《{售后服务}基于云计算的电子政务公共平台培训讲义服务和服务安全》由会员分享,可在线阅读,更多相关《{售后服务}基于云计算的电子政务公共平台培训讲义服务和服务安全(43页珍藏版)》请在金锄头文库上搜索。
1、基于云计算的电子政务公共平台 服务和服务安全技术实施,朱 志 祥 陕西省信息化工程研究院 院 长 西 安 邮 电 大 学 教 授,2013年10月 北京,提 纲,顶层设计-内涵 就是用全视角,涉及全要素,涵盖全周期,统揽全局的电子政务平台设计。,一、公共平台顶层设计与实施,一、公共平台顶层设计与实施,顶层设计-设计什么?,-公共平台服务实施架构,一、公共平台顶层设计与实施,由基础设施服务、信息资源支撑服务、支撑软件服务、应用功能与部署服务、信息安全保障服务、运行保障服务和服务受理与交付构成 。,-公共平台服务安全技术实施架构 由服务安全能力、服务灾备与恢复、服务监测与评估,以及相关标准、规范、
2、法律、法规构成 。,一、公共平台顶层设计与实施,服 务 灾 备 与 恢 复,服 务 监 测 与 评 估,身份认证,访问控制,数据安全,通信安全,终端安全,法律、法规、标准、规范,安全审计,服务安全能力,提 纲,公共平台服务-内涵,二、公共平台服务实施,公共平台服务实施-内涵 以深化应用和突出服务为导向,规定公共平台服务的服务要求、服务受理与交付、服务保障和服务质量评价等方面的实施要求,建立统一的服务体系,全面提升服务能力,切实发挥公共平台的服务成效,保障公共平台持续高效运行。,二、公共平台服务实施,主要要求与设计要点: 统筹利用已有机房资源,通过网络部署实现多个机房的互联互通,构建机房资源服务
3、池; 充分利用现有网络资源、统一接入城域网和互联网,通过骨干传输网络,实现平台间互联互通、网络互联互通、用户接入平台; 充分利用现有计算资源和存储资源,采用云计算虚拟化技术建设统一集中可伸缩的计算资源和存储资源,满足政务用户对计算资源和存储资源不断增长的需求; 实现物理资源和虚拟资源的统一管理。,二、公共平台服务实施(1) -基础设施服务,目标:提高基础设施资源利用率,避免重复建设,降低电子政务建设门槛。,二、公共平台服务实施(2) -信息资源支撑服务,目标:解决各部门数据资源共享、维护、利用等问题。,主要要求与设计要点: 提供数据资源共享交换服务,实现平台与平台之间、业务部门之间数据资源共享
4、; 提供数据资源的目录服务,满足政务部门、行业对目录服务的需求; 提供数据资源的数据挖掘分析处理服务,满足政务租户对大量数据关联、聚合分析等服务需求; 提供结构化数据、半结构化数据和非结构化数据,满足政务租户大数据处理需求; 按照“统一标准、逻辑集中、权属管理、授权使用”的原则建设信息资源支撑服务体系。,二、公共平台服务实施(3) -支撑软件服务,目标:支撑业务应用的快速开发、便捷部署和安全运行。,主要要求与设计要点: 提供基础支撑构件、公共业务构件、公共流程构件和公共工具构件等各类共性和基础性的应用开发/部署/运行支撑服务构件; 提供构件封装工具服务; 支持快速开发与便捷部署; 提供开发环境
5、、测试环境和集成环境服务; 提供虚拟资源监控管理服务 。,二、公共平台服务实施(4) -应用功能与部署服务,目标:提供公共性、通用性的应用功能服务,实现基于公共平台的共服务。,主要要求与设计要点: 对公共性、通用性的应用软件进行统一规划、设计和开发,并面向各业务系统提供应用功能服务; 采用成熟的、通用的技术进行应用功能实现,支持与其他应用系统之间协同和集成; 新建业务应用系统应基于公共平台部署,充分利用平台提供的服务资源,面向政务部门提供业务应用服务; 已建业务应用系统应逐步迁移至电子政务公共平台部署。,二、公共平台服务实施(5) -信息安全保障服务,目标:保障公共平台服务资源以及业务应用的安
6、全。,主要要求与设计要点: 综合运用安全技术手段,制定全方位安全管理规范,为各政务部门基于公共平台开展业务应用提供安全保障的服务; 按照等级保护的相关要求,为电子政务公共平台基础环境、业务和数据资源提供等级保护的服务; 提供电子政务公共平台服务的访问权限和授权管理服务; 提供电子政务公共平台基础环境、网络、业务和数据的安全隔离服务 建设安全管理中心和安全审计中心,安全管理权力分立、技术实现上要统筹设计、资源共享、上下层级联动; 在满足公共平台安全可靠要求的前提下,采用具有自主可控的软硬件技术和产品。,二、公共平台服务实施(6) -运行保障服务,目标:提供标准化、生产化的运维服务,满足业务应用集
7、中化,规范化、规模化运维服务的需求。,主要要求与设计要点: 建立统一的运行服务体系,制定服务标准和规范,为各政务部门提供满足需求、响应及时、可靠可用的运行保障服务 ; 提供制度保障、人员保障、组织保障、监督评价体系等管理保障服务; 实现资产配置、服务配置、时间配置、人员配置的统一管理 ; 提供运维流程管理服务,实现在线定制工作流程,分配审核处理权限服务;,二、公共平台服务实施(6) -运行保障服务(续),提供技术手段对公共平台的运行状况进行实时监控、数据采集和运行巡检 ; 建立统一的事件管理机制,具备覆盖公共平台各个子系统的事件监测预警及应急响应处理管理功能 ; 在统一的应急预案框架下制定不同
8、安全事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、教育和培训等内容; 运行报告应包括运维服务报告,服务级别分析报告、巡检报告、值班日志、故障维护报告、网络行为报告、软件运行报告、固定资产报告 。,二、公共平台服务实施(7) -服务受理与交付,目标:提供高效、快捷的服务受理和交付服务,包括政府各部门对基础设施和资源的服务请求,以及公众和企业对公共服务请求的受理与交付。,主要要求与设计要点: 提供服务申请、服务准备与配置、服务交付与实施、服务变更等服务受理与交付服务; 平台主管部门要对服务受理与交付服务进行审批和确认,审批信息应安全传输和存储,审批结果就备案留档
9、; 平台服务机构依据审批结果进行服务资源准备和配 置,服务资源配置过程应进行安全审计,服务资源配置方案应备案留档;,二、公共平台服务实施(7) -服务受理与交付(续),平台服务机构和业务部门应对服务资源规格和服务能力进行测试验证; 平台主管部门应组织业务部门、平台服务机构,完成平台向业务部门提供服务的三方确认,签定服务确认书,明确服务请求方、服务受理和服务交付方、服务管理方权利义务的界定和描述; 服务实施的过程应有记录并可追溯且可审计,明确有形化产出物描述及模板; 提供服务变更与期限的策略控制,服务变更后要进行服务资源的调度; 服务撤销完毕后应释放并回收所占用的资源; 服务撤销后数据销毁的责任
10、要求应提供书面的确认,并归档保存。,服务申请流程,二、公共平台服务实施(7) -服务受理与交付(续),服务变更流程,二、公共平台服务实施(7) -服务受理与交付(续),服务终止流程,二、公共平台服务实施(7) -服务受理与交付(续),二、公共平台服务实施(8) -服务保障,目标:为公共平台上的服务提供保障。,主要要求与设计要点: 设立公共平台领导机构,负责制定平台建设的总体目标、规划,明确部门工作和任务; 设立公共平台管理机构,负责各级公共性基础设施和资源的实施和管理,协调组织业务部门进行业务梳理和业务应用的实施; 应选择第三方设计机构,承担公共平台的设计,为相关部门提供技术咨询和规划设计服务
11、,对公共平台建设实施提供技术指导; 设立或选择第三方服务运维机构负责公共平台服务运行保障工作,配合管理机构和业务部门开展业务运维工作 ; 公共平台管理机构应委托具有相关资质的招标代理机构负责公共平台招标组织工作,管理机构监督招标过程; 公共平台管理机构应委托具备相关资质的监理机构对公共平台建设过程进行监理,项目实施每个阶段应出具监理报告,对公共平台管理机构负责。,组织机构保障要求,二、公共平台服务实施(8) -服务保障(续),公共平台的建设、运维资金使用计划,按照“统一安排、专户管理、集中使用”的原则,由相关部门共同审核,提出安排意见后,报管理机构批准实施。,服务资源保障要求,由公共平台服务机
12、构对各类服务资源进行统一管理、配置和调度; 提供物理资源、虚拟资源、模板与镜像、资源清单、日志与告警的管理服务; 提供计算资源、网络资源、存储资源的统一配置管理; 对资源池中各类资源的使用情况进行计量,计量类型包括:虚拟机、存储、IP地址、网络带宽、虚拟防火墙; 对公共平台资源池的资源容量状况进行管理,包括资源总量、已分配资源、未分配资源; 对资源的分配进行统一管理和全程监控,包括资源申请、资源批发与资源二次批发; 对软件支撑资源进行统一规划和管理,包括:用户、目录服务、构件库、补丁库、软件备份。,资金保障要求,二、公共平台服务实施(9) -服务质量评价,目标:用于指导对公共平台服务质量的绩效
13、考核。,主要要求与设计要点: 服务评价应不涉及用户业务应用、业务数据、敏感信息内容; 明确评价的服务资源目标,包括计算、存储、网络和业务四个方面; 明确资源目标的关键性能指标,包括度量项、特性、最小值、最大值等; 明确服务响应、服务恢复时间要求; 提供现场支持和远程支持服务; 在约定的时间内恢复服务正常运行; 及时对用户服务请求做出响应,提供724小时远程支持服务。 按照与用户约定的时间到达现场提供支持; 在承诺的时间内处理完成用户的投诉。,服务评价要求,公共平台主管部门应会同有关部门和相关专家等设立非常设性的考核机构,负责考核工作; 考核机构听取被考核单位本阶段服务工作总结报告; 应由被服务
14、单位报告平时考核的有关情况; 考核机构应能现场检查服务质量; 由被服务单位报告参与本期对服务单位服务绩效的评分情况; 由考核机构仲裁考核过程中出现的争议 。,服务质量检查,二、公共平台服务实施(9) -服务质量评价(续),由考核机构各成员逐项检查服务单位有关规章制度的制定情况及执行记录; 根据综合评分结果确定考核等次; 服务评价打分的项应包括服务绩效、服务能力和满意度; 独立进行评价打分,将所有成员的评定分数进行算术平均,即得出该项考核的成绩。,服务质量计分,二、公共平台服务实施(9) -服务质量评价(续),提 纲,公共平台服务安全技术实施-内涵 以面向服务和用户为核心,规定公共平台向服务提供
15、商提供服务过程中的安全能力、灾备与恢复、监测与评估等方面的实施要求,保障服务的安全性、性能、可用性和可持续性 。,三、公共平台服务安全技术实施,目标:验证用户的合法身份。,三、公共平台服务安全技术实施(1) -身份认证,主要要求与设计要点: 对用户采用统一身份认证和管理; 支持不同用户级别、不同服务级别的分级身份认证和管理; 支持两种或两种以上身份认证技术的多因子身份认证方式; 身份认证信息应该加密存储和传输; 对于需要销毁的身份认证信息,应及时妥善销毁,并建立销毁登记记录。,目标:控制用户对服务资源的访问。,三、公共平台服务安全技术实施(2) -访问控制,主要要求与设计要点: 严格控制用户对
16、服务资源的访问,不同用户只能访问其获得受权的服务资源; 支持基于角色访问控制技术,对服务提供商的管理人员及终端用户进行分级管理,通过设置不同角色并授予各种角色不同的管理和访问权限来实现权限控制; 严格控制访问和使用用户账信息,任何管理人员和用户都只能访问其开展服务所必需的账号信息,防止未经授权擅自对账号信息进行查看、篡改和破坏。,目标:保障用户数据的安全。,三、公共平台服务安全技术实施(3) -数据安全,主要要求与设计要点:,三、公共平台服务安全技术实施(3) -数据安全(续),三、公共平台服务安全技术实施(3) -数据安全(续),三、公共平台服务安全技术实施(3) -数据安全(续),目标:保障服务提供商与用户之间的通信安全。,三、公共平台服务安全技术实施(4) -通信安全,主要要求与设计要点: 账户信息通过互联网或无线网络传输时,必须进行加密或在安全通道中传输(如:SSL、TLS、IPSec)
