ICS01.040.35

CCSL70

DB11

北京市地方標準

DB11/T2169—2023

政務云平臺建設技術要求

Technicalrequirementsforconstructionofgovernmentcloudplatform

2023-12-25發布2024-04-01實施

北京市市場監督管理局發布

DB11/T2169—2023

政務云平臺建設技術要求

1范圍

本文件規定了云服務商要求、政務云平臺框架要求、建設要求、驗收要求和監管要求。

本文件適用于市級政務云管理單位、云服務商、云綜合監管服務商及其他相關單位對政務云平臺進

行設計、建設、驗收、監管等活動。區級政務云平臺設計、建設等活動，可參照本文件。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術網絡安全等級保護基本要求

GB/T31168信息安全技術云計算服務安全能力要求

GB/T34077.3基于云計算的電子政務公共平臺管理規范第3部分：運行保障管理

GB/T34078.3基于云計算的電子政務公共平臺總體規范第3部分：服務管理

GB/T34078.4基于云計算的電子政務公共平臺總體規范第4部分：服務實施

GB/T34080.1基于云計算的電子政務公共平臺安全規范第1部分：總體要求

GB/T34080.2基于云計算的電子政務公共平臺安全規范第2部分：信息資源安全

GB/T34080.3基于云計算的電子政務公共平臺安全規范第3部分：服務安全

GB/T34080.4基于云計算的電子政務公共平臺安全規范第4部分：應用安全

GB/T37738信息技術云計算云服務質量評價指標

GB/T37972信息安全技術云計算服務運行監管框架

GB/T39786信息安全技術信息系統密碼應用基本要求

GB50174數據中心設計規范

GB50462數據中心基礎設施施工及驗收規范

3術語和定義

下列術語和定義適用于本文件。

政務云平臺governmentcloudplatform

為北京市屬行政事業單位提供云基礎設施、支撐軟件和信息安全等綜合服務的資源平臺。

政務云管理單位governmentcloudmanagementunit

依據職責負責政務云的運行管理的單位。

政務云使用單位governmentclouduser

政務云服務的使用方。

1

DB11/T2169—2023

政務云服務商governmentcloudserviceprovider

政務云服務的供應方。

政務云綜合監管服務商governmentcloudcomprehensivesupervisionserviceprovider

受政務云管理單位委托，開展政務云運維監管、安全監管、應急管理和服務評價等工作的參與方。

云管理平臺cloudmanagementplatform

管理云計算服務的控制臺。

4縮略語

下列縮略語適用于本文件。

API：應用程序接口（ApplicationProgrammingInterface）

CPU：中央處理器（CentralProcessingUnit）

DDoS：分布式拒絕服務（DistributedDenialofService）

DNS：域名系統（DomainNameSystem）

FTP：文件傳輸協議（FileTransferProtocol）

HTTP：超文本傳輸協議（HyperTextTransferProtocol）

HTTPS：超文本傳輸安全協議（HyperTextTransferProtocolSecure）

IaaS：基礎架構即服務（InfrastructureasaService）

ID：身份標識號（IdentityDocument）

IMAP：因特網消息訪問協議（InternetMessageAccessProtocol）

IOPS：每秒的讀寫次數（Input/OutputOperationsPerSecond）

IP：互連網協議（InternetProtocol）

IPSec：互聯網安全協議（InternetProtocolSecurity）

IPv6：互聯網協議第6版（InternetProtocolversion6）

MAC地址：媒體存取控制地址（MediaAccessControlAddress）

PaaS：平臺即服務（PlatformasaService）

PM：物理機（PhysicalMachine）

POP3：郵件協議版本3（PostOfficeProtocol-Version3）

PUE數據中心消耗的所有能源與IT負載消耗的能源的比值（PowerUsageEffectiveness）

SaaS：軟件即服務（SoftwareasaService）

SDK：軟件開發工具包（SoftwareDevelopmentKit）

SMTP：簡單郵件傳輸協議（SimpleMailTransferProtocol）

SSL：安全套接層（SecureSocketsLayer）

SYSLOG：系統日志（Systemlog）

S/N：序列號（SerialNumber）

TCP：傳輸控制協議（TransmissionControlProtocol）

UPS：不間斷電源（UninterruptiblePowerSupply）

VFW：虛擬防火墻（VirtualFireWall）

VLB：虛擬負載均衡（VirtualLoadBalance）

2

DB11/T2169—2023

VM：虛擬機（VirtualMachine）

VPC：虛擬專有云（VirtualPrivateCloud）

VPN：虛擬專用網絡(VirtualPrivateNetwork)

WAF：Web應用防護系統（WebApplicationFirewall）

WEB：全球廣域網（WorldWideWeb）

5云服務商要求

政務云服務商應滿足如下要求：

a)遵循GB/T31168中云計算服務安全能力要求；

b)具備政務云平臺建設和運營經驗；

c)具備本地化服務能力，設置專職項目經理、運維人員，項目成員應具備項目管理、網絡、安全、

虛擬化、數據庫、操作系統等專業知識和技能；

d)具備7×24小時應急響應能力。

6框架要求

總體框架

6.1.1政務云總體框架如圖1所示。

圖1總體框架

6.1.2政務云服務商可跨機房提供統一的政務云服務，分別建設政務外網區和互聯網區，并實現政務外

網區和互聯網區的隔離。各政務云服務商間各自獨立建設并提供服務。

6.1.3政務云綜合監管服務商通過監管專用網絡對政務云平臺進行監管。

3

DB11/T2169—2023

部署框架

6.2.1各政務云服務商政務云平臺邏輯部署框架如圖2所示。

圖2部署框架

6.2.2政務云平臺部署應劃分為政務外網區和互聯網區，兩區域間通過安全隔離，實現區域間的數據安

全交換，通過安全防護體系進行統一管理。政務外網區和互聯網區之間應隔離。內部業務區域為每個政

務云使用單位劃分不同的虛擬專有云（VPC）。

技術框架

6.3.1政務云平臺技術框架如圖3所示，由機房環境、基礎設施層、支撐軟件層及業務應用層組成，在

運維、安全和運營體系的保障下，為政務云使用單位提供統一服務支撐。

4

DB11/T2169—2023

注：圖中實線部分對應本文件相關規定，虛線部分僅為表明政務云平臺技術框架的系統組成。

圖3政務云平臺技術框架

6.3.2應按如下內容設計具體架構：

a)機房環境。為政務云提供安全、合規、完整的基礎環境，應包含供電系統、制冷系統、安防系

統、智能監控系統等；

b)基礎設施層。應采用分布式云基礎架構，遵循分層、分模塊解耦、統一接口調用的建設原則，

通過虛擬化技術將計算、存儲和網絡等硬件設備進行資源整合，為政務業務應用提供基礎資源

服務；

c)支撐軟件層。為各類政務業務應用的開發、測試、部署、運行和運維提供統一的支撐環境，利

用云原生、微服務及敏捷開發等技術，為應用上云提供可靠的工具支撐，保障業務穩定運行和

敏捷迭代，包括但不限于容器、微服務、數據庫服務、中間件服務以及操作系統服務等，并應

支持統一管理；

d)業務應用層。為滿足政務云使用單位業務需求，政務云平臺可提供共性的業務應用服務，業務

應用層應包含基礎支撐類、公共服務類和專用業務類等應用：

1)基礎支撐類應用包括但不限于云桌面、電子郵件、視頻會議、云盤服務等；

2)公共服務類應用包括但不限于門戶網站、即時通訊、數據治理工具等；

3)專用業務類應用包括但不限于電子公文、電子簽章、地理信息、輿情分析系統等。

e)運維。為保障政務云運維工作的標準化與規范性，政務云運維體系應是包含運維服務流程管理、

基礎設施運行監控、云服務監控的綜合管理體系，實現監控管理、告警管理、故障管理、日志

管理、應急管理、配置管理、變更管理、權限管理和自動化管理等；

f)安全。為保障政務云全生命周期安全，應建立統一的安全管理、安全運維體系，保護云平臺業

務安全、數據安全和基礎設施安全等；

g)運營。運營平臺是整個云數據中心的核心服務工具，實現對計算、存儲、網絡、安全等各類基

礎資源的生命周期管理，并將資源抽象為服務，實現服務的編排、交付和管理。同時為相關使

用人員提供人機交互的工具，如門戶控制臺等。運營平臺應實現對政務云所提供服務的統一管

理，集中納管各節點資源，實現可視化管理，主要包含資源開通、產品管理、服務管理、報表

5

DB11/T2169—2023

統計等基礎資源管理功能和用戶管理、組織管理、計量計費、流程管理、消息通知等運營管理

能力等。

服務能力框架

服務能力框架如圖4所示，具體應包括：

圖4政務云平臺服務能力框架

a)服務目錄由政務云服務商提供，可滿足使用單位信息系統運行需求的所有服務和服務產品的

結構化信息，具體要求如下：

1)政務云平臺可對外提供IaaS、PaaS類的服務項，分為基礎服務、擴展服務兩類；基礎服

務是云服務商必須具備的能力；擴展服務是云服務商可選擇性具備的能力；

2)政務云服務商與使用單位通過服務合同約定的服務等級，包含服務定義、服務可用性等指

標。

b)服務要求包括服務基本要求、服務考核要求，具體要求如下：

1)服務基本要求，政務云所提供服務應滿足的基本要求；

2)服務考核要求，對政務云所提供服務質量的考核性要求。

安全框架

政務云平臺的安全框架如圖5所示，具體應涵蓋如下6個方面：

a)物理和環境安全，涵蓋物理環境的基本要求、位置要求、出入口管理、電力供應、電磁防護、

防火、防潮防水、防靜電、溫濕度控制等方面內容；

b)網絡和通信安全，涵蓋網絡架構、通信傳輸、可信驗證、邊界防護、訪問控制、資源控制、入

侵防范、安全審計等方面內容；

c)設備和計算安全，涵蓋身份鑒別、訪問控制、安全審計、入侵防范、可信驗證、資源控制、惡

意代碼防范、鏡像快照保護、虛擬機安全容器安全等方面內容；

d)應用和數據安全，涵蓋安全審計、數據保密性、數據備份恢復、剩余信息保護、數據完整性、

接口安全等方面內容；

6

DB11/T2169—2023

e)安全監控和管理，涵蓋安全管理中心、安全管理制度、安全管理機構、安全管理人員、審計監

測、建設管理、運維管理、應急管理等方面內容；

f)租戶安全服務，租戶安全服務可由政務云服務商提供，也可以由政務云服務商提供接口，供政

務云使用單位購買第三方安全服務。

注：圖中實線部分對應本文件相關規定，虛線部分僅為表明政務云平臺安全框架的系統組成。

圖5政務云平臺安全框架

7建設要求

技術要求

7.1.1整體要求

政務云服務商提供的云平臺應滿足如下要求：

a)整體可用性不低于99.99%，數據可靠性不低于99.9999%；

b)政務云全部設備，包括服務器、網絡安全設備、服務器、存儲、安全設備等都應具備高可靠

性及冗余性，即單個設備或單個節點出現故障時，其他設備/節點可立刻接管任務，保證云平

臺整體的業務連續性不低于99.99%。

7.1.2機房要求

機房環境為政務云平臺提供良好的運行物理環境，要求如下：

a)應滿足GB50174A級技術要求；

b)地址應位于本市行政區域范圍內；

7

DB11/T2169—2023

c)應具備為特殊用戶需求劃分獨立物理區域的能力；

d)實際運行PUE不高于1.3；

e)可用性應達到99.9%；

f)應配備建筑與結構系統、供電系統、制冷系統、網絡與布線系統及消防系統；應設安防監控系

統、場地環境與設備監控系統、火災報警系統、自動控制系統并能夠實時監控場地運行數據，

視頻監控數據保存不少于3個月；其他數據保存不少于12個月。

7.1.3基礎設施要求

功能要求

.1計算資源要求

計算資源提供的數據處理能力，要求如下：

a)云主機應實現物理機的全部功能，如具有CPU、存儲、內存、網卡等資源，可以指定單獨的IP

地址、MAC地址等；

b)應支持存儲裸設備映射（RDM），可以將存儲設備上的LUN直接映射給虛擬機使用，并且支持

SCSI指令使用透傳模式或者非透傳模式；

c)云主機應支持多元計算服務，如x86、ARM、GPU、NPU等；

d)應滿足云主機之間、CPU之間隔離保護要求；

e)應支持資源的動態調整，根據業務的負載情況實現業務系統虛擬機的動態擴展和回收，支持手

動和自動方式，自動方式可基于主機的CPU、內存、磁盤IO、網絡流量等性能參數閾值進行動

態調度；

f)應支持在線進行虛擬化軟件版本升級，不同版本之間可以相互兼容；

g)應支持異構虛擬化能力，如KVM、PowerVM等多種虛擬化技術；

h)云主機出現故障時，應支持自動重啟或者遷移，保障業務連續性；

i)應支持虛擬機熱遷移，可在不同代CPU資源池中進行虛擬機熱遷移。

.2存儲資源要求

存儲資源提供數據存儲的能力，要求如下：

a)應支持結構化數據、半結構化數據和非結構化數據等多種數據類型存儲；

b)應支持塊存儲、對象存儲、文件存儲等多種存儲方法，滿足數據備份、視頻存儲等不同應用場

景使用要求；

c)應支持存儲資源擴展能力，例如：PB級擴展；

d)應支持磁盤容錯技術，如磁盤故障后節點的自動平衡和重構、硬盤故障檢測和處理、集群節點

出現單盤故障時不影響業務運行等；

e)應支持加密存儲。

.3網絡系統要求

網絡系統提供數據傳輸能力，要求如下：

a)應具備多運營商網絡接入服務的能力；

b)數據中心組網架構設計可采用大二層網絡架構，應支持云主機無障礙動態遷移；

c)應采用集群部署網絡控制，以保障升級時業務不中斷；

d)應實現自動化動態網絡資源調配和隔離，應支持與互聯網、電子政務外網及行業部門專網的連

接；

8

DB11/T2169—2023

e)應支持IPv6地址分配，滿足業務系統IPv6要求；

f)應具備邊界防火墻和VPC防火墻隔離能力，分別針對不同的流量進行安全策略防護與配置；

g)應具備高可用虛擬IP能力，在集群或主備場景下，云主機可綁定高可用虛擬IP，達到高可用

訪問效果；

h)應采用雙活網絡架構，降低單點故障帶來的穩定風險；

i)應為入云系統劃分安全區域，合理制定訪問規則。

性能要求

.1計算資源性能要求

計算資源性能要求包括但不限于如下：

a)物理服務器CPU主頻應不低于2.4GHz；

b)可用性不低于99.99%。

.2存儲資源性能要求

存儲資源性能要求包括但不限于如下：

a)存儲系統的讀寫帶寬應不低于10Gb/s；

b)應支持高可靠性，可靠性不低于99.9999%；

c)對于塊存儲服務，應支持普通性能、高性能兩類，普通存儲單盤技術指標：IOPS大于等于2000，

高性能存儲單盤技術指標：IOPS大于等于10000。

.3網絡系統性能要求

網絡系統性能要求包括但不限于如下：

a)云內骨干線路帶寬不低于40Gb/s；

b)服務器業務帶寬不低于10Gb/s；

c)平均可用性不低于99.99%。

7.1.4支撐軟件要求

總體要求

.1先進性要求

應采用先進的云計算技術及架構，以保證滿足未來業務云化的技術發展要求。

.2可維護性、可擴展性要求

綜合考慮應用軟件、硬件結構，保證平臺維護靈活、擴展便捷，同時應滿足業務的各種上云需求。

.3安全、可靠性要求

政務云平臺應具備高安全性，滿足業務上云的動態接入安全要求，具備容錯、檢錯、糾錯能力，并

具有快速恢復和重建能力，確保平臺的連續可用性。

.4技術成熟度要求

政務云平臺自身應基于成熟的、開放的技術架構體系，能夠具備持續滿足業務上云的各種應用服務

的能力。

9

DB11/T2169—2023

操作系統

操作系統是支撐政務業務應用的服務之一，應為云主機、裸金屬等云服務提供操作系統鏡像服務，

要求如下：

a)應提供各類主流的商用、開源操作系統，包括主流國產操作系統，并確保操作系統使用的合法

性、安全性；

b)應提供基于不同CPU架構的操作系統，以適應不同業務應用需要；

c)應具備適配新型操作系統的能力。

數據庫

.1一般要求

數據庫為政務業務應用等提供數據存儲能力，要求如下：

a)應支持關系型數據庫及非關系型數據庫；

b)關系型數據庫應支持集中式數據庫與分布式數據庫兩種架構；

c)應支持主流的商業、開源操作系統，包括主流國產數據庫；

d)應支持數據庫服務化管理，提供數據庫全生命周期的管理能力；

e)應支持對數據庫監控、告警等。

.2關系型數據庫

關系型數據庫是指采用了關系模型來組織數據的數據庫，其以行和列的形式存儲數據。

a)集中式的關系型數據庫要求如下：

1)應具備基于集群及負載均衡等技術的能力；

2)應支持多種資源部署模式，如裸金屬、云主機、容器等；

3)應具備數據庫的備份能力與集群的容災能力。

b)分布式的關系型數據庫要求如下：

1)事務型數據庫應能抵御網絡問題導致分布式數據庫服務腦裂風險；應支持跨庫死鎖檢測；

應支持數據分片在線拆分；

2)分析型數據庫應支持對地理信息（GIS）與時序數據進行存儲和分析；應支持標準云原生

存算分離架構。

.3非關系型數據庫

非關系型數據庫是基于高可用架構，滿足高讀寫性能及快速數據訪問需求的分布式內存數據庫，要

求如下：

a)應支持內存和硬盤的持久化存儲方式；

b)應支持多種資源模式部署，如：云主機、裸金屬、容器等；

c)應支持虛擬網絡，指定虛擬網絡創建內存數據庫實例；

d)應支持在線平滑升降級，計算能力、內存容量和總I/O帶寬同步線性擴容；

e)應支持緩存服務的容災。

中間件

.1概述

中間件為業務提供應用支撐能力，包括但不限于消息隊列、日志服務及API網關。

10

DB11/T2169—2023

.2消息隊列

消息隊列是構建分布式應用的基礎設施，消息隊列應實現松耦合架構設計，以提高系統可用性以及

可擴展性，功能要求如下：

a)應提供分布式消息隊列服務；

b)應支持發布訂閱模型；

c)在單個消息生產者情況下，應支持順序消息，包括消息的順序發送與順序接收；

d)應提供日志記錄功能；

e)應支持主流的消息隊列服務，如：Kafka、RabbitMQ；

f)應具備完善的多用戶隔離機制，保障用戶數據的私密性；

g)應具備權限控制白名單機制，用戶只能訪問其角色配置過的topic，無權限訪問其他topic；

h)應具備跨Region消息隊列之間數據同步能力；

i)應能為每個消息服務提供單獨命名空間，保證政務云使用單位間數據嚴格隔離；

j)應提供優先級隊列功能；

k)應提供對消息加密功能；

l)應支持消息的跨集群容災能力；

m)應支持節點主機配置雙網卡，實現安全隔離；

n)應支持配置數據同步功能，在不同消息隊列集群之間持續提供數據同步服務。

.3日志服務

日志是發現問題、定位問題的重要信息，應提供統一的日志平臺服務，具體要求如下：

a)應提供統一收集PaaS平臺組件的日志服務；

b)應提供收集面向應用的日志服務，如應用定向寫到文件中的日志；

c)應提供對日志的可視化管理、組合過濾查詢的能力；

d)應支持用戶自定義解析規則和解析規則組，并預制多種解析規則實現日志數據解析；

e)日志數據冷熱數據分離存儲，支持分別配置冷數據和熱數據保存時間，也可支持永久保存；支

持自定義日志分片數和副本數；為了提高存儲資源利用率，支持日志投遞功能，按JSON、CSV

等轉存格式轉儲日志數據到共享存儲。

.4API網關

API網關提供API托管服務，覆蓋設計、開發、測試、發布、售賣、運維監測、安全管控、下線等API

各個生命周期階段，具體要求如下：

a)應支持創建、發布、上線、監控、下線等API的全生命周期管理能力；

b)應支持可視化的API編排，以無代碼可視化的方式編排API接口；

c)應支持HTTPS接入訪問；

d)應支持配置接口緩存策略，對于匹配的接口請求，可直接由緩存數據響應，以減輕后端業務服

務的訪問壓力；

e)應支持按接口、按組織、按應用和按源IP的多種靈活限流策略，從不同維度對接口的訪問進

行秒、分鐘、小時、天的多種時間單位的流量控制。

容器

.1資源管理

11

DB11/T2169—2023

容器云服務提供以容器為核心的容器管理服務，為容器化的應用提供高效部署、資源調度、服務發

現等一系列完整功能，具體要求如下：

a)應具備資源管理能力；

b)應具備多集群管理能力；

c)應具備多租戶管理能力；

d)應具備運維系統、監控系統等基本功能；

e)應具備自動清理閑置容器鏡像能力，并可自定義最大保留時長；

f)通過升級檢查后，應支持自動化低版本容器管理平臺向高版本升級，通過升級檢查后，可進行

全自動化。

.2彈性伸縮

容器云服務提供以容器為核心的動態伸縮功能，具體要求如下：

a)應提供資源分配與調度功能，包括統計資源利用率，并能夠按照策略動態分配資源；

b)應提供容器動態遷移功能，包括伸縮遷移、故障遷移等功能；

c)應支持容器通過手工和自動方式的彈性伸縮。

微服務

.1微服務引擎

微服務引擎是微服務注冊中心和配置管理的全托管式平臺,提供高可用且免運維的服務注冊和配置

管理集群，具體要求如下：

a)應支持SpringCloud、istio、Dubbo等主流開源框架；

b)應提供服務發現接口，用以對服務和資源進行發現；

c)應支持微服務組件的啟動、停止、升級、彈性伸縮、刪除等管理，且支持可視化查看微服務組

件運行狀態、異常告警、健康檢查；

d)應支持微服務注冊中心、配置中心和API網關一鍵創建，創建時可選擇多實例保障服務可用

性。可指定各組件所占用的資源配額，可自定義配置中心后端的數據庫地址、API網關后端的

數據庫和緩存。

.2微服務治理

微服務治理用于實現各個微服務的自動化注冊與發現，具體要求如下：

a)應支持多種負載均衡路由策略，如：隨機，輪詢，會話保持等；

b)應支持服務降級策略，包括：屏蔽降級和容錯降級，以保證核心服務的SLA；

c)應提供調用鏈監控，生成調用鏈數據，記錄鏈路的各項性能指標，包括吞吐量、響應時間、錯

誤記錄等，支持調用鏈數據存儲及查詢；

d)應支持根據服務名查看對應的實例，選擇時間窗口后可查看到單位時間的請求量、成功率、平

均響應時間、響應最慢的10個接口等。

7.1.5運維能力要求

運行維護管理應符合GB/T34077.3以及IT服務管理等，主要包括以下內容：

a)監控管理：應提供監控場所和監控終端，應對機房、網絡、主機、存儲、軟件等資源的運行狀

況進行監測、記錄和趨勢分析，對監控記錄進行保存，保存周期至少半年；

12

DB11/T2169—2023

b)告警管理：應支持對業務系統相關的告警進行趨勢分析、時序分析，可分層次查看告警詳情，

告警可與業務拓撲聯動。應支持通過多種方式進行告警提醒，并支持告警轉流程工單，在工單

中查看告警對象的實時運行狀態；

c)故障管理：應支持分析故障的根本原因，找出解決方案，將故障進行匯總，并納入問題庫，預

防故障的再次發生；

d)配置管理：應支持對云資源進行統一的配置管理，包括集中調度、分級分域管理、按需彈性分

配資源等，支持多級審批配置，支持審批人員變更；

e)權限管理：應提供用戶的權限管理功能，支持管理員角色的調整查詢，支持管理員分權分域管

理，支持政務云操作系統的單點登錄功能，登錄密碼滿足政務云使用單位業務的安全需求。

7.1.6安全保障要求

總體安全技術要求

政務云平臺總體安全技術要求如下：

a)應保證安全技術服務能力不低于所承載的信息系統的最高級別，并通過GB/T22239相應等級

的測評；

b)應符合GB/T34080.1，GB/T34080.2，GB/T34080.3，GB/T34080.4中的規定；

c)應通過商用密碼應用安全性評估，商用密碼應用安全性評估參考GB/T39786中相應等級規定；

d)應保障其上的租戶安全、容器安全、云主機安全、業務安全和數據安全；

e)在服務期內，承載政務云平臺的軟硬件應在原廠維保期限內。

物理和環境安全

政務云平臺的物理和環境安全具體要求如下：

a)物理和環境安全要求應符合GB50174，GB50462和GB/T34080.1的規定，并按照GB/T39786，

GB/T22239中不低于等保三級的物理和環境安全要求執行；

b)應確保政務云平臺所有設備及承載的業務和數據均位于北京市內運行。

網絡和通信安全

政務云平臺的網絡和通信安全具體要求如下：

a)網絡和通信安全要求應符合GB/T22239中的不低于等保三級的關于安全通信網絡和安全區域

邊界的規定，并按照GB/T39786中不低于等保三級的網絡和通信安全要求執行；

b)應能夠繪制與當前運行情況相符的虛擬化網絡拓撲結構圖，并應能對虛擬化網絡資源、網絡拓

撲進行實時更新和集中監控和管理。

設備和計算安全

政務云平臺的設備和計算安全具體要求如下：

a)設備和計算安全要求應符合GB/T22239中不低于等保三級的關于安全計算環境的規定，并按

照GB/T39786中不低于等保三級的網絡和通信安全要求執行；

b)應支持屏蔽虛擬資源故障，如：某個云主機崩潰后不影響云主機監視器及其他云主機；

c)云主機僅能使用為其分配的計算資源；

d)應確保云租戶業務應用系統的虛擬機內存空間安全；

e)應提供基本的容器安全防護措施，確保容器鏡像來源可信、容器倉庫連接安全、容器鏡像和容

器倉庫的風險可管理、容器運行風險可監測。

13

DB11/T2169—2023

應用和數據安全

政務云平臺的應用和數據安全具體要求如下：

a)應用和數據安全要求應符合GB/T22239中不低于等保三級的關于安全審計、可信驗證、數據

完整性、數據機密性、數據備份恢復、剩余信息保護、個人信息保護的規定，并按照GB/T39786

中不低于等保三級的應用和數據安全要求執行；

b)應保證不同云租戶的應用系統及開發平臺之間的隔離；

c)保證不同云租戶的審計數據隔離存放；

d)應保證政務云資源和應用服務對外接口的安全性。

安全監控和管理

政務云平臺的安全監控和管理具體要求如下：

a)政務云平臺資源審計監測應符合GB/T34080.2-2017中第7章的規定；

b)政務云平臺安全管理中心建設、安全管理制度建設、安全管理機構設置、安全管理人員管理以

及政務云平臺的建設管理、運維管理和應急管理等安全管理要求應符合國家標準GB/T22239

不低于等保三級的安全要求規定，并按照GB/T39786中不低于等保三級的關于管理制度、人

員管理、建設運行和應急處置相關要求執行。

租戶安全服務

以云服務目錄的方式為云租戶提供云安全服務，具體要求如下：

a)政務云平臺應具備為云租戶提供自有和第三方云安全服務的能力；

b)宜支持為云租戶提供云安全服務，如Web應用防護、網頁防篡改、抗DDOS服務、漏洞掃描、

運維審計、態勢感知、病毒防護等安全服務；

c)宜支持軟件安全設備、硬件安全設備混合構建安全資源池，混合后的安全資源池作為一個整體

資源池可分配給不同租戶使用；

d)宜具備安全服務彈性擴展能力，能夠通過服務器數量的増加提高承載安全組件的規模和性能；

e)宜支持云主機配置遷移策略，避免因物理主機故障導致資源不可用。

7.1.7運營能力要求

總體要求

政務云服務商應使用云管理平臺對所運營的政務云資源、政務云使用單位和服務進行統一管理。云

管理平臺應滿足政務云平臺的以下基本技術要求：

a)應支持平臺管理節點集群部署，并可平滑升級擴展；

b)應支持同構資源池的多節點管理；

c)應支持自服務門戶，用于政務云使用單位自主管理所用云資源，提供資源監控、資源操作等基

本能力；

d)應支持運營門戶，用于政務云服務商運營管理云資源，提供組織管理、權限管理、計量計費、

統計分析及服務管理等基本能力；

e)應支持與政務云監管平臺對接。

接口規范要求

.1概述

14

DB11/T2169—2023

政務云平臺應提供標準的接口，包含但不限于管理平臺、虛擬化平臺、網絡、安全、存儲系統等接

口，具備納管相關物理設備及系統的能力，提供標準的南向接口和北向接口功能及標準文檔規范。

.2南向接口

南向接口主要是基礎設施層的接入，對云資源和服務進行統一納管，包含但不限于：

a)硬件接入應提供物理設備的接口，包括服務器設備、網絡設備、存儲設備等。

b)軟件接入要求：

1)應遵循Restful風格，可以查詢政務云平臺服務狀態信息、云平臺物理資源使用情況等；

2)應提供政務云使用單位相關的增、刪、改、查等接口；

3)應提供云主機的相關接口，包括虛擬機云主機詳細信息、列表、快照、硬盤規格、鏡像等；

4)應提供存儲資源相關的接口，包括云硬盤、硬盤快照、訪問鑒權等；

5)應提供虛擬網絡資源相關的接口，包括網絡、子網、網卡、虛擬路由、安全組、公網IP、

VFW、VPN、VLB等。

.3北向接口

北向接口主要是云管理平臺的開放接口，以實現云管理平臺能夠被第三方應用開發、部署和安全監

管，包含但不限于：

a)應提供豐富的RESTAPI接口供第三方在云操作系統上進行業務應用開發部署，提供的接口涵

蓋基礎設施、支撐軟件和業務應用各個層面，實現一個開放的云服務平臺；

b)應提供多種安全監管接口，以提供相關安全監管數據。安全監管接口類型包括網絡流量接口、

網絡協議接口、云主機接口和API等。

服務內容要求

7.2.1基本要求

政務云平臺的服務內容技術設計等應符合GB/T34078.3和GB/T34078.4中的規定。

7.2.2服務目錄

政務云平臺的服務應由政務云服務商以目錄形式統一對外公布，一般宜每年更新一次。

7.2.3服務等級

政務云服務商以服務等級協議的方式，向使用單位明確提供對應服務的服務可用性等級指標，并按

照相關服務等級協議執行，以保障對應服務穩定運行。

7.2.4服務內容

概述

服務內容包括基礎服務和擴展服務，詳細技術指標見附錄A。

基礎服務

基礎服務應包含計算服務、存儲服務、網絡服務、備份服務、基礎安全服務：

a)計算服務，應提供云主機、物理主機租用、圖形圖像計算等服務；

b)存儲服務，應提供普通性能存儲、高性能存儲服務；

15

DB11/T2169—2023

c)網絡服務，應提供互聯網鏈路、主機負載均衡、遠程接入、SSLVPN、IPSecVPN、SSL證書、

WAF防護等服務；

d)備份服務，應提供本地備份、本地/異地視頻云存儲、視頻數據備份鏈路等服務；

e)基礎安全服務，應提供云主機深度監控、安全攻擊威脅監測等基礎服務。

擴展服務

.1擴展服務包含操作系統、數據庫、容器和中間件、安全擴展等服務，具體如下：

a)操作系統服務，宜提供商用操作系統、開源操作系統等服務；

b)數據庫服務，宜提供關系型數據庫（集中式、分布式）、非關系型數據庫（Redis、MongoDB等），

以及數據倉庫、數據庫工具（數據傳輸、數據管理、數據庫備份等）等服務；

c)容器和中間件服務，宜提供容器（Kubernetes容器、Serverless容器、服務網格、邊緣容器、

容器鏡像等）、微服務（微服務引擎、分布式應用、云服務總線和API網關、應用配置管理

等）、消息隊列（Kafka、RabbitMQ等）、應用高可用、鏈路追蹤、業務實時監控等服務；

d)擴展安全服務，宜提供租戶安全（DDoS防護、漏洞掃描、入侵檢測、安全評估、滲透測試等）

等服務。

.2云服務商宜提供應用遷云、性能測試、性能調優、深度巡檢、重要時期保障、全鏈路壓測、

專項咨詢等服務，以擴展服務等形式提供運營支持，包括：

a)應用系統上云，提供應用兼容性評估、上云基礎架構設計、上云實施技術支持、遷移風險策略

控制等服務；

b)云上應用調優，提供應用架構診斷、分庫分表設計、微服務治理、云原生改造等服務；

c)全鏈路壓測，提供壓測方案設計、實施支持、優化服務等服務；

d)重要時期保障，提供深度健康檢查、預防式維護、應急保障計劃、高級別現場維護與故障處理

等服務。

7.2.5服務考核

云服務質量評價的基礎性指標應符合GB/T37738確定的安全性、可用性、可靠性、響應度、滿意度、

可保障性要求。

擴展能力要求

7.3.1概述

擴展能力是指滿足當前建設要求的前提下，具備按照政務云管理單位、政務云使用單位的要求進行

擴展開發的能力，一般包括云平臺擴展、系統對接擴展等。

7.3.2云平臺擴展能力要求

根據政務云管理單位、政務云使用單位的要求，對云管理平臺進行相應擴展開發，要求如下：

a)應支持對計算資源、網絡資源、存儲資源、安全資源自動化調度及管理；

b)應對云資源使用情況進行計量管理；

c)應支持云資源賬單記錄、費用預估和分析等管理；

d)應支持資源總覽、使用分析、整體優化等活動；

e)應提供服務目錄、工單管理、報表管理、權限管理、運行數據管理和匯集、策略管理調度與分

配、信息發布、知識庫和云主機網絡接口帶寬檢測等功能；

f)應支持云服務統一門戶，支持統一的接入入口與現有的業務系統進行集成；

16

DB11/T2169—2023

g)應支持大屏展示模塊，包括政務云運行狀態、資源情況、運維事件等展示功能；

h)應支持大屏擴展模塊，包括多維度指標的按需展示和用戶自定義編排；

i)應支持運維管理模塊，包括運維門戶、監控、報表等的按需開發，并支持自定義展示；

j)應支持運營模塊，包括申請審批流程、組織管理、多級審批等按需開發。

7.3.3系統對接擴展能力要求

根據云管理單位、使用單位的要求，對云管理平臺與其他系統進行對接，不斷拓展政務服務能力，

要求如下：

a)應支持標準的RESTfulAPI接口，通過接口將各服務商提供的各項功能與其他平臺進行互聯

互通；

b)應具備第三方設備的異構兼容開發能力，包括硬件、安全設備等；

c)應具備第三方產品的快速部署對接能力，包括SaaS類應用的鏡像上傳、安裝部署和運維監控

等能力；

d)應具備第三方管理平臺的對接能力，包括安全管理、運維管理、監管平臺等；

e)應具備生態場景的對接能力，包括平臺設施、中間件、數據庫、業務邏輯、UI等；

f)應提供對接操作的規范性流程，包括：

1)明確業務過程，明確政務云服務與第三方服務之間業務關系；

2)明確接入方式，如協議方式、SDK方式等；

3)明確接口信息，應根據業務場景，明確需要接口調用的具體數據信息；

4)制定規范性文檔，根據以上列項1-3，與第三方平臺溝通確認后，制定接入規范性文檔，

政務云服務根據接入規范進行對接；

5)接入聯調，按規范性文檔，接入第三服務，并對接入的服務進行雙方聯調；

6)接入完成，根據請求信息完成配置后，完成接入。

8驗收要求

總體要求

政務云平臺驗收包括初驗、試運營和終驗三個階段，要求如下：

a)初驗是政務云平臺初步完成建設并具備基礎服務能力后開展的階段性驗收，初驗通過后可與

政務云監管平臺進行對接，并進入試運營階段；

b)試運營是按照政務云管理單位的要求開展云平臺試運行階段，政務云管理單位可檢驗相關運

營和技術能力情況，并提出整改要求，以確保政務云平臺符合建設要求，當政務云平臺通過政

務云管理單位要求的國家相關安全合規性檢查后可申請終驗；

c)終驗是政務云平臺完成試運營階段后，由政務云管理單位按照驗收關鍵指標和整改要求，檢驗

相關驗收材料的完整性、符合性，通過終驗后，政務云平臺可正式提供政務云服務。

驗收組織

由政務云服務商組建驗收組織，組織成員至少包含政務云管理單位、安全領域專家顧問、政務云使

用單位及其他相關人員。

驗收內容

8.3.1初驗

17

DB11/T2169—2023

當政務云服務商完成政務云平臺的初步建設并具備基礎服務能力后可以向政務云管理單位申請進

行初驗。驗收內容如下：

a)審查政務云平臺基礎功能和性能指標是否實現，包括基礎服務目錄及相關服務的功能和性能；

b)審查業務支撐文檔，包括用于指導政務云使用單位使用政務云的指導資料，以及用于內部運維

的規范方案等，初驗文檔清單見附錄B.1；

c)審查與政務云監管平臺的對接計劃、政務云平臺擴展功能實現計劃；

d)其他事項，如機房環境的合規性等。

8.3.2終驗

當政務云服務商建設的政務云平臺通過政務云管理單位要求的國家相關安全合規性檢查后可

申請終驗。驗收關鍵指標如下：

a)審查政務云平臺是否完成政務云管理單位要求的國家相關安全合規性檢查；

b)審查政務云平臺對第七章建設要求的滿足情況，包括技術要求、服務內容要求和擴展能力要求

等；

c)審查政務云服務商試運營階段的整改情況。

驗收文檔清單見附錄B.2。

9監管要求

總體要求

政務云服務商應遵循政務云管理單位統一的運維監管要求和安全監管要求，做好政務云平臺日常

運維工作、變更管理、應急管理、重要時期保障、政務云平臺可用性監測以及安全事件的監控和處置。

同時，應按照監管數據匯集要求向政務云管理單位提供運行數據，并提供監管要求落實的管理和技術證

明材料，證明材料應符合GB/T37972要求。

數據匯集要求

9.2.1基本要求

政務云服務商應通過自動化和手工機制向政務云管理單位提供云平臺運行數據和監管數據，政務

云管理單位對匯集數據進行統一管理。匯集數據應結合政務云管理單位的管理目標和內容進行詳細定

義，匯集數據相關示例見附錄C。

9.2.2監管數據匯集框架

政務云平臺運行數據和相關監管數據的獲取方式包括：手工機制和自動機制。自動機制環境下，從

數據獲取的接口形式來說，可分為網絡流量接口（NFLOWI）、網絡協議接口（NPROTI）、云主機接口（VMI）

和應用程序編程接口（API）4種類型，手工機制通過數據填報的方式來實現。政務云管理單位匯集監管

數據形成監管數據中心，并對匯集數據進行應用開發，作為監管工作的支撐平臺，從而對政務云服務商

進行持續監管。監管數據匯集框架如圖6所示。

18

DB11/T2169—2023

圖6監管數據匯集框架

9.2.3資產數據

應包括但不限于物理環境資產數據、物理設備資產數據、云主機資產、IP資產、用戶資產（入云系

統）等，實現對各類資產狀態和數量的實時監控數據。

9.2.4機房環控數據

應包括但不限于溫濕度傳感器、門禁、發電機、電池監控模塊、UPS等設備運行及狀態數據。

9.2.5網絡協議數據

應包括但不限于TCP協議、HTTP/HTTPS協議、DNS協議、SMTP協議、POP3協議、IMAP協議和FTP協議

等數據。

9.2.6日志數據

應包括但不限于安全設備日志和主機日志等數據。

9.2.7云平臺數據

應包括但不限于云平臺規格數據、云平臺網絡接入IP地址數據等。

9.2.8應用數據

應包括但不限于業務系統數據、云主機規格數據、互聯網鏈路帶寬服務數據等。

9.2.9監控數據

應包括但不限于運行監控數據、應用系統網絡出口使用數據、VPN遠程接入登錄數據等。

19

DB11/T2169—2023

D

A

附錄A

（資料性）

政務云平臺服務技術指標

A.1云主機技術指標

表A.1給出了云主機技術指標。

表A.1云主機技術指標

序號指標項指標描述基線值

CPU主頻≥2.4GHz

1云主機CPU性能指標

CPU核數≥1核

性能限制

2虛機系統磁盤空間≥40GB

3云主機內存，按內存不復用方式≥1GB

4CPU核數可選范圍1~64核

5性能范圍內存可選范圍1~128GB

6虛機數據磁盤空間范圍20GB~32TB

7擴展性用戶可以靈活調整云主機CPU、內存、硬盤規格-

對不同用戶的虛擬主機提供安全組或VLAN級別的隔離，

8-

確保不同用戶之間數據互不可見

云主機之間可以做到隔離保護，其中每一個云主機發生

云主機隔離

故障都不會影響同一個物理機上的其他云主機運行，每

9-

個云主機上的用戶權限只限于本云主機之內，以保障政

務云平臺的安全性

10云管理節點需支持雙機熱備等高可用方式-

云主機具有高可用（宕機遷移）功能，硬件設備出現故

HA功能

11障時，在其上運行的云主機能夠在其他正常的物理節點-

上重新啟動，保障業務的連續性

A.2物理服務器租用服務技術指標

表A.2給出了物理服務器租用服務技術指標。

20

DB11/T2169—2023

表A.2