政務云  第4部分：政務信息系統(tǒng)云化部署和遷移規(guī)范

ICS35.030

CCSL70

DB52

貴州省地方標準

DB52/T1539.4—2020

政務云第4部分：政務信息系統(tǒng)云化部署

和遷移規(guī)范

E-governmentcloud—Part4:Specificationforgovernmentinformation

systemsdeploymentandmigrationonthecloud

2020-11-20發(fā)布2020-12-20實施

貴州省市場監(jiān)督管理局發(fā)布

DB52/T1539.4—2020

政務云第4部分：政務信息系統(tǒng)云化部署和遷移規(guī)范

1范圍

本文件規(guī)定了政務云政務信息系統(tǒng)云化部署和遷移的術語定義、總體要求、云化部署及云化遷移的

實施流程等。

本文件適用于政務云政務信息系統(tǒng)的云化部署和遷移。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T25647-2010電子政務術語

GB/T32400-2015信息技術云計算概覽與詞匯

3術語和定義

GB/T25647-2010、GB/T32400-2015界定的以及下列術語和定義適用于本文件。

3.1

云計算平臺cloudcomputingplatform

由云服務商提供的云計算基礎設施及其上的服務軟件的集合。

[來源：GB/T31167-2014，3.7]

3.2

政務信息系統(tǒng)governmentinformationsystem

由政務部門建設、運行或使用的，用于直接支持政務部門工作或履行其職能的各類信息系統(tǒng)。

3.3

云化部署clouddeployment

依托云計算平臺進行新建信息系統(tǒng)的開發(fā)、部署、上線運行、運維服務的過程。

3.4

云化遷移cloudmigration

將信息系統(tǒng)按照統(tǒng)一規(guī)范要求進行適應性改造后，遷移到云計算環(huán)境中的過程。

1

DB52/T1539.4—2020

3.5

云計算資源cloudcomputingresources

依托云計算平臺，為用戶單位提供的云計算、云存儲、云安全、云數(shù)據(jù)庫、負載均衡等資源。

3.6

部署需求方migrationproposer

提出向目標云平臺部署信息系統(tǒng)需求的用戶單位。

3.7

部署實施方migrationimplementer

向目標云平臺實施信息系統(tǒng)部署操作的技術支撐單位。

3.8

遷移需求方migrationproposer

提出向目標云平臺遷移信息系統(tǒng)需求的用戶單位。

3.9

遷移實施方migrationimplementer

在源云平臺和目標云平臺間實施信息系統(tǒng)遷移操作的技術支撐單位。

3.10

云服務提供方cloudcomputingresourceserviceprovider

提供云計算資源的云服務商。

3.11

第三方安全機構(gòu)thirdpartysecurityagency

與云服務需求、提供、實施相關各方獨立，負責界定或執(zhí)行安全策略的實體。

4總體要求

政務信息系統(tǒng)云化部署和遷移在遵循技術實施與開發(fā)的前提下，應符合以下要求：

a)遵循統(tǒng)建統(tǒng)管、協(xié)商一致、高效整合、無縫銜接的基本原則展開實施；

b)基于“一云一網(wǎng)一平臺”統(tǒng)籌的政務云計算平臺實施，實現(xiàn)政務信息系統(tǒng)向“云網(wǎng)一體化架構(gòu)”

轉(zhuǎn)變；

c)政務信息系統(tǒng)的云化部署和遷移過程應加強云資源的集約化規(guī)劃與利用，對數(shù)據(jù)庫、CPU(中央

處理器)、內(nèi)存等計算資源進行整合利用，助推單一系統(tǒng)建設向大數(shù)據(jù)統(tǒng)籌建設轉(zhuǎn)變，發(fā)揮云

計算資源服務的高可靠性、高通用性、高可擴展性及快速、按需、彈性等優(yōu)勢；

2

DB52/T1539.4—2020

d)政務信息系統(tǒng)的云化部署和遷移前應對源信息系統(tǒng)的網(wǎng)絡安全等保級別進行定級，開展環(huán)境和

目標云平臺環(huán)境的安全性評估，做好邊界安全防護措施，禁止實施不符合國家關鍵信息基礎設

施和網(wǎng)絡安全等級保護有關要求的活動。

5云化部署

5.1職責分工

云化部署角色和職責分工表見表1。

表1云化部署角色和職責分工表

序號角色職責

提出部署需求，確定信息系統(tǒng)網(wǎng)絡安全等級，配合進行需求調(diào)研和分析，共同確定

1部署需求方部署目標及部署方案，并支持部署方案的執(zhí)行，反饋用戶使用報告；部署結(jié)束后，

接收部署成果

根據(jù)部署需求進行需求調(diào)研和分析，共同確定部署目標和部署方案，執(zhí)行部署，在

2部署實施方目標云平臺上完成測試和業(yè)務試運行；部署結(jié)束后，編制信息系統(tǒng)部署總結(jié)報告，

交付部署成果；部署交付后，提供技術支持和運維服務

根據(jù)部署需求方確定的信息系統(tǒng)網(wǎng)絡安全等級，為部署方案的制定提供安全咨詢，

3第三方安全機構(gòu)

并在部署測試中提供安全測試

4云服務提供方根據(jù)部署方案，提供云資源，并提供云資源使用的技術支持和運維服務

5.2部署流程

系統(tǒng)部署流程圖見圖1，部署包括以下四個階段：

a)部署準備：進行部署的需求調(diào)研分析、確定部署目標等；

b)部署設計：確定部署內(nèi)容、制定部署方案等；

c)部署執(zhí)行：進行資源準備、部署執(zhí)行和組織部署測試等；

d)部署交付：業(yè)務試運行和部署交付等。

3

DB52/T1539.4—2020

部署流程

部署需求方部署實施方第三方安全機構(gòu)云服務提供方

部署開始需求調(diào)研分析

部署準備

確定部署目標

云資源使

制定部署方案用及技術

咨詢

部署設計

不通過云資源分配

執(zhí)行部署

不通過

部署執(zhí)行

部署測試

通過

業(yè)務試運行

通過

部署交付

部署結(jié)束部署交付

圖1系統(tǒng)部署流程圖

5.3部署準備

5.3.1需求調(diào)研分析

部署實施方對部署需求方新建信息系統(tǒng)的基礎架構(gòu)需求進行調(diào)研分析，包括網(wǎng)絡安全等級要求、部

署目標分析、應用運行環(huán)境分析、數(shù)據(jù)規(guī)模分析，明確實施系統(tǒng)部署的技術要求。

5.3.2確定部署目標

部署實施方應在需求調(diào)研分析的基礎上，與部署需求方共同確定部署的目標和技術要求。

5.3.3由部署實施方根據(jù)部署需求和部署目標，按需求調(diào)研結(jié)果，經(jīng)分析后形成調(diào)研分析報告。

4

DB52/T1539.4—2020

5.4部署設計

根據(jù)確定的部署目標和云服務提供方提供的云平臺產(chǎn)品服務目錄，對信息系統(tǒng)部署策略與存在的風

險進行選擇和評估，制定部署方案。部署方案應包括以下內(nèi)容：

a)人員安排：部署過程中涉及的所有人員職責與分工配置；

b)部署目標：與部署需求方達成共識的部署目標和實現(xiàn)結(jié)果；

c)部署工具：部署實施方在部署過程中使用的工具，包括軟件、硬件等；

d)部署方法：部署實施方利用部署工具，實現(xiàn)部署目標的過程和方法；

e)部署計劃：部署實施方實現(xiàn)部署方法的步驟和計劃，包括資源準備、部署執(zhí)行、部署批次、部

署階段性成果和部署測試等；

f)標準規(guī)定：信息系統(tǒng)部署需要采用或遵循的標準和規(guī)定；

g)云資源數(shù)量：系統(tǒng)部署所需要的云資源數(shù)量及配置；

h)系統(tǒng)運行環(huán)境：系統(tǒng)所需的運行環(huán)境及相關參數(shù)；

i)風險分析：系統(tǒng)部署各個階段的風險性分析。

5.5部署執(zhí)行

5.5.1資源準備

云服務提供方應根據(jù)確定的部署方案分配系統(tǒng)部署所需的云資源。

5.5.2部署實施

部署實施方應根據(jù)部署方案將待部署系統(tǒng)部署到目標云平臺上。

5.5.3部署測試

5.5.3.1部署實施方應在業(yè)務試運行前對已完成部署的信息系統(tǒng)進行測試，并根據(jù)測試結(jié)果修改、調(diào)

整或重新制定部署方案。

5.5.3.2部署測試至少包括以下內(nèi)容：

a)環(huán)境測試：對云主機環(huán)境進行測試，包括處理器、內(nèi)存、存儲和網(wǎng)絡帶寬等資源；

b)系統(tǒng)測試：功能測試應包括系統(tǒng)功能模塊測試、數(shù)據(jù)備份測試等，性能測試應包括系統(tǒng)響應時

間測試、負荷峰值、數(shù)據(jù)交換吞吐量等；

c)安全測試：對部署后的信息系統(tǒng)進行安全測試。安全測試內(nèi)容及要求遵循GB/T22239-2019

執(zhí)行。

5.5.3.3系統(tǒng)部署完成后，部署實施方與部署需求方及第三方安全機構(gòu)進行應用測試，并形成測試報

告。

5.6部署交付

5.6.1業(yè)務試運行

5.6.1.1業(yè)務試運行包括部署測試后的試運行過程和對各種相關文檔的整理及歸檔。

5.6.1.2業(yè)務試運行時間宜不少于30日，并每日記錄系統(tǒng)運行情況。

5.6.1.3部署實施方應在系統(tǒng)業(yè)務試運行結(jié)束后，收集整理業(yè)務試運行記錄，最終形成試運行報告，

并根據(jù)試運行結(jié)果保留、修改或重新制定部署方案。試運行報告應包括以下內(nèi)容：

a)運行環(huán)境：系統(tǒng)運行的硬件環(huán)境、軟件環(huán)境和網(wǎng)絡環(huán)境；

b)準備工作：試運行前對人員、時間及配套資源等的安排；

5

DB52/T1539.4—2020

c)用戶規(guī)模：業(yè)務試運行期間的用戶規(guī)模；

d)數(shù)據(jù)規(guī)模：業(yè)務試運行期間的數(shù)據(jù)規(guī)模；

e)問題及對策：試運行期間系統(tǒng)出現(xiàn)的問題及應對方法。

5.6.1.4運行總結(jié)：對業(yè)務試運行期間系統(tǒng)的可用性、連續(xù)性和安全情況進行總結(jié)。

5.6.2交付執(zhí)行

部署實施方應在業(yè)務試運行結(jié)束后，整理部署過程中產(chǎn)生的調(diào)研分析報告、部署方案、測試報告、

試運行報告等，收集用戶使用報告，編制信息系統(tǒng)部署總結(jié)報告，及時將系統(tǒng)和項目文檔交付給部署需

求方。交付成功后，部署結(jié)束。

6云化遷移

6.1職責分工

云化遷移角色及職責分工表見表2。

表2云化遷移角色及職責分工表

序號角色職責

提出遷移要求，配合進行需求調(diào)研和分析，共同確定遷移目標和遷移方案，并支持遷

1遷移需求方

移方案的執(zhí)行；遷移結(jié)束后，接收遷移成果

根據(jù)遷移要求進行需求調(diào)研和分析，共同確定遷移目標和遷移方案，按照遷移方案執(zhí)

2遷移實施方

行遷移并在目標云平臺上完成測試和業(yè)務試運行；遷移結(jié)束后，完成遷移交付

3第三方安全機構(gòu)為遷移評估及遷移方案制定提供咨詢服務，并在遷移測試中提供安全測試

4云服務提供方按照遷移方案，提供云計算資源，并提供云計算資源使用的技術支持和運維服務

6.2遷移流程

系統(tǒng)遷移流程圖見圖2，遷移包括以下階段：

a)遷移準備：進行遷移的需求調(diào)研分析和確定遷移目標等；

b)遷移設計：進行遷移評估、確定遷移內(nèi)容、制定遷移方案等；

c)遷移執(zhí)行：進行遷移方案驗證、資源準備、系統(tǒng)備份、遷移執(zhí)行和組織遷移測試等；

d)遷移交付：進行業(yè)務試運行和遷移交付等。

6

DB52/T1539.4—2020

遷移流程

遷移需求方遷移實施方第三方安全機構(gòu)云服務提供方

遷移開始需求調(diào)研分析

遷移準備

遷移目標確定

不通過

遷移評估

通過

確定遷移計劃

遷移設計

云資源使用

及技術咨詢

制定遷移方案

不通過

云資源分配

方案驗證

通過

不通過

系統(tǒng)備份

不通過

遷移執(zhí)行

執(zhí)行遷移

遷移測試

通過

業(yè)務試運行

通過

遷移移交

遷移結(jié)束遷移交付

圖2系統(tǒng)遷移流程圖

7

DB52/T1539.4—2020

6.3遷移準備

6.3.1需求調(diào)研分析

遷移實施方應根據(jù)遷移需求方提出的遷移要求，對待遷移信息系統(tǒng)的現(xiàn)狀進行調(diào)研分析。需求調(diào)研

分析應包括以下內(nèi)容：

a)應用程序和數(shù)據(jù)描述，如應用名稱及版本號、數(shù)據(jù)的存儲形式及規(guī)模等；

b)運行環(huán)境，如服務器型號、配置，操作系統(tǒng)類型及版本、中間件類型及版本等；

c)應用程序和數(shù)據(jù)的連續(xù)性，如可中斷時刻和時長等；

d)現(xiàn)有應用程序和數(shù)據(jù)的備份情況，如采用的備份技術及方式等；

e)現(xiàn)有應用程序和數(shù)據(jù)的個人隱私數(shù)據(jù)限制，如物理存儲和處理的地域限制等；

f)現(xiàn)有數(shù)據(jù)的合規(guī)要求和遷移過程中應采取的保障措施；

g)現(xiàn)有系統(tǒng)的支持人員及聯(lián)系方式。

6.3.2遷移目標和類型

6.3.2.1目標

遷移實施方應在需求調(diào)研分析的基礎上，與遷移需求方共同確定遷移內(nèi)容、類型和實施策略等目標。

6.3.2.2類型

政務信息系統(tǒng)的遷移按照原信息系統(tǒng)運行環(huán)境和遷移后信息系統(tǒng)運行環(huán)境中基礎資源的使用情況

可分以下兩類：

a)原部門專用環(huán)境到統(tǒng)一云環(huán)境遷移：將應用程序和數(shù)據(jù)從原物理服務器環(huán)境向政務云計算平臺

云環(huán)境的應用遷移；

b)原云環(huán)境到統(tǒng)一云環(huán)境遷移：將應用程序和數(shù)據(jù)從原云計算環(huán)境向政務云計算平臺云環(huán)境的應

用遷移。

6.3.3由遷移實施方根據(jù)遷移需求和遷移目標、類型，按需求調(diào)研結(jié)果，經(jīng)分析后形成調(diào)研分析報告。

6.4遷移設計

6.4.1遷移評估

6.4.1.1基本要求

遷移實施方應在確定遷移目標的基礎上，對現(xiàn)有系統(tǒng)架構(gòu)和資源使用狀況進行評估，得出評估結(jié)論，

形成遷移評估報告，為遷移方案提供參考。

6.4.1.2遷移評估內(nèi)容

6.4.1.2.1遷移環(huán)境評估

遷移實施方應開展遷移環(huán)境評估，包括以下評估內(nèi)容：

a)兼容性評估：對軟件、硬件和云服務的兼容性等進行評估；

b)成本評估：對運維、軟件研發(fā)和遷移成本等進行評估；

c)業(yè)務關聯(lián)性評估：對待遷移信息系統(tǒng)之間的依賴性進行評估。

8

DB52/T1539.4—2020

6.4.1.2.2遷移風險評估

遷移實施方應開展業(yè)務風險評估，包括以下評估內(nèi)容：

a)業(yè)務識別：對相關業(yè)務破壞后可能造成的影響大小進行評估；

b)威脅評估：對相關業(yè)務所面臨的各種威脅發(fā)生的可能性和嚴重性進行評估；

c)脆弱性評估：從技術和管理等方面對相關業(yè)務進行脆弱程度檢查。

6.4.1.2.3移方式評估

遷移實施方應結(jié)合客戶需求、業(yè)務負載和遷移風險等因素對遷移方式進行評估，遷移方式包括在線

遷移和離線遷移。

6.4.1.2.4合規(guī)能力評估

遷移實施方應對特定領域的應用程序和數(shù)據(jù)進行合規(guī)性檢查，依據(jù)相關標準和規(guī)定對目標云平臺上

管理安全隱私數(shù)據(jù)的人員、硬件和軟件綜合能力進行評估。

6.4.1.3遷移評估報告

根據(jù)需求分析報告及遷移目標，遷移實施方、遷移需求方和第三方安全機構(gòu)應聯(lián)合進行遷移評估，

根據(jù)評估情況調(diào)整遷移目標，形成遷移評估報告。

6.4.2制定遷移實施計劃

6.4.2.1遷移前應結(jié)合人員分工，根據(jù)遷移類型評估結(jié)果，確定信息系統(tǒng)遷移實施計劃。信息系統(tǒng)遷

移實施計劃分為原部門專用環(huán)境到統(tǒng)一云環(huán)境、原云環(huán)境到統(tǒng)一云環(huán)境兩類。

6.4.2.2原部門專用環(huán)境到統(tǒng)一云環(huán)境遷移實施計劃應明確以下內(nèi)容：

a)基礎設施資源和軟件現(xiàn)狀分析；

b)檢測物理資源使用情況，保證對遷移后云資源的合理規(guī)劃；

c)清理物理服務器，避免對無用文件和數(shù)據(jù)的遷移；

d)卸載與特定硬件綁定的相關軟件；

e)運行環(huán)境的選擇和配置；

f)信息系統(tǒng)的原始環(huán)境打包、導出、傳輸和安裝；

g)數(shù)據(jù)遷移，包括數(shù)據(jù)導入、適配及轉(zhuǎn)換、校驗、備份、恢復以及安全保障等，提供增量數(shù)據(jù)同

步傳送服務，支持斷點續(xù)傳；

h)遷移過程監(jiān)控和安全運維保障。

6.4.2.3原云環(huán)境到統(tǒng)一云環(huán)境遷移實施計劃應明確以下內(nèi)容：

a)云資源和軟件現(xiàn)狀分析；

b)云資源環(huán)境的選擇和配置，保證對遷移后云服務資源的合理規(guī)劃；

c)數(shù)據(jù)遷移，包括數(shù)據(jù)導入、適配及轉(zhuǎn)換、校驗、備份、恢復以及安全保障等，提供增量數(shù)據(jù)同

步傳送服務，支持斷點續(xù)傳；

d)遷移過程監(jiān)控和安企運維保障。

6.4.3遷移方案

遷移實施方應結(jié)合遷移評估報告和遷移實施計劃形成遷移方案。遷移方案包括以下內(nèi)容：

a)人員安排：遷移過程中涉及的所有人員職責與分工配置；

b)遷移目標：與遷移需求方達成共識的遷移目的和實現(xiàn)結(jié)果；

9

DB52/T1539.4—2020

c)遷移工具：遷移實施方在遷移過程中使用的工具，包括軟件、硬件等；

d)遷移方法：遷移實施方利用遷移工具，實現(xiàn)遷移目標的過程和方法；

e)遷移計劃：遷移實施方實現(xiàn)遷移方法的步驟與計劃，包括方案驗證、資源準備、系統(tǒng)備份、遷

移執(zhí)行和遷移測試等；

f)標準規(guī)定：信息系統(tǒng)遷移需要采用或遵循的標準和規(guī)定；

g)應急預案：在不影響業(yè)務使用的前提下，針對可能存在的遷移失敗情況制定復原策略和方案。

6.5遷移執(zhí)行

6.5.1方案驗證

對于涉及民生工程等大型政務信息系統(tǒng)，遷移實施方應在遷移執(zhí)行前，驗證遷移方案的可用性、安

全性與完整性。驗證過程包括：

a)環(huán)境搭建：搭建與遷移前、后運行環(huán)境參數(shù)相同的模擬環(huán)境；

b)遷移模擬：按遷移方案規(guī)定的遷移步驟對應用程序和數(shù)據(jù)進行遷移；

c)結(jié)論分析：根據(jù)遷移結(jié)果保留、修改或重新制定遷移方案。

6.5.2資源準備

云服務提供方根據(jù)確定的遷移方案分配遷移所需的云計算資源。

6.5.3系統(tǒng)備份

遷移實施方應在遷移執(zhí)行前對待遷移信息系統(tǒng)進行系統(tǒng)備份。系統(tǒng)備份包括應用備份、數(shù)據(jù)備份、

操作系統(tǒng)備份、網(wǎng)絡配置信息備份等。

6.5.4遷移實施

遷移實施方應根據(jù)遷移方案將待遷移系統(tǒng)遷移到目標云平臺上。

6.5.5遷移測試

6.5.5.1遷移實施方應在業(yè)務試運行前對遷移后的信息系統(tǒng)進行測試，并根據(jù)測試結(jié)果保留、修改或

重新制定遷移方案。

6.5.5.2遷移