浙江省电子政务云建设方案——暨省网上政务大厅基础设施建设方案编制单位:浙江省人民政府办公厅电子政务处编制人员:审核人员:审批人员:编制日期:目录目录 (I)第一章项目概述11.1项目名称11.2项目建设单位及负责人11.3编制单位11.4编制依据11.5建设目标、规模、内容、建设期21.6总投资及资金来源21.7效益及风险2第二章项目建设单位概况42.1项目建设单位与职能42.2项目实施机构与职责5第三章项目背景与需求分析63.1背景与现状63.2存在的问题73.3需求分析83.4系统功能指标93.5信息量指标93.6系统性能指标10第四章总体建设方案124.1指导思想124.2总体设计原则124.3总体目标与分期目标134.4总体建设任务与分期建设内容144.5系统总体结构和逻辑结构14第五章详细设计方案195.1物理资源层205.2资源抽象与控制层225.3政务云服务层235.4政务云网络335.5安全系统设计375.6备份系统设计495.7运行维护系统设计505.8应急响应535.9系统配置及软硬件选型原则535.10系统软硬件配置清单565.11服务交付以及报价模式58第六章项目建设与运行管理596.1领导和管理机构596.2项目实施机构596.3运行维护机构596.4项目招标方案596.5项目进度、质量、资金管理方案59第七章人员配置与培训617.1人员配置计划617.2人员培训方案61第八章项目实施进度638.1项目建设期638.2实施进度计划63第九章初步设计概算659.1初步设计方案和投资概算编制说明659.2初步设计投资概算书659.3资金筹措及投资计划67第十章风险及效益分析6810.1风险分析及对策6810.2效益分析70图 1 全省政务云总体架构图 (16)图 2 政务云平台体系结构图 (17)图 3 省政务云平台架构图 (19)图 4 物理组网示意图 (21)图5云管理平台架构图 (30)图 6 云业务开通流程示意图 (31)图7 省市县三级政务云网络拓扑图 (34)图8 省政务云物理连接示意图 (35)图9 省政务云MPLS-VPN骨干网结构图 (36)图10省政务云安全体系框架图 (38)图11政务云网络边界安全部署图 (39)表 1 云平台初期选用服务器配置表 (25)表2 云主机典型应用配置表 (26)表3 MySQL云数据库配置表 (28)表 4 各市OSPF area号 (37)表5系统软硬件配置清单 (56)表6云服务清单 (57)表7省级政务云平台及城域网、广域骨干网投资概算表 (65)第一章项目概述1.1项目名称本项目名称为浙江省电子政务云(以下简称:省政务云)暨省网上政务大厅基础设施建设项目。
1.2项目建设单位及负责人本项目建设单位为浙江省人民政府办公厅,负责人为浙江省政府副秘书长、省政府办公厅主任王晓峰。
1.3编制单位本项目编制单位为浙江省人民政府办公厅电子政务处。
1.4编制依据本项目编制依据如下:1.《国家电子政务工程建设项目管理暂行办法》(国家发展和改革委员会令第55号);2.GB/T 22239-2008《信息系统安全等级保护基本要求》;3.GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》;4.YD/T 1171-2001《IP网络技术要求—网络性能参数与指标》;5.GB 50174-2008 《电子信息系统机房设计规范》;6.《浙江省人民政府办公厅关于印发<浙江省网上政务大厅建设工作方案>的通知》(浙政办发〔2014〕10号);7.《浙江省电子政务网络技术规范》;8.《浙江省电子政务网络安全技术规范》;9.《浙江省网络及信息安全应急预案》;10.《浙江省电子政务云、安全及运维体系规范》。
1.5建设目标、规模、内容、建设期本项目建设目标为建设全省统一的电子政务云,规模包括省、市两级,建设内容主要为政务云平台、云网络、云安全、灾备和运维等系统,建设期为2014年1月至2015年6月。
1.6总投资及资金来源本项目总投资为534.6万元,资金来源为财政资金。
1.7效益及风险1.经济效益本项目通过云计算技术,推动全省各级部门的计算、存储、网络、数据灾备、安全保障、运维服务等基础设施共享共用,可以节约资源,减少能耗,降低全省电子政务建设和运行维护成本。
2.社会效益本项目将有效支撑省网上政务大厅和其他业务系统运行,实现省市县各级政务资源的共享和审批协同,方便了公民和企业办事,提高了政府监管能力和服务水平。
3.项目风险本项目任务重、时间紧,项目进度存在一定风险;政务云与业务系统之间缺少磨合时间,老系统向云平台迁移存在风险。
第二章项目建设单位概况2.1项目建设单位与职能本项目建设单位为浙江省政府办公厅,是协助省政府领导处理省政府日常工作的机构。
主要职责是:协助省政府领导组织起草或审核以省政府、省政府办公厅名义发布的公文;受理省政府各部门和各地政府请示省政府的公文,提出审核意见,报省政府领导审批;受省政府委托或交办,组织有关协调工作;根据省政府的工作重点和省政府领导指示,组织和参与调查研究,及时反映情况,提出建议;督促检查省政府各部门和各地政府贯彻落实国务院和省政府文件、省政府会议决定事项及省政府领导重要批示的执行情况,及时向省政府领导报告,提出建议;负责省政府会议的准备和组织工作,协助省政府领导组织会议决定事项的实施;负责省政府重大活动的组织和省政府领导的重要内外事活动安排;负责省政府值班工作,及时报告重要情况,传达和督促落实省政府领导指示;协助省政府领导做好需由省政府组织处理的突发事件的应急处置工作;负责全国、省人大和政协交办的人大代表建议和政协提案的组织办理和督促检查工作;负责处理人民群众来信来访中的有关问题;组织、指导和协调全省政府系统电子政务建设和政府门户网站建设;指导和监督全省政府信息公开工作;组织、协调全省反走私、海防和口岸管理工作;负责党和国家及军队领导人以及从上述岗位退下来的老同志的接待工作;负责部、省级内宾的接待工作;办理省政府领导交办的其他事项。
2.2项目实施机构与职责本项目实施机构为浙江省政府办公厅电子政务处。
主要职责是组织、指导和协调全省政府系统电子政务建设和政府门户网站建设。
第三章项目背景与需求分析3.1背景与现状党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确指出,要深化行政审批制度改革,规范行政审批事项管理,提高行政审批办事效率。
2014年1月,省政府下发了《浙江省网上政务大厅建设工作方案》(浙政办发〔2014〕10号),决定以建设省市县三级网上政务大厅为抓手,加快推进全省行政审批制度改革。
为有效支撑全省网上政务大厅的运行,建立一套高速互连、高可靠性的全省政务云平台势在必行。
浙江省委、省政府主要领导高度关注电子政务建设,对省电子政务基础设施利用率低、重复建设严重等现象作出重要批示,要求整合电子政务资源,进一步降低行政成本。
要有效解决这一问题,其重要手段就是通过云计算技术来整合分散的计算、存储、数据和业务资源,从根本上解决电子政务应用部署灵活性不高、运维困难等问题。
目前,全省统一的电子政务网络已经运行多年,其中电子政务外网承载了全省大部分政务部门的业务应用。
电子政务外网省至市广域网带宽为155MB,省市县乡四级电子政务网络实现全覆盖。
部分政务部门已在应用云计算技术,有些地方尝试开展了地方云计算平台的建设工作,能够提供虚拟主机、存储备份等基础云服务,这些都为建设全省政务云提供一定的经验。
同时,调研发现,大部分政务部门建设云计算系统时,较少部署云安全系统;少数省级厅局(如公安、税务)初步建成异地灾备系统并投入运行。
为统一建设标准,省府办电子政务处于2013年6月初步完成省级地方标准《浙江省电子政务云、安全及运维体系规范》编制工作,正准备公示发布。
3.2存在的问题一是政务云计算标准不统一。
目前,工业和信息化部尚在制定电子政务云相关标准,我省的地方标准尚未发布。
由于缺少对电子政务云的建设和运维的指导性意见,各地、各部门对电子政务云总体框架理解不一,“低标准、小规模、建设散、弱运维”的现象突出,反而造成不必要的资源浪费。
二是省政务外网难以适应云计算的发展。
全省政务外网建成于2006年,由于经费有限,没有备用链路。
在云计算环境下,业务系统对网络可靠性要求非常高,必须要有一主一备网络链路来确保网络不中断运行。
三是云安全意识薄弱。
目前,大多数在建和已建政务云的政务部门对云安全认识不足,尚未系统开展云安全建设工作。
由于云计算的复杂性,对其安全运维管理也带来新的要求,如果没有统一的云安全防范措施,将不利于政务云的建设和管理,用户也将面临更大的安全风险。
3.3需求分析根据规划,省政务云平台近期要支撑省网上政务大厅运行,同时为将省级各厅局、各市县提供基础设施服务。
各业务系统对政务云平台、云网络和云安全的需求主要如下:一是统一规范的云平台。
目前,省级政府部门未设立集中办事的实体大厅,迫切需要统一的政务云平台,为审批业务系统提供云主机、云存储、云开发平台、共性应用软件等,从“基础施设即服务”、“平台即服务”、“软件即服务”等多个层面来支撑网上政务大厅有效运行。
同时,各市也迫切需要建设市级政务云平台,以承担市级业务应用。
二是高速互通的云网络。
由于省政务云平台交互海量信息,对云间互联带宽的需求较大,有必要建立统一的高速云网络,联通各市、县(市、区)行政服务中心,并与电子政务外网互为备份,以保障网络层的安全可靠性。
三是安全可靠的云服务。
省政务云平台集中承载了支撑网上政务大厅运行的核心业务和数据,要充分保障物理资源层、资源抽象与控制层和云服务层安全,并提供云安全基础服务。
同时,为确保政务云核心数据安全,需要提供异地容灾备份服务。
3.4系统功能指标政务云对政务部门提供基于IaaS、PaaS、SaaS层面的云服务,并通过政务云网络将这些服务安全输送给政务云用户。
政务云IaaS层,提供硬件和软件基础设施服务,具体可包括云主机、云存储、云网络、海量结构化数据和大数据计算等服务;政务云SaaS层向云用户提供即开即用的软件服务;政务云PaaS层,提供统一的云应用框架、云数据库、地理信息平台和数据交换平台等通用功能组件。
政务云网络按层次化组网,以可靠性、灵活性和可扩展性为建设原则,实现省市县三级高速互联,为各类业务系统应用提供安全的网络支持,并与电子政务外网互为备份。
云安全建设保障物理资源、抽象与控制、云服务等各层面的安全,并提供基础的云安全服务,对用户进行身份识别和访问控制,确保数据安全;灾备建设通过对数据和关键业务进行容灾备份,确保核心业务的不中断。
3.5信息量指标云平台和云网络所承载的业务,近期主要为省网上政务大厅系统。