提供的接口涵蓋基礎(chǔ)設(shè)施、支撐軟件和業(yè)務(wù)應(yīng)用各個層面，實現(xiàn)一個開放的云服務(wù)平臺；b)應(yīng)提供多種安全監(jiān)管接口，以提供相關(guān)安全監(jiān)管數(shù)據(jù)。安全監(jiān)管接口類型包括網(wǎng)絡(luò)流量接口、網(wǎng)絡(luò)協(xié)議接口、云主機接口和API等。7.之服務(wù)內(nèi)容要求7.2.1基本要求政務(wù)云平臺的服務(wù)內(nèi)容技術(shù)設(shè)計等應(yīng)符合GB/T34078.3和GB/T34078.4中的規(guī)定。7.2.2服務(wù)目錄政務(wù)云平臺的服務(wù)應(yīng)由政務(wù)云服務(wù)商以目錄形式統(tǒng)一對外公布，一般宜每年更新一次。7.2.3服務(wù)等級政務(wù)云服務(wù)商以服務(wù)等級協(xié)議的方式，向使用單位明確提供對應(yīng)服務(wù)的服務(wù)可用性等級指標(biāo)，并按照相關(guān)服務(wù)等級協(xié)議執(zhí)行，以保障對應(yīng)服務(wù)穩(wěn)定運行。7.2.4服務(wù)內(nèi)容概述服務(wù)內(nèi)容包括基礎(chǔ)服務(wù)和擴展服務(wù)，詳細技術(shù)指標(biāo)見附錄A?；A(chǔ)服務(wù)基礎(chǔ)服務(wù)應(yīng)包含計算服務(wù)、存儲服務(wù)、網(wǎng)絡(luò)服務(wù)、備份服務(wù)、基礎(chǔ)安全服務(wù)：a)計算服務(wù)，應(yīng)提供云主機、物理主機租用、圖形圖像計算等服務(wù)；b)存儲服務(wù)，應(yīng)提供普通性能存儲、高性能存儲服務(wù)；DB11/T2169—2023c)網(wǎng)絡(luò)服務(wù)，應(yīng)提供互聯(lián)網(wǎng)鏈路、主機負載均衡、遠程接入、SSLVPN、IPSecVPN、SSL證書、WAF防護等服務(wù)；d)備份服務(wù)，應(yīng)提供本地備份、本地/異地視頻云存儲、視頻數(shù)據(jù)備份鏈路等服務(wù)；e)基礎(chǔ)安全服務(wù)，應(yīng)提供云主機深度監(jiān)控、安全攻擊威脅監(jiān)測等基礎(chǔ)服務(wù)。擴展服務(wù).1擴展服務(wù)包含操作系統(tǒng)、數(shù)據(jù)庫、容器和中間件、安全擴展等服務(wù)，具體如下：a)操作系統(tǒng)服務(wù)，宜提供商用操作系統(tǒng)、開源操作系統(tǒng)等服務(wù)；b)數(shù)據(jù)庫服務(wù)，宜提供關(guān)系型數(shù)據(jù)庫（集中式、分布式）、非關(guān)系型數(shù)據(jù)庫（Redis、MongoDB等以及數(shù)據(jù)倉庫、數(shù)據(jù)庫工具（數(shù)據(jù)傳輸、數(shù)據(jù)管理、數(shù)據(jù)庫備份等）等服務(wù)；c)容器和中間件服務(wù)，宜提供容器（Kubernetes容器、Serverless容器、服務(wù)網(wǎng)格、邊緣容器、容器鏡像等）、微服務(wù)（微服務(wù)引擎、分布式應(yīng)用、云服務(wù)總線和API網(wǎng)關(guān)、應(yīng)用配置管理等）、消息隊列（Kafka、RabbitMQ等）、應(yīng)用高可用、鏈路追蹤、業(yè)務(wù)實時監(jiān)控等服務(wù)；d)擴展安全服務(wù)，宜提供租戶安全（DDoS防護、漏洞掃描、入侵檢測、安全評估、滲透測試等）等服務(wù)。.2云服務(wù)商宜提供應(yīng)用遷云、性能測試、性能調(diào)優(yōu)、深度巡檢、重要時期保障、全鏈路壓測、專項咨詢等服務(wù)，以擴展服務(wù)等形式提供運營支持，包括：a)應(yīng)用系統(tǒng)上云，提供應(yīng)用兼容性評估、上云基礎(chǔ)架構(gòu)設(shè)計、上云實施技術(shù)支持、遷移風(fēng)險策略控制等服務(wù)；b)云上應(yīng)用調(diào)優(yōu)，提供應(yīng)用架構(gòu)診斷、分庫分表設(shè)計、微服務(wù)治理、云原生改造等服務(wù)；c)全鏈路壓測，提供壓測方案設(shè)計、實施支持、優(yōu)化服務(wù)等服務(wù)；d)重要時期保障，提供深度健康檢查、預(yù)防式維護、應(yīng)急保障計劃、高級別現(xiàn)場維護與故障處理等服務(wù)。7.2.5服務(wù)考核云服務(wù)質(zhì)量評價的基礎(chǔ)性指標(biāo)應(yīng)符合GB/T37738確定的安全性、可用性、可靠性、響應(yīng)度、滿意度、可保障性要求。擴展能力要求7.3.1概述擴展能力是指滿足當(dāng)前建設(shè)要求的前提下，具備按照政務(wù)云管理單位、政務(wù)云使用單位的要求進行擴展開發(fā)的能力，一般包括云平臺擴展、系統(tǒng)對接擴展等。7.3.2云平臺擴展能力要求根據(jù)政務(wù)云管理單位、政務(wù)云使用單位的要求，對云管理平臺進行相應(yīng)擴展開發(fā)，要求如下：a)應(yīng)支持對計算資源、網(wǎng)絡(luò)資源、存儲資源、安全資源自動化調(diào)度及管理；b)應(yīng)對云資源使用情況進行計量管理；c)應(yīng)支持云資源賬單記錄、費用預(yù)估和分析等管理；d)應(yīng)支持資源總覽、使用分析、整體優(yōu)化等活動；e)應(yīng)提供服務(wù)目錄、工單管理、報表管理、權(quán)限管理、運行數(shù)據(jù)管理和匯集、策略管理調(diào)度與分配、信息發(fā)布、知識庫和云主機網(wǎng)絡(luò)接口帶寬檢測等功能；f)應(yīng)支持云服務(wù)統(tǒng)一門戶，支持統(tǒng)一的接入入口與現(xiàn)有的業(yè)務(wù)系統(tǒng)進行集成；DB11/T2169—2023g)應(yīng)支持大屏展示模塊，包括政務(wù)云運行狀態(tài)、資源情況、運維事件等展示功能；h)應(yīng)支持大屏擴展模塊，包括多維度指標(biāo)的按需展示和用戶自定義編排；i)應(yīng)支持運維管理模塊，包括運維門戶、監(jiān)控、報表等的按需開發(fā)，并支持自定義展示；j)應(yīng)支持運營模塊，包括申請審批流程、組織管理、多級審批等按需開發(fā)。7.3.3系統(tǒng)對接擴展能力要求根據(jù)云管理單位、使用單位的要求，對云管理平臺與其他系統(tǒng)進行對接，不斷拓展政務(wù)服務(wù)能力，要求如下：a)應(yīng)支持標(biāo)準的RESTfulAPI接口，通過接口將各服務(wù)商提供的各項功能與其他平臺進行互聯(lián)互通；b)應(yīng)具備第三方設(shè)備的異構(gòu)兼容開發(fā)能力，包括硬件、安全設(shè)備等；c)應(yīng)具備第三方產(chǎn)品的快速部署對接能力，包括SaaS類應(yīng)用的鏡像上傳、安裝部署和運維監(jiān)控等能力；d)應(yīng)具備第三方管理平臺的對接能力，包括安全管理、運維管理、監(jiān)管平臺等；e)應(yīng)具備生態(tài)場景的對接能力，包括平臺設(shè)施、中間件、數(shù)據(jù)庫、業(yè)務(wù)邏輯、UI等；f)應(yīng)提供對接操作的規(guī)范性流程，包括：1)明確業(yè)務(wù)過程，明確政務(wù)云服務(wù)與第三方服務(wù)之間業(yè)務(wù)關(guān)系；2)明確接入方式，如協(xié)議方式、SDK方式等；3)明確接口信息，應(yīng)根據(jù)業(yè)務(wù)場景，明確需要接口調(diào)用的具體數(shù)據(jù)信息；4)制定規(guī)范性文檔，根據(jù)以上列項1-3，與第三方平臺溝通確認后，制定接入規(guī)范性文檔，政務(wù)云服務(wù)根據(jù)接入規(guī)范進行對接；5)接入聯(lián)調(diào)，按規(guī)范性文檔，接入第三服務(wù)，并對接入的服務(wù)進行雙方聯(lián)調(diào)；6)接入完成，根據(jù)請求信息完成配置后，完成接入。8驗收要求總體要求政務(wù)云平臺驗收包括初驗、試運營和終驗三個階段，要求如下：a)初驗是政務(wù)云平臺初步完成建設(shè)并具備基礎(chǔ)服務(wù)能力后開展的階段性驗收，初驗通過后可與政務(wù)云監(jiān)管平臺進行對接，并進入試運營階段；b)試運營是按照政務(wù)云管理單位的要求開展云平臺試運行階段，政務(wù)云管理單位可檢驗相關(guān)運營和技術(shù)能力情況，并提出整改要求，以確保政務(wù)云平臺符合建設(shè)要求，當(dāng)政務(wù)云平臺通過政務(wù)云管理單位要求的國家相關(guān)安全合規(guī)性檢查后可申請終驗；c)終驗是政務(wù)云平臺完成試運營階段后，由政務(wù)云管理單位按照驗收關(guān)鍵指標(biāo)和整改要求，檢驗相關(guān)驗收材料的完整性、符合性，通過終驗后，政務(wù)云平臺可正式提供政務(wù)云服務(wù)。驗收組織由政務(wù)云服務(wù)商組建驗收組織，組織成員至少包含政務(wù)云管理單位、安全領(lǐng)域?qū)＜翌檰枴⒄?wù)云使用單位及其他相關(guān)人員。驗收內(nèi)容8.3.1初驗DB11/T2169—2023當(dāng)政務(wù)云服務(wù)商完成政務(wù)云平臺的初步建設(shè)并具備基礎(chǔ)服務(wù)能力后可以向政務(wù)云管理單位申請進行初驗。驗收內(nèi)容如下：a)審查政務(wù)云平臺基礎(chǔ)功能和性能指標(biāo)是否實現(xiàn)，包括基礎(chǔ)服務(wù)目錄及相關(guān)服務(wù)的功能和性能；b)審查業(yè)務(wù)支撐文檔，包括用于指導(dǎo)政務(wù)云使用單位使用政務(wù)云的指導(dǎo)資料，以及用于內(nèi)部運維的規(guī)范方案等，初驗文檔清單見附錄B.1；c)審查與政務(wù)云監(jiān)管平臺的對接計劃、政務(wù)云平臺擴展功能實現(xiàn)計劃；d)其他事項，如機房環(huán)境的合規(guī)性等。8.3.2終驗當(dāng)政務(wù)云服務(wù)商建設(shè)的政務(wù)云平臺通過政務(wù)云管理單位要求的國家相關(guān)安全合規(guī)性檢查后可申請終驗。驗收關(guān)鍵指標(biāo)如下：a)審查政務(wù)云平臺是否完成政務(wù)云管理單位要求的國家相關(guān)安全合規(guī)性檢查；b)審查政務(wù)云平臺對第七章建設(shè)要求的滿足情況，包括技術(shù)要求、服務(wù)內(nèi)容要求和擴展能力要求c)審查政務(wù)云服務(wù)商試運營階段的整改情況。驗收文檔清單見附錄B.2。9監(jiān)管要求9.1總體要求政務(wù)云服務(wù)商應(yīng)遵循政務(wù)云管理單位統(tǒng)一的運維監(jiān)管要求和安全監(jiān)管要求，做好政務(wù)云平臺日常運維工作、變更管理、應(yīng)急管理、重要時期保障、政務(wù)云平臺可用性監(jiān)測以及安全事件的監(jiān)控和處置。同時，應(yīng)按照監(jiān)管數(shù)據(jù)匯集要求向政務(wù)云管理單位提供運行數(shù)據(jù)，并提供監(jiān)管要求落實的管理和技術(shù)證明材料，證明材料應(yīng)符合GB/T37972要求。9.2數(shù)據(jù)匯集要求9.2.1基本要求政務(wù)云服務(wù)商應(yīng)通過自動化和手工機制向政務(wù)云管理單位提供云平臺運行數(shù)據(jù)和監(jiān)管數(shù)據(jù)，政務(wù)云管理單位對匯集數(shù)據(jù)進行統(tǒng)一管理。匯集數(shù)據(jù)應(yīng)結(jié)合政務(wù)云管理單位的管理目標(biāo)和內(nèi)容進行詳細定義，匯集數(shù)據(jù)相關(guān)示例見附錄C。9.2.2監(jiān)管數(shù)據(jù)匯集框架政務(wù)云平臺運行數(shù)據(jù)和相關(guān)監(jiān)管數(shù)據(jù)的獲取方式包括：手工機制和自動機制。自動機制環(huán)境下，從和應(yīng)用程序編程接口（API）4種類型，手工機制通過數(shù)據(jù)填報的方式來實現(xiàn)。政務(wù)云管理單位匯集監(jiān)管數(shù)據(jù)形成監(jiān)管數(shù)據(jù)中心，并對匯集數(shù)據(jù)進行應(yīng)用開發(fā)，作為監(jiān)管工作的支撐平臺，從而對政務(wù)云服務(wù)商進行持續(xù)監(jiān)管。監(jiān)管數(shù)據(jù)匯集框架如圖6所示。DB11/T2169—2023圖6監(jiān)管數(shù)據(jù)匯集框架9.2.3資產(chǎn)數(shù)據(jù)應(yīng)包括但不限于物理環(huán)境資產(chǎn)數(shù)據(jù)、物理設(shè)備資產(chǎn)數(shù)據(jù)、云主機資產(chǎn)、IP資產(chǎn)、用戶資產(chǎn)（入云系統(tǒng)）等，實現(xiàn)對各類資產(chǎn)狀態(tài)和數(shù)量的實時監(jiān)控數(shù)據(jù)。9.2.4機房環(huán)控數(shù)據(jù)應(yīng)包括但不限于溫濕度傳感器、門禁、發(fā)電機、電池監(jiān)控模塊、UPS等設(shè)備運行及狀態(tài)數(shù)據(jù)。9.2.5網(wǎng)絡(luò)協(xié)議數(shù)據(jù)應(yīng)包括但不限于TCP協(xié)議、HTTP/HTTPS協(xié)議、DNS協(xié)議、SMTP協(xié)議、POP3協(xié)議、IMAP協(xié)議和FTP協(xié)議等數(shù)據(jù)。9.2.6日志數(shù)據(jù)應(yīng)包括但不限于安全設(shè)備日志和主機日志等數(shù)據(jù)。9.2.7云平臺數(shù)據(jù)應(yīng)包括但不限于云平臺規(guī)格數(shù)據(jù)、云平臺網(wǎng)絡(luò)接入IP地址數(shù)據(jù)等。9.2.8應(yīng)用數(shù)據(jù)應(yīng)包括但不限于業(yè)務(wù)系統(tǒng)數(shù)據(jù)、云主機規(guī)格數(shù)據(jù)、互聯(lián)網(wǎng)鏈路帶寬服務(wù)數(shù)據(jù)等。9.2.9監(jiān)控數(shù)據(jù)應(yīng)包括但不限于運行監(jiān)控數(shù)據(jù)、應(yīng)用系統(tǒng)網(wǎng)絡(luò)出口使用數(shù)據(jù)、VPN遠程接入登錄數(shù)據(jù)等。DB11/T2169—2023（資料性）政務(wù)云平臺服務(wù)技術(shù)指標(biāo)表A.1表A.1給出了云主機技術(shù)指標(biāo)。1云主機CPU性能指標(biāo)表A.1云主機技術(shù)指標(biāo)234567-8-