DB36T 980-2017标准规范下载简介
DB36T 980-2017 电子政务云平台资源服务规范简介:
"DB36T 980-2017 电子政务云平台资源服务规范"是由湖北省质量技术监督局发布的地方性技术规范,主要针对电子政务云平台的资源服务进行规范和指导。该规范的全称为《电子政务云平台资源服务规范》。
这份规范主要涵盖了以下几个方面:
1. 资源管理:规定了云平台如何对计算资源、存储资源、网络资源等进行有效管理,以保证服务的稳定性和效率。
2. 服务提供:明确了云平台应提供的资源服务类型,如IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等,以及这些服务的性能指标、可用性、安全性等要求。
3. 服务流程:规定了资源申请、审批、分配、使用、调整、回收等服务流程,确保服务的规范性和透明性。
4. 安全保障:对云平台的资源服务提出了安全性要求,包括数据安全、网络安全、系统安全等,确保政务信息的安全。
5. 监督管理:规定了对云平台资源服务的监督和评估机制,以确保规范的有效执行。
这份规范的出台,旨在推动湖北省电子政务云平台的健康发展,提高政务信息化的服务水平和效率,保障公众权益,促进政务公开透明。对于云平台的建设和运营者,提供了明确的标准和指引;对于政务部门,提供了选择和使用云服务的参考依据。
DB36T 980-2017 电子政务云平台资源服务规范部分内容预览:
引言 IHI 范围 规范性引用文件 术语与定义 资源服务类型 申请条件, 申请流程, 服务保障
为加强省电子政务外网政务云平台(以下简称政务云平台)的规范化、标准化管理,合理分配和管 理各种资源,确保各业务系统安全稳定运行,根据《国家电子政务外网政务云安全技术要求》,并结合 我省实际,特制定《电子政务云平台资源服务规范》(以下简称规范)。 本规范是指导政务云平台进行业务应用系统的部署、运行维护、安全管理的规范化工作依据。 本规范加强了政务云平台的规范化、标准化管理,合理分配和管理各种资源,确保各业务应用系统 安全稳定运行。
电子政务云平台资源服务规范
本标准规定厂政务云平资源服务类型、请东件、请流 主和服务质单等谷。 本标准适用于政务云平台资源服务的用户和管理单位,及各设区市政务外网政务云建设运维管理单 位。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件DB45∕T 2531-2022 高速公路热拌沥青混合料超薄磨耗层技术规范,其最新版本(包括所有的修改单)适用于本文件。 GB/T31167信息安全技术云计算服务安全指南 GB/T31168信息安全技术云计算服务安全能力要求 ISO/IEC17788信息技术云计算概述和词汇
GB/T31167、GB/T31168、IS0/TEC
政务外网 服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社 会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和 业务协同,以及不需在政务内网上运行的业务,与互联网逻辑隔离。 3.2 政务云 用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据,及政务门户网站
政务外网 服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市 会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、 业务协同,以及不需在政务内网上运行的业务,与互联网逻辑隔离。
政务云 用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据,及政务门户 云计算基础设施,可根据不同业务和需求提供IaaS、PaaS、SaaS服务
4.1.3弹性伸缩:可根据用户的业务需求和预设策略,自动调整计算资源,使虚拟主机数量自动随业 务负载增长而增加,随业务负载降低而减少,保证业务平稳健康运行。 4.1.4镜像:提供灵活的自助服务和完善的镜像管理能力,用户可以从丰富的公共镜像库中选择或创 建私有镜像,快速创建或批量复制虚拟主机。 .1.5虚拟主机备份:为用户提供虚拟主机的备份及恢复服务,利用服务器虚拟化的快照或其他类似 功能,为用户快速生成和保存虚拟主机某一时刻的磁盘或文件状态
4.2.1云硬盘:是一种基于分布式架构,可弹性扩展的虚拟块存储服务,用户可以对挂载到虚拟主机 上的云硬盘做格式化、创建文件系统等操作,并对数据做持久化存储。 4.2.2云硬盘备份:可为云硬盘创建备份,利用备份数据回滚云硬盘,最大限度保障用户数据的安全 生和正确性,确保业务安全。 4.2.3对象存储:是一种基于对象的海量存储服务,为用户提供海量、低成本、高可靠、高安全的数 据存储能力。
4.3.1虚拟私有云:为用户构建隔离的虚拟网络环境,用户可以自行管理虚拟网络,包括申请弹性带 宽/IP、创建子网、设置安全组等。 4.3.2弹性负载均衡:为用户虚拟主机提供负载均衡服务,可将访问流量自动分发到多台虚拟主机 扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能
4.4.1云防火墙:为用户提供云计算环境下的防火墙服务,实现面向云环境的流量安全管控。基于业 务可视化、实现业务分区/分组,用户可以清晰的甄别合法访问和非法访问,从而执行安全隔离策略。 4.4.2Web应用防火墙:为用户提供应对Web应用攻击服务,通过防御SQL注入、XSS跨站脚本、常见 eb服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免网 站资产数据泄露,保障网站的安全与可用性。 4.4.3云堡垒机:集中了运维身份鉴别、账号管控、系统操作审计等多种功能,实现对SSH、WindowS 远程桌面、及SFTP等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回 放,达到运维审计的目的。 4.4.4数据库审计:为用户提供主动、实时监控数据库安全的审计服务,针对数据库SQL注入、风险 操作等数据库风险操作行为进行记录与告警
虚拟数据中心:为用户提供一个逻辑隔离虚拟IT基础实施环境,用户可以一次性获得批量计算、存 储和网络资源配额,在资源配额下虚拟数据中心管理员可以自由支配计算、存储和网络资源。
.2申请部署的业务系统
涉密、非盈利性工地三相五线制电路布线详解PPT(82页),须通过国家相关法定机构检测
艺方:江西省信息中心
附录B (规范性附录) 电子政务云平台资源服务协议
为加强电子政务云平台安全管理,保障虚拟主机安全稳定运行,甲乙双方经协商,甲方租用乙方政 务云平台虚拟主机台(详见附件《电子政务云平台资源申请表》),就双方的相关责任达成如下协议:
1、甲方为租用虚拟机主机及部署的业务系统的信息安全责任人; 2、甲方负责提供业务系统上线所需纵向安全策略,乙方按照甲方提出的纵向安全策略进行实施; 3、甲方负责云平台内所租用虚拟主机的横向安全策略,并自行实施管理租用域内横向安全防护系 统; 4、甲方负责自行安装和维护所租用虚拟主机的操作系统、数据库和应用软件: 5、申方保证租用虚拟主机承载的信息不违反《计算机信息网络国际联网安全保护管理办法》及国 家有关法律、法规和行政规章制度规定,不得在虚拟主机上存储、发布涉及国家秘密的信息: 6、申方所租用虚拟主机的系统环境、服务内容需向乙方报备。申方不在租用虚拟主机上从事与申 报内容不符的服务项目,不进行任何商业运营活动; 7、按照“谁主管,谁负责;谁发布,谁审核”的原则,甲方负责对提供的各类服务进行管理、监 督、审核,积极配合安全管理部门和乙方的安全监督和检查; 8、申方租用虚拟主机必须安装经合法授权的正版软件,任何违反知识产权法所引起的纠纷均由甲 方承担相应责任; 9、甲方应自行更新相关设备的补丁程序,及时修补软件漏洞,定期进行病毒的查杀; 10、甲方如需出入政务云机房进行维护操作,需遵守乙方机房出入管理有关规定
11、乙方负责政务云平台上稳定运行
15、由于国家或省有关政策法规变动而必须修改或中止协议,按有关政策法规执行; 16、由于甲方的租用虚拟主机对网络信息安全造成严重危害,影响省电子政务外网正常运行时,乙 方有权中止协议,期间一切法律责任由甲方承担; 17、本协议的任何修改都应该以书面形式做出,经双方授权代表认可、签字盖章后,可与本协议享 有同样的法律效力; 18、协议期满及双方不再续约的情况下,乙方应让甲方有足够的时间转移设备数据,但最长不超过 5个工作日; 19、因地震等不可抗力因素导致甲方租用虚拟主机服务中断,乙方不承担相应赔偿责任,本协议自 动中止。
四、协议生效且期和期限
本协议自双方签字盖章后生效某六层砖混结构住宅楼全套图纸及计算书,协议有效期三年。