政务云参考技术架构

行业优势

总体架构

政务云平台技术框架图,由机房环境、基础设施层、支撑软件层及业务应用层组成,在运维、安全和运营体系的保障下,为政务云使用单位提供统一服务支撑。

功能架构

标准双区隔离
参照国家电子政务规范,打造符合标准的双区隔离的政务云平台,互联网区承载对公服务业务,政务外网区承载各单位内部业务系统,双区实现物理隔离,确保安全
云网融合
政务云提供互联网、专线、政务专网及移动网络等丰富的接入方式,具备入云网络、云间互联网络以及多云互联等硬通道、软通道能力
一体化安全
云网一体的安全防护能力,围绕平台安全、租户安全、合规安全(云计算安全服务评估、网络等级安全保护、密评等)等方面构建层次化的安全能力体系

部署架构

    政务云平台部署应划分为电子政务外网区和互联网区,两区域间通过安全隔离,实现区域间的数据安全交换,通过安全防护体系进行统一管理。电子政务外网区和互联网区之间应隔离。内部业务区域为每个租户划分不同的虚拟专有云(VPC)

生产节点云内备份
主中心平台实现云主机备份、主中心云硬盘备份、RDS(关系型数据库)备份、主中心具备负载均衡能力,支持业务软件集群部署
同城应用高可用容灾
依托云多数据中心、多云平台能力,云网融合能力,在同城节点部署应用灾备平台,对业务实现跨平台、跨IDC的应用级容灾
核心数据异地备份
依托云千城万池战略,在省内或跨省异地IDC数据中心满足政务云上核心业务系统的异地数据灾备需求

价值优势

安全框架

政务云平台的安全框架如图5所示,具体应涵盖如下6个方面:
a) 物理和环境安全,涵盖物理环境的基本要求、位置要求、出入口管理、电力供应、电磁防护、防火、防潮防水、防静电、温湿度控制等方面内容;
b) 网络和通信安全,涵盖网络架构、通信传输、可信验证、边界防护、访问控制、资源控制、入侵防范、安全审计等方面内容;
c) 设备和计算安全,涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证、资源控制、恶意代码防范、镜像快照保护、虚拟机安全容器安全等方面内容;

d) 应用和数据安全,涵盖安全审计、数据保密性、数据备份恢复、剩余信息保护、数据完整性、接口安全等方面内容;
e) 安全监控和管理,涵盖安全管理中心、安全管理制度、安全管理机构、安全管理人员、审计监测、建设管理、运维管理、应急管理等方面内容;
f) 租户安全服务,租户安全服务可由云服务商提供,也可以由云服务商提供接口,供使用单位购买第三方安全服务。

可信智能计算逻辑框架

术语

API:应用程序接口(Application Programming Interface)
CPU:中央处理器(Central Processing Unit)
DDoS:分布式拒绝服务(Distributed Denial of Service)
DNS;域名系统(Domain Name System)
FTP:文件传输协议(File Transfer Protocol)
HTTP:超文本传输协议(HyperText Transfer Protocol)
HTTPS:超文本传输安全协议(HyperText Transfer Protocol Secure)
IaaS:基础架构即服务(Infrastructure as a Service)
ID:身份标识号(Identity Document)
IMAP:因特网消息访问协议(Internet Message Access Protocol)
IOPS:每秒的读写次数(Input/Output Operations Per Second)
IP:互连网协议(Internet Protocol)
IPSec:互联网安全协议(Internet Protocol Security)
IPv6:互联网协议第6版(Internet Protocol version 6)
ITIL:信息技术基础架构库(Information Technology Infrastructure Library)MAC地址:媒体存取控制地址(Media Access Control Address)
PaaS:平台即服务(Platform as a Service)
PM:物理机(Physical Machine)
POP3:邮件协议版本3(Post Office Protocol - Version 3)PUE 数据中心消耗的所有能源与IT负载消耗的能源的比值(Power Usage Effectiveness)
QoS:服务质量(Quality of Services)
SaaS:软件即服务(Software as a Service)
SDK:软件开发工具包(Software Development Kit)
SMTP:简单邮件传输协议(Simple Mail Transfer Protocol)
SSL:安全套接层(Secure Sockets Layer)
SYSLOG:系统日志(System log)
DB XX/T XXXX—XXXX3S/N:序列号(Serial Number)
TCP:传输控制协议(Transmission Control Protocol)
UPS:不间断电源(Uninterruptible Power Supply)
VM:虚拟机(Virtual Machine)
VPC:虚拟专有云(Virtual Private Cloud)
VPN:虚拟专用网络 (Virtual Private Network)
WEB:全球广域网(World Wide Web)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/28209.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python写一个获取竞品信息报告

要编写一个获取竞品信息报告的Python程序,首先需要明确您想要获取的竞品信息以及数据来源。在这个示例中,我将展示如何从网页提取竞品信息,并编写一个简单的报告。 假设您想要获取以下竞品信息: 1. 产品名称 2. 产品价格 3. 产品特…

B3981 [信息与未来 2024] 图灵完备

题目描述 (你不需要看懂这张图片;但如果你看懂了,会觉得它很有趣。) JavaScript 是一种功能强大且灵活的编程语言,也是现代 Web 开发的三大支柱之一 (另外两个是 HTML 和 CSS)。灵活的 JavaScript 包含“自动类型转换…

从数据库到数据仓库:数据仓库导论

导言 本文为数据仓库导论,旨在介绍数据仓库的基本理念和应用场景,帮助读者理解数据仓库的重要性及其在企业中的实际应用。 数据仓库作为重要的数据管理和分析工具,已经发展了30多年,其过程中生态和技术都发生了巨大的变化。尽管…

CompletableFuture方法介绍及代码示例

CompletableFuture 是 Java 8 引入的一个类,用于支持异步编程。它实现了 Future 接口,并提供了非常强大的功能来处理异步操作。下面是 CompletableFuture 的一些关键内部方法及其详细解释。 基础方法 1. supplyAsync 和 runAsync: - supplyA…

分布式数据库核心问题和解决方法

当下,由于成本压力以及数据保护的要求,采用国产数据库的呼声越来越高,但是国产数据库数量众多,良莠不齐,没有选择数据库比较靠谱的标准,业内真正懂得数据库的人很少,且为了这块大的蛋糕&#xf…

C语言中结构体使用.与->访问成员变量的区别

文章目录 前言点运算符(.)箭头运算符(->)总结 前言 在C语言中,. 和 -> 都是用来访问结构体成员的运算符,但它们的使用场景和含义有所不同。 提示:以下是本篇文章正文内容,下面…

Axios进阶

目录 axios实例 axios请求配置 拦截器 请求拦截器 响应拦截器 取消请求 axios不仅仅是简单的用基础请求用法的形式向服务器请求数据,一旦请求的端口与次数变多之后,简单的请求用法会有些许麻烦。所以,axios允许我们进行创建axios实例、ax…

Retrofit 注解参数详解

添加依赖 implementation com.squareup.retrofit2:retrofit:2.9.0 implementation com.squareup.retrofit2:converter-gson:2.9.0 初始化Retrofit val retrofit Retrofit.Builder().baseUrl("http://api.github.com/").addConverterFactory(GsonConverterFactory…

【Kafka】Kafka提高生产者吞吐量、数据可靠性-06

【Kafka】Kafka提高生产者吞吐量-06 1. 提高生产者吞吐量2.数据可靠性2.1 回顾数据的发送流程2.2 ack应答级别2.2.1 acks:02.2.2 acks:12.2.2 acks:-1(all)2.2.2.1 数据可靠性分析2.2.2.2 数据完全可靠 2.3 可靠性总结2.4 可靠性代码配置 1. 提高生产者吞吐量 import org.apach…

科技云报道:“元年”之后,生成式AI将走向何方?

科技云报道原创。 近两年,以大模型为代表的生成式AI技术,成为引爆数字原生最重要的技术奇点,人们见证了各类文生应用的进展速度。Gartner预测,到2026年,超过80%的企业将使用生成式AI的API或模型,或在生产环…

LeetCode 第402场周赛个人题解

目录 100304. 构成整天的下标对数目 I 原题链接 思路分析 AC代码 100301. 构成整天的下标对数目 II 原题链接 思路分析 AC代码 100316. 施咒的最大总伤害 原题链接 思路分析 AC代码 100317. 数组中的峰值 原题链接 思路分析 AC代码 100304. 构成整天的下…

File API以及相关概念

一、Blob Blob 对象表示一个不可变、原始数据的类文件对象。它的数据可以按文本或二进制的格式进行读取,也可以转换成 ​ReadableStream 来用于数据操作。 构造方法 new Blob(blobParts) new Blob(blobParts,options) blobParts是一个可迭代对象(就是能…

深度学习:PyCharm中运行Bash脚本

GitHub上的开源代码有很多是用 Bash 脚本来自动化数据处理、模型训练和模型评估等任务的,如何使用PyCharm来运行Bash脚本,从而快速上手GitHub开源代码,是一个实用的技巧,本文主要介绍PyCharm中运行Bash脚本的方法。 PyCharm 是一个…

「实战应用」如何用图表控件LightningChart JS创建SQL仪表板应用(二)

LightningChart JS是Web上性能特高的图表库,具有出色的执行性能 - 使用高数据速率同时监控数十个数据源。 GPU加速和WebGL渲染确保您的设备的图形处理器得到有效利用,从而实现高刷新率和流畅的动画,常用于贸易,工程,航…

OpenCore 引导完美升级

备份原有 OC (做好回滚的准备下载新版 OpenCore https://github.com/acidanthera/OpenCorePkg/releases将 1, 3, 4 里面的文件使用新版进行替换 4 里面的文件严格来说并不需要, 只是留着方便使用不追求完美到这就可以收工了将 OC 复制到 U 盘 EFI U 盘格式化可以使用: diskutil…

微服务开发与实战Day09 - Elasticsearch

一、DSL查询 Elasticsearch提供了DSL(Domain Specific Language)查询,就是以JSON格式来定义查询条件。类似这样: DSL查询可以分为两大类: 叶子查询(Leaf query clauses):一般是在特…

Fortran 编程整理

Fortran编程语法整理 01 Fortran 中的程序单元1-1 submodule(子模块) 02 子程序与函数2-1 概述2-2 函数与子程序特性(1)为函数结果指定不同名称 03 stop命令后跟说明04 do concurrent4-1 do concurrent 的使用 05 纯过程&#xff…

Docker Jenkins(改错版本)

Devops:它强调开发(Development)和运维(Operations)团队之间的协作.实现更快,更可靠的软件交付部署. JenKins是一个开源的自动化服务器,广泛用于构建,测试和部署软件项目.它是持续集成(CI)和持续交付/部署(CD)的工具.JenKins是实现DevOps实践的重要工具. 前端项目部署一般流程:…

Matlab|基于V图的配电网电动汽车充电站选址定容-可视化

1主要内容 基于粒子群算法的电动汽车充电站和光伏最优选址和定容 关键词:选址定容 电动汽车 充电站位置 仿真平台:MATLAB 主要内容:代码主要做的是一个电动汽车充电站和分布式光伏的选址定容问题,提出了能够计及地理因素和服…

ubantu 计算一个文件夹内的文件数量命令

ubantu 计算一个文件夹内的文件数量命令 在Ubuntu中,你可以使用find命令来计算一个文件夹内的文件数量。以下是一个基本的命令示例: find /path/to/directory -type f | wc -l这里的/path/to/directory是你想要计算文件数量的文件夹的路径。find命令会…