2022年政务公共综合资源服务平台方案.doc

《2022年政务公共综合资源服务平台方案.doc》由会员分享，可在线阅读，更多相关《2022年政务公共综合资源服务平台方案.doc（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 政务公共平台资源综合治理与效劳交付系统建设方案目 录1主要建立内容33.1效劳目录标体系建立33.2效劳和治理体系建立3完善平台建立标准3完善效劳治理标准3完善平台使用标准43.3系统总统设计4系统总体框架4系统部署设计6技术道路选择8系统对接设计123.4应用功能设计143.4.1资源综合治理143.4.2效劳交付治理223.5日常工作治理263.5.1系统治理263.5.2效劳商信息治理273.5.3用户单位信息治理273.5.4值班治理273.5.5应急治理273.6支撑系统设计273.6.1 根底物理环境273.6.2 根底支撑环境283.6.3支撑应用环境303.7 平安保障设计3

2、03.7.1根底平安303.7.2应用平安313.7.3治理平安342工程预算371 主要建立内容3.1效劳目录标体系建立按xxx根底设备建立实际情况，结合xxx公共平台顶层设计书，设计符合xxx公共平台开展和应用的公共平台资源效劳目录，制定电公共平台资源效劳目录，逐步构建一整套完善的资源效劳目录建立、维护、治理和使用机制，最终实现公共平台建立以效劳目录为导向，建立xxx公共平台。3.2效劳和治理体系建立按建立、治理、使用三别离原则，构建xxx公共平台效劳和治理体系，从公共平台各设备系统的建立、治理、使用等三个方面进展标准，用于标准公共平台各子系统建立、治理运维和资源使用。出台xxx公共平台建

3、立治理方法。完善平台建立标准以xxx公共平台资源效劳为核心，按xxx公共平台资源效劳目录内容，制定效劳资源建立、运维、效劳标准和标准，并依照效劳标准和标准开展平台各资源的建立。完善效劳治理标准建立完善的xxx公共平台治理标准，从效劳队伍、效劳资源、效劳技术、平台资产、效劳边界、效劳评价等方面进展标准治理，制定相应的治理制度和方法，做到以制度约束效劳行为。完善平台使用标准建立完善的xxx公共平台资源和效劳标准，对xxx公共平台的使用范围、使用流程、使用要求进展明确定义，编制xxx公共平台资源使用标准和效劳指南。3.3系统总统设计以xxx公共平台资源综合治理与效劳交付系统为中心，将目前已建成的政务

4、机房、xxx外网、政务云计算、政务数据存储、政务数据灾备、政务短信、政务邮箱、GIS等政务资源系统进展整合和治理，构成标准统一的xxx公共资源池，并以标准化效劳目录的方式，向部门提供“一站式”公共政务资源效劳，并为经信委提供“一站式”xxx公共资源治理。系统总体框架xxx市xxx公共平台效劳治理与交付设计为“6+2”架构，“6”是指根底设备层、效劳层、数据层、资源综合治理层、交付效劳治理层、访征询层，“2”是指信息平安和运维保障。详细如Error! Reference source not found.所示：支撑层：是运转环境支撑，同时也是效劳治理与交付系统资源和动态分配资源的根底效劳。数据层

5、：是效劳治理与交付系统的数据支撑，主要包括目录库、资源库、工单库和供给商库。效劳层：是为效劳治理与交付系统提供根底效劳，主要包括日志治理、工作流治理、短信效劳、邮件效劳。资源综合治理层：是为整个xxx市xxx公共平台进展效劳治理与交付的核心，提供对效劳提供商、效劳产品全生命周期的治理，并提供效劳的统计分析等功能。效劳交付治理层：是为市级政务部门和区县级政务部门提供一个统一的门户入口，可在统一门户上阅读效劳目录、效劳资源的申请、申请资源的治理等功能。访征询层：系统的访征询用户是市级政务部门和区县级政务部门。通过效劳治理与交付，效劳使用者可通过门户网站一站式申请所需的各类效劳；效劳治理者可通过效劳

6、治理与交付系统实时查看效劳使用情况及效劳容量，从而制定各类效劳计划；效劳提供者可依照效劳运转状态进展效劳维护及扩容，确保效劳稳定运营，最终实现效劳集中式治理和一站式效劳。系统部署设计系统需要五种不同的效劳器，即对外接口效劳器、数据库效劳器、应用及治理系统效劳器、大数据分析效劳器，以及Web效劳器。这五种效劳器能够依照系统容量的规模选择部署在单个或者多个效劳器上。每一种效劳器至少需要两台物理（或虚拟）主机，以确保设备的冗余备份。假如系统规模不大，为了节约资源，能够将多个效劳部署在同一个效劳器集群上。如此就实现了集中式和分布式两种不同需要的部署方式。系统的部署架构如下列图所示，能够分为三层：接口层

7、、应用层，以及效劳层。5.2.1接口层由一个或多个接口效劳器组成集群，用于接收或者获取被治理资源效劳系统的数据，同时也负责与其他认证或审核系统进展对接。接口效劳器可支持多种标准接口协议，通过Web service、SNMP/SNMP Trap、Telnet、SSH、WMI、JMX、JDBC、CORBA、ODBC、Syslog、开放API等多种方式实现数据的对接。5.2.2应用层应用层有应用及治理效劳器集群、数据库效劳器集群，以及大数据分析效劳器集群三红效劳器组成，用于完成整个系统的所有核心业务逻辑的处理，并未前端的Web效劳器层提供支撑。应用及治理效劳器用于部署资源效劳器治理系统、资源效劳全生

8、命周期治理系统、统一运维监控系统，以及系统维护治理系统。数据库效劳器则为整个系统提供数据的统一存储和治理，同时通过双机备份的方式防止系统出现单点毛病。数据分析效劳器则用于完成大数据分析系统的所有功能，位系统提供大数据智能化分析挖掘才能。5.2.3效劳层效劳层运用了先进的Web技术，为客户提供分角色、可视化的数据展现和治理功能。技术道路选择 xxx市xxx公共平台效劳治理与交付系统是一个复杂的综合应用系统，针对系统的特点，我们在系统技术架构的选取上严格遵照低耦合高聚类的原则，选取了多种技术相结合的技术架构，从而做到各个子系统的相对独立，最终构成高稳定性、高扩展性、高并发及高功能的分布式综合系统。

9、5.3.1前端业务系统的技术架构前端系统使用业界成熟的MVC构造，将模型、视图、逻辑进展别离的方式，整个系统构造明晰分层明确。MVC构造如下列图：ModelViewControllerDispatcherRoutesWeb server前端系统使用B/S方式实现，B/S方式下用户仅需通过阅读器访征询效劳器地址即可进入系统，无需安装客户端效劳端部署仅需一次。晋级维护也仅需要对效劳端进展维护，是交互式应用系统的理想选择。B/S架构的系统如下优点： 耦合性低视图层和业务层别离，如此就同意更改视图层代码而不用重新编译模型和操纵器代码，同样，一个应用的业务流程或者业务规则的改变只需要改动MVC的模型层即

10、可。由于模型与操纵器和视图相别离，因而非常容易改变应用程序的数据层和业务规则。模型是自包含的，同时与操纵器和视图相别离，因而非常容易改变应用程序的数据层和业务规则。假如把进展数据库移植，只需改变模型即可。一旦正确的实现了模型，不管数据来自数据库或是LDAP效劳器，视图将会正确的显示它们。由于运用MVC的应用程序的三个部件是互相独立，改变其中一个不会妨碍其它两个，因而依照这种设计思想能构造良好的松耦合的构件。 重用性高随着技术的不断进步，需要用越来越多的方式来访征询应用程序。MVC方式同意使用各种不同款式的视图来访征询同一个效劳器端的代码，由于多个视图能共享一个模型，它包括任何WEB（）阅读器或

11、者无线阅读器（wap）。由于模型返回的数据没有进展格式化，因而同样的构件能被不同的界面使用。 生命周期本钱低MVC使开发和维护用户接口的技术含量降低。 部署快使用MVC方式使开发时间得到相当大的缩减，它使程序员集中精力于业务逻辑，界面程序员集中精力于表现方式上。 可维护性高别离视图层和业务逻辑层也使得WEB应用更易于维护和修正。 有利软件工程化治理由于不同的层各司其职，每一层不同的应器具有某些一样的特征，有利于通过工程化、工具化治理程序代码。操纵器也提供了一个好处，确实是能够使用操纵器来联接不同的模型和视图去完成用户的需求，如此操纵器能够为构造应用程序提供强有力的手段。给定一些可重用的模型和视

12、图，操纵器能够依照用户的需求选择模型进展处理，然后选择视图将处理结果显示给用户。5.3.2后台支撑系统的技术架构后台支撑系统采纳了分布式子系统的技术架构，将整个系统分为了几个相对独立的子系统。各个子系统之间全部采纳标准的接口方式进展通讯和交互，从而保证了系统具有非常强的可扩展性和非常高的功能。系统基于面向效劳的体系构造（SOA）进展设计，采纳了接口即效劳的设计理念，提供基于协议的REST以及SOAP协议的WebService接口，实现了通过接口方式对外提供标准标准的效劳。SOA是一种粗粒度、松耦合效劳架构，效劳之间通过简单、精确定义接口进展通讯，不涉及底层编程接口和通讯模型。SOA能够看作是B

13、/S模型、XML（标准通用标记语言的子集）/Web Service技术之后的自然延伸。SOA将能够协助软件工程师们站在一个新的高度理解企业级架构中的各种组件的开发、部署方式，它将协助企业系统架构者以更迅速、更可靠、更具重用性架构整个业务系统。较之以往，以SOA架构的系统能够更加沉着地面对业务的急剧变化。SOA架构具有如下优势： SOA通过网络效劳器发布，从而能够打破网络端口的限制。 SOA与平台无关，减少了业务应用实现的限制。 SOA具有低耦合性特点，增加和减少业务使用对象对整个业务系统的妨碍较低。 SOA具有可按模块分阶段进展施行的优势。系统对接设计目的系统名称依照前期调研情况，初步确定需对

14、接的系统包括：（一） 根底设备运维系统（1） 云计算中心：网神运维治理系统、虚拟化治理中心系统（2） 机房设备：综合运维治理信息系统（3） 数据存储和灾备：统一运维和治理系统（4） 信息平安：xxx市信息平安监测平台（二） 综合治理系统（1） 综合治理平台系统（2） 效劳交付和运维监视系统（三） 公共应用治理模块（1） xxx市xxx地理信息公共效劳平台（2） xxx市挪动政务应用支撑平台（3） xxx市信息平安监测与应急响应平台（4） xxx市挪动政务应用支撑平台（5） xxx市政务数据交换平台（6） xxx市政务短信系统（7） xxx市政务邮箱/市民邮箱效劳系统对接方案设计系统对接所传输的

15、信息为数据和恳求，依照大数据数据采集原则是通过数据采集接口搜集各类数据，并将原始数据进展存储、整理、清洗后使用。接口可为不同的数据库系统、应用系统、专用中间件系统提供接入组件，通过对接口协议需求进展抽象，就能够和特定系统的交互。另外提供组件定制接口，能够方便、快速地添加具有新的功能的组件。接口需符合以下要求： 数据加密，提高系统平安性； 异常处理，创立和维持一个“音讯异常处理器”的接口，它能够保存由于某种缘故不能处理的音讯，这些“异常”音讯还能够被送回重新加以处理 易于维护，通过使应用松耦合或别离，使系统环境中的接口更容易维护。同时通过数据交换平台对外提供统一接口，屏蔽了单个系统内部的改变，能

16、够非常容易交换过时的应用。 可扩展，数据交换平台提供了大量的扩展接口，方便用户进展功能扩展。平台接口标准标准建立xxx市xxx公共平台资源综合治理与效劳交付系统的核心效劳的集中治理和集中效劳，需要与众多系统和平台进展对接和交互，同时也为大量的不同角色的用户提供效劳，因而建立一套统一的标准标准体系，对平台的标准治理和长足开展都至关重要。统一治理接口通过与各根底设备IT资源自有的治理接口和治理功能，自动获取资源及其支撑系统运转和治理情况。3.4应用功能设计主要应用功能包括：资源综合治理子系统、效劳交付子系统和系统治理三个部分组成。3.4.1资源综合治理通过建立标准效劳目录治理、统一效劳资源治理、统

17、一运维监控治理、智能分析和效劳、资源效劳治理等，实现对现有各类xxx设备资源总量、状态、分配情况、使用情况、运维情况的可视化治理，同时对各资源效劳进展全过程治理和监控，并对资源运转、治理、应用和监控等信息进展智能化分析。3.4.1.1 资源效劳目录治理依照资源效劳目录体系建立要求，对资源效劳进展体系化、标准化、可视化治理，建成标准标准且满足xxx公共平台治理和资源效劳交付需求的资源效劳目录。主要功能包括：资源目录树治理、效劳目录项治理等。图：3.4.1.1.2 资源目录树治理 能够依照xxx公共平台建立和治理实际情况，随时对效劳目录树进展动态调整，包括新增、修正、停顿、删除等功能，对目录树操作

18、不妨碍目录树下的详细效劳项。（1）目录树设计按树形构造，构建效劳目录树，目录树主要包括：效劳类型（根底设备类、软件类、征询效劳类）、效劳子类-根底设备类（政务机房、云计算、存储、灾备等）（2）目录树维护能够对目录数据进展可视化、拖拽式治理，随时对目录树构造、内容进展调整，可依照需要对目录树各项内容进展新增、修正、停顿、删除等操作。（2）目录树发布任何目录树的新增、维护操作都需通过经信委主管处室审核后方可发布。3.4.1.1.2 效劳子项治理 能够依照xxx公共平台建立和治理实际情况，在效劳目录树的框架下，随时对详细效劳项进展调整和维护。主要包括效劳项录入/新增、效劳项审核、效劳项维护、效劳项停

19、用。 （1）效劳项录入按效劳项标准格式，实现新增效劳项及其相关要素的录入。（2）效劳项修正能够随时对各效劳项名称、内容描绘、效劳水平、应用范围等内容进展修正，实现效劳项动态治理。（3）效劳项停用 能够对任意效劳项进展停用。3.4.1.2统一效劳资源治理 通过建立标准、统一的政务资源治理中心，实现各效劳资源集中化、可视化治理和监控。3.4.1.2.1效劳资源池分类按xxx公共平台效劳和建立特点，将公共平台资源池分根底物理资源池、计算资源池、存储资源池、灾备资源池、网络资源池、支撑软件资源池、公共应用资源池、技术效劳资源池等。3.4.1.2.2效劳资源池治理 将云计算、数据存储和灾备以及机房、xx

20、x外网、GIS、政务数据交换、CA、政务短信、政务邮箱等资源进展集中治理和监控，提供一站式资源治理和监控效劳，随时掌握xxx公共平台各类资源情况。3.4.1.2.2.1 效劳资源整合 依照当前各类资源建立情况和特点，效劳资源整合拟按两品种型进展整合，构成各类资源池。 （一）针对云计算平台、政务数据存储与灾备平台等具备在线资源监控的根底设备，以数据接口的方式直截了当从其治理中心系统或运维治理系统中资源总量、设备清单、运转状态、使用情况等信息。（二）针对机房、xxx外网、GIS、政务数据交换、CA、政务短信、政务邮箱等资源，由治理单位对资源使用情况及时录入系统，资源状态通过对口的方式直截了当读取该

21、系统运转情况数据。通过以上两种方式，将各类资源池总量、使用情况、运转状态等信息进展统一整合，构建虚拟的xxx公共平台资源池，让平台各方能够及时理解平台资源池建立、使用和运转情况。3.4.1.2.2.2 效劳资源治理 将整合的各类资源进展分类治理，构成不同的资源池，并能够实时监控各资源池里面的资源情况。3.4.1.2.2.3 效劳资源调度通过API与政务计算系统对接，试点施行政务云计算标准效劳单位自助交付以及资源在线、自动调度。（1）标准计算单位调度。通过云计算虚拟机主机模板，实现主机自动生成、自动配置，并动态新增CPU、内存、存储等资源； （2）依照应用实际资源使用情况，能够实现自动资源调度功

22、能。3.4.1.2.3效劳资源池监控 能够对资源池及其相关支撑系统进展全面监控，包括资源池总量、资源分配情况、资源实际使用情况以及各资源相关支撑系统设备运转情况。 （1）资源池监控。主要对资源池内的各类资源进展实时监控，实时理解资源池内各资源总量、资源状态等情况； （2）资源状态监控。对用户单位申请的资源进展动态监控，实时理解其资源实际使用情况。3.4.1.3 统一运维监控治理 将目前已建成的机房、xxx外网、云计算、数据存储和灾备以及公共应用等分散在不同建立单位或不同效劳提供商的运维监控系统进展整合，构建虚拟xxx公共平台统一运维监控系统，实现对公共平台所有设备设备以及系统运转状态和运维情况

23、监控，及时全面掌握xxx公共平台运转和维护情况，健全公共平台各设备设备效劳和治理水平。 主要功能包括：设备设备运维监控、公共应用、运维治理监控、资产治理、配置治理、机房定位治理、效劳级别治理、运维辅助决策、综合分析报表等。3.4.1.3.1统一运转监控 将目前政务机房、xxx外网、政务云计算中心、政务数据存储与灾备等根底设备以及各类公共应用系统治理、运维系统等运转监控信息进展聚集，实现xxx公共平台统一运转监控，全面掌握整个平台各子系统运转情况。 主要功能包括：数据采集引擎 （1）数据采集引擎通过SNMP、log日志、agent等多种方式和手段，对各类设备设备运维和治理系统对接，对数据格式进展

24、标准化转换，采集相关设备设备及系统运转数据。 （2）关联分析引擎将从各方动态采集的运转监控数据进展关联分析，及时对相关事件、资源进展预测预警，方便做出提早预备。（3）统一监控治理将公共平台各子系统运转监控情况进展集中治理，对平台机房、网络、计算、存储、灾备、公共应用以及部门托管或部署的各类应用系统以拓扑图、机房地图、仪表盘等多种可视化治理方式，实现对各类设备资源统一监控治理。3.4.1.3.2运维治理监控 将xxx公共平台各资源建立单位或效劳提供的单位运维治理信息进展整合，动态监测运维治理过程及情况，包括事件、资产、配置等3.4.1.3.1.1事件中心治理 将平台各资源系统运维信息进展聚集，实

25、现xxx公共平台所有事件集中治理，使平台治理方能够及时对整个平台运维事件情况理解和掌握，并为后期提升运维水平提供趋势分析决策。3.4.1.3.1.2统一资产治理 将平台各资源支撑系统资源进展统一治理，为运转监控、效劳资源等提供支撑。3.4.1.3.1.3统一配置治理 将所有设备设备以及软件系统配置信息进展统一治理，为日常运维工作提供配置治理工具，为应急处置、效劳变更等提供决策。3.4.1.3.1.4机房定位治理 将政务机房效劳资源进展可视化治理，以机房、机柜为单位，对机房内部署的设备设备进展精确定位和可视化治理。 采纳三维机房或2维机柜模仿图等方式展展现。3.4.1.3.3效劳级别治理 将平台

26、各资源运维效劳级别信息进展整合，实现运维级别的治理和维护，及时掌握各项运维工作的效劳级别。3.4.1.3.4运维辅助决策 将平台事件、运转监控、运维治理、效劳级别等信息进展综合分析，为完善和提升运维水平提高决策依照，为治理单位或用户单位提供有价值的预测分析报告。3.4.1.3.5综合分析报表 能够按标准报告或自定义等多种方式，对平台运维情况进展多维度、多角度统计分析。3.4.1.4智能分析和效劳 将公共平台运维监控、运维治理、信息平安以及系统运转等信息数据进展综合关联分析，对各类运维和平安事件提早预警预测，为提升公共平台建立、治理和效劳的提升提供决策依照。 3.4.1.5 效劳过程治理以平台各

27、资源建立工程为根底，对平台类各资源效劳进展全过程治理，实现工程治理、效劳内容治理、经费治理、文档治理等全过程自动化、智能化治理，提升效劳工程治理水平和效率，更好的为部门提供效劳做好决策支撑。包括工程治理、效劳过程治理、经费治理、文档治理等（1）工程治理通过与经信委综合治理平台中的工程治理进展对接，将公共平台相关工程进展导入本系统，实现工程治理信息同步治理。（2）效劳过程治理按工程分类，将各工程中向部门提供的资源效劳全过程信息进展治理，包括效劳申报、审核、资源预备、施行、测试、交付、运转、变更、终止等效劳全生命周期进展治理。（3）效劳经费治理以工程为根底，将工程中向部门提供的资源按照费用结算方式

28、，结合效劳过程治理，实现第三方效劳商费用自动计算和治理。（4）效劳文档治理将工程治理及效劳过程治理全过程文档按响应节点进展治理。3.4.2效劳交付治理效劳交付治理是为市级政务部门和区县级政务部门提供统一的web访征询门户，系统提供的标准效劳目录、效劳处理方案、征询效劳等，政务部门注册用户后可申请效劳资源，对申请成功的资源能够进展治理及监控。3.4.2.1 统一门户3.4.2.1.1效劳资源将xxx公共平台提供的各类资源，以效劳目录情势集中展示，各效劳使用单位能够明晰、及时、全面的理解xxx公共平台能够提供哪些资源效劳。3.4.2.1.2新闻动态向平台建立、治理、使用单位和部门提供统一平台建立、

29、应用等动态信息发布、查阅通道，及时向各单体提供各类动态信息发布，起到理解。3.4.2.1.3沟通交流提供效劳资源申请相关的征询题征询效劳、在线征询效劳，后台治理人员对征询征询题进展即时答复。3.4.2.1.4技术支持提供协助文档下载、技术论坛支撑、一般技术征询题解答案例等协助信息。3.4.2.1.5注册登陆政务部门可在门户网站注册账号，审核通过后可进展效劳资源的申请、治理等操作。3.4.2.1.6通知通告在网站发布平台的通知通告，并以短信、邮件等方式通知平台用户。3.4.2.1.7毛病申报平台用户申请的效劳资源出现毛病征询题时，可发起毛病申报，后台治理人员对毛病进展排查及及时回复处置结果或以短

30、信方式通知毛病排除结果。3.4.2.2 治理操纵台3.4.2.2.1 账号治理注册用户能够对本人账号的根本信息进展维护，如联络人、号码（该号码用户接收平台推送的提示信息）、邮件、登陆密码等相关信息。3.4.2.2.2 运转治理用户可在操纵台中实时查看从公共平台中获取的各类资源运转情况，包括资源/效劳数量、运转情况、使用情况、预警信息以及平安信息情况，并可就详细效劳进展毛病申报、技术征询等。3.4.2.2.3 工单治理 工单包括资源申请单、毛病申报单、征询效劳单等，主要包括申请的状态、审核进度等情况（审核流程在经信委综管平台进展）。3.4.2.2.4 音讯中心 平台推送给用户单位的各类通知通告、

31、预警告警、征询卷调查等信息，并能通过短信提示用户。3.4.2.2.5 效劳评价 用户可对每一项效劳进展评价。3.4.2.3效劳交付3.4.2.3.1交付资源治理 用户能够对公共平台提供的各类资源效劳的全生命周期治理，包括申请、施行、测试、交付、变更、状态等过程、资源、文档等进展治理。3.4.2.3.2交付资源监控 用户能够实时查看公共平台提供的各项效劳运转及使用情况。3.4.2.4 流程治理 通过构建可配置、可自定义的流程治理工具，实现配置治理、事件治理、征询题治理、变更治理、效劳级别治理等治理流程。3.5日常工作治理包括文档治理、配置治理、系统治理（包括用户治理、功能治理、内容维护等功能。）

32、、平安治理、用户单位治理、供给商治理、预案治理、值班治理、接口治理（统一治理与各效劳供给商相关治理、运维、监控系统的对接接口治理）3.5.1系统治理 （1）用户及权限治理 对系统用户进展治理，包括新增、修正密码等，同时配置权限；（2）接口治理统一治理与各效劳供给商相关治理、运维、监控系统的对接接口治理，能够对接口进展后台配置。（3）功能治理对系统各项功能进展治理（4）网站版面治理对网站版面进展治理和维护（5）网站内容治理对网站内容进展更新和维护（6）流程配置对系统中的各类流程进展配置治理3.5.2效劳商信息治理将公共平台各效劳建立单位、效劳供给商、运维单位信息录入系统，进展统一治理。包括新增、

33、修正、删除等，3.5.3用户单位信息治理将平台各用户进展分级、分类治理。3.5.4值班治理将各值班人员安排信息录入系统进展治理。3.5.5应急治理包括电子应急预案、应急资源治理、应急处置治理、应急事件治理等。3.6支撑系统设计本系统作为公共平台治理和效劳中心系统，需确保系统稳定、可靠且、平安且具备能够访征询各类根底设备以及各效劳供给单位、托管至政务机房的各类信息系统。3.6.1 根底物理环境 根底物理环境拟利用政务集中机房核心网络治理区构建，满足平台各设备设备运转所需的物理环境3.6.2 根底支撑环境根底支撑环境主要包括效劳器主机、数据存储、数据备份、根底网络等3.6.2.1效劳器主机 考虑本

34、系统为xxx公共平台中心治理和效劳系统，系统需对接各类网络治理、机房设备治理、托管至机房的信息系统、其他效劳提供商的专网系统，以及系统本身平安性需求，因而拟通过建立独立计算支撑平台，运维本系统各类应用。效劳器主机主要包括：数据库效劳器、应用效劳器和前置交换效劳器品种型。（1）数据库效劳器。拟采购4台高功能数据库效劳器，用于系统数据库运转和数据分析效劳。建议配置如下：CPU: 4颗Intel Xeon E7-4809v2 / 128GB 1600MHz RDIMM内存 / 3块300GB 10K 2.5英寸SAS硬盘 / PERC H730P Raid卡，2GB缓存 / 双端口千兆+双端口万兆网

35、卡 / DVD光驱 / 冗余电源 / 导轨 / 3年质量保证。（2）应用效劳器。拟采购4台应用效劳器，其中2台用于门户网站应用部署，2台用于资源治理监控和交付应用部署，均采纳集群方式部署。建议配置如下：CPU：4颗Intel Xeon E5-4607v2 / 32GB 1600MHz RDIMM内存 / 3块300GB 10K 2.5英寸SAS硬盘 / PERC H710 Raid卡，512MB缓存 / 四端口千兆网卡 / DVD光驱 / 冗余电源 / 导轨 / 3年质量保证。（3）前置交换效劳器。 拟采购2台一般效劳器，用于与各运维系统以及效劳提供方治理系统进展实时数据交换。建议配置如下：C

36、PU: 2颗Intel Xeon E5-2609v3 / 16GB 1600MHz RDIMM内存 / 4块2TB 7.2K 3.5英寸NL-SAS硬盘 / PERC H730P Raid卡，2GB缓存 / 四端口千兆网卡 / DVD光驱 / 冗余电源 / 导轨导轨 / 3年质量保证。3.6.2.2数据存储与备份拟采纳存储区域专网（SAN）的方式，利用现有存储与灾备设备，实现数据集中存储和备份。3.6.2.3支撑网络系统充分利用政务集中机房内的网络设备，通过xxx外网虚拟机专网，构建专用治理网络，与根底治理系统、设备以及其他效劳提供商的运维、治理系统对接。3.6.2.4信息平安系统充分利用xx

37、x外网已有平安，配套信息平安监测平台远程检测、平安效劳等构建本系统平安体系，按等级保护三级构建。3.6.2.5支撑软件选型（1）操作系统：拟采纳国产平安可靠LIUNX系统（效劳器版）（2）数据库:拟采纳MY-SQL（效劳器版）（3）中间件:东方通t-longq t-web3.6.3支撑应用环境拟采纳政务邮箱、政务短信、CA身份认证等系统实现与用户之间交付，以及系统通知等功能。3.7 平安保障设计系统拟参照等保三级系统，构建信息平安防护体系，从技术、运维和治理三个层面对本系统进展综合的平安体系构建。3.7.1根底平安本系统拟利用xxx市xxx外网信息平安监测和应急响应平台已部署的设备设备和平安效

38、劳，实现本系统平安建立和治理效劳。3.7.1 物理平安防护 系统部署拟部署在政务集中机房内人，依托目前机房现有的物理环境实现系统物理平安防护。3.7.2网络平安防护 系统部署在xxx外网，利用目前已有的网络防火墙、应用防火墙、抗DDOS、VPN、病毒防备系统、入侵检测系统等网络平安设备和信息平安监测平台效劳，实现本系统网络平安防护。3.7.3主机平安防护 充分利用已有的堡垒机、防病毒软件和信息平安监测平台检查和监测效劳，实现本系统主机平安3.7.4数据平安防护利用已有的数据库审计系统、数据备份效劳，对本系统数据库和重要数据信息进展平安保护，确保数据信息平安。3.7.2应用平安应用级平安是指在应

39、用层上保证本系统各应用子系统的信息平安。应用层的信息平安是面向用户和应用程序的，采纳身份认证、受权治理、应用审计以及信息加解密作为根本手段，并可依照详细应用系统的实际需求提供灵敏而可靠的信息平安。3.7.2.1平安权限（1）数据平安治理系统内部的数据均需要设定平安访征询级别，数据中间件层通过数据恳求的平安属性决定是否符合数据的平安级别，同时应用层也针对数据的平安级别制定对应的展示平安操纵，确保数据的平安性从存储到访征询，再到展示都有严格治理。系统应该支持数据平安性不符时的告警功能。（2）受权治理提供对平台资源效劳的访征询权限治理，实现对不同的业务开放不同的权限操纵，提高系统对资源的平安性和可操

40、纵性。资源受权治理支持按照委办局组织机构、用户账号、角色等多种方式进展受权治理。（3）认证治理提供对系统访征询的统一认证治理，支持SSO单点登录方式。对访征询的账号信息、集成对接的政务信息化系统的效劳器信息、证书信息等方式进展认证，提高政务信息资源的访征询平安性。3.7.2.2身份识别身份识别指提供专用的登录操纵模块对登录用户进展身份标识和鉴别，确认用户 身份唯一性，提供登录失败处理机制，并可依照不同策略配置平安参数。拟复用四川ca认证治理中心为xxx市会议治理信息系统发放的259个KEY，实现部门用户平安认证。3.7.2.3访征询操纵访征询操纵指依照平安策略，操纵用户对系统功能、文件、数据库

41、表的访征询，可依照不同用户授予不同级别的权限。3.7.2.4传输加密加密传输是指利用加密传输系统提供可靠的端到端加密效劳，以保证数据的完好性、防窃取、防抵赖。详细涉及到诸如加密、解密、数字签名、密钥对产生、信息摘要、随机数产生等根本平安效劳。3.7.2.5应用审计应用系统和数据的平安是重中之重，而通过应用系统直截了当进展入侵，对数据进展窃取、破坏，造成的妨碍可能比其他都要严峻，因而，确保应用系统及数据的平安是本整个应用平安平台必须考虑的征询题。应用审计系统负责应用级行为的记录、分析和治理，它能够使系统治理员更好、更精确地理解和掌握应用系统运转情况，及时发觉并处理出现的异常情况。3.7.2.6平

42、安加固建立整体的平安威胁模型，对web访征询存在的溢出破绽、信息泄漏、错误处理、跨站破绽、SQL注入等平安破绽进展及时更新处理。通过加载平安组件包，对web访征询的非法连接、恶意、注入信息等按照平安规则进展有效拦截，保障应用平台平安稳定运转。3.7.2.7数据库平安系统的数据库平安保护除尽量防止由于客观要素，如断电、火灾所造成的物理整性破坏外，设计一个好的数据库构造也是一个重要的关键，如对一个字段的修正不至于妨碍其它字段以保持逻辑完好性、定期数据库备份以及设置一个合理的数据库权限治理等。现有的系统还采取了设置应用中间件的策略，保证用户不能直截了当访征询中心数据库，如此对数据库的平安能起到相当好

43、的保护作用。充分利用已部署的数据库审计系统，加强数据审计，及时发觉平安事件。3.7.3治理平安按照信息平安等级保护要求，信息平安治理体系包括；制定治理制度、设置平安治理机构、人员平安治理、系统建立治理、系统运维治理等5个方面。3.7.3.1制定治理制度 按照国家相关信息平安标准标准要求及成熟信息平安治理方法论，建立符合xxx市xxx公共平台资源综合治理与效劳交付系统平安治理需求的治理制度，主要包括平安策略、治理制度、操作规程等，构成全面的信息平安治理制度体系。 （1）平安策略平安策略依照组织机构的风险及平安目的制定的行动策略即为平安策略。平安策略通常建立在受权的根底之上，未经适当受权的实体，信

44、息不能够给予、不被访征询、不同意援用、任何资源也不得使用。按照受权的性质，平安策略分为如下几个方面：基于身份的平安策略、基于规则的平安策略、基于角色的平安策略。（2）治理制度 人员治理制度 平安巡检制度 信息系统密码口令治理制度 机房治理制度 设备治理制度 设备巡检制度 信息平安事件上报/处理制度 系统监测/检查治理制度 业务连续性治理制度（3）操作规程 信息平安基线 设备巡检流程 信息平安事件处理流程 设备检修流程 信息平安事件应急处置流程 人员离岗信息去除流程3.7.3.2平安治理机构成立专门的信息平安治理机构，装备系统治理人员、网络治理人员、平安治理员等，其中平安治理员应为专职，关键事物

45、岗位应装备多人共同治理。3.7.3.3人员平安治理 建立标准人员平安治理机制，对人员录用进展严格审查，并签署保密协议，人员离任或转岗应办理严格的离任/转岗手续，包括终止/修正受权、相关设备设备、关键数据清理等，定期开展信息平安专业人员培训，定期对在岗人员进展平安技能和知识考核，严格执行外部人员访征询受控区域制定。3.7.3.4系统建立治理遵照与信息系统同步规划、同步设计、同步施行和同步运维原则，在系统规划设计之初应明确信息平安等级，依照定级情况进展信息系统平安规划、设计、施行、测试、验收和运转。信息平安建立应贯穿信息系统全生命周期。3.7.3.5系统运维治理xxx市xxx公共平台资源综合治理与效劳交付系统运维治理建议在信息平安等级保护总体要求下，参照ITSS标准结合系统实际开展信息系统运维治理。2 工程预算序号工程名称设备及软件单价 （万元）数量总价 （万元）一、根底支撑平台建立1效劳器数据库效劳器2应用效劳器4前置效劳器22支撑软件Liunx 8数据库2IT效劳治理软件(流程治理)1SOA中间件1二、应用系统建立0资源综合治理1效劳交付治理1日常工作治理1系统对接工程建立合计三、工程施行与治理1工程监理费用按工程建立费用3%以内计算2工程测评费用按工程建立费用3%以内计算工程总预算