DB11!T 2169-2023政务云平台建设技术要求.pdf
《DB11!T 2169-2023政务云平台建设技术要求.pdf》由会员分享,可在线阅读,更多相关《DB11!T 2169-2023政务云平台建设技术要求.pdf(37页珍藏版)》请在咨信网上搜索。
1、 ICS 01.040.35 CCS L 70 DB 11 北京市地方标准 DB11/T 21692023 政务云平台建设技术要求 Technical requirements for construction of government cloud platform 2023-12-25 发布 2024-04-01 实施 北京市市场监督管理局 发 布 DB11/T 21692023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 云服务商要求.3 6 框架要求.3 7 建设要求.7 8 验收要求.17 9 监管要求.18 附录 A(资料性)
2、政务云平台服务技术指标.20 附录 B(资料性)验收文档清单.28 附录 C(资料性)政务云平台数据汇集(示例).30 DB11/T 21692023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市大数据中心、紫光股份有限公司、阿里云计算有限公司、太极计算机股份有限公司、北京安信天行科技有限公司、中国电子技术标准化研究院。本文件主要起草人:刘鹏、李佳、张琳、刘国伟、徐海琛、王岩、张颖、窦腾飞、崔建新、杨杰、宁振宇、籍志兵、朱向明、赵
3、莹、万晓兰、金俊杰、丁明、唐道龙、尹斯、白强、丁冲、王惠琨、王璐、李巍、王忆柔、郑雅璐、陈青民、方莉莉、安亚鹏、王瑶瑶。DB11/T 21692023 1 政务云平台建设技术要求 1 范围 本文件规定了云服务商要求、政务云平台框架要求、建设要求、验收要求和监管要求。本文件适用于市级政务云管理单位、云服务商、云综合监管服务商及其他相关单位对政务云平台进行设计、建设、验收、监管等活动。区级政务云平台设计、建设等活动,可参照本文件。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本
4、(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 31168 信息安全技术 云计算服务安全能力要求 GB/T 34077.3 基于云计算的电子政务公共平台管理规范 第3部分:运行保障管理 GB/T 34078.3 基于云计算的电子政务公共平台总体规范 第3部分:服务管理 GB/T 34078.4 基于云计算的电子政务公共平台总体规范 第4部分:服务实施 GB/T 34080.1 基于云计算的电子政务公共平台安全规范 第1部分:总体要求 GB/T 34080.2 基于云计算的电子政务公共平台安全规范 第2部分:信息资源安全 GB/T 340
5、80.3 基于云计算的电子政务公共平台安全规范 第3部分:服务安全 GB/T 34080.4 基于云计算的电子政务公共平台安全规范 第4部分:应用安全 GB/T 37738 信息技术 云计算 云服务质量评价指标 GB/T 37972 信息安全技术 云计算服务运行监管框架 GB/T 39786 信息安全技术 信息系统密码应用基本要求 GB 50174 数据中心设计规范 GB 50462 数据中心基础设施施工及验收规范 3 术语和定义 下列术语和定义适用于本文件。政务云平台 government cloud platform 为北京市属行政事业单位提供云基础设施、支撑软件和信息安全等综合服务的资源
6、平台。政务云管理单位 government cloud management unit 依据职责负责政务云的运行管理的单位。政务云使用单位 government cloud user 政务云服务的使用方。DB11/T 21692023 2 政务云服务商 government cloud service provider 政务云服务的供应方。政务云综合监管服务商 government cloud comprehensive supervision service provider 受政务云管理单位委托,开展政务云运维监管、安全监管、应急管理和服务评价等工作的参与方。云管理平台 cloud man
7、agement platform 管理云计算服务的控制台。4 缩略语 下列缩略语适用于本文件。API:应用程序接口(Application Programming Interface)CPU:中央处理器(Central Processing Unit)DDoS:分布式拒绝服务(Distributed Denial of Service)DNS:域名系统(Domain Name System)FTP:文件传输协议(File Transfer Protocol)HTTP:超文本传输协议(HyperText Transfer Protocol)HTTPS:超文本传输安全协议(HyperText Tr
8、ansfer Protocol Secure)IaaS:基础架构即服务(Infrastructure as a Service)ID:身份标识号(Identity Document)IMAP:因特网消息访问协议(Internet Message Access Protocol)IOPS:每秒的读写次数(Input/Output Operations Per Second)IP:互连网协议(Internet Protocol)IPSec:互联网安全协议(Internet Protocol Security)IPv6:互联网协议第6版(Internet Protocol version 6)MAC
9、地址:媒体存取控制地址(Media Access Control Address)PaaS:平台即服务(Platform as a Service)PM:物理机(Physical Machine)POP3:邮件协议版本3(Post Office Protocol-Version 3)PUE 数据中心消耗的所有能源与IT负载消耗的能源的比值(Power Usage Effectiveness)SaaS:软件即服务(Software as a Service)SDK:软件开发工具包(Software Development Kit)SMTP:简单邮件传输协议(Simple Mail Transfe
10、r Protocol)SSL:安全套接层(Secure Sockets Layer)SYSLOG:系统日志(System log)S/N:序列号(Serial Number)TCP:传输控制协议(Transmission Control Protocol)UPS:不间断电源(Uninterruptible Power Supply)VFW:虚拟防火墙(Virtual FireWall)VLB:虚拟负载均衡(Virtual Load Balance)DB11/T 21692023 3 VM:虚拟机(Virtual Machine)VPC:虚拟专有云(Virtual Private Cloud)V
11、PN:虚拟专用网络(Virtual Private Network)WAF:Web应用防护系统(Web Application Firewall)WEB:全球广域网(World Wide Web)5 云服务商要求 政务云服务商应满足如下要求:a)遵循 GB/T 31168 中云计算服务安全能力要求;b)具备政务云平台建设和运营经验;c)具备本地化服务能力,设置专职项目经理、运维人员,项目成员应具备项目管理、网络、安全、虚拟化、数据库、操作系统等专业知识和技能;d)具备 724 小时应急响应能力。6 框架要求 总体框架 6.1.1 政务云总体框架如图1所示。图1 总体框架 6.1.2 政务云服务
12、商可跨机房提供统一的政务云服务,分别建设政务外网区和互联网区,并实现政务外网区和互联网区的隔离。各政务云服务商间各自独立建设并提供服务。6.1.3 政务云综合监管服务商通过监管专用网络对政务云平台进行监管。DB11/T 21692023 4 部署框架 6.2.1 各政务云服务商政务云平台逻辑部署框架如图2所示。图2 部署框架 6.2.2 政务云平台部署应划分为政务外网区和互联网区,两区域间通过安全隔离,实现区域间的数据安全交换,通过安全防护体系进行统一管理。政务外网区和互联网区之间应隔离。内部业务区域为每个政务云使用单位划分不同的虚拟专有云(VPC)。技术框架 6.3.1 政务云平台技术框架如
13、图3所示,由机房环境、基础设施层、支撑软件层及业务应用层组成,在运维、安全和运营体系的保障下,为政务云使用单位提供统一服务支撑。DB11/T 21692023 5 注:图中实线部分对应本文件相关规定,虚线部分仅为表明政务云平台技术框架的系统组成。图3 政务云平台技术框架 6.3.2 应按如下内容设计具体架构:a)机房环境。为政务云提供安全、合规、完整的基础环境,应包含供电系统、制冷系统、安防系统、智能监控系统等;b)基础设施层。应采用分布式云基础架构,遵循分层、分模块解耦、统一接口调用的建设原则,通过虚拟化技术将计算、存储和网络等硬件设备进行资源整合,为政务业务应用提供基础资源服务;c)支撑软
14、件层。为各类政务业务应用的开发、测试、部署、运行和运维提供统一的支撑环境,利用云原生、微服务及敏捷开发等技术,为应用上云提供可靠的工具支撑,保障业务稳定运行和敏捷迭代,包括但不限于容器、微服务、数据库服务、中间件服务以及操作系统服务等,并应支持统一管理;d)业务应用层。为满足政务云使用单位业务需求,政务云平台可提供共性的业务应用服务,业务应用层应包含基础支撑类、公共服务类和专用业务类等应用:1)基础支撑类应用包括但不限于云桌面、电子邮件、视频会议、云盘服务等;2)公共服务类应用包括但不限于门户网站、即时通讯、数据治理工具等;3)专用业务类应用包括但不限于电子公文、电子签章、地理信息、舆情分析系
15、统等。e)运维。为保障政务云运维工作的标准化与规范性,政务云运维体系应是包含运维服务流程管理、基础设施运行监控、云服务监控的综合管理体系,实现监控管理、告警管理、故障管理、日志管理、应急管理、配置管理、变更管理、权限管理和自动化管理等;f)安全。为保障政务云全生命周期安全,应建立统一的安全管理、安全运维体系,保护云平台业务安全、数据安全和基础设施安全等;g)运营。运营平台是整个云数据中心的核心服务工具,实现对计算、存储、网络、安全等各类基础资源的生命周期管理,并将资源抽象为服务,实现服务的编排、交付和管理。同时为相关使用人员提供人机交互的工具,如门户控制台等。运营平台应实现对政务云所提供服务的
16、统一管理,集中纳管各节点资源,实现可视化管理,主要包含资源开通、产品管理、服务管理、报表DB11/T 21692023 6 统计等基础资源管理功能和用户管理、组织管理、计量计费、流程管理、消息通知等运营管理能力等。服务能力框架 服务能力框架如图4所示,具体应包括:图4 政务云平台服务能力框架 a)服务目录由政务云服务商提供,可满足使用单位信息系统运行需求的所有服务和服务产品的结构化信息,具体要求如下:1)政务云平台可对外提供 IaaS、PaaS 类的服务项,分为基础服务、扩展服务两类;基础服务是云服务商必须具备的能力;扩展服务是云服务商可选择性具备的能力;2)政务云服务商与使用单位通过服务合同
17、约定的服务等级,包含服务定义、服务可用性等指标。b)服务要求包括服务基本要求、服务考核要求,具体要求如下:1)服务基本要求,政务云所提供服务应满足的基本要求;2)服务考核要求,对政务云所提供服务质量的考核性要求。安全框架 政务云平台的安全框架如图5所示,具体应涵盖如下6个方面:a)物理和环境安全,涵盖物理环境的基本要求、位置要求、出入口管理、电力供应、电磁防护、防火、防潮防水、防静电、温湿度控制等方面内容;b)网络和通信安全,涵盖网络架构、通信传输、可信验证、边界防护、访问控制、资源控制、入侵防范、安全审计等方面内容;c)设备和计算安全,涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证、资
18、源控制、恶意代码防范、镜像快照保护、虚拟机安全容器安全等方面内容;d)应用和数据安全,涵盖安全审计、数据保密性、数据备份恢复、剩余信息保护、数据完整性、接口安全等方面内容;DB11/T 21692023 7 e)安全监控和管理,涵盖安全管理中心、安全管理制度、安全管理机构、安全管理人员、审计监测、建设管理、运维管理、应急管理等方面内容;f)租户安全服务,租户安全服务可由政务云服务商提供,也可以由政务云服务商提供接口,供政务云使用单位购买第三方安全服务。注:图中实线部分对应本文件相关规定,虚线部分仅为表明政务云平台安全框架的系统组成。图5 政务云平台安全框架 7 建设要求 技术要求 7.1.1
19、整体要求 政务云服务商提供的云平台应满足如下要求:a)整体可用性不低于 99.99%,数据可靠性不低于 99.9999%;b)政务云全部设备,包括服务器、网络安全设备、服务器、存储、安全设备等都应具备高可靠性及冗余性,即单个设备或单个节点出现故障时,其他设备/节点可立刻接管任务,保证云平台整体的业务连续性不低于 99.99%。7.1.2 机房要求 机房环境为政务云平台提供良好的运行物理环境,要求如下:a)应满足 GB 50174 A 级技术要求;b)地址应位于本市行政区域范围内;DB11/T 21692023 8 c)应具备为特殊用户需求划分独立物理区域的能力;d)实际运行 PUE 不高于 1
20、.3;e)可用性应达到 99.9%;f)应配备建筑与结构系统、供电系统、制冷系统、网络与布线系统及消防系统;应设安防监控系统、场地环境与设备监控系统、火灾报警系统、自动控制系统并能够实时监控场地运行数据,视频监控数据保存不少于 3 个月;其他数据保存不少于 12 个月。7.1.3 基础设施要求 7.1.3.1 功能要求 7.1.3.1.1 计算资源要求 计算资源提供的数据处理能力,要求如下:a)云主机应实现物理机的全部功能,如具有 CPU、存储、内存、网卡等资源,可以指定单独的 IP地址、MAC 地址等;b)应支持存储裸设备映射(RDM),可以将存储设备上的 LUN 直接映射给虚拟机使用,并且
21、支持SCSI 指令使用透传模式或者非透传模式;c)云主机应支持多元计算服务,如 x86、ARM、GPU、NPU 等;d)应满足云主机之间、CPU 之间隔离保护要求;e)应支持资源的动态调整,根据业务的负载情况实现业务系统虚拟机的动态扩展和回收,支持手动和自动方式,自动方式可基于主机的 CPU、内存、磁盘 IO、网络流量等性能参数阈值进行动态调度;f)应支持在线进行虚拟化软件版本升级,不同版本之间可以相互兼容;g)应支持异构虚拟化能力,如 KVM、PowerVM 等多种虚拟化技术;h)云主机出现故障时,应支持自动重启或者迁移,保障业务连续性;i)应支持虚拟机热迁移,可在不同代 CPU 资源池中进
22、行虚拟机热迁移。7.1.3.1.2 存储资源要求 存储资源提供数据存储的能力,要求如下:a)应支持结构化数据、半结构化数据和非结构化数据等多种数据类型存储;b)应支持块存储、对象存储、文件存储等多种存储方法,满足数据备份、视频存储等不同应用场景使用要求;c)应支持存储资源扩展能力,例如:PB 级扩展;d)应支持磁盘容错技术,如磁盘故障后节点的自动平衡和重构、硬盘故障检测和处理、集群节点出现单盘故障时不影响业务运行等;e)应支持加密存储。7.1.3.1.3 网络系统要求 网络系统提供数据传输能力,要求如下:a)应具备多运营商网络接入服务的能力;b)数据中心组网架构设计可采用大二层网络架构,应支持
23、云主机无障碍动态迁移;c)应采用集群部署网络控制,以保障升级时业务不中断;d)应实现自动化动态网络资源调配和隔离,应支持与互联网、电子政务外网及行业部门专网的连接;DB11/T 21692023 9 e)应支持 IPv6 地址分配,满足业务系统 IPv6 要求;f)应具备边界防火墙和 VPC 防火墙隔离能力,分别针对不同的流量进行安全策略防护与配置;g)应具备高可用虚拟 IP 能力,在集群或主备场景下,云主机可绑定高可用虚拟 IP,达到高可用访问效果;h)应采用双活网络架构,降低单点故障带来的稳定风险;i)应为入云系统划分安全区域,合理制定访问规则。7.1.3.2 性能要求 7.1.3.2.1
24、 计算资源性能要求 计算资源性能要求包括但不限于如下:a)物理服务器 CPU 主频应不低于 2.4GHz;b)可用性不低于 99.99%。7.1.3.2.2 存储资源性能要求 存储资源性能要求包括但不限于如下:a)存储系统的读写带宽应不低于 10Gb/s;b)应支持高可靠性,可靠性不低于 99.9999%;c)对于块存储服务,应支持普通性能、高性能两类,普通存储单盘技术指标:IOPS 大于等于 2000,高性能存储单盘技术指标:IOPS 大于等于 10000。7.1.3.2.3 网络系统性能要求 网络系统性能要求包括但不限于如下:a)云内骨干线路带宽不低于 40Gb/s;b)服务器业务带宽不低
25、于 10Gb/s;c)平均可用性不低于 99.99%。7.1.4 支撑软件要求 7.1.4.1 总体要求 7.1.4.1.1 先进性要求 应采用先进的云计算技术及架构,以保证满足未来业务云化的技术发展要求。7.1.4.1.2 可维护性、可扩展性要求 综合考虑应用软件、硬件结构,保证平台维护灵活、扩展便捷,同时应满足业务的各种上云需求。7.1.4.1.3 安全、可靠性要求 政务云平台应具备高安全性,满足业务上云的动态接入安全要求,具备容错、检错、纠错能力,并具有快速恢复和重建能力,确保平台的连续可用性。7.1.4.1.4 技术成熟度要求 政务云平台自身应基于成熟的、开放的技术架构体系,能够具备持
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB11!T 2169-2023政务云平台建设技术要求 DB11 2169 2023 政务 平台 建设 技术 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。