长沙市文旅广电局智慧文旅系统上云部署方案 20200530

报长沙市政务云“xxxx”应用上云部署方案PAGE1/32编号：第ZHW-WGJ-HW-X-200518C类长沙市“政务云”应用部署方案长沙市“文化旅游广电局智慧文旅”应用腾讯云计算（长沙）有限责任公司

长沙市政务云“智慧文旅”应用上云部署方案 目录第1章本期方案简介 41.1系统基本情况 41.2资源申请与提供情况 51.3系统架构图 71.4业务（数据）流程图 91.5系统关联关系 101.6测试环境部署说明 11第2章应用系统介绍 122.1智慧文旅管控平台 122.1.1基本情况 122.1.2网络架构图 132.1.3资源申请依据说明 152.1.4其他云服务申请明细 192.2资讯、服务、电商平台 192.2.1基本情况 192.2.2网络架构图 192.2.3云底座I层资源申请明细 212.2.4资源申请依据说明 222.2.4其他云服务申请明细 23第3章网络及安全相关规划 253.1系统核心业务及数据 253.2安全等保定级 253.2.1系统安全等保级别 253.2.2系统安全等级评估信息 253.3堡垒机，VPN账号申请 263.3.1VPN账号 263.3.2堡垒机账号 263.4端口申请 263.5备份策略 273.6安全服务选择 273.6.1租户安全服务内容表3.4安全服务申请表 27第4章任分工界面 284.1云平台分工界面 284.2安全责任分工界面 29第5章部署实施计划 305.1部署实施小组 305.2业务测试与保障组 305.3部署计划 305.4受理和分配资源 325.5云平台新的应用部署环境的搭建 325.6应用系统的部署 335.7应用系统进行充分测试 33第6章附件 35文档分发修改记录日期作者版本修改记录2020-05-20蒙晓江1.3创建文档2020-05-26蒙晓江、邓志明1.4修改文档2020-06-10蒙晓江、邓志明1.5修改文档审核者姓名职位龙红祥大数据中心网格网络部李舸大数据中心安全运维部廖杰大数据中心数据服务部程赛大数据中心数据分析部朱盛夏大数据中心网格网络部杨帆大数据中心网格网络部周劲松文化旅游广电局应用业务负责人赵凤明华为项目总负责人颜鑫监理方负责人本期方案简介系统基本情况项目建设内容：建设“3平台，N应用，1项数据支撑，N试点硬件”的长沙智慧文旅应用体系。“3平台”即智慧文旅资讯平台、智慧文旅服务平台和智慧文旅管控平台；“N应用”，即文旅资讯系统、文旅活动管理系统、志愿者服务系统、在线课堂管理系统、文旅资源服务系统、文旅游览服务系统、文旅地理系统、数字湖湘名人系统、文化遗产系统、长沙特色体验系统、涉旅商户服务系统、文旅产业大数据趋势分析应用、文旅互联网评价监测应用、文旅综合管控应用。“1项数据支撑”即依托超脑中台能力建立文旅专题数据库。基于智慧文旅服务的要求，“N试点硬件”即以试点先行建设几处配套硬件集成。服务人群：市民、游客、文旅广电局产生业务数据：文旅资讯、活动、志愿者、在线课堂、游记、地标，湖湘名人，精品文旅路线，精品窑瓷器，知识图谱，互联网评价监测数据等。应用系统建设现在处于开发实施阶段。除政务云底座提供的其他使用设备或软件清单：表1.1：数据库与中间件序号类型组件版本1数据库MySQL5.7.102数据库Redis5.0.43数据库FDFS5.114数据库SequoiaDB（Mysql、PGSQL）3.2.35数据库HBase2.1.16中间件ElasticSearch7.4.17中间件Zookeeper3.5.68中间件Kafka2.3.19中间件ArtemisMQ2.9.010中间件Tomcat8.5.111中间件Nginx1.16.15.612中间件EmqServer3.013中间件FLink1.714中间件Paddle1.115中间件Kylin2.6.116中间件JDK1.8.131资源申请与提供情况表1.2资源申请与提供情况表序号资源类型资源规格申请数量审核后应发放数量现有云底座能否提供备注1I层云主机4C8G10台10台是新申请2I层云主机8C16G9台9台是其中5台为P层搭建资源，2台为已下发需要扩容到8C16G3I层云主机16C32G11台11台是其中，5台为已下发需要扩容到16C32G4I层标准云硬盘GB23106GB23106GB是其中4836GB为P层组件（GIS+ESB）搭建资源，800GB为已下发。5其他主机安全基础版VM2525是6其他网页防篡改标准版套11是7P层应用云管理基础服务套11是8P层大数据平台基础服务套11是9P层超图SuperGISiPortal服务节点11是10P层超图SuperGISiServer服务节点22是11P层ESB企业服务总线套44是12P层负载均衡实例55是13其他操作系统WINDOWSSERVER2012VM11是14其他操作系统CENTOU7.5VM1717是系统架构图图1.1系统架构图长沙智慧文旅建设充分结合长沙城市超级大脑建设规划以及智慧旅游一期建设成果，对平台总体框架设计规划如下：一、用户层——面向用户包括文旅广电局、游客与市民，企业与商户。二、终端层——小程序，公众号，Web，大屏，文旅互动墙、长沙移动综合服务平台展现与交互手段。三、终端入口——主要对线上的系统升级，包括微信（公众号、小程序）、APP、WEB网站。对线下已建系统进行接入，包括智慧旅游一期的指挥调度中心；另外将新建文化地标标牌以及文旅互动墙。四、系统应用层——主要包括智慧文旅资讯平台，智慧文旅服务平台，智慧文旅管控平台以及智慧旅游一期应用，统一为游客与市民，文旅广电局，企业与商户，提供资讯，服务，管理，营销应用体系。五、系统支撑层——充分实现与长沙超脑的应用中台、AI中台和数据中台服务能力调用和融合。其中AI中台提供语音合成能力（TTS）、图像分析、语义服务、问答机器人、自然语言识别能力；应用中台提供应用服务、应用接入、业务支撑、技术支撑、应用运营能力；数据中台提供业务数据库服务、数据采集服务、主题库实施服务、数据分析及可视化服务能力。六、数据资源层——通过对现有数据进行接入和外部数据的采集建设文旅行业基础库和专题库。七、基础设施层——智慧文旅应用统一搭建在长沙市政务云。八、三大标准体系——总体标准体系使用长沙超级大脑运营管理体系、标准规范体系和安全管理体系。九、系统间调用关系：（一）智慧文旅应用为文旅广电局管理者提供智慧管理应用能力，为市民及游客提供智慧文旅服务能力。（二）智慧文旅应用通过文旅应用能力支撑平台实现与应用中台能力，AI中台能力和数据中台能力调用。（三）智慧文旅应用通过数据中台接口实现与文旅地标牌，直播摄像头，文旅互动墙感应层设备调用。（四）省级文旅单位的业务服务接入数据大脑，由数据大脑提供接口和服务给上层的智慧文旅应用使用。（五）智慧旅游一期应用服务：智慧旅游一期应用系统接入到应用中台和数据中台，智慧文旅应用体系直接调用应用中台、数据中台和提供的能力接口。（六）长沙移动综合服务平台，接入到应用中台，智慧文旅应用体系直接调用应用中台提供的能力接口。业务（数据）流程图图1.2资讯服务业务流程图图1.3管控业务流程图系统关联关系表1.4系统关联关系图智慧文旅项目与外部的数据交换本质上是依托长沙城市超级大脑项目数据中台进行数据交换的过程：一、智慧文旅应用项目建立文旅专题库用于各种服务应用，在升级原有库的基础上，对接文旅广电局已有数据，如企业库、地理信息库、法人库数据。二、长沙城市超级大脑数据中台进行文旅外部的数据采集，包括：外部委办局数据（目前暂定为此流程，也可由外部委办局直接对接文旅服务专题库，具体视项目情况而定）以及相关服务的外部数据采集。三、长沙城市超级大脑数据中台汇聚所有智慧文旅应用项目外部数据后，进行数据的治理、清洗、挖掘后，与市级单位，如交通局、公安局、工商局委办局进行数据的共享交换。测试环境部署说明原测试环境部署：N1:172.26.22.16，部署内部数据中心，为管控大数据应用服务，N2:172.26.22.17，部署内部数据中心，为管控大数据应用服务，N3:172.26.22.18，部署内部数据中心，为管控大数据应用服务，N4:172.26.22.14，部署内部数据中心，为管控大数据应用服务，N5:172.26.22.15，部署内部数据中心，文旅应用数据存储，N6:172.26.22.12，部署内部数据中心，文旅应用数据存储，N7:172.26.22.13，部署内部数据中心，文旅应用数据存储。序号当前测试服务器名称CPU（核）/利用率内存（G）/利用率硬盘（G）/利用率1管控大数据应用服务2/1.84/23.4150/122管控大数据应用服务2/1.84/24.7550/113管控大数据分析服务2/1.64/22.5950/124管控大数据分析服务2/1.34/18.4650/125文旅应用数据存储4/1.18/15.54200/176文旅应用数据存储4/1.18/35.68200/177文旅应用数据存储4/1.18/14.56200/17应用系统介绍智慧文旅管控平台基本情况智慧文旅管控平台包含文旅产业大数据趋势分析应用、互联网评估监测应用、文旅综合管控应用三个内容。1、文旅产业大数据趋势分析面向政府、文旅资源运营管理部门，提供包括文旅市场需求侧与供给侧大数据分析研判服务，具体包括宏观数据分析、文旅资源分布、文旅活动分析、重点场馆数据分析、客流分析、文旅数据汇聚分析、用户数据反馈分析、移动决策端和大数据分析报告。同时还可面向智慧文旅资讯和服务平台提供如景区实时客流量、客流趋势需要的数据。2、互联网评估监测应用基于互联网文本语义识别，提取，情感分析，关键词提取能力提供监测数据API服务，包括星级以上酒店57家、2A级以上景区54家的评价监测服务数据对长沙市文旅行业管理情况进行统一展示助力相关部门实现对长沙市重点景区、星级酒店经营状态的监管，实现文旅服务质量的监管。3、文旅综合管控应用通过GIS文旅资源一张图与可视化指挥调度及时获取现场态势；可以通过政务微信多级联动体系及时联动长沙市各级文旅管理人员对预警事件进行及时处理；可以通过预警与预案管理，及时获取告警相关信息，查看预案、并对周边保障资源进行查看，变被动为主动。同时本系统的调度指挥通过对长沙市文旅管控体系进行系统分解，帮助指挥领导小组快速有序的开展相关工作。网络架构图图2.1网络架构图管控平台沿用原测试环境的7台服务器做为正式环境的应用部署，分别为：数据库存储服务器N1(IP:172.26.22.16)、数据库存储服务器N2(IP:172.26.22.17)、数据库存储服务器N3(IP:172.26.22.18)、业务计算节点服务器N4(IP:172.26.22.14)、业务计算节点服务器N5(IP:172.26.22.15)部署在内部数据中心，应用服务器N7(IP:172.26.22.12)、应用服务器N8(IP:172.26.22.13)部署在外部数据中心。另新增申请三台服务器，分别为：业务计算节点服务器N6部署在内部数据中心，应用服务器N9、应用服务器N10部署在外部数据中心。资源详见下表：表2.1云底座I层资源申请明细表序号服务器名称部署区域操作系统组件CPU(核)内存(G)硬盘（GB）备注1数据存储服务器N1内部数据中心数据区CentOS7.564位SequoiaDB3.2.3(Mysql、PGSQL)、Elasticsearch7.4.1、Kylin2.6.1、HBase2.1.116324000IP:172.26.22.16内存、CPU、硬盘扩容，现参数4核8G200G2数据存储服务器N2内部数据中心数据区CentOS7.564位SequoiaDB3.2.3(Mysql、PGSQL)、Elasticsearch7.4.1、Kylin2.6.1、HBase2.1.116324000IP:172.26.22.17内存、CPU、硬盘扩容，现参数4核8G200G3数据存储服务器N3内部数据中心数据区CentOS7.564位SequoiaDB3.2.3(Mysql、PGSQL)、Elasticsearch7.4.1、Kylin2.6.1、HBase2.1.116324000IP:172.26.22.18内存、CPU、硬盘扩容，现参数4核8G200G4业务计算节点N4内部数据中心应用区CentOS7.564位FLink1.7、Paddle1.1、Zookeeper3.6.5、Kafka2.3.11632200IP:172.26.22.14内存、CPU、硬盘扩容，现参数2核4G50G5业务计算节点N5内部数据中心应用区CentOS7.564位FLink1.7、Paddle1.1、Zookeeper3.6.5、Kafka2.3.11632200IP:172.26.22.15内存、CPU、硬盘扩容，现参数2核4G50G6业务计算节点N6内部数据中心应用区CentOS7.564位FLink1.7、Paddle1.1、Zookeeper3.6.5、Kafka2.3.11632200新增7应用服务器N7外部数据中心应用区CentOS7.564位治理平台、共享交换平台、大数据运维平台、可视化平台、管控平台81650IP:172.26.22.12内存、CPU、硬盘扩容，现参数2核4G50G，需变更部署区域到外部数据中心应用区8应用服务器N8外部数据中心应用区CentOS7.564位治理平台、共享交换平台、大数据运维平台、可视化平台、文旅管控平台、文旅大数据趋势分析平台81650IP:172.26.22.13内存、CPU、硬盘扩容，现参数2核4G50G，需变更部署区域到外部数据中心应用区。9应用服务器N9外部数据中心应用区CentOS7.564位治理平台、共享交换平台、大数据运维平台、可视化平台、管控平台81650新增10开发服务器N10外部数据中心应用区WindowsServer2012Chrome浏览器804880新增资源申请依据说明管控平台包含文旅大数据存储分析平台、文旅产业大数据趋势分析、互联网评估监测应用、文旅综合管控应用，1个大数据存储分析平台，3个网站应用，大数据预估容量为估算40T，上线初期按10%估算约有4T。1、数据存储N1~N3，文旅大数据存储平台底层存储依赖SequoiaDB、Elasticsearch、Kylin三大存储组件做业务数据存储支撑，数据均采用双副本存储模式，其中Elasticsearch、Kylin均于Java研发，为保证数据存储分析基本性能保障，需要分别分配至少8G内存。再加上SequoiaDB的协调关系服务插件每个需要分配4G消耗，固至少需要32G的内存做为部署支撑。在存储方面，因采用数据双副本存储，根据上面的存储预算，本次建设数据大约4T，热数据按30%计算，约1.2T，合计：4×2+1.2×2=10.2T，再预留数据库日志等基本开消，固申请3台4T数据盘约12T，做为数据存储业务支撑。数据计算N4~N6，文旅大数据计算平台，以FLink开源流处理框架上面做的离线计算业务和实时计算业务，服务组件之间依赖Zookeeper和Kafak做数据同步。按实测业务情况，单台服务器Flink运行环境至少需要配置8G内存，Zookeeper为2G内存，Kafka为4G内存，即固定内存分配为14G，本次建设的大数据离线计算业务有近20个，均需要跑在Flink平台上面，涉及到动态内存扩展以及操作系统运行内在预留，为保证业务稳定性，申请最低集群配置3台服务器16核32G。应用集群N7~N9，为保障高可用性，部署治理平台、共享交换平台、大数据运维平台、可视化平台、管控平台均采用集群部署，因业务主要为Java服务，存储计算部分别递交给存储平台和计算平台，固每个服务需要2G内存才能保证业务支撑，预留4G作为系统内存共享，固申请8核16G三台。本次项目存储资源主要涉及到四个方面的数据存储：旅游公共基础数据库、旅游业务专题数据库、文化长沙数据库和文旅活动数据库。一、文旅基础数据库文旅基础库主要存储公共基础数据资源，主要包括文旅资源数据库、文旅交通数据库、文旅地理信息资源库、长沙市酒店数据库、长沙市旅行社数据库、其它文旅企业数据库、公共服务资源库、市民游客信息数据库。旅游公共基础数据库存储规模估算总计2.04T。（1）文旅资源数据库：按照54景区，每个景点的图片约200M、多媒体短视频约500M、文字材料约100M、720度虚拟实景约700M等数据的数据量约2GB计算，54景区总共约100GB。村级和社区文化中心图片约200M，文字材料约400M，多媒体短视频约500M等约1GB。676个村级文化中心和659社区文化中心约1.5T。（2）文旅交通数据库包括航班，火车，大巴等交通信息约100M。（3）文旅地理信息资源库包括二维，三维地图数据图层，旅游资源数据等约100G。（4）长沙市酒店数据库包括基本信息100M，图片200M，短视频300M等约500M，按对接200家酒店规模估算，约100G。（5）长沙市旅行社数据库包括基本信息100M，图片200M，短视频300M等约500M，按对接100家旅行社规模估算，约50G。（6）其它文旅企业数据库包括基本信息100M，图片200M等约300M，按对接500家企业规模估算，150G。（7）公共服务资源库包括基本信息300M，图片600M等约1G。（8）市民游客信息数据库包括基本信息10M，2017年长沙常住人口791.81万，2016年12450万旅游人次，按800+13000=21000万，按20%注册长沙城市超级大脑智慧文旅行业应用，那么总共21000*20%*10=42G。二、文旅专业数据库文旅专业数据库主要存储文旅业务数据，主要包括文旅产业统计数据库、文旅视频监控数据库、文旅互联网评价监测数据库、文旅预案数据库、文旅业务流程数据库等。按3年计算，旅游业务专题数据库规模估算总计0.35T。（1）文旅视频监控数据库包括基本点位信息约需存储容量50G；（2）文旅预案数据库约需存储容量200G；（3）文旅决策模型数据库约需存储容量100G。三、文旅专题数据库文旅专题数据库主要包括服务主题数据库、管理主题数据库、资讯主题数据库。文旅专题数据库规模估算总计约35.7T。1、资讯主题数据库资讯主题数据库主要存储智慧文旅资讯平台的资讯相关内容，包括文旅资讯数据库、文旅活动数据库、文旅志愿者数据库、文旅在线课堂数据库。资讯主题数据库规模估算总计约23.5T。（1）文旅资讯数据库约8T；（2）文旅活动数据库包括活动咨询，活动预订等约8T；（3）文旅志愿者数据库约0.5T；（4）文旅在线课堂数据库约7T。2、服务主题数据库服务主题数据库主要存储智慧文旅服务平台的服务主题数据，包括文旅游记数据库、文旅智能问答知识库、湖湘名人数据库、精品文旅路线数据库、长沙窑瓷器数据库、文旅地标数据库、知识图谱数据库等。服务主题数据库规模估算总计约10.5T：（1）文旅游记数据库约需存储容量2.5T；（2）文旅智能问答知识库约需存储容量2T；（3）湖湘名人主题库约需存储容量2T；（4）精品文旅视频库包括旅游视频，文化宣传视频等，每个视频按1G，按1000规模估算，约1T；（5）长沙窑瓷器数据库约3.5T；（6）文旅地标数据库按200个地标估算约0.6T。3、管理主题数据库管理主题数据库主要存储包括文旅产业统计数据库、文旅互联网评价监测数据库、文旅决策模型数据库、文旅保障资源数据库。管理主题数据库规模估算总计约1.5T。（1）文旅产业统计数据库存储产业统计数据，约需存储容量300G；（2）文旅互联网评价监测数据库约需存储容量400G；（3）文旅决策模型数据库约需存储容量400G；（4）文旅保障资源数据库约需存储容量300G。四、其他试点摄像头，文旅互动墙等存储规模约1T估算。五、存储资源估算汇总序号分项名称存储（T）1旅游公共基础数据库22旅游业务专题数据库0.353文化长沙数据库35.74其他1总计39.05项目初始阶段，按10%总量先申请，存储服务器单节点先申请4T，其他服务器满足中间件和应用部署。其他云服务申请明细表2.2其他云服务申请明细表序号云服务类型规格数量用途1操作系统CentOS7.564位2服务器操作系统2操作系统Windowsserver201264位1服务器操作系统3负载均衡负载均衡ELB通用型1Web和接口负载资讯、服务、电商平台2.2.1基本情况资讯平台主要针对于景区的资讯，景区的活动，场馆举办的活动，志愿者报名，文艺团体的演出以及在线课堂的音频视频的发布，运营景区微信小程序提供服务数据支撑，让市民能够直观的了解景区以及当地旅游的热门点，活动的举办地，为游客市民提供服务；服务平台是专门为游客游览而打造的，针对游客游览各个景区提供导游咨询等服务，让游客感知到景区具有特色的点。电商平台主要是为景区内商户提供线上销售渠道，让游客直接可以通过线上小程序就能够购买景区商品，解决游客在游玩过程中问题，给游客的体验更加人性化。真正做到为游客服务。2.2.2网络架构图申请15台服务器用于资讯、服务、电商平台业务部署，N11-N12作为资讯小程序应用服务集群，为C端资讯小程序提供服务，部署在外部数据中心；N13-N14作为志愿者小程序应用服务集群，为C端志愿者小程序提供服务，部署在外部数据中心；N15-N16作为主小程序应用集群，为主小程序提供服务，部署在外部数据中心；N17为服务平台管理端应用集群，为B端管理系统提供服务，部署在外部数据中心；N18-N19作为电商小程序应用服务集群,为C端电商小程序提供服务，部署在外部数据中心；N20为电商平台管理端应用服务器，为B端管理系统提供服务，部署在外部数据中心；N21-N22数据存储mysql服务器,部署在内部部数据中心,为资讯、服务、电商平台提供支撑；N23数据存储redis服务器,部署在内部数据中心,为资讯、服务、电商平台提供数据支撑，部署在内部数据中心；N24文件存储服务器,为资讯、服务、电商平台提供数据支撑，部署在外部数据中心;N25服务注册中心服务器,为资讯、服务、电商平台提供服务支撑，部署在内部数据中心。由于采用微服务架构，涉及服务之间调用情况，建议单个服务集群内服务器端口互通，如：N11-N12两台内网端口是互通的即可。2.2.3云底座I层资源申请明细表2.3：I层资源申请明细序号服务器名称部署区域操作系统组件CPU(核)内存(G)硬盘（GB）备注1资讯,活动等小程序等应用服务toCN11外部数据中心应用区CentOS7.564位jdk1.816325002资讯,活动等小程序等应用服务toCN12外部数据中心应用区CentOS7.564位jdk1.816325003志愿者小程序等应用服务toCN13外部数据中心应用区CentOS7.564位jdk1.8485004志愿者小程序等应用服务toCN14外部数据中心应用区CentOS7.564位jdk1.8485005主小程序等应用服务toCN15外部数据中心应用区CentOS7.564位jdk1.816325006主小程序等应用服务toCN16外部数据中心应用区CentOS7.564位jdk1.816325007服务平台业务模块等应用服务toBN17外部数据中心应用区CentOS7.564位jdk1.848808电商平台小程序应用服务toCN18外部数据中心应用区CentOS7.564位jdk1.816325009电商平台小程序应用服务toCN19外部数据中心应用区CentOS7.564位jdk1.84850010电商平台业务模块等应用服务toBN20外部数据中心应用区CentOS7.564位jdk1.8488011数据库N21内部数据中心数据区CentOS7.564位mysql5.7.104850012数据库N22内部数据中心数据区CentOS7.564位mysql5.7.104850013数据库redisN23内部数据中心数据区CentOS7.564位redis5.0.4488014存储服务器N24外部数据中心应用区CentOS7.564位fastdfs5.114850015资讯平台服务中间件服务器N25内部数据中心应用区CentOS7.564位nacos3.08165002.2.4资源申请依据说明应用集群N11~N20为保障高可用性，资讯平台、服务平台、电商平台均采用集群部署，因业务主要为Java服务，存储计算部分别递交给存储平台和计算平台，固每个业务服务需要2G内存才能保证业务支撑，预留4G作为系统内存共享，以单个资讯平台为例：基础模块业务服务1个，资讯模块业务1个,管理端模块业务服务6个(认证服务，文件服务，消息服务，工作流服务，网关服务，交互服务)，资讯小程序业务服务1个，志愿者小程序业务服务1个，4+2*10=24;固申请16核32G17台。数据存储N21~N24资讯平台、服务平台、电商平台；包含三个后台管理系统，5个小程序，预估容量为估算34T,上线初期按10%估算约有3.4T。注册中心N25作为服务注册中心，考虑做集群，预留4G作为系统内存共享，三个平台+3个服务集群计算，4+3*2=10固申请使用配置，3台8核16G。备注：为避免资源浪费，请根据实际使用情况申请资源。数据资源管理局将每3个月针对资源利用率低的云资源进行调整，具体调整方式如下：（1）调整对象连续三个月内，应用系统中单个虚拟机的CPU的平均利用率小于30%、峰值小于50%；内存平均利用率小于30%，峰值小于50%；存储空间利用率小于或等于30%的纳入调整对象范围。（2）调整幅度若服务器为标准配置（数据库服务器：计算资源为4核、内存资源为8G，存储资源为200G；应用服务器：计算资源为2核、内存资源为4G，存储资源为100G）则不做调整。其余达到上述情况的计算、内存资源原则上按照50%的比例进行核减；如果申请单位不同意按上述方式进行资源调整，后续政务云资源虚耗造成的财务、审计问题将由申请单位承担责任。2.2.4其他云服务申请明细表2.4其他云服务表序号云服务类型规格数量用途1操作系统CentOS7.564位152paas平台基础应用云管理基础服务13大数据平台大数据平台基础服务14GIS超图SuperGISiPortal服务15GIS超图SuperGISiServer服务26ESBESB企业服务总线47负载均衡负载均衡ELB通用型4网络及安全相关规划系统核心业务及数据系统关键业务：资讯服务、游览服务、涉旅商务服务、综合管控应用。核心数据：文旅基础库数据、专业库数据、服务主题库数据。安全等保定级系统安全等保级别该系统暂未做安全等保定级。系统安全等级评估信息（1）系统服务受到破坏时所侵害客体的确定该系统服务遭到破坏后，所侵害的客体是法人和其他组织的合法权益/社会秩序。客观方面表现得侵害结果为：可以对法人和其他组织的合法权益/社会秩序造成侵害。（2）系统服务受到破坏后对侵害客体的侵害程度上述结果的程度表现为：对法人和其他组织的合法权益/社会秩序造成严重损害，即会出现业务能力下降的影响。（3）确定系统服务安全等级依据《定级指南》系统服务安全等级表格判断，系统服务安全保护等级为第三级。表3.1系统服务安全等级表系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级堡垒机，VPN账号申请VPN账号备注：VPN账号仅授权给委办局工作人员，由委办局人员承担安全责任。账号三个月内未使用自动停止表3.2VPN账号申请表账号名称账号申请人/单位/电话使用人/身份证号码/电话业务系统名称有效期备注wlgd_zhoujingsong周劲松长沙文化旅游广电局蒙晓江文旅自资源下发之日起一年已发放堡垒机账号备注：堡垒机账号仅授权给委办局工作人员，由委办局人员承担安全责任。账号三个月内未使用自动停止表3.3堡垒机账号申请表账号名称账号申请人/单位/电话使用人/身份证号码/电话业务系统名称待访问服务器端口有效期备注wlgd_zhoujingsong周劲松长沙文化旅游广电局蒙晓江文旅应用系统N1~N9，N11~N25443、80、8000、8080自资源下发之日起一年443/80:web页面访问

8000:大数据分析平台

8080:tomcat应用端口wlgd_zhoujingsong周劲松长沙文化旅游广电局蒙晓江文旅应用系统N103389自资源下发之日起一年端口申请端口申请具体如下表：备份策略由厂商自行备份，后续有需求再做申请。安全服务选择租户安全服务内容

表3.4安全服务申请表安全服务项安全服务类型计量需求数量申请原因主机安全主机安全基础版虚拟机是□否25安全网页防篡改标准版套是□否1申请25个主机安全基础版，因有25台虚拟机需要基础的安全防护。申请一个网页防篡改保护网页基本安全。任分工界面云平台分工界面表4.1云平台分工界面表工作分类工作分类华为申请单位应用厂商业务侧业务系统组网设计√业务系统软件部署√业务系统软件调测√业务系统软件运维√WAF配置操作√主机侧云主机按配置需求开通√完成云主机内部组网√完成云主机IP地址配置√完成镜像制作√机房内设备机房设备归属华为公司，由华为负责设备的日常管理维护、设备资产信息的管理维护

如：交换机、服务器、存储等√网络平台内部网络维护/变更/故障处理，注：指平台内部网络√平台外网络维护/变更/故障处理，注：指平台以外的网络√安全责任分工界面责任分工：R=责任方/ResponsibilityS=协助方/Support表4.2安全责任分工界面表编号安全分类华为应用厂商备注1应用层安全SR包括数据库、应用软件等的版本、补丁管理、启停、备份策略等。2系统级安全SR包括系统补丁、防火墙等3平台层（PAAS）安全RS包括硬件防火墙、DDOS安全防护、访问安全控制、堡垒机等等4基础层（IAAS）安全RS包括基础的网络、存储设备、主机设备、空调、动力等。部署实施计划部署实施小组表5.1部署实施小组表编号姓名单位联系电话职责1孙培杰东移部署PM，总负责人2杨卓华东署方案、具体实施人3蒙晓江东发技术人员4陈然华署PM，总负责人5韩建锋华署方案、具体实施人6古祥华维、资源发放业务测试与保障组表5.2业务测试与保障组表编号姓名单位联系电话职责1刘汉清文旅广电办局负责人(签署意见)2周劲松文旅广电务负责人3蒙晓江东术负责人部署计划实施地点：长沙市“政务云”中心机房政通机房二楼部署影响：新部署应用，部署期间无影响。表5.3部署计划表实施内容计划实施时间责任人协助人备注（一）申请资源根据确认的需求、按照流程申请资源2020年05月10日~2020年05月25日文化旅游广电局数据资源管理局网格网络部（二）分配资源按照评审后的情况分配资源2020年05月25日~2020年06月05日华为应用厂商（三）网络和安全策略配置网络配置及安全策略配置2020年06月06日~2020年06月12日华为应用厂商（四）应用部署确认发放的资源与配置是否正确2020年06月13日~2020年06月19日应用厂商华为中间件、数据库或者运行环境的部署2020年06月15日~2020年06月26日应用