搜索
共享云时代基于云计算的电子政务公共平台服务和服务安全技术实施朱志祥陕西省信息化工程研究院院长西安邮电大学教授2013年10月•北京共享云时代提纲•公共平台顶层设计与实施1•公共平台服务实施2•公共平台服务安全技术实施3共享云时代全视角(主体)•决策者(可识别)•管理者(可控制)•实施者(有依据)•使用者(可用性)•评价者(持续改进)全要素(客体)•体制/机制•管理•技术•服务•保障全周期(过程)•前期准备•实施过程•运行/运营•迁移/升级/扩充•废除终止顶层设计----内涵就是用全视角,涉及全要素,涵盖全周期,统揽全局的电子政务平台设计。一、公共平台顶层设计与实施共享云时代一、公共平台顶层设计与实施顶层设计----设计什么?•设计管理机制、运行机制、服务机制,实现项目统筹(基础)、资金统筹(关键)和资源统筹(目的);(1)设计机制(管理)•需求设计、系统架构设计、技术平台设计;(2)设计公共平台(技术)•设计服务运营体系:基础设施服务、支撑软件服务、应用功能服务、信息资源支撑服务、信息安全保障服务、应用部署服务、受理与交付服务、运行保障服务。(3)设计服务运营(服务)共享云时代----公共平台服务实施架构一、公共平台顶层设计与实施服务受理与交付应用功能与部署服务支撑软件服务信息资源支撑服务基础设施服务运行保障服务信息安全保障服务由基础设施服务、信息资源支撑服务、支撑软件服务、应用功能与部署服务、信息安全保障服务、运行保障服务和服务受理与交付构成。共享云时代----公共平台服务安全技术实施架构由服务安全能力、服务灾备与恢复、服务监测与评估,以及相关标准、规范、法律、法规构成。一、公共平台顶层设计与实施服务灾备与恢复服务监测与评估身份认证访问控制数据安全通信安全终端安全法律、法规、标准、规范安全审计服务安全能力共享云时代提纲•公共平台服务实施2•公共平台顶层设计与实施1•公共平台服务安全技术实施3共享云时代公共平台服务----内涵•服务是通过提供必要的手段和方法,满足接受服务之对象的需求的“过程”,具有无形性、异质性、同步性和易逝性等属性。(1)服务的概念•基础设施服务、信息资源支撑服务、支撑软件服务、应用功能与部署服务、信息安全保障服务、运行保障服务;(2)公共平台服务的分类•公共平台面向政务部门提供平台资源服务。各政务业务部门是公共平台的直接服务对象;政务业务部门基于公共平台建设和部署业务应用并面向政务部门、企业、公众提供应用服务。此外,还包括服务设计者、服务开发者、服务提供者、服务运维者等各个角色。(3)公共平台服务的参与者、对象与角色二、公共平台服务实施共享云时代公共平台服务实施----内涵以深化应用和突出服务为导向,规定公共平台服务的服务要求、服务受理与交付、服务保障和服务质量评价等方面的实施要求,建立统一的服务体系,全面提升服务能力,切实发挥公共平台的服务成效,保障公共平台持续高效运行。二、公共平台服务实施共享云时代主要要求与设计要点:统筹利用已有机房资源,通过网络部署实现多个机房的互联互通,构建机房资源服务池;充分利用现有网络资源、统一接入城域网和互联网,通过骨干传输网络,实现平台间互联互通、网络互联互通、用户接入平台;充分利用现有计算资源和存储资源,采用云计算虚拟化技术建设统一集中可伸缩的计算资源和存储资源,满足政务用户对计算资源和存储资源不断增长的需求;实现物理资源和虚拟资源的统一管理。二、公共平台服务实施(1)----基础设施服务目标:提高基础设施资源利用率,避免重复建设,降低电子政务建设门槛。共享云时代二、公共平台服务实施(2)----信息资源支撑服务目标:解决各部门数据资源共享、维护、利用等问题。主要要求与设计要点:提供数据资源共享交换服务,实现平台与平台之间、业务部门之间数据资源共享;提供数据资源的目录服务,满足政务部门、行业对目录服务的需求;提供数据资源的数据挖掘分析处理服务,满足政务租户对大量数据关联、聚合分析等服务需求;提供结构化数据、半结构化数据和非结构化数据,满足政务租户大数据处理需求;按照“统一标准、逻辑集中、权属管理、授权使用”的原则建设信息资源支撑服务体系。共享云时代二、公共平台服务实施(3)----支撑软件服务目标:支撑业务应用的快速开发、便捷部署和安全运行。主要要求与设计要点:提供基础支撑构件、公共业务构件、公共流程构件和公共工具构件等各类共性和基础性的应用开发/部署/运行支撑服务构件;提供构件封装工具服务;支持快速开发与便捷部署;提供开发环境、测试环境和集成环境服务;提供虚拟资源监控管理服务。共享云时代二、公共平台服务实施(4)----应用功能与部署服务目标:提供公共性、通用性的应用功能服务,实现基于公共平台的共性服务。主要要求与设计要点:对公共性、通用性的应用软件进行统一规划、设计和开发,并面向各业务系统提供应用功能服务;采用成熟的、通用的技术进行应用功能实现,支持与其他应用系统之间协同和集成;新建业务应用系统应基于公共平台部署,充分利用平台提供的服务资源,面向政务部门提供业务应用服务;已建业务应用系统应逐步迁移至电子政务公共平台部署。共享云时代二、公共平台服务实施(5)----信息安全保障服务目标:保障公共平台服务资源以及业务应用的安全。主要要求与设计要点:综合运用安全技术手段,制定全方位安全管理规范,为各政务部门基于公共平台开展业务应用提供安全保障的服务;按照等级保护的相关要求,为电子政务公共平台基础环境、业务和数据资源提供等级保护的服务;提供电子政务公共平台服务的访问权限和授权管理服务;提供电子政务公共平台基础环境、网络、业务和数据的安全隔离服务建设安全管理中心和安全审计中心,安全管理权力分立、技术实现上要统筹设计、资源共享、上下层级联动;在满足公共平台安全可靠要求的前提下,采用具有自主可控的软硬件技术和产品。共享云时代二、公共平台服务实施(6)----运行保障服务目标:提供标准化、生产化的运维服务,满足业务应用集中化,规范化、规模化运维服务的需求。主要要求与设计要点:建立统一的运行服务体系,制定服务标准和规范,为各政务部门提供满足需求、响应及时、可靠可用的运行保障服务;提供制度保障、人员保障、组织保障、监督评价体系等管理保障服务;实现资产配置、服务配置、时间配置、人员配置的统一管理;提供运维流程管理服务,实现在线定制工作流程,分配审核处理权限服务;共享云时代二、公共平台服务实施(6)----运行保障服务(续)提供技术手段对公共平台的运行状况进行实时监控、数据采集和运行巡检;建立统一的事件管理机制,具备覆盖公共平台各个子系统的事件监测预警及应急响应处理管理功能;在统一的应急预案框架下制定不同安全事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、教育和培训等内容;运行报告应包括运维服务报告,服务级别分析报告、巡检报告、值班日志、故障维护报告、网络行为报告、软件运行报告、固定资产报告。共享云时代二、公共平台服务实施(7)----服务受理与交付目标:提供高效、快捷的服务受理和交付服务,包括政府各部门对基础设施和资源的服务请求,以及公众和企业对公共服务请求的受理与交付。主要要求与设计要点:提供服务申请、服务准备与配置、服务交付与实施、服务变更等服务受理与交付服务;平台主管部门要对服务受理与交付服务进行审批和确认,审批信息应安全传输和存储,审批结果就备案留档;平台服务机构依据审批结果进行服务资源准备和配置,服务资源配置过程应进行安全审计,服务资源配置方案应备案留档;共享云时代二、公共平台服务实施(7)----服务受理与交付(续)平台服务机构和业务部门应对服务资源规格和服务能力进行测试验证;平台主管部门应组织业务部门、平台服务机构,完成平台向业务部门提供服务的三方确认,签定服务确认书,明确服务请求方、服务受理和服务交付方、服务管理方权利义务的界定和描述;服务实施的过程应有记录并可追溯且可审计,明确有形化产出物描述及模板;提供服务变更与期限的策略控制,服务变更后要进行服务资源的调度;服务撤销完毕后应释放并回收所占用的资源;服务撤销后数据销毁的责任要求应提供书面的确认,并归档保存。共享云时代服务申请流程二、公共平台服务实施(7)----服务受理与交付(续)用户服务的申请(使用部门)服务的审核(平台管理者)服务的资源配置(服务提供机构)服务的测试(使用部门)服务的开通(服务提供机构)服务的评价和反馈(使用部门)共享云时代服务变更流程二、公共平台服务实施(7)----服务受理与交付(续)用户服务变更申请(使用部门)服务的审核(平台管理者)服务的资源配置(服务提供机构)服务变更的测试(使用部门)服务的开通(服务提供机构)服务的评价和反馈(使用部门)共享云时代服务终止流程二、公共平台服务实施(7)----服务受理与交付(续)用户服务终止申请(使用部门)服务的审核(平台管理者)服务的终止(服务提供机构)终止服务确认(使用部门/平台管理者/服务提供机构)共享云时代二、公共平台服务实施(8)----服务保障目标:为公共平台上的服务提供保障。主要要求与设计要点:•设立公共平台领导机构,负责制定平台建设的总体目标、规划,明确部门工作和任务;•设立公共平台管理机构,负责各级公共性基础设施和资源的实施和管理,协调组织业务部门进行业务梳理和业务应用的实施;•应选择第三方设计机构,承担公共平台的设计,为相关部门提供技术咨询和规划设计服务,对公共平台建设实施提供技术指导;•设立或选择第三方服务运维机构负责公共平台服务运行保障工作,配合管理机构和业务部门开展业务运维工作;•公共平台管理机构应委托具有相关资质的招标代理机构负责公共平台招标组织工作,管理机构监督招标过程;•公共平台管理机构应委托具备相关资质的监理机构对公共平台建设过程进行监理,项目实施每个阶段应出具监理报告,对公共平台管理机构负责。组织机构保障要求共享云时代二、公共平台服务实施(8)----服务保障(续)公共平台的建设、运维资金使用计划,按照“统一安排、专户管理、集中使用”的原则,由相关部门共同审核,提出安排意见后,报管理机构批准实施。服务资源保障要求由公共平台服务机构对各类服务资源进行统一管理、配置和调度;提供物理资源、虚拟资源、模板与镜像、资源清单、日志与告警的管理服务;提供计算资源、网络资源、存储资源的统一配置管理;对资源池中各类资源的使用情况进行计量,计量类型包括:虚拟机、存储、IP地址、网络带宽、虚拟防火墙;对公共平台资源池的资源容量状况进行管理,包括资源总量、已分配资源、未分配资源;对资源的分配进行统一管理和全程监控,包括资源申请、资源批发与资源二次批发;对软件支撑资源进行统一规划和管理,包括:用户、目录服务、构件库、补丁库、软件备份。资金保障要求共享云时代二、公共平台服务实施(9)----服务质量评价目标:用于指导对公共平台服务质量的绩效考核。主要要求与设计要点:•服务评价应不涉及用户业务应用、业务数据、敏感信息内容;•明确评价的服务资源目标,包括计算、存储、网络和业务四个方面;•明确资源目标的关键性能指标,包括度量项、特性、最小值、最大值等;•明确服务响应、服务恢复时间要求;•提供现场支持和远程支持服务;•在约定的时间内恢复服务正常运行;•及时对用户服务请求做出响应,提供7×24小时远程支持服务。•按照与用户约定的时间到达现场提供支持;•在承诺的时间内处理完成用户的投诉。服务评价要求共享云时代公共平台主管部门应会同有关部门和相关专家等设立非常设性的考核机构,负责考核工作;考核机构听取被考核单位本阶段服务工作总结报告;应由被服务单位报告平时考核的有关情况;考核机构应能现场检查服务质量;由被服务单位报告参与本期对服务单位服务绩效的评分情况;由考核机构仲裁考核过程中出现的争议。服务质量检查二、公共平台服务实施(9)----服务质量评价(续)共享云时代由考核机构各成员逐项检查服务单位有关规章制度的制定情况及执行记录;根据综合评分结果确定考核等次;服务评价打分的项应包括服