《政务云平台服务技术指标、验收文档清单、数据汇集规范(示例).docx》由会员分享,可在线阅读,更多相关《政务云平台服务技术指标、验收文档清单、数据汇集规范(示例).docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、附录A(资料性)政务云平台服务技术指标A. 1云主机技术指标表A. 1给出了云主机技术指标。表A. 1云主机技术指标序号指标项指标描述基线值1性能限制云主机CPU性能指标CPU 主频22. 4GHzCPU核数21核2虚机系统磁盘空间240GB3玄主机内存,按内存不复用方式21GB4性能范围CPU核数可选范围1-64 核5内存可选范围1-128GB6虚机数据磁盘空间范围20GB-32TB7扩展性用户可以灵活调整云主机CPU、内存、硬盘规格/8云主机隔离对不同用户的虚拟主机提供安全组或VLAN级别的隔离,确保不同用户之间数据互不可见/9云主机之间可以做到隔离保护,其中每一个云主机发生 故障都不会影
2、响同一个物理机上的其他云主机运行,每 个云主机上的用户权限只限于本云主机之内,以保障政 务云平台的安全性/10HA功能右管理节点需支持双机热备等高可用方式/11玄主机具有高可用(宕机迁移)功能,硬件设备出现故 障时,在其上运行的云主机能够在其他正常的物理节点 上重新启动,保障业务的连续性/A.2物理服务器租用服务技术指标表A. 2给出了物理服务器租用服务技术指标。表A. 2物理服务器租用服务技术指标文档目录文档分类文档名称24流程指导规范政务云运维工作方案及流程25政务云业务系统迁移技术指导方案26政务云平台安全管理方案(入云安全)27政务云平台应急预案28政务云内业务系统应急预案及应急演练指
3、导书29沟通及下一步计划项目例会会议纪要30试运营工作计划31云管理平台与政务云监管平台的对接计划32云平台扩展服务实现计划附录c(资料性)云平台数据汇集规范(示例)C.1政务云平台监管数据汇集接口政务云平台监管数据汇集接口如表C. 1所示。表C.1政务云平台监管数据汇集接口云平台接口接口分类要求描述数据汇集结果网络流量接口NFLOWI物理网络接口政务云服务商应向提供云计算平台物理网络中核心 交换机和接入交换机的物理网络接口流量,用于监 测、审计云计算平台安全事件等综合监管工作网络协议数据虚拟网络接口政务云服务商应提供云计算平台的虚拟交换和路由 设备接口,以获取设备中使用的协议列表、源IP地
4、址列表、目标IP地址列表、服务端口、数据流向 等信息。所提供的虚拟交换和路由设备接口应支持 将指定流量根据指定策略牵引到政务云综合监管服 务商的设备,用于监测、审计等工作网络协议数据网络协议接口NPROTISyslog 接口政务云服务商应开启云计算平台物理网络中服务 器、网络设备、安全设备等的Syslog接口,通过 网络将syslog消息发送到云监管服务商的设备日志数据SNMP 接 口政务云服务商应开启云计算平台网络、安全设备的 SNMP协议管理接口,使得政务云综合监管服务商获 取所有网络安全设备的运行信息日志数据以太网接口政务云服务商应为政务云综合监管服务商分配合适 的以太网接口,保证云监管
5、能监测到监管对象,政 务玄综合监管服务商可通过以太网口接入玄计算平 台网络,开展云平台安全监管工作/云主机接口 VMI云主机接口政务云服务商应提供虚拟云主机接口用于对虚拟资 源性能状况进行抽样监测/应用程序编程接口 API应用程序编程 接口政务云服务商应根据综合监管工作的需要,按需提 供API接口,以便获取支撑综合监管工作开展的基 础数据。(API接口依据云管理单位的实际要求,选择自动机 制或者手工机制)资产数据机房环控数据云平台数据应用数据 监控数据C.2资产数据汇总云服务商云平台物理资产数据如表C. 2所示。表c. 2资产数据数据分类数据内容描述范围物理环境/设备资产云平台物理设备名称、设
6、备S/N (序列)号、品牌名称、 设备型号、硬件规格、IP地址、设备所在机房、所在 机柜、设备功率、电源类型、设备所有单位、设备管理 单位、运行状态、启用日期、撤出日期等物理环境资产:包括机房、机柜等。物理设备资产:包括服务器、存储、网络交换、安全设备等云主机资产/用户资产入云系统名称、虚机资产、IP地址、使用单位系统管 理人、管理员联系方式、系统入云时间、服务启用/撤 离时间云平台的入云系统和云主机资源使用情况C.3机房环控数据机房环控数据如表C. 3所示。表C 3机房环控数据数据分类数据内容描述温湿度传感器设备所在机房、所在位置、温度数据、湿度数据发电机设备编号、所在位置、故障状态、油位容
7、量、运行状态电池监控模块设备编号、所在机房、所在位置、电流数据、总电压数据、后备时间UPS设备所在机房、所在位置、输入频率、环境温度数据、环境湿度数据、输出频率、电 池总电压、电池总电流、电池温度、电池后备时间、电池剩余容量、电池总电流、UPS 供电状态、UPS运行状态、电池运行状态、市电输入告警状态、电池告警状态采集器设备所在机房、所在位置、漏水状态、红外状态、继电器输出数据列头柜设备所在机房、所在机柜编号、A/B/C和电压、A/B/C相电流、A/B/C相负载率电量仪设备所在机房、所在位置、总有功电度量、总无功电度量C.4网络协议数据采集TCP、HTTP/HTTPS、DNS、SMTP、POP
8、3、IMAP、FTP等协议的数据,如表C.4所示。表c. 4网络协议数据数据分类数据内容描述TCP时间戳(第一个包的时间,绝对时间)、入库时间、采集引擎名称、采集节点名称、 采集节点类型、源IP及端口、目的IP及端口、连接状态、连接次数、会话总长HTTP/HTTPS时间戳(第一个包的时间,绝对时间)、入库时间、代理IP、采集节点名称、采集节 点类型、源IP及端口、目的IP及端口、主机名、请求全路径、返回码、真实IP、 COOKIE、请求方法、HTTP类型、请求头、响应头、响应服务器名、请求内容、响应内 容、入流量、出流量DNS时间戳(第一个包的时间,绝对时间)、入库时间、代理IP、采集节点名称
9、、采集节 点类型、源IP及端口、目的IP及端口、查询域名、DNS类型、查询类型、请求类型、 返回码、请求资源类型、资源记录被缓存的秒数、域名级别、响应数据、响应数据长 度、资源记录数、请求域名数量、顶级域名、额外资源记录数、授权资源记录数SMTP/P0P3/IMAP时间戳(第一个包的时间,绝对时间)、入库时间、代理IP、采集节点名称、采集节点类型、源IP及端口、目的IP及端口、邮件类型、邮箱账户、加密状态FTP时间戳(第一个包的时间,绝对时间)、源IP及端口、目的IP及端口、传输模式、 文件名称、文件MD5值C.5日志数据采集云平台物理网络中的安全设备日志、云主机日志数据,如表C. 5所示。表
10、C. 5网络协议数据数据分类数据内容描述安全设备日志日志产生日期、日志报警名称、安全设备发生源IP、安全设备代理IP、安全设备名 称、设备S/N号、设备类型、源IP及端口、目的IP及端口、日志等级、报警类型、 日志内容主机日志云主机日志(例如创建)产生日期、云主机ID、主机名称、主机IP、操作系统类型、 日志名称、日志类型、日志正文内容C.6云平台数据政务云服务商提供云平台的整体管理数据,如表C. 6所示。表C.6云平台数据数据分类数据内容描述云平台规格数据云服务商名称、设备所在机房、云平台产品供应商、云平台网络类型(政务外网/互 联网)、CPU总量、CPU分配量、内存总量/分配量、普通存储总
11、量/分配量、高性能存 储总量/分配量、静态存储总量/分配量、互联网带宽总量/分配量云平台网络接入IP数据网络类型(政务外网/互联网)、女服务商名称、设备所在机房、网络运营商、IP地址/IP地址段、主链路带宽数、备份链路带宽数C.7应用数据政务云服务商统计云平台入云信息系统的基本情况,如表C. 7所示。表C.7应用数据数据分类数据内容描述业务系统数据政务云使用单位编号、单位地址及邮编、云服务商名称、所属节点、设备所在机房、 信息系统编号、入云测试日期、系统联系人姓名、系统联系人手机号、系统联系人邮 件地址、系统联系人座机、技术联系人姓名、技术联系人手机号、前置审批情况、系 统功能描述、系统等保级
12、别、运行时间要求、系统服务对象、系统服务范围、所属网 络类型(政务外网/互联网)、系统互联网情况及涉及单位、上线日期、退出日期、退 出原因、系统IP地址、系统开发商名称云主机规格数据信息系统编号、云主机名称、云主机ID、内部IP、云主机类型、云主机运行状态、 云平台所属服务商、云主机设备所在机房、云主机所属网络类型(政务外网/互联网)、 云主机创建/删除日期、CPU核数、内存分配量、平台存储分配量、高性能存储分配 量、本地视频存储分配量、异地存储分配量、云主机深度监控服务情况互联网链路带宽服务数据信息系统编号、互联网IP、系统域名、互联网带宽数、互联网带宽接入起始时间、 互联网带宽接入截止时间
13、主机负载均衡服务数据信息系统编号、内网IP、外网IP、负载IP、开放端口、负载开通日期、负载关闭日 期VPN服务数据信息系统编号、VPN类型、账号名称、可访问范围(IP或IP地址段)、VPN开通日期、VPN关闭日期WAF防护服务数据信息系统编号、WAF所防护IP地址及端口号、WEB防护类型(默认或自定义)、WAF 防护开通时间、WAF防护关闭时间远程接入服务数据信息系统编号、远程接入账号名称、可访问范围(1P或IP地址段)、远程接入开通 日期、远程接入关闭日期云机房专线接入 服务数据信息系统编号、网络运营商、专线用途、专线接入起始时间、专线取消结束时间、线 路本端(云平台端)地址、线路对端地址
14、、配线柜编号、云机柜编号、接入设备名称 及端口号C.8监控数据向政务云监管单位提交云平台的管理数据如表C. 8所示。表C. 8监控数据数据分类数据内容描述云主机监控数据云主机ID、监控数据时间、云主机内部IP地址、CPU使用率、内存使用率、普通存储使 用率、高性能存储使用率、静态存储使用率、本地视频存储使用率、异地视频使用率、 磁盘写峰值、磁盘读峰值、带宽上行峰值、带宽下行峰值应用系统网络出口 使用数据信息系统编号、连接网络类型(政务外网/互联网)、监控数据时间、带宽上行峰值、带 宽下行峰值VPN/远程接入登录 数据信息系统编号、连接网络类型(政务外网/互联网)、监控数据时间、VPN远程接入类
15、型 (SL VPN/Ipsec VPN)、远程接入账号、会话ID、登入时间、退出时间运维监测数据运维监测类型(机房巡检、云平台运维、网络运维、安全运维)、监测内容、状态(是 否正常)、监测时间、监测人安全漏洞扫描数据安全漏洞名称、漏洞类型(主机漏洞、数据库漏洞、WEB漏洞、中间件级其他组件漏洞 等)、安全漏洞风险等级、漏洞存在的云主机ID、所属信息系统名称、扫描时间、漏洞 通知情况(是否已联系系统责任人)、漏洞整改情况、漏洞整改时间安全补丁安装数据安全补丁名称、安装补丁的云主机ID、补丁类型(Windows补丁、Linux补丁、国产操作 系统补丁、各类数据库补丁、中间件补丁)、安全补丁发布时间
16、、安全补丁安装时间、 监测人安全预警监测数据监测类型(漏洞发布/补丁发布)、监测内容、预警情况(是否已通知相关单位)、监 测时间、监测人安全攻击监测数据安全攻击名称、攻击涉及女主机ID、攻击涉及信息系统编号、安全攻击通报情况(是否 已通知相关单位)、监测时间、监测人序号指标项指标描述基线值1性能要求CPU性能指标CPU核数216核CPU 主频22. 4GHz2内存性能三 16GB3内存数量24个4磁盘空间2480GB5万兆网口22个6HBA板卡22个7管理权限用户对物理服务器有完全的控制权,具有管理员权限/8保障管理权限不外漏,物理主机的物理接入需提请运维单按照管理规定进行申请流程/9存放物理
17、服务器的机柜应支持物理钥匙/10可操作性支持通过云管理平台,实现申请部署与使用/11支持通过云管理平台,监控主机运行状态/A. 3图形图像计算服务技术指标表A. 3给出了图形图像计算服务技术指标。表A. 3图形图像计算服务技术指标序号指标项指标描述基线值1基础要求基于计算平台提供图形计算服务/2性能要求GPU规格GPU 显存,1GB3单精度浮点计算能力0. 15TFL0PS4可操作性支持通过云管理平台,实现申请部署与使用/A.4普通性能存储服务技术指标表A. 4给出了普通性能存储服务技术指标。表A. 4普通性能存储服务技术指标序号指标项指标描述基线值1可靠性提供普通存储服务,要求稳定可靠,可通
18、过分布式或副本 数据冗余保护等方式,提高数据可靠性99.9999%2性能要求单盘技术指标满足IOPS要求I OPS 20003使用要求最小分配容量20G表A. 4普通性能存储服务技术指标(续)序号指标项指标描述基线值4使用要求用户可以将申请到的磁盘空间同时分配给一台或者多台 云主机/物理机使用/5架构要求系统整体架构无单点故障/6可操作性支持通过云管理平台,实现申请部署与使用/7存储读写带宽存储系统的读写带宽N10Gb/sA. 5高性能存储服务技术指标表A. 5给出了高性能存储服务技术指标。表A. 5高性能存储服务技术指标序号指标项指标描述基线值1可靠性要求可靠性程度299. 9999%2性能
19、要求单盘技术指标IOPS 100003使用要求最小分配容量20G4用户可以将申请到的磁盘空间同时分配给一台或者多台 云主机/物理机使用/5架构要求系统整体架构无单点故障/6可操作性支持通过云管理平台,实现申请部署与使用/7存储读写带宽存储系统的读写带宽10Gb/sA.6总体网络服务技术指标表A. 6给出了总体网络服务技术指标。表A. 6总体网络服务技术指标序号指标项指标描述基线值1可靠性要求平均可用性299. 99%2骨干线路带宽云内骨干线路带宽N40Gb/s3服务器业务带宽服务器业务带宽10Gb/sA.7互联网链路服务技术指标表A. 7给出了互联网链路服务技术指标。表A. 7互联网链路服务技
20、术指标序号指标项指标描述基线值1带宽租用服务提供互联网带宽租用服务,带宽提供方应为一级运营商/2云服务商应与一级运营商签订的链路租用合同/3可靠性要求须提供两条或两条以上不同运营商接入服务,保证服务稳 定可靠/表A. 7互联网链路服务技术指标(续)序号指标项指标描述基线值4互联网1P地址租 用服务可提供IPV4/IPV6互联网IP地址租用服务/5满足业务系统IPV6改造要求/6网站域名备案服 务配合使用单位完成网站域名备案/7可操作性支持通过云管理平台,实现申请部署与使用/A. 8远程接入服务技术指标表A. 8给出了远程接入服务技术指标。表A. 8远程接入服务技术指标序号指标项指标描述基线值1
21、功能要求提供堡垒机远程接入服务/2堡垒机冗余部署/3租户运维与平台运维独立部署堡垒机/4运维审计字符操作审计、图形操作审计、文件操作审计/5运维审计操作日志、远程接入及运维审计设备日志保留时 间26个月6访问控制支持基于IP/IP段、用户/用户组、资产/资产组、协议、危 险级别、运维账号登录时间等策略进行访问控制,对于不 合法的行为予以阻断/7支持双因子认证登录功能/8应支持粒度为端口级别的访问控制策略/9应支持加密传输的访问方式/A. 9 SSL VPN服务技术指标表A. 9给出了SSL VPN服务技术指标。表A. 9 SSL VPN服务技术指标序号指标项指标描述基线值1接入方式实现Web接
22、入,TCP接入,IP接入等多种方式,支持通过SSL- VPN远程接入专有网络,记录完整的用户访问日志/2身份管理支持基于用户身份的管理,实现不同身份的用户拥有不同 的命令执行权限/3支持用户视图分级,对于不同级别的用户赋予不同的管理 配置权限/4密码要求采用通过商用密码产品认证的SSL VPN产品/A. 10 IPSec VPN服务技术指标表A. 10给出了IPSec VPN服务技术指标。表A. 10 IPSec VPN服务技术指标序号指标项指标描述基线值1配置方式通过手工配置或自动配置的方式实现IPSecVPN隧道的建 立,支持IPsecVPN建立专有网络到政务云使用单位本地数 据中心的VP
23、N连接,支持对IKE策略、IPSec策略配置及对 VPN服务、IPSec站点连接的申请并提供状态监控,记录完 整的用户访问日志/2基本功能实现IPsec抗重放检测功能、反向路由注入功能,支持IPv6协议。包括创建、修改、删除连接/3密码要求采用通过商用密码产品认证的IPSEC VPN产品。支持IKEvl 和1KEv2协议,同时支持API方式配置/A. 11 SSL证书服务技术指标表A. 11给出了 SSL证书服务技术指标。表A.11 SSL证书服务技术指标序号指标项指标描述基线值1SSL证书服务提供域名SSL证书服务,可支持服务器、负载均衡等设备 部署配置,实现数据信息在客户端和服务器之间的加
24、密传 输,可以防止数据信息的泄露,保证信息传递的安全性/A. 12 WAF防护技术指标表A. 12给出了 WAF防护技术指标。表A.12 WAF防护技术指标序号指标项指标描述基线值1检测算法可精确识别OWASP Top 10 WEB通用攻击,有效应对盗链、 跨站请求伪造等WEB特殊攻击/2部署方式可以通过透明串接或反向代理、路由模式等方式接入网络 中,即可对应用层HTTP流量进行安全防护/3黑名单通过预定义策略及自定义规则,进行规则匹配,阻断异常 流量/4可操作性支持通过云管理平台,实现申请部署与使用/A.13操作系统技术指标表A. 13给出了操作系统技术指标。表A. 13操作系统技术指标序号
25、指标项指标描述基线值1操作系统Debian、Red Flag Asianux、凝思、湖南麒麟、银河麒麟、 中标软件、中兴新支点、统信UOS、CentOS. EulerOS Fedora、 Linux Mint、 openSUSE、 Scientific Linux、 Ubuntu、 Windows等/A. 14数据库技术指标表A. 14给出了数据库技术指标。表A. 14数据库技术指标序号指标项指标描述基线值1数据库Kingbase (人大金仓数据库)、KDB、DM(达梦数据库)、Mysql、 PgSQL、 Redis MemeCache MongoDB MariaDBHBase SQLite等
26、/A.15备份服务技术指标表A. 15给出了备份服务技术指标。表A. 15备份服务技术指标序号指标项指标描述基线值1备份管理备份方式全量备份、差异备份和增量 备份2备份时间段非业务窗口时间3具备rWj可用性和冗余性/4支持Windows系列操作系统、Linux主流系统操作系统、国 产操作系统、主流数据库软件、主流大数据软件、主流中 间件软件、结构化数据以及非结构化数据等备份对象/5支持建立统一的备份管理系统,用来管理本地备份和异地 备份/6云服务商应提供对备份过程状态、备份结果的运维监控保 障服务,确保备份任务执行成功以及备份的数据完整性/7备份传输过程应支持加密传输能力/8备份文件应支持加密
27、存储功能/A.16基础安全保障服务技术指标表A. 16给出了云主机深度监控服务技术指标。表A.16云主机深度监控服务技术指标序号指标项指标描述基线值1时间监控监控时间连续性7*24小时2监控内容应支持内存、CPU、磁盘、网络、防病毒等/3集中告警支持多维度告警/事件展现/4性能监控CPU告警阈值80%5内存告警阈值80%表A. 16云主机深度监控服务技术指标(续)序号指标项指标描述基线值6性能监控磁盘告警阈值80%7网络接口带宽阈值80%8安全事件服务提供主机安全事件的验证、分析,并提供事件报告/9应急响应应急服务7*24小时10平均响应时间W15分钟11平均故障恢复时间W30分钟12值守保障
28、值守时间连续性7*24小时13值守内容不仅限于机房巡检、云平台和硬件监控,同时提 供问题排查协助、协助处理应用故障等服务,并提供相应 报告/A. 17主机负载均衡服务技术指标表A. 17给出了主机负载均衡服务技术指标。表A.17主机负载均衡服务技术指标序号指标项指标描述基线值1服务能力通过云管理平台实现针对每租户按需自动分配负载均衡 服务的能力。提供4层TCP/UDP和7层HTTP/HTTPS协议类型 的服务4层新建连接数/秒230万4层并发连接数21000万4层吞吐量220Gbps7 层 HTTP QPSN 60K7层HTTPS QPS220K2均衡策略支持加权轮询(Weighted Rou
29、nd Robin)、加权最小连接数 调度(Weighted Least-Connection Scheduling)等流量 分发策略。支持4层一致性hash、轮询(RR),加权轮询(WRR) 和最小连接数(WLC)等调度算法/3健康检查可以按照指定规则对配置的虚拟主机进行健康检查,自动 隔离异常状态虚拟主机,确保可用性/4会话 (Session) 保持可对虚拟主机提供TCP/HTTP协议的负载均衡服务,调度算 法4层支持TCP源地址会话保持,7层支持HTTP Cookie会话 保持。在会话生命周期内,将同一会话请求转发到同一台 后端虚拟主机/5高可用性采用全冗余或集群架构,无单点故障/6平均可
30、用性299. 99%7转发规则提供多种转发规则,满足不同业务场景的要求/A.18本地/异地视频云存储技术指标表A. 18给出了本地/异地视频云存储技术指标。表A. 18本地/异地视频云存储技术指标序号指标项指标描述基线值1可靠性数据可靠性要求299. 9999%序号指标项指标描述基线值2可靠性演练半年一次3架构要求容量扩展能力EB级别4同城灾备中心距离N30公里,100公里A. 19视频数据备份链路技术指标表A. 19给出了视频数据备份链路技术指标。表A.19视频数据备份链路技术指标序号指标项指标描述基线值1可靠性提供音视频等数据进行备份的链路带宽服务,要求链路 质量稳定可靠,保证备份工作在备
31、份窗口内完成。至少 每年进行一次备份数据恢复演练/附录B(资料性)验收文档清单表B.1给出了验收文档清单。表B. 1验收文档清单文档目录文档分类文档名称1设计方案政务玄平台建设方案2政务云平台设计方案3证明报告国家A级电子信息系统机房设计和建设证明(社会机房需要提供)4开工报告5机房验收报告6第三方机构提供的政务云平台建设要求符合性测评报告7施工计划政务云机房UPS施工组织计划8政务云机房微模块交付组织计划9设计图纸政务云平台UPS设计图纸10政务云平台微模块环控线路图11政务云平台微模块平面布局图12机柜设计及设备清单竣工拓扑13功能/安全测试机房调试报告(UPS-开机调试表、动环监控系统验收调试报告、配电/制冷检测报告)14政务云平台政务外网区功能验收测试报告15政务云平台互联网区功能验收测试报告16政务安全设备验收测试报告17政务玄平台互联网区安全测试报告18政务云平台政务外网区安全测试报告19接口测试云平台接口功能测试(参照北京市政务云安全技术规范TaaS云计 算平台安全监管分册)20云平台服务能力证明政务云平台基础服务目录能力说明21政务云平台运维服务能力说明(运维保障方案、运维服务团队)22流程指导规范政务云服务商服务水平规范23政务云服务使用流程及模板表B. 1验收文档清单(续)