四川省政务云平台监管规范（征求意见稿）.pdf

ICS XX.XXX CCS XX 51 四 川 省 地 方 标 准 DB51/T XXXX—XXXX 四川省政务云平台监管规范 （征求意见稿） XXXX-XX-XX发布 XXXX-XX-XX实施 四川省市场监督管理局  发 布 DB 51/T XXXX—XXXX 目 次 前 言II 1 范围3 2 规范性引用文件3 3 术语和定义3 4 政务云监管框架5 5 政务云监管平台功能要求6 6 数据接口要求7 7 安全管理要求9 8 运行维护要求10 参 考 文 献11 I DB 51/T XXXX—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由四川省大数据中心提出、归口并解释。 本文件起草单位：四川省大数据中心、中电科网络安全科技股份有限公司、中国移动通信集团四川 有限公司、中国电信股份有限公司四川分公司、中国联合网络通信有限公司四川省分公司、浪潮集团有 限公司、新华三技术有限公司。 本文件主要起草人：。 II DB 51/T XXXX—XXXX 四川省政务云平台监管规范 1 范围 本文件规定了四川省省级及市州级政务云监管平台的监管框架、数据接口、安全管理、运行维护要 求。 本文件适用于指导省级及市州级政务云监管平台建设，也可作为政务云监管平台测试验收依据。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本 文件。 GB/T22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T31168-2014 信息安全技术 云计算服务安全能力要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 云计算 cloud computing 通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式。 注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。 [来源：GB/T 31168-2014，3.1] 3.2 云服务商 cloud service provider 云计算服务的供应方。 注：云服务商管理、运营、支撑云计算的基础设施及软件，通过网络交付云计算的资源。 [来源：GB/T 31168-2014，3.3] 3.3 云计算基础设施 cloud computing infrastructure 由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。 注：硬件资源包括所有的物理计算资源，包括服务器(CPU、内存等)、存储组件 （硬盘等）、网络 组件 （路由器、防火墙、交换机、网络链路和接口等)及其他物理计算基础元素。资源抽象控制组 件对物理计算资源进行软件抽象，云服务商通过这些组件提供和管理对物理计算资源的