1、Comment g1: 登记表电子版请先发至受理邮箱: 审核,请下载样表参考填写。文件请以项目名称命名。福建省电子政务云计算平台 IaaS业务登记表 申请服务类别:开通新建 扩容减容 删除销户 申请受理人: 申请单号: 受理日期: 年 月 日项目名称 项目可研暨初设方案批复文号: 申请单位 联系电话固定电话/手机 /申请经办人Email固定电话/手机 /应用系统技术管理员 Email服务器需求平台:政务外网云计算平台 政务网云计算平台 系统软件配置:普通服务器(只安装操作系统):Linux 台数:( )台;Windows Server 台数:( )台;以上配置共( )台 虚拟机。数据库服务:O
2、racle Oracle实例数:( )个;项目可研批复主机共计( )台,此前已申请( )台,此次新增未超出可研。项目可研批复数据库共计( )台,此前已申请( )个实例,此次新增未超出可研。注:Oracle 数据库服务以实例方式提供,详细服务器数据库等配置请填写至表后附件,以附件形式附后,并与本登记表一起加盖骑缝章;建议低配置开始,按需扩容。申请单位意见单位公章 负责人签字: 年 月 日省经济信息中心电子政务技术处审核意见部署至政务外网云计算平台(移动承建部分) 部署至政务外网云计算平台(电信承建部分)部署至政务外网云计算平台(租用电子信息集团部分)部署至政务网云计算平台部署至政务网云计算平台(
3、租用电子信息集团部分)负责人签字 : 年 月 日会稿意见负责人签字 : 年 月 日 省经济信息中心领导审定意见领导签字: 年 月 日操作员处理结果主机 ID: 配置类型: IP地址: 帐户: 密码: 用途:详见交付清单。(多台主机顺序列出) 操作员: 验收人: 系统运行情况:正常,达到设计标准。 时间: 年 月 日备注注:此登记表一式三联。附件一:虚拟机资源需求现有可供选择的虚拟机技术规格:linux 操作系统磁盘空间除 32G 已划出,剩余磁盘空间可自行根据业务需要,通过 LVM 挂载至所需目录;若需要平台将剩余磁盘空间划入“/”目录,请备注说明。Windows 操作系统移动与电信承建部分采
4、用企业版,电子信息集团部分采用标准版。虚拟机编号 操作系统CPU(核)内存(GB)网卡(个)磁盘 C(GB)磁盘 D(GB) W01 2 4G 2 40G 32GW02电信、移动承建部分采用Windows Server 2008 R2(64 位)电子信息集团部分采用Windows Server 2012 R2(64 位) 4 8G 2 40G 32G虚拟机编号 操作系统CPU(核)内存(GB)网卡(个) / /swap /opt /var磁盘大小L01 2 4 2 16G 4G 4G 8G 64GL02Enterprise Linux 5.5(64 位)移动承建部分采用 Red Hat Ent
5、erprise Linux 5.5(64 位)电信承建和电子信息集团部分采用Suse Enterprise Linux 11 sp2(64 位)4 8 2 16G 4G 4G 8G 64G注:1 “附件一”表格中一行记录对应一台虚拟机,若应用名称相同,请用编号进行区分,避免重名;2 以上虚拟机规格表格中现有虚拟机配置请勿改动;3 选择非“W01”和“L01”规格的虚拟机均需要提供测算依据;网络区域填“互联网区” 、 “公用网络区” 、 “专用网络区”或“政务网”NO 应用名称 虚拟机编号 部署的应用软件 网络区域 是否安装oracle 客户端1W02(CPU 扩至xx 核,内存扩至 xxG,D
6、 盘扩至 xxG)部署的应用软件(如Tomcat、IIS 等)请登记完整,若有变更,需向云平台报备登记。互联网区/公用网络区/专用网络区/政务网2注:测算依据:(测算依据主要以 CPU、内存、硬盘为主,提供现有数据量、日/月数据增量,并以此为依据提供年数据增量,请按一年的需求量申请,按需扩容)附件二:数据库实例需求备注:用户名只需提交最高权限用户名,其它用户由申请单位采用该用户自行创建。此数据库实例非部署在虚拟机内部,为多实例的 ORACLE 集群。现有可供选择的数据库技术规格:数据库规格编号数据库空间大小归档日志空间大小用户业务空间索引表空间(index)回滚表空间(undo)临时表空间(t
7、emp) Redo 文件D01 40G 8G 20G 8G 2G 2G 128MB*6D02 80G 16G 40G 16G 4G 4G 256MB*6注:1 “附件二”表格中一行记录对应一个数据库实例;2 以上数据库规格配置请勿改动;3 选择非“D01”规格的数据库实例均需要提供测算依据。序号 应用系统 名称 实例名称 用户名 字符集 数据库规格编号 业务表空间 名称 网络区域1D02(数据库总空间扩至 xxG)注:1 实例名称不能超过 7 位,不含有特殊符号;2 用户名不含“”字符,初始密码由云平台生成;3 上表填写的用户在开通后具有 DBA 权限,可通过此用户创建其他用户和业务表空间。初
8、始设置:实例内存:(SGA+PGA):8GB;process 数量:200;用户表空间(user):10MB;系统表空间(system):300MB;辅助表空间(sysaux): 120MB,块大小( DB_BLOCK_SIZE):8KB。归档日志空间包含在数据库空间内。测算依据:(测算依据主要提供现有数据量、日/月数据增量,并以此为依据提供年数据增量,请按一年的需求量申请,按需扩容)附件三:网络安全需求备注:“附件三”表格中一行记录对应附件一的一台虚拟机(应用系统名称需与附件一的一致) ,本项目的虚拟机在同一个网络区域可互访。政务外网划分为公用网络区、专用网络区和互联网区三个网络区域。公用网
9、络区用于实现各部门互联互通,专用网络区用于实现不同部门或不同业务之间的虚拟专用网(VPN)相互隔离,互联网区用于实现面向社会的公共服务需求。填表需知:1 请按要求填写表格,勿出现空项。2 若需要负载均衡,请说明哪几台虚拟机之间的哪些端口进行负载均衡。3 应用系统对外开放的端口需要明确用途,高风险端口(数据库端口、3389、22、网站后台、中间件管理后台等)禁止对外开放,所有服务器管理必须通过堡垒机。4 应用单位不得私自变更端口用途,特别是将高风险端口暴露于外部网络,由此造成的安全事故,按相关网络安全管理办法承担责任。5 应用系统默认不允许主动访问外部网络,确需主动访问的,要明确访问的地址。6
10、应用系统需要部署网页防篡改的,在应用程序调试完成后联系云平台进行部署。政务外网网络安全需求表格:互联网区的网络安全需求:一个申请单位仅分配一个互联网 IP,其它互联网的应用系统通过端口映射访问,申请一个(电信、移动、联通) IP/与_项目共用一个 IP: 。公网 IP 端口号是唯一的,除负载均衡的两台服务器端口号需要一致,其他服务器端口号不能重复。序号 应用系统名称 应用系统对外开放的端 口及用途允许互联网访问的源地址(Any 或具体IP)是否主动访问外部网络(默认为否)是否部署网页防篡改连接oracle数据库是否负载均衡1 (与附件一一致)80:对外 web 应用25/110:邮件服务any
11、否(如需要主动对外访问, 请明确访问的目标地址)是/否 是/否 是/否2 否注:公用网络区的网络安全需求:一个项目仅分配一个政务外网公用网 IP,其它公网网络的应用系统通过端口映射访问。序号 应用系统名称应用系统对外开放的端口及用途允许公用网访问的源地址(Any 或具体IP)是否主动访问外部网络(默认为否)是否连接 oracle数据库是否负载均衡1 (与附件一一致)80:对外 web应用25/110:邮件服务any否(如需要主动对外访问, 请明确访问的目标地址)是/否 是/否2 否注:专用网络区的网络安全需求:序号应用系统名称应用系统对外开放的端口及用途允许专用网访问的源地址( Any或具体I
12、P)是否主动访问外部网络(默认为否)是否连接Oracle是否负载均衡专用网络 IP专用网络网段专用网络掩码1(与附件一一致)80:对外 web 应用25/110:邮件服务any否(如需要主动对外访问, 请明确访问的目标地址)是/否 是/否2 否注:接入设备 接入端口vlanRD RT(IMP)RT(EXP)VPN 网号VRF网络结构接入端口模式注:专用网络区的业务需要应用单位向电信运营商获取以上本单位的专网信息。专用网络区 IP 地址由应用单位的网络管理员分配并填入表格,每台服务器分配一个专网 IP 地址,应用单位应给申请的虚拟机分配一个子网网段的 IP 地址 (如 8 位地址段、16 位地址
13、段等),地址段内的地址应充足,并提供网段和掩码信息。政务网网络安全需求表格:序号 应用系统名称 应用系统对外开放的端 口及用途 允许政务网访问的源地 是否主动访问外部网络(默 是否连接 Oracle 是否负载 均衡址(Any 或具体 IP)认为否)1 (与附件一一致)80:对外 web 应用25/110:邮件服务any否(如需要主动对外访问, 请明确访问的目标地址)是/否 是/否2 否注:不同网络区域间数据交换需求:政务外网划分为公用网络区、专用网络区和互联网接入区三个网络区域,若存在跨区的数据交换需求,须通过部署在不同业务区之间的安全隔离与交换设备(网闸)实现数据交换。政务外网的数据只能单向
14、数据交换至政务网。附件二的数据库不能直接进行数据交换,需要通过不同区域之间的业务虚拟机进行。序号 源网络区域 源对象 目标网络区域 目标对象 目标端口号 同步类型1文件同步/数据同步注:数字证书安全认证登录和数字签名需求:政务外网的互联网接入区和政务网网络区域,若存在数字证书安全认证登录(CA 证书)和数字签名需求,请填写下表。序号 应用系统名称 是否部署数字证书认证登录 应用系统安全代理端口 是否数字签名1附件四:域名解析情况表序号 网站或应用名称 域名 业务访问 URL 备注1注意事项:申请单位应自行将域名与互联网 IP 的对应情况向相关电信运营商备案。附件五:省政务云平台应用指南1、云平
15、台资源交付时,网页防篡改未部署。应用系统技术管理员在应用系统部署好后及时联系政务云平台工作人员部署网页防篡改,系统正式运行前及时根据登记表需求部署网页防篡改,否则申请单位对此安全负责。2、应用系统正式运行前应按规定通过安全等级测评。未提交信息系统安全等级测评报告的应用系统在试运行期间服务端口限时开放,开放时间为:周一至周五,08:00 至 18:00。3、政务云平台定期对虚拟机和 Oracle 数据库实例进行数据备份。虚拟机一天一次增量备份,一周一次周末全备;Oracle 数据库实例一天一次增量备份,一周一次周末全备。Oracle 数据库实例的数据恢复需结合数据库实例的归档日志才能恢复到故障点的数据,应用单位须保证归档日志的完整性,不得删除归档日志。若因应用单位删除归档日志导致无法恢复数据,应用单位对此负责。4、政务云平台虚拟机已部署防病毒软件,且防病毒软件自动升级病毒库,请勿再安装其他防病毒软件,以免冲突。若因应用单位停止杀毒软件更新或关闭杀毒软件导致虚拟机感染病毒,应用单位对此负责。5、应用单位不得私自变更端口用途,特别是将高风险端口暴露于外部网络,由此造成的安全事故,按相关网络安全管理办法承担责任。
