ICS 35.240.01
CCS L 67 3208
淮
安 市 地 方 标 准
DB 3208/T 220—2024
电子政务云平台运行维护管理规范
Management specification of electronic government cloud platform
operation and maintenance
2024 - 09 - 29 发布
2024 - 10 - 29 实施
淮安市市场监督管理局 发 布
DB 3208/T 220—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 职责边界 ........................................................................... 2
5 运维制度 ........................................................................... 2
6 运维服务 ........................................................................... 2
7 安全管理 ........................................................................... 5
8 应急响应 ........................................................................... 6
9 服务保障 ........................................................................... 6
参考文献 .............................................................................. 8
I
DB 3208/T 220—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由淮安市大数据管理中心提出。
本文件由淮安市数据局归口并组织实施。
本文件起草单位：淮安市大数据管理中心、江苏省质量和标准化研究院。
本文件主要起草人：王怀忠、陈刚、张昱、梁震中、李珊、李响、姜婷、王清、王维。
II
DB 3208/T 220—2024
电子政务云平台运行维护管理规范
1 范围
本文件规定了电子政务云平台（以下简称“政务云”）运行维护的职责边界、运维制度、运维服务、
安全管理、应急响应、服务保障等要求。
本文件适用于政务云的运行维护管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 20986 信息安全技术 网络安全事件分类分级指南
GB/T 20988 信息安全技术 信息系统灾难恢复规范
GB/T 28827.1 信息技术服务 运行维护 第1部分：通用要求
GB/T 28827.3 信息技术服务 运行维护 第3部分：应急响应规范
GB/T 28827.4 信息技术服务 运行维护 第4部分：数据中心服务要求
GB/T 34077.3 基于云计算的电子政务公共平台管理规范 第3部分：运行保障管理
GB/T 34080.1 基于云计算的电子政务公共平台安全规范 第1部分：总体要求
GB/T 34080.2 基于云计算的电子政务公共平台安全规范 第2部分：信息资源安全
GB/T 34080.4 基于云计算的电子政务公共平台安全规范 第4部分：应用安全
GB/T 37736 信息技术 云计算 云资源监控通用要求
GB/T 38645 信息安全技术 网络安全事件应急演练指南
3 术语和定义
下列术语和定义适用于本文件。
政务云 electronic government cloud platform
运用云计算技术，统筹利用机房、计算、存储﹑网络、信息、应用支撑等资源，发挥云计算虚拟化、
高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务等特征，为各政务部门构建提供基础设施、
支撑软件、应用系统、信息资源、运行保障和信息安全等服务的电子政务综合性服务平台。
[来源：GB/T 34078.1—2017，2.1]
管理机构 management organization
政务云运行维护管理的责任部门或单位。
服务机构 service organization
受管理机构委托，承担政务云运行维护工作的单位或组织。
1
DB 3208/T 220—2024
使用机构 using organization
将非涉密政务信息系统部署在政务云的部门或单位。
注： 以下各章中“政务信息系统”均指非涉密政务信息系统。
事件 incident
计划外的服务中断、服务质量的降低或还未对用户服务产生影响的事态。
问题 problem
导致事件产生的根本原因，影响政务云运行的各种需要解决的疑难、缺陷等。
4 职责边界
应按照“谁管理谁负责，谁运维谁负责，谁使用谁负责”的原则，落实政务云各相关方运行维护
责任。
运行维护的职责边界为云主机操作系统：
—— 服务机构、管理机构负责云主机基础运行环境（包括虚拟资源、物理资源、机房基础设施
等）的运行维护及安全；
—— 使用机构负责云上政务信息系统和数据资源（包括云主机操作系统本身、数据库、中间件、
业务系统等）的运行维护及安全。
5 运维制度
服务机构应建立完善政务云运行维护管理制度和机制，具体要求如下：
a) 按照 GB/T 28827.1 的规定，建立运行维护管理制度和服务流程，以技术和管理相结合的方式，
对各项运行维护服务进行流程化管理；
b) 进行岗位设计，明确运行维护岗位，规定岗位职责（包括维护对象范围、工作内容及工作要求
等），定岗定责定员；
c) 建立 7×24h 值班制度，明确值班开始时间、结束时间、交接班时间，并设立值班紧急联络人，
联络人保持联系电话 24h 畅通；
d) 建立培训制度，定期开展培训，确保运行维护人员技术能力与政务云技术迭代同步。
使用机构应建立完善本单位云上政务信息系统运行维护管理制度和流程，并与政务云运行维护机
制衔接联动。
6 运维服务
资源监测
服务机构应按照GB/T 28827.4和GB/T 37736的规定，运用监测系统等工具，结合现场人工巡检，对
政务云机房资源、物理资源、虚拟资源等的运行状况和发展趋势进行监测、记录、分析和告警，具体要
求如下：
2
DB 3208/T 220—2024
a) 实时监测机房超温、超湿、漏水、火情、非法入侵等异常情况，每日对机房现场巡检不少于 1
次，查看并记录供配电、UPS、通风空调、消防、门禁、照明、防雷与接地、环境和设备监控
系统等机房设施的运行状况、参数变化及告警信息；
b) 实时监控服务器、存储、网络、安全等设备运行状况，监控内容包括设备运行状态、设备 CPU、
内存和磁盘占用率、设备日志检查分析等，每日对设备进行巡检，查看并记录设备运行状况及
告警信息；
c) 实时监控网络运行状况，监控内容包括网络链路通断、网络流量、网络链路带宽占用、主要网
络节点之间的丢包和延迟等；
d) 实时监控备份系统运行状况，监控内容包括备份系统运行状态、备份作业情况、日志检查分析、
备份空间利用率等，每日对备份系统进行巡检，查看并记录系统运行状况及告警信息；
e) 实时监控虚拟资源使用情况、性能指标和健康状态，发生告警时及时通知虚拟资源使用机构并
提供技术支持。
资源配置
服务机构应识别和定义政务云服务资源，进行统一管理，统一调度，按需弹性分配，具体要求如下：
a) 制定配置管理流程，明确配置管理负责人，负责对配置项的识别、收集、记录、更新和审核等；
b) 建立配置数据库，对机房、网络、服务器、存储、备份、支撑软件、虚拟资源、使用机构和账
户等进行管理；
c) 记录配置项添加、修改、删除等操作，保证配置项信息的可追溯性，每月更新 1 次配置项状
态；
d) 每月检查并审计配置库，对不一致情况及时纠正，并留存记录。
资源优化
服务机构应对政务云的各类资源适时优化，具体要求如下：
a) 每月对空调、UPS 等机房关键设施进行全面检查和保养，及时发现并消除设备存在的缺陷或隐
患，确保设备能够长期安全、稳定、可靠地运行，合理优化机房设施的运行控制策略，提升机
房整体安全性和可靠性；
b) 每周对服务器、存储、网络、安全、备份等设备进行例行维护，对主要设备进行全面健康检查
（性能分析、容量分析、安全审计），升级固件及系统软件，审核备份策略等，根据需求进行
服务请求响应，包括规划调整、资源分配、设备配置变更等；
c) 按需对云管理平台、虚拟化系统等支撑软件进行配置优化，并进行相应的升级与维护；
d) 根据使用机构虚拟资源的使用效率，按照表 1 规则，对虚拟资源进行动态调整优化；
e) 每周对政务云的各类服务资源运行状况及运行维护工作情况进行总结、分析和评估，提交资源
利用情况和优化建议；
f) 每月做好技术资料的收集、整理，更新设备布置图、网络拓扑图，提交设备清单、网络线路清
单、资源分配使用清单等。
表1 云主机资源调整优化规则
指标名称 指标值 配置标准
CPU 平均使用率 ≥70% CPU 数量增加 50%
50%（含）～70% 保持
3
DB 3208/T 220—2024
表1 云主机资源调整优化规则（续）
指标名称 指标值 配置标准
CPU 平均使用率 25%～50% 根据实际情况调整
≤25% CPU 数量降低 50%
内存平均使用率 ≥75% 内存容量增加 50%
50%（含）～75% 保持
25%～50% 根据实际情况调整
≤25% 内存容量降低 50%
磁盘空间平均使用率 以保持磁盘空间使用率＞75%为基准进行配置
备份恢复
服务机构应按照GB/T 34077.3的规定做好数据和应用系统日常备份和恢复测试，具体要求如下：
a) 备份数据应存储在独立的物理设备或存储介质中，防止系统数据和备份数据同时受到破坏；
b) 每日进行 1 次增量备份，每周进行 1 次全备份；
c) 当应用系统发生较大更改时，应对更改前的应用系统进行 1 次全备份；
d) 每半年对备份数据和应用系统进行 1 次恢复测试，恢复测试应在测试环境中进行；
e) 控制备份数据访问权限，仅限授权人员访问；
f) 根据业务和技术变化，审查和更新备份恢复策略；
g) 做好备份和恢复操作记录，包括备份和恢复时间、方式、数据范围等；
h) 建立虚拟资源多副本备份机制，保持副本之间数据一致。
灾备管理
服务机构应做好数据和应用系统灾备管理，具体要求如下：
a) 针对不同灾难场景设计和制定灾难恢复预案，包括所需资源、责任人、启动条件、流程等；
b) 制订演练方案，明确演练目标，设定灾难情景、演练流程、操作内容、业务验证测试、应急资
源、演练风险及应对措施；
c) 定期开展灾难恢复演练，应用级灾备演练每年至少 1 次，数据级灾备演练每年至少 2 次，演练
应尽量减少对正常业务和生产的影响；
d) 演练完成后，应对演练的组织、过程、效果进行评估，根据演练评估结论对灾难恢复预案进行
维护和更新；
e) 具体技术要求按照 GB/T 20988 执行。
事件管理
服务机构应建立事件管理过程，及时解决事件（包括修复故障），恢复系统业务功能，减少事件对
政务云的影响，保持政务云稳定运行，具体要求如下：
a) 建立事件管理流程，包括事件记录、初步诊断、分类分级、上报、处理、升级、进展监控跟踪、
关闭，明确事件处理人职责和工作要求；
b) 记录所有事件，包括接收的事件和主动发现的事件；
c) 按照 GB/T 20986 的规定，明确事件分类、分级的定义以及各等级事件的响应时间、解决时间；
d) 建立事件上报机制，对达到上报等级的事件，第一时间上报管理机构；
e) 根据事件的影响度和紧急度确定事件的优先级，优先处理重要和紧急事件；
4
DB 3208/T 220—2024
f) 建立事件处理的升级机制，在规定的时间内未完成事件处理或处理过程中引发新的事件时，对
事件进行升级处理，由一线运行维护人员升级到二线技术支持或三线供应商保障；
g) 事件影响范围、程度或持续时间达到应急预案启动条件时，立即启动应急预案，尽快恢复业务
运行；
h) 关闭事件前，用户确认发生事件的系统已恢复正常运行；
i) 每月回顾、分析事件处理记录，形成事件分析报告；
j) 将未知、无法解决、共性、重复发生、重大的事件纳入问题管理。
问题管理
服务机构应识别发生或潜在的问题，找出事件产生的根本原因，采取纠正或预防措施，防止问题和
事件再次发生，具体要求如下：
a) 建立问题管理流程，包括问题的识别、分类、调查诊断、处理、升级、解决、关闭等；
b) 将监控、分析、自查、检查、测评、评估和事件处理中发现的问题纳入问题库；
c) 建立问题分类、分级机制，包括问题发生频度、严重程度并确定问题处理的优先级；
d) 查找问题产生的原因，制定解决方案，提交变更申请；
e) 发起变更请求，解决潜在问题；
f) 已知问题在没有彻底解决前，采取措施减轻或消除问题对服务的影响；
g) 关闭问题前，确认问题已得到解决或可以接受留置问题；
h) 对问题的处理过程进行记录、跟踪和管理；
i) 每月对问题的解决过程和结果进行回顾和总结。
7 安全管理
服务机构应按照 GB/T 34080.1 的规定做好政务云安全管理，具体要求如下：
a) 政务云不应承载涉密或高于政务云安全保护等级的政务信息系统；
b) 实时监测政务云的安全威胁，根据事件管理流程进行通知、通告及处置发现的安全威胁；
c) 每月至少进行 1 次政务云安全脆弱性扫描、分析，发现安全漏洞等安全隐患，及时加固；
d) 按照先阻断后处理的原则及时对安全事件进行处置；
e) 对云资源的访问策略应实行最小化原则，敏感端口需指定访问源 IP；
f) 确保不同使用机构的业务系统、云主机、虚拟网络、虚拟存储之间安全隔离；
g) 不擅自暂停或终止云服务，确需暂停或终止的，应与使用机构协商一致，并及时发布公告；
h) 在重要会议、节假日等关键时期对政务云关键系统提供重点保障服务，从驻场人员、备品备件、
备用措施等方面予以重点保障，提升政务云运行的可靠性；
i) 做好机房出入管理，人员进出应审批登记，未经批准非机房工作人员不得进入机房作业，门禁
记录宜每月检查并留存。
使用机构应按照 GB/T 34080.2 和 GB/T 34080.4 的规定做好政务信息系统和数据资源的安全管理，
具体要求如下：
a) 政务信息系统应部署在政务云上，不得部署在公有云上；
b) 云上政务信息系统应符合国家网络安全等级保护和商用密码应用安全性评估有关要求；
c) 不利用政务云传输、存储和处理涉密信息；
d) 加强数据资源访问的用户认证、授权鉴权等权限控制，防止数据泄露；
e) 落实与安全防护级别相适应的监测预警措施，加强对系统应用、服务、端口、接口等安全管理；
5
DB 3208/T 220—2024
f) 每月至少进行 1 次漏洞扫描、恶意代码检测，发现安全缺陷、漏洞等风险时，立即采取补救、
预防、加固等措施；
g) 定期或在政务信息系统或运行环境发生重大变更（包括发现新的威胁和漏洞）时，进行风险评
估，根据风险评估报告，有针对性地对政务信息系统进行安全整改，降低风险；
h) 对政务信息系统的敏感度和业务重要性进行评估，制定相应安全防护和备份策略，做好系统和
数据备份；
i) 安排专人负责政务信息系统运行维护和数据管理，加强日常监控，及时发现问题，快速处置；
j) 建立常态化培训机制，组织岗前和日常培训，加强对政务信息系统使用人员、运维运营人员、
网络安全保障人员的业务、技术和安全教育培训，不断提高保障水平和能力。
8 应急响应
服务机构应按照 GB/T 28827.3 和 GB/T 38645 的规定做好政务云应急响应，具体要求如下：
a) 编制整体应急预案，针对服务级别明确相应的应急响应级别，针对重要系统制定专项应急预案，
建立多手段、多层次的保障机制，内容宜包括编制目的、适用范围、系统说明、事件等级定义、
应急预案启动条件、应急处置流程、应急组织等；
b) 制定应急响应流程，流程宜包括事件发现、事件接报、事件类型判断、应急预案启动、事态控
制、应急恢复、应急结束等环节；
c) 按照预先制定的应急处置流程处置突发事件；
d) 应急响应结束后，及时进行总结，同步优化、调整和完善应急预案；
e) 每年至少组织 1 次应急预案的培训；
f) 每年至少开展 1 次应急保障团队全员安全应急演练、1 次模拟特定情况下的小型应急演练。
使用机构应按照 GB/T 28827.3 和 GB/T 38645 的规定，建立云上政务信息系统应急响应机制，规
范应急响应工作内容和流程，与服务机构协同开展应急演练，科学处置各类突发事件，保障政务信息系
统的实体安全、运行安全和数据安全。
9 服务保障
资产管理
服务机构应做好政务云资产管理，具体要求如下：
a) 建立政务云软硬件设备管理制度和流程，对设备的验证测试、出入库、安装、盘点、维修、报
废等进行规范，明确管理责任人；
b) 编制政务云设备清单，包括设备名称、设备编号、规格型号、购置时间、入库时间、主要参数、
状态、保修期、位置、用途等内容，并保留设备启用、转移、维修、报废等记录；
c) 在设备明显位置张贴标识，每年至少进行 1 次设备盘点，并对设备状态进行评估和更新；
d) 对正式下线和报废设备的存储介质中的全部信息进行清除或销毁，并保留相应记录。
备品备件
服务机构应做好政务云备品备件管理，具体要求如下：
a) 根据服务级别要求预先储备备品备件，在发生故障时能及时更换受损部件；
b) 做好备件入库、领用登记，定期对备品备件进行盘点；
c) 进行分类妥善保管，详细记录，每月检查抽测，保证性能良好。
6
DB 3208/T 220—2024
绩效考核
政务云运行维护服务的绩效考核要求如下：
a) 管理机构建立政务云运行维护绩效考核机制，考核内容包括约定的服务指标完成情况、用户满
意度、维护服务完成度及质量、维护服务效率、维护对象故障率及故障处理时间等；
b) 服务机构每周向管理机构提交本周政务云运行维护工作情况，每月提交运行维护服务报告，针
对本月的政务云运行情况、事件、变更、资源使用、安全管理等情况进行分析总结，并提出完
善建议；
c) 服务机构根据管理机构考核要求每季度开展服务质量自评估，根据评估结果分析问题原因，持
续改进运行维护服务；
d) 管理机构每半年对服务机构的运行维护服务进行考核评价。
7
DB 3208/T 220—2024
参 考 文 献
[1] GB/T 21061 国家电子政务网络技术和运行管理规范
[2] GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求
[3] GB/T 32400—2015 信息技术 云计算 概览与词汇
[4] GB/T 34078.1—2017 基于云计算的电子政务公共平台总体规范 第1部分：术语和定义
[5] GB/T 35293—2017 信息技术 云计算 虚拟机管理通用要求
8