浙江省电子政务云建设方案.docx
《浙江省电子政务云建设方案.docx》由会员分享,可在线阅读,更多相关《浙江省电子政务云建设方案.docx(75页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上浙江省电子政务云建设方案暨省网上政务大厅基础设施建设方案编制单位:浙江省人民政府办公厅电子政务处编制人员: 审核人员: 审批人员: 编制日期: 专心-专注-专业目录第一章 项目概述1.1 项目名称本项目名称为浙江省电子政务云(以下简称:省政务云)暨省网上政务大厅基础设施建设项目。1.2 项目建设单位及负责人本项目建设单位为浙江省人民政府办公厅,负责人为浙江省政府副秘书长、省政府办公厅主任王晓峰。1.3 编制单位本项目编制单位为浙江省人民政府办公厅电子政务处。1.4 编制依据本项目编制依据如下:1国家电子政务工程建设项目管理暂行办法(国家发展和改革委员会令第55号);2
2、GB/T 222392008信息系统安全等级保护基本要求;3GB/T 209882007信息安全技术信息系统灾难恢复规范;4YD/T 11712001IP网络技术要求网络性能参数与指标;5GB 501742008 电子信息系统机房设计规范;6浙江省人民政府办公厅关于印发的通知(浙政办发201410号);7浙江省电子政务网络技术规范;8浙江省电子政务网络安全技术规范;9浙江省网络及信息安全应急预案;10浙江省电子政务云、安全及运维体系规范。1.5 建设目标、规模、内容、建设期本项目建设目标为建设全省统一的电子政务云,规模包括省、市两级,建设内容主要为政务云平台、云网络、云安全、灾备和运维等系统,
3、建设期为2014年1月至2015年6月。1.6 总投资及资金来源本项目总投资为534.6万元,资金来源为财政资金。1.7 效益及风险1经济效益本项目通过云计算技术,推动全省各级部门的计算、存储、网络、数据灾备、安全保障、运维服务等基础设施共享共用,可以节约资源,减少能耗,降低全省电子政务建设和运行维护成本。2社会效益本项目将有效支撑省网上政务大厅和其他业务系统运行,实现省市县各级政务资源的共享和审批协同,方便了公民和企业办事,提高了政府监管能力和服务水平。3项目风险本项目任务重、时间紧,项目进度存在一定风险;政务云与业务系统之间缺少磨合时间,老系统向云平台迁移存在风险。第二章 项目建设单位概况
4、2.1 项目建设单位与职能本项目建设单位为浙江省政府办公厅,是协助省政府领导处理省政府日常工作的机构。主要职责是:协助省政府领导组织起草或审核以省政府、省政府办公厅名义发布的公文;受理省政府各部门和各地政府请示省政府的公文,提出审核意见,报省政府领导审批;受省政府委托或交办,组织有关协调工作;根据省政府的工作重点和省政府领导指示,组织和参与调查研究,及时反映情况,提出建议;督促检查省政府各部门和各地政府贯彻落实国务院和省政府文件、省政府会议决定事项及省政府领导重要批示的执行情况,及时向省政府领导报告,提出建议;负责省政府会议的准备和组织工作,协助省政府领导组织会议决定事项的实施;负责省政府重大
5、活动的组织和省政府领导的重要内外事活动安排;负责省政府值班工作,及时报告重要情况,传达和督促落实省政府领导指示;协助省政府领导做好需由省政府组织处理的突发事件的应急处置工作;负责全国、省人大和政协交办的人大代表建议和政协提案的组织办理和督促检查工作;负责处理人民群众来信来访中的有关问题;组织、指导和协调全省政府系统电子政务建设和政府门户网站建设;指导和监督全省政府信息公开工作;组织、协调全省反走私、海防和口岸管理工作;负责党和国家及军队领导人以及从上述岗位退下来的老同志的接待工作;负责部、省级内宾的接待工作;办理省政府领导交办的其他事项。2.2 项目实施机构与职责本项目实施机构为浙江省政府办公
6、厅电子政务处。主要职责是组织、指导和协调全省政府系统电子政务建设和政府门户网站建设。第三章 项目背景与需求分析3.1 背景与现状党的十八届三中全会通过的中共中央关于全面深化改革若干重大问题的决定明确指出,要深化行政审批制度改革,规范行政审批事项管理,提高行政审批办事效率。2014年1月,省政府下发了浙江省网上政务大厅建设工作方案(浙政办发201410号),决定以建设省市县三级网上政务大厅为抓手,加快推进全省行政审批制度改革。为有效支撑全省网上政务大厅的运行,建立一套高速互连、高可靠性的全省政务云平台势在必行。浙江省委、省政府主要领导高度关注电子政务建设,对省电子政务基础设施利用率低、重复建设严
7、重等现象作出重要批示,要求整合电子政务资源,进一步降低行政成本。要有效解决这一问题,其重要手段就是通过云计算技术来整合分散的计算、存储、数据和业务资源,从根本上解决电子政务应用部署灵活性不高、运维困难等问题。目前,全省统一的电子政务网络已经运行多年,其中电子政务外网承载了全省大部分政务部门的业务应用。电子政务外网省至市广域网带宽为155MB,省市县乡四级电子政务网络实现全覆盖。部分政务部门已在应用云计算技术,有些地方尝试开展了地方云计算平台的建设工作,能够提供虚拟主机、存储备份等基础云服务,这些都为建设全省政务云提供一定的经验。同时,调研发现,大部分政务部门建设云计算系统时,较少部署云安全系统
8、;少数省级厅局(如公安、税务)初步建成异地灾备系统并投入运行。为统一建设标准,省府办电子政务处于2013年6月初步完成省级地方标准浙江省电子政务云、安全及运维体系规范编制工作,正准备公示发布。3.2 存在的问题一是政务云计算标准不统一。目前,工业和信息化部尚在制定电子政务云相关标准,我省的地方标准尚未发布。由于缺少对电子政务云的建设和运维的指导性意见,各地、各部门对电子政务云总体框架理解不一,“低标准、小规模、建设散、弱运维”的现象突出,反而造成不必要的资源浪费。二是省政务外网难以适应云计算的发展。全省政务外网建成于2006年,由于经费有限,没有备用链路。在云计算环境下,业务系统对网络可靠性要
9、求非常高,必须要有一主一备网络链路来确保网络不中断运行。三是云安全意识薄弱。目前,大多数在建和已建政务云的政务部门对云安全认识不足,尚未系统开展云安全建设工作。由于云计算的复杂性,对其安全运维管理也带来新的要求,如果没有统一的云安全防范措施,将不利于政务云的建设和管理,用户也将面临更大的安全风险。3.3 需求分析根据规划,省政务云平台近期要支撑省网上政务大厅运行,同时为将省级各厅局、各市县提供基础设施服务。各业务系统对政务云平台、云网络和云安全的需求主要如下:一是统一规范的云平台。目前,省级政府部门未设立集中办事的实体大厅,迫切需要统一的政务云平台,为审批业务系统提供云主机、云存储、云开发平台
10、、共性应用软件等,从“基础施设即服务”、“平台即服务”、“软件即服务”等多个层面来支撑网上政务大厅有效运行。同时,各市也迫切需要建设市级政务云平台,以承担市级业务应用。二是高速互通的云网络。由于省政务云平台交互海量信息,对云间互联带宽的需求较大,有必要建立统一的高速云网络,联通各市、县(市、区)行政服务中心,并与电子政务外网互为备份,以保障网络层的安全可靠性。三是安全可靠的云服务。省政务云平台集中承载了支撑网上政务大厅运行的核心业务和数据,要充分保障物理资源层、资源抽象与控制层和云服务层安全,并提供云安全基础服务。同时,为确保政务云核心数据安全,需要提供异地容灾备份服务。3.4 系统功能指标政
11、务云对政务部门提供基于IaaS、PaaS、SaaS层面的云服务,并通过政务云网络将这些服务安全输送给政务云用户。政务云IaaS层,提供硬件和软件基础设施服务,具体可包括云主机、云存储、云网络、海量结构化数据和大数据计算等服务;政务云SaaS层向云用户提供即开即用的软件服务;政务云PaaS层,提供统一的云应用框架、云数据库、地理信息平台和数据交换平台等通用功能组件。政务云网络按层次化组网,以可靠性、灵活性和可扩展性为建设原则,实现省市县三级高速互联,为各类业务系统应用提供安全的网络支持,并与电子政务外网互为备份。云安全建设保障物理资源、抽象与控制、云服务等各层面的安全,并提供基础的云安全服务,对
12、用户进行身份识别和访问控制,确保数据安全;灾备建设通过对数据和关键业务进行容灾备份,确保核心业务的不中断。3.5 信息量指标云平台和云网络所承载的业务,近期主要为省网上政务大厅系统。省网上政务大厅有全省统一申报反馈平台、统一数据共享库、数据交换平台、各级各部门审批系统等,承载的信息主要包括管理和服务对象信息、实施主体信息和流程控制信息三类。针对上述信息,云网络的信息交换量估算如下:1在部门间横向交互信息方面,按50个省级部门的信息交互量估算,并考虑今后各部门业务系统向云平台迁建,对城域云网络承载要求应为网络带宽不小于1GB。2在省与市纵向交互信息方面,按11个市和90个县区的信息交互量估算,对
13、广域云网络承载要求,省到市网络带宽不小于2.5GB,市到县网络带宽不小于1GB。3云平台的信息存储量方面,在云平台上运行的网上政务大厅核心数据库包括权力事项库、办件信息库、电子证照库等产生海量结构和半结构化数据,其存储量要求不小于30TB。考虑到云平台上各业务系统产生的临时存储数据等,一般数据存储量应上浮1020%。因此,本期信息存储量要求为不小于35TB。3.6 系统性能指标3.6.1 云平台本期项目按100台物理服务器的规模开始建设,后续将根据业务发展情况,按需扩容、滚动建设,要求能扩展管理5000台以上物理服务器的规模量;云服务器性能要求平均可用性不低于99.9%,数据可靠性不低于99.
14、999%;云存储容量达到PB级以上,平均可用性不低于99.9%,数据可靠性不低于99.%。3.6.2 云网络云网络电路可靠性要求不低于99.9%,IP包传输时延、误差率、丢失率等网络性能指标须满足YD/T11712001IP网络技术要求网络性能参数与指标中相关规定要求。3.6.3 云安全和灾备全省政务云平台和政务云网络应满足GB/T222392008信息系统安全等级保护基本要求三级(含)以上要求。对于核心业务,应达到GB/T 209882007信息安全技术信息系统灾难恢复规范五级要求,实现应用级容灾保护;对于其他非关键性业务达到三级要求,实现数据级容灾保护。第四章 总体建设方案4.1 指导思想
15、省云建设的指导思想是:以十八大和十八届三中全会的重要思想为指导,适应深化改革和高效发展对政务工作的要求,大力整合电子政务资源,转变政府职能,更好地服务人民群众,促进国民经济持续快速健康发展和社会全面进步。4.2 总体设计原则省政务云的总体设计原则如下: 一、统一规范由于云计算是一个复杂的体系,应在统一的框架体系下,参考国际国内各方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。二、成熟稳定由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强,在设计过程中,应选成熟稳定的技术和产品,确保建成的政务云平台适应各方的需求,同时节约项目施工时间。三、实用先进为避免投资浪费
16、,政务云平台体系的设计不仅要求能够满足目前业务使用的需求,还必须具备一定的先进性和发展潜力,使系统具有容量的扩充与升级换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。四、开放适用由于云计算平台为各业务应用系统提供支撑,必须充分考虑系统的开放性,提供开放标准接口,供开发者、用户使用。五、安全可靠本项目涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护能力,确保系统运行可靠,业务不中断,数据不丢失。4.3 总体目标与分期目标本项目的总体目标是建设省政务云平台和云网络,为网上政务大厅和其他业务系统提供安全可靠的云基础设施和云软件服务。本项目共分两期,第一期目标是在201
17、4年6月底以前,建设省级政务云平台和云网络;第二期目标是在2015年6月底以前,各市按统一标准建设各地的政务云平台和云网络。4.4 总体建设任务与分期建设内容我省政务云的总体任务是完成浙江省、市两级政务云平台,以及联通省、市、县(市、区)三级的政务云网络建设,形成完善的云安全保障、云灾难备份和云运维管理体系。第一期建设任务是制定省政务云平台、安全和管理相关标准,建设省级政务云平台、云网络省级城域网及全省广域骨干网,联通省、市、县(市、区)单位的网上办事大厅和业务系统,初步完成云安全和云运维管理体系建设, 第二期建设任务是依照统一标准,各市根据实际情况建设本地政务云平台及云网络城域网,完成全省云
18、安全、云灾难备份和云运维管理体系建设。4.5 系统总体结构和逻辑结构4.5.1 全省政务云总体架构全省政务云总体架构,如图1所示,具体描述如下:1省政务云采用省、市两级架构。省级政务云主要为省级单位服务,也可为有需要的地方提供云计算服务;市级政务云为本地(含县、市区)单位提供云计算服务;县级政府原则上不再建设政务云平台。2根据省政务外网标准,全省政务云分为资源共享专区和公众服务专区,资源共享专区主要承载数据交换、资源共享、行政审批等服务,公众服务专区主要承载公众服务类业务;公众服务专区首选部署在公有云,也可部署在政务云内。3政务云资源共享专区通过安全隔离措施访问公有云(互联网)、公众服务专区;
19、各单位政务外网的业务系统应根据服务对象逐步迁移至省级政务云或公有云上,实现集中集约部署,避免基础实施重复建设。4省级政务云和市级政务云通过不小于2.5G的高速宽带云网络进行互连互通,并与省政务外网155M专线互为备份。省政务云网络按照省政务外网标准建设。5、全省政务云平台采用11+1的异地容灾模式,即11个市级政务云利用省级政务云平台中的资源进行异地备份;省级政务云选择一个市级政务云建设异地灾备中心。市级政务云市级政务云(容灾备份节点)省级政务云全省政务外网公有云互联网市级政务云政务云公众服务专区资源共享专区公众服务专区图 1 全省政务云总体架构图4.5.2 政务云平台体系结构政务云平台体系结
20、构,如图2所示:图 2 政务云平台体系结构图政务云的参与方包括政务云用户、政务云供应商、政务云中间商、政务云审计机构、政务云承载商。政务云业务平台包括云计算体系、云安全体系、云运维体系三个部分:云计算体系包括完整的IaaS、PaaS、SaaS以及支撑这些服务的底层平台;云安全体系包括云平台的安全和云安全基础服务;云运维体系包括运维服务内容及流程、应急响应机制和绩效考核标准。政务云用户在政务云主管部门的指导和监督下,向政务云供应商申请云服务,按照约定的规范合理使用云服务。政务云供应商自行或合作搭建包括机房、计算、存储、网络等资源在内的物理环境,通过软件对物理资源进行抽象和控制,提供IaaS、Pa
21、aS、SaaS等云服务,并通过政务云承载商提供的网络将这些服务输送给政务云用户。政务云供应商须保障云服务的安全,并对云服务进行运维和管理。政务云中间商须具备相应能力及相关资质,根据政务云用户的需求,为用户提供解决方案咨询、应用集成等服务。政务云审计机构需要基于客观的评测数据来对云服务的安全控制、隐私保护、性能指标等方面进行独立审查,并出具审计报告。政务云承载商须具备网络运营资质,并根据服务等级协议来提供相应的网络传输服务。政务云供应商、中间商和承载商可由一家或者多家实体组织承担,但是政务云审计机构应独立于以上组织。第五章 详细设计方案政务云平台由物理资源层、资源抽象与控制层和云服务层三部分构成
22、,如图3所示:图 3 省政务云平台架构图物理资源层:物理资源层应包括运行政务云所需的机房运行环境,以及计算、存储和网络等设备。云中心机房的部署按照功能分区设计,主要分为计算区、数据库区、存储区、云平台管理区、出口互联区和安全缓冲区等区域。资源抽象与控制层:资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池,并提供资源的统一部署和监控。云服务层:云服务层提供完整的IaaS、PaaS和SaaS三层云服务。为用户提供自助服务门户,提供多租户组织管理、资源的申请与审批、服务目录以及资源使用的监控与报表。5.1 物理资源层物理资源层应
23、包括运行政务云所需的机房运行环境,以及计算、存储和网络等设备。数据中心机房应满足GB 50174-2008 电子信息系统机房设计规范中的A级要求。机房的部署采用模块化分区的方式,分为计算区、数据库区、存储区、云平台管理区、出口互联区和安全缓冲区。物理组网示意图,如图4所示:图 4 物理组网示意图1云中心核心交换区。采用“核心接入”两层扁平化设计,通过物理网络设备N:1虚拟化技术,简化生成树协议的部署,实现云数据中心内的大二层网络互通,为云主机的自动化迁移与调度提供环境支撑。同时在核心层部署防火墙,对各分区进行安全访问控制。2计算区。部署承载业务应用的物理服务器。3数据库区。部署承载数据库服务的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浙江省 电子政务 建设 方案
限制150内