搜索
省级电子政务云技术方案请各位领导和专家批评指正!提纲对政务云的理解政务云整体解决方案政务云建设运营案例分享“互联网+政务”推动政务信息化进入新的发展阶段大力推进“互联网+政务服务,建设服务型政府“简除烦苛,禁查非法”,实现部门间数据共享,让居民和企业少跑腿,好办事,不添堵•提升决策支持和风险防范水平,提高社会治理精准性和有效性•促进政府简政放权,降低政府运行成本•促进政府监管和社会监管有机结合,形成政府主导、社会自治、公众参与、多方协同的社会治理新模式社会治理能力提升公共服务模式变革•推进“互联网+”益民服务,大力发展基于互联网的医疗、健康、养老、教育、旅游、社会保障等新兴服务•建立基于互联网的O2O服务模式,将线下服务向线上迁移•探索实现“一号式、一窗式、一网式”公共服务模式创新协调绿色开放共享国家政务信息化发展的总体思路大系统共治大数据决策大平台整合大服务融合统一大平台提供集约化基础设施服务统一政务服务平台带动公共服务事项的深度一体化融合信息共享、数据开放、社会大数据应用,提高决策与治理水平跨部门、跨地区重大系统有效支撑协同共治以统一的国家电子政务网络为通道以统一的政务云数据中心为载体以统一的数据交换开放平台为纽带以统一的信息安全防护为保障坚持制度创新、模式创新、技术创新、服务创新相并重,坚持全局统筹、部门统一、央地协同、市场服务相衔接,坚持“数、云、网、端”相融合,构建形成我国电子政务集约创新公共基础设施大平台,促进纵横联动和协同共治,节约工程投资,促进我国电子政务集约创新发展。信息共享互联互通业务协同-5-政务云的本质建设模式的创新社会力量共同参与一场深刻的变革政务云是政府信息化的一场深刻变革改变了以往的建设、管理运维模式,触动了众多部门的利益服务模式的创新随需而变,动态扩展,灵活调度-6-对政务云的理解第一层第二层第三层运用云计算技术,建设电子政务综合性管理服务平台基于云计算电子政务平台,结合业务需求提供基于云平台和智能终端的智慧城市具体应用建设形成数据共享交换平台,采集政务信息数据,利用大数据提升政务业务智能分析和决策水平构建面向服务型政府的集约化的信息资源服务平台交通医疗社保工商教育市场监管局社保局审计局财政局行政审批中心市府办……-7-在政务云领域的定位、整体策略业务定位:面向政务行业,提供覆盖云计算全生命周期的一站式政务云服务整体策略:做客户服务第一界面,联合云产品提供商、ISV等合作伙伴,提供政务云整体服务,打造特色的政务云生态核心能力:以基础资源(IDC、网络)优势为基础,发挥本地化定制化个性化客户服务优势,整合ICT服务经验和资源,结合云管平台产品优势,以云集成总包服务为核心,提供规划、集成、迁移、整合、运营等全生命周期一站式服务能力政府客户合作伙伴建设运营服务整合云服务大数据安全政务ISV厂商服务商-8-致力于提供政务云整体服务传输资源互联网资源IDC资源3G/4G资源云资源云计算整体咨询云咨询安全咨询私有云规划设计混合云规划设计行业云规划设计云迁移咨询运维咨询服务器存储开发测试服务通用中间件数据交换平台云基础设施云主机云存储云防火墙云负载均衡云网络网络云服务平台业务组件大数据云数据库业务系统基础业务业务系统基础办公网站应用运行环境基础资源云基础平台云管平台云服务门户资源管理服务管理云集成服务(行业云、混合云、私有云)云安全服务安全评估安全加固渗透测试等保测评云安全整体服务安全基线服务运营维护设备管理配置管理镜像管理备份管理日志管理监控报表咨询规划集成建设安全合规容灾迁移运营维护灾备与云迁移灾备集成灾备预案开发灾备演练数据迁移灾备整体服务应用迁移云灾备服务IT系统总集成服务容灾/双活云中心请各位领导和专家批评指正!提纲对政务云的理解政务云整体解决方案政务云建设运营案例分享-10-政务云平台总体建设内容构建电子政务云的基础平台(IaaS/PaaS)(一个网络、一个平台、一个机房、一个中心、一个系统、一个数据库)统一数据信息和数据统一采集、统一存储、集中管控,保证数据的准确、一致、安全统一运营基础设施和平台统一运维和运营,提升服务质量和服务效率,降低运维成本建设目标建设内容统一平台打破各委办局的应用系统“孤岛”,提升业务处理效率统一建设基础设施和平台统一建设,提高设备和资源的利用率,走集约发展之路统一规划电子政务基础资源、平台、应用统一规划,兼顾近期业务需求和长期城市发展规划统一门户统一帐户、统一认证,显著提升使用者的感知和体验建设和部署电子政务云应用(SaaS)网上办事大厅城市门户城市综合管理服务基层社区综合管理服务其他政府部门原有应用的迁移-11-政务云整体解决方案运营与运维管理网络与信息安全保障提高政府工作效率智慧政务应用加强监督执法能力提升公众服务水平实现社会管理精细化移动政务政务OA综合执法食药监管网格管理数字城管智慧社区网上办事基础网络政务网政务网络资源政务网互联网资源政府热线PC/移动客户端对内/对外门户网站服务门户传输网资源基础云服务资源云管平台及云门户政务数据中心虚拟资源池计算/存储/网络物理资源池绿色机房统一灾备数据中心虚拟资源池计算/存储/网络物理资源池绿色机房应用及数据支撑平台数据共享交换服务信息资源服务数据库服务应用支撑服务大数据服务云增值服务云迁移服务安全服务灾备服务-12-政务云建设运营三要素政务云需要资源整合,横向打通政府各个垂直部门之间的纵向系统,在网络、安全等方面面临各个部门自身的行业规范标准等制度障碍现有IT系统统一迁移到云平台存在的技术难度,包括:架构调整、应用修改、迁移费用等规划可持续发展的路线图,将技术与发展目标相结合,选择具体可实施的操作方案,切实解决实际问题•实现计算和存储资源的集中•新系统直接建设在云上•存量系统逐步迁移上云•政务云标准和规范的制订实现资源的云化实现应用的云化实现数据的云化统一资源统一应用统一数据•实现应用开发的统一支撑•建设多方参与的可持续运营的云应用市场生态环境•应用建设标准和规范的制订•实现数据大集中,打破部门壁垒•数据和数据开放交换标准和规范的制订,数据资产再利用认识、习惯、制度和能力不适应,导致落地难和效果差-13-政务云建设和运营的技术关键点构建可扩展的政务云平台的技术要求架构成熟稳定扩展能力安全安全合规交付能力运维实施运维交付能力服务自动化交付定制能力要构建开放弹性易扩展架构,满足政务云渐进式建设需求重视云管平台——服务交付和运维管理的关键和核心要遵循“国家信息安全等级保护”和“电子政务信息安全等级保护实施指南”,进行分级分域安全管理-14-政务云建设运营是复杂的系统工程前期规划•投资模式•运维模式•服务模式•建设分期•业界调研•委办局调研•现有业务梳理•未来业务评估建设阶段•机房基础建设•技术架构选择•云主机规划•云网络规划•云存储规划•云安全规划•云扩展规划后期运营•新建业务上线•原有业务迁移•迁移规划、业务调研•运维组织•运维制度•运维保障政务云是政府信息化的深刻变革,是复杂系统性工程,需要统筹规划,需要服务商有丰富的大型信息化服务和总集成经验-15-是最专业的IT系统总集成服务商流程和方法论人才优势技术实力成功案例客户项目•众多大型项目总集成成功案例•集成元宿、行业先锋,技术积淀深厚•项目管理人才优势,众多工信部(高级)项目经理、PMP•成熟的管理流程和总集成方法论体系三横两纵总集成方法论经验技术人才方法整合综合信息服务提供商的整体优势,向政企客户提供IT系统总集成服务。-16-基础网络:丰富的基础网络资源国家电子政务外网总集成商和服务商高速DCI骨干网,实现IDC高速互联是最大的网络服务提供商,拥有丰富的互联网、专线、DCI网、政务外网等网络资源,仅长沙一地互联网带宽达3T以上,占本地总出口带宽的85%-17-基础资源:最大的IDC服务商,强大的IDC资源是最早在国内提供专业IDC服务的运营商,多年以来致力于国家级IDC的建设和运营,形成了运营规模大、机房分布广、服务能力强的IDC服务体系。机房最多•全国近380个数据中心,五大海外中心•五星级机房15个,四星级机房90个•多等级数据中心机房提供差异化服务网络最好•全国出口带宽最大•网络覆盖最好•全球网络覆盖,遍及北美、南美、中国香港、东南亚和欧洲客户服务更好•7*24小时客户服务•专业认证的服务工程师团队•可根据客户需求为客户提供个性化定制服务可靠性更高•专业保安24小时保障•电信级机房提供365天7×24小时全天候运营服务•多路供电,万无一失•重要网络设备采用双点备份-18-基础资源:最大的IDC服务商,强大的IDC资源海南黑龙江吉林辽宁河北山东福建江西安徽湖北湖南广东广西上海河南山西内蒙古陕西宁夏甘肃青海四川贵州云南西藏新疆江苏浙江天津重庆依托强大网络能力,致力于打造世界一流的云数据中心集群,在IDC领域始终处于市场领导地位!2+X云基地省节点习总书记视察贵州云数据中心-19-基础资源:优质的本地化IDC资源,为政务云保驾护航1.本次提供的云平台放置于东塘IDC机房2.东塘IDC机房是目前长沙商用时间最长、最稳定的、等级最高的数据中心,是中国电子计算机质量监督检验中心等专业机构共同评定的四星级数据中心及国家级灾备中心,已通过ISO27001国际信息安全体系认证。3.本地化运维团队:配备专属本地化运维团队,提供7*24小时运维服务,提供99.99%SLA保障4、机房性能•双回路市电供电•24小时门禁和视频监控•对机房划分专门的区域给政务云使用,满足三个云平台资源区和委局独立资源区域划分要求。•提供机房同地点的办公场地,场地达1000平方米以上;•距省电子政务中心路程小于10公里,方便快捷。•东塘网络直接接驳骨干网,互联网出口带宽2T以上-20-基础资源:优质的本地化IDC资源,为政务云保驾护航双备份大容量油机,保障电力可用率≥99.99%高灵敏度的烟雾探测报警系统:IG541、FM200机房专用精密空调系统恒温恒湿控制系统防漏水处理系统四级门禁系统,保障灾备中心的安全大楼结构抗震设防烈度达8度,承重达1000公斤/m2机房铺设防静电地板金属接地铜网-21-服务交付:云管平台是实现政务云服务交付和运营的重要环节云计算管理平台建立了一座IT与业务之间沟通的桥梁,是让服务被客户显性感知的一种有效方法。总结各类云平台的建设和运营经验,自主开发了面向行业客户的的云计算管理平台。运营管理营交付管理控资源管理管监控管理监面向行业客户的典型需求,采用先进灵活的架构实现多种资源平台的对接和融合服务及服务SLA的标准化标准化革新用户的服务使用方式方式革新更为有序的资源交付和交付后管理有序交付用户直观参与和使用服务,提高用户感知提升感知使服务交付更有预见性、成本可控成本可控云管平台面向IT面向业务用户-22-服务交付:立体安全防护设计,提供全方位安全服务运维服务安全服务安全服务运维服务运维服务政务云安全整体原则:分级分域:按照“层层递进、纵深防御”的总体思想,做好分级分域全面防护:从物理、网络、主机、数据、应用以及管理等多个层面进行全面防护,打造可信政务云安全合规:遵循“国家信息安全等级标准”和“电子政务信息安全等级保护实施指南”以及政务云相关标准规范安全资源:唯一具备全国服务能力的运营商级别的网络流量清洗服务,保障用户业务和数据安全可管可控可信IT安全管理体系IT安全管理体系方针和策略标准和规范指南和准则IT安全组织体系决策组织管理组织执行组织角色职责风险管理系统开发与建设安全维护安全监控事件响应安全检查IT安全运行体系IT安全技术体系物理终端网络系统应用数据云管端访问控制环境监控防火防静电电力供应环境安全管理终端准入防病毒补丁分发行为管理网络环境设计防火墙边界完整防病毒入侵检测设备安全配置安全接入漏洞扫描入侵检测系统加固安全审计身份认证访问授权应用审计代码安全安全加密数据库审计本地备份异地备份应用防护安全(等保)咨询安全集成安全服务云端安全灾备云网站安全专家鹰眼舆情云堤安全办公(手机管家)管道安全云运维CN2(MPLSVPN