ICS35.240.99CCSL70CCUA標(biāo)準(zhǔn)T/CCUA048—2025政務(wù)信息系統(tǒng)運行維護(hù)費用定額測算方法Methodforcalculatingquotaofoperationandmaintenancecostsofgovernmentinformationsystem2025-03-17發(fā)布中國計算機用戶協(xié)會發(fā)布IT/CCUA048—2025前言 12規(guī)范性引用文件 13術(shù)語和定義、縮略語 13.1術(shù)語和定義 13.2縮略語 24運行維護(hù)服務(wù)構(gòu)成 24.1基礎(chǔ)環(huán)境運行維護(hù)服務(wù) 24.2基礎(chǔ)硬件運行維護(hù)服務(wù) 24.3軟件運行維護(hù)服務(wù) 24.4安全運行維護(hù)服務(wù) 35基礎(chǔ)環(huán)境運行維護(hù)定額測算方法 35.1測算公式 35.2費用調(diào)整因子 35.3機房值班人員費用 35.4租賃費用 45.5燃動運行費用 46基礎(chǔ)硬件運行維護(hù)定額測算方法 46.1測算公式 46.2費用調(diào)整因子 47軟件運行維護(hù)定額測算方法 47.1基礎(chǔ)軟件運行維護(hù)定額測算方法 47.2應(yīng)用軟件運行維護(hù)定額測算方法 58安全運行維護(hù)定額測算方法 58.1基礎(chǔ)安全軟硬件運行維護(hù)定額測算方法 58.2安全技術(shù)服務(wù)運行維護(hù)定額測算方法 6附錄A（規(guī)范性）運維費率參數(shù)表 8附錄B（規(guī)范性）費用調(diào)整因子常見參數(shù)表 9參考文獻(xiàn) T/CCUA048—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起本文件由中國計算機用戶協(xié)會提出。本文件由中國計算機用戶協(xié)會歸口。本文件起草單位：中國計算機用戶協(xié)會政務(wù)信息化分會、財政部信息網(wǎng)絡(luò)中心、水利部信息中心、中共中央宣傳部機關(guān)服務(wù)中心、全國政協(xié)辦公廳信息中心、國家信息中心、民政部信息中心、國務(wù)院國資委信息中心、生態(tài)環(huán)境部信息中心、自然資源部信息中心、教育部教育管理信息中心、國家藥品監(jiān)督管理局信息中心、國家統(tǒng)計局?jǐn)?shù)據(jù)管理中心、北京仁和誠信科技有限公司、中國計算機用戶協(xié)會軟件造價分會、北京國信新網(wǎng)通訊技術(shù)有限公司、仁和誠信（金華）科技有限公司。本文件主要起草人：李霞、殷悅、詹全忠、張合舉、曹舒穎、徐巖、陶亮、趙超、谷晨陽、趙進(jìn)延、宋維、李鐵鈺、宋曉波、范光洲、史玉芬、張志毅、閆鵬、蘆海濤、焦偉、武芳、王海青、許宗敏、劉長亮、杜爽。1T/CCUA048—2025政務(wù)信息系統(tǒng)運行維護(hù)費用定額測算方法本文件確立了政務(wù)信息系統(tǒng)運行維護(hù)服務(wù)構(gòu)成，描述了費用定額測算方法及測算過程。本文件適用于中央和國家機關(guān)（中央預(yù)算單位）政務(wù)信息系統(tǒng)運行維護(hù)預(yù)算測算工作，地方同類型的可參照執(zhí)行。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義、縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1.1運行維護(hù)服務(wù)operationandmaintenanceservice采用信息技術(shù)手段及方法，依據(jù)需方提出的服務(wù)級別要求，對其信息系統(tǒng)的基礎(chǔ)環(huán)境、硬件、軟件及安全等提供的各種技術(shù)支持和管理服務(wù)。[來源：GB/T29264-2012,2.3]3.1.2基礎(chǔ)環(huán)境運維basicenvironmentoperationandmaintenance對保證信息系統(tǒng)正常運行所必需的變配電系統(tǒng)、空調(diào)、消防、安防等基礎(chǔ)環(huán)境的運維。包括：機房變配電系統(tǒng)、消防、安防等系統(tǒng)的例行檢查及狀態(tài)監(jiān)控、響應(yīng)支持、故障處理、性能優(yōu)化等運維服務(wù)。[來源：GB/T29264-2012,4.2，有修改]3.1.3基礎(chǔ)硬件運維basichardwareoperationandmaintenance對硬件設(shè)備及其附帶軟件的例行檢查及狀態(tài)監(jiān)控、響應(yīng)支持、故障處理、性能優(yōu)化、升級等運維服注：硬件設(shè)備包括主機、存儲、網(wǎng)絡(luò)設(shè)備、桌面[來源：GB/T29264-2012,4.2]3.1.4基礎(chǔ)軟件運維basicsoftwareoperationandmaintenance面向基礎(chǔ)軟件的安裝、更新、維護(hù)和配置等運維服務(wù)。注：基礎(chǔ)軟件包括：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、語言處[來源：GB/T29264-2012,4.2]3.1.5應(yīng)用軟件運維applicationsoftwareoperationandmaintenance面向各種應(yīng)用軟件的管理、維護(hù)、優(yōu)化等運維服務(wù)。[來源：GB/T29264-2012,4.2]3.1.62T/CCUA048—2025基礎(chǔ)安全軟硬件運維basicsecuritysoftwarehardwareoperationandmaintenance對保障系統(tǒng)和網(wǎng)絡(luò)基本安全的軟硬件設(shè)備進(jìn)行操作、維護(hù)和管理的一系列活動。注：包括基礎(chǔ)安全軟硬件的正確啟動、關(guān)閉、參數(shù)3.1.7安全技術(shù)服務(wù)運維securitytechnologyserviceoperationandmaintenance對信息系統(tǒng)提供的安全巡檢、安全加固、脆弱性檢查、滲透性測試、安全風(fēng)險評估、應(yīng)急保障等服注：涵蓋安全咨詢、風(fēng)險評估、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、安全測評、安全審計、安全運[來源：GB/T30283-2022,4.2,有修改]3.1.8運維費用operationandmaintenanceexpenses為維護(hù)、管理和支持信息系統(tǒng)正常運行而支付的費用。注：運維費用通常是一個長期的支出，中央和國家機關(guān)（中央3.2縮略語下列縮略語適用于本文件。ITIL：信息技術(shù)基礎(chǔ)架構(gòu)庫（InformationTechnologyInfrastructureLibrary）SLA：服務(wù)水平協(xié)議（Service-LevelAgreement）4運行維護(hù)服務(wù)構(gòu)成4.1基礎(chǔ)環(huán)境運行維護(hù)服務(wù)基礎(chǔ)環(huán)境運行維護(hù)服務(wù)是對保證信息系統(tǒng)正常運行所必需的電力、空調(diào)、消防、安防等基礎(chǔ)環(huán)境的運維。包括：機房電力、消防、安防等系統(tǒng)的例行檢查及狀態(tài)監(jiān)控、響應(yīng)支持、故障處理、性能優(yōu)化等服務(wù)?；A(chǔ)環(huán)境運維服務(wù)的對象包括供配電系統(tǒng)、發(fā)電機系統(tǒng)、精密空調(diào)系統(tǒng)、新風(fēng)系統(tǒng)、消防系統(tǒng)、視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)、綜合布線系統(tǒng)、網(wǎng)絡(luò)通信、機房機柜租賃、電力運行費用和燃動設(shè)備運行燃料費用等?；A(chǔ)環(huán)境運行維護(hù)費用定額測算是對提供基礎(chǔ)運維服務(wù)的費用進(jìn)行測算。基礎(chǔ)設(shè)施中如有安全設(shè)備按第8章進(jìn)行費用測算。4.2基礎(chǔ)硬件運行維護(hù)服務(wù)對硬件設(shè)備（網(wǎng)絡(luò)、主機、存儲、桌面設(shè)備以及其他相關(guān)設(shè)備等）及其附帶軟件的例行檢查及狀態(tài)監(jiān)控、響應(yīng)支持、故障處理、性能優(yōu)化等服務(wù)。硬件運維的對象包括：網(wǎng)絡(luò)設(shè)備、主機設(shè)備（個人計算機、服務(wù)器、小型機和大型機等）、存儲設(shè)備、桌面及外圍設(shè)備（固定計算機終端、移動計算終端、外圍輸入輸出設(shè)備、外圍存儲設(shè)備和外圍通信設(shè)備）、通訊線纜以及其他硬件。硬件運行維護(hù)費用定額測算是對提供硬件運維服務(wù)的費用進(jìn)行測算。硬件設(shè)備中如有安全設(shè)備按第8章進(jìn)行測算。4.3軟件運行維護(hù)服務(wù)4.3.1基礎(chǔ)軟件運行維護(hù)服務(wù)對基礎(chǔ)軟件的功能修改完善、性能調(diào)優(yōu)，以及常規(guī)的例行檢查和狀態(tài)監(jiān)控、響應(yīng)支持等成品軟件。基礎(chǔ)軟件運維的服務(wù)內(nèi)容包括對軟件的功能修改完善、性能調(diào)優(yōu)，以及常規(guī)的例行檢查和狀態(tài)監(jiān)控、響應(yīng)支持等服務(wù)。軟件運行維護(hù)費用定額測算是對提供軟件運維服務(wù)內(nèi)容的費用進(jìn)行測算。4.3.2應(yīng)用軟件運行維護(hù)服務(wù)面向各種應(yīng)用軟件的運維服務(wù)。采用信息技術(shù)手段及方法，依據(jù)需方提出的服務(wù)級別要求，對其所使用的信息系統(tǒng)運行環(huán)境、業(yè)務(wù)系統(tǒng)等應(yīng)用軟件的功能修改完善、性能調(diào)優(yōu)，以及常規(guī)的例行檢查、狀3T/CCUA048—2025態(tài)監(jiān)控、響應(yīng)支持、故障排除、需求管理、備份和恢復(fù)、系統(tǒng)遷移、資產(chǎn)管理和配置管理等服務(wù)。應(yīng)用軟件運行維護(hù)費用定額測算是對提供應(yīng)用軟件運維服務(wù)內(nèi)容的費用進(jìn)行測算。4.4安全運行維護(hù)服務(wù)4.4.1基礎(chǔ)安全軟硬件運行維護(hù)服務(wù)對信息系統(tǒng)軟硬件設(shè)備提供的安全巡檢、安全加固、安全風(fēng)險評估、應(yīng)急保障等基礎(chǔ)安全運維服務(wù)?；A(chǔ)安全運行維護(hù)服務(wù)活動包括例行操作、響應(yīng)支持、調(diào)研評估和優(yōu)化改善等服務(wù)。安全運行維護(hù)對象為保證信息系統(tǒng)安全所涉及的軟硬件，包括但不限于：操作系統(tǒng)、數(shù)據(jù)庫、中間件、服務(wù)器、存儲、交換機、路由器、防火墻/虛擬專用網(wǎng)絡(luò)（VPN）、入侵防御、殺病毒軟件、安全審計等其他安全設(shè)備或軟件。安全運行維護(hù)費用定額是為提供安全運行維護(hù)服務(wù)中所產(chǎn)生的成本進(jìn)行測算。4.4.2安全技術(shù)服務(wù)運行維護(hù)服務(wù)面向信息安全服務(wù)提供的信息安全咨詢服務(wù)、信息安全設(shè)計與開發(fā)服務(wù)、信息安全集成服務(wù)、信息安全運營服務(wù)、信息安全處理和存儲服務(wù)、信息安全測評與認(rèn)證服務(wù)、其它信息安全服務(wù)等信息安全技術(shù)服務(wù)。安全技術(shù)服務(wù)活動包括例行操作、響應(yīng)支持、調(diào)研評估和優(yōu)化改善等服務(wù)。安全保障對象為保證信息系統(tǒng)安全所涉及的軟硬件。安全保障維護(hù)費用定額是為提供安全技術(shù)服務(wù)中所產(chǎn)生的成本進(jìn)行測算。5基礎(chǔ)環(huán)境運行維護(hù)定額測算方法5.1測算公式基礎(chǔ)環(huán)境運行維護(hù)定額費用，按公式（1）測算。F=∑1(Ii×Ri×Ai)+C··························································(1)F——基礎(chǔ)環(huán)境運行維護(hù)定額費用；Ii——某類基礎(chǔ)設(shè)施建設(shè)投入費用，單位為元；Ri——針對某類基礎(chǔ)設(shè)施的運維費用相對建設(shè)投入費用占比，應(yīng)從附錄A表A.1中選取；Ai——運維服務(wù)級別調(diào)整因子，根據(jù)SLA服務(wù)級別變化，見5.2；C——機房值班人員費用,有機房值班人員的，則說明必要性等情況。機房值班人員費用計算方式見5.3。基礎(chǔ)環(huán)境運行維護(hù)費用中租賃費用和燃動運行費，計算參數(shù)與市場和地域相關(guān)差異較大，應(yīng)單獨計算。租賃費用見5.4，燃動運行費用見5.5。5.2費用調(diào)整因子運維服務(wù)級別：服務(wù)提供方所提供服務(wù)的質(zhì)量、水準(zhǔn)、性能等，一般通過每項服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式等具體指標(biāo)來體現(xiàn)。服務(wù)級別由服務(wù)提供方和客戶之間依據(jù)服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式進(jìn)行協(xié)商。調(diào)整因子及方式：將服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式作為調(diào)整因子,應(yīng)從附錄B中選取。5.3機房值班人員費用機房值班人員費用，按公式（2）計算。C=U×T×N······································································(2)C——機房值班人員費用；U——在某行政區(qū)域范圍內(nèi)，運維服務(wù)人員平均單位人月費用（元/人·月T——運維服務(wù)周期總月數(shù)；N——提供運維服務(wù)的人員數(shù)量。4T/CCUA048—20255.4租賃費用包括網(wǎng)絡(luò)通信運維（含有線接入、無線接入、綜合布局等）、機房機柜租賃費等。按下公式（3）計算。Z——租賃費用；Qi——某類租賃對象數(shù)量，租賃網(wǎng)絡(luò)通信和機房機柜等數(shù)量；Pi——某類租賃對象的租賃單價，在某行政區(qū)域范圍內(nèi)，根據(jù)市場報價核定單價。5.5燃動運行費用主要包括機房運行所需的燃料動力和電力運行費用，按下公式（4）計算。燃動運行費用=C——燃動運行費用；Pi——第i類燃動設(shè)備實際運行功率；ti——第i類燃動設(shè)備實際使用時長；Ui——第i類燃動設(shè)備運行所需的燃料單價，在某行政區(qū)域范圍內(nèi)，根據(jù)市場報價核定單價。6基礎(chǔ)硬件運行維護(hù)定額測算方法6.1測算公式基礎(chǔ)硬件運行維護(hù)定額費用，按公式（5）測算。F——基礎(chǔ)硬件運行維護(hù)定額費用；Pi——針對某一類硬件設(shè)備的合同采購單價的總和，單位為元；Ri——針對某一類硬件設(shè)備的運維費用相對采購費用占比，應(yīng)從附錄A表A.2中選??；Ai——運維服務(wù)級別調(diào)整因子，根據(jù)SLA服務(wù)級別變化，見6.2。6.2費用調(diào)整因子運維服務(wù)級別：服務(wù)提供方所提供服務(wù)的質(zhì)量、水準(zhǔn)、性能等，一般通過每項服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式等具體指標(biāo)來體現(xiàn)。服務(wù)級別由服務(wù)提供方和客戶之間依據(jù)服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式進(jìn)行協(xié)商。調(diào)整因子及方式：將服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式作為調(diào)整因子,應(yīng)從附錄B中選取。7軟件運行維護(hù)定額測算方法7.1基礎(chǔ)軟件運行維護(hù)定額測算方法7.1.1測算公式基礎(chǔ)軟件運行維護(hù)費用，按公式（6）測算F=1(RXRixAj)…………(6)5T/CCUA048—2025F——基礎(chǔ)軟件運行維護(hù)費用；Pi——針對某一類軟件的合同采購單價的總和，單位為元;Ri——針對某一類軟件的運維費用相對采購費用占比，應(yīng)從附錄A表A.3中選取;Ai——運維服務(wù)級別調(diào)整因子，根據(jù)SLA服務(wù)級別變化，見7.1.2。7.1.2費用調(diào)整因子運維服務(wù)級別：服務(wù)提供方所提供服務(wù)的質(zhì)量、水準(zhǔn)、性能等，一般通過每項服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式等具體指標(biāo)來體現(xiàn)。服務(wù)級別由服務(wù)提供方和客戶之間依據(jù)服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式進(jìn)行協(xié)商。調(diào)整因子及方式：將服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式作為調(diào)整因子,應(yīng)從附錄B中選取。7.2應(yīng)用軟件運行維護(hù)定額測算方法7.2.1測算公式應(yīng)用軟件運行維護(hù)定額費用，按公式（7）測算。E=Σ1(ci×Ri×Ai)·······························································(7)E——應(yīng)用軟件運行維護(hù)定額費用；Ci——針對某一類軟件的合同采購單價的總和，單位為元；Ri——針對某一類軟件的運維費用相對采購費用占比，應(yīng)從附錄A表A.4中選??；Ai——運維服務(wù)級別調(diào)整因子，根據(jù)SLA服務(wù)級別變化，見7.2.2。7.2.2費用調(diào)整因子應(yīng)用軟件運維服務(wù)費用定額的費用調(diào)整因子包括：a)運維服務(wù)級別：服務(wù)提供方所提供服務(wù)的質(zhì)量、水準(zhǔn)、性能等，一般通過每項服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式等具體指標(biāo)來體現(xiàn)。服務(wù)級別由服務(wù)提供方和客戶之間依據(jù)服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式進(jìn)行協(xié)商。調(diào)整因子及方式：將服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式作為調(diào)整因子,應(yīng)從附錄B中選取。b)團(tuán)隊運維經(jīng)驗：團(tuán)隊成員為本行業(yè)或本系統(tǒng)運維服務(wù)的工作經(jīng)驗，可以分為本行業(yè)做過類似運維服務(wù)、為其他行業(yè)做過類似運維服務(wù)、為本行業(yè)做過不同但相關(guān)的運維服務(wù)、沒有同類運維服務(wù)經(jīng)驗。調(diào)整基線及方式：選取某一級別做為基線，根據(jù)實際情況調(diào)整,應(yīng)從附錄B中選取。8安全運行維護(hù)定額測算方法8.1基礎(chǔ)安全軟硬件運行維護(hù)定額測算方法8.1.1測算公式基礎(chǔ)安全軟硬件運行維護(hù)定額費用，按公式（8）測算。B=Σ1(pi×Ri×Ai)·······························································(8)B——基礎(chǔ)安全軟硬件運行維護(hù)定額費用；Pi——針對某一類基礎(chǔ)安全軟硬件的合同采購單價的總和，單位為元；Ri——針對某一類基礎(chǔ)安全軟硬件的運維費用相對采購費用占比，應(yīng)從附錄A表A.3中選取；Ai——針對類基礎(chǔ)安全軟硬件運維服務(wù)級別調(diào)整因子，根據(jù)SLA服務(wù)級別變化，見8.1.2。6T/CCUA048—20258.1.2費用調(diào)整因子安全運行維護(hù)服務(wù)費用定額的費用調(diào)整因子包括：針對安全等級的調(diào)整因素，其目的是為了體現(xiàn)不同的安全級別要求不同的工作內(nèi)容和工作要求。參照GB/T22240—2020和GB/T30283-2022進(jìn)行級別劃分和保障,應(yīng)從附錄B中表B.6中選取。b)運維服務(wù)級別：服務(wù)提供方所提供服務(wù)的質(zhì)量、水準(zhǔn)、性能等，一般通過每項服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式等具體指標(biāo)來體現(xiàn)。服務(wù)級別由服務(wù)提供方和客戶之間依據(jù)服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式進(jìn)行協(xié)商。調(diào)整因子及方式：將服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式作為調(diào)整因子,應(yīng)從附錄B中選取。8.2安全技術(shù)服務(wù)運行維護(hù)定額測算方法8.2.1測算公式安全技術(shù)服務(wù)運行維護(hù)定額費用，按公式測（9）算。S——安全技術(shù)服務(wù)運行維護(hù)定額費用；Gi——某一類安全技術(shù)服務(wù)對象的數(shù)量，有數(shù)據(jù)安全的需遵守數(shù)據(jù)安全技術(shù)規(guī)范，見8.2.4；Wi——在一定周期內(nèi)，針對某一類安全技術(shù)服務(wù)對象進(jìn)行維護(hù)所需的直接人日數(shù)，見8.2.2；Ui——在某行政區(qū)域范圍內(nèi)，進(jìn)行單個某類安全技術(shù)服務(wù)的平均單位人日費用[（元/人·日）]；Ai——某類安全技術(shù)服務(wù)運維服務(wù)級別調(diào)整因子，根據(jù)SLA服務(wù)級別變化，見8.2.3。8.2.2單位工作量在一定周期內(nèi)，針對某一類安全技術(shù)服務(wù)對象進(jìn)行維護(hù)所需的直接人日數(shù)，按照GB/T30283-2022的要求，安全技術(shù)服務(wù)內(nèi)容分為下列七大類：——信息安全咨詢服務(wù)：單個安全技術(shù)服務(wù)對象單次信息安全咨詢服務(wù)所需的工作量×次數(shù)；——信息安全設(shè)計與開發(fā)服務(wù)：單個安全技術(shù)服務(wù)對象單次信息安全設(shè)計與開發(fā)服務(wù)所需的工作量——信息安全集成服務(wù)：單個安全技術(shù)服務(wù)對象信息安全集成服務(wù)所需的工作量×次數(shù)；——信息安全運營服務(wù)：單個安全技術(shù)服務(wù)對象單次信息安全運營服務(wù)所需的工作量×次數(shù)；——信息的安全處理和存儲服務(wù)：單個安全技術(shù)服務(wù)對象單次信息的安全處理和存儲服務(wù)所需的工作量×次數(shù)；——信息安全評測與認(rèn)證服務(wù)：單個安全技術(shù)服務(wù)對象單次信息安全評測與認(rèn)證服務(wù)所需的工作量——其他信息安全服務(wù)：信息安全服務(wù)所需的工作量×次數(shù)。在計算整體工作量時，分別將以上七大類安全技術(shù)服務(wù)單獨計算后進(jìn)行匯總，可按照服務(wù)目錄對服務(wù)內(nèi)容進(jìn)行相應(yīng)的裁剪。8.2.3費用調(diào)整因子安全技術(shù)服務(wù)費用定額的費用調(diào)整因子主要包括如下內(nèi)容：針對安全等級的調(diào)整因素，其目的是為了體現(xiàn)不同的安全級別要求不同的工作內(nèi)容和工作要求。參照GB/T22240—2020和GB/T30283-2022進(jìn)行級別劃分和保障,應(yīng)從附錄B表B.6中選取。7T/CCUA048—2025b)運維服務(wù)級別：服務(wù)提供方所提供服務(wù)的質(zhì)量、水準(zhǔn)、性能等，一般通過每項服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式等具體指標(biāo)來體現(xiàn)。服務(wù)級別由服務(wù)提供方和客戶之間依據(jù)服務(wù)的服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式進(jìn)行協(xié)商。調(diào)整因子及方式：將服務(wù)時間、響應(yīng)時間、到場時間、恢復(fù)運行時間和支持方式作為調(diào)整因子,應(yīng)從附錄B中選取。8.2.4數(shù)據(jù)安全技術(shù)規(guī)范8.2.4.1數(shù)據(jù)分類與分級信息系統(tǒng)中的數(shù)據(jù)應(yīng)依據(jù)其重要性、敏感性和影響程度進(jìn)行分類分級。分為公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、敏感數(shù)據(jù)和機密數(shù)據(jù)等類別，并按照相應(yīng)標(biāo)準(zhǔn)進(jìn)一步細(xì)分級別。數(shù)據(jù)分類分級應(yīng)遵循國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019）等，確保分類準(zhǔn)確、分級合理，為后續(xù)的安全防護(hù)措施提供基礎(chǔ)依據(jù)。8.2.4.2數(shù)據(jù)訪問控制建立嚴(yán)格的數(shù)據(jù)訪問控制機制，基于數(shù)據(jù)分類分級結(jié)果，為不同級別數(shù)據(jù)設(shè)置相應(yīng)的訪問權(quán)限。采用身份認(rèn)證、授權(quán)管理等技術(shù)手段，確保只有經(jīng)過授權(quán)的用戶能夠訪問相應(yīng)數(shù)據(jù)。對于敏感數(shù)據(jù)，采用多因素認(rèn)證方式，并結(jié)合最小權(quán)限原則，限制用戶僅能在其業(yè)務(wù)所需范圍內(nèi)訪問和操作數(shù)據(jù)。同時，定期審查和更新用戶權(quán)限，防止權(quán)限濫用和數(shù)據(jù)泄露風(fēng)險。8.2.4.3數(shù)據(jù)加密存儲與傳輸在數(shù)據(jù)存儲環(huán)節(jié)，應(yīng)采用加密技術(shù)對敏感數(shù)據(jù)進(jìn)行加密存儲，防止數(shù)據(jù)在存儲介質(zhì)上以明文形式存在。加密算法應(yīng)符合國家密碼管理相關(guān)規(guī)定，使用符合國密標(biāo)準(zhǔn)的加密算法。在數(shù)據(jù)傳輸過程中，通過SSL/TLS等加密協(xié)議，保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的保密性和完整性，防止數(shù)據(jù)被竊取或篡改。對于跨網(wǎng)絡(luò)邊界的數(shù)據(jù)傳輸，需進(jìn)行額外的安全審查和加密處理，確保數(shù)據(jù)安全合規(guī)流動。8.2.4.4數(shù)據(jù)備份與恢復(fù)制定完善的數(shù)據(jù)備份策略，定期對政務(wù)數(shù)據(jù)進(jìn)行全量或增量備份，備份頻率應(yīng)根據(jù)數(shù)據(jù)的重要性和變化頻率確定。備份數(shù)據(jù)應(yīng)存儲在異地的安全存儲介質(zhì)中，以防止本地災(zāi)難導(dǎo)致數(shù)據(jù)丟失。同時，建立數(shù)據(jù)恢復(fù)機制和流程，確保在數(shù)據(jù)遭受損壞或丟失時能夠快速、準(zhǔn)確地恢復(fù)數(shù)據(jù)，保障信息系統(tǒng)的持續(xù)運行。數(shù)據(jù)恢復(fù)過程應(yīng)經(jīng)過嚴(yán)