ICS 35.080 4401
CCS L 77
广
州 市 地 方 标 准
DB4401/T 294.1—2024
数字政府统一基础运维规范
第 1 部分：总则
Specification for digital government unified basic operation maintenance
—Part 1: General guidelines
2024 - 12 - 04 发布
2025 - 01 - 04 实施
广州市市场监督管理局 发 布
DB4401/T 294.1—2024
目
次
前言 .................................................................................. II
引言 ................................................................................. III
1 范围 ................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语和定义 .......................................................................... 1
4 总体原则 ............................................................................ 2
4.1 统一管理 ........................................................................ 2
4.2 职责明确 ........................................................................ 2
4.3 安全可控 ........................................................................ 3
4.4 高质高效 ........................................................................ 3
5 统一基础运维框架 .................................................................... 3
6 相关方工作要求 ...................................................................... 4
6.1 管理方 .......................................................................... 4
6.2 使用方 .......................................................................... 4
6.3 监理方 .......................................................................... 4
6.4 服务方 .......................................................................... 4
7 服务对象 ............................................................................ 5
7.1 信息基础设施 .................................................................... 5
7.2 政务云 .......................................................................... 5
7.3 政务外网网络安全 ................................................................ 5
8 服务内容 ............................................................................ 5
8.1 信息基础设施服务 ................................................................ 5
8.2 政务云服务 ...................................................................... 5
8.3 政务外网网络安全服务 ............................................................ 6
9 管理要求 ............................................................................ 6
9.1 服务管理 ........................................................................ 6
9.2 管理实施 ........................................................................ 6
10 评价与改进 ......................................................................... 7
参考文献 ............................................................................... 8
I
DB4401/T 294.1—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则
起草。
第1部分：标准化文件的结构和起草规则》的规定
本文件是DB4401/T 294《数字政府统一基础运维规范》的第1部分。DB4401/T 294已经发布了以下
部分：
——第 1 部分：总则；
——第 2 部分：信息基础设施服务要求；
——第 3 部分：政务云服务要求。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由广州市政务服务和数据管理局提出并归口。
本文件起草单位：广州市数字政府运营中心、广州宽带主干网络有限公司、中国联合网络通信有限
公司广州市分公司、广州航天云宏技术有限公司、广州市标准化研究院。
本文件主要起草人：苏勇、黄庆、吴鹏、于鑫刚、路明怀、穆斌、高刚军、陆星、闻屏、吴培庆、
连小燕、张昉、钟志勇、吴伟斌、吴国辉、刘嘉谊、黄景朝、许阳光、廖盛辉、何帅、罗尊杰、杨连成、
陈燕规。
II
DB4401/T 294.1—2024
引
言
广州市为提升网络安全保障能力和基础设施运维管理能力，构建集约管理、安全可信、权责清晰、
资源共享、高效有序的广州市数字政府统一基础运维管理体系。广州市政务服务和数据管理局通过开展
数字政府统一基础运维，整合全市各部门现有基础运维资源，将原分散、各自负责的信息化运维工作进
行一体化的运行维护服务和运营服务。
目前，广州市统一基础运维主要针对信息基础设施、政务云和政务外网网络安全三个方面。其中，
信息基础设施是指全市各部门现有的非涉密办公设备、基础环境设施的运行维护服务；政务云是指政务
云的运营服务；政务外网网络安全是指政务外网网络安全的运营服务，其主要是根据广州市的实际工作
情况将政务云运营和政务外网安全运营作为服务要求，而不是只是传统的将提供云资源和安全维护作为
服务要求，是运维服务向运营服务的提升。
为规范广州市数字政府统一运维服务，提高其服务质量，2023年广州市政务服务和数据管理局提出
了要建立一整套的服务标准。本标准依据广州市数据政府统一基础运维的实际实施情况，将标准分为7
个部分。其中，第1部分总则，主要说明统一基础运维的主要内容和范围，并为其余部分的编制提供依
据；第2、3、4部分分别对信息基础设施、政务云和政务外网网络安全的服务内容提出要求；第5、6、7
部分分别对信息基础设施、政务云和政务外网网络安全的服务实施过程进行规范。
数字政府统一基础运维标准是满足广州市数字政府构建一体化运维管理体系与安全保障体系的需
要，有利于促进政府职能转变，加强一体化运营维护，提升基础设施和公共平台支撑能力，推动超大型
城市治理能力和治理体系现代化。
DB4401/T 294《数字政府统一基础运维规范》，拟由以下7个部分组成：
——第 1 部分：总则；
——第 2 部分：信息基础设施服务要求；
——第 3 部分：政务云服务要求；
——第 4 部分：政务外网网络安全服务要求；
——第 5 部分：信息基础设施服务实施；
——第 6 部分：政务云服务实施；
——第 7 部分：政务外网网络安全服务实施。
本文件是DB4401/T 294《数字政府统一基础运维规范》的第1部分。
III
DB4401/T 294.1—2024
数字政府统一基础运维规范
第 1 部分：总则
1
范围
本文件规定了数字政府统一基础运维规范的总体原则、统一基础运维框架、相关方工作要求、服务
对象、服务内容、管理要求、评价与改进等内容。
本文件适用于广州市数字政府统一基础运维工作，其它信息化运维可参考。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
3 GB/T 28827.1—2022 信息技术服务 运行维护 第1部分：通用要求
GB/T 28827.2—2012 信息技术服务 运行维护 第2部分：交付规范
术语和定义
GB/T 28827.1—2022界定的以及下列术语和定义适用于本文件。
3.1
统一基础运维
unified basic operation maintenance
对原分散、各自负责的信息基础设施、政务云、政务外网网络安全等进行一体化的运行维护服务和
运营服务。
3.2
运行维护服务
operation and maintenance service
以保障信息系统稳定运行为导向，采用信息技术手段，依据管理方和使用方提出的服务要求，以及
满足其使用信息系统过程中的需求等提供的综合服务。
[来源：GB/T 28827.1—2022，3.1，有修改]
3.3
运营服务
operation service
以实现用户价值为导向，对信息基础设施、支撑软件、信息资源、应用功能、信息安全等各类服务
所需资源进行规划、调度、配置、监控等活动，保证资源的高可用性和降本增效。
3.4
信息基础设施
information infrastructure
数字政府统一基础运维服务范围内的非涉密办公设备、基础环境设施等。
3.5
基础环境设施
infrastructure
使用方本地的服务器、存储设备，网络设施、机房设施，对外服务等固定场所的视频监控设备、无
线通信接入点设备，全市或全行业指挥调度的会议系统等。
1
DB4401/T 294.1—2024
3.6
政务云
government cloud
用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门业务系统、
数据共享和交换等的需求，提供IaaS、PaaS、SaaS和灾备服务。
[来源：YD/T 4570—2023，3.1，有修改]
3.7
政务外网网络安全
government external network security
直接连接电子政务外网的硬件设备、各类平台及应用系统的安全产品、安全平台及安全服务。
注：不包括使用网闸等设备物理隔离或逻辑隔离的内网及专有网络的安全产品及服务。
3.8
管理方
management party
负责数字政府统一基础运维统筹管理的组织。
3.9
使用方
customer party
纳入统一基础运维一体化管理，并获取其服务的组织。
3.10
监理方
surveillance party
提供统一基础运维过程规范性监督管理及相关服务的组织。
3.11
服务方
service party
提供统一基础运维服务的组织。
3.12
服务场景
service scenarios
为满足服务需求，在特定时间、空间内发生的服务活动和人、物关系所构成的具体的服务画面，以
实现服务价值。
[来源：GB/T 28827.1—2022，3.10]
3.13
服务对象
service object
统一基础运维服务的受体。
注：统一基础运维服务对象指办公设备、基础环境设施、政务云资源服务、政务外网网络安全服务等
[来源：GB/T 28827.1—2022，3.8，有修改]
3.14
服务级别协议
service level agreement；SLA
服务方与管理方或使用方之间定义服务和服务指标所形成的文件。
[来源：GB/T 28827.1—2022，3.14，有修改]
4
总体原则
4.1
统一管理
由管理方统筹协调数字政府统一基础运维工作，构建统一组织领导、统一管理、统一运营和统一服
务的管理体系，实现跨系统、跨部门、跨业务的协同管理。
4.2
职责明确
2
DB4401/T 294.1—2024
数字政府统一基础运维中管理方、使用方、监理方和服务方等相关方的职责应清晰明确，确保数字
政府统一基础运维各项工作落地。
4.3
安全可控
各相关方应落实数字政府统一基础运维的安全管理要求，提高人员安全意识，识别统一基础运维服
务各个环节的安全风险并能够有效处理，降低风险对业务的影响，防范安全事故发生。
4.4
高质高效
服务方应重视人员、过程、技术、资源和标准实施的能力建设，提高自身统一基础运维服务能力；
对使用方的服务需求及时响应，提供高质量、高效率的数字政府统一基础运维服务。
5 统一基础运维框架
5.1 数字政府统一基础运维框架以服务对象和服务内容为核心内容。
5.2 服务内容包括信息基础设施运行维护服务、政务云运营服务、政务外网网络安全运营服务。
5.3 统一基础运维体系的相关方包括管理方、使用方、监理方和服务方。
5.4 数字政府统一基础运维工作由管理方统一管理，制定服务管理体系，明确各相关方的工作要求。
服务方按照使用方的服务需求，提供服务内容，对服务对象开展统一基础运维服务，并在监理方的监督
下持续提升统一基础运维服务质量。数字政府统一基础运维体系框架如图 1 所示。
图 1
数字政府统一基础运维框架
3
DB4401/T 294.1—2024
6 相关方工作要求
6.1 管理方
6.1.1 建立数字政府统一基础运维的方针、目标、运维政策和发展计划，确保其与数字政府发展战略
保持一致。
6.1.2
明确数字政府统一基础运维的范围和内容，整合相关资源，形成统一运维服务管理体系。
6.1.3
负责数字政府统一基础运维管理，建立沟通协调机制，明确各相关方职责。
6.1.4
完善统一基础运维管理制度，健全监督评估机制和标准规范。
6.1.5
制定服务目录、需求管理细则和基础台账管理规范。
6.1.6
建立服务评价体系、监督机制和考核办法，组织运维服务质量考核评估工作，开展对服务方运
维服务的监督检查。
6.1.7 针对数字政府统一基础运维中发现的问题，提出改进优化建议，并督促落实。
6.2 使用方
6.2.1 承担本单位统一基础运维管理主体责任。
6.2.2 基于本单位运维服务现状及合理的业务运行保障需求，提出统一基础运维服务需求。
6.2.3 组织本单位统一基础运维工作，落实应急演练、安全检查、重要保障期应急保障等管理工作。
6.2.4 协同管理驻场服务人员，提供所需场地和必要的业务信息，督促服务方落实本单位各项安全管
理规定。
6.2.5 使用方工作人员应了解基本的信息化基础知识。
6.2.6 对服务方提供的服务情况进行客观评价，完成考核评价。
6.3 监理方
6.3.1 协助管理方完善统一基础运维管理制度、规范、服务目录、监督检查机制和考核评价办法等。
6.3.2 协助管理方开展服务需求评估，落实合规合理性认证。
6.3.3 协助管理方和使用方对服务方开展服务全流程实施监督检查和考核评价，形成评价结果，依据
考核结果督促问题及时整改。对服务过程规范性情况的监督内容包括：
a) 事前监督，包括管理制度、标准规范、应急预案以及服务体系等建设情况；
b) 事中监督，包括服务流程规范性、服务工具和操作合规性、服务过程文档完整性等；
c) 事后监督，包括服务时效、服务质量、客户满意度等。
6.3.4 应掌握统一基础运维的知识、技能和评价指标，具备项目协作能力。
6.3.5 协调各相关方关系，确保沟通顺畅。
6.4 服务方
6.4.1 具备运维服务保障体系，确保服务质量。
6.4.2 加强对服务人员的安全保密教育和管理，落实安全保密措施。
6.4.3 应根据 GB/T 28827.1—2022 开展人员、过程、技术、资源和标准实施的能力建设，支撑服务内
容。
a)
进行人员能力策划、岗位结构、人员储备、人员培训、绩效管理和能力评价，保证服务人员
能力满足统一基础运维服务要求。
b)
设计过程框架，明确各过程之间的关系和接口；制定管理过程的目标、活动和考核指标，支
撑服务过程的规范化管理和服务价值实现。
4
DB4401/T 294.1—2024
c)
实施技术管理、技术研发和技术成果应用等活动，保证服务能力满足统一基础运维服务要求，
包括统一基础运维服务能力长期发展的需求、治理、预期效益等，实现服务价值。
d)
建立和管理统一基础运维工具、服务台、知识库等，以满足不同服务场景的服务需求。实现
人员、过程和技术相结合，保证资源能力满足价值实现过程中服务提供的需求。
e)
建立本单位的服务管理体系，制定企业服务标准，落实相关国家标准、行业标准、地方标准、
团体标准和企业标准，确保服务的标准化、规范化。
6.4.4
按照统一基础运维要求提供服务。
6.4.5
集约动态管理运维工具和资源，做好运维平台的安全管理与保障工作，确保运维服务质量。
6.4.6
建立及执行服务评价回访机制，开展服务自评，接受管理方、使用方和监理方的监督检查和考
核评价，持续改进服务质量。
7 服务对象
7.1 信息基础设施
信息基础设施服务对象包括：
a)
办公设备：日常办公设备、周边配件、业务终端设备，视频监控设备、办公区域的无线通信
设备、日常办公用会议系统等；
b)
基础环境设施：服务器、存储设备，网络设施、机房设施，对外服务等固定场所的视频监控
设备、无线通信设备，全市或全行业指挥调度的会议系统等。
7.2
政务云
政务云资源服务，包括政务云的计算、存储、网络、服务支撑、安全保障等。
7.3
政务外网网络安全
政务外网网络安全服务，包括网络和计算运行环境、应用系统及支持组件、业务数据、运行数据、
安全服务设施及管理平台等。
8 服务内容
8.1 信息基础设施服务
8.1.1 调研评估：对运行维护对象的运行状况等进行调研分析和评估，并提出方案建议等。
8.1.2 例行操作：日常检查和保养、巡检和监控、文档整理、设备台账管理、应急预案制定和演练等。
8.1.3 响应支持：热线支持、应急响应、设备安装部署、设备故障处理和维修、软件、网络布线、数
据备份、会议保障、网络安全协同、临时备品备件、低值易耗品等。
8.1.4
优化改善：性能检测及调优、网络优化、培训等。
8.2
政务云服务
8.2.1
日常保障：数据对接、云资源信息校核、巡检和监控、运营可视化等。
8.2.2
响应支持：服务台响应、工单响应、重要保障等。
8.2.3
安全应急：安全管理、应急管理等。
8.2.4
优化改善：服务需求调研分析、云资源统计分析、云资源效益分析、分析处理等。
8.2.5
其它服务：管理规范、服务报告、培训等。
5
DB4401/T 294.1—2024
8.3 政务外网网络安全服务
8.3.1 安全防护：边界安全、WEB 安全、主机安全、终端安全、日志及审计、蜜罐、高级威胁分析、
访问控制、态势感知等。
8.3.2 咨询评估：安全咨询、安全评估、应用检测、漏洞扫描、渗透测试等。
8.3.3 优化改善：资产管理、漏洞管理、策略管理、安全监测、安全通告、安全培训等。
8.3.4 应急管理：应急响应、应急演练等。
9 管理要求
9.1 服务管理
9.1.1 服务内容管理
9.1.1.1 明确服务方、服务人员等的要求。
9.1.1.2 明确服务的范围、服务对象和服务内容。
9.1.1.3 明确服务内容的定量定性指标。
9.1.1.4 制定服务评价的流程和方法。
9.1.1.5 建立安全管理制度，开展安全教育，保障数字政府的信息安全。
9.1.2 服务级别管理
9.1.2.1 建立服务级别管理过程，包括识别、约定、监控、评估等活动。
9.1.2.2 定期对服务内容和要求进行评审和修订。
9.1.2.3 服务方与管理方和使用方签订服务级别协议。
9.1.2.4 根据管理方的考核评估要求，建立 SLA 考核自评估机制，包括 SLA 完成情况、达成率等。
9.1.2.5 定期识别服务级别需求并实施调整。
9.1.3 交付管理
9.1.3.1 服务方应做好必要的交付准备，制定交付计划，确保服务正常提供。
9.1.3.2 服务方按照服务级别协议，根据不同服务场景服务内容的特点和使用方的需求选择合适的交
付方式完成服务交付。
9.1.3.3
管理方、使用方、监理方和服务方通过交付策划与交付实施的对比检查，确认完成情况，并
形成交付成果。
9.1.3.4 服务方通过对交付各过程的总结分析，提出建议并改进，以提高效率，提升服务满意度。
9.1.3.5 满足 GB/T 28827.2—2012 第 5 章内容的要求。
9.2 管理实施
9.2.1 服务机构和人员
服务方应确保服务能力、服务工具、服务场地、服务制度和服务人员等满足统一基础运维服务要求。
9.2.2
实施技术
服务方应采用调查收集、运维管理平台、监控工具或可视化工具等多样化的技术手段保障运维服务
质量。
6
DB4401/T 294.1—2024
9.2.3 实施过程
9.2.3.1 服务方应根据使用方的需求，提供以下服务方式：
a) 驻场：根据使用方需求派驻服务人员；
b) 后备支持：配备满足服务要求后备支持团队，提供更高级的技术支持；
c) 值守：应根据重大活动、重要节假日、突发性公共事件、自然灾害等特定情况需求，结合使
用方的实际需求，提供驻场、实时服务响应或远程技术支持等值守服务。
9.2.3.2
服务方应规范统一基础运维服务的实施过程，定期对实施过程和服务质量进行评价，确保实
施质量得到有效控制，以满足服务级别协议要求。
10 评价与改进
10.1 管理方应统筹管理考核评价工作，定期通报对服务方的考核评价结果，督促服务方落实整改。
10.2 使用方应根据服务需求和服务级别协议确认内容对统一基础运维服务交付过程进行监督管理，定
期给予反馈评价。
10.3
监理方应协助管理方建立监督检查和考核评价机制，定期组织对服务方开展考核评价，对考核评
价结果进行分析，将服务监理过程中发现的问题反馈给相关方，并督促服务方落实改进措施。
10.4
服务方应通过实施过程和结果的监控和测量、服务满意度调查、内部审核、管理评审等方式开展
服务质量自我评价，并根据管理方、使用方、监理方在服务全过程中反馈问题和评价结果，制定并落实
改进措施，以持续改进服务质量。
7
DB4401/T 294.1—2024
参 考 文 献
GB/T 22239
GB/T 29264
GB/T 31167
GB/T 32914
信息安全技术 网络安全等级保护基本要求
信息技术服务 分类与代码
信息安全技术 云计算服务安全指南
信息安全技术 网络安全服务能力要求
GB/T 36074.2
信息技术服务 服务管理 第2部分：实施指南
GB/T 37736
GB/T 37938
GB/T 37961
GB/T 37972
信息技术 云计算 云资源监控通用要求
信息技术 云资源监控指标体系
信息技术服务 服务基本要求
信息安全技术 云计算服务运行监管框架
[10]
SJ/T 11564.5
信息技术服务 运行维护 第5部分：桌面及外围设备规范
[11]
SJ/T 11691
信息技术服务 服务级别协议指南
[12]
YD/T 4570
政务云安全能力要求
[13]
ITSS.1
信息技术服务 运行维护服务能力成熟度模型
ISO/IEC 20000-1
ISO/IEC 20000-2
信息技术 服务管理 Part1：服务管理体系要求
信息技术 服务管理 Part2：服务管理体系应用指南
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[14]
[15]
8