政務公共平臺資源綜合管理與服務交付系統設計書

1 政務 公共平臺資源綜合管理與服務交付系統 設計書 1 主要建設內容 務目錄標體系建設 按 礎設施建設實際情況，結合 共平臺頂層設計書 ，設計 符合 共平臺發(fā)展 和 應用 的 公共平臺資源 服務 目錄 ， 制定 電公共平臺資源 服務 目錄 ，逐步構建一整套 完善的 資源 服務目錄 建立 、維護 、 管理和 使用 機制 ，最終 實現公共平臺建設 以 服務目錄為導向 ，建設 共 平臺。 務 和管理體系 建設 按建設 、管理、使用 三 分離原則，構建 共平臺服務和管理體系， 從 公共平臺各設施系統的 建設、 管理 、 使用 等 三個方面進行規(guī)范 ，用于 規(guī)范公 共平臺各子系統建設、 管理 運維和 資源 使用。 出臺 共平臺建設 管理 辦法 。 完善 平臺 建設 標準 以 共平臺資源服務 為 核心， 按 共平臺資源服務 目錄內容，制定服務資源建設 、 運維、服務標準 和 規(guī)范， 并根據 服務標準和 規(guī)范開展平臺各資源的建設 。 2 完善 服務管理 規(guī)范 建立完善 的 共平臺管理規(guī)范， 從服務隊伍、服務資源、服務技術、平臺資產、服務邊界、服務評價等方面進行 規(guī)范 管理，制定相應的管理制度和辦法，做到以制度約束服務行為。 完善平臺 使用規(guī)范 建立 完善的 共平臺 資源 和 服務 規(guī)范， 對 共平臺的使用 范圍 、使用流程 、 使用要求進行明確定義， 編制 共平臺資源使用 標準和服務指南。 統 總統 設計 以 共平臺資源綜合管理與服務交付系統為 中心 ， 將目前 已建成 的 政務 機房、 網、政務云計算 、政務 數據存儲 、政務 數據災備 、 政務短信、政務郵箱、 政務資源 系統進行整合 和管理，形成 標準統一 的 共資源池，并以標準化服務目錄的 方式 ， 向 部門提供 “ 一站式 ”公共政務 資源服務，并為經信委提供 “一站式” 系統 總體框架 共平臺服務管理與交付設計為“ 6+2”架構，“ 6”是指基礎設施 層、 服務 層、 數據層、 資源綜合管理 層、 交付 服務 管理層 、訪問層 ，“ 2”是指信息安全和運維保障。具體如 錯誤 !未找到引 3 用源。 所示： 支撐 層： 是運行環(huán)境支撐，同時也是服務管理與交付系統資源和動態(tài)分配資源的基礎服務。 數據層： 是服務管理與交付系統的數據支撐，主要包括 目錄庫、資源庫、工單 庫 和 供應商庫。 服務層： 是為服務管理與交付系統提供基礎服務， 主要包括日志管理、工作流管理、短信服務、郵件服務 。 資源綜合管理 層： 是為整個 共平臺進行服務管 理與交付的核心，提供對服務提供商、服務產品全生命周期的管理，并提供服務的統計分析等功能。 服務交付管理 層： 是 為市級政務部門和區(qū)縣級政務部門提供一個統一的門戶入口，可在統一門戶上瀏覽服務目錄、服務資源的申請、申請資源的管理等功能 。 4 訪問 層： 系統的訪問用戶是 市級政務部門和區(qū)縣級政務部門 。 通過 服務管理與交付，服務使用者可 通過門戶 網站一站式申請所需的各類服務 ； 服務管理者可 通過 服務管理與交付系統實時查看服務使用情況及服務容量 ， 從而制定各類服務計劃 ；服務 提供者可根據服務運行狀態(tài)進行服務維護及擴容 ， 確保服務穩(wěn)定 運營， 最 終實現服務集中式管理 和 一站式服務。 系統部署 設計 系統需要五種不同的服務器，即對外接口服務器、數據庫服務器、應用及管理系統服務器、大數據分析服務器，以及 務器。這五種服務器可以根據系統容量的規(guī)模選擇部署在單個或者多個服務器上。每一種服務器至少需要兩臺物理（或虛擬）主機，以確保設備的冗余備份。如果系統規(guī)模不大，為了節(jié)約資源，可以將多個服務部署在同一個服務器集群上。這樣就實現了集中式和分布式兩種不同需要的部署方式。 系統的部署架構如下圖所示，可以分為三層：接口層、應用層，以及服務層。 5 口 層 由一個或多個接口服務器組成集群，用于接收或者獲取被管理資源服務系統的數據，同時也負責與其他認證或審核系統進行對接。接口服務器可支持多種標準接口協議，通過 放 多種方式實現數據的對接。 6 用層 應用層有應用及管理服務器集群、數據庫服務器集群，以及大數據分析服務器集群三紅服務器組成，用于完成整個系統的所有核心業(yè)務邏輯的處理，并未前端的 務器 層提供支撐。 應用及管理服務器用于部署資源服務器管理系統、資源服務全生命周期管理系統、統一運維監(jiān)控系統，以及系統維護管理系統。 數據庫服務器則為整個系統提供數據的統一存儲和管理，同時通過雙機備份的方式避免系統出現單點故障。 數據分析服務器則用于完成大數據分析系統的所有功能，位系統提供大數據智能化分析挖掘能力。 務層 服務層運用了先進的 術，為客戶提供分角色、可視化的數據展現和管理功能。 技術路線 選擇 對系統的特點，我們 在系統技術架構的選取上嚴格遵循低耦合高聚類的原則，選取了多種技術相結合的技術架構，從而做到各個子系統的相對獨立，最終形成高穩(wěn)定性、高擴展性、高并發(fā)及高性能的分布式綜合系統。 7 端業(yè)務系統的技術架構 前端系統使用業(yè)界成熟的 構，將模型、視圖、邏輯進行分離的模式，整個系統結構清晰分層明確。 構如下圖： 前端系統使用 B/S 模式實現， B/S 模式下用戶僅需通過瀏覽器訪問服務器地址即可進入系統，無需安裝客戶端服務端部署僅需一次。升級維護也僅 需要對服務端進行維護，是交互式應用系統的理想選擇。 B/S 架構的系統如下優(yōu)點： 耦合性 低 視圖層和業(yè)務層分離，這樣就允許更改視圖層代碼而不用重新編譯模型和控制器代碼，同樣，一個應用的業(yè)務流程或者業(yè)務規(guī)則的改變只需要改動 模型層即可。因為模型與控制器和視圖相分離，eb 8 所以很容易改變應用程序的數據層和業(yè)務規(guī)則。 模型是自包含的，并且與控制器和視圖相分離，所以很容易改變應用程序的 數據層和業(yè)務規(guī)則。如果把 進行 數據庫移植，只需改變模型即可。一旦正確的實現了模型，不管數據來自數據庫或是 務器，視圖將會正確的顯示它們。由于運用 應用程序的三個部件是相互獨立，改變其中一個不會影響其它兩個，所以依據這種設計思想能構造良好的 松耦合 的構件。 重用性高 隨著技術的不斷進步，需要用越來越多的方式來訪問應用程序。式 允許使用各種不同樣式的視圖來訪問同一個服務器端的代碼，因為多個視圖能共享一個模型，它包括任何 覽器或者無線瀏覽器（ 由于模型返回的數據沒有進行格式化，所以同樣的構件能被不同的界面使用。 生命周期 成本低 開發(fā)和維護用戶 接口 的技術含量降低。 部署快 使用 式使開發(fā)時間得到相當大的縮減，它使程序員集中精力于業(yè)務邏輯，界面程序員集中精力于表現形式上。 可維護性高 分離視圖層和業(yè)務邏輯層也使得 用更易于維護和修改。 有利軟件工程化管理 由于不同的層各司其職，每一層不同的應用具有某些相同的特 9 征，有利于通過工程化、工具化管理程序代碼。控制器也提供了一個好處，就是可以使用控制器來聯接不同的模型和視圖去完成用戶的需求，這 樣控制器可以為構造應用程序提供強有力的手段。給定一些可重用的模型和視圖，控制器可以根據用戶的需求選擇模型進行處理，然后選擇視圖將處理結果顯示給用戶。 臺支撐系統的技術架構 后臺支撐系統采用了分布式子系統的技術架構，將整個系統分為了幾個相對獨立的子系統。各個子系統之間全部采用標準的接口方式進行通信和交互，從而保證了系統具有很強的可擴展性和很高的性能。 系統基于 面向服務的體系結構（ 行設計，采用了接口即服務的設計理念，提供基于 議的 及 議的口， 實現了通過接口方式對外提供標準規(guī)范的服務。 一種粗粒度、松耦合服務架構，服務之間通過簡單、精確定義接口進行通訊，不涉及底層編程接口和通訊模型。 以看作是 B/S 模型、 標準通用標記語言 的子集） /術之后的自然延 伸。 署形式，它將幫助企業(yè)系統架構者以更迅速、更可靠、更具重用性架構整個業(yè)務系統。較之以往，以 構的系統能夠更加從容地面對業(yè)務的急劇變化。 10 構具有如下優(yōu)勢： 過 網絡 服務器發(fā)布，從而 可以 突破 網絡端口 的限制。 平臺無關，減少了業(yè)務應用實現的限制。 有低耦合性特點，增加和減少業(yè)務 使用對象 對整個業(yè)務系統的影響較低。 有可按模塊分階段進行實施的優(yōu)勢。 系統 對接 設計 目標 系統名稱 根據 前期調研情 況 ， 初步 確定需對接的系統包括： （一） 基礎 設施 運維 系統 （ 1） 云 計算中心：網神運維管理系統、虛擬化管理中心系統 （ 2） 機房 設施： 綜合 運維管理信息系統 （ 3） 數據 存儲和災備 ：統一 運維和管理系統 （ 4） 信息 安全 ： 信息安全 監(jiān)測 平臺 （二） 綜合 管理系統 （ 1） 綜合 管理平臺系統 （ 2） 服務 交付和運維監(jiān)督系統 （三） 公共 應用管理模塊 （ 1） 理信息公共服務平臺 （ 2） 移動政務應用支撐平臺 （ 3） 信息安全監(jiān)測與應急響應平臺 11 （ 4） 移動政務應用支撐平臺 （ 5） 政務數據交換平臺 （ 6） 政務短信 系統 （ 7） 政務郵箱 /市民 郵箱服務 系統 對接方案 設計 系統 對接所傳輸的信息為數據和請求，根據大數據數據采集原則是通過數據采集接口收集各類數據，并將原始數據進行存儲、整理、清洗后使用。 接口可為不同的數據庫系統、應用系統、專用中間件系統提供接入組件，通過對接口協議需求進行抽象，就可以和特定系統的交互。另外提供組件定制接口，可以方便、快速地添加具有新的功能的組件。 接口需符合以下要求： 數據加密，提高系統安全性； 異常處理，創(chuàng)建和維持一個“消息異常處理器”的接口，它可以保存因為某種原因不能處理的消息，這些“異?！毕⑦€可以被送回重新加以處理 易于維護，通過使應用松耦合 或分離，使系統環(huán)境中的接口更容易維護。同時通過數據交換平臺對外提供統一接口，屏蔽了單個系統內部的改變，可以很容易替換過時的應用。 可擴展，數據交換平臺提供了大量的擴展接口，方便用戶進行功能擴展。 12 平臺接口 標準規(guī)范建設 共平臺資源綜合管理與服務交付系統的核心服務的集中管理和集中服務，需要與眾多系統和平臺進行對接和交互，同時也為大量的不同角色的用戶提供服務，因此建設一套統一的標準 規(guī)范體系，對平臺的規(guī)范管理和長足發(fā)展都至關重要。 統一 管理接口 通過 與各 基礎 設施 源自有 的管理接口和管理功能 ，自動 獲取資源及其支撐系統運行 和 管理情況 。 用 功能 設計 主要 應用功能包括：資源綜合管理子系統、服務交付子 系統 和 系統 管理 三個部分組成。 源綜合管理 通過 建立標準服務目錄管理、統一 服務資源 管理、統一運維 監(jiān)控管理、 智能分析 和服務、 資源 服務管理 等 ， 實現 對現有各類 施資源 總量 、 狀態(tài) 、分配情況、使用情況 、 運維情況 的 可視化 管理， 同時 對 各資源 服務進行全過程管理 和監(jiān)控，并 對資源 運行 、管理、 應用和 監(jiān)控 等 信息進行智能化分析 。 13 源 服務目錄管理 根據 資源服務目錄體系建設要求，對 資源 服務 進行 體系化 、 規(guī)范化 、可視化 管理 ， 建成 標準規(guī)范 且 滿足 共平臺管理和 資源 服務交付需求的 資源 服務目錄 。 主要 功能包括： 資源 目錄樹 管理 、服務目錄項管理 等 。 圖 ： 源 目錄樹管理 能夠 根據 共平臺建設 和管理 實際 情況 ， 隨時 對 服務目錄樹 進行 動態(tài) 調整 ，包括 新增、修改、停止、刪除等 功能 ，對目錄樹操作不影響目錄樹下的 具體服務 項。 （ 1） 目錄 樹 設計 按 樹形 結構，構建服務目錄樹，目錄樹主要包括： 服務 類型 （ 基礎 設施 類 、 軟件 類 、 咨詢 服務類 ）、 服務子 類 政務機房、云計算、存儲、災備 等 ） （ 2） 目錄 樹 維護 能夠 對目錄數據進行可視化、拖拽式管理，隨時對目錄樹 結構 、內容進行調整 ， 可根據需要對目錄樹各項內容進行新增、修改、停止、刪除等操作。 （ 2） 目錄 樹 發(fā)布 任何 目錄樹的新增、維護操作都需經過 經信委 主管 處室 審核后方可發(fā)布 。 14 務 子 項 管理 能夠 根據 共平臺建設 和管理 實際 情況 ，在 服務目錄樹的框架下， 隨時 對 具體 服務項進行 調整 和維護。 主要包括服務 項錄入 /新增、 服務項 審核 、 服務 項維護、服務項 停用 。 （ 1） 服務 項 錄入 按 服務項規(guī)范格式， 實現 新增服務項 及其相關 要素的 錄入 。 （ 2） 服務 項 修改 能夠 隨時 對 各 服務項 名稱、內容 描述 、服務水平 、應用 范圍等 內容 進行修改 ， 實現服務項動態(tài)管理。 （ 3） 服務 項 停用 能夠 對 任意 服務項進行 停用。 一服務資源管理 通過 建立標準、統一的政務 資源管理 中心， 實現各服務資源 集中化 、可視化管理和監(jiān)控 。 務 資源 池分類 按 共平臺服務和建設特點，將公共平臺資源池分基礎物理資源池、計算資源池、存儲資源池、 災備 資源池、網絡資源池、支撐軟件資源池、公共應用資源池、 技術 服務資源池等 。 15 務 資源 池管理 將 云計算、數據存儲 和 災備 以及機房 、 網、 政務數據交換、 政務 短信 、政務郵箱等 資源 進行 集中 管理 和監(jiān)控， 提供一站式資源管理和監(jiān)控服務，隨時掌握 共平臺各類資源情況。 務 資源 整合 根據當前 各 類 資源建設情況和 特點 ， 服務 資源整合擬 按 兩種類型進行整合 ， 形成各類資源池 。 （一） 針對 云計算 平臺 、政務數據存儲與災備平臺 等具備 在線資源監(jiān)控的基礎設施， 以 數據 接口 的方式直接從 其 管理 中心 系統或 運維 管理系統中 資源 總量 、設備 清單 、運行 狀態(tài) 、使用情況等信息。 （ 二 ） 針對 機房 、 網、 政務數據交換、 政務 短信 、政務郵箱 等 資源， 由 管理單位對資源 使用 情況 及時 錄入系統 ， 資源狀態(tài)通過 對口 的方式 直接 讀取 該 系統 運行 情況數據 。 通過 以上兩種方式，將各類資源池總量、 使用 情況、運行狀態(tài)等信息進行統一 整合 ，構建虛擬 的 共平臺資源池 ， 讓 平臺各方能夠及時了解平臺 資源 池 建設 、使用和運行情況 。 務 資源管理 將 整合的各類資源 進行 分類管理，形成不同的資源池， 并 能夠實時 監(jiān)控各資源池里面的資源情況。 16 務 資源 調度 通過 政務 計算 系統 對接， 試點 實施 政務 云計算標準服務單位 自助交付 以及 資源 在線 、 自動 調度。 （ 1） 標準 計算單位調度。 通過 云計算虛擬機主機 模板，實現 主機 自動生成 、自動 配置， 并動態(tài) 新增 存 、存儲等資源； （ 2） 根據 應用 實際 資源使用 情況，能夠實現自動資源調度功能。 務 資源 池監(jiān)控 能夠 對資源池 及 其相關 支撐 系統進行全面監(jiān)控，包括資源池總量、資源分配 情況 、資源實際使用情況以及 各 資源相關支撐系統設備 運行 情況。 （ 1） 資源池 監(jiān)控 。 主要 對 資源池 內 的各類資源進行實時 監(jiān)控 ，實時了解資源池內 各 資源總量、 資源 狀態(tài) 等 情況 ； （ 2） 資源 狀態(tài)監(jiān)控。 對 用戶 單位 申請 的資源進行動態(tài)監(jiān)控，實時了解 其 資源實際使用情況 。 一運維監(jiān)控管理 將 目前已建成的 機房 、 網、云計算、數據存儲和災備以及公共應用等 分散 在不同建設單位或不同服務提供商的運維監(jiān)控系統 進行 整合， 構建 虛擬 共平臺統一運維監(jiān)控系統 ，實現 對公共平臺所有設備設施以及系統運行狀態(tài)和運維情況 監(jiān)控， 及時全面掌握共平臺 運行 和維護情況 ，健全 公共平臺各設備設施服務和管理 17 水平。 主要 功能包括： 設備設施 運維 監(jiān)控 、 公 共 應用 、 運維 管理監(jiān)控 、資產管理、配置管理、 機房 定位管理 、 服務級別管理、運維輔助決策、綜合分析報表 等 。 一 運行 監(jiān)控 將 目前 政務 機房、 網、政務云計算中心、政務數據存儲與災備 等 基礎設施以及各類公共應用系統管理、運維系統等 運行 監(jiān)控信息進行 匯集 ， 實現 共平臺統一 運行 監(jiān)控 ， 全面掌握整個平臺各子系統運行情況 。 主要 功能 包括 ： 數據 采集引擎 （ 1） 數據 采集引擎 通過 志 、 多種 方式 和 手段 ， 對 各類設備設施 運維和 管理系統 對接 ， 對 數 據格式進行標準化 轉換 ， 采集 相關 設備設施及系統運行數據 。 （ 2） 關聯 分析引擎 將 從各方 動態(tài) 采集的 運行 監(jiān)控數據進行關聯分析， 及時 對相關事件、資源進行預測預警 ， 方便做出提前準備 。 （ 3） 統一 監(jiān)控 管理 將 公共 平臺各 子 系統運行 監(jiān)控 情況 進行 集中 管理 ， 對平臺機房 、網絡、計算、存儲、災備 、 公共應用以及部門托管或 部署 的各類應用系統 以拓撲圖 、 機房 地圖、 儀表盤等 多種 可視化 管理 方式 ， 實現 對各 18 類設施資源統一監(jiān)控管理 。 維管理監(jiān)控 將 共 平臺各資源建設 單位 或服務提供的 單位 運維管理信息 進行 整合， 動態(tài) 監(jiān)測運維管理 過程 及情況，包括事件、資產、配置等 件中心管理 將 平臺 各 資源 系統 運維信息進行 匯集 ， 實現 共平臺所有 事件 集中管理 ， 使平臺管理方能夠及時對整個平臺運維 事件 情況 了解 和掌握，并為后期 提升 運維 水平提供 趨勢 分析決策 。 一 資產管理 將平臺 各 資源支撐 系統資源進行 統一 管理， 為運行 監(jiān)控、 服務資源等 提供支撐 。 一 配置管理 將 所有 設備設施以及軟件系統配置信息進行統一管理， 為 日常運維工作提供配置管理工具 ，為 應急處置、 服務 變更等提供決策。 房 定位管理 將 政務機房 服務 資源進行可視化管理， 以機房 、機柜為單位，對 機房內部署的設備設施進行精確定位和可視化管理。 采用 三維機房或 2 維 機柜模擬圖等方式 展展現 。 19 務 級別 管理 將 平臺 各資源運維服務級別 信息 進行 整合 ，實現運維級別的 管理 和維護，及時 掌握各項 運維工作的服務級別。 維輔助決策 將 平臺事件 、 運行 監(jiān)控、運維 管理、 服務級別等信息進行綜合分析， 為完善 和提升運維 水平 提高決策依據，為 管 理 單位或 用戶單位提供 有 價值的預測分析報告。 合分析報表 能夠 按 標準 報告 或自定義等多種方式，對平臺運維情況進行多維度、多角度統計分析。 能 分析和服務 將 公共平臺運維監(jiān)控、運維管理 、 信息安全 以及系統運行 等 信息數據 進行綜合 關聯 分析， 對 各類運維和安全事件提前預警 預測 ，為提升公共平臺建設、管理和服務 的 提升提供決策依據。 務 過程 管理 以 平臺各資源建設項目為基礎，對 平臺 類各資源服務進行全過程管理，實現項目管理、服務內容管理、經費管理、文檔管理 等全 過 程自動化、智能化管理 ， 提升服務項目管理水平和效率， 更好 的 為 部門 20 提供服務做好決策支撐 。 包括 項目管理、服務 過程 管理、 經費 管理 、 文檔管理 等 （ 1） 項目管理 通過 與 經信委綜合 管理平臺 中 的 項目 管理進行 對接 ， 將 公共平臺相關 項目進行導入本系統， 實現 項目管理 信息 同步 管理 。 （ 2） 服務 過程 管理 按 項目 分類 ，將各項目中向部門提供的資源服務全過程 信息 進行管理，包括服務申報、審核、 資源 準備、實施、測試、 交付 、運行、變更、終止等 服務 全生命周期進行管理。 （ 3） 服務 經費 管理 以 項目 為 基礎，將項目中 向 部門提供的資源按照費用結算方式，結 合服務 過程 管理 ，實現 第三方 服務 商 費用自動 計算 和管理。 （ 4） 服務 文檔管理 將 項目 管理 及服務過程管理全過程文檔 按響應 節(jié)點進行管理 。 務交付 管理 服務交付管理是為市級政務部門和區(qū)縣級政務部門提供統一的問門戶，系統提供的標準服務目錄、服務解決方案、咨詢服務等，政務部門注冊用戶后可申請服務資源，對申請成功的資源可以進行管理及監(jiān)控。 21 一門戶 務 資源 將 共平臺提供的 各類 資源， 以 服務目錄 形勢 集中展示， 各服務使用單位 能夠 清晰、及時、全面的 了解 共平臺能 夠提供哪些資源 服務 。 聞 動態(tài) 向 平臺 建設 、 管理、使用單位和部門提供統一 平臺 建設、應用等動態(tài)信息發(fā)布、查閱通道， 及時 向各單體提供 各類 動態(tài)信息發(fā)布， 起到了解 。 通交流 提供服務資源申請相關的問題電話咨詢服務、在線咨詢服務，后臺管理人員對咨詢問題進行即時答復。 術支持 提供幫助文檔下載、技術論壇支撐、一般技術問題解答案例等幫助信息。 冊登陸 政務部門可在門戶網站注冊賬號，審核通過后 可進行服務資源的 22 申請、管理等操作 。 知通告 在網站發(fā)布平臺的通知通告，并以短信、郵件等形式通知平臺用戶 。 障申報 平臺用戶申請的服務資源出現故障問題時，可發(fā)起故障申報，后臺管理人員對故障進行排查及及時回復處置結果 或以短信形式通知故障排除結果 。 理 控制臺 號管理 注冊用戶可以對自己賬號的基本信息進行維護，如聯系人、手機號碼 （該手機號碼用戶接收平臺推送的提醒信息） 、郵件 、登陸密碼等相關信息。 行 管理 用戶可 在控制臺中 實時 查看 從 公共平臺中獲取的各類 資源運行情況， 包括 資源 /服務 數量、 運行 情況、使用情況 、 預警信息 以及 安全信息情況 ， 并可就 具體 服務 進行故障 申報、 技術 咨詢 等 。 23 單管理 工單 包括 資源 申請單 、 故障申報單、咨詢服務單等 ， 主要 包括申請的 狀態(tài) 、審核進度等情況（ 審核 流程在經信委綜 管平臺 進行） 。 息中心 平臺 推送 給 用戶 單位的各類通知通告、預警 告警 、 問卷 調查等信息 ， 并能通過短信提醒用戶 。 務評價 用戶 可對 每 一項服務進行評價 。 務 交付 付 資源管理 用 戶 能夠對公共平臺提供的各類資源服務的全 生命 周期管理 ，包括 申請、實施、 測試 、交付、變更、 狀態(tài)等 過程、資源、文檔等進行管理。 付 資源 監(jiān)控 用戶能夠實時 查看公共平臺提供的各項服務運行及使用情況。 程 管理 通過 構建 可 配置、可 自 定義的 流程管理工具， 實現 配置管理、事 24 件管理、問題管理、變更管理、服務級別管理 等 管理流程。 常 工作管理 包括 文檔管理、配置管理、系統管理（ 包括用戶管理、功能管理、內容維護等功能。 ）、安全管理、用戶單位管理 、供應商 管理 、 預案 管理 、值班管 理 、接口管理（統一管理與各服務供應商相關管理、運維、監(jiān)控系統的對接接口管理） 統 管理 （ 1） 用戶 及 權限 管理 對 系統 用戶 進行 管理，包括新增、 修改 密碼 等 ，同時配置 權限 ； （ 2） 接口管理 統一管理與各服務供應商相關管理、運維、監(jiān)控系統的對接接口管理 ， 能夠對 接口進行后臺配置。 （ 3） 功能 管理 對 系統各項 功能 進行管理 （ 4） 網站 版面管理 對 網站版面進行 管理和 維護 （ 5） 網站內容 管理 對 網站內容進行更新和維護 （ 6）流程 配置 對 系統 中的各類流程進行配置管理 25 務 商 信息 管理 將 公共平臺各 服務建設 單位 、服務供應商、運維單位信息錄入系統，進行 統一 管理 。包括 新增、修改、 刪除 等 ， 戶 單位信息 管理 將 平臺 各 用戶進行分級、分類管理 。 班 管理 將 各 值班人員安排 信息錄入系統 進行 管理 。 急 管理 包括 電子 應急 預案 、應急資源管理 、應急 處置管理 、應急 事件管理等。 撐 系統 設計 本 系統作為 公共 平臺 管理 和服務中心 系統 ， 需 確保系統穩(wěn)定、可靠 且、 安全 且 具備 能夠 訪問各類基礎設施以及各服務供應單位、托管至政務機房的各類 信息 系統。 礎 物理環(huán)境 基礎 物理環(huán)境擬 利用 政務集 中機房核心網絡管理區(qū) 構建 ， 滿足 平臺各設備設施運行所需的物理環(huán)境 26 礎 支撐 環(huán)境 基礎 支撐環(huán)境主要包括服務器主機、 數據 存儲、數據 備份 、基礎網絡 等 務器 主機 考慮 本系統 為 共平臺中心管理 和 服務系統， 系統 需對接各類網絡管理、 機房 設施管理 、托管至 機房的信息系統 、 其他服務提供商的專網系統 ， 以及系統本身安全性需求， 因此 擬通過 建立 獨立 計算支撐平臺 ， 運維本系統各類應用。 服務器 主機主要包括：數據庫 服務器 、應用服務器 和前置 交換服務器 種類型 。 （ 1） 數據庫 服務器 。 擬 采購 4 臺 高性能數據庫 服務器 ， 用于 系統 數據庫 運行和數據分析 服務 。 建議 配置如下： 4 顆 7 128600存 / 3 塊 3000K 寸 盤 / 730P ， 2存 / 雙端口千兆 +雙端口萬兆網卡 / 驅 / 冗余電源 / 導軌 / 3 年 品質 保證 。 （ 2） 應用服務器 。 擬 采購 4 臺 應用 服務器 ， 其中 2 臺 用于門戶網站 應用 部署， 2 臺用于資源管理監(jiān)控和交付應用部署 ， 均采用 集群 方式部署 。 建議 配置如下： 27 4 顆 5 32600存 / 3 塊 3000K 寸 盤 / 710 ， 512存 / 四端口千兆網卡 / 驅 / 冗余電源 / 導軌 / 3 年品質 保證 。 （ 3） 前置 交換 服務器 。 擬 采購 2 臺 普通 服務器 ， 用于 與各 運維系統以及服務提供方管理系統進行實時數據交換 。 建議 配置如下： 2 顆 5 16600存 / 4 塊 2寸 盤 / 730P ， 2存 / 四端口千兆網卡 / 驅 / 冗余電源 / 導軌 導軌 / 3 年品質 保證 。 據 存儲與 備份 擬采用 存儲區(qū)域 專網（ 的 方式 ， 利用現有存儲與災備設備，實現數據集中存儲和備份。 撐網絡 系統 充分 利用政務 集中 機房內的網絡設備，通過 網虛擬機專網，構建專用管理網絡， 與基礎管理 系統、設備以及其他服務 提供 商的運維、管理系統 對接 。 28 息 安全 系統 充分 利用 網已有安全，配套 信息安全 監(jiān)測 平臺 遠程 檢測 、安全 服務 等 構建 本系統安全體系 ， 按等級 保護 三級構建。 撐 軟件 選型 （ 1） 操作 系統： 擬 采用 國產安全 可靠 統（服務器 版） （ 2） 數據庫 :擬 采用 務器 版） （ 3）中間件 :東方通 支撐 應用環(huán)境 擬 采用政務郵箱、政務短信、 份 認證等系統 實現 與用戶之間交付，以及系統 通知 等功能。 全保障設計 系統 擬參照等 保 三級系統，構建信息安全防護體系，從技術、運維和管理三個層面對本系統 進行綜合 的安全體系構建 。 礎 安全 本系統擬利用 現本系統安全建設和管理服務。 29 理安全防護 系統 部署 擬 部署在政務集中機房內人， 依托目前 機房現有的物理環(huán)境 實現 系統物理安全防護 。 絡安全防護 系統 部署在 網，利用目前已有的 網絡 防火墻、 應用 防火墻、抗 病毒 防御系統、入侵檢測系統等網絡安全 設備 和信息 安全 監(jiān)測平臺服務，實現本系統 網絡 安全防護。 機安全防護 充分 利用 已 有的堡壘 機 、防病毒軟 件 和 信息安全 監(jiān)測 平臺檢查和監(jiān)測服務，實現本系統主機安全 據安全防護 利用 已有的數據庫審計系統、數據備份服務，對本系統數據庫和重要數據信息進行安全保護， 確保 數據 信息 安全。 用安全 應用級安全是指在應用層上保證本系統各應用子系統的信息安全。應用層的信息安全是面向用戶和應用程序的，采用身份認證、授權管理、應用審計以及信息加解密作為基本手段，并可根據具體應用系統的實際需求提供靈活而可靠的信息安全。 30 全 權限 （ 1） 數據安全管理 系統內部 的數據 均需要 設定安全 訪問級別 ， 數據中間件 層 通過數據請求的安全屬性決定是否 符合 數據的安全級別，同時應用層也針對數據的安全級別制定對應的展示安全控制，確保數據的安全性從存儲到訪問 ， 再到 展示 都有嚴格管理。 系統應該支持 數據安全性不符 時 的告警 功能 。 （ 2） 授權管理 提供對平臺資源服務的訪問權限管理，實現對不同的業(yè)務開放不同的權限控制，提高系統對資源的安全性和可控制性。資源授權管理支持按照委辦局組織機構、用戶賬號、角色等多種方式進行授權管理。 （ 3） 認證管理 提供對系統訪問的統一認證管理，支持 點登錄方式。對訪問的賬號信息、集成對接的政務信息化系統的服 務器信息、證書信息等方式進行認證，提高政務信息資源的訪問安全性。 份識別 身份識別指提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別，確認用戶 身份唯一性，提供登錄失敗處理機制，并可根據不同策略配置安全參數。 擬復用四川 證 管理中心為 會議管理信息 系統 發(fā)放的259 個 現 部門用戶安全認證。 31 問控制 訪問控制 指根據安全策略，控制用戶對系統功能、文件、數據庫表的訪問，可根據不同用戶授予不同級別的權限。 輸加密 加密傳輸 是指 利用加密傳輸系統 提供 可靠 的端到端加密服務 ， 以保證數據的完整性、防竊取、防抵賴。具體涉及到諸如加密、解密、數字簽名、密鑰對產生、信息摘要、隨機數產生等基本安全服務。 用審計 應用系統和數據的安全是重中之重，而通過應用系統直接進行入侵，對數據進行竊取、破壞，造成的影響可能比其他都要嚴重，因此，確保應用系統及數據的安全是本整個應用安全平臺必須考慮的問題。 應用審計系統負責應用級行為的記錄、分析和管理，它可以使系統管理員更好、更準確地了解和掌握應用系統運行情況，及時發(fā)現并解決出現的異常情況。 全加固 建立整 體的安全威脅模型，對 問存在的溢出漏洞、信息泄漏、錯誤處理、跨站漏洞、 入等安全漏洞進行及時更新處理。 通過加載安全組件包，對 問的非法連接、惡意掃描、注入信息等按照安全規(guī)則進行有效攔截，保障應用平臺安全穩(wěn)定運行。 32 據庫安全 系統的數據庫安全保護除盡量避免由于客觀因素，如斷電、火災所造成的物理整性破壞外，設計一個好的數據庫結構也是一個重要的關鍵，如對一個字段的修改