应具备计划和执行服务实施过程所需要的技术，包括：基础设施服务实施技术、支撑软件服务 实施技术、应用功能与部署服务实施技术、信息资源技术服务实施技术、信息安全技术服务实 施技术、运行保障服务实施技术、服务申请技术与服务验证技术。 应具备实施基础设施服务的基本能力： 1 资源虚拟化技术，利用虚拟化技术整合、池化与共享基础设施资源的技术，整合使用机房 资源、计算资源、存储资源和网络资源： 2 异构虚拟层适配技术，集成、适配不同虚拟层，屏蔽不同虚拟层结构差异； 3 快捷模板服务技术，分析、创建基础资源模版，包含CPU、内存、存储、网络和操作系统等： 安装部署技术，资源、设备安装和配置，包括：物理设备安装部署、主机操作系统部署安装、 存储虚拟化实施与空间分配、网络系统余、高可用性和系统安全配置； 5） 服务备份技术，数据与业务的备份和恢复，包括：基于磁盘的备份与恢复、文件级完整与增 量备份、数据自动备份恢复、虚拟机备份恢复、业务应用备份恢复等。 应具备实施支撑软件服务的基本能力： 1）基础支撑资源封装技术，根据服务使用者需求封装基础支撑软件，包括：封装操作系统、数 据库、中间件和公共性应用等支撑软件； 2） 服务资源构件化技术，资源构件化整合，形成预配置模板和固定服务资源组合； 业务应用部署技术，中间件、数据库系统等的部署和配置； 高可用部署技术，业务应用系统负载均衡部署，集群部署、多节点部署和业务应用热备等 高可用部署； 5） 集成开发环境技术，集代码编写功能、分析功能、编译功能、调试功能等为一体，提供业务 应用开发环境； 6） 服务接口技术，调用支撑软件构件服务的成熟的、通用的技术和接口。 应具备实施应用功能与部署服务的基本能力： 1 服务接口技术，与其他应用系统之间协同的、成熟的、通用的技术和接口； 2） 多租户技术，多用户的环境下访问共用的系统或程序组件，包括：单实例多租户、多实例多 租户的应用访问； 3） 系统迁移技术，包括：迁移规划的技术、应用迁移实施技术、数据库迁移实施技术和迁移保 障的技术： 迁移规划技术，对迁移业务的特性、效益及风险进行量化分析，确定资源需求并制定 具体的向公共平台迁移的策略、规划； 应用迁移技术，将源主机上的操作系统、应用程序和数据移动到目的主机的应用迁移 技术，包括：物理迁移技术和虚拟化迁移技术，如P2V、V2V和V2P； 数据库迁移技术，将一个数据库从源主机迁移至公共平台数据库集群或目的数据库 主机的迁移技术；包括：数据库备份技术和恢复技术、数据库全量迁移技术和增量迁 移技术、数据库同构和异构间的迁移技术等； 迁移保障技术，包括：制定迁移测试用例技术、双轨运行技术、备份技术、回退技术等。

e）应具备实施信息资源技术服务的基本能力： 1）数据采集技术，从有效的数据源中获取并收集各种形态数据； 数据存储技术，满足结构化、半结构化和非结构化数据的海量存取； 3） 数据集成技术，把不同来源、格式、特点性质的数据有机地集中、抽取、转换和加载处理； 4） 数据处理技术，多种数据处理，包括：电子政务中常用的数据分析和数据展现服务等； 5） 数据接口技术，调用信息资源技术服务的成熟的、通用的技术和接口； 6） 数据管理目录技术，不同部门的用户可以租用到相互隔离的独立的信息数据目录服务； 7） 数据管理交换共享技术，跨部门业务应用之间结构化、非结构化数据的交换共享； 8） 数据质量管理技术，规范数据质量，持续不断提升数据服务质量； 9 数据挖掘和数据仓库技术，提供数据仓库和数据集市的创建和管理、数据清洗、数据装载、 数据查询，并支持多实例数据仓库技术等； 10） 信息资源服务的注册和发布技术，数据服务的注册和发布，提供各类不同维度的分类管 理，包括：用户的组织机构、业务应用、服务功能。 应具备实施信息安全技术服务的基本能力： 1 服务访问控制技术，包括：HTTPS、认证授权等； 2） 服务通信保护技术，包括：SSL、TLS等； 3） 服务数据保护技术，包括：数据加密技术、数据隔离技术、安全传输技术、防攻击技术等； 4） 服务隔离保护技术，包括：网络隔离、物理隔离、虚拟资源隔离等； 5） 服务认证技术，包括：口令、证书、生物特征、多因素认证等； 6 服务安全评估技术，包括：网络检测技术、服务性能检测技术、终端远程监控技术、风险评 估技术、网络入侵事件检测和预警技术等； 7 服务安全审计技术，审计并记录服务安全事件，审计信息包括：账号登录、账号管理、客体 访问、策略变更、特权功能、系统事件、上网行为、数据库和服务过程等； 数据迁移安全保障技术，包括： 数据迁入时，提供信息安全扫描技术，包括：木马扫描、病毒扫描等； 数据导出时，提供安全传输技术； 数据验证时，提供数据一致性校验技术。 应具备实施运行保障服务的基本能力； 自动化运行保障技术，包括：发现问题和解决问题的自动化、智能化； 2） 可信运行保障管理技术，认证运行保障人员，包括：运行保障人员的账号管理、登录认证， 授权管理和安全审计等； 3） 服务接口技术，运行保障系统与其他信息化系统交互的成熟的、通用的技术和接口； 4 服务故障处理技术，包括：物理设备、环境故障处理、数据库和业务系统故障处理、数据恢 复、网络故障处理和业务咨询的解答等； 5） 资源配置技术，管理服务资源设备，对服务资源进行整合，提供集中配置，分级管理，资源共享； 6） 资源监测技术，实时监控服务资源运行情况，并自动化出具运行服务报告，包括：监控机 房资源、网络资源、主机资源、存储资源、支撑软件资源、环境资源、公共信息资源、基础应 用系统资源、应用功能资源等； 7） 资源变更技术，对已开通服务变更和优化的技术，变更资源服务方式、资源服务内容、资 源服务范围、资源数量，优化资源性能等； 数据采集技术，通过成熟的、通用的技术和接口，采集服务资源的运行、配置、告警、性能 等日志数据； 9） 数据分析技术，分析数据采集获取的日志信息，包括：统计技术、数据挖掘技术等。 应具备服务申请技术，提供自动化的服务申请、开通、配置和访同，能力包括： 1） 通用的服务资源模板； 2）业务的自动安装部署.包括.部署设计、执行.软件源管理.镜像创建.镜像生命周期管理等：

3）目动化的资源权限划分、资源访向权限、途径分配和资源权限关系确认； 4）对申请服务资源进行初始化服务，包括：系统配置、数据录入和资源访间。 应具备服务实施验证的技术，确认满足服务需求，依据验证结果输出服务确认书： 1）单个服务的验证技术，对服务资源规格、能力和服务可用性进行验证，包括：安装验证技 术、功能验证技术、性能验证技术、压力测试技术、配置验证技术、安全性验证技术、恢复 测试技术和可靠性验证技术等； 2） 服务组合的验证技术，在单个服务验证技术的基础上给排水工艺、技术，提供多个服务组装成为子系统或 系统后的服务可用性验证

应具备计划和执行服务实施过程所需要的工具，包括：基础设施服务实施工具、支撑软件服务 实施工具、应用功能与部署服务实施工具、信息资源技术服务实施工具、信息安全技术服务实 施工具、运行保障服务实施工具、服务申请工具与服务验证工具。 ） 应具备实施基础设施服务的基本工具 1）资源管理工具，基于虚拟化和自动化策略管理，构成虚拟化资源池，对物理资源、虚拟资源 和网络资源统一管理和分配，功能主要包括： 物理设备的接入和管理工具，提供硬件设备发现、配置部署、告警上报等： 计算、存储和网络服务资源的虚拟化和统一管理，提供资源动态分配，动态耗能管理、 调度策略管理、资源池高可用性和备份恢复等功能； 资源预配置模板，包括：计算资源模板、网络资源模板和存储资源模板等。 2）硬件安装工具，安装及拆卸硬件设备以及检测硬件配置。 3）设备调试工具，联机调试主机设备、虚拟资源、存储设备和网络设备。 4 服务备份和恢复工具，备份和恢复服务相关资源及操作节点，并验证备份恢复结果 应具备实施支撑软件服务的基本工具： 1）服务资源封装工具，封装操作系统、数据库系统、中间件、公共性业务应用等； 2 服务资源构件工具，构件化软件开发框架、构件化公共性业务流程、工具、模块等： 应用隔离服务工具，用户授权彼此独立、不同实例的用户限制访问其他应用实例的应用数 据等； 4） 集成开发环境工具，支撑业务系统设计、开发、测试和运行。 1） 应具备实施应用功能与部署服务的基本工具： 应用部署软件配置工具，联机配置操作系统、中间件和数据库等； 2） 应用和服务目录选择界面或工具，整合服务申请工具； 3） 应用迁移工具，物理机与虚拟机之间操作系统、应用程序和数据的在线、离线迁移。 应具备实施信息资源技术服务的基本工具： 1） 数据资源目录服务工具，用户按权属维护、建立和更新政务信息资源目录、数据资源目录 管理和数据资源目录检索等； 2） 数据交换技术工具，结构化数据之间的交换、非结构化数据之间的交换、结构化和非结构 化数据之间的交换等； 数据融合技术工具，结构化和非结构化的数据融合、叠加和处理融合数据等； 4） 数据对比技术工具，数据预处理和比对结果的报表输出、支持多个预处理和比对任务的配 置、界面化比对流程和规则设置等； 数据管理技术工具，配置、管理结构化数据和非结构化数据； 6） 数据挖掘和数据仓库技术工具，数据仓库和数据集市的创建和管理、数据的清洗、数据的 装载、数据的查询、多实例数据仓库处理等。 f 应具备实施信息安全技术服务的基本工具，

具体要求包括： 服务管理机构承担管理的角色，应依据服务实施合约，对基础设施服务实施过程监督和管理； b） 服务提供机构应对基础设施服务实施过程的输出项向服务管理机构备案登记： C） 服务提供机构应根据机构用户的需求，整合公共平台提供的基础设施资源进行服务设计，向机 构用户提供基础设施服务内容和服务申请工具： d 机构用户审请机房服务或特殊需求的基础设施服务，应填写服务申请单，明确服务配置项，内 容包括：接人网络类型、服务对象、保密要求、机构用户信息、服务提供机构信息等； e） 机构用户申请其他基础设施服务，应通过预配置模板或服务资源组合快捷开通； ） 不能快捷开通的服务应根据服务申请单配置项内容，通过服务实施工具进行服务配置 g 服务配置完成后输出服务配置单，应明确服务开通项，内容包括：服务内容、服务实施计划、资 源规格和数量、部署位置、主要指标等 服务提供机构应根据服务开通项内容，进行服务开通，生成服务开通单，内容包括：相关责任人 信息、服务管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式 和计划、用户反馈等

a）应充分利用已有基础设施资源来构建基础设施服务资源池，支持异构环境中的混合资源分配。 应以按需供应的模式提供服务，服务的工作负载分配能根据动态的工作负载变化灵活地改变 资源分配， C 应提供基础资源的负载均衡处理，在高峰负载时通过水平扩展获得额外的资源容量，在负载下 降时，资源自动回收到资源池。 d 应利用已有的机房资源，通过网络部署互联互通多个机房，构建机房服务资源池。 应利用已有的计算和存储资源，通过虚拟化技术构建统一集中可伸缩的计算存储资源服务池 基础设施资源的准备时长满足服务使用者的需求： 1）机房服务准备时长宜小于3d； 2）物理主机服务准备时长宜小于1d； 3 虚拟机从部署到提供运行的时间宜小于1h/台； 4 网络服务资源的准备时间宜小于30min； 5）存储资源服务的开通时间宜小于1d。 基础设施资源利用率宜设计达到60%以上，包括：机房资源、网络资源、计算资源、存储资源。 h）资源的需求80%快捷实现

基础设施服务包括：机房服务、网络资源服务、计算资源服务和存储资源服务等，具体要求如下： 机房服务应为政府单位提供机房基本服务、机房空间服务、机房机柜和机房机位服务： 1）机房基本服务包括： 为机构用户业务承载和设备提供满足服务运行要求的机房物理环境； 专用空调系统，集中供暖或制冷，控制机房温度、湿度和风力服务； 机房配备环境监控，包括：环境温湿度、供配电、空调、UPS、水浸、门禁、防盗报警、视 频、消防报警等运行状态； 提供防雷击、防火、防水防潮、防静电、防盗窃、防电磁泄漏等服务； 提供备用电力系统和元余或并行的电力电缆服务。 2）机房空间服务包括，

提供独立的机房空间用于用户设备托管服务； 提供明确区域隔离标识，可用地标线或其他非物理隔离措施等服务； 提供独立布线、机柜、机房视频监控等服务； 提供空调、照明、不间断电源、防静电地板、消防、网络接人等服务。 3）机房机柜服务包括： 为机构用户设备托管提供国际标准机柜，明确机柜用途标识； 共享机柜接入交换设备、安全保护设备和检测设备 提供固定IP地址段或动态IP地址，包括：子网掩码、默认网关、域名服务器地址； 提供远程服务器管理服务，包括：主机管理、自动化部署、主机监控管理、服务器配置管理 提供漏洞检测、人侵检测、安全防护、数据备份等扩展服务 4）机房机位服务在机柜服务的基础上，应将服务计量单位细化到机位单元。 网络资源服务为机构用户提供基础网络服务、互联网接人服务、传输网服务、虚拟业务专网利 网络资源配置： 1）基础网络服务包括： 为机构用户重点业务系统提供端到端的裸光纤传输接入服务； 提供端到端的传输线路服务； 依据业务部门数据量大小提供端到端的横向网络服务。 2）互联网接入服务包括： 提供多家电信运营商线路的互联网接人服务； 提供分配公网地址和配置端口映射服务； 提供路由智能选路服务； 提供多线路接人链路负载均衡服务。 3） 传输网服务包括： 提供统一接入到城域网和互联网的服务； 提供平台间互联互通、网络互联互通服务。 4 虚拟业务专网服务包括： 提供机构用户业务应用承载和网络隔离的虚拟业务专网服务； 通过虚拟专网为业务应用或部门提供流量控制服务。 5 网络资源配置服务包括： 提供网络资源授权服务，对授权范围内的网络资源进行配置； 提供网络链路配置服务，包括：运营商链路名称、编号、速率、带宽、流量、VPNV等配置； 一提供网络负载配置服务，包括：负载链路、负载模式、负载策略、流量控制策略等配置； 一提供网络设备配置服务，包括：设备名称、端口模式、端口速率、路由、地址段、地址统 定等配置； 提供安全设备配置服务，包括：访问网段、流量限制、访问限制、访问认证等配置。 计算资源服务应为机构用户提供物理主机服务和虚拟主机服务： 1）物理主机服务包括： 提供远程服务器管理，包括：主机管理、自动化部署、主机监控管理、服务器配置管理； 根据需求配置主机服务，包括：主机加固、防病毒、防火墙、服务紧急和异常情况报告 服务； 提供服务器集群、业务负载均衡服务； 提供物理主机安装相应的系统软件及应用软件服务。 2） 虚拟主机服务包括 提供可按照需求创建虚拟主机，安装操作系统的服务

提供明确区域隔离标识，可用地标线或其他非物理隔离措施等服务； 提供独立布线、机柜、机房视频监控等服务； 提供空调、照明、不间断电源、防静电地板、消防、网络接人等服务。 3）机房机柜服务包括： 为机构用户设备托管提供国际标准机柜，明确机柜用途标识； 共享机柜接人交换设备、安全保护设备和检测设备 提供固定IP地址段或动态IP地址，包括：子网掩码、默认网关、域名服务器地址； 提供远程服务器管理服务，包括：主机管理、自动化部署、主机监控管理、服务器配置管理； 提供漏洞检测、人侵检测、安全防护、数据备份等扩展服务 4）机房机位服务在机柜服务的基础上，应将服务计量单位细化到机位单元。 网络资源服务为机构用户提供基础网络服务、互联网接人服务、传输网服务、虚拟业务专网和 网络资源配置： 1）基础网络服务包括： 为机构用户重点业务系统提供端到端的裸光纤传输接入服务； 提供端到端的传输线路服务； 依据业务部门数据量大小提供端到端的横向网络服务。 2）互联网接入服务包括： 提供多家电信运营商线路的互联网接人服务； 提供分配公网地址和配置端口映射服务； 提供路由智能选路服务； 提供多线路接人链路负载均衡服务。 3） 传输网服务包括： 提供统一接入到城域网和互联网的服务； 提供平台间互联互通、网络互联互通服务。 4 虚拟业务专网服务包括： 提供机构用户业务应用承载和网络隔离的虚拟业务专网服务； 通过虚拟专网为业务应用或部门提供流量控制服务。 5 网络资源配置服务包括： 提供网络资源授权服务，对授权范围内的网络资源进行配置； 提供网络链路配置服务，包括：运营商链路名称、编号、速率、带宽、流量、VPN等配置； 一提供网络负载配置服务，包括：负载链路、负载模式、负载策略、流量控制策略等配置； 一提供网络设备配置服务，包括：设备名称、端口模式、端口速率、路由、地址段、地址绑 定等配置； 提供安全设备配置服务，包括：访问网段、流量限制、访问限制、访问认证等配置。 计算资源服务应为机构用户提供物理主机服务和虚拟主机服务： 1）物理主机服务包括： 提供远程服务器管理，包括：主机管理、自动化部署、主机监控管理、服务器配置管理； 根据需求配置主机服务，包括：主机加固、防病毒、防火墙、服务紧急和异常情况报告等 服务； 提供服务器集群、业务负载均衡服务； 提供物理主机安装相应的系统软件及应用软件服务。 2 虚拟主机服务包括 提供可按照需求创建虚拟主机，安装操作系统的服务

提供虚拟主机加固、防病毒、时间截和服务器优化的服务； 提供接入网络和IP地址服务； 提供多种虚拟化技术部署虚拟机，包括：完全虚拟化技术、准虚拟化技术和操作系续 层虚拟化技术等。 d）存储资源服务应为机构用户提供存储空间服务和数据备份服务： 1）存储空间服务包括： 提供按需配置存储空间的服务； 提供通过存储授权管理服务对已分配存储空间进行安全性控制的服务； 支持所授权的用户进行存储的二次分配的服务。 2）数据备份服务包括： 提供数据本地备份、近线备份和离线备份服务； 为用户授权所提供空间，提供访问空间管理工具； 提供存储阵列、存储空间、数据库备份、数据备份策略等服务； 提供独立自主的备份、恢复、测试（验证）服务； 提供结构化和非结构化数据的全备份和增量备份，可按天、周、月、年的周期备份； 提供访问客户端工具，由用户方进行数据备份和数据恢复验证

本项要求包括： 应根据机构用户申请的基础设施服务内容，结合公共平台现有基础设施资源状况，进行优化和 资源调整； b） 应提供基础设施资源预配置的服务资源模板，可基于预设的基础设施资源服务需求的记录进 行汇总分析后制定； 基础设施服务的预配置模板应考虑计算能力、存储空间、快速部署和定制化的要求： d）应为机房服务制订实施方案、计划，提供实施工具，配备专人引导和配合服务的开通； 应对临时、紧急或短期需求的服务申请开通快捷服务通道，引导服务的快速开通和关闭； 应定期对业务系统和数据进行备份和恢复测试： g） 应采取措施阻止用户超越软件、硬件和网络的界限使用资源； 应随负载、资源储备、性能量度、资源故障等因素增加和缩小基础设施资源； 基础设施资源释放后应被自动被回收到共享资源池中重新创建、利用

应根据机构用户申请的基础设施服务内容，结合公共平台现有基础设施资源状况，进行优化和 资源调整； b） 应提供基础设施资源预配置的服务资源模板，可基于预设的基础设施资源服务需求的记录进 行汇总分析后制定； 基础设施服务的预配置模板应考虑计算能力、存储空间、快速部署和定制化的要求： 1 应为机房服务制订实施方案、计划，提供实施工具，配备专人引导和配合服务的开通； 应对临时、紧急或短期需求的服务申请开通快捷服务通道，引导服务的快速开通和关闭； 应定期对业务系统和数据进行备份和恢复测试： 应采取措施阻止用户超越软件、硬件和网络的界限使用资源； 应随负载、资源储备、性能量度、资源故障等因素增加和缩小基础设施资源； 基础设施资源释放后应被自动被回收到共享资源池中重新创建、利用

机构用户可通过服务申请工具或其他方式申请、选择基础设施服务资源； 可自动化开通使用满足预配置资源模板和服务资源组合形式的基础设施服务； 特殊需求的网络、计算和存储服务可由服务提供机构配置后在线开通使用； 1 机房服务可由机构用户填写服务申请表，明确需求后由服务提供机构配置和现场开通使用； 服务使用者可通过服务申请工具统一对计算和存储服务进行访问和使用； f 机构用户可对服务提供机构已备份的数据进行备份和恢复验证，并可对备份数据进行导出； 机构用户可依据服务使用教程指导服务使用

a）机构用户可通过服务申请工具或其他方式申请、选择基础设施服务资源； 可自动化开通使用满足预配置资源模板和服务资源组合形式的基础设施服务； 特殊需求的网络、计算和存储服务可由服务提供机构配置后在线开通使用； 1 机房服务可由机构用户填写服务申请表，明确需求后由服务提供机构配置和现场开通使用； 服务使用者可通过服务申请工具统一对计算和存储服务进行访问和使用； 机构用户可对服务提供机构已备份的数据进行备份和恢复验证，并可对备份数据进行导出； 机构用户可依据服务使用教程指导服务使用

支撑软件服务实施基本架构见图3所示。

中间件资源、业务流程、工具、模块资源等，通过资源封装和构建封装进行服务设计，向机构用 户提供支撑软件服务内容和服务申请工具； d 机构用户申请特殊需求服务，应填写服务申请单，明确服务配置项，内容包括：资源需求、服务 对象、权限要求、支撑软件类型、规格、接口和授权数量等； e 其他支撑软件服务，应快捷开通； f 服务提供机构对于能快捷开通的服务，应通过预配置模板或服务资源组合进行快捷开通； g） 对于不能快捷开通的服务则根据服务申请单配置项内容，应通过支撑软件实施工具进行服务 配置； 服务配置完成后生成服务配置单，应明确服务开通项，内容包括：服务实施计划、服务的类型和 数量、构建方式、授权数量、交付时间和访问途径等： 1 服务提供机构应根据服务开通项开通服务，生成服务开通单，内容包括：相关责任人信息、服务 管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计划、用 户反馈等

本项内容包括： 服务提供机构应满足机构用户进行系统开发和部署时对构件、操作系统、数据库、中间件和多 种开发测试工具的需求。 b） 服务提供机构应为机构用户部署业务应用提供开发、部署、测试和运行的环境： 1）开发和采用先进的设计与编程模式； 2）专门的技术与应用工具； 3）满足软件开发生命周期 应具备灵活适应能力，支持通过调整配置快速部署运行，支持业务软件在国内外主流操作系统 平台上部署运行。 应增强软件知识产权保护意识，全面采购和使用正版软件，明确正版软件使用管理责任。 e） 服务提供机构应充分考虑已有产品和软件系统的复用。 f） 支撑软件资源的准备时长满足服务使用者的需求： 1）提供运行时服务时间宜少于1d； 2） 提供基础支撑服务时间宜少于1d； 3） 提供开发测试服务宜少于2d； 4） 提供应用隔离服务和构件服务时间宜少于3d g）基础支撑资源封装率宜达到90%以上，满足80%平台用户的基础支撑资源的需求

支撑软件服务包括：基础支撑服务、运行时服务、应用隔离服务、构件服务和开发测试服务等，具体 要求如下： a 基础支撑服务应提供基础性业务支撑服务，包括：系统授权及安装配置、中间件安装配置、数据 库实例配置和实例管理、运行许可管理的支持和安全认证。 b） 运行时服务应提供业务运行环境的支撑服务： 1）业务流程整合服务，基于企业服务总线的流程编排、封装和调度； 2）消息传递服务，基于企业服务总线的消息传递、共享和管理。 c）应用隔离服务应提供业务应用的安全隔离服务： 1）不同应用实例的应用隔离服务，不同应用实例间的用户授权彼此独立；

2）数据隔离服务，不同实例的用户不能访问其他应用实例的应用数据； 3）有特殊安全要求的应用应可为用户设定相应的网络隔离措施。 1 构件服务应提供可重复使用的业务应用服务： 1）构件身份鉴别及权限控制； 2）构件上传、下载和检索服务； 3）构件的版本管理、在线升级、防篡改服务； 4）统一的软件封装构件工具服务。 开发测试服务应提供通用的开发测试环境： 符合测试软件运行的最低要求以及用户使用的基础设施要求的仿真测试服务； 2） 业务应用集成和服务模拟运行的集成环境服务： 3） 软件开发框架和开发工具服务； 4） 开发程序的打包服务

a） 应根据机构用户申请的支撑软件服务内容，结合公共平台提供的基础设施服务能力和支撑资 源环境，为服务使用者提供服务； b） 应提供清晰的服务支撑内容列表、明确的服务支撑形式、接口形式以及有效的各种服务支撑组 合，供机构用户选择； C 应将操作系统、数据库系统、中间件等支撑软件进行服务化封装，提供与产品品牌无关的基础 支撑构件服务； d 应采用构件化软件开发框架，将应用软件开发和运行中所需的公共性、基础性业务流程、工具、 模块等进行构件化封装，提供公共工具构件服务和共用流程构件仓库服务； e） 应通过对机构用户业务需求汇总梳理，提取出业务应用软件对支撑软件的共性需求，将各类公 共业务软件等分别封装，提供公共业务构件服务： f 应创建基础支撑软件预配置模板； g 应采用授权等方式支持不同应用实例间的应用隔离； h) 服务提供机构应通过服务配置开通支撑软件服务，并提供服务集成指南和使用教程

本项内容包括： a）机构用户可在线选择支撑软件服务内容； b）满足预配置资源模板和服务资源组合形式的支撑软件服务，可自动化开通使用； C 对特殊需求的支撑软件服务，可由服务提供机构配置后在线开通使用，相关基础设施资源可自 动分配； d） 机构用户可通过支撑构件和开发测试工具、环境等应用支撑服务，支撑业务应用开发和部署； e 机构用户可在授权许可范围内提供服务集成文档给第三方支撑业务应用开发

9应用功能与部署服务实施

应用功能与部署服务实施基本架构见图4所示

d）服务使用者应使用服务申请工具申请所需服务； 若是迁移部署服务，应分为已建系统的迁移部署、在建系统的迁移部署和未建系统的迁移 部署； 1 若不是迁移部署服务，应生成服务申请单，明确服务配置项，内容包括：基础设施资源需求、支 撑软件资源需求、服务对象、保密要求、应用功能类型、属性、使用期限和使用者信息等； g 服务提供机构应通过应用功能和部署服务实施工具进行服务配置： h 服务配置完成后生成服务配置单，应明确服务开通项，内容包括：服务实施计划、服务的类型和 覆盖范围、迁移说明、部署模式、交付时间和资源清单等； 服务提供机构应根据服务开通项进行服务开通，生成服务开通单，内容包括：相关责任人信息， 服务管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计 划、用户反馈

d）服务使用者应使用服务申请工具申请所需服务； e 若是迁移部署服务，应分为已建系统的迁移部署、在建系统的迁移部署和未建系统的迁移 部署； f） 若不是迁移部署服务，应生成服务申请单，明确服务配置项，内容包括：基础设施资源需求、支 撑软件资源需求、服务对象、保密要求、应用功能类型、属性、使用期限和使用者信息等； 8 服务提供机构应通过应用功能和部署服务实施工具进行服务配置； h 服务配置完成后生成服务配置单，应明确服务开通项，内容包括：服务实施计划、服务的类型和 覆盖范围、迁移说明、部署模式、交付时间和资源清单等； 服务提供机构应根据服务开通项进行服务开通，生成服务开通单，内容包括：相关责任人信息， 服务管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计 刻、用户反馈

应将各部门已有的，具有共同需求的业务应用系统在公共平台上统一部署，提升为通用应用功 能服务。 b） 应将需要多个部门协同配合的跨部门业务应用，由服务管理机构牵头，依托公共平台部署并提 升为服务。 应对具有公共性、基础性的业务应用系统进行统一规划、设计和开发，采用授权方式使用。 d）应采用成熟的、通用的接口和技术设计应用功能，并支持与其他应用系统之间协同。 业务应用系统应模块化、明确定义应用和支撑平台接口，具有业务应用功能快速重组能力。 应用功能与部署服务的准备时长满足以下要求： 1）最长检索平台内的应用服务清单响应时间宜小于1s； 2）提供集中部署服务和迁移部署服务时间宜小于10d； 3 提供公共基础应用服务和政务通用应用服务时间宜小于5d： 4）提供协同性应用服务时间宜小于7d。 业务和数据迁移过程中应保证业务应用的连续性，特殊情况中断时间不应超过48h

应用功能与部署服务包括：集中部署服务、迁移部署服务、公共性基础应用服务和政务性通用应用 务等，具体要求如下： a 集中部署服务应包括： 1）提供在线申请应用软件服务； 2） 提供单点登录与统一用户管理服务； 3 提供应用软件管理服务。 b） 迁移部署服务应包括： 1 提供制定迁移方案，并进行迁移方案可行性评估与风险评估服务； 2 提供业务应用系统迁移数据安全保护服务； 3） 提供业务应用系统迁移过程中不间断业务应用系统正常运行服务； 4） 提供迁移业务应用系统的数据备份以及恢复验证测试服务； 5） 提供迁移流程和回退计划服务，并与相关方共同实施迁移演练

本项内容包括 服务使用者可直接请求和使用服务，并自动获得应用的使用许可和相应的服务； 服务使用者申请使用公共平台公共性、基础性、协同性业务应用系统，可直接授权开通使用； 服务使用者可预约使用服务，不需要购买，节省成本并支持软件服务的快速交付； d 机构用户新建业务应用系统，可申请使用虚拟主机服务并展业务应用服务，并充分利用平台提 供的各种服务资源； 机构用户已建业务系统具备改造条件的，可申请公共平台相关服务资源，开展业务应用服务； 机构用户已建业务系统暂不具备改造条件的，可申请使用机房服务进行托管； 服务使用者可依据服务使用教程使用公共性、基础性业务应用系统； h 机构用户可根据迁移部署指南使用集中部署和迁移部署服务

10信息资源技术服务实施

信息资源技术服务实施基本架构见图5所示

服务对象、共享要求、信息资源类型、用途、属性和形态等； 服务提供机构应通过信息资源技术服务实施工具进行服务配置； 服务配置完成后生成服务配置单，应明确服务开通项，内容包括：服务实施计划、服务的来源、 共享范围、展现方式、交付时间和访问接口等； 服务提供机构应根据服务开通项开通服务，生成服务开通单，内容包括：相关责任人信息、服务 管理机构批复、服务任务单、服务编号、提供时间和资源管理方式、资源及提供方式和计划、用 户反馈等

本项内容包括 信息资源服务体系应与业务应用系统相对独立，以服务的方式为机构用户提供数据处理、挖 掘、分析等支撑服务。 b 应支持信息资源整合、汇聚、比对、抽取、挖掘的信息资源共建共享的方法和路径。 C 信息资源服务实施应将信息资源分为基础信息、共享信息、业务专属信息三类： 1）基础信息由公共平台集中部署，机构用户授权使用； 2）共享信息由公共平台分布部署，机构用户共享使用； 3）业务专属信息由机构用户将数据和业务系统在公共平台部署，机构用户专属使用 d 应支持跨部门应用的基础信息的建设、应用和管理， e） 服务提供机构提供信息资源技术服务时间满足服务使用者的需求，宜小于10d。 f 信息资源技术服务的资源共享率宜达到60%以上

信息资源技术服务包括：政务信息资源目录技术服务、数据交换技术服务、数据融合技术服务、数据 比对技术服务、数据采集技术服务、数据集成技术服务、数据分析技术服务、结构化数据管理服务、非结 内化数据管理服务、数据挖掘和数据仓库服务、大数据技术服务等，具体要求如下 政务信息资源目录技术服务应提供政务信息资源目录的共享服务，包括：提供用户按权属维 护、建立和更新政务信息资源目录的服务、提供统一的管理和资源检索方法： 1）用户按权属维护、建立和更新政务信息资源目录的服务： 2） 统一的采编、审核、初始化、维护、分类管理、查询统计、日志管理； 3） 资源检索方法，包括：分类检索、全文检索； 按照地域和行业目录的划分信息资源的支持； 5） 对不同的目录进行发布控制，对不同的用户、不同的目录可进行分级授权的支持； 6） 元数据扩展的支持。 b 数据交换技术服务应提供统一的数据交换服务，包括：结构化数据和非结构化数据的交换： 1 适配器模式，包括：数据交换中心、应用适配器、交换状态监控和适配器设计开发工具； 2） 跨部门业务应用之间数据共享的统一数据交换服务的支持； 3 结构化数据和非结构化数据交换的支持； 4） 主流公文类型、二进制等格式文件适配的支持； 5） 对各种主流数据库适配的支持； 按业务进行分域部署，管理的能力； 7）对数据交换的性能进行约束的支持 数据融合技术服务应提供数据融合的工具，根据需要处理和叠加需要融合的数据： D结构化利结构趣化的数据融合

2）数据融合的工具，政务部门根据需要处理和叠加需要融合的数据； 3）不同空间数据平台采集和格式转换， 数据比对技术服务应提供数据预处理和比对服务： 1）多个预处理和比对任务配置，灵活配置表和字段； 2）对多个预处理和比对任务同时进行处理的支持，提供手工和自动两种方式； 3）预处理比对流程和规则，通过界面进行灵活设置； 4） 支持数据完整性和一致性验证的事务控制； 预处理和比对结果的报表输出； 6） 主流数据库管理系统的支持。 e） 数据采集技术服务应提供数据信息的采集、监控、传输、统计服务： 1） 数据采集对象管理服务，应提供组织功能，按用户的组织机构、业务应用等不同方式进行 分类管理； 2） 数据采集监控管理服务，应提供采集任务执行情况监控，能实时了解任务执行时间、采集 数据量、采集数据大小、空间使用情况、内存使用情况： 3） 数据采集传输管理服务，应提供可靠的数据传输，提供传输数据的断点续传、加密等； 4） 数据采集统计管理服务，对采集过程、结果的统计。 数据集成技术服务应提供数据集成与处理技术服务： 1 数据抽取服务，应提供常见关系型数据库、非关系数据库和文件等不同类型的数据源的数 据抽取服务，支持包括：全量抽取、增量抽取、基于日志的抽取等抽取模式； 2） 数据转换服务，应提供数据校验功能、数据表转换功能和数据运算处理功能等服务； 3） 数据加载服务，应提供对常见关系型数据库、非关系型数据库和数据仓库的数据加载 服务。 g 数据分析技术服务，应提供电子政务所特有的基础数据分析服务： 1）人口、法人、房屋、宏观经济等基础数据的数据分析服务； 2）实体数据之间的关联分析、聚合分析、分类分析等； 3）电子政务业务的数据分析。 h） 结构化数据管理服务应提供结构化数据的管理： 1 数据实例的分配与授权； 配置项包括：数据库访问地址、实例名称、空间大小、使用方式等； 3） 存储管理控制台； 4 数据库实例管理，包括：数据库创建删除、账号管理、安全授权、备份策略、回滚以及查看实 例信息等。 非结构化数据管理服务应提供非结构化数据的管理，包括：文本、图像、声音、影视、超媒体等： 高效可扩展的非结构化数据库服务； 2） 面向海量非结构化和半结构化数据的存储； 实时读写操作的支持； 4） 一致性和泛化类型的支持； 5）每秒万次并发访问； 6） 读写访问的平均延时在毫秒级别。 数据挖掘和数据仓库服务应提供数据仓库和数据挖掘分析服务： 1）数据仓库和数据集市的创建和管理服务； 2）数据清洗，装载，查询，展现等服务； 3）面向用户提供多实例数据仓库服务：

4）数据的清洗转换、建模、报表设计和展现，支持图表展现、数据查询和报表输出； 5）报表和业务系统的集成，允许将报表分析结果展现在用户业务系统中。 k）大数据技术服务应提供大数据处理与分析能力： 1）非结构化数据挖掘处理功能； 2）海量数据处理能力； 3）实时、高吞吐、高并发数据存取的处理； 4）高速装载大数据进人数据库的处理

本项要求包括 a） 应根据服务使用者申请的信息资源技术服务内容，充分利用公共平台基础设施资源和支撑软 件环境，进行信息资源技术服务实施； 应通过数据整合工具和技术，进行有效的、可靠的数据资源间整合； 应提供多种数据采集工具协助数据提供部门完成多渠道原始数据采集 d 机构用户的数据交换应通过公共平台数据交换服务进行交换； ） 数据资源共享应通过政务信息资源目录与交换系统建立； 应对各类数据库融合通过数据融合服务模型进行融合； 应建立数据资源和目录维护、管理、信息采集和更新机制，明确信息共享的内容、方式和责任 1 服务提供机构应通过服务配置开通信息资源技术服务，并提供服务使用教程。

服务使用者可通过授权服务的方式进行数据查询、检索、处理、挖掘、统计、分析等数据支撑 服务； b) 机构用户可通过信息资源技术服务，加强信息共享、数据整合，提供信息公开、信息查询等； ) 公务人员和公众可利用数据挖掘和数据仓库技术服务查询资料和录人信息； d) 服务提供机构可根据公众对服务展现和使用的需求，满足公众对信息的需求； e) 机构用户可通过数据共享接口查询、检索、根据授权调用信息资源； f） 机构用户可分级授权使用信息资源目录，对各类信息资源的注册、编目、审核、发布和检索； g 机构用户可通过数据交换平台完成各类数据交换； h 机构用户可利用数据融合工具根据需要处理和叠加需要融合的数据； 机构用户可利用可视化的数据对比工具进行数据校验和比对； 机构用户和公务人员可利用数据库管理控制台对结构化数据库进行创建、删除、并支持SQI 执行和授权；对半结构化和非结构化数据提供用户级别的数据隔离、访问控制、权限管理； K） 服务使用者可通过数据挖掘和数据仓库工具对信息数据进行清洗转换、建模、报表设计和 展现

服务使用者可通过授权服务的方式进行数据查询、检索、处理、挖掘、统计、分析等数据支撑 服务； b) 机构用户可通过信息资源技术服务，加强信息共享、数据整合，提供信息公开、信息查询等； ) 公务人员和公众可利用数据挖掘和数据仓库技术服务查询资料和录人信息； d 服务提供机构可根据公众对服务展现和使用的需求，满足公众对信息的需求； e) 机构用户可通过数据共享接口查询、检索、根据授权调用信息资源； f） 机构用户可分级授权使用信息资源目录，对各类信息资源的注册、编目、审核、发布和检索； g) 机构用户可通过数据交换平台完成各类数据交换； h 机构用户可利用数据融合工具根据需要处理和叠加需要融合的数据； 机构用户可利用可视化的数据对比工具进行数据校验和比对； 机构用户和公务人员可利用数据库管理控制台对结构化数据库进行创建、删除、并支持SQ 执行和授权；对半结构化和非结构化数据提供用户级别的数据隔离、访问控制、权限管理； K） 服务使用者可通过数据挖掘和数据仓库工具对信息数据进行清洗转换、建模、报表设计和 展现

11信息安全技术服务实施

信息安全技术服务架构见图6所示

信息安全技术服务架构见图6所示

具体要求包： a） 服务管理机构承担管理的角色，应依据服务实施合约，对信息安全技术服务实施过程监督和 管理； 服务提供机构应对信息安全技术服务实施过程的输出项向服务管理机构备案登记； C） 服务提供机构应根据服务使用者的需求，结合平台提供的各类安全软硬件资源、技术，通过整 合、封装进行服务设计，向机构用户、公务人员和公众提供信息安全技术服务内容和服务申请 工具； 服务使用者应通过服务申请工具申请所需服务，生成服务申请单，明确服务配置项，内容包括 运行安全保障要求、信息资源安全等级、服务安全技术等级、安全类型和保护范围等； e） 服务提供机构应通过信息安全技术服务实施工具进行服务配置： 1 服务配置完成后生成服务配置单，应明确服务开通项，内容包括：运行安全保障实施计划、服务 类型、服务对象、安全策略、监控清单和交付时间等： 名 服务提供机构应根据服务开通项，进行服务开通，生成服务开通单，内容包括：相关责任人信 息、服务管理机构批复、服务任务单、服务编号、提供时间和用户反馈等，

信息安全技术服务应保障服务提供机构向服务使用者提供服务实施过程的安全，保障服务使 用者服务使用的安全； b）应全面调查统计现有的软硬件产品，制定有针对性的、可行的替换和调整方案； c）应根据服务资源受访的限制程度确定其所应受到的安全保护强度等级； d）应根据信息安全危害对服务使用者的影响程度确定服务安全保护的等级： e）应确定服务安全等级技术要求，包括：数据控制、业务质量和权益保障等三方面的技术要求； 应定期对信息安全服务能力进行优化，对安全软硬件产品进行升级，对安全策略进行变更和 改进； 使用自主可控、安全可靠的软硬件产品占比率宜达到80%以上，

信息安全技术服务提供基础环境安全服务、业务支撑安全服务、数据安全服务、服务资源安全性检 服务、安全响应服务、系统升级与加固服务、安全评估服务等，具体要求如下： a 基础环境安全服务应提供基础设施环境的安全保障服务： 1）物理安全服务，托管设备及其机房环境、网络、主机的安全保障； 网络隔离服务，基础网络防护与隔离包括访问控制、人侵检测、分域隔离、抗拒绝服务攻 击等； 3） 主机防护服务，主机间安全防护和安全隔离，包括物理主机和虚拟主机； 4 数据加密服务，身份认证、数据加密等安全防护，对象包括物理存储和虚拟存储； 5 业务连续服务，业务连续不中断的保障。 b）业务支撑安全服务应提供业务支撑环境的安全保障服务： 1 网站五防服务，防病毒、防改、防泄密、防攻击和防瘫痪； 2）跨域认证服务，跨域统一用户数据源管理，统一用户认证服务人口； 3）应用系统授权服务，应用系统的授权管理：

信息安全技术服务提供基础环境安全服务、业务支撑安全服务、数据安全服务、服务资源安全性检 服务、安全响应服务、系统升级与加固服务、安全评估服务等，具体要求如下： a 基础环境安全服务应提供基础设施环境的安全保障服务： 1）物理安全服务，托管设备及其机房环境、网络、主机的安全保障； 网络隔离服务，基础网络防护与隔离包括访问控制、人侵检测、分域隔离、抗拒绝服务攻 击等； 3） 主机防护服务，主机间安全防护和安全隔离，包括物理主机和虚拟主机； 4 数据加密服务，身份认证、数据加密等安全防护，对象包括物理存储和虚拟存储； 5 业务连续服务，业务连续不中断的保障。 b） 业务支撑安全服务应提供业务支撑环境的安全保障服务： 1 网站五防服务，防病毒、防改、防泄密、防攻击和防瘫痪； 2）跨域认证服务，跨域统一用户数据源管理，统一用户认证服务人口； 3）应用系统授权服务，应用系统的授权管理

4）数字证书服务，强身份认证登录模式，数字证书服务接口； 5）时间截服务，可信赖的且不可抵赖的标准时间戳； 6）移动应用安全，包括：移动办公、移动电子邮件、移动支付和移动搜索等服务。 C 数据安全服务应提供数据资源的安全保障服务： 1） 数据加解密服务，数据资源的加解密及授权访问； 2 数据可用验证服务，验证并保障服务数据的可用性： 数据签名认证服务，服务数据的加解密、数据完整性验证和数字签名等； 4） 数据备份服务，本地备份、近线备份和远程备份； 5） 密钥设备资源服务，密钥设备、用户密码设备的托管，以及密钥池管理的配置等。 d 服务资源安全性检查服务应提供服务安全监控和系统可用性检查，包括：数据库审计、应用监 控、服务器主机审计、备份系统监控、远程漏洞扫描等 e 安全响应服务应提供安全事件的快速响应服务，包括：安全设施的值守服务、现场故障的排查 服务、远程故障的排查服务、安全事件的跟踪审计服务， f） 系统升级与加固服务应提供应用环境的补丁升级服务、服务主机的系统加固服务、服务防护能 力的升级优化服务。 g 安全评估服务应提供服务能力调研评估服务、服务等级保护测评服务、服务风险评估服务、服 务安全培训服务、服务性能评估与检验服务

4）数字证书服务，强身份认证登录模式，数字证书服务接口； 5）时间截服务，可信赖的且不可抵赖的标准时间戳； 6）移动应用安全，包括：移动办公、移动电子邮件、移动支付和移动搜索等服务。 C 数据安全服务应提供数据资源的安全保障服务： 1）数据加解密服务，数据资源的加解密及授权访问； 2 数据可用验证服务，验证并保障服务数据的可用性： 数据签名认证服务，服务数据的加解密、数据完整性验证和数字签名等； 4） 数据备份服务，本地备份、近线备份和远程备份； 5） 密钥设备资源服务，密钥设备、用户密码设备的托管，以及密钥池管理的配置等。 d 服务资源安全性检查服务应提供服务安全监控和系统可用性检查，包括：数据库审计、应用监 控、服务器主机审计、备份系统监控、远程漏洞扫描等 e 安全响应服务应提供安全事件的快速响应服务，包括：安全设施的值守服务、现场故障的排查 服务、远程故障的排查服务、安全事件的跟踪审计服务， f） 系统升级与加固服务应提供应用环境的补丁升级服务、服务主机的系统加固服务、服务防护能 力的升级优化服务。 g 安全评估服务应提供服务能力调研评估服务、服务等级保护测评服务、服务风险评估服务、服 务安全培训服务、服务性能评估与检验服务

本项要求包括： a）应组合一种或者多种的信息安全技术和工具提供信息安全技术服务； b 应根据信息资源受访的限制程度提供其所应受到的安全保护强度等级； C 应从数据控制、业务质量和权益保障方面提供安全、可用和可持续的服务； d 应依据服务资源安全保护强度等级和服务安全等级要求确定安全响应服务级别； 应对信息安全进行实时安全监控和服务资源可用性检查，并采取有效的预防性保障措施； 应定期对已开通服务资源进行安全评估，开展系统升级与加固、安全策略改进等保障工作 g 服务提供机构应通过服务配置开通信息安全服务，并提供服务使用教程

a）应组合一种或者多种的信息安全技术和工具提供信息安全技术服务； b）应根据信息资源受访的限制程度提供其所应受到的安全保护强度等级； ）应从数据控制、业务质量和权益保障方面提供安全、可用和可持续的服务； d）应依据服务资源安全保护强度等级和服务安全等级要求确定安全响应服务级别； e） 应对信息安全进行实时安全监控和服务资源可用性检查，并采取有效的预防性保障措施； 应定期对已开通服务资源进行安全评估，开展系统升级与加固、安全策略改进等保障工作 服务提供机构应通过服务配置开通信息安全服务，并提供服务使用教程

b）特殊情况或机构用户有个性化安全保障需求的，可定制安全响应服务、系统升级与加固服务和 安全评估服务； 机构用户的特殊安全需求，可申请相应安全等级的信息安全技术服务； 服务使用者可通过服务台进行服务安全反馈，包括：安全故障、安全建议、安全信息和安全隐 惠等； e）服务使用者可依据服务使用教程使用信息安全技术服务

运行保障服务实施基本架构见图7所示。

f）服务配置完成后生成服务配置单，应明确服务开通项，内容包括：运行保障实施计划、服务项 目、范围、资源、报告和受理人员等： 服务提供机构应根据服务开通项，进行服务开通，生成服务开通单，内容包括：相关责任人信 息、服务任务单、服务编号、提供时间、服务期限、服务运行维护级别和用户反馈等。

本项内容包括 应明确和简化服务处理流程，明确响应、处理、回访和评价机制； b 应设计服务受理管理、事件管理、问题管理、变更管理和配置管理的能力； C） 应确认面向机构用户、公务人员和公众的服务内容和服务方式； d 应对运行保障服务进行评价，规定服务受理时间、服务响应时间、人员到场时间、故障恢复时 间、系统备件库存、巡检周期和现场及远程支持方式、问题回复时间等指标； e） 应明确统一的事件管理机制，具备覆盖服务各个子系统的事件监测预警及应急响应处理管理 功能； f） 应在统一的应急预案框架下制定不同安全事件的应急预案，应急预案框架应包括：启动应急预 案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容； g 应设计量化的运行保障服务达标率目标林业标准，技术服务达标率宜达到60%以上，包括 1）远程问题解决率； 2）现场一次问题解决率； 3）承诺时间解决率。

a）应明确和简化服务处理流程，明确响应、处理、回访和评价机制； b）应设计服务受理管理、事件管理、问题管理、变更管理和配置管理的能力； 应确认面向机构用户、公务人员和公众的服务内容和服务方式； 应对运行保障服务进行评价，规定服务受理时间、服务响应时间、人员到场时间、故障恢复时 间、系统备件库存、巡检周期和现场及远程支持方式、问题回复时间等指标； 应明确统一的事件管理机制，具备覆盖服务各个子系统的事件监测预警及应急响应处理管理 功能； f） 应在统一的应急预案框架下制定不同安全事件的应急预案，应急预案框架应包括：启动应急预 案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容； g） 应设计量化的运行保障服务达标率目标，技术服务达标率宜达到60%以上，包括： 1）远程问题解决率； 2）现场一次问题解决率； 3）承诺时间解决率

GB/T 34078.42021

d）应根据服务运行监测情况和分析结果，经与机构用户确认后开展优化变更服务实施工作； e）应提供服务资源的优化变更的实施方案，包括：优化变更的实现方法、实现步骤和保障措施； f）应有服务回访环节，回访包括：日常回访和服务故障处理后回访；

d）应根据服务运行监测情况和分析结果，经与机构用户确认后开展优化变更服务实施工价 e）应提供服务资源的优化变更的实施方案，包括：优化变更的实现方法、实现步骤和保障推 f）应有服务回访环节，回访包括：日常回访和服务故障处理后回访；

本项内容包括： a）服务使用者无需申请暖通空调图纸、图集，可直接使用公开的运行保障服务。 b）特殊情况或机构用户有个性化运行保障需求的，可定制申请运行保障服务。 机构用户可根据已开通服务运行效率，提出优化和变更申请： 1）服务优化申请包括：服务资源优化要求、目标等方面的内容； 2）服务变更申请包括：服务资源数量、类型或展现方式变更等方面的内容。 d）机构用户可定制运行服务报告信息内容，包括报告频率、报告范围和报告事项等。 e 服务使用者可通过统一的服务受理台对服务进行反馈，包括：服务的故障反馈、服务态度、效率 反馈、建议反馈、质量反馈、用户体验等内容、 服务使用者可依据服务使用教程和自动推荐信息的指导使用服务