GB/T34077.1-2017
基于云计算的电子政务公共平台管理规范第1部分:服务质量评估
Managementspecificationofelectronicgovernmentcommonplatformbasedoncloudcomputing—Part1:Evaluationspecificationforservicequality
- 中国标准分类号(CCS)L67
- 国际标准分类号(ICS)35.240.01
- 实施日期2017-11-01
- 文件格式PDF
- 文本页数54页
- 文件大小4.19M
以图片形式预览基于云计算的电子政务公共平台管理规范第1部分:服务质量评估
基于云计算的电子政务公共平台管理规范第1部分:服务质量评估
国家标准 GB/34077.1一2017 基于云计算的电子政务公共平台管理规范 第1部分:服务质量评估 Manageentspeeifieationofeleetronicgovermmenteommonplatformbasedonm clouleomputing一Part1Evauationspeeifieationtorsermieequality 2017-07-31发布 2017-11-01实施 中华人民共利国国家质量监督检验检疙总局 发布 国家标准化管理委员会国家标准
GB;/T34077.1一2017 目 次 前言 引言 范围 规范性引用文件 2 术语、,定义和缩略语 3.l术语和定义 3.2缩略语 服务质量评价指标体系 4.1评价指标体系 4.2评价指标说明 4.3评价指标使用方法 5 12 评估实施组织 12 5.1评估组织 12 5.2各个角色的职责要求 5.3编制实施纲要 18 5.4确定评估机构 13 13 5.5组织开展评估 6 13 评估实施程序 13 评估结果及应用 7.1评估结果 13 7.2评估结果分级 l4 7.3评估结果应用 14 服务提供质量评测方法 14 8.1服务准确性指标评测 14 .2服务有效性指标评测 15 8.3服务响应性指标评测 18 &.服务安全性指标评测 20 8.5服务可靠性指标评测 24 8.6服务友好性指标评测 26 基础设施资源利用率评测 28 28 9.1机房设施利用率评测 30 9.2网络资源利用率评测 30 9.3计算资源利用率评测 31 9.4存储资源利用率评测 31 9.5安全可靠化率评测
GB;/T34077.1一2017 前 言 GB/T34077《基于云计算的电子政务公共平台管理规范》预计分为以下5个部分 第1部分:服务质量评估; -第2部分:服务度量计价; 第3部分:运行保障管理; -第4部分平台管理导则 第5部分:技术服务体系
本部分为GB/T34077的第1部分
本部分按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本部分由工业和信息化部提出
本部分由工业和信息化部通信)归口 本部分起草单位;信息通信研究院.山东浪潮集团有限公司、华为技术有限公司、电子科技 集团公司第28研究所,西安未来国际信息股份有限公司,浙江华通云数据科技有限公司、中华人民共和 国工业和信息化部电子第直研究所,湖南省网络与信息安全测评中心、首都信息发展股份有限公司、杭 州华三通信技术有限公司
本部分主要起草人;石友康、段世惠、齐凤美、杨飞川姜欣荣、王宝红、徐赫、罗银、汤亮、王刚、吴芸、 童天予
GB/T34077.1一2017 引 言 电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期
政府职能转变和服务型 政府建设对电子政务发展提出了更新更高的要求
以云计算为代表的新兴信息技术、产业,应用不断涌 现,深刻改变了电子政务发展技术环境及条件
构建基于云计算的电子政务公共平台可以充分发挥既 有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障能 力,减少重复建设,避免各自为政和信息孤岛
服务质量反映电子政务公共平台服务提供机构服务性能综合的效果,服务管理机构应建立服务质 量管理制度和标准,制定服务质量评估技术指标,明确服务质量监管的依据和方法,对于事前、事中、事 后的服务质量进行监控和管理
服务提供机构应建立服务质量保证制度,以保证对于服务实施期进行 控制管理,听取服务使用机构的意见和建议.自觉改善服务工作
为加强对服务提供机构服务质量的监督管理,维护服务使用机构的合法权益,使服务质量的监管工 作系统化、规范化,特制定本部分
IN
GB;/T34077.1一2017 基于云计算的电子政务公共平台管理规范 第1部分:服务质量评估 范围 GB/T34077的本部分规定了基于云计算的电子政务公共平台服务质量评价指标体系、评估实施 组织、评估实施程序、评估结果及应用、服务提供质量评测方法,基础设施资源利用率评测方法等
本部分适用于基于云计算的电子政务公共平台的服务质量评估
注:除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T34078.12017基于云计算的电子政务公共平台总体规范第1部分;术语和定义 术语、定义和缩略语 3.1术语和定义 GB/T34078.1一2017界定的术语和定义适用于本文件
3.2缩略语 下列缩略语适用于本文件
ARP;地址解析协议(AddressResolutionProtocolD) GP:边界网关协议(BorderGatewayProtocoD) CPU中央处理器(CentralPrcessingUnit) DDoS;分布式拒绝服务(DistributedDenialofService) IP:互联网协议(InternetProtocol DC;互联网数据中心(InternetDataCenter) KPI;关键绩效指标(KeyPerformanceIndicators) KQ1:关键质量指标(KeyQualityIndicators MAC;媒体访问控制(MediaAccessControl PC;个人电脑(PersonComputer) RAID;磁盘阵列(RedundantArraysoflnexpensiveD)isks) RPO;恢复点目标(RecoveryPointObjeetives) RTO;恢复时间目标(RecoveryTimeObjeetive) SLA;服务等级协议(ServiceLevelAgreement) 一 lLoealArea vL.AN.虚拟本地网(Vitunal Network vM,虚拟机(VirulMachin ine Network VPN;虚拟专用网(VirtualPrim ivate
GB/T34077.1一2017 服务质量评价指标体系 4.1评价指标体系 服务质量评价指标是反映电子政务公共平台服务性能综合效果的一组指标,服务管理机构或服务 使用机构等可以用这些指标来表征用户群体对服务提供机构所提供服务的满意程度
电子政务公共平 台服务质量评价指标体系由服务提供质量评价指标,基础设施资源利用率指标、服务使用满意度指标 组成
服务提供质量评价指标是反映电子政务公共平台服务准确性、有效性、响应性、安全性、可靠性和友 好性的一组指标,这些指标主要反映的是技术因素,服务管理机构或服务使用机构可以用这些指标来评 价用户群体享用某种服务效果的好坏
基础设胞资源利用率指标是衡量机房设施利用率,网络资源利用率、计算资源利用率、存储资源利 用率、安全可靠化率等电子政务公共平台基础设施资源使用情况的综合指标
服务使用满意度指标是衡量服务提供机构服务质量的综合指标,是从服务使用机构的角度评价服 务产品或服务质量的一种指标体系
服务提供质量指标见表1所示,评测方法见第8章
基础设施资源利用率指标见表2所示,评测方法见第9章
服务使用满意度评价指标见表3所示,评价表见附录A
电子政务公共平台服务提供质量指标 表1 指标权重 二级指标 指标权重 备注 -级指标 服务实现的完备性 w 服务的可度量性 w13 网络接人性能 w13 服务准确性 业务功能符合性 ow4 数据可迁移性 w15 应用部署的准确性 w16 网络的长期服务质量 wa1 网络互联互通性能 w3 业务弹性 业务可用性 w2 平台管理可用性 w2 存储系统可用性 w26 服务有效性 存储系统响应能力 w7 异地容灾服务可用性 w28 业务容灾可用性 w29 数据库软件的效率 w210 平台用户容量 w21 多用户模式 w12 应用可配置性 w213
GB;/T34077.1一2017 表1(续 -级指标 -级指标 指标权重 指标权重 备注 服务的及时响应性 ws 服务互动沟通机制 " 服务投诉解决率 w3 机房资源配置及时性 ws 网络资源配置及时性 计算资源配置及时性 虚拟机迁移时间 w87 服务响应性 应用迁移时间 wa8 业务资源配置及时性 w 物理资源配置自动化 w 部署服务请求的回应性 wm 运维事件响应率及解决率 业务开通响应性 定制化服务响应及时性 w.14 数据/信息保密性 w 数据的可销毁性 wO 数据/信息隔离性 w 数据的知情权 数据库数据隔离 资源、业务、网络与数据的分级权限 业务的可审查性 w4? 服务安全性 网络隔离与访问控制 w8 网络安全防护服务与防病毒 9 用户接人认证 w1 安全审计服务 wm 应用部署的安全性 w41 平台告警有效性 国家要求的信息安全等级保护服务 w4l4 信息资源等级保护服务 w15 服务的可用性 s 服务的恢复能力 ws 服务可靠性 数据存储的持久性 w53 数据备份的高效可靠性 数据容灾的高效可靠性
GB/T34077.1一2017 表1续 -缓指标 指标权重 二级指标 指标权重 备注 操作系统运行的稳定性 ws6 数据库系统运行的稳定性 o77 数据库系统运行的可靠性 ws 中间件运行的可靠性 w59 网络、网络设施及链路可靠性 w51 服务可靠性 业务资源的可靠性 w51 灾备系统的有效性 ws12 应急情况的响应措 w18 应用迁移可靠性 on 运维人员流失率 ws 服务接人访问的网络广泛性 we 按需定制化服务 w62 服务监控 服务趋势分析 w63 操作的可追溯性 w66 运维事件的监控 w6 人员团队的专业性 ws 服务友好性 运维保障兼容性 w60 运维系统的全局可视化实时监控 w60 基于政务部门的可视化实时监控 应急预案及演练 w612 备份恢复演练 w61s 服务报背 o6 服务内容的告知 w61 平台Ap库 w61 表2基础设施资源利用率指标 -级指标 指标权重 二级指标 指标权重 备注 机房集中率 9 机房动力电使用率 p12 机房设施利用率 机房空调功耗占比 P3 统一运维监控覆盖率 P1 主机的托管率 f13
GB;/T34077.1一2017 表2(续 -级指标 -级指标 指标权重 指标权重 备注 出口链路带宽利用率 9 网络资源利用率 9 网络整合率 9 主机计算资源利用率 9n 计算资源利用率 9 计算型服务器的虚拟化率 932 存储资源利用率 磁盘利用率 9 安全可靠资产比率 9s1 网络及安全设备的安全可靠化比率 98 安全可靠化率 主机设备的安全可靠化比率 9 系统软件的安全可靠化比率 P 常用支撑软件的安全可靠化比率 4 表3电子政务公共平台服务使用满意度评价指标 -级指标 指标权重 二级指标 指标权重 备浊 对服务提供机构服务支持人员的服务态度和服 p 务意识的满意度 对服务提供机构技术服务人员与服务使用者沟 p 通的效果的满意度 对服务提供机构值班人员的服务态度及意识的 服务态度 ps 满意度 对服务提供机构客服售后支持热线的拨通率和 p1 等待时长的满意度 对服务提供机构技术服务人员的服务规范性的 p1s 满意度 对服务提供机构服务支持人员的专业技能的满 par 意度 对服务提供机构提供的运维服务的稳定性和速 p2 度的满意度 对服务提供机构提供运维服务的应用系统的稳 pa 服务能力 定性的满意度 对服务提供机构故障诊断与解决的技术水平的 p2! 满意度 对服务提供机构提供解决方案的效果的满意度 oe 对服务提供机构提供应急响应能力的满意度 pa 对服务提供机构事件响应的时效性的满意度 pa 服务时效 对服务提供机构处理问题的时效性的满意度
GB/T34077.1一2017 表3(续 -级指标 指标权重 二级指标 指标权重 备注 对服务提供机构服务管理规范性的满意度 p1 对服务提供机构服务合同履行效果的满意度 pa 服务管理 务提供机构提供的相关培训的满意度 对服 p 对服务提供机构提供的服务报告的满意度 pa 对服务提供机构服务流程的满意度 p45 对服务提供机构分析用户需求、主动推送相关信 p1 息和服务的满意度 对服务提供机构能否围绕用户服务需求、将相关 服务便捷性 服务事项和信息资源进行关联向用户展示提供 p53 的满意度 对服务提供机构政务移动应用的满意度 p53 4.2评价指标说明 4.2.1服务提供质量指标说明 4.2.1.1服务准确性 服务实现的完备性:按照SLA提供符合要求的所有应用功能服务
服务的可度量性:服务提供机构通过采用在某些抽象层次上适合于服务类型如存储、进程带宽、 活动用户账户等)的计量能力来自动地统计、控制和优化资源的使用,资源的使用将通过对服务提供机 构和用户都透明的方式被监控、控制和报告
网络接人性能:服务提供机构应承诺用户能达到的网络带宽和接人网络服务质量
业务功能符合性;服务提供机构承诺用户提供的服务的具体功能
数据可迁移性:服务提供机构承诺用户能够控制数据的迁移,保证启用或弃用该服务时,数据能有 效地迁人和迁出 应用部署的准确性:部署操作准确、规范,部署过程与操作细节跟部署文档一致
4.2.1.2服务有效性 服务有效性:服务提供机构按照服务协议要求对服务请求进行解决的能力
网络的长期服务质量:考察长时间内电子政务网络的服务质量,包括延时、丢包、抖动等
网络互联互通性能:提供传输网与IP网络的互联互通,并满足相应的传输质量要求
业务弹性:服务提供机构承诺用户动态扩展或缩减业务开展所需资源的时间及最大扩展容量
业务可用性;按月统计,在合同期内用户业务可用时间的概率
平台管理可用性;电子政务公共平台对于多厂商设备、多系统架构、多平面的统一管理能力 存储系统可用性;服务提供机构承诺存储系统的接口、功能、架构符合国际/国内主流标准,与用户 已有系统兼容
存储系统响应能力;服务提供机构所承诺的存储系统能够提供的IOPS,读写带宽等指标应满足用 户的需求
异地容灾服务可用性:按照国家标准建立异地容灾系统,容灾系统能够实现正常的系统备份和切换
GB;/T34077.1一2017 功能,灾备中心灾难恢复能力应>3级
业务容灾可用性;按照国家标准建立业务容灾系统,容灾系统能够实现业务层面的系统备份和切换 功能
数据库软件的效率;数据库软件在时间特性、资源利用特性以及性能标准依从性方面的水平
平台用户容量:平台支持的最大在线用户数量
多用户模式;一个单独的软件实例可以为多个用户或组织服务
应用可配置性;应允许用户根据自己的情况对应用界面、应用数据,应用业务规则和业务流程进行 配置
4.2.1.3服务响应性 服务的及时响应性;能按照SLA在要求的时间内及时响应用户的服务请求
服务互动沟通机制:对服务提供机构的互动沟通机制的建立与实施情况进行检查
服务投诉解决率:统计并比较得到有效处理的投诉数量和收到的投诉数量
机房资源配置及时性:服务提供机构能够在规定时间内及时响应用户对机房资源的要求
虚拟机迁移时间:服务提供机构承诺用户完成虚拟机迁移的时间
应用迁移时间;服务提供机构承诺用户完成应用迁移的时间,根据不同的应用迁移场景,服务提供 机构应在承诺时间内完成应用迁移而不会影响到用户业务的正常使用 业务资源配置及时性;能够在规定时间内及时响应用户对业务资源的要求
物理资源配置自动化物理设备进人或移出电子政务公共平台时,应进行针对设备进行自动化配 置,防止影响用户业务
部署服务请求的回应性;对于部署服务的请求在规定的时间内予以响应
运维事件响应率及解决率;对于运维事件按照不同的响应级别要求在规定的时间内予以响应并加 以解决
业务开通响应性:对于业务开通的请求在规定的时间内予以响应
定制化服务响应及时性;用户在申请定制化服务后可在规定时间内获得服务响应
4.2.1.4服务安全性 服务安全性;服务提供机构在服务过程中保障服务使用机构的信息安全的能力
数据/信息保密性;服务提供机构应使用国家密码管理部门发布的指定商用密码算法对硬件和信息 如存储,服务器系统、信息流)进行加密解密,保证用户数据安全
数据的可销毁性;服务提供机构承诺在用户要求删除数据或设备在弃置、转售前必须将其所有数据 彻底删除,并无法复原
数据/信息隔离性:服务提供机构应承诺针对不同用户数据/信息应有有效的隔离等手段保证用户 数据/信息相互隔离,保证同一资源池用户数据/信息互不可见
数据的知情权:服务提供机构应承诺用户数据存储位置和使用的知情程度
数据库数据隔离;根据用户使用数据库模式不同来提供不同的数据服务
资源,业务、网络与数据的分级权限;根据用户的级别不同,用户所能够使用的资源、,业务、,网络和数 据也具备相应的权限
业务的可审查性;服务提供机构应承诺用户同意依法配合国家监管机构、司法机构等政府部门的安 全检查,符合相关数据安全管理规定等
网络隔离与访问控制;服务提供机构承诺在网络中为不同部门设置不同的隔离区域并对这些部门
GB/T34077.1一2017 的访问在权限上做限制
网络安全防护服务与防病毒;服务提供机构承诺对用户的网络、网站等提供安全防护服务和防病毒 服务
用户接人认证;用户可以通过多种方式进行认证,电子政务公共平台提供统一身份认证和跨域认证 以及数字证书
安全审计服务:提供安全审计相关功能并形成相应的审计记录和报表
应用部署的安全性:对已经/即将部署的应用进行安全评估,包括软件结构、性能和信息等方面的 安全 平台告警有效性:可以对告警进行生成、查询、导出、归并等操作,为用户提供全面有效的告警信息
国家要求的信息安全等级保护服务:对提供服务的机房环境与设施、业务系统、网络、主机、接人等 方面提供符合国家要求的等级保护服务
信息资源等级保护服务;对电子政务平台上的各种信息资源按照其敏感程度和重要性提供不同的 保密要求的保护服务
4.2.1.5服务可靠性 服务可靠性;服务提供机构在规定条件下和规定时间内履行服务协议的能力
服务的可用性;应按照SLA要求向用户提供持续的可用的服务的能力
服务的恢复能力;服务提供机构应承诺用户在服务不可用时在sLA约定时间内恢复服务的能力
数据存储的持久性:服务提供机构承诺在合同期内数据保存不丢的概率
数据备份的高效可靠性;服务提供机构承诺在合同期内进行现有平台数据的备份,保证在数据丢失 时能够有效找回 数据容灾的高效可靠性;服务提供机构承诺在遇到不可抗拒力(如洪水、地震,火灾等)造成数据丢 失后,能够高效可靠的找回数据
操作系统运行的稳定性;在有异常输人或压力条件下,操作系统能够继续正确运行的程度,尤其是 在其上运行的应用、硬件层或设备驱动器引人错误时
数据库系统运行的稳定性:数据库管理系统产品是否符合电子政务公共平台应用在长时间运行、备 份恢复、数据库集群以及高可用等方面的要求 数据库系统运行的可靠性:;数据库管理系统能够有效监控自身的运行状态,自动发现数据库实例 能够对已设置的数据库性能值进行监控和报警,保障数据库的高可靠性
中间件运行的可靠性:中间件产品应具有高可用性,具有状态恢复机制和自动故障切换功能
网络,网络设施及链路可靠性;网络、网络设施和链路在规定条件下和规定时间内履行服务协议的 能力
业务资源的可靠性:在一定时间内、在一定条件下业务资源无故障地对外提供服务的能力或可 能性
灾备系统的有效性:灾备系统在日常情况下的可用性,灾难防御方面可以防备小概率的地震、火灾 等自然灾害,也可以防止大概率的设备故障和逻辑故障,确保政务应用系统的连续稳定运行
应急情况的响应措施;针对出现的应急情况有必备的应对响应措施
应用迁移可靠性;应用迁移过程中支持断点续传功能、分步骤迁移和源端主机性能控制,从而保证 用户应用迁移过程中的业务体验
运维人员流失率;季度离职的运维人员占运维人员总体的比率
4.2.1.6服务友好性 服务友好性;服务提供机构设身处地为服务使用机构着想和对服务使用机构给特别关注的能力
GB;/T34077.1一2017 服务接人访问的网络广泛性:用户可以通过各种网络(包括移动和固定)接人电子政务平台并可以 采用标准机制进行访问来获得服务
按需定制化服务:在权限许可范围内,用户可根据自已的个性化需要定制相应的服务并获得相应的 服务资源,无需和每个资源提供者进行交互协商
服务监控;主动收集和报告对关键质量指标(KQI)和关键绩效指标(KPI)的测量情况
服务趋势分析;主动进行服务趋势分析,如顾客满意度、服务要求的符合性、,服务的特性与趋势等
操作的可追溯性;服务中每一个操作应有记录可供追溯
运维事件的监控;应主动对所有的运维事件进行监控并形成日志记录
人员团队的专业性;具有资质认证和相关经验服务人员来提供服务 运维保障兼容性;服务提供机构承诺用户,为最大限度保护用户投资,电子政务公共平台对于各类 厂商设备应进行统一的管理和维护 运维系统的全局可视化实时监控;提供实时的设备、网络、服务的运行状态的监控,并以可视化的方 式进行显示,可以采用大屏幕等方式对监控对象的状态做实时展示
基于政务部门的可视化实时监控:提供实时的政务部门用户、部门业务应用系统的运行状态的监 控,并以可视化的方式进行显示,可以采用大屏幕等方式对监控对象的状态做实时展示
应急预案及演练;提供 一定数量的应急预案并进行常规性演练
备份恢复演练;提供必要的备份恢复方案并按照规定进行一定次数的演练
服务报告;按照用户要求定期提交各种服务运行状况的报告,通过电子邮件、网页、短信、电话等多 种方式/渠道向用户通知各种服务的内容 平台App库;平台通过专门的webPortal提供平台App库,便于向用户提供各种应用和服务交互
4.2.2基础设施资源利用率指标说明 机房集中率;电子政务公共平台内被整合的机房数量占各部门已建所有机房总数的百分率
机房动力电使用率;电子政务公共平台机房的实际动力电功率与设计功率的比率
机房空调功耗占比电子政务公共平台机房内的空调功率与机房总功率的比率
统一运维监控覆盖率;电子政务公共平台网络及其上承载的应用、机房和硬件设施进行统一运维监 控的覆盖比率
主机托管率;电子政务公共平台机房内采用托管方式的物理机数量与总物理机数量的比率
机房PUE;一个机房消耗的所有能源与机房内IT负载使用的能源之比
出口链路带宽利用率;电子政务公共平台机房内核心路由器的出口链路的带宽使用情况. 网络互联互通率电子政务公共平台可互联互通的网络数量占各部门所有已建网络总数量的百分率
主机计算资源利用率:主机的CPU和内存使用率
计算型服务器的虚拟化率;一个区域内所有计算型服务器的虚拟化程度
磁盘利用率:一个区域内存储设备的磁盘平均利用率 安全可靠资产比率;电子政务网络中使用安全可靠软硬件的资产比率
网络及安全设备的安全可靠化比率;电子政务网络中使用安全可靠网络设备的比率
主机设备的安全可靠化比率;电子政务网络中使用安全可靠主机设备的比率
系统软件的安全可靠化比率;电子政务网络中使用安全可靠系统软件的比率
常用支撑软件的安全可靠化比率;电子政务公共平台中使用安全可靠常用支撑软件的比率
4.3评价指标使用方法 4.3.1评价指标层次等级 对服务提供质量、基础设施资源利用率、服务使用满意度的综合评估可以利用层次分析法对各部分
GB/T34077.1一2017 各个指标进行综合评估
每一类的评价指标应按层次进行划分,从底层开始,逐层向上评估,最终对整体做出评估
服务提供质量评价指标层次等级如表1所示
基础设施资源利用率指标层次等级如表2所示 服务使用满意度评价指标层次等级如表3所示
4.3.2评价指标使用方法 以服务提供质量评价指标为例,具体评价步骤如下 确定评价指标集合;根据当前的情况,确定评价指标集合为 a I=服务准确性;服务有效性;服务响应性;服务安全性;服务可靠性;服务友好性》 b 确定评语集合;根据各部分服务质量,可分为以下六个等级 1 B 2 C 3 4! D 5 E 6 F 由此确定的评语集合为: V=A,B,C,D,E,F 确定评价指标权重:在利用层次分析法进行综合评估时,各指标的权重对最终的评估结果会产 生很大的影响,因此权重的确定应尽量客观
假设第一层指标的权重为: -(0" ,0.,0.,0,0.,0
每个指标的权重可以通过构造判断矩阵来确定,由n个指标组成的判断矩阵A.,的构造方法为通 过对n个指标两两相互比较确定各指标对于目标的重要程度,A.,的元素值a,可以通过矩阵判断标准 1-9标度法)确定,而且满足a;=1/a,a;=1,见表4
判断矩阵A构造出来后,再计算权向量0
权 向量0的每个元素0为每个指标的权重
0的计算方法见下式 0 - 鸟 其中,n代表指标的个数a;为判断矩阵A.,的元素
表4判断矩阵元素标度方法 数值 指标r,y比较 r和y同等重要 r比y稍微重要 r比y明显重要 Gcr比y十分重要
比y极其重要 2,4,6,8
比y介于上述相邻判断之间 在评价指标的实际使用过程中,可以根据当前电子政务平台建设情况、当年工作重点等因素,对判 断矩阵中各个元素的重要性做适当的调整,这样可以使得不同指标的权重发生变化
10
GB;/T34077.1一2017 为了检验逻辑上的合理性,需要对判断矩阵进行一致性检验
检验步骤如下 -致性指板c.c-",其中.为判断矩阵A的最大特征傲 l)计算一 查表确定相应的平均随机一致性指标RI,RI可通过查表5得到
22 表5矩阵阶数与平均随机一致性指标对应表 矩阵阶数 R 0.58 0.90 1.12 1.24 1.32 l.41 1.45 10 1.49 1.51 11 12 1.54 13 1.56 14 1.58 15 1.59 计算一致性比例CR:CR=CI/Rl -致性判断 -当CR<0.1时,认为判断矩阵的一致性是可以接受的,将和法计算出来的作为第i个指标的 权重; 当CR>0.1时,判断矩阵不符合一致性要求,需要对判断矩阵进行修正,重新计算CR并进行 判断,直至矩阵的一致性要求满足为止
表5所列为平均随机一致性指标RI的前15阶取值,当判断矩阵的阶大于15时,采用如下算法计 算RI 假设判断矩阵阶为n,RI的计算步骤为: 第一步,对n阶判断矩阵中的每个元素,从1,2, 9和 共17个数中按照平均概 ,”," 率随机抽取,构成n阶成对比较矩阵A:; 第二步,计算矩阵A的一致性指标CI: -第三步,重复运行多次以产生充分多个"阶随机判断矩阵样本如1000个样本)并计算每个 样本的一致性指标,最后求多个样本一致性指标的算数平均值即为RI 做出综合评估: 计算一级指标在各等级上的得分r,(0
GB;/T34077.1一2017 配合服务管理机构做好平台服务评测工作,配合服务管理机构做好服务评审工作 5.3编制实施纲要 电子政务公共平台服务质量评估实施纲要由服务管理机构编制
评估实施纲要主要内容包括实施 单位和责任分工、评估重点指标、评估步骤和时间安排,保障措施等;并按照 定的步骤和时间统一组织 评估实施工作
5.4确定评估机构 评估机构应符合以下要求 服务管理机构选择专业评估机构开展电子政务公共平台服务质量评估工作 a 选择的专业评估机构需满足相应的资质要求 b 专业评估机构应主要承担以下工作:协助服务管理机构开展评估实施方案编制、培训等工作, 独立开展数据汇总、统计分析工作,评定出具体评估结果,确定被评估的电子政务公共平台服 务质量水平;根据实际情况多角度,多层次的对被评估的电子政务公共平台服务质量存在的问 题做出分析
5.5组织开展评估 组织开展评估的要求如下 服务管理机构定期或不定期部署与实施电子政务公共平台服务质量评估工作,评估工作除了 a 例行的常规性评估之外,还应综合考虑新上业务、新上系统、新制度等方面变化所带来的影响 考核标准应由国家信息化主管部门统一确定或由地方信息化主管部门统一确定
b 评估实施程序 服务质量评估实施流程分为评估准备、现场评估、完成评估报告三个步骤,每个步骤的具体要求 如下 评估准备步骤要求包括: a 服务提供机构提交本区域“电子政务公共平台运行服务报告”并附服务使用满意度报告及相关 意见,内容必须真实可靠,如有服务质量事故或服务使用机构投诉,必须及时向服务管理机构 报告
评估机构审核服务提供机构提交的相关资料,与服务管理机构共同制定评估方案及计划准备 评估工具及协调相关工作,完成评估记录表格设计
现场评估步骤;评估机构按照评估计划对服务提供机构进行现场测评 b 完成评估报告步骤包括 评估机构与服务管理机构一起完成评估报告; 服务质量综合评估参照附录C中所述方法来评估
根据综合得分,按照电子政务公共平台服务质量的评估水平划分标准(A,B,c,D,E,F),可以确定 该公共平台的服务质量水平
评估结果及应用 7.1评估结果 评估结果包括: 13
GB/T34077.1一2017 服务管理机构负责审核电子政务公共平台服务质量评估报告,汇总评估报告,发布评估结果; a b 服务质量评估报告的主要内容应包含评估方法,服务提供质量评估结果,基础设施利用率评估 结果、服务使用满意度评价结果、改进建议等部分,格式见附录B 评估方法应明确评估结果的具体产生方法,包括评估的指标,指标权重和计算方法以及评估标 准等; d 专业评估机构应按照电子政务公共平台服务质量的评估水平划分:A、B,C,D,E、F,评定出具 体评估结果,确定被评估地区的电子政务公共平台的服务质量水平; 改进建议部分,应根据实际情况多角度、多层次地对被评估地区的电子政务公共平台服务质量 存在的问题做出分析并提供改进建议
7.2评估结果分级 评估结果分级要求如下 按照服务质量评价指标体系进行评估而获取的质量评估结果是服务质量分级的唯一依据
a 本部分建议了A.B.C.D.E.下共六个服务质量级别,参见丧几
这些级别构成了以八拨为最 b 高级,F级为最低级的层次结构
表6服务质量级别 服务质量级别 对应实际评估值区间 评估结果措述及表示方法 A级 95
GB/T34077.1一2017 端点,监测其端到端时延,网络平均最大端到端延迟时间应小于100ms,该值越小越好;监测其端到端 抖动,网络平均最大端到端抖动应小于50ms,该值越小越好;监测其端到端丢包率,网络平均最大端到 端丢包率应小于0.5%,该值越小越好;监测其端到端收敛时间,网络平均最大端到端收敛时间应小于 50ms,该值越小越好
此外,还需要对网络进行监控,监测政务网络内部交换容量,该值越大越好;监测内部网络包转发 率,该值越大越好
网络的长期服务质量监测可以采用网管的监测日志作为佐证
8.2.2评价指标;网络互联互通性能 指标含义:提供传输网与P网络的互联互通,并满足相应的传输质量要求
评价方法;选择电子政务公共平台的任意两个不同的域,域A和域B,在域A和域B之间,对SDH 光接口互通、SDH光接口开销,GFP封装互通、点到点以太网专线业务互通点到多点以太网专线业务 互通、互通业务长期性能进行测试,测试结果应满足国家相关标准的要求;选择电子政务公共平台的任 意两个不同网络的两个IP设备,设备A和设备B,在设备A和设备B之间,对网间连通性、网间传输质 量、网间可用率、BGP路由收敛时间进行测试,测试结果应满足国家相关标准的要求
此外,服务提供 机构承诺电子政务平台所用设备均支持标准的设备互通协议,如G.8032,RRPP,SEP等,从而实现环网 设备的互联互通
8.2.3评价指标;业务弹性 指标含义;服务提供机构承诺用户动态扩展或缩减业务开展所需资源的时间及最大扩展容量
评价方法:基于业务开展需要,服务提供机构承诺用户在指定时间内可以动态扩展或缩减业务开展 所需的各种资源及资源的最大扩展容量
资源类型包括:计算、存储、带宽、并发用户数等
如果扩展速度有囤值的,需注明每一类资源类型,某一阀值下的扩展速度;如在rGB或y%下的 存储资源,可以满足每1GB需要之小时的扩展或减少速度;在某一值以上的扩展速度:比如在.rGB 或y%以上的存储资源,需要较长的时间扩容,天的准备;如果扩展速度没有阀值的,说明具体的扩展 速度即可;每次最大和最小扩展或减少的容量,每次最大能扩展或减少容量,最小y容量
示例:服务提供机构承诺用户,可以满足计算资源20%的容量,24h完成;l00%的容量需要2天;每次最大可扩展 100%容量,最小10GB的容量
8.2.4评价指标;业务可用性 指标含义:按月统计,在合同期内用户业务可用时间的概率,即每月实际可用时间/每月(实际可用 时间十服务不可用时间)
其中服务不可用时间的定义为从用户无法使用服务或是订阅的服务无法正 常运行算起,到服务恢复至正常水平结束的时间
如果超过分钟则计人服务不可用时间,r数值和 具体的服务/业务有关
评价方法:服务提供机构承诺用户99.9%的可用性,即用户每月业务可用时间应为30天×24h× 60min n×99.9%一43156.8min n,即存在43200min一 -43156.8min=43.2min的不可用时间
并且在 服务不可用的统计单元为单台云主机算,服务不可用时间规定为业务不可用5min以上算一次服务不 可用,计人不可用时间,低于5min不可用不计人不可用时间
8.2.5评价指标:平台管理可用性 指标含义;电子政务公共平台对于多厂商设备、多系统架构,多平面的统一管理能力
评价方法:电子政务公共平台应可对不同厂商、多种架构的平台资源,如数据模型、数据库、虚拟资 源,计算资源,存储资源、网络资源,软件资源等进行统一的资源申请、分配、监控、调度和管理,实现统一 16
GB/T34077.1一2017 8.2.11评价指标;平台用户容量 指标含义:平台支持的最大在线用户数量
评价方法;使用测试工具模拟用户登录平台并使用平台的各种业务,模拟用户的数量应该可以达到 平台的设计值
8.2.12评价指标;多用户模式 指标含义:多用户模式指一个单独的软件实例可以为多个用户或组织服务
一个支持多用户的应 用需要在设计上能对它的数据和配置信息进行虚拟分区,从而使得每个使用这个应用的用户或组织能 使用到一个单独的虚拟实例,并且可以对这个虚拟实例进行定制化. 评价方法;检查应用采用了哪种方式(如;单实例-单用户、多实例、单实例-多用户)实现多用户模 式;检查应用实例是否可由用户自主定制(如自定制用户界面、工作流、业务逻辑等),是否没有对其他用 一个应用的其他用户造成的 户造成影响;检查应用的安全隔离机制检查一个用户使用应用是否会对同- 响,能否访问到其他用户的数据;检查应用的身份验证机制和授权机制,检查该应用中的用户能否正确 地进行身份认证,不同权限的用户,能否只得到相应的权限
8.2.13评价指标:应用可配置性 指标含义;允许用户根帮自己的情况对平台提供的应用进行配置 评价方法;应允许用户根据自己的情况对应用界面、应用数据、应用业务规则和应用业务流程进行 配置
8.3服务响应性指标评测 8.3.1评价指标;服务的及时响应性 指标含义;服务应按SLA要求及时响应用户服务请求,响应时间应在用户的可接受范围之内
评价方法;检查用户的正常服务请求是否在sLA规定的时间内及时得到响应和处理,或统计并比 较及时响应的服务请求的数量与总的服务请求数量
8.3.2评价指标服务互动沟通机制 指标含义;服务提供方互动沟通机制(包括投诉处理用户满意度调查、服务报告和服务状态等)的 建立和实施状况
评价方法;对服务提供方的互动沟通机制的建立与实施情况进行检查
8.3.3评价指标;服务投诉解决率 指标含义;服务投诉是否得到有效解决的比率
评价方法:统计并比较得到有效处理的投诉数量和收到的投诉数量
8.3.4评价指标;机房资源配置及时性 指标含义;服务提供机构应按SLA要求及时响应用户对于机房资源的请求,响应时间应在用户的 可接受范围之内
评价方法:检查用户的正常机房资源配置请求是否在SLA规定的时间内及时得到响应和处理,服 务提供机构应给出不同类型机房资源配置的响应时间,并检查通过机房的运维日志进行核实 18
GB;/T34077.1一2017 8.3.5评价指标网络资源配置及时性 指标含义;服务提供机构应按SLA要求及时响应用户对于网络资源的请求,响应时间应在用户的 可接受范围之内
评价方法:检查用户的正常的网络资源配置请求是否在sLA规定的时间内及时得到响应和处理 服务提供机构应给出不同类型网络资源配置的响应时间,并检查通过机房的运维日志进行核实
8.3.6评价指标;计算资源配置及时性 指标含义:服务提供机构应按SLA要求及时响应用户对于计算资源的请求,响应时间应在用户的 可接受范围之内
评价方法:检查用户的正常的计算资源配置请求是否在sLA规定的时间内及时得到响应和处理 服务提供机构应给出不同类型计算资源配置的响应时间,并检查通过机房的运维日志进行核实
8.3.7评价指标:虚拟机迁移时间 指标含义:;服务提供机构承诺用户完成虚拟机迁移的时间,在物理机轻负载(CPU利用率小于 15%)情况下,虚拟机完成在线迁移时间<30s,虚拟机完成离线迁移时间<60s 评价方法;从开始实施虚拟机的在线迁移起记录时刻1,到虚拟机完成在线迁移并可再次提供服务 并记录时刻2,时刻1与时刻2之间间隔应不超过30s 从开始实施虚拟机的离线迁移起记录时刻1,到虚拟机完成离线迁移可再次提供服务并记录时刻 2,时刻1与时刻2之间间隔应不超过60s
虚拟机迁移时间可以查验迁移日志作为佐证
8.3.8评价指标;应用迁移时间 指标含义;服务提供机构承诺用户完成应用迁移的时间,根据不同的应用迁移场景,服务提供机构 应在承诺时间内完成应用迁移而不会影响到用户业务的正常使用
评价方法;从服务提供机构开始实施应用的迁移,到应用完成迁移并可再次对用户提供服务,其时 间应不超过服务提供机构所承诺的完成时间
应用迁移包括整体迁移、租用物理资源迁移、租用虚拟资 源迁移和应用改造迁移四种,需要对四种场景进行分别评测
对于整体迁移,服务提供机构承诺用户完成应用从源端整体迁移至电子政务公共平台
对于租用物理资源迁移,服务提供机构承诺用户完成应用从源端(物理服务器,虚拟服务器等)整体 迁移至目标端(电子政务公共平台上的服务器、存储、网络资源等物理资源 对于租用虚拟资源迁移,服务提供机构承诺用户完成应用从源端(物理服务器、虚拟服务器)整体迁 移到目标端电子政务公共平台上的虚拟服务器、虚拟存储、虚拟网络资源等虚拟资源)
对于应用改造迁移,服务提供机构承诺用户完成应用在开发、测试等系列调试工作完成后迁移至电 子政务公共平台
8.3.9评价指标;业务资源配置及时性 指标含义;应按SLA要求及时响应用户对于业务资源的请求,响应时间应在用户的可接受范围 之内
评价方法;检查用户的正常的业务资源配置请求是否在sL.A规定的时间内及时得到响应和处理, 服务提供机构应给出不同类型业务资源配置的响应时间,并检查通过机房的运维日志进行核实
8.3.10评价指标;物理资源配置自动化 指标含义:物理设备进人或移出电子政务公共平台时,应进行针对设备进行自动化配置,防止影响 19
GB/T34077.1一2017 用户业务
评价方法:物理设备进人电子政务公共平台后,与运维管理系统连通后,运维管理系统自动发现服 务器的配置信息,包括:名称,位置,管理IP,BIOS,CPU主频、个数,内存大小,硬盘容量,网卡个数,网 口个数等
物理设备的的增加不会影响现有的用户业务
物理设备在移出电子政务公共平台后,运维管理系统应能够发现该设备的离开,并动态调整相应的 物理资源,物理设备的移出不会影响现有的用户业务
8.3.11评价指标:部署服务请求的回应性 指标含义:对于部署服务的请求在规定的时间内予以响应
评价方法:可以请求多个部署服务,统计电子政务公共平台的平均响应时间并与SLA的承诺响应 时间进行对比
通过查验日志来检查来核实平均响应时间
8.3.12评价指标;运维事件响应率及解决率 指标含义:对于运维事件按照不同的响应级别要求在规定的时间内予以响应并加以解决
评价方法查看运维日志,统计运维事件的出现次数,响应次数和解决程度,根据得到的数据进行计 算 一般情况下,运维事件解决率能够满足用户要求且大于95%,响应率为100%. 运维事件响应率=运维事件响应次数/运维事件总数×100%; 运维事件解决率一完全解决的运维事件/运维事件总数×100%
8.3.13评价指标;业务开通响应性 指标含义;对于业务开通的请求在规定的时间内予以响应 评价方法;可以请求多个业务,统计电子政务公共平台的平均响应时间并与sLA的承诺响应时间 进行对比
通过查验日志来检查来核实平均响应时间
8.3.14评价指标;定制化服务响应及时性 指标含义:用户可根据自己的个性化需要定制相应的服务并获得相应的服务资源,无需和每个资源 提供者进行交互协商,定制完成后,相应的功能应符合sLA相关要求,电子政务公共平台能够在SLA 的要求的时间内及时响应用户对于该定制化服务的请求
评价方法;检查电子政务公共平台能否提供按需定制化服务,对于按需定制化服务是否有定制相应 的工作流程,检查该工作流程是否符合相应的标准;检查对于用户定制化服务是否有相应的保密措施; 为用户制定定制服务时,检查是否会对其他用户造成影响;检查定制化服务是否符合SLA标准,或是否 按照SLA规范进行管理;检查对于该服务的用户正常服务请求是否在SLA规定的时间内得到响应和 处理
8.4服务安全性指标评测 8.4.1评价指标;数据/信息保密性 指标含义:服务提供机构应使用国家密码管理部门发布的指定商用密码算法对硬件和信息(如存 储、服务器系统、信息流)进行加密解密,保证用户数据安全
评价方法;评价者模拟非授权用户获取到资源池的加密数据,验证所获取的数据是否为采取了保密 措施,是否可以轻易破译加密信息而获取到明文信息,若能破译,则该指标验证为无效,未能保证数据 信息的保密性;若不能破译,则该指标验证为有效,数据/信息的保密性良好
20
GB;/T34077.1一2017 8.4.2评价指标;数据的可销毁性 指标含义;服务提供机构承诺在用户要求删除数据或设备在弃置、转售前必须将其所有数据彻底删 除,并无法复原
评价方法;用户数据彻底删除的场景不包括服务提供机构为未及时续费用户的数据保留一定时间
以防止用户由于某些原因无法及时续费导致重要数据被删除
在用户要求删除数据或设备在弃置,转 售前,服务提供机构将采取高级清零操作彻底删除用户所有数据,并无法复原,硬盘报废时将消磁
测试前,选择某些无用的数据,先找到该数据的存储位置,执行对该数据的彻底销毁任务,执行完成 后在其存储位置查看该数据,应该查不到该数据
8.4.3评价指标;数据/信息隔离性 指标含义;服务提供机构应承诺针对不同用户数据/信息应有有效的隔离等手段保证用户数据/信 息相互隔离,保证同一资源池用户数据/信息互不可见
评价方法;访谈管理员,询问是否对用户的数据/信息采用了隔离等手段保证用户数据/信息的安 全,是否对同一资源池的不同用户数据/信息进行了隔离;对用户的主要数据/信息做隔离性测试,评价 者模拟非授权用户通过嗅探工具获取资源池的传输数据,查看其是否采用了有效隔离措施保证用户数 据/信息的隔离性
8.4.4评价指标;数据的知情权 指标含义;服务提供机构应承诺用户数据存储位置和使用的知情程度
评价方法;服务提供机构应承诺用户数据存储位置和使用的知情,应向用户提供数据存储的详细信 息:数据存储在哪些数据中心;数据存储所在数据中心的地理位置,应给出数据中心的具体名称;原始数 据的拷贝数量;原始数据是否有冷备份;备份的数据所存储的数据中心位置;数据存储的位置是否可选, 如果可选则给出可选的方式;用户所有数据包括备份所在数据中心的当地法律相关规定;用户数据的使 用人和使用的数据类型,数据类型包括日志、用户个人信息等;包括除了用户自己的程序会访问自己的 数据外,是否还存在其他访问来源,如果有则需要列出详细来源,如在什么情况下,管理员人为阅读,或 者由政府监管程序读取;承诺用户数据是否存在跨境流动,是否用于国外业务,哪些类型数据有跨境流 动;用户数据是否有机器人自动分析,如果有则需要列出用于什么业务,如邮件的内容用于机器数据分 析提供精准广告等
示例,服务提供机构告之用户;用户的数据存在一个数据中心
有3个备份,存储在另一个数据中心
用户有权选 择本身数据的数据中心位置,无权选择备份数据的数据中心位置
两个数据中心所在地的法律遵守相关法律
用户所 有数据不会提供给任意第三方,除政府监管部门监管审计需要
用户所有数据不会存在国外数据中心或用于国外业务 或数据分析
用户的行为日志会用于某AA业务的机器人自动数据分析,但不会对外呈现用户个人信息数据 8.4.5评价指标:数据库数据隔离 指标含义;根据用户的实际情况,采取不同的数据库数据隔离方式,常见的方式有独立数据库-独立 数据表、共享数据库-独立数据表和共享数据库-共享数据表三种 评价方法;检查每一种数据隔离方式可以提供的用户数量为多少,每个用户可以分配得到的存储空 间为多少,可以支持并行的用户数量,每个用户的数据备份能力以及数据恢复能力;检查数据隔离开发 设计文档与相关资料,并检查数据库与数据结构是否与文档描述相符;检查数据库的安全性,是否使用 数据加密,是否有数据过滤措施,是否有保证数据连接可靠性的措施,是否采用相应的数据层安全隔离 模式应用级别的访问控制、DBM访问级别),检查用户是否只能访问其相应权限的数据表;检查是否有 处理数据备份,数据恢复的措施,是否有足够的技术措施处理
21
GB/T34077.1一2017 对于“独立数据库-独立数据表”的隔离方式,检查对于每一个用户对有一个只属于该用户的数 据库
对于“共享数据库-独立数据表”的数据隔离式,检查对于每一个用户属于同一个数据库,而且拥有 不同的表,检查应用采取哪些措施防止同一个数据库不同用户之间数据表互相访问,检查是否使用扩展 数据字段的扩展模式(保留表扩展,动态扩展子表,XMl表字段扩展). 对于“共享数据库-共享数据表”的数据隔离式,检查对于每一个用户属于同一个数据库,而且同属 于同一个数据表,检查应用采取哪些措施把不属于该用户的数据字段以及数据过滤掉,控制用户是否只 可以访问其相应的数据字段以及数据,检查是否使用扩展数据字段的扩展模式(保留表扩展、动态扩展 子表、XML表字段扩展). 8.4.6评价指标;资源,业务、网络与数据的分级权限 指标含义;不同的用户可能具有不同的权限,根据不同的权限,用户可以能够使用不同的资源、 务,网络和数据
评价方法;选择两个具备不同权限的用户,对同一资源、业务、网络和数据进行访问,查看这两个用 户的可访问程度
8.4.7评价指标:业务的可审查性 指标含义;对于政府部门等特殊行业用户,本指标定义为服务提供机构应承诺用户同意依法配合国 家监管机构、司法机构等政府部门的安全检查,符合相关数据安全管理规定等;对于普通用户,本指标定 义为服务提供机构承诺用户在必要的条件下由于合规或是安全取证调查等原因可以提供相关的信息 如关健组件的运行日志,运维人员的操作记录
评价方法:服务提供机构应明确向用户提供业务审查的详细信息,包括什么样的情况下,可以提供 数据审查,应提供什么样的文档记录等,服务提供机构应出具相应的文档资料
通过对业务运维日志的 核查,查看业务的日常审查记录
示例;在X条件下由于合规或是安全取证调查等原因可以提供相关的信息,如关键组件的运行日志,运维人员的操 作记录给用户 8.4.8评价指标:网络隔离与访问控制 指标含义:服务提供机构承诺在网络中为不同部门设置不同的隔离区域并对这些部门的访问在权 限上做限制 评价方法:明确访问控制权限的具体内容,评价者模拟两个不同部门的用户A和B,检查A和B互 相通信和访问资源的控制程度是否越过访问权限所界定的控制范围,若越过所界定的控制范围,则该指 标验证为无效,若不能越过所界定的控制范围,则该指标验证为有效 8.4.9评价指标;网络安全防护服务与防病毒 指标含义:服务提供机构承诺对用户的网络、网站等提供安全防护服务和防病毒服务
评价方法:为用户提供包括防病毒、防篡改、防泄密防攻击、防瘫痪在内的五防服务;集成安装第三 方防病毒软件,防病毒要求支持磁盘、内存,进程的扫描;支持桌面用户手动发起对单个文件的病毒扫 描
对病毒木马、网络攻击等威胁事件的防护能力应大于99%;应能够正确识别病毒并采取指定防毒 措施,如隔离、删除等
8.4.10评价指标;用户接入认证 指标含义:服务提供机构承诺用户可以通过多种方式进行认证,电子政务平台提供统一身份认证和 22
GB;/T34077.1一2017 跨域认证以及数字证书
评价方法:;用户接人电子政务公共平台时,可以采用多种认证类型进行用户身份认证,如802.lx、 portal,MAC,PPPoE等,用户应可通过认证并接人平台,用户认证后应可进行自身网络统一资源的管 理和故障诊断
对于多区域的用户,在统一的用户认证服务人口处进行用户认证,平台应正常认证并提供统一用户 数据源管理
示例:在统一身份认证平台注册一个用户A,然后绑定权限,选择区域平台;在跨平台控制台里进行设置,选择允许 跨平台访问,设置统一身份认证的相关信息并指定区城平台范围和用户权限,利用用户A先后登陆不同的区域平台,并 进行权限范围内的操作
评价指标;安全审计服务 8.4.11 指标含义;应提供安全审计相关功能且能覆盖到每个用户 评价方法;查电子政务公共平台是否能够提供审计日志、潜在侵害分析、基本审计查阅和有限审计 查阅、安全审计数据统计、安全审计事件选择以及受保护的审计踪迹存储等功能;检查安全审计功能是 否覆盖到每一个用户;是否有对应用重要安全事件进行审计;是否可以对特定事件,提供指定方式的实 时报警
8.4.12评价指标;应用部署的安全性 指标含义:根据应用部署安全性的指标符合程度进行评估,包括软件结构、性能和信息等方面的 安全
评价方法:当某个应用在电子政务公共平台部署完成之后,采用相关的评测工具对该应用的安全性 进行评测,检查该应用是否存在明显的安全漏洞,该应用的安全性应与平台的整体安全性要求相匹配 8.4.13评价指标:平台告警有效性 指标含义;可以对告警进行生成将查询、导出、归并等操作,为用户提供全面有效的告警信息.
评价方法:用户可设置不同等级的性能囤值和告警触发条件,对自身网络设备的性能及运行状态进 行周期性采集
当网络设备性能超过指定阔值或触发了相关告警条件,可通过告警面板、告警查询等方 式来显示网络中的异常情况,在拓扑上以不同的颜色进行显式提示;提供告警查询功能,告警查询后可 以进行导出、归并,告警在确认后可以执行清除或跳转定位到设备/面板等操作,并提供相应截图
8.4.14评价指标:国家要求的信息安全等级保护服务 指标含义:对提供服务的机房环境与设施、业务系统、网络、主机、接人等方面提供符合国家要求的 等级保护服务
评价方法;服务提供机构在物理环境、业务系统、网络、主机以及接人等方面的安全防护措施应至少 提供等级保护三级的要求,对于有特殊要求的部门,可以提供更高的等级保护;定期提供业务系统本身 的等级保护与风险评估的测评,查验等级保护与风险评估报告
8.4.15评价指标;信息资源等级保护服务 指标含义;对电子政务平台上的各种信息资源按照其敏感程度和重要性提供不同的符合国家保密 要求的保护服务
评价方法;服务提供机构应对存储在电子政务平台上的各种信息资源按照其重要性和敏感性进行 分级分类,并对不同级别的信息资源提供不同强度的保护措施,这些保护措施均符合国家对于不同种类 信息的保密要求;服务提供机构应定期提供信息资源等级保护与风险评估报告和定期检查报告
23
GB/T34077.1一2017 8.5服务可靠性指标评测 8.5.1评价指标;服务的可用性 指标含义;应按照SLA要求向用户提供持续的可用的服务的能力
评价方法:检查是否发生事故导致服务中断,一般情况下,服务可用性指标按照下式计算 服务可用性=正常运行时间/正常运行时间十服务中断时间 服务中断时间通过实际现场测量或者通过查看维护日志得到,需要定期对服务的运行状态进行 监测
对于普通服务,建议其服务可用性为99%,即每年可以中断4d;对于基本服务,建议其服务可用性 为99.9%,即每年可以中断9h;对于关健服务,建议其服务可用性为99,.999%,即每年可以中断5min 注Il
建议使用"协议服务时间"来替代“服务总时间",大多数系统可以安排维护期使得服务可以离线进行维护 因此,在实际计算时,可以考虑采用“协议服务时间” 8.5.2评价指标;服务的恢复能力 指标含义;服务提供机构应承诺用户在服务不可用时在SLA约定时间内恢复服务的能力
评价方法;服务提供机构承诺提供恢复手段或技术来恢复服务,如降级恢复、临时方案、彻底解决 等;明确在什么情况下选择哪种故障恢复手段;并告知用户,当出现故障时,用户是否可以选择恢复手 段,或者服务提供机构将优先选择哪种恢复手段;服务提供机构应具备故障监控,快速定位、自动化恢 复,告知等一系列故障管控体系
示例:承诺由于统计或计费逻辑造成服务中断,可临时将统计计费下线优先保障用户的业务,系统架构设计上可以 支持降级,保证业务运行
8.5.3评价指标;数据存储的持久性 指标含义;服务提供机构承诺在合同期内数据保存不丢的概率,即每月完好数据/每月完好数据+ 每月丢失数据). 评价方法:服务提供机构承诺存储系统能够自动升级,升级失败后可自动回退,从而保护用户业务 数据;存储系统应支持磁盘、电源、IO模块等的热插拔,在磁盘故障时可在不中断用户业务的情况下自 动检测该故障并隔离故障,磁盘可恢复故障应可自愈;存储系统应可实施多种数据保护方式,如备份、复 制镜像、克隆、在线快照删除合并等,综合保护用户业务数据
合同期内每月存储文件的持久性为 99.99%
意为每月用户10000个存储的数据块,合同期内每月数据不丢失的概率为99.99%,即每月 只有1个数据块丢失的可能性
8.5.4评价指标;数据备份的高效可靠性 指标含义;服务提供机构承诺在合同期内进行现有平台数据的备份,保证在数据丢失时能够有效 找回
评价方法;合同期内,服务提供机构因采取可靠的数据备份架构,如通过NAs、本地硬盘等
用户 增量备份最小可到1h,全量备份最小可到1d,保证数据的可靠备份
备份快照应可炊复到原虚拟机、 新虚拟机.以及制定橡拟机.方便用户受灾后数都转移
备份股务器集中统一管理的备份服务器数量应 不小于10个,每个备份系统支持的备份虚拟机数量应不超过200个,从而保证数据备份的高性能
在进行评估时,可以选择某个不重要的业务系统,在执行完该业务系统的数据备份后,强行关闭/卸 载其现有的数据库,通过数据备份恢复其数据,继续使用该业务系统,查看该业务系统是否能够正常 运行
24
GB;/T34077.1一2017 8.5.5评价指标;数据容灾的高效可靠性 指标含义:服务提供机构承诺在遇到不可抗拒力(如洪水、地震、火灾等)造成数据丢失后,能够高效 可靠的找回数据
评价方法;合同期内,服务提供机构应可为防止因不可抗力造成数据丢失,进行容灾演练,演练过程 中用户业务应不受影响,为保护用户投资,容灾系统应支持高、中,低端的存储阵列互通
在灾难发生 后,为保护用户灾备数据,在数据恢复时,容灾系统应支持设置不同的角色管理不同的容灾复制策略和 恢复计划,单平台支持的容灾管理站点数量应不小于32个,从而保证用户数据的快速高效恢复
8.5.6评价指标:操作系统运行的稳定性 指标含义:在有异常输人或压力条件下,操作系统能够继续正确运行的程度,尤其是从其上运行的 应用、硬件层或设备驱动器引人错误时
评价方法;查阅操作系统运行日志,检查运行日志中系统稳定无故障运行的时间,要求无故障运行 时间年平均99.9%;检查运行日志中操作系统的故障恢复记录情况,要求故障恢复时间不超过业务可用 性指标中所界定的可接受的业务不可用时间,即年平均43.2min 8.5.7评价指标;数据库系统运行的稳定性 指标含义;数据库管理系统应符合电子政务公共平台应用在长时间运行、备份恢复、数据库集群以 及高可用等方面的要求
评价方法;查阅数据库系统运行日志,检查运行日志中系统无故障运行时间,要求无故障运行时间 达到年平均99.9%;检查运行日志中数据库系统的故障恢复记录情况,要求故障恢复时间不超过业务可 用性指标所界定的可接受的业务不可用时间,即年平均43.2n min
8.5.8评价指标;数据库系统运行的可靠性 指标含义;数据库管理系统能够有效监控自身的运行状态,自动发现数据库实例,能够对已设置的 数据库性能阀值进行监控和报警,保障数据库的高可靠性
评价方法可兼容多家数据库厂商,如Oracle/sQLServer/DB2/Sybase/hnformix
设置数据库系 统监控阔值,在平台运行多厂家数据库系统,使用远程或agent终端登录数据库监控系统,数据库监控 乘统应能够正确监控各类数招库性能参数.,应可以自动发现数据库实例并纳人监控,当数蝎库性能x 达到阔值X,时,应及时发出告警信息
8.5.9评价指标;中间件运行的可靠性 指标含义:具有高可用性,具有状态恢复机制和自动故障切换功能
评价方法;验证进行状态恢复和自动故障恢复同时,始终保持其基础框架处于应用状态,保证系统 能够自动进行故障切换,并有效兼容应用系统和人为操作的错误
8.5.10评价指标;网络、网络设施及链路可靠性 指标含义;服务提供机构网络、网络设施及链路在规定条件下和规定时间内履行服务协议的能力 评价方法,网络可靠性包括互联网双链路接人,多路由备份等;设施的可靠性包括交换机双链路接 人、服务器双链路接人、核心交换机虚拟集群,接人交换机堆叠、核心交换机与接人交换机之间链路捆 绑,交换机链路冗余等
8.5.11评价指标;业务资源的可靠性 指标含义:在业务资源出现故障或者拥塞的情况下,通过资源调度,业务资源仍然可以对外提供 25
基于云计算的电子政务公共平台管理规范第1部分:服务质量评估GB/T34077.1-2017
随着信息化技术的发展,电子政务已经成为政府和民众之间进行信息交流的主要方式。而为了更好地满足公众需求,政府需要建立起一些公共平台,方便民众获得各种政府服务。这些公共平台需要运用先进的技术手段来保证其稳定性和安全性,同时也需要监管机构对其进行规范管理。 GB/T34077.1-2017《基于云计算的电子政务公共平台管理规范第1部分:服务质量评估》是我国政府制定的一个规范文件,旨在提高电子政务公共平台的服务质量。该规范主要针对云计算技术进行了详细的规定,要求公共平台必须采用云计算技术实现,同时也要求公共平台必须符合一定的服务质量标准。 首先,公共平台需要确保其稳定性。规范要求公共平台必须具有一定的可靠性和高可用性,能够在各种复杂环境下运行稳定。此外,公共平台还需要具备数据备份和恢复机制,以保证数据不会因意外情况而丢失。 其次,公共平台需要确保其安全性。规范要求公共平台必须具有一定的安全防护能力,包括网络安全、数据安全、系统安全等方面。公共平台还需要采取一些措施保障用户信息的安全,如采用加密技术对用户数据进行保护。 最后,公共平台需要确保其便捷性。规范要求公共平台必须具备一定的用户友好性,方便民众使用。公共平台需要提供方便的接口和工具,让民众能够快速地获取所需信息。 总之,GB/T34077.1-2017《基于云计算的电子政务公共平台管理规范第1部分:服务质量评估》为公共平台的管理提供了一定的指导,可以帮助政府和监管机构更好地管理公共平台,提高服务质量,满足民众需求。
