浙江省電子政務(wù)云建設(shè)方案

各級(jí)政務(wù)云與同級(jí)政務(wù)外網(wǎng)通過(guò)10G專線互連，政務(wù)云網(wǎng)絡(luò)與政務(wù)外網(wǎng)互為備份。政務(wù)云網(wǎng)絡(luò)與公有云之間通過(guò)10G專線互連。省政務(wù)云廣域骨干網(wǎng)由省級(jí)政務(wù)云平臺(tái)與11個(gè)市的高速交換路由器構(gòu)成，各級(jí)城域匯聚路由器負(fù)責(zé)各級(jí)城域網(wǎng)單位連接，全省政務(wù)云網(wǎng)絡(luò)物理連接如圖8所示：圖SEQ圖\*ARABIC8省政務(wù)云物理連接示意圖MPLS-VPN規(guī)劃全省政務(wù)云網(wǎng)絡(luò)規(guī)劃為兩大類VPN：公眾服務(wù)專網(wǎng)（VPN1）和資源共享專網(wǎng)（VPN2），分別與政務(wù)云平臺(tái)的公眾服務(wù)專區(qū)和資源共享專區(qū)互聯(lián)，并全省縱向貫通。根據(jù)業(yè)務(wù)需求，兩類專網(wǎng)在省、市兩級(jí)分別通過(guò)安全隔離措施互訪，并對(duì)互訪內(nèi)容進(jìn)行日志審計(jì)。省政務(wù)云MPLS-VPN骨干網(wǎng)結(jié)構(gòu)如圖9所示圖SEQ圖\*ARABIC9省政務(wù)云MPLS-VPN骨干網(wǎng)結(jié)構(gòu)圖省政務(wù)云承載網(wǎng)絡(luò)MPLSVPN骨干網(wǎng)所有P和PE設(shè)備運(yùn)行在一個(gè)AS自治域內(nèi)。省核心P設(shè)備下聯(lián)11個(gè)地市的核心P設(shè)備作為全省政務(wù)云骨干網(wǎng)，省政務(wù)云承載網(wǎng)絡(luò)P設(shè)備與同級(jí)政務(wù)外網(wǎng)P設(shè)備互通。P設(shè)備主要作為骨干網(wǎng)流量匯聚設(shè)備，PE設(shè)備主要作為用戶接入?yún)R聚和VPN隔離。路由策略及IP地址規(guī)劃與省政務(wù)外網(wǎng)一樣，省政務(wù)云網(wǎng)絡(luò)采用OSPF動(dòng)態(tài)路由協(xié)議。OSPF協(xié)議采用多區(qū)(AREA)模式，廣域骨干網(wǎng)中各市政務(wù)云平臺(tái)的主路由器與省級(jí)政務(wù)云平臺(tái)路由器都劃分到OSPF的Area0內(nèi)，與之相連的下級(jí)節(jié)點(diǎn)的設(shè)備再分別劃為不同的OSPFArea，將各市的區(qū)號(hào)作為相應(yīng)的OSPFarea號(hào)。表SEQ表格\*ARABIC4各市OSPFarea號(hào)市名稱AREA號(hào)衢州0570杭州0571湖州0572嘉興0573寧波0574紹興0575臺(tái)州0576溫州0577麗水0578金華0579舟山0580省政務(wù)云IP網(wǎng)絡(luò)地址使用省政務(wù)外網(wǎng)的IP地址段：172.*.*.*,59.*.*.*，-/24。IP地址詳細(xì)分配方案另外下發(fā)。安全系統(tǒng)設(shè)計(jì)省政務(wù)云網(wǎng)絡(luò)和省政務(wù)云平臺(tái)應(yīng)滿足信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)（含）以上要求。省政務(wù)云網(wǎng)絡(luò)安全主要包括了政務(wù)云網(wǎng)絡(luò)和其他網(wǎng)絡(luò)互訪的邊界安全防護(hù)，以及政務(wù)云網(wǎng)絡(luò)內(nèi)部的安全防護(hù)。省政務(wù)云平臺(tái)安全體系包括物理資源層安全、資源抽象與控制層安全、云服務(wù)層安全以及云安全基礎(chǔ)服務(wù)五個(gè)方面內(nèi)容，其中云服務(wù)層安全包含IaaS安全、PaaS安全和SaaS安全。如圖10所示。圖SEQ圖\*ARABIC10省政務(wù)云安全體系框架圖云網(wǎng)絡(luò)安全1．政務(wù)云網(wǎng)絡(luò)邊界安全為適應(yīng)各類業(yè)務(wù)應(yīng)用需求，在安全的前提下，實(shí)現(xiàn)公有云和政務(wù)云間有限的雙向訪問(wèn)。在邊界需要部署防火墻、入侵防御、安全審計(jì)等設(shè)備進(jìn)行安全防護(hù)，并配合完善風(fēng)險(xiǎn)管理機(jī)制和安全管理制度實(shí)現(xiàn)云網(wǎng)絡(luò)層邊界安全運(yùn)行，如圖11所示。圖SEQ圖\*ARABIC11政務(wù)云網(wǎng)絡(luò)邊界安全部署圖業(yè)務(wù)數(shù)據(jù)的流入方向包括：①互聯(lián)網(wǎng)用戶直接訪問(wèn)政務(wù)云內(nèi)部的公眾服務(wù)專區(qū)；②公有云的公眾服務(wù)專區(qū)訪問(wèn)資源共享專區(qū)；③政務(wù)云內(nèi)的公眾服務(wù)專區(qū)訪問(wèn)資源共享專區(qū)；對(duì)于①，由于政務(wù)云內(nèi)部的公眾服務(wù)專區(qū)直接接入互聯(lián)網(wǎng)，面對(duì)互聯(lián)網(wǎng)的安全威脅較大，需要在互聯(lián)網(wǎng)出口部署全面的安全設(shè)備，如流量清洗、防火墻、入侵防御、日志審計(jì)等設(shè)備來(lái)提供安全防護(hù)。對(duì)于②和③，除了已定義好的數(shù)據(jù)交換的交互過(guò)程，其他情況不允許公眾服務(wù)專區(qū)訪問(wèn)資源共享專區(qū)，定義好的數(shù)據(jù)交換的交互內(nèi)容需要實(shí)時(shí)監(jiān)控和審計(jì)。業(yè)務(wù)數(shù)據(jù)的流出方向包括：①政務(wù)云的公眾服務(wù)專區(qū)和資源共享專區(qū)訪問(wèn)互聯(lián)網(wǎng)；②資源共享專區(qū)訪問(wèn)公有云的公眾服務(wù)專區(qū)；③資源共享專區(qū)訪問(wèn)政務(wù)云內(nèi)的公眾服務(wù)專區(qū)；對(duì)于①，除了實(shí)現(xiàn)系統(tǒng)在線升級(jí)等特殊需要需訪問(wèn)互聯(lián)網(wǎng)，其他情況不允許訪問(wèn)，從而避免內(nèi)部用戶的惡意操作或誤操作造成數(shù)據(jù)泄露。對(duì)于②和③，除了已定義好的數(shù)據(jù)交換的交互過(guò)程，其他情況不允許資源共享專區(qū)訪問(wèn)公眾服務(wù)專區(qū)，定義好的數(shù)據(jù)交換的交互內(nèi)容需要實(shí)時(shí)監(jiān)控和審計(jì)。2．云網(wǎng)絡(luò)內(nèi)部安全省政務(wù)云采用兩級(jí)部署方式，采用統(tǒng)一的身份認(rèn)證，除了依賴政務(wù)云承載網(wǎng)的網(wǎng)絡(luò)安全外，還需要增加日志審計(jì)設(shè)備實(shí)現(xiàn)對(duì)全網(wǎng)的日志審計(jì)。物理資源層安全物理資源層安全是指政務(wù)云運(yùn)行所需的機(jī)房運(yùn)行環(huán)境安全，以及主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)等設(shè)備的安全。1．機(jī)房運(yùn)行環(huán)境安全，承載政務(wù)云平臺(tái)的物理機(jī)房應(yīng)滿足GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》中的A類機(jī)房建設(shè)要求。2．主機(jī)安全，政務(wù)云平臺(tái)的物理主機(jī)應(yīng)滿足GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》主機(jī)安全三級(jí)（含）以上防護(hù)要求。3．存儲(chǔ)安全，政務(wù)云平臺(tái)的存儲(chǔ)應(yīng)滿足GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》三級(jí)（含）以上數(shù)據(jù)安全與備份恢復(fù)要求。4．網(wǎng)絡(luò)安全，政務(wù)云平臺(tái)的網(wǎng)絡(luò)應(yīng)滿足GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》網(wǎng)絡(luò)安全三級(jí)（含）以上防護(hù)要求。資源抽象與控制層安全資源抽象與控制層應(yīng)安全穩(wěn)定運(yùn)行，確保虛擬化實(shí)例對(duì)物理資源層的訪問(wèn)隔離，確保虛擬化實(shí)例之間的安全隔離，確保虛擬化實(shí)例的可靠性，確保虛擬化實(shí)例釋放時(shí)其數(shù)據(jù)完全被清除，其安全防護(hù)主要如下：（1） 應(yīng)通過(guò)安全加固技術(shù)確保資源抽象與控制層安全穩(wěn)定運(yùn)行，并及時(shí)修復(fù)虛擬化共享技術(shù)帶來(lái)的技術(shù)漏洞。（2） 應(yīng)采用虛擬化重定向技術(shù)限制政務(wù)云IaaS層對(duì)物理資源層的直接訪問(wèn)，保證IaaS層服務(wù)對(duì)物理資源層的調(diào)度和管理均在資源抽象與控制層內(nèi)完成。（3） 應(yīng)對(duì)物理資源層的主機(jī)中央處理器采用彈性計(jì)算單元化技術(shù)，實(shí)現(xiàn)不同政務(wù)云IaaS層虛擬化實(shí)例對(duì)同一物理資源層主機(jī)中央處理器的計(jì)算資源相互隔離和質(zhì)量控制，確保同一物理資源層主機(jī)上的不同政務(wù)云IaaS層虛擬化實(shí)例不會(huì)出現(xiàn)計(jì)算資源爭(zhēng)搶。（4） 應(yīng)采用內(nèi)存獨(dú)占模式保證政務(wù)云IaaS層虛擬化實(shí)例的虛擬內(nèi)存地址具備唯一性，確保每個(gè)政務(wù)云IaaS層虛擬化實(shí)例內(nèi)存容量獨(dú)立性，不同實(shí)例間無(wú)法共享內(nèi)存，互相之間無(wú)法訪問(wèn)。（5） 應(yīng)采用分布式離散存儲(chǔ)技術(shù)保證政務(wù)云IaaS層虛擬化實(shí)例的可用性，確保部分?jǐn)?shù)據(jù)損壞不會(huì)影響其常使用，損壞的數(shù)據(jù)應(yīng)自動(dòng)修復(fù)。（6） 應(yīng)采用數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層訪問(wèn)控制技術(shù)實(shí)現(xiàn)對(duì)IaaS層不同虛擬化實(shí)例的隔離，以及對(duì)以太網(wǎng)畸形協(xié)議訪問(wèn)等攻擊行為的隔離。（7） 應(yīng)對(duì)資源抽象與控制層的運(yùn)維操作實(shí)時(shí)監(jiān)控和審計(jì)，系統(tǒng)管理員和審計(jì)管理員賬號(hào)及權(quán)限分離。（8） 對(duì)于多用戶模式，在同一物理計(jì)算、內(nèi)存和存儲(chǔ)資源被回收后，應(yīng)支持按策略徹底釋放和完全清除虛擬化實(shí)例數(shù)據(jù)。云服務(wù)層IaaS安全應(yīng)確保提供的基礎(chǔ)設(shè)施安全，能抵御分布式拒絕服務(wù)和應(yīng)用攻擊等網(wǎng)絡(luò)行為，基礎(chǔ)設(shè)施安全應(yīng)包括云服務(wù)器安全、云存儲(chǔ)安全和云網(wǎng)絡(luò)安全等。1．云服務(wù)器安全。云服務(wù)器的特殊安全要求如下：（1） 云服務(wù)器之間應(yīng)安全隔離，并管控云服務(wù)器對(duì)外部公共網(wǎng)絡(luò)的訪問(wèn)。（2） 應(yīng)實(shí)現(xiàn)不同云服務(wù)器用戶的默認(rèn)隔離，并實(shí)現(xiàn)不同云服務(wù)器間端口和通信協(xié)議的訪問(wèn)控制。（3） 應(yīng)保證在服務(wù)期限內(nèi)任何狀態(tài)下的云服務(wù)器安全策略有效性，安全策略隨云服務(wù)器的遷移而遷移。（4） 云服務(wù)器應(yīng)在鏡像生產(chǎn)環(huán)節(jié)通過(guò)加入?yún)f(xié)議級(jí)、服務(wù)級(jí)、必要的補(bǔ)丁升級(jí)及防入侵安全客戶端等措施實(shí)現(xiàn)安全加固。（5） 云服務(wù)器應(yīng)保證其鏡像和快照文件的完整性，防止被惡意篡改，鏡像和快照文件應(yīng)具備容災(zāi)措施。2．云存儲(chǔ)安全。云存儲(chǔ)的特殊安全要求如下：（1） 應(yīng)采用分布式離散存儲(chǔ)技術(shù)保存云用戶數(shù)據(jù)，確保不同云用戶之間的存儲(chǔ)數(shù)據(jù)隔離。（2） 應(yīng)采用通訊鏈路加密技術(shù)保證云端用戶數(shù)據(jù)和本地用戶數(shù)據(jù)通訊安全。（3） 應(yīng)根據(jù)策略對(duì)云用戶敏感數(shù)據(jù)信息提供加密存儲(chǔ)，云服務(wù)商不得掌握密鑰。（4） 應(yīng)采用云端存儲(chǔ)空間訪問(wèn)權(quán)限控制技術(shù)保證云端數(shù)據(jù)的最小授權(quán)訪問(wèn)，防止系統(tǒng)管理員對(duì)云用戶數(shù)據(jù)的非授權(quán)訪問(wèn)，防止云用戶間的數(shù)據(jù)非授權(quán)訪問(wèn)。3．云網(wǎng)絡(luò)安全。云網(wǎng)絡(luò)的特殊安全要求如下：（1） 提供安全的訪問(wèn)控制手段，實(shí)現(xiàn)專有云網(wǎng)絡(luò)對(duì)外部公共網(wǎng)絡(luò)的訪問(wèn)控制。（2） 提供安全接入通道，保障云用戶通過(guò)公網(wǎng)或VPN（虛擬專網(wǎng)）接入專有云網(wǎng)絡(luò)。（3） 提供云網(wǎng)關(guān)、云防火墻等訪問(wèn)控制措施，實(shí)現(xiàn)云用戶對(duì)專有云網(wǎng)絡(luò)的訪問(wèn)控制，實(shí)現(xiàn)專有云網(wǎng)絡(luò)內(nèi)部之間的訪問(wèn)控制。云服務(wù)層PaaS安全供應(yīng)商提供的統(tǒng)一應(yīng)用框架、數(shù)據(jù)庫(kù)及開發(fā)環(huán)境安全。1．統(tǒng)一應(yīng)用框架安全。統(tǒng)一應(yīng)用框架的特殊安全要求如下：（1） 應(yīng)保證不同云用戶之間的應(yīng)用及數(shù)據(jù)隔離。（2） 應(yīng)用框架應(yīng)為應(yīng)用軟件提供安全的運(yùn)行環(huán)境。（3） 應(yīng)提供安全的訪問(wèn)控制手段，實(shí)現(xiàn)對(duì)應(yīng)用框架的訪問(wèn)控制。（4） 應(yīng)保證應(yīng)用框架實(shí)例的完整性，防止被惡意篡改。2．?dāng)?shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)的特殊安全要求如下：（1） 應(yīng)保證不同云用戶間的數(shù)據(jù)庫(kù)實(shí)例隔離。（2） 應(yīng)提供安全的訪問(wèn)控制手段，防止系統(tǒng)管理員對(duì)云用戶數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn)，防止云用戶對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn)。（3） 應(yīng)根據(jù)策略提供數(shù)據(jù)庫(kù)加密服務(wù)。（4） 應(yīng)支持云用戶自定義備份策略并實(shí)現(xiàn)自動(dòng)備份。（5） 應(yīng)保證數(shù)據(jù)庫(kù)實(shí)例的完整性，防止被惡意篡改。3．開發(fā)環(huán)境安全。開發(fā)環(huán)境的特殊安全要求如下：（1） 應(yīng)保證不同云用戶間的開發(fā)環(huán)境隔離。（2） 應(yīng)提供安全的訪問(wèn)控制手段，防止云用戶對(duì)開發(fā)環(huán)境的非授權(quán)訪問(wèn)。（3） 應(yīng)對(duì)云用戶提交的開發(fā)代碼進(jìn)行安全掃描審核，確保代碼合規(guī)性。云服務(wù)層SaaS安全供應(yīng)商或中間商提供的應(yīng)用軟件安全，主要包括應(yīng)用安全和內(nèi)容安全。1．應(yīng)用安全是指為云用戶所提供的各類應(yīng)用軟件的安全性，其特殊安全要求如下：（1） 應(yīng)保證不同云用戶間的應(yīng)用隔離和數(shù)據(jù)隔離。（2） 應(yīng)提供安全可靠的云用戶身份識(shí)別和認(rèn)證機(jī)制。（3） 應(yīng)提供安全的訪問(wèn)控制手段，防止云用戶對(duì)應(yīng)用的非授權(quán)訪問(wèn)。（4） 應(yīng)提供安全的訪問(wèn)控制手段，防止應(yīng)用系統(tǒng)管理員對(duì)云用戶數(shù)據(jù)的非授權(quán)訪問(wèn)。2．內(nèi)容安全是指云用戶上傳或者編寫內(nèi)容的合法性和完整性，其特殊安全要求如下：（1） 應(yīng)確保云用戶在云平臺(tái)的應(yīng)用存檔、狀態(tài)等信息的完整性，所有信息內(nèi)容均為完全、正確、一致的狀態(tài)。（2） 應(yīng)通過(guò)對(duì)敏感信息的自動(dòng)掃描、過(guò)濾等手段，監(jiān)管信息內(nèi)容，管控信息傳播過(guò)程，預(yù)防云計(jì)算下的犯罪行為。云安全基礎(chǔ)服務(wù)應(yīng)向云用戶提供云監(jiān)測(cè)、云防護(hù)、云掃描和云審計(jì)等云安全基礎(chǔ)服務(wù)，并為云用戶提供靈活的配置和管理界面。1．云監(jiān)測(cè)是指供應(yīng)商應(yīng)提供針對(duì)云網(wǎng)絡(luò)、云應(yīng)用的安全監(jiān)測(cè)服務(wù)，應(yīng)具備網(wǎng)絡(luò)和應(yīng)用安全事件的實(shí)時(shí)監(jiān)測(cè)、預(yù)警和統(tǒng)計(jì)功能。云網(wǎng)絡(luò)入侵檢測(cè)服務(wù)要求如下：（1） 應(yīng)對(duì)來(lái)自云網(wǎng)絡(luò)外部和云網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)入侵事件進(jìn)行實(shí)時(shí)檢測(cè)和預(yù)警。（2） 應(yīng)在云網(wǎng)絡(luò)邊界處提供網(wǎng)絡(luò)入侵檢測(cè)措施，對(duì)來(lái)自云網(wǎng)絡(luò)外部的入侵事件進(jìn)行檢測(cè)和預(yù)警。（3） 應(yīng)采用流量重定向技術(shù)或基于隧道的軟件定義網(wǎng)絡(luò)架構(gòu)等技術(shù)，對(duì)云網(wǎng)絡(luò)內(nèi)部產(chǎn)生的入侵事件進(jìn)行檢測(cè)和預(yù)警。（4） 應(yīng)為云用戶提供服務(wù)管理界面，允許云用戶自主靈活的配置檢測(cè)范圍、預(yù)警策略及報(bào)表推送策略。云應(yīng)用安全監(jiān)測(cè)服務(wù)要求如下：（1） 應(yīng)在政務(wù)云中部署云應(yīng)用安全監(jiān)測(cè)系統(tǒng)，對(duì)來(lái)自云網(wǎng)絡(luò)外部和云網(wǎng)絡(luò)內(nèi)部的應(yīng)用安全事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警，應(yīng)用安全事件應(yīng)包括網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、敏感信息發(fā)布、應(yīng)用可用性故障等。（2） 應(yīng)為云用戶提供服務(wù)管理界面，允許云用戶自定義監(jiān)測(cè)策略、預(yù)警策略及報(bào)表推送策略。2．云掃描服務(wù)要求如下：（1） 應(yīng)在政務(wù)云中部署掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用提供漏洞掃描服務(wù)。掃描的漏洞應(yīng)包括操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞、應(yīng)用系統(tǒng)漏洞等。（2） 應(yīng)為云用戶提供服務(wù)管理界面，允許用戶靈活配置掃描范圍和掃描策略，支持對(duì)網(wǎng)絡(luò)段、主機(jī)組和應(yīng)用組進(jìn)行掃描。3．云防護(hù)是指供應(yīng)商應(yīng)提供針對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用的安全防護(hù)服務(wù)，包括云防火墻、云殺毒、云清洗等服務(wù)。云防火墻服務(wù)要求如下：（1） 應(yīng)在云網(wǎng)絡(luò)邊界處提供云防火墻，對(duì)來(lái)自云網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制。（2） 應(yīng)采用基于隧道的軟件定義網(wǎng)絡(luò)架構(gòu)下虛擬防火墻或流量重定向到物理防火墻技術(shù)，實(shí)現(xiàn)對(duì)云網(wǎng)絡(luò)內(nèi)部主機(jī)和應(yīng)用的訪問(wèn)進(jìn)行控制，虛擬防火墻支持對(duì)云主機(jī)實(shí)例的訪問(wèn)進(jìn)行控制。（3） 應(yīng)為云用戶提供服務(wù)管理界面，支持云安全域或安全組劃分，允許用戶靈活定義訪問(wèn)控制策略。云殺毒服務(wù)要求如下：（1） 應(yīng)在政務(wù)云中部署云殺毒系統(tǒng)，采用云主機(jī)實(shí)例查殺或云主機(jī)實(shí)例和資源抽象與控制層組合查殺技術(shù)，為多個(gè)用戶提供病毒檢測(cè)和查殺服務(wù)。（2） 應(yīng)為云用戶提供服務(wù)管理界面，支持配置云主機(jī)組，允許用戶靈活配置病毒查殺范圍和策略。云清洗服務(wù)要求如下：（1） 應(yīng)在政務(wù)云中部署異常流量檢測(cè)、流量調(diào)度、流量清洗等系統(tǒng)，為多個(gè)用戶提供實(shí)時(shí)流量清洗，清洗范圍包括網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的拒絕服務(wù)攻擊、垃圾郵件等。（2） 應(yīng)為云用戶提供服務(wù)管理界面，允許用戶靈活配置清洗范圍和清洗策略。4．云審計(jì)，云供應(yīng)商和云審計(jì)機(jī)構(gòu)應(yīng)提供針對(duì)政務(wù)云平臺(tái)的安全審計(jì)服務(wù)，包括云內(nèi)審計(jì)和第三方審計(jì)。云內(nèi)審計(jì)服務(wù)要求如下：（1） 應(yīng)為多個(gè)用戶提供內(nèi)部安全審計(jì)，包括：操作審計(jì)、行為審計(jì)、內(nèi)容審計(jì)、安全事件審計(jì)等。（2） 應(yīng)為云用戶提供服務(wù)管理界面，允許用戶靈活定義審計(jì)范圍和審計(jì)策略，支持原始信息與審計(jì)信息的云存儲(chǔ)、在線查詢和報(bào)表推送。第三方審計(jì)服務(wù)要求如下：（1） 應(yīng)為多個(gè)用戶提供第三方安全審計(jì)，由第三方審計(jì)系統(tǒng)實(shí)現(xiàn)，審計(jì)內(nèi)容包括：安全審計(jì)、隱私審計(jì)、性能審計(jì)等。（2） 應(yīng)為云用戶提供服務(wù)管理界面，允許用戶靈活定義審計(jì)范圍和審計(jì)策略，支持原始信息與審計(jì)信息的云存儲(chǔ)、在線查詢和報(bào)表推送。備份系統(tǒng)設(shè)計(jì)根據(jù)省政務(wù)云建設(shè)的實(shí)際情況，采用11+1的容災(zāi)模式，即11個(gè)市級(jí)政務(wù)云利用省級(jí)政務(wù)云平臺(tái)中的資源進(jìn)行備份；省級(jí)政務(wù)云選擇一個(gè)市級(jí)政務(wù)云建設(shè)災(zāi)備中心。GB/T20988－2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》定義了六個(gè)災(zāi)難恢復(fù)等級(jí)和七大技術(shù)要素，如下：結(jié)合容災(zāi)技術(shù)的業(yè)界最佳實(shí)踐，規(guī)劃采用如下容災(zāi)等級(jí)：1．對(duì)于核心業(yè)務(wù)，應(yīng)達(dá)到五級(jí)要求，實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)保護(hù)。2．對(duì)于其他非關(guān)鍵性業(yè)務(wù)，應(yīng)達(dá)到三級(jí)要求，實(shí)現(xiàn)數(shù)據(jù)級(jí)容災(zāi)保護(hù)。運(yùn)行維護(hù)系統(tǒng)設(shè)計(jì)政務(wù)云運(yùn)維體系的主要內(nèi)容包括運(yùn)維服務(wù)、應(yīng)急響應(yīng)和績(jī)效考核三個(gè)方面，參與方主要涉及供應(yīng)商、政務(wù)云用戶、中間商和審計(jì)機(jī)構(gòu)。運(yùn)維服務(wù)運(yùn)維服務(wù)主要內(nèi)容包括各類供應(yīng)商所提供的服務(wù)內(nèi)容、服務(wù)分級(jí)和服務(wù)流程。服務(wù)內(nèi)容政務(wù)云服務(wù)是指供應(yīng)商、承載商、中間商及審計(jì)機(jī)構(gòu)，為云用戶提供的最終服務(wù)。其中供應(yīng)商提供的服務(wù)內(nèi)容包括咨詢及支持、計(jì)算及存儲(chǔ)、運(yùn)行保障和信息安全等；承載商提供的服務(wù)內(nèi)容包括基礎(chǔ)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全和運(yùn)行維護(hù)等；中間商提供的服務(wù)內(nèi)容包括調(diào)研咨詢、應(yīng)用開發(fā)、應(yīng)用部署、應(yīng)用遷移和應(yīng)用維護(hù)等；審計(jì)機(jī)構(gòu)提供的服務(wù)內(nèi)容是審計(jì)政務(wù)云的運(yùn)行和安全隱私等狀況，并向云用戶提交審計(jì)報(bào)告。服務(wù)分級(jí)服務(wù)分級(jí)主要針對(duì)供應(yīng)商。承載商、中間商和審計(jì)機(jī)構(gòu)的服務(wù)分級(jí)標(biāo)準(zhǔn)應(yīng)參照相應(yīng)的行業(yè)標(biāo)準(zhǔn)規(guī)范執(zhí)行。根據(jù)用戶的重要程度和應(yīng)用系統(tǒng)的重要性，供應(yīng)商的服務(wù)等級(jí)一般分為三級(jí)：一級(jí)服務(wù)（非常重要）、二級(jí)服務(wù)（重要）和三級(jí)服務(wù)（一般）。（1） 一級(jí)服務(wù)（非常重要）適用范圍：核心業(yè)務(wù)系統(tǒng)和實(shí)時(shí)性強(qiáng)的系統(tǒng)。全年應(yīng)用系統(tǒng)在線率應(yīng)不低于99.9%（8.76小時(shí)）。服務(wù)咨詢期：供應(yīng)商應(yīng)提供需求調(diào)研、技術(shù)咨詢和方案制定等服務(wù)。系統(tǒng)上線期：供應(yīng)商應(yīng)提供資源籌備、應(yīng)用測(cè)試環(huán)境、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期：供應(yīng)商應(yīng)提供7*24客服熱線；7*24小時(shí)系統(tǒng)健康狀況監(jiān)控；主動(dòng)故障告警，故障響應(yīng)時(shí)間30分鐘以內(nèi)，故障處理時(shí)間2小時(shí)以內(nèi)；定期巡檢并提交運(yùn)行分析報(bào)告，協(xié)助用戶制定系統(tǒng)優(yōu)化方案等服務(wù)。（2） 二級(jí)服務(wù)（重要）適用范圍：常規(guī)業(yè)務(wù)系統(tǒng)和實(shí)時(shí)性較強(qiáng)的系統(tǒng)。全年系統(tǒng)在線率不應(yīng)低于99.5%（43.8小時(shí)）。服務(wù)咨詢期：供應(yīng)商應(yīng)提供技術(shù)咨詢和方案制定等服務(wù)。系統(tǒng)上線期：供應(yīng)商應(yīng)提供資源籌備、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期：供應(yīng)商應(yīng)提供7*24客服熱線；7*24小時(shí)系統(tǒng)健康狀況監(jiān)控；主動(dòng)故障告警，故障響應(yīng)時(shí)間1小時(shí)以內(nèi)，故障處理時(shí)間4小時(shí)以內(nèi)；定期巡檢并提交運(yùn)行分析報(bào)告，協(xié)助用戶制定系統(tǒng)優(yōu)化方案等服務(wù)。（3） 三級(jí)服務(wù)（一般）適用范圍：一般業(yè)務(wù)系統(tǒng)、無(wú)實(shí)時(shí)性要求和無(wú)無(wú)交互要求的系統(tǒng)。全年系統(tǒng)在線率不應(yīng)低于99%（87.6小時(shí)）。服務(wù)咨詢期：供應(yīng)商及承載商應(yīng)提供技術(shù)咨詢服務(wù)。系統(tǒng)上線期：供應(yīng)商應(yīng)提供資源籌備、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期：供應(yīng)商應(yīng)提供7×24客服熱線；7×24小時(shí)系統(tǒng)健康狀況監(jiān)控；主動(dòng)故障告警故障響應(yīng)時(shí)間1小時(shí)以內(nèi)，故障處理時(shí)間8小時(shí)以內(nèi)；定期巡檢并提交運(yùn)行分析報(bào)告等服務(wù)。服務(wù)流程供應(yīng)商為云用戶提供的服務(wù)流程主要包括以下幾個(gè)階段：服務(wù)申請(qǐng)，服務(wù)上線，服務(wù)運(yùn)維和服務(wù)終止。（1） 服務(wù)申請(qǐng)由云用戶對(duì)需求進(jìn)行調(diào)研，中間商協(xié)助配合，根據(jù)調(diào)研結(jié)果填寫申請(qǐng)報(bào)告，報(bào)政務(wù)云主管部門審批，審批通過(guò)后由供應(yīng)商配置云資源，并反饋至政務(wù)云主管部門及最終用戶。（2） 系統(tǒng)上線供應(yīng)商、中間商協(xié)助云用戶制定新建或遷移方案，應(yīng)用系統(tǒng)測(cè)試通過(guò)后，由供應(yīng)商提供云資源并開通運(yùn)行。（3） 服務(wù)運(yùn)維供應(yīng)商應(yīng)制定政務(wù)云平臺(tái)運(yùn)維方案，提交給政務(wù)云主管部門審核認(rèn)可，同時(shí)提供政務(wù)云審計(jì)數(shù)據(jù)接口。供應(yīng)商根據(jù)運(yùn)維方案提供運(yùn)行維護(hù)、系統(tǒng)監(jiān)控和故障解決等服務(wù)，并定期向用戶提供運(yùn)行報(bào)告，征詢用戶意見，改善服務(wù)質(zhì)量。（4） 服務(wù)終止由云用戶提交系統(tǒng)終止使用申請(qǐng)，報(bào)政務(wù)云主管部門審批通過(guò)，由供應(yīng)商回收相應(yīng)云資源并停止服務(wù)。應(yīng)急響應(yīng)政務(wù)云應(yīng)急響應(yīng)主要內(nèi)容包括應(yīng)急準(zhǔn)備、監(jiān)測(cè)與預(yù)警、應(yīng)急處置和后期處置四個(gè)方面。根據(jù)《浙江省網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案》要求，由政務(wù)云主管部門牽頭，供應(yīng)商和承載商參與，在應(yīng)急事件風(fēng)險(xiǎn)評(píng)估報(bào)告基礎(chǔ)上制定《浙江省政務(wù)云應(yīng)急預(yù)案》，并建立專門的應(yīng)急響應(yīng)組織，開展應(yīng)急處置工作。系統(tǒng)配置及軟硬件選型原則省級(jí)政務(wù)云平臺(tái)設(shè)備核心交換機(jī)，交換容量≥17.5Tbps，包轉(zhuǎn)發(fā)率≥5000Mpps；采用主控引擎、交換引擎、接口單元硬件槽位分離的全分布式架構(gòu)；支持1:N、N:1、縱向虛擬化；支持云中心大二層互聯(lián)技術(shù)。負(fù)載均衡，支持全面的四至七層負(fù)載均衡和鏈路負(fù)載均衡功能，支持IPv6基礎(chǔ)特性及IPv6的負(fù)載均衡。防火墻，采用核心交換機(jī)相同的架構(gòu)，支持N:1安全集群來(lái)統(tǒng)一配置管理；支持虛擬防火墻功能，支持IPv6基礎(chǔ)特性。入侵防御，通過(guò)國(guó)際權(quán)威安全組織（通用漏洞披露組織）兼容性認(rèn)證，支持深入七層的分析檢測(cè)技術(shù)，并能主動(dòng)防御。日志審計(jì)，能對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件。存儲(chǔ)專網(wǎng)接入交換機(jī)，支持802.1QbgIEEE國(guó)際標(biāo)準(zhǔn)協(xié)議；支持全萬(wàn)兆線速轉(zhuǎn)發(fā)，40GE上連。服務(wù)器管理網(wǎng)接入交換機(jī)，支持全千兆線速轉(zhuǎn)發(fā)，萬(wàn)兆上連。服務(wù)器業(yè)務(wù)網(wǎng)接入交換機(jī)，支持802.1Qbg標(biāo)準(zhǔn)協(xié)議；支持全千兆線速轉(zhuǎn)發(fā)，40GE上連。服務(wù)器存儲(chǔ)網(wǎng)千兆接入交換機(jī)，支持802.1Qbg標(biāo)準(zhǔn)協(xié)議；支持全千兆線速轉(zhuǎn)發(fā)，40GE上連。服務(wù)器存儲(chǔ)網(wǎng)萬(wàn)兆接入交換機(jī)，支持802.1Qbg標(biāo)準(zhǔn)協(xié)議；支持全萬(wàn)兆線速轉(zhuǎn)發(fā)，40GE上連。兩路服務(wù)器，參照5.3.1中的設(shè)備選型要求。四路服務(wù)器，參照5.3.1中的設(shè)備選型要求。存儲(chǔ)，參照5.3.1中的設(shè)備選型要求。服務(wù)器虛擬化軟件，采用裸金屬架構(gòu)，支持完整的云主機(jī)生命周期管理；虛擬交換機(jī)支持802.1Qbg標(biāo)準(zhǔn)協(xié)議，實(shí)現(xiàn)針對(duì)虛擬主機(jī)的邊緣虛擬橋接。云管理平臺(tái)，參照5.3.4云管理平臺(tái)要求。網(wǎng)絡(luò)管理平臺(tái)，支持基礎(chǔ)網(wǎng)元管理和分級(jí)管理；支持虛擬網(wǎng)絡(luò)拓?fù)?、虛擬資源性能監(jiān)控；能基于802.1Qbg協(xié)議定位云主機(jī)位置，實(shí)現(xiàn)云主機(jī)遷移時(shí)網(wǎng)絡(luò)策略自動(dòng)跟隨遷移。省政務(wù)云網(wǎng)絡(luò)設(shè)備省級(jí)政務(wù)云出口路由器，交換容量≥12Tbps，包轉(zhuǎn)發(fā)率≥5000Mpps；采用核心交換機(jī)相同的架構(gòu)，支持1:N、N:1、縱向虛擬化；支持MPLSVPN、OSPF、IPsec、NAT，滿足省電子政務(wù)外網(wǎng)規(guī)范。省級(jí)政務(wù)云匯聚路由器，采用核心交換機(jī)相同的架構(gòu)，支持1:N、N:1、縱向虛擬化；支持MPLSVPN、OSPF、IPsec、NAT，滿足省電子政務(wù)外網(wǎng)規(guī)范。市級(jí)政務(wù)云出口路由器，采用核心交換機(jī)相同的架構(gòu)，支持1:N、N:1、縱向虛擬化；支持MPLSVPN、OSPF、IPsec、NAT，滿足省電子政務(wù)外網(wǎng)規(guī)范?？h（市、區(qū)）出口路由器，支持MPLSVPN、OSPF、IPsec、NAT，滿足省電子政務(wù)外網(wǎng)規(guī)范。省城域網(wǎng)云點(diǎn)設(shè)備，支持MPLSVPN、OSPF、IPsec、NAT，遵循省級(jí)政務(wù)云和省電子政務(wù)外網(wǎng)技術(shù)標(biāo)準(zhǔn)，具有網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、云主機(jī)的功能，納入省級(jí)政務(wù)云平臺(tái)進(jìn)行統(tǒng)一監(jiān)控與管理。市級(jí)根據(jù)實(shí)際情況參照以上配置。系統(tǒng)軟硬件配置清單表SEQ表格\*ARABIC5系統(tǒng)軟硬件配置清單設(shè)備名稱數(shù)量單位省級(jí)政務(wù)云平臺(tái)設(shè)備核心交換機(jī)2臺(tái)負(fù)載均衡2臺(tái)防火墻2臺(tái)入侵防御2臺(tái)日志審計(jì)2臺(tái)存儲(chǔ)專網(wǎng)接入交換機(jī)2臺(tái)服務(wù)器管理網(wǎng)接入交換機(jī)6臺(tái)服務(wù)器業(yè)務(wù)網(wǎng)接入交換機(jī)6臺(tái)服務(wù)器存儲(chǔ)網(wǎng)千兆接入交換機(jī)4臺(tái)服務(wù)器存儲(chǔ)網(wǎng)萬(wàn)兆接入交換機(jī)2臺(tái)兩路服務(wù)器80臺(tái)四路服務(wù)器20臺(tái)存儲(chǔ)4臺(tái)服務(wù)器虛擬化軟件（含240個(gè)CPU授權(quán)）1套云管理平臺(tái)（不少于800個(gè)云主機(jī)授權(quán)）1套網(wǎng)絡(luò)管理平臺(tái)(含100個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)授權(quán))1套省政務(wù)云網(wǎng)絡(luò)設(shè)備省級(jí)政務(wù)云出口路由器1臺(tái)省級(jí)政務(wù)云匯聚路由器1臺(tái)市級(jí)政務(wù)云出口路由器11臺(tái)市級(jí)政務(wù)外網(wǎng)P路由器萬(wàn)兆板卡11塊縣（市、區(qū)）出口路由器90臺(tái)省城域網(wǎng)云點(diǎn)設(shè)備60臺(tái)表SEQ表格\*ARABIC6云服務(wù)清單產(chǎn)品服務(wù)說(shuō)明基礎(chǔ)型云主機(jī)1核vCPU，1G內(nèi)存，20/40G系統(tǒng)盤標(biāo)準(zhǔn)型云主機(jī)2核vCPU，4G內(nèi)存，20/40G系統(tǒng)盤增強(qiáng)型云主機(jī)4核vCPU，8G內(nèi)存，20/40G系統(tǒng)盤大內(nèi)存I型云主機(jī)4核vCPU，16G內(nèi)存，20/40G系統(tǒng)盤大內(nèi)存II型云主機(jī)4核vCPU，32G內(nèi)存，20/40G系統(tǒng)盤高計(jì)算I型云主機(jī)8核vCPU，8G內(nèi)存，20/40G系統(tǒng)盤高計(jì)算II型云主機(jī)8核vCPU，16G內(nèi)存，20/40G系統(tǒng)硬盤云主機(jī)數(shù)據(jù)盤以100G為單位基礎(chǔ)型防火墻最大吞吐率1Gbps標(biāo)準(zhǔn)型防火墻最大吞吐率4Gbps增強(qiáng)型防火墻最大吞吐率8Gbps云主機(jī)負(fù)載均衡最大吞吐率2GbpsMySQL60個(gè)連接，自帶100G數(shù)據(jù)存儲(chǔ)空間MySQL600個(gè)連接，自帶100G數(shù)據(jù)存儲(chǔ)空間MySQL2000個(gè)連接，自帶100G數(shù)據(jù)存儲(chǔ)空間數(shù)據(jù)庫(kù)存儲(chǔ)空間每新增100G存儲(chǔ)空間

（數(shù)據(jù)庫(kù)默認(rèn)含100G存儲(chǔ)空間）應(yīng)用遷移根據(jù)應(yīng)用遷移的難度雙方評(píng)估，達(dá)成一致后按人天報(bào)價(jià)服務(wù)交付以及報(bào)價(jià)模式本項(xiàng)目各類服務(wù)由中標(biāo)商提供，政府采用租用方式支付各類費(fèi)用。

項(xiàng)目建設(shè)與運(yùn)行管理領(lǐng)導(dǎo)和管理機(jī)構(gòu)本項(xiàng)目領(lǐng)導(dǎo)和管理機(jī)構(gòu)為浙江省人民政府辦公廳。項(xiàng)目實(shí)施機(jī)構(gòu)本項(xiàng)目實(shí)施機(jī)構(gòu)為浙江省人民政府辦公廳電子政務(wù)處。運(yùn)行維護(hù)機(jī)構(gòu)本項(xiàng)目運(yùn)行維護(hù)機(jī)構(gòu)為通過(guò)政府采購(gòu)確定的第三方運(yùn)維主體。項(xiàng)目招標(biāo)方案本項(xiàng)目嚴(yán)格按照政府采購(gòu)程序，實(shí)行公開招標(biāo)。項(xiàng)目進(jìn)度、質(zhì)量、資金管理方案本項(xiàng)目建設(shè)期為2014年1月至2015年6月，省市兩級(jí)分期實(shí)施，項(xiàng)目資金為財(cái)政資金。為確保本項(xiàng)目建設(shè)進(jìn)度和建設(shè)質(zhì)量，項(xiàng)目建設(shè)將統(tǒng)一規(guī)劃、分級(jí)負(fù)責(zé)、分步實(shí)施，通過(guò)加強(qiáng)組織保障、整合工作力量、完善制度激勵(lì)等措施，各地各部門在統(tǒng)一架構(gòu)、統(tǒng)一標(biāo)準(zhǔn)的前提下，省、設(shè)區(qū)市兩級(jí)分步實(shí)施，最終實(shí)現(xiàn)全省“一張網(wǎng)”聯(lián)動(dòng)運(yùn)行；把政務(wù)云建設(shè)工作納入政府目標(biāo)責(zé)任制考核，制定績(jī)效考評(píng)體系，加強(qiáng)專項(xiàng)效能監(jiān)察，確保建設(shè)進(jìn)度和質(zhì)量。項(xiàng)目資金管理遵循現(xiàn)有財(cái)政管理體制要求，按照政府采購(gòu)規(guī)定程序，通過(guò)政府采購(gòu)確定項(xiàng)目承建單位，并按合同相應(yīng)條款支付建設(shè)費(fèi)用。

人員配置與培訓(xùn)人員配置計(jì)劃本項(xiàng)目人員配置為省市縣三級(jí)電子政務(wù)技術(shù)及管理人員，另外聘專家作為顧問(wèn)，中標(biāo)單位人員作具體實(shí)施、運(yùn)維。人員培訓(xùn)方案培訓(xùn)目的通過(guò)本項(xiàng)目的培訓(xùn)，使省政務(wù)云的管理、使用和開發(fā)人員，掌握省政務(wù)云的使用方法，促進(jìn)不同部門和不同結(jié)構(gòu)的業(yè)務(wù)應(yīng)用系統(tǒng)逐步向省政務(wù)云部署和遷移，推動(dòng)省政務(wù)云的推廣和使用。培訓(xùn)對(duì)象培訓(xùn)對(duì)象為省市縣三級(jí)政府部門電子政務(wù)云平臺(tái)的管理人員、使用人員和開發(fā)人員，包括：1.政務(wù)云平臺(tái)的服務(wù)資源管理人員、服務(wù)申請(qǐng)和使用人員、應(yīng)用開發(fā)人員；2.政務(wù)云網(wǎng)絡(luò)資源的管理人員和使用人員；3.政務(wù)云安全管理人員和使用人員。培訓(xùn)內(nèi)容1.管理培訓(xùn)針對(duì)省、市兩級(jí)政務(wù)云服務(wù)資源的管理人員，培訓(xùn)的內(nèi)容是政務(wù)云管理平臺(tái)的各項(xiàng)功能，使他們掌握云平臺(tái)、云網(wǎng)絡(luò)、云安全服務(wù)的審批和資源分配方法。2.使用培訓(xùn)針對(duì)省、市、縣（市、區(qū)）三級(jí)政府部門的電子政務(wù)管理人員和政務(wù)云的使用人員，培訓(xùn)的內(nèi)容是政務(wù)云平臺(tái)、云網(wǎng)絡(luò)、云安全服務(wù)的申請(qǐng)、配置和使用的方法和技巧，使他們成為分布在各個(gè)部門的政務(wù)云使用專家，可以為本地本部門解決使用中出現(xiàn)的問(wèn)題。3.開發(fā)培訓(xùn)針對(duì)政務(wù)云平臺(tái)業(yè)務(wù)系統(tǒng)的開發(fā)和部署人員，培訓(xùn)的內(nèi)容是云主機(jī)、云存儲(chǔ)、云數(shù)據(jù)庫(kù)等云環(huán)境下的業(yè)務(wù)系統(tǒng)開發(fā)、部署及遷移的方法和技巧。培訓(xùn)方式結(jié)合省政務(wù)云平臺(tái)特點(diǎn)，根據(jù)培訓(xùn)對(duì)象對(duì)云平臺(tái)使用要求，本項(xiàng)目采用集中培訓(xùn)、書面培訓(xùn)、網(wǎng)上培訓(xùn)相結(jié)合的方式開展培訓(xùn)工作。

項(xiàng)目實(shí)施進(jìn)度項(xiàng)目建設(shè)期本項(xiàng)目建設(shè)期為2014年1月至2015年6月，分兩期實(shí)施，具體如下：第一期：建設(shè)省級(jí)電子政務(wù)云平臺(tái)、省級(jí)城域網(wǎng)絡(luò)和廣域骨干網(wǎng)絡(luò)，時(shí)間是從2014年1月至2014年6月。第二期：各市按統(tǒng)一標(biāo)準(zhǔn)建設(shè)各地的云平臺(tái)和城域網(wǎng)絡(luò)，時(shí)間是從2014年6月至2015年6月。實(shí)施進(jìn)度計(jì)劃本項(xiàng)目實(shí)施分為兩期：第一期：省級(jí)云計(jì)算平臺(tái)及網(wǎng)絡(luò)建設(shè)。1．建設(shè)方案設(shè)計(jì)（2014年1月）在前期工作基礎(chǔ)上，梳理業(yè)務(wù)需求，設(shè)計(jì)省政務(wù)云建設(shè)方案。2．建設(shè)方案完善（2014年2月）建設(shè)方案征求各地、各部門意見，根據(jù)反饋完善省政務(wù)云建設(shè)方案；同時(shí)開展省級(jí)政務(wù)云招投標(biāo)準(zhǔn)備工作。3．招投標(biāo)與談判（2014年2月-2月底）按照政府采購(gòu)要求，完成省級(jí)政務(wù)云平臺(tái)、省級(jí)城域網(wǎng)絡(luò)和廣域骨干網(wǎng)絡(luò)招標(biāo)工作，并簽署合同。4．部署調(diào)試（2014年3月-4月）開展省級(jí)云計(jì)算平臺(tái)及相應(yīng)網(wǎng)絡(luò)系統(tǒng)的部署并完成測(cè)試。5．應(yīng)用推廣與培訓(xùn)（2014年5月-6月）針對(duì)本項(xiàng)目的管理人員和使用人員開展培訓(xùn)工作。6．正式運(yùn)行（2014年6月）省級(jí)云計(jì)算平臺(tái)及相應(yīng)網(wǎng)絡(luò)投入正式運(yùn)行。第二期：市級(jí)云平臺(tái)和云網(wǎng)絡(luò)建設(shè)。1．工作方案（2014年7月）根據(jù)省政務(wù)云整體建設(shè)要求制定市級(jí)政務(wù)云平臺(tái)、市縣（市、區(qū)）城域網(wǎng)建設(shè)方案，明確任務(wù)分工和進(jìn)度要求。2．市級(jí)招投標(biāo)與談判（2014年8月-2015年3月）按照政府采購(gòu)要求，完成市級(jí)政務(wù)云平臺(tái)、市縣（市、區(qū)）城域網(wǎng)建設(shè)項(xiàng)目招投標(biāo)并簽署合同。3．市級(jí)政務(wù)云部署和調(diào)試（2015年3月-2015年4月）完成市級(jí)云計(jì)算平臺(tái)及相應(yīng)網(wǎng)絡(luò)的部署和測(cè)試。4．應(yīng)用推廣與培訓(xùn)（2015年5月--2015年6月）針對(duì)本項(xiàng)目的管理人員和使用人員開展培訓(xùn)工作。5．正式運(yùn)行（2015年6月）市級(jí)云平臺(tái)和云網(wǎng)絡(luò)投入正式運(yùn)行。

初步設(shè)計(jì)概算初步設(shè)計(jì)方案和投資概算編制說(shuō)明1．本項(xiàng)目按年支付服務(wù)費(fèi)，各項(xiàng)軟硬件建設(shè)、運(yùn)維費(fèi)用由建設(shè)方承擔(dān)。2．各項(xiàng)價(jià)格參照公有云服務(wù)商平均報(bào)價(jià)和有關(guān)資料估算。3．所需費(fèi)用統(tǒng)一按人民幣估算。初步設(shè)計(jì)投資概算書省級(jí)政務(wù)云平臺(tái)投資估算約為每年534.6萬(wàn)元，如下表：表SEQ表格\*ARABIC7省級(jí)政務(wù)云平臺(tái)及城域網(wǎng)、廣域骨干網(wǎng)投資概算表序號(hào)項(xiàng)目費(fèi)用名稱數(shù)量單位單價(jià)萬(wàn)元/年金額萬(wàn)元/年備注一云平臺(tái)140.71云主機(jī)60臺(tái)34.5系統(tǒng)盤，Linux送20GB，Windows送40G1.1標(biāo)準(zhǔn)型30臺(tái)0.4413.2兩核2.26G，內(nèi)存4G；5M互聯(lián)網(wǎng)出口帶寬，100G數(shù)據(jù)盤，每臺(tái)4400元/年1.2增強(qiáng)型30臺(tái)0.7121.3四核2.26G，內(nèi)存8G；5M互聯(lián)網(wǎng)出口帶寬，100G數(shù)據(jù)盤，每臺(tái)7100元/年2云存儲(chǔ)19.82.1存儲(chǔ)空間20TB0.295.8存儲(chǔ)空間0.0077元/GB/日2.2外網(wǎng)流出流量200TB0.0612.0外網(wǎng)流出流量0.6元/GB2.3請(qǐng)求次數(shù)200億0.012.00.01元/萬(wàn)次3云數(shù)據(jù)庫(kù)30個(gè)0.8826.4MySQL5.1或5.5，最大連接數(shù)600個(gè)（2400M內(nèi)存），500G存儲(chǔ)空間，8800元/年。4負(fù)載均衡5項(xiàng)6305000元/月/項(xiàng)5云資源平臺(tái)管理軟件1套6305000元/月/套二云網(wǎng)絡(luò)358.8省市縣1省—廳局60條1.2721.2萬(wàn)元/線/年2省—市11條2.426.42.4萬(wàn)元/線/年3市—縣90條1.21081.2萬(wàn)元/線/年4省級(jí)政務(wù)云—公有云2條萬(wàn)元/線/年5網(wǎng)絡(luò)設(shè)備155.1省、60個(gè)省級(jí)部門、11市、90個(gè)縣區(qū)5.1省級(jí)政務(wù)云出口路由器1臺(tái)6.76.7省、60個(gè)省級(jí)部門、11市、90個(gè)縣區(qū)5.2省級(jí)政務(wù)云匯聚路由器1臺(tái)5.25.25.3市級(jí)政務(wù)云出口路由器11臺(tái)5.256.811市5.4縣（市、區(qū)）出口路由器90臺(tái)0.872.990個(gè)縣區(qū)5.5省城域網(wǎng)云點(diǎn)設(shè)備60套0.213.660個(gè)省級(jí)部門三云安全5項(xiàng)6305000元/月/項(xiàng)四總投資534.6年租用費(fèi)市級(jí)政務(wù)云平臺(tái)參照省級(jí)模式，根據(jù)實(shí)際需要租用云主機(jī)、云網(wǎng)絡(luò)、云安全等服務(wù)。資金籌措及投資計(jì)劃本項(xiàng)目省級(jí)政務(wù)云平臺(tái)、省級(jí)政務(wù)云城域網(wǎng)、全省政務(wù)云骨干網(wǎng)絡(luò)所需年租用費(fèi)由省財(cái)政安排解決；11個(gè)市級(jí)政務(wù)云平臺(tái)所需年租用費(fèi)由各市籌措解決。本項(xiàng)目按政府采購(gòu)流程進(jìn)行招標(biāo)工作，中標(biāo)單位按照省政務(wù)云的標(biāo)準(zhǔn)規(guī)范進(jìn)行政務(wù)云平臺(tái)及網(wǎng)絡(luò)建設(shè)，并提供相關(guān)服務(wù)，各項(xiàng)軟硬件建設(shè)及維護(hù)費(fèi)用由中標(biāo)單位承擔(dān)，省級(jí)政府按年向中標(biāo)單位支付相關(guān)租用費(fèi)，市級(jí)政府根據(jù)實(shí)際情況參照?qǐng)?zhí)行。

風(fēng)險(xiǎn)及效益分析風(fēng)險(xiǎn)分析及對(duì)策風(fēng)險(xiǎn)識(shí)別和分析省政務(wù)云建設(shè)的主要風(fēng)險(xiǎn)可以歸納為：1．時(shí)間進(jìn)度風(fēng)險(xiǎn)本項(xiàng)目任務(wù)重、時(shí)間緊，若出現(xiàn)進(jìn)度延遲意味著無(wú)法及時(shí)支撐應(yīng)用系統(tǒng)的測(cè)試和部署，進(jìn)而威脅浙江省網(wǎng)上政務(wù)大廳投入運(yùn)行的時(shí)間。2．應(yīng)用部署風(fēng)險(xiǎn)絕大部分應(yīng)用開發(fā)商各類軟件開發(fā)環(huán)境不針對(duì)云平臺(tái),對(duì)云應(yīng)用開發(fā)不熟練，造成開發(fā)出的系統(tǒng)性能不佳；省網(wǎng)上政務(wù)大廳項(xiàng)目建設(shè)期短，開發(fā)商與云平臺(tái)、業(yè)務(wù)系統(tǒng)與云平臺(tái)之間缺乏銜接磨合的時(shí)間。3．應(yīng)用遷移風(fēng)險(xiǎn)政府部門現(xiàn)有業(yè)務(wù)系統(tǒng)由于不針對(duì)云平臺(tái)開發(fā)的，可能無(wú)法遷移或遷移后不能正常運(yùn)行，同時(shí)由于缺乏經(jīng)驗(yàn)，業(yè)務(wù)系統(tǒng)和數(shù)據(jù)在遷移過(guò)程存在宕機(jī)風(fēng)險(xiǎn)，造成服務(wù)中斷，停機(jī)時(shí)間無(wú)法準(zhǔn)確預(yù)知，特別是對(duì)時(shí)間敏感型和數(shù)據(jù)完整性業(yè)務(wù)，存在數(shù)據(jù)安全、系統(tǒng)恢復(fù)、業(yè)務(wù)正常運(yùn)行的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)對(duì)策和管理為確保項(xiàng)目成功，將在本項(xiàng)目建設(shè)中采取有效的風(fēng)險(xiǎn)管理，消除各類風(fēng)險(xiǎn)的不良影響，具體的風(fēng)險(xiǎn)對(duì)策和管理措施如下：1．時(shí)間進(jìn)度風(fēng)險(xiǎn)的對(duì)策和管理對(duì)于這種風(fēng)險(xiǎn)解決方案一般是精心計(jì)劃、分項(xiàng)分段并行實(shí)施、增加項(xiàng)目監(jiān)控的頻度和力度、多運(yùn)用可行的辦法保證工作質(zhì)量避免