xx政务云iaas解决方案建议书v10_图文

xx政务云iaas解决方案建议书v10_图文内容摘要：

.............. 117 服务台 ...................................................................................................................................................... 117 配置管理流程 ......................................................................................................................................... 117 事件管理流程 ......................................................................................................................................... 118 问题管理服务流程 ................................................................................................................................ 119 变更管理流程 ......................................................................................................................................... 120 机房运行管理制度 ......................................................................................................................................... 121 机房环境要求 ......................................................................................................................................... 121 XX 政务云 IaaS解决方案建议书 5 / 124 机房出入制度 ......................................................................................................................................... 122 出入管理条例 ......................................................................................................................................... 122 机房值班员职责 ..................................................................................................................................... 123 软件管理 .................................................................................................................................................. 124 XX 政务云 IaaS解决方案建议书 6 / 124 第 1章 XXX 政务云 平台 项目 概述 项目 概述 区信息 化 现状 XXX 政务数据中心在基础设施和应用系统建设方面取得了很大的成绩，但是在其建设当中，电子政务 外网和电子政务内网 的资源部署方式仍然是按照应用进行物理的划分，这种部署方式可能存在以下风险和挑战：  资源利用率低 由于应用与资源绑定，每个应用都需要按照其峰值业务量进行资源的配置，这导致在大部 分时间许多资源都处于闲置状态，不仅造成服务器的资源利用率较低，而且对资源的共享、数据的共享造成了天然的障碍。  运维成本高 随着 XXX 政务 内部 电子政务外网 和 电子政务内网 业务的增加，服务器、网络和存储的设备数量也会出现迅速的膨胀，在传统的数据中心建设模式下，会造成占地空间、电力供应、散热制冷和维护成本的急剧上升，为 政府信息中心 长远的 IT投入和运维带来挑战。  业务部署缓慢 在传统的模式下， 政府信息中心 的各个部门如果要部署新的业务，那么在提交变更请求与进行运营变更之间存在较大延迟，每一次的业务部署都要经历硬件选型、 采购、上架安装、操作系统和应用程序安装以及网络配置等操作，使得业务的部署极为缓慢。  管理策略分散 当前的 电子政务外网 和 电子政务内网 的运维管理缺乏统计的集中化 IT 构建策略，无法对 政府信息中心 内网的基础设施进行监控、管理、报告和远程访问， IT 管理策略分散。 XXX 政务 的云数据中心建设作为 政府信息中心 运行关键业务运行平台和进一步发展的基石，必须拥有更强的 IT 服务能力，保持高效稳定的运行，数据中心的升级建设势在必行。 另外，随着 XXX 政务 政府信息中心 IT 建设的迅速开展，云数据中心承载着 政府信XX 政务云 IaaS解决方案建议书 7 / 124 息中心 内部的关键业务、核 心应用，对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越重要。 目前 IT 信息技术已经延伸到 政府信息中心 的各个层面，从 政府信息中心 角度看，云计算有利于整合信息资源，实现信息共享，促进 政府信息中心 信息化的发展。 从用户角度看，利用云计算可以独立实现或享受某一项具体的业务和服务。 因此云计算将在 政府信息中心 的 IT政策和战略中正扮演越来越重要的角色。 XXX 政务 云数据中心的建设，未来的核心业务涵盖如下范围：  以“统规、统建、统维”思想为指导，以丰富的云基础设施，云存储，云安全和各类云服务共同构建 XXX 政务 云数据中心，服务于各部门的 电子政务外网 和 电子政务内网。  数据处理：海量数据的处理和分析。 为 XXX 政务 各部门集中提供基础的信息处理能力，承接 政府信息中心 各部门的应用系统迁移和部署，实现相关云数据中心的资源整合、集中部署与统一管理。 项目建设应从 XXX 政务 云数据中心信息化发展方向以及发展现状出发，加强综合协调和统筹规划，借助现代、前沿的信息化技术，形成集成能力强、运作效率高和具有可持续发展能力的云数据中心多业务应用平台，真正为 XXX 政务 提供找得着、用得好、有保证的信息化服务。 具体建设思路如下：  统筹规划， 分步建设  资源共享、协同服务  因地制宜，突出重点  基于云计算，创新服务模式 本方案将云数据中心“ IT 基础设施”的“按需使用”以及“自动化管理和调度”作为云计算的实践，形成可落地实施的、可持续发展的云计算平台，即 IaaS 云计算平台。 建设目标 整合信息化建设资源，充分利用现有政府网站和政务（行政）服务中心基础设施，结合集约化社区服务信息网络平台建设，对现有电子政务平台进行调整、升级和改造，满足政务公开和政务服务应用需要。 具体包括： XX 政务云 IaaS解决方案建议书 8 / 124 1. 采用云计算 相关 技术，结合创新建设模式，搭建标准统一、功能完善、系统稳定、安全 可靠、纵横互通、集中统一的政务外网云计算平台，为各部门信息资源共享、数据交换和系统办公提供良好的支撑。 2. 通过建设政务外网云计算平台，方便未来将新增政务外网应用快速部署到云计算平台上，大大缩短新 IT 系统的上线时间，预期将节省设备 30%，节约能耗 50%。 3. 解决 “ 信息孤岛 ” ，实现信息共享，提高信息安全水平，提升政府监控能力和响应速度，提高工作效率和公共服务水平，提供面向社会的专业性服务和为社会公众提供政务信息服务。 4. 通过降低成本、提升效率、节能减排，满足电子政务要贯彻落实科学发展观，转变发展模式的需要。 5. 满足在云 计算平台上搭建电子政务外网应用系统的需要，包括以三层架构为主的应用系统，以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统。 云计算试点业务运行稳定之后，普及和推广云计算模式，将 政务公开系统、 政府网站应用系统、政务服务业务应用系统 等 应用系统 纳入 到云计算平台中。 XXX 政务云计算建设的总体目标是，实现 全区 政务系统数据共享，利用云计算弹性、智能、可回收的技术优势，低投资、低能耗、高效率地部署政务职能工作相关的应用系统。 电子政务网络、政府网站、业务管理系统、应用及数据服务中心和信息安全保障体系 等纳入统一的政务云计算平台。 标准规范 建设需求 标准化、规范化建设政务云的基础性工作，是应用系统实现互联互通、信息共享、业务协同、安全可靠的前提。 标准化就是要建立相关的标准规范，标准规范的建设 XXX政务云建设的全过程，在 XXX 云计算数据中心平台建设、运维过程中，将依据国际、国内相关标准，避免采用私有的协议与标准而导致厂商锁定以及互通困难。 同时 通过遵循统一的标准 、实现资源共享、业务协同、安全可靠运转奠定坚实的基础。 相关标准： (包括但不限于 ) 1. 国家与政府标准： XX 政务云 IaaS解决方案建议书 9 / 124  《国家信息化领导小组关于我国电子政务建设指导意见 》中办发 (2020)17 号  《中华人民共和国政府信息公开条例》国务院令 [2020]492 号  国家标准《电子计算机机房设计规范》（ GB5017493）  GB17859：《计算机信息系统安全保护等级划分准则》  GB/T 140851993 信息处理系统 计算机系统配置图符号及约定  GB/Z 187292020 基于网络的 政府信息中心 信息集成规范  YD/T 11702020 IP 网络技术要求 — 网络总体  YD/T 11712020 IP 网络技术要求 — 网络性能参数与指标  GB 178591999 计算机 信息系统 安全保护等级划分准则  GB/T 179652020 信息技术 开放系统互连 高层安全模型  GB/T 179632020 信息技术 开放系统互连 网络层安全协议  GB/（ 2020 版） 信息技术 开放系统中文界面规范  GB 49432020 信息技术设备的安全 2. 技术标准  安全和 AAA RFC 2246 — 传输层安全 (TLS) RFC 2284 — EAP RFC 2315 — PKCS 7：加密消息语法版本 RFC 2548 — Microsoft RADIUS VSA RFC 2716 — PPP EAPTLS 认证协议 RFC 2759 — Microsoft PPP CHAP 扩展版本 2 RFC 2865 — RADIUS 认证 RFC 2866 — RADIUS 计费 RFC 2869 — RADIUS 扩展 RFC 2986 — PKCS 10：认证请求语法规格版本 RFC 3580 — IEEE RADIUS 指导书  IEEE标准 IEEE 标准 （基于端口的网络接入控制） IEEE ：以太网 Ether标准 XX 政务云 IaaS解决方案建议书 10 / 124 IEEE ：无线局域网 Wireless LAN标准 IEEE 标准 （用于 的增强安全性） IEEE 标准 IEEE 标准 IEEE ：边界虚拟桥 EVB标准 IEEE 生成树 IEEE VLAN 标记 IEEE （静态配置）  加密 AES (CCMP)： 128 位 (FIPS197) WEP 和 TKIP： RC4 40 位和 104 位 SSL 和 TLS： RC4 128 位以及 RSA 1024 位和 2048 位  通用组网 RFC 1122 主机要求 RFC 1393 Traceroute RFC 1519 CIDR RFC 1591 DNS（客户端） RFC 1769 SNTP RFC 768 UDP RFC 783 TFTP RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP  管理和控制： RFC 854 Tel（服务器和客户端） SSHv。