技术创新,变革未来
电子政务云项目规划设计建设方案(此文档为word格式,下载后您可任意修改编辑!)
目录 前言 (1) 一、某某市政务云建设的必要性和可行性分析 (1) (一)政务云的概念及其发展趋势 (1) 1.政务云基本概念 (1) 2.国内政务云发展现状 (1) (二)某某市建设政务云的必要性 (2) 1.建设政务云有利于促进信息化项目的集约建设和运维,降低信息化投资成本 . 2 2.建设政务云有利于促进信息资源共享和开发利用,提高城市管理和服务水平 . 2 3.建设政务云有利于强化电子政务安全保障体系,提升电子政务安全保障水平 . 3 4.建设政务云有利于提升行政服务效能和管理水平,推动服务型政府建设 (3) 5.建设政务云有利于夯实新区信息基础设施建设,优化创业创新环境 (3) 6.建设政务云有利于培育云计算相关产业,带动某某市电子信息产业跨越发展 . 4(三)某某市建设政务云的可行性 (4) 1.政策可行性 (4) 2.理论可行性 (4) 3.技术可行性 (5) 4.经济可行性 (5) 二、某某市政务云整体设计 (5) (一)某某市政务云性质与定位 (5) 1.全市电子政务的统一基础支撑平台 (6) 2.全市信息资源交换共享服务的核心枢纽 (6) 3.全市电子政务综合应用的支撑中心 (6) (二)某某市政务云目标 (7) (三)总体架构与实施阶段 (7) 1.架构原则 (7) 2.总体架构 (8) 3.实施阶段 (9) (四)建设模式 (11) 1.政府统筹协调 (11) 2.政府投资建设 (11) 3.部门按需应用 (11) 4.企业负责运维 (12) 5.政府实施监管 (12) (五)应用推广计划 (12) (六)效益分析 (13) 1.经济效益 (13) 2.社会效益 (13) 三、某某市政务云(一期)框架结构与建设内容 (14) (一)建设目标 (14) (二)一期架构 (15) (三)一期主要建设内容 (16) 1.云主机系统 (16)
华为电子政务网络平台解决方案 解决方案综述 华为公司通过在政府行业二十多年的辛勤耕耘,深刻理解政府客户所关注的需求重点,同时依靠自身在ICT领域深厚的技术基础,针对政府客户有针对性的推出了电子政务网络平台解决方案。解决方案提供整体的的网络部署、安全规划、政务云建设、政府协同办公等方案;在整个电子政务信息化建设架构中,以网络为基础架构,支撑底层的数据接入传输、上层的业务互通、及业务平台数据处理,能够同时满足全IP、高带宽的业务体验保障需求,降低运营风险,增强系统可靠性。方案整体逻辑框架如下图1所示: 图1 电子政务网络平台解决方案 电子政务网络平台解决方案主要包括五方面内容:互联互通的统一政务网络、云管端立体的安全防护体系、数据共享应用支撑的融合政务云平台、政府协同办公服务平台、集中统一的网络运维服务管理。 网络解决方案基于国家电子政务传输骨干网,采用扩展外网,整合优化已有业务专网的策略,构建形成统一的国家电子政务外网平台,打通各个部委和分支地域,实现各部门间安全的互联互通,并支持从IPv4向IPv6的平滑演进。 政府安全审计与认证从终端、设备、网络和数据中心各个层面为政府网络提供安全保障,通过一系列的安全防护措施使整个环境达到高安全、高可靠;通过物理隔离、逻辑隔离、策略隔离、应用隔离、准入隔离等手段,达到防御目的,完全满足政府等保三级标准要求。 适配政府行业特点为政府部门量身打造的政务云解决方案,采用柔性云化的策略,
既支持对传统数据中心资源的管理,也支持对新增服务器资源的管理,可满足多个不同部门差异化安全服务及自管理的要求,在政府部门履行职能、提供面向公众服务的业务应用以及基础信息资源的开放共享方面提供有力支撑。 政府协同办公平台解决方案可承载各级政府部门的内部办公、管理协调、即时消息、视频会议、监督决策等业务应用,实现政务信息资源的共享及办公业务的协同。 方案亮点: 统一政务网络解决方案 统一政务外网解决方案主要为解决目前政府网络无统一规划、专网割裂、上下级分散管理等问题,确保从中央政府到省/市政府、区县政府、以及地方乡镇政府的可靠接入和高安全性,并满足语音、视频、数据多业务的统一承载。 图二统一政务网解决方案 华为统一政务网络解决方案涵盖了广域、城域、政务园区、乡镇接入、办公楼、专网迁移、网络维护等多个场景下政府的需求,有效匹配政府多层级管理、业务场景复杂的特点,实现政府上下级及不同部门间横纵拉通,满足公务人员随时随地的接入的要求,并为市民提供更好的互动服务,保障政令畅通、管理无盲区。适配政府业务场景需求,包含的子解决方案有: 政务外网广域网络解决方案政务外网省市城域网络解决方案政务外网区县城域网络解决方案政务外网乡乡通网络解决方案政务园区网解决方案政府办公大楼网络解决方案乡镇政府办公楼网络解决方案政务专网迁移解决方案政府办事大厅网络解决方案政府多层级网络维护解决方案政务外网等保三级解决方案 方案亮点: 1.网络全覆盖,保障政务网络纵横贯通
浙江省电子政务云建设方案——暨省网上政务大厅基础设施建设方案 编制单位:浙江省人民政府办公厅电子政务处编制人员: 审核人员: 审批人员:
编制日期:
目录 目录.......................................................................................................... I 第一章项目概述1 1.1项目名称 1 1.2项目建设单位及负责人 1 1.3编制单位 1 1.4编制依据 1 1.5建设目标、规模、内容、建设期 2 1.6总投资及资金来源 2 1.7效益及风险 2 第二章项目建设单位概况4 2.1项目建设单位与职能 4
2.2项目实施机构与职责 5 第三章项目背景与需求分析6 3.1背景与现状 6 3.2存在的问题 7 3.3需求分析 8 3.4系统功能指标 9 3.5信息量指标 9 3.6系统性能指标 10 第四章总体建设方案12 4.1指导思想 12 4.2总体设计原则 12
4.3总体目标与分期目标 13 4.4总体建设任务与分期建设内容 14 4.5系统总体结构和逻辑结构 14 第五章详细设计方案19 5.1物理资源层 20 5.2资源抽象与控制层 22 5.3政务云服务层 23 5.4政务云网络 33 5.5安全系统设计 37 5.6备份系统设计 49 5.7运行维护系统设计 50
5.8应急响应 53 5.9系统配置及软硬件选型原则 53 5.10系统软硬件配置清单 56 5.11服务交付以及报价模式 58 第六章项目建设与运行管理59 6.1领导和管理机构 59 6.2项目实施机构 59 6.3运行维护机构 59 6.4项目招标方案 59 6.5项目进度、质量、资金管理方案 59 第七章人员配置与培训61
互联网+政务服务解决方案 一、背景介绍 1.1平台概述 依据《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》国办函〔2016〕108号文件要求,按照党中央、国务院决策部署,进一步规范行政权力运行、优化政务服务供给,降低制度性交易成本,解决影响企业和群众办事创业的难点堵点,进一步激发社会和市场活力。 在互联网时代,利用信息化手段,支撑简政放权,加强事中事后监管,通过互联网与政务服务深度融合,实现“一号一窗一网”目标,促使服务流程显著优化,服务模式更加多元,服务渠道更为畅通,让居民和企业少跑腿、好办事、不添堵。 我公司专注电子政务领域十余年,开发出符合互联网时代的新一代互联网+政务服务”整体解决方案,完全实现了信息共享,一网通办,极大的方便了办事群众,为行政审批体制改革添砖加瓦。 1.2现状痛点 事项上网跟不上 上网事项以审批类为主,大量群众关心的服务事项没有上网,办事信息不准确不实用。甚至出现明显错误遗漏,群众办事仍然“找不到、看不懂、办不通”。 流程优化跟不上 网上事项大多照搬先线下流程,没有按照互联网办事规律进行优化,有的地方在线上提交了电子版材料,还需要在线下提交纸质材料,办事反而更加繁琐。 信息共享跟不上 办事系统之间难以实现后台认证和业务协同,办事材料仍需要重复提交。有些地方,一台办事窗口同时有多台电脑,运行多个系统,由于没有实现共享,工作人员需要在不同系统间重复录入数据,工作量大幅增加。 平台融合跟不上
实体和网上两个平台相互割裂,办事流程和规则各不相同,没能做到线上线下无缝衔接,顺畅运转。有的在平台上下载了办事表格,到了服务大厅却说网上的表格不对,需要重新填写。这些问题导致网上服务的质量不高,效果不明显,和公众的期望还有很大差距。 1.3整体框架 二、解决方案 2.1政务服务平台 2.1.1网上办事大厅 主要完成各个局级部门之间的数据收集、分发等管理。数据交换系统主要包含前置交换子系统、交换传输子系统、中心交换子系统、交换管理子系统、交换信息采集子系统、系统接口平台等六个子平台。 2.1.2网上APP服务平台 民众通过手机终端程序,按照审批事项办理的条件,提交事项办理的申请,同时民众可以通过拍照功能准备申请材料并提交上报。
浙江省电子政务云建设方案 ——暨省网上政务大厅基础设施建设方案 编制单位:浙江省人民政府办公厅电子政务处编制人员:审核人员: 审批人员: 编制日期:
目录 目录................................................................................................................... 第一章项目概述 (1) 1.1项目名称 (1) 1.2项目建设单位及负责人 (1) 1.3编制单位 (1) 1.4编制依据 (1) 1.5建设目标、规模、内容、建设期 (2) 1.6总投资及资金来源 (2) 1.7效益及风险 (2) 第二章项目建设单位概况 (4) 2.1项目建设单位与职能 (4) 2.2项目实施机构与职责 (5) 第三章项目背景与需求分析 (6) 3.1背景与现状 (6) 3.2存在的问题 (7) 3.3需求分析 (8) 3.4系统功能指标 (9) 3.5信息量指标 (9) 3.6系统性能指标 (10) 第四章总体建设方案 (12)
4.1指导思想 (12) 4.2总体设计原则 (12) 4.3总体目标与分期目标 (13) 4.4总体建设任务与分期建设内容.......................................... 1 4 4.5系统总体结构和逻辑结构 (14) 第五章详细设计方案 (19) 5.1物理资源层 (20) 5.2资源抽象与控制层 (22) 5.3政务云服务层 (23) 5.4政务云网络 (32) 5.5安全系统设计 (37) 5.6备份系统设计 (49) 5.7运行维护系统设计 (50) 5.8应急响应 (53) 5.9系统配置及软硬件选型原则 (53) 5.10系统软硬件配置清单 (56) 5.11服务交付以及报价模式 (58) 第六章项目建设与运行管理 (59) 6.1领导和管理机构 (59) 6.2项目实施机构 (59) 6.3运行维护机构 (59) 6.4项目招标方案 (59)
解决方案-交大博通电子政务平台 博通电子政务平台,是为了快速构建电子政务应用系统而设计的,由构建平台和运行平台组成,集成了MIS数据应用和GIS数据应用的管理,真正实现网上并联智能化审批和图文一体化。 通过构建平台,可轻松地实现对数据结构、界面展现、业务逻辑、工作流程、组织机构、权限分配等方面的修改,并可对业务规则进行显性的调整,以适应新的业务需求。 1.技术架构 电子政务平台为标准3层技术架构,即客户交互层、应用服务层、数据存储层。系统整合了多种高级开发语言,发挥其各自最大优势,形成的一套完整、严谨、安全、灵活的业务服务设计和运行平台。 服务端采用Java语言开发的J2EE体系结构,通过SOAP、WebService等多种通讯协议对外提供API服务;客户端核心模块采用.Net研发,为用户提供优秀人机交互操作界面,并满足批量数据运算处理和各种复杂规则的前置校验,结合Html、Flex等中轻量Web客户端满足用户信息发布等需求。 图形服务采用先进的ArcGISServer,为用户提供高效、稳定地图形展现、分析、打印等业务操作。
服务端采用JAVA语言开发,支持跨平台、跨数据库的多种部署要求,能够全面满足多变的IT基础设施。采用行业标准技术的WebAPP,支持单点或集群部署。核心功能包括: 1. 数据集成管理服务:通过数据集成管理服务,可以整合信息孤岛、合理利用现有企业资源。使用JDBC访问各类关系型数据库,采用JOTM(Java Open Transaction Manager)实现分布式事务处理管理,结合JTA(Java Transaction API)保证多数据源的数据完整性、一致性。 2. 文档管理服务:解决用户对企业各类电子文档统一管理的需求,提升用户质量体系。 3. 空间地理服务:集成ArcGis服务,为用户提供空间数据管理、地图浏览、空间地理信息查询等服务。 4. 组织机构服务:完善的组织机构模型,满足用户的部门、岗位、人员及权限分级授权的需求。 5. 流程控制服务:以流程为导向,实现组织机构见的数据流转控制。强大的业务表达式、组织机构表达式,可灵活高效的协助用户梳理、整合业务流程。 6. 即时消息服务:系统内组织机构的即时消息服务; 7. 虚拟文件服务:以文件系统模式管理系统的各类服务资源。 8. 安全认证服务:支持CA登陆认证、单点登陆控制、核心数据加密及防篡改等。 9. 其他信息发布服务:公告发布、专题信息、部门共享文档、软件园地等资源信息发布途径。 10. 数据交换中心:对于数据集成管理服务不可直接访问的数据,可以通过数据交换中心进行数据交换。 2.构建平台 电子政务构建平台是实施人员或系统管理员使用的工作平台,通过该平台,可以快速搭建业务,定制业务工作流程,设置组织机构,并能够方便快捷地完成工作表单内容样式调整、业务流程修改、人员权限变动、系统数据备份等日常维护工作。利用构建平台,系统管理人员可以方便地调整系统使之适应于用户需要,
电子政务云计算数据中心项目 可行性研究报告
目录 第 1 章、总论 (1) 1.1 概述 (1) 1.2 建设背景 (1) 1.3 建设必要性和可行性 (2) 1.4 建设目标与任务 (2) 第 2 章、需求分析 (4) 2.1 用户需求 (4) 2.2 数据需求 (4) 2.3 系统及应用需求分析 (7) 2.3.1 节点管理 (8) 2.3.2 主题管理 (8) 2.3.3 元数据管理 (8) 2.3.4 公共代码管理 (9) 2.3.5 数据采集 (9) 2.3.6 数据整理比对 (9) 2.3.7 数据交换 (9) 2.3.8 数据访问 (10) 2.3.9 数据备份与恢复 (10) 2.3.10 标准管理 (10) 2.3.11 应用支持 (10) 2.3.12 运行管理 (10) 2.4 性能需求分析 (11) 2.4.1 业务处理量分析 (11) 2.5 安全及保障机制需求分析 (12) 2.5.1 系统安全可靠性需求 (12) 2.5.2 数据安全保密性需求 (12) 2.5.3 数据完整性需求 (13) 2.5.4 实体的可鉴别性需求 (13) 2.5.5 不可否认性需求 (13) 2.5.6 对象和行为的可授权性需求 (13)
2.5.7 统一信任与授权策略需求 (13) 2.5.8 数据中心统一安全监管性需求 (14) 2.5.9 保障机制需求分析 (14) 第 3 章、数据中心设计方案 (15) 3.1 设计原则 (15) 3.1.1 统一建设15 3.1.2 相对独立15 3.1.3 共建共享15 3.1.4 安全可靠15 3.2 数据中心平台设计 (16) 3.2.1 平台总体架构 (16) 3.2.2 数据资源规划 (16) 3.2.2.1 数据资源规划的总体思路..............................1.6 3.2.2.2 数据资源体系结构...............................................................1 7 3.2.2.3 共享数据一致性的保证................................1.8 3.2.2.4 共享数据库的建立过程................................1.9 3.2.3 数据支撑平台 (20) 3.2.3.1 数据共享交换子系统..................................2.0 3.2.3.2 目录管理服务子系统..................................2.3 3.2.3.3 共享数据管理子系统..................................2.3 3.2.3.4 共享业务管理子系统..................................2.4 3.2.3.5 系统配置管理子系统..................................2.4 3.2.3.6 系统安全管理子系统..................................2.4 3.2.4 数据共享交换平台 (25) 3.2. 4.1 交换网络结构.......................................................................2 5 3.2. 4.2 交换概念模型.......................................................................2 7 3.2. 4.3 交换体系结构.......................................................................2 8 3.2.5 共享数据管理系统 (30) 3.2.5.1 功能设计...............................................................................3 0
电子政务云项目建设流程 一、电子政务云项目建设总体环节介绍 电子政务云建设过程应该是一个在及地方相关政策、法规的指导下进行的持续建设、改善的过程。电子政务云项目的建设流程主要分为三个阶段:规划及分析、设计及采购、实施及优化。三个阶段形成项目全生命周期的闭环,对电子政务云进行持续性的完善。 确定 目标 战略 立项 审批 规划及分析阶段的工作容包括: 1、根据及地方政府相关政策、法规确定电子政务云建设的预期目标。 2、确定电子政务云建设的主体容、时间计划、资金预算等整体框架。 3、通过对管理组织流程及业务需求的梳理,形成详细的管理规和需求分析
文档。 4、制定电子政务云发展战略规划。 设计及采购阶段的工作容包括: 1、根据规划分析阶段的成果确定技术路线,与多家供应商进行沟通、交流,分析技术可行性,确定产品技术规。 2、供应商根据需求文档提交项目建议书,并组织产品演示。 3、对供应商所提供的项目建议书进行论证,确保建设容与战略规划方向一致,并编制设计文档,包括可行性研究报告、初步设计、建设方案等文档。 4、根据《电子政务工程建设项目管理暂行办法》、《省信息化工程建设项目管理办法》等政策文件,将项目立项材料报省发改委、省大数据局、省财政厅进行申报与批复。 5、通过谈判、招标等方式确定最终产品供应商,并签订合同。 实施及优化阶段的工作容包括: 1、根据设计文档,制定实施方案,由产品供应商提供产品并部署实施。 2、进行系统测试,形成正式的系统测试报告。 3、进行相关人员培训,系统配置及试运行,系统进一步完善及优化。 4、系统上线,进行交付及验收。后续维护中进行系统评估,持续进行系统优化。 5、与产品供应商进行结算与付款。 二、规划及分析阶段流程介绍 规划及分析阶段的目标是通过第三方管理咨询单位的前期介入,帮助梳理当
电子政务云服务平台的建设方案——商网云政务 结合现代通信技术,把政府所有信息化资源统一接入和管理起来,利用电子政务网的基础网络以服务的形式为有需要的政务部门提供政务服务。 解决方案: 一、平台建设的目的 利用云计算的虚拟化技术,结合现代通信技术,把政府所有信息化资源统一接入和管理起来,利用电子政务网的基础网络以服务的形式为有需要的政务部门提供云政务服务。同时,把政府部门的公开资源也通过平台有效的整合,以服务的形式提供给其他需要的部门或应用(如无线城市),实现无线资源、信息资源、政府的服务资源的充分共享,打造一个以“云计算”为核心的“数字化政务”! 二、平台建设的意义 本平台的建设无论是从提高政府职能,服务民生,还是在响应国家、市委市政府在云计算以及节能减排等方面都具有重要意义。 1、推动业务扩展、服务广大民生 从服务民生来说,通过电子政务云服务平台可以快速实现低保比对、社会保险查询等民生关心的问题;从服务社会来说,创建卫生城市活动中,民众可以利用手机拍摄卫生死角进行举报,实现全民参与。 2、提高政府效率、保证政令畅通 利用现代通信网的网络资源和移动终端的随身性、方便性,为公务人员提供随时随地获取权限内的政务信息的手段,尤其是为出差中或临时不在办公室的公务人员提供了突破地域和空间以及有线网络长度的限制的工作方式,必将会大大提高政府的工作效率,确保政令畅通,提升政府在公众中的形象。 3、统一资源管理、实现节能降耗 通过该平台可以把政府部门的资源(政务系统、行管部门的业务系统、与政府部门配合的社会服务体系(如社会救助单位)的资源)释放出来,可以方便实现多维政务信息的融合; 因为平台采用统一的网络隔离、安全传输以及应用数据等方面的安全措施保证了政务的安全性,避免了因各政务部门单独建设整套系统(网络、平台、安全设备等)而产生的重复投资,达到节能减排的目的。
电子政务外网云平台方案设计分析1XXX省电子政务外网云平台需求分析 1.1功能需求 (1)IT资源池化需求数据中心计算、网络、存储等资源均进行虚拟化,形成计算资源池、网络资源池、存储资源池,达到可被云平台统一调度、自动化部署的效果。(2)安全可靠的云服务需求参照中Y网信办、国家信息中心等部门对政务云安全架构以及公安部等级保护三级的要求,对政务云的安全进行顶层架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要。同时,政务云平台可提供虚拟防火墙、虚拟堡垒机、虚拟负载均衡等安全云服务。(3)虚拟数据中心需求政务云平台可为各省直部门提供虚拟数据中心(vDC)服务,不同vDC达到逻辑隔离和安全可控,vDC的管控和运维可由各vDC管理员负责。vDC 支持对云资源的自动化部署、可视化监控等操作。(4)高效的运维管理需求建设云运维中心,实现可视化、自动化运维,提升运维效率,对云环境下的运维框架、流程完善、职责划分进行系统性优化;根据各单位管理需要,个性化制定政务云运维、管理组织架构,并制定在线云资源开通流程及现有业务迁移规划。(5)大数据服务功能需求云平台提供大数据平台服务。云平台部署大数据平台,各租户可通过申请获取大数据平台,大数据平台可提供数据抽取、数据整合、数据分析等工作,租户可部署相关软件抽取大数据平台数据进行二次分析及展示,完成大数据软件搭建,减少各单位重复建设。
1.2性能需求 (1)计算性能需求通过对计算性能评估,需采用E7系类高性能处理器组建计算资源池,提供相同计算能力的情况下,减少对机房空间的占用。计算设备需要满足电信级可靠性,保障计算节点稳定运行。随着各局委办业务不断迁移上线,虚拟机数量不断增加,所有虚拟机均通过云平台统一纳管,根据初步估算,要求云平台管理虚拟机数量大于4000个。(2)存储性能需求随着业务访问量不断提升,结构化和非结构化数据量不断增加,系统对存储的存储容量、读取能力要求不断提高。存储资源池达到600000IOPS,单台存储容量可扩展到PB级。 (3)网络性能需求为保证业务正常访问,数据中心采用千兆接入,万兆到核心。核心设备转发性能满足不低于50T全限速转发,SDN控制器不低于20XX0个的控制通道数,满足因业务增多对网络设备和控制器的需求。(4)安全设备性能需求随着越来越多的省直部门将相关业务迁移到云平台,政务云平台的东西向和南北向的流量越来越大,安全性要求也会随之提高。出口安全及云平台内部安全设备性能整体吞吐量不低于320G。(5)可靠性需求政务云平台运行着各类实时业务系统和非实时业务系统,业务系统必须保证无中断运行,对支撑设备和平台的可靠性要求越来越高。虚拟机迁移中断时间不高于2min,不影响业务使用。 1.3标准规范体系需求 标准规范体系建设以国家“互联网+政务服务”技术体系建设指南为准则,梳理国家、省现有电子政务现有标准规范,在XXX省已有标
智慧电子政务外网数据中心 建设方案
目录 1.项目背景和需求分析 (2) 1.1项目背景 (2) 1.2总体目标 (3) 1.3三大中心建设内容 (3) 2.三大中心整体解决方案 (4) 2.1应用特点 (4) 2.2设计原则 (4) 2.3整体架构 (5) 2.4优势与亮点 (6) 3.关键技术与创新点 (7) 3.1海量数据存储 (7) 3.2虚拟化与节能 (10) 3.3服务能力随需而变 (12) 3.4负载均衡与动态迁移 (14) 3.5大型数据中心管理 (15) 3.6备份和容灾 (16) 4.运行现状和用户评价 (18) 5.成功意义 (18)
1. 项目背景和需求分析 1.1 项目背景 电子政务外网是为满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,基于互联网架构的政务业务专网,是国家、省电子政务网络的重要组成部分,该项目的建设,对实现各级政务部门互联互通、资源共享,提高政府行政服务能力,具有重要意义。 在外网建设之前,尚未建立统一的政务外网,各部门业务系统标准不统一、数据交换接口未预留、相互独立、数据封闭,“信息孤岛”现象严重,部门间信息难以交换、共享,既影响了面向政府内部的部门间业务协同,又影响了面向公众提供“一站式”服务的整体水平的提高。 在资金来源方面,90%以上单位的电子政务系统建设资金全部依靠财政投入,而各单位在财政资金使用上存在投放分散现象,机房、网络等基础设施低水平重复建设,通用、共用系统缺乏统一规划、统一标准,影响了部门间资源共享交换和业务协同。另外,技术运维人员的缺乏也影响了电子政务应用水平的提高。 随着改革开放和政府职能转变,社会各界对政府门户网站的服务提出了新要求。一是需要更高水平的政务信息公开、网上办事和与公众互动交流等功能;二是需要面向公众提供“一站式”、“一网式”服务窗口,进一步方便市民同政府部门以及社会服务部门的联系与交流;三是需要政府部门之间、政府部门与社会服务部门之间实现信息整合、交换、共享和业务协同,提高行政服务效能和管理水平,加快政府职能转变,促进服务型政府建设。为实现上述目标,必须建立能够满足跨部门、跨行业信息共享与业务协同工作需要的全市统一的网络和应用支撑平台、政务信息资源整合平台和安全保障体系。 政务外网网络基础设施比较完备,基础网络架构的布局较为合理,完全具备政务外网应用软件系统开发、部署及运行的基本条件。另一方面,基础网络上运行的应用系统资源不能整合及共享;没有发挥出基础网络平台所提供的架构优势。解决这些不足,充分利用网络设备资源,提供多元化服务是政务外网应用系统建设的主要任务。
电子政务内网建设解决方案 对于电子政务内网,政务专网、专线、 VPN 是构建电子政务网络的基础设施。安全政务网 络平台是依托专网、专线、 VPN 设备将各接入单位安全互联起来的电子政务内网;安全支撑平 台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、 恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安 全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台: 电子政务内网建设,是依托电子政务专网、专线、VPN 构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以 打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保 障。 电子政务内网系统拓扑图
三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分 别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域, 在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访 问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用 程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安 全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实 施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技 术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安 全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备 份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安 全体系。电子政务安全支撑平台的系统结构下图: 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设 备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统- DCBI : DCBI 可以完成基于主机的统一身份认证和全局地址管理功 能。 1)基于主机的统一身份认证。终端系统通过安装802.1X 认证客户端,在连接到内网之前,首先需要通过DCBI 的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性
基于云计算的电子政务公共平台顶层设计指南 为贯彻落实《中共中央办公厅国务院办公厅关于进一步做好党政机关厉行节约工作的通知》(中办发﹝2011﹞13号)、《国务院关于大力推进信息化发展和切实保障信息安全的若 干意见》(国发﹝2012﹞23号)和《国家电子政务“十二五”规划》(工信部规﹝2011﹞567号),充分发挥既有资源作用和新一代信息技术潜能,开展基于云计算的电子政务公共平台顶层设计,继续深化电子政务应用,全面提升电子政务服务能力和水平,特制定本指南。 一、设计目的 (一)以需求为导向,以效益为根本,密切结合中心工作,积极推动云计算模式在电子政务中的应用,提高基础设施资源利用率,为减少重复浪费、避免各自为政和信息孤岛创建新的技术支撑体系。 (二)充分发挥云计算虚拟化、高可靠性、通用性、高可扩展性等优势,利用现有电子政务基础,建设完善电子政务公共平台,支撑各部门应用发展,促进跨地区、跨部门、跨层级信息共享。 (三)推动建设完善电子政务公共平台信息安全保障体系,加大安全可靠软硬件产品的研发和应用力度,带动信息产业发展,提升信息安全保障能力,保障政府信息系统安全可靠运行。 (四)转变电子政务建设和服务模式,促进电子政务建设运行维护走市场化、专业化道路,全面提升电子政务技术服务能力,降低电子政务建设和运维成本。 二、设计方向 (一)推动数据和业务系统与承载的技术环境分离。基于云计算的电子政务公共平台建成后,各部门基于电子政务公共平台实现数据和业务系统的建设与完善,不再需要单独自建、更新和升级技术环境。 (二)推动电子政务项目建设过程优化。各部门电子政务项目建设不再需要经历需求分析、设计、施工、运行和维护等全过程,不用考虑应用实现的技术细节,由电子政务公共平台提供技术支撑、运维服务和安全保障。 (三)推动建设完善信息资源服务体系。建设完善电子政务公共平台,实现基础信息共享和统一、及时更新,促进各类业务信息互补互动使用,优化业务系统、业务流程和工作模式,提高信息化条件下政务部门履行职责的能力。
电子政务网解决方案 引言 在世界各国积极提倡的“信息高速公路”五个应用领域中(电子政府、电子商务、远程教育、远程医疗、电子娱乐),电子政府列为第一位。从世界范围来看,推进政府部门办公自动化、网络化、电子化已是大势所趋。伴随着经济全球化和我国加入世贸组织的新形势,政府职能部门的管理水平、办事效率和服务水平急待提高,以便应对入世后的严峻挑战。 电子政务的本质是“以网络为工具,以用户为中心;以应用为灵魂,以便民为目的”,其实质是要在政府上网全面启动前期构建的一个电子政务平台。实现内部公文、信息、督查、后勤管理等主要办公业务的网络化,同时实现对外的信息发布与交互,另外还要考虑实现数据、语音、视频等多媒体信息的同网传输。该平台利用信息网络和通信技术,可以有效地实现行政、服务及内部管理等诸多功能,在政府、社会和公众之间形成有机的服务系统集合。 信息化建设的基础是网络,离开了网络,电子政务只能纸上谈兵。而网络的建设又与应用密不可分,网络必须结合应用的需求及特点,确保应用的顺利开展,为应用提供可靠的、安全的、智能化的传输通路。 电子政务网络的需求 政府网络功能结构图如下 网络功能系统的划分必须兼顾不同政府部门管理、决策、服务及办公自动化等各项业务和职能要求。针对这样的业务要求,对于网络的需求如下: 性能卓越、稳定,可靠性高 政府部门所处行业的特殊性要求其网络和办公系统在稳定、可靠基础上能够具有高的性能。随着应用的不断发展,数据流量应该分布在全网之上贯穿从接入层到服务器、到Internet 的整个通路,传统的本地80%流量、远程20%流量的局域、广域网络模式已经不能满足用户的需求,用户对于网络的需求逐步演化为全网高速化、任意点间都需要有高速传输通道,为了对这样一个端到端的连接提供高性能,就需要网络架构方式、网络设备本身都具有全线速、无阻塞的交换能力。此外,对于关键的部分,比如骨干交换设备之间的互连链路、交换机与服务器之间的连接,应该尽可能利用带宽扩展的协议来防止可能会出现的瓶颈。从可靠性的角度上说,在网络设计时关键部位的设备本身必须具有备份冗余的配置,比如处理器、电源等,同时设备模块的热插拔也是对于故障维护方面极为重要的参数。而从在链路方面,网络物理链路应该能够实现链路冗余备份功能,这样当一条链路出现故障,所有的数据会在瞬间转移到备用链路,从而保障系统的正常运行。 管理性强,易于维护 从网络管理的角度上看,随着网络化进程的加快,网络规模的扩大,网络将连接到各个角落,支撑这样一个系统的设备数量也会越来越多,而运作良好的网管系统是发挥其网络性能、保障网络平稳运行最大的保障,所以,首先应该避免网管盲点的存在,所有的网络设备都应该纳入到网管体系中来。还有,传统的网络管理单纯通过SNMP协议来实现,可以说是一种平面化的网管结构,所有的设备在网络界面中都处于同一个级别,网管操作起来繁琐,常常会使网管人员因为可用度差而产生抵触心理,这样的网络管理系统其实并没有发挥应有的作用,所以被称之为事实上的不可操作,此外,从市场上看,如果全网都采用能够支持
电子政务外网云计算数据中心设计方案总论 1.1概述 电子政务外网的建设已经成为今后一个时期我国信息化工作的重点,政府先行带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,当前的电子政务外网已经成为各部委的电子政务外部业务的承载平台,不再是单一部门的业务承载网,电子政务外网正逐步在演变为一个跨系统、跨部门的电子政务外部平台,2011年政府的电子政务外网建设也会转向电子政务外部平台建设。 电子政务外网云计算数据中心(以下简称“数据中心”)的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进XX市电子政务的发展。 1.2建设背景 国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。《国家信息化领导小组关于我国电子政务建设的指导意见》中明确指出,电子政务建设对于加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督具有十分重要的意义,因此电子政务系统必将成为我国重要的信息化基础设施,成为贯彻党的方针政策、保障政令畅通、落实政府监管职能、提高政府服务水平的重要手段。 “十二五”期间,我市电子政务建设的主要目标是:建成标准统一、功能完善、安全可靠的政务信息平台,发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,数据资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规的培训制度,与电子政务相关
的法规和标准逐步完善。 1.3建设必要性和可行性 过去的数年中全国各地区都在构建电子政务外网,为此国家信息中心下发了有关电子政务外网建设的技术指导,电子政务外网发展至今,其地位已经发生了变化,当前的电子政务外网已经成为各部委的电子政务外部业务的承载平台,不是单一部门的业务承载网,电子政务外网正逐步在演变为一个跨系统、跨部门的电子政务外部平台,当前电子政务外部平台的建设,网络的互通已经不再是政府建设的目标,政府更加关注电子政务外网的业务应当如何承载,数据应该如何整合,如何能够构建统一、全面的安全管理业务数据?数据整合、灾难备份作为电子政务信息安全的最后一道防线,已经得到电子政务信息部门的高度重视,统设数据中心的模式无论从投资、管理、应急方面论证都是电子政务数据集中、数据整合的理想模式。 目前的情况,每一个政府机构已经开发了自己的信息系统而不是处于孤立的状态。每一个产品和服务需要独立的信息系统来提供。每个信息系统通常是单独打包。没有通用的架构能够让前台和后台、后台和组织外部的系统的应用连接起来进行通讯,识别和授权的功能能够在每个信息系统中找得到,但不会一个组织部重新使用,更谈不上在组织之间重新使用。 数据中心主要是G2G、G2C、G2B等业务的集中处理中心,建设的重心与政府机构的业务紧密结合,是后电子政务时代数据大集中的体现,实现对集中数据的统一管理与备份。 1.4建设目标与任务 数据中心的建设是为了解决政府部门间信息共享,实现业务部门之间的数据交换与数据共享,促进XX市电子政务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。 (一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,
政务云解决方案 计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。我国高度重视云计算的创新发展,力图在新一代计算浪潮中抢得领先地位,先后制定和发布了《关于做好云计算服务创新发展试点示范工作的通知》(发改高技[2010]2480号)、《国家电子政务“十二五”规划》(工信部规[2011]567号)、《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发[2015]5号)等指导性文件,鼓励应用云计算技术整合改造现有电子政务信息系统,大幅减少政府自建数据中心的数量,加快电子政务发展创新,实现跨系统的信息共享与政务协同,减少重复浪费、避免各自为政和信息孤岛。 目前,多数省份、地市已开展政务云建设,横向整合各委办局分散的IT资源,实现由传统的“烟囱”模式向云模式转变,在集约建设、资源共享、节约投资等方面取得了较好成效。然而大量的业务系统集中到一个数据中心,无论是运营部门还是管理部门,责任与风险可能更重大了。一旦出现故障,其影响范围是原来的几倍甚至几十倍,造成的损失也急剧增加。基于此种背景,单独的一个数据中心无论花费多大的成本都无法满足业务连续性的需求。 基于上述考虑,华为公司推出了端到端双活政务云数据中心解决方案,通过两个均处于运行状态的数据中心同时承担生产业务的方式来满足政务行业业务连续性的需求,提高数据中心的整体服务能力和系统资源利用率 双活数据中心解决方案是一个非常复杂的系统级解决方案,要做到真正的双活,必须考虑到存储层、计算层、应用层、网络层、传输层和安全层等6个层次的需求,业界常见做法是由某个层次的厂商基于自己的产品给出的解决方案,这些方案因各种因素都存在或多或少的问题,导致无法做到真正的双活,而系统集成商的方案,在存储、计算、网络、安全和传输等关键层采用多个厂商的产品,造成产品匹配复杂、无法售前验证诸多问题,且遇到问题后各产品供应商互相推诿、扯皮现象严重,所以很少有集成商愿意做双活解决方案。而华为公司在存储、计算、网络、安全和传输等关键层次都有自己成熟的产品,配合业界成熟的数据库RAC技术,可以实现真正的端到端双活。同时,华为公司在各层次的产品上对双活应用进行了优化,既提高了性能,又降低了集成复杂度。 当前,业界有两种双活形态:AP双活和AA双活。第一种形态,AP双活通过将业务分类,部分业务以数据中心A为主,数据中心B为热备,而部分业务则以数据中心B为主,数据中心B为热备,以达到近似双活的效果。第二种形态,AA双活则是真正的双活,同一个双活LUN的所有I/O路径均可同时访问,业务负载均衡,故障时可无缝切换。 华为双活政务云解决方案采用AA双活架构,以业界领先的OceanStor V3 HyperMetro 功能为基础,与Web、数据库集群、负载均衡、传输设备和网络等组件相结合,为客户提供100km内的端到端双活数据中心解决方案,确保业务系统发生设备故障、甚至单数据中心故障时,业务无感知,自动切换,实现RPO(Recovery Point Objective)=0,RTO(Recovery Time Objective)=0(RTO与应用系统及部署方式有关)。 端到端双活政务云解决方案分为6层:存储层、计算层、应用层、网络层、传输层和安全层。逻辑架构图如图所示。 华为端到端双活数据中心解决方案,为了实现更好的可靠性、性能和负载均衡,针对每一层进行一些设计和优化,比如在存储层通过OceanStor V3阵列的HyperMetro功能,实现存储层的双活,减少方案故障点,避免存储虚拟化网关的I/O性能瓶颈;在网络层,采用华为CloudEngine系列数据中心交换机的EVN技术;在安全层,通过华为USG系列提供数据中心的FW、IDS等安全防护功能;在计算层,采用华为FusionSphere等虚拟化平台提供跨数据中心的调度技术,满足企业多种关键业务双活的需求;在应用层,Web和App应用基于虚拟化