中國(guó)網(wǎng)安政務(wù)云整體解決方案v2

智慧+安全政務(wù)云整體解決方案云計(jì)算與大數(shù)據(jù)事業(yè)部是中國(guó)網(wǎng)安五大直屬事業(yè)部之一，打造了自主高安全云計(jì)算與大數(shù)據(jù)產(chǎn)品品牌--電科凌云，目前包括以下三大產(chǎn)品線：電科凌云安全虛擬桌面產(chǎn)品線電科凌云安全云操作系統(tǒng)產(chǎn)品線電科凌云安全大數(shù)據(jù)產(chǎn)品線電科凌云緊跟新型智慧城市建設(shè)步伐，基于云計(jì)算平臺(tái)實(shí)現(xiàn)了城市基礎(chǔ)資源的匯集與監(jiān)管，基于大數(shù)據(jù)平臺(tái)驅(qū)動(dòng)了城市的綜合治理體系，既確保了社會(huì)經(jīng)濟(jì)和城市運(yùn)行的數(shù)據(jù)安全，更致力于為智慧城市中的政企客戶(hù)提供安全、可靠的云計(jì)算與大數(shù)據(jù)全套解決方案。云計(jì)算與大數(shù)據(jù)事業(yè)部【簡(jiǎn)介】云計(jì)算與大數(shù)據(jù)事業(yè)部【簡(jiǎn)介】截止2015年12月底，中國(guó)網(wǎng)安云計(jì)算與大數(shù)據(jù)事業(yè)部總?cè)藬?shù)為164人政務(wù)云整體解決方案電科凌云安全云操作系統(tǒng)電科凌云安全云監(jiān)管平臺(tái)典型應(yīng)用案例分享智慧安全政務(wù)云【思考】政務(wù)云建設(shè)的幾點(diǎn)思考面向政府各委辦廳局不同業(yè)務(wù)安全需求，如何提供不同安全級(jí)別的資源池？政務(wù)云的建設(shè)，如何打破不同云服務(wù)提供商間的資源障礙，屏蔽廠商綁定？如何實(shí)現(xiàn)履行對(duì)各云平臺(tái)資源池的統(tǒng)一監(jiān)管職能？如何兼容政府各委辦廳局現(xiàn)有存量資源？如何打造整體安全運(yùn)維體系，滿(mǎn)足等保和安全審查要求？01PartOne政務(wù)云整體解決方案智慧安全政務(wù)云整體解決方案針對(duì)新形勢(shì)下電子政務(wù)建設(shè)要求，中國(guó)網(wǎng)安首創(chuàng)性提出了“1+N+N+1”的建設(shè)模式，以云監(jiān)管平臺(tái)為核心，整合異構(gòu)云平臺(tái)資源，通過(guò)統(tǒng)一的云服務(wù)門(mén)戶(hù)，為各委辦局提供不同安全級(jí)別的云服務(wù)和統(tǒng)一監(jiān)管構(gòu)建的智慧安全政務(wù)云，幫助政府快速構(gòu)建安全、開(kāi)放、高效和智慧的電子智慧政務(wù)云。資源監(jiān)管運(yùn)營(yíng)管理安全監(jiān)管云服務(wù)提供商能力考評(píng)統(tǒng)一門(mén)戶(hù)云監(jiān)管API適配層云監(jiān)管平臺(tái)[1]運(yùn)營(yíng)管理資源監(jiān)管資源使用方財(cái)政廳資源使用發(fā)改委省經(jīng)信委……資源監(jiān)管方安全運(yùn)維方政府自有云平臺(tái)[N]云災(zāi)備中心[1]云監(jiān)管接口平臺(tái)安全云監(jiān)管接口平臺(tái)安全高安全資源池平臺(tái)存儲(chǔ)資源池計(jì)算資源池軟件資源池網(wǎng)絡(luò)資源池云監(jiān)管接口平臺(tái)安全云平臺(tái)管理系統(tǒng)安全資源池存儲(chǔ)資源池計(jì)算資源池軟件資源池網(wǎng)絡(luò)資源池云平臺(tái)管理系統(tǒng)存儲(chǔ)資源池計(jì)算資源池軟件資源池網(wǎng)絡(luò)資源池云平臺(tái)管理系統(tǒng)應(yīng)急演練資源池一般安全資源池平臺(tái)云監(jiān)管接口平臺(tái)安全存儲(chǔ)資源池計(jì)算資源池軟件資源池網(wǎng)絡(luò)資源池云平臺(tái)管理系統(tǒng)統(tǒng)一運(yùn)維智慧安全政務(wù)云整體解決方案【技術(shù)架構(gòu)】解決方案優(yōu)勢(shì)亮點(diǎn)【履行政府對(duì)政務(wù)云的監(jiān)管職能】傳統(tǒng)模式，政府各委辦廳局各自獨(dú)立建設(shè)自己的應(yīng)用，形成業(yè)務(wù)煙囪，管理和控制難度大，缺乏有力監(jiān)管支撐手段；1+n全新模式：通過(guò)引入云監(jiān)管平臺(tái)，實(shí)現(xiàn)政府與云服務(wù)提供商間架起了監(jiān)管橋梁，是政府對(duì)政務(wù)云監(jiān)管的重要抓手，實(shí)現(xiàn)資源監(jiān)管、安全監(jiān)管及運(yùn)營(yíng)管理功能，從而實(shí)現(xiàn)政務(wù)對(duì)云平臺(tái)的有效監(jiān)管職能；政務(wù)云政府云服務(wù)提供商云服務(wù)管理與控制難度大傳統(tǒng)模式政府云監(jiān)管平臺(tái)云服務(wù)商1云服務(wù)商n1+N全新模式資源申請(qǐng)政府監(jiān)管與安全審查資源監(jiān)管資源交付與維護(hù)資源監(jiān)管資源交付與維護(hù)解決方案優(yōu)勢(shì)亮點(diǎn)【打破不同云服務(wù)提供商間的資源障礙，屏蔽廠商綁定】云監(jiān)管平臺(tái)云監(jiān)管適配層資源監(jiān)管運(yùn)營(yíng)管理安全監(jiān)管云服務(wù)提供商能力考評(píng)統(tǒng)一門(mén)戶(hù)云監(jiān)管平臺(tái)采用SOA開(kāi)放架構(gòu)，通過(guò)云監(jiān)管平臺(tái)的云監(jiān)管適配層實(shí)現(xiàn)：整個(gè)云平臺(tái)解耦；屏蔽了被廠商鎖定的情況發(fā)生；同時(shí)兼容支持不同廠商的不同openstack版本；平臺(tái)更具健壯性、可操作性；OpenStack(I版）云平臺(tái)廠商1云監(jiān)管接口OpenStack(J版）云平臺(tái)廠商n云監(jiān)管接口…解決方案優(yōu)勢(shì)亮點(diǎn)【面向不同業(yè)務(wù)安全需求，提供不同安全級(jí)別資源池服務(wù)】通用安全資源池平臺(tái)云監(jiān)管接口異地災(zāi)備中心云監(jiān)管接口政務(wù)各單位資源池平臺(tái)n云監(jiān)管接口云監(jiān)管平臺(tái)資源監(jiān)管運(yùn)營(yíng)管理安全監(jiān)管云服務(wù)商能力考評(píng)統(tǒng)一門(mén)戶(hù)云平臺(tái)租戶(hù)云平臺(tái)監(jiān)管人員資源使用資源監(jiān)管云平臺(tái)運(yùn)營(yíng)管理人員運(yùn)營(yíng)管理云監(jiān)管適配層高安全資源池平臺(tái)云監(jiān)管接口云監(jiān)管平臺(tái)，根據(jù)不同業(yè)務(wù)對(duì)安全需求的差異，為政府各委辦廳局提供不同安全級(jí)別的資源池服務(wù)，以滿(mǎn)足政務(wù)用戶(hù)對(duì)安全個(gè)性化需求。解決方案優(yōu)勢(shì)亮點(diǎn)【整合現(xiàn)有存量資源，實(shí)現(xiàn)業(yè)務(wù)支撐單位存量資源的再利用】政府各業(yè)務(wù)單位自有云平臺(tái)n云監(jiān)管接口通用安全云資源池平臺(tái)n云監(jiān)管接口高安全云資源池平臺(tái)n云監(jiān)管接口異地災(zāi)備中心云監(jiān)管接口云監(jiān)管平臺(tái)資源監(jiān)管運(yùn)營(yíng)管理安全監(jiān)管云服務(wù)商能力考評(píng)統(tǒng)一門(mén)戶(hù)云平臺(tái)租戶(hù)云平臺(tái)監(jiān)管人員資源使用資源監(jiān)管云平臺(tái)運(yùn)營(yíng)管理人員運(yùn)營(yíng)管理云監(jiān)管適配層云平臺(tái)通過(guò)整合現(xiàn)有存量資源，實(shí)現(xiàn)政務(wù)各業(yè)務(wù)支撐單位存量資源的再利用，保護(hù)原有投資。解決方案優(yōu)勢(shì)亮點(diǎn)【打造政務(wù)云整體安全運(yùn)維體系】

通過(guò)云監(jiān)管平臺(tái)中的“統(tǒng)一安全運(yùn)維”為抓手，與資源池平臺(tái)共同打造完整的政務(wù)云安全防護(hù)標(biāo)準(zhǔn)體系，不僅響應(yīng)了中央14號(hào)文件對(duì)云安全審查的要求和公安部信息系統(tǒng)等級(jí)保護(hù)要求，更率先為政務(wù)云平臺(tái)的建設(shè)過(guò)程中執(zhí)行落地，成為云安全落地解決方案的標(biāo)桿，滿(mǎn)足了上級(jí)監(jiān)管部門(mén)對(duì)云安全審查和安全監(jiān)督要求。解決方案優(yōu)勢(shì)亮點(diǎn)【為不同角色的用戶(hù)，提供統(tǒng)一的云服務(wù)門(mén)戶(hù)】云監(jiān)管平臺(tái)，為政務(wù)各類(lèi)用戶(hù)提供統(tǒng)一入口，系統(tǒng)依據(jù)用戶(hù)角色不同分別展示不同的門(mén)戶(hù)界面。智慧安全政務(wù)云【資源申請(qǐng)交付流程】1、進(jìn)入云監(jiān)管平臺(tái)自服務(wù)門(mén)戶(hù)2、選擇虛擬機(jī)產(chǎn)品，選擇云服務(wù)商平臺(tái)1或2中資源3、訂單4、多級(jí)審批8、后續(xù)掛載塊存儲(chǔ)配置彈性公網(wǎng)IP設(shè)置帶寬5、查看審批流程購(gòu)物車(chē)6、直接在云服務(wù)商平臺(tái)1或2中拆分工單、實(shí)例開(kāi)通交付7、虛擬機(jī)操作及遠(yuǎn)程控制臺(tái)智慧安全政務(wù)云【資源監(jiān)控與告警流程】1、云服務(wù)商平臺(tái)資源故障或告警觸發(fā)郵件或短信1、采集資源監(jiān)控告警信息2、云服務(wù)商平臺(tái)運(yùn)維人員處理資源故障或告警信息2、云監(jiān)管平臺(tái)監(jiān)控觸發(fā)郵件或短信3、云監(jiān)管平臺(tái)運(yùn)維人員派發(fā)工單4、云服務(wù)商平臺(tái)資源故障或告警處理5、處理成功直接處理流程走工單處理流程智慧安全政務(wù)云【安全運(yùn)維與響應(yīng)流程】1、云服務(wù)商平臺(tái)安全故障或告警觸發(fā)郵件或短信1、采集安全監(jiān)控告警信息2、云服務(wù)商平臺(tái)運(yùn)維人員處理安全告警信息2、云監(jiān)管平臺(tái)監(jiān)控觸發(fā)郵件或短信3、云監(jiān)管平臺(tái)運(yùn)維人員派發(fā)工單4、在線安全監(jiān)測(cè)及安全加固5、云服務(wù)商平臺(tái)安全故障或告警處理6、處理成功直接處理流程走工單處理流程02PartTwo電科凌云安全云操作系統(tǒng)電科凌云安全云操作系統(tǒng)【技術(shù)架構(gòu)】電科凌云安全云操作系統(tǒng)技術(shù)架構(gòu)圖（all-in-one）標(biāo)準(zhǔn)API接口OA其他系統(tǒng)AD云安全管理體系OpenstackI/J/K/L版政府凌云安全虛擬化軟件第三方虛擬化平臺(tái)（vmware、kvm、xen等）管理員門(mén)戶(hù)用戶(hù)自服務(wù)門(mén)戶(hù)資源管理資源適配層CloudAPI云服務(wù)業(yè)務(wù)管理運(yùn)營(yíng)管理安全控制器系統(tǒng)運(yùn)維虛擬安全設(shè)備物理安全設(shè)備融合云計(jì)算架構(gòu)基于安全體系框架高安全云平臺(tái)電科凌云安全云操作系統(tǒng)【高安全云平臺(tái)】服務(wù)器集群通用安全資源池存儲(chǔ)集群網(wǎng)絡(luò)集群高安全虛擬化通用云服務(wù)安全QEMU內(nèi)存加密數(shù)據(jù)清除虛擬加密卡虛擬機(jī)虛擬硬盤(pán)VPC安全云服務(wù)vFWvWAFvVPN主機(jī)加固防病毒防篡改加密卷高安全需求用戶(hù)普通用戶(hù)快照鏡像加密安全通道安全SaaS安全消息服務(wù)安全視頻會(huì)議……服務(wù)器集群高安全資源池存儲(chǔ)集群網(wǎng)絡(luò)集群安全設(shè)備基礎(chǔ)環(huán)境安全（傳統(tǒng)安全設(shè)備）平臺(tái)安全（hypervisor安全及云安全控制器）根據(jù)業(yè)務(wù)對(duì)安全需求的差異，可為不同租戶(hù)及用戶(hù)提供云安全服務(wù)電科凌云安全云操作系統(tǒng)【通過(guò)公安部增強(qiáng)級(jí)銷(xiāo)售許可】中國(guó)網(wǎng)安是第二家通過(guò)公安部云操作系統(tǒng)（增強(qiáng)級(jí)）檢測(cè)的廠商電科凌云安全云操作系統(tǒng)【云服務(wù)能力，安全服務(wù)是重點(diǎn)】通過(guò)IaaS資源服務(wù)，為各業(yè)務(wù)系統(tǒng)提供豐富、靈活、易用的IT資源標(biāo)準(zhǔn)化云服務(wù)能力虛擬機(jī)服務(wù)物理機(jī)服務(wù)小型機(jī)服務(wù)計(jì)算服務(wù)網(wǎng)絡(luò)服務(wù)存儲(chǔ)服務(wù)安全服務(wù)虛擬負(fù)載均衡VPC服務(wù)彈性公網(wǎng)IP彈性公網(wǎng)帶寬虛擬磁盤(pán)塊存儲(chǔ)服務(wù)對(duì)象存儲(chǔ)服務(wù)文件存儲(chǔ)服務(wù)分布式存儲(chǔ)服務(wù)云硬盤(pán)服務(wù)快照服務(wù)云備份服務(wù)vIPS、vWaf等網(wǎng)絡(luò)安全傳輸通道服務(wù)租戶(hù)防火墻服務(wù)用戶(hù)防火墻服務(wù)虛擬VPN服務(wù)鏡像加密、卷加密鏡像完整性校驗(yàn)虛擬負(fù)載均衡服務(wù)云監(jiān)控服務(wù)云運(yùn)維服務(wù)云安全審計(jì)其他服務(wù)電科凌云安全云操作系統(tǒng)【業(yè)務(wù)視角-資源管理】業(yè)務(wù)配置業(yè)務(wù)基本屬性，如名稱(chēng)、用戶(hù)、聯(lián)系信息業(yè)務(wù)網(wǎng)絡(luò)配置信息業(yè)務(wù)資源配置信息業(yè)務(wù)視角的資源管理物理資源、虛擬資源關(guān)聯(lián)業(yè)務(wù)資源的申請(qǐng)、分配過(guò)程中指定所屬業(yè)務(wù)各業(yè)務(wù)申請(qǐng)/分配/實(shí)際使用資源情況展示業(yè)務(wù)視角的資源統(tǒng)計(jì)按業(yè)務(wù)統(tǒng)計(jì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源使用情況按業(yè)務(wù)統(tǒng)計(jì)資源利用率情況電科凌云安全云操作系統(tǒng)【對(duì)現(xiàn)有資源的統(tǒng)一納管】存量資產(chǎn)管理功能VMVMVMVMVMVM集群集群VMVMVMVMVM正常創(chuàng)建納管單臺(tái)虛擬機(jī)納管集群中所有虛擬機(jī)使用Hypervisor工具或者第三方工具創(chuàng)建的虛擬機(jī)已經(jīng)存在hypervisor集群，集群中已經(jīng)有虛擬機(jī)電科凌云安全云操作系統(tǒng)小型機(jī)分區(qū)ParPar物理機(jī)納管小型機(jī)分區(qū)納管物理機(jī)已經(jīng)存在小型機(jī)分區(qū)已經(jīng)存在被使用的物理機(jī)虛擬化系統(tǒng)管理電科凌云安全云操作系統(tǒng)【異構(gòu)虛擬化支持，避免被虛擬化廠商鎖定】虛擬化資源池計(jì)算存儲(chǔ)網(wǎng)絡(luò)vCenterVMwareESXi……計(jì)算存儲(chǔ)網(wǎng)絡(luò)CitrixXenServer計(jì)算存儲(chǔ)網(wǎng)絡(luò)RedHatKVM計(jì)算存儲(chǔ)網(wǎng)絡(luò)電科凌云安全虛擬化軟件虛擬化適配層：屏蔽不同虛擬化系統(tǒng)的差異鏡像管理模板管理虛擬機(jī)管理與操作策略調(diào)度管理虛擬機(jī)生命周期管理監(jiān)控管理安全虛擬化管理平臺(tái)電科凌云安全云操作系統(tǒng)【多數(shù)據(jù)中心統(tǒng)一管理】云管理平臺(tái)對(duì)多個(gè)數(shù)據(jù)中心的資源進(jìn)行統(tǒng)一管理統(tǒng)一資源池管理（每個(gè)數(shù)據(jù)中心的不同類(lèi)型的資源池）統(tǒng)一監(jiān)控視圖統(tǒng)一資產(chǎn)配置信息管理統(tǒng)一資源申請(qǐng)、審批、開(kāi)通管理統(tǒng)一資源模板管理統(tǒng)一資源實(shí)例管理云資源池A云管理平臺(tái)云資源池C專(zhuān)網(wǎng)云資源池B云平臺(tái)云平臺(tái)電科凌云安全云操作系統(tǒng)【多維度監(jiān)控管理功能】數(shù)據(jù)處理層事件處理容量監(jiān)控處理性能監(jiān)控處理數(shù)據(jù)展現(xiàn)層首頁(yè)概覽拓?fù)湔故拘阅苷故救萘空故臼录故緮?shù)據(jù)采集層SNMP/IPMI/…Agent代理數(shù)據(jù)接口配置數(shù)據(jù)庫(kù)動(dòng)作智能觸發(fā)網(wǎng)絡(luò)/安全設(shè)備存儲(chǔ)設(shè)備應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)/中間件操作系統(tǒng)虛擬化/云平臺(tái)服務(wù)器北向接口基礎(chǔ)環(huán)境層電科凌云安全云操作系統(tǒng)【安全防護(hù)體系】圍繞中央網(wǎng)信辦對(duì)政務(wù)云安全管理和安全審查的明確要求、信息系統(tǒng)安全等級(jí)保護(hù)云計(jì)算相關(guān)要求，基于深厚的技術(shù)基礎(chǔ)和綜合實(shí)力，構(gòu)建完全合規(guī)的安全智慧政務(wù)云。注：中央網(wǎng)信辦云安全審查相關(guān)標(biāo)準(zhǔn)：《信息安全技術(shù)云計(jì)算服務(wù)安全指南》和《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》公安部信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)：《信息系統(tǒng)安全等級(jí)保護(hù)云計(jì)算安全要求》等電科凌云整體安全技術(shù)架構(gòu)基于中國(guó)網(wǎng)安在安全領(lǐng)域的豐富經(jīng)驗(yàn)，以云密碼應(yīng)用為核心，以云安全服務(wù)為導(dǎo)向，以安全運(yùn)維為保障，構(gòu)建多層次的安全防護(hù)體系，充分保障電子政務(wù)云的安全。電科凌云整體安全體系-整合安全生態(tài)鏈加強(qiáng)與安全廠商合作，共建電子政務(wù)云安全生態(tài)圈，完善云計(jì)算安全產(chǎn)業(yè)鏈，為我國(guó)電子政務(wù)云建設(shè)提供更優(yōu)秀的安全解決方案，促進(jìn)電子政務(wù)云的健康發(fā)展。網(wǎng)絡(luò)安全虛擬化安全應(yīng)用安全數(shù)據(jù)安全管理安全電科凌云安全云操作系統(tǒng)【市場(chǎng)競(jìng)爭(zhēng)分析】產(chǎn)品定位與行業(yè)定位：產(chǎn)品定位：高安全云平臺(tái)；行業(yè)定位：安全需求較高的黨政軍(電子政務(wù)云)、科研院所、集團(tuán)型央企、廣電及文博等行業(yè)；中國(guó)網(wǎng)安是第二家通過(guò)公安部云操作系統(tǒng)銷(xiāo)售許可（增強(qiáng)級(jí)），華為、浪潮等均是普通級(jí)；中國(guó)網(wǎng)安是為數(shù)不多基于融合云計(jì)算架構(gòu)構(gòu)建云平臺(tái)的廠商，同時(shí)兼容不同版本openstack版本，大多數(shù)云平臺(tái)廠商均是基于openstack某個(gè)版本做定制化開(kāi)發(fā)；中國(guó)網(wǎng)安是為數(shù)不多基于安全體系框架構(gòu)建云平臺(tái)的廠商之一，打造云平臺(tái)一體化安全整體解決方案，大多數(shù)云平臺(tái)廠商采用安全集成方式；產(chǎn)品銷(xiāo)售模式：安全云操作系統(tǒng)+云監(jiān)管平臺(tái)（含監(jiān)測(cè)預(yù)警事業(yè)部的統(tǒng)一安全運(yùn)維管理系統(tǒng)）；安全云操作系統(tǒng)；電科凌云安全云操作系統(tǒng)【產(chǎn)品報(bào)價(jià)清單】序號(hào)產(chǎn)品名稱(chēng)產(chǎn)品型號(hào)產(chǎn)品代號(hào)說(shuō)明入選理由1電科凌云安全云操作系統(tǒng)（標(biāo)準(zhǔn)版）V2.0GACFORM-B0C-0B-000000-02000必選其一含標(biāo)準(zhǔn)版的資源管理、資源監(jiān)控、資源申請(qǐng)與審批、云服務(wù)管理、告警管理、系統(tǒng)管理、自服務(wù)門(mén)戶(hù)以及標(biāo)準(zhǔn)版安全虛擬化軟件和標(biāo)準(zhǔn)版安全模塊，報(bào)價(jià)按CPU個(gè)數(shù)計(jì)算2電科凌云安全云操作系統(tǒng)（增強(qiáng)版）V2.0GACFORM-E0C-0E-000000-02000必選其一含增強(qiáng)版的資源管理、資源監(jiān)控、資源申請(qǐng)與審批、云服務(wù)管理、告警管理、系統(tǒng)管理、自服務(wù)門(mén)戶(hù)、業(yè)務(wù)管理以及高級(jí)版安全虛擬化軟件和高級(jí)版安全模塊、分布式存儲(chǔ)軟件，報(bào)價(jià)按CPU個(gè)數(shù)計(jì)算3電科凌云安全云操作系統(tǒng)（高級(jí)增強(qiáng)版）V2.0GACFORM-AE0C-AE-000000-02000必選其一含高級(jí)增強(qiáng)版的資源管理、資源監(jiān)控、資源申請(qǐng)與審批、云服務(wù)管理、告警管理、系統(tǒng)管理、自服務(wù)門(mén)戶(hù)、InstancePaaS、運(yùn)營(yíng)管理模塊以及高級(jí)增強(qiáng)版安全虛擬化軟件和高級(jí)增強(qiáng)版安全模塊、分布式存儲(chǔ)軟件，報(bào)價(jià)按CPU個(gè)數(shù)計(jì)算4電科凌云安全云操作系統(tǒng)云安全服務(wù)選配為不同的租戶(hù)及用戶(hù)提供豐富的云安全服務(wù)，主要包括：租戶(hù)防火墻、用戶(hù)防火墻、網(wǎng)絡(luò)安全傳輸通道、虛擬機(jī)數(shù)據(jù)加密（磁盤(pán)及內(nèi)存）、虛擬機(jī)數(shù)據(jù)清除、虛擬機(jī)完整性校驗(yàn)、vIPS、vWAF、vFW、vLB、VPN、主機(jī)安全防護(hù)、網(wǎng)頁(yè)防篡改、云密鑰管理等14項(xiàng)云安全服務(wù)，報(bào)價(jià)按云安全服務(wù)類(lèi)型及個(gè)數(shù)計(jì)算；03PartThere電科凌云安全云監(jiān)管平臺(tái)云監(jiān)管平臺(tái)【總體技術(shù)架構(gòu)】云監(jiān)管平臺(tái)資源監(jiān)管運(yùn)營(yíng)管理安全監(jiān)管云服務(wù)提供商能力考評(píng)統(tǒng)一門(mén)戶(hù)政務(wù)租戶(hù)政務(wù)監(jiān)管人員資源使用資源監(jiān)管政務(wù)運(yùn)營(yíng)管理人員運(yùn)營(yíng)管理通用安全云資源池平臺(tái)n云監(jiān)管接口政務(wù)各單位自有云平臺(tái)n云監(jiān)管接口異地災(zāi)備中心云監(jiān)管接口云監(jiān)管API適配層高安全云資源池平臺(tái)n云監(jiān)管接口統(tǒng)一運(yùn)維核心競(jìng)爭(zhēng)力：異構(gòu)多廠商云融合架構(gòu)；持續(xù)監(jiān)管（資源監(jiān)管、安全監(jiān)管）；統(tǒng)一運(yùn)營(yíng)管理；統(tǒng)一運(yùn)維管理（問(wèn)題處理入口）；積極響應(yīng)國(guó)務(wù)院5號(hào)文、中央網(wǎng)信辦14號(hào)文及公安部等保三級(jí)的要求；以《信息安全技術(shù)云計(jì)算服務(wù)安全指南》為依據(jù)，支撐對(duì)政務(wù)云平臺(tái)的整體安全監(jiān)管要求，包括：云服務(wù)商平臺(tái)安全監(jiān)管：客戶(hù)通過(guò)運(yùn)行狀態(tài)監(jiān)管了解和掌握云服務(wù)商及其提供的云計(jì)算服務(wù)的安全狀態(tài)；租戶(hù)（用戶(hù)）自身運(yùn)行安全監(jiān)管：客戶(hù)應(yīng)對(duì)云計(jì)算服務(wù)及業(yè)務(wù)系統(tǒng)的安全狀態(tài)進(jìn)行監(jiān)管。為政務(wù)云平臺(tái)提供整體的安全運(yùn)維能力，包括協(xié)同防御、態(tài)勢(shì)感知、攻擊預(yù)警、應(yīng)急響應(yīng)，增強(qiáng)整個(gè)政務(wù)云平臺(tái)的安全防護(hù)能力。云監(jiān)管平臺(tái)優(yōu)勢(shì)亮點(diǎn)【一體化的安全運(yùn)維】采用SOA系統(tǒng)架構(gòu)，基于WSDL+MQ+RestFul的技術(shù)體制，實(shí)現(xiàn)無(wú)狀態(tài)模塊設(shè)計(jì)和協(xié)議無(wú)關(guān)性，確保內(nèi)部模塊的松耦合以及靈活的功能擴(kuò)展。采用OpenStackAPI兼容接口，方便采用OpenStack技術(shù)架構(gòu)的云服務(wù)商平臺(tái)的無(wú)縫接入，實(shí)現(xiàn)與服務(wù)商的良好兼容。原生態(tài)Openstack：已有豐富的服務(wù)接口，包括資源查看、資源操作、監(jiān)控告警、計(jì)量等接口；還需要繼續(xù)增加的服務(wù)接口：工單、計(jì)費(fèi)、消息、物理資源、服務(wù)目錄、日志等接口。云監(jiān)管平臺(tái)優(yōu)勢(shì)亮點(diǎn)【靈活可擴(kuò)展能力】云監(jiān)管平臺(tái)從三個(gè)維度監(jiān)管對(duì)資源的全生命周期進(jìn)行監(jiān)管，為政務(wù)云監(jiān)管部門(mén)對(duì)云服務(wù)商資源使用和運(yùn)行情況提供技術(shù)支撐。云監(jiān)管平臺(tái)優(yōu)勢(shì)亮點(diǎn)【多維度多視角資源監(jiān)管】云監(jiān)管平臺(tái)優(yōu)勢(shì)亮點(diǎn)【四維一體的服務(wù)考評(píng)體系】針對(duì)云服務(wù)商平臺(tái)的監(jiān)管需求，建立價(jià)格、安全及服務(wù)質(zhì)量為一體的服務(wù)考評(píng)體系：價(jià)格：與服務(wù)質(zhì)量和安全掛鉤，針對(duì)不同的云服務(wù)商平臺(tái)采用區(qū)別化的價(jià)格策略；安全：

參考《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》（GBT31168-2014），基于安全運(yùn)維采集的數(shù)據(jù)，對(duì)云服務(wù)商平臺(tái)的運(yùn)行安全性進(jìn)行考核；質(zhì)量：參考ITILV3標(biāo)準(zhǔn)及SpecVirt測(cè)試方法，對(duì)云服務(wù)商平臺(tái)的云服務(wù)質(zhì)量指標(biāo)，如云服務(wù)故障發(fā)生概率、故障響應(yīng)時(shí)間、故障處理時(shí)間、故障恢復(fù)時(shí)間進(jìn)行采集并形成運(yùn)營(yíng)質(zhì)量的綜合性評(píng)價(jià)；用戶(hù)評(píng)價(jià)：支持用戶(hù)對(duì)服務(wù)的主觀評(píng)價(jià)，對(duì)云服務(wù)商所提供的云服務(wù)做綜合性評(píng)價(jià)。云服務(wù)價(jià)格綜合考評(píng)云服務(wù)安全云服務(wù)質(zhì)量用戶(hù)服務(wù)評(píng)價(jià)電科凌云安全云監(jiān)管平臺(tái)【市場(chǎng)競(jìng)爭(zhēng)分析】行業(yè)定位：電子政務(wù)外網(wǎng)及互聯(lián)網(wǎng)、電子政務(wù)內(nèi)網(wǎng)；集團(tuán)型央企（如電科集團(tuán)、高法、高檢等）；目前，唯獨(dú)中國(guó)網(wǎng)安有云監(jiān)管平臺(tái)成功案例，有規(guī)劃建設(shè)及部署實(shí)施經(jīng)驗(yàn)；目前，唯獨(dú)中國(guó)網(wǎng)安（云監(jiān)管平臺(tái)）正在辦理中央網(wǎng)信辦云服務(wù)安全審查；目前，唯獨(dú)中國(guó)網(wǎng)安（云監(jiān)管平臺(tái)）正在申請(qǐng)?jiān)票O(jiān)管接口規(guī)范國(guó)標(biāo)；產(chǎn)品銷(xiāo)售模式：客戶(hù)考慮建設(shè)兩朵云時(shí)，我們推薦云監(jiān)管平臺(tái)（含監(jiān)測(cè)預(yù)警事業(yè)部的統(tǒng)一安全運(yùn)維管理系統(tǒng)）+安全云操作系統(tǒng)；云監(jiān)管平臺(tái)（含監(jiān)測(cè)預(yù)警事業(yè)部的統(tǒng)一安全運(yùn)維管理系統(tǒng)）；電科凌云安全云監(jiān)管平臺(tái)【產(chǎn)品銷(xiāo)售模式】產(chǎn)品銷(xiāo)售模式：客戶(hù)考慮建設(shè)兩朵云時(shí)，有較明確安全需求時(shí)，我們推薦組合拳方案：云監(jiān)管平臺(tái)（含監(jiān)測(cè)預(yù)警事業(yè)部的統(tǒng)一安全運(yùn)維管理系統(tǒng)）+安全云操作系統(tǒng)（高安全資源池平臺(tái)），如云南玉溪模式；客戶(hù)考慮建設(shè)或已有兩朵云或者一朵云時(shí)，我們推薦云監(jiān)管平臺(tái)（含監(jiān)測(cè)預(yù)警事業(yè)部的統(tǒng)一安全運(yùn)維管理系統(tǒng)），如四川政務(wù)云模式；電科凌云安全云操作系統(tǒng)【產(chǎn)品報(bào)價(jià)清單】序號(hào)產(chǎn)品名稱(chēng)產(chǎn)品型號(hào)產(chǎn)品代號(hào)說(shuō)明入選理由1電科凌云云監(jiān)管系統(tǒng)（標(biāo)準(zhǔn)版）V1.0GACMM-B0D-0B-000000-01000必選其一含標(biāo)準(zhǔn)版的資源監(jiān)管、安全監(jiān)管、系統(tǒng)管理、用戶(hù)管理、日志管理、告警管理、統(tǒng)一門(mén)戶(hù)及ESB企業(yè)服務(wù)總線，報(bào)價(jià)按管理云服務(wù)商平臺(tái)的服務(wù)器數(shù)量計(jì)算（報(bào)價(jià)含1朵云接入費(fèi)用）2電科凌云云監(jiān)管系統(tǒng)（增強(qiáng)版）V1.0GACMM-E0D-0E-000000-01000必選其一含增強(qiáng)版的決策分析、運(yùn)營(yíng)管理、云服務(wù)商平臺(tái)能力考評(píng)、資源監(jiān)管、安全監(jiān)管、系統(tǒng)管理、用戶(hù)管理、日志管理、告警管理、統(tǒng)一門(mén)戶(hù)及ESB企業(yè)服務(wù)總線，報(bào)價(jià)按管理云服務(wù)商平臺(tái)的服務(wù)器數(shù)量計(jì)算（報(bào)價(jià)含1朵云接入費(fèi)用）3電科凌云云監(jiān)管系統(tǒng)（云服務(wù)商平臺(tái)接入模塊）V1.0GACMM-AE0D-0S-000000-01000選配云監(jiān)管平臺(tái)定義標(biāo)準(zhǔn)云監(jiān)管API接口，云監(jiān)管平臺(tái)與接入的云服務(wù)商平臺(tái)聯(lián)調(diào)API接口，報(bào)價(jià)按接入云監(jiān)管平臺(tái)的云服務(wù)商平臺(tái)數(shù)量計(jì)算04PartFour典型案例分享中國(guó)網(wǎng)安政府凌云產(chǎn)品【部分客戶(hù)】案例1：四川省級(jí)政務(wù)云【建設(shè)背景與周期】項(xiàng)目建設(shè)背景2015年國(guó)家提出“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，四川省人民政府辦公廳于2015年6月發(fā)布了《關(guān)于印發(fā)四川省2015年“互聯(lián)網(wǎng)+”重點(diǎn)工作方案的通知》，要求統(tǒng)籌建設(shè)省級(jí)政務(wù)云平臺(tái)。隨著向公共服務(wù)型政府的轉(zhuǎn)型，四川省政府積極推動(dòng)電子政務(wù)建設(shè)，電子政務(wù)云平臺(tái)即是省政府于2015年啟動(dòng)的重大項(xiàng)目之一。該平臺(tái)未來(lái)將支撐四川省級(jí)各部門(mén)在互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、非涉密業(yè)務(wù)專(zhuān)網(wǎng)等非涉密電子政務(wù)系統(tǒng)及業(yè)務(wù)的運(yùn)行使用，將為政府進(jìn)一步加快職能轉(zhuǎn)變，優(yōu)化工作流程，提升公共服務(wù)能力提供支撐。該平臺(tái)承載四川省辦公廳、發(fā)改委、旅游局、財(cái)政廳、公安廳等十三委辦廳局的29個(gè)政務(wù)云應(yīng)用系統(tǒng)。項(xiàng)目建設(shè)周期2015年6月初，啟動(dòng)項(xiàng)目調(diào)研與方案論證；2015年10月底，完成項(xiàng)目招投標(biāo)工作；2015年10月29日，宣布中國(guó)網(wǎng)安正式中標(biāo)；2016年1月19日，四川省省委召開(kāi)政務(wù)云啟動(dòng)儀式，宣布政務(wù)云正式投入運(yùn)營(yíng)；案例1：四川省級(jí)政務(wù)云【首創(chuàng)“1+2”模式】云監(jiān)管平臺(tái)資源監(jiān)管運(yùn)營(yíng)管理安全運(yùn)維云服務(wù)商能力考評(píng)統(tǒng)一門(mén)戶(hù)政務(wù)云租戶(hù)政務(wù)云監(jiān)管人員資源使用資源監(jiān)管工單下發(fā)資源信息采集安全信息采集工單下發(fā)資源信息采集安全信息采集政務(wù)云運(yùn)營(yíng)管理人員運(yùn)營(yíng)管理云服務(wù)商平臺(tái)1存儲(chǔ)資源池計(jì)算資源池軟件資源池網(wǎng)絡(luò)資源池政平臺(tái)安全云平臺(tái)管理系統(tǒng)云監(jiān)管接口云服務(wù)商平臺(tái)2存儲(chǔ)資源池計(jì)算資源池軟件資源池網(wǎng)絡(luò)資源池政平臺(tái)安全云平臺(tái)管理系統(tǒng)云監(jiān)管接口云服務(wù)商平臺(tái)：提供基礎(chǔ)IAAS資源池，承載四川省各委辦廳局外網(wǎng)及互聯(lián)網(wǎng)應(yīng)用系統(tǒng)云監(jiān)管平臺(tái)：從政府監(jiān)管視角，作為整個(gè)政務(wù)云的“中樞神經(jīng)系統(tǒng)”，實(shí)現(xiàn)各云服務(wù)商平臺(tái)的統(tǒng)一資源監(jiān)管、安全監(jiān)管及運(yùn)營(yíng)管理云服務(wù)商平臺(tái)：提供基礎(chǔ)IAAS資源池，承載四川省各委辦廳局外網(wǎng)及互聯(lián)網(wǎng)應(yīng)用系統(tǒng)案例1：四川省級(jí)政務(wù)云【總體功能架構(gòu)】資源運(yùn)維安全運(yùn)維云服務(wù)商能力考評(píng)運(yùn)營(yíng)管理用戶(hù)管理和系統(tǒng)管理日志管理和告警管理案例分享1：四川省級(jí)政務(wù)云【總體網(wǎng)絡(luò)架構(gòu)】案例分享1：四川省級(jí)政務(wù)云【大屏場(chǎng)景展示】系統(tǒng)全景狀態(tài)展示運(yùn)營(yíng)席位運(yùn)維席位監(jiān)管席位監(jiān)主屏整體效果整體安全態(tài)勢(shì)政務(wù)云上租戶(hù)云上設(shè)備運(yùn)行狀態(tài)客戶(hù)背景BACKGROUND近年來(lái)，中共合肥市委組織部順應(yīng)時(shí)代潮流，打破傳統(tǒng)、閉合的工作體制，積極把信息化技術(shù)廣泛應(yīng)用于工作中，充分發(fā)揮信息網(wǎng)絡(luò)的宣傳、輻射、聯(lián)動(dòng)作用，更加廣泛地傳播黨的聲音，拓寬組織工作領(lǐng)域，優(yōu)化組織工作手段，進(jìn)一步增強(qiáng)黨組織的凝聚力和戰(zhàn)斗力。由于組織工作政治性強(qiáng)、敏感性高，各類(lèi)信息庫(kù)建設(shè)難以實(shí)現(xiàn)資源共享，在一定程度上阻礙了組織工作的快速發(fā)展。如何建設(shè)一個(gè)即滿(mǎn)足信息安全要求，又能保障管理效率的大組工網(wǎng)，需要新的架構(gòu)和新的技術(shù)來(lái)解決。組織部需要接收、分發(fā)和處理許多涉及國(guó)家秘密的文件和資料，其信息化建設(shè)必須嚴(yán)格保障信息安全，盡可能采用國(guó)產(chǎn)設(shè)備。原來(lái)信息化系統(tǒng)獨(dú)立建設(shè)的方式，難以實(shí)現(xiàn)資源共享，無(wú)法集中維護(hù)和管理，處理問(wèn)題的效率非常低，嚴(yán)重影響了組織部的辦公效率。面臨挑戰(zhàn)CHALLENGE解決方案SOLUTION中國(guó)網(wǎng)安利用自主研發(fā)的安全云操作系統(tǒng)，構(gòu)建高安全的云數(shù)據(jù)中心，為安徽省委組織部的信息管理、干部監(jiān)督信息管理、掃描測(cè)評(píng)和黨員遠(yuǎn)程教育等十幾套信息化系統(tǒng)和黨建網(wǎng)站，提供高安全、高可靠和高效率的基礎(chǔ)環(huán)境。采用多種技術(shù)手段和防護(hù)措施，從虛擬化、數(shù)據(jù)、網(wǎng)絡(luò)、存儲(chǔ)和管理等層面，建立全方位的安全防護(hù)體系，充分保障組織部信息化系統(tǒng)的信息安全。利用安全云操作系統(tǒng)，整合云數(shù)據(jù)中心的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)等設(shè)備，形成統(tǒng)一的資源池，為組織部的十幾套信息化系統(tǒng)和數(shù)據(jù)，提供基礎(chǔ)的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源。提供基于Web的管理系統(tǒng)，兼容多種Firefox、IE、Chrome等多種瀏覽器，方便IT管理員對(duì)物理機(jī)、虛擬機(jī)、虛擬硬盤(pán)和網(wǎng)絡(luò)等物理和虛擬資源，進(jìn)行統(tǒng)一的管理、調(diào)度和運(yùn)維。全方位的安全保護(hù)體系充分保障了組織部的信息安全，完全符合國(guó)家信息安全的相關(guān)標(biāo)準(zhǔn)和要求。組織部信息系統(tǒng)和數(shù)據(jù)的統(tǒng)一承載，有利于提高資源利用率，促進(jìn)數(shù)據(jù)共享，提升組織部工作效率。通過(guò)圖形化的管理界面，幫助IT管理中心降低學(xué)習(xí)成本，簡(jiǎn)化云數(shù)據(jù)中心的管理、監(jiān)控和調(diào)度，大大提升了IT運(yùn)維管理效率?？蛻?hù)價(jià)值VALUE案例分享2：安徽省委組織部服務(wù)器虛擬化項(xiàng)目客戶(hù)背景BACKGROUND百色市住房公積金管理中心（以下簡(jiǎn)稱(chēng)“中心”）是直屬百色市人民政府不以營(yíng)利為目的的獨(dú)立的參照公務(wù)員法管理的事業(yè)單位，負(fù)責(zé)對(duì)百色市轄區(qū)內(nèi)的住房公積金和其他住房資金進(jìn)行統(tǒng)一歸集、統(tǒng)一管理、統(tǒng)一運(yùn)作。為推進(jìn)業(yè)務(wù)管理的精細(xì)化、服務(wù)手段的多樣化、輔助決策的科學(xué)化，中心決定推進(jìn)百色市住房公積金綜合業(yè)務(wù)信息系統(tǒng)的升級(jí)改造項(xiàng)目。隨著業(yè)務(wù)的不斷發(fā)展和信息化技術(shù)的深入應(yīng)用，公積金業(yè)務(wù)系統(tǒng)數(shù)量和信息數(shù)量的不斷增加，在此基礎(chǔ)上建設(shè)一套全面信息化平臺(tái)來(lái)支撐中心業(yè)務(wù)面臨巨大的挑戰(zhàn)。公積金管理中心逐步建設(shè)了包含綜合業(yè)務(wù)、客戶(hù)服務(wù)、內(nèi)部管理、決策支持等多種應(yīng)用系統(tǒng)，由于缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，使得數(shù)據(jù)共享和交換困難。各業(yè)務(wù)系統(tǒng)間獨(dú)立建設(shè)，業(yè)務(wù)獨(dú)享物理的計(jì)算和存儲(chǔ)資源，平均資源利用率不到15%，造成了很大浪費(fèi)。面臨挑戰(zhàn)CHALLENGE解決方案SOLUTION為把百色市住房公積金綜合業(yè)務(wù)信息系統(tǒng)建成一個(gè)集硬件資源管理運(yùn)維、業(yè)務(wù)發(fā)布管理、數(shù)據(jù)共享交換、安全保障和共性支撐為一體的領(lǐng)先業(yè)務(wù)管理信息系統(tǒng)，中國(guó)網(wǎng)安經(jīng)過(guò)多次溝通調(diào)研，充分了解客戶(hù)需求，針對(duì)百色市住房公積金信息化存在的問(wèn)題，確定了以先進(jìn)的、統(tǒng)一的安全云操作系統(tǒng)代替?zhèn)鹘y(tǒng)的、分散的業(yè)務(wù)系統(tǒng)的思路，并以此實(shí)現(xiàn)對(duì)百色市住房公積金綜合業(yè)務(wù)系統(tǒng)的升級(jí)改造。利用安全云操作系統(tǒng)建設(shè)云數(shù)據(jù)中心，集中部署計(jì)