GBT 33780.2-2017标准规范下载简介
GBT 33780.2-2017 基于云计算的电子政务公共平台技术规范 第2部分功能和性能政务信息资源目录体系服务功能要求如下: a)应支持对资源目录的审核、编目、发布,支持目录分类; b)应支持资源检索,支持快速定位资源; c)目录应支持分级授权,不同分级的目录管理员可管理本级目录的用户授权访问控制。
政务信息资源目录体系服务功能要求如下: a)应支持对资源目录的审核、编目、发布,支持目录分类; b)应支持资源检索,支持快速定位资源; )目录应支持分级授权,不同分级的目录管理员可管理本级目录的用户授权访问控制。
CECS 394:2015 七氟丙烷泡沫灭火系统技术规程9.1.2政务信息资源交换体系服务
政务信息资源交换体系服务功能要求如下: a)要求支持部署在公共平台上的不同业务系统之间的数据交换; b)应支持文件型数据、关系型数据的交换; c)要求数据交换服务适配器支持分布式和集中式部署两种方式; d)应支持主流公文类型、二进制等格式文件的适配; e)应支持各种主流数据库的适配; f)应提供数据交换的监控; g)数据交换过程应采用加密传输的方式,可配置加密算法、加密强
9.1.3数据融合服务
数据融合服务功能要求如下: a)应支持多种类数据之间的融合、叠加等,并提供二次开发接口; b)应支持数据融合工具,支持多种类数据的融合叠加; c)应支持融合后的数据服务发布功能,支持OGC标准服务接口; d)应支持多种二次开发服务接口,用户可自主选择开发工具; e 应支持GIS数据与其他数据融合,并提供地图展现、空间数据叠加、数据查询、空间定位、路径 分析、地图标注。
9.1.4信息资源技术服务发布
信息资源技术服务发布功能要求如下: a)应发布可被受控调用的服务接口; b)应提供将信息资源快速发布为服务的功能; c)应支持与信息资源目录的集成,发布为信息资源服务接口目录; d)应根据不同的权限为政府用户、公共用户提供服务,提供分级权限机制。
9.1.5数据仓库服务
数据仓库服务功能要求如下: a)应提供数据仓库和数据集市的创建和管理功能; b)应提供数据清洗,装载,查询,展现等功能; c)应提供面向用户提供多实例数据仓库服务功能。
9.1.6数据控掘服务
数据挖掘服务功能要求如下: a) 应提供ETL和在线分析; b) 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具,支持主流关系型数据库管理 系统和数据文件; c) 分析报表应以表格和图形(饼图、柱状图、仪表盘、雷达图等)的方式提供; d) 应提供基于瘦客户端的灵活分析,可将维度、度量等直接拖放到显示的数据表格中,并且实现 灵活钻取功能(上钻/下钻/钻透),实现过滤、分组、计算等功能:
数据挖掘服务功能要求如下: a) 应提供ETL和在线分析; b) 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具,支持主流关系型数据库管理 系统和数据文件; c) 分析报表应以表格和图形(饼图、柱状图、仪表盘、雷达图等)的方式提供; d)J 应提供基于瘦客户端的灵活分析,可将维度、度量等直接拖放到显示的数据表格中,并且实现 灵活钻取功能(上钻/下钻/钻透),实现过滤、分组、计算等功能:
应支持报表导出,可导出WORD、PDF、XLS、图片等; 应提供单点登录和门户功能,支持报表结果集成到业务系统; 应提供多用户共享并可独立使用的数据挖掘服务; 应提供集中管理的安全控制机制和权限继承机制,使得不同用户根据角色的不同对信息 不同的访问权限,
9.1.7数据比对服务
数据比对服务功能要求如下: a)应支持多个预处理和比对任务配置,表和字段可以灵活配置; b)应支持多个预处理和比对任务同时进行处理,提供手工和自动两种方式; 应支持预处理比对流程和规则可通过界面进行灵活设置; d)应具有严格的事务控制,保证数据的完整性和一致性; e) 应提供预处理和比对结果的报表输出; ) 应支持主流数据库管理系统
信息资源技术服务性能要求如下: a)数据交换服务适配器运行环境一次至少加载100个适配器实例; b)一次至少支持2000条记录交换; c)一次支持20M以内的公文交换; d) 数据交换服务适配器运行环境应至少支持50个并发数据交换服务; e) 数据交换服务最少支持500个并发数据交换; f) 单笔信息交换(1M以下)在局域网(域内)用时不超过10S; g) )单笔信息交换(1M以下)在局域网(跨域)用时不超过40s; h) 交换监控的日志查询响应时间应不超过3s; i) 交换服务、适配器运行环境的运行状态响应时间不超过15S
10.1.1构件服务管理
10.1.1.1构件仓库
构件仓库功能要求如下: a)应提供构件的分类管理和版本管理; b)应提供构件的上传、下载、检索。
10.1.1.2 开发工具
开发工具功能要求如下: a)应支持构件仓库构件的上传和下载:
开发工具功能要求如下: a)应支持构件仓库构件的上传和下载:
GB/T33780.22017
b)应提供开发程序的打包功能; c)应提供代码的编译与测试; d)应提供预置的开发模板
b)应提供开发程序的打包功能; c)应提供代码的编译与测试; d)应提供预置的开发模板。
10. 1.13 运行环境
运行环境功能要求如下: a)应支持对通过开发工具打包的应用系统的运行支撑和部署; b)应支持服务构件的热加载(即插即用)
10.1.2软件服务化封装
软件服务化封装功能要求如下: a)应为用户设置使用数据的权限,保证用户只能操作自已的数据; b 软件封装服务地址应不可见,防止用户直接越过平台直接访问工具软件; C 应支持单实例和多实例工具软件封装的接人; d)提供用户使用权限的分配/回收;可对用户访向的授权时间进行灵活配置 e)应对经服务化封装的工具软件进行服务的运行监控。
10.1.3应用API的提供(接口)
为API接口,要求是XML、WEBSERVICE等格
表1开放性API接口
GB/T33780.22017
10.1.4电子政务预置服务构件要求
应用支撑服务性能要求如下: a)应提供服务构件不间断服务 b)服务接口WEBSERVICE调用时间不超过3s。
11服务受理与交付要求
服务发布功能要求如下: a)应提供公共平台服务创建和发布服务; b)应提供对要上传的服务插件进行服务项的配置、上传插件、录人插件基本信息; c)应提供对上传的服务插件进行分类的查询、编辑插件信息、查看插件信息; d)应提供对服务资源信息审批、查看、检索、挂起、关闭、恢复和审拟及状态控制的功能; e)要求支持新发布服务的热加载。
[11.1.2服务受理
[11.1.3服务交付
服务交付功能要求如下: a)应提供服务资源的申请、使用、挂起、关闭、释放等功能; b)应具有支持第三方服务供应商自主集成和发布自有服务的功能; c)应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能: d)应具备已申请的服务实例单点登录的功能
服务交付功能要求如下: a)应提供服务资源的申请、使用、挂起、关闭、释放等功能; b)应具有支持第三方服务供应商自主集成和发布自有服务的功能; c)应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能; d)应具备已电请的服务实例单点登录的功能
[11.1.4服务交付管理
服务交付管理功能要求如下: a) 应提供对各运行状态的插件进行管理功能; b)应提供用户服务评价,包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意 度反馈; 应提供服务资源的分类查询、分类添加、分类删除,服务资源分类管理等功能; d)应提供服务量统计,包括对指定时间段内的服务资源进行统计、订购信息进行统计; e)厂 应具备服务提供商自定义服务规范和订阅策略的能力; f) 管理员应具备对服务订购过程审批的权限
服务交付管理功能要求如下: a 应提供对各运行状态的插件进行管理功能; 应提供用户服务评价,包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意 度反馈; 应提供服务资源的分类查询、分类添加、分类删除,服务资源分类管理等功能; d) 应提供服务量统计,包括对指定时间段内的服务资源进行统计、订购信息进行统计; e) 应具备服务提供商自定义服务规范和订阅策略的能力; f 管理员应具备对服务订购过程审批的权限,
服务交付性能要求如下: a)检索电子政务公共平台内的服务资源列表响应时间不超过3s b)应提供7X24h的在线申请服务,
12.1.1接口互通功能要求
GB/T33780.22017
MAC顿,不识别客户业务的VLAN和COS信息。每个客户的业务由专用的传输通道承载, 不同客户不能共享带宽,因此具有与SDH相似的带宽保障和安全性能,如图1所示。
图1点到点以太网专线业务
图2点到多点以太网专线业务
GB/T 33780.22017
12.1.2业务映射协议互通
12.2IP 网间互联
12.3平台系统互联互通
12.3.1统一身份认证
统一身份认证要求如下: a) 提供解决多个平台之间用户合法访问的功能; 要求用户通过平台登录和客户端登录,并支持用户数据同步; 要求对用户身份和权限认证,以保障合法访问资源; 要求支持平台内和跨平台访问的单点登录; e) 应支持用户名口令、证书key登录、动态密码或者三种组合的多种认证方式
12.3.2 统一运维管理
数据交换功能要求如下
a)支持多个交换平台之间的数据交换,支持最短路径数据交换; b)数据交换过程应采用认证机制和授权机制; c)数据交换的结果应采用访问控制措施; d)数据交换过程中应采用加密和完整性保护机制
[13.1.1数据备份
数据备份要求如下: 应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放; b 应提供实时在线的存储备份设施,数据应该备份到云存储之外的空间; C 应提供虚拟机恢复能力,可支持基于磁盘的备份与恢复; d)应根据数据的重要性和数据对系统运行的影响,确定数据的备份和恢复策略,
13.1.2关键设备穴余
关键设备元余要求如下: a 应提供双链路(不同通信服务商提供的链路)穴余; b)应采用SAN等技术的存储方式; c)应提供制冷设备、供电电源设备余(配备UPS设备或满足使用要求数量的柴油发电机)
13.1.3基础设施服务可靠性
基础设施服务可靠性要求如下: a 应具备同城备份机制,保障系统自动转移并恢复负载均衡的能力; b 网络设备应设定QoS,设置必要的安全设备,包括ARP攻击、IP欺骗、DDoS攻击等安全防御; c 应能够实时监测服务器与存储设备之间任意单点故障,保持系统正常运行状态; d)设备应支持故障自愈功能,且对业务完全透明。
13.1.4应用支持服务可靠性
应用支持服务可靠性要求如下: a)应提供基于安全技术的租户管理功能,同时支持租户所使用资源的安全回收及再分配; b)对租户的管理应提供基本的用户查重、口令复杂度、身份认证功能。
灾备系统要求如下: a)对于省级电子政务平台,应该按照GB/T20988求建立异地灾难备份系统(生产中心与备份中 心之间的距离≥300km); b)系统应具备灾难恢复等级第5级要求的灾备设施; c)系统应该满足:RPO<6h,RTO<1h。
于云计算的电子政务公共平台性能要求如下
GB/T33780.2—2017
a)应提供每周7d×24h的服务; b)平台可用性不低于99.99%; c)平均无故障时间不低于8000h
参见GB/T34080.12017
配置管理要求如下: a) 应对各种软件、硬件、应用、服务、时间、人员等进行记录和维护,并支持管理类型可扩展; b)配置数据分级分域管理,应对所有配置数据进行分级分域管理,并支持分级分域展现; c)应根据预制策略设置配置信息的保存周期,并可实时对策略进行修改; d)应提供各种资源模板,并支持对资源进行批量导人、导出维护; e)应提供对资源生命周期过程控制和记录,保证数据可追朔性; D 应提供资产类型配置功能; g) 应提供对IT环境资源数据自动采集功能,并支持根据新接入的设备自动生成拓扑
环境监控要求如下: a)应采用厂家设备的监测工具,统一专有监控管理; b)应提供温湿度检测,要求实时监控机房的温湿度监控; c)应采用机房铺设检测线方式进行漏水监测; d)应提供防雷监控,并支持专有监控管理软件显示相应的告警信息: e)应提供消防监控,例如通过烟雾温度监测监控
15.2.3基础软件及构件监控
基础软件及构件监控要求如下:
GB/T33780.22017
a)应提供数据库基本信息监控,并支持监控指标的配置; b)应提供中间件信息监控功能,例如应用服务器基础服务、通用资源TCP、UDP端口; c)应能够管理容量指标的最大容量,例如最大管理节点数量、故障数量、性能测量数量等 d)应对构件的运行资源消耗和指标进行监控
15.2.4多级分域监控
应提供同一监控平台对不同级域IT环境进行监控,并可实现整体监控数据的汇集。
服务监控要求如下: a)应提供物理服务器运行情况监控,例如CPU总量、内存总量、存储容量、总功耗; b)应提供虚拟机运行情况监控,例如虚拟机IP地址、已消耗的主机内存等; C)应提供资源运行情况监控,例如监控服务性能、监控服务使用量、监控服务在线用户
故障告警要求如下: a)应实现在监控指标超出阅值范围提出告警; b)应提供可按多种条件对告警信息进行查询; c)应提供告警分级分域上报,各级域用户应见本级域内告警信息
a)应实现在监控指标超出阅值范围提出告警; b)应提供可按多种条件对告警信息进行查询; C)应提供告警分级分域上报,各级域用户应见本级域内告警信息
15.3.1流程在线定制
应支持流程在线定制。
日志管理要求如下: a)应提供统一的日志采集功能,为运维监控、安全监管等提供统一日志采集服务 b)应支持业务数据统计、服务流程统计、性能监测统计、配置数据统计; c)应支持日志的分类、日志导人导出、日志转存
日志管理要求如下: a)应提供统一的日志采集功能,为运维监控、安全监管等提供统一日志采集服务; b)应支持业务数据统计、服务流程统计、性能监测统计、配置数据统计; c)应支持日志的分类、日志导人导出、日志转存
计量理要求如下: a)应支持按照多种模式对公共平台上用户对于资源的使用情况进行计量; b)应支持虚拟机为单位,按照用户使用的虚拟机数量进行计量; c)应支持IT资源为单位,按照用户使用的资源数量进行计量,例如CPU个数、内存大小、磁盘空 间大小等。
16软硬件设备安全可靠要求
16.1网络交换机要求
网络交换机要求如下:
GB/T33780.2—2017
防火墙要求如下: a)应满足GB/T20281—2006的要求; b)应支持代理技术功能,包括链路代理、应用代理、代理服务等 c)应支持信息包过滤功能,包括HTTP业务中应用过滤等。
服务器要求如下: a)要求服务器兼容安全可靠的操作系统; b)应支持服务器定制化设计,并支持定制化产品开发; 服务器可用性要求服务器本地硬盘可用性,主要指标有支持RAID功能,并对RAID卡支持带 电池保护;整机可用性,主要指标有关键部件支持热插拔功能、关键部件穴余配置、故障诊断; d)能耗要求能够确定服务器整机设备能耗和电源转化率; e)应支持TPM2.0,符合中国密码管理机构颁布的加密算法要求。
存储要求如下: a)应支持常见存储方法IPSAN存储、FCSAN存储、NAS存储; b)存储设备支持命令行、图形界面管理、监控功能,并支持对存储设备监控; c)要求存储性能符合SPCMBPS、SPCIOPS、SPECOPS、SPEC平均延迟时间测试标准; d)存储产品应支持自主可控、安全可靠的要求,并通过中国信息安全测评中心EAL评测; e)存储产品应获得《中国环境标志产品认证证书》
存储要求如下: a)应支持常见存储方法IPSAN存储、FCSAN存储、NAS存储; b)存储设备支持命令行、图形界面管理、监控功能,并支持对存储设备监控; c)要求存储性能符合SPCMBPS、SPCIOPS、SPECOPS、SPEC平均延迟时间测试标准 d)存储产品应支持自主可控、安全可靠的要求,并通过中国信息安全测评中心EAL评测 e)存储产品应获得《中国环境标志产品认证证书》
16.6.1消息中间件
消息中间件要求如下: a)应支持跨平台支持GBT18345.2燃气轮机烟气排放,例如32/64位UNIX、Linux、WINDOWS等主流平台下运行; b)应支持多种通讯链路和网络环境方式; c)应支持动态增加应用节点;
消息中间件要求如下: a)应支持跨平台支持,例如32/64位UNIX、Linux、WINDOWS等主流平台下运行; b)应支持多种通讯链路和网络环境方式; c)应支持动态增加应用节点:
d) 应支持集群和负载均衡功能; e) 应支持超大队列; f)应支持操作审计; g)应支持配置文件和传输数据的自动加解密处理,应支持加密算法位数配置 h)应支持第三方安全接口。
16.6.2应用服务器中间件
应用服务器中间件要求如下: a)支持多种主流数据库系统; b)应提供中文主控界面,支持国家标准字符集GB18030一2005
应用服务器中间件要求如下: a)支持多种主流数据库系统; b)应提供中文主控界面,支持国家标准字符集GB18030一2005
数据库要求如下: a)单表最大应不超过1500个字段; b)支持安全标记的强制访问控制; c)支持自主可控加密算法; d)支持安全可靠芯片; e) 列存储功能支持分段式压缩技术; f) 列式表支持粗粒度智能索引; g)要求数据库支持功能、性能定制开发; h)支持自主可控操作系统等操作系统DB1503/T 01-2018 矿山排土场连片治理规范,产品具有跨平台的能力。
数据库要求如下: a)单表最大应不超过1500个字段; b)支持安全标记的强制访问控制; c)支持自主可控加密算法; d)支持安全可靠芯片; e)列存储功能支持分段式压缩技术; f) 列式表支持粗粒度智能索引; g)要求数据库支持功能、性能定制开发; h)支持自主可控操作系统等操作系统,产品具有跨平台的能力。