ICS 03.080.01 L 64 DB36 江 西 省 地 方 标 准 DB36/T 980—2017 电子政务云平台资源服务规范 Specification for Resource Service of E-government Cloud Platform 2017 - 12 - 29 发布 江西省质量技术监督局 2018 - 03 - 01 实施 发 布 DB36/T 980-2017 目 次 前言 ................................................................................ II 引言 ............................................................................... III 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语与定义 ........................................................................ 1 4 资源服务类型 ...................................................................... 1 5 申请条件 .......................................................................... 2 6 申请流程 .......................................................................... 3 7 服务保障 .......................................................................... 3 I DB36/T 980-2017 前 言 本标准按照GB/T 1.1-2009 《标准化工作导则 第1部分：标准的结构和编写》的规定编写。 本标准江西省发展和改革委员会提出并归口。 本标准起草单位：江西省信息中心。 本标准主要起草人：金俊平、杜军龙、周剑涛、胡坚勇、刘芳芳、陶明、郑自、占晓华。 II DB36/T 980-2017 引 言 为加强省电子政务外网政务云平台（以下简称政务云平台）的规范化、标准化管理，合理分配和管 理各种资源，确保各业务系统安全稳定运行，根据《国家电子政务外网政务云安全技术要求》,并结合 我省实际,特制定《电子政务云平台资源服务规范》(以下简称规范)。 本规范是指导政务云平台进行业务应用系统的部署、运行维护、安全管理的规范化工作依据。 本规范加强了政务云平台的规范化、标准化管理，合理分配和管理各种资源，确保各业务应用系统 安全稳定运行。 III DB36/T 980-2017 电子政务云平台资源服务规范 1 范围 本标准规定了政务云平台资源服务类型、申请条件、申请流程和服务质量等内容。 本标准适用于政务云平台资源服务的用户和管理单位，及各设区市政务外网政务云建设运维管理单 位。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 31167 信息安全技术 云计算服务安全指南 GB/T 31168 信息安全技术 云计算服务安全能力要求 ISO/IEC 17788 信息技术 云计算 概述和词汇 3 术语与定义 GB/T 31167、GB/T 31168、ISO/IEC 17788规定的及下列术语和定义适用于本文件。 3.1 政务外网 服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社 会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和 业务协同，以及不需在政务内网上运行的业务，与互联网逻辑隔离。 3.2 政务云 用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据，及政务门户网站 的云计算基础设施，可根据不同业务和需求提供IaaS、PaaS、SaaS服务。 4 资源服务类型 4.1 计算类 4.1.1 虚拟主机：用户可根据业务需要申请指定 CPU、内存、磁盘、网卡规格和操作系统的虚拟主机 用于满足各类应用计算需求。 4.1.2 物理主机：为用户提供专属的高性能物理服务器，满足核心应用对高性能及稳定性的需求。 1 DB36/T 980-2017 4.1.3 弹性伸缩：可根据用户的业务需求和预设策略，自动调整计算资源，使虚拟主机数量自动随业 务负载增长而增加，随业务负载降低而减少，保证业务平稳健康运行。 4.1.4 镜像：提供灵活的自助服务和完善的镜像管理能力，用户可以从丰富的公共镜像库中选择或创 建私有镜像，快速创建或批量复制虚拟主机。 4.1.5 虚拟主机备份：为用户提供虚拟主机的备份及恢复服务，利用服务器虚拟化的快照或其他类似 功能，为用户快速生成和保存虚拟主机某一时刻的磁盘或文件状态。 4.2 存储类 4.2.1 云硬盘：是一种基于分布式架构，可弹性扩展的虚拟块存储服务，用户可以对挂载到虚拟主机 上的云硬盘做格式化、创建文件系统等操作，并对数据做持久化存储。 4.2.2 云硬盘备份：可为云硬盘创建备份，利用备份数据回滚云硬盘，最大限度保障用户数据的安全 性和正确性，确保业务安全。 4.2.3 对象存储：是一种基于对象的海量存储服务，为用户提供海量、低成本、高可靠、高安全的数 据存储能力。 4.3 网络类 4.3.1 虚拟私有云：为用户构建隔离的虚拟网络环境，用户可以自行管理虚拟网络，包括申请弹性带 宽/IP、创建子网、设置安全组等。 4.3.2 弹性负载均衡：为用户虚拟主机提供负载均衡服务，可将访问流量自动分发到多台虚拟主机， 扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 4.4 安全类 4.4.1 云防火墙：为用户提供云计算环境下的防火墙服务，实现面向云环境的流量安全管控。基于业 务可视化、实现业务分区／分组，用户可以清晰的甄别合法访问和非法访问，从而执行安全隔离策略。 4.4.2 Web 应用防火墙：为用户提供应对 Web 应用攻击服务，通过防御 SQL 注入、XSS 跨站脚本、常见 Web 服务器插件漏洞、木马上传、非授权核心资源访问等 OWASP 常见攻击，过滤海量恶意访问，避免网 站资产数据泄露，保障网站的安全与可用性。 4.4.3 云堡垒机：集中了运维身份鉴别、账号管控、系统操作审计等多种功能，实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录，并通过协议数据流重组的方式进行录像回 放，达到运维审计的目的。 4.4.4 数据库审计：为用户提供主动、实时监控数据库安全的审计服务，针对数据库 SQL 注入、风险 操作等数据库风险操作行为进行记录与告警。 4.5 综合类 虚拟数据中心：为用户提供一个逻辑隔离虚拟IT基础实施环境，用户可以一次性获得批量计算、存 储和网络资源配额，在资源配额下虚拟数据中心管理员可以自由支配计算、存储和网络资源。 5 申请条件 5.1 申请单位 全省各级党政机关、事业单位、政府直属企业、中央驻赣单位，以及法律、法规授权的具有管理公 共事务职能的组织； 2 DB36/T 980-2017 5.2 申请部署的业务系统 非涉密、非盈利性，须通过国家相关法定机构检测。 6 申请流程 a) 申请单位向省信息中心来函（加盖单位公章）申请政务云平台资源服务，在函中说明资源需求。 b) 经审核符合条件的单位填写《电子政务云平台资源申请表》（加盖申请单位公章，见附录 A）， 送交省信息中心办理。 c) 申请单位收到申请确认函件后，双方商议业务系统部署具体事宜，并开始部署工作。 d) 申请单位业务系统部署完成后，经试运行，省信息中心根据实际需要调整预分配资源。 e) 业务系统稳定运行后，双方签订《电子政务云平台资源服务协议》（见附录 B）。 7 服务保障 7.1 保障政务云平台稳定运行，平台可用性不低于 99.9%，平均无故障时间不低于 8000h。 7.2 定期（每月不少于 1 次）向用户单位提供云资源利用情况表、运行维护报告和优化建议。 7.3 按照国家信息安全相关规定，加强政务云平台的安全防御，并定期（每月不少于 1 次）开展政务 云平台及云应用系统安全检查工作，对发现的安全风险问题督促相关单位及时整改。 7.4 省信息中心负责提供云技术咨询和方案优化，配合用户单位完成应用系统上线和迁移工作；定期 举办政务云平台管理人员培训，推广政务云平台使用。 3 DB36/T 980-2017 附 录 A （规范性附录） 电子政务云平台资源申请表 单位名称 申请人 申请日期 联系方式 一、系统情况说明 系统名称 系统简介 （简要说明） 系统服务对 象 政务外网应用区 政务部门 系统部署区域 社会公众 互联网应用区 二、资源需求 1、主机资源申请 服务类型 云主机类型 服务器 数量 CPU规格 内存规格 磁盘规格 操作系统 2VCPU 8G 磁盘数量__个 4VCPU 16G 8VCPU 32G 其他__VCPU 其他__G 2VCPU 8G 磁盘数量__个 4VCPU 16G 8VCPU 32G 磁 盘 容 量 其他__VCPU 其他__G 其他__G 其他_________ 4路8核 128G 300G Windows 2008企业版64位 （预安装，自行激活） 4路10核 256G 600G 4路8核 128G 300G 4路10核 256G 600G Windows 2008企业版64位 200G 磁 盘 容 量 300G 数据库 Oracle12c TongWeb6.0 （预安装， 自行激活） 其他______ 其他______ Oracle12c TongWeb6.0 （预安装， 自行激活） 其他______ 其他______ 开放端口、 协议、公网 IP地址