DB52 T 1539.4-2020 政务云 第4部分：政务信息系统云化部署和迁移规范.pdf

1、 ICS 35.030 CCS L 70 DB52 贵州省地方标准 DB52/T 1539.42020 政务云 第 4 部分：政务信息系统云化部署 和迁移规范 E-government cloud Part 4:Specifi cation for government information systems deployment and migration on the cloud 2020 - 11 - 20 发布 2020 - 12 - 20 实施 贵州省市场监督管理局 发布 DB52/T 1539.42020 I 目 次 前言 . . II 1 范围 . . 1 2 规范性引用文件 .

2、 . 1 3 术语和定义 . . 1 4 总体要求 . . 2 5 云化部署 . . 3 6 云化迁移 . . 6 DB52/T 1539.42020 II 前 言 本文件按照GB/T 1.1-2020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起 草。 本文件是DB52/T 1539的第4部分。 DB52/T 1539已经发布了以下部分： 第4部分：政务信息系统云化部署和迁移规范； 第5部分：政务信息系统建设管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由贵州省大数据发展管理局提出。 本文件由贵州省大数据标准化技术委员会归口。

3、 本文件起草单位：贵州省机械电子产品质量检验检测院、贵州中软云上数据技术服务有限公司、云 上贵州大数据产业发展有限公司、信通达智能科技有限公司。 本文件主要起草人：唐昶、王迪江、杨鹏、刘荣飞、陈超、关艳梅、黄明锋、韦超、秦晓东、杨建 国、王仕品、刘军、魏伟、邵建平、王文雷、侯显军、冯发亭、张洋、戚玉峰、刘彦嘉、赵飞、宿睿智。 DB52/T 1539.42020 1 政务云 第 4 部分：政务信息系统云化部署和迁移规范 1 范围 本文件规定了政务云政务信息系统云化部署和迁移的术语定义、总体要求、云化部署及云化迁移的 实施流程等。 本文件适用于政务云政务信息系统的云化部署和迁移。 2 规范性引用文

4、件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25647-2010 电子政务术语 GB/T 32400-2015 信息技术 云计算 概览与词汇 3 术语和定义 GB/T 25647-2010、GB /T 32400-2015 界定的以及下列术语和定义适用于本文件。 3.1 云计算平台 cloud compu ting platform 由云服务商提供的云计算基础设施及

5、其上的服务软件的集合。 来源：GB/T 31167-2014，3.7 3.2 政务信息系统 governme nt information system 由政务部门建设、运行或使用的，用于直接支持政务部门工作或履行其职能的各类信息系统。 3.3 云化部署 cloud deployment 依托云计算平台进行新建信息系统的开发、部署、上线运行、运维服务的过程。 3.4 云化迁移 cloud migration 将信息系统按照统一规范要求进行适应性改造后，迁移到云计算环境中的过程。 DB52/T 1539.42020 2 3.5 云计算资源 cloud compu ting resources 依

6、托云计算平台，为用户单位提供的云计算、云存储、云安全、云数据库、负载均衡等资源。 3.6 部署需求方 migration proposer 提出向目标云平台部署信息系统需求的用户单位。 3.7 部署实施方 migration implementer 向目标云平台实施信息系统部署操作的技术支撑单位。 3.8 迁移需求方 migration proposer 提出向目标云平台迁移信息系统需求的用户单位。 3.9 迁移实施方 migration implementer 在源云平台和目标云平台间实施信息系统迁移操作的技术支撑单位。 3.10 云服务提供方 cloud comput ing resour

7、ce service provider 提供云计算资源的云服务商。 3.11 第三方安全机构 third party security agency 与云服务需求、提供、实施相关各方独立，负责界定或执行安全策略的实体。 4 总体要求 政务信息系统云化部署和迁移在遵循技术实施与开发的前提下，应符合以下要求： a) 遵循统建统管、协商一致、高效整合、无缝衔接的基本原则展开实施； b) 基于“一云一网一平台”统筹的政务云计算平台实施，实现政务信息系统向“云网一体化架构” 转变； c) 政务信息系统的云化部署和迁移过程应加强云资源的集约化规划与利用，对数据库、CPU(中央 处理器)、内存等计算资源进行

8、整合利用，助推单一系统建设向大数据统筹建设转变，发挥云 计算资源服务的高可靠性、高通用性、高可扩展性及快速、按需、弹性等优势； DB52/T 1539.42020 3 d) 政务信息系统的云化部署和迁移前应对源信息系统的网络安全等保级别进行定级，开展环境和 目标云平台环境的安全性评估，做好边界安全防护措施，禁止实施不符合国家关键信息基础设 施和网络安全等级保护有关要求的活动。 5 云化部署 5.1 职责分工 云化部署角色和职责分工表见表1。 表1 云化部署角色和职责分工表 序号 角色 职责 1 部署需求方 提出部署需求，确定信息系统网络安全等级，配合进行需求调研和分析，共同确定 部署目标及部署

9、方案，并支持部署方案的执行，反馈用户使用报告；部署结束后， 接收部署成果 2 部署实施方 根据部署需求进行需求调研和分析，共同确定部署目标和部署方案，执行部署，在 目标云平台上完成测试和业务试运行；部署结束后，编制信息系统部署总结报告， 交付部署成果；部署交付后，提供技术支持和运维服务 3 第三方安全机构 根据部署需求方确定的信息系统网络安全等级，为部署方案的制定提供安全咨询， 并在部署测试中提供安全测试 4 云服务提供方 根据部署方案，提供云资源，并提供云资源使用的技术支持和运维服务 5.2 部署流程 系统部署流程图见图1，部署包括以下四个阶段： a) 部署准备：进行部署的需求调研分析、确定

10、部署目标等； b) 部署设计：确定部署内容、制定部署方案等； c) 部署执行：进行资源准备、部署执行和组织部署测试等； d) 部署交付：业务试运行和部署交付等。 DB52/T 1539.42020 4 部署流程 第三方安全机构部署需求方 部署实施方 云服务提供方 部署交付 部署准备 部署设计 部署执行 部署开始 需求调研分析 确定部署目标 云资源使 用及技术 咨询 制定部署方案 云资源分配 执行部署 部署结束 部署交付 业务试运行 通过 部署测试 通过 不通过 不通过 图1 系统部署流程图 5.3 部署准备 5.3.1 需求调研分析 部署实施方对部署需求方新建信息系统的基础架构需求进行调研分析

11、，包括网络安全等级要求、部 署目标分析、应用运行环境分析、数据规模分析，明确实施系统部署的技术要求。 5.3.2 确定部署目标 部署实施方应在需求调研分析的基础上，与部署需求方共同确定部署的目标和技术要求。 5.3.3 由部署实施方根据部署需求和部署目标，按需求调研结果，经分析后形成调研分析报告。 DB52/T 1539.42020 5 5.4 部署设计 根据确定的部署目标和云服务提供方提供的云平台产品服务目录，对信息系统部署策略与存在的风 险进行选择和评估，制定部署方案。部署方案应包括以下内容： a) 人员安排：部署过程中涉及的所有人员职责与分工配置； b) 部署目标：与部署需求方达成共识的

12、部署目标和实现结果； c) 部署工具：部署实施方在部署过程中使用的工具，包括软件、硬件等； d) 部署方法：部署实施方利用部署工具，实现部署目标的过程和方法； e) 部署计划：部署实施方实现部署方法的步骤和计划，包括资源准备、部署执行、部署批次、部 署阶段性成果和部署测试等； f) 标准规定：信息系统部署需要采用或遵循的标准和规定； g) 云资源数量：系统部署所需要的云资源数量及配置； h) 系统运行环境：系统所需的运行环境及相关参数； i) 风险分析：系统部署各个阶段的风险性分析。 5.5 部署执行 5.5.1 资源准备 云服务提供方应根据确定的部署方案分配系统部署所需的云资源。 5.5.2

13、 部署实施 部署实施方应根据部署方案将待部署系统部署到目标云平台上。 5.5.3 部署测试 5.5.3.1 部署实施方应在业务试运行前对已完成部署的信息系统进行测试，并根据测试结果修改、调 整或重新制定部署方案。 5.5.3.2 部署测试至少包括以下内容： a) 环境测试：对云主机环境进行测试，包括处理器、内存、存储和网络带宽等资源； b) 系统测试：功能测试应包括系统功能模块测试、数据备份测试等，性能测试应包括系统响应时 间测试、负荷峰值、数据交换吞吐量等； c) 安全测试：对部署后的信息系统进行安全测试。安全测试内容及要求遵循 GB/T 22239-2019 执行。 5.5.3.3 系统部

14、署完成后，部署实施方与部署需求方及第三方安全机构进行应用测试，并形成测试报 告。 5.6 部署交付 5.6.1 业务试运行 5.6.1.1 业务试运行包括部署测试后的试运行过程和对各种相关文档的整理及归档。 5.6.1.2 业务试运行时间宜不少于 30 日，并每日记录系统运行情况。 5.6.1.3 部署实施方应在系统业务试运行结束后，收集整理业务试运行记录，最终形成试运行报告， 并根据试运行结果保留、修改或重新制定部署方案。试运行报告应包括以下内容： a) 运行环境：系统运行的硬件环境、软件环境和网络环境； b) 准备工作：试运行前对人员、时间及配套资源等的安排； DB52/T 1539.42

15、020 6 c) 用户规模：业务试运行期间的用户规模； d) 数据规模：业务试运行期间的数据规模； e) 问题及对策：试运行期间系统出现的问题及应对方法。 5.6.1.4 运行总结：对业务试运行期间系统的可用性、连续性和安全情况进行总结。 5.6.2 交付执行 部署实施方应在业务试运行结束后，整理部署过程中产生的调研分析报告、部署方案、测试报告、 试运行报告等，收集用户使用报告，编制信息系统部署总结报告，及时将系统和项目文档交付给部署需 求方。交付成功后，部署结束。 6 云化迁移 6.1 职责分工 云化迁移角色及职责分工表见表2。 表2 云化迁移角色及职责分工表 序号 角色 职责 1 迁移需求

16、方 提出迁移要求，配合进行需求调研和分析，共同确定迁移目标和迁移方案，并支持迁 移方案的执行；迁移结束后，接收迁移成果 2 迁移实施方 根据迁移要求进行需求调研和分析，共同确定迁移目标和迁移方案，按照迁移方案执 行迁移并在目标云平台上完成测试和业务试运行；迁移结束后，完成迁移交付 3 第三方安全机构 为迁移评估及迁移方案制定提供咨询服务，并在迁移测试中提供安全测试 4 云服务提供方 按照迁移方案，提供云计算资源，并提供云计算资源使用的技术支持和运维服务 6.2 迁移流程 系统迁移流程图见图2，迁移包括以下阶段： a) 迁移准备：进行迁移的需求调研分析和确定迁移目标等； b) 迁移设计：进行迁移

17、评估、确定迁移内容、制定迁移方案等； c) 迁移执行：进行迁移方案验证、资源准备、系统备份、迁移执行和组织迁移测试等； d) 迁移交付：进行业务试运行和迁移交付等。 DB52/T 1539.42020 7 迁移流程 迁移需求方 迁移实施方 云服务提供方第三方安全机构 迁移移交 迁移准备 迁移设计 迁移执行 迁移开始 需求调研分析 迁移目标确定 确定迁移计划 制定迁移方案 云资源分配 系统备份 执行迁移 迁移交付 方案验证 迁移测试 业务试运行 通过 通过 通过 迁移结束 不通过 不通过 不通过 云资源使用 及技术咨询 迁移评估 不通过 通过 图2 系统迁移流程图 DB52/T 1539.420

18、20 8 6.3 迁移准备 6.3.1 需求调研分析 迁移实施方应根据迁移需求方提出的迁移要求，对待迁移信息系统的现状进行调研分析。需求调研 分析应包括以下内容： a) 应用程序和数据描述，如应用名称及版本号、数据的存储形式及规模等； b) 运行环境，如服务器型号、配置，操作系统类型及版本、中间件类型及版本等； c) 应用程序和数据的连续性，如可中断时刻和时长等； d) 现有应用程序和数据的备份情况，如采用的备份技术及方式等； e) 现有应用程序和数据的个人隐私数据限制，如物理存储和处理的地域限制等； f) 现有数据的合规要求和迁移过程中应采取的保障措施； g) 现有系统的支持人员及联系方式。

19、 6.3.2 迁移目标和类型 6.3.2.1 目标 迁移实施方应在需求调研分析的基础上，与迁移需求方共同确定迁移内容、类型和实施策略等目标。 6.3.2.2 类型 政务信息系统的迁移按照原信息系统运行环境和迁移后信息系统运行环境中基础资源的使用情况 可分以下两类： a) 原部门专用环境到统一云环境迁移：将应用程序和数据从原物理服务器环境向政务云计算平台 云环境的应用迁移； b) 原云环境到统一云环境迁移：将应用程序和数据从原云计算环境向政务云计算平台云环境的应 用迁移。 6.3.3 由迁移实施方根据迁移需求和迁移目标、类型，按需求调研结果，经分析后形成调研分析报告。 6.4 迁移设计 6.4.

20、1 迁移评估 6.4.1.1 基本要求 迁移实施方应在确定迁移目标的基础上，对现有系统架构和资源使用状况进行评估，得出评估结论， 形成迁移评估报告，为迁移方案提供参考。 6.4.1.2 迁移评估内容 6.4.1.2.1 迁移环境评估 迁移实施方应开展迁移环境评估，包括以下评估内容： a) 兼容性评估：对软件、硬件和云服务的兼容性等进行评估； b) 成本评估：对运维、软件研发和迁移成本等进行评估； c) 业务关联性评估：对待迁移信息系统之间的依赖性进行评估。 DB52/T 1539.42020 9 6.4.1.2.2 迁移风险评估 迁移实施方应开展业务风险评估，包括以下评估内容： a) 业务识别

21、：对相关业务破坏后可能造成的影响大小进行评估； b) 威胁评估：对相关业务所面临的各种威胁发生的可能性和严重性进行评估； c) 脆弱性评估：从技术和管理等方面对相关业务进行脆弱程度检查。 6.4.1.2.3 移方式评估 迁移实施方应结合客户需求、业务负载和迁移风险等因素对迁移方式进行评估，迁移方式包括在线 迁移和离线迁移。 6.4.1.2.4 合规能力评估 迁移实施方应对特定领域的应用程序和数据进行合规性检查，依据相关标准和规定对目标云平台上 管理安全隐私数据的人员、硬件和软件综合能力进行评估。 6.4.1.3 迁移评估报告 根据需求分析报告及迁移目标，迁移实施方、迁移需求方和第三方安全机构应

22、联合进行迁移评估， 根据评估情况调整迁移目标，形成迁移评估报告。 6.4.2 制定迁移实施计划 6.4.2.1 迁移前应结合人员分工，根据迁移类型评估结果，确定信息系统迁移实施计划。信息系统迁 移实施计划分为原部门专用环境到统一云环境、原云环境到统一云环境两类。 6.4.2.2 原部门专用环境到统一云环境迁移实施计划应明确以下内容： a) 基础设施资源和软件现状分析； b) 检测物理资源使用情况，保证对迁移后云资源的合理规划； c) 清理物理服务器，避免对无用文件和数据的迁移； d) 卸载与特定硬件绑定的相关软件； e) 运行环境的选择和配置； f) 信息系统的原始环境打包、导出、传输和安装；

23、 g) 数据迁移，包括数据导入、适配及转换、校验、备份、恢复以及安全保障等，提供增量数据同 步传送服务，支持断点续传； h) 迁移过程监控和安全运维保障。 6.4.2.3 原云环境到统一云环境迁移实施计划应明确以下内容： a) 云资源和软件现状分析； b) 云资源环境的选择和配置，保证对迁移后云服务资源的合理规划； c) 数据迁移，包括数据导入、适配及转换、校验、备份、恢复以及安全保障等，提供增量数据同 步传送服务，支持断点续传； d) 迁移过程监控和安企运维保障。 6.4.3 迁移方案 迁移实施方应结合迁移评估报告和迁移实施计划形成迁移方案。迁移方案包括以下内容： a) 人员安排：迁移过程中

24、涉及的所有人员职责与分工配置； b) 迁移目标：与迁移需求方达成共识的迁移目的和实现结果； DB52/T 1539.42020 10 c) 迁移工具：迁移实施方在迁移过程中使用的工具，包括软件、硬件等； d) 迁移方法：迁移实施方利用迁移工具，实现迁移目标的过程和方法； e) 迁移计划：迁移实施方实现迁移方法的步骤与计划，包括方案验证、资源准备、系统备份、迁 移执行和迁移测试等； f) 标准规定：信息系统迁移需要采用或遵循的标准和规定； g) 应急预案：在不影响业务使用的前提下，针对可能存在的迁移失败情况制定复原策略和方案。 6.5 迁移执行 6.5.1 方案验证 对于涉及民生工程等大型政务信

25、息系统，迁移实施方应在迁移执行前，验证迁移方案的可用性、安 全性与完整性。验证过程包括： a) 环境搭建：搭建与迁移前、后运行环境参数相同的模拟环境； b) 迁移模拟：按迁移方案规定的迁移步骤对应用程序和数据进行迁移； c) 结论分析：根据迁移结果保留、修改或重新制定迁移方案。 6.5.2 资源准备 云服务提供方根据确定的迁移方案分配迁移所需的云计算资源。 6.5.3 系统备份 迁移实施方应在迁移执行前对待迁移信息系统进行系统备份。系统备份包括应用备份、数据备份、 操作系统备份、网络配置信息备份等。 6.5.4 迁移实施 迁移实施方应根据迁移方案将待迁移系统迁移到目标云平台上。 6.5.5 迁

26、移测试 6.5.5.1 迁移实施方应在业务试运行前对迁移后的信息系统进行测试，并根据测试结果保留、修改或 重新制定迁移方案。 6.5.5.2 迁移测试内容包括： a) 环境测试：对目标云环境进行测试，包括内存、磁盘容量等资源和传输带宽等； b) 系统测试：功能测试应包括系统功能模块测试、数据备份测试等，性能测试应包括系统响应时 间测试、负荷峰值、数据交换吞吐量等； c) 安全测试：对迁移后的信息系统进行安全测试。安全测试内容及要求遵循 GB/T 22239-2019 执行； d) 复原测试：对迁移后信息系统的回退机制进行测试。 6.5.5.3 迁移完成后，迁移实施方应与迁移需求方及第三方安全机

27、构进行系统测试，形成测试报告。 6.6 迁移交付 6.6.1 业务试运行 6.6.1.1 业务试运行包括迁移测试后的试运行过程和对各种相关文档的整理及归档。 6.6.1.2 业务试运行时间宜不少于 30 日。 DB52/T 1539.42020 11 6.6.1.3 迁移实施方应在业务试运行结束后形成试运行报告，并根据试运行结果保留、修改或重新制 定迁移方案。试运行报告内容包括： a) 运行环境：迁移后信息系统运行的硬件环境、软件环境和网络环境； b) 准备工作：业务试运行前对人员、时间及配套资源等的安排； c) 用户规模：迁移后试运行期间的用户规模； d) 数据规模：迁移后试运行期间的数据规

28、模； e) 问题及对策：试运行期间系统出现的问题及应对方法； f) 运行总结：对试运行期间迁移业务的可用性、连续性和安全情况进行总结。 6.6.2 交付执行 迁移实施方应在业务试运行结束后，整理迁移过程中产生的需求分析报告、迁移评估报告、迁移实 施计划、迁移方案、测试报告、试运行报告等，收集用户使用报告，编制信息系统迁移总结报告，并将 系统交付给迁移需求方。交付完成后，迁移结束。 交付执行过程包括： a) 原系统停用：将源云平台上的系统中止服务，停止数据访问，保持数据的完整性； b) 数据同步：将源云平台上系统内的数据与目标云平台内的新系统进行最终的数据同步； c) 新系统上线：迁移至目标云平台的系统上线，开始正式提供服务； d) 文档交付：将迁移过程中产生的相关文档交付给迁移需求方。 _ DB52/T 1539.4-2020