全网唯一标准王
ICS 35. 210 CCS L70 YD 中华人民共和国通信行业标准 YD/T [× × ×× ×]-[× ×× ×] 企业用云治理能力成熟度分级要求 Enterprise cloud governance capability maturity grading requirements (报批稿) [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部发布 YD/T ×××××—×××× 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位:阿里云计算有限公司、中国信息通信研究院、浪潮电子信息产业股份有限公司、 畅捷通信息技术股份有限公司、北京易车互联信息技术有限公司、中国电信集团有限公司、新华三技 术有限公司、北京微梦创科网络技术有限公司、北京百度网讯科技有限公司、腾讯云计算(北京)有 限责任公司、中国移动通信集团有限公司、北京神州泰岳软件股份有限公司、北京风行在线技术有限 公司、杭州安恒信息技术股份有限公司、北京广通优云科技股份有限公司、广东美的暖通设备有限公 司、北京数字认证股份有限公司、中国民航信息网络股份有限公司、上海道客网络科技有限公司 本文件主要起草人:何登成、胡炜、杨玲玲、陈杨、梁叶、朱彩辉、杨广贺、朱松、吴涛、张大 江、孙欢、张百林、苏志远、徐冠群、熊昌伟、张玉彬、梅亮、姚文胜、万晓兰、聂彦超、王奇能 胡鹏飞、王吴迪、潘文杰、汪小容、查丽、王永霞、王升元、蔡国兴、王洋、潘冲、胡向亮、刘东海、 裘璟晖、周婧、谢永志、沈勇、周巍、侯玲玉、葛梦莹、盛露 II YD/T ××××××××× 引言 2020年9月,国资委发布了《关于加快推进国有企业数字化转型工作的通知》,其中明确指出: “加快企业数字化治理模式、手段、方法升级,以企业架构为核心构建现代化IT治理体系,促进IT投 数字经济的关键技术,在国内外企业的信息化建设和数字化转型过程中,正在帮助越来越多的企业建 设高效与自动化的管理机制和基础设施环境。 由于云计算的“弹性”“实时交付”“去中心化”等技术特性,企业IT治理领域也迎来了新的管 理挑战和潜在风险。企业上云之后会面临数据安全风险、可用性问题、成本问题、流程问题以及管理 问题等诸多问题。例如,云上的用户身份体系复杂度显著提升,除了运维团队之外,还有业务开发团 队、安全合规团队、财务管理团队等角色也参与云管理,各种人员角色在云上的操作频次大大增加, 这对云上身份权限的精细化管理以及云上的合规审计带来了极大挑战。又如,云服务即开即用的方式 决定了用云成本的计费模式也和传统IT模式大不相同,如何统筹管理云上的资源、优化资源使用效率、 优化云上的成本,已成为企业驱需考虑的问题。 伴随着各行业数字化转型加速上云的进程,也对企业用云、管云提出了新的要求,期望解决“风 目前业内暂无基于云计算服务的IT治理标准要求,需制定一个企业用云风险评估及治理能力的成 熟度模型或评价体系。同时,通过借助对云资源的持续合规、自动化等信息技术能力的支持,助力企 业实现用云控风险、降成本、提效率的治理目标。 III YD/T ×××××—×××× 企业用云治理能力成熟度分级要求 1范围 本文件规定了企业IT系统云化后,在持续用云阶段具备的云治理能力,包括架构治理、资源供给 及编排、资源分类管理、身份和访问控制、监控及日志、成本管理及优化六个方面,以及企业用云治 理能力成熟度模型和云治理能力水平分级要求, 本文件适用于云服务使用方评估自身云资源使用风险管理及控制能力,也适用于作为云服务提供 商构建和提升云服务治理产品、技术能力的参考依据。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适 用于本文件。 YD/T4647-2023面向云计算的财务运营管理平台能力要求 3术语和定义 YD/T4647-2023界定的以及下列术语和定义适用于本文件。 3. 1 云治理cloud governance 为平衡企业云服务使用过程中的风险与收益,提高用云价值并实现企业业务目标,而制定的一套 涵盖资源管理、风险监控、架构治理及成本优化等方面的云上IT治理框架。 3. 2 架构治理architecturegovernance IT应用架构治理,是指对企业IT应用架构的设计、实施和演化过程进行管理、监督和控制的一种 管理实践,旨在确保IT架构的合规性、一致性和有效性,以支持业务目标和战略。 3. 3 预算额度budgetlimit 经一定程序编制和核定对于未来一定时期(年、季、月)内的收入和支出所作的预计的具体数额。 [来源:YD/T4647-2023,3.1.3] 1 YD/T ×××××—×××× 3. 4 成本优化costoptimization 对产生的资源成本进行分析、管理和优化的过程。 [来源:YD/T4647-2023,3.1.5] 3. 5 云账号cloudaccount 代表一个租户,是云平台上资源归属容器和资源计费的主体。云账号对所属的资源和服务拥有管 理权限。 3. 6 子账号IAMaccount 归属于一个云账号,一般代表云服务的使用人员,具有独立的身份凭证,可以根据被授予的权限 使用云资源。 3. 7 长期密钥permanentcredential 云平台中的长期身份凭证,用于访问云资源云服务时的合法性校验。 3. 8 实体entity 完成云账号实名认证的账号持有人,本模型中仅限于企业法人。 3. 9 灰度gray release 种软件发布的策略,也被称为渐进式发布,是指在软件发布过程中,将新版本的代码在一段时 间内分批次地发布给用户使用,以便更好地控制软件发布的风险和影响范围, 3. 10 变配redeployment 对机构或组织所拥有的设备、资源等进行重新分配和配置的过程,以满足新的业务需求。 3.11 权限粒度permissiongranularity 在系统中对用户或角色所拥有的权限控制的细致程度。常见的粒度包括权限级(对应用服务整体 的权限控制)、操作级(对服务中单个功能操作的权限控制)以及资源级(对服务中具体的资源或者 数据的权限控制)。 2 YD/T ×××××—×××x 4 缩略语 下列缩略语适用于本文件。 CLI:命令行界面(CommandLineInterface) CMDB:配置管理数据库(ConfigurationManagementDatabase) IaC:基础设施即代码(InfrastructureAsCode) IDP:身份提供方(IdentityProvider) 企业用云治理能力成熟度分级 良好的云上治理能力可以帮助企业更好的完成采用云计算技术的战略目标,可持续改善云上行为 并降低用云风险。本文件围绕“安全、稳定、效率、成本”四个常见的企业用云治理目标,给出六个 治理能力域,级别自低向高分五级,每个级别代表了现阶段企业用云治理能力所能达到的水平,详见 表1,每个级别的含义如下: a)1级(非控制执行):企业制定基础的运维流程规范、同时使用原有账号管理体系和云上的身 份账号体系,进行权限策略、资源管理及财务费用等信息的配置,可以简便地查询到基础资 源的使用情况并监控风险; b)2 2级(计划跟踪):企业明确云上IT架构,有意识地融合企业内部和云上账号体系,并基于自 身运维管理、财务管理、安全合规等方面的需求,制定相应的云上管理及治理规范,对资源 管理、风险管控具备一定的控制能力; c) 3级(可持续):企业实现云服务和企业内部应用的统一身份和认证管理,通过与云平台能力 集成,具备技术架构、资源编排、风险恢复等方面的持续优化、治理能力: d) 4级(自动化):完成云上应用的自动化管理及治理能力建设,与企业自身的IT运维、财务管 理、监控审计等内部平台进行集成,实现自动化地管理及治理工作方式: ( 5级(智能化):根据企业自身特点及历史数据分析,能够给企业提供智能化的优化建议方案。 表1企业用云治理目标与能力域的对应关系及成熟度分级要求 治理目标 治理能力域 1级非控制执行 2级计划跟踪 3级可持续 4自动化 5级智能化 稳定 架构治理 合理规划云上系 企业对云上环 构建企业内部 企业对云上环 根据数字化架 构蓝图,智能 统架构,统一管 境进行隔离区 架构治理平台 境、应用和服 分,应用发布 以及应急运维 化检测运行风 理云资源和云上 务架构进行全 应用,并制定必 有规可循,对 平台,对应 数字化管理, 险,提供优化 需的变更以及故 故障有预案。 用、云资源以 并可根据架构 建议。 障应对流程。 及故障进行全 规划自动化创 生命周期统 建和变更。 管理。 效率提升 资源供给及 通过云平台控制 借助自动化工 通过资源管理 构建企业内部 构建智能化的 编排 台获取和使用云 具操作重复类 资源管理平 平台自动化的 云平台资源规 资源。 动作,使用云 台,提供资源 方式获取和使 划能力,以根 平台监控容 的灵活编排并 用资源。围绕 据企业业务需 量。 进行集中式资 应用进行资源 求进行资源容 源管理。 管理,提供应 量的智能规划 用视角的资源 和调度。 3 XXXXXXXXX1/人 编排和调度。 稳定、效率 资源分类管 全域资源可视 设置资源分组

.pdf文档 YD-T 6519-2025 企业用云治理能力成熟度分级要求

文档预览
中文文档 17 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
YD-T 6519-2025 企业用云治理能力成熟度分级要求 第 1 页 YD-T 6519-2025 企业用云治理能力成熟度分级要求 第 2 页 YD-T 6519-2025 企业用云治理能力成熟度分级要求 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2025-11-20 15:58:14上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。