T/UNP 401-2024 多云纳管安全防护维护管理系统技术规范

ICS 35.080
UNSPSC 81.11.15
CCS L 70
团体标准
T/UNP 401—2024
多云纳管安全防护维护管理系统技术规范
Technical specification for multi-cloud management security protection andmaintenance management system
2024 - 12 - 26 发布 2024 - 12 - 26 实施
中国联合国采购促进会 发布

目次
前言 ................................................................................ III
引言 ................................................................................. IV
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语、定义和缩略语 ................................................................. 1
术语和定义 ..................................................................... 1
缩略语 ......................................................................... 1
4 架构组成 ........................................................................... 1
系统架构图 ..................................................................... 1
应用层 ......................................................................... 2
运维层 ......................................................................... 2
支撑层 ......................................................................... 2
网络层 ......................................................................... 2
硬件层 ......................................................................... 2
接口层 ......................................................................... 2
安全层 ......................................................................... 2
5 功能要求 ........................................................................... 2
多云接入 ....................................................................... 2
资源管理 ....................................................................... 2
防护信息查询 ................................................................... 2
报表处理 ....................................................................... 3
防护事项管理 ................................................................... 3
模型信息管理 ................................................................... 3
6 性能要求 ........................................................................... 3
吞吐量 ......................................................................... 3
可靠性 ......................................................................... 3
兼容性 ......................................................................... 3
响应时间 ....................................................................... 3
利用率 ......................................................................... 3
容错能力 ....................................................................... 4
7 数据要求 ........................................................................... 4
数据采集 ....................................................................... 4
数据传输 ....................................................................... 4
数据处理 ....................................................................... 4
数据存储 ....................................................................... 4
数据迁移 ....................................................................... 5
数据删除 ....................................................................... 5
T/UNP 401—2024
II
数据备份与恢复 .................................................................. 5
8 安全要求 ............................................................................ 5
身份认证 ........................................................................ 5
授权管理 ........................................................................ 5
运营管理 ........................................................................ 5
防范要求 ........................................................................ 6
9 接口要求 ............................................................................ 6
接口类型 ........................................................................ 6
接口管理 ........................................................................ 7
10 运维要求 ........................................................................... 7
日常巡检 ....................................................................... 7
故障处理 ....................................................................... 7
日志记录 ....................................................................... 7
升级优化 ....................................................................... 7
11 评价改进 ........................................................................... 8
T/UNP 401—2024
III
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由中国联合国采购促进会提出并归口。
本文件起草单位：武汉飞信云科技有限公司、武汉幻云信息技术有限公司、宁夏云片信息技术有限
责任公司、湖北讯辉科技有限公司、北京天海众恒科技有限公司。
本文件主要起草人：田琦、彭德恩、杨柳、王宗、徐李。
T/UNP 401—2024
IV
引言
为助力中国企业参与国际贸易，推动企业高质量发展，中国联合国采购促进会依托联合国采购体系，
制定服务于国际贸易的系列标准，这些标准在国际贸易过程中发挥了越来越重要的作用，对促进贸易效
率提升，减少交易成本和不确定性，确保产品质量与安全，增强消费者信心具有重要意义。
联合国标准产品和服务分类代码（UNSPSC，United Nations Standard Products and Services
Code）是联合国制定的标准，用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至
关重要的作用，它为采购商和供应商提供了一个共同的语言和平台，促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定，对助力企业融入国际采购，提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成，对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“81.11.15”，由3段组成。其中：第1段为大类，“81”表示“工程和研究以
及基于技术的服务”，第2段为中类，“11”表示“计算机服务”，第3段为小类，“15”表示“软件或
硬件工程”。
T/UNP 401—2024
1
多云纳管安全防护维护管理系统技术规范
1 范围
本文件规定了多云纳管安全防护维护管理系统的架构组成、功能要求、性能要求、数据要求、安全
要求、接口要求、运维要求、评价改进。
本文件适用于多云纳管安全防护维护管理系统的开发与建设。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语、定义和缩略语
术语和定义
下列术语和定义适用于本文件。
3.1.1
多云纳管 multi-cloud management
通过统一的管理系统对两个及以上不同云服务提供商的云计算资源（涵盖计算资源、存储资源、网
络资源、数据库资源等）进行集中整合、管理、监控、调度和优化的操作方式。
缩略语
下列缩略语适用于本文件。
API：应用程序编程接口（Application Programming Interface）
HTTP：超文本传输协议（HyperText Transfer Protocol）
URL：统一资源定位器（Uniform Resource Locator）
4 架构组成
系统架构图
系统架构见图1。
防护信息查询
防护事项管理
报表处理
应用层
支撑层
硬件层
接口层
模型信息管理
安全层
运维层
网络层
多云接入
资源管理
图1 多云纳管安全防护维护管理系统架构图
T/UNP 401—2024
2
应用层
负责搭建直观操作界面，展示多云安全防护功能，包括多云接入、防护事项管理、资源管理、模型
信息管理、防护信息查询、报表处理等功能，接收处理用户指令，整合下层资源，提供统一安全管理入
口，实现用户与系统高效交互。
运维层
负责系统日常运行的全方位维护，包括日常巡检、故障处理、日志记录、升级优化，保障系统稳定
与安全防护持续有效。
支撑层
负责构建数据存储管理体系，存储安全策略、事件记录、云资源等数据，提供数据查询、更新与分
析处理，为上层应用提供数据支撑以评估安全态势。
网络层
负责构建并维护系统与多云环境间的网络连接，配置网络协议保障传输畅通，运用安全技术防范网
络攻击与非法访问，确保数据在不同云环境与系统间安全传输。
硬件层
负责提供系统运行所需的各类物理硬件设备，如服务器、存储和网络设备等，保障硬件性能达标，
承担硬件设备的安装、升级、维护、维修与更换工作，维持硬件正常运行。
接口层
负责设计与实现系统与多云环境、外部安全设备及其他管理系统间的接口，保障数据交互的准确性、
高效性、兼容性与稳定性，促进系统与外部的无缝对接。
安全层
负责构建系统整体安全防护架构，涵盖用户认证、授权管理、数据加密、访问控制等机制，对系统
自身开展安全监控与审计，及时发现并处置安全漏洞与威胁，确保系统自身安全可靠。
5 功能要求
多云接入
系统应支持对公有云、私有云以及混合云的统一接入管理，包括但不限于创建、配置和删除各类型
云接入的功能。
资源管理
系统应能实现对多云环境中计算、存储、网络等资源的统一监控、配置、优化和调度，提高资源的
高效利用和安全合规性。
防护信息查询
5.3.1 系统应具备以日期和负责人为筛选条件的查询功能，输入分析日期或负责人姓名，精准检索并
完整呈现对应的安全防护事项详情，包括事项属性与数据。
5.3.2 用户在查询界面输入起始与结束日期，系统应可筛选特定时间段内的安全防护分析情况，以列
表或数据展示形式呈现分析时间、内容、涉及资源等信息。
5.3.3 系统应支持依据编号查询，定位展示其负责的安全分析结果，涵盖分析过程数据与结论，信息
应分类明确、条理清晰。
5.3.4 若执行查询操作时，查询数据应与实际安全防护分析情况实时同步，且数据准确无延迟、缺失。
5.3.5 系统应支持图表展示最新安全防护分析数据动态更新，新数据生成后，图表的数据系列、比例
关系、趋势走向立即反映变化，直观呈现安全防护态势。
5.3.6 系统应具备导出分析图表的功能，支持导出为PDF、PNG、JPEG 等格式或Excel 格式，导出过程
T/UNP 401—2024
3
保证图表完整、清晰，数据准确，且文件可在常用办公或图像查看软件中正常打开与查看。
报表处理
5.4.1 应支持按报表负责人以及报表名称来获取对应相关数据。
5.4.2 报表处理结果展示应通过合理的数据可视化手段（如表格、图表等）以及注释说明，确保用户
能迅速、准确地理解展示内容的内涵、数据来源及各数据项之间的逻辑关联。
5.4.3 新增报表操作完成后，系统应立即更新列表，通过高效的数据同步与刷新机制，保证新增报表
能在最短时间内无延迟地展示。
5.4.4 系统应部署实时保存功能模块，当用户完成修改动作后，系统应将修改后的数据实时存储至指
定的数据库或数据存储介质中，采用事务处理机制确保数据保存的原子性、一致性、隔离性与持久性，
杜绝因系统故障、网络中断或人为误操作等因素导致的修改数据丢失现象。
5.4.5 报表维护作业（涵盖修改、删除、新增等操作）实施完毕后，系统应全面启动数据校验程序，
对涉及该报表的数据副本、关联数据项以及相关数据视图进行深度比对、整合与更新。
防护事项管理
5.5.1 系统应支持查询多云纳管环境安全防护事项，支持用户依时间范围、安全事件类型、涉及资源
等指定条件精确检索数据，查询响应快速准确且数据格式规范。
5.5.2 系统可从多云环境全面采集各类安全事项，并运用智能分类算法与数据结构化处理技术，依据
风险等级、事件类别、关联资源等多维度归类整理。
5.5.3 应赋予每项安全事项全局唯一标识符，并基于此构建事件全流程的追踪体系，生成从发生源头
到处理结果的审计记录。
5.5.4 系统应部署智能识别风险引擎，能实时自动识别高风险安全事项，检测到后立即触发多渠道告
警机制，且特定高风险场景下根据预设策略自行启动相应安全防护措施。
5.5.5 系统应具备开发可视化系统界面，通过直观数据展示组件与交互操作设计，方便用户查看安全
事项的详细信息。
模型信息管理
5.6.1 系统应支持创建、更新和维护模型信息，确保信息的准确性和时效性。
5.6.2 系统应提供模型信息查询功能，支持根据多种属性快速定位模型信息。
5.6.3 系统应采取必要的安全措施，保护模型信息不被未授权访问和泄露。
5.6.4 系统应支持模型信息的定期备份，并在发生故障时能快速恢复。
6 性能要求
吞吐量
应支持高并发用户访问，满足至少1000个并发用户的操作需求，且系统性能无明显下降。
可靠性
关键系统组件应具备冗余设计和故障自动切换机制，且备用节点应在30 s内自动接管服务。
兼容性
应兼容市场上的云平台，且对各云平台特定功能的支持度应达到90%以上。
响应时间
6.4.1 在高并发条件下应保持快速响应，用户界面操作的平均时间≤2 s。
6.4.2 应支持复杂查询和大规模数据处理，且响应时间≤10 s。
利用率
平台在高负载条件下，中央处理器（CPU，Central Processing Unit）利用率应稳定在70%以内，
内存利用率应控制在80%以内。
T/UNP 401—2024
4
容错能力
应具备容错机制，且数据的完整率不应低于99%，错误率应低于1%。
7 数据要求
数据采集
7.1.1 采集原则
数据采集遵循以下原则：
a) 准确性：数据所描述的特征符合客观实体的特征；
b) 完整性：数据不存在缺失字段或缺失数据；
c) 唯一性：描述数据不存在重复记录；
d) 有效性：数据满足用户定义的条件；
e) 时效性：数据在系统运行时间内保持有效。
7.1.2 采集方式
数据采集应包含以下方式：
a) 网络数据抓取；
b) 外部数据引接。
数据传输
7.2.1 传输时支持信息完整性校验机制，实现鉴别信息、敏感信息、重要业务数据等重要数据的传输
完整性保护。
7.2.2 数据传输应满足以下要求：
a) 对所接收的历史数据或超出时限的数据进行识别；
b) 在数据存在可接受的误差时，建立容错机制保障系统正常运行。
数据处理
数据处理满足以下要求：
a) 依据个人信息和重要数据保护的法律法规要求，明确数据处理的目的和范围；
b) 建立数据处理的内部责任制度；
c) 遵循最小授权原则，提供数据细粒度访问控制机制；
d) 遵循安全原则，主要考虑以下几个方面：
1) 分布式处理安全；
2) 数据分析安全；
3) 数据加密处理；
4) 数据脱敏处理；
5) 数据溯源。
e) 遵循可审计原则，记录和管理数据处理活动中的操作；
f) 对数据处理结果进行风险评估。
数据存储
数据存储满足以下要求：
a) 提供有效安全措施防止虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在存储过程中
完整性受到破坏，并在检测到完整性错误时采取恢复措施；
b) 采用加密或其他保护措施实现虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据存储的
保密性；
c) 对数据资源的访问应提供权限控制；
d) 用户在退出账号后，其鉴别信息能被彻底清除。
T/UNP 401—2024
5
数据迁移
数据迁移满足以下要求：
a) 数据迁移过程中部署监控机制；
b) 数据迁移过程中，系统的业务操作能连续运行且不中断；
c) 迁移后的数据能自动恢复，且系统能正常使用。
数据删除
数据删除满足以下要求：
a) 按数据分类分级建立相应的数据删除机制，明确进行数据销毁的数据、方式和要求，以及销毁
数据的范围和流程；
b) 遵循可审计原则，建立数据删除策略和管理制度，记录数据删除的操作时间、操作人员、操作
方式、数据内容等相关信息。
数据备份与恢复
数据备份与恢复符合以下要求：
a) 应制定数据备份策略，定期对重要数据进行备份，保障数据的安全性和可用性；
b) 备份数据应存储在安全的位置，应防止数据丢失和被篡改；
c) 应建立数据恢复机制，在发生数据丢失或损坏的情况下，能快速恢复数据；
d) 应定期进行数据备份和恢复测试，备份数据的完整性和可恢复性。
8 安全要求
身份认证
身份认证符合以下要求：
a) 应对公有云和私有云进行统一身份认证；
b) 应支持多种安全认证方式，如密码认证、数字证书、双因子认证等；
c) 应支持管理员设置不同强度的密码策略，如用户的账号密码长度应至少包含8 个字符，并包含
字母、数字及特殊字符；
d) 密码一旦丢失或遗忘，应支持锁定账户并按提示流程更新密码；
e) 认证凭据（如口令/私钥等）应采用高级加密标准（AES，Advanced Encryption Standard）进
行加密存储。
授权管理
授权管理符合以下要求：
a) 实施强密码策略，采用多因素认证机制；
b) 建立权限管理机制，根据用户角色和职责分配相应的访问权限。
运营管理
8.3.1 漏洞修复与管理
漏洞修复与管理符合以下要求：
a) 应定期对系统进行漏洞扫描和评估，及时发现安全漏洞；
b) 应对发现的漏洞进行分类和优先级排序，制定漏洞修复计划；
c) 应保证漏洞修复的及时性和有效性，跟踪漏洞修复进度，对未及时修复的漏洞采取临时防护措
施；
d) 与供应商和安全社区保持密切合作，应及时获取最新的漏洞信息和修复方案。
8.3.2 安全策略管理
安全策略管理符合以下要求：
T/UNP 401—2024
6
a) 应制定全面的安全策略，涵盖访问控制策略、数据安全策略、网络安全策略等，明确安全要求
和规范；
b) 应定期对安全策略进行审查和更新，适应不断变化的安全威胁和业务需求；
c) 应保证安全策略的有效执行，对违反安全策略的行为进行处罚；
d) 应对安全策略的执行情况进行监督和审计，及时发现和纠正安全策略执行中的问题。
防范要求
8.4.1 入侵防范
入侵防范符合以下要求：
a) 应利用系统监控和人工方式结合的方式开展监测预警工作；
b) 应采取实时监控措施，包括但不限于端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓
冲区溢出攻击、IP 碎片攻击、网络蠕虫攻击、目录遍历攻击、SQL 注入、跨站脚本攻击等攻击
行为，并及时进行阻断；
c) 应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析；
d) 应加强物理安全、人员意识教育和培训以及制定安全策略、事件响应计划等控制措施防御社会
工程攻击行为；
e) 应对集约化管理系统的应用程序、操作系统及数据库、管理终端定期进行全面扫描，根据扫描
结果判断系统存在的安全风险，及时调整监测策略；
f) 应提供网络入侵检测功能，对网络入侵行为的检测、告警、取证等。
8.4.2 病毒防御
病毒防御符合以下要求：
a) 应支持对网络、服务器和工作站的实时病毒监控。反病毒模块从底层内核与各种操作系统、网
络、硬件、应用环境密切协调，主动内核在病毒入侵反应时，反病毒操作不会伤及操作系统内
核；
b) 应具有实时治愈、统一管理、分域管理、病毒防火墙、病毒检查，能在中心控制台上对多个目
标系统进行监视，进行自动更新、增强的报警选择等特征；
c) 应能识别广泛的已知和未知病毒，包括宏病毒，具有实时病毒墙、文件动态解压缩、病毒陷阱、
宏病毒分析器等功能；
d) 应支持对互联网和内联网服务器的病毒防治；
e) 应支持病毒隔离，当用户机试图下载带病毒文件时，服务器可自动关闭对该工作站的连接；
f) 应提供对病毒特征信息和检测引擎的定期在线更新服务。
8.4.3 恶意软件防护
恶意软件防护符合以下要求：
a) 应部署恶意软件检测与防护系统，系统能实时监测系统中的恶意软件活动，涵盖间谍软件、广
告软件、勒索软件等；
b) 应具备自动更新恶意软件特征库的功能，应对不断涌现的新恶意软件；
c) 对可疑文件和程序进行隔离及分析，应防止潜在恶意软件的传播与执行；
d) 应与其他安全系统（如入侵检测系统、防火墙等）协同工作，提升整体安全防护水平。
9 接口要求
接口类型
9.1.1 应用程序接口
9.1.1.1 系统应提供符具象状态传输架构风格的API 接口。
9.1.1.2 API 接口应遵循HTTP 协议标准，使用标准的HTTP 方法进行资源的操作。
9.1.1.3 接口的URL 设计应具有清晰的层次结构和语义表达。
T/UNP 401—2024
7
9.1.1.4 返回的响应格式应为JSON 或XML，且包含清晰的状态码、错误信息和数据内容。
9.1.2 网络服务接口
9.1.2.1 与传统企业应用集成的场景，系统应提供网络服务接口。
9.1.2.2 应遵循相关的网络服务接口标准。
9.1.2.3 应确保接口的稳定性和兼容性。
9.1.3 消息队列接口
9.1.3.1 系统应提供消息队列接口。
9.1.3.2 应提供消息的发送和接收功能，支持不同系统之间的事件通知和数据传递。
接口管理
9.2.1 接口文档要求
9.2.1.1 系统应提供详细的接口文档，包括接口的URL、请求方法、参数说明、响应格式等。
9.2.1.2 接口文档应保持更新，且与实际接口的实现保持一致。
9.2.1.3 应为用户提供在线接口文档查询和下载功能。
9.2.2 接口测试
9.2.2.1 应向用户提供测试工具和环境进行接口测试。
9.2.2.2 应确保接口的稳定性和可靠性，在系统升级和变更时，及时进行接口测试。
9.2.3 接口版本管理
9.2.3.1 对接口进行版本管理，当接口发生变化时，应及时发布新的版本。
9.2.3.2 应向用户提供接口版本升级的指导和建议。
9.2.3.3 应保留旧版本接口的兼容性，用户在过渡期间能继续使用旧版本接口。
10 运维要求
日常巡检
应对云平台进行日常巡检，查看有无告警日志，按序检查云平台计算节点服务器状态、计算和存储
资源使用率、云主机状态、业务网卡和管理段网卡状态，并做好巡检记录。
故障处理
故障发生时，应立即查看故障日志并排查故障原因。必要时及时切换至备份系统以保证业务系统正
常运行，并做好故障处理记录。
日志记录
系统日志记录符合以下要求：
a) 应详细记录设备连接、报警触发和非法访问尝试等关键事件；
b) 应包括事件发生的时间、地点、涉及的设备或用户信息等；
c) 应至少保留12 个月，定期进行备份；
d) 应支持日志导出和打印。
升级优化
系统升级优化符合以下要求：
a) 升级策略应包括升级的频率规划、升级的版本选择、升级的测试计划以及升级的回滚方案等。
如，对于涉及安全漏洞修复的升级，应在漏洞公布后的48 小时内进行评估和计划；
b) 功能升级和性能优化升级时，应根据业务需求和系统稳定性进行综合考虑，选择合适的升级时
机，如在业务低峰期进行升级操作。
T/UNP 401—2024
8
11 评价改进
依据第5章～第10章规定的要求，定期开展系统的功能、性能、数据、安全、接口和运维方面的评
价，审查不合格项，并有针对性地采取纠偏措施并持续改进。