DB12 T 1276-2023 电子政务云平台服务质量评价规范.pdf

1、 ICS 35.110 CCS L 78 12 天津市地方标准 DB12/T 12762023 电子政务云平台服务质量评价规范 Specification for evaluating the service quality of e-Government cloud platform2023-12-14 发布2024-01-15 实施天津市市场监督管理委员会发 布 DB12/T 12762023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 评价指标.1 6 评价等级计算方法.2 7 评价周期.2 附录 A（规范性）电子政务云平台服务质量

2、评价细则.3 参考文献.18 DB12/T 12762023 II 前言 本文按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由天津市互联网信息办公室提出并归口。本文件起草单位：天津市大数据管理中心、天津市标准化研究院、天津市大数据协会。本文件主要起草人：边柯柯、张伟、高博、贺睿、王亚林、耿博耘、王艳、王作仁、王键、郭昕、武克俭、由方岚、许琰。DB12/T 12762023 1 电子政务云平台服务质量评价规范 1 范围 本文件规定了电子政务云平台服务质量评价的评价指标、评价等级计算方法、评价周期、评价细则。本文件适用于电子政务云平台服务质量评价

3、工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 32400-2015 信息技术 云计算 概览与词汇 GB/T 34077.1-2017 基于云计算的电子政务公共平台管理规范 第1部分:服务质量评估 GW 0013-2017 政务云安全要求 GW 0103-2011 国家电子政务外网安全等级保护基本要求 GW 0205-2014 国家电子政务外网跨网数据安

4、全交换技术要求与实施指南 3 术语和定义 GB/T 32400-2015、GW 0013-2017界定的术语和定义适用于本文件。4 缩略语 下列缩略语适用于本文件。API：应用程序编程接口（Application Programming Interface）CPU：中央处理器（central Processing Unit）IP：互联网协议（Internet Protocol）IPv4：互联网协议第四版（Internet Protocol version 4）IPv6：互联网协议第六版（Internet Protocol version 6）IOPS：每秒进行读写操作的次数（Input/Out

5、put Operations Per Second）VPN：虚拟专用网（Virtual Private Network）5 评价指标 5.1 一级指标 政务云平台服务质量评价的一级指标共3项：服务支持能力、服务运行质量、服务满意度构成。5.2 二级指标 5.2.1 服务支持能力二级指标共 8 项：计算资源服务支持、存储资源服务支持、网络资源服务支持、DB12/T 12762023 2 基础软件部署支持、迁移配合支持、技术保障支持、人员保障支持、云安全服务支持。5.2.2 服务运行质量二级指标共 8 项：计算资源服务运行质量、存储资源服务运行质量、网络资源服务运行质量、基础软件部署支持质量、迁移

6、配合质量、技术保障质量、人员保障质量、云安全运行质量。5.2.3 服务满意度二级指标共 4 项：服务管理、服务响应、服务效率、服务便捷。5.3 评价细则 评价细则应符合附录A。6 评价等级计算方法 按照附录A，对各项指标进行评分，按照以下公式（1）得出总得分 分值，总得分 对照表1确定服务质量评价等级，其中，A级为最高级，E级为最低级。=(=1)=1)=1 (1)式中：总得分 一级指标序号；二级指标序号；三级指标序号；指标评分；指标权重。表1 服务质量评价等级表 服务质量评价等级 对应评价结果分值区间 A级 90 100 B级 80 90 C级 70 80 D级 60 70 E级 60 7 评

7、价周期 电子政务云平台服务质量评价按照年度为周期，每个年度组织开展一次评价。DB12/T 12762023 3 附录A （规范性）电子政务云平台服务质量评价细则 电子政务云平台服务质量评价细则见表A.1。表A.1 电子政务云平台服务质量评价细则 一级指标：（权重:）二级指标：（权重:）三级指标：（权重:）指标评价方法 指标评分：（0100 分）1.服务支持能力（0.4）1.计算资源服务支持（0.15）1.根据业务信息系统的业务量变化幅度与其计算资源用量配比的监测，提供可动态弹性调整所需计算资源的服务支持。（0.5）提供对用户业务的计算资源监测，查看对其计算资源使用监测的相关报表、报告；根据对用

8、户业务月度计算资源使用监测，提供其计算资源动态调整评估，查看动态调整评估报告、实施方案及计算资源动态调整实例。全年 12 个月度计算资源使用报表以及报告是否按期提交，有无缺失,本项满分 50 分，缺少 1 个月报告扣 10 分；月度计算资源使用报表数据准确性是否同真实计算资源使用量数据一致。本项满分 50 分，发现 1 次月报数据不符合实际情况扣 20 分。2.业务工单经审批后，提供并协助对用户在用或申请计算资源的配置管理，包括但不限于计算资源的创建、注销、变更。（0.5）查看政务云相应业务工单及平台实现情况，满足用户对计算资源配置管理要求。是否存在无法满足用户对计算资源配置管理需求情况。本项

9、满分 50 分，未及时调整扣 25 分，主管单位再次提示未调整，本项0 分；对于无法满足用户资源配置需求情况，是否存在客户投诉现象。本项满分 50 分，收到 1 次投诉，扣 25 分。2.存储资源服务支持（0.15）1.根据业务信息系统的业务量变化幅度与其存储资源用量配比的监测，提供可动态弹性调整所需存储资源的服务支持。（0.5）提供对用户业务的存储资源监测，查看对其存储资源使用监测的相关报表、报告，根据对用户业务月度存储资源使用监测，提供其存储资源动态调整评估，查看动态调整评估报告、实施方案及存储资源全年 12 个月度存储资源使用报表以及报告是否按期提交，有无缺失,本项满分 50 分，缺少

10、1 个月报告扣 10 分；月度存储资源使用报表数据准确性是否同真实存储资源使用量数据一致。本项满分 50 分，发现 1 次月报数据不符合实际DB12/T 12762023 4 动态调整实例。情况扣 20 分。2.业务工单经审批后，提供并协助对用户再用或申请存储资源的配置管理，包括但不限于存储资源的创建、注销、变更。（0.5）查看政务云相应业务工单及平台实现情况，满足用户对存储资源配置管理要求。是否存在无法满足用户对存储资源配置管理需求情况。本项满分 50 分，未及时调整扣 25 分，主管单位再次提示未调整，本项0 分；对于无法满足用户资源配置需求情况，是否存在客户投诉现象。本项满分 50 分，

11、收到 1 次投诉，扣 25 分。3.网络资源服务支持（0.15）1.提供平台互联网出口双链路接入。（0.2）查看平台互联网出口链路接入情况，检验网络多路由备份措施。云服务商互联网出口双链路接入，本项 100 分；云服务商互联网出口单链路接入情况，本项 0 分。2.提供应用负载均衡，实现将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务。（0.2）提供应用负载均衡实例，查看负载均衡对访问流量的分发控制。提供负载均衡满足需求，本项100 分；不能提供负载均服务，本项 0分。3.提供主要网络设备（交换机、路由器）双链路接入。（0.2）查看主要网络设施（交换机、路由器）双链路接入，查验设备

12、系统对双链路接入的配置。核心层网络设备发现单链路或单设备运行，扣 50 分；汇聚层网络设备发现单链路或单设备运行，扣 30 分；接入层网络设备发现单链路或单设备运行，扣 20 分。4.根据国家政策和标准规范要求，云平台须支持互联网协议第六版（IPv6）。（0.2）查看云平台对支持互联网协议第六版（IPv6）的升级部署情况（包括但不限于网络、云主机、安全防护），能够根据用户业务云服务商云平台支持互联网协议第六版（IPv6），本项 100 分；如云服务商云平台不支持互联网协议第六版（IPv6），本项 0分。DB12/T 12762023 5 需求，提供 IPv4 与 IPv6的平滑迁移解决方案。5

13、.提供网络地址与路由配置。（0.2）根据用户业务所在网络分区（公用网络区、互联网区）的访问要求，配置相应网络分区 IP 地址或区域间路由策略。查看 IPv4、IPv6 地址与相关路由的配置与访问。提供网络地址与路由配置服务满足需求，本项 90100 分；提供网络地址与路由配置服务部分满足需求，本项 6089 分；不能提供网络地址与路由配置服务，本项 0 分。4.基础软件部署支持（0.05）1.根据用户业务需求，为其提供远程自行部署或代为本地部署主流操作系统、中间件、数据库基础软件的技术支撑服务。（1）提供对主流操作系统、中间件、数据库基础软件云平台部署手册或相关操作规范，包括不同类型或版本的操

14、作系统、中间件、数据库所对应的具体部署流程、详细操作、注意事项。提供主流操作系统、中间件、数据库基础软件，完全满足，本项90100 分；提供主流操作系统、中间件、数据库基础软件，至少有两项满足，本项 7089 分；提供主流操作系统、中间件、数据库基础软件，仅其中 1 项满足，本项 6069 分；主流操作系统、中间件、数据库基础软件均不支持，本项 0 分。5.迁移配合支持（0.05）1.提供对用户业务（业务信息系统、数据）迁移上云、迁出的配合与实施。（1）根据用户业务的迁入/迁出需求，提供相关技术咨询报告、方案，在用户业务的迁入/迁出时，从业务信息系统所涉及的系统资源、系统安全、数据安全方面提供

15、相关配合工作（如资源交付、安全评估、安全监测、资源释放、数据格式保护、敏感信息清除）。提供迁移咨询、方案设计、实施配合，本项 90100 分；迁移咨询、方案设计、实施配合，至少 2 项服务可提供支持，本项8089 分；迁移咨询、方案设计、实施配合，仅有 1 项服务可提供支持，本项6079 分；迁移咨询、方案设计、实施配服务均不能提供支持，本项 0 分。DB12/T 12762023 6 6.技术保障支持（0.2）1.提供政务云资源的可视化实时监控，呈现用户视角资源使用的可视化展示。（0.2）使用监控管理系统采集各类云资源运行数据并实时展示监控对象的状态，包括对计算、存储、网络资源、性能、告警的

16、信息；以可视化方式显示业务信息系统对相关资源使用情况。提供政务云资源的可视化实时监控，呈现用户视角资源使用的可视化展示，本项 100 分；不能提供政务云资源的可视化实时监控，呈现用户视角资源使用的可视化展示，本项 0 分。2.提供政务云资源使用与操作日志记录和审计。（0.2）具备对资源、服务具体操作的记录与追溯，通过监控管理系统或审计系统查看对资源使用与操作的相关日志记录，日志记录完整准确、具体详细，相关日志留存符合国家相关法律法规和标准规范要求。提供政务云资源使用与操作日志记录和审计，本项 100 分；不能提供政务云资源使用与操作日志记录和审计，本项 0 分。3.提供支持与政务云资源统一管理

17、平台（简称“云管平台”）API 接口的对接，满足平台间相关数据采集、业务流转及运维需要。（0.2）查看云管平台系统，检验系统 API 接口对接状态下，其与政务云的数据交互、业务功能的实现。支持与政务云资源统一管理平台 API 接口的对接，满足业务需求，符合本项 90100 分；支持与政务云资源统一管理平台 API 接口的对接，满足部分业务需求，本项 6089 分；不支持与政务云资源统一管理平台 API 接口的对接，本项 0 分。4.提供 7*24 小时应急响应，具备远程技术支持响应服务、现场技术支持响应服务。（0.2）提供远程、现场多种技术支持响应服务方式，查看在合同约束提供的响应服务方式下，

18、检查不间断应急响应的人员、技术配备情况，检查其响应时间和服务执行情况。提供 7*24 小时应急响应；提供具备远程技术支持响应服务；提供现场技术支持响应服务，每少一项扣 30 分。DB12/T 12762023 7 5.提供政务云平台日常巡检、故障处理工作及其相关报告。（0.1）提供政务云平台日常巡检、故障处理情况，巡检报告包括但不限于平台组件、服务状态、平台告警、异常检测的巡查分析及综合评估结果。故障处理报告包括但不限于平台告警、服务异常的情况记录、处置措施和结果。提供政务云平台日常巡检、故障处理服务，提供巡检报告输出，故障处置报告输出；全部提供，本项 100 分；如不能提供云平台日常巡检、故

19、障处理服务，一项不满足扣 30分；如不能提供巡检报告输出、故障处置报告输出服务，一项不满足扣 30 分。6.提供政务云平台软硬件升级的相关技 术 方 案 配 套。（0.05）政务云服务商或其采用软硬件产品供应商具备自主研发或平台版本迭代能力（可提供相关研发知识产权或专利的证明），在实施政务云平台软硬件升级时，向政务云管理单位提供完善的升级实施、应急回退技术方案，检查相关技术方案、执行升级审批文件资料。提供全部政务云平台软硬件升级的相关技术方案，本项90100分；提供部分政务云平台软硬件升级的相关技术方案，本项 6089分；不能提供政务云平台软硬件升级的相关技术方案，本项 0 分。7.提供与政务

20、云管理单位所制定的政务云总体应急预案框架相统一、相结合的应急预案，每半年开展应急演练，支撑配合相关联合演练。（0.05）查看关于政务云平台应急预案制定情况，明确对事件分类分级、响应流程与处置措施，整体上与政务云总体应急预案框架要求相符合；制定应急演练计划，并在报备演练前提下，定期开展应急演练，提供应急演练技术支撑，查看应急演练计划报备、执行演练记录文档。提供与政务云管理单位所制定的政务云总体应急预案框架相统一、相结合的应急预案，本项50 分；依据应急预案至少每半年开展应一次急演练；全年少一次演练扣 25 分。7.人员保障支持（0.05）1.运维人员具备两年以上云平台维护出具运维人员在云平台运维

21、技术岗位工作两年以上运维人员均具备两年以上云平台维护经验，本项 100 分；DB12/T 12762023 8 经验。（0.3）的相关证明。如运维人员不具备两年以上云平台维护经验，发现 1 人扣除20 分。2.配备云平台服务对 接 责 任 人 员。（0.3）配备熟悉云平台服务与业务的人员负责业务服务需求对接，保障业务服务需求对接质量，查看包括但不限于服务目录、需求清单、确认回执服务需求对接过程性资料。云服务商设定服务对接专人，对接人业务熟悉，能力符合需求，本项 90100 分；云服务商设定服务对接专人，能力部分符合需求，本项 6089分；云服务商未设定服务对接专人或设定专人能力不符合要求，本项

22、 0 分。3.设置明确的云服务人员岗位职责。（0.4）查看从事云服务的人员岗位职责分工，岗位职责分工明确、边界清晰。提供岗位人员配置名单、各岗位任务流程资料。制定明确的岗位职责，确定应岗位任职资格，本项 90100 分；制定明确的岗位职责，岗位职责分工明确、边界清晰，存在实际岗位人员安排与规范不符情况，本项 6089 分；如存在人员分工模糊，责任边界不够清晰情况，本项 059 分。8.云安全服务 支持（0.2）1.采取基础网络安全防护措施，提供政务云基础安全服务。（0.2）政务云平台的基础网络安全防护措施包括但不限于运维安全接入、运维操作审计、入侵检测与防护、漏洞扫描和日志采集，查看相关安全设

23、计方案、安全策略配置和日志信息，检验安全防护策略实际应用效果。云服务商基础网络安全防护措施包至少包括：运维安全接入、运维操作审计、入侵检测与防护、漏洞扫描、日志采集 5 项，缺少 1 项扣除 20 分。2.提供政务云网络分区的安全隔离。（0.2）按照国家电子政务外网GW0205-2014跨网数据安全交换技术要求与实施指南相关要求，提供政务外网公用网络区和互联网提供政务外网公用网络区和互联网区之间安全隔离，符合服务要求，本项 100 分；不能提供政务外网公用网络区和互联网区之间安全隔离，本项DB12/T 12762023 9 区之间安全隔离，查看采取的安全措施，检验通过安全措施按需互通的实际效果

24、。0 分。3.提供政务云与互联网边界的安全防护。（0.15）查看政务云与互联网边界所采取的有效措施、监控手段（参考 GW 0013-2017的 7.2.2.3 互联网边界防护的要求），满足网络安全等级保护对三级系统防护的相关要求。提供政务云与互联网边界的安全防护，符合服务要求，本项100 分；不能提供政务云与互联网边界的安全防护，本项 0 分。4.提供满足业务信息系统安全需求的安全防护和管理措施。（0.15）根据业务信息系统安全需求（业务信息系统、不同业务信息系统间），查看在实现业务信息系统安全需求所采取的防护措施，检验安全设置或访问控制策略的实际配置与日志记录。提供满足业务信息系统安全需求的

25、安全防护和管理措施，本项100 分；不能提供满足业务信息系统安全需求的安全防护和管理措施，本项 0 分。5.提供支持国密算法的 VPN 安全接入、采用国密算法安全加密的远程管理，保障从外部访问政务云平台之间远程数据 传 输 的 安 全。（0.1）按照 GB/T 31168-2014 云计算服务安全能力要求及GW0013-2017 政务云安全要求的相关安全要求，检验 VPN 安全接入、远程管理的措施，查看提供国密算法的相关系统设施及其对国密算法的支持和采用。满足服务要求，本项 100 分；部分满足服务要求，本项 6090分；不满足服务要求，本项 0 分。6.提供剩余信息清除，包括但不限于虚拟机用

26、户存储空间清除、虚拟机内存清除、快照信息清除的剩余信息清除，保证按照 GW0013-2017 政务云安全要求的剩余信息清除要求，查看和验证清除结果。提供剩余信息清除，包括虚拟机用户存储空间清除、虚拟机内存清除、快照信息清除的剩余信息清除，保证其得到完全清除，相关数据不可恢复，完全符合，本项 100 分；如存在 1 项不符合扣DB12/T 12762023 10 其得到完全清除，相关数据不可恢复。（0.1）20 分。7.支持对重要数据在政务云上采用加密方式存储。加密算法支持国密算法。（0.1）查看对重要数据加密存储所采用的国密算法。支持重要数据国密算法加密，本项 100 分；不支持重要数据国密算

27、法加密，本项 0 分。2.服务运行质量（0.4）1.计算资源服务运行质量（0.15）1.为用户业务所提供的主机计算资源，通过常态化资源评估保障该用户业务虚拟服务器组内虚拟机（CPU、内存）平均利用率处于合理值范围。（0.5）查看常态化资源评估执行及对虚拟机（CPU、内存）平均利用率的监测核算，对主机资源利用率过低、过量（主机资源剩余不足30%）应采取调整措施，保障其合理值处于 50%-70%。（测 评 方 法 可 参 考GB/T34077.1-2017的9.3.1 主机计算资源利用率评测的指标和方法）计算资源利用率 70%（预警值），已采取调整措施，本项 100 分；计算资源容量超过预警值，未

28、采取措施，发现一次扣除 20 分。2.所提供的计算型服务器资源，计算型服务器的虚拟化率达到其服务承诺或合同内所提供相关服务的标准要求。（0.5）根据提供的计算型服务器资源，查看一个区域内所有计算型服务器的虚拟化程度。计算型服务器的虚拟化率达到相应服务承诺或合同内所提供相关服务的标准要求。（测评方法参 考GB/T34077.1-2017的 9.3.2 计算型服务器的虚拟化率测评指标和方法）虚拟化率达到服务要求，本项100 分；虚拟化率未达到服务要求，本项0 分。2.存储资源服务运行质量（0.15）1.存储系统性能IOPS 符合相应服务承诺或合同服务要求的指标。（0.3）根据存储系统性能 IOPS

29、指标的服务承诺或服务合同相关要求，在测试环境对存储系统提供所应达到存储系统性能 IOPS 指标符合要求，本项 100 分；存储系统性能 IOPS 指标不符合DB12/T 12762023 11 IOPS 性能数值进行检验。（评 价 方 法 参 考GB/T34077.1-2017 的存储系统响应能力评价指标和方法）要求，本项 0 分。2.为用户业务所提供的存储资源，通过常态化资源评估保障该用户业务区域内存储设备的磁盘平均利用率处于合理值范围。（0.4）查看常态化资源评估执行及对磁盘平均利用率的监测核算，对存储资源利用率过低、过量（存储资源剩余不足 30%）应采取调整措施，保障其合理值处于 50%

30、-70%。（测评方法参 考GB/T34077.1-2017的 9.4 存储资源利用率评测的指标和方法）存储资源利用率 70%（预警值），应实施扩容提示；一次未预警扣10 分；存储资源容量超过预警值未实施扩容提示的，一次扣除 20 分。3.数据存储的持久性。（0.3）查看存储系统所采取的保护用户业务数据的相关措施，根据合同要求，服务期限内数据保存不丢的概率应符合其相关承诺。评价方法参考GB/T34077.1-2017 的数据存储的持久性评价指标。符合数据存储的持久性，本项100 分；不符合数据存储的持久性，本项0 分。3.网络资源服务运行质量（0.15）1.网络资源配置及时性。（0.5）评价方法

31、参考GB/T34077.1-2017 的网络资源配置及时性评价指标 符合网络资源配置及时性，本项100 分；不符合网络资源配置及时性，本项 0 分。2.出口链路带宽利用率。（0.5）查看政务云平台出口（政务外网、互联网）链路的带宽使用情况。评价方法参 考GB/T34077.1-2017的出口链路带宽利用率评价指标。符合出口链路带宽利用率，本项100 分；不符合出口链路带宽利用率，本项 0 分。DB12/T 12762023 12 4.基础软件部署支持质量（0.05）1.根据用户业务需求，为其提供远程自行部署或代为本地部署主流操作系统、中间件、数据库基础软件技术支撑服务的及时性。（1）检查是否在

32、服务承诺的基础软件部署支撑响应时限内或用户要求的时限内完成技术支撑服务工作。查看其相关技术支撑服务工作记录。未按用户要求时限内完成，一次扣 10 分；如未有支持记录，一次扣 10 分。5.迁移配合质量（0.05）2.以人员与技术配合保障在服务承诺的时限内完成用户业务（业务信息系统、业务数据）迁移至政务云平台、迁出政务云平台工作。（1）查看配合迁移的相关实施记录，检查实施结果、完成时限达到用户对自身业务（业务信息系统、业务数据）迁移至政务云平台、迁出政务云平台所配合的要求。未按用户要求时限内完成，一次扣 10 分；如未有支持记录，一次扣 10 分。6.技术保障质量（0.2）1.实现对平台网络、平

33、台系统和云组件实时监测、分析、预警，保证云服务的可用性，以保障用户业务的可用性。（0.2）查看因平台网络、平台系统、平台组件的异常或故障问题造成云服务中断的记录。查看履行用户业务可用性服务承诺的实际情况。因自身原因，平台或网络导致服务中断，可用性指标承诺违约 1次，扣 20 分。2.实现政务云平台API 接口与云管平台接口兼容。（0.2）提供在实时监测、日常运维、工单办理的功能实例并检验接口的实际有效性。能实现政务云平台 API 接口与云管平台接口兼容，符合要求，本项 100 分；不能实现政务云平台 API 接口与云管平台接口兼容，不符合要求，本项 0 分。3.采用自动化手段对自身所提供云服务

34、进行监控或巡检，严格履行运行巡检计划、操作流程，并严格执行。（0.2）具备自动监控或巡检云服务的系统工具，查看运行巡检计划安排、运行巡检流程制定与执行记录。巡检流程制定详细规范，计划执行严格。云服务商具备自动化监控系统或巡检系统其中之一者，且未发现执行疏漏的情况，本项90100分；云服务商具备自动化监控系统或巡检系统其中之一者，且发现执行中存在疏漏的情况，本项DB12/T 12762023 13 6089 分；云服务商具备不具备自动化监控系统或巡检系统的，本项 0分。4.保障政务云资源的冗余，资源剩余在合理范围。（0.2）查看监控政务云资源使用情况，政务云资源剩余率应达到 30%及以上，满足虚

35、拟机资源分配保障。对低于 30%剩余率的，查看其资源预警且提出资源扩容方案。云资源剩余率 30%及以上，本项80100 分；云资源剩余率 20%-29%,本项6079 分；云资源剩余率 10%-19%,本项059 分。5.数据备份的高效可靠性。（0.2）合同服务期限内，检查保障业务信息系统数据备份的高效可靠性所采取的措施，包括备份机制、制度规范、技术措施。评价方法参考 GB/T34077.1-2017的数据备份的高效可靠性评价指标。管理完备性，评价满分 50 分，制度缺失一项扣 10 分；技术保障性，评价满分 50 分，必要措施缺失一项扣 10 分。7.人员保障质量（0.05）1.明确对关键业

36、务及技术岗位的人员备份和备份方式。（0.3）提供关键业务及技术岗位的备份机制与管理，查看人员设置与执行情况。云服务商制定关键岗位清单，且有相制度支撑关键岗位实施 AB岗位备份机制，本项 90100 分；云服务商制定关键岗位清单，但无相制度支撑关键岗位实施 AB岗位备份机制，本项 6089 分；云服务无定关键岗位清单，无相制度支撑关键岗位实施 AB 岗位备份机制，本项 059 分。2.云平台相关技术服务人员已签订安全保密承诺。（0.4）查看从事云平台相关技术服务人员已签订的安全保密承诺。云服务商技术服务人员均签订保密协议，本项 100 分；云服务商技术服务人员有一人未签订保密协议的扣除 50 分

37、。3.对云平台技术服提供对自身云平台技术服云服务商对技术服务人员实施DB12/T 12762023 14 务人员应进行季度绩效考评。（0.3）务人员工作的季度能力评估结果，考评结果应为合格以上（包括合格），对不合格人员应及时作出调整或替换。绩效考评，每季度 1 次，缺少 1次，扣 30 分。8.云安全运行 质量（0.2）1.在服务期内，定期对政务云平台进行安全等级保护测评，并通过第三级等级保护测评。（0.3）按照中华人民共和国网络 安 全 法 、（GB/T 22239-2019）、(GW0103-2011)、（GW0013-2017）等国家法规与标准规范要求，定期开展政务云平台安全等级保护第三

38、级测评，并根据测评结果进行整改；提供具有测评资质的网络安全等级保护测评机构出具的有效报告。通过三级等保测评，且分数达到90 分以上，本项 91100 分；通过三级等保测评，且分数达到8090 分，本项 8090 分；通过三级等保测评，且分数达到7079，本项 7079 分；低于 70 分为差或存在高风险项，本项 0 分。2.在服务期内，应按照国家密码管理政策法规和标准规范相关要求，每年对政务云平台进行商用密码应用安全性评估并通过。（0.25）提供具有国家密码管理部门认定的密码测评机构出具的密评报告，并根据密评报告进行整改；提供政务云平台已通过商用密码应用安全性评估的相关证明。通过密码测评，且分

39、数达到 90分以上，本项 91100 分；通过密码测评，且分数 达到8090 分以上，本项 8090 分；通过密码测评，且分数 达到6079 分以上，本项 6079 分；低于 60 分或存在高风险项，本项 0 分。3.在服务期内，应按照云计算服务安全评估办法相关要求对云平台进行云计算服务安全评估，云计算服务安全评估结果为通过。（0.25）提供云平台已通过云计算服务安全评估的相关证明，且评估结果有效期符合云计算服务安全评估办法规定的有效期限。通过云计算安全评估，本项 100分；未通过云计算安全评估，本项 0分。4.保障用户的账户和密码的安全，提供政务云平台不可明文存储口令数据，登录失败处理云服务

40、商信安全管理制度体系(至少包括：密码管理、用户账DB12/T 12762023 15 采取传输加密的方式访问云上资源或业务信息系统。账户保护应提供登录失败处理功能，密码满足定期修改，使用复杂密码且密码位数不少于 14 位。在传输加密方式下用户首次远程访问，云平台应要求修改默认密码，并满足密码复杂度要求。（0.2）可采取结束会话、限制非法登录次数和自动退出措施，查看并验证账户安全措施。检验传输加密设施和相关策略配置，检验密码使用期限和密码复杂度设置和应用。户管理、登录方式管理要点)，执行记录完整，本项 90100 分；云服务商信安全管理制度体系(至少包括：密码管理、用户账户管理、登录方式管理要点

41、)，执行记录较完整，本项 8089分；云服务商未建设完整的信安全管理制度体系，执行记录部分缺项，本项 6079 分；云服务商未建设信安全管理制度体系，大部分缺项，本项 059分。3.服务满意度（0.2）1.服务管理（0.4）1.保证政务云服务人员的专业性，提供专业化运维服务力量。（0.2）查看所投入相关技术人员符合合同服务要求的投入数量、专业能力。云服务商投入相关技术人员符合合同服务要求的投入数量，本项 050 分；考察云服务商投入相关技术人员专业能力，本项 050 分。2.政务云平台应保障所投入业务服务人 员 的 稳 定 性。（0.2）在合同服务期限内，云服务人员离职率为统计离职人员的总数以

42、及投入运维人员的总数，取二者的比率，按比率确定分值。云服务商云服务人员离职率15%，本项 90100 分；15%云服务商云服务人员离职率30%，本项 6089 分；服务商云服务人员离职 率30%，本项 0 分。3.政务云平台技术支持人员具备良好服务态度和服务意识。（0.2）根据处理投诉比率、表扬件次因素衡量在服务期限内所达到的用户满意程度。无用户投诉且获得用户表扬，本项 100 分；无用户投诉，本项 80 分；有一条投诉扣除 20 分。4.为用户提供服务支持的配合度，保持云服务工作规范性。（0.2）配合用户在规定时限内完成业务信息系统测试资源开通、使用资源变更或退出服务工作。云服务商资源服务的

43、时效性，未满足一次扣 20 分；云服务商资源服务的规范性，发现不规范一处扣 20 分。DB12/T 12762023 16 5.解答用户业务上云的相关咨询，且沟通顺畅，有效回应用户个性化服务需求。（0.2）查看提供解答用户各类咨询的记录，针对用户个性化需求提供相应有效的解决方案。用户服务请求，一次未响应，扣20 分。2.服务响应（0.2）1.及时准确通告云平台维护作业、各类资源故障申告、重要安全事件的通知信息。（0.5）维护作业进行前至少提前2 个工作日通知政务云管理单位和使用单位，并及时反馈作业结果；故障申告、重要安全事件第一时间通知政务云管理单位和使用单位，并及时反馈结果。查看相关通知信息

44、记录，结果符合要求。因维护作业未提前通知用户单位，造成不良影响的情况，一次扣 20 分；安全事件未及时上报主管单位的，一次扣 20 分。2.保证故障事件响应与解决的时效性。（0.5）故障申告响应时间不超过1 小时，重大故障的业务恢复时长不超过 3 小时，故障恢复正常后须在 3 个工作日内提交故障报告。查看相关故障事件响应与解决的报告，结果符合要求。故障响应超 1 小时一次，扣 20分；重大故障业务恢复时间超过 3小时一次扣 30 分。3.服务效率（0.2）1.保证问题故障诊断与解决的专业性，相关解决方案达到实 际 解 决 效 果。（0.5）查看对发现云平台问题故障和异常现象及时查明原因并及时解

45、决存在问题的相关记录，提供相关解决和验证报告。云服务问题管理规范,符合要求，本项 90100 分；云服务问题管理规范制度完整，存在执行不到位情况，本项6089 分；云服务问题管理规范制度不完整，本项 059 分。2.及时响应用户对云资源使用相关问题，并快速配合解决。（0.5）查看提供解决用户云资源使用问题处理记录。一项用户问题未解决，扣 20 分。DB12/T 12762023 17 4.服务便捷（0.2）1.结合政务云平台运行、资源使用情况，提供资源优化建议或动态调整意见。（0.5）每季度不少于 1 次向政务云管理单位和使用单位提供政务云运行报告，内容包括但不限于运行维护、资源使用、优化建议

46、或动态调整意见，相关意见建议已在实际中得到应用。云服务商季度编写政务云运行报告，并按期提交报告，本项90100；报告缺少 1 次，扣 20 分；报告延期提交 1 次，扣 10 分。2.提供新建业务信息系统上云或现有业务信息系统迁移入云服务对接，并在其入云全过程辅助完 成 实 施 工 作。（0.5）提供相关便捷化解决方案，查看过程化实施记录和结果记录。提供迁移咨询、方案设计、实施配合，本项 90100 分；迁移相关投诉一次，本项扣除20 分。DB12/T 12762023 18 参考文献 1 GB/T 21061-2007 国家电子政务网络技术和运行管理规范 2 GB/T 22239-2019

47、信息安全技术 网络安全等级保护基本要求 3 GB/T 28448-2019信息安全技术 网络安全等级保护测评要求 4 GB/T 31167-2014 信息安全技术云计算服务安全指南 5 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求 6 GB/T 34077.1-2017 基于云计算的电子政务公共平台管理规范 第1部分:服务质量评估 7 GB/T 37738-2019 信息技术 云计算 云服务质量评价指标 8 GB/T 39786-2021信息安全技术 信息系统密码应用基本要求 9 GW0013-2017 政务云安全要求 10 GW0103-2011 国家电子政务外网安全

48、等级保护基本要求 11 GW0104-2014 国家电子政务外网安全等级保护实施指南 12 GW0205-2014 国家电子政务外网跨网数据安全交换技术要求与实施指南 13 中华人民共和国网络安全法2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过 14 中华人民共和国密码法2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 15 关键信息基础设施安全保护条例中华人民共和国国务院令第745号 16 商用密码应用安全性评估管理办法 国家密码管理局令 第3号 17 云计算服务安全评估办法2019年 第2号 18 关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知（中网办发文202115号）19 天津市人民政府办公厅关于促进我市电子政务协调发展的实施意见（津政办发201535号）20 天津市人民政府办公厅关于印发天津市政务信息资源共享管理暂行办法和天津市政务云管理办法的通知（津政办发201818号）21天津市全面深化大数据发展应用行动方案（20202022年）（津网信委20205号）22天津市新型基础设施建设三年行动方案（20212023年）（津政办发20213号）23天津市人民政府关于贯彻落实的意见（津政发202223号）24天津市大数据管理中心政务云管理实施细则（暂行）（津数发20211号）