行业优势

总体架构

政务云平台技术框架图，由机房环境、基础设施层、支撑软件层及业务应用层组成，在运维、安全和运营体系的保障下，为政务云使用单位提供统一服务支撑。

功能架构

标准双区隔离
参照国家电子政务规范，打造符合标准的双区隔离的政务云平台，互联网区承载对公服务业务，政务外网区承载各单位内部业务系统，双区实现物理隔离，确保安全
云网融合
政务云提供互联网、专线、政务专网及移动网络等丰富的接入方式，具备入云网络、云间互联网络以及多云互联等硬通道、软通道能力
一体化安全
云网一体的安全防护能力，围绕平台安全、租户安全、合规安全（云计算安全服务评估、网络等级安全保护、密评等）等方面构建层次化的安全能力体系

部署架构

    政务云平台部署应划分为电子政务外网区和互联网区，两区域间通过安全隔离，实现区域间的数据安全交换，通过安全防护体系进行统一管理。电子政务外网区和互联网区之间应隔离。内部业务区域为每个租户划分不同的虚拟专有云（VPC）

生产节点云内备份
主中心平台实现云主机备份、主中心云硬盘备份、RDS（关系型数据库）备份、主中心具备负载均衡能力，支持业务软件集群部署
同城应用高可用容灾
依托云多数据中心、多云平台能力，云网融合能力，在同城节点部署应用灾备平台，对业务实现跨平台、跨IDC的应用级容灾
核心数据异地备份
依托云千城万池战略，在省内或跨省异地IDC数据中心满足政务云上核心业务系统的异地数据灾备需求

价值优势

安全框架

政务云平台的安全框架如图5所示，具体应涵盖如下6个方面：
a) 物理和环境安全，涵盖物理环境的基本要求、位置要求、出入口管理、电力供应、电磁防护、防火、防潮防水、防静电、温湿度控制等方面内容；
b) 网络和通信安全，涵盖网络架构、通信传输、可信验证、边界防护、访问控制、资源控制、入侵防范、安全审计等方面内容；
c) 设备和计算安全，涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证、资源控制、恶意代码防范、镜像快照保护、虚拟机安全容器安全等方面内容；

d) 应用和数据安全，涵盖安全审计、数据保密性、数据备份恢复、剩余信息保护、数据完整性、接口安全等方面内容；
e) 安全监控和管理，涵盖安全管理中心、安全管理制度、安全管理机构、安全管理人员、审计监测、建设管理、运维管理、应急管理等方面内容；
f) 租户安全服务，租户安全服务可由云服务商提供，也可以由云服务商提供接口，供使用单位购买第三方安全服务。

可信智能计算逻辑框架

术语

API：应用程序接口（Application Programming Interface）
CPU：中央处理器（Central Processing Unit）
DDoS：分布式拒绝服务（Distributed Denial of Service）
DNS；域名系统（Domain Name System）
FTP：文件传输协议（File Transfer Protocol）
HTTP：超文本传输协议（HyperText Transfer Protocol）
HTTPS：超文本传输安全协议（HyperText Transfer Protocol Secure）
IaaS：基础架构即服务（Infrastructure as a Service）
ID：身份标识号（Identity Document）
IMAP：因特网消息访问协议（Internet Message Access Protocol）
IOPS：每秒的读写次数（Input/Output Operations Per Second）
IP：互连网协议（Internet Protocol）
IPSec：互联网安全协议（Internet Protocol Security）
IPv6：互联网协议第6版（Internet Protocol version 6）
ITIL：信息技术基础架构库（Information Technology Infrastructure Library）MAC地址：媒体存取控制地址（Media Access Control Address）
PaaS：平台即服务（Platform as a Service）
PM：物理机（Physical Machine）
POP3：邮件协议版本3（Post Office Protocol - Version 3）PUE 数据中心消耗的所有能源与IT负载消耗的能源的比值（Power Usage Effectiveness）
QoS：服务质量（Quality of Services）
SaaS：软件即服务（Software as a Service）
SDK：软件开发工具包（Software Development Kit）
SMTP：简单邮件传输协议（Simple Mail Transfer Protocol）
SSL：安全套接层（Secure Sockets Layer）
SYSLOG：系统日志（System log）
DB XX/T XXXX—XXXX3S/N：序列号（Serial Number）
TCP：传输控制协议（Transmission Control Protocol）
UPS：不间断电源（Uninterruptible Power Supply）
VM：虚拟机（Virtual Machine）
VPC：虚拟专有云（Virtual Private Cloud）
VPN：虚拟专用网络 (Virtual Private Network)
WEB：全球广域网（World Wide Web）