零碳云图书馆建设与评价规范 征求意见稿

1本文件规定了零碳云图书馆的建设原则、建设流程、建设内容、评价指标体系和取值规则、评价结果形成规则、评价活动的组织实施。本文件适用于零碳云图书馆的建设与评价。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T31168信息安全技术云计算服务安全能力要求GB/T34077.1基于云计算的电子政务公共平台管理规范第1部分：服务质量评估GB50174数据中心设计规范GB50462数据中心基础设施施工及验收标准云计算服务安全评估办法(国家互联网信息办公室国家发展和改革委员会工业和信息化部财政部2019年第2号)3术语和定义下列术语和定义适用于本文件。3.1零碳云图书馆zero-carboncloudlibrary通过深度应用云计算、大数据等信息技术，构建以数字化阅读服务为核心，并通过系统性节能减排、使用可再生能源与/或规范碳抵消措施，在一个评价周期内实现运营阶段碳中和的图书馆。4缩略语下列缩略语适用于本文件。CPU:中央处理器(CentralProcessingUnit)IOPS:每秒输入/输出操作数(Input/OutputOperationsPerSecond)IP:互联网协议(InternetProtocol)2IT:信息技术(InformationTechnology)LUN:逻辑单元号(LogicalUnitNumber)MAC:媒体访问控制地址(MediaAccessControlAddress)RDM:裸设备映射(RawDeviceMapping)VPC:虚拟私有云(VirtualPrivateCloud)VPN:虚拟专用网络(VirtualPrivateNetwork)5建设原则5.1安全可靠5.1.1采用符合信息技术安全的技术和产品，从硬件、软件、网络、数据等方面保障零碳云图书馆的安全，防止数据泄露、非法访问和恶意攻击。5.1.2建立安全管理体系，包括安全策略、安全评估、安全审计等环节。5.2统筹规划考虑零碳云图书馆实现各类数据资源共享、互联互通的要求，保障数据交换过程的安全性。5.3开放兼容零碳云图书馆具备良好的开放性，支持多种接口，便于与其他信息系统的对接和集成。5.4模块化采用模块化设计，便于零碳云图书馆功能的扩展和升级，每个模块可独立开发。6建设流程6.1需求分析与规划阶段需求分析与规划包括：a)需求调研：了解零碳云图书馆的实际需求、用户规模、数据量等信息，明确功能、性能、安全等方面的要求；b)评估现有的IT基础设施、数据中心资源、网络带宽等；c)根据需求分析结果，制定零碳云图书馆建设规划，包括建设目标、建设内容、技术选型、投资预算等。6.2设计阶段3设计阶段包括：a)根据平台需求选择云计算技术、虚拟化技术、存储技术等，确保技术的先进性、可扩展性和安全性；b)进行零碳云图书馆云架构设计，包括基础设施架构、平台架构、安全架构、数据架构、容灾与高可用架构等；c)制定详细的建设实施方案，明确建设步骤、时间节点、责任分工等。6.3实施阶段实施阶段包括：a)按照建设实施方案，进行零碳云图书馆的基础设施建设、搭建和集成；b)部署计算、存储、网络等基础设施，确保零碳云图书馆的物理资源具备扩展性和高可用性；c)根据需求定制开发软件系统；d)将各个子系统进行集成测试，确保系统间的兼容性与稳定性；e)在建设过程中，加强质量控制和进度监控，确保建设质量和工期。6.4测试阶段测试阶段包括：a)对零碳云图书馆进行功能测试、性能测试、安全测试等，确保零碳云图书馆满足设计要求和b)对测试过程中发现的问题及时进行整改，保障零碳云图书馆的质量。验收阶段包括：a)组织相关部门和人员对零碳云图书馆进行验收，验收内容包括建设内容完成情况、技术指标达标情况、安全合规情况等；b)验收通过后，办理交接手续，正式投入使用。4a)建设时应基于云计算平台部署；b)应监测零碳云图书馆运行状态，动态调整保障零碳云图书馆运行所需云资源；c)应以实际需求为驱动，选用满足零碳云图书馆部署和运行需求的云计算产品和服务。a)符合GB/T31168中云计算服务安全能力要求；b)具备云平台建设和运营经验；c)具备本地化服务能力，设置专职项目经理、运维人员，项目成员应具备项目管理、网络、安全、虚拟化、数据库、操作系统等专业知识和技能；d)具备7×24h应急响应能力。7.1.1.3云服务商提供的云平台应符合以下要求：a)整体可用性不低于99.99%,数据可靠性不低于99.9999%;b)服务器、网络安全设备、服务器、存储、安全设备等云设备具备高可靠性及冗余性，单个设备或单个节点出现故障时，其他设备/节点可立刻接管任务，业务连续性不低于99.99%。网络设施建设要求如下：a)零碳云图书馆和互联网提供服务时，已建行业专用网络的，通过安全合规的隔离措施后，按b)零碳云图书馆与互联网区域至少进行逻辑隔离，通过物理隔离设备交换数据；c)涉密网络与非涉密网络区域交换数据的，按国家保密相关规定执行。7.1.3公共信息设施应统筹规划设计满足零碳云图书馆发展需求的公共信息设施，并提供以下内容：a)用于数据采集治理、管理、服务的工具和组件；b)用于授时服务的公共平台；c)用于零碳云图书馆身份认证、鉴权、加解密服务的公共工具和产品；d)用于支撑软件开发服务、移动办公、信息转发、网站内容管理等应用的基础支撑软件和服务。57.1.4.1零碳云图书馆建设涉及数据共享交换的，应明确使用需求，由数据主管部门统筹数据共享交7.1.4.2零碳云图书馆采集和产生的数据资源，应分类分级梳理数据资源目录并上架发布。7.1.4.3零碳云图书馆涉及数据分析应用的，应利用零碳云图书馆提供的工具和服务功能建设。7.2.1计算资源7.2.1.1计算资源建设要求如下：a)云主机应实现物理机的全部功能，如具有CPU、存储、内存、网卡等资源，可以指定单独的b)应支持存储RDM,可以将存储设备上的LUN直接映射给虚拟机使用，并且支持SCSI指令使用透传模式或者非透传模式；c)云主机应支持多元计算服务；d)应符合云主机之间、CPU之间隔离保护要求；e)应支持资源的动态调整，根据业务的负载情况实现业务系统虚拟机的动态扩展和回收，支持手动和自动方式，自动方式可基于主机的CPU、内存、磁盘输入/输出、网络流量等性能参数阈值进行动态调度；f)应支持在线进行虚拟化软件版本升级，不同版本之间可相互兼容；g)应支持异构虚拟化能力；h)云主机出现故障时，应支持自动重启或者迁移，保障业务连续性；i)应支持虚拟机热迁移，可在不同代CPU资源池中进行虚拟机热迁移。7.2.1.2计算资源性能至少应符合以下要求：a)物理服务器CPU主频不低于2.4GHz;b)可用性不低于99.99%。7.2.2.1存储资源建设要求如下：a)应支持结构化数据、半结构化数据和非结构化数据等多种数据类型存储；b)应支持块存储、对象存储、文件存储等多种存储方法，满足数据备份、视频存储等不同应用场景使用要求；6c)应支持存储资源扩展能力；d)应支持磁盘容错技术；e)应支持加密存储。7.2.2.2存储资源性能至少应符合以下要求：a)存储系统的读写带宽应不低于10Gb/s;b)应支持高可靠性，可靠性不低于99.9999%;c)对于块存储服务，应支持普通性能、高性能两类，普通存储单盘IOPS不小于2000,高性能存储单盘IOPS不小于10000。7.2.3.1网络系统建设要求如下：a)应具备多运营商网络接入服务的能力；b)数据中心组网架构设计可采用大二层网络架构，应支持云主机无障碍动态迁移；c)应采用集群部署网络控制，以保障升级时业务不中断；d)应实现自动化动态网络资源调配和隔离，支持与互联网的连接；e)应支持互联网协议第六版(IPv6)地址分配，满足业务系统IPv6要求；f)应具备边界防火墙和VPC防火墙隔离能力，分别针对不同的流量进行安全策略防护与配置；g)应具备高可用虚拟IP能力，在集群或主备场景下，云主机可绑定高可用虚拟IP;h)应采用双活网络架构，降低单点故障带来的稳定风险；i)应为入云系统划分安全区域，合理制定访问规则。7.2.3.2网络系统性能至少应符合以下要求：a)云内骨干线路带宽不低于40Gb/s;b)服务器业务带宽不低于10Gb/s;c)平均可用性不低于99.99%。7.3.1操作系统操作系统建设要求如下：a)应具备稳定性、安全性和兼容性；7b)应支持服务器、桌面等多种应用场景；c)应具备内核级安全防护机制，如访问控制、安全审计等功能；d)应具备稳定、安全、易用的特性，宜采用国产操作系统，支持国产服务器硬件的驱动程序。a)应支持消息队列、事务处理、应用服务器等功能，为应用开发和运行提供支持；b)应支持在多种硬件和操作系统平台运行，满足多种上层应用的需要；c)应提供消息传递、数据交换、应用服务器等功能。a)应支持主流的商业、开源数据库；b)应实现数据库的多租户隔离；c)应支持关系型数据库及非关系型数据库，包括结构化、非结构化、半结构化数据库服务；d)应支持数据库服务化管理，提供数据库全生命周期的管理能力，支持对数据库监控、告警等；e)可支持对外提供接口供上层应用调用。7.4.1零碳云图书馆应制定零碳管理计划，通过减排、碳抵消实现零碳目标。7.4.2零碳云图书馆结合自身实际情况采取合适的温室气体减排策略，并确保实施计划中确定的减排目标实现，再通过抵消等方式中和剩余的温室气体排放量。温室气体减排策略包括但不限于以下两个方面:a)节能减排策略：2)实施的时间与范围；3)所需的资金及来源；4)实现减少的温室气体排放量。b)可再生能源替代率和含碳原料替代减排策略：1)可再生能源和替代原料的类别及数量；82)替代的时间与范围；3)所需的资金及来源；4)实现减少的温室气体排放量。7.4.3零碳云图书馆可通过取得碳配额、碳信用抵消，宜按以下顺序使用碳配额或碳信用抵消剩余的a)全国碳排放权交易市场的碳配额；b)区域碳排放权交易市场的碳配额；c)区域生态环境主管部门认可的碳信用，包括：1)温室气体自愿减排项目产生的“核证自愿减排量”,优先选取区域内自愿减排项目所产生的减排量；2)其他类型减排项目(可再生能源、甲烷回收利用、碳捕集和碳封存等)产生的减排量,优先选取区域内其他类型减排项目所产生的减排量。d)经省级及以上主管部门批准、备案或者认可的碳普惠项目产生的减排量。抵消的碳配额或碳信用应在相应的碳配额或碳信用注册登记机构注销，且已注销的碳配额或碳信用应可追溯并可提供相应证明。7.5.1安全服务能力应不低于所承载的信息的最高级别，并通过GB/T22239的测评。7.5.2物理和环境安全应符合GB50174、GB50462的规定。7.5.3网络和通信安全应能绘制与当前运行情况相符的虚拟化网络拓扑结构图，并能对虚拟化网络资源、网络拓扑进行实时更新和集中监控和管理。7.5.4设备和计算安全应符合以下要求：a)支持屏蔽虚拟资源故障；b)云主机仅能使用为其分配的计算资源；c)确保云租户业务应用系统的虚拟机内存空间安全；d)提供容器安全防护措施。7.5.5应用和数据安全应符合以下要求：a)不同云租户的应用系统及开发平台之间隔离；b)不同云租户的审计数据隔离存放；98评价指标体系和取值规则8.1零碳云图书馆评价指标体系由三个层级的评价指标构成。8.2一级指标共3项，包括服务支持能力、服务运行质量和碳排放评价。8.3服务支持能力二级指标共4项，包括计算资源服务支持、存储资源服务支持、网络资源服务支持、8.4服务运行质量二级指标共4项，包括计算资源服务运行质量、存储资源服务运行质量、网络资源服务运行质量、云安全运行质量。8.5碳排放评价二级指标共5项，包括零碳管理计划、温室气体排放核算、温室气体减排、温室气体抵消、碳排放总量。8.6三级指标是直接取值的指标，由能衡量二级评价指标的指标构成，具体取值规则按附录A执行。9评价结果形成规则9.1评价结果的计算评价机构应按附录A,根据各评价指标对应的评价条款给出分值，评价满分为100分，评价得分采用求和法计算得出，即各项评价指标的得分之和，按公式(1)计算。式中：X——评价最终得分；i——一级指标序号；n——评价指标数量；j——二级指标序号；k——三级指标序号；a——三级指标得分；w——三级指标权重。9.2评价报告9.2.1评价报告应包括评价机构的基本情况、被评价零碳云图书馆的基本信息、评价依据、评价过程、评价结论及改进的建议等方面的内容进行描述。9.2.2评价报告应给出下列内容：a)评价机构的基本情况；b)被评价零碳云图书馆的基本信息；c)评价依据；d)评价过程；e)评价基准日和评价报告日；f)评价数据及其来源；g)评价最终得分和评价结果；h)评价结论及改进的建议。9.3评价结果的应用根据计算得到的评价最终得分，按表1判定零碳云图书馆的等级。表1零碳云图书馆评价等级C级70≤X<80D级60≤X<70不合格X<6010评价活动的组织实施企业自愿向评价机构提交评价申请书。对于提交申请书的企业，评价机构根据企业提交的申请材料，确定是否受理。若不受理，应给出具体原因并退回申请材料。企业按要求提交被评价零碳云图书馆的详细评审材料。对于受理的企业，评价机构应组织不少于2位评审员进行走访核实。包括2位实地查访的评审员在内，由不少于5位评审委员参与评审，按附录A的规定进行打分，出具根据评价意见计算最终得分、判定评价等级，并考察评审过程是否契合、规范、科学。在公开平台上对初步的评价结果进行公示，公示时间不少于15天，并接受社会监督。10.8出具评价报告公示结束且无异议后，评价机构向企业出具评价报告。公示若有意义，评价机构应核实处理。10.9.1应及时记录评价过程，包括流程性记录、评审活动记录、决策过程记录、争议处理记录。10.9.2应对过程文档进行归档，归档材料包括申请材料、评审材料、结果文件、管理文件等。(规范性)零碳云图书馆评价取值规则零碳云图书馆评价取值规则按表A.1执行。表A.1零碳云图书馆评价取值规则一级指标i(权重wi)二级指标j(权重wij)三级指标k(权重wijk)指标评价方法指标评分a服务支力计算资源服务支持 根据零碳云图书馆的业务量变化幅度与其计算资源用量配比的监测，提供可动态弹性调整所需计算资源的服务支持提供对用户业务的计算资源监测，查看对其计算资源使用监测的相关报表、报告；根据对用户业务月度计算资源使用监测，提供其计算资源动态调整评估，查看动态调整评估报告、实施方案及计算资源动态调整实例全年12个月度计算资源使用报表以及报告是否按期提交，有无缺失，本项满分50分，缺少1个月报告扣10分；月度计算资源使用报表数据准确性是否同真实计算资源使用量数据一致。本项满分50分，发现1次月报数据不符合实际情况扣20分业务工单经审批后，提供并协助对用户在用或申请计算资源的配置管理，包括但不限于计算资源的创建、注销、变更查看零碳云图书馆相应业务工单及平台实现情况，满足用户对计算资源配置管理要求是否存在无法满足用户对计算资源配置管理需求情况。本项满分50分，未及时调整扣25分，再次提示未调整，本项0分；对于无法满足用户资源配置需求情况，是否存在投诉现象。本项满分50分，收到1次投诉，扣25分存储资源服务支持 根据零碳云图书馆的业务量变化幅度与其存储资源用量配比的监测，提供可动态弹性调整所需存储资源的服务支持提供对用户业务的存储资源监测，查看对其存储资源使用监测的相关报表、报告，根据对用户业务月度存储资源使用监测，提供其存储资源动态调整评估，查看动态调整评估报告、实施方案及存储资源动态调整实例全年12个月度存储资源使用报表以及报告是否按期提交，有无缺失，本项满分50分，缺少1个月报告扣10分；月度存储资源使用报表数据准确性是否同真实存储资源使用量数据一致。本项满分50分，发现1次月报数据不符合实际情况扣20分业务工单经审批后，提供并协助对用户再用或申请存储资源的配置管理，包括但不限于存储资源的创建、注销、变更查看零碳云图书馆相应业务工单及平台实现情况，满足用户对存储资源配置管理要求是否存在无法满足用户对存储资源配置管理需求情况。本项满分50分，未及时调整扣25分，再次提示未调整，本项0分；对于无法满足用户资源配置需求情况，是否存在投诉现象。本项满分50分，收到1次投诉，扣25分网络资源服务支持 提供平台互联网出口双链路接入查看平台互联网出口链路接入情况，检验网络多路由备份措施云服务商互联网出口双链路接入，本项100分；云服务商互联网出口单链路接入情况，本项0分一级指标i(权重wi)二级指标j三级指标k(权重wijk)指标评价方法指标评分a服务支力网络资源服务支持 提供应用负载均衡，实现将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务提供应用负载均衡实例，查看负载均衡对访问流量的分发控制提供负载均衡满足需求，本项100分；提供主要网络设备(交换机、路由器)双链路接入查看主要网络设施(交换机、路由器)双链路接入，查验设备系统对双链路接入的配置核心层网络设备发现单链路或单设备运行，扣50分；汇聚层网络设备发现单链路或单设备运行，扣30分；接入层网络设备发现单链路或单设备运行，扣20分根据国家政策和标准规范要求，云平台应支持IPv6查看云平台对支持IPv6的升级部署情况(包括但不限于网络、云主机、安全防护),能够根据用户业务需求，提供互联网协议第四版(IPv4)与IPv6的平滑迁移解决方案云服务商云平台支持IPv6,本项100分；如云服务商云平台不支持IPv6,本项0分提供网络地址与路根据用户业务所在网络分区 (公用网络区、互联网区)的访问要求，配置相应网络分区IP地址或区域间路由策略。查看IPv4、IPv6地址与相关路由的配置与访问提供网络地址与路由配置服务满足需求，本项90分～100分；提供网络地址与路由配置服务部分满足需求，本项60分～89分；不能提供网络地址与路由配置服务，本项0分云安全服务支持采取基础网络安全防护措施，提供零碳云图书馆基础安全服务零碳云图书馆的基础网络安全防护措施包括但不限于运维安全接入、运维操作审计、入侵检测与防护、漏洞扫描和日志采集，查看相关安全设计方案、安全策略配置和日志信息，检验安全防护策略实际应用效果云服务商基础网络安全防护措施包至少包括：运维安全接入、运维操作审计、入侵检测与防护、漏洞扫描、日志采集5项，缺少1项扣除20分提供零碳云图书馆网络分区的安全隔离提供公用网络区和互联网区之间安全隔离，查看采取的安全措施，检验通过安全措施按需互通的实际效果提供公用网络区和互联网区之间安全隔离，符合服务要求，本项100分；不能提供公用网络区和互联网区之间安全隔离，本项0分提供零碳云图书馆与互联网边界的安全防护查看零碳云图书馆与互联网边界所采取的有效措施、监控手段，符合网络安全等级保护对三级系统防护的相关要求全防护，符合服务要求，本项100分；不能提供零碳云图书馆与互联网边界的安全防护，本项0分一级指标i(权重wi)二级指标j三级指标k(权重wijk)指标评价方法指标评分a服务支力云安全服务支持提供满足零碳云图书馆安全需求的安全防护和管理措施根据零碳云图书馆安全需求，查看在实现零碳云图书馆安全需求所采取的防护措施，检验安全设置或访问控制策略的实际配置与日志记录提供满足零碳云图书馆安全需求的安全防护和管理措施，本项100分；不能提供满足零碳云图书馆安全需求的安全防护和管理措施，本项0分提供支持国密算法的VPN安全接入、采用国密算法安全加密的远程管理，保障从外部访问零碳云图书馆之间远程数据传输的安全按照GB/T31168检验VPN安全接入、远程管理的措施，查看提供国密算法的相关系统设施及其对国密算法的支持和采用符合要求，本项100分；部分符合要求，本项60分～90分；不符合要求，本项0分提供剩余信息清除，包括但不限于虚拟机用户存储空间清除、虚拟机内存清除、快照信息清除的剩余信息清除，保证其得到完全清除，相关数据不可恢复按剩余信息清除要求，查看和验证清除结果提供剩余信息清除，包括虚拟机用户存储空间清除、虚拟机内存清除、快照信息清除的剩余信息清除，保证其得到完全清除，相关数据不可恢复，完全符合，本项100分；如存在1项不符合扣20分支持对重要数据在零碳云图书馆上采用加密方式存储，支持国密算法查看对重要数据加密存储所采用的国密算法分；分服务运行质量(0.4)计算资源服务运行质量为用户业务所提供的主机计算资源，通过常态化资源评估保障该用户业务虚拟服务器组内虚拟机(CPU、内存)平均利用率处于合理值范围按GB/T34077.1规定，查看常态化资源评估执行及对虚拟机(CPU、内存)平均利用率的监测核算，对主机资源利用率过低、过量(主机资源剩余不足30%)应采取调整措施，保障其合理值处于50%~70%计算资源利用率70%(预警值),已采取调整措施，本项100分；计算资源容量超过预警值，未采取措施，发现一次扣除20分所提供的计算型服务器资源，计算型服务器的虚拟化率达到要求按GB/T34077.1规定，根据提供的计算型服务器资源，查看一个区域内所有计算型服务器的虚拟化程度。计算型服务器的虚拟化率达到相应要求虚拟化率达到要求，本项100分；虚拟化率未达到要求，本项0分一级指标i(权重wi)三级指标k(权重wijk)指标评价方法指标评分a服务运行质量(0.4)存储资源服务运行质量存储系统性能IOPS符合要求的指标按GB/T34077.1规定，根据存储系统性能IOPS指标的要求，在测试环境中对存储系统提供所应达到IOPS性能数值进行检验存储系统性能IOPS指标符合要求，本项100分；存储系统性能IOPS指标不符合要求，本项0分为用户业务所提供的存储资源，通过常态化资源评估保障该用户业务区域内存储设备的磁盘平均利用率处于合理值范围按GB/T34077.1规定，查看常态化资源评估执行及对磁盘平均利用率的监测核算，对存储资源利用率过低、过量(存储资源剩余不足30%)应采取调整措施，保障其合理值处于50%～70%存储资源利用率70%(预警值),实施扩容提示；一次未预警扣10分；存储资源容量超过预警值，未实施扩容提示的，一次扣除20分数据存储的持久性按GB/T34077.1规定，查看存储系统所采取的保护用户业务数据的相关措施，服务期限内数据保存不丢的概率符合其要求网络资源服务运行质量网络资源配置及时性按GB/T34077.1规定符合网络资源配置及时性，本项100分；不符合网络资源配置及时性，本项0分出口链路带宽利用率按GB/T34077.1规定，查看零碳云图书馆出口链路的带宽使用情况符合出口链路带宽利用率，本项100分；不符合出口链路带宽利用率，本项0分云安全运行质量定期对零碳云图书馆进行安全等级保护测评，并进行第三级等级保护测评按GB/T22239等标准要求，定期开展零碳云图书馆安全等级保护第三级测评，并根据测评结果进行整改；提供具有测评资质的网络安全等级保护测评机构出具的有效报告通过三级等保测评，且分数达到90分以上，本项91分~100分；通过三级等保测评，且分数达到80分～90分，本项80分~90分；通过三级等保测评，且分数达到70分~79,本项70分～79分；分一级指标i(权重wi)二级指标j三级指标k(权重wijk)指标评价方法指标评分a服务运行质量(0.4)云安全运行质量按照国家密码管理政策法规和标准规范相关要求，每年对零碳云图书馆进行商用密码应用安全性评估提供具有国家密码管理部门认定的密码测评机构出具的密评报告，并