北郵中興實(shí)習(xí)復(fù)雜項(xiàng)目市電子政務(wù)云建設(shè)方案

XX市電子政務(wù)云建設(shè)方案——暨市網(wǎng)上政務(wù)大廳基礎(chǔ)設(shè)施建設(shè)方案小組成員：周鈺朱欽恒胡康禹劉銘黃婷鈺藍(lán)木丹編制日期：2018/6/8目錄TOC\o"1-2"\h\z\u\h目錄 各級(jí)政務(wù)云與同級(jí)政務(wù)外網(wǎng)通過專線互連，政務(wù)云網(wǎng)絡(luò)與政務(wù)外網(wǎng)互為備份。政務(wù)云網(wǎng)絡(luò)與公有云之間通過專線互連。市政務(wù)云廣域骨干網(wǎng)由市級(jí)政務(wù)云平臺(tái)與11個(gè)縣的高速交換路由器構(gòu)成，各級(jí)城域匯聚路由器負(fù)責(zé)各級(jí)城域網(wǎng)單位連接。4.4.2MPLS-VPN規(guī)劃全市政務(wù)云網(wǎng)絡(luò)規(guī)劃為兩大類VPN：公眾服務(wù)專網(wǎng)（VPN1）和資源共享專網(wǎng)（VPN2），分別與政務(wù)云平臺(tái)的公眾服務(wù)專區(qū)和資源共享專區(qū)互聯(lián)，并全市縱向貫通。根據(jù)業(yè)務(wù)需求，兩類專網(wǎng)在市、市兩級(jí)分別通過安全隔離措施互訪，并對(duì)互訪內(nèi)容進(jìn)行日志審計(jì)。市政務(wù)云承載網(wǎng)絡(luò)MPLSVPN骨干網(wǎng)所有P和PE設(shè)備運(yùn)行在一個(gè)AS自治域內(nèi)。市核心P設(shè)備下聯(lián)11個(gè)地市的核心P設(shè)備作為全市政務(wù)云骨干網(wǎng)，市政務(wù)云承載網(wǎng)絡(luò)P設(shè)備與同級(jí)政務(wù)外網(wǎng)P設(shè)備互通。P設(shè)備主要作為骨干網(wǎng)流量匯聚設(shè)備，PE設(shè)備主要作為用戶接入?yún)R聚和VPN隔離。4.5安全系統(tǒng)設(shè)計(jì)市政務(wù)云網(wǎng)絡(luò)和市政務(wù)云平臺(tái)應(yīng)滿足信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)（含）以上要求。市政務(wù)云網(wǎng)絡(luò)安全主要包括了政務(wù)云網(wǎng)絡(luò)和其他網(wǎng)絡(luò)互訪的邊界安全防護(hù)，以及政務(wù)云網(wǎng)絡(luò)內(nèi)部的安全防護(hù)。市政務(wù)云平臺(tái)安全體系包括物理資源層安全、資源抽象與控制層安全、云服務(wù)層安全以及云安全基礎(chǔ)服務(wù)五個(gè)方面內(nèi)容，其中云服務(wù)層安全包含IaaS安全、PaaS安全和SaaS安全。如圖10所示。圖8市政務(wù)云安全體系框架圖4.5.1云網(wǎng)絡(luò)安全1．政務(wù)云網(wǎng)絡(luò)邊界安全為適應(yīng)各類業(yè)務(wù)應(yīng)用需求，在安全的前提下，實(shí)現(xiàn)公有云和政務(wù)云間有限的雙向訪問。在邊界需要部署防火墻、入侵防御、安全審計(jì)等設(shè)備進(jìn)行安全防護(hù)，并配合完善風(fēng)險(xiǎn)管理機(jī)制和安全管理制度實(shí)現(xiàn)云網(wǎng)絡(luò)層邊界安全運(yùn)行，如圖11所示。圖9政務(wù)云網(wǎng)絡(luò)邊界安全部署圖業(yè)務(wù)數(shù)據(jù)的流入方向包括：①互聯(lián)網(wǎng)用戶直接訪問政務(wù)云內(nèi)部的公眾服務(wù)專區(qū)；②公有云的公眾服務(wù)專區(qū)訪問資源共享專區(qū)；③政務(wù)云內(nèi)的公眾服務(wù)專區(qū)訪問資源共享專區(qū)；對(duì)于①，由于政務(wù)云內(nèi)部的公眾服務(wù)專區(qū)直接接入互聯(lián)網(wǎng)，面對(duì)互聯(lián)網(wǎng)的安全威脅較大，需要在互聯(lián)網(wǎng)出口部署全面的安全設(shè)備，如流量清洗、防火墻、入侵防御、日志審計(jì)等設(shè)備來提供安全防護(hù)。對(duì)于②和③，除了已定義好的數(shù)據(jù)交換的交互過程，其他情況不允許公眾服務(wù)專區(qū)訪問資源共享專區(qū)，定義好的數(shù)據(jù)交換的交互內(nèi)容需要實(shí)時(shí)監(jiān)控和審計(jì)。業(yè)務(wù)數(shù)據(jù)的流出方向包括：①政務(wù)云的公眾服務(wù)專區(qū)和資源共享專區(qū)訪問互聯(lián)網(wǎng)；②資源共享專區(qū)訪問公有云的公眾服務(wù)專區(qū)；③資源共享專區(qū)訪問政務(wù)云內(nèi)的公眾服務(wù)專區(qū)；對(duì)于①，除了實(shí)現(xiàn)系統(tǒng)在線升級(jí)等特殊需要需訪問互聯(lián)網(wǎng)，其他情況不允許訪問，從而避免內(nèi)部用戶的惡意操作或誤操作造成數(shù)據(jù)泄露。對(duì)于②和③，除了已定義好的數(shù)據(jù)交換的交互過程，其他情況不允許資源共享專區(qū)訪問公眾服務(wù)專區(qū)，定義好的數(shù)據(jù)交換的交互內(nèi)容需要實(shí)時(shí)監(jiān)控和審計(jì)。2．云網(wǎng)絡(luò)內(nèi)部安全市政務(wù)云采用兩級(jí)部署方式，采用統(tǒng)一的身份認(rèn)證，除了依賴政務(wù)云承載網(wǎng)的網(wǎng)絡(luò)安全外，還需要增加日志審計(jì)設(shè)備實(shí)現(xiàn)對(duì)全網(wǎng)的日志審計(jì)。4.5.2物理資源層安全物理資源層安全是指政務(wù)云運(yùn)行所需的機(jī)房運(yùn)行環(huán)境安全，以及主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)等設(shè)備的安全。1．機(jī)房運(yùn)行環(huán)境安全，承載政務(wù)云平臺(tái)的物理機(jī)房應(yīng)滿足《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》中的機(jī)房建設(shè)要求。2．主機(jī)安全，政務(wù)云平臺(tái)的物理主機(jī)應(yīng)滿足《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》主機(jī)安全防護(hù)要求。3．存儲(chǔ)安全，政務(wù)云平臺(tái)的存儲(chǔ)應(yīng)滿足《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》數(shù)據(jù)安全與備份恢復(fù)要求。4．網(wǎng)絡(luò)安全，政務(wù)云平臺(tái)的網(wǎng)絡(luò)應(yīng)滿足《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》網(wǎng)絡(luò)安全防護(hù)要求。4.5.3資源抽象與控制層安全資源抽象與控制層應(yīng)安全穩(wěn)定運(yùn)行，確保虛擬化實(shí)例對(duì)物理資源層的訪問隔離，確保虛擬化實(shí)例之間的安全隔離，確保虛擬化實(shí)例的可靠性，確保虛擬化實(shí)例釋放時(shí)其數(shù)據(jù)完全被清除，其安全防護(hù)主要如下：應(yīng)通過安全加固技術(shù)確保資源抽象與控制層安全穩(wěn)定運(yùn)行，并及時(shí)修復(fù)虛擬化共享技術(shù)帶來的技術(shù)漏洞。應(yīng)采用虛擬化重定向技術(shù)限制政務(wù)云IaaS層對(duì)物理資源層的直接訪問，保證IaaS層服務(wù)對(duì)物理資源層的調(diào)度和管理均在資源抽象與控制層內(nèi)完成。應(yīng)對(duì)物理資源層的主機(jī)中央處理器采用彈性計(jì)算單元化技術(shù)，實(shí)現(xiàn)不同政務(wù)云IaaS層虛擬化實(shí)例對(duì)同一物理資源層主機(jī)中央處理器的計(jì)算資源相互隔離和質(zhì)量控制，確保同一物理資源層主機(jī)上的不同政務(wù)云IaaS層虛擬化實(shí)例不會(huì)出現(xiàn)計(jì)算資源爭(zhēng)搶。應(yīng)采用內(nèi)存獨(dú)占模式保證政務(wù)云IaaS層虛擬化實(shí)例的虛擬內(nèi)存地址具備唯一性，確保每個(gè)政務(wù)云IaaS層虛擬化實(shí)例內(nèi)存容量獨(dú)立性，不同實(shí)例間無(wú)法共享內(nèi)存，互相之間無(wú)法訪問。應(yīng)采用分布式離散存儲(chǔ)技術(shù)保證政務(wù)云IaaS層虛擬化實(shí)例的可用性，確保部分?jǐn)?shù)據(jù)損壞不會(huì)影響其常使用，損壞的數(shù)據(jù)應(yīng)自動(dòng)修復(fù)。應(yīng)采用數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層訪問控制技術(shù)實(shí)現(xiàn)對(duì)IaaS層不同虛擬化實(shí)例的隔離，以及對(duì)以太網(wǎng)畸形協(xié)議訪問等攻擊行為的隔離。應(yīng)對(duì)資源抽象與控制層的運(yùn)維操作實(shí)時(shí)監(jiān)控和審計(jì)，系統(tǒng)管理員和審計(jì)管理員賬號(hào)及權(quán)限分離。對(duì)于多用戶模式，在同一物理計(jì)算、內(nèi)存和存儲(chǔ)資源被回收后，應(yīng)支持按策略徹底釋放和完全清除虛擬化實(shí)例數(shù)據(jù)。4.5.4云服務(wù)層IaaS安全應(yīng)確保提供的基礎(chǔ)設(shè)施安全，能抵御分布式拒絕服務(wù)和應(yīng)用攻擊等網(wǎng)絡(luò)行為，基礎(chǔ)設(shè)施安全應(yīng)包括云服務(wù)器安全、云存儲(chǔ)安全和云網(wǎng)絡(luò)安全等。1．云服務(wù)器安全。云服務(wù)器的特殊安全要求如下：云服務(wù)器之間應(yīng)安全隔離，并管控云服務(wù)器對(duì)外部公共網(wǎng)絡(luò)的訪問。應(yīng)實(shí)現(xiàn)不同云服務(wù)器用戶的默認(rèn)隔離，并實(shí)現(xiàn)不同云服務(wù)器間端口和通信協(xié)議的訪問控制。應(yīng)保證在服務(wù)期限內(nèi)任何狀態(tài)下的云服務(wù)器安全策略有效性，安全策略隨云服務(wù)器的遷移而遷移。云服務(wù)器應(yīng)在鏡像生產(chǎn)環(huán)節(jié)通過加入?yún)f(xié)議級(jí)、服務(wù)級(jí)、必要的補(bǔ)丁升級(jí)及防入侵安全客戶端等措施實(shí)現(xiàn)安全加固。云服務(wù)器應(yīng)保證其鏡像和快照文件的完整性，防止被惡意篡改，鏡像和快照文件應(yīng)具備容災(zāi)措施。2．云存儲(chǔ)安全。云存儲(chǔ)的特殊安全要求如下：應(yīng)采用分布式離散存儲(chǔ)技術(shù)保存云用戶數(shù)據(jù)，確保不同云用戶之間的存儲(chǔ)數(shù)據(jù)隔離。應(yīng)采用通訊鏈路加密技術(shù)保證云端用戶數(shù)據(jù)和本地用戶數(shù)據(jù)通訊安全。應(yīng)根據(jù)策略對(duì)云用戶敏感數(shù)據(jù)信息提供加密存儲(chǔ)，云服務(wù)商不得掌握密鑰。應(yīng)采用云端存儲(chǔ)空間訪問權(quán)限控制技術(shù)保證云端數(shù)據(jù)的最小授權(quán)訪問，防止系統(tǒng)管理員對(duì)云用戶數(shù)據(jù)的非授權(quán)訪問，防止云用戶間的數(shù)據(jù)非授權(quán)訪問。3．云網(wǎng)絡(luò)安全。云網(wǎng)絡(luò)的特殊安全要求如下：提供安全的訪問控制手段，實(shí)現(xiàn)專有云網(wǎng)絡(luò)對(duì)外部公共網(wǎng)絡(luò)的訪問控制。提供安全接入通道，保障云用戶通過公網(wǎng)或VPN（虛擬專網(wǎng)）接入專有云網(wǎng)絡(luò)。提供云網(wǎng)關(guān)、云防火墻等訪問控制措施，實(shí)現(xiàn)云用戶對(duì)專有云網(wǎng)絡(luò)的訪問控制，實(shí)現(xiàn)專有云網(wǎng)絡(luò)內(nèi)部之間的訪問控制。4.5.5云服務(wù)層PaaS安全供應(yīng)商提供的統(tǒng)一應(yīng)用框架、數(shù)據(jù)庫(kù)及開發(fā)環(huán)境安全。1．統(tǒng)一應(yīng)用框架安全。統(tǒng)一應(yīng)用框架的特殊安全要求如下：應(yīng)保證不同云用戶之間的應(yīng)用及數(shù)據(jù)隔離。應(yīng)用框架應(yīng)為應(yīng)用軟件提供安全的運(yùn)行環(huán)境。應(yīng)提供安全的訪問控制手段，實(shí)現(xiàn)對(duì)應(yīng)用框架的訪問控制。應(yīng)保證應(yīng)用框架實(shí)例的完整性，防止被惡意篡改。2．?dāng)?shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)的特殊安全要求如下：應(yīng)保證不同云用戶間的數(shù)據(jù)庫(kù)實(shí)例隔離。應(yīng)提供安全的訪問控制手段，防止系統(tǒng)管理員對(duì)云用戶數(shù)據(jù)庫(kù)的非授權(quán)訪問，防止云用戶對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問。應(yīng)根據(jù)策略提供數(shù)據(jù)庫(kù)加密服務(wù)。應(yīng)支持云用戶自定義備份策略并實(shí)現(xiàn)自動(dòng)備份。（5）應(yīng)保證數(shù)據(jù)庫(kù)實(shí)例的完整性，防止被惡意篡改。3．開發(fā)環(huán)境安全。開發(fā)環(huán)境的特殊安全要求如下：應(yīng)保證不同云用戶間的開發(fā)環(huán)境隔離。應(yīng)提供安全的訪問控制手段，防止云用戶對(duì)開發(fā)環(huán)境的非授權(quán)訪問。應(yīng)對(duì)云用戶提交的開發(fā)代碼進(jìn)行安全掃描審核，確保代碼合規(guī)性。4.5.6云服務(wù)層SaaS安全供應(yīng)商或中間商提供的應(yīng)用軟件安全，主要包括應(yīng)用安全和內(nèi)容安全。1．應(yīng)用安全是指為云用戶所提供的各類應(yīng)用軟件的安全性，其特殊安全要求如下：應(yīng)保證不同云用戶間的應(yīng)用隔離和數(shù)據(jù)隔離。應(yīng)提供安全可靠的云用戶身份識(shí)別和認(rèn)證機(jī)制。應(yīng)提供安全的訪問控制手段，防止云用戶對(duì)應(yīng)用的非授權(quán)訪問。應(yīng)提供安全的訪問控制手段，防止應(yīng)用系統(tǒng)管理員對(duì)云用戶數(shù)據(jù)的非授權(quán)訪問。2．內(nèi)容安全是指云用戶上傳或者編寫內(nèi)容的合法性和完整性，其特殊安全要求如下：應(yīng)確保云用戶在云平臺(tái)的應(yīng)用存檔、狀態(tài)等信息的完整性，所有信息內(nèi)容均為完全、正確、一致的狀態(tài)。應(yīng)通過對(duì)敏感信息的自動(dòng)掃描、過濾等手段，監(jiān)管信息內(nèi)容，管控信息傳播過程，預(yù)防云計(jì)算下的犯罪行為。4.5.7云安全基礎(chǔ)服務(wù)應(yīng)向云用戶提供云監(jiān)測(cè)、云防護(hù)、云掃描和云審計(jì)等云安全基礎(chǔ)服務(wù)，并為云用戶提供靈活的配置和管理界面。1．云監(jiān)測(cè)是指供應(yīng)商應(yīng)提供針對(duì)云網(wǎng)絡(luò)、云應(yīng)用的安全監(jiān)測(cè)服務(wù)，應(yīng)具備網(wǎng)絡(luò)和應(yīng)用安全事件的實(shí)時(shí)監(jiān)測(cè)、預(yù)警和統(tǒng)計(jì)功能。云網(wǎng)絡(luò)入侵檢測(cè)服務(wù)要求如下：應(yīng)對(duì)來自云網(wǎng)絡(luò)外部和云網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)入侵事件進(jìn)行實(shí)時(shí)檢測(cè)和預(yù)警。應(yīng)在云網(wǎng)絡(luò)邊界處提供網(wǎng)絡(luò)入侵檢測(cè)措施，對(duì)來自云網(wǎng)絡(luò)外部的入侵事件進(jìn)行檢測(cè)和預(yù)警。應(yīng)采用流量重定向技術(shù)或基于隧道的軟件定義網(wǎng)絡(luò)架構(gòu)等技術(shù)，對(duì)云網(wǎng)絡(luò)內(nèi)部產(chǎn)生的入侵事件進(jìn)行檢測(cè)和預(yù)警。應(yīng)為云用戶提供服務(wù)管理界面，允許云用戶自主靈活的配置檢測(cè)范圍、預(yù)警策略及報(bào)表推送策略。云應(yīng)用安全監(jiān)測(cè)服務(wù)要求如下：應(yīng)在政務(wù)云中部署云應(yīng)用安全監(jiān)測(cè)系統(tǒng)，對(duì)來自云網(wǎng)絡(luò)外部和云網(wǎng)絡(luò)內(nèi)部的應(yīng)用安全事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警，應(yīng)用安全事件應(yīng)包括網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、敏感信息發(fā)布、應(yīng)用可用性故障等。應(yīng)為云用戶提供服務(wù)管理界面，允許云用戶自定義監(jiān)測(cè)策略、預(yù)警策略及報(bào)表推送策略。2．云掃描服務(wù)要求如下：應(yīng)在政務(wù)云中部署掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用提供漏洞掃描服務(wù)。掃描的漏洞應(yīng)包括操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞、應(yīng)用系統(tǒng)漏洞等。應(yīng)為云用戶提供服務(wù)管理界面，允許用戶靈活配置掃描范圍和掃描策略，支持對(duì)網(wǎng)絡(luò)段、主機(jī)組和應(yīng)用組進(jìn)行掃描。3．云防護(hù)是指供應(yīng)商應(yīng)提供針對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用的安全防護(hù)服務(wù)，包括云防火墻、云殺毒、云清洗等服務(wù)。云防火墻服務(wù)要求如下：應(yīng)在云網(wǎng)絡(luò)邊界處提供云防火墻，對(duì)來自云網(wǎng)絡(luò)外部的訪問進(jìn)行控制。應(yīng)采用基于隧道的軟件定義網(wǎng)絡(luò)架構(gòu)下虛擬防火墻或流量重定向到物理防火墻技術(shù)，實(shí)現(xiàn)對(duì)云網(wǎng)絡(luò)內(nèi)部主機(jī)和應(yīng)用的訪問進(jìn)行控制，虛擬防火墻支持對(duì)云主機(jī)實(shí)例的訪問進(jìn)行控制。應(yīng)為云用戶提供服務(wù)管理界面，支持云安全域或安全組劃分，允許用戶靈活定義訪問控制策略。云殺毒服務(wù)要求如下：應(yīng)在政務(wù)云中部署云殺毒系統(tǒng)，采用云主機(jī)實(shí)例查殺或云主機(jī)實(shí)例和資源抽象與控制層組合查殺技術(shù)，為多個(gè)用戶提供病毒檢測(cè)和查殺服務(wù)。應(yīng)為云用戶提供服務(wù)管理界面，支持配置云主機(jī)組，允許用戶靈活配置病毒查殺范圍和策略。云清洗服務(wù)要求如下：應(yīng)在政務(wù)云中部署異常流量檢測(cè)、流量調(diào)度、流量清洗等系統(tǒng)，為多個(gè)用戶提供實(shí)時(shí)流量清洗，清洗范圍包括網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的拒絕服務(wù)攻擊、垃圾郵件等。應(yīng)為云用戶提供服務(wù)管理界面，允許用戶靈活配置清洗范圍和清洗策略。4．云審計(jì)，云供應(yīng)商和云審計(jì)機(jī)構(gòu)應(yīng)提供針對(duì)政務(wù)云平臺(tái)的安全審計(jì)服務(wù)，包括云內(nèi)審計(jì)和第三方審計(jì)。云內(nèi)審計(jì)服務(wù)要求如下：（1）應(yīng)為多個(gè)用戶提供內(nèi)部安全審計(jì)，包括：操作審計(jì)、行為審計(jì)、內(nèi)容審計(jì)、安全事件審計(jì)等。（2）應(yīng)為云用戶提供服務(wù)管理界面，允許用戶靈活定義審計(jì)范圍和審計(jì)策略，支持原始信息與審計(jì)信息的云存儲(chǔ)、在線查詢和報(bào)表推送。第三方審計(jì)服務(wù)要求如下：（1）應(yīng)為多個(gè)用戶提供第三方安全審計(jì)，由第三方審計(jì)系統(tǒng)實(shí)現(xiàn)，審計(jì)內(nèi)容包括：安全審計(jì)、隱私審計(jì)、性能審計(jì)等。（2）應(yīng)為云用戶提供服務(wù)管理界面，允許用戶靈活定義審計(jì)范圍和審計(jì)策略，支持原始信息與審計(jì)信息的云存儲(chǔ)、在線查詢和報(bào)表推送。4.6備份系統(tǒng)設(shè)計(jì)根據(jù)市政務(wù)云建設(shè)的實(shí)際情況，采用11+1的容災(zāi)模式，即11個(gè)縣級(jí)政務(wù)云利用市級(jí)政務(wù)云平臺(tái)中的資源進(jìn)行備份；市級(jí)政務(wù)云選擇一個(gè)市級(jí)政務(wù)云建設(shè)災(zāi)備中心。《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》定義了六個(gè)災(zāi)難恢復(fù)等級(jí)和七大技術(shù)要素，如下：結(jié)合容災(zāi)技術(shù)的業(yè)界最佳實(shí)踐，規(guī)劃采用如下容災(zāi)等級(jí)：1．對(duì)于核心業(yè)務(wù)，實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)保護(hù)。2．對(duì)于其他非關(guān)鍵性業(yè)務(wù)，實(shí)現(xiàn)數(shù)據(jù)級(jí)容災(zāi)保護(hù)。4.7運(yùn)行維護(hù)系統(tǒng)設(shè)計(jì)政務(wù)云運(yùn)維體系的主要內(nèi)容包括運(yùn)維服務(wù)、應(yīng)急響應(yīng)和績(jī)效考核三個(gè)方面，參與方主要涉及供應(yīng)商、政務(wù)云用戶、中間商和審計(jì)機(jī)構(gòu)。4.7.1運(yùn)維服務(wù)運(yùn)維服務(wù)主要內(nèi)容包括各類供應(yīng)商所提供的服務(wù)內(nèi)容、服務(wù)分級(jí)和服務(wù)流程。4.7.2服務(wù)內(nèi)容政務(wù)云服務(wù)是指供應(yīng)商、承載商、中間商及審計(jì)機(jī)構(gòu)，為云用戶提供的最終服務(wù)。其中供應(yīng)商提供的服務(wù)內(nèi)容包括咨詢及支持、計(jì)算及存儲(chǔ)、運(yùn)行保障和信息安全等；承載商提供的服務(wù)內(nèi)容包括基礎(chǔ)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全和運(yùn)行維護(hù)等；中間商提供的服務(wù)內(nèi)容包括調(diào)研咨詢、應(yīng)用開發(fā)、應(yīng)用部署、應(yīng)用遷移和應(yīng)用維護(hù)等；審計(jì)機(jī)構(gòu)提供的服務(wù)內(nèi)容是審計(jì)政務(wù)云的運(yùn)行和安全隱私等狀況，并向云用戶提交審計(jì)報(bào)告。4.7.3服務(wù)分級(jí)服務(wù)分級(jí)主要針對(duì)供應(yīng)商。承載商、中間商和審計(jì)機(jī)構(gòu)的服務(wù)分級(jí)標(biāo)準(zhǔn)應(yīng)參照相應(yīng)的行業(yè)標(biāo)準(zhǔn)規(guī)范執(zhí)行。根據(jù)用戶的重要程度和應(yīng)用系統(tǒng)的重要性，供應(yīng)商的服務(wù)等級(jí)一般分為三級(jí)：一級(jí)服務(wù)（非常重要）、二級(jí)服務(wù)（重要）和三級(jí)服務(wù)（一般）。一級(jí)服務(wù)（非常重要）適用范圍：核心業(yè)務(wù)系統(tǒng)和實(shí)時(shí)性強(qiáng)的系統(tǒng)。全年應(yīng)用系統(tǒng)在線率應(yīng)不低于99.9%（8.76小時(shí)）。服務(wù)咨詢期：供應(yīng)商應(yīng)提供需求調(diào)研、技術(shù)咨詢和方案制定等服務(wù)。系統(tǒng)上線期：供應(yīng)商應(yīng)提供資源籌備、應(yīng)用測(cè)試環(huán)境、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期：供應(yīng)商應(yīng)提供7*24客服熱線；7*24小時(shí)系統(tǒng)健康狀況監(jiān)控；主動(dòng)故障告警，故障響應(yīng)時(shí)間30分鐘以內(nèi)，故障處理時(shí)間2小時(shí)以內(nèi)；定期巡檢并提交運(yùn)行分析報(bào)告，協(xié)助用戶制定系統(tǒng)優(yōu)化方案等服務(wù)。二級(jí)服務(wù)（重要）適用范圍：常規(guī)業(yè)務(wù)系統(tǒng)和實(shí)時(shí)性較強(qiáng)的系統(tǒng)。全年系統(tǒng)在線率不應(yīng)低于99.5%（43.8小時(shí)）。服務(wù)咨詢期：供應(yīng)商應(yīng)提供技術(shù)咨詢和方案制定等服務(wù)。系統(tǒng)上線期：供應(yīng)商應(yīng)提供資源籌備、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期：供應(yīng)商應(yīng)提供7*24客服熱線；7*24小時(shí)系統(tǒng)健康狀況監(jiān)控；主動(dòng)故障告警，故障響應(yīng)時(shí)間1小時(shí)以內(nèi)，故障處理時(shí)間4小時(shí)以內(nèi)；定期巡檢并提交運(yùn)行分析報(bào)告，協(xié)助用戶制定系統(tǒng)優(yōu)化方案等服務(wù)。三級(jí)服務(wù)（一般）適用范圍：一般業(yè)務(wù)系統(tǒng)、無(wú)實(shí)時(shí)性要求和無(wú)無(wú)交互要求的系統(tǒng)。全年系統(tǒng)在線率不應(yīng)低于99%（87.6小時(shí)）。服務(wù)咨詢期：供應(yīng)商及承載商應(yīng)提供技術(shù)咨詢服務(wù)。系統(tǒng)上線期：供應(yīng)商應(yīng)提供資源籌備、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期：供應(yīng)商應(yīng)提供7×24客服熱線；7×24小時(shí)系統(tǒng)健康狀況監(jiān)控；主動(dòng)故障告警故障響應(yīng)時(shí)間1小時(shí)以內(nèi)，故障處理時(shí)間8小時(shí)以內(nèi)；定期巡檢并提交運(yùn)行分析報(bào)告等服務(wù)。4.7.4服務(wù)流程供應(yīng)商為云用戶提供的服務(wù)流程主要包括以下幾個(gè)階段：服務(wù)申請(qǐng)，服務(wù)上線，服務(wù)運(yùn)維和服務(wù)終止。服務(wù)申請(qǐng)由云用戶對(duì)需求進(jìn)行調(diào)研，中間商協(xié)助配合，根據(jù)調(diào)研結(jié)果填寫申請(qǐng)報(bào)告，報(bào)政務(wù)云主管部門審批，審批通過后由供應(yīng)商配置云資源，并反饋至政務(wù)云主管部門及最終用戶。系統(tǒng)上線供應(yīng)商、中間商協(xié)助云用戶制定新建或遷移方案，應(yīng)用系統(tǒng)測(cè)試通過后，由供應(yīng)商提供云資源并開通運(yùn)行。