1、PAGE 59PAGE 156電子政務云數據中心項目建設方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc488520757 第 一 章概述 PAGEREF _Toc488520757 h 5 HYPERLINK l _Toc488520758 1.1項目名稱 PAGEREF _Toc488520758 h 5 HYPERLINK l _Toc488520759 1.2項目性質 PAGEREF _Toc488520759 h 5 HYPERLINK l _Toc488520760 1.3項目建設單位 PAGEREF _Toc488520760 h 5 HYPERLIN

2、K l _Toc488520761 1.4項目建設方案編制依據 PAGEREF _Toc488520761 h 5 HYPERLINK l _Toc488520762 1.5項目建設目標、內容、建設期 PAGEREF _Toc488520762 h 6 HYPERLINK l _Toc488520763 1.6項目總投資及來源 PAGEREF _Toc488520763 h 6 HYPERLINK l _Toc488520764 第 二 章項目背景與需求分析 PAGEREF _Toc488520764 h 7 HYPERLINK l _Toc488520765 2.1項目背景 PAGEREF

3、_Toc488520765 h 7 HYPERLINK l _Toc488520766 2.2縣電子政務機房現狀 PAGEREF _Toc488520766 h 7 HYPERLINK l _Toc488520767 2.2.1電子政務外網建設現狀 PAGEREF _Toc488520767 h 8 HYPERLINK l _Toc488520768 2.2.2政府網站建設現狀 PAGEREF _Toc488520768 h 8 HYPERLINK l _Toc488520769 2.2.3機房承載的信息系統現狀 PAGEREF _Toc488520769 h 9 HYPERLINK l _T

4、oc488520770 2.2.4信息安全現狀 PAGEREF _Toc488520770 h 10 HYPERLINK l _Toc488520771 2.3存在問題 PAGEREF _Toc488520771 h 11 HYPERLINK l _Toc488520772 2.4需求分析 PAGEREF _Toc488520772 h 12 HYPERLINK l _Toc488520773 2.5系統功能指標 PAGEREF _Toc488520773 h 12 HYPERLINK l _Toc488520774 2.6信息量指標 PAGEREF _Toc488520774 h 13 HY

5、PERLINK l _Toc488520775 2.7系統性能指標 PAGEREF _Toc488520775 h 13 HYPERLINK l _Toc488520776 2.7.1云平臺 PAGEREF _Toc488520776 h 13 HYPERLINK l _Toc488520777 2.7.2云網絡 PAGEREF _Toc488520777 h 14 HYPERLINK l _Toc488520778 2.7.3云安全和災備 PAGEREF _Toc488520778 h 14 HYPERLINK l _Toc488520779 2.8項目建設的必要性和可行性 PAGEREF

6、_Toc488520779 h 14 HYPERLINK l _Toc488520780 2.8.1項目建設的必要性 PAGEREF _Toc488520780 h 14 HYPERLINK l _Toc488520781 2.8.2項目建設的可行性 PAGEREF _Toc488520781 h 15 HYPERLINK l _Toc488520782 第 三 章總體設計方案 PAGEREF _Toc488520782 h 17 HYPERLINK l _Toc488520783 3.1指導思想 PAGEREF _Toc488520783 h 17 HYPERLINK l _Toc48852

7、0784 3.2設計原則 PAGEREF _Toc488520784 h 17 HYPERLINK l _Toc488520785 3.3總體目標與分期目標 PAGEREF _Toc488520785 h 17 HYPERLINK l _Toc488520786 3.4總體建設任務與分期建設內容 PAGEREF _Toc488520786 h 17 HYPERLINK l _Toc488520787 3.5政務云技術路線 PAGEREF _Toc488520787 h 18 HYPERLINK l _Toc488520788 3.5.1云計算 PAGEREF _Toc488520788 h 1

8、9 HYPERLINK l _Toc488520789 3.5.2云管理平臺技術 PAGEREF _Toc488520789 h 19 HYPERLINK l _Toc488520790 3.5.3SDN技術 PAGEREF _Toc488520790 h 21 HYPERLINK l _Toc488520791 3.5.4安全服務鏈 PAGEREF _Toc488520791 h 22 HYPERLINK l _Toc488520792 3.6政務云架構分析 PAGEREF _Toc488520792 h 23 HYPERLINK l _Toc488520793 3.6.1IT架構面臨的問題

9、 PAGEREF _Toc488520793 h 23 HYPERLINK l _Toc488520794 3.6.2云平臺架構新思考 PAGEREF _Toc488520794 h 25 HYPERLINK l _Toc488520795 3.6.3虛擬融合架構下的云平臺 PAGEREF _Toc488520795 h 26 HYPERLINK l _Toc488520796 3.6.4SDN及VxLAN技術在政務云中應用 PAGEREF _Toc488520796 h 28 HYPERLINK l _Toc488520797 3.7政務云需求分析 PAGEREF _Toc488520797

10、 h 29 HYPERLINK l _Toc488520798 3.7.1公共服務需求 PAGEREF _Toc488520798 h 29 HYPERLINK l _Toc488520799 3.7.2政務云服務需求 PAGEREF _Toc488520799 h 31 HYPERLINK l _Toc488520800 3.7.3政務云運維需求 PAGEREF _Toc488520800 h 32 HYPERLINK l _Toc488520801 第 四 章初步設計方案 PAGEREF _Toc488520801 h 33 HYPERLINK l _Toc488520802 4.1總體方

11、案設計 PAGEREF _Toc488520802 h 33 HYPERLINK l _Toc488520803 4.1.1政務云總體架構 PAGEREF _Toc488520803 h 33 HYPERLINK l _Toc488520804 4.2數據中心機房設計(惠州分公司負責補充) PAGEREF _Toc488520804 h 34 HYPERLINK l _Toc488520805 4.2.1機房建設需求 PAGEREF _Toc488520805 h 34 HYPERLINK l _Toc488520806 4.2.2機房效果圖 PAGEREF _Toc488520806 h 3

12、9 HYPERLINK l _Toc488520807 4.3電子政務云設計 PAGEREF _Toc488520807 h 39 HYPERLINK l _Toc488520808 4.3.1物理資源層 PAGEREF _Toc488520808 h 40 HYPERLINK l _Toc488520809 4.3.2資源抽象與控制層 PAGEREF _Toc488520809 h 42 HYPERLINK l _Toc488520810 4.3.3政務云服務層 PAGEREF _Toc488520810 h 42 HYPERLINK l _Toc488520811 4.4政務云管理平臺 P

13、AGEREF _Toc488520811 h 61 HYPERLINK l _Toc488520812 4.4.1云管理平臺整體架構 PAGEREF _Toc488520812 h 62 HYPERLINK l _Toc488520813 4.4.2資源管理 PAGEREF _Toc488520813 h 63 HYPERLINK l _Toc488520814 4.4.3應用資源管理 PAGEREF _Toc488520814 h 70 HYPERLINK l _Toc488520815 4.4.4業務監控 PAGEREF _Toc488520815 h 76 HYPERLINK l _To

14、c488520816 4.4.5運維管理 PAGEREF _Toc488520816 h 79 HYPERLINK l _Toc488520817 4.4.6報表管理 PAGEREF _Toc488520817 h 102 HYPERLINK l _Toc488520818 4.4.7用戶管理 PAGEREF _Toc488520818 h 106 HYPERLINK l _Toc488520819 4.5政務云網絡設計 PAGEREF _Toc488520819 h 108 HYPERLINK l _Toc488520820 4.6安全系統設計 PAGEREF _Toc488520820 h

15、 111 HYPERLINK l _Toc488520821 4.6.1云網絡安全 PAGEREF _Toc488520821 h 112 HYPERLINK l _Toc488520822 4.6.2物理資源層安全 PAGEREF _Toc488520822 h 114 HYPERLINK l _Toc488520823 4.6.3資源抽象與控制層安全 PAGEREF _Toc488520823 h 114 HYPERLINK l _Toc488520824 4.6.4云服務層IaaS安全 PAGEREF _Toc488520824 h 115 HYPERLINK l _Toc4885208

16、25 4.6.5云服務層PaaS安全 PAGEREF _Toc488520825 h 116 HYPERLINK l _Toc488520826 4.6.6云服務層SaaS安全 PAGEREF _Toc488520826 h 117 HYPERLINK l _Toc488520827 4.7政務云備份方案 PAGEREF _Toc488520827 h 117 HYPERLINK l _Toc488520828 4.7.1數據級容災技術概述 PAGEREF _Toc488520828 h 117 HYPERLINK l _Toc488520829 4.7.2應用級容災建設思路 PAGEREF

17、_Toc488520829 h 123 HYPERLINK l _Toc488520830 4.7.3XX市政務云本地備份方案 PAGEREF _Toc488520830 h 127 HYPERLINK l _Toc488520831 4.7.4XX市政務云同城災備方案 PAGEREF _Toc488520831 h 127 HYPERLINK l _Toc488520832 4.7.5備份架構設計 PAGEREF _Toc488520832 h 128 HYPERLINK l _Toc488520833 4.7.6數據級容災方案設計 PAGEREF _Toc488520833 h 130 H

18、YPERLINK l _Toc488520834 4.7.7云數據庫備份 PAGEREF _Toc488520834 h 131 HYPERLINK l _Toc488520835 4.7.8云主機備份 PAGEREF _Toc488520835 h 133 HYPERLINK l _Toc488520836 4.7.9備份策略 PAGEREF _Toc488520836 h 134 HYPERLINK l _Toc488520837 4.8政府網站群系統設計 PAGEREF _Toc488520837 h 135 HYPERLINK l _Toc488520838 4.8.1技術路線 PAG

19、EREF _Toc488520838 h 138 HYPERLINK l _Toc488520839 4.8.2系統構架 PAGEREF _Toc488520839 h 139 HYPERLINK l _Toc488520840 4.8.3功能設計 PAGEREF _Toc488520840 h 140 HYPERLINK l _Toc488520841 內容管理 PAGEREF _Toc488520841 h 141 HYPERLINK l _Toc488520842 內容發布管理 PAGEREF _Toc488520842 h 143 HYPERLINK l _Toc488520843 用

20、戶權限管理 PAGEREF _Toc488520843 h 143 HYPERLINK l _Toc488520844 日志管理 PAGEREF _Toc488520844 h 144 HYPERLINK l _Toc488520845 個性化定制 PAGEREF _Toc488520845 h 144 HYPERLINK l _Toc488520846 統一政務公開及查詢平臺 PAGEREF _Toc488520846 h 144 HYPERLINK l _Toc488520847 統一的全文檢索功能 PAGEREF _Toc488520847 h 145 HYPERLINK l _Toc4

21、88520848 統一的網站輔助應用系統 PAGEREF _Toc488520848 h 145 HYPERLINK l _Toc488520849 4.8.4風格設計 PAGEREF _Toc488520849 h 146 HYPERLINK l _Toc488520850 4.8.5欄目設計 PAGEREF _Toc488520850 h 146 HYPERLINK l _Toc488520851 項目建設與運行管理 PAGEREF _Toc488520851 h 147 HYPERLINK l _Toc488520852 4.9領導和管理機構 PAGEREF _Toc488520852

22、h 147 HYPERLINK l _Toc488520853 4.10項目實施機構 PAGEREF _Toc488520853 h 147 HYPERLINK l _Toc488520854 4.11運行維護機構 PAGEREF _Toc488520854 h 147 HYPERLINK l _Toc488520855 4.12項目招標方案 PAGEREF _Toc488520855 h 147 HYPERLINK l _Toc488520856 4.13項目進度、質量、資金管理方案 PAGEREF _Toc488520856 h 147 HYPERLINK l _Toc488520857

23、第 五 章人員配置與培訓 PAGEREF _Toc488520857 h 148 HYPERLINK l _Toc488520858 5.1人員配置計劃 PAGEREF _Toc488520858 h 148 HYPERLINK l _Toc488520859 5.2人員培訓方案 PAGEREF _Toc488520859 h 148 HYPERLINK l _Toc488520860 5.2.1培訓目的 PAGEREF _Toc488520860 h 148 HYPERLINK l _Toc488520861 5.2.2培訓對象 PAGEREF _Toc488520861 h 148 HYP

24、ERLINK l _Toc488520862 5.2.3培訓內容 PAGEREF _Toc488520862 h 148 HYPERLINK l _Toc488520863 5.2.4培訓方式 PAGEREF _Toc488520863 h 149 HYPERLINK l _Toc488520864 第 六 章項目實施進度 PAGEREF _Toc488520864 h 150 HYPERLINK l _Toc488520865 6.1項目建設期 PAGEREF _Toc488520865 h 150 HYPERLINK l _Toc488520866 6.2風險分析及對策 PAGEREF _

25、Toc488520866 h 150 HYPERLINK l _Toc488520867 6.2.1風險識別和分析 PAGEREF _Toc488520867 h 150 HYPERLINK l _Toc488520868 6.2.2風險對策和管理 PAGEREF _Toc488520868 h 150 HYPERLINK l _Toc488520869 6.3實施進度計劃 PAGEREF _Toc488520869 h 151 HYPERLINK l _Toc488520870 第 七 章風險及效益分析 PAGEREF _Toc488520870 h 153 HYPERLINK l _Toc

26、488520871 7.1效益分析 PAGEREF _Toc488520871 h 153 HYPERLINK l _Toc488520872 7.1.1經濟效益 PAGEREF _Toc488520872 h 153 HYPERLINK l _Toc488520873 7.1.2社會效益 PAGEREF _Toc488520873 h 154 HYPERLINK l _Toc488520874 第 八 章投資概算 PAGEREF _Toc488520874 h 154 概述項目名稱 電子政務云數據中心（一期）項目項目性質 新建項目建設單位 項目建設單位為XX市經濟和信息化局。XX市經濟和信息

27、化局是根據XX市人民政府機構改革方案，由原XX市經濟貿易局和XX市信息產業局撤并后重新組建的行政單位，主要職能包括：研究擬訂并組織實施大數據戰略、規劃和政策措施；協調、組織實施國家和地方數據技術標準；協調經濟社會數據資源的組織管理；指導推進社會經濟各領域大數據開發應用；協調解決有關重大問題。統籌推進國民經濟和社會信息化工作，協調指導經濟社會領域的信息化應用；推進信息技術和互聯網的普及應用，推進信息化和工業化融合；組織協調網上辦事大廳建設工作，統籌推進電子政務；協調推進信息化基礎設施建設。協助推進國家及省、市、縣的重點信息化工程，負責信息安全的統籌規劃和協調管理，協調信息安全保障體系建設。縣信息

28、產業服務中心是縣經信局的下屬事業單位，主要職能包括：負責全縣電子政務專網的建設、管理和維護工作，承擔縣政府門戶網站的建設和維護職責，并為縣政府各機關的網絡建設和網站建設提供技術支持；負責相關電子政務系統的維護保障和技術支撐，并參與全縣電子政務規劃、建設及管理等工作。目前，縣信息產業服務中心配備了9名技術人員，其中1名高級工程師、2名中級工程師和3名助理工程師，有多年電子政務建設和管理維護方面的經驗，具備一定的信息技術能力。項目建設方案編制依據國務院關于促進云計算創新發展培育信息產業新業態的意見（國發20155號）國務院關于大力推進信息化發展和切實保障信息安全的若干意見（國發201223號）互聯

29、網安全保護技術措施規定（公安部令第82號）信息安全等級保護管理辦法（公通字200743號） 信息系統安全等級保護基本要求 （GB/T 22239-2008） 電子信息系統機房設計規范（GB501742008）廣東省云計算發展規劃（20142020年）（粵府辦201417號）基于云計算的電子政務公共平臺頂層設計指南工業和信息化部國家機關事務管理局國家能源局關于印發國家綠色數據中心試點工作方案的通知（工信部聯節201582號）項目建設目標、內容、建設期建設目標：建立全縣統一的電子政務云數據中心，為縣政府各部門提供統一的信息基礎服務資源，強化政府數據資源集中管理和分析應用。電子政務云平臺建成后，各部

30、門基于電子政務云平臺實現數據和業務系統的建設與完善，不再需要單獨自建、更新和升級技術環境，各部門新建電子政務項目由電子政務云平臺提供技術支撐、運維服務和安全保障。建設內容主要為政務云平臺、云網絡（政務外網）、云安全等系統。項目分兩期建設。第一期：建立縣數據中心機房，搭建統一規范的云平臺、高速穩定的云網絡（政務外網）、安全可靠的云服務，同時建立以縣政府門戶網站為樞紐，各鎮、各部門網站為節點的政府網站群系統，并將原機房業務系統全部遷移到云平臺，滿足未來2年內縣政府各部門新建電子政務項目的需要，建設期為2015年4月至2016年10月；第二期：設計遷移策略和計劃，逐步將縣政府各部門業務系統向電子政務

31、云平臺遷移，滿足未來5年內縣政府各部門新建電子政務項目的需要，建設期為2017年1月至2017年12月。項目總投資及來源第一期項目總投資概算為XXX萬元，資金來源為財政資金。 項目背景與需求分析項目背景云計算是推動信息技術能力實現按需供給、促進信息技術和數據資源充分利用的全新業態，是信息化發展的重大變革和必然趨勢。建立全縣統一的電子政務云數據中心，為縣政府各部門提供統一的信息基礎服務資源，強化政府數據資源集中管理和分析應用，對推動我縣電子政務發展具有重要意義。傳統電子政務模式下，政府部門各自為政，電子政務系統分散建設、分散管理、分散運維，暴露出很多問題，如重復建設、信息孤島、高投入低效益等。采

32、用基于云計算技術的電子政務模式，統一采購軟硬件設備，對政府信息系統進行統一管理、統一運維，不但可以減少政府財政投入，而且便于信息資源整合，發揮電子政務的整體效益。隨著云計算技術在電子政務領域的應用，傳統分散的電子政務管理體制已經不適應新形勢，必須向集中管理方向發展。近年來，從國家到省、市政府都非常重視并鼓勵電子政務云發展，國務院關于促進云計算創新發展培育信息產業新業態的意見（國發20155號）提出“鼓勵應用云計算技術整合改造現有電子政務信息系統，實現各領域政務信息系統整體部署和共建共用，大幅減少政府自建數據中心的數量。”，廣東省云計算發展規劃（20142020年）(粵府辦201417號)提出“

33、加快電子政務云計算應用。運用云計算技術整合改造政府部門的電子政務系統，推動辦公模式向云端化、移動化變革。整合各地政府政務系統軟硬件資源，構建基于云計算的統一電子政務平臺，為政府各部門提供彈性化信息基礎資源服務”。縣電子政務機房現狀目前，我縣電子政務機房已經運行超過7年，承載了行政審批電子監察、電子公文交換、政府網站、企業網上登記注冊易、信息資源共享交換等一批電子政務系統，縣電子政務外網規模也由原來的縣政府大院延伸到各鎮各單位。電子政務外網建設現狀2008年底，我縣實施電子政務系統工程，初步建成了覆蓋縣政府大院內所有單位的電子政務外網，其主要網絡設備部署在縣電子政務機房。經過幾年的發展，我縣電子

34、政務外網規模不斷擴大，以縣政府大院、縣經信局（原信息產業局辦公點）、縣行政服務中心為核心節點，覆蓋縣府大院（含原國稅大樓）內所有單位、縣經信局、縣行政服務中心等部門。因行政審批電子監察系統、網上辦事大廳等系統應用需要，縣府大院外的部門大部分通過租用運營商專線接入進來。目前整個機房使用100M的網絡架構，電子政務外網拓撲圖如圖2-1所示：圖2-1 縣電子政務外網拓撲圖政府網站建設現狀目前我縣大部分政府部門已建立起自己的門戶網站，政府網站建站率達92%。部門網站主要托管在電子政務機房，這些網站主要以信息發布為主，發布部門職能、業務流程、政務活動等信息。縣政府門戶網站與各部門網站相互獨立，之間數據不

35、能相互共享，無法滿足要全面、無縫整合各部門網站信息資源的需求。機房承載的信息系統現狀目前,承載了行政審批電子監察、電子公文交換、政府網站、企業網上登記注冊易、信息資源共享交換等一批電子政務系統。政府網站系統（包括縣政府門戶網站、70個部門網站或專欄、網絡問政平臺等）：此系統在機房部署了四臺應用服務器（1臺聯想萬全R515、2臺聯想萬全R520和1臺聯想萬全T270）、1臺華為Quidways3000、1臺TP-linksl2428、1臺與外部網絡互聯的邊界設備(華為200s防火墻)、1臺入侵防御系統(啟明星辰天清NDP1000)。本系統的安全保護等級被定為第二級。電子公文交換系統：電子公文交換

36、系統于2008年7月底建嗎成使用，此系統在機房部署了2臺服務器（應用服務器：聯想萬全520，數據庫服務器：聯想萬全510）、1臺華為S6502三層交換機、與縣政府網站系統共用1臺華為Quidways3000、1臺TP-linksl2428、1臺與外部網絡互聯的邊界設備（華為200s防火墻）、1臺入侵防御系統（啟明星辰天清NDP1000)。該信息系統是政府各個部門之間的公文交換的業務系統，安全保護等級被定為第二級。政務快訊平臺：該業務系統于06年開始啟用，此系統在機房部署了移動公司的移動代理服務器。該信息系統業務主要為：縣級各部門發送政務短信和電子公文平臺發送短信提醒功能。該信息系統安全保護等級

37、被定為第二級。企業網上登記注冊易服務平臺：該系統于2013年初開始啟用，目前由惠州和誠信息技術有限公司負責維護。此系統在機房部署了包括2臺浪潮NF5280M3作為數據庫服務器、2臺浪潮NF5240M3作為應用服務器、4臺浪潮NF5240M3作為前置機、1臺浪潮AS500G存儲機、1臺浪潮TS8650G2A負載均衡器、1臺深信服AF-1210-L防火墻，以Oracle作為數據庫軟件。該平臺主要功能包含簡易事項網上審批、并聯審批、流程自助服務、信息咨詢查驗、經營監管、統計分析六大功能系統。能夠受理簡易程序的企業注冊申請，為申請人提供企業注冊名稱校核、登記以及電子格式申報資料受理等服務。信息資源共享

38、與交換平臺:該系統于2013年10月底建成，并與市平臺實現數據互通。目前該系統由廣州市中智軟件開發有限公司負責維護。此系統在機房部署了包括2臺惠普DL388服務器作為應用服務器和數據庫服務器和14臺聯想RD530服務器作為前置機，以Oracle作為數據庫軟件。該系統的主要功能：為縣政府各部門提供共享目錄管理和服務，實現部門間的數據共享交換,支撐縣網上辦事大廳、社會信用信息管理平臺、市場監管信息平臺建設。信息安全現狀目前，機房網絡互聯網出口部署了防火墻和啟明星辰IPS，電子政務網的出口只部署了華為6502的三層交換機，沒有其他安全設備和技術防護措施。機房物理連接如圖2-2所示：圖2-2 機房物理

39、連接示意圖我局委托第三方機構對機房信息系統進行了測評，結論如下：經掃描，網站系統存在sql注入、跨站腳本編制、鏈接注入漏洞，其中sql注入漏洞允許攻擊者刪除、添加、修改網站系統任意文件，跨站腳本編制和鏈接注入漏洞同允許攻擊者用戶的cookie、用戶密碼等敏感信息。2、網站的服務器邊界部署了IPS（入侵防御系統），但對web的防護措施沒有啟用保護作用，通過掃描發現網站目錄中存在大量的webshell木馬。3、沒有技術手段監控和檢測入侵攻擊的行為。4、電子政務網的邊界沒有任何的安全防護措施，極容易出現被攻擊的現象。5、沒有定期的安全檢查和監測，不能有效及時發現存在的弱點和安全事件。存在問題 （一）

40、物理環境方面，一是機房面積較小（約37平米），未合理分區，布置的8個機柜已基本飽和，且無法再容納新的機柜，不能滿足今后業務發展需要；二是機房空調和防雷設計不符合有關標準，存在一定的安全隱患；三是機房電力負荷已無法滿足當前需求，且不間斷電源的電池已嚴重老化（電池一般使用年限為3至5年，目前機房UPS電池已使用超過7年）；四是機房未設置環境監控和設備監控系統，不具備顯示、記錄、控制、報警、分析和提示功能，難以確保管理的及時性、準確性和高效性。（二）網絡方面，一是隨著電子政務外網用戶數量的劇增，原采用的100M網絡架構無法滿足當前需求，已有很多部門反映網速慢；二是未落實互聯網安全保護技術措施，不符合

41、互聯網安全保護技術措施規定；三是未部署上網行為管理系統，不能有效規范上網行為，政府工作人員上班時間看電影、玩游戲、炒股票等現象普遍存在。（三）信息安全方面，未落實國家信息安全等級保護制度，信息安全保障體系建設薄弱，信息安全事件時有發生。2014年全國“兩會”期間，縣民政局、縣住建局網站被黑客入侵插入非法游戲網站鏈接；2014年3月31日，縣衛生局網站主頁被鏈接色情網一事被南方電視臺報道，造成了不良影響。2014年上半年,省信息安全等級保護協調小組辦公室組織對全省縣級以上政府部門、企業和事業單位的重點網站開展了安全掃描檢測，我縣司法局、發改局、檔案局等部門網站先后被檢測出安全漏洞。 （四）網站信

42、息資源整合共享方面，一是早期建設的網站技術過于陳舊（ASP+IIS+Access架構），安全性不高；二是縣政府門戶網站與各部門網站之間數據不能相互共享，形成信息孤島,無法滿足要全面、無縫整合各部門網站上的信息資源的需求；三是大量的重復勞動，如大量數據重復輸入、傳送、檢索等簡單工作，降低了工作效率。四是一個用戶登錄不同系統需要采用多個賬號、密碼，使用極不便。五是不同應用系統都采用自身的一套認證和用戶管理機制，不利于統一管理。六是缺乏政府網站集中應用與展示平臺，各自獨立的網站導致缺乏協同工作能力。 上述問題嚴重影響政府信息系統持續、安全、穩定運行。需求分析 根據規劃，縣電子政務云平臺近期要支撐原機

43、房業務系統及即將上馬建設的縣政府辦公自動化系統的運行，同時為縣政府各部門提供基礎設施服務。各業務系統對政務云平臺、云網絡和云安全的需求主要如下： 一是統一規范的云平臺。目前，我縣迫切需要統一的政務云平臺，為各業務系統提供云主機、云存儲、云開發平臺、共性應用軟件等，從“基礎施設即服務”、“平臺即服務”、“軟件即服務”等多個層面來保障以上電子政務系統有效運行。 二是高速穩定的云網絡（政務外網）。由于縣政務云平臺交互海量信息，對云間互聯帶寬的需求較大，有必要建立統一的高速云網絡，連通各縣政府各部門，并加強上網行為管理，以保障網絡層的安全可靠性。三是安全可靠的云服務。縣政務云平臺集中承載了各業務系統運

44、行的核心業務和數據，要充分保障物理資源層、資源抽象與控制層和云服務層安全。系統功能指標政務云對政務部門提供基于IaaS、PaaS、SaaS層面的云服務，并通過政務云網絡將這些服務安全輸送給政務云用戶。政務云IaaS層，提供硬件和軟件基礎設施服務，具體可包括云主機、云存儲、云網絡、海量結構化數據和大數據計算等服務；政務云SaaS層向云用戶提供即開即用的軟件服務；政務云PaaS層，提供統一的云應用框架、云數據庫、地理信息平臺和數據交換平臺等通用功能組件。政務云網絡按層次化組網，以可靠性、靈活性和可擴展性為建設原則，實現高速互聯，為各類業務系統應用提供安全的網絡支持。云安全建設保障物理資源、抽象與控

45、制、云服務等各層面的安全，對用戶進行身份識別和訪問控制，確保數據安全。信息量指標 云平臺和云網絡所承載的業務，近期主要為原機房業務系統及即將上馬建設的縣政府辦公自動化系統。承載的信息主要包括管理和服務對象信息、實施主體信息和流程控制信息三類。針對上述信息，云網絡的信息交換量估算如下： 1、在部門間橫向交互信息方面，按50個縣級部門的信息交互量估算，并考慮今后各部門業務系統向云平臺遷移，對云網絡承載要求應為網絡帶寬不小于100MB。2、在縣與鎮縱向交互信息方面，按16個鎮的信息交互量估算，對云網絡承載要求，縣到鎮網絡帶寬不小于100MB。3、云平臺與互聯網之間網絡帶寬不小于500MB。4、云平臺

46、的信息存儲量方面，在云平臺上運行的業務系統核心數據庫產生海量結構和半結構化數據，其存儲量要求不小于40TB。考慮到云平臺上各業務系統產生的臨時存儲數據等，一般數據存儲量應上浮20%25%。因此，本期信息存儲量要求為不小于50TB。系統性能指標云平臺本期項目按10臺物理服務器的規模開始建設，后續將根據業務發展情況，按需擴容、滾動建設，要求能擴展管理100臺以上物理服務器的規模量；云存儲容量可支持到PB級以上。云網絡云網絡電路可靠性要求不低于99.9%，IP包傳輸時延、誤差率、丟失率等網絡性能指標須滿足YD/T11712001IP網絡技術要求網絡性能參數與指標中相關規定要求。云安全和災備縣政務云平

47、臺和政務云網絡應滿足GB/T222392008信息系統安全等級保護基本要求二級（含）以上要求。對于核心業務，應達到GB/T209882007信息安全技術信息系統災難恢復規范三級要求，實現數據級容災保護。項目建設的必要性和可行性項目建設的必要性 （一）電子政務發展的必然趨勢傳統電子政務模式下，政府部門各自為政，電子政務系統分散建設、分散管理、分散運維，暴露出很多問題，如重復建設、信息孤島、高投入低效益等。采用基于云計算技術的電子政務模式，統一采購軟硬件設備，對政府信息系統進行統一管理、統一運維，不但可以減少政府財政投入，而且便于信息資源整合，發揮電子政務的整體效益。隨著云計算技術在電子政務領域的

48、應用，傳統分散的電子政務管理體制已經不適應新形勢，必須向集中管理方向發展。（二）提高信息安全保障能力的需要 隨著全球信息化進程的推進及全球網絡犯罪行為的蔓延，信息安全已上升到經濟安全、社會安全和國家安全層面。國務院關于大力推進信息化發展和切實保障信息安全的若干意見（國發201223號）提出“落實信息安全等級保護制度，開展相應等級的安全建設和管理，做好信息系統定級備案、整改和監督檢查”。目前我縣各部門已建成的業務系統基本未落實國家信息安全等級保護制度，信息安全問題突出，信息安全事件時有發生。采用基于云計算技術的電子政務建設模式，可以促進信息安全從單部門的分散管理走向縣政府所有部門的集中管理。通過

49、統一落實國家信息安全等級保護制度，開展定級備案和測評等工作，可有效提升全縣信息安全保障能力，保障政府信息系統安全可靠運行。 （三）降低全縣電子政務建設和運維成本的需要從總體上看，采用基于云計算技術的電子政務建設模式，將極大地降低政府財政支出。在傳統電子政務建設模式下，縣政府各部門分散建設機房和業務系統，導致大量電子政務設施、設備重復采購且利用率不高，各部門累計的建設費用和運行維護費用高居不下。建立全縣統一的電子政務云數據中心，實現電子政務系統的集中部署、共建共用，可大幅減少政府部門自建機房和采購設備的數量，減少重復浪費，且進行統一管理、統一運維，可以大大提高設備的利用率，降低設備的運行維護成本

50、。（四）支撐各部門應用發展促進信息共享的需要當前，我縣電子政務機房已無法承載更多的電子政務系統，縣府辦、公共資源交易中心等部門提出的將有關系統托管到電子政務機房的需求也難以實現。同時，政府信息共享與業務協同也是當前和今后一個時期電子政務的重點和難點。云計算具有虛擬化、高可靠性、通用性、高可擴展性等優勢，通過縣政務云，多個政府部門可以共用相應的基礎架構，可實現各政務系統之間的軟硬件資源和信息資源的共享，從技術上降低信息共享和業務協同的難度，為政府部門業務協同創造條件，有利于促進各部門內部與部門之間的業務系統的整合。 （五）迎合大數據時代和智慧城市建設的需要 2013年，惠州市獲批國家智慧城市試點

51、，創建智慧城市迎來新的機遇。在公共安全、疾病防治、災害預防、就業和社會保障、交通物流、教育科研、電子商務等領域，開展基于云計算的大數據應用示范，是智慧城市建設的重點內容。惠州市積極開展示范應用，重點推進政府公共事務管理、城市公共服務、民生保障等領域試點，提升公共服務效率和水平。我縣建立電子政務云數據中心，是迎合大數據時代和智慧城市建設的需要，將為惠州建設智慧城市起到積極推動作用。項目建設的可行性（一）政策可行性。近年來，從國家到省、市政府都非常重視并鼓勵電子政務云發展，國務院關于促進云計算創新發展培育信息產業新業態的意見（國發20155號）提出“鼓勵應用云計算技術整合改造現有電子政務信息系統，

52、實現各領域政務信息系統整體部署和共建共用，大幅減少政府自建數據中心的數量。”，國務院關于大力推進信息化發展和切實保障信息安全的若干意見（國發201223號）提出“必須進一步增強緊迫感，采取更加有力的政策措施，大力推進信息化發展，切實保障信息安全”，廣東省云計算發展規劃（20142020年）(粵府辦201417號)提出“加快電子政務云計算應用。運用云計算技術整合改造政府部門的電子政務系統，推動辦公模式向云端化、移動化變革。整合各地政府政務系統軟硬件資源，構建基于云計算的統一電子政務平臺，為政府各部門提供彈性化信息基礎資源服務”。以上政策，使得項目建設更具有可操作性。（二）經濟可行性。XX市全縣經

53、濟實現穩健發展，經濟持續發展的后勁在經濟結構調整中愈顯增強，產業持續發展后勁明顯，人民生活水平穩步提升，基礎支撐力繼續增強，具有較強的經濟基礎。而本項目建設對于我縣電子政務發展具有重要意義。本項目建設資金由縣財政安排解決。（三）人才隊伍可行性。近年來，在縣委、縣政府的高度重視和大力支持下，我縣電子政務水平顯著提高，領導干部的信息化意識和技能明顯提升，縣政府各部門培養了一定的電子政務管理人員和操作人員。縣信息產業服務中心配備了9名技術人員，其中1名高級工程師、2名中級工程師和3名助理工程師，有多年電子政務建設和管理維護方面的經驗，具備一定的技術能力。（四）技術可行性。國家已出臺了相關標準規范，如

54、信息系統安全等級保護實施指南 （GB/T 25058-2010）、信息系統安全保護等級定級指南（GB/T 22240-2008）、信息系統安全等級保護基本要求（GB/T 22239-2008）、電子信息系統機房設計規范（GB501742008）等標準。本項目采用先進適用的技術路線和成熟的軟硬件產品，將有效降低項目的技術風險。 總體設計方案指導思想以黨的十八大和十八屆三中、四中全會的重要思想為指導，適應深化改革和高效發展對政務工作的要求，大力整合電子政務資源，轉變政府職能，更好地服務人民群眾，促進全縣國民經濟持續快速健康發展和社會全面進步。設計原則 (一)統一建設，資源共享。堅持設施共建和資源共

55、享，統籌利用已有電子政務基礎設施和信息資源，統一設計建設電子政務公共平臺，實現基礎設施和資源共享運用。 (二)統一管理，保障安全。統一管理電子政務公共平臺規劃、標準、制度和技術體系，采用安全可控的軟硬件產品，綜合運用信息安全技術，建立安全可靠的信息安全保障體系，全面提高安全保障能力。(三)統一服務，注重成效。順應新技術發展趨勢，探索運行管理服務新模式，加強電子政務公共平臺服務提供機構和服務隊伍建設，建立統一的服務體系，全面提升服務能力，切實發揮電子政務公共平臺的成效。總體目標與分期目標本項目的總體目標：建設全縣統一的電子政務云數據中心，為縣政府各部門提供統一的信息基礎服務資源，強化政府數據資源

56、集中管理和分析應用。本項目分兩期，第一期目標（2015年4月2016年10月）：建立縣數據中心機房，搭建統一規范的云平臺、高速穩定的云網絡、安全可靠的云服務，并將原機房業務系統全部遷移到云平臺，滿足未來2年內縣政府各部門應用發展的需要；第二期目標（2017年1月2017年12月）：設計遷移策略和計劃，逐步將縣政府各部門業務系統向電子政務云平臺遷移，滿足未來5年內縣政府各部門應用發展的需要。總體建設任務與分期建設內容 總體任務是完成縣電子政務云數據中心建設，以及連通各鎮各單位的政務云網絡建設，形成完善的云安全保障、云備份和云運維管理體系。第一期建設任務:在縣經信局辦公樓（原信息產業局二樓）整合約

57、150平米場地建設縣數據中心機房,應滿足電子信息系統機房設計規范（GB50174-2008）中的B類機房建設要求。建設電子政務云平臺，為各部門實現政務、業務目標提供公共的技術環境和服務支撐,應滿足跨地區、跨部門、跨層級信息共享，以及行業系統與地方應用條塊結合的需要,應滿足大量數據訪問、存儲和智能化處理的需要。搭建電子政務云網絡，縣政府大院、行政服務中心通過裸光纖接入電子政務云機房，各鎮、各部門通過100M光纖專線接入到電子政務云機房，互聯網出口帶寬拓展到500M。建立以縣政府門戶網站為樞紐，各鎮、縣直各單位網站為節點的政府網站群系統。設計電子政務云平臺應用部署啟動方案，將原機房業務系統遷移到云

58、平臺。第二期建設任務：1、按需擴容云平臺，滿足未來5年內縣政府各部門應用發展的需要。2、分析部門業務應用對電子政務公共平臺的不同需求，分類設計應用部署和服務方案。3、設計部門業務系統向電子政務公共平臺遷移策略和計劃，首批將各部門政府網站系統、郵件系統、辦公系統等通用型系統，基于電子政務公共平臺部署運行。第二批將各級政務部門中業務成熟度高、復雜程度低、技術風險小、影響面不大的業務系統，作為優先向電子政務公共平臺遷移的系統。4、設計業務應用遷移流程和規范，包括項目啟動、評估審核、規劃設計、遷移整合和收尾總結等環節的工作內容和要求，確保政務部門原來的業務應用不受影響。政務云技術路線使用成熟云計算平臺

59、產品（包括云計算管理軟件和虛擬化軟件）。參考國內外主流云計算平臺產品，云計算產品虛擬化技術，采用業界主流虛擬化技術，如vmware、hyper-v、XEN、KVM等；虛擬服務器的操作系統，支持Windows、Linux等主流操作系統；虛擬服務器需支持主流中間件（如IBM Websphere、Oracle Weblogic）和主流數據庫（如Oracle、SQL Server）等軟件產品。保證標準化及未來的擴展需要，云平臺充分兼容市面上常見的云計算接口，如Amazon的EC2、Loadblance、CloudWatch、EBS，并能夠做到在同一個平臺中同時管理多個云產品中的資源，例如：amazon

60、公有云、euycalptus等軟件架設的私有云等。保證云平臺的可控、安全，以及日后的可維護性，云平臺廠商應該擁有整個云平臺產品的自主知識產權。軟件產品應具備國家頒發的軟件著作權證。云計算云計算（Cloud Computing）是指將計算任務分布在由大規模的數據中心或大量的計算機集群構成的資源池上，使各種應用系統能夠根據需要獲取計算能力、存儲空間和各種軟件服務，并通過互聯網將計算資源免費或按需租用方式提供給使用者。由于云計算的“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費，這種特性經常被稱為像水電一樣使用IT 基礎設施。從平臺層級上講，云計算包括軟件