电子政务云平台资源服务规范DB36／T 980-2017.pdf

ICS 03.080.01 L 64 DB36 江西省地方标准 DB36/T 980 2017 电子政务 云平台资 源服务规 范 Specification for Resource Service of E-government Cloud Platform 2017-12-29 发布 2018-03-01 实施 江 西 省 质 量 技 术 监 督 局 发布 DB36/T 980-2017 I 目 次 前言.II 引言.III 1 范围.1 2 规 范性 引用 文件.1 3 术 语与 定义.1 4 资 源服 务类 型.1 5 申 请条 件.2 6 申 请流 程.3 7 服 务保 障.3 DB36/T 980-2017 II 前 言 本标准 按照GB/T 1.1-2009 标 准化 工作 导则 第1 部分：标准 的结 构和 编写 的规 定编 写。本标准 江西 省发 展和 改革 委员会 提出 并归 口。本标准 起草 单位：江 西省 信息中 心。本标准 主要 起草 人：金俊 平、杜 军龙、周 剑涛、胡 坚勇、刘芳 芳、陶明、郑自、占 晓华。DB36/T 980-2017 III 引 言 为加强 省电 子政 务外 网政 务云平 台（以下 简称 政务 云平台）的 规范 化、标准 化管理，合 理分 配和 管理各种 资源，确保 各业 务 系统安 全稳定 运行，根据 国家 电子政 务外 网政务 云安全 技术要 求,并结合我省实 际,特制 定 电子 政 务云平 台资 源服 务规 范(以下简 称规 范)。本 规范 是指 导 政 务云 平台 进行业 务应 用系 统的 部署、运行 维护、安 全管 理的 规范化 工作 依据。本规范 加强 了政务 云 平台 的规范 化、标 准化 管理，合理分 配和 管理 各种 资源，确 保各 业务 应用 系统安全稳 定运 行。DB36/T 980-2017 1 电 子政务 云平台资 源服务 规范 1 范围 本 标准 规定 了政 务云 平台 资源服 务类 型、申请 条件、申请 流程 和服 务质 量 等 内容。本标准 适用 于政务 云 平台 资源服 务的 用户 和管理 单位，及 各设 区市 政务 外网 政务 云建 设运 维管理 单位。2 规范性 引用 文件 下列文 件对 于本 文件 的应 用是必 不可 少的。凡 是注 日期的 引用 文件，仅 所注 日期的 版本 适用 于本 文件。凡 是不 注日 期的 引用 文件，其最 新版 本（包括 所有的 修改 单）适用 于本 文件。GB/T 31167 信 息安 全技 术 云 计算 服务 安全 指南 GB/T 31168 信 息安 全技 术 云 计算 服务 安全 能力 要 求 ISO/IEC 17788 信 息技 术 云计 算 概 述和 词汇 3 术语与 定义 GB/T 31167、GB/T 31168、ISO/IEC 17788 规 定的 及 下列术 语和 定义 适用 于本 文件。3.1 政务外网 服务于 各级 党委、人 大、政府、政协、法院 和检 察 院等政 务部 门，满足 其经 济调节、市 场监 管、社会管理 和公 共服 务等 方面 需要的 政务 公用 网络。政 务外网 支持 跨地 区、跨 部 门的业 务应 用、信 息共 享 和业务协 同，以及 不需 在政 务内网 上运 行的 业务，与 互联网 逻辑 隔离。3.2 政务云 用于承 载各 级政 务部 门开 展公共 服务、社 会管 理等 电子政 务业 务信 息系 统和 数据，及政 务门 户网 站的云计 算基 础设 施，可根 据不同 业务 和需 求提 供IaaS、PaaS、SaaS 服务。4 资源服 务类 型 4.1 计算类 4.1.1 虚拟主 机：用户 可根 据业 务需要 申请 指 定 CPU、内存、磁盘、网卡 规格 和操 作系统 的虚拟 主 机用于满 足各 类应 用计 算需 求。4.1.2 物理主 机：为用 户提 供专 属的高 性能 物理 服务 器，满足核 心应 用对 高性 能及 稳定性 的需 求。DB36/T 980-2017 2 4.1.3 弹性伸 缩：可根 据用 户的 业务需 求和 预设 策略，自 动调整 计算 资源，使 虚拟 主机 数 量自 动随 业务负载 增长 而增 加，随业 务负载 降低 而减 少，保证 业务平 稳健 康运 行。4.1.4 镜像：提供 灵活 的自 助服 务和完 善的 镜像 管理 能力，用户 可以 从丰 富的 公共 镜像库 中选 择或 创建私有 镜像，快 速创 建或 批量复 制虚 拟主 机。4.1.5 虚拟 主 机备 份：为用 户提 供 虚拟 主机 的备 份及 恢复 服务，利用 服务 器虚 拟化 的快照 或其 他类 似功能，为用 户快 速生 成和 保存虚拟 主 机某 一时 刻的 磁盘或 文件 状态。4.2 存储类 4.2.1 云 硬盘：是 一种 基于 分布 式架构，可 弹性 扩展 的虚 拟块存 储服 务，用户 可以 对挂载 到虚 拟主机上的云 硬盘 做格 式化、创 建文件 系统 等操 作，并对 数据做 持久 化存 储。4.2.2 云 硬盘 备份：可 为云 硬盘 创建备 份，利用 备份 数据 回滚云 硬盘，最 大限 度保 障用户 数据 的安 全性和正 确性，确 保业 务安 全。4.2.3 对象存储：是一 种基 于对 象的海 量存 储服 务，为用 户提供 海量、低 成本、高 可靠、高安 全的 数据存储 能力。4.3 网络 类 4.3.1 虚拟私 有云：为 用户 构建 隔离的 虚拟 网络 环境，用 户可以 自行 管理 虚拟 网络，包括 申请 弹性 带宽/IP、创 建子 网、设置 安 全 组等。4.3.2 弹性 负 载均 衡：为用 户虚 拟主机 提供 负载 均衡 服务，可 将 访问 流量 自动 分发 到多台 虚拟 主机，扩展应 用系 统对 外的 服务 能力，实现 更高 水平 的应 用程序 容错 性能。4.4 安全类 4.4.1 云 防火 墙：为用户 提供 云 计算环 境下 的防 火墙 服务，实现 面向 云环 境的 流量 安全管 控。基于 业务可视 化、实现 业务 分区 分组，用 户可 以清 晰的 甄别合 法访 问和 非法 访问，从而 执行 安全 隔离 策 略。4.4.2 Web 应用 防 火墙：为 用户 提 供应对 Web 应用 攻击 服务，通过 防御SQL 注入、XSS 跨站脚 本、常见Web 服 务器 插件 漏洞、木 马上传、非授 权核 心资 源 访问 等 OWASP 常 见攻 击，过滤海 量恶 意访 问，避 免 网站资产 数据 泄露，保 障网 站的安 全与 可用 性。4.4.3 云 堡垒 机：集中 了运 维身 份鉴别、账 号管 控、系 统操 作审计 等多 种功 能，实现 对 SSH、Windows 远程桌 面、及 SFTP 等常 见运维 协议 的数 据流 进行 全程记 录，并通 过协 议数 据流重 组的 方式 进行 录 像 回放，达 到运 维审 计的 目的。4.4.4 数据库 审计：为 用户 提供 主动、实时 监控 数据 库安 全的审 计服 务，针对 数据 库 SQL 注入、风 险操作等 数据 库风 险操 作行 为进行 记录 与告 警。4.5 综合类 虚拟数 据中 心：为 用户 提 供一 个 逻辑 隔离 虚拟IT基 础实施 环境，用户 可以 一 次性获 得批 量计 算、存储和网 络资 源配 额，在资 源配额 下虚拟 数 据中 心 管 理员可 以自 由支 配计 算、存储和 网络 资源。5 申请条 件 5.1 申请单 位 全省各 级党 政机 关、事业 单位、政府 直属 企业、中 央驻赣 单位，以 及法 律、法规授 权的 具有 管理 公共事务 职能 的组 织；DB36/T 980-2017 3 5.2 申请部 署的 业务 系统 非涉密、非 盈利 性，须通 过国家 相关 法定 机构 检测。6 申请流 程 a)申请单 位向 省信 息中 心来 函（加 盖单 位公 章）申 请政 务云平 台资 源服 务，在函 中 说明资 源需 求。b)经审核 符合 条件 的单 位填 写 电子 政务 云平 台 资 源 申请表（加盖 申请 单位 公章，见 附录A），送交省 信息 中心 办理。c)申请单 位收 到申请 确认 函 件后，双方 商议 业务 系统 部署具 体事 宜，并开 始部 署工作。d)申请单 位业 务 系 统部 署完 成后，经试 运行，省 信息 中心根 据实 际需 要调 整预 分配资 源。e)业务系 统稳 定运 行后，双 方签订 电 子政 务云 平台 资源服务 协 议（见 附 录B）。7 服务保 障 7.1 保障政 务云 平台 稳定 运行，平台 可用 性不 低 于99.9%，平 均无 故障 时间 不低 于 8000h。7.2 定期（每月 不少 于1 次）向用户 单位 提供 云资 源利 用情况 表、运行 维护 报告 和优化 建议。7.3 按照 国家 信息 安全 相 关规定，加 强政 务云 平台 的安全 防御，并 定期（每 月不少 于 1 次）开展 政务云平台 及云 应用 系统 安全 检查工 作，对发 现的 安全 风险问 题督 促相 关单 位及 时整改。7.4 省信 息中 心 负 责提 供 云技术 咨询 和方 案优 化，配合用 户单 位完 成应 用系 统上线 和迁 移工 作；定期举办政 务云 平台 管理 人员 培训，推广 政务 云平 台使 用。DB36/T 980-2017 4 附 录 A（规范 性附 录）电子政 务云 平台 资源 申请 表 单位名称 申请人 申请日期 联系方式系统名称系统简介（简要说明）服务类型 云主机类型 数量 CPU规格 内存规格 磁盘规格 操作系统 数据库 中间件开放端口、协议、公网IP地址需求服务器其他服务器服务器其他服务器资源需求补充说明存储空间申请VDC名称 管理员账户 管理员密码CPU上限 内存上限 存储上限 _T使用期限 其他一、系统情况说明系统部署区域二、资源需求1、主 机 资 源 申 请第三方软件租用申明VDC申请_VCPU _G2、存 储 空 间 申 请系统服务对象 3、虚 拟 数 据 中 心（V D C）申 请云主机申请物理主机申请磁盘数量_ 个磁盘容量磁盘容量申请单位（盖章）：_磁盘数量_ 个政务部门社会公众2VCPU4VCPU8VCPU其他_VCPU8G16G32G其他_G200G300G400G其他_GWindows 2008 企业版64位中标麒麟操作系统其他_Oracle12c其他_ 其他_2VCPU 8G4VCPU8VCPU其他_VCPU16G32G其他_G200G300G400G其他_G中标麒麟操作系统其他_Oracle12c其他_ 其他_4 路8 核4 路10核128G 300G600G其他_中标麒麟操作系统Oracle12c其他_ 其他_256G4 路8 核4 路10核128G 300G600G其他_中标麒麟操作系统Oracle12c其他_ 其他_256G500G 1T 200G 其他_Windows 2008 企业版64位（预安装，自行激活）Windows 2008 企业版64位（预安装，自行激活）Windows 2008 企业版64位（预安装，自行激活）政务外网应用区互联网应用区已购买或将购买所有第三方软件授权（包括操作系统，数据库软件等，将提供授权复印文件作为附件备案）需要向云平台租用以下第三方软件授权TongWeb6.0（预安装，自行激活）TongWeb6.0（预安装，自行激活）TongWeb6.0（预安装，自行激活）TongWeb6.0（预安装，自行激活）DB36/T 980-2017 5 A A 附 录 B（规范 性附 录）电子政 务云 平台 资源 服务 协议 甲方：乙方：江西省 信息中 心 为加强 电子 政务 云平 台安 全管理，保障 虚拟 主机 安 全稳定 运行，甲乙 双方 经 协商，甲 方租 用乙 方政务云平 台虚 拟主 机_ 台（详见附 件 电 子政 务云 平 台资源 申请 表），就双 方 的相关 责任 达成 如下 协议：一、甲方责任 1、甲 方为 租用 虚拟 机主 机 及部署 的业 务系 统的 信息 安全责 任人；2、甲 方负 责提 供业 务系 统 上线所 需纵 向安 全策 略，乙方按 照甲 方提 出的 纵向 安全策 略进 行实 施；3、甲方 负责 云平台 内所租 用虚拟 主机的 横向 安全策 略，并 自行实 施管 理租用 域内横 向安全 防护 系统；4、甲 方负 责自 行安 装和 维 护所租 用虚 拟主 机的 操作 系统、数据 库和 应用 软件；5、甲方 保证 租用虚 拟主机 承载的 信息不 违反 计算 机信息 网络国 际联 网安全 保护管 理办法 及 国家有关 法律、法 规和 行政 规章制 度规 定，不得 在虚 拟主机 上存 储、发布 涉及 国家秘 密的 信息；6、甲方 所租 用虚拟 主机的 系统环 境、服 务内 容需向 乙方报 备。甲 方不 在租用 虚拟主 机上从 事与 申报内容 不符 的服 务项 目，不进行 任何 商业 运营 活动；7、按照“谁 主管，谁负责；谁发 布，谁 审核”的原 则，甲 方负责 对提 供的各 类服务 进行管 理、监督、审 核，积极 配合 安全 管理部 门和 乙方 的安 全监 督和检 查；8、甲方 租用 虚拟主 机必须 安装经 合法授 权的 正版软 件，任 何违反 知识 产权法 所引起 的纠纷 均由 甲方承担 相应 责任；9、甲 方应 自行 更新 相关 设 备的补 丁程 序，及时 修补 软件漏 洞，定期 进行 病毒 的查杀；10、甲 方如 需出 入政 务云 机房进 行维 护操 作，需遵 守乙方 机房 出入 管理 有关 规定。二、乙方责任 11、乙 方负 责政 务云 平台 上稳定 运行；DB36/T 980-2017 6 12、乙 方对甲 方的 租用虚 拟主机 负有监 管责 任（不 可抗力 除外），未经 甲方授 权不得 自行删 除虚 拟主机，不得 暴力 破解 登录 系统。乙方 向甲 方提 供虚 拟主机 租用 服务，服 务内 容如下：1)提供虚 拟主 机；2)提供高 速、可靠 的政 务外 网连接；3)提供常 规的 安全 防护 措施；4)保证电 源供 应正 常；5)提 供标 准机 房环 境保 证；6)提供用 户服 务和 技术 支持 保证。乙 方向 甲方 提供 有 关服务 咨询、虚拟 主机 的 报备、初 装工 作受理、服 务变 更受 理等 工作。技术支 持工 程师 向甲 方提 供紧急 情况 通知 以及 甲方 授权下 的设 备断电/重 启操 作；13、当 甲方 的租 用虚 拟主 机出现 影响 省电 子政 务外 网运行 的异 常情 况时，乙 方有权 临时 断开 甲方 租用虚拟 主机 的网 络连 接，通常情 况下 应在 断网 前通 知甲方；紧 急情 况下 可先 断开网 络连 接并 在 15 分钟内通知 甲方；14、如 因机 房改 造、网络 割接、市电 中断 等原 因而 必须中 断甲 方服 务，应事 先通知 甲方。三、协议的变更与解 除 15、由 于国 家 或 省有 关政 策法规 变动 而必 须修 改或 中止协 议，按有 关政 策法 规执行；16、由于 甲方 的租 用虚 拟 主机对 网络 信息 安全 造成 严重危 害，影 响省 电子 政 务外网 正常 运行 时，乙方有权 中止 协议，期 间一 切法律 责任 由甲 方承 担；17、本 协议 的任 何修 改都 应该以 书面 形式 做出，经 双方授 权代 表认 可、签字 盖章后，可 与本 协议 享有同样 的法 律效 力；18、协议 期满 及双 方不 再 续约的 情况 下，乙 方应 让 甲方有 足够 的时 间转 移设 备数据，但最 长不 超过5 个工 作日；19、因地 震等 不可 抗力 因 素导致 甲方 租用 虚拟 主机 服务中 断，乙 方不 承担 相 应赔偿 责任，本协 议自动中止。四、协 议生效日期和 期限 本协议 自双 方签 字盖 章后 生效，协议 有效 期三 年。DB36/T 980-2017 7 五、本协 议一 式两 份，双 方各执 一份。附件：省电 子政 务云 平台 资源申 请表 甲方签 章：乙方 签章：代 表 人：代 表 人：日 期：年 月 日 日 期：年 月 日