Web頁(yè)面方式云存儲(chǔ)在線(網(wǎng)盤(pán))服務(wù)效果示意圖
除通過(guò)在本地安裝客戶端軟件如圖所示���,將云存儲(chǔ)空間映射到本地進(jìn)行訪問(wèn)方式外�,各廳局和市局級(jí)工作人員還可通過(guò)Web頁(yè)面方式進(jìn)行訪問(wèn)�����,其Web訪問(wèn)界面如上圖所示��。
其基本功能包括:
●支持文件的上傳與下載
●支持文件目錄的瀏覽
●支持文件多版本的管理與歷史版本的查看���、下載
●支持文件和文件夾的移動(dòng)��、重命名與刪除
●支持資料的共享與共享資料的獲取���,可設(shè)置共享文件的所有版本或只共享文件的最新版本,并將文件共享給他人并設(shè)定讀/寫(xiě)權(quán)限�����,設(shè)置為只讀的文件不能下載
●支持文件外發(fā)與地址薄管理
●支持對(duì)不同的文件進(jìn)行分類展示與操作
●支持文件級(jí)的斷點(diǎn)續(xù)傳
●支持好友的信息管理及群組管理
●支持?jǐn)?shù)據(jù)同步�����,可以設(shè)置同步周期及同步策略;支持同步文件的自動(dòng)加密功能
●文件上傳加密,默認(rèn)支持DES加密��,可選高級(jí)加密功能支持AES和3DES算法加密
2�����、政府各廳級(jí)及市局級(jí)云存儲(chǔ)備份容災(zāi)服務(wù)
隨著政府各級(jí)政務(wù)部門(mén)的信息化程度不斷提高�,數(shù)據(jù)的集中趨勢(shì)日益明顯,同時(shí)面臨著信息系統(tǒng)數(shù)據(jù)存儲(chǔ)安全性和可靠性的要求�����,基于電子政務(wù)網(wǎng)絡(luò)��,承載云存儲(chǔ)備份服務(wù)�����, 為各級(jí)政務(wù)部門(mén)��,提供信息系統(tǒng)的基礎(chǔ)數(shù)據(jù)保護(hù)����,保證了政府各單位數(shù)據(jù)的安全可靠,同時(shí)達(dá)到了對(duì)重要數(shù)據(jù)容災(zāi)備份的目的����,充分體現(xiàn)了政府IT系統(tǒng)數(shù)據(jù)存儲(chǔ)和備份向資源集中化和服務(wù)化轉(zhuǎn)變的發(fā)展趨勢(shì)。
●各級(jí)政府部門(mén)無(wú)需再配備災(zāi)備方面的專業(yè)技術(shù)人員��,同時(shí)又能得到最新的技術(shù)應(yīng)用����,滿足其對(duì)信息數(shù)據(jù)安全的需求
●通過(guò)政府信息中心搭建的電子政務(wù)外網(wǎng)和云存儲(chǔ)備份和容災(zāi)服務(wù)平臺(tái),進(jìn)行業(yè)務(wù)的申請(qǐng)和使用���、數(shù)據(jù)備份容災(zāi)的快速上線和部署
各級(jí)政府部門(mén)申請(qǐng)開(kāi)通了備份服務(wù)后����,在需要數(shù)據(jù)備份和容災(zāi)的應(yīng)用服務(wù)器上安裝云存儲(chǔ)在線備份客戶端����,配置和制定備份計(jì)劃后,即可進(jìn)行數(shù)據(jù)的云存儲(chǔ)備份���。當(dāng)數(shù)據(jù)需要恢復(fù)時(shí)���,云存儲(chǔ)在線備份客戶端從遠(yuǎn)程云存儲(chǔ)空間中將指定備份時(shí)間點(diǎn)的備份數(shù)據(jù)下載到本地進(jìn)行還原恢復(fù)。
數(shù)據(jù)容災(zāi)
流程描述見(jiàn)下,如下圖所示
●各廳級(jí)部門(mén)及市局級(jí)用戶登錄信息中心業(yè)務(wù)門(mén)戶配置云存儲(chǔ)備份策略��,包括備份執(zhí)行時(shí)間����、待備份文件路徑等
●同步備份策略到云存儲(chǔ)備份和容災(zāi)業(yè)務(wù)平臺(tái)
●云存儲(chǔ)備份和容災(zāi)業(yè)務(wù)平臺(tái)接收處理備份策略
●應(yīng)用服務(wù)器返回備份策略接收結(jié)果
●如果備份策略同步失敗,在云存儲(chǔ)備份客戶端可以重新發(fā)起備份策略同步
●如果備份策略同步成功��,云存儲(chǔ)備份客戶端定時(shí)或者實(shí)時(shí)將備份策略配置的備份文件備份到云存儲(chǔ)系統(tǒng)
備份策略配置和同步流程圖
備份恢復(fù)
各廳級(jí)部門(mén)及市局級(jí)用戶查詢到備份執(zhí)行情況后�,可以選擇已備份文件進(jìn)行恢復(fù),并且可以查詢恢復(fù)日志�����。流程描述見(jiàn)下�����,如下圖所示�����。
●各廳級(jí)部門(mén)及市局級(jí)用戶登錄云存儲(chǔ)備份客戶端�����,查看備份執(zhí)行情況��,選擇需要恢復(fù)的備份文件進(jìn)行恢復(fù)
●系統(tǒng)發(fā)送恢復(fù)請(qǐng)求到云存儲(chǔ)業(yè)務(wù)平臺(tái)
●云存儲(chǔ)業(yè)務(wù)平臺(tái)返回接收結(jié)果
●云存儲(chǔ)系統(tǒng)恢復(fù)備份文件到云存儲(chǔ)備份客戶端
●各廳級(jí)部門(mén)及市局級(jí)用戶可以在云存儲(chǔ)備份客戶端查詢到備份恢復(fù)日志
備份恢復(fù)流程圖
三�����、云存儲(chǔ)服務(wù)安全維度設(shè)計(jì)
省廳和市局級(jí)個(gè)人和業(yè)務(wù)系統(tǒng)備份容災(zāi)數(shù)據(jù)不僅要求傳輸過(guò)程和數(shù)據(jù)存儲(chǔ)不能泄密��,并且不同省廳和市局級(jí)間的數(shù)據(jù)也要求相互隔離��。因此云存儲(chǔ)服務(wù)中心的安全規(guī)劃至關(guān)重要�����。云存儲(chǔ)服務(wù)的安全從接入控制����、認(rèn)證、不可否認(rèn)性��、數(shù)據(jù)機(jī)密性�����、通信安全��、數(shù)據(jù)一致性、可用性和隱私這八個(gè)維度進(jìn)行設(shè)計(jì)�����。
1���、接入控制: 防止對(duì)資源的非授權(quán)使用�����。訪問(wèn)控制確保只有經(jīng)過(guò)授權(quán)的人員或設(shè)備才能訪問(wèn)云存儲(chǔ)網(wǎng)絡(luò)內(nèi)的各種網(wǎng)元�����、存儲(chǔ)的信息���、信息流、服務(wù)和應(yīng)用����。可以采用基于角色的訪問(wèn)控制來(lái)提供不同的訪問(wèn)資源�,保證人員和設(shè)備只能按權(quán)限訪問(wèn)或操作網(wǎng)元、信息和信息流��。
2、認(rèn)證: 認(rèn)證用來(lái)確認(rèn)云存儲(chǔ)業(yè)務(wù)使用者的身份���。認(rèn)證保證了參與云存儲(chǔ)業(yè)務(wù)交互的實(shí)體(如人、設(shè)備��、服務(wù)或應(yīng)用)所聲稱的身份是有效的�����,并保證實(shí)體不能偽裝身份或非授權(quán)地重放以前的通信過(guò)程����。
3、不可否認(rèn)性:可防止個(gè)人或?qū)嶓w掩藏或銷(xiāo)毀各種網(wǎng)絡(luò)操作證據(jù)�����,這些證據(jù)可以提供給第三方并用來(lái)證明某類事件或操作確實(shí)曾經(jīng)發(fā)生過(guò)���。
4��、數(shù)據(jù)機(jī)密性:云存儲(chǔ)的各類數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的人所訪問(wèn)�����。數(shù)據(jù)保密性保護(hù)數(shù)據(jù)不被非授權(quán)泄露����,數(shù)據(jù)內(nèi)容不被非授權(quán)實(shí)體所理解。在多租戶場(chǎng)景下��,通過(guò)物理隔離和邏輯隔離來(lái)保障每個(gè)用戶數(shù)據(jù)的機(jī)密性�。
5、通信安全:通信安全保障信息只能在授權(quán)的云存儲(chǔ)節(jié)點(diǎn)之間流動(dòng)��,信息在這些端點(diǎn)間流動(dòng)時(shí)不會(huì)被非法分流或截獲�����。
6�����、數(shù)據(jù)一致性:保證數(shù)據(jù)的正確性和準(zhǔn)確性�����,防止數(shù)據(jù)被非授權(quán)修改��、刪除�����、創(chuàng)建或復(fù)制。
7���、可用性: 保證云存儲(chǔ)應(yīng)用和系統(tǒng)的持續(xù)可用���。當(dāng)危及云存儲(chǔ)正常應(yīng)用的各類事件發(fā)生時(shí)����,對(duì)網(wǎng)元、存儲(chǔ)信息�、信息流、服務(wù)和應(yīng)用的合理授權(quán)訪問(wèn)不會(huì)失效���。并通過(guò)SLA為各級(jí)用戶提供相應(yīng)的可用性保障�。
8���、隱私: 隱私性保證無(wú)法通過(guò)對(duì)網(wǎng)絡(luò)行為的非授權(quán)觀察以非法獲得信息���,這些信息包括用戶曾經(jīng)訪問(wèn)過(guò)的web站點(diǎn)、用戶的IP地址等�����,我們將通過(guò)在云端進(jìn)行數(shù)據(jù)加密等手段來(lái)防范隱私數(shù)據(jù)泄露。
