GB/T 34079.1-2021
基本信息
标准号: GB/T 34079.1-2021
中文名称:基于云计算的电子政务公共平台服务规范第1部分:服务分类与编码
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 基于 计算 电子政务 公共 平台 服务 规范 分类 编码
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 34079.1-2021.Service specification of electronic government common platform based on cloud computing-Part 1: Service catalog and coding.
1范围
GB/T 34079的本部分规定了基于云计算的电子政务公共平台提供的服务分类及其编码规则。
GB/T 34079.1适用于基于云计算的电子政务公共平台服务的设计.开发和应用。
注:除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 18030-2005信息技术中文编码字符集
GB/T 21063.4-2007 政务 信息资源目录体系第4 部分:政务信息资源分类.
GB/T 34078.1-2017基于 云计算的电子政务公共平台总体规范第1部分:术语和定义
GB/T 34078.2-2021 基于 云计算的电子政务公共平台总体规范第2部分:顶层设计导则
3术语和定义、缩略语
3.1术语和定义
GB/T 34078.1-2017 界定的术语和定义适用于本文件。
3.2缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(Application Programming Interface)
CC:挑战黑洞攻击(Challenge Collapsar)
CDN:内容分发网络(Content Delivery Network)
CPU:中央处理器(Central Processing Unit)
DDoS:分布式拒绝服务攻击( Distributed Denial of Service)
1范围
GB/T 34079的本部分规定了基于云计算的电子政务公共平台提供的服务分类及其编码规则。
GB/T 34079.1适用于基于云计算的电子政务公共平台服务的设计.开发和应用。
注:除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 18030-2005信息技术中文编码字符集
GB/T 21063.4-2007 政务 信息资源目录体系第4 部分:政务信息资源分类.
GB/T 34078.1-2017基于 云计算的电子政务公共平台总体规范第1部分:术语和定义
GB/T 34078.2-2021 基于 云计算的电子政务公共平台总体规范第2部分:顶层设计导则
3术语和定义、缩略语
3.1术语和定义
GB/T 34078.1-2017 界定的术语和定义适用于本文件。
3.2缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(Application Programming Interface)
CC:挑战黑洞攻击(Challenge Collapsar)
CDN:内容分发网络(Content Delivery Network)
CPU:中央处理器(Central Processing Unit)
DDoS:分布式拒绝服务攻击( Distributed Denial of Service)
标准图片预览
标准内容
ICIS35.240.01
中华人民共和国国家标准
GB/T 34079.1—2021
基于云计算的电子政务公共平台服务规范第1部分:服务分类与编码
Service specification of electronic government common platformbased on cloud computing-Part 1: Service catalog and coding2021-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2021-10-01实施
GB/T 34079.1—2021
规范性引用文件
术语和定义、缩略语
服务分类概述
基础设施服务
计算服务
存储服务
网络服务
备份及容灾服务
混合云服务
支撑软件服务
操作系统服务
数据库服务
中间件服务
数据分析服务
7应用功能服务
7.1办公应用服务
7.2政务专用应用服务
8安全服务
信息资源服务
9.1数据交换共享服务
9.2数据开放服务
1C应用部署服务
系统部署
应用迁移
11运行保障服务·
11.1维护管理服务
11.2应急管理服务
12实施设计服务
13基于云计算的电于政务公共平台服务编码规范13.1服务编码标识符的组成
13.2前段码
13.3、后殷码
附录A(资料性录)基丁云计算的电了政务公共平台服务后段码参考编码·-rrKaeerKAca-
GB/T34079.1—2021
GB/T31079\基于云算的子政务公共平台服务规范》预计分为以下5个部分:第1部分:服务分类与编码;
第2部分:应用部署和数据江移:第3部分:数锯管理;
第4部分:应用服务:
第5部分:移动服务:
本部分为GB/T34079的第1部分
本部分按照GB/T1.12009给出的规则起草。本部分山中华人民共和同1业和信息化部(通信)提出并归门。请注意不文件的某些内容可能泌及专利。术文件的发布机构不承扭识别这些专利的贵任。本部分起草单位:华为投术有限公司、中国信息追信研充院、上海浪潮云计算服务有限公司、福建省空间信息工程研究中心。
本部分主要起草人:高巍、姜帆、肖桂荣、肖荣华、崔磊、」灏、土方、张敏、石友康、聂秀英、朱剪-rrKaeerkAca-
GB/T34079.1—2021
出子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型政府建设对电子政务发展提出了更新更高的要求。以云计算为代表的新兴倍息技术,产业、应用不断涌现,深刻改变了电了政务发展技术环境及条件。构建基丁六计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障能力,减少重复建设,避免各自为政和信息诚岛积极探索云计算在电了政务中的应用,充分发挥云计算的虚拟化、高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务等特色,统筹利用机房资源、计算资源、存储资源、网络资源、信息资源、应用支等资源,为各政务部门提供集约化的基础设施、支撑软件、应用系统、信息资源技术、运行保障和信息安全技术等服务的电了政务综合性服务平台,rrKaeerkAca
1范围
GB/T34079.1—2021
基于云计算的电子政务公共平台服务规范第1部分:服务分类与编码
GB/T34079的木部分规定了基于公计算的电子政务公共平台提供的服务分奖及其编码规则。本部分适用于基于云计算的电子政务公共平台服务的设计,开发和应用注:除非特殊说明,以下各辛中“电子政务公共平台\均指“基十云计算的电子坟务公共平台”。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的可用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB18030—20C5信息技术中文编码字符集GB/T21063.4—2007政务信息资源日录体系第4部分:政务信息资源分类GB/T34078.12017基于云计算的电子政务公共平台总体规范第1部分:术语和定义GB/T34078.22021基丁云计算的电子政务公共平台总体规范第2部分:项层设计导则
3术语和定义、缩略语
3.1术语和定义
B/T34078.12017界定的术语和定义适用丁本文件,3.2
缩略语
下列缩略语适用于本文件。
APl:应用程序编程接口(ApplicationProgrammingInlerface)CC:挑战黑洞攻击(ChallengeCollapsar)CDN:内容分发网络(Content DeliveryNetwork)CPU:中央处理器(CentralProcessingUnit)DDoS:分布式拒绝服务攻击(DistributedDenialof Service)GB:千兆字\(Distributed Denizl of Service)GPU:图形处理器(Graphies Proccssing Unit)1/0:输人/输出(Input/Output)IOPS:年秒读写次数(Input/OutputPerSecond)iP:互联网协议(IntereiPrutecol)IPSer:.联网协议安全(Inlerne1Pro1ocol)IT:信息技术(InformetionTechnology)MPLS:多协议标签交换(Multi-Protocol Label Switching)MSTP:多业务传送平台(Mulu-Servic:TransferPlatform)1
-rrKaeerKAca-
GB/T34079.1—2021
NFS:网络文件系统(NetworkFileSvstem)QPS:每秒叠询数(QueryPerSecond)SATA:中行高级技术附件(SerialAdvncedTechnologyAttarhtnent)SAS:串行连接小型计算机系统接|I(ScrialAttachcdSmallComputerSystemInterfce)SsD):固态硬盘(Solidl StaleD)rives)SSL:安全套接层(Secure Sockets Layer)TLS:安全传输层协议(TransportLaycrSecurityProtucol)UDP:用户数据报协议(UserDatagramProtovol)VPC:虚拟私有云(VirtualPrivateCloud)VPN:虚拟私有网络(VirtuelPrivateNetwork)4服务分类概述
电了政务公共平台的服务覆盖规划设计、建设、运行、维护等全生命周期过程,按GB/T34078.22021的规定为政府部门提供IT资源服务、运维与部署服务,咨询与设计三六类,共八小类服务.包括基础设施、支撑软件应用历能、信息资源、安全、应用部署,运行保障和实施设计5基础设施服务
5.1计算服务
电子政务公共平台应以弹性公服务器方式提供计算服务,弹性公服务器应包括拟机和物理机。弹性云服务器规格包特处理器规格、内存规格、硬盘规格、操作系统等指标.见表1所示,表1计算服务目录
服务类型
弹性云服务器
(通用型)
弹性云
服务器
弹性云服务器
(CTL 1GPU)
场理服务器
5.2存储服务
服务滞述
提供通用型虚拟服务誉器
提供通用CPL:与GPU
组合的虚训服务据服务
提供物理服务器服务
处理器规格
CPU核数
CPU核数
GPU型号
CPU型号
服务规格参考
内存规格
内存容至
内存容量
内存容虽
麟盘规格
不要求
不要求
硬盘容量
作系统
操作系统类型
操作系统类型
操作系统类型
电子政务公共平台应以块存储(云硕盘),对象存储、文件存储等方式提供存倍服务,并应支持对政务部门原有存储设备的统一件理。块存储(云硬盘)服务规格包括容量、读写性能等指标。对象存储服务规格包括容量、请求次数、网络流量等指标。文件存储服务规格包括容量指标,见表2所示。2
-rrKaeerkAca-
服务类型
一级块存储
二级块存储
块存储
(云硬盘)
二级景存储
四级块存储
对象存储
文件存储
5.3网络服务
表2存储服务目录
服务措述
以基于 SATA双盐的读写
性能提供的决存储服务
以基于SAS硬盘的读写性能
提供的快存储服务
以基于 SST)破盘的读写性能
提供的块存储服务
以基于 SSD)阵列的读写性能
提供的块存储服务
以RcsEul API形式提供非
结构亿数据的存储服务
以文件协议(如NFS等)
访问的方式向厂户提供数据
文件的持久化有储服务
微盘容
磁盘容母
磁盘容
磁盘容
存储容量
存储容量
GB/T 34079.1—2021
服务规格参考
读写性能
建议大于
建议大丁
建议人于
建议大于
atr:000
不要求
不要求
访问量
网络流量
不要求
不要求
不要求
不要求
下载流量
不要求
请求次数
不要求
不妻求
不要求
不要求
方问请求次数
不要求
电丁政务公共平台应提供负载均衡弹性IP地址、互联网带宽,专线,VPN、VPC,CDN等网络相关服务,见表3所示。
表3网络服务目录
服务类型
软件负载均衡
负载为衡
硬件急载均衡
弹性IP地.
互联网情觉
内容分发网络(CIV)
服务灌述
对外部访间请求及流量白动分发到多个弹性去服务器,扩展对外服务能方为弹性云服务器分配的公网IP地址,可根据需求与弹性云服务器绑定或解除鄂定提供访问公众互联网的带宽资源利用MSTP/传输专线、裸光纤.MPLSVPV等技术提供从本地政务数据中心到公有云数据中心的专用网络连接通道
利用IPS:等技术提供从本地政务数据中心到公有云数据中心的安全加答传输通信隧道在多租户的云计兑资源池中提供安全隔离的,用户自主配置和管理的网终环境提供CDN服务.使用户就近获取所需内容,降假网络拥塞,提高用户访问响应速度和命中率-rKaeerkAca-
服务规格参考
带宽(M)/流量(G1)及
服务时民
不要求
IP地数母
书宽(M)
昔宽(M)
服务时长
VPC数量/丁网数呈
带宽/流量
GB/T 34079.1—2021
备份及容灾服务
电子政务公共平台应提供对弹性云服务器的整机备份服务,包括虚拟机及物理机的备份服务电了政务公共平分应根据用户要求提供容灾服务,包括同城及异地容灾,具体见表4所示。表4备份及容灾服务目录
服务类型
虚拟机备份服务
备份服务
容灾服务
容灾服务
南理机备份服务
卷备份服务
弹性云服务器高可用
同城容灾服务
异地容灾服务
容灾演练服务
5.5混合云服务
服务辨连
提供虚拟机整机(包括系统和用户数)豹定期公地或片地备份服务
提供物理机整机(包括系统和用产户数)的是期大地或异地备份服务
提供对块有储卷的数据本地或异地备份服务通过效活机制实现详性云服务器在造进故障、灾告等情况下服务不中断在同一城域范围内按照用户的数据、府用恢复夏求是供灾备服务
在非同一城裁范用内接照用户的数据、成用恢复要求提共灾各服务
制定容灾预案,根据需求定期开表容灾应急演练
服务规格务考
电子政务公共平台应支持本公共平台与第方公共云服务平台:或其他业子政务公共台构成泥合云架构,实现不同平分之间的资源统一管理和按需调度,具体见表5所示。表5混合云服务目录
服务类型
公共云混合六服务
公共平台间理合云服务
6支撑软件服务
6.1操作系统服务
服务据递
实现电子政务公共平台与第三方云平台津性会服务端,存储VPC等服务资源的统管理和发效实现本电子政务公共平台与其他电子政务公共半台之间弹性云服务器、在储VPC等服务资源的统-管理和发放
服务规格参号
子政务公共平台应在弹性云服务器服务中提供预装的操作系统,并保证操作系统的及时补丁及外级。
rrKaeerKAca-
6.2数据库服务
电子政务公共平台应提供关系型数据库、非关系型数据库服务:地表5所示数据库服务的规格包括数据容量、读写能力等指标表6数据库服务目录
服务类型
美系型数据库服务
非关系型数据库服务
6.3中间件服务
服务摧注
GB/T 34079.1—2021下载标准就来标准下载网
服务规格参考
数据容量
提供商业或开源关系型数据库服务提供商业或开源非关系型数据车服务容品(GP)
容量(GB)
电子政务公共平台应提供Web中间件消息队列等中间件服务,见表7所示。中间件服务的舰格包括部署模式及性能指标等。表 7 中间件服务目录
服务类型
中间件
web中问件服务
消息队列服务
数据分析服务
服务描述
提供web中问件服务
提供消息中间件服务
部署模式
单例.集群
单例、茱群
服务现格参考
读写能为
1/0性能
读写次数
性能指标
平均响应时问.QPS
I/O性能.吞叶量
电了政务公共平台应提供基于开放,开源架构的数拆分析平台部署及数据分析等服务,见表8所示。
数据分析服务的规格为分析平台所使用的资源规模表8数据分析服务目录
服务类型
处理分析平台服务
数据介库服务
机器学习服务
应用功能服务
7.1办公应用服务
服务摘述
提供数据分析平台服务部署
提供数据仓库的部者,备性能监控和安全防护能力,支持高并发的查询及海量数据分析提供机器学习恒架的部署,通过内置数据顾处理,机葬学习、图计算、文木分析等算法提供机醒学可模型训练、海量文本分析等能力服务规格务考
资源使用量
资源使用
兹源倪用所
电子政务公共平台应提供包括但不限」2桌面、电子邮件,即时通讯等通用的办公应用服务,为政5
rrKaeerKAca-
GB/T 34079.1—2021
府部门提供基本办公环境和1具支持,见表9所示办公应用服务的规格包括资源使用量及实例数等表9办公应用服务目录
服务类型
云桌面
电子邯件
时通银
视频会议
会盘服务
服务措述
资源使用量
基于虚拟化技术的虚报操作系统桌西服务。历广可随时介人云桌面办公提供与物理计算机相似的操作坏境和性能水平提供电子邮件系统的扫管服务
提供在线即时消息(包括文大、产赖、视频等)通讯工具服务
提供支持多种终端接人能力的在级视频会议系统
提供在线公盘服务
政务专用应用服务
服务格参考
基建资源规模
(服务器、存储等)
荣资源规模
(服务器.有储等)
基础资源规模
(服务器、存储等)
英础资源规模
(服务器存信等)
基础资源规模
(服务器、存储等)
实例数
桌面实例数
邮籍实测数
用户数
用户数
用户数
电子政务公共平台应提供(或山专业厂商提供)包括但不限丁电了公文传输系统、电子签章系统、门户网站统技术平台,地理信息系统奥情分析系统等在内的政务专用应用服务,服务内容及现格根据实际需求确定。
8安全服务
电了改务公共平台应提供符合务系统安全要求的基础的安全服务能力包括但不限丁入侵检测,漏润管理、日志市计等,并具备进行安全态势分析等高级安全服务能力,具体见表10所示。表10安全服务目录
服务类手
应用防火墙服务
人侵检测服务
基研安全服务
混润检测服务
保垒机服务
渗透测试服务
股务措述
为部署在公共平台上的收务魔用提债w成用层防火墙能力
为单性去服务提供零力破解、异常登录、网负后门等的检测与防护服务
为弹性云服务器操作系统进行漏洞扫捕与检测,定期更新漏洞库
为公共平台程广提供保垒机服务在公共平台用户的授权和监些下模拟黑客的政士方法+对用户的系统和网络进行非破坏性质物攻击性测试,发现系统通测和弱点-rrKaeerKAca-
服务规格参考
助能及带宽
基副安全服务
高级安全服务
高级安全服务
服务类型
防病毒服务
志审计服务
应用与数据库年计服务
网页防复改服务
密钥管理服务
证书管理服务
W安全监测服务
Ani DDns服务
网判服务
程序运行认证服务
安全评估服务
安全态势分析
9信息资源服务
9.1数据交换共享服务
表10(续)
务措速
为顾性云服务器标供病声所护能力服务,并定期更新病毒库
对公共平台系统日志、操作日志、安全甘志等进行收集与分析,生成年计报表GB/T 34079.1—2021
服务规格参考
对川户应用及数据库的旧志信息进行收集与分析,牛成审计报表
对网站系统中各类资源(包括静态网页、动态却本、图片、视频、文档等)进行实时的监控和防护,在发牛网贞篇改的情况下实时进行交件恢复为公共平台租户提供密销牛命同期管理服务,支持通过密钳对存储在公其平台上的数据进行加密通过第方数字证书服务机构,提供安全套接层(SSL)证书和传输层安全(TLS)证书的全生命周期管理服务,实观网站的可信身份认让与安全数据传输
提供网站可用性检测、内容检测、注马检测、暗链检测、敏感字检测、瞻弱性检测等服务通过专业的防DLoS设各为收务立联网成用提供抵御DDeS改击能力(如CC,SYNFlodUDPFled等)以软件或硬件的方式提供在两络间进行安全的应用效据交换的服务
基丁可定制的白名单机制,监视弹性云服务器中程序的执行,保障弹件云服务器的安全件供对租户云环境的安全评什,提供安全配置检查,并给出安全实限建议
其于大效据挖掘及机器学习技术,对海量安全信息1志数兼及安全情报信息进行智能分所,为用户提共安会金势状况
功能及华宽
电子政务公共平台应提供不同攻府部门之间人口库、法人库、电子证照库、地理信息库等基础数据库及主题库的数据交换,并提供数据共享服务接口,为跨政府部门的政务应用提供支撑,见表11所示,数据交换服务规格根据需求可根据基础资源平台、人数据平台、前置交换系统、数据处理系统、应用7
-rrKaeerKAca-
GB/T 34079.12021
服务系统(服务日录,应用接门等)等关键模块的资源使用量和服务实例数量等确定。表11
数据交换共享服务目录
服务类型
目录分类
日录服务
Ⅱ录管理
大数据平台
交换共享平台
交换共享服务
前置交英系统
数据处理系统
数据质虽管理
数据汇聚服务
应川支学系统
9.2数据开放服务
服务描述
按GB/T 21363.4—2007的要求
为政务部门进行信息资源的分类对政务信息资源山录新增,叫除修改、审核等管理服务
提共基础大数据分析平台
实现不同政务部门数据的桥接、传输和交换,将数据汇总至同一的中心数据库中完成数据集成过程中的数据抽取转换、洁洗、装载,比对等功能对数据实现端到端迟踪管理,对参与交英的数据实现发现、取、限踪及核对等管理
违过建立数据标准.担经过数据转换后的效据汇聚形成权成准硝的基础库将权感数据包装成你准数据接口服务(包合数据的注圳,创建、运行、管理、监控等)向其他应用提供数垂服务服务规格参考
资源使川量
基础资源规模
(服务器、存储等)
基础资源规模
(物理服务器、
虚拟机数量等)
基础资源规模
(场理服务据、
虚拟机数量等)
基础资源规模
(物理服务器、
虚拟机数量等
基础资源规模
(物理服务器、
虚拟机微量等)
基础资源规模
(动理服务器、
虚拟机数量等!
电子政务公共平台应通过统数据开放门户提供数据开放服务,见表12所示。表12
2数据开放服务目录
服务类型
数据开放日录
数据开放服务
应用部署服务
系统部署
服务推述
报据政务部门需求和保密费求提共可开改的数据分类和综日通过统一数据开故门户.以AP1连接、下截拆送等方式提供数据的展示及检索套询实例数
租户数量
租户数品
祖户数量
租户数量
祖广数量
租户数量
服务规格参考
电子政务公共平台应根据需要提供操作系统、数据库、中间件、应用软件等的部署服务,见表138
KaeerkAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T 34079.1—2021
基于云计算的电子政务公共平台服务规范第1部分:服务分类与编码
Service specification of electronic government common platformbased on cloud computing-Part 1: Service catalog and coding2021-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2021-10-01实施
GB/T 34079.1—2021
规范性引用文件
术语和定义、缩略语
服务分类概述
基础设施服务
计算服务
存储服务
网络服务
备份及容灾服务
混合云服务
支撑软件服务
操作系统服务
数据库服务
中间件服务
数据分析服务
7应用功能服务
7.1办公应用服务
7.2政务专用应用服务
8安全服务
信息资源服务
9.1数据交换共享服务
9.2数据开放服务
1C应用部署服务
系统部署
应用迁移
11运行保障服务·
11.1维护管理服务
11.2应急管理服务
12实施设计服务
13基于云计算的电于政务公共平台服务编码规范13.1服务编码标识符的组成
13.2前段码
13.3、后殷码
附录A(资料性录)基丁云计算的电了政务公共平台服务后段码参考编码·-rrKaeerKAca-
GB/T34079.1—2021
GB/T31079\基于云算的子政务公共平台服务规范》预计分为以下5个部分:第1部分:服务分类与编码;
第2部分:应用部署和数据江移:第3部分:数锯管理;
第4部分:应用服务:
第5部分:移动服务:
本部分为GB/T34079的第1部分
本部分按照GB/T1.12009给出的规则起草。本部分山中华人民共和同1业和信息化部(通信)提出并归门。请注意不文件的某些内容可能泌及专利。术文件的发布机构不承扭识别这些专利的贵任。本部分起草单位:华为投术有限公司、中国信息追信研充院、上海浪潮云计算服务有限公司、福建省空间信息工程研究中心。
本部分主要起草人:高巍、姜帆、肖桂荣、肖荣华、崔磊、」灏、土方、张敏、石友康、聂秀英、朱剪-rrKaeerkAca-
GB/T34079.1—2021
出子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型政府建设对电子政务发展提出了更新更高的要求。以云计算为代表的新兴倍息技术,产业、应用不断涌现,深刻改变了电了政务发展技术环境及条件。构建基丁六计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障能力,减少重复建设,避免各自为政和信息诚岛积极探索云计算在电了政务中的应用,充分发挥云计算的虚拟化、高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务等特色,统筹利用机房资源、计算资源、存储资源、网络资源、信息资源、应用支等资源,为各政务部门提供集约化的基础设施、支撑软件、应用系统、信息资源技术、运行保障和信息安全技术等服务的电了政务综合性服务平台,rrKaeerkAca
1范围
GB/T34079.1—2021
基于云计算的电子政务公共平台服务规范第1部分:服务分类与编码
GB/T34079的木部分规定了基于公计算的电子政务公共平台提供的服务分奖及其编码规则。本部分适用于基于云计算的电子政务公共平台服务的设计,开发和应用注:除非特殊说明,以下各辛中“电子政务公共平台\均指“基十云计算的电子坟务公共平台”。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的可用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB18030—20C5信息技术中文编码字符集GB/T21063.4—2007政务信息资源日录体系第4部分:政务信息资源分类GB/T34078.12017基于云计算的电子政务公共平台总体规范第1部分:术语和定义GB/T34078.22021基丁云计算的电子政务公共平台总体规范第2部分:项层设计导则
3术语和定义、缩略语
3.1术语和定义
B/T34078.12017界定的术语和定义适用丁本文件,3.2
缩略语
下列缩略语适用于本文件。
APl:应用程序编程接口(ApplicationProgrammingInlerface)CC:挑战黑洞攻击(ChallengeCollapsar)CDN:内容分发网络(Content DeliveryNetwork)CPU:中央处理器(CentralProcessingUnit)DDoS:分布式拒绝服务攻击(DistributedDenialof Service)GB:千兆字\(Distributed Denizl of Service)GPU:图形处理器(Graphies Proccssing Unit)1/0:输人/输出(Input/Output)IOPS:年秒读写次数(Input/OutputPerSecond)iP:互联网协议(IntereiPrutecol)IPSer:.联网协议安全(Inlerne1Pro1ocol)IT:信息技术(InformetionTechnology)MPLS:多协议标签交换(Multi-Protocol Label Switching)MSTP:多业务传送平台(Mulu-Servic:TransferPlatform)1
-rrKaeerKAca-
GB/T34079.1—2021
NFS:网络文件系统(NetworkFileSvstem)QPS:每秒叠询数(QueryPerSecond)SATA:中行高级技术附件(SerialAdvncedTechnologyAttarhtnent)SAS:串行连接小型计算机系统接|I(ScrialAttachcdSmallComputerSystemInterfce)SsD):固态硬盘(Solidl StaleD)rives)SSL:安全套接层(Secure Sockets Layer)TLS:安全传输层协议(TransportLaycrSecurityProtucol)UDP:用户数据报协议(UserDatagramProtovol)VPC:虚拟私有云(VirtualPrivateCloud)VPN:虚拟私有网络(VirtuelPrivateNetwork)4服务分类概述
电了政务公共平台的服务覆盖规划设计、建设、运行、维护等全生命周期过程,按GB/T34078.22021的规定为政府部门提供IT资源服务、运维与部署服务,咨询与设计三六类,共八小类服务.包括基础设施、支撑软件应用历能、信息资源、安全、应用部署,运行保障和实施设计5基础设施服务
5.1计算服务
电子政务公共平台应以弹性公服务器方式提供计算服务,弹性公服务器应包括拟机和物理机。弹性云服务器规格包特处理器规格、内存规格、硬盘规格、操作系统等指标.见表1所示,表1计算服务目录
服务类型
弹性云服务器
(通用型)
弹性云
服务器
弹性云服务器
(CTL 1GPU)
场理服务器
5.2存储服务
服务滞述
提供通用型虚拟服务誉器
提供通用CPL:与GPU
组合的虚训服务据服务
提供物理服务器服务
处理器规格
CPU核数
CPU核数
GPU型号
CPU型号
服务规格参考
内存规格
内存容至
内存容量
内存容虽
麟盘规格
不要求
不要求
硬盘容量
作系统
操作系统类型
操作系统类型
操作系统类型
电子政务公共平台应以块存储(云硕盘),对象存储、文件存储等方式提供存倍服务,并应支持对政务部门原有存储设备的统一件理。块存储(云硬盘)服务规格包括容量、读写性能等指标。对象存储服务规格包括容量、请求次数、网络流量等指标。文件存储服务规格包括容量指标,见表2所示。2
-rrKaeerkAca-
服务类型
一级块存储
二级块存储
块存储
(云硬盘)
二级景存储
四级块存储
对象存储
文件存储
5.3网络服务
表2存储服务目录
服务措述
以基于 SATA双盐的读写
性能提供的决存储服务
以基于SAS硬盘的读写性能
提供的快存储服务
以基于 SST)破盘的读写性能
提供的块存储服务
以基于 SSD)阵列的读写性能
提供的块存储服务
以RcsEul API形式提供非
结构亿数据的存储服务
以文件协议(如NFS等)
访问的方式向厂户提供数据
文件的持久化有储服务
微盘容
磁盘容母
磁盘容
磁盘容
存储容量
存储容量
GB/T 34079.1—2021
服务规格参考
读写性能
建议大于
建议大丁
建议人于
建议大于
atr:000
不要求
不要求
访问量
网络流量
不要求
不要求
不要求
不要求
下载流量
不要求
请求次数
不要求
不妻求
不要求
不要求
方问请求次数
不要求
电丁政务公共平台应提供负载均衡弹性IP地址、互联网带宽,专线,VPN、VPC,CDN等网络相关服务,见表3所示。
表3网络服务目录
服务类型
软件负载均衡
负载为衡
硬件急载均衡
弹性IP地.
互联网情觉
内容分发网络(CIV)
服务灌述
对外部访间请求及流量白动分发到多个弹性去服务器,扩展对外服务能方为弹性云服务器分配的公网IP地址,可根据需求与弹性云服务器绑定或解除鄂定提供访问公众互联网的带宽资源利用MSTP/传输专线、裸光纤.MPLSVPV等技术提供从本地政务数据中心到公有云数据中心的专用网络连接通道
利用IPS:等技术提供从本地政务数据中心到公有云数据中心的安全加答传输通信隧道在多租户的云计兑资源池中提供安全隔离的,用户自主配置和管理的网终环境提供CDN服务.使用户就近获取所需内容,降假网络拥塞,提高用户访问响应速度和命中率-rKaeerkAca-
服务规格参考
带宽(M)/流量(G1)及
服务时民
不要求
IP地数母
书宽(M)
昔宽(M)
服务时长
VPC数量/丁网数呈
带宽/流量
GB/T 34079.1—2021
备份及容灾服务
电子政务公共平台应提供对弹性云服务器的整机备份服务,包括虚拟机及物理机的备份服务电了政务公共平分应根据用户要求提供容灾服务,包括同城及异地容灾,具体见表4所示。表4备份及容灾服务目录
服务类型
虚拟机备份服务
备份服务
容灾服务
容灾服务
南理机备份服务
卷备份服务
弹性云服务器高可用
同城容灾服务
异地容灾服务
容灾演练服务
5.5混合云服务
服务辨连
提供虚拟机整机(包括系统和用户数)豹定期公地或片地备份服务
提供物理机整机(包括系统和用产户数)的是期大地或异地备份服务
提供对块有储卷的数据本地或异地备份服务通过效活机制实现详性云服务器在造进故障、灾告等情况下服务不中断在同一城域范围内按照用户的数据、府用恢复夏求是供灾备服务
在非同一城裁范用内接照用户的数据、成用恢复要求提共灾各服务
制定容灾预案,根据需求定期开表容灾应急演练
服务规格务考
电子政务公共平台应支持本公共平台与第方公共云服务平台:或其他业子政务公共台构成泥合云架构,实现不同平分之间的资源统一管理和按需调度,具体见表5所示。表5混合云服务目录
服务类型
公共云混合六服务
公共平台间理合云服务
6支撑软件服务
6.1操作系统服务
服务据递
实现电子政务公共平台与第三方云平台津性会服务端,存储VPC等服务资源的统管理和发效实现本电子政务公共平台与其他电子政务公共半台之间弹性云服务器、在储VPC等服务资源的统-管理和发放
服务规格参号
子政务公共平台应在弹性云服务器服务中提供预装的操作系统,并保证操作系统的及时补丁及外级。
rrKaeerKAca-
6.2数据库服务
电子政务公共平台应提供关系型数据库、非关系型数据库服务:地表5所示数据库服务的规格包括数据容量、读写能力等指标表6数据库服务目录
服务类型
美系型数据库服务
非关系型数据库服务
6.3中间件服务
服务摧注
GB/T 34079.1—2021下载标准就来标准下载网
服务规格参考
数据容量
提供商业或开源关系型数据库服务提供商业或开源非关系型数据车服务容品(GP)
容量(GB)
电子政务公共平台应提供Web中间件消息队列等中间件服务,见表7所示。中间件服务的舰格包括部署模式及性能指标等。表 7 中间件服务目录
服务类型
中间件
web中问件服务
消息队列服务
数据分析服务
服务描述
提供web中问件服务
提供消息中间件服务
部署模式
单例.集群
单例、茱群
服务现格参考
读写能为
1/0性能
读写次数
性能指标
平均响应时问.QPS
I/O性能.吞叶量
电了政务公共平台应提供基于开放,开源架构的数拆分析平台部署及数据分析等服务,见表8所示。
数据分析服务的规格为分析平台所使用的资源规模表8数据分析服务目录
服务类型
处理分析平台服务
数据介库服务
机器学习服务
应用功能服务
7.1办公应用服务
服务摘述
提供数据分析平台服务部署
提供数据仓库的部者,备性能监控和安全防护能力,支持高并发的查询及海量数据分析提供机器学习恒架的部署,通过内置数据顾处理,机葬学习、图计算、文木分析等算法提供机醒学可模型训练、海量文本分析等能力服务规格务考
资源使用量
资源使用
兹源倪用所
电子政务公共平台应提供包括但不限」2桌面、电子邮件,即时通讯等通用的办公应用服务,为政5
rrKaeerKAca-
GB/T 34079.1—2021
府部门提供基本办公环境和1具支持,见表9所示办公应用服务的规格包括资源使用量及实例数等表9办公应用服务目录
服务类型
云桌面
电子邯件
时通银
视频会议
会盘服务
服务措述
资源使用量
基于虚拟化技术的虚报操作系统桌西服务。历广可随时介人云桌面办公提供与物理计算机相似的操作坏境和性能水平提供电子邮件系统的扫管服务
提供在线即时消息(包括文大、产赖、视频等)通讯工具服务
提供支持多种终端接人能力的在级视频会议系统
提供在线公盘服务
政务专用应用服务
服务格参考
基建资源规模
(服务器、存储等)
荣资源规模
(服务器.有储等)
基础资源规模
(服务器、存储等)
英础资源规模
(服务器存信等)
基础资源规模
(服务器、存储等)
实例数
桌面实例数
邮籍实测数
用户数
用户数
用户数
电子政务公共平台应提供(或山专业厂商提供)包括但不限丁电了公文传输系统、电子签章系统、门户网站统技术平台,地理信息系统奥情分析系统等在内的政务专用应用服务,服务内容及现格根据实际需求确定。
8安全服务
电了改务公共平台应提供符合务系统安全要求的基础的安全服务能力包括但不限丁入侵检测,漏润管理、日志市计等,并具备进行安全态势分析等高级安全服务能力,具体见表10所示。表10安全服务目录
服务类手
应用防火墙服务
人侵检测服务
基研安全服务
混润检测服务
保垒机服务
渗透测试服务
股务措述
为部署在公共平台上的收务魔用提债w成用层防火墙能力
为单性去服务提供零力破解、异常登录、网负后门等的检测与防护服务
为弹性云服务器操作系统进行漏洞扫捕与检测,定期更新漏洞库
为公共平台程广提供保垒机服务在公共平台用户的授权和监些下模拟黑客的政士方法+对用户的系统和网络进行非破坏性质物攻击性测试,发现系统通测和弱点-rrKaeerKAca-
服务规格参考
助能及带宽
基副安全服务
高级安全服务
高级安全服务
服务类型
防病毒服务
志审计服务
应用与数据库年计服务
网页防复改服务
密钥管理服务
证书管理服务
W安全监测服务
Ani DDns服务
网判服务
程序运行认证服务
安全评估服务
安全态势分析
9信息资源服务
9.1数据交换共享服务
表10(续)
务措速
为顾性云服务器标供病声所护能力服务,并定期更新病毒库
对公共平台系统日志、操作日志、安全甘志等进行收集与分析,生成年计报表GB/T 34079.1—2021
服务规格参考
对川户应用及数据库的旧志信息进行收集与分析,牛成审计报表
对网站系统中各类资源(包括静态网页、动态却本、图片、视频、文档等)进行实时的监控和防护,在发牛网贞篇改的情况下实时进行交件恢复为公共平台租户提供密销牛命同期管理服务,支持通过密钳对存储在公其平台上的数据进行加密通过第方数字证书服务机构,提供安全套接层(SSL)证书和传输层安全(TLS)证书的全生命周期管理服务,实观网站的可信身份认让与安全数据传输
提供网站可用性检测、内容检测、注马检测、暗链检测、敏感字检测、瞻弱性检测等服务通过专业的防DLoS设各为收务立联网成用提供抵御DDeS改击能力(如CC,SYNFlodUDPFled等)以软件或硬件的方式提供在两络间进行安全的应用效据交换的服务
基丁可定制的白名单机制,监视弹性云服务器中程序的执行,保障弹件云服务器的安全件供对租户云环境的安全评什,提供安全配置检查,并给出安全实限建议
其于大效据挖掘及机器学习技术,对海量安全信息1志数兼及安全情报信息进行智能分所,为用户提共安会金势状况
功能及华宽
电子政务公共平台应提供不同攻府部门之间人口库、法人库、电子证照库、地理信息库等基础数据库及主题库的数据交换,并提供数据共享服务接口,为跨政府部门的政务应用提供支撑,见表11所示,数据交换服务规格根据需求可根据基础资源平台、人数据平台、前置交换系统、数据处理系统、应用7
-rrKaeerKAca-
GB/T 34079.12021
服务系统(服务日录,应用接门等)等关键模块的资源使用量和服务实例数量等确定。表11
数据交换共享服务目录
服务类型
目录分类
日录服务
Ⅱ录管理
大数据平台
交换共享平台
交换共享服务
前置交英系统
数据处理系统
数据质虽管理
数据汇聚服务
应川支学系统
9.2数据开放服务
服务描述
按GB/T 21363.4—2007的要求
为政务部门进行信息资源的分类对政务信息资源山录新增,叫除修改、审核等管理服务
提共基础大数据分析平台
实现不同政务部门数据的桥接、传输和交换,将数据汇总至同一的中心数据库中完成数据集成过程中的数据抽取转换、洁洗、装载,比对等功能对数据实现端到端迟踪管理,对参与交英的数据实现发现、取、限踪及核对等管理
违过建立数据标准.担经过数据转换后的效据汇聚形成权成准硝的基础库将权感数据包装成你准数据接口服务(包合数据的注圳,创建、运行、管理、监控等)向其他应用提供数垂服务服务规格参考
资源使川量
基础资源规模
(服务器、存储等)
基础资源规模
(物理服务器、
虚拟机数量等)
基础资源规模
(场理服务据、
虚拟机数量等)
基础资源规模
(物理服务器、
虚拟机数量等
基础资源规模
(物理服务器、
虚拟机微量等)
基础资源规模
(动理服务器、
虚拟机数量等!
电子政务公共平台应通过统数据开放门户提供数据开放服务,见表12所示。表12
2数据开放服务目录
服务类型
数据开放日录
数据开放服务
应用部署服务
系统部署
服务推述
报据政务部门需求和保密费求提共可开改的数据分类和综日通过统一数据开故门户.以AP1连接、下截拆送等方式提供数据的展示及检索套询实例数
租户数量
租户数品
祖户数量
租户数量
祖广数量
租户数量
服务规格参考
电子政务公共平台应根据需要提供操作系统、数据库、中间件、应用软件等的部署服务,见表138
KaeerkAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。