政务云参考技术架构

行业优势

总体架构

政务云平台技术框架图,由机房环境、基础设施层、支撑软件层及业务应用层组成,在运维、安全和运营体系的保障下,为政务云使用单位提供统一服务支撑。

功能架构

标准双区隔离
参照国家电子政务规范,打造符合标准的双区隔离的政务云平台,互联网区承载对公服务业务,政务外网区承载各单位内部业务系统,双区实现物理隔离,确保安全
云网融合
政务云提供互联网、专线、政务专网及移动网络等丰富的接入方式,具备入云网络、云间互联网络以及多云互联等硬通道、软通道能力
一体化安全
云网一体的安全防护能力,围绕平台安全、租户安全、合规安全(云计算安全服务评估、网络等级安全保护、密评等)等方面构建层次化的安全能力体系

部署架构

    政务云平台部署应划分为电子政务外网区和互联网区,两区域间通过安全隔离,实现区域间的数据安全交换,通过安全防护体系进行统一管理。电子政务外网区和互联网区之间应隔离。内部业务区域为每个租户划分不同的虚拟专有云(VPC)

生产节点云内备份
主中心平台实现云主机备份、主中心云硬盘备份、RDS(关系型数据库)备份、主中心具备负载均衡能力,支持业务软件集群部署
同城应用高可用容灾
依托云多数据中心、多云平台能力,云网融合能力,在同城节点部署应用灾备平台,对业务实现跨平台、跨IDC的应用级容灾
核心数据异地备份
依托云千城万池战略,在省内或跨省异地IDC数据中心满足政务云上核心业务系统的异地数据灾备需求

价值优势

安全框架

政务云平台的安全框架如图5所示,具体应涵盖如下6个方面:
a) 物理和环境安全,涵盖物理环境的基本要求、位置要求、出入口管理、电力供应、电磁防护、防火、防潮防水、防静电、温湿度控制等方面内容;
b) 网络和通信安全,涵盖网络架构、通信传输、可信验证、边界防护、访问控制、资源控制、入侵防范、安全审计等方面内容;
c) 设备和计算安全,涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证、资源控制、恶意代码防范、镜像快照保护、虚拟机安全容器安全等方面内容;

d) 应用和数据安全,涵盖安全审计、数据保密性、数据备份恢复、剩余信息保护、数据完整性、接口安全等方面内容;
e) 安全监控和管理,涵盖安全管理中心、安全管理制度、安全管理机构、安全管理人员、审计监测、建设管理、运维管理、应急管理等方面内容;
f) 租户安全服务,租户安全服务可由云服务商提供,也可以由云服务商提供接口,供使用单位购买第三方安全服务。

可信智能计算逻辑框架

术语

API:应用程序接口(Application Programming Interface)
CPU:中央处理器(Central Processing Unit)
DDoS:分布式拒绝服务(Distributed Denial of Service)
DNS;域名系统(Domain Name System)
FTP:文件传输协议(File Transfer Protocol)
HTTP:超文本传输协议(HyperText Transfer Protocol)
HTTPS:超文本传输安全协议(HyperText Transfer Protocol Secure)
IaaS:基础架构即服务(Infrastructure as a Service)
ID:身份标识号(Identity Document)
IMAP:因特网消息访问协议(Internet Message Access Protocol)
IOPS:每秒的读写次数(Input/Output Operations Per Second)
IP:互连网协议(Internet Protocol)
IPSec:互联网安全协议(Internet Protocol Security)
IPv6:互联网协议第6版(Internet Protocol version 6)
ITIL:信息技术基础架构库(Information Technology Infrastructure Library)MAC地址:媒体存取控制地址(Media Access Control Address)
PaaS:平台即服务(Platform as a Service)
PM:物理机(Physical Machine)
POP3:邮件协议版本3(Post Office Protocol - Version 3)PUE 数据中心消耗的所有能源与IT负载消耗的能源的比值(Power Usage Effectiveness)
QoS:服务质量(Quality of Services)
SaaS:软件即服务(Software as a Service)
SDK:软件开发工具包(Software Development Kit)
SMTP:简单邮件传输协议(Simple Mail Transfer Protocol)
SSL:安全套接层(Secure Sockets Layer)
SYSLOG:系统日志(System log)
DB XX/T XXXX—XXXX3S/N:序列号(Serial Number)
TCP:传输控制协议(Transmission Control Protocol)
UPS:不间断电源(Uninterruptible Power Supply)
VM:虚拟机(Virtual Machine)
VPC:虚拟专有云(Virtual Private Cloud)
VPN:虚拟专用网络 (Virtual Private Network)
WEB:全球广域网(World Wide Web)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/699562.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【C++课程学习】:Data类的实现

🎁个人主页:我们的五年 🔍系列专栏:C课程学习 🎉欢迎大家点赞👍评论📝收藏⭐文章 目录 🍩1.头文件 🍩2.实现文件: 🍩3.分析: &…

力扣40. 组合总和 II

Problem: 40. 组合总和 II 文章目录 题目描述思路及解法复杂度Code 题目描述 思路及解法 1.创建一个 res 变量存储所有满足条件的组合结果,使用 track 变量记录当前的组合路径,使用 trackSum 变量记录当前路径中元素的和。 2.排序: 对 candidates 数组进…

第7章 用户输入和 while 循环

第7章 用户输入和 while 循环 7.1 函数 input()的工作原理7.1.1 编写清晰的程序7.1.2 使用 int()来获取数值输入7.1.3 求模运算符 7.2 while 循环简介7.2.1 使用 while 循环7.2.2 让用户选择何时退出7.2.3 使用标志7.2.4 使用 break 退出循环7.2.5 在循环中使用 continue7.2.6 …

renren-fast-vue在mac上的运行

被这个折磨好久了,终于成功了。。 版本号-node-14 需要提前执行的命令,希望可以帮助到大家。分别是解决版本在mac m1架构上的不兼容问题,另外解决没有验证码的问题,要注意数据库的配置,账号密码是否正确。 npm inst…

【iOS】YYModel源码阅读笔记

文章目录 前言一、JSON转换库对比二、YYModel性能优化三、YYModel的使用四、架构分析YYClassInfo 剖析 五、流程剖析转换前准备工作 – 将JSON统一成NSDictionary将NSDictionary 转换为Model对象提取Model信息使用NSDictionary的数据填充Model 总结 前言 先前写了JSONModel的源…

【DBA早下班系列】—— 并行SQL/慢SQL 问题该如何高效收集诊断信息

1. 前言 OceanBase论坛问答区或者提交工单支持的时候大部分时间都浪费在了诊断信息的获取交互上,今天我就其中大家比较头疼的SQL问题,给大家讲解一下如何一键收集并行SQL/慢SQL所需要的诊断信息,减少沟通成本,让大家早下班。 2. …

course-nlp——4-regex

本文参考自https://github.com/fastai/course-nlp 正则表达式 在本课中,我们将学习 NLP 工具包中的一个有用工具:正则表达式。 让我们考虑两个激励性的例子: 电话号码问题 假设我们得到了一些包含电话号码的数据: 123-456-7890…

记录项目打包时候找不到本地仓库的依赖的解决方法

进入本地仓库对应jar的目录 删除_remote_reposotories文件即可

Photoshop界面介绍

Adobe Photoshop 2024版(通称“Photoshop 2024”或简写为“PS 2024”)下载方式【点我获取下载链接】 百度网盘下载https://pan.baidu.com/s/1JmuK8RMHt2Yyb7NFtgO2uQ?pwdSIMS Photoshop界面介绍 Photoshop,简称PS,是Adobe …

【MySQL】存储引擎

https://www.bilibili.com/video/BV1Kr4y1i7ru?p64 https://jimhackking.github.io/%E8%BF%90%E7%BB%B4/MySQL%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/#more MySQL体系结构: 连接层 最上层是一些客户端和链接服务,主要完成一些类似于连接处理、授权认证…

【代码随想录】【算法训练营】【第35天】 [1005]K次取反后最大化的数组和 [134]加油站 [135]分发糖果

前言 思路及算法思维,指路 代码随想录。 题目来自 LeetCode。 day 35,连休两天~ 题目详情 [1005] K次取反后最大化的数组和 题目描述 1005 K次取反后最大化的数组和 解题思路 前提:数组 思路:优先负数取反,未…

利用AI机器学习,助力发动机舱电磁场强仿真,轻松实现快速预测

当下工业仿真面临的难题? 在使用 Altair Feko 进行空间场强计算时,每次查询新坐标点的场强幅值都需要重新进行计算,这不仅耗时(约20-30分钟),而且还需要考虑高级算力的排队时间。这种效率瓶颈严重限制了快速…

springboot三层架构与MVC,以及三层架构入门

三层架构与MVC 1. 三层架构是什么 把各个功能模块划分为表示层,业务逻辑层,和数据访问层三层架构,各层之间采用接口相互访问,并通过对象模型的实体类(model)作为数据传递的载体,不同的对象模型…

Rust : windows下protobuf和压缩传输方案

此前dbpystream库是用python开发 web api。今天在rust中试用一下protobuf。 本文关键词:编译器、protobuf、proto文件、序列化、zstd压缩,build。 一、 protobuf编译器下载 具体见相关文章。没有编译器,protobuf无法运行。 windows参见&am…

鸿蒙原生开发——轻内核A核源码分析系列三 物理内存(2)

3.1.2.3 函数OsVmPhysLargeAlloc 当执行到这个函数时,说明空闲链表上的单个内存页节点的大小已经不能满足要求,超过了第9个链表上的内存页节点的大小了。⑴处计算需要申请的内存大小。⑵从最大的链表上进行遍历每一个内存页节点。⑶根据每个内存页的开始…

02-DHCP原理与配置

1、DHCP的工作原理 当局域网中有大量的主机时,如果逐个为每一台主机手动设置IP地址、默认网关、DNS服务器地址等网络参数,这显然是一个费力也未必讨好的办法。 而DHCP服务器的应用,正好可以解决这一问题。 1.1 DHCP是什么 DHCP——动态主机…

[2024-06]-[大模型]-[Ollama] 0-相关命令

常用的ollama命令[持续更新中] ollama更新: curl https://ollama.ai/install.sh |sh带着flash attention启动: OLLAMA_FLASH_ATTENTION1 ollama serve停止ollama服务: sudo systemctl stop ollama note:目前遇到sudo systemctl …

驱动开发之 input 子系统

1.input 子系统介绍 input 就是输入的意思,input 子系统就是管理输入的子系统,和 pinctrl、gpio 子系统 一样,都是 Linux 内核针对某一类设备而创建的框架。比如按键输入、键盘、鼠标、触摸屏等 等这些都属于输入设备,不同的输入…

一文教你如何实现并发请求的失败自动重试及重试次数限制

需求 在并发接口请求的时候,能够自动对失败的请求进行重发尝试(超过指定重试次数则不再重试),并将最终的结果返回(包含每个请求是否成功、返回结果) 核心思路 代码实现 使用案例 为了演示我们代码的最终实现效果&a…

使用 python 将 Markdown 文件转换为 ppt演示文稿

在这篇博客中,我们将展示如何使用 wxPython 创建一个简单的图形用户界面 (GUI),以将 Markdown 文件转换为 PowerPoint 演示文稿。我们将利用 markdown2 模块将 Markdown 转换为 HTML,并使用 python-pptx 模块将 HTML 内容转换为 PowerPoint 幻…