GB/T 34077.4-2021 基于云计算的电子政务公共平台管理规范 第4部分：平台管理导则

　　ICS 35 . 240 . 0 1 L 67

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 34077 . 4—2021

　　基于云计算的电子政务公共平台管理规范

　　第 4 部分：平台管理导则

　　Managementspecificationofelectronicgovernmentcommonplatform

　　basedoncloudcomputing—part4：Guideforplatform management

　　2021-03-09 发布 2021-10-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 34077 . 4—202 1

　　GB/T 34077 . 4—202 1

　　前 言

　　GB/T 34077《基于云计算的电子政务公共平台管理规范》预计分为以下 5 个部分：

　　— 第 1 部分：服务质量评价;

　　— 第 2 部分：服务度量计价;

　　— 第 3 部分：运行保障管理;

　　— 第 4 部分：平台管理导则;

　　— 第 5 部分：技术服务体系。

　　本部分为 GB/T 34077 的第 4 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　本部分由中华人民共和国工业和信息化部(通信)提出并归口 。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分起草单位：西安未来国际信息股份有限公司、中国信息通信研究院。

　　本部分主要起草人：王茜、路琨、张月、石友康、易晓峰、易波、庆怀韬。

　　GB/T 34077 . 4—202 1

　　引

　　言

　　电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。 政府职能转变和服务型政府建设对电子政务发展提出了更新、更高的要求。 以云计算为代表的新兴信息技术、产业、应用不断涌现，深刻改变了电子政务发展技术环境及条件。 构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能力，减少重复建设、避免各自为政和信息孤岛。

　　规范基于云计算的电子政务公共平台管理导则，目的是为了确保电子政务公共平台服务的安全、集约和高效，防止重复建设和投资浪费，降低建设和运维成本，促进政府职能转变和服务型政府建设。

　　GB/T 34077 . 4—202 1

　　基于云计算的电子政务公共平台管理规范

　　第 4 部分：平台管理导则

　　1 范围

　　GB/T 34077 的本部分规定了基于云计算的电子政务公共平台的管理基本要求以及服务设计、服务准备、服务实施、服务资源、服务保障、服务安全、服务质量、服务诚信以及责任管理要求。

　　本部分适用于基于云计算的电子政务公共平台的服务实施和管理工作。

　　注：除非特殊说明，以下各章中“电子政务公共平台”和“公共平台”均指“基于云计算的电子政务公共平台”。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注 日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 31167—2014 信息安全技术 云计算服务安全指南

　　GB/T 33780 . 2—2017 基于云计算的电子政务公共平台技术规范 第 2 部分：功能和性能

　　GB/T 34077 . 1—2017 基于云计算的电子政务公共平台管理规范 第 1 部分：服务质量评估

　　GB/T 34078 . 1—2017 基于云计算的电子政务公共平台总体规范 第 1 部分：术语和定义

　　GB/T 34078 . 2—2021 基于云计算的电子政务公共平台总体规范 第 2 部分：顶层设计导则

　　GB/T 34080 . 1—2017 基于云计算的电子政务公共平台安全规范 第 1 部分：总体要求

　　GB/T 34080 . 2—2017 基于云计算的电子政务公共平台安全规范 第 2 部分：信息资源安全

　　GB/T 34080 . 3—2021 基于云计算的电子政务公共平台安全规范 第 3 部分：服务安全

　　3 术语和定义

　　GB/T 34078 . 1—2017 界定的术语和定义适用于本文件。

　　4 管理基本要求

　　4 . 1 管理原则

　　电子政务公共平台服务管理工作应遵循“统一领导，分级实施;统一建设，资源共享;统一管理，保障安全;统一服务，注重成效”的原则。

　　4 . 2 管理架构

　　公共平台管理是公共平台基础设施建设完成后面向应用需求提供服务的生命周期全过程和关键要素的管理，包含了服务设计、服务准备、服务实施、服务资源、服务保障、服务安全、服务诚信、服务质量以及责任管理等服务流程以及关键要素的管理，如图 1 所示。

　　电子政务公共平台服务的实施和管理主要涉及服务管理机构、服务提供机构、服务使用机构三类机构 。服务管理机构为对公共平台的各项工作进行管理和指导的信息化主管部门，主要职责包括公共平

　　GB/T 34077 . 4—202 1

　　台的管理统筹、管理制度的制定以及服务相关监管等;服务提供机构是负责提供和保证公共平台正常运行和服务的专业技术服务机构，其职责主要为平台服务的落地等;服务使用机构是使用公共平台的各级政务部门，主要职责包括应用服务的定制、应用服务的运营管理等。

　　图 1 公共平台管理架构示意图

　　5 服务设计管理要求

　　服务管理机构在公共平台服务实施前应组织公共平台服务的设计，以达到充分利用已有资源、发挥云计算虚拟化、高可靠性、通用性、高可扩展性等优势，支撑各部门应用发展，促进跨地区、跨部门、跨层级信息共享为 目标。 服务设计内容应包含服务需求设计、系统架构设计、服务内容设计、服务实施设计等内容。

　　服务的设计应符合 GB/T 34078 . 2—2021 的要求。

　　承担服务设计机构应具备电子政务顶层设计能力，具有相关设计经验和设计人员。

　　服务管理机构应指导开展设计能力的第三方评估，组织设计人员培训。

　　服务管理机构应组织对设计成果进行评审验收，评审未通过者不准许开展服务准备和实施工作;对通过评审验收的成果，组织开展讨论、审批和印发工作，保障设计成果的权威性和可操作性。

　　6 服务准备管理要求

　　服务提供机构应做好服务实施前的各项准备工作，包括：基础设施服务、支撑软件、应用功能、信息资源、运行保障等服务准备内容。

　　服务提供机构应按照实际情况选择合适的服务实施准备方式，包括 自建、采购服务、自建和采购服务相结合等方式。

　　服务管理机构应对服务提供机构的服务资源准备方式和服务准备工作进行监督，确保已有资源的利用和节约成本。

　　GB/T 34077 . 4—202 1

　　7 服务实施管理要求

　　服务实施内容应包括：服务需求提出、服务需求受理、合同签署及备案、服务分配交付、服务运营监控、服务持续改进、服务质量满意度调查等环节。

　　服务需求应由服务使用机构根据业务应用需要提出，由服务管理机构对需求进行审核，服务需求应明确服务产品、服务时限、服务规格等要求。

　　服务提供机构应及时响应服务使用机构的服务需求，依据服务需求形成服务资源配置清单，提交服务管理机构核准。

　　服务供需双方应签署书面服务协议，服务实施后，服务提供机构应将服务的交付资料、服务访问方式、授权用户口令等一并交付服务使用机构。

　　服务提供机构应开展服务运营的监控，保障服务正常、高效运行，包括监视、测量、分析服务运行过程、定期向服务使用机构提交服务应用情况和资源使用情况。

　　服务提供机构应设置保障服务持续改进的机制，包括使用机构对服务的评价、反馈措施，管理机构的考核措施等。 若存在多家服务机构，服务机构间要建立支持政务业务的协同机制。

　　三方应协商建立应对服务关闭和变更的工作机制。

　　8 服务资源管理要求

　　服务资源是服务提供机构在技术服务提供过程中对于所需的技术资源和资产，应包括：机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑资源等资源。

　　服务管理机构应管理服务资源资产的总体组织实施，包括制定资产管理实施办法，审核审批资产购置与处置，资产验收、登记、清查和资产绩效管理等。

　　服务使用机构应负责所属资产的使用和监管等。

　　服务提供机构应负责资产申报、日常运行维护、账卡物管理、日常监管和安全保管等。

　　服务资源的选择应符合 GB/T 33780 . 2—2017 的要求。

　　服务资源资产管理应符合统一领导、分级负责的体制、坚持所有权使用权分离、实物管理与价值管理相结合原则。

　　9 服务保障管理要求

　　服务保障是服务提供机构为了平台的安全可靠运行，建立运行服务保障体系以及相关服务保障性的标准和规范，为服务使用机构提供满足质量要求的服务。

　　服务提供机构应建立服务保障渠道，包括提供 7 × 24 h 的服务热线电话，统一受理服务咨询、故障

　　申告、投诉建议等。

　　服务提供机构应建立服务保障的事件检测预警及响应机制，如建立统一的事件管理机制，制定不同级别的应急响应方案等。

　　服务提供机构应建立服务保障的应急预案，包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。

　　10 服务安全管理要求

　　公共平台服务应制定相关规范和措施，包括安全管理操作规范、安全管理行为准则、信息资源保护

　　GB/T 34077 . 4—202 1

　　强度等级措施、安全技术防护措施和安全技术支撑环境等。

　　公共平台应符合 GB/T 34080 . 1—2017、GB/T 34080 . 2—2017、GB/T 31167—2014 等的要求。

　　服务提供机构、管理机构应按照 GB/T 34080 . 3—2021 的要求开展服务安全管理。

　　服务提供机构应与服务使用机构签订服务安全协议，明确服务安全内容、安全责任、处罚措施等。

　　1 1 服务质量管理要求

　　服务质量反映电子政务公共平台服务提供机构服务性能综合的效果，由服务提供质量、基础设施资源利用率、服务使用满意度等组成。 服务质量管理包括服务准备期、服务实施期的质量管理。

　　服务管理机构应建立服务质量管理制度和标准，制定服务质量评估技术指标，明确服务质量监管的依据和方法，对于事前、事中、事后的服务质量进行监控和管理;建立服务使用满意度调查机制;收集服务提供机构提交的服务报告及改进意见，确定服务改进措施并组织相关方对平台服务进行改进;仲裁服务使用机构和服务提供机构之间的纠纷。

　　服务提供机构应建立服务质量保证制度，包括服务 日志制度、服务故障处理制度、服务 日 常质量监控制度、运行服务报告制度等，以保证对于服务实施期进行控制管理;应建立与服务使用机构沟通的渠道，进行服务使用满意程度测评，听取服务使用机构的意见和建议，自觉改善服务工作。

　　服务管理机构可以根据一年中服务使用机构的评估，按年度对服务提供机构服务质量进行总体评估，总体评估达标者可继续提供服务，未达标者应提交整改计划和方案，给予一定时长(例如三个月)的整改期;整改后仍未达标者，应取消其作为服务提供机构的权利。

　　在服务准备期，服务管理部门对于服务质量进行整体策划。

　　在服务实施期，服务管理机构组织定期开展服务质量测评，由提供测评的服务机构依据标准对于服务资源、服务产品、服务运营等进行测试和评价，测试评价结果纳入服务机构队伍的服务诚信建设内容。服务管理机构建立服务质量反馈评价工作渠道，服务使用机构应参与对于服务资源、服务产品、服务运营等服务质量的反馈和评价，持续提升和改进服务实施期质量。 在提供服务时，应公布其服务项 目 、服务时限、服务范围及售后服务等内容，并公布收费项目和资费标准。

　　服务质量评估应按照 GB/T 34077 . 1—2017 开展。

　　12 服务诚信管理要求

　　服务管理机构应开展服务诚信体系建设，如建立诚信服务信息公开共享平台、推动开展专业机构、人员信用信息的公开共享。

　　服务管理机构应对服务提供机构和各类服务人员的信用信息进行管理。 包括机构基本信息、资质信息、项目业绩信息、信用评价信息、良好行为记录信息、不良行为记录信息等服务提供机构信用信息以及人员基本信息、执业资格信息、良好行为记录信息、不良行为记录信息等服务人员信用信息等。

　　服务管理机构应建立诚信黑白名单制度，定期开展服务提供机构和服务人员良好行为和不良行为的认定，建立服务提供机构和服务人员从业的红名单和黑名单，并公开发布。

　　服务管理机构应建立黑白名单奖惩制度，包括奖励红名单、激励白名单、限制黑名单等。

　　13 责任管理要求

　　服务管理机构应对出现责任事故和安全事故的机构和责任人进行相应的处罚。

　　GB/T 34077 . 4—202 1

　　参 考 文 献

　　[1] GB/T 33780 . 6—2017 基于云计算的电子政务公共平台技术规范 第 6 部分：服务测试