政務(wù)公共平臺資源綜合管理與服務(wù)交付系統(tǒng)設(shè)計書

1 政務(wù) 公共平臺資源綜合管理與服務(wù)交付系統(tǒng) 設(shè)計書 1 主要建設(shè)內(nèi)容 務(wù)目錄標(biāo)體系建設(shè) 按 礎(chǔ)設(shè)施建設(shè)實際情況，結(jié)合 共平臺頂層設(shè)計書 ，設(shè)計 符合 共平臺發(fā)展 和 應(yīng)用 的 公共平臺資源 服務(wù) 目錄 ， 制定 電公共平臺資源 服務(wù) 目錄 ，逐步構(gòu)建一整套 完善的 資源 服務(wù)目錄 建立 、維護 、 管理和 使用 機制 ，最終 實現(xiàn)公共平臺建設(shè) 以 服務(wù)目錄為導(dǎo)向 ，建設(shè) 共 平臺。 務(wù) 和管理體系 建設(shè) 按建設(shè) 、管理、使用 三 分離原則，構(gòu)建 共平臺服務(wù)和管理體系， 從 公共平臺各設(shè)施系統(tǒng)的 建設(shè)、 管理 、 使用 等 三個方面進行規(guī)范 ，用于 規(guī)范公 共平臺各子系統(tǒng)建設(shè)、 管理 運維和 資源 使用。 出臺 共平臺建設(shè) 管理 辦法 。 完善 平臺 建設(shè) 標(biāo)準(zhǔn) 以 共平臺資源服務(wù) 為 核心， 按 共平臺資源服務(wù) 目錄內(nèi)容，制定服務(wù)資源建設(shè) 、 運維、服務(wù)標(biāo)準(zhǔn) 和 規(guī)范， 并根據(jù) 服務(wù)標(biāo)準(zhǔn)和 規(guī)范開展平臺各資源的建設(shè) 。 2 完善 服務(wù)管理 規(guī)范 建立完善 的 共平臺管理規(guī)范， 從服務(wù)隊伍、服務(wù)資源、服務(wù)技術(shù)、平臺資產(chǎn)、服務(wù)邊界、服務(wù)評價等方面進行 規(guī)范 管理，制定相應(yīng)的管理制度和辦法，做到以制度約束服務(wù)行為。 完善平臺 使用規(guī)范 建立 完善的 共平臺 資源 和 服務(wù) 規(guī)范， 對 共平臺的使用 范圍 、使用流程 、 使用要求進行明確定義， 編制 共平臺資源使用 標(biāo)準(zhǔn)和服務(wù)指南。 統(tǒng) 總統(tǒng) 設(shè)計 以 共平臺資源綜合管理與服務(wù)交付系統(tǒng)為 中心 ， 將目前 已建成 的 政務(wù) 機房、 網(wǎng)、政務(wù)云計算 、政務(wù) 數(shù)據(jù)存儲 、政務(wù) 數(shù)據(jù)災(zāi)備 、 政務(wù)短信、政務(wù)郵箱、 政務(wù)資源 系統(tǒng)進行整合 和管理，形成 標(biāo)準(zhǔn)統(tǒng)一 的 共資源池，并以標(biāo)準(zhǔn)化服務(wù)目錄的 方式 ， 向 部門提供 “ 一站式 ”公共政務(wù) 資源服務(wù)，并為經(jīng)信委提供 “一站式” 系統(tǒng) 總體框架 共平臺服務(wù)管理與交付設(shè)計為“ 6+2”架構(gòu)，“ 6”是指基礎(chǔ)設(shè)施 層、 服務(wù) 層、 數(shù)據(jù)層、 資源綜合管理 層、 交付 服務(wù) 管理層 、訪問層 ，“ 2”是指信息安全和運維保障。具體如 錯誤 !未找到引 3 用源。 所示： 支撐 層： 是運行環(huán)境支撐，同時也是服務(wù)管理與交付系統(tǒng)資源和動態(tài)分配資源的基礎(chǔ)服務(wù)。 數(shù)據(jù)層： 是服務(wù)管理與交付系統(tǒng)的數(shù)據(jù)支撐，主要包括 目錄庫、資源庫、工單 庫 和 供應(yīng)商庫。 服務(wù)層： 是為服務(wù)管理與交付系統(tǒng)提供基礎(chǔ)服務(wù)， 主要包括日志管理、工作流管理、短信服務(wù)、郵件服務(wù) 。 資源綜合管理 層： 是為整個 共平臺進行服務(wù)管 理與交付的核心，提供對服務(wù)提供商、服務(wù)產(chǎn)品全生命周期的管理，并提供服務(wù)的統(tǒng)計分析等功能。 服務(wù)交付管理 層： 是 為市級政務(wù)部門和區(qū)縣級政務(wù)部門提供一個統(tǒng)一的門戶入口，可在統(tǒng)一門戶上瀏覽服務(wù)目錄、服務(wù)資源的申請、申請資源的管理等功能 。 4 訪問 層： 系統(tǒng)的訪問用戶是 市級政務(wù)部門和區(qū)縣級政務(wù)部門 。 通過 服務(wù)管理與交付，服務(wù)使用者可 通過門戶 網(wǎng)站一站式申請所需的各類服務(wù) ； 服務(wù)管理者可 通過 服務(wù)管理與交付系統(tǒng)實時查看服務(wù)使用情況及服務(wù)容量 ， 從而制定各類服務(wù)計劃 ；服務(wù) 提供者可根據(jù)服務(wù)運行狀態(tài)進行服務(wù)維護及擴容 ， 確保服務(wù)穩(wěn)定 運營， 最 終實現(xiàn)服務(wù)集中式管理 和 一站式服務(wù)。 系統(tǒng)部署 設(shè)計 系統(tǒng)需要五種不同的服務(wù)器，即對外接口服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用及管理系統(tǒng)服務(wù)器、大數(shù)據(jù)分析服務(wù)器，以及 務(wù)器。這五種服務(wù)器可以根據(jù)系統(tǒng)容量的規(guī)模選擇部署在單個或者多個服務(wù)器上。每一種服務(wù)器至少需要兩臺物理（或虛擬）主機，以確保設(shè)備的冗余備份。如果系統(tǒng)規(guī)模不大，為了節(jié)約資源，可以將多個服務(wù)部署在同一個服務(wù)器集群上。這樣就實現(xiàn)了集中式和分布式兩種不同需要的部署方式。 系統(tǒng)的部署架構(gòu)如下圖所示，可以分為三層：接口層、應(yīng)用層，以及服務(wù)層。 5 口 層 由一個或多個接口服務(wù)器組成集群，用于接收或者獲取被管理資源服務(wù)系統(tǒng)的數(shù)據(jù)，同時也負(fù)責(zé)與其他認(rèn)證或?qū)徍讼到y(tǒng)進行對接。接口服務(wù)器可支持多種標(biāo)準(zhǔn)接口協(xié)議，通過 放 多種方式實現(xiàn)數(shù)據(jù)的對接。 6 用層 應(yīng)用層有應(yīng)用及管理服務(wù)器集群、數(shù)據(jù)庫服務(wù)器集群，以及大數(shù)據(jù)分析服務(wù)器集群三紅服務(wù)器組成，用于完成整個系統(tǒng)的所有核心業(yè)務(wù)邏輯的處理，并未前端的 務(wù)器 層提供支撐。 應(yīng)用及管理服務(wù)器用于部署資源服務(wù)器管理系統(tǒng)、資源服務(wù)全生命周期管理系統(tǒng)、統(tǒng)一運維監(jiān)控系統(tǒng)，以及系統(tǒng)維護管理系統(tǒng)。 數(shù)據(jù)庫服務(wù)器則為整個系統(tǒng)提供數(shù)據(jù)的統(tǒng)一存儲和管理，同時通過雙機備份的方式避免系統(tǒng)出現(xiàn)單點故障。 數(shù)據(jù)分析服務(wù)器則用于完成大數(shù)據(jù)分析系統(tǒng)的所有功能，位系統(tǒng)提供大數(shù)據(jù)智能化分析挖掘能力。 務(wù)層 服務(wù)層運用了先進的 術(shù)，為客戶提供分角色、可視化的數(shù)據(jù)展現(xiàn)和管理功能。 技術(shù)路線 選擇 對系統(tǒng)的特點，我們 在系統(tǒng)技術(shù)架構(gòu)的選取上嚴(yán)格遵循低耦合高聚類的原則，選取了多種技術(shù)相結(jié)合的技術(shù)架構(gòu)，從而做到各個子系統(tǒng)的相對獨立，最終形成高穩(wěn)定性、高擴展性、高并發(fā)及高性能的分布式綜合系統(tǒng)。 7 端業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu) 前端系統(tǒng)使用業(yè)界成熟的 構(gòu)，將模型、視圖、邏輯進行分離的模式，整個系統(tǒng)結(jié)構(gòu)清晰分層明確。 構(gòu)如下圖： 前端系統(tǒng)使用 B/S 模式實現(xiàn)， B/S 模式下用戶僅需通過瀏覽器訪問服務(wù)器地址即可進入系統(tǒng)，無需安裝客戶端服務(wù)端部署僅需一次。升級維護也僅 需要對服務(wù)端進行維護，是交互式應(yīng)用系統(tǒng)的理想選擇。 B/S 架構(gòu)的系統(tǒng)如下優(yōu)點： 耦合性 低 視圖層和業(yè)務(wù)層分離，這樣就允許更改視圖層代碼而不用重新編譯模型和控制器代碼，同樣，一個應(yīng)用的業(yè)務(wù)流程或者業(yè)務(wù)規(guī)則的改變只需要改動 模型層即可。因為模型與控制器和視圖相分離，eb 8 所以很容易改變應(yīng)用程序的數(shù)據(jù)層和業(yè)務(wù)規(guī)則。 模型是自包含的，并且與控制器和視圖相分離，所以很容易改變應(yīng)用程序的 數(shù)據(jù)層和業(yè)務(wù)規(guī)則。如果把 進行 數(shù)據(jù)庫移植，只需改變模型即可。一旦正確的實現(xiàn)了模型，不管數(shù)據(jù)來自數(shù)據(jù)庫或是 務(wù)器，視圖將會正確的顯示它們。由于運用 應(yīng)用程序的三個部件是相互獨立，改變其中一個不會影響其它兩個，所以依據(jù)這種設(shè)計思想能構(gòu)造良好的 松耦合 的構(gòu)件。 重用性高 隨著技術(shù)的不斷進步，需要用越來越多的方式來訪問應(yīng)用程序。式 允許使用各種不同樣式的視圖來訪問同一個服務(wù)器端的代碼，因為多個視圖能共享一個模型，它包括任何 覽器或者無線瀏覽器（ 由于模型返回的數(shù)據(jù)沒有進行格式化，所以同樣的構(gòu)件能被不同的界面使用。 生命周期 成本低 開發(fā)和維護用戶 接口 的技術(shù)含量降低。 部署快 使用 式使開發(fā)時間得到相當(dāng)大的縮減，它使程序員集中精力于業(yè)務(wù)邏輯，界面程序員集中精力于表現(xiàn)形式上。 可維護性高 分離視圖層和業(yè)務(wù)邏輯層也使得 用更易于維護和修改。 有利軟件工程化管理 由于不同的層各司其職，每一層不同的應(yīng)用具有某些相同的特 9 征，有利于通過工程化、工具化管理程序代碼?？刂破饕蔡峁┝艘粋€好處，就是可以使用控制器來聯(lián)接不同的模型和視圖去完成用戶的需求，這 樣控制器可以為構(gòu)造應(yīng)用程序提供強有力的手段。給定一些可重用的模型和視圖，控制器可以根據(jù)用戶的需求選擇模型進行處理，然后選擇視圖將處理結(jié)果顯示給用戶。 臺支撐系統(tǒng)的技術(shù)架構(gòu) 后臺支撐系統(tǒng)采用了分布式子系統(tǒng)的技術(shù)架構(gòu)，將整個系統(tǒng)分為了幾個相對獨立的子系統(tǒng)。各個子系統(tǒng)之間全部采用標(biāo)準(zhǔn)的接口方式進行通信和交互，從而保證了系統(tǒng)具有很強的可擴展性和很高的性能。 系統(tǒng)基于 面向服務(wù)的體系結(jié)構(gòu)（ 行設(shè)計，采用了接口即服務(wù)的設(shè)計理念，提供基于 議的 及 議的口， 實現(xiàn)了通過接口方式對外提供標(biāo)準(zhǔn)規(guī)范的服務(wù)。 一種粗粒度、松耦合服務(wù)架構(gòu)，服務(wù)之間通過簡單、精確定義接口進行通訊，不涉及底層編程接口和通訊模型。 以看作是 B/S 模型、 標(biāo)準(zhǔn)通用標(biāo)記語言 的子集） /術(shù)之后的自然延 伸。 署形式，它將幫助企業(yè)系統(tǒng)架構(gòu)者以更迅速、更可靠、更具重用性架構(gòu)整個業(yè)務(wù)系統(tǒng)。較之以往，以 構(gòu)的系統(tǒng)能夠更加從容地面對業(yè)務(wù)的急劇變化。 10 構(gòu)具有如下優(yōu)勢： 過 網(wǎng)絡(luò) 服務(wù)器發(fā)布，從而 可以 突破 網(wǎng)絡(luò)端口 的限制。 平臺無關(guān)，減少了業(yè)務(wù)應(yīng)用實現(xiàn)的限制。 有低耦合性特點，增加和減少業(yè)務(wù) 使用對象 對整個業(yè)務(wù)系統(tǒng)的影響較低。 有可按模塊分階段進行實施的優(yōu)勢。 系統(tǒng) 對接 設(shè)計 目標(biāo) 系統(tǒng)名稱 根據(jù) 前期調(diào)研情 況 ， 初步 確定需對接的系統(tǒng)包括： （一） 基礎(chǔ) 設(shè)施 運維 系統(tǒng) （ 1） 云 計算中心：網(wǎng)神運維管理系統(tǒng)、虛擬化管理中心系統(tǒng) （ 2） 機房 設(shè)施： 綜合 運維管理信息系統(tǒng) （ 3） 數(shù)據(jù) 存儲和災(zāi)備 ：統(tǒng)一 運維和管理系統(tǒng) （ 4） 信息 安全 ： 信息安全 監(jiān)測 平臺 （二） 綜合 管理系統(tǒng) （ 1） 綜合 管理平臺系統(tǒng) （ 2） 服務(wù) 交付和運維監(jiān)督系統(tǒng) （三） 公共 應(yīng)用管理模塊 （ 1） 理信息公共服務(wù)平臺 （ 2） 移動政務(wù)應(yīng)用支撐平臺 （ 3） 信息安全監(jiān)測與應(yīng)急響應(yīng)平臺 11 （ 4） 移動政務(wù)應(yīng)用支撐平臺 （ 5） 政務(wù)數(shù)據(jù)交換平臺 （ 6） 政務(wù)短信 系統(tǒng) （ 7） 政務(wù)郵箱 /市民 郵箱服務(wù) 系統(tǒng) 對接方案 設(shè)計 系統(tǒng) 對接所傳輸?shù)男畔閿?shù)據(jù)和請求，根據(jù)大數(shù)據(jù)數(shù)據(jù)采集原則是通過數(shù)據(jù)采集接口收集各類數(shù)據(jù)，并將原始數(shù)據(jù)進行存儲、整理、清洗后使用。 接口可為不同的數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、專用中間件系統(tǒng)提供接入組件，通過對接口協(xié)議需求進行抽象，就可以和特定系統(tǒng)的交互。另外提供組件定制接口，可以方便、快速地添加具有新的功能的組件。 接口需符合以下要求： 數(shù)據(jù)加密，提高系統(tǒng)安全性； 異常處理，創(chuàng)建和維持一個“消息異常處理器”的接口，它可以保存因為某種原因不能處理的消息，這些“異?！毕⑦€可以被送回重新加以處理 易于維護，通過使應(yīng)用松耦合 或分離，使系統(tǒng)環(huán)境中的接口更容易維護。同時通過數(shù)據(jù)交換平臺對外提供統(tǒng)一接口，屏蔽了單個系統(tǒng)內(nèi)部的改變，可以很容易替換過時的應(yīng)用。 可擴展，數(shù)據(jù)交換平臺提供了大量的擴展接口，方便用戶進行功能擴展。 12 平臺接口 標(biāo)準(zhǔn)規(guī)范建設(shè) 共平臺資源綜合管理與服務(wù)交付系統(tǒng)的核心服務(wù)的集中管理和集中服務(wù)，需要與眾多系統(tǒng)和平臺進行對接和交互，同時也為大量的不同角色的用戶提供服務(wù)，因此建設(shè)一套統(tǒng)一的標(biāo)準(zhǔn) 規(guī)范體系，對平臺的規(guī)范管理和長足發(fā)展都至關(guān)重要。 統(tǒng)一 管理接口 通過 與各 基礎(chǔ) 設(shè)施 源自有 的管理接口和管理功能 ，自動 獲取資源及其支撐系統(tǒng)運行 和 管理情況 。 用 功能 設(shè)計 主要 應(yīng)用功能包括：資源綜合管理子系統(tǒng)、服務(wù)交付子 系統(tǒng) 和 系統(tǒng) 管理 三個部分組成。 源綜合管理 通過 建立標(biāo)準(zhǔn)服務(wù)目錄管理、統(tǒng)一 服務(wù)資源 管理、統(tǒng)一運維 監(jiān)控管理、 智能分析 和服務(wù)、 資源 服務(wù)管理 等 ， 實現(xiàn) 對現(xiàn)有各類 施資源 總量 、 狀態(tài) 、分配情況、使用情況 、 運維情況 的 可視化 管理， 同時 對 各資源 服務(wù)進行全過程管理 和監(jiān)控，并 對資源 運行 、管理、 應(yīng)用和 監(jiān)控 等 信息進行智能化分析 。 13 源 服務(wù)目錄管理 根據(jù) 資源服務(wù)目錄體系建設(shè)要求，對 資源 服務(wù) 進行 體系化 、 規(guī)范化 、可視化 管理 ， 建成 標(biāo)準(zhǔn)規(guī)范 且 滿足 共平臺管理和 資源 服務(wù)交付需求的 資源 服務(wù)目錄 。 主要 功能包括： 資源 目錄樹 管理 、服務(wù)目錄項管理 等 。 圖 ： 源 目錄樹管理 能夠 根據(jù) 共平臺建設(shè) 和管理 實際 情況 ， 隨時 對 服務(wù)目錄樹 進行 動態(tài) 調(diào)整 ，包括 新增、修改、停止、刪除等 功能 ，對目錄樹操作不影響目錄樹下的 具體服務(wù) 項。 （ 1） 目錄 樹 設(shè)計 按 樹形 結(jié)構(gòu)，構(gòu)建服務(wù)目錄樹，目錄樹主要包括： 服務(wù) 類型 （ 基礎(chǔ) 設(shè)施 類 、 軟件 類 、 咨詢 服務(wù)類 ）、 服務(wù)子 類 政務(wù)機房、云計算、存儲、災(zāi)備 等 ） （ 2） 目錄 樹 維護 能夠 對目錄數(shù)據(jù)進行可視化、拖拽式管理，隨時對目錄樹 結(jié)構(gòu) 、內(nèi)容進行調(diào)整 ， 可根據(jù)需要對目錄樹各項內(nèi)容進行新增、修改、停止、刪除等操作。 （ 2） 目錄 樹 發(fā)布 任何 目錄樹的新增、維護操作都需經(jīng)過 經(jīng)信委 主管 處室 審核后方可發(fā)布 。 14 務(wù) 子 項 管理 能夠 根據(jù) 共平臺建設(shè) 和管理 實際 情況 ，在 服務(wù)目錄樹的框架下， 隨時 對 具體 服務(wù)項進行 調(diào)整 和維護。 主要包括服務(wù) 項錄入 /新增、 服務(wù)項 審核 、 服務(wù) 項維護、服務(wù)項 停用 。 （ 1） 服務(wù) 項 錄入 按 服務(wù)項規(guī)范格式， 實現(xiàn) 新增服務(wù)項 及其相關(guān) 要素的 錄入 。 （ 2） 服務(wù) 項 修改 能夠 隨時 對 各 服務(wù)項 名稱、內(nèi)容 描述 、服務(wù)水平 、應(yīng)用 范圍等 內(nèi)容 進行修改 ， 實現(xiàn)服務(wù)項動態(tài)管理。 （ 3） 服務(wù) 項 停用 能夠 對 任意 服務(wù)項進行 停用。 一服務(wù)資源管理 通過 建立標(biāo)準(zhǔn)、統(tǒng)一的政務(wù) 資源管理 中心， 實現(xiàn)各服務(wù)資源 集中化 、可視化管理和監(jiān)控 。 務(wù) 資源 池分類 按 共平臺服務(wù)和建設(shè)特點，將公共平臺資源池分基礎(chǔ)物理資源池、計算資源池、存儲資源池、 災(zāi)備 資源池、網(wǎng)絡(luò)資源池、支撐軟件資源池、公共應(yīng)用資源池、 技術(shù) 服務(wù)資源池等 。 15 務(wù) 資源 池管理 將 云計算、數(shù)據(jù)存儲 和 災(zāi)備 以及機房 、 網(wǎng)、 政務(wù)數(shù)據(jù)交換、 政務(wù) 短信 、政務(wù)郵箱等 資源 進行 集中 管理 和監(jiān)控， 提供一站式資源管理和監(jiān)控服務(wù)，隨時掌握 共平臺各類資源情況。 務(wù) 資源 整合 根據(jù)當(dāng)前 各 類 資源建設(shè)情況和 特點 ， 服務(wù) 資源整合擬 按 兩種類型進行整合 ， 形成各類資源池 。 （一） 針對 云計算 平臺 、政務(wù)數(shù)據(jù)存儲與災(zāi)備平臺 等具備 在線資源監(jiān)控的基礎(chǔ)設(shè)施， 以 數(shù)據(jù) 接口 的方式直接從 其 管理 中心 系統(tǒng)或 運維 管理系統(tǒng)中 資源 總量 、設(shè)備 清單 、運行 狀態(tài) 、使用情況等信息。 （ 二 ） 針對 機房 、 網(wǎng)、 政務(wù)數(shù)據(jù)交換、 政務(wù) 短信 、政務(wù)郵箱 等 資源， 由 管理單位對資源 使用 情況 及時 錄入系統(tǒng) ， 資源狀態(tài)通過 對口 的方式 直接 讀取 該 系統(tǒng) 運行 情況數(shù)據(jù) 。 通過 以上兩種方式，將各類資源池總量、 使用 情況、運行狀態(tài)等信息進行統(tǒng)一 整合 ，構(gòu)建虛擬 的 共平臺資源池 ， 讓 平臺各方能夠及時了解平臺 資源 池 建設(shè) 、使用和運行情況 。 務(wù) 資源管理 將 整合的各類資源 進行 分類管理，形成不同的資源池， 并 能夠?qū)崟r 監(jiān)控各資源池里面的資源情況。 16 務(wù) 資源 調(diào)度 通過 政務(wù) 計算 系統(tǒng) 對接， 試點 實施 政務(wù) 云計算標(biāo)準(zhǔn)服務(wù)單位 自助交付 以及 資源 在線 、 自動 調(diào)度。 （ 1） 標(biāo)準(zhǔn) 計算單位調(diào)度。 通過 云計算虛擬機主機 模板，實現(xiàn) 主機 自動生成 、自動 配置， 并動態(tài) 新增 存 、存儲等資源； （ 2） 根據(jù) 應(yīng)用 實際 資源使用 情況，能夠?qū)崿F(xiàn)自動資源調(diào)度功能。 務(wù) 資源 池監(jiān)控 能夠 對資源池 及 其相關(guān) 支撐 系統(tǒng)進行全面監(jiān)控，包括資源池總量、資源分配 情況 、資源實際使用情況以及 各 資源相關(guān)支撐系統(tǒng)設(shè)備 運行 情況。 （ 1） 資源池 監(jiān)控 。 主要 對 資源池 內(nèi) 的各類資源進行實時 監(jiān)控 ，實時了解資源池內(nèi) 各 資源總量、 資源 狀態(tài) 等 情況 ； （ 2） 資源 狀態(tài)監(jiān)控。 對 用戶 單位 申請 的資源進行動態(tài)監(jiān)控，實時了解 其 資源實際使用情況 。 一運維監(jiān)控管理 將 目前已建成的 機房 、 網(wǎng)、云計算、數(shù)據(jù)存儲和災(zāi)備以及公共應(yīng)用等 分散 在不同建設(shè)單位或不同服務(wù)提供商的運維監(jiān)控系統(tǒng) 進行 整合， 構(gòu)建 虛擬 共平臺統(tǒng)一運維監(jiān)控系統(tǒng) ，實現(xiàn) 對公共平臺所有設(shè)備設(shè)施以及系統(tǒng)運行狀態(tài)和運維情況 監(jiān)控， 及時全面掌握共平臺 運行 和維護情況 ，健全 公共平臺各設(shè)備設(shè)施服務(wù)和管理 17 水平。 主要 功能包括： 設(shè)備設(shè)施 運維 監(jiān)控 、 公 共 應(yīng)用 、 運維 管理監(jiān)控 、資產(chǎn)管理、配置管理、 機房 定位管理 、 服務(wù)級別管理、運維輔助決策、綜合分析報表 等 。 一 運行 監(jiān)控 將 目前 政務(wù) 機房、 網(wǎng)、政務(wù)云計算中心、政務(wù)數(shù)據(jù)存儲與災(zāi)備 等 基礎(chǔ)設(shè)施以及各類公共應(yīng)用系統(tǒng)管理、運維系統(tǒng)等 運行 監(jiān)控信息進行 匯集 ， 實現(xiàn) 共平臺統(tǒng)一 運行 監(jiān)控 ， 全面掌握整個平臺各子系統(tǒng)運行情況 。 主要 功能 包括 ： 數(shù)據(jù) 采集引擎 （ 1） 數(shù)據(jù) 采集引擎 通過 志 、 多種 方式 和 手段 ， 對 各類設(shè)備設(shè)施 運維和 管理系統(tǒng) 對接 ， 對 數(shù) 據(jù)格式進行標(biāo)準(zhǔn)化 轉(zhuǎn)換 ， 采集 相關(guān) 設(shè)備設(shè)施及系統(tǒng)運行數(shù)據(jù) 。 （ 2） 關(guān)聯(lián) 分析引擎 將 從各方 動態(tài) 采集的 運行 監(jiān)控數(shù)據(jù)進行關(guān)聯(lián)分析， 及時 對相關(guān)事件、資源進行預(yù)測預(yù)警 ， 方便做出提前準(zhǔn)備 。 （ 3） 統(tǒng)一 監(jiān)控 管理 將 公共 平臺各 子 系統(tǒng)運行 監(jiān)控 情況 進行 集中 管理 ， 對平臺機房 、網(wǎng)絡(luò)、計算、存儲、災(zāi)備 、 公共應(yīng)用以及部門托管或 部署 的各類應(yīng)用系統(tǒng) 以拓?fù)鋱D 、 機房 地圖、 儀表盤等 多種 可視化 管理 方式 ， 實現(xiàn) 對各 18 類設(shè)施資源統(tǒng)一監(jiān)控管理 。 維管理監(jiān)控 將 共 平臺各資源建設(shè) 單位 或服務(wù)提供的 單位 運維管理信息 進行 整合， 動態(tài) 監(jiān)測運維管理 過程 及情況，包括事件、資產(chǎn)、配置等 件中心管理 將 平臺 各 資源 系統(tǒng) 運維信息進行 匯集 ， 實現(xiàn) 共平臺所有 事件 集中管理 ， 使平臺管理方能夠及時對整個平臺運維 事件 情況 了解 和掌握，并為后期 提升 運維 水平提供 趨勢 分析決策 。 一 資產(chǎn)管理 將平臺 各 資源支撐 系統(tǒng)資源進行 統(tǒng)一 管理， 為運行 監(jiān)控、 服務(wù)資源等 提供支撐 。 一 配置管理 將 所有 設(shè)備設(shè)施以及軟件系統(tǒng)配置信息進行統(tǒng)一管理， 為 日常運維工作提供配置管理工具 ，為 應(yīng)急處置、 服務(wù) 變更等提供決策。 房 定位管理 將 政務(wù)機房 服務(wù) 資源進行可視化管理， 以機房 、機柜為單位，對 機房內(nèi)部署的設(shè)備設(shè)施進行精確定位和可視化管理。 采用 三維機房或 2 維 機柜模擬圖等方式 展展現(xiàn) 。 19 務(wù) 級別 管理 將 平臺 各資源運維服務(wù)級別 信息 進行 整合 ，實現(xiàn)運維級別的 管理 和維護，及時 掌握各項 運維工作的服務(wù)級別。 維輔助決策 將 平臺事件 、 運行 監(jiān)控、運維 管理、 服務(wù)級別等信息進行綜合分析， 為完善 和提升運維 水平 提高決策依據(jù)，為 管 理 單位或 用戶單位提供 有 價值的預(yù)測分析報告。 合分析報表 能夠 按 標(biāo)準(zhǔn) 報告 或自定義等多種方式，對平臺運維情況進行多維度、多角度統(tǒng)計分析。 能 分析和服務(wù) 將 公共平臺運維監(jiān)控、運維管理 、 信息安全 以及系統(tǒng)運行 等 信息數(shù)據(jù) 進行綜合 關(guān)聯(lián) 分析， 對 各類運維和安全事件提前預(yù)警 預(yù)測 ，為提升公共平臺建設(shè)、管理和服務(wù) 的 提升提供決策依據(jù)。 務(wù) 過程 管理 以 平臺各資源建設(shè)項目為基礎(chǔ)，對 平臺 類各資源服務(wù)進行全過程管理，實現(xiàn)項目管理、服務(wù)內(nèi)容管理、經(jīng)費管理、文檔管理 等全 過 程自動化、智能化管理 ， 提升服務(wù)項目管理水平和效率， 更好 的 為 部門 20 提供服務(wù)做好決策支撐 。 包括 項目管理、服務(wù) 過程 管理、 經(jīng)費 管理 、 文檔管理 等 （ 1） 項目管理 通過 與 經(jīng)信委綜合 管理平臺 中 的 項目 管理進行 對接 ， 將 公共平臺相關(guān) 項目進行導(dǎo)入本系統(tǒng)， 實現(xiàn) 項目管理 信息 同步 管理 。 （ 2） 服務(wù) 過程 管理 按 項目 分類 ，將各項目中向部門提供的資源服務(wù)全過程 信息 進行管理，包括服務(wù)申報、審核、 資源 準(zhǔn)備、實施、測試、 交付 、運行、變更、終止等 服務(wù) 全生命周期進行管理。 （ 3） 服務(wù) 經(jīng)費 管理 以 項目 為 基礎(chǔ)，將項目中 向 部門提供的資源按照費用結(jié)算方式，結(jié) 合服務(wù) 過程 管理 ，實現(xiàn) 第三方 服務(wù) 商 費用自動 計算 和管理。 （ 4） 服務(wù) 文檔管理 將 項目 管理 及服務(wù)過程管理全過程文檔 按響應(yīng) 節(jié)點進行管理 。 務(wù)交付 管理 服務(wù)交付管理是為市級政務(wù)部門和區(qū)縣級政務(wù)部門提供統(tǒng)一的問門戶，系統(tǒng)提供的標(biāo)準(zhǔn)服務(wù)目錄、服務(wù)解決方案、咨詢服務(wù)等，政務(wù)部門注冊用戶后可申請服務(wù)資源，對申請成功的資源可以進行管理及監(jiān)控。 21 一門戶 務(wù) 資源 將 共平臺提供的 各類 資源， 以 服務(wù)目錄 形勢 集中展示， 各服務(wù)使用單位 能夠 清晰、及時、全面的 了解 共平臺能 夠提供哪些資源 服務(wù) 。 聞 動態(tài) 向 平臺 建設(shè) 、 管理、使用單位和部門提供統(tǒng)一 平臺 建設(shè)、應(yīng)用等動態(tài)信息發(fā)布、查閱通道， 及時 向各單體提供 各類 動態(tài)信息發(fā)布， 起到了解 。 通交流 提供服務(wù)資源申請相關(guān)的問題電話咨詢服務(wù)、在線咨詢服務(wù)，后臺管理人員對咨詢問題進行即時答復(fù)。 術(shù)支持 提供幫助文檔下載、技術(shù)論壇支撐、一般技術(shù)問題解答案例等幫助信息。 冊登陸 政務(wù)部門可在門戶網(wǎng)站注冊賬號，審核通過后 可進行服務(wù)資源的 22 申請、管理等操作 。 知通告 在網(wǎng)站發(fā)布平臺的通知通告，并以短信、郵件等形式通知平臺用戶 。 障申報 平臺用戶申請的服務(wù)資源出現(xiàn)故障問題時，可發(fā)起故障申報，后臺管理人員對故障進行排查及及時回復(fù)處置結(jié)果 或以短信形式通知故障排除結(jié)果 。 理 控制臺 號管理 注冊用戶可以對自己賬號的基本信息進行維護，如聯(lián)系人、手機號碼 （該手機號碼用戶接收平臺推送的提醒信息） 、郵件 、登陸密碼等相關(guān)信息。 行 管理 用戶可 在控制臺中 實時 查看 從 公共平臺中獲取的各類 資源運行情況， 包括 資源 /服務(wù) 數(shù)量、 運行 情況、使用情況 、 預(yù)警信息 以及 安全信息情況 ， 并可就 具體 服務(wù) 進行故障 申報、 技術(shù) 咨詢 等 。 23 單管理 工單 包括 資源 申請單 、 故障申報單、咨詢服務(wù)單等 ， 主要 包括申請的 狀態(tài) 、審核進度等情況（ 審核 流程在經(jīng)信委綜 管平臺 進行） 。 息中心 平臺 推送 給 用戶 單位的各類通知通告、預(yù)警 告警 、 問卷 調(diào)查等信息 ， 并能通過短信提醒用戶 。 務(wù)評價 用戶 可對 每 一項服務(wù)進行評價 。 務(wù) 交付 付 資源管理 用 戶 能夠?qū)财脚_提供的各類資源服務(wù)的全 生命 周期管理 ，包括 申請、實施、 測試 、交付、變更、 狀態(tài)等 過程、資源、文檔等進行管理。 付 資源 監(jiān)控 用戶能夠?qū)崟r 查看公共平臺提供的各項服務(wù)運行及使用情況。 程 管理 通過 構(gòu)建 可 配置、可 自 定義的 流程管理工具， 實現(xiàn) 配置管理、事 24 件管理、問題管理、變更管理、服務(wù)級別管理 等 管理流程。 常 工作管理 包括 文檔管理、配置管理、系統(tǒng)管理（ 包括用戶管理、功能管理、內(nèi)容維護等功能。 ）、安全管理、用戶單位管理 、供應(yīng)商 管理 、 預(yù)案 管理 、值班管 理 、接口管理（統(tǒng)一管理與各服務(wù)供應(yīng)商相關(guān)管理、運維、監(jiān)控系統(tǒng)的對接接口管理） 統(tǒng) 管理 （ 1） 用戶 及 權(quán)限 管理 對 系統(tǒng) 用戶 進行 管理，包括新增、 修改 密碼 等 ，同時配置 權(quán)限 ； （ 2） 接口管理 統(tǒng)一管理與各服務(wù)供應(yīng)商相關(guān)管理、運維、監(jiān)控系統(tǒng)的對接接口管理 ， 能夠?qū)?接口進行后臺配置。 （ 3） 功能 管理 對 系統(tǒng)各項 功能 進行管理 （ 4） 網(wǎng)站 版面管理 對 網(wǎng)站版面進行 管理和 維護 （ 5） 網(wǎng)站內(nèi)容 管理 對 網(wǎng)站內(nèi)容進行更新和維護 （ 6）流程 配置 對 系統(tǒng) 中的各類流程進行配置管理 25 務(wù) 商 信息 管理 將 公共平臺各 服務(wù)建設(shè) 單位 、服務(wù)供應(yīng)商、運維單位信息錄入系統(tǒng)，進行 統(tǒng)一 管理 。包括 新增、修改、 刪除 等 ， 戶 單位信息 管理 將 平臺 各 用戶進行分級、分類管理 。 班 管理 將 各 值班人員安排 信息錄入系統(tǒng) 進行 管理 。 急 管理 包括 電子 應(yīng)急 預(yù)案 、應(yīng)急資源管理 、應(yīng)急 處置管理 、應(yīng)急 事件管理等。 撐 系統(tǒng) 設(shè)計 本 系統(tǒng)作為 公共 平臺 管理 和服務(wù)中心 系統(tǒng) ， 需 確保系統(tǒng)穩(wěn)定、可靠 且、 安全 且 具備 能夠 訪問各類基礎(chǔ)設(shè)施以及各服務(wù)供應(yīng)單位、托管至政務(wù)機房的各類 信息 系統(tǒng)。 礎(chǔ) 物理環(huán)境 基礎(chǔ) 物理環(huán)境擬 利用 政務(wù)集 中機房核心網(wǎng)絡(luò)管理區(qū) 構(gòu)建 ， 滿足 平臺各設(shè)備設(shè)施運行所需的物理環(huán)境 26 礎(chǔ) 支撐 環(huán)境 基礎(chǔ) 支撐環(huán)境主要包括服務(wù)器主機、 數(shù)據(jù) 存儲、數(shù)據(jù) 備份 、基礎(chǔ)網(wǎng)絡(luò) 等 務(wù)器 主機 考慮 本系統(tǒng) 為 共平臺中心管理 和 服務(wù)系統(tǒng)， 系統(tǒng) 需對接各類網(wǎng)絡(luò)管理、 機房 設(shè)施管理 、托管至 機房的信息系統(tǒng) 、 其他服務(wù)提供商的專網(wǎng)系統(tǒng) ， 以及系統(tǒng)本身安全性需求， 因此 擬通過 建立 獨立 計算支撐平臺 ， 運維本系統(tǒng)各類應(yīng)用。 服務(wù)器 主機主要包括：數(shù)據(jù)庫 服務(wù)器 、應(yīng)用服務(wù)器 和前置 交換服務(wù)器 種類型 。 （ 1） 數(shù)據(jù)庫 服務(wù)器 。 擬 采購 4 臺 高性能數(shù)據(jù)庫 服務(wù)器 ， 用于 系統(tǒng) 數(shù)據(jù)庫 運行和數(shù)據(jù)分析 服務(wù) 。 建議 配置如下： 4 顆 7 128600存 / 3 塊 3000K 寸 盤 / 730P ， 2存 / 雙端口千兆 +雙端口萬兆網(wǎng)卡 / 驅(qū) / 冗余電源 / 導(dǎo)軌 / 3 年 品質(zhì) 保證 。 （ 2） 應(yīng)用服務(wù)器 。 擬 采購 4 臺 應(yīng)用 服務(wù)器 ， 其中 2 臺 用于門戶網(wǎng)站 應(yīng)用 部署， 2 臺用于資源管理監(jiān)控和交付應(yīng)用部署 ， 均采用 集群 方式部署 。 建議 配置如下： 27 4 顆 5 32600存 / 3 塊 3000K 寸 盤 / 710 ， 512存 / 四端口千兆網(wǎng)卡 / 驅(qū) / 冗余電源 / 導(dǎo)軌 / 3 年品質(zhì) 保證 。 （ 3） 前置 交換 服務(wù)器 。 擬 采購 2 臺 普通 服務(wù)器 ， 用于 與各 運維系統(tǒng)以及服務(wù)提供方管理系統(tǒng)進行實時數(shù)據(jù)交換 。 建議 配置如下： 2 顆 5 16600存 / 4 塊 2寸 盤 / 730P ， 2存 / 四端口千兆網(wǎng)卡 / 驅(qū) / 冗余電源 / 導(dǎo)軌 導(dǎo)軌 / 3 年品質(zhì) 保證 。 據(jù) 存儲與 備份 擬采用 存儲區(qū)域 專網(wǎng)（ 的 方式 ， 利用現(xiàn)有存儲與災(zāi)備設(shè)備，實現(xiàn)數(shù)據(jù)集中存儲和備份。 撐網(wǎng)絡(luò) 系統(tǒng) 充分 利用政務(wù) 集中 機房內(nèi)的網(wǎng)絡(luò)設(shè)備，通過 網(wǎng)虛擬機專網(wǎng)，構(gòu)建專用管理網(wǎng)絡(luò)， 與基礎(chǔ)管理 系統(tǒng)、設(shè)備以及其他服務(wù) 提供 商的運維、管理系統(tǒng) 對接 。 28 息 安全 系統(tǒng) 充分 利用 網(wǎng)已有安全，配套 信息安全 監(jiān)測 平臺 遠(yuǎn)程 檢測 、安全 服務(wù) 等 構(gòu)建 本系統(tǒng)安全體系 ， 按等級 保護 三級構(gòu)建。 撐 軟件 選型 （ 1） 操作 系統(tǒng)： 擬 采用 國產(chǎn)安全 可靠 統(tǒng)（服務(wù)器 版） （ 2） 數(shù)據(jù)庫 :擬 采用 務(wù)器 版） （ 3）中間件 :東方通 支撐 應(yīng)用環(huán)境 擬 采用政務(wù)郵箱、政務(wù)短信、 份 認(rèn)證等系統(tǒng) 實現(xiàn) 與用戶之間交付，以及系統(tǒng) 通知 等功能。 全保障設(shè)計 系統(tǒng) 擬參照等 保 三級系統(tǒng)，構(gòu)建信息安全防護體系，從技術(shù)、運維和管理三個層面對本系統(tǒng) 進行綜合 的安全體系構(gòu)建 。 礎(chǔ) 安全 本系統(tǒng)擬利用 現(xiàn)本系統(tǒng)安全建設(shè)和管理服務(wù)。 29 理安全防護 系統(tǒng) 部署 擬 部署在政務(wù)集中機房內(nèi)人， 依托目前 機房現(xiàn)有的物理環(huán)境 實現(xiàn) 系統(tǒng)物理安全防護 。 絡(luò)安全防護 系統(tǒng) 部署在 網(wǎng)，利用目前已有的 網(wǎng)絡(luò) 防火墻、 應(yīng)用 防火墻、抗 病毒 防御系統(tǒng)、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全 設(shè)備 和信息 安全 監(jiān)測平臺服務(wù)，實現(xiàn)本系統(tǒng) 網(wǎng)絡(luò) 安全防護。 機安全防護 充分 利用 已 有的堡壘 機 、防病毒軟 件 和 信息安全 監(jiān)測 平臺檢查和監(jiān)測服務(wù)，實現(xiàn)本系統(tǒng)主機安全 據(jù)安全防護 利用 已有的數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)備份服務(wù)，對本系統(tǒng)數(shù)據(jù)庫和重要數(shù)據(jù)信息進行安全保護， 確保 數(shù)據(jù) 信息 安全。 用安全 應(yīng)用級安全是指在應(yīng)用層上保證本系統(tǒng)各應(yīng)用子系統(tǒng)的信息安全。應(yīng)用層的信息安全是面向用戶和應(yīng)用程序的，采用身份認(rèn)證、授權(quán)管理、應(yīng)用審計以及信息加解密作為基本手段，并可根據(jù)具體應(yīng)用系統(tǒng)的實際需求提供靈活而可靠的信息安全。 30 全 權(quán)限 （ 1） 數(shù)據(jù)安全管理 系統(tǒng)內(nèi)部 的數(shù)據(jù) 均需要 設(shè)定安全 訪問級別 ， 數(shù)據(jù)中間件 層 通過數(shù)據(jù)請求的安全屬性決定是否 符合 數(shù)據(jù)的安全級別，同時應(yīng)用層也針對數(shù)據(jù)的安全級別制定對應(yīng)的展示安全控制，確保數(shù)據(jù)的安全性從存儲到訪問 ， 再到 展示 都有嚴(yán)格管理。 系統(tǒng)應(yīng)該支持 數(shù)據(jù)安全性不符 時 的告警 功能 。 （ 2） 授權(quán)管理 提供對平臺資源服務(wù)的訪問權(quán)限管理，實現(xiàn)對不同的業(yè)務(wù)開放不同的權(quán)限控制，提高系統(tǒng)對資源的安全性和可控制性。資源授權(quán)管理支持按照委辦局組織機構(gòu)、用戶賬號、角色等多種方式進行授權(quán)管理。 （ 3） 認(rèn)證管理 提供對系統(tǒng)訪問的統(tǒng)一認(rèn)證管理，支持 點登錄方式。對訪問的賬號信息、集成對接的政務(wù)信息化系統(tǒng)的服 務(wù)器信息、證書信息等方式進行認(rèn)證，提高政務(wù)信息資源的訪問安全性。 份識別 身份識別指提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別，確認(rèn)用戶 身份唯一性，提供登錄失敗處理機制，并可根據(jù)不同策略配置安全參數(shù)。 擬復(fù)用四川 證 管理中心為 會議管理信息 系統(tǒng) 發(fā)放的259 個 現(xiàn) 部門用戶安全認(rèn)證。 31 問控制 訪問控制 指根據(jù)安全策略，控制用戶對系統(tǒng)功能、文件、數(shù)據(jù)庫表的訪問，可根據(jù)不同用戶授予不同級別的權(quán)限。 輸加密 加密傳輸 是指 利用加密傳輸系統(tǒng) 提供 可靠 的端到端加密服務(wù) ， 以保證數(shù)據(jù)的完整性、防竊取、防抵賴。具體涉及到諸如加密、解密、數(shù)字簽名、密鑰對產(chǎn)生、信息摘要、隨機數(shù)產(chǎn)生等基本安全服務(wù)。 用審計 應(yīng)用系統(tǒng)和數(shù)據(jù)的安全是重中之重，而通過應(yīng)用系統(tǒng)直接進行入侵，對數(shù)據(jù)進行竊取、破壞，造成的影響可能比其他都要嚴(yán)重，因此，確保應(yīng)用系統(tǒng)及數(shù)據(jù)的安全是本整個應(yīng)用安全平臺必須考慮的問題。 應(yīng)用審計系統(tǒng)負(fù)責(zé)應(yīng)用級行為的記錄、分析和管理，它可以使系統(tǒng)管理員更好、更準(zhǔn)確地了解和掌握應(yīng)用系統(tǒng)運行情況，及時發(fā)現(xiàn)并解決出現(xiàn)的異常情況。 全加固 建立整 體的安全威脅模型，對 問存在的溢出漏洞、信息泄漏、錯誤處理、跨站漏洞、 入等安全漏洞進行及時更新處理。 通過加載安全組件包，對 問的非法連接、惡意掃描、注入信息等按照安全規(guī)則進行有效攔截，保障應(yīng)用平臺安全穩(wěn)定運行。 32 據(jù)庫安全 系統(tǒng)的數(shù)據(jù)庫安全保護除盡量避免由于客觀因素，如斷電、火災(zāi)所造成的物理整性破壞外，設(shè)計一個好的數(shù)據(jù)庫結(jié)構(gòu)也是一個重要的關(guān)鍵，如對一個字段的修改