• 104.00 KB
  • 2022-04-29 14:27:45 发布

福建电子政务云计算平台iaas业务登记表

  • 7页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'福建省电子政务云计算平台IaaS业务登记表登记表电子版请先发至受理邮箱:cloud@fujian.gov.cn审核,请下载样表参考填写。文件请以项目名称命名。申请服务类别:■开通新建□扩容减容□删除销户申请受理人:申请单号:受理日期:年月日项目名称               项目可研暨初设方案批复文号:申请单位联系电话申请经办人固定电话/手机/Email应用系统技术管理员固定电话/手机/Email服务器需求平台:□政务外网云计算平台□政务网云计算平台系统软件配置:普通服务器(只安装操作系统):□Linux台数:()台;□WindowsServer台数:()台;以上配置共()台虚拟机。数据库服务:□OracleOracle实例数:()个;项目可研批复主机共计()台,此前已申请()台,此次新增未超出可研。项目可研批复数据库共计()台,此前已申请()个实例,此次新增未超出可研。注:Oracle数据库服务以实例方式提供,详细服务器数据库等配置请填写至表后附件,以附件形式附后,并与本登记表一起加盖骑缝章;建议低配置开始,按需扩容。申请单位意见单位公章     负责人签字:    年   月   日省经济信息中心电子政务技术处审核意见□部署至政务外网云计算平台(移动承建部分)□部署至政务外网云计算平台(电信承建部分)□部署至政务外网云计算平台(租用电子信息集团部分)□部署至政务网云计算平台□部署至政务网云计算平台(租用电子信息集团部分)负责人签字:    年   月   日会稿意见负责人签字:    年   月   日省经济信息中心领导审定意见    领导签字:    年   月   日操作员处理结果主机ID:   配置类型:IP地址:帐户:密码:用途:详见交付清单。(多台主机顺序列出)操作员:验收人:系统运行情况:□正常,达到设计标准。时间:年月日备注 注:此登记表一式三联。附件一:虚拟机资源需求现有可供选择的虚拟机技术规格:  linux操作系统磁盘空间除32G已划出,剩余磁盘空间可自行根据业务需要,通过LVM挂载至所需目录;若需要平台将剩余磁盘空间划入“/”目录,请备注说明。Windows操作系统移动与电信承建部分采用企业版,电子信息集团部分采用标准版。虚拟机编号操作系统CPU(核)内存(GB)网卡(个)磁盘C(GB)磁盘D(GB)W01电信、移动承建部分采用WindowsServer2008R2(64位)电子信息集团部分采用WindowsServer2012R2(64位)24G240G32GW0248G240G32G虚拟机编号操作系统CPU(核)内存(GB)网卡(个)//swap/opt/var磁盘大小L01EnterpriseLinux5.5(64位)移动承建部分采用RedHatEnterpriseLinux5.5(64位)电信承建和电子信息集团部分采用SuseEnterpriseLinux11sp2(64位)24216G4G4G8G64GL0248216G4G4G8G64G注:① “附件一”表格中一行记录对应一台虚拟机,若应用名称相同,请用编号进行区分,避免重名;② 以上虚拟机规格表格中现有虚拟机配置请勿改动;③ 选择非“W01”和“L01”规格的虚拟机均需要提供测算依据;网络区域填“互联网区”、“公用网络区”、“专用网络区”或“政务网”NO应用名称虚拟机编号部署的应用软件网络区域是否安装oracle客户端1W02(CPU扩至xx核,内存扩至xxG,D盘扩至xxG)部署的应用软件(如Tomcat、IIS等)请登记完整,若有变更,需向云平台报备登记。互联网区/公用网络区/专用网络区/政务网2注:测算依据:(测算依据主要以CPU、内存、硬盘为主,提供现有数据量、日/月数据增量,并以此为依据提供年数据增量,请按一年的需求量申请,按需扩容) 附件二:数据库实例需求备注:用户名只需提交最高权限用户名,其它用户由申请单位采用该用户自行创建。此数据库实例非部署在虚拟机内部,为多实例的ORACLE集群。现有可供选择的数据库技术规格:数据库规格编号数据库空间大小归档日志空间大小用户业务空间索引表空间(index)回滚表空间(undo)临时表空间(temp)Redo文件D0140G8G20G8G2G2G128MB*6D0280G16G40G16G4G4G256MB*6注:① “附件二”表格中一行记录对应一个数据库实例;② 以上数据库规格配置请勿改动;③ 选择非“D01”规格的数据库实例均需要提供测算依据。序号应用系统名称实例名称用户名字符集数据库规格编号业务表空间名称网络区域1D02(数据库总空间扩至xxG)注:① 实例名称不能超过7位,不含有特殊符号;② 用户名不含“@”字符,初始密码由云平台生成;③ 上表填写的用户在开通后具有DBA权限,可通过此用户创建其他用户和业务表空间。初始设置:实例内存:(SGA+PGA):8GB;process数量:200;用户表空间(user):10MB;系统表空间(system):300MB;辅助表空间(sysaux):120MB,块大小(DB_BLOCK_SIZE):8KB。归档日志空间包含在数据库空间内。测算依据:(测算依据主要提供现有数据量、日/月数据增量,并以此为依据提供年数据增量,请按一年的需求量申请,按需扩容)附件三:网络安全需求备注:“附件三”表格中一行记录对应附件一的一台虚拟机(应用系统名称需与附件一的一致),本项目的虚拟机在同一个网络区域可互访。 政务外网划分为公用网络区、专用网络区和互联网区三个网络区域。公用网络区用于实现各部门互联互通,专用网络区用于实现不同部门或不同业务之间的虚拟专用网(VPN)相互隔离,互联网区用于实现面向社会的公共服务需求。填表需知:① 请按要求填写表格,勿出现空项。② 若需要负载均衡,请说明哪几台虚拟机之间的哪些端口进行负载均衡。③ 应用系统对外开放的端口需要明确用途,高风险端口(数据库端口、3389、22、网站后台、中间件管理后台等)禁止对外开放,所有服务器管理必须通过堡垒机。④ 应用单位不得私自变更端口用途,特别是将高风险端口暴露于外部网络,由此造成的安全事故,按相关网络安全管理办法承担责任。⑤ 应用系统默认不允许主动访问外部网络,确需主动访问的,要明确访问的地址。⑥ 应用系统需要部署网页防篡改的,在应用程序调试完成后联系云平台进行部署。政务外网网络安全需求表格:互联网区的网络安全需求:一个申请单位仅分配一个互联网IP,其它互联网的应用系统通过端口映射访问,申请一个(□电信、□移动、□联通)IP/与__________项目共用一个IP:。公网IP端口号是唯一的,除负载均衡的两台服务器端口号需要一致,其他服务器端口号不能重复。序号应用系统名称应用系统对外开放的端口及用途允许互联网访问的源地址(Any或具体IP)是否主动访问外部网络(默认为否)是否部署网页防篡改连接oracle数据库是否负载均衡1(与附件一一致)80:对外web应用25/110:邮件服务…any否(如需要主动对外访问,请明确访问的目标地址)是/否是/否是/否2否注:公用网络区的网络安全需求:一个项目仅分配一个政务外网公用网IP,其它公网网络的应用系统通过端口映射访问。序号应用系统名称应用系统对外开放的端口及用途允许公用网访问的源地址(Any或具体IP)是否主动访问外部网络(默认为否)是否连接oracle数据库是否负载均衡1(与附件一一致)80:对外web应用any否是/否是/否 25/110:邮件服务…(如需要主动对外访问,请明确访问的目标地址)2否注:专用网络区的网络安全需求:序号应用系统名称应用系统对外开放的端口及用途允许专用网访问的源地址(Any或具体IP)是否主动访问外部网络(默认为否)是否连接Oracle是否负载均衡专用网络IP专用网络网段专用网络掩码1(与附件一一致)80:对外web应用25/110:邮件服务…any否(如需要主动对外访问,请明确访问的目标地址)是/否是/否2否注:接入设备接入端口vlanRDRT(IMP)RT(EXP)VPN网号VRF网络结构接入端口模式注:专用网络区的业务需要应用单位向电信运营商获取以上本单位的专网信息。专用网络区IP地址由应用单位的网络管理员分配并填入表格,每台服务器分配一个专网IP地址,应用单位应给申请的虚拟机分配一个子网网段的IP地址(如8位地址段、16位地址段等),地址段内的地址应充足,并提供网段和掩码信息。政务网网络安全需求表格:序号应用系统名称应用系统对外开放的端口及用途允许政务网访问的源地址(Any或具体IP)是否主动访问外部网络(默认为否)是否连接Oracle是否负载均衡 1(与附件一一致)80:对外web应用25/110:邮件服务…any否(如需要主动对外访问,请明确访问的目标地址)是/否是/否2否注:不同网络区域间数据交换需求:政务外网划分为公用网络区、专用网络区和互联网接入区三个网络区域,若存在跨区的数据交换需求,须通过部署在不同业务区之间的安全隔离与交换设备(网闸)实现数据交换。政务外网的数据只能单向数据交换至政务网。附件二的数据库不能直接进行数据交换,需要通过不同区域之间的业务虚拟机进行。序号源网络区域源对象目标网络区域目标对象目标端口号同步类型1文件同步/数据同步注:数字证书安全认证登录和数字签名需求:政务外网的互联网接入区和政务网网络区域,若存在数字证书安全认证登录(CA证书)和数字签名需求,请填写下表。序号应用系统名称是否部署数字证书认证登录应用系统安全代理端口是否数字签名1附件四:域名解析情况表序号网站或应用名称域名业务访问URL备注1注意事项:申请单位应自行将域名与互联网IP的对应情况向相关电信运营商备案。附件五:省政务云平台应用指南1、云平台资源交付时,网页防篡改未部署。应用系统技术管理员在应用系统部署好后及时联系政务云平台工作人员部署网页防篡改,系统正式运行前及时根据登记表需求部署网页防篡改,否则申请单位对此安全负责。 2、应用系统正式运行前应按规定通过安全等级测评。未提交《信息系统安全等级测评报告》的应用系统在试运行期间服务端口限时开放,开放时间为:周一至周五,08:00至18:00。3、政务云平台定期对虚拟机和Oracle数据库实例进行数据备份。虚拟机一天一次增量备份,一周一次周末全备;Oracle数据库实例一天一次增量备份,一周一次周末全备。Oracle数据库实例的数据恢复需结合数据库实例的归档日志才能恢复到故障点的数据,应用单位须保证归档日志的完整性,不得删除归档日志。若因应用单位删除归档日志导致无法恢复数据,应用单位对此负责。4、政务云平台虚拟机已部署防病毒软件,且防病毒软件自动升级病毒库,请勿再安装其他防病毒软件,以免冲突。若因应用单位停止杀毒软件更新或关闭杀毒软件导致虚拟机感染病毒,应用单位对此负责。5、应用单位不得私自变更端口用途,特别是将高风险端口暴露于外部网络,由此造成的安全事故,按相关网络安全管理办法承担责任。'