内容简介
ICS 35.240 CCS L 04 DB51
四
川 省 地 方 标 准
DB51/T 3215—2024
四川省政务云平台监管规范
2024 - 12 - 03 发布
2024 - 12 - 29 实施
四川省市场监督管理局 发 布
DB51/T 3215—2024
目
次
前言 ................................................................................. II
1 范围 ................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语和定义 .......................................................................... 1
4 略缩语 .............................................................................. 2
5 监管事项 ............................................................................ 2
6 监管方式 ............................................................................ 2
7 监管要求 ............................................................................ 2
8 监管预警 ............................................................................ 3
9 监管安全管理 ........................................................................ 4
附录 A(资料性) 政务云监管平台建设及运维管理 .......................................... 5
参考文献 .............................................................................. 7
I
DB51/T 3215—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由四川省人民政府办公厅提出、归口、解释并组织实施。
本文件起草单位:四川省人民政府办公厅、四川省大数据中心、中电科网络安全科技股份有限公司、
中国移动通信集团四川有限公司、中国电信股份有限公司四川分公司、中国联合网络通信有限公司四川
省分公司、浪潮集团有限公司、新华三技术有限公司。
本文件主要起草人:周学立、杨伟华、蒲宇、刘孟楷、刘志勋、杨鹏飞、鄢昱恒、陈扬扬、郑斯杰、
刘正伟、刘亚、郭宏铼、林光明、徐非、杨荣、徐皓洋、曹高山、方秋。
II
DB51/T 3215—2024
四川省政务云平台监管规范
1 范围
本文件规定了四川省政务云平台监管工作的监管事项、监管方式、监管要求、监管预警、监管安全
管理相关内容。
本文件适用于四川省及市州政务云平台的监管工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
政务云平台 government cloud platform
承载政务部门开展公共服务、社会管理的业务信息系统和数据的云计算基础设施及其上的服务软件
的集合。
3.2
政务云监管平台 government cloud supervision platform
用于汇总政务云平台相关监管数据、开展政务云监管工作的业务平台系统。
3.3
监管数据 supervision data
政务云平台监管工作所需的由各级政务云平台采集、生成、存储、管理的数据资源。
3.4
政务云服务商 government cloud service provider
为各级政务云平台提供计算、存储、网络及安全等各类云计算基础设施资源、相关软件和服务的提
供商,负责执行政务云平台云服务方向业务的运营和管理的服务商。
3.5
政务云租户 government cloud tenant
使用政务云平台相开展电子政务业务和处理、存储数据的各级政务部门及相关组织机构。
3.6
政务云管理单位 government cloud management unit
负责政务云平台的规划建设、资源调度、监督管理的组织部门。
1
DB51/T 3215—2024
4 略缩语
下列缩略语适用于本文件。
CPU:中央处理单元(Central Processing Unit)
IP:网络互联协议(Internet Protocol)
VPC:虚拟私有云(Virtual Private Cloud)
VPN:虚拟专用网(Virtual Private Network)
WEB:全球广域网(World Wide Web)
5 监管事项
5.1 资源监管
主要包括:
a) 政务云平台资源总量、使用情况与现状;
b) 政务云租户资源使用情况现状。
5.2 安全监管
主要包括:
a) 政务云平台、政务云租户、政务云上应用相关安全现状;
b) 政务云上应用系统的等保、关基与密评相关评定结果;
c) 政务云平台、政务云租户、政务云上应用相关安全事件的发生情况。
5.3 应用监管
主要包括:
a) 政务云上应用的基本信息;
b) 政务云上应用的资源使用情况;
c) 政务云上应用的资源使用效率。
5.4 费用监管
主要包括:
a) 政务云租户的费用预算情况;
b) 政务云租户的费用使用情况。
6 监管方式
6.1 省、市各级政务云管理单位负责对各级政务云平台进行监管:
6.2 省级政务云管理单位应依托电子政务外网建立省级政务云监管平台对省级政务云平台进行监管;
6.3 市州级政务云管理单位可依托电子政务外网建立市州级政务云监管平台对市州级政务云平台进行
监管;
6.4 政务云监管平台的建设及运维可参考附录 A。
7 监管要求
2
DB51/T 3215—2024
7.1 政务云监管单位应适时监管政务云平台,可根据监管需要直接采集相关监管数据。
7.2 政务云平台应及时向政务云监管单位提供相关监管数据。
7.3 市州级政务云监管单位应及时向省级政务云监管单位提供相关监管数据。
7.4 政务云平台监管数据包括云平台数据、云租户数据、云业务数据 3 类数据资源:
a) 云平台数据主要包括以下内容:
1) 云平台基础信息:包括政务云平台相关的服务基础信息、云平台资源总量与使用量等;
2) 云平台主机信息:包括政务云平台相关云主机的基础信息、网络信息、运行状态数据等;
3) 云平台网络信息:包括政务云平台网络服务相关的虚拟网络服务信息、虚拟防火墙服务
信息、虚拟负载均衡服务信息等;
4) 云平台安全服务信息:包括政务云平台提供的安全服务相关的虚拟 WEB 应用防火墙服务
信息、虚拟防病毒服务信息、云主机安全防护服务信息、虚拟堡垒机服务信息、漏洞扫
描服务信息等;
5) 云平台基础设备信息:包括政务云平台使用的基础设备(计算服务器、存储服务器、存
储设备、网络设备、安全设备等)相关的基本信息、运行状态、告警信息等;
6) 云平台资源操作日志:包括政务云平台资源操作相关的操作事件基本信息、操作事件类
型、操作事件响应结果、操作事件操作对象、操作事件触发账号等。
b) 云租户数据主要包括以下内容:
1) 云租户基础信息:包括政务云租户相关的租户基础信息、账号状态等;
2) 云租户数据库服务信息:包括政务云租户使用的政务云平台虚拟数据库服务相关的数据
库实例基本信息、数据库实例网络信息、数据库配置信息等;
3) 云租户存储服务信息:包括政务云租户使用的政务云平台虚拟存储服务相关的存储服务
基本信息、存储服务类型、存储服务使用情况等;
4) 云租户备份服务信息:包括政务云租户使用的政务云平台备份服务相关的云备份基本信
息、云备份状态、云备份类型、云备份创建时间等。
c) 云业务数据主要包括以下内容:
1) 业务基础数据:包括政务云租户相关的基本信息、注册账号列表、已用云平台信息、已
用云平台状态、已用云平台接口地址、已用云资源池信息等;
2) 资源监管数据:包括政务云租户相关的云资源、云主机、物理服务器、非计算资源(托
管设备、安全服务等)等的使用情况与历史数据;
3) 应用监管数据:包括政务云租户的业务应用系统相关的基本信息、云资源(云主机、物
理服务器、非计算资源等)使用情况等;
4) 安全监管数据:包括政务云租户及其业务应用系统相关的威胁告警日志与统计数据、安
全漏洞日志与统计数据等;
5) 费用监管数据:包括政务云租户及其业务应用系统相关的费用支出记录、结算方式等。
7.5 政务云管理单位应对监管数据进行监控分析,及时发现异常情况并进行处置。
8 监管预警
8.1 资源预警
政务云平台剩余可用资源低于政务云管理单位要求时,应及时向政务云服务商通报预警。
8.2 安全预警
8.2.1 政务云平台出现违规或异常操作行为时,应及时向政务云服务商通报预警。
3
DB51/T 3215—2024
8.2.2 政务云平台、云上应用出现安全漏洞、安全风险,或发生安全事件时,及时向政务云服务商、
政务云租户通报预警。
8.3 应用预警
8.3.1 云上应用剩余可用资源低于政务云租户要求时,应及时向政务云租户通报预警。
8.3.2 应定期统计分析云上应用的资源使用情况并通知政务云租户,以便于政务云租户进行资源配置
的优化调整。
8.4 费用预警
当政务云租户预算使用超额时,及时对云租户进行提醒。
9 监管安全管理
9.1 政务云管理单位应做好监管数据的安全管理。
9.2 政务云监管平台的建设应符合 GB/T 39786-2021、GB/T 22239-2019 的三级要求。
9.3 政务云管理单位应做好政务云监管平台的安全管理。
4
DB51/T 3215—2024
附录 A
(资料性)
政务云监管平台建设及运维管理
A.1 政务云监管平台建设
A.1.1 四川省政务云监管平台框架由省、市各级政务云监管平台构成。
A.1.2 省级政务云监管平台通过数据接口采集汇聚省、市各级政务云平台监管数据并进行统计分析,
图A.1给出省、市各级政务云监管平台数据采集汇聚的示例:
a) 省政务云监管平台通过接口收集省政务云平台监管数据,对省政务云平台进行监管。
b) 市州建设有政务云监管平台的,省级政务云监管平台通过接口向市州政务云监管平台收集市
州政务云平台监管数据,市州政务云平台监管数据由市州政务云监管平台归集汇总。
c) 市州未建设政务云监管平台的,市州政务云平台监管数据由市州政务云管理单位组织汇总,
省政务云监管平台通过接口归集汇总后的监管数据。
图A.1 政务云监管平台框架图
A.1.3 政务云监管平台应支持以下方式与政务云平台完成数据对接:
a) 数据拉取:政务云监管平台按照统一的数据格式实时查询政务云平台监管数据;
b) 数据推送:政务云平台通过统一消息中间件向政务云监管平台推送监管数据。
A.1.4 政务云监管平台的数据接口应符合以下要求:
a) 应符合统一的数据格式与交互参数,应提供防错、容错、合法性校验等机制;
5
DB51/T 3215—2024
b) 应采用加密方式连接服务端,客户端应具备身份认证和加密措施;
c) 应保存数据接口的访问操作日志,日志内容应符合审计要求。
A.2 政务云监管平台运维管理
政务云监管平台的日常运行维护应符合以下要求:
a) 应支持对平台使用的硬件资源、软件资源、数据资源等进行管理;
b) 应按需完成平台升级维护,支持平滑升级,并记录升级维日志;
c) 应定期开展数据备份工作,确保平台出现故障或陷入不可用时可快速恢复;
d) 应确保平台升级不成功时,平台能够保持可用状态或恢复至升级前状态;
e) 应实时监控平台自身及数据接口的运行状态信息,并提供实时告警提示;
f) 应支持对平台运行环境进行日常化巡检和实时监测;
g) 应支持平台运行环境资源状态的可视化显示;
h) 应支持对平台采集性能的调控,可控制数据接口采集频率;
i) 应配备安全管理岗位和专业人员,并明确其责任和权限;
j) 应与政务云监管平台相关运维人员、管理人员签订保密协议书;
k) 应定期对政务云监管平台开展应急演练。
l) 应留存数据传输、平台操作等相关日志,日志保存周期不少于 12 个月。
6
DB51/T 3215—2024
参 考 文 献
[1] 中华人民共和国网络安全法
[2] 中华人民共和国数据安全法
[3] 中华人民共和国密码法
[4] 商用密码管理条例
[5] GB/T 25069-2022 信息安全技术 术语
[6] GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
[7] GB/T 31167-2023 信息安全技术 云计算服务安全指南
[8] GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
[9] GB/T 33780-2017 基于云计算的电子政务公共平台技术规范 第 3 部分:系统和数据接口
[10] GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
[11] 《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14 号)
[12] 《政务信息资源共享管理暂行办法》(国发〔2016〕51 号)
[13] 《政务信息资源目录编制指南(试行)》(发改高技〔2017〕1272 号)
[14] 《互联网政务应用安全管理规定》
[15] 《四川省政务数据资源管理办法(征求意见稿)》
[16] 《四川省电子政务云监管平台接口规范》
7