政务云参考技术架构
电子政务外网区和互联网区之间应隔离。内部业务区域为每个租户划分不同的虚拟专有云(VPC)c) 设备和计算安全,涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证、资源控制、恶意代码防范、镜像快照保护、虚拟机安全容器安全等方面内容;云网一体的安全防护能力,围绕平台安全、租户安全、合规安全(云计算安全服务评估、网络等级安全保护、密评等)等方面构建层次化的安全能力体系。e) 安全监控和管理,涵盖安全管
行业优势
总体架构
政务云平台技术框架图,由机房环境、基础设施层、支撑软件层及业务应用层组成,在运维、安全和运营体系的保障下,为政务云使用单位提供统一服务支撑。
功能架构
标准双区隔离
参照国家电子政务规范,打造符合标准的双区隔离的政务云平台,互联网区承载对公服务业务,政务外网区承载各单位内部业务系统,双区实现物理隔离,确保安全
云网融合
政务云提供互联网、专线、政务专网及移动网络等丰富的接入方式,具备入云网络、云间互联网络以及多云互联等硬通道、软通道能力
一体化安全
云网一体的安全防护能力,围绕平台安全、租户安全、合规安全(云计算安全服务评估、网络等级安全保护、密评等)等方面构建层次化的安全能力体系
部署架构
政务云平台部署应划分为电子政务外网区和互联网区,两区域间通过安全隔离,实现区域间的数据安全交换,通过安全防护体系进行统一管理。电子政务外网区和互联网区之间应隔离。内部业务区域为每个租户划分不同的虚拟专有云(VPC)
生产节点云内备份
主中心平台实现云主机备份、主中心云硬盘备份、RDS(关系型数据库)备份、主中心具备负载均衡能力,支持业务软件集群部署
同城应用高可用容灾
依托云多数据中心、多云平台能力,云网融合能力,在同城节点部署应用灾备平台,对业务实现跨平台、跨IDC的应用级容灾
核心数据异地备份
依托云千城万池战略,在省内或跨省异地IDC数据中心满足政务云上核心业务系统的异地数据灾备需求
价值优势
安全框架
政务云平台的安全框架如图5所示,具体应涵盖如下6个方面:
a) 物理和环境安全,涵盖物理环境的基本要求、位置要求、出入口管理、电力供应、电磁防护、防火、防潮防水、防静电、温湿度控制等方面内容;
b) 网络和通信安全,涵盖网络架构、通信传输、可信验证、边界防护、访问控制、资源控制、入侵防范、安全审计等方面内容;
c) 设备和计算安全,涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证、资源控制、恶意代码防范、镜像快照保护、虚拟机安全容器安全等方面内容;
d) 应用和数据安全,涵盖安全审计、数据保密性、数据备份恢复、剩余信息保护、数据完整性、接口安全等方面内容;
e) 安全监控和管理,涵盖安全管理中心、安全管理制度、安全管理机构、安全管理人员、审计监测、建设管理、运维管理、应急管理等方面内容;
f) 租户安全服务,租户安全服务可由云服务商提供,也可以由云服务商提供接口,供使用单位购买第三方安全服务。
可信智能计算逻辑框架
术语
API:应用程序接口(Application Programming Interface)
CPU:中央处理器(Central Processing Unit)
DDoS:分布式拒绝服务(Distributed Denial of Service)
DNS;域名系统(Domain Name System)
FTP:文件传输协议(File Transfer Protocol)
HTTP:超文本传输协议(HyperText Transfer Protocol)
HTTPS:超文本传输安全协议(HyperText Transfer Protocol Secure)
IaaS:基础架构即服务(Infrastructure as a Service)
ID:身份标识号(Identity Document)
IMAP:因特网消息访问协议(Internet Message Access Protocol)
IOPS:每秒的读写次数(Input/Output Operations Per Second)
IP:互连网协议(Internet Protocol)
IPSec:互联网安全协议(Internet Protocol Security)
IPv6:互联网协议第6版(Internet Protocol version 6)
ITIL:信息技术基础架构库(Information Technology Infrastructure Library)MAC地址:媒体存取控制地址(Media Access Control Address)
PaaS:平台即服务(Platform as a Service)
PM:物理机(Physical Machine)
POP3:邮件协议版本3(Post Office Protocol - Version 3)PUE 数据中心消耗的所有能源与IT负载消耗的能源的比值(Power Usage Effectiveness)
QoS:服务质量(Quality of Services)
SaaS:软件即服务(Software as a Service)
SDK:软件开发工具包(Software Development Kit)
SMTP:简单邮件传输协议(Simple Mail Transfer Protocol)
SSL:安全套接层(Secure Sockets Layer)
SYSLOG:系统日志(System log)
DB XX/T XXXX—XXXX3S/N:序列号(Serial Number)
TCP:传输控制协议(Transmission Control Protocol)
UPS:不间断电源(Uninterruptible Power Supply)
VM:虚拟机(Virtual Machine)
VPC:虚拟专有云(Virtual Private Cloud)
VPN:虚拟专用网络 (Virtual Private Network)
WEB:全球广域网(World Wide Web)
更多推荐
所有评论(0)