项目招标需求

项目概述

随着我国政府向公共服务型政府的转型，政府对民生问题的重视不断加强，电子政务成为重要支撑方式。国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意见》中特别指出要"推进新技术在电子政务项目中的应用。鼓励在电子政务项目中采用物联网、云计算、大数据、下一代互联网、绿色节能、模拟仿真等新技术，推动新技术在电子政务项目建设中的广泛应用"，并且强调要保障电子政务项目安全可控。

电子政务云属于政府云，结合了云计算技术的特点，对政府管理和服务职能进行精简、优化、整合，并通过信息化手段在政务上实现各种业务流程办理和职能服务，为政府各级部门提供可靠的基础IT服务平台。电子政务云通过统一标准不仅有利于各个政务云之间的互连互通，避免产生“信息孤岛”，也有利于避免重复建设，节约建设资金。

项目需求

通化市政务云为政务应用系统提供基础设施支撑。本项目采购的云服务必须经过市场的有效检验，提供稳定、安全、可靠的云服务。本项目采购建设所需云中心资源租用服务。主要服务内容包括：政务云资源VCPU5600核、内存16000G、存储1000T、安全设施、容灾备份及电源配套、运行维护等服务，含电子政务外网和互联网两个区域,其中，互联网出口5个G，电子政务外网出口1个G，及2个42U机柜标准的主机托管服务。。

1.基础设施资源服务包括机房及配套设施服务、网络资源服务（包括电子政务外网和互联网两个区域专用光纤链路，专用光纤链路上行带宽资源不小于10G）、计算资源服务、存储资源服务和灾备服务。

2.信息安全技术服务包括平台安全服务、数据安全服务、业务安全服务、安全监控服务、安全事件服务等。

3.服务实施包括基础设施服务实施、云资源技术服务实施、信息安全服务实施、运行保障服务实施等。

4.运行保障服务包括云平台管理的各项资源监测、资源配置、事件处理、运维流程、日常巡检、备份恢复、应急预案管理等服务。

规划设计

1、政务云平台规划

一、统一规范

由于云计算是一个复杂的体系，应在统一的框架体系下，参考国际国内各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。

二、成熟稳定

由于云计算的发展变化很快，而本项目建设时间紧，涉及面广，应用性强，在设计过程中，应选成熟稳定的技术和产品，确保建成的通化市政务云平台适应各方的需求，同时节约项目施工时间。

三、实用先进

为避免投资浪费，政务云平台体系的设计不仅要求能够满足目前业务使用的需求，还必须具备一定的先进性和发展潜力，使系统具有容量的扩充与升级换代的可能，以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。

四、开放适用

由于云计算平台为各业务应用系统提供支撑，可支持标准的各种操作系统，供开发者、用户使用。

五、安全可靠

本项目涉及范围广，数量大，实时性强，应加强系统安全防护能力，确保系统运行可靠，业务不中断，数据不丢失。

2、云平台方案设计

参考工信部发布的《基于云计算的电子政务顶层设计》指南，通化市政务云平台整体架构分为六大部分：

1、物理层

物理层包括运行政务专有云所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。

2、资源抽象与控制层

资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，该内核提供主机CPU、内存、IO的虚拟化 。

3、云服务层

提供硬件和软件基础设施服务，包括云主机、云存储、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等），操作系统等服务。

4、云安全防护

云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护，包括防DDoS攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。满足国家安全等级保护3级的部署要求。

5、运行监控与维护管理

此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等，满足云平台的日常运营维护需求。

6、云服务管理

对云平台提供给委办局用户的云服务进行配置与管理，委办局用户管理、云业务流程定制设计以及资源的配额等。

3、云平台安全规划

3.1云平台安全建设要求

政务云安全的需求实际上就是要合理地解决政务云信息安全与信息共享、开放性之间的矛盾。在政务云系统保证安全性和机密性的基础上，保持信息共享和通讯畅通的效率。然而随着信息技术的发展，Web2.0、SOA和云计算技术的涌现，IT的信息安全一直没有良好的保证。对于政务云，摆在我们面前的威胁有着多种。移动设备、远程设备连接、浏览器以及各种应用程序的插件程序、智能终端、云主机的出现，都为信息安全带来了新的挑战，而内部攻击者和系统漏洞仍然为信息安全最大威胁。

政务云所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系，所涉及的众多信息对安全性要求都比较高。一方面，政务信息关系到党政部门、乃至整个国家的利益，比个人或商务信息更为敏感，需要更高的安全性；另一方面，政务云行使政府职能的特点导致更容易受到来自外部或内部的攻击，包括黑客组织，犯罪集团和信息战时期的信息对抗等国家行为的攻击。

综上所述，政务云的安全总体需求可分解为如下内容：

(1) 保护政务信息资源价值不受侵犯；

(2) 保证信息资产的拥有者面临最小的风险；

(3) 保证政务的信息基础设施、信息应用服务和信息内容为抵御各种安全威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

3.2合规性要求

安全合规：提供安全可靠的云平台，为政府服务的政务云其安全性更高的要求；需要支撑需要的平台应用通过业务系统三级的等级保护认证。

规范运维：完善云平台安全体系和管理制度，以便提升整体安全管理水平，确保承载的系统和数据的安全稳定。

运维服务需求

1、护航服务

在系统运行规律性高峰期或进行其他重大软硬件改动时，根据需求方的需要，提供现场护航服务，确保如果出现问题，能够在第一时间响应并解决问题。

2、应急恢复服务

在系统发生故障或遭遇灾难时，提供应急恢复服务，在最短的时间内恢复系统运行或根据时间情况，最大限度地抢救数据。应急恢复服务分两个级别：

1、普通应急恢复服务：使用目前的备份，对系统进行恢复。

2、高级应急恢复服务：在某些特殊条件下，如：备份不可用，在需求方允许的情况下，使用非标准方案，最大限度地恢复系统或抢救数据。

3、现场技能传授

应标方的工程师在实施各种服务的同时，结合实际情况，将应标方工程师的知识及经验尽可能地传授给需求方的技术人员。帮助需求方提高自身的技术水平。

4、其他配合服务

在需求方的要求下，提供其他配合服务，如：配合其他厂商工程师工作、技术交流等。

5、其他安全服务

应标方在运维过程中，应对接触到的最终用户数据负保密责任，不会以任何形式带离机房或提供给第三方使用，同时也不会向与本次运维服务无关的任何人员泄漏本次服务的任何数据内容，如果违反上述要求，由此造成任何不良后果由应标方承担相应赔偿责任。