YD∕T 3942-2021 政务云基础设施服务平台技术要求(通信).pdf

1、 ICS 35.240 L77 YD 中华人民共和国通信行业标准 YD/T XXXXXXXX 代替 YD/T 政务云基础设施服务平台技术要求 Technical requirements of infrastructure service platform for government cloud 点击此处添加与国际标准一致性程度的标识 （报批稿） 2020 年 12 月 29 日 -发布 -实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXXXXXI 目次 前言 .II 1 范围 .1 2 规范性引用文件 .1 3 术语和定义 .1 4 企业基本信息和方案基本信息披露 .1 5

2、政务云基础设施服务平台能力要求 .2 6 政务云基础设施服务运维能力要求 .4 7 政务云基础设施服务安全保障能力要求 .5 8 服务完备性能力要求 .6 YD/T XXXXXXXX II 前言 本文件按照GB/T 1.12020给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、阿里云计算有限公司、腾讯云计算（北京）有限责任公司、浪潮云信息技术股份公司、曙光云计算集团有限公司、北京金山云网络技术有限公司、新华三技术有限公司、中国铁塔股份有限公司、深信服科技股份有限公司、北

3、京国研网络数据科技有限公司。 本文件主要起草人：栗蔚、徐恩庆、张琳琳、孙宗哲、罗欧、董恩然、车昕、何川、李昂、朱松、肖光磊、王永霞、朱勇、张敏、贺进、周健、张晓辉、班旭奇、余涛、王明颖、王旭。 YD/T XX1829 1 1范围 本文件规定了政务云基础设施服务平台技术要求，包括三方面：一是企业信息真实性披露：包括企业基本信息和方案基本信息；二是政务云基础设施服务平台能力要求；三是政务云基础设施服务运维能力要求；四是政务云基础设施服务安全保障能力要求；五是服务完备性能力要求。 本文件适用于政务云基础设施服务平台提供方。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件

4、，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 32400-2015 信息技术 云计算 概览与词汇 GB 50174-2017 数据中心设计规范 YDB 144-2014 云计算服务协议参考框架 3术语和定义 下列术语和定义适用于本文件。 3.1 政务云基础设施服务平台 Infrastructure Service Platform for Government Cloud 支撑政务云的基础设施服务平台，包含服务器虚拟化平台、云管理平台和数据共享交换平台。 3.

5、2 云服务 Cloud Service 通过云计算已定义的接口提供的一种或多种能力。 来源：GB/T 32400-2015 4企业基本信息和方案基本信息披露 本维度要求对企业基本信息和方案基本信息的真实性进行验证。企业基本信息包括经营资质、规模、资金等，方案基本信息包括产品名称、功能介绍等，要求见表1。 政务云基础设施服务平台技术要求 YD/T XX1829 2如涉及第三方的相关产品和服务，也应如实披露信息。 表表1 1 企业基本信息和方案基本信息企业基本信息和方案基本信息 项目 是否必选 提交材料 企业基本信息企业基本信息 经营执照 必选 公司企业法人营业执照 规模 必选 公司整体社保缴纳信

6、息证明 资金 必选 验资报告 已经通过的认证有哪些，例如 ISO25051 可选 证书复印件 连续几年纳税证明 可选 纳税证明复印件 股权结构 可选 方案基本信息方案基本信息 产品名称 必选 产品名称 产品功能 必选 chanp 功能介绍 产品采用的软件、硬件 必选，要向专家组提供，但自愿向公众披露 产品涉及的硬件、软件清单信息 产品获得资质和认证情况 必选 例如：软件著作权证明、相关机构出具的测试报告、证书等 5政务云基础设施服务平台能力要求 5.1概述 政务云基础设施服务平台能力要求包括云平台基础能力、数据共享交换平台基础能力、资源调配能力、平台可靠性、服务计量准确性、多云管理能力。 5.

7、2具体指标项 5.2.1云平台基础能力 定义：政务云基础设施服务平台应具备云计算产品在计算、存储、网络等方面的功能。具体要求见表2。 表表2 2 云平台基础能力要求云平台基础能力要求 序号序号 指标项指标项 要求要求 1 虚拟机管理 a) 应支持创建、销毁虚拟机 b) 应支持启动、关闭虚拟机 c) 应支持 VNC 远程连接 2 存储管理 a) 应支持创建虚拟卷 b) 应支持挂载虚拟卷 c) 应支持块存储、文件存储、对象存储中的任意一种 3 快照管理 a) 应支持通过实例手动、自动创建快照 b) 应支持通过快照启动实例 YD/T XX1829 3c) 应支持通过快照恢复实例 4 模板管理 a)

8、应支持通过实例生成模板 b) 应支持基于模板创建单个和批量实例 5 网络管理 a) 应支持虚拟私有网络（VPC） ，VPC 内可配置 IP 地址段、子网、安全组等 b) 应支持浮动 IP 绑定 c) 应支持网络流量控制 d) 应支持 IPv4 及 IPv6 双栈通信 e) 应提供 VPN 服务 f) 应支持创建并管理负载均衡实现流量分发 6 异构资源纳管 a) 应支持对虚拟化资源的管理 b) 应支持对裸金属服务器的管理 c) 应支持对容器资源的管理 7 应用创新性 a) 云平台应兼容至少一种应用创新 CPU b) 云平台应兼容至少一种应用创新操作系统 c) 云平台应兼容至少一种应用创新数据库

9、5.2.2数据共享交换平台基础能力 定义：政务云基础设施服务平台在数据共享交换平台层面应具备在数据文件格式、数据传输协议和共享交换管理等方面的能力。具体要求见表3。 表表3 3 数据共享交换平台基础能力要求数据共享交换平台基础能力要求 序号序号 指标项指标项 要求要求 8 数据文件格式 应支持结构化、非结构化文件 9 数据交换方式 应支持多种数据交换方式，如：库表、文件、接口等方式 10 数据传输协议 a) 应支持多种消息传输协议，如 socket 传输协议、消息队列等 11 增量数据自动识别 a) 应提供增量数据自动识别的功能。 b) 在不修改业务信息库结构的情况下，系统应能够自动识别出需要

10、交换的信息，包括新增、被修改或被删除的信息 12 共享交换管理 a) 应支持通过图形化界面对信息交换流程进行配置的功能 b) 应支持对交换流程和服务的配置、查询、监控等功能 5.2.3资源调配能力 定义：政务云基础设施服务平台在平台层面应具备对资源快速和弹性扩展的能力。具体要求见表4。 表表4 4 资源调配能力要求资源调配能力要求 序号序号 指标项指标项 要求要求 13 虚拟机配置调整 a) 应支持变更虚拟机 CPU 核数和内存 14 存储容量调整 a) 应支持扩大磁盘数量 b) 应支持扩充磁盘容量 15 网络带宽调整 a) 应支持扩大网络带宽 b) 应支持减少网络带宽 16 资源弹性伸缩 应

11、支持根据虚拟机的负载高低，自动为用户创建删除虚拟机 5.2.4平台可靠性 YD/T XX1829 4定义：政务云基础设施服务平台应能保障在平台发生故障时，系统和数据能恢复至可用状态。具体要求见表5。 表表5 5 平台可靠性要求平台可靠性要求 序号序号 指标项指标项 要求要求 17 管理平台高可用 应验证管理平台在计算节点、存储节点、网络节点、控制节点出现故障时是否可以正常提供服务 18 业务虚拟机高可用 应验证虚拟机所在物理节点发生故障时，是否可在其他节点启动 5.2.5服务计量准确性 定义：服务商向客户提供政务云基础设施服务平台应具备明确的计量规则，并确保其准确性。定义参见YDB 144-2

12、014。具体要求见表6。 表表6 6 服务计量准确性要求服务计量准确性要求 序号序号 指标项指标项 要求要求 19 服务计量准确性 a) 应提供基于服务类型和服务时间的计费方式 b) 应支持自定义计费策略 c) 应具备明确的计量机制，包括计量方式、最小计量单位等 d) 应对资源计量应具备准确性、计量清单清晰可理解 e) 应提供实时以及按周期汇总的账单 5.2.6多云管理能力 定义：政务云基础设施服务平台可具备接入公有云、私有云功能。具体要求见表7。 表表7 7 多云管理能力要求多云管理能力要求 序号序号 指标项指标项 要求要求 20 公有云接入能力 a) 可支持创建并配置公有云接入环境 b)

13、可支持删除公有云接入 21 私有云接入能力 a) 可支持创建并配置私有云接入环境 b) 可支持删除私有云接入 6政务云基础设施服务运维能力要求 6.1概述 政务云基础设施服务运维能力要求包括资源监控、故障管理、日志管理、角色和权限管理、租户管理和报表管理。 6.2具体指标项 定义：政务云基础设施服务平台提供给操作人员的系统应有完善的运维管理功能。具体要求见表8。 YD/T XX1829 5表表8 8 运维能力要求运维能力要求 序号序号 指标项指标项 要求要求 22 资源监控 a) 应验证运维管理系统具备对集群和实例的性能进行图形化的监控管理功能 b) 应支持查看集群和单机的 CPU、内存、存储

14、 23 故障管理 a) 应支持告警级别可识别 b) 应支持告警阈值可配置 c) 应支持服务台告警 d) 应支持邮件或短信通知告警功能 24 日志管理 a) 应支持日志查看 b) 应支持日志下载 c) 应支持日志审计 25 租户管理 a) 应支持租户账号管理 b) 应支持租户的多级管理 c) 应支持对租户的配额进行设置，限定具体租户可以使用的资源总量 26 角色和权限管理 a) 应支持创建系统管理员角色（资源管理） b) 应支持创建安全管理员角色（账号管理） c) 应支持创建审计员角色（只读账号） 27 报表管理 a) 应支持对资源容量、性能等进行报表统计 b) 应支持报表导出 7政务云基础设施

15、服务安全保障能力要求 7.1概述 政务云基础设施服务在安全性方面应参考GB/T 22239-2019第三级安全要求：8.1安全通用要求和8.2云计算安全扩展要求相关内容，并能够支撑用户进行相关能力的验证。 安全保障能力要求包括机房安全、安全管理中心、数据安全、网络安全和应用安全。其中，机房安全在建筑条件规范、配套设施规范、布线规范、强电配电区建设、不间断电源保障区、新风空调区和消防设施区等方面都应符合GB 50174-2017的规定。 7.2具体指标项 具体要求见表9。 表表9 9 安全保障能力要求安全保障能力要求 序号序号 指标项指标项 子项子项 要求要求 安全态势感知平台 a) 应通过日志

16、收集、流量监控等方式，利用大数据分析及时发现各种攻击威胁与异常 b) 应支持资产、流量、业务、行为等安全事件的多维可视化展示 c) 应支持自定义时间点进行安全态势统计 d) 宜支持安全事件的预警，提供防御措施 28 安全管理中心 安全审计 a) 应支持用户行为日志审计 b) 应支持审计报告 YD/T XX1829 6数据访问安全 a) 应具备双因子身份鉴别机制 b) 应具备多次鉴别失败处理措施 c) 应支持基于角色和资源分组的权限访问控制 d) 应支持自定义访问控制策略 数据私密性 a) 应支持不同租户的网络隔离 b) 政务外网与互联网逻辑隔离、应支持安全策略设置 c) 宜支持同一租户下不同云

17、主机的网络隔离 加密服务 a) 应提供基于国密算法的加密服务 b) 应提供基于国密算法的密钥管理服务 数据可靠性 a) 应支持数据多副本 b) 可支持数据异地备份 29 数据安全 数据可销毁性 a) 用户终止服务的时候，除非有特殊约定，服务商应该立即将用户数据彻底删除； b) 服务过程中，如果用户提出数据删除要求，服务商应立即删除数据； c) 如果用户提出清零要求时，服务商应提供相应的服务 d) 在存储设备报废时，服务商应使用消磁、损毁等方式进行处理。 30 网络安全 / 应提供 DDoS 攻击防护服务 31 应用安全 / 应提供 web 应用防火墙服务 8服务完备性能力要求 8.1概述 云服

18、务完备性包括咨询服务、迁移服务、交付服务、管理服务和权益保障。 8.2具体指标项 8.2.1咨询服务 定义：政务云基础设施服务平台服务商应向客户提供安全合规咨询、项目可行性分析咨询、项目整体解决方案咨询服务。具体内容见表10。 表表1010 咨询服务要求咨询服务要求 序号序号 指标项指标项 披露内容披露内容 32 项目可行性分析咨询 云服务商可向用户提供项目可行性分析咨询服务，应包括：投资必要性分析、技术可行性、经济可行性、社会可行性、风险因素及对策。 33 项目解决方案咨询 云服务商可向用户提供项目整体解决方案咨询服务，应包括：背景综述、问题分析、解决方案、实施及报价 34 安全合规咨询 云

19、服务商可向用户提供安全合规咨询服务 YD/T XX1829 78.2.2迁移服务 定义：政务云基础设施服务平台服务商应向客户提供相关迁移方案等内容。具体内容见表11。 表表1111 迁移服务要求迁移服务要求 序号序号 指标项指标项 披露内容披露内容 35 迁移方案 应提供包含迁移范围、迁移工具选择、迁移方式、迁移流程和安全策略 36 迁移实施能力 a) 宜支持数据库迁移功能 b) 应支持存储迁移功能 c) 宜支持应用迁移功能 d) 应支持镜像迁移功能 37 迁移风险应对方案 应提供包括面对数据丢失、数据异常、业务系统运行异常以及业务性能下降应对方案以及迁移回退方案 8.2.3交付服务 定义：政

20、务云基础设施服务平台服务商应向客户提供交付时间、使用说明、产品升级等内容。具体内容见表12。 表表1212 交付服务要求交付服务要求 序号序号 指标项指标项 披露内容披露内容 38 交付时间 厂商应提供将服务交付给用户的时间 39 使用说明 应提供用户手册或使用帮助 40 产品升级 应提供升级方式和流程说明 41 服务时间 应披露工作时间（如：7*24 等） 42 培训服务 可向用户提供运维人员培训服务 43 运维协助 应披露服务范围和服务形式，包括：远程协助，现场协助，托管服务 8.2.4管理服务 定义：政务云基础设施服务平台服务商向客户应提供审批流程个性化定制服务。具体内容见表14。 表表

21、1414 管理服务要求管理服务要求 序号序号 指标项指标项 披露内容披露内容 44 服务管理 a) 应支持服务目录的分类、发布和更新 b) 应支持服务申请、服务确认和服务变更等流程 c) 可支持服务审批流各环节定制化，提供可视化表单 8.2.5权益保障 定义：政务云基础设施服务平台服务商应向用户承诺的权益保障方法和风险控制方法。具体内容见表15。 YD/T XX1829 8 表表1515 权益保障要求权益保障要求 序号序号 指标项指标项 披露内容披露内容 45 持续服务 a) 应提供运维服务持续时间 b) 可提供升级服务持续时间 46 用户条款 a) 应包含约束条款 b) 应包含赔偿条款 c) 可包含数据保险 _