公共数据共建共享平台解决方案（上）

第2页一、项目概述 (三)项目意义和目标 1促进电子政务发展方式转变 2加强政务信息化的统筹规划 3设计目标 (五)建设规模 1总体建设规划 3信息资源规模 4应用系统规模 (六)设计依据 二、项目工作组织及进展情况 (二)工作计划 21(三)工作进度 2(四)工作成效 25 43 431基础设施建设现状 432应用系统现状 47 48 485信息化组织保障现状 49第3页6信息化队伍建设现状 497目前存在的问题 50 50 3业务协同、信息资源共享和开发利用需求设计 4安全可靠需求设计 四、总体架构设计方案 (一)设计原则 63(二)总体架构 641服务架构 71(一)基础设施服务设计 1机房服务设计 3主机服务设计 6基础设施管理调度平台设计 (二)支撑软件服务设计 96 2开发测试、运行环境设计 3公用组件和构件服务设计 (三)应用功能服务设计 111 2通用应用功能服务设计 3应用功能服务使用设计 第4页(四)信息资源技术服务设计 2信息资源数据架构 3信息资源目录与交换平台 4信息资源整合平台 5信息资源挖掘平台 6信息资源共享服务体系设计 (五)信息安全服务设计 2安全防护体系设计 3安全管理体系设计 1应用部署架构及总体设计 2应用迁移部署与资源整合设计 2运行保障服务设计 3运行保障服务评价设计 4运行保障全程全网服务设计 (八)服务实施设计 1统筹协调组织保障机制设计 2服务资源集中管理设计 3资金保障设计 4技术服务管理设计 201 201 第5页(二)实现互联互通和信息共享设计 2081互联互通率目标 2082设计方案 (三)降低建设和运行成本设计 216 2162设计方案 218 2设计方案 3制度、规范 219(五)提升电子政务技术服务能力设计 20 1传统建设模式问题分析 2302电子政务建设模式的转变 七、本地区特色设计方案 1领导重视，强调管理与业务层面相结合 2紧密衔接的“规划一建设一运维”组织体系 3职责清晰的运维管理组织分工 2414强化运维服务管控手段 (三)本地化电子政务应用特色 2441本地电子政务应用发展规划 2公共平台实施与地方电子政务发展相结合的方案 2483本地重点特色应用介绍 250 第6页1一体化的电子政务技术服务体系 2规范的技术服务度量支撑环境 3健全的技术服务量化管理体系 (五)安全可靠性的特色 266图1.公共数据共建共享平台领导小组 图7.电子政务平台服务资源架构 图10.公共数据共建共享平台网络拓扑图 图12.虚拟存储管理 图13.容灾级别分类 图14.异地主备容灾拓扑图 图16.容灾中心切换 图17.基础设施管理调度平台架构图 图19.通用构件平台 图20.通用技术构件架构 图21.通用业务构件架构 图22.通用构件的管理调度架构三个基本的角色 第7页图23通用构件服务 图24.应用服务能力总体架构 图25.信息资源技术服务体系总体架构图 图26.信息资源目录管理功能 图27.信息资源交换管理架构图 图28.数据挖掘流程图 图29.信息资源共享服务架构 图30.信息资源共享场景图 图32.安全防护体系 图33.系统迁移方案 图34.公共数据共建共享平台运维服务管理框架 图36.公共平台运维服务模式 图38.运维组织结构图 图40.运维服务交付框架 图41.运行维护技术服务体系结构 图43.通用流程模型 图44.运行维护技术服务工作流程基本架构参考模型 图45.IT运维服务管理和支撑能力 图46.IT运维服务和管理成熟度 图47.全流程管理阶段 图48.全程全网整体运维服务流程 图49.复合集约化发展模式 图51.运维服务组织结构图 第8页 图53.系统互联互通方式 图54.电子政务项目技术服务误区 图55.公共数据共建共享平台运维服务管理框架 图56.电子政务服务度量评估体系框架 图57.数据和业务与承载分离示意图 图58.需求分析管理体系 图59.总体设计管理体系 图60.需求实施研发管理体系 图61.运维保障管理体系 图63.信息资源服务体系总体架构 图64.管理组织架构 239图65.XXX市本地电子政务应用特色发展规划 图67.电子政务平台提供服务在应用系统中占比 图68.智慧园区信息服务平台 图69.智慧物流信息服务系统框架图 253 图72.“大城管”模式的城市综合管理支撑 258 259 第9页 表2.项目工作计划 2表4.项目工作成效 表8.宏观经济信息库内容表 表12.信用信息资源库内容表 表16.互联互通率目标 表17.信息共享率指标 表18.主要部门业务信息资源共享需求分布表 表20.技术服务量化指标评定标准 表21.本地特色应用系统总体介绍 公共数据共建共享平台解决方案V3.0第10页(一)项目名称(一)项目建设单位(二)项目背景xxx市(县、区)作为首批公共数据共建共享平台建设和应(三)项目意义和目标 第11页2加强政务信息化的统筹规划 第12页息安全保障“同步规划、同步建设、同步运行”,要将信息安全xxx市公共数据共建共享平台建设的总体目标是以支撑业务探索打造“效能政府”;开展政务信息资源整合，实现信息交换1、以需求为导向，以效益为根本，密切结合中心工作，积公共数据共建共享平台解决方案V3.0第13页2、充分发挥云计算虚拟化、高可靠性、通用性、高可扩展4、转变电子政务建设和服务模式，促进电子政务建设运行(四)建设内容xxx市公共数据共建共享平台以xxx省统筹规划为原则，承担省、市、县(区)三级平台中市、县(区)级平台的建设，建 第14页基础设施服务网络资源平台计算资源平台存储资源平台容灾资源平台感知资源平台基础设施管理调度平台支撑软件服务系统软件平台通用技术构件平台通用业务构件平台支撑软件管理调度平台信息资源服务基础信息资源平台部门业务信息资源平台主题信息资源平台信息资源管理调度平台应用功能服务通用行政资源管理平台通用行政业务管理平台业务协同应用平台信息安全服务机房环境安全平台基础设施安全平台支撑软件安全平台 第15页信息资源安全平台应用功能安全平台信息安全管理平台运维保障服务集中交付平台运行维护技术平台(五)建设规模部门及本期县(区)级试点(xxx县、xxx区)及其所辖业务部门接入需求。后期2～3年的演进建设要逐步满足本市其他区及(1)机房●实现政务内网带宽(1000M以上),政务外网(300M(2)网络 第16页●带宽：云公共平台与省级云公共平台的连接在当前链2*240M以上；横向与各业务部门链路带宽10~20M,可(3)计算资源利用率不超过80%。(4)存储资源(1)基础信息资源 第17页●法人库-全市法人单位基本信息100%覆盖；法人组织●基础地理库-矢量：1:10000、1:5000全市100%覆盖，1:1000、1:500市主城区100%覆盖；影像：0.5米全市100%覆盖，0.2米主城区100%覆盖；地名地址：行政地名市100%覆盖，主城区地名100%覆盖；●宏观经济数据库-建立国民生产总值、投资指标、消●目录及元数据库-建立便于索引使用的资源目录和元数据库，覆盖80%以上。(2)业务信息资源●在整合梳理的基础上，实现业务信息资源共享率达到(3)主题信息资源●围绕跨部门综合应用，根据处理业务或解决问题的需要，动态建立，按需使用，达到100%。 第18页(六)设计依据(一)工作组织信息化工作是一把手工程，领导的重视是信息化发展的关政府副秘书长/市府办主任及数字xxx建设领导小组办公室主任 第19页总体协调组总体协调组保障体系组运营运维及技术支撑组工程建设组总体规划组电子政务公共平台领导小组办公室图2.公共数据共建共享平台建设组负责总体策划公共数据共建共享平台各个阶段的主要目标和任 第20页 第21页技(中国)有限公司和广东省电信规划设计院有限公司联合承担。(二)工作计划表2.项目工作计划时间xxx年6月一xxx年4月xxx年4月一xxx年9月项目招投标、项目建设设计xxx年10月—xxx年12月完成部分内容建设、实施；市级试点部门迁移接入；xxx年1月-xxx年9月市级其他部门迁移接入xxx年10月一xxx年12月完成全部内容建设，市级及区县部门全部接入。第22页(三)工作进度表3.工作进度情况表工作项时间层设计单位。明确项目xxx年6月 第23页工作项时间现状及需求调研进行全市各业务部门需求调研情况，对现有计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件进xxx年6月至7月已完成括服务资源架构、信息安全架构、服务实施架构、服务管理架构、运维保障架构。xxx年7月至8月已完成已输出《xxx市公共数据共建共享平台顶层设计总公共数据共建共享平台解决方案V3.0第24页工作项时间进行顶层设计，包括需求设计、系统架构设计、基础设施服务设计、支撑软件服务设计、应用功能服务设计、信息资源技术服务设计、信息安全服务设计、应用部服务设计、服务实施设计xxx年9月至12月已完成已输出《xxx市公共数据共建共享平台顶层设计》初稿顶层设计初审对形成的顶层设计方案初稿进行评审xxx年12月未开始xxx年1月至4月未开始公共数据共建共享平台解决方案V3.0第25页工作项时间xxx年4月未开始(四)工作成效表4.项目工作成效设计项说明类别需求设计源、网络资源、信息资源、已完成按照工信部顶层设计指南要求对各对各类资源进行详细分析和设计。“三、需求分析与设计(一)现状分析(P38)、(二)需求设计1资源分析设计(P46)” 第26页设计项说明类别业务应用部对支持本地区各级政务部革的需求改进分析和设计。已完成按照“公共基础应用集中部署，专有专属应用单项部署”的原则，充分考虑已建和在建各业务部门应用系统不同特点，分别制定相应的部署、扩展和服务策略，从而达到有效支持各级部门灵活、快速的部署其业务应用。“三、需求分析与设计(二)需求设计2业务应用部署需求设计”(P54)和开发利用需求设计对跨地区、跨部门、跨层级协同作业以及信息共享、开发利用的需求进行分析和设计已完成按照工信部顶层设计指南要求，对跨地区、跨部门、跨层级的业务协同从管理和技术两个角度分析设计；对信息共享从共享需求的不同维度和解决共享问题两个角度来分“三、需求分析与设计(二)需求设计3业务协同、信息资源共享和开发利用需求设计” 第27页设计项说明类别析设计；对开发利用从满足政府内部和满足提供社会力量软环境两方面来分析设计。安全可靠需求设计对公共数据共建共享平台安全可靠的需求进行分析已完成进行分析和设计。“三、需求分析与设计(二)需求设计4安全可靠需求需求设计”(P58)(二)系统架构设计体系架构设计符合本区域实际情况的体系架构，满足本区域各级政务部门业务应用建设、部署和承载国家部委纵向领域业务应用在本区域落已完成按照系统架构规范设计原则，统筹务特征，从全视角、全要素、全过程统筹来设计体系架构。“四、总体架构设计方案(二)总体架构”(P59) 第28页设计项说明类别地要求。服务架构设计满足本区域各级各部务架构。已完成从充分发挥云计算服务特征角度，设计构建“服务提供者-服务消费包括基础设施、支撑软件、信息资障、信息安全等服务。“四、总体架构设计方案(二)总体架构1服务架构”(P62)服务资源架构已完成合服务架构要求的服务资源配置架构，达到各类资源互补支撑。“四、总体架构设计方案(二)总体架构2服务资源架构”(三)已完成“五、建设内容设计方案(一)公共数据共建共享平台解决方案V3.0第29页设计项说明类别基础设设计计计可行的满足本地区各部门业务应用部署需求的机房服务及机房资源准备方现有机房状况设计公共平台机房方案。基础设施服务设计1机房服务设计”(P66)“六、关键能力目标设计方案(一)提高基础设施资源利用率设计”(P172)网络服务设计设计可行的覆盖全面、互联互通、能够满足各类业务应用需求的网络服务及网络资源准备方案。已完成根据统筹规划、分步建设、统一管理、普遍支撑的原则，为了减少重复投资，在充分调查和分析现有网络资源的基础上设计了网络方案。“五、建设内容设计方案(一)基础设施服务设计2网络服务设计”(P67)“六、关键能力目标设计方案(二)实现互联互通和信息共享设计”(P178) 第30页设计项说明类别主机服务设计设计具有高弹性、高可靠性案，满足各类部门业务应用对计算资源的需求。已完成性、高可靠的计算资源要求设计出用虚拟化技术构建的计算资源池方案，能够达到各级各部门根据实际需要申请计算资源；公共平台按实际需要提供虚拟计算资源的水平。“五、建设内容设计方案(一)基础设施服务设计3主机服务设计”(P72)“六、关键能力目标设计方案(一)提高基础设施资源利用率设计”(P172)计设计各部门业务应用系统异构存储整合，提高存储资源利用率的方案。已完成根据现有系统存储状况，结合需要整合异构存储的要求设计出通过虚拟化技术构建存储资源池的方案，各级各部门根据实际需要申请存储资源；公共平台按实际需要提供虚拟存储资源的水准。“五、建设内容设计方案(一)基础设施服务设计4存储服务设计”(P74)“六、关键能力目标设计方案(一)提高基础设施资源利用率设计”(P172) 第31页设计项说明类别灾备服务设计设计可行的满足区域各级各部门系统灾难备份恢复已完成为保证公共平台上一般应用系统使用数据级容灾备份，重要应用系统使用应用级容灾备份，设计了数据备份及建立异地容灾中心的方案；异地容灾点尚需确定“五、建设内容设计方案(一)基础设施服务设计5灾备服务设计”(P75)(四)支撑软设计案设计各部门可使用公共数据共建共享平台上提供的操作系统、中间件、数据库和开发工具等应用支撑软件，进行业务应用开发和部署的方案。已完成“五、建设内容设计方案(二)支撑软件服务设计2开发测试、运行环境设计”(P81)共用组件和设计各部门利用开发环境已完成公共平台在充分分析各类已建、待“五、建设内容设计方案(二) 第32页设计项说明类别构件服务设建等应用系统对公用组件、构件需支撑软件服务设计3公用组件计方案求的基础上，设计通用技术构件和和构件服务设计”(P83)通用业务构件的平台方案。(五)应用功能服务设计通用应用功能服务设计设计可行的各部门共同需求的公共性、基础性的通用已完成通过对各业务部门通用的应用功能案的设计。“五、建设内容设计方案(三)用功能服务设计”(P96)“七、本地区特色设计方案(三)本地化电子政务应用特色”(P210)务使用设计设计可行的多部门同时使用应用功能服务的交付方案。已完成“五、建设内容设计方案(三)应用功能服务设计3应用功能服务使用设计”(P102) 第33页设计项说明类别(六)信息资服务设计政务信息资源目录体系和交换体系技术服务设计方案包括信息资源的注册、编部门的信息交换服务设计。已完成根据国家信息资源目录体系规范要求，整理信息资源编目流程、并结合本地区要求，在公共平台设计政务信息资源目录体系。“五、建设内容设计方案(四)信息资源技术服务设计3信息资源目录与交换平台”政务信息资源整合、汇术服务设计方案设计具备信息资源整合、汇聚、比对、抽取、挖掘等功能的服务方案。已完成通过对各业务部门对数据需求的调研，提出各部门信息共享、整合要求，在此基础上设计数据整合、挖掘平台方案“五、建设内容设计方案(四)信息资源技术服务设计4信息资源整合平台(P114)”“六、关键能力目标设计方案(一)提高基础设施资源利用率设计3基础设施资源整合利用的方法、路径”(P174)公共数据共建共享平台解决方案V3.0第34页设计项说明类别设计支持跨区域、跨部门、已完成结合本地区各部门在跨部门、跨平台的实时、非实时信息共享要求，对信息共享业务场景进行分析，在公共平台设计信息资源共享服务体系方案。“五、建设内容设计方案(四)信息资源技术服务设计6信息资源共享服务体系设计(P117)”“六、关键能力目标设计方案(二)实现互联互通和信息共享设计”(P178)第35页设计项说明类别(七)信息安全服务设计安全保障体系设计方案设计能够保障公共数据共障公共数据共建共享平台提供的各项服务的安全的已完成“五、建设内容设计方案(五)体系设计方案(P120)”“六、关键能力目标设计方案(四)提升安全可靠性设计2设计方案(P186)3制度规范(P187)”“七、本地区特色设计方案(五)安全可靠性的特色”安全防护体系设计方案设计符合安全等级保护要已完成按照等保三级标准，结合云计算环境特点，从物理安全、网络安全、“五、建设内容设计方案(五)信息安全服务设计2安全防护 第36页设计项说明类别主机安全、应用安全和数据安全设计安全防护体系。体系设计方案”(P122)“六、关键能力目标设计方案(四)提升安全可靠性设计2设(P187)”“七、本地区特色设计方案(五)安全可靠性的特色”(P226)安全管理体系设计方案设计公共数据共建共享平务提供机构三者之间职责已完成分析调研安全管理体系中管理部门、使用部门、服务提供机构的职责和分工，从安全管理制度、安全管理机构、人员安全管理和系统建设管理四个方面设计安全管理体“五、建设内容设计方案(五)信息安全服务设计3安全管理体系设计方案”(P123)“六、关键能力目标设计方案(四)提升安全可靠性设计2设第37页设计项说明类别(P187)”“七、本地区特色设色”(P226)(八)应用部署服务设计面向政务部门的电子政务的应用部设计能够满足各部门不同类型业务应用部署要求的应用部署可行方案。已完成通过对不同类型应用系统部署需求建立应用迁移、扩展和服务方案。“五、建设内容设计方案(六)应用部署服务设计1应用部署服务设计”(P128)面向政务部门的电子政务的应用迁移服务设计设计已建应用系统分批次迁移的规划方案，包括不同已完成通过对各级部门不同类型已建业务的应用迁移部署方案。“五、建设内容设计方案(六)应用部署服务设计2应用迁移部署与资源整合设计”(P130) 第38页设计项说明类别方案(九)障服务设计运行保障管理制度设计方案设计涵盖资产管理、安全管理、人员管理、技术管理在内的各项运行保障管理制已完成建立覆盖资产、安全、人员、技术等方面的制度和规范，为各部门提供满足需求、响应及时、安全可靠的运行保障服务。“五、建设内容设计方案(七)管理制度设计”(P131)务设计方案设计能够保障公共数据共建共享平台及部署在平台上的业务应用安全、稳定运行的运维服务体系。已完成的基础上，结合公共平台的服务特提供安全、稳定的运维服务。“五、建设内容设计方案(七)服务设计”(P147)设计具体可行的运行保障已完成“五、建设内容设计方案(七)公共数据共建共享平台解决方案V3.0第39页设计项说明类别务评价设计方案服务评价设计”(P153)运行保障全设计方案设计满足部署或接入公共务应用全生命周期的运行保障方案。已完成为保障应用系统稳定运行，通过应用系统的需求管理与规划、设计与实现、建设与实施、使用与维护等四个层面，建立全面、整体应用系统生命周期的运行保障方案。“五、建设内容设计方案(七)运行保障服务设计4运行保障全程全网服务设计”(P155) 第40页设计项说明类别(十)服务实统筹协调组织保障机制设计方案设计统一决策、统一管理、已完成从战略规划、统一决策、重大问题的协调等方面，明确各成员单位在统筹协调、行动计划，职能部门分工等方面的统筹协调机制。“五、建设内容设计方案(八)服务实施设计1统筹协调组织保障机制设计”(P160)“七、本地区特色设计方案(一)管理机制特色”(P206)中管理设计方案部门集约共建共享的服务已完成从电子政务顶层设计、基础设施集约化建设、信息安全保障体系、单一集约化模式向复合集约化模式的约化建设“五、建设内容设计方案(八)服务实施设计2服务资源集中管理设计”(P164)“七、本地区特色设计方案(二)集约建设特色”(P209) 第41页设计项说明类别资金保障设计方案设计统筹多渠道资金来源统一安排电子政务资金的已完成优化项目融资模式，制定项目融资实施方案，保证公共平台建设的资金需求。“五、建设内容设计方案(八)服务实施设计3资金保障设计”(P167)技术服务管理设计方案设计统筹协调各方技术力队伍的管理机制和办法。已完成组织架构、明确职责与分工等一系列措施，建立健全的技术服务管理方案。“五、建设内容设计方案(八)服务实施设计4技术服务管理设计”(P170)“六、关键能力目标设计方案(五)提升电子政务技术服务能力设计；”(P188)“六、关键能力目标设计方案(六)转变电子政务建设模式2电子政务建设模式的公共数据共建共享平台解决方案V3.0第42页设计项说明类别转变；”(P197)“七、本地区特色设计方案(四)技术服务能力建设特色。”(P221) 第43页(一)现状分析 第44页xxx市政务信息网横向接入网于xxx年初建成并投入应用，实现纵向上联全省政务网(带宽100M)、下联一县四区两个管委会政务网(带宽8M),横向接入200多个业务部门网络(带宽大院外电子政务外网xxx2个核心节点(2条250MMSTP线路上联省级节点)、5个县(区)级汇聚节点(2条150MMSTP线路上联设区市节点)、65个乡镇接入节点于xxx年建成(乡镇接入带 第45页宽2M),横向接入网于xxx年建成(市级各业务部门每个接入带宽10~20M,县级每个部门接入带宽10~20M),已有计生、卫生、2条200M带宽。部门业务专网是政务部门为了满足政务的特定需求而建设建设，如卫生、统计、计生等；自建网络体系(和政务信息网、政务外网物理隔离),如公安、国税、地税等。xxx市目前各业务部门建设的应用系统百余套，其中40%是市级各业务部门建设系统计算资源大多采用UNIX小型机和xxx市目前各业务部门建设的应用系统百余套，其中40%是市级各业务部门存储资源有光纤存储、IP存储，部分部门 第46页设有互联网出口区，占地面积100平方，容纳服务器约50台，积50平方，容纳服务器约20台，视频存储容量约192TB,并配路供电、不间断电源、防电接地、防静电、气体灭火、恒温恒 第47页根据xxx市“xxx”信息化规划，我市在充分继承在十一五在政务管理层面，目前已建设完成市、县(区)两级的综合在业务应用层面，在市本级以及县(区)级，根据业务部门在社会服务层面，已建设完成12345便民呼叫中心、12319全市网上综合电子监察系统(二期)、全市一体化协同办公系统 (二期)、城市一卡通系统、电子证照共享服务系统、数字化城 第48页“数字xxx”经过几年建设，在信息资源管理方面已经取照目录两大部分，基本上覆盖了45个业务部门的数据，包括100多个主题分类，95个行业分类，数据项达到3000多个。在社会信息共享方面，信息栏目已达355个栏目，政务公开信息量就达到34785条，已向市民或企业提供41类共488个网上审批服务事项，并提供970个办事指南和380多个办事表格下 第49页发改委，全中心在编人员为20人，内设6个科室，分别为办公xxx市信息中心(即数字办)、各县(区)数字办以及公安(1)基础设施建设缺乏统筹规划，不利于降本增效(2)信息资源管理分散，不利于政务协同 第50页(3)通用能力无法集中复用，不利于应用的发展与创新(4)运维模式单一，不利于技术服务能力整体提升在IT运维层面，目前普遍为“自建自维”模式，各部门均(二)需求设计结合上述xxx信息化总体现状，对各类资源、应用部署、业 第51页UNIX小机和X86服务器。经过统计，目前X86服务器使用率不超过30%,UNIX小机使用率不超过50%,资源利用率普遍较低。超过80%,并考虑公共数据共建共享平台实际需求，按照"合理规划、适当超前"的建设原则，确定公共数据共建共享平台的计长需求，且整体资源利用率不超过80%,并考虑公共数据共建共享平台实际需求，按照"合理规划、适当超前"的建设原则，确共享平台需在省、市、县(区)三级架构体系下，纵向实现与省级、县(区)级公共数据共建共享平台的互联互通，横向实现与 第52页发展，网络中传输的内容(包括文件数据、视频数据、业务系统数据、海量实时数据等)将大量增加；同时，创新应用和现有业务应用系统(包括市、县(区)各级)也都将部署迁移到公共数统筹集约、降低成本"为目标，结合现有政务外网网络带宽利用超过70%的业内标准，对各级网络带宽需求如下：纵向到省级公共数据共建共享平台设计2条链路，带宽需提升为300M;到各县(区)公共数据共建共享平台分别设计2条横向到市直各单位带宽需按照与平台的实际交互需求进行公共数据共建共享平台的互联网出口设计2条链路，带宽需提升为240M。公共数据共建共享平台信息资源服务体系建设的核心目标 第53页基础信息资源是城市公共数据的纲”,是各业务部门共享需在体系结构的总体设计上采用“4+N”模式，即建设四大基础信N类扩展基础信息资源初期包括电子证照信息资源、社会公 第54页自然资源和空间地理信息资源是信息资源体系的重要组成自然资源和空间地理信息资源库的建设需以xxx市已建的 第55页 第56页能够涵盖xxx市各部门电子证照(至少二十类),主要数据包括6、社会公共物品信息资源主要包括公用设施类、道路交通类、市容环境类、园林绿化类、 第57页公共数据共建共享平台在感知信息的获取方面要具备统一信用信息资源反映或描述信用主体信用状况的相关数据和部门业务信息资源是各部门在开展业务活动过程中产生的部门业务信息资源可为本部门开展业务提供直接的数据支部门业务信息资源体系架构的设计需满足未来各业务数据 第58页公共安全服务、法律服务，以及社会事务管理、城市运行管信息技术资源、行政事务等5个应用。 第59页编制、公共物品建设审批、行政管理(审批、执法等)、财政管理、监察审计、研究探测与知识传播、标准化等9个应用管理、开放交流、台务侨务、防灾减灾与应急管理、三农服务、20个跨部门业务协同应用。公共数据共建共享平台解决方案V3.0第60页相分离的策略，为各应用系统提供透明化的、可按需获取的IT 第61页 第62页信息共享是实现各部门之间信息资源协同和工作流程协同信息资源的开发利用是将分散在各业务系统的原始信息资 第63页公共数据共建共享平台要在整体上按照信息系统安全等级(一)设计原则·坚持统一规划的原则·坚持整合共享的原则最大限度地利用现有的网络、硬件、软件和信息资源，促进·坚持先进性原则 第64页·坚持扩展性原则平台结构设计应易于升级和扩展，能满足各行业信息化系统为了保证政务支撑日常工作的正常运转，要求平台具有良好技术保障，并在管理上建立有效的内部安全机制，切实杜绝(二)总体架构公共数据共建共享平台需要统筹利用机房资源、计算资源、 架构信息资源支撑软件服务资源基础设施服务资源实施服务实施架构信息安全架构应用功能服务资源图5.电子政务平台体系架构xxx市级公共数据共建共享平台具有系统架构全部要素和环 第66页信息安全架构：统一的信息安全保障基础设施、技术措施和服务实施架构：包括组织保障机制、资源集中管理、资金保运维保障架构：为保障公共数据共建共享平台各项服务的质这里要说明的是，从服务管理架构角度看，管理者同时也是域落地。因此公共数据共建共享平台的使用者即服务的消费者(租户),包括市、区县各级政务部门，国家部委崔管部门在本 第67页公共数据共建共享平台主要功能直接面向各政务部门提供提供者-服务消费者体系，按需提供安全、可靠、规范、弹性的 (租户)提供按需可计量服务，其架构如下图所示： 第68页粗户1消费者(租户)共资酒分析服务运维保障服务信息安全服务行改应用同路服务支律支准图6.电子政务平台服务架构服务消费者(租户):即政务租户，包括市级、区县级政务公共数据共建共享平台的服务是开放的，每个服务消费者 (租户)均可在自己的权限范围之内通过规范的方式使用公共数公共数据共建共享平台解决方案V3.0第69页将公共数据共建共享平台所提供的各类服务提供给需求部门或安全保障服务包括公共平台安全保障服务、数据安全保障服务、 第70页通用行政资源管理应用通用行政业务管理应用业务协同应用支撑软件管理及调度通用技术构件资源感知设备通用业务构件资源基础信息资源图7.电子政务平台服务资源架构基础设施服务资源：包括机房内覆盖全面、互联互通的网络资源(政务内网、外网、互联网),支持构建高弹性、高可靠性 第71页支撑软件服务资源：支撑软件服务资源包括系统软件资(一)基础设施服务设计规范化的IT运行环境和一体化的IT运维管理服务。第72页机房按照不同区域的功能要求，划分为网络和安全设备核心服务器区、Extranet(外网)服务器区、Intranet(内网)核心区核心区数据交换&测试服务器区数据灾备功能区数据中心核心区图8.分区设计模型(1)机房建设级别：B级； 第73页(2)机房面积：1200平方米；(3)机房设计容量：设计总装机架数量为310个；可容纳服务器不少于300台，存储容量10PB,支撑50个以上的部门应(4)网络带宽设计：实现政务信息网带宽(1000M以上);政务外网(300M以上)。(5)电气设计容量：设计UPS满配容量为2300KW,UPS可并联组，每个并联组为2台300KW的UPS;设计电力供应总量为(6)空调设计容量：设计满配容量为3000KW,空调可根据在保障计算机及其相关的和配套的设备、设施(含网络)的 第74页xxx市级政务外网主要包括公用网络区(Global)、专用网络区(VPN)和互联网接入区(Internet)三个功能域，分别提政府用户政府部门主要政府用户公共网络服务政务外网公用基础设施专用网络区委厅VPN2公公共数据共建共享平台网络将构建在政务外网的公用网络 第75页xxx市政务外网有统一的省级出口，纵向到省目前通过2条公共数据共建共享平台网络的城域网建设包括云数据中心云数据中心网络新增2台高性能模块化交换机(可支持多实例防火墙模块),用于提供应用的接入。公共数据共建共享平台解决方案V3.0第76页云数据中心网络交换机部署为双机互备架构，分别通过2条不再单独设置，相应的出口防火墙、出口IPS、VPN设备均复用对未接入政务外网的部门将在公共数据共建共享平台项目公共数据共建共享平台网络合理利用原有政务外网的资源 第77页公共数据共建共享平台网络和政务信息网之间采用物理隔公共数据共建共享平台网络和其他依托于政务外网建设的部门业务专网之间采用逻辑隔离，通过MPLSVPN或VPN等网络控制的功能；如果采用MPLSVPN技术，则在PE设备上增加边界网络提供统一的互联网接入服务，通过MPLSVPN等网络技术隔IP地址的合理分配是保证网络顺利运行和网络资源有效利 第78页1、IP地址的规划与划分应该考虑到业务增长，能够满足未来发展的需要；即要满足本期工程对IP地址的需求，同时要充2、IP地址的分配需要有足够的灵活性，能够满足各种用户3、IP地址的分配可以采用VLSM技术，以保证IP地址的利公共数据共建共享平台网络沿用现有政务外网的IP规划，省电子政务外网为xxx市分配的IP地址如下：公有地址：59.204.64.0-59.204.79.255私有地址：172.20.0.0-172.20.255.255172.29.0.0一172.29.127.255各接入单位自行规划。从10.0.0.0--10.255.255.255地址公共数据共建共享平台解决方案V3.0第79页VLAN划分的原则：根据虚拟化软件的要求来划分一至两个VLAN根据《国家电子政务“xxx”规划》推进公共数据共建共享在平台的架构设计上，对目前现有的UNIX小机和X86服务公共数据共建共享平台的计算资源包括X86虚拟化资源和 第80页X86虚拟化资源规划建一个数据中心(此数据中心为vmware中的术语)用以满足xxx市及区、县X86应用部署，同时建1个Vcenter用来统一管理数据中心里的所有主机和虚和其他关键组件等所有信息。由数据中心统一划分虚机VM提供给市及县(区)使用。市及各县(区)可以通过不同用户登录基小机虚拟化资源可以根据小机厂家的不同(如IBM,HP)使用不同的虚拟化软件(如PowerVM,HPIntegrity)。3.2主机设备整合第81页2、已建应用系统(1)托管设备的迁移将各业务部门的主机设备整体搬迁到公共数据共建共享平(2)非托管主机设备的迁移、整合数据共建共享平台的设计上充分考虑了对上述两种环境下主机1)原设备为X86服务器公共数据共建共享平台的虚机能提供和原X86服务器完全2)原设备为小型机若公共数据共建共享平台的虚机能提供和原小型机完全一公共数据共建共享平台解决方案V3.0第82页可以把原小机加入公共数据共建共享平台中以扩大公共数据共前最普遍、使用量最大的数据存储模式，其对存储的I0、吞吐 第83页公共数据共建共享平台存储资源池能为不同用户提供不同目前业界比较成熟的存储技术主要是传统的DAS技术和在SAN技术是存储系统基于集中管理、高性能访问的需求下产的存储管理设备(存储控制器)来统一管理整个存储系统，通过FC协议建设存储网络实现SAN网络上的各计算资源对存储资源IPSAN技术是在IP网络的通信能力高速发展的情况下，为降低SAN的使用门槛，降低成本，在IP网络上传输封装了SCSI 第84页使用1GB网络流量传输带宽小于FC,安全性低于SAN。用系统访问的连续性。存储系统提供多个端口平均分布到两个建议使用分布式存储即使用PCSERVER的内置盘，每个PCSERVER配置8块2TB的SATA硬盘，使用分布式软件如Hadoop,第85页4.1.4.1Vmware存储虚拟化设计若采用SAN集中存储方式，可以将每个虚拟机的文件系统创是一种高性能的群集文件系统，允许多个ESXServer安装同时访问同一虚拟机存储。支持通过VMwareVirtualCenter、VMware的分布式基础结构服务。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点chinechineVirtMach图11.虚拟机访问示意图 第86页计若使用KVM虚拟化软件可以结合Symantec的Storage理套件，可以作为统一的存储管理层安装在RHEL操作系统上，件和CFS集群文件系统。CFS为集群内所有KVM服务器提供了共享的存储服务，CFS影响存储虚拟化的主要因素是存储软件的动态多路径，StorageFoundation的DMP保证了存储访问能够利用多通道保个磁盘系统的访问通道扩展到2条或则更多，视最终实际的物理带宽，同时这2条以上的通道也保证了通道的高可用性。 第87页将结构化或非结构化数据存储设备上的应用迁移到公共数 第88页DataProtector等)和虚拟化软件自带的备份功能(如Vmware 第89页数据在前端设备本地保留15天，不考虑在公共数据共建共享平储架构来进行备份，而虚机VM目前还不支持SAN架构的备份，在公共数据共建共享平台上对于小数据量系统(小于100G),统建议使用专门独立的备份网络且带宽最好为10G,同时相关物(1)一个数据备份工具，使用vstorageapi(2)一个基于磁盘的数据备份方式，不支持以磁带为目标的 第90页(3)VC的一个插件，全wizard方式，能在VC中调度和配(4)使用重复数据删除功能进行备份，最大限度节约目标磁VC建立任务→DataRecoveryApplicance对VM执行快照→DataRecoveryAppliance加载VM进行数据块方式的备份到根据xxx省公共数据共建共享平台建设服务实施指南对容存储复制的前提是生产中心与灾备中心的SAN交换机需要级联，建议部署4根光纤，每台SAN交换机用2根光纤级联。基于存储厂家的不同有各种方法实现存储复制如EMC的网络容灾通过智能DNS(全局负载均衡)来实现生产中心与 第91页正常情况下用户通过连接生产中心虚拟资源的web虚机访基础设施管理调度平台是一个集物理资源和虚拟资源进行通过基础设施管理调度平台构建IaaS(基础设施即服务) 第92页平台云管理门户化适配层X86虚拟化存储虚拟化存储资源池网络资源池主机资源池4万兆ETH1万兆ETH云数据中心图17.基础设施管理调度平台架构图资源的统一管理。 第93页微软Hyper-V,小型机方面IBMPowerVM、HPIntegrity等虚拟公共数据共建共享平台解决方案V3.0第94页拟机，并对集群资源进行管理，包括资源自行动态调度(包含负载均衡和动态节能)、虚拟机管理(包含创建、删除、启动、关闭、重启、休眠、唤醒虚拟机)、存储资源管理(包含系统卷、用户卷和共享卷的管理、虚拟机快照、虚拟机迁移)、虚拟机安全管理(包含自定义VLAN或使用安全组),此外，还可以根据业 第95页可以对虚拟机定制VLAN隔离信息，满足不同业务应用系统在安分派、管理。通过与虚拟机部署管理整合，为虚拟机实现IP自机资源部署提供存储支撑，包括NFS、iSCSI、FC-SAN存储。对供资源集群的基本信息查看、资源集群监控(监控指标包含平均CPU占用率、平均内存占用率、平均网络流速查看和处理资源调度策略，根据资源主机负载，自动/手动公共数据共建共享平台解决方案V3.0第96页系统自动根据伸缩策略和应用的负载进行动态调整软件资源配(二)支撑软件服务设计支撑软件服务是指政务部门可使用公共数据共建共享平台支撑软件管理调度平台通用构件平台通用业务构件系统软件平台通用技术构件图18.支撑软件服务层架构图供了包含WindowsServer、Unix、linux、Netware等主流操作 第98页系统软件平台的数据库管理软件资源池能够为各应用系统系统软件平台集成了主流的应用中间件，包含weblogic、websphere、Jboss、Tomcat等，满足企业级和轻量级的应用部 第99页自动打包部署软件可以根据应用系统开发人员提供的打包LoadRunner等专业化功能和性能测试工具。并在应用系统测试管理参见五、(一)6基础设施管理调度平台设计中的相关内容。公共数据共建共享平台解决方案V3.0第100页通用构件管理调度平台图19.通用构件平台通用技术构件提供公共数据共建共享平台中与计算技术相引擎类、GIS类、数据交换类等6大类共计16个通用技术构件。第101页搜索引擎GIS流程管理事件管理数据交换内容管理图20.通用技术构件架构事件管理包括对社会管理类事件处理或设备监控类事件的 第102页 第103页 第104页理类、质量管控类4大类共计30个通用业务构件。如下图所示：第105页通用业务构件通用业务构件图21.通用业务构件架构 第106页 第107页 第108页 第109页根据工信部公共数据共建共享平台顶层设计指南和xxx省 第110页发布/描述图22.通用构件的管理调度架构三个基本的角色 第111页调度规则调度规则构件管理构件调用构件发布构件绑定构件注册图23通用构件服务用，用户可以通过系统进行构件的管理和调度规则配置。(三)应用功能服务设计公共数据共建共享平台解决方案V3.0规划市级规划图24.应用服务能力总体架构按照xxx省公共数据共建共享平台顶层设计指南及省级电子政务规划的要求，并结合本市的实际情况，构建“三横三纵”通用行政资源管理平台由省级平台统一面向各部门提供通 第113页组织结构资源管理服务利用树型结构表现平台内政府上下人力资源管理服务通过对组织机构内的人员进行合理的培财务资产管理服务统一解决政府资产管理过程中不必要的成果、经验等知识进行分类存储和管理服务，促进知识的学信息技术资源管理服务由省级平台统一对各部门信息技术 第114页舆情监测服务由省级平台分别对省、市、县(区)部门网络舆情监测需求进行抽象、提炼分析，统一提供各自相应的舆情省级规划市级建设服务能力依托省级通用行政资源管理平 第115页 第116页 第117页业务协同应用平台市级节点应用依托省级通用行政资源管 第118页以“社区信息化管理平台”为基础，通过搭建综治信访维 第119页通过对全市协同办公系统的整合，面向全市市级政府部xxx市网络视频资源整合服务主要包括三个部分：一是针对 第120页政府部门提供SaaS服务(软件即服务),提供单实例多租户，或单实例多租户是SaaS软件服务一种形式，实现在单个应用实例上，为多个租户提供服务。SaaS应用被设计成能将自己的(四)信息资源技术服务设计公共数据共建共享平台解决方案V3.0第121页资源技术服务体系信息统图25.信息资源技术服务体系总体架构图信息资源体系架构如上图所示，建设内容包括“三台三库”,其中“三台”指信息资源目录与交换平台、信息资源整合平台、信息资源挖掘平台，主要提供信息资源开发利用的能力；“三库” 第122页基础信息资源库采用“4+N”模式，即建设四大基础信息资信息资源、宏观经济信息资源；建设N类扩展基础信息资源库是通过信息资源目录与交换平台从省级平表5.人口信息库内容表公安户籍信息基本信息、户籍扩展信息等公安局流动人口信息信息等生 第123页计生信息独生子女领证信息、生育服务证号信息、子女信息等计生委卫生健康信息健康信息、出生证信息、家族病史等卫生局劳动就业信息就业状况、单位信息、职业资质类型、职业资格等级等社保局保险信息社会保险信息、生育保险信息、工伤保险信息)、失业保险信息、养老保险信息、医疗保险信息等社保局民政信息婚姻登记信息、流浪乞讨人员信息、个人归属社区信息、双拥优抚信息、最低生活保障信息、殡葬管理信息等民政局住房公积金信息公积金缴存情况、所在单位情况、个人登记信息等住房公积金管理中心住房信息住房产权信息和住房信息等住建部人事档案信息行政职务级别、专业技术职务、单位信息等社保局教育信息学籍情况、学历情况等教育情况等教育局个人缴税信息缴税信息、欠缴信息等税务局 第124页表6.法人信息库内容表法人基础信息法人基础信息等省法人库、工商局、公安局、国税局、地税局、质监局、编办法人代表信息法人代表信息、组织机构代码、登记信息、证书信息、分支机构信息、年检信息、历史信息等工商局、质监局税务监管国税税务监管信息、地税税务监管信息、行政许可信息、行业资质信息、行政监管信用评级信息等税务局、工商表7.自然资源与空间地理信息库内容表 第125页基础空间数据路数据、水体数据、地名数据、建筑物数据、地下空间设施数据、地址数据、地籍数据、数字影像数据、高程数据和测量控制点数据等市国土资源局专项空间数据土地利用现状数据、规划用地数据、市规划局、住建局等水资源数据水资源基本情况、地表水资源量、水资源总量等市水利局气候资源数据累年各月平均日照时数、累年各月日市气象局 第126页照百分率、累年各月平均气温及年较差等森林资源数据林业资源、森林资源概况、森林面积蓄积等市农业局野生动植物资源数据植物资源概况、纤维植物类、植物胶类等市农业局旅游资源数据旅游景点、自然保护区、实际利用外资和旅游外汇收入等市林业局矿产资源数据矿产类型、矿产概况等市国土资源局海洋资源海洋生物资源、海水化学资源、海洋气候资源、海底资源等市国土资源局自然灾害数据受灾和成灾面积、市地震局 第127页表8.宏观经济信息库内容表综合核算行政区划和陆地面积，国民经济主要指标，经济社会结构指标等市统计局、发改委人口与劳动力历年户籍户数、人口数情况，户籍人口出生、死亡及自然增长情况，部分年份计划生育情况等市统计局、发改委财政、金融、保险历年财政一般预算收入情况，财政分项目收入，财政分项目支出等市统计局、发改委人民生活农村住户总收入与纯收入情况，农村居民家庭生市统计局、发改委 第128页活情况，农村居民人均支出情况等农业农村基本情况，农村劳动力资源及劳动力产业分布，农林牧副渔总产值等市统计局、发改委工业、能源消费与电力规模以上工业企业单位数，规模以上工业企业总产值，规模以上工业企业销售产值等市统计局、发改委固定资产投资和建筑业分产业全社会固定资产投资完成额，全社会固定资产投资，城镇以上新增固定资产及房屋建筑面积等市统计局、发改委交通运输、邮电交通、邮电基本情况，历历年旅客周庄量和货物周转量等市统计局、发改委国内贸易、餐饮和营社会消费品零售总额，零市统计局、发利性服务业售业态，批发零售莫以及改委 第129页住宿餐饮业总额等对外经济、旅游按企业性质分的进出口总值，按贸易方式分的进出口总值等市统计局、发改委科学技术科协系统活动情况，市级以上科技成果鉴定、获奖、专利权情况市统计局、发改委文化、教育、卫生、体育文化事业单位、机构、人员及活动情况，广播电视基本情况，学生入、升学率等市统计局、发改委城市市政、公用事业情市政、环保、民政、市统计局、发人才、档案改委社会团体机构情况等表9.电子证照信息库内容表 第130页许可类餐饮服务许可、进口许可证、安全生产许可等卫生、海关、公安、资质类地质勘查资质证、矿产生产等安全生产监督管理局执照类营业执照工商表10.社会公共物品信息库内容表公用设施类水、电、气、热等各种检查井盖，以及相关公用设施等城管局道路交通类停车设施、交通标志设施、公交站亭、立交桥等交通局市容环境类公共厕所、垃圾箱、广告牌匾等城管局、交通局园林绿化类古树名木、绿地、城市雕塑、街头坐椅等环保局房屋土地类宣传栏、人防工事、地下室等城管局、交通局其他设施类重大危险源、工地、水域附属城管局、交通局第131页设施等扩展部件类专门用于对未包括在上述大类中而又确需分类管理的部件的扩充城管局、交通局表11.感知信息库内容表气象气压、气温、降水量、风向、气象局环保噪音、辐射、排污、PM2.5、水质等环保局交通信号灯、诱导信息、道路管制、交通、运输部门公共安全危险品、易燃品、桥梁建筑、交通轨道等公安部门水文洪涝、水位、墒情、泥沙水利部门 第132页表12.信用信息资源库内容表企业信用企业名称、经济类别、注册情况、经营范围、股东成员状况、商业银行的贷款及偿还记录，财务记录、工商行为记录、质量技术行为记录、进出口行为记录、出入境检验检疫行为记录、与其他商业机构发生的信用交易记录、参加社会保险行为记录、纳税行为记录、公用事业缴费记录、财产工商、银行、税务个人信用姓名、身份证号、户籍、居所、婚姻状况、家庭成员状况、收入状况、工作情况、商业信用记录、个人纳税、社会保险、个人财产状况及变动等税务、银行等 第133页部门业务信息资源包括部门业务基础信息资源和部门业务2、管理方案数据共建共享平台的部门私有业务资源的管理采用多租户隔离1)给每个租户创建单独的数据库；2)多个租户的数据存入同一个数据库，使用不同的Schema3)多个租户的数据不仅存入同一个数据库，并且使用同一 第134页个Schema,也就是说将数据保存在一个表通过租户的识别码来主题信息资源库是通过信息资源整合平台和信息资源挖掘1、通过信息资源整合平台对基础信息资源库和部门业务信 第135页表13.信息资源目录主图分类表主题描述说明综合政务关于政治方面的事务和国家的管理工作关于经济的管理、规划、发展概况关于矿产资源的管理、规划和开发利用情况工业、交通工业、企业、交通运输、邮政及相关领域与信息产业内以及相关的行业领域城乡建设、环境保护监测环境的保护及其相关领域经济的发展情况农业、水利财政财政、会计、金融、保险、税务、审计等商业、贸易商业指以货币为媒介进行交换从而实现商品流通的经济活动，交易指买卖的通称外出游览或为他人提供服务、帮助的行业气象、水文、测绘、地震现象，测量和地图制图地壳的天然震动政法、监察政治和法律，监察和考察科技、教育知识的工作文化、卫生、体育第136页军事、国防军事是指与军队或战争有关的事情完整和安全.防御外来的武装侵略和颠覆劳动、人事作人员的录用、培养、调配、奖罚等工作民政、杜区民政指政府处理的有关人民的行政事务社区指同一地区人所组成的整体文秘、行政文秘指处理文书文件类秘书行政指企事业、各种杜会团体等的内部管理民族事务关于少数民族事业的发展概况综合类数据提供系统数据提供系统交换平台管理者数据接收系统编目发布编目订阅接口请求编目订阅请求数据交换接口信息编目注册接口编目实例更新/归档提取交换数据特征编目图26.信息资源目录管理功能第137页计等功能。3.2信息资源交换管理系统信息资源交换管理系统实现信息资源的适配、转换和传输，并对交换过程进行配置、监控和管理。其架构如下：信息资源交换管理系统信息资源交换管理系统控里里图27.信息资源交换管理架构图信息资源交换管理系统包含交换桥接子系统、前置交换子系统、交换传输子系统、交换管理与监控子系统。 第138页信息资源交换管理系统响应信息使用方要求，参照信息资2、信息传递交换信息使用方可以调用数据服务通过信息资源交换管理系统信息资源交换管理系统支持系统间信息的全量交换和增量 第139页4.1数据整合规则1、横向整合规则是通过信息资源关键字的关联，将不同数2、纵向整合规则是在横向规则的基础上，通过预定义好的 第140页2、数据转换 第141页模型建立阶段图28.数据挖掘流程图应用阶段参与挖掘的数据注入挖掘模型并执行数据挖掘处 第142页6信息资源共享服务体系设计6.1设计方案根据公共数据共建共享平台信息共享的总体需求，信息资源共享服务体系主要包括两个层面，一是通过数据服务对外提供常态化的信息查询共享，如综合查询服务、数据下载服务等；二是通过同步和异步两种方式提供跨部门、跨平台的实时信息查询和订阅式信息共享，总体架构如下：信息图29.信息资源共享服务架构 第143页换平台采用异步方式进行处理，定时主动地把共享信息推送给 第144页省省省部门1省部门2省部门3市A市部门1A市部B市部门1市级交换平台(县A县部门1A县部门2A县部门2图30.信息资源共享场景图 第145页据共建共享平台互通，市级和县(区)级部门之间的信息共享需息内容、周期、共享方式(实时、非实时；批量、单条等),管信息资源目录管理系统可定制目录与信息资源之间的关联信息共享服务体系通过信息资源目录与交换平台按订阅需(五)信息安全服务设计公共数据共建共享平台安全保障体系应当实现安全服务所有的安全保障措施、行动和策略，按人、技术、运行/操作划分同时也保障公共数据共建共享平台提供的各项服务的安全的方安全保障措施和行动安全保障措施和行动人安全管理安全技术管理运行/操作安全策略安全运营管理安全制度图31.公共数据共建共享平台安全保障体系框架图表14.安全保障体系技术要求物理安全物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护网络安全结构安全、访问控制、安全审计、边界完整性 第147页检查、入侵防范、恶意代码防范、网络设备防护主机安全身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制应用安全身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制数据安全数据完整性、数据保密性、备份和恢复及备份恢复安全管理制度管理制度、制定和发布、评审和修订安全管理机构岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员安全管理人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理系统建设管理系统定级、安全方案设计、产品采购和使用、全服务商选择第148页环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理VPN、防病毒、邮件网关、可信终端、安全监控、安全加固、安入量检属的火墙机房安全草页时幕改数据库审计务器安全加固络安全审计同络安全为控信传福件安全网关防病毒dN安全技术实现密钥管理加密技术3洞扫相区域 第149页图32.安全防护体系政务信息网和公共数据共建共享平台网络在物理上相互隔2、云资源池规划应满足信息系统安全需求，内网区、外网3、部分系统基于电信运营商等非可信网络建设，应根据业4、具有对系统资源、用户、安全机制等进行集中控管的能5、保障整个公共数据共建共享平台中内部信息、国家秘密6、在系统遭到损害后，具有能够较快恢复正常运行状态的7、为承载电子政务应用系统的网络环境、主机系统等提供 第150页1、制定信息安全工作的总体方针和安全策略，说明机构安3、对要求管理人员或操作人员执行的日常管理操作建立操4、形成由安全策略、管理制度、操作规程等构成的全面的1、设立信息安全管理工作的职能部门，设立安全主管、安 第151页2、设立系统管理员、网络管理员、安全管理员等岗位，并3、成立指导和管理信息安全工作的委员会或领导小组，其4、制定文件明确安全管理机构各个部门和岗位的职责、分(1)管理部门●数字xxx领导小组办公室(简称数字办)负责对县(区)级公共平台的建设和管理进行业务指导和建 第152页●市保密局负责公共数据共建共享平台违规上网涉密信息的监控和泄●市公安局●市密码管理局(市委机要局)(2)服务提供机构●市信息中心(市数字办)保障相关设备和网络线路的7×24小时正常运行，并提供应公共数据共建共享平台解决方案V3.0第153页确保公共平台每周7天、每天24小时不间断运行。(3)使用单位●严格执行相关管理规定，保障各自业务系统的信息安●对上网的信息进行保密审查；●负责建立本单位计算机信息系统安全组织和安全管理●负责接入点设备的保管、故障情况报告及运行管理。2、严格规范人员录用过程，对被录用人的身份、背景、专 第154页公共数据共建共享平台解决方案V3.0第155页9、根据等级测评、安全评估的结果定期调整和修订总体安(六)应用部署服务设计相分离的策略，为各应用系统提供透明化的、可按需获取的IT等基础IT环境的应用系统的部署，公共数据共建共享平台提供 第156页公共数据共建共享平台解决方案V3.0第157页系统整体迁移应充分评估已有业务对资源的峰值需求以及第158页善的保障措施保证应用系统迁移至公共数据共建共享平台的业图33.系统迁移方案2、托管迁移系统的托管迁移是将软硬件整体托管至公共数据共建共享(七)运行保障服务设计公共数据共建共享平台整体运维的目标是切实保障项目整 公共数据共建共享平台解决方案V3.0满足需求、响应及时、安全可靠的运行保障服务。1.2运行保障服务体系设计原则和方法公共数据共建共享平台运行保障服务体系采用IS020000系列标准的思想，并参考ITIL框架规定的方法，结合公共数据共建共享平台维护支撑管理体系现在，进行编制。公共数据共建共享平台运维服务管理框架如下图所示：服务管理服务管理PDCA循环服务管理策划计划服务管理执行实施IT运维服务支撑系统管理模式完全外包运维模式混合运维模式持续改进A服务级别管理施自运维模式应用系统图34.公共数据共建共享平台运维服务管理框架公共数据共建共享平台运维服务管理框架包括IT运维服务 第160页全生命周期管理方法、管理标准/规范、管理模式、管理支撑工公共数据共建共享平台运维服务管理框架以ITIL/IS020000以流程化、规范化、标准化管理为方法，以全生命周期的PDCA公共数据共建共享平台运维服务模型由公共数据共建共享 第161页电子政务公共平台运维服务(SLA)图35.运维服务模型据共建共享平台用户共同构成公共数据共建共享平台运维管理建共享平台IT服务，公共数据共建共享平台用户是IT服务的使用者；作为运维服务的提供者，IT运维人员使用IT运维服务支撑系统，并通过IT运维服务支撑系统与公共数据共建共享平维服务提供者与不同的公共数据共建共享平台运维服务使用者运维服务的使用和管理人员代表公共数据共建共享平台运维服务使用者，按照相关的服务协定使用和管理公共数据共建共享平台IT运维服务。 第162页活动的是多个单位/部门，而且这些单位