2016教育平臺(tái)省級(jí)數(shù)據(jù)中心建設(shè)指南

教育平臺(tái)省級(jí)數(shù)據(jù)中心建設(shè)指南目 錄一、引言 1二、建設(shè)目標(biāo)與基本原則 3省級(jí)數(shù)據(jù)中心的建設(shè)目標(biāo) 3省級(jí)數(shù)據(jù)中心建設(shè)應(yīng)遵循的原則 3三、建設(shè)總體要求 4滿足應(yīng)用系統(tǒng)部署和服務(wù)的需要 4承載國家信息系統(tǒng)部署 4承載自建及其他應(yīng)用系統(tǒng)的部署運(yùn)行 5提供本省教育信息化基礎(chǔ)設(shè)施云服務(wù) 5形成完善的基礎(chǔ)設(shè)施環(huán)境 5符合國家及教育部信息化有關(guān)標(biāo)準(zhǔn)規(guī)范 5建設(shè)集中統(tǒng)一的教育基礎(chǔ)數(shù)據(jù)庫 6構(gòu)建網(wǎng)絡(luò)與信息安全保障體系 6建立運(yùn)行維護(hù)和技術(shù)服務(wù)體系 7規(guī)范省級(jí)數(shù)據(jù)中心建設(shè)工程管理 7四、建設(shè)內(nèi)容 9省級(jí)數(shù)據(jù)中心分類 9機(jī)房設(shè)施 9省級(jí)教育管理云平臺(tái) 12總體架構(gòu) 12基礎(chǔ)設(shè)施層 13云平臺(tái)管理層 21桌面云服務(wù) 23公共軟件平臺(tái) 24應(yīng)用公共支撐平臺(tái) 24數(shù)據(jù)庫平臺(tái) 26密碼安全服務(wù)平臺(tái) 27信息安全保障體系 27i信息安全保障體系總體要求 27信息安全方針策略 29安全技術(shù)體系 29安全管理體系 36運(yùn)行維護(hù)與技術(shù)服務(wù)體系 39機(jī)構(gòu)和職責(zé) 39運(yùn)行維護(hù)服務(wù)體系總體架構(gòu) 40運(yùn)行維護(hù)服務(wù)體系建設(shè)內(nèi)容 41附錄一 規(guī)劃內(nèi)容與測(cè)算方法及參考案例 47附錄二 統(tǒng)一規(guī)劃的國家信息系統(tǒng)一覽表 551313iiii一、引言為加強(qiáng)教育監(jiān)管、支持教育宏觀決策、全面提升國家教育管理公共服務(wù)平臺(tái)建設(shè)以各地和學(xué)校的相關(guān)信息系統(tǒng)和數(shù)據(jù)作為基礎(chǔ)，需要推動(dòng)國家信息系統(tǒng)在各地和學(xué)校的部署與應(yīng)PAGEPAGE3PAGEPAGE10用。國家教育管理公共服務(wù)平臺(tái)省級(jí)數(shù)據(jù)中心建設(shè)是構(gòu)建“兩級(jí)建設(shè)和五級(jí)應(yīng)用”、保證國家信息系統(tǒng)在省級(jí)部署與應(yīng)用的關(guān)鍵設(shè)施。近（二、建設(shè)目標(biāo)與基本原則省級(jí)數(shù)據(jù)中心的建設(shè)目標(biāo)省級(jí)數(shù)據(jù)中心是為本省提供教育管理信息系統(tǒng)運(yùn)行的云服務(wù)平省級(jí)數(shù)據(jù)中心建設(shè)應(yīng)遵循的原則1．實(shí)用性和先進(jìn)性原則可靠性和穩(wěn)定性原則可擴(kuò)展性和易維護(hù)性原則三、建設(shè)總體要求滿足應(yīng)用系統(tǒng)部署和服務(wù)的需要教育部數(shù)據(jù)中心省級(jí)數(shù)據(jù)中心基礎(chǔ)設(shè)施云平臺(tái)………………中小學(xué)校舍管理系統(tǒng)中小學(xué)學(xué)籍管理系統(tǒng)教育部數(shù)據(jù)中心省級(jí)數(shù)據(jù)中心基礎(chǔ)設(shè)施云平臺(tái)………………中小學(xué)校舍管理系統(tǒng)中小學(xué)學(xué)籍管理系統(tǒng)學(xué)前教育管理系統(tǒng)………………省政府下發(fā)的有關(guān)系統(tǒng)教育資源服務(wù)平臺(tái)教育教學(xué)系統(tǒng)………………中小學(xué)校舍管理系統(tǒng)中小學(xué)學(xué)籍管理系統(tǒng)學(xué)前教育管理系統(tǒng)………………其他綜合服務(wù)系統(tǒng)教育部門戶網(wǎng)站內(nèi)部辦公系統(tǒng)………………承載國家信息系統(tǒng)部署（中央、省兩級(jí)投入部署運(yùn)行(部分信息系統(tǒng)見附錄：統(tǒng)一規(guī)劃的國家承載自建及其他應(yīng)用系統(tǒng)的部署運(yùn)行（要考慮本級(jí)教育管理和服務(wù)信息系統(tǒng)的開發(fā)、運(yùn)行需要。提供本省教育信息化基礎(chǔ)設(shè)施云服務(wù)為統(tǒng)籌本省教育信息化基礎(chǔ)設(shè)施建設(shè)，避免基礎(chǔ)設(shè)施重復(fù)建設(shè)，形成完善的基礎(chǔ)設(shè)施環(huán)境符合國家及教育部信息化有關(guān)標(biāo)準(zhǔn)規(guī)范省級(jí)數(shù)據(jù)中心的建設(shè)必須嚴(yán)格遵循國家各類信息化標(biāo)準(zhǔn)、規(guī)范，采用教育信息化有關(guān)標(biāo)準(zhǔn)規(guī)范。包括但不限于以下內(nèi)容。(1) 《國家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》(2)GB50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范(3)GB50462-2008電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范(4)GB50311-2007綜合布線工程設(shè)計(jì)規(guī)范(5)GB50312-2007綜合布線系統(tǒng)工程驗(yàn)收規(guī)范(6)GB50395-2007視頻安防監(jiān)控系統(tǒng)設(shè)計(jì)規(guī)范(7)GB50263-2007氣體滅火系統(tǒng)施工及驗(yàn)收規(guī)范(8)GB50394-2007入侵報(bào)警系統(tǒng)工程設(shè)計(jì)規(guī)范(9)GB/T20269-2006信息安全技術(shù)—信息系統(tǒng)安全管理要求(10)GB/T20984-2007信息安全技術(shù)—信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范(11)GB/T22239-2008信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)(12)基本要求GB/T22240-2008信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南(13)GA/T388-2002B計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求(14)《教育管理信息標(biāo)準(zhǔn)》（教技〔2012〕3號(hào)）(15)其他相關(guān)技術(shù)規(guī)范建設(shè)集中統(tǒng)一的教育基礎(chǔ)數(shù)據(jù)庫省級(jí)數(shù)據(jù)中心要建設(shè)省本級(jí)教育管理和服務(wù)集中統(tǒng)一的教育基、學(xué)校資產(chǎn)及辦學(xué)條件基礎(chǔ)數(shù)據(jù)庫；橫向打通學(xué)生、教師（職工育管理和決策基礎(chǔ)數(shù)據(jù)庫，為各類業(yè)務(wù)信息系統(tǒng)提供數(shù)據(jù)服務(wù)。構(gòu)建網(wǎng)絡(luò)與信息安全保障體系省級(jí)數(shù)據(jù)中心安全建設(shè)，要遵照國家信息安全等級(jí)保護(hù)相關(guān)政策要求和標(biāo)準(zhǔn)規(guī)范，遵照教育部有關(guān)信息安全的行業(yè)要求和標(biāo)準(zhǔn)規(guī)范，形成覆蓋技術(shù)和管理的整體安全保障體系；建設(shè)與教育部數(shù)據(jù)中心上下級(jí)聯(lián)的安全運(yùn)行維護(hù)、管理、監(jiān)測(cè)與預(yù)警的技術(shù)和工作管理平臺(tái)。建立運(yùn)行維護(hù)和技術(shù)服務(wù)體系（下屬教育行政部門和學(xué)校提供網(wǎng)絡(luò)和應(yīng)用技術(shù)服務(wù)、數(shù)據(jù)采集支持服務(wù)。規(guī)范省級(jí)數(shù)據(jù)中心建設(shè)工程管理省級(jí)數(shù)據(jù)中心建設(shè)工程，按照國家電子政務(wù)系統(tǒng)建設(shè)管理的有關(guān)規(guī)定，從以下幾個(gè)方面進(jìn)行管理。省級(jí)數(shù)據(jù)中心建設(shè)工作明確由本級(jí)教育信息化主質(zhì)的監(jiān)理單位進(jìn)行監(jiān)理；按照國家有關(guān)規(guī)定做好項(xiàng)目建設(shè)資料的收集、整理和歸檔工作。日常運(yùn)行監(jiān)管、網(wǎng)絡(luò)和信息安全評(píng)估，確保系統(tǒng)的順利運(yùn)行。四、建設(shè)內(nèi)容省級(jí)數(shù)據(jù)中心分類為使省級(jí)數(shù)據(jù)中心的建設(shè)更有針對(duì)性和可操作性，按學(xué)生總數(shù)將省級(jí)數(shù)據(jù)中心分為A類和B類。學(xué)生總數(shù)在500萬人以上的省份的是A類數(shù)據(jù)中心，小于500萬學(xué)生的省份數(shù)據(jù)中心為B類數(shù)據(jù)中心。各省數(shù)據(jù)中心分類參考如下表所示（可根據(jù)實(shí)際學(xué)生數(shù)量調(diào)整）。表1 省級(jí)數(shù)據(jù)中心分類參考表西部地區(qū)分類中部地區(qū)分類東部地區(qū)分類內(nèi)蒙古自治區(qū)B山 西 省A" 京 市A廣西壯族自治區(qū)A吉 林 省B天 津 市A重 慶 市B黑龍江省B上 海 市A四 川 省A安 徽 省A江 蘇 省A貴 州 省A江 西 省A浙 江 省A云 南 省A河 南 省A福 建 省A西藏自治區(qū)B湖 北 省A山 東 省A陜 西 省B湖 南 省A廣 東 省A甘 肅 省B河 北 省A青 海 省B遼 寧 省B寧夏回族自治區(qū)B海 南 省B新疆維吾爾自治區(qū)B新疆生產(chǎn)建設(shè)兵團(tuán)BA350B250機(jī)房設(shè)施數(shù)據(jù)中心機(jī)房建設(shè)可根據(jù)當(dāng)?shù)氐膶?shí)際情況，采用自建或租用方式，安全上要求滿足國家信息安全等級(jí)保護(hù)相關(guān)技術(shù)要求。省級(jí)數(shù)據(jù)中心建設(shè)依據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008）將機(jī)房建設(shè)成為A級(jí)電子信息系統(tǒng)機(jī)房。省級(jí)數(shù)據(jù)中心機(jī)房設(shè)施建設(shè)內(nèi)容應(yīng)包括：機(jī)房布局設(shè)計(jì)、電氣子系統(tǒng)、防雷接地子系統(tǒng)、不間斷電源子系統(tǒng)、空調(diào)新風(fēng)子系統(tǒng)、安防子系統(tǒng)、環(huán)境監(jiān)控子系統(tǒng)、綜合布線子系統(tǒng)、消防子系統(tǒng)、機(jī)房機(jī)柜設(shè)備、KVM子系統(tǒng)等。機(jī)房布局設(shè)計(jì)按照功能布局分為：數(shù)據(jù)交換區(qū)、數(shù)據(jù)存儲(chǔ)區(qū)、數(shù)據(jù)備份區(qū)、數(shù)據(jù)服務(wù)器區(qū)及監(jiān)控區(qū)等。電氣子系統(tǒng)機(jī)房內(nèi)強(qiáng)電走線為下走線方式，橋架均作接地連接。防雷接地子系統(tǒng)IEC連接到配電箱PE各省級(jí)數(shù)據(jù)中心機(jī)房建設(shè)工程在大樓外挖溝埋樁、焊接地1Ω。不間斷電源子系統(tǒng)按照機(jī)房設(shè)備用電量配備UPS設(shè)備。空調(diào)新風(fēng)子系統(tǒng)各省級(jí)數(shù)據(jù)中心機(jī)房建設(shè)工程應(yīng)采取主機(jī)房設(shè)置精密空調(diào)，部分區(qū)域設(shè)置商用空調(diào)的形式。機(jī)房內(nèi)空調(diào)采用N臺(tái)使用加1臺(tái)備用機(jī)的方式。安防子系統(tǒng)安防子系統(tǒng)包括門禁系統(tǒng)和監(jiān)控系統(tǒng)。監(jiān)控系統(tǒng)是指在重要的區(qū)域安裝攝像頭，做到監(jiān)控?zé)o死角，對(duì)機(jī)房進(jìn)行實(shí)時(shí)監(jiān)控錄像。環(huán)境監(jiān)控子系統(tǒng)各省級(jí)數(shù)據(jù)中心機(jī)房建設(shè)工程環(huán)境監(jiān)控系統(tǒng)是對(duì)機(jī)房的溫濕度、消防、UPS主機(jī)、精密空調(diào)、配電、漏水等子系統(tǒng)進(jìn)行全面集中監(jiān)控，并要做到準(zhǔn)確定位。應(yīng)具有本地聲音報(bào)警、短信告警功能，支持實(shí)時(shí)顯示、智能查詢、報(bào)表、存儲(chǔ)功能。支持遠(yuǎn)程訪問，并要將門禁及監(jiān)控系統(tǒng)統(tǒng)一平臺(tái)界面。綜合布線子系統(tǒng)各省級(jí)數(shù)據(jù)中心機(jī)房建設(shè)工程每臺(tái)服務(wù)器機(jī)柜至網(wǎng)絡(luò)機(jī)柜，承擔(dān)信息業(yè)務(wù)的傳輸介質(zhì)應(yīng)采用光纜或六類及以上等級(jí)的對(duì)絞電纜，傳輸介質(zhì)各組成部分的等級(jí)應(yīng)保持一致，并應(yīng)采用冗余。雙絞線連接到機(jī)柜后側(cè)的配線架上。同時(shí)可以在地板下預(yù)留弱電線槽，或者采用機(jī)柜上走線方式。9.消防子系統(tǒng)各省級(jí)數(shù)據(jù)中心機(jī)房應(yīng)配備有效滅火裝置。消防工程所采用的器材和設(shè)備必須是經(jīng)國家指定的檢測(cè)中心確認(rèn)合格的產(chǎn)品。消防系統(tǒng)的設(shè)計(jì)施工及驗(yàn)收必須經(jīng)消防檢測(cè)中心確認(rèn)及驗(yàn)收。機(jī)房機(jī)柜設(shè)備各省級(jí)數(shù)據(jù)中心機(jī)房網(wǎng)絡(luò)機(jī)柜和服務(wù)器機(jī)柜采用符合國家有關(guān)標(biāo)準(zhǔn)的設(shè)備。KVM各省級(jí)數(shù)據(jù)中心機(jī)房建設(shè)工程中所配備的KVM系統(tǒng)應(yīng)具備主要服務(wù)器的集中操作控制等功能。省級(jí)教育管理云平臺(tái)總體架構(gòu)圖2圖2 省級(jí)數(shù)據(jù)中心的整體架構(gòu)圖IT省級(jí)教育管理云平臺(tái)架構(gòu)包括基礎(chǔ)設(shè)施層和云平臺(tái)管理層?；A(chǔ)設(shè)施層包含網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)備份、容災(zāi)備份等。云平臺(tái)管理層包含虛擬化管理系統(tǒng)、硬件管理系統(tǒng)、運(yùn)行維護(hù)系統(tǒng)、監(jiān)控系統(tǒng)等，對(duì)下提供精細(xì)化管理，對(duì)上實(shí)現(xiàn)統(tǒng)一界面和業(yè)務(wù)入口。省級(jí)教育管理云平臺(tái)至少要滿足下列功能和性能要求：能夠?yàn)閲倚畔⑾到y(tǒng)部署、本省的信息系統(tǒng)運(yùn)行、本地的信息系統(tǒng)應(yīng)用擴(kuò)展提供基礎(chǔ)環(huán)境；具有足夠可以動(dòng)態(tài)調(diào)配的計(jì)算、存儲(chǔ)資源，滿足各類信息系統(tǒng)不同高峰時(shí)段的業(yè)務(wù)需求；能夠?yàn)楸臼?nèi)教育行政部門和學(xué)校提供動(dòng)態(tài)和自動(dòng)的資源使用云服務(wù)；保證各類用戶訪問國家信息系統(tǒng)的速度，建議功能使用反應(yīng)（等待）時(shí)間小于3秒；安全保障措施滿足國家信息安全等級(jí)保護(hù)三級(jí)要求，保障本省自建信息系統(tǒng)的安全?；A(chǔ)設(shè)施層網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)要符合國家相關(guān)技術(shù)要求，提供足夠網(wǎng)絡(luò)帶寬容量，承載所有的應(yīng)用系統(tǒng)運(yùn)行，同時(shí)為數(shù)據(jù)中心運(yùn)行維護(hù)服務(wù)管理提供足夠的工具支持?？紤]數(shù)據(jù)中心的安全性，省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)淇梢詤⒖紙D3進(jìn)行優(yōu)化。在教育部、省之間建立VPN隧道，保障數(shù)據(jù)傳輸安全。圖3 省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)涫疽鈭D關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的說明：互聯(lián)網(wǎng)邊界區(qū)基于各省級(jí)數(shù)據(jù)中心已有的網(wǎng)絡(luò)出口，主要實(shí)現(xiàn)網(wǎng)絡(luò)出口及出口的安全管理、帶寬管理、負(fù)載均衡控制。核心交換區(qū)采用核心交換設(shè)備保障核心交換能力。可采用雙核心交換設(shè)備，以保證核心交換網(wǎng)絡(luò)的高可用性。終端接入?yún)^(qū)據(jù)中心運(yùn)行環(huán)境，使用終端接入?yún)^(qū)，通過終端接入?yún)^(qū)經(jīng)防火墻進(jìn)入網(wǎng)絡(luò)內(nèi)部。前置服務(wù)區(qū)提供Web服務(wù)的服務(wù)器被放置在前置服務(wù)區(qū)，可以增加整個(gè)網(wǎng)絡(luò)的安全性。在前置服務(wù)區(qū)配合WAF、SSLVPN等設(shè)備，加強(qiáng)網(wǎng)絡(luò)安全。在前置服務(wù)區(qū)配置應(yīng)用負(fù)載均衡設(shè)備實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的負(fù)載均衡。應(yīng)用服務(wù)區(qū)應(yīng)用服務(wù)區(qū)主要承載運(yùn)行環(huán)境內(nèi)的應(yīng)用服務(wù)器，包括中間件服務(wù)器等。核心區(qū)通過獨(dú)立的防火墻設(shè)備接入應(yīng)用服務(wù)區(qū)。數(shù)據(jù)庫服務(wù)區(qū)數(shù)據(jù)庫服務(wù)區(qū)承載了運(yùn)行環(huán)境下所有應(yīng)用系統(tǒng)的數(shù)據(jù)庫。數(shù)據(jù)庫區(qū)包含一系列的數(shù)據(jù)庫服務(wù)器及存儲(chǔ)設(shè)備。在該區(qū)內(nèi)承載的數(shù)據(jù)網(wǎng)絡(luò)管理區(qū)服務(wù)器系統(tǒng)省級(jí)教育管理云平臺(tái)的各類服務(wù)器建議采用服務(wù)器虛擬化平臺(tái)務(wù)遷移到云平臺(tái)上，通過資源共享實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)度，達(dá)到利用最大化，節(jié)約硬件投資和維護(hù)成本。1．服務(wù)器系統(tǒng)框架服務(wù)器系統(tǒng)架構(gòu)以三層架構(gòu)為主，即由Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器組成，同時(shí)配置輔助管理類服務(wù)器。使用負(fù)載均衡技術(shù)，是實(shí)現(xiàn)服務(wù)器架構(gòu)的可用性和可擴(kuò)充性的主要手段。這樣服務(wù)器數(shù)量可以根據(jù)信息系統(tǒng)和用戶的增加逐步擴(kuò)充，每層架構(gòu)上均配置多臺(tái)服務(wù)器，將單個(gè)信息系統(tǒng)的計(jì)算分散到多個(gè)服務(wù)器（或虛擬機(jī)），根據(jù)用戶數(shù)量進(jìn)行動(dòng)態(tài)調(diào)整，以及故障切換。當(dāng)應(yīng)用系統(tǒng)增加、負(fù)載增大時(shí)，可以通過層內(nèi)橫向的服務(wù)器擴(kuò)充，滿足應(yīng)用的服務(wù)器資源需求，可以實(shí)現(xiàn)服務(wù)器系統(tǒng)“統(tǒng)一規(guī)劃、分步擴(kuò)充”的戰(zhàn)略，提高資金使用效果。2．服務(wù)器系統(tǒng)的規(guī)模和性能AB服務(wù)器系統(tǒng)至少要滿足下列云服務(wù)的功能和性能要求：能夠?qū)崿F(xiàn)應(yīng)用的集群和負(fù)載均衡，提供業(yè)務(wù)應(yīng)用系統(tǒng)高峰的擴(kuò)展能力，以及系統(tǒng)的動(dòng)態(tài)遷移能力；數(shù)據(jù)庫服務(wù)器具備超大記錄數(shù)據(jù)庫的大訪問量實(shí)時(shí)處理能力。3．服務(wù)器系統(tǒng)設(shè)計(jì)省級(jí)數(shù)據(jù)中心將承載國家信息系統(tǒng)運(yùn)行，同時(shí)還將承載本地區(qū)前置服務(wù)區(qū)（DMZ，DemilitarizedZone）所有對(duì)外提供服務(wù)的Web服務(wù)器都放置在DMZ區(qū)。一般Web服務(wù)器采用虛擬機(jī)（服務(wù)器）方式提供服務(wù)。在DMZ區(qū)將服務(wù)器群配置成為一定數(shù)量的虛擬化服務(wù)器。對(duì)于不同處理能力需要的業(yè)務(wù)系統(tǒng)，分應(yīng)用服務(wù)區(qū)應(yīng)用服務(wù)器主要負(fù)責(zé)承載應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯層計(jì)算，采用虛擬化服務(wù)器方式可有效提高服務(wù)器資源利用率。對(duì)于不同業(yè)務(wù)處理能力的業(yè)務(wù)系統(tǒng)，將分配不同格式的虛擬化服務(wù)器，以滿足計(jì)算量要求。數(shù)據(jù)庫服務(wù)區(qū)數(shù)據(jù)庫服務(wù)區(qū)中將放置數(shù)據(jù)庫服務(wù)器，根據(jù)業(yè)務(wù)系統(tǒng)處理能力的不同，為不同業(yè)務(wù)系統(tǒng)分配不同資源，包括配置不同處理能力的物理服務(wù)器，建立不同級(jí)別的數(shù)據(jù)庫服務(wù)。運(yùn)行維護(hù)服務(wù)管理區(qū)4.Web服務(wù)器Web服務(wù)對(duì)服務(wù)器主機(jī)的文件訪問或會(huì)話數(shù)有較大要求，通常Web服務(wù)對(duì)主機(jī)CPU的總體要求比較低，可通過“虛擬機(jī)＋負(fù)載均衡Web服務(wù)器的操作系統(tǒng)根據(jù)國家信息系統(tǒng)部署要求選用Linux或Windows平臺(tái)。5.應(yīng)用、中間件服務(wù)器應(yīng)用、中間件服務(wù)器與web服務(wù)器一樣，以物理主機(jī)虛擬出的虛應(yīng)用、中間件服務(wù)器操作系統(tǒng)根據(jù)國家信息系統(tǒng)部署要求選用Linux或windows平臺(tái)。6.數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器根據(jù)應(yīng)用情況通過數(shù)據(jù)庫本身提供的集群軟件實(shí)現(xiàn)數(shù)據(jù)庫的高可用。按應(yīng)用需求可分核心應(yīng)用和普通應(yīng)用、大負(fù)載和小負(fù)載，并可利用負(fù)載均衡技術(shù)提高應(yīng)用服務(wù)器的數(shù)量以提高系統(tǒng)的運(yùn)行能力。對(duì)數(shù)據(jù)庫平臺(tái)的選擇，業(yè)內(nèi)以TPC-C的benchmark值為參考依據(jù)，總體思想體現(xiàn)在CPU的緩存大、系統(tǒng)內(nèi)存高、并發(fā)任務(wù)能力強(qiáng)、機(jī)器內(nèi)部的I/O和總線帶寬大。數(shù)據(jù)庫服務(wù)器采用獨(dú)立的物理機(jī)部署。數(shù)據(jù)庫服務(wù)器操作系統(tǒng)根據(jù)國家信息系統(tǒng)部署要求選用Linux或windows平臺(tái)。建議選擇八路機(jī)架服務(wù)器或四路機(jī)架服務(wù)器作為數(shù)據(jù)庫服務(wù)器，分別用于大記錄數(shù)據(jù)庫和一般數(shù)據(jù)庫。7.管理類服務(wù)器管理類服務(wù)器主要用于虛擬化管理平臺(tái)、安全管理平臺(tái)、身份統(tǒng)部署在同一區(qū)域，采用“虛擬機(jī)＋負(fù)載均衡集群”的方式提高系統(tǒng)的運(yùn)行效率和可靠度性，達(dá)到資源的完整利用和資源的動(dòng)態(tài)調(diào)配。數(shù)據(jù)備份服務(wù)器，由于使用區(qū)域和功能的不同，建議使用物理機(jī)。存儲(chǔ)備份系統(tǒng)1．存儲(chǔ)容量的估算應(yīng)包括結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)容量、非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)容量、虛擬服務(wù)器資源池存儲(chǔ)容量，同時(shí)按照在線、高可用冗余、本地備份、遠(yuǎn)程容災(zāi)復(fù)制等所需要的存儲(chǔ)容量。存儲(chǔ)容量的測(cè)算參照本指南附錄一進(jìn)行測(cè)算。應(yīng)滿足以下基本功能與性能要求：規(guī)劃A類數(shù)據(jù)中心存儲(chǔ)數(shù)據(jù)量至少為100TB，規(guī)劃B類數(shù)據(jù)中心存儲(chǔ)數(shù)據(jù)量至少為70TB；配置相應(yīng)的本地備份設(shè)備；具備存儲(chǔ)資源池的共享和適時(shí)調(diào)度功能；要求設(shè)備具有良好的擴(kuò)展能力，便于存儲(chǔ)容量的升級(jí)能力。2．存儲(chǔ)的類型配置與原則結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)應(yīng)采用高性能存儲(chǔ)介質(zhì)；虛擬服務(wù)器存儲(chǔ)池應(yīng)采用高性能存儲(chǔ)介質(zhì)；本地高可用性磁盤鏡像復(fù)制應(yīng)采用高性能存儲(chǔ)介質(zhì)；容災(zāi)備份系統(tǒng)1.數(shù)據(jù)庫數(shù)據(jù)備份設(shè)計(jì)選擇數(shù)據(jù)庫容災(zāi)備份體系結(jié)構(gòu)設(shè)計(jì)應(yīng)遵循以下兩點(diǎn)要求：確保數(shù)據(jù)的隨時(shí)可用性及活動(dòng)備份；降低成本。針對(duì)上述兩點(diǎn)要求，建議采用以下拓?fù)淠Ｊ郊凹夹g(shù)實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)備份。圖4 省級(jí)數(shù)據(jù)中心容災(zāi)備份系統(tǒng)部署示意圖2.其他系統(tǒng)的數(shù)據(jù)備份考慮其他系統(tǒng)的數(shù)據(jù)備份考慮如下：WEBIP應(yīng)用服務(wù)器虛擬機(jī)可基于IP非結(jié)構(gòu)化文件系統(tǒng)可基于IP其它暫不考慮數(shù)據(jù)備份設(shè)計(jì)。3.應(yīng)用容災(zāi)云平臺(tái)管理層,（4）業(yè)務(wù)運(yùn)營與計(jì)費(fèi)，維護(hù)用戶的資源使用信息和業(yè)務(wù)的運(yùn)營情況，提供報(bào)表等數(shù)據(jù)給用戶參考整個(gè)云平臺(tái)的資源使用情況；（5）云平臺(tái)管理平臺(tái)的底層可以是開放式的第三方的虛擬化系統(tǒng)或云數(shù)據(jù)中心統(tǒng)一管理平臺(tái)功能參考如表下表所示。表2 云數(shù)據(jù)中心統(tǒng)一管理平臺(tái)功能參數(shù)概述詳細(xì)描述綜合門戶、運(yùn)行維護(hù)、應(yīng)用支撐服務(wù)支持和融合廣泛的平臺(tái)支持支持當(dāng)前主流廠商的x86服務(wù)器產(chǎn)品，虛擬機(jī)支持當(dāng)前主流的Windows、Linux32/64位操作系統(tǒng)及系統(tǒng)之上的各種應(yīng)用。多租戶機(jī)制基于策略的用戶控制技術(shù)和虛擬交換機(jī)的網(wǎng)絡(luò)隔離技術(shù)，可以保持多租戶環(huán)境下的安全性和可靠性。資源服務(wù)按需獲取Web儲(chǔ)、網(wǎng)絡(luò)資源，實(shí)現(xiàn)資源的按需獲取。資源服務(wù)按量計(jì)費(fèi)多層次實(shí)時(shí)的資源使用情況統(tǒng)計(jì)，讓用戶精確掌控自身資源和費(fèi)用使用情況。資源彈性擴(kuò)充資源可以根據(jù)需要實(shí)現(xiàn)多級(jí)別的動(dòng)態(tài)擴(kuò)充，上到資源池虛擬數(shù)據(jù)CPU實(shí)現(xiàn)無縫動(dòng)態(tài)的資源彈性擴(kuò)充。服務(wù)全生命周期管理運(yùn)行監(jiān)控。多層次的安全保護(hù)（用戶訪問虛擬化平臺(tái)，網(wǎng)絡(luò)安全（多模式的虛擬交換機(jī)配置到管理節(jié)點(diǎn)的安全。資源池化通過虛擬數(shù)據(jù)中心的形式為用戶提供資源。通過以邏輯方式將計(jì)之間的完全抽象化，更高效地管理資源。多級(jí)的資源池通過將虛擬數(shù)據(jù)中心細(xì)分為提供者虛擬數(shù)據(jù)中心和組織虛擬數(shù)IT準(zhǔn)確的監(jiān)控告警效率。豐富的報(bào)表統(tǒng)計(jì)提供多層次詳細(xì)的報(bào)表數(shù)據(jù)，方便用戶概覽資源運(yùn)行情況和使用情況。情況。桌面云服務(wù)5所示。5虛擬桌面管理系統(tǒng)的主要構(gòu)成如下：InterfaceICA(IndependentComputingArchitecture)進(jìn)行加密和轉(zhuǎn)發(fā)?！坝布Y源”是云平臺(tái)的基礎(chǔ)，云平臺(tái)的硬件主要包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)以及安全設(shè)備。公共軟件平臺(tái)應(yīng)用公共支撐平臺(tái)應(yīng)用公共支撐平臺(tái)層包括以下幾個(gè)方面。1.綜合門戶實(shí)施省級(jí)綜合門戶建設(shè)，建設(shè)省級(jí)教育管理公共服務(wù)門戶和教育信息公共服務(wù)門戶。省級(jí)教育管理公共服務(wù)門戶要集成省級(jí)各應(yīng)用系統(tǒng)并集成展示教育基礎(chǔ)數(shù)據(jù)，實(shí)現(xiàn)省級(jí)單點(diǎn)登錄。省級(jí)教育信息公共服務(wù)門戶要實(shí)現(xiàn)公共用戶的數(shù)據(jù)查詢和訪問服務(wù)。2.數(shù)據(jù)交換與共享基礎(chǔ)數(shù)據(jù)庫信息共享使用教育部提供的教育基礎(chǔ)信息數(shù)據(jù)庫管理與服務(wù)系統(tǒng)平臺(tái)。3.應(yīng)用系統(tǒng)支撐平臺(tái)教育部提供與業(yè)務(wù)信息系統(tǒng)配套的應(yīng)用系統(tǒng)支撐平臺(tái)，為各省的業(yè)務(wù)信息系統(tǒng)提供全局統(tǒng)一基礎(chǔ)性支撐服務(wù)，使各應(yīng)用系統(tǒng)能夠國家信息系統(tǒng)一并部署，可提供省級(jí)應(yīng)用涉及的應(yīng)用集成、技術(shù)支撐、安全服務(wù)、運(yùn)行監(jiān)控等領(lǐng)域的軟件服務(wù)集合，應(yīng)用系統(tǒng)支撐平4.教育基礎(chǔ)信息數(shù)據(jù)庫管理與服務(wù)系統(tǒng)庫，為業(yè)務(wù)系統(tǒng)提供權(quán)威、準(zhǔn)確、完整有效的數(shù)據(jù)。教育基礎(chǔ)信息資源目錄的管理；主數(shù)據(jù)管理，支持主數(shù)據(jù)的建設(shè)與管理；數(shù)據(jù)質(zhì)量管理，支持對(duì)教育基礎(chǔ)信息數(shù)據(jù)庫的質(zhì)量管理與評(píng)估；數(shù)據(jù)服務(wù)，提供接口、工具支持?jǐn)?shù)據(jù)資源的共享與應(yīng)用；數(shù)據(jù)安全管理，控制數(shù)據(jù)存取和訪問，對(duì)教育基礎(chǔ)信息數(shù)據(jù)庫的運(yùn)行狀態(tài)進(jìn)行監(jiān)控和分析。5.公共中間件管理、地理信息系統(tǒng)、報(bào)表工具、即時(shí)消息等，在此基礎(chǔ)上構(gòu)建統(tǒng)一的應(yīng)用軟件基礎(chǔ)運(yùn)行支撐環(huán)境。教育部提供部分中間件的使用授權(quán)（具體見表5）。數(shù)據(jù)庫平臺(tái)建設(shè)數(shù)據(jù)庫平臺(tái)是為了實(shí)現(xiàn)對(duì)數(shù)據(jù)中心各類資源的合理配置和有效使用，數(shù)據(jù)庫管理系統(tǒng)選用Oracle和SQLServer。數(shù)據(jù)庫平臺(tái)屬于省級(jí)數(shù)據(jù)中心的核心平臺(tái)，為省級(jí)及以下教育行政部門、學(xué)校和各個(gè)應(yīng)用提供高度安全、可靠的數(shù)據(jù)平臺(tái)，利用數(shù)據(jù)庫平臺(tái)，可以幫助各級(jí)教育行政部門在可信的平臺(tái)上自如地進(jìn)行伸縮，提高管理和開發(fā)的工作效率。建立于數(shù)據(jù)中心平臺(tái)之上的應(yīng)用系統(tǒng)數(shù)據(jù)庫，對(duì)結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)主要包括以下需求要素：表3 省級(jí)數(shù)據(jù)中心結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)需求因素編號(hào)標(biāo) 準(zhǔn)說 明D1初始數(shù)據(jù)容量系統(tǒng)初創(chuàng)的初始化數(shù)據(jù)量，遷移已有系統(tǒng)的數(shù)據(jù)容量D2數(shù)據(jù)年增量每年新增的數(shù)據(jù)量D3數(shù)據(jù)生命周期在線存儲(chǔ)數(shù)據(jù)量可以根據(jù)數(shù)據(jù)庫中需要保留最近多少年的數(shù)據(jù)進(jìn)行推算D4近線存儲(chǔ)(NearStore)數(shù)據(jù)量數(shù)據(jù)超出年限遷移出在線數(shù)據(jù)庫，其中哪些年份的數(shù)據(jù)應(yīng)能快速導(dǎo)回在線數(shù)據(jù)庫以備數(shù)據(jù)查詢D5離線存儲(chǔ)數(shù)據(jù)量超過哪些年份的數(shù)據(jù)基本已不再使用，可以被離線存儲(chǔ)歸檔D6可清除數(shù)據(jù)量哪些數(shù)據(jù)量不再需要存儲(chǔ)歸檔，可以進(jìn)行刪除處理D7數(shù)據(jù)恢復(fù)可容忍丟失的最大數(shù)據(jù)量系統(tǒng)發(fā)生意外情況時(shí)，允許損失多長時(shí)間內(nèi)的數(shù)據(jù)，稱為數(shù)據(jù)恢復(fù)的RPO(RecoveryPointObjective)D8可容忍的最長數(shù)據(jù)恢復(fù)時(shí)間RPO為數(shù)據(jù)恢復(fù)的RTO(RecoveryTimeObjective)D9數(shù)據(jù)備份的保留期保留多長時(shí)間內(nèi)的數(shù)據(jù)備份副本，或保留最近多少個(gè)數(shù)據(jù)備份副本數(shù)據(jù)庫平臺(tái)應(yīng)支持多個(gè)邏輯處理器，并有效地利用一流硬件供密碼安全服務(wù)平臺(tái)為解決各應(yīng)用系統(tǒng)對(duì)其核心敏感數(shù)據(jù)信息進(jìn)行統(tǒng)一加密的需求，保證重要數(shù)據(jù)的機(jī)密性、完整性、認(rèn)證等安全特性，省級(jí)數(shù)據(jù)中心需按照教育部的統(tǒng)一要求配備部署密碼安全服務(wù)平臺(tái)，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)敏感數(shù)據(jù)信息的加密處理，支持國家標(biāo)準(zhǔn)密碼算法，為應(yīng)用系統(tǒng)提供數(shù)據(jù)加密/解密、數(shù)字簽名/驗(yàn)證簽名、密鑰管理、訪問控制、密碼設(shè)備統(tǒng)一管理等密碼安全服務(wù)。信息安全保障體系信息安全保障體系總體要求1.安全保障體系框架6所示。圖圖6 省級(jí)數(shù)據(jù)中心安全保障體系框架數(shù)據(jù)中心建設(shè)應(yīng)采用縱深防御的安全保障機(jī)制，確保核心數(shù)據(jù)資源的安全保護(hù)。核心數(shù)據(jù)要建立核心存儲(chǔ)區(qū)域，該區(qū)域位于縱深對(duì)外服務(wù)器區(qū)等安全區(qū)域，根據(jù)總體的信息安全策略，從基礎(chǔ)設(shè)施、平臺(tái)應(yīng)用和服務(wù)交付等各層面綜合保障數(shù)據(jù)中心的安全。3.信息系統(tǒng)安全重點(diǎn)工作內(nèi)容省級(jí)數(shù)據(jù)中心和本省運(yùn)行的信息系統(tǒng)要按照國家信息系統(tǒng)安全省級(jí)數(shù)據(jù)中心應(yīng)按照第三級(jí)信息系統(tǒng)的安全保護(hù)要求進(jìn)行建設(shè)。二級(jí)系統(tǒng)可通過建立二級(jí)系統(tǒng)區(qū)域合理裁剪安全控制。為保障國家信息系統(tǒng)整體安全，省級(jí)數(shù)據(jù)中心應(yīng)建立安全預(yù)警與監(jiān)管中心，建設(shè)與部級(jí)上下級(jí)聯(lián)的安全運(yùn)行維護(hù)管理平臺(tái)、應(yīng)用安全監(jiān)測(cè)與預(yù)警平臺(tái)和安全工作管理平臺(tái)。信息系統(tǒng)在設(shè)計(jì)規(guī)劃、建設(shè)和運(yùn)行的整個(gè)生命周期中應(yīng)根據(jù)國家信息安全等級(jí)保護(hù)制度，同步開展信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)、（GB/T22239-2008）等國家及行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行安全保障體系建設(shè)。信息安全方針策略省級(jí)數(shù)據(jù)中心應(yīng)結(jié)合整體信息安全需求，實(shí)現(xiàn)“積極防御、主動(dòng)防護(hù)”，并建立符合國家信息安全等級(jí)保護(hù)三級(jí)要求的總體安全策略，實(shí)現(xiàn)信息安全的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性的安全目標(biāo)。安全技術(shù)體系1.物理安全50174-2008）等相關(guān)標(biāo)準(zhǔn)進(jìn)行安全建設(shè)，采取門禁、消防報(bào)警、環(huán)境動(dòng)力設(shè)施監(jiān)控管理、視頻監(jiān)控、防雷擊和防靜電等措施，做好符合要求的電力供應(yīng)，關(guān)鍵基礎(chǔ)設(shè)施、設(shè)備和磁介質(zhì)應(yīng)通過部署防電磁屏蔽機(jī)柜等措施建立電磁防護(hù)機(jī)制。2.網(wǎng)絡(luò)安全網(wǎng)絡(luò)結(jié)構(gòu)安全。省級(jí)數(shù)據(jù)中心應(yīng)根據(jù)承載數(shù)據(jù)的規(guī)模、應(yīng)用系統(tǒng)的重要程度、數(shù)據(jù)中心的業(yè)務(wù)和服務(wù)功能等劃分不同的安全網(wǎng)絡(luò)核心安全。數(shù)據(jù)中心網(wǎng)絡(luò)核心應(yīng)確保網(wǎng)絡(luò)數(shù)據(jù)的處理網(wǎng)絡(luò)匯聚安全。在網(wǎng)絡(luò)匯聚安全中應(yīng)通過ACL、防火墻實(shí)網(wǎng)絡(luò)接入安全。①互聯(lián)網(wǎng)接入?；ヂ?lián)網(wǎng)邊界應(yīng)建立具備冗余機(jī)制的邊界隔離措DOS攻擊、負(fù)載均衡、帶寬管理等措施。研網(wǎng)的專網(wǎng)接入應(yīng)至少部署防火墻、入侵檢測(cè)和網(wǎng)絡(luò)安全審計(jì)等措施。③ ④內(nèi)部服務(wù)器和終端接入。在每個(gè)網(wǎng)絡(luò)接入邊界應(yīng)部署用戶安網(wǎng)絡(luò)傳輸安全省級(jí)數(shù)據(jù)中心承載的三級(jí)信息系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程傳輸過程的安全性。在部省兩級(jí)數(shù)據(jù)中心之間進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)通過IPSECVPN技術(shù)措施進(jìn)行傳輸加密，在數(shù)據(jù)中心服務(wù)器與應(yīng)用終端之間進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)通過SSLVPN技術(shù)措施進(jìn)行傳輸加密。其他安全內(nèi)容3.主機(jī)安全數(shù)據(jù)中心服務(wù)器主機(jī)應(yīng)建立備份冗余機(jī)制，保障系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行，針對(duì)核心重要信息系統(tǒng)應(yīng)采用主機(jī)安全加固系統(tǒng)，建立“三權(quán)分立”的訪問控制機(jī)制，確保系統(tǒng)最小化的訪問控制配置實(shí)現(xiàn)。核心服務(wù)器應(yīng)確保采用兩種以上的身份鑒別機(jī)制，與PKI/CA系統(tǒng)進(jìn)行結(jié)合，運(yùn)行維護(hù)管理可配合堡壘主機(jī)，確保實(shí)現(xiàn)細(xì)粒度的訪問控制、敏感信息加密以及日志審計(jì)功能。各類服務(wù)器應(yīng)采用系統(tǒng)補(bǔ)丁管理和防病毒系統(tǒng)提高系統(tǒng)的防護(hù)能力，并通過系統(tǒng)配置優(yōu)化減少自身的安全隱患。對(duì)于操作和使用服務(wù)器的業(yè)務(wù)終端應(yīng)進(jìn)行統(tǒng)一的管理，確保業(yè)務(wù)終端的專業(yè)程度，加強(qiáng)終端的自身安全性，包括系統(tǒng)配置優(yōu)化、防病毒、補(bǔ)丁管理等措施。4.存儲(chǔ)安全重要數(shù)據(jù)應(yīng)采用數(shù)據(jù)隔離機(jī)制，確保數(shù)據(jù)存儲(chǔ)區(qū)域的安全性、訪問的嚴(yán)格控制和數(shù)據(jù)的嚴(yán)格使用。關(guān)鍵和重要業(yè)務(wù)數(shù)據(jù)、鑒別信息和重要管理數(shù)據(jù)要采用加密存儲(chǔ)的方式，確保數(shù)據(jù)的安全性。數(shù)據(jù)存儲(chǔ)要建立符合數(shù)據(jù)中心信息系統(tǒng)服務(wù)級(jí)別的備份恢復(fù)機(jī)制，確保數(shù)據(jù)能夠在所要求的時(shí)限內(nèi)及時(shí)恢復(fù)。數(shù)據(jù)中心三級(jí)信息系統(tǒng)的備份恢復(fù)要建立異地?cái)?shù)據(jù)級(jí)備份中心或采用第三方異地備份服務(wù)，確保每日數(shù)據(jù)的全備份、異地存儲(chǔ)。1.平臺(tái)安全數(shù)據(jù)庫系統(tǒng)安全。數(shù)據(jù)庫系統(tǒng)安全是指數(shù)據(jù)庫管理系統(tǒng)的虛擬主機(jī)安全。虛擬機(jī)的體系結(jié)構(gòu)本身可以增強(qiáng)虛擬域操虛擬主機(jī)操作系統(tǒng)的運(yùn)行維護(hù)管理要采用兩種以上的身份鑒別機(jī)制，嚴(yán)格的訪問控制和日志審計(jì)功能。2.應(yīng)用安全應(yīng)用系統(tǒng)要設(shè)計(jì)身份鑒別、訪問控制、敏感數(shù)據(jù)加密、抗抵賴和日志審計(jì)等安全功能，符合數(shù)據(jù)中心的整體技術(shù)架構(gòu)，具體安全技術(shù)要求可參見有關(guān)教育管理信息化建設(shè)應(yīng)用系統(tǒng)開發(fā)安全規(guī)范。應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)采集時(shí)，應(yīng)用系統(tǒng)的數(shù)據(jù)上報(bào)終端，應(yīng)采用SSLVPN、終端認(rèn)證Key及CA認(rèn)證證書相結(jié)合的方式，保障終端用戶的授權(quán)認(rèn)證及數(shù)據(jù)傳輸加密，并實(shí)現(xiàn)SSLVPN與應(yīng)用系統(tǒng)的用戶身份認(rèn)證、數(shù)據(jù)上報(bào)安全控制和其他功能的集成。服務(wù)交付安全數(shù)據(jù)中心在進(jìn)行應(yīng)用交付和系統(tǒng)服務(wù)時(shí)，應(yīng)采用必要的安全服務(wù)機(jī)制，確保交付和服務(wù)的安全性，包括信息安全風(fēng)險(xiǎn)評(píng)估、安全加固、應(yīng)用代碼審計(jì)、等級(jí)保護(hù)安全測(cè)評(píng)和應(yīng)急響應(yīng)等。在信息系統(tǒng)的建設(shè)和運(yùn)行維護(hù)過程中，要通過信息安全風(fēng)險(xiǎn)評(píng)估、安全加固和應(yīng)用代碼審計(jì)等服務(wù)對(duì)系統(tǒng)進(jìn)行安全分析，降低系電子認(rèn)證和應(yīng)用安全支撐系統(tǒng)應(yīng)采用電子認(rèn)證系統(tǒng)，與重要應(yīng)用系統(tǒng)的身份認(rèn)證、訪問控制、通信安全以及日志審計(jì)功能相結(jié)合，逐步建立起統(tǒng)一的教育系統(tǒng)信任體系。電子認(rèn)證和應(yīng)用安全支撐系統(tǒng)應(yīng)根據(jù)應(yīng)用系統(tǒng)的實(shí)際安全需求，配置必要的電子證書，同時(shí)結(jié)合數(shù)字簽名技術(shù)實(shí)現(xiàn)抗抵賴機(jī)制。通過部署RA中心和本地認(rèn)證網(wǎng)關(guān)，實(shí)現(xiàn)PKI/CA系統(tǒng)的措施應(yīng)用，設(shè)置單獨(dú)的安全區(qū)域部署相關(guān)的系統(tǒng)設(shè)備。1.電子認(rèn)證系統(tǒng)（CA系統(tǒng)基（省級(jí)RA系統(tǒng)（CA系統(tǒng)）簽發(fā)數(shù)字證書，二者邏輯關(guān)系如圖7所示。圖7CA系統(tǒng)體系框架省級(jí)RA系統(tǒng)為省級(jí)信息系統(tǒng)用戶實(shí)現(xiàn)證書簽發(fā)和管理，與應(yīng)用系統(tǒng)的身份認(rèn)證、訪問控制、通信安全以及日志審計(jì)功能相結(jié)合，逐步建立起統(tǒng)一的教育系統(tǒng)信任體系。教育部和省級(jí)數(shù)據(jù)中心進(jìn)行證書簽發(fā)的通信網(wǎng)絡(luò)應(yīng)采用加密的方式，確保證書簽發(fā)和資源訪問的安全性?；谑〖?jí)電子認(rèn)證系統(tǒng)的證書申請(qǐng)、發(fā)放、變更、審核等管理工作應(yīng)當(dāng)設(shè)置必要的RA操作員、管理員和審核員，全面做好系統(tǒng)的運(yùn)行維護(hù)管理工作，確保系統(tǒng)的安全性。2.數(shù)字證書應(yīng)用支撐系統(tǒng)省級(jí)信息系統(tǒng)根據(jù)實(shí)際安全需求，配置數(shù)字證書，同時(shí)結(jié)合數(shù)字簽名技術(shù)實(shí)現(xiàn)身份認(rèn)證和抗抵賴。通過部署本地身份認(rèn)證認(rèn)證網(wǎng)關(guān)、簽名驗(yàn)證設(shè)備、SSL網(wǎng)關(guān)等設(shè)備，實(shí)現(xiàn)PKI/CA系統(tǒng)的措施應(yīng)用，設(shè)置單獨(dú)的安全區(qū)域部署相關(guān)的系統(tǒng)設(shè)備。1.安全運(yùn)行維護(hù)管理省級(jí)數(shù)據(jù)中心結(jié)合三級(jí)信息系統(tǒng)的安全管理要求，應(yīng)建立統(tǒng)一的安全運(yùn)行維護(hù)管理平臺(tái)，能夠?qū)崿F(xiàn)本地計(jì)算環(huán)境、設(shè)備、資源的統(tǒng)一安全監(jiān)控、告警、安全事件分析、風(fēng)險(xiǎn)管理、綜合日志審計(jì)和工單管理，能夠與中央級(jí)安全運(yùn)行維護(hù)管理平臺(tái)相對(duì)接，實(shí)現(xiàn)聯(lián)動(dòng)，及時(shí)上報(bào)信息安全事件發(fā)生和處理情況。另外，通過統(tǒng)一的安全預(yù)警機(jī)制，能夠及時(shí)對(duì)信息安全事件提出響應(yīng)和處置建議。2.應(yīng)用安全監(jiān)測(cè)與預(yù)警省級(jí)數(shù)據(jù)中心應(yīng)配備應(yīng)用安全監(jiān)測(cè)與預(yù)警平臺(tái)，實(shí)現(xiàn)事前漏洞監(jiān)測(cè)，進(jìn)行實(shí)時(shí)掛馬監(jiān)測(cè)、關(guān)鍵字監(jiān)測(cè)、可用性監(jiān)測(cè)、事后篡改監(jiān)級(jí)應(yīng)用安全監(jiān)測(cè)與預(yù)警平臺(tái)對(duì)接，實(shí)現(xiàn)聯(lián)動(dòng)，及時(shí)上報(bào)應(yīng)用安全漏洞、事件發(fā)生和處理情況。3.安全工作管理各省級(jí)教育行政部門應(yīng)建立安全工作管理平臺(tái)，實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全定級(jí)備案、差距分析、整改建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查、系統(tǒng)廢止等各項(xiàng)工作的全面管理，支持多種方式的查詢、分析和統(tǒng)計(jì)，并能夠與中央級(jí)安全工作管理平臺(tái)對(duì)接，實(shí)現(xiàn)聯(lián)動(dòng)。安全管理體系1.安全管理機(jī)構(gòu)省級(jí)數(shù)據(jù)中心安全組織應(yīng)遵循層次化設(shè)計(jì)原則，分別為信息安全決策層、信息安全管理層和信息安全執(zhí)行層。設(shè)立信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)，接受信息安全工作職能部門領(lǐng)導(dǎo)，配備必要的管理和技術(shù)人員；負(fù)責(zé)信息系統(tǒng)安全的集中控制管理，行使防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置職能，統(tǒng)一管理信息系統(tǒng)的安全，統(tǒng)一進(jìn)行信息系統(tǒng)安全機(jī)制的配置與管理；適時(shí)匯集各種安全機(jī)制所獲取的與系統(tǒng)安全運(yùn)行有關(guān)的信息；根據(jù)應(yīng)急處置預(yù)案作出快速處理；應(yīng)對(duì)安全事件和處理結(jié)果進(jìn)行管理；建立安全管理控制平臺(tái)，完善管理信息系統(tǒng)安全運(yùn)行的技術(shù)手段；負(fù)責(zé)接受和配合政府有關(guān)部門的信息安全監(jiān)管工作。2.人員安全管理對(duì)于省級(jí)教育行政部門內(nèi)部人員和外部人員，必須結(jié)合各省級(jí)教育行政部門人力資源管理的實(shí)際情況，按照等級(jí)保護(hù)相關(guān)要求進(jìn)行人員安全管理。重點(diǎn)考慮以下兩個(gè)方面：3.安全管理制度信息安全策略總綱信息安全策略總綱從宏觀策略到微觀操作程序安全技術(shù)規(guī)范/標(biāo)準(zhǔn)安全評(píng)估結(jié)果國家標(biāo)準(zhǔn)要求教育部業(yè)務(wù)發(fā)展國家政策要求操作手冊(cè)和具體系統(tǒng)相結(jié)合安全管理規(guī)范/制度圖8 省級(jí)數(shù)據(jù)中心安全管理體系框架操作手冊(cè)和具體系統(tǒng)相結(jié)合安全管理規(guī)范/制度4.信息系統(tǒng)建設(shè)安全管理信息系統(tǒng)建設(shè)安全管理應(yīng)當(dāng)與整體的工程管理相結(jié)合，落實(shí)“同步規(guī)劃、同步建設(shè)、同步運(yùn)營”的原則，制定信息系統(tǒng)規(guī)劃、同時(shí)要結(jié)合信息系統(tǒng)的開發(fā)和部署制定相配套的信息系統(tǒng)安全開發(fā)和部署的規(guī)范，確保信息系統(tǒng)和數(shù)據(jù)中心建設(shè)過程中的安全。信息系統(tǒng)建設(shè)過程中必須要加強(qiáng)信息安全等級(jí)保護(hù)工作，通過對(duì)信息系統(tǒng)進(jìn)行定級(jí)、備案、等級(jí)測(cè)評(píng)和監(jiān)督檢查等工作落實(shí)具體的信息安全等級(jí)保護(hù)內(nèi)容。信息系統(tǒng)正式啟動(dòng)和運(yùn)行前，必須經(jīng)過專項(xiàng)安全評(píng)估并得到專家或程序的認(rèn)可，才能正式投入使用。現(xiàn)有信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設(shè)備需要終止運(yùn)行的，應(yīng)采取必要的安全措施，進(jìn)行數(shù)據(jù)和軟件備份，對(duì)終止運(yùn)行的設(shè)備進(jìn)行不可恢復(fù)的數(shù)據(jù)清除，如果存儲(chǔ)設(shè)備損壞則必須采取銷毀措施，并得到相應(yīng)領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人認(rèn)可才能正式終止運(yùn)行。5.運(yùn)行維護(hù)安全管理信息系統(tǒng)的運(yùn)行維護(hù)安全管理要實(shí)現(xiàn)運(yùn)行維護(hù)管理體系化，對(duì)環(huán)境、資產(chǎn)、介質(zhì)、設(shè)備進(jìn)行綜合監(jiān)控管理，對(duì)支撐重要信息系統(tǒng)的資源進(jìn)行監(jiān)控保護(hù)。對(duì)于信息系統(tǒng)安全運(yùn)行維護(hù)所需要的密碼保護(hù)、病毒掃描、變更等事件，必須按照定義好的安全管理策略措施，建立一套運(yùn)行維護(hù)管理制度，并通過培訓(xùn)等方式全面落實(shí)。還應(yīng)通過建立統(tǒng)一的安全預(yù)警與監(jiān)管中心，實(shí)現(xiàn)省本級(jí)計(jì)算環(huán)境、設(shè)與教育部安全預(yù)警與監(jiān)管平臺(tái)對(duì)接，實(shí)現(xiàn)聯(lián)動(dòng)，及時(shí)上報(bào)信息安全漏洞和事件發(fā)生和處理情況。運(yùn)行維護(hù)與技術(shù)服務(wù)體系機(jī)構(gòu)和職責(zé)教育部數(shù)據(jù)中心、全國集中部署的國家信息系統(tǒng)和中央級(jí)部署的國家信息系統(tǒng)的工作統(tǒng)籌和組織管理由教育部教育信息化推進(jìn)辦公室負(fù)責(zé)；工程實(shí)施和運(yùn)行維護(hù)工作由教育部教育管理信息中心負(fù)責(zé)；業(yè)務(wù)維護(hù)由業(yè)務(wù)司局負(fù)責(zé)。（9圖9 運(yùn)行維護(hù)服務(wù)體系總體架構(gòu)運(yùn)行維護(hù)管理平臺(tái)對(duì)各類運(yùn)行維護(hù)對(duì)象進(jìn)行規(guī)范化的運(yùn)行管理和技術(shù)操作。1.運(yùn)行維護(hù)服務(wù)制度各個(gè)方面。此外，為實(shí)現(xiàn)運(yùn)行維護(hù)服務(wù)工作流程的規(guī)范化和標(biāo)準(zhǔn)化，還需要制定流程規(guī)范，確定各流程中的崗位設(shè)置、職責(zé)分工以及流程執(zhí)行過程中的相關(guān)約束。2.運(yùn)行維護(hù)服務(wù)工作流程3.運(yùn)行維護(hù)服務(wù)組織和隊(duì)伍省級(jí)運(yùn)行維護(hù)管理部門應(yīng)根據(jù)其運(yùn)行維護(hù)服務(wù)工作的內(nèi)容和流4.運(yùn)行維護(hù)技術(shù)服務(wù)平臺(tái)運(yùn)行維護(hù)技術(shù)服務(wù)平臺(tái)包含實(shí)施運(yùn)行維護(hù)和技術(shù)服務(wù)的各種手運(yùn)行維護(hù)服務(wù)體系建設(shè)內(nèi)容1.運(yùn)行維護(hù)管理制度建設(shè)（1）網(wǎng)絡(luò)管理制度：包括網(wǎng)絡(luò)的準(zhǔn)入管理制度、網(wǎng)絡(luò)的配置管理制度、網(wǎng)絡(luò)的運(yùn)行/監(jiān)控管理制度等。（2）系統(tǒng)和應(yīng)用管理制度：包括對(duì)主機(jī)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的配置管理制度、運(yùn)行/監(jiān)控管理制度、數(shù)據(jù)管理制度等。（3）安全管理制度：包括網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、中間件、應(yīng)用軟件、數(shù)據(jù)的安全管理制度及安全事故應(yīng)急處理制度。（4）存儲(chǔ)備份管理制度：包括備份數(shù)據(jù)的管理制度和備份設(shè)備的管理制度。（5）故障管理制度：包括對(duì)故障處理過程的管理制度、故障處（6）技術(shù)支持工具管理制度：包括對(duì)日常運(yùn)行維護(hù)平臺(tái)、響應(yīng)（7）人員管理制度：包括對(duì)運(yùn)行維護(hù)人員的能級(jí)管理制度、獎(jiǎng)懲制度、考核制度、外部人力資源使用的管理制度等。（8）考核制度：制定相關(guān)制度，對(duì)以上各類制度的執(zhí)行情況進(jìn)行考核。（9）其他制度。2.運(yùn)行維護(hù)管理流程省級(jí)數(shù)據(jù)中心的運(yùn)維管理部門依據(jù)運(yùn)行維護(hù)管理環(huán)節(jié)、管理內(nèi)（1）事件管理。事件是指發(fā)生的對(duì)運(yùn)行服務(wù)體系某一環(huán)節(jié)運(yùn)行（即日常運(yùn)行維護(hù)服務(wù)平臺(tái)自動(dòng)發(fā)現(xiàn)并產(chǎn)生的告警事件）和由用戶/維護(hù)人員報(bào)告的事件會(huì)轉(zhuǎn)入事件管理流程。（2）問題管理。問題是指導(dǎo)致事件產(chǎn)生的原因。問題管理流程（3）變更管理。變更請(qǐng)求通常由于問題的解決方案中需要對(duì)生（4）配置管理。配置管理是服務(wù)管理的一個(gè)核心流程，能確保應(yīng)用系統(tǒng)及其運(yùn)行環(huán)境中所有設(shè)備/系統(tǒng)及其配置信息得到有效完整的記錄和維護(hù)，包括各設(shè)備/系統(tǒng)之間的物理和邏輯關(guān)系，從而為實(shí)現(xiàn)有效服務(wù)管理奠定基礎(chǔ)。配置管理流程著重于管理生產(chǎn)環(huán)境中所有必須控制的組成元素，（5）其他服務(wù)管理。3.（1）組織管理。設(shè)置運(yùn)行維護(hù)管理部門，負(fù)責(zé)總體運(yùn)行維護(hù)管理；設(shè)置應(yīng)用服務(wù)部門，負(fù)責(zé)國家信息系統(tǒng)的日常運(yùn)行和用戶服務(wù)；（（2）人員管理。對(duì)各級(jí)運(yùn)行維護(hù)人員尤其是高級(jí)運(yùn)行維護(hù)人員4.運(yùn)行維護(hù)技術(shù)服務(wù)平臺(tái)（1）運(yùn)行維護(hù)監(jiān)控平臺(tái)。建立統(tǒng)一集中的監(jiān)控平臺(tái)，將數(shù)據(jù)中心的基礎(chǔ)設(shè)施、數(shù)據(jù)庫、信息系統(tǒng)的監(jiān)控整合在一個(gè)平臺(tái)之上，實(shí)務(wù)，也可以訂閱其業(yè)務(wù)相關(guān)的各種監(jiān)控報(bào)警，通過郵件、短信等形式在第一時(shí)間獲取業(yè)務(wù)服務(wù)狀態(tài)的變化。省級(jí)數(shù)據(jù)中心運(yùn)行維護(hù)監(jiān)控平臺(tái)要能夠?qū)崿F(xiàn)與中央級(jí)運(yùn)行維護(hù)監(jiān)控平臺(tái)對(duì)接并實(shí)現(xiàn)相關(guān)數(shù)據(jù)的報(bào)送。（2）運(yùn)行維護(hù)流程管理服務(wù)系統(tǒng)。運(yùn)行維護(hù)流程管理服務(wù)系統(tǒng)的建立，一方面可以使日常的運(yùn)行維護(hù)工作有序化，職責(zé)角色清晰化，能夠有效地提高解決問題的速度和質(zhì)量，使運(yùn)行維護(hù)部門內(nèi)的相關(guān)支持信息更為暢通、透明、完整，實(shí)現(xiàn)知識(shí)的積累和管理，更好地進(jìn)行量化管理和設(shè)定優(yōu)化指標(biāo)，進(jìn)行持續(xù)地服務(wù)改進(jìn)，最終提高整個(gè)運(yùn)行維護(hù)工作的效率和質(zhì)量。另一方面可以提供所屬地區(qū)的用戶技術(shù)服務(wù)、本地區(qū)的數(shù)據(jù)采集技術(shù)服務(wù)。（3）運(yùn)行維護(hù)輔助分析系統(tǒng)。以運(yùn)行維護(hù)監(jiān)控平臺(tái)和運(yùn)行維護(hù)流程管理系統(tǒng)為基礎(chǔ)，通過統(tǒng)計(jì)分析，了解運(yùn)行維護(hù)服務(wù)能力與服務(wù)質(zhì)量的現(xiàn)狀，并可以進(jìn)行趨勢(shì)分析，為運(yùn)行維護(hù)管理決策提供支持。附錄一 規(guī)劃內(nèi)容與測(cè)算方法及參考案例（一）省級(jí)數(shù)據(jù)中心配置測(cè)算方法1.省級(jí)數(shù)據(jù)中心配置測(cè)算表4 省級(jí)數(shù)據(jù)中心配置測(cè)算表序號(hào)設(shè)備類型每學(xué)校/學(xué)生所需性能估算系統(tǒng)規(guī)模同時(shí)在線用戶數(shù)設(shè)備配置總體需求備注1帶寬0.1MB/學(xué)校N所學(xué)校N×20%0.02×NMB2條鏈路相互備份，可以采用相同帶寬2存儲(chǔ)系統(tǒng)20MB/學(xué)生N萬學(xué)生0.2×NTB3備份系統(tǒng)80MB/學(xué)生N萬學(xué)生N×1%0.8×NTB備份系統(tǒng)容量一般為存儲(chǔ)系統(tǒng)的4倍4數(shù)據(jù)庫服務(wù)器182.85學(xué)校N所學(xué)校N×20%N×36TPM采用國際流行的TPC-C基準(zhǔn)估算5中間件服務(wù)器182.85學(xué)校N所學(xué)校N×20%N×36TPM參照數(shù)據(jù)庫服務(wù)器6管理服務(wù)器CPU：2個(gè)vCPU內(nèi)存：16GB7應(yīng)用服務(wù)器N所學(xué)校N×20%根據(jù)實(shí)際需要配置CPU：4內(nèi)存：32GB虛擬機(jī)部署2.服務(wù)器需要的處理能力需求計(jì)算假設(shè)某省學(xué)校規(guī)模為1萬所，按20%的比例，估算參數(shù)：?jiǎn)蝹€(gè)系統(tǒng)同時(shí)在線用戶數(shù)為2000個(gè)（U1）；平均每個(gè)用戶每分鐘發(fā)出2次業(yè)務(wù)請(qǐng)求（N1）；系統(tǒng)發(fā)出的業(yè)務(wù)請(qǐng)求中，更新、查詢、統(tǒng)計(jì)各占1/3平均每次更新業(yè)務(wù)產(chǎn)生3個(gè)事務(wù)（T1）；平均每次查詢業(yè)務(wù)產(chǎn)生8個(gè)事務(wù)（T2）；平均每次統(tǒng)計(jì)業(yè)務(wù)產(chǎn)生13個(gè)事務(wù)（T3）；一天內(nèi)忙時(shí)的處理量為平均值的5倍；考慮服務(wù)器保留30％的冗余；經(jīng)驗(yàn)系數(shù)為1.6(服務(wù)器需要的處理能力為：TPC-C=U1*N1*（T1+T2+T3）/3*經(jīng)驗(yàn)系數(shù)/冗余系數(shù)數(shù)據(jù)庫服務(wù)器的處理性能估算為：TPC-C=2000*2*（3+8+13）/3*5*1.6/0.7=365714TPM平均每所學(xué)校所需的TPC-C值為：365714/2000=182.85TPM3.服務(wù)器內(nèi)存估算該服務(wù)器內(nèi)存主要由操作系統(tǒng)占用內(nèi)存、數(shù)據(jù)庫系統(tǒng)占用內(nèi)存、并發(fā)連接占用內(nèi)存等幾部分組成。估計(jì)參數(shù)為：400MB800MB；每個(gè)并發(fā)連接占用10MB；考慮服務(wù)器內(nèi)存保留30％則單臺(tái)服務(wù)器的內(nèi)存估算為：Mem=(400MB+800MB+2000*10MB)/(1-30%)=30GB（二）按照500萬學(xué)生規(guī)模數(shù)據(jù)中心配置參考示例1．省級(jí)數(shù)據(jù)中心與應(yīng)用體系總體拓?fù)浣Y(jié)構(gòu)圖省級(jí)數(shù)據(jù)中心拓?fù)浣Y(jié)構(gòu)圖如下：3DDOS3DDOSDDOSDDOSWAF終端用戶SSLVPNSANSANU圖10 省級(jí)數(shù)據(jù)中心參考拓?fù)浣Y(jié)構(gòu)圖2．工程和設(shè)備參考配置表5省級(jí)數(shù)據(jù)中心參考配置清單序號(hào)類別名稱性能、功能要求部署位置數(shù)量一基建工程1機(jī)房裝修含機(jī)房吊頂、地面、墻面、隔墻、門、輔材等材料費(fèi)及人工費(fèi)、機(jī)械費(fèi)機(jī)房2機(jī)房電氣材等材料費(fèi)及人工費(fèi)、機(jī)械費(fèi)機(jī)房3機(jī)房防雷接地含避雷器、管線、銅帶、輔材等材料費(fèi)及人工費(fèi)、機(jī)械費(fèi)機(jī)房4空調(diào)新風(fēng)含機(jī)房專用空調(diào)（60KW）線纜、閥門、輔材等材料費(fèi)及人工費(fèi)、機(jī)械費(fèi)機(jī)房5機(jī)房安防含門禁系統(tǒng)、閉路監(jiān)控系統(tǒng)、半球攝像機(jī)、硬盤錄像機(jī)、線纜輔材等材料費(fèi)及人工費(fèi)、機(jī)械費(fèi)機(jī)房6環(huán)境監(jiān)控含機(jī)房供配電監(jiān)控、UPS監(jiān)控、精密空調(diào)監(jiān)控、漏水監(jiān)控、溫濕度監(jiān)控等材料費(fèi)及人工費(fèi)、機(jī)械費(fèi)機(jī)房7機(jī)房布線含超五類線纜、管材、輔材等材料費(fèi)、人工費(fèi)、機(jī)械費(fèi)機(jī)房8消防含感煙探測(cè)器、聲光報(bào)警器、氣體滅火控制盤、火災(zāi)報(bào)警控制器、輔材等材料費(fèi)及人工費(fèi)、機(jī)械費(fèi)機(jī)房9KVM含8口、16口或32口KVM機(jī)房二硬件設(shè)備（一）網(wǎng)絡(luò)設(shè)備1路由器44電源數(shù)據(jù)中心接入路由器22核心交換機(jī)2Tbps，82448冗余電源數(shù)據(jù)中心核心交換機(jī)23匯聚交換機(jī)2424前置服務(wù)區(qū)、應(yīng)用服務(wù)區(qū)、數(shù)據(jù)庫服務(wù)區(qū)、網(wǎng)絡(luò)管理區(qū)等104鏈路負(fù)載均衡設(shè)備80GB4源；ATX；TCPRPS2M5G,L4CPS300K接入鏈路上25應(yīng)用負(fù)載均衡設(shè)備1Gbps，SSL4G，千兆電口4個(gè)，千兆廣口2個(gè)前置服務(wù)區(qū)16IPSecVPN設(shè)備5G,200，5000vpn與教育部數(shù)據(jù)中心通信網(wǎng)絡(luò)邊界27SSLVPN設(shè)備千兆設(shè)備，支持5000用戶并發(fā)前置服務(wù)區(qū)18終端認(rèn)證Key集成實(shí)現(xiàn)SSLVPN證書、用戶認(rèn)證證書配發(fā)至各應(yīng)用終端用戶309帶寬管理系統(tǒng)2G200，2，4個(gè)千兆電口接入鏈路上2（二）服務(wù)器和計(jì)算機(jī)設(shè)備1服務(wù)器148/10512MBCache，8SASRAID，RAID10+熱備盤、RAID5，548GB擴(kuò)展卡：8GbHBA40GbInfiniBand插拔web、應(yīng)用、中間件等252服務(wù)器248CPU,（CPU8/10512MBCache，8SASRAIDRAID10+熱備盤、RAID5，5600G，4千兆以太網(wǎng)口，HBA8GB化技術(shù)擴(kuò)展卡：8GbHBA40GbInfiniBand插拔數(shù)據(jù)庫服務(wù)器63服務(wù)器3144G3500G，RAID卡，配置4個(gè)千兆以太網(wǎng)口認(rèn)證、管理、備份等8（三）存儲(chǔ)備份設(shè)備1存儲(chǔ)主機(jī)8Gbps470T存儲(chǔ)容量數(shù)據(jù)庫、備份12光纖交換機(jī)16個(gè)光口，8Gbps光模塊16個(gè)存儲(chǔ)區(qū)域23帶庫8Gbps4300T存儲(chǔ)容量數(shù)據(jù)庫、備份1（四）安全設(shè)備1防火墻千兆光口，支持萬兆口各區(qū)域邊界互聯(lián)網(wǎng)接入鏈路82防DDOS設(shè)備2U1R454GE（Bypass），2*SFP25IP接入鏈路上23防