电子政务外网云平台方案设计分析1XXX省电子政务外网云平台需求分析
1.1功能需求
(1)IT资源池化需求数据中心计算、网络、存储等资源均进行虚拟化,形成计算资源池、网络资源池、存储资源池,达到可被云平台统一调度、自动化部署的效果。(2)安全可靠的云服务需求参照中Y网信办、国家信息中心等部门对政务云安全架构以及公安部等级保护三级的要求,对政务云的安全进行顶层架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要。同时,政务云平台可提供虚拟防火墙、虚拟堡垒机、虚拟负载均衡等安全云服务。(3)虚拟数据中心需求政务云平台可为各省直部门提供虚拟数据中心(vDC)服务,不同vDC达到逻辑隔离和安全可控,vDC的管控和运维可由各vDC管理员负责。vDC 支持对云资源的自动化部署、可视化监控等操作。(4)高效的运维管理需求建设云运维中心,实现可视化、自动化运维,提升运维效率,对云环境下的运维框架、流程完善、职责划分进行系统性优化;根据各单位管理需要,个性化制定政务云运维、管理组织架构,并制定在线云资源开通流程及现有业务迁移规划。(5)大数据服务功能需求云平台提供大数据平台服务。云平台部署大数据平台,各租户可通过申请获取大数据平台,大数据平台可提供数据抽取、数据整合、数据分析等工作,租户可部署相关软件抽取大数据平台数据进行二次分析及展示,完成大数据软件搭建,减少各单位重复建设。
1.2性能需求
(1)计算性能需求通过对计算性能评估,需采用E7系类高性能处理器组建计算资源池,提供相同计算能力的情况下,减少对机房空间的占用。计算设备需要满足电信级可靠性,保障计算节点稳定运行。随着各局委办业务不断迁移上线,虚拟机数量不断增加,所有虚拟机均通过云平台统一纳管,根据初步估算,要求云平台管理虚拟机数量大于4000个。(2)存储性能需求随着业务访问量不断提升,结构化和非结构化数据量不断增加,系统对存储的存储容量、读取能力要求不断提高。存储资源池达到600000IOPS,单台存储容量可扩展到PB级。
(3)网络性能需求为保证业务正常访问,数据中心采用千兆接入,万兆到核心。核心设备转发性能满足不低于50T全限速转发,SDN控制器不低于20XX0个的控制通道数,满足因业务增多对网络设备和控制器的需求。(4)安全设备性能需求随着越来越多的省直部门将相关业务迁移到云平台,政务云平台的东西向和南北向的流量越来越大,安全性要求也会随之提高。出口安全及云平台内部安全设备性能整体吞吐量不低于320G。(5)可靠性需求政务云平台运行着各类实时业务系统和非实时业务系统,业务系统必须保证无中断运行,对支撑设备和平台的可靠性要求越来越高。虚拟机迁移中断时间不高于2min,不影响业务使用。
1.3标准规范体系需求
标准规范体系建设以国家“互联网+政务服务”技术体系建设指南为准则,梳理国家、省现有电子政务现有标准规范,在XXX省已有标
准体系上进行完善。主要针对网上政务服务平台、数据信息资源共享平台及省电子政务外网云平台建立一整套完善的标准规范体系,标准规范体系为各业务系统的构建提供统一的技术基础,为项目的实施提供统一的制度基础,包括编码规范、接口规范、考核规范、实施规范等。
1.4安全保障体系需求
根据平台需要,按照国家信息安全等级保护三级的要求设置等级保护级别,针对可能遇到的各种安全威胁和风险,采取行之有效的安全措施,形成技术先进、功能全面的信息安全保障体系,保障信息系统业务服务的连续性、可靠性以及信息资源的完整性、可用性。
2省电子政务外网云平台建设方案
2.1架构设计
2.1.1云平台逻辑架构政务云平台总体架构可分为五个部分:1)基础设施层。包括数据中心建设相关的计算、存储、网络、安全等基础设施设备以及各自配套的虚拟化管理平台,形成计算、存储、网络、安全资源池。2)平台支撑层。包括政务云业务系统建设所需的数据库、中间件等相关应用以及业务系统的开发、运行、集成环境。同时,在技术架构上支持容器环境等新技术架构。3)云服务层。通过建设政务云服务平台,实现政务云资源服务目录的自助化交付,包括主机服务、存储服务、网络服务、安全服务、数据库服务、中间件服务等。政务云服务平台提供流程管理、组织管理、分级管理、租户管理等丰富的管理功能,满足政务云建设、使用过程中的易用性、安全性需求。4)
云安全保障体系。从云平台和云租户两个方面进行安全架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要,符合国家对政务云的相关规定。5)云运维管理体系。从数据中心运维角度出发,建立运维组织架构、运维管理平台、运维操作规范、云化业务迁移规范,确保业务稳定运行。2.1.2云平台组网架构云平台依托省电子政务外网建设,按照电子政务外网区域划分,政务云平台分为公用网络服务区和互联网服务区,公用网络服务区和互联网服务区之间逻辑隔离,各区内依据承载业务应用系统信息安全等级保护级别的不同分出二级等保区和三级等保区,业务区通过网络隔离设备进行数据交换,公用网络服务区和互联网服务区通过统一的云管理平台进行管理。
2.2云平台基础设施层建设
(1)计算资源池建设本次建设计算资源池分为物理计算资源池和虚拟计算资源池,可由云平台统一调度分配各计算资源。物理计算资源池用于承载对计算性能有较高要求的应用,如数据库等;虚拟计算资源池用于承载重载、轻载性应用,如各应用系统web等;通过对服务器安装虚拟化软件完成虚拟计算资源池的搭建。对于虚拟化软件需选用具有与大量实践、可靠性达到电信级的国产虚拟化软件,满足政F部门对平台安全可控、连续性等要求。虚拟化软件还需对业务访问流量进行感知,无须人工干预可动态调整虚拟机数量完成对业务的承载。通过虚拟化带动态资源扩展,电信级可靠性、根据业务需求,物理服务器选择使用高性能4路服务器,虚拟化计算资源池增加25
台物理服务器,虚拟化资源池扩建到300颗CPU,物理计算资源池扩建到70台高性能服务器。(2)存储资源池建设本次建设存储资源池分为分布式存储和集中式存储两部分。通过划分卷的方式提供给虚拟化平台和物理计算资源池使用。分布式存储规划建设增加210T,采用三副本机制,可用容量达70T,通过选用5台2路机架式服务器和分布式存储软件完成搭建,所有数据使用三副本的机制对数据进行安全保护,建设分布式存储,主要用于存储一些备份文件、虚拟机镜像等业务的数据,同时也用于承载部分轻载虚拟机运行数据。集中式存储现网已有可用容量90T,通过2台高性能独立式存储实现双活,保证在某一台存储出现问题时可快速接管。此次建设集中式存储容量增加100T。建设集中式存储,主要用于存储一些对数据读写速度较高、数据安全性较高的应用,如数据库等。(3)网络资源池建设此次整网选用业界先进的VXLAN组网架构,所有设备支持VXLAN网络,在管理区部署SDN控制器。根据业务场景不同,灵活选用虚拟交换机或物理数据中心接入交换机接入VX⁃LAN网络,网络配置有SDN自动下发,解决多租户隔离及IP地址重叠等问题。存储网分为FC网络和IP网络。FC网络在存储与服务器中间通过专用的FC交换机进行互联,提高数据传输速率。IP网络是为分布式存储进行互联及对外提供存储组建,通过万兆网络上行到核心交换机对外提供存储服务。根据业界使用情况,本次选用扁平式二层网络建设。整网选用接入千兆网络,骨干万兆网,核心设备选用高密行数据中心交换机,数据库接入选用万兆交换机,业务服务器选用高性能千兆接入万兆上行交换机。按照
XX市电子政务云平台建设项目可行性研究报告
目录 第1章项目概述 (4) 1.1 项目名称 (4) 1.2 项目建设单位及项目责任人、项目法人 (4) 1.3 项目承建单位及负责人 (4) 1.4 项目监理单位及项目责任人 (4) 1.5 可行性研究报告编制单位 (4) 1.6 定义 (4) 1.7 可行性研究报告编制依据 (7) 1.8 项目建设目标、规模、内容、建设期 (12) 第2章项目建设单位概况与职能 (17) 2.1 项目建设单位概况 (17) 2.2 项目建设单位职能 (17) 第3章需求分析和项目建设的必要性 (18) 3.1 现状分析 (18) 3.2 机房建设内容分析 (20) 3.3 数据中心建设内容分析 (23) 3.4 项目建设的必要性 (26) 第4章总体建设方案 (28) 4.1 建设原则和策略 (28) 4.2 总体目标与分期目标 (29)
4.3 总体建设任务与分期建设内容 (31) 4.4 总体建设方案 (32) 第5章机房建设方案 (37) 5.1 建设目标、规模与内容 (37) 5.2 机房装修 (38) 5.3 顶棚装修工程 (38) 5.4 机房配电系统 (42) 5.5 机房空调系统 (47) 5.6 机房防雷接地系统 (49) 5.7 机房UPS(不间断电源)系统 (53) 5.8 机房安防与门禁系统 (54) 5.9 机房机柜与KVM系统 (56) 5.10 机房消防系统 (61) 5.11 机房布线建设方案 (65) 5.12 电磁屏蔽机房 (66) 第6章数据中心建设方案 (70) 6.1 设计原则 (70) 6.2 功能设计 (71) 6.3 应用系统整合方案 (108) 第7章运维管理设计 (109) 7.1 概述 (109)
国家电子政务外网 电子认证服务体系白皮书国家电子政务外网数字证书中心
目录 1概述 (1) 1.1政务CA的使命 (2) 1.2政务CA的服务宗旨 (2) 1.3政务CA的愿景 (2) 1.4管理与服务机构 (3) 2全国认证服务体系建设 (5) 2.1电子认证服务体系建设情况 (5) 2.2基础设施建设情况 (6) 3电子认证服务开展情况......................................................... 错误!未定义书签。 3.1业务开展情况.............................................................. 错误!未定义书签。 3.2证书服务和管理.......................................................... 错误!未定义书签。 3.3合规及运维情况.......................................................... 错误!未定义书签。 3.4服务能力与优势.......................................................... 错误!未定义书签。 3.5应用案例...................................................................... 错误!未定义书签。4服务内容.. (6) 4.1证书服务 (13) 4.2密码服务 (13) 4.3业务网络接入 (13) 4.4安全身份认证网关 (14) 4.5单点登录服务系统 (15) 4.6签名验证服务系统 (17) 4.7电子签章系统 (19) 4.8时间戳服务系统 (19) 4.9本地用户注册系统 (21)
ICS35.240.01 L 70 DB37 山东省地方标准 DB37/T 2753.1—2016 电子政务公共服务云平台 第1部分:应用迁移 XXXX-XX-XX发布XXXX-XX-XX实施
目次 前言................................................................................ II 引言............................................................................... III 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 总则 (2) 5 迁移准备 (4) 6 迁移设计 (4) 7 方案评审 (6) 8 受理与分配资源 (7) 9 安全要求 (7) 10 迁移测试 (7) 11 业务运行 (8) 12 迁移交付 (8) 13 监督和管理 (8) 附录 A (资料性附录)应用迁移准备所需文档参考 (9) 附录 B (规范性附录)应用迁移过程所需文档参考 (12) 参考文献 (18)
前言 DB37/T 2753《电子政务公共服务云平台》目前分为以下三个部分: ——第1部分:应用迁移; ——第2部分:应用部署; ——第3部分:电子政务云服务目录。 本部分为DB37/T 2753的第1部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由山东省经济和信息化委员会提出。 本部分由山东省信息标准化技术委员会归口。 本部分起草单位:山东省标准化研究院、浪潮软件集团有限公司。 本部分主要起草人:方可、张媛、胡鑫磊、常立丽、公伟、王庆升、许立前、蔡柯鸣、朱勇、贺进。
国家政务外网设备选型基本要求 (征求意见稿) 2010年4月16日
目录 1. 前言 (1) 2. 国家政务外网总体设计 (1) 2.1总体框架 (1) 2.2网络架构 (2) 2.3 业务模型 (3) 3. 国家政务外网总体要求 (4) 3.1 组网基本原则 (4) 3.2 设备选型原则 (5) 3.3 功能要求 (6) 3.4 参考模型 (8) 4. 核心和汇聚路由器指标要求 (9) 4.1基本要求 (9) 4. 2 A档核心路由器指标要求 (10) 4. 3 B档路由器指标要求 (11) 4. 4 C档路由器指标要求 (12) 4. 5 D档路由器指标要求 (12) 5. 核心交换机指标要求 (12) 5.1总体要求 (13) 5.2 A档交换机指标能要求 (13) 5.3 B档交换机指标能要求 (14) 6. VPN网关指标要求 (14) 6.1 VPN网关总体要求 (14) 6.2 A类VPN网关指标要求 (15) 6.3 B类VPN网关指标要求 (16) 6.4 C类VPN网关指标要求 (16) 7. 接入设备指标要求 (16) 7.1接入设备总体要求 (16) 7.2 A类接入设备指标: (17) 7.3 B类接入设备指标: (17) 7.4 C类接入设备指标: (17) 8. 网络管理系统指标要求 (18)
1. 前言 国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。 2. 国家政务外网总体设计 2.1总体框架 国家电子政务外网总体框架如图所示。 图 1 国家政务外网总体框架
政务云平台建设解决方案 云计算是指基于互联网等网络,通过虚拟化方式共享IT资源的新型计算模式。其核心思想是通过网络统一管理和调度计算、存储、网络、软件等资源,实现资源整合与配置优化,以服务方式满足不同用户随时获取并扩展、按需使用并付费,最大限度地降低成本等各类需求。云计算被认为是继个人电脑、互联网之后信息技术的又一次重大变革,将带来工作方式和商业模式的根本性改变。我国国民经济和社会发展“十二五”规划纲要,把以云计算为代表的新一代信息技术确定为战略性新兴产业的发展重点。加快发展云计算产业,将有力地推动传统产业的改造升级和新兴产业的加速培育。同时,大力发展云计算产业有利于加快转变区域经济发展方式,调整产业结构和能源输出模式,为把资源优势转化为经济优势、实现经济转型发展提供战略支撑。 为加快推进政府云计算及其相关产业的发展,力争在新一轮信息技术的竞争中抢占先机、发挥优势,打造生产性服务业高端产业链,中裕磐云在深入调研的基础上,依据有关文件精神,紧密结合政府实际情况,制定本规划方案。 政府行业信息化当前面临的挑战和机遇如下: 1.中央电子政务管理机构发生变化,地方信息化建设缺少统一机构。 2.电子政务运维外包面临挑战。 3.信息资源共享的需求快速增加,为共享体系的建设带来挑战。 中裕磐云的政务云平台的特色如下: 1.利用MPLS技术,在政务网的网络平台上为各个机关部门内部提供虚 拟专用网(VPN)服务。VPN是为了保障政务信息网纵横方向安全、畅通地进行信息互联和开展业务的基础。通过VPN,机关部门可以在政务网所提供的网络平台上获得IP网络业务,并合并数据、语音和视频业务。 2.公共的应用:政务信息网的所有用户、所有部门都有权限访问电子 政务的相关应用。 3.外网的应用:面向Internet 的所有用户,为社会公众提供电子化、 网络化服务,以及区域内政府工作人员访问因特网的应用。由于外网的安全性较低,因此和内网进行了物理隔离。 4.利用宽带IP技术,实现网络对语音和多媒体业务的良好支持。 5.利用有效的网络管理平台,保证网络运行可靠,提升效能。
(一)“信息孤岛”的形成 由于政府各部门的信息系统基本上都是各自规划、分散建设、独立运行的,而且数据格式与标准互不相同,导致各部门各自为政,缺乏有效的组织、规划和互联。“数据王国”仍然存在“阳光照射不到的地方”,本来可以向公众公开的文件、信息、资源依然被掌握在各个部门手中,不能由其他部门和社会公众及时共享造成了“信息孤岛”现象。 五、设计内容及重点 (一)需求设计 1.电子政务公共平台是指由县级以上信息化主管部门,组织专业技术服务机构,运用云计算技术,统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件,统一建设并为各政务部门提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务的电子政务综合性服务平台。 2.电子政务公共平台应紧紧围绕各级政务部门深化电子政务应用、提高履行职责能力的迫切需要,为各部门实现政务、业务目标提供公共的技术环境和服务支撑。 3.电子政务公共平台应有效支持政务部门灵活、快速部署业务应用,满足业务不断发展和改革的需要。 4.电子政务公共平台应满足跨地区、跨部门、跨层级信息共享,以及行业系统与地方应用条块结合的需要。 5.电子政务公共平台应满足大量数据访问、存储和智能化处理的需要。 6.电子政务公共平台应满足安全可靠运行的需要。 基于云计算的电子政务公共平台顶层设计指南 QWB_2014智慧城市圈子专注产业链的概念普及、报告分析及趋势等的行业分享,致力于搭建IT大佬、政界、商界、学界的跨界智力及项目对接平台!为贯彻落实《中共中央办公厅国务院办公厅关于进一步做好党政机关厉行节约工作的通知》(中办发﹝2011﹞13号)、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发﹝2012﹞23号)和《国家电子政务“十二五”规划》(工信部规﹝2011﹞567号),充分发挥既有资源作用和新一代信息技术潜能,开展基于云计算的电子政务公共平台顶层设计,继续深化电子政务应用,全面提升电子政务服务能力和水平,特制定本指南。 一、设计目的
2016新编国家电子政务外网平台技术规范设备选型基本要求 (征求意见稿) 2010年4月16日 目录 1. 前言...................................................................... (1) 2. 国家政务外网总体设计...................................................................... .. (1) 2.1总体框 架 ..................................................................... (1) 2.2网络架 构 ..................................................................... (2) 2.3 业务模 型 ..................................................................... ................................ 3 3. 国家政务外网总体要求...................................................................... .. (4)
3.1 组网基本原 则 ..................................................................... . (4) 3.2 设备选型原 则 ..................................................................... . (5) 3.3 功能要 求 ..................................................................... .. (6) 3.4 参考模 型 ..................................................................... .. (8) 4. 核心和汇聚路由器指标要求...................................................................... . (9) 4.1基本要 求 ..................................................................... (9) 4. 2 A档核心路由器指标要求...................................................................... .. (10) 4. 3 B档路由器指标要 求 ..................................................................... .. (11)
关于加快推进国家电子政务外网建设工作的通知 发改高技[2009]988号 中央和国家机关各部委,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、财政厅,国家信息中心: 根据《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发〔2002〕17号)和《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)的要求,有关部门协同推进国家电子政务外网(以下简称国家政务外网)建设,目前取得显著进展,已经初步具备承载中央政务部门主要业务的能力。为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子政务公共设施的作用和效能,现就有关工作要求通知如下: 一、国家政务外网由中央政务外网和地方政务外网组成,按照统一规划、分级负责的原则进行建设。各部门、各地方要充分认识加快国家政务外网建设的重要性和紧迫性,严格按照中办发[2006]18号文件提出的建设目标,充分利用已有资源,采取切实有效措施,加快推进国家政务外网建设。国家政务外网的建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 二、中央各部门要抓紧制定本部门利用国家政务外网开展业务应用的规划和实施方案。尚未实现与国家政务外网连接的部门,要按照统一的标准和规范,于2010年初完成接入国家政务外网的工作;已实现与国家政务外网连接的部门,要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移;已利用国家政务外网开展业务的部门,要进一步完善应用,扩大范围。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行。 三、各省区市要认真贯彻中央文件精神,大力推进本地政务外网建设,在2010年底前基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。已建或在建地方政务外网的省区市,要按照国家政务外网的统一规划和标准规范,进一步拓展、改造和完善本地政务外网,实现与中央政务外网的有效对接和畅通运行;尚未建设地方政务外网的省区市,要抓紧确定本地政务外网的建设和运维单位,充分利用现有政务网络、技术队伍和资金渠道,加快整合构建,尽快完成本地政务外网建设工作。各地方已建且用于社会管理和公共服务的政务网络,应纳入国家政务外网体系,实现与中央政务外网的互联互通。鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建本地政务外网。 四、国家信息中心要在有关部门指导下,承担国家政务外网日常管理工作,负责国家政务外网的统一规划,制订相关技术标准、服务规范、安全策略和管理办法,规划和管理国家政务外网IP地址和域名,承担中央政务外网的工程建设和运行维护等工作,对地方政务外网建设和运行进行业务指导。国家信息中心要为中央各部门在政务外网上开展业务和实现数据共享提供技术支持,为中央和地方政务外网的协调、衔接做好服务。国家信息中心要采取有效的管理和技术措施,保障国家政务外网的畅通、安全和可靠运行。 五、要按照统一规划、分级负责的原则,建立国家政务外网协同工作机制。国家信息中心统一受理中央政务部门利用国家政务外网的业务,并协调地方做好网络开通、业务承载、
山东省基于公共服务云平台的电子政务 建设项目管理办法 (征求意见稿) 第一章总则 第一条为规范省级电子政务建设项目(以下简称电子政务项目)的管理,充分发挥省级电子政务公共服务云平台的效能,促进资源优化配置和共享协同,依据《山东省信息化促进条例》、《山东省人民政府办公厅关于加快我省电子政务集约化发展的实施意见》(鲁政办(2015) 7 号)等有关规定,制定本办法。 第二条本办法适用于纳入省级部门预算管理的行政事业单位(以下简称省直单位),基于省级电子政务公共服务云平台(以下简称云平台)实施新建、迁移、升级改造等业务应用信息系统(涉密信息系统除外),支撑体系开发、标准化建设和管理等项目。涉密项目按照国家及省有关规定实施。 第二章机构及职责 第三条在项目管理过程中主要涉及项目建设单位、项目管理部门和云服务商。 第四条项目建设单位是指申请电子政务项目并组织实施的单
位,具体负责项目申请、组织实施、业务系统运行和数据维护管理等工作。 第五条项目管理部门是指省经济和信息化委及省财政厅,具体负责项目的申请受理和确定、组织项目方案和财政预算评审、项目建设资金使用监督、项目验收等工作。所有申请的电子政务项目,必须由项目管理部门组织专家评审通过后,由省财政厅按规定纳入年度项目投资预算。 第六条云服务商是指通过政府采购方式选定的基于政务公共服务云平台为政府提供服务的社会组织,具体负责投资建设公共服务云平台,并提供云资源配置、运行维护和安全保障等服务,配合建设单位完成电子政务项目的部署或迁移。 第三章项目的申报 第七条项目建设单位根据项目管理部门下达的项目申报通知,依据国家和我省电子政务发展规划,每年上半年研究提出本单位下一年度电子政务建设项目申请,同时报送现有信息化建设情况说明及历年信息化财政资金使用情况。新建和迁移项目均应按照附件一编制《山东省省级电子政务建设项目建议书》,一式两份提交项目管理部门。省直部门所属的纳入财政预算管理的单位申报电子政务项目时需经主管部门审核同意后统一提交。项
国家数据共享交换平台(政务外网)省级平台接入指南 (试行) 国家电子政务外网管理中心 二〇一七年十一月
目录 一、指南说明 (4) (一)目的 (4) (二)国家数据共享交换平台体系(政务外网)简介 (4) (二)内容概要 (5) (三)术语和定义 (6) (四)编制依据 (6) 二、目录中心接入 (7) (一)逻辑架构 (7) (二)接入准备 (9) (三)接入流程 (9) (四)信息校验 (11) 三、交换级联接入 (11) (一)逻辑结构 (11) (二)接入流程 (13) (三)跨层级库表与文件交换 (14) (四)跨层级服务接口注册与调用 (17) 四、安全措施及要求 (22) (一)国家共享平台级联对接安全措施 (22) (二)省级前置节点安全要求 (23)
(三)省级共享平台安全要求 (24) (四)保密要求 (27) (五)密码应用要求 (28) 附件 (29) 附件一.目录接入授权密钥申请表 (29) 附件二.目录接口与样例 (29) 附件三.服务接口与样例 (40) 附件四.服务接口注册信息 (43) 附件五.级联样例 (44)
一、指南说明 (一)目的 为指导省级共享平台与国家共享平台的目录中心接入和交换级联接入,实现国省两级平台之间的目录通和数据通,特制定本指南。 (二)国家数据共享交换平台体系(政务外网)简介国家数据共享共享平台体系由国家共享平台、省级共享平台、地市级共享平台等多级平台组成,地方共享平台可根据本省市实际情况,选择不同的建设及应用模式,原则上县级及以下不再单独建设共享平台。“地市级共享平台”通过省级共享平台与国家共享平台对接。 国家数据共享交换平台(政务外网)依托电子政务外网建设,是开展非涉密政务信息资源共享交换的窗口和枢纽,满足部门之间、部省之间及跨省数据共享的需求。 国家数据共享交换平台(政务外网)定位为目录中心、资源中心、交换中心。目录中心汇聚全国的政务信息资源目
附件: 国家电子政务网络体系介绍 一、国家电子政务网络的政策与总体规划 《中共中央办公厅国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设的指导意见>的通知》(中办发…2006?18号)中,明确国家电子政务网络建设的原则、目标,提出为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台,实现网络的互联互通和资源整合,形成中央到地方统一的、基本满足各级政务部门业务应用需要的国家电子政务网络。 按照国家电子政务总体框架规划,建设由中国网通和中国电信资源组建的国家电子政务传输网(在中央本级横向联接、中央到省级纵向联接范围内,即指中央级传输骨干网),是一种物理电路,在其上搭载政务内网和政务外网,组成国家电子政务网络的应用平台。见下图: 国家电子政务网络体系 政务外网国家电子政务传输网互联网 政务内网
二、国家电子政务外网简介 (一)建设内容和目标。 国家政务外网分为中央级政务外网平台(指联接中央各部门的城域网、中央级到各省级的政务外网)、和各省(自治区、直辖市)内政务外网平台两部分组织。分别有中央和省级政府组织建设。 国家政务外网建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要联接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 (二)建设现状。 国家政务外网是我国电子政务总体框架的重要组成部分。目前,国家电子政务外网一期工程完成了中央级网络平台建设。中办信息中心、国务院应急办、国务院扶贫办、全国政协办公厅、国家监察部、国家审计署等48个中央政务部门已经接入,纵向联接到31个省(区、市)和新疆生产建设兵团,其中24个已完成省内电子政务外网建设,其余8个(2个在建、6个尚未建设)通过临时过渡网络实现了中央级政务外网到省级的接入。目前,政务外网已覆盖到全国167个市(地、州)、472个县(市、区),各级接入部门达9400多个。 (三)功能及特点。 政务外网与国际互联网实行逻辑隔离,为各接入部门提供了跨部门、跨地区的网络服务和互联网出口服务,通过VPN等技术手段,为有特殊需要的部门开通了虚拟专网服务和移动接入服务。同时按照国家有关安全规划和要求,初步建立了由网络安全防护系统、安全管理平台、CA系统组成的安全保障体系,实现了政务外网分级防护,为各部门业务应用提供了安全保障。业务
电子政务外网云平台方案设计分析1XXX省电子政务外网云平台需求分析 1.1功能需求 (1)IT资源池化需求数据中心计算、网络、存储等资源均进行虚拟化,形成计算资源池、网络资源池、存储资源池,达到可被云平台统一调度、自动化部署的效果。(2)安全可靠的云服务需求参照中Y网信办、国家信息中心等部门对政务云安全架构以及公安部等级保护三级的要求,对政务云的安全进行顶层架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要。同时,政务云平台可提供虚拟防火墙、虚拟堡垒机、虚拟负载均衡等安全云服务。(3)虚拟数据中心需求政务云平台可为各省直部门提供虚拟数据中心(vDC)服务,不同vDC达到逻辑隔离和安全可控,vDC的管控和运维可由各vDC管理员负责。vDC 支持对云资源的自动化部署、可视化监控等操作。(4)高效的运维管理需求建设云运维中心,实现可视化、自动化运维,提升运维效率,对云环境下的运维框架、流程完善、职责划分进行系统性优化;根据各单位管理需要,个性化制定政务云运维、管理组织架构,并制定在线云资源开通流程及现有业务迁移规划。(5)大数据服务功能需求云平台提供大数据平台服务。云平台部署大数据平台,各租户可通过申请获取大数据平台,大数据平台可提供数据抽取、数据整合、数据分析等工作,租户可部署相关软件抽取大数据平台数据进行二次分析及展示,完成大数据软件搭建,减少各单位重复建设。
1.2性能需求 (1)计算性能需求通过对计算性能评估,需采用E7系类高性能处理器组建计算资源池,提供相同计算能力的情况下,减少对机房空间的占用。计算设备需要满足电信级可靠性,保障计算节点稳定运行。随着各局委办业务不断迁移上线,虚拟机数量不断增加,所有虚拟机均通过云平台统一纳管,根据初步估算,要求云平台管理虚拟机数量大于4000个。(2)存储性能需求随着业务访问量不断提升,结构化和非结构化数据量不断增加,系统对存储的存储容量、读取能力要求不断提高。存储资源池达到600000IOPS,单台存储容量可扩展到PB级。 (3)网络性能需求为保证业务正常访问,数据中心采用千兆接入,万兆到核心。核心设备转发性能满足不低于50T全限速转发,SDN控制器不低于20XX0个的控制通道数,满足因业务增多对网络设备和控制器的需求。(4)安全设备性能需求随着越来越多的省直部门将相关业务迁移到云平台,政务云平台的东西向和南北向的流量越来越大,安全性要求也会随之提高。出口安全及云平台内部安全设备性能整体吞吐量不低于320G。(5)可靠性需求政务云平台运行着各类实时业务系统和非实时业务系统,业务系统必须保证无中断运行,对支撑设备和平台的可靠性要求越来越高。虚拟机迁移中断时间不高于2min,不影响业务使用。 1.3标准规范体系需求 标准规范体系建设以国家“互联网+政务服务”技术体系建设指南为准则,梳理国家、省现有电子政务现有标准规范,在XXX省已有标
国家电子政务网络体系介绍 一、国家电子政务网络的政策与总体规划 《中共中央办公厅国务院办公厅关于转发的通知》(中办发〔2006〕18号)中,明确国家电子政务网络建设的原则、目标,提出为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台,实现网络的互联互通和资源整合,形成中央到地方统一的、基本满足各级政务部门业务应用需要的国家电子政务网络。 按照国家电子政务总体框架规划,建设由中国网通和中国电信资源组建的国家电子政务传输网(在中央本级横向联接、中央到省级纵向联接范围内,即指中央级传输骨干网),是一种物理电路,在其上搭载政务内网和政务外网,组成国家电子政务网络的应用平台。 二、国家电子政务外网简介 (一)建设内容和目标。 国家政务外网分为中央级政务外网平台(指联接中央各部门的城域网、中央级到各省级的政务外网)、和各省(自治区、直辖市)内政务外网平台两部分组织。分别有中央和省级政府组织建设。 国家政务外网建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要联接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 (二)建设现状。 国家政务外网是我国电子政务总体框架的重要组成部分。目前,国家电子政务外网一期工程完成了中央级网络平台建设。中办信息中心、国务院应急办、国务院扶贫办、全国政协办公厅、国家监察部、国家审计署等48个中央政务部门已经接入,纵向联接到31个省(区、市)和新疆生产建设兵团,其中24个已完成省内电子政务外网建设,其余8个(2个在建、6个尚未建设)通过临时过渡网络实现了中央级政务外网到省级的接入。目前,政务外网已覆盖到全国167个市(地、州)、472个县(市、区),各级接入部门达9400多个。 (三)功能及特点。 政务外网与国际互联网实行逻辑隔离,为各接入部门提供了跨部门、跨地区的网络服务和互联网出口服务,通过VPN等技术手段,为有特殊需要的部门开通了虚拟专网服务和移动接入服务。同时按照国家有关安全规划和要求,初步建立了由网络安全防护系统、安全管理平台、CA系统组成的安全保障体系,实现了政务外网分级防护,为各部门业务应用提供了安全保障。业务应用包括视频会议、门户网站、图像传输、数据存储和应用备份等多种类型,目前运行情况良好。政务外网已经成为我国覆盖面最广、规模最大的公用政务网络,为促进各级政务部门资源整合、信息共享和业务协同,起到了良好的基础平台作用。 (四)建设要求。 按照国家发展改革委、财政部联合印发的《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号,以下简称“988号文件”)的要求,对于已建立既不属于政务内网,也不属于政务外网的省内公用专网的省(市),将结合本地实际,在对公用专网上承载业务进行梳理的基础上,将满足内部办公、管理、协调、监督和决策需要,以及不适合在政务外网上运行的业务系统剥离出来,并将公用专网改造形成本地政务外网,与国家政务外网实现互联互通。加大对西部省份政务外网建设专项的投入。同时,要求在2010年底之前全部建成省内政务外网。全国基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。 三、国家电子政务内网及中央级传输骨干网简介 国家电子政务内网与互联网实行物理隔离,由党委、人大、政府、政协、法院、检察院的业
基于云技术的电子政务云平台体系架构 问题的提出 随着我国政府向公共服务型政府的转型,政府对民生问题的重视不断加强,电子政务是重要抓手。国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意见》中特别指出要"推进新技术在电子政务项目中的应用。鼓励在电子政务项目中采用物联网、云计算、大数据、下一代互联网、绿色节能、模拟仿真等新技术,推动新技术在电子政务项目建设中的广泛应用",并且强调要保障电子政务项目安全可控。 电子政务云(E-government cloud)是属于政府云,结合了云计算技术的特点,对政府管理和服务职能进行精简、优化、整合,并通过信息化手段在政务上实现各种业务流程办理和职能服务,为政府各级部门提供可靠的基础IT服务平台。电子政务云通过统一标准不仅有利于各个政务云之间的互连互通,避免产生“信息孤岛”,也有利于避免重复建设,节约建设资金。 而我国电子政务战略计划的实施是一项非常复杂的系统工程,如何基于国内现有的信息基础设施和各级政府部门、机关所建立的本单位电子政务系统,利用先进的信息技术,在这些异构、功能单一、互通互联互操作性差的系统基础之上建立起高效、安全、稳定、可靠的统一电子政务系统就成为我国电子政务云发展所必须解决的关键。 基于此,安徽商网提出了一种基于云技术的层次化电子政务平台体系结构,通过构建性能良好、功能完善的电子政务云平台来解决这一问题。 平台体系结构 电子政务的建设是一个动态过程,在这个过程中不断有新技术和新产品出现。云计算技术与电子政务相结合,就是一种电子政务建设新模式。基于云技术,
安徽商网提出了一种层次化的电子政务云平台体系结构(如图所示)。 上文所提出的电子政务云平台由以下三个部分组成: 1、基础设施层(IaaS) 以虚拟服务器的方式向政府部门交付IaaS服务,它的技术实现本质是在云操作系统层将下层的云基础资源以虚拟机的方式进行组织,其中的关键技术包括服务器虚拟化及相关的资源管理技术。服务器虚拟化能够将一台物理服务器虚拟成多台虚拟服务器,供多个用户同时使用,并通过对虚拟化服务器进行隔离封装来保证其安全性。 2、平台支撑层(PaaS) PaaS服务是为政府部门提供应用软件的开发、测试、部署和运行环境的服务。这里的“环境”即包括那些用于直接承载应用软件的运行平台(例如应用服务器),又包括支撑软件运行的辅助系统软件。支撑PaaS服务的技术主要是与分布式系统相关的关键技术。 3、应用软件层(SaaS)
国家电子政务外网网络与信息安全管理暂行办法 第一章总则 第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。 第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。 第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。 第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。 第二章管理机构与职责 第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。 第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括: (一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作; (二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度; (三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件; (四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报; (五)负责中央级政务外网的网络与信息安全管理工作; (六)建立和管理全国统一的电子认证服务体系; (七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练; (八)组织信息安全宣传、教育和培训。 第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。 第三章网络安全管理 第九条国家政务外网与互联网实行逻辑隔离。 第十条按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。 第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。 第十二条互联网接入区与互联网之间,按照统一的安全策略实现安全连接。
电子政务云服务平台的建设方案——商网云政务 结合现代通信技术,把政府所有信息化资源统一接入和管理起来,利用电子政务网的基础网络以服务的形式为有需要的政务部门提供政务服务。 解决方案: 一、平台建设的目的 利用云计算的虚拟化技术,结合现代通信技术,把政府所有信息化资源统一接入和管理起来,利用电子政务网的基础网络以服务的形式为有需要的政务部门提供云政务服务。同时,把政府部门的公开资源也通过平台有效的整合,以服务的形式提供给其他需要的部门或应用(如无线城市),实现无线资源、信息资源、政府的服务资源的充分共享,打造一个以“云计算”为核心的“数字化政务”! 二、平台建设的意义 本平台的建设无论是从提高政府职能,服务民生,还是在响应国家、市委市政府在云计算以及节能减排等方面都具有重要意义。 1、推动业务扩展、服务广大民生 从服务民生来说,通过电子政务云服务平台可以快速实现低保比对、社会保险查询等民生关心的问题;从服务社会来说,创建卫生城市活动中,民众可以利用手机拍摄卫生死角进行举报,实现全民参与。 2、提高政府效率、保证政令畅通 利用现代通信网的网络资源和移动终端的随身性、方便性,为公务人员提供随时随地获取权限内的政务信息的手段,尤其是为出差中或临时不在办公室的公务人员提供了突破地域和空间以及有线网络长度的限制的工作方式,必将会大大提高政府的工作效率,确保政令畅通,提升政府在公众中的形象。 3、统一资源管理、实现节能降耗 通过该平台可以把政府部门的资源(政务系统、行管部门的业务系统、与政府部门配合的社会服务体系(如社会救助单位)的资源)释放出来,可以方便实现多维政务信息的融合; 因为平台采用统一的网络隔离、安全传输以及应用数据等方面的安全措施保证了政务的安全性,避免了因各政务部门单独建设整套系统(网络、平台、安全设备等)而产生的重复投资,达到节能减排的目的。
参考文件:《电子政务云平台服务费用计算参考指南(第一版)》 电子政务云平台服务费用计算参考指南 (第一版) 第一章总则 第一条为贯彻落实中央网络安全和信息化领导小组第一次会议精神,规范各级电子政务云平台服务费用预算、审核,推动电子政务朝集约、高效、安全和服务方向发展,依据《国务院办公厅关于进一步加强政府采购管理工作的意见》(国办发〔2009〕35号)、《国务院办公厅关于政府向社会力量购买服务的指导意见》(国办发〔2013〕96号)和《政府购买服务管理办法(暂行)》(财综〔2014〕96号),以及《国家电子政务"十二五"规划》和《电子政务公共平台顶层设计实施指南》,遵循电子政务云平台建设服务市场规律,结合近几年来电子政务云平台建设、服务、运维取费经验,制定本指南,以期为电子政务云平台服务采购的供需双方提供取费参考。 第二条本指南明确了我国电子政务云平台的服务内容、服务方式和服务费用计算方法,适用于各级电子政务云平台的服务费用计算工作参考。 第三条各级电子政务云平台使用、管理、建设、服务机构可参考本指南,进行电子政务云平台服务费用的预算、审核、计取和支付。 第二章服务内容 第四条电子政务云平台服务主要分为基础设施资源服务、支撑软件资源服务、信息资源技术服务、应用功能服务、信息安全技术服务、应用
部署迁移服务、服务实施和运行保障服务等。 第五条基础设施资源服务包括机房资源服务、网络资源服务、计算资源服务、存储资源服务和灾备服务。 第六条支撑软件资源服务包括为各政务部门提供的操作系统、中间件、数据库和开发工具等应用支撑软件服务;提供业务应用的开发、部署和运行的支撑服务;提供数据搜索引擎、通用代码库和工具等组件和构件服务。 第七条信息资源技术服务包括政务部门使用电子政务云平台上提供的信息资源目录检索工具,获取信息资源共享、查询、交换等服务,为政务部门开展业务应用提供信息资源支撑的服务。信息资源技术服务包括数据服务、目录服务、数据交换、数据融合等支撑服务。 第八条应用功能服务包括政务部门直接使用电子政务云平台上提供的各种公共应用软件。公共应用软件包括政府网站系统、邮件系统、即时通讯、电子公文传输系统、电子签章系统、办公系统等通用应用服务软件。 第九条信息安全技术服务包括平台安全服务、数据安全服务、业务安全服务、终端安全服务、安全监控服务、安全事件服务和安全审计服务等。 第十条应用部署迁移服务包括应用部署和业务迁移两类服务。应用部署服务包括部署设计服务、部署验证服务、部署实施服务;业务迁移服务包括迁移设计服务、数据迁移服务、业务系统迁移服务。 第十一条服务实施包括基础设施服务实施、支撑软件服务实施、应用功能服务实施、信息资源技术服务实施、信息安全服务实施、运行保障服务实施。
电子政务外网建设方案 2020年4月
目录 一、需求分析和项目建设的必要性............... 错误!未指定书签。 1.1、与政务职能相关的社会问题和政务目标分析错误!未指定书签。 社会问题分析......................... 错误!未指定书签。 政务目标分析......................... 错误!未指定书签。 1.2、业务功能、业务流程和业务量分析...... 错误!未指定书签。 业务功能分析......................... 错误!未指定书签。 业务流程分析......................... 错误!未指定书签。 业务量分析........................... 错误!未指定书签。 1.3、信息量分析与预测.................... 错误!未指定书签。 1.4、系统功能和性能需求分析.............. 错误!未指定书签。 系统功能需求分析..................... 错误!未指定书签。 系统性能需求分析..................... 错误!未指定书签。 1.5、信息系统装备和应用现状与差距........ 错误!未指定书签。 应用系统建设现状与差距............... 错误!未指定书签。 应用支撑系统建设现状与差距........... 错误!未指定书签。 信息资源建设现状与差距............... 错误!未指定书签。 运行维护系统建设现状与差距........... 错误!未指定书签。 二、总体建设方案............................. 错误!未指定书签。 2.1、系统总体逻辑架构.................... 错误!未指定书签。 2.2、系统物理部署架构.................... 错误!未指定书签。 2.3、系统技术架构 ........................ 错误!未指定书签。