电子政务云平台服务质量评价规范DB12/T 1276-2023.pdf
ICS 35.110 CCS L 78 12 天津市地方标准 DB12/T 1276 2023 电子政务 云平台服 务质量评 价规范 Specification for evaluating the service quality of e-Government cloud platform 2023-12-14 发布 2024-01-15 实施 天津市市 场监 督 管 理委员会 发 布 DB12/T 1276 2023 I 目 次 前言.II 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 缩 略语.1 5 评 价指 标.1 6 评 价等 级计 算方 法.2 7 评 价周 期.2 附录A(规 范性)电子 政务云 平台 服务 质量 评价 细则.3 参考文 献.18 DB12/T 1276 2023 II 前 言 本文按照GB/T 1.1 2020 标准 化工作 导则 第1部 分:标 准化文 件的 结构和 起草规 则的 规定 起草。本文件 由 天 津市 互联 网信 息办公 室提出 并 归口。本文件 起草 单位:天 津市 大数据 管理 中心、天 津市 标准化 研究 院、天津 市大 数据协 会。本文件 主要起 草人:边柯 柯、张 伟、高 博、贺睿、王亚林、耿博 耘、王艳、王作仁、王键、郭 昕、武克俭、由 方岚、许琰。DB12/T 1276 2023 1 电子 政务 云平台服 务质量 评价 规范 1 范围 本 文件 规定 了电子 政 务云 平台服 务质 量评价 的 评价 指标、评 价等 级计 算方 法、评价周期、评 价 细 则。本 文件 适用 于电子 政 务云 平台服 务质 量评 价 工 作。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中,注日 期的 引用 文件,仅该日 期对 应的 版本 适用 于本文 件;不注 日期 的引 用文件,其 最新 版本(包 括所有 的修 改单)适 用 于 本文件。GB/T 22239-2019 信息 安 全技术 网 络安 全等 级保 护 基本要 求 GB/T 32400-2015 信息 技 术 云 计算 概览 与词 汇 GB/T 34077.1-2017 基 于 云计算 的电 子政 务公 共平 台管理 规范 第1 部分:服 务 质量评 估 GW 0013-2017 政务 云安 全要求 GW 0103-2011 国家 电子 政务外 网安 全等 级保 护基 本要求 GW 0205-2014 国家 电子 政务外 网跨 网数 据安 全交 换技术 要求 与实 施指 南 3 术语和 定义 GB/T 32400-2015、GW 0013-2017 界定 的术 语和 定义 适用于 本文件。4 缩略语 下列缩 略语 适用 于本 文件。API:应用 程序 编程 接口(Application Programming Interface)CPU:中央 处理 器(central Processing Unit)IP:互 联网 协议(Internet Protocol)IPv4:互联 网协 议第 四版(Internet Protocol version 4)IPv6:互联 网协 议第 六版(Internet Protocol version 6)IOPS:每秒 进行 读写 操作 的次数(Input/Output Operations Per Second)VPN:虚拟 专用 网(Virtual Private Network)5 评价指标 5.1 一级指 标 政务云 平台 服务 质量 评价 的一级 指标 共3 项:服务 支持 能力、服务 运 行质 量、服务满 意度 构成。5.2 二级指标 5.2.1 服务支持 能力 二 级指 标 共 8 项:计算 资源 服务 支持、存储 资源 服务 支持、网 络 资源 服务 支持、DB12/T 1276 2023 2 基础软 件部 署支 持、迁移 配合支 持、技术 保障 支持、人员 保障 支持、云 安全 服务支 持。5.2.2 服务运 行质量 二 级指 标 共 8 项:计算 资源 服务 运行 质量、存储 资源 服务 运行 质量、网络 资源 服务运行 质量、基础 软件 部 署 支持 质量、迁移 配合 质 量、技术 保障 质量、人员 保障 质量、云安 全运行 质量。5.2.3 服务满 意度 二级 指标 共4 项:服 务管 理、服务 响应、服务 效率、服 务便 捷。5.3 评价细则 评价细 则 应 符合 附录A。6 评价等 级计 算方法 按照附录A,对各 项指 标进 行评分,按 照以 下公 式(1)得出 总得 分 分值,总得分 对照 表1 确定 服务质量 评价 等级,其 中,A 级为最 高级,E 级为 最低 级。(1)式中:总得分 一 级指 标序 号;二 级指 标序 号;三 级指 标序 号;指 标评 分;指 标权 重。表1 服务质 量评价 等 级表 服务质量 评价等级 对应评价结果分值区间 A 级 90 100 B 级 80 90 C 级 70 80 D 级 60 70 E 级 60 7 评价周期 电子 政 务云 平台 服务 质量 评价 按 照年 度为 周期,每 个年度 组织 开展 一次 评价。DB12/T 1276 2023 3 附录A(规范 性)电子 政 务云 平台 服务 质量 评价细则 电子政 务云 平台 服务 质量 评价细 则见表A.1。表A.1 电子政 务云 平台 服务 质量 评价细 则 一级指标:(权重:)二级指标:(权重:)三级指标:(权重:)指标评价方法 指标评分:(0100 分)1.服务支持能力(0.4)1.计算 资源服务支持(0.15)1.根 据 业 务 信 息 系统 的 业 务 量 变 化 幅度 与 其 计 算 资 源 用量配比的监测,提供可 动 态 弹 性 调 整 所需 计 算 资 源 的 服 务支持。(0.5)提供对 用 户 业 务 的 计 算 资源监测,查看 对 其 计 算 资源 使用监测的相关 报表、报告;根 据 对 用 户 业 务 月度 计 算 资 源 使 用 监 测,提供 其 计 算 资 源 动 态 调 整 评估,查 看 动 态 调 整 评 估 报告、实 施 方 案 及 计 算 资 源动态调整实例。全年 12 个月度计算资源使用报表以及报告是否按期提交,有无缺失,本项满分 50 分,缺少 1 个月报告扣10 分;月度计算资源使用报表数据准确性是否同真实计算资源使用量数据一致。本项满分 50 分,发现 1 次月报数据不符合实际情况扣20 分。2.业 务 工 单 经 审 批后,提供并协助对用户在用或申请计算资源的配置管理,包括 但 不 限 于 计 算 资源的创建、注销、变更。(0.5)查 看 政 务 云 相 应 业 务 工 单及 平 台 实 现 情 况,满 足 用户 对 计 算 资 源 配 置 管 理 要求。是否存在无法满足用户对计算资源配置管理需求情况。本项满分50 分,未及时调整 扣 25 分,主管单位再次提示未调整,本项0 分;对于无法满足用户资源配置需求情况,是否存在客户投诉现象。本项满分 50 分,收到 1 次投诉,扣25 分。2.存储 资源服务支持(0.15)1.根 据 业 务 信 息 系统 的 业 务 量 变 化 幅度 与 其 存 储 资 源 用量配比的监测,提供可 动 态 弹 性 调 整 所需 存 储 资 源 的 服 务支持。(0.5)提供对 用户业务的 存储 资源监测,查看 对 其 存 储 资源 使 用 监 测 的 相 关 报表、报告,根 据 对 用 户 业 务 月度 存 储 资 源 使 用 监 测,提供 其 存 储 资 源 动 态 调 整 评估,查 看 动 态 调 整 评 估 报告、实 施 方 案 及 存 储 资 源全年 12 个月度存储资源 使用报表以及报告是否按期提交,有无缺失,本项满分 50 分,缺少 1 个月报告扣10 分;月度存储资源使用报表数据准确性是否同真实存储资源使用量数据一致。本项满分 50 分,发现 1 次月报数据不符合实际DB12/T 1276 2023 4 动态调整实例。情况扣20 分。2.业 务 工 单 经 审 批后,提供并协助对用户再用或申请存储资源的配置管理,包括 但 不 限 于 存 储 资源的创建、注销、变更。(0.5)查 看 政 务 云 相 应 业 务 工 单及 平 台 实 现 情 况,满 足 用户 对 存 储 资 源 配 置 管 理 要求。是否存在无法满足用户对存储资源配置管理需求情况。本项满分50 分,未及时调整 扣 25 分,主管单位再次提示未调整,本项0 分;对于无法满足用户资源配置需求情况,是否存在客户投诉现象。本项满分 50 分,收到 1 次投诉,扣25 分。3.网络资源 服务支持(0.15)1.提 供 平 台 互 联 网出 口 双 链 路 接 入。(0.2)查 看 平 台 互 联 网 出 口 链 路接 入 情 况,检 验 网 络 多 路由备份措施。云服务商互联网出口双链路接入,本项 100 分;云服务商互联网出口单链路接入情况,本项 0 分。2.提 供 应 用 负 载 均衡,实现 将访问流量根 据 转 发 策 略 分 发到 后 端 多 台 云 服 务器 的 流 量 分 发 控 制服务。(0.2)提 供 应 用 负 载 均 衡 实 例,查 看 负 载 均 衡 对 访 问 流 量的分发控制。提供负载均衡满足需求,本项100 分;不能提供负载均服务,本项 0分。3.提 供 主 要 网 络 设备(交换机、路由器)双链路接入。(0.2)查看主要 网络设施(交换机、路由器)双链路接入,查验设备 系 统 对 双 链 路 接入的配置。核心层网络设备发现单链路或单设备运行,扣50 分;汇聚层网络设备发现单链路或单设备运行,扣30 分;接入层网络设备发现单链路或单设备运行,扣20 分。4.根 据 国 家 政 策 和标准规范要求,云平台 须 支 持 互 联 网 协议第六版(IPv6)。(0.2)查 看 云 平 台 对 支 持 互 联 网协 议 第 六 版(IPv6)的升级 部 署 情 况(包 括 但 不 限于 网 络、云 主 机、安 全 防护),能 够 根 据 用 户 业 务云服务商云平台支持互联网协议第六版(IPv6),本项 100 分;如云服务商云平台不支持互联网协议第六版(IPv6),本项 0分。DB12/T 1276 2023 5 需求,提供 IPv4 与 IPv6的平滑迁移解决方案。5.提 供 网 络 地 址 与路由配置。(0.2)根 据 用 户 业 务 所 在 网 络 分区(公 用 网 络 区、互 联 网区)的 访 问 要 求,配 置 相应网络分区 IP 地 址 或 区域间路由策略。查看IPv4、IPv6 地址与相关路由的配置与访问。提供网络地址与路由配置服务满足需求,本项 90100 分;提供网络地址与路由配置服务部分满足需求,本项 6089 分;不能提供网络地址与路由配置服务,本项 0 分。4.基础软件部署支持(0.05)1.根 据 用 户 业 务 需求,为 其提供远程自行 部 署 或 代 为 本 地部署主流操作系统、中间件、数据库 基础软 件 的 技 术 支 撑 服务。(1)提 供 对 主 流 操 作 系 统、中间 件、数 据 库 基 础 软 件 云平 台 部 署 手 册 或 相 关 操 作规 范,包 括 不 同 类 型 或 版本的操作 系 统、中 间 件、数 据 库 所 对 应 的 具 体 部 署流 程、详 细 操 作、注 意 事项。提供主流操作系统、中间件、数据库基础软件,完全满足,本项90100 分;提供主流操作系统、中间件、数据库基础软件,至少有两项满足,本项 7089 分;提供主流操作系统、中间件、数据库基础软件,仅其中 1 项满足,本项 6069 分;主流操作系统、中间件、数据库基础软件均不支持,本项 0 分。5.迁移配合支持(0.05)1.提 供 对 用 户 业 务(业务信息系统、数据)迁移上云、迁出的配合与实施。(1)根 据 用 户 业 务 的 迁 入/迁出 需 求,提 供 相 关 技 术 咨询 报 告、方 案,在 用 户 业务的迁入/迁出时,从业务信 息 系 统 所 涉 及 的 系 统 资源、系 统 安 全、数 据 安 全方面提供相关配合工作(如资源交付、安全评估、安 全 监 测、资 源 释 放、数据 格 式 保 护、敏 感 信 息 清除)。提供迁移咨询、方案设计、实施配合,本项 90100 分;迁移咨询、方案设计、实施配合,至少 2 项服务可提供支持,本项8089 分;迁移咨询、方案设计、实施配合,仅有 1 项服务可提供支持,本项6079 分;迁移咨询、方案设计、实施配服务均不能提供支持,本项 0 分。DB12/T 1276 2023 6 6.技术保障支持(0.2)1.提 供 政 务 云 资 源的可视化实时监控,呈 现 用 户 视 角 资 源使用的可视化展示。(0.2)使 用 监 控 管 理 系 统 采 集 各类 云 资 源 运 行 数 据 并 实 时展 示 监 控 对 象 的 状 态,包括 对 计 算、存 储、网 络 资源、性 能、告 警 的 信 息;以 可 视 化 方 式 显 示 业 务 信息 系 统 对 相 关 资 源 使 用 情况。提供政务云资源的可视化实时监控,呈现用户视角资源使用的可视化展示,本项 100 分;不能提供政务云资源的可视化实时监控,呈现用户视角资源使用的可视化展示,本项 0 分。2.提 供 政 务 云 资 源使 用 与 操 作 日志记录和审计。(0.2)具 备 对 资 源、服务 具体操作 的 记 录 与 追 溯,通 过 监控管理系 统 或 审 计 系 统 查看 对 资 源 使 用 与 操 作 的 相关 日 志 记 录,日 志 记 录 完整准确、具体详细,相关日 志 留 存 符 合 国 家 相 关 法律法规和标准规范要求。提供政务云资源使用与操作 日志记录和审计,本项 100 分;不能提供政务云资源使用与操作日志记录和审计,本项 0 分。3.提 供 支 持 与 政 务云 资 源 统 一 管 理 平台(简 称“云 管 平台”)API 接口的对接,满足平台间相关数据采集、业务流转及运维需要。(0.2)查 看 云 管 平 台 系 统,检 验系统 API 接 口 对 接 状 态下,其 与 政 务 云 的 数 据 交互、业务功能的实现。支持与政务云资源统一管理平台 API 接口的对接,满足业务需求,符合本项 90100 分;支持与政务云资源统一管理平台 API 接口的对接,满足部分业务需求,本项 6089 分;不支持与政务云资源统一管理平台API 接口的对接,本项0 分。4.提供 7*24 小时应急响应,具备远程技术支持响应服务、现场 技 术 支 持 响 应 服务。(0.2)提供远程、现场多种 技术支 持 响 应 服 务 方 式,查看在 合 同 约 束 提 供 的 响 应 服务 方 式 下,检 查 不 间 断 应急 响 应 的 人 员、技术 配备情况,检 查 其 响 应 时 间 和服务执行情况。提供 7*24 小时应急响应;提供具备远程技术支持响应服务;提供现场技术支持响应服务,每少一项扣30 分。DB12/T 1276 2023 7 5.提 供 政 务 云 平 台日常巡检、故障处理工作及其相关报告。(0.1)提供政务云平台日常巡检、故 障 处 理 情 况,巡 检报 告 包 括 但 不 限 于 平 台 组件、服务状态、平台告警、异常检测 的巡查分 析 及 综合 评 估 结 果。故 障 处 理 报告包括但不限于平台告警、服务异常 的情况记录、处置措施和结果。提供政务云平台日常巡检、故障处理服务,提供巡检报告输出,故障处置报告输出;全部提供,本项 100 分;如不能提供云平台日常巡检、故障处理服务,一项不 满足扣 30分;如不能提供巡检报告输出、故障处置报告输出服务,一项不满足扣30 分。6.提 供 政 务 云 平 台软 硬 件 升 级 的 相 关技术方案配套。(0.05)政 务 云 服 务 商 或 其 采 用 软硬 件 产 品 供 应 商 具 备 自 主研 发 或 平 台 版 本 迭 代 能 力(可 提 供 相 关 研 发 知 识 产权 或 专 利 的 证 明),在 实施 政 务 云 平 台 软 硬 件 升 级时,向 政 务 云 管 理 单 位 提供 完 善 的 升 级 实 施、应急回 退 技 术 方 案,检 查 相 关技 术 方 案、执 行 升 级 审 批文件资料。提供全部政务云平台软硬件升级的相关技术方案,本项90100分;提供部分政务云平台软硬件升级的相关技术方案,本项 6089分;不能提供政务云平台软硬件升级的相关技术方案,本项 0 分。7.提 供 与 政 务 云 管理 单 位 所 制 定 的 政务 云 总 体 应 急 预 案框架相统一、相结合的应急预案,每半年开展应急演练,支撑配合相关联合演练。(0.05)查看关于 政务 云 平 台 应 急预 案 制 定 情 况,明 确 对 事件 分 类 分 级、响 应 流 程 与处置措施,整 体 上 与 政 务云 总 体 应 急 预 案 框 架 要 求相 符 合;制 定 应 急 演练计划,并在报备演练前提下,定 期 开 展 应 急 演 练,提 供应 急 演 练 技 术 支 撑,查看应急演练 计划 报 备、执行演练记录文档。提供与政务云管理单位所制定的政务云总体应急预案框架相统一、相结合的应急预案,本项50 分;依据应急预案至少每半年开展应一次急演练;全年少一次演练扣25 分。7.人员保障支持(0.05)1.运 维 人 员 具 备 两年 以 上 云 平 台 维 护出 具 运 维 人 员 在 云 平 台 运维 技 术 岗 位 工 作 两 年 以 上运维人员均具备两年以上云平台维护经验,本项 100 分;DB12/T 1276 2023 8 经验。(0.3)的相关证明。如运维人员不具备两年以上云平台维护经验,发现 1 人扣除20 分。2.配 备 云 平 台 服 务对接责任人员。(0.3)配 备 熟 悉 云 平 台 服 务 与 业务 的 人 员 负 责 业 务 服 务 需求 对 接,保 障 业 务 服务需求 对 接 质 量,查 看 包 括 但不 限 于 服 务 目 录、需 求 清单、确 认 回 执 服 务 需 求 对接过程性资料。云服务商设定服务对接专人,对接人业务熟悉,能力符合需求,本项 90100 分;云服务商设定服务对接专人,能力 部 分 符 合 需 求,本 项 6089分;云服务商未设定服务对接专人或设定专人能力不符合要求,本项 0 分。3.设 置 明 确 的 云 服务 人 员 岗 位 职责。(0.4)查 看 从 事 云 服 务 的 人 员 岗位 职 责 分 工,岗 位 职 责 分工 明 确、边 界 清 晰。提 供岗 位 人 员 配 置 名 单、各 岗位任务流程资料。制定明确的岗位职责,确定 应岗位任职资格,本项 90100 分;制定明确的岗位职责,岗位职责分工明确、边界清晰,存在实际岗位人员安排与规范不符情况,本项 6089 分;如存在人员分工模糊,责任边界不够清晰情况,本项059 分。8.云安全服务 支持(0.2)1.采 取 基 础 网 络 安全防护措施,提供政务云基础安全服务。(0.2)政 务 云 平 台 的 基 础 网 络 安全 防 护 措 施 包 括 但 不 限 于运 维 安 全 接 入、运 维 操 作审 计、入 侵 检 测 与 防 护、漏 洞 扫 描 和 日 志 采 集,查看 相 关 安 全 设 计 方 案、安全 策 略 配 置 和 日 志 信 息,检 验 安 全 防 护 策 略 实 际 应用效果。云服务商基础网络安全防护措施包至少包括:运维安全接入、运维操作审计、入侵检测与防护、漏洞扫描、日志采集 5 项,缺少 1 项扣除20 分。2.提 供 政 务 云 网 络分 区 的 安 全 隔 离。(0.2)按照国家电子政务外网GW0205-2014 跨网数据安全 交 换 技 术 要 求 与 实 施 指南 相 关 要 求,提 供 政 务外 网 公 用 网 络 区 和 互 联 网提供政务外网公用网络区和互联网区之间安全隔离,符合服务要求,本项 100 分;不能提供政务外网公用网络区和互联网区之间安全隔离,本项DB12/T 1276 2023 9 区 之 间 安 全 隔 离,查 看 采取 的 安 全 措 施,检 验 通 过安 全 措 施 按 需 互 通 的 实 际效果。0 分。3.提 供 政 务 云与互联网 边 界 的 安 全 防护。(0.15)查 看 政 务 云 与 互 联 网 边 界所采取的 有效措施、监控手段(参考GW 0013-2017的 7.2.2.3 互联网边界防护 的 要 求),满 足 网 络 安全 等 级 保 护 对 三 级 系 统 防护的相关要求。提供政务云与互联网边界的安全防护,符合服务要求,本项100 分;不能提供政务云与互联网边界的安全防护,本项 0 分。4.提供满 足 业 务 信息 系 统 安 全 需 求 的安 全 防 护 和 管 理 措施。(0.15)根 据 业 务 信 息 系 统 安 全 需求(业 务 信 息 系 统、不 同业 务 信 息 系 统 间),查 看在 实 现 业 务 信 息 系 统 安 全需 求 所 采 取 的 防 护 措 施,检 验 安 全 设 置 或 访 问 控 制策 略 的 实 际 配 置 与 日 志 记录。提供满足业务信息系统安全需求的安全防护和管理措施,本项100 分;不能提供满足业务信息系统安全需求的安全防护和管理措施,本项 0 分。5.提 供 支 持 国 密 算法的 VPN 安全接入、采 用 国 密 算 法 安 全加密的远程管理,保障 从 外 部 访 问 政 务云 平 台 之 间 远 程 数据传输的安全。(0.1)按照 GB/T 31168-2014 云计 算 服 务 安 全 能 力 要 求 及GW0013-2017 政务云安全要 求 的 相 关 安 全 要 求,检验 VPN 安全接入、远程管理 的 措 施,查 看 提 供 国 密算 法 的 相 关 系 统 设 施 及 其对国密算法的支持和采用。满足服务要求,本项 100 分;部分满足服务要求,本项 6090分;不满足服务要求,本项 0 分。6.提 供 剩 余 信 息 清除,包 括但不限于虚拟 机 用 户 存 储 空 间清除、虚拟机内存清除、快照信息清除 的剩余信息清除,保证按照 GW0013-2017 政务云安 全 要 求 的 剩 余 信 息 清 除要 求,查 看 和 验 证 清 除 结果。提供剩余信息清除,包括虚拟机用户存储空间清除、虚拟机内存清除、快照信息清除 的剩余信息清除,保证其得到完全清除,相关数据不可恢复,完全符合,本项 100 分;如存在 1 项不符合扣DB12/T 1276 2023 10 其得到完全清除,相关 数 据 不 可 恢 复。(0.1)20 分。7.支 持 对 重 要 数 据在 政 务 云 上 采 用 加密方式存储。加密算法 支 持 国 密 算 法。(0.1)查 看 对 重 要 数 据 加 密 存 储所采用的国密算法。支持重要数据国密算法加密,本项 100 分;不支持重要数据国密算法加密,本项 0 分。2.服务运行质量(0.4)1.计算资源 服务运行质量(0.15)1.为 用 户 业 务 所 提供的主机计算资源,通 过 常 态 化 资 源 评估 保 障 该 用 户 业 务虚 拟 服 务 器 组 内 虚拟机(CPU、内存)平 均 利 用 率 处 于 合理值范围。(0.5)查 看 常 态 化 资 源 评 估 执 行及对虚拟机(CPU、内存)平 均 利 用 率 的 监 测 核 算,对 主 机 资 源 利 用 率 过 低、过 量(主 机 资 源 剩 余 不 足30%)应采取调整措施,保障其合理值处于50%-70%。(测 评 方 法 可 参 考GB/T34077.1-2017 的9.3.1 主 机 计 算 资 源 利 用率评测的指标和方法)计算资源利用率 70%(预警值),已采取调整措施,本项 100 分;计算资源容量超过预警值,未采取措施,发现一次扣除20 分。2.所 提 供 的 计 算 型服务器资源,计算型服 务 器 的 虚 拟 化 率达 到 其 服 务 承 诺 或合 同 内 所 提 供 相 关服 务 的 标 准 要 求。(0.5)根 据 提 供 的 计 算 型 服 务 器资 源,查 看 一 个 区 域 内 所有 计 算 型 服 务 器 的 虚 拟 化程 度。计 算 型 服 务 器 的 虚拟 化 率 达 到 相 应 服 务 承 诺或 合 同 内 所 提 供 相 关 服 务的 标 准 要 求。(测 评 方 法参考 GB/T34077.1-2017的 9.3.2 计算型服务器的虚拟化率测评指标和方法)虚拟化率达到服务要求,本项100 分;虚拟化率未达到服务要求,本项0 分。2.存储资源 服务运行质量(0.15)1.存储系统性能IOPS 符合相应服务承诺或合同服务要求的指标。(0.3)根据 存 储 系 统 性 能 IOPS指 标 的 服 务 承 诺 或 服 务 合同 相 关 要 求,在 测 试 环 境对 存 储 系 统 提 供 所 应 达 到存储系统性能 IOPS 指标符合要求,本项 100 分;存储系统性能 IOPS 指标不符合DB12/T 1276 2023 11 IOPS 性能数值进行检验。(评 价 方 法 参 考GB/T34077.1-2017 的存储系 统 响 应 能 力 评 价 指 标 和方法)要求,本项 0 分。2.为 用 户 业 务 所 提供的存储资源,通过常 态 化 资 源 评 估 保障 该 用 户 业 务 区 域内 存 储 设 备 的 磁 盘平 均 利 用 率 处 于 合理值范围。(0.4)查 看 常 态 化 资 源 评 估 执 行及 对 磁 盘 平 均 利 用 率 的 监测 核 算,对 存 储 资 源 利 用率 过 低、过 量(存 储 资 源剩余不足 30%)应 采 取 调整 措 施,保 障 其 合 理 值 处于 50%-70%。(测评方法参考 GB/T34077.1-2017的 9.4 存储资源利用率评测的指标和方法)存储资源利用率 70%(预警值),应实施扩容提示;一次未预警扣10 分;存储资源容量超过预警值未实施扩容提示的,一次扣除 20 分。3.数 据 存 储 的 持 久性。(0.3)查 看 存 储 系 统 所 采 取 的 保护 用 户 业 务 数 据 的 相 关 措施,根 据 合 同 要 求,服 务期 限 内 数 据 保 存 不 丢 的 概率 应 符 合 其 相 关 承 诺。评价方法参考GB/T34077.1-2017 的数据存储的持久性评价指标。符合数据存储的持久性,本项100 分;不符合数据存储的持久性,本项0 分。3.网络 资源服务运行质量(0.15)1.网 络 资 源 配 置 及时性。(0.5)评价方法参考GB/T34077.1-2017 的网络资源配置及时性评价指标 符合网络资源配置及时性,本项100 分;不符合网络资源配置及时性,本项 0 分。2.出 口 链 路 带 宽 利用率。(0.5)查看政务 云 平 台 出 口(政务 外 网、互 联 网)链 路 的带 宽 使 用 情 况。评 价 方 法参考 GB/T34077.1-2017的 出 口 链 路 带 宽 利 用 率 评价指标。符合出口链路带宽利用率,本项100 分;不符合出口链路带宽利用率,本项 0 分。DB12/T 1276 2023 12 4.基础软件部署支持质量(0.05)1.根 据 用 户 业 务 需求,为其提供远程自行 部 署 或 代 为 本 地部署主流操作系统、中间件、数据库 基础软 件 技 术 支 撑 服 务的及时性。(1)检查是否 在 服 务 承 诺 的 基础 软 件 部 署 支撑响 应 时 限内 或 用 户 要 求 的 时 限 内 完成 技 术 支 撑 服 务 工 作。查看其相关 技术支撑 服务工作记录。未按用户要求时限内完成,一次扣10 分;如未有支持记录,一次扣 10 分。5.迁移配合质量(0.05)2.以 人 员 与 技 术 配合 保 障 在 服 务 承 诺的 时 限 内 完 成 用 户业 务(业 务 信 息 系统、业务数据)迁移至政务云平台、迁出政 务 云 平 台 工作。(1)查 看 配 合 迁 移 的 相 关 实 施记 录,检 查 实 施 结 果、完成时限达 到 用 户 对 自 身 业务(业 务 信 息 系 统、业 务数据)迁移至政务云平台、迁 出 政 务 云 平 台 所 配 合 的要求。未按用户要求时限内完成,一次扣10 分;如未有支持记录,一次扣 10 分。6.技术保障 质量(0.2)1.实现对平台网络、平台系 统 和 云 组 件实时监测、分析、预警,保证云服务的可用性,以保障用户业务的可用性。(0.2)查 看 因 平 台 网 络、平 台 系统、平台 组 件 的 异 常 或 故障 问 题 造 成 云 服 务 中断 的记录。查 看 履 行 用 户 业 务可 用 性 服 务 承 诺 的 实 际 情况。因自身原因,平台或网络导致服务中断,可用性指标承诺违约 1次,扣20 分。2.实 现 政 务 云 平 台API 接口与云管平台接口兼容。(0.2)提 供 在 实 时 监 测、日 常 运维、工 单 办 理 的 功 能 实 例并检验接口的实际有效性。能实现政务云平台 API 接口 与云管平台接口兼容,符合要求,本项 100 分;不能实现政务云平台 API 接口与云管平台接口兼容,不符合要求,本项 0 分。3.采 用 自 动 化 手 段对 自 身 所 提 供 云 服务进行监控或巡检,严 格 履 行 运 行 巡 检计划、操作流程,并严格执行。(0.2)具 备 自 动 监 控 或 巡 检 云 服务 的 系 统 工 具,查 看 运行巡 检 计 划 安 排、运 行 巡 检流 程 制 定 与 执 行 记 录。巡检 流 程 制 定 详 细 规 范,计划执行严格。云服务商具备自动化监控系统或巡检系统其中之一者,且未发现执行疏漏的情况,本项90100分;云服务商具备自动化监控系统或巡检系统其中之一者,且发现执行中存在疏漏的情况,本项DB12/T 1276 2023 13 6089 分;云服务商具备不具备自动化监控系统或巡检系统的,本项 0分。4.保 障 政 务 云 资 源的冗余,资源剩余在合理范围。(0.2)查 看 监 控 政 务 云 资 源 使 用情况,政 务 云 资 源 剩 余 率应达到 30%及 以 上,满 足虚 拟 机 资 源 分 配 保 障。对低于 30%剩 余 率 的,查 看其 资 源 预 警 且 提 出 资 源 扩容方案。云资源剩余率 30%及以上,本项80100 分;云 资 源 剩 余 率 20%-29%,本项6079 分;云 资 源 剩 余 率 10%-19%,本项059 分。5.数 据 备 份 的 高 效可靠性。(0.2)合 同 服 务 期 限 内,检查保障 业 务 信 息 系 统 数 据 备 份的 高 效 可 靠 性 所 采 取 的 措施,包 括 备 份 机 制、制度规范、技术措施。评 价 方法参考GB/T34077.1-2017的 数 据 备 份 的 高 效 可 靠 性评价指标。管理完备性,评价满分 50 分,制度缺失一项扣10 分;技术保障性,评价满分 50 分,必要措施缺失一项扣 10 分。7.人员 保障质量(0.05)1.明 确 对 关 键 业 务及 技 术 岗 位 的 人 员备 份 和 备 份 方 式。(0.3)提 供 关 键 业 务 及 技 术 岗 位的 备 份 机 制 与 管 理,查 看人员设置与执行情况。云服务商制定关键岗位清单,且有相制度支撑关键岗 位实施 AB岗位备份机制,本项 90100 分;云服务商制定关键岗位清单,但无相制度支撑关键岗 位实施 AB岗位备份机制,本项 6089 分;云服务无定关键岗位清单,无相制度支撑关键岗位实施 AB 岗位备份机制,本项059 分。2.云 平 台 相 关 技 术服 务 人 员 已 签 订 安全保密承诺。(0.4)查 看 从 事 云 平 台 相 关 技 术服 务 人 员 已 签 订 的 安 全 保密承诺。云服务商技术服务人员均签订保密协议,本项 100 分;云服务商技术服务人员 有 一人未签订保密协议的扣除 50 分。3.对 云 平 台 技 术 服 提供对 自 身 云 平 台 技 术 服 云服务商对技术服务人员实施DB12/T 1276 2023 14 务 人 员 应 进 行 季 度绩效考评。(0.3)务 人 员 工 作 的 季 度 能 力 评估 结 果,考 评 结 果 应 为 合格 以 上(包 括 合 格),对不 合 格 人 员 应 及 时 作 出 调整或替换。绩效考评,每季度 1 次,缺少 1次,扣30 分。8.云安全运行 质量(0.2)1.在服务期内,定期对 政 务 云 平 台 进 行安全等级保护测评,并 通 过 第 三 级 等 级保护测评。(0.3)按 照 中 华 人 民 共 和 国 网络 安 全 法、(GB/T 22239-2019)、(GW0103-2011)、(GW0013-2017)等国家法规 与 标 准 规 范 要 求,定 期开 展 政 务 云 平 台 安 全 等 级保 护 第 三 级 测 评,并 根 据测 评 结 果 进 行 整 改;提 供具 有 测 评 资 质 的 网 络 安 全等 级 保 护 测 评 机 构 出 具 的有效报告。通过三级等保测评,且分数达到90 分以上,本项91100 分;通过三级等保测评,且分数达到8090 分,本项 8090 分;通过三级等保测评,且分数达到7079,本 项 7079 分;低于 70 分 为 差 或 存 在 高 风 险项,本项 0 分。2.在服务期内,应按照 国 家 密 码 管 理 政策 法 规 和 标 准 规 范相关要求,每年对政务 云 平 台 进 行 商用密 码 应 用 安 全 性 评估并通过。(0.25)提 供 具 有 国 家 密 码 管 理 部门 认 定 的 密 码 测 评 机 构 出具 的 密 评 报 告,并 根 据 密评 报 告 进 行 整 改;提 供 政务 云 平 台 已 通 过 商 用 密 码应 用 安 全 性 评 估 的 相 关 证明。通过密码测评,且分 数达到 90分以上,本项 91100 分;通过密码测评,且分数达到8090 分以上,本项 8090 分;通过密码测评,且分数达到6079 分以上,本项 6079 分;低于 60 分或存在高风险项,本项 0 分。3.在服务期内,应按照 云计算服务安全评估办法 相关要求对 云 平 台 进 行 云 计算服务安全评估,云计 算 服 务 安 全 评 估结果为通过。(0.25)提 供 云 平 台 已 通 过 云 计 算服务安全评估的相关证明,且 评 估 结 果 有 效 期 符合 云 计 算 服 务 安 全 评 估办法规定的有效期限。通过云计算安全评估,本项 100分;未通过云计算安全评估,本项 0分。4.保 障 用 户 的 账 户和密码的安全,提供政 务 云 平 台 不 可 明 文 存 储口 令 数 据,登 录 失 败 处 理云服务商信安全管理制度体系(至 少 包括:密 码管 理、用 户 账DB12/T 1276 2023 15 采 取 传 输 加 密 的 方式 访 问 云 上 资 源 或业务信息系统。账户保 护 应 提 供 登 录 失败处理功能,密码满足定期修改,使用复杂 密 码 且 密 码 位 数不少于 14 位。在传输 加 密 方 式 下 用 户首次远程访问,云平台 应 要 求 修 改 默 认密码,并满足密码复杂度要求。(0.2)可 采 取 结 束 会 话、限 制 非法 登 录 次 数 和 自 动 退 出 措施,查 看 并 验 证 账 户 安 全措 施。检 验 传 输 加 密 设 施和 相 关 策 略 配 置,检
