【最新整理，下載后即可編輯】【最新整理，下載后即可編輯】【最新整理，下載后即可編輯】省級電子政務云平臺建設項目 可行性分析 目 錄第 1章 項目背景及需求分析 1項目背景 1政策背景 1技術背景 6整體發展趨勢 7面臨的問題與挑戰 111.2.1信息化建設條塊分割11.2.2電子政務建設機制有待完11.2.3投融資模式創新不足21.2.4部分云平臺建設完成后應用效果不理整體現狀 121.3.1省政務外網云平臺建設基21.3.2省政務外網云平臺建設面臨的困難與挑需求分析 211.4.1政務外網升級改造需求11.4.2安全體系建設需求1.4.3計算資源整合需求1.4.4存儲資源整合需求1.4.5信息資源利用需求1.4.6災備需求1.4.7云平臺管理監控需求 21.4.8業務運營服務需求1.4.9同城雙活中心建設需求31.4.10異地災備中心建設需求4第 2章 建設目標、范圍、任務 36建設目標 36建設范圍 36建設任務 37【最新整理，下載后即可編輯】【最新整理，下載后即可編輯】第1章 項目背景及需求分析1.1項目背景1.1.1 政策背景變革傳統IT模式，支撐電子政務發展創新電子政務發展有了更強有力的組織領導近年來，政府高度重視信息化和電子政務發展，在組織領導、戰略布局、政策發布等方面均為電子政務發展提供強有力制度保障。中央網絡安全和信息化建設領導小組正式成立，體現中國最高層全面深化改革，著力保障網絡安全，推動信息化發展的決心。新組建的領導小組層次之高前所未有，黨和國家最高領導人出任組長、副組長，第一次比較徹底地體現了信息化是“一把手工程”的內在要求。同時，新的領導小組也體現了黨政軍一體化融合推進的要求。無論全局、統推進的力和為國家信息化的重要組成分，電子政務發展也同有了更強的組織保障。電子政務的戰略地位進一步升從國家戰略層面看，全面深化改革、推進國家治理體系和治理能力現代化，任重而道遠。如何形 成與 國家治理體系相適應 的電子政務管 理體系，構 建適應 和推進治理能力現代化的電子政務發展模式，成為“十三五”我國電子政務發展的重要方向。從政 府改革層面看，新一屆政府對建設創新政府、廉潔政府、法治政 府提出了更高的要求，轉變政府職能、簡政放權的力度明顯增強， 這些工作都需要電子政務做好支撐。從信息化發展層面看，國家 把推進信息化、建設網絡強國的戰略部署與“兩個一百年”奮斗 目標和實現民族復興的“中國夢”緊密聯系，信息化的戰略地位 前所未有。在此三重背景下，我國電子政務的重要戰略地位也不 言而喻。 電子政務發展的政策保障不斷增強 自 2014年成，中、國務出了個，為電子政務發展提政策。年 12月，國務院公廳發布《關于促進電子政務協調發展的指導意見（國辦發〔2014〕66號），從加強頂層設計，統籌電子政務發展；深化應用，提升支撐保障政府決策和管理的水平兩大角度提出未來五年電子政務發展的指導意見，該文件也必將對“十三五”我國電子政務發展產生重要影響。2015年1月，國務院發進云計算創新發展培育信息產業新業態的意見（國發〔2015〕5號），提出“電子政務云計算發展新模式”，推動政務信息資源共享和業務同。同，發規范國務部門行政審批行為改進行政審批有工作的通知國發〔2015〕6號），提出全面實行“一個窗口”受理，積極推行網上集中預受理和預審查，創造條件推進網上審批，加快實現網上受理、審 批、公示、查 詢、投訴等，這些要求為進一步發揮電子政務優勢提供良好契 機。 此外，在政府網站建設方面，國務院辦公廳還出臺了《關于加強 政府網站信 息內容建設的意見》(國辦發〔2014〕57號)，中央網 信辦發布了《關于加強黨政機關網站安全管理的通知》（中網辦 發文〔2014〕1號）等文件，為政府網站建設和管理提供政策指 導。 發揮云計算特點，推進國家治理體系和治理能力現代化 突破信息化建設瓶頸成開，實現了業務應用軟件與物理基礎設施分離 ，避免 了設施重復 建設， 拓寬 了專業服務發展空 間。政府采購 云服務，是降低行 政成本 ，提高行 政效 力的有效途徑 ，推進購買 云服務，能破解 政府信息化 建設高重復 、高耗 能、低效率 的困局 。提高 政府信息安全 在云計算架構下 ，數據集 中存儲 在云端 ，數據存儲介質難 以通過物理方法獲得 ，可有效降低數據泄露風險 。云服務模式降低 了對單臺設備可靠性的要求，更能體現國產設備性價比高的優勢。政府采購云服務將極大的推進政府社會管理和提供公共服務的水平，提升政府的效力和公信力。同時也是維護國家信息安全的有力手段。目前各行業，尤其是政府機構，將逐步降低對國外廠商與產品的依賴，夯實維護國家信息安全的基礎。此外，云服務商會根據用戶要求，對云端用戶數據進行統一管理。促進治理能力現代化當前我國推進國家治理體系和治理能力現代化的一個重要內涵是，促進政策形成趨于量化、精細化。云服務模式是大數據治國背景下的重要基礎設施。云服務模式具有政府信息中心無法比業優勢，可社會數據的平臺，數據信息系和趨勢，能促進政府。加強服務型政府建設推進簡政放權改革 、加強服務型政府建設，更好地履 行社會管理和公共服務職 能，需 要有信息化條件 下的IT行政基礎設施，其中最 基礎最 關鍵 的是政務網絡 云平臺基礎設施，進一步強化國家電子 政務外網 云平臺建設形網絡支撐 信息共享 業務協 同、安全保障等 能力，為 各級 政務部門聯動解決 重大社會問題 和突 發事件 提供保障 ，為部署面向 社會管理和公共服務的各類 業務應 用創造條件 。推動政府購買服務，培育信息產業新業態肯定云計算發展意義，引導云計算產業健康發展20151月，《國務院關于促進云計算創新發展培育信息產業新業態的意見》（國發〔20155號）明確指出，要完善政府采購云計算服務的配套政策，發展云計算模式的政府信息技術服務外包業務，加大政府部門和公共機構采購云計算服務的力度。云計算是推動信息技術能力實現按需供給、促進信息技術和數據資源充分利用的全新業態，是信息化發展的重大變革和必然趨勢。發展云計算，有利于分享信息知識和創新資源，降低全社會創業成本，培育形成新產業和新消費熱點，對穩增長、調結構、惠民生和建創新有重要意義。，發展公共云計算服務，IT業建設平供計算、資源用和服務，業購買這些云服務，降低成本。對于政府部門，更要加大購買云服務的力度，大政府建數據的數各領域政務信息系統的共建共用。其次，要充分利用云計算聚集的大數據資源。在保障 信息安全和個人隱私前下探索地理人口、知識產權理機構的數據資源向社會放并且政府部門間數據要共享，在公共安 全、疾病防治 、災害預防 、就業和社會保障 、交通物流 、教 育科研 電子商 務等領域 開展基 于云計算的大數據應用示范 完善相關配套政策，推動政府采購云服務當前，我國政府采購云服務的工作正在有序推進。2014年4月，財政部發布《關于推進和完善服務項目政府采購有關問題的通知》，明確以分類的形式推進服務項目政府采購工作，云服務屬于第一類為保障政府部門自身正常運轉需要向社會購買的服務。對于包括云服務在內的服務項目，明確了簡化程序，延長采購的周期、期限等措施，對加強需求管理，組織履約驗收和績效評價等方面，都提出了明確的要求。為了盡快推動云服務在政府的應用，相關部委也正在推動相 關工作。主要包括《政府采購云服務指導意見》的出臺，已經完 成了政府采購云服務基礎文檔和準《政府采購云服務指》的編寫?！墩少徳品罩改稀酚烧少徳品盏臎Q策框架、典型案例、采購機制（標準、合同、評估、采購）等部分組成。 《政府采購云服務指南》，是旨在為政府信息化采購人員提供選擇、采購和管理云服務指導的綜合性文檔，使采購人員能夠按此文檔的指導云服務，完成采購流程。未來該文檔可作為《政府采購云服務指導意見》的支撐文檔，目前該文檔已完成和核心內容的編制工作。二是《政府采購云服務白皮書》，這是作為普及和培訓政府采購人員的典型案例集，此文檔已經廣泛展開全國各地的政府采購云服務案例統計工作。三是建立政府采購云服務標準體系。工作組達成一致意見，此標準體系主要從政府采購人員采購和使用的角度出發制定標準，與現有的云計算技術標準并不重合。目前包括總體類、采購類、使用類、管理類和安全保障類五大類標準。四是政府采購云服務認證評估工作。工作組借鑒英國、美國政府采購云服務的認證評估經驗，依據標準采購類中對各類云服務業務的指標要求的標準進行評估認證，其中可信云服務認證作為重要部分。堅持規范性、安全性和經濟性三個原則，保障政府采購云服務 在推動政府采購云計算服務的政策制定過程中，堅持規范性、 安全性和經濟性的三個原則不動搖，在探索中規范，在規范中推 進，經過一年來的實踐來看，能夠實現服務優質、信息安全和產 業發展的多重目標。而經過一年來的不斷努，在三個經有多體的工作和實質性的進展。 一是在服務的規范性。依三組展的云計算信體系有有成，服務評估規范，經過可信云服務認證的業務和業有大的，為政府采購云服務對分的擇空間。另外，中國通信標準化協會發布的《面向政務的云服務第1部分：云主機服務要求》等5項標準，和數據中心聯盟起草的《政府采購云計算服務合同模板》等報告為政府采購云服務的規范性要求提供了很好的支撐。 第二是在信息安全性方面，政務云集聚了大量的政府和重要的行業信息資源，保障和維護信息安全很重要。信息系統安全等級保護等相關要求的落實對于政務云服務的采購，安全性是必須遵循的重要前提，2014年由網信辦發布的《關于加強黨政部門云計算服務網絡安全管理的意見》（中網辦發文〔2014〕14號），對云計算安全提出了明確要求，包括安全管理責任不變，數據歸屬關系不變，安全管理標準不變，敏感信息不出境等。要求黨政部門需安裝《信息安全技術云計算服務安全指南》等國家標準的要求，采購通過云計算服務網絡安全審查的云服務。這為黨政部門采購云服務指出了明確的安全性要求，政府采購云服務的過程中，要把《意見》要求的信息和安全性，放在突出的位置，確保將保證信息安全的制度和規范落到實處。是采購的性，云服務需購的性了采購 云服務的性，。部門，要在政 府信息中落實購，大規自數據中 心 。對于年采購限額 ，低 于采購限額 標準的，我們鼓勵 各地區、 各部門，可根 據需要自 行選擇 安全可靠 的云服務商 。對于超 過限額超 過標準的，應 通過競爭 的方式 ，選擇 安全可靠 的云服務供應 商 ，促進 建立良 性的市場競爭 關系，為了保證服務的穩 定性和連續性，在年度預算能保障的前提下，采購人可以與云服務供應商， 簽訂不超過三年履行期的政府采購合同。 1.1.2 技術背景 全球信息技術革命持續演進，電子政務發展所依托的信息技 術手段正面臨 重大飛躍，以云計算、大數據、物聯網和移動互 聯網等為代表的新一輪信息技 術變革浪潮風起云涌，不僅對產 業發展、商業模式、媒體傳播、金融服務等領域產生強烈沖擊， 同時也深刻改變了信息化發展的技術環境及條件，為電子政務發 展提供了更為強有力的科技支撐，為提高政府管理效能、更好地服務于公眾提供難得的機遇。省在推進電子政務建設中，也應積極鼓勵新技術、新理念的創新應用，充分發揮云計算在促進電子政務基礎 設施 建設、平臺 整 合與共享 、提升 政府服務響 應能力、降低 能耗 等方 面的作 用，抓住 大數據分析 技術在發掘 信息價值 、支撐政府精細 化管理、科學 化決策 和智慧 化服務方 面的機遇，以及移動互聯網發展在創新服務模式、拓寬 服務范圍 、豐富 服務手段等方 面的作 用。云計算技術實現 電子政務集約 化發展 應云計算，政府不僅可以節資源、減少重復，實現 電子政務集約化發展，而且可以加強信息資源匯集，提升共服務的率和果。大數據技術促進政務服務智能化應用 應用大數據技術，創新社會管理方式，改進行政管理決策， 促進政務服務智能化應用，實現精細化管理、科學化決策、智慧 化服務。 移動互聯網技術發展創新服務新模式 應用移動互聯網技術發展移動政務，將為政府日常辦公和公眾提供隨時隨地的信息支持。云計算、移動互聯網、大數據等新技術應用和發展為電子政務轉變發展模式，實現政府管理和服務創新提供新機遇。113 整體發展趨勢 政務外網工程情況 政務外網工程于 2002年申請立項，2005年啟動建設，2009年底完成竣工驗收，以原有投資實現了遠超初步設計規定的建設 內容和規模,是全國性信息化工程統籌建設的典型案例，以少量 中央投資（一期工程中央投資部分1.1億）有效盤活和整合了一 批分散的政府網絡，初步形成了全國貫通的非涉密政府專網，促進了國家電子政務網絡格局的形成，避免了無序重復建設和投資 浪費。經過多年的建設運行，政務外網已經成為我國網絡覆蓋面最廣、連接政務部門最多、承載業務類型最豐富的政務公用網絡。其中，省級覆蓋率達到100%、地市級覆蓋率達到93.9%、區縣級覆蓋率達到81.9%、鄉鎮覆蓋率達到33.6%；接入中央政務部門和相關單位85家，省及以下政務部門約9.8萬家，接入終端超過147萬臺；政務外網承載的各項業務應用超過375225央政務部門利用政務外網構建行業內部網絡開展縱向業務，7中央政務部門橫向業務應用依托政務外網運行，30個中央政務部門依托政務外網開展全國性業務，全國性業務涵蓋865個地方業務廳局。國家政務外網工程總體情況可總結為四個方面：基礎網絡體系基本形成，網絡覆蓋率大幅提升目前，政務外網已經成為覆蓋面最廣、運行最穩定、服務能力最強的政府業務專網。中央廣域骨干網已經完成全部 32個省級節點建設，開全國31個節點的62節點為本地，中央骨干網絡可用性達到了99.96。中央域網完成了四個節點組成的2.5G環網建設，中央接入單位可以實現就近接入，目前已完成了85個中央單位的網絡接入工作。互聯網出入口形成了中國聯通中國電信和電信通互為冗余備份模式。地方覆蓋率方面，截至2013年12月底，已連接31個省（區、市）和新疆生產建設兵團、326個市地、州、盟、師和2463個縣（市、區、旗、團，地市級和區縣級政務外網整體覆蓋率分別達到 93.9%和 %，其中 22個省區市基本實現縣級全覆蓋， 省及以下接入政務部門約 9.8萬家，接入終端超過 147萬臺。 業務系統承載不斷豐富，實際應用成效持續顯現 多年以來，政務外網不斷拓展業務應用，目前已承載糾風系 統、國務院應急平臺、金審工程、金安工程、扶貧系統、文化共 享工程等全國性業務應用 30余項。其中國務院應急平臺、金審、 金安、公務員報考負載分擔系統等應用取得了明顯的應用效果， 成為支撐政府合理履行職能、提高執政能力的重要保障條件。尤事處置2008南方冰雪災害、汶川大地震，2009年多部委聯合海上搜救， 2010年唐家礦難、玉樹地震、長江流域防汛抗洪,2013雅 安地震、吉林德惠市特別重大火災事故等，政務外網在跨部門、跨 地區聯合應急指揮 調度中發揮了快速組網、安全通信、及時回傳現場圖像、支撐視頻應急會商等作用，在國務院領導和相關部門及時了解態發展 和指揮決策過程中發揮了有力、可靠的支撐價值。政務外網的業務應用也在不斷擴大。據不完全統計，各基于政務外網部署的行政審批、電子監察、應急平臺、社會保障、文化共享、衛生醫療等業務應用系統總計已超過 項， 為各政府提高公共服務水平，提升行政效率，節約財政經費起 到了積極作用，促進了我國服務型政府建設。信息安全體系初步建立，安全保障能力不斷強化 政務外網建設一直以確保安全作為各項業務工作最基本的 要求。等級保護建設方面，政務外網嚴格按照等保三級要求開展 信息安全保障體系建設，目前，中央政務外網已達到等級保護三 級和國家主管部門的相關安全要求，天津、河南、江西、廣東、 山西、海南等 24個省級節點完成了該項工作。數字認證服務方 面，政務外網電子認證服務體系獲得了國家密碼管理局授予的電 子政務電子認證服務資質，成為國家認證體系中重要的組成部分， 截至 2013年 12月底，政務外網數字證書發放總量接近 19萬張。 28721絡功區劃滿足對同應用及需劃公用絡區專用絡區互聯入區功區互之間隔離滿足同部署需求。運行管理體系日漸完善上下聯動格局初步確立政務外網建設是一項全國性的工程，涉及到中央和各地方政務外網的建設。2010年10月，中編辦批復同意國家信息中心加掛國家電子政務外網管理中心（以下簡稱外網管理中心）牌子，進一步強化了國家信息中心在全國政務外網建設中統籌協調的位勢。目前以國家經濟信息系統為主，包括地方其他電子政務建設管理單位，各地都成立了政務外網運行管理機構，建立了技術人才隊伍，逐步形成了全國運行管理體系。外網管理中心作為全 國政務外網協調管理單位，通過定期開展全國政務外網工作會議、 工作通訊、業務培訓班、專題研討會等多種形式，增進了各級政 務外網建設、運維單位之間的交流，促進了外網工作的建設和相 關理論研究的探討，上下聯動的工作格局初步確立。 政務云建設情況 近年來我國政府也高度重視對云計算的發展，《國家十二五 規劃綱要》和《國務院關于加快培育和發展戰略性新興產業的決 定》均把云計算列為重點發展的戰略性新興產業10月， 工信部和國家發改委聯合發布了《關于做好云計算服務創新發展 試點示范工程工作的通知，確定了北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務的試點工作。各地政府紛紛制定云計算發展計劃，并將其作為戰略性新興的重要組成部分。如北京市啟 動“祥 云工程”，明 確表 示將通過建設中國云計算中心 服務于電子 政務； 上海市發布“ 云海計劃”，也表達出利用 云計 算提 高政府信息化水平 和管理效率 的強烈愿望 。隨后許 多省 市也開展了以 云計算產業園區 為主 要形式的數據 中心的建設。地方 政府通過為當 地云計算服務提供稅收 、土 地、資源 等多方面 政策支 持，鼓勵發展云計算。全國云計算整體建設成效可總結為四個方面： 提高了基礎資源利用率，減少了重復建設和浪費， 降低國家財政支出 從總體上看，建設電子化政府云計算平臺將極大地降低國家 財政支出。將全國各部門、各地區的電子政務政府采購的支出集 中起來統一用于建設云計算平臺，費用會比分散建設減少許多。 云計算除能在計算方面發揮規模效益外，采用諸如虛擬化、自然 制冷等若干新技術還能降低運行成本。比如，虛擬化技術可以提 高硬件使用效率，動態調整資源，節約硬件投入。 推動了跨地區、跨部門互聯互通和信息共享 云計算模式的“信息集成、資源共享”特性將在電子政務信 息平臺中發揮大用，通平臺的用，在政府部門 之間、政府部門與社會服務部門之間建立“信息橋梁”，將各單位的電子政務系統接入到云平臺之中，通過云平臺內部信息驅動，電子政務統的信息整、、共享和政務 ，大大地提高各政府關的整體效率。 北京、上海、廣州等地方依托統一的電子政務公共平臺，實人口、法人、地理空等基礎信息資源跨地區、跨部門、跨層共享，提高了政府部門能力。實現了業 務海量數據 和高計算能力對 技術承載 的要求 目前 ，政務門戶網站 用戶數量 的快速增長 內容 的日趨 多媒體化，政務信息公開包含大量的圖片和視頻信息，政務網站需要處理海量數據，就需要以IaaS應用為核心的云計算中心作為有效支撐。同時，隨著政務信息資源開發利用的深入，數據大集中以及信息交換要求很高的計算能力。傳統政務數據中心建設和運行的成本在不斷上升，需要利用云計算模式來提高政府數據中心的運行效率，降低政府數據中心的建設成本。促進了網絡、技術、應用、產業和安全良性互動基于云平臺的建設，大量使用自主可控的軟硬件產品。從平臺使用的服務器、交換機、存儲、安全設備等硬件設備到數據庫、 中間件、操作系統等基礎軟件，都用產自主品，動了自主品信息產業發，從本上了信息安全。 面臨的問題與挑戰 云計算給電子政務破局帶來希望，同時我們也應看到，剛剛 興起的云計算在發現道路上還存在著一些挑戰，包括云服務模式、 安全問題、標準問題以及在云應用方面的深入探索等。 1.2.1 信息化建設條塊分割 電子政務方面，項目建設經費來源多樣，有發改委的工程項 目、財政部的行政經費、科技部的專項資金等等，各條線有各條 線的管理要求電子政務建設在國家層面尚未形成統一的管理體 系。從各部委電子政務系統建設的布局來看由于各部委信息化 建設是在一種分散體制下展開的，一個部委一個“金”字工程， 一個辦、廳、局一批信息系統，成國家電子政務信息孤、建設、等問題。各部委的信息化入多，形 成的信息化，電子政務的資成。未來政務云設計建設，要從技上，于實現各委辦局信息系統的互聯互通，打破信息，實現建設應用上的統籌及協同，避免建設，減少資。同時，逐步整合 政府大數據資源，加大資源利用。1.2.2電子政務建設機制有待完善目前，我國大多數地區在建設云平臺的時候不得不面對的問題，就是在整合電子政務建設中的行政壁壘，這也是造成各部委辦局的信息系統之間相互獨立，在信息系統資源的綜合開發應用方面較少，信息孤島的現象普遍存在的主要原因。盡管云平臺的建設從技術上為消除信息孤島提供了可能和有力支撐，但真正的消除信息孤島還需要體制的配套和相關部門的配合。因此，在政務云平臺頂層設計中，要加強組織機制方面的設計與完善，構建良好的建設軟環境，消除建設中的行政壁壘。1.2.3投資不建設統一云平臺，意味著一次性建設和投入規模擴大，按照以往完全政府投資和運營的模式，會導致政府的財政支出壓力變大，在很大程度 上影響 了建設和應用推進進度 。要解決 此問題，需要在頂層設計中，就要考慮 投融資模式創新的問題，并 加強后期持續 運營模式的設計，既減 少政府持續 運維 投入，又 可實 現業商業化 運營，實 現前期 投資的保值 和增值 。1.2.4 部分 云平臺建設完成后 應用效果 不理想 就技術而言，云計算技術可以推動實現信息系統資源較高水平的整合與共享然而實施過程很多地區云平臺建設主要有IT企業規劃設計，這些企業主要目標就是實自身產品銷售，所以往往夸大基礎硬件資源建設規模，對部署在云平臺上的 應用考慮有限，造成云平臺使用率不高，云計算技術的潛能和優 勢無法充分發揮。建議在云平臺建設初期，一定要以需求為導向， 由第三方專業研究設計機構進行中立、公正的設計，做好業務應 用規劃及演進計劃，確保后期持續運營效果。 整體現狀 .3.1 省政務外網云平臺建設基礎 近年來，省電子政務快速發展，已成為改善公共服務、加強 社會管理、強化綜合監管、善、建設服務政的有 效。2015年 6月23日，杜家豪省長主持召開會議，專題研究省直部門電子政務外網建設應用和資源整合有關問題。會議提一一套班子，成立資源整合作協組，由 向力力同志任組 長，朱 一平同志任副組 長，省發改委 、經信委 、財 政廳 、政府發展研究中心 、國 家密碼 管理局等單位負責人 為成 員 ，省政府辦 公廳牽頭組織 、協 調推 進，省政府發展研究中心（ 省電子政務中心）負責具 體項目 對接 和云平臺的日常 管理；“一個文 件，由省發改委牽頭起草落實國辦 66號文 件的實施意見 ，指導全 省電子政務的發展；“一個平臺，建設省電子政務外網統 一云平臺；“一個互聯 網出口 ，省直部門統 一在電子政務外網互聯 網出口 “一個網站 ，省直部門網站全 部整合到 省政府門戶 網站 通過省電子政務外網統一云平臺建設，減少重復建設，促進 政府部門之間的互聯互通和信息共享，增強各級政府的公共服務 能力。提高政府效率，逐步完善電子政務應用、服務、標準化體 系，建立電子政務安全和管理體系，從而推動社會政治、經濟、 文化等各個方面的發展。 政務網絡建設成效顯著，網絡支撐能力大幅提升 省電子政務建設和應用經過多年發展，取得較好成績，在全 國處于中 等水平。 200514個市州123個縣市80%關二省政府發展研究中心省電子政務中心，在省、省大、省政府、省政府機、省政（長沙市政府）等六個部門較為集中的地方建立匯聚節點，提供上行冗余鏈路。 省委省政府重要組 成部門及單位以千兆以 太 網（租 用裸光纖 ）通過智 能三層交換 機就近接入相 應的匯，已接入 家單位，采用千兆，帶寬基 本滿足 各部門單位各種應用，目前核心及端口不足，難以接入更多的單 位 。其它 部門從外網平臺統一的互聯網出口 通過安全接入 平臺接入 外網，但目 前 安全平臺的建設還未 達到《 國家 政務外 網安全管理平臺功 能與接口規范》 的要 求 。廣域網核心設備 為臺華為公司核心路由器 QuidwayNE80E。14個市州接 入中， 除長沙接入采用雙千兆連接至廣域網核心路由器以外，其余 13個市州的 接入方式相同，設計采用主鏈路 155M的 SDH接入， 備用鏈路 2M×4=8M的 SDH接入。14個市州的網絡接入設 備均為 1臺通用交換路由器 NE40，網絡拓撲圖如下。 省現有政務外網網絡拓撲圖 目前，全省政務外網共接入單位近萬家，終端數達 10萬。 省政務外網平臺的互聯網出口帶寬 2.5G，采用三個運營商的 6條互聯網出 口鏈路，每個運營商一主一備，其中電信1G+300M、聯通700M+100、移動300M+100M，初步具備了為省本級政務部門提供統一互聯網服務的能力。省直部門現有39家使用統一出口,當前政務外網平臺的互聯網出口下行峰值550Mb左右，平均480Mb左右，上行峰值 200Mb左右，平均 180Mb左右，總流 量峰 值 750Mb左右，平均 640Mb左右。 當前政務外網基本上能夠滿足業務要求，但還是存在一些亟 待解決的問 題。一是各省直機關到匯聚節點的鏈路只有一條， 容易產生單點故障；二是各 匯聚節點只有一臺匯聚設備，風險 非常高；三是目前網絡的管理監控系統僅能 檢測鏈路通斷，也 沒有其他的故障排查設備，對市州、縣市區網絡缺乏實時監 控， 在發生網絡故障時解決問題耗時較長；四是互聯網出口帶寬太小， 無法滿 足未來業務發展；主干網上備份鏈路帶寬太小，替代作 用不大，主鏈路斷掉后影響很大；五是政 務 外網廣域網 及政務 外 網城域網網 絡設備（包括路 由器NE80、NE4，交換機 S8512、均為2005年采購，目前已經處于停產 態，后續 無法采購服 務及備板 備件 ，這 些設備也無法同 時支持 IPV4和 IPV6。 六 是省政府 機關二院 用戶接入 無認證 ，無法做到可 管可 控。 數據中心建設穩步推進，公共服務水平不斷提高省二院機房涵蓋主機房、托管機房、視頻會議室、CA認證 中心和監控室。機房現有 x86服 務器60多 臺，存儲 容量 2013年搭建了虛擬化 平臺，目 前具 有 137臺虛擬服 務器的規模 。當前主要部署了 省網上政務服 務和電子 監察 、 省發改委藥 品平臺、省信訪系統、省門戶網站群、政務外網安全郵件系統、數據交換共享平臺以及省衛計委、省工商局等業務系統和數 據的備份。托管 服務 31個單位，共計托管設備 146臺，虛擬 主機 23臺。 省外網數據中心 省二院政務外網數據中心的 5個區域分別是：主機房、托管 機房、視頻會議室、CA認證中心和監控室。 主機房 擺放了 4列機柜，每列 10個機柜，共計 40個機柜，面積 約 10*10平方米。 目前存儲方式為 FC方式。 （1）未虛擬化實體資源 有 x86服務器 60多臺，其中數據庫服 務器（包括ORACL、LR） 約 10臺；各類存儲四臺，裸容量約 300T；（2）已做虛擬化資源 14塊 IBM刀片服務器構成的虛擬化資源池，其上運行了 省網上政務服務和 電子監察省市縣大集中系統、省門戶網站群、 省信訪省市縣大集中系統、 政務外網安全郵件系統、省貿促會oa、網站和郵件服務器等應用，共虛擬了 137臺虛擬服務器。 1）虛擬化硬件部分虛擬化池：由IBM刀片服務器 FlexSystem構成，內外部區各配一個刀箱， 內部區配7塊 X440刀片服務器，外部區配置 7塊 X440刀片服務器。 負載均衡設備：采用RadwareAppDirector。數據庫服務器：3套。1套由2臺4路的X5堆疊形成一臺服務器，作為省網上政務服務和電子監察省市縣大集中系統的數據庫服務器。1套為2臺8路的X6堆疊形成一臺服務器，作為省門戶網站群的數據庫服務器。1套為2臺12路的X6堆疊形成一臺服務器，作為省信訪省市縣大集中系統的數據庫服務器。數據庫服務器和數據中心內外區的應用服務器均通過HBA卡與華為高端存儲18500相連。存儲：華為高端存儲18500、備份存儲S5500V3、視頻存儲2）軟件部分虛擬化軟件：將數據中心內外部區的刀片服務器構成虛擬資源池，實現HA和DRS。云統一監控管理平臺：VMwareoperationmanagement589.0模式對其上部署的所有虛擬機進行病毒防護。 數據庫軟件：中間件軟件：金蝶中間件數字證書應用中間件現狀分析結：現有主機房的基礎資源能夠提供的機房空間、計算能力和 存儲容量都非常有限，隨著越來越多設備需要安裝、越來越多的應用需要部署、越來越多的數據需要存儲，現有的基礎資源能力不能滿足“十三五規劃”對電子政務的發展需求，因此需要建立新的機房來滿足今后發展的需求，二院主機房作為同城雙活備份機房使用。托管機房托管了 31個單位的設備，共計托管設備 146臺，虛擬主機23臺。31家單 位為：水庫移民開發局、國資委、法制辦、社會企業聯合會、農辦、輕工業農 官辦、共青團省委、物價局、紅十字會、金融辦、參事室、扶貧辦、省委組織 部、機關采購中心、僑聯、信訪局、鄉鎮企業、地震局、司法、發委、地 、人、部局、省地、部、辦、聯單位?，F：據省政務臺的建設要求，后省部新建的用部臺搭建，現有托管機房中的用要逐步遷 移到臺。視頻會議室視頻會議面積約 10*10平方米 ?，F狀分析結論：視頻 會議 室未 來將拆除 作為數據中心機房使用，同現有的主機房一起 作為云平臺的同城備份機房使用。CA區CA區是一 個獨 立的機房區域 建有省級 CA認證 中心?，F狀分析結論：目前使用 CA 認證中心的應用還不是很多，因此暫時不需要對其進行擴容和升級。 5．監控室 監控室是一個獨立的區域?，F狀分析結論：繼續沿用做監控室。各直屬部門省政府直屬的 52家單位的服務器、存儲、數據庫的情況如下：1．服務器情況52家單位現存 2010年后購買的服務器共 379臺，其中小型機 12臺，刀箱27個共 251個刀片，PCServer340臺。小型機全部都是MP系列（10臺）和 PX系列（2臺，僅兩臺還剩一年保修期，其余全部過保。刀片的 CPU大 部分為 Intel的，少量為 AM，主頻大部分是 z到 ，有 4核、6核、8核和 12核，內存共 30488GB，硬盤共 ，大部分刀片服務器的剩余保 修期為 1~2年。PCServer大部分為 Intel的CPU，主頻基本上在 2.0GHz以上，核心數大部分在 4核以上，內存共 16204GB，硬盤總容量約 373590GB，其中 120臺已過保?；A庫已基本建成，信息資源共享程度不高人口、法人、自然資源和空間地理基礎信息庫基本建成。人口庫依托省公安系統戶籍信息數據庫，建立了全省共享資源庫和 數據資源管理平臺。法人庫歸集了全省近 60萬家法人單位數據， 形成以組織機構代碼數據為基礎，融合法人基礎數據、擴充數據、 特殊數據的全省大集中的法人單位基礎數據，通過信息共享應用 平臺，為政府各部門以及社會公眾提供在線服務。空間地理基礎 信息庫獲取了全省多尺度、多類型、多時相的海量基礎地理信息 數據，形成了一大批城市三維、實景、全景、地名地址等新型地 理信息成果，完善了城市基礎 地理信息數據庫，為國土、民政、 公安、交通、林業、水利、環保、規劃、工 商、旅游、電力等 40余個部門 600多個用戶搭建了管理系統和運行平臺，提供 了、的數據信息和服務。社保、、工商、務等部門業 務數據庫 建設初具規模，信用信息系統歸集信用數據 2200多萬條。存在的主要問題：一是信息資源共享程度不高；二是基礎 數據庫亟待完善和整合；三是信息孤島現象嚴重 ；四 是缺乏 部分 主題數據庫，如證照 庫、信用庫、政務庫等；五 是互聯網 的政 務信息資源尚未得到 充分 利用。 分析結論 一是要針對已 建成和亟待完善的政務資源庫，通過建設政務信息資源目錄體 系和數據交換 平臺，進 行政務資源的 共享和整合二是新建需求比較強烈 的基礎庫和主題庫，包括宏 觀經濟庫、證照庫、信用庫等等三通過互聯網搜索引擎，充 實政務信息資源庫的建設。 安全體系建設逐步完善，信息安全基本可控首先，省二院作為同城雙活數據中心，已經完成了等保三的測評。目前，省二院機房有2臺出口防火墻，實現與互聯網的邏輯隔離，保護外部數據中心和內部網絡，2臺防火墻保護內部數據中心和關鍵服務器；在互聯網出口、外部數據中心、內部數據中心設置三臺入侵檢測搜索引擎，設置一臺控制中心實現關鍵部位的入侵行為監控；在全網設置一套漏洞掃描系統及時發現和定位安全隱患；8臺Web服務器上設置有網頁防篡改系統；全網配置一套瑞星網絡版防病毒系統。主動安全防護方面，已經基本建成了覆蓋全省的政務外網電子認證基礎設施按照國家信息中心政務外網電子認證辦的要求，建成了國家政務外網CA，在省有同城/異地災備中心，還沒有業務及數據的災備能力。安全架構圖省直部門信息化建設全面展開，信息化應用成效明顯。省直52家單位在2010年后購買服務器380余臺，存儲設備54臺，存儲能力2029TB，建有各類數據庫53個。已建應用系統185個，覆蓋衛生、醫療、教育、社保、交通、財稅、旅游、文化等各個方面。社保、教育、工商、質監、稅務等部門業務數據庫初具規模，稅務、工商、質監等部門實現數據交換、互聯互通增強市場監管能力。網上政務取得較好成績，全省網上政務服務和電子監察系統接入了湖南各級政府部門7917家，2014年辦件超過1400萬，2015年已超過1150萬。1.3.2省政務外網云平臺建設面臨的困難與挑戰省政務外網云平臺建設有良好的基礎，但也還存在不可忽視的問題，電子政務頂層設計缺乏，公共基礎設施、信息資源共享共用不足，資源整合效率不高已成為突出問題。缺乏有效的戰略規劃和頂層設計因機制、資金、項目管理等原因，總體規劃相對滯后，部門各自為政，缺乏全局意識，分散投資，重復建設，投資效率效益不高?；A設施薄弱 政務外網廣域網及城域網設備多為2005年采購，現已過保、 停產，且省級城域網核心匯聚端口不足，急需替換；城域網各部 門節、廣域網各節 點均為單點接入，網絡結構亟待優化；廣域網目前只接入到市州、縣市區和部分社區，不能滿足部分部 門的網絡接入需求；目前網絡的管理監控系統僅能檢測鏈路通斷 對市州、縣市區網絡缺乏實時 監控。安 全隱患 突出 外網安全保障沒有形成體系，整體能力有待加強；部門機房小、散、弱現象多見，互聯網出口太多，安全防護措施有限，安全漏洞較多，安全問題較為突出。重復建設嚴重據 不完 全統計，有 29個省直單位單獨組建了部門專網，建 有部門機房141個，31個部門的獨立機房服務器數量少于 5臺。 操作系統、數據庫平臺使用 分散，造成相關服務器使用效率低 下（其中 Linux使用率 43%，s使用率 39%；數據庫平 臺 Oracle使用率 71%，lr使用率 20%），同時，大部分 廳局是每一個應用系統配單獨的數據庫服務器和數據庫系統， 導致利用率不高， 造成了數據庫資源的浪費。 數據不能共享省政務信息資源缺乏統一開發和整合。政府信息資源分散在各職能部門形成“信息孤島”。各部門具有權威性、規?；?、規范化的綜合信息或主題數據庫開發不夠，操作系統、數據庫等基礎軟件差異較大，互聯互通和資源共享難度較大。應用效果不佳、。缺少標準體系缺乏整、統一的“政務”系，調不同的部門、組織制定的信息化。缺乏合適的投資和運行管理的模式“政務湘云”建設是一項復雜的系統工程，覆蓋面廣、資金投入大，缺乏適合的建設運營與運維服務模式。需求分析1.4.1 政務外網升級改造需求根據對現網存在問題的分析以及結合國家政務外網建設要求與省級電子政務網建設發展規劃要求，建議本次省級電子政務網絡建設思路以優化原有網絡為主，實現網絡安全策略有效部署，同時在保證網絡節點和鏈路可靠性上采用雙節點星型架構組網方案。并在省級政務外網部署智能網管系統，實現網絡的高效，便捷的網絡管理部署方案。1．升級改造國家政務外網，政務外網城域網骨干鏈路升級為萬兆鏈路，滿足電子外網未來發展。省到市、市到縣廣域骨干網，省到市廣域骨干網（除長沙）電路擴容為2*622M，市到縣廣域骨干網改造為主干備份，實現主備電路負載均衡、關鍵設備無單點故障。網政務外網政務外網城域網絡現骨干鏈路為千兆需求分大數據時代，千兆鏈路升級骨干鏈路為萬兆政務省到市（除主用鏈路中升級備用網骨鏈路帶寬為路帶寬無法622M，實市鏈路帶寬承載，會造負載均政務市到縣主用主用鏈路中升級主備網骨10M不等，路帶寬無法為100M，縣寬為2承載，會造路負載2．需提升網絡可靠性，城域網各部門節點、廣域網各市州節點均為單點接 入，存在安全隱患，網絡結構函待優化。對現有政務外網廣域網及省級城域網 過保、停產的路由器NE80E/NE40、交換機 S8512/S8505全部進行替換，采用主 流國內廠家的主流路由器、交換機，同時支持 IPV4和 IPV6。升級改造國家政務外網省級城域網組網，實現核心到匯聚、匯聚到部分關鍵部門接入無單點故 障，優化部門接入方式2．需提升網絡可靠性，城域網各部門節點、廣域網各市州節臺臺IPV6點核心各新增1原節點形成雙節點保護）120臺IPV6點新增1與原節點匯聚網網絡網需解決方政省核心20052005對于已停產、廣2臺設設進行采購替干市州核產、產、備同時支持14臺法同法同滿足未來政務縣核IPV4IPV4展；14個市州政省核心20052005對于已停產、城臺設設進行采購替級省匯聚產、產、備同時支持臺省接法同IPV4法同IPV4滿足未來政務展；省城域網均為各部到匯單節雙節點保護；均為各部到匯單節雙節點保護；1臺接原節點接入交節點保護政務外網出口帶寬現狀表網絡 網絡 需求分析 解決政務外 互聯網 大數據時代，出 升級互聯網城域網 出口總帶 口帶寬滿足不 網出口總需提高管理和監控能力，目前網絡的管理監控系統僅能檢測鏈路通斷，對市州、縣市區網絡缺乏實時監控。需建立網管系統，滿足省、市、縣三級骨干設備統一管理、實時監控和網控中心設備可視化管理、流量監控的需求。在省政府機關二院匯聚交換機旁掛寬帶接入設備，采用WEB+PORTAL方式，對接入用戶進行認證鑒權，做到用戶接入的可管可控。6．需拓展網絡覆蓋范圍，隨著省直各部門及各市州電子政務應用激增，對網絡覆蓋的要求在迅速增加，網絡需延伸覆蓋至鄉鎮、街道等各級單位。7．需考慮高清視頻交互需求，諸如視頻會議、多點視頻通信、視頻監控、存量視頻接入以及政府電視門戶和黨員遠程教育等省市縣鄉、多單位多部門的高清視頻交互需求。1.4.2 安全體系建設需求 在安全方面主要需求和問題如下： 第一，省二院機房（同城雙活)目前，省二院大部分安全設 備都為 2014—2015年的新采購設備，可以利 舊。而且，省二院 機房已經完成了等保三的評審，所以，安全部分更多是對現 有的安全保障的補充。內容如下： 未來需要考慮省移動辦公需求。包括手機和電腦移動辦 公省二院內部接入認證的需求 需要補充統一認證平臺，解決用戶管理、用戶接入認證、 應用統一認證 等需求。 需要部署 SOC安全運營中心，滿足和國家信息中心對接 需求。 第二，省新建主機房 在主數據中心新建安全防護與管理系 統。按照公安部等保要求，信息安全 包括兩大方面，技術需求、管理需求(包括運維管理要求)。其中技術類要求可 從七個個層面：物理、終端、網絡、主機、云平臺、應用和數據對系統進行保 護，因此，技術類安全要求相應的從七個方面進行設計。第三，異地災備機房 異地機房安全主要由當地機房負責。異地災備通過一個獨立的 VPN隧道，進行數據災備。異地機房主要完成異地災備，需要考慮部署防火墻、IPS/IDS 等安全設 備，增強對數據系統的保護。第四，政務外網廳局安全廳局出口防火墻，目前大部分廳局采用防火墻、少量廳局采用出口路由器。部分廳局數據共享有物理隔離需求，大部分的廳局只需要邏輯隔離即可。物理隔離需求的廳局，可以考慮部署網閘。邏輯隔離需求的廳局可以部署防火墻。1.4.3計算資源整合需求計算資源需求省13個省直屬部門（分別是統計局、衛計委、教育 廳、國土廳、工商局、財政廳、住建廳、人社廳、質監局、地稅局、交通廳、 民政廳、旅游局，調研系統 55個，能夠遷移到云平臺的系統共 29個，省共有 46個省直部門，本次調研 13個省直部門，四分一，全部遷 移的系統為。據前需求調研統計直屬建用系統 64套，示范工程和省級應用系統 10個。因此云平臺全部部署的系統約為116+64+10≈200套。根據當前統計的各業務系統的服務器的 CPU總核數進行評估。以服務器總核數與均值利用率（按照 40%計算）的乘積 估算該業務運行時平均占用服務器CPU的核數，并按照均值是峰值的75%估算該業務系統運行時占用服務器CPU核數的峰值；這樣，得到業務系統的CPU核數占用峰值后，按照該業務系統虛擬機的總核數為峰值核數的1.25倍進行設置（即峰值核數是虛擬機總核數的80%）。由上述算法，目前廳局單業務系統平均虛擬機CPU估算值為45vCPU。單業務系統計算能力需求按照每年增長20%，至2020年，單業務系統平均虛擬機U估算值為113vCPU，云平臺部署系統200套，即云平臺計算資源為22619vCPU。由于虛擬機總核數不超過服務器總核數的1.5倍（即Cor：vCPU=2:），因此搭建政務云共計需要CPU資源：22619÷1.≈15080Core。計算資源整合分析為了滿足未來5年省電子政務對計算資源的需求，新建的省級云資源平臺建議采用分布式集群云資源架構，選擇高性價比的X86平臺進行云資源計算池的搭建，在單臺物理機虛擬化的基礎上，采用集群的模式，將加入集群的眾多物理機進行資源池化，通過hypervisor管理統一調度。建議構建統一的云計算應用中間件層，統一提供中間件服務（要求TomcatJbossWeblogicWebsphere等中間件系統），需要能進行統一資源管理和調度，具備高訪問量，高并發能力，采用前置負載均衡設備自動調度服務請求。目前運行在省二院虛擬化環境上的應用建議在新的省級云平臺 中再部署一套，新部署的應用和現有應用采用雙活方式運行在利舊的同時逐步遷移現有 虛擬化平臺到新的省級云