某智慧城市政务云平台项目建设方案

智慧城市项目政务云平台建设方案 V 第214页共226页智慧城市政务云平台项目建设方案2022年05月目录 TOC\o"1-6"\h\z\u1 项目总体概述 101.1 项目建设背景 101.1.1 政策背景 10 政策指导要求 111.1.2 技术背景 11.1.3 业务背景 3 电子政务建设集约化程度不高 3 信息资源共享度较低 3 突破信息话瓶颈建设 3 提高政府信息安全 4 促进治理能力现代化 4 支撑政务业务应用和发展 41.2 项目建设依据 51.2.1 编制依据文件和要求 51.2.2 参考的规划、标准规范等 52 项目建设需求 102.1 项目建设目标 102.2 项目建设内容 112.3 项目建设要求 122.3.1 基础设施服务建设 122.3.2 信息安全服务建设 122.3.3 运行保障服务建设 132.3.4 业务应用支撑建设 133 平台建设方案 143.1 总体建设原则 143.2 总体方案设计 153.2.1 方案设计思路 163.2.2 总体架构设计 173.3 资源池建设方案 183.3.1 资源池总体规划 183.3.2 计算资源池建设 19 计算资源池架构 19 计算资源池规划 203.3.3 存储资源池建设 20 存储资源池架构 20 存储资源池规划 213.3.4 网络资源池建设 22 整体架构设计 22 网络部署方案 233.4 设备配置方案 243.4.1 服务器配置清单 243.4.2 网络设备配置清单 263.4.3 安全设备配置清单 263.5 信息安全保障方案 313.5.1 安全法规要求 313.5.2 总体安全规划 323.5.3 安全保障设计 33 互联网出口安全 33 政务外网接入安全 41 核心业务安全 413.5.4 安全运维管理 43 安全资源池 43 部署方式 44 平台安全组件 45.1 堡垒机 45.2 云日志审计 47.3 云数据库审计 48.4 云漏洞扫描 49.5 云防病毒 503.6 应用部署和迁移方案 523.6.1 应用部署规范 52 应用部署的角色及职责 52 应用部署整体流程 53 应用部署流程说明 53 部署清单 55 部署策略 55 部署技术方案 553.6.2 应用迁移规范 56 应用迁移的角色及职责 56 应用迁移整体流程 57 应用迁移流程说明 57 迁移清单 59 迁移策略 59 迁移技术方案 593.6.3 应用迁移方案 59 迁移前准备 59 应用迁移 61.1 应用迁移方法 61.2 应用迁移流程 62.3 应用迁移方式选型 64 虚拟化迁移 65.1 虚拟化迁移方法和流程 65.2 虚拟化迁移方案 67.2.1 迁移方式选型 67.2.2 虚拟资源计算 67.2.3 迁移计划设计 68.2.4 迁移注意事项 68 数据迁移 68.1 数据迁移方法和流程 69.2 数据迁移方案设计原则 69.3 MySQL数据库导出/导入迁移 70.4 SQLServer数据库导出/导入迁移 71.5 异构数据库移植 714 平台产品方案 754.1 私有云平台产品简介 754.1.1 产品概述 754.1.2 产品架构 764.1.3 产品特性 814.1.4 技术架构特性 82 API幂等性 82 全异步架构 82 分布式 83 高可用 85 业务实现分离 86 组件化 864.1.5 应用场景 87 虚拟化&云化 87 业务快速交付 87 超融合一体机 87 政企专有云 874.1.6 交付模式 884.1.7 术语解释 894.2 平台部署架构 904.2.1 集群节点 90 管理节点 91 计算节点 91 独立存储节点 93 基础监控节点 93 物理网络架构 93 架构规模 94 网络区域 95 标准架构扩展 974.2.2 硬件选型 99 推荐配置 99 最低配置 1004.2.3 机柜规划(示例) 1014.3 产品功能架构 1024.3.1 虚拟化核心 102 计算虚拟化 102.1 CPU超分 105.2 嵌套虚拟化 105.3 RAW镜像文件 106.4 NUMA优化 106.5 GPU透传 106.6 VM异常重启 107.7 集群平滑扩容 108 智能调度 108.1 打散部署 109.2 在线迁移 110.3 宕机迁移 112 存储虚拟化 114.1 分布式存储 115.2 存储集群 116.3 多副本机制 119.4 数据条带化 122.5 数据重均衡 125.6 数据故障重建 128.7 数据清洗 128.8 可用性和可扩展性 129.9 块存储服务 130.10 自动精简配置 131.11 性能指标 132 网络虚拟化 134分布式网络 137分布式架构 137通信机制 139SDN控制器 141网络功能简介 142性能指标 1444.3.2 复用公有云 1444.3.3 核心功能概念 144 地域 144 可用区 145 集群 145 业务组 1474.3.4 虚拟机 147 实例规格 148 镜像 149.1 基础镜像 149.2 自制镜像 150.3 镜像存储 150 虚拟网卡 151 弹性网卡 151 安全组 153.1 实现机制 153.2 安全组规则 155 SSH密钥 157 VNC登录 158 生命周期 1584.3.5 云硬盘 159 云硬盘概述 159 功能与特性 160 应用场景 1614.3.6 私有网络 162 VPC概述 162 VPC逻辑结构 163 VPC连接 164 功能与特性 1654.3.7 外网IP 167 概述 167 物理架构 167 逻辑架构 168 功能特性 1704.3.8 NAT网关 171 产品概述 171 应用场景 172 架构原理 172 功能特性 174.1 多子网绑定 174.2 多网络出口模式 174.3 SNAT能力 174.4 DNAT能力 175.5 监控告警 175.6 NAT网关安全 175 NAT网关隔离性 176 NAT网关高可用 1764.3.9 负载均衡 176 负载均衡概述 176 应用场景 177 架构原理 178 功能特性 180 负载均衡隔离性 1824.3.10 弹性伸缩 183 概述 183 逻辑架构 183 伸缩组工作流程 184 伸缩器工作流程 184 功能特性 1854.3.11 定时器 186 概述 186 功能特性 1864.4 平台灾备方案 1874.4.1 本地灾备 1874.4.2 异地灾备服务 1884.4.3 公有云灾备服务 1904.4.4 两地三中心灾备服务 193 业务部署 194 数据复制 196 业务恢复 1964.4.5 灾备网络架构 1974.4.6 灾备切换 198 计划内切换 198 计划外切换 199 灾备回切 1995 项目实施方案 2005.1 项目建设周期 2005.2 项目组织保障 2005.2.1 领导和管理机构 2005.2.2 项目实施机构 2015.2.3 运行维护机构 2025.3 项目培训方案 2036 项目风险及控制措施 2046.1 项目风险概述 2046.2 风险标识 2046.3 风险估算 2046.4 风险评价与管理 2046.5 项目实施的外部风险与控制措施 2056.5.1 风险识别 2056.5.2 控制措施 2056.6 项目实施的内部风险与控制措施 2056.6.1 风险识别 2056.6.2 控制措施本项目的规划和实施从下面几个方面尽可能的将项目的内部风险降到最低： 16.7 项目长期运行风险与控制措施 26.7.1 风险识别 26.7.2 控制措施 2

项目总体概述项目建设背景政策背景近年来，政府高度重视信息化和电子政务发展，在组织领导、战略布局、政策发布等方面均为电子政务发展提供强有力制度保障。中央网络安全和信息化建设领导小组正式成立，体现中国最高层全面深化改革，着力保障网络安全，推动信息化发展的决心。新组建的领导小组层次之高前所未有，党和国家最高领导人出任组长、副组长，第一次比较彻底地体现了信息化是“一把手工程”的内在要求。同时，新的领导小组也体现了党政军一体化融合推进的要求。无论从哪个角度看，今后总揽全局、统筹推进的规划能力和协调能力都将大大提高。作为国家信息化的重要组成部分，电子政务发展也同样有了更强的组织保障。从国家战略层面看，全面深化改革、推进国家治理体系和治理能力现代化，任重而道远。如何形成与国家治理体系相适应的电子政务管理体系，构建适应和推进治理能力现代化的电子政务发展模式，成为“十三五”我国电子政务发展的重要方向。从政府改革层面看，新一届政府对建设创新政府、廉洁政府、法治政府提出了更高的要求，转变政府职能、简政放权的力度明显增强，这些工作都需要电子政务做好支撑。从信息化发展层面看，国家把推进信息化、建设网络强国的战略部署与“两个一百年”奋斗目标和实现民族复兴的“中国梦”紧密联系，信息化的战略地位前所未有。在此三重背景下，我国电子政务的重要战略地位也不言而喻。S县电子政务云平台的建设紧紧围绕区政府、各政务部门深化电子政务应用、提高履行职责能力的迫切需要，为各部门实现政务、业务目标提供公共的技术环境和服务支撑，有效支持政务部门灵活、快速部署应用业务，满足业务不断发展和改革的需要；满足跨地区、跨部门、跨层级信息共享，以及行业系统与政府应用结合的需要；满足大量数据访问、存储和智能化处理的需要；满足安全可靠运行的需要。为了促进服务型政府建设，推动S县政务数据产业的发展，满足S县电子政务、电子商务等信息化快速发展的需求，保障信息化建设未来发展中出现的重复建设及信息孤岛问题，非常有必要将S县各部门建设信息系统都需要的基础设施和资源与各自的业务应用剥离出来，集约建设、统一管理、按需使用，形成公共平台支撑各政务部门的信息化建设。政策指导要求自2014年领导小组成立以来，党中央、国务院出台了多个文件，为电子政务发展提供政策指导。2014 年12 月，国务院办公厅发布《关于促进电子政务协调发展的指导意见》（国办发〔2014〕66号），从加强顶层设计，统筹电子政务协调发展；深化应用，提升支撑保障政府决策和管理的水平两大角度提出未来五年电子政务发展的指导意见，该文件也必将对“十三五”我国电子政务发展产生重要影响。2015年1月，国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕5 号），提出“电子政务云计算发展新模式”，推动政务信息资源共享和业务协同。同月，发布《关于规范国务院部门行政审批行为改进行政审批有关工作的通知》（国发〔2015〕6 号），提出全面实行“一个窗口”受理，积极推行网上集中预受理和预审查，创造条件推进网上审批，加快实现网上受理、审批、公示、查询、投诉等，这些要求为进一步发挥电子政务优势提供良好契机。此外，在政府网站建设方面，国务院办公厅还出台了《关于加强政府网站信息内容建设的意见》(国办发〔2014〕57 号)，中央网信办发布了《关于加强党政机关网站安全管理的通知》（中网办发文〔2014〕1 号）等文件，为政府网站建设和管理提供政策指导。从S县层面来讲，在“十四五”初需参照市级云目标和要求，完成所有S县政务云建设，并与市级云在设施资源层面分离、在中间平台层共享、在应用服务层联动。同时为本县各部门、各单位提供集中式云服务，对市级条线的原有业务系统，在市级相关部门的指导下，结合S县实际，开展政务云应用。技术背景近年来随着我国信息化建设的发展，政府信息化工作取得了长足进展,政府部门利用先进的信息技术，网络技术和软件技术，建立并实现了部门内部、部门之间以及面向社会的基于信息共享，业务联动的各类政府业务信息系统和辅助办公系统，电子政务在改善公共服务、加强社会管理、强化综合监管、完善宏观调控等方面发挥了重要作用，促进了政府职能转变，成为提升党的执政能力和建设服务型政府不可或缺的有效手段。但从电子政务系统建设的现状来看，电子政务在信息共享和业务协同上还存在明显的不足，仍然存在统筹不足、政出多门、分散建设、低水平重复、投资浪费等现象；同时建设缺乏规范性，信息化进程缺乏统一的规则，甚至在有些部门还出现了使用多个异构系统同时进行工作的情况，缺乏扩展性。随着我国电子政务建设的发展，越来越多的政府意识到电子政务集中建设的必要性和优越性。很多政府逐渐实现了从网络到应用的集中共享建设模式。而随之带来的是相应的资源利用，数据安全，业务需求多样性及管理的复杂性等问题。通过云计算架构，应用于电子政务平台建设，能有效地整合资源，并解决上述问题。利用云计算不仅有助于降低电子政务成本、减小信息共享和业务协同难度，而且能提高电子政务部署效率和政府服务效率。S县政务数据中心在基础设施和应用系统建设方面取得了很大的成绩，但是在其建设当中，电子政务外网和电子政务互联网业务的资源部署方式仍然是按照应用进行物理的划分，这种部署方式可能存在以下风险和挑战：资源利用率低由于应用与资源绑定，每个应用都需要按照其峰值业务量进行资源的配置，这导致在大部分时间许多资源都处于闲置状态，不仅造成服务器的资源利用率较低，而且对资源的共享、数据的共享造成了天然的障碍。运维成本高S县政务内部电子政务外网和互联网业务的增加，服务器、网络和存储的设备数量也会出现迅速的膨胀，在传统的数据中心建设模式下，会造成占地空间、电力供应、散热制冷和维护成本的急剧上升，为政府信息中心长远的IT投入和运维带来挑战。业务部署缓慢在传统的模式下，政府信息中心的各个部门如果要部署新的业务，那么在提交变更请求与进行运营变更之间存在较大延迟，每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作，使得业务的部署极为缓慢。管理策略分散当前的电子政务外网和政务互联网的运维管理缺乏统计的集中化IT构建策略，无法对政府信息中心内网的基础设施进行监控、管理、报告和远程访问，IT管理策略分散。S县政务的云数据中心建设作为政府信息中心运行关键业务运行平台和进一步发展的基石，必须拥有更强的IT服务能力，保持高效稳定的运行，数据中心的升级建设势在必行。另外，随着S县政务政府信息中心IT建设的迅速开展，云数据中心承载着政府信息中心内部的关键业务、核心应用，对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越重要。目前IT信息技术已经延伸到政府信息中心的各个层面，从政府信息中心角度看，云计算有利于整合信息资源，实现信息共享，促进政府信息中心信息化的发展。从用户角度看，利用云计算可以独立实现或享受某一项具体的业务和服务。因此云计算将在政府信息中心的IT政策和战略中正扮演越来越重要的角色。S县政务云数据中心的建设，未来的核心业务涵盖如下范围：以“统规、统建、统维”思想为指导，以丰富的云基础设施，云存储，云安全和各类云服务共同构建S县政务云数据中心，服务于各部门的电子政务外网和电子政务互联网。数据处理：海量数据的处理和分析。为S县政务各部门集中提供基础的信息处理能力，承接政府信息中心各部门的应用系统迁移和部署，实现相关云数据中心的资源整合、集中部署与统一管理。项目建设应从S县政务云数据中心信息化发展方向以及发展现状出发，加强综合协调和统筹规划，借助现代、前沿的信息化技术，形成集成能力强、运作效率高和具有可持续发展能力的云数据中心多业务应用平台，真正为S县政务提供找得着、用得好、有保证的信息化服务。具体建设思路如下：统筹规划，分步建设资源共享、协同服务因地制宜，突出重点基于云计算，创新服务模式本方案将云数据中心“IT基础设施”的“按需使用”以及“自动化管理和调度”作为云计算的实践，形成可落地实施的、可持续发展的云计算平台，即IaaS云计算平台。业务背景电子政务建设集约化程度不高S县已建成的各类信息系统有效支撑了现阶段政府管理和民生服务的需求。但由于规划标准不一，难以支撑政府职能转变需求。亟需加强电子政务规划、建设、运营的统筹协调，从部门独立建设、自成体系，向跨部门跨行业集约化的政务云模式转变。信息资源共享度较低众多业务系统由于部门化管理，跨条块资源集成难、跨领域业务协同难、跨部门信息共享难的“三跨难”问题仍然存在，极易导致部门间业务协同不便，产生信息孤岛、绩效监测失控等弊端。突破信息话瓶颈建设当前各级政府推进信息化建设，面临资金更节约、政务需求更专业、信息安全更可控的新要求，这些要求之间彼此制约，成为突出瓶颈。云计算是一种创新的服务交付和使用模式，以公开的标准和服务为基础，通过网络提供按需、弹性、可靠、安全的服务。云服务是基于信息网络的新型计算模式和服务模式，它实现了业务应用软件与物理基础设施分离，避免了设施重复建设，拓宽了专业服务发展空间。政府采购云服务，是降低行政成本，提高行政效力的有效途径，推进购买云服务，能破解政府信息化建设高重复、高耗能、低效率的困局。提高政府信息安全在云计算架构下，数据集中存储在云端，数据存储介质难以通过物理方法获得，可有效降低数据泄露风险。云服务模式降低了对单台设备可靠性的要求，更能体现国产设备性价比高的优势。政府采购云服务将极大的推进政府社会管理和提供公共服务的水平，提升政府的效力和公信力。同时也是维护国家信息安全的有力手段。目前各行业，尤其是政府机构，将逐步降低对国外厂商与产品的依赖，夯实维护国家信息安全的基础。此外，云服务商会根据用户要求，对云端用户数据进行统一管理。促进治理能力现代化当前我国推进国家治理体系和治理能力现代化的一个重要内涵是，促进政策形成趋于量化、精细化。云服务模式是大数据治国背景下的重要基础设施。云服务模式具有政府信息中心无法比拟的专业优势，可搭建经济社会多领域数据融合的平台，挖掘数据信息潜在相关关系和发展趋势，能促进政府科学判断和预测。支撑政务业务应用和发展从信息化系统的业务角度出发，基础设施的集中后，政府信息化的项目管理单位，省去基础实施资源的规划、维护的工作与安全防护的责任。从信息数据的角度出发，云架构的网络与存储的集约化建设，为数据的汇聚、交换、共享，提供了更为便捷的渠道与基础。从县内信息化系统的统筹管理与监管的角度出发，通过统一的云管平台可以实现全县的设备的集中的信息化管理。避免原先的分散管理带来的沟通成本，使得区内信息化的统筹安排与调度成为可能。项目建设依据编制依据文件和要求中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知（中办发[2002]17号）；中共中央办公厅、国务院办公厅关于加强信息资源开发利用工作的若干意见（中办发[2004]34号）；《中共中央办公厅、国务院办公厅关于深化政务公开加强政务服务的意见》（中办发〔2011〕22号）；中共中央办公厅、国务院办公厅《2006—2020国家信息化发展战略》（中办发[2006]11号）；国务院下发的《关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）；国务院：《中华人民共和国政府信息公开条例》；《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》；《国家电子政务工程建设项目管理办法》（国家发改委令第55号）《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）《“十二五”国家政务信息化工程建设规划》(发改高技〔2012〕1202号)《基于云计算的平台顶层设计指南》(工信信函﹝2013﹞2号)《信息安全等级保护管理办法》（公通字【2007】43号）《电子政务信息安全等级保护实施指南（试行）》（国信办[2005]25号）参考的规划、标准规范等S县电子政务云平台方案设计、服务管理等需要遵循相关的政策法规、标准。包括但不限于：GB/T31167-2014《信息安全技术云计算服务安全指南》GB/T31168-2014《信息安全技术云计算服务安全能力要求》ISO/IEC17788:2014《信息技术云计算概念和词汇》ISO/IEC17788:2014《信息技术云计算参考架构》GB/T21064-2007《电子政务系统总体设计要求》GB/T20988-2007《信息系统灾难恢复规范》GB/T22239-2008《信息系统安全等级保护基本要求》GB/T22080-2008《信息技术安全技术信息安全管理体系要求》GB50174-2008《电子信息系统机房设计规范》GB50462-2008《电子信息系统机房施工及验收规范》《云计算》中国云计算专家委员会，2010；《云计算核心技术刨析》，2011；GB2562-2564,《云计算及其关键技术》，2009；GB17859-1999《计算机信息系统安全保护等级划分准则》；GB/T20271-2006《信息系统通用安全技术要求》；GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》；GB/T22240-2008《信息系统安全等级保护定级指南》；《TC260-N0015信息系统安全技术要求》，工信部；《云计算关键领域的安全指南》云计算联盟，2009；《GB/T31167-2014信息安全技术云计算服务安全指南》;《GB/T31168-2014信息安全技术云计算服务安全能力要求》;《政务云安全技术要求与实施指南》;《政务云平台安全等级保护测评方法与规范》;中网办发文〔2014〕14号《关于加强党政部门云计算服务网络安全管理的意见》;《信息安全技术信息系统安全等级保护第一分册基本要求》;《信息安全技术信息系统安全等级保护测评要求基本要求》;《信息安全技术信息系统安全等级保护第二分册云计算安全要求（草案）》;《信息安全技术信息系统安全等级保护测评要求云计算安全要求（草案）》;《国务院办公厅关于促进电子政务协调发展的指导意见》【国办发[2014]66号】加强国家电子政务外网建设和管理。进一步理顺国家电子政务外网建设和管理工作机制；充分利用各地区现有电子政务基础网络资源，加强电子政务外网网络平台和安全体系建设，加快推动地方部门接入网络平台，实现外网横向纵向联通；重点加强外网应用建设，促进外网信息资源整合利用和数据共享。积极推动各地区各部门业务专网应用迁移和网络对接。各地区各部门对现有业务专网应用进行合理分类，分别向国家电子政务内网或外网迁移；国务院各部门同步整合内部业务专网和向下延伸的业务应用；各地区各部门现有业务专网要理清边界，逐步实现与统一国家电子政务网络的网络对接和业务融合，推动数据交换和共享安全可控。推动基础信息资源库分别在国家电子政务内网、外网平台上部署；围绕重点应用领域，开展基础信息资源应用试点进一步推动政府系统电子政务科学、可持续发展，逐步建立与政府履职相适应的的电子政务体系，有效服务于创新政府、廉洁政府、法治政府建设，不断提升信息化条件下政府治理能力。《云计算工程实施方案》【发改高技[2014]3054号】以服务创新带动技术创新，充分发挥云计算整合IT资源、促进新兴产业发展和服务民生等方面的作用，着力增强云计算服务能力、关键技术产品和解决方案供给能力、云计算安全保障能力，完善云计算支撑体系，推动我国云计算健康有序发展。各级政务部门要抓紧制定本部门业务专网的迁移规划和实施方案，根据业务需求确定需在国家电子政务内网和国家电子政务外网上部署的业务，有计划地分别向国家电子政务内网和国家电子政务外网迁移。原则上，涉及国家秘密的机密级及以下的业务信息系统部署在国家电子政务内网上，非涉及国家秘密的业务信息系统部署在国家电子政务外网上。《国务院关于促进云计算创新发展培育信息产业新业态的意见》【国办发[2015]5号】鼓励应用云计算技术整合改造现有电子政务信息系统，实现各领域政务信息系统整体部署和共建共用，大幅减少政府自建数据中心的数量。政府部门要加大采购云计算服务的力度，积极开展试点示范，探索基于云计算的政务信息化建设运行新机制，推动政务信息资源共享和业务协同，促进简政放权，加强事中事后监管，为云计算创造更大市场空间，带动云计算产业快速发展。《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中明确指出，大力推进国家电子政务建设，加强云计算服务平台建设，构建下一代信息基础设施。《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》明确要求“电子政务快速发展，到‘十二五’末，国家电子政务网络基本建成，信息共享和业务协同框架基本建立”，提出“提升电子政务服务能力。围绕提升服务和监管能力，促进政府管理创新，加强电子政务顶层设计。全面提升电子政务技术服务能力，鼓励业务应用向云计算模式迁移”。《国家电子政务“十二五”规划》，明确要求“建设完善电子政务公共平台。完成以云计算为基础的电子政务公共平台顶层设计、全面提升电子政务技术服务能力、制定电子政务云计算标准规范。”我国政府鼓励和支持利用云计算技术构建新一代电子政务基础设施（即电子政务公共平台），促进政府职能的转变和改变电子政务的发展方式。随着我国政府向公共服务型政府的转型，政府对民生问题的重视不断加强，电子政务是重要抓手。特别是十八大将信息化列为“新四化”（新型工业化、信息化、城镇化、农业现代化道路）之一，意味着信息化将成为推进我国经济社会转型的核心力量之一。国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意见》中特别指出要"推进新技术在电子政务项目中的应用。鼓励在电子政务项目中采用物联网、云计算、大数据、下一代互联网、绿色节能、模拟仿真等新技术，推动新技术在电子政务项目建设中的广泛应用"，“发挥国家电子政务网络支撑作用。项目建设部门必须充分利用国家电子政务网络开展电子政务项目建设。项目建设部门应根据业务需求，将涉及国家秘密的机密级及以下的业务系统部署在国家电子政务内网上，将非涉及国家秘密的业务信息系统部署在国家电子政务外网上。现有部门专网承载的涉及国家秘密的业务信息系统和非涉及国家秘密的业务信息系统要分别逐步迁移到国家电子政务内网和国家电子政务外网上来。国家原则上不再审批新建部门专网，具体要求按《关于进一步加强国家电子政务网络和应用的通知》（发改高技[2012]1986号）执行。”并且在相关的指导意见中重点强调要保障电子政务项目安全可控。

项目建设需求某智慧城市总体项目采用分阶段方式进行建设。第一阶段，完成Iaas层面的初步建设，确保区内主要业务系统和各委办局的现有和新建的等保三级及以下非涉密信息系统上云，完成物理层面的集中。第二阶段，在Iaas层面政务云的基础上搭建S县政务云Paas平台，提供统一的公共服务，并逐步要求区内新建信息系统按Paas平台规范开发，完成应用资源共建共享。第三阶段，完成S县政务云Daas平台的建设，实现“云数联动”，在“三个实有”的基础上，逐步完善长效数据更新和数据利用的目标。项目建设目标S县政务云平台是某智慧城市项目第一阶段的重点建设内容。负责建设云网大数据中心的基本硬件、基础平台，建成S县云节点机房，形成云资源池，初期云资源池完成4000核能力的建设。通过S县政务云平台的建设，形成全县的云计算资源统一，能力扩展，服务延伸，为S县政府信息化建设提供安全可靠的云服务，为构建服务型政府奠定基础。本项目的总体目标是整合现有对内/外业务系统承载的物理系统环境，建设统一的政务云平台，讲电子政务外网和互联网业务系统接入云平台。同时实现各个委办局访问内网应用系统，并将现有网络及链路安全进行全面加固。通过S县政务云平台的建设，在有效降低重复建设投资、节能环保的基础上，提高基础设施资源的利用率，实现S县信息化基础设施资源的统一规划、统一建设、按需调配、即需即用、有效共享。通过合理规划、小步快跑的方式，在实现建设集约化、信息共享化、服务标准化、效益最大化的同时，满足县各级用户、各委办局基础设施的应用需求，为全县政务信息化发展提供有力的信息化支撑保障。基础架构平台化在整合政府部门现有软硬件资源基础上建设电子政务标准公共机房基础服务平台。采用下一代先进的云计算关键技术与解决方案，强化公共服务。实现电子政务系统的物理集中与应用管理的分散。实现应用系统按照需求，向“电子政务云平台”动态申请计算与存储能力。充分发挥平台集群计算、集群存储、按需使用、动态扩展的特性。为各级机关、企业提供计算、数据存储和灾备信息资源服务，实现软硬件统筹规划、统一标准、集中部署、统建共用避免重复投资政务应用云化构建可控安全的电子政务云，以可靠性、安全、易管理、动态变更、可伸缩作为解决方案的主要特征，面向各级政府部门及直属委、办、局。统筹各部门需求，统一采购云计算服务，推动政务应用逐步向云计算模式转型，促进资源共享、信息共享和业务协同。项目建设内容本项目重点建设云网大数据中心的基本硬件、基础平台，建成S县云节点机房，云资源池并完成4000核能力的构建。本项目需要建设S县政务云平台，构建政务云计算资源池，包括服务器、网络设备、存储、安全及相应的云计算平台软件、云管理平台软件等。政务云平台建设完成后，各委办局电子政务外网和互联网逐步将全部迁入云平台架构，将来新业务需求也将通过云平台架构进行横向扩展，简化平台扩容难度。具体，S县政务云平台建设内容包括：建设统一云平台，提供云主机、云存储等IAAS资源池能力，云平台提供多租户的自助服务能力，并具有软件定义的虚拟网络技术为实现租户VPC网络隔离。建成S县政务云资源池，云资源池规模为4000核。构建政务公共政务云平台和互联网政务平台两个独立的政务云平台，两网平台都具备云计算能力提供服务，平台间采用网闸隔离，以保障安全。云平台为租户提供完善的自主服务流程，具备申请、审批和自动化运维能力。云平台具备完善的安全标准，能够根据委办局的需求实现等保二级/三级，云平台租户具备完善安全能力，保障业务安全。云平台具有备份能力，并能够在将来根据需求为业务提供容灾能力。云平台具备灵活的扩容能力，能够按需平滑扩容至数百台，并且扩容时不需要中断业务。项目建设要求基础设施服务建设基于云计算的高弹性、高可靠性、高冗余的特点，采用可行的云计算模式，充分利用专用数据中心等基础设施构建逻辑集中、统一的电子政务云公共平台，将物理分散的各类资源池化后统筹调度和管理，设计形成整体解决方案，能够快速交付虚拟化基础设施服务，灵活高效地分配资源，提供不中断业务的设备更新，提高政务基础设施运行效率，绿色低碳，节省电力。应对现有资源整合利用的手段、方法、实施路径、相关责任划分及责任边界等进行设计，要求技术成熟，方案可行，路径明确，责任清晰。信息安全服务建设信息安全服务包括基础环境安全和业务及数据支撑安全两大部分，保障电子政务云公共平台及提供的各项服务的安全。基础环境安全的重点是满足云计算环境中等级保护的要求，