DB11T 2169-2023政務(wù)云平臺(tái)建設(shè)技術(shù)要求

DB11北京市市場(chǎng)監(jiān)督管理局發(fā)布 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則李巍、王憶柔、鄭雅璐、陳青民、方莉莉、安政務(wù)云平臺(tái)建設(shè)技術(shù)要求本文件規(guī)定了云服務(wù)商要求、政務(wù)云平臺(tái)框3d)具備7×24小時(shí)應(yīng)急響應(yīng)能力。吐為云眼矛商,政出云I牙商4互聯(lián)網(wǎng)互聯(lián)網(wǎng)數(shù)據(jù)交換安全防護(hù)政務(wù)外網(wǎng)存儲(chǔ)資源改務(wù)外網(wǎng)區(qū)計(jì)書(shū)資酒計(jì)算路源運(yùn)維管理存情資源華壘機(jī)鄭務(wù)云使用單位劃分不同的虛擬專有云(VPC)。631政務(wù)云平臺(tái)技術(shù)框架如圖3所示，由機(jī)房環(huán)境、基礎(chǔ)設(shè)施層5女全對(duì)家存使土億務(wù)份后府備份業(yè)務(wù)應(yīng)用層支撐軟件層基礎(chǔ)設(shè)施層圖3政務(wù)云平臺(tái)技術(shù)框架6.3.2應(yīng)按如下內(nèi)容設(shè)計(jì)具體架構(gòu)：a)機(jī)房環(huán)境。為政務(wù)云提供安全、合規(guī)、完整的基礎(chǔ)環(huán)境，應(yīng)包含供電系統(tǒng)、制冷系統(tǒng)、安防系統(tǒng)、智能監(jiān)控系統(tǒng)等；b)基礎(chǔ)設(shè)施層。應(yīng)采用分布式云基礎(chǔ)架構(gòu)，遵循分層、分模塊解耦、統(tǒng)一接口調(diào)用的建設(shè)原則，通過(guò)虛擬化技術(shù)將計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等硬件設(shè)備進(jìn)行資源整合，為政務(wù)業(yè)務(wù)應(yīng)用提供基礎(chǔ)資源c)支撐軟件層。為各類政務(wù)業(yè)務(wù)應(yīng)用的開(kāi)發(fā)、測(cè)試、部署、運(yùn)行和運(yùn)維提供統(tǒng)一的支撐環(huán)境，利用云原生、微服務(wù)及敏捷開(kāi)發(fā)等技術(shù)，為應(yīng)用上云提供可靠的工具支撐，保障業(yè)務(wù)穩(wěn)定運(yùn)行和敏捷迭代，包括但不限于容器、微服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、中間件服務(wù)以及操作系統(tǒng)服務(wù)等，并應(yīng)支持統(tǒng)一管理；d)業(yè)務(wù)應(yīng)用層。為滿足政務(wù)云使用單位業(yè)務(wù)需求，政務(wù)云平臺(tái)可提供共性的業(yè)務(wù)應(yīng)用服務(wù)，業(yè)務(wù)應(yīng)用層應(yīng)包含基礎(chǔ)支撐類、公共服務(wù)類和專用業(yè)務(wù)類等應(yīng)用：1基礎(chǔ)支撐類應(yīng)用包括但不限于云桌面、電子郵件、視頻會(huì)議、云盤(pán)服務(wù)等；2)公共服務(wù)類應(yīng)用包括但不限于門(mén)戶網(wǎng)站、即時(shí)通訊、數(shù)據(jù)治理工具等；3)專用業(yè)務(wù)類應(yīng)用包括但不限于電子公文、電子簽章、地理信息、輿情分析系統(tǒng)等。e)運(yùn)維。為保障政務(wù)云運(yùn)維工作的標(biāo)準(zhǔn)化與規(guī)范性，政務(wù)云運(yùn)維體系應(yīng)是包含運(yùn)維服務(wù)流程管理、基礎(chǔ)設(shè)施運(yùn)行監(jiān)控、云服務(wù)監(jiān)控的綜合管理體系，實(shí)現(xiàn)監(jiān)控管理、告警管理、故障管理、日志管理、應(yīng)急管理、配置管理、變更管理、權(quán)限管理和自動(dòng)化管理等；D安全。為保障政務(wù)云全生命周期安全，應(yīng)建立統(tǒng)一的安全管理、安全運(yùn)維體系，保護(hù)云平臺(tái)業(yè)務(wù)安全、數(shù)據(jù)安全和基礎(chǔ)設(shè)施安全等；g)運(yùn)營(yíng)。運(yùn)營(yíng)平臺(tái)是整個(gè)云數(shù)據(jù)中心的核心服務(wù)工具，實(shí)現(xiàn)對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等各類基礎(chǔ)資源的生命周期管理，并將資源抽象為服務(wù)，實(shí)現(xiàn)服務(wù)的編排、交付和管理。同時(shí)為相關(guān)使用人員提供人機(jī)交互的工具，如門(mén)戶控制臺(tái)等。運(yùn)營(yíng)平臺(tái)應(yīng)實(shí)現(xiàn)對(duì)政務(wù)云所提供服務(wù)的統(tǒng)一管理，集中納管各節(jié)點(diǎn)資源，實(shí)現(xiàn)可視化管理，主要包含資源開(kāi)通、產(chǎn)品管理、服務(wù)管理、報(bào)表服務(wù)相關(guān)方服務(wù)相關(guān)方政務(wù)云服務(wù)商服務(wù)H錄服務(wù)內(nèi)容務(wù)吸務(wù)等級(jí)協(xié)議政務(wù)云管理單位綜合監(jiān)管服務(wù)商政務(wù)云使用單位服務(wù)服務(wù)服務(wù)務(wù)服務(wù)要求擴(kuò)展服務(wù)基礎(chǔ)股務(wù)a)服務(wù)目錄由政務(wù)云服務(wù)商提供，可滿足使用單位信息系統(tǒng)運(yùn)行需求的所有服務(wù)和服務(wù)產(chǎn)品的接口安全等方面內(nèi)容；7e)安全監(jiān)控和管理，涵蓋安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、審計(jì)監(jiān)測(cè)、建設(shè)管理、運(yùn)維管理、應(yīng)急管理等方面內(nèi)容；①租戶安全服務(wù)，租戶安全服務(wù)可由政務(wù)云服務(wù)商提供，也可以由政務(wù)云服務(wù)商提供接口，供政務(wù)云使用單位購(gòu)買(mǎi)第三方安全服務(wù)。病毒防護(hù)服務(wù)運(yùn)班產(chǎn)計(jì)服務(wù)=========-*-----數(shù)拆保密生數(shù)據(jù)完垃性個(gè)人與點(diǎn)保護(hù)接門(mén)安全身份些別訪問(wèn)控制安全審計(jì)邊界防護(hù)邊界防護(hù)防火防水防司防辭電溫濕度控制圖5政務(wù)云平臺(tái)安全框架應(yīng)急爸里7建設(shè)要求7.1技術(shù)要求7.1.1整體要求政務(wù)云服務(wù)商提供的云平臺(tái)應(yīng)滿足如下要求：a)整體可用性不低于99.99%數(shù)據(jù)可靠性不低于99.9999%b)政務(wù)云全部設(shè)備，包括服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、存儲(chǔ)、安全設(shè)備等都應(yīng)具備高可靠性及冗余性，即單個(gè)設(shè)備或單個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)，其他設(shè)備/節(jié)點(diǎn)可立刻接管任務(wù)，保證云平臺(tái)整體的業(yè)務(wù)連續(xù)性不低于99.99%7.1.2機(jī)房要求機(jī)房環(huán)境為政務(wù)云平臺(tái)提供良好的運(yùn)行物理環(huán)境，要求如下：a)應(yīng)滿足GB50174A級(jí)技術(shù)要求；b)地址應(yīng)位于本市行政區(qū)域范圍內(nèi)；），h)云主機(jī)出現(xiàn)故障時(shí)，應(yīng)支持自動(dòng)重啟或者遷移，保障業(yè)務(wù)連續(xù)性；a)應(yīng)支持結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等多種數(shù)據(jù)類型存h)應(yīng)采用雙活網(wǎng)絡(luò)架構(gòu)，降低單點(diǎn)故障帶來(lái)的穩(wěn)定風(fēng)險(xiǎn)；b)關(guān)系型數(shù)據(jù)庫(kù)應(yīng)支持集中式數(shù)據(jù)庫(kù)與分布式數(shù)據(jù)庫(kù)兩種架構(gòu)；c)應(yīng)支持主流的商業(yè)、開(kāi)源操作系統(tǒng)，包括主流國(guó)b)分布式的關(guān)系型數(shù)據(jù)庫(kù)要求如下：2)分析型數(shù)據(jù)庫(kù)應(yīng)支持對(duì)地理信息（GIb)應(yīng)支持發(fā)布訂閱模型；f)應(yīng)具備完善的多用戶隔離機(jī)制，保障用戶數(shù)m)應(yīng)支持節(jié)點(diǎn)主機(jī)配置雙網(wǎng)卡，實(shí)現(xiàn)安全隔離；b)應(yīng)提供收集面向應(yīng)用的日志服務(wù)，如應(yīng)用定向?qū)懙轿募械娜罩?；d)應(yīng)支持用戶自定義解析規(guī)則和解析規(guī)則組，并預(yù)制多種解析規(guī)則實(shí)現(xiàn)日志數(shù)微服務(wù)引擎是微服務(wù)注冊(cè)中心和配置管理的全托管式平臺(tái),提供高可用且免運(yùn)維的服務(wù)注冊(cè)和配置b)應(yīng)提供服務(wù)發(fā)現(xiàn)接口，用以對(duì)服務(wù)和資源進(jìn)行發(fā)現(xiàn)；微服務(wù)治理用于實(shí)現(xiàn)各個(gè)微服務(wù)的自動(dòng)化注冊(cè)與發(fā)現(xiàn)，具體b)應(yīng)支持服務(wù)降級(jí)策略，包括：屏蔽降級(jí)和容錯(cuò)降況進(jìn)行監(jiān)測(cè)、記錄和趨勢(shì)分析，對(duì)監(jiān)控記錄進(jìn)行保存，保存b)應(yīng)確保政務(wù)云平臺(tái)所有設(shè)備及承載的業(yè)務(wù)和數(shù)據(jù)均位于北京市內(nèi)運(yùn)行。b)應(yīng)保證不同云租戶的應(yīng)用系統(tǒng)及開(kāi)發(fā)平臺(tái)之間的隔離；b)應(yīng)支持同構(gòu)資源池的多節(jié)點(diǎn)管理；a)硬件接入應(yīng)提供物理設(shè)備的接口，包括服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等。2)應(yīng)提供政務(wù)云使用單位相關(guān)的增、刪蓋基礎(chǔ)設(shè)施、支撐軟件和業(yè)務(wù)應(yīng)用各個(gè)層面，實(shí)現(xiàn)一個(gè)開(kāi)放的服務(wù)內(nèi)容包括基礎(chǔ)服務(wù)和擴(kuò)展服務(wù)，詳細(xì)技b)存儲(chǔ)服務(wù)，應(yīng)提供普通性能存儲(chǔ)、高性能存儲(chǔ)服務(wù)；a)操作系統(tǒng)服務(wù)，宜提供商用操作系統(tǒng)、開(kāi)源操作系統(tǒng)等容器鏡像等）、微服務(wù)（微服務(wù)引擎、分布式應(yīng)用、云服務(wù)a)應(yīng)支持對(duì)計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源、安全資源自動(dòng)化調(diào)度及管b)應(yīng)對(duì)云資源使用情況進(jìn)行計(jì)量管理；h)應(yīng)支持大屏擴(kuò)展模塊，包括多維度指標(biāo)的按需展示和用戶自定義編排；3)明確接口信息，應(yīng)根據(jù)業(yè)務(wù)場(chǎng)景，明確需要接口調(diào)政務(wù)云平臺(tái)驗(yàn)收包括初驗(yàn)、試運(yùn)營(yíng)和終驗(yàn)三個(gè)階段，要求a)初驗(yàn)是政務(wù)云平臺(tái)初步完成建設(shè)并具備基礎(chǔ)服務(wù)能力后開(kāi)展的階段性驗(yàn)收，初驗(yàn)通過(guò)后可與b)試運(yùn)營(yíng)是按照政務(wù)云管理單位的要求開(kāi)展云平臺(tái)試運(yùn)行階段，政務(wù)云管理單位可檢驗(yàn)相關(guān)運(yùn)務(wù)云管理單位要求的國(guó)家相關(guān)安全合規(guī)性檢查當(dāng)政務(wù)云服務(wù)商完成政務(wù)云平臺(tái)的初步建設(shè)并具備基礎(chǔ)服務(wù)能力后可以向政務(wù)云管理單位申請(qǐng)進(jìn)c)審查與政務(wù)云監(jiān)管平臺(tái)的對(duì)接計(jì)劃、政務(wù)云平臺(tái)擴(kuò)展功能8.3.2.1當(dāng)政務(wù)云服務(wù)商建設(shè)的政務(wù)云平臺(tái)通過(guò)政務(wù)云管理單位要求的國(guó)家相a)審查政務(wù)云平臺(tái)是否完成政務(wù)云管理單位要求的國(guó)家相關(guān)安全合規(guī)性政務(wù)云服務(wù)商應(yīng)遵循政務(wù)云管理單位統(tǒng)一的運(yùn)維監(jiān)管要求和安全監(jiān)管要求，做好政務(wù)云平臺(tái)日常政務(wù)云服務(wù)商應(yīng)通過(guò)自動(dòng)化和手工機(jī)制向政務(wù)云管理單位提供云平臺(tái)運(yùn)行數(shù)據(jù)和監(jiān)管數(shù)據(jù)，政務(wù)云管理單位對(duì)匯集數(shù)據(jù)進(jìn)行統(tǒng)一管理。匯集數(shù)據(jù)應(yīng)結(jié)合政務(wù)云管理單位的管理目標(biāo)和內(nèi)容進(jìn)行詳細(xì)定DRl1/T2160應(yīng)用程1圖6監(jiān)管數(shù)據(jù)匯集框架9.2.3資產(chǎn)數(shù)據(jù)應(yīng)包括但不限于物理環(huán)境資產(chǎn)數(shù)據(jù)、物理設(shè)備資產(chǎn)數(shù)據(jù)、云主機(jī)資產(chǎn)、IP資產(chǎn)、用戶資產(chǎn)(入云系統(tǒng))等，實(shí)現(xiàn)對(duì)各類資產(chǎn)狀態(tài)和數(shù)量的實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)。9.2.4機(jī)房環(huán)控?cái)?shù)據(jù)應(yīng)包括但不限于溫濕度傳感器、門(mén)禁、發(fā)電機(jī)、電池監(jiān)控模塊、UPS等設(shè)備運(yùn)行及狀態(tài)數(shù)據(jù)。9.2.5網(wǎng)絡(luò)協(xié)議數(shù)據(jù)9.2.6日志數(shù)據(jù)應(yīng)包括但不限于安全設(shè)備日志和主機(jī)日志等數(shù)據(jù)。9.2.7云平臺(tái)數(shù)據(jù)應(yīng)包括但不限于云平臺(tái)規(guī)格數(shù)據(jù)、云平臺(tái)網(wǎng)絡(luò)接入IP地址數(shù)據(jù)等。9.2.8應(yīng)用數(shù)據(jù)應(yīng)包括但不限于業(yè)務(wù)系統(tǒng)數(shù)據(jù)、云主機(jī)規(guī)格數(shù)據(jù)、互聯(lián)網(wǎng)鏈路帶寬服務(wù)數(shù)據(jù)等。9.2.9監(jiān)控?cái)?shù)據(jù)應(yīng)包括但不限于運(yùn)行監(jiān)控?cái)?shù)據(jù)、應(yīng)用系統(tǒng)網(wǎng)絡(luò)出口使用數(shù)據(jù)、VPN遠(yuǎn)程接入登錄數(shù)據(jù)等。 用戶可以將申請(qǐng)到的磁盤(pán)空間同時(shí)分配給一臺(tái)或者多臺(tái)用戶可以將申請(qǐng)到的磁盤(pán)空間同時(shí)分配給一臺(tái)或者多臺(tái) 務(wù) 間 通過(guò)手工配置或自動(dòng)配置的方式實(shí)現(xiàn)IPSecVPN隧道的建據(jù)中心的VPN連接，支持對(duì)IKE策略、IPSec策略配置及對(duì) 實(shí)現(xiàn)IPsec抗重放檢測(cè)功能、反向路由注入功能，支持提供域名SSL證書(shū)服務(wù)，可支持服務(wù)器、負(fù)載均衡等設(shè)備 中標(biāo)軟件、中興新支點(diǎn)、統(tǒng)信UOS、CentOS、EulerOS、 Kingbase（人大金倉(cāng)數(shù)據(jù)庫(kù)）、K 通過(guò)云管理平臺(tái)實(shí)現(xiàn)針對(duì)每租戶按需自動(dòng)分配負(fù)載均衡 政務(wù)云平臺(tái)運(yùn)維服務(wù)能力說(shuō)明（運(yùn)維保障方案政務(wù)云服務(wù)商應(yīng)提供政務(wù)云平臺(tái)物理網(wǎng)絡(luò)中核心交換機(jī)和政務(wù)云服務(wù)商應(yīng)提供政務(wù)云平臺(tái)的虛擬交換和路由設(shè)備接交換和路由設(shè)備接口，應(yīng)支持可以根據(jù)指定策略將指定流量牽引到政務(wù)云管理單位指定的監(jiān)測(cè)設(shè)備，用于監(jiān)測(cè)、審政務(wù)云服務(wù)商應(yīng)開(kāi)啟政務(wù)云平臺(tái)物理網(wǎng)絡(luò)中服務(wù)器、網(wǎng)絡(luò)政務(wù)云服務(wù)商應(yīng)開(kāi)啟政務(wù)云平臺(tái)網(wǎng)絡(luò)、安全設(shè)備的SNMP協(xié)議管理接口，使得政務(wù)云管理單位能夠獲取政務(wù)云所有網(wǎng) 政務(wù)云服務(wù)商應(yīng)提供虛擬云主機(jī)接口用于對(duì)虛擬資源性能 口政務(wù)云服務(wù)商應(yīng)根據(jù)政務(wù)云管理單位的監(jiān)管要求，按需提