市縣級政務云推廣材料第一頁，共43頁。目錄ONTENTSC三需求理解六運維方案二公司介紹五安全方案四云平臺方案一高平政務云方案第二頁，共43頁。一高平政務云方案——項目背景2012年，國務院《“十二五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》（國發(fā)〔2012〕28號），將云計算作為重點工程之一2014年，國務院常務會議確定加快發(fā)展云計算，打造信息產(chǎn)業(yè)新業(yè)態(tài)，對于推動傳統(tǒng)產(chǎn)業(yè)升級和新興產(chǎn)業(yè)成長，具有重要意義2015年，國務院《關于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（國發(fā)〔2015〕5號），提出促進大眾創(chuàng)業(yè)、萬眾創(chuàng)新，政府加大采購云服務力度，解決低水平重復建設國家發(fā)改委、工信部制定云計算的政府采購政策，各地方政府加快云計算戰(zhàn)略布局聯(lián)通集團的聚焦戰(zhàn)略，著力發(fā)展創(chuàng)新型業(yè)務（IDC/云計算）3第三頁，共43頁。一高平政務云方案——項目洽談過程2013年4月，高平市政府和山西晉城聯(lián)通有限公司簽署了“互聯(lián)網(wǎng)+”暨“高平市政務云”建設戰(zhàn)略合作建議書-----合作建議書明確了晉城聯(lián)通以“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略為契機，以“高平市政務云”建設為切入點，充分發(fā)揮晉城聯(lián)通物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等資源優(yōu)勢，按照“優(yōu)勢互補、互利共贏、相互促進、互相合作”的原則，全面推進高平信息化建設，促進市域經(jīng)濟全面轉(zhuǎn)型升級發(fā)現(xiàn)商機-----聯(lián)通高平市分公司在為高平市人民政府申請“52345一號通便民服務熱線”的過程中，獲悉政府在信息化建設中存在較大需求，隨即向晉城市分公司進行了匯報領導高度重視，推進商機轉(zhuǎn)化-----聯(lián)通晉城市分公司總經(jīng)理對此高度重視，在詳細了解情況后，與政府進行了深度對接，向政府詳細闡述了電子政務與大數(shù)據(jù)中心、互聯(lián)網(wǎng)+、政務云等概念，引起了高平市政府領導極大興趣以“高平市公共資源交易中心”落成為契機，推進項目實質(zhì)性落地-----“高平市公共資源交易中心”即將落成，該中心是集合了行政審批、便民服務、公共資源交易、檔案館及信息中心于一身的綜合性政府政務中心，是高平市委、市政府為轉(zhuǎn)變形象、規(guī)范管理確定的重大項目，其中規(guī)劃有信息中心機房根據(jù)用戶需求確定合作模式，最終簽定合作協(xié)議-----高平市政府與晉城市聯(lián)通分公司進行了多次實地勘查與對接研討，最終敲定雙方合作，由晉城聯(lián)通在高平政府采購中心五層機房內(nèi)為其建設“高平市政務云”中心。4第四頁，共43頁。5一高平政務云方案——一期建設內(nèi)容1、云計算基礎服務平臺2、行政服務大廳桌面云系統(tǒng)4、52345呼叫系統(tǒng)3、政務云演示大廳依托豐富的云基礎設施，云存儲，云安全和各類云服務構件共同構建高平市智慧政務云服務平臺，主要為政府各部門在高平市行政服務大廳集中提供基礎的計算能力，承接政府各部門的應用系統(tǒng)遷移和部署，實現(xiàn)相關電子政務應用的資源整合、集中部署與統(tǒng)一管理。以桌面云系統(tǒng)來支撐高平市行政服務大廳所有的辦公、業(yè)務需求，達到減少投資、節(jié)能增效等效果。通過該系統(tǒng)可以減少行政服務大廳各類PC電腦主機的投入，同時也可以減少運維費用，降低運維成本。通過高科技感應屏、大數(shù)據(jù)分析技術，對政務云的功能及效果進行全方位展示。采用業(yè)界先進的華為交換機和CTI平臺、業(yè)務系統(tǒng)，構建一體化呼叫中心系統(tǒng)，并與政務云實現(xiàn)資源整合和無縫對接，大幅節(jié)省投資。第五頁，共43頁。6一高平政務云方案——建設內(nèi)容序號項目費用名稱單位數(shù)量單價（萬元）合計（萬元）（一）設備、軟件費用

10651核心交換機組2

501002接入交換機臺43123

防火墻臺23.77.44

服務器套3372315

桌面云軟件單用戶License套4000.008327桌面云軟件單用戶維保費套4000.05321.28瘦客戶機CT3100臺2000.09719.49

瘦客戶機CT5100臺2000.214210

機房集成配套設施（空調(diào)、UPS、蓄電池環(huán)控、機柜等）組155055011材料費及施工費50（二）項目建設其他費用

1301建設管理費

502可行性研究費

103工程設計費

504系統(tǒng)測試與安全測試費

20（三）建設項目總投資（一）+（二）

1195第六頁，共43頁。7一高平政務云方案——項目實施進度安排實施內(nèi)容負責方第一周第二周第三周第四周第五周第六周第七周項目詳細設計方案聯(lián)通設備采購到貨聯(lián)通設備清點、上架、加電、布線聯(lián)通、設備廠商服務器、存儲、網(wǎng)絡設備安裝配置聯(lián)通、設備廠商網(wǎng)絡配置及聯(lián)調(diào)聯(lián)通活云軟件安裝部署聯(lián)通系統(tǒng)測試驗證聯(lián)通系統(tǒng)試運行聯(lián)通第七頁，共43頁。8一高平政務云方案——部分效果展示第八頁，共43頁。一高平政務云方案——項目核心總結(jié)國家在政策層面積極培育云計算、大數(shù)據(jù)產(chǎn)業(yè)發(fā)展省、市、縣各級發(fā)改委已制定云計算的政府采購政策，停止對各局委單獨建設信息系統(tǒng)的投資和人員編制的審批，政府拉動信息消費的政策已落地關注搜集政府客戶一切與政務云相關的需求商機：行政審批系統(tǒng)、智慧城市、互聯(lián)網(wǎng)+應用、數(shù)字城管、電子政務內(nèi)網(wǎng)、外網(wǎng)等系統(tǒng)的建設現(xiàn)有各局委信息系統(tǒng)的資源整合、數(shù)據(jù)共享政府、公安、交通、城管等需求規(guī)模較大的部門因新建局房產(chǎn)生的系統(tǒng)遷移對現(xiàn)有系統(tǒng)數(shù)據(jù)安全的擔憂，生產(chǎn)數(shù)據(jù)備份、系統(tǒng)容災的需求以政府客戶具體項目需求為切入點，幫助客戶梳理在信息系統(tǒng)建設方面的問題、痛點以PPT形式充分介紹聯(lián)通沃云政務云優(yōu)勢，取得客戶信任根據(jù)客戶的問題、痛點，為客戶提供針對性的政務云整體規(guī)劃和一期實施項目，做到規(guī)劃清晰、有序?qū)嵤└鶕?jù)客戶具體情況，靈活確定合作模式，可選模式：政府出資，聯(lián)通代建代維政府提供機房，聯(lián)通出資建設和維護，以租用方式按需使用、按量計費，確定租用單價聯(lián)通提供機房、政務云平臺，以租用方式按需使用、按量計費，確定租用單價多級協(xié)同，推進商機轉(zhuǎn)化9縣級政務云項目特點：●財政資金審批鏈條短●項目轉(zhuǎn)化實施短平快●項目可復制性強第九頁，共43頁。目錄ONTENTSC三需求理解六運維方案二公司介紹五安全方案四云平臺方案一高平政務云方案第十頁，共43頁。

為促進IDC和云服務的突破性發(fā)展，實現(xiàn)

“專業(yè)化運營、集中化管理、統(tǒng)一化銷售、市場化運作”全新的運營模式，中國聯(lián)通集團公司專門成立了聯(lián)通云數(shù)據(jù)有限公司，并授權云數(shù)據(jù)公司進行全網(wǎng)IDC和云計算業(yè)務的專業(yè)化運營。產(chǎn)品研發(fā)：負責建立集“研、營、運”為一體的獨立自主研發(fā)體系規(guī)劃建設：負責統(tǒng)一規(guī)劃部署全網(wǎng)IDC和云計算基礎設施的建設運維服務：建立云計算和IDC的專業(yè)化運維服務體系運營管理：負責全網(wǎng)統(tǒng)一的IDC資源管控和業(yè)務管理體系核心動力研發(fā)營銷運營市場營銷：覆蓋目標客戶群的垂直扁平營銷體系二公司介紹——成立背景與業(yè)務定位11第十一頁，共43頁。案例全國基地規(guī)劃現(xiàn)狀基地規(guī)劃面積（畝）建筑面積(平方米）IDC機柜規(guī)劃數(shù)量2014年投產(chǎn)數(shù)量呼和浩特97359.8萬370003600廊坊80057.92萬476644000貴安60930萬180000哈爾濱100030萬300000鄭州36026.7萬172262566西安2554.54萬35001900無錫15028.5萬72000重慶1427.2萬100001200東莞91.813.4萬3600500香港22.353.75萬35000合計4403.15261.81公司介紹——聯(lián)通云公司基地分布12第十二頁，共43頁。二公司介紹——沃云品牌優(yōu)勢

資源池布局互聯(lián)網(wǎng)接入底層技術文件存儲成功案例國內(nèi)認證沃云全國十大基地+24個省資源池，并已建成亦莊、呼和浩特、廊坊、鄭州基地自有資源，與電信、移動骨干層網(wǎng)絡互聯(lián)國內(nèi)自主研發(fā)KVM+Openstack有此業(yè)務，多臺云主機共享存儲包括政府、企業(yè)、互聯(lián)網(wǎng)公司、金融等各領域等保三級可信云認證符合國家政策天翼云目前上海、成都兩個資源池。自有資源，與聯(lián)通、移動骨干層網(wǎng)絡互聯(lián)Vmware無此業(yè)務包括政府、企業(yè)、互聯(lián)網(wǎng)公司、金融等多個領域可信云認證阿里云目前在深圳、北京、杭州、香港及青島有資源池租用電信、聯(lián)通等運營商資源自主研發(fā)無此業(yè)務包括政府、企業(yè)、互聯(lián)網(wǎng)公司等領域等保三級可信云認證亞馬遜AWS處于土建初期，2016年以前無法提供服務需租用國內(nèi)運營商帶寬國外產(chǎn)品無此業(yè)務國內(nèi)案例很少無天翼云：基于國外Vmware，成本較高，不支持文件存儲，不支持開源的分布式存儲。阿里云：作為云計算的運營商，其大股東在國外，有一定風險。亞馬遜：由于缺乏國內(nèi)開展IDC和云計算業(yè)務所需的IDC及ISP等資質(zhì)，定位于中小企業(yè)。13第十三頁，共43頁。IP承載網(wǎng)云調(diào)度引擎廊坊數(shù)據(jù)中心管理Agent云調(diào)度引擎貴安數(shù)據(jù)中心管理Agent云調(diào)度引擎內(nèi)蒙數(shù)據(jù)中心管理Agent云接入及調(diào)度樞紐集中云管理平臺（運營子系統(tǒng)、運維子系統(tǒng)、門戶子系統(tǒng)）云調(diào)度引擎…IDC管理Agent資源統(tǒng)一調(diào)度經(jīng)營分級實施集中建設云管理平臺，分步布局資源池，實現(xiàn)統(tǒng)一運營、統(tǒng)一調(diào)度管理；

通過同步復制技術實現(xiàn)資源池之間的互備，打造運營商級高可靠云產(chǎn)品。公司介紹——沃云平臺總體架構二14第十四頁，共43頁。公司介紹——沃云產(chǎn)品體系二公眾云企業(yè)云公有云、私有云、混合云沃云云空間智慧家庭云中小企業(yè)云電子政務云金融云教育云醫(yī)療云環(huán)保云交通云物流云能源云基于覆蓋全網(wǎng)的沃云公共云平臺，打造靈活組合，彈性調(diào)度，定制化的沃云產(chǎn)品體系。云主機塊存儲云集成對象存儲負載均衡云桌面自動縮放vpcRDS虛擬防火墻防惡意程序文件存儲15第十五頁，共43頁。二公司介紹——聯(lián)通在政務云產(chǎn)業(yè)中的定位16第十六頁，共43頁。決策管理服務政府服務對象政府工作

專享私有云承載電子政務云，構建滿足安全要求的政務共享云平臺。公有云承載公共服務云，構建滿足企業(yè)及民生服務要求的共享云平臺。二公司介紹——沃云政務云總體設計17第十七頁，共43頁。二公司介紹——私有云方面的優(yōu)勢云托管沃云基礎產(chǎn)品云主機云存儲云安全云桌面云集成專享私有云虛擬私有云云災備18第十八頁，共43頁。目錄ONTENTSC三需求理解六運維方案二公司介紹五安全方案四云平臺方案一高平政務云方案第十九頁，共43頁。三需求理解——電子政務建設涉及的問題20第二十頁，共43頁。三需求理解——電子政務解決方案（1）21第二十一頁，共43頁。橫向數(shù)據(jù)共享非常少，部門之間形成數(shù)據(jù)孤島一期建設共享的政務云平臺，實現(xiàn)計算、存儲、網(wǎng)絡資源的共建共享二期在政務云平臺的基礎上，建設數(shù)據(jù)共享中心，采集其承載的各智慧應用業(yè)務數(shù)據(jù)組成頂層管理主題庫、共享庫等數(shù)據(jù)資源，進而構建頂層的、綜合的、共享的數(shù)據(jù)平臺，實現(xiàn)各部門之間有序的數(shù)據(jù)共享，打破數(shù)據(jù)孤島，形成大數(shù)據(jù)基礎解決方案2、數(shù)據(jù)問題建設集中在辦公自動化和提高政府部門工作效率方面，面向公共服務和改善民生方面的建設相對較少后續(xù)根據(jù)市政府需求建設各類行業(yè)綜合服務平臺，例如智慧交通平臺、智慧旅游云、智慧環(huán)保監(jiān)測平臺等等解決方案3、應用問題三需求理解——電子政務解決方案（2）第二十二頁，共43頁。政務內(nèi)網(wǎng)、政務外網(wǎng)，還存在大量的政務專網(wǎng)，各自為政，相互封閉，共享交互困難沃云政務云平臺通過統(tǒng)一的平臺建設服務于政務內(nèi)網(wǎng)、政務外網(wǎng)、政務專網(wǎng)的互相隔離的資源區(qū)域，各區(qū)域之間通過防火墻、網(wǎng)閘實現(xiàn)安全策略控制下的數(shù)據(jù)交換解決方案4、網(wǎng)絡問題網(wǎng)絡失密占失密案件總數(shù)的70%，需要堅持安全可靠，保障公共平臺的安全沃云通過可信云認證，達到等保三級安全體系標準沃云從應用安全，網(wǎng)絡安全，數(shù)據(jù)安全，主機安全，物理安全、管理安全六個層面進行設計，并通過統(tǒng)一的綜合管理平臺實現(xiàn)對基礎安全設施的集中管理，構建整體安全體系的安全解決方案5、安全問題三需求理解——電子政務解決方案（3）23第二十三頁，共43頁。大量使用IOE和其他國外硬件及軟件，需要加強國產(chǎn)化沃云平臺為聯(lián)通集團自主研發(fā)，具備完全自主知識產(chǎn)權，擁有20余項軟件著作權沃云平臺底層統(tǒng)一采用標準化通用設備提供標準開放接口，開放政務應用開發(fā)能力解決方案6、國產(chǎn)化問題缺乏一套技術服務體系，專業(yè)化、社會化服務機構隊伍能力不足聯(lián)通沃云提供“一級監(jiān)控、集中維護、統(tǒng)一資源管理、統(tǒng)一調(diào)度”的扁平、垂直的運維生產(chǎn)和管理體系具備健全的標準化運維體系和服務團隊解決方案7、技術服務問題三需求理解——電子政務解決方案（4）24第二十四頁，共43頁。三需求理解——電子政務建設三個階段3、云計算階段各部門分別建設、運維自己的網(wǎng)絡、系統(tǒng)，投資成本高、運維水平低，安全風險高，部門之間的集成、共享困難。2、集中管理階段1、分散建設階段開始構建一體化的數(shù)據(jù)及災備中心，降低IT總體投資，提高運維水平和安全保障能力。采用虛擬化、并行計算等技術建設云計算平臺和大數(shù)據(jù)分析平臺，提高設備利用率和共享能力。25第二十五頁，共43頁。三需求理解——租用云平臺的優(yōu)勢與價值云計算平臺的價值關注企業(yè)核心競爭力……快速響應業(yè)務需求降低信息化建設成本降低信息共享難度提高安全與可靠性2、降低信息化建設成本：政府不再需要投資構建昂貴的IT基礎設施，而是按需定制需要的信息服務，降低建設和運維成本。3、降低信息共享難度：通過云計算，政府的各委辦局、下屬部門可以共用相應的基礎架構，實現(xiàn)各系統(tǒng)之間的軟硬件和數(shù)據(jù)共享。4、快速響應業(yè)務需求：通過云計算可以實現(xiàn)業(yè)務系統(tǒng)的快速上線、快速配置、快速升級，大大提高應用部署和擴展的速度。5、提高系統(tǒng)安全與可用性：云計算平臺采用大規(guī)模并行計算技術進行構建，可使政府IT系統(tǒng)的服務穩(wěn)定性、連續(xù)性水平迅速提升。1、關注政府公共管理：租用云平臺后，政府能有更多的精力專注于公共管理，并集中人力、物力進行管理和服務的創(chuàng)新。26第二十六頁，共43頁。三需求理解——電子政務云平臺的需求匯總個性化門戶需求云資源管理需求云平臺監(jiān)控需求等云計算資源需求云資源管理需求系統(tǒng)接入需求兩種不同系統(tǒng)支撐需求云計算能力需求云存儲需求機房配套環(huán)境需求等云平臺實施與運維需求平臺實施需求安全保障與可持續(xù)性需求售后服務需求保密性需求需求匯總2、云計算能力需求3、云計算資源管理需求4、機房配套環(huán)境需求5、信息安全保障需求6、項目實施需求7、運維與服務管理需求8、技術支持及售后需求1、應用接入與支撐需求總體需求：通過租用云服務來為IT系統(tǒng)提供安全穩(wěn)定的運行環(huán)境。27第二十七頁，共43頁。三需求理解——電子政務云建設關鍵成功因素分析要選擇一家有實力、穩(wěn)定的戰(zhàn)略合作伙伴要進行科學的總體規(guī)劃要構建完善的云計算治理體系3云計算實施的總體策略、戰(zhàn)略定位分析云計算實施的風險與管控分析云計算平臺的優(yōu)先級與實施步驟分析云平臺是否具備自主可控能力云平臺是否具備強大自主管理能力是否具備豐富的資源池是否具備完善的安全保障體系IT人員工作重心從IT建設和運維向業(yè)務與管理創(chuàng)新轉(zhuǎn)變優(yōu)化現(xiàn)有IT需求管理、項目管理流程優(yōu)化外包商的管控制度與流程體系21對地方政府的電子政務云而言，云計算項目最關鍵的成功因素是選擇一家有實力、穩(wěn)定的長期戰(zhàn)略合作伙伴。聯(lián)通云數(shù)據(jù)公司有能力也有信心擔此重任。28第二十八頁，共43頁。目錄ONTENTSC三需求理解六運維方案二公司介紹五安全方案四云平臺方案一高平政務云方案第二十九頁，共43頁。四云平臺方案——沃云電子政務云產(chǎn)品特征1、開源架構：KVM+OpenStack2、SDN+NFV實現(xiàn)跨域DC網(wǎng)絡優(yōu)化3、軟件定義存儲，實現(xiàn)靈活交付1、可信云認證2、安全等保三級

。。。。1、開放IT能力：VPC、存儲2、開放運營能力：渠道和代收費能力3、開放CT能力：短信和WAP的API接口、SDK插件4、開放定向流量的能力5、開發(fā)應用集成能力：集成電子政務應用1、統(tǒng)一資源調(diào)度2、統(tǒng)一規(guī)劃設計3、統(tǒng)一服務體系4、統(tǒng)一營銷體系靈活合作模式全網(wǎng)統(tǒng)一運營能力開放安全可靠軟件定義1、資源置換2、按使用量收費30第三十頁，共43頁。四云平臺方案——電子政務云平臺總體框架31第三十一頁，共43頁。嚴格按照國際TIA942T3+和國家GB50174-2008A級標準建造；維護標準遵循ISO27001（信息安全）、ISO20000（ITIL）國際質(zhì)量管理體系.國際質(zhì)量認證通過ISO27001ISO20000信息安全管理體系認證及IT服務管理體系標準認真（或其他同級國際、國家標準認證），質(zhì)量管理服務達到國內(nèi)領先水平。高品質(zhì)機房條件機房位置優(yōu)越，交通方便，機房地面荷載能力西側(cè)≥13KN/m（1.3噸），東側(cè)≥20KN/m（2噸），梁下凈高≥4.5m；具有核心機房、電源機房、托管機房、監(jiān)控室、客戶操作室、客戶測試室、客戶休息室等功能分區(qū)；7*24小時保安巡邏服務，具有完善的入室登記制度；7*24小時視頻監(jiān)控系統(tǒng)，監(jiān)控錄像保存時間≥3個月；機房設置門禁系統(tǒng)，門禁記錄保存時間≥1年

充足電力保障市電引入等級：一類市電；油機配置：3臺主用機組；UPS電源：從兩套1+1并機UPS電源系統(tǒng)雙路電源引入；電池后備時間≥1小時；機架額定電量16A；接地和過電壓保護系統(tǒng)設置完善；機房溫度變化范圍為21-25℃，濕度變化范圍為40-70%，空調(diào)系統(tǒng)具有備用機組安全數(shù)據(jù)網(wǎng)絡具有國際出口電路，IDC出口直聯(lián)骨干網(wǎng)或城域網(wǎng)核心層節(jié)點，出口帶寬≥40G；網(wǎng)絡設備和線路全部采用冗余配置；具有支持本機房所有設備接入的數(shù)字式KVM系統(tǒng)；具有包括防火墻、漏洞掃描、DDOS防范、入侵檢測、病毒防范、管理安全服務等功能在內(nèi)的網(wǎng)絡安全系統(tǒng)；具有功能完善的網(wǎng)管系統(tǒng)、網(wǎng)絡流量監(jiān)控分析系統(tǒng)高水平運維隊伍擁有高素質(zhì)的專業(yè)維護力量，具有行業(yè)內(nèi)CCIE、CCNP、CCNA以及同等級資格認證人員；具有完善的運行監(jiān)控設備和體系；具有運行日志記錄制度，日志保存時間≥1年；有標準化維護操作流程；具有設備、電路及軟件系統(tǒng)定期檢測維護制度，對性能不滿足的設備及材料及時更換完備響應服務具有完善的標準化業(yè)務處理流程；設置客戶服務熱線電話，提供7*24小時客戶服務；具有故障處理制度和標準作業(yè)流程，在客戶設備出現(xiàn)故障時，為客戶提供緊急故障恢復所需要的技術力量和配套設備。與國際接軌的五星級服務規(guī)范質(zhì)量標準四云平臺方案——云基地及資源池概況3232第三十二頁，共43頁。用戶中心用戶管理能耗管理資源部署監(jiān)控告警運營管理平臺用戶自助服務門戶自助訂購管理控制臺客戶服務支持運營管理門戶REST存儲管理運營管理各功能的前端頁面策略管理資源調(diào)度計量統(tǒng)計RESTREST集中監(jiān)控運維平臺中國聯(lián)通云平臺具備完善的運營管理功能，并為運營管理人員和終端用戶提供個性化服務門戶，用戶可以根據(jù)自身需求便捷的對云平臺進行管理。四云平臺方案——云平臺管理功能3333第三十三頁，共43頁。目錄ONTENTSC三需求理解六運維方案二公司介紹五安全方案四云平臺方案一高平政務云方案第三十四頁，共43頁。沃云從應用安全，網(wǎng)絡安全，數(shù)據(jù)安全，主機安全，物理安全、管理安全六個層面進行設計，并通過統(tǒng)一的綜合管理平臺實現(xiàn)對基礎安全設施的集中管理，構建整體安全體系的安全。五安全方案——總體介紹防雷擊接地防靜電地板防火：火災自動報警系統(tǒng)、自動噴淋系統(tǒng)防水：水浸告警溫濕度控制：23±2℃，濕度為50±10%供電：全程2N冗余配置物理安全主機安全VLAN隔離：不同系統(tǒng)、不同業(yè)務之間，通過VLAN隔離安全組策略：每個虛機可定制安全策略，實現(xiàn)虛機之間，內(nèi)外網(wǎng)之間訪問控制虛機HA：通過AvailableZone設計，實現(xiàn)虛機跨Zone雙活，保證業(yè)務連續(xù)性安全審計：審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件。入侵防范：獨立部署入侵檢測系統(tǒng)（IDS），主機密碼暴力破解防御，記錄入侵的源IP、分析攻擊類型、攻擊目的、攻擊時間，嚴重入侵提供報警。數(shù)據(jù)安全網(wǎng)絡安全防火墻：與互聯(lián)網(wǎng)之間通過防火墻隔離網(wǎng)絡冗余：雙路上聯(lián)、多集群、負載均衡安全檢測：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等安全防護：SSLVPN、DDoS安全防護內(nèi)容過濾：實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制通信保密性：通過網(wǎng)絡分區(qū)設計和專線的接入實現(xiàn)。應用安全API訪問控制：對API訪問，進行嚴格的身份認證和權限控制，保證API不被非法訪問安全審計：通過部署專用的日志審計服務器和數(shù)據(jù)庫審計服務器通信完整性：通過云內(nèi)提供的SSLVPN通道，實現(xiàn)對內(nèi)網(wǎng)業(yè)務系統(tǒng)的訪問控制。通信保密性：采用SSL通訊加密和數(shù)字證書技術，實現(xiàn)通信保密。網(wǎng)站安全：網(wǎng)站后門監(jiān)測、網(wǎng)站漏洞監(jiān)測、網(wǎng)站掛馬監(jiān)測。端口安全檢測合規(guī)安全：電信級的運營、維護管理，保證所有操作安全合規(guī)監(jiān)控安全：門禁和紅外線報警系統(tǒng)，視頻監(jiān)控室實行7×24小時值守人員安全：完全聯(lián)通自有員工，簽訂保密協(xié)議；分角色對權限進行控制密碼安全：進行嚴格的密碼管理，周期更新密碼安全記錄：對員工的操作進行記錄，便于安全分析、追溯、防抵賴安全管理平臺：對所有的安全設備的日志及狀態(tài)集中管理。管理安全35本地備份：通過軟件定義存儲（SDS），實現(xiàn)1：N的數(shù)據(jù)復制，保證數(shù)據(jù)的冗余同城備份：聯(lián)通不同機房做同城數(shù)據(jù)備份異地災備：聯(lián)通基地做異地數(shù)據(jù)備份數(shù)據(jù)完整：提供數(shù)據(jù)校驗機制，確保各類應用數(shù)據(jù)在云中存儲、傳輸完整。數(shù)據(jù)加密：可根據(jù)客戶需要提供加密服務第三十五頁，共43頁。目錄ONTENTSC三需求理解六運維方案二公司介紹五安全方案四云平臺方案一高平政務云方案第三十六頁，共43頁?！颈静考盎胤止矩撠熁豂DC相關網(wǎng)絡、系統(tǒng)、設備、設施的運維生產(chǎn)省分IDC：集中監(jiān)控、集中調(diào)度、統(tǒng)一運行各省分公司分支機構在云數(shù)據(jù)公司的統(tǒng)一運維管理下，負責對所屬IDC相關網(wǎng)絡、系統(tǒng)、設備、設施的運維生產(chǎn)公司本部對全國云計算和IDC的業(yè)務、網(wǎng)絡和設施集中監(jiān)控、集中IT支撐、統(tǒng)一運行應用資源存儲資源網(wǎng)絡資源計算資源機房資源用戶資源建立“一級監(jiān)控、集中維護、統(tǒng)一資源管理、統(tǒng)一調(diào)度”的扁平、垂直的運維生產(chǎn)和管理體系重點基地：一體化專業(yè)化垂直管