1、 福建省电子政务云计算平台 IaaS 业务登记表 申请服务类别: 开通新建 扩容减容 删除销户 申请受理人: 申请单号: 受理日期: 年 月 日 项目名称 项目可研暨初设方案批复文号: 申请单位 联系电话 申请经办人 固定电话 /手机 / Email 应用系统技术 管理员 固定电话 /手机 / Email 服务器需求 平台:政务外网云计算平台 政务网云计算平台 系统软件配置: 普通服务器(只安装操作系统): Linux 台数:( )台; Windows Server 台数:( )台; 以上配置共( )台 虚拟机。 数据库服务: Oracle Oracle 实例数: ( )个; 项目可研批复主机
2、共计( )台,此前已申请( )台,此次新增未超出可研。 项目可研批复数据库共计( )台,此前已申请( )个实例,此次新增未超出可研。 注: Oracle 数据库服务以 实例 方式提供,详细服务器数据库等配置请填写至表后附件,以附件形式附后,并与本登记表一起 加盖骑缝章 ;建议低配置开始,按需扩容。 申请单位意见 单位公章 负责人签字: 年 月 日 省经济信息中心电子政务技术处 审核意见 部署至政务外网云计算平台(移动承建 部分) 部署至政务外网云计算平台(电信承建部分) 部署至政务外网云计算平台(租用电子信息 集团 部分) 部署至政务网云计算平台 部署至政务网云计算平台(租用电子信息 集团 部
3、分) 负责人签字 : 年 月 日 会稿意见 负责人签字 : 年 月 日 省经济信息中心领导审定意见 领导签字: 年 月 日 操作员 处理结果 主机 ID: 配置类型: IP 地址: 帐户: 密码: 用途: 详见交付清单。 (多台主机顺序列出) 操作员: 验收人: 系统运行情况:正常,达到设计标准。 时间: 年 月 日 备注 注:此登记表一式三联。 附件一:虚拟机资源需求 现有可供选择的虚拟机技术规格: linux 操作系统磁盘空间除 32G 已划出,剩余磁盘空间可自行根据业务需要, 通过 LVM 挂载至所需目录; 若需要 平台 将剩余磁盘空间 划入 “ /” 目录 ,请 备注 说明 。 Win
4、dows 操作系统移动与电信承建部分采用企业版,电子信息集团部分采用标准版。 虚拟机编号 操作系统 CPU (核 ) 内存 ( GB) 网卡 (个) 磁盘 C ( GB) 磁盘 D ( GB) W01 电信、移动承建部分采用Windows Server 2008 R2(64 位 ) 电子信息集团部分采用 Windows Server 2012 R2(64 位 ) 2 4G 2 40G 32G W02 4 8G 2 40G 32G 虚拟机编号 操作系统 CPU (核 ) 内存 ( GB) 网卡 (个) / /swap /opt /var 磁盘 大小 L01 Enterprise Linux 5.
5、5(64 位 ) 移动承建部分采用 Red Hat Enterprise Linux 5.5(64 位 ) 电信承建和电子信息集团部分采用Suse Enterprise Linux 11 sp2( 64位) 2 4 2 16G 4G 4G 8G 64G L02 4 8 2 16G 4G 4G 8G 64G 注: “附件一”表格中一行记录对应一台虚拟机,若应用 名称 相同,请用编号进行区分,避免重名; 以上虚拟机规格表格 中现有虚拟机 配置请勿 改动; 选择 非 “W01” 和 “L01”规格 的 虚拟机 均需要提供测算依据 ; 网络区域填“互联网区”、“公用网络区”、“专用网络区”或“政务网”
6、 NO 应用名称 虚拟机编号 部署的应用软件 网络区域 是否安装 oracle 客户端 1 W02( CPU 扩至xx 核, 内存扩至 xxG, D盘扩至 xxG) 部署的应用软件(如Tomcat、 IIS 等)请登记完整,若有变更,需向云平台报备登记。 互联网区 /公用网络区 /专用网络区/政务网 2 注 : 测算 依据 : (测算依据主要以 CPU、内存、硬盘为主,提供现有数据量、日 /月数据增量,并以此为依据提供年数据增量,请按一年的需求量申请,按需扩容) 附件二:数据库实例需求 备注:用户名只需提交最高权限用户名,其它用户由申请单位采用该用户自行创建。 此数据库 实例 非 部署 在 虚
7、拟机内部 , 为 多实例 的 ORACLE 集群 。 现有可供选择的 数据库技术规格: 数据库规格编号 数据库 空间大小 归档日志空间大小 用户业务空间 索引表空间(index) 回滚表 空间(undo) 临时表空间(temp) Redo 文件 D01 40G 8G 20G 8G 2G 2G 128MB*6 D02 80G 16G 40G 16G 4G 4G 256MB*6 注: “附件二”表格中一行记录对应一个数据库实例; 以上 数据库规格配置 请勿 改动; 选择 非 “D01”规格 的 数据库实例 均需要提供测算依据。 序号 应用系统 名称 实例名称 用户名 字符集 数据库 规格编号 业务
8、表空间 名称 网络区域 1 D02(数据库总空间扩至 xxG) 注: 实例名称不能 超过 7 位,不含有特殊符号 ; 用户名 不含 “” 字符 ,初始密码由云平台生成; 上表填写 的 用户在 开通后具有 DBA 权限 , 可 通过此用户创建其他用户和业务表空间。 初始设置:实例内存:( SGA+PGA): 8GB; process 数量: 200;用户表空间( user): 10MB;系统表空间 (system):300MB;辅助表空间 (sysaux): 120MB,块大小( DB_BLOCK_SIZE): 8KB。归档日志空间包含 在 数据库 空间内 。 测算 依据 : (测算依据主要提供
9、现有数据量、日 /月数据增量,并以此为依据提供年数据增量,请按一年的需求量申请,按需扩容) 附件三:网络安全需求 备注: “ 附件三” 表格中一行记录对应 附件一 的 一台虚拟机( 应用系统名称需与附件一的一致) ,本项目的虚拟机在同一个网络区域可互访。 政务外网划分为公用网络区、专用网络区和互联网区三个网络区域。公用网络区用于实现各部门互联互通,专用网络区用于实现不同部门或不同业务之间的虚拟专用网( VPN)相互隔离,互联网区用于实现面向社会的公共服务需求。 填表需知: 请按要求填写 表格,勿出现空项。 若需要负载均衡,请说明哪几台虚拟机之间的哪些端口进行负载均衡。 应用系统对外开放的端口需
10、要明确用途,高风险端口(数据库端口、 3389、 22、网站后台、中间件管理后台等)禁止对外开放,所有服务器管理必须通过堡垒机。 应用单位不得私自变更端口用途,特别是将高风险端口暴露于外部网络,由此造成的安全事故,按相关网络安全管理办法承担责任。 应用系统默认不允许主动访问外部网络,确需主动访问的,要明确访问的地址。 应用系统需要部署网页防篡改的,在应用程序调试完成后联系云平台进行部署。 政务外网网络安全 需求表格: 互联网区的网络安全需求: 一个申请单位仅分配 一个互联网 IP,其它互联网的应用系统通过端口映射访问 ,申请一个( 电信、 移动、 联通 ) IP/与 _项目共用一个 IP: 。
11、公网 IP 端口号是唯一的,除负载均衡的两台服务器端口号需要一致,其他服务器端口号不能重复。 序号 应用系统名称 应用系统对外开放的端 口及用途 允许互联网访问的源地址( Any或具体IP) 是否主动访问外部网络(默认为否) 是否部署 网页防篡改 连接oracle 数据库 是否 负载均衡 1 (与附件一一致) 80:对外 web 应用 25/110:邮件服务 any 否 (如需要主动对外访问, 请明确访问的目标地址) 是 /否 是 /否 是 /否 2 否 注: 公用网络区的网络安全需求: 一个项目仅分配 一个政务外网公用网 IP,其它公网网络的应用系统通过端口映射访问。 序号 应用系统名称 应
12、用系统对外开放的端口及用途 允许公用网访问的源地址( Any 或具体IP) 是否主动访问外部网络(默认为否) 是否连接 oracle 数据库 是否 负载均衡 1 (与附件一一致) 80:对外 web应 用 25/110:邮件服务 any 否 (如需要主动对外访问, 请明确访问是 /否 是 /否 的目标地址) 2 否 注: 专用网络区的网络安全需求: 序号 应用系统名称 应用系统对外开放的端口及用途 允许专用网访问的源地址( Any或具体 IP) 是否主动访问外部网络(默认为否) 是否连接Oracle 是否 负载均衡 专用网络 IP 专用网络网段 专用网络掩码 1 (与附件一一致) 80:对外
13、web 应用 25/110:邮件服务 any 否 (如需要主动对外访问, 请明确访问的目标地址) 是 /否 是 /否 2 否 注: 接入设备 接入端口 vlan RD RT(IMP) RT(EXP) VPN 网号 VRF 网络结构 接入端口模式 注: 专用 网络 区 的业务 需要应用 单位向电信 运营商 获取以上 本 单位的专网信息 。 专用网络区 IP 地址由应用单位的 网络管理员 分配并填入表格,每台服务器分配一个专网 IP 地址,应用单位应给申请的虚拟机分配一个子网网段的 IP 地址 (如 8 位地址段、 16 位地址段等 ),地址段内的地址应充足 , 并提供 网段 和掩码 信息。 政务
14、网网络安 全需求表格: 序号 应用系统名称 应用系统对外开放的端 口及用途 允许政务网访问的源地址( Any 或具体 IP) 是否主动访问外部网络(默认为否) 是否连接Oracle 是否 负载均衡 1 (与附件一一致) 80:对外 web 应用 25/110:邮件服务 any 否 (如需要主动对外访问, 请明确访问的目是 /否 是 /否 标地址) 2 否 注: 不同网络区域间数据交换需求: 政务外网划分为公用网络区、专用网络区和互联网接入区三个网络区域,若存在跨区的数据交换需求,须通过部署在不同业务区之间的安全隔离 与交换设备(网闸)实现数据交换。政务外网的数据只能单向数据交换至政务网。附件二
15、 的数据库 不能 直接进行 数据 交换, 需要 通过不同区域 之间 的 业务 虚拟机进行 。 序号 源网络区域 源对象 目标网络区域 目标对象 目标端口号 同步类型 1 文件同步 /数据同步 注: 数字证书 安全 认证 登录 和数字签名需求: 政务外网的互联网接入区和 政务 网网络区域,若存在数字证书 安全 认证 登录 ( CA 证书 ) 和数字签名需求,请 填写下表 。 序号 应用系统名称 是否部署 数字证书认证登录 应用系统安全 代理端口 是否数字签名 1 附件 四:域名解析情况表 序号 网站或应用名称 域名 业务访问 URL 备注 1 注意事项:申请单位应自行将域名与互联网 IP 的对应
16、情况向相关电信运营商备案。 附件五: 省政务云平台应用指南 1、云平台资源交付时,网页防篡改未部署。应用系统技术管理员在应用系统部署好后及时联系政务云平台工作人员部署网页防篡改,系统正式运行前及时根据登记表需求部署网页防篡改,否则申请单位对此安全负责。 2、应用系统正式运行前应按规定通过安全等级测评。未提交信息系统安全等级测评报告的应用系统在试运行期间服务端口限时开放,开放时 间为:周一至周五, 08:00 至 18:00。 3、政务云平台定期对虚拟机和 Oracle 数据库实例进行数据备份。虚拟机一天一次增量备份,一周一次周末全备; Oracle 数据库实例一天一次增量备份,一周一次周末全备。 Oracle 数据库实例的数据恢复需结合数据库实例的归档日志才能恢复到故障点的数据,应用单位须保证归档日志的完整性,不得删除归档日志。若因应用单位删除归档日志导致无法恢复数据,应用单位对此负责。 4、政务云平台虚拟机已部署防病毒软件,且防病毒软件自动升级病毒库,请勿再安装其他防病毒软件,以免冲突。若因应 用单位停止杀毒软件更新或关闭杀毒软件导致虚拟机感染病毒,应用单位对此负责。 5、应用单位不得私自变更端口用途,特别是将高风险端口暴露于外部网络,由此造成的安全事故,按相关网络安全管理办法承担责任。
