资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014-04-23,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,工业和信息化部电信研究院,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,基于云计算的电子政务公共平台顶层设计指南与术语,提 纲,什么是基于云计算的电子政务公共平台,基于云计算的电子政务公共平台,顶层设计指南与术语,云计算的定义、特征,“一二三四五”,3,一个定义,:,通过网络接入弹性可扩展的物理或虚拟,ICT,资源池,并可以以按需、自服务的方式对资源进行部署和管理的服务模式。,两个,角色:,提供者:以租代售,,由卖产品变为卖服务,,提高资源利用率并降低服务成本,使用者:以租代买,提高,ROI,(投资回报率),三种,业务模式:,IaaS,、,PaaS,、,SaaS,四种,部署场景:私有云、公共云、社区云、混合云,五个,特征:宽带网络接入、按需服务、资源共享、快速弹性、服务可测量,什么是基于云计算的电子政务公共平台,定义:,基于云计算的电子政务公共平台,运用云计算技术,统筹利用机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件,发挥云计算虚拟化、高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务等特征,为各政务部门构建提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务的电子政务综合性服务平台。,注:,除非特殊说明,,本,PPT,文件,以下“,电子政务,公共平台”均指“基于云计算的电子政务公共平台”,电子政务公共平台,的涵义是什么,作为区域电子政务建设与服务的基础设施,实现数据、业务应用系统和公共平台承载的分离,优化电子政务项目建设过程,提高基础资源利用率,促进信息共享,推动业务协同,避免重复建设,降低建设投入,保证政府信息和业务应用系统的安全可靠运行,提升政府服务能力,满足区域政务信息化发展的需要。,电子政务,公共平台,边界,电子政务公共,平台应按区域进行物理部署,构建区域,电子政务公共,平台。,电子政务公共,平台的区域整体性应由建设单位规划,不必以政府级别、行政区域、部门大小进行划分。,电子政务公共,平台可支持分布式物理部署,逻辑上应表现为唯一的平台。,电子政务公共,平台应根据网络应用结构进行部署,包括政务内网平台和政务外网平台。,各级电子政务公共,平台应具有系统架构全部要素和环境支撑,包括服务架构、服务资源架构、运行保障架构和信息安全架构,。,数据、,业务,系统应,与技术承载环境相分离,电子政务公共平台属性,(1/3),区域属性,:,不以政府级别、行政区域、部门大小进行划分,不同的行政区域应采用不同的,IP,网络路由。对于省级电子政务公共平台建议将其划分为独立的自治系统,其他级别的电子政务公共平台原则上不分配,AS,号,而是将其作为一个,IGP,路由域上联到省级电子政务公共平台的,IP,网,并且通过,IBGP,会话向,IP,网通报其内部路由。,政务属性,:,直接使用者是各级政务部门,其目的是支撑政府履行其公共管理和服务职能,业务部门在开展电子政务应用建设时,无需,再,进行基础设施和资源建设,而是把工作重点转向业务应用建设,包括业务需求分析、业务梳理和规划、业务信息资源建设、业务应用开发与实施、业务运维和业务安全保障等。,电子政务公共平台属性,(2/3),公共属性,:,一是面对各部门,共用、共建、共享;,二是面对不同的应用系统,共建、共享、共用,。,解决互联互通,、,资源共享,服务属性,:,电子政务,公共平台主要功能直接面向各政务部门提供各类电子政务服务,电子政务,公共平台将技术、资源、安全,、机房环境,等封装为服务,以服务的形式提供,促进电子政务专业化服务,降低电子政务建设的复杂度,在平台上信息资源的价值不仅以资产的形式存在,更重要的是以服务的形式存在,电子政务公共平台属性,(3/3),开放属性,:,公共平台所采用的技术标准和体系架构是开放的,公共平台的服务是开放的,每个租户均可在自己的权限范围之内通过规范的方式利用公共平台提供的各类资源和各项服务,提 纲,什么是基于云计算的电子政务公共平台,基于云计算的电子政务公共平台,顶层设计指南与术语,一、为什么要推动“基于云计算的电子政务公共平台”发展?,中共中央办公厅、国务院办公厅关于进一步做好党政机关厉行节约工作的通知,(,中办,【2011】13,号,),一、继续做好深化财政改革有关工作。,二、加强机构编制和人员经费管理。,三、,加强和规范公务用车配备使用管理。,四、严格控制因公出国(境)团组数量和规模。,五、进一步规范公务接待工作。,六、严格控制国际会议、论坛、庆典、节会等活动。,七、,进一步控制差旅、会议、文件等一般性支出。,八、继续严格控制楼堂馆所建设。,九、大力推进信息工程共建共享。,九、大力推进信息工程共建共享。,按照资源共享、业务协同、安全可靠、节省资金的要求积极推进党政机关信息化建设,加快制定实施信息共享标准和规范,不断探索完善建设和运行模式,降低信息工程建设和运行成本,切实提高资金使用效益,防止重复建设。,国务院关于大力推进信息化发展和切实保障信息安全的若干意见,(国发,201223,号),问题,:,政务信息共享和业务协同水平不高,指导思想,:,加快建设下一代信息基础设施,加强统筹协调和顶层设计,目标,:,电子政务快速发展,信息共享和业务协同框架基本建立,任务,:,提升电子政务服务能力。围绕提升服务和监管能力,促进政府管理创新,加强电子政务顶层设计。全面提升电子政务技术服务能力,鼓励业务应用向云计算模式迁移。,国家电子政务“十二五”规划,(工信部规,2011567,号),发展方针:,积极探索新技术在电子政务中的应用,构建互联互通和高效服务的技术应用体系。,发展方向和应用重点:,全面提升电子政务技术服务能力。,鼓励地方在国家电子政务规划和顶层设计指导下,在现有基础上建设集中统一的区域性电子政务云平台,降低电子政务建设和运维成本,提高电子政务发展质量,增强电子政务安全保障能力。鼓励电子政务建设的运行维护走市场化、专业化的道路。系统集成资质管理和电子政务管理密切结合,将建设和运维安全可靠、复杂大系统的能力和绩效作为系统集成资质评价的重要内容。,国家电子政务“十二五”规划,(工信部规,2011567,号),发展方向和应用重点:,完成以云计算为基础的电子政务公共平台顶层设计。,积极研究云计算模式在电子政务发展中的作用,全面分析新技术对电子政务公共平台发展的影响和全方位业务协同、信息资源共享及信息安全保障对电子政务公共平台发展的需求,适时开展以云计算为基础的电子政务公共平台顶层设计试点,在此基础上开展国家电子政务公共平台顶层设计,充分发挥既有资源的作用和新一代信息技术潜能,加快电子政务发展创新,为减少重复浪费、避免各自为政、信息孤岛创建技术系统。,二、为什么要开展顶层设计?,长期以来电子政务建设和发展缺乏顶层设计,电子政务是复杂的系统工程,涉及政务、技术、管理、体制、机制等多个方面和层面,需要顶层设计。,由于缺乏顶层设计,多年来电子政务分散建设、信息孤岛现象严重,难以实现信息共享和互联互通。,理论和实践证明:顶层设计是解决电子政务存在问题的有效途径。,从公共平台顶层设计入手是电子政务顶层设计的突破口。,2012,年,4,月至,12,月,工业和信息化部信息化推进司,组织,编制,了,基于云计算的电子政务公共平台顶层设计指南,,并,在陕西、福建、海南等地方部署开展基于云计算的电子政务公共平台顶层设计试点。,设计指南主要包括:设计目的、设计方向、设计目标、设计原则、设计内容及重点5部分。,由电子政务公共平台的服务管理机构委托国内具备公共平台顶层设计能力的设计单位进行电子政务公共平台的服务设计。由工业和信息化部指定机构对承担顶层设计的设计单位和人员进行培训,通过考核后颁发培训证书。具有证书的设计人员方可参加电子政务公共平台顶层设计工作。,顶层设计为电子政务的统一规划、集约建设、权属管理和按需使用提供了一套统一的标准和框架体系,包括绩效评估、业务流程、服务构件标准、数据结构和描述标准、资源配置与部署标准、服务受理与交付标准。这一整套标准和框架用于指导政府信息资源的集成、整合和共享,有助于信息资源在政府部门内部和部门之间的无障碍的流动和充分的利用,是实现政府信息资源科学配置的关键。,三、顶层设计要达到哪些目的?,基础设施资源的重复建设和投资浪费,是当前电子政务最突出的问题。,目前,基础设施资源利用率普遍较低,平均不到,20%,;,以需求为导向,以效益为根本,密切结合中心工作,积极推动云计算模式在电子政务中的应用,提高基础设施资源利用率。,目的一:提高基础设施资源利用率,传统电子政务工程和项目建设存在的问题:,1,、技术和工程导向,2,、立项建设周期长,3,、不能满足业务需求快速增长和需求不断变化、调整,4,、一个业务应用配套一套基础设施,5,、业务应用长期运行维护缺乏保障,目的二:支撑部门业务应用发展,基于云计算的电子政务公共平台部署部门业务应用的优势:,1,、业务需求和效果导向,,2,、业务应用部署周期大大缩短,3,、满足业务需求快速增长和需求不断变化、调整的需要,4,、部门业务应用共用基础设施,基础设施资源利用率高,5,、业务应用长期运行维护能够得到保障,小平台,大应用,充分发挥云计算虚拟化、高可靠性、通用性、高可扩展性等优势,利用现有电子政务基础,建设完善电子政务公共平台,支撑各部门应用发展。,国家“十二五”规划纲要提出:要以互联互通和信息共享为重点,大力推进国家电子政务发展!互联互通和信息共享成为“十二五”电子政务发展的重点和难点。,信息共享和业务协同六条经验,:认识是关键、信息是基础、应用是抓手、,平台是支撑、,制度是保障、统筹协调是根本方法!,构建目标一致、方向统一、互联互通、层级衔接的全国各级电子政务公共平台体系,促进跨地区、跨部门、跨层级信息共享。,目的三:促进互联互通和信息共享,国家电子政务发展面临新的环境和要求,正处于转变发展方式、深化应用和突出成效的关键转型期!,加快转变政府职能和建设服务型政府对电子政务发展提出更新更高要求;,电子政务依托的信息技术手段发生重大变革,电子政务发展存在一系列严峻挑战:政出多门、分散建设、低水平重复、投资浪费等现象突出。,目的四:提高电子政务技术服务能力,探索建立电子政务技术服务体系,,实现技术服务产品化、服务产品标准化、服务流程规范化、服务管理精细化,,促进电子政务发展模式由工程建设为主向服务应用为主转变,。,降低电子政务建设和运维成本,提高电子政务发展质量,增强电子政务安全保障能力,促进电子政务建设运行维护走市场化、专业化道路,全面提升电子政务技术服务能力,1,、,以深化电子政务应用为牵引,促进应用、网络、技术、产业和安全良性互动。,2,、围绕,区域和行业应用发展的需要,采用能满足电子政务公共平台部署所需的互联互通网络,设计并构建网络资源服务。,3,、,加大安全可靠软硬件产品的研发和应用力度,带动信息产业发展。,4,、,推动建设完善电子政务公共平台信息安全保障体系,提升信息安全保障能力,保障政府信息系统安全可靠运行,。,目的五:实现应用与网络、技术、产业、安全协同发展,1,、发展重点:,从重建设轻应用向深化应用和突出成效转变。,2,、建设模式:,从工程项目导向向应用服务导向转变。,3,、部门业务:,从与支撑平台紧密结合向业务与平台分离转变。,4,、基础设施:,从自建、自用、自管向共建、共享、共用转变。,5,、信息资源:,从信息孤岛向信息共享和互联互通转变。,6,、建设流程:,从需求分析、立项、建设和运维全过程向部门只需考虑业务和应用需求转变。,7,、服务模式:,从政府自建为主向政府购买技术服务为主。,目的六:转变电子政务发展方式,,推动电子政务科学发展,三、顶层设计要把握什么方向?,推动数据和业务系统与承载的技术环境分离,各部门基于电子政务公共平台实现数据和业务系统的建设与完善,不再需要单独自建、更新和升级技术环境。,推动电子政务项目建设过程优化,各部门不用考虑应用实现的技术细节,由电子政务公共平台提供技术支撑、运维服务和安全保障。,推动建设完善信息资源服务体系,建设完善电子政务公共平台,实现基础信息共享和统一、及时更新,促进各类业务信息互补互动使用,优化业务系统、业务流程和工作模式,提高信息化条件下政务部门履行职责的能力。,五、顶层设计要锁定哪些目标?,完成基于云计算的电子政务公共平台顶层设计,以,党委或政府文件,发布设计成果。,明确电子政务公共平台的建设原则、实施步骤和运行保障的制度措施。,明确电子政务公共平台降低建设和运行成本、提高基础设施利用率的量化目标。,明确电子政务公共平台的系统框架和服务功能,明确电子政务公共平台建设、运行、服务和管理机制,完善信息安全管理措施,六、如何把握顶层设计的原则?,设计的核心和关键:,体现“平台即服务”:,10,个设计总的来说都是服务设计;,体现“自顶向下”:充分考虑各级地方实际需求,设计一体化,实施分级化,体现“安全可靠”:自主可控的软硬件产品,安全可靠率,32,字方针,:,统一领导,分级实施;统一建设,资源共享;统一管理,保障安全;统一服务,注重成效,统一领导,分级实施。,建立统一的顶层设计工作机制和制度规范,坚持统筹规划、试点先行、分级实施,逐步构建形成目标一致、方向统一、互联互通、层级衔接的全国各级电子政务公共平台顶层设计实施体系,。,统一建设,资源共享。,统筹利用电子政务基础设施和信息资源,统一设计建设电子政务公共平台,实现基础设施和资源共享运用。,统一管理,保障安全。,统一管理电子政务公共平台规划、标准、制度和技术体系,采用安全可控的软硬件产品,综合运用信息安全技术,建立安全可靠的信息安全保障体系,全面提高安全保障能力。,统一服务,注重成效 。,坚持服务和效果为导向,避免技术导向和工程导向,充分运用云计算技术,统筹利用已有资源,开展电子政务公共平台顶层设计实施工作,建立统一的服务体系,全面提升服务能力,切实发挥电子政务公共平台的成效。,七、需求设计的重点是什么,应紧紧围绕各级政务部门深化电子政务应用、提高履行职责能力的迫切需要,为各部门实现政务、业务目标提供公共的技术环境和服务支撑。重点是:,应用服务的需求,技术服务的需求,管理服务的需求,保障服务的需求,制度机制的需求,服务需求设计的主要内容包括,:,1,)电子政务公共平台应能支撑省域各级、各部门电子政务系统建设,承载国家纵向行业领域业务应用部署,实现全省范围内的基础资源共享,实现全省范围内的网络资源覆盖;,2,)电子政务公共平台要以节约成本、促进共享为目标,充分利用现有资源,建立覆盖全省的,跨地区、跨部门、跨层级的基础资源共享和服务体系,制定高效、使用的各类资源配置、部署方案,满足由各政务部门的多个业务应用系统共享一套基础设施,实现业务与承载环境相分离;,3,)电子政务公共平台要在保障自身安全运行的基础上,按照等级保护和分级保护的要求,为基于电子政务公共平台部署的业务应用系统提供完备的运行保障体系和安全保障体系;,服务需求设计的主要内容包括:,4,)电子政务公共平台应能很好的适应快速增长和不断变化的业务应用发展现状,充分利用云计算等新技术,按需提供安全、可靠、规范、弹性的服务资源,实现基础资源按需分配和服务提交,面向政务租户提供按需可计量服务;,5,)电子政务公共平台应为基于公共平台的部门业务应用开发提供便捷的开发环境和仿真测试环境;,6,)为保障电子政务公共平台各项服务的质量和服务能力,应制定相应的服务保障体系、服务管理体系和服务评价体系,建立完善的基础环境、通信网络、数据容灾备份保障措施,达到高冗余、高并发和高弹性的目标。,八、系统架构设计的重点是什么,统筹考虑计算资源、存储资源、网络资源、信息资源、应用支撑和信息安全等要素,建立一个公共的、安全的、灵活的、供各政务部门广泛接入和使用的平台系统架构。重点是:,服务管理的架构,服务资源的架构,服务实施的架构,服务保障的架构,安全保障的架构,电子政务公共平台系统架构,是指面向电子政务服务目标,统筹考虑机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑、运行保障和信息安全等要素而实现的服务资源组织、运行保障体系、信息安全架构、服务部署流程的组织体系。,电子政务公共平台体系是地方各级政府按照统筹规划、分级实施、互联互通、资源共享、各有侧重的原则建设的业务应用公共支撑体系,分为省级、市级平台和县级平台。,系统架构设计包括对全省电子政务公共平台布局、骨干传输网络的覆盖、存储备份、信息资源数据库、业务应用、安全和运维保障资源的优化配置等方面,全省统一规划异地灾难备份中心、基础安全保障和运行维护中心。,系统架构设计主要内容包括:,1,)应统筹考虑计算资源、存储资源、网络资源、信息资源、应用支撑和信息安全等要素,建立一个公共的、安全的、灵活的、供各政务部门广泛接入和使用的平台系统架构;,2,)优化已有数据中心配置,统一数据库管理软件、操作系统、中间件和开发工具等应用支撑软件,构建应用支撑软件服务;,3,)统一开发通用型应用程序、应用功能组件,构建应用功能服务;构建逻辑集中、实时高效、共建共享的信息资源目录和交换、共享体系;,4,)设计统一的信息安全保障基础设施、技术措施和管理制度,保障电子政务公共平台安全可靠运行;,5,)满足区域政务业务应用建设和部署需求,可承载国家部委纵向领域业务应用在本区域落地,实现互联互通,业务协同和基础资源共享。,九、基础设施服务设计的重点是什么,基础设施服务是指政务部门通过电子政务公共平台获取机房资源、计算资源、存储资源、网络资源等基础设施支撑的服务。,基础设施服务设计主要是要通过统一的规划和标准,充分利用新建和现有机房、网络、主机、存储备份、安全设施等信息化基础资源,形成能够支撑各类电子政务应用的安全、可靠、按需服务的基础设施运行环境,为各个部门电子政务提供安全、可靠、按需使用的公共服务。,基础设施服务设计的主要内容包括:,1,)根据政务内网、政务外网和互联网的发展现状,围绕区域和部门应用发展的需要,采用能满足电子政务公共平台部署所需的互连互通网络,设计并构建网络资源服务;,2,)整合现有软硬件资源,进行资源池化设计,通过电子政务公共平台为各政务部门动态提供虚拟化的资源,这些资源包括虚拟机、存储、负载均衡、虚拟网络等;,3,)设计资源调度管理系统,统一管理和调度数据处理、存储等资源,实现对资源使用情况的实时监控、综合分析、快速部署、动态扩展,实现资源高效利用,降低能耗。,十、支撑软件服务设计的重点是什么,支撑软件服务是指政务部门可使用电子政务公共平台上提供的操作系统、中间件、数据库和开发工具等应用支撑软件,进行业务应用开发和部署的服务。,支撑软件服务设计的主要内容包括:,1,)充分考虑已有产品和软件系统复用,设计为政务部门提供集成的业务应用开发、运行和支撑环境,,2,)同时设计的业务应用开发环境应包括提供数据搜索引擎、通用代码库、类库和工具等组建和构件,满足各政务部门快速开发部门业务应用需要,,3,)设计的业务应用运行和支撑环境要为安全和授权管理,调配业务资源,进行代码编写、调试和仿真运行等,提供工具和服务。,支撑软件服务的设计遵循软件资源按需配置和按需更新、丰富的开发和功能服务、友好的开发环境、规范的开发标准、源代码开放等原则,应重点考虑集成的业务应用开发、运行和支撑环境设计、服务组件和构件设计、满足各政务部门快速开发部门业务应用需要等方面。,通过业务梳理,整理出业务应用软件对支撑软件的共性需求,将操作系统、应用中间件、数据库、工具软件及公共业务软件等封装为基础支撑构件、共用工具构件、共用流程构件和公共业务构件等四类服务构件,形成构件仓库和共用代码库,通过集成开发环境(,IDE,)和集成运行环境(,IOE,)为业务应用系统分别在设计时和运行时提供开发环境、测试环境和运行环境。,十一、应用功能服务设计的重点是什么,应用功能服务是指政务部门直接使用电子政务公共平台上提供的各种应用服务软件,快速实现业务应用的服务。,应用功能服务设计从集约化建设的角度出发,由电子政务公共平台统一规划、开发、管理应用服务,用于支撑各部门业务工作开展。各级政务部门基于电子政务公共平台按照实际业务需求提出应用服务申请,平台基于公共平台基础设施、支撑软件等构建应用功能服务,将应用功能以服务方式交付给用户,用户只需关注应用的使用,无需关注实现过程,以及低层基础设施、支撑软件、应用功能的运维和管理。,应用功能服务设计的主要内容包括:,1,)电子政务公共平台统一规划、设计、开发和部署政府网站系统、邮件系统、即时通讯、电子公文传输系统、电子签章系统、办公系统等通用应用服务软件,供各政务部门按需调用;,2,)考虑应用功能服务的升级更新,保持接口一致性和应用的高度可用性;,3,)设计应用服务软件的使用权限管理,使各政务部门按照一定的授权进行部署使用。,在应用功能服务实施中针对公共性业务应用软件采用统一规划、统一开发,在省级电子政务公共平台以云计算模式集中部署,全省共用;同时把由各部门、各市开发应用效果较好、通用性较强的业务应用软件提升为省级的公共性应用服务。,十三、信息资源技术服务设计的重点是什么,信息资源技术服务是由电子政务公共平台提供的、利用共享的信息资源目录检索工具,面向政务应用实现查询、共享、交换等技术支撑服务。,信息资源技术服务中将信息资源分为,基础信息、共享专题信息、业务专属信息,三类。,基础信息资源由省信息化主管部门负责组织建设,在省级平台部署,各级各部门授权使用;,共享专题信息资源由数据源牵头或职属部门组织建设,在省级或市级平台部署,根据信息资源共享范围相关部门或市级相关部门共享;,业务专属信息资源由业务部门组织建设,,在省级平台部署,,本部门使用,。,信息资源技术服务的主要内容包括:,1,)设计满足跨地区、跨层级、跨部门信息资源共享交换使用的信息资源目录服务网站、认证授权与管理系统,明确政务部门提供共享信息、检索信息和使用信息的应用流程;,2,)设计基于身份权限获取公共平台信息资源共享的开放式应用程序接口,(Web API),服务;,3,)设计支持“设备无关”的安全保障和隐私保护机制,在无需知道设备类型的情况下,各政务部门可以通过检索元数据,获取数据属性和应用规则服务。,信息资源技术服务设计是按照“统一标准、一数一源、共建共享、逻辑集中、职属管理、授权使用”的原则统筹设计、建设信息资源服务体系,使信息资源与业务应用、承载环境分离,建立能够承载云环境下信息资源共享的管理和支撑服务,以授权服务的方式为全省各级各部门提供数据查询、检索、处理、挖掘、统计、分析等支撑服务,提高信息资源开发利用水平,服务于各政务部门。,信息资源技术服务的设计,应,考虑实现跨地区、跨层级、跨部门的信息资源服务平台,为政务部门业务应用提供信息资源共享、信息资源检索和应用访问接口。,信息资源技术服务设计的最终目标是形成全省数据资源“一张图”,十四、信息安全服务设计的重点是什么,信息安全服务是指通过统一建设安全可控的信息安全基础设施,综合运用安全技术手段,制定全方位安全保障制度和标准,为各政务部门基于公共平台开展业务应用提供安全保障的服务。,信息安全保障服务包括公共平台安全保障服务、数据安全保障服务、业务应用安全保障服务和终端安全保障服务四个安全保障服务域。,按照等级保护和分级保护的要求,实施对四个安全保障服务域的安全保障,平台本身需要全面的安全保障,同时基于平台安全基础设施为各业务应用系统、数据资源、终端设备提供按需、责明的安全保障服务。,信息安全服务设计的主要内容包括:,1,)电子政务公共平台的规划、设计、建设和运行维护全过程,严格落实等级保护、分级保护、密码管理等信息安全管理的要求;,2,)确保采用自主可靠软硬件产品,构建电子政务公共平台,提高安全可靠能力;,3,)设计统一的身份认证、访问授权、责任认定等安全管理措施,增强电子政务公共平台安全防护能力;,4,),设计信息资源保护强度等级和分级制度,;,5,)设计电子政务公共平台容灾备份设施,制定相应的灾难恢复管理措施;,6,)充分考虑云计算技术应用带来的信息安全风险,针对可能出现的数据丢失与泄露、共享技术漏洞、不安全的应用程序接口等问题,设计相应的安全保护措施,明确相应信息安全责任。,公共平台安全保障服务提供基础性和公共性的安全保障服务,包括物理安全、网络安全、安全域防护、虚拟主机安全。由平台主管部门负责。,数据安全保障服务提供数据安全隔离、数据安全传输、数据库加解密和数据灾备等服务,由平台提供工具,数据资源职属部门负责数据安全保障的实施;,业务应用安全保障服务提供与业务应用相关的安全保障服务,主要包括密钥、认证和授权等业务相关的安全保障,由业务部门负责;,终端安全保障服务提供与终端相关的安全服务,病毒查杀、恶意代码防护、安全接入等,由平台提供相应工具和技术支撑,如一体化安全客户端和虚拟桌面,由终端用户自己实施安全防护。,数据灾备和系统冗灾按照统筹布局、共建共享的原则统一提供服务,各级、各部门不再单独建设。,十五、应用部署服务设计的重点是什么,应用部署服务是指按照业务的应用流程、应用规范和服务方案将电子政务公共平台所提供的各类服务提供给需求部门或机构、实现业务功能的服务过程。,应用部署设计按照业务梳理方法,将业务应用划分为公共性业务应用、协同性业务应用和专有性业务应用三类。,对公共性业务应用采用统一规划、统一开发,在省级电子政务公共平台以云计算模式集中部署;,对协同性业务应用采用牵头业务部门会同各业务相关单位按照统一的标准、规范和方案,基于公共平台建设和部署;,对专有性业务应用由业务部门负责按照统一的标准规范,基于公共平台建设和部署,由平台提供各类资源服务。,应用部署服务设计的主要内容包括:,1,)分析部门业务应用对电子政务公共平台的不同需求,分类设计应用部署和服务方案;,2,)设计部门业务系统向电子政务公共平台迁移策略和计划,应将各级政务部门中业务成熟度高、复杂程度低、技术风险小、影响面不大的业务系统,作为优先向电子政务公共平台迁移的系统。,3,)设计业务应用迁移流程和规范,包括项目启动、评估审核、规划设计、迁移整合和收尾总结等环节的工作内容和要求,确保政务部门原来的业务应用不受影响。,4,)设计电子政务公共平台应用部署启动方案,首批将各政务部门政府网站系统、邮件系统、办公系统等通用型系统,基于电子政务公共平台部署运行。,十六、运行保障服务设计的重点是什么,运行保障服务是指通过建立统一的运行服务体系,制定服务标准和规范,为各政务部门提供满足需求、响应及时、安全可靠的运行保障服务。,设计服务提供机构资质和服务人员资格管理体系,设计完备的服务交付管理流程,设计统一的运行服务保障体系,十七、服务实施服务设计的重点是什么,服务提供机构是指,负责提供和保证,电子政务,公共平台正常运行和服务的专业技术服务机构。,设计统一组织领导、统一建设、统一管理和统一服务的实施体系,,形成在省级地方信息化领导小组领导下,地市和县各级地方主管部门共同参与的组织实施体系,保证电子政务公共平台顶层设计的权威性和一致性;,设计切实可行的电子政务公共平台建设实施方案,制定电子政务公共平台建设和运行管理办法,十八、顶层设计要注意避免的问题,避免技术导向,避免一哄而上,避免工程项目导向,避免新一轮重复建设,十九、,电子政务公共平台存在哪些资源,定义:,资源池,构成电子政务公共平台的各类的物理、虚拟、逻辑资源的集合。,定义:,虚拟传输网络资源,利用,SDH,等技术对传输网络进行逻辑划分所形成的可相互隔离的传输网络通道。,定义:,虚拟,IP,网络资源,利用,VLAN,、,MPLS,(多协议标记交换),等技术实现网络链路层或网络层的逻辑划分,所形成的可相互隔离的网络资源。,定义:,虚拟服务器资源,对物理服务器进行虚拟化所形成的虚拟服务器(包含虚拟,CPU,和虚拟内存),这些虚拟服务器可以由电子政务公共平台实现自动化调度。,定义:,虚拟存储资源,对物理存储设备进行逻辑划分所形成的块存储、文件存储等资源形式,这些虚拟存储资源可以由电子政务公共平台实现自动化调度。,二十、,电子政务公共,平台,如何实现,互联,互通,定义,:传输网互链、,IP,网互连,跨平台、跨部门业务系统互联,业务,系统,互联,统一身份认证,目录体系,交换,体系,定义:,政务信息资源目录体系,以国家统一的电子政务网络为基础,通过构建覆盖中央、省、市、县的多级政务信息资源目录体系技术总体架构,采用元数据对共享政务信息资源特征进行描述,形成统一规范的目录内容,通过对目录内容的有效组织和管理,形成部门间政务信息资源物理分散、逻辑集中的,信息共享模式,,提供政务信息资源的发现定位服务,支持全国范围内跨部门、跨地区的普遍信息共享,方便用户发现、定位和共享多种形态的政务信息资源,支持政府的经济调节、市场监管、社会管理和公共服务。,定义:,政务信息资源交换体系,以国家统一的电子政务网络为基础,通过构建覆盖中央、省、市、县的多级政务信息资源交换体系技术总体架构,围绕跨部门的业务协同,以部门业务信息为基础,确定部门间交换信息指标及信息交换流程,实现不同部门间异构应用系统间松耦合的信息交换,形成部门间政务信息资源物理分散、逻辑集中的信息交换模式,提供部门间,横向按需信息交换服务,,提高各级政府行政管理效率和公共服务水平,满足各级政府履行职能的需要,二十一、为什么说,安全可靠是,电子政务,公共平台,发展,的,保障,电子政务,公共平台过程中注重网络、应用、技术、产业和安全的良性互动,从采用,自主,、,可控软硬件产品、统一建设安全保障设施、统一安全管理制度,等三个方面,提高公共平台安全保障能力,:,一是采用国内成熟的自主品牌软硬件产品建设公共平台,同时组织国内操作系统、中间件、数据库等基础软件厂商进行联合技术攻关,从源头上保障安全;,二是统一设计和建设包括网络安全设施、身份认证、容灾备份、病毒防护、入侵检测在内的安全保障设施,提供整体安全保障能力;,三是制定完善的安全管理制度规范,落实等级保护和涉密信息系统分级保护有关要求,制定,电子政务,公共平台安全检查制度,建设完善信息安全保障体系。,定义:,业务安全域,根据信息性质、使用主体、安全目标和策略等的不同来划分的,具有相近的安全属性需求的网络实体的集合。,定义:,物理安全域,由具有相同安全保护需求、并相互信任的系统组成的,在不同区域之间实现物理网络隔离的业务安全域。,定义:,逻辑安全域,由具有相同安全保护需求、并相互信任的系统组成的,在不同区域之间实现逻辑网络隔离的业务安全域。,定义:,虚拟安全域,存在于同一物理资源中,由具有相同安全保护需求、并相互信任的虚拟资源所组成的业务安全域,虚拟安全域之间由电子政务公共平台所定义的访问控制策略实现隔离。,定义:,分级分域保护,根据连接范围的不同和承载信息系统的安全等级的不同,划分不同的安全区域,并根据,GB 17859,等级保护要求,实施不同强度的安全保护。,定义:,安全可靠,公共平台应有一体化的信息安全保障体系,具备防范和抵御各种信息安全事件的能力;掌握核心技术,采用自主、可控软硬件产品;具备可重配置、可生存的支撑机制,应有全生命周期内良好的可维性。,二十二、,如何衡量电子政务公共平台,服务绩效,定义:,计算资源利用率,电子政务公共平台中用于业务应用运行的服务器的平均,CPU,利用率,定义:,存储资源利用率,电子政务公共平台中已使用的存储容量与存储总容量的比率,定义:,网络资源利用率,电子政务公共平台出口网络链路的平均带宽利用率,定义:,服务使用率,电子政务公共平台所提供的服务中用户已使用的服务数量与服务总数量的比率。,定义:,安全可靠化率,在电子政务公共平台中,采用经国家认定认可的安全可控软硬件产品的比率。,谢 谢,!,
展开阅读全文