GB/T 34077.1-2017 基于云计算的电子政务公共平台管理规范 第1部分：服务质量评估

　　ICS 35 . 240 . 0 1 L 67

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 34077 . 1—2017

　　基于云计算的电子政务公共平台管理规范

　　第 1 部分：服务质量评估

　　Managementspecificationofelectronicgovernmentcommonplatform basedon

　　cloudcomputing—part1：Evaluationspecificationforservicequality

　　2017-07-31 发布 2017-1 1-01 实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 34077 . 1—20 17

　　GB/T 34077 . 1—20 17

　　前 言

　　GB/T 34077《基于云计算的电子政务公共平台管理规范》预计分为以下 5 个部分：

　　— 第 1 部分：服务质量评估;

　　— 第 2 部分：服务度量计价;

　　— 第 3 部分：运行保障管理;

　　— 第 4 部分：平台管理导则;

　　— 第 5 部分：技术服务体系。

　　本部分为 GB/T 34077 的第 1 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分由中华人民共和国工业和信息化部提出。

　　本部分由中华人民共和国工业和信息化部(通信)归口 。

　　本部分起草单位：中国信息通信研究院、山东浪潮集团有限公司、华为技术有限公司、中国电子科技集团公司第 28 研究所、西安未来国际信息股份有限公司、浙江华通云数据科技有限公司、中华人民共和国工业和信息化部电子第五研究所、湖南省网络与信息安全测评中心、首都信息发展股份有限公司、杭州华三通信技术有限公司。

　　本部分主要起草人：石友康、段世惠、齐凤美、杨飞川、姜欣荣、王宝红、徐喆、罗银、汤亮、王刚、吴芸、童天予。

　　GB/T 34077 . 1—20 17

　　引 言

　　电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。 政府职能转变和服务型政府建设对电子政务发展提出了更新更高的要求。 以云计算为代表的新兴信息技术、产业、应用不断涌现，深刻改变了电子政务发展技术环境及条件。 构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能力，减少重复建设、避免各自为政和信息孤岛。

　　服务质量反映电子政务公共平台服务提供机构服务性能综合的效果，服务管理机构应建立服务质量管理制度和标准，制定服务质量评估技术指标，明确服务质量监管的依据和方法，对于事前、事中、事后的服务质量进行监控和管理。 服务提供机构应建立服务质量保证制度，以保证对于服务实施期进行控制管理，听取服务使用机构的意见和建议，自觉改善服务工作。

　　为加强对服务提供机构服务质量的监督管理，维护服务使用机构的合法权益，使服务质量的监管工作系统化、规范化，特制定本部分。

　　GB/T 34077 . 1—20 17

　　基于云计算的电子政务公共平台管理规范

　　第 1 部分：服务质量评估

　　1 范围

　　GB/T 34077 的本部分规定了基于云计算的电子政务公共平台服务质量评价指标体系、评估实施组织、评估实施程序、评估结果及应用、服务提供质量评测方法、基础设施资源利用率评测方法等。

　　本部分适用于基于云计算的电子政务公共平台的服务质量评估。

　　注：除非特殊说明，以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 34078 . 1—2017 基于云计算的电子政务公共平台总体规范 第 1 部分：术语和定义

　　3 术语、定义和缩略语

　　3 . 1 术语和定义

　　GB/T 34078 . 1—2017 界定的术语和定义适用于本文件。

　　3 . 2 缩略语

　　下列缩略语适用于本文件。

　　ARP：地址解析协议(Address Resolution Protocol)

　　BGP：边界网关协议(Border Gateway Protocol)

　　CPU：中央处理器(Central Processing Unit)

　　DDoS：分布式拒绝服务(Distributed Denial of Service)

　　IP：互联网协议(Internet Protocol)

　　IDC：互联网数据中心(Internet Data Center)

　　KPI：关键绩效指标(Key Performance Indicators)

　　KQI：关键质量指标(Key Quality Indicators)

　　MAC：媒体访问控制(Media Access Control)

　　PC：个人电脑(Person Computer)

　　RAID：磁盘阵列(Redundant Arrays of Inexpensive Disks)

　　RPO：恢复点目标(Recovery Point Objectives)

　　RTO：恢复时间 目标(Recovery Time Objective)

　　SLA：服务等级协议(Service Level Agreement)

　　VLAN：虚拟本地网(Virtual Local Area Network)

　　VM：虚拟机(Virtual Machine)

　　VPN：虚拟专用网(Virtual Private Network)

　　GB/T 34077 . 1—20 17

　　4 服务质量评价指标体系

　　4 . 1 评价指标体系

　　服务质量评价指标是反映电子政务公共平台服务性能综合效果的一组指标，服务管理机构或服务使用机构等可以用这些指标来表征用户群体对服务提供机构所提供服务的满意程度。 电子政务公共平台服务质量评价指标体系由服务提供质量评价指标、基础设施资源利用率指标、服务使用满意度指标组成。

　　服务提供质量评价指标是反映电子政务公共平台服务准确性、有效性、响应性、安全性、可靠性和友好性的一组指标，这些指标主要反映的是技术因素，服务管理机构或服务使用机构可以用这些指标来评价用户群体享用某种服务效果的好坏。

　　基础设施资源利用率指标是衡量机房设施利用率、网络资源利用率、计算资源利用率、存储资源利用率、安全可靠化率等电子政务公共平台基础设施资源使用情况的综合指标。

　　服务使用满意度指标是衡量服务提供机构服务质量的综合指标，是从服务使用机构的角度评价服务产品或服务质量的一种指标体系。

　　服务提供质量指标见表 1 所示，评测方法见第 8 章 。

　　基础设施资源利用率指标见表 2 所示，评测方法见第 9 章 。

　　服务使用满意度评价指标见表 3 所示，评价表见附录 A。

　　表 1 电子政务公共平台服务提供质量指标

　　GB/T 34077 . 1—20 17

　　表 1(续)

　　GB/T 34077 . 1—20 17

　　表 1(续)

　　表 2 基础设施资源利用率指标

　　GB/T 34077 . 1—20 17

　　表 2(续)

　　表 3 电子政务公共平台服务使用满意度评价指标

　　GB/T 34077 . 1—20 17

　　表 3(续)

　　4 . 2 评价指标说明

　　4 . 2 . 1 服务提供质量指标说明

　　4 . 2 . 1 . 1 服务准确性

　　服务实现的完备性：按照 SLA提供符合要求的所有应用功能服务。

　　服务的可度量性：服务提供机构通过采用在某些抽象层次上适合于服务类型(如存储、进程、带宽、活动用户账户等)的计量能力来自动地统计、控制和优化资源的使用，资源的使用将通过对服务提供机构和用户都透明的方式被监控、控制和报告。

　　网络接入性能：服务提供机构应承诺用户能达到的网络带宽和接入网络服务质量。

　　业务功能符合性：服务提供机构承诺用户提供的服务的具体功能。

　　数据可迁移性：服务提供机构承诺用户能够控制数据的迁移，保证启用或弃用该服务时，数据能有效地迁入和迁出。

　　应用部署的准确性：部署操作准确、规范，部署过程与操作细节跟部署文档一致。

　　4 . 2 . 1 . 2 服务有效性

　　服务有效性：服务提供机构按照服务协议要求对服务请求进行解决的能力。

　　网络的长期服务质量：考察长时间内电子政务网络的服务质量，包括延时、丢包、抖动等。

　　网络互联互通性能：提供传输网与 IP 网络的互联互通，并满足相应的传输质量要求。

　　业务弹性：服务提供机构承诺用户动态扩展或缩减业务开展所需资源的时间及最大扩展容量。

　　业务可用性：按月统计，在合同期内用户业务可用时间的概率。

　　平台管理可用性：电子政务公共平台对于多厂商设备、多系统架构、多平面的统一管理能力。

　　存储系统可用性：服务提供机构承诺存储系统的接口、功能、架构符合国际/国内主流标准，与用户已有系统兼容。

　　存储系统响应能力：服务提供机构所承诺的存储系统能够提供的 IOPS、读写带宽等指标应满足用户的需求。

　　异地容灾服务可用性：按照国家标准建立异地容灾系统，容灾系统能够实现正常的系统备份和切换

　　GB/T 34077 . 1—20 17

　　功能，灾备中心灾难恢复能力应 ≥3 级 。

　　业务容灾可用性：按照国家标准建立业务容灾系统，容灾系统能够实现业务层面的系统备份和切换功能。

　　数据库软件的效率：数据库软件在时间特性、资源利用特性以及性能标准依从性方面的水平。

　　平台用户容量：平台支持的最大在线用户数量。

　　多用户模式：一个单独的软件实例可以为多个用户或组织服务。

　　应用可配置性：应允许用户根据自己的情况对应用界面、应用数据、应用业务规则和业务流程进行配置。

　　4 . 2 . 1 . 3 服务响应性

　　服务的及时响应性：能按照 SLA在要求的时间内及时响应用户的服务请求。

　　服务互动沟通机制：对服务提供机构的互动沟通机制的建立与实施情况进行检查。

　　服务投诉解决率：统计并比较得到有效处理的投诉数量和收到的投诉数量。

　　机房资源配置及时性：服务提供机构能够在规定时间内及时响应用户对机房资源的要求。

　　网络资源配置及时性：服务提供机构能够在规定时间内及时响应用户对网络资源的要求。

　　计算资源配置及时性：服务提供机构能够在规定时间内及时响应用户对计算资源的要求。

　　虚拟机迁移时间：服务提供机构承诺用户完成虚拟机迁移的时间。

　　应用迁移时间：服务提供机构承诺用户完成应用迁移的时间，根据不同的应用迁移场景，服务提供机构应在承诺时间内完成应用迁移而不会影响到用户业务的正常使用。

　　业务资源配置及时性：能够在规定时间内及时响应用户对业务资源的要求。

　　物理资源配置自动化：物理设备进入或移出电子政务公共平台时，应进行针对设备进行自动化配置，防止影响用户业务。

　　部署服务请求的回应性：对于部署服务的请求在规定的时间内予以响应。

　　运维事件响应率及解决率：对于运维事件按照不同的响应级别要求在规定的时间内予以响应并加以解决。

　　业务开通响应性：对于业务开通的请求在规定的时间内予以响应。

　　定制化服务响应及时性：用户在申请定制化服务后可在规定时间内获得服务响应。

　　4 . 2 . 1 . 4 服务安全性

　　服务安全性：服务提供机构在服务过程中保障服务使用机构的信息安全的能力。

　　数据/信息保密性：服务提供机构应使用国家密码管理部门发布的指定商用密码算法对硬件和信息(如存储、服务器系统、信息流)进行加密解密，保证用户数据安全。

　　数据的可销毁性：服务提供机构承诺在用户要求删除数据或设备在弃置、转售前必须将其所有数据彻底删除，并无法复原。

　　数据/信息隔离性：服务提供机构应承诺针对不同用户数据/信息应有有效的隔离等手段保证用户数据/信息相互隔离，保证同一资源池用户数据/信息互不可见。

　　数据的知情权：服务提供机构应承诺用户数据存储位置和使用的知情程度。

　　数据库数据隔离：根据用户使用数据库模式不同来提供不同的数据服务。

　　资源、业务、网络与数据的分级权限：根据用户的级别不同，用户所能够使用的资源、业务、网络和数据也具备相应的权限。

　　业务的可审查性：服务提供机构应承诺用户同意依法配合国家监管机构、司法机构等政府部门的安全检查，符合相关数据安全管理规定等。

　　网络隔离与访问控制：服务提供机构承诺在网络中为不同部门设置不同的隔离区域并对这些部门

　　GB/T 34077 . 1—20 17

　　的访问在权限上做限制。

　　网络安全防护服务与防病毒：服务提供机构承诺对用户的网络、网站等提供安全防护服务和防病毒服务。

　　用户接入认证：用户可以通过多种方式进行认证，电子政务公共平台提供统一身份认证和跨域认证以及数字证书。

　　安全审计服务：提供安全审计相关功能并形成相应的审计记录和报表。

　　应用部署的安全性：对已经/即将部署的应用进行安全评估，包括软件结构、性能和信息等方面的安全。

　　平台告警有效性：可以对告警进行生成、查询、导出、归并等操作，为用户提供全面有效的告警信息。

　　国家要求的信息安全等级保护服务：对提供服务的机房环境与设施、业务系统、网络、主机、接入等方面提供符合国家要求的等级保护服务。

　　信息资源等级保护服务：对电子政务平台上的各种信息资源按照其敏感程度和重要性提供不同的保密要求的保护服务。

　　4 . 2 . 1 . 5 服务可靠性

　　服务可靠性：服务提供机构在规定条件下和规定时间内履行服务协议的能力。

　　服务的可用性：应按照 SLA要求向用户提供持续的可用的服务的能力。

　　服务的恢复能力：服务提供机构应承诺用户在服务不可用时在 SLA 约定时间内恢复服务的能力。

　　数据存储的持久性：服务提供机构承诺在合同期内数据保存不丢的概率。

　　数据备份的高效可靠性：服务提供机构承诺在合同期内进行现有平台数据的备份，保证在数据丢失时能够有效找回。

　　数据容灾的高效可靠性：服务提供机构承诺在遇到不可抗拒力(如洪水、地震、火灾等)造成数据丢失后，能够高效可靠的找回数据。

　　操作系统运行的稳定性：在有异常输入或压力条件下，操作系统能够继续正确运行的程度，尤其是在其上运行的应用、硬件层或设备驱动器引入错误时。

　　数据库系统运行的稳定性：数据库管理系统产品是否符合电子政务公共平台应用在长时间运行、备份恢复、数据库集群以及高可用等方面的要求。

　　数据库系统运行的可靠性：数据库管理系统能够有效监控自身的运行状态，自动发现数据库实例，能够对已设置的数据库性能阈值进行监控和报警，保障数据库的高可靠性。

　　中间件运行的可靠性：中间件产品应具有髙可用性，具有状态恢复机制和自动故障切换功能。

　　网络、网络设施及链路可靠性：网络、网络设施和链路在规定条件下和规定时间内履行服务协议的能力。

　　业务资源的可靠性：在一定时间内、在一定条件下业务资源无故障地对外提供服务的能力或可能性。

　　灾备系统的有效性：灾备系统在日常情况下的可用性，灾难防御方面可以防备小概率的地震、火灾等自然灾害，也可以防止大概率的设备故障和逻辑故障，确保政务应用系统的连续稳定运行。

　　应急情况的响应措施：针对出现的应急情况有必备的应对响应措施。

　　应用迁移可靠性：应用迁移过程中支持断点续传功能、分步骤迁移和源端主机性能控制，从而保证用户应用迁移过程中的业务体验。

　　运维人员流失率：季度离职的运维人员占运维人员总体的比率。

　　4 . 2 . 1 . 6 服务友好性

　　服务友好性：服务提供机构设身处地为服务使用机构着想和对服务使用机构给予特别关注的能力。

　　GB/T 34077 . 1—20 17

　　服务接入访问的网络广泛性：用户可以通过各种网络(包括移动和固定)接入电子政务平台并可以采用标准机制进行访问来获得服务。

　　按需定制化服务：在权限许可范围内，用户可根据自己的个性化需要定制相应的服务并获得相应的服务资源，无需和每个资源提供者进行交互协商。

　　服务监控：主动收集和报告对关键质量指标(KQI)和关键绩效指标(KPI) 的测量情况。

　　服务趋势分析：主动进行服务趋势分析，如顾客满意度、服务要求的符合性、服务的特性与趋势等。

　　操作的可追溯性：服务中每一个操作应有记录可供追溯。

　　运维事件的监控：应主动对所有的运维事件进行监控并形成日志记录。

　　人员团队的专业性：具有资质认证和相关经验服务人员来提供服务。

　　运维保障兼容性：服务提供机构承诺用户，为最大限度保护用户投资，电子政务公共平台对于各类厂商设备应进行统一的管理和维护。

　　运维系统的全局可视化实时监控：提供实时的设备、网络、服务的运行状态的监控，并以可视化的方式进行显示，可以采用大屏幕等方式对监控对象的状态做实时展示。

　　基于政务部门的可视化实时监控：提供实时的政务部门用户、部门业务应用系统的运行状态的监控，并以可视化的方式进行显示，可以采用大屏幕等方式对监控对象的状态做实时展示。

　　应急预案及演练：提供一定数量的应急预案并进行常规性演练。

　　备份恢复演练：提供必要的备份恢复方案并按照规定进行一定次数的演练。

　　服务报告：按照用户要求定期提交各种服务运行状况的报告，通过电子邮件、网页、短信、电话等多种方式/渠道向用户通知各种服务的内容。

　　平台 App库：平台通过专门的 Web Portal提供平台 App库，便于向用户提供各种应用和服务交互。

　　4 . 2 . 2 基础设施资源利用率指标说明

　　机房集中率：电子政务公共平台内被整合的机房数量占各部门已建所有机房总数的百分率。

　　机房动力电使用率：电子政务公共平台机房的实际动力电功率与设计功率的比率。

　　机房空调功耗占比：电子政务公共平台机房内的空调功率与机房总功率的比率。

　　统一运维监控覆盖率：电子政务公共平台网络及其上承载的应用、机房和硬件设施进行统一运维监控的覆盖比率。

　　主机托管率：电子政务公共平台机房内采用托管方式的物理机数量与总物理机数量的比率。

　　机房 PUE：一个机房消耗的所有能源与机房内 IT负载使用的能源之比。

　　出 口链路带宽利用率：电子政务公共平台机房内核心路由器的出口链路的带宽使用情况。

　　网络互联互通率：电子政务公共平台可互联互通的网络数量占各部门所有已建网络总数量的百分率。

　　主机计算资源利用率：主机的 CPU 和内存使用率。

　　计算型服务器的虚拟化率：一个区域内所有计算型服务器的虚拟化程度。

　　磁盘利用率：一个区域内存储设备的磁盘平均利用率。

　　安全可靠资产比率：电子政务网络中使用安全可靠软硬件的资产比率。

　　网络及安全设备的安全可靠化比率：电子政务网络中使用安全可靠网络设备的比率。

　　主机设备的安全可靠化比率：电子政务网络中使用安全可靠主机设备的比率。

　　系统软件的安全可靠化比率：电子政务网络中使用安全可靠系统软件的比率。

　　常用支撑软件的安全可靠化比率：电子政务公共平台中使用安全可靠常用支撑软件的比率。

　　4 . 3 评价指标使用方法

　　4 . 3 . 1 评价指标层次等级

　　对服务提供质量、基础设施资源利用率、服务使用满意度的综合评估可以利用层次分析法对各部分

　　GB/T 34077 . 1—20 17

　　各个指标进行综合评估。

　　每一类的评价指标应按层次进行划分，从底层开始，逐层向上评估，最终对整体做出评估。

　　服务提供质量评价指标层次等级如表 1 所示。

　　基础设施资源利用率指标层次等级如表 2 所示。

　　服务使用满意度评价指标层次等级如表 3 所示。

　　4 . 3 . 2 评价指标使用方法

　　以服务提供质量评价指标为例，具体评价步骤如下：

　　a) 确定评价指标集合：根据当前的情况，确定评价指标集合为

　　I={服务准确性;服务有效性;服务响应性;服务安全性;服务可靠性;服务友好性｝

　　b) 确定评语集合：根据各部分服务质量，可分为以下六个等级：

　　1) A ;

　　2) B ;

　　3) C ;

　　4) D ;

　　5) E ;

　　6) F 。

　　由此确定的评语集合为：

　　V = {A, B, C, D, E, F}

　　c) 确定评价指标权重：在利用层次分析法进行综合评估时，各指标的权重对最终的评估结果会产生很大的影响，因此权重的确定应尽量客观。 假设第一层指标的权重为：

　　θ= {θ1 , θ2 , θ3 , θ4 , θ5 ,θ6}

　　每个指标的权重可以通过构造判断矩阵来确定，由 n 个指标组成的判断矩阵An×n 的构造方法为通过对n 个指标两两相互比较确定各指标对于目标的重要程度，An×n 的元素值aij可以通过矩阵判断标准(1-9 标度法)确定，而且满足aji=1/aij，ai=1,见表 4 。判断矩阵 A 构造出来后，再计算权向量 θ。权向量 θ 的每个元素θi为每个指标的权重。 θi的计算方法见下式：

　　其中，n 代表指标的个数，aij为判断矩阵An×n 的元素。

　　表 4 判断矩阵元素标度方法

　　在评价指标的实际使用过程中，可以根据当前电子政务平台建设情况、当年工作重点等因素，对判断矩阵中各个元素的重要性做适当的调整，这样可以使得不同指标的权重发生变化。

　　GB/T 34077 . 1—20 17

　　为了检验逻辑上的合理性，需要对判断矩阵进行一致性检验。 检验步骤如下：

　　1) 计算一致性指标 CI: CI= , 其中λmax为判断矩阵 A 的最大特征值。

　　2) 查表确定相应的平均随机一致性指标 RI, RI 可通过查表 5 得到。

　　表 5 矩阵阶数与平均随机一致性指标对应表

　　3) 计算一致性比例 CR: CR=CI/RI

　　一致性判断：

　　— 当 CR<0.1 时，认为判断矩阵的一致性是可以接受的，将和法计算出来的θi作为第i个指标的权重;

　　— 当 CR>0.1 时，判断矩阵不符合一致性要求，需要对判断矩阵进行修正，重新计算 CR 并进行判断，直至矩阵的一致性要求满足为止。

　　表 5 所列为平均随机一致性指标 RI 的前 15 阶取值，当判断矩阵的阶大于 15 时，采用如下算法计算 RI。

　　假设判断矩阵阶为 n，RI 的计算步骤为：

　　— 第一步，对 n 阶判断矩阵中的每个元素，从 1 , 2 , … , 9 和 共 17 个数中按照平均概率随机抽取，构成 n 阶成对比较矩阵 A ;

　　— 第二步，计算矩阵 A 的一致性指标 CI ;

　　— 第三步，重复运行多次以产生充分多个 n 阶随机判断矩阵样本(如 1 000 个样本)并计算每个样本的一致性指标，最后求多个样本一致性指标的算数平均值即为 RI。

　　d) 做出综合评估：

　　计算一级指标在各等级上的得分rij(0≤rij≤1,1≤i≤6,1≤j≤6)。设其组成的矩阵为R6 × 6 ,那么各部分的总体得分为：

　　GB/T 34077 . 1—20 17

　　(d1 , d2 , d3 , d4 , d5 , d6) = θ ·R

　　利用最大隶属度原则，如果Rk=max(d1 , d2 , d3 , d4 , d5 ,d6), 则各部分总体评估等级为 k 级 。对于多层次的指标体系，先从最低层指标开始，计算其所隶属的上层指标在各个等级的得分，组成新的评判矩阵，逐层向上，直至计算出(d1 ,d2 ,d3 ,d4 ,d5 ,d6),从而确定各部分的综合评估等级。

　　层次分析法的具体实现案例参见附录 C。

　　5 评估实施组织

　　5 . 1 评估组织

　　服务管理机构负责组织实施电子政务公共平台服务质量评估、编制实施纲要并确定评估机构。

　　评估机构主要负责电子政务公共平台服务质量评估实施，主要内容包括编制实施方案、开展评估、形成评估报告。

　　5 . 2 各个角色的职责要求

　　各个角色的职责要求分别如下：

　　a) 服务管理机构：

　　1) 电子政务公共平台服务质量评估具体实施单位，协助信息化主管部门建立服务质量评估机制，协助信息化主管部门形成服务质量评估报告;

　　2) 建立服务使用满意度调查机制，定期或不定期由服务使用机构形成对服务提供机构的服务使用满意度评估结果(格式见附录 A) ;

　　3) 收集服务提供机构提交的服务报告及改进意见，确定服务改进措施并组织相关方对平台服务进行改进;

　　4) 仲裁服务使用机构和服务提供机构之间的纠纷。

　　b) 服务提供机构：

　　1) 应遵守国家和信息化主管部门的有关政策、法规，树立以用户为核心改善服务工作的观念;

　　2) 提供服务时，应公布其服务项 目 、服务时限、服务范围及“售后服务”等内容，并公布收费项目和资费标准;

　　3) 服务使用机构办理一项服务时，服务提供机构应向服务使用机构提供使用该项服务的说明资料，包括服务功能、费用收取办法及交费时间、障碍申告、咨询服务电话等，并以书面形式明确服务使用机构与服务提供机构双方的权利和义务;

　　4) 建立、健全服务质量保证体系，并按规定的时间和内容向服务管理机构、服务使用机构汇报电子政务公共平台服务应用情况，部署业务应用情况，基础设施资源使用情况，编制“电子政务公共平台运行服务报告”;

　　5) 配合服务管理机构进行平台服务质量测评;

　　6) 应建立与服务使用机构沟通的渠道，进行服务使用满意程度测评，听取服务使用机构的意见和建议，自觉改善服务工作。

　　c) 服务使用机构：

　　1) 遵守国家和信息化主管部门的有关政策、法规使用平台资源;

　　2) 配合服务管理机构进行平台服务质量测评;

　　3) 监督、检查相关服务工作，审阅相关服务报告并提出相关意见。

　　d) 评估机构：

　　1) 负责平台服务质量监督管理，包括与服务评估有关的服务监督、检查工作;

　　GB/T 34077 . 1—20 17

　　2) 配合服务管理机构做好平台服务评测工作，配合服务管理机构做好服务评审工作。

　　5 . 3 编制实施纲要

　　电子政务公共平台服务质量评估实施纲要由服务管理机构编制。 评估实施纲要主要内容包括实施单位和责任分工、评估重点指标、评估步骤和时间安排、保障措施等;并按照一定的步骤和时间统一组织评估实施工作。

　　5 . 4 确定评估机构

　　评估机构应符合以下要求：

　　a) 服务管理机构选择专业评估机构开展电子政务公共平台服务质量评估工作;

　　b) 选择的专业评估机构需满足相应的资质要求;

　　c) 专业评估机构应主要承担以下工作：协助服务管理机构开展评估实施方案编制、培训等工作，独立开展数据汇总、统计分析工作，评定出具体评估结果，确定被评估的电子政务公共平台服务质量水平;根据实际情况多角度、多层次的对被评估的电子政务公共平台服务质量存在的问题做出分析。

　　5 . 5 组织开展评估

　　组织开展评估的要求如下：

　　a) 服务管理机构定期或不定期部署与实施电子政务公共平台服务质量评估工作，评估工作除了例行的常规性评估之外，还应综合考虑新上业务、新上系统、新制度等方面变化所带来的影响;

　　b) 考核标准应由国家信息化主管部门统一确定或由地方信息化主管部门统一确定。

　　6 评估实施程序

　　服务质量评估实施流程分为评估准备、现场评估、完成评估报告三个步骤，每个步骤的具体要求如下：

　　a) 评估准备步骤要求包括：

　　服务提供机构提交本区域“电子政务公共平台运行服务报告”并附服务使用满意度报告及相关意见，内容必须真实可靠，如有服务质量事故或服务使用机构投诉，必须及时向服务管理机构报告。

　　评估机构审核服务提供机构提交的相关资料，与服务管理机构共同制定评估方案及计划、准备评估工具及协调相关工作，完成评估记录表格设计。

　　b) 现场评估步骤：评估机构按照评估计划对服务提供机构进行现场测评。

　　c) 完成评估报告步骤包括：

　　— 评估机构与服务管理机构一起完成评估报告;

　　— 服务质量综合评估参照附录 C 中所述方法来评估。

　　根据综合得分，按照电子政务公共平台服务质量的评估水平划分标准(A、B、C、D、E、F),可以确定该公共平台的服务质量水平。

　　7 评估结果及应用

　　7 . 1 评估结果

　　评估结果包括：

　　GB/T 34077 . 1—20 17

　　a) 服务管理机构负责审核电子政务公共平台服务质量评估报告，汇总评估报告，发布评估结果;

　　b ) 服务质量评估报告的主要内容应包含评估方法、服务提供质量评估结果、基础设施利用率评估结果、服务使用满意度评价结果、改进建议等部分，格式见附录 B ;

　　c) 评估方法应明确评估结果的具体产生方法，包括评估的指标、指标权重和计算方法以及评估标准等;

　　d) 专业评估机构应按照电子政务公共平台服务质量的评估水平划分：A、B、C、D、E、F,评定出具体评估结果，确定被评估地区的电子政务公共平台的服务质量水平;

　　e) 改进建议部分，应根据实际情况多角度、多层次地对被评估地区的电子政务公共平台服务质量存在的问题做出分析并提供改进建议。

　　7 . 2 评估结果分级

　　评估结果分级要求如下：

　　a) 按照服务质量评价指标体系进行评估而获取的质量评估结果是服务质量分级的唯一依据。

　　b ) 本部分建议了 A、B、C、D、E、F共六个服务质量级别，参见表 6 。这些级别构成了以 A 级为最高级，F级为最低级的层次结构。

　　表 6 服务质量级别

　　7 . 3 评估结果应用

　　评估结果应用要求包括：

　　a) 服务管理机构应每年定期公开公布电子政务公共平台服务质量评价信息以及服务使用满意度;

　　b ) 服务管理机构根据一年中服务使用机构的评估，年终时对服务提供机构服务质量进行汇总和总体评估，服务管理机构根据最终的评估结果与服务提供机构进行协商。

　　8 服务提供质量评测方法

　　8 . 1 服务准确性指标评测

　　8 . 1 . 1 评价指标：服务实现的完备性

　　指标含义：按照 SLA提供符合要求的所有应用功能服务。

　　评价方法：根据实际达成的服务项数与 SLA 约定的服务项数进行比较，确定服务实现的完整度。

　　GB/T 34077 . 1—20 17

　　8 . 1 . 2 评价指标：服务的可度量性

　　指标含义：服务提供机构通过采用在某些抽象层次上适合于服务类型(如存储、进程、带宽、活动用户账户等)的计量能力来自动地统计、控制和优化资源的使用，资源的使用将通过对服务提供机构和用户都透明的方式被监控、控制和报告。

　　评价方法：在评估之前需要明确：不同业务的具体计量方法;服务资源和时间的计量统计单位，如资源以流量还是带宽计费，时间以小时还是分钟计费等;用户付费的模式;是否有准确的计量计费系统。

　　示例：对后付费模式的业务，按照使用量以小时为单位计费，按照页面公布的当时有效的计费模式与标准为准，在使用一段时间后，查看计量计费系统给出的账单是否与使用时长相对应。

　　8 . 1 . 3 评价指标：网络接入性能

　　指标含义：服务提供机构应承诺用户能达到的网络接入的性能，包括带宽、端到端延时/抖动、丢包等指标。

　　评价方法：评估之前应明确用户购买带宽是到 IDC 出 口带宽，用户所购买的带宽范围，说明接入公共互联网带宽的下限和上限阈值，即用户可以购买 xbps 到 ybps 的带宽，明确是共享带宽还是独享带宽并区别单一运营商线路和 BGP 多运营商接入线路。

　　选择两个测试端点，一个位于 IDC 内部的用户网络中，一个位于公共互联网中，在两个端点上放置两台性能测试仪表，由 IDC 内部的仪表向公共互联网上的仪表发起端到端带宽性能测量，记录所测量的端到端带宽、延时、抖动和丢包，然后再由公共互联网上的仪表向 IDC 内部的仪表发起同样的测量，记录相应测试结果。 最终将测试结果与服务提供机构所承诺的网络接入性能进行对比评估。

　　8 . 1 . 4 评价指标：业务功能符合性

　　指标含义：服务提供机构承诺用户提供的服务的具体功能。

　　评价方法：服务提供机构承诺用户提供的服务器功能、操作软件等。 每一项功能提供给用户相关的说明。

　　8 . 1 . 5 评价指标：数据可迁移性

　　指标含义：服务提供机构承诺用户能够控制数据的迁移，保证启用或弃用某项服务时，数据能有效地迁入和迁出。

　　评价方法：服务提供机构将提供的 x 格式的数据服务，或支持用户现有数据存储方式，在用户迁入或迁出时提供技术转换手段到标准 Y 格式。 x 与 Y 可以相同。

　　8 . 1 . 6 评价指标：应用部署的准确性

　　指标含义：部署操作准确、规范，部署过程与操作细节跟部署文档一致。

　　评价方法：对于尚未部署的应用，可以选择某个应用进行实际部署，严格遵照部署文档中的步骤进行操作并进行日志记录，多余或者遗漏相应的文档、硬件、软件都应该在日志记录中得到体现，部署过程与操作细节应与部署文档一致。 对于已经部署的应用，可以查阅相应的运维 日志进行判断或者选择某个相对封闭的实验环节，进行实验部署。

　　8 . 2 服务有效性指标评测

　　8 . 2 . 1 评价指标：网络的长期服务质量

　　指标含义：通过网管系统监测长时期的网络所能够提供的服务质量。

　　评价方法：通过网管系统/测试仪表对网络系统进行长期监测(至少一周)，选择任意网络上的两个

　　GB/T 34077 . 1—20 17

　　端点，监测其端到端时延，网络平均最大端到端延迟时间应小于 100 ms,该值越小越好;监测其端到端抖动，网络平均最大端到端抖动应小于 50 ms,该值越小越好;监测其端到端丢包率，网络平均最大端到端丢包率应小于 0 . 5%,该值越小越好;监测其端到端收敛时间，网络平均最大端到端收敛时间应小于50 ms,该值越小越好。

　　此外，还需要对网络进行监控，监测政务网络内部交换容量，该值越大越好;监测内部网络包转发率，该值越大越好。

　　网络的长期服务质量监测可以采用网管的监测 日志作为佐证。

　　8 . 2 . 2 评价指标：网络互联互通性能

　　指标含义：提供传输网与 IP 网络的互联互通，并满足相应的传输质量要求。

　　评价方法：选择电子政务公共平台的任意两个不同的域，域 A 和域 B,在域 A 和域 B 之间，对 SDH光接口互通、SDH 光接口开销、GFP封装互通、点到点以太网专线业务互通、点到多点以太网专线业务互通、互通业务长期性能进行测试，测试结果应满足国家相关标准的要求;选择电子政务公共平台的任意两个不同网络的两个 IP设备，设备 A 和设备 B,在设备 A 和设备 B之间，对网间连通性、网间传输质量、网间可用率、BGP路由收敛时间进行测试，测试结果应满足国家相关标准的要求。 此外，服务提供机构承诺电子政务平台所用设备均支持标准的设备互通协议，如 G. 8032、RRPP、SEP等，从而实现环网设备的互联互通。

　　8 . 2 . 3 评价指标：业务弹性

　　指标含义：服务提供机构承诺用户动态扩展或缩减业务开展所需资源的时间及最大扩展容量。

　　评价方法：基于业务开展需要，服务提供机构承诺用户在指定时间内可以动态扩展或缩减业务开展所需的各种资源及资源的最大扩展容量。 资源类型包括：计算、存储、带宽、并发用户数等。

　　如果扩展速度有阈值的，需注明每一类资源类型，某一阈值下的扩展速度：如在 狓 GB 或 y%下的存储资源，可以满足每 1 GB需要 ≈ 小时的扩展或减少速度;在某一阈值以上的扩展速度：比如在 狓 GB或 y%以上的存储资源，需要较长的时间扩容，≈ 天的准备;如果扩展速度没有阈值的，说明具体的扩展速度即可;每次最大和最小扩展或减少的容量，每次最大能扩展或减少 狓 容量，最小 y 容量。

　　示例：服务提供机构承诺用户，可以满足计算资源 20%的容量，24 h 完成;100%的容量需要 2 天;每次最大可扩展100%容量，最小 10 GB 的容量。

　　8 . 2 . 4 评价指标：业务可用性

　　指标含义：按月统计，在合同期内用户业务可用时间的概率，即每月实际可用时间/每月(实际可用时间+服务不可用时间)。其中服务不可用时间的定义为从用户无法使用服务或是订阅的服务无法正常运行算起，到服务恢复至正常水平结束的时间。 如果超过 狓 分钟则计入服务不可用时间，狓 数值和具体的服务/业务有关。

　　评价方法：服务提供机构承诺用户 99 . 9%的可用性，即用户每月业务可用时间应为 30 天 × 24 h ×

　　60 min×99.9% =43 156.8 min, 即存在 43 200 min-43 156.8 min= 43.2 min 的不可用时间。并且在

　　服务不可用的统计单元为单台云主机算，服务不可用时间规定为业务不可用 5 min 以上算一次服务不可用，计入不可用时间，低于 5 min不可用不计入不可用时间。

　　8 . 2 . 5 评价指标：平台管理可用性

　　指标含义：电子政务公共平台对于多厂商设备、多系统架构、多平面的统一管理能力。

　　评价方法：电子政务公共平台应可对不同厂商、多种架构的平台资源，如数据模型、数据库、虚拟资源、计算资源、存储资源、网络资源、软件资源等进行统一的资源申请、分配、监控、调度和管理，实现统一

　　GB/T 34077 . 1—20 17

　　的拓扑、报表、链路、性能、告警、安全和 日志管理。

　　8 . 2 . 6 评价指标：存储系统可用性

　　指标含义：服务提供机构承诺存储系统的接口、功能、架构符合国际/国内主流标准，与用户已有系统兼容，保障用户存储系统平滑扩容。

　　评价方法：服务提供机构承诺存储系统使用国际主流的系统架构，兼容各类存储系统接 口，如

　　FCoE、iSCSI、FC等，兼容各类硬盘类型，如 SAS、NL-SAS、SATA、SSD 等，兼容标准的存储调用协议，

　　如 SMI-S;能够使用自动精简配置、多节点能力负载均衡等技术支持用户业务，用户可在多种语言界面(应包括简体中文)下对存储系统进行管理。

　　8 . 2 . 7 评价指标：存储系统响应能力

　　指标含义：服务提供机构承诺存储系统能够提供的响应性能力、IOPS、读写带宽、扩容速度、最大节点数等指标满足用户的需求。

　　评价方法：在电子政务公共平台内，选择任一主机，进行多种数据块大小(IO Size)进行混合读写(顺序、随机、混合)，存储系统的读写次数 IOPS应不小于 10 万，存储系统的读写带宽应不低于 10 GB/S,存储系统的平均响应时间应不大于 30 ms;对常见文件系统(例如 NFS、CIFS等)进行读写操作，存储系统的每秒操作数应不低于 10 万;存储系统的多节点并行恢复数据不小于 1 TB/h;存储系统的容量、性能随节点增加而线性增长，存储系统的节点扩容时间不大于 1 min/节点，最大节点数不小于 150 个 。存储系统在投入实际运行之前应提供权威的测试报告。

　　8 . 2 . 8 评价指标：异地容灾服务可用性

　　指标含义：按照国家标准建立异地容灾系统，容灾系统能够实现正常的系统备份和切换功能，灾备中心灾难恢复能力应 ≥3 级 。

　　评价方法：在电子政务公共平台内虚拟出一定数量(最多 1 000 个)虚拟机，使用容灾系统对这些虚拟机进行容灾，容灾备份与恢复的数据应正确无误;使用测试工具对异地容灾系统进行 RTO 测试， RTO 应小于 4 h;使用测试工具对异地容灾系统进行 RPO 测试，RPO 应可设置于 15 min~1 440 min,容灾数据备份与恢复应正确无误;在电子政务公共平台内进行异地容灾数据恢复，平台内运行的各类业务应正常进行无中断;在异地容灾数据恢复过程中，人为制造系统故障点，异地容灾系统应该能够自动进行故障的切换。

　　8 . 2 . 9 评价指标：业务容灾可用性

　　指标含义：按照国家标准建立业务容灾系统，容灾系统能够实现业务层面的系统备份和切换功能。

　　评价方法：对业务容灾系统进行 RTO 测试，关键业务的 RTO应保持在分钟级;对业务容灾系统进行 RPO 测试，关键业务的 RPO 应可忽略不计。

　　8 . 2 . 10 评价指标：数据库软件的效率

　　指标含义：评估所采用的数据库管理系统产品在时间特性、资源利用特性以及性能标准依从性方面的水平。

　　评价方法：评估数据库产品给定数据量下的查询时间、文本数据导入导出时间、索引创建时间、故障切换时间、基于各类接口的连接时间、各种模式的备份恢复时间等关键时间特性;评估数据库产品在某种特定的软件、硬件以及网络环境下，在承受一定的负载压力情况下的数据库产品的内存和 CPU 占用率、内存泄漏和性能衰减等指标水平;基于典型的业务应用，选取适合的 TPC性能基准，模拟业务逻辑，进行性能基准测试。

　　GB/T 34077 . 1—20 17

　　8 . 2 . 1 1 评价指标：平台用户容量

　　指标含义：平台支持的最大在线用户数量。

　　评价方法：使用测试工具模拟用户登录平台并使用平台的各种业务，模拟用户的数量应该可以达到平台的设计值。

　　8 . 2 . 12 评价指标：多用户模式

　　指标含义：多用户模式指一个单独的软件实例可以为多个用户或组织服务。 一个支持多用户的应用需要在设计上能对它的数据和配置信息进行虚拟分区，从而使得每个使用这个应用的用户或组织能使用到一个单独的虚拟实例，并且可以对这个虚拟实例进行定制化。

　　评价方法：检查应用采用了哪种方式(如：单实例-单用户、多实例、单实例-多用户)实现多用户模式;检查应用实例是否可由用户自主定制(如自定制用户界面、工作流、业务逻辑等)，是否没有对其他用户造成影响;检查应用的安全隔离机制，检查一个用户使用应用是否会对同一个应用的其他用户造成影响，能否访问到其他用户的数据;检查应用的身份验证机制和授权机制，检查该应用中的用户能否正确地进行身份认证，不同权限的用户，能否只得到相应的权限。

　　8 . 2 . 13 评价指标：应用可配置性

　　指标含义：允许用户根据自己的情况对平台提供的应用进行配置。

　　评价方法：应允许用户根据自己的情况对应用界面、应用数据、应用业务规则和应用业务流程进行配置。

　　8 . 3 服务响应性指标评测

　　8 . 3 . 1 评价指标：服务的及时响应性

　　指标含义：服务应按 SLA要求及时响应用户服务请求，响应时间应在用户的可接受范围之内。

　　评价方法：检查用户的正常服务请求是否在 SLA规定的时间内及时得到响应和处理，或统计并比较及时响应的服务请求的数量与总的服务请求数量。

　　8 . 3 . 2 评价指标：服务互动沟通机制

　　指标含义：服务提供方互动沟通机制(包括投诉处理、用户满意度调查、服务报告和服务状态等)的建立和实施状况。

　　评价方法：对服务提供方的互动沟通机制的建立与实施情况进行检查。

　　8 . 3 . 3 评价指标：服务投诉解决率

　　指标含义：服务投诉是否得到有效解决的比率。

　　评价方法：统计并比较得到有效处理的投诉数量和收到的投诉数量。

　　8 . 3 . 4 评价指标：机房资源配置及时性

　　指标含义：服务提供机构应按 SLA要求及时响应用户对于机房资源的请求，响应时间应在用户的可接受范围之内。

　　评价方法：检查用户的正常机房资源配置请求是否在 SLA 规定的时间内及时得到响应和处理，服务提供机构应给出不同类型机房资源配置的响应时间，并检查通过机房的运维日志进行核实。

　　GB/T 34077 . 1—20 17

　　8 . 3 . 5 评价指标：网络资源配置及时性

　　指标含义：服务提供机构应按 SLA要求及时响应用户对于网络资源的请求，响应时间应在用户的可接受范围之内。

　　评价方法：检查用户的正常的网络资源配置请求是否在 SLA 规定的时间内及时得到响应和处理，服务提供机构应给出不同类型网络资源配置的响应时间，并检查通过机房的运维日志进行核实。

　　8 . 3 . 6 评价指标：计算资源配置及时性

　　指标含义：服务提供机构应按 SLA要求及时响应用户对于计算资源的请求，响应时间应在用户的可接受范围之内。

　　评价方法：检查用户的正常的计算资源配置请求是否在 SLA 规定的时间内及时得到响应和处理，服务提供机构应给出不同类型计算资源配置的响应时间，并检查通过机房的运维日志进行核实。

　　8 . 3 . 7 评价指标：虚拟机迁移时间

　　指标含义：服务提供机构承诺用户完成虚拟机迁移的时间，在物理机轻负载(CPU 利用率小于15%)情况下，虚拟机完成在线迁移时间<30 s,虚拟机完成离线迁移时间<60 s。

　　评价方法：从开始实施虚拟机的在线迁移起记录时刻 1,到虚拟机完成在线迁移并可再次提供服务并记录时刻 2,时刻 1 与时刻 2 之间间隔应不超过 30 s。

　　从开始实施虚拟机的离线迁移起记录时刻 1,到虚拟机完成离线迁移可再次提供服务并记录时刻2,时刻 1 与时刻 2 之间间隔应不超过 60 s。

　　虚拟机迁移时间可以查验迁移日志作为佐证。

　　8 . 3 . 8 评价指标：应用迁移时间

　　指标含义：服务提供机构承诺用户完成应用迁移的时间，根据不同的应用迁移场景，服务提供机构应在承诺时间内完成应用迁移而不会影响到用户业务的正常使用。

　　评价方法：从服务提供机构开始实施应用的迁移，到应用完成迁移并可再次对用户提供服务，其时间应不超过服务提供机构所承诺的完成时间。 应用迁移包括整体迁移、租用物理资源迁移、租用虚拟资源迁移和应用改造迁移四种，需要对四种场景进行分别评测。

　　对于整体迁移，服务提供机构承诺用户完成应用从源端整体迁移至电子政务公共平台。

　　对于租用物理资源迁移，服务提供机构承诺用户完成应用从源端(物理服务器、虚拟服务器等)整体迁移至目标端(电子政务公共平台上的服务器、存储、网络资源等物理资源)。

　　对于租用虚拟资源迁移，服务提供机构承诺用户完成应用从源端(物理服务器、虚拟服务器)整体迁移到目标端(电子政务公共平台上的虚拟服务器、虚拟存储、虚拟网络资源等虚拟资源)。

　　对于应用改造迁移，服务提供机构承诺用户完成应用在开发、测试等系列调试工作完成后迁移至电子政务公共平台。

　　8 . 3 . 9 评价指标：业务资源配置及时性

　　指标含义：应按 SLA要求及时响应用户对于业务资源的请求，响应时间应在用户的可接受范围之内。

　　评价方法：检查用户的正常的业务资源配置请求是否在 SLA 规定的时间内及时得到响应和处理，服务提供机构应给出不同类型业务资源配置的响应时间，并检查通过机房的运维日志进行核实。

　　8 . 3 . 10 评价指标：物理资源配置自动化

　　指标含义：物理设备进入或移出电子政务公共平台时，应进行针对设备进行自动化配置，防止影响

　　GB/T 34077 . 1—20 17

　　用户业务。

　　评价方法：物理设备进入电子政务公共平台后，与运维管理系统连通后，运维管理系统自动发现服务器的配置信息，包括：名称，位置，管理 IP, BIOS, CPU 主频、个数，内存大小，硬盘容量，网卡个数，网口个数等。 物理设备的的增加不会影响现有的用户业务。

　　物理设备在移出电子政务公共平台后，运维管理系统应能够发现该设备的离开，并动态调整相应的物理资源，物理设备的移出不会影响现有的用户业务。

　　8 . 3 . 1 1 评价指标：部署服务请求的回应性

　　指标含义：对于部署服务的请求在规定的时间内予以响应。

　　评价方法：可以请求多个部署服务，统计电子政务公共平台的平均响应时间并与 SLA 的承诺响应时间进行对比。 通过查验日志来检查来核实平均响应时间。

　　8 . 3 . 12 评价指标：运维事件响应率及解决率

　　指标含义：对于运维事件按照不同的响应级别要求在规定的时间内予以响应并加以解决。

　　评价方法：查看运维日志，统计运维事件的出现次数、响应次数和解决程度，根据得到的数据进行计算 。一般情况下，运维事件解决率能够满足用户要求且大于 95%,响应率为 100%。

　　运维事件响应率=运维事件响应次数/运维事件总数× 100% ;

　　运维事件解决率=完全解决的运维事件/运维事件总数× 100%。

　　8 . 3 . 13 评价指标：业务开通响应性

　　指标含义：对于业务开通的请求在规定的时间内予以响应。

　　评价方法：可以请求多个业务，统计电子政务公共平台的平均响应时间并与 SLA 的承诺响应时间进行对比。 通过查验日志来检查来核实平均响应时间。

　　8 . 3 . 14 评价指标：定制化服务响应及时性

　　指标含义：用户可根据自己的个性化需要定制相应的服务并获得相应的服务资源，无需和每个资源提供者进行交互协商，定制完成后，相应的功能应符合 SLA 相关要求，电子政务公共平台能够在 SLA的要求的时间内及时响应用户对于该定制化服务的请求。

　　评价方法：检查电子政务公共平台能否提供按需定制化服务，对于按需定制化服务是否有定制相应的工作流程，检查该工作流程是否符合相应的标准;检查对于用户定制化服务是否有相应的保密措施;为用户制定定制服务时，检查是否会对其他用户造成影响;检查定制化服务是否符合 SLA标准，或是否按照 SLA规范进行管理;检查对于该服务的用户正常服务请求是否在 SLA 规定的时间内得到响应和处理。

　　8 . 4 服务安全性指标评测

　　8 . 4 . 1 评价指标：数据/信息保密性

　　指标含义：服务提供机构应使用国家密码管理部门发布的指定商用密码算法对硬件和信息(如存储、服务器系统、信息流)进行加密解密，保证用户数据安全。

　　评价方法：评价者模拟非授权用户获取到资源池的加密数据，验证所获取的数据是否为采取了保密措施，是否可以轻易破译加密信息而获取到明文信息，若能破译，则该指标验证为无效，未能保证数据/信息的保密性;若不能破译，则该指标验证为有效，数据/信息的保密性良好。

　　GB/T 34077 . 1—20 17

　　8 . 4 . 2 评价指标：数据的可销毁性

　　指标含义：服务提供机构承诺在用户要求删除数据或设备在弃置、转售前必须将其所有数据彻底删除，并无法复原。

　　评价方法：用户数据彻底删除的场景不包括服务提供机构为未及时续费用户的数据保留一定时间，以防止用户由于某些原因无法及时续费导致重要数据被删除。 在用户要求删除数据或设备在弃置、转售前，服务提供机构将采取高级清零操作彻底删除用户所有数据，并无法复原，硬盘报废时将消磁。

　　测试前，选择某些无用的数据，先找到该数据的存储位置，执行对该数据的彻底销毁任务，执行完成后在其存储位置查看该数据，应该查不到该数据。

　　8 . 4 . 3 评价指标：数据/信息隔离性

　　指标含义：服务提供机构应承诺针对不同用户数据/信息应有有效的隔离等手段保证用户数据/信息相互隔离，保证同一资源池用户数据/信息互不可见。

　　评价方法：访谈管理员，询问是否对用户的数据/信息采用了隔离等手段保证用户数据/信息的安全，是否对同一资源池的不同用户数据/信息进行了隔离;对用户的主要数据/信息做隔离性测试，评价者模拟非授权用户通过嗅探工具获取资源池的传输数据，查看其是否采用了有效隔离措施保证用户数据/信息的隔离性。

　　8 . 4 . 4 评价指标：数据的知情权

　　指标含义：服务提供机构应承诺用户数据存储位置和使用的知情程度。

　　评价方法：服务提供机构应承诺用户数据存储位置和使用的知情，应向用户提供数据存储的详细信息：数据存储在哪些数据中心;数据存储所在数据中心的地理位置，应给出数据中心的具体名称;原始数据的拷贝数量;原始数据是否有冷备份;备份的数据所存储的数据中心位置;数据存储的位置是否可选，如果可选则给出可选的方式;用户所有数据包括备份所在数据中心的当地法律相关规定;用户数据的使用人和使用的数据类型，数据类型包括日志、用户个人信息等;包括除了用户 自 己的程序会访问 自 己的数据外，是否还存在其他访问来源，如果有则需要列出详细来源，如在什么情况下，管理员人为阅读，或者由政府监管程序读取;承诺用户数据是否存在跨境流动，是否用于国外业务，哪些类型数据有跨境流动;用户数据是否有机器人自动分析，如果有则需要列出用于什么业务，如邮件的内容用于机器数据分析提供精准广告等。

　　示例：服务提供机构告之用户：用户的数据存在一个数据中心。 有 3 个备份，存储在另一个数据中心。 用户有权选择本身数据的数据中心位置，无权选择备份数据的数据中心位置。 两个数据中心所在地的法律遵守相关法律。 用户所有数据不会提供给任意第三方，除政府监管部门监管审计需要。 用户所有数据不会存在国外数据中心或用于国外业务或数据分析。 用户的行为 日志会用于某 AA业务的机器人自动数据分析，但不会对外呈现用户个人信息数据。

　　8 . 4 . 5 评价指标：数据库数据隔离

　　指标含义：根据用户的实际情况，采取不同的数据库数据隔离方式，常见的方式有独立数据库-独立数据表、共享数据库-独立数据表和共享数据库-共享数据表三种。

　　评价方法：检查每一种数据隔离方式可以提供的用户数量为多少，每个用户可以分配得到的存储空间为多少，可以支持并行的用户数量，每个用户的数据备份能力以及数据恢复能力;检查数据隔离开发设计文档与相关资料，并检查数据库与数据结构是否与文档描述相符;检查数据库的安全性，是否使用数据加密，是否有数据过滤措施，是否有保证数据连接可靠性的措施，是否采用相应的数据层安全隔离模式(应用级别的访问控制、DBM访问级别)，检查用户是否只能访问其相应权限的数据表;检查是否有处理数据备份，数据恢复的措施，是否有足够的技术措施处理。

　　GB/T 34077 . 1—20 17

　　对于“独立数据库-独立数据表”的隔离方式，检查对于每一个用户对有一个只属于该用户的数据库。

　　对于“共享数据库-独立数据表”的数据隔离式，检查对于每一个用户属于同一个数据库，而且拥有不同的表，检查应用采取哪些措施防止同一个数据库不同用户之间数据表互相访问，检查是否使用扩展数据字段的扩展模式(保留表扩展，动态扩展子表，XML表字段扩展)。

　　对于“共享数据库-共享数据表”的数据隔离式，检查对于每一个用户属于同一个数据库，而且同属于同一个数据表，检查应用采取哪些措施把不属于该用户的数据字段以及数据过滤掉，控制用户是否只可以访问其相应的数据字段以及数据，检查是否使用扩展数据字段的扩展模式(保留表扩展、动态扩展子表、XML表字段扩展)。

　　8 . 4 . 6 评价指标：资源、业务、网络与数据的分级权限

　　指标含义：不同的用户可能具有不同的权限，根据不同的权限，用户可以能够使用不同的资源、业务、网络和数据。

　　评价方法：选择两个具备不同权限的用户，对同一资源、业务、网络和数据进行访问，查看这两个用户的可访问程度。

　　8 . 4 . 7 评价指标：业务的可审查性

　　指标含义：对于政府部门等特殊行业用户，本指标定义为服务提供机构应承诺用户同意依法配合国家监管机构、司法机构等政府部门的安全检查，符合相关数据安全管理规定等;对于普通用户，本指标定义为服务提供机构承诺用户在必要的条件下由于合规或是安全取证调查等原因可以提供相关的信息：如关键组件的运行日志、运维人员的操作记录。

　　评价方法：服务提供机构应明确向用户提供业务审查的详细信