YD T 3986-2021 互联网边缘云服务信任能力要求.pdf

上传人:赵齐羽 文档编号:1529631 上传时间:2022-04-14 格式:PDF 页数:13 大小:695.32KB
下载 相关 举报
YD T 3986-2021 互联网边缘云服务信任能力要求.pdf_第1页
第1页 / 共13页
YD T 3986-2021 互联网边缘云服务信任能力要求.pdf_第2页
第2页 / 共13页
YD T 3986-2021 互联网边缘云服务信任能力要求.pdf_第3页
第3页 / 共13页
YD T 3986-2021 互联网边缘云服务信任能力要求.pdf_第4页
第4页 / 共13页
YD T 3986-2021 互联网边缘云服务信任能力要求.pdf_第5页
第5页 / 共13页
亲,该文档总共13页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、 ICS 35.210 L77 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 代替 YD/T 互联 网边 缘云服务 信任能力 要求 Trust capability requirements of Internet edge cloud services 点击此 处添加 与 国际标准 一致性 程 度的标识 (报批稿) 点击 此处 添加 本稿 完成 日期 - - 发布 - - 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 YD/T I 目 次 目 次 . I 前 言 . II 1 范围 . 1 2 规 范性 引用 文件 . 1 3 术 语和 定义 .

2、 1 4 边 缘云 服务 信息 能力 框 架 . 2 5 企 业属 性 . 2 6 能 力要 求 . 3 6.1 基础 能力 要求 . 3 6.2 协同 能力 要求 . 5 6.3 安全 能力 要求 . 7 7 服 务保 障 . 8 7.1 服务 协议 完备 性 . 8 7.2 质量 保障 . 9 7.3 权益 保障 . 9 YD/T II 前 言 单击此 处输 入文 字。 本文件 按照GB/T 1.1 2020 给出 的规 则起 草。 请注意 本文 件的 某些 内容 可能涉 及专 利。 本文 件的 发布机 构不 承担 识别 这些 专利的 责任 。 本文件 由中 国通 信标 准化 协会提 出并

3、 归口 。 本标准/ 本部 分起草 单位: 中国信 息通信 研究 院、阿 里云计 算有限 公司 、中国 联合网 络通信 集团 有 限 公 司、 华 为技 术 有限 公司 、 中国 电 信集 团 有限 公司 、 腾讯 云 计算 ( 北京 )有 限 责任 公 司、 中 兴通 讯 股 份 有限 公 司、 深 圳华 大生 命 科学 研 究院 、 金山 云网 络 技术 有 限公 司 、中 国信 息 通信 科 技集 团 有限 公 司 、 浪潮 云 信息 技 术有 限公 司 、京 东 云计 算 (北 京) 有 限公 司 、中 国 移动 通信 集 团设 计 院有 限 公司 、 中 国 移动 通 信集 团 浙江

4、 有限 公 司、 无 锡 华 云 数据 技术 服 务有 限 公司 、 新华 三技 术 有限 公 司、 北 京百 度 网 讯 科技 有 限公 司 、北 京青 云 科技 股 份有 限 公司 、杭 州 数梦 工 场科 技 有限 公司 、 宁夏 西 云数 据 科技 有 限 公 司、 上海 云 轴信 息科技 有 限公 司、 国 际商 业机器( 中国) 投资 有 限公 司、曙 光 云计 算集 团 有限 公司、 北京邮 电大 学 。 本文件 主要 起 草人 : 栗蔚、 徐 恩 庆、 董 恩然 、 罗欧、 朱 松 、白 常 明、 吕 华章、 高 巍 、张 琦 、欧 争 光 、 唐云 兵 、戴 国 超、 肖扬

5、、 王峰 、 胡杰 、 贾冠 一、 蔡 国瑜 、 李响 、 曹亚 孟、 邹 素雯 、 蒋玉 玲 、石 志 凯 、 陈林 祥 、朱 勇 、张 敏、 张 海深 、 肖子 玉 、韩 研、 顾 黎斌 、 管益 文 、吴 涛、 万 晓兰 、 李笑 如 、王 小 虎 、 李小 庆 、聂 红 、张 琰珺 、 程海 旭 、李 戈 、孙 耀华 、 彭木 根 、陈 炜 舜、 王叶 蓬 、毛 峻 岭、 牛 继斌 、 朱湛锋 、李 守超 、吴 广、 陈姝、 袁广 飞、 常清 雪、 范伟鹏 、安 浦、 张冰 斌 。 YD/T 1 1 范围 本 文 件 规定 了 边缘 云 的术语 和 定 义、 边 缘云 服 务信任 能

6、力 框架 、 企业 属 性、能 力 要 求、 服 务保 障 等方面 的内 容。 本 文 件 适用 于 提供 边 缘云服 务 的 云计 算 服务 提 供商, 对 云 计算 服 务提 供 商提供 的 边 缘云 服 务进 行 规范。 2 规范性 引用 文件 下 列 文 件对 于 本文 件 的应用 是 必 不可 少 的。 凡 是注日 期 的 引用 文 件, 仅 注日期 的 版 本适 用 于本 文 件。凡 是不 注日 期的 引用 文件, 其最 新版 本( 包括 所有的 修改 单) 适用 于本 文件。 GB/T 32399-2015 信息技 术 云计 算 参 考架 构 GB/T 32400-2015 信息

7、技 术 云计 算 概 览与 词汇 3 术语和 定义 GB/T 32399-2015 和GB/T 32400-2015 中所 有术 语适 用 于本文 件。 下列术 语和 定义 适用 于本 文件。 3.1 中心云 core cloud 部署在 传统 数据 中心 之中 ,提供 全方 面云 计算 服务 的云计 算模 式。 注: 中心云与边缘云相对。 3.2 边缘云 edge cloud 边 缘 云 计算 的 简称 , 分布式 云 的 一部 分 ,构 筑 在边缘 云 基 础设 施 之上 , 位于尽 可 能 靠近 事 物和 数 据 源 头数 据 源的 网 络边 缘侧 位 置, 提 供可 弹 性扩 展的 云

8、 服务 能 力, 具 有以 提供 快 速响 应 时间 、 低延 迟 和、轻 量计 算等 的云 服务 特点, 并能 够支 持与 中心 云进行 协作 。 3.3 边缘云 基础 设施 edge infrastructure 网络边 缘侧部 署边 缘云的 基础设 施,包 括但 不限于 :分布 式IDC 、运营 商通 信 网络边 缘基础 设施 等, 以及相 对应 的网 络环 境。 互联网边 缘云服 务信任能 力要求 YD/T 2 注: 边缘云基础设施包括云服 务提供者的OC机房和电信运 营 商的MEC 机房等。 3.4 边缘云 节点 edge cloud node 基 于 边 缘云 基 础设 施 ,部署

9、 了 边 缘云 平 台, 具 有进行 计 算 、存 储 、网 络 、加速 等 数 据处 理 能力 的 资源节 点。 3.5 终端设 备 terminal equipment 位于边 缘云 与数 据源 头路 径之间 ,靠 近用 户或 数据 源头的 任意 具备 一定 硬件 配置的 设备 。 4 边缘云 服务 信任 能力 框架 边缘云 服务 信任 能力 框架 如图1 所示 : 图1 边 缘云 服务 信任 能力 框架 边缘云 服务 信任 能力 框架 分为企 业属 性、 能力 要求 、服务 保障 三部 分: a) 企业属 性包 括边 缘云 服务 商的企 业基 本信 息和 业务 基本信 息; b) 能力要

10、 求包 括基 础能 力要 求、安 全能 力要 求和 协同 能力要 求; c) 服务保 障包 括服 务协 议完 备性、 质量 保障 和权 益保 障。 云 服 务 提供 方 在提 供 边缘云 服 务 时, 应 保证 满 足边缘 云 各 项能 力 的要 求 ,同时 应 保 证在 服 务信 任 框架内 达到 服务 协议 承诺 及云服 务客 户的 要求 。 5 企业属 性 云服务 提供 者在 提供 边缘 云服务 时, 应提 供相 关的 企业基 本信 息和 业务 基本 信息。 具体内 容应 包括 以下 信息 : a) 企业基 本信 息: 1) 提供相 关资 质和 经营 牌照 ; YD/T 3 2) 规模;

11、 3) 资金; 4) 组织结 构; 5) 已经通 过的 认证 ; 6) 连续几 年纳 税证 明; 7) 股权结 构。 b) 业务基 本信 息: 1) 业务名 称; 2) 业务运 营起 始时 间; 3) 业务功 能介 绍; 4) 支付方 式; 5) 业务采 用的 软件 、硬 件。 6 能力要 求 6.1 基础能 力要 求 6.1.1 服务管 理 边缘云 应具 备提 供服 务管 理的能 力。 具体要 求包 括但 不限 于以 下项目 : a) 应具备 创建 边缘 服务 的能 力: 1) 应支持 以裸 金属 物理 机或 虚拟机 的方 式给 提供 基础 的 CPU 和 GPU 算 力服 务; 2) 应支

12、持 以容 器方 式提 供计 算服务 ; 3) 宜支持 对接 入设 备数 据进 行单位 换算 、过 滤、 转发 等增强 算力 服务 ; 4) 宜支持 各种 计算 形态 服务 能力, 如虚 拟机 、函 数计 算等。 b) 应具备 更新 边缘 算力 分布 和数量 需求 的能 力; c) 应具备 服务 镜像 升级 的能 力: 1) 应支持 批量 镜像 升级 ; 2) 应支持 全部 镜像 升级 ; 3) 宜支持 灰度 镜像 升级 。 d) 应具备 启动 、停 止、 删除 边缘服 务的 能力 : 1) 应支持 对当 前边 缘服 务进 行启动 操作 ; 2) 应支持 对当 前边 缘服 务进 行停止 操作 ;

13、 3) 应支持 对当 前边 缘服 务进 行删除 操作 。 6.1.2 实例管 理 边 缘 云 应能 够 根据 业 务需要 提 供 可定 义 、可 调 度的实 例 管 理能 力 ,例 如 虚拟机 管 理 等。 具 体要 求 包括但 不限 于以 下项 目: a) 应具备 实例 全生 命周 期管 理能力 : 1) 创建实 例; 2) 启动实 例; 3) 重启实 例; YD/T 4 4) 关闭实 例; 5) 删除实 例。 b) 应具备 统计 边缘 云实 例列 表和基 础信 息的 能力 ; c) 应具备 实例 使用 资源 的调 整能力 : 1) 计算资 源调 整; 2) 存储资 源调 整; 3) 网络带

14、 宽调 整。 d) 应具备 实例 信息 的编 辑修 改能力 ; e) 应具备 实例 密码 重置 或修 改能力 ; f) 应具备 实例 升级 能力 ; 1) 应支持 由中 心云 发起 的对 新版本 镜像 对应 的实 例进 行升级 ; 2) 应支持 由用 户向 中心 云发 起的根 据业 务需 求对 实例 进行升 级。 g) 应具备 实例 迁移 能力 。 1) 应支持 故障 边缘 云上 的实 例迁移 到其 它边 缘云 上; 2) 应支持 故障 物理 设备 上的 实例迁 移到 同一 边缘 云的 其它物 理设 备上 。 6.1.3 镜像管 理 边缘云 应具 备 提 供镜 像管 理的能 力, 例如 虚拟

15、机镜 像管理 。 具体要 求包 括但 不限 于以 下项目 : a) 应支持 查看 镜像 列表 和基 础信息 的能 力; b) 应 支 持 由中 心 云提 供 基 础镜 像 管 理, 并 能够 接 收 中心 云 提 供的 镜 像, 同 时按照 要 求 进行 存 储 和安装 的能 力; c) 应支持 基础 的Ubuntu 、centOS 等镜 像, 同时 可支 持 用户基 于基 础镜 像制 作自 定义镜 像 ; d) 宜支持 用户 自定 义镜 像上 传,中 心云 对上 传镜 像进 行合法 性校 验; e) 应支持 新建 、升 级、 删除 镜像等 镜像 的生 命周 期管 理。 6.1.4 资源管 理

16、 边 缘 云 应具 备 资源 管理 的能 力 , 边缘 云 资源 一般 包括 基 于 硬件 虚 拟化 的计 算、 存 储 和网 络 资源 等。 具体要 求包 括但 不限 于以 下项目 : a) 应支持 统计 各个 边缘 云节 点的资 源余 量信 息; b) 应支持 跨边 缘云 节点 批量 创建实 例和 分 配 IP 的能 力 ; c) 应支持 在不 影响 用户 业务 的情况 下对 边缘 云节 点资 源进行 升级 或硬 件进 行替 换的能 力; d) 应支持 资源 的销 毁和 回收 的能力 。 6.1.5 运维监 控 边缘云 应具 备运 维监 控的 能力。 具体要 求包 括但 不限 于以 下项目

17、 : a) 应支持 远程 登录 和进 行运 维管理 ; b) 应支持 边缘 云故 障上 报能 力; c) 应支持 带宽 用量 监控 ,并 能够查 询相 关带 宽用 量信 息; d) 应支持 实例 监控 ,并 能够 查询相 关监 控信 息: 1) 查看提 供服 务的 实例 数量 ; YD/T 5 2) 查看单 一实 例实 时资 源用 量; 3) 监控信 息包 括实 例的 状态 、资源 用量 、基 础设 施状 态等。 e) 应 支 持 事件 监 控, 并 能 够提 供 事 件列 表 ,内 容 包 括事 件 名 称、 事 件类 型 、事件 状 态 、事 件 级 别等信 息; f) 应支持 以电 话、

18、 短信 、邮 件等方 式对 监控 事件 进行 告警; g) 宜支持 网络 质量 监控 。 1) 对网络 数据 丢包 率进 行监 控和报 警; 2) 设置报 警阈 值、 触发 规则 、生效 时间 等。 6.1.6 自治能 力 边缘云 应具 备一 定的 自治 能力。 具体要 求包 括但 不限 于以 下项目 : a) 边 缘 云 被隔 离 或与 中 心 云之 间 网 络中 断 无法 进 行 连接 时 , 边缘 云 上运 行 中的实 例 和 应用 应 能 够继续 工作 ,连 接恢 复后 能够恢 复服 务。 6.1.7 应用管 理 边缘云 应对 部署 的应 用程 序进行 管理 ,例 如容 器镜 像应用

19、管理 。 具体要 求包 括但 不限 于以 下项目 : a) 应支持 应用 镜像 的上 传和 存储管 理能 力; b) 应支持 应用 镜像 的统 一部 署; c) 应支持 应用 镜像 运行 实例 的远程 调节 和管 理能 力; d) 应支持 应用 镜像 远程 升级 ; e) 应支持 在中 心云 对应 用程 序进行 全生 命周 期管 理。 6.1.8 计量计 费 边缘云 应具 备服 务计 量计 费能力 。 具体要 求包 括但 不限 于以 下项目 : a) 应具备 完善 的计 费机 制( 线下计 费) ; b) 宜具备 完善 的计 费机 制( 线上计 费) ; c) 应能够 向用 户提 供服 务计

20、量的定 价项 和最 小计 量单 位; d) 应能够 在一 个计 费周 期结 束时提 供计 费详 单; e) 如用户 要求 ,可 提供 计费 日志; f) 应能够 随时 为用 户提 供资 源消耗 的明 细下 载; g) 用户根 据明 细应 可重 新计 算出费 用。 6.2 协同能 力要 求 6.2.1 接口能 力 边 缘 云 应具 备 接口 能力 ,提 供 中 心云 到 边缘 云、 边缘 云 到 边缘 云 、边 缘云 到终 端 设 备的 协 同能 力。 a) 边缘云 与中 心云 接口 能力 ; 1) 应具备 数据 接口 ,提 供边 缘云与 中心 云之 间可 靠的 数据交 互 ; 2) 应具备 控

21、制 接口 ,提 供边 缘云与 中心 云之 间统 一的 管控 和 协调 。 YD/T 6 应 支 持 中 心 云对 各 边 缘云的 各 类 资 源 进行 查 询 管控, 内 容 包 括 资源 的 调 度、释 放 和 可 用 情况; 应支持 中心 云对 各边 缘云 的资源 及容 器服 务进 行编 排; 应支持 中心 云对 各边 缘云 的镜像 和实 例进 行全 生命 周期管 理; 应 支 持 中 心 云对 各 边 缘云的 运 维 信 息 进行 查 询 ,内容 至 少 包 括 边缘 云 节 点、边 缘 云 基 础 设 施 、 用 户 实例 等 运 行状况 , 同 时 能 够对 调 用 身份的 地 理

22、位 置 、资 源 使 用情况 、 所 属 类 别的详 细信 息进 行查 询。 b) 边缘云 与边 缘云 接口 能力 ; 边缘云 之间 宜支 持 数 据接 口服务 ,实 现边 缘云 之间 数据的 安全 可靠 交互 。 c) 边缘云 与终 端设 备接 口能 力 ; 边 缘 云 与终 端 设备 之 间应支 持 多 种类 型 的接 口 ,保证 边 缘 云与 终 端设 备 之间的 数 据 交互 和 统一 控 制。具 体要 求包 括但 不限 于以下 项目 : 1) 应支持 边缘 云与 终端 设备 之间进 行数 据交 互的 数据 接口; 2) 宜支持 边缘 云与 终端 设备 之间进 行统 一管 控和 协调

23、的控制 接口 。 6.2.2 资源协 同能 力 边 缘 云 应具 备 资源 协 同能力 , 提 供中 心 云到 边 缘云、 中 心 云到 终 端设 备 、边缘 云 到 终端 设 备的 协 同能力 ,实 现能 力的 协同 护补。 具体要 求包 含但 不限 于以 下项目 : a) 应支持 中心 云的 基础 服务 能力, 例如 虚拟 机、 裸金 属、网 络、 存储 等; b) 应支持 边缘 云的 基础 服务 能力, 例如 虚拟 机、 裸金 属、网 络、 存储 的基 础服 务能力 ; c) 宜支持 包含 不限 于边 缘网 关、AI 盒 子、 边缘 服务 器 等可供 用户 选择 的终 端设 备; d)

24、应支持 对中 心云 、边 缘云 、终端 设备 资源 的统 一管 理,例 如进 行服 务器 、网 络、CPU 、内 存、 存储等 计算 资源 分配 。 6.2.3 数据协 同能 力 边 缘 云 应具 备 数据 协 同能力 , 提 供中 心 云到 边 缘云 、 中 心 云到 终 端设 备 、边缘 云 到 终端 设 备的 协 同 能 力, 实 现数 据 可以 灵活 的 选择 在 中心 云 、边 缘云 、 终端 设 备的 进 行数 据处 理 、数 据 转发 、 数据 分 析。 具体要 求包 含但 不限 于以 下项目 : a) 应支持 边缘 数据 同步 传输 到中心 云的 数据 通道 ,例 如消息 队列

25、 、API 接 口等 ; b) 应支持 中心 云下 发数 据到 边缘云 和终 端设 备的 数据 通道, 例如 消息 队列 、API 接口 等; c) 应支持 边缘 云对 数据 预处 理的能 力, 例如 边缘 函数 计算、 边缘 规则 引擎 、边 缘流式 计算 等; d) 应支持 边缘 云对 数据 存储 的能力 ,例 如边 缘时 序数 据库等 ; e) 应 支 持 中心 云 对从 边缘 云和 终 端 设备 同步 数 据转 发到 数 据 处理 中间 件 的能 力, 例 如 消息 队列 、 大数据 处理 系统 等。 6.2.4 服务协 同能 力 边 缘 云 应具 备 服务 协 同能力 , 提 供中

26、心 云到 边 缘云、 中 心 云到 终 端设 备 、边缘 云 到 终端 设 备的 服 务打通 能力 ,实 现服 务能 力相互 补充 。 具体要 求包 含但 不限 于以 下项目 : a) 应支持 中心 云服 务对 边缘 云和终 端设 备的 服务 调用 能力, 例 如 SDK 、API 接 口 等; YD/T 7 b) 应具备 中心 云服 务能 力快 速部署 到边 缘云 的能 力, 方便边 缘侧 可以 使用 低延 时的计 算服 务。 6.2.5 应用协 同能 力 边 缘 云 应具 备 应用 协 同能力 , 提 供中 心 云到 边 缘云、 中 心 云到 终 端设 备 、边缘 云 到 终端 设 备的

27、应 用模型 部署 能力 ,实 现应 用能力 相互 补充 。 具体要 求包 含但 不限 于以 下项目 : a) 应 提 供 模型 从 中心 云 到边缘 云 和 终端 设 备的 部 署能力 , 例 如流 处 理、 视 频分析 、 文 字识 别 等 主流模 型; b) 应支持 通过 应用 市场 、DevOps 开 发环 境等 形式 实现 开放的 应用 生态 。 6.2.6 安全协 同能 力 边 缘 云 应具 备 安全 协 同能力 , 提 供中 心 云到 边 缘云、 中 心 云到 终 端设 备 、边缘 云 到 终端 设 备的 安 全统一 管理 。 具体要 求包 含但 不限 于以 下项目 : a) 应

28、支 持 中心 云 对边 缘 云、终 端 设 备的 身 份认 证 、访问 控 制 、权 限 管理 等 安 全策 略 进 行统 一 管 理; b) 应支持 中心 云与 边缘 云、 边缘云 与终 端设 备之 间进 行双向 身份 认证 。 6.2.7 运维协 同能 力 边 缘 云 应具 备 运维 协 同能力 , 提 供中 心 云到 边 缘云、 中 心 云到 终 端设 备 、边缘 云 到 终端 设 备的 运 维统一 管理 。 具体要 求包 含但 不限 于以 下项目 : a) 应支持 中心 云对 边缘 云的 告警级 别、 告警 阈值 等进 行设置 ; b) 应支持 边缘 云对 终端 设备 的运行 状态 等

29、进 行监 控; c) 应支持 中心 云对 边缘 云、 边缘云 对终 端设 备进 行日 志审计 等统 一管 理。 6.3 安全能 力要 求 6.3.1 数据私 密性 应保证 不同 用户 的系 统存 放在同 一边 缘云 中的 数据 之间的 安全 隔离 能力 。 具体要 求包 括但 不限 于如 下: a) 应 实 现 不同 用 户的 虚拟 主机 的 网 络隔 离, 不 同用 户之 间 通 过服 务提 供 者的 内网 不 可 相互 访问 ; 同 一 用 户的 不 同云 主 机之间 可 以 通过 配 置安 全 组策略 等 方 式, 实 现通 过 服务提 供 方 的内 网 不 可互访 ; b) 云服务 提

30、供 者应 实现 不同 用户的 数据 库的 网络 隔离 ,不同 用户 数据 库的 内网 不可相 互访 问; c) 用户授 权的 情况 下, 云服 务提供 者才 能获 得数 据; d) 云服务 提供 者应 遵守 中国 政府旨 在保 护用 户信 息/ 隐 私的相 关法 律法 规; e) 宜具备 物理 隔离 的云 主机 服务的 能力 。 6.3.2 数据持 久性 边缘云 要保 证每 个用 户存 储在云 端的 数据 不丢 失。 具体要 求包 括但 不限 于如 下: a) 持久性 应满 足服 务协 议中 的承诺 值; YD/T 8 b) 应具备 服务 监测 能力 ; c) 用户数 据应 有本 地副 本;

31、d) 应具备 镜像 保护 等灾 备保 护能力 。 6.3.3 访问安 全性 边缘云 应支 持通 过完 善的 安全策 略, 避免 用户 的数 据被非 法访 问, 篡改 ,以 及数据 的泄 露。 6.3.4 数据传 输安 全 边缘云 应保 证传 输数 据的 私密性 和完 整性 。 具体要 求包 括但 不限 于以 下内容 : a) 数据传 输加 密: 应支 持链 路加密 或端 到端 加密 ; b) 数据传 输完 整性 :应 支持 数据完 整性 校验 。 6.3.5 身份认 证管 理 边缘云 应具 备 对 访问 边缘 云平台 及应 用的 用户 身份 、资源 访问 权限 等进 行访 问控制 的能 力。

32、具体要 求包 括但 不限 于以 下项目 : a) 应支持 对访 问边 缘云 平台 及应用 的用 户身 份进 行验 证,至 少应 提供 如下 一种 方式: 1) 使用身 份标 识和 密码 进行 验证; 2) 使用访 问令 牌进 行验 证; 3) 使用一 次性 密码 进行 验证 ; 4) 使用密 钥进 行验 证。 b) 应支持 对访 问边 缘云 平台 及应用 的用 户资 源访 问权 限进行 管理 ,要 求如 下: 1) 对于各 类资 源, 用户 应可 以进行 基于 身份 和权 限的 访问控 制; 2) 支持对 第三 方授 权并 能对 授权权 限进 行管 理; 3) 提供的 授权 管理 应支 持增

33、、删 、 改、 查等 权限 的分 离授权 。 c) 应支持 对终 端设 备、 边缘 应用进 行身 份认 证和 权限 管理; d) 宜支持 边缘 云与 中心 云在 身份认 证和 权限 管理 双向 同步。 6.3.6 应用安 全 边缘云 应保 障部 署在 边缘 云上应 用的 安全 。 具体要 求包 括但 不限 于以 下项目 : a) 宜支持 应用 安全 审计 ; b) 宜支持 同一 边缘 云上 的不 同用户 的应 用进 行安 全隔 离。 7 服务保 障 7.1 服务协 议完 备性 本 指 标 定义 为 云服 务 提供者 应 为 用户 提 供完 备 的服务 协 议 ,承 诺 用户 提 供的云 服 务

34、 的具 体 功能 。 可简单 描述 ,详 细的 功能 描述可 在其 他公 开文 档中 提供。 其规范 性描 述, 应包 括以 下信息 : a) 服务功 能的 简单 描述 ; b) 服务可 用性 ; YD/T 9 1) 服务可 用性 计算 公式 : 服务可用 性 = (服务周 期内 节点 所有 实例 应服 务总 时间 服 务周 期内 节点 实例 服务 不可 用时 间) 服务周期内 节点 所有 实例 应服 务总 时间 100 % (1 ) 2) 服务可 用性 承诺 值宜 不低 于 99.9%; 3) 服务可 用性 适用 范围 ; 4) 服务可 用性 统计 周期 ,以 及统计 单位 ; 5) 非 计

35、 划 停机 时 间 定义 , 描述 具 体 的不 可 用 时间 数 值和 统 计 的服 务 单 元, 说 明不 可 用 时间 定义。 c) 服 务 安 全类 条 款, 例 如数据 持 久 性、 数 据迁 移 性、数 据 销 毁性 、 数据 私 密性、 数 据 知情 权 、 服务可 审查 性等 ; d) 服 务 质 量类 条 款, 例 如服务 资 源 调配 能 力、 网 络接入 能 力 、服 务 计量 准 确性、 故 障 恢复 能 力 等; e) 是否有 相关 的操 作指 导/ 说 明指导 用户 正确 使用 ,详 细的功 能介 绍在 说明 文档 或技术 文档 中; f) 其他相 关特 点介 绍;

36、 g) 云 服 务 提供 者 更换 服 务的版 本 或 功能 应 及时 告 知用户 , 并 通知 用 户应 做 的调整 , 如 网上 通 知 等。 7.2 质量保 障 7.2.1 运维监 控 本 指 标 定义 为 云服 务 提供者 承 诺 用户 提 供的 系 统日常 运 行 维护 服 务, 根 据客户 业 务 系统 的 重要 程 度以及 合同 约定 的内 容选 择提供 或者 不提 供相 关运 营监控 服务 ,一 般包 括: a) 系统监 控、 可用 性监 控、 监控告 警服 务等 ; b) 各类运 营服 务的 支持 方式 、以及 维护 时间 。 7.2.2 技术支 持 云服务 提供 方应 建立

37、 包括 但不限 于以 下指 标要 求的 技术支 持体 系: a) 技术支 持服 务的 有效 目录 ; b) 各类服 务的 分级 与分 类; c) 服务的 处理 时间 、及 时响 应率、 及时 解决 率; d) 事件的 解决 时间 、及 时响 应率、 及时 解决 率以 及事 件的报 告机 制; e) 问题的 解决 时间 、及 时响 应率、 及时 解决 率以 及问 题的报 告机 制; f) 变更的 受理 时间 、 变 更的 通知机 制以 及重 大变 更的 监管报 送机 制。 7.3 权益保 障 7.3.1 服务赔 偿条 款 本 指 标 定义 为 云服 务 提供者 承 诺 用户 服 务某 项 指标没

38、 有 达 到服 务 协议 中 承诺的 要 求 ,则 会 提供 的 具体赔 偿方 式。 其规范 性描 述, 应包 括以 下信息 : a) 明确可 获得 赔偿 的指 标项 :例如 ,可 用性 等; b) 明确说 明赔 偿的 具体 方式 :例如 ,金 钱还 是服 务时 长等; c) 明确赔 偿额 度的 计算 方式 ; YD/T 10 d) 说明最 低赔 偿; e) 说明最 高赔 偿; f) 明 确 云 服务 提 供者 不 承担责 任 的 赔偿 : 如由 于 用户自 身 操 作不 当 导致 的 可用性 不 达 标, 则 不 承担赔 偿责 任。 7.3.2 服务开 通、 变更 和终 止条 款 本 条 款

39、 定义 为 按云 服务 提供 者 与 用户 双 方合 同的 约定 , 双 方由 于 某种 原因 导致 服 务 需变 更 或终 止, 双方应 承担 的权 利和 义务 。 其规范 性描 述, 应包 括以 下信息 : a) 双方明 确服 务变 更、 终止 的前提 条件 : 1) 用 户 变 更或 终 止 的前 提 条件 : 需 提前 多 久 提前 告 知, 如 没 有提 前 告 知, 云 服务 提 供 者对 于没有 及时 续费 的用 户的 数据的 处置 ,保 留多 久时 间等; 2) 云服务 提供 者变 更或 终止 的前提 条件 :需 提前 多久 提前告 知。 b) 在满足 前提 条件 下, 双方

40、的权利 和义 务: 1) 用户终 止服 务, 云服 务提 供者将 余额 返还 给用 户; 2) 云服务 提供 者终 止服 务, 返还余 额。 c) 约定告 知方 式, 确保 双方 能通知 对方 。 7.3.3 用户约 束条 款 本指标 定义 为用 户应 承诺 其权限 和遵 守云 服务 提供 者对其 的约 束。 其规范 性描 述, 应包 括以 下信息 : a) 明确用 户约 束的 范围 ,比 如相关 法律 法规 禁止 的内 容和行 为。 7.3.4 云服务 提供 者免 责条 款 本 指 标 定义 为 云服 务 提供者 应 告 知用 户 自身 免 责的条 款 , 并将 其 以网 站 等方式 对 外 正式 公 布, 做 到充分 透明 。 其规范 性描 述, 应包 括以 下信息: a) 服务商 免责 的范 围和 解释 ,如不 可抗 力等 因素 的免 责; b) 服务商 免责 的情 景, 如用 户自身 操作 不当 的情 况等 。 _

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 行业标准 > YD通信行业

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1