6.1.2服務(wù)的可度量性

通過調(diào)整資源檢查系統(tǒng)是否能推 是否能正確記錄并如實(shí)反映資源調(diào)整情 資源使用的監(jiān)控、 制科和 都透明

檢查擴(kuò)展和縮減單位計(jì)算、存儲(chǔ)或網(wǎng)絡(luò)資源的實(shí)踐是否能達(dá)到服務(wù)提供商所承諾的時(shí)間要求 發(fā)大擴(kuò)展容量是否能達(dá)到服務(wù)提供商所承諾的容量值

6.1.4應(yīng)用可配置性

檢查云計(jì)算服務(wù)平臺(tái)是否具有應(yīng)用可配置性綠化標(biāo)準(zhǔn)規(guī)范范本，用戶可根據(jù)自身需求在許可的范圍內(nèi)對(duì)應(yīng)用的配置 進(jìn)行調(diào)整；檢查配置項(xiàng)是否包括界面配置、應(yīng)用數(shù)據(jù)、應(yīng)用業(yè)務(wù)規(guī)則、業(yè)務(wù)流程、內(nèi)容配置、功能配 置、性能配置和安全配置等內(nèi)容。

6.1.5數(shù)據(jù)可遷移性

當(dāng)用戶新啟用一個(gè)云計(jì)算服務(wù)時(shí)，用戶數(shù)據(jù)應(yīng)該能安全有效地遷入數(shù)據(jù)中心；當(dāng)用戶棄用云計(jì)算 服務(wù)時(shí)，用戶數(shù)據(jù)應(yīng)該能安全有效地遷出數(shù)據(jù)中心；在數(shù)據(jù)遷入時(shí)，應(yīng)該檢查用戶數(shù)據(jù)是否涉及惡意 病毒文件和惡意腳本，檢查是否存在不符合標(biāo)準(zhǔn)的數(shù)據(jù)格式；在數(shù)據(jù)遷出時(shí)，應(yīng)該檢查用戶數(shù)據(jù)是否 涉及云計(jì)算平臺(tái)中的敏感信息或者其他云計(jì)算租戶的敏感信息，

6. 1. 6 功能符合性

DB44/T1561—2015

依據(jù)云計(jì)算服務(wù)提供商的業(yè)務(wù)使用手冊(cè)，對(duì)各項(xiàng)業(yè)務(wù)功能進(jìn)行操作，檢查是否符合提供商承諾的 業(yè)務(wù)功能。通過第三方權(quán)威軟件對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的功能和性能進(jìn)行測試，以檢查是 否符合提供商承諾的功能、性能；網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)RFC1242/2544進(jìn)行網(wǎng)絡(luò)基準(zhǔn)性能檢測，確保網(wǎng) 絡(luò)設(shè)備滿足性能要求。

6. 1. 7 服務(wù)可管理性

檢查云計(jì)算服務(wù)平臺(tái)是否有自助服務(wù)功能，使用戶在許可范圍內(nèi)，自由調(diào)整云資源的類型、數(shù) 時(shí)間和訪問方式，并且能在線完成費(fèi)用支付、查詢資源使用情況。

6.2.1服務(wù)的保密性

檢查云計(jì)異服務(wù)是售X 市的指定商用密碼算 策略的有效性

6. 2. 2 物理安全

檢查云計(jì)算數(shù)據(jù)中心是否使用了攝像頭、生物驗(yàn)證、讀卡器、門禁以及報(bào)警器等技術(shù)解決方案； 檢查云計(jì)算數(shù)據(jù)中心是否有安全條款規(guī)定使用最小特權(quán)策略對(duì)訪問進(jìn)行限制，只有授權(quán)的管理人員才 可以管理進(jìn)入數(shù)據(jù)中心對(duì)云計(jì)算平臺(tái)進(jìn)行管理：檢查云計(jì)算服務(wù)提供商是否有相關(guān)制度規(guī)定不同重要 等級(jí)業(yè)務(wù)的管理要求，例如訪問高敏感度資產(chǎn)時(shí)，需要多因素身份驗(yàn)證

6. 2. 3主機(jī)安全

從身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼 防范和資源控制等九個(gè)方面對(duì)包括服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng) 進(jìn)行安全檢測。

使用相關(guān)檢測工具，從結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意不 范、網(wǎng)絡(luò)設(shè)備防護(hù)等七個(gè)方面對(duì)云計(jì)算平臺(tái)網(wǎng)絡(luò)安全進(jìn)行檢測，

6. 2. 5 應(yīng)用安全

使用相關(guān)檢測工具從身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、通 信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等十一個(gè)方面對(duì)各種應(yīng)用程序進(jìn)行安全檢測

檢查云計(jì)算服務(wù)提供商是否按照已設(shè)的備份策略，定期備份和測試信息、軟件及系統(tǒng)鏡像。 通過用嗅探工具獲取系統(tǒng)傳輸數(shù)據(jù)包，查看其是否采用了加密或其他有效措施實(shí)現(xiàn)數(shù)據(jù)傳輸、處 理和存儲(chǔ)過程中的完整性和保密性。 檢查云計(jì)算服務(wù)提供商是否具備有制定服務(wù)保密策略的能力；檢查云計(jì)算服務(wù)提供商現(xiàn)有的保密 策略是否能夠滿足云計(jì)算用戶的保密需求，

6.2.7安全保障透明性

DB44/T1561—2015

的安全措施和安全策略，及時(shí)反映目前發(fā)生的安全事件；檢查安全監(jiān)管的渠道是否已經(jīng)過嚴(yán)格的授權(quán)， 只開放給必要的人員：檢查公開的信息是否涉及用戶敏感信息

6.2.8數(shù)據(jù)的可銷毀性

用戶數(shù)據(jù)徹底刪除的場景不包括云服務(wù)商為未及時(shí)續(xù)費(fèi)用戶的數(shù)據(jù)保留一定時(shí)間的情況，以防止 用戶由于某些原因無法及時(shí)續(xù)費(fèi)導(dǎo)致重要數(shù)據(jù)被刪除。在用戶要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前服 務(wù)商將采取高級(jí)清零操作徹底刪除用戶所有數(shù)據(jù)，并無法復(fù)原，硬盤報(bào)廢時(shí)將消磁。

6.2.9數(shù)據(jù)的知情權(quán)

服務(wù)提供商應(yīng)該提供用戶數(shù)據(jù)存儲(chǔ)位置視圖，描述用戶數(shù)據(jù)所存儲(chǔ)的物理機(jī)柜、物理服務(wù)器、虛 擬機(jī)、數(shù)據(jù)庫和數(shù)據(jù)庫表的位置等。云計(jì)算服務(wù)應(yīng)該向用戶提供用戶數(shù)據(jù)被調(diào)用的程序或進(jìn)程列表。

6.2.10虛擬機(jī)隔離性

檢查多租戶虛擬機(jī)間隔離具體監(jiān)管措施和報(bào)告機(jī)制，并驗(yàn)證在隔離破壞環(huán)時(shí)是否產(chǎn)生告警；查看虛 擬機(jī)物理資源分配原則，是否能保證每個(gè)虛擬機(jī)都能獲得相對(duì)獨(dú)立的物理資源，并保證同一物理主機(jī) 上不同虛擬機(jī)間邏輯隔離；驗(yàn)證在單個(gè)虛擬機(jī)異常時(shí)，虛擬機(jī)管理軟件及其他虛擬機(jī)是否能夠正常運(yùn) 行。驗(yàn)證虛擬機(jī)是否不能突破虛擬機(jī)管理進(jìn)程的資源限制，并且虛擬機(jī)遷移后兩者是一致的。

6.3.1服務(wù)可恢復(fù)性

檢查云計(jì)算服務(wù)提供商是否有 災(zāi)難恢復(fù)策略，確保云計(jì)算服 能采取相應(yīng)的應(yīng)急措施：檢查是否有 確保服務(wù)恢復(fù)應(yīng)急措施的有效性

6.3.2數(shù)據(jù)備份的可靠性

檢查服務(wù)提供商是否有數(shù)據(jù)備份的相關(guān)制度，對(duì)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)和保 存期等進(jìn)行規(guī)范；檢查備份策略是否符合數(shù)據(jù)備份的相關(guān)制度規(guī)定，確保用戶數(shù)據(jù)在合同期內(nèi)正常備 份。

6.3.3數(shù)據(jù)容災(zāi)的可靠

檢查服務(wù)提供商是否有數(shù)據(jù)容災(zāi)的相關(guān)制度，并建立明確、有效的災(zāi)難恢復(fù)策略；檢查是否定期 執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性

6.3.4操作系統(tǒng)運(yùn)行的可靠性

檢查云計(jì)算服務(wù)提供商 關(guān)制度要求、系統(tǒng)配置指南等，確 保操作系統(tǒng)穩(wěn)定運(yùn)行：檢查操作系經(jīng) 1系統(tǒng)配置指南要求

6.3.5數(shù)據(jù)庫系統(tǒng)運(yùn)行的可靠性

檢查云計(jì)算服務(wù)提供商是否有數(shù)據(jù)庫系統(tǒng)產(chǎn)品運(yùn)行穩(wěn)定方面的相關(guān)制度要求、數(shù)據(jù)庫系統(tǒng)配置指 南等，確保數(shù)據(jù)庫系統(tǒng)穩(wěn)定運(yùn)行：檢查數(shù)據(jù)庫系統(tǒng)是否遵循相關(guān)制度和系統(tǒng)配置指南要求

6.3.6數(shù)據(jù)庫系統(tǒng)運(yùn)行的可靠性

檢查數(shù)據(jù)庫管理系統(tǒng)是否有監(jiān)控自身運(yùn)行狀態(tài)的功能，能自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫實(shí)例，對(duì)數(shù)據(jù)庫性

6. 3. 7中間件運(yùn)行的可靠性

6.3.8網(wǎng)絡(luò)、設(shè)施及鏈路可靠性

DB44/T1561—2015

檢查數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)洌�網(wǎng)絡(luò)結(jié)構(gòu)的重要部分應(yīng)該有穴余的設(shè)施及鏈路，應(yīng)該以雙活或主備的 部署網(wǎng)絡(luò)：應(yīng)該定期進(jìn)行設(shè)施及鏈路的主備切換測試，確�？煽啃源胧┑挠行�性。

6. 3. 9 災(zāi)備系統(tǒng)的可靠性

檢查服務(wù)提供商是否有關(guān)于云計(jì)算服務(wù)災(zāi)備系統(tǒng)相關(guān)制度規(guī)定，定義災(zāi)備系統(tǒng)的運(yùn)行維護(hù)方法 保災(zāi)備系統(tǒng)可靠；檢查服務(wù)提供商是否有定期進(jìn)行系統(tǒng)主備切換測試，確保災(zāi)備系統(tǒng)能正常運(yùn)作 查災(zāi)備系統(tǒng)的工作日志，

6.4.1服務(wù)的及時(shí)響應(yīng)性

檢查用戶的正常服務(wù)請(qǐng)求是否在SLA規(guī)定的時(shí)間內(nèi)及時(shí)得到響應(yīng)和處理，或統(tǒng)計(jì)并比較及時(shí)響應(yīng) 的服務(wù)請(qǐng)求的數(shù)量與總的服務(wù)請(qǐng)求數(shù)量，

6.4.2服務(wù)互動(dòng)溝通機(jī)制

檢查云計(jì)算服務(wù)是否有提供信息發(fā)布機(jī)制、反饋機(jī)制和問題解決情況等溝通互動(dòng)機(jī)制，保證服務(wù) 提供機(jī)構(gòu)和用戶信息暢通、雙向互動(dòng)；應(yīng)調(diào)查溝通互動(dòng)機(jī)制是否滿足友好性，能主動(dòng)監(jiān)控服務(wù)情況和 分析服務(wù)趨勢，及時(shí)感知和預(yù)測用戶問題；服務(wù)提供機(jī)構(gòu)的溝通互動(dòng)主體應(yīng)該服務(wù)態(tài)度友好、服務(wù)行 為規(guī)范。

6.4.3服務(wù)投訴解決率

比較得到有效處理的投訴數(shù)量和收到的投訴數(shù)量

3.4.4計(jì)算資源配置及

檢查用戶的正常的計(jì)算資源配置請(qǐng)求是否在SLA規(guī)定的時(shí)間內(nèi)及時(shí)得到響應(yīng)和處理，或統(tǒng)計(jì)并比 較及時(shí)響應(yīng)的服務(wù)請(qǐng)求的數(shù)量與總的服務(wù)請(qǐng)求數(shù)量。

6.4.5虛擬機(jī)遷移時(shí)間

從服務(wù)提供商開始實(shí)施虛擬機(jī)的在線遷移，到虛擬機(jī)完成在線遷移并可再次對(duì)云平臺(tái)提供服務(wù)， 其時(shí)間應(yīng)不超過SLA規(guī)定的時(shí)間。從服務(wù)提供商開始實(shí)施虛擬機(jī)的離線遷移，到虛擬機(jī)完成離線遷移 并可再次對(duì)云平臺(tái)提供服務(wù)，其時(shí)間應(yīng)不超過SLA規(guī)定的時(shí)間

6.4.6應(yīng)用遷移時(shí)間

從服務(wù)提供商開始實(shí)施應(yīng)用的遷移，到應(yīng)用完成遷移并可再次對(duì)用戶提供服務(wù)，其時(shí)間應(yīng)不超過 服務(wù)提供商所承諾的完成時(shí)間。

3.4.7業(yè)務(wù)資源配置及

DB44/T1561—2015

檢查用戶的正常的業(yè)務(wù)資源配置請(qǐng)求是否在SLA規(guī)定的時(shí)間內(nèi)及時(shí)得到響應(yīng)和處理，或統(tǒng)計(jì)并比較 及時(shí)響應(yīng)的服務(wù)請(qǐng)求的數(shù)量與總的服務(wù)請(qǐng)求數(shù)量

6.4.8部署服務(wù)請(qǐng)求的效率性

檢查用戶的正常的部署服務(wù)請(qǐng)求是否在SLA規(guī)定的時(shí)間內(nèi)及時(shí)得到響應(yīng)和處理，或統(tǒng)計(jì)并比較及時(shí) 響應(yīng)的服務(wù)請(qǐng)求的數(shù)量與總的服務(wù)請(qǐng)求數(shù)量，

6.4.9業(yè)務(wù)開通效率性

檢查用戶的止常的業(yè)務(wù)開通請(qǐng)求是否在 等級(jí)協(xié)議規(guī)定的時(shí)間內(nèi)及時(shí)得到響應(yīng)和處理，或統(tǒng) 計(jì)并比較及時(shí)響應(yīng)的業(yè)務(wù)開通服務(wù)請(qǐng) 總的服務(wù)請(qǐng)求數(shù)量

6.5.1平均故障修復(fù)時(shí)間

6. 5. 2 系統(tǒng)可擴(kuò)展性

系統(tǒng)可擴(kuò)展性檢查分為網(wǎng)絡(luò)系統(tǒng)架構(gòu)、設(shè)備、軟件功能模塊等三部分： a）檢查網(wǎng)絡(luò)架構(gòu)是否采用易于擴(kuò)展的互聯(lián)方式，例如是否按照星型拓?fù)浞侄鄠�(gè)層次進(jìn)行網(wǎng)絡(luò)拓 撲的布局； 0 檢查設(shè)備是否留有足夠的亢余端口、是否能夠易于通過增加同類設(shè)備從而提高性能： C 檢查軟件系統(tǒng)是否留有可擴(kuò)展的系統(tǒng)接口 使系統(tǒng)能夠方便開發(fā)新的功能模塊

檢查系統(tǒng)所采用的標(biāo)準(zhǔn)或規(guī)范是否兼容相關(guān)國際通用標(biāo)準(zhǔn)或規(guī)范。兼容性從以下兩方面進(jìn)行檢查： a）軟件標(biāo)準(zhǔn)兼容性：檢查軟件設(shè)計(jì)文檔中關(guān)于標(biāo)準(zhǔn)遵循方面的描述是否為通用標(biāo)準(zhǔn)或規(guī)范； 硬件設(shè)備生產(chǎn)標(biāo)準(zhǔn)兼容性：檢查硬件設(shè)備是否具備產(chǎn)品說明書、產(chǎn)品的資質(zhì)證書、銷售許可 等文檔，檢查文檔中所描述的標(biāo)準(zhǔn)和規(guī)范依據(jù)是否遵循通用標(biāo)準(zhǔn)或規(guī)范。

依據(jù)服務(wù)質(zhì)量指標(biāo)，對(duì)云平臺(tái)的服務(wù)質(zhì)量進(jìn)行綜合評(píng)估，并基于評(píng)價(jià)結(jié)果形成質(zhì)量評(píng)價(jià)等級(jí)，使 服務(wù)提供商、服務(wù)使用者之間達(dá)成統(tǒng)一的服務(wù)質(zhì)量認(rèn)知。評(píng)價(jià)步驟包括：確定服務(wù)質(zhì)量評(píng)價(jià)指標(biāo)集合， 確定各評(píng)價(jià)指標(biāo)權(quán)重，依據(jù)評(píng)價(jià)結(jié)果形成質(zhì)量等級(jí)評(píng)價(jià)，

7.2評(píng)估指標(biāo)權(quán)重值及評(píng)價(jià)值

在對(duì)云計(jì)算服務(wù)質(zhì)量進(jìn)行評(píng)價(jià)時(shí)，服務(wù)提供商應(yīng)與服務(wù)使用者之間依據(jù)協(xié)議約定或?qū)嶋H需要碩

DB44/T1561—2015

對(duì)各項(xiàng)指標(biāo)權(quán)重值，各級(jí)別權(quán)重值之和為100。通過對(duì)每項(xiàng)指標(biāo)進(jìn)行客觀評(píng)價(jià)并給出評(píng)價(jià)值，評(píng)價(jià) 值為0至1，越接近1越好。另針對(duì)每個(gè)二級(jí)指標(biāo)的評(píng)價(jià)值為x，實(shí)際評(píng)估值為X，則兩者之間的計(jì)算 公式為：X=Z*x。質(zhì)量評(píng)估值如表2所示，各項(xiàng)指標(biāo)的參考值參見附錄A。

DB44/T1561—2015

民用航空標(biāo)準(zhǔn)表2質(zhì)量評(píng)估值表（續(xù)）

7.3服務(wù)質(zhì)量級(jí)別劃分

本標(biāo)準(zhǔn)建議依據(jù)表2中的質(zhì)量評(píng)估值表，將服務(wù)質(zhì)量劃分為五個(gè)級(jí)別，其中五級(jí)為最高級(jí) 最低值，如表3所示。

云計(jì)異服務(wù)提供同任運(yùn)宮1 自我評(píng)測或邀請(qǐng)第三方公認(rèn)檢測機(jī)構(gòu)定期對(duì)服務(wù)質(zhì)量指標(biāo) 體系進(jìn)行評(píng)估，并依據(jù)評(píng)估結(jié)果形成服務(wù)質(zhì)量等級(jí)評(píng)價(jià)，此評(píng)價(jià)應(yīng)對(duì)服務(wù)使用者進(jìn)行公開，作為服務(wù) 使用者選擇購買服務(wù)的參考依據(jù)

安全標(biāo)準(zhǔn)規(guī)范范本DB44/T1561—2015

DB44/T1561—2015