GB/T 33780.2-2017 基于云计算的电子政务公共平台技术规范 第2部分：功能和性能

　　ICS 35 . 240 . 0 1 L 67

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 33780 . 2—2017

　　基于云计算的电子政务公共平台技术规范

　　第 2 部分：功能和性能

　　Technicalspecificationofelectronicgovernmentcommonplatform basedon

　　cloudcomputing—part2：Functionsandperformances

　　2017-05-31 发布 2017-12-01 实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 33780 . 2—20 17

　　GB/T 33780 . 2—20 17

　　前 言

　　GB/T 33780《基于云计算的电子政务公共平台技术规范》预计分为以下 6 个部分：

　　— 第 1 部分：系统架构;

　　— 第 2 部分：功能和性能;

　　— 第 3 部分：系统和数据接口;

　　— 第 4 部分：操作系统基本要求;

　　— 第 5 部分：信息资源开放共享系统架构;

　　— 第 6 部分：服务测试。

　　本部分为 GB/T 33780 的第 2 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分由中华人民共和国工业和信息化部提出。

　　本部分由中华人民共和国工业和信息化部(通信)归口 。

　　本部分起草单位：中国信息通信研究院、西安未来国际信息股份有限公司、中标软件有限公司、山东浪潮集团有限公司、中电科技(北京)有限公司、中国软件与技术服务股份有限公司、解放军装备学院。

　　本部分主要起草人：聂秀英、段世惠、王茜、李安颖、杨清玉、齐凤美、潘鹏、刘玲、高磊、邬成利、王鹏。

　　GB/T 33780 . 2—20 17

　　引 言

　　电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。 政府职能转变和服务型政府建设对电子政务发展提出了更新更高要求。 以云计算为代表的新兴信息技术、产业、应用不断涌现，深刻改变了电子政务发展技术环境及条件。 构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能力，减少重复建设、避免各自为政和信息孤岛。

　　围绕为减少重复浪费、避免各自为政和信息孤岛创建新的技术支撑体系的需求，明确规定基于云计算的电子政务公共平台应具备的基础设施服务、信息资源服务、软件支撑服务、服务受理交付、安全、运维、互联互通、可靠性等方面的功能和性能要求，确保基于云计算的电子政务公共平台服务、技术和管理能力达到顶层设计的要求。

　　GB/T 33780 . 2—20 17

　　基于云计算的电子政务公共平台技术规范

　　第 2 部分：功能和性能

　　1 范围

　　GB/T 33780 的本部分规定了基于云计算的电子政务公共平台的机房资源、计算资源、存储资源、网络资源、信息资源、应用支持、服务受理与交付、互联互通、可靠性、安全、运行维护、软硬件设备安全可靠等方面的要求。

　　本部分适用于基于云计算的电子政务公共平台。

　　注：除非特殊说明，以下各章中“电子政务公共平台”和“公共平台”均指“基于云计算的电子政务公共平台”。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 7611—2001 数字网系列比特率电接口特性

　　GB 18030—2005 信息技术 中文编码字符集

　　GB/T 20281—2006 信息安全技术 防火墙技术要求和测试评价方法

　　GB 20988 信息系统灾难恢复规范

　　GB 50174 电子信息系统机房设计规范

　　GB/T 34078 . 1—2017 基于云计算的电子政务公共平台总体规范 第 1 部分：术语和定义

　　GB/T 34080 . 1—2017 基于云计算的电子政务公共平台安全规范 第 1 部分：总体要求YD/T 1167—2001 STM-64 分插复用(ADM)设备技术要求

　　YD/T 1238—2002 基于 SDH 的多业务传送节点技术要求

　　YD/T 1443—2006 通用成帧规程(GFP)技术要求

　　YD/T 1462—2009 光传送网(OTN)接 口

　　YDN 099—1998 光同步传送网技术体制

　　IEEEE 802 . 1 高层局域网协议

　　ITU-T G. 8032 以太网环保护

　　3 术语、定义和缩略语

　　3 . 1 术语和定义

　　GB/T 34078 . 1—2017 界定的以及下列术语和定义适用于本文件。

　　3 . 1 . 1

　　平均无故障时间 meantimebetweenfailures;MTBF

　　衡量一个产品的可靠性指标，单位为“小时”。它反映了产品的时间质量，是体现产品在规定时间内保持功能的一种能力。

　　GB/T 33780 . 2—20 17

　　3 . 1 . 2

　　平台可用性 platform usability

　　在要求的外部资源得到保证的前提下，服务在规定的条件下和规定的时刻或时间区间内处于可执行规定功能的能力。

　　3 . 2 缩略语

　　下列缩略语适用于本文件。

　　API 应用程序编程接口(Application Programming Interface)

　　ARP 地址解析协议(Address Resolution Protocol)

　　BGP-4 边际网关协议-版本 4(Border Gateway Protocol Version 4)

　　COS 应用业务级别(Class of Service)

　　CPU 中央处理器(Central Processing Unit)

　　DHCP 动态主机设置协议(Dynamic Host Configuration Protocol)

　　DNS 域名系统(Domain-Name System)

　　EAL 评估确定等级(Evaluation Assurance Levels)

　　ETL 抽取、转换、加载(Extract、Transform、Load)

　　FC 光纤通道(Fibre Channel)

　　FCOE 以太网上的光纤通道(Fibre Channel Over Ethernet)

　　GIS 地理信息系统(Geographic Information System)

　　HA 高可用性(High Availability)

　　HTTP 超文本传输协议(HyperText Transfer Protocol)

　　ICMP 互联网控制消息协议(Internet Control Message Protocol)

　　IO 输入/输出(Input/Output)

　　IOPS 每秒读写 IO 次数(Input/Output Operations Per Second)

　　IP 互联网协议(Internet Protocol)

　　MAC 媒体接入控制(Media Access Control)

　　MSTP 多业务传送平台(Multi-Service Transfer Platform)

　　MTBF 平均无故障时间(Mean Time Between Failure)

　　NAT 网络地址转换(Network Address Translation )

　　NAS 网络附加存储(Network Attached Storage)

　　NFS 网络文件系统(Network File System)

　　OGC 开放地理信息协会(Open Geospatial Consortium )

　　OPS 每秒操作数(Operation Per Second)

　　OSPF 开放最短路径优先(Open Shortest Path First)

　　OTN 光传送网(Optical Transport Network)

　　PUE 能源利用效率(Power Usage Effectiveness)

　　QoS 服务质量(Quality of Service)

　　RPO 恢复点目标(Recovery Point Objective)

　　RTO 恢复时间 目标(Recovery Time Objective)

　　SAN 存储区域网络(Storage Area Network)

　　SDH 同步数字体系(Synchronous Digital Hierarchy )

　　SLA 服务等级协议(Service-Level Agreement)

　　SMI-S 存储管理规范(Storage Management Initiative Specification)

　　GB/T 33780 . 2—20 17

　　4 总体要求

　　4 . 1 基本功能要求

　　公共平台应具有向政务部门提供包括机房设施服务、计算资源服务、存储资源服务、网络资源服务、信息资源服务、服务受理与交付、应用支撑服务、运行维护服务等的功能，具体功能要求包括：

　　a) 机房设施服务功能包括机房分级、机房配电、物理隔离、机房/机柜提供、安全域划分等功能;

　　b ) 计算资源服务功能包括主机资源提供与管理、虚拟机资源管理和动态资源调度等功能;

　　c) 存储资源服务功能包括存储资源提供与管理、存储资源维护、存储数据管理等功能;

　　d) 网络资源服务功能包括网络资源提供与管理、网络资源分配、网络分区管理等功能;

　　e) 信息资源技术服务功能包括信息资源目录服务、数据融合服务、数据交换服务和信息资源发布等功能;

　　f) 应用支撑服务功能包括构件服务管理、软件服务封装、应用 API提供等功能;

　　g) 服务受理与交付服务功能包括服务发布、服务受理、服务交付和服务交付管理等功能;

　　h) 运行维护服务功能包括配置管理、监控管理、故障告警、日志管理、计量管理等功能。

　　4 . 2 基本性能要求

　　公共平台的基本性能要求包括：

　　a) 在规定的并发用户数范围内，对于平台的请求响应时间，简单应用不超过 3 s,一般应用不超过10 s, 复杂应用不超过 30 s ;

　　b ) 并发用户数应不低于设计用户数的 10%。

　　5 机房资源要求

　　5 . 1 功能要求

　　机房资源的功能要求如下：

　　a) 机房的分级要求、建筑条件要求、配套设施要求、布线要求、强电配电区建设、不间断电源保障区、新风空调区和消防设施区都应符合 GB 50174 的规定;

　　b ) 机房应配备两路来自不同变电站的线路(推荐)且配备 UPS 和发电机;

　　c) 公共平台内网机房与外网机房间要求物理空间隔离;

　　GB/T 33780 . 2—20 17

　　d) 应具备为特殊用户需要划分独立机房区域的功能;

　　e) 应根据公共平台核心机房功能和安全要求划分安全域，以保证各个区域的操作能够独立进行，区域的逻辑划分和物理划分应保持一致，这些区域包括：网络接入、业务开展、安全服务、调试等多种区域;

　　f) 提供多运营商线路接入，应支持运营商线路从不同物理位置进入机房。

　　5 . 2 性能要求

　　机房资源的性能要求如下：

　　a) 机房内温度范围为 18 ℃ ~27 ℃ ,湿度范围为 40%~60% ;

　　b ) 提供机房资源服务准备时长不超过 3 d ;

　　c) 改造的旧机房 PUE不超过 2,新建机房的 PUE不超过 1 . 8 。

　　6 计算资源要求

　　6 . 1 功能要求

　　6 . 1 . 1 主机管理

　　主机管理功能要求如下：

　　a) 支持添加已配置好的主机到公共平台、可将主机从电子政务公共平台中删除;

　　b ) 支持禁用/启用主机部署、远程开关机、主机负载均衡设置;

　　c) 支持添加主机到主机资源池，可从主机资源池中删除主机。

　　注：“主机”包括物理主机和虚拟主机。

　　6 . 1 . 2 虚拟机管理

　　6 . 1 . 2 . 1 映像模板管理

　　映像模板管理功能要求如下：

　　a) 应提供系统映像模板的制作功能;

　　b ) 支持添加、删除系统映像、光盘映像和数据盘映像。

　　6 . 1 . 2 . 2 创建和部署虚拟机

　　创建和部署虚拟机功能要求如下：

　　a) 应支持单台或批量创建和部署虚拟机，并支持自动和手动模式;

　　b ) 应提供虚拟机资源释放和回收功能;

　　c) 应支持系统映像/光盘映像创建和部署虚拟机;

　　d) 映像池、网络池和存储池应根据虚拟机的配置给虚拟机分配映像、网络和存储;

　　e) 应支持释放虚拟机所使用的计算资源、资源重建和删除虚拟机，并保持虚拟机的配置不变。

　　6 . 1 . 2 . 3 运行虚拟机

　　运行虚拟机功能要求如下：

　　a) 应支持启动虚拟机、关闭虚拟机、重启虚拟机、挂起虚拟机、休眠虚拟机、恢复虚拟机等功能;

　　b ) 应支持虚拟机快照备份和保存，支持快照的操作应包括创建、恢复和删除;

　　c) 应支持虚拟机链接克隆、链接克隆加速、非持久化磁盘。

　　GB/T 33780 . 2—20 17

　　6 . 1 . 3 动态资源调度

　　动态资源调度功能要求如下：

　　a) 应支持虚拟机根据运行状态和故障自动在线迁移;

　　b ) 应提供资源超配、限额和弹性负载功能;

　　c) 应提供计算资源分级管理功能;

　　d) 支持虚拟机配置在线/离线添加、离线删除，并能够保存系统配置，按照新配置运行使用，例如磁盘空间的动态扩展和磁盘动态增加;

　　e) 应支持虚拟机磁盘的冷迁移和热迁移。

　　6 . 2 性能要求

　　性能要求如下：

　　a) 提供裸服务主机准备时长不超过 1 d ;

　　b ) 应支持系统映像添加虚拟机，虚拟机从部署到交付运行的时间应小于 20 min/台 ;

　　c) 应支持光盘映像添加虚拟机，虚拟机从部署到交付运行的时间应小于 1 h/台 ;

　　d) 在物理机轻负载情况下，虚拟机完成在线迁移时间小于 30 s, 虚拟机完成离线迁移时间小于60 s ;

　　e) 对公共平台的主机计算资源进行按月监测，发现参考实际监测值超过计算资源总量的 60% ,应考虑增加相应计算资源。

　　7 存储资源要求

　　7 . 1 功能要求

　　7 . 1 . 1 存储资源管理

　　存储资源管理功能要求如下：

　　a) 应能够创建存储资源，并支持使用多种磁盘类型创建存储资源;

　　b ) 应能够动态扩展存储资源，支持对集群进行动态扩展;

　　c) 应能够对存储资源弹性调度、自动精简配置;

　　d) 应支持多种形式的存储资源虚拟化，例如不同品牌、型号的存储设备和旧存储设备，支持 SMI- S等标准协议进行异构存储管理;

　　e) 应支持不同存储介质之间实现双向动态迁移;

　　f) 应支持多种类型端口及其协议、多种文件接口、多种数据库接口 ;

　　g) 应支持多种存储协议融合，如 SAN 和 NAS存储协议统一存储、结构化和非结构化数据统 一存储等;

　　h) 应支持基于用户、用户组、目录的空间配额管理;

　　i ) 应支持文件系统单一命名空间;

　　j) 应支持提供针对 IP地址/用户/用户组的访问权限控制，能创建安全、隔离的存储池;

　　k) 应支持存储前端和后端多种组网方式;

　　l ) 在分布式存储环境，应支持全分布式对称架构，系统无元数据节点;

　　m ) 在分布式存储环境，应支持多节点并发访问，并支持多种负载均衡策略，如节点轮询方式、节点连接数、节点吞吐量、节点能力(CPU/内存/带宽等)等。

　　GB/T 33780 . 2—20 17

　　7 . 1 . 2 存储资源维护

　　存储资源维护功能要求如下：

　　a) 应支持资源、功能图形界面管理，并且支持中文管理界面;

　　b ) 应支持多种状态的统计分析功能，例如存储资源使用、关键服务状态等的统计分析;

　　c) 应支持存储设备实时监控机制，包括运行状态监控，设备异常告警机制和告警信息传递方式;

　　d) 应支持存储系统自动部署，包括软件安装、配置，实现即插即用，并磁盘、电源、IO 模块等支持热插拔;

　　e) 应支持在不中断业务系统的情况下存储系统组件自动检测、隔离故障，并且磁盘故障可自愈;

　　f) 应支持存储系统在线升级、自动升级，升级失败可以 自动回退。

　　7 . 1 . 3 存储数据管理

　　存储数据管理功能要求如下：

　　a) 应支持对异构存储系统虚拟化后对原有数据的管理，包括数据导入、导出、整合、迁移等;

　　b ) 应在存储数据传输过程中要保持数据的完整性、一致性、高可用性;

　　c) 应支持数据保护，包括快照、恢复、备份、复制、镜像、克隆、冗余等数据保护功能;

　　d) 应支持国家密码管理机构允许的密码算法的硬件存储系统，支持数据加密存储和签名。

　　7 . 2 性能要求

　　性能要求如下：

　　a) 集中式存储环境，多种数据块大小(IO Size)进行混合读写(顺序，随机，混合)的情况下：

　　1) 存储系统的读写次数 IOPS不小于 10 万;

　　2) 存储系统的读写带宽不低于 10 Gb/ s ;

　　3) 存储系统的平均响应时间不超过 30 ms。

　　b ) 集中式存储环境，对常见文件系统(例如 NFS、CIFS 等)进行读写操作，存储系统的每秒操作数不低于 10 万 。

　　c) 分布式存储环境：

　　1) 存储系统的多节点并行恢复数据不小于 1 Tb/ h ;

　　2) 存储系统的容量、性能随节点增加而线性增长，例如 24 个节点存储系统每秒操作数不少于 300 万，平均响应时间不大于 3 ms;

　　3) 存储系统的节点扩容时间不大于 1 min/节点。

　　d) 对存储系统进行按月监测，发现实际监测值超过存储容量的 50%,应增加存储资源。

　　8 网络资源要求

　　8 . 1 功能要求

　　8 . 1 . 1 网络资源管理

　　网络资源管理功能要求如下：

　　a) 应采用扁平二层网络构建模式，如分为核心层和接入层;

　　b ) 应在网络层面上支撑云计算技术的资源池动态调度;

　　c) 应支持核心交换机虚拟集群技术、接入交换机堆叠技术，保证设备冗余;

　　d) 应支持核心交换机与接入交换机之间的链路链路捆绑，保障链路冗余;

　　GB/T 33780 . 2—20 17

　　e) 核心交换机之间应采用全网状连接，核心交换机与外网之间应采用多运营商链路接入。

　　8 . 1 . 2 网络资源分配

　　网络资源分配功能要求如下：

　　a) 应支持虚拟机分配网络资源，包括指定地址分配网络和随机分配网络;

　　b ) 支持针对虚拟网络标记，支持虚拟机网络划分网段;

　　c) 支持根据组织机构动态分配 VPN 服务接入公共平台网络，并支持 VPN 服务监管;

　　d) 应提供软件化、模块化、组件化 VPN 服务;

　　e) 应支持扩展网络设备可扩展，应为虚拟机设置多个网络，支持自动弹性的网络管理;

　　f) 应支持弹性外网 IP分配，支持 IP地址在指定的虚拟机上的解绑定。

　　8 . 1 . 3 网络分区隔离

　　网络分区隔离功能要求如下：

　　a) 公共平台的核心网络应按照业务功能划分逻辑隔离;

　　b ) 应将公共平台网络分为管理域、业务域和存储域，不同域间逻辑隔离;

　　c) 公共平台内部网络、各区域应提供各自的网络平面、业务区域，不同平面、区域间逻辑隔离;

　　d) 公共平台网络各区域内应按照安全组(安全域)划分，并支持基于安全域的逻辑隔离，抵御 IP篡改、MAC篡改、ARP欺骗等攻击;

　　e ) 应将公共平台内的 VLAN 与业务访问 VPN进行对接映射，不同组的 VLAN/VPN 相互隔离。

　　8 . 2 性能要求

　　网络资源性能要求如下：

　　a) 外部接入网络带宽速率应达到千兆;

　　b ) 内部网络带宽速率应达到千兆链路带宽或万兆以上;

　　c) 虚拟网络资源的服务准备时间不超过 20 min;

　　d) 光链路配置生效时间不超过 1 min;

　　e) 内部网络最大端到端延迟时间小于 100 ms;

　　f) 内部网络丢包率：小于 0 . 5‰;

　　g) 内部网络防火墙吞吐量不低于 100 Gb/ s ;

　　h) 内部网络交换机交换容量不低于 16 Tb/ s ;

　　i ) 内部网络交换机包转发率不低于 9 600 Mp/s;

　　j) 对核心路由器的出口链路带宽进行按月监测，发现实际监测值超过链路带宽的 70%,应考虑扩容。

　　9 信息资源要求

　　9 . 1 功能要求

　　9 . 1 . 1 政务信息资源目录体系服务

　　政务信息资源目录体系服务功能要求如下：

　　a) 应支持对资源目录的审核、编 目 、发布，支持目录分类;

　　b ) 应支持资源检索，支持快速定位资源;

　　c) 目录应支持分级授权，不同分级的目录管理员可管理本级目录的用户授权访问控制。

　　GB/T 33780 . 2—20 17

　　9 . 1 . 2 政务信息资源交换体系服务

　　政务信息资源交换体系服务功能要求如下：

　　a) 要求支持部署在公共平台上的不同业务系统之间的数据交换;

　　b ) 应支持文件型数据、关系型数据的交换;

　　c) 要求数据交换服务适配器支持分布式和集中式部署两种方式;

　　d) 应支持主流公文类型、二进制等格式文件的适配;

　　e) 应支持各种主流数据库的适配;

　　f) 应提供数据交换的监控;

　　g) 数据交换过程应采用加密传输的方式，可配置加密算法、加密强度。

　　9 . 1 . 3 数据融合服务

　　数据融合服务功能要求如下：

　　a) 应支持多种类数据之间的融合、叠加等，并提供二次开发接口 ;

　　b ) 应支持数据融合工具，支持多种类数据的融合叠加;

　　c) 应支持融合后的数据服务发布功能，支持 OGC标准服务接口 ;

　　d) 应支持多种二次开发服务接口，用户可自主选择开发工具;

　　e) 应支持 GIS数据与其他数据融合，并提供地图展现、空间数据叠加、数据查询、空间定位、路径分析、地图标注。

　　9 . 1 . 4 信息资源技术服务发布

　　信息资源技术服务发布功能要求如下：

　　a) 应发布可被受控调用的服务接口 ;

　　b ) 应提供将信息资源快速发布为服务的功能;

　　c) 应支持与信息资源目录的集成，发布为信息资源服务接口 目录;

　　d) 应根据不同的权限为政府用户、公共用户提供服务，提供分级权限机制。

　　9 . 1 . 5 数据仓库服务

　　数据仓库服务功能要求如下：

　　a) 应提供数据仓库和数据集市的创建和管理功能;

　　b ) 应提供数据清洗，装载，查询，展现等功能;

　　c) 应提供面向用户提供多实例数据仓库服务功能。

　　9 . 1 . 6 数据挖掘服务

　　数据挖掘服务功能要求如下：

　　a) 应提供 ETL 和在线分析;

　　b ) 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具，支持主流关系型数据库管理系统和数据文件;

　　c) 分析报表应以表格和图形(饼图、柱状图、仪表盘、雷达图等)的方式提供;

　　d) 应提供基于瘦客户端的灵活分析，可将维度、度量等直接拖放到显示的数据表格中，并且实现灵活钻取功能(上钻/下钻/钻透)，实现过滤、分组、计算等功能;

　　GB/T 33780 . 2—20 17

　　e) 应支持报表导出，可导出 WORD、PDF、XLS、图片等;

　　f) 应提供单点登录和门户功能，支持报表结果集成到业务系统;

　　g) 应提供多用户共享并可独立使用的数据挖掘服务;

　　h) 应提供集中管理的安全控制机制和权限继承机制，使得不同用户根据角色的不同对信息拥有不同的访问权限。

　　9 . 1 . 7 数据比对服务

　　数据比对服务功能要求如下：

　　a) 应支持多个预处理和比对任务配置，表和字段可以灵活配置;

　　b ) 应支持多个预处理和比对任务同时进行处理，提供手工和自动两种方式;

　　c) 应支持预处理比对流程和规则可通过界面进行灵活设置;

　　d) 应具有严格的事务控制，保证数据的完整性和一致性;

　　e) 应提供预处理和比对结果的报表输出;

　　f) 应支持主流数据库管理系统。

　　9 . 2 性能要求

　　信息资源技术服务性能要求如下：

　　a) 数据交换服务适配器运行环境一次至少加载 100 个适配器实例;

　　b ) 一次至少支持 2 000 条记录交换;

　　c) 一次支持 20 M 以内的公文交换;

　　d) 数据交换服务适配器运行环境应至少支持 50 个并发数据交换服务;

　　e) 数据交换服务最少支持 500 个并发数据交换;

　　f) 单笔信息交换(1 M 以下)在局域网(域内)用时不超过 10 s ;

　　g) 单笔信息交换(1 M 以下)在局域网(跨域)用时不超过 40 s ;

　　h) 交换监控的 日志查询响应时间应不超过 3 s ;

　　i ) 交换服务、适配器运行环境的运行状态响应时间不超过 15 s。

　　10 应用支撑要求

　　10 . 1 功能要求

　　10 . 1 . 1 构件服务管理

　　10 . 1 . 1 . 1 构件仓库

　　构件仓库功能要求如下：

　　a) 应提供构件的分类管理和版本管理;

　　b ) 应提供构件的上传、下载、检索。

　　10 . 1 . 1 . 2 开发工具

　　开发工具功能要求如下：

　　a) 应支持构件仓库构件的上传和下载;

　　GB/T 33780 . 2—20 17

　　b ) 应提供开发程序的打包功能;

　　c) 应提供代码的编译与测试;

　　d) 应提供预置的开发模板。

　　10 . 1 . 1 . 3 运行环境

　　运行环境功能要求如下：

　　a) 应支持对通过开发工具打包的应用系统的运行支撑和部署;

　　b ) 应支持服务构件的热加载(即插即用)。

　　10 . 1 . 2 软件服务化封装

　　软件服务化封装功能要求如下：

　　a) 应为用户设置使用数据的权限，保证用户只能操作自己的数据;

　　b ) 软件封装服务地址应不可见，防止用户直接越过平台直接访问工具软件;

　　c) 应支持单实例和多实例工具软件封装的接入;

　　d) 提供用户使用权限的分配/回收;可对用户访问的授权时间进行灵活配置;

　　e) 应对经服务化封装的工具软件进行服务的运行监控。

　　10 . 1 . 3 应用 API的提供(接口)

　　应提供开放性的 API接口，要求是 XML、WEBSERVICE等格式，具体见表 1 。

　　表 1 开放性 API接口

　　GB/T 33780 . 2—20 17

　　表 1(续)

　　10 . 1 . 4 电子政务预置服务构件要求

　　电子政务预置服务构件要求如下：

　　a) 应提供服务受理交付服务，包括服务发布、申请、审批、交付、管理、监控等服务;

　　b ) 应提供信息资源支撑服务构件，包括政务信息资源 目录系统、数据交换系统、多元数据融合系统、基础资源公共服务系统、数据比对系统、数据挖掘系统、大数据处理系统等服务构件;

　　c) 应提供安全及运维服务构件，包括数据库加解密引擎池系统、虚拟机防护系统、软件 VPN 系统、统一用户管理和单点登录系统、跨域身份认证系统、运行监控系统、运维流程管理系统等服务构件;

　　d) 应提供基础公共应用服务构件，包括自助建站服务、网站文字防护服务、电子邮件服务、短信服务、视频会议服务、呼叫中心服务、搜索引擎服务等基础公共应用服务;

　　e) 应提供公共政务应用服务构件，包括公文流转服务、电子签章服务、归档服务、督察督办服务、政务公开服务、行政审批服务、信息报送服务、舆情分析服务等公共政务应用服务。

　　10 . 2 性能要求

　　应用支撑服务性能要求如下：

　　a) 应提供服务构件不间断服务;

　　b ) 服务接口 WEBSERVICE调用时间不超过 3 s。

　　1 1 服务受理与交付要求

　　1 1 . 1 功能要求

　　1 1 . 1 . 1 服务发布

　　服务发布功能要求如下：

　　a) 应提供公共平台服务创建和发布服务;

　　b ) 应提供对要上传的服务插件进行服务项的配置、上传插件、录入插件基本信息;

　　c) 应提供对上传的服务插件进行分类的查询、编辑插件信息、查看插件信息;

　　d) 应提供对服务资源信息审批、查看、检索、挂起、关闭、恢复和审拟及状态控制的功能;

　　e) 要求支持新发布服务的热加载。

　　GB/T 33780 . 2—20 17

　　1 1 . 1 . 2 服务受理

　　服务受理功能要求如下：

　　a) 应提供服务资源申请;

　　b ) 应提供申请订单的审核，由管理员对申请订单进行审核;

　　c) 应提供服务资源的开通，审核通过后，分配资源给用户;

　　d) 应提供服务资源的续约，申请服务到期后选择续约，提交服务续约订单，管理员审核通过后，分配资源给用户。

　　1 1 . 1 . 3 服务交付

　　服务交付功能要求如下：

　　a) 应提供服务资源的申请、使用、挂起、关闭、释放等功能;

　　b ) 应具有支持第三方服务供应商自主集成和发布自有服务的功能;

　　c) 应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能;

　　d) 应具备已申请的服务实例单点登录的功能。

　　1 1 . 1 . 4 服务交付管理

　　服务交付管理功能要求如下：

　　a) 应提供对各运行状态的插件进行管理功能;

　　b ) 应提供用户服务评价，包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意度反馈;

　　c) 应提供服务资源的分类查询、分类添加、分类删除，服务资源分类管理等功能;

　　d) 应提供服务量统计，包括对指定时间段内的服务资源进行统计、订购信息进行统计;

　　e) 应具备服务提供商自定义服务规范和订阅策略的能力;

　　f) 管理员应具备对服务订购过程审批的权限。

　　1 1 . 2 性能要求

　　服务交付性能要求如下：

　　a) 检索电子政务公共平台内的服务资源列表响应时间不超过 3 s ;

　　b ) 应提供 7 × 24 h 的在线申请服务。

　　12 互联互通要求

　　12 . 1 传输网互联

　　12 . 1 . 1 接口互通功能要求

　　接口互通功能要求如下：

　　a) E1 接口互通。 传输网间的互通采用 PDH(E1) 接 口 。 PDH 接 口应遵循 GB/T 7611—2001

　　第 6 章中规定的速率序列和接口标准。 互通节点的 E1 时隙应有相一致的对应关系。

　　b) STM-N 接口互通。传输网间的互通采用 SDH 接 口 (STM-N, N=1/4/16/64)。SDH 接口应遵循 YDN 099—1998 第 9 章和 YD/T 1167—2001 第 7 章中规定的速率序列和接口标准，VC级联方式和以太网帧映射方式应满足 YD/T 1238—2002 第 5 章的要求。

　　c) 以太网业务互通。 点到点以太网专线业务具有两个 UNI 接 口，此业务透明传送客户以太网

　　GB/T 33780 . 2—20 17

　　MAC 帧，不识别客户业务的 VLAN 和 COS 信息。 每个客户的业务由专用的传输通道承载，不同客户不能共享带宽，因此具有与 SDH 相似的带宽保障和安全性能，如图 1 所示。

　　图 1 点到点以太网专线业务

　　点到点以太网专线业务的互通功能要求如下：

　　● 设备应能对以太网专线客户的以太网 MAC 帧进行透明传送。 客户的以太网帧可以是数据帧、二层协议帧、广播帧等各种类型帧;

　　● 设备在提供以太网专线业务时，不应识别目的地址;

　　● 设备应在入口 UNI 丢弃流控帧，在出口 UNI可生成流控帧;透传其他协议帧;

　　● 设备应能透明传送客户 VLAN ID 和 COS标识;

　　点到多点以太网专线业务(E-Tree) 提供多个以太网分支 UNI 到一个以太网 UNI 的汇聚，分支UNI 只能和汇聚点 UNI进行通信，分支 UNI之间不能直接通信。 每个客户的业务由专用的传输通道承载，不同客户不能共享带宽，汇聚节点需要采用 VLAN 或其他机制来区分客户数据，如图 2 所示。

　　图 2 点到多点以太网专线业务

　　采用 VLAN ID汇聚方式的点到多点以太网专线业务的互通功能要求如下：

　　● 分支节点之间不能进行通信，汇聚节点应能通过 VLAN 区分客户;

　　● 设备应在入口 UNI 丢弃流控帧，在分支节点的出口 UNI可生成流控帧，透传其他协议帧;

　　● 当客户数据帧不带 VLAN 时，分支节点应能透传客户数据帧，或者为客户数据帧分配 VLAN ;汇聚节点设备应能通过 VLAN划分或者 VLAN识别来区分客户输出，并且业务能正确返回分支节点，返回的业务应不带 VLAN ;

　　● 当分支节点客户数据帧带不同 VLAN 时，设备应能在分支节点透传客户数据帧，或者识别VLAN;汇聚节点设备应能识别或采用带 S-VLAN 的 VLAN嵌套等方式区分各分支节点的业务数据流，并且业务能正确返回分支节点;

　　为了便于实现互通，业务等级划分和 QOS 的处理只在入口进行。 为了使用户得到一致的业务等级划分和 QOS性能，对于 E-line 和 E-Tree业务两个方向采用相同的业务等级划分方式，且尽量做到业

　　GB/T 33780 . 2—20 17

　　务参数的一致性。

　　12 . 1 . 2 业务映射协议互通

　　业务映射协议互通功能要求如下：

　　a) MSTP设备应支持 GFP协议，并符合行业标准 YD/T 1443—2006 ;

　　b ) 如采用 OTN设备，应支持 GMP协议，符合行业标准 YD/T 1462—2009 ;

　　c) 对 E1/STM-N 接 口，应支持 YD/T 1167—2001 规定的速率序列和接口标准。

　　12 . 1 . 3 开销互通

　　应保证维护开销设置的一致性，传输通道对业务接口的开销保持透明传送。

　　12.2 IP网间互联

　　IP 网间互通要求如下：

　　a) 应提供良好的路由更新性能，能正确而迅速地更新和交换路由;

　　b ) 应保证网络的传输质量;

　　c) 应提供必要的网络管理功能和运行监控手段，如监测、统计互联链路的流量等;

　　d) 应保证互联的安全可靠和稳定性，支持网络节点的备份和节点之间的线路保护;

　　e) 应提供网络安全防范措施;

　　f) 应使用公有 IP地址进行互联，如使用私有 IP地址则应在所有互联的出口处进行地址翻译;

　　g) 应采用外部路由协议 BGP-4 ;

　　h) 应采用内部路由协议 OSPF或 IS-IS;

　　i ) 数据包转发时延(双向)应小超过 5 ms;

　　j) 数据包转发丢失率小于 0 . 5% ;

　　k) 全年可用率高于 99 . 99% ;

　　l ) BGP路由传播时间应不超过 10 s。

　　12 . 3 平台系统互联互通

　　12 . 3 . 1 统一身份认证

　　统一身份认证要求如下：

　　a) 提供解决多个平台之间用户合法访问的功能;

　　b ) 要求用户通过平台登录和客户端登录，并支持用户数据同步;

　　c) 要求对用户身份和权限认证，以保障合法访问资源;

　　d) 要求支持平台内和跨平台访问的单点登录;

　　e) 应支持用户名口令、证书 key登录、动态密码或者三种组合的多种认证方式。

　　12 . 3 . 2 统一运维管理

　　统一运维管理要求如下：

　　a) 应提供公共平台运维故障事件运维;

　　b ) 应能够分级采集公共平台的运行状态数据，并支持向多级平台 自动上报其运行状态数据;

　　c) 应支持监测运行在公共平台上业务应用的运行状况，并支持相关业务系统的管理。

　　12 . 3 . 3 数据交换

　　数据交换功能要求如下：

　　GB/T 33780 . 2—20 17

　　a) 支持多个交换平台之间的数据交换，支持最短路径数据交换;

　　b ) 数据交换过程应采用认证机制和授权机制;

　　c) 数据交换的结果应采用访问控制措施;

　　d) 数据交换过程中应采用加密和完整性保护机制。

　　13 可靠性要求

　　13 . 1 功能要求

　　13 . 1 . 1 数据备份

　　数据备份要求如下：

　　a) 应提供数据本地备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放;

　　b ) 应提供实时在线的存储备份设施，数据应该备份到云存储之外的空间;

　　c) 应提供虚拟机恢复能力，可支持基于磁盘的备份与恢复;

　　d) 应根据数据的重要性和数据对系统运行的影响，确定数据的备份和恢复策略。

　　13 . 1 . 2 关键设备冗余

　　关键设备冗余要求如下：

　　a) 应提供双链路(不同通信服务商提供的链路)冗余;

　　b ) 应采用 SAN 等技术的存储方式;

　　c) 应提供制冷设备、供电电源设备冗余(配备 UPS设备或满足使用要求数量的柴油发电机)。

　　13 . 1 . 3 基础设施服务可靠性

　　基础设施服务可靠性要求如下：

　　a) 应具备同城备份机制，保障系统自动转移并恢复负载均衡的能力;

　　b ) 网络设备应设定 QoS,设置必要的安全设备，包括 ARP攻击、IP欺骗、DDoS攻击等安全防御;

　　c) 应能够实时监测服务器与存储设备之间任意单点故障，保持系统正常运行状态;

　　d) 设备应支持故障自愈功能，且对业务完全透明。

　　13 . 1 . 4 应用支持服务可靠性

　　应用支持服务可靠性要求如下：

　　a) 应提供基于安全技术的租户管理功能，同时支持租户所使用资源的安全回收及再分配;

　　b ) 对租户的管理应提供基本的用户查重、口令复杂度、身份认证功能。

　　13 . 1 . 5 灾备系统

　　灾备系统要求如下：

　　a) 对于省级电子政务平台，应该按照 GB/T 20988 求建立异地灾难备份系统(生产中心与备份中心之间的距离 ≥300 km) ;

　　b ) 系统应具备灾难恢复等级第 5 级要求的灾备设施;

　　c) 系统应该满足：RPO<6 h, RTO<1 h。

　　13 . 2 性能要求

　　基于云计算的电子政务公共平台性能要求如下：

　　GB/T 33780 . 2—20 17

　　a) 应提供每周 7 d×24 h 的服务;

　　b ) 平台可用性不低于 99 . 99% ;

　　c) 平均无故障时间不低于 8 000 h。

　　14 安全要求

　　参见 GB/T 34080 . 1—2017 。

　　15 运行维护要求

　　15 . 1 配置管理

　　配置管理要求如下：

　　a) 应对各种软件、硬件、应用、服务、时间、人员等进行记录和维护，并支持管理类型可扩展;

　　b ) 配置数据分级分域管理，应对所有配置数据进行分级分域管理，并支持分级分域展现;

　　c) 应根据预制策略设置配置信息的保存周期，并可实时对策略进行修改;

　　d) 应提供各种资源模板，并支持对资源进行批量导入、导出维护;

　　e) 应提供对资源生命周期过程控制和记录，保证数据可追朔性;

　　f) 应提供资产类型配置功能;

　　g) 应提供对 IT环境资源数据自动采集功能，并支持根据新接入的设备自动生成拓扑。

　　15 . 2 监控管理

　　15 . 2 . 1 环境监控

　　环境监控要求如下：

　　a) 应采用厂家设备的监测工具，统一专有监控管理;

　　b ) 应提供温湿度检测，要求实时监控机房的温湿度监控;

　　c) 应采用机房铺设检测线方式进行漏水监测;

　　d) 应提供防雷监控，并支持专有监控管理软件显示相应的告警信息;

　　e) 应提供消防监控，例如通过烟雾温度监测监控。

　　15 . 2 . 2 设备监控

　　设备监控要求如下：

　　a) 应提供对主机服务器基本信息的监控，例如、服务器性能、服务与进程、网络连接情况等;

　　b ) 要求采集信息原始数据的保存，支持联机数据保留 3 个月，脱机数据保留 6 个月;

　　c) 应提供设备资源监控，例如计算节点总数、虚拟机数量、虚拟 CPU 占用情况等;

　　d) 要求系统提供全面存储监控功能，支持 MIB 和 API对交换机进行管理;

　　e) 要求支持多种形式发现网络存储 RAID,例如支持 SNMP/CLI/SMI-S/厂商特有 API ;

　　f) 应提供自动发现各类网络的拓扑结构;

　　g) 应提供对网络运行历史性能参数分析与统计;

　　h) 应提供将流量分层统计，包括 IP 数据包的源地址，目 的 地 址，IP 协 议 类 型，IP 服 务 类 型(TOS) 。

　　15 . 2 . 3 基础软件及构件监控

　　基础软件及构件监控要求如下：

　　GB/T 33780 . 2—20 17

　　a) 应提供数据库基本信息监控，并支持监控指标的配置;

　　b ) 应提供中间件信息监控功能，例如应用服务器基础服务、通用资源 TCP、UDP端口 ;

　　c) 应能够管理容量指标的最大容量，例如最大管理节点数量、故障数量、性能测量数量等;

　　d) 应对构件的运行资源消耗和指标进行监控。

　　15 . 2 . 4 多级分域监控

　　应提供同一监控平台对不同级域 IT环境进行监控，并可实现整体监控数据的汇集。

　　15 . 2 . 5 服务监控

　　服务监控要求如下：

　　a) 应提供物理服务器运行情况监控，例如 CPU 总量、内存总量、存储容量、总功耗;

　　b ) 应提供虚拟机运行情况监控，例如虚拟机 IP地址、已消耗的主机内存等;

　　c) 应提供资源运行情况监控，例如监控服务性能、监控服务使用量、监控服务在线用户。

　　15 . 3 故障告警

　　故障告警要求如下：

　　a) 应实现在监控指标超出阈值范围提出告警;

　　b ) 应提供可按多种条件对告警信息进行查询;

　　c) 应提供告警分级分域上报，各级域用户应见本级域内告警信息。

　　15 . 3 . 1 流程在线定制

　　应支持流程在线定制。

　　15 . 3 . 2 分级授权

　　应支持跨级运维，保障通过对各级用户的授权实现工单在一定范围内的流转。

　　15 . 4 日志管理

　　日志管理要求如下：

　　a) 应提供统一的 日志采集功能，为运维监控、安全监管等提供统一日志采集服务;

　　b ) 应支持业务数据统计、服务流程统计、性能监测统计、配置数据统计;

　　c) 应支持日志的分类、日志导入导出、日志转存。

　　15 . 5 计量管理

　　计量管理要求如下：

　　a) 应支持按照多种模式对公共平台上用户对于资源的使用情况进行计量;

　　b ) 应支持虚拟机为单位，按照用户使用的虚拟机数量进行计量;

　　c ) 应支持IT资源为单位，按照用户使用的资源数量进行计量，例如 CPU个数、内存大小、磁盘空间大小等。

　　16 软硬件设备安全可靠要求

　　16 . 1 网络交换机要求

　　网络交换机要求如下：

　　GB/T 33780 . 2—20 17

　　a) 应支持 ITU-T G. 8032 标准协议，并支持兼容其他厂商设备互通;

　　b ) 应支持 RRPP、SEP协议，支持环网结构，收敛时间不大于 50 ms;

　　c) 应支持 IPv6 提高平滑的升级能力，并能够从 IPv4 网络平滑升级到 IPv6 网络;

　　d) 应支持 IEEEE 802.1 DCB协议;

　　e) 以太网接入交换机应支持 FCoE接口 。

　　16 . 2 防火墙要求

　　防火墙要求如下：

　　a) 应满足 GB/T 20281—2006 的要求;

　　b ) 应支持代理技术功能，包括链路代理、应用代理、代理服务等;

　　c) 应支持信息包过滤功能，包括 HTTP业务中应用过滤等。

　　16 . 3 服务器要求

　　服务器要求如下：

　　a) 要求服务器兼容安全可靠的操作系统;

　　b ) 应支持服务器定制化设计，并支持定制化产品开发;

　　c) 服务器可用性要求服务器本地硬盘可用性，主要指标有支持 RAID功能，并对 RAID卡支持带电池保护;整机可用性，主要指标有关键部件支持热插拔功能、关键部件冗余配置、故障诊断;

　　d) 能耗要求能够确定服务器整机设备能耗和电源转化率;

　　e) 应支持 TPM2 . 0,符合中国密码管理机构颁布的加密算法要求。

　　16 . 4 存储要求

　　存储要求如下：

　　a) 应支持常见存储方法 IP SAN存储、FC SAN存储、NAS存储;

　　b ) 存储设备支持命令行、图形界面管理、监控功能，并支持对存储设备监控;

　　c) 要求存储性能符合 SPC MBPS、SPC IOPS、SPEC OPS、SPEC 平均延迟时间测试标准;

　　d) 存储产品应支持自主可控、安全可靠的要求，并通过中国信息安全测评中心 EAL评测;

　　e) 存储产品应获得《中国环境标志产品认证证书》。

　　16 . 5 操作系统

　　操作系统要求如下：

　　a) 应符合 GB/T 20272 要求;

　　b ) 应支持多种中文输入法，支持国家标准字符集 GB 18030—2005 ;

　　c) 应提供图形化软件包升级工具，支持远程和本地在线升级;

　　d) 应支持安全可靠芯片(包括 TCM、TPCM 和 TPM2 . 0)及其服务器整机。

　　16 . 6 中间件要求

　　16 . 6 . 1 消息中间件

　　消息中间件要求如下：

　　a) 应支持跨平台支持，例如 32/64 位 UNIX、Linux、WINDOWS等主流平台下运行;

　　b ) 应支持多种通讯链路和网络环境方式;

　　c) 应支持动态增加应用节点;

　　GB/T 33780 . 2—20 17

　　d) 应支持集群和负载均衡功能;

　　e) 应支持超大队列;

　　f) 应支持操作审计;

　　g) 应支持配置文件和传输数据的自动加解密处理，应支持加密算法位数配置;

　　h) 应支持第三方安全接口 。

　　16 . 6 . 2 应用服务器中间件

　　应用服务器中间件要求如下：

　　a) 支持多种主流数据库系统;

　　b ) 应提供中文主控界面，支持国家标准字符集 GB 18030—2005 。

　　16 . 7 数据库要求

　　数据库要求如下：

　　a) 单表最大应不超过 1 500 个字段;

　　b ) 支持安全标记的强制访问控制;

　　c) 支持自主可控加密算法;

　　d) 支持安全可靠芯片;

　　e) 列存储功能支持分段式压缩技术;

　　f) 列式表支持粗粒度智能索引;

　　g) 要求数据库支持功能、性能定制开发;

　　h) 支持自主可控操作系统等操作系统，产品具有跨平台的能力。