市政務(wù)云PaaS中間層能力平臺建設(shè)方案

1、市政務(wù)云中間PaaS平臺能力層建設(shè)方案1、背景與目標2、總體架構(gòu)設(shè)計3、中間平臺層 - 基礎(chǔ)平臺設(shè)計4、中間平臺層 - 云管平臺設(shè)計5、中間平臺層 - 安全服務(wù)設(shè)計6、中間平臺層 - 運營運維設(shè)計7、基礎(chǔ)資源層與中間平臺層一體化管理設(shè)計2018年某市政府為了轉(zhuǎn)變電子政務(wù)發(fā)展方式，不斷提升政府管理能力和公共服務(wù)水平，根據(jù)某市電子政務(wù)云建設(shè)工作方案總體要求，在電子政務(wù)云設(shè)施資源層建設(shè)的基礎(chǔ)上，開展中間平臺層云服務(wù)體系相關(guān)建設(shè)工作。市級電子政務(wù)云paas平臺層，旨在通過提煉政府各部門共性應(yīng)用，建立云服務(wù)目錄，在目錄基礎(chǔ)上建立云服務(wù)管理機制，將各第三方云服務(wù)納入服務(wù)框架形成良性生態(tài)圈，實現(xiàn)對云服務(wù)進行

2、全生命周期管理，保障云服務(wù)的可監(jiān)測、可管控、可評價，最終形成內(nèi)外包容的云服務(wù)應(yīng)用生態(tài)，為整體協(xié)同、高效運行、精準服務(wù)、科學管理的智慧政府建設(shè)提供重要支撐。項目背景建設(shè)目標依照中間平臺層服務(wù)目錄，由ZF向社會公開招募服務(wù)供應(yīng)商，基于電子政務(wù)云中間平臺層技術(shù)平臺，提供中間平臺層服務(wù)。通過集中化部署、集中化談判的方式，降低服務(wù)采購成本。提升某市政務(wù)應(yīng)用的建設(shè)質(zhì)量，標準化中間平臺層服務(wù)組件降低某市政務(wù)應(yīng)用建設(shè)總體成本，集約化購買共性中間平臺層服務(wù)打通某市政務(wù)應(yīng)用的數(shù)據(jù)互聯(lián)互通，創(chuàng)造良好的數(shù)據(jù)生態(tài)環(huán)境在每年更新的中間平臺層服務(wù)目錄基礎(chǔ)上，所有電子政務(wù)云中間平臺層的服務(wù)廠商需通過服務(wù)準入、測試的過程，同時

3、制定相應(yīng)的服務(wù)更新、日常支持、服務(wù)退出的業(yè)務(wù)規(guī)則，打造標準化、可信、可控的中間平臺層服務(wù)，整體提升某市政務(wù)業(yè)務(wù)應(yīng)用的開發(fā)質(zhì)量。通過對中間平臺層服務(wù)的標準化，對于已有的某市政務(wù)業(yè)務(wù)應(yīng)用進行逐步改造和升級，對于新建的業(yè)務(wù)應(yīng)用確定底層服務(wù)標準，從而為業(yè)務(wù)應(yīng)用間的數(shù)據(jù)互聯(lián)互通提供良好的技術(shù)環(huán)境，為某市政務(wù)大數(shù)據(jù)建設(shè)和治理奠定良好基礎(chǔ)。1、背景與目標2、總體架構(gòu)設(shè)計3、中間平臺層 - 云管平臺設(shè)計4、中間平臺層 - 基礎(chǔ)平臺設(shè)計5、中間平臺層 - 安全服務(wù)設(shè)計6、中間平臺層 - 運營運維設(shè)計7、基礎(chǔ)資源層與中間平臺層一體化管理設(shè)計總體功能架構(gòu)基礎(chǔ)設(shè)施層YD云中心大數(shù)據(jù)中心DX云中心分云中心1n計算資源存

4、儲資源網(wǎng)絡(luò)資源機房設(shè)備計算資源存儲資源網(wǎng)絡(luò)資源機房設(shè)備云管平臺接入管理資源接入服務(wù)接入安全接入運營接入日志接入服務(wù)管理服務(wù)目錄管理用戶服務(wù)流程服務(wù)商服務(wù)流程服務(wù)接入管理服務(wù)交付管理監(jiān)控管理運行狀態(tài)監(jiān)控告警監(jiān)控日志監(jiān)控用量監(jiān)控監(jiān)控報告交互管理通知公告知識庫用戶自助服務(wù)服務(wù)商自助服務(wù)信息反饋資源管理資源總覽項目管理上云管理信息化預(yù)算接入?yún)^(qū)縣數(shù)據(jù)對接資源目錄環(huán)境設(shè)備管理性能監(jiān)控資源告警支撐體系用戶權(quán)限工單管理計費計量巡檢管理流程管理應(yīng)急處置故障處置配置管理業(yè)務(wù)應(yīng)用層委辦局應(yīng)用應(yīng)用CD云應(yīng)用委辦局應(yīng)用應(yīng)用 E應(yīng)用 F委辦局應(yīng)用A云應(yīng)用B云應(yīng)用安全保障體系安全監(jiān)管服務(wù)安全產(chǎn)品接入服務(wù)第三方產(chǎn)品接入服務(wù)平

5、臺安全服務(wù)服務(wù)門戶用戶門戶服務(wù)商門戶運營門戶操作系統(tǒng)服務(wù)數(shù)據(jù)庫服務(wù)中間件服務(wù)大數(shù)據(jù)分析服務(wù)中間層服務(wù)中間層服務(wù) 接入模式服務(wù)目錄接入容器鏡像虛擬機鏡像API接入中間平臺層基礎(chǔ)平臺微服務(wù)框架微服務(wù)開發(fā)微服務(wù)治理微服務(wù)部署微服務(wù)管理API網(wǎng)關(guān)管理服務(wù)目錄管理容器服務(wù)管理容器資源管理應(yīng)用編排管理應(yīng)用運維管理軟件倉庫服務(wù)集成服務(wù)發(fā)布服務(wù)訂閱服務(wù)管控生命周期管理編排管理路由調(diào)度統(tǒng)計分析中間平臺層開發(fā)API彈性計算容災(zāi)服務(wù)負載均衡基礎(chǔ)設(shè)施層基礎(chǔ)平臺虛擬資源調(diào)度虛擬計算虛擬網(wǎng)絡(luò)虛擬存儲虛擬基礎(chǔ)服務(wù)層虛擬基礎(chǔ)架構(gòu)層運營運維體系咨詢對接服務(wù)運營保障服務(wù)響應(yīng)支持服務(wù)培訓方案中間層服務(wù)流程設(shè)計服務(wù)接入資源評估服務(wù)交

6、付管理接入服務(wù)測試計量計費服務(wù)申請沙箱環(huán)境服務(wù)部署接入申請服務(wù)上架服務(wù)部署上線交付服務(wù)試用技術(shù)支持服務(wù)管理升級維護服務(wù)版本升級管理服務(wù)擴容/縮容管理服務(wù)下架管理計量計費多種計量模式詳實費用賬單項目預(yù)算對接監(jiān)控處置故障報警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實施支持故障處置支持使用培訓支持權(quán)限認證多級賬號管理跨服務(wù)權(quán)限認證管理與應(yīng)用權(quán)限隔離安全保障安全防護服務(wù)安全管理服務(wù)網(wǎng)站防護服務(wù)服務(wù)交付模式 虛擬機鏡像交付虛擬機鏡像交付：基于虛擬機實例運行環(huán)境模板進行自動化交付服務(wù)接入服務(wù)交付無需申請相關(guān)基礎(chǔ)資源基于鏡像實例進行測試資源評估管理接入服務(wù)測試接入申請服務(wù)上架需明確可部署環(huán)境版本資源預(yù)投入：無

7、擴容資源投入：無監(jiān)控需接入鏡像文件運行狀態(tài)/報警/日志接入鏡像文件上傳至中間層基礎(chǔ)平臺鏡像庫服務(wù)管理升級維護服務(wù)版本升級管理服務(wù)擴容/縮容管理服務(wù)下架管理計量計費多種計量模式詳實費用賬單項目預(yù)算對接監(jiān)控處置故障報警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實施支持故障處置支持使用培訓支持權(quán)限認證多級賬號管理跨服務(wù)權(quán)限認證管理與應(yīng)用權(quán)限隔離安全保障安全防護服務(wù)安全管理服務(wù)網(wǎng)站防護服務(wù)服務(wù)申請服務(wù)部署云主機云應(yīng)用基于虛機鏡像自動部署計量計費交付產(chǎn)物按時間服務(wù)交付模式 容器鏡像交付容器鏡像交付：基于Docker容器鏡像模板進行自動化交付服務(wù)接入服務(wù)交付無需申請相關(guān)基礎(chǔ)資源基于鏡像實例進行測試數(shù)據(jù)持久化掛

8、接測試資源評估管理接入服務(wù)測試接入申請服務(wù)上架需明確可部署環(huán)境版本需明確數(shù)據(jù)持久化策略資源預(yù)投入：需要擴容資源投入：需要基于容器管理節(jié)點接入運行狀態(tài)/報警/日志接入基于基礎(chǔ)平臺容器封裝工具制作鏡像模板鏡像模板手工上傳至基礎(chǔ)平臺鏡像庫服務(wù)管理升級維護服務(wù)版本升級管理服務(wù)擴容/縮容管理服務(wù)下架管理計量計費多種計量模式詳實費用賬單項目預(yù)算對接監(jiān)控處置故障報警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實施支持故障處置支持使用培訓支持權(quán)限認證多級賬號管理跨服務(wù)權(quán)限認證管理與應(yīng)用權(quán)限隔離安全保障安全防護服務(wù)安全管理服務(wù)網(wǎng)站防護服務(wù)服務(wù)申請服務(wù)部署云應(yīng)用基于鏡像模板自動部署計量計費交付產(chǎn)物按時間服務(wù)交付模式 A

9、PI交付API交付：基于統(tǒng)一的API網(wǎng)關(guān)整合各廠商API服務(wù)，對外提供API服務(wù)交付。服務(wù)接入服務(wù)交付服務(wù)管理升級維護服務(wù)版本升級管理服務(wù)擴容/縮容管理服務(wù)下架管理計量計費多種計量模式詳實費用賬單項目預(yù)算對接監(jiān)控處置故障報警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實施支持故障處置支持使用培訓支持權(quán)限認證多級賬號管理跨服務(wù)權(quán)限認證管理與應(yīng)用權(quán)限隔離安全保障安全防護服務(wù)安全管理服務(wù)網(wǎng)站防護服務(wù)資源評估管理接入沙箱環(huán)境服務(wù)部署接入申請服務(wù)上架提供API接口文檔及SDK提供參數(shù)類型及校驗規(guī)則健壯性測試性能測試按并發(fā)性能/調(diào)用量評估資源預(yù)/擴容投入：需要服務(wù)測試兩家運營商分別部署提供在線測試環(huán)境接入API

10、網(wǎng)關(guān)統(tǒng)一權(quán)限/監(jiān)控報警統(tǒng)一流量/配額管控API認證報錯接口對接原廠支持渠道對接計量計費服務(wù)申請交付產(chǎn)物服務(wù)試用技術(shù)支持沙箱環(huán)境在線聯(lián)調(diào)試用試用環(huán)境賬號配額管控按次數(shù) / 時間 / 配額需明確具體運營商授權(quán)賬號接口文檔及SDK原廠二次開發(fā)支持服務(wù)交付模式 多租戶交付多租戶交付：基于應(yīng)用程序環(huán)境隔離及數(shù)據(jù)隔離技術(shù)，將同一組應(yīng)用服務(wù)面向多用戶進行交付使用。服務(wù)接入服務(wù)交付服務(wù)管理升級維護服務(wù)版本升級管理服務(wù)擴容/縮容管理服務(wù)下架管理計量計費多種計量模式詳實費用賬單項目預(yù)算對接監(jiān)控處置故障報警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實施支持故障處置支持使用培訓支持權(quán)限認證多級賬號管理跨服務(wù)權(quán)限認證管理與

11、應(yīng)用權(quán)限隔離安全保障安全防護服務(wù)安全管理服務(wù)網(wǎng)站防護服務(wù)資源評估管理接入沙箱環(huán)境服務(wù)部署服務(wù)上架應(yīng)用隔離性測試并發(fā)性能測試按并發(fā)性能/使用量評估資源預(yù)/擴容投入：需要服務(wù)測試兩家運營商分別部署提供試用環(huán)境賬號服務(wù)賬號管理接入運行狀態(tài)/報警/日志接入在線幫忙文檔上線原廠支持渠道對接計量計費服務(wù)申請交付產(chǎn)物服務(wù)試用技術(shù)支持單部門場景試用沙箱環(huán)境定時數(shù)據(jù)回滾按時間 / 按用戶數(shù)需明確具體運營商授權(quán)賬號在線幫助文檔原廠技術(shù)支持服務(wù)部署用戶隔離模式：自動部署單位隔離模式：少量人為設(shè)置中間平臺層服務(wù)目錄服務(wù)大類服務(wù)子類服務(wù)項單位基礎(chǔ)服務(wù)容器服務(wù)運行實例數(shù)個網(wǎng)關(guān)服務(wù)轉(zhuǎn)發(fā)數(shù)萬次日志服務(wù)處理量GB監(jiān)控服務(wù)監(jiān)控采

12、集數(shù)個管理服務(wù)接入管理虛擬機鏡像模式接入個容器鏡像模式接入個API模式接入個多租戶模式接入個其他模式接入個云管平臺服務(wù)服務(wù)管理、監(jiān)控管理、交互管理、支撐管理年服務(wù)大類服務(wù)子類服務(wù)項單位安全服務(wù)安全技術(shù)服務(wù)安全監(jiān)控及態(tài)勢感知服務(wù)年安全日志審計年威脅與脆弱性檢測服務(wù)次安全補丁管理年安全攻擊實時監(jiān)控服務(wù)年密鑰與證書統(tǒng)一管理服務(wù)年接入服務(wù)安全產(chǎn)品審核服務(wù)次平臺安全服務(wù)主機與網(wǎng)絡(luò)安全服務(wù)年安全漏洞掃描服務(wù)次安全加固服務(wù)年運營服務(wù)運營保障服務(wù)（駐場）駐場運營服務(wù)、安全運營服務(wù)、重大節(jié)假日保障服務(wù)、日常巡檢服務(wù)、故障處置服務(wù)人*年響應(yīng)支持服務(wù)7*24日常技術(shù)支持年應(yīng)急響應(yīng)演練次系統(tǒng)容量調(diào)整年培訓方案培訓方案

13、年1、背景與目標2、總體架構(gòu)設(shè)計3、中間平臺層 - 基礎(chǔ)平臺設(shè)計4、中間平臺層 - 云管平臺設(shè)計5、中間平臺層 - 安全服務(wù)設(shè)計6、中間平臺層 - 運營運維設(shè)計7、基礎(chǔ)資源層與中間平臺層一體化管理設(shè)計基礎(chǔ)平臺總體架構(gòu)：基于統(tǒng)一基礎(chǔ)平臺構(gòu)建統(tǒng)一服務(wù)目錄政務(wù)業(yè)務(wù)基礎(chǔ)設(shè)施層社保旅游婦聯(lián)環(huán)保團委基礎(chǔ)設(shè)施支撐中間PaaS平臺層中間平臺層 云管平臺云管平臺管理監(jiān)控中間平臺層服務(wù) 中間平臺層基礎(chǔ)支撐框架容器服務(wù)管理服務(wù)目錄管理微服務(wù)管理軟件倉庫計算網(wǎng)絡(luò)存儲應(yīng)用支撐服務(wù)目錄數(shù)據(jù)庫資源池MySQLSQL ServerOracleNoSQL數(shù)據(jù)庫應(yīng)用引擎應(yīng)用中間件Docker應(yīng)用引擎服務(wù)總線政務(wù)組件“一張圖”短信

14、平臺移動辦公工作流大數(shù)據(jù)管理分析HadoopMPPHbaseSpark中間平臺層標準規(guī)范中間平臺層安全體現(xiàn)基礎(chǔ)平臺容器管理應(yīng)用編排與調(diào)度混合應(yīng)用編排容器網(wǎng)絡(luò)堆棧/模板管理容器存儲軟件倉庫（容器鏡像、二進制軟件包）IaaS適配應(yīng)用運維監(jiān)控告警日志事件彈性伸縮.應(yīng)用（容器/進程）管理故障遷移灰度發(fā)布滾動升級建設(shè)內(nèi)容：基于Docker與K8S構(gòu)建容器平臺，提容器部署能力，滿足新型政務(wù)應(yīng)用部署、遷移需求。關(guān)鍵功能包括：支持拖拽式圖形化應(yīng)用建模，可實現(xiàn)容器應(yīng)用&虛機應(yīng)用混合編排支持應(yīng)用模板查看拓撲，支持通過堆棧進行復(fù)雜應(yīng)用部署支持業(yè)務(wù)零中斷的滾動升級支持節(jié)點故障的遷移支持多種指標擴縮容器；如：定時、周期

15、、自定義指標應(yīng)用與中間件性能數(shù)據(jù)深度挖掘，提供函數(shù)級問題診斷分布式應(yīng)用性能追蹤，通過非侵入式埋點技術(shù)獲取應(yīng)用調(diào)用鏈，快速找到故障實例建設(shè)要點基礎(chǔ)平臺統(tǒng)一云服務(wù)目錄服務(wù)市級政務(wù)云中間平臺層應(yīng)用市場GS局FA局人社局JT局MZ局規(guī)劃局JY局統(tǒng)計局SW局DockerMicroServicesDCSRedisTomcat中間件服務(wù)MySQLPostgresGBaseMangoMariaDBDM數(shù)據(jù)庫數(shù)據(jù)庫服務(wù)CentOSOracleLinuxDebianFedoraUbuntuQL操作系統(tǒng)服務(wù)JavaPythonPHPLogstashZookeeperRuby工具服務(wù)ElasticsearchSolr

16、SparkFlinkKafkaHive數(shù)據(jù)分析服務(wù)數(shù)據(jù)服務(wù)數(shù)據(jù)治理服務(wù)共享交換服務(wù)視頻服務(wù)RK庫FR庫宏觀經(jīng)濟庫電子證照庫元數(shù)據(jù)管理集成管理質(zhì)量管理建模管理前置交換ESB資源目錄交換管理視圖接入視圖解析ZW識別文本分析語音分析數(shù)據(jù)檢索數(shù)據(jù)碰撞關(guān)系分析軌跡分析人像識別人像檢索人工智能通用類工具服務(wù)數(shù)據(jù)服務(wù)建設(shè)內(nèi)容：構(gòu)建中間平臺層基礎(chǔ)平臺,為各用戶提供統(tǒng)一的應(yīng)用支撐服務(wù)，避免重復(fù)投資促進各WB局在統(tǒng)一平臺進行應(yīng)用系統(tǒng)開發(fā)、測試，統(tǒng)一標準，降低后期運維難度服務(wù)內(nèi)容包括：數(shù)據(jù)庫服務(wù)：提供關(guān)系型數(shù)據(jù)庫服務(wù)（主流商用/開源的國產(chǎn)數(shù)據(jù)庫，如Oracle、SQLserver、mysql、DM等）中間件服務(wù)：提

17、供web中間件與消息隊列等服務(wù)（如weblogic、websphere等）操作系統(tǒng)服務(wù)：提供預(yù)裝的操作系統(tǒng)，并保證操作系統(tǒng)的及時補丁及升級服務(wù)（中標操作系統(tǒng)等）數(shù)據(jù)分析服務(wù)：提供數(shù)據(jù)倉庫、數(shù)據(jù)處理分析平臺服務(wù)、機器學習服務(wù)等數(shù)據(jù)服務(wù)：數(shù)據(jù)治理服務(wù)、共享交換服務(wù)建設(shè)要點基礎(chǔ)平臺API網(wǎng)關(guān)實現(xiàn)工具統(tǒng)一管控API消費者API提供者系統(tǒng)管理員系統(tǒng)管理員流量需控制API提供者通過手動或yaml導入的方式注冊API時，可以設(shè)置API、APP級流控來控制所開放API的被訪問頻率。發(fā)布需審批API提供者發(fā)布API的時候，需要系統(tǒng)管理員審批是否要發(fā)布該API。發(fā)布后的API服務(wù)可以在服務(wù)目錄獲取。使用需申請AP

18、I消費者在服務(wù)目錄上為自己的APP選中需要的API服務(wù)進行訂閱和綁定，需要系統(tǒng)管理員審批通過后才能對接。注冊發(fā)布發(fā)布審批訂閱訂閱審批ISV的RL識別API服務(wù)目錄上可見服務(wù)目錄上可被搜索API可以調(diào)用啦！定義API配置參數(shù)該API被警務(wù)應(yīng)用訂閱多環(huán)節(jié)嚴格設(shè)控，有效實現(xiàn)中間平臺層工具服務(wù)能力開放的可管可控基礎(chǔ)平臺中間平臺層工具服務(wù)建設(shè)方案中間平臺層 VPC2政務(wù)云管理區(qū)FusionSphereFusionStageManageOneIAM云管平臺服務(wù)1服務(wù)2服務(wù)3服務(wù)nCSC中間平臺層 VPC1數(shù)據(jù)治理應(yīng)用CCDM數(shù)據(jù)庫WB局A VPC前置機DBApp1DBApp2WB局B VPC前置機DBAp

19、p1DBApp2數(shù)據(jù)交換平臺數(shù)據(jù)治理應(yīng)用CCDM數(shù)據(jù)庫自動化部署WB局交換數(shù)據(jù)區(qū)市級數(shù)據(jù)湖市級數(shù)據(jù)庫數(shù)據(jù)治理大數(shù)據(jù)支撐平臺數(shù)據(jù)服務(wù)總線1、QL操作系統(tǒng)、DM數(shù)據(jù)庫、數(shù)據(jù)治理平臺服務(wù)化2、用戶單獨部署數(shù)據(jù)治理，WB局數(shù)據(jù)庫通過云管平臺訂購服務(wù)，云管平臺通過基礎(chǔ)平臺自動化部署數(shù)據(jù)庫；3、用戶治理數(shù)據(jù)推送至前置機，相互隔離保障安全，同時支撐全市進行統(tǒng)一的數(shù)據(jù)交換共享1、背景與目標2、總體架構(gòu)設(shè)計3、中間平臺層 - 基礎(chǔ)平臺設(shè)計4、中間平臺層 - 云管平臺設(shè)計5、中間平臺層 - 安全服務(wù)設(shè)計6、中間平臺層 - 運營運維設(shè)計7、基礎(chǔ)資源層與中間平臺層一體化管理設(shè)計云管平臺功能架構(gòu)中間平臺層操作系統(tǒng)服務(wù)數(shù)

20、據(jù)庫服務(wù)中間件服務(wù)大數(shù)據(jù)分析服務(wù)基礎(chǔ)資源層基礎(chǔ)平臺虛擬計算虛擬存儲虛擬網(wǎng)絡(luò)虛擬安全虛擬基礎(chǔ)架構(gòu)層虛擬資源調(diào)度管理彈性計算負載均衡容災(zāi)服務(wù)計量虛擬基礎(chǔ)服務(wù)層開放接口中間平臺層基礎(chǔ)平臺混合編排部署監(jiān)控與自愈服務(wù)集成管控自動彈性收縮跨云適配應(yīng)用資源調(diào)度應(yīng)用調(diào)度與資源管理服務(wù)運行與治理框架服務(wù)治理故障隔離調(diào)用分析輕量級通信服務(wù)注冊服務(wù)發(fā)現(xiàn)云中間件服務(wù)分布式消息RDS-數(shù)據(jù)庫分布式緩存服務(wù)交付鏡像交付容器交付API交付運營運維保障政務(wù)云管平臺服務(wù)門戶用戶門戶運營門戶服務(wù)商門戶設(shè)施資源層移動云中心計算資源存儲資源網(wǎng)絡(luò)資源備份資源電信云中心計算資源存儲資源網(wǎng)絡(luò)資源備份資源業(yè)務(wù)應(yīng)用層網(wǎng)上審批與服務(wù)各類行業(yè)服務(wù)

21、專業(yè)領(lǐng)域業(yè)務(wù)通用類業(yè)務(wù)支撐管理用戶權(quán)限工單管理計費計量巡檢管理流程管理應(yīng)急處置故障處置接入管理資源接入服務(wù)接入安全接入運營接入日志接入服務(wù)管理服務(wù)目錄管理用戶服務(wù)流程服務(wù)商服務(wù)流程運營方服務(wù)流程服務(wù)運營管理監(jiān)控管理運行狀態(tài)監(jiān)控告警監(jiān)控日志監(jiān)控用量監(jiān)控監(jiān)控報告交互管理通知公告知識庫用戶自助服務(wù)服務(wù)商自助服務(wù)信息反饋安全管理體系安全監(jiān)管服務(wù)安全產(chǎn)品接入第三方產(chǎn)品接入平臺安全服務(wù)咨詢對接服務(wù)運營保障服務(wù)響應(yīng)支持服務(wù)培訓方案資源管理資源總覽項目管理上云管理信息化預(yù)算接入?yún)^(qū)縣數(shù)據(jù)對接資源目錄環(huán)境設(shè)備管理性能監(jiān)控資源告警大屏展示云管平臺接入管理資源接入接入基礎(chǔ)設(shè)施層資源，并實現(xiàn)基礎(chǔ)設(shè)施層的資源在中間平臺層

22、服務(wù)實例間的動態(tài)調(diào)整 服務(wù)接入適配鏡像部署、容器部署、服務(wù)網(wǎng)關(guān)、多租戶模式的中間平臺層服務(wù)接入日志接入接入中間平臺層服務(wù)實例的日志，包括運行日志、安全日志等，實現(xiàn)平臺層的日志匯聚運營接入接入中間平臺層服務(wù)實例運營情況數(shù)據(jù)，包括心跳信息、性能信息、用量信息等，形成平臺層的運營信息匯聚廠商服務(wù)服務(wù)接入資格審查運營接入安全接入日志接入資源接入功能測試正式部署上架測試服務(wù)發(fā)布安全接入接入中間平臺層服務(wù)實例的安全管理和第三方安全管理體系支撐系統(tǒng)，實現(xiàn)平臺層的統(tǒng)一安全管理云管平臺服務(wù)管理服務(wù)目錄管理依照中間平臺層服務(wù)目錄，對各類服務(wù)資源進行編排、組織和展現(xiàn)，并管理服務(wù)目錄項的各類相關(guān)信息 服務(wù)流程管理按照

23、相關(guān)管理流程實現(xiàn)服務(wù)資源的流程化管理，實現(xiàn)為用戶提供服務(wù)試用、服務(wù)申請、服務(wù)部署、服務(wù)測試到最終服務(wù)交付的一體化流程 服務(wù)運營管理對中間平臺層服務(wù)資源運營狀態(tài)進行集中管理，完成應(yīng)用部署、常規(guī)監(jiān)控等基本運營任務(wù)服務(wù)目錄編制服務(wù)準入服務(wù)功能變更服務(wù)商務(wù)變更服務(wù)下架服務(wù)計費計量結(jié)算用戶服務(wù)申請中間平臺層服務(wù)基于自動化部署交付單服務(wù)自動化部署開啟時間小于1小時云管平臺監(jiān)控管理監(jiān)控報告提供中間平臺層的實際運營情況報告，為平臺擴容、縮容、中間平臺層服務(wù)調(diào)整提供數(shù)據(jù)支撐運行狀態(tài)監(jiān)控監(jiān)控中間平臺層及中間平臺層服務(wù)資源實例的運行狀態(tài)情況日志監(jiān)控匯聚中間平臺層服務(wù)實例日志，根據(jù)不同實例類型進行日志統(tǒng)計、分析和展示

24、用量監(jiān)控監(jiān)控中間平臺層及中間平臺層服務(wù)實例的用戶量、資源占用量、在線時長、實例數(shù)量等告警監(jiān)控匯聚告警信息，對中間平臺層及中間平臺層服務(wù)資源實例告警情況進行監(jiān)控云管平臺交互管理用戶自助服務(wù)面向用戶，提供在線服務(wù)測試、服務(wù)申請、服務(wù)變更、服務(wù)下線、服務(wù)報障等各類服務(wù)事項申請及跟蹤管理，提供相關(guān)中間平臺層服務(wù)各類運行狀態(tài)、告警、日志、計費計量信息的查詢展示知識庫提供知識庫，納管各類中間平臺層服務(wù)相關(guān)技術(shù)文檔及管理規(guī)范、各類中間平臺層的應(yīng)用案例及FAQ等信息反饋面向用戶、服務(wù)供應(yīng)商，提供網(wǎng)站留言、服務(wù)評價、流程反饋、在線投訴等多渠道的信息反饋機制服務(wù)商自助服務(wù)面向服務(wù)供應(yīng)商，提供在線中間平臺層服務(wù)準入

25、、版本升級、服務(wù)下線、工單處置、故障處理等各類事項申請及跟蹤管理，提供相關(guān)中間平臺層服務(wù)的各類運行狀態(tài)、告警、日志、計費計量信息的查詢展示信息門戶提供基于角色權(quán)限管控的各類信息展示及服務(wù)交互門戶通知公告提供基于角色的用戶范圍可控的通知公告管理功能云管平臺支撐管理用戶管理提供面向用戶、服務(wù)供應(yīng)商、運營團隊的多單位用戶賬號管理功能權(quán)限管理提供基于角色授權(quán)的多級權(quán)限管理功能工單管理依照中間平臺層服務(wù)運營流程，提供服務(wù)任務(wù)下發(fā)、服務(wù)過程跟蹤等支撐服務(wù)管理功能巡檢管理依照中間平臺層服務(wù)運營要求，提供巡檢任務(wù)編排、巡檢臺賬、巡檢結(jié)果審核等巡檢服務(wù)管理功能故障處置依照故障管理體系要求，提供故障分級、故障登記

26、、故障跟蹤、故障報告等故障處理管理功能應(yīng)急處置為保障中間平臺層及中間平臺層服務(wù)提供應(yīng)急預(yù)案、應(yīng)急響應(yīng)、事后回溯等流程管理功能計費計量支持多種計費計量模式和詳實費用賬單，并能與相關(guān)項目預(yù)算系統(tǒng)實現(xiàn)對接技術(shù)支持提供完善的技術(shù)支持方案，遠程或現(xiàn)場技術(shù)支持服務(wù)，并對服務(wù)過程進行記錄、跟蹤和回溯1、背景與目標2、總體架構(gòu)設(shè)計3、中間平臺層 - 基礎(chǔ)平臺設(shè)計4、中間平臺層 - 云管平臺設(shè)計5、中間平臺層 - 安全服務(wù)設(shè)計6、中間平臺層 - 運營運維設(shè)計7、基礎(chǔ)資源層與中間平臺層一體化管理設(shè)計安全服務(wù)總體目標服務(wù)目標： 為電子政務(wù)云中間平臺層建立安全監(jiān)管體系，提供整體的安全管理服務(wù) 服務(wù)范圍：建立安全監(jiān)管服

27、務(wù)標準體系安全產(chǎn)品接入監(jiān)管服務(wù)第三方產(chǎn)品接入安全監(jiān)管服務(wù)中間平臺層整體安全服務(wù)服務(wù)等級：按照安全等保三級要求提供安全服務(wù)注：安全等級要求大于三級暫不考慮納入平臺安全服務(wù)參考標準安全服務(wù)建設(shè)內(nèi)容安全標準體系安全基線應(yīng)急響應(yīng)與災(zāi)備安全審計訪問控制風險評估與持續(xù)監(jiān)控配置管理系統(tǒng)開發(fā)與供應(yīng)鏈安全安全產(chǎn)品接入標準第三方產(chǎn)品準入審查安全測試與評估不被支持的系統(tǒng)組件平臺安全服務(wù)安全運維信息系統(tǒng)安全服務(wù)平臺網(wǎng)絡(luò)安全服務(wù)平臺主機安全服務(wù)虛擬空間安全服務(wù)系統(tǒng)與通信保護安全態(tài)勢服務(wù)參考GB/T 31168-2014安全服務(wù)日常安全運營工作安全監(jiān)管服務(wù)安全監(jiān)控安全檢測安全日志與審計安全證書管理安全態(tài)勢展示安全產(chǎn)品接入

28、安全性審核安全接入標準安全測試第三方產(chǎn)品接入安全掃描安全接入標準平臺安全服務(wù)安全掃描安全加固應(yīng)急預(yù)案及演練安全防護（主機、網(wǎng)絡(luò)、虛擬空間）安全服務(wù)安全監(jiān)管功能架構(gòu)安全對象中間層資源主機網(wǎng)絡(luò)虛擬資源空間應(yīng)用安全數(shù)據(jù)安全數(shù)據(jù)采集層事件采集日志采集漏洞采集性能采集采集狀態(tài)監(jiān)控配置采集數(shù)據(jù)分析處理引擎Syslog、Snmp Trap、Filecollector、ODBC、WMI.數(shù)據(jù)管理層安全風險管理安全對象管理威脅與脆弱性管理安全策略管理安全事件管理安全基線管理安全響應(yīng)管理安全預(yù)警管理安全告警管理安全審計管理安全補丁管理安全測試管理安全密鑰證書管理系統(tǒng)管理圖形化展示、大屏展示、事件實時展示.監(jiān)管視角運維視角安全事件視角領(lǐng)導視角統(tǒng)一門戶展現(xiàn)數(shù)據(jù)呈現(xiàn)層JX委 大數(shù)據(jù)中心 系統(tǒng)管理員 安全管理員 維護人員 用戶 .1、背景與目標2、總體架構(gòu)設(shè)計3、中間平臺層 - 基礎(chǔ)平臺設(shè)計4、中間平臺層 - 云管平臺設(shè)計5、中間平臺層 - 安全服務(wù)設(shè)計6、中間平臺層 - 運營運維設(shè)計7、基礎(chǔ)資源層與中間平臺層一體化管理設(shè)計運營運維運營保障服務(wù)按照