DB3303 T060-2023 政务云资源使用效率评价及调整规则.pdf

1、 ICS 35.240.01 CCS L 70 3303 温州市地方标准 DB3303/T 0602023 政务云资源使用效率评价及调整规则 Efficiency evaluation and adjustment rules of government cloud resources 2023-01-16 发布2023-02-16 实施温州市市场监督管理局发 布 DB3303/T 0602023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义、缩略语.1 4 分类.2 5 评价指标体系框架.2 6 评价指标采集.3 7 评价指标分值设计.6 8 评价等级划分.6

2、9 使用调整规则.7 附录 A（规范性）政务云资源使用效率评价指标分值.8 参考文献.10 DB3303/T 0602023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由温州市大数据发展管理局提出并归口。本文件起草单位：温州市大数据发展管理局、温州市财政局、中国移动通信集团浙江有限公司温州分公司、中国电信股份有限公司温州分公司、中国联合网络通信有限公司温州市分公司、华为技术有限公司、新华三信息技术有限公司、温州市公安局、温州市自然资源和规划局、温州

3、市市场监督管理局、温州市人力资源和社会保障局。本文件主要起草人：孙祥光、陈四雄、卫达、祖爱新、林震雷、郝凯、瞿先智、单向峰，吴明晔、郑武积、陈峰、吴海涛、陈孝云、张磊、严伟、丁锡节、洪帅、沙南屹、岳利、桑乃建、冯志勇、刘红星、黄才博、郭为人、黄邦澄、张安娜、沈一洲。DB3303/T 0602023 1 政务云资源使用效率评价及调整规则 1 范围 本文件规定了政务云资源使用效率评价的分类、评价指标体系框架、评价指标采集、评价指标分值设计、评价等级划分、使用调整规则等内容。本文件适用于温州市各级党政机关、企事业单位的政务云资源使用效率、使用效率等级评价及政务云资源配置调整。2 规范性引用文件 下列

4、文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 32400 信息技术 云计算 概览与词汇 GB/T 34077.5 基于云计算的电子政务公共平台管理规范 第5部分:技术服务体系 3 术语和定义、缩略语 术语和定义 GB/T 32400、GB/T 34077.5界定的以及下列术语和定义适用于本文件。3.1.1 云资源 cloud resources 依托云计算平台提供的计算、存储、网络等虚拟资源。3.1.2 云主机服务 cloud machine serv

5、ice 基于云计算平台提供的可弹性扩展的IaaS级别云计算服务。3.1.3 云数据库服务 cloud database service 基于云计算平台提供的可弹性伸缩的在线数据库服务。3.1.4 云存储服务 cloud storage service 基于云计算平台以块存储、对象存储、文件存储等方式提供的存储服务。3.1.5 云安全服务 cloud security service 基于云计算平台提供的基本安全服务，不限于防火墙/IPS、数据库审计、日志审计等。缩略语 下列缩略语适用于本文件。CPU：中央处理器（Central Processing Unit）DB3303/T 0602023

6、2 EDR：端点检测和响应（Endpoint Detection and Response）IaaS：基础设施即服务（Infrastructure as a Service）IPS：入侵防御系统（Intrusion Prevention System)4 分类 政务云资源分类及评价要素见表1。表1 政务云资源分类及评价要素 5 评价指标体系框架 政务云资源使用效率评价分为一级指标和二级指标，指标体系框架见图1。序号 分类 评价要素 1 云主机服务 CPU平均使用率 内存平均使用率 磁盘空间平均使用率 2 云数据服务 CPU平均使用率 内存平均使用率 磁盘空间平均使用率 3 云存储服务 磁盘空间

7、平均使用率 4 云安全服务 防火墙/IPS使用率 数据库审计使用率 日志审计使用率 EDR客户端使用率 运维审计堡垒机使用率 高危漏洞、高危端口、弱口令数 重大安全事件数 DB3303/T 0602023 3 图1 评价指标体系框架 6 评价指标采集 评价指标采集 评价指标的采集按表2。表2 评价指标采集 一级指标 二级指标 采集频次 指标值计算方法 采集来源 云主机服务 CPU平均使用率(%)工作日工作时间，每5分钟采集一次 按6.2.1 政务云平台 内存平均使用率(%)按6.2.2 磁盘空间平均使用率(%)按6.2.3 云数据库服务 CPU平均使用率(%)按6.2.1 内存平均使用率(%)

8、按6.2.2 磁盘空间平均使用率(%)按6.2.3 云存储服务 磁盘空间平均使用率(%)按6.2.3 云安全服务 防火墙/IPS使用率（%）每月 按6.2.4 数据库审计使用率(%)按6.2.5 日志审计使用率(%)按6.2.6 EDR客户端使用率(%)按6.2.7 运维审计堡垒机使用率（%）按6.2.8 高危漏洞、高危端口、弱口令数（个）按6.2.9 重大安全事件数（起）按6.2.10 注1：应急类云资源指标采集频次按其最大使用时段计算；注2：非常用类云资源指标按使用周期工作日工作时段采集。政务云资源使用效率评价指标体系框架云主机服务CPU平均使用率内存平均使用率磁盘空间使用率云数据库服务C

9、PU平均使用率内存平均使用率磁盘空间使用率云存储服务磁盘空间使用率云安全服务防火墙/IPS使用率数据库审计使用率日志审计使用率EDR客户端使用率运维审计堡垒机使用率高危漏洞、高危端口、弱口令数重大安全事件数DB3303/T 0602023 4 评价指标值计算方法 6.2.1 CPU 平均使用率 按式（1）计算CPU使用率，按式（2）计算CPU平均使用率。=100%(1)式中：PACPU使用率，采用百分比表示；A采集频次内的CPU使用量，单位为Hz；WA采集频次内 CPU 需求总量，单位为 Hz。S1=1+2+(2)式中：S1CPU 平均使用率，采用百分比表示；PA1采集频次内第一次采集的 CP

10、U 使用率，采用百分比表示；PA2采集频次内第二次采集时 CPU 使用率，采用百分比表示；PAn采集频次内最大采集次数采集时的 CPU 使用率，采用百分比表示；n 采集频次内最大采集次数。6.2.2 内存平均使用率 按式（3）计算内存使用率，按式（4）计算内存平均使用率。=100%(3)式中：PB 内存使用率，采用百分比表示；B 采集频次内的内存使用量,单位为G；WB采集频次内的内存需求总量,单位为G。S2=1+2+(4)式中：S2内存平均使用率，采用百分比表示；PB1采集频次内第一次采集的内存使用率，采用百分比表示；PB2采集频次内第二次采集时内存使用率，采用百分比表示；PBn采集频次内最大

11、采集次数采集时的内存使用率，采用百分比表示；n 采集频次内最大采集次数。6.2.3 磁盘空间平均使用率 按式（5）计算磁盘空间使用率，按式（6）计算磁盘空间平均使用率。=100%(5)DB3303/T 0602023 5 式中：PC 磁盘空间使用率，采用百分比表示；C 采集频次内的磁盘空间使用量,单位为G；WC 采集频次内的磁盘空间需求总量,单位为G。S3=1+2+(6)式中：S3磁盘空间平均使用率，采用百分比表示；PC1采集频次内第一次采集的磁盘空间使用率，采用百分比表示；PC2采集频次内第二次采集时磁盘空间使用率，采用百分比表示；PCn采集频次内最大采集次数采集时的磁盘空间使用率，采用百分

12、比表示；n 采集频次内最大采集次数。6.2.4 防火墙/IPS 使用率 按式（7）计算防火墙/IPS使用率。S4=100%(7)式中：S4防火墙/IPS 使用率，采用百分比表示；D 采集频次内已使用防火墙/IPS 主机数量；E 采集频次内需求开通的主机数量。6.2.5 数据库审计使用率 按式（8）计算数据库审计使用率。S5=100%(8)式中：S5 数据库审计使用率，采用百分比表示；F 采集频次内已使用数据库审计主机数量；E 采集频次内需求开通的主机数量。6.2.6 日志审计使用率 按式（9）计算日志审计使用率。S6=100%(9)式中：S6 日志审计使用率，采用百分比表示；G 采集频次内已使

13、用日志审计主机数量；E 采集频次内需求开通的主机数量。DB3303/T 0602023 6 6.2.7 EDR 客户端使用率 按式（10）计算EDR客户端使用率。S7=100%(10)式中：S7 EDR 客户使用率，采用百分比表示；H 采集频次内已使用 EDR 客户端主机数量；E 采集频次内需求开通的主机数量。6.2.8 运维审计堡垒机使用率 按式（11）计算运维审计堡垒机使用率。S8=100%(11)式中：S8 运维审计堡垒机使用率，采用百分比表示；I 采集频次内已使用运维审计堡垒机主机数量；E 采集频次内需求开通的主机数量。6.2.9 高危漏洞、高危端口、弱口令数 采集频次内被信息安全监测

14、软件监测到高危漏洞、高危端口、弱口令个数相加。6.2.10 重大安全事件数 采集频次内被公安、网信和大数据局等监管部门通报，发生勒索病毒、数据泄露等重大安全事件起数相加。7 评价指标分值设计 评价指标分值设计用绝对权数表示，绝对权数等同于一级指标的满分分值，一级指标的满分分值之和为100，指标分值设计见附录A。8 评价等级划分 按月对云资源使用单位进行评价，按附录 A 打分，根据评价打分将结果划分为四个等级，见表 3。年度考核采取按月平均，取全自然年中使用云资源的月度分数总和除以使用云资源的月数总和。表3 评价等级划分 序号 得分 等级 说明 1 90 A 优秀 2 70（含）90 B 良好

15、3 60（含）70 C 合格 4 60 D 不合格 DB3303/T 0602023 7 9 使用调整规则 调整频次 使用单位政务云资源投入使用后，在一定周期内根据使用效率进行配置调整。调整规则 9.2.1 云主机服务 云主机服务配置调整规则按表4。表4 云主机服务/云数据库服务配置调整规则 资源类别 指标名称 指标值 配置标准 云主机服务/云数据库服务 CPU 平均使用率 70%CPU 数量增加原来两倍 50%（含）70%CPU 数量增加原来一倍 30%（含）50%保持 15%30%CPU 数量降至原来一半 15%CPU 数量降至原来四分之一 内存平均使用率 70%内存数量增加原来一倍 40

16、%（含）70%保持 20%40%内存数量降至原来一半 20%内存数量降至原来四分之一 磁盘空间平均使用率 以保持磁盘空间使用率85%为基准进行配置 注：现有政务云资源如已达到政务云平台最高配置或最低配置两种情况不适用于本规则。9.2.2 云数据库服务 云数据库服务配置调整规则按表4。9.2.3 云存储服务 云存储服务配置调整的依据指标为磁盘空间平均使用率，以保持磁盘空间平均使用率85%为基准进行配置。DB3303/T 0602023 8 A A 附录A （规范性）政务云资源使用效率评价指标分值 A.1 政务云资源使用效率评价指标分值 政务云资源使用效率评价指标分值见表A.1。表A.1 政务云资

17、源使用效率评价指标分值 一级指标 二级指标 二级指标值 二级指标分值 评分说明 云主机服务（30分）CPU平均使用率(%)（10分）30 10 20（含）30 5 10（含）20 2 10 0 内存平均使用率(%)（15分）40 15 30（含）40 10 20（含）30 7 10（含）20 5 10 0 磁盘空间平均使用率(%)（5分）50 5 50 0 云数据库服务（10分）CPU 平均使用率(%)（3分）30 3 20（含）30 2 10（含）20 1 10 0 内存平均使用率(%)（4分）40 4 30（含）40 3 20（含）30 2 10（含）20 1 10 0 磁盘空间平均使用率

18、(%)（3分）50 3 50 0 云存储服务（10分）磁盘空间平均使用率(%)（10分）50 10 50 0 云安全服务（50分）防火墙/IPS 使用率（%）（7 分）100 7 使用率 100%得分 7 分，使用率每低 10%a扣 1分，扣完为止 数据库审计使用率(%)（7 分）100 7 使用率 100%得分 7 分，使用率每低 10%a扣 1分，扣完为止 日志审计使用率(%)（7 分）100 7 使用率 100%得分 7 分，使用率每低 10%a扣 1分，扣完为止 EDR 客户端使用率(%)（7 分）100 7 使用率 100%得分 7 分，使用率每低 10%a扣 1分，扣完为止 运维审

19、计堡垒机使用率（%）（7 分）100 7 使用率 100%得分 7 分，使用率每低 10%a扣 1分，扣完为止 DB3303/T 0602023 9 表A.1 政务云资源使用效率评价指标分值（续）一级指标 二级指标 二级指标标准 二级指标分值 评分说明 云安全服务（50分）高危漏洞、高危端口、弱口令(个)（7 分）0 7 未出现得分 7 分，每出现 1 个扣 1 分，扣完为止 重大安全事件(起)（8 分）0 8 无重大安全事件得分 8分，出现一起一级指标50 分扣完 a 使用率每低 5%9%按 10%计算，小于 5%则不计算。DB3303/T 0602023 10 参考文献 1 GB/T 34078.2 基于云计算的电子政务公共平台服务规范 第2部分：顶层设计导则 2 GB/T 34079.1 基于云计算的电子政务公共平台服务规范 第1部分：服务分类与编码 3 浙江省人民政府办公厅关于印发浙江省电子政务云计算平台管理办法的通知（浙政办发【2015】8号）4 温州市大数据发展管理局关于印发温州市电子政务云计算平台管理暂行办法的通知（温数函【2022】4号）