187页9万字企业大数据治理与云平台实施方案(word)

1 项目背景概述

1.1 项目背景理解

1.2 项目需求范围

2 项目技术方案

2.1 咨询研究服务方案

2.1.1 咨询研究服务内容

2.1.2 咨询服务方案

2.2 第三方独立评估

2.2.1 概述

2.2.2 管理办法

2.2.3 考核机制

2.3 安全咨询研究服务方案

2.3.1 安全咨询服务内容

2.3.2 咨询服务方案

2.4 政务云咨询研究服务方案

2.4.1 政务云咨询服务内容

2.4.2 咨询服务方案

2.5 信息安全方案

2.5.1 安全服务原则

2.5.2 安全服务措施

3 项目实施方案

3.1 项目管理流程

3.1.1 项目流程

3.1.2 项目启动阶段

3.1.3 需求分析阶段

3.1.4 需求规格阶段

3.1.5 设计阶段

3.1.6 开发阶段

3.1.7 测试阶段

3.1.8 试运行阶段

3.1.9 验收阶段

3.1.10 项目维护阶段

3.2 质量控制流程

3.2.1 立项阶段

3.2.2 开发阶段

3.2.3 结项阶段

3.3 项目实施团队

3.3.1 团队人员架构

3.3.2 团队人员能力

3.3.3 技术服务人员管理

4 项目服务计划

4.1 服务承诺

4.2 服务响应承诺

4.2.1 服务响应方式和内容

4.2.2 服务受理时间

4.2.3 服务响应时间

4.2.4 服务响应承诺

4.3 技术服务承诺

4.4 售后服务方案

4.4.1 服务规范体系

4.4.2 服务质量保障措施

4.4.3 服务管理保障措施

5 相关项目案例

5.1 某移动公司市场业务重点领域调研咨询项目

5.1.1 项目目标与需求分析

5.1.2 总体调用咨询方案

5.1.3 业务调研咨询方案

5.1.4 项目成果

5.2 某移动公司5G应用市场发展研究咨询项目

5.2.1 项目背景与需求分析

5.2.2 整体思路与框架

5.2.3 业务研究与咨询方案

5.2.4 项目成果

1.1 政务云咨询研究服务方案

1.1.1 政务云咨询服务内容

在本次项目中,我司将为企业提供相关政务云咨询研究服务,助力企业满足H市公共数据主管单位对政务云的应用、管理与维护需求。

具体,在本次项目中对于政务云咨询研究服务,我司将提供的具体服务内容包括:

l 从政务云平台日常运行、运营服务、系统迁移等主要工作出发,落实运营管理制度研究、迁移计划与目标、前瞻性扩容需求调研,落实业务和技术的演进路线的咨询、课题研究;

l 根据云技术标准化技术委员会的工作要求,研究制定云平台标准体系;

l 将引入专业性机构进行各类质量体系认证、成熟度评估、服务能力评估、合规性审计等工作。

1.1.2 咨询服务方案

1.1.2.1 云平台运营管理研究

政务云(Government Cloud)是指运用云计算技术,统筹利用已有的机房、计算、存储、网络、安全、应用支撑、信息资源等,发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征,为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务平台。

1.1.2.1.1 总体技术咨询

1.1.2.1.1.1 政务云总体架构

u 政务云架构设计

1、政务云建设模式

政务云采用“省市两级、物理分散、逻辑统一、按需共享”的分布式架构体系,包括1个省级政务云平台、N(N≥10)个市(州)级政务云平台、在用或在建的N(N≥0)个省级政府部门政务云分平台及1个云灾备平台,简称“1+N+N+1”模式。各级政务云平台均划分为内部业务区和外部业务区,内部业务区可根据业务需求进一步划分独立的部门业务承载区域,其中外部业务区承载连接互联网的业务系统,内部业务区承载连接电子政务外网的业务系统,两大业务区的计算和存储资源池要求物理隔离。

省级政务云平台通过与云服务商合作运营方式构建,并采用同城双活架构,通过同城双活灾备平台实现关键业务系统的双活灾备。市(州)级政务云平台可通过与云服务商合作运营方式构建或利用现有环境自建,并为本地(含县、市、区)政府部门提供云服务。各级政务云平台通过分布式云计算和SDN(软件定义网络)技术,实现物理分散、逻辑互通、资源共享的政务云。

2、政务云技术标准

(1)计算资源池设计

各业务区计算资源池要求物理隔离,配备独立的物理服务器,并根据业务需求安装虚拟化软件、创建虚拟化资源池,并纳入本级政务云管理平台进行统一管理和调度。

(2)网络资源池设计

各级政务云平台要求提供SDN、VxLAN相关网络服务,能实现动态的网络资源调配和隔离,并支持与互联网、电子政务外网及各类非涉密行业专网的安全连接。

政务云平台内、外两个业务区的业务数据、存储数据和管理数据要求通过独立网络承载,实现流量隔离,其中承载业务数据的业务网至少具备10G网络通讯能力、承载存储数据的存储网至少具备8G网络通讯能力、承载管理数据的管理网至少具备1G网络通讯能力。

(3)存储资源池设计

省级政务云平台采用基于FC-SAN存储,市(州)级政务云平台可根据自身工作需要选择基于FC-SAN技术的集中存储或分布式存储。其中FC-SAN存储适用于对IOPS(Input/Output Operations Per Second,每秒输入输出操作次数)要求较高的业务系统。分布式存储适用于存储海量非结构化数据。

(4)云管理平台功能设计

各级政务云平台要通过本级云管理平台实现对本级政务云资源的集中管理、弹性计算、自动化部署和资源区域划分等功能,并按照统一接口标准与政务云运行监管平台实现对接。

3、政务云平台服务目录设计

各级政务云平台需要提供的以下基础服务,其他增值服务可根据需求选择提供:e7926b0cb6c1743c5703466a65d6de93.jpeg0970b4b4e0fe0665c9467a58883a9941.jpegaaa0c4323b9f0be451dffa0b87e6090c.jpeg

u 政务云运行监管平台设计

ü 监管设计

为实现对政务云各级各类政务云平台的统一运行监管,在省级政务云平台统一建设政务云运行监管平台,监管要求如下:

1、动态监管

对省、市(州)政务云平台实时动态监管,监管内容包括:云服务能力监管、云资源状态监管和云资源效能监管。监管功能包括:宏观调度、资源监控、安全审计和动态调优等。产生的月度使用报告和年度运行报告可作为政务云核算租费、资源调配和增容的依据。

2、分级统一监管

各级政务云平台通过统一接口标准和规范与政务云运行监管平台实现对接,授权登录后实现对本级政务云平台的监管,省级政务云管理部门可通过该平台实现对全省政务云的统一监管。打造“省级统一监管,市(州)分级管理”的管理模式,能够确保建设有序,运行统一和协调一致;

3、业务快速部署

通过政务云运行监管平台对纵向业务系统的云资源、业务系统和数据库应用模版进行整体打包,分发至各级政务云平台中完成应用模版的整体调用和业务系统快速部署。

ü 接入设计

各级政务云平台均须接入政务云运行监管平台,并实行统一的运行监管、宏观调度、资源监控和安全审计。按照统一监管要求,各级政务云平台要采用统一的KVM/Openstack开源架构,各级云管理平台要基于统一的Openstack接口规范接入政务云运行监管平台,接口规范包括资源同步接口、资源操作接口、消息通知接口、资源监控告警接口及资源性能监控接口。

1、资源同步接口:主要用于政务云监管平台周期性地同步下层各级云平台中的资源配置信息和资源状态信息到云管理资源数据库中,保持云监管平台和各平台之间数据的一致性。此外,各级云平台中资源的变化情况也会同步上来,例如因容量扩展需要而增加的物理机、存储或者网络设备等。

2、资源操作接口:依据资源类型不同,具体操作接口有差异,提供对各类资源的操作能力。比如虚拟机操作包括增删改查,启动/关闭/重启,快照/备份,绑定卷,设置访问控制策略,绑定浮动IP,配置网络,迁移,扩展等。

3、资源监控告警接口:针对不同的资源提供监控指标和监控策略配置,以及告警事件的收集接口。

4、资源性能监控接口:提供资源利用情况的数据采集接口,主要是性能,包括CPU、内存、网络、IO等等。

5、消息通知接口:提供反向通知能力,用于各级云平台向云运营管理平台发送事件,比如安全事件或者故障事件等,便于云管理人员及时采取措施。

如采用非KVM虚拟化技术路线,须确保开放相关接口并能实现政务云平台与政务云运行监管平台有效对接。

1.1.1.1.1.1 政务数据共享交换

u 政务数据共享交换平台设计原则

ü 政务数据覆盖范围

政务数据来源主要包含以下两个部分:

政府内部产生的数据:这是数据的主要来源,涉及到各级政府部门所有在用、在建或待建的业务系统产生的数据,以及业务办理过程中产生的其他类型数据。

企事业单位产生的数据:社会事业单位和企业产生的数据,包括水、电、煤气等公共事业数据、电信运营商数据和银行数据等。

ü  政务数据组织原则

通过对部门政务数据进行调研和梳理,构筑供求关系和数据生态环境,厘清围绕数据应用的责权利关系。数据从原始分散的数据孤岛,通过交换汇集为有条理有组织的数据资源集,形成数据金字塔型依赖关系。通过原始数据的交换处理,形成基础资源库。在原始数据库与基础资源库生成的基础上,构建主题库。

1.1.1.1.1.1 政务云安全设计

在技术复杂性和管理多元的前提下,业务系统和政务数据在政务云平台集中部署和存储,风险高度集中。为确保政务云安全运行,需要对云平台、各业务系统和政务数据做到可管理、可控制、可追溯,同时明确政务云管理部门、云使用单位和云服务商之间的安全边界和安全责任。

云服务商应与本级政务云管理部门和云使用单位签订相关安全协议,明确责任边界、网络安全和系统配置、与业务系统相关的安全策略、政务数据存储地点和方式、政务数据备份策略等内容。

u  安全区域划分

根据政务云总体规划,各级政务云平台均划分为内部业务区和外部业务区,其中内部业务区包括公共业务区和部门业务区,外部业务区包括分区管理。具体区域划分及安全管理要求如下:

1、内部业务区

(1)部门业务区

部门业务区承载各云使用单位的业务系统,非本部门用户不能直接访问该区域的数据和业务系统。各云使用单位的虚拟私有网之间逻辑强隔离,为部署在不同虚拟私有网的业务系统、数据库系统和视频系统提供安全数据交换,有效降低数据泄露风险,切断来自外部的网络攻击路径,阻断病毒传播途径,预防信息窃听和信息篡改等非法攻击行为,确保关键业务系统和重要数据不受到来自外部的安全威胁,确保业务系统及政务数据安全。

(2)公共业务区

用于跨部门、跨地区数据共享交换及承载公共业务应用系统。云服务商有责任将云平台的相关系统管理功能授权给各云使用单位进行使用和日常管理,业务系统及数据的共享交换权限由所属云使用单位负责。业务系统和政务数据基础安全服务由云服务商参照信息系统等级保护第三级标准提供,安全责任由云服务商承担。

2、外部业务区

用于承载各级政府面向公众的业务系统,互联网用户禁止通过该区域直接访问内部业务区。外部业务区的互联网出口安全应按相应信息系统等级保护要求由云服务商负责,在网络边界应部署必要的安全防护设备(包括防DDoS、入侵防御、网站安全防护等功能模块或设备),确保互联网入口安全。

u  区域连接与隔离原则

1、内部业务区中分区安全隔离要求

各级政务云云平台的公共业务区与部门业务区之间通过部署虚拟防火墙实现逻辑隔离。部署在公共业务区的业务系统按照信息系统等级保护第三级标准进行建设和防护,部署在部门业务区的业务系统依据业务重要性和安全保护需要,可选择按照信息系统等级保护第二级或第三级标准进行建设和防护。部门业务区内建设独立的二级等保计算物理资源池和三级等保计算物理资源池。

1、内部业务区与外部业务区安全隔离要求

内部业务区是外部业务区数据的重要来源,两个区域之间通过有效的跨区域数据安全交换系统进行安全隔离和交换,不允许直接互访。部署在内部业务区的业务系统不分配公网IP,互联网用户无法直接访问内部业务区部署的业务系统和政务数据。外部业务区根据业务系统需要分配公网IP,互联网用户可以直接或经授权直接访问相应的业务系统。

各类移动终端通过互联网或移动通信网络访问内部业务区域部署的业务系统,须通过安全接入平台访问相应的业务系统,安全接入平台要求具备身份认证、网闸交换、数据加密、移动设备安全管理及安全策略制定等功能。

u  政务云安全体系架构

各级政务云平台建设和管理要达到信息系统等级保护第三级要求,云服务商应按照国家相关要求,组织开展各级政务云平台的信息安全等级保护测评和安全服务审查,确保达到国家信息安全主管部门的标准要求。按照各级政务云管理部门的监管要求,建立本级政务云平台专职安全管理团队,落实安全责任,制定安全管理制度,细化安全策略,优化安全防护措施。各级政务云安全体系架构如下:

d99d1cb281db33feb9f74a674865a149.jpeg

1.1.1.1.1.2 政务云灾备平台

政务云承载的业务系统数量多、涉及面广、数据量大,为避免受到断电、火灾、市政施工挖断光缆、洪水、台风、地震等不可抗外力影响,导致数据丢失甚至业务中断,需要建设云灾备平台来备份重要数据,并省级建立同城双活备份平台实现关键业务实时自动接管。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/19526.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【k8s】【ELK】日志环境部署【待写】

1、日志收集基本概念 k8s中pod的路径: containers log: /var/log/containers/*.log Pod log: /var/log/pods docker log: /var/lib/docker/containers/*/*.log如何收集日志 使用 EFKLogstashKafka 1、filebeat读取容器中的日志,然后写入K…

ChatGPT在小红书文案实践

今天聊一聊ChatGPT在小红书这个实际应用场景的案例。ChatGPT 以较低的门槛提高了使用者创作水平,有较高的下限,但如何创造更高质量的内容就要依靠使用者在领域的能力和AI使用技巧,作者无任何小红书推广和文案写作经验,文章内容来自…

快速排序、希尔排序、归并排序、堆排序、插入排序、冒泡排序、选择排序(递归、非递归)C语言详解

1.排序的概念及其运用 1.1排序的概念 排序:所谓排序,就是使一串记录,按照其中的某个或某些关键字的大小,递增或递减的排列起来的操作。 稳定性:假定在待排序的记录序列中,存在多个具有相同的关键字的记录&a…

python中使用opencv LED屏数字识别(可用做车牌识别,一样的原理)

应项目要求需要基于cpu的LED数字识别,为了满足需求,使用传统方法进行实验。识别传感器中显示的数字。因此使用opencv的函数做一些处理,实现功能需求。 首先读取图像,因为我没想大致得到LED屏幕的区域,因此将RGB转换为H…

postman处理各种请求数据

1、后台request接收postman参数 2、后台单个参数接收postman 3、后台RequestParam参数接收postman 注意事项:情况一:全部都是单个字符串的 情况二:有可能是一个json对象序列化成字符串过来的,那么需要在form-data中设置 …

鸿蒙Hi3861学习十-Huawei LiteOS-M(消息队列)

一、简介 消息队列,是一种常用于任务间通信的数据结构,实现了接收来自任务或中断的不固定长度的消息,并根据不同的接口选择传递消息是否存放在自己空间。任务能够从队列里面读取消息,当队列中的消息是空时,挂起读取任务…

国内免费cdn汇总2023最新

内容分发网络简称CDN,其原理大概是将网站内容分发至加速节点,让用户从就近的服务器节点上获取内容,从而提高网站的访问加载速度。大部分服务商(如阿里云,腾讯云,京东云等)的CDN服务是按使用量收…

【iOS】-- GET和POST(NSURLSession)

文章目录 NSURLSessionGET和POST区别 GET方法GET请求步骤 POSTPOST请求步骤 NSURLSessionDataDelegate代理方法AFNetWorking添加头文件GETPOST第一种第二种 NSURLSession 使用NSURLSession,一般有两步操作:通过NSURLSession的实例创建task;执…

STL配接器(容器适配器)—— stack 的介绍使用以及模拟实现。

注意 : 以下所有文档都来源此网站 : http://cplusplus.com/ 一、stack 的介绍和使用 stack 文档的介绍:https://cplusplus.com/reference/stack/stack/ 1. stack是一种容器适配器,专门用在具有后进先出操作的上下文环境中&…

预训练模型之BERT、Transformer-XL、XL-Net等

文章目录 预训练模型(Pre-trained Models, PTMs)前置知识BERTTransformer-XLXLNetTransformer-XL类似工作(Scalable Transformer)1. 《Scaling Transformer to 1M tokens and beyond with RMT》2. 《》 预训练模型(Pre…

【Linux常见指令以及权限理解】基本指令(3)

写在前面 上一篇文章,我们学习了Linux的一些常用指令, 学习了如何理解Linux系统,介绍了对Linux系统的理解:Linux下一切皆文件 介绍了重定向还有管道相关的知识。这里是上一篇博客的链接:http://t.csdn.cn/2d6fc 接…

Vue组件化编程

2.1. 模块与组件、模块化与组件化 模块: 理解:向外提供特定功能的 js 程序,一般就是一个 js 文件为什么:js 文件很多很复杂作用:复用、简化 js 的编写,提高 js 运行效率 组件: 定义&#xff…

QT界面开发杂记(五)

QString转char* QString("name").toStdString().c_str() c_str()没有‘\0’结尾可能导致一些错误可以使用以下方法解决: QString xmlPath "path"; const char cXmlName[1024] {0}; memcpy((void*)cXmlName,xmlPath.toStdStri…

Prompt learning 教学[案例篇]:文生文案例设定汇总,你可以扮演任意角色进行专业分析

Prompt learning 教学[案例篇]:文生文案例设定汇总,你可以扮演任意角色进行专业分析 1.角色扮演 行为Prompt写法“牙医”““我想让你扮演一名牙医。我会向你提供有关寻找牙科服务(例如 X 光、清洁和其他治疗)的个人的详细信息。…

《编程思维与实践》1072.下一位妙数

《编程思维与实践》1072.下一位妙数 题目 思路 思路与最小不重复数基本一致,从最高位开始找到第一个出现9的位置,让其加1,后面全变为0即可. 只需要再加一个判定条件:不能被9整除. 由数学知识,一个数不能被9整除当且仅当各位数之和不能被9整除. 这里给出简单的证明: 不妨以三位…

工程化:vite4和vue3里面的命令式loading的封装及使用

用习惯了vue的组件使用方式,转到vue3里面发现没有了vue的原型,不能全局挂载方法了,我们要使用命令式调用组件该怎么做, 效果展示 代码演练 1.组件结构 2.基础的组件模板loading.vue <template><sectionclass="full-loading":class

多台电脑共享鼠标键盘软件

背景 最近接手了2个不同base的项目&#xff0c;由于2个base的不同代码加密管理&#xff0c;必须要用两台电脑进行分别开发。于是&#xff0c;我不大的办公桌上要摆上2个键盘和2个鼠标&#xff0c;一下子就显得桌面特别杂乱&#xff0c;办公心情都不舒畅了。 我跟朋友吐槽了这件…

华硕ROG|玩家国度魔霸新锐2023 Windows11原厂预装系统 工厂模式恢复安装带ASUSRecevory一键还原

华硕ROG|玩家国度魔霸新锐2023 Windows11原厂预装系统 工厂模式恢复安装带ASUSRecevory一键还原 文件地址&#xff1a;https://pan.baidu.com/s/1snKOsH3OMl3GZLqeAf-GLA?pwd8888 华硕工厂恢复系统 &#xff0c;安装结束后带隐藏分区以及机器所有驱动软件 需准备一个16G左右…

《小钊记》项目启动前期工作相关记录:VUE、powerdesigner建模、虚拟机密码重置、代码生成

目录 VUE镜像基本命令vue 不是内部或外部命令路径配置路由 powerdesigner 建模栏位添加注释id设置自增导出sql 虚拟机root密码重置&#xff08;centos7&#xff09;生成代码工具安装EasyCode插件连接数据库生成代码可以自定义模板复制现有的模板&#xff0c;在其基础上进行改造…

神秘的IP地址8.8.8.8地址到底是什么?为什么会被用作DNS服务器地址呢?

当我们在配置网络连接或者路由器时&#xff0c;经常会遇到需要填写DNS服务器地址的情况。而在这些情况下&#xff0c;很多人都会听到一个神秘的数字地址&#xff1a;8.8.8.8。那么&#xff0c;这个地址到底是什么&#xff0c;为什么会被用作DNS服务器地址呢&#xff1f;本文将详…