版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
各級政務(wù)云與同級政務(wù)外網(wǎng)通過10G專線互連,政務(wù)云網(wǎng)絡(luò)與政務(wù)外網(wǎng)互為備份。政務(wù)云網(wǎng)絡(luò)與公有云之間通過10G專線互連。省政務(wù)云廣域骨干網(wǎng)由省級政務(wù)云平臺與11個市的高速交換路由器構(gòu)成,各級城域匯聚路由器負(fù)責(zé)各級城域網(wǎng)單位連接,全省政務(wù)云網(wǎng)絡(luò)物理連接如圖8所示:圖SEQ圖\*ARABIC8省政務(wù)云物理連接示意圖MPLS-VPN規(guī)劃全省政務(wù)云網(wǎng)絡(luò)規(guī)劃為兩大類VPN:公眾服務(wù)專網(wǎng)(VPN1)和資源共享專網(wǎng)(VPN2),分別與政務(wù)云平臺的公眾服務(wù)專區(qū)和資源共享專區(qū)互聯(lián),并全省縱向貫通。根據(jù)業(yè)務(wù)需求,兩類專網(wǎng)在省、市兩級分別通過安全隔離措施互訪,并對互訪內(nèi)容進行日志審計。省政務(wù)云MPLS-VPN骨干網(wǎng)結(jié)構(gòu)如圖9所示圖SEQ圖\*ARABIC9省政務(wù)云MPLS-VPN骨干網(wǎng)結(jié)構(gòu)圖省政務(wù)云承載網(wǎng)絡(luò)MPLSVPN骨干網(wǎng)所有P和PE設(shè)備運行在一個AS自治域內(nèi)。省核心P設(shè)備下聯(lián)11個地市的核心P設(shè)備作為全省政務(wù)云骨干網(wǎng),省政務(wù)云承載網(wǎng)絡(luò)P設(shè)備與同級政務(wù)外網(wǎng)P設(shè)備互通。P設(shè)備主要作為骨干網(wǎng)流量匯聚設(shè)備,PE設(shè)備主要作為用戶接入?yún)R聚和VPN隔離。路由策略及IP地址規(guī)劃與省政務(wù)外網(wǎng)一樣,省政務(wù)云網(wǎng)絡(luò)采用OSPF動態(tài)路由協(xié)議。OSPF協(xié)議采用多區(qū)(AREA)模式,廣域骨干網(wǎng)中各市政務(wù)云平臺的主路由器與省級政務(wù)云平臺路由器都劃分到OSPF的Area0內(nèi),與之相連的下級節(jié)點的設(shè)備再分別劃為不同的OSPFArea,將各市的區(qū)號作為相應(yīng)的OSPFarea號。表SEQ表格\*ARABIC4各市OSPFarea號市名稱AREA號衢州0570杭州0571湖州0572嘉興0573寧波0574紹興0575臺州0576溫州0577麗水0578金華0579舟山0580省政務(wù)云IP網(wǎng)絡(luò)地址使用省政務(wù)外網(wǎng)的IP地址段:172.*.*.*,59.*.*.*,-/24。IP地址詳細(xì)分配方案另外下發(fā)。安全系統(tǒng)設(shè)計省政務(wù)云網(wǎng)絡(luò)和省政務(wù)云平臺應(yīng)滿足信息系統(tǒng)安全等級保護三級(含)以上要求。省政務(wù)云網(wǎng)絡(luò)安全主要包括了政務(wù)云網(wǎng)絡(luò)和其他網(wǎng)絡(luò)互訪的邊界安全防護,以及政務(wù)云網(wǎng)絡(luò)內(nèi)部的安全防護。省政務(wù)云平臺安全體系包括物理資源層安全、資源抽象與控制層安全、云服務(wù)層安全以及云安全基礎(chǔ)服務(wù)五個方面內(nèi)容,其中云服務(wù)層安全包含IaaS安全、PaaS安全和SaaS安全。如圖10所示。圖SEQ圖\*ARABIC10省政務(wù)云安全體系框架圖云網(wǎng)絡(luò)安全1.政務(wù)云網(wǎng)絡(luò)邊界安全為適應(yīng)各類業(yè)務(wù)應(yīng)用需求,在安全的前提下,實現(xiàn)公有云和政務(wù)云間有限的雙向訪問。在邊界需要部署防火墻、入侵防御、安全審計等設(shè)備進行安全防護,并配合完善風(fēng)險管理機制和安全管理制度實現(xiàn)云網(wǎng)絡(luò)層邊界安全運行,如圖11所示。圖SEQ圖\*ARABIC11政務(wù)云網(wǎng)絡(luò)邊界安全部署圖業(yè)務(wù)數(shù)據(jù)的流入方向包括:①互聯(lián)網(wǎng)用戶直接訪問政務(wù)云內(nèi)部的公眾服務(wù)專區(qū);②公有云的公眾服務(wù)專區(qū)訪問資源共享專區(qū);③政務(wù)云內(nèi)的公眾服務(wù)專區(qū)訪問資源共享專區(qū);對于①,由于政務(wù)云內(nèi)部的公眾服務(wù)專區(qū)直接接入互聯(lián)網(wǎng),面對互聯(lián)網(wǎng)的安全威脅較大,需要在互聯(lián)網(wǎng)出口部署全面的安全設(shè)備,如流量清洗、防火墻、入侵防御、日志審計等設(shè)備來提供安全防護。對于②和③,除了已定義好的數(shù)據(jù)交換的交互過程,其他情況不允許公眾服務(wù)專區(qū)訪問資源共享專區(qū),定義好的數(shù)據(jù)交換的交互內(nèi)容需要實時監(jiān)控和審計。業(yè)務(wù)數(shù)據(jù)的流出方向包括:①政務(wù)云的公眾服務(wù)專區(qū)和資源共享專區(qū)訪問互聯(lián)網(wǎng);②資源共享專區(qū)訪問公有云的公眾服務(wù)專區(qū);③資源共享專區(qū)訪問政務(wù)云內(nèi)的公眾服務(wù)專區(qū);對于①,除了實現(xiàn)系統(tǒng)在線升級等特殊需要需訪問互聯(lián)網(wǎng),其他情況不允許訪問,從而避免內(nèi)部用戶的惡意操作或誤操作造成數(shù)據(jù)泄露。對于②和③,除了已定義好的數(shù)據(jù)交換的交互過程,其他情況不允許資源共享專區(qū)訪問公眾服務(wù)專區(qū),定義好的數(shù)據(jù)交換的交互內(nèi)容需要實時監(jiān)控和審計。2.云網(wǎng)絡(luò)內(nèi)部安全省政務(wù)云采用兩級部署方式,采用統(tǒng)一的身份認(rèn)證,除了依賴政務(wù)云承載網(wǎng)的網(wǎng)絡(luò)安全外,還需要增加日志審計設(shè)備實現(xiàn)對全網(wǎng)的日志審計。物理資源層安全物理資源層安全是指政務(wù)云運行所需的機房運行環(huán)境安全,以及主機、存儲和網(wǎng)絡(luò)等設(shè)備的安全。1.機房運行環(huán)境安全,承載政務(wù)云平臺的物理機房應(yīng)滿足GB50174-2008《電子信息系統(tǒng)機房設(shè)計規(guī)范》中的A類機房建設(shè)要求。2.主機安全,政務(wù)云平臺的物理主機應(yīng)滿足GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》主機安全三級(含)以上防護要求。3.存儲安全,政務(wù)云平臺的存儲應(yīng)滿足GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》三級(含)以上數(shù)據(jù)安全與備份恢復(fù)要求。4.網(wǎng)絡(luò)安全,政務(wù)云平臺的網(wǎng)絡(luò)應(yīng)滿足GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》網(wǎng)絡(luò)安全三級(含)以上防護要求。資源抽象與控制層安全資源抽象與控制層應(yīng)安全穩(wěn)定運行,確保虛擬化實例對物理資源層的訪問隔離,確保虛擬化實例之間的安全隔離,確保虛擬化實例的可靠性,確保虛擬化實例釋放時其數(shù)據(jù)完全被清除,其安全防護主要如下:(1) 應(yīng)通過安全加固技術(shù)確保資源抽象與控制層安全穩(wěn)定運行,并及時修復(fù)虛擬化共享技術(shù)帶來的技術(shù)漏洞。(2) 應(yīng)采用虛擬化重定向技術(shù)限制政務(wù)云IaaS層對物理資源層的直接訪問,保證IaaS層服務(wù)對物理資源層的調(diào)度和管理均在資源抽象與控制層內(nèi)完成。(3) 應(yīng)對物理資源層的主機中央處理器采用彈性計算單元化技術(shù),實現(xiàn)不同政務(wù)云IaaS層虛擬化實例對同一物理資源層主機中央處理器的計算資源相互隔離和質(zhì)量控制,確保同一物理資源層主機上的不同政務(wù)云IaaS層虛擬化實例不會出現(xiàn)計算資源爭搶。(4) 應(yīng)采用內(nèi)存獨占模式保證政務(wù)云IaaS層虛擬化實例的虛擬內(nèi)存地址具備唯一性,確保每個政務(wù)云IaaS層虛擬化實例內(nèi)存容量獨立性,不同實例間無法共享內(nèi)存,互相之間無法訪問。(5) 應(yīng)采用分布式離散存儲技術(shù)保證政務(wù)云IaaS層虛擬化實例的可用性,確保部分?jǐn)?shù)據(jù)損壞不會影響其常使用,損壞的數(shù)據(jù)應(yīng)自動修復(fù)。(6) 應(yīng)采用數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層訪問控制技術(shù)實現(xiàn)對IaaS層不同虛擬化實例的隔離,以及對以太網(wǎng)畸形協(xié)議訪問等攻擊行為的隔離。(7) 應(yīng)對資源抽象與控制層的運維操作實時監(jiān)控和審計,系統(tǒng)管理員和審計管理員賬號及權(quán)限分離。(8) 對于多用戶模式,在同一物理計算、內(nèi)存和存儲資源被回收后,應(yīng)支持按策略徹底釋放和完全清除虛擬化實例數(shù)據(jù)。云服務(wù)層IaaS安全應(yīng)確保提供的基礎(chǔ)設(shè)施安全,能抵御分布式拒絕服務(wù)和應(yīng)用攻擊等網(wǎng)絡(luò)行為,基礎(chǔ)設(shè)施安全應(yīng)包括云服務(wù)器安全、云存儲安全和云網(wǎng)絡(luò)安全等。1.云服務(wù)器安全。云服務(wù)器的特殊安全要求如下:(1) 云服務(wù)器之間應(yīng)安全隔離,并管控云服務(wù)器對外部公共網(wǎng)絡(luò)的訪問。(2) 應(yīng)實現(xiàn)不同云服務(wù)器用戶的默認(rèn)隔離,并實現(xiàn)不同云服務(wù)器間端口和通信協(xié)議的訪問控制。(3) 應(yīng)保證在服務(wù)期限內(nèi)任何狀態(tài)下的云服務(wù)器安全策略有效性,安全策略隨云服務(wù)器的遷移而遷移。(4) 云服務(wù)器應(yīng)在鏡像生產(chǎn)環(huán)節(jié)通過加入?yún)f(xié)議級、服務(wù)級、必要的補丁升級及防入侵安全客戶端等措施實現(xiàn)安全加固。(5) 云服務(wù)器應(yīng)保證其鏡像和快照文件的完整性,防止被惡意篡改,鏡像和快照文件應(yīng)具備容災(zāi)措施。2.云存儲安全。云存儲的特殊安全要求如下:(1) 應(yīng)采用分布式離散存儲技術(shù)保存云用戶數(shù)據(jù),確保不同云用戶之間的存儲數(shù)據(jù)隔離。(2) 應(yīng)采用通訊鏈路加密技術(shù)保證云端用戶數(shù)據(jù)和本地用戶數(shù)據(jù)通訊安全。(3) 應(yīng)根據(jù)策略對云用戶敏感數(shù)據(jù)信息提供加密存儲,云服務(wù)商不得掌握密鑰。(4) 應(yīng)采用云端存儲空間訪問權(quán)限控制技術(shù)保證云端數(shù)據(jù)的最小授權(quán)訪問,防止系統(tǒng)管理員對云用戶數(shù)據(jù)的非授權(quán)訪問,防止云用戶間的數(shù)據(jù)非授權(quán)訪問。3.云網(wǎng)絡(luò)安全。云網(wǎng)絡(luò)的特殊安全要求如下:(1) 提供安全的訪問控制手段,實現(xiàn)專有云網(wǎng)絡(luò)對外部公共網(wǎng)絡(luò)的訪問控制。(2) 提供安全接入通道,保障云用戶通過公網(wǎng)或VPN(虛擬專網(wǎng))接入專有云網(wǎng)絡(luò)。(3) 提供云網(wǎng)關(guān)、云防火墻等訪問控制措施,實現(xiàn)云用戶對專有云網(wǎng)絡(luò)的訪問控制,實現(xiàn)專有云網(wǎng)絡(luò)內(nèi)部之間的訪問控制。云服務(wù)層PaaS安全供應(yīng)商提供的統(tǒng)一應(yīng)用框架、數(shù)據(jù)庫及開發(fā)環(huán)境安全。1.統(tǒng)一應(yīng)用框架安全。統(tǒng)一應(yīng)用框架的特殊安全要求如下:(1) 應(yīng)保證不同云用戶之間的應(yīng)用及數(shù)據(jù)隔離。(2) 應(yīng)用框架應(yīng)為應(yīng)用軟件提供安全的運行環(huán)境。(3) 應(yīng)提供安全的訪問控制手段,實現(xiàn)對應(yīng)用框架的訪問控制。(4) 應(yīng)保證應(yīng)用框架實例的完整性,防止被惡意篡改。2.?dāng)?shù)據(jù)庫安全。數(shù)據(jù)庫的特殊安全要求如下:(1) 應(yīng)保證不同云用戶間的數(shù)據(jù)庫實例隔離。(2) 應(yīng)提供安全的訪問控制手段,防止系統(tǒng)管理員對云用戶數(shù)據(jù)庫的非授權(quán)訪問,防止云用戶對數(shù)據(jù)庫的非授權(quán)訪問。(3) 應(yīng)根據(jù)策略提供數(shù)據(jù)庫加密服務(wù)。(4) 應(yīng)支持云用戶自定義備份策略并實現(xiàn)自動備份。(5) 應(yīng)保證數(shù)據(jù)庫實例的完整性,防止被惡意篡改。3.開發(fā)環(huán)境安全。開發(fā)環(huán)境的特殊安全要求如下:(1) 應(yīng)保證不同云用戶間的開發(fā)環(huán)境隔離。(2) 應(yīng)提供安全的訪問控制手段,防止云用戶對開發(fā)環(huán)境的非授權(quán)訪問。(3) 應(yīng)對云用戶提交的開發(fā)代碼進行安全掃描審核,確保代碼合規(guī)性。云服務(wù)層SaaS安全供應(yīng)商或中間商提供的應(yīng)用軟件安全,主要包括應(yīng)用安全和內(nèi)容安全。1.應(yīng)用安全是指為云用戶所提供的各類應(yīng)用軟件的安全性,其特殊安全要求如下:(1) 應(yīng)保證不同云用戶間的應(yīng)用隔離和數(shù)據(jù)隔離。(2) 應(yīng)提供安全可靠的云用戶身份識別和認(rèn)證機制。(3) 應(yīng)提供安全的訪問控制手段,防止云用戶對應(yīng)用的非授權(quán)訪問。(4) 應(yīng)提供安全的訪問控制手段,防止應(yīng)用系統(tǒng)管理員對云用戶數(shù)據(jù)的非授權(quán)訪問。2.內(nèi)容安全是指云用戶上傳或者編寫內(nèi)容的合法性和完整性,其特殊安全要求如下:(1) 應(yīng)確保云用戶在云平臺的應(yīng)用存檔、狀態(tài)等信息的完整性,所有信息內(nèi)容均為完全、正確、一致的狀態(tài)。(2) 應(yīng)通過對敏感信息的自動掃描、過濾等手段,監(jiān)管信息內(nèi)容,管控信息傳播過程,預(yù)防云計算下的犯罪行為。云安全基礎(chǔ)服務(wù)應(yīng)向云用戶提供云監(jiān)測、云防護、云掃描和云審計等云安全基礎(chǔ)服務(wù),并為云用戶提供靈活的配置和管理界面。1.云監(jiān)測是指供應(yīng)商應(yīng)提供針對云網(wǎng)絡(luò)、云應(yīng)用的安全監(jiān)測服務(wù),應(yīng)具備網(wǎng)絡(luò)和應(yīng)用安全事件的實時監(jiān)測、預(yù)警和統(tǒng)計功能。云網(wǎng)絡(luò)入侵檢測服務(wù)要求如下:(1) 應(yīng)對來自云網(wǎng)絡(luò)外部和云網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)入侵事件進行實時檢測和預(yù)警。(2) 應(yīng)在云網(wǎng)絡(luò)邊界處提供網(wǎng)絡(luò)入侵檢測措施,對來自云網(wǎng)絡(luò)外部的入侵事件進行檢測和預(yù)警。(3) 應(yīng)采用流量重定向技術(shù)或基于隧道的軟件定義網(wǎng)絡(luò)架構(gòu)等技術(shù),對云網(wǎng)絡(luò)內(nèi)部產(chǎn)生的入侵事件進行檢測和預(yù)警。(4) 應(yīng)為云用戶提供服務(wù)管理界面,允許云用戶自主靈活的配置檢測范圍、預(yù)警策略及報表推送策略。云應(yīng)用安全監(jiān)測服務(wù)要求如下:(1) 應(yīng)在政務(wù)云中部署云應(yīng)用安全監(jiān)測系統(tǒng),對來自云網(wǎng)絡(luò)外部和云網(wǎng)絡(luò)內(nèi)部的應(yīng)用安全事件進行實時監(jiān)測和預(yù)警,應(yīng)用安全事件應(yīng)包括網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息發(fā)布、應(yīng)用可用性故障等。(2) 應(yīng)為云用戶提供服務(wù)管理界面,允許云用戶自定義監(jiān)測策略、預(yù)警策略及報表推送策略。2.云掃描服務(wù)要求如下:(1) 應(yīng)在政務(wù)云中部署掃描系統(tǒng),對網(wǎng)絡(luò)、主機、應(yīng)用提供漏洞掃描服務(wù)。掃描的漏洞應(yīng)包括操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、中間件漏洞、應(yīng)用系統(tǒng)漏洞等。(2) 應(yīng)為云用戶提供服務(wù)管理界面,允許用戶靈活配置掃描范圍和掃描策略,支持對網(wǎng)絡(luò)段、主機組和應(yīng)用組進行掃描。3.云防護是指供應(yīng)商應(yīng)提供針對網(wǎng)絡(luò)、主機、應(yīng)用的安全防護服務(wù),包括云防火墻、云殺毒、云清洗等服務(wù)。云防火墻服務(wù)要求如下:(1) 應(yīng)在云網(wǎng)絡(luò)邊界處提供云防火墻,對來自云網(wǎng)絡(luò)外部的訪問進行控制。(2) 應(yīng)采用基于隧道的軟件定義網(wǎng)絡(luò)架構(gòu)下虛擬防火墻或流量重定向到物理防火墻技術(shù),實現(xiàn)對云網(wǎng)絡(luò)內(nèi)部主機和應(yīng)用的訪問進行控制,虛擬防火墻支持對云主機實例的訪問進行控制。(3) 應(yīng)為云用戶提供服務(wù)管理界面,支持云安全域或安全組劃分,允許用戶靈活定義訪問控制策略。云殺毒服務(wù)要求如下:(1) 應(yīng)在政務(wù)云中部署云殺毒系統(tǒng),采用云主機實例查殺或云主機實例和資源抽象與控制層組合查殺技術(shù),為多個用戶提供病毒檢測和查殺服務(wù)。(2) 應(yīng)為云用戶提供服務(wù)管理界面,支持配置云主機組,允許用戶靈活配置病毒查殺范圍和策略。云清洗服務(wù)要求如下:(1) 應(yīng)在政務(wù)云中部署異常流量檢測、流量調(diào)度、流量清洗等系統(tǒng),為多個用戶提供實時流量清洗,清洗范圍包括網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的拒絕服務(wù)攻擊、垃圾郵件等。(2) 應(yīng)為云用戶提供服務(wù)管理界面,允許用戶靈活配置清洗范圍和清洗策略。4.云審計,云供應(yīng)商和云審計機構(gòu)應(yīng)提供針對政務(wù)云平臺的安全審計服務(wù),包括云內(nèi)審計和第三方審計。云內(nèi)審計服務(wù)要求如下:(1) 應(yīng)為多個用戶提供內(nèi)部安全審計,包括:操作審計、行為審計、內(nèi)容審計、安全事件審計等。(2) 應(yīng)為云用戶提供服務(wù)管理界面,允許用戶靈活定義審計范圍和審計策略,支持原始信息與審計信息的云存儲、在線查詢和報表推送。第三方審計服務(wù)要求如下:(1) 應(yīng)為多個用戶提供第三方安全審計,由第三方審計系統(tǒng)實現(xiàn),審計內(nèi)容包括:安全審計、隱私審計、性能審計等。(2) 應(yīng)為云用戶提供服務(wù)管理界面,允許用戶靈活定義審計范圍和審計策略,支持原始信息與審計信息的云存儲、在線查詢和報表推送。備份系統(tǒng)設(shè)計根據(jù)省政務(wù)云建設(shè)的實際情況,采用11+1的容災(zāi)模式,即11個市級政務(wù)云利用省級政務(wù)云平臺中的資源進行備份;省級政務(wù)云選擇一個市級政務(wù)云建設(shè)災(zāi)備中心。GB/T20988-2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》定義了六個災(zāi)難恢復(fù)等級和七大技術(shù)要素,如下:結(jié)合容災(zāi)技術(shù)的業(yè)界最佳實踐,規(guī)劃采用如下容災(zāi)等級:1.對于核心業(yè)務(wù),應(yīng)達(dá)到五級要求,實現(xiàn)應(yīng)用級容災(zāi)保護。2.對于其他非關(guān)鍵性業(yè)務(wù),應(yīng)達(dá)到三級要求,實現(xiàn)數(shù)據(jù)級容災(zāi)保護。運行維護系統(tǒng)設(shè)計政務(wù)云運維體系的主要內(nèi)容包括運維服務(wù)、應(yīng)急響應(yīng)和績效考核三個方面,參與方主要涉及供應(yīng)商、政務(wù)云用戶、中間商和審計機構(gòu)。運維服務(wù)運維服務(wù)主要內(nèi)容包括各類供應(yīng)商所提供的服務(wù)內(nèi)容、服務(wù)分級和服務(wù)流程。服務(wù)內(nèi)容政務(wù)云服務(wù)是指供應(yīng)商、承載商、中間商及審計機構(gòu),為云用戶提供的最終服務(wù)。其中供應(yīng)商提供的服務(wù)內(nèi)容包括咨詢及支持、計算及存儲、運行保障和信息安全等;承載商提供的服務(wù)內(nèi)容包括基礎(chǔ)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全和運行維護等;中間商提供的服務(wù)內(nèi)容包括調(diào)研咨詢、應(yīng)用開發(fā)、應(yīng)用部署、應(yīng)用遷移和應(yīng)用維護等;審計機構(gòu)提供的服務(wù)內(nèi)容是審計政務(wù)云的運行和安全隱私等狀況,并向云用戶提交審計報告。服務(wù)分級服務(wù)分級主要針對供應(yīng)商。承載商、中間商和審計機構(gòu)的服務(wù)分級標(biāo)準(zhǔn)應(yīng)參照相應(yīng)的行業(yè)標(biāo)準(zhǔn)規(guī)范執(zhí)行。根據(jù)用戶的重要程度和應(yīng)用系統(tǒng)的重要性,供應(yīng)商的服務(wù)等級一般分為三級:一級服務(wù)(非常重要)、二級服務(wù)(重要)和三級服務(wù)(一般)。(1) 一級服務(wù)(非常重要)適用范圍:核心業(yè)務(wù)系統(tǒng)和實時性強的系統(tǒng)。全年應(yīng)用系統(tǒng)在線率應(yīng)不低于99.9%(8.76小時)。服務(wù)咨詢期:供應(yīng)商應(yīng)提供需求調(diào)研、技術(shù)咨詢和方案制定等服務(wù)。系統(tǒng)上線期:供應(yīng)商應(yīng)提供資源籌備、應(yīng)用測試環(huán)境、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期:供應(yīng)商應(yīng)提供7*24客服熱線;7*24小時系統(tǒng)健康狀況監(jiān)控;主動故障告警,故障響應(yīng)時間30分鐘以內(nèi),故障處理時間2小時以內(nèi);定期巡檢并提交運行分析報告,協(xié)助用戶制定系統(tǒng)優(yōu)化方案等服務(wù)。(2) 二級服務(wù)(重要)適用范圍:常規(guī)業(yè)務(wù)系統(tǒng)和實時性較強的系統(tǒng)。全年系統(tǒng)在線率不應(yīng)低于99.5%(43.8小時)。服務(wù)咨詢期:供應(yīng)商應(yīng)提供技術(shù)咨詢和方案制定等服務(wù)。系統(tǒng)上線期:供應(yīng)商應(yīng)提供資源籌備、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期:供應(yīng)商應(yīng)提供7*24客服熱線;7*24小時系統(tǒng)健康狀況監(jiān)控;主動故障告警,故障響應(yīng)時間1小時以內(nèi),故障處理時間4小時以內(nèi);定期巡檢并提交運行分析報告,協(xié)助用戶制定系統(tǒng)優(yōu)化方案等服務(wù)。(3) 三級服務(wù)(一般)適用范圍:一般業(yè)務(wù)系統(tǒng)、無實時性要求和無無交互要求的系統(tǒng)。全年系統(tǒng)在線率不應(yīng)低于99%(87.6小時)。服務(wù)咨詢期:供應(yīng)商及承載商應(yīng)提供技術(shù)咨詢服務(wù)。系統(tǒng)上線期:供應(yīng)商應(yīng)提供資源籌備、應(yīng)用部署、調(diào)試開通和技術(shù)培訓(xùn)等服務(wù)。售后服務(wù)期:供應(yīng)商應(yīng)提供7×24客服熱線;7×24小時系統(tǒng)健康狀況監(jiān)控;主動故障告警故障響應(yīng)時間1小時以內(nèi),故障處理時間8小時以內(nèi);定期巡檢并提交運行分析報告等服務(wù)。服務(wù)流程供應(yīng)商為云用戶提供的服務(wù)流程主要包括以下幾個階段:服務(wù)申請,服務(wù)上線,服務(wù)運維和服務(wù)終止。(1) 服務(wù)申請由云用戶對需求進行調(diào)研,中間商協(xié)助配合,根據(jù)調(diào)研結(jié)果填寫申請報告,報政務(wù)云主管部門審批,審批通過后由供應(yīng)商配置云資源,并反饋至政務(wù)云主管部門及最終用戶。(2) 系統(tǒng)上線供應(yīng)商、中間商協(xié)助云用戶制定新建或遷移方案,應(yīng)用系統(tǒng)測試通過后,由供應(yīng)商提供云資源并開通運行。(3) 服務(wù)運維供應(yīng)商應(yīng)制定政務(wù)云平臺運維方案,提交給政務(wù)云主管部門審核認(rèn)可,同時提供政務(wù)云審計數(shù)據(jù)接口。供應(yīng)商根據(jù)運維方案提供運行維護、系統(tǒng)監(jiān)控和故障解決等服務(wù),并定期向用戶提供運行報告,征詢用戶意見,改善服務(wù)質(zhì)量。(4) 服務(wù)終止由云用戶提交系統(tǒng)終止使用申請,報政務(wù)云主管部門審批通過,由供應(yīng)商回收相應(yīng)云資源并停止服務(wù)。應(yīng)急響應(yīng)政務(wù)云應(yīng)急響應(yīng)主要內(nèi)容包括應(yīng)急準(zhǔn)備、監(jiān)測與預(yù)警、應(yīng)急處置和后期處置四個方面。根據(jù)《浙江省網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案》要求,由政務(wù)云主管部門牽頭,供應(yīng)商和承載商參與,在應(yīng)急事件風(fēng)險評估報告基礎(chǔ)上制定《浙江省政務(wù)云應(yīng)急預(yù)案》,并建立專門的應(yīng)急響應(yīng)組織,開展應(yīng)急處置工作。系統(tǒng)配置及軟硬件選型原則省級政務(wù)云平臺設(shè)備核心交換機,交換容量≥17.5Tbps,包轉(zhuǎn)發(fā)率≥5000Mpps;采用主控引擎、交換引擎、接口單元硬件槽位分離的全分布式架構(gòu);支持1:N、N:1、縱向虛擬化;支持云中心大二層互聯(lián)技術(shù)。負(fù)載均衡,支持全面的四至七層負(fù)載均衡和鏈路負(fù)載均衡功能,支持IPv6基礎(chǔ)特性及IPv6的負(fù)載均衡。防火墻,采用核心交換機相同的架構(gòu),支持N:1安全集群來統(tǒng)一配置管理;支持虛擬防火墻功能,支持IPv6基礎(chǔ)特性。入侵防御,通過國際權(quán)威安全組織(通用漏洞披露組織)兼容性認(rèn)證,支持深入七層的分析檢測技術(shù),并能主動防御。日志審計,能對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)日志進行全面的標(biāo)準(zhǔn)化處理,及時發(fā)現(xiàn)各種安全威脅、異常行為事件。存儲專網(wǎng)接入交換機,支持802.1QbgIEEE國際標(biāo)準(zhǔn)協(xié)議;支持全萬兆線速轉(zhuǎn)發(fā),40GE上連。服務(wù)器管理網(wǎng)接入交換機,支持全千兆線速轉(zhuǎn)發(fā),萬兆上連。服務(wù)器業(yè)務(wù)網(wǎng)接入交換機,支持802.1Qbg標(biāo)準(zhǔn)協(xié)議;支持全千兆線速轉(zhuǎn)發(fā),40GE上連。服務(wù)器存儲網(wǎng)千兆接入交換機,支持802.1Qbg標(biāo)準(zhǔn)協(xié)議;支持全千兆線速轉(zhuǎn)發(fā),40GE上連。服務(wù)器存儲網(wǎng)萬兆接入交換機,支持802.1Qbg標(biāo)準(zhǔn)協(xié)議;支持全萬兆線速轉(zhuǎn)發(fā),40GE上連。兩路服務(wù)器,參照5.3.1中的設(shè)備選型要求。四路服務(wù)器,參照5.3.1中的設(shè)備選型要求。存儲,參照5.3.1中的設(shè)備選型要求。服務(wù)器虛擬化軟件,采用裸金屬架構(gòu),支持完整的云主機生命周期管理;虛擬交換機支持802.1Qbg標(biāo)準(zhǔn)協(xié)議,實現(xiàn)針對虛擬主機的邊緣虛擬橋接。云管理平臺,參照5.3.4云管理平臺要求。網(wǎng)絡(luò)管理平臺,支持基礎(chǔ)網(wǎng)元管理和分級管理;支持虛擬網(wǎng)絡(luò)拓?fù)洹⑻摂M資源性能監(jiān)控;能基于802.1Qbg協(xié)議定位云主機位置,實現(xiàn)云主機遷移時網(wǎng)絡(luò)策略自動跟隨遷移。省政務(wù)云網(wǎng)絡(luò)設(shè)備省級政務(wù)云出口路由器,交換容量≥12Tbps,包轉(zhuǎn)發(fā)率≥5000Mpps;采用核心交換機相同的架構(gòu),支持1:N、N:1、縱向虛擬化;支持MPLSVPN、OSPF、IPsec、NAT,滿足省電子政務(wù)外網(wǎng)規(guī)范。省級政務(wù)云匯聚路由器,采用核心交換機相同的架構(gòu),支持1:N、N:1、縱向虛擬化;支持MPLSVPN、OSPF、IPsec、NAT,滿足省電子政務(wù)外網(wǎng)規(guī)范。市級政務(wù)云出口路由器,采用核心交換機相同的架構(gòu),支持1:N、N:1、縱向虛擬化;支持MPLSVPN、OSPF、IPsec、NAT,滿足省電子政務(wù)外網(wǎng)規(guī)范??h(市、區(qū))出口路由器,支持MPLSVPN、OSPF、IPsec、NAT,滿足省電子政務(wù)外網(wǎng)規(guī)范。省城域網(wǎng)云點設(shè)備,支持MPLSVPN、OSPF、IPsec、NAT,遵循省級政務(wù)云和省電子政務(wù)外網(wǎng)技術(shù)標(biāo)準(zhǔn),具有網(wǎng)絡(luò)、計算、存儲、云主機的功能,納入省級政務(wù)云平臺進行統(tǒng)一監(jiān)控與管理。市級根據(jù)實際情況參照以上配置。系統(tǒng)軟硬件配置清單表SEQ表格\*ARABIC5系統(tǒng)軟硬件配置清單設(shè)備名稱數(shù)量單位省級政務(wù)云平臺設(shè)備核心交換機2臺負(fù)載均衡2臺防火墻2臺入侵防御2臺日志審計2臺存儲專網(wǎng)接入交換機2臺服務(wù)器管理網(wǎng)接入交換機6臺服務(wù)器業(yè)務(wù)網(wǎng)接入交換機6臺服務(wù)器存儲網(wǎng)千兆接入交換機4臺服務(wù)器存儲網(wǎng)萬兆接入交換機2臺兩路服務(wù)器80臺四路服務(wù)器20臺存儲4臺服務(wù)器虛擬化軟件(含240個CPU授權(quán))1套云管理平臺(不少于800個云主機授權(quán))1套網(wǎng)絡(luò)管理平臺(含100個網(wǎng)絡(luò)節(jié)點授權(quán))1套省政務(wù)云網(wǎng)絡(luò)設(shè)備省級政務(wù)云出口路由器1臺省級政務(wù)云匯聚路由器1臺市級政務(wù)云出口路由器11臺市級政務(wù)外網(wǎng)P路由器萬兆板卡11塊縣(市、區(qū))出口路由器90臺省城域網(wǎng)云點設(shè)備60臺表SEQ表格\*ARABIC6云服務(wù)清單產(chǎn)品服務(wù)說明基礎(chǔ)型云主機1核vCPU,1G內(nèi)存,20/40G系統(tǒng)盤標(biāo)準(zhǔn)型云主機2核vCPU,4G內(nèi)存,20/40G系統(tǒng)盤增強型云主機4核vCPU,8G內(nèi)存,20/40G系統(tǒng)盤大內(nèi)存I型云主機4核vCPU,16G內(nèi)存,20/40G系統(tǒng)盤大內(nèi)存II型云主機4核vCPU,32G內(nèi)存,20/40G系統(tǒng)盤高計算I型云主機8核vCPU,8G內(nèi)存,20/40G系統(tǒng)盤高計算II型云主機8核vCPU,16G內(nèi)存,20/40G系統(tǒng)硬盤云主機數(shù)據(jù)盤以100G為單位基礎(chǔ)型防火墻最大吞吐率1Gbps標(biāo)準(zhǔn)型防火墻最大吞吐率4Gbps增強型防火墻最大吞吐率8Gbps云主機負(fù)載均衡最大吞吐率2GbpsMySQL60個連接,自帶100G數(shù)據(jù)存儲空間MySQL600個連接,自帶100G數(shù)據(jù)存儲空間MySQL2000個連接,自帶100G數(shù)據(jù)存儲空間數(shù)據(jù)庫存儲空間每新增100G存儲空間
(數(shù)據(jù)庫默認(rèn)含100G存儲空間)應(yīng)用遷移根據(jù)應(yīng)用遷移的難度雙方評估,達(dá)成一致后按人天報價服務(wù)交付以及報價模式本項目各類服務(wù)由中標(biāo)商提供,政府采用租用方式支付各類費用。
項目建設(shè)與運行管理領(lǐng)導(dǎo)和管理機構(gòu)本項目領(lǐng)導(dǎo)和管理機構(gòu)為浙江省人民政府辦公廳。項目實施機構(gòu)本項目實施機構(gòu)為浙江省人民政府辦公廳電子政務(wù)處。運行維護機構(gòu)本項目運行維護機構(gòu)為通過政府采購確定的第三方運維主體。項目招標(biāo)方案本項目嚴(yán)格按照政府采購程序,實行公開招標(biāo)。項目進度、質(zhì)量、資金管理方案本項目建設(shè)期為2014年1月至2015年6月,省市兩級分期實施,項目資金為財政資金。為確保本項目建設(shè)進度和建設(shè)質(zhì)量,項目建設(shè)將統(tǒng)一規(guī)劃、分級負(fù)責(zé)、分步實施,通過加強組織保障、整合工作力量、完善制度激勵等措施,各地各部門在統(tǒng)一架構(gòu)、統(tǒng)一標(biāo)準(zhǔn)的前提下,省、設(shè)區(qū)市兩級分步實施,最終實現(xiàn)全省“一張網(wǎng)”聯(lián)動運行;把政務(wù)云建設(shè)工作納入政府目標(biāo)責(zé)任制考核,制定績效考評體系,加強專項效能監(jiān)察,確保建設(shè)進度和質(zhì)量。項目資金管理遵循現(xiàn)有財政管理體制要求,按照政府采購規(guī)定程序,通過政府采購確定項目承建單位,并按合同相應(yīng)條款支付建設(shè)費用。
人員配置與培訓(xùn)人員配置計劃本項目人員配置為省市縣三級電子政務(wù)技術(shù)及管理人員,另外聘專家作為顧問,中標(biāo)單位人員作具體實施、運維。人員培訓(xùn)方案培訓(xùn)目的通過本項目的培訓(xùn),使省政務(wù)云的管理、使用和開發(fā)人員,掌握省政務(wù)云的使用方法,促進不同部門和不同結(jié)構(gòu)的業(yè)務(wù)應(yīng)用系統(tǒng)逐步向省政務(wù)云部署和遷移,推動省政務(wù)云的推廣和使用。培訓(xùn)對象培訓(xùn)對象為省市縣三級政府部門電子政務(wù)云平臺的管理人員、使用人員和開發(fā)人員,包括:1.政務(wù)云平臺的服務(wù)資源管理人員、服務(wù)申請和使用人員、應(yīng)用開發(fā)人員;2.政務(wù)云網(wǎng)絡(luò)資源的管理人員和使用人員;3.政務(wù)云安全管理人員和使用人員。培訓(xùn)內(nèi)容1.管理培訓(xùn)針對省、市兩級政務(wù)云服務(wù)資源的管理人員,培訓(xùn)的內(nèi)容是政務(wù)云管理平臺的各項功能,使他們掌握云平臺、云網(wǎng)絡(luò)、云安全服務(wù)的審批和資源分配方法。2.使用培訓(xùn)針對省、市、縣(市、區(qū))三級政府部門的電子政務(wù)管理人員和政務(wù)云的使用人員,培訓(xùn)的內(nèi)容是政務(wù)云平臺、云網(wǎng)絡(luò)、云安全服務(wù)的申請、配置和使用的方法和技巧,使他們成為分布在各個部門的政務(wù)云使用專家,可以為本地本部門解決使用中出現(xiàn)的問題。3.開發(fā)培訓(xùn)針對政務(wù)云平臺業(yè)務(wù)系統(tǒng)的開發(fā)和部署人員,培訓(xùn)的內(nèi)容是云主機、云存儲、云數(shù)據(jù)庫等云環(huán)境下的業(yè)務(wù)系統(tǒng)開發(fā)、部署及遷移的方法和技巧。培訓(xùn)方式結(jié)合省政務(wù)云平臺特點,根據(jù)培訓(xùn)對象對云平臺使用要求,本項目采用集中培訓(xùn)、書面培訓(xùn)、網(wǎng)上培訓(xùn)相結(jié)合的方式開展培訓(xùn)工作。
項目實施進度項目建設(shè)期本項目建設(shè)期為2014年1月至2015年6月,分兩期實施,具體如下:第一期:建設(shè)省級電子政務(wù)云平臺、省級城域網(wǎng)絡(luò)和廣域骨干網(wǎng)絡(luò),時間是從2014年1月至2014年6月。第二期:各市按統(tǒng)一標(biāo)準(zhǔn)建設(shè)各地的云平臺和城域網(wǎng)絡(luò),時間是從2014年6月至2015年6月。實施進度計劃本項目實施分為兩期:第一期:省級云計算平臺及網(wǎng)絡(luò)建設(shè)。1.建設(shè)方案設(shè)計(2014年1月)在前期工作基礎(chǔ)上,梳理業(yè)務(wù)需求,設(shè)計省政務(wù)云建設(shè)方案。2.建設(shè)方案完善(2014年2月)建設(shè)方案征求各地、各部門意見,根據(jù)反饋完善省政務(wù)云建設(shè)方案;同時開展省級政務(wù)云招投標(biāo)準(zhǔn)備工作。3.招投標(biāo)與談判(2014年2月-2月底)按照政府采購要求,完成省級政務(wù)云平臺、省級城域網(wǎng)絡(luò)和廣域骨干網(wǎng)絡(luò)招標(biāo)工作,并簽署合同。4.部署調(diào)試(2014年3月-4月)開展省級云計算平臺及相應(yīng)網(wǎng)絡(luò)系統(tǒng)的部署并完成測試。5.應(yīng)用推廣與培訓(xùn)(2014年5月-6月)針對本項目的管理人員和使用人員開展培訓(xùn)工作。6.正式運行(2014年6月)省級云計算平臺及相應(yīng)網(wǎng)絡(luò)投入正式運行。第二期:市級云平臺和云網(wǎng)絡(luò)建設(shè)。1.工作方案(2014年7月)根據(jù)省政務(wù)云整體建設(shè)要求制定市級政務(wù)云平臺、市縣(市、區(qū))城域網(wǎng)建設(shè)方案,明確任務(wù)分工和進度要求。2.市級招投標(biāo)與談判(2014年8月-2015年3月)按照政府采購要求,完成市級政務(wù)云平臺、市縣(市、區(qū))城域網(wǎng)建設(shè)項目招投標(biāo)并簽署合同。3.市級政務(wù)云部署和調(diào)試(2015年3月-2015年4月)完成市級云計算平臺及相應(yīng)網(wǎng)絡(luò)的部署和測試。4.應(yīng)用推廣與培訓(xùn)(2015年5月--2015年6月)針對本項目的管理人員和使用人員開展培訓(xùn)工作。5.正式運行(2015年6月)市級云平臺和云網(wǎng)絡(luò)投入正式運行。
初步設(shè)計概算初步設(shè)計方案和投資概算編制說明1.本項目按年支付服務(wù)費,各項軟硬件建設(shè)、運維費用由建設(shè)方承擔(dān)。2.各項價格參照公有云服務(wù)商平均報價和有關(guān)資料估算。3.所需費用統(tǒng)一按人民幣估算。初步設(shè)計投資概算書省級政務(wù)云平臺投資估算約為每年534.6萬元,如下表:表SEQ表格\*ARABIC7省級政務(wù)云平臺及城域網(wǎng)、廣域骨干網(wǎng)投資概算表序號項目費用名稱數(shù)量單位單價萬元/年金額萬元/年備注一云平臺140.71云主機60臺34.5系統(tǒng)盤,Linux送20GB,Windows送40G1.1標(biāo)準(zhǔn)型30臺0.4413.2兩核2.26G,內(nèi)存4G;5M互聯(lián)網(wǎng)出口帶寬,100G數(shù)據(jù)盤,每臺4400元/年1.2增強型30臺0.7121.3四核2.26G,內(nèi)存8G;5M互聯(lián)網(wǎng)出口帶寬,100G數(shù)據(jù)盤,每臺7100元/年2云存儲19.82.1存儲空間20TB0.295.8存儲空間0.0077元/GB/日2.2外網(wǎng)流出流量200TB0.0612.0外網(wǎng)流出流量0.6元/GB2.3請求次數(shù)200億0.012.00.01元/萬次3云數(shù)據(jù)庫30個0.8826.4MySQL5.1或5.5,最大連接數(shù)600個(2400M內(nèi)存),500G存儲空間,8800元/年。4負(fù)載均衡5項6305000元/月/項5云資源平臺管理軟件1套6305000元/月/套二云網(wǎng)絡(luò)358.8省市縣1省—廳局60條1.2721.2萬元/線/年2省—市11條2.426.42.4萬元/線/年3市—縣90條1.21081.2萬元/線/年4省級政務(wù)云—公有云2條萬元/線/年5網(wǎng)絡(luò)設(shè)備155.1省、60個省級部門、11市、90個縣區(qū)5.1省級政務(wù)云出口路由器1臺6.76.7省、60個省級部門、11市、90個縣區(qū)5.2省級政務(wù)云匯聚路由器1臺5.25.25.3市級政務(wù)云出口路由器11臺5.256.811市5.4縣(市、區(qū))出口路由器90臺0.872.990個縣區(qū)5.5省城域網(wǎng)云點設(shè)備60套0.213.660個省級部門三云安全5項6305000元/月/項四總投資534.6年租用費市級政務(wù)云平臺參照省級模式,根據(jù)實際需要租用云主機、云網(wǎng)絡(luò)、云安全等服務(wù)。資金籌措及投資計劃本項目省級政務(wù)云平臺、省級政務(wù)云城域網(wǎng)、全省政務(wù)云骨干網(wǎng)絡(luò)所需年租用費由省財政安排解決;11個市級政務(wù)云平臺所需年租用費由各市籌措解決。本項目按政府采購流程進行招標(biāo)工作,中標(biāo)單位按照省政務(wù)云的標(biāo)準(zhǔn)規(guī)范進行政務(wù)云平臺及網(wǎng)絡(luò)建設(shè),并提供相關(guān)服務(wù),各項軟硬件建設(shè)及維護費用由中標(biāo)單位承擔(dān),省級政府按年向中標(biāo)單位支付相關(guān)租用費,市級政府根據(jù)實際情況參照執(zhí)行。
風(fēng)險及效益分析風(fēng)險分析及對策風(fēng)險識別和分析省政務(wù)云建設(shè)的主要風(fēng)險可以歸納為:1.時間進度風(fēng)險本項目任務(wù)重、時間緊,若出現(xiàn)進度延遲意味著無法及時支撐應(yīng)用系統(tǒng)的測試和部署,進而威脅浙江省網(wǎng)上政務(wù)大廳投入運行的時間。2.應(yīng)用部署風(fēng)險絕大部分應(yīng)用開發(fā)商各類軟件開發(fā)環(huán)境不針對云平臺,對云應(yīng)用開發(fā)不熟練,造成開發(fā)出的系統(tǒng)性能不佳;省網(wǎng)上政務(wù)大廳項目建設(shè)期短,開發(fā)商與云平臺、業(yè)務(wù)系統(tǒng)與云平臺之間缺乏銜接磨合的時間。3.應(yīng)用遷移風(fēng)險政府部門現(xiàn)有業(yè)務(wù)系統(tǒng)由于不針對云平臺開發(fā)的,可能無法遷移或遷移后不能正常運行,同時由于缺乏經(jīng)驗,業(yè)務(wù)系統(tǒng)和數(shù)據(jù)在遷移過程存在宕機風(fēng)險,造成服務(wù)中斷,停機時間無法準(zhǔn)確預(yù)知,特別是對時間敏感型和數(shù)據(jù)完整性業(yè)務(wù),存在數(shù)據(jù)安全、系統(tǒng)恢復(fù)、業(yè)務(wù)正常運行的風(fēng)險。風(fēng)險對策和管理為確保項目成功,將在本項目建設(shè)中采取有效的風(fēng)險管理,消除各類風(fēng)險的不良影響,具體的風(fēng)險對策和管理措施如下:1.時間進度風(fēng)險的對策和管理對于這種風(fēng)險解決方案一般是精心計劃、分項分段并行實施、增加項目監(jiān)控的頻度和力度、多運用可行的辦法保證工作質(zhì)量避免
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 6930-2024滾動軸承詞匯
- 法律法規(guī)經(jīng)濟與施工-二級注冊建筑師《法律、法規(guī)、經(jīng)濟與施工》押題密卷2
- 建筑裝飾裝修工程設(shè)計制圖標(biāo)準(zhǔn)
- 人教版語文一年級上冊全冊電子備課教案
- 高一化學(xué)教案:第一單元核外電子排布與周期律
- 2024屆湖北省黃梅縣某中學(xué)高考化學(xué)必刷試卷含解析
- 2024高中物理第三章相互作用4力的合成課后作業(yè)含解析新人教版必修1
- 2024高中語文考點鏈接6論述類文本閱讀提升訓(xùn)練含解析新人教版必修5
- 2024高考化學(xué)一輪復(fù)習(xí)第9章化學(xué)實驗基礎(chǔ)第30講物質(zhì)的分離和提純精練含解析
- 2024高考化學(xué)一輪復(fù)習(xí)第四章第5課時氨和銨鹽教案魯科版
- 2024年杭州師范大學(xué)附屬醫(yī)院招聘高層次緊缺專業(yè)人才筆試真題
- 制造業(yè)BCM業(yè)務(wù)連續(xù)性管理培訓(xùn)
- 商場停車場管理制度
- 2024年全國職業(yè)院校技能大賽高職組(體育活動設(shè)計與實施賽項)考試題庫(含答案)
- 福建省廈門市2023-2024學(xué)年高一上學(xué)期1月期末質(zhì)量檢測數(shù)學(xué)試題 附答案
- 2024-2025學(xué)年度第一學(xué)期四年級數(shù)學(xué)寒假作業(yè)
- 全新照顧老人保姆合同協(xié)議書下載
- 體育賽事策劃與管理全套課件
- 文言文虛詞“之、而、其、已”的用法及專項練習(xí)(講義)-人教部編版(一起)語文九年級(上冊)
- 第一單元:復(fù)習(xí)與提高(單元復(fù)習(xí)講義)-滬教版五年級數(shù)學(xué)下冊
- 24年追覓在線測評28題及答案
評論
0/150
提交評論