(高清版)DB36∕T 980-2017 電子政務(wù)云平臺(tái)資源服務(wù)規(guī)范　　

ICS03.080.01DB36/T980—2017電子政務(wù)云平臺(tái)資源服務(wù)規(guī)范IDB36/T980-2017 引言 12規(guī)范性引用文件 13術(shù)語與定義 14資源服務(wù)類型 15申請條件 26申請流程 37服務(wù)保障 3DB36/T980-2017本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》的規(guī)定編寫。本標(biāo)準(zhǔn)江西省發(fā)展和改革委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：江西省信息中心。本標(biāo)準(zhǔn)主要起草人：金俊平、杜軍龍、周劍濤、胡堅(jiān)勇、劉芳芳、陶明、鄭自、占曉華。為加強(qiáng)省電子政務(wù)外網(wǎng)政務(wù)云平臺(tái)(以下簡稱政務(wù)云平臺(tái))的規(guī)范化、標(biāo)準(zhǔn)化管理，合理分配和管理各種資源，確保各業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)《國家電子政務(wù)外網(wǎng)政務(wù)云安全技術(shù)要求》,并結(jié)合我省實(shí)際，特制定《電子政務(wù)云平臺(tái)資源服務(wù)規(guī)范》(以下簡稱規(guī)范)。本規(guī)范是指導(dǎo)政務(wù)云平臺(tái)進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)的部署、運(yùn)行維護(hù)、安全管理的規(guī)范化工作依據(jù)。本規(guī)范加強(qiáng)了政務(wù)云平臺(tái)的規(guī)范化、標(biāo)準(zhǔn)化管理，合理分配和管理各種資源，確保各業(yè)務(wù)應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行。1DB36/T980-2017電子政務(wù)云平臺(tái)資源服務(wù)規(guī)范1范圍本標(biāo)準(zhǔn)規(guī)定了政務(wù)云平臺(tái)資源服務(wù)類型、申請條件、申請流程和服務(wù)質(zhì)量等內(nèi)容。本標(biāo)準(zhǔn)適用于政務(wù)云平臺(tái)資源服務(wù)的用戶和管理單位，及各設(shè)區(qū)市政務(wù)外網(wǎng)政務(wù)云建設(shè)運(yùn)維管理單2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力要求ISO/IEC17788信息技術(shù)云計(jì)算概述和詞匯3術(shù)語與定義GB/T31167、GB/T31168、ISO/IEC13.1政務(wù)外網(wǎng)服務(wù)于各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門，滿足其經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管、社會(huì)管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。政務(wù)外網(wǎng)支持跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同，以及不需在政務(wù)內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，與互聯(lián)網(wǎng)邏輯隔離。3.2政務(wù)云用于承載各級(jí)政務(wù)部門開展公共服務(wù)、社會(huì)管理等電子政務(wù)業(yè)務(wù)信息系統(tǒng)和數(shù)據(jù)，及政務(wù)門戶網(wǎng)站的云計(jì)算基礎(chǔ)設(shè)施，可根據(jù)不同業(yè)務(wù)和需求提供IaaS、PaaS、SaaS服務(wù)。4資源服務(wù)類型4.1計(jì)算類4.1.1虛擬主機(jī)：用戶可根據(jù)業(yè)務(wù)需要申請指定CPU、內(nèi)存、磁盤、網(wǎng)卡規(guī)格和操作系統(tǒng)的虛擬主機(jī)用于滿足各類應(yīng)用計(jì)算需求。4.1.2物理主機(jī)：為用戶提供專屬的高性能物理服務(wù)器，滿足核心應(yīng)用對(duì)高性能及穩(wěn)定性的需求。2DB36/T980-20174.1.3彈性伸縮：可根據(jù)用戶的業(yè)務(wù)需求和預(yù)設(shè)策略，自動(dòng)調(diào)整計(jì)算資源，使虛擬主機(jī)數(shù)量自動(dòng)隨業(yè)務(wù)負(fù)載增長而增加，隨業(yè)務(wù)負(fù)載降低而減少，保證業(yè)務(wù)平穩(wěn)健康運(yùn)行。4.1.4鏡像：提供靈活的自助服務(wù)和完善的鏡像管理能力，用戶可以從豐富的公共鏡像庫中選擇或創(chuàng)建私有鏡像，快速創(chuàng)建或批量復(fù)制虛擬主機(jī)。4.1.5虛擬主機(jī)備份：為用戶提供虛擬主機(jī)的備份及恢復(fù)服務(wù)，利用服務(wù)器虛擬化的快照或其他類似功能，為用戶快速生成和保存虛擬主機(jī)某一時(shí)刻的磁盤或文件狀態(tài)。4.2存儲(chǔ)類4.2.1云硬盤：是一種基于分布式架構(gòu)，可彈性擴(kuò)展的虛擬塊存儲(chǔ)服務(wù)，用戶可以對(duì)掛載到虛擬主機(jī)上的云硬盤做格式化、創(chuàng)建文件系統(tǒng)等操作，并對(duì)數(shù)據(jù)做持久化存儲(chǔ)。4.2.2云硬盤備份：可為云硬盤創(chuàng)建備份，利用備份數(shù)據(jù)回滾云硬盤，最大限度保障用戶數(shù)據(jù)的安全性和正確性，確保業(yè)務(wù)安全。4.2.3對(duì)象存儲(chǔ)：是一種基于對(duì)象的海量存儲(chǔ)服務(wù)，為用戶提供海量、低成本、高可靠、高安全的數(shù)據(jù)存儲(chǔ)能力。4.3網(wǎng)絡(luò)類4.3.1虛擬私有云：為用戶構(gòu)建隔離的虛擬網(wǎng)絡(luò)環(huán)境，用戶可以自行管理虛擬網(wǎng)絡(luò)，包括申請彈性帶寬/IP、創(chuàng)建子網(wǎng)、設(shè)置安全組等。4.3.2彈性負(fù)載均衡：為用戶虛擬主機(jī)提供負(fù)載均衡服務(wù)，可將訪問流量自動(dòng)分發(fā)到多臺(tái)虛擬主機(jī)，擴(kuò)展應(yīng)用系統(tǒng)對(duì)外的服務(wù)能力，實(shí)現(xiàn)更高水平的應(yīng)用程序容錯(cuò)性能。4.4安全類4.4.1云防火墻：為用戶提供云計(jì)算環(huán)境下的防火墻服務(wù)，實(shí)現(xiàn)面向云環(huán)境的流量安全管控?；跇I(yè)務(wù)可視化、實(shí)現(xiàn)業(yè)務(wù)分區(qū)/分組，用戶可以清晰的甄別合法訪問和非法訪問，從而執(zhí)行安全隔離策略。站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。4.4.3云堡壘機(jī)：集中了運(yùn)維身份鑒別、賬號(hào)管控、系統(tǒng)操作審計(jì)等多種功能，實(shí)現(xiàn)對(duì)SSH、Windows遠(yuǎn)程桌面、及SFTP等常見運(yùn)維協(xié)議的數(shù)據(jù)流進(jìn)行全程記錄，并通過協(xié)議數(shù)據(jù)流重組的方式進(jìn)行錄像回放，達(dá)到運(yùn)維審計(jì)的目的。4.4.4數(shù)據(jù)庫審計(jì)：為用戶提供主動(dòng)、實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫安全的審計(jì)服務(wù)，針對(duì)數(shù)據(jù)庫SQL注入、風(fēng)險(xiǎn)操作等數(shù)據(jù)庫風(fēng)險(xiǎn)操作行為進(jìn)行記錄與告警。4.5綜合類虛擬數(shù)據(jù)中心：為用戶提供一個(gè)邏輯隔離虛擬IT基礎(chǔ)實(shí)施環(huán)境，用戶可以一次性獲得批量計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源配額，在資源配額下虛擬數(shù)據(jù)中心管理員可以自由支配計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源。5申請條件5.1申請單位全省各級(jí)黨政機(jī)關(guān)、事業(yè)單位、政府直屬企業(yè)、中央駐贛單位，以及法律、法規(guī)授權(quán)的具有管理公35.2申請部署的業(yè)務(wù)系統(tǒng)非涉密、非盈利性，須通過國家相關(guān)法定機(jī)構(gòu)檢測。6申請流程a)申請單位向省信息中心來函(加蓋單位公章)申請政務(wù)云平臺(tái)資源服務(wù)，在函中說明資源需求。b)經(jīng)審核符合條件的單位填寫《電子政務(wù)云平臺(tái)資源申請表》(加蓋申請單位公章，見附錄A),送交省信息中心辦理。c)申請單位收到申請確認(rèn)函件后，雙方商議業(yè)務(wù)系統(tǒng)部署具體事宜，并開始部署工作。d)申請單位業(yè)務(wù)系統(tǒng)部署完成后，經(jīng)試運(yùn)行，省信息中心根據(jù)實(shí)際需要調(diào)整預(yù)分配資源。e)業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行后，雙方簽訂《電子政務(wù)云平臺(tái)資源服務(wù)協(xié)議》(見附錄B)。7服務(wù)保障7.1保障政務(wù)云平臺(tái)穩(wěn)定運(yùn)行，平臺(tái)可用性不低于99.9%,平均無故障時(shí)間不低于8000h。7.2定期(每月不少于1次)向用戶單位提供云資源利用情況表、運(yùn)行維護(hù)報(bào)告和優(yōu)化建議。7.3按照國家信息安全相關(guān)規(guī)定，加強(qiáng)政務(wù)云平臺(tái)的安全防御，并定期(每月不少于1次)開展政務(wù)云平臺(tái)及云應(yīng)用系統(tǒng)安全檢查工作，對(duì)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)問題督促相關(guān)單位及時(shí)整改。7.4省信息中心負(fù)責(zé)提供云技術(shù)咨詢和方案優(yōu)化，配合用戶單位完成應(yīng)用系統(tǒng)上線和遷移工作；定期舉辦政務(wù)云平臺(tái)管理人員培訓(xùn)，推廣政務(wù)云平臺(tái)使用。4DB36/T980-2017(規(guī)范性附錄)電子政務(wù)云平臺(tái)資源申請表單位名稱申請人申請日期聯(lián)系方式一、系統(tǒng)情況說明系統(tǒng)名稱系統(tǒng)簡介□玫務(wù)部門□社會(huì)公眾□政務(wù)外網(wǎng)應(yīng)用區(qū)□互聯(lián)網(wǎng)應(yīng)用區(qū)二、資源需求1、主機(jī)資源申請服務(wù)類型云主機(jī)類型內(nèi)存規(guī)格數(shù)據(jù)庫中間件開放端口、云主機(jī)申請服務(wù)器□其他_VCPu□中標(biāo)麒麟操作系統(tǒng)口0raclel2c□(預(yù)安裝，磁盤容磁盤容量其他服務(wù)器□其他_VCPu磁盤數(shù)量_個(gè)□中標(biāo)麒麟操作系統(tǒng)口Oracle12c□(預(yù)安裝，磁盤容量磁盤容量物理主機(jī)申服務(wù)器□4路8核□4路10核口Oracle12c口(預(yù)安裝，□中標(biāo)麒麟操作系統(tǒng)□其他___其他服務(wù)器□4路8核□4路10核口中標(biāo)麒麟操作系統(tǒng)I口其他_第三方軟件租用申明□已購買或?qū)①徺I所有第三方軟件授權(quán)(包括操作系統(tǒng)，數(shù)據(jù)庫軟件等，將提供授權(quán)復(fù)印文件作為附件備案)資源需求補(bǔ)充說明2、存儲(chǔ)空間申請存儲(chǔ)空間申3、虛擬數(shù)據(jù)中心(VDC)申請VDC名稱管理員賬戶管理員密碼CPU上限_VCPU內(nèi)存上限G G存儲(chǔ)上限T T使用期限其他申請單位(蓋章):5(規(guī)范性附錄)電子政務(wù)云平臺(tái)資源服務(wù)協(xié)議乙方：江西省信息中心為加強(qiáng)電子政務(wù)云平臺(tái)安全管理，保障虛擬主機(jī)安全穩(wěn)定運(yùn)行，甲乙雙方經(jīng)協(xié)商，甲方租用乙方政務(wù)云平臺(tái)虛擬主機(jī)臺(tái)(詳見附件《電子政務(wù)云平臺(tái)資源申請表》),就雙方的相關(guān)責(zé)任達(dá)成如下協(xié)議：一、甲方責(zé)任1、甲方為租用虛擬機(jī)主機(jī)及部署的業(yè)務(wù)系統(tǒng)的信息安全責(zé)任人；2、甲方負(fù)責(zé)提供業(yè)務(wù)系統(tǒng)上線所需縱向安全策略，乙方按照甲方提出的縱向安全策略進(jìn)行實(shí)施；3、甲方負(fù)責(zé)云平臺(tái)內(nèi)所租用虛擬主機(jī)的橫向安全策略，并自行實(shí)施管理租用域內(nèi)橫向安全防護(hù)系4、甲方負(fù)責(zé)自行安裝和維護(hù)所租用虛擬主機(jī)的操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件；5、甲方保證租用虛擬主機(jī)承載的信息不違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》及國家有關(guān)法律、法規(guī)和行政規(guī)章制度規(guī)定，不得在虛擬主機(jī)上存儲(chǔ)、發(fā)布涉及國家秘密的信息；6、甲方所租用虛擬主機(jī)的系統(tǒng)環(huán)境、服務(wù)內(nèi)容需向乙方報(bào)備。甲方不在租用虛擬主機(jī)上從事與申報(bào)內(nèi)容不符的服務(wù)項(xiàng)目，不進(jìn)行任何商業(yè)運(yùn)營活動(dòng)；7、按照“誰主管，誰負(fù)責(zé)；誰發(fā)布，誰審核”的原則，甲方負(fù)責(zé)對(duì)提供的各類服務(wù)進(jìn)行管理、監(jiān)督、審核，積極配合安全管理部門和乙方的安全監(jiān)督和檢查；8、甲方租用虛擬主機(jī)必須安裝經(jīng)合法授權(quán)的正版軟件，任何違反知識(shí)產(chǎn)權(quán)法所引起的糾紛均由甲方承擔(dān)相應(yīng)責(zé)任；9、甲方應(yīng)自行更新相關(guān)設(shè)備的補(bǔ)丁程序，及時(shí)修補(bǔ)軟件漏洞，定期進(jìn)行病毒的查殺；10、甲方如需出入政務(wù)云機(jī)房進(jìn)行維護(hù)操作，需遵守乙方機(jī)房出入管理有關(guān)規(guī)定。11、乙方負(fù)責(zé)政務(wù)云平臺(tái)上穩(wěn)定運(yùn)行；6DB36/T980-201712、乙方對(duì)甲方的租用虛擬主機(jī)負(fù)有監(jiān)管責(zé)任(不可抗力除外),未經(jīng)甲方授權(quán)不得自行刪除虛擬主機(jī)，不得暴力破解登錄系統(tǒng)。乙方向甲方提供虛擬主機(jī)租用服務(wù)，服務(wù)內(nèi)容如下：2)提供高速、可靠的政務(wù)外網(wǎng)連接；3)提供常規(guī)的安全防護(hù)措施；4)保證電源供應(yīng)正常；5)提供標(biāo)準(zhǔn)機(jī)房環(huán)境保證；6)提供用戶服務(wù)和技術(shù)支持保證。乙方向甲方提供有關(guān)服務(wù)咨詢、虛擬主機(jī)的報(bào)備、初裝工作受理、服務(wù)變更受理等工作。技術(shù)支持工程師向甲方提供緊急情況通知以及甲方授權(quán)下的設(shè)備斷電/重啟操作；13、當(dāng)甲方的租用虛擬主機(jī)出現(xiàn)影響省電子政務(wù)外網(wǎng)運(yùn)行的異常情況時(shí)，乙方有權(quán)臨時(shí)斷開甲方租用虛擬主機(jī)的網(wǎng)絡(luò)連接，通常情況下應(yīng)在斷網(wǎng)前通知甲方；緊急情況下可先斷開網(wǎng)絡(luò)連接并在15分鐘內(nèi)通知甲方；14、如因機(jī)房改造、網(wǎng)絡(luò)割接、市電中斷等原因而必須中斷甲方服務(wù)，應(yīng)事先通知甲方。三、協(xié)議的變更與解除15、由于國家或省有關(guān)政策法規(guī)變動(dòng)而必須修改或中止協(xié)議，按有關(guān)政策法規(guī)執(zhí)行；16、由于甲方的租用虛擬主機(jī)對(duì)網(wǎng)絡(luò)信息安全造成嚴(yán)重危害，影響省電子政務(wù)外網(wǎng)正常運(yùn)行時(shí)，乙方有權(quán)中止協(xié)議，期間一切法律責(zé)任由甲方承擔(dān)；17、本協(xié)議的任何修改都應(yīng)該以書面形式做出，經(jīng)雙方授權(quán)代表認(rèn)可、簽字蓋章后，可與本協(xié)議享有同樣的法律效力；18、協(xié)