2023政務(wù)“一朵云”建設(shè)總體方案

11-政務(wù)“一朵云”建設(shè)總體方案

政務(wù)云作為數(shù)字政府建設(shè)的核心基礎(chǔ)平臺(tái)，是依托電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，運(yùn)用云計(jì)算技術(shù)和智能化工具，為各類業(yè)務(wù)應(yīng)用系統(tǒng)提供計(jì)算資源、存儲(chǔ)資源、服務(wù)支撐、安全保障等共性資源的新型信息基礎(chǔ)設(shè)施，有效支撐政務(wù)服務(wù)、社會(huì)治理、科學(xué)決策等效能提升。加快建設(shè)集約高效、自主安全的政務(wù)云，加強(qiáng)政務(wù)信息基礎(chǔ)設(shè)施統(tǒng)建共用，已成為改變系統(tǒng)割裂和資源分散局面，推動(dòng)公共數(shù)據(jù)共享開放和開發(fā)利用，促進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型的重要舉措。為加強(qiáng)統(tǒng)籌規(guī)劃，全面提升全省政務(wù)云服務(wù)能力和安全運(yùn)行水平，促進(jìn)政務(wù)信息基礎(chǔ)設(shè)施建設(shè)可持續(xù)發(fā)展，根據(jù)《加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》、《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南的通知》《加快統(tǒng)籌推進(jìn)數(shù)字政府高質(zhì)量建設(shè)的實(shí)施意見》（等要求，制定本方案。一、總體要求（一）指導(dǎo)思想。加快推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型的工作要求，以推動(dòng)我省數(shù)字政府高質(zhì)量發(fā)展為目標(biāo)，以業(yè)務(wù)應(yīng)用為牽引，以數(shù)據(jù)創(chuàng)新為驅(qū)動(dòng)，著力打造布局科學(xué)合理、服務(wù)能力全面、運(yùn)營規(guī)范高效、運(yùn)維專業(yè)智能、安全自主可控的全省一體化政務(wù)云體系，實(shí)現(xiàn)政務(wù)信息基礎(chǔ)設(shè)施統(tǒng)建共用、非涉密業(yè)務(wù)應(yīng)用系統(tǒng)全面上云，推動(dòng)數(shù)據(jù)資源匯聚共享，業(yè)務(wù)應(yīng)用創(chuàng)新發(fā)展，有效支撐現(xiàn)代數(shù)字政府建設(shè)。（二）基本原則。統(tǒng)籌協(xié)同。堅(jiān)持系統(tǒng)思維，樹立全省“一盤棋”思想，加強(qiáng)政務(wù)云頂層設(shè)計(jì)和省級(jí)統(tǒng)籌，建立健全省市協(xié)同聯(lián)動(dòng)工作機(jī)制，適度超前政務(wù)云等政務(wù)信息基礎(chǔ)設(shè)施布局，優(yōu)化整合各地各部門單位已建政務(wù)云，提升政務(wù)云一體化支撐能力和管理服務(wù)水平，夯實(shí)數(shù)字政府算力基座。融合創(chuàng)新。堅(jiān)持創(chuàng)新是第一動(dòng)力，積極運(yùn)用云計(jì)算、大數(shù)據(jù)、人工智能、5G、IPv6、物聯(lián)網(wǎng)等技術(shù)，加強(qiáng)政務(wù)云應(yīng)用創(chuàng)新、管理創(chuàng)新、模式創(chuàng)新，加快云網(wǎng)融合、云邊協(xié)同、云數(shù)聯(lián)動(dòng)，推動(dòng)全省各級(jí)部門單位上云用數(shù)賦智，提升政府決策科學(xué)化、社會(huì)治理精準(zhǔn)化、公共服務(wù)高效化的水平。集約高效。堅(jiān)持需求導(dǎo)向，按照存量維持、增量統(tǒng)建的策略推進(jìn)全省政務(wù)云建設(shè)，建立健全一體化的管理體系、運(yùn)行機(jī)制和運(yùn)營規(guī)則，各級(jí)部門單位非涉密業(yè)務(wù)應(yīng)用系統(tǒng)基于全省政務(wù)“一朵云”開發(fā)建設(shè)、部署運(yùn)行、迭代升級(jí)，實(shí)現(xiàn)政務(wù)信息基礎(chǔ)設(shè)施集約節(jié)約、精準(zhǔn)精細(xì)、共建共享、高效服務(wù)。安全可控。牢固樹立總體國家安全觀，統(tǒng)籌發(fā)展與安全，技管并重，強(qiáng)化安全管理主體責(zé)任，充分利用自主創(chuàng)新技術(shù)，建立健全多層次、全方位政務(wù)云安全保障體系，堅(jiān)守安全底線，確保政務(wù)云自主可控、安全可靠。（三）主要目標(biāo)。到2027年底，集約共享、融合創(chuàng)新、智能敏捷、安全可控、高效服務(wù)的全省政務(wù)“一朵云”體系全面建成。云資源規(guī)模滿足需求，云技術(shù)應(yīng)用先進(jìn)成熟，云服務(wù)種類豐富多樣，云安全體系自主可控，云使用效能顯著提高。全省算力規(guī)模達(dá)到70萬核CPU和400PB存儲(chǔ)，新增高性能算力持續(xù)增長，國產(chǎn)化軟硬件產(chǎn)品全面應(yīng)用，IPv6規(guī)模部署與應(yīng)用大幅提升。各級(jí)部門單位基于云計(jì)算技術(shù)架構(gòu)開展系統(tǒng)集成和業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)，非涉密業(yè)務(wù)應(yīng)用系統(tǒng)全部上云。“小散”數(shù)據(jù)中心整合淘汰，現(xiàn)有政務(wù)云平臺(tái)有序融合，先進(jìn)技術(shù)應(yīng)用和建設(shè)模式創(chuàng)新成效顯著，數(shù)字政府算力基座穩(wěn)固夯實(shí)，打造成為全國政務(wù)云建設(shè)標(biāo)桿。（四）總體架構(gòu)。按照國家和省關(guān)于統(tǒng)籌數(shù)據(jù)中心合理布局要求，基于省和13個(gè)設(shè)區(qū)市政務(wù)云現(xiàn)狀，采用“一核多點(diǎn)”總體布局和“三橫四縱”整體架構(gòu)，統(tǒng)籌建設(shè)全省政務(wù)“一朵云”，各級(jí)部門單位和縣（市、區(qū)）不再單獨(dú)建設(shè)或外租云資源。圖1全省政務(wù)“一朵云”總體架構(gòu)“一核多點(diǎn)”包括1個(gè)省級(jí)核心節(jié)點(diǎn)和13個(gè)設(shè)區(qū)市骨干節(jié)點(diǎn)，構(gòu)成一體高效的全省政務(wù)“一朵云”?！叭龣M”包括基礎(chǔ)設(shè)施、資源服務(wù)和調(diào)度管理，“四縱”包括管理機(jī)制、標(biāo)準(zhǔn)規(guī)范、運(yùn)營運(yùn)維和安全保障?；A(chǔ)設(shè)施。包括核心和骨干節(jié)點(diǎn)數(shù)據(jù)中心、電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，支撐全省政務(wù)“一朵云”資源服務(wù)和調(diào)度管理能力建設(shè)。資源服務(wù)。提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全等IaaS能力，數(shù)據(jù)庫、大數(shù)據(jù)、中間件、人工智能和應(yīng)用支撐等PaaS能力，數(shù)據(jù)服務(wù)、商業(yè)智能（BI）、消息服務(wù)、協(xié)同辦公等SaaS能力，支撐業(yè)務(wù)應(yīng)用系統(tǒng)敏捷開發(fā)、快速部署、融合集成、一站運(yùn)維和安全運(yùn)行。調(diào)度管理。貫穿基礎(chǔ)設(shè)施層和資源服務(wù)層，構(gòu)建全省政務(wù)“一朵云”跨域異構(gòu)資源管理平臺(tái)，提供異構(gòu)資源管理、云自服務(wù)、監(jiān)測分析等能力，滿足云資源在線申請、統(tǒng)一管理、靈活調(diào)度等服務(wù)需求。管理機(jī)制。明確全省政務(wù)“一朵云”行政主管部門、運(yùn)行管理機(jī)構(gòu)和使用方的職責(zé)分工，規(guī)范企業(yè)參與全省政務(wù)“一朵云”建設(shè)和運(yùn)營運(yùn)維工作，為全省統(tǒng)籌和管運(yùn)分離提供有力支撐。標(biāo)準(zhǔn)規(guī)范。制定全省政務(wù)云建設(shè)管理辦法，建立政務(wù)云建設(shè)、管理、運(yùn)營、運(yùn)維、安全、評(píng)估評(píng)價(jià)等標(biāo)準(zhǔn)規(guī)范，為全省政務(wù)“一朵云”規(guī)范化、標(biāo)準(zhǔn)化建設(shè)和運(yùn)營運(yùn)維等提供指導(dǎo)。運(yùn)營運(yùn)維。從專業(yè)力量、服務(wù)流程、內(nèi)容工具等方面構(gòu)建全省政務(wù)“一朵云”運(yùn)營運(yùn)維體系，全面提升專業(yè)化運(yùn)營能力和智能化運(yùn)維水平。安全保障。建立健全全省政務(wù)“一朵云”安全保障體系，提升安全防護(hù)能力，強(qiáng)化安全運(yùn)維保障，確保政務(wù)云安全、規(guī)范、可靠運(yùn)行。（五）管理體系。按照“統(tǒng)一規(guī)劃、統(tǒng)籌管理、分工協(xié)同”的思路，明確各方職責(zé)分工，持續(xù)探索和完善建設(shè)模式、服務(wù)模式、運(yùn)營模式，構(gòu)建職責(zé)明晰、權(quán)威高效的全省政務(wù)“一朵云”組織管理體系。省政務(wù)服務(wù)管理辦公室是全省政務(wù)“一朵云”行政主管部門，統(tǒng)籌全省政務(wù)云建設(shè)管理。省大數(shù)據(jù)管理中心是全省政務(wù)“一朵云”運(yùn)行管理機(jī)構(gòu)，負(fù)責(zé)全省政務(wù)“一朵云”建設(shè)規(guī)劃和運(yùn)行管理工作，統(tǒng)籌核心節(jié)點(diǎn)建設(shè)、運(yùn)行和安全管理工作。設(shè)區(qū)市大數(shù)據(jù)管理部門統(tǒng)籌市本級(jí)和所轄縣（市、區(qū)）部門單位政務(wù)云建設(shè)管理，明確本市政務(wù)云運(yùn)行管理機(jī)構(gòu)統(tǒng)籌骨干節(jié)點(diǎn)建設(shè)、運(yùn)行和安全管理工作。各級(jí)部門單位負(fù)責(zé)所屬業(yè)務(wù)應(yīng)用系統(tǒng)的上云需求規(guī)劃、遷移部署、日常維護(hù)、安全管理和應(yīng)急保障等工作。圖2全省政務(wù)“一朵云”管理架構(gòu)二、構(gòu)建系統(tǒng)科學(xué)的建設(shè)布局按照總體規(guī)劃布局要求，基于綠色/低碳等級(jí)達(dá)到4A級(jí)及以上的新型數(shù)據(jù)中心，充分利用先進(jìn)成熟、自主可控技術(shù)，構(gòu)建多點(diǎn)協(xié)同框架、加強(qiáng)云網(wǎng)融合應(yīng)用、健全容災(zāi)備份體系、提升自主創(chuàng)新能力，建設(shè)全省政務(wù)“一朵云”。圖3全省政務(wù)“一朵云”邏輯架構(gòu)（一）構(gòu)建一核多點(diǎn)框架。加快建設(shè)核心節(jié)點(diǎn)。核心節(jié)點(diǎn)包括生產(chǎn)中心、同城雙活/主備中心和異地災(zāi)備中心，生產(chǎn)中心承載所有業(yè)務(wù)應(yīng)用系統(tǒng)云上運(yùn)行，雙活中心保障關(guān)鍵核心政務(wù)業(yè)務(wù)不中斷運(yùn)行，異地災(zāi)備中心提供極端災(zāi)難情況下業(yè)務(wù)數(shù)據(jù)恢復(fù)能力。參考相關(guān)行業(yè)規(guī)定，生產(chǎn)中心和雙活中心選址距離應(yīng)在50公里內(nèi)，異地災(zāi)備中心選址應(yīng)與生產(chǎn)中心保持足夠距離，避免因在同一個(gè)電網(wǎng)、同一個(gè)江河流域、同一個(gè)地震帶等方面因素造成災(zāi)備數(shù)據(jù)同時(shí)受損。同步建設(shè)骨干節(jié)點(diǎn)。統(tǒng)籌規(guī)劃、分步實(shí)施，按需建設(shè)骨干節(jié)點(diǎn)，與核心節(jié)點(diǎn)形成一體化算力供給體系，滿足市、縣（市、區(qū)）城市運(yùn)行服務(wù)、社會(huì)協(xié)同治理、應(yīng)急指揮調(diào)度等業(yè)務(wù)應(yīng)用需求。加強(qiáng)云邊協(xié)同，滿足縣（市、區(qū)）物聯(lián)感知、數(shù)據(jù)采集、加工處理和基層治理等業(yè)務(wù)需求。加強(qiáng)算力統(tǒng)籌管理。合理利用全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系，基于跨域異構(gòu)資源管理平臺(tái)和一體化智能運(yùn)維平臺(tái)，建設(shè)全省政務(wù)“一朵云”資源管理調(diào)度中心，全面掌握政務(wù)云建設(shè)和運(yùn)行情況，推動(dòng)核心節(jié)點(diǎn)與骨干節(jié)點(diǎn)在資源管理和服務(wù)等方面高效協(xié)同。各節(jié)點(diǎn)按照全省政務(wù)“一朵云”統(tǒng)一規(guī)范要求，對接跨域異構(gòu)資源管理平臺(tái)，實(shí)現(xiàn)資源統(tǒng)一監(jiān)控、統(tǒng)一管理和統(tǒng)一調(diào)度。核心節(jié)點(diǎn)和骨干節(jié)點(diǎn)按照統(tǒng)一的服務(wù)目錄為全省各級(jí)部門單位提供云資源服務(wù)。（二）加強(qiáng)云網(wǎng)融合應(yīng)用。推動(dòng)政務(wù)云網(wǎng)IPv6規(guī)模部署和應(yīng)用，建設(shè)快響應(yīng)、高平穩(wěn)、寬通道的快捷通達(dá)網(wǎng)絡(luò)，滿足數(shù)據(jù)共享、業(yè)務(wù)協(xié)同等網(wǎng)絡(luò)承載需求，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)快捷訪問，構(gòu)建統(tǒng)一的云網(wǎng)資源服務(wù)能力。電子政務(wù)外網(wǎng)為全省各級(jí)部門單位提供高性能、高可靠、強(qiáng)安全的業(yè)務(wù)接入及訪問服務(wù)。省市間業(yè)務(wù)網(wǎng)絡(luò)帶寬不低于20G，具備擴(kuò)展能力。利用5G、IPv6、SRv6、SDN、人工智能等技術(shù)，提升固移融合、智能選路和故障自愈等能力，保障業(yè)務(wù)應(yīng)用系統(tǒng)安全可靠運(yùn)行。數(shù)據(jù)中心直連網(wǎng)絡(luò)為全省政務(wù)“一朵云”資源共享、數(shù)據(jù)互通、業(yè)務(wù)調(diào)度、容災(zāi)備份提供高質(zhì)量、高可靠的承載網(wǎng)絡(luò)。生產(chǎn)中心和雙活中心之間要求時(shí)延小于2ms，帶寬不小于100G，具備擴(kuò)展能力。核心節(jié)點(diǎn)與骨干節(jié)點(diǎn)之間要求時(shí)延小于10ms，帶寬不小于40G，具備擴(kuò)展能力。（三）健全容災(zāi)備份體系。完善全省政務(wù)“一朵云”容災(zāi)備份體系，增強(qiáng)容災(zāi)備份能力，確保一旦發(fā)生災(zāi)難能夠及時(shí)恢復(fù)數(shù)據(jù)和業(yè)務(wù)，保障業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的連續(xù)性。按照《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）和《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求》（GB/T36957-2018）標(biāo)準(zhǔn)要求，對業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行分類，確定相應(yīng)的災(zāi)備等級(jí)和災(zāi)備建設(shè)模式。由核心節(jié)點(diǎn)統(tǒng)籌建設(shè)異地災(zāi)備中心，骨干節(jié)點(diǎn)按需利用異地災(zāi)備能力開展異地災(zāi)備業(yè)務(wù)。災(zāi)備建設(shè)模式。同城雙活采用數(shù)據(jù)層同步復(fù)制和應(yīng)用層負(fù)載均衡等技術(shù)，保證在重大故障或?yàn)?zāi)難情況下生產(chǎn)中心關(guān)鍵數(shù)據(jù)不丟失、業(yè)務(wù)不中斷，適用于核心業(yè)務(wù)場景。同城主備采用數(shù)據(jù)層同步復(fù)制和應(yīng)用層主備容災(zāi)等技術(shù)，保證在重大故障或?yàn)?zāi)難情況下生產(chǎn)中心關(guān)鍵數(shù)據(jù)不丟失、業(yè)務(wù)快速切換，適用于重要非核心業(yè)務(wù)場景。本地備份采用快照、鏡像等技術(shù)，提供數(shù)據(jù)本地備份能力，適用于需要快速恢復(fù)數(shù)據(jù)的業(yè)務(wù)場景。異地災(zāi)備采用數(shù)據(jù)層異步復(fù)制技術(shù)，提供異地災(zāi)備服務(wù)能力，在生產(chǎn)中心發(fā)生空間地理災(zāi)難的情況下，由異地災(zāi)備中心恢復(fù)數(shù)據(jù)。災(zāi)備業(yè)務(wù)規(guī)模。根據(jù)業(yè)務(wù)重要性，選擇關(guān)鍵核心業(yè)務(wù)同城容災(zāi)。按需提供本地備份服務(wù)，重要數(shù)據(jù)100%本地備份。異地災(zāi)備中心按照數(shù)據(jù)備份方式建設(shè)，100%同步本地備份數(shù)據(jù)。（四）提升自主創(chuàng)新水平。推進(jìn)自主創(chuàng)新應(yīng)用。充分利用自主創(chuàng)新和IPv6技術(shù)，著力構(gòu)建基于自主可控的服務(wù)器、網(wǎng)絡(luò)、安全、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟硬件的政務(wù)云平臺(tái)，大力推動(dòng)業(yè)務(wù)應(yīng)用系統(tǒng)自主創(chuàng)新適配、改造和遷移，滿足各級(jí)部門單位對政務(wù)云及業(yè)務(wù)應(yīng)用系統(tǒng)的自主創(chuàng)新需求。全省政務(wù)“一朵云”須開放兼容、適應(yīng)不同生態(tài)，為基礎(chǔ)軟硬件、業(yè)務(wù)應(yīng)用系統(tǒng)的創(chuàng)新發(fā)展提供綜合支撐環(huán)境。加強(qiáng)異構(gòu)算力融合。通過超高速網(wǎng)絡(luò)互連、軟硬件重構(gòu)等技術(shù)，探索多元異構(gòu)、高效池化的算力中心建設(shè)模式，建立面向異構(gòu)算力資源和多場景需求的算力調(diào)度框架，實(shí)現(xiàn)云資源動(dòng)態(tài)調(diào)整、靈活組合和智能分配。加強(qiáng)CPU、GPU、FPGA、NPU、ASIC等異構(gòu)算力多元供給，支撐各級(jí)部門單位多樣化算力應(yīng)用。提升新技術(shù)應(yīng)用水平。在基礎(chǔ)設(shè)施層，采用自主創(chuàng)新主流芯片混合部署技術(shù)，實(shí)現(xiàn)一云多芯融合管理。在云資源服務(wù)層，采用云原生技術(shù)，提供容器應(yīng)用、大數(shù)據(jù)、人工智能、中間件、區(qū)塊鏈等云服務(wù)，增強(qiáng)云上基礎(chǔ)共性能力，提升云平臺(tái)敏捷性、自動(dòng)化能力和服務(wù)效率，驅(qū)動(dòng)業(yè)務(wù)快速開發(fā)、迭代和持續(xù)創(chuàng)新。強(qiáng)化業(yè)務(wù)應(yīng)用協(xié)同創(chuàng)新。構(gòu)建多應(yīng)用、快服務(wù)的云上協(xié)同創(chuàng)新應(yīng)用體系，推動(dòng)各級(jí)部門單位基于云技術(shù)路線和架構(gòu)，充分利用大數(shù)據(jù)分析、智能算法、機(jī)器學(xué)習(xí)、增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)（AR/VR）等云服務(wù)能力，支撐業(yè)務(wù)應(yīng)用的敏捷化、輕量化開發(fā)，通過能力的便捷調(diào)用和靈活組合，實(shí)現(xiàn)業(yè)務(wù)快速擴(kuò)展和持續(xù)創(chuàng)新，加速政府業(yè)務(wù)的智能化演進(jìn)。三、建設(shè)優(yōu)質(zhì)豐富的全棧能力體系全省政務(wù)“一朵云”按照集約化建設(shè)的思路，充分利用云原生、大數(shù)據(jù)、人工智能等技術(shù)，采用國內(nèi)領(lǐng)先主流云技術(shù)路線和自主創(chuàng)新軟硬件產(chǎn)品，搭建跨域異構(gòu)資源管理平臺(tái)，提供IaaS、PaaS、SaaS全覆蓋的優(yōu)質(zhì)豐富全棧式云服務(wù)能力，支撐全省數(shù)字政府基座高質(zhì)量發(fā)展。圖4全省政務(wù)“一朵云”技術(shù)架構(gòu)（一）建設(shè)跨域異構(gòu)資源管理平臺(tái)?；诮y(tǒng)一調(diào)度、編排、展現(xiàn)等技術(shù)，借鑒公有云管理和服務(wù)模式，集中納管跨域異構(gòu)節(jié)點(diǎn)云資源，構(gòu)建高水平的異構(gòu)資源管理、云自服務(wù)、監(jiān)測分析等能力。異構(gòu)資源管理通過云計(jì)算操作系統(tǒng)屏蔽不同云平臺(tái)技術(shù)路線差異，實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源的統(tǒng)一管理和調(diào)度，提供云資源、云服務(wù)、流程審批、安全審計(jì)等管理服務(wù)。云自服務(wù)具備資源視圖、效能考核、計(jì)量計(jì)費(fèi)等功能，提供自助式云資源申請、查詢、使用和結(jié)算等服務(wù)。監(jiān)測分析利用大數(shù)據(jù)、人工智能等技術(shù)，提供資源分析、性能分析、智能報(bào)表等服務(wù)。（二）建設(shè)算力統(tǒng)籌的IaaS能力。充分利用自主創(chuàng)新軟硬件產(chǎn)品建設(shè)完善IaaS能力，提升資源規(guī)模，為全省各級(jí)部門單位業(yè)務(wù)應(yīng)用系統(tǒng)上云提供彈性伸縮、安全可靠的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等服務(wù)。計(jì)算服務(wù)具備橫向擴(kuò)展、秒級(jí)伸縮、智能敏捷等特性，提供云服務(wù)器、裸金屬、云容器等服務(wù)。存儲(chǔ)服務(wù)具備高可靠、高性能、低成本等特性，提供塊存儲(chǔ)、對象存儲(chǔ)、文件存儲(chǔ)等服務(wù)。網(wǎng)絡(luò)服務(wù)基于網(wǎng)絡(luò)虛擬化、虛擬專用網(wǎng)絡(luò)等技術(shù)，提供彈性IP、負(fù)載均衡、域名解析等服務(wù)。安全服務(wù)為云平臺(tái)和業(yè)務(wù)應(yīng)用系統(tǒng)提供全面的云安全、密碼應(yīng)用安全、數(shù)據(jù)安全和信息保密防護(hù)等服務(wù)，構(gòu)建事前主動(dòng)防御、事中快速響應(yīng)、事后精準(zhǔn)溯源的全閉環(huán)安全能力。（三）建設(shè)共性通用的PaaS能力?；诖嫠惴蛛x、流式計(jì)算、分布式計(jì)算、深度學(xué)習(xí)等技術(shù)構(gòu)建PaaS能力，提供數(shù)據(jù)庫、大數(shù)據(jù)、中間件、人工智能、應(yīng)用支撐等服務(wù)。數(shù)據(jù)庫服務(wù)提供關(guān)系型、非關(guān)系型、分布式等數(shù)據(jù)庫，實(shí)現(xiàn)海量數(shù)據(jù)高并發(fā)訪問。大數(shù)據(jù)服務(wù)提供數(shù)據(jù)集成、數(shù)據(jù)分析、數(shù)據(jù)開發(fā)、數(shù)據(jù)資產(chǎn)管理等服務(wù)。中間件服務(wù)提供分布式消息、分布式緩存、API網(wǎng)關(guān)等服務(wù)，支撐復(fù)雜業(yè)務(wù)應(yīng)用系統(tǒng)靈活開發(fā)集成。應(yīng)用支撐服務(wù)提供區(qū)塊鏈、低代碼、流程引擎、移動(dòng)開發(fā)框架、高可用等服務(wù)，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)快速構(gòu)建、部署和迭代。人工智能服務(wù)提供自然語言處理、計(jì)算機(jī)視覺、自動(dòng)程序設(shè)計(jì)、智能數(shù)據(jù)挖掘等服務(wù)，提升業(yè)務(wù)應(yīng)用系統(tǒng)智能化水平。（四）建設(shè)按需服務(wù)的SaaS能力。利用即時(shí)通訊、Web呈現(xiàn)、統(tǒng)一認(rèn)證等技術(shù)，按需提供數(shù)據(jù)服務(wù)、商業(yè)智能（BI）、消息平臺(tái)、協(xié)同辦公等開箱即用的SaaS能力。數(shù)據(jù)服務(wù)提供數(shù)據(jù)目錄、數(shù)據(jù)接口、數(shù)據(jù)標(biāo)簽和主題數(shù)據(jù)等服務(wù)類型，支撐業(yè)務(wù)應(yīng)用系統(tǒng)以服務(wù)形式調(diào)用數(shù)據(jù)能力。商業(yè)智能（BI）提供可視化、智能算法、即席分析和智能報(bào)表等服務(wù)，支撐政府業(yè)務(wù)數(shù)據(jù)分析與決策。消息平臺(tái)提供短信通知、驗(yàn)證碼等服務(wù)，滿足各類短信類業(yè)務(wù)需求。協(xié)同辦公提供消息通訊、音視頻會(huì)議、電子審批、智能客服等服務(wù)，滿足政府智能化辦公需求。四、建設(shè)一體高效的運(yùn)營服務(wù)體系圍繞業(yè)務(wù)運(yùn)營、資產(chǎn)運(yùn)營、內(nèi)容運(yùn)營、組織運(yùn)營、數(shù)據(jù)運(yùn)營和產(chǎn)品運(yùn)營，制定運(yùn)營規(guī)則、建立服務(wù)流程、配備運(yùn)營工具，形成統(tǒng)一高效的全省政務(wù)“一朵云”運(yùn)營體系。圖5全省政務(wù)“一朵云”運(yùn)營架構(gòu)（一）明確運(yùn)營管理規(guī)則。按照應(yīng)統(tǒng)盡統(tǒng)、應(yīng)上盡上、應(yīng)遷盡遷、應(yīng)管盡管的原則和全省政務(wù)“一朵云”技術(shù)路線及相關(guān)標(biāo)準(zhǔn)規(guī)范，各級(jí)部門單位非涉密業(yè)務(wù)應(yīng)用系統(tǒng)基于全省政務(wù)“一朵云”部署。新增非涉密業(yè)務(wù)應(yīng)用系統(tǒng)全部上云用云，存量非涉密業(yè)務(wù)應(yīng)用系統(tǒng)以“先易后難、先簡后繁”的方式，整合集成后安全有序遷移上云。在充分利用存量云資源基礎(chǔ)上，各級(jí)部門單位和縣（市、區(qū)）不再擴(kuò)容升級(jí)云資源，生命周期結(jié)束后自然淘汰，外租云資源到期后原則上不再續(xù)租。基于跨域異構(gòu)資源管理平臺(tái)，實(shí)現(xiàn)全省政務(wù)“一朵云”資源可視可查、可管可控。（二）規(guī)范運(yùn)營服務(wù)流程。建立包括云資源申請、審批、測試、開通、變更、優(yōu)化、回收、結(jié)算在內(nèi)的服務(wù)流程。資源申請，省、市兩級(jí)部門單位向本級(jí)運(yùn)行管理機(jī)構(gòu)申請?jiān)瀑Y源，縣（市、區(qū)）大數(shù)據(jù)管理部門扎口管理本級(jí)部門單位資源需求，統(tǒng)一向市級(jí)運(yùn)行管理機(jī)構(gòu)申請?jiān)瀑Y源。資源審批，根據(jù)業(yè)務(wù)復(fù)雜度，運(yùn)行管理機(jī)構(gòu)組織審核云資源申請需求并按時(shí)完成受理。資源測試，運(yùn)行管理機(jī)構(gòu)開通測試資源，使用部門單位在規(guī)定時(shí)間內(nèi)完成資源測試。資源開通，測試驗(yàn)證通過后，運(yùn)行管理機(jī)構(gòu)應(yīng)及時(shí)完成正式資源開通。資源變更，使用部門單位根據(jù)實(shí)際情況可向運(yùn)行管理機(jī)構(gòu)提出資源變更需求，審核通過后，運(yùn)行管理機(jī)構(gòu)應(yīng)及時(shí)完成資源變更。資源優(yōu)化，運(yùn)行管理機(jī)構(gòu)科學(xué)制定資源監(jiān)測指標(biāo)，持續(xù)監(jiān)測評(píng)估資源使用合理性，不斷優(yōu)化提升資源使用效能。資源回收，不再使用的云資源，使用部門單位應(yīng)及時(shí)向運(yùn)行管理機(jī)構(gòu)提出資源回收需求，運(yùn)行管理機(jī)構(gòu)及時(shí)完成審核并回收。資源結(jié)算，按照全省政務(wù)“一朵云”建設(shè)和服務(wù)目錄，由運(yùn)行管理機(jī)構(gòu)統(tǒng)一按需據(jù)實(shí)結(jié)算。（三）豐富運(yùn)營服務(wù)內(nèi)容。全省政務(wù)“一朵云”運(yùn)營工作主要包含業(yè)務(wù)運(yùn)營、資產(chǎn)運(yùn)營、內(nèi)容運(yùn)營、組織運(yùn)營、數(shù)據(jù)運(yùn)營和產(chǎn)品運(yùn)營。業(yè)務(wù)運(yùn)營，提供以用戶為核心對業(yè)務(wù)全生命周期管理的能力，包含業(yè)務(wù)遷移、咨詢規(guī)劃、賦能培訓(xùn)等，確保云上業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行。資產(chǎn)運(yùn)營，對云平臺(tái)上軟硬件資產(chǎn)進(jìn)行全面精細(xì)化管理，推動(dòng)云平臺(tái)降本增效。內(nèi)容運(yùn)營，采用文字、圖片、視頻等形式，通過多元渠道持續(xù)提升全省政務(wù)“一朵云”影響力。組織運(yùn)營，組建完備的運(yùn)營團(tuán)隊(duì)，明確崗位職責(zé)及工作內(nèi)容，全面開展政務(wù)云運(yùn)營工作。數(shù)據(jù)運(yùn)營，基于對運(yùn)營數(shù)據(jù)的分析，為運(yùn)營策略制定、運(yùn)營能力優(yōu)化提供支撐。產(chǎn)品運(yùn)營，以實(shí)現(xiàn)基礎(chǔ)軟件產(chǎn)品能力持續(xù)提升為目標(biāo)，對需求、準(zhǔn)入和版本進(jìn)行全面管理。（四）提升運(yùn)營服務(wù)水平。聚焦數(shù)字化運(yùn)營能力提升，基于全省政務(wù)“一朵云”跨域異構(gòu)資源管理平臺(tái)，對核心節(jié)點(diǎn)和骨干節(jié)點(diǎn)政務(wù)云資源進(jìn)行統(tǒng)一管理和運(yùn)營。充分優(yōu)化整合配置全局資源，實(shí)現(xiàn)云資源的一體化管理，支持業(yè)務(wù)應(yīng)用系統(tǒng)的資源靈活配置、彈性伸縮，提高云資源利用效率。采集各節(jié)點(diǎn)各維度運(yùn)營數(shù)據(jù)，實(shí)時(shí)監(jiān)測和展示全省政務(wù)云平臺(tái)使用情況、運(yùn)行狀況，提升運(yùn)營決策效率和科學(xué)性。五、建設(shè)專業(yè)規(guī)范的智能運(yùn)維體系以規(guī)范運(yùn)維管理和提高運(yùn)維服務(wù)質(zhì)效為目標(biāo)，加強(qiáng)組織協(xié)同，規(guī)范運(yùn)維流程，加大智能化運(yùn)維工具運(yùn)用，有效提升資源利用效率，保障全省政務(wù)“一朵云”安全穩(wěn)定運(yùn)行。（一）建立專業(yè)化運(yùn)維組織。運(yùn)維組織包括運(yùn)維管理團(tuán)隊(duì)和執(zhí)行團(tuán)隊(duì)，系統(tǒng)開展云平臺(tái)、網(wǎng)絡(luò)、安全、應(yīng)用等專項(xiàng)運(yùn)維工作，為全省政務(wù)“一朵云”提供7×24小時(shí)業(yè)務(wù)監(jiān)控、一站式業(yè)務(wù)受理、故障處理、應(yīng)急保障等一體化運(yùn)維服務(wù)，持續(xù)滿足政務(wù)業(yè)務(wù)服務(wù)需求。（二）制定規(guī)范化運(yùn)維流程。參考IT服務(wù)管理最佳實(shí)踐框架，根據(jù)國家信息技術(shù)服務(wù)標(biāo)準(zhǔn)和ISO20000認(rèn)證體系中運(yùn)維管理和服務(wù)的要求，建立包括事件管理、問題管理、配置管理、變更管理、服務(wù)級(jí)別管理和知識(shí)庫管理等全面的政務(wù)云運(yùn)維管理流程，制定績效度量指標(biāo)體系，跟蹤和規(guī)范運(yùn)維行為，嚴(yán)防運(yùn)維人員非授權(quán)訪問數(shù)據(jù)，推動(dòng)運(yùn)維工作高效開展。（三）建設(shè)智能化運(yùn)維平臺(tái)。按照“一鍵遷云、便捷用云、敏捷管云、高效視云”的思路，建立一體化智能運(yùn)維平臺(tái)，主動(dòng)開展異常檢測、動(dòng)態(tài)閾值告警、故障根因診斷等工作，支持常態(tài)化運(yùn)維工作的自動(dòng)化編排調(diào)度和批量運(yùn)維，提高運(yùn)維智能化水平。面向云管理方，提供態(tài)勢感知、智能模型等，實(shí)現(xiàn)對數(shù)據(jù)中心及云資源即時(shí)狀態(tài)和運(yùn)行趨勢的分析評(píng)估。面向云運(yùn)維方，提供對基礎(chǔ)設(shè)施、云平臺(tái)、業(yè)務(wù)應(yīng)用系統(tǒng)等運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)端到端全鏈路追蹤診斷、故障原因快速定位、影響范圍及時(shí)控制，智能引導(dǎo)軟硬件設(shè)施修復(fù)。面向云使用方，提供智能遷云、全鏈條業(yè)務(wù)協(xié)同研發(fā)、業(yè)務(wù)健康度檢查等工具，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)平滑遷移、敏捷開發(fā)、批量快速部署、主動(dòng)預(yù)警感知、故障自動(dòng)排查和優(yōu)化。六、建設(shè)立體多層的安全防護(hù)體系建立健全安全管理體系、主動(dòng)防護(hù)能力、安全合規(guī)評(píng)估和安全運(yùn)維保障四位一體的立體縱深安全防護(hù)體系，達(dá)到管理可執(zhí)行、技術(shù)可落地、合規(guī)可監(jiān)管、安全可運(yùn)維。圖6全省政務(wù)“一朵云”安全架構(gòu)（一）完善安全管理體系。明確安全主體責(zé)任分工。針對政務(wù)云的運(yùn)行管理、服務(wù)提供、使用、監(jiān)管和審計(jì)等部門單位，確立邊界清晰、權(quán)責(zé)明確的安全管理職責(zé)。運(yùn)行管理機(jī)構(gòu)作為云平臺(tái)安全責(zé)任主體，負(fù)責(zé)數(shù)據(jù)中心和云平臺(tái)的安全保障，落實(shí)云平臺(tái)等級(jí)保護(hù)、密碼應(yīng)用安全、云服務(wù)安全和工作秘密信息管理等要求，指導(dǎo)和監(jiān)督使用部門單位開展云上業(yè)務(wù)應(yīng)用系統(tǒng)安全相關(guān)工作。使用部門單位作為上云業(yè)務(wù)應(yīng)用系統(tǒng)的安全責(zé)任主體，負(fù)責(zé)本部門單位云上業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全管理工作，落實(shí)業(yè)務(wù)應(yīng)用系統(tǒng)等級(jí)保護(hù)、密碼應(yīng)用安全和工作秘密信息管理等要求，常態(tài)化開展安全自評(píng)自查自糾。監(jiān)管機(jī)構(gòu)和審計(jì)機(jī)構(gòu)依據(jù)相關(guān)法律法規(guī)，對云平臺(tái)及云上業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)方的安全工作進(jìn)行監(jiān)管和審計(jì)。圖7全省政務(wù)“一朵云”安全職責(zé)建立健全安全管理制度。從設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、人員、密碼、保密、運(yùn)維、應(yīng)急、考核等方面，制定完善的安全管理制度。建立安全管理制度動(dòng)態(tài)更新機(jī)制，按需開展評(píng)估和修訂工作，保證安全管理制度的合理性和適用性，有效規(guī)范全省政務(wù)“一朵云”安全管理工作。（二）強(qiáng)化安全防護(hù)能力。建立具備縱深防御、態(tài)勢感知和智能分析等能力的全省政務(wù)“一朵云”安全防護(hù)體系，從物理安全、云安全、數(shù)據(jù)安全和密碼應(yīng)用安全等層面進(jìn)行立體防護(hù)。物理安全遵照國家計(jì)算機(jī)場地安全標(biāo)準(zhǔn)和場地環(huán)境設(shè)施標(biāo)準(zhǔn)，配備完善的安全基礎(chǔ)設(shè)施，確保物理設(shè)備和介質(zhì)的安全。云安全包括網(wǎng)絡(luò)安全、物理機(jī)安全、虛擬機(jī)安全、應(yīng)用安全等，保障云平臺(tái)和業(yè)務(wù)應(yīng)用系統(tǒng)的安全合規(guī)運(yùn)行。數(shù)據(jù)安全包括敏感數(shù)據(jù)保護(hù)、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測、數(shù)據(jù)備份恢復(fù)等，保障數(shù)據(jù)的可靠性和可用性。按照數(shù)據(jù)分類分級(jí)保護(hù)和工作秘密信息管理等要求，對涉及國家安全、公共利益或者個(gè)人、組織合法權(quán)益等核心數(shù)據(jù)，建立安全專區(qū)，增強(qiáng)安全防護(hù)，有效隔離和安全使用。密碼應(yīng)用安全包括云平臺(tái)和云租戶密碼應(yīng)用安全，保障密碼使用的合規(guī)性、正確性和有效性。（三）開展安全合規(guī)評(píng)估。嚴(yán)格執(zhí)行《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國保守國家秘密法》《中華人民共和國密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《商用密碼應(yīng)用安全性評(píng)估管理辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范要求，對納入統(tǒng)一管理的新增和存量云資源加強(qiáng)安全合規(guī)評(píng)估，確保全省政務(wù)“一朵云”建設(shè)符合國家安全等級(jí)保護(hù)、商用密碼應(yīng)用安全性評(píng)估、數(shù)據(jù)安全規(guī)范、云計(jì)算服務(wù)安全標(biāo)準(zhǔn)和工作秘密信息管理等要求。（四）加強(qiáng)安全運(yùn)維保障。建設(shè)包含感知監(jiān)測、分析預(yù)警、指揮聯(lián)動(dòng)、應(yīng)急處置、溯源分析、安全優(yōu)化、外包管理等全流程的安全運(yùn)維體系，提升響應(yīng)效率，簡化協(xié)同流程，高效保障業(yè)務(wù)安全可靠、持續(xù)穩(wěn)定運(yùn)行。感知監(jiān)測覆蓋威脅告警、風(fēng)險(xiǎn)管理、漏洞管理等功能，實(shí)現(xiàn)資產(chǎn)清、位置清、態(tài)勢清、異常清。分析預(yù)警將人工智能技術(shù)和監(jiān)測數(shù)據(jù)有機(jī)結(jié)合，實(shí)現(xiàn)安全風(fēng)險(xiǎn)智能分析、秒級(jí)識(shí)別、動(dòng)態(tài)預(yù)警。指揮聯(lián)動(dòng)實(shí)現(xiàn)橫向到邊、縱向到底、聯(lián)動(dòng)協(xié)同的自動(dòng)化和智能化調(diào)度，提升日常態(tài)和應(yīng)急態(tài)的安全協(xié)同能力。應(yīng)急處置提升安全事件發(fā)生后的響應(yīng)效率，加強(qiáng)攻防演練和重?？醋o(hù)，實(shí)現(xiàn)可演進(jìn)的安全應(yīng)對處置能力。溯源分析針對攻擊事件進(jìn)行調(diào)查取證，對攻擊鏈條進(jìn)行重新審視，確保通告及時(shí)、處理有效、責(zé)任到人。安全優(yōu)化針對安全檢測發(fā)現(xiàn)的安全漏洞等薄弱環(huán)節(jié)，進(jìn)行持續(xù)安全策略優(yōu)化、流程優(yōu)化和技術(shù)加固。外包管理針對外包服務(wù)明確安全責(zé)任，落實(shí)監(jiān)測、評(píng)估、審計(jì)等安全措施，并不斷加強(qiáng)監(jiān)督和檢查。七、保障措施（一）強(qiáng)化組織領(lǐng)導(dǎo)。建立全省政務(wù)“一朵云”建設(shè)協(xié)同工作機(jī)制，加強(qiáng)頂層設(shè)計(jì)、組織推進(jìn)、統(tǒng)籌協(xié)調(diào)和監(jiān)督指導(dǎo)等工作，協(xié)調(diào)解決政務(wù)云建設(shè)中的重大問題。按照上下對應(yīng)關(guān)系和職責(zé)明晰、權(quán)威高效的要求，加快理順建設(shè)管理體制和組織架構(gòu)，各級(jí)大數(shù)據(jù)管理部門統(tǒng)籌政務(wù)信息基礎(chǔ)設(shè)施建設(shè)管理，強(qiáng)化本級(jí)各部門單位業(yè)務(wù)應(yīng)用系統(tǒng)上云遷云工作，確保全省政務(wù)“一朵云”建設(shè)管理各項(xiàng)任務(wù)落到實(shí)處。（二）健全制度規(guī)范。在省政務(wù)服務(wù)管理辦公室統(tǒng)一指導(dǎo)下，加快推動(dòng)全省政務(wù)“一朵云”相關(guān)制度建設(shè)，圍繞政務(wù)云的規(guī)劃、建設(shè)、管理、運(yùn)營、運(yùn)維、服務(wù)等制定相應(yīng)管理辦法和配套標(biāo)準(zhǔn)規(guī)范。加強(qiáng)相關(guān)制度規(guī)范、專業(yè)知識(shí)技能的宣貫和培訓(xùn)，確保全省政務(wù)“一朵云”建設(shè)管理工作有力有序有效推進(jìn)。（三）加強(qiáng)資金保障。各級(jí)政府加強(qiáng)財(cái)政資金保障，加大投入力度，適度超前、快速提升省、市政務(wù)云供給能力和安全運(yùn)行水平，加