国家标准 GB/33780.2一2017 基于云计算的电子政务公共平台技术规范第2部分:功能和性能 Techniealspeeifieationofeeetronicgovermmenteommonplatformbasedonm doudcmputing一Part2.Functionsandperfomanees 2017-05-31发布 2017-12-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T33780.2一2017 15 13.1功能要求 15 13.2性能要求 16 14 安全要求 16 15运行维护要求 5.1配置管理 16 16 15.2监控管理 17 5.3故障告警 17 5.4日志管理 17 15.5计量管理 17 16软硬件设备安全可靠要求 17 16.1网络交换机要求 18 6.2防火墙要求 16.3服务器要求 18 16.4存储要求 18 18 6.5操作系统 16.6中间件要求 18 16.7数据库要求 19
GB;/T33780.2一2017 前言 GB/T33780《基于云计算的电子政务公共平台技术规范》预计分为以下6个部分第1部分:系统架构; 第2部分;功能和性能; 第3部分:系统和数据接口 -第4部分;操作系统基本要求第5部分:信息资源开放共享系统架构; 第6部分:服务测试本部分为GB/T33780的第2部分本部分按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本部分由工业和信息化部提出本部分由工业和信息化部(通信)归口本部分起草单位信息通信研究院、西安未来国际信息股份有限公司、中标软件有限公司,山东浪潮集团有限公司、中电科技(北京)有限公司、软件与技术服务股份有限公司、解放军装备学院本部分主要起草人;聂秀英、段世惠、王茜、李安颖、杨清玉、齐凤美、潘鹏、刘玲、高磊、郭成利、王鹏
GB/T33780.2一2017 引言电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期政府职能转变和服务型政府建设对电子政务发展提出了更新更高要求以云计算为代表的新兴信息技术、产业、应用不断涌现,深刻改变了电子政务发展技术环境及条件构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障能力,减少重复建设,避免各自为政和信息孤岛围绕为减少重复浪费、避免各自为政和信息孤岛创建新的技术支撑体系的需求,明确规定基于云计算的电子政务公共平台应具备的基础设施服务、信息资源服务、软件支撑服务、服务受理交付、安全、运维,互联互通,可靠性等方面的功能和性能要求,确保基于云计算的电子政务公共平台服务,技术和管理能力达到顶层设计的要求 IN
GB;/T33780.2一2017 基于云计算的电子政务公共平台技术规范第2部分:功能和性能范围 GB/T33780的本部分规定了基于云计算的电子政务公共平台的机房资源、计算资源、存储资源、网络资源、信息资源、应用支持,服务受理与交付、互联互通、可靠性、安全,运行维护、软硬件设备安全可靠等方面的要求本部分适用于基于云计算的电子政务公共平台注:除非特殊说明,以下各章中“电子政务公共平台”和“公共平台”均指“基于云计算的电子政务公共平台” 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T76112001数字网系列比特率电接口特性 GB180302005信息技术中文编码字符集 GB/T20281一2006信息安全技术防火墙技术要求和测试评价方法 GB20988信息系统灾难恢复规范 GB50174电子信息系统机房设计规范 GB/T34078.1一2017基于云计算的电子政务公共平台总体规范第1部分;术语和定义 GB/T34080.1一2017基于云计算的电子政务公共平台安全规范第1部分;总体要求 YD/T1167一2001sTM-64分插复用(ADM)设备技术要求 YD/T1238一2002基于SDH的多业务传送节点技术要求 YD/T1443一2006通用成帧规程(GFP)技术要求 YD/T1462-2009光传送网(0TN)接口 YDN0991998光同步传送网技术体制 EEEE802.1高层局域网协议 ITU-TG.8032以太网环保护术语,定义和缩略语 3.1术语和定义 GB/T34078.1一2017界定的以及下列术语和定义适用于本文件 3.1.1 平均无故障时间meantimebetweefailures;MIIBr 衡量一个产品的可靠性指标,单位为“小时” 它反映了产品的时间质量,是体现产品在规定时间内保持功能的一种能力
GB/T33780.2一2017 3.1.2 平台可用性phatfrmwabtty 在要求的外部资源得到保证的前提下,服务在规定的条件下和规定的时刻或时间区间内处于可执行规定功能的能力 3.2缩略语下列缩略语适用于本文件 tionPro Interface AP 应用程序编程接口(Appliceat rogramming ARe 地址解析协议(AddressResolutionP'rotoeol BGP4 边际网关协议-版本4(BorderGatewayProtocolVersion4) COs 应用业务级别(ClassofService) 中央处理器(CentralProcessingUnit) DHcP namicostConfigurationProtocolD 动态主机设置协议(Dyn NS 域名系统(Domain-NameSystem) EAML 评估确定等级(EvaluationAssurancelevels 抽取、转换、加载(Extrael.Transform.L.oad) " 光纤通道(FibreChannel) FcoE 以太网上的光纤通道(FibreChannelOverEthernet) 地理信息系统(GeographicInformationsystem) " 高可用性(HighAvailability O 超文本传输协议(HyperTextTransferProtocol cD 互联网控制消息协议(InternetControlMessageProtocol) 输人/输出(Input/Output) " 每秒读写1Io次数(Input/OutputOperationsPersecond) 互联网协议(InternetProtocoD " 媒体接人控制(MlediaAccessControl) MSTP 多业务传送平台(MultiServiceTransferPlatformm) MTBF 平均无故障时间(MeanTimeBetweenFailure) NAT 网络地址转换 NetworkAddressTranslation Ns 网络附加存储 NetworkAttachedStorage REs 网络文件系统(NetworkFilesysterm 6C 开放地理信息协会(OpenGeospatialConsortium s 每秒操作数(OperationPerSecond) osP 开放最短路径优先(OpensShortestPathFirsD) oTN 光传送网(OpticalTransportNetwork PE Effectiveness) 能源利用效率(PowerUsage QAs 服务质量(QualityoService RRPo 恢复点目标(Recovery PointObjective Rro 恢复时间目标(Recovery Timeobjetve) sAN 存储区域网络(StorageAreaNetwork) sDH 同步数字体系(SynchronousDigitalHierarchy) SLA 服务等级协议(Serviee-level Agreement) SMI-S 存储管理规范(StorageManagement lInitiativeSpecifieation
GB;/T33780.2一2017 SNMP 简单网络管理协议(SimpleNetworkManagementProtocol SSH 安全套接(SecureShell TCP ransmissionControlProtocol 传输控制协议(Tr cn 可信赖密码模块(TrustedCryptographyModule) Iw 可信赖平台控制模块(TrustedPlatformControlModule) PN 可信赖平台模块(Tr Trusted alPatformModale 用户数据报(UserDatagramProtocoD 用户网络接口(UserNetworkInterface) 无间断供电(UninterruptedPowerSupply) VLAN 虚拟局域网(VirtualLocalAreaNetwork VM 虚拟机(VirtualMachine VPN 虚拟专用网(VirtualPrivateNetwork 总体要求 4.1基本功能要求公共平台应具有向政务部门提供包括机房设施服务、计算资源服务、存储资源服务、,网络资源服务信息资源服务、服务受理与交付、应用支撑服务、运行维护服务等的功能,具体功能要求包括机房设施服务功能包括机房分级、机房配电、物理隔离、机房/机柜提供,安全域划分等功能" a 计算资源服务功能包括主机资源提供与管理、虚拟机资源管理和动态资源调度等功能 b 存储资源服务功能包括存储资源提供与管理、存储资源维护、存储数据管理等功能" c d 网络资源服务功能包括网络资源提供与管理、网络资源分配、网络分区管理等功能" 信息资源技术服务功能包括信息资源目录服务、数据融合服务、数据交换服务和信息资源发布等功能; 应用支撑服务功能包括构件服务管理、软件服务封装、应用API提供等功能; f 服务受理与交付服务功能包括服务发布,服务受理、服务交付和服务交付管理等功能" h)运行维护服务功能包括配置管理、监控管理、故障告警、日志管理、计量管理等功能 4.2基本性能要求公共平台的基本性能要求包括: 在规定的并发用户数范围内,对于平台的请求响应时间,简单应用不超过3s一般应用不超过 a 0s,复杂应用不超过30s b 并发用户数应不低于设计用户数的10% 机房资源要求 5.1功能要求机房资源的功能要求如下: 机房的分级要求、建筑条件要求、配套设施要求、布线要求、强电配电区建设、不间断电源保障区、新风空调区和消防设施区都应符合GB50174的规定 b 机房应配备两路来自不同变电站的线路(推荐)且配备UPS和发电机公共平台内网机房与外网机房间要求物理空间隔离;
GB/T33780.2一2017 d 应具备为特殊用户需要划分独立机房区域的功能; e 应根据公共平台核心机房功能和安全要求划分安全域,以保证各个区域的操作能够独立进行，区域的逻辑划分和物理划分应保持一致,这些区域包括:网络接人、业务开展、安全服务、调试等多种区域提供多运营商线路接人,应支持运营商线路从不同物理位置进人机房 5.2性能要求机房资源的性能要求如下机房内温度范围为18C一27C,湿度范围为40%一60% a b提供机房资源服务准备时长不超过3d 改造的旧机房PUE不超过2,新建机房的PUE不超过1.8 c 6 计算资源要求 6.1功能要求 6.1.1主机管理主机管理功能要求如下: 支持添加已配置好的主机到公共平台、可将主机从电子政务公共平台中删除 a b) 支持禁用/启用主机部署,远程开关机、主机负载均衡设置支持添加主机到主机资源池,可从主机资源池中删除主机 c 注;“主机”包括物理主机和虚拟主机 6.1.2虚拟机管理映像模板管理 6.1.2.1 映像模板管理功能要求如下应提供系统映像模板的制作功能 a b)支持添加、删除系统映像,光盘映像和数据盘映像 6.1.2.2创建和部署虚拟机创建和部署虚拟机功能要求如下应支持单台或批量创建和部署虚拟机,并支持自动和手动模式 a 应提供虚拟机资源释放和回收功能 b 应支持系统映像/光盘映像创建和部署虚拟机 c d 映像池、网络池和存储池应根据虚拟机的配置给虚拟机分配映像,网络和存储应支持释放虚拟机所使用的计算资源、资源重建和删除虚拟机,并保持虚拟机的配置不变 6.1.2.3运行虚拟机运行虚拟机功能要求如下应支持启动虚拟机、关闭虚拟机、重启虚拟机、挂起虚拟机、休眠虚拟机、恢复虚拟机等功能 a b 应支持虚拟机快照备份和保存,支持快照的操作应包括创建、恢复和删除; 应支持虚拟机链接克隆、链接克隆加速、非持久化磁盘
GB;/T33780.2一2017 6.1.3动态资源调度动态资源调度功能要求如下应支持虚拟机根据运行状态和故障自动在线迁移 a b 应提供资源超配、限额和弹性负载功能应提供计算资源分级管理功能 c d 支持虚拟机配置在线/离线添加、离线删除,并能够保存系统配置,按照新配置运行使用,例如磁盘空间的动态扩展和磁盘动态增加; 应支持虚拟机磁盘的冷迁移和热迁移 6.2性能要求性能要求如下: 提供裸服务主机准备时长不超过1d a b 应支持系统映像添加虚拟机,虚拟机从部署到交付运行的时间应小于20min/台应支特光盘映像奉加虚拟机,虚报机从部署到交付运行的时间应小1b/台 c d)在物理机轻负载情况下,虚拟机完成在线迁移时间小于30s,虚拟机完成离线迁移时间小于 60s; 对公共平台的主机计算资源进行按月监测,发现参考实际监测值超过计算资源总量的60%，应考虑增加相应计算资源存储资源要求 7.1功能要求 7.1.1存储资源管理存储资源管理功能要求如下应能够创建存储资源,并支持使用多种磁盘类型创建存储资源 a 应能够动态扩展存储资源,支持对集群进行动态扩展; b 应能够对存储资源弹性调度、自动精简配置; c 应支持多种形式的存储资源虚拟化例如不同品牌、型号的存储设备和旧存储设备,支持SM 等标准协议进行异构存储管理; 应支持不同存储介质之间实现双向动态迁移; ee 应支持多种类型端口及其协议,多种文件接口,多种数据库接口; f 应支持多种存储协议融合,如SAN和NAs存储协议统一存储、结构化和非结构化数据统 g 存储等 h)应支持基于用户,用户组、目录的空间配额管理; 应支持文件系统单一命名空间 j 应支持提供针对IP地址/用户/用户组的访问权限控制,能创建安全、隔离的存储池 kk 应支持存储前端和后端多种组网方式在分布式存储环境,应支持全分布式对称架构,系统无元数据节点在分布式存储环境,应支持多节点并发访问,并支持多种负载均衡策略,如节点轮询方式、节点 m 连接数、节点吞吐量、节点能力(CPU/内存/带宽等)等
GB/T33780.2一2017 7.1.2存储资源维护存储资源维护功能要求如下 a 应支持资源,功能图形界面管理,并且支持中文管理界面; bb 应支持多种状态的统计分析功能,例如存储资源使用、关键服务状态等的统计分析; 应支持存储设备实时监控机制,包括运行状态监控,设备异常告警机制和告警信息传递方式; c d 应支持存储系统自动部署,包括软件安装、配置,实现即插即用,并磁盘、电源、,IO模块等支持热插拔 e 应支持在不中断业务系统的情况下存储系统组件自动检测、隔离故障,并且磁盘故障可自愈 fD 应支持存储系统在线升级、自动升级,升级失败可以自动回退 7.1.3存储数据管理存储数据管理功能要求如下应支持对异构存储系统虚拟化后对原有数据的管理,包括数据导人、导出、整合、迁移等 a D)应在存储数据传输过程中要保持数据的完整性、一致性、高可用性; 应支持数据保护,包括快照,恢复、备份、复制,镜像,克隆、冗余等数据保护功能 c d 应支持国家密码管理机构允许的密码算法的硬件存储系统,支持数据加密存储和签名 7.2性能要求性能要求如下集中式存储环境,多种数据块大小(IOSize)进行混合读写顺序,随机,混合)的情况下 a 1) 存储系统的读写次数IOPS不小于10万; 2 存储系统的读写带宽不低于10Gb/s; 37 存储系统的平均响应时间不超过30ms b 集中式存储环境,对常见文件系统例如NFSs,CIFS等)进行读写操作,存储系统的每秒操作数不低于10万分布式存储环境: 存储系统的多节点并行恢复数据不小于1Tb/h; 1 22 存储系统的容量、性能随节点增加而线性增长,例如24个节点存储系统每秒操作数不少于300万,平均响应时间不大于3ms; 33 存储系统的节点扩容时间不大于1nmin/节点 d 对存储系统进行按月监测,发现实际监测值超过存储容量的50%,应增加存储资源 8 网络资源要求 8.1功能要求 8.1.1网络资源管理网络资源管理功能要求如下: 应采用扁平二层网络构建模式,如分为核心层和接人层 a b)应在网络层面上支撑云计算技术的资源池动态调度应支持核心交换机虚拟集群技术、接人交换机堆叠技术,保证设备冗余 c d 应支持核心交换机与接人交换机之间的链路链路捆绑,保障链路冗余;
GB;/T33780.2一2017 核心交换机之间应采用全网状连接,核心交换机与外网之间应采用多运营商链路接人 8.1.2网络资源分配网络资源分配功能要求如下: 应支持虚拟机分配网络资源,包括指定地址分配网络和随机分配网络 a b 支持针对虚拟网络标记,支持虚拟机网络划分网段; 支持根据组织机构动态分配VPN服务接人公共平台网络,并支持VPN服务监管; c d 应提供软件化、模块化、组件化VPN服务; e 应支持扩展网络设备可扩展,应为虚拟机设置多个网络,支持自动弹性的网络管理应支持弹性外网IP分配,支持IP地址在指定的虚拟机上的解绑定 8.1.3网络分区隔离网络分区隔离功能要求如下公共平台的核心网络应按照业务功能划分逻辑隔离; a 应将公共平台网络分为管理域、业务域和存储域,不同域间逻辑隔离; b 公共平台内部网络、各区域应提供各自的网络平面,业务区域.不同平面,区域间逻辑隔离; c d)公共平台网络各区域内应按照安全组(安全域)划分,并支持基于安全域的逻辑隔离,抵御IP 算改.MMAC算改.ARP欺骗等攻击应将公共平台内的VIAN与业务访问VP进行对接映射,不同组的VILAN/VPN相互隔离 8.2性能要求网络资源性能要求如下外部接人网络带宽速率应达到千兆 aa 内部网络带宽速率应达到千兆链路带宽或万兆以上; b 虚拟网络资源的服务准备时间不超过20min; c 光链路配置生效时间不超过1min d 内部网络最大端到端延迟时间小于100ms; 内部网络丢包率:小于0.5%o; 内部网络防火墙吞吐量不低于100Gb/s; g 内部网络交换机交换容量不低于16Tb/s; h 内部网络交换机包转发率不低于9600Mp/s; 对核心路由器的出口链路带宽进行按月监测,发现实际监测值超过链路带宽的70%,应考虑 j 扩容 9 信息资源要求 g.1功能要求 g.1.1政务信息资源目录体系服务政务信息资源目录体系服务功能要求如下应支持对资源目录的审核、编目,发布,支持目录分类 a b 应支持资源检索,支持快速定位资源目录应支持分级授权,不同分级的目录管理员可管理本级目录的用户授权访问控制
GB/T33780.2一2017 g.1.2政务信息资源交换体系服务政务信息资源交换体系服务功能要求如下要求支持部署在公共平台上的不同业务系统之间的数据交换， a b 应支持文件型数据,关系型数据的交换要求数据交换服务适配器支持分布式和集中式部署两种方式; 应支持主流公文类型、二进制等格式文件的适配; d 应支持各种主流数据库的适配应提供数据交换的监控; 数据交换过程应采用加密传输的方式,可配置加密算法、加密强度 g 9.1.3数据融合服务数据融合服务功能要求如下: 应支持多种类数据之间的融合、叠加等,并提供二次开发接口; a b)应支持数据融合工具,支持多种类数据的融合叠加应支持融合后的数据服务发布功能,支持OGC标准服务接口; 应支持多种二次开发服务接口,用户可自主选择开发工具 d 应支持GIS数据与其他数据融合,并提供地图展现、空间数据叠加、数据查询、空间定位、路径分析,地图标注 9.1.4信息资源技术服务发布信息资源技术服务发布功能要求如下应发布可被受控调用的服务接口; a b 应提供将信息资源快速发布为服务的功能; 应支持与信息资源目录的集成,发布为信息资源服务接口目录; d 应根据不同的权限为政府用户、公共用户提供服务,提供分级权限机制 g.1.5数据仓库服务数据仓库服务功能要求如下应提供数据仓库和数据集市的创建和管理功能 a b)应提供数据清洗,装载,查询,展现等功能应提供面向用户提供多实例数据仓库服务功能 9.1.6数据挖掘服务数据挖掘服务功能要求如下应提供ETL.和在线分析 a b 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具,支持主流关系型数据库管理系统和数据文件; 分析报表应以表格和图形(饼图、柱状图、仪表盘、雷达图等)的方式提供; d 应提供基于瘦客户端的灵活分析,可将维度、度量等直接拖放到显示的数据表格中,并且实现灵活钻取功能(上钻/下钻/钻透),实现过滤、分组、计算等功能;
GB/T33780.2一2017 应支持报表导出,可导出wORD,PDF,XLs,图片等 ee 应提供单点登录和门户功能,支持报表结果集成到业务系统 fD 应提供多用户共享并可独立使用的数据挖掘服务 g h)应提供集中管理的安全控制机制和权限继承机制,使得不同用户根据角色的不同对信息拥有不同的访问权限 9.1.7数据比对服务数据比对服务功能要求如下应支持多个预处理和比对任务配置,表和字段可以灵活配置 a 应支持多个预处理和比对任务同时进行处理,提供手工和自动两种方式; b 应支持预处理比对流程和规则可通过界面进行灵活设置 c d 应具有严格的事务控制,保证数据的完整性和一致性; 应提供预处理和比对结果的报表输出 e 应支持主流数据库管理系统 g.2性能要求信息资源技术服务性能要求如下 a 数据交换服务适配器运行环境一次至少加载100个适配器实例; -次至少支持2000条记录交换; b -次支持20M以内的公文交换; d 数据交换服务适配器运行环境应至少支持50个并发数据交换服务数据交换服务最少支持500个并发数据交换单笔信息交换(1M以下)在局域网(域内)用时不超过10s 单笔信息交换(IM以下)在局域网C跨域)用时不超过0 g h 交换监控的日志查询响应时间应不超过3s 交换服务、适配器运行环境的运行状态响应时间不超过15s 10 应用支撑要求 10.1功能要求 0.1.1构件服务管理 10.1.1.1构件仓库构件仓库功能要求如下应提供构件的分类管理和版本管理 a b)应提供构件的上传、下载、检索 10.1.1.2开发工具开发工具功能要求如下应支持构件仓库构件的上传和下载; a
GB/T33780.2一2017 b 应提供开发程序的打包功能; 应提供代码的编译与测试; c d 应提供预置的开发模板 10.1.1.3运行环境运行环境功能要求如下应支持对通过开发工具打包的应用系统的运行支撑和部署 a b)应支持服务构件的热加载(即插即用 10.1.2软件服务化封装软件服务化封装功能要求如下应为用户设置使用数据的权限,保证用户只能操作自己的数据 a b 软件封装服务地址应不可见,防止用户直接越过平台直接访问工具软件; 应支持单实例和多实例工具软件封装的接人; c d 提供用户使用权限的分配/回收;可对用户访问的授权时间进行灵活配置; 应对经服务化封装的工具软件进行服务的运行监控 0.1.3应用AP的提供(接口应提供开放性的AP接口,要求是XML,wEBSERVICE等格式,具体见表1 表1开放性API接口接口类别接口说明计算资源管理接口,主要包括添加主机、启用/禁用主机、远程开关机等 l 2 分配虚拟资源接口,主要包括单台和批量添加、手动和自动方式部署虚拟机等; 计算资源 3) 虚拟资源管理接口,主要包括开,关机,重启、挂起、休眠,创建快照等动态资源调度接口,主要包括虚拟机在线迁移、离线迁移等; 4 5 异构虚拟化管理接口存储资源卷数据导人导出、复制接口,存储挂载、目录和文件操作接口等 VLAN接口,包括对网络进行VL.AN划分提供一个系统虚拟路由器和虚拟交换机来形成私有虚拟网络,针对虚拟网络提供带有标记的数据,提供虚拟机网络划分网段网络资源 2 VPN接口,包括接人平台的组织机构和动态分配VPN服务等; 网络资源扩展接口,包括横向扩展网络设备,为虚拟机设置多个网络等 3 信息资源目录,包括查找,发现目录数据,目录浏览,目录报送接口信息资源数据融合与集成接口,包括数据采集、数据监控,weGIs应用服务发布等 22 3)信息资源公共服务接口,对数据资源分类接口应用支撑构件上传、下载、检索接口性能监视接口,包括主机服务器、数据库,中间件、应用服务器,虚拟机、存储、业务,网络、流量监控 1 2 故障告警接口运营维护 3) 流程接口; 4) 拓扑自动发现接口; 分级分域接口 10
GB;/T33780.2一2017 表1(续接口说明接口类别 1 平台安全接口,包括主机防护,主机加固,接人安全保障、平台边界防护等 2 数据安全接口,包括数据加解密引擎,数据隔岗,数据访问控制,数据迁移等; 3) 终端及个人用户接口,包括单点登录、单点故障、一体化安全客户端等; 安全网络安全接口,包括资源域隔离、,关键路径冗余、人侵检测的安全防护等 4 5 安全管理接口; 6 安全监控接口 7 安全审计接口 10.1.4电子政务预置服务构件要求电子政务预置服务构件要求如下应提供服务受理交付服务,包括服务发布、申请、审批、交付、管理、监控等服务 b 应提供信息资源支撑服务构件,包括政务信息资源目录系统、数据交换系统、多元数据融合系统、 .基础资鄙公共服务系统,数据比对系统、数据挖槲系统、大数帮处理系统等服务构件" 应提供安全及运维服务构件,包括数据库加解密引擎池系统、虚拟机防护系统、软件VPN系统、统一用户管理和单点登录系统、跨域身份认证系统、运行监控系统、运维流程管理系统等服务构件; 应提供基础公共应用服务构件,包括自助建站服务、网站文字防护服务、电子邮件服务、短信服务、视频会议服务、呼叫中心服务、搜索引擎服务等基础公共应用服务应提供公共政务应用服务构件,包括公文流转服务,电子签章服务,归档服务、督察督办服务、政务公开服务、行政审批服务、信息报送服务、舆情分析服务等公共政务应用服务 10.2性能要求应用支撑服务性能要求如下应提供服务构件不间断服务 a b)服务接口wEBSERVICE调用时间不超过3s 服务受理与交付要求 1 1.1功能要求 11.1.1服务发布服务发布功能要求如下: 应提供公共平台服务创建和发布服务 a b 应提供对要上传的服务插件进行服务项的配置、上传插件,录人插件基本信息; 应提供对上传的服务插件进行分类的查询、编辑插件信息、查看插件信息; 应提供对服务资源信息审批,查看、检索挂起,关闭,恢复和审拟及状态控制的功能; d 要求支持新发布服务的热加载 e 11
GB/T33780.2一2017 11.1.2服务受理服务受理功能要求如下: 应提供服务资源申请; a b 应提供申请订单的审核,由管理员对申请订单进行审核应提供服务资源的开通,审核通过后,分配资源给用户; c d 应提供服务资源的续约,申请服务到期后选择续约,提交服务续约订单,管理员审核通过后,分配资源给用户 11.1.3服务交付服务交付功能要求如下: 应提供服务资源的申请、使用、挂起、关闭、释放等功能 a b)应具有支持第三方服务供应商自主集成和发布自有服务的功能 e 应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能 d 应具备已申请的服务实例单点登录的功能 11.1.4服务交付管理服务交付管理功能要求如下: 应提供对各运行状态的插件进行管理功能; a b 应提供用户服务评价,包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意度反馈应提供服务资源的分类查询、分类添加、分类删除,服务资源分类管理等功能 d 应提供服务量统计,包括对指定时间段内的服务资源进行统计、订购信息进行统计; 应具备服务提供商自定义服务规范和订阅策略的能力 e 管理员应具备对服务订购过程审批的权限 11.2性能要求服务交付性能要求如下: 检索电子政务公共平台内的服务资源列表响应时间不超过3s:; a b 应提供7×24h的在线申请服务 12互联互通要求 2.1传输网互联 12.1.1接口互通功能要求接口互通功能要求如下: E1接口互通传输网间的互通采用PDH(E1)接口 PDH接口应遵循GB/T7611一2001 a 第6章中规定的速率序列和接口标准互通节点的E1时隙应有相一致的对应关系 b STM-N接口互通传输网间的互通采用SDH接口(STM-N,N=1/4/16/64) SDH接口应遵循YDN09g一1998第9章和YD/T1167一2001第7章中规定的速率序列和接口标准,VC 级联方式和以太网映射方式应满足YD/T1238一2002第5章的要求以太网业务互通点到点以太网专线业务具有两个UNI接口,此业务透明传送客户以太网 12
GB;/T33780.2一2017 MAC帧,不识别客户业务的VLAN和COS信息每个客户的业务由专用的传输通道承载，不同客户不能共享带宽,因此具有与SDH相似的带宽保障和安全性能,如图1所示 NNI UN UNI CE 城域/骨干传送网家 ????????? 传输节点传输节点图1点到点以太网专线业务点到点以太网专线业务的互通功能要求如下: 设备应能对以太网专线客户的以太网MAC帧进行透明传送客户的以太网帧可以是数据帧、二层协议帧、广播帧等各种类型帧; 设备在提供以太网专线业务时,不应识别目的地址; 设备应在人口UNI丢弃流控帆,在出口UNI可生成流控;透传其他协议帧; 设备应能透明传送客户VLANID和COS标识; 点到多点以太网专线业务(E-Tree)提供多个以太网分支UNI到一个以太网UN的汇聚,分支 UNI只能和汇聚点UNI进行通信,分支UNI之间不能直接通信每个客户的业务由专用的传输通道承载,不同客户不能共享带宽,汇聚节点需要采用VLAN或其他机制来区分客户数据,如图2所示传输节点1 NNI CE UN NNI UNI CE 图 UN 传输节点 CE2 NN 传输节点2 图2点到多点以太网专线业务采用VLANID汇聚方式的点到多点以太网专线业务的互通功能要求如下分支节点之间不能进行通信,汇聚节点应能通过VLAN区分客户; 设备应在人口UN丢弃流控,在分支节点的出口UN可生成流控帧,透传其他协议; 当客户数据赖不带VLAN时,分支节点应能透传客户数据赖,或者为客户数据赖分配VLAN 汇聚节点设备应能通过VIAN划分或者VLAN识别来区分客户输出,并且业务能正确返回分支节点,返回的业务应不带VLAN; 当分支节点客户数据带不同VLAN时,设备应能在分支节点透传客户数据帆,或者识别 VLAN;汇聚节点设备应能识别或采用带S-VLAN的VLAN嵌套等方式区分各分支节点的业务数据流,并且业务能正确返回分支节点为了便于实现互通,业务等级划分和QOS的处理只在人口进行为了使用户得到一致的业务等级划分相Qos性能,对于Ehe相ETee业务两个方向呆用相同的业务等级划分方式,且尽量做到业 13
GB/T33780.2一2017 务参数的一致性 12.1.2业务映射协议互通业务映射协议互通功能要求如下: MsTP设备应支持GFP协议,并符合行业标准YD/T1443- a) -2006; b) 如采用oTN设备,应支持GMP协议,符合行业标准YD/T1462一2009，对E1/STM-N接口,应支持YD/T11672001规定的速率序列和接口标准 c 12.1.3开销互通应保证维护开销设置的一致性,传输通道对业务接口的开销保持透明传送 2.2IP网间互联 IP网间互通要求如下应提供良好的路由更新性能,能正确而迅速地更新和交换路由; a b 应保证网络的传输质量; 应提供必要的网络管理功能和运行监控手段,如监测、统计互联链路的流量等; c 应保证互联的安全可靠和稳定性,支持网络节点的备份和节点之间的线路保护应提供网络安全防范措施; 应使用公有IP地址进行互联,如使用私有IP地址则应在所有互联的出口处进行地址翻译; 应采用外部路由协议BGP4; o h 应采用内部路由协议OSPF或IS-IS; 数据包转发时延(双向)应小超过5 mS 数据包转发丢失率小于0.5%; k 全年可用率高于99.99%; BGP路由传播时间应不超过10s 2.3平台系统互联互通 2.3.1统一身份认证统一身份认证要求如下提供解决多个平台之间用户合法访问的功能 a 要求用户通过平台登录和客户端登录,并支持用户数据同步 b) e' 要求对用户身份和权限认证,以保障合法访问资源; d 要求支持平台内和跨平台访问的单点登录; e 应支持用户名口令,证书key登录,动态密码或者三种组合的多种认证方式 12.3.2统一运维管理统一运维管理要求如下应提供公共平台运维故障事件运维; a b) 应能够分级采集公共平台的运行状态数据,并支持向多级平台自动上报其运行状态数据应支持监测运行在公共平台上业务应用的运行状况,并支持相关业务系统的管理 c 2.3.3数据交换数据交换功能要求如下: 14
GB;/T33780.2一2017 支持多个交换平台之间的数据交换,支持最短路径数据交换 a b 数据交换过程应采用认证机制和授权机制数据交换的结果应采用访问控制措施 c d)数据交换过程中应采用加密和完整性保护机制 3可靠性要求 3.1功能要求 3.1.1数据备份数据备份要求如下应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放 aa b 应提供实时在线的存储备份设施,数据应该备份到云存储之外的空间应提供虚拟机恢复能力,可支持基于磁盘的备份与恢复 c d 应根据数据的重要性和数据对系统运行的影响,确定数据的备份和恢复策略 13.1.2关键设备冗余关键设备冗余要求如下应提供双链路(不同通信服务商提供的链路)冗余 aa b 应采用sAN等技术的存储方式; 应提供制冷设备、供电电源设备冗余(配备UPs设备或满足使用要求数量的柴油发电机. c 3.1.3基础设施服务可靠性基础设施服务可靠性要求如下: a 应具备同城备份机制,保障系统自动转移并恢复负载均衡的能力 b 网络设备应设定QoS,设置必要的安全设备,包括ARP攻击、IP欺骗、DDos攻击等安全防御应能够实时监测服务器与存储设备之间任意单点故障,保持系统正常运行状态; c d 设备应支持故障自愈功能,且对业务完全透明 3.1.4应用支持服务可靠性应用支持服务可靠性要求如下应提供基于安全技术的租户管理功能,同时支持租户所使用资源的安全回收及再分配 a b 对租户的管理应提供基本的用户查重、口令复杂度、身份认证功能 3.1.5灾备系统灾备系统要求如下 a 对于省级电子政务平台,应该按照GB/T20988求建立异地灾难备份系统(生产中心与备份中心之间的距离>300km); b 系统应具备灾难恢复等级第5级要求的灾备设施; 系统应该满足:RPO<6h,RTO<1h 3.2性能要求基于云计算的电子政务公共平台性能要求如下 15
GB/T33780.2一2017 应提供每周7dX24h的服务; a b)平台可用性不低于99.99%; c 平均无故障时间不低于8000h 14安全要求参见GB/T34080.1一2017 15运行维护要求 15.1配置管理配置管理要求如下应对各种软件,硬件、,应用、服务、时间、人员等进行记录和维护,并支持管理类型可扩展， a b) 配置数据分级分域管理,应对所有配置数据进行分级分域管理,并支持分级分域展现应根据预制策略设置配置信息的保存周期,并可实时对策略进行修改 c d 应提供各种资源模板,并支持对资源进行批量导人、导出维护; 应提供对资源生命周期过程控制和记录,保证数据可追朔性 e 应提供资产类型配置功能; 应提供对IT环境资源数据自动采集功能,并支持根据新接人的设备自动生成拓扑 g 15.2监控管理 15.2.1环境监控环境监控要求如下: 应采用厂家设备的监测工具,统一专有监控管理; a 应提供温湿度检测,要求实时监控机房的温湿度监控 b 应采用机房铺设检测线方式进行漏水监测; c 应提供防雷监控,并支持专有监控管理软件显示相应的告警信息; d 应提供消防监控,例如通过烟雾温度监测监控 e 15.2.2设备监控设备监控要求如下应提供对主机服务器基本信息的监控,例如、服务器性能、服务与进程、网络连接情况等， a 要求采集信息原始数据的保存,支持联机数据保留3个月,脱机数据保留6个月 b 应提供设备资源监控,例如计算节点总数,虚拟机数量,虚拟CPU占用情况等; c d 要求系统提供全面存储监控功能,支持MB和AP1对交换机进行管理; 要求支持多种形式发现网络存储RAID,例如支持SNMP/CLI/SMS/厂商特有API: f 应提供自动发现各类网络的拓扑结构; 应提供对网络运行历史性能参数分析与统计; g h)应提供将流量分层统计,包括IP数据包的源地址，目的地址,IP协议类型,IP服务类型 TOs) 5.2.3基础软件及构件监控基础软件及构件监控要求如下: 16
GB;/T33780.2一2017 应提供数据库基本信息监控,并支持监控指标的配置; a b 应提供中间件信息监控功能,例如应用服务器基础服务,通用资源TCP,UDP端口应能够管理容量指标的最大容量,例如最大管理节点数量、故障数量、性能测量数量等; c d)应对构件的运行资源消耗和指标进行监控 15.2.4 多级分域监控应提供同一监控平台对不同级域IT环境进行监控,并可实现整体监控数据的汇集 5.2.5服务监控服务监控要求如下应提供物理服务器运行情况监控,例如CPU总量,内存总量、存储容量、总功耗 a b) 应提供虚拟机运行情况监控,例如虚拟机IP地址、已消耗的主机内存等; c 应提供资源运行情况监控,例如监控服务性能、监控服务使用量、监控服务在线用户 5.3故障告警故障告警要求如下应实现在监控指标超出值范围提出告警; a b 应提供可按多种条件对告警信息进行查询应提供告警分级分域上报,各级域用户应见本级域内告警信息 c 15.3.1流程在线定制应支持流程在线定制 5.3.2分级授权应支持跨级运维,保障通过对各级用户的授权实现工单在一定范围内的流转 5.4日志管理日志管理要求如下 a 应提供统一的日志采集功能,为运维监控、安全监管等提供统一日志采集服务; b 应支持业务数据统计,服务流程统计、性能监测统计、配置数据统计应支持目志的分类,日志导人导出.日志转存 c 5.5计量管理计量管理要求如下应支持按照多种模式对公共平台上用户对于资源的使用情况进行计量; aa b)应支持虚拟机为单位,按照用户使用的虚拟机数量进行计量; 应支持IT资源为单位,按照用户使用的资源数量进行计量,例如CPU个数、内存大小,磁盘空 c 间大小等 16 软硬件设备安全可靠要求 16.1网络交换机要求网络交换机要求如下: 17
GB/T33780.2一2017 应支持ITU-TG.8032标准协议,并支持兼容其他厂商设备互通; a b) 应支持RRPP,SEP协议,支持环网结构,收敛时间不大于50ms; 应支持IPv6提高平滑的升级能力,并能够从IPv4网络平滑升级到IPv6网络， e d) 应支持IEEEE802.1DCB协议; 以太网接人交换机应支持FCoE接口 e 16.2防火墙要求防火墙要求如下应满足GB/T20281一2006的要求; a 应支持代理技术功能,包括链路代理、应用代理、代理服务等; b) 应支持信息包过滤功能,包括HTTP业务中应用过滤等 c 16.3服务器要求服务器要求如下 a 要求服务器兼容安全可靠的操作系统; b 应支持服务器定制化设计,并支持定制化产品开发; 服务器可用性要求服务器本地硬盘可用性,主要指标有支持RAID功能,并对RAID卡支持带 c 电池保护;整机可用性,主要指标有关键部件支持热插拔功能、关键部件冗余配置故障诊断; d 能耗要求能够确定服务器整机设备能耗和电源转化率; 应支持TPM2.0,符合密码管理机构颁布的加密算法要求 16.4存储要求存储要求如下应支持常见存储方法IPsAN存储,FCSAN存储,NAs存储; a b) 存储设备支持命令行、图形界面管理、监控功能,并支持对存储设备监控; 要求存储性能符合SPCMBPs,SPCIOPs,SPECOPS,SPEC平均延迟时间测试标准 c 存储产品应支持自主可控、安全可靠的要求.并通过信息安全测评中心EAL评测 d 存储产品应获得《环境标志产品认证证书》 e 16.5操作系统操作系统要求如下应符合GB/T20272要求; a) b)应支持多种中文输人法,支持国家标准字符集GB18030-2005; 应提供图形化软件包升级工具,支持远程和本地在线升级 c 应支持安全可靠芯片(包括TCMTPcM和TPM2.0)及其服务器整机 d 6.6中间件要求 16.6.1消息中间件消息中间件要求如下应支持跨平台支持,例如32/64位UNIX、Linux.wINDOwS等主流平台下运行 a b 应支持多种通讯链路和网络环境方式; 应支持动态增加应用节点; c 18
GB;/T33780.2一2017 ) 应支持集群和负载均衡功能; 应支持超大队列; ee fD 应支持操作审计; 应支持配置文件和传输数据的自动加解密处理,应支持加密算法位数配置 8 h 应支持第三方安全接口 16.6.2 应用服务器中间件应用服务器中间件要求如下 a 支持多种主流数据库系统; b 应提供中文主控界面,支持国家标准字符集GB180302005 6.7数据库要求数据库要求如下 a 单表最大应不超过1500个字段; b 支持安全标记的强制访间控制支持自主可控加密算法支持安全可靠芯片; d 列存储功能支持分段式压缩技术列式表支持粗粒度智能索引要求数据库支持功能、性能定制开发; 8 支持自主可控操作系统等操作系统,产品具有跨平台的能力 h 19

基于云计算的电子政务公共平台技术规范第2部分：功能和性能GB/T33780.2-2017

随着互联网技术和云计算技术的快速发展，政务服务也在向数字化、网络化、智能化的方向不断推进。作为政府信息化建设的重要组成部分，基于云计算的电子政务公共平台已经逐渐成为各级政府开展政务服务的主要手段。

然而，不同地区的政府部门在开展电子政务服务过程中存在着一些问题，例如业务系统之间的信息孤岛、数据安全性不足等。基于此，我国制定了《基于云计算的电子政务公共平台技术规范》系列标准，GB/T33780.2-2017 即为其中的第二部分，主要涵盖了该平台的功能和性能规范。

一、功能规范

在电子政务公共平台中，不同业务系统之间需要进行信息共享，因此，平台的功能设计至关重要。GB/T33780.2-2017 对该平台的功能规范从以下三个方面进行了详细说明：

业务管理功能：包括业务流程管理、业务状态监控、业务数据统计等。
安全管理功能：包括用户身份认证、权限管理、数据加密传输等。
服务管理功能：包括服务发布、服务订阅、服务调用等。

二、性能规范

随着电子政务服务的日益普及，平台的性能表现也越来越受到关注。GB/T33780.2-2017 制定了电子政务公共平台的性能规范，主要包括以下几个方面：

可靠性：保证政务服务的稳定性和持续性。
可用性：提高政务服务的响应速度和服务质量。
可扩展性：适应政务服务规模的不断扩大。
互操作性：保证不同业务系统之间的信息共享和交互。

三、结语

GB/T33780.2-2017 作为基于云计算的电子政务公共平台的技术规范第二部分，对该平台的功能和性能进行了详细规定，为各级政府部门提供了指导和参考。未来，在电子政务领域的不断发展中，这一规范也将不断完善和更新，以适应新的需求和挑战。