586页21万字市级智慧政务大数据资源平台建设方案WORD

总体设计方案

总体技术思路

设计原则

1）集约共享

以“共性平台+应用子集”集约化建设整体思路，建设统一的政务云，实现统一建设、统一管理、统一服务，为政府及其部门提供协同、共享的基础信息平台服务。

各部门按照数据向上集中、服务向下延伸的建设思路，充分利用电子政务云平台上的公共基础设施及政务应用系统，建设本部门业务应用，形成统一数字证书认证、统一数据中心、统一 站入口、统一安全支撑以及各应用系统互联互通的工作模式。

2）开放便捷

采用层次清晰、结构完整、开放共享的技术支持框架，采用Openstack开放云计算架构以及X86开放硬件架构，实现从目前条块分割、封闭的架构迈向统一、协同、开放的架构，打造全市政务信息的资源整合中心和信息交换的中央杠纽，以持续、稳定、安全的技术架构支撑政府公共服务一体化、个性化、决策智能化。

通过云服务方式，快速提供政府业务服务，提高业务部署和管理效率，同时降低整体的管理及安全性建设成本。

3）安全可靠

根据国家等保要求，构建电子政务云平台，完善安全保障体系，整体提高各部门安全保障能力及水平。

统一构建灾备保护体系，通过本地、同城、异地等自动化保障业务的可靠性和连续性。

同时，通过统一的平台建设，降低整体安全可靠上的建设成本。

4）高效易维

采用统一的云管理平台，将政务云平台的所有机房中的 络资源、（物理/虚拟）计算存储资源等硬件基础资源进行统一的管理。并通过大数据、安全、灾备等管理平台，对数据资源、安全资源、容灾备份等资源进行统一的全局管理，提高管理效率。同时，通过线上及线下的管理联动，实现高效的问题解决及运行维护体系构建。

设计思路

政务云平台的建设是一个复杂、 会化的工程，应立足于较高的建设起点。以长远的观点通盘考虑，应充分考虑目前业务系统的内部整合、资源灵活应用、调配、高可用、统一管理的业务需求。而且在信息技术、实现技术和平台技术等方面都要提出很高的要求。这在客观上要求工程建设中做到统一领导、统一规划、统一技术标准、分步实施。

为了完善随需应变的计算环境，政务云平台的建设既要考虑技术先进性，又要遵循简化、共享 、标准、动态的原则进行，采用“集中+分布”的建设原则：

采用层次清晰、结构完整、开放共享的技术支持框架，实现从目前条块分割、封闭的架构迈向统一、协同、开放的架构，打造全市政务信息的资源整合中心和信息交换的中央杠纽，以持续、稳定、安全的技术架构支撑政府公共服务一体化、个性化、决策智能化。

总体逻辑架构

电子政务云平台的总体框架如下图所示。

电子政务云平台总体框架

政务云平台的总体逻辑构架如上图所示。在硬件基础设施之上，可以把服务分为五个层次和两大体系，分别为：基础设施资源服务、应用支撑服务、信息资源服务、业务应用部署服务、信息安全体系和运营管理体系。

1、基础设施服务层

提供基本的计算、存储、 络服务；服务于只希望共享计算、存储、 络的项目，这个服务主要针对原有已建成系统的迁移，在这个层次上、除了可享受基础资源的虚拟化服务外，还通过资源的池化实现资源的动态分配、再分配和回收。目前资源池主要分为计算资源池、存储资源池和 络资源池，同时也包括软件和数据等内容资源

2、应用支撑服务层

平台服务层主要提供标准的数据库、中间件、大数据、GIS服务，以及应用开发、测试、分析和运行的平台。用户可以基于该平台，进行应用的快速开发、测试、分析和部署运行，它依托于云计算基础架构，把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环境，同时可以将各业务信息系统功能纳入一个集中的服务平台上，有效地编排和复用平台内部的应用服务组件，以便按需组织这些服务组件。典型的如门户 站平台服务，可为用户提供快速定制开发门户 站提供应用软件平台，用户只需在此平台进行少量的定制开发即可快速部署数据库、中间件、Web应用等。

3、信息资源服务层

提供信息共享的数据融合平台、数据交换平台、数据目录服务平台等；以及基础数据库，包括人口库、法人库等，支撑政务信息发布的发布平台，方便办公的移动办公平台等。

4、应用部署服务层

软件即服务，典型的运用模式就是用户通过标准的WEB浏览器来使用Internet上的软件，因此可以不必购买软件，只需要按需租用软件，直接应用。典型的如电子邮件系统的在线软件服务，用户只需作简单的域名设置，即可部署本单位的电子邮件服务。

在这个层次上，政务云平台还将承载各个政府部门所需的各类政务应用。根据政务业务的分类，承载业务可分为互联 业务、政务外 共享业务及政务外 专享业务。互联 业务例如政府门户 站、政务服务 、 上 保系统等；政务外 共享业务例如行政审批、公共资源交易平台等系统；政务外 专享业务例如工商管理、交管、房管等专业业务系统。

5、信息安全保障体系

针对以上四个服务层次，都需要政务云计算中心的信息安全保障体系来进行防护，因此信息安全保障体系在总体构架中是一个端到端的子系统。根据前期信息安全需求分析，本期项目中信息安全保障体系主要包括：安全域的隔离、Internet威胁防护、虚拟化与云计算安全、应用安全、安全管理、数据保护及容灾备份。

7、运营管理体系包括运行维护管理

要保障政务云计算中心的稳定高效运行，除了信息安全保障体系之外还需要一个良好的运维体系，以提供资源管理、调度管理、监控管理等运维功能。

平台总体布局

电子政务云平台基于现有一个新建信息中心机房，划分互联 分区、政务外 分区，以及专 托管物理分区，分别承载三个分区的业务系统。

政务云平台总体布局

互联 区—承载政务直接面向互联 用户的业务系统资源区，包括但不限：政府门户 站、 上服务大厅、政务服务中心等。根据业务类型，资源池一般包括业务资源池、开发测试资源池和大数据资源池。

政务外 区—承载政务外 业务，根据业务类型又分为共享业务区和专享业务区，共享业务例如行政审批、应急指挥等系统；政务外 专享业务例如工商管理、交管、房管等专业等业务系统。

行业专 托管区—承载政务行业专 中相对敏感的业务系统，与其他区域完全物理隔离。

数据缓冲区—部署数据交换管理平台，可以对互联 区和政务外 区进行数据交换，也要进行数据的清洗和脱敏等处理。

管理区—提供统一的安全、运营运维、灾备等管理系统。

存储区—提供各分区的存储资源，物理隔离或逻辑隔离。

平台总体部署架构

//本章节两种布局根据项目实际需求，选其一，删除其他

根据平台总体布局设计，政务云数据中心机房整体部署方式如下：

政务平台整体部署架构