ICS35.240.99 CCS L 67 中华人民共和国国家标准 GB/T 43242—2023 机关事务云接入管理规范 Management specification for access of government offices cloud 2024-01-01实施 2023-09-07发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T43242—2023 目 次 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 4 5 总体要求 机关事务云总体架构 6 6.1 概述 6.2 基础设施层 6.3 数据资源层 6.4 公共支撑层 6.5 业务应用层 机关事务云接入 7.1 接人层级及规则 7.2 基础设施层接人 7.3 数据资源层接入 7.4 公共支撑层接入 10 7.5 业务应用层接入 8 机关事务云运维管理 9 机关事务云安全 12 9.1 基本要求 12 9.2 安全技术要求 12 9.3安全保障要求 12 10 验证方法 12 10.1 机关事务云架构 12 10.2机关事务云接入 12 10.3 机关事务云运维管理 13 10.4 机关事务云安全 13 参考文献 GB/T43242—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国机关事务管理标准化工作组(SAC/SWG17)提出并归口。 本文件起草单位:国家机关事务管理局、中国标准化研究院长三角(嘉兴)分院、北京市机关事务管 理局、贵州省机关事务管理局、宁波市机关事务管理局、无锡市机关事务管理局、首都信息科技发展有限 公司、新华三技术有限公司、京东科技信息技术有限公司、中国移动通信集团有限公司。 本文件主要起草人:陶雪良、鲍轶欣、朱晓然、王琪、徐博峰、李真毓、李硕、雷滢仟、程永红、李鑫鹏、 金圣彪、刘津、马骁、黄黎曦、周润都、顾新贤、李海鹏、万晓兰、李承钊、刘、李华宁、文心怡 GB/T 43242—2023 机关事务云接入管理规范 1范围 本文件适用于机关事务行业规划、建设、管理和使用机关事务云的相关活动。 2规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 本文件。 GB/T22239—2019 信息安全技术网络安全等级保护基本要求 GB/T36073—2018 数据管理能力成熟度评估模型 GB/T39786—2021 信息安全技术信息系统密码应用基本要求 3术语和定义 下列术语和定义适用于本文件。 3.1 机关事务云 governmentofficescloud 以云计算技术为基础,利用大数据、人工智能等新技术,构建满足机关事务管理类、服务类、运行类 和办公类业务运行需要的,实现机关事务资源和数据的集中统一管理、推动机关事务行业数据互联、资 源共享、业务协同的数字设施。 3.2 机关事务云平台 government offices cloud platform 由计算、存储、网络、安全、灾备和云管理软件等构建成的、为机关事务云提供基础的资源和服务的 控制台。 4缩略语 下列缩略语适用于本文件。 API:应用程序接口(ApplicationProgrammingInterface) APP:应用软件(Application) HTTP:超文本传输协议(HyperTextTransferProtocol) IaaS:基础设施即服务(InfrastructureasaService) ITIL:信息技术基础架构库(InformationTechnologyInfrastructureLibrary) ITSS:信息技术服务标准(InformationTechnologyServiceStandards) 1 GB/T43242—2023 PaaS:平台即服务(Platform asaService) SDK:软件开发工具包(SoftwareDevelopmentKit) Web:全球广域网(WorldWideWeb) VPN:虚拟专用网络(VirtualPrivateNetwork) BPMN:业务流程建模标记法(BusinessProcessModelingNotation) WFMC:工作流管理联盟(WorkflowManagementCoalition) 5 总体要求 机关事务云规划、建设、管理和使用的总体要求如下: a 应遵循“统筹协调、创新引领、协作共建、经济适用、安全可靠”的基本原则; b) 应统筹下级单位的使用需求,实现统建共用; c) 应符合国家、省、市、县四级机关事务管理部门制定的信息化工作规划、标准规范等要求,应与 本级机关事务行业的运行管理模式相适应; d) 应推进机关事务云的互联互通,具备上级、下级机关事务云数据互联、业务协同、资源共享的技 术支撑能力。 机关事务云总体架构 6.1概述 机关事务云包括基础设施层、数据资源层、公共支撑层、业务应用层4个部分。机关事务云总体架 构如图1所示。 2 GB/T 43242—2023 用户交互层 机关名部门 社会公众 机关内部干部职工 Web门户 移动APP 公众号/小程序 大屏展示 业务应用 非共享类&共享类应用 协同办公 管理类应用 服务类应用 运行类应用 办公类应用 平台 层 管理类支撑服务 业务类支撑服务 技术类支撑服务 公共支撑层 组织机构与 访问控制 智能表单 支气服务 工作流引座 人工智能服务 身份管理 物联网应用 技术支撑 单点脊录 身份认证 位苔服务 信服务 区块链服务 支撑服务 平台 机关事务云 应用管理 ... .+.. 数据资源体系 数据资源层 基础库 主题库 专题库 数据共享 平台 数据采集 数据治理 数据服务 实时采集 离线采集 数据标准 数据质量 数据目录 数据资产 数据存储 数据开发 数据共享 中间件服务 容器服务 数据库服务 容器 消息中间件 Web中间件 关系型数据库 基 础设施层 D ... 应用中间件 . 非关系型数据库 机关事务 计算服务 存储服务 网络服务 安全服务 云平台 六主机 图形计算 快存储 儿 文件存储 壶拟化网络 负载均衡 主机安全 网终安全 对您存诺 ++: .. 图1 机关事务云总体架构图 机关事务云总体架构包含了机关事务云平台、数据共享平台、技术支撑平台和协同办公平台,机关 事务云平台作为其资源底座,对外提供资源和服务。 6.2 基础设施层 6.2.1 概述 基础设施层为机关事务云的数据资源层、公共支撑层、业务应用层统一提供资源和服务 6.2.2 机关事务云平台 整体架构和功能要求如下。 机关事务云平台架构: 1) 应基于主流、开放、安全、可靠的架构,具备广泛的兼容性; 2) 应采用模块化、松耦合的设计原则,具备灵活的扩展性; 3) 应采用国密算法,保证机关事务云平台的关键数据安全性和完整性。 3 GB/T43242—2023 b)机关事务云平台功能: 1)应支持物理设施、资源、服务及其使用方式的统一管理和监控 2)应支持开放接口,向上级机关事务云平台提供资源和服务的运行数据。 6.2.3计算服务 应提供满足机关事务云业务系统运行所需的计算资源,要求如下: 应提供各类型云主机,包括但不限于普通云主机、图形计算云主机等; a b) 应支持高可用性、高可靠性; c) 应支持对云主机的安全防护策略; 7 (P 应支持动态资源扩展技术,保证云主机的灵活弹性。 6.2.4存储服务 为机关事务云业务系统提供所需的数据存储能力,内容如下: a)J 应支持多种存储架构,同时支持集中式存储和分布式存储; b)/ 应支持多种存储类型,包括但不限于块存储、文件存储、对象存储等服务能力; c) 应具备可靠的数据保护能力,避免单点故障风险; 7P 应支持存储资源在线扩容和自动数据平衡; 应支持容灾备份策略。 6.2.5网络服务 为机关事务云提供可靠、稳定、可扩展的云网络服务,包括但不限于VPN、虚拟负载均衡等能力,应 包括但不限于政务网络、互联网和专用网络等网络接入方式。 6.2.6安全服务 用于保护云计算基础设施及其业务系统和数据的信息安全服务,应具备主机安全、网络安全、数据 安全和应用安全能力。安全能力的实现方式包括但不限于云防火墙、Web应用防火墙、人侵防御、安全 审计、数据库防护、日志审计等安全产品及服务 6.2.7容器服务 提供支撑机关事务云业务系统的容器化运行环境。应提供容器编排引擎,可实现对容器服务的全 生命周期管理、容器资源运维管理、运维监控和安全管理等 6.2.8中间件服务 为机关事务云业务系统提供各类中间件,包含但不限于Web中间件、应用中间件、消息中间件 等,各类中间件应具备快速部署、实时监控、集群高可靠等能力。 6.2.9数据库服务 为机关事务业务应用及数据共享平台提供云化、灵活、可扩展、按需服务的数据库,要求如下: a)应支持主流、开放、安全、可靠的数据库架构,包含但不限于关系型、文档型、缓存型和时序型数 据库; 4
GB-T 43242-2023 机关事务云接入管理规范
文档预览
中文文档
17 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-10-18 22:00:48上传分享