《算力服务可信性评估规范》规范要求

4GB/T22239-2019信息安全技术网络安全等GB/T41479-2022信息安全技术网络数算力服务消费方computingpowerservi5算力服务提供方在规定条件下和规定时间内履行服务协议，维持服务算力服务提供方在提供服务过程中对人力、算力服务可信性computingpowerserviced6AI：人工智能（ArtificialIntelligencARM：进阶精简指令集机器（AdvancedRISCMachine）ASIC：专用集成电路（ApplicationSpecificInCPU：中央处理单元（CentralProcessFPGA：现场可编程门阵列（FieldProgrammableGateArGPU：图形处理单元（GraphicsProcessiRISC：简化指令集计算机（reducedinstructionsetcomputeVPN：虚拟专用网络（VirtualPrivateNetwo可保障性包括服务管理稳定性、组织管理稳定性、服务过程可追溯性等2个二7算力服务消费方利用算力服务提供方提供的算力服务执行计算任务时，确保计算结果可信性的能8算力服务提供方为用户迅速提供有效服务的能力，算力服务提供方对算力服务请求应符合）；a）支持完备的访问控制机制，为算力服务消费方、b）支持数据保密性，对算力服务消费方信息、算力资源提供方信息、计算任务数据、算力资源分d）支持多层级、多种类的安全等级分类分级机制，支持对算力服务消费方、算力接入节点、计算9算力服务提供方为保障算力服务的安全执行而建立的组织管理的安b）数据安全方面算力服务提供方的数据采集、数据传输、数据存储、数据处理等阶段的数据安全的唯一依据，见表1，其中各一级指标项、二级指标项及评估项的权重比例宜由供需双方根重ω1ω0-1ω0-1ω0-1ωω0-1ω0-1ωω0-1ω0-1ω0-1ωω0-1ω0-1ωω0-1ω0-1ω2ωω0-1ω0-1ωω0-1ω3ω0-1ω0-1ω0-1ω0-1ω0-1性ω4ωω0-1ωω0-1ω0-1ω5ωω0-1ω0-1ω0-1ω0-1ωω0-1ωω0-1ωω0-1ωω0-1ω0-1ωω0-1ω0-11/）：3i3i1ΣA4，提供异构计算资源ΣA4，提供异构计算资源A1——从下列选取评分值：仅支持以虚拟机、物理机、容器、共享队列、独占力为主，提供通用计算资源，评分值为5；智能算力服务：提供的计算资源以ARM架构，取评分值4；架构为除X86、ARM以外的其他架构，取评分分值4；支持独占存储、共享存储多种存储储中的1项以上、4项以下存储类型，取评分值4；支持文件存储、块象存储、大数据存储等4项或4项以上存储类评分值4；支持全闪存储、混闪存储等多种存储媒体类A1——从下列选取评分值：内部管理网络带宽不小于1Gb，内部计算网络及存网络带宽均不满足评分值为5时的网络带宽要求服务功能查看服务手册，对实际实现的功能数进行计数，与服务手应用场景查看服务手册，按照服务手册对算力服务应用场景进行行计算任务的场景进行计数，将其与服务手册中承诺的应用场X=A/B………………（5）不可信结果识别能力查看算力服务运营系统设计文档，检查算力服务提供X=A/5 （6）计算过程可追溯能力查看算力服务运营系统设计文档，检查算力服务提供X=A/5 （7）计算来源可验证程度查看算力服务运营系统设计文档，检查算力服务提供X=A/5 计量机制X=A/5 （9）查，但需人工计量，且异构算力资源无统一计量模型（如算力服务提供异构算力），），且对于异构算力资源具有统一计量模型（如算力服务提供异构算力资源），对算计量结果评估算力服务提供方对于算力服务的使用时长及算力资源的使用等各项计量项是否完备性要求的符合性创建包含各项计量项的算力服务，记录该算力服务的各项计力服务提供方请求该项算力服务，将记录的实际值与算力服务运评估算力服务提供方与用户之间发生务提供方的计费规费完备性要求的符X=A/5 力服务消费方消费算力服务过程中发生的计费具有完整的记录：3：在满足质量等力服务消费方具有多种计费模式可供选择，如按时计费、按使用量计费等等；5：在满足质量等级4的基础上，算力服务提供方支持根据算力资源提供方的自身算力评估算力服务提供方进行算力交易时的计费结果依据的计量值与实际计量计费完备性要求的费结果所依据的计量参数应与实际一值与实际计量值进行比较。计费结果一致性评服务中断率X=Ai5n服务的容X=A/5 服务恢复X=A/5………………（15）服务消费方自行选择恢复手段的权利，但实施较差；3：建立基本的故障监议约定时间内成功恢复服务；4：建立基本的故障监控、快速定位、自动化服务请求响应及时性查看用户手册及服务过程记录，统计并比较及时X=1－A/B A——响应时间不符合用户手册承诺的算力服务请求性查看用户手册及服务过程记录，统计并比较及时X=1－A/B A——解决时间不符合用户手册承诺的算力服务请求数量；互动沟通机制完备性评估算力服务提供方互动沟通机制的建立和实要求的符合性进行评应建立互动沟通机制（包括投诉处理、用户满意度调查、服务报告X=A/5 服务报告提交完成性X=A/B A——实际提交的满足服务协议要求的算力服务报告数量；投诉和问题处理有诉和问题数量。投诉和问题处理有效性评分X=A/B （20）A——得到有效处理的投诉和问题数量；评估算力服务提供方为保证服务协议得到连续实施而保以下计费完备性要求的符合查阅算力服务提供方服务人员流失情况及算力服务提供方服务人员统计X=1－A/B………………（21）A——预定义时间内算力服务提供方流失的服务人员数量；评估算力服务提供方是否建立了完善的算力服务管理规范及制要求的符合性进行评建立完善的算力服务度的建立和实施情况进行检查。服务管理制度完善性评分X=A/5 （22）实施良好，且所有服务人员都清楚并严格执行管服务过程可追溯程度立与实施进行检查。服务过程可追溯程度的评X=A/5 （23）务过程，计分值为3；建立了完备的服务过程记录可追溯机制，服务过程活动记录评估算力服务访问控制机等不同角色建立相应的身份认证及接入安全保障机查看算力服务访问控制设计文档，对算力服务访问X=A/2 （24）查看算力服务运行系统的数据保密设计文档和保密过X=A/2 （25）通信链路保评估算力服务消费方利用算力服务执行计算任务通保密性要求的符合性进行发等数据流转过程提供保查看算力服务运营系统设计文档，确定检查算力服务X=A/5 （27）安全等级分类分级机制评估安全等级分类分级机源的安全等级的分级和标安全等级分类及分级机制是否完备，包括资产适用性及其执行情况；评估算力服务系统对于级机制是否完备，包括算力服务消费方接入、X=A/5 （26）了对内的资产和信息系统的安全等级分类分级机制但未建安全等级分类分级机制，或建立了对外的身份接入安全等未建立对内的资产和信息系统的安全等级分类分级机制，资产和信息系统的安全等级分类分级机制但未建立对外的分类分级机制，或建立了对外的身份接入安全等级分类分了对内的资产和信息系统的安全等级分类分级机制，并且息系统的安全等级分类分级机制，并且建立了对外的身份保护信息的完整和准确查看算力服务运营系统设计文档及算力服务过程记录，对算储机制的建立和实施情况进行检查。保护信息完备性评分X=A/5 （28）建立了完备的完整性检查和恢复机制以及审计和检测机制，但实施效果一般，计分性评估算力服务提供方对于算力安全评估机对以下算力安全管控要求的符合性进行评务消费方的安全鉴别请求；b）应支持对算力任务的合理性和可及实施情况进行检查。算力安全评估机制完备性评分X=A/5 （29）3；建立了算力服务消费方的安全鉴别机制和算力任务的合理性和可控监控审计机评估算力服务提供方的监控审计机制的建立及实施情况，对以下监控审计完备性应对算力服务消费方接入及算力调度过程、计算任务执行过程、算力交易过程等进对审计日志进行审查和分析，且对发现的异常活动具X=A/5 （30）计日志的记录和维护，但没有对审计日志定期进行审查和分析的机制，计且定期对审计日志进行审查和分析，对发现的异常活动具备应对措施，计评估算力服务提供方在组织组织管理安全性要求的符合信息安全的责任部门及相关责任人，具备与算力服务相适宜的信息安全管理体系；章制度，并建立制度落实检查看信息安全管理规章制度等文件，对算力服务提供方在组织管理方面的X=A/5 （31）评估算力服务提供方在人员组织管理安全性要求的符合力服务类别相符合的人员规息安全职责，并定期评审和础安全意识培训、安全技能培训等安全培训，并能够提查看人员管理制度、岗位管理制度、培训计划及记录等文件，对算力服务提供方在人员管理方面的安全性进行检查。人员安全性评分值计算如式X=A/5………………（32）供方建立了完善的人员安全管理制度同时，标识岗位风险，明确各岗位的建立了完善的人员安全及岗位安全相关制度，提供基础安全意识培训、安基础设施安全标准符合性评估算力服务系统的基础设施安全与相关以下安全标准符合性要求的符合性进行评7.1.1-7.1.3对于计算环境安全和网络安全的GB/T22239-2019中7.1.1的安全物理环境要A3——从下列选取评分值：数据中心在边界防护方面符合GB/T22239-2019中7.1.3.1的相关要求，取评分值3；数据中心在边界防护、入侵防范方面