各市@@@@、县@@(市@@、区@@)人民政府@@,省@@各委办厅局@@,省@@各直属单位@@:
《江苏省@@政务@@“一@@朵云@@”建设@@总体方案@@》已经省@@人民政府@@同意@@,现印发给你们@@,请认真贯彻实施@@。
江苏省@@人民政府@@办公厅@@
2023年@@10月@@5日@@
(本文有删减@@)
江苏省@@政务@@“一@@朵云@@”建设@@总体方案@@
政务云@@作为数字政府@@建设@@的核心基础平台@@@@,是依托电子@@政务外网和@@互联网@@@@,运用云计算@@技术@@@@和@@智能化工具@@,为各类业务应用系统提供@@计算@@@@资源@@、存储@@资源@@、服务支撑@@、安全@@保障@@等共性资源的新型信息基础设施@@@@,有效支撑@@乐动安卓app 、社会治理@@、科学决策等效能提升@@。加快建设@@集约高效@@@@、自主安全@@的政务云@@@@,加强@@政务信息基础设施@@统建共用@@,已成为改变系统割裂和@@资源分散局面@@,推动公共数据@@@@共享开放和@@开发利用@@@@,促进政府数字化转型的重要举措@@。为加强@@统筹规划@@@@,全面提升全省@@政务@@@@云服务@@能力@@和@@安全@@运行水平@@,促进政务信息基础设施@@建设@@可持续发展@@,根据@@《国务院关于加强@@数字政府@@建设@@的指导意见@@》(国发@@〔2022〕14号@@)、《国务院办公厅关于印发全国一@@体化政务大数据@@@@体系建设@@指南的通知@@》(国办函@@〔2022〕102号@@)和@@《省@@政府关于加快统筹推进数字政府@@高质量建设@@的实施意见@@》(苏政发@@〔2022〕44号@@)等要求@@,制定本方案@@。
一@@、总体要求@@
(一@@)指导思想@@@@。
以习近平新时代中国特色社会主义思想@@为指导@@,全面贯彻党的二@@十大精神@@,深入贯彻习近平总书记关于网络@@强国的重要思想@@和@@对江苏工作重要讲话重要指示精神@@,认真落实党中央@@、国务院决策部署@@@@,按照@@省@@委@@、省@@政府关于加快推进政府数字化转型的工作要求@@,以推动我省@@数字政府@@高质量发展为目标@@@@,以业务应用为牵引@@,以数据@@创新@@为驱动@@,着力打造布局科学合理@@、服务能力@@全面@@、运营@@规范@@高效@@、运维@@专业智能@@、安全@@自主可控的全省@@一@@体化政务云@@体系@@,实现政务信息基础设施@@统建共用@@、非涉密业务应用系统全面上云@@,推动数据@@资源汇聚共享@@,业务应用创新@@发展@@,有效支撑@@现代数字政府@@建设@@@@。
(二@@)基本原则@@。
统筹协同@@。坚持系统思维@@,树立全省@@@@“一@@盘棋@@”思想@@,加强@@政务云@@顶层设计和@@省@@级统筹@@,建立健全省@@市@@协同联动工作机制@@,适度超前@@政务云@@等政务信息基础设施@@布局@@,优化@@整合各地各部门单位已建政务云@@@@,提升政务云@@一@@体化支撑能力@@和@@管理@@服务水平@@,夯实数字政府@@算力基座@@。
融合创新@@@@。坚持创新@@是第一@@动力@@,积极运用云计算@@@@、大数据@@@@、人工智能@@、5G、IPv6、物联网等技术@@@@,加强@@政务云@@应用创新@@@@、管理@@创新@@@@、模式创新@@@@,加快云网融合@@、云边协同@@、云数联动@@,推动全省@@各级部门单位上云用数赋智@@,提升政府决策科学化@@、社会治理@@精准化@@、公共服务高效化的水平@@。
集约高效@@。坚持需求导向@@,按照@@存量维持@@、增量统建的策略推进全省@@政务@@云建设@@@@,建立健全一@@体化的管理@@体系@@@@、运行机制和@@运营@@规则@@,各级部门单位非涉密业务应用系统基于全省@@政务@@@@@@“一@@朵云@@”开发建设@@@@、部署@@运行@@、迭代升级@@,实现政务信息基础设施@@集约节约@@、精准精细@@、共建共享@@、高效服务@@。
安全@@可控@@。牢固树立总体国家安全@@观@@,统筹发展与安全@@@@,技管并重@@,强化安全@@管理@@主体@@责任@@,充分利用@@自主创新@@技术@@@@,建立健全多层次@@、全方位政务云@@安全@@保障@@体系@@@@,坚守安全@@底线@@,确保政务云@@自主可控@@、安全@@可靠@@。
(三@@)主要目标@@@@。
到@@2027年@@底@@,集约共享@@、融合创新@@@@、智能敏捷@@、安全@@可控@@、高效服务@@的全省@@政务@@@@“一@@朵云@@”体系全面建成@@。云资源规模满足需求@@,云技术@@应用先进成熟@@,云服务@@种类丰富多样@@,云安全@@@@体系自主可控@@,云使用@@效能显著提高@@。全省@@算力规模达到@@@@70万核@@CPU和@@400PB存储@@,新增高性能@@算力@@持续增长@@,国产化软硬件产品全面应用@@,IPv6规模部署@@与应用大幅提升@@。各级部门单位基于云计算@@技术@@架构@@开展系统集成和@@业务应用系统建设@@@@,非涉密业务应用系统全部上云@@。“小散@@”数据@@中心整合淘汰@@,现有政务云@@平台@@有序融合@@,先进技术@@应用和@@建设@@模式创新@@@@成效显著@@,数字政府@@算力基座稳固夯实@@,打造成为全国政务云@@建设@@标@@杆@@。
(四@@)总体架构@@。
按照@@国家和@@省@@关于统筹数据@@中心合理布局要求@@,基于省@@和@@@@13个设区@@市@@政务云@@现状@@,采用@@“一@@核多点@@”总体布局和@@@@“三@@横@@四@@纵@@@@”整体架构@@,统筹建设@@全省@@政务@@@@@@“一@@朵云@@”,各级部门单位和@@县@@@@(市@@、区@@)不再单独建设@@或外租云资源@@。
图@@1 全省@@政务@@“一@@朵云@@”总体架构@@
“一@@核多点@@”包括@@1个省@@级核心节点和@@@@13个设区@@市@@骨干节点@@,构成一@@体高效的全省@@政务@@@@“一@@朵云@@”。“三@@横@@”包括@@基础设施@@@@、资源服务@@和@@调度管理@@@@@@,“四@@纵@@”包括@@管理@@机制@@@@、标@@准规范@@@@、运营@@运维@@@@和@@安全@@保障@@@@。
基础设施@@。包括@@核心和@@骨干节点数据@@中心@@、电子政务外网和@@互联网@@,支撑全省@@政务@@@@“一@@朵云@@”资源服务@@和@@调度管理@@@@@@能力@@建设@@@@。
资源服务@@。提供@@计算@@@@、存储@@、网络@@和@@安全@@等@@IaaS能力@@,数据@@库@@、大数据@@@@、中间件@@、人工智能@@和@@应用支撑等@@PaaS能力@@,数据@@服务@@、商业智能@@(BI)、消息服务@@、协同办公等@@SaaS能力@@,支撑业务应用系统敏捷开发@@@@、快速部署@@@@、融合集成@@、一@@站运维@@和@@安全@@运行@@。
调度管理@@@@。贯穿基础设施@@层和@@资源服务@@层@@,构建全省@@政务@@@@“一@@朵云@@”跨域异构资源管理@@平台@@@@,提供@@异构资源管理@@@@、云自服务@@、监测分析等能力@@@@,满足云资源在线申请@@、统一@@管理@@@@、灵活调度等服务需求@@。
管理@@机制@@。明确全省@@政务@@@@“一@@朵云@@”行政主管部门@@、运行管理@@机构@@和@@使用@@方的职责分工@@,规范@@企业参与全省@@政务@@@@“一@@朵云@@”建设@@和@@运营@@运维@@@@工作@@,为全省@@统筹和@@管运分离提供@@有力支撑@@。
标@@准规范@@@@。制定全省@@政务@@云建设@@管理@@办法@@,建立政务云@@建设@@@@、管理@@、运营@@、运维@@、安全@@、评估@@评价等标@@准规范@@@@@@,为全省@@政务@@@@“一@@朵云@@”规范@@化@@、标@@准化建设@@和@@运营@@运维@@@@等提供@@指导@@。
运营@@运维@@@@。从专业力量@@、服务流程@@、内容工具等方面构建全省@@政务@@@@@@“一@@朵云@@”运营@@运维@@@@体系@@,全面提升专业化运营@@能力@@和@@智能化运维@@水平@@。
安全@@保障@@。建立健全全省@@政务@@@@“一@@朵云@@”安全@@保障@@体系@@,提升安全@@防护能力@@@@,强化安全@@运维@@保障@@,确保政务云@@安全@@@@、规范@@、可靠运行@@。
(五@@)管理@@体系@@。
按照@@“统一@@规划@@、统筹管理@@@@、分工协同@@”的思路@@,明确各方职责分工@@,持续探索和@@完善建设@@模式@@、服务模式@@、运营@@模式@@,构建职责明晰@@、权威高效的全省@@政务@@@@“一@@朵云@@”组织管理@@体系@@@@。省@@乐动安卓app 管理@@办公室是全省@@政务@@@@“一@@朵云@@”行政主管部门@@,统筹全省@@政务@@云建设@@管理@@@@。省@@大数据@@@@管理@@中心是全省@@政务@@@@“一@@朵云@@”运行管理@@机构@@,负责全省@@政务@@@@“一@@朵云@@”建设@@规划和@@运行管理@@工作@@,统筹核心节点建设@@@@、运行和@@安全@@管理@@工作@@@@。设区@@市@@大数据@@@@管理@@部门统筹市@@本级和@@所辖县@@@@(市@@、区@@)部门单位政务云@@建设@@管理@@@@,明确本市@@政务云@@运行管理@@机构@@统筹骨干节点建设@@@@、运行和@@安全@@管理@@工作@@@@。各级部门单位负责所属业务应用系统的上云需求规划@@、迁移部署@@@@、日@@常维护@@、安全@@管理@@和@@应急@@保障等工作@@。
图@@2 全省@@政务@@“一@@朵云@@”管理@@架构@@
二@@、构建系统科学的建设@@布局@@
按照@@总体规划布局要求@@,基于绿色@@/低碳等级达到@@@@4A级及以上的新型数据@@中心@@,充分利用@@先进成熟@@、自主可控技术@@@@,构建多点协同框架@@、加强@@云网融合应用@@、健全容灾备份体系@@@@、提升自主创新@@能力@@@@,建设@@全省@@政务@@@@“一@@朵云@@”。
图@@3 全省@@政务@@“一@@朵云@@”逻辑架构@@
(一@@)构建一@@核多点@@框架@@。
加快建设@@核心节点@@。核心节点包括@@生产中心@@、同城双活@@/主备中心和@@异地灾备中心@@,生产中心承载所有业务应用系统云上运行@@,双活中心保障关键核心政务业务不中断@@运行@@,异地灾备中心提供@@极端灾难情况下业务数据@@恢复能力@@@@。参考@@相关行业规定@@,生产中心和@@双活中心选址距离应在@@50公里内@@,异地灾备中心选址应与生产中心保持足够距离@@,避免因在同一@@个电网@@、同一@@个江河流域@@、同一@@个地震带等方面因素造成灾备数据@@同时受损@@。
同步建设@@骨干节点@@。统筹规划@@、分步实施@@,按需@@建设@@骨干节点@@,与核心节点形成一@@体化算力供给体系@@,满足市@@@@、县@@(市@@、区@@)城市@@运行服务@@、社会协同治理@@、应急@@指挥调度等业务应用需求@@。加强@@云边协同@@@@,满足县@@@@(市@@、区@@)物联感知@@、数据@@采集@@、加工处理和@@基层治理等业务需求@@。
加强@@算力统筹管理@@@@@@。合理利用@@全国一@@体化大数据@@@@中心协同创新@@体系@@,基于跨域异构资源管理@@平台@@@@@@和@@一@@体化智能运维@@平台@@@@,建设@@全省@@政务@@@@“一@@朵云@@”资源管理@@调度中心@@,全面掌握政务云@@建设@@和@@运行情况@@,推动核心节点与骨干节点在资源管理@@和@@服务等方面高效协同@@。各节点按照@@全省@@政务@@@@@@“一@@朵云@@”统一@@规范@@要求@@,对接跨域异构资源管理@@平台@@@@@@,实现资源统一@@监控@@、统一@@管理@@@@和@@统一@@调度@@。核心节点和@@骨干节点按照@@统一@@的服务目录为全省@@各级部门单位提供@@云资源@@服务@@。
(二@@)加强@@云网融合应用@@。
推动政务云@@网@@IPv6规模部署@@和@@应用@@,建设@@快响应@@、高平稳@@、宽通道的快捷通达网络@@@@,满足数据@@共享@@、业务协同等网络@@承载需求@@,实现业务应用系统快捷访问@@,构建统一@@的云网资源服务@@能力@@@@。
电子政务外网为全省@@各级部门单位提供@@高性能@@@@、高可靠@@、强安全@@的业务接入及访问服务@@。省@@市@@间业务网络@@带宽不低于@@20G,具备扩展能力@@@@。利用@@5G、IPv6、SRv6、SDN、人工智能@@等技术@@@@,提升固移融合@@、智能选路和@@故障自愈等能力@@@@,保障业务应用系统安全@@可靠@@运行@@@@。
数据@@中心直连网络@@为全省@@政务@@@@@@“一@@朵云@@”资源共享@@、数据@@互通@@、业务调度@@、容灾备份提供@@高质量@@、高可靠@@的承载网络@@@@。生产中心和@@双活中心之间要求时延小于@@2ms,带宽不小于@@100G,具备扩展能力@@@@。核心节点与骨干节点之间要求时延小于@@10ms,带宽不小于@@40G,具备扩展能力@@@@。
(三@@)健全容灾备份体系@@@@。
完善全省@@政务@@@@“一@@朵云@@”容灾备份体系@@,增强容灾备份能力@@@@,确保一@@旦发生灾难能够及时恢复数据@@和@@业务@@,保障业务应用系统运行的连续性@@。按照@@《信息安全@@技术@@信息系统灾难恢复规范@@@@》(GB/T 20988-2007)和@@《信息安全@@技术@@灾难恢复服务要求@@》(GB/T 36957-2018)标@@准要求@@,对业务应用系统进行分类@@,确定相应的灾备等级和@@灾备建设@@模式@@@@。由核心节点统筹建设@@异地灾备中心@@,骨干节点按需@@利用@@异地灾备能力@@开展异地灾备业务@@。
灾备建设@@模式@@。同城双活@@采用@@数据@@层同步复制和@@应用层负载均衡@@等技术@@@@,保证在重大故障或灾难情况下生产中心关键数据@@不丢失@@、业务不中断@@,适用于核心业务场景@@。同城主备采用@@数据@@层同步复制和@@应用层主备容灾等技术@@@@,保证在重大故障或灾难情况下生产中心关键数据@@不丢失@@、业务快速切换@@,适用于重要非核心业务场景@@。本地备份@@采用@@快照@@、镜像等技术@@@@,提供@@数据@@本地备份@@能力@@@@,适用于需要快速恢复数据@@的业务场景@@。异地灾备采用@@数据@@层异步复制技术@@@@,提供@@异地灾备服务能力@@@@,在生产中心发生空间@@地理灾难的情况下@@,由异地灾备中心恢复数据@@@@。
灾备业务规模@@。根据@@业务重要性@@,选择关键核心业务同城容灾@@。按需@@提供@@本地备份@@服务@@,重要数据@@@@100%本地备份@@。异地灾备中心按照@@数据@@备份方式建设@@@@,100%同步本地备份@@数据@@@@。
(四@@)提升自主创新@@水平@@。
推进自主创新@@应用@@。充分利用@@自主创新@@和@@@@IPv6技术@@,着力构建基于自主可控的服务器@@、网络@@、安全@@、操作系统@@、数据@@库@@、中间件@@等基础软硬件的政务云@@平台@@@@,大力推动业务应用系统自主创新@@适配@@、改造和@@迁移@@,满足各级部门单位对政务云@@及业务应用系统的自主创新@@需求@@。全省@@政务@@“一@@朵云@@”须开放兼容@@、适应不同生态@@,为基础软硬件@@、业务应用系统的创新@@发展提供@@综合支撑环境@@。
加强@@异构算力融合@@。通过超高速网络@@互连@@、软硬件重构等技术@@@@,探索多元异构@@、高效池化的算力中心建设@@模式@@,建立面向异构算力资源和@@多场景需求的算力调度框架@@,实现云资源动态调整@@、灵活组合和@@智能分配@@。加强@@CPU、GPU、FPGA、NPU、ASIC等异构算力多元供给@@,支撑各级部门单位多样化算力应用@@。
提升新技术@@应用水平@@。在基础设施@@层@@,采用@@自主创新@@主流芯片混合部署@@技术@@@@,实现一@@云多芯融合管理@@@@。在云资源服务@@层@@,采用@@云原生@@技术@@@@,提供@@容器应用@@、大数据@@@@、人工智能@@、中间件@@、区@@块链等云服务@@@@,增强云上基础共性能力@@@@,提升云平台@@@@敏捷性@@、自动化能力@@和@@服务效率@@,驱动业务快速开发@@、迭代和@@持续创新@@@@。
强化业务应用协同创新@@@@。构建多应用@@、快服务的云上协同创新@@应用体系@@,推动各级部门单位基于云技术@@路线和@@架构@@,充分利用@@大数据@@@@分析@@@@、智能算法@@@@、机器学习@@、增强现实@@/虚拟现实@@(AR/VR)等云服务@@能力@@@@,支撑业务应用的敏捷化@@、轻量化开发@@,通过能力@@的便捷调用和@@灵活组合@@,实现业务快速扩展和@@持续创新@@@@,加速政府业务的智能化演进@@。
三@@、建设@@优质丰富的全栈能力@@体系@@
全省@@政务@@“一@@朵云@@”按照@@集约化建设@@的思路@@@@,充分利用@@云原生@@@@、大数据@@@@、人工智能@@等技术@@@@,采用@@国内领先主流云技术@@路线和@@自主创新@@软硬件产品@@,搭建跨域异构资源管理@@平台@@@@@@,提供@@IaaS、PaaS、SaaS全覆盖的优质丰富全栈式云服务@@能力@@@@,支撑全省@@数字政府@@基座高质量发展@@。
图@@4 全省@@政务@@“一@@朵云@@”技术@@架构@@
(一@@)建设@@跨域异构资源管理@@平台@@@@@@。
基于统一@@调度@@、编排@@、展现等技术@@@@,借鉴公有云管理@@和@@服务模式@@@@,集中纳管跨域异构节点云资源@@,构建高水平的异构资源管理@@@@、云自服务@@、监测分析等能力@@@@。异构资源管理@@通过云计算@@操作系统@@屏蔽不同云平台@@@@技术@@路线差异@@,实现计算@@@@、存储@@、网络@@等资源的统一@@管理@@@@和@@调度@@,提供@@云资源@@、云服务@@、流程审批@@@@、安全@@审计等管理@@服务@@。云自服务@@具备资源视图@@@@、效能考核@@、计量计费等功能@@,提供@@自助式云资源申请@@@@、查询@@、使用@@和@@结算等服务@@。监测分析利用@@大数据@@@@@@、人工智能@@等技术@@@@,提供@@资源分析@@、性能分析@@、智能报表等服务@@。
(二@@)建设@@算力统筹的@@IaaS能力@@。
充分利用@@自主创新@@软硬件产品建设@@完善@@IaaS能力@@,提升资源规模@@,为全省@@各级部门单位业务应用系统上云提供@@弹性@@伸缩@@、安全@@可靠@@的计算@@@@、存储@@、网络@@、安全@@等服务@@。计算@@服务具备横向扩展@@、秒级伸缩@@、智能敏捷@@等特性@@,提供@@云服务@@器@@、裸金属@@、云容器等服务@@。存储@@服务具备高可靠@@@@、高性能@@、低成本等特性@@,提供@@块存储@@@@、对象存储@@@@、文件存储@@等服务@@。网络@@服务基于网络@@虚拟化@@、虚拟专用网络@@等技术@@@@,提供@@弹性@@IP、负载均衡@@、域名解析等服务@@。安全@@服务为云平台@@@@和@@业务应用系统提供@@全面的云安全@@@@@@、密码@@应用安全@@@@、数据@@安全@@和@@信息保密@@防护等服务@@,构建事前主动防御@@、事中快速响应@@、事后精准溯源的全闭环安全@@能力@@@@。
(三@@)建设@@共性通用的@@PaaS能力@@。
基于存算分离@@、流式计算@@@@、分布式计算@@@@、深度学习等技术@@构建@@PaaS能力@@,提供@@数据@@库@@@@、大数据@@@@、中间件@@、人工智能@@、应用支撑等服务@@。数据@@库@@服务提供@@@@关系型@@、非关系型@@、分布式等数据@@库@@@@,实现海量数据@@高并发访问@@。大数据@@@@服务@@提供@@@@数据@@集成@@、数据@@分析@@、数据@@开发@@、数据@@资产管理@@等服务@@。中间件@@服务提供@@@@分布式消息@@、分布式缓存@@、API网关等服务@@,支撑复杂业务应用系统灵活开发集成@@。应用支撑服务提供@@@@区@@块链@@、低代码@@、流程引擎@@、移动开发框架@@、高可用等服务@@,实现业务应用系统快速构建@@、部署@@和@@迭代@@。人工智能@@服务提供@@@@自然语言处理@@、计算@@机视觉@@、自动程序设计@@、智能数据@@挖掘等服务@@,提升业务应用系统智能化水平@@。
(四@@)建设@@按需@@服务的@@SaaS能力@@。
利用@@即时通讯@@、Web呈现@@、统一@@认证等技术@@@@,按需@@提供@@数据@@服务@@@@、商业智能@@(BI)、消息平台@@@@、协同办公等@@开箱即用的@@SaaS能力@@。数据@@服务@@提供@@@@数据@@目录@@、数据@@接口@@、数据@@标@@签@@和@@主题@@数据@@等服务类型@@,支撑业务应用系统以服务形式调用数据@@能力@@@@。商业智能@@(BI)提供@@可视化@@、智能算法@@@@、即席分析和@@智能报表等服务@@@@,支撑政府业务数据@@分析@@与决策@@。消息平台@@@@提供@@短信通知@@、验证码等服务@@,满足各类短信类业务需求@@。协同办公提供@@消息通讯@@、音视频会议@@、电子审批@@@@、智能客服等服务@@,满足政府智能化办公需求@@。
四@@、建设@@一@@体高效的运营@@服务体系@@
围绕业务运营@@@@@@、资产运营@@@@、内容运营@@@@、组织运营@@@@、数据@@运营@@@@和@@产品运营@@@@@@,制定运营@@规则@@、建立服务流程@@@@、配备运营@@工具@@,形成统一@@高效的全省@@政务@@@@“一@@朵云@@”运营@@体系@@。
图@@5 全省@@政务@@“一@@朵云@@”运营@@架构@@
(一@@)明确运营@@管理@@规则@@。
按照@@应统尽统@@、应上尽上@@、应迁尽迁@@、应管尽管的原则和@@全省@@政务@@@@“一@@朵云@@”技术@@路线及相关标@@准规范@@@@@@,各级部门单位非涉密业务应用系统基于全省@@政务@@@@@@“一@@朵云@@”部署@@。新增非涉密业务应用系统全部上云@@用云@@,存量非涉密业务应用系统以@@“先易后难@@、先简后繁@@”的方式@@,整合集成后安全@@有序迁移上云@@。在充分利用@@存量云资源基础上@@,各级部门单位和@@县@@@@(市@@、区@@)不再扩容升级云资源@@,生命周期结束@@后自然淘汰@@,外租云资源到@@期后原则上不再续租@@。基于跨域异构资源管理@@平台@@@@@@,实现全省@@政务@@@@“一@@朵云@@”资源可视可查@@、可管可控@@。
(二@@)规范@@运营@@服务流程@@@@。
建立包括@@云资源申请@@@@、审批@@、测试@@、开通@@、变更@@、优化@@、回收@@、结算在内的服务流程@@@@。资源申请@@,省@@、市@@两级部门单位向本级运行管理@@机构@@申请云资源@@,县@@(市@@、区@@)大数据@@@@管理@@部门扎口管理@@本级部门单位资源需求@@,统一@@向市@@级运行管理@@机构@@申请云资源@@。资源审批@@@@,根据@@业务复杂度@@,运行管理@@机构@@组织审核云资源申请@@需求并按时完成受理@@。资源测试@@@@,运行管理@@机构@@开通@@测试@@资源@@,使用@@部门单位在规定时间内完成资源测试@@@@@@。资源开通@@@@,测试@@验证通过后@@,运行管理@@机构@@应及时完成正式资源开通@@@@@@。资源变更@@@@,使用@@部门单位根据@@实际情况可向运行管理@@机构@@提出资源变更@@@@需求@@,审核通过后@@,运行管理@@机构@@应及时完成资源变更@@@@@@。资源优化@@@@,运行管理@@机构@@科学制定资源监测指标@@@@,持续监测评估@@资源使用@@合理性@@,不断优化@@提升资源使用@@效能@@。资源回收@@@@,不再使用@@的云资源@@,使用@@部门单位应及时向运行管理@@机构@@提出资源回收@@@@需求@@,运行管理@@机构@@及时完成审核并回收@@@@。资源结算@@,按照@@全省@@政务@@@@“一@@朵云@@”建设@@和@@服务目录@@,由运行管理@@机构@@统一@@按需@@据实结算@@。
(三@@)丰富运营@@服务内容@@。
全省@@政务@@“一@@朵云@@”运营@@工作主要包含业务运营@@@@@@、资产运营@@@@、内容运营@@@@、组织运营@@@@、数据@@运营@@@@和@@产品运营@@@@@@。业务运营@@@@,提供@@以用户为核心对业务全生命周期管理@@的能力@@@@,包含业务迁移@@、咨询@@规划@@、赋能培训等@@,确保云上业务持续稳定运行@@@@。资产运营@@@@,对云平台@@@@上软硬件资产进行全面精细化管理@@@@,推动云平台@@@@降本增效@@。内容运营@@@@,采用@@文字@@、图@@片@@、视频等形式@@,通过多元渠道持续提升全省@@政务@@@@@@“一@@朵云@@”影响力@@。组织运营@@@@,组建完备的运营@@团队@@,明确岗位职责及工作内容@@,全面开展政务云@@运营@@工作@@。数据@@运营@@@@,基于对运营@@数据@@的分析@@,为运营@@策略制定@@、运营@@能力@@优化@@提供@@支撑@@。产品运营@@@@,以实现基础软件产品能力@@持续提升为目标@@@@,对需求@@、准入和@@版本进行全面管理@@@@。
(四@@)提升运营@@服务水平@@。
聚焦数字化运营@@能力@@提升@@,基于全省@@政务@@@@“一@@朵云@@”跨域异构资源管理@@平台@@@@,对核心节点和@@骨干节点政务云@@资源进行统一@@管理@@@@和@@运营@@@@。充分优化@@整合配置全局资源@@,实现云资源的一@@体化管理@@@@,支持业务应用系统的资源灵活配置@@、弹性伸缩@@,提高云资源利用@@效率@@。采集各节点各维度运营@@数据@@@@,实时监测和@@展示全省@@政务@@云平台@@@@使用@@情况@@、运行状况@@,提升运营@@决策效率和@@科学性@@。
五@@、建设@@专业规范@@的智能运维@@体系@@
以规范@@运维@@管理@@和@@提高运维@@服务质效为目标@@@@,加强@@组织协同@@,规范@@运维@@流程@@,加大智能化运维@@工具运用@@,有效提升资源利用@@效率@@,保障全省@@政务@@@@“一@@朵云@@”安全@@稳定运行@@。
(一@@)建立专业化运维@@组织@@。
运维@@组织包括@@运维@@管理@@团队和@@执行团队@@,系统开展云平台@@@@@@、网络@@、安全@@、应用等专项运维@@工作@@,为全省@@政务@@@@“一@@朵云@@”提供@@7×24小时业务监控@@、一@@站式业务受理@@、故障处理@@、应急@@保障等一@@体化运维@@服务@@,持续满足政务业务服务需求@@。
(二@@)制定规范@@化@@运维@@流程@@。
参考@@IT服务管理@@最佳实践框架@@,根据@@国家信息技术@@服务标@@准和@@@@ISO20000认证体系中运维@@管理@@和@@服务的要求@@,建立包括@@事件管理@@@@、问题@@管理@@@@、配置管理@@@@、变更@@管理@@@@、服务级别管理@@和@@知识库管理@@等全面的政务云@@运维@@管理@@流程@@,制定绩效度量指标@@体系@@,跟踪和@@规范@@运维@@行为@@,严防运维@@人员@@非授权访问数据@@@@,推动运维@@工作高效开展@@。
(三@@)建设@@智能化运维@@平台@@@@。
按照@@“一@@键迁云@@、便捷用云@@、敏捷管云@@、高效视云@@”的思路@@,建立一@@体化智能运维@@平台@@@@,主动开展异常检测@@、动态阈值告警@@、故障根因诊断等工作@@,支持常态化运维@@工作的自动化编排@@调度和@@批量运维@@@@,提高运维@@智能化水平@@。面向云管理@@方@@,提供@@态势感知@@、智能模型等@@,实现对数据@@中心及云资源即时状态和@@运行趋势的分析评估@@@@。面向云运维@@方@@,提供@@对基础设施@@@@、云平台@@@@、业务应用系统等运行状态实时监控@@,实现端到@@端全链路追踪诊断@@、故障原因快速定位@@、影响范围及时控制@@,智能引导软硬件设施修复@@。面向云使用@@方@@,提供@@智能迁云@@、全链条业务协同研发@@、业务健康度检查等工具@@,实现业务应用系统平滑迁移@@、敏捷开发@@、批量快速部署@@@@@@、主动预警感知@@、故障自动排查和@@优化@@@@。
六@@、建设@@立体多层的安全@@防护体系@@@@
建立健全安全@@管理@@体系@@@@、主动防护能力@@@@、安全@@合规评估@@和@@安全@@运维@@保障四@@位一@@体的立体纵深安全@@防护体系@@@@,达到@@管理@@可执行@@、技术@@可落地@@、合规可监管@@、安全@@可运维@@@@。
图@@6 全省@@政务@@“一@@朵云@@”安全@@架构@@
(一@@)完善安全@@管理@@体系@@@@。
明确安全@@主体@@责任分工@@。针对政务云@@的运行管理@@@@、服务提供@@@@、使用@@、监管和@@审计等部门单位@@,确立边界清晰@@、权责明确的安全@@管理@@职责@@。运行管理@@机构@@作为云平台@@@@安全@@责任主体@@@@,负责数据@@中心和@@云平台@@@@的安全@@保障@@@@,落实云平台@@@@等级保护@@、密码@@应用安全@@@@、云服务@@安全@@和@@工作秘密信息管理@@等要求@@@@,指导和@@监督使用@@部门单位开展云上业务应用系统安全@@相关工作@@。使用@@部门单位作为上云业务应用系统的安全@@责任主体@@@@,负责本部门单位云上业务应用系统和@@数据@@的安全@@管理@@工作@@@@,落实业务应用系统等级保护@@、密码@@应用安全@@@@和@@工作秘密信息管理@@等要求@@@@,常态化开展安全@@自评自查自纠@@。监管机构和@@审计机构依据相关法律法规@@,对云平台@@@@及云上业务应用系统相关方的安全@@工作进行监管和@@审计@@。
图@@7 全省@@政务@@“一@@朵云@@”安全@@职责@@
建立健全安全@@管理@@制度@@。从设备@@、网络@@、数据@@、人员@@、密码@@、保密@@、运维@@、应急@@、考核等方面@@,制定完善的安全@@管理@@制度@@。建立安全@@管理@@制度动态更新机制@@,按需@@开展评估@@和@@修订工作@@,保证安全@@管理@@制度的合理性和@@适用性@@,有效规范@@全省@@政务@@@@@@“一@@朵云@@”安全@@管理@@工作@@。
(二@@)强化安全@@防护能力@@@@。
建立具备纵深防御@@、态势感知和@@智能分析等能力@@的全省@@政务@@@@“一@@朵云@@”安全@@防护体系@@,从物理安全@@@@、云安全@@@@、数据@@安全@@和@@密码@@应用安全@@@@等层面进行立体防护@@。物理安全@@遵照国家计算@@机场地安全@@标@@准和@@场地环境设施标@@准@@,配备完善的安全@@基础设施@@@@,确保物理设备和@@介质的安全@@@@。云安全@@@@包括@@网络@@安全@@@@、物理机安全@@@@、虚拟机安全@@@@、应用安全@@等@@,保障云平台@@@@和@@业务应用系统的安全@@合规运行@@。数据@@安全@@包括@@敏感数据@@保护@@、数据@@风险监测@@、数据@@备份恢复等@@,保障数据@@的可靠性和@@可用性@@。按照@@数据@@分类分级保护和@@工作秘密信息管理@@等要求@@@@,对涉及国家安全@@@@、公共利益或者个人@@、组织合法权益等核心数据@@@@,建立安全@@专区@@@@,增强安全@@防护@@,有效隔离和@@安全@@使用@@@@。密码@@应用安全@@@@包括@@云平台@@@@和@@云租户密码@@应用安全@@@@@@,保障密码@@使用@@的合规性@@、正确性和@@有效性@@。
(三@@)开展安全@@合规评估@@@@。
严格执行@@《中华人民共和@@国网络@@安全@@法@@》《中华人民共和@@国数据@@安全@@法@@》《中华人民共和@@国保守国家秘密法@@》《中华人民共和@@国密码@@法@@》《关键信息基础设施@@安全@@保护条例@@》《网络@@安全@@等级保护基本要求@@》《商用密码@@应用安全@@@@性评估@@@@管理@@办法@@》《云计算@@服务安全@@评估@@办法@@》等相关法律法规和@@标@@准规范@@@@要求@@,对纳入统一@@管理@@@@的新增和@@存量云资源加强@@安全@@合规评估@@@@,确保全省@@政务@@@@“一@@朵云@@”建设@@符合国家安全@@等级保护@@、商用密码@@应用安全@@@@性评估@@@@、数据@@安全@@规范@@@@、云计算@@服务安全@@标@@准和@@工作秘密信息管理@@等要求@@@@。
(四@@)加强@@安全@@运维@@保障@@。
建设@@包含感知监测@@、分析预警@@、指挥联动@@、应急@@处置@@、溯源分析@@、安全@@优化@@@@、外包管理@@等全流程的安全@@运维@@体系@@,提升响应效率@@,简化协同流程@@,高效保障业务安全@@可靠@@@@、持续稳定运行@@。感知监测覆盖威胁告警@@、风险管理@@@@、漏洞管理@@等功能@@,实现资产清@@、位置清@@、态势清@@、异常清@@。分析预警@@将人工智能@@技术@@和@@监测数据@@有机结合@@,实现安全@@风险智能分析@@、秒级识别@@、动态预警@@。指挥联动@@实现横向到@@边@@、纵向到@@底@@、联动协同的自动化和@@智能化调度@@,提升日@@常态和@@应急@@态的安全@@协同能力@@@@。应急@@处置@@提升安全@@事件发生后的响应效率@@,加强@@攻防演练和@@重保看护@@,实现可演进的安全@@应对处置能力@@@@。溯源分析@@针对攻击事件进行调查取证@@,对攻击链条进行重新审视@@,确保通告及时@@、处理有效@@、责任到@@人@@。安全@@优化@@@@针对安全@@检测发现的安全@@漏洞等薄弱环节@@,进行持续安全@@策略优化@@@@、流程优化@@和@@技术@@加固@@。外包管理@@针对外包服务明确安全@@责任@@,落实监测@@、评估@@、审计等安全@@措施@@,并不断加强@@监督和@@检查@@。
七@@、保障措施@@
(一@@)强化组织领导@@。
建立全省@@政务@@@@“一@@朵云@@”建设@@协同工作机制@@,加强@@顶层设计@@、组织推进@@、统筹协调和@@监督指导等工作@@,协调解决政务云@@建设@@中的重大问题@@@@。按照@@上下对应关系和@@职责明晰@@、权威高效的要求@@,加快理顺建设@@管理@@体制和@@组织架构@@,各级大数据@@@@管理@@部门统筹政务信息基础设施@@建设@@管理@@@@,强化本级各部门单位业务应用系统上云迁云工作@@,确保全省@@政务@@@@“一@@朵云@@”建设@@管理@@各项任务落到@@实处@@。
(二@@)健全制度规范@@@@。
在省@@@@乐动安卓app 管理@@办公室统一@@指导下@@,加快推动全省@@政务@@@@@@“一@@朵云@@”相关制度建设@@@@,围绕政务云@@的规划@@、建设@@、管理@@、运营@@、运维@@、服务等制定相应管理@@办法和@@配套标@@准规范@@@@@@。加强@@相关制度规范@@@@、专业知识技能的宣贯和@@培训@@,确保全省@@政务@@@@“一@@朵云@@”建设@@管理@@工作有力有序有效推进@@。
(三@@)加强@@资金保障@@。
各级政府加强@@财政资金保障@@,加大投入力度@@,适度超前@@、快速提升省@@@@、市@@政务云@@供给能力@@和@@安全@@运行水平@@,加快存量业务应用系统迁移上云@@,规范@@全省@@政务@@@@“一@@朵云@@”建设@@管理@@流程和@@机制@@,强化审计监管@@,切实保障资金合规高效使用@@@@,推动全省@@政务@@@@“一@@朵云@@”持续健康发展@@。
(四@@)注重评估@@评价@@。
建立全省@@政务@@@@“一@@朵云@@”评估@@评价机制@@,在上云迁云情况@@、政务云@@资源使用@@效能等方面对使用@@部门单位进行评估@@评价并纳入数字政府@@评价体系@@。运行管理@@机构@@定期对政务云@@建设@@@@、服务质量@@、运营@@运维@@@@和@@安全@@保障@@@@等方面开展动态监控和@@评估@@@@,发布评估@@评价结果@@,提升全省@@政务@@@@“一@@朵云@@”建设@@管理@@效能@@。
(五@@)营造良好生态@@。
加强@@政企合作@@,探索多元投入@@、人才流动@@、快速发展等新型机制模式@@。鼓励国内主流云厂商@@、拥有自主创新@@技术@@产品的企业和@@科研机构积极参与全省@@政务@@@@“一@@朵云@@”建设@@,打造覆盖算力@@、算法@@、数据@@、应用一@@体化服务全链条开放@@、创新@@、安全@@的良好生态@@,带动全省@@信息产业协同健康发展@@。
附件@@:名词解释@@
附件@@
名词解释@@
1﹒政务云@@:运用云计算@@技术@@@@,统筹利用@@机房@@、计算@@、存储@@、网络@@、安全@@、应用支撑等软硬件设备@@,发挥云计算@@虚拟化@@、高可靠@@性@@、高通用性@@、高可扩展性及快速@@、按需@@、弹性服务等特征@@,为政府领域业务应用系统提供@@基础设施@@@@、支撑软件@@、运行保障和@@信息安全@@等综合服务平台@@@@。
2﹒高性能@@算力@@:执行图@@形显示@@、信号@@处理@@、人工智能@@和@@物理模拟等计算@@密集型任务的计算@@能力@@@@,主要以@@GPU(图@@形处理器@@)、FPGA(现场可编程逻辑门阵列@@)、NPU(嵌入式神经网络@@处理器@@)、ASIC(专用集成电路芯片@@)等为代表@@。
3﹒IaaS:即基础设施@@即服务@@,通过搭建算力共享资源池@@,将计算@@@@、存储@@和@@网络@@等@@IT基础设施@@作为一@@种服务@@,通过网络@@提供@@给用户使用@@@@。
4﹒PaaS:即平台@@即服务@@,提供@@运算平台@@与解决方案服务@@,将云端基础设施@@部署@@与创建至客户端@@,或者借此获得使用@@编程语言@@、程序库与服务@@。
5﹒SaaS:即软件即服务@@,是一@@种软件交付模式@@,软件仅需通过网络@@@@,不需经过传统的安装步骤即可使用@@@@,软件及其相关的数据@@集中托管于云端服务@@。
6﹒云原生@@:基于云平台@@@@提供@@的容器@@、微服务@@、DevOps(开发运维@@一@@体化@@)等服务建立的一@@种开发和@@运行应用程序的新型技术@@体系@@,业务应用系统采用@@容器化部署@@@@,基于微服务@@架构提高灵活性和@@可维护性@@,借助敏捷方法@@、DevOps进行持续迭代和@@自动化运维@@@@,利用@@云平台@@@@设施实现弹性伸缩@@@@、动态调度@@、资源优化@@@@,使业务应用系统从云下开发@@、云上部署@@的传统分离模式转变为全生命周期云上融合模式@@。
7﹒全栈云@@:紧跟云计算@@技术@@发展@@,紧贴应用需求@@,建设@@集技术@@和@@服务于一@@体@@、可拓展可演进的云体系@@,提供@@IaaS、PaaS、SaaS全覆盖的技术@@能力@@和@@上云规划@@、部署@@、运行等全流程的服务能力@@@@。
