GBT 33780.2-2017标准规范下载简介

GBT 33780.2-2017 基于云计算的电子政务公共平台技术规范 第2部分功能和性能简介：

GBT 33780.2-2017 是中国国家标准，全称为《基于云计算的电子政务公共平台技术规范 第2部分：功能和性能》。这部标准详细规定了基于云计算的电子政务公共平台应具备的功能和性能要求，旨在指导和规范电子政务云平台的设计、开发、建设和运维，提升电子政务云平台的服务质量和效率。

功能方面，GB/T 33780.2-2017 要求电子政务云平台应具备用户管理、资源管理、服务管理、安全管理、运维管理、性能管理等多个功能模块，以满足政府机构的日常业务需求，如公文处理、行政审批、公共服务等，并确保这些功能的稳定性和可用性。

性能方面，标准要求电子政务云平台应具备良好的扩展性，能够根据业务需求动态调整资源，同时对平台的响应速度、并发处理能力、数据处理效率、系统可靠性等性能指标有明确要求，以保证提供高效、稳定的服务。

此外，该标准还对数据保护、隐私保护、安全审计等方面进行了规定，以确保在利用云计算技术提高政务效率的同时，能有效保护政府和公众的数据安全。

总之，GB/T 33780.2-2017 是一部全面指导电子政务云平台建设与运维的技术规范，对于推动我国电子政务的云化、智能化、高效化具有重要作用。

GBT 33780.2-2017 基于云计算的电子政务公共平台技术规范 第2部分功能和性能部分内容预览：

12.1.2业务映射协议互通

12.2IP 网间互联

12.3平台系统互联互通

12.3.1统一身份认证

统一身份认证要求如下： a） 提供解决多个平台之间用户合法访问的功能； 要求用户通过平台登录和客户端登录美术涂饰施工工艺标准，并支持用户数据同步； 要求对用户身份和权限认证，以保障合法访问资源； 要求支持平台内和跨平台访问的单点登录； e) 应支持用户名口令、证书key登录、动态密码或者三种组合的多种认证方式

12.3.2 统一运维管理

数据交换功能要求如下

a）支持多个交换平台之间的数据交换，支持最短路径数据交换； b）数据交换过程应采用认证机制和授权机制； c）数据交换的结果应采用访问控制措施； d）数据交换过程中应采用加密和完整性保护机制

[13.1.1数据备份

数据备份要求如下： 应提供数据本地备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放； b 应提供实时在线的存储备份设施，数据应该备份到云存储之外的空间； C 应提供虚拟机恢复能力，可支持基于磁盘的备份与恢复； d）应根据数据的重要性和数据对系统运行的影响，确定数据的备份和恢复策略，

13.1.2关键设备穴余

关键设备元余要求如下： a 应提供双链路（不同通信服务商提供的链路）穴余； b）应采用SAN等技术的存储方式； c）应提供制冷设备、供电电源设备余（配备UPS设备或满足使用要求数量的柴油发电机）

13.1.3基础设施服务可靠性

基础设施服务可靠性要求如下： a 应具备同城备份机制，保障系统自动转移并恢复负载均衡的能力； b 网络设备应设定QoS，设置必要的安全设备，包括ARP攻击、IP欺骗、DDoS攻击等安全防御； c 应能够实时监测服务器与存储设备之间任意单点故障，保持系统正常运行状态； d）设备应支持故障自愈功能，且对业务完全透明。

13.1.4应用支持服务可靠性

应用支持服务可靠性要求如下： a）应提供基于安全技术的租户管理功能，同时支持租户所使用资源的安全回收及再分配； b）对租户的管理应提供基本的用户查重、口令复杂度、身份认证功能。

灾备系统要求如下： a）对于省级电子政务平台，应该按照GB/T20988求建立异地灾难备份系统（生产中心与备份中 心之间的距离≥300km）； b）系统应具备灾难恢复等级第5级要求的灾备设施； c）系统应该满足：RPO<6h，RTO<1h。

于云计算的电子政务公共平台性能要求如下

GB/T33780.2—2017

a）应提供每周7d×24h的服务； b）平台可用性不低于99.99%； c）平均无故障时间不低于8000h

参见GB/T34080.12017

配置管理要求如下： a） 应对各种软件、硬件、应用、服务、时间、人员等进行记录和维护，并支持管理类型可扩展； b）配置数据分级分域管理，应对所有配置数据进行分级分域管理，并支持分级分域展现； c）应根据预制策略设置配置信息的保存周期，并可实时对策略进行修改； d）应提供各种资源模板，并支持对资源进行批量导人、导出维护； e）应提供对资源生命周期过程控制和记录，保证数据可追朔性； D 应提供资产类型配置功能； g） 应提供对IT环境资源数据自动采集功能，并支持根据新接入的设备自动生成拓扑

环境监控要求如下： a）应采用厂家设备的监测工具，统一专有监控管理； b）应提供温湿度检测，要求实时监控机房的温湿度监控； c）应采用机房铺设检测线方式进行漏水监测； d）应提供防雷监控，并支持专有监控管理软件显示相应的告警信息： e）应提供消防监控，例如通过烟雾温度监测监控

15.2.3基础软件及构件监控

基础软件及构件监控要求如下：

GB/T33780.22017

a）应提供数据库基本信息监控，并支持监控指标的配置； b）应提供中间件信息监控功能，例如应用服务器基础服务、通用资源TCP、UDP端口； c）应能够管理容量指标的最大容量，例如最大管理节点数量、故障数量、性能测量数量等 d）应对构件的运行资源消耗和指标进行监控

15.2.4多级分域监控

应提供同一监控平台对不同级域IT环境进行监控，并可实现整体监控数据的汇集。

服务监控要求如下： a）应提供物理服务器运行情况监控，例如CPU总量、内存总量、存储容量、总功耗； b）应提供虚拟机运行情况监控，例如虚拟机IP地址、已消耗的主机内存等； C）应提供资源运行情况监控，例如监控服务性能、监控服务使用量、监控服务在线用户

故障告警要求如下： a）应实现在监控指标超出阅值范围提出告警； b）应提供可按多种条件对告警信息进行查询； c）应提供告警分级分域上报，各级域用户应见本级域内告警信息

a）应实现在监控指标超出阅值范围提出告警； b）应提供可按多种条件对告警信息进行查询； C）应提供告警分级分域上报，各级域用户应见本级域内告警信息

15.3.1流程在线定制

应支持流程在线定制。

日志管理要求如下： a）应提供统一的日志采集功能，为运维监控、安全监管等提供统一日志采集服务 b）应支持业务数据统计、服务流程统计、性能监测统计、配置数据统计； c）应支持日志的分类、日志导人导出、日志转存

日志管理要求如下： a）应提供统一的日志采集功能，为运维监控、安全监管等提供统一日志采集服务； b）应支持业务数据统计、服务流程统计、性能监测统计、配置数据统计； c）应支持日志的分类、日志导人导出、日志转存

计量理要求如下： a）应支持按照多种模式对公共平台上用户对于资源的使用情况进行计量； b）应支持虚拟机为单位，按照用户使用的虚拟机数量进行计量； c）应支持IT资源为单位，按照用户使用的资源数量进行计量，例如CPU个数、内存大小、磁盘空 间大小等。

16软硬件设备安全可靠要求

16.1网络交换机要求

网络交换机要求如下：

GB/T33780.2—2017

防火墙要求如下： a）应满足GB/T20281—2006的要求； b）应支持代理技术功能，包括链路代理、应用代理、代理服务等 c）应支持信息包过滤功能，包括HTTP业务中应用过滤等。

服务器要求如下： a）要求服务器兼容安全可靠的操作系统； b）应支持服务器定制化设计，并支持定制化产品开发； 服务器可用性要求服务器本地硬盘可用性，主要指标有支持RD功能，并对RD卡支持带 电池保护；整机可用性，主要指标有关键部件支持热插拔功能、关键部件穴余配置、故障诊断； d）能耗要求能够确定服务器整机设备能耗和电源转化率； e）应支持TPM2.0,符合中国密码管理机构颁布的加密算法要求。

存储要求如下： a）应支持常见存储方法IPSAN存储、FCSAN存储、NAS存储； b）存储设备支持命令行、图形界面管理、监控功能，并支持对存储设备监控； c）要求存储性能符合SPCMBPS、SPCIOPS、SPECOPS、SPEC平均延迟时间测试标准； d）存储产品应支持自主可控、安全可靠的要求，并通过中国信息安全测评中心EAL评测； e）存储产品应获得《中国环境标志产品认证证书》

存储要求如下： a）应支持常见存储方法IPSAN存储、FCSAN存储、NAS存储； b）存储设备支持命令行、图形界面管理、监控功能，并支持对存储设备监控； c）要求存储性能符合SPCMBPS、SPCIOPS、SPECOPS、SPEC平均延迟时间测试标准 d）存储产品应支持自主可控、安全可靠的要求，并通过中国信息安全测评中心EAL评测 e）存储产品应获得《中国环境标志产品认证证书》

16.6.1消息中间件

消息中间件要求如下： a）应支持跨平台支持GTCC-059-2018标准下载，例如32/64位UNIX、Linux、WINDOWS等主流平台下运行； b）应支持多种通讯链路和网络环境方式； c）应支持动态增加应用节点；

消息中间件要求如下： a）应支持跨平台支持，例如32/64位UNIX、Linux、WINDOWS等主流平台下运行； b）应支持多种通讯链路和网络环境方式； c）应支持动态增加应用节点：

d) 应支持集群和负载均衡功能； e) 应支持超大队列； f）应支持操作审计； g）应支持配置文件和传输数据的自动加解密处理，应支持加密算法位数配置 h）应支持第三方安全接口。

16.6.2应用服务器中间件

应用服务器中间件要求如下： a）支持多种主流数据库系统； b）应提供中文主控界面，支持国家标准字符集GB18030一2005

应用服务器中间件要求如下： a）支持多种主流数据库系统； b）应提供中文主控界面，支持国家标准字符集GB18030一2005

数据库要求如下： a）单表最大应不超过1500个字段； b）支持安全标记的强制访问控制； c）支持自主可控加密算法； d）支持安全可靠芯片； e） 列存储功能支持分段式压缩技术； f) 列式表支持粗粒度智能索引； g）要求数据库支持功能、性能定制开发； h）支持自主可控操作系统等操作系统，产品具有跨平台的能力。

数据库要求如下： a）单表最大应不超过1500个字段； b）支持安全标记的强制访问控制； c）支持自主可控加密算法； d）支持安全可靠芯片； e）列存储功能支持分段式压缩技术； f) 列式表支持粗粒度智能索引； g）要求数据库支持功能、性能定制开发； h）支持自主可控操作系统等操作系统JC 523-1993 纸面石膏板能耗等级定额，产品具有跨平台的能力。