DB32∕T 5351.2-2026 政务“一朵云”建设指南 第2部分：服务目录

ICS35.240

CCSL70

!7,



DB32/T5351.2—2026

政务“一朵云”建设指南

第2部分：服务目录

Guidelinetotheconstructionofthe“cloud”ofgovernmentaffairs

—Part2：servicecatalog

2026‑02‑06发布2026‑03‑06实施

江苏省市场监督管理局发布

中国标准出版社出版

DB32/T5351.2—2026

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………2

5服务目录分类………………2

6服务目录编制………………3

7服务目录管理………………3

附录A（资料性）政务“一朵云”服务目录分类……………5

参考文献………………………14

Ⅰ

DB32/T5351.2—2026

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB32/T5351《政务“一朵云”建设指南》的第2部分。DB32/T5351已经发布了以下部分：

——第1部分：总体框架和基本要求；

——第2部分：服务目录。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省数据局提出并组织实施。

本文件由江苏省数据标准化技术委员会归口。

本文件起草单位：江苏省大数据管理中心。

本文件主要起草人：忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、王光鑫、吴欣、辛泓儒、

黄荣。

Ⅲ

DB32/T5351.2—2026

引言

为加强统筹规划，全面提升江苏省政务云服务能力和安全运行水平，促进政务信息基础设施可持续

发展，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见》《江苏省政务“一朵云”建设总体

方案》的要求，构建布局科学合理、服务能力全面、运营规范高效、运维专业智能、安全自主可控的全省一

体化政务云体系。DB32/T5351《政务“一朵云”建设指南》是指导全省政务云建设的基础性、通用性标

准，拟由3个部分组成。

——第1部分：总体框架和基本要求；

——第2部分：服务目录；

——第3部分：运营运维管理要求。

Ⅳ

DB32/T5351.2—2026

政务“一朵云”建设指南

第2部分：服务目录

1范围

本文件给出了政务“一朵云”统一服务目录分类、服务目录编制和服务目录管理要求。

本文件适用于指导全省政务云服务目录规划、管理和使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T32400信息技术云计算概览与词汇

GB/T34078.1基于云计算的电子政务公共平台总体规范第1部分：术语和定义

3术语和定义

GB/T25069、GB/T32400、GB/T34078.1界定的以及下列术语和定义适用于本文件。

3.1

服务目录servicecatalog

在服务协议中展示服务类别、服务名称、服务内容、服务形式、服务交付成果等的列表。

［来源：GB/T25069—2022，3.187，有修改］。

3.2

政务云e‑governmentcloud

运用云计算技术，统筹利用机房、计算、存储、网络、安全、应用支撑等软硬件设备，发挥云计算虚拟

化、高可靠性、通用性、高扩展性及快速、按需、弹性的服务等特征，为政务信息系统提供基础设施、支撑软

件、运行保障和信息安全等的综合服务平台。

［来源：DB32/T5056—2025，4.2.1］。

3.3

政务“一朵云”the“cloud”ofgovernmentaffairs

在省级行政区域统一建设和部署的政务云（3.2），依托电子政务外网和互联网，运用云计算技术和智

能化工具，为该区域各类电子政务的业务应用系统提供计算资源、存储资源、服务支撑、安全保障等共性

服务的新型信息基础设施。

［来源：DB32/T5056—2025，4.2.2］。

3.4

政务云运行管理机构governmentcloudoperationsmanagementunit

负责政务云（3.2）建设、运行和安全管理的职能部门或单位。

注：简称“运行管理机构”。

1

DB32/T5351.2—2026

3.5

云服务使用部门单位clouduser

使用政务云开展电子政务业务和处理、存储数据的各级政务部门及相关事业单位。

注：简称“使用部门”。

3.6

云服务商cloudserviceprovider

云计算服务的集成方。

［来源：GB/T31167.1—2023，3.4，有修改］。

3.7

核心节点corenode

政务“一朵云”（3.3）中由省级运行管理机构建设的政务云（3.2）。

3.8

骨干节点backbonenode

政务“一朵云”（3.3）中由市级运行管理机构建设的政务云（3.2）。

4缩略语

下列缩略语适用于本文件。

CPU：中央处理器（centralprocessingunit）

DDoS：分布式阻断服务（distributeddenialofservice）

DNAT：目的网络地址转换（destinationnetworkaddresstranslation）

GPU：图形处理器（graphicsprocessingunit）

HTTP：超文本传输协议（hypertexttransferprotocol）

IaaS：基础设施即服务（infrastructureasaservice）

IP：网际协议（internetprotocol）

JDBC：Java数据库连接（javadatabaseconnectivity）

OCR：光学字符识别（opticalcharacterrecognition）

PaaS：平台即服务（platformasaservice）

QPS：每秒查询率（aueriespersecond）

SaaS：软件即服务（softwareasaservice）

SNAT：源网络地址转换（sourcenetworkaddresstranslation）

SQL：结构化查询语言（structuredquerylanguage）

TCP：传输控制协议（transmissioncontrolprotocol）

UDP：用户数据报协议（userdatagramprotocol）

WAF：网站应用级入侵防御系统（webapplicationfirewall）

5服务目录分类

5.1分类规则

政务云服务目录参考GB/T34079.1进行分类，一级分类包括但不限于IaaS服务、PaaS服务、SaaS

服务，二级分类按以下规则进行：

a）IaaS服务包括但不限于计算服务、存储服务、网络服务、安全服务等内容；

2

DB32/T5351.2—2026

b）PaaS服务包括但不限于数据库服务、大数据服务、中间件服务、应用支撑服务、人工智能服务等

内容；

c）SaaS服务包括但不限于数据服务、商业智能、消息平台、协同办公等内容。

5.2分类要求

服务目录分类应具有一致性、可扩展性等，具体要求如下：

a）服务内容分类应具有一致性，如在不同技术架构的云平台，所提供服务产品名称不同但内容同

质，归属同一分类，使用服务目录标准名称；

b）服务目录分类应具有可扩展性，支持结合技术发展和建设增加范围内不涵盖的内容；

c）目录分类应结合新兴技术发展特征，宜参考附录A进行扩展、细化或调整，每一项服务应对应到

具体的一级分类和二级分类。

6服务目录编制

核心节点和骨干节点服务目录由本级负责编制，应符合以下要求：

a）核心节点和骨干节点应结合实际建设内容，提供内容完整、分类清晰的服务目录，每一项服务应

提供准确、清晰的服务描述，包括但不限于服务分类、服务名称、服务定义、建设要求、服务描述

和技术要求等；

b）服务目录应适应技术发展和实际资源需求的发展，持续动态更新；

c）服务描述应能作为云服务商提供服务的基准，服务内容可量化；

d）服务描述应便于使用部门快速选择需要的资源服务，内容清晰易懂；

e）服务目录中的服务项发生变化、不能提供服务等情况时，服务目录应及时修订；

f）核心节点和骨干节点制定的服务目录范围不少于附录A中必选项目，共同构成政务“一朵云”服

务目录进行能力输出，并根据需要动态更新。

7服务目录管理

7.1管理主体

政务“一朵云”各级节点服务目录管理由本级运行管理机构负责进行全生命周期管理，各级服务目录

共同构成统一服务目录。

7.2目录发布

7.2.1服务目录编制完成后，运行管理机构或具备相应职责权限的部门应以信息公开的方式提供给使用

部门进行查看、使用和申请。

7.2.2运行管理机构应为使用部门提供服务目录相关问题咨询服务。

7.3版本管理

运行管理机构应对服务目录做好版本管理，当服务目录版本变更或内容发生变化时，应及时、广泛告

知使用部门。

7.4备案管理

核心节点负责政务“一朵云”统一服务目录统筹管理，负责统一服务目录的集中展示；骨干节点应定

3

DB32/T5351.2—2026

期向核心节点进行服务目录备案，满足统一管理要求。

7.5服务管理

服务目录中内容上架、下架应满足以下要求：

a）运行管理机构应制定明确的服务准入标准，包括但不限于对接标准、技术服务标准、安全标

准等；

b）运行管理机构应建立服务全生命周期管理机制和监测标准，开展服务质量评估；

c）运行管理机构应制定明确的服务退出机制，及时下架质量不达标的服务；

d）云服务商应在服务上架（上线）前进行充分的服务能力检测，向运行管理机构提交检测结果报

告，通过运行管理机构的验证后再进行上架（上线）；

e）对于运行管理机构提出的不满足服务要求的情况，云服务商应及时整改，整改完成后，再次进行

服务能力检测；

f）服务目录内产品质量或服务效能不达标，且经云服务商整改后仍不达标，运行管理机构应及时

进行服务下架。

4

DB32/T5351.2—2026

附录A

（资料性）

政务“一朵云”服务目录分类

A.1政务“一朵云”服务名称索引

表A.1给出了政务“一朵云”服务名称详细内容的索引（按照服务名称拼音首字母排序）。

表A.1政务“一朵云”服务名称索引表

服务名称页码

API网关10

短信通知12

对象存储7

多模态处理11

电子审批13

非关系型数据库（图数据库）9

非关系型数据库（文档数据库）9

分布式缓存10

分布式数据库9

负载均衡8

高可用服务11

关系型数据库9

即席分析12

计算机视觉11

计算加速卡7

可视化12

块存储7

离线计算9

流程引擎11

流式计算10

裸金属7

密码应用安全8

NAT网关8

OCR识别11

区块链10

实时计算9

数据安全8

5

DB32/T5351.2—2026

表A.1政务“一朵云”服务索引表（续）

服务名称页码

数据接口12

数据目录12

搜索技术10

弹性IP8

文件存储7

消息队列10

消息通讯12

信息保密防护8

验证码12

移动开发框架11

音视频会议12

语音合成11

语音识别11

云安全8

云服务器6

云容器7

智能报表12

智能客服13

智能算法12

自然语言处理11

A.2政务“一朵云”服务目录分类表

政务“一朵云”服务目录分类表如表A.2所示。

表A.2政务“一朵云”服务目录分类表

建设

序号大类小类服务名称服务描述技术要求

要求

1）支持通过安全可靠测评的CPU、

国产操作系统类型；

2）支持云服务器实例的创建、删除、

提供由CPU、内存、云硬盘组成变更等完整的生命周期管理；

1IaaS能力计算服务云服务器必选的弹性可扩展的通用型虚拟服3）具备热迁移、故障自动迁移（HA）

务器服务能力，支持自动化资源弹性调度；

4）具备实时监控、性能分析、异常

告警等功能，支持标签管理和实例

筛选

6

DB32/T5351.2—2026

表A.2政务“一朵云”服务目录分类表（续）

建设

序号大类小类服务名称服务描述技术要求

要求

1）能够通过控制台实现集群的一

键式自助创建和删除集群；

提供基于Docker容器和Kuber‑

2）支持多集群的统一管控；

2云容器必选netes容器编排和调度技术的应

3）支持集群节点和工作负载的在

用运行环境

线扩缩容，支持基于预设资源阈值

的容器实例弹性伸缩

1）支持通过安全可靠测评的CPU、

国产操作系统类型；

2）支持裸金属生命周期管理，包括

计算服务提供资源独享、稳定可靠的高性

3裸金属可选开机、关机、重启、重置密码、重装系

能计算服务

统等；

3）支持与其它云产品包括块存储、

虚拟网络等无缝对接

1）支持通过安全可靠测评的CPU、

国产操作系统类型；

计算提供专用于图形渲染、深度学习

4可选2）支持将一个或多个GPU用直通

加速卡等场景的高性能计算加速服务

技术透传给云服务器；

3）支持深度学习与图形图像处理

1）支持云硬盘服务，可通过云管理

平台为云服务器申请云硬盘，并将

IaaS能力申请到的云硬盘空间分配给一台

或者多台云服务器使用；

为云服务器提供高可靠、高性能、2）支持在线扩展容量，扩容期间无

5块存储必选

可弹性扩展的虚拟块存储空间需关闭云服务器，无需卸载云盘，

系统盘扩容过程中不中断业务；

3）支持云硬盘的新建、扩容、挂载、

卸载、快照、删除、变更、查询、初始

化类型等基本操作

1）支持对象的上传、下载、删除、查

存储服务询、多版本管理等功能；

2）支持RESTFUL协议接口；

提供高可靠的非结构化文件存

3）支持多副本或纠删码数据保护

6对象存储必选储服务，适用于存储文档、图片、

方式；

视频等数据

4）提供完善的对象生命周期管理能

力，支持大文件（大于5GB）上传、

批量上传下载、权限控制等功能

1）支持NFS等主流文件共享协议；

提供基于标准协议的共享文件存2）支持权限控制，限制文件存储的

7文件存储必选储服务，支持弹性扩展，适用于云访问策略；

服务器和云容器3）支持文件存储空间管理功能，对

已申请的文件存储进行容量调整

7

DB32/T5351.2—2026

表A.2政务“一朵云”服务目录分类表（续）

建设

序号大类小类服务名称服务描述技术要求

要求

1）支持将弹性IP与云服务器、负

载均衡、虚拟IP等对象进行绑定

与解绑；

2）支持通过云管理平台对弹性IP进

8弹性IP必选提供动态分配的公网IP地址

行批量管理，包括申请、释放等操作；

3）支持弹性IP部署多运营商地址

池，并可从指定运营商地址池中申

请地址

1）支持基于软件的负载均衡服务，

按策略分发流量到多台云服务器；

2）支持创建四层、七层监听器，配

网络服务提供将访问流量根据转发策略

置监听协议和端口；

9负载均衡必选分发到后端多台云服务器的分

3）支持IP地址、cookie等会话保持

发控制服务

策略；

4）提供TCP/UDP/HTTP健康检

查，自动隔离异常服务器

1）支持配置SNAT规则和DNAT

规则；

2）支持自定义SNAT规则，为云服

10NAT网关必选提供网络地址转换服务

务器等服务提供公网代理服务；

3DNAT

IaaS能力）支持自定义规则，将公网

地址映射到云内使用

提供云防火墙、云WAF、数据库1）云平台满足GB/T22239第三级

审计、日志审计、堡垒机、主机安及以上安全要求；

11云安全必选

全防护、漏洞扫描等安全服务，保2）为云租户提供满足GB/T22239

障政务云平台及云租户的安全第三级要求的安全组件

提供数据加解密、数据库加密、签

1）云平台满足GB/T39786第三级

名验签、密钥管理、SSL安全网

密码应用及以上安全要求；

12必选关、时间戳、协同签名等密码服

安全2）为租户提供满足GB/T39786

务，保障政务云平台及云租户的

第三级要求的密码组件

密码安全

安全服务提供数据脱敏等数据安全服务，1）支持扫描发现敏感信息；

13数据安全必选

保障云租户的数据安全2）支持保障脱敏后的数据可用性

1）提供信息访问权限控制，只有授

权用户和系统组件能够访问特定

的信息资源；

提供信息防护手段，防止敏感信

信息保密2）支持采用加密算法对传输和存

14可选息的未授权的访问、使用、披露

防护储的数据进行加密处理；

或破坏

3）支持基于国密算法的机制检测

数据是否被未授权地修改，确保信

息的原始性和一致性

8

DB32/T5351.2—2026

表A.2政务“一朵云”服务目录分类表（续）

建设

序号大类小类服务名称服务描述技术要求

要求

1）通过中国信息安全测评中心安

全可靠测评中的集中式数据库；

关系型提供基于关系模型存储并管理

15必选2）支持手工备份和自动备份，支持

数据库数据的服务

恢复到指定时间点；

3）支持数据库实例的服务升降配

1）提供兼容MongoDB等协议标

非关系型准、稳定可靠的文档数据库服务；

数据库提供以半结构化数据（如JSON、2）支持多种规格的实例，支持实例

16可选

（文档XML）存储的文档数据库服务的创建、重启、管理、变配、释放等

数据库）操作，支持实例的网络隔离；

3）支持副本、分片等集群架构

1）支持管理图数据库实例，支持实

数据库例的创建、删除、重启等操作，支持

服务非关系型规格和存储容量的升降配；

提供以节点、边、属性来存储实

17数据库（图可选2）支持数据结构自定义，支持标准

体及其关系的图数据库服务

数据库）图查询语言；

3）提供服务状态监控和运维告警

功能

1）通过中国信息安全测评中心安

PaaS全可靠测评中的分布式数据库；

2）支持SQL闪回功能，针对误操作

能力提供可将数据存储在多个节点，

分布式支持行级数据恢复；

18必选具备高容错能力和可扩展性的

数据库3）支持多租户管理：租户间CPU、

数据库服务

内存、IO等资源隔离，相互不干扰；

4）支持手工备份和自动备份，支持

恢复到指定时间点

1）支持多种计算框架如MapReduce、

Spark等，支持原生ApacheSpark编

程接口；

提供海量数据批量处理的计算2）支持RESTFUL协议接口，支持

19离线计算必选

服务JDBC；

3）支持作业优先级管理；