1、ICS35.240.01CCSL 703303 温州市地方标准DB3303/T 0602023政务云资源使用效率评价及调整规则Efficiency evaluation and adjustment rules of government cloud resources2023 - 01 - 16 发布2023 - 02 - 16 实施温州市市场监督管理局发 布目次前言II1 范围12 规范性引用文件13 术语和定义、缩略语14 分类25 评价指标体系框架26 评价指标采集37 评价指标分值设计68 评价等级划分69 使用调整规则7附录 A(规范性) 政务云资源使用效率评价指标分值8参考文献1
2、0前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由温州市大数据发展管理局提出并归口。 本文件起草单位:温州市大数据发展管理局、温州市财政局、中国移动通信集团浙江有限公司温州分公司、中国电信股份有限公司温州分公司、中国联合网络通信有限公司温州市分公司、华为技术有限公司、新华三信息技术有限公司、温州市公安局、温州市自然资源和规划局、温州市市场监督管理局、温州市人力资源和社会保障局。 本文件主要起草人:孙祥光、陈四雄、卫达、祖爱新、林震雷、郝凯、瞿先智、单向峰,吴
3、明晔、郑武积、陈峰、吴海涛、陈孝云、张磊、严伟、丁锡节、洪帅、沙南屹、岳利、桑乃建、冯志勇、刘红星、黄才博、郭为人、黄邦澄、张安娜、沈一洲。 政务云资源使用效率评价及调整规则1 范围本文件规定了政务云资源使用效率评价的分类、评价指标体系框架、评价指标采集、评价指标分值设计、评价等级划分、使用调整规则等内容。 本文件适用于温州市各级党政机关、企事业单位的政务云资源使用效率、使用效率等级评价及政务云资源配置调整。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改
4、单)适用于本文件。 GB/T 32400 信息技术 云计算 概览与词汇 GB/T 34077.5 基于云计算的电子政务公共平台管理规范 第5部分:技术服务体系 术语和定义GB/T 32400、GB/T 34077.5界定的以及下列术语和定义适用于本文件。 3.1.1云资源 cloud resources依托云计算平台提供的计算、存储、网络等虚拟资源。 3.1.2 云主机服务 cloud machine service基于云计算平台提供的可弹性扩展的IaaS级别云计算服务。 3.1.3 云数据库服务 cloud database service基于云计算平台提供的可弹性伸缩的在线数据库服务。 3
5、.1.4 云存储服务 cloud storage service基于云计算平台以块存储、对象存储、文件存储等方式提供的存储服务。 3.1.5 云安全服务 cloud security service基于云计算平台提供的基本安全服务,不限于防火墙/IPS、数据库审计、日志审计等。 缩略语下列缩略语适用于本文件。 CPU:中央处理器(Central Processing Unit) 3 术语和定义、缩略语EDR:端点检测和响应(Endpoint Detection and Response) IaaS:基础设施即服务(Infrastructure as a Service) IPS:入侵防御系统(
6、Intrusion Prevention System) 4 分类政务云资源分类及评价要素见表1。 表1 政务云资源分类及评价要素序号 分类 评价要素 1 云主机服务 CPU平均使用率 内存平均使用率 磁盘空间平均使用率 2 云数据服务 CPU平均使用率 内存平均使用率 磁盘空间平均使用率 3 云存储服务 磁盘空间平均使用率 4 云安全服务 防火墙/IPS使用率 数据库审计使用率 日志审计使用率 EDR客户端使用率 运维审计堡垒机使用率 高危漏洞、高危端口、弱口令数 重大安全事件数 5 评价指标体系框架政务云资源使用效率评价分为一级指标和二级指标,指标体系框架见图1。 政务云资源使用效率评价指
7、标体系框架云主机服务云数据库服务云存储服务云安全服务CP U平均使用率内存平均使用率磁盘空间使用率CPU平均使用率内存平均使用率磁盘空间使用率磁盘空间使用率防火墙/I P S使用率数据库审计使用率日志审计使用率EDR客户端使用率运维审计堡垒机使用率高危漏洞、高危端口、弱口令数重大安全事件数图1 评价指标体系框架6 评价指标采集评价指标采集评价指标的采集按表2。 表2 评价指标采集一级指标 二级指标 采集频次 指标值计算方法 采集来源 云主机服务 CPU平均使用率(%) 工作日工作时间, 每5分钟采集一次 按6.2.1 政务云平台 内存平均使用率(%) 按6.2.2 磁盘空间平均使用率(%) 按
8、6.2.3 云数据库服务 CPU平均使用率(%) 按6.2.1 内存平均使用率(%) 按6.2.2 磁盘空间平均使用率(%) 按6.2.3 云存储服务 磁盘空间平均使用率(%) 按6.2.3 云安全服务 防火墙/IPS使用率(%) 每月 按6.2.4 数据库审计使用率(%) 按6.2.5 日志审计使用率(%) 按6.2.6 EDR客户端使用率(%) 按6.2.7 运维审计堡垒机使用率(%) 按6.2.8 高危漏洞、高危端口、弱口令数(个) 按6.2.9 重大安全事件数(起) 按6.2.10 注1:应急类云资源指标采集频次按其最大使用时段计算; 注2:非常用类云资源指标按使用周期工作日工作时段采
9、集。 评价指标值计算方法6.2.1 CPU 平均使用率按式(1)计算CPU使用率,按式(2)计算CPU平均使用率。 𝑃= 𝐴𝑊𝐴 100% (1) 式中:PACPU使用率,采用百分比表示; A采集频次内的CPU使用量,单位为Hz; WA采集频次内 CPU 需求总量,单位为 Hz。 S1= 𝑃𝐴1+𝑃𝐴2+𝑃𝐴𝑛(2) 𝑛式中:S1CPU 平均使用率,采用百分比表示; PA1采集频次内第一次采集的 CPU
10、使用率,采用百分比表示; PA2采集频次内第二次采集时 CPU 使用率,采用百分比表示; PAn采集频次内最大采集次数采集时的 CPU 使用率,采用百分比表示; n 采集频次内最大采集次数。 6.2.2 内存平均使用率按式(3)计算内存使用率,按式(4)计算内存平均使用率。 𝑃 = 𝐵 100% (3) 𝐵𝑊𝐵式中:PB 内存使用率,采用百分比表示; B 采集频次内的内存使用量,单位为G; WB采集频次内的内存需求总量,单位为G。 S2= 𝑃𝐵1+𝑃𝐵
11、2+𝑃𝐵𝑛(4) 𝑛式中:S2内存平均使用率,采用百分比表示; PB1采集频次内第一次采集的内存使用率,采用百分比表示; PB2采集频次内第二次采集时内存使用率,采用百分比表示; PBn采集频次内最大采集次数采集时的内存使用率,采用百分比表示; n 采集频次内最大采集次数。 6.2.3 磁盘空间平均使用率按式(5)计算磁盘空间使用率,按式(6)计算磁盘空间平均使用率。 𝑃 = 𝐶 100% (5) 𝐶𝑊𝐶式中:PC 磁盘空间使用率,采用百分比表示; C
12、 采集频次内的磁盘空间使用量,单位为G; WC 采集频次内的磁盘空间需求总量,单位为G。 S3= 𝑃𝐶1+𝑃𝐶2+𝑃𝐶𝑛(6) 𝑛式中:S3磁盘空间平均使用率,采用百分比表示; PC1采集频次内第一次采集的磁盘空间使用率,采用百分比表示; PC2采集频次内第二次采集时磁盘空间使用率,采用百分比表示; PCn采集频次内最大采集次数采集时的磁盘空间使用率,采用百分比表示; n 采集频次内最大采集次数。 6.2.4 防火墙/IPS 使用率按式(7)计算防火墙/IPS使用率。
13、 S4= 𝐷 100%(7) 𝐸式中:S4防火墙/IPS 使用率,采用百分比表示; D 采集频次内已使用防火墙/IPS 主机数量; E 采集频次内需求开通的主机数量。 6.2.5 数据库审计使用率按式(8)计算数据库审计使用率。 S5= 𝐹 100%(8) 𝐸式中:S5 数据库审计使用率,采用百分比表示; F 采集频次内已使用数据库审计主机数量; E 采集频次内需求开通的主机数量。 6.2.6 日志审计使用率按式(9)计算日志审计使用率。 S6= 𝐺 100%(9) 𝐸式中:S6 日志审计使用率,采
14、用百分比表示; G 采集频次内已使用日志审计主机数量; E 采集频次内需求开通的主机数量。 6.2.7 EDR 客户端使用率按式(10)计算EDR客户端使用率。 S7= 𝐻 100%(10) 𝐸式中:S7 EDR 客户使用率,采用百分比表示; H 采集频次内已使用 EDR 客户端主机数量; E 采集频次内需求开通的主机数量。 6.2.8 运维审计堡垒机使用率按式(11)计算运维审计堡垒机使用率。 S8= 𝐼 100%(11) 𝐸式中:S8 运维审计堡垒机使用率,采用百分比表示; I 采集频次内已使用运维审计堡垒机主机数量; E 采
15、集频次内需求开通的主机数量。 6.2.9 高危漏洞、高危端口、弱口令数采集频次内被信息安全监测软件监测到高危漏洞、高危端口、弱口令个数相加。 6.2.10 重大安全事件数采集频次内被公安、网信和大数据局等监管部门通报,发生勒索病毒、数据泄露等重大安全事件起数相加。 7 评价指标分值设计评价指标分值设计用绝对权数表示,绝对权数等同于一级指标的满分分值,一级指标的满分分值之和为100,指标分值设计见附录A。 8 评价等级划分按月对云资源使用单位进行评价,按附录 A 打分,根据评价打分将结果划分为四个等级,见表 3。 年度考核采取按月平均,取全自然年中使用云资源的月度分数总和除以使用云资源的月数总和
16、。 表3 评价等级划分序号 得分 等级 说明 1 90 A 优秀 2 70(含)90 B 良好 3 60(含)70 C 合格 4 60 D 不合格 9.2.2 云数据库服务云数据库服务配置调整规则按表4。 9.2.3 云存储服务云存储服务配置调整的依据指标为磁盘空间平均使用率,以保持磁盘空间平均使用率85%为基准进行配置。 9 使用调整规则调整频次使用单位政务云资源投入使用后,在一定周期内根据使用效率进行配置调整。 调整规则9.2.1 云主机服务云主机服务配置调整规则按表4。 表4 云主机服务/云数据库服务配置调整规则资源类别 指标名称 指标值 配置标准 云主机服务/云数据库服务 CPU 平均
17、使用率 70% CPU 数量增加原来两倍 50%(含)70% CPU 数量增加原来一倍 30%(含)50% 保持 15%30% CPU 数量降至原来一半 15% CPU 数量降至原来四分之一 内存平均使用率 70% 内存数量增加原来一倍 40%(含)70% 保持 20%40% 内存数量降至原来一半 20% 内存数量降至原来四分之一 磁盘空间平均使用率 以保持磁盘空间使用率85%为基准进行配置 注:现有政务云资源如已达到政务云平台最高配置或最低配置两种情况不适用于本规则。 AA 附 录 A(规范性)政务云资源使用效率评价指标分值A.1 政务云资源使用效率评价指标分值政务云资源使用效率评价指标分值
18、见表A.1。 表A.1 政务云资源使用效率评价指标分值一级指标 二级指标 二级指标值 二级指标分值 评分说明 云主机服务 (30分) CPU平均使用率(%) (10分) 30 10 20(含)30 5 10(含)20 2 10 0 内存平均使用率(%) (15分) 40 15 30(含)40 10 20(含)30 7 10(含)20 5 10 0 磁盘空间平均使用率(%) (5分) 50 5 50 0 云数据库服务 (10分) CPU 平均使用率(%) (3分) 30 3 20(含)30 2 10(含)20 1 10 0 内存平均使用率(%) (4分) 40 4 30(含)40 3 20(含)
19、30 2 10(含)20 1 10 0 磁盘空间平均使用率(%) (3分) 50 3 50 0 云存储服务 (10分) 磁盘空间平均使用率(%) (10分) 50 10 50 0 云安全服务 (50分) 防火墙/IPS 使用率(%) (7 分) 100 7 使用率 100%得分 7 分, 使用率每低 10%a 扣 1分,扣完为止 数据库审计使用率(%) (7 分) 100 7 使用率 100%得分 7 分, 使用率每低 10%a 扣 1分,扣完为止 日志审计使用率(%) (7 分) 100 7 使用率 100%得分 7 分, 使用率每低 10%a 扣 1分,扣完为止 EDR 客户端使用率(%)
20、 (7 分) 100 7 使用率 100%得分 7 分, 使用率每低 10%a 扣 1分,扣完为止 运维审计堡垒机使用率(%) (7 分) 100 7 使用率 100%得分 7 分, 使用率每低 10%a 扣 1分,扣完为止 表A.1 政务云资源使用效率评价指标分值(续)一级指标 二级指标 二级指标标准 二级指标分值 评分说明 云安全服务 (50分) 高危漏洞、高危端口、弱口令(个) (7 分) 0 7 未出现得分 7 分,每出现 1 个扣 1 分,扣完为止 重大安全事件(起) (8 分) 0 8 无重大安全事件得分 8 分,出现一起一级指标50 分扣完 a 使用率每低 5%9%按 10%计算,小于 5%则不计算。 参 考 文 献1 GB/T 34078.2 基于云计算的电子政务公共平台服务规范 第2部分:顶层设计导则 2 GB/T 34079.1 基于云计算的电子政务公共平台服务规范 第1部分:服务分类与编码 3 浙江省人民政府办公厅关于印发浙江省电子政务云计算平台管理办法的通知(浙政办发【2015】8号) 4 温州市大数据发展管理局关于印发温州市电子政务云计算平台管理暂行办法的通知(温数函【2022】4号)