政務(wù)云平臺(tái)資源管理使用手冊(cè)一、引言1.1手冊(cè)目的本手冊(cè)旨在為各政務(wù)部門用戶提供關(guān)于政務(wù)云平臺(tái)資源管理與使用的系統(tǒng)性指導(dǎo)，幫助用戶規(guī)范、高效、安全地申請(qǐng)、配置、運(yùn)維和釋放政務(wù)云資源，充分發(fā)揮政務(wù)云平臺(tái)在提升政務(wù)服務(wù)能力、促進(jìn)數(shù)據(jù)共享協(xié)同方面的支撐作用。1.2適用范圍本手冊(cè)適用于所有經(jīng)授權(quán)使用政務(wù)云平臺(tái)的政務(wù)部門及其工作人員（以下統(tǒng)稱“用戶”）。用戶在使用政務(wù)云平臺(tái)提供的各類資源與服務(wù)前，應(yīng)仔細(xì)閱讀并充分理解本手冊(cè)內(nèi)容，并嚴(yán)格遵照?qǐng)?zhí)行。1.3術(shù)語(yǔ)與定義*政務(wù)云平臺(tái)：指為滿足政務(wù)部門信息化需求，基于云計(jì)算技術(shù)構(gòu)建的集計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全及應(yīng)用支撐服務(wù)于一體的綜合性信息化基礎(chǔ)設(shè)施平臺(tái)。*云資源：指政務(wù)云平臺(tái)提供的各類計(jì)算資源（如虛擬機(jī)、容器）、存儲(chǔ)資源（如塊存儲(chǔ)、對(duì)象存儲(chǔ)）、網(wǎng)絡(luò)資源（如虛擬網(wǎng)絡(luò)、IP地址、負(fù)載均衡）及安全資源（如防火墻、入侵檢測(cè)）等。*租戶：指在政務(wù)云平臺(tái)中，代表一個(gè)獨(dú)立政務(wù)部門或其下屬機(jī)構(gòu)的邏輯隔離單元，用于進(jìn)行資源的隔離與計(jì)量。*項(xiàng)目：租戶內(nèi)部可根據(jù)業(yè)務(wù)需求進(jìn)一步劃分的資源管理單元，便于進(jìn)行精細(xì)化的權(quán)限控制和資源分配。*資源池：政務(wù)云平臺(tái)中按照一定標(biāo)準(zhǔn)和策略聚合的物理或虛擬資源集合，是云資源調(diào)度和分配的基礎(chǔ)。1.4符號(hào)約定本手冊(cè)中，將使用以下符號(hào)來(lái)突出顯示重要信息：*【提示】：表示操作過(guò)程中需要特別注意的事項(xiàng)或建議。*【警告】：表示可能導(dǎo)致數(shù)據(jù)丟失、服務(wù)中斷或安全風(fēng)險(xiǎn)的操作，請(qǐng)務(wù)必謹(jǐn)慎。*【注意】：表示對(duì)理解操作步驟或相關(guān)概念有重要幫助的補(bǔ)充說(shuō)明。二、平臺(tái)基礎(chǔ)認(rèn)知2.1平臺(tái)功能概述政務(wù)云平臺(tái)旨在為用戶提供“一站式”的云資源服務(wù)體驗(yàn)，其核心功能包括：*統(tǒng)一身份認(rèn)證與授權(quán)：基于統(tǒng)一的身份認(rèn)證體系，實(shí)現(xiàn)用戶單點(diǎn)登錄及基于角色的權(quán)限管理（RBAC）。*資源申請(qǐng)與審批：提供規(guī)范化的云資源申請(qǐng)流程，支持在線提交、多級(jí)審批。*資源管理與運(yùn)維：支持對(duì)已分配的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源進(jìn)行生命周期管理，包括創(chuàng)建、啟動(dòng)、停止、重啟、調(diào)整配置、刪除等操作。*監(jiān)控與告警：對(duì)云資源的運(yùn)行狀態(tài)、性能指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控，并提供告警機(jī)制。*安全管理：集成多種安全防護(hù)能力，如網(wǎng)絡(luò)隔離、訪問(wèn)控制、漏洞掃描、安全審計(jì)等。*服務(wù)目錄：提供各類云服務(wù)的詳細(xì)說(shuō)明、規(guī)格參數(shù)及申請(qǐng)指引。2.2登錄與訪問(wèn)用戶通過(guò)政務(wù)外網(wǎng)訪問(wèn)政務(wù)云平臺(tái)統(tǒng)一門戶（具體訪問(wèn)地址請(qǐng)咨詢平臺(tái)管理員或查看相關(guān)通知）。登錄時(shí)需使用分配的用戶名（通常為政務(wù)郵箱或統(tǒng)一身份標(biāo)識(shí)）及密碼，并根據(jù)提示完成身份驗(yàn)證（如動(dòng)態(tài)口令、短信驗(yàn)證碼等）。【注意】首次登錄后，請(qǐng)立即修改初始密碼，并妥善保管個(gè)人登錄憑證，嚴(yán)禁轉(zhuǎn)借他人使用。三、資源申請(qǐng)與開通3.1申請(qǐng)前準(zhǔn)備在提交資源申請(qǐng)前，用戶應(yīng)明確以下信息：*業(yè)務(wù)需求：清晰描述所需資源支撐的業(yè)務(wù)系統(tǒng)名稱、用途及重要性。*資源類型與規(guī)格：根據(jù)業(yè)務(wù)需求，初步確定所需云資源的類型（如虛擬機(jī)、彈性伸縮組、塊存儲(chǔ)卷、對(duì)象存儲(chǔ)桶、彈性IP等）及具體規(guī)格（如CPU核數(shù)、內(nèi)存大小、存儲(chǔ)容量、網(wǎng)絡(luò)帶寬等）?？蓞⒖计脚_(tái)提供的“服務(wù)目錄”或咨詢技術(shù)支持人員。*使用期限：預(yù)估資源的計(jì)劃使用時(shí)長(zhǎng)。*安全需求：評(píng)估業(yè)務(wù)系統(tǒng)的數(shù)據(jù)敏感性、安全等級(jí)，提出相應(yīng)的安全防護(hù)需求（如是否需要獨(dú)立安全組、加密存儲(chǔ)等）。*合規(guī)性要求：確保所申請(qǐng)的資源使用符合相關(guān)法律法規(guī)及政務(wù)信息系統(tǒng)建設(shè)管理規(guī)范。3.2資源申請(qǐng)流程1.登錄平臺(tái)：使用個(gè)人賬號(hào)登錄政務(wù)云平臺(tái)門戶。2.進(jìn)入申請(qǐng)入口：在平臺(tái)首頁(yè)或“資源管理”模塊中，找到“資源申請(qǐng)”或類似入口。3.選擇資源類型：根據(jù)準(zhǔn)備階段確定的需求，選擇對(duì)應(yīng)的資源申請(qǐng)表單（如“虛擬機(jī)申請(qǐng)”、“存儲(chǔ)資源申請(qǐng)”等）。4.填寫申請(qǐng)信息：仔細(xì)填寫申請(qǐng)單中的各項(xiàng)信息，包括項(xiàng)目名稱、業(yè)務(wù)系統(tǒng)名稱、資源規(guī)格、數(shù)量、使用期限、申請(qǐng)人及聯(lián)系方式、部門審批人等。確保信息準(zhǔn)確、完整。5.提交申請(qǐng)：核對(duì)無(wú)誤后，提交申請(qǐng)單。系統(tǒng)將自動(dòng)流轉(zhuǎn)至指定的審批人進(jìn)行審批。6.查看審批進(jìn)度：用戶可在“我的申請(qǐng)”或“申請(qǐng)進(jìn)度查詢”模塊中，實(shí)時(shí)跟蹤申請(qǐng)單的審批狀態(tài)?！咎崾尽刻顚戀Y源規(guī)格時(shí)，應(yīng)遵循“按需申請(qǐng)、適度超前”的原則，避免資源浪費(fèi)或不足。如有不確定之處，可在申請(qǐng)時(shí)注明或提前與技術(shù)支持團(tuán)隊(duì)溝通。3.3資源開通與交付申請(qǐng)單經(jīng)各級(jí)審批通過(guò)后，平臺(tái)將根據(jù)申請(qǐng)信息自動(dòng)或手動(dòng)為用戶配置并開通所需資源。資源開通完成后，用戶將通過(guò)短信、郵件或平臺(tái)消息等方式收到通知，內(nèi)容通常包括資源訪問(wèn)地址、登錄憑證（如虛擬機(jī)IP、初始密碼等）及使用說(shuō)明?！揪妗渴盏劫Y源交付通知后，請(qǐng)第一時(shí)間登錄并修改初始密碼，啟用必要的安全措施。四、資源管理與操作4.1計(jì)算資源管理計(jì)算資源主要包括虛擬機(jī)（VM）、容器實(shí)例等。以虛擬機(jī)為例，其日常管理操作通常包括：*狀態(tài)管理：查看虛擬機(jī)運(yùn)行狀態(tài)（運(yùn)行中、已停止、錯(cuò)誤等），執(zhí)行啟動(dòng)、停止、重啟操作。*配置調(diào)整：在業(yè)務(wù)允許的情況下，可根據(jù)實(shí)際需求申請(qǐng)調(diào)整虛擬機(jī)的CPU、內(nèi)存等配置（部分平臺(tái)支持在線調(diào)整，部分可能需要重啟或離線調(diào)整）。*鏡像管理：平臺(tái)通常提供標(biāo)準(zhǔn)操作系統(tǒng)鏡像，用戶也可基于自有虛擬機(jī)制作私有鏡像（需符合平臺(tái)規(guī)范并經(jīng)過(guò)安全檢測(cè)）。*快照管理：為重要虛擬機(jī)創(chuàng)建定期快照，作為數(shù)據(jù)備份和快速恢復(fù)的手段?？煺詹僮骺赡苡绊懱摂M機(jī)性能，建議在業(yè)務(wù)低峰期執(zhí)行。*遠(yuǎn)程連接：通過(guò)平臺(tái)提供的控制臺(tái)工具或遠(yuǎn)程桌面協(xié)議（如RDP）、安全外殼協(xié)議（如SSH）等方式，登錄到虛擬機(jī)內(nèi)部進(jìn)行操作?！咀⒁狻客Ｖ够蛑貑⑻摂M機(jī)前，請(qǐng)確保已保存并關(guān)閉所有正在運(yùn)行的應(yīng)用程序，以避免數(shù)據(jù)丟失或損壞。4.2存儲(chǔ)資源管理政務(wù)云平臺(tái)通常提供多種存儲(chǔ)服務(wù)，用戶需根據(jù)數(shù)據(jù)特性和訪問(wèn)需求選擇：*塊存儲(chǔ)：適用于需要高性能、低延遲隨機(jī)訪問(wèn)的場(chǎng)景，如虛擬機(jī)的系統(tǒng)盤、應(yīng)用數(shù)據(jù)盤。用戶可對(duì)塊存儲(chǔ)卷進(jìn)行創(chuàng)建、掛載、卸載、擴(kuò)容、快照等操作。*文件存儲(chǔ)：提供標(biāo)準(zhǔn)的文件訪問(wèn)接口，支持多臺(tái)虛擬機(jī)或容器實(shí)例共享訪問(wèn)?！咎崾尽繉?duì)于敏感數(shù)據(jù)，建議在應(yīng)用層進(jìn)行加密處理，并定期進(jìn)行數(shù)據(jù)備份。不同類型的存儲(chǔ)服務(wù)在性能、成本、適用場(chǎng)景上存在差異，選擇時(shí)需綜合考量。4.3網(wǎng)絡(luò)資源管理網(wǎng)絡(luò)資源是保障云內(nèi)資源互聯(lián)互通及對(duì)外服務(wù)的基礎(chǔ)，主要涉及：*虛擬私有網(wǎng)絡(luò)（VPC）：租戶可在平臺(tái)內(nèi)創(chuàng)建獨(dú)立的VPC，實(shí)現(xiàn)邏輯上的網(wǎng)絡(luò)隔離。在VPC內(nèi)，可進(jìn)一步劃分子網(wǎng)。*彈性IP（EIP）：用于將云內(nèi)資源（如虛擬機(jī)、負(fù)載均衡器）與公網(wǎng)或政務(wù)外網(wǎng)進(jìn)行連接。EIP可動(dòng)態(tài)綁定和解綁。*安全組：一種虛擬防火墻，通過(guò)配置入站和出站規(guī)則，精確控制虛擬機(jī)實(shí)例的網(wǎng)絡(luò)訪問(wèn)權(quán)限。安全組規(guī)則應(yīng)遵循“最小權(quán)限”原則。*負(fù)載均衡（LB）：將流量分發(fā)到多個(gè)后端云服務(wù)器，提高業(yè)務(wù)系統(tǒng)的可用性和處理能力。【警告】網(wǎng)絡(luò)安全組規(guī)則的配置至關(guān)重要，錯(cuò)誤的配置可能導(dǎo)致未授權(quán)訪問(wèn)或服務(wù)不可用。建議僅開放業(yè)務(wù)必需的端口和協(xié)議，并嚴(yán)格限制源IP地址范圍。4.4安全資源管理政務(wù)云平臺(tái)提供多層次的安全防護(hù)能力，用戶應(yīng)充分利用并妥善配置：*安全組配置：如4.3節(jié)所述，這是保護(hù)云內(nèi)資源的第一道防線。*密鑰對(duì)管理：對(duì)于Linux類虛擬機(jī)，建議使用SSH密鑰對(duì)進(jìn)行身份驗(yàn)證，比傳統(tǒng)密碼更安全。*漏洞掃描與基線檢查：部分平臺(tái)提供定期的漏洞掃描和系統(tǒng)安全基線檢查服務(wù)，用戶應(yīng)關(guān)注掃描結(jié)果并及時(shí)整改發(fā)現(xiàn)的問(wèn)題。*操作審計(jì)日志：平臺(tái)會(huì)記錄用戶在云資源上的關(guān)鍵操作，以便追溯和審計(jì)。用戶應(yīng)確保自身操作合規(guī)。五、資源監(jiān)控與運(yùn)維5.1資源監(jiān)控概覽平臺(tái)通常提供統(tǒng)一的監(jiān)控dashboard，用戶可查看所管理資源的關(guān)鍵指標(biāo)，如：*計(jì)算資源：CPU使用率、內(nèi)存使用率、磁盤I/O、網(wǎng)絡(luò)I/O等。*存儲(chǔ)資源：存儲(chǔ)空間使用率、IOPS、吞吐量等。*網(wǎng)絡(luò)資源：帶寬使用率、網(wǎng)絡(luò)連接數(shù)、丟包率等。通過(guò)監(jiān)控?cái)?shù)據(jù)，用戶可以及時(shí)發(fā)現(xiàn)資源瓶頸、異常負(fù)載或潛在故障。5.2告警規(guī)則設(shè)置用戶可根據(jù)業(yè)務(wù)需求和監(jiān)控指標(biāo)，設(shè)置自定義告警規(guī)則（如CPU使用率超過(guò)閾值、磁盤空間不足等）。當(dāng)監(jiān)控指標(biāo)觸發(fā)告警條件時(shí)，系統(tǒng)將通過(guò)預(yù)設(shè)的方式（如短信、郵件、平臺(tái)消息）通知指定聯(lián)系人?！咎崾尽亢侠碓O(shè)置告警閾值和級(jí)別，避免過(guò)多無(wú)效告警或遺漏關(guān)鍵告警。建議對(duì)核心業(yè)務(wù)系統(tǒng)的關(guān)鍵指標(biāo)配置更嚴(yán)格的告警策略。5.3日常運(yùn)維與巡檢除了依賴平臺(tái)的自動(dòng)監(jiān)控，用戶還應(yīng)建立必要的日常運(yùn)維與巡檢機(jī)制：*系統(tǒng)狀態(tài)檢查：定期檢查虛擬機(jī)操作系統(tǒng)運(yùn)行狀態(tài)、應(yīng)用服務(wù)進(jìn)程狀態(tài)。*日志查看與分析：關(guān)注系統(tǒng)日志、應(yīng)用日志，及時(shí)發(fā)現(xiàn)異常信息。*數(shù)據(jù)備份與恢復(fù)測(cè)試：定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并進(jìn)行恢復(fù)測(cè)試，確保備份有效。*安全補(bǔ)丁管理：及時(shí)關(guān)注操作系統(tǒng)及應(yīng)用軟件的安全補(bǔ)丁發(fā)布情況，在測(cè)試環(huán)境驗(yàn)證后，及時(shí)在生產(chǎn)環(huán)境更新。5.4資源調(diào)整與釋放*資源擴(kuò)容：當(dāng)監(jiān)控發(fā)現(xiàn)資源（如CPU、內(nèi)存、存儲(chǔ)）使用率持續(xù)偏高，影響業(yè)務(wù)性能時(shí)，用戶應(yīng)及時(shí)提交資源擴(kuò)容申請(qǐng)。*資源縮容/釋放：當(dāng)業(yè)務(wù)需求減少或資源長(zhǎng)期閑置時(shí)，為避免浪費(fèi)，用戶應(yīng)主動(dòng)申請(qǐng)資源縮容或釋放。資源釋放前，務(wù)必確認(rèn)數(shù)據(jù)已備份，相關(guān)業(yè)務(wù)已遷移或停用?！咀⒁狻抠Y源釋放操作通常不可逆，請(qǐng)務(wù)必謹(jǐn)慎操作，并確保已完成必要的數(shù)據(jù)遷移和備份工作。六、日常運(yùn)維與安全管理6.1賬戶安全管理*密碼策略：嚴(yán)格遵守平臺(tái)密碼管理規(guī)范，使用復(fù)雜度高的密碼（包含大小寫字母、數(shù)字、特殊符號(hào)），并定期更換。*賬戶保護(hù)：嚴(yán)禁共用個(gè)人賬戶，如發(fā)現(xiàn)賬戶被盜或異常登錄，應(yīng)立即修改密碼并向平臺(tái)管理員報(bào)告。*權(quán)限最小化：根據(jù)崗位職責(zé)，申請(qǐng)最小必要的操作權(quán)限。員工離職或崗位變動(dòng)時(shí)，應(yīng)及時(shí)提交權(quán)限變更或注銷申請(qǐng)。6.2數(shù)據(jù)安全與備份*數(shù)據(jù)分類分級(jí)：對(duì)業(yè)務(wù)系統(tǒng)產(chǎn)生和處理的數(shù)據(jù)進(jìn)行分類分級(jí)管理，重點(diǎn)保護(hù)敏感信息。*數(shù)據(jù)加密：對(duì)傳輸中和存儲(chǔ)中的敏感數(shù)據(jù)進(jìn)行加密保護(hù)。*備份策略：制定并執(zhí)行完善的數(shù)據(jù)備份策略，明確備份頻率、備份介質(zhì)、備份方式（全量、增量）及備份保留期限。*應(yīng)急恢復(fù)：制定數(shù)據(jù)應(yīng)急恢復(fù)預(yù)案，并定期演練，確保在數(shù)據(jù)損壞或丟失時(shí)能快速恢復(fù)。6.3操作規(guī)范與審計(jì)*合規(guī)操作：嚴(yán)格按照業(yè)務(wù)流程和平臺(tái)規(guī)定進(jìn)行資源操作，不進(jìn)行未經(jīng)授權(quán)的配置更改或系統(tǒng)操作。*操作記錄：重要操作前應(yīng)做好規(guī)劃和記錄，操作后及時(shí)核對(duì)結(jié)果。*審計(jì)配合：積極配合平臺(tái)管理方或上級(jí)部門開展的安全審計(jì)和檢查工作。七、常見問(wèn)題與技術(shù)支持7.1常見問(wèn)題解答（FAQ）平臺(tái)通常會(huì)維護(hù)一個(gè)“常見問(wèn)題解答”模塊，用戶可自行查閱，了解關(guān)于登錄、資源申請(qǐng)、配置、故障排除等方面的常見問(wèn)題及解決方法。7.2技術(shù)支持渠道當(dāng)用戶在資源使用過(guò)程中遇到無(wú)法自行解決的問(wèn)題時(shí)，可通過(guò)以下渠道尋求技術(shù)支持：*平臺(tái)在線客服：部分平臺(tái)提供在線即時(shí)通訊客服支持。*技術(shù)支持熱線：撥打政務(wù)云平臺(tái)統(tǒng)一技術(shù)支持熱線（具體號(hào)碼請(qǐng)咨詢平臺(tái)管理員）。*服務(wù)郵箱：發(fā)送問(wèn)題描述至指定的技術(shù)支持郵箱。*工單系統(tǒng)：通過(guò)平臺(tái)提交故障申報(bào)工單，跟蹤問(wèn)題處理進(jìn)度?！咎崾?/p>