DB3303T 060-2023 政务云资源使用效率评价及调整规则

ICS35.240.01CCSL703303温州市地方标准DB3303/T060—2023政务云资源使用效率评价及调整规则Efficiencyevaluationandadjustmentrulesofgovernmentcloudresources2023-01-16发布2023-02-16实施温州市市场监督管理局发布学兔兔—2023I目次前言.................................................................................II1范围...............................................................................12规范性引用文件.....................................................................13术语和定义、缩略语.................................................................14分类...............................................................................25评价指标体系框架...................................................................26评价指标采集.......................................................................37评价指标分值设计...................................................................68评价等级划分.......................................................................69使用调整规则.......................................................................7附录A（规范性）政务云资源使用效率评价指标分值.......................................8参考文献.............................................................................10学兔兔—2023II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由温州市大数据发展管理局提出并归口。本文件起草单位：温州市大数据发展管理局、温州市财政局、中国移动通信集团浙江有限公司温州分公司、中国电信股份有限公司温州分公司、中国联合网络通信有限公司温州市分公司、华为技术有限公司、新华三信息技术有限公司、温州市公安局、温州市自然资源和规划局、温州市市场监督管理局、温州市人力资源和社会保障局。本文件主要起草人：孙祥光、陈四雄、卫达、祖爱新、林震雷、郝凯、瞿先智、单向峰，吴明晔、郑武积、陈峰、吴海涛、陈孝云、张磊、严伟、丁锡节、洪帅、沙南屹、岳利、桑乃建、冯志勇、刘红星、黄才博、郭为人、黄邦澄、张安娜、沈一洲。学兔兔—20231政务云资源使用效率评价及调整规则1范围本文件规定了政务云资源使用效率评价的分类、评价指标体系框架、评价指标采集、评价指标分值设计、评价等级划分、使用调整规则等内容。本文件适用于温州市各级党政机关、企事业单位的政务云资源使用效率、使用效率等级评价及政务云资源配置调整。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T32400信息技术云计算概览与词汇GB/T34077.5基于云计算的电子政务公共平台管理规范第5部分:技术服务体系3术语和定义、缩略语术语和定义GB/T32400、GB/T34077.5界定的以及下列术语和定义适用于本文件。3.1.1云资源cloudresources依托云计算平台提供的计算、存储、网络等虚拟资源。3.1.2云主机服务cloudmachineservice基于云计算平台提供的可弹性扩展的IaaS级别云计算服务。3.1.3云数据库服务clouddatabaseservice基于云计算平台提供的可弹性伸缩的在线数据库服务。3.1.4云存储服务cloudstorageservice基于云计算平台以块存储、对象存储、文件存储等方式提供的存储服务。3.1.5云安全服务cloudsecurityservice基于云计算平台提供的基本安全服务，不限于防火墙/IPS、数据库审计、日志审计等。缩略语下列缩略语适用于本文件。CPU：中央处理器（CentralProcessingUnit）学兔兔—20232EDR：端点检测和响应（EndpointDetectionandResponse）IaaS：基础设施即服务（InfrastructureasaService）IPS：入侵防御系统（IntrusionPreventionSystem)4分类政务云资源分类及评价要素见表1。表1政务云资源分类及评价要素5评价指标体系框架政务云资源使用效率评价分为一级指标和二级指标，指标体系框架见图1。序号分类评价要素1云主机服务CPU平均使用率内存平均使用率磁盘空间平均使用率2云数据服务CPU平均使用率内存平均使用率磁盘空间平均使用率3云存储服务磁盘空间平均使用率4云安全服务防火墙/IPS使用率数据库审计使用率日志审计使用率EDR客户端使用率运维审计堡垒机使用率高危漏洞、高危端口、弱口令数重大安全事件数学兔兔—20233图1评价指标体系框架6评价指标采集评价指标采集评价指标的采集按表2。表2评价指标采集一级指标二级指标采集频次指标值计算方法采集来源云主机服务CPU平均使用率(%)工作日工作时间，每5分钟采集一次按6.2.1政务云平台内存平均使用率(%)按6.2.2磁盘空间平均使用率(%)按6.2.3云数据库服务CPU平均使用率(%)按6.2.1内存平均使用率(%)按6.2.2磁盘空间平均使用率(%)按6.2.3云存储服务磁盘空间平均使用率(%)按6.2.3云安全服务防火墙/IPS使用率（%）每月按6.2.4数据库审计使用率(%)按6.2.5日志审计使用率(%)按6.2.6EDR客户端使用率(%)按6.2.7运维审计堡垒机使用率（%）按6.2.8高危漏洞、高危端口、弱口令数（个）按6.2.9重大安全事件数（起）按6.2.10注1：应急类云资源指标采集频次按其最大使用时段计算；注2：非常用类云资源指标按使用周期工作日工作时段采集。政务云资源使用效率评价指标体系框架云主机服务CPU平均使用率内存平均使用率磁盘空间使用率云数据库服务CPU平均使用率内存平均使用率磁盘空间使用率云存储服务磁盘空间使用率云安全服务防火墙/IPS使用率数据库审计使用率日志审计使用率EDR客户端使用率运维审计堡垒机使用率高危漏洞、高危端口、弱口令数重大安全事件数学兔兔—20234评价指标值计算方法6.2.1CPU平均使用率按式（1）计算CPU使用率，按式（2）计算CPU平均使用率。𝑃𝐴=𝐴𝑊𝐴×100%·······································································(1)式中：PA——CPU使用率，采用百分比表示；A——采集频次内的CPU使用量，单位为Hz；WA——采集频次内CPU需求总量，单位为Hz。S1=𝑃𝐴1+𝑃𝐴2+⋯𝑃𝐴𝑛𝑛······································································(2)式中：S1——CPU平均使用率，采用百分比表示；PA1——采集频次内第一次采集的CPU使用率，采用百分比表示；PA2——采集频次内第二次采集时CPU使用率，采用百分比表示；PAn——采集频次内最大采集次数采集时的CPU使用率，采用百分比表示；n——采集频次内最大采集次数。6.2.2内存平均使用率按式（3）计算内存使用率，按式（4）计算内存平均使用率。𝑃𝐵=𝐵𝑊𝐵×100%·······································································(3)式中：PB——内存使用率，采用百分比表示；B——采集频次内的内存使用量,单位为G；WB——采集频次内的内存需求总量,单位为G。S2=𝑃𝐵1+𝑃𝐵2+⋯𝑃𝐵𝑛𝑛······································································(4)式中：S2——内存平均使用率，采用百分比表示；PB1——采集频次内第一次采集的内存使用率，采用百分比表示；PB2——采集频次内第二次采集时内存使用率，采用百分比表示；PBn——采集频次内最大采集次数采集时的内存使用率，采用百分比表示；n——采集频次内最大采集次数。6.2.3磁盘空间平均使用率按式（5）计算磁盘空间使用率，按式（6）计算磁盘空间平均使用率。𝑃𝐶=𝐶𝑊𝐶×100%·······································································(5)学兔兔—20235式中：PC——磁盘空间使用率，采用百分比表示；C——采集频次内的磁盘空间使用量,单位为G；WC——采集频次内的磁盘空间需求总量,单位为G。S3=𝑃𝐶1+𝑃𝐶2+⋯𝑃𝐶𝑛𝑛·······································································(6)式中：S3——磁盘空间平均使用率，采用百分比表示；PC1——采集频次内第一次采集的磁盘空间使用率，采用百分比表示；PC2——采集频次内第二次采集时磁盘空间使用率，采用百分比表示；PCn——采集频次内最大采集次数采集时的磁盘空间使用率，采用百分比表示；n——采集频次内最大采集次数。6.2.4防火墙/IPS使用率按式（7）计算防火墙/IPS使用率。S4=𝐷𝐸×100%·········································································(7)式中：S4——防火墙/IPS使用率，采用百分比表示；D——采集频次内已使用防火墙/IPS主机数量；E——采集频次内需求开通的主机数量。6.2.5数据库审计使用率按式（8）计算数据库审计使用率。S5=𝐹𝐸×100%·········································································(8)式中：S5——数据库审计使用率，采用百分比表示；F——采集频次内已使用数据库审计主机数量；E——采集频次内需求开通的主机数