ICS35.240.20

CCSL79

DB23

黑龍江省地方標準

DB23/T2846-2021

電子政務(wù)云平臺服務(wù)管理規(guī)范

2021-04-13發(fā)布2021-05-12實施

黑龍江省市場監(jiān)督管理局發(fā)布

I

DB23/T2846-2021

前言

本文件按照GB/T1.1-2020給出的規(guī)則起草。

本文件由黑龍江省營商環(huán)境建設(shè)監(jiān)督局提出并歸口。

本文件主要起草單位：黑龍江省營商環(huán)境建設(shè)監(jiān)督局、黑龍江省政務(wù)大數(shù)據(jù)中心、黑龍江省標準化

研究院、浪潮軟件集團有限公司。

本文件主要起草人：段成鋼、王生瑤、叢建輝、楊未圻、徐鵬、曹金全、李慧穎、武麗文、孔令磊、

石劍峰、陳要武、楊大志、呂猛、王磊、李嚴、王艷君。

I

DB23/T2846-2021

電子政務(wù)云平臺服務(wù)管理規(guī)范

1范圍

本文件規(guī)定了黑龍江省電子政務(wù)云平臺服務(wù)管理規(guī)范的通用要求，描述了職責分工和資源、安全、

遷移、運維服務(wù)等。

本文件適用于黑龍江省各級電子政務(wù)云平臺的遷移管理和服務(wù)管理，各級電子政務(wù)云管理單位、建

設(shè)單位及使用單位可參照執(zhí)行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T34078.1基于云計算的電子政務(wù)公共平臺總體規(guī)范第1部分：術(shù)語和定義

DB/T2845電子政務(wù)云平臺基礎(chǔ)設(shè)施層總體技術(shù)要求

3術(shù)語和定義

GB/T34078.1和DB/T2845所界定的以及下列術(shù)語和定義適用于本文件。

3.1

電子政務(wù)云平臺服務(wù)

云服務(wù)商依托電子政務(wù)云平臺為各政務(wù)部門提供IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺即服務(wù)）、

SaaS（軟件即服務(wù)）三個層次的資源服務(wù)，本文件所稱的電子政務(wù)云平臺服務(wù)還包括安全、遷移、運維

等服務(wù)內(nèi)容。

4職責分工

4.1政務(wù)云管理部門的責任分工

負責政務(wù)云平臺的統(tǒng)籌規(guī)劃和建設(shè)管理，受理和審核云使用單位的資源需求。

4.2政務(wù)云監(jiān)管部門的責任分工

負責電子政務(wù)云平臺的日常監(jiān)測工作，對政務(wù)云資源使用情況、云服務(wù)商服務(wù)能力和服務(wù)質(zhì)量等進

行監(jiān)測和評價。

4.3云使用單位的責任分工

負責本部門應(yīng)用系統(tǒng)的開發(fā)測試、遷移部署、運維管理和安全防護等工作。

4.4云服務(wù)商的責任分工

1

DB23/T2846-2021

負責政務(wù)云平臺建設(shè)、運行維護和安全保障工作，向云使用單位提供安全可靠的計算、存儲、網(wǎng)絡(luò)、

安全和運維等服務(wù)。

4.5其他

若政務(wù)云管理部門和政務(wù)云監(jiān)管部門為同一部門，則應(yīng)履行兩部門職責的總和。

5資源服務(wù)

5.1電子政務(wù)云平臺提供的服務(wù)資源包括IaaS、PaaS、SaaS三個層次，服務(wù)原則是統(tǒng)一管理、按需選

擇、彈性擴展、具有高安全性和高可靠性。

5.2IaaS層的服務(wù)模式：包括機房資源服務(wù)、計算資源服務(wù)、存儲資源服務(wù)、網(wǎng)絡(luò)資源服務(wù)和數(shù)據(jù)備

份服務(wù)。云平臺的管理資源、核心層的網(wǎng)絡(luò)資源、邊界安全資源由云服務(wù)商統(tǒng)一提供。

5.3PaaS層的服務(wù)模式：將云端基礎(chǔ)設(shè)施部署和創(chuàng)建至客戶端，用戶借此獲得編程語言、程序庫的使

用與服務(wù)。將軟件研發(fā)的平臺做為一種服務(wù)，以軟件即服務(wù)模式交付給用戶，為生成、測試和部署軟件

應(yīng)用程序提供開發(fā)和部署環(huán)境。

5.4SaaS層的服務(wù)模式：服務(wù)商將應(yīng)用軟件統(tǒng)一部署在平臺的服務(wù)器上，用戶可以根據(jù)工作實際需求，

通過網(wǎng)絡(luò)向服務(wù)商定購所需的應(yīng)用軟件服務(wù)。

5.5政務(wù)云監(jiān)管部門應(yīng)制定統(tǒng)一的云資源服務(wù)目錄，云使用單位在申請使用云資源時，所需資源應(yīng)從

服務(wù)目錄中選擇。服務(wù)目錄中沒有的云資源應(yīng)在目錄中選擇功能和性能相近的進行適配。

5.6云服務(wù)商提供的軟硬件產(chǎn)品歸云服務(wù)商所有,原基礎(chǔ)數(shù)據(jù)和使用電子政務(wù)云后產(chǎn)生的業(yè)務(wù)數(shù)據(jù)歸

云使用單位所有。

6安全服務(wù)

6.1政務(wù)云監(jiān)管部門對政務(wù)云平臺進行實時安全監(jiān)測，定期開展安全檢查，發(fā)現(xiàn)安全風險、隱患和安

全事件，督促云服務(wù)商和云使用單位進行整改。

6.2云使用單位應(yīng)加強應(yīng)用系統(tǒng)日常安全監(jiān)控，開展網(wǎng)絡(luò)安全等級保護定級備案及測評工作，開展密

碼應(yīng)用安全性評估。對應(yīng)用系統(tǒng)產(chǎn)生的數(shù)據(jù)資源進行安全管理，涉及商業(yè)秘密、個人隱私等敏感數(shù)據(jù)的，

應(yīng)對隱私進行保護，并對數(shù)據(jù)進行脫敏處理。

6.3應(yīng)用系統(tǒng)運行過程中收集、產(chǎn)生和存儲的數(shù)據(jù)資源歸云使用單位管理。云服務(wù)商未經(jīng)授權(quán)，不得

訪問、修改、披露、利用、轉(zhuǎn)讓和銷毀云使用單位的數(shù)據(jù)和文檔等資源。應(yīng)用系統(tǒng)遷出或撤除時，云服

務(wù)商要做好數(shù)據(jù)和文檔等資源的移交和清除工作。

6.4云服務(wù)商應(yīng)按照網(wǎng)絡(luò)安全等級保護第三級安全有關(guān)要求，對政務(wù)云平臺進行安全等級保護測評和

風險評估。按照密碼管理有關(guān)要求，定期開展密碼應(yīng)用安全性評估。按照云計算服務(wù)安全評估有關(guān)規(guī)定，

進行云計算服務(wù)安全評估。

6.5云服務(wù)商應(yīng)制定安全控制策略并實施安全控制措施，提升政務(wù)云安全防護能力。制定應(yīng)急響應(yīng)預

案、重大安全事件處理方案，定期發(fā)布安全公告，并開展應(yīng)急演練。

7遷移服務(wù)

7.1遷移原則

2

DB23/T2846-2021

7.1.1穩(wěn)定性原則

應(yīng)用系統(tǒng)遷移上云首先要保障應(yīng)用系統(tǒng)運行的穩(wěn)定性。遷移之前，應(yīng)進行詳細的評估論證、測試驗

證，通過技術(shù)和管理手段，保障應(yīng)用運行的穩(wěn)定性。

7.1.2安全性原則

應(yīng)用系統(tǒng)遷移上云需要保障系統(tǒng)的安全性，包括網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全。云服務(wù)商應(yīng)確保

業(yè)務(wù)數(shù)據(jù)的完整性、可靠性，降低遷移風險，為云使用單位提供完善的安全管理機制，保障數(shù)據(jù)安全。

7.1.3訪問方式一致性原則

應(yīng)用系統(tǒng)遷移上云應(yīng)最大限度的保持系統(tǒng)訪問的方式不變，避免由于系統(tǒng)的遷移導致訪問方式發(fā)生

變化而給用戶帶來不便。根據(jù)用戶的訪問方式，云服務(wù)商應(yīng)制定合理的遷移上云方案，保障系統(tǒng)遷移前

后訪問方式的一致性。

7.2遷移流程

7.2.1申請和審核

云使用單位向政務(wù)云遷移應(yīng)用系統(tǒng)前，應(yīng)向政務(wù)云管理部門提出申請，并根據(jù)自身需求，自主擇優(yōu)

選擇云服務(wù)商。云使用單位與云服務(wù)商共同編制遷移方案并報送政務(wù)云管理部門，政務(wù)云管理部門進行

審核。

7.2.2部署和運行

審核通過后，云使用單位組織開展系統(tǒng)部署、測試和安全風險預評估等工作。測試通過后，應(yīng)用系

統(tǒng)正式運行，同時將服務(wù)協(xié)議、測試報告和安全風險評估報告報送政務(wù)云管理部門，由政務(wù)云管理部門

存檔。

7.2.3資源變更

7.2.3.1云使用單位的應(yīng)用系統(tǒng)需要進行云資源調(diào)整時，應(yīng)向政務(wù)云管理部門提出申請，經(jīng)審核同意后

方可實施。政務(wù)云監(jiān)管部門提供的云資源使用情況報告為審核的主要依據(jù)。

7.2.3.2政務(wù)云監(jiān)管部門通過監(jiān)管系統(tǒng)對云使用單位的云資源使用情況進行監(jiān)測，對資源利用率明顯偏

低的應(yīng)用系統(tǒng)提出資源調(diào)整建議，云使用單位和云服務(wù)商應(yīng)根據(jù)建議及時調(diào)整。

7.2.4項目退出

3

DB23/T2846-2021

云使用單位遷出或撤除應(yīng)用系統(tǒng)時，應(yīng)向政務(wù)云管理部門提出申請，審批通過后，云使用單位和云

服務(wù)商共同完成應(yīng)用停止、數(shù)據(jù)備份、數(shù)據(jù)消除和資源回收等工作。

8運維服務(wù)

8.1政務(wù)云監(jiān)管部門通過政務(wù)云監(jiān)管系統(tǒng)實時監(jiān)測政務(wù)云運行維護情況，定期對云服務(wù)商的服務(wù)質(zhì)量

和服務(wù)滿意度進行評價，并公布評價結(jié)果。對監(jiān)測和評價過程中發(fā)現(xiàn)的問題，負責督促云服務(wù)商及時整

改。

8.2云使用單位負責本部門應(yīng)用系統(tǒng)的日常運行維護工作。建立健全運維管理制度和應(yīng)急處置預案，

支持并參與電子政務(wù)云平臺的應(yīng)急演練、服務(wù)評估等活動，發(fā)現(xiàn)問題及時向政務(wù)云監(jiān)管部門通報，確保

本部門應(yīng)用系統(tǒng)安全穩(wěn)定運行。

8.3云服務(wù)商應(yīng)建立健全運維管理