DB36T 980-2017标准规范下载简介
DB36T 980-2017 电子政务云平台资源服务规范ICS03.080.01
DB36/T 9802011
引言 IHI 范围 规范性引用文件 术语与定义 资源服务类型 申请条件, 申请流程, 服务保障
为加强省电子政务外网政务云平台(以下简称政务云平台)的规范化、标准化管理,合理分配和管 理各种资源,确保各业务系统安全稳定运行,根据《国家电子政务外网政务云安全技术要求》,并结合 我省实际,特制定《电子政务云平台资源服务规范》(以下简称规范)。 本规范是指导政务云平台进行业务应用系统的部署、运行维护、安全管理的规范化工作依据。 本规范加强了政务云平台的规范化、标准化管理JTG 2111-2019 小交通量农村公路工程技术标准这个规范,合理分配和管理各种资源,确保各业务应用系统 安全稳定运行。
电子政务云平台资源服务规范
本标准规定厂政务云平资源服务类型、请东件、请流 主和服务质单等谷。 本标准适用于政务云平台资源服务的用户和管理单位,及各设区市政务外网政务云建设运维管理单 位。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T31167信息安全技术云计算服务安全指南 GB/T31168信息安全技术云计算服务安全能力要求 ISO/IEC17788信息技术云计算概述和词汇
GB/T31167、GB/T31168、IS0/TEC
政务外网 服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社 会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和 业务协同,以及不需在政务内网上运行的业务,与互联网逻辑隔离。 3.2 政务云 用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据,及政务门户网站
政务外网 服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市 会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、 业务协同,以及不需在政务内网上运行的业务,与互联网逻辑隔离。
政务云 用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据,及政务门户 云计算基础设施Q/GDW 1898-2013 交流采样测量装置校验规范,可根据不同业务和需求提供IaaS、PaaS、SaaS服务
4.1.3弹性伸缩:可根据用户的业务需求和预设策略,自动调整计算资源,使虚拟主机数量自动随业 务负载增长而增加,随业务负载降低而减少,保证业务平稳健康运行。 4.1.4镜像:提供灵活的自助服务和完善的镜像管理能力,用户可以从丰富的公共镜像库中选择或创 建私有镜像,快速创建或批量复制虚拟主机。 .1.5虚拟主机备份:为用户提供虚拟主机的备份及恢复服务,利用服务器虚拟化的快照或其他类似 功能,为用户快速生成和保存虚拟主机某一时刻的磁盘或文件状态
4.2.1云硬盘:是一种基于分布式架构,可弹性扩展的虚拟块存储服务,用户可以对挂载到虚拟主机 上的云硬盘做格式化、创建文件系统等操作,并对数据做持久化存储。 4.2.2云硬盘备份:可为云硬盘创建备份,利用备份数据回滚云硬盘,最大限度保障用户数据的安全 生和正确性,确保业务安全。 4.2.3对象存储:是一种基于对象的海量存储服务,为用户提供海量、低成本、高可靠、高安全的数 据存储能力。
4.3.1虚拟私有云:为用户构建隔离的虚拟网络环境,用户可以自行管理虚拟网络,包括申请弹性带 宽/IP、创建子网、设置安全组等。 4.3.2弹性负载均衡:为用户虚拟主机提供负载均衡服务,可将访问流量自动分发到多台虚拟主机 扩展应用系统对外的服务能力GB/T 41734.1-2022 动物射频识别 第1部分:射频识别标签与GB/T 20563和GB/T 22334的一致性评估(包括制造商代码的发放和使用),实现更高水平的应用程序容错性能
4.4.1云防火墙:为用户提供云计算环境下的防火墙服务,实现面向云环境的流量安全管控。基于业 务可视化、实现业务分区/分组,用户可以清晰的甄别合法访问和非法访问,从而执行安全隔离策略。 4.4.2Web应用防火墙:为用户提供应对Web应用攻击服务,通过防御SQL注入、XSS跨站脚本、常见 eb服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免网 站资产数据泄露,保障网站的安全与可用性。 4.4.3云堡垒机:集中了运维身份鉴别、账号管控、系统操作审计等多种功能,实现对SSH、WindowS 远程桌面、及SFTP等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回 放,达到运维审计的目的。 4.4.4数据库审计:为用户提供主动、实时监控数据库安全的审计服务,针对数据库SQL注入、风险 操作等数据库风险操作行为进行记录与告警
虚拟数据中心:为用户提供一个逻辑隔离虚拟IT基础实施环境,用户可以一次性获得批量计算、存 储和网络资源配额,在资源配额下虚拟数据中心管理员可以自由支配计算、存储和网络资源。