政務云平臺監管規范范圍本文件規定了XX省省級及市州級政務云監管平臺的監管框架、數據接口、安全管理、運行維護要求。本文件適用于指導省級及市州級政務云監管平臺建設，也可作為政務云監管平臺測試驗收依據。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T31168-2014信息安全技術云計算服務安全能力要求術語和定義下列術語和定義適用于本文件。

云計算cloudcomputing通過網絡訪問可擴展的、靈活的物理或虛擬共享資源池，并按需自助獲取和管理資源的模式。注：資源實例包括服務器、操作系統、網絡、軟件、應用和存儲設備等。[來源：GB/T31168-2014，3.1]云服務商cloudserviceprovider云計算服務的供應方。注：云服務商管理、運營、支撐云計算的基礎設施及軟件，通過網絡交付云計算的資源。[來源：GB/T31168-2014，3.3]云計算基礎設施cloudcomputinginfrastructure由硬件資源和資源抽象控制組件構成的支撐云計算的基礎設施。注：硬件資源包括所有的物理計算資源，包括服務器（CPU、內存等）、存儲組件（硬盤等）、網絡組件（路由器、防火墻、交換機、網絡鏈路和接口等）及其他物理計算基礎元素。資源抽象控制組件對物理計算資源進行軟件抽象，云服務商通過這些組件提供和管理對物理計算資源的訪問。[來源：GB/T31168-2014，3.5]云計算平臺cloudcomputingplatform云服務商提供的云計算基礎設施及其上的服務軟件的集合。[來源：GB/T31168-2014，3.6]政務云平臺governmentcloudplatform承載政務部門開展公共服務、社會管理的業務信息系統和數據的云計算平臺。政務云監管平臺governmentcloudsupervisionplatform用于監控政務云平臺數據的平臺系統。政務云平臺監管governmentcloudplatformsupervision依托政務云監管平臺開展的一系列政務云平臺監管工作。監管數據supervisiondata政務云監管平臺開展政務云平臺監管所需的、從全省政務云平臺采集的相關數據的集合。政務云服務商governmentcloudserviceprovider政務云平臺的建設運維單位

政務云監管平臺服務商governmentcloudsupervisionplatformserviceprovider政務云監管平臺的運維管理單位。

政務云使用單位governmentclouduser使用政務云平臺服務的部門單位。政務云主管單位governmentcloudCompetentunit 政務云服務商服務采購及管理單位。政務云監管框架政務云監管平臺通過明確監管框架、數據接口、安全管理、運維維護等要求，實現全省政務云平臺監管數據統一匯聚和政務云監管平臺的統一規范。政務云監管框架圖政務云監管平臺與相關責任機構及平臺的關系邏輯見圖1。省級政務云平臺由省級云服務商建設及運維，省級政務云監管平臺由省級政務云監管平臺服務商建設及運維。市州級政務云平臺由市州級云服務商建設及運維，市州級政務云監管平臺由市州級政務云監管平臺服務商建設及運維。圖1政務云監管框架圖省級政務云平臺直接向省級政務云監管平臺提供監管數據，接受省級政務云監管平臺的監管。市州級政務云平臺優先向市州級政務云監管平臺提供監管數據，接受市州級政務云監管平臺的監管。無市州級政務云監管平臺時，建議由市州級政務云主管單位牽頭建設市州級政務云平臺監管數據匯總平臺后，再統一向省級政務云監管平臺提供監管數據。省級政務云監管平臺主要由資源監管、安全監管、應用監管、費用監管及數據接口等功能組成，地市級政務云監管平臺可參考省級政務云平臺進行建設。政務云監管平臺應支持通過數據接口主動上報數據和被動拉取數據等數據對接方式。政務云監管平臺匯聚監管數據后，可向相關政務云主管單位提供資源監管、安全監管、應用監管、費用監管等能力。政務云監管角色與職責XX省政務云平臺監管平臺相關機構及其職責如下：省級政務云主管單位：負責全省電子政務基礎設施統籌規劃和指導監督。負責省級政務云的規劃建設、服務采購、監督評價和費用結算等工作。負責省級政務云服務商與省級政務云監管平臺服務商的管理。省級政務云監管平臺服務商：負責省級政務云監管平臺的建設、運行維護和安全保障，協助省級政務云主管單位開展全省政務云監管工作。負責省內各級政務云平臺相關監管數據的采集匯聚、統計分析。負責全省監管數據接口的協商制定，即監管數據的內容、格式、頻率、要求等。省級政務云服務商：負責省級政務云平臺的建設、運行維護和安全保障，配合使用單位做好信息系統遷移部署及運維保障等工作。負責向省級政務云監管方按約定的內容、形式、頻率、機制等提供監管數據，并根據省級政務云監管方反饋建議對相關的管理和技術措施進行整改。市州級政務云主管單位：負責市州級政務云的規劃建設、服務采購、監督評價和費用結算等工作。負責市州級政務云服務商與市州級政務云監管平臺服務商的管理。市州級政務云監管平臺服務商：負責市州級政務云監管平臺的建設、運行維護和安全保障，協助市州級政務云主管單位開展本級政務云監管工作。負責市州級政務云平臺相關監管數據的采集匯聚、統計分析。負責向省級政務云監管方按約定的內容、形式、頻率、機制等同步監管數據。市州級政務云服務商：負責市州級政務云平臺的建設、運行維護和安全保障，并配合使用單位做好信息系統遷移部署及運維保障等工作。負責向市州級或省級政務云監管平臺服務商按約定的內容、形式、頻率、機制等提供監管數據；政務云監管平臺功能要求資源監管要求政務云監管平臺資源監管功能：應支持查看政務云使用單位的云資源使用情況，支持實時獲取政務云平臺資源現狀；應支持政務云平臺資源的統計分析，提供資政務云平臺資源稽核；可支持政務云平臺資源操作的審計展示等功能。應用監管要求政務云監管平臺應用監管功能：應支持從應用系統維度查看云資源使用情況、安全現狀；應支持應用系統的資源使用效率監控，提供應用系統的云資源優化配置建議；可支持創建應用系統的上云時間計劃，可根據時間計劃提供定期排查、自動提醒等功能。安全監管要求政務云監管平XX全監管功能：應支持政務云使用單位的云上安全現狀的概覽與展示；應支持應用系統的等保與關基的評XX果填報，可支持對未完成填報的應用系統進行提醒；應支持云平臺及云租戶相關安全事件的統計分析和呈現；可支持云平臺環境安全性評估；可支持云平臺及云租戶的資產脆弱性監管和下發通知通報等功能。費用監管要求 政務云監管平臺費用監管功能：應支持政務云使用單位的費用預算錄入和統計展示；應支持按云平臺、使用部門單位維度的預算占比設置和預算超額提醒；應支持部門單位已用政務云平臺服務的訂單記錄查看和費用統計等功能。數據接口要求基本要求政務云監管平臺數據接口基本要求如下：應符合統一的數據格式與交互參數，應提供防錯、容錯、合法性校驗等機制；應兼容過往版本；服務端應采用s加密方式連接，客戶端應具備身份認證和加密措施：平臺不應支持可繞過系統安全機制訪問平臺或數據的接口：平臺接口訪問操作應有記錄日志，日志內容應符合審計要求。對接方式政務云平臺可通過以下方式與政務云監管平臺完成數據對接：被動拉取：政務云監管平臺通過數據接口，按照統一數據格式實時查詢各級政務云平臺監管數據；主動上報：各級政務云平臺通過統一消息中間件向政務云監管平臺主動上報監管數據。數據指標政務云監管平臺數據接口對接的數據指標包括：云平臺基礎信息、云租戶基礎信息、云平臺主機信息、云平臺網絡信息、云平XX全服務信息、云平臺基礎設施信息、云租戶數據庫服務信息、云租戶存儲服務信息、云資源操作日志、云租戶備份服務信息、業務基礎數據、資源監管數據、應用監管數據、安全監管數據、費用監管數據。云平臺基礎信息：包括政務云平臺相關的服務組件基本信息、服務組件狀態、服務組件類型、虛擬CPU總量、虛擬CPU使用量、內存總量、內存使用量、IP總量、IP使用量、存儲資源池信息、存儲資源總量、存儲資源分配情況等。云租戶基礎信息：包括政務云平臺租戶相關的租戶信息、租戶狀態、用戶信息、用戶狀態等。云平臺主機信息：包括政務云平臺虛擬主機相關的云主機基本信息、云主機鏡像信息、云主機網卡信息、云主機安全組信息、云主機狀態、云主機啟動時間、云主機停止時間、云主機創建時間、云主機更新時間、云主機CPU使用率、云主機內存使用率、云主機運行時長、云主機電源狀態、云主機健康狀態、云主機網卡信息、云主機磁盤信息、云主機告警信息、云主機使用云硬盤信息、云主機使用鏡像信息、云主機規格信息等。云平臺網絡信息：包括政務云平臺虛擬網絡服務相關的虛擬網絡基本信息、虛擬網絡狀態、虛擬網絡IP資源池信息、虛擬網絡子網信息、虛擬網絡網卡信息、虛擬網絡路由信息、虛擬路由器映射信息、虛擬網絡安全組信息、虛擬私有云（VPC）信息、虛擬防火墻服務信息、虛擬防火墻策略信息、虛擬防火墻規則信息、虛擬攔截記錄日志、虛擬負載均衡服務信息、虛擬負載均衡健康狀態、虛擬VPN服務信息、互聯網帶寬服務信息等。云平XX全服務信息：包括政務云平臺提供的安全服務相關的虛擬WEB應用防火墻服務信息、虛擬WEB應用防火墻事件日志、虛擬防病毒服務信息、云主機安全防護服務信息、虛擬堡壘機服務信息、虛擬堡壘機服務信息、漏洞掃描服務信息等。云平臺基礎設備信息：包括政務云平臺基礎設備相關的服務器基本信息、服務器運行狀態數據、物理服務器基本信息、物理服務器運行狀態、云存儲設備基本信息、云存儲設備運行狀態、網絡設備基本信息、網絡設備運行狀態數據、安全設備基本信息、安全設備告警數據等。云租戶數據庫服務信息：包括政務云平臺租戶使用的政務云平臺虛擬數據庫服務相關的關系型數據庫實例基本信息、關系型數據庫實例狀態、關系型數據庫實例網絡信息、關系型數據庫實例類型、關系型數據庫實例所在區域、關系型數據庫實例所屬租戶、關系型數據庫版本、關系型數據庫類型、關系型數據庫配置信息、非關系型數據庫實例基本信息、非關系型數據庫實例狀態、非關系型數據庫實例類型、非關系型數據庫實例所在區域、非關系型數據庫實例所屬租戶、非關系型數據庫版本、非關系型數據庫類型、非關系型數據庫配置信息等。云租戶存儲服務信息：包括政務云平臺租戶使用的政務云平臺虛擬存儲服務相關的對象存儲服務基本信息、對象存儲服務類型、對象存儲服務所屬租戶、對象存儲服務使用量、文件存儲服務基本信息、文件存儲服務類型、文件存儲服務協議、文件存儲服務所屬租戶、文件存儲服務狀態、文件存儲服務使用量等。云資源操作日志：包括政務云平臺資源操作記錄相關的操作事件基本信息、操作事件類型、操作事件信息描述、操作事件響應結果、操作事件操作對象、操作事件觸發賬號等。云租戶備份服務信息：包括政務云平臺租戶相關的云備份基本信息、云備份狀態、云備份大小、云備份數據類型、云備份創建時間等。業務基礎數據：包括政務云平臺使用部門單位相關的基本信息、注冊賬號列表、已用云平臺信息、已用云平臺狀態、已用云平臺接口地址、已用云資源池信息等。資源監管數據：包括政務云使用部門單位相關的已用云資源情況、已用云主機情況、已用物理服務器情況、已用非計算資源情況、已用云主機歷史數據、已用物理服務器歷史數據等。應用監管數據：包括政務云使用部門單位業務應用系統相關的基本信息、已用云主機情況、已用物理服務器情況、已用物理服務器情況、已用非計算資源（托管設備、安全服務等）情況等。安全監管數據：包括政務云使用部門單位及其業務應用系統相關的威脅告警日志、威脅告警數量、安全漏洞信息、安全漏洞數量等。費用監管數據：包括政務云使用部門單位及其業務應用系統相關的支出費用信息、費用結算方式、支出費用所屬月份等。安全管理要求政務云平XX全管理方面應符合GB/T22239-2019第三級相關要求，還應滿足以下要求：采集傳輸安全政務云監管平臺采集傳輸監管數據時：應對監管數據的傳輸方和接收方的身份及權限進行驗證。應通過電子政務外網進行傳輸監管數據，確保數據傳輸通道的安全可靠。應采用校驗技術或密碼技術保證平臺數據傳輸過程的完整性。應采用密碼技術保證平臺數據在傳輸過程的保密性。應支持記錄平臺數據傳輸過程，記錄的保存周期不少于6個月。存儲處理安全政務云監管平臺存儲處理監管數據時：平臺管理人員、數據操作人員等重要人員賬號，可采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別。應采用校驗技術或密碼技術保證監管數據在存儲處理過程中的完整性。應按照最小授權原則對平臺賬號進行權限控制。應支持對監管數據相關操作進行記錄，記錄保存周期不少于6個月。訪問控制的粒度，主體應達到用戶級或進程級，客體應達到文件級、數據庫表級；敏感及重要的監管數據可使用數據加密技術。應確保存存有監管數據的存儲空間被釋放或重新分配前得到完全清除。應僅采集和保存監管必需的用戶個人信息：應禁止未授權訪問和非法使用用戶個人信息；信息發布管理政務云監管平臺發布相關信息時：應對涉及監管數據的信息發布采取必要的授權和審核。應對涉及個人隱私數據的信息發布采取必要的脫敏措施。應對信息發布頁面采取必要的安全保護措施。應支持對信息發布過程進行記錄，記錄保存周期不少于6個月。運行維護要求政務云監管平臺服務商日常運行維護政務云監管平臺時：應根據業務需求配置平臺運行管理參數，包括但不限于日志管理、監控告警、校時管理、版本管理、