6.1.2服务的可度量性

通过调整资源检查系统是否能推 是否能正确记录并如实反映资源调整情 资源使用的监控、 制科和 都透明

检查扩展和缩减单位计算、存储或网络资源的实践是否能达到服务提供商所承诺的时间要求 发大扩展容量是否能达到服务提供商所承诺的容量值

6.1.4应用可配置性

检查云计算服务平台是否具有应用可配置性绿化标准规范范本，用户可根据自身需求在许可的范围内对应用的配置 进行调整；检查配置项是否包括界面配置、应用数据、应用业务规则、业务流程、内容配置、功能配 置、性能配置和安全配置等内容。

6.1.5数据可迁移性

当用户新启用一个云计算服务时，用户数据应该能安全有效地迁入数据中心；当用户弃用云计算 服务时，用户数据应该能安全有效地迁出数据中心；在数据迁入时，应该检查用户数据是否涉及恶意 病毒文件和恶意脚本，检查是否存在不符合标准的数据格式；在数据迁出时，应该检查用户数据是否 涉及云计算平台中的敏感信息或者其他云计算租户的敏感信息，

6. 1. 6 功能符合性

DB44/T1561—2015

依据云计算服务提供商的业务使用手册，对各项业务功能进行操作，检查是否符合提供商承诺的 业务功能。通过第三方权威软件对计算资源、存储资源、网络资源的功能和性能进行测试，以检查是 否符合提供商承诺的功能、性能；网络设备应该根据RFC1242/2544进行网络基准性能检测，确保网 络设备满足性能要求。

6. 1. 7 服务可管理性

检查云计算服务平台是否有自助服务功能，使用户在许可范围内，自由调整云资源的类型、数 时间和访问方式，并且能在线完成费用支付、查询资源使用情况。

6.2.1服务的保密性

检查云计异服务是售X 市的指定商用密码算 策略的有效性

6. 2. 2 物理安全

检查云计算数据中心是否使用了摄像头、生物验证、读卡器、门禁以及报警器等技术解决方案； 检查云计算数据中心是否有安全条款规定使用最小特权策略对访问进行限制，只有授权的管理人员才 可以管理进入数据中心对云计算平台进行管理：检查云计算服务提供商是否有相关制度规定不同重要 等级业务的管理要求，例如访问高敏感度资产时，需要多因素身份验证

6. 2. 3主机安全

从身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码 防范和资源控制等九个方面对包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统 进行安全检测。

使用相关检测工具，从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意不 范、网络设备防护等七个方面对云计算平台网络安全进行检测，

6. 2. 5 应用安全

使用相关检测工具从身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通 信完整性、通信保密性、抗抵赖、软件容错、资源控制等十一个方面对各种应用程序进行安全检测

检查云计算服务提供商是否按照已设的备份策略，定期备份和测试信息、软件及系统镜像。 通过用嗅探工具获取系统传输数据包，查看其是否采用了加密或其他有效措施实现数据传输、处 理和存储过程中的完整性和保密性。 检查云计算服务提供商是否具备有制定服务保密策略的能力；检查云计算服务提供商现有的保密 策略是否能够满足云计算用户的保密需求，

6.2.7安全保障透明性

DB44/T1561—2015

的安全措施和安全策略，及时反映目前发生的安全事件；检查安全监管的渠道是否已经过严格的授权， 只开放给必要的人员：检查公开的信息是否涉及用户敏感信息

6.2.8数据的可销毁性

用户数据彻底删除的场景不包括云服务商为未及时续费用户的数据保留一定时间的情况，以防止 用户由于某些原因无法及时续费导致重要数据被删除。在用户要求删除数据或设备在弃置、转售前服 务商将采取高级清零操作彻底删除用户所有数据，并无法复原，硬盘报废时将消磁。

6.2.9数据的知情权

服务提供商应该提供用户数据存储位置视图，描述用户数据所存储的物理机柜、物理服务器、虚 拟机、数据库和数据库表的位置等。云计算服务应该向用户提供用户数据被调用的程序或进程列表。

6.2.10虚拟机隔离性

检查多租户虚拟机间隔离具体监管措施和报告机制，并验证在隔离破坏环时是否产生告警；查看虚 拟机物理资源分配原则，是否能保证每个虚拟机都能获得相对独立的物理资源，并保证同一物理主机 上不同虚拟机间逻辑隔离；验证在单个虚拟机异常时，虚拟机管理软件及其他虚拟机是否能够正常运 行。验证虚拟机是否不能突破虚拟机管理进程的资源限制，并且虚拟机迁移后两者是一致的。

6.3.1服务可恢复性

检查云计算服务提供商是否有 灾难恢复策略，确保云计算服 能采取相应的应急措施：检查是否有 确保服务恢复应急措施的有效性

6.3.2数据备份的可靠性

检查服务提供商是否有数据备份的相关制度，对备份信息的备份方式、备份频度、存储介质和保 存期等进行规范；检查备份策略是否符合数据备份的相关制度规定，确保用户数据在合同期内正常备 份。

6.3.3数据容灾的可靠

检查服务提供商是否有数据容灾的相关制度，并建立明确、有效的灾难恢复策略；检查是否定期 执行恢复程序，检查和测试备份介质的有效性

6.3.4操作系统运行的可靠性

检查云计算服务提供商 关制度要求、系统配置指南等，确 保操作系统稳定运行：检查操作系经 1系统配置指南要求

6.3.5数据库系统运行的可靠性

检查云计算服务提供商是否有数据库系统产品运行稳定方面的相关制度要求、数据库系统配置指 南等，确保数据库系统稳定运行：检查数据库系统是否遵循相关制度和系统配置指南要求

6.3.6数据库系统运行的可靠性

检查数据库管理系统是否有监控自身运行状态的功能，能自动发现数据库实例，对数据库性

6. 3. 7中间件运行的可靠性

6.3.8网络、设施及链路可靠性

DB44/T1561—2015

检查数据中心网络拓扑，网络结构的重要部分应该有穴余的设施及链路，应该以双活或主备的 部署网络：应该定期进行设施及链路的主备切换测试，确保可靠性措施的有效性。

6. 3. 9 灾备系统的可靠性

检查服务提供商是否有关于云计算服务灾备系统相关制度规定，定义灾备系统的运行维护方法 保灾备系统可靠；检查服务提供商是否有定期进行系统主备切换测试，确保灾备系统能正常运作 查灾备系统的工作日志，

6.4.1服务的及时响应性

检查用户的正常服务请求是否在SLA规定的时间内及时得到响应和处理，或统计并比较及时响应 的服务请求的数量与总的服务请求数量，

6.4.2服务互动沟通机制

检查云计算服务是否有提供信息发布机制、反馈机制和问题解决情况等沟通互动机制，保证服务 提供机构和用户信息畅通、双向互动；应调查沟通互动机制是否满足友好性，能主动监控服务情况和 分析服务趋势，及时感知和预测用户问题；服务提供机构的沟通互动主体应该服务态度友好、服务行 为规范。

6.4.3服务投诉解决率

比较得到有效处理的投诉数量和收到的投诉数量

3.4.4计算资源配置及

检查用户的正常的计算资源配置请求是否在SLA规定的时间内及时得到响应和处理，或统计并比 较及时响应的服务请求的数量与总的服务请求数量。

6.4.5虚拟机迁移时间

从服务提供商开始实施虚拟机的在线迁移，到虚拟机完成在线迁移并可再次对云平台提供服务， 其时间应不超过SLA规定的时间。从服务提供商开始实施虚拟机的离线迁移，到虚拟机完成离线迁移 并可再次对云平台提供服务，其时间应不超过SLA规定的时间

6.4.6应用迁移时间

从服务提供商开始实施应用的迁移，到应用完成迁移并可再次对用户提供服务，其时间应不超过 服务提供商所承诺的完成时间。

3.4.7业务资源配置及

DB44/T1561—2015

检查用户的正常的业务资源配置请求是否在SLA规定的时间内及时得到响应和处理，或统计并比较 及时响应的服务请求的数量与总的服务请求数量

6.4.8部署服务请求的效率性

检查用户的正常的部署服务请求是否在SLA规定的时间内及时得到响应和处理，或统计并比较及时 响应的服务请求的数量与总的服务请求数量，

6.4.9业务开通效率性

检查用户的止常的业务开通请求是否在 等级协议规定的时间内及时得到响应和处理，或统 计并比较及时响应的业务开通服务请 总的服务请求数量

6.5.1平均故障修复时间

6. 5. 2 系统可扩展性

系统可扩展性检查分为网络系统架构、设备、软件功能模块等三部分： a）检查网络架构是否采用易于扩展的互联方式，例如是否按照星型拓扑分多个层次进行网络拓 扑的布局； 0 检查设备是否留有足够的亢余端口、是否能够易于通过增加同类设备从而提高性能： C 检查软件系统是否留有可扩展的系统接口 使系统能够方便开发新的功能模块

检查系统所采用的标准或规范是否兼容相关国际通用标准或规范。兼容性从以下两方面进行检查： a）软件标准兼容性：检查软件设计文档中关于标准遵循方面的描述是否为通用标准或规范； 硬件设备生产标准兼容性：检查硬件设备是否具备产品说明书、产品的资质证书、销售许可 等文档，检查文档中所描述的标准和规范依据是否遵循通用标准或规范。

依据服务质量指标，对云平台的服务质量进行综合评估，并基于评价结果形成质量评价等级，使 服务提供商、服务使用者之间达成统一的服务质量认知。评价步骤包括：确定服务质量评价指标集合， 确定各评价指标权重，依据评价结果形成质量等级评价，

7.2评估指标权重值及评价值

在对云计算服务质量进行评价时，服务提供商应与服务使用者之间依据协议约定或实际需要硕

DB44/T1561—2015

对各项指标权重值，各级别权重值之和为100。通过对每项指标进行客观评价并给出评价值，评价 值为0至1，越接近1越好。另针对每个二级指标的评价值为x，实际评估值为X，则两者之间的计算 公式为：X=Z*x。质量评估值如表2所示，各项指标的参考值参见附录A。

DB44/T1561—2015

民用航空标准表2质量评估值表（续）

7.3服务质量级别划分

本标准建议依据表2中的质量评估值表，将服务质量划分为五个级别，其中五级为最高级 最低值，如表3所示。

云计异服务提供同任运宫1 自我评测或邀请第三方公认检测机构定期对服务质量指标 体系进行评估，并依据评估结果形成服务质量等级评价，此评价应对服务使用者进行公开，作为服务 使用者选择购买服务的参考依据

安全标准规范范本DB44/T1561—2015

DB44/T1561—2015