(高清版)GBT 34078.4-2021 基于云計算的電子政務(wù)公共平臺總體規(guī)范 第4部分：服務(wù)實施

ICS35.240.01GB/T34078.4—2021基于云計算的電子政務(wù)公共平臺總體規(guī)范第4部分：服務(wù)實施國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會IGB/T34078.4—2021 12規(guī)范性引用文件 13術(shù)語和定義、縮略語 1 13.2縮略語 14服務(wù)實施框架 15服務(wù)實施基本要求 35.1服務(wù)實施分類 35.2服務(wù)實施合約 35.3服務(wù)實施制度 35.4服務(wù)實施方法 46服務(wù)實施基礎(chǔ) 46.1服務(wù)實施人員 4 56.3服務(wù)實施工具 7 97.1基本架構(gòu) 97.2服務(wù)設(shè)計 7.3服務(wù)內(nèi)容 7.4服務(wù)提供 7.5服務(wù)使用 8支撐軟件服務(wù)實施 8.1基本架構(gòu) 8.2服務(wù)設(shè)計 8.3服務(wù)內(nèi)容 8.4服務(wù)提供 8.5服務(wù)使用 9應(yīng)用功能與部署服務(wù)實施 9.1基本架構(gòu) 9.2服務(wù)設(shè)計 9.3服務(wù)內(nèi)容 9.4服務(wù)提供 9.5服務(wù)使用 ⅡGB/T34078.4—202110信息資源技術(shù)服務(wù)實施 10.1基本架構(gòu) 10.2服務(wù)設(shè)計 10.3服務(wù)內(nèi)容 10.4服務(wù)提供 11信息安全技術(shù)服務(wù)實施 11.1基本架構(gòu) 11.2服務(wù)設(shè)計 11.3服務(wù)內(nèi)容 11.5服務(wù)使用 12.1基本架構(gòu) 12.2服務(wù)設(shè)計 12.3服務(wù)內(nèi)容 ⅢGB/T34078.4—2021GB/T34078《基于云計算的電子政務(wù)公共平臺總體規(guī)范》預(yù)計分為以下4個部分：——第1部分：術(shù)語和定義；——第3部分：服務(wù)管理；本部分為GB/T34078的第4部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本部分由中華人民共和國工業(yè)和信息化部(通信)提出并歸口。本部分起草單位：陜西省信息化工程研究院、西安未來國際信息股份有限公司、北京中海紀(jì)元數(shù)字GB/T34078.4—2021電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式、深化應(yīng)用和突出成效的關(guān)鍵轉(zhuǎn)型期。政府職能轉(zhuǎn)變和服務(wù)型涌現(xiàn)，深刻改變了電子政務(wù)發(fā)展的技術(shù)環(huán)境及條件。構(gòu)建基于云計算的電子政務(wù)公共平臺可以充分發(fā)服務(wù)實施支撐體系，全面提升服務(wù)能力，切實發(fā)揮電子政務(wù)公共平臺的服務(wù)成效，保障平臺長期有效運(yùn)行。1GB/T34078.4—2021基于云計算的電子政務(wù)公共平臺總體規(guī)范第4部分：服務(wù)實施GB/T34078的本部分規(guī)定了基于云計算的電子政務(wù)公共平臺實施云服務(wù)的服務(wù)實施框架、服務(wù)本部分適用于基于云計算的電子政務(wù)公共平臺的服務(wù)實施。下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T34078.1—2017基于云計算的電子政務(wù)公共平臺總體規(guī)范第1部分：術(shù)語和定義GB/T34078.1—2017界定的術(shù)語和定義適用于本文件。下列縮略語適用于本文件。CPU:中央處理器(CentralProcessingUnit)HTTPS:超文本傳輸安全協(xié)議(HypertextTransferProtocolSecure)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)P2V:物理到虛擬(PhysicalToVirtual)SLA:服務(wù)等級協(xié)議(ServiceLevelAgreement)SQL:結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)SSL:安全套接層(SecureSocketsLayer)TLS:安全傳輸層協(xié)議(TransportLayerSecurity)UPS:不間斷電源(UninterruptiblePowerSystem)VPN:虛擬專用網(wǎng)(VirtualPrivateNetwork)V2P:虛擬到物理(VirtualToPhysical)V2V:虛擬到虛擬(VirtualToVirtual)4服務(wù)實施框架服務(wù)實施框架見圖1所示。2GB/T34078.4—2021公眾工技術(shù)公共平臺服務(wù)提供機(jī)構(gòu)人員服務(wù)使用者服務(wù)實施制度公務(wù)人員機(jī)構(gòu)用戶服務(wù)實施圖1服務(wù)實施框架具體要求包括：具5個部分：1)服務(wù)實施制度，規(guī)范服務(wù)提供機(jī)構(gòu)應(yīng)開展服務(wù)實施工作的規(guī)程和準(zhǔn)則；2)服務(wù)實施合約，規(guī)定服務(wù)管理機(jī)構(gòu)、服務(wù)提供機(jī)構(gòu)與機(jī)構(gòu)用戶應(yīng)簽訂服務(wù)實施合約要求，4)服務(wù)實施技術(shù)，規(guī)定服務(wù)提供機(jī)構(gòu)應(yīng)具備服務(wù)實施過程所需要的技術(shù)；5)服務(wù)實施工具，規(guī)定服務(wù)提供機(jī)構(gòu)應(yīng)具備服務(wù)實施過程所需要的工具。b)服務(wù)涉及人員：應(yīng)包括服務(wù)管理機(jī)構(gòu)、服務(wù)提供機(jī)構(gòu)和服務(wù)使用者3個部分：1)服務(wù)管理機(jī)構(gòu)，對服務(wù)提供機(jī)構(gòu)基于公共平臺實施服務(wù)過程進(jìn)行監(jiān)督管理的管理者，服務(wù)提供機(jī)構(gòu)在約束的規(guī)則和制度下，受服務(wù)管理機(jī)構(gòu)監(jiān)督來開展服務(wù)實施工作；2)服務(wù)提供機(jī)構(gòu)，基于公共平臺向服務(wù)使用者提供服務(wù)的提供機(jī)構(gòu)；--—機(jī)構(gòu)用戶，使用或承載服務(wù)于公共平臺的政府機(jī)構(gòu)；——公眾，直接或間接使用基于公共平臺承載業(yè)務(wù)系統(tǒng)的個人用戶或社會組織。3GB/T34078.4—20215服務(wù)實施基本要求5.1服務(wù)實施分類本項要求包括：源服務(wù)、計算資源服務(wù)和存儲資源服務(wù)。c)支撐軟件服務(wù)應(yīng)提供穩(wěn)定可靠高效的支撐軟件和支撐環(huán)境，包括：基礎(chǔ)支撐服務(wù)、運(yùn)行時服務(wù)、應(yīng)用隔離服務(wù)、構(gòu)件服務(wù)和開發(fā)測試服務(wù)。中部署服務(wù)、遷移部署服務(wù)、公共性基礎(chǔ)應(yīng)用功能和政務(wù)性通用應(yīng)用服務(wù)。e)信息資源技術(shù)服務(wù)應(yīng)提供有效可靠的技術(shù)完成數(shù)據(jù)資源之間的整合，形成具有規(guī)律性、引導(dǎo)術(shù)服務(wù)、數(shù)據(jù)交換技術(shù)服務(wù)、服務(wù)數(shù)據(jù)融合技術(shù)服務(wù)、數(shù)據(jù)比對技術(shù)服務(wù)、數(shù)據(jù)采集技術(shù)服務(wù)、據(jù)倉庫技術(shù)服務(wù)。f)信息安全技術(shù)服務(wù)應(yīng)為服務(wù)使用者提供安全可靠的服務(wù)運(yùn)行環(huán)境，為服務(wù)運(yùn)行提供安全可靠監(jiān)控和服務(wù)可用性檢查服務(wù)、安全響應(yīng)服務(wù)、系統(tǒng)升級與加固服務(wù)和安全評估服務(wù)。g)運(yùn)行保障服務(wù)應(yīng)考慮服務(wù)使用者的使用體驗，把服務(wù)使用者是否滿意作為評價服務(wù)運(yùn)行保障5.2服務(wù)實施合約本項要求包括：a)機(jī)構(gòu)用戶應(yīng)與服務(wù)提供機(jī)構(gòu)協(xié)商確定服務(wù)實施有關(guān)的要求，形成一致的約定，作為服務(wù)實施的依據(jù)。服務(wù)管理機(jī)構(gòu)對合約進(jìn)行管理；公務(wù)人員和公眾無需約定，可直接使用服務(wù)。b)機(jī)構(gòu)用戶應(yīng)與服務(wù)管理機(jī)構(gòu)簽訂服務(wù)質(zhì)量約定，約定需要達(dá)到的服務(wù)質(zhì)量要求、服務(wù)的可靠d)應(yīng)建立服務(wù)實施合約管理機(jī)制，執(zhí)行合約所規(guī)定的義務(wù)，按照合約約定開展服務(wù)實施。f)應(yīng)明確服務(wù)資源的歸屬問題，清晰界定服務(wù)資源的歸屬權(quán)和應(yīng)用范圍等。5.3服務(wù)實施制度本項要求包括：a)服務(wù)管理機(jī)構(gòu)應(yīng)明確規(guī)范服務(wù)提供機(jī)構(gòu)開展服務(wù)實施的規(guī)程和準(zhǔn)則。運(yùn)行保障制度、服務(wù)質(zhì)量管理制度和服務(wù)備案管理制度。c)服務(wù)實施流程標(biāo)準(zhǔn)化制度，規(guī)范服務(wù)提供機(jī)構(gòu)進(jìn)行服務(wù)實施整個過程的實施要求，應(yīng)包括：規(guī)范服務(wù)需求分析要求、服務(wù)操作要求、服務(wù)配置要求和服務(wù)開通要求等。d)服務(wù)人員管理制度，規(guī)范服務(wù)實施人員管理要求，應(yīng)包括：規(guī)范團(tuán)隊管理要求、人員保密要求、4GB/T34078.4—2021人員考核要求、人員獎懲要求和人員培訓(xùn)要求等。e)服務(wù)安全管理制度，規(guī)范進(jìn)行全方位安全管理的要求，應(yīng)參觀管理要求和密碼管理要求等。務(wù)反饋要求等。g)服務(wù)質(zhì)量管理制度，規(guī)范服務(wù)實施質(zhì)量的評估指標(biāo)和對服務(wù)質(zhì)量進(jìn)行監(jiān)管的要求、方法，應(yīng)包括：規(guī)范服務(wù)實施質(zhì)量評估技術(shù)指標(biāo)、確定服務(wù)實施監(jiān)管的依據(jù)和方法、確定服務(wù)質(zhì)量的優(yōu)化和改進(jìn)的方法和流程等。h)服務(wù)交付制度，應(yīng)規(guī)范服務(wù)交付過程中交付實施、交付檢查和交付改進(jìn)等管理動作。i)服務(wù)備案管理制度，應(yīng)對服務(wù)實施過程中的資料和服務(wù)實施的結(jié)果進(jìn)行備案登記以備查考，備5.4服務(wù)實施方法本項要求包括：a)服務(wù)提供機(jī)構(gòu)應(yīng)對各類服務(wù)資源進(jìn)行統(tǒng)一管理、配置和調(diào)度，明確資源使用情況。網(wǎng)絡(luò)資源配置，服務(wù)使用者不需要購買或準(zhǔn)備這些支撐和變更。c)服務(wù)提供機(jī)構(gòu)創(chuàng)建服務(wù)的方式包括：1)全新創(chuàng)建：服務(wù)提供機(jī)構(gòu)對平臺中不存在服務(wù)的一種創(chuàng)新性的服務(wù)實施，應(yīng)源自服務(wù)使用者的需求，要求所創(chuàng)建服務(wù)能夠?qū)⑵脚_特點和服務(wù)使用者需求有機(jī)結(jié)合；2)構(gòu)建服務(wù)：服務(wù)提供機(jī)構(gòu)聚合已有的服務(wù)進(jìn)行資源整合和技術(shù)提升來構(gòu)建服務(wù)，應(yīng)對現(xiàn)有的服務(wù)根據(jù)需求進(jìn)行重新分解和組合，構(gòu)建出新的服務(wù)；3)協(xié)作創(chuàng)建：服務(wù)提供機(jī)構(gòu)應(yīng)根據(jù)服務(wù)使用者的跨服務(wù)、跨層次需求和服務(wù)本身的特點，構(gòu)郵件等。e)應(yīng)幫助服務(wù)使用者識別平臺提供的各類服務(wù)，指導(dǎo)、選擇能滿足需求的服務(wù)。f)應(yīng)在服務(wù)實施合約確認(rèn)的基礎(chǔ)上授權(quán)服務(wù)使用者申請、開通唯一的服務(wù)賬戶。g)服務(wù)使用者通過申請單個服務(wù)或多個服務(wù)并靈活組合使用。h)信息安全技術(shù)服務(wù)和運(yùn)行保障服務(wù)應(yīng)提供服務(wù)實施全過程的保障。6服務(wù)實施基礎(chǔ)6.1服務(wù)實施人員本項要求包括：a)應(yīng)組建服務(wù)實施團(tuán)隊，團(tuán)隊?wèi)?yīng)配置具備專業(yè)知識、行業(yè)知識、經(jīng)驗及相應(yīng)能力的人員。b)應(yīng)建立與服務(wù)實施相關(guān)的人力資源體系，包括：人力培訓(xùn)、績效考核和人員儲備管理等。c)應(yīng)對涉及商業(yè)秘密、業(yè)務(wù)秘密和系統(tǒng)安全與風(fēng)險信息的服務(wù)實施人員簽訂保密協(xié)議；涉及國家秘密的服務(wù)實施人員所屬單位應(yīng)具備國家相關(guān)的保密資質(zhì)。d)應(yīng)具備清晰的人員組織結(jié)構(gòu)，對不同角色有明確分工、職責(zé)定義和服務(wù)權(quán)限：5GB/T34078.4—20214)技術(shù)支持類，負(fù)責(zé)服務(wù)實施過程中技術(shù)工作的執(zhí)行，并對執(zhí)行結(jié)果負(fù)責(zé)；7)培訓(xùn)人員類，負(fù)責(zé)對服務(wù)使用者進(jìn)行培訓(xùn)使其能熟練掌握并操作提供服務(wù)，具備項目的培6.2服務(wù)實施技術(shù)本項要求包括：a)應(yīng)具備計劃和執(zhí)行服務(wù)實施過程所需要的技術(shù)，包括：基礎(chǔ)設(shè)施服務(wù)實施技術(shù)、支撐軟件服務(wù)實施技術(shù)、應(yīng)用功能與部署服務(wù)實施技術(shù)、信息資源技術(shù)服務(wù)實施技術(shù)、信息安全技術(shù)服務(wù)實施技術(shù)、運(yùn)行保障服務(wù)實施技術(shù)、服務(wù)申請技術(shù)與服務(wù)驗證技術(shù)。b)應(yīng)具備實施基礎(chǔ)設(shè)施服務(wù)的基本能力：1)資源虛擬化技術(shù)，利用虛擬化技術(shù)整合、池化與共享基礎(chǔ)設(shè)施資源的技術(shù)，整合使用機(jī)房存儲虛擬化實施與空間分配、網(wǎng)絡(luò)系統(tǒng)冗余、高可用性和系統(tǒng)安全配置；c)應(yīng)具備實施支撐軟件服務(wù)的基本能力：據(jù)庫、中間件和公共性應(yīng)用等支撐軟件；2)服務(wù)資源構(gòu)件化技術(shù)，資源構(gòu)件化整合，形成預(yù)配置模板和固定服務(wù)資源組合；4)高可用部署技術(shù)，業(yè)務(wù)應(yīng)用系統(tǒng)負(fù)載均衡部署，集群部署、多節(jié)點部署和業(yè)務(wù)應(yīng)用熱備等高可用部署；應(yīng)用開發(fā)環(huán)境；6)服務(wù)接口技術(shù)，調(diào)用支撐軟件構(gòu)件服務(wù)的成熟的、通用的技術(shù)和接口。d)應(yīng)具備實施應(yīng)用功能與部署服務(wù)的基本能力：租戶的應(yīng)用訪問；障的技術(shù)：——遷移規(guī)劃技術(shù)，對遷移業(yè)務(wù)的特性、效益及風(fēng)險進(jìn)行量化分析，確定資源需求并制定具體的向公共平臺遷移的策略、規(guī)劃；——應(yīng)用遷移技術(shù)，將源主機(jī)上的操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)移動到目的主機(jī)的應(yīng)用遷移-——數(shù)據(jù)庫遷移技術(shù)，將一個數(shù)據(jù)庫從源主機(jī)遷移至公共平臺數(shù)據(jù)庫集群或目的數(shù)據(jù)庫主機(jī)的遷移技術(shù)；包括：數(shù)據(jù)庫備份技術(shù)和恢復(fù)技術(shù)、數(shù)據(jù)庫全量遷移技術(shù)和增量遷移技術(shù)、數(shù)據(jù)庫同構(gòu)和異構(gòu)間的遷移技術(shù)等；6GB/T34078.4—2021e)應(yīng)具備實施信息資源技術(shù)服務(wù)的基本能力：1)數(shù)據(jù)采集技術(shù)，從有效的數(shù)據(jù)源中獲取并收集各種形態(tài)數(shù)據(jù)；2)數(shù)據(jù)存儲技術(shù)，滿足結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的海量存?。?)數(shù)據(jù)處理技術(shù)，多種數(shù)據(jù)處理，包括：電子政務(wù)中常用的數(shù)5)數(shù)據(jù)接口技術(shù)，調(diào)用信息資源技術(shù)服務(wù)的成熟的、通用的技術(shù)和接口；6)數(shù)據(jù)管理目錄技術(shù)，不同部門的用戶可以租用到相互隔離的獨立的信息數(shù)據(jù)目錄服務(wù)；7)數(shù)據(jù)管理交換共享技術(shù)，跨部門業(yè)務(wù)應(yīng)用之間結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的交換共享；8)數(shù)據(jù)質(zhì)量管理技術(shù)，規(guī)范數(shù)據(jù)質(zhì)量，持續(xù)不斷提升數(shù)據(jù)服務(wù)質(zhì)量；9)數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)，提供數(shù)據(jù)倉庫和數(shù)據(jù)集市的創(chuàng)建和管理、數(shù)據(jù)清洗、數(shù)據(jù)裝載、數(shù)據(jù)查詢，并支持多實例數(shù)據(jù)倉庫技術(shù)等；10)信息資源服務(wù)的注冊和發(fā)布技術(shù)，數(shù)據(jù)服務(wù)的注冊和發(fā)布，提供各類不同維度的分類管f)應(yīng)具備實施信息安全技術(shù)服務(wù)的基本能力：估技術(shù)、網(wǎng)絡(luò)入侵事件檢測和預(yù)警技術(shù)等；8)數(shù)據(jù)遷移安全保障技術(shù)，包括：——數(shù)據(jù)導(dǎo)出時，提供安全傳輸技術(shù)； g)應(yīng)具備實施運(yùn)行保障服務(wù)的基本能力；2)可信運(yùn)行保障管理技術(shù)，認(rèn)證運(yùn)行保障人員，包括：運(yùn)行保障人員的賬號管理、登錄認(rèn)證、授權(quán)管理和安全審計等；3)服務(wù)接口技術(shù)，運(yùn)行保障系統(tǒng)與其他信息化系統(tǒng)交互的成熟的、通用的技術(shù)和接口；復(fù)、網(wǎng)絡(luò)故障處理和業(yè)務(wù)咨詢的解答等；6)資源監(jiān)測技術(shù)，實時監(jiān)控服務(wù)資源運(yùn)行情況，并自動化出具運(yùn)行服務(wù)報告，包括：監(jiān)控機(jī)7)資源變更技術(shù)，對已開通服務(wù)變更和優(yōu)化的技術(shù)，變更資源服務(wù)方式、資源服務(wù)內(nèi)容、資等日志數(shù)據(jù)；1)通用的服務(wù)資源模板；7GB/T34078.4—20213)自動化的資源權(quán)限劃分、資源訪問權(quán)限、途徑分配和資源權(quán)限關(guān)系確認(rèn)；i)應(yīng)具備服務(wù)實施驗證的技術(shù)，確認(rèn)滿足服務(wù)需求，依據(jù)驗證結(jié)果輸出服務(wù)確認(rèn)書：1)單個服務(wù)的驗證技術(shù)，對服務(wù)資源規(guī)格、能力和服務(wù)可用性進(jìn)行驗證，包括：安裝驗證技測試技術(shù)和可靠性驗證技術(shù)等；2)服務(wù)組合的驗證技術(shù)，在單個服務(wù)驗證技術(shù)的基礎(chǔ)上，提供多個服務(wù)組裝成為子系統(tǒng)或系統(tǒng)后的服務(wù)可用性驗證。6.3服務(wù)實施工具本項要求包括：a)應(yīng)具備計劃和執(zhí)行服務(wù)實施過程所需要的工具，包括：基礎(chǔ)設(shè)施服務(wù)實施工具、支撐軟件服務(wù)實施工具、應(yīng)用功能與部署服務(wù)實施工具、信息資源技術(shù)服務(wù)實施工具、信息安全技術(shù)服務(wù)實b)應(yīng)具備實施基礎(chǔ)設(shè)施服務(wù)的基本工具：和網(wǎng)絡(luò)資源統(tǒng)一管理和分配，功能主要包括：調(diào)度策略管理、資源池高可用性和備份恢復(fù)等功能；2)硬件安裝工具，安裝及拆卸硬件設(shè)備以及檢測硬件配置。4)服務(wù)備份和恢復(fù)工具，備份和恢復(fù)服務(wù)相關(guān)資源及操作節(jié)點，并驗證備份恢復(fù)結(jié)果。c)應(yīng)具備實施支撐軟件服務(wù)的基本工具：3)應(yīng)用隔離服務(wù)工具，用戶授權(quán)彼此獨立、不同實例的用戶限制訪問其他應(yīng)用實例的應(yīng)用數(shù)d)應(yīng)具備實施應(yīng)用功能與部署服務(wù)的基本工具：1)應(yīng)用部署軟件配置工具，聯(lián)機(jī)配置操作系統(tǒng)、中間件和數(shù)據(jù)庫等；2)應(yīng)用和服務(wù)目錄選擇界面或工具，整合服務(wù)申請工具；e)應(yīng)具備實施信息資源技術(shù)服務(wù)的基本工具：1)數(shù)據(jù)資源目錄服務(wù)工具，用戶按權(quán)屬維護(hù)、建立和更新政務(wù)信息資源目錄、數(shù)據(jù)資源目錄管理和數(shù)據(jù)資源目錄檢索等；2)數(shù)據(jù)交換技術(shù)工具，結(jié)構(gòu)化數(shù)據(jù)之間的交換、非結(jié)構(gòu)化數(shù)據(jù)之間的交換、結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)之間的交換等；3)數(shù)據(jù)融合技術(shù)工具，結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)融合、疊加和處理融合數(shù)據(jù)等；4)數(shù)據(jù)對比技術(shù)工具，數(shù)據(jù)預(yù)處理和比對結(jié)果的報表輸出、支持多個預(yù)處理和比對任務(wù)的配5)數(shù)據(jù)管理技術(shù)工具，配置、管理結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)6)數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)工具，數(shù)據(jù)倉庫和數(shù)據(jù)集市的創(chuàng)建和管理、數(shù)據(jù)的清洗、數(shù)據(jù)的f)應(yīng)具備實施信息安全技術(shù)服務(wù)的基本工具：8GB/T34078.4—20211)身份鑒別工具，與服務(wù)申請工具相整合，機(jī)構(gòu)用戶可對自己的賬戶信息進(jìn)行管理，具備防止在線暴力破解能力；2)訪問控制工具，按用戶身份限制資源的訪問，包括：限制非法的用戶訪問受保護(hù)的資源、允3)數(shù)據(jù)防泄漏工具，對用戶的敏感數(shù)據(jù)有適當(dāng)?shù)臋?quán)限管控；修復(fù)工具、安全設(shè)備策略調(diào)整工具等；或資源的特征等；g)應(yīng)具備實施運(yùn)行保障服務(wù)的基本工具：2)監(jiān)控工具，監(jiān)控公共平臺及業(yè)務(wù)應(yīng)用，評估可能導(dǎo)致運(yùn)行維護(hù)服務(wù)對象故障的因素；等階段；4)過程管理工具，按照商定的服務(wù)實施合約管理運(yùn)行和保障服務(wù)的交付過程，應(yīng)包括：日常運(yùn)行保障事件、問題、變更和配置等的管理及監(jiān)h)應(yīng)具備服務(wù)申請工具，具備統(tǒng)一的界面，服務(wù)能主要包括：的工作計劃與要求等；3)不同的操作視圖，所有操作都是簡明和菜單導(dǎo)向的；4)服務(wù)資源定位、服務(wù)配置和服務(wù)狀態(tài)查詢；5)訪問服務(wù)資源的統(tǒng)一入口；6)自助式在線申請，能夠按需要、快速獲取和釋放服務(wù)資源；7)服務(wù)資源組合，有效整合多個單獨的服務(wù)資源；8)在線合約簽訂或確認(rèn)；9)接受機(jī)構(gòu)用戶、公務(wù)人員和公眾對服務(wù)質(zhì)量監(jiān)督與評價。i)應(yīng)具備服務(wù)驗證工具，對服務(wù)規(guī)格和能力進(jìn)行測試驗證：5)安全性測試工具，檢驗系統(tǒng)安全隱患或漏洞，包括：網(wǎng)絡(luò)攻擊軟件、漏洞掃描系統(tǒng)等；參數(shù)設(shè)置或是為度量性能而設(shè)置的軟件等。9服務(wù)設(shè)計與內(nèi)容服務(wù)提供服務(wù)使用計算資源存儲資源整合服務(wù)設(shè)計服務(wù)設(shè)計與內(nèi)容服務(wù)提供服務(wù)使用計算資源存儲資源整合服務(wù)設(shè)計2.其他方式7基礎(chǔ)設(shè)施服務(wù)實施7.1基本架構(gòu)基礎(chǔ)設(shè)施服務(wù)實施基本架構(gòu)見圖2所示。服務(wù)服務(wù)使用者服務(wù)服務(wù)管理機(jī)構(gòu)服務(wù)提供機(jī)構(gòu)輸入輸出服務(wù)管理機(jī)構(gòu)服務(wù)提供機(jī)構(gòu)輸入輸出實施(服務(wù)資源)備案服務(wù)需求服務(wù)申請工具有特殊需求有特殊需求服務(wù)配置項服務(wù)配置項服務(wù)配置基礎(chǔ)設(shè)施服務(wù)實施工具服務(wù)開通項信息安全技術(shù)服務(wù)支撐服務(wù)使用運(yùn)行保障服務(wù)圖2基礎(chǔ)設(shè)施服務(wù)實施基本框架GB/T34078.4—2021具體要求包括：a)服務(wù)管理機(jī)構(gòu)承擔(dān)管理的角色，應(yīng)依據(jù)服務(wù)實施合約，對基礎(chǔ)設(shè)施服務(wù)實施過程監(jiān)督和管理；b)服務(wù)提供機(jī)構(gòu)應(yīng)對基礎(chǔ)設(shè)施服務(wù)實施過程的輸出項向服務(wù)管理機(jī)構(gòu)備案登記；c)服務(wù)提供機(jī)構(gòu)應(yīng)根據(jù)機(jī)構(gòu)用戶的需求，整合公共平臺提供的基礎(chǔ)設(shè)施資源進(jìn)行服務(wù)設(shè)計，向機(jī)構(gòu)用戶提供基礎(chǔ)設(shè)施服務(wù)內(nèi)容和服務(wù)申請工具；d)機(jī)構(gòu)用戶申請機(jī)房服務(wù)或特殊需求的基礎(chǔ)設(shè)施服務(wù)，應(yīng)填寫服務(wù)申請單，明確服務(wù)配置項，內(nèi)e)機(jī)構(gòu)用戶申請其他基礎(chǔ)設(shè)施服務(wù)，應(yīng)通過預(yù)配置模板或服務(wù)資源組合快捷開通；f)不能快捷開通的服務(wù)應(yīng)根據(jù)服務(wù)申請單配置項內(nèi)容，通過服務(wù)實施工具進(jìn)行服務(wù)配置；7.2服務(wù)設(shè)計本項內(nèi)容包括：a)應(yīng)充分利用已有基礎(chǔ)設(shè)施資源來構(gòu)建基礎(chǔ)設(shè)施服務(wù)資源池，支持異構(gòu)環(huán)境中的混合資源分配。b)應(yīng)以按需供應(yīng)的模式提供服務(wù)，服務(wù)的工作負(fù)載分配能根據(jù)動態(tài)的工作負(fù)載變化靈活地改變資源分配。c)應(yīng)提供基礎(chǔ)資源的負(fù)載均衡處理，在高峰負(fù)載時通過水平擴(kuò)展獲得額外的資源容量，在負(fù)載下d)應(yīng)利用已有的機(jī)房資源，通過網(wǎng)絡(luò)部署互聯(lián)互通多個機(jī)房，構(gòu)建機(jī)房服務(wù)資源池。e)應(yīng)利用已有的計算和存儲資源，通過虛擬化技術(shù)構(gòu)建統(tǒng)一集中可伸縮的計算存儲資源服務(wù)池。f)基礎(chǔ)設(shè)施資源的準(zhǔn)備時長滿足服務(wù)使用者的需求：1)機(jī)房服務(wù)準(zhǔn)備時長宜小于3d;2)物理主機(jī)服務(wù)準(zhǔn)備時長宜小于1d;3)虛擬機(jī)從部署到提供運(yùn)行的時間宜小于1h/臺；4)網(wǎng)絡(luò)服務(wù)資源的準(zhǔn)備時間宜小于30min;5)存儲資源服務(wù)的開通時間宜小于1d。g)基礎(chǔ)設(shè)施資源利用率宜設(shè)計達(dá)到60%以上，包括：機(jī)h)資源的需求80%快捷實現(xiàn)。7.3服務(wù)內(nèi)容a)機(jī)房服務(wù)應(yīng)為政府單位提供機(jī)房基本服務(wù)、機(jī)房空間服務(wù)、機(jī)房機(jī)柜和機(jī)房機(jī)位服務(wù)：1)機(jī)房基本服務(wù)包括：——為機(jī)構(gòu)用戶業(yè)務(wù)承載和設(shè)備提供滿足服務(wù)運(yùn)行要求的機(jī)房物理環(huán)境；2)機(jī)房空間服務(wù)包括：GB/T34078.4—2021——提供獨立的機(jī)房空間用于用戶設(shè)備托管服務(wù)；3)機(jī)房機(jī)柜服務(wù)包括：——為機(jī)構(gòu)用戶設(shè)備托管提供國際標(biāo)準(zhǔn)機(jī)柜，明確機(jī)柜用途標(biāo)識；——共享機(jī)柜接入交換設(shè)備、安全保護(hù)設(shè)備和檢測設(shè)備；4)機(jī)房機(jī)位服務(wù)在機(jī)柜服務(wù)的基礎(chǔ)上，應(yīng)將服務(wù)計量單位細(xì)化到機(jī)位單元。b)網(wǎng)絡(luò)資源服務(wù)為機(jī)構(gòu)用戶提供基礎(chǔ)網(wǎng)絡(luò)服務(wù)、互聯(lián)網(wǎng)接入服務(wù)、傳輸網(wǎng)服務(wù)、虛擬業(yè)務(wù)專網(wǎng)和網(wǎng)絡(luò)資源配置：1)基礎(chǔ)網(wǎng)絡(luò)服務(wù)包括：——為機(jī)構(gòu)用戶重點業(yè)務(wù)系統(tǒng)提供端到端的裸光纖傳輸接入服務(wù)；——提供端到端的傳輸線路服務(wù)；——依據(jù)業(yè)務(wù)部門數(shù)據(jù)量大小提供端到端的橫向網(wǎng)絡(luò)服務(wù)。2)互聯(lián)網(wǎng)接入服務(wù)包括：——提供多家電信運(yùn)營商線路的互聯(lián)網(wǎng)接入服務(wù)；——提供分配公網(wǎng)地址和配置端口映射服務(wù)；——提供路由智能選路服務(wù)；—-—提供多線路接入鏈路負(fù)載均衡服務(wù)。3)傳輸網(wǎng)服務(wù)包括：——提供統(tǒng)一接入到城域網(wǎng)和互聯(lián)網(wǎng)的服務(wù)；——提供平臺間互聯(lián)互通、網(wǎng)絡(luò)互聯(lián)互通服務(wù)。4)虛擬業(yè)務(wù)專網(wǎng)服務(wù)包括：——提供機(jī)構(gòu)用戶業(yè)務(wù)應(yīng)用承載和網(wǎng)絡(luò)隔離的虛擬業(yè)務(wù)專網(wǎng)服務(wù)；——通過虛擬專網(wǎng)為業(yè)務(wù)應(yīng)用或部門提供流量控制服務(wù)。5)網(wǎng)絡(luò)資源配置服務(wù)包括：——提供網(wǎng)絡(luò)資源授權(quán)服務(wù)，對授權(quán)范圍內(nèi)的網(wǎng)絡(luò)資源進(jìn)行配置；定等配置；c)計算資源服務(wù)應(yīng)為機(jī)構(gòu)用戶提供物理主機(jī)服務(wù)和虛擬主機(jī)服務(wù)：1)物理主機(jī)服務(wù)包括：——提供服務(wù)器集群、業(yè)務(wù)負(fù)載均衡服務(wù)；——提供物理主機(jī)安裝相應(yīng)的系統(tǒng)軟件及應(yīng)用軟件服務(wù)。2)虛擬主機(jī)服務(wù)包括：——提供可按照需求創(chuàng)建虛擬主機(jī)，安裝操作系統(tǒng)的服務(wù)；GB/T34078.4—2021——提供虛擬主機(jī)加固、防病毒、時間戳和服務(wù)器優(yōu)化的服務(wù)；——提供多種虛擬化技術(shù)部署虛擬機(jī)，包括：完全虛擬化技術(shù)、準(zhǔn)虛擬化技術(shù)和操作系統(tǒng)層虛擬化技術(shù)等。d)存儲資源服務(wù)應(yīng)為機(jī)構(gòu)用戶提供存儲空間服務(wù)和數(shù)據(jù)備份服務(wù)：1)存儲空間服務(wù)包括：-——提供按需配置存儲空間的服務(wù)；——提供通過存儲授權(quán)管理服務(wù)對已分配存儲空間進(jìn)行安全性控制的服務(wù)；——支持所授權(quán)的用戶進(jìn)行存儲的二次分配的服務(wù)。2)數(shù)據(jù)備份服務(wù)包括：——提供數(shù)據(jù)本地備份、近線備份和離線備份服務(wù)；——為用戶授權(quán)所提供空間，提供訪問空間管理工具；——提供訪問客戶端工具，由用戶方進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)驗證。7.4服務(wù)提供本項要求包括：a)應(yīng)根據(jù)機(jī)構(gòu)用戶申請的基礎(chǔ)設(shè)施服務(wù)內(nèi)容，結(jié)合公共平臺現(xiàn)有基礎(chǔ)設(shè)施資源狀況，進(jìn)行優(yōu)化和資源調(diào)整；b)應(yīng)提供基礎(chǔ)設(shè)施資源預(yù)配置的服務(wù)資源模板，可基于預(yù)設(shè)的基礎(chǔ)設(shè)施資源服務(wù)需求的記錄進(jìn)行匯總分析后制定；c)基礎(chǔ)設(shè)施服務(wù)的預(yù)配置模板應(yīng)考慮計算能力、存儲空間、快速部署和定制化的要求；d)應(yīng)為機(jī)房服務(wù)制訂實施方案、計劃，提供實施工具，配備專人引導(dǎo)和配合服務(wù)的開通；e)應(yīng)對臨時、緊急或短期需求的服務(wù)申請開通快捷服務(wù)通道，引導(dǎo)服務(wù)的快速開通和關(guān)閉；f)應(yīng)定期對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進(jìn)行備份和恢復(fù)測試；g)應(yīng)采取措施阻止用戶超越軟件、硬件和網(wǎng)絡(luò)的界限使用資源；i)基礎(chǔ)設(shè)施資源釋放后應(yīng)被自動被回收到共享資源池中重新創(chuàng)建、利用。7.5服務(wù)使用本項內(nèi)容包括：a)機(jī)構(gòu)用戶可通過服務(wù)申請工具或其他方式申請、選擇基礎(chǔ)設(shè)施服務(wù)資源；b)可自動化開通使用滿足預(yù)配置資源模板和服務(wù)資源組合形式的基礎(chǔ)設(shè)施服務(wù)；c)特殊需求的網(wǎng)絡(luò)、計算和存儲服務(wù)可由服務(wù)提供機(jī)構(gòu)配置后在線開通使用；d)機(jī)房服務(wù)可由機(jī)構(gòu)用戶填寫服務(wù)申請表，明確需求后由服務(wù)提供機(jī)構(gòu)配置和現(xiàn)場開通使用；e)服務(wù)使用者可通過服務(wù)申請工具統(tǒng)一對計算和存儲服務(wù)進(jìn)行訪問和使用；f)機(jī)構(gòu)用戶可對服務(wù)提供機(jī)構(gòu)已備份的數(shù)據(jù)進(jìn)行備份和恢復(fù)驗證，并可對備份數(shù)據(jù)進(jìn)行導(dǎo)出：g)機(jī)構(gòu)用戶可依據(jù)服務(wù)使用教程指導(dǎo)服務(wù)使用。8支撐軟件服務(wù)實施8.1基本架構(gòu)支撐軟件服務(wù)實施基本架構(gòu)見圖3所示。服務(wù)設(shè)計與內(nèi)容服務(wù)提供服務(wù)使用服務(wù)配置項基礎(chǔ)設(shè)施資源GB/T34078.4—2021服務(wù)設(shè)計與內(nèi)容服務(wù)提供服務(wù)使用服務(wù)配置項基礎(chǔ)設(shè)施資源服務(wù)實施階段平臺服務(wù)管理機(jī)構(gòu)服務(wù)實施階段平臺服務(wù)管理機(jī)構(gòu)輸入輸出(服務(wù)資源)輸入輸出管理監(jiān)督管理監(jiān)督服務(wù)實施合約備案服務(wù)需求梳理機(jī)構(gòu)用戶服服務(wù)需求容資源封裝服務(wù)需求容資源封裝2.數(shù)據(jù)庫資源3.中間件資源服務(wù)設(shè)計服務(wù)申請1.服務(wù)申請工具2.其他方式1.服務(wù)申請工具2.其他方式服務(wù)申請單2.服務(wù)資源組合2.服務(wù)資源組合開通基礎(chǔ)設(shè)不滿足快捷開通支撐服務(wù)配置支撐軟件服務(wù)服務(wù)開通項服務(wù)開通務(wù)運(yùn)行保障服務(wù)圖3支撐軟件服務(wù)實施基本框架具體要求包括：a)服務(wù)管理機(jī)構(gòu)承擔(dān)管理的角色，應(yīng)依據(jù)服務(wù)實施合約，對支撐軟件服務(wù)實施過程監(jiān)督和管理；b)服務(wù)提供機(jī)構(gòu)應(yīng)對支撐軟件服務(wù)實施過程的輸出項向服務(wù)管理機(jī)構(gòu)備案登記；c)服務(wù)提供機(jī)構(gòu)應(yīng)根據(jù)機(jī)構(gòu)用戶的需求，結(jié)合支撐GB/T34078.4—2021戶提供支撐軟件服務(wù)內(nèi)容和服務(wù)申請工具；e)其他支撐軟件服務(wù)，應(yīng)快捷開通；f)服務(wù)提供機(jī)構(gòu)對于能快捷開通的服務(wù)，應(yīng)通過預(yù)配置模板或服務(wù)資源組合進(jìn)行快捷開通；g)對于不能快捷開通的服務(wù)則根據(jù)服務(wù)申請單配置項內(nèi)容，應(yīng)通過支撐軟件實施工具進(jìn)行服務(wù)戶反饋等。8.2服務(wù)設(shè)計本項內(nèi)容包括：a)服務(wù)提供機(jī)構(gòu)應(yīng)滿足機(jī)構(gòu)用戶進(jìn)行系統(tǒng)開發(fā)和部署時對構(gòu)件、操作系統(tǒng)、數(shù)據(jù)庫、中間件和多種開發(fā)測試工具的需求。b)服務(wù)提供機(jī)構(gòu)應(yīng)為機(jī)構(gòu)用戶部署業(yè)務(wù)應(yīng)用提供開發(fā)、部署、測試和運(yùn)行的環(huán)境：1)開發(fā)和采用先進(jìn)的設(shè)計與編程模式；2)專門的技術(shù)與應(yīng)用工具；3)滿足軟件開發(fā)生命周期。c)應(yīng)具備靈活適應(yīng)能力，支持通過調(diào)整配置快速部署運(yùn)行，支持業(yè)務(wù)軟件在國內(nèi)外主流操作系統(tǒng)平臺上部署運(yùn)行。d)應(yīng)增強(qiáng)軟件知識產(chǎn)權(quán)保護(hù)意識，全面采購和使用正版軟件，明確正版軟件使用管理責(zé)任。e)服務(wù)提供機(jī)構(gòu)應(yīng)充分考慮已有產(chǎn)品和軟件系統(tǒng)的復(fù)用。f)支撐軟件資源的準(zhǔn)備時長滿足服務(wù)使用者的需求：1)提供運(yùn)行時服務(wù)時間宜少于1d;2)提供基礎(chǔ)支撐服務(wù)時間宜少于1d;3)提供開發(fā)測試服務(wù)宜少于2d;4)提供應(yīng)用隔離服務(wù)和構(gòu)件服務(wù)時間宜少于3d。g)基礎(chǔ)支撐資源封裝率宜達(dá)到90%以上，滿足80%平臺用戶的基礎(chǔ)支撐資源的需求。8.3服務(wù)內(nèi)容要求如下：庫實例配置和實例管理、運(yùn)行許可管理的支持和安全認(rèn)證。b)運(yùn)行時服務(wù)應(yīng)提供業(yè)務(wù)運(yùn)行環(huán)境的支撐服務(wù)：1)業(yè)務(wù)流程整合服務(wù)，基于企業(yè)服務(wù)總線的流程編排、封裝和調(diào)度；2)消息傳遞服務(wù)，基于企業(yè)服務(wù)總線的消息傳遞、共享和管理。c)應(yīng)用隔離服務(wù)應(yīng)提供業(yè)務(wù)應(yīng)用的安全隔離服務(wù)：1)不同應(yīng)用實例的應(yīng)用隔離服務(wù)，不同應(yīng)用實例間的用戶授權(quán)彼此獨立；GB/T34078.4—20212)數(shù)據(jù)隔離服務(wù)，不同實例的用戶不能訪問其他應(yīng)用實例的應(yīng)用數(shù)據(jù)；3)有特殊安全要求的應(yīng)用應(yīng)可為用戶設(shè)定相應(yīng)的網(wǎng)絡(luò)隔離措施。d)構(gòu)件服務(wù)應(yīng)提供可重復(fù)使用的業(yè)務(wù)應(yīng)用服務(wù)：1)構(gòu)件身份鑒別及權(quán)限控制；4)統(tǒng)一的軟件封裝構(gòu)件工具服務(wù)。e)開發(fā)測試服務(wù)應(yīng)提供通用的開發(fā)測試環(huán)境：1)符合測試軟件運(yùn)行的最低要求以及用戶使用的基礎(chǔ)設(shè)施要求的仿真測試服務(wù)；2)業(yè)務(wù)應(yīng)用集成和服務(wù)模擬運(yùn)行的集成環(huán)境服務(wù)；3)軟件開發(fā)框架和開發(fā)工具服務(wù)；4)開發(fā)程序的打包服務(wù)。本項要求包括：a)應(yīng)根據(jù)機(jī)構(gòu)用戶申請的支撐軟件服務(wù)內(nèi)容，結(jié)合公共平臺提供的基礎(chǔ)設(shè)施服務(wù)能力和支撐資b)應(yīng)提供清晰的服務(wù)支撐內(nèi)容列表、明確的服務(wù)支撐形式、接口形式以及有效的各種服務(wù)支撐組c)應(yīng)將操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等支撐軟件進(jìn)行服務(wù)化封裝，提供與產(chǎn)品品牌無關(guān)的基礎(chǔ)支撐構(gòu)件服務(wù)；d)應(yīng)采用構(gòu)件化軟件開發(fā)框架，將應(yīng)用軟件開發(fā)和運(yùn)行中所需的公共性、基礎(chǔ)性業(yè)務(wù)流程、工具、模塊等進(jìn)行構(gòu)件化封裝，提供公共工具構(gòu)件服務(wù)和共用流程構(gòu)件倉庫服務(wù)；e)應(yīng)通過對機(jī)構(gòu)用戶業(yè)務(wù)需求匯總梳理，提取出業(yè)務(wù)應(yīng)用軟件對支撐軟件的共性需求，將各類公共業(yè)務(wù)軟件等分別封裝，提供公共業(yè)務(wù)構(gòu)件服務(wù)；f)應(yīng)創(chuàng)建基礎(chǔ)支撐軟件預(yù)配置模板；g)應(yīng)采用授權(quán)等方式支持不同應(yīng)用實例間的應(yīng)用隔離；h)服務(wù)提供機(jī)構(gòu)應(yīng)通過服務(wù)配置開通支撐軟件服務(wù)，并提供服務(wù)集成指南和使用教程。8.5服務(wù)使用本項內(nèi)容包括：a)機(jī)構(gòu)用戶可在線選擇支撐軟件服務(wù)內(nèi)容；b)滿足預(yù)配置資源模板和服務(wù)資源組合形式的支撐軟件服務(wù)，可自動化開通使用；c)對特殊需求的支撐軟件服務(wù)，可由服務(wù)提供機(jī)構(gòu)配置后在線開通使用，相關(guān)基礎(chǔ)設(shè)施資源可自d)機(jī)構(gòu)用戶可通過支撐構(gòu)件和開發(fā)測試工具、環(huán)境等應(yīng)用支撐服務(wù)，支撐業(yè)務(wù)應(yīng)用開發(fā)和部署；e)機(jī)構(gòu)用戶可在授權(quán)許可范圍內(nèi)提供服務(wù)集成文檔給第三方支撐業(yè)務(wù)應(yīng)用開發(fā)。9應(yīng)用功能與部署服務(wù)實施9.1基本架構(gòu)應(yīng)用功能與部署服務(wù)實施基本架構(gòu)見圖4所示。服務(wù)設(shè)計與內(nèi)容服務(wù)提供服務(wù)使用GB/T34078.4—2021服務(wù)設(shè)計與內(nèi)容服務(wù)提供服務(wù)使用服務(wù)階段平臺(服務(wù)資源)服務(wù)管理機(jī)構(gòu)服務(wù)使用者公眾輸入輸出公共基礎(chǔ)資源2.電子郵件3.視頻會議4.呼叫中心5.搜露引弊2.電了簽章4.政務(wù)公開5.行政審批6.信息報送7.社情民意服務(wù)實施合約管理服務(wù)實施合約監(jiān)督備案公眾服務(wù)公務(wù)人員公眾服務(wù)公務(wù)人員服務(wù)需求取務(wù)內(nèi)容新建1.集中部署服務(wù)公共基礎(chǔ)應(yīng)用服務(wù)應(yīng)用眼務(wù)1.公共基礎(chǔ)應(yīng)用服務(wù)服務(wù)申諸服務(wù)熱線2.在線客服3.其他方式已建系統(tǒng)在建系統(tǒng)服務(wù)申諸服務(wù)熱線2.在線客服3.其他方式已建系統(tǒng)在建系統(tǒng)部薯服務(wù)備份系統(tǒng)1.整體江移備份系統(tǒng)1.整體江移2.部分遷移3.重新部署重新部署系重新部署系統(tǒng)支撐服務(wù)配置基礎(chǔ)設(shè)施服務(wù)支撐服務(wù)配置支撐軟件服務(wù)服務(wù)開通項服務(wù)開通項服務(wù)開通單服務(wù)開通服務(wù)開通單2,遷移部署指南支撐支撐服務(wù)供用運(yùn)行保障服務(wù)圖4應(yīng)用功能與部署服務(wù)實施基本框架具體要求包括：a)服務(wù)管理機(jī)構(gòu)承擔(dān)管理的角色，應(yīng)依據(jù)服務(wù)實施合約，對應(yīng)用功能與部署服務(wù)實施過程監(jiān)督和b)服務(wù)提供機(jī)構(gòu)應(yīng)對應(yīng)用功能與部署服務(wù)實施過程的輸出項向服務(wù)管理機(jī)構(gòu)備案登記；c)服務(wù)提供機(jī)構(gòu)應(yīng)根據(jù)服務(wù)使用者的需求，結(jié)合平臺提供的公共、政務(wù)通用應(yīng)用系統(tǒng)資源，通過提升、協(xié)作、新建進(jìn)行服務(wù)設(shè)計，向服務(wù)使用者提供應(yīng)用服務(wù)與部署服務(wù)內(nèi)容和服務(wù)申請工具；GB/T34078.4—2021d)服務(wù)使用者應(yīng)使用服務(wù)申請工具申請所需服務(wù)；e)若是遷移部署服務(wù)，應(yīng)分為已建系統(tǒng)的遷移部署、在建系統(tǒng)的遷移部署和未建系統(tǒng)的遷移g)服務(wù)提供機(jī)構(gòu)應(yīng)通過應(yīng)用功能和部署服務(wù)實施工具進(jìn)行服務(wù)配置；i)服務(wù)提供機(jī)構(gòu)應(yīng)根據(jù)服務(wù)開通項進(jìn)行服務(wù)開通，生成服務(wù)開通單，內(nèi)容包括：相關(guān)責(zé)任人信息、服務(wù)管理機(jī)構(gòu)批復(fù)、服務(wù)任務(wù)單、服務(wù)編號、提供時間和資源管理方式、資源及提供方式和計9.2服務(wù)設(shè)計本項內(nèi)容包括：a)應(yīng)將各部門已有的，具有共同需求的業(yè)務(wù)應(yīng)用系統(tǒng)在公共平臺上統(tǒng)一部署，提升為通用應(yīng)用功能服務(wù)。b)應(yīng)將需要多個部門協(xié)同配合的跨部門業(yè)務(wù)應(yīng)用，由服務(wù)管理機(jī)構(gòu)牽頭，依托公共平臺部署并提升為服務(wù)。c)應(yīng)對具有公共性、基礎(chǔ)性的業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一規(guī)劃、設(shè)計和開發(fā)，采用授權(quán)方式使用。d)應(yīng)采用成熟的、通用的接口和技術(shù)設(shè)計應(yīng)用功能，并支持與其他應(yīng)用系統(tǒng)之間協(xié)同。e)業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)模塊化、明確定義應(yīng)用和支撐平臺接口，具有業(yè)務(wù)應(yīng)用功能快速重組能力。f)應(yīng)用功能與部署服務(wù)的準(zhǔn)備時長滿足以下要求：1)最長檢索平臺內(nèi)的應(yīng)用服務(wù)清單響應(yīng)時間宜小于1s;2)提供集中部署服務(wù)和遷移部署服務(wù)時間宜小于10d;3)提供公共基礎(chǔ)應(yīng)用服務(wù)和政務(wù)通用應(yīng)用服務(wù)時間宜小于5d;4)提供協(xié)同性應(yīng)用服務(wù)時間宜小于7d。g)業(yè)務(wù)和數(shù)據(jù)遷移過程中應(yīng)保證業(yè)務(wù)應(yīng)用的連續(xù)性，特殊情況中斷時間不應(yīng)超過48h。9.3服務(wù)內(nèi)容應(yīng)用功能與部署服務(wù)包括：集中部署服務(wù)、遷移部署服務(wù)、公共性基礎(chǔ)應(yīng)用服務(wù)和政務(wù)性通用應(yīng)用a)集中部署服務(wù)應(yīng)包括：1)提供在線申請應(yīng)用軟件服務(wù)；2)提供單點登錄與統(tǒng)一用戶管理服務(wù)；3)提供應(yīng)用軟件管理服務(wù)。b)遷移部署服務(wù)應(yīng)包括：1)提供制定遷移方案，并進(jìn)行遷移方案可行性評估與風(fēng)險評估服務(wù)；2)提供業(yè)務(wù)應(yīng)用系統(tǒng)遷移數(shù)據(jù)安全保護(hù)服務(wù)；3)提供業(yè)務(wù)應(yīng)用系統(tǒng)遷移過程中不間斷業(yè)務(wù)應(yīng)用系統(tǒng)正常運(yùn)行服務(wù)；4)提供遷移業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)備份以及恢復(fù)驗證測試服務(wù)；5)提供遷移流程和回退計劃服務(wù)，并與相關(guān)方共同實施遷移演練。GB/T34078.4—2021c)公共性基礎(chǔ)應(yīng)用服務(wù)面向公眾和公務(wù)人員提供的基礎(chǔ)應(yīng)用服務(wù)，應(yīng)包括：自助服務(wù)、電子郵件d)政務(wù)性通用應(yīng)用服務(wù)面向機(jī)構(gòu)用戶提供的通用應(yīng)用服務(wù)，應(yīng)包括：公文流轉(zhuǎn)服務(wù)、電子簽章服9.4服務(wù)提供本項要求包括：a)應(yīng)根據(jù)機(jī)構(gòu)用戶申請的應(yīng)用功能與部署服務(wù)內(nèi)容，合理利用公共平臺基礎(chǔ)設(shè)施資源和支撐軟件環(huán)境，進(jìn)行應(yīng)用功能與部署服務(wù)實施。b)應(yīng)提供技術(shù)手段可在同一時間部署多個系統(tǒng)。c)應(yīng)可修改應(yīng)用和服務(wù)包配置，提供跨多個系統(tǒng)作配置變更的能力。d)應(yīng)對各服務(wù)使用者共同需要的公共性、基礎(chǔ)性業(yè)務(wù)應(yīng)用，采用單實例多租戶，或多實例多租戶方式在公共平臺上統(tǒng)一部署，授權(quán)使用。e)應(yīng)根據(jù)機(jī)構(gòu)用戶使用需求進(jìn)行界面定制、模板定制、流程定制、用戶權(quán)限分配等初始化工作。f)應(yīng)協(xié)助機(jī)構(gòu)用戶開展應(yīng)用功能服務(wù)使用的培訓(xùn)，協(xié)助機(jī)構(gòu)用戶開展應(yīng)用服務(wù)推廣工作。g)應(yīng)由服務(wù)提供機(jī)構(gòu)調(diào)研、制定遷移實施方案，組織完成系統(tǒng)遷入、部署及割接的工作和手續(xù)。h)應(yīng)制定遷移實施方案，包括：遷移目標(biāo)要求、工作內(nèi)容、方式方法、步驟、割接驗證和應(yīng)急預(yù)案等。i)重要業(yè)務(wù)系統(tǒng)應(yīng)先在平臺備份運(yùn)行，生產(chǎn)系統(tǒng)遷移后，再將備份系統(tǒng)切換為生產(chǎn)系統(tǒng)：1)已建系統(tǒng)備份，可選擇整體遷移、部分遷移和利用平臺資源重新部署；2)在建系統(tǒng)備份，可利用平臺資源對系統(tǒng)進(jìn)行重新部署；3)未建系統(tǒng)，應(yīng)利用平臺資源進(jìn)行重新部署。j)服務(wù)提供機(jī)構(gòu)應(yīng)通過服務(wù)配置開通應(yīng)用功能與部署服務(wù)，并提供服務(wù)使用教程。9.5服務(wù)使用本項內(nèi)容包括：a)服務(wù)使用者可直接請求和使用服務(wù)，并自動獲得應(yīng)用的使用許可和相應(yīng)的服務(wù)；b)服務(wù)使用者申請使用公共平臺公共性、基礎(chǔ)性、協(xié)同性業(yè)務(wù)應(yīng)用系統(tǒng)，可直接授權(quán)開通使用；c)服務(wù)使用者可預(yù)約使用服務(wù)，不需要購買，節(jié)省成本并支持軟件服務(wù)的快速交付；d)機(jī)構(gòu)用戶新建業(yè)務(wù)應(yīng)用系統(tǒng)，可申請使用虛擬主機(jī)服務(wù)開展業(yè)務(wù)應(yīng)用服務(wù)，并充分利用平臺提供的各種服務(wù)資源；e)機(jī)構(gòu)用戶已建業(yè)務(wù)系統(tǒng)具備改造條件的，可申請公共平臺相關(guān)服務(wù)資源，開展業(yè)務(wù)應(yīng)用服務(wù)；f)機(jī)構(gòu)用戶已建業(yè)務(wù)系統(tǒng)暫不具備改造條件的，可申請使用機(jī)房服務(wù)進(jìn)行托管；g)服務(wù)使用者可依據(jù)服務(wù)使用教程使用公共性、基礎(chǔ)性業(yè)務(wù)應(yīng)用系統(tǒng)；h)機(jī)構(gòu)用戶可根據(jù)遷移部署指南使用集中部署和遷移部署服務(wù)。10信息資源技術(shù)服務(wù)實施信息資源技術(shù)服務(wù)實施基本架構(gòu)見圖5所示。服務(wù)沒計與內(nèi)客服務(wù)提供服務(wù)使用GB/T34078.4—2021服務(wù)沒計與內(nèi)客服務(wù)提供服務(wù)使用實施平臺機(jī)構(gòu)用戶公務(wù)人員公眾入輸出管理服務(wù)實施會約月錄技術(shù)4.數(shù)據(jù)比對技術(shù)5.數(shù)居管理技術(shù)6.數(shù)據(jù)采集技術(shù)7.數(shù)據(jù)集成技術(shù)8.數(shù)據(jù)分析技術(shù)服務(wù)需求梳理服務(wù)設(shè)計機(jī)構(gòu)用戶服務(wù)公務(wù)人員服公眾服務(wù)需求信息資源服務(wù)信息資源拉術(shù)支撐軟件資源設(shè)施服務(wù)支庫技術(shù)服務(wù)服務(wù)3,數(shù)據(jù)挖掘和數(shù)服務(wù)白請信忘資源拉術(shù)服務(wù)服務(wù)配置單服務(wù)開通項服務(wù)開通單信息安全技術(shù)運(yùn)行保障服務(wù)支圖5信息資源技術(shù)服務(wù)實施基本框架a)服務(wù)管理機(jī)構(gòu)承擔(dān)管理的角色，應(yīng)依據(jù)服務(wù)實施合約，對信息資源技術(shù)服務(wù)實施過程監(jiān)督和管理；b)服務(wù)提供機(jī)構(gòu)應(yīng)對信息資源技術(shù)服務(wù)實施過程的輸出項向服務(wù)管理機(jī)構(gòu)備案登記；進(jìn)行服務(wù)設(shè)計，向服務(wù)使用者提供信息資源技術(shù)服務(wù)內(nèi)容和服務(wù)申請工具；d)服務(wù)使用者應(yīng)使用服務(wù)申請工具申請所需服務(wù)，生成服務(wù)申請單，明確服務(wù)配置項，內(nèi)容包括：GB/T34078.4—2021e)服務(wù)提供機(jī)構(gòu)應(yīng)通過信息資源技術(shù)服務(wù)實施工具進(jìn)行服務(wù)配置；f)服務(wù)配置完成后生成服務(wù)配置單，應(yīng)明確服務(wù)開通項，內(nèi)容包括：服務(wù)實施計劃、服務(wù)的來源、戶反饋等。10.2服務(wù)設(shè)計本項內(nèi)容包括：a)信息資源服務(wù)體系應(yīng)與業(yè)務(wù)應(yīng)用系統(tǒng)相對獨立，以服務(wù)的方式為機(jī)構(gòu)用戶提供數(shù)據(jù)處理、挖c)信息資源服務(wù)實施應(yīng)將信息資源分為基礎(chǔ)信息、共享信息、業(yè)務(wù)專屬信息三類：1)基礎(chǔ)信息由公共平臺集中部署，機(jī)構(gòu)用戶授權(quán)使用；2)共享信息由公共平臺分布部署，機(jī)構(gòu)用戶共享使用；3)業(yè)務(wù)專屬信息由機(jī)構(gòu)用戶將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)在公共平臺部署，機(jī)構(gòu)用戶專屬使用。d)應(yīng)支持跨部門應(yīng)用的基礎(chǔ)信息的建設(shè)、應(yīng)用和管理。e)服務(wù)提供機(jī)構(gòu)提供信息資源技術(shù)服務(wù)時間滿足服務(wù)使用者的需求，宜小于10d。f)信息資源技術(shù)服務(wù)的資源共享率宜達(dá)到60%以上。a)政務(wù)信息資源目錄技術(shù)服務(wù)應(yīng)提供政務(wù)信息資源目錄的共享服務(wù)，包括：提供用戶按權(quán)屬維護(hù)、建立和更新政務(wù)信息資源目錄的服務(wù)、提供統(tǒng)一的管理和資源檢索方法：1)用戶按權(quán)屬維護(hù)、建立和更新政務(wù)信息資源目錄的服務(wù)；4)按照地域和行業(yè)目錄的劃分信息資源的支持；5)對不同的目錄進(jìn)行發(fā)布控制，對不同的用戶、不同的目錄可進(jìn)行分級授權(quán)的支持；6)元數(shù)據(jù)擴(kuò)展的支持。b)數(shù)據(jù)交換技術(shù)服務(wù)應(yīng)提供統(tǒng)一的數(shù)據(jù)交換服務(wù)，包括：結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的交換：2)跨部門業(yè)務(wù)應(yīng)用之間數(shù)據(jù)共享的統(tǒng)一數(shù)據(jù)交換服務(wù)的支持；3)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)交換的支持；4)主流公文類型、二進(jìn)制等格式文件適配的支持；5)對各種主流數(shù)據(jù)庫適配的支持；6)按業(yè)務(wù)進(jìn)行分域部署，管理的能力；7)對數(shù)據(jù)交換的性能進(jìn)行約束的支持。c)數(shù)據(jù)融合技術(shù)服務(wù)應(yīng)提供數(shù)據(jù)融合的工具，根據(jù)需要處理和疊加需要融合的數(shù)據(jù)：1)結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)融合；GB/T34078.4—20212)數(shù)據(jù)融合的工具，政務(wù)部門根據(jù)需要處理和疊加需要融合的數(shù)據(jù)；3)不同空間數(shù)據(jù)平臺采集和格式轉(zhuǎn)換。d)數(shù)據(jù)比對技術(shù)服務(wù)應(yīng)提供數(shù)據(jù)預(yù)處理和比對服務(wù)：1)多個預(yù)處理和比對任務(wù)配置，靈活配置表和字段；2)對多個預(yù)處理和比對任務(wù)同時進(jìn)行處理的支持，提供手工和自動兩種方式；3)預(yù)處理比對流程和規(guī)則，通過界面進(jìn)行靈活設(shè)置；4)支持?jǐn)?shù)據(jù)完整性和一致性驗證的事務(wù)控制；5)預(yù)處理和比對結(jié)果的報表輸出；6)主流數(shù)據(jù)庫管理系統(tǒng)的支持。1)數(shù)據(jù)采集對象管理服務(wù)，應(yīng)提供組織功能，按用戶的組織機(jī)構(gòu)、業(yè)務(wù)應(yīng)用等不同方式進(jìn)行2)數(shù)據(jù)采集監(jiān)控管理服務(wù)，應(yīng)提供采集任務(wù)執(zhí)行情況監(jiān)控，能實時了解任務(wù)執(zhí)行時間、采集3)數(shù)據(jù)采集傳輸管理服務(wù)，應(yīng)提供可靠的數(shù)據(jù)傳輸，提供傳輸數(shù)據(jù)的斷點續(xù)傳、加密等；f)數(shù)據(jù)集成技術(shù)服務(wù)應(yīng)提供數(shù)據(jù)集成與處理技術(shù)服務(wù)：1)數(shù)據(jù)抽取服務(wù)，應(yīng)提供常見關(guān)系型數(shù)據(jù)庫、非關(guān)系數(shù)據(jù)庫和文件等不同類型的數(shù)據(jù)源的數(shù)2)數(shù)據(jù)轉(zhuǎn)換服務(wù)，應(yīng)提供數(shù)據(jù)校驗功能、數(shù)據(jù)表轉(zhuǎn)換功能和數(shù)據(jù)運(yùn)算處理功能等服務(wù)；3)數(shù)據(jù)加載服務(wù)，應(yīng)提供對常見關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫和數(shù)據(jù)倉庫的數(shù)據(jù)加載g)數(shù)據(jù)分析技術(shù)服務(wù)，應(yīng)提供電子政務(wù)所特有的基礎(chǔ)數(shù)據(jù)分析服務(wù)：3)電子政務(wù)業(yè)務(wù)的數(shù)據(jù)分析。h)結(jié)構(gòu)化數(shù)據(jù)管理服務(wù)應(yīng)提供結(jié)構(gòu)化數(shù)據(jù)的管理：1)數(shù)據(jù)實例的分配與授權(quán)；3)存儲管理控制臺；例信息等。1)高效可擴(kuò)展的非結(jié)構(gòu)化數(shù)據(jù)庫服務(wù)；2)面向海量非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的存儲；3)實時讀寫操作的支持；4)一致性和泛化類型的支持；5)每秒萬次并發(fā)訪問；6)讀寫訪問的平均延時在毫秒級別。j)數(shù)據(jù)挖掘和數(shù)據(jù)倉庫服務(wù)應(yīng)提供數(shù)據(jù)倉庫和數(shù)據(jù)挖掘分析服務(wù)：1)數(shù)據(jù)倉庫和數(shù)據(jù)集市的創(chuàng)建和管理服務(wù)；3)面向用戶提供多實例數(shù)據(jù)倉庫服務(wù)；GB/T34078.4—20215)報表和業(yè)務(wù)系統(tǒng)的集成，允許將報表分析結(jié)果展現(xiàn)在用戶業(yè)務(wù)系統(tǒng)中。k)大數(shù)據(jù)技術(shù)服務(wù)應(yīng)提供大數(shù)據(jù)處理與分析能力：1)非結(jié)構(gòu)化數(shù)據(jù)挖掘處理功能；2)海量數(shù)據(jù)處理能力；4)高速裝載大數(shù)據(jù)進(jìn)入數(shù)據(jù)庫的處理。本項要求包括：a)應(yīng)根據(jù)服務(wù)使用者申請的信息資源技術(shù)服務(wù)內(nèi)容，充分利用公共平臺基礎(chǔ)設(shè)施資源和支撐軟件環(huán)境，進(jìn)行信息資源技術(shù)服務(wù)實施；b)應(yīng)通過數(shù)據(jù)整合工具和技術(shù)，進(jìn)行有效的、可靠的數(shù)據(jù)資源間整合；c)應(yīng)提供多種數(shù)據(jù)采集工具協(xié)助數(shù)據(jù)提供部門完成多渠道原始數(shù)據(jù)采集；d)機(jī)構(gòu)用戶的數(shù)據(jù)交換應(yīng)通過公共平臺數(shù)據(jù)交換服務(wù)進(jìn)行交換；e)數(shù)據(jù)資源共享應(yīng)通過政務(wù)信息資源目錄與交換系統(tǒng)建立；f)應(yīng)對各類數(shù)據(jù)庫融合通過數(shù)據(jù)融合服務(wù)模型進(jìn)行融合；h)服務(wù)提供機(jī)構(gòu)應(yīng)通過服務(wù)配置開通信息資源技術(shù)服務(wù)，并提供服務(wù)使用教程。10.5服務(wù)使用本項內(nèi)容包括：a)服務(wù)使用者可通過授權(quán)服務(wù)的方式進(jìn)行數(shù)據(jù)查詢、檢索、處理、挖掘、統(tǒng)計、分析等數(shù)據(jù)支撐c)公務(wù)人員和公眾可利用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)服務(wù)查詢資料和錄入信息；d)服務(wù)提供機(jī)構(gòu)可根據(jù)公眾對服務(wù)展現(xiàn)和使用的需求，滿足公眾對信息的需求；e)機(jī)構(gòu)用戶可通過數(shù)據(jù)共享接口查詢、檢索、根據(jù)授權(quán)調(diào)用信息資源；g)機(jī)構(gòu)用戶可通過數(shù)據(jù)交換平臺完成各類數(shù)據(jù)交換；h)機(jī)構(gòu)用戶可利用數(shù)據(jù)融合工具根據(jù)需要處理和疊加需要融合的數(shù)據(jù)；i)機(jī)構(gòu)用戶可利用可視化的數(shù)據(jù)對比工具進(jìn)行數(shù)據(jù)校驗和比對；j)機(jī)構(gòu)用戶和公務(wù)人員可利用數(shù)據(jù)庫管理控制臺對結(jié)構(gòu)化數(shù)據(jù)庫進(jìn)行創(chuàng)建、刪除、并支持SQLk)服務(wù)使用者可通過數(shù)據(jù)挖掘和數(shù)據(jù)倉庫工具對信息數(shù)據(jù)進(jìn)行清洗轉(zhuǎn)換、建模、報表設(shè)計和展現(xiàn)。11信息安全技術(shù)服務(wù)實施信息安全技術(shù)服務(wù)架構(gòu)見圖6所示。23服務(wù)設(shè)計與內(nèi)容服務(wù)提供服務(wù)使用GB/T34078.4—2021服務(wù)設(shè)計與內(nèi)容服務(wù)提供服務(wù)使用階段平臺(服務(wù)資源)輸出梳理務(wù)需求需求1.物理安全2.網(wǎng)絡(luò)隔離3.主機(jī)防護(hù)4.系統(tǒng)架構(gòu)5.數(shù)據(jù)加密6.業(yè)務(wù)連續(xù)4.數(shù)字證書認(rèn)證5.時間欲資源6.移動應(yīng)用安全2.數(shù)字簽名認(rèn)證3.數(shù)據(jù)備份系統(tǒng)4.密鑰設(shè)備資源服務(wù)熱線2.在線客服3.其他方式1.基礎(chǔ)環(huán)境安全服務(wù)2.業(yè)務(wù)支撐安全服務(wù)3.數(shù)據(jù)安全服務(wù)基礎(chǔ)設(shè)施軟件服務(wù)支撐服務(wù)配置項信息安全技術(shù)服務(wù)實施工具服務(wù)開通支撐服務(wù)使用圖6信息安全技術(shù)服務(wù)實施基本框架GB/T34078.4—2021具體要求包括：a)服務(wù)管理機(jī)構(gòu)承擔(dān)管理的角色，應(yīng)依據(jù)服務(wù)實施合約，對信息安全技術(shù)服務(wù)實施過程監(jiān)督和管理；b)服務(wù)提供機(jī)構(gòu)應(yīng)對信息安全技術(shù)服務(wù)實施過程的輸出項向服務(wù)管理機(jī)構(gòu)備案登記；c)服務(wù)提供機(jī)構(gòu)應(yīng)根據(jù)服務(wù)使用者的需求，結(jié)合平臺提供的各類安全軟硬件資源、技術(shù)，通過整合、封裝進(jìn)行服務(wù)設(shè)計，向機(jī)構(gòu)用戶、公務(wù)人員和公眾提供信息安全技術(shù)服務(wù)內(nèi)容和服務(wù)申請工具；d)服務(wù)使用者應(yīng)通過服務(wù)申請工具申請所需服務(wù)，生成服務(wù)申請單，明確服務(wù)配置項，內(nèi)容包括：e)服務(wù)提供機(jī)構(gòu)應(yīng)通過信息安全技術(shù)服務(wù)實施工具進(jìn)行服務(wù)配置；g)服務(wù)提供機(jī)構(gòu)應(yīng)根據(jù)服務(wù)開通項，進(jìn)行服務(wù)開通，生成服務(wù)開通單，內(nèi)容包括：相關(guān)責(zé)任人信本項內(nèi)容包括：a)信息安全技術(shù)服務(wù)應(yīng)保障服務(wù)提供機(jī)構(gòu)向服務(wù)使用者提供服務(wù)實施過程的安全，保障服務(wù)使用者服務(wù)使用的安全；b)應(yīng)全面調(diào)查統(tǒng)計現(xiàn)有的軟硬件產(chǎn)品，制定有針對性的、可行的替換和調(diào)整方案；c)應(yīng)根據(jù)服務(wù)資源受訪的限制程度確定其所應(yīng)受到的安全保護(hù)強(qiáng)度等級；d)應(yīng)根據(jù)信息安全危害對服務(wù)使用者的影響程度確定服務(wù)安全保護(hù)的等級；e)應(yīng)確定服務(wù)安全等級技術(shù)要求，包括：數(shù)據(jù)控制、業(yè)務(wù)質(zhì)量和權(quán)益保障等三方面的技術(shù)要求；f)應(yīng)定期對信息安全服務(wù)能力進(jìn)行優(yōu)化，對安全軟硬件產(chǎn)品進(jìn)行升級，對安全策略進(jìn)行變更和改進(jìn)；g)使用自主可控、安全可靠的軟硬件產(chǎn)品占比率宜達(dá)到80%以上。11.3服務(wù)內(nèi)容信息安全技術(shù)服務(wù)提供基礎(chǔ)環(huán)境安全服務(wù)、業(yè)務(wù)支撐安全服務(wù)、數(shù)據(jù)安全服務(wù)、服務(wù)資源安全性檢a)基礎(chǔ)環(huán)境安全服務(wù)應(yīng)提供基礎(chǔ)設(shè)施環(huán)境的安全保障服務(wù)：2)網(wǎng)絡(luò)隔離服務(wù)，基礎(chǔ)網(wǎng)絡(luò)防護(hù)與隔離包括訪問控制、入侵檢測、分域隔離、抗拒絕服務(wù)攻擊等；3)主機(jī)防護(hù)服務(wù)，主機(jī)間安全防護(hù)和安全隔離，包括物理主機(jī)和虛擬主機(jī)；4)數(shù)據(jù)加密服務(wù)，身份認(rèn)證、數(shù)據(jù)加密等安全防護(hù)5)業(yè)務(wù)連續(xù)服務(wù)，業(yè)務(wù)連續(xù)不中斷的保障。b)業(yè)務(wù)支撐安全服務(wù)應(yīng)提供業(yè)務(wù)支撐環(huán)境的安全保障服務(wù)：2)跨域認(rèn)證服務(wù)，跨域統(tǒng)一用戶數(shù)據(jù)源管理，統(tǒng)一用戶認(rèn)證服務(wù)入口；3)應(yīng)用系統(tǒng)授權(quán)服務(wù)，應(yīng)用系統(tǒng)的授權(quán)管理；GB/T34078.4—20214)數(shù)字證書服務(wù)，強(qiáng)身份認(rèn)證登錄模式，數(shù)字證書服務(wù)接口；5)時間戳服務(wù)，可信賴的且不可抵賴的標(biāo)準(zhǔn)時間戳；c)數(shù)據(jù)安全服務(wù)應(yīng)提供數(shù)據(jù)資源的安全保障服務(wù)：1)數(shù)據(jù)加解密服務(wù)，數(shù)據(jù)資源的加解密及授權(quán)訪問；2)數(shù)據(jù)可用驗證服務(wù)，驗證并保障服務(wù)數(shù)據(jù)的可用性；3)數(shù)據(jù)簽名認(rèn)證服務(wù)，服務(wù)數(shù)據(jù)的加解密、數(shù)據(jù)完整性驗證和數(shù)字簽名等；5)密鑰設(shè)備資源服務(wù)，密鑰設(shè)備、用戶密碼設(shè)備的托管，以及密鑰池管理的配置等。d)服務(wù)資源安全性檢查服務(wù)應(yīng)提供服務(wù)安全監(jiān)控和系統(tǒng)可用性檢查，包括：數(shù)據(jù)庫審計、應(yīng)用監(jiān)e)安全響應(yīng)服務(wù)應(yīng)提供安全事件的快速響應(yīng)服務(wù)，包括：安全設(shè)施的值守服務(wù)、現(xiàn)場故障的排查f)系統(tǒng)升級與加固服務(wù)應(yīng)提供應(yīng)用環(huán)境的補(bǔ)丁升級服務(wù)、服務(wù)主機(jī)的系統(tǒng)加固服務(wù)、服務(wù)防護(hù)能力的升級優(yōu)化服務(wù)。g)安全評估服務(wù)應(yīng)提供服務(wù)能力調(diào)研評估服務(wù)、服務(wù)等級保護(hù)測評服務(wù)、服務(wù)風(fēng)險評估服務(wù)、服務(wù)安全培訓(xùn)服務(wù)、服務(wù)