DB36/T 980-2017 电子政务云平台资源服务规范

ICS03.080.01

L64

DB36

江西省地方标准

DB36/T980—2017

电子政务云平台资源服务规范

SpecificationforResourceServiceofE-governmentCloudPlatform

2017-12-29发布2018-03-01实施

江西省质量技术监督局发布

DB36/T980-2017

目次

前言................................................................................II

引言...............................................................................III

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语与定义........................................................................1

4资源服务类型......................................................................1

5申请条件..........................................................................2

6申请流程..........................................................................3

7服务保障..........................................................................3

I

DB36/T980-2017

前言

本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》的规定编写。

本标准江西省发展和改革委员会提出并归口。

本标准起草单位：江西省信息中心。

本标准主要起草人：金俊平、杜军龙、周剑涛、胡坚勇、刘芳芳、陶明、郑自、占晓华。

II

DB36/T980-2017

引言

为加强省电子政务外网政务云平台（以下简称政务云平台）的规范化、标准化管理，合理分配和管

理各种资源，确保各业务系统安全稳定运行，根据《国家电子政务外网政务云安全技术要求》,并结合

我省实际,特制定《电子政务云平台资源服务规范》(以下简称规范)。

本规范是指导政务云平台进行业务应用系统的部署、运行维护、安全管理的规范化工作依据。

本规范加强了政务云平台的规范化、标准化管理，合理分配和管理各种资源，确保各业务应用系统

安全稳定运行。

III

DB36/T980-2017

电子政务云平台资源服务规范

1范围

本标准规定了政务云平台资源服务类型、申请条件、申请流程和服务质量等内容。

本标准适用于政务云平台资源服务的用户和管理单位，及各设区市政务外网政务云建设运维管理单

位。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T31167信息安全技术云计算服务安全指南

GB/T31168信息安全技术云计算服务安全能力要求

ISO/IEC17788信息技术云计算概述和词汇

3术语与定义

GB/T31167、GB/T31168、ISO/IEC17788规定的及下列术语和定义适用于本文件。

3.1

政务外网

服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社

会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和

业务协同，以及不需在政务内网上运行的业务，与互联网逻辑隔离。

3.2

政务云

用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据，及政务门户网站

的云计算基础设施，可根据不同业务和需求提供IaaS、PaaS、SaaS服务。

4资源服务类型

4.1计算类

4.1.1虚拟主机：用户可根据业务需要申请指定CPU、内存、磁盘、网卡规格和操作系统的虚拟主机

用于满足各类应用计算需求。

4.1.2物理主机：为用户提供专属的高性能物理服务器，满足核心应用对高性能及稳定性的需求。

1

DB36/T980-2017

4.1.3弹性伸缩：可根据用户的业务需求和预设策略，自动调整计算资源，使虚拟主机数量自动随业

务负载增长而增加，随业务负载降低而减少，保证业务平稳健康运行。

4.1.4镜像：提供灵活的自助服务和完善的镜像管理能力，用户可以从丰富的公共镜像库中选择或创

建私有镜像，快速创建或批量复制虚拟主机。

4.1.5虚拟主机备份：为用户提供虚拟主机的备份及恢复服务，利用服务器虚拟化的快照或其他类似

功能，为用户快速生成和保存虚拟主机某一时刻的磁盘或文件状态。

4.2存储类

4.2.1云硬盘：是一种基于分布式架构，可弹性扩展的虚拟块存储服务，用户可以对挂载到虚拟主机

上的云硬盘做格式化、创建文件系统等操作，并对数据做持久化存储。

4.2.2云硬盘备份：可为云硬盘创建备份，利用备份数据回滚云硬盘，最大限度保障用户数据的安全

性和正确性，确保业务安全。

4.2.3对象存储：是一种基于对象的海量存储服务，为用户提供海量、低成本、高可靠、高安全的数

据存储能力。

4.3网络类

4.3.1虚拟私有云：为用户构建隔离的虚拟网络环境，用户可以自行管理虚拟网络，包括申请弹性带

宽/IP、创建子网、设置安全组等。

4.3.2弹性负载均衡：为用户虚拟主机提供负载均衡服务，可将访问流量自动分发到多台虚拟主机，

扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。

4.4安全类

4.4.1云防火墙：为用户提供云计算环境下的防火墙服务，实现面向云环境的流量安全管控。基于业

务可视化、实现业务分区／分组，用户可以清晰的甄别合法访问和非法访问，从而执行安全隔离策略。

4.4.2Web应用防火墙：为用户提供应对Web应用攻击服务，通过防御SQL注入、XSS跨站脚本、常见

Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意访问，避免网

站资产数据泄露，保障网站的安全与可用性。

4.4.3云堡垒机：集中了运维身份鉴别、账号管控、系统操作审计等多种功能，实现对SSH、Windows

远程桌面、及SFTP等常见运维协议的数据流进行全程记录，并通过协议数据流重组的方式进行录像回

放，达到运维审计的目的。

4.4.4数据库审计：为用户提供主动、实时监控数据库安全的审计服务，针对数据库SQL注入、风险

操作等数据库风险操作行为进行记录与告警。

4.5综合类

虚拟数据中心：为用户提供一个逻辑隔离虚拟IT基础实施环境，用户可以一次性获得批量计算、存

储和网络资源配额，在资源配额下虚拟数据中心管理员可以自由支配计算、存储和网络资源。

5申请条件

5.1申请单位

全省各级党政机关、事业单位、政府直属企业、中央驻赣单位，以及法律、法规授权的具有管理公

共事务职能的组织；

2