GB/T 34078.1-2017 基于云计算的电子政务公共平台总体规范 第1部分：术语和定义

　　ICS 35 . 240 . 0 1 M 67

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 34078 . 1—2017

　　基于云计算的电子政务公共平台总体规范

　　第 1 部分：术语和定义

　　Generalspecificationofelectronicgovernmentcommonplatform basedon

　　cloudcomputing—part1：Terminologyanddefinition

　　2017-07-31 发布 2017-1 1-01 实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 34078 . 1—20 17

　　GB/T 34078 . 1—20 17

　　前 言

　　GB/T 34078《基于云计算的电子政务公共平台总体规范》预计分为以下 4 个部分：

　　— 第 1 部分：术语和定义;

　　— 第 2 部分：顶层设计导则;

　　— 第 3 部分：服务管理;

　　— 第 4 部分：服务实施。

　　本部分为 GB/T 34078 的第 1 部分。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　本部分由中华人民共和国工业和信息化部提出。

　　本部分由中华人民共和国工业和信息化部(通信)归口 。

　　本部分起草单位：中国信息通信研究院、国家行政学院电子政务研究中心、北京大学电子政务研究院、西安未来国际信息股份有限公司、陕西省信息化工程研究院、中国电子科技集团公司第 28 研究所。

　　本部分主要起草人：石友康、高巍、朱锐勋、邵勇波、谢玮、王茜、朱志祥、李安颖、夏耘。

　　GB/T 34078 . 1—20 17

　　引 言

　　电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。 政府职能转变和服务型政府建设对电子政务发展提出了更新更高要求。 以云计算为代表的新兴信息技术、产业、应用不断涌现，深刻改变了电子政务发展技术环境及条件。 构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能力，减少重复建设、避免各自为政和信息孤岛。

　　积极探索云计算在电子政务中的应用，充分发挥云计算的虚拟化及高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务等特色，统筹利用机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑等资源，为各政务部门提供集约化的基础设施、支撑软件、应用系统、信息资源技术、运行保障和信息安全技术等服务的电子政务综合性服务平台。

　　GB/T 34078 . 1—20 17

　　基于云计算的电子政务公共平台总体规范

　　第 1 部分：术语和定义

　　1 范围

　　GB/T 34078 的本部分规定了基于云计算的电子政务公共平台常用的术语和定义。

　　本部分适用于基于云计算的电子政务公共平台。

　　注：除非特殊说明，以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。

　　2 术语和定义

　　2.1

　　基于云计算的电子政务公共平台 electronicgovernmentcommonplatform(EGCP)basedoncloud computing

　　运用云计算技术，统筹利用机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑等资源，发挥云计算虚拟化、高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务等特征，为各政务部门构建提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务的电子政务综合性服务平台。

　　2.2

　　基于云计算的电子政务公共平台顶层设计 top-leveldesignofEGCP basedoncloudcomputing

　　采取自顶向下的构建方法，从全局性和战略性视角出发，科学合理配置设施和资源，进行电子政务公共平台的服务体系、技术体系和管理体系的设计，主要涉及电子政务公共平台建设原则、系统框架、服务功能、实施步骤、安全管理和运行保障措施，规范电子政务公共平台建设实施和应用服务等内容。

　　2.3

　　电子政务公共平台系统架构 system architectureofEGCP basedoncloudcomputing

　　面向电子政务服务目标，统筹考虑机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑、运行保障和信息安全等要素而实现的服务资源组织、运行保障体系、信息安全架构、服务部署流程的组织体系。

　　2.4

　　国家电子政务网 nationalelectronicgovernmentnetwork;NEGN

　　由基于国家电子政务传输网的政务内网和政务外网组成的网络。

　　[GB/T 25647—2010,定义 3 . 1 . 6]

　　2.5

　　政务内网 NEGN intranet

　　由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成，主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要。

　　2.6

　　政务外网 NEGN extranet

　　满足各级政务部门社会管理、公共服务等面向社会服务需要的业务网络。

　　GB/T 34078 . 1—20 17

　　2.7

　　电子政务传输骨干网 electronicgovernmenttransmissionbackbonenetwork

　　为政务业务网络提供数据链路，具有多业务承载能力、高可靠性、快速自愈能力和设备级的保护能力的专用传输网络。

　　2.8

　　政务信息资源目录体系 governmentinformationresourcedirectorysystem

　　以国家统一的电子政务网络为基础，通过构建覆盖中央、省、市、县的多级政务信息资源目录体系技术总体架构，采用元数据对共享政务信息资源特征进行描述，形成统一规范的 目录内容，通过对目录内容的有效组织和管理，形成部门间政务信息资源物理分散、逻辑集中的信息共享模式，提供政务信息资源的发现定位服务，支持全国范围内跨部门、跨地区的普遍信息共享，方便用户发现、定位和共享多种形态的政务信息资源，支持政府的经济调节、市场监管、社会管理和公共服务。

　　2.9

　　政务信息资源交换体系 governmentinformationresourceinterchangesystem

　　以国家统一的电子政务网络为基础，通过构建覆盖中央、省、市、县的多级政务信息资源交换体系技术总体架构，围绕跨部门的业务协同，以部门业务信息为基础，确定部门间交换信息指标及信息交换流程，实现不同部门间异构应用系统间松耦合的信息交换，形成部门间政务信息资源物理分散、逻辑集中的信息交换模式，提供部门间横向按需信息交换服务，提高各级政府行政管理效率和公共服务水平，满足各级政府履行职能的需要。

　　2 . 10

　　云计算技术 cloudcomputingtechnology

　　通过网络接入弹性可扩展的物理或虚拟 ICT 资源池，并可以以按需、自服务的方式对资源进行部署和管理的技术体系。

　　2 . 1 1

　　多用户技术 multi-tenanttechnology

　　一项云计算关键技术，该技术使得大量的用户能够共享同一系统的软、硬件资源，每个用户能够按需使用资源，能够对资源进行个性化配置且不影响其他用户的使用。

　　2 . 12

　　资源池 resourcepool

　　一组物理资源或一组虚拟资源的集合，可以从池中获取资源，也可将资源回收到池中。 资源包括物理机、虚拟机、虚拟网络设备、物理网络设备和 IP地址等。

　　2 . 13

　　虚拟传输网络资源 virtualtransmissionnetworkresource

　　利用同步数字体系(SDH)等技术对传输网络进行逻辑划分所形成的可相互隔离的传输网络通道。

　　2 . 14

　　虚拟 IP网络资源 virtualIP networkingresource

　　利用虚拟局域网(VLAN)、多协议标记交换(MPLS)等技术实现网络链路层或网络层的逻辑划分，所形成的可相互隔离的网络资源。

　　2 . 15

　　虚拟服务器资源 virtualserverresource

　　对物理服务器进行虚拟化所形成的服务器资源(包含虚拟 CPU 和虚拟内存)。

　　2 . 16

　　虚拟存储资源 virtualstorageresource

　　对物理存储设备进行逻辑划分所形成的块存储、文件存储等形式的资源。

　　GB/T 34078 . 1—20 17

　　2 . 17

　　虚拟资源管理 virtualresourcemanagement

　　根据用户申请或用户对资源的操作请求，对资源池中的虚拟计算资源、虚拟存储资源、虚拟网络资源等进行申请、更改、查询、取消等操作的过程。

　　2 . 18

　　电子政务公共平台互联互通 interconnectionandinterworkingofEGCP

　　各级电子政务公共平台之间的传输网互连互通和 IP 网互连互通，以及业务系统的跨平台、跨部门互联。

　　2 . 19

　　电子政务公共平台部署 platform deploymentofEGCP

　　按电子政务公共平台所服务区域的需求，进行平台服务管理架构、服务资源架构、服务实施架构、服务保障架构和服务安全架构搭建的过程，区域平台可支持分布式物理部署，逻辑上应表现为唯一的平台。

　　2 . 20

　　应用部署 applicationdeployment

　　利用电子政务公共平台所提供的各类服务，实现业务应用在公共平台上的部署并正常运行的活动。

　　2.21

　　应用迁移 applicationmigration

　　将独立于电子政务公共平台的应用系统，按照相关要求迁移到电子政务公共平台环境之中的过程。

　　2 . 22

　　电子政务公共平台基础环境 infrastructureenvironmentofEGCP

　　在充分利用机房设施的基础上建立的机房空间、配电、制冷、消防、安保等基础设施，为电子政务公共平台提供温度、湿度、洁净度、电磁强度、电源、消防、新风系统、防雷、接地和安全保卫等环境因素的控制能力。

　　2 . 23

　　计算资源利用率 computingresourceutilizationrate

　　电子政务公共平台中用于业务应用运行的服务器的平均 CPU利用率。

　　2 . 24

　　存储资源利用率 storageresourceutilizationrate

　　电子政务公共平台中已占用的存储容量与可使用的存储容量的比率。

　　2 . 25

　　网络资源利用率 networkutilizationrate

　　电子政务公共平台网络链路的平均带宽利用率。

　　2 . 26

　　电子政务公共平台服务管理机构 serviceadministratorofEGCP

　　负责对电子政务公共平台的各项工作进行管理和指导的信息化主管部门。

　　2 . 27

　　电子政务公共平台服务提供机构 serviceproviderofEGCP

　　负责提供和保证电子政务公共平台正常运行和服务的专业技术服务机构。

　　2 . 28

　　电子政务公共平台服务使用机构 serviceusingorganizationofEGCP

　　利用电子政务公共平台开展政务应用的各政务部门。

　　GB/T 34078 . 1—20 17

　　2 . 29

　　服务资源 serviceresource

　　服务过程中使用的某种资源或多种资源的组合。

　　2 . 30

　　服务资源池 serviceresourcepool

　　通过有效的组织实现池化结构的各类服务资源的集合。

　　2.31

　　基础设施服务 infrastructurefacilityservice

　　通过电子政务公共平台为服务使用机构提供机房资源、计算资源、存储资源、网络资源等基础设施支撑的服务。

　　2 . 32

　　机房资源服务 telecommunicationsroom resourceservices

　　利用电子政务公共平台的机房设施以及配套的基础网络、配电、制冷、消防、安保、机柜、布线等基础设施资源提供的机房空间、机房机柜、机房机位等服务。

　　2 . 33

　　网络资源服务 networkresourceservices

　　利用电子政务公共平台的网络资源提供的传输、虚拟网络、IP地址、负载均衡等服务。

　　2 . 34

　　计算资源服务 computingresourceservice

　　利用电子政务公共平台的物理服务器和虚拟服务器提供的服务器、虚拟机等服务。

　　2 . 35

　　存储资源服务 storageresourceservice

　　利用电子政务公共平台的存储资源提供的存储空间、数据备份、异地数据灾备等服务。

　　2 . 36

　　支撑软件服务 supportingsoftwareservice

　　使用电子政务公共平台上提供的操作系统、中间件、数据库和开发工具等应用支撑软件，为政务部门进行业务应用开发和部署的服务。

　　2 . 37

　　信息资源技术服务 informationresourcetechnicalservice

　　由电子政务公共平台提供，利用共享的信息资源目录检索工具，面向政务应用实现查询、共享、交换等技术支撑服务。

　　2 . 38

　　应用功能服务 applicationfunctionservice

　　电子政务公共平台基于政务部门普遍性需求，针对公用性特点设计提供的专业服务，通过这些服务，政务部门可以快速建立各自业务功能(例如办公自动化、档案管理、文件流转等)。

　　2 . 39

　　信息安全技术服务 informationsecuritytechnicalservice

　　基于电子政务公共平台为政务部门开展业务应用提供信息安全的技术性保障服务。

　　2 . 40

　　运行保障服务 operationservice

　　电子政务公共平台服务提供机构为了平台的安全可靠运行并为用户提供满足质量要求的服务所建立的运行服务体系以及相关服务标准和规范。

　　GB/T 34078 . 1—20 17

　　2.41

　　业务应用部署 serviceapplicationdeployment

　　按照业务的应用流程、应用规范和服务方案将电子政务公共平台所提供的各类服务提供给需求部门或机构，实现业务功能的过程。

　　2 . 42

　　电子政务公共平台服务门户 serviceportalofEGCP

　　电子政务公共平台为服务使用机构提供的用于服务的统一的网络操作入口 。

　　2 . 43

　　电子政务公共平台服务受理 serviceacceptanceofEGCP

　　电子政务公共平台接受服务使用机构申请资源的方式，电子政务公共平台服务提供机构根据服务使用机构申请资源进行审批、配置资源和开通和反馈的服务过程。

　　2 . 44

　　电子政务公共平台服务交付 servicedeliveryofEGCP

　　按照服务使用机构需要，服务提供机构根据设计和约定的方式，通过电子政务公共平台向服务使用机构提供服务的过程。

　　2 . 45

　　电子政务公共平台服务能力自评估 serviceselfassessmentforEGCP

　　由电子政务公共平台服务提供机构发起的，对服务种类、功能、性能的自我评估活动。

　　2 . 46

　　服务绩效评估 performanceevaluationforservices

　　依据客观事实和测试数据，根据电子政务公共平台和部门业务应用绩效的参考标准，通过定量和定性分析，对电子政务公共平台提供的服务作出客观、公正和准确的评判。

　　2 . 47

　　服务使用率 serviceutilizationrate

　　电子政务公共平台所提供的服务中服务使用机构已使用的服务数量与服务总数量的比率。

　　2 . 48

　　服务等级协议 servicelevelagreement;SLA

　　电子政务公共平台服务提供机构和服务使用机构之间签订的用于规范服务内容、功能、性能、计量标准等事项所达成的双方共同认可的协议或契约。

　　2 . 49

　　服务等级协议承诺 SLA commitment

　　电子政务公共平台服务提供机构对服务使用机构所承诺的服务内容、功能、性能和计量标准。

　　2 . 50

　　服务资源管理 serviceresourcemanagement

　　对基础设施服务、支撑软件服务、信息资源服务、应用功能服务、信息安全服务等各类服务所需软硬件资源进行规划、调度、配置、监控等活动，并保证资源的高可用性。

　　2 . 51

　　服务水平管理 servicelevelmanagement

　　包括定义、协商、订约、检测和评审 SLA 的流程，以及服务提供机构与服务使用机构之间针对服务的绩效目标所进行的一系列活动。

　　2 . 52

　　服务报告管理 servicereportmanagement

　　依据 SLA要求从电子政务公共平台收集服务信息，计算 SLA衡量指标，并且制定对服务使用机构

　　GB/T 34078 . 1—20 17

　　的服务报告和对电子政务公共平台的运维管理报告的过程和管理活动。

　　2 . 53

　　服务生命周期管理 servicelifecyclemanagement

　　从服务的产生到下线的生命周期，包括服务产生、服务规划设计、服务发布、服务交付、服务运行、服务下线各过程。

　　2 . 54

　　服务计量管理 serviceaccountsmanagement

　　依据 SLA要求进行的资源计量、服务计量、费用计算、账单生成等管理活动。

　　2 . 55

　　服务满意度管理 servicesatisfactionmanagement

　　依据 SLA要求进行的用户满意度调查设计、执行，调查结果的分析和改进等活动。

　　2 . 56

　　信息安全基础设施 informationsecurityinfrastructure

　　提供公钥/私钥管理、容灾备份、身份认证、访问控制、安全隔离等信息安全能力的基础软硬件设施。

　　2 . 57

　　信息安全等级保护 informationsecuritylevelprotection

　　对国家秘密信息、法人和其他组织及公民的专有信息和公开信息 和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品分级保护，对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。

　　2 . 58

　　涉密信息系统分级保护 classifiedinformationsystem classificationprotection

　　涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。

　　2 . 59

　　电子政务公共平台安全风险 securityriskofEGCP

　　人为或自然的威胁可能利用电子政务公共平台存在的脆弱性导致安全事件的发生及其对组织造成的影响。

　　2 . 60

　　电子政务公共平台安全风险评估 securityriskassessmentofEGCP

　　运用科学的方法和手段，系统地分析电子政务公共平台所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施，防范和化解电子政务公共平台安全风险，将风险控制在可接受的水平，为最大限度地保障电子政务公共平台的安全提供科学依据。

　　2.61

　　电子政务公共平台安全措施 safetymeasureofEGCP

　　电子政务公共平台中保护资产、抵御威胁、减少脆弱性、降低风险、控制安全事件的影响，以及打击犯罪而实施的各种实践、规程和机制的总称。 安全措施主要体现在检测、阻止、防护、限制、修正、恢复和监视等多方面。 完整的安全保护体系应协调建立于物理环境、技术环境、人员和管理等四个领域。

　　2 . 62

　　业务安全域 servicesecuritydomains

　　根据信息性质、使用主体、安全目标和策略等的不同来划分的，具有相近的安全属性需求的网络实体的集合。

　　GB/T 34078 . 1—20 17

　　2 . 63

　　物理安全域 physicalsecuritydomains

　　由具有相同安全保护需求、并相互信任的系统组成的，在不同区域之间实现物理网络隔离的业务安全域。

　　2 . 64

　　虚拟安全域 virtualsecuritydomains

　　存在于同一物理资源中，由具有相同安全保护需求、并相互信任的虚拟资源所组成的业务安全域，虚拟安全域之间由电子政务公共平台所定义的访问控制策略实现隔离。

　　2 . 65

　　逻辑安全域 logicalsecuritydomains

　　由具有相同安全保护需求、并相互信任的系统组成的，在不同区域之间实现逻辑网络隔离的业务安全域。

　　2 . 66

　　分级分域保护 classificationandpartitionprotectiondomain

　　根据连接范围的不同和承载信息系统的安全等级的不同，划分不同的安全区域，并根据 GB 17859等级保护要求，实施不同强度的安全保护。

　　2 . 67

　　安全可靠 securityandreliability

　　电子政务公共平台应有一体化的信息安全保障体系，具备防范和抵御各种信息安全事件的能力;掌握核心技术，采用自主、可控软硬件产品;信息资源实行安全保护强度分级;具备可重配置、可生存的支撑机制，应有全生命周期内良好的可维性。

　　2 . 68

　　安全可靠化率 securityandreliabilityrate

　　在电子政务公共平台中，采用经国家认定认可的安全可控软硬件产品的比率，硬件设备按照整机计算，软件按照授权数计算。

　　2 . 69

　　安全自评估 securityselfassessment

　　由电子政务公共平台服务提供机构发起的，依据国家标准对电子政务公共平台进行的风险评估活动。

　　GB/T 34078 . 1—20 17

　　索 引

　　汉语拼音索引

　　A

　　GB/T 34078 . 1—20 17

　　Y Z

　　GB/T 34078 . 1—20 17

　　M

　　GB/T 34078 . 1—20 17