DB32∕T 5351.2-2026 政务“一朵云”建设指南 第2部分：服务目录

ICS35.240CCSL70江苏省地方标准DB32/T5351.2—20262026‑02‑06发布2026‑03‑06实施江苏省市场监督管理局发布学兔兔提醒您此doc文档为同文件夹的pdf文档批量转换而来，未具体核查doc文档内容.内容以pdf为准.仅供有doc格式用户参考.如您不需要word版本的文档.下载后删除即可.ⅠDB32/T5351.2—2026前言 Ⅲ引言 Ⅳ1范围 12规范性引用文件 13术语和定义 14缩略语 25服务目录分类 26服务目录编制 37服务目录管理 3附录A（资料性）政务“一朵云”服务目录分类 5参考文献 14DB32/T5351.2—2026Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是DB32/T5351《政务“一朵云”建设指南》的第2部分。DB32/T5351已经发布了以下部分：——第1部分：总体框架和基本要求；——第2部分：服务目录。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省数据局提出并组织实施。本文件由江苏省数据标准化技术委员会归口。本文件起草单位：江苏省大数据管理中心。黄荣。ⅣDB32/T5351.2—2026引言为加强统筹规划，全面提升江苏省政务云服务能力和安全运行水平，促进政务信息基础设施可持续发展，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见》《江苏省政务“一朵云”建设总体方案》的要求，构建布局科学合理、服务能力全面、运营规范高效、运维专业智能、安全自主可控的全省一体化政务云体系。DB32/T5351《政务“一朵云”建设指南》是指导全省政务云建设的基础性、通用性标准，拟由3个部分组成。——第1部分：总体框架和基本要求；——第2部分：服务目录；——第3部分：运营运维管理要求。DB32/T5351.2—20261本文件给出了政务“一朵云”统一服务目录分类、服务目录编制和服务目录管理要求。本文件适用于指导全省政务云服务目录规划、管理和使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语GB/T32400信息技术云计算概览与词汇GB/T34078.1基于云计算的电子政务公共平台总体规范第1部分：术语和定义3术语和定义GB/T25069、GB/T32400、GB/T34078.1界定的以及下列术语和定义适用于本文件。在服务协议中展示服务类别、服务名称、服务内容、服务形式、服务交付成果等的列表。［来源：GB/T25069—2022，3.187，有修改］。政务云e‑governmentcloud运用云计算技术，统筹利用机房、计算、存储、网络、安全、应用支撑等软硬件设备，发挥云计算虚拟化、高可靠性、通用性、高扩展性及快速、按需、弹性的服务等特征，为政务信息系统提供基础设施、支撑软件、运行保障和信息安全等的综合服务平台。［来源：DB32/T5056—2025，4.2.1］。在省级行政区域统一建设和部署的政务云（3.2依托电子政务外网和互联网，运用云计算技术和智能化工具，为该区域各类电子政务的业务应用系统提供计算资源、存储资源、服务支撑、安全保障等共性服务的新型信息基础设施。［来源：DB32/T5056—2025，4.2.2］。政务云运行管理机构governmentcloudoperationsmanagementunit负责政务云（3.2）建设、运行和安全管理的职能部门或单位。注：简称“运行管理机构”。DB32/T5351.2—20262云服务使用部门单位clouduser使用政务云开展电子政务业务和处理、存储数据的各级政务部门及相关事业单位。注：简称“使用部门”。云服务商cloudserviceprovider云计算服务的集成方。［来源：GB/T31167.1—2023，3.4，有修改］。核心节点corenode骨干节点backbonenode4缩略语下列缩略语适用于本文件。SNAT：源网络地址转换（sourcenetworkaddresstranslUDP：用户数据报协议（userdatagramprotocol）WAF：网站应用级入侵防御系统（webapplicationfirewall）5服务目录分类5.1分类规则政务云服务目录参考GB/T34079.1进行分类，一级分类包括但不限于IaaS服务、PaaS服务、SaaS服务，二级分类按以下规则进行：a）IaaS服务包括但不限于计算服务、存储服务、网络服务、安全服务等内容；DB32/T5351.2—20263b）PaaS服务包括但不限于数据库服务、大数据服务、中间件服务、应用支撑服务、人工智能服务等内容；c）SaaS服务包括但不限于数据服务、商业智能、消息平台、协同办公等内容。5.2分类要求服务目录分类应具有一致性、可扩展性等，具体要求如下：a）服务内容分类应具有一致性，如在不同技术架构的云平台，所提供服务产品名称不同但内容同质，归属同一分类，使用服务目录标准名称；b）服务目录分类应具有可扩展性，支持结合技术发展和建设增加范围内不涵盖的内容；c）目录分类应结合新兴技术发展特征，宜参考附录A进行扩展、细化或调整，每一项服务应对应到具体的一级分类和二级分类。6服务目录编制核心节点和骨干节点服务目录由本级负责编制，应符合以下要求：a）核心节点和骨干节点应结合实际建设内容，提供内容完整、分类清晰的服务目录，每一项服务应提供准确、清晰的服务描述，包括但不限于服务分类、服务名称、服务定义、建设要求、服务描述和技术要求等；b）服务目录应适应技术发展和实际资源需求的发展，持续动态更新；c）服务描述应能作为云服务商提供服务的基准，服务内容可量化；d）服务描述应便于使用部门快速选择需要的资源服务，内容清晰易懂；e）服务目录中的服务项发生变化、不能提供服务等情况时，服务目录应及时修订；f）核心节点和骨干节点制定的服务目录范围不少于附录A中必选项目，共同构成政务“一朵云”服务目录进行能力输出，并根据需要动态更新。7服务目录管理7.1管理主体政务“一朵云”各级节点服务目录管理由本级运行管理机构负责进行全生命周期管理，各级服务目录共同构成统一服务目录。7.2.1服务目录编制完成后，运行管理机构或具备相应职责权限的部门应以信息公开的方式提供给使用部门进行查看、使用和申请。7.2.2运行管理机构应为使用部门提供服务目录相关问题咨询服务。7.3版本管理运行管理机构应对服务目录做好版本管理，当服务目录版本变更或内容发生变化时，应及时、广泛告知使用部门。7.4备案管理核心节点负责政务“一朵云”统一服务目录统筹管理，负责统一服务目录的集中展示；骨干节点应定DB32/T5351.2—20264期向核心节点进行服务目录备案，满足统一管理要求。7.5服务管理服务目录中内容上架、下架应满足以下要求：准等；b）运行管理机构应建立服务全生命周期管理机制和监测标准，开展服务质量评估；c）运行管理机构应制定明确的服务退出机制，及时下架质量不达标的服务；d）云服务商应在服务上架（上线）前进行充分的服务能力检测，向运行管理机构提交检测结果报告，通过运行管理机构的验证后再进行上架（上线e）对于运行管理机构提出的不满足服务要求的情况，云服务商应及时整改，整改完成后，再次进行服务能力检测；f）服务目录内产品质量或服务效能不达标，且经云服务商整改后仍不达标，运行管理机构应及时进行服务下架。DB32/T5351.2—20265附录A（资料性）政务“一朵云”服务目录分类A.1政务“一朵云”服务名称索引表A.1给出了政务“一朵云”服务名称详细内容的索引（按照服务名称拼音首字母排序）。表A.1政务“一朵云”服务名称索引表服务名称页码API网关10短信通知12对象存储7多模态处理11电子审批13非关系型数据库（图数据库）9非关系型数据库（文档数据库）9分布式缓存10分布式数据库9负载均衡8高可用服务11关系型数据库9即席分析12计算机视觉11计算加速卡7可视化12块存储7离线计算9流程引擎11流式计算10裸金属7密码应用安全8NAT网关8OCR识别11区块链10实时计算9数据安全8DB32/T5351.2—20266表A.1政务“一朵云”服务索引表（续）服务名称页码数据接口12数据目录12搜索技术10弹性IP8文件存储7消息队列10消息通讯12信息保密防护8验证码12移动开发框架11音视频会议12语音合成11语音识别11云安全8云服务器6云容器7智能报表12智能客服13智能算法12自然语言处理11A.2政务“一朵云”服务目录分类表政务“一朵云”服务目录分类表如表A.2所示。表A.2政务“一朵云”服务目录分类表序号大类小类服务名称建设要求服务描述技术要求1IaaS能力计算服务云服务器必选提供由CPU、内存、云硬盘组成的弹性可扩展的通用型虚拟服务器服务1）支持通过安全可靠测评的CPU、国产操作系统类型；2）支持云服务器实例的创建、删除、变更等完整的生命周期管理；3）具备热迁移、故障自动迁移（HA）能力，支持自动化资源弹性调度；告警等功能，支持标签管理和实例筛选DB32/T5351.2—20267表A.2政务“一朵云”服务目录分类表（续）序号大类小类服务名称建设要求服务描述技术要求2IaaS能力计算服务云容器必选提供基于Docker容器和Kuber‑用运行环境键式自助创建和删除集群；2）支持多集群的统一管控；线扩缩容，支持基于预设资源阈值的容器实例弹性伸缩3裸金属可选提供资源独享、稳定可靠的高性能计算服务1）支持通过安全可靠测评的CPU、国产操作系统类型；2）支持裸金属生命周期管理，包括统等；3）支持与其它云产品包括块存储、虚拟网络等无缝对接4计算加速卡可选提供专用于图形渲染、深度学习等场景的高性能计算加速服务1）支持通过安全可靠测评的CPU、国产操作系统类型；2）支持将一个或多个GPU用直通技术透传给云服务器；3）支持深度学习与图形图像处理5存储服务块存储必选为云服务器提供高可靠、高性能、可弹性扩展的虚拟块存储空间1）支持云硬盘服务，可通过云管理平台为云服务器申请云硬盘，并将申请到的云硬盘空间分配给一台或者多台云服务器使用；2）支持在线扩展容量，扩容期间无需关闭云服务器，无需卸载云盘，系统盘扩容过程中不中断业务；3）支持云硬盘的新建、扩容、挂载、化类型等基本操作6对象存储必选提供高可靠的非结构化文件存储服务，适用于存储文档、图片、视频等数据询、多版本管理等功能；2）支持RESTFUL协议接口；方式；4）提供完善的对象生命周期管理能批量上传下载、权限控制等功能7文件存储必选提供基于标准协议的共享文件存储服务，支持弹性扩展，适用于云服务器和云容器1）支持NFS等主流文件共享协议；2）支持权限控制，限制文件存储的访问策略；3）支持文件存储空间管理功能，对已申请的文件存储进行容量调整DB32/T5351.2—20268表A.2政务“一朵云”服务目录分类表（续）序号大类小类服务名称建设要求服务描述技术要求8IaaS能力网络服务弹性IP必选提供动态分配的公网IP地址与解绑；2）支持通过云管理平台对弹性IP进3）支持弹性IP部署多运营商地址池，并可从指定运营商地址池中申请地址9负载均衡必选提供将访问流量根据转发策略分发到后端多台云服务器的分发控制服务1）支持基于软件的负载均衡服务，按策略分发流量到多台云服务器；置监听协议和端口；3）支持IP地址、cookie等会话保持策略；4）提供TCP/UDP/HTTP健康检查，自动隔离异常服务器10NAT网关必选提供网络地址转换服务1）支持配置SNAT规则和DNAT规则；2）支持自定义SNAT规则，为云服务器等服务提供公网代理服务；3）支持自定义DNAT规则，将公网地址映射到云内使用11安全服务云安全必选提供云防火墙、云WAF、数据库全防护、漏洞扫描等安全服务，保障政务云平台及云租户的安全1）云平台满足GB/T22239第三级及以上安全要求；2）为云租户提供满足GB/T22239第三级要求的安全组件12密码应用安全必选提供数据加解密、数据库加密、签关、时间戳、协同签名等密码服务，保障政务云平台及云租户的密码安全1）云平台满足GB/T39786第三级及以上安全要求；2）为租户提供满足GB/T39786第三级要求的密码组件13数据安全必选提供数据脱敏等数据安全服务，保障云租户的数据安全1）支持扫描发现敏感信息；2）支持保障脱敏后的数据可用性14信息保密防护可选提供信息防护手段，防止敏感信息的未授权的访问、使用、披露或破坏1）提供信息访问权限控制，只有授权用户和系统组件能够访问特定的信息资源；储的数据进行加密处理；数据是否被未授权地修改，确保信息的原始性和一致性DB32/T5351.2—20269表A.2政务“一朵云”服务目录分类表（续）序号大类小类服务名称建设要求服务描述技术要求15PaaS能力数据库服务关系型数据库必选提供基于关系模型存储并管理数据的服务全可靠测评中的集中式数据库；2）支持手工备份和自动备份，支持恢复到指定时间点；3）支持数据库实例的服务升降配16非关系型数据库（文档数据库）可选提供以半结构化数据（如JSON、XML）存储的文档数据库服务1）提供兼容MongoDB等协议标准、稳定可靠的文档数据库服务；2）支持多种规格的实例，支持实例操作，支持实例的网络隔离；3）支持副本、分片等集群架构17非关系型数据库）可选提供以节点、边、属性来存储实体及其关系的图数据库服务1）支持管理图数据库实例，支持实例的创建、删除、重启等操作，支持规格和存储容量的升降配；2）支持数据结构自定义，支持标准图查询语言；功能18分布式数据库必选提供可将数据存储在多个节点，具备高容错能力和可扩展性的数据库服务全可靠测评中的分布式数据库；2）支持SQL闪回功能，针对误操作支持行级数据恢复；3）支持多租户管理：租户间CPU、内存、IO等资源隔离，相互不干扰；4）支持手工备份和自动备份，支持恢复到指定时间点19大数据服务离线计算必选提供海量数据批量处理的计算服务1）支持多种计算框架如MapReduce、Spark等，支持原生ApacheSpark编程接口；2）支持RESTFUL协议接口，支持JDBC；3）支持作业优先级管理；4）提供离线任务管理、监控告警的功能20实时计算必选提供高时效性即时处理和分析的计算服务1）支持大规模数据实时处理及水平扩展，支持数据实时导入和查询；COUNT、SUM、AVG、MAX、MIN等统计分析函数；3）提供作业任务管理、监控告警的功能DB32/T5351.2—2026表A.2政务“一朵云”服务目录分类表（续）序号大类小类服务名称建设要求服务描述技术要求21PaaS能力大数据服务流式计算必选提供数据分发及并行计算的流数据处理服务据流，并实时输出分析结果；接入；3）支持流控策列管理、监控告警功能22搜索技术必选提供基于分布式搜索引擎的搜索服务1）提供分布式的全文搜索引擎，支持高效存储、索引和搜索数据；滤、倒排索引、全文检索等功能；程接口23中间件服务分布式缓存必选提供基于分布式架构的高性能缓存数据处理引擎可靠的分布式缓存服务；2）支持主从、集群等多种实例规格，支持不同实例规格的无间断切换；3）支持多种数据持久化机制24消息队列必选提供应用程序之间异步通信和数据传递的服务1）提供分布式消息服务，支持消息的发布与订阅、支持消息广播并提供消息队列的管理，提供JAVA、C/C++、.NET等多语言SDK及RESTFUL接口；2）支持消息持久化，多副本存储机告警和恢复；3）支持消息队列实例管理，支持创数上限25API网关可选提供统一的API访问入口和管理服务1）支持HTTP、HTTPS，WebSocket等协议；2）支持API生命周期管理，包括接3）支持多种访问控制方式，包括签名认证、匿名访问等，提供外部接口允许第三方系统接入；4）支持API策略路由26应用支撑服务区块链可选提供基于分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件服务客户端的通信加密；升级、在线扫描、静态检查等DB32/T5351.2—2026表A.2政务“一朵云”服务目录分类表（续）序号大类小类服务名称建设要求服务描述技术要求27PaaS能力应用支撑服务流程引擎可选提供可视化、可编排的CI/CD持续集成和交付服务1）支持基于微服务的DevOPS轻量流程引擎；程引擎的管控28移动开发框架可选提供移动端应用的一站式开发平台1）支持通过组件化、模块化的方式快速构建移动应用；2）支持跨平台开发，支持使用一套代码同时生成多个版本的应用程序29高可用服务可选提供应用和网关的高可用技术支撑1）支持流量防护、流量水位分布分析功能；2）支持故障演练、限流降级；3）支持展示监控指标30人工智能服务OCR识别可选提供将打印或手写的文字图像转换为机器可读的文本格式的数据处理服务手写体识别等；2）支持处理JPG、PNG、JPEG、TIFF、PDF等数据格式；3）支持将识别结果导出到Word、Excel等文件格式31语音识别可选提供将语音信息转化为可处理的文本格式的数据处理服务1）具备标准普通话识别功能；2）支持HTTP、WebSocket等传输协议；3）支持音频流实时识别；4）支持录音文件识别，包括WAV、MP3、M4A等格式录音文件32语音合成可选提供将文本信息转换为人类可听的语音输出的处理服务1）支持实时语音合成，支持流式获取语音合成结果，支持WebSocket等传输协议；2）支持非实时语音合成，支持输出WAV、MP3等编码格式数据33自然语言处理可选提供基于大语言模型的文字处理1）提供基于大模型的文本理解与生成能力，支持文本摘要，能够从长文档中提取关键信息并生成简洁、连贯的摘要；2）支持对话理解与生成，支持人机交互，适应多轮对话；等功能34计算机视觉可选提供基于大模型的图片处理容的深度解析与处理；2）支持基于图片的问答与描述生成35多模态处理可选提供基于大模型的视频处理1）支持场景理解、视频摘要生成；2）支持图文结合的多模态分析DB32/T5351.2—2026表A.2政务“一朵云”服务目录分类表（续）序号大类小类服务名称建设要求服务描述技术要求36SaaS能力数据服务数据目录可选享和应用支持的综合性服务1）支持数据目录和标签管理；管理；3）支持数据图谱的生成和展示37数据