T/HBSEA 012-2024 湖北省信息技术应用创新云桌面能力要求

团体标准
T/HBSEA 012—2024
湖北省信息技术应用创新云桌面能力要求
Requirements for Information Technology Application on Cloud Desktop Capability in Hubei
2024-10-11发布2024-10-12实施
湖北省软件企业协会发布

目录
前 言............................................................................. 1
1 范围.............................................................................. 2
2 规范性引用文件.................................................................... 2
3 术语和定义........................................................................ 2
3.1 信息技术应用创新Information Technology Application Innovation .............. 2
3.2 云桌面Cloud Deskdop ........................................................ 2
3.3 瘦终端Thin Client .......................................................... 2
3.4 胖终端Thick Client ......................................................... 2
4 概述.............................................................................. 2
5 企业基本情况...................................................................... 3
6 质量要求.......................................................................... 4
6.1 环境兼容性要求.............................................................. 4
6.2 产品自主性要求.............................................................. 4
6.3 功能要求.................................................................... 5
6.4 硬件终端能力要求............................................................ 6
6.5 性能效率要求................................................................ 7
6.6 可靠性要求.................................................................. 7
6.7 安全性要求.................................................................. 8
6.8 可维护性要求................................................................ 9
6.9 供应保障要求................................................................ 9
7 服务保障能力要求.................................................................. 9
7.1 规划能力.................................................................... 9
7.2 交付能力.................................................................... 9
7.3 运维能力................................................................... 10
7.4 生态体系................................................................... 10
附录A .............................................................................. 11

T/HBSEA 012—2024
1
前 言
本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
本标准由湖北省软件企业协会提出并归口。
本标准起草单位：天翼云科技有限公司湖北分公司、湖北省软件企业协会、工业和信息化部电子第
五研究所（赛宝计量检测中心）、统信软件技术有限公司、武汉达梦数据库股份有限公司、龙芯中科技
术股份有限公司、麒麟软件有限公司、湖北信安通科技有限责任公司、武汉国创超算科技有限公司、武
汉卓鹰世纪科技有限公司、武汉金山办公软件有限公司、北京北信源软件股份有限公司。
本标准主要起草人：姬海南、郭澄宇、侯莎莎、冷渊、温晖、朱丽、王敦洲、陈晶、黄海浪、陈长
旬、张勇、王治国、胡明、刘媛、冯娟、何子源。
本标准于2024年10月首次发布。
T/HBSEA 012—2024
2
湖北省信息技术应用创新云桌面能力要求
1 范围
本标准规定了信息技术应用创新云桌面的术语与定义、信息技术应用创新云桌面基本要求、适配环
境要求、适配测试要求、评估实施要求和评估管理要求。
本标准适用于湖北省信息技术应用创新云桌面的评估及相应的管理工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 25000.51-2016 《系统与软件工程系统与软件质量要求和评价（SQuaRE） 第51部分：就绪
可用软件产品（RUSP）的质量要求和测试细则》
GB/T 37950-2019 信息安全技术桌面云安全技术要求
GB/T 39786-2021 信息安全技术信息系统密码应用基本要求
T/ISEAA 002-2021 信息安全技术网络安全等级保护大数据基本要求
台式计算机政府采购需求标准（2023年版）
便携式计算机政府采购需求标准（2023年版）
一体式计算机政府采购需求标准（2023年版）
工作站政府采购需求标准（2023年版）
通用服务器政府采购需求标准（2023年版）
操作系统政府采购需求标准（2023年版）
数据库政府采购需求标准（2023年版）
3 术语和定义
下列术语和定义适用于本文件。
3.1 信息技术应用创新Information Technology Application Innovation
旨在实现我国信息技术领域的自主可控，保障国家信息安全。其核心是建立安全可靠的信息技术
底层架构和标准，在芯片、操作系统、数据库、传感器、基础软件、应用软件等领域实现国产化替代。
3.2 云桌面Cloud Deskdop
是指将计算机的终端系统（即桌面）进行虚拟化，以达到桌面使用的安全性和灵活性，从而可以通
过任何设备，在任何地点，任何时间通过网络访问数据中心的虚拟桌面。
3.3 瘦终端Thin Client
一种适用处理器、裁剪后的操作系统，可实现对传输协议解码、现实和信息输入，为用户提供虚拟
桌面交付的终端设备。
[来源：GB/T 37950-2019，3.4]
3.4 胖终端Thick Client
一种具备通用处理器、本地硬盘、通用操作系统，并可安装虚拟桌面客户端软件的终端设备（如：
传统个人计算机和便携计算机等）。
[来源：GB/T 37950-2019，3.6]
4 概述
T/HBSEA 012—2024
3
本文件面向信息技术应用创新场景，从企业水平到功能、性能、安全性、服务保障等方面对云桌面
的能力进行规范，为信息技术应用创新云桌面产品的自评估或第三方评估提供依据。
图1 云桌面体系架构图
如图1所示，云桌面依托于云平台及基础设施，属于云平台上层应用范畴，本文主要针对信息技术
应用创新云桌面的各方面能力进行规范，主要包括以下三个方面：
（1）企业信息真实性披露，即企业基本信息和业务基本信息必须真实；
（2）质量要求，即承诺或告知云桌面产品的各项能力指标和条款的真实性。
（3）服务保障能力要求，即承诺或告知云桌面服务保障中各项能力指标和条款的真实性。
第一个维度的能力要求：企业基本信息包括经营牌照、规模、资金等，业务基本信息包括云桌面解
决方案名称、解决方案功能说明、解决方案产品著作权等证明等。云桌面的基本信息材料需真实有效。
详细内容见第5章。
第二个维度的能力要求：需验证云桌面产品的各项能力指标和条款的真实性。详细内容见第6章。
第三个维度的能力要求：需验证云桌面服务保障中各项能力指标和条款的真实性。详细内容见第7
章。
5 企业基本情况
企业应如实披露企业基本信息和业务基本信息。其中，企业基本信息包括经营资质、规模、人员等；
业务基本信息包括业务名称、起始时间、支付方式等。
真实性披露细则：
——必选项目，企业应向有关政府机构和第三方评估机构或其客户披露相关材料；
——可选项目，企业可以根据自身情况向有关政府机构和第三方评估机构或其客户披露相应相应材
料；
——云服务的基本信息材料需完备、真实；
项目是否必选要求
企业基本信息
经营牌照必选
提供公司企业法人营业执照，经
营许可范围应包含通信及信息业
务相关项目；
规模必选
具备一定的人员规模，并提供公
司整体社保缴纳信息证明；
注册地、股权情况必选
注册地应位于国内，且不含有外
资；
管理制度体系可选
具备采购、安全等方面管理制
度；
生态体系可选
具备产品的相关认证检测、行业
贡献度、每年供货量等；
服务水平可选
交货准时率、售后服务响应速
度、客户满意度等材料；
T/HBSEA 012—2024
4
应急响应可选
对产品故障、安全漏洞等问题的
应急响应制度；
运营能力可选建立问题反馈渠道和技术攻关。
资金可选验资报告
已经通过的认证有哪
些，例如ISO27001 等
可选证书复印件
连续几年纳税证明可选纳税证明复印件
股权结构可选/
业务基本信息
产品名称必选/
产品功能说明必选详细描述产品的主要功能
知识产权等证明必选
产品应为正式发布的产品，需提
供产品的知识产权、软件著作权
或者其他可以证明产品归属以及
成熟度的相关证明材料
产品采用的软件、硬
件
必选， 要向
专家组提
供， 但自愿
向公众披露
产品涉及的硬件、软件清单信息
产品涉及的用户手册
或说明文档
必选/
产品应用案例可选
详细描述参评产品和产品的用户
案例情况
测试环境说明必选
详细描述产品参加测试所在的软
硬件环境，包括型号、版本号等
信息
产品功能清单必选
详细描述产品需要测试的目标功
能点
产品性能指标清单必选
详细描述产品需要测试的性能指
标
6 能力要求
6.1 环境兼容性要求
——服务器兼容性
·应兼容基于国产CPU品牌的服务器；
·应至少支持一种虚拟化技术，包括但不限于KVM或XEN；
·应支持硬件辅助虚拟化技术。
——服务器操作系统兼容性
·应支持至少2款国产品牌操作系统。
——终端软件兼容性
·应支持至少4款不同指令集CPU架构的国产CPU品牌终端设备；
·应至少兼容2款国产品牌操作系统。
——硬件终端兼容性
·应支持使用国产CPU品牌的硬件终端接入。
6.2 产品自主性要求
——核心代码掌控能力
·应包含产品关键/核心、其他模块划分和功能介绍，并说明各模块来源、是否自研、自主率等情
况；
T/HBSEA 012—2024
5
·查看核心技术的知识产权证明材料。
——代码自主率
·应能够独立完成项目的主要功能开发，不依赖于外部开源库或商业软件包，代码行级自主率不低
于70%，文件级自主率不低于80%；
·对于必须使用的外部依赖，能够进行充分的了解和评估，确保其安全性、稳定性和可维护性；
·应具备对外部依赖代码进行定制化修改的能力；
·对于现有的外部依赖，宜制定替代计划，以减少对外部服务的依赖。
——开源风险治理方案
·不包含高风险开源协议（高风险开源协议详见附录A：高风险开源协议清单）；
6.3 功能要求
6.3.1 分配与管理
——软件客户端多模式管理（可选）
·宜支持客户端窗口/全屏模式，可将云桌面终端软件作为一个操作系统的普通应用程序运行。
——云桌面（虚拟桌面）分配与管理
·应支持用户管理，包括用户添加、编辑、删除；
·应支持进行云桌面的批量管理，包括批量创建、批量开机、批量关机等，支持批量关联与解关联
用户；
·应支持发布云桌面时，能设置CPU、内存、存储、网络等；
·应支持内置用户管理系统，提供用户认证授权及管理功能；
·应支持云桌面虚拟桌面快速发放功能，完成虚拟桌面的创建与关联用户；
·应支持分配、回收云桌面虚拟桌面；
·应支持按照不同用户角色分发不同的资源；
·宜支持恢复一定时间内删除的云桌面；
·宜支持发布普通管理员权限，超级管理员权限的云桌面；
·宜支持云桌面与瘦终端解耦，可与不同品牌瘦终端进行适配使用。
·宜支持云桌面使用情况统计。
——云桌面使用管理
·应支持管理员恢复云桌面或者彻底删除云桌面；
·应支持从外网接入；
·应支持设置云桌面连接显示策略，配置云桌面连接参数；
·应支持云桌面的桌面自适应终端分辨率；
·应支持单用户具备连接多个云桌面的功能；
·宜支持多屏显示，复制和扩展两种模式；
·应支持同时打开多个云桌面；
·应支持使用网络打印机、本地打印机；
·应支持管理员对私有桌面创建快照、进行快照恢复；
·应支持管理员授权用户对云桌面自行进行快照恢复；
·宜支持设置云桌面协议的上下行带宽控制；
·应支持设置云桌面的桌面协议的画质策略；
·应支持用户、终端、云桌面之间的权限绑定。
6.3.2 数据交互
——应用程序管理
·支持管理员上传专属的应用，建立企业专属的应用库，创建后云桌面用户即可在应用市场下载应
用；
·应支持应用全屏使用；
·应兼容主流业务应用，包括但不限于办公类软件、及时聊天工具、图形处理软件、视频会议；
·当桌面用户在应用市场客户端找不到所需的应用时，可以提交应用推荐申请，管理员可以在后台
查看应用推荐记录申请。
——数据交互管理
·应支持数据传输加密，保证云桌面终端与云桌面之间在传输图形、视频、语音等数据的安全性；
T/HBSEA 012—2024
6
·支持多种文件格式加密，可对文档、图片、音视频及工程文件进行加密；
·支持以图形化拖拽方式搭建脱密申请审批节点，可指定审批部门层级数、层级审批人数；
·支持云桌面水印功能，动态内容可设置用户名、虚机IP、虚机MAC地址、客户端时间、图片，风
格显示可设置字体大小、颜色、不透明度、倾斜度、疏密度，防止用户使用摄像设备对虚拟桌面进行拍
摄；
·应支持本地USB管控，除指定列表中USB设备外，其他USB设备可以被管控；
·应支持终端与虚拟机之间使用剪切板功能，管理员可设置单向/双向数据复制的权限；
·应支持将终端本地磁盘重定向至云桌面，管理员可设置重定向后文件夹权限为只读或读写。
6.3.3 运维
——运维管理
·应支持镜像的编辑和规格管理；
·应支持云桌面快速发放功能，完成云桌面的创建与关联用户；
·应支持在维护管理界面上进行云桌面的批量管理，包括批量创建、批量关联用户、批量解关联用
户、批量开机、批量关机、批量重启等；
·应支持对云桌面代理进行升级；
·宜支持特定云桌面，提供CPU、内存等资源保障和实时看护；
·应支持云桌面管理平台提供统一的操作日志查询和导出功能；
·应支持信息导出功能。包括虚拟机名称、虚拟机规格、分组信息、所属用户等信息；
·应支持配置定时任务管理，包括云桌面的定时开机、定时关机、定时重启等；
·宜提供用户自助维护功能，当云桌面异常导致无法正常连接时，可通过自助维护功能进行故障的
检测及故障处理；同时支持用户通过自维护通道连接到云桌面进行故障排查和处理。
——外设管理
·应支持设置虚拟桌面的网络策略；
·应支持将客户端的USB设备重定向至虚拟机，如存储类USB设备、扫描仪、打印机等；
·应支持摄像头、高拍仪设备重定向到云桌面中，并能够提供流畅的用户体验；
·应支持多种外设重定向策略的管理，支持针对不同的外设对象设置策略。
——网络管理
·应支持配置虚拟桌面的传输网络QoS规则，限制网络上、下行带宽；
·应支持虚拟机网络与瘦终端/零终端网络隔离；
·应支持客户端显示网络状态。
——用户管理
·应支持内置用户管理系统，提供用户认证授权及管理功能。
6.4 硬件终端能力要求
——硬件要求
·CPU应为国产化处理器，由国家权威机构认可或已通过中国信息安全测评中心产品的CPU芯片厂家
提供；
·内存应不低于2GB，支持DDR4及以上；
·存储能力应不低于16GB；
·应支持RJ45 接口的10M/100M/1000M自适应网卡；
·瘦终端、云笔电、云一体机应支持2个未占用USB2.0（含1个USB3.0接口）；
·瘦终端、云笔电、云一体机应具有HDMI接口；
·瘦终端应提供防盗设计，具有标准安全锁孔；
·瘦终端整机体积最大不超过2.5L。
——硬件性能要求
·应具有硬件解码H.265/VP9视频动态解码性能，不低于30fps；
·应支持1920*1080分辨率60Hz刷新率及以上。
——适配要求
·应通过主流国产化云桌面系统适配，提供通过适配截图或承诺书。
——机身设计要求
·终端面板外观应完整，无明显瑕疵；
·终端机身背部应当粘贴标贴，明确标识产品型号、认证信息、条形码、执行标准等信息。
T/HBSEA 012—2024
7
6.5 性能效率要求
——云桌面部署性能
·应支持单一镜像发放一台用户云桌面；
·应支持单一镜像更新一台用户云桌面；
·应支持单一镜像批量至少一万台发放用户云桌面；
·应支持单一镜像批量至少一万台发放用户云桌面。
——云桌面使用性能
·应控制云桌面登录及启动时长不宜过长；
·应考虑到用户体验指标；
·云桌面图像的PSNR值不小于40dB、SSIM值至少在0.95以上；
·支持OPUS编码算法、噪声抑制和人声增益算法，对48000Hz的立体声录音和播放，音频的PESQ值
接近4.5；
·桌面协议，在传输层单通道TPS可达10000以上；
·应确保数据传输过程的保密性，宜使用VPN等传输方式，宜支持使用SM4等国密算法进行数据加密。
——并发性能
·应在用户并发启动和登录云桌面时有良好性能；
·应在并发播放视频时有良好性能。
——网络稳定性能
·平台支持弱网使用优化功能。瘦终端到服务端延迟不高于50ms、丢包不高于3%的条件下，使用不
感受到卡顿；延迟高于50ms但不高于100ms、丢包高于3%但不高于10%的条件下，可以正常使用；
·单台云桌面在非视频的使用场景下，占用瘦终端下行带宽应低于5Mb；在分辨率不高于2K的视频
类使用场景下，占用瘦终端下行带宽应低于15Mb；
·云桌面连接核心交换机时延应低于5ms，保证业务应用系统程序能在云桌面中正常运行；
·应实现网络断开后自动重连，支持网络环境检测。
——接入便捷
·应支持通过公网、内网、专线等网络连接；
·应实现安全网关网络隔离，保障访问安全；
·应支持打印机重定向、摄像头重定向和USB重定向功能，可接入U盘、打印机等多种外接设备。
——支持多终端访问
·应支持软件客户端和硬件终端等多种终端连接云桌面，可随时随地访问。
——待机性能
·能满载待机性能不低于1.5小时。
——网络设备性能
·应保证有线网卡速率最高速率不低于1000Mbps，支持10Mbps、100Mbps、1000Mbps速率自适应；
·应支持无线网络通信技术协议，根据无线网络环境选择支持WAPI或WiFi5.0及以上协议；
·应保证无限网卡频宽不低于20MHz。
6.6 可靠性要求
——可靠性基础能力
·应支持云桌面（虚拟桌面）在服务器出现故障后自动迁移；
·管理节点应采用主备方式或负载均衡方式确保平台的可用性，单节点故障不影响系统可靠性；
· 云桌面（虚拟桌面）的代理软件具备防误删除和误杀功能，代理软件被误删文件和误杀进程后，
文件和进程可自动恢复；
·应在云桌面接入终端异常断开后，云桌面内部数据不丢失；
·应在拔出某块数据盘，该服务器正常运行，出现故障告警，云桌面运行不受影响(具备分布式存
储能力)；
·应提供用户自助维护功能，当云桌面出现异常导致无法正常连接时，可通过自助维护功能进行故
障检测和处理；
·宜具备云桌面连接不依赖虚机网卡的能力，即在使用中对虚拟机网卡进行禁用网卡、更改IP 等
操作后，连接不中断。
——备份和恢复
T/HBSEA 012—2024
8
· 应支持云桌面管理系统数据和配置的自动备份功能。可备份到备份服务器或者第三方服务器，
并可利用备份数据在系统故障时快速恢复云桌面业务环境；
·应支持对云桌面（虚拟桌面）进行增量或全量备份，支持在线备份和关机备份；
·应支持定期对云桌面（虚拟桌面）备份，并导出在其他平台存档备份；
·应支持云桌面（虚拟桌面）能够恢复到备份点的状态；
·应支持指定虚拟磁盘数据备份。
——高负载可靠性
·应具备并发负载连续运行7 x 24小时(CPU 占用率不低于90%)，云桌面无崩溃现象，所有功能
运行正常的能力；
·服务器、网络链路、交换机均无单点故障风险，任意1台服务器故障，其余服务器仍可正常提供
服务；
·平台采用分布式3副本存储；3个副本健存的情况下，任意1台服务器故障不会导致数据损坏或丢
失，数据可靠性不低于99.99%；
·提供部门共享存储，共享存储与云桌面数据盘间的文件传输速率不低于60MB/s。
6.7 安全性要求
——权限安全
·应采用三员分立管理策略，系统应具备系统管理员，安全保密管理员，安全审计员三个独立的角
色；
·应支持分权分域，根据用户角色设置管理权限，对用户授权遵循最小权限原则；
·宜支持限制用户按时间、网络地址等条件访问云桌面。
——接入认证安全
·应支持通过账号密码及二维码认证、方式进行身份认证；
·应支持强身份认证，如协同签名认证、Ukey等身份认证机制之一，配套设备和系统需要采用国产
化产品；
·应支持多因子认证，如短信、图形验证码、邮箱等；
·应在用户认证失败达到指定次数后，系统应采取相应的措施阻止用户再次发起认证请求；
·应支持用户身份和云桌面操作系统的单点登录。
——外设行为可管控
·应支持提供外设权限的安全管控功能，以确保安全性，防止恶意活动、保护数据、控制接入权限
并避免设备冲突。
——数据安全
·应支持对虚拟机模板文件进行完整性保护；
·应支持用户的身份鉴别信息在存储和传输过程中加密；
·应支持云桌面水印；
·应实现单应用（含虚拟应用）多用户间的数据隔离；
·支持以锁定模式运行，云桌面可屏蔽本地系统所有功能，无法切换到本地系统，无法直接使用本
地的其它应用；
·为了提升云桌面网络安全性，要求云桌面控制台内置防火墙开通功能。
——网络安全
·宜结合相关安全软件或平台提供安全防护服务，具备入侵防御、病毒过滤、上网行为管理以及
VPN等功能；
·应保证管理、计算、存储等不同类型流量的分离；
·应支持网络安全域划分，确保虚拟桌面之间的安全隔离，支持VLAN/VxLAN或安全组等方式；
·应支持网站访问规则设置，支持设置网站访问白名单、黑名单；
·应支持通过管理台统一管理虚拟桌面出方向及入方向的数据通信权限。
——协作安全
·应支持数据压缩多份存储，操作记录审计归档；
·应支持读写权限设置，保护核心数据隐私。
——应用安全
·宜灵活设置应用黑白名单，管控员工应用安装；
·应将应用推送和审批记录全量存档，事后可溯；
·应实现信创信息系统的正常访问。
T/HBSEA 012—2024
9
——端到端安全
·应提供端到端的防护管控、检测响应一体化安全解决方案，全面覆盖终端、服务器、容器及应用。
——虚拟机安全
·应支持虚拟机存储隔离功能；
·应支持虚拟机操作系统防病毒功能；
·应支持单独针对虚拟机系统盘执行还原，不影响数据盘使用；
·应支持控制云桌面中的软件安装权限；
·虚拟机之间实现存储、网络、计算的安全隔离，虚拟机使用各自单独分配的CPU、内存和存储等
物理介质；
·应支持网络安全域划分，确保虚拟机之间的安全隔离。
6.8 可维护性要求
——日志记录
·应具备全面的日志记录功能，包括用户操作日志、系统运行日志、错误日志和警告日志；
·日志应包含足够的信息，如时间戳、事件类型、用户标识、操作结果等；
·日志宜按照类型和时间进行分类存储，且易于查询和检索。
——监控机制：
·应具备实时系统监控能力，包括但不限于CPU使用率、网络流量和系统响应时间等；
·监控系统应能够根据预设阈值自动触发告警，并通过多种渠道（如邮件、短信）通知运维人员。
6.9 供应保障要求
——供应链合规性
·应保障产品主要部件应提供6年的备件服务能力(自购买之日起)，或提供可兼容原设备的升级换
代产品。
——供应链抗干扰性
·当产品部件出现供应风险时，应通知采购人并提供风险应对方案确保产品的服务保障，必要时应
停止相关受影响产品的销售。
——供应能力证明
·应提供供应链稳定承诺书，确保产品的部件在产品服务周期内稳定供货。
7 服务保障能力要求
7.1 规划能力
——行业覆盖
·应具备广泛的通用性，满足不同行业的基本需求并提供相关咨询支撑、定制化设计等。如党、政，
金融，航空航天等关键行业。
——技术覆盖
·应在技术层面有广泛适用性和支持能力，如兼容主流国产硬件配置、网络架构、虚拟化技术、云
桌面管理平台等。
——信息技术应用创新云桌面规划能力
·应基于用户现实需求提供分析、诊断、蓝图设计服务，并提供相应的信息技术应用创新云桌面替
换技术方案。
——规划工具能力
·宜沉淀先进的信息技术应用创新云桌面规划方法论，提供相应的规划辅助工具、客观公正的现状
分析、制定信息技术应用创新云桌面规划方案。
7.2 交付能力
——落地实施项目的技术覆盖程度
·应具备信息技术应用创新云桌面落地实施的各项技术能力，如硬件配置、网络架构、云桌面管理
平台等。
——基础环境搭建能力
·应支持通过远程或线下方式为需方提供基础环境搭建服务，如软件安装、安全设置、网络接入、
数据迁移等。
T/HBSEA 012—2024
10
——测试验证能力
·应具备完整的产品测试方法，适配测试报告编辑、输出的规范能力，明确适配环境、系统表现、
调优建议、预期结果等部分数据。
——交付管理制度规范性
·应具备产品交付相关的全套规范制度，如产品交付质量考核管理办法、产品交付风险管理制度、
产品交付生命周期管理制度等。
7.3 运维能力
——业务维护与安全运营
·宜具备基于产品从开发、上线、运行全生命周期的安全机制；从客户信息和业务数据的配置、备
份、共享、应用等方面确保信息安全。
——风险操作管控
·宜具备对于云桌面平台的业务调整、网络调测、割接升级、产品上线发布、应急演练，及瘦终端
设备更换等风险操作，宜支持进行割接流程管理，控制风险操作对系统和客户业务的影响；
·风险操作应支持确保业务和数据安全、合理安排操作时间并严格控制次数，具备风险预警和用户
告知流程；
·——应急预案能力
·宜支持组织针对业务重要场景（例如：超市、医院、等泛连锁业务）的网络攻击、信息破坏、信
息内容安全等事件梳理云桌面业务可能出现的网络安全突发事件制定应急预案（如客户数据泄露、窃取、
丢失等）；
·宜具备业务恢复应急预案并定期组织演练，确保在出现业务阻断事件时能够快速恢复；
·应支持响应时间小于10分钟的应急预案。
——故障申告与处理
·宜具备故障申告与处理服务标准，设置售后管控，负责故障全程管控；
·宜支持24小时内的客户故障申报响应能力。
7.4 生态体系
——产品及服务整合能力
·宜具备整合多样化的服务提供商和解决方案的能力，以满足用户多样化的需求。共同推动平台的
发展和案例的丰富，推动差异化、跨领域应用。
——技术支持和培训
·应提供全面的技术支持和培训资源，包括在线文档、知识库、培训课程等，帮助用户更好地理解
和使用产品。
——权威合作和生态影响力
·宜积极与行业组织、学术界、创业公司等展开合作，组织或参与相关赛事、峰会、论坛等，共同
推动技术创新和生态影响力，提供更有竞争力的解决方案和服务。
T/HBSEA 012—2024
11
附录A
高风险开源协议清单
序号许可证标识许可证名称
1 CPAL-1.0 Common Public Attribution License 1.0
2 YPL-1.1 Yahoo! Public License v1.1
3 WinZip-EULA WinZip EULA
4 Licence-Art-Libre-1.3 Licence Art Libre 1.3
5 OSL-2.0 Open Software License 2.0
6 GPL-2.0 GNU General Public License v2.0
7 CC-BY-SA-4.0 Creative Commons Attribution-ShareAlike 4.0 International
8 SimPL-2.0 Simple Public License 2.0
9 GPL-3.0 GNU General Public License v3
10 GPL-3.0-or-later GNU General Public License v3.0 or later
11 LPPL-1.3c LaTeX Project Public License v1.3c
12 GPL-1.0 GNU General Public License v1.0
13 GPL-1.0-or-later GNU General Public License 1.0 or later
14 AGPL-2.0 GNU Affero General Public License v2
15 AGPL-1.0 GNU Affero General Public License v1
16 CeCILL-1.0 CeCILL Free Software License Agreement v1.0
17 AGPL-3.0 GNU Affero General Public License 3.0
18 GPL-2.0-or-later GNU General Public License v2.0 or later
19 OSL-2.1 Open Software License 2.1
20 Crashlytics-Agreement-2018 Crashlytics Agreement 2018
21 ODbL-1.0 ODC Open Database License
22 Sleepycat Sleepycat License (Berkeley Database License)
23 OSL-3.0 Open Software License 3.0
24 Interbase-Public-1.0 Interbase Public License 1.0
25 SugarCRM-1.1.3 SugarCRM Public License v1.1.3
26 Liberation-Font-Exception-to-GPL-2.0 Liberation Font Exception to GPL 2.0
27 RAR-and-WinRAR-EULA RAR and WinRAR EULA
28 Helios Helios EULA
29 LDPGPL-1
Linux Documentation Project General Public License v1,
September 1998
30 Shavlik-Technologies-EULA Shavlik Technologies EULA
31 VNCViewer-iOS-EULA VNCViewer for iOS EULA
32 OKL OKL license
33
MS-Office-System-Programs-
Software-EULA Microsoft Office System Programs Software EULA
34 MS-NT-Resource-Kit Microsoft NT Resource Kit License
35 Aladdin-FPL-v9 Aladdin Free Public License v9
36 AgentX++-Agreement AgentX++ License Agreement
37 Aladdin-FPL-v8 Aladdin Free Public License v8
38 Dynarch-Developer-Agreement Dynarch Developer Agreement
39 LPPL-1.0 LaTeX Project Public License v1.0
40 LDPL-2.0 Linux Documentation Project License (LDPL) v2.0
41 EPO-OSL EPO Open Source Licence No. 2005/1
42 Nero-EULA Nero EULA
T/HBSEA 012—2024
12
43 ITC-EULA ITC End User License Agreement
44 Licence-Art-Libre-1.2 Licence Art Libre 1.2
45 LPPL-1.2 LaTeX Project Public License v1.2
46 LDPC-1994 Linux Documentation Project Copying License 1994-03-30
47 Red-Hat-EULA Red Hat EULA for Enterprise Linux and Applications
48 Telerik-EULA Telerik EULA
49 TeamDev-Services TeamDev Services License
50 Tanuki-Community-SLA-1.2 Tanuki Community Software License Agreement 1.2
51 SlySoft-EULA SlySoft EULA
52 Vicomsoft-Software Vicomsoft Software License
53 MSNTP MSNTP software license
54 MS-Visual-Studio-2017-Tools Microsoft Visual Studio 2017 Tools
55 Tanuki-Community-SLA-1.1 Tanuki Community Software License Agreement 1.1
56 Windriver-Commercial Wind River License
57 MS-TrueType-Fonts-EULA Microsoft TrueType Fonts EULA
58 Genivia-Proprietary Genivia gSOAP Commercial Licensing
59 MS-Platform-SDK Microsoft Platform SDK License
60 Unpublished-Source Unpublished Source License
61 VIM VIM License
62 Atlassian-Customer-Agreement Atlassian Customer Agreement
63 Artop-ASLR Artop Software License Based on AUTOSAR Released Material
64 Arphic-Public Arphic Public License
65 ALGLIB-Agreement ALGLIB License Agreement
66 AGPL-1.0-or-later Affero General Public License 1.0 or later
67 Deutsche-Freie-Software-Lizenz Deutsche Freie Software Lizenz
68 Splunk-SLA Splunk Software License Agreement
69 PDF-Creator-Pilot-Agreement PDF Creator Pilot License Agreement
70 Alfresco-FLOSS-Exception-v0.5 Alfresco FLOSS Exception v0.5
71 OSL-1.0 Open Software License 1.0
72 Commercial Commercial License
73 Isotope-Commercial-Agreement Isotope Commercial License Agreement
74 IrfanView-EULA IrfanView EULA
75 Intel-Material Intel Material License
76 LPPL-1.3a LaTeX Project Public License v1.3a
77 LavanTech LavanTech License
78 Xming Xming License
79 JCSL-1.3.1 Jahia Collaborative Source License v1.3.1
80 The-Parity-Public-6.0.0 The Parity Public License 6.0.0
81 Qt-Commercial-v1.1 Qt for Application Development License Agreement v1.1
82 Philips-Proprietary-Notice-2000 Philips Proprietary Notice 2000
83 eGrappler eGrappler License
84 GUST-Font-2006-09-30 GUST Font License 2006-09-30
85 GUST-Font-1.0 GUST Font License 1.0
86
GPL-2.0-with-Dmitry-Koterovadditions
GPL 2.0 with Dmitry Koterov additions
87 GPL-2.0-plus-Adaptec-conditions GPL 2.0 plus Adaptec conditions
88 APL-1.0 Adaptive Public License
89 HACOS-1.2 Health Administration Corporation Open Source License 1.2
90 Oracle-Master-Agreement-(OMA) Oracle Master Agreement
91 ej-technologies-EULA ej-technologies EULA
T/HBSEA 012—2024
13
92 Linotype-EULA Linotype EULA
93 TI-Restricted-Use Texas Instruments Restricted Use License
94 Tanuki-Community-SLA-1.3 Tanuki Community Software License Agreement 1.3
95 SNMP4J-SMI SNMP4J-SMI License
96 Tanuki-Community-SLA-1.0 Tanuki Community Software License Agreement 1.0
97 Other-Copylefts Other Copyleft Licenses
98 strongSwan-exception-to-GPL strongSwan exception to GPL
99 SNIA-Public-1.1 SNIA Public License 1.1
100
Sencha-GPL-3.0-Exception-for-
Applications Sencha Open Source License Exception for Applications
101 Sencha-Software-Agreement-v3.17 Sencha Software License Agreement v3.17
102
Sencha-GPL-3.0-Exception-for-
Development Sencha Open Source License Exception for Development
103 Sencha-Software-Agreement-3.9 Sencha Software License Agreement v3.9
104 RSA-Proprietary RSA Proprietary Shrinkwrap License
105 SMAIL-GPL SMAIL General Public License
106
ZIPList5-Geocode-Duplication-
Addendum ZIPList5 Geocode Duplication License Addendum
107 VOSTROM-Public VOSTROM Public License for Open Source
108 Pivotal-Software-Terms-of-Use Pivotal Software Terms of Use
109 WinZip-Self-Extractor WinZip Self-Extractor License
110 Wi-Fi-Alliance Wi-Fi Alliance License
111 RubyEncoder-Commercial-Licence RubyEncoder Commercial Licence
112 Unlimited-linking-exception-to-GPL Unlimited linking exception to GPL
113 TOSL-1.0a Trusster Open Source License 1.0a
114 TMate-Open-Source TMate Open Source License
115 Trolltech-GPL-Exception-1.2 Trolltech GPL Exception version v1.2
116 Monotype-Terms-of-Use Monotype Terms of Use
117 SSPL-1.0 Server Side Public License 1.0
118
MS-Windows-SDK-Server-2008-
.NET-Framework-3.5
Microsoft Windows SDK for Windows Server 2008 and .NET
Framework 3.5
119 MS-Visual-Studio-2017 Microsoft Visual Studio 2017
120 MS-Sysinternals-SLA Microsoft Sysinternals Software License Terms
121 Oracle-Commercial-Database-11g2 Oracle Commercial Database License 11g Release 2 (11.2)
122
ZIPList5-Geocode-End-User-
Enterprise ZIPList5 Geocode End-User Enterprise License Agreement
123 Zapatec-Calendar Zapatec DHTML Javascript Calendar License Agreement
124
OpenSSL-exception-to-MongoDBSSPL
OpenSSL exception to MongoDB SSPL
125
ZIPList5-Geocode-End-User-
Workstation
ZIPList5 Geocode End-User Workstation (Single-User) License
Agreement
126 Open-Diameter Open Diameter License
127 JetBrains-Purchase-Terms JetBrains Purchase Terms
128 GPL-2.0-with-DjVu-Patent-Grant GNU General Public License 2.0 with DjVu Patent Grant
129 Ghostscript-General-Public-1988 Ghostscript General Public License 1988
130 Sencha-Commercial-1.1 Sencha Commercial License v1.1
131 Rogue-Wave-Software Rogue Wave Software License
132 Digia-Qt-Commercial Digia Qt Commercial License Usage
133 Numerical-Recipes-Notice Numerical Recipes Notice
134 German-Free-Software German Free Software License
135 Broadcom-Standard-Terms Broadcom Standard Terms
136 Flowplayer-GPL-3.0 Flowplayer GPL 3.0
T/HBSEA 012—2024
14
137 Broadcom-Dual-GPL-Commercial Broadcom Dual GPL-Commercial
138 AGPL-3.0-or-later GNU Affero General Public License 3.0 or later
139 Glide 3DFX GLIDE Source Code General Public License
140 copyleft-next-0.3.1 copyleft-next 0.3.1
141 copyleft-next-0.3.0 copyleft-next 0.3.0
142 LiLiQ-Rplus-1.1 Licence Libre du Québec – Réciprocité forte version 1.1
143 GPL-Elib GNU Elib General Public License
144 Adobe-General-TOU Adobe General Terms of Use
145 CeCILL-C CeCILL-C Free Software License Agreement
146
MS-.NET-Framework-Redistributable-
EULA Microsoft .NET Framework Redistributable EULA
147 MS-EULA-for-Windows-Script-Host Microsoft EULA for Windows Script Host
148 Metrolink-1.0 Metro Link Public License 1.0
149 MakeIndex-Distribution-Notice MakeIndex Distribution Notice
150 Cryptographic-keys-redistribution Cryptographic keys redistribution
151 AC3Filter AC3Filter License
152 BSD-Protection BSD Protection License
153 Digia-Qt-Preview-Agreement-2.4 Digia Qt Technology Preview License Agreement 2.4
154 CUPS CUPS License
155 Cygnus-eCos-Public-1.0 Cygnus eCos Public License 1.0
156 Cubiware-Software-1.0 Cubiware Sp. z o.o. Software License Version 1.0
157 Initial-Developer-Public Initial Developer Public License
158 InfoNode-Software-1.1 InfoNode Software License Version 1.1
159 IBM-Derivative-Works IBM Derivative Works License
160 Excelsior-JET-Runtime Excelsior JET Runtime License
161 Esri Esri License
162 MS-Remote-NDIS-USB-Kit-EULA Microsoft Remote NDIS USB Kit EULA
163 RHeCos-1.1 Red Hat eCos Public License 1.1
164 OSL-1.1 Open Software License 1.1
165 Com.Oreilly.Servlet com.oreilly.servlet License
166 Altova-EULA Altova EULA
167 Verbatim-Copies Verbatim Copies Permission
168 Adobe-EULA Adobe End User License Agreement
169 LPPL-1.1 LaTeX Project Public License v1.1
170 TGGPL-1.0 Transitive Grace Period Public Licence 1.0
171 JIDE-SLA JIDE SLA
172 Intel-Confidential Intel Confidential
173 LDPM-1998
Linux Documentation Project Manifesto Template License 1998-
09-21
174 LDPC-1999 Linux Documentation Project Copying License 1999-09-30
175 LDPC-1997 Linux Documentation Project Copying License 1997-01-06
176 LDPGPL-1a
Linux Documentation Project General Public License v1a,
November 1998
177 EUPL-1.0 European Union Public Licence 1.0
178 ODC-By Open Data Commons Attribution License
179 IBM-JRE IBM Java Runtime Environment License
180 Broadcom-Confidential Broadcom Confidential
181 Broadcom-Commercial-Notice Broadcom Commercial Notice
182 NPOSL-3.0 Non-Profit Open Software License 3.0
183 Highsoft-Standard-Agreement-4.0 Highsoft Standard License Agreement 4.0
T/HBSEA 012—2024
15
184 HP-Proliant-Essentials hp-proliant-essentials EULA
185 Motosoto Motosoto Open Source License v0.9.1
186 DbCL-1.0 ODC Database Contents License v1.0
187 Fabric-Agreement-2017 Fabric Software and Services Agreement 2017
188 ErlPL-1.1 Erlang Public License v1.1
189 CAL-1.0 Cryptographic Autonomy License 1.0
190 CERN-OHL-S-2.0 CERN Open Hardware Licence Version 2 - Strongly Reciprocal
191 eCos-2.0 eCos License version 2.0
192 WXwindows The wxWindows Library Licence (WXwindows)
193 LicenseRef-scancode-vhfpl-1.1 vhf Public License V 1.1
194
LicenseRef-scancode-trolltech-gplexception-
1.1 Trolltech GPL Exception version v1.1
195
LicenseRef-scancode-trolltech-gplexception-
1.0 Trolltech GPL Exception version v1.0
196 Parity-7.0.0 The Parity Public License 7.0.0
197 LicenseRef-scancode-kfqf-accepted-gpl KFQF Accepted GPL
198 LicenseRef-scancode-kde-accepted-gpl KDE Accepted GPL
199
LicenseRef-scancode-bash-exceptiongpl-
2.0 Bash exception to GPL
200 NPSL-Exception-0.93 Nmap NPSL Exception 0.93
201 Nicta-Exception NICTA Exception to AGPL
202 Nexb-Eula-SaaS-1.1.0 nexB EULA for SaaS 1.1.0
203 Oxygen-XML-WebHelp-Eula Oxygen XML WebHelp End-User License Agreement
204 OMA Oracle Master Agreement (OMA)
205 OpenSSL-Exception-AGPL-3.0-Plus OpenSSL exception to AGPL 3.0 or later
206 Openssl-Exception-MongoDB-SSPL OpenSSL exception to the Server Side Public License
207
GPL-OP-with-Linking-OpenSCOpenSSL-
Exception OpenSC and OpenSSL linking exception to GPL in OpenPace
208 MS-Windows-OS-2018 Microsoft Windows Operating System License 2019
209 KDE-Accepted-LGPL KDE Accepted LGPL
210 Jelurida-Public-1.1 Jeulurida Public License 1.1
211 MS-Python-Vscode-Pylance-2021 Microsoft Pylance Extension for Visual Studio Code License
212 Merit-Network-Derivative Merit Network Derivative Works License
213 Maxmind-Geolite2-Eula-2019 MaxMind GeoLite2 End User License Agreement 2019
214 Magpie-Exception-1.0 MAgPIE License Exception to AGPL 3.0
215 Dual-Commercial-GPL Dual Commercial-GPL
216 Devblocks-1.0 Devblocks Public License 1.0
217 GPL-Generic-Additional-Terms GPL Generic Additional Terms
218 Dalton-Maag-EULA Dalton Maag End User Licence Agreement (EULA)
219 Emacs-GPL-1988 GNU emacs General Public License 1988
220 Anepokis-1.0 Anepokis License 1.0
221 ITU-T-GPL ITU-T Software Tools General Public License
222 AGPL-Generic-Additional-Terms AGPL Generic Additional Terms