政务云服务要求.doc

总体要求 1.1裕安区政务云服务项目，采用“企业投资建设和运营，政府购买服务模式”，中标本项目的云服务商（以下简称“中标方”）需要在裕安本地注册成立公司，组建运营团队，并在裕安区建设符合实际需求的数据中心机房。 1.2云服务费结算方式为：定期依据中标方的中标云服务单价与裕安区政府部门实际的资源使用量，计算出该段时间范围内的服务费。裕安区政务云服务项目的采购预算金额为600万元/年，结算方式为按实际发生工作量据实结算。裕安区政务云服务项目首次服务周期为5年。 1.3中标方必须按照本章要求进行云服务平台的设备选型和配置，并完成裕安区政务云平台的系统设计、软硬件集成及系统实施、培训、运行维护等工作，为裕安区提供专业、安全、高效的云计算服务。 政务云服务目录中服务项及内容要求 中标方主要提供机房资源服务（主要为机柜租用）、计算资源服务、存储资源服务、网络资源服务、安全资源服务（包括负载均衡、云灾备服务、软件支撑服务、云平台安全防护服务包、应用迁移）、视频监控服务和基础运维体系服务。 3.1政务云建设总体技术要求 （1）需要根据产品技术指标要求提供完整的六安市裕安区政务云服务项目整体架构图。 （2）整体硬件基础架构需要提供高可靠性架构，以满足政务云云平台的稳定可靠的基本需求。 （3）六安市裕安区政务云技术架构应符合当前及未来发展趋势，基于安全可控的产品构建云架构；通过标准接口实现对底层计算、存储、网络、安全等资源进行统一管理。云平台需要通过国家相关云计算标准认证。 （4）计算虚拟化平台技术架构应符合当前及未来发展趋势，虚拟化开放并提供相关接口与云平台对接，确保实现与云服务平台实现无缝融合。 （5）核心交换机必须提供工业和信息化部入网证，保证产品成熟可靠。为了适应云计算中心出现的新一代的以太网标准，并且充分满足数据中心级的应用及发展需求，核心层设备应采用具有新一代交换架构的产品。软件平台和硬件设备均要支持VXLAN。 （6）为了提高政务云安全服务能力，要求提供基于硬件安全产品虚拟化架构的多形态安全服务产品，从而有效保证政务云南北向和东西向安全防护；要求所提供的云平台自身满足等保三级认证标准，保证政府部门业务系统的网络安全、数据安全等； 3.2政务云建设管理要求 政务云采用虚拟化和云计算技术建设集中、统一的云计算平台，需满足政务应用等业务平台的计算、存储、网络等IT基础资源需求，以及现有业务系统和将来新建业务系统的资源需求。 政务云能弹性扩展，快速响应将来新的业务需求，并要支持异构的计算和存储环境，以及虚拟化平台，包括业界主流厂商的服务器和存储设备、虚拟化与云操作系统。要求如下： （1）大容量：可以通过云平台，把所有硬件资源管理起来，为各个业务系统提供“弹性资源”。 （2）高可靠性：具备完备的系统与业务灾备能力，避免核心业务系统中断。 （3）统一管理能力：具备虚拟平台、硬件设备（服务器、存储、交换机）统一管理能力，简化资源层的管理。 （4）资源QoS管理能力：虚拟机计算、存储、网络资源具备QoS能力，核心业务可以获得优先资源使用权。虚拟资源、裸机资源可以统一管理调度，满足不同应用业务、数据库、中间件对资源的需求。 3.3政务云建设安全要求 政务云的安全（包括物理与环境安全、主机安全、网络安全、虚拟化安全等），对政务云平台自身软硬件资源、政务云对外提供的服务以及政务云接入安全提出相应的安全技术和管理保障要求。云计算平台要进行等保评测，要求达到等保三级。 （1）物理与环境安全：物理与环境安全，是指保护政务云平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。主要措施包括机房等物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、防电磁干扰等等。 （2）主机安全：政务云的主机包括服务器、终端/工作站以及安全设备/系统在内的所有计算机设备，主要指它们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身的缺陷带来的不安全因素。主机安全，要求做到身份鉴别、访问控制、安全审计、入侵防范、恶意代码控制等，主要采取的措施和技术手段包括身份认证、主机安全审计、主机防病毒系统等等。 （3）网络安全：在网络安全方面，主要做到以下几个方面的安全防护：网络结构安全、网络访问控制、网络安全审计、网络入侵防范、恶意代码防范、网络设备防护，可以采取的主要安全措施和技术包括：防火墙、IPS、网络安全审计系统、防病毒等。 （4）运行安全：在政务云服务安全保障体系上，运行安全主要包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计等等。 （5）应用安全：对于政务云提供的应用而言，主要包括：访问控制、部署应用层防火墙等。 （6）业务连续性：在政务云中，业务连续性包括两个方面：一是政务云平台自身的业务连续性；二是利用政务