ICS 35.240 CCS L 70
江 苏 省 地 方 标 准
DB32/T 5351.1—2026
政务“一朵云”建设指南
第 1 部分:总体框架和基本要求
Guideline to the construction of the“cloud”of government affairs—
Part 1:overall framework and general requirements
2026-02-06 发布 2026-03-06 实施
江苏省市场监督管理局 发 布中 国 标 准 出 版 社 出 版
DB32/T 5351.1—2026
目 次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 总体框架 2
6 管理机制 3
7 基础设施 4
8 资源服务 5
9 调度管理 6
10 运营能力 6
11 运维能力 7
12 安全保障 7
参考文献 9
Ⅰ
DB32/T 5351.1—2026
前 言
本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草 。
本 文 件 是 DB32/T 5351《政 务“ 一 朵 云 ”建 设 指 南》的 第 1 部 分 。 DB32/T 5351 已 经 发 布 了 以 下部分:
——第 1 部分:总体框架和基本要求;
——第 2 部分:服务目录 。
请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。
本文件由江苏省数据局提出并组织实施 。
本文件由江苏省数据标准化技术委员会归口 。
本文件起草单位:江苏省大数据管理中心 。
本文件主要起草人:忻超 、黄敏 、刘尧 、杨扬 、王文娟 、刘鑫 、蔡一凡 、谷和启 、王光鑫 、吴欣 、辛泓儒 、王子文 。
Ⅲ
DB32/T 5351.1—2026
Ⅳ
引
�
言
为加强统筹规划 ,全面提升江苏省政务云服务能力和安全运行水平 ,促进政务信息基础设施可持续发展 ,根据《省政府关于加快统筹推进数字政府高质量建设的实施意见》《江苏省政务“一朵云 ”建设总体方案》的要求 ,构建布局科学合理 、服务能力全面 、运营规范高效 、运维专业智能 、安全自主可控的全省 一体化政务云体系 。DB32/T 5351《政务“一朵云 ”建设指南》是指导全省政务云建设的基础性 、通用性标准,拟由 3 个部分组成 。
——第 1 部分:总体框架和基本要求;
——第 2 部分:服务目录;
——第 3 部分:运营运维管理要求 。
DB32/T 5351.1—2026
政务“ 一朵云 ”建设指南
第 1 部分:总体框架和基本要求
1 范围
本文件给出了政务“一朵云 ”建设的总体框架 、管理机制 、基础设施 、资源服务 、调度管理 、运营能力 、运维能力 、安全保障的建议 。
本文件适用于指导政务云的规划 、设计 、建设 、管理和使用 。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 ,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 。
GB/T 21061 国家电子政务网络技术和运行管理规范
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 28448 信息安全技术 网络安全等级保护测评要求
GB/T 28827.1 信息技术服务 运行维护 第 1 部分:通用要求
GB/T 28827.4 信息技术服务 运行维护 第 4 部分:数据中心服务要求
GB/T 31168 信息安全技术 云计算服务安全能力要求
GB/T 32399 信息技术 云计算 参考架构
GB/T 33780.1 基于云计算的电子政务公共平台技术规范 第 1 部分:系统架构
GB/T 34077.1 基于云计算的电子政务公共平台管理规范 第 1 部分:服务质量评估
GB/T 34078.2 基于云计算的电子政务公共平台总体规范 第 2 部分:顶层设计导则
GB/T 34982 云计算数据中心基本要求
GB/T 36326 信息技术 云计算 云服务运营通用要求
GB/T 37736 信息技术 云计算 云资源监控通用要求
GB/T 39786 信息安全技术 信息系统密码应用基本要求
GB/T 44989 绿色数据中心评价
GB 50174 数据中心设计规范
3 术语和定义
下列术语和定义适用于本文件 。
3.1
政务云 e⁃government cloud
运用云计算技术 ,统筹利用机房 、计算 、存储 、网络 、安全 、应用支撑等软硬件设备 ,发挥云计算虚拟化 、高可靠性 、通用性 、高扩展性及快速 、按需 、弹性的服务等特征,为政务信息系统提供基础设施 、支撑软件 、运行保障和信息安全等的综合服务平台 。
1
DB32/T 5351.1—2026
[来源:DB32/T 5056—2025,4.2.1] 3.2
政务“一朵云 ” the“cloud ”of government affairs
在省级行政区域统一建设和部署的政务云(3 .1),依托电子政务外网和互联网,运用云计算技术和智能化工具 ,为该区域各类电子政务的业务应用系统提供计算资源 、存储资源 、服务支撑 、安全保障等共性服务的新型信息基础设施 。
[来源:DB32/T 5056—2025,4.2.2] 3.3
政务云运行管理机构 government cloud operation management unit
负责政务云(3 .1)建设 、运行和安全管理的职能部门或单位 。
注:简称“运行管理机构”。
3.4
云服务使用部门或单位 cloud user
使用政务云开展电子政务业务和处理 、存储数据的各级政务部门及相关事业单位 。
注:简称“使用部门”。
3.5
云服务商 cloud service provider
云计算服务的集成方 。
注:云服务商管理 、运营 、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源 。
[来源:GB/T 31167—2023,3.4,有修改] 3.6
数据中心 data center
为集中放置的电子信息设备提供运行环境的建筑场所 ,可以是一栋或几栋建筑物 ,也可以是一栋建筑物的一部分 。
[来源:GB 50174—2017,2.1.1,有修改] 3.7
核心节点 core node
政务“一朵云”(3 .2)中由省级运行管理机构建设的政务云(3 .1)。
3.8
骨干节点 backbone node
政务“一朵云”(3 .2)中由市级运行管理机构建设的政务云(3 .1)。
4 缩略语
下列缩略语适用于本文件 。
IaaS:基础设施即服务(infrastructure as a service)
PaaS:平台即服务(platform as a service)
SaaS:软件即服务( software as a service)
SLA:服务水平协议(service level agreement)
5 总体框架
政务“一朵云 ”总体框架如图 1 所示 ,内容包括管理机制 、基础设施 、资源服务 、调度管理 、运营能力 、
2
DB32/T 5351.1—2026
运维能力 、安全保障等内容 。
图 1 政务“一朵云 ”总体框架
6 管理机制
6.1 管理组织
政务“一朵云 ”应具有职责明晰 、权威高效的管理组织 ,管理组织参与主体包括但不限于行政主管部门 、运行管理机构 、使用部门 、云服务商 、运营团队 、运维团队 、行政监管部门和其他安全合规政策要求建立的内设机构 。
6.2 管理组织责任
政务“一朵云 ”管理组织内参与主体主要有以下职责:
a) 核心节点运行管理机构负责政务“一朵云 ”的全局统筹规划 、总体建设和运行管理规划 ,对骨干节点提供必要的业务指导;
b) 核心节点与骨干节点 、骨干节点与骨干节点之间应紧密协同,形成一体化算力;
c) 运行管理机构主要负责政务云建设规划 、建设实施管理 、资金管理 、运行管理 、安全监督 、效能评估 、合规评估等;
d) 使用部门主要负责信息系统上云资源需求规划 、迁移部署 、测试 、运行维护 、资格审核 、安全保障 、应急保障 、合规评估等;
e) 云服务商主要负责政务云建设实施 、供应链管理 、人员管理 、运行部署 、运行维护 、运行监测 、安全保障 、安全服务 、应急保障等;
f) 运营团队主要负责人员管理 、运行使用 、运行部署 、运行监测 、安全服务等;
g ) 运维团队主要负责人员管理 、运行维护 、安全保障 、应急保障等;
h) 政务云管理组织应制定权责模型 ,对各参与主体职责进行明确划分 ,并确保各参与主体知晓各组织职责范围和边界 。
6.3 制度保障
政务“一朵云 ”应建立完备的制度保障机制,符合以下要求:
a) 制度建设应具有全面性,包括但不限于政务云建设 、管理 、运营 、运维 、安全 、评价等;
b) 制度建设应符合行业发展政策,核心节点和骨干节点上下贯通 、导向一致;
3
DB32/T 5351.1—2026
c) 制度建设形式应对实际工作具备指导性 ,包括但不限于行政管理办法 、实施细则 、标准规范 、操作指引 、手册等;
d) 云服务商参考 GB/T 31168 要求 ,从设备 、网络 、数据 、人员 、密码 、保密 、运维 、应急 、考核等方面,制定完善的安全管理制度;
e) 云服务商应建立安全管理制度动态更新机制 ,根据实际情况开展评估和修订工作 ,保证安全管理制度的合理性和适用性 。
7 基础设施
7.1 数据中心
数据中心由核心节点和骨干节点各级运行管理机构规划建设,具体实施应符合政府采购及相关政策规定 。数据中心基本要求如下:
a) 核心节点数据中心的选址应位于本省行政区域内,骨干节点数据中心的选址应位于本市行政区域内;
b) 数据中心的物理环境 、建筑结构 、电气供应 、给水排水以及消防安全等应满足 GB/T 50174 中 A级技术要求;
c) 节能环保应符合国家新型数据中心要求及 GB/T 44989 相关要求;
d) 安全防护应满足 GB/T 34982 要求,保障机房的场地安全和资源池安全;
e) 数据中心应符合 GB/T 34982 及 GB/T 28827.4 要求 ,对场地及场地设施 、设备 、资源池等进行运行维护 。
7.2 网络区域
网络区域划分基本要求如下:
a) 政 务 云 网 络 规 划 建 设 应 符 合 GB/T 21061 要 求 ,各 功 能 区 域 的 网 络 隔 离 与 安 全 防 护 应 满 足GB/T 22239 及 GB/T 28448 中等级保护三级安全要求和 GW 0013 中安全技术要求 ,实施逻辑隔离 、访问控制与安全管理;
b) 政务云应按照业务和安全域实际情况 ,划分政务外网区 、互联网区 、管理区 、数据交换区及专网接入区等网络区域,各区域间隔离策略应不低于安全管理要求;
c) 政务云应单独划设管理区对网络进行统一纳管,提供统一的运营 、运维和安全等管理能力,保障平台统一运维和资源调度;
d) 具有特殊业务需求或高安全需求的信息系统应设置行业专用区域,行业专用区域设立应坚持审慎原则,由使用部门提出申请,经本级运行管理机构评估 、本级行政主管部门审批通过后统一规划实施,确保行业专用区域资源配置合理 、安全边界清晰 、运维管理可控;
e) 政务云业务网络带宽应适应承载的信息系统业务发展需要,具备扩展能力;
f) 核心节点与骨干节点 、骨干节点和骨干节点之间网络带宽应适应业务发展需求,具备扩展能力 。
7.3 容灾备份
容灾备份建设基本要求如下:
a) 核心节点和骨干节点参照 GB/T 20988,以业务需求为导向 ,提供相应灾难恢复等级具备的容灾备份能力,宜不低于第 3 级能力要求;
b) 政务“一朵云 ”异地灾备中心应统筹建设,核心节点和骨干节点按需利用异地灾备能力开展异地灾备业务,提供极端灾难情况下业务数据恢复能力;
4
DB32/T 5351.1—2026
c) 异地灾备中心建设和运维参考 GB/T 30285 要求 ,选址应与生产中心保持适当距离 ,避免因在同一个电网 、同一个江河流域 、同一个地震带等因素造成灾备数据同时受损 。
8 资源服务
8.1 服务内容
政务“一朵云 ”应依据统一的服务目录提供资源服务,服务内容应符合 GB/T 34077.1 及 GB/T 33780.2要求,提供包括但不限于 IaaS、PaaS、SaaS 等服务能力:
a) 运行管理机构应统筹规划服务内容,根据技术发展和信息系统需求及时扩展服务目录;
b) 云服务商应结合运行管理机构要求,提供充分的服务能力和运行保障 。
8.2 IaaS 能力
政务云 IaaS 能力包括计算服务 、存储服务 、网络服务 、安全服务等,基本要求如下:
a) 计算服务应具备横向扩展 、弹性伸缩等特性,提供云服务器 、裸金属 、云容器等服务;
b) 存储服务应具备高可靠 、高性能 、低成本等特性,提供块存储 、对象存储 、文件存储等服务;
c) 网络服务应基于网络虚拟化 、虚拟专用网络等技术,提供弹性 IP、负载均衡 、域名解析等服务;
d) 安全服务应为云平台和云上信息系统提供全面的云安全 、密码应用安全 、数据安全和信息保密防护等服务 。
8.3 PaaS 能力
政务云 PaaS 能力包括数据库服务 、大数据服务 、中间件服务 、应用支撑服务等,基本要求如下:
a) 数据库服务提供关系型 、非关系型 、分布式等数据库,实现海量数据高并发访问;
b) 大数据服务提供离线计算 、实时计算 、流式计算 、全文检索等服务 ,支撑业务多样化数据处理需求;
c) 中间件服务提供分布式消息 、分布式缓存 、API 网关等服务,支撑复杂信息系统灵活开发集成;
d) 应用支撑服务提供区块链 、流程引擎 、移动开发框架 、高可用等服务,实现信息系统快速构建 、部署和迭代;
e) 宜结合业务需求和技术发展,提供自然语言处理 、计算机视觉等人工智能服务,提升信息系统智能化水平 。
8.4 SaaS 能力
政务云 SaaS 能力包括数据服务 、商业智能服务 、协同办公服务等,基本要求如下:
a) 数据服务提供数据目录 、数据接口 、数据标签和主题数据等服务类型,支撑信息系统以服务形式调用数据能力;
b) 商业智能(BI)服务提供可视化 、智能算法 、即席分析和智能报表等服务,支撑政府业务数据分析与决策,消息平台提供短信通知 、验证码等服务,满足各类短信类业务需求;
c) 协同办公服务提供消息通讯 、音视频会议 、电子审批 、智能客服等服务 ,满足政府智能化办公需求;
d) SaaS 所有应用应支持自动化部署 ,资源可统一调度与管理 ,以及接受运行状态 、性能指标等的统一管控调度管理 。
5
DB32/T 5351.1—2026
9 调度管理
9.1 云资源管理平台
政务云运行管理机构应统筹云资源管理平台的建设,平台设计与建设应符合 GB/T 33780.1、GB/T 32399、 GB/T 34078.2 等要求,以及 GB/T 37736 中对资源监控的技术要求,并具备以下功能:
a) 应支持统一管理和监控本级政务云上租户的 IaaS 云资源 、PaaS 资源,集中展示使用部门情况;
b) 云服务使用部门应通过云资源管理平台的自服务门户自主申请和管理云资源,自服务门户提供资源监控 、资源操作等基本能力;
c) 云服务商应通过云资源管理平台的运营门户对所运营的政务云资源 、使用部门进行统一管理 ,运营门户提供组织管理 、权限管理 、计量计费 、统计分析等能力;
d) 云资源管理平台应提供标准接口,可实现第三方平台对接 。
9.2 异构资源管理
核心节点或骨干节点采用不同技术架构建设政务云时,应具备异构资源管理能力,包括:
a) 应支持通过统一界面管理不同云服务商的云平台,可查询 、展示和检测云平台的规模 、资源分配情况等信息;
b) 应支持资源发放的自动调度和手动调度,实现资源的自动选择 、自动部署;
c) 应实现统一的异构资源监控,支持查询 、展示异构资源的运行和使用情况 。
9.3 统一纳管
骨干节点应满足核心节点统一纳管要求,包括但不限于:
a) 核心节点应统一纳管政务“一朵云 ”资源,满足可视可查 、可管可控要求;
b) 骨干节点云资源管理平台或异构资源管理平台与核心节点的相应平台应实现互联互通 ,及时 、准确 、全面向核心节点提供骨干节点运行情况;
c) 纳管范围包括但不限于云平台使用情况 、使用部门的云资源分配情况 、各节点服务目录等 。
10 运营能力
10.1 运营内容
运营服务符合 GB/T 36326 要求,还应符合以下要求:
a) 全省政务“一朵云 ”运营工作涵盖资源服务 、安全保障和上云应用各层级,包含业务运营 、资产运营 、内容运营 、组织运营 、数据运营和产品运营等内容;
b) 云服务商应组建政务云运营团队 ,明确岗位职责及工作内容 ,提供以用户为核心的业务全生命周期管理的能力,包含业务迁移 、咨询规划 、赋能培训等,开展政务云运营工作 。
10.2 运营流程
10.2.1 政务云的运营服务流程包括申请 、审批 、测试 、开通 、变更 、优化 、回收等环节 ,应建立服务水平协议(SLA),为使用部门提供可用服务 。
10.2.2 当政务云平台生命周期结束时,应做好系统和数据迁移后再终止服务:
a) 云 服 务 商 参 照 GB/T 31167、GB/T 31168 关 于 系 统 和 数 据 迁 移 的 要 求 ,有 序 开 展 信 息 系 统 迁移 、设备资源清退和数据销毁等相关工作,确保数据安全和系统平稳退出;
6
DB32/T 5351.1—2026
b) 云服务商应制定服务终止工作方案 ,明确终止流程 、时间节点 、安全控制措施和责任分工 ,报送运行管理机构审核通过后方可实施;
c) 运行管理机构在服务终止前,应组织协调使用部门开展信息系统下线 、数据备份与迁移工作,并对相关操作过程进行核查与归档;
d) 使用部门应提前做好信息系统下线和数据迁移备份工作 ,向运行管理机构提交云资源回收申请 。
10.3 运营工具
云服务商应为政务云运营服务配备运营工具 ,满足运行管理机构工作需要 。运营工具基本要求如下:
a) 实现对政务云的一体化管理,包括但不限于租户管理 、工单管理等;
b) 具备政务云资源的全生命周期运营管理功能 ,管理云资源从申请 、审批到回收 、结算的全流程 ,提供资源计量 、流程流转等支撑能力,支持生命周期中各个环节的动态管理调整;
c) 具备分析决策功能 ,可对政务云资源从产品 、租户 、工单 、资源水位等多个维度 ,形成总结分析报告 。
11 运维能力
11.1 运维组织
政务云平台运维组织应按照 GB/T 28827.1 关于运维体系建设 、GB/T 28827.4 关于运维技术标准的要求,还应满足以下要求:
a) 运维组织工作应涵盖数据中心机房 、云平台 、网络 、安全 、应用等各方面 ,确保系统全面 、持续地开展 7×24 h 运行监控 、一站式业务受理 、故障申报 、应急响应与处置等一体化管理;
b) 开展运维团队建设 、运维工作制定和运维保障工作进行;
c) 使用部门应建立本单位信息系统运维团队,负责上云信息系统的运行维护 。
11.2 运维工具
政务云运维工具的基本要求如下:
a) 应具备基础设施 、云平台 、信息系统等运行状态实时监控 、故障定位与修复能力;
b) 宜具备态势感知 、智能模型等功能 ,分析评估数据中心 、政务云资源的即时状态和运行趋势 ,实现端到端全链路追踪诊断 、故障原因快速定位 、影响范围及时控制;
c) 宜具备智能迁云 、全链条业务协同研发 、业务健康度检查等工具扩展能力,支撑信息系统平滑迁移 、敏捷开发 、批量快速部署 、主动预警感知 、故障自动排查和优化 。
11.3 运维流程
政务云运维流程参考 GB/T 34077.3 要求 ,制定政务云运维管理流程和绩效度量指标体系 ,包括但不限于事件管理 、问题管理 、配置管理 、变更管理 、服务级别管理和知识库管理等 ,规范运维人员行为 ,禁止非授权操作 。
12 安全保障
12.1 安全防护
12.1.1 安全防护能力建设体系应包括政务云平台安全管理机构设置 、安全管理中心建设 、安全管理制度
7
DB32/T 5351.1—2026
建设等 。
12.1.2 政务云参照 GB/T 22239、GB/T 39786 要求,宜建立具备纵深防御 、态势感知和智能分析等能力的安全防护体系,保障政务云平台的物理安全 、云安全 、数据安全和密码应用安全 。
12.2 安全监测
运行管理机构 、云服务商 、使用部门参照 DB32/T 5073.1 开展政务云和云上信息系统安全监测 。
12.3 合规评估
政务“一朵云 ”应满足安全合规评估基本要求,包括:
a) 政务云平台的信息安全等级应达到 GB/T 22239 等级保护三级安全要求并通过测评 ,并在服务范围变更或重大升级后进行重新评估和复测;
b) 应按照《商用密码应用安全性评估管理办法》和GB/T 39786 要求 ,通过商用密码应用安全性评估,定期对政务云平台涉及的密码设备 、技术应用和管理流程进行合规性验证;
c) 政务云平台整体服务安全能力应满足 GB/T 31168 要求;
d) 政务云平台新建 、扩容或升级,应选择通过安全可靠测评的基础软硬件产品 。
8
DB32/T 5351.1—2026
参 考 文 献
[1] GB/T 20988 信息安全技术 信息系统灾难恢复规范
[2] GB/T 30285 信息安全技术 灾难恢复中心建设与运维管理规范
[3] GB/T 31167 信息安全技术 云计算服务安全指南
[4] GB/T 34077.3 基于云计算的电子政务公共平台管理规范 第 3 部分:运行保障管理
[5] DB32/T 5056—2025 数字政府建设通用术语
[6] DB32/T 5073.1 政务“一朵云 ”安全管理体系规范 第 1 部分:安全运行监测
[7] GW0013 国家电子政务外网 政务云安全要求
[8] 商用密码应用安全性评估管理办法(国家密码管理局令第 3 号)
9
