ICS 35.240.20 CCS L 79 黑 DB23 龙 江 省 地 方 标 准 DB23/T 3351—2022 电子政务云平台服务质量 评估规范 2022-09-27 发布 黑龙江省市场监督管理局 2022-10-26 实施 发 布 DB23/T 3351-2022 前 言 本文件按照GB/T 1.1-2020给出的规则起草。 本文件由黑龙江省营商环境建设监督局提出并归口。 本文件起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究 院、华为技术有限公司。 本文件主要起草人：段成钢、曹金全、徐鹏、岳伟强、张维新、孟庆新、仇静、吴兴刚、吕楷文、 陈要武、杨大志、吕猛、王磊、李严、王艳君、刘思妤、张敬。 I DB23/T 3351-2022 电子政务云平台服务质量评估规范 1 范围 本文件规定了黑龙江省电子政务云平台服务质量评估的内容、实施、结果及应用。 本文件适用于黑龙江省电子政务云平台服务质量的评估管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 34077.1 基于云计算的电子政务公共平台管理规范 服务质量评估 GB/T 34078.1 基于云计算的电子政务公共平台总体规范 第1部分：术语和定义 3 术语和定义 GB/T 34078.1界定的以及下列术语和定义适用于本文件。 3.1 电子政务云平台 运用云计算技术，统筹利用机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑等资 源，发挥云计算虚拟化、高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务特征，为各政府 部门构建提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务的电子政务综合 性服务平台，简称政务云平台。 3.2 电子政务云平台服务质量评价指标 反映电子政务云平台服务性能综合效果的一组指标，政务云监测部门和云使用单位可以使用这些指 标来表征电子政务云平台所提供服务的服务效果和满意程度，简称服务质量评价指标。 3.3 电子政务云管理部门 负责规划和推进电子政务云平台基础设施建设及资源服务的管理单位。 3.4 电子政务云监管部门 负责监管电子政务云平台建设和运行状态的管理单位。 3.5 云使用单位 1 DB23/T 3351-2022 利用电子政务云平台开展政务应用的各政务部门。 3.6 云服务商 电子政务云平台的承建单位，在电子政务云管理部门规划指导下，负责电子政务云资源池的建设和 维护，通过服务方式为各级政务部门提供计算、存储、网络及安全等各类基础设施资源满足云使用单位 上云需求。 3.7 服务可用性 服务可用性是指一年内提供云服务的可用时间（单位分钟）与一年内总分钟数的比率。 4 评估内容 4.1 服务质量评估 服务质量评估从服务安全性、服务可靠性、服务响应性、运维管理、应急管理等方面进行评估，参 照 GB/T 34077.1 执行，具体评估指标见附录 A。 4.2 服务满意度评估 云使用单位服务满意度评估从服务态度、服务能力、服务时效、服务管理、服务便捷性等方面进行 评估，参照 GB/T 34077.1 执行，具体评估指标见附录 B。 5 职责分工 政务云平台服务质量评估工作中涉及到管理部门、云使用单位、监管部门，各方职责分工如下： a) 管理部门：根据监管部门组织开展的服务质量评估结果对各云服务商进行管理； b) 云使用单位：配合实施电子政务云平台服务质量评估工作，监督电子政务云平台服务并提出改 进意见； c) 监管部门：负责建立评估机制、制定评估标准、组织评估实施和撰写评估报告，对云服务商实 施监测工作。 6 评估实施 6.1 评估周期 监管部门每季度组织一次评估，每个年度为一个评估周期，在期满之后汇总评估结果、计算最终得 分、撰写评估报告。 6.2 评估工作 监管部门对各家电子政务云平台的服务质量进行评估；向云使用单位下发服务满意度评估调查问 卷、统计评估结果并计算最终得分；根据云服务商对监测工作的配合情况，对各家电子政务云平台进行 服务满意度评估。 2 DB23/T 3351-2022 7 评估结果及应用 7.1 评估结果得分公式 评估结果最终得分参照如下公式计算： S = 50%×Q＋50%×U 式中： S——最终得分（满分100分） Q——服务质量评估得分 U——云使用单位服务满意度评估得分 本文件规定60分为及格线，S≥60为合格、S＜60为不合格。Q、U可以为多次评估工作得分的平均值。 7.2 评估结果应用 评估结果应用要求包括： a) 管理部门应每年定期公布电子政务云平台服务质量评估信息； b) 管理部门根据最终的评估结果，对云服务商服务质量进行汇总和评价，向分数较低的云服务商 提出整改建议，云服务商及时制定整改措。 3 DB23/T 3351-2022 AA 附 录 A （规范性） 服务质量评估报表 服务质量评估报表见表A.1。 表 A.1 服务质量评估报表 一级分类 服务 安全性 服务 可靠性 服务 响应性 二级分类 考核内容 评分标准 云平台网络安全防护与防病毒能力、因云服务商云平台安全问题导致发生重大安全事故扣 系统加固能力、安全设备管理、安全 3 分，影响恶劣被上级或公安机关、网信部门通报的加 安全管理 策略配置能力、云平台等保认证能 倍扣分，视情节严重程度年度最终得分直接评估不及 力。 格 1、因云服务商原因发生数据所有方的数据被第三方获 数据可迁移、周期性备份和可快速性 取外泄事件（采购加密服务纳入考核） 1 次扣 8 分； 数据安全 恢复能力，数据可销毁性能力， 2、数据未定期备份（采购备份服务纳入考核），数据 数据保密性、完整性能力。 无法恢复，不得分 1、隔离策略明晰，互联网区和政务外网之间实现逻辑 政务外网区与互联网区隔离； 隔离，未隔离酌情扣分 6 分； 网络隔离 计算、存储、管理三平面隔离能力； 2、违反隔离策略的设计方案、实施方案、人为操作， 不同租户之间隔离。 出现 1 次扣 0.5 分 1、进行系统风险评估，每年 2 次缺 1 次扣 0.5 分； 风险评估 日常风险评估；事先发现隐患。 2、有明显隐患未发现或解决不及时 1 次扣 0.5 分； 3、隐患情况文档整理，缺 1 次扣 0.5 分 1、云平台每年需通过等保测评认证，未通过扣 2 分； 安全等保测评 每年定期组织云平台安全等保测评 2、等保测评得分 70-79 得 1 分，测评得分 80-89 得 1.5 分，测评得分 90-100 得 2 分 网络多路由备份；交换机双链路接 入、服务器双链路接入；核心交换机 1、网络方案执行正确，否则扣 2 分； 网络可靠性 虚拟集群、核心交换机与接入交换机 2、网络出现明显错误的，接入级 1 次扣 0.2 分，汇聚 之间链路捆绑、交换机链路冗余等能 级 1 次扣 0.5 分，核心及主干设备级 1 次扣 1 分 力。 因云服务商原因造成政务外网、互联网、其它专用网 政务外网、互联网等其它网络畅通可 络故障，出现 3 次故障扣以内并在 30 分钟内响应并 2 网络可用性 用。 小时内恢复的不扣分，超过 3 次后，每增加一次扣 1 分，扣完为止 因云服务商原因造成政务外网、互联网或其它专用网 云服务考核周期内服务连续不中断 云服务可用性 络应用服务中断，2 小时内修复的不扣分，超过 2 小时 能力。 不到 4 小时修复扣 2 分，以后每拖延 4 小时加扣 2 分 分值 得分 6 8 6 2 2 5 10 10 备份管理 1、未部署备份系统扣 2.5 分； 2、备份策略变化但没有及时更新 1 次扣 0.5 分； 完备的备份系统，备份策略的正确 3、备份系统非正常运行时间超过 24 小时扣 0.5 分， 性、持续性，及时更新能力。 超过 48 小时扣 1 分； 4、备份系统出现不可恢复情况 1 次扣 1 分 5 服务标准化 提供规范详实的服务目录、资源列 服务目录、资源列表、服务流程，未提供扣 2 分，缺 1 表、流程。 方面扣 0.5 分，不详实酌情扣分 5 4 DB23/T 3351-2022 表 A.1 一级分类 服务 响应性 二级分类 服务质量评估报表（续） 考核内容 评分标准 分值 得分 1、实现网络虚拟化、服务器虚拟化、存储虚拟化，并 能动态扩容资源，否则扣 6 分； 实现网络虚拟化、服务器虚拟化、存 2、未实时监控并根据需要动态扩容资源，造成服务中 资源动态扩容 储虚拟化，并能动态扩容资源，及时 断后 30 分钟之内修复的扣 1 分，超过 30 分钟不到 2 10 提供可用资源 小时修复的扣 1.5 分，每延后 2 小时加扣 1 分；出现 资源报警 4 小时内未妥善处置，但未造成服务中断的 1 次扣 0.5 分 1、云服务商侧故障发生后 30 分钟内未通报，1 次扣 0.5 分； 主要包括：故障时间、故障影响、故 2、故障瞒报漏报未计入台帐的，1 次扣 1 分； 故障响应 障上报、故障原因、恢复时间、处置 3、故障记录不详细、故障分析总结报告不准确的，1 10 方法、故障分析总结报告、报警管理 条扣 0.5 分 等 、云平台整体服务可用性（SLA）不低于，每 低扣分 人员管理 运维管理 账号管理 平台管理 应急小组 1、云服务商现场配置不少于系统管理员、安全管理员、 审计员 3 种角色专业运维人员，人员角色不能复用， 每缺少一个角色人员扣 1 分 人员配置、人员管理制度以及制度遵 2、运维人员管理制度健全、责任分工明细合理，缺一 3 守情况 方面扣 0.5 分； 3、运维人员对管理制度掌握情况，每人次未熟练掌握 扣 0.2 分，出现严重违反制度的情况每人次扣 0.5 分 1、账号管理文档规范、责任分工明确，缺 1 方面扣 0.5 分； 账号安全管理机制、账号分级分域安 2、账号发放、收回、变更执行无失误、有记录，每缺 2 全授权 记录 1 次扣 0.1 分，执行失误 1 次扣 0.1 分； 3、账号出现丢失 1 次扣 0.2 分，未每季度定期清理扣 0.2 分，出现盗、冒、顶情况 1 次扣 1 分 1、云管理平台、运维管理平台、网管平台等部署合理、 配置正确、应用熟练、运转正常(2 分)，如果未满足 99.99%的要求每降低 0.1%扣 0.5 分； 云管理平台、运维管理平台、网管平 2、实现 7*24 小时监控，保证平台安全、防攻击、问 5 台等管理 题处理及时(