(高清版)DB36∕T 980-2017 電子政務云平臺資源服務規(guī)范　　

ICS03.080.01DB36/T980—2017電子政務云平臺資源服務規(guī)范IDB36/T980-2017 引言 12規(guī)范性引用文件 13術(shù)語與定義 14資源服務類型 15申請條件 26申請流程 37服務保障 3DB36/T980-2017本標準按照GB/T1.1-2009《標準化工作導則第1部分：標準的結(jié)構(gòu)和編寫》的規(guī)定編寫。本標準江西省發(fā)展和改革委員會提出并歸口。本標準起草單位：江西省信息中心。本標準主要起草人：金俊平、杜軍龍、周劍濤、胡堅勇、劉芳芳、陶明、鄭自、占曉華。為加強省電子政務外網(wǎng)政務云平臺(以下簡稱政務云平臺)的規(guī)范化、標準化管理，合理分配和管理各種資源，確保各業(yè)務系統(tǒng)安全穩(wěn)定運行，根據(jù)《國家電子政務外網(wǎng)政務云安全技術(shù)要求》,并結(jié)合我省實際，特制定《電子政務云平臺資源服務規(guī)范》(以下簡稱規(guī)范)。本規(guī)范是指導政務云平臺進行業(yè)務應用系統(tǒng)的部署、運行維護、安全管理的規(guī)范化工作依據(jù)。本規(guī)范加強了政務云平臺的規(guī)范化、標準化管理，合理分配和管理各種資源，確保各業(yè)務應用系統(tǒng)安全穩(wěn)定運行。1DB36/T980-2017電子政務云平臺資源服務規(guī)范1范圍本標準規(guī)定了政務云平臺資源服務類型、申請條件、申請流程和服務質(zhì)量等內(nèi)容。本標準適用于政務云平臺資源服務的用戶和管理單位，及各設區(qū)市政務外網(wǎng)政務云建設運維管理單2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T31167信息安全技術(shù)云計算服務安全指南GB/T31168信息安全技術(shù)云計算服務安全能力要求ISO/IEC17788信息技術(shù)云計算概述和詞匯3術(shù)語與定義GB/T31167、GB/T31168、ISO/IEC13.1政務外網(wǎng)服務于各級黨委、人大、政府、政協(xié)、法院和檢察院等政務部門，滿足其經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務等方面需要的政務公用網(wǎng)絡。政務外網(wǎng)支持跨地區(qū)、跨部門的業(yè)務應用、信息共享和業(yè)務協(xié)同，以及不需在政務內(nèi)網(wǎng)上運行的業(yè)務，與互聯(lián)網(wǎng)邏輯隔離。3.2政務云用于承載各級政務部門開展公共服務、社會管理等電子政務業(yè)務信息系統(tǒng)和數(shù)據(jù)，及政務門戶網(wǎng)站的云計算基礎(chǔ)設施，可根據(jù)不同業(yè)務和需求提供IaaS、PaaS、SaaS服務。4資源服務類型4.1計算類4.1.1虛擬主機：用戶可根據(jù)業(yè)務需要申請指定CPU、內(nèi)存、磁盤、網(wǎng)卡規(guī)格和操作系統(tǒng)的虛擬主機用于滿足各類應用計算需求。4.1.2物理主機：為用戶提供專屬的高性能物理服務器，滿足核心應用對高性能及穩(wěn)定性的需求。2DB36/T980-20174.1.3彈性伸縮：可根據(jù)用戶的業(yè)務需求和預設策略，自動調(diào)整計算資源，使虛擬主機數(shù)量自動隨業(yè)務負載增長而增加，隨業(yè)務負載降低而減少，保證業(yè)務平穩(wěn)健康運行。4.1.4鏡像：提供靈活的自助服務和完善的鏡像管理能力，用戶可以從豐富的公共鏡像庫中選擇或創(chuàng)建私有鏡像，快速創(chuàng)建或批量復制虛擬主機。4.1.5虛擬主機備份：為用戶提供虛擬主機的備份及恢復服務，利用服務器虛擬化的快照或其他類似功能，為用戶快速生成和保存虛擬主機某一時刻的磁盤或文件狀態(tài)。4.2存儲類4.2.1云硬盤：是一種基于分布式架構(gòu)，可彈性擴展的虛擬塊存儲服務，用戶可以對掛載到虛擬主機上的云硬盤做格式化、創(chuàng)建文件系統(tǒng)等操作，并對數(shù)據(jù)做持久化存儲。4.2.2云硬盤備份：可為云硬盤創(chuàng)建備份，利用備份數(shù)據(jù)回滾云硬盤，最大限度保障用戶數(shù)據(jù)的安全性和正確性，確保業(yè)務安全。4.2.3對象存儲：是一種基于對象的海量存儲服務，為用戶提供海量、低成本、高可靠、高安全的數(shù)據(jù)存儲能力。4.3網(wǎng)絡類4.3.1虛擬私有云：為用戶構(gòu)建隔離的虛擬網(wǎng)絡環(huán)境，用戶可以自行管理虛擬網(wǎng)絡，包括申請彈性帶寬/IP、創(chuàng)建子網(wǎng)、設置安全組等。4.3.2彈性負載均衡：為用戶虛擬主機提供負載均衡服務，可將訪問流量自動分發(fā)到多臺虛擬主機，擴展應用系統(tǒng)對外的服務能力，實現(xiàn)更高水平的應用程序容錯性能。4.4安全類4.4.1云防火墻：為用戶提供云計算環(huán)境下的防火墻服務，實現(xiàn)面向云環(huán)境的流量安全管控。基于業(yè)務可視化、實現(xiàn)業(yè)務分區(qū)/分組，用戶可以清晰的甄別合法訪問和非法訪問，從而執(zhí)行安全隔離策略。站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。4.4.3云堡壘機：集中了運維身份鑒別、賬號管控、系統(tǒng)操作審計等多種功能，實現(xiàn)對SSH、Windows遠程桌面、及SFTP等常見運維協(xié)議的數(shù)據(jù)流進行全程記錄，并通過協(xié)議數(shù)據(jù)流重組的方式進行錄像回放，達到運維審計的目的。4.4.4數(shù)據(jù)庫審計：為用戶提供主動、實時監(jiān)控數(shù)據(jù)庫安全的審計服務，針對數(shù)據(jù)庫SQL注入、風險操作等數(shù)據(jù)庫風險操作行為進行記錄與告警。4.5綜合類虛擬數(shù)據(jù)中心：為用戶提供一個邏輯隔離虛擬IT基礎(chǔ)實施環(huán)境，用戶可以一次性獲得批量計算、存儲和網(wǎng)絡資源配額，在資源配額下虛擬數(shù)據(jù)中心管理員可以自由支配計算、存儲和網(wǎng)絡資源。5申請條件5.1申請單位全省各級黨政機關(guān)、事業(yè)單位、政府直屬企業(yè)、中央駐贛單位，以及法律、法規(guī)授權(quán)的具有管理公35.2申請部署的業(yè)務系統(tǒng)非涉密、非盈利性，須通過國家相關(guān)法定機構(gòu)檢測。6申請流程a)申請單位向省信息中心來函(加蓋單位公章)申請政務云平臺資源服務，在函中說明資源需求。b)經(jīng)審核符合條件的單位填寫《電子政務云平臺資源申請表》(加蓋申請單位公章，見附錄A),送交省信息中心辦理。c)申請單位收到申請確認函件后，雙方商議業(yè)務系統(tǒng)部署具體事宜，并開始部署工作。d)申請單位業(yè)務系統(tǒng)部署完成后，經(jīng)試運行，省信息中心根據(jù)實際需要調(diào)整預分配資源。e)業(yè)務系統(tǒng)穩(wěn)定運行后，雙方簽訂《電子政務云平臺資源服務協(xié)議》(見附錄B)。7服務保障7.1保障政務云平臺穩(wěn)定運行，平臺可用性不低于99.9%,平均無故障時間不低于8000h。7.2定期(每月不少于1次)向用戶單位提供云資源利用情況表、運行維護報告和優(yōu)化建議。7.3按照國家信息安全相關(guān)規(guī)定，加強政務云平臺的安全防御，并定期(每月不少于1次)開展政務云平臺及云應用系統(tǒng)安全檢查工作，對發(fā)現(xiàn)的安全風險問題督促相關(guān)單位及時整改。7.4省信息中心負責提供云技術(shù)咨詢和方案優(yōu)化，配合用戶單位完成應用系統(tǒng)上線和遷移工作；定期舉辦政務云平臺管理人員培訓，推廣政務云平臺使用。4DB36/T980-2017(規(guī)范性附錄)電子政務云平臺資源申請表單位名稱申請人申請日期聯(lián)系方式一、系統(tǒng)情況說明系統(tǒng)名稱系統(tǒng)簡介□玫務部門□社會公眾□政務外網(wǎng)應用區(qū)□互聯(lián)網(wǎng)應用區(qū)二、資源需求1、主機資源申請服務類型云主機類型內(nèi)存規(guī)格數(shù)據(jù)庫中間件開放端口、云主機申請服務器□其他_VCPu□中標麒麟操作系統(tǒng)口0raclel2c□(預安裝，磁盤容磁盤容量其他服務器□其他_VCPu磁盤數(shù)量_個□中標麒麟操作系統(tǒng)口Oracle12c□(預安裝，磁盤容量磁盤容量物理主機申服務器□4路8核□4路10核口Oracle12c口(預安裝，□中標麒麟操作系統(tǒng)□其他___其他服務器□4路8核□4路10核口中標麒麟操作系統(tǒng)I口其他_第三方軟件租用申明□已購買或?qū)①徺I所有第三方軟件授權(quán)(包括操作系統(tǒng)，數(shù)據(jù)庫軟件等，將提供授權(quán)復印文件作為附件備案)資源需求補充說明2、存儲空間申請存儲空間申3、虛擬數(shù)據(jù)中心(VDC)申請VDC名稱管理員賬戶管理員密碼CPU上限_VCPU內(nèi)存上限G G存儲上限T T使用期限其他申請單位(蓋章):5(規(guī)范性附錄)電子政務云平臺資源服務協(xié)議乙方：江西省信息中心為加強電子政務云平臺安全管理，保障虛擬主機安全穩(wěn)定運行，甲乙雙方經(jīng)協(xié)商，甲方租用乙方政務云平臺虛擬主機臺(詳見附件《電子政務云平臺資源申請表》),就雙方的相關(guān)責任達成如下協(xié)議：一、甲方責任1、甲方為租用虛擬機主機及部署的業(yè)務系統(tǒng)的信息安全責任人；2、甲方負責提供業(yè)務系統(tǒng)上線所需縱向安全策略，乙方按照甲方提出的縱向安全策略進行實施；3、甲方負責云平臺內(nèi)所租用虛擬主機的橫向安全策略，并自行實施管理租用域內(nèi)橫向安全防護系4、甲方負責自行安裝和維護所租用虛擬主機的操作系統(tǒng)、數(shù)據(jù)庫和應用軟件；5、甲方保證租用虛擬主機承載的信息不違反《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》及國家有關(guān)法律、法規(guī)和行政規(guī)章制度規(guī)定，不得在虛擬主機上存儲、發(fā)布涉及國家秘密的信息；6、甲方所租用虛擬主機的系統(tǒng)環(huán)境、服務內(nèi)容需向乙方報備。甲方不在租用虛擬主機上從事與申報內(nèi)容不符的服務項目，不進行任何商業(yè)運營活動；7、按照“誰主管，誰負責；誰發(fā)布，誰審核”的原則，甲方負責對提供的各類服務進行管理、監(jiān)督、審核，積極配合安全管理部門和乙方的安全監(jiān)督和檢查；8、甲方租用虛擬主機必須安裝經(jīng)合法授權(quán)的正版軟件，任何違反知識產(chǎn)權(quán)法所引起的糾紛均由甲方承擔相應責任；9、甲方應自行更新相關(guān)設備的補丁程序，及時修補軟件漏洞，定期進行病毒的查殺；10、甲方如需出入政務云機房進行維護操作，需遵守乙方機房出入管理有關(guān)規(guī)定。11、乙方負責政務云平臺上穩(wěn)定運行；6DB36/T980-201712、乙方對甲方的租用虛擬主機負有監(jiān)管責任(不可抗力除外),未經(jīng)甲方授權(quán)不得自行刪除虛擬主機，不得暴力破解登錄系統(tǒng)。乙方向甲方提供虛擬主機租用服務，服務內(nèi)容如下：2)提供高速、可靠的政務外網(wǎng)連接；3)提供常規(guī)的安全防護措施；4)保證電源供應正常；5)提供標準機房環(huán)境保證；6)提供用戶服務和技術(shù)支持保證。乙方向甲方提供有關(guān)服務咨詢、虛擬主機的報備、初裝工作受理、服務變更受理等工作。技術(shù)支持工程師向甲方提供緊急情況通知以及甲方授權(quán)下的設備斷電/重啟操作；13、當甲方的租用虛擬主機出現(xiàn)影響省電子政務外網(wǎng)運行的異常情況時，乙方有權(quán)臨時斷開甲方租用虛擬主機的網(wǎng)絡連接，通常情況下應在斷網(wǎng)前通知甲方；緊急情況下可先斷開網(wǎng)絡連接并在15分鐘內(nèi)通知甲方；14、如因機房改造、網(wǎng)絡割接、市電中斷等原因而必須中斷甲方服務，應事先通知甲方。三、協(xié)議的變更與解除15、由于國家或省有關(guān)政策法規(guī)變動而必須修改或中止協(xié)議，按有關(guān)政策法規(guī)執(zhí)行；16、由于甲方的租用虛擬主機對網(wǎng)絡信息安全造成嚴重危害，影響省電子政務外網(wǎng)正常運行時，乙方有權(quán)中止協(xié)議，期間一切法律責任由甲方承擔；17、本協(xié)議的任何修改都應該以書面形式做出，經(jīng)雙方授權(quán)代表認可、簽字蓋章后，可與本協(xié)議享有同樣的法律效力；18、協(xié)