政务云数据中心机房管理规定
********中心机房运行管理规定
第一章总则
第一条为了建立政务云中心机房计算机系统运行的良好环境,保证现有计算机设备、网络及应用系统能正常运行,根据《政务云管理暂行办法》和有关规章制度特制定本规定。
第二章中心机房出入管理规定
第二条除经授权的系统管理、机房值班和保安巡视人员外,其他人员进入中心机房需经部门领导批准。
第三条严禁带外单位人员或无关人员进入中心机房,确因工作需要,如:系统故障诊断和处理、设备维修维护、系统或设备安装等进入机房,必须由专业技术人员或机房管理人员陪同进入,做好登记,并配合项目的实施。
第四条外来访问人员参观机房应由相关陪同人员提出书面申请,并经相关领导批准后,由专人带入参观。
第五条进入机房的设备(外单位的设备进入机房需经部门领导批准)应在进入机房前拆除外包装,以保证机房环境的清洁和安全。
第六条严禁携带易燃、易暴、易腐蚀等危险性物品进入机房。第三章中心机房日常维护规定
第七条机房内的所有设备需定期保养,主机房应指定人员做维护、清洁工作。
第八条设备使用人员应保持设备的清洁,及时进行清洁工作,
严禁将各种食物、饮用品带入机房,在机房内禁止大声喧哗、打闹及吸烟。机房内应保持清洁卫生的环境,控制台上不得有水杯、杂志等无关物品,资料、存储介质等须保管良好,不得随意丢放。
第九条计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上, 以便统一归档管理。
第十条系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作。
第十一条系统管理人员只能按规定的权限做好系统运行维护和管理工作,不得越权操作系统或改变系统设置、配置等。
第十二条三不动原则:不联系好不动,对系统、设备不了解不动,运用中的设备、网络不动。
第十三条三不离原则:不检查完成测试或作业没出结果不离,发现故障不排除不离,发现异味、异状、异声不查明原因不离。
第十四条三不准原则:不准任意中断业务、系统、网络及电路,不准任意加、甩、撤设备和改变状态,不准任意切断告警和隐瞒故障。
第十五条系统管理人员应定时对机房供电系统和运行中的系统、设备进行巡视和检查,密切关注系统、设备运行和机房环境情况,定时巡查机房监控系统。
第十六条禁止在计算机上安装与系统、网络、数据库监控和管理无关的软件,禁止在管理计算机上浏览无关网站、信息。
第十七条定期对机房内的计算机设备、软件、存储介质、资料
和工具进行检查、核对,并列明清单,以便于审计。
第四章门禁卡管理规定
第十八条门禁管理系统由专人统一管理,只有授权的管理员才有权操作。
第十九条应根据部门领导的授权进行门禁卡的发放和使用权限的设置,并做好登记备案工作。
第二十条持有门禁卡的人员应妥善保管好门禁卡和密码,不得随意转借他人。如有丢失,应及时上报部门领导,并在系统中做注销处理。
第二十一条因岗位变动或调离本单位,需办理退卡手续,并登记备案,在系统中做注销处理。
第五章机房用电管理规定
第二十二条机房内提供的UPS只允许为主机、服务器、网络及存储等核心设备供电,严禁接插其他设备。
第二十三条必须保证UPS所带负载是在标准的输出功率范围之内。
第二十四条严禁擅自切断供电系统,确因工作需要断电时,应做好相应准备工作,报部门领导批准后方可实施。
第二十五条机房内安装用电设备(主机、服务器及网络等设备)或有用电需求的项目时,必须经过动力专业人员或设备提供商的安装工程师进行现场勘查,经确认在满足或符合要求后工程才能实施。机房内安装设备的初次加电测试应使用维修供电线路,在确认设备电源
工作正常的情况下方可接入UPS供电线路。
第二十六条因工作或施工需要临时用电时应使用维修用电线路。第六章机房施工管理规定
第二十七条任何进入机房的施工,施工单位必须指明施工管理人员。
第二十八条施工人员进入机房,必须遵守机房有关管理规定,不得携带与施工无关的物品进入机房,并自觉接受保安人员和机房管理人员的管理、监督和检查。
第二十九条施工人员未经许可不得进入非指定工作区域,施工前须布置适当的防护设施。
第三十条施工人员在施工现场及机房内严禁吸烟,不得在机房的任何地方坐卧、饮食,或从事与施工无关的事情。
第三十一条施工单位负责对其职工或施工分包单位进行现场施工管理和监督,施工人员在施工过程中不得擅自动用机房设施和设备;如因施工管理不善,造成机房设施、财产及其他一切损失,施工单位必须承担责任并负责赔偿。
第三十二条待安装的设备必须在机房外拆除包装后方可进入机房,并在施工过程中随时清理施工垃圾,保障机房的安全和清洁卫生。
第三十三条全部工作完毕后,施工人员应在机房管理人员的监督下清扫整理现场,清点工具,断开所接临时电源,相关用具全部带离机房。
第三十四条在机房内未经机房主管批准,不得实施带有刺激气
味的工作,如喷漆,打胶等。
第三十五条清洁机房及设备时,不准采用金属或易产生静电的工具,并必须在机房管理人员的指导下进行,否则由此带来的一切损失由施工单位负责。
第三十六条在进行关键操作时,施工人员应在机房管理人员和技术人员指导下严格按照专业规程进行。
第七章机房安全管理规定
第三十七条进入机房的人员必须遵守本规定第二章《机房出入管理规定》以及政务云中心机房其他有关规章制度。
第三十八条主机、网络和机房等设备安置在相对独立的地方,应同开发环境分开,避免不当操作使设备损坏。机房内的设备、工具及相关资料应放在指定地点,未经许可不得私自带出机房。
第三十九条机房内内严禁吸烟,严禁存放易燃、易暴、易腐蚀等危险性物品,严禁动用明火;禁止在电器设备上放置纸张等其它杂物;非机房工作人员不准擅自扳动机房内各种电器开关。不得存放与系统运行维护和管理无关的设备、物品和资料。
第四十条系统管理人员、机房管理员以及保安巡检员应熟悉机房环境以及安全通道的位置,应懂得防火知识、灭火常识,熟悉机房消防设施的使用方法,具有及时发现火灾隐患的能力。任何人不得随意按压消防紧急启动按钮。
第四十一条机房管理员或值班人员应定时对机房进行巡检,发现异常或不安全隐患应立即采取有效措施,并及时上报部门领导。
第四十二条未经中心机房主管人员同意下,不得擅自对网络拓扑结构、连接方式进行修改或拆接,如需作拆接或修改,需经机房主管部门的同意后方可进行,并把修改情况记录在案。未经允许,机房管理员及其他人员不得动用机房内的计算机网络设备、线路等。未经主管人员同意或批准,任何人不能擅自移动、拆接机房的计算机及其相关设备。
第四十三条技术部门明确主机、网络和机房等设备的启停操作规程,并指定专人负责设备的启停操作,其他人不得擅自进行。
第四十四条应用软件开发人员和计算机使用人员不能擅自把系统中的信息拷贝出系统。机房使用人员不得擅自修改、删除计算机系统文件、数据库或擅自改变系统环境。如确需修改或改变,要经主管部门同意,由专人修改,并把修改情况记录在案(除指定的开发环境外)。
第八章机房值班制度
第四十五条机房值班人员应按时到岗,工作时间坚守岗位,不得因各种原因擅自离岗。
第四十六条当班期间,认真作好各种工作登记簿,每一小时巡检一次,检查机房内各设备、各业务系统、网络工作是否正常。
第四十七条当班期间,涉及到本班未处理完事项,或需要向下一班交接的事项,除了在交班时口头交待,还必须在当班记录中逐一写明,交待清楚。业务检查时,以当班记录本记载为准。
第四十八条当班工作过程中,随时监控中心主机、前置机、管
理机、空调等设备的运行情况;随时监控各网点通讯工作状况;随时监控各个业务子系统的工作状况。发现异常情况要立即报告,并详细记录故障现象。
第四十九条机房值班电话:********,系中心机房的组成部分,禁止长时间占用,确因业务需要使用,时间也要尽可能短,要时刻保持通讯畅通,接收各方面信息。
第五十条中心机房保存的各种重要数据、介质;保存的重要账号、密码,必须严格按规定存放。密码必须定期更新。
第五十一条当班人员无法解决的业务、技术问题,要立即与系统管理员或部门领导联系,求得解决办法,不得自作主张,以免造成不可预料损害。
第五十二条进入中心机房,必须清洗双手、清理鞋面、鞋底,并穿戴鞋套,衣着整洁入内。
第五十三条未经中心机房管理人员和当班人员许可,任何人不得进入中心机房。
第五十四条中心机房当班人员工作期间,要严格按照各项操作规程和机房岗位责任制的要求,细心、规范、及时,认真作好每个步骤工作,作好各种记录。
第五十五条中心机房当班人员要明确职责分工,要了解机房设备、结构;了解电源闸刀、开关、插座的位置;要熟悉使用各种灭火器具,要熟悉掌握出现意外的处理步骤。
第五十六条以下物品不得带入机房,防止造成设备损坏、数据
丢失和人身伤害。包括:饮水器具、食物、液体等物品;具有碱性、磁性、腐蚀性的物品;高压放电、强辐射、电加热等物品。
第五十七条搞好机房的整洁、卫生,保持机房无尘、无水、无强阳光直晒、无强磁、无发热体、无易燃品;保持机房恒温;规划机房卫生区域,按卫生管理细则随时清除杂物、废纸、污渍,确保机房环境整洁,有序,不得堆放与主机运行无关的任何物品及设备。
第九章机房事故报告制度
第五十八条出现计算机事故后,机房值班人员要立即向系统管理员、中心机房领导汇报事故情况。
第五十九条在找到解决问题的办法后,值班人员首先按照系统管理员指令,解决问题,将事故控制住,使其不再发展。
第六十条根据事故大小、影响情况不同,分别汇报系统管理员、政务云中心领导,同时作好各个部门的反馈记录和事故报告。
第六十一条事故报告内容包括:事故发生的时间、地点;发生事故的现象、硬件状态、软件应用状态、网络通讯状态、供电状态、环境、温度状态、报警装置状态等,以及事故前后的操作步骤;现场处理涉及的相关人员、到过现场人员、事故造成的影响和后果等。
第六十二条机房人员填写的事故报告,是作为事故的第一目击,要求记录尽量详实,重点记录观察到的现象及相关情况。
******中心机房
20 年月日
数据中心机房运行管理规定
数据中心机房运行管理 规定 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
数据中心机房运行管理制度为确保计算机网络系统安全、高效运行和各类设备处于良好状态,真确使用和维护各种设备,管理有章、职责明确,特制定本制度。 一、巡视制度 (一)网络运行设备的巡视; (二)机房环境的巡视; (三)机房设备的巡视; (一)网络运行设备的巡视 1、各服务器的CPU和内存的工作状况; 2、防火墙的工作状况; 3、网站的工作状况; 4、网络交换机的工作状况; 5、客户端的网络运行速度; 6、认真做好记录。 (二)机房环境的巡视 1、机房门窗的关闭情况; 2、机房的卫生状况; 3、机房的灯光状况; 4、机房的温度、湿度及空气状况; 5、认真做好记录。 (三)机房设备的巡视
对机房的UPS、空调、消防报警等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络安全、正常的运行 1、主配电柜的供电电压、电流。 2、 UPS的输出电压、电流和负载功率。 3、 UPS电池的状况。 4、空调的工作状况。 5、消防报警系统的工作状况。 6、查看所有机房设备的报警记录。 8、认真做好巡视记录。 三、日常管理制度 1、每日清理机房的环境卫生; 2、到机房工作的人员要听从值班人员管理; 3、到机房工作的人员进入机房前需换上机房专用工作鞋; 4、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜; 5、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房; 6、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备; 7、机房内不能存放任何食品; 8、严禁在机房内使用其他用电器;
智慧政务云数据中心硬件设备选型方案
智慧政务云数据中心硬件设备选型方案
目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、标准规范体系设计 (5) 1.5、设备选型及价格参考 (5) 1.5.1、主机及存储设备选型 (6) 2.1.4.1、选型指导 (6) 2.1.4.2、数据库服务推荐选型 (8) 2.1.4.3、数据共享交换服务推荐选型 (9) 2.1.4.4、数据分析服务推荐选型 (12) 1.5.2、网络设备选型 (14) 1.5.2.1、选型指导 (14) 1.5.2.2、推荐选型 (14) 1.5.3、数据库管理系统选型 (15) 1.5.3.1、选型指导 (15) 1.5.3.2、推荐选型 (17) 1.5.4、设备参考价格 (17)
第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
“互联网+政务”下的政务云建设思路-王知明
“互联网+政务”下的政务云建设思路 大汉科技王知明 “互联网+”的政务战略就是“云计算+大数据”战略。随着政务信息资源急剧增长,业务处理越来越复杂,依靠传统的方式来建设电子政务,已经不适应云计算时代的发展。电子政务的建设正由传统的粗放型分散建设方式,向集约型云计算模式转变。2014年以来,阿里云牵手云上贵州,腾讯与河南政府战略合作建云和微信城市服务,政务云已经是各大云计算服务商的激烈争夺的热点。 政府的应用在数据安全性、传输效率、成本控制、扩展性等方面技术要求都很高,根据其特殊性,政务云通常也分为政务公有云和政务私有云。政务公有云可以直接托管在阿里云计算平台、或者腾讯云平台等成熟可靠的云服务机构,这样政府不需要建自己的机房或数据中心,采用购买服务的方式;政务私有云的构建可以借助专业的云计算服务公司来建立政府的数据中心,并通过购买专业运维团队服务来进行管理维护,这种方式比较灵活,可以部署在政务内网或政务外网,也可以部署在互联网,数据及数据的安全性都是由政府自己来掌控。 政务公有云模式 阿里云依托于阿里巴巴集团在电子商务领域数十年积累的运维经验,提供并打造了面向公共、开放的云计算服务平台。包括:云服务器ECS、关系型数据库服务RDS、开放存储服务OSS、开放数据处理服务ODPS
等众多的云产品租用服务。在云安全方面,云服务器ECS自动开通的云盾安全服务,提供了DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务策略。 腾讯云以“打造云端生态,价值共享”理念,凭借深厚的基础架构,并且有着多年对海量互联网服务的经验,在社交、游戏领域,有多年的成熟产品来提供海量用户的服务经验。腾讯也为云服务器提供一体化的安全服务,且包括网络防护(DDoS防护、DNS劫持检测)、入侵检测(后门木马检测、暴力破解告警、异地登录提醒、服务器登录流水查询)和漏洞防护(漏洞扫描、网站安全防护)。 选择市场上成熟并经过大规模业务验证过的云平台服务,复用已有的建设经验,会少走很多弯路。当然,随着技术日新月异的发展,新技术和新的服务模式的创新,更多更好的可供选择的公有云服务平台也会将不断的呈现。未来,随着更多服务提供商出现,以及技术的不断发展和成熟,服务商之间的竞争也会不断的加剧,价格也会越来越透明化,成本会不断降低到合理的水平,更有利于各级政府的选择。公有云服务商拥有庞大的成熟的运维团队,可以最大限度的确保数据存储和访问的安全性以及服务的高可用性。 政务私有云模式 建设政务私有云,一定要基于信息化的顶层设计和战略实施,要充分考虑:虚拟化计算、虚拟化网络、虚拟化存储、分布式缓存、分布式应用、以及负载均衡和安全策略。通过私有云平台的构建使得政务应用
数据中心机房管理制度规范
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
基于云计算模式的政务信息化建设
基于云计算模式的政务信息化建设
————————————————————————————————作者:————————————————————————————————日期:
基于云计算模式的政府信息化建设 一、政务云服务模式 政务信息化是政府机关运用现代化网络通讯与计算机技术,将政府管理和服务职能通过精简、优化、整合、重组后在互连网实现,以打破时间、空间以及条块分割的制约,从而加强对政府业务运作的有效监督,提高政府的工作效率,并为社会公众提供高效、优质、廉洁的一体化管理和服务。 随着云计算时代的到来,将彻底改变中国传统IT的应用现状;政府信息化也将在云模式下,通过硬件虚拟化部署、信息集约化共享和平台化系统应用开发,从而有效降低信息化项目开发投资与技术运维成本,达到可持续发展的目的。 在政府信息化领域,云服务应用最大的价值还在于能够升级信息化架构、创造新的IT 运营管理模式,以平台化的信息服务手段,最大限度的满足政府各类IT信息化需求;云服务模式终将将成为中国政府信息化IT技术革新的重要助推器,将深入到政府信息化建设与IT运营的方方面面。 二、云服务模式的政府信息化架构 在云计算应用模式下,政务信息化架构共分为三大层次,分别是: 云计算数据中心:采用集中式的服务方式,统一向全地区各政府机关各类政务系统提供计算机基础设施资源与基础数据库服务,实现IT基础资源的最大化共享。 云计算平台层:基于PAAS模式为政府信息化提供基础支撑的技术平台。 政务云服务层:根据不同政府机构的行政管理需求,构建或升级相应的应用系统,以SAAS模式为政府机构提供可持续发展的各种应用功能,保证各应用在实现技术方面高度一致性,进而提高系统的可维护性。
新建建设局信息化数据中心政务云平台建设方案
【电子政务】某新建建设局智能信息化建设电子云政务、信息化系统集成整体设计方案 XX网络技术有限公司 2018年X月X日
目录 第一章概述 (4) 1.1项目背景 (4) 1.2设计要求 (9) 1.3需求分析 (9) 第二章设计方案 (13) 2.1项目综述 (13) 2.2大楼和周界安防设计 (14) 2.2.1园区周界入侵探测报警系统 (14) 2.2.2网络监控系统 (18) 2.2.3出入口道闸管理系统 (22) 2.2.4访客管理子系统 (34) 2.2.5园区智能广播系统 (37) 2.3公共场所信息发布系统设计 (38) 2.3.1办公楼LED条屏 (38) 2.3.2门厅LED全彩屏 (39) 2.4重点房间及核心系统设计 (41) 2.4.1监控值班室 (41) 2.4.2大会议室 (43) 2.4.3党委会议室 (44) 2.4.5网络中心机房 (46) 2.4.6 指挥大厅 (48) 2.5基础支撑系统 (49) 2.5.1计算机网络系统 (49) 2.5.2视频会议系统 (56) 2.5.3图像接入系统 (64) 2.5.4主机与存储系统 (78) 2.5.5地理信息系统数据处理加工 (80) 2.5.6数据整合预入库阶段 (83) 2.5.7机房工程 (87)
2.6建设局电子云政务系统 (90) 1.内容框架 (90) 2.云中心设计方案 (91) 3.计算资源池建设 (94) 4.存储资源池建设 (98) 5.云管理平台建设 (103) 6.网络系统设计 (108) 7.局域网络设计 (112) 8.云安全管理建设 (117) 9.云备份系统建设 (125) 10.灾备中心设计 (127) 2.7建设局办事大厅 (129) 1.办事大厅信息发布系统 (129) 2.排队叫号系统 (161) 第三章施工组织计划 (185) (1)设计概述 (185) (2)工程工期进度控制综述 (185) (3)工程进度控制的方法、措施 (186) (4)施工进度计划 (189) (5)主要系统施工方案 (194) (6)现有设施保护方案 (198) (7)确保工程质量的技术措施 (202) (8)安全文明施工措施 (209) (9)消防保障措施 (221) (10)主要施工机械及劳动力配备计划 (234) (11)临时用水、用电、存货、工地办公室等要求 (245) (12)雨季施工防护措施 (248) (13)抢工措施 (250) (14)文明施工的管理 (257) (15)保证施工的环境保护措施 (261) (16)施工应急预案 (269) (17)系统测试验收 (280) (18)人员培训计划 (289) (19)质量控制体系 (290)
信息中心机房管理制度
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
从政务云看数据中心发展
从政务云看数据中心发展 在我国,电子政务建设一直都受到非常大的重视,国家提出将电子信息技术在政府工作中的应用作为国民经济信息化的目标。近几年来,由于云计算的成本节省、效率提升等诸多优势,政务云成为了电子政务建设的新阶段。 云计算给电子政务破局带来了希望和挑战 随着云计算技术的发展和政府认识上的提升,中国政务云计算数据中心的建设已悄然在中国各地方政府蔓延开来。从早期的各政府职能部门各自为政搞信息化的“孤岛式”政务建设模式,到强调政府间信息交互为重点的“群岛式”政务建设模式,到如今以资源大集中为模式的“大陆式”政务建设模式,云计算为政务大集中建设提供了有力条件,随之出现的政务云数据中心在近几年得到了高速发展。政府云计算数据中心的建设与传统数据中心建设的最大区别在于整合与管理。整合方面,云计算数据中心既要实现对服务器、网络设备、存储设备、安全设备等的设备资源整合,也要实现对政府传统数据中心不同架构下的各资源体系的整合;管理方面,云计算数据中心在传统数据中心运行管理的基础之上,重点要实现对各类资源的统一、安全的管理,以及整合各类资源对外提供服务并实现对服务的全生命周期管理。因此,政府云计算数据中心的推广难点和商机往往就蕴藏在整合、安全和建设管理模式之中。 云计算概念的提出和广泛应用以及云计算数据中心的建设使得云计算技术应用在电子政务方面的应用越发高涨。值得一提的是,虽然云计算与传统的IT架构相比有可扩展性、简化管理、降低TCO等巨大的优势,越来越多的个人和企业逐步将自己的应用程序迁移到云计算平台上,但是在迁移过程中发现目前的企业应用程序无法很好地、便利地迁移到云计算平台上。各大云计算供应商都提供了与传统应用程序不一样的架构,这就意味着应用程序无法轻松的迁移。业务应用的迁移存在的困难和用户对云计算安全认识的不足成为了云计算在电子政务应用快速推广的重要障碍。 关键在整合、安全和模式创新 首先,整合资源是政务云建设的核心环节。资源整合是电子政务研究的核心议题之一,无论纵向的上下级之间,还是横向部门之间的沟通与整合,都离不开数据中心的建设与支持,而信息获取、聚合以及推导是数据中心建设的难点。国内近几年政府信息化的发展历程,大体上经历了:计算机(办公自动化)、网络(电子政务)、数据(数据中心、政府容灾)几个过程,而当前以数据大集中为核心的建设已成为政府信息化建设的重点,比较具有典型意义的如:税务的数据大集中、政府超算中心、政府云灾备中心建设等等,都是以围绕云数据为中心的建设。然而,在过去数年中,我国各地政府门户网站建设和一些业务应用系统的分散开发。由于缺乏统一的规划和统一的数据标准,各种应用系统所形成的“信息孤岛”和“信息烟囱”比比皆是,各自为战、独立建设、重复投资等问题时有发生。当前,在各个部门和统筹的协同办公的需求下,对政府数据中心支持下的电子政务平台能够综合利用政府数据中心的存储、计算、传输、应用等各种资源提出了高要求,实现跨部门业务协同,帮助政府部门处理越来越复杂和繁重的电子政务工作。 其次,安全是政务云建设成败的关键因素。历经了十几年的发展,电子政务对存储资源、计算资源、网络资源的需求进一步加大,而云计算的出现无疑为不断增长的电子政务创造了技术条件。为此各级政府均开始了云数据中心的建设,将不同职能部门的资源整合起来,实现更广泛的资源共享。但同时云数据中心下的安全问题变得愈加突出,虚拟化技术引入对安全建设带来了更高的挑战。同时随着资源大集中的趋势,安全问题也日渐重要,比如更多的业务集中在云数据中心被处理,对性能和可靠性要求进一步提升;业务集中使得风险更加集中,安全威胁造成的影响面更广;云计算模式的运用,特别是虚拟化技术的引入,不同虚拟机因支持的业务不同,也需要实施有效隔离,防止业务间的非法访问甚至攻击。综合起来,政务
智慧政务云数据中心总体架构设计
智慧政务云数据中心总体架构设计
目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、数据中心总体结构设计 (5) 1.3.1、总体逻辑体系结构 (8) 1.3.1.1、信息资源体系 (8) 1.3.1.2、支撑体系 (9) 1.3.1.3、标准规范体系 (9) 1.3.1.4、运行管理体系 (10) 1.3.1.5、安全保障体系 (10) 1.3.2、总体实施结构设计 (10) 1.3.2.1、数据中心交换共享平台及信息资源 (11) 1.3.2.2、数据接口系统区 (12) 1.3.2.3、各部门系统 (12) 1.3.2.4、综合应用 (12) 1.3.3、总体物理体系结构 (12)
第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
数据中心管理制度
数据中心管理制度 为科学规范管理数据中心机房,保障网络和业务系统安全、高效运行和使用。结合现教中心实际情况,特制定本制度,请遵照执行。一.日常管理 1.数据中心实行设备责任到人管理制度,数据中心小组成员对自己负责的设备做好日常使用,维护、巡检和测试工作,保证设备的正常运行。 2.数据中心机房是学校的网络与业务核心区域,非数据中心小组成员未经批准不得入内,更不得动用机房设备和物品。确因工作需要,需由数据中心管理人员陪同并按要求进行登记。(详见数据中心访客管理制度) 3.数据中心机房应保持清洁,温度、湿度适可,机房内严禁吸烟,禁止携带易燃、易爆、污染等危险品和饮品与食物进入机房。 4.数据中心小组成员要掌握防火与安全用电的基本技能,防火责任人要定期检查防火设施是否正常。出现情况应立即按操作规程采取措施,切断电源、报警、使用灭火设备等方式予以处理。(详见数据中心火灾处理制度) 5.数据中心机房须早晚进行两次设备及应用情况巡检,按要求认真填写巡检表,对发生的故障、处理过程和结果做好记录并及时上报。(详见数据中心设备故障管理制度) 二.设备管理 1.数据中心小组成员需要对设备进行操作时,要参照相关设备的操作
手册和配置文档,如配置变动,要及时填写配置文档变更单,并做好归档。(详见数据中心设备配置变更管理制度) 2.禁止私自拆卸、搬动机房内设备及随意安装和更改设备连线,如确需变动,需经数据中心负责人批准后方可操作。(详见数据中心设备变动管理制度) 3.禁止随意在机房设备上进行实验性质的配置操作和测试,如确有需要,需向数据中心负责人申请,批准后方可执行。(详见数据中心设备测试管理制度) 4.涉及影响学校正常教学、办公的设备安装、调试或配置更改,应预先发布通知,数据中心管理小组讨论通过应急方案,并报请部门领导同意后,方可进行相关操作。 5.未经数据中心负责人及部门领导同意,不允许向他人外借或提供数据中心机房内设备等物品。(详见数据中心设备借用管理制度) 三.安全保密制度 1.数据中心小组成员严格执行安全保密制度,签订保密承诺书,机房各种资料和学校信息不得向外泄露。 2.网络设备和服务器的密码要定期更换,妥善保存并做好备案。不得私自泄露给他人,否则由设备负责人自行承担相关责任。(详见数据中心设备及系统密码管理制度) 3.对重要设备和服务器的配置文件和重要的数据要做好定期备份,备份周期不多于1个月,更改后的配置要及时备份。
最新版电子政务云计算数据中心项目可行性研究报告
电子政务云计算数据中心项目 可行性研究报告
目录 第 1 章、总论 (1) 1.1 概述 (1) 1.2 建设背景 (1) 1.3 建设必要性和可行性 (2) 1.4 建设目标与任务 (2) 第 2 章、需求分析 (4) 2.1 用户需求 (4) 2.2 数据需求 (4) 2.3 系统及应用需求分析 (7) 2.3.1 节点管理 (8) 2.3.2 主题管理 (8) 2.3.3 元数据管理 (8) 2.3.4 公共代码管理 (9) 2.3.5 数据采集 (9) 2.3.6 数据整理比对 (9) 2.3.7 数据交换 (9) 2.3.8 数据访问 (10) 2.3.9 数据备份与恢复 (10) 2.3.10 标准管理 (10) 2.3.11 应用支持 (10) 2.3.12 运行管理 (10) 2.4 性能需求分析 (11) 2.4.1 业务处理量分析 (11) 2.5 安全及保障机制需求分析 (12) 2.5.1 系统安全可靠性需求 (12) 2.5.2 数据安全保密性需求 (12) 2.5.3 数据完整性需求 (13) 2.5.4 实体的可鉴别性需求 (13) 2.5.5 不可否认性需求 (13) 2.5.6 对象和行为的可授权性需求 (13)
2.5.7 统一信任与授权策略需求 (13) 2.5.8 数据中心统一安全监管性需求 (14) 2.5.9 保障机制需求分析 (14) 第 3 章、数据中心设计方案 (15) 3.1 设计原则 (15) 3.1.1 统一建设15 3.1.2 相对独立15 3.1.3 共建共享15 3.1.4 安全可靠15 3.2 数据中心平台设计 (16) 3.2.1 平台总体架构 (16) 3.2.2 数据资源规划 (16) 3.2.2.1 数据资源规划的总体思路..............................1.6 3.2.2.2 数据资源体系结构...............................................................1 7 3.2.2.3 共享数据一致性的保证................................1.8 3.2.2.4 共享数据库的建立过程................................1.9 3.2.3 数据支撑平台 (20) 3.2.3.1 数据共享交换子系统..................................2.0 3.2.3.2 目录管理服务子系统..................................2.3 3.2.3.3 共享数据管理子系统..................................2.3 3.2.3.4 共享业务管理子系统..................................2.4 3.2.3.5 系统配置管理子系统..................................2.4 3.2.3.6 系统安全管理子系统..................................2.4 3.2.4 数据共享交换平台 (25) 3.2. 4.1 交换网络结构.......................................................................2 5 3.2. 4.2 交换概念模型.......................................................................2 7 3.2. 4.3 交换体系结构.......................................................................2 8 3.2.5 共享数据管理系统 (30) 3.2.5.1 功能设计...............................................................................3 0
电子政务外网云计算数据中心设计方案
电子政务外网云计算数据中心设计方案总论 1.1概述 电子政务外网的建设已经成为今后一个时期我国信息化工作的重点,政府先行带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,当前的电子政务外网已经成为各部委的电子政务外部业务的承载平台,不再是单一部门的业务承载网,电子政务外网正逐步在演变为一个跨系统、跨部门的电子政务外部平台,2011年政府的电子政务外网建设也会转向电子政务外部平台建设。 电子政务外网云计算数据中心(以下简称“数据中心”)的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进XX市电子政务的发展。 1.2建设背景 国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。《国家信息化领导小组关于我国电子政务建设的指导意见》中明确指出,电子政务建设对于加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督具有十分重要的意义,因此电子政务系统必将成为我国重要的信息化基础设施,成为贯彻党的方针政策、保障政令畅通、落实政府监管职能、提高政府服务水平的重要手段。 “十二五”期间,我市电子政务建设的主要目标是:建成标准统一、功能完善、安全可靠的政务信息平台,发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,数据资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规的培训制度,与电子政务相关
的法规和标准逐步完善。 1.3建设必要性和可行性 过去的数年中全国各地区都在构建电子政务外网,为此国家信息中心下发了有关电子政务外网建设的技术指导,电子政务外网发展至今,其地位已经发生了变化,当前的电子政务外网已经成为各部委的电子政务外部业务的承载平台,不是单一部门的业务承载网,电子政务外网正逐步在演变为一个跨系统、跨部门的电子政务外部平台,当前电子政务外部平台的建设,网络的互通已经不再是政府建设的目标,政府更加关注电子政务外网的业务应当如何承载,数据应该如何整合,如何能够构建统一、全面的安全管理业务数据?数据整合、灾难备份作为电子政务信息安全的最后一道防线,已经得到电子政务信息部门的高度重视,统设数据中心的模式无论从投资、管理、应急方面论证都是电子政务数据集中、数据整合的理想模式。 目前的情况,每一个政府机构已经开发了自己的信息系统而不是处于孤立的状态。每一个产品和服务需要独立的信息系统来提供。每个信息系统通常是单独打包。没有通用的架构能够让前台和后台、后台和组织外部的系统的应用连接起来进行通讯,识别和授权的功能能够在每个信息系统中找得到,但不会一个组织部重新使用,更谈不上在组织之间重新使用。 数据中心主要是G2G、G2C、G2B等业务的集中处理中心,建设的重心与政府机构的业务紧密结合,是后电子政务时代数据大集中的体现,实现对集中数据的统一管理与备份。 1.4建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进XX市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,
智慧城市云数据中心建设技术方案
第一章、智慧城市云数据中心建设目标 根据《国家电子政务“十二五”规划》(中办发〔2006〕18号)等文件,以智慧城市建设总体思路为指导,建设智慧城市云数据中心,实现统一建设、统一管理、统一使用,为智慧城市和全市(县、区)各部门的业务应用系统提供统一的机房空间、网络资源、存储灾备、安全保障和运维服务,实现信息基础资源互通共享,从底层来联系整个政府机构内外的异构系统、应用、数据库资源等,打通各个职能部门间的“信息孤岛”,满足社会服务与管理,共享基础数据库、协同办公、行政审批与处罚、智慧城管、智慧社区等应用以及其他职能部门之间无缝的共享和交换数据的需要,实现相关部门的资源共享,提升政府的行政效率。 1.1、建设统一云数据中心 作为电子政务统一的基础资源平台,包括:网络资源、计算资源、存储资源等,并对基础资源进行池化,使各部门各单位的用户可以灵活的共享和按需分配。 1.2、建设电子政务外网应用的云计算PAAS平台 作为全市(县、区)电子政务统一的基础资源平台,不仅需要提供IAAS层的基础设施,还能够对上层基于SOA架构的电子政务类应用进行一定的能力支撑,包括基本的数据库、中间件等通用的基础软件资源和电子政务类公共组件类的软件资源。各部门各单位不仅可以共享PAAS层资源,而且可以在PAAS平台的基础上,简单、快速的开发不同功能类的电子政务类应用。
1.3、建立统一高效的运维管理平台 建立基础资源平台的统一运维管理体系,对机房基础设施、IT设备、虚拟机、数据库以及上层应用软件等资源进行统一的检测、动态调度和自动化控制管理,简化运维管理的流程和人工操作,提高基础管理平台的运维效率,降低云数据中心运行成本。1.4、建立统一的安全保障体系 按照国家政务外网统一安全规划,参照等级保护的基本要求,建立统一的政务外网安全保障体系,加强安全管理、统一安全策略、统一标准规范,保障政务外网云数据中心和政务业务系统安全可靠运行。
大数据中心机房管理制度
大数据中心机房管理制度
一、机房现场管理责任人是负责机房现场管理的第一责任人。负责对进入业务网络机房人员进行资格、作业范围的查验,监督、协调、配合机房现场作业,做好现场管理、验收配合工作,并对发现的各项问题提出整改意见并监督整改。 二、机房内无杂物、废弃物、易燃易爆物、工程余料;地面、墙面、门窗、机架、走线架、维护设施、消防设施清洁、无积灰。 三、机房地面、墙体、天花板无裂缝、无破损、无水渍;地面平整无破损、瓷砖完整无松动;架空静电地板平整牢固、不起皮、不摇晃、不塌陷;门窗关闭严实,不漏风、不渗水。 四、各类孔洞封堵规范,无未封堵、废弃或多余孔洞。 五、走线架吊挂承重杆安装连接整齐牢固,保持垂直,无歪斜现象;各类线缆布线规范、内缆线绑扎整齐,扎带或蜡线款式、颜色一致不交叉、无飞线。 六、机架排列整齐,竖直不倾斜,牢固不松动;柜门平整、关闭严密,内部布线整齐、有序;设备、线缆标签统一、规范,无脱落。 七、机房内各类照明(含应急照明)、消防设施运行正常,无异响、无异味;设备无告警;灭火器材、防毒面具未超有效期。 八、清洁用品、消防设施等可移动设备定位安放,标识清楚、准确;地面定位、出入标识粘贴牢固、平整,清晰、
九、机房气流组织合理,环境温湿度、洁净度等应符合相关维护规程要求。各类机房的防雷接地系统须符合相关维护规程要求。 十、非大数据中心工作人员进入机房须由机房现场管理责任人员陪同或经过机房现场管理单位的审批同意。大数据中心工作人员凭工作证件(门禁卡)权限进入相应机房。 十一、工作人员进入机房须在机房出入登记簿(或采用电子登记记录)中进行登记。 十二、机房内施工使用电焊、气焊、切割机、打磨机、喷灯、搪锡、烤漆、熬炼等明火作业时,应事前到安全保卫部门办理动火证,落实机房现场随工监护人员,并采取可靠的防护措施后方可进行。 十三、因施工作业需要,需要对孔洞进行拆封的,必须遵循“谁拆封、谁恢复、谁负责”的原则及时按规范进行封堵。施工当天无法结束的,每日施工离场前应采取符合防火安全规范的封堵措施。 十四、机房内用电严格按照机房安全用电管理规定进行审批。 十五、任何人员进入机房不得违规或越权翻看、抄录、复制、下载有关业务网络设备、网络组织与配置、电路开放、配线记录、软件数据等资料及技术、用户文档(包括电子文
宁波市经信委市政务云计算中心运维和
宁波市经信委市政务云计算中心运维和第三方网络质量巡检与监测项目 (标包一)市政务云计算中心硬件设备运维 合同书 项目名称:宁波市经信委市政务云计算中心运维和 第三方网络质量巡检与监测项目 产品名称:市政务云计算中心硬件设备运维 合同编号:ZWYJSZX-YJSBYW 甲方:宁波市经济和信息化委员会 乙方:宁波易拓信息技术有限公司 鉴证方:宁波市政府采购中心 签署日期: 2015年12月17日 签署地点:宁波市经济和信息化委员会
宁波市经信委市政务云计算中心运维和 第三方网络质量巡检与监测项目 (标包一)市政务云计算中心硬件设备运维合同书 宁波市经济和信息化委员会(甲方)对宁波市经信委市政务云计算中心运维和第三方网络质量巡检与监测项目(项目名称)中所需市政务云计算中心硬件设备运维(产品名称)经宁波市政府采购中心以 NBZFCG2015268G招标文件在国内公开(邀请)招标。经评标委员会评定,确定宁波易拓信息技术有限公司(乙方)为中标单位。甲、乙双方根据《中华人民共和国合同法》、《中华人民共和国政府采购法》和宁波市政府采购有关办法,同意按照下述的条款和条件,签署本合同。 一、定义 本合同中甲、乙双方的定义: 1、本合同甲方系本合同项目服务的采购方,即宁波市经济和信息化委员会。 2、本合同乙方系本合同项目服务的提供方,即宁波易拓信息技术有限公司。 二、合同金额 1、本合同总价为人民币(大写)伍拾陆万元整(¥560000.00元),运维服务清单内容如下: 采购清单 三、运维服务范围 乙方承担甲方市政务云计算中心硬件设备及相关系统的运维服务工作。服务内容包括7*24小时驻场服务、设备定期巡检服务、7*24小时应急响应现场技术支持服务等。 四、运维服务期限 XXX 五、履约保证金及质量保证金 本次项目的履约保证金为合同总价的5%,即人民币贰万捌仟元整(¥28000.00);
智慧电子政务外网数据中心建设方案
智慧电子政务外网数据中心 建设方案
目录 1.项目背景和需求分析 (2) 1.1项目背景 (2) 1.2总体目标 (3) 1.3三大中心建设内容 (3) 2.三大中心整体解决方案 (4) 2.1应用特点 (4) 2.2设计原则 (4) 2.3整体架构 (5) 2.4优势与亮点 (6) 3.关键技术与创新点 (7) 3.1海量数据存储 (7) 3.2虚拟化与节能 (10) 3.3服务能力随需而变 (12) 3.4负载均衡与动态迁移 (14) 3.5大型数据中心管理 (15) 3.6备份和容灾 (16) 4.运行现状和用户评价 (18) 5.成功意义 (18)
1. 项目背景和需求分析 1.1 项目背景 电子政务外网是为满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,基于互联网架构的政务业务专网,是国家、省电子政务网络的重要组成部分,该项目的建设,对实现各级政务部门互联互通、资源共享,提高政府行政服务能力,具有重要意义。 在外网建设之前,尚未建立统一的政务外网,各部门业务系统标准不统一、数据交换接口未预留、相互独立、数据封闭,“信息孤岛”现象严重,部门间信息难以交换、共享,既影响了面向政府内部的部门间业务协同,又影响了面向公众提供“一站式”服务的整体水平的提高。 在资金来源方面,90%以上单位的电子政务系统建设资金全部依靠财政投入,而各单位在财政资金使用上存在投放分散现象,机房、网络等基础设施低水平重复建设,通用、共用系统缺乏统一规划、统一标准,影响了部门间资源共享交换和业务协同。另外,技术运维人员的缺乏也影响了电子政务应用水平的提高。 随着改革开放和政府职能转变,社会各界对政府门户网站的服务提出了新要求。一是需要更高水平的政务信息公开、网上办事和与公众互动交流等功能;二是需要面向公众提供“一站式”、“一网式”服务窗口,进一步方便市民同政府部门以及社会服务部门的联系与交流;三是需要政府部门之间、政府部门与社会服务部门之间实现信息整合、交换、共享和业务协同,提高行政服务效能和管理水平,加快政府职能转变,促进服务型政府建设。为实现上述目标,必须建立能够满足跨部门、跨行业信息共享与业务协同工作需要的全市统一的网络和应用支撑平台、政务信息资源整合平台和安全保障体系。 政务外网网络基础设施比较完备,基础网络架构的布局较为合理,完全具备政务外网应用软件系统开发、部署及运行的基本条件。另一方面,基础网络上运行的应用系统资源不能整合及共享;没有发挥出基础网络平台所提供的架构优势。解决这些不足,充分利用网络设备资源,提供多元化服务是政务外网应用系统建设的主要任务。
政务云数据中心机房管理规定
********中心机房运行管理规定 第一章总则 第一条为了建立政务云中心机房计算机系统运行的良好环境,保证现有计算机设备、网络及应用系统能正常运行,根据《政务云管理暂行办法》和有关规章制度特制定本规定。 第二章中心机房出入管理规定 第二条除经授权的系统管理、机房值班和保安巡视人员外,其他人员进入中心机房需经部门领导批准。 第三条严禁带外单位人员或无关人员进入中心机房,确因工作需要,如:系统故障诊断和处理、设备维修维护、系统或设备安装等进入机房,必须由专业技术人员或机房管理人员陪同进入,做好登记,并配合项目的实施。 第四条外来访问人员参观机房应由相关陪同人员提出书面申请,并经相关领导批准后,由专人带入参观。 第五条进入机房的设备(外单位的设备进入机房需经部门领导批准)应在进入机房前拆除外包装,以保证机房环境的清洁和安全。 第六条严禁携带易燃、易暴、易腐蚀等危险性物品进入机房。第三章中心机房日常维护规定 第七条机房内的所有设备需定期保养,主机房应指定人员做维护、清洁工作。 第八条设备使用人员应保持设备的清洁,及时进行清洁工作,
严禁将各种食物、饮用品带入机房,在机房内禁止大声喧哗、打闹及吸烟。机房内应保持清洁卫生的环境,控制台上不得有水杯、杂志等无关物品,资料、存储介质等须保管良好,不得随意丢放。 第九条计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上, 以便统一归档管理。 第十条系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作。 第十一条系统管理人员只能按规定的权限做好系统运行维护和管理工作,不得越权操作系统或改变系统设置、配置等。 第十二条三不动原则:不联系好不动,对系统、设备不了解不动,运用中的设备、网络不动。 第十三条三不离原则:不检查完成测试或作业没出结果不离,发现故障不排除不离,发现异味、异状、异声不查明原因不离。 第十四条三不准原则:不准任意中断业务、系统、网络及电路,不准任意加、甩、撤设备和改变状态,不准任意切断告警和隐瞒故障。 第十五条系统管理人员应定时对机房供电系统和运行中的系统、设备进行巡视和检查,密切关注系统、设备运行和机房环境情况,定时巡查机房监控系统。 第十六条禁止在计算机上安装与系统、网络、数据库监控和管理无关的软件,禁止在管理计算机上浏览无关网站、信息。 第十七条定期对机房内的计算机设备、软件、存储介质、资料