各縣(市、區)人民政府,鹽城經濟技術開發區、鹽南高新區管委會,市各委、辦、局,市各直屬單位:
《鹽城市政務“一朵云”建設方案》已經市政府常務會審議通過,現印發給你們,請認真貫徹落實。
鹽城市人民政府辦公室
2024年2月3日
鹽城市政務“一朵云”建設方案
為強化全市政務云資源統籌共建,提升政務云服務能級和安全保障能力,根據《國務院關于加強數字政府建設的指導意見》(國發〔2022〕14號)、《國務院辦公廳關于印發全國一體化政務大數據體系建設指南的通知》(國辦函〔2022〕102號)、《省政府關于加快統籌推進數字政府高質量建設的實施意見》(蘇政發〔2022〕44號)、《江蘇省政務“一朵云”建設總體方案》(蘇政辦發〔2023〕36號)等文件要求,制定本方案。
一、總體要求
(一)指導思想
以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的二十大精神,深入貫徹習近平總書記關于網絡強國的重要思想和對江蘇工作重要講話重要指示精神,認真落實黨中央、國務院決策部署,遵循江蘇省政務“一朵云”建設總體方案的要求,全面構建布局合理、運營規范、運維專業、智能集約、共享共用、安全可控的政務“一朵云”發展新格局,提升政務云能效,全面滿足政府數字化轉型需求。
(二)基本原則
科學統籌。堅持系統思維,樹立全市政務“一朵云”思想,加強政務云頂層設計和市級統籌,建立全市協同聯動工作機制。優化整合各地各部門已建政務云,建設多云管理平臺,提升市政務云一體化支撐能力和管理服務水平,夯實數字政府算力基座。
合理集約。堅持需求導向,按照存量逐步遷移、增量集中統建的策略,推進全市政務云建設。各級部門單位非涉密業務應用系統基于市政務“一朵云”開發建設、部署運行、迭代升級,實現政務信息基礎設施集約節約、精準精細、共建共享、高效服務。
管運分離。堅持分工協作,將市政務“一朵云”管理職能和建設運維職能進行分離。政府主管部門統籌監管運營,建設實施單位開展專業化運維,全面提高市政務“一朵云”的管理水平和服務質效。
安全自主。堅持安全底線,統籌發展與安全,充分利用具備自主創新、迭代發展的國產化技術產品。建立健全多層次、全方位政務云安全保障體系,確保政務云自主可控、安全可靠。
合作開放。堅持面向市場,鼓勵國內主流云廠商、擁有自主創新技術產品的企業和科研機構,積極參與市政務“一朵云”建設,積極運用云計算、大數據、人工智能、物聯網等技術,全面提升市政務“一朵云”服務能力,營造全面、開放、創新的良好生態。
(三)主要目標
到2027年底,智能集約、便捷高效、融合創新、共享共用、安全可控、高效服務的全市政務“一朵云”體系全面建成。云資源規模滿足需求,云技術應用先進成熟,云服務種類豐富多樣,云安全體系自主可控,云使用效能顯著提高。建成15萬核vCPU、智能算力150 PFlops、30PB塊存儲、45 PB文件存儲,自主創新軟硬件占比達到100%,縣(市、區)上云率100%,多云管理平臺納管率100%。
二、總體架構
基于我市政務云前期建設成果,按照國家和省關于統籌數據中心合理布局要求,采用“1+2+N”的總體布局,統籌建設全市政務“一朵云”,“1+2+N”包括一個市級骨干節點,兩個容災備份節點,“N”個邊緣節點。
基礎層。包括市政務云骨干節點數據中心、容災備份數據中心、邊緣節點數據中心以及電子政務外網、互聯網,支撐全市政務對計算、存儲、網絡等基礎資源需求。
平臺層。包括云容器、數據庫、大數據、微服務、物聯網、區塊鏈、隱私計算、分布式緩存、人工智能與大模型、應用運維、政務aPaaS等應用支撐能力。為全市政務提供運算平臺與解決方案服務。
應用層。承載各類政務業務系統,建設共性能力平臺以及城市駕駛艙等服務類型平臺,推動各領域應用平臺數據融合、業務連通,強化多級聯動,多業務協同管理。
管理規范。包括市政務“一朵云”服務模式、運營管理規范、上云標準規范、信創建設規范、運維職責等。為全市政務“一朵云”統籌管理提供有力支撐。
安全保障。包括安全技術體系、安全運營管理體系、安全合規監管體系、信創安全、密碼安全等安全保障體系建設,提升全市政務信息安全管理、防御和運維能力,保障關鍵信息基礎設施安全運行和可信可控。
三、建設內容
按照總體規劃布局要求,依托全市已建政務云數據中心和綠色數據中心,按照國家A級數據中心標準或綠色低碳等級4A級標準建設以下內容:
(一)云管平臺
建立一體化異構多云管理平臺,集中納管全市政務“一朵云”“1+2+N”各節點,對市政務“一朵云”所有云服務進行統一納管。通過資源集中、信息共享和業務協同,強化對多云服務的即時狀態和運行趨勢的分析評估,實現全市政務“一朵云”資源可視可查、可管可控。對接省政務云管理平臺,實時向上推送全市政務“一朵云”運行數據。
(二)基礎層能力建設
1.骨干節點。“一個骨干節點”,基于我市政務云前期建設成果,充分依托已建數據中心基礎設施,建設通用算力資源池、專屬算力資源池、全棧專屬資源池和異構算力資源池。通用算力資源池提供全市各級部門和單位共享使用的通用算力資源;專屬算力資源池具備計算資源、存儲資源物理隔離能力,滿足數據隔離、高性能計算等需求;全棧專屬資源池滿足有獨立用云需求單位的信息化建設的安全要求,構建全棧專屬云基礎設施;異構算力資源池提供國產化異構算力,為業務提供智能算力、高性能算力等多元算力資源。
2.災備節點。“兩個災備節點”,即異地數據備份中心和同城雙活中心,其中異地數據備份中心設立在距離我市直線距離超200公里以上的省內其他地市,同城雙活中心在鹽城市現有數據中心選點建設。
3.邊緣節點。“N個邊緣節點”,根據實際業務需求,經過市級主管部門審批后,縣(市、區)可適當建設邊緣計算節點,滿足實時性較高的應用場景需求,統一納入市級政務云統籌管理。
(三)平臺層能力建設
通過分布式計算、存算分離、深度學習、流式計算等技術構建平臺層能力,提供云容器、數據庫、大數據、區塊鏈、隱私計算、大模型、物聯網等。云容器提供政務應用標準化部署、資源彈性管理,應用系統的全生命周期管理,實現應用快速上線和升級,降低運維管理成本,增強業務服務的精細化跟蹤運維能力。數據庫提供滿足各部門使用需求的關系型數據庫、非關系型數據庫以及國產化數據庫,在數據庫層面上實現統一建設、統一管理、統一服務。大數據服務提供滿足大數據應用的基礎支撐、數據挖掘和可視化展示等功能,滿足包括數據倉庫構建、實時流式數據處理、離線數據處理、數據分析與探索挖掘等場景。區塊鏈、隱私計算等應用支撐服務,幫助業務系統快速構建、部署和迭代、實現業務系統的靈活開發與集成。大模型服務提供智能化的計算能力、分析能力、數字服務。物聯網服務提供城市物聯網設備的統一接入和管理服務,實現城市物聯網相關智慧應用的快速構建。
(四)應用層能力建設
利用統一身份認證、人工智能、地理信息處理、物聯感知、視頻共享等技術,按需提供數據服務、商業智能(BI)、智能消息、協同辦公、融合通信等能力。實現數字資產的統一建設、統一調配、統一管理,公共資源與財政資金的高效節約利用。數據服務提供數據目錄、數據接口、數據標簽和主題數據等服務類型,支撐業務應用系統以服務形式調用數據能力。商業智能(BI)提供可視化、智能算法、即席分析和智能報表等服務,支撐政府業務數據分析與決策。智能消息服務提供視頻短信、通信解析、短信通知、驗證碼等服務,滿足各類短信類業務需求和城市宣傳需求。協同辦公提供消息通訊、音視頻會議、電子審批、智能客服、云桌面等服務,滿足政府智能化辦公需求。
四、管理規范
按照“應上盡上、應遷盡遷”的原則,各級部門單位非涉密業務應用系統基于全市政務“一朵云”部署。新增非涉密業務應用系統全部上云用云,存量非涉密業務應用系統以“先易后難、先簡后繁”的方式,整合集成后安全有序遷移上云。在充分利用自建存量云資源基礎上,縣(市、區)不再擴容升級云資源,外租云資源到期后不再續租。
(一)職責分工
市大數據管理局統籌負責全市政務“一朵云”建設的總體工作。市大數據管理中心負責市本級各部門和單位云資源分配、優化和核算等日常管理工作,對邊緣節點建設進行統一審核和備案。市大數據集團作為安全責任主體,市場化建運全市政務“一朵云”。各縣(市、區)大數據管理部門負責本級政務云資源日常管理。各級云資源使用部門,做好所屬業務系統的上云需求規劃、遷移部署、日常維護、安全管理和應急保障等工作。市委網信辦、市公安局指導上云部門開展應用系統安全相關工作,市黨信辦指導上云部門落實應用系統信創改造要求,市密碼局指導上云部門落實應用系統密碼應用要求。
(二)分類管理
根據不同單位的業務需求和安全規范,對上云系統進行分類管理。上云系統一般統一部署至通用算力資源池,不同單位間采用虛擬網絡技術進行隔離,相關安全服務共用共享。對數據安全和計算性能有較高要求的系統,經本級主管部門審批同意后可使用專屬資源池部署,物理底層獨占,上層能力共享。對資源需求極大且高度定制化的系統,經市級主管部門審批同意后可使用專屬云平臺部署,專屬云平臺管理節點被統一云管平臺納管且管理體系與公共區域一致。對實時計算要求較高的系統,需提供必要性證明材料,經市級主管部門同意后,可在靠近應用側統籌建設邊緣節點。
(三)結構優化
遵循集約化建設原則,強化系統上云管理,制定標準化上云方案,持續優化云資源結構。所有新建非涉密政務信息化系統,均需參考云服務目錄進行部署資源規劃設計,對所需云資源、云網絡、云存儲、安全及關聯策略等進行評估規劃,按照資源申請最小規格原則,對上云業務系統合理預估資源使用的規格和數量,針對特定的突發狀態、大流量業務處理需要更多資源的情況,充分利用云彈性伸縮特性或者容器化部署方式,基于監控、告警周期性自動擴展資源,提高資源利用率、避免浪費。存量系統逐步基于云上能力進行優化。
五、安全體系
嚴格執行《中華人民共和國網絡安全法》《中華人民共和國密碼法》《關鍵信息基礎設施安全保護條例》《信息安全技術—網絡安全等級保護基本要求》《商用密碼應用安全性評估管理辦法》《云計算服務安全評估辦法》等相關國家法律法規和標準規范要求,對納入統一管理的新增和存量云資源加強安全合規評估,確保全市政務“一朵云”建設符合國家信息安全等級保護、密碼應用安全評估和云計算服務安全標準。
(一)通用安全
1.平臺安全。落實信息系統等級保護安全設計技術要求,從安全計算環境、安全區域邊界、安全通信網絡和安全管理中心四個方面落實安全保護技術要求,建立起以計算環境安全為基礎,以區域邊界安全、通信網絡安全為保障,以安全管理中心為核心的信息安全整體保障體系。建成后的安全保障體系要符合國家等級保護標準,能夠為市政務“一朵云”穩定運行提供有力保障。
2.租戶安全。建設政務云租戶安全資源池,提供網絡安全、主機安全、應用安全、數據安全多維度專業安全產品,具備日志審計、風險漏洞預警、惡意代碼防范、數據庫審計、入侵檢測與防御等安全能力。能夠通過安全態勢感知平臺對整網安全數據集中分析,為上云單位提供立體、全面的安全防護。
(二)密碼安全
1.平臺密碼建設。市政務“一朵云”密碼建設應符合密碼相關法律與行業相關政策要求,統籌系統密碼應用,與業務系統統一設計,同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。密碼建設應采用符合國家密碼管理部門核準的密碼產品、許可的密碼服務,具備最新商用密碼產品型號證書。
2.租戶密碼服務。建設密碼服務資源池,提供基于云上原生的密碼安全實例服務,包含協同簽名服務、動態令牌認證服務、簽名驗簽服務、數據加解密服務、數據庫加密服務、文件加密服務、SSL VPN服務、電子簽章服務、時間戳服務、密鑰管理服務,具備動態擴容、故障漂移等能力,可以對多節點的密碼資源進行統一管理和調度,可以通過不同平臺間的級聯管理,實現跨節點部署的所有密碼資源的統一管理、統一調度和統一監控。
(三)容災備份
1.本地鏡像。提供租戶級別的容災備份服務能力,為上云單位的業務系統數據、云主機鏡像文件、快照等提供備份。提供主流的備份數據格式,根據上云單位申請的備份類型、備份時間、備份策略、備份容量等參數提供相應的容災備份能力,支持自定義的備份策略。
2.同城容災。建設近距離雙活數據中心,利用網絡層、主機層及應用的負載均衡技術,實現業務系統在生產中心和雙活中心并行工作和負載分擔。生產中心的數據從業務層面同步復制到同城雙活中心,出現異常時,雙活中心自動接管生產中心業務,上云單位對前端業務無感知,業務不中斷。
3.異地備份。建設遠距離災備數據中心,對市政務“一朵云”的數據進行異地遠程復制和保存,當主業務中心發生故障時,異地災備中心可以用備份數據進行業務的恢復,避免區域性的災難導致業務無法恢復。
六、保障措施
(一)強化組織領導
在“數字鹽城”建設領導小組的領導下,建立全市政務“一朵云”建設協同工作機制,加強頂層設計、組織推進、統籌協調和監督指導等工作,協調解決政務云建設中的重大問題。
(二)健全制度規范
制定出臺《鹽城市政務云平臺管理辦法》,強化對全市非涉密應用上云用云的統籌管理,細化云資源申請、審批、測試、開通、優化、回收等過程的管理。
(三)加強資金保障
各級政府加強資金保障,加大投入力度,快速提升市政務云供給能力和安全運行水平,強化審計監管,切實保障資金合規高效使用,推動全市政務“一朵云”持續健康發展。
(四)嚴格考核監督
建立健全綜合性評價機制,由市大數據管理局對全市政務“一朵云”服務質量和全市各部門上云用云情況進行考核評價。市委網信辦、市公安局對上云單位安全等保工作進行考核評價,市黨信辦對上云單位信創改造工作進行考核評價,市密碼局對上云單位落實密碼應用工作進行考核評價。