当前位置：首页 > news >正文

政务云参考技术架构

news 2026/2/3 7:11:26

行业优势

总体架构

政务云平台技术框架图，由机房环境、基础设施层、支撑软件层及业务应用层组成，在运维、安全和运营体系的保障下，为政务云使用单位提供统一服务支撑。

功能架构

标准双区隔离
参照国家电子政务规范，打造符合标准的双区隔离的政务云平台，互联网区承载对公服务业务，政务外网区承载各单位内部业务系统，双区实现物理隔离，确保安全
云网融合
政务云提供互联网、专线、政务专网及移动网络等丰富的接入方式，具备入云网络、云间互联网络以及多云互联等硬通道、软通道能力
一体化安全
云网一体的安全防护能力，围绕平台安全、租户安全、合规安全（云计算安全服务评估、网络等级安全保护、密评等）等方面构建层次化的安全能力体系

部署架构

政务云平台部署应划分为电子政务外网区和互联网区，两区域间通过安全隔离，实现区域间的数据安全交换，通过安全防护体系进行统一管理。电子政务外网区和互联网区之间应隔离。内部业务区域为每个租户划分不同的虚拟专有云（VPC）

生产节点云内备份
主中心平台实现云主机备份、主中心云硬盘备份、RDS（关系型数据库）备份、主中心具备负载均衡能力，支持业务软件集群部署
同城应用高可用容灾
依托云多数据中心、多云平台能力，云网融合能力，在同城节点部署应用灾备平台，对业务实现跨平台、跨IDC的应用级容灾
核心数据异地备份
依托云千城万池战略，在省内或跨省异地IDC数据中心满足政务云上核心业务系统的异地数据灾备需求

价值优势

安全框架

政务云平台的安全框架如图5所示，具体应涵盖如下6个方面：
a) 物理和环境安全，涵盖物理环境的基本要求、位置要求、出入口管理、电力供应、电磁防护、防火、防潮防水、防静电、温湿度控制等方面内容；
b) 网络和通信安全，涵盖网络架构、通信传输、可信验证、边界防护、访问控制、资源控制、入侵防范、安全审计等方面内容；
c) 设备和计算安全，涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证、资源控制、恶意代码防范、镜像快照保护、虚拟机安全容器安全等方面内容；

d) 应用和数据安全，涵盖安全审计、数据保密性、数据备份恢复、剩余信息保护、数据完整性、接口安全等方面内容；
e) 安全监控和管理，涵盖安全管理中心、安全管理制度、安全管理机构、安全管理人员、审计监测、建设管理、运维管理、应急管理等方面内容；
f) 租户安全服务，租户安全服务可由云服务商提供，也可以由云服务商提供接口，供使用单位购买第三方安全服务。

可信智能计算逻辑框架

术语

API：应用程序接口（Application Programming Interface）
CPU：中央处理器（Central Processing Unit）
DDoS：分布式拒绝服务（Distributed Denial of Service）
DNS；域名系统（Domain Name System）
FTP：文件传输协议（File Transfer Protocol）
HTTP：超文本传输协议（HyperText Transfer Protocol）
HTTPS：超文本传输安全协议（HyperText Transfer Protocol Secure）
IaaS：基础架构即服务（Infrastructure as a Service）
ID：身份标识号（Identity Document）
IMAP：因特网消息访问协议（Internet Message Access Protocol）
IOPS：每秒的读写次数（Input/Output Operations Per Second）
IP：互连网协议（Internet Protocol）
IPSec：互联网安全协议（Internet Protocol Security）
IPv6：互联网协议第6版（Internet Protocol version 6）
ITIL：信息技术基础架构库（Information Technology Infrastructure Library）MAC地址：媒体存取控制地址（Media Access Control Address）
PaaS：平台即服务（Platform as a Service）
PM：物理机（Physical Machine）
POP3：邮件协议版本3（Post Office Protocol - Version 3）PUE 数据中心消耗的所有能源与IT负载消耗的能源的比值（Power Usage Effectiveness）
QoS：服务质量（Quality of Services）
SaaS：软件即服务（Software as a Service）
SDK：软件开发工具包（Software Development Kit）
SMTP：简单邮件传输协议（Simple Mail Transfer Protocol）
SSL：安全套接层（Secure Sockets Layer）
SYSLOG：系统日志（System log）
DB XX/T XXXX—XXXX3S/N：序列号（Serial Number）
TCP：传输控制协议（Transmission Control Protocol）
UPS：不间断电源（Uninterruptible Power Supply）
VM：虚拟机（Virtual Machine）
VPC：虚拟专有云（Virtual Private Cloud）
VPN：虚拟专用网络 (Virtual Private Network)
WEB：全球广域网（World Wide Web）

政务云参考技术架构

行业优势

总体架构

部署架构

价值优势

安全框架

可信智能计算逻辑框架

术语

相关文章：

政务云参考技术架构

android 13 aosp 预置so库

mongo篇---mongoDB Compass连接数据库

基于SOA海鸥优化算法的三维曲面最高点搜索matlab仿真

前端js解析websocket推送的gzip压缩json的Blob数据

【wiki知识库】06.文档管理接口的实现--SpringBoot后端部分

c，c++，go语言字符串的演进

vue-cli 快速入门

机器人--矩阵运算

期末复习【汇总】

【IM即时通讯】MQTT协议的详解（3）- CONNACK Packet

Linux - 深入理解/proc虚拟文件系统：从基础到高级

Django DeleteView视图

代码杂谈之 pyspark如何做相似度计算

混剪素材哪里找？分享8个热门素材网站

临床应用的深度学习在视网膜疾病的诊断和转诊中的应用| 文献速递-视觉通用模型与疾病诊断

中继器简介

websocket 前端项目js示例

webapi跨越问题

你知道 npmrc 文档吗？ ---- npmrc 关键作用介绍

谷歌浏览器插件

Mac软件卸载指南，简单易懂！

新能源汽车智慧充电桩管理方案：新能源充电桩散热问题及消防安全监管方案

Linux --进程控制

从 GreenPlum 到镜舟数据库：杭银消费金融湖仓一体转型实践

Spring AI Chat Memory 实战指南：Local 与 JDBC 存储集成

云原生安全实战：API网关Envoy的鉴权与限流详解

GeoServer发布PostgreSQL图层后WFS查询无主键字段

Axure零基础跟我学：展开与收回

分布式计算框架学习笔记