介绍

如图所示：

宁波政务云分公共服务区与资源共享区。

 公共服务区

公共服务区，一般部署允许互联网访问的系统，数据不敏感，不重要的，可对外开发的系统。

该区允许互联网访问，不允许访问资源共享区，开通网络策略也不行。

默认情况下不允许访问互联网，需要开通网络策略：互联网服务器IP地址+端口。不允许域名+端口。

公共服务区内部服务器互访，需要开通网络策略：服务区ip地址+端口。

如果应用需要互联网访问的，要部署在公共服务区。

申请流程：

1.由项目立项单位（俗称甲方爸爸）向所在区的大数据申请。

2.根据申请表填写完成，打印，盖章，由甲方爸爸提交所在区的大数据申请。

 

申请材料：

1）服务器：台数，配置

2）网络：开通电信，移动，联通

3）端口：80,443，数据库端口，远程维护需要的端口等等端口

4）远程维护：公司固定IP地址，维护人员，联系方式。开通vpn，可以外网远程维护。

 

注意

如果系统有大量用户信息数据，是不建议放在资源共享区的，如果是互联网应用，很难分离数据，则：

1）要做好等级保护，规避风险。

2）程序设计尽量将较少的用户数据放在公共服务区，将重要数据放在资源共享区，这也是规避风险的操作。

如果把数据都放在公共服务区，又不做等保。万一数据库被整库拖走，责任非常大。

 

资源共享区

资源共享区，一般部署只能政务云内网访问的系统，不对外公开的系统，数据安全性高的系统，比如退役军人系统，宁波的大数据共享平台，医保系统，财政系统等等。

不允许互联网访问，不允许公共服务区访问。

可以单向访问公共服务区，申请开通网络策略：公共服务区服务器IP地址+端口。

可以单向访问互联网，申请开通网络策略：互联网服务器IP地址+端口。不允许域名+端口。

该区内部服务器互访，需要开通网络策略：服务区ip地址+端口。

部署在该区的应用，只能政务云内网访问。

申请流程：

1.由项目立项单位（俗称甲方爸爸）向所在区的大数据申请。

2.根据申请表填写完成，打印，盖章，由甲方爸爸提交所在区的大数据申请。

 

申请材料：

1）服务器：台数，配置

2）网络：开通电信，移动，联通

3）端口：80,443，数据库端口，远程维护需要的端口等等端口

4）内网维护：政务内网工作电脑固定IP地址，维护人员，联系方式。维护需要在政务云内网。

 

扩展阅读：公共服务区与资源共享区数据交换的方式