各縣(市、區(qū))人民政府,鹽城經(jīng)濟技術(shù)開發(fā)區(qū)、鹽南高新區(qū)管委會,市各委、辦、局,市各直屬單位:
《鹽城市政務“一朵云”建設(shè)方案》已經(jīng)市政府常務會審議通過,現(xiàn)印發(fā)給你們,請認真貫徹落實。
鹽城市人民政府辦公室
2024年2月3日
鹽城市政務“一朵云”建設(shè)方案
為強化全市政務云資源統(tǒng)籌共建,提升政務云服務能級和安全保障能力,根據(jù)《國務院關(guān)于加強數(shù)字政府建設(shè)的指導意見》(國發(fā)〔2022〕14號)、《國務院辦公廳關(guān)于印發(fā)全國一體化政務大數(shù)據(jù)體系建設(shè)指南的通知》(國辦函〔2022〕102號)、《省政府關(guān)于加快統(tǒng)籌推進數(shù)字政府高質(zhì)量建設(shè)的實施意見》(蘇政發(fā)〔2022〕44號)、《江蘇省政務“一朵云”建設(shè)總體方案》(蘇政辦發(fā)〔2023〕36號)等文件要求,制定本方案。
一、總體要求
(一)指導思想
以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的二十大精神,深入貫徹習近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想和對江蘇工作重要講話重要指示精神,認真落實黨中央、國務院決策部署,遵循江蘇省政務“一朵云”建設(shè)總體方案的要求,全面構(gòu)建布局合理、運營規(guī)范、運維專業(yè)、智能集約、共享共用、安全可控的政務“一朵云”發(fā)展新格局,提升政務云能效,全面滿足政府數(shù)字化轉(zhuǎn)型需求。
(二)基本原則
科學統(tǒng)籌。堅持系統(tǒng)思維,樹立全市政務“一朵云”思想,加強政務云頂層設(shè)計和市級統(tǒng)籌,建立全市協(xié)同聯(lián)動工作機制。優(yōu)化整合各地各部門已建政務云,建設(shè)多云管理平臺,提升市政務云一體化支撐能力和管理服務水平,夯實數(shù)字政府算力基座。
合理集約。堅持需求導向,按照存量逐步遷移、增量集中統(tǒng)建的策略,推進全市政務云建設(shè)。各級部門單位非涉密業(yè)務應用系統(tǒng)基于市政務“一朵云”開發(fā)建設(shè)、部署運行、迭代升級,實現(xiàn)政務信息基礎(chǔ)設(shè)施集約節(jié)約、精準精細、共建共享、高效服務。
管運分離。堅持分工協(xié)作,將市政務“一朵云”管理職能和建設(shè)運維職能進行分離。政府主管部門統(tǒng)籌監(jiān)管運營,建設(shè)實施單位開展專業(yè)化運維,全面提高市政務“一朵云”的管理水平和服務質(zhì)效。
安全自主。堅持安全底線,統(tǒng)籌發(fā)展與安全,充分利用具備自主創(chuàng)新、迭代發(fā)展的國產(chǎn)化技術(shù)產(chǎn)品。建立健全多層次、全方位政務云安全保障體系,確保政務云自主可控、安全可靠。
合作開放。堅持面向市場,鼓勵國內(nèi)主流云廠商、擁有自主創(chuàng)新技術(shù)產(chǎn)品的企業(yè)和科研機構(gòu),積極參與市政務“一朵云”建設(shè),積極運用云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等技術(shù),全面提升市政務“一朵云”服務能力,營造全面、開放、創(chuàng)新的良好生態(tài)。
(三)主要目標
到2027年底,智能集約、便捷高效、融合創(chuàng)新、共享共用、安全可控、高效服務的全市政務“一朵云”體系全面建成。云資源規(guī)模滿足需求,云技術(shù)應用先進成熟,云服務種類豐富多樣,云安全體系自主可控,云使用效能顯著提高。建成15萬核vCPU、智能算力150 PFlops、30PB塊存儲、45 PB文件存儲,自主創(chuàng)新軟硬件占比達到100%,縣(市、區(qū))上云率100%,多云管理平臺納管率100%。
二、總體架構(gòu)
基于我市政務云前期建設(shè)成果,按照國家和省關(guān)于統(tǒng)籌數(shù)據(jù)中心合理布局要求,采用“1+2+N”的總體布局,統(tǒng)籌建設(shè)全市政務“一朵云”,“1+2+N”包括一個市級骨干節(jié)點,兩個容災備份節(jié)點,“N”個邊緣節(jié)點。
基礎(chǔ)層。包括市政務云骨干節(jié)點數(shù)據(jù)中心、容災備份數(shù)據(jù)中心、邊緣節(jié)點數(shù)據(jù)中心以及電子政務外網(wǎng)、互聯(lián)網(wǎng),支撐全市政務對計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源需求。
平臺層。包括云容器、數(shù)據(jù)庫、大數(shù)據(jù)、微服務、物聯(lián)網(wǎng)、區(qū)塊鏈、隱私計算、分布式緩存、人工智能與大模型、應用運維、政務aPaaS等應用支撐能力。為全市政務提供運算平臺與解決方案服務。
應用層。承載各類政務業(yè)務系統(tǒng),建設(shè)共性能力平臺以及城市駕駛艙等服務類型平臺,推動各領(lǐng)域應用平臺數(shù)據(jù)融合、業(yè)務連通,強化多級聯(lián)動,多業(yè)務協(xié)同管理。
管理規(guī)范。包括市政務“一朵云”服務模式、運營管理規(guī)范、上云標準規(guī)范、信創(chuàng)建設(shè)規(guī)范、運維職責等。為全市政務“一朵云”統(tǒng)籌管理提供有力支撐。
安全保障。包括安全技術(shù)體系、安全運營管理體系、安全合規(guī)監(jiān)管體系、信創(chuàng)安全、密碼安全等安全保障體系建設(shè),提升全市政務信息安全管理、防御和運維能力,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全運行和可信可控。
三、建設(shè)內(nèi)容
按照總體規(guī)劃布局要求,依托全市已建政務云數(shù)據(jù)中心和綠色數(shù)據(jù)中心,按照國家A級數(shù)據(jù)中心標準或綠色低碳等級4A級標準建設(shè)以下內(nèi)容:
(一)云管平臺
建立一體化異構(gòu)多云管理平臺,集中納管全市政務“一朵云”“1+2+N”各節(jié)點,對市政務“一朵云”所有云服務進行統(tǒng)一納管。通過資源集中、信息共享和業(yè)務協(xié)同,強化對多云服務的即時狀態(tài)和運行趨勢的分析評估,實現(xiàn)全市政務“一朵云”資源可視可查、可管可控。對接省政務云管理平臺,實時向上推送全市政務“一朵云”運行數(shù)據(jù)。
(二)基礎(chǔ)層能力建設(shè)
1.骨干節(jié)點?!耙粋€骨干節(jié)點”,基于我市政務云前期建設(shè)成果,充分依托已建數(shù)據(jù)中心基礎(chǔ)設(shè)施,建設(shè)通用算力資源池、專屬算力資源池、全棧專屬資源池和異構(gòu)算力資源池。通用算力資源池提供全市各級部門和單位共享使用的通用算力資源;專屬算力資源池具備計算資源、存儲資源物理隔離能力,滿足數(shù)據(jù)隔離、高性能計算等需求;全棧專屬資源池滿足有獨立用云需求單位的信息化建設(shè)的安全要求,構(gòu)建全棧專屬云基礎(chǔ)設(shè)施;異構(gòu)算力資源池提供國產(chǎn)化異構(gòu)算力,為業(yè)務提供智能算力、高性能算力等多元算力資源。
2.災備節(jié)點。“兩個災備節(jié)點”,即異地數(shù)據(jù)備份中心和同城雙活中心,其中異地數(shù)據(jù)備份中心設(shè)立在距離我市直線距離超200公里以上的省內(nèi)其他地市,同城雙活中心在鹽城市現(xiàn)有數(shù)據(jù)中心選點建設(shè)。
3.邊緣節(jié)點?!?/span>N個邊緣節(jié)點”,根據(jù)實際業(yè)務需求,經(jīng)過市級主管部門審批后,縣(市、區(qū))可適當建設(shè)邊緣計算節(jié)點,滿足實時性較高的應用場景需求,統(tǒng)一納入市級政務云統(tǒng)籌管理。
(三)平臺層能力建設(shè)
通過分布式計算、存算分離、深度學習、流式計算等技術(shù)構(gòu)建平臺層能力,提供云容器、數(shù)據(jù)庫、大數(shù)據(jù)、區(qū)塊鏈、隱私計算、大模型、物聯(lián)網(wǎng)等。云容器提供政務應用標準化部署、資源彈性管理,應用系統(tǒng)的全生命周期管理,實現(xiàn)應用快速上線和升級,降低運維管理成本,增強業(yè)務服務的精細化跟蹤運維能力。數(shù)據(jù)庫提供滿足各部門使用需求的關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫以及國產(chǎn)化數(shù)據(jù)庫,在數(shù)據(jù)庫層面上實現(xiàn)統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一服務。大數(shù)據(jù)服務提供滿足大數(shù)據(jù)應用的基礎(chǔ)支撐、數(shù)據(jù)挖掘和可視化展示等功能,滿足包括數(shù)據(jù)倉庫構(gòu)建、實時流式數(shù)據(jù)處理、離線數(shù)據(jù)處理、數(shù)據(jù)分析與探索挖掘等場景。區(qū)塊鏈、隱私計算等應用支撐服務,幫助業(yè)務系統(tǒng)快速構(gòu)建、部署和迭代、實現(xiàn)業(yè)務系統(tǒng)的靈活開發(fā)與集成。大模型服務提供智能化的計算能力、分析能力、數(shù)字服務。物聯(lián)網(wǎng)服務提供城市物聯(lián)網(wǎng)設(shè)備的統(tǒng)一接入和管理服務,實現(xiàn)城市物聯(lián)網(wǎng)相關(guān)智慧應用的快速構(gòu)建。
(四)應用層能力建設(shè)
利用統(tǒng)一身份認證、人工智能、地理信息處理、物聯(lián)感知、視頻共享等技術(shù),按需提供數(shù)據(jù)服務、商業(yè)智能(BI)、智能消息、協(xié)同辦公、融合通信等能力。實現(xiàn)數(shù)字資產(chǎn)的統(tǒng)一建設(shè)、統(tǒng)一調(diào)配、統(tǒng)一管理,公共資源與財政資金的高效節(jié)約利用。數(shù)據(jù)服務提供數(shù)據(jù)目錄、數(shù)據(jù)接口、數(shù)據(jù)標簽和主題數(shù)據(jù)等服務類型,支撐業(yè)務應用系統(tǒng)以服務形式調(diào)用數(shù)據(jù)能力。商業(yè)智能(BI)提供可視化、智能算法、即席分析和智能報表等服務,支撐政府業(yè)務數(shù)據(jù)分析與決策。智能消息服務提供視頻短信、通信解析、短信通知、驗證碼等服務,滿足各類短信類業(yè)務需求和城市宣傳需求。協(xié)同辦公提供消息通訊、音視頻會議、電子審批、智能客服、云桌面等服務,滿足政府智能化辦公需求。
四、管理規(guī)范
按照“應上盡上、應遷盡遷”的原則,各級部門單位非涉密業(yè)務應用系統(tǒng)基于全市政務“一朵云”部署。新增非涉密業(yè)務應用系統(tǒng)全部上云用云,存量非涉密業(yè)務應用系統(tǒng)以“先易后難、先簡后繁”的方式,整合集成后安全有序遷移上云。在充分利用自建存量云資源基礎(chǔ)上,縣(市、區(qū))不再擴容升級云資源,外租云資源到期后不再續(xù)租。
(一)職責分工
市大數(shù)據(jù)管理局統(tǒng)籌負責全市政務“一朵云”建設(shè)的總體工作。市大數(shù)據(jù)管理中心負責市本級各部門和單位云資源分配、優(yōu)化和核算等日常管理工作,對邊緣節(jié)點建設(shè)進行統(tǒng)一審核和備案。市大數(shù)據(jù)集團作為安全責任主體,市場化建運全市政務“一朵云”。各縣(市、區(qū))大數(shù)據(jù)管理部門負責本級政務云資源日常管理。各級云資源使用部門,做好所屬業(yè)務系統(tǒng)的上云需求規(guī)劃、遷移部署、日常維護、安全管理和應急保障等工作。市委網(wǎng)信辦、市公安局指導上云部門開展應用系統(tǒng)安全相關(guān)工作,市黨信辦指導上云部門落實應用系統(tǒng)信創(chuàng)改造要求,市密碼局指導上云部門落實應用系統(tǒng)密碼應用要求。
(二)分類管理
根據(jù)不同單位的業(yè)務需求和安全規(guī)范,對上云系統(tǒng)進行分類管理。上云系統(tǒng)一般統(tǒng)一部署至通用算力資源池,不同單位間采用虛擬網(wǎng)絡(luò)技術(shù)進行隔離,相關(guān)安全服務共用共享。對數(shù)據(jù)安全和計算性能有較高要求的系統(tǒng),經(jīng)本級主管部門審批同意后可使用專屬資源池部署,物理底層獨占,上層能力共享。對資源需求極大且高度定制化的系統(tǒng),經(jīng)市級主管部門審批同意后可使用專屬云平臺部署,專屬云平臺管理節(jié)點被統(tǒng)一云管平臺納管且管理體系與公共區(qū)域一致。對實時計算要求較高的系統(tǒng),需提供必要性證明材料,經(jīng)市級主管部門同意后,可在靠近應用側(cè)統(tǒng)籌建設(shè)邊緣節(jié)點。
(三)結(jié)構(gòu)優(yōu)化
遵循集約化建設(shè)原則,強化系統(tǒng)上云管理,制定標準化上云方案,持續(xù)優(yōu)化云資源結(jié)構(gòu)。所有新建非涉密政務信息化系統(tǒng),均需參考云服務目錄進行部署資源規(guī)劃設(shè)計,對所需云資源、云網(wǎng)絡(luò)、云存儲、安全及關(guān)聯(lián)策略等進行評估規(guī)劃,按照資源申請最小規(guī)格原則,對上云業(yè)務系統(tǒng)合理預估資源使用的規(guī)格和數(shù)量,針對特定的突發(fā)狀態(tài)、大流量業(yè)務處理需要更多資源的情況,充分利用云彈性伸縮特性或者容器化部署方式,基于監(jiān)控、告警周期性自動擴展資源,提高資源利用率、避免浪費。存量系統(tǒng)逐步基于云上能力進行優(yōu)化。
五、安全體系
嚴格執(zhí)行《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護基本要求》《商用密碼應用安全性評估管理辦法》《云計算服務安全評估辦法》等相關(guān)國家法律法規(guī)和標準規(guī)范要求,對納入統(tǒng)一管理的新增和存量云資源加強安全合規(guī)評估,確保全市政務“一朵云”建設(shè)符合國家信息安全等級保護、密碼應用安全評估和云計算服務安全標準。
(一)通用安全
1.平臺安全。落實信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求,從安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心四個方面落實安全保護技術(shù)要求,建立起以計算環(huán)境安全為基礎(chǔ),以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障,以安全管理中心為核心的信息安全整體保障體系。建成后的安全保障體系要符合國家等級保護標準,能夠為市政務“一朵云”穩(wěn)定運行提供有力保障。
2.租戶安全。建設(shè)政務云租戶安全資源池,提供網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全多維度專業(yè)安全產(chǎn)品,具備日志審計、風險漏洞預警、惡意代碼防范、數(shù)據(jù)庫審計、入侵檢測與防御等安全能力。能夠通過安全態(tài)勢感知平臺對整網(wǎng)安全數(shù)據(jù)集中分析,為上云單位提供立體、全面的安全防護。
(二)密碼安全
1.平臺密碼建設(shè)。市政務“一朵云”密碼建設(shè)應符合密碼相關(guān)法律與行業(yè)相關(guān)政策要求,統(tǒng)籌系統(tǒng)密碼應用,與業(yè)務系統(tǒng)統(tǒng)一設(shè)計,同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估。密碼建設(shè)應采用符合國家密碼管理部門核準的密碼產(chǎn)品、許可的密碼服務,具備最新商用密碼產(chǎn)品型號證書。
2.租戶密碼服務。建設(shè)密碼服務資源池,提供基于云上原生的密碼安全實例服務,包含協(xié)同簽名服務、動態(tài)令牌認證服務、簽名驗簽服務、數(shù)據(jù)加解密服務、數(shù)據(jù)庫加密服務、文件加密服務、SSL VPN服務、電子簽章服務、時間戳服務、密鑰管理服務,具備動態(tài)擴容、故障漂移等能力,可以對多節(jié)點的密碼資源進行統(tǒng)一管理和調(diào)度,可以通過不同平臺間的級聯(lián)管理,實現(xiàn)跨節(jié)點部署的所有密碼資源的統(tǒng)一管理、統(tǒng)一調(diào)度和統(tǒng)一監(jiān)控。
(三)容災備份
1.本地鏡像。提供租戶級別的容災備份服務能力,為上云單位的業(yè)務系統(tǒng)數(shù)據(jù)、云主機鏡像文件、快照等提供備份。提供主流的備份數(shù)據(jù)格式,根據(jù)上云單位申請的備份類型、備份時間、備份策略、備份容量等參數(shù)提供相應的容災備份能力,支持自定義的備份策略。
2.同城容災。建設(shè)近距離雙活數(shù)據(jù)中心,利用網(wǎng)絡(luò)層、主機層及應用的負載均衡技術(shù),實現(xiàn)業(yè)務系統(tǒng)在生產(chǎn)中心和雙活中心并行工作和負載分擔。生產(chǎn)中心的數(shù)據(jù)從業(yè)務層面同步復制到同城雙活中心,出現(xiàn)異常時,雙活中心自動接管生產(chǎn)中心業(yè)務,上云單位對前端業(yè)務無感知,業(yè)務不中斷。
3.異地備份。建設(shè)遠距離災備數(shù)據(jù)中心,對市政務“一朵云”的數(shù)據(jù)進行異地遠程復制和保存,當主業(yè)務中心發(fā)生故障時,異地災備中心可以用備份數(shù)據(jù)進行業(yè)務的恢復,避免區(qū)域性的災難導致業(yè)務無法恢復。
六、保障措施
(一)強化組織領(lǐng)導
在“數(shù)字鹽城”建設(shè)領(lǐng)導小組的領(lǐng)導下,建立全市政務“一朵云”建設(shè)協(xié)同工作機制,加強頂層設(shè)計、組織推進、統(tǒng)籌協(xié)調(diào)和監(jiān)督指導等工作,協(xié)調(diào)解決政務云建設(shè)中的重大問題。
(二)健全制度規(guī)范
制定出臺《鹽城市政務云平臺管理辦法》,強化對全市非涉密應用上云用云的統(tǒng)籌管理,細化云資源申請、審批、測試、開通、優(yōu)化、回收等過程的管理。
(三)加強資金保障
各級政府加強資金保障,加大投入力度,快速提升市政務云供給能力和安全運行水平,強化審計監(jiān)管,切實保障資金合規(guī)高效使用,推動全市政務“一朵云”持續(xù)健康發(fā)展。
(四)嚴格考核監(jiān)督
建立健全綜合性評價機制,由市大數(shù)據(jù)管理局對全市政務“一朵云”服務質(zhì)量和全市各部門上云用云情況進行考核評價。市委網(wǎng)信辦、市公安局對上云單位安全等保工作進行考核評價,市黨信辦對上云單位信創(chuàng)改造工作進行考核評價,市密碼局對上云單位落實密碼應用工作進行考核評價。