政務(wù)云平臺(tái)監(jiān)管規(guī)范

政務(wù)云平臺(tái)監(jiān)管規(guī)范范圍本文件規(guī)定了XX省省級(jí)及市州級(jí)政務(wù)云監(jiān)管平臺(tái)的監(jiān)管框架、數(shù)據(jù)接口、安全管理、運(yùn)行維護(hù)要求。本文件適用于指導(dǎo)省級(jí)及市州級(jí)政務(wù)云監(jiān)管平臺(tái)建設(shè)，也可作為政務(wù)云監(jiān)管平臺(tái)測(cè)試驗(yàn)收依據(jù)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。

云計(jì)算cloudcomputing通過網(wǎng)絡(luò)訪問可擴(kuò)展的、靈活的物理或虛擬共享資源池，并按需自助獲取和管理資源的模式。注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。[來源：GB/T31168-2014，3.1]云服務(wù)商cloudserviceprovider云計(jì)算服務(wù)的供應(yīng)方。注：云服務(wù)商管理、運(yùn)營(yíng)、支撐云計(jì)算的基礎(chǔ)設(shè)施及軟件，通過網(wǎng)絡(luò)交付云計(jì)算的資源。[來源：GB/T31168-2014，3.3]云計(jì)算基礎(chǔ)設(shè)施cloudcomputinginfrastructure由硬件資源和資源抽象控制組件構(gòu)成的支撐云計(jì)算的基礎(chǔ)設(shè)施。注：硬件資源包括所有的物理計(jì)算資源，包括服務(wù)器（CPU、內(nèi)存等）、存儲(chǔ)組件（硬盤等）、網(wǎng)絡(luò)組件（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)鏈路和接口等）及其他物理計(jì)算基礎(chǔ)元素。資源抽象控制組件對(duì)物理計(jì)算資源進(jìn)行軟件抽象，云服務(wù)商通過這些組件提供和管理對(duì)物理計(jì)算資源的訪問。[來源：GB/T31168-2014，3.5]云計(jì)算平臺(tái)cloudcomputingplatform云服務(wù)商提供的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。[來源：GB/T31168-2014，3.6]政務(wù)云平臺(tái)governmentcloudplatform承載政務(wù)部門開展公共服務(wù)、社會(huì)管理的業(yè)務(wù)信息系統(tǒng)和數(shù)據(jù)的云計(jì)算平臺(tái)。政務(wù)云監(jiān)管平臺(tái)governmentcloudsupervisionplatform用于監(jiān)控政務(wù)云平臺(tái)數(shù)據(jù)的平臺(tái)系統(tǒng)。政務(wù)云平臺(tái)監(jiān)管governmentcloudplatformsupervision依托政務(wù)云監(jiān)管平臺(tái)開展的一系列政務(wù)云平臺(tái)監(jiān)管工作。監(jiān)管數(shù)據(jù)supervisiondata政務(wù)云監(jiān)管平臺(tái)開展政務(wù)云平臺(tái)監(jiān)管所需的、從全省政務(wù)云平臺(tái)采集的相關(guān)數(shù)據(jù)的集合。政務(wù)云服務(wù)商governmentcloudserviceprovider政務(wù)云平臺(tái)的建設(shè)運(yùn)維單位

政務(wù)云監(jiān)管平臺(tái)服務(wù)商governmentcloudsupervisionplatformserviceprovider政務(wù)云監(jiān)管平臺(tái)的運(yùn)維管理單位。

政務(wù)云使用單位governmentclouduser使用政務(wù)云平臺(tái)服務(wù)的部門單位。政務(wù)云主管單位governmentcloudCompetentunit 政務(wù)云服務(wù)商服務(wù)采購(gòu)及管理單位。政務(wù)云監(jiān)管框架政務(wù)云監(jiān)管平臺(tái)通過明確監(jiān)管框架、數(shù)據(jù)接口、安全管理、運(yùn)維維護(hù)等要求，實(shí)現(xiàn)全省政務(wù)云平臺(tái)監(jiān)管數(shù)據(jù)統(tǒng)一匯聚和政務(wù)云監(jiān)管平臺(tái)的統(tǒng)一規(guī)范。政務(wù)云監(jiān)管框架圖政務(wù)云監(jiān)管平臺(tái)與相關(guān)責(zé)任機(jī)構(gòu)及平臺(tái)的關(guān)系邏輯見圖1。省級(jí)政務(wù)云平臺(tái)由省級(jí)云服務(wù)商建設(shè)及運(yùn)維，省級(jí)政務(wù)云監(jiān)管平臺(tái)由省級(jí)政務(wù)云監(jiān)管平臺(tái)服務(wù)商建設(shè)及運(yùn)維。市州級(jí)政務(wù)云平臺(tái)由市州級(jí)云服務(wù)商建設(shè)及運(yùn)維，市州級(jí)政務(wù)云監(jiān)管平臺(tái)由市州級(jí)政務(wù)云監(jiān)管平臺(tái)服務(wù)商建設(shè)及運(yùn)維。圖1政務(wù)云監(jiān)管框架圖省級(jí)政務(wù)云平臺(tái)直接向省級(jí)政務(wù)云監(jiān)管平臺(tái)提供監(jiān)管數(shù)據(jù)，接受省級(jí)政務(wù)云監(jiān)管平臺(tái)的監(jiān)管。市州級(jí)政務(wù)云平臺(tái)優(yōu)先向市州級(jí)政務(wù)云監(jiān)管平臺(tái)提供監(jiān)管數(shù)據(jù)，接受市州級(jí)政務(wù)云監(jiān)管平臺(tái)的監(jiān)管。無市州級(jí)政務(wù)云監(jiān)管平臺(tái)時(shí)，建議由市州級(jí)政務(wù)云主管單位牽頭建設(shè)市州級(jí)政務(wù)云平臺(tái)監(jiān)管數(shù)據(jù)匯總平臺(tái)后，再統(tǒng)一向省級(jí)政務(wù)云監(jiān)管平臺(tái)提供監(jiān)管數(shù)據(jù)。省級(jí)政務(wù)云監(jiān)管平臺(tái)主要由資源監(jiān)管、安全監(jiān)管、應(yīng)用監(jiān)管、費(fèi)用監(jiān)管及數(shù)據(jù)接口等功能組成，地市級(jí)政務(wù)云監(jiān)管平臺(tái)可參考省級(jí)政務(wù)云平臺(tái)進(jìn)行建設(shè)。政務(wù)云監(jiān)管平臺(tái)應(yīng)支持通過數(shù)據(jù)接口主動(dòng)上報(bào)數(shù)據(jù)和被動(dòng)拉取數(shù)據(jù)等數(shù)據(jù)對(duì)接方式。政務(wù)云監(jiān)管平臺(tái)匯聚監(jiān)管數(shù)據(jù)后，可向相關(guān)政務(wù)云主管單位提供資源監(jiān)管、安全監(jiān)管、應(yīng)用監(jiān)管、費(fèi)用監(jiān)管等能力。政務(wù)云監(jiān)管角色與職責(zé)XX省政務(wù)云平臺(tái)監(jiān)管平臺(tái)相關(guān)機(jī)構(gòu)及其職責(zé)如下：省級(jí)政務(wù)云主管單位：負(fù)責(zé)全省電子政務(wù)基礎(chǔ)設(shè)施統(tǒng)籌規(guī)劃和指導(dǎo)監(jiān)督。負(fù)責(zé)省級(jí)政務(wù)云的規(guī)劃建設(shè)、服務(wù)采購(gòu)、監(jiān)督評(píng)價(jià)和費(fèi)用結(jié)算等工作。負(fù)責(zé)省級(jí)政務(wù)云服務(wù)商與省級(jí)政務(wù)云監(jiān)管平臺(tái)服務(wù)商的管理。省級(jí)政務(wù)云監(jiān)管平臺(tái)服務(wù)商：負(fù)責(zé)省級(jí)政務(wù)云監(jiān)管平臺(tái)的建設(shè)、運(yùn)行維護(hù)和安全保障，協(xié)助省級(jí)政務(wù)云主管單位開展全省政務(wù)云監(jiān)管工作。負(fù)責(zé)省內(nèi)各級(jí)政務(wù)云平臺(tái)相關(guān)監(jiān)管數(shù)據(jù)的采集匯聚、統(tǒng)計(jì)分析。負(fù)責(zé)全省監(jiān)管數(shù)據(jù)接口的協(xié)商制定，即監(jiān)管數(shù)據(jù)的內(nèi)容、格式、頻率、要求等。省級(jí)政務(wù)云服務(wù)商：負(fù)責(zé)省級(jí)政務(wù)云平臺(tái)的建設(shè)、運(yùn)行維護(hù)和安全保障，配合使用單位做好信息系統(tǒng)遷移部署及運(yùn)維保障等工作。負(fù)責(zé)向省級(jí)政務(wù)云監(jiān)管方按約定的內(nèi)容、形式、頻率、機(jī)制等提供監(jiān)管數(shù)據(jù)，并根據(jù)省級(jí)政務(wù)云監(jiān)管方反饋建議對(duì)相關(guān)的管理和技術(shù)措施進(jìn)行整改。市州級(jí)政務(wù)云主管單位：負(fù)責(zé)市州級(jí)政務(wù)云的規(guī)劃建設(shè)、服務(wù)采購(gòu)、監(jiān)督評(píng)價(jià)和費(fèi)用結(jié)算等工作。負(fù)責(zé)市州級(jí)政務(wù)云服務(wù)商與市州級(jí)政務(wù)云監(jiān)管平臺(tái)服務(wù)商的管理。市州級(jí)政務(wù)云監(jiān)管平臺(tái)服務(wù)商：負(fù)責(zé)市州級(jí)政務(wù)云監(jiān)管平臺(tái)的建設(shè)、運(yùn)行維護(hù)和安全保障，協(xié)助市州級(jí)政務(wù)云主管單位開展本級(jí)政務(wù)云監(jiān)管工作。負(fù)責(zé)市州級(jí)政務(wù)云平臺(tái)相關(guān)監(jiān)管數(shù)據(jù)的采集匯聚、統(tǒng)計(jì)分析。負(fù)責(zé)向省級(jí)政務(wù)云監(jiān)管方按約定的內(nèi)容、形式、頻率、機(jī)制等同步監(jiān)管數(shù)據(jù)。市州級(jí)政務(wù)云服務(wù)商：負(fù)責(zé)市州級(jí)政務(wù)云平臺(tái)的建設(shè)、運(yùn)行維護(hù)和安全保障，并配合使用單位做好信息系統(tǒng)遷移部署及運(yùn)維保障等工作。負(fù)責(zé)向市州級(jí)或省級(jí)政務(wù)云監(jiān)管平臺(tái)服務(wù)商按約定的內(nèi)容、形式、頻率、機(jī)制等提供監(jiān)管數(shù)據(jù)；政務(wù)云監(jiān)管平臺(tái)功能要求資源監(jiān)管要求政務(wù)云監(jiān)管平臺(tái)資源監(jiān)管功能：應(yīng)支持查看政務(wù)云使用單位的云資源使用情況，支持實(shí)時(shí)獲取政務(wù)云平臺(tái)資源現(xiàn)狀；應(yīng)支持政務(wù)云平臺(tái)資源的統(tǒng)計(jì)分析，提供資政務(wù)云平臺(tái)資源稽核；可支持政務(wù)云平臺(tái)資源操作的審計(jì)展示等功能。應(yīng)用監(jiān)管要求政務(wù)云監(jiān)管平臺(tái)應(yīng)用監(jiān)管功能：應(yīng)支持從應(yīng)用系統(tǒng)維度查看云資源使用情況、安全現(xiàn)狀；應(yīng)支持應(yīng)用系統(tǒng)的資源使用效率監(jiān)控，提供應(yīng)用系統(tǒng)的云資源優(yōu)化配置建議；可支持創(chuàng)建應(yīng)用系統(tǒng)的上云時(shí)間計(jì)劃，可根據(jù)時(shí)間計(jì)劃提供定期排查、自動(dòng)提醒等功能。安全監(jiān)管要求政務(wù)云監(jiān)管平XX全監(jiān)管功能：應(yīng)支持政務(wù)云使用單位的云上安全現(xiàn)狀的概覽與展示；應(yīng)支持應(yīng)用系統(tǒng)的等保與關(guān)基的評(píng)XX果填報(bào)，可支持對(duì)未完成填報(bào)的應(yīng)用系統(tǒng)進(jìn)行提醒；應(yīng)支持云平臺(tái)及云租戶相關(guān)安全事件的統(tǒng)計(jì)分析和呈現(xiàn)；可支持云平臺(tái)環(huán)境安全性評(píng)估；可支持云平臺(tái)及云租戶的資產(chǎn)脆弱性監(jiān)管和下發(fā)通知通報(bào)等功能。費(fèi)用監(jiān)管要求 政務(wù)云監(jiān)管平臺(tái)費(fèi)用監(jiān)管功能：應(yīng)支持政務(wù)云使用單位的費(fèi)用預(yù)算錄入和統(tǒng)計(jì)展示；應(yīng)支持按云平臺(tái)、使用部門單位維度的預(yù)算占比設(shè)置和預(yù)算超額提醒；應(yīng)支持部門單位已用政務(wù)云平臺(tái)服務(wù)的訂單記錄查看和費(fèi)用統(tǒng)計(jì)等功能。數(shù)據(jù)接口要求基本要求政務(wù)云監(jiān)管平臺(tái)數(shù)據(jù)接口基本要求如下：應(yīng)符合統(tǒng)一的數(shù)據(jù)格式與交互參數(shù)，應(yīng)提供防錯(cuò)、容錯(cuò)、合法性校驗(yàn)等機(jī)制；應(yīng)兼容過往版本；服務(wù)端應(yīng)采用s加密方式連接，客戶端應(yīng)具備身份認(rèn)證和加密措施：平臺(tái)不應(yīng)支持可繞過系統(tǒng)安全機(jī)制訪問平臺(tái)或數(shù)據(jù)的接口：平臺(tái)接口訪問操作應(yīng)有記錄日志，日志內(nèi)容應(yīng)符合審計(jì)要求。對(duì)接方式政務(wù)云平臺(tái)可通過以下方式與政務(wù)云監(jiān)管平臺(tái)完成數(shù)據(jù)對(duì)接：被動(dòng)拉?。赫?wù)云監(jiān)管平臺(tái)通過數(shù)據(jù)接口，按照統(tǒng)一數(shù)據(jù)格式實(shí)時(shí)查詢各級(jí)政務(wù)云平臺(tái)監(jiān)管數(shù)據(jù)；主動(dòng)上報(bào)：各級(jí)政務(wù)云平臺(tái)通過統(tǒng)一消息中間件向政務(wù)云監(jiān)管平臺(tái)主動(dòng)上報(bào)監(jiān)管數(shù)據(jù)。數(shù)據(jù)指標(biāo)政務(wù)云監(jiān)管平臺(tái)數(shù)據(jù)接口對(duì)接的數(shù)據(jù)指標(biāo)包括：云平臺(tái)基礎(chǔ)信息、云租戶基礎(chǔ)信息、云平臺(tái)主機(jī)信息、云平臺(tái)網(wǎng)絡(luò)信息、云平XX全服務(wù)信息、云平臺(tái)基礎(chǔ)設(shè)施信息、云租戶數(shù)據(jù)庫(kù)服務(wù)信息、云租戶存儲(chǔ)服務(wù)信息、云資源操作日志、云租戶備份服務(wù)信息、業(yè)務(wù)基礎(chǔ)數(shù)據(jù)、資源監(jiān)管數(shù)據(jù)、應(yīng)用監(jiān)管數(shù)據(jù)、安全監(jiān)管數(shù)據(jù)、費(fèi)用監(jiān)管數(shù)據(jù)。云平臺(tái)基礎(chǔ)信息：包括政務(wù)云平臺(tái)相關(guān)的服務(wù)組件基本信息、服務(wù)組件狀態(tài)、服務(wù)組件類型、虛擬CPU總量、虛擬CPU使用量、內(nèi)存總量、內(nèi)存使用量、IP總量、IP使用量、存儲(chǔ)資源池信息、存儲(chǔ)資源總量、存儲(chǔ)資源分配情況等。云租戶基礎(chǔ)信息：包括政務(wù)云平臺(tái)租戶相關(guān)的租戶信息、租戶狀態(tài)、用戶信息、用戶狀態(tài)等。云平臺(tái)主機(jī)信息：包括政務(wù)云平臺(tái)虛擬主機(jī)相關(guān)的云主機(jī)基本信息、云主機(jī)鏡像信息、云主機(jī)網(wǎng)卡信息、云主機(jī)安全組信息、云主機(jī)狀態(tài)、云主機(jī)啟動(dòng)時(shí)間、云主機(jī)停止時(shí)間、云主機(jī)創(chuàng)建時(shí)間、云主機(jī)更新時(shí)間、云主機(jī)CPU使用率、云主機(jī)內(nèi)存使用率、云主機(jī)運(yùn)行時(shí)長(zhǎng)、云主機(jī)電源狀態(tài)、云主機(jī)健康狀態(tài)、云主機(jī)網(wǎng)卡信息、云主機(jī)磁盤信息、云主機(jī)告警信息、云主機(jī)使用云硬盤信息、云主機(jī)使用鏡像信息、云主機(jī)規(guī)格信息等。云平臺(tái)網(wǎng)絡(luò)信息：包括政務(wù)云平臺(tái)虛擬網(wǎng)絡(luò)服務(wù)相關(guān)的虛擬網(wǎng)絡(luò)基本信息、虛擬網(wǎng)絡(luò)狀態(tài)、虛擬網(wǎng)絡(luò)IP資源池信息、虛擬網(wǎng)絡(luò)子網(wǎng)信息、虛擬網(wǎng)絡(luò)網(wǎng)卡信息、虛擬網(wǎng)絡(luò)路由信息、虛擬路由器映射信息、虛擬網(wǎng)絡(luò)安全組信息、虛擬私有云（VPC）信息、虛擬防火墻服務(wù)信息、虛擬防火墻策略信息、虛擬防火墻規(guī)則信息、虛擬攔截記錄日志、虛擬負(fù)載均衡服務(wù)信息、虛擬負(fù)載均衡健康狀態(tài)、虛擬VPN服務(wù)信息、互聯(lián)網(wǎng)帶寬服務(wù)信息等。云平XX全服務(wù)信息：包括政務(wù)云平臺(tái)提供的安全服務(wù)相關(guān)的虛擬WEB應(yīng)用防火墻服務(wù)信息、虛擬WEB應(yīng)用防火墻事件日志、虛擬防病毒服務(wù)信息、云主機(jī)安全防護(hù)服務(wù)信息、虛擬堡壘機(jī)服務(wù)信息、虛擬堡壘機(jī)服務(wù)信息、漏洞掃描服務(wù)信息等。云平臺(tái)基礎(chǔ)設(shè)備信息：包括政務(wù)云平臺(tái)基礎(chǔ)設(shè)備相關(guān)的服務(wù)器基本信息、服務(wù)器運(yùn)行狀態(tài)數(shù)據(jù)、物理服務(wù)器基本信息、物理服務(wù)器運(yùn)行狀態(tài)、云存儲(chǔ)設(shè)備基本信息、云存儲(chǔ)設(shè)備運(yùn)行狀態(tài)、網(wǎng)絡(luò)設(shè)備基本信息、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)、安全設(shè)備基本信息、安全設(shè)備告警數(shù)據(jù)等。云租戶數(shù)據(jù)庫(kù)服務(wù)信息：包括政務(wù)云平臺(tái)租戶使用的政務(wù)云平臺(tái)虛擬數(shù)據(jù)庫(kù)服務(wù)相關(guān)的關(guān)系型數(shù)據(jù)庫(kù)實(shí)例基本信息、關(guān)系型數(shù)據(jù)庫(kù)實(shí)例狀態(tài)、關(guān)系型數(shù)據(jù)庫(kù)實(shí)例網(wǎng)絡(luò)信息、關(guān)系型數(shù)據(jù)庫(kù)實(shí)例類型、關(guān)系型數(shù)據(jù)庫(kù)實(shí)例所在區(qū)域、關(guān)系型數(shù)據(jù)庫(kù)實(shí)例所屬租戶、關(guān)系型數(shù)據(jù)庫(kù)版本、關(guān)系型數(shù)據(jù)庫(kù)類型、關(guān)系型數(shù)據(jù)庫(kù)配置信息、非關(guān)系型數(shù)據(jù)庫(kù)實(shí)例基本信息、非關(guān)系型數(shù)據(jù)庫(kù)實(shí)例狀態(tài)、非關(guān)系型數(shù)據(jù)庫(kù)實(shí)例類型、非關(guān)系型數(shù)據(jù)庫(kù)實(shí)例所在區(qū)域、非關(guān)系型數(shù)據(jù)庫(kù)實(shí)例所屬租戶、非關(guān)系型數(shù)據(jù)庫(kù)版本、非關(guān)系型數(shù)據(jù)庫(kù)類型、非關(guān)系型數(shù)據(jù)庫(kù)配置信息等。云租戶存儲(chǔ)服務(wù)信息：包括政務(wù)云平臺(tái)租戶使用的政務(wù)云平臺(tái)虛擬存儲(chǔ)服務(wù)相關(guān)的對(duì)象存儲(chǔ)服務(wù)基本信息、對(duì)象存儲(chǔ)服務(wù)類型、對(duì)象存儲(chǔ)服務(wù)所屬租戶、對(duì)象存儲(chǔ)服務(wù)使用量、文件存儲(chǔ)服務(wù)基本信息、文件存儲(chǔ)服務(wù)類型、文件存儲(chǔ)服務(wù)協(xié)議、文件存儲(chǔ)服務(wù)所屬租戶、文件存儲(chǔ)服務(wù)狀態(tài)、文件存儲(chǔ)服務(wù)使用量等。云資源操作日志：包括政務(wù)云平臺(tái)資源操作記錄相關(guān)的操作事件基本信息、操作事件類型、操作事件信息描述、操作事件響應(yīng)結(jié)果、操作事件操作對(duì)象、操作事件觸發(fā)賬號(hào)等。云租戶備份服務(wù)信息：包括政務(wù)云平臺(tái)租戶相關(guān)的云備份基本信息、云備份狀態(tài)、云備份大小、云備份數(shù)據(jù)類型、云備份創(chuàng)建時(shí)間等。業(yè)務(wù)基礎(chǔ)數(shù)據(jù)：包括政務(wù)云平臺(tái)使用部門單位相關(guān)的基本信息、注冊(cè)賬號(hào)列表、已用云平臺(tái)信息、已用云平臺(tái)狀態(tài)、已用云平臺(tái)接口地址、已用云資源池信息等。資源監(jiān)管數(shù)據(jù)：包括政務(wù)云使用部門單位相關(guān)的已用云資源情況、已用云主機(jī)情況、已用物理服務(wù)器情況、已用非計(jì)算資源情況、已用云主機(jī)歷史數(shù)據(jù)、已用物理服務(wù)器歷史數(shù)據(jù)等。應(yīng)用監(jiān)管數(shù)據(jù)：包括政務(wù)云使用部門單位業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)的基本信息、已用云主機(jī)情況、已用物理服務(wù)器情況、已用物理服務(wù)器情況、已用非計(jì)算資源（托管設(shè)備、安全服務(wù)等）情況等。安全監(jiān)管數(shù)據(jù)：包括政務(wù)云使用部門單位及其業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)的威脅告警日志、威脅告警數(shù)量、安全漏洞信息、安全漏洞數(shù)量等。費(fèi)用監(jiān)管數(shù)據(jù)：包括政務(wù)云使用部門單位及其業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)的支出費(fèi)用信息、費(fèi)用結(jié)算方式、支出費(fèi)用所屬月份等。安全管理要求政務(wù)云平XX全管理方面應(yīng)符合GB/T22239-2019第三級(jí)相關(guān)要求，還應(yīng)滿足以下要求：采集傳輸安全政務(wù)云監(jiān)管平臺(tái)采集傳輸監(jiān)管數(shù)據(jù)時(shí)：應(yīng)對(duì)監(jiān)管數(shù)據(jù)的傳輸方和接收方的身份及權(quán)限進(jìn)行驗(yàn)證。應(yīng)通過電子政務(wù)外網(wǎng)進(jìn)行傳輸監(jiān)管數(shù)據(jù)，確保數(shù)據(jù)傳輸通道的安全可靠。應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證平臺(tái)數(shù)據(jù)傳輸過程的完整性。應(yīng)采用密碼技術(shù)保證平臺(tái)數(shù)據(jù)在傳輸過程的保密性。應(yīng)支持記錄平臺(tái)數(shù)據(jù)傳輸過程，記錄的保存周期不少于6個(gè)月。存儲(chǔ)處理安全政務(wù)云監(jiān)管平臺(tái)存儲(chǔ)處理監(jiān)管數(shù)據(jù)時(shí)：平臺(tái)管理人員、數(shù)據(jù)操作人員等重要人員賬號(hào)，可采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別。應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證監(jiān)管數(shù)據(jù)在存儲(chǔ)處理過程中的完整性。應(yīng)按照最小授權(quán)原則對(duì)平臺(tái)賬號(hào)進(jìn)行權(quán)限控制。應(yīng)支持對(duì)監(jiān)管數(shù)據(jù)相關(guān)操作進(jìn)行記錄，記錄保存周期不少于6個(gè)月。訪問控制的粒度，主體應(yīng)達(dá)到用戶級(jí)或進(jìn)程級(jí)，客體應(yīng)達(dá)到文件級(jí)、數(shù)據(jù)庫(kù)表級(jí)；敏感及重要的監(jiān)管數(shù)據(jù)可使用數(shù)據(jù)加密技術(shù)。應(yīng)確保存存有監(jiān)管數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。應(yīng)僅采集和保存監(jiān)管必需的用戶個(gè)人信息：應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息；信息發(fā)布管理政務(wù)云監(jiān)管平臺(tái)發(fā)布相關(guān)信息時(shí)：應(yīng)對(duì)涉及監(jiān)管數(shù)據(jù)的信息發(fā)布采取必要的授權(quán)和審核。應(yīng)對(duì)涉及個(gè)人隱私數(shù)據(jù)的信息發(fā)布采取必要的脫敏措施。應(yīng)對(duì)信息發(fā)布頁(yè)面采取必要的安全保護(hù)措施。應(yīng)支持對(duì)信息發(fā)布過程進(jìn)行記錄，記錄保存周期不少于6個(gè)月。運(yùn)行維護(hù)要求政務(wù)云監(jiān)管平臺(tái)服務(wù)商日常運(yùn)行維護(hù)政務(wù)云監(jiān)管平臺(tái)時(shí)：應(yīng)根據(jù)業(yè)務(wù)需求配置平臺(tái)運(yùn)行管理參數(shù)，包括但不限于日志管理、監(jiān)控告警、校時(shí)管理、版本管理、