DB37 T 4394.1-2021 政务云平台 第1部分：基本服务目录.pdf

1、 ICS 35.240 CCS L 70 37 山东省 地方标准 DB 37/T 4394.1 2021 政务云平台 第 1 部分：基本服务目录 Government cloud platform Part 1： Basic service catalog 2021 - 08 - 16 发布 2021 - 09 - 16 实施 山东省市场监督管理局 发 布 DB 37/T 4394.1 2021 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 分类与编码 . 2 分类规则 . 2 5.1 编码规则 .

2、2 5.2 6 基本服务目录 . 2 附录 A（规范性） 基本服务目录 . 3 参考文献 . 8 DB 37/T 4394.1 2021 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 本文件是 DB37/T 4394政务云平台 的第 1部分， DB37/T 4394已经发布了以下 部分 ： 第 1 部分：基本服务目录 。 请注意本文件的某些内容可 能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件 由山东省大数据局提出 、 归口 并组织实施 。 本 文件 起草单位 ： 山东省大数据中心、山东省大数据局、山东省计

3、算中心（国家超级计算济南中心）、 山东新一代标准化研究院有限公司、山东省齐鲁大数据研究院、工业和信息化部计算机与微电子发展研 究中心（中国软件评测中心）、智慧齐鲁 (山东 )大数据科技有限公司、山东浪潮云服务信息科技有限公 司、华为技术有限公司、阿里云计算有限公司。 本 文件 主要起草人：张荣光、郭英华、王准、魏淑斌、赵硕、张媛、朱效民、刘婉婷、薛冰、张继 峰、龚正贤、逄锦山、贺进、王金密。 DB 37/T 4394.1 2021 III 引 言 我国政府信息化普遍存在各自为政、资源分散等问题，云计算从技术上 实现 降低信息共享和业务协 同的难度。通过电子政务云平台， 各 政府部门可共用相应的

4、基础架构， 提高应用支撑服务能力， 实现各 政务系统之间的软硬件共享、 业务 协同，提高电子政务信息共享的效率，扩大信息共享范围。 为了加快实现全省跨层级、跨区域、跨部门、跨业务的基础设施支撑服务能力， 确保政务云平台服 务相关方更好的使用和管理云服务，实时、有效地掌握服务运行质量和安全状态，提高政务云平台服务 质量，对政务云平台基本服务目录、服务资源编码规范、服务评价指标、服务监管规范等相关标准的制 定，已成为指导政务云平台规范化建设和管理的重要依据 。 DB37/T 4394预计划分为 4个部分： 政务云平台 第 1 部分：基本服务目录。目的在于统一政务云平台服务目录分类和编码，解决 各政

5、务云平台提供的服务资源不一致的问题。 政务云平台 第 2 部分：服务资源编码规范。目的在于统一政务云平台硬件设备和服务资源编 码，实现各政务 云平台服务资源的规范化管理。 政务云平台 第 3 部分：服务评价指标。目的在于通过量化方式对政务云平台服务进行客观评 价，以提升政务云平台服务质量。 政务云平台 第 4 部分：服务监管规范。目的在于为云服务客户评价云服务运行情况，和云服 务提供商提升云服务监控能力提供指导。 DB 37/T 4394.1 2021 1 政务云平台 第 1 部分：基本服务目录 1 范围 本文件规定了政务云平台服务目录分类和编码 规则 ，并给出了 政务云平台 基本服务目录 （

6、以下简称 “基本服务目录”） 。 本文件适用于指导省、市级 政务云平台服务目录规划和管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 32400 2015 信息技术 云计算 概览与词汇 GB/T 34078.1 2017 基于云计算的电子政务公共平台总体规范 第 1部分：术语和定义 3 术语和定义 GB/T 25069、 GB/T 32400 2015、 GB/T 34078.

7、1 2017界定的以及下列术语和定义适用于本文件。 3.1 分类 classification 按照选定的属性（或特征）区分分类对象，将具有某种共同属性（或特征）的分类对象集合在一起 的过程。 来源： GB/T 10113 2003， 2.1.2 3.2 代码 code 表示特定事务或概念的一个或一组字符。 来源： GB/T 10113 2003， 2.2.5 3.3 编码 coding 给事物或概念赋予代码的过程。 来源： GB/T 10113 2003， 2.2.1 4 缩略语 下列缩略语适用于本文件。 CDN：内容分发网络（ Content Delivery Network） CPU：中

8、央处理器（ Central Processing Unit） DBA：数据库管理员（ Database Administrator） GPU：图形处理器（ Graphics Processing Unit） IDS：入侵检测系统（ Intrusion Detection System） DB 37/T 4394.1 2021 2 IP：互联网协议（ Internet Protocol） IPSec： IP安全协议 （ Internet Protocol Security） SQL：结构化查询语言（ Structured Query Language） SSL：安全套接层（ Secure Soc

9、ket Layer） VPN：虚拟私有网络（ Virtual Private Network） 5 分类与编码 分类规则 5.1 政务云平台基本服务目录共分为三级，其中一级分类包括但不限于基础设施服务、支撑软件服务、 数据资源服务、应用功能服务、安全保障服务、实施服务和运行保障服务。每个一级分类细分为二级、 三级分类，具体分类 应符合 附录 A的相关规定 。 编码规则 5.2 基本服务目录编码由 5位字符组成，其代码结构见图 1，其中： a) 第一层：为基本服务目录一级分类，其代码由 1 位大写英文字母组成，取值范围为 A-Z； b) 第二层：为基本服务目录二级分类，其代码表示二级分类在一级分

10、类下的顺序，取值范围为 01-99，若无该分类时，代码由 00 表示； c) 第三层：为基本服务目录三级分类，其代码表示三级分类在二级分类下的顺序，取值范围为 01-99，若无该分类时，代码由 00 表示。 注： 第一层级代码采用大写字母“ Z”表示收容类目，第二、三层级代码采用数字“ 99”表示收容类目。 图 1 基本服务目录代码结构 6 基本服务目录 基本服务 目录 应符合附录 A的相关规定 。 各级政务云平 台 服务目录可按实际提供的服务，在此基本服务目录基础上进行选择和扩充。扩充的 服务类目编码应遵循 5.2的 规则 。 DB 37/T 4394.1 2021 3 附录 A （规范性）

11、 基本服务目录 政务云平台基本服务目录见表 A.1。 表 A.1 基本服务目录 代码 分类名称 说明 A 基础设施服务 A0100 计算服务 A0101 通用型云服务器 提供通用型云服务器服务 A0102 GPU云服务器 提供 CPU与 GPU组合的服务器服务 A0103 云物理主机 提供物理服务器或裸金属计算服务 A0104 高性能计算服务 提供弹性高性能计算服务 A0105 小型机 提供小型机的计算服务 A0199 其他 其他计算服务 A0200 存储服务 A0201 块存储 提供不同级别的块存储服务 A0202 对象存储 提供基于分布式计算的对象存储服务 A0203 文件存储 以文件协议

12、访问方式向用户提供数据文件的持久化存储服务 A0299 其他 归档等其他存储服务 A0300 灾备服务 A0301 备份 提供定时、实时的用户数据和应用系统本地、同城或异地备份服务 A0302 容灾 按照用户的数据、应用系统恢复等要求提供数据级及应用系统级同城、异地容灾服务 A0303 灾备演练 提供灾备数据、灾难恢复系统、灾难恢复预案等有效性验证、演练等服务 A0399 其他 其他灾备服务 A0400 网络服务 A0401 负载均衡 提供对外部访问请求及流量自动分发到多个弹性服务器软件、硬件服务 A0402 域名解析 提供域名解析服务 A0403 公网 IP地址 提供公网 IP 地址分配服务

13、 A0404 网络带宽 提供网络带宽资源服务 A0405 VPN 提供 SSL VPN、 IPSec VPN等安全接入服务 A0406 CDN 提供网络加速服务 A0407 视频云 提供视频直播、点播、录播、分享、存储、处理等服务 A0499 其他 其他网络服务 A9900 其他 其他基础设施服务 DB 37/T 4394.1 2021 4 表 A.1 基本服务目录 （续） 代码 分类名称 说明 B 支撑软件服务 B0100 操作系统 B0101 商业操作系统 提供 Windows 等商业 操作系统服务 B0102 开源操作系统 提供 Linux等开源操作系统服务 B0103 国产操作系统 提

14、供麒麟等国产操作系统服务 B0199 其他 其他操作系统服务 B0200 数据库 B0201 关系型数据库 提供 MySQL等关系型数据库服务 B0202 非关系型数据库 提供键值存储数据库、列存储数据库、时序数据库、内存数据库等非关系型数据库服务 B0299 其他 其他数据库服务 B0300 中间件 B0301 消息中间件 为分布式部署的不同应用之间或者一个应用的不同组件之间提供基于消息的可靠的异步通信服务 B0302 分布式服务框架 提供分布式服务注册与发布、服务调用、服务鉴权、服务降级、服务限流、配置管理等服务 B0303 微服务管理平台 提供微服务相关调用、展现、治理、安全、监控等平台

15、支撑能力服务 B0399 其他 其他中间件服务 B0400 软件开发 提供“开发、测试、发布、运维”全流程的研发工具支撑和一站式服务 B0500 容器 提供高可用、可扩展、易使用等容器化应用集群服务 B0600 人工智能 提供机器学习、深度学习等人工智能相关服务 B0700 区块链服务平台 提供区块链开发、调试、服务部署、跨链访问、服务应用等相关平台服务 B0800 物联网服务平台 提供物联网接入、管理等相关平台服务 B9900 其他 其他支撑软件服务 C 数据资源服务 C0100 数据库应用服务 C0101 基础信息资源库应用服务 提供基础数据查询、比对、核验、分析、下载等技术实现服务 C0

16、102 主题信息资源库应用服务 提供主题数据查询、比对、核验、分析、下载等技术实现服务 C0103 专题信息资源库应用服务 提供专题数据查询、比对、核验、分析、下载等技术实现服务 C0104 通用业务信息资源库应用服务 提供通用业务数据查询、比对、核验、分析、下载等技术实现服务 C0199 其他 其他数据库应用服务 DB 37/T 4394.1 2021 5 表 A.1 基本服务目录 （续） 代码 分类名称 说明 C0200 数据交换共享服务 提供数据资源共享、交换等支持服务 C0300 数据开放服务 提供数据开放支持相关服务 C0400 大数据服务 提供数据湖、数据治理、数据分析等大数据相关

17、服务 C9900 其他 其他数据资源服务 D 应用功能服务 D0100 政务通用应用服务 D0101 云邮箱 提供公共服务域、行政服务域邮箱收发服务 D0102 即时通讯 提供在线即时消息通讯工具服务 D0103 视频会议 提供网络视频会议服务 D0104 云盘服务 提供数据存储、读取、下载等服务 D0105 短信服务 提供短信通道服务 D0106 云申报评审服务 提供工程申报、项目评奖、职称评审等多种政务工作的申报评审一体化服务 D0107 无纸化政务服务窗口 提供政务服务无纸化服务 D0108 电子文件柜 提供文件资料上传、下载、更新、归档、分类管理、检索、共享、检入、检出、保留修改记录等

18、服务 D0199 其他 其他通用办公服务 D0200 政务专用应用服务 D0201 政务协同办公服务 提供电子公文、财务等政务专用应用系统服务 D0202 政务数字档案服务 提供政务服务数字化档案相关服务 D0203 舆情信息监控服务 提供在线舆情信息监控服务 D0299 其他 其他政务专用应用服务 D9900 其他 其他应用功能服务 E 安全保障服务 E0100 通信网络安全 E0101 网络监测与控制 提供网络入侵检测、流量控制、信息过滤等网络监测与控制服务 E0102 通信传输安全 提供通信过程中数据的完整性传输服务 E0103 可信验证 提供对通信设备的系统引导程序、系统程序、重要配置

19、参 数和通信应用程序等可信验证服务，在应用程序的关键执行 环节动态可信验证服务，以及在检测到其可信性受到破坏后 及时报警等服务 E0199 其他 其他通信网络安全服务 E0200 区域边界安全 E0201 隔离 提供终端、网络隔离等服务 E0202 入侵防范 提供网络入侵防御、抗拒绝服务攻击、网络恶意代码防范等服务 E0203 边界防护 提供防火墙、安全路由等边界防护控制服务 E0204 接入安全 提供接入安全相关服务 DB 37/T 4394.1 2021 6 表 A.1 基本服务目录 （续） 代码 分类名称 说明 E0205 安全审计 提供网络边界、重要网络节点、用户行为等安全审计服务 E

20、0299 其他 其他区域边界安全服务 E0300 计算环境安全 E0301 计算环境防护 提供身份鉴别、移动设备安全管理、入侵检测、访问控制等计算环境保护服务 E0302 恶意代码防范 提供恶意代码防范服务 E0303 操作系统安全 提供操作系统安全相关服务 E0304 应用安全防护 提供身份鉴别（应用）、 WEB应用防火墙、应用安全加固等应用安全防护服务 E0305 应用安全支持 提供业务流程监测、源代码审计、负载均衡、网站监测等应用安全支持服务 E0306 数据安全防护 提供数据加密、泄露防护、脱敏等数据安全防护服务 E0307 数据平台安全 提供数据平台安全相关服务 E0399 其他 其

21、他计算环境安全服务 E0400 安全管理支持 E0401 安全审计 通过云堡垒机、 IDS等提供安全审计服务 E0402 风险评估与处置 提供风险评估、安全性能检测分析、漏洞挖掘等服务 E0403 上线安全检测 提供应用系统上线安全检测服务 E0499 其他 其他安全管理支持服务 E9900 其他 其他安全保障服务 F 实施服务 F0100 迁移实施服务 提供迁移规划、数据库迁移、应用迁移、设备搬迁、入云部署、上线测试、交付使用等实施迁移服务 F0200 托管实施服务 提供托管服务，并对托管设备提供基础网络配置及故障排查、硬件巡检服务、 7*24值守等服务 F9900 其他 其他实施服务 G

22、运行保障服务 G0100 托管服务 提供设备运维保护服务，以及机位、机柜、机房区域租赁等托管服务 G0200 驻场服务 G0201 数据库驻场运维 提供数据库 7*24小时技术咨询、安装部署、定期巡检、故障应急调优等服务 G0202 中间件驻场运维 提供中间件 7*24小时技术咨询、安装部署、定期巡检、故障应急调优等服务 G0203 IT设备驻场运维 提供 IT设备运维管理服务 G0299 其他 其他驻场服务 G0300 数据库运维 为用户数据库提供 7*24小时技术咨询、安装部署、定期巡检、远程 DBA、故障应急、调优、备份、容灾实施等服务 DB 37/T 4394.1 2021 7 表 A.1 基本服务目录 （续） 代码 分类名称 说明 G0400 资源专用服务 提供大型或有特殊要求的应用所需服务器、存储、数据库、中间件等软硬件资源专用服务 G0500 应急管理服务 G0501 应急响应服务 提供预案制定服务，并提供在线网络攻击、系统故障等情况下的响应处置服务 G0502 应急演练服务 提供预案制定服务，定期提供在网络攻击、系统故障等情况下响应处置演练服务 G0599 其他 其他应急管理服务 G9900 其他 其他运行保障服务 DB 37/T 4394.1 2021 8 参考文 献 1 GB/T 10113 2003 分类与编码通 用术语