T/UNP 402-2024 多云纳管自动告警分析控制系统技术规范

ICS 35.080
UNSPSC 43.25.15
CCS L 77
团体标准
T/UNP 402—2024
多云纳管自动告警分析控制系统技术规范
Technical specification for multi cloud management automatic alarm analysis andcontrol system
2024 - 12 - 26 发布2024 - 12 - 26 实施
中国联合国采购促进会 发布

目次
前言.................................................................................. II
引言................................................................................. III
1 范围................................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语和定义.......................................................................... 1
4 系统架构............................................................................ 1
5 功能要求............................................................................ 2
数据管理........................................................................ 2
任务跟踪管理.................................................................... 3
统计管理........................................................................ 3
6 性能要求............................................................................ 4
响应时间........................................................................ 4
负载处理能力.................................................................... 4
系统稳定性...................................................................... 4
实时性.......................................................................... 5
准确性.......................................................................... 5
7 安全要求............................................................................ 5
访问控制........................................................................ 5
漏洞管理........................................................................ 5
数据安全........................................................................ 5
网络安全........................................................................ 6
8 运维管理............................................................................ 6
运行管理........................................................................ 6
维护管理........................................................................ 6
9 评价改进............................................................................ 6
T/UNP 402—2024
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由武汉飞信云科技有限公司提出。
本文件由中国联合国采购促进会归口。
本文件起草单位：武汉飞信云科技有限公司、武汉幻云信息技术有限公司、宁夏云片信息技术有限
责任公司、湖北讯辉科技有限公司、北京天海众恒科技有限公司。
本文件主要起草人：田琦、彭德恩、杨柳、王宗、徐李。
T/UNP 402—2024
III
引言
为助力中国企业参与国际贸易，推动企业高质量发展，中国联合国采购促进会依托联合国采购体系，
制定服务于国际贸易的系列标准，这些标准在国际贸易过程中发挥了越来越重要的作用，对促进贸易效
率提升，减少交易成本和不确定性，确保产品质量与安全，增强消费者信心具有重要的意义。
联合国标准产品与服务分类代码（UNSPSC，United Nations Standard Products and Services Code）
是联合国制定的标准，用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至关重要
的作用，它为采购商和供应商提供了一个共同的语言和平台，促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定，对助力企业融入国际采购，提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成，对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“43.23.15”，由3段组成。其中：第1段为大类，“43”表示“信息技术广播
和电信”，第2段为中类，“23”表示“软件”，第3段为小类，“15”表示“特定于业务功能的软件”。

T/UNP 402—2024
1
多云纳管自动告警分析控制系统技术规范
1 范围
本文件规定了多云纳管自动告警分析控制系统的系统架构、功能要求、性能要求、安全要求、运维
管理以及评价改进。
本文件适用于多云纳管自动告警分析控制系统（以下简称“告警分析控制系统”）的建设与运行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 22239 信息安全技术网络安全等级保护基本要求
GB/T 39786 信息安全技术信息系统密码应用基本要求
3 术语和定义
本文件没有需要界定的术语和定义。
4 系统架构
告警分析控制系统的系统架构见图1，应包括以下内容：
a) 应用层：集中呈现系统主界面，实现告警分析控制系统的分析、管理、追踪、信息化处理、
统计及报告生成等核心功能；
b) 支撑层：为系统提供文档管理与系统测试等必要的技术支持和服务；
c) 网络层：负责系统的网络通信与数据传输，确保信息高效、准确传递，并支持多种网络协议；
d) 硬件层：作为系统运行的物理基础，包括服务器、存储设备、网络设备等，满足性能、稳定
性、安全性要求；
e) 安全层：负责系统的安全防护与数据保护，包括身份验证、访问控制、数据加密、安全审计
等；
f) 运维层：负责系统的日常运维管理，包括监控、故障排查、性能优化、数据备份与恢复等。
图1 告警分析控制系统架构图
T/UNP 402—2024
2
5 功能要求
数据管理
5.1.1 数据采集
告警分析控制系统的数据采集要求包括但不限于：
a) 应识别并采集各种类型的告警信息，如硬件故障、软件异常、网络问题、资源使用超限等；
b) 应支持实时数据采集，满足对实时性要求较高的应用场景；
c) 应支持多种数据源接入，包括云服务提供商的原生监控接口、简单网络管理协议陷阱、日志
文件解析等；
d) 应采用主动轮询（定时向数据源发送请求获取数据）和被动接收（监听数据源推送的告警信
息）相结合进行数据采集，确保告警数据的及时性和完整性；
e) 应实时监控云上资源状态，及时发现并采集告警数据。
5.1.2 数据处理
告警分析控制系统的数据处理要求包括但不限于：
a) 应支持基于哈希算法的比对方式进行数据去重操作，去除重复的告警记录；
b) 应根据预定义的数据格式进行格式化和标准化处理，将不同格式的告警数据统一转换为标准
格式，用于后续分析和处理；
c) 应支持基于关联关系构建服务树，根据系统架构和资源依赖关系，自动生成服务树结构，为
告警事件的定位和分析提供上下文信息；
d) 应支持告警事件的自动聚合和分类，减少告警噪音干扰；
e) 应支持基于机器学习、大数据算法等技术手段进行智能分析；
f) 应支持资源图表、监控大盘和告警大盘等多种展示方式，提供资源和业务的可观测性，形成
平台化的运维监控能力。
5.1.3 数据分析
5.1.3.1 分析图表
应支持对告警分析控制系统的分析图表进行管理，要求包括但不限于：
a) 应支持查看分析数据各类统计报表和图表；
b) 应支持用户对报表和图表进行交互操作，用户可通过鼠标滚轮缩放图表，查看不同时间范围
或数据粒度的告警趋势；通过点击图表元素进行过滤，显示特定类型或条件的告警数据；多
个图表之间应支持联动操作；
c) 应支持导入外部报表和图表文件；
d) 应记录导入操作的时间、用户及导出的文件类型等信息。
5.1.3.2 分析设定
告警分析控制系统的分析设定包括但不限于：
a) 分析频率模式的默认值为“按天分析”，分析报告模式默认“生成”报告。应支持选用不同
分析频率模式，包括按天分析、按周分析、按月分析、按季分析及按年分析，应支持选用不
同分析报告模式，包括生成和不生成；
b) 应支持选用不同分析时间，支持自定义设置，并提供最近一周、最近一个月等常用时间范围
选项；
c) 应支持自动告警分析设定保存和提交操作。
T/UNP 402—2024
3
5.1.4 分析情况
应支持对告警分析控制系统的分析情况进行管理，要求但不限于：
a) 应支持查看分析情况列表具体信息，包括分析情况人、分析情况时间、分析情况审核状态；
b) 应支持对分析情况查询、设定、综合设定等操作；
c) 应支持列表信息条件查询操作，包括分析情况人和分析情况时间；
d) 应支持单选或多选不同告警分析情况列表项目。
任务跟踪管理
5.2.1 基本要求
告警分析控制系统任务跟踪的基本要求包括但不限于：
a) 应支持任务查询、设定、条件查询等操作；
b) 应支持列表信息条件查询操作，包括计划描述、计划名称；
c) 应支持单选或多选不同自动告警任务列表项目。
5.2.2 编辑任务
应支持编辑告警分析控制系统任务，要求包括但不限于：
a) 应支持对告警分析控制系统任务列表进行新增、修改、删除、作废、打印、导入等操作；
b) 应支持修改功能数据，并生成“编辑告警分析控制系统任务—编辑”界面：
1) 应支持编辑告警分析控制系统任务信息，包括计划名称、计划描述、计划开始时间、计
划执行时间及计划执行状态；
2) 应支持保存和关闭界面。
5.2.3 导出任务
应支持导出告警分析控制系统任务，要求包括但不限于：
a) 应支持查看告警分析控制系统任务列表具体信息，包括计划名称、计划描述、计划开始时间、
计划执行时间及计划执行状态；
b) 应支持单选或多选不同告警分析控制系统任务列表项目；
c) 应支持导出告警分析控制系统任务列表文件操作；
d) 应记录导出操作的时间、用户及导出的文件类型等信息。
统计管理
5.3.1 信息化管理
告警分析控制系统的信息化管理包括但不限于：
a) 应支持用户根据告警类型、时间范围、数据来源等多个条件进行组合查询和筛选，对数据的
显示格式、排序方式等进行个性化设置；
b) 应支持查看数据列表具体信息，包括数据标识、数据介绍、数据名称、操作人及录入时间；
c) 应支持单选或多选不同数据列表项目；
d) 应支持数据查询、综合设定、设置等操作；
e) 应支持数据标识条件查询操作。
5.3.2 统计情况
应支持对告警分析控制系统的统计情况进行管理，要求包括但不限于：
a) 统计情况结果应包括告警总数、不同告警类型的数量、告警级别分布、平均处理时间等；
b) 应支持查看统计情况列表具体信息，包括统计情况时间、统计情况结果；
c) 应支持单选或多选不同统计情况列表项目；
d) 应支持对告警分析控制系统数据查询、设置、综合设定等操作；
e) 应支持列表信息条件查询操作，包括统计情况时间、统计情况结果。
T/UNP 402—2024
4
5.3.3 统计图表
应支持生成告警分析控制系统的统计图表，要求包括但不限于：
a) 统计图表类型应包括对比不同类型告警数量的柱状图、展示告警数量随时间的变化趋势的折
线图、显示告警级别分布比例的饼图等；
b) 应支持查看统计数据各类统计报表和图表；
c) 应支持查看纳管自动告警统计表具体信息，包括统计审核时间、统计任务、统计时间、统计
方式、统计状态、统计人员及合计；
d) 应支持划分统计时间，包括第一季度、第二季度；
e) 应支持导入纳管自动告警统计图表文件；
f) 应支持导出统计表文件。
6 性能要求
响应时间
6.1.1 页面加载
告警分析控制系统的页面加载符合以下要求：
a) 单个用户登录和注册过程响应时间应小于1 s；
b) 主要功能页面的加载时间应小于2 s；
c) 对于包含超过1000 条数据条目或涉及多维数据分析的折线图、柱状图等复杂图表，加载时间
应小于3 s。
6.1.2 数据查询
告警分析控制系统的数据查询符合以下要求：
a) 简单的数据查询时间应小于0.5 s；
b) 对于包含大量数据记录或跨多个数据表的复杂查询，加载时间应小于2 s。
负载处理能力
6.2.1 并发用户数处理
告警分析控制系统的并发用户数处理符合以下要求：
a) 应支持至少500 名用户同时在线，并保持性能稳定；
b) 在每日的8:00 至10:00 以及16:00 至18:00 这两个高峰时段，应处理至少1000 名用户的并
发请求；
c) 每秒请求数：
1) 应处理至少2000 次/s 的请求（TPS）；
2) 高峰时段，应处理至少5000 次/s 的请求（TPS）。
6.2.2 批量任务处理能力
告警分析控制系统的批量任务处理能力符合以下要求：
a) 应支持至少1000 个并发查询操作；
b) 应在1 h 内处理至少1000 个批量任务；
c) 单次处理数据记录至少为1000000 条。
系统稳定性
告警分析控制系统的系统稳定性符合以下要求：
a) 年平均可用性应达到99.9%以上，即系统年宕机时间累计不应超过8.76 h；
b) 月平均可用性应达到99.95%以上，即系统月宕机时间累计不应超过0.36 h；
c) 数据丢失或损坏时，系统数据恢复时间应小于0.25 h。
T/UNP 402—2024
5
实时性
告警分析控制系统的实时性符合以下要求：
a) 应支持采集至少1 次/s 的关键指标数据；
b) 从数据采集到处理完成并准备进行异常检测的时间应在2 s 内；
c) 从异常检测到告警触发的时间应控制在5 s 以内。
准确性
告警分析控制系统的准确性符合以下要求：
a) 误报率应控制在0.5 %以内；
b) 应确保关键业务异常、系统故障、安全威胁等重要异常事件的漏报率不超过1 %；
c) 数据清洗与预处理功能的准确率应达到99 %以上，正确过滤噪声数据、填补缺失值并纠正错
误数据的比例不应低于99 %。
7 安全要求
访问控制
7.1.1 身份验证
告警分析控制系统的身份验证符合以下要求：
a) 应采用强密码用户身份验证策略，密码长度至少为8 个字符，包含字母、数字和特殊字符；
b) 应实现多因素用户身份认证机制，通过手机短信或电子邮件等进行额外验证。
7.1.2 权限管理
告警分析控制系统的权限管理符合以下要求：
a) 应基于角色进行访问控制，用户只能访问与其角色相关的功能和数据；
b) 应提供细粒度的访问控制策略，管理员可根据用户角色和职责分配不同的访问权限；
c) 不同层级的用户应具有不同的访问权限；
d) 应及时撤销不再拥有访问权限的用户；
e) 应提供恢复出厂设置功能，支持将用户终端参数恢复至出厂设置。
漏洞管理
7.2.1 漏洞扫描
告警分析控制系统的漏洞扫描符合以下要求：
a) 应定期进行系统漏洞扫描，发现潜在的安全漏洞；
b) 应至少每月进行一次全面扫描，在关键更新或变更后进行额外扫描；
c) 应检测最新的安全漏洞，实时更新漏洞库；
d) 应跟踪漏洞的修复进度和状态。
7.2.2 漏洞修复
告警分析控制系统的漏洞修复符合以下要求：
a) 应根据漏洞的严重程度进行优先级管理，高风险漏洞优先修复；
b) 应在漏洞修复后，进行验证测试，检测修复情况；
c) 对于无法自动修复的漏洞，应提供详细的修复建议和指导，帮助管理员进行手动修复。
数据安全
告警分析控制系统的数据安全符合以下要求：
a) 应符合GB/T 22239 和GB/T 39786 的规定；
b) 应根据数据的重要性和敏感性进行分类，提供不同级别的数据安全保护措施；
c) 应每小时进行一次数据备份，每天进行一次全量备份；
T/UNP 402—2024
6
d) 应根据业务需求动态调整用户权限；
e) 应监控敏感数据的传输、使用；
f) 应对个人身份信息进行匿名化处理。
网络安全
告警分析控制系统的网络安全符合以下要求：
a) 应对所有进出系统的流量进行监控和过滤；
b) 应实时监控网络活动，检测和阻止潜在威胁；
c) 应具备异常行为检测能力，能识别并响应云环境中的异常活动；
d) 应将系统部署在隔离的网络环境中，不同模块之间进行网络分段；
e) 关键服务和数据应部署在内部网络，不应直接暴露在互联网上。
8 运维管理
运行管理
告警分析控制系统的运行管理符合以下要求：
a) 应监测系统的CPU 使用率、内存占用率、磁盘空间、网络带宽等关键性能指标，设定合理的
阈值；
b) 应每1 h 生成包含CPU 使用率、内存占用率、磁盘空间使用率、网络带宽占用率等关键性能指
标的趋势图、平均值、峰值、最低值及历史对比分析的系统性能报告；
c) 应实时跟踪告警信息的产生、更新和处理状态，及时发现和处理告警；
d) 应支持告警分析控制系统按照“紧急、重要、一般”三个级别进行分类展示，优先处理紧急
告警，并应提供告警过滤和搜索功能，运维人员可参照快速定位特定类型或特定时间段的告
警；
e) 应支持运维人员根据业务需求灵活配置自动告警分析任务的执行计划，包括任务执行频率（如
每小时、每天、每周等）、执行时间点（精确到分钟）、任务优先级等参数；
f) 应实时监控任务的执行状态，包括任务的运行、完成、失败或等待情况，并展示任务执行进
度及预计完成时间；
g) 应根据任务执行历史数据和系统资源使用情况，灵活调整任务调度方案。
维护管理
多云纳管自动告警分析控制系统的维护管理符合以下要求：
a) 应建立系统版本管理机制，对系统的每个版本进行编号和记录，包括版本号、发布日期、更
新内容、修复的漏洞等信息；
b) 应定期检查系统是否有可用的新版本，当有新版本发布时，及时通知运维人员，提供新版本；
c) 应提供版本对比功能，方便查看不同版本之间的差异，评估升级的必要性和影响范围；
d) 在系统版本升级前，应自动备份当前系统配置和数据；
e) 应实时监控系统的各个组件、服务和关键业务流程，及时发现系统故障和潜在的异常情况；
f) 应记录所有用户的访问和操作日志，并进行定期审计；
g) 应建立备份数据的生命周期管理机制，根据备份数据的保留期限，定期清理过期的备份数据。
9 评价改进
依据第5章～8章规定的要求，定期开展多云纳管自动告警分析控制系统的功能、性能、安全要求、
运维管理方面的评价，审查不合格项，并有针对性地采取纠偏措施并持续改进。