做政企项目交付,部署在政务云上的信息系统,经常会需要申请政务云资源,尤其是等保测评,还需要申请相关安全服务设施。
通过几个参考例子,简要说明政务云平台的自愿服务。
广州市信息化服务中心
广州市政府信息化云服务平台为各个政府部门提供统一的计算、存储和网络资源服务,利用快速部署、横向扩展、按需分配、动态调整等特性,形成城市级的信息资源整合应用体系,有效节省政府在基础设施方面的投入和降低IT能源消耗,促进数据和业务系统与基础设施平台分离,提高了政府信息化建设整体水平。
云服务平台架构设计充分整合了云计算与云服务的特点,整合云环境中的软件和硬件资源,并将这些资源封装成不同类型的服务提供给相关用户。从用户体验角度划分,云计算平台的总体架构分为基础设施层(IaaS)、平台层(PaaS)、数据层(DAAS)和应用层(SaaS)。
IAAS服务内容:
• 机房服务:提供云平台需要的机房环境,包含电力、机柜、制冷及监控;
• 计算及存储资源服务:为业务应用系统提供运行资源,包含服务器、共享存储;
• 云管理平台服务:提供弹性计算、自动化部署、资源区域划分等功能、并且与超算云平台整合的接口;
• 备份服务:按照业务系统需求和政策规定对数据或者应用程序进行备份和还原;
• 安全服务:提供云平台网络的安全防护,保证电子政务业务系统的网络安全、数据安全;
• 网络服务:提供电子政务业务系统核心层、汇聚层的网络数据交换服务;
• 迁移服务:配合用户单位和迁移将业务系统迁移至云环境。
PAAS服务有:
数据库服务的建设将分两个层面,首先是提供基于结构化数据库的数据库基础服务,在此基础上,通过开发建设数据库即服务平台,实现面向多租户的统一数据库访问服务。
中间件服务将先行提供包括应用服务器中间件、消息中间件在内的基础服务,并依托模板实现自动化部署及集群功能。项目将以容器技术(Container)技术为基础,搭建统一的中间件即服务平台,从而进一步实现中间件资源的动态扩展、灵活调度以及按需服务。
DAAS服务:
提供同城异地数据级容灾服务,实现数据的同城异地备份,根据各使用单位的容灾需求,将云平台业务系统的数据备份至灾备中心。定期对生产系统数据库备份,并将备份数据存储在阵列、磁带等介质上。
在应用级容灾服务下,生产中心和容灾中心同时处于工作状态,一旦发生灾难,容灾中心可随时接管应用,从而实现零时延,保证业务连续性。
SAAS服务:
通过构建云服务市场,建立云服务市场化管理机制,将政府信息化领域常用的软件与各类资源服务目录进行深度整合,实现云平台服务目录的定期按需更新,满足业务服务的需求迭代与快速扩展需要。
云服务市场包含服务:大数据服务、安全服务、业务组件服务、移动应用支撑服务、中间件服务等内容,各使用单位可通过云服务市场自主选择所需的服务内容。
智慧政务平台应该具备什么内容?
行政部门串联审批系统
一体两翼融洽、机构各单位同歩审核申请办理的行政审批方式,保证“一窗审理、串联审核、一致收费标准、特惠受理”。
行政部门对外开放服务项目门户网
数据资源管理局智慧电子政务云平台项目
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范等
《电子信息系统机房设计规范》(GB50174-2008)
《云计算基础设施工程技术标准》 (GB/T 51399-2019)
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
四、建设目标
租赁主要包括:1)云主机服务(含Windows、Linux等操作系统);2)云数据库(含MySQL、SQL Server、Oracle等数据库);3)非结构化云存储(OSS);4)大数据计算服务(MaxCompute);5)分析型数据库服务(AnalyticDB);6)负载均衡服务(SLB);7)专有网络VPC服务;8)流计算(Blink);9)实时数据分发平台(Datahub);10)表格存储(OTS);11)云数据库Redis版;12)分布式关系型数据库服务(DRDS);13)数据传输服务(DTS);14)业务实时监控服务(Arms);15)消息队列(RocketMQ);16)企业级分布式应用服务(EDAS);17)日志服务(Log Service);18)搜索服务Elasticsearch;19)大数据开发套件(DataWorks);20)智慧政务云平台可视化管控服务(包含云资源大屏可视化展示、移动端云资源申请及管理);21)云安全服务(含平台安全和系统安全); 22)互联网出口服务;23)分布式任务调度(SchedulerX);24)容器服务。服务期12个月。
考虑业务的发展本次平台采用分布式计算框架提供大规模数据存储与计算,可按需扩容。大数据计算平台能力单集群可达到10000台物理服务器并行作业,同一套服务支持调度多集群。
七、技术要求
1基础资源要求
1.1专用IDC机房
供应商应为"市智慧电子政务云"提供专用的IDC机房,具体要求见下表:
1.2 政务云平台
投标人应为"市智慧电子政务云"提供专用的政务云平台,具体要求见下表:
2云资源服务要求
2.1 云主机服务ECS
2.2 云数据库服务RDS
(1)Mysql\SQLServer数据库
(2)Oracle数据库
(3)分布式关系型数据库服务(DRDS)
2.3 开放非结构化存储服务(OSS)
2.4 大数据处理服务
(1)大数据计算机服务(Maxcompute)
分析型数据库(AnalyticDB)
2.5 负载均衡(SLB)
2.6 专有网络VPC
2.7 流计算(Blink)
2.8 实时数据分发平台(DataHub)
2.9 表格存储(OTS)
2.10 大数据开发套件Dataworks
2.11 分布式应用服务EDAS
2.12 云消息队列MQ
2.13容器服务
2.14 分布式任务调度(SchedulerX)
2.15云数据库 Redis 版
3 云资源监控要求
投标人应加强对云资源使用情况的动态监控,实时监控云业务平台各系统,包括但不限于:CPU,内存,磁盘,网络等系统基本运行指标,形成报表并记录在案。
跟踪分析使用单位云资源运行质量情况,提出资源调整和优化建议。定期对使用单位云资源运行情况进行统计、分析,包括CPU、内存、磁盘利用率等指标,并将数据形成运维报表反馈用户,并配合甲方,协助各使用单位进行资源的合理调整。
4 云平台管理要求
(1)投标人应提供基于政务云平台资源的大屏可视化展示服务,展示在用云平台的总体服务情况(包括包括服务单位总数、服务项目总数、开通资源总数);总体资源情况(包括ECS、RDS、SLB、OSS等);各局委办按产品统计各类云资源量的使用量情况;各项目按产品统计各类云资源量的使用量;ECS、RDS的CPU与内存的利用率情况;按月统计各云资源的使用量情况等,配合采购人做好政务云平台资源管理,提高资源利用率。
展示平台技术参数需求如下:
(2) 投标人应提供基于云平台管理控制台的移动端登入方式,接入浙政钉,各级使用单位用户及时进行资源的申请及管理操作,通过移动端查看资源的使用率,实现通过移动端进行资源的重启等操作,提升云平台的服务能力。
详细技术参数需求如下:
5安全服务技术要求
5.1平台安全防护服务
本项目云平台须按照《GB/T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求》中等级保护三级设计要求进行防护,满足安全通用要求和云计算安全扩展要求进行设备配置,如防火墙、主机杀毒软件、日志审计系统、堡垒机、数据库审计、漏洞扫描、WEB应用防火墙以及入侵检测等产品。
5.2应用系统安全服务
投标人须按照15个三级系统,30个二级系统的规模对部署在云平台上的应用系统提供统一的安全服务,提供的安全服务包括但不限于以下内容。
6 云计算服务安全评估
根据国家网信办、工信部等四部委关于《云计算服务安全评估办法》要求,完成云平台的安全评估服务,具体的安全评估服务内容要求如下:
(1)云平台管理运营者(以下简称"云服务商")的征信、经营状况等基本情况;
(2)云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;
(3)云平台技术、产品和服务供应链安全情况;
(4)云服务商安全管理能力及云平台安全防护情况;
(5)客户迁移数据的可行性和便捷性;
(6)云服务商的业务连续性;
(7)其他可能影响云服务安全的因素。
7 迁移要求
若不使用现用的市智慧电子政务专用云平台,则投标人须针对已运行在现有市智慧电子政务专用云平台的应用系统提供完整的一键式迁移方案,保证现有系统可以无缝迁移到新平台上,且不会对应用产生影响。
892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
