ImageVerifierCode 换一换
格式:PDF , 页数:11 ,大小:1,010.41KB ,
资源ID:1528597      下载积分:5000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-1528597.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(YD T 3942-2021 政务云基础设施服务平台技术要求.pdf)为本站会员(孙刚)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

YD T 3942-2021 政务云基础设施服务平台技术要求.pdf

1、 ICS 35.240 L77 YD 中华人民共和国通信行业标准 YD/T XXXXXXXX 代替 YD/T 政务云基础设施服务平台技术要求 Technical requirements of infrastructure service platform for government cloud 点击此处添加与国际标准一致性程度的标识 (报批稿) 2020 年 12 月 29 日 -发布 -实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 YD/T XXXXXXXX I 目 次 前 言 .II 1 范围 .1 2 规范性引用文件 .1 3 术语和定义 .1 4 企业基本信

2、息和方案基本信息披露 .1 5 政务云基础设施服务平台能力要求 .2 6 政务云基础设施服务运维能力要求 .4 7 政务云基础设施服务安全保障能力要求 .5 8 服务完备性能力要求 .6 YD/T XXXXXXXX II 前 言 本文件按照 GB/T 1.12020给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位:中国信息通信研究院、阿里云计算有限公司、腾讯云 计算(北京)有限责任公 司、浪潮云信息技术股份公司、曙光云计算集团有限公司、北京金山云网络技术有限公司、 新华三技 术有限公司、中国

3、铁塔股份有限公司、深信服科技股份有限公司、北京国研网络数据科技有限公司。 本文件主要起草人:栗蔚、徐恩庆、 张琳琳、孙宗哲、罗欧、董恩然、车昕、何川、李昂、朱松、 肖光磊、王永霞、朱勇、张敏、贺进、周健、张晓辉、班旭奇、余涛、王明颖、王旭。 YD/T XX1829 1 1 范围 本文件规定了政务云基础设施服务平台技术要求,包括三方面:一是企业信息真实性披露:包括 企业基本信息和方案基本信息;二是政务云基础设施服务平台能力要求;三是政务云基础设施服务运 维能力要求;四是政务云基础设施服务安全保障能力要求;五是服务完备性能力要求。 本文件适用于政务云基础设施服务平台提供方。 2 规范性引用文件 下

4、列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 32400-2015 信息技术 云计算 概览与词汇 GB 50174-2017 数据中心设计规范 YDB 144-2014 云计算服务协议参考框架 3 术语 和定义 下列术语和定义适用于本文件。 3.1 政务云基础 设施服务平台 Infrastructure Service Platform for Government Cloud 支撑政务云的基础设施服务

5、平台,包含服务器虚拟化平台、云管理平台和数据共享交换平台。 3.2 云服务 Cloud Service 通过云计算已定义的接口提供的一种或多种能力。 来源: GB/T 32400-2015 4 企业基本信息和方案基本信息披露 本维度要求对企业基本信息和方案基本信息的真实性进行验证。企业基本信息包括经营资质、规 模、资金等,方案基本信息包括产品名称、功能介绍等,要求见表 1。 政务云基础设施服务平台技术要求 YD/T XX1829 2 如涉及第三方的相关产品和服务,也应如实披露信息。 表 1 企业基本信息和方案基本信息 项目 是否必选 提交材料 企业基本信息 经营执照 必选 公司企业法人营业执照

6、 规模 必选 公司整体社保缴纳信息证明 资金 必选 验资报告 已经通过的认证有哪 些,例如 ISO25051 可选 证书复印件 连续几年纳税证明 可选 纳税证明复印件 股权结构 可选 方案基本信息 产品名称 必选 产品名称 产品功能 必选 chanp 功能介绍 产品采用的软件、硬 件 必选,要向专家组提 供,但自愿向公众披 露 产品涉及的硬件、软件清单 信息 产品获得资质和认证 情况 必选 例如:软件著作权证明、相 关机构出具的测试报告、证 书等 5 政务云基础设施服务平台能力要求 5.1 概述 政务云基础设施服务平台能力要求包括云平台基础能力、 数据共享交换平台基础能力 、资源调配 能力、平

7、台可靠性、服务计量准确性、多云管理能力。 5.2 具体指标项 5.2.1 云平台基础能力 定义:政务云基础设施服务平台应具备云计算产品在计算、存储、网络等方面的功能。具体要求 见表 2。 表 2 云平台基础能力要求 序号 指标项 要求 1 虚拟机管理 a) 应支持创建、销毁虚拟机 b) 应支持启动、关闭虚拟机 c) 应支持 VNC 远程连接 2 存储管理 a) 应支持创建虚拟卷 b) 应支持挂载虚拟卷 c) 应支持块存储、文件存储、对象存储中的任意一种 3 快照管理 a) 应支持通过实例手动、自动创建快照 b) 应支持通过快照启动实例 YD/T XX1829 3 c) 应支持通过快照恢复实例

8、4 模板管理 a) 应支持通过实例生成模板 b) 应支持基于模板创建单个和批量实例 5 网络管理 a) 应支持虚拟私有网络( VPC) , VPC 内可配置 IP 地址段、子 网、安全组等 b) 应支持 浮动 IP 绑定 c) 应支持网络流量控制 d) 应 支持 IPv4 及 IPv6 双栈通信 e) 应 提供 VPN 服务 f) 应支持创建并管理负载均衡实现流量分发 6 异构资源纳管 a) 应支持对虚拟化资源的管理 b) 应支持对裸金属服务器的管理 c) 应支持对容器资源的管理 7 应用创新性 a) 云平台应兼容至少一 种应用创新 CPU b) 云平台应兼容至少一种应用创新操作系统 c) 云

9、平台应兼容至少一种应用创新数据库 5.2.2 数据共享交换平台基础能力 定义:政务云基础设施服务平台在数据共享交换平台层面应具备在数据文件格式、数据传输协议 和共享交换管理等方面的能力。具体要求见表 3。 表 3 数据共享交换平台基础能力要求 序号 指标项 要求 8 数据文件格式 应支持结构化、非结构化文件 9 数据交换方式 应支持多种数据交换方式,如:库表、文件、接口等方式 10 数据传输协议 a) 应支持多种消息传输协议 ,如 socket 传输协议、消息队列等 11 增量数据自动识别 a) 应提供增量数据自动识别的功能。 b) 在不修改业务信息库结构的情况下,系统应能够自动识别 出需要交

10、换的信息,包括新增、被修改或被删除的信息 12 共享交换管理 a) 应支持通过图形化界面对信息交换流程进行配置的功能 b) 应支持对交换流程和服务的配置、查询、监控等功能 5.2.3 资源调配能力 定义:政务云基础设施服务平台在平台层面应具备对资源快速和弹性扩展的能力。具体要求见表 4。 表 4 资源调配能力要求 序号 指标项 要求 13 虚拟机配置调整 a) 应支持变更 虚拟机 CPU 核数和内存 14 存储容量调整 a) 应支持扩大磁盘数量 b) 应支持扩充磁盘容量 15 网络带宽调整 a) 应支持扩大网络带宽 b) 应支持减少网络带宽 16 资源弹性伸缩 应支持根据虚拟机的负载高低,自动

11、为用户创建删除虚拟机 5.2.4 平台可靠性 YD/T XX1829 4 定义:政务云基础设施服务平台应能保障在平台发生故障时,系统和数据能恢复至可用状态。具 体要求见表 5。 表 5 平台可靠性要求 序号 指标项 要求 17 管理平台高可用 应验证管理平台在计算节点、存储节点、网络节点、控制节点 出现故障时是否可以正常提供服务 18 业务虚拟机高可用 应验证虚拟机所在物理节点发生故障时,是否可在其他节点启动 5.2.5 服务计量准确性 定义:服务商向客户提供政务云基础设施服务平台应具备明确的计量规则,并确保其准确性。定 义参见 YDB 144-2014。具体要求见表 6。 表 6 服务计量准

12、确性要求 序号 指标项 要求 19 服务计量准确性 a) 应提供基于服务类型和服务时间的计费方式 b) 应支持自定义计费策略 c) 应具备明确的计量机制,包括计量方式、最小计量单位等 d) 应对资源计量应具备准确性、计量清单清晰可理解 e) 应提供实时以及按周期汇总的账单 5.2.6 多云管理能力 定义:政务云基础设施服务平台可具备接入公有云、私有云功能。具体要求见表 7。 表 7 多云管理能力要求 序号 指标项 要求 20 公有云接入能力 a) 可支持创建并配置公有云接入环境 b) 可支持删除公有云接入 21 私有云接入能力 a) 可支持创建并配置私有云接入环境 b) 可支持删除私有云接入

13、6 政务云基础设施服务运维能力要求 6.1 概述 政务云基础设施服务运维能力要求包括资源监控、故障管理、日志管理、角色和权限管理、租户 管理和报表管理。 6.2 具体指标项 定义:政务云基础设施服务平台提供给操作人员的系统应有完善的运维管理功能。具体要求见表 8。 YD/T XX1829 5 表 8 运维能力要求 序号 指标项 要求 22 资源监控 a) 应验证运维管理系统具备对集群和实例的性能进行图形化 的监控管理功能 b) 应 支持查看集群和单机的 CPU、内存、存储 23 故障管理 a) 应支持告警级别可识别 b) 应支持告警阈值可配置 c) 应支持服务台告警 d) 应支持邮件或短信通知

14、告警功能 24 日志管理 a) 应支持日志查看 b) 应支持日志下载 c) 应支持日志审计 25 租户管理 a) 应支持租户账号管理 b) 应支持租户的多级管理 c) 应支持对租户的配额进行设置,限定具体租户可以使用的 资源总量 26 角色和权限管理 a) 应支持创建系统管理员角色(资源管理) b) 应支持创建安全管理员角色(账号管理) c) 应支持创建审计员角色(只读账号) 27 报表管理 a) 应支持对资源容量、性能等进行报表统计 b) 应支持报表导出 7 政务云基础设施服务安全保障能力要求 7.1 概述 政务云基础设施服务在安全性方面应参考 GB/T 22239-2019第三级安全要求:

15、 8.1安全通用要求和 8.2 云计算安全扩展要求相关内容,并能够支撑用户进行相关能力的验证。 安全保障能力要求包括机房安全、安全管理中心、数据安全、网络安全和应用安全。其中,机房 安全在建筑条件规范、配套设施规范、布线规范、强电配电区建设、不间断电源保障区、新风空调区 和消防设施区等方面都应符合 GB 50174-2017的规定。 7.2 具体指标项 具体要求见表 9。 表 9 安全保障能力要求 序号 指标项 子项 要求 安全态势感知 平台 a) 应通过日志收集、流量监控等方式,利用 大数据分析及时发现各种攻击威胁与异常 b) 应支持资产、流量、业务、行为等安全事 件的多维可视化展示 c)

16、应支持自定义时间点进行安全态势统计 d) 宜支持安全事件的预警,提供防御措施 28 安全管理中心 安全审计 a) 应支持用户行为日志审计 b) 应支持审计报告 YD/T XX1829 6 数据访问安全 a) 应具备双因子身份鉴别机制 b) 应具备多次鉴别失败处理措施 c) 应支持基于角色和资源分组的权限访问控 制 d) 应支持自定义访问控制策略 数据私密性 a) 应支持不同租户的网络隔离 b) 政务外网与互联网逻辑隔离、应支持安全 策略设置 c) 宜支持同一租户下不同云主机的网络隔离 加密服务 a) 应提供基于国密算法的加密服务 b) 应提供基于国密算法的密钥管理服务 数据可靠性 a) 应支持

17、数据多副本 b) 可支持数据异地备份 29 数据安全 数据可销毁性 a) 用户终止服务的时候,除非有特殊约定, 服务商应该立即将用户数据彻底删除; b) 服务过程中,如果用户提出数据删除要 求,服务商应立即删除数据; c) 如果用户提出清零要求时,服务商应提供 相应的服务 d) 在存储设备报废时,服务商应使用消磁、 损毁等方式进行处理。 30 网络安全 / 应 提供 DDoS 攻击防护服务 31 应用安全 / 应 提供 web 应用防火墙服务 8 服务完备性能力要求 8.1 概述 云服务完备性包括咨询服务、迁移服务、交付服务、管理服务和权益保障。 8.2 具体指标项 8.2.1 咨询服务 定义

18、:政务云基础设施服务平台服务商应向客户提供安全合规咨询、项目可行性分析咨询、项目 整体解决方案咨询服务。具体内容见表 10。 表 10 咨询服务要求 序号 指标项 披露内容 32 项目可行性分析咨询 云服务商可向用户提供项目可行性分析咨询服务,应包括: 投资必要性分析、技术可行性、经济可行性、社会可行性、风 险因素及对策。 33 项目解决方案咨询 云服务商可向用户提供项目整体解决方案咨询服务,应包括:背景综述、问题分析、解决方案、实施及报价 34 安全合规咨询 云服务商可向用户提供安全合规咨询服务 YD/T XX1829 7 8.2.2 迁移服务 定义:政务云基础设施服务平台服务商应向客户提供

19、相关迁移方案等内容。具体内容见表 11。 表 11 迁移服务要求 序号 指标项 披露内容 35 迁移方案 应提供包含迁移范围、迁移工具选择、迁移方式、迁移流程和安全策略 36 迁移实施能力 a) 宜支持数据库迁移功能 b) 应支持存储迁移功能 c) 宜支持应用迁移功能 d) 应支持镜像迁移功能 37 迁移风险应对方案 应提供包括面对数据丢失、数据异常、业务系统运行异常以及业务性能下降应对方案以及迁移回退方案 8.2.3 交付服务 定义:政务云基础设施服务平台服务商应向客户提供交付时间、使用说明、产品升级等内容。具 体内容见表 12。 表 12 交付服务要求 序号 指标项 披露内容 38 交付时

20、间 厂商应提供将服务交付给用户的时间 39 使用说明 应提供用户手册或使用帮助 40 产品升级 应提供升级方式和流程说明 41 服务时间 应披露工作时间(如: 7*24 等) 42 培训服务 可向用户提供运维人员培训服务 43 运维协助 应披露服务范围和服务形式,包括:远程协助,现场协助,托管服务 8.2.4 管理服务 定义:政务云基础设施服务平台服务商向客户应提供审批流程个性化定制服务。具体内容见表 14。 表 14 管理服务要求 序号 指标项 披露内容 44 服务管理 a) 应支持服务目录的分类、发布和更新 b) 应支持服务申请、服务确认和服务变更等流程 c) 可支持服务审批流各环节定制化,提供可视化表单 8.2.5 权益保障 定义: 政务云基础设施服务平台 服务商应向用户承诺的权益保障方法和风险控制方法。具体内容 见表 15。 YD/T XX1829 8 表 15 权益保障要求 序号 指标项 披露内容 45 持续服务 a) 应提供运维服务持续时间 b) 可提供升级服务持续时间 46 用户条款 a) 应包含约束条款 b) 应包含赔偿条款 c) 可包含数据保险 _

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1