GB/T 34078.4-2021
基本信息
标准号: GB/T 34078.4-2021
中文名称:基于云计算的电子政务公共平台总体规范第4部分:服务实施
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 基于 计算 电子政务 公共 平台 总体 规范 服务 实施
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 34078.4-2021.General specification of electronic government common platform based on cloud computing- Part 4: Service implement.
1范围
GB/T 34078的本部分规定了基于云计算的电子政务公共平台实施云服务的服务实施框架、服务实施基本要求、服务实施基础以及各类服务实施过程中的基本架构.服务设计.服务内容、服务提供和服务使用要求。
GB/T 34078.4适用于基于云计算的电子政务公共平台的服务实施。
注:除非特殊说明,以下各章中“电子政务公共平台”和“公共平台”均指“基于云计算的电子政务公共平台”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34078.1-2017基于 云计算的电子政务公共平台总体规范第1部分:术语和定义
3术语和定义、缩略语
3.1术语和定义
GB/T 34078.1-2017 界定的术语和定义适用于本文件。
3.2缩略语
下列缩略语适用于本文件。
CPU:中央处理器(Central Processing Unit)
HTTPS:超文本传输安全协议( Hypertext Transfer Protocol Secure)
IP:互联网协议( Internet Protocol)
P2V :物理到虚拟(Physical To Virtual)
SLA:服务等级协议( Service Level Agreement)
SQL:结构化查询语言(Structured Query Language)
SSL:安全套接层(Secure Sockets Layer)
TLS:安全传输层协议(Transport Layer Security)
UPS:不间断电源( Uninterruptible Power System)
1范围
GB/T 34078的本部分规定了基于云计算的电子政务公共平台实施云服务的服务实施框架、服务实施基本要求、服务实施基础以及各类服务实施过程中的基本架构.服务设计.服务内容、服务提供和服务使用要求。
GB/T 34078.4适用于基于云计算的电子政务公共平台的服务实施。
注:除非特殊说明,以下各章中“电子政务公共平台”和“公共平台”均指“基于云计算的电子政务公共平台”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34078.1-2017基于 云计算的电子政务公共平台总体规范第1部分:术语和定义
3术语和定义、缩略语
3.1术语和定义
GB/T 34078.1-2017 界定的术语和定义适用于本文件。
3.2缩略语
下列缩略语适用于本文件。
CPU:中央处理器(Central Processing Unit)
HTTPS:超文本传输安全协议( Hypertext Transfer Protocol Secure)
IP:互联网协议( Internet Protocol)
P2V :物理到虚拟(Physical To Virtual)
SLA:服务等级协议( Service Level Agreement)
SQL:结构化查询语言(Structured Query Language)
SSL:安全套接层(Secure Sockets Layer)
TLS:安全传输层协议(Transport Layer Security)
UPS:不间断电源( Uninterruptible Power System)
标准图片预览
标准内容
ICIS35.240.01
中华人民共和国国家标准
GB/T34078.4—2021
基于云计算的电子政务公共平台总体规范第4部分:服务实施
General specification of electronic government common platformbased on cloud computingPart 4: Service implement2021-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2021-10-01实施
-riKacerKAca-
规范性引用文件
术语和定义、缩略语
术语和定义
缩略语
4服务实施框架
5服务实施基本要求
服务实施分类
服务实施合约
服务实施制度
服务实施方法
服务实施基础
服务实随人员
6.2服务实施技术
服务实施工具
基础设施服务实施
基本架构
服务设计
服务内容
服务提供·
服务债用
支撑软件服务实施·
基本架构·
服务设计
服务内容
服务提供·
服务使用
应用功能与部省服务实施
基本架构
服务设计
服务内容
服务提供
服务使用
-rrKaeerKAca-
GB/T 34078.4—2021
GB/T 34078.4—2021
信息资源技术服务实施
基本架构
服务设计
服务内容
服务提供
服务使用
信息安全技术服务实施范
基本架构
服务设计
服务内容
服务提供
服务使用
12运行保障服务实施
基本架构
服务设计
服务内容
服务提供
服务使用
-rKaeerKa-
GB/T34078.4—2021
GB/T31078“基于云算的子政务公共平台总体规范》预计分为以下个部分:第1部分:术语和定义;
第2部分:项层设计导则:
第3部分:服务管理;
第4部分:服务实施
本部分为GB/T34078的第4部分
本部分按照GB/T1.1—2009给出伪规则起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本部分山中华人民共和同1业和信息化部(通信)提出并归。本部分起草单位:陕西省信息化工程研究院、西安未来国际信息股份有限公司、北京中海纪元数字技术发展股份有限公司、西安邮电大学、中国信息通信研究院、快威科技集团有限公司、浪潮软件股份有限公司、数字中国研究院(福建)。本部分主要起草人:朱志祥、张勇、土西、尧川、黄仕富、高巍、白峰、部晓崎、盛红胜、冯晓帆、肖桂荣、张超、育宙、吴晨、姚陕东。
-rrKaeerkAca-
GB/T34078.4—2021
出子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型政府建设对电子政务发展提出了更新更高的要求。以云计算为代表的新兴倍息技术,产业、应用不断涌现,深刻改变了电了政务发展的技术环境及条件。构建基丁云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新·提高应用支撑服务能力,增强安全保障能力,减少重复建设、避免各自为敢和信息孤岛为深化应用和突出服务.应规定基丁云计算的电子政务公共平台的基础设施服务、支撑软件服务应用功能与部署服务、信息资源技术服务、信息安全技术服务和运行保障服务的实施工作,建立规范的服务实施支撑体系,全面提升服务能力,切实发挥电子务公共平台的服务成效,保障平台长期有效运行,
rrKaeerkAca
1范围
GB/T34078.4—2021
基于云计算的电子政务公共平台总体规范第4部分:服务实施
GB/工34078的本部分舰定了基于云计算的电了政务公共平台实施云服务的服务实施框架、服务实施基本要求、服务实施基础以及各类服务实施过程中的基本架构、服务设计、服务内容、服务提供和服务使用要求。
本部分适用丁基丁云计算的电子政务公共平台的服务实施。注:除非特殊说明,以下各竞中“电子政务公共平台\动“公共平台”均指“基于云计算的电子政务公共平台”。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注口期的引用文件,其最新版本(包括所有的修改单)适用丁本文件GB/T34078.1—2017基」计算的电子政务公共平台总休规范第1部分:术语和定义
3术语和定义、缩略语
3.1术语和定义
GB/T34078.12017界定的术语和定义适用于本文件3.2缩略语
下列缩略语适用于木文件。
CPU:中央处理器(CentralProccssingUnit)[ITTPS:超文本传输安全协议(IlypertextTransferProtocol Secure)IP:互联网协议(IntcrnctProtocol)P2V:物坦到虚拟(PhysiealTo Virtmal)SLA:服务等级协议(ServiceLevel Agrcement)SQL:结构化奢询语言(SuructuredQueryLanguage)SSL:安全套接层(SecureSocketsLayer)Tl.S:安全传翰层协议(TranisporlLayer Seturitly)UPS:不闯断电源(UninterruptiblePowerSystem)VPN:扇拟专用网(Virlua!PrivateNetwork)V2P:虚拟到物理(Virtual ToPhysicel)V2V.虚拟到虚拟(Virlual To Virtual)4服务实施框架
服务实施框架见图1所示。
-rrKaeerKAca-
GB/T 34078.4—2021
服务变施
服务实施
服务实施
具体要求包括:
服务设计
服务管理机构
服务实施合约
服务内名
运行保障服务
信息安金服务
服务提供
信息资源技术服务
应用功能与部置服务
支撑款件服务
基础设施服务
公共平台
图1服务实施框架
服务使用
服务实施支撑:包括服务实随制度、服务实施合约、服务实施人员、服务实施技术和服务实施工具5个部分:
服务实施制度,规范服务提供机构应开展服务实施工作的规程和准则;服务实施合约.规定服务管理机构、服务提供机构与机构用户应签订服务实施合约要求:明确服务实施内容、责任与权利要求,明确合约签订、执行和监管工作;服务实施人员,规定服务提供机构应组建服务实施团队,明确服务实施团队分1和职责定义:服务实施技术,规定服务提供机构应具备服务实施过程所需要的技术;服务实施工具
定服务提供机构应其备服务实施过程所需要的工具眼务涉及人员:应包括用
服务管理机构
提供机构在约束的划
机构、服务提供机构和服务停用者3个部分:共机构基丁公共平台实施服务过程进行监督管理的管理者,服务度
受服务管理机构监督来升展服务实施工作:,基丁公共平台向服务使用者提供服务的提供机构;服务提供机构:
服务使用者:包括机构用户、公务人员、公众三类使用者:机构用户,使用或承载服务丁公共平台的政府机构:公务人员,直接或问接使用基于公共台承载的本机关单位所属业务系统的工作人员;公众,直接或间接使用基丁公共平台承载业务系统的个人用户或社会组织-rrKaeerkAca-
5服务实施基本要求
5.1服务实施分类
本项要求包括:
GB/T34078.4—2021
应按需为服务使用者提供服务.包括:基础设施服务、支掌软件服务、应用功能与部署服务、信息资源技术服务,信息安企技术服务、运行保障服务h)
基础设施服务应提供高效、稳定、可靠,有力的基础设施支撑保障.包括:机房资源服务、网络资源服务、计算资源服务和存储资源服务c
支撑软件服务应提供稳定可靠高效的支撑软件和支撑环境,包括,基础支撑服务,运行时服务、应用隔离服务,构件服务和开发测试服务,应用功能与部署服务应提供满足工作需求、高效,可靠,有效的迁移部署方式利方法,包括:集d)
中部署服务、迁移部署服务、公共性基础应用功能和政务性迫用应用服务。信息资源技术服务应提供有效可靠的技术完成数据资源之间的整合,形成具有规律性引导性、方问性和预见性的结论,并为服务使用若的需求提供数据保障.包括:政务信息资源自录技术服务、数据交换技术服务、服务数据高合技术服务、数据比对技术服务、数据采集技术服务数据存储技术服务、数据集成技术服务、数据分析技术服务、数据件理技术服务、数据挖掘和数据仓库技术服务
信息安全技术服务应为服务使用者提供安全可靠的服务运行环境,为服务运行提供安全可靠0
技术架构和技术水保障,包括:基础环境安全服务、业务支撑安全服务、数据安全服务,安全监控和服务可用性检否服务、安全响应服务、系统升级与加固服务和安全评估服务运行保障服务应考虑服务使用者的使用体验,把服务使用者是否满意作为评价服务运行保障g
水平的标准:为服务使用者提供可用,可持续的服务运行保障:包括:日常运行保障服务,运行优化变更服务,运行响应服务、运行评估服务,运行咨询服务。5.2服务实施合约
本项要求包:
机构用户应与服务提供机构协商确定服务实施有关的要求,形成一致的约定,作为服务实施的依据。服务管理机构对合约进行管理;公务人员和公众无需约定,可直接使用服务b)
机构用户应与服务管理机构签
订服务质量约定,定需要达到的服务质量要求、服务的可靠性、可用性度量指标
应明确规定合约内容
规则、权利和义务、
应建立服务实施合纟
的质量要求,对服务实施情况监警。范间步骤、服务内容和数量、用户信息保护、知识产权说明、服务约的生效与变更等内容
1.执行合约所规定的义务,按照合约约定开展服务实施。应建点服务合约评估机制,包括:合约履行情况,合约指标达成情况等。应明确服务资源的口属问题,洁断界定服务资源的归属权和应用范围等。5.3服务实施制度
本项要求包括:
服务管理机应明确规范服务提供机构开展服务实施的规程和雅则b)
服务实施制度应质包括:服务实施流程标准化制度、服务人员管理制度服务安全管理制度服务运行保障制度、服务质量管理制度和服务备案管理制度服务实施流程标准化制度,规范服务提供机构进行服务实施整个过程的实施要求,应包括:规范服务需求分析要求、服务操作要求、服务配置要求和服务开通要求等服务人员管理制度.规范服务实施人员管理要求,应包括:规范团队管理要求,人员保密要求-riKacerKAca-
GB/T34078.4—2021
人员考核要求、人员奖惩要求和人员培训要求等。e)
服务安全管理制度,规范进行全方位安全管理的要求,应包括:规范现场安全管理要求、安全检查要求、安全处置要求、安全响应要求、机房出人管理要求、设备出入登记管埋要求、外来人员参观件理要求和密码管理要求等f
服务运行保障制度,规范统的运行服务保障的要求,应包活:规范资产设备管理要求,资源监测要求、服务备份恢复要求,SLA等级要求,应急预索要求、问题管要求,事件管理要求和服务反债要求等。
服务质管埋制度,规范服务实施质量的评估指标和对服务质量进行监管的要求、方法,应包)
括:规范服务实施质量评估技术指标、确定服务实施监管的依据和方法,确定服务质量的优化和改进的方法和流程等。
服务交付制度,应规范服务交付过程中交付实施、交付检查和交付收进等管理动作。h)
服务备案管理制度,应对服务实施过程中的资料和服务实施的结果进行备案登记以备查考,备i
案登记包括:服务机构、服务内容、服务流程、服务交付条件、服务对象和服务确认标准。5.4服务实施方法
本项要求包括:
服务提供机构应对客类服务资源进行统一管理、配置和调度,明确资源使用情况:服务提供机构应承担基丁平台提供服务的准备「作,包括:操作、维护、支持软件、硬件资源和b)
网络资源配置,服务使用者不需要购买或准各这些支撑和变更,服务提供机构创建服务的方式包括:1)企新创建:服务提供机构对平台中不存在服务的一种创新性的服务实施,应源自服务使用者的需求,求所创建服务能够将平台特点和服务使用者需求有机结合;构建服务:服务提供机构聚合已有的服务进行资源整合和技术提升来构建服务,应对现有2
的服务根据需求进行重新分解和组合,构建出新的服务;3)协作创建:服务提供机构应根据服务使用者的跨服务、跨层次需求和服务本身的特点,构建出共享,协作的服务,开展多个服务的合作。d)服务使用者可通过服务申请工其申请服务,也可以通过其他方式申请,包括:文件、传真、山子邮件等。
应帮助服务使用者识别平台提供的各类服务,指导、选择能满是需求的服务f)
应在服务实施合约确认的基础工授权服务使用者中请、开道唯的服务账户g)
服务使用者通过申请单个服务或多个服务并灵活组合使用,h)
信息安全技术服务和运行保障服务应提供服务实施全过程的保障,6服务实施基础
6.1服务实施人员
本项要求包括:
应组建服务实施团队,团队应配置具备专业知识,行业识、经验及相应能力的人员应建立与服务实施相关的人力资源体系,包括:人力培训、绩效考核和人员储备管理等b)
应对涉及商业秘密、业务秘密和系统安全与风险信息的服务实施人员签订保密协议;涉及国家秘密的服务实施人员所届单位应具备国家相关的保密资质。应具备清晰的人员组织结构,对不同角色有明确分工、职贡定义和服务权限:d
1)理类,件理利策划服务实施过程中的工作流程、资源配备、职能分工;2
专家类,负责服务、资源的技术研究,体系制定、难题攻克:3)
服务交付类,负责服务、资源需求的受理、配舌和交付4
-riKacerKAca-
GB/T34078.4—2021
4)技术支持类,负责服务实施过程中技术1.作的执行,并对执行结桌负责;5)操作人员类,负责股务实施过程的具体工作的实施,包括:迁移部署、业务配置、服务联调与集成测试、服务试运行维护;6
客服人员类,负责对服务使用者的需求、咨询和反馈进行记录、处理、转达、整理,将受理的需求转接给对应的责任人员,保障处理质量,定期进行回访;7)培训人员类,负责对服务使用者进行培训使其能熟练掌握并操作提供服务,具备项目的培训工作的能力,熟悉系统使用及产品性能、架构和维扩。6.2服务实施技术
本项要求包括:
a)应具备计划和执行服务实施过程所需要的投术,包括:基础设施服务实施投术、支撑软件服务实施技术、应用功能与部署服务实施技术、信息资源技术服务实施技术、信息安全技术服务实施技术运行保障服务实施技术、服务申请技术与服务验证技术,应具备实施基础设施服务的基本能力:h
1)资源虚拟化技术,利用虚拟化技术整合、池化与共享基础设施资源的技术,整合使用机房资源、计算资源、存储资源和网络资源;2)
异构虚拟层适配技术,集成、适配不同虚拟层,屏葳不同虚拟层结构差异:快捷模板服务技术·分析、创建基础资源模版,包含CPU、内存、存储、网络和操作系统等;安装部署技术,资源、设备安装和配置.包括:物理设各安装部署、主机操作系统部署安装、4)
存储虚拟化实施与空间分配、网络系统元余,高可用性和系统安全配置;服务备份技术,数据与业务的备份和恢复,包括:基磁盘的备份与恢复、文件级完整与增量备份、数据自动各份恢复,虚拟机备价恢复、业务应用备份恢复等。应具备实施支撑软件服务的基木能力:1)基础支撑资源封装技术:根据服务使用者需求封装基础支撑软件:包括:封装模作系统、数据库、间件和公共性应用等支撑软件:服务资源构件化技术,资源构件化整合,形成预配置模板和固定服务资源合2
3)业务应用部署技术,中间件、数据库系统等的部署和配置;高可用部署技术,业务应用系统负载均衡部署,集群部署,多节点部署和业务应用热备等4
高可用部署:
集成发环境技术,集代码编写功能、分析功能、编译功能、调试功能等为、体,提供业务3)
应用开发环境;
服务接口技术,调用支撑软件构件服务的成熟的、通用的技术和接口6
应具备实施应用功能与部界服务的基本能力:d)
服务接口技术,与其他应用系统之间协同的、成熟的、用的技术和接口;多租户技术,多用户的环境下访问共用的系统戒程序组件,包括:单实例多租户,多实例多租户的应用访问;
统迁移技术,包括:迁移规划的技术,应用迁移实施技术,数据库迁移实施技术和迁移保障的技术:
一迁移规划技术,对迁移业务的特性,效益及风险进行量化分析,确定资源需求并制定具体的向公共平台迁移的策略、规划:应用迁移技术,将源主机上的操作系统、应用程序和数据移动到日的主机的应用迁移技术,包括:物埋迁移技术和虚拟化迁移技术,如P2V、V2V和V2P:数据库迁移技术,将一个数据库从源丰机迁移至公共平台数据库集群或日的数据库主机的迁移技术:包括:数据库备份技术和恢复技术、数据库全量迁移技术和增量迁移技术、数据库同构和异构问的迁移技术等移保障技术,包括:制定迁移测试用例技术、双轨运行技术、备份技术、回退技术等:5免费标准下载网bzxz
iKaeerkAca-
GB/T 34078.4—2021
应具备实范信息资源技术服务的基本能方:1)数据采集技术,从有效的数据源中获取并收集各种形态数据;2)
数据存储技不.满足结构化、半结构化和非结构化数据的海量存取:3)
数据集成技术,把不同来源、格式、特点性质的数据有机地集中、油取、转换和加载处理;数据处理技术·多种数据处理,包括:电了政务中常用的数拆分析和数掘展现服务等;数据接口技术,调用信息资源技术服务的成熟的,通用的技术和接口;数据管理口录技术,不同部门的用户可以租用到相互两离的独立的信息数据口录服务;数据管理交换其享技术,跨部门业务应用之间结构化、非结构化数据的交换共享;数据质量管理技术,舰范数据质量,持续不断提数据服务质量;8
数据挖掘和数据仓库技术,提供数据仓库和数据集市的创建和管理、数据清洗、数据装载、数据查询,并支持多实例数据仓库技术等:信息资源服务的注册和发布技术,数据服务的注开和发布,提供各类不同维度的分类管10)
理,包括:用户的组织机构,业务应用、服务功能。f)应具备实施信息安全技术服务的基本能力:服务访问控制技术.包括:IITTPS、认证授权等;1
服务通信保护技术,包括:SSL、TLS等;服务数据保护技术,包括:数据加密技术、数据隔离技术、安全传输技术,防改士技术等:服务隔离保护技术,包括:网络隔离、物理隔离、虚拟资源离等;服务认证技术,包括:口令,证书、生物特征、多因素认证等:服务安全评估技术,包括:网络检测技术、服务性能检测技术、终端远程监控技术、风险评估技术、网络人侵件检测和预警技术等:7
服务安全市计技术,市计开记录服务安全事件,市计信息包括:账号登录、账号管理、客体访问、策略变更、特权功能、系统件、上网行为、数据库和服务过程等:数据迁移安全保障技术,包括:8
数据迁人时,提供信息安全扫描技术,包括:木马打描、病毒扫描等:数据导出时,提供安全传输技术:数据验证时,提供数据一致性校验技术。应具备实施运行保障服务的基本能力:g
口动化运行保障技术,包括:发现间题和解决间题的口动化、智能化:可信运行保障管理技术,认证运行保障人员·包括:运行保障人员的账号管理、登录认证、2
授权管理和安全中计等:
服务接口技术,运行保障系统与其他信息化系统交互的成熟的、通用的技术和接口3)
服务故障处理技术.包括:物理设备、环境故障处理、数据库和业务系统故障处理、数据恢复、网络故障处理和业务咨询的解答等;资源配置技术管理服务资源设备,对服务资源进行整合:提供集中配置,分级管理,资源共享;资源监测技术,实时监控服务资源运行情况,并门动化出具运行服务报告,包括:监控机房资源、网络资源、主机资源、存储资源、支撑软件资源,环境资源、公共信息资源、基础应用系统资源、应用功能资源等:7)
资源变更技术,对已开通服务变更和优化的技术,变更资源服务方式资源服务内容、资源服务范国、资源数量.优化资源性能等;数据采集技术,通过成熟的、逛用的技术和接口,采集服务资源的运行、配宵、告警、性能8)
等日志数据:
数据分析技术,分析数据采集获取的日志信息.包括:统计技术、数据挖掘技术等。9
应具备服务申请技术,提供自动化的服务申请、开通、配置和访问.能力包括:h)
通用的服务资源模板;
2)业务的自动安装部署,包括:部署设计、执行,软件源管理,镜像创建,镜像生命周期管理等:6
riKaeerkAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T34078.4—2021
基于云计算的电子政务公共平台总体规范第4部分:服务实施
General specification of electronic government common platformbased on cloud computingPart 4: Service implement2021-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2021-10-01实施
-riKacerKAca-
规范性引用文件
术语和定义、缩略语
术语和定义
缩略语
4服务实施框架
5服务实施基本要求
服务实施分类
服务实施合约
服务实施制度
服务实施方法
服务实施基础
服务实随人员
6.2服务实施技术
服务实施工具
基础设施服务实施
基本架构
服务设计
服务内容
服务提供·
服务债用
支撑软件服务实施·
基本架构·
服务设计
服务内容
服务提供·
服务使用
应用功能与部省服务实施
基本架构
服务设计
服务内容
服务提供
服务使用
-rrKaeerKAca-
GB/T 34078.4—2021
GB/T 34078.4—2021
信息资源技术服务实施
基本架构
服务设计
服务内容
服务提供
服务使用
信息安全技术服务实施范
基本架构
服务设计
服务内容
服务提供
服务使用
12运行保障服务实施
基本架构
服务设计
服务内容
服务提供
服务使用
-rKaeerKa-
GB/T34078.4—2021
GB/T31078“基于云算的子政务公共平台总体规范》预计分为以下个部分:第1部分:术语和定义;
第2部分:项层设计导则:
第3部分:服务管理;
第4部分:服务实施
本部分为GB/T34078的第4部分
本部分按照GB/T1.1—2009给出伪规则起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本部分山中华人民共和同1业和信息化部(通信)提出并归。本部分起草单位:陕西省信息化工程研究院、西安未来国际信息股份有限公司、北京中海纪元数字技术发展股份有限公司、西安邮电大学、中国信息通信研究院、快威科技集团有限公司、浪潮软件股份有限公司、数字中国研究院(福建)。本部分主要起草人:朱志祥、张勇、土西、尧川、黄仕富、高巍、白峰、部晓崎、盛红胜、冯晓帆、肖桂荣、张超、育宙、吴晨、姚陕东。
-rrKaeerkAca-
GB/T34078.4—2021
出子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型政府建设对电子政务发展提出了更新更高的要求。以云计算为代表的新兴倍息技术,产业、应用不断涌现,深刻改变了电了政务发展的技术环境及条件。构建基丁云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新·提高应用支撑服务能力,增强安全保障能力,减少重复建设、避免各自为敢和信息孤岛为深化应用和突出服务.应规定基丁云计算的电子政务公共平台的基础设施服务、支撑软件服务应用功能与部署服务、信息资源技术服务、信息安全技术服务和运行保障服务的实施工作,建立规范的服务实施支撑体系,全面提升服务能力,切实发挥电子务公共平台的服务成效,保障平台长期有效运行,
rrKaeerkAca
1范围
GB/T34078.4—2021
基于云计算的电子政务公共平台总体规范第4部分:服务实施
GB/工34078的本部分舰定了基于云计算的电了政务公共平台实施云服务的服务实施框架、服务实施基本要求、服务实施基础以及各类服务实施过程中的基本架构、服务设计、服务内容、服务提供和服务使用要求。
本部分适用丁基丁云计算的电子政务公共平台的服务实施。注:除非特殊说明,以下各竞中“电子政务公共平台\动“公共平台”均指“基于云计算的电子政务公共平台”。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注口期的引用文件,其最新版本(包括所有的修改单)适用丁本文件GB/T34078.1—2017基」计算的电子政务公共平台总休规范第1部分:术语和定义
3术语和定义、缩略语
3.1术语和定义
GB/T34078.12017界定的术语和定义适用于本文件3.2缩略语
下列缩略语适用于木文件。
CPU:中央处理器(CentralProccssingUnit)[ITTPS:超文本传输安全协议(IlypertextTransferProtocol Secure)IP:互联网协议(IntcrnctProtocol)P2V:物坦到虚拟(PhysiealTo Virtmal)SLA:服务等级协议(ServiceLevel Agrcement)SQL:结构化奢询语言(SuructuredQueryLanguage)SSL:安全套接层(SecureSocketsLayer)Tl.S:安全传翰层协议(TranisporlLayer Seturitly)UPS:不闯断电源(UninterruptiblePowerSystem)VPN:扇拟专用网(Virlua!PrivateNetwork)V2P:虚拟到物理(Virtual ToPhysicel)V2V.虚拟到虚拟(Virlual To Virtual)4服务实施框架
服务实施框架见图1所示。
-rrKaeerKAca-
GB/T 34078.4—2021
服务变施
服务实施
服务实施
具体要求包括:
服务设计
服务管理机构
服务实施合约
服务内名
运行保障服务
信息安金服务
服务提供
信息资源技术服务
应用功能与部置服务
支撑款件服务
基础设施服务
公共平台
图1服务实施框架
服务使用
服务实施支撑:包括服务实随制度、服务实施合约、服务实施人员、服务实施技术和服务实施工具5个部分:
服务实施制度,规范服务提供机构应开展服务实施工作的规程和准则;服务实施合约.规定服务管理机构、服务提供机构与机构用户应签订服务实施合约要求:明确服务实施内容、责任与权利要求,明确合约签订、执行和监管工作;服务实施人员,规定服务提供机构应组建服务实施团队,明确服务实施团队分1和职责定义:服务实施技术,规定服务提供机构应具备服务实施过程所需要的技术;服务实施工具
定服务提供机构应其备服务实施过程所需要的工具眼务涉及人员:应包括用
服务管理机构
提供机构在约束的划
机构、服务提供机构和服务停用者3个部分:共机构基丁公共平台实施服务过程进行监督管理的管理者,服务度
受服务管理机构监督来升展服务实施工作:,基丁公共平台向服务使用者提供服务的提供机构;服务提供机构:
服务使用者:包括机构用户、公务人员、公众三类使用者:机构用户,使用或承载服务丁公共平台的政府机构:公务人员,直接或问接使用基于公共台承载的本机关单位所属业务系统的工作人员;公众,直接或间接使用基丁公共平台承载业务系统的个人用户或社会组织-rrKaeerkAca-
5服务实施基本要求
5.1服务实施分类
本项要求包括:
GB/T34078.4—2021
应按需为服务使用者提供服务.包括:基础设施服务、支掌软件服务、应用功能与部署服务、信息资源技术服务,信息安企技术服务、运行保障服务h)
基础设施服务应提供高效、稳定、可靠,有力的基础设施支撑保障.包括:机房资源服务、网络资源服务、计算资源服务和存储资源服务c
支撑软件服务应提供稳定可靠高效的支撑软件和支撑环境,包括,基础支撑服务,运行时服务、应用隔离服务,构件服务和开发测试服务,应用功能与部署服务应提供满足工作需求、高效,可靠,有效的迁移部署方式利方法,包括:集d)
中部署服务、迁移部署服务、公共性基础应用功能和政务性迫用应用服务。信息资源技术服务应提供有效可靠的技术完成数据资源之间的整合,形成具有规律性引导性、方问性和预见性的结论,并为服务使用若的需求提供数据保障.包括:政务信息资源自录技术服务、数据交换技术服务、服务数据高合技术服务、数据比对技术服务、数据采集技术服务数据存储技术服务、数据集成技术服务、数据分析技术服务、数据件理技术服务、数据挖掘和数据仓库技术服务
信息安全技术服务应为服务使用者提供安全可靠的服务运行环境,为服务运行提供安全可靠0
技术架构和技术水保障,包括:基础环境安全服务、业务支撑安全服务、数据安全服务,安全监控和服务可用性检否服务、安全响应服务、系统升级与加固服务和安全评估服务运行保障服务应考虑服务使用者的使用体验,把服务使用者是否满意作为评价服务运行保障g
水平的标准:为服务使用者提供可用,可持续的服务运行保障:包括:日常运行保障服务,运行优化变更服务,运行响应服务、运行评估服务,运行咨询服务。5.2服务实施合约
本项要求包:
机构用户应与服务提供机构协商确定服务实施有关的要求,形成一致的约定,作为服务实施的依据。服务管理机构对合约进行管理;公务人员和公众无需约定,可直接使用服务b)
机构用户应与服务管理机构签
订服务质量约定,定需要达到的服务质量要求、服务的可靠性、可用性度量指标
应明确规定合约内容
规则、权利和义务、
应建立服务实施合纟
的质量要求,对服务实施情况监警。范间步骤、服务内容和数量、用户信息保护、知识产权说明、服务约的生效与变更等内容
1.执行合约所规定的义务,按照合约约定开展服务实施。应建点服务合约评估机制,包括:合约履行情况,合约指标达成情况等。应明确服务资源的口属问题,洁断界定服务资源的归属权和应用范围等。5.3服务实施制度
本项要求包括:
服务管理机应明确规范服务提供机构开展服务实施的规程和雅则b)
服务实施制度应质包括:服务实施流程标准化制度、服务人员管理制度服务安全管理制度服务运行保障制度、服务质量管理制度和服务备案管理制度服务实施流程标准化制度,规范服务提供机构进行服务实施整个过程的实施要求,应包括:规范服务需求分析要求、服务操作要求、服务配置要求和服务开通要求等服务人员管理制度.规范服务实施人员管理要求,应包括:规范团队管理要求,人员保密要求-riKacerKAca-
GB/T34078.4—2021
人员考核要求、人员奖惩要求和人员培训要求等。e)
服务安全管理制度,规范进行全方位安全管理的要求,应包括:规范现场安全管理要求、安全检查要求、安全处置要求、安全响应要求、机房出人管理要求、设备出入登记管埋要求、外来人员参观件理要求和密码管理要求等f
服务运行保障制度,规范统的运行服务保障的要求,应包活:规范资产设备管理要求,资源监测要求、服务备份恢复要求,SLA等级要求,应急预索要求、问题管要求,事件管理要求和服务反债要求等。
服务质管埋制度,规范服务实施质量的评估指标和对服务质量进行监管的要求、方法,应包)
括:规范服务实施质量评估技术指标、确定服务实施监管的依据和方法,确定服务质量的优化和改进的方法和流程等。
服务交付制度,应规范服务交付过程中交付实施、交付检查和交付收进等管理动作。h)
服务备案管理制度,应对服务实施过程中的资料和服务实施的结果进行备案登记以备查考,备i
案登记包括:服务机构、服务内容、服务流程、服务交付条件、服务对象和服务确认标准。5.4服务实施方法
本项要求包括:
服务提供机构应对客类服务资源进行统一管理、配置和调度,明确资源使用情况:服务提供机构应承担基丁平台提供服务的准备「作,包括:操作、维护、支持软件、硬件资源和b)
网络资源配置,服务使用者不需要购买或准各这些支撑和变更,服务提供机构创建服务的方式包括:1)企新创建:服务提供机构对平台中不存在服务的一种创新性的服务实施,应源自服务使用者的需求,求所创建服务能够将平台特点和服务使用者需求有机结合;构建服务:服务提供机构聚合已有的服务进行资源整合和技术提升来构建服务,应对现有2
的服务根据需求进行重新分解和组合,构建出新的服务;3)协作创建:服务提供机构应根据服务使用者的跨服务、跨层次需求和服务本身的特点,构建出共享,协作的服务,开展多个服务的合作。d)服务使用者可通过服务申请工其申请服务,也可以通过其他方式申请,包括:文件、传真、山子邮件等。
应帮助服务使用者识别平台提供的各类服务,指导、选择能满是需求的服务f)
应在服务实施合约确认的基础工授权服务使用者中请、开道唯的服务账户g)
服务使用者通过申请单个服务或多个服务并灵活组合使用,h)
信息安全技术服务和运行保障服务应提供服务实施全过程的保障,6服务实施基础
6.1服务实施人员
本项要求包括:
应组建服务实施团队,团队应配置具备专业知识,行业识、经验及相应能力的人员应建立与服务实施相关的人力资源体系,包括:人力培训、绩效考核和人员储备管理等b)
应对涉及商业秘密、业务秘密和系统安全与风险信息的服务实施人员签订保密协议;涉及国家秘密的服务实施人员所届单位应具备国家相关的保密资质。应具备清晰的人员组织结构,对不同角色有明确分工、职贡定义和服务权限:d
1)理类,件理利策划服务实施过程中的工作流程、资源配备、职能分工;2
专家类,负责服务、资源的技术研究,体系制定、难题攻克:3)
服务交付类,负责服务、资源需求的受理、配舌和交付4
-riKacerKAca-
GB/T34078.4—2021
4)技术支持类,负责服务实施过程中技术1.作的执行,并对执行结桌负责;5)操作人员类,负责股务实施过程的具体工作的实施,包括:迁移部署、业务配置、服务联调与集成测试、服务试运行维护;6
客服人员类,负责对服务使用者的需求、咨询和反馈进行记录、处理、转达、整理,将受理的需求转接给对应的责任人员,保障处理质量,定期进行回访;7)培训人员类,负责对服务使用者进行培训使其能熟练掌握并操作提供服务,具备项目的培训工作的能力,熟悉系统使用及产品性能、架构和维扩。6.2服务实施技术
本项要求包括:
a)应具备计划和执行服务实施过程所需要的投术,包括:基础设施服务实施投术、支撑软件服务实施技术、应用功能与部署服务实施技术、信息资源技术服务实施技术、信息安全技术服务实施技术运行保障服务实施技术、服务申请技术与服务验证技术,应具备实施基础设施服务的基本能力:h
1)资源虚拟化技术,利用虚拟化技术整合、池化与共享基础设施资源的技术,整合使用机房资源、计算资源、存储资源和网络资源;2)
异构虚拟层适配技术,集成、适配不同虚拟层,屏葳不同虚拟层结构差异:快捷模板服务技术·分析、创建基础资源模版,包含CPU、内存、存储、网络和操作系统等;安装部署技术,资源、设备安装和配置.包括:物理设各安装部署、主机操作系统部署安装、4)
存储虚拟化实施与空间分配、网络系统元余,高可用性和系统安全配置;服务备份技术,数据与业务的备份和恢复,包括:基磁盘的备份与恢复、文件级完整与增量备份、数据自动各份恢复,虚拟机备价恢复、业务应用备份恢复等。应具备实施支撑软件服务的基木能力:1)基础支撑资源封装技术:根据服务使用者需求封装基础支撑软件:包括:封装模作系统、数据库、间件和公共性应用等支撑软件:服务资源构件化技术,资源构件化整合,形成预配置模板和固定服务资源合2
3)业务应用部署技术,中间件、数据库系统等的部署和配置;高可用部署技术,业务应用系统负载均衡部署,集群部署,多节点部署和业务应用热备等4
高可用部署:
集成发环境技术,集代码编写功能、分析功能、编译功能、调试功能等为、体,提供业务3)
应用开发环境;
服务接口技术,调用支撑软件构件服务的成熟的、通用的技术和接口6
应具备实施应用功能与部界服务的基本能力:d)
服务接口技术,与其他应用系统之间协同的、成熟的、用的技术和接口;多租户技术,多用户的环境下访问共用的系统戒程序组件,包括:单实例多租户,多实例多租户的应用访问;
统迁移技术,包括:迁移规划的技术,应用迁移实施技术,数据库迁移实施技术和迁移保障的技术:
一迁移规划技术,对迁移业务的特性,效益及风险进行量化分析,确定资源需求并制定具体的向公共平台迁移的策略、规划:应用迁移技术,将源主机上的操作系统、应用程序和数据移动到日的主机的应用迁移技术,包括:物埋迁移技术和虚拟化迁移技术,如P2V、V2V和V2P:数据库迁移技术,将一个数据库从源丰机迁移至公共平台数据库集群或日的数据库主机的迁移技术:包括:数据库备份技术和恢复技术、数据库全量迁移技术和增量迁移技术、数据库同构和异构问的迁移技术等移保障技术,包括:制定迁移测试用例技术、双轨运行技术、备份技术、回退技术等:5免费标准下载网bzxz
iKaeerkAca-
GB/T 34078.4—2021
应具备实范信息资源技术服务的基本能方:1)数据采集技术,从有效的数据源中获取并收集各种形态数据;2)
数据存储技不.满足结构化、半结构化和非结构化数据的海量存取:3)
数据集成技术,把不同来源、格式、特点性质的数据有机地集中、油取、转换和加载处理;数据处理技术·多种数据处理,包括:电了政务中常用的数拆分析和数掘展现服务等;数据接口技术,调用信息资源技术服务的成熟的,通用的技术和接口;数据管理口录技术,不同部门的用户可以租用到相互两离的独立的信息数据口录服务;数据管理交换其享技术,跨部门业务应用之间结构化、非结构化数据的交换共享;数据质量管理技术,舰范数据质量,持续不断提数据服务质量;8
数据挖掘和数据仓库技术,提供数据仓库和数据集市的创建和管理、数据清洗、数据装载、数据查询,并支持多实例数据仓库技术等:信息资源服务的注册和发布技术,数据服务的注开和发布,提供各类不同维度的分类管10)
理,包括:用户的组织机构,业务应用、服务功能。f)应具备实施信息安全技术服务的基本能力:服务访问控制技术.包括:IITTPS、认证授权等;1
服务通信保护技术,包括:SSL、TLS等;服务数据保护技术,包括:数据加密技术、数据隔离技术、安全传输技术,防改士技术等:服务隔离保护技术,包括:网络隔离、物理隔离、虚拟资源离等;服务认证技术,包括:口令,证书、生物特征、多因素认证等:服务安全评估技术,包括:网络检测技术、服务性能检测技术、终端远程监控技术、风险评估技术、网络人侵件检测和预警技术等:7
服务安全市计技术,市计开记录服务安全事件,市计信息包括:账号登录、账号管理、客体访问、策略变更、特权功能、系统件、上网行为、数据库和服务过程等:数据迁移安全保障技术,包括:8
数据迁人时,提供信息安全扫描技术,包括:木马打描、病毒扫描等:数据导出时,提供安全传输技术:数据验证时,提供数据一致性校验技术。应具备实施运行保障服务的基本能力:g
口动化运行保障技术,包括:发现间题和解决间题的口动化、智能化:可信运行保障管理技术,认证运行保障人员·包括:运行保障人员的账号管理、登录认证、2
授权管理和安全中计等:
服务接口技术,运行保障系统与其他信息化系统交互的成熟的、通用的技术和接口3)
服务故障处理技术.包括:物理设备、环境故障处理、数据库和业务系统故障处理、数据恢复、网络故障处理和业务咨询的解答等;资源配置技术管理服务资源设备,对服务资源进行整合:提供集中配置,分级管理,资源共享;资源监测技术,实时监控服务资源运行情况,并门动化出具运行服务报告,包括:监控机房资源、网络资源、主机资源、存储资源、支撑软件资源,环境资源、公共信息资源、基础应用系统资源、应用功能资源等:7)
资源变更技术,对已开通服务变更和优化的技术,变更资源服务方式资源服务内容、资源服务范国、资源数量.优化资源性能等;数据采集技术,通过成熟的、逛用的技术和接口,采集服务资源的运行、配宵、告警、性能8)
等日志数据:
数据分析技术,分析数据采集获取的日志信息.包括:统计技术、数据挖掘技术等。9
应具备服务申请技术,提供自动化的服务申请、开通、配置和访问.能力包括:h)
通用的服务资源模板;
2)业务的自动安装部署,包括:部署设计、执行,软件源管理,镜像创建,镜像生命周期管理等:6
riKaeerkAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。