DB34/T 5230.1-2025 政务云 第1部分：管理平台技术规范

　　ICS 35.240 CCS L 67

　　安徽省地方标准

　　DB34/T 5230.1—2025

　　政务云 第 1 部分：管理平台技术规范

　　Government cloud — Part 1：Specification for management platform technology

　　2025 - 05 - 06 发布

　　2025 - 06 - 06 实施

　　安徽省市场监督管理局 发 布

　　DB34/T 5230.1—2025

　　前言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省数据资源管理局提出并归口。 本文件起草单位：安徽省大数据中心、池州市数据资源管理局、马鞍山市大数据中心、阜阳市数据 资源管理局。 本文件主要起草人：张明阳、刘扬、张静、郑平、陈俊杰、吴卿蓉、陈钢、谢尚根。

　　I

　　DB34/T 5230.1—2025

　　引言

　　制定政务云系列标准规范，是建立管理秩序、促进高效使用的基础措施。为保障政务云管理规范化， 提高政务云服务水平，本系列标准拟由4个部分组成。

　　——第 1 部分：管理平台技术规范。目的在于规范化政务云的管理平台系统架构、业务管理功能 及其技术规范，为政务云管理单位建设云管理平台提供规划指导。

　　——第 2 部分：服务满意度测评指南。目的在于通过明确政务云服务满意度测评的指标体系、测 评方法和测评流程，为政务云提供机构和云管理机构提供一个共同的参考标准。

　　——第 3 部分：应用迁移指南。目的在于为现有应用系统迁移到政务云环境提供指导并明确迁移 的总体要求、流程、测试及交付确认等环节，确保迁移过程的安全性和稳定性。

　　——第 4 部分：数据目录编制指南。目的在于指导政务云平台数据目录的编制要求、责任分工、 指标目录和库表目录的编制方法。

　　II

　　DB34/T 5230.1—2025

　　政务云 第 1 部分：管理平台技术规范

　　1 范围

　　本文件规定了政务云的管理平台系统架构、业务管理功能及其技术规范。 本文件适用于指导全省政务云的管理平台规划建设，各类行业云管理平台可参照执行。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本 文件。

　　GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 34080.1 基于云计算的电子政务公共平台安全规范 第1部分：总体要求 GB/T 35293 信息技术 云计算 虚拟机管理通用要求 GB/T 37736 信息技术 云计算 云资源监控通用要求

　　3 术语和定义

　　GB/T 35293和GB/T 37736界定的以及下列术语和定义适用于本文件。

　　政务云 government cloud 服务于电子政务领域的云计算平台，发挥云计算虚拟化、高可靠性、高通用性、高扩展性及按需、 弹性服务等特征，为政务部门提供IT综合服务的基础设施。

　　适配引擎 adaptation engine 能够匹配政务云管理区接口，获取政务云资源信息，进行标准规范化处理，并负责政务云与管理平 台进行交互的软件模块。

　　4 缩略语

　　下列缩略语适用于本文件。 SNMP：简单网络管理协议(Simple Network Management Protocol) API：应用程序编程接口(Application Programming Interface)

　　5 基本要求

　　应遵循被管理的政务云的分区分域隔离要求，至少满足政务外网基础设施隔离要求。 应具备日志存储与检索功能，日志存储周期遵循被管理的政务云的量化配置。 应支持数据自动备份，可按需设定备份策略，可按需调节备份周期。 应支持横向与纵向方式级联管理多个政务云，以及管理平台本身的分级部署。

　　1

　　DB34/T 5230.1—2025 应具有明确的运维事项，包括管理平台升级、告警处理、配置变更等，应与政务云的云资源运维

　　事项有明显的技术边界。 6 平台架构

　　系统架构 平台的系统架构，包括但不限于：云资源管理板块，云业务管理板块，平台自身的系统管理、安全 防护管理，平台的门户及应用开发接口等，系统架构见图1。

　　图1 系统架构 部署架构 6.2.1 部署模式 针对不同的应用场景，结合被管理的政务云的产品特性，管理平台有不同的部署模式，部署架构见 图2。

　　图2 部署架构

　　2

　　DB34/T 5230.1—2025

　　6.2.2 云接入通用适配模式 云资源的接入适配引擎，部署在政务云管理平台内部，承接适配：被纳管的政务云管理区API接口

　　地址。 6.2.3 云接入专用适配模式

　　云资源的接入适配引擎，部署在被纳管的政务云内部，转换适配：被纳管的政务云管理区API接口 地址。

　　7 技术规范

　　计算资源管理 7.1.1 支持管理虚拟云主机、裸金属服务器、镜像等政务云计算资源。 7.1.2 支持容器云资源的接入管理。

　　存储资源管理 7.2.1 支持管理块存储、文件存储、对象存储等政务云存储资源。 7.2.2 支持多个存储设备的资源整合虚拟化，对外提供整体的存储空间。

　　网络资源管理 7.3.1 支持管理 IP 地址、网关、负载均衡、云防火墙等政务云网络资源。 7.3.2 支持政务云 SDN(软件定义网络)。

　　接口管理 7.4.1 具备管理云资源的标准化接口，至少包含：计算资源类接口、存储资源类接口、网络资源类接 口。 7.4.2 支持 REST(表述性状态转移)、SNMP、SOAP(简单对象访问协议)、Socket(套接字)等主流 协议中的一种。 7.4.3 支持管理异构的政务云，实现云资源池化。

　　资源调度 7.5.1 支持云资源弹性、按需的自动化调度。 7.5.2 支持调度策略的自定义编排。

　　资源监控 支持Socket、API、Syslog(系统日志)、SNMP等监测方式，监控虚拟机、操作系统、云上应用等 云资源。 流程设置 7.7.1 支持云资源全生命周期的流程设置与管理。 7.7.2 支持云资源流程管理的可视化。 服务目录

　　3

　　DB34/T 5230.1—2025

　　7.8.1 支持对云资源进行分级分类编目，形成服务目录。 7.8.2 支持对云资源的增、删、改。

　　计量计费

　　提供云资源的计量、资费核算，以及账单明细。

　　综合分析

　　7.10.1 提供云资源的统计总览、大屏展示等功能。 7.10.2 应提供对云资源使用情况的分析。

　　日志与备份

　　7.11.1 支持获取云资源的管理日志、告警日志、操作日志、变更日志及用户行为日志等。 7.11.2 日志记录包括但不限于操作者、操作对象、操作内容、操作时间、操作是否成功等信息。

　　平台门户

　　7.12.1 提供平台管理员的操作入口。 7.12.2 提供云资源的申请、使用、运维等操作的入口。

　　应用开发接口

　　7.13.1 提供标准化的外联 API 接口。 7.13.2 为其他应用系统提供功能操作和数据传输的双向集成通道。

　　系统管理

　　7.14.1 提供对平台用户的角色、权限等设置。 7.14.2 提供开展政务云租户的角色、权限等绑定云资源类型的功能。

　　安全管理

　　7.15.1 7.15.2 7.15.3

　　管理平台的最低安全保护能力等级，应符合 GB/T 22239 以及所管理政务云的安全等级要求。 具有物理安全、网络安全、数据安全等方面的安全措施，并符合 GB/T 34080.1 的规定。 具备基本的应急技术保障，包括应急准备、应急处置等。

　　4