内容简介
ICS 35.240.99 CCS L 67 37
山
东 省 地 方 标 准
DB37/T 4785—2024
政务云平台监管指标体系
Regulatory indicators system for government cloud platform
2024 - 11 - 28 发布
2024 - 12 - 28 实施
山东省市场监督管理局 发 布
DB37/T 4785—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 3
2 规范性引用文件 ..................................................................... 3
3 术语和定义 ......................................................................... 3
4 缩略语 ............................................................................. 3
5 监管指标体系框架 ................................................................... 4
6 云服务提供方监管指标 ............................................................... 4
云资源提供情况 ................................................................. 4
云服务提供情况 ................................................................. 6
重大变更情况 ................................................................... 7
安全保障情况 ................................................................... 7
应急响应情况 ................................................................... 8
7 云服务使用方监管指标 ............................................................... 8
云资源使用情况 ................................................................. 8
上云应用情况 ................................................................... 9
安全保障情况 .................................................................. 10
参考文献 .............................................................................. 1
I
DB37/T 4785—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由山东省大数据局提出、归口并组织实施。
II
DB37/T 4785—2024
政务云平台监管指标体系
1 范围
本文件给出了政务云平台监管指标体系框架,以及云服务提供方监管指标、云服务使用方监管指标
等内容。
本文件适用于对政务云平台服务提供情况、使用情况的监督管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 32400—2015 信息技术 云计算 概览与词汇
3 术语和定义
GB/T 32400—2015界定的以及下列术语和定义适用于本文件。
指标 indicator
实体的可评测特性。
[来源:GB/T 36468—2018,3.3]
指标体系 indicators system
由若干个主要特征定义的指标构成反映该现象本质的系统。
注: 指标体系是系统的、具有紧密联系的、反映评价对象整体的指标集合。
[来源:GB/T 36468—2018,3.4]
4 缩略语
下列缩略语适用于本文件。
CPU:中央处理器(Central Processing Unit)
I/O:读写(Input/Output)
IaaS:基础设施即服务(Infrastructure as a Service)
ID:标识(Identification)
IT:互联网技术(Internet Technology)
IP:网际互联协议(Internet Protocol)
PaaS:平台即服务(Platform as a Service)
PUE:能源利用效率(Power Usage Effectiveness)
SaaS:软件即服务(Software as a Service)
3
DB37/T 4785—2024
SLA:服务水平协议(Service Level Agreement)
5 监管指标体系框架
政务云平台监管指标体系按照监管对象划分为云服务提供方监管指标和云服务使用方监管指标,
监管指标体系框架应符合图 1 的规定。
云服务提供方监管指标,主要包括:
a) 云资源提供情况:对基础设施及其环境资源提供情况的监管,包括 IaaS 层、PaaS、SaaS 层、
机房环境监管指标;
b) 云服务提供情况:对依据 SLA 协议提供云服务情况的监管;
c) 重大变更情况:对政务云架构、主体等重大变更情况的监管;
d) 安全保障情况:对政务云平台安全保障情况的监管;
e) 应急响应情况:对应急制度、演练和处置等情况的监管。
云服务使用方监管指标,主要包括:
a) 云资源使用情况:对云服务使用方使用云资源情况的监管,包括 IaaS 层、PaaS 层、SaaS 层
监管指标;
b) 上云应用情况:对云服务使用方上云应用情况的监管;
c) 安全保障情况:对上云应用提供安全保障情况的监管。
政务云平台监管指标体系
云 资 源 提 供 情 况
图1 监管指标体系框架
6 云服务提供方监管指标
云资源提供情况
6.1.1 IaaS 层监管指标
IaaS层监管指标包括计算资源、存储资源、网络资源,具体指标名称及说明应符合表1的规定。
表1 IaaS 层监管指标
序号 分类 指标名称 指标说明
1 计算资源 服务器数量 单个政务云节点的服务器数量
2 服务器正常运行数量 单个政务云节点的正常运行的服务器数量
4
DB37/T 4785—2024
表1 IaaS层监管指标(续)
序号 分类 指标名称 指标说明
3 计算资源 服务器故障数量 单个政务云节点的故障服务器数量
4 故障服务器列表 单个政务云节点的故障服务器列表,包括编码、名称、状态等列表 信息
5 CPU核心总数 单个政务云节点的CPU核心总数
6 已分配CPU核心数 单个政务云节点的已分配CPU核心数
7 内存总量 单个政务云节点的内存总量
8 已分配内存总量 单个政务云节点的已分配内存总量
9 虚拟CPU利用率 单个政务云节点虚拟池化的虚拟CPU总利用率
10 虚拟内存利用率 单个政务云节点虚拟池化的内存总利用率
11 存储资源 存储设备数量 单个政务云节点的存储设备数量
12 存储设备正常运行数量 单个政务云节点的正常运行的存储设备数量
13 存储设备故障数量 单个政务云节点的故障存储设备数量
14 故障存储设备列表 单个政务云节点的故障存储设备列表,包括编码、名称等列表信息
15 存储总量 单个政务云节点的可用的存储空间总量
16 已分配存储总量 单个政务云节点的已分配的存储总量
17 已使用的存储总量 单个政务云节点的已被使用的存储总量
18 虚拟存储利用率 单个政务云节点虚拟池化的存储资源利用率,包括块存储利用率、 文件存储利用率、对象存储利用率等
19 健康状态信息 不同类型存储资源的健康状态信息
20 网络资源 网络设备数量 单个政务云节点的网络设备数量
21 各网络域出入流量 包括互联网域、公共域等网络域的网络流入/流出量
22 IP地址数量 单个政务云节点的公网IP地址的总数量
6.1.2 PaaS 层监管指标
PaaS层监管指标包括数据库、容器、中间件,具体指标名称及说明应符合表2的规定。
表2 PaaS 层监管指标
序号 分类 指标名称 指标说明
1 数据库 资源使用率 数据库服务器的CPU、内存、磁盘等资源占比
2 数据库类型 数据库实例类型
3 数据库版本号 数据库版本号
4 数据库运行模式 数据库运行模式,包括单点、集群等
5 实例总数 数据库服务实例总数量
6 实例状态 数据库服务实例的状态信息,包括启动、运行、停止、挂起等
7 告警信息 数据库服务告警信息,包括告警时间、告警内容、告警级别等
8 数据库备份服务 数据库备份服务方案、措施,以及恢复能力等
9 容器 节点数量 容器节点总数量
10 节点状态 容器节点状态信息,包括启动、运行、停止、挂起等
11 节点使用情况 容器节点使用情况
5
DB37/T 4785—2024
表2 PaaS层监管指标(续)
序号 分类 指标名称 指标说明
12 容器 集群状态 容器集群状态信息,包括启动、运行、停止、挂起等
13 中间件 实例总数 消息中间件、缓存中间件、应用中间件等不同中间件服务实例数量
14 容量配置 消息中间件、缓存中间件、应用中间件等不同中间件容量配置情况
15 服务状态 消息中间件、缓存中间件、应用中间件等不同中间件服务状态信息
6.1.3 SaaS 层监管指标
SaaS层监管指标应符合表3的规定。
表3 SaaS 层监管指标
序号 指标名称 指标说明
1 软件数量 应用软件总数量
2 软件类型 应用软件类型信息
3 用户数 应用软件用户总数量
4 活跃用户数 每月/日的应用软件活跃用户数量
5 软件运行状态 应用软件运行状态信息,包括正常运行、停止等
6.1.4 机房环境监管指标
机房环境监管指标应符合表4的规定。
表4 机房环境监管指标
序号 指标名称 指标说明
1 视频监控覆盖情况 机房环境视频监控覆盖情况
2 PUE能源利用效率 机房总能耗与IT设备能耗的比例
3 设备功耗 包括空调系统、机房照明等设备的功耗情况
4 设备的运行环境 包括温湿度、灰尘度等设备运行环境
云服务提供情况
云服务提供情况包括可用性、可靠性、响应性等方面,具体指标名称及说明应符合表5的规定。
表5 云服务提供情况监管指标
序号 分类 指标名称 指标说明
1 可用性 服务交付符合率 确认或验收的交付物数量占服务协议约定的交付物总数量比例
2 服务可用率 服务正常运行时间占服务协议约定的服务时间比例
3 可靠性 云平台可靠性 正常运行时间占平台服务时间比例
4 服务的恢复能力 服务不可用时,在服务约定期间内是否可及时恢复服务
5 关键设施冗余 网络设备、链路等关键设施的冗余情况
6 响应性 响应机制执行情况 服务响应机制执行情况
7 服务请求响应及时性 服务请求按照服务协议要求,在服务约定期间内提交交付物的情况
8 资源配置及时性 资源配置按照服务协议要求,在服务约定期间内响应和处理情况
6
DB37/T 4785—2024
表5 云服务提供情况监管指标(续)
序号 分类 指标名称 指标说明
9 响应性 运维事件列表 运维过程中产生的告警事件,包括事件时间、事件编号、事件类型、 事件内容、事件级别等信息
10 运维事件处理 运维事件的及时处理情况
重大变更情况
重大变更情况监管指标包括主体的变更、云平台的变更,具体指标名称及说明应符合表6的规定。
表6 重大变更情况监管指标
序号 分类 指标名称 指标说明
1 主体的变 更 云服务商的变更 云服务商的变更
2 云服务商合作方的变更 涉及到6.1.1和6.1.2变更的云服务商合作方
3 云平台的 变更 政务云平台架构的变更 政务云平台架构的重大变更
4 政务云平台基础设施的变更 政务云平台基础设施的重大变更
5 政务云平台软件版本的变更 政务云平台软件版本的重大变更
安全保障情况
安全保障情况包括安全制度、主机安全、存储安全、网络安全等方面,具体指标名称及说明应符合
表7的规定。
表7 安全保障情况监管指标
序号 分类 指标名称 指标说明
1 安全制度 安全保障机制 提供相应的安全管理制度及开展情况
2 安全等级保护测评 安全等级保护测评通过情况
3 商用密码应用安全性测评 商用密码应用安全性测评通过情况
4 云计算服务安全评估 云计算服务安全性评估通过情况
5 主机安全 行为审计 对用户的操作行为进行审计,包括操作时间、操作对象、操作方式 等信息
6 访问控制 对用户的访问进行控制,包括访问权限和操作权限
7 漏洞信息 云节点监测到的漏洞信息,包括虚拟机编号、漏洞风险等级、漏洞 编号、漏洞名称和漏洞发现时间等信息
8 漏洞修复信息 漏洞完成修复的信息,包括虚拟机编号、风险等级、漏洞编号、漏 洞名称、漏洞完成修复时间等信息
9 漏洞数量 检测漏洞的累计数量
10 漏洞修复数量 已修复漏洞的累计数量
11 存储安全 数据备份 对数据进行定期备份,包括全量备份和增量备份统计信息
12 数据加密 对敏感数据进行加密,包括加密方式、算法版本等信息
13 数据访问控制 对数据库的访问进行控制,包括访问权限和操作权限
14 数据库审计 对数据库的操作行为进行审计,包括操作时间、操作对象、操作类 型等信息
7
DB37/T 4785—2024
表7 安全保障情况监管指标(续)
序号 分类 指标名称 指标说明
15 网络安全 网络访问控制 对网络访问进行控制,包括访问权限和操作权限
16 网络攻击实时信息 包括网络攻击类型、攻击时间、攻击源IP和攻击平台等信息
17 网络攻击次数 各类网络攻击的累计次数
应急响应情况
应急响应情况包括应急制度、应急演练、应急处置等方面,具体指标名称及说明应符合表8的规定。
表8 应急响应情况监管指标
序号 分类 指标名称 指标说明
1 应急制度 应急响应情况的处置机制 提供相应的应急响应管理制度
2 应急响应计划制定 应急响应计划制定,包括应急响应计划类型、名称、时间、数量等 方面
3 应急响应计划更新情况 应急响应计划版本更新情况
4 应急演练 应急预案制定 应急预案制定,包括应急预案类型、名称、时间、数量等方面
5 应急演练开展情况 提供一定数量的应急预案并进行常规性演练的情况
6 应急处置 应急响应情况的过程及结果 应急响应的处置情况
7 云服务使用方监管指标
云资源使用情况
7.1.1 IaaS 层监管指标
IaaS层监管指标包括计算资源、存储资源、网络资源,具体指标名称及说明应符合表9的规定。
表9 IaaS 层监管指标
序号 分类 指标名称 指标说明
1 计算资源 虚拟机数量 业务虚拟机数量
2 正常运行虚拟机数量 正常运行业务虚拟机数量
3 故障虚拟机数量 故障业务虚拟机数量
4 虚拟机与宿主服务器的对应关 系 虚拟机与其所在的宿主服务器的对应关系
5 虚拟机的CPU 使用的虚拟 CPU 核数及其利用率
6 虚拟机的内存 使用的内存量及其利用率
7 操作系统版本号 操作系统内核、发行版本号
8 存储资源 块存储 普通 I/O 云硬盘、高 I/O 云硬盘、超高 I/O 云硬盘等类型的使用量 及其利用率
9 对象存储 对象存储的使用量及其利用率
10 文件存储 文件存储的使用量及其利用率
11 网络资源 负载均衡情况 包括负载均衡类型、实例、状态等信息
8
DB37/T 4785—2024
表9 IaaS层监管指标(续)
序号 分类 指标名称 指标说明
12 网络资源 公网IP地址 公网IP地址使用数量
13 网络带宽 使用的网络带宽值及带宽资源利用率
7.1.2 PaaS 层监管指标
PaaS层监管指标包括数据库、容器、中间件,具体指标名称及说明应符合表10的规定。
表10 PaaS 层监管指标
序号 分类 指标名称 指标说明
1 数据库 CPU使用率 数据库服务器CPU占比
2 内存使用率 数据库服务器内存占比
3 磁盘使用率 数据库服务器磁盘占比
4 数据库类型 数据库实例类型
5 数据库版本号 数据库版本号
6 数据库运行模式 数据库运行模式,包括单点、集群
7 实例总数 数据库服务实例总数量
8 实例状态 数据库服务实例的状态信息,包括启动、运行、停止、挂起等
9 告警信息 数据库服务告警信息,包括告警时间、告警内容、告警级别等
10 容器 节点数量 容器节点总数量
11 节点状态 容器节点状态信息,包括启动、运行、停止、挂起等
12 节点使用情况 容器节点使用情况
13 中间件 实例总数 消息中间件、缓存中间件、应用中间件等不同中间件服务实例数量
14 容量配置 消息中间件、缓存中间件、应用中间件等不同中间件容量配置情况
15 服务状态 消息中间件、缓存中间件、应用中间件等不同中间件服务状态信息
7.1.3 SaaS 层监管指标
SaaS层监管指标应符合表11的规定。
表11 SaaS 层监管指标
序号 指标名称 指标说明
1 软件数量 部门使用的应用软件总数量
2 软件类型 部门使用的应用软件类型信息
3 用户数 部门使用的应用软件用户总数量
4 活跃用户数 每月/日的应用软件活跃用户数
5 软件运行状态 部门使用的应用软件运行状态信息,包括正常运行、停止等
上云应用情况
上云应用情况包括上云应用使用情况、上云应用的对应关系等方面,具体指标名称及说明应符合表
12的规定。
9
DB37/T 4785—2024
表12 上云应用情况监管指标
序号 分类 指标名称 指标说明
1 上云应用 使用情况 上云应用数量 单个政务云节点各部门的上云应用数量
2 上云应用订单详情 上云应用订单的详细信息,包括上云部门名称、应用名称及ID、订 单发起时间、订单交付时间、网络范围等信息
3 上云应用资源配置 上云应用的资源配置信息
4 上云应用 的对应关 系 上云应用与部门的对应关系 上云应用与部门的对应关系
5 上云应用与虚拟机的对应关系 虚拟机所属单位、所属应用、虚拟机配置、IP、创建时间等信息
安全保障情况
安全保障情况监管指标包括安全事件、安全评估等方面,具体指标名称及说明应符合表13的规定。
表13 安全保障情况监管指标
序号 分类 指标名称 指标说明
1 安全事件 安全事件列表 包括安全事件名称、ID、类型、级别、处理状态、描述、标签、发 生时间等信息
2 安全事件告警数量 各类安全事件告警累计值
3 安全事件处理情况 安全事件处理的及时情况
4 安全评估 安全保障机制 提供相应的安全管理制度及开展情况
5 安全检查开展情况 包括安全检查时间、检查内容等信息
6 安全措施 包括杀毒软件安装、漏洞修复、系统升级、弱口令整改等
10
DB37/T 4785—2024
参 考 文 献
[1] GB/T 19488.2—2008 电子政务数据 第2部分:公共数据目录
[2] GB/T 31167—2023 信息安全技术 云计算服务安全指南
[3] GB/T 36468—2018 物联网 系统评价指标体系编制通则
[4] GB/T 37736—2019 信息技术 云计算 云资源监控通用要求
[5] GB/T 37938—2019 信息技术 云资源监控指标体系
[6] GB 50174—2017 数据中心设计规范
[7] JT/T 919.1—2014 交通运输物流信息交换 第1部分:数据元
[8] DB37/T 4220—2020 政务信息资源 数据标准 基本要求
[9] DB37/T 4647—2023 政务云平台监管基本要求
1