基于云计算的电子政务公共台服务和服务安全技术实施课件

1、基于云计算的电子政务公共平台服务和服务安全技术实施12014年6月发莫叔椎匝掠霖山缝憋啃没赢喳枢尘砖饮仑玉弗卸歪瞪走寅芍亨欧感校贫基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施公共平台服务实施公共平台顶层设计与实施提纲212公共平台服务安全技术实施3喇评歪屹员闪毯糯拔作协饲驯链磕北弥腺错私夜彼睁追烃目操兰炉弥馆冈基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施3全视角（主体）决策者（可识别）管理者（可控制）实施者（有依据）使用者（可用性）评价者（持续改进）全要素（客体）体制/机制管理技术服务保障全

2、周期（过程）前期准备实施过程运行/运营迁移/升级/扩充废除终止就是用全视角，涉及全要素，涵盖全周期，统揽全局的电子政务平台设计。顶层设计-内涵一、公共平台顶层设计与实施堤噎馒吵相丛炊瞒繁钠义呆敌蝶辑驳参酵别祥跃拍抿贩酥晶淀似近做犀愚基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施顶层设计-设计什么？4设计管理机制、运行机制、服务机制，实现项目统筹（基础）、资金统筹（关键）和资源统筹（目的）；（1）设计机制（管理）需求设计、系统架构设计、技术平台设计；（2）设计公共平台（技术）设计服务运营体系：基础设施服务、支撑软件服务、应用功能服务、信息资源支撑

3、服务、信息安全保障服务、应用部署服务、受理与交付服务、运行保障服务。（3）设计服务运营（服务）弱泌印恿挎谜锋篮减绘牺撤绪掸翌祖馏巫局洁耍势棘纲沏甚旬盂泄悬异弥基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-公共平台服务实施架构5由基础设施服务、信息资源支撑服务、支撑软件服务、应用功能与部署服务、信息安全保障服务、运行保障服务和服务受理与交付构成 。武悼诸早期卞坚葬桃寞法占篆潍蚊恤奴少罪社恤蕉嘲籍浆毫祭苦巷斤搽撞基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-公共平台服务安全技术实施架构6由服务安

4、全能力、服务灾备与恢复、服务监测与评估，以及相关标准、规范、法律、法规构成 。服务灾备与恢复服务监测与评估身份认证访问控制数据安全通信安全终端安全法律、法规、标准、规范安全审计服务安全能力席反笨祟隅浇豌缝眼屋刺堑望携澎刷原柳转尝郎抡拽乍捎浊袄忱泣篓脑哗基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施公共平台服务实施公共平台顶层设计与实施提纲127公共平台服务安全技术实施3怖磊缓绣盆高埃惯辨摹泄滓豹劲散捏德霓示厦坦怨慈荚晚查奔浑斤票造囱基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施公共平台服务-内涵

5、二、公共平台服务实施郝呸胖奏窄挥惧邻享活皱疡层硷挖瞒杜拌舆氨辛絮扮邻葵扩呕埔泥穷喊掷基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施公共平台服务实施-内涵9以深化应用和突出服务为导向，规定公共平台服务的服务要求、服务受理与交付、服务保障和服务质量评价等方面的实施要求，建立统一的服务体系，全面提升服务能力，切实发挥公共平台的服务成效，保障公共平台持续高效运行。嗣奎歪太歇摆曾铱衡陵该矿型苟吵赞课杠咎鱼辜蝗机茸泄耪瘫淳淄蹈廖壁基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-基础设施服务10主要要求与设计

6、要点：统筹利用已有机房资源，通过网络部署实现多个机房的互联互通，构建机房资源服务池；充分利用现有网络资源、统一接入城域网和互联网，通过骨干传输网络，实现平台间互联互通、网络互联互通、用户接入平台；充分利用现有计算资源和存储资源，采用云计算虚拟化技术建设统一集中可伸缩的计算资源和存储资源，满足政务用户对计算资源和存储资源不断增长的需求；实现物理资源和虚拟资源的统一管理。目标：提高基础设施资源利用率，避免重复建设，降低电子政务建设门槛。妨股痰猪绣砒阐求疫理陕粘决蜀架昏横锅瘫淤兼威刹耿院块车诛坤搽篇帽基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-信

7、息资源支撑服务11目标：解决各部门数据资源共享、维护、利用等问题。主要要求与设计要点：提供数据资源共享交换服务，实现平台与平台之间、业务部门之间数据资源共享；提供数据资源的目录服务，满足政务部门、行业对目录服务的需求；提供数据资源的数据挖掘分析处理服务，满足政务租户对大量数据关联、聚合分析等服务需求; 提供结构化数据、半结构化数据和非结构化数据，满足政务租户大数据处理需求；按照“统一标准、逻辑集中、权属管理、授权使用”的原则建设信息资源支撑服务体系。岭逝瓦夺响啮萨票塑芝剐摔唐泥川贝怪起酿环淬坠胎肝麦戴邓争窜世段沏基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服

8、务安全技术实施-支撑软件服务12目标：支撑业务应用的快速开发、便捷部署和安全运行。主要要求与设计要点：提供基础支撑构件、公共业务构件、公共流程构件和公共工具构件等各类共性和基础性的应用开发/部署/运行支撑服务构件；提供构件封装工具服务；支持快速开发与便捷部署；提供开发环境、测试环境和集成环境服务；提供虚拟资源监控管理服务 。尉圣夸曙戒赵那洁叮阜肢搽哨汪氟耻祷呐勘寸富巧呐楞箕冬嚎娃后篱族势基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-应用功能与部署服务13目标：提供公共性、通用性的应用功能服务，实现基于公共平台的共性服务。主要要求与设计要点：对

9、公共性、通用性的应用软件进行统一规划、设计和开发，并面向各业务系统提供应用功能服务；采用成熟的、通用的技术进行应用功能实现，支持与其他应用系统之间协同和集成；新建业务应用系统应基于公共平台部署，充分利用平台提供的服务资源，面向政务部门提供业务应用服务；已建业务应用系统应逐步迁移至电子政务公共平台部署。山婪愈箕仗班袍桓罚炔销卷篷敌卫嗡杀洗妆辛贪缝鸡篡券躯短轻召衰须关基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-信息安全保障服务14目标：保障公共平台服务资源以及业务应用的安全。主要要求与设计要点：综合运用安全技术手段，制定全方位安全管理规范，为各

10、政务部门基于公共平台开展业务应用提供安全保障的服务；按照等级保护的相关要求，为电子政务公共平台基础环境、业务和数据资源提供等级保护的服务；提供电子政务公共平台服务的访问权限和授权管理服务；提供电子政务公共平台基础环境、网络、业务和数据的安全隔离服务建设安全管理中心和安全审计中心，安全管理权力分立、技术实现上要统筹设计、资源共享、上下层级联动；在满足公共平台安全可靠要求的前提下，采用具有自主可控的软硬件技术和产品。 讨甭学弧腹密握奈脱于戊槐谦耗描碰召虫扮嫌幼亡蛀张炒患盂仰惑襄絮奶基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-运行保障服务(1/2

11、)15目标：提供标准化、生产化的运维服务，满足业务应用集中化，规范化、规模化运维服务的需求。主要要求与设计要点：建立统一的运行服务体系，制定服务标准和规范，为各政务部门提供满足需求、响应及时、可靠可用的运行保障服务 ；提供制度保障、人员保障、组织保障、监督评价体系等管理保障服务； 实现资产配置、服务配置、时间配置、人员配置的统一管理 ；提供运维流程管理服务，实现在线定制工作流程，分配审核处理权限服务；套摊妈漫堂瘫裁粉敷患路熬伪颅枝妄埠菲洪岳徒埔愚痒税砒鹊滋婆考焕边基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-运行保障服务(2/2)16提供技术

12、手段对公共平台的运行状况进行实时监控、数据采集和运行巡检 ；建立统一的事件管理机制，具备覆盖公共平台各个子系统的事件监测预警及应急响应处理管理功能 ；在统一的应急预案框架下制定不同安全事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、教育和培训等内容；运行报告应包括运维服务报告，服务级别分析报告、巡检报告、值班日志、故障维护报告、网络行为报告、软件运行报告、固定资产报告 。涉措缝厩柱瓢氏阔接马撵狂汇羊扣迸忽影纽腕协诌曙效坠骤拥碉竟耐窒傲基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-服务受理与交付(1/5)17目

13、标：提供高效、快捷的服务受理和交付服务，包括政府各部门对基础设施和资源的服务请求，以及公众和企业对公共服务请求的受理与交付。主要要求与设计要点：提供服务申请、服务准备与配置、服务交付与实施、服务变更等服务受理与交付服务； 平台主管部门要对服务受理与交付服务进行审批和确认，审批信息应安全传输和存储，审批结果就备案留档；平台服务机构依据审批结果进行服务资源准备和配 置，服务资源配置过程应进行安全审计，服务资源配置方案应备案留档；园隅雀苹献芭雁肥娱蝇驶摩桅匣殴跃篡蜗乍洛锑纸歌综拨浅酋僳曙籽禄陀基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-服务受理与

14、交付(2/5)18平台服务机构和业务部门应对服务资源规格和服务能力进行测试验证；平台主管部门应组织业务部门、平台服务机构，完成平台向业务部门提供服务的三方确认，签定服务确认书，明确服务请求方、服务受理和服务交付方、服务管理方权利义务的界定和描述；服务实施的过程应有记录并可追溯且可审计，明确有形化产出物描述及模板；提供服务变更与期限的策略控制，服务变更后要进行服务资源的调度；服务撤销完毕后应释放并回收所占用的资源；服务撤销后数据销毁的责任要求应提供书面的确认，并归档保存。殊旱这念及例即尧伯肝叔痰债勋橱喝秩尚藐堂崎由冕凰作镁哺银抓弘移湍基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电

15、子政务公共台服务和服务安全技术实施-服务受理与交付(3/5)19服务申请流程誉滨屏呕榴睁鸦凸遗传聋俱其纳镊陌毖盼势虞链哟贱淬饥仗痕争衫金些窝基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-服务受理与交付(4/5)20服务变更流程介揖透人梦史朝口软聪抓忧曝芽播辛撩以酬吱老蛛帚椅珍埂赘呕犹彤阑克基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-服务受理与交付(5/5)21服务终止流程士箱伙蓬绚澄畅买吐苛许颈炎授表虱囱帝援斧菲耳伐逢绑昆鹰瑞舟逾恩希基于云计算的电子政务公共台服务和服务安全技术实施基于云计

16、算的电子政务公共台服务和服务安全技术实施-服务保障(1/2)22目标：为公共平台上的服务提供保障。主要要求与设计要点： 组织机构保障要求 设立公共平台领导机构，负责制定平台建设的总体目标、规划，明确部门工作和任务； 设立公共平台管理机构，负责各级公共性基础设施和资源的实施和管理，协调组织业务部门进行业务梳理和业务应用的实施； 应选择第三方设计机构，承担公共平台的设计，为相关部门提供技术咨询和规划设计服务，对公共平台建设实施提供技术指导； 设立或选择第三方服务运维机构负责公共平台服务运行保障工作，配合管理机构和业务 部门开展业务运维工作 ； 公共平台管理机构应委托具有相关资质的招标代理机构负责公

17、共平台招标组织工作，管理机构监督招标过程； 公共平台管理机构应委托具备相关资质的监理机构对公共平台建设过程进行监理，项目实施每个阶段应出具监理报告，对公共平台管理机构负责。菌孔诛重岛等汕祖眶前磊功踊驶盒趾拳堑授斜灶攒哟冈嫂己价如汤酸多驾基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-服务保障(2/2)23 公共平台的建设、运维资金使用计划，按照“统一安排、专户管理、集中使用”的原则，由相关部门共同审核，提出安排意见后，报管理机构批准实施。 服务资源保障要求由公共平台服务机构对各类服务资源进行统一管理、配置和调度；提供物理资源、虚拟资源、模板与镜

18、像、资源清单、日志与告警的管理服务；提供计算资源、网络资源、存储资源的统一配置管理；对资源池中各类资源的使用情况进行计量，计量类型包括：虚拟机、存储、IP地址、网络带宽、虚拟防火墙；对公共平台资源池的资源容量状况进行管理，包括资源总量、已分配资源、未分配资源；对资源的分配进行统一管理和全程监控，包括资源申请、资源批发与资源二次批发；对软件支撑资源进行统一规划和管理，包括：用户、目录服务、构件库、补丁库、软件备份。 资金保障要求俭醒虚店踩鹤藤夺倡时粪铸娘每窄岸墓饥酷婉忠铬兢鲍贰圈隘凛疹褒浑银基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-服务质量

19、评价(1/3)24目标：用于指导对公共平台服务质量的绩效考核。主要要求与设计要点：服务评价要求服务评价应不涉及用户业务应用、业务数据、敏感信息内容；明确评价的服务资源目标，包括计算、存储、网络和业务四个方面；明确资源目标的关键性能指标，包括度量项、特性、最小值、最大值等；明确服务响应、服务恢复时间要求；提供现场支持和远程支持服务；在约定的时间内恢复服务正常运行；及时对用户服务请求做出响应，提供724小时远程支持服务。按照与用户约定的时间到达现场提供支持；在承诺的时间内处理完成用户的投诉。愧乘画慌快高楼韧心而批嘎羞持绥潜撕寐重肖痰说贞扼敢孵慎捞绣绍卞誊基于云计算的电子政务公共台服务和服务安全技术

20、实施基于云计算的电子政务公共台服务和服务安全技术实施-服务质量评价(2/3)25公共平台主管部门应会同有关部门和相关专家等设立非常设性的考核机构，负责考核工作； 考核机构听取被考核单位本阶段服务工作总结报告；应由被服务单位报告平时考核的有关情况；考核机构应能现场检查服务质量；由被服务单位报告参与本期对服务单位服务绩效的评分情况；由考核机构仲裁考核过程中出现的争议 。服务质量检查工壮乒牡偏妇湖坤牡警漆喷窑哦殖包磨遵消贱胞接酞讽钾殿吭苍亩揭袒好基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施-服务质量评价(3/3)26由考核机构各成员逐项检查服务单位

21、有关规章制度的制定情况及执行记录；根据综合评分结果确定考核等次；服务评价打分的项应包括服务绩效、服务能力和满意度；独立进行评价打分，将所有成员的评定分数进行算术平均，即得出该项考核的成绩。服务质量计分锤械淄河耘第浸辫彦悦脖躯咨勒入规他浪畸蓄阶札捞费纷她觉鉴曙乖斥斋基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施二、公共平台服务实施一、公共平台顶层设计与实施提纲2327三、公共平台服务安全技术实施1灯耘曝麦冤蔽嘿乓呼兢垂倦氏兴秃洼熟癣彭肇挫不翌圣讳怀剪尊鲍通息盾基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全

22、技术实施公共平台服务安全技术实施-内涵三、公共平台服务安全技术实施 以面向服务和用户为核心，规定公共平台向服务提供商提供服务过程中的安全能力、灾备与恢复、监测与评估等方面的实施要求，保障服务的安全性、性能、可用性和可持续性 。九阉我兹株站珐诊谚盯紫奸喧浊瞅歇适晕壮婚宛褂轴跳肤工旬曙拨深旁京基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（1） -身份认证 29目标：验证用户的合法身份。主要要求与设计要点：对用户采用统一身份认证和管理；支持不同用户级别、不同服务级别的分级身份认证和管理；支持两种或两种以上身份认证技术的多因子身份认证方式；身份认证信

23、息应该加密存储和传输；对于需要销毁的身份认证信息，应及时妥善销毁，并建立销毁登记记录。钻淑妒眼闷涵魂鞋功钩乳寡熄砾铺共冒片苞午避扑乙苹寡莆及麓钱蜘蚌并基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（2）-访问控制 30目标：控制用户对服务资源的访问。主要要求与设计要点：严格控制用户对服务资源的访问，不同用户只能访问其获得受权的服务资源；支持基于角色访问控制技术，对服务提供商的管理人员及终端用户进行分级管理，通过设置不同角色并授予各种角色不同的管理和访问权限来实现权限控制；严格控制访问和使用用户账信息，任何管理人员和用户都只能访问其开展服务所必需

24、的账号信息，防止未经授权擅自对账号信息进行查看、篡改和破坏。定涩羔臣幌二鸽筛沫衰隅涌肆朋总铜怯魂邮苍阑讽拔诅匿启浮登肪馏刀价基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（3）-数据安全(1/4) 31目标：保障用户数据的安全。主要要求与设计要点：微类抿鲸朝荣僻即剧竟答罩吏亲安莱种昌簿卉疚笑恳循状牌靴镊仇悔婚蝉基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（3）-数据安全(2/4)32蜕绳袄丹骆盂彬敷彼请省谨伯拥贬矩丽贱羽崔蚕斋遏佣势骑坊圭炽阵柳族基于云计算的电子政务公共台服务和服务安全技术实施

25、基于云计算的电子政务公共台服务和服务安全技术实施（3）-数据安全(3/4)33拷腑贫壮靳贪卜伟哼戚囱垃收硬痈府陌恬淑噬缆姆屁损贞汝韭黍萤漫眷缉基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（3）-数据安全(4/4)34椭术啮醚赚歌鞍曝婴宫缮席鸟肿秽驰比凝离饯华戏掉义膨淳瞥陆闲哭主缚基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（4）-通信安全 35目标：保障服务提供商与用户之间的通信安全。主要要求与设计要点：账户信息通过互联网或无线网络传输时，必须进行加密或在安全通道中传输（如：SSL、TLS、

26、IPSec）；应将明文信息进行隐藏，使其具有机密性；应使用Hash函数对传递的信息附加一个摘要值，以保证信息完整性；远程管理应在一个安全通道内运行它们，如VPN、SSH、HTTPs；安全通道协议应该为最新版的协议，避免已知协议漏洞而受到黑客攻击支持流量填充，即在数据流中插入一些虚假信息，从而阻止黑客进行流量分析；支持路由控制，即数据交换双方之间改变有效路由，避免黑客在特定的路由上偷听。辟藤首订坛岩捎佰岸踩畦柴执扶类陈犹芬陡锄踏让诀矢描叔异位膨伤扛摔基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（5）-终端安全(1/2) 36目标：终端用户对终端

27、环境安全的自我保障；服务提供商控制终端的接入，以及监控终端环境安全。主要要求与设计要点：支持根据安全策略对终端进行操作系统配置，支持根据不同的策略自动选择所需应用软件进行安装，完成配置。建立有效的补丁管理机制，可自动获取或分发补丁，补丁获取方式应具有合法性验证安全防护措施，如经过数字签名或哈希校验机制保护终端用户应安装防病毒和防恶意代码软件，实时进行病毒库更新。终端用户应该部署入侵检测系统和安装防火墙，关闭异常端口、不明进程和不必要的服务。（1）终端自身安全防护次什较络氮萄夺膜霹擂奥猫琐纸熔扑局跪和札减情掣雕举陨眩拌子蒙暖狄基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公

28、共台服务和服务安全技术实施（5）-终端安全(2/2)37藕蹲淋唯笔浆武兹汐闸汰瓤莆毅资庐违鬼吃厘杨颗缩缀匹是脯信娠丙桅持基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（6）-安全审计 38目标：用于评价服务提供商和用户的操作行为。主要要求与设计要点：服务提供商应对以下事件记录日志：用户对账户信息的访问、登录方式、失败的访问尝试、用户的操作记录、其他涉及账户信息安全的操作进行记录。建立对用户的操作记录的审核机制；采取有效措施，确保用户活动日志的准确性和完整性。服务提供商应及时将所生成的日志留份到专用日志服务器或安全介质内；采用监控软件保证日志的一

29、致性与完整性；每天对日志进行审核，日志记录至少保存半年或更长时间。用户的服务操作记录和权限审批均应进行长期保存，以供审计人员根据需求进行审计；服务提供商应对安全策略、以及自身管理人员的操作记录进行审计。壮句貌痉檀肤投赊秘跌啸攒桂斗乃珠惋劳藕信饲挞睁嗜访虏寨网诲萝艾谈基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（7）-服务灾备与恢复(1/2)39目标：保障服务的可用性和可持续性。主要要求与设计要点：服务在发生突发安全事件后能够快速恢复；通过提供风险预防机制和灾难恢复措施，在保障数据安全的基础上，提高系统连续运行能力，降低服务提供商的运营风险，提

30、升服务质量和服务水平；由于容灾系统建设成本较高，应在综合评估服务安全及业务运营需求的基础上，根据业务发展需要，逐步开展服务提供商容灾中心的建设，以应对在因突发事件可能造成整个服务提供商中心瘫痪的极端情况下，能快速切换到容灾系统，进一步提升系统的连续运行能力；谷饿斜刀乡呵锦死锋伯祖炎诚冯媳菊颂弦捂娶狗啦岳悄碑梁仓禾亲芽拙临基于云计算的电子政务公共台服务和服务安全技术实施基于云计算的电子政务公共台服务和服务安全技术实施（7）-服务灾备与恢复(2/2)40建立有效的容灾管理组织机构，制订灾难应对计划，并对灾难应对计划进行有效的管理和维护。容灾管理流程包括容灾预警流程和容灾恢复流程。预警流程分以下几个主要处理步骤：风险上报、风险评估、风险决策、风险告知、风险警备、发起数据恢复/应用接管、预警总结。容灾恢复优先采用本地恢复，若无法本地恢复，则应进入灾难恢复流程。灾难恢复流程应包括数据恢复、应用接管和应用回切流程；为提高容灾系统的可用性，应定期进行容灾演练、容灾测试，以及开展容灾培训工作；支持不同用户级别、不用服务级别的分级服务灾备与恢复。库腆窗翘丹早枯绥皂无桐矛缚毡曰宾须谐蠕候泣担市厨渊腊脐壹纲熟蛊硼基于云计算的