政务云  第4部分：政务信息系统云化部署和迁移规范

ICS35.030

CCSL70

DB52

贵州省地方标准

DB52/T1539.4—2020

政务云第4部分：政务信息系统云化部署

和迁移规范

E-governmentcloud—Part4:Specificationforgovernmentinformation

systemsdeploymentandmigrationonthecloud

2020-11-20发布2020-12-20实施

贵州省市场监督管理局发布

DB52/T1539.4—2020

政务云第4部分：政务信息系统云化部署和迁移规范

1范围

本文件规定了政务云政务信息系统云化部署和迁移的术语定义、总体要求、云化部署及云化迁移的

实施流程等。

本文件适用于政务云政务信息系统的云化部署和迁移。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25647-2010电子政务术语

GB/T32400-2015信息技术云计算概览与词汇

3术语和定义

GB/T25647-2010、GB/T32400-2015界定的以及下列术语和定义适用于本文件。

3.1

云计算平台cloudcomputingplatform

由云服务商提供的云计算基础设施及其上的服务软件的集合。

[来源：GB/T31167-2014，3.7]

3.2

政务信息系统governmentinformationsystem

由政务部门建设、运行或使用的，用于直接支持政务部门工作或履行其职能的各类信息系统。

3.3

云化部署clouddeployment

依托云计算平台进行新建信息系统的开发、部署、上线运行、运维服务的过程。

3.4

云化迁移cloudmigration

将信息系统按照统一规范要求进行适应性改造后，迁移到云计算环境中的过程。

1

DB52/T1539.4—2020

3.5

云计算资源cloudcomputingresources

依托云计算平台，为用户单位提供的云计算、云存储、云安全、云数据库、负载均衡等资源。

3.6

部署需求方migrationproposer

提出向目标云平台部署信息系统需求的用户单位。

3.7

部署实施方migrationimplementer

向目标云平台实施信息系统部署操作的技术支撑单位。

3.8

迁移需求方migrationproposer

提出向目标云平台迁移信息系统需求的用户单位。

3.9

迁移实施方migrationimplementer

在源云平台和目标云平台间实施信息系统迁移操作的技术支撑单位。

3.10

云服务提供方cloudcomputingresourceserviceprovider

提供云计算资源的云服务商。

3.11

第三方安全机构thirdpartysecurityagency

与云服务需求、提供、实施相关各方独立，负责界定或执行安全策略的实体。

4总体要求

政务信息系统云化部署和迁移在遵循技术实施与开发的前提下，应符合以下要求：

a)遵循统建统管、协商一致、高效整合、无缝衔接的基本原则展开实施；

b)基于“一云一网一平台”统筹的政务云计算平台实施，实现政务信息系统向“云网一体化架构”

转变；

c)政务信息系统的云化部署和迁移过程应加强云资源的集约化规划与利用，对数据库、CPU(中央

处理器)、内存等计算资源进行整合利用，助推单一系统建设向大数据统筹建设转变，发挥云

计算资源服务的高可靠性、高通用性、高可扩展性及快速、按需、弹性等优势；

2

DB52/T1539.4—2020

d)政务信息系统的云化部署和迁移前应对源信息系统的网络安全等保级别进行定级，开展环境和

目标云平台环境的安全性评估，做好边界安全防护措施，禁止实施不符合国家关键信息基础设

施和网络安全等级保护有关要求的活动。

5云化部署

5.1职责分工

云化部署角色和职责分工表见表1。

表1云化部署角色和职责分工表

序号角色职责

提出部署需求，确定信息系统网络安全等级，配合进行需求调研和分析，共同确定

1部署需求方部署目标及部署方案，并支持部署方案的执行，反馈用户使用报告；部署结束后，

接收部署成果

根据部署需求进行需求调研和分析，共同确定部署目标和部署方案，执行部署，在

2部署实施方目标云平台上完成测试和业务试运行；部署结束后，编制信息系统部署总结报告，

交付部署成果；部署交付后，提供技术支持和运维服务

根据部署需求方确定的信息系统网络安全等级，为部署方案的制定提供安全咨询，

3第三方安全机构

并在部署测试中提供安全测试

4云服务提供方根据部署方案，提供云资源，并提供云资源使用的技术支持和运维服务

5.2部署流程

系统部署流程图见图1，部署包括以下四个阶段：

a)部署准备：进行部署的需求调研分析、确定部署目标等；

b)部署设计：确定部署内容、制定部署方案等；

c)部署执行：进行资源准备、部署执行和组织部署测试等；

d)部署交付：业务试运行和部署交付等。

3

DB52/T1539.4—2020

部署流程

部署需求方部署实施方第三方安全机构云服务提供方

部署开始需求调研分析

部署准备

确定部署目标

云资源使

制定部署方案用及技术

咨询

部署设计

不通过云资源分配

执行部署

不通过

部署执行

部署测试

通过

业务试运行

通过

部署交付

部署结束部署交付

图1系统部署流程图

5.3部署准备

5.3.1需求调研分析

部署实施方对部署需求方新建信息系统的基础架构需求进行调研分析，包括网络安全等级要求、部

署目标分析、应用运行环境分析、数据规模分析，明确实施系统部署的技术要求。

5.3.2确定部署目标

部署实施方应在需求调研分析的基础上，与部署需求方共同确定部署的目标和技术要求。

5.3.3由部署实施方根据部署需求和部署目标，按需求调研结果，经分析后形成调研分析报告。

4

DB52/T1539.4—2020

5.4部署设计

根据确定的部署目标和云服务提供方提供的云平台产品服务目录，对信息系统部署策略与存在的风

险进行选择和评估，制定部署方案。部署方案应包括以下内容：

a)人员安排：部署过程中涉及的所有人员职责与分工配置；

b)部署目标：与部署需求方达成共识的部署目标和实现结果；

c)部署工具：部署实施方在部署过程中使用的工具，包括软件、硬件等；

d)部署方法：部署实施方利用部署工具，实现部署目标的过程和方法；

e)部署计划：部署实施方实现部署方法的步骤和计划，包括资源准备、部署执行、部署批次、部

署阶段性成果和部署测试等；

f)标准规定：信息系统部署需要采用或遵循的标准和规定；

g)云资源数量：系统部署所需要的云资源数量及配置；

h)系统运行环境：系统所需的运行环境及相关参数；

i)风险分析：系统部署各个阶段的风险性分析。

5.5部署执行

5.5.1资源准备

云服务提供方应根据确定的部署方案分配系统部署所需的云资源。

5.5.2部署实施

部署实施方应根据部署方案将待部署系统部署到目标云平台上。

5.5.3部署测试

5.5.3.1部署实施方应在业务试运行前对已完成部署的信息系统进行测试，并根据测试结果修改、调

整或重新制定部署方案。

5.5.3.2部署测试至少包括以下内容：

a)环境测试：对云主机环境进行测试，包括处理器、内存、存储和网络带宽等资源；

b)系统测试：功能测试应包括系统功能模块测试、数据备份测试等，性能测试应包括系统响应时

间测试、负荷峰值、数据交换吞吐量等；

c)安全测试：对部署后的信息系统进行安全测试。安全测试内容及要求遵循GB/T22239-2019

执行。

5.5.3.3系统部署完成后，部署实施方与部署需求方及第三方安全机构进行应用测试，并形成测试报

告。

5.6部署交付

5.6.1业务试运行

5.6.1.1业务试运行包括部署测试后的试运行过程和对各种相关文档的整理及归档。

5.6.1.2业务试运行时间宜不少于30日，并每日记录系统运行情况。

5.6.1.3部署实施方应在系统业务试运行结束后，收集整理业务试运行记录，最终形成试运行报告，

并根据试运行结果保留、修改或重新制定部署方案。试运行报告应包括以下内容：

a)运行环境：系统运行的硬件环境、软件环境和网络环境；

b)准备工作：试运行前对人员、时间及配套资源等的安排；

5

DB52/T1539.4—2020

c)用户规模：业务试运行期间的用户规模；

d)数据规模：业务试运行期间的数据规模；

e)问题及对策：试运行期间系统出现的问题及应对方法。

5.6.1.4运行总结：对业务试运行期间系统的可用性、连续性和安全情况进行总结。

5.6.2交付执行

部署实施方应在业务试运行结束后，整理部署过程中产生的调研分析报告、部署方案、测试报告、

试运行报告等，收集用户使用报告，编制信息系统部署总结报告，及时将系统和项目文档交付给部署需

求方。交付成功后，部署结束。

6云化迁移

6.1职责分工

云化迁移角色及职责分工表见表2。

表2云化迁移角色及职责分工表

序号角色职责

提出迁移要求，配合进行需求调研和分析，共同确定迁移目标和迁移方案，并支持迁

1迁移需求方

移方案的执行；迁移结束后，接收迁移成果

根据迁移要求进行需求调研和分析，共同确定迁移目标和迁移方案，按照迁移方案执

2迁移实施方

行迁移并在目标云平台上完成测试和业务试运行；迁移结束后，完成迁移交付

3第三方安全机构为迁移评估及迁移方案制定提供咨询服务，并在迁移测试中提供安全测试

4云服务提供方按照迁移方案，提供云计算资源，并提供云计算资源使用的技术支持和运维服务

6.2迁移流程

系统迁移流程图见图2，迁移包括以下阶段：

a)迁移准备：进行迁移的需求调研分析和确定迁移目标等；

b)迁移设计：进行迁移评估、确定迁移内容、制定迁移方案等；

c)迁移执行：进行迁移方案验证、资源准备、系统备份、迁移执行和组织迁移测试等；

d)迁移交付：进行业务试运行和迁移交付等。

6

DB52/T1539.4—2020

迁移流程

迁移需求方迁移实施方第三方安全机构云服务提供方

迁移开始需求调研分析

迁移准备

迁移目标确定

不通过

迁移评估

通过

确定迁移计划

迁移设计

云资源使用

及技术咨询

制定迁移方案

不通过

云资源分配

方案验证

通过

不通过

系统备份

不通过

迁移执行

执行迁移

迁移测试

通过

业务试运行

通过

迁移移交

迁移结束迁移交付

图2系统迁移流程图

7

DB52/T1539.4—2020

6.3迁移准备

6.3.1需求调研分析

迁移实施方应根据迁移需求方提出的迁移要求，对待迁移信息系统的现状进行调研分析。需求调研

分析应包括以下内容：

a)应用程序和数据描述，如应用名称及版本号、数据的存储形式及规模等；

b)运行环境，如服务器型号、配置，操作系统类型及版本、中间件类型及版本等；

c)应用程序和数据的连续性，如可中断时刻和时长等；

d)现有应用程序和数据的备份情况，如采用的备份技术及方式等；

e)现有应用程序和数据的个人隐私数据限制，如物理存储和处理的地域限制等；

f)现有数据的合规要求和迁移过程中应采取的保障措施；

g)现有系统的支持人员及联系方式。

6.3.2迁移目标和类型

6.3.2.1目标

迁移实施方应在需求调研分析的基础上，与迁移需求方共同确定迁移内容、类型和实施策略等目标。

6.3.2.2类型

政务信息系统的迁移按照原信息系统运行环境和迁移后信息系统运行环境中基础资源的使用情况

可分以下两类：

a)原部门专用环境到统一云环境迁移：将应用程序和数据从原物理服务器环境向政务云计算平台

云环境的应用迁移；

b)原云环境到统一云环境迁移：将应用程序和数据从原云计算环境向政务云计算平台云环境的应

用迁移。

6.3.3由迁移实施方根据迁移需求和迁移目标、类型，按需求调研结果，经分析后形成调研分析报告。

6.4迁移设计

6.4.1迁移评估

6.4.1.1基本要求

迁移实施方应在确定迁移目标的基础上，对现有系统架构和资源使用状况进行评估，得出评估结论，

形成迁移评估报告，为迁移方案提供参考。

6.4.1.2迁移评估内容

6.4.1.2.1迁移环境评估

迁移实施方应开展迁移环境评估，包括以下评估内容：

a)兼容性评估：对软件、硬件和云服务的兼容性等进行评估；

b)成本评估：对运维、软件研发和迁移成本等进行评估；

c)业务关联性评估：对待迁移信息系统之间的依赖性进行评估。

8

DB52/T1539.4—2020

6.4.1.2.2迁移风险评估

迁移实施方应开展业务风险评估，包括以下评估内容：

a)业务识别：对相关业务破坏后可能造成的影响大小进行评估；

b)威胁评估：对相关业务所面临的各种威胁发生的可能性和严重性进行评估；

c)脆弱性评估：从技术和管理等方面对相关业务进行脆弱程度检查。

6.4.1.2.3移方式评估

迁移实施方应结合客户需求、业务负载和迁移风险等因素对迁移方式进行评估，迁移方式包括在线

迁移和离线迁移。

6.4.1.2.4合规能力评估

迁移实施方应对特定领域的应用程序和数据进行合规性检查，依据相关标准和规定对目标云平台上

管理安全隐私数据的人员、硬件和软件综合能力进行评估。

6.4.1.3迁移评估报告

根据需求分析报告及迁移目标，迁移实施方、迁移需求方和第三方安全机构应联合进行迁移评估，

根据评估情况调整迁移目标，形成迁移评估报告。

6.4.2制定迁移实施计划

6.4.2.1迁移前应结合人员分工，根据迁移类型评估结果，确定信息系统迁移实施计划。信息系统迁

移实施计划分为原部门专用环境到统一云环境、原云环境到统一云环境两类。

6.4.2.2原部门专用环境到统一云环境迁移实施计划应明确以下内容：

a)基础设施资源和软件现状分析；

b)检测物理资源使用情况，保证对迁移后云资源的合理规划；

c)清理物理服务器，避免对无用文件和数据的迁移；

d)卸载与特定硬件绑定的相关软件；

e)运行环境的选择和配置；

f)信息系统的原始环境打包、导出、传输和安装；

g)数据迁移，包括数据导入、适配及转换、校验、备份、恢复以及安全保障等，提供增量数据同

步传送服务，支持断点续传；

h)迁移过程监控和安全运维保障。

6.4.2.3原云环境到统一云环境迁移实施计划应明确以下内容：

a)云资源和软件现状分析；

b)云资源环境的选择和配置，保证对迁移后云服务资源的合理规划；

c)数据迁移，包括数据导入、适配及转换、校验、备份、恢复以及安全保障等，提供增量数据同

步传送服务，支持断点续传；

d)迁移过程监控和安企运维保障。

6.4.3迁移方案

迁移实施方应结合迁移评估报告和迁移实施计划形成迁移方案。迁移方案包括以下内容：

a)人员安排：迁移过程中涉及的所有人员职责与分工配置；

b)迁移目标：与迁移需求方达成共识的迁移目的和实现结果；

9

DB52/T1539.4—2020

c)迁移工具：迁移实施方在迁移过程中使用的工具，包括软件、硬件等；

d)迁移方法：迁移实施方利用迁移工具，实现迁移目标的过程和方法；

e)迁移计划：迁移实施方实现迁移方法的步骤与计划，包括方案验证、资源准备、系统备份、迁

移执行和迁移测试等；

f)标准规定：信息系统迁移需要采用或遵循的标准和规定；

g)应急预案：在不影响业务使用的前提下，针对可能存在的迁移失败情况制定复原策略和方案。

6.5迁移执行

6.5.1方案验证

对于涉及民生工程等大型政务信息系统，迁移实施方应在迁移执行前，验证迁移方案的可用性、安

全性与完整性。验证过程包括：

a)环境搭建：搭建与迁移前、后运行环境参数相同的模拟环境；

b)迁移模拟：按迁移方案规定的迁移步骤对应用程序和数据进行迁移；

c)结论分析：根据迁移结果保留、修改或重新制定迁移方案。

6.5.2资源准备

云服务提供方根据确定的迁移方案分配迁移所需的云计算资源。

6.5.3系统备份

迁移实施方应在迁移执行前对待迁移信息系统进行系统备份。系统备份包括应用备份、数据备份、

操作系统备份、网络配置信息备份等。

6.5.4迁移实施

迁移实施方应根据迁移方案将待迁移系统迁移到目标云平台上。

6.5.5迁移测试

6.5.5.1迁移实施方应在业务试运行前对迁移后的信息系统进行测试，并根据测试结果保留、修改或

重新制定迁移方案。

6.5.5.2迁移