术语解读：GW0013-2017 政务云安全要求

GW0013-2017 政务云安全要求

Security Requirements for Government Cloud

术语与定义

1 政务云 Government Cloud

用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门业务协同、数据共享与交换等的需要，提供 IaaS、PaaS 和 SaaS 服务的云计算服务。

特点：资源整合、高安全性、弹性灵活

2 云服务客户 Cloud Tenant

在政务云中，云服务客户指使用政务云的各级政务部门（指各级党委、人大、政府、政协、法院和检察院等政务部门），即使用云计算基础设施开展电子政务业务和处理、存储数据的组织（或机构）及相关事业单位。包括单位内部业务使用人员及对云相关云资源和安全的管理人员。

3 政务云管理单位 Government Cloud Management Unit

是政务云的行政监管单位，负责政务云平台的规划、应用、监督、管理及对云服务方的考核，审核云服务客户的政务云平台使用需求，受理政务云平台建设方案备案及服务费用的审核。

4 云服务方 Cloud Service Party

管理、运营、支撑云计算的计算基础设施及软件，通过服务方式将云计算的资源交付给客户。在政务云中，云服务方指为各级政务部门提供计算、存储、网络及安全等各类云计算基础设施资源、相关软件和服务的提供商，及负责执行云服务方业务运营和相关管理工作。

5 云管理平台 Cloud Management Platform

为整个云计算基础设施提供资源管理和服务管理，能够对存储/计算/网络/系统等基础设施资源（IaaS）、应用/开发/数据平台（PaaS）和软件架构整合服务（SaaS）进行管理。一般情况下，由云计算基础设施服务方提供，也可由第三方提供云管理平台。

6 云计算基础设施 Cloud Computing Infrastructure

由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。硬件资源包括所有的物理计算资源，即服务器（CPU、内存等）、存储组件（硬盘等）、网络组件（路由器、防火墙、交换机、网络链路和 接口等）及其他物理计算基础元素。资源抽象控制组件对物理计算资源进行软件抽象，云服务方通过这 些组件提供和管理对物理计算资源的访问。

7 虚拟专有云 VPC – Virtual Private Cloud

提供一个逻辑隔离的区域，搭建一个安全可靠、可自主定义的环境。在该区域中部署独立的服务资源，并根据业务需求定义虚拟环境，包括定义网络拓扑、创建子网、虚拟机存储资源和划分安全组等。部门业务区每个云服务客户有一个 VPC，公共区和互联网区可以是多个云服务客户共享的 VPC。

8 控制器 Controller

包括虚拟化监视器、SDN 控制器、存储虚拟化控制器和策略管理控制器等进行物理资源抽象管理的资源管理和策略管理系统。

9 跨网数据交换系统 Data Exchange Across Regional Networks

跨网数据交换是一种基于网络隔离技术的无协议数据同步系统，综合利用设备认证、数据格式检查、病毒检查等安全措施，实现两个不同网络业务区服务器之间数据同步。可由外交换服务器和内交换服务器及相关隔离设备组成，支持数据库、文件、图像数据及请求响应数据的安全交换。

涉及缩略语

IaaS 基础设施即服务（Infrastructure as a Service）

是一种云计算服务模式，它将计算资源（如服务器、存储设备、网络设备等）作为服务提供给用户。

PaaS 平台即服务（Platform as a Service）

是一种云计算服务模式，它为用户提供了一个完整的开发和运行平台，包括操作系统、数据库、中间件、开发工具等，用户可以在这个平台上快速开发、部署和运行自己的应用程序，而无需关心底层的基础设施。

SaaS 软件即服务（Software as a Service）

是一种通过互联网提供软件服务的创新模式。

VM 虚拟机（Virtual Machine）

是运行在物理硬件和操作系统之上的软件计算环境，它可以模拟出完整的硬件系统功能，使得在单一物理机上可以同时运行多个操作系统实例。

VPC 虚拟专有云 （Virtual Private Cloud）

是在公有云环境中为用户提供的一个逻辑隔离的虚拟网络环境。

MPLS 多协议标签交换 （Multi-Protocol Label Switching）

是一种在开放的通信网络上利用标签引导数据高速、高效传输的技术。

VPN 虚拟专用网络（Virtual Private Network）

是一种通过公用网络（如互联网）建立安全的、加密的连接，以实现远程用户或分支机构与企业内部网络之间通信的技术。

SDN 软件定义网络（Software Defined Network）

是一种新型的网络架构，它将网络的控制平面与数据平面分离，通过软件编程的方式实现对网络的集中控制和管理。

API 应用程序编程接口（Application Programming Interface）

是一组定义了软件组件之间如何交互的规范和工具。

NFV 网络功能虚拟化（Network Function Virtualization）

是一种新兴的网络技术，它通过将传统的网络设备功能（如路由器、防火墙、交换机等）以软件的形式在通用的硬件平台上实现，从而降低网络建设和运营成本，提高网络的灵活性和可扩展性。

RTO 恢复时间目标 （Recovery Time Objective）

是指在发生灾难或故障后，业务系统或关键业务功能从中断到恢复所需要的时间目标。

RPO 恢复点目标（Recovery Point Objective）

是指在发生灾难或故障后，系统和数据可以恢复到的时间点。