巴中区域电子政务云平台技术实施方案

——#—平台。我市电子政务建设现状信息化建设基本情况据统计,我市市级政府组成部门中31个单位建有独立机房，占70.45％；各县（区）中除恩阳区外均建有独立机房;全市共有服务器516台，存储容量2135T;技术及维护人员158名;近年来，我市每年信息化项目建设、维护、线路租赁、设备升级等投入费用约为4亿元，并呈逐年上升趋势。网络及业务应用情况目前全市有80个市级单位、5个县（区）政府及378个县（区）级部门、198个乡镇开通了电子政务外网，覆盖面宽广.同时,11个中心村代办服务点也开通了电子政务外网。此次统计的市级政府组成部门中多数单位除开通电子政务外网外还建有独立的部门业务专网，业务专网总数共计30个,业务应用共计178个,其中依托互联网应用56个,依托电子政务外网应用36个，依托专网应用86个。存在的问题一是缺乏整体规划，分散、重复建设现象严重。大部分县区、市级单位独立分散自建机房,各个机房都需要购买计算、存储、网络等硬件及各种软件，基础建设及维护成本高，存在资金浪费。二是专网独立，数据和资源难以共享。大部分已建机房的市级单位建有独立的业务专网承载相关的业务应用，专网间相互独立，各业务应用的IT设备独占，数据分散独立，难以共享共用，形成大量“IT设备孤岛”和“信息孤岛"。三是运行维护力量薄弱•各县（区）、市级部门信息化维护人员总数大,但专业人才少，业务应用托管运行现象突出，服务效益低。四是现有的建设模式已经不能适应目前信息化发展的需要.正在建设中的企业信息共享系统、政务大数据中心、智慧政务平台、精准扶贫数字管理系统、民政防灾减灾系统、教育信息化、12345市民热线等系统，都迫切的需要电子政务云平台的支撑，实现各系统的数据存储、整理、分析，形成海量数据的堆叠、沉淀,成为建立未来智慧城市大数据中心的基础。建设思路及目标总体思路按照“统筹规划、分步实施，政府主导、服务外包，共建共享、安全可控”的建设思路，统一网络平台、统一安全体系、统一运维管理，整合各县（区）（包括政府组成部门和乡镇政府）、市级单位设备、网络和数据资源，统一建设全市电子政务云，做到横向协同,纵向联通,实现全市电子政务业务应用的集中管理（资源申请、部署、存储等）和运行监控，并在政务云平台上搭建基础数据库,提供基础设施及数据安全保障，为大数据应用提供安全的数据采集、数据共享交换、数据存储、数据统一访问等功能。总体目标建设具备政务大数据资源分析处理能力和综合应用能力的电子政务云，构建智慧城市统一的基础数据框架，逐步形成全市共建共享共用的核心支撑平台，承载交通、工业、食品安全、应急管理、环保、旅游、交易等多个行业业务云，为智慧政务、数字园区、防灾减灾、精准扶贫、助残服务、智慧旅游、智慧交通、数字民政、企业信用、智慧工商等业务应用系统提供数据及平台支撑服务，并用2-3年时间向平台迁移各县（区）、市级部门已建并在互联网、政务外网、非涉密业务专网上运行业务应用，逐步将业务专网向电子政务外网融合,到2018年底形成覆盖市、县（区）、乡（镇）三级的数据共享、横向互联、纵向贯通的“1+1+6+N+T公共电子政务综合业务体系。如下图所示：图错误!未定义书签。巴中市电子政务云体系“1+1+6+N+1"第一个“1”:1个提供计算、存储、网络、安全等服务的基础平台即电子政务云平台;第二个“1”：1个提供资源监管、运营管理、安全监管、运维管理的云监管平台;“6"：电子政务云支撑市级单位和5个县（区）的业务；“N":电子政务云承载的N个业务云及业务应用系统，包括交通、工业、环保等业务云，以及数字园区、防灾减灾、精准扶贫、数字民政、智慧政务平台、基础数据库、政务大数据中心等业务应用系统；第三个“1”:1个提供给各政府部门进行数据资源共享和交换的系统.建设内容电子政务云采用云计算技术，提供完整的基础设施即服务(IaaS)平台即服务(PaaS)和软件即服务(SaaS)云服务，并通过电子政务外网将这些服务安全输送给政务部门，满足政务部门对计算、存储、网络、安全等公共服务的需求。巴中市电子政务云建设内容主要包括:云基础平台建设、云监管平台建设、安全保障体系建设等内容。总体技术架构如下图所示:图1巴中市电子政务云总体技术架构图网络建设巴中市电子政务云依托电子政务外网构建，根据国家政务外网的划分原则，将巴中市电子政务外网网络划分为电子政务外网区和互联网接入区两个功能区，分别提供电子政务外网互联互通业务和互联网业务。两个网络区之间逻辑隔离，不能直接互访。巴中政务云总体网络如下图所示：图错误!未定义书签。巴中市电子政务云总体网络图电子政务外网采用国家政务外网公用地址的网络区域,是国家政务外网的主干道，实现各县（区）、各部门互联互通,为跨县（区）、跨部门的业务数据交换应用提供支撑平台。市级各部门及县（区）用户通过电子政务外网直接访问政务云。同时通过电子政务外网实现与省级政务云平台、省灾备中心互通。互联网互联网指接入电信、移动和联动等互联网网络，是各级政务部门通过逻辑隔离手段安全接入互联网的网络区域,也是市级政务外网面向互联网提供云服务访问的统一公共出口，满足各级政务部门向公众提供公共服务的需求。云平台基础环境建设巴中市电子政务云平台机房为政务云资源池提供服务器、存储设备、网络设备等物理安置场所。整体建设应符合国际公认的数据中心标准ANSI—TIA—942-Tier3+等级和国家《电子信息系统机房设计规范》GB50174—2008的A级标准要求，包括机房基础装修、综合布线系统、供配电系统、空调新风系统、防雷接地系统、消防报警灭火系统、安全门禁系统和环境监控系统的建设。在业务区域划分上，云平台划分为电子政务业务区和互联网业务区，两个业务区物理上隔离,相互间的数据交换采用安全数据交换系统进行隔离防护。两个业务区支撑市级部门和3县2区的业务运行。云平台网络拓扑图如下：图4云服务商平台网络拓扑图业务区内部计算资源池又划分为高性能计算资源池、通用性能计算资源池，每个资源池分别使用不同的服务器进行承载。通用性能计算资源池:用于普通的业务系统需求，例如虚拟化部署Web服务器、邮件服务器等不同种应用服务器满足应用需求,可提高资源的利用率，降低投资成本。高性能计算资源池用于一些计算密集型的业务需求,例如实时交通状况分析、地质灾害模拟等，都需要大量的计算资源同时对同一任务进行并行的计算。这种业务需求就需要高性能计算资源或网格计算能力。存储资源池采用元数据与实际数据相分离的方式，通过分布式存储技术，将多台物理设备中的存储空间聚合成一个虚拟存储池，既能充分发挥存储系统的性能和提高磁盘利用率，又能为用户提供文件系统的共享功能.电子政务外网业务区和互联网业务区两个区域又进一步划分为县（区）业务区、市级部门业务区，不同业务区之间采用逻辑隔离防护。县（区）以共建共享为基础，自行管理乡（镇）、本级政府部门对云平台的业务申请，进行计算、存储、网络的需求分配,并统一纳入全市云监管平台，共同接受监督管理。云管理平台主要负责计算资源、存储资源、网络资源的虚拟化，同时通过统一的接口,对这些资源进行集中调度和管理，从而降低政务云业务的运行成本，保证系统的安全性和可靠性,协助构建安全、绿色、节能的政务云数据中心。物理资源虚拟化管理，包括计算资源虚拟化、存储资源虚拟化、网络资源虚拟化、安全资源虚拟化。虚拟化完成以后，政务云的用户可以在不用关心底层设备的情况下使用标准的虚拟化资源,实现对虚拟资源进行集中调度和管理，对物理资源按需分配、弹性伸缩、管理，并对现有存量资源的利旧,避免资源的浪费。同时，提供资源监控、状态告警、分角色日常运维、门户等管理功能，保证云平台的可靠运行。各政务部门只需在云管理平台的服务目录中按需选择其所需的云服务即可。按照政务云使用单位、管理单位和云服务商等角色明晰管理边界，实现参与电子政务云的单位各自承担日常运维工作.对接省电子政务云平台，按照省电子政务云平台的接口规范，实现对接互通，纳入全省统一管理.云监管平台云监管平台作为政府管理部门监管和运营政务云的主要平台，与政务云平台进行对接,实现资源和安全的持续监管，以及政务云的统一运营和运维管理,同时对云服务商服务质量进行考核，促进服务水平的提升。实时采集云服务商平台、云监管平台自身的各种数据，监控整体资源运行情况和安全情况，实现对整体政务云资源的利用率情况、负载情况、配置情况、运行状态、告警和性能进行统一监管和持续监管，并进行大数据分析，发现问题及时通过短信/邮件等方式通知相关人员处理，实现对整体资源和安全的7*24小时不间断持续的监管.主动发现和汇总问题,协助用户、监管部门、云服务商多方共同解决,建立一套客观、严谨、可量化的运维管理流程。从“服务性价比、服务安全、运维水平、用户评价”四个维度对云服务商综合考评和打分,促进云服务商服务质量的提升.对接省政府电子政务云监管平台，与省政府电子政务云监管平台互通，接受监管。省相关领导可以通过省级政务云监管平台查看我市电子政务云的整体运行情况和汇总数据，提供指导意见。数据交换共享平台数据交换共享平台是以电子政务云平台为支撑,积极推动各政府部门数据资源的共享和交换，促进政府职能转变，优化服务，提升政府归集和运用大数据的能力，提升运用大数据加强公共服务的水平，形成政务数据的“块”上集聚和面向社会有序开放的格局，推动大数据产业生态的构建。电子政务云中各应用系统所存储的数据是大数据中心的数据源，为方便大数据中心对数据进行安全的采集、集成、存储以及共享交换，应就共享数据的内容、规范、格式以及数据采集时的数据接口进行规定。各市级部门以及各县（区）业务部门在迁入云平台时,应对其可供共享的数据进行甄别和分类，按照规定列出可供共享的数据目录，为大数据中心的数据采集提供基础，为分析决策等大数据应用提供支撑。安全保障体系建设针对政务云信息安全需求，严格落实等级保护、密码管理、异地容灾等信息安全措施。全市政务云平台和政务云网络应满足GB/T22239-2008（信息系统安全等级保护基本要求》三级（含）以上要求,保障电子政务业务系统的网络安全、数据安全等。对于核心业务，应达到GB/T20988-2007《信息安全技术信息系统灾难恢复规范》五级要求，实现应用级异地容灾备份保护。对于其他非关键性业务达到三级要求，实现数据级异地容灾备份保护。针对业务部门信息安全需求,严格落实等级保护、密码管理等信息安全管理措施，建设巴中市CA数字认证注册分中心，逐步完善身份认证、访问授权、责任认定等信息安全保障机制。异地灾备中心建设为确保数据安全，云平台、和其他重要信息系统应支持，对巴中电子政务云平台中的业务系统和数据进行异地容灾备份。对于云平台核心业务，应达到《GB/T20988-2007信息安全技术信息系统灾难恢复规范》五级要求，实现应用级异地容灾备份保护。对于其他非关键性业务达到三级要求,实现数据级异地容灾备份保护。当本地数据库被火灾、洪水、地震等重大灾难破坏后,可使用异地灾备中心的备份数据进行业务恢复，有效保护数据安全和业务的连续性。表错误!未定义书签。巴中市电子政务云平台基础建设基本要求总表序号要求项具体要求1机房机房必须在巴中市范围内，空间要求至少满足排放100个机柜的空间，并具备后期扩展能力。机房物理安全达到国际公认的数据中心标准ANSI-TIA942Tier3+等级和国家《电子信息系统机房设计规范》GB50174-2008的A级标准要求和国家对于电子政务云的要求进行建设。2安全资源全市电子政务云平台和电子政务云网络应满足GB/T22239-2008《信息系统安全等级保护基本要求》三级（含）以上要求。对于核心业务，应达到GB/T20988-2007《信息安全技术信息系统灾难恢复规范》五级要求，实现应用级容灾保护；对于其他非关键性业务达到三级要求,实现数据级容灾保护。电子政务业

序号要求项具体要求务区和互联网业务区之间须部署满足国家电子政务外网要求的安全数据交换系统，应配置必要的运维审计设备，保证对所有运维操作进行溯源。3运维要求须提供一个展示大厅和一个不少于30平方米的运维管理办公室；至少3名现场技术维护人员，提供7水24不间断技术服务。必须针对用户、管理人员、运维人员制定详细的使用说明和培训计划。表2巴中市电子政务云平台基础建设需求总表序号需求项具体需求1计算资源计算资源池化，平台划分为电子政务业务区和互联网业务区。业务区内部计算资源池又划分为高性能计算区、通用性能计算区，每个区分别使用不同的服务器进行承载，满足各业务系统的日常运行需要。（第一阶段计算资源需求500CPU核心；运行内存需求4000G。县区根据实际需求进行分配•以后按照每年的需求增加。）高性能计算节点需求:CPU不少于4颗，每颗全10核心;内存全512GB;硬盘全6*600GB,支持RAID0/5;至少2*10GbE光口，4水1GbE电口，1GbE的IPMI电口，至少2端口8GbHBA卡。通用性能计算节点需求：CPU不少于2颗，每颗全10核心；内存全256GB;硬盘全6*600GB,

序号需求项具体需求支持RAID0/5;至少2*10GbE光口，4*1GbE电口，1GbE的IPMI电口.2存储资源存储资源池化（包含FC-SAN存储池、分布式存储池），必须具有高性能、高可靠性和足够的容错特性，提供多种信息保护、共享、管理方案，以保证信息的高可用性，可扩展性，以支持未来业务的发展;（第一阶段存储资源需求500T;以后根据每年的需求增加。）FC-SAN存储1套，至少提供8个8Gb光纤接口；至少2个存储控制器，控制器可热插拔，控制器Active-Active工作方式，支持透明的Fail-Over;每控制器缓存容量不小于32GB，外部供电中断后，高速缓存Cache的数据不会丢失，支持缓存镜像，具有Cache写镜像保护技术；存储容量＞5x200GBSSD,100*600GB15KRPMSAS。支持闪存盘、光纤盘、SAS盘、NL-SAS盘、SATA盘.分布式存储，CPU＞2颗，8核心；内存＞128GB;硬盘＞10*4TSATAHDD;4*400GSLCSSD;支持断电保护；支持Raid0/1;网络接口＞2*10GbE光口;1GbE的IPMI电口.3网络资源实现动态的网络资源调配和隔离，支持与互联网、电子政务外网及行业部门专网的连接。平台主要划分为电子政务业务区和互联网业务区，其中电子政务业务区主要是政务部门系统内和系统间的互访，互联网用户不能直接访问这个区域的数据和信息系统；互联网业务区部署政务部门的Web服务器，完成政务信息

序号需求项具体需求互联网发布和数据填报，互联网业务区与电子政务业务区之间通过安全数据交换系统进行数据交换，互联网业务区与电子政务业务区岀口边界应通过访问控制设备建立边界。平台网络带宽应能支撑现阶段中心业务应用，网络接口带宽不低于400M;并按需扩容带宽，确保行业专网的合并需要.4云管理平台云管理平台要具备用户分散、分权限、分角色管理的能力，并能够实现统一用户认证。通过云管理平台软件对资源进行管理，提供弹性计算、自动化部署、资源区域划分等功能，其中云中心系统管理员负责云中心系统管理、监控、系统维护；数据管理员负责数据的整理、比对，并且与县区级数据中心、省数据中心数据管理员协同工作；业务部门数据管理员与云中心数据管理员协同工作。各业务部门能通过接口/中间件向云中心提供数据或使用云中心提供的数据快速搭建业务系统。5云监管平台云监管平台1套•具备统一门户、云服务商能力考核、资源监管、运营管理、安全监管、运维管理、用户管理及系统管理等功能。要具备与云服务商平台之间的资源适配接口，基于Openstack的相关接口规范，最终实现对政务云资源和服务的统一监管。通过电子政务外网与省级政务云监管平台的对接，实现两级平台间的消息互通.6容灾备份为确保数据安全，云平台、和其他重要信息系统应支持，对巴中电子政务云平台中的业序号需求项具体需求务系统和数据进行本地容灾备份和异地容灾备份相结合。能快速的进行业务恢复，有效保护数据安全和业务的连续性。实施步骤项目建设按照“先平台、后应用”分期推进，并对市本级政府部门依托电子政务外网运行的已建业务、应用或依托专网运行的非涉密业务应用，迁移工作与专网融合工作分批同步开展，迁移一批，融合一批。具体分期实施内容如下:（一）第一阶段（2016年12月底）：以政府购买服务方式，完成政务云网络、云服务商平台、云监管平台、安全保障体系以及运维体系等物理共享平台及应用共享平台建设，实现新建应用系统一律在电子政务云上部署。完成2—3项已建公共应用的迁移.（二）第二阶段（2017年6月底）：统筹各县（区）、市级部门业务应用，制定详细的迁移部署方案，完成公文交换系统、协同办公系统等市级部门自建业务应用迁移工作及我市承载的部分国家级、省级业务应用迁移工作,同步完成相应专网融合工作。（三）第三阶段（2018年12月底）：全面完成我市承载的国家级、省级业务应用迁移工作及相应专网融合工作，并完成各县（区）、市级部门现有硬件设备利旧处理工作。运营模式（一）巴中市电子政务云采取“政府购买服务"的方式购买所需的计算资源、存储资源、网络资源等服务。先期采购满足第一阶段任务所需的相关服务.（二