DB32∕T 5351.1-2026 政务“一朵云”建设指南 第1部分：总体框架和基本要求

ICS35.240CCSL70江苏省地方标准总体框架和基本要求2026-02-06发布2026-03-06实施江苏省市场监督管理局发布Ⅰ前言 Ⅲ引言 Ⅳ 2规范性引用文件 3术语和定义 4缩略语 5总体框架 6管理机制 7基础设施 8资源服务 9调度管理 10运营能力 11运维能力 12安全保障 参考文献 Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。部分：——第1部分：总体框架和基本要求；——第2部分：服务目录。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省数据局提出并组织实施。本文件由江苏省数据标准化技术委员会归口。本文件起草单位：江苏省大数据管理中心。王子文。Ⅳ引言为加强统筹规划，全面提升江苏省政务云服务能力和安全运行水平，促进政务信息基础设施可持续发展，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见》《江苏省政务“一朵云”建设总体方案》的要求，构建布局科学合理、服务能力全面、运营规范高效、运维专业智能、安全自主可控的全省一体化政务云体系。DB32/T5351《政务“一朵云”建设指南》是指导全省政务云建设的基础性、通用性标准，拟由3个部分组成。——第1部分：总体框架和基本要求；——第2部分：服务目录；——第3部分：运营运维管理要求。DB32/T5351.1—20261第1部分：总体框架和基本要求本文件给出了政务“一朵云”建设的总体框架、管理机制、基础设施、资源服务、调度管理、运营能力、运维能力、安全保障的建议。本文件适用于指导政务云的规划、设计、建设、管理和使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T21061国家电子政务网络技术和运行管理规范GB/T22239信息安全技术网络安全等级保护基本要求GB/T28448信息安全技术网络安全等级保护测评要求GB/T28827.1信息技术服务运行维护第1部分：通用要求GB/T28827.4信息技术服务运行维护第4部分：数据中心服务要求GB/T31168信息安全技术云计算服务安全能力要求GB/T32399信息技术云计算参考架构GB/T33780.1基于云计算的电子政务公共平台技术规范第1部分：系统架构GB/T34077.1基于云计算的电子政务公共平台管理规范第1部分：服务质量评估GB/T34078.2基于云计算的电子政务公共平台总体规范第2部分：顶层设计导则GB/T34982云计算数据中心基本要求GB/T36326信息技术云计算云服务运营通用要求GB/T37736信息技术云计算云资源监控通用要求GB/T39786信息安全技术信息系统密码应用基本要求GB/T44989绿色数据中心评价GB50174数据中心设计规范3术语和定义下列术语和定义适用于本文件。3.1政务云e⁃governmentcloud运用云计算技术，统筹利用机房、计算、存储、网络、安全、应用支撑等软硬件设备，发挥云计算虚拟化、高可靠性、通用性、高扩展性及快速、按需、弹性的服务等特征，为政务信息系统提供基础设施、支撑软件、运行保障和信息安全等的综合服务平台。2在省级行政区域统一建设和部署的政务云（3.1依托电子政务外网和互联网，运用云计算技术和智能化工具，为该区域各类电子政务的业务应用系统提供计算资源、存储资源、服务支撑、安全保障等共性服务的新型信息基础设施。政务云运行管理机构governmentcloudoperationmanagementunit负责政务云（3.1）建设、运行和安全管理的职能部门或单位。注：简称“运行管理机构”。云服务使用部门或单位clouduser使用政务云开展电子政务业务和处理、存储数据的各级政务部门及相关事业单位。注：简称“使用部门”。云服务商cloudserviceprovider云计算服务的集成方。注：云服务商管理、运营、支撑云计算的计算基础设施及软件，通过网络交付云计算的资源。数据中心datacenter为集中放置的电子信息设备提供运行环境的建筑场所，可以是一栋或几栋建筑物，也可以是一栋建筑物的一部分。核心节点corenode4缩略语下列缩略语适用于本文件。5总体框架政务“一朵云”总体框架如图1所示，内容包括管理机制、基础设施、资源服务、调度管理、运营能力、3运维能力、安全保障等内容。6管理机制6.1管理组织政务“一朵云”应具有职责明晰、权威高效的管理组织，管理组织参与主体包括但不限于行政主管部门、运行管理机构、使用部门、云服务商、运营团队、运维团队、行政监管部门和其他安全合规政策要求建立的内设机构。6.2管理组织责任政务“一朵云”管理组织内参与主体主要有以下职责：a）核心节点运行管理机构负责政务“一朵云”的全局统筹规划、总体建设和运行管理规划，对骨干节点提供必要的业务指导；b）核心节点与骨干节点、骨干节点与骨干节点之间应紧密协同，形成一体化算力；c）运行管理机构主要负责政务云建设规划、建设实施管理、资金管理、运行管理、安全监督、效能评估、合规评估等；d）使用部门主要负责信息系统上云资源需求规划、迁移部署、测试、运行维护、资格审核、安全保e）云服务商主要负责政务云建设实施、供应链管理、人员管理、运行部署、运行维护、运行监测、安全保障、安全服务、应急保障等；f）运营团队主要负责人员管理、运行使用、运行部署、运行监测、安全服务等；g）运维团队主要负责人员管理、运行维护、安全保障、应急保障等；h）政务云管理组织应制定权责模型，对各参与主体职责进行明确划分，并确保各参与主体知晓各组织职责范围和边界。6.3制度保障政务“一朵云”应建立完备的制度保障机制，符合以下要求：a）制度建设应具有全面性，包括但不限于b）制度建设应符合行业发展政策，核心节点和骨干节点上下贯通、导向一致；4c）制度建设形式应对实际工作具备指导性，包括但不限于行政管理办法、实施细则、标准规范、操作指引、手册等；面，制定完善的安全管理制度；e）云服务商应建立安全管理制度动态更新机制，根据实际情况开展评估和修订工作，保证安全管理制度的合理性和适用性。7基础设施7.1数据中心数据中心由核心节点和骨干节点各级运行管理机构规划建设，具体实施应符合政府采购及相关政策规定。数据中心基本要求如下：a）核心节点数据中心的选址应位于本省行政区域内，骨干节点数据中心的选址应位于本市行政区域内；b）数据中心的物理环境、建筑结构、电气供应、给水排水以及消防安全等应满足GB/T50174中A级技术要求；c）节能环保应符合国家新型数据中心要求及GB/T44989相关要求；d）安全防护应满足GB/T34982要求，保障机房的场地安全和资源池安全；e）数据中心应符合GB/T34982及GB/T28827.4要求，对场地及场地设施、设备、资源池等进行运行维护。7.2网络区域网络区域划分基本要求如下：GB/T22239及GB/T28448中等级保护三级安全要求和GW0013中安全技术要求，实施逻辑隔离、访问控制与安全管理；b）政务云应按照业务和安全域实际情况，划分政务外网区、互联网区、管理区、数据交换区及专网接入区等网络区域，各区域间隔离策略应不低于安全管理要求；c）政务云应单独划设管理区对网络进行统一纳管，提供统一的运营、运维和安全等管理能力，保障平台统一运维和资源调度；d）具有特殊业务需求或高安全需求的信息系统应设置行业专用区域，行业专用区域设立应坚持审慎原则，由使用部门提出申请，经本级运行管理机构评估、本级行政主管部门审批通过后统一规划实施，确保行业专用区域资源配置合理、安全边界清晰、运维管理可控；e）政务云业务网络带宽应适应承载的信息系统业务发展需要，具备扩展能力；f）核心节点与骨干节点、骨干节点和骨干节点之间网络带宽应适应业务发展需求，具备扩展能力。7.3容灾备份容灾备份建设基本要求如下：a）核心节点和骨干节点参照GB/T20988，以业务需求为导向，提供相应灾难恢复等级具备的容灾备份能力，宜不低于第3级能力要求；b）政务“一朵云”异地灾备中心应统筹建设，核心节点和骨干节点按需利用异地灾备能力开展异地灾备业务，提供极端灾难情况下业务数据恢复能力；5c）异地灾备中心建设和运维参考GB/T30285要求，选址应与生产中心保持适当距离，避免因在同一个电网、同一个江河流域、同一个地震带等因素造成灾备数据同时受损。8资源服务8.1服务内容政务“一朵云”应依据统一的服务目录提供资源服务，服务内容应符合GB/T34077.1及GB/T33780.2要求，提供包括但不限于IaaS、PaaS、SaaS等服务能力：a）运行管理机构应统筹规划服务内容，根据技术发展和信息系统需求及时扩展服务目录；b）云服务商应结合运行管理机构要求，提供充分的服务能力和运行保障。8.2IaaS能力政务云IaaS能力包括计算服务、存储服务、网络服务、安全服务等，基本要求如下：a）计算服务应具备横向扩展、弹性伸缩等特性，提供云服务器、裸金属、云容器等服务；b）存储服务应具备高可靠、高性能、低成本等特性，提供块存储、对象存储、文件存储等服务；c）网络服务应基于网络虚拟化、虚拟专用网络等技术，提供弹性IP、负载均衡、域名解析等服务；d）安全服务应为云平台和云上信息系统提供全面的云安全、密码应用安全、数据安全和信息保密防护等服务。政务云PaaS能力包括数据库服务、大数据服务、中间件服务、应用支撑服务等，基本要求如下：a）数据库服务提供关系型、非关系型、分布式等数据库，实现海量数据高并发访问；b）大数据服务提供离线计算、实时计算、流式计算、全文检索等服务，支撑业务多样化数据处理需求；c）中间件服务提供分布式消息、分布式缓存、API网关等服务，支撑复杂信息系统灵活开发集成；d）应用支撑服务提供区块链、流程引擎、移动开发框架、高可用等服务，实现信息系统快速构建、部署和迭代；e）宜结合业务需求和技术发展，提供自然语言处理、计算机视觉等人工智能服务，提升信息系统智能化水平。政务云SaaS能力包括数据服务、商业智能服务、协同办公服务等，基本要求如下：a）数据服务提供数据目录、数据接口、数据标签和主题数据等服务类型，支撑信息系统以服务形式调用数据能力；b）商业智能（BI）服务提供可视化、智能算法、即席分析和智能报表等服务，支撑政府业务数据分析与决策，消息平台提供短信通知、验证码等服务，满足各类短信类业务需求；c）协同办公服务提供消息通讯、音视频会议、电子审批、智能客服等服务，满足政府智能化办公需求；d）SaaS所有应用应支持自动化部署，资源可统一调度与管理，以及接受运行状态、性能指标等的统一管控调度管理。69调度管理9.1云资源管理平台政务云运行管理机构应统筹云资源管理平台的建设，平台设计与建设应符合GB/T33780.1、GB/T32399、GB/T34078.2等要求，以及GB/T37736中对资源监控的技术要求，并具备以下功能：a）应支持统一管理和监控本级政务云上租户的IaaS云资源、PaaS资源，集中展示使用部门情况；b）云服务使用部门应通过云资源管理平台的自服务门户自主申请和管理云资源，自服务门户提供资源监控、资源操作等基本能力；c）云服务商应通过云资源管理平台的运营门户对所运营的政务云资源、使用部门进行统一管理，运营门户提供组织管理、权限管理、计量计费、统计分析等能力；d）云资源管理平台应提供标准接口，可实现第三方平台对接。9.2异构资源管理核心节点或骨干节点采用不同技术架构建设政务云时，应具备异构资源管理能力，包括：a）应支持通过统一界面管理不同云服务商的云平台，可查询、展示和检测云平台的规模、资源分配情况等信息；b）应支持资源发放的自动调度和手动调度，实现资源的自动选择、自动部署；c）应实现统一的异构资源监控，支持查询、展示异构资源的运行和使用情况。9.3统一纳管骨干节点应满足核心节点统一纳管要求，包括但不限于：a）核心节点应统一纳管政务“一朵云”资源，满足可视可查、可管可控要求；b）骨干节点云资源管理平台或异构资源管理平台与核心节点的相应平台应实现互联互通，及时、准确、全面向核心节点提供骨干节点运行情况；c）纳管范围包括但不限于云平台使用情况、使用部门的云资源分配情况、各节点服务目录等。10运营能力10.1运营内容运营服务符合GB/T36326要求，还应符合以下要求：a）全省政务“一朵云”运营工作涵盖资源服务、安全保障和上云应用各层级，包含业务运营、资产运营、内容运营、组织运营、数据运营和产品运营等内容；b）云服务商应组建政务云运营团队，明确岗位职责及工作内容，提供以用户为核心的业务全生命周期管理的能力，包含业务迁移、咨询规划、赋能培训等，开展政务云运营工作。10.2运营流程10.2.1政务云的运营服务流程包括申请、审批、测试、开通、变更、优化、回收等环节，应建立服务水平协议（SLA为使用部门提供可用服务。10.2.2当政务云平台生命周期结束时，应做好系统和数据迁移后再终止服务：移、设备资源清退和数据销毁等相关工作，确保数据安全和系统平稳退出；7b）云服务商应制定服务终止工作方案，明确终止流程、时间节点、安全控制措施和责任分工，报送运行管理机构审核通过后方可实施；c）运行管理机构在服务终止前，应组织协调使用部门开展信息系统下线、数据备份与迁移工作，并对相关操作过程进行核查与归档；d）使用部门应提前做好信息系统下线和数据迁移备份工作，向运行管理机构提交云资源回收10.3运营工具云服务商应为政务云运营服务配备运营工具，满足运行管理机构工作需要。运营工具基本要求如下：a）实现对政务云的一体化管理，包括但不限于租户管理、工单管理等；b）具备政务云资源的全生命周期运营管理功能，管理云资源从申请、审批到回收、结算的全流程，提供资源计量、流程流转等支撑能力，支持生命周期中各个环节的动态管理调整；c）具备分析决策功能，可对政务云资源从产品、租户、工单、资源水位等多个维度，形成总结分析报告。11运维能力11.1运维组织政务云平台运维组织应按照GB/T28827.1关于运维体系建设、GB/T28827.4关于运维技术标准的要求，还应满足以下要求：a）运维组织工作应涵盖数据中心机房、云平台、网络、安全、应用等各方面，确保系统全面、持续地开展7×24h运行监控、一站式业务受理、故障申报、应急响应与处置等一体化管理；b）开展运维团队建设、运维工作制定和运维保障工作进行；c）使用部门应建立本单位信息系统运维团队，负责上云信息系统的运行维护。11.2运维工具政务云运维工具的基本要求如下：a）应具备基础设施、云平台、信息系统等运行状态实时监控、故障定位与修复能力；b）宜具备态势感知、智能模型等功能，分析评估数据中心、政务云资源的即时状态和运行趋势，实现端到端全链路追踪诊断、故障原因快速定位、影响范围及时控制；c）宜具备智能迁云、全链条业务协同研发、业务健康度检查等工具扩展能力，支撑信息系统平滑迁移、敏捷开发、批量快速部署、主动预警感知、故障自动排查和优化。11.3运维流程政务云运维流程参考GB/T34077.3要求，制定政务云运维管理流程和绩效度量指标体系，包括但不限于事件管理、问题管理、配置管理、变更管理、服务级别管理和知识库管理等，规范运维人员行为，禁止非授权操作。12安全保障12.1安全防护12.1.1安全防护能力建设体系应包