ICS35.020CCSL70團(tuán) 體 標(biāo) 準(zhǔn)T/CERS0102—2025電力行業(yè)云平臺(tái)信息技術(shù)應(yīng)用創(chuàng)新技術(shù)要求Technicalrequirementsforinformationtechnologyapplicationinnovationoftheelectricpowerindustrycloudplatform2025-09-27發(fā)布 2025-09-27實(shí)施中國能源研究會(huì)發(fā)布T/CERS0102—2025T/CERS0102—2025II目 次前言 II引言 III112準(zhǔn)引文件 13語定義 14略語 25平總結(jié)構(gòu) 25.1計(jì)服務(wù) 35.2存服務(wù) 35.3網(wǎng)服務(wù) 3中件3數(shù)庫45.6安服務(wù) 46創(chuàng)4整信要求 4計(jì)服信要求 4存服信要求 4網(wǎng)服信要求 5中件務(wù)創(chuàng)5數(shù)庫務(wù)創(chuàng)5安服信要求 57創(chuàng)5信評(píng)模型 5成度T/CERS0102—2025T/CERS0102—2025IIII前 言本文照GB/T《準(zhǔn)工導(dǎo)則 第1部分標(biāo)化件結(jié)和起規(guī)出規(guī)則草本文件由中國能源研究會(huì)標(biāo)準(zhǔn)工作辦公室歸口。北京研(北京本文件首次發(fā)布。本文件在執(zhí)行過程中的意見或建議反饋至中國能源研究會(huì)。相關(guān)意見反饋聯(lián)系方式：中國能源研究會(huì)標(biāo)準(zhǔn)執(zhí)行辦公室（E-mail:cers@；電話。T/CERS0102—2025T/CERS0102—2025IIIIII引 言T/CERS0102—2025T/CERS0102—2025PAGEPAGE1電力行業(yè)云平臺(tái)信息技術(shù)應(yīng)用創(chuàng)新技術(shù)要求本文件規(guī)定了電力行業(yè)云平臺(tái)為滿足信息技術(shù)應(yīng)用創(chuàng)新要求應(yīng)具備的具體要求。云平臺(tái)組件包含計(jì)算服務(wù)組件、存儲(chǔ)服務(wù)組件、網(wǎng)絡(luò)服務(wù)組件、中間件服務(wù)組件、數(shù)據(jù)庫服務(wù)組件、安全服務(wù)組件六項(xiàng)。本文件適用于電力行業(yè)云平臺(tái)的信息技術(shù)應(yīng)用創(chuàng)新，可供其他行業(yè)云平臺(tái)參考使用。GB/T5271.17信息技術(shù)詞匯第17部分：數(shù)據(jù)庫GB/T32400信息技術(shù)云計(jì)算概覽與詞匯GB/T35293信息技術(shù)云計(jì)算虛擬機(jī)管理通用要求GB/T35301信息技術(shù)云計(jì)算平臺(tái)即服務(wù)（PaaS）參考架構(gòu)下列術(shù)語和定義適用于本文件。3.1云計(jì)算cloudcomputing一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。注：資源包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。[來源：GB/T32400-2022，3.2.5]3.2云服務(wù)cloudservice通過云計(jì)算已定義的接口提供的一種或多種能力。[來源：GB/T32400-2015，3.2.8]3.3云平臺(tái)cloudplatform云計(jì)算中能夠提供部署、管理和運(yùn)行應(yīng)用程序能力的服務(wù)模式。[來源：GB/T35301-2017，3.1.2]3.4虛擬機(jī)virtualmachine一種虛擬的數(shù)據(jù)處理系統(tǒng)，是在個(gè)特定用戶的獨(dú)占使用下，但其功能是通過共享真實(shí)數(shù)據(jù)處理系統(tǒng)的各種資源得以實(shí)現(xiàn)的。[來源：GB/T35293-2017，3.1]3.5虛擬防火墻virtualfirewall一種運(yùn)行在虛擬化環(huán)境中的防火墻，它提供了與傳統(tǒng)物理防火墻相似的功能。虛擬防火墻可以應(yīng)用于虛擬化數(shù)據(jù)中心、云環(huán)境以及各種網(wǎng)絡(luò)虛擬化場景中，用于保護(hù)虛擬機(jī)（VMs）、容器以及它們之間的網(wǎng)絡(luò)流量。3.6數(shù)據(jù)庫database支持一個(gè)或多個(gè)應(yīng)用領(lǐng)域，按概念結(jié)構(gòu)組織的數(shù)據(jù)集合，其概念結(jié)構(gòu)描述這些數(shù)據(jù)的特征及其對(duì)應(yīng)實(shí)體間的聯(lián)系。[來源：GB/T5271.17-2010，定義17.01.01]3.7信息技術(shù)產(chǎn)品informationtechnologyproduct具有采集、存儲(chǔ)、處理、傳輸、控制、交換、顯示數(shù)據(jù)或信息功能的硬件、軟件、系統(tǒng)和服務(wù)。注:信息技術(shù)產(chǎn)品包括計(jì)算機(jī)及其輔助設(shè)備、通信設(shè)備、網(wǎng)絡(luò)設(shè)備、自動(dòng)控制設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件與服務(wù)等。[來源：GB/T32921-2016，定義3.1]3.8自主可控controllabilityforsecurity信息技術(shù)產(chǎn)品具備的保證其應(yīng)用方數(shù)據(jù)支配權(quán)、產(chǎn)品控制權(quán)、產(chǎn)品選擇權(quán)等不受損害的屬性。3.9產(chǎn)品供應(yīng)鏈productsupplychain為滿足供應(yīng)關(guān)系通過資源和過程將供需各方相互連接的網(wǎng)鏈結(jié)構(gòu)。3.10信創(chuàng)要求informationtechnologyapplicationinnovationrequirement為推動(dòng)信息技術(shù)應(yīng)用創(chuàng)新，對(duì)信息技術(shù)產(chǎn)品、服務(wù)及應(yīng)用生態(tài)等提出的自主可控、安全可靠等方面的規(guī)范與需求。下列縮略語適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）CPU：中央處理器（CentralProcessingUnit）GPU：圖形處理器（GraphicsProcessingUnit）NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）OEM：原始設(shè)備制造商（OriginalEquipmentManufacturer）VPC：專有網(wǎng)絡(luò)（VirtualPrivateCloud）一個(gè)完整的電力行業(yè)云平臺(tái)應(yīng)包含以下三個(gè)主要組成部分：中間件服務(wù)應(yīng)用服務(wù)器軟件API網(wǎng)關(guān)消息隊(duì)列中間件服務(wù)應(yīng)用服務(wù)器軟件API網(wǎng)關(guān)消息隊(duì)列分布式事務(wù)安其他管理組件非底層服務(wù)設(shè)施具體應(yīng)用程序通用共性服務(wù)支撐云基礎(chǔ)設(shè)施底層軟硬件系統(tǒng)網(wǎng)絡(luò)服務(wù)虛擬防火墻NAT網(wǎng)關(guān)負(fù)載均衡專有網(wǎng)絡(luò)VPC計(jì)算服務(wù)CPUGPU容器及k8s虛擬機(jī)應(yīng)用層服務(wù)數(shù)據(jù)庫服務(wù)數(shù)據(jù)庫管理工具NoSQL數(shù)據(jù)庫關(guān)系型數(shù)據(jù)庫云平臺(tái)全服務(wù)身份認(rèn)證云WAF云入侵防御數(shù)據(jù)庫審計(jì)訪問控制雙因素認(rèn)證云主機(jī)防護(hù)數(shù)據(jù)脫敏數(shù)據(jù)加密云堡壘機(jī)態(tài)勢(shì)感知存儲(chǔ)服務(wù)對(duì)象存儲(chǔ)服務(wù)塊存儲(chǔ)服務(wù)文件存儲(chǔ)服務(wù)存儲(chǔ)服務(wù)器物理存儲(chǔ)設(shè)備數(shù)據(jù)備份與恢復(fù)1計(jì)算服務(wù)應(yīng)具備為云平臺(tái)及相關(guān)業(yè)務(wù)應(yīng)用提供計(jì)算資源的能力，計(jì)算資源類型包含CPU和GPU等一系列通用計(jì)算資源能力，提供資源的形式包含虛擬機(jī)和容器。云平臺(tái)相關(guān)標(biāo)準(zhǔn)中規(guī)定的其他計(jì)算服務(wù)。計(jì)算服務(wù)是電力行業(yè)云平臺(tái)的核心組件。存儲(chǔ)服務(wù)應(yīng)具備為云平臺(tái)數(shù)據(jù)提供存儲(chǔ)和管理的能力，存儲(chǔ)資源類型包含對(duì)象存儲(chǔ)、塊存儲(chǔ)、文件存儲(chǔ)等，應(yīng)滿足云平臺(tái)及相關(guān)業(yè)務(wù)應(yīng)用的數(shù)據(jù)存儲(chǔ)需求，支持多副本存儲(chǔ)、自動(dòng)備份和快速恢復(fù)。云平臺(tái)相關(guān)標(biāo)準(zhǔn)中規(guī)定的其他存儲(chǔ)服務(wù)。存儲(chǔ)服務(wù)是電力行業(yè)云平臺(tái)的核心組件。網(wǎng)絡(luò)服務(wù)是電力行業(yè)云平臺(tái)的核心組件。中間件服務(wù)應(yīng)具備為云平臺(tái)業(yè)務(wù)提供通用運(yùn)行環(huán)境或運(yùn)行框架的能力，中間件服務(wù)類型包含分布式事務(wù)、消息隊(duì)列、API網(wǎng)關(guān)。中間件服務(wù)應(yīng)能夠支持大規(guī)模并發(fā)處理和復(fù)雜的分布式系統(tǒng)架構(gòu)，應(yīng)具備良好的容錯(cuò)機(jī)制和數(shù)據(jù)一致性保障。云平臺(tái)相關(guān)標(biāo)準(zhǔn)中規(guī)定的其他中間件服務(wù)。中間件服務(wù)是電力行業(yè)云平臺(tái)的重要組件。數(shù)據(jù)庫服務(wù)應(yīng)為云平臺(tái)業(yè)務(wù)提供關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫等。同時(shí)，數(shù)據(jù)庫服務(wù)還應(yīng)提供數(shù)據(jù)庫管理工具，簡化數(shù)據(jù)庫管理的復(fù)雜程度。云平臺(tái)相關(guān)標(biāo)準(zhǔn)中規(guī)定的其他數(shù)據(jù)庫服務(wù)。數(shù)據(jù)庫服務(wù)是電力行業(yè)云平臺(tái)的核心組件。安全服務(wù)是電力行業(yè)云平臺(tái)的重要組件。電力行業(yè)信創(chuàng)云關(guān)鍵組件應(yīng)具備必要的開放性，以支持定制服務(wù)的靈活集成和創(chuàng)新擴(kuò)展，同時(shí)應(yīng)對(duì)核心組件的接口兼容性實(shí)施必要管控，確保服務(wù)的穩(wěn)定性和安全性。信創(chuàng)云平臺(tái)需同時(shí)滿足信創(chuàng)建設(shè)的要求，包括中國信息安全測(cè)評(píng)中心的安全可靠測(cè)評(píng)結(jié)果以及本標(biāo)準(zhǔn)提出信創(chuàng)評(píng)測(cè)模型提到的自主可控度要求，兼容國產(chǎn)化的服務(wù)器、數(shù)據(jù)庫、中間件，兼容主流國產(chǎn)CPU和操作系統(tǒng)。國產(chǎn)CPUCPU信創(chuàng)計(jì)算資源應(yīng)能提供以下功能：c）GPUa） 提針高能算景的算源度管b） 提針人智等用場的GPU加計(jì)務(wù)；c） 支復(fù)算和規(guī)數(shù)據(jù)理力。存儲(chǔ)服務(wù)應(yīng)優(yōu)先采用國產(chǎn)硬件設(shè)施，包括存儲(chǔ)服務(wù)器、存儲(chǔ)設(shè)備等。提供商需確保物理存儲(chǔ)系統(tǒng)符合國家相關(guān)標(biāo)準(zhǔn)和要求，保障數(shù)據(jù)的本土存儲(chǔ)和處理。信創(chuàng)存儲(chǔ)服務(wù)應(yīng)提供以下功能：網(wǎng)絡(luò)服務(wù)應(yīng)支持至少一套符合信創(chuàng)標(biāo)準(zhǔn)的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)設(shè)備應(yīng)基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，確保云組件能夠依托現(xiàn)有網(wǎng)絡(luò)設(shè)備正常運(yùn)行，對(duì)于網(wǎng)絡(luò)設(shè)備的維護(hù)需求和新增需求，應(yīng)通過采購國產(chǎn)網(wǎng)絡(luò)設(shè)備滿足。應(yīng)構(gòu)建多元化的供應(yīng)鏈，確保有多個(gè)國產(chǎn)網(wǎng)絡(luò)設(shè)備供應(yīng)商可供選擇。信創(chuàng)網(wǎng)絡(luò)服務(wù)應(yīng)提供以下功能：VPC中間件服務(wù)應(yīng)采用國產(chǎn)中間件產(chǎn)品，具備高可用性和可靠性。中間件服務(wù)還應(yīng)與國產(chǎn)硬件設(shè)施兼容。信創(chuàng)中間件服務(wù)應(yīng)提供以下功能：a） 提消隊(duì)、布事務(wù)基服b） 支電業(yè)系的速開和署；c） 確服間高通和數(shù)交。數(shù)據(jù)庫服務(wù)應(yīng)在國家安全可靠評(píng)測(cè)結(jié)果中或者國內(nèi)廠商自研數(shù)據(jù)庫。信創(chuàng)數(shù)據(jù)庫服務(wù)應(yīng)提供以下功能：SM1、、SM3SM4、SM7、SM9信創(chuàng)安全服務(wù)應(yīng)提供以下功能：信創(chuàng)評(píng)測(cè)模型是信創(chuàng)評(píng)測(cè)體系的核心，旨在對(duì)電力行業(yè)云平臺(tái)內(nèi)各個(gè)服務(wù)組件的自主可控狀況進(jìn)行量化評(píng)分，以此實(shí)現(xiàn)對(duì)組件的信創(chuàng)評(píng)估研究。信創(chuàng)評(píng)測(cè)模型整合了云平臺(tái)自主可控的關(guān)鍵要素，并充分考慮評(píng)估方式的實(shí)際可行性，專注于供應(yīng)鏈和研發(fā)生產(chǎn)兩大核心維度。如圖2所示，模型包含兩個(gè)打分維度：OEM2云組件自主可控評(píng)估采用打分的方式實(shí)現(xiàn)，對(duì)各維度的評(píng)估細(xì)則體現(xiàn)在評(píng)分模型之中，該模型采用扣分制，共計(jì)20分，未能通過優(yōu)先評(píng)估項(xiàng)的按照最低分計(jì)分，最高得分為20分，即所有一般評(píng)估項(xiàng)所設(shè)定參考分值之和為20分。除開源協(xié)議及版本外，其余指標(biāo)每有一點(diǎn)不滿足都會(huì)減少分?jǐn)?shù)。研發(fā)生產(chǎn)維度的評(píng)估包括：評(píng)分方式：判斷組件源碼是否完全自研，若基于開源軟件進(jìn)行研發(fā)，則扣2分。評(píng)分說明：完全自研的云平臺(tái)組件在關(guān)鍵技術(shù)領(lǐng)域避免了對(duì)外部技術(shù)的依賴，保障技術(shù)的安全性和自主可控性。評(píng)分方式：判斷組件源碼開源地是否為國內(nèi)，若開源地為國外，則扣1分。評(píng)分說明：國內(nèi)開源項(xiàng)目更貼合國內(nèi)法律法規(guī)框架與數(shù)據(jù)安全標(biāo)準(zhǔn)，保障技術(shù)的安全性及自主可控性。國外開源項(xiàng)目可能蘊(yùn)含不確定的政治與法律風(fēng)險(xiǎn)，同時(shí)在數(shù)據(jù)安全和隱私保護(hù)層面潛藏隱患。評(píng)分方式：判斷組件開源項(xiàng)目是否有基金會(huì)支持，若開源項(xiàng)目無基金會(huì)支持，則扣2分。評(píng)分說明：基金會(huì)在開源項(xiàng)目中發(fā)揮關(guān)鍵作用，提供包括法律指導(dǎo)、財(cái)務(wù)資助以及社區(qū)建設(shè)在內(nèi)的多方面支持。評(píng)分方式：根據(jù)組件開源項(xiàng)目的技術(shù)活躍度和供應(yīng)商服務(wù)質(zhì)量活躍度進(jìn)行評(píng)分。技術(shù)活躍度通過貢獻(xiàn)者的數(shù)量、代碼提交的頻率、問題解決的速度等指標(biāo)來衡量；供應(yīng)服務(wù)質(zhì)量活躍度通過供應(yīng)商問題響應(yīng)、更新迭代、用戶支持等能力衡量。評(píng)分說明：開源項(xiàng)目的活躍度是評(píng)估其生命力和持續(xù)發(fā)展的關(guān)鍵指標(biāo)。評(píng)分根據(jù)項(xiàng)目的活躍度相對(duì)較低或不活躍的程度進(jìn)行扣分調(diào)整。評(píng)分方式：如果組件同時(shí)遵守多個(gè)開源協(xié)議，則評(píng)分時(shí)選取分?jǐn)?shù)較低的協(xié)議，并在此基礎(chǔ)上再扣1分，具體評(píng)分方法如圖3所示。否否他人修改源碼后是否可以閉源？是否許可證是否是否要為每一個(gè)修改過的文件放置版權(quán)說明是對(duì)源碼的修改是否需要提供 是對(duì)應(yīng)文檔否衍生文件是否可以以修改方名義銷售否是4分3分2分3分2分1分BSDBSDApache評(píng)分說明：開源協(xié)議的選擇直接影響軟件的使用、分發(fā)和修改權(quán)限，不同的協(xié)議對(duì)用戶和開發(fā)者的權(quán)利與義務(wù)有不同的規(guī)定。評(píng)分方式：判斷開源組件是否開放修改后的源碼，若組件未開放源碼，則扣1分。說明：源碼開放程度是指開源組件是否允許用戶查看、修改和重新發(fā)布修改后的源碼。開放源碼確保用戶能夠?qū)⒔M件自由地遷移到其他系統(tǒng)或進(jìn)行必要的修改。如果組件未開放源碼，云平臺(tái)將無法對(duì)組件進(jìn)行修改，進(jìn)而影響系統(tǒng)的靈活性和安全性。OEM情況2外扣1分。OEM供應(yīng)鏈