深圳市大数据资源管理组织中心.docx
- 文档编号:26212869
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:16
- 大小:21.20KB
深圳市大数据资源管理组织中心.docx
《深圳市大数据资源管理组织中心.docx》由会员分享,可在线阅读,更多相关《深圳市大数据资源管理组织中心.docx(16页珍藏版)》请在冰豆网上搜索。
深圳市大数据资源管理组织中心
深圳政务云项目服务目录
一、深圳市政务云介绍
为贯彻落实创新、协调、绿色、开放、共享的发展理念,进一步降低我市信息化建设成本、促进资源共享和业务协同,提升基础设施利用率、推动电子政务建设模式转变,实现业务应用的快速部署和按需服务、确保政务应用系统安全可靠运行,我市根据国家、省、市关于云计算政策文件、技术规范要求,建设深圳市政务云,为“数字政府”和新型智慧城市(及其他政务信息系统)建设提供基础环境支撑,新建信息化项目应依托市政务云开展系统建设,并力争在2020年4月前完成已有业务系统的有序迁移上云。
二、服务总体介绍
基础设施服务(IaaS):
基础设施服务层主要提供可扩展的计算、存储和虚拟化管理与服务,以支撑业务快速部署的应用与服务,主要提供云主机、物理机、云存储、云网络、灾备服务等。
应用支撑服务层(PaaS):
应用支撑服务层主要提供标准的数据库、中间件、大数据平台及容器、开发平台、网站平台服务。
用户服务或平台,实现应用的快速开发、测试、分析和部署运行。
业务应用层(SaaS):
依托政务云部署互联网+政务服务、政务部门应用、政务公共应用与互联网应用,主要提供政务微信、政务邮箱、政务短信、政务网站平台(网站内容管理平台、智能政务问答、敏感字词过滤、移动端适配、无障碍转换)等服务。
安全保障服务:
为用户提供符合等保2.0和等保3.0标准要求的系统部署环境,包括物理、网络、主机、应用、数据等面向不同层级的全栈安全服务,同时面向租户通过服务化的方式发放安全类服务,包括虚拟防火墙、入侵防御、网页防篡改等服务。
为简化运维,政务云系统提供异地资源监控、远程运维介入、远程故障定位等运维服务工具,提升运维效率。
同时,面向业务部门提供异地灾备服务,满足容灾需求。
三、服务对象
市直机关各部门或区级电子政务主管部门
深圳市政务云服务目录
(一)申请服务内容
基础设施服务(IaaS)
编号
分类
服务目录
服务说明
1001
云主机
入门型云主机
2vCPU4G内存40G系统硬盘
1002
基础型云主机
4vCPU6G内存60G系统硬盘
1003
标准型云主机
8vCPU8G内存80G系统硬盘
1004
增强型云主机
12vCPU16G内存120G系统硬盘
1005
云主机CPU定制
订制资源,1vCPU/单位,主频≥2.0GHz
1006
云主机内存定制
订制资源,2G内存/单位
1007
云服务器
物理资源服务器(2路)
使用通用服务器硬件提供计算服务,配置2路14核,512G内存,2*1.8TBSAS,2*千兆网卡,4*10GE网卡
1008
数据库服务器(4路)
使用通用服务器硬件提供计算服务,配置4路14核,512G内存,2*1.92TBSSD,2*千兆网卡,2*10GE网卡,2HBA卡(根据业务需要和资源现状分配)
1009
高性能数据库服务器(8路)
使用高端服务器硬件提供计算服务,配置8路16核,2TB内存(二期)(根据业务需要和资源现状分配)
1016
云存储
虚拟化块存储
提供存放应用数据的块存储服务,作为虚拟化云主机用户数据盘
1018
数据库存储
提供数据库所需存储服务
1019
高性能存储
提供存放应用数据的高性能存储服务(根据业务需要和资源现状分配)
1020
云网络
弹性IP服务
提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务
1021
互联网带宽
提供访问公众互联网的带宽资源
1022
虚拟私有云服务(VPC)
按需为用户提供隔离的、私密的虚拟网络环境,用户可以自由配置VPC内的IP地址段、子网、安全组等子服务
1023
软负载均衡服务
将访问流量自动分发到多台云服务器,扩展Web类应用系统对外的服务能力
1024
链路负载均衡服务
通过物理网络设备在不同物理链路间对用户访问进行分流,降低网络流量负载
1025
云备份
镜像服务
按需提供云主机镜像服务选择的运行环境模板,一般包括操作系统和预装的软件
1030
云管理
虚拟数据中心(VDC)服务
为具备运维能力租户提供VDC服务,基于计算、存储、网络和安全等融合资源池,提供自运维管理、账号管理、角色管理、产品目录管理、订单管理等服务
1031
云监控服务
针对弹性云服务器、带宽等资源的立体化监控平台,监控资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行
1032
云堡垒机服务
提供系统运维、安全审计和密码托管等功能,可对多台主机和设备进行一站式运维,实时记录所有操作和日志,方便审计,密码托管,支持多运维账号
应用支撑服务(PaaS)
编号
分类
服务目录
服务说明
2001
云操作系统
Windows系统安装与维护服务
包含WindowsServer2008、WindowsServer2012等安装与维护服务
2002
Linux系统安装与维护服务
包含CentOS6.5、CentOS7.0、RedhatLinux7.4、RedHatLinux7.5等安装与维护服务
业务应用服务(SaaS)
编号
分类
服务目录
服务说明
3002
政务应用服务
政务邮箱
1、为各单位提供独立邮件域服务;
2、为机关工作人员提供帐户注册申请及工作邮件收发服务;
3、提供网盘服务。
3003
政务短信
1、提供个人帐户的短信发送服务;
2、为各单位政务应用系统提供调用短信接口发送服务
安全保障服务
编号
分类
服务目录
服务说明
4001
访问控制
虚拟防火墙(vFW)服务
为租户间东西向流量和跨数据中心南北向流量提供访问控制服务
4002
边界防火墙服务
针对云数据中心与外部网络之间的南北向流量,为用户提供边界安全防护功能,支持以弹性公网IP为防护对象的入侵检测防御(IPS)和网络防病毒(AV)功能
4003
抗DDoS服务
面向整个云数据中心提供高可靠的抗DDoS防护,通过多转发规则将用户访问流量均匀分发到多个后端云服务器上,确保租户业务的稳定可靠
4004
入侵防御
监视访问云主机的流量,识别异常网络资料传输行为,并对其进行中断或隔离
4006
VPN服务
用于搭建用户本地数据中心与租户VPC之间便捷、灵活,即开即用的IPsec加密连接通道,实现灵活一体,可伸缩的混合云计算环境
4008
Web安全
网页防篡改服务
对网站业务流量进行多维度检测和防护,避免源站被黑客恶意攻击和入侵,防止源站地址被篡改,为网站业务提供安全保障
4009
Web应用防护服务
在网站前端架设在线WAF防护系统,保证用户网站对已知安全隐患进行防护,实时升级漏洞补丁,可起到前端防护作用
4013
审计服务
运维审计服务
提供堡垒机进行运维操作的审计服务
4017
防病毒
防病毒服务
为虚拟主机、物理主机提供病毒查杀服务。
(二)规划内提供的服务
基础设施服务(IaaS)
编号
分类
服务目录
服务说明
1010
大数据服务器(2路)
使用通用服务器硬件提供计算服务,配置2路14核,256G内存,12*10TSATA,2*GE网卡,2*10GE网卡(根据业务需要和资源现状分配)
1011
图形计算硬件服务器
两路10核CPU,256G内存,2*800GBNVMeSSD硬盘,4*10GE光口,2*NVIDIATeslaP10012GB计算卡(根据业务需要和资源现状分配)
1012
入门型图形计算虚拟服务器
GPU数量4,核心≥2560(640/GPU),内存总容量≥32GBGDDR5(8GB/GPU),最大vgpu实例≥64GB
1013
基础型图形计算虚拟服务器
8vCPU,64G内存,1x800GBNVM盘,1x16GB显存,1xP100
1014
标准型图形计算虚拟服务器
16vCPU,128G内存,2x800GBNVM盘,2x16GB显存,2xP100
1015
增强型图形计算虚拟服务器
32vCPU,256G内存,4x800GBNVM盘,4x16GB显存,4xP100(根据业务需要和资源现状分配)
1017
云存储
文件对象存储
提供存放应用数据的文件、视频、文档等存储服务,支持标准RestfulAPI接口,可存储任意形式的非结构化数据
1026
云备份
同城备份服务
为云主机、云硬盘等创建同城在线备份,无需关机/重启,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点
1027
异地备份服务
提供跨地域数据中心备份服务,服务内容和同城备份服务相同
1028
数据级容灾服务
为用户提供数据级容灾服务,为应用提供故障恢复数据
1029
应用级双活服务
为用户提供应用级HA双活服务,实现关键业务高可靠
应用支撑服务(PaaS)
编号
分类
服务目录
服务说明
2003
中间件服务
商业中间件服务
包含Weblogic、Websphere等安装和维护
2004
开源中间件服务
包含Apache、Tomcat、Jboss等安装和维护
2005
消息中间件服务
根据用户的需求,向订阅者主动推送消息的服务,订阅者可以是移动设备,电子邮件,短信,应用等等。
2006
数据库服务
Oracle数据库服务
提供Oracle11g、Oracle12c数据库实例委托安装和部署服务,支持单实例、HA和集群三种部署方式,包含数据库实例创建、删除、启动、停止等功能
2007
SQLServer数据库服务
提供SQLServer2016、SQLServer2017数据库实例委托安装和部署服务,支持单实例、HA和集群三种部署方式,包含数据库实例创建、删除、启动、停止等功能
2008
MySQL数据库服务
提供Mysql5.6,Mysql5.7数据库实例安装和部署服务,支持单实例、HA和集群三种部署方式,包含数据库实例创建、删除、启动、停止等功能
2009
PostgreSQL数据库服务
提供PostgreSQL9.6,PostgreSQL10.4数据库实例安装和部署服务,支持单实例、HA和集群三种部署方式,包含数据库实例创建、删除、启动、停止等功能
2010
MongoDB分布式数据库
提供MongoDB3.4、MongoDB3.6分布式数据库安装和部署服务
2011
大数据服务
大数据分布式存储服务
基于HDFS提供大数据分布式存储服务,支持申请大数据存储资源配额,支持时序数据的高效存储与查询
2012
大数据离线分析服务
基于Hive和SparkSQL提供大数据离线分析服务
2013
大数据批处理服务
基于MapReduce提供大数据批处理服务,支持海量数据的分析计算与存储能力,具备集群管理功能,用户可根据业务情况选择节点数量、数据磁盘空间来满足业务要求
2014
大数据内存计算服务
基于Spark提供大数据内存计算服务
2015
大数据清单查询服务
基于HBase提供大数据清单查询服务,支持用户监控大数据资源使用情况
2016
大数据流处理服务
基于Flink提供大数据流处理服务,支持数据实时处理,即时执行StreamSQL或自定义作业
2017
大数据检索服务
基于Solr提供大数据检索服务
2018
数据仓库服务
提供MPPDB数据仓库服务,支持行列混存、向量化执行,实现万亿数据关联分析秒级响应
业务应用服务(SaaS)
编号
分类
服务目录
服务说明
3001
政务应用服务
政务微信
依托政务微信平台,提供机关内部微信服务。
3004
网站类服务
网站建设类
1、提供政务网站建设快速构建服务(含支持多语种),含平台通用组件使用(内容采编发、意见征集、问卷调查、嘉宾访谈、信箱留言、依申请公开、网站访问分析、“两微一端”内容同源分发等);
2、网站检索查询服务;
3、网站域名解析、IP地址分配服务及支持IPV6地址访问服务
3005
网站安全服务
1、提供网站上线前的漏洞扫描服务;
2、提供抗DDOS攻击、防CC攻击、防跨站攻击等服务;
3、提供网站附件、图片等文件APT安全检测服务;
4、提供网站态势感知、监测、预警、事件处置服务;
5、网站超安安全证书服务。
3006
网站普查类服务
1、提供网站更新维护情况检查服务;
2、提供敏感、关键字词检查、过滤服务;
3、提供网站可用性监测、检查服务(网站连同性、链接及附件、图片等可用性检查)
3007
智能政务机器人
为政务网站提供智能政务问答、知识图谱、分类检索查询及个性化配置等服务。
3008
无障碍服务
为政务网站提供无障碍转换服务,面向残障人士提供语音朗读、辅助线、色差对比、页面放大缩小等网页辅助浏览服务。
3009
移动端适配服务
为政务网站提供由PC端网页转换为适配移动端网页的快速配置实现服务。
3010
繁体转换服务
为政务网站提供提供简体版转换为繁体版的服务。
安全保障服务
编号
分类
服务目录
服务说明
4005
访问控制
安全组服务
对进出虚拟机端口的网络报文进行限制的安全过滤规则。
关联虚拟机端口与安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,只有规则允许的报文才能通过
4007
主机安全
主机安全加固服务
提供主机防火墙、入侵检测和防御、防恶意软件(木马蠕虫间谍软件等)、日志审查等主机安全加固服务功能
4010
漏洞扫描
常规安全漏洞扫描服务
通过多元化的安全弱点检测和智能化的关联分析,自动发现网站或服务器暴露在网络中的安全风险,提供一站式的安全检测服务
4011
重要时期安全漏洞扫描服务
安排在每年1月、4月、8月、11月进行,以便对对春节、北京两会、全国两会、五一、国庆、党代会等重要保障时期进行保障性安全扫描。
每年4次安全扫描后提供报告,如果有中高危漏洞,通知整改后会进行负责,最终提供复扫报告
4012
系统上线安全漏洞扫描
业务系统上线安全漏洞扫描
4014
审计服务
日志审计服务
按需提供租户操作日志、云平台日志审计服务
4015
数据库审计
针对用户对Oracle、Sqlserver、Mysql等数据库的访问行为进行记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源。
加强内外部数据库网络行为记录,提高数据资产安全
4016
数据库安全服务
数据库安全
基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏和数据库防攻击等功能,保障云上数据库的安全
服务规划说明:
服务目录内服务将根据深圳市政务云建设规划持续推进、提供服务。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深圳市 数据 资源管理 组织 中心