吉林省政务云技术规范65.docx
- 文档编号:9896658
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:26
- 大小:517.54KB
吉林省政务云技术规范65.docx
《吉林省政务云技术规范65.docx》由会员分享,可在线阅读,更多相关《吉林省政务云技术规范65.docx(26页珍藏版)》请在冰豆网上搜索。
吉林省政务云技术规范65
吉林省政务云技术规范
吉林省人民政府办公厅
2016年8月5日
前言1
1引言2
1.1引用依据2
1.2适用范围3
1.3术语和定义3
2政务云总体设计5
2.1政务云概述5
2.2政务云设计原则5
2.3政务云总体架构6
2.3.1政务云架构设计6
2.3.2政务云运行监管平台设计11
2.4政务云灾备平台设计13
2.4.1灾备等级划分13
2.4.2云灾备平台设计15
2.4.3同城双活灾备平台设计15
2.5政务云安全体系设计16
2.5.1安全区域划分17
2.5.2区域连接与隔离原则18
2.5.3政务云安全体系架构19
2.6政务数据共享交换体系设计20
2.6.1政务数据共享交换平台设计原则20
2.6.2政务数据共享交换平台架构设计22
2.6.3数据共享交换流程及方式24
3运维管理体系设计25
3.1业务系统迁云要求25
3.1.1迁移环境25
3.1.2迁移要求及流程25
3.1.3迁移原则及方式27
3.2政务云运维要求28
3.2.1云服务商服务标准28
3.2.2故障处理要求29
3.2.3政务云管理要求30
前言
《吉林省政务云技术规范》是根据《吉林政务服务“一张网建设工作方案》和《吉林政务服务“一张网”建设实施指南》的相关要求,基于国家相关标准和规范,并结合我省政务服务“张网”建设的实际需要编制完成的。
各地要严格按照《吉林省政务云技术规范》要求推进本级政务云平台建设,省级政府部门在用或在建的部门级政务云分平台也要按照本技术规范要求进行改造,确保吉林省政务云建设规范有序,实现全省各级各类政务云平台的协调联动、集中监控、资源统筹和数据共享。
1引言
1.1引用依据
1、《信息系统安全等级保护基本要求》(GB/T22239-2008);
2、《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007);
3、《计算机场地技术条件》(GB2887-89);
4、《计算机场地安全要求》(GB9361-88);
5、《政务信息交换体系》(GB/T21062-2007);
6、《云计算综合标准化体系建设指南》;
7、《基于云计算的电子政务公共平台顶层设计指南》;
8、《信息技术云计算参考架构》;
9、《信息技术云计算虚拟机管理通用要求》;
10、《信息技术弹性计算应用接口》;
11、《信息技术云数据存储和管理》;
12、《信息安全技术云计算服务安全能力要求》;
13、《信息安全技术信息系统安全等级保护基本要求框架—第2
部分云计算安全扩展技术要求》;
14、《吉林政务服务“一张网”建设工作方案》
15、《吉林政务服务“一张网”建设实施指南》
16、《吉林省人民政府办公厅关于促进电子政务协调发展的实施意见》
17、《国家电子政务外网跨网数据安全交换技术要求与实施指南》(GW0205-2014)
18、《国家政务信息资源目录体系》(
GB/T21063-2007)
19、《信息系统物理安全技术要求》(
GB/T21052-2007)
1.2适用范围
本规范适用于省、市(州)两级政务云平台以及省级政府部门在用或在建政务云分平台的建设和管理。
长白山管委会政务云平台按照市级政务云平台级别建设,梅河口市和公主岭市可根据自身实际需要依托省、市(州)或本地政务云基础运行环境参照市(州)级政务云平台标准建设本级政务云平台。
1.3术语和定义
1、吉林省政务云:
依托省电子政务外网和互联网运行,主要由云监管平台、云灾备平台、省级政务云平台、市(州)级政务云平台、省直部门自建的政务云分平台和政务数据共享交换平台构成。
2、省级政务云平台:
用于满足省级跨部门业务应用和省直部门新增电子政务外网或互联网业务应用需求、业务系统迁云需求和数据共享交换需求。
3、市(州)级政务云平台:
主要满足市(州)、县(市、区)两级跨部门业务应用和新增电子政务外网或互联网业务应用需求、业务系统迁云需求和数据共享交换需求。
4、其他政务云分平台:
省级政府部门在用和在建的部门级政务云分平台,平台技术架构和网络接入方式符合本技术规范要求,
且能够安全接入省级政务云平台
5、吉林省政务云运行监管平台:
吉林省政务云监管体系的核心,通过宏观调度、运行监控和审计管理实现对省、市(州)两级政务云平台和其他政务云分平台进行统一的监管。
6、政务云管理部门:
各级政府办公厅(室)是本级政务云平台的管理部门,负责推进本级政务云平台建设和平台运行状态监管。
7、云使用单位:
入云业务系统所属单位,负责业务系统入云的调研、规划和实施,以及业务系统的日常运维管理。
8、云服务商:
各级政务云平台承建单位,负责本级政务云平台建设和运维,并配合云使用单位完成业务系统入云调研、规划和实施。
9、同城双活灾备平台:
同城双活灾备平台需与本级政务云平台采用相同技术架构、网络接入环境和建设标准,并通过DWD承M
载的光纤链路,实现业务系统的数据同步。
通过部署全局负载均衡以及应用负载均衡实现同城双活灾备平台与省级政务云平台的同步业务承载与服务,使用数据库提供的双活服务实现数据库的双活运行,依托存储系统提供存储同步技术,实现存储数据同步。
10、密码复杂度要求:
密码字符长不低于八位,且包含以下四类字符中的三类字符:
英文大写字母(A到Z)、英文小写字母(a到z)、10个基本数字(0到9)、非字母字符(例如!
、$、#、%)。
2政务云总体设计
2.1政务云概述
吉林省政务云依托省电子政务外网和互联网运行,按照国家信息安全等级保护第三级标准建设,包含全省统一的政务云监管平台,省、市两级政务云平台、云灾备平台、政务数据共享交换平台及在用或在建的省级部门政务云分平台,建设目标是实现政务云与各级政府部门之间的资源共享、数据交换和服务协同。
2.2政务云设计原则
吉林省政务云由省政府办公厅负责统筹规划,省级政务云平台由省政府办公厅负责牵头建设,市(州)级政务云平台由各市(州)政府办公厅(室)负责牵头建设,其他政务云分平台由使用和建设单位按照本技术规范要求改造后纳入吉林省政务云统一管理。
县(区)政府原则上不再单独建设本级政务云平台,仅需通过电子政务外网和互联网实现与所属市(州)级政务云平台的互联互通,所需资源由市(州)级平台统一调配管理。
推动各级政府和部门业务系统向本级政务云平台集中部署和迁移,进一步降低政府信息化建设和运行成本,除国家有明确要求或确有特殊需求外,新建的非涉密业务系统应基于本级政务云平台建设部署,原则上不再批准非涉密机房和数据(含灾备)中心等基础设施新建或改扩建项目。
却因运行要求无法迁入政务云平台虚拟服务器的业务系统,可采用托管迁移方式将硬件平台随业务系统整体迁
移至本级政务云平台,纳入统一管理,并通过改造逐步整合资源,最终实现各级政府和部门非涉密业务系统的集约化管理。
2.3政务云总体架构
2.3.1政务云架构设计
1、政务云建设模式吉林省政务云采用“省市两级、物理分散、逻辑统一、按需共享”的分布式架构体系,包括1个省级政务云平台、N(N≥10)个市(州)级政务云平台、在用或在建的N(N≥0)个省级政府部
门政务云分平台及1个云灾备平台,简称“1+N+N+1”模式。
各级政务云平台均划分为内部业务区和外部业务区,内部业务区可根据业务需求进一步划分独立的部门业务承载区域,其中外部业务区承载连接互联网的业务系统,内部业务区承载连接电子政务外网的业务系统,两大业务区的计算和存储资源池要求物理隔离。
省级政务云平台通过与云服务商合作运营方式构建,并采用同城双活架构,通过同城双活灾备平台实现关键业务系统的双活灾备。
市(州)级政务云平台可通过与云服务商合作运营方式构建或利用现有环境自建,并为本地(含县、市、区)政府部门提供云服务。
各级政务云平台通过分布式云计算和SDN(软件定义网络)技术,实现物理分散、逻辑互通、资源共享的吉林省政务云。
2、政务云技术标准
(1)计算资源池设计各业务区计算资源池要求物理隔离,配备独立的物理服务器,
并根据业务需求安装虚拟化软件、创建虚拟化资源池,并纳入本级政务云管理平台进行统一管理和调度。
(2)网络资源池设计
各级政务云平台要求提供SDN、VxLAN相关网络服务,能实现动态的网络资源调配和隔离,并支持与互联网、电子政务外网及各类非涉密行业专网的安全连接。
政务云平台内、外两个业务区的业务数据、存储数据和管理数据要求通过独立网络承载,实现流量隔离,其中承载业务数据的业务网至少具备10G网络通讯能力、承载存储数据的存储网至少具备8G网络通讯能力、承载管理数据的管理网至少具备1G网
络通讯能力。
(3)存储资源池设计
省级政务云平台采用基于FC-SAN存储,市(州)级政务云平台可根据自身工作需要选择基于FC-SAN技术的集中存储或分布式存储。
其中FC-SAN存储适用于对IOPS(Input/OutputOperationsPerSecond,每秒输入输出操作次数)要求较高的业务系统。
分布式存储适用于存储海量非结构化数据。
(4)云管理平台功能设计
各级政务云平台要通过本级云管理平台实现对本级政务云资源的集中管理、弹性计算、自动化部署和资源区域划分等功能,并按照统一接口标准与吉林省政务云运行监管平台实现对接。
3、政务云平台服务目录设计
各级政务云平台需要提供的以下基础服务,其他增值服务可
根据需求选择提供:
序号
基础服务名称
服务内容描述
1
云主机
政务云基础计算服务,利用虚拟机可以构建与传统物理机一样的计算环境,承载业务应用运行,主要包含处理器(CPU)、内存和硬盘等组件。
用户可根据需求快速创建或销毁一台或多台虚拟机,动态调整配置,快速响应业务需求。
2
云存储
政务云基础存储服务,须结合虚拟机使用,可为虚拟机环境提供各种性能需求和容量需求的硬盘资源,虚拟存储支持创建、挂载、删除和快照等操作。
3
云数据库
基于按需即供的服务原则,政务云数据库服务向业务系统提供关系型数据库服务,包括但不限于Oracle、SQLServer和Mysql等。
功能实现如下:
(1)支持数据库的自服务申请、审批与自动化交付,支持虚拟机和物理机两种部署形态,支持数据库多实例。
轻载型应用采用虚拟机交付,重载型应用采用物理服务器或集群方式交付,按可用性要求选择单实例或多实例(如OracleRAC)方式。
(2)支持数据库的创建和访问,数据库的管理、备份和恢复,支持用户使用客户端软件进行数据库管理。
(3)支持现有业务数据库物理服务器纳入本级政务云平台托管。
(4)Oracle、SQLServer等数据库License授权由云使用单位负责提供。
4
云负载均衡服务
政务云负载均衡服务,通过多种协议和流量调度算法对多台虚拟机进行流量分发,消除应用单点故障,扩展应用服务能力,提升应用可用性。
可提供同物理负载均衡设备软件功能相一致的逻辑负载均衡设备。
5
云防火墙
政务云安全访问控制服务,具备基于包过滤技术的网络防火墙功能,用户按照安全等级保护要求按需配置,通过控制网络流量,实现应用安全防护和不同安全等级应用之间的安全隔离。
可提供同物理安全设备软件功能相一致的逻辑安全设备。
6
虚拟网络
政务云基础网络服务,实现虚拟机之间、虚拟机与云平台之外进行网络通信,根据业务需求可以实现虚拟机内部组网和虚拟网络中心等网络功能。
7
虚拟数据中心服务
实现在政务云中预置一个逻辑隔离分区,在此分区的虚拟网络中启动政务云资源。
用户可完全掌握虚拟数据中心环境,包括选择自有的IP地址范围、创建子网,以及配置路由表和网关,及其相关的安全服务。
8
虚拟数据中心自定
可根据用户业务系统需求生成以应用为中心的虚拟数据中
义编排
心服务模板。
用户可以定制网络、主机、存储,并通过关联vLB来实现负载均衡,通过设定vFW的域间策略实现安全隔离和访问控制。
9
应用模板服务
在云平台中提供基于多种类型的应用模板服务,用户可通过点选的方式在自己的云主机上部署需要的各种基于应用的服务模板,并根据业务系统需求对进行自动部署。
10
虚拟杀毒
建立虚拟防病毒系统,实现对政务云物理主机和虚拟主机的恶意代码发现和病毒查杀,并具备统一管理、运维管控、补丁管理、外设管理等功能。
11
云WAF
虚拟WEB应用防火墙实现对于应用层的嗅探、注入、暗链等攻击行为的防护,并实现对于WEB页面的篡改发现及修复。
12
云IPS
可通过云安全管理平台进行统一的管理和调度,解决横向
针对网络层和应用层的入侵检测与防御
13
云审计
对政务云平台完成网络层、主机层、应用层、数据层进行
操作运行审计,以及监控审计。
各级政务云平台分区逻辑图
2.3.2政务云运行监管平台设计
2.3.2.1监管设计
为实现对吉林省政务云各级各类政务云平台的统一运行监管,在省级政务云平台统一建设吉林省政务云运行监管平台,监管要求如下:
1、动态监管对省、市(州)政务云平台实时动态监管,监管内容包括:
云服务能力监管、云资源状态监管和云资源效能监管。
监管功能包括:
宏观调度、资源监控、安全审计和动态调优等。
产生的月度使用报告和年度运行报告可作为吉林省政务云核算租费、资源调配和增容的依据。
2、分级统一监管各级政务云平台通过统一接口标准和规范与吉林省政务云运行监管平台实现对接,授权登录后实现对本级政务云平台的监管,省级政务云管理部门可通过该平台实现对全省政务云的统一监管。
打造“省级统一监管,市(州)分级管理”的管理模式,能够确保建设有序,运行统一和协调一致;
3、业务快速部署通过吉林省政务云运行监管平台对纵向业务系统的云资源、业务系统和数据库应用模版进行整体打包,分发至各级政务云平台中完成应用模版的整体调用和业务系统快速部署。
2.3.2.2接入设计
各级政务云平台均须接入吉林省政务云运行监管平台,并实行统一的运行监管、宏观调度、资源监控和安全审计。
按照统一监管要求,各级政务云平台要采用统一的KVM/Openstack开源架构,各级云管理平台要基于统一的Openstack接口规范接入吉林省政务云运行监管平台,接口规范包括资源同步接口、资源操作接口、消息通知接口、资源监控告警接口及资源性能监控接口。
1、资源同步接口:
主要用于政务云监管平台周期性地同步下层各级云平台中的资源配置信息和资源状态信息到云管理资源数据库中,保持云监管平台和各平台之间数据的一致性。
此外,各级云平台中资源的变化情况也会同步上来,例如因容量扩展需要而增加的物理机、存储或者网络设备等。
2、资源操作接口:
依据资源类型不同,具体操作接口有差异,提供对各类资源的操作能力。
比如虚拟机操作包括增删改查,启动/关闭/重启,快照/备份,绑定卷,设置访问控制策略,绑定浮动IP,配置网络,迁移,扩展等。
3、资源监控告警接口:
针对不同的资源提供监控指标和监控策略配置,以及告警事件的收集接口。
4、资源性能监控接口:
提供资源利用情况的数据采集接口,主要是性能,包括CPU、内存、网络、IO等等。
5、消息通知接口:
提供反向通知能力,用于各级云平台向云运营管理平台发送事件,比如安全事件或者故障事件等,便于云
管理人员及时采取措施。
如采用非KVM虚拟化技术路线,须确保开放相关接口并能实
现政务云平台与吉林省政务云运行监管平台有效对接。
2.4政务云灾备平台设计
吉林省政务云承载的业务系统数量多、涉及面广、数据量大,为避免受到断电、火灾、市政施工挖断光缆、洪水、台风、地震等不可抗外力影响,导致数据丢失甚至业务中断,需要建设云灾备平台来备份重要数据,并省级建立同城双活备份平台实现关键业务实时自动接管。
2.4.1灾备等级划分
根据业务系统RTO(RecoverTimeObject,灾难发生后信息系统或业务功能从停顿到必须恢复的时间要求)和RPO(Recover
PointObject,灾难发生后信息系统和数据必须恢复到的时间点)要求值将其灾难恢复能力划分为6个等级:
灾难恢复能力等级
RTO
RPO
1
2天以上
1天至7天
2
24小时以上
1天至7天
3
12小时以上
数小时至1天
4
数小时至2天
数小时至1天
5
数分钟至2天
0至30分钟
6
0至数分钟
0
面向公众24小时提供服务的业务系统和全省统一部署的业务系统定为灾备6级,其他业务系统可根据实际情况进行6级以下定级。
其中:
灾备6级的业务系统,要实现同城双活灾备,即业务系统在同城双活灾备平台和政务云平台分别部署、同步运行,当一方出现故障导致业务系统无法运行时,另一方能够实时自动接管全部业务,同时通过云灾备平台实现业务级和数据级灾备;灾备3-5级的业务系统通过本级政务云与云灾备平台之间的备份网络,每天定时完成两次业务与数据增量备份,每周完成一次业务与数据的完全备份,当灾难发生后,云服务商按照要求配合云使用单位启动云灾备平台的备份网络和系统,恢复业务系统正常运行;灾备1-2级的业务系统,通过本级政务云与云灾备平台之间的备份网络,每周定时完成两次数据增量备份,每周完成一次业务与数据的完全备份,当灾难发生后,云服务商按照要求配合云使用方快速完成业务系统部署,恢复系统正常运行。
2.4.2云灾备平台设计
云灾备平台建设要求与各级政务云平台所在物理地址直线距离不小于100公里。
云灾备平台机房须与省级政务云平台机房标准一致,并配备完善的安全维护工具和独立的技术保障团队。
云灾备平台所用网络与政务云网络接入完全相同,并处于不同环网,确保网络不会同时中断;云灾备平台与政务云架构一致,并提供相同的云服务。
云服务商需配合政务云管理部门制定完备的灾备预案,包括场景模拟、人员配置、灾备过程、恢复培训、管理要求等。
每年要至少进行一次服务、管理和使用三方参加的应急演练。
2.4.3同城双活灾备平台设计
同城双活灾备平台建设要求与省级政务云平台所在物理地址直线距离不小于10公里。
同城双活灾备平台机房需与省级政务云平台机房建设和运维标准一致。
同城双活灾备平台所用网络与政务云平台网络接入完全相同,并处于不同环网,确保网络保证不会同时中断,同时要配置全局DNS服务;同城双活灾备平台与省级政务云平台架构一致,并提供相同的云服务,在省级政务云平台与同城双活灾备平台部署相同的业务系统,配备全局负载均衡及应用负载均衡,确保可与省级政务云平台同时对外运行,使用数据库提供的双活服务实现数据库的双活运行;同城双活灾备平台存储与本级政务云平台存储通过DWDM承载的光纤链路实现数据
实时同步存储。
云服务商需配合政务管理单位制定完备的灾备预
案,包括场景模拟、人员配置、灾备过程、恢复培训、管理要求等。
每年至少进行一次服务、管理和使用三方参加的模拟演练。
同城双活灾备平台逻辑结构图
2.5政务云安全体系设计
在技术复杂性和管理多元的前提下,业务系统和政务数据在政务云平台集中部署和存储,风险高度集中。
为确保政务云安全运行,需要对云平台、各业务系统和政务数据做到可管理、可控制、可追溯,同时明确政务云管理部门、云使用单位和云服务商之间的安全边界和安全责任。
云服务商应与本级政务云管理部门和云使用单位签订相关安全协议,明确责任边界、网络安全和系统配置、与业务系统相关的安全策略、政务数据存储地点和方式、政务数据备份策略等内
容。
2.5.1安全区域划分
根据吉林省政务云总体规划,各级政务云平台均划分为内部业务区和外部业务区,其中内部业务区包括公共业务区和部门业务区,外部业务区包括分区管理。
具体区域划分及安全管理要求如下:
1、内部业务区
(1)部门业务区
部门业务区承载各云使用单位的业务系统,非本部门用户不能直接访问该区域的数据和业务系统。
各云使用单位的虚拟私有网之间逻辑强隔离,为部署在不同虚拟私有网的业务系统、数据库系统和视频系统提供安全数据交换,有效降低数据泄露风险,切断来自外部的网络攻击路径,阻断病毒传播途径,预防信息窃听和信息篡改等非法攻击行为,确保关键业务系统和重要数据不受到来自外部的安全威胁,确保业务系统及政务数据安全。
(2)公共业务区
用于跨部门、跨地区数据共享交换及承载公共业务应用系统云服务商有责任将云平台的相关系统管理功能授权给各云使用单位进行使用和日常管理,业务系统及数据的共享交换权限由所属云使用单位负责。
业务系统和政务数据基础安全服务由云服务商参照信息系统等级保护第三级标准提供,安全责任由云服务商承担。
2、外部业务区用于承载各级政府面向公众的业务系统,互联网用户禁止通过该区域直接访问内部业务区。
外部业务区的互联网出口安全应按相应信息系统等级保护要求由云服务商负责,在网络边界应部署必要的安全防护设备(包括防DDoS、入侵防御、网站安全防护等功能模块或设备),确保互联网入口安全。
2.5.2区域连接与隔离原则
1、内部业务区中分区安全隔离要求各级政务云云平台的公共业务区与部门业务区之间通过部署虚拟防火墙实现逻辑隔离。
部署在公共业务区的业务系统按照信息系统等级保护第三级标准进行建设和防护,部署在部门业务区的业务系统依据业务重要性和安全保护需要,可选择按照信息系统等级保护第二级或第三级标准进行建设和防护。
部门业务区内建设独立的二级等保计算物理资源池和三级等保计算物理资源池。
1、内部业务区与外部业务区安全隔离要求内部业务区是外部业务区数据的重要来源,两个区域之间通过有效的跨区域数据安全交换系统进行安全隔离和交换,不允许直接互访。
部署在内部业务区的业务系统不分配公网IP,互联网
用户无法直接访问内部业务区部署的业务系统和政务数据。
外部业务区根据业务系统需要分配公网IP,互联网用户可以直接或经
授权直接访问相应的业务系统。
各类移动终端通过互联网或移动通信网络访问内部业务区域部署的业务系统,须通过安全接入平台访问相应的业务系统,安全接入平台要求具备身份认证、网闸交换、数据加密、移动设备安全管理及安全策略制定等功能。
2.5.3政务云安全体系架构
各级政务云平台建设和管理要达到信息系统等级保护第三级
要求,云服务商应按照国家相关要求,组织开展各级政务云平台
的信息安全等级保护测评和安全服务审查,确保达到国家信息安全主管部门的标准要求。
按照各级政务云管理部门的监管要求,
建立本级政务云平台专职安全管理团队,落实安全责任,制定安
全管理制度,细化安全策略,优化安全防护措施。
各级政务云安
全体系架构如下:
2.6政务数据共享交换体系设计
2.6.1政务数据共享交换平台设计原则
2.6.1.1政务数据覆盖范围
政
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 吉林省 政务 技术规范 65