首页 >> 通知公告 >> 根据省政务云服务目录编制方案的要求
通知公告

根据省政务云服务目录编制方案的要求

2016-07-06 11:31:51来源:点击次数:2487

    注:为了更好的开展“2017年省级财政预算信息化项目建设方案”的编制工作,现将省政务云的基本情况进行了简要描述,各单位根据实际情况和通知要求进行本部门的方案编制工作。

    

  河北省政务云(以下简称政务云)是贯彻落实庆伟省长的指示精神,立足我省电子政务应用实际和发展需要,通过购买服务的方式,搭建的政务云服务平台。

       政务云按照IaaS、PaaS、SaaS三层架构建设。基础设施服务(IaaS)为各部门提供云服务器、云存储、云网络、云安全等基础设施服务;平台软件服务(PaaS)为各部门提供移动政务、交换共享、权限管理等平台级软件服务;应用软件服务(SaaS)为各部门统筹提供全省共性的应用软件服务,包括电子邮箱系统、CMS(内容管理系统)等。

IaaS服务

(一)云网络

1.整体架构

2.网络分区

对于部门用户来讲,政务云提供了互联网、政务外网区用于部署业务系统,部门可根据业务系统的服务对象、业务的类型选择对应的区域进行部署

互联网应用部署区:主要用于部署部门面向对公众提供服务的业务系统及的共性SaaS服务,如网站、统一邮箱等等。

政务外网应用部署区:专用于部署支撑各部门政务应用的业务系统。如部门的内部办公系统、交换共享平台、权限管理平台等等。

3.服务内容

云网络提供互联网、政务外网两种带宽服务。互联网出口可为部门业务系统提供0-200兆独享带宽服务。政务出口提供共享1G的带宽服务

(二云安全服务

云安全服务包括虚拟化访问控制服务、入侵防御服务、防病毒服务、VPN等服务,河北省省级政务云服务符合等保三级安全要求,安全服务内容如下表所示

序号

功能

功能点

1

基础安全保障

防火墙(访问控制策略、地址转换策略、会话限制策略、地址绑定策略、日志审计策略

DDOS攻击

防病毒

WEB应用防火墙

Vpn服务(数据传输安全)

网络及数据库审计

堡垒主机

漏扫扫描系统

网页防篡改

网闸

安全资源池部署

2

应用安全

应用隔离

统一权限认证

访问控制策略

3

终端安全

终端网络安全防护

终端设备安全认知

终端设备安全接入认证

4

安全审计

云内审计服务

第三方审计服务

(三主机服务

云主机通过虚拟化技术,将硬件、存储、网络等资源虚拟化为资源池,分割成独立的虚拟机,提供云主机租用服务。使用单位可以通过申请云主机服务、进行资源管理和监控,并可根据实际需要在线弹性扩展资源。

1.云主机配置参考

类型

配置

类型1

1 CPU核、2G内存

类型2

2 CPU核、4G内存

类型3

4 CPU核、16G内存

类型4

8 CPU核、32G内存

类型5

16 CPU核、64G内存

2.云主机支持操作系统类型

序号

服务提供

版本

1

CentOS

CentOS 6.3标准版 64

CentOS 6.5标准版 64

CentOS 7.0标准版(64)

2

Windows Server

Windows Server 2008 R2标准版 64

Windows Server 2008  标准版 64

Windows2008数据中心版本(64)

3

RedHat

RedHat 5.8企业版 64

RedHat 6.5企业版 64

4

Ubuntu

Ubuntu 14.04标准版 64

、PaaS服务

政务云PaaS服务主要包括移动政务平台、交换共享平台、统一权限管理平台

1.移动政务平台

移动政务平台,统一支撑和管理远程办公设备安全接入和安全应用,远程办公设备包括远程办公电脑、手机、PAD、物联网设备。统一规范化管理移动政务安全,并为移动政务提供共性的应用支撑服务

部门可基于移动政务平台部署业务APP,如移动OA,终端执法等等。

2.政务信息资源交换共享平台

政务信息资源交换共享平台提供跨部门、跨系统的政务信息交换共享。

3.统一权限管理平台

提供支撑全省各部门、各级政府多层级的分级授权和用户身份认证服务。使用Ca key业务系统可直接调用平台的认证接口。

、SaaS层服务

政务云SaaS提供统一政务邮箱CMS(内容管理系统)

1.统一政务邮箱

提供基于政务外网、互联网、移动互联网访问的电子邮箱软件服务。各部门可按需申请使用。

2. CMS(内容管理系统)

政务云部署了CMS(内容管理系统)各部门可基于系统建设本部门的门户网站。