GB-T 37738-2019 信息安全技术 云计算云服务质量评价指标.pdf
《GB-T 37738-2019 信息安全技术 云计算云服务质量评价指标.pdf》由会员分享,可在线阅读,更多相关《GB-T 37738-2019 信息安全技术 云计算云服务质量评价指标.pdf(16页珍藏版)》请在冰点文库上搜索。
ICS35.240.01L70中华人民共和国国家标准GB/T377382019信息技术云计算云服务质量评价指标InformationtechnologyCloudcomputingCloudservicequalityevaluationindicator2019-08-30发布2020-03-01实施国家市场监督管理总局中国国家标准化管理委员会发布目次前言1范围12规范性引用文件13术语和定义14评价指标描述14.1概述14.2安全性24.3可用性24.4可靠性34.5响应性44.6满意度54.7可保障性6附录A(资料性附录)指标使用方法8参考文献11GB/T377382019前言本标准按照GB/T1.12009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本标准起草单位:
北京亦庄国际产业互联网研究院股份公司、中国电子技术标准化研究院、北京荣之联科技股份有限公司、阿里云计算有限公司、北京华胜天成科技股份有限公司、东华软件股份公司、新华三技术有限公司、快威科技集团有限公司、中国平安保险(集团)股份有限公司、山东省标准化研究院、万国数据服务有限公司、中国移动通信有限公司研究院、深圳赛西信息技术有限公司、广东轩辕网络科技股份有限公司、浪潮电子信息产业股份有限公司、神州数码系统集成服务有限公司、广州赛宝认证中心服务有限公司、深信服科技股份有限公司、中国舰船研究院。
本标准主要起草人:
崔玲、周平、俞兰、刘娜、王向东、梁钢、耿江涛、饶通宇、贾立国、王春涛、邓卫锋、张天民、郭守辉、史京京、赵欣、李战园、欧阳克非、许正强、李昕颖、杨明、赵江、高智伟、李尧、沈琦、于佳鳌、杨恩众、张卫中、陈志峰、陈行、孙牧、易晶晶、贺高戈、王海涛。
GB/T377382019信息技术云计算云服务质量评价指标1范围本标准规定了云服务质量的评价指标。
本标准适用于为云服务提供商评价自身云服务质量提供方法、为云服务客户选择云服务提供商提供依据和为第三方实施云服务质量评价提供参考。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T324002015信息技术云计算概览与词汇3术语和定义GB/T324002015界定的术语和定义适用于本文件。
4评价指标描述4.1概述本标准用安全性、可用性、可靠性、响应性、满意度和可保障性等特性表征云服务质量。
每个特性包含若干指标。
本标准用评价指标来显示对所有这些特性的要求。
云服务质量评价指标按照云服务质量的各项特性进行描述,具体指标如图1所示。
评价参与方一般指云服务提供商、云服务客户或第三方。
在实施评价时,评价参与方参考评价指标中给出的参考值,确定指标分值,然后将指标分值与指标权重进行加权计算,得出最后的合计分值。
指标权重由评价参与方协商并达成一致,指标使用方法可参见附录A。
鉴于安全性涉及的因素太多且多变,需要服从国家法律法规和相关标准以及云服务接受者的特定需求,往往需要在服务合同中确定,因此,尽管安全性是云服务质量的重要特性,但图中“安全性”指标只给出了总的名称,没有具体的指标描述。
建议安全的合规性作为服务质量评价的前提。
在安全性合规的前提下对合同范围内的云服务进行指标选择以及计算。
1GB/T377382019图1云服务质量指标分类4.2安全性安全性指标用于描述云服务提供方在服务过程中保障信息及相关资源安全的能力。
根据服务角色、服务类型的不同,安全性的指标应依据我国相应法律法规和标准,以及服务合同的要求,以达到合法合规的评价前提。
4.3可用性可用性指标用于描述云服务在服务协议规定的条件下处于可执行规定状态的能力。
指标如表1所示。
2GB/T377382019表1可用性指标指标指标描述参考值服务可用率在一系列预定义的时间段中,服务可用时间之和占预定义时间段之和的比例,可排除允许的服务不可用时间。
服务可用率=NiTi-Ti-Ti()NiTi-Ti()100%式中:
N预定义的时间段数量;Ti预定义的时间段;Ti预定义时间段内允许的服务不可用时间;Ti预定义时间段内非正常情况导致的服务不可用时间1)服务可用率低于95%,取值0;2)服务可用率在95%99%之间(含95%),取值1;3)服务可用率在99%99.95%之间(含99%),取值3;4)服务可用率高于99.95%(含99.95%),取值5补偿措施没有达到服务可用率时是否有补偿措施(如:
赔偿、保险、担保等)1)没有相应的补偿措施,取值0;2)有相应的补偿措施,但未按照已约定的补偿条款执行,取值1;3)有相应的补偿措施,按照已约定的补偿条款执行,延期补偿,取值3;4)有相应的补偿措施,按照已约定的补偿条款执行,按期补偿,取值5服务内容达成率按照双方约定,服务内容实现的完整程度。
服务内容达成率=实际达成的服务内容数/双方约定的服务内容数100%1)达成率低于80%,取值0;2)达成率在80%90%之间(含80%),取值1;3)达成率在90%95%之间(含90%),取值3;4)达成率高于95%(含95%),取值54.4可靠性可靠性指标用于描述云服务提供商在规定条件下和规定时间内履行服务协议的能力、服务的连续性保障能力以及服务的容灾能力。
指标如表2所示。
表2可靠性指标指标指标描述参考值服务中断次数预定义时间段内服务中断的次数,中断时长按照双方约定1)次数大于5次,取值0;2)次数大于3小于或等于5,取值1;3)次数大于1小于或等于3,取值3;4)次数小于或等于1,取值53GB/T377382019表2(续)指标指标描述参考值业务连续性保障能力服务提供商是否具备有效的业务连续性能力以保障业务的可持续性。
可保障业务连续性业务比例=规定时间段内无中断业务数/业务总数100%1)可保障业务连续性业务比例小于50%,取值0;2)可保障业务连续性业务比例在50%70%之间(含50%),取值1;3)可保障业务连续性业务比例在70%90%之间(含70%),取值3;4)可保障业务连续性业务比例大于90%(含90%),取值5关键业务容灾能力服务提供商关键业务是否具备容灾能力,建立完善的制度和措施1)没有容灾措施,取值0;2)有容灾措施,无实施制度,取值1;3)有容灾措施,具备实施制度,取值3;4)有容灾措施,具备实施制度且成功完成演练,取值5系统升级服务预案及合规性系统维护升级是否制定服务升级预案、进行合规性审查1)无方案,取值0;2)有方案,取值1;3)有方案、通过审查,取值3;4)有方案、通过审查和验证,取值54.5响应性响应性指标用于描述云服务提供商为云服务客户迅速提供及时的、有效的弹性扩展的服务能力。
指标如表3所示。
表3响应性指标指标指标描述参考值响应处理制度执行力云服务提供商响应机制及其执行程度1)无响应处理制度,取值0;2)有响应处理制度,无执行记录,取值1;3)有响应处理制度,执行记录不完整,取值3;4)有响应处理制度,执行记录完整,取值5服务请求响应及时性云服务提供商对服务请求响应的及时程度1)对于云服务客户的服务请求,未按照服务等级协议中约定的时限受理,取值0;2)对于云服务客户的服务请求按照服务等级协议中约定的时限受理,并做出响应,取值1;3)对于云服务客户的服务请求按照服务等级协议中约定的时限受理,做出响应并提出解决方案,取值3;4)对于云服务客户的服务请求按照服务等级协议中约定的时限受理,做出响应,提出解决方案并向云服务客户提交处理结果,取值5关闭事件率在服务期内,云服务过程中的服务工作效率。
关闭事件率=已关闭事件数量/所有事件数量100%1)关闭事件率低于85%,取值0;2)关闭事件率在85%90%之间(含85%),取值1;3)关闭事件率在90%95%之间(含90%),取值3;4)关闭事件率高于95%(含95%),取值54GB/T377382019表3(续)指标指标描述参考值资源弹性和可扩展性云服务具备资源弹性扩展机制,并满足云服务客户资源扩展时的颗粒度需求、规模要求及时效要求1)无云服务资源弹性扩展机制,取值0;2)有云服务资源弹性扩展机制,但资源弹性扩展时不满足颗粒度及规模控制要求,取值1;3)有云服务资源弹性扩展机制,且资源弹性扩展时可满足颗粒度或规模控制要求,但没有在约定时间内完成扩展,取值3;4)有云服务资源弹性扩展机制,且资源弹性扩展时可满足颗粒度或规模控制要求,在约定时间内完成扩展,取值54.6满意度满意度指标用于描述客户对于云服务提供商所提供服务的满意度状况。
指标如表4所示。
表4满意度指标指标指标描述参考取值自服务满意度云服务客户对云服务提供商提供的自服务能力的满意程度。
自服务满意度=满意样本数/全样本数100%1)满意样本占总样本百分比低于70%,取值0;2)满意样本占总样本百分比在70%80%之间(含70%),取值1;3)满意样本占总样本百分比在80%90%之间(含80%),取值3;4)满意样本占总样本百分比高于90%(含90%),取值5服务响应满意度云服务客户对云服务提供商在服务咨询响应、服务申请响应、服务提醒方面能力的满意程度。
服务响应满意度=满意样本数/全样本数100%1)满意样本占总样本百分比低于70%,取值0;2)满意样本占总样本百分比在70%80%之间(含70%),取值1;3)满意样本占总样本百分比在80%90%之间(含80%),取值3;4)满意样本占总样本百分比高于90%(含90%),取值5服务可选择性满意度云服务客户对云服务提供商提供多样的云服务的满意程度。
服务可选择性满意度=满意样本数/全样本数100%1)满意样本占总样本百分比低于70%,取值0;2)满意样本占总样本百分比在70%80%之间(含70%),取值1;3)满意样本占总样本百分比在80%90%之间(含80%),取值3;4)满意样本占总样本百分比高于90%(含90%),取值5服务可定制化满意度云服务客户对云服务提供商所提供的定制化云服务的满意程度。
服务可定制化满意度=满意样本数/全样本数100%1)满意样本占总样本百分比低于70%,取值0;2)满意样本占总样本百分比在70%80%之间(含70%),取值1;3)满意样本占总样本百分比在80%90%之间(含80%),取值3;4)满意样本占总样本百分比高于90%(含90%),取值55GB/T377382019表4(续)指标指标描述参考取值服务途径多样性云服务提供商向云服务客户提供多种可选的云服务获得途径,云服务客户通过某一种或某几种途径获得云服务的便利程度1)获得服务的途径唯一,取值0;2)获得服务的途径有2种,取值1;3)获得服务的途径有3种,取值3;4)获得服务的途径有3种以上,取值5计量机制完备性云服务提供商的云服务计量机制,以及计量机制的完备程度1)无云服务计量机制,取值0;2)有云服务计量机制,无计算模板,人工计量,取值1;3)有云服务计量机制,可提供固定模式的计算模板,自动计量,取值3;4)有云服务计量机制,可提供定制化的计算模板,自动计量,取值5计量合理认可度云服务客户对云服务提供商计量合理性的认可度。
计量合理认可度=满意样本数/全样本数100%1)认可样本占总样本百分比低于70%,取值0;2)认可样本占总样本百分比在70%80%之间(含70%),取值1;3)认可样本占总样本百分比在80%90%之间(含80%),取值3;4)认可样本占总样本百分比高于90%(含90%),取值5云服务客户对服务报告的满意度云服务客户对服务报告的满意程度。
云服务客户对服务报告的满意度=满意样本数/全样本数100%1)满意样本占总样本百分比低于70%,取值0;2)满意样本占总样本百分比在70%80%之间(含70%),取值1;3)满意样本占总样本百分比在80%90%之间(含80%),取值3;4)满意样本占总样本百分比高于90%(含90%),取值54.7可保障性可保障性指标用于描述云服务提供商在提供服务过程中对人力、物力的规范性保障能力。
指标如表5所示。
表5可保障性指标指标指标描述参考取值云服务人员离职率云服务工作人员每年的离职人数占比。
云服务人员的离职率=年度云服务相关离职人员数量/与云服务业务相关的工作人员总数100%1)离职率高于20%,取值0;2)离职率在10%20%之间(含20%),取值1;3)离职率在5%10%之间(含10%),取值3;4)离职率低于5%(含5%),取值56GB/T377382019表5(续)指标指标描述参考取值云服务管理工具服务中是否使用云服务管理工具,并具备持续优化机制1)没有云服务管理工具,取值0;2)有云服务管理工具,没有对管理工具进行必要的更新升级,取值1;3)有云服务管理工具,对管理工具进行了必要的更新升级,取值3;4)有云服务管理工具,对管理工具进行了必要的更新升级且有按照优化机制实施的记录,取值5云服务管理规范与制度的完善性服务方是否建立完善的云服务管理规范与制度1)无规范和制度,取值0;2)有规范和制度,但没有操作记录,取值1;3)有规范和制度,但操作记录不完整,取值3;4)有完善的规范和制度,有完整的操作记录,取值5服务过程的可追溯性服务过程是否可追溯1)没有建立服务过程追溯的机制,取值0;2)建立了服务过程追溯的机制,但没有完整的纸质或电子记录,取值1;3)建立了完备的服务过程追溯的机制,有完整的纸质或电子记录,实施人员清楚服务过程,取值3;4)建立了完备的服务过程追溯的机制,有完整的纸质或电子记录,实施人员清楚服务过程,且可调阅,记录保存时间满足约定要求,取值5云服务自监控云服务提供商对自身所提供云服务的监控能力1)无监控能力,取值0;2)有监控能力,无自动监控工具,采用人工监控方式,取值1;3)有监控能力,通过自动监控工具方式,取值3;4)有监控能力,通过自动监控工具方式且具备开放给客户的能力,取值57GB/T377382019附录A(资料性附录)指标使用方法A.1概述云服务质量评价指标使用分为指标选型、实施评价和评价结果共三个步骤,如图A.1所示。
图A.1指标的使用步骤A.2指标选型A.2.1确定评价目的云服务提供商、云服务客户、第三方在发起云服务质量评价时,因立场的不同导致对期望的评价结果不同,需综合考虑评价的整体场景、指标的选用、权重的设置及结果的应用等因素。
主要评价目的包括:
a)由云服务客户发起的,针对某个云服务项目的质量情况进行评价,从而对云服务提供商在此项目上的服务效果进行评价;b)由云服务提供商发起的,针对自身所提供的所有云服务项目的质量情况进行评价,从而分析差异,改进云服务提供商的服务能力;c)由第三方发起(例如行业监管机构),针对某行业或某类型的云服务项目进行客观公正评价,并得出在行业内或某服务类型的评价对比结果。
A.2.2确定指标选择根据明确的云服务评价目的,参考第4章选择合适的评价指标。
A.2.3确定指标权重各方在选择指标后,根据云服务类型,并在协商的基础上可参考下述原则来确定指标的权重:
a)云服务质量评价指标体系中,为各个评价指标设定不同的权重;b)在明确云服务能力类型的情况下,还需要按照公有云、私有云、混合云的实际应用场景,并考虑不同行业对各个服务特性关注程度的不同,根据实际情况进行设定各指标的权重;c)设定好的指标权重作为下一步工作的依据,如需修改,需各方协商一致。
8GB/T377382019A.3实施评价A.3.1确定评价方式评价的发起组织,可以根据评价目的需要及自身实施能力,选择不同的评价方式:
a)评价发起方可以通过自身资源执行评价过程,侧重于自身期望的评价结果;b)评价发起方可以委托专业机构进行评价,以期望获得云服务提供商、云服务客户及社会认可的评价结果。
A.3.2数据采集云服务质量评价实施的第二个步骤为数据采集,数据采集应满足:
a)明确数据来源。
b)评价的数据来源主要来自服务协议、服务规范和服务实施结果。
服务规范包括云服务提供商对自身提供云服务的能力说明和实施要求等。
服务实施结果包括云服务提供商的日常服务报告、自查报告、内审报告等,以及云服务客户的服务评价报告、第三方的独立评测报告等。
c)确定采集方法。
d)数据采集可采用问卷调查、人员访谈、资料审阅、现场勘查等多种方式进行手工收集,或借助工具及设施等进行自动数据收集。
e)确认数据。
f)运用各指标进行评价时,所采取的主要方式就是服务实施结果与服务协议及服务规范进行比对,当服务协议及服务规范与服务实施结果存在差异时,需对服务实施结果的数据真实性、正确性进行确认,并应以确认后的服务实施结果为服务质量评价基准。
A.3.3指标计算云服务质量评价实施的第三个步骤为指标计算。
指标计算应满足以下要求:
a)应根据确定的评价指标,基于服务提供方对其服务质量各评价指标的关注度、重要性等认识进行指标赋权和计算;b)云服务提供商、云服务客户、第三方应就服务评价指标的权重和计算方法经协商形成一致的意见;c)计算方法可参考评价指标计算公式,得出指标计算的合计分值。
该分值可用于对不同评估对象的服务质量进行比较,或对同一评估对象不同时期的服务质量进行比较。
A.4评价结果按照云服务质量评价方法进行评价而获取的评价结果,可指导云服务提供商持续改进服务质量、为第三方提供评价云服务质量的方法和依据、为云服务客户进行服务质量监督提供参考。
A.5评价指标计算公式评价指标的得分与相应指标的权重值进行加权计算,得出合计分值。
评价指标计算如式(A.1):
9GB/T377382019S=ni=1(Sii)ni=1i(A.1)式中:
S测试总得分;n选择测试项的总数目;Si指标项i的测试得分;i指标项i的权重。
01GB/T377382019参考文献1GB/T338502017信息技术服务质量评价指标体系2GB/T363252018信息技术云计算云服务级别协议基本要求GB/T377382019910283773T/BG中华人民共和国国家标准信息技术云计算云服务质量评价指标GB/T377382019*中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址:
www.spc.org.cn服务热线:
400-168-00102019年7月第一版*书号:
1550661-62996版权专有侵权必究
升级会员 