政务云平台解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
政务云平台解决方案
目录
1. 政务云的现状与挑战 2. 政务云的方案与产品 3. 政务云的优势与特点 4. 政务云的成功案例
政务信息化发展-政务云是关键
地市政务城域 网 委办局接入网 区县政务网延 伸 大型政务园区 新建
政务网 建设
政务网 加固
互联网统一出 口; 内网安全加固 ; 安全、运维管 理
3.
审计与监控
政务云安全涉及标准
云安全等级保护-国家公安部: 《信息系统安全等级保护基本要求 云计算安 全技术要求》 《信息系统安全等级保护测评要求 云计算要 求》
政务云安全保护-国家信息中心:
《政务云安全技术要求与实施指南》
《ຫໍສະໝຸດ Baidu务云平台安全等级保护测评方法与 规范》
政务云安全需求汇总
网络安全
• 管理流量和业务 流量分离 • 租户间网络安全 隔离 • 租户内部业务安 全控制 • 业务安全访问路 径自定义 • 虚拟机间、虚拟 机和宿主机间、 虚拟机和物理机 间的安全隔离 • 云平台安全访问 控制 • 虚拟机、宿主机、
资源安全
• 不同级别 计算资源 安全隔离
数据安全
• 数据完整 性 • 数据保密
政务云建设收益分析-社会效益(针对政府)
1.有利于提高 电子政务部署效率
2.有利于降低信息 共享和业务协同难度
3.有利于提高政 府服务效率
建设政务云,有助于电子政务从 粗放式、离散化的建设模式向集 约化、整体化的模式转变。政府 实施新的电子政务项目时,利用 已有政务云基础设施,可快速构 建和部署应用程序,提高电子政 务应用部署速度。
通过政务云,多个政府部门可以 共用相应的基础架构,可实现各 政务系统之间的软硬件资源和信 息资源的共享,从技术上降低信 息共享和业务协同的难度,为政
通过政务云,使政府管理服务 从各自为政、相互封闭的运作 方式,向跨部门、跨区域的协 同互动和资源共享转变,可提 高政府工作效率。
府部门业务协同创造条件,有利
政务云的本质
一场深刻变革: 政务云是政府信息化的一场深刻变革; 改变了以往的建设、管理运维模式,触动了众多部 门的利益; 一种建设模式: 政务云是一种新型的政府信息化建设模式; 集中统一、集约建设、统一规划、统一建设、统一 管理服务; 一种服务模式: 政务云是一种新型的IT服务模式; 随需而变,动态扩展,灵活调度;
于促进各部门内部与部门之间的 业务系统的整合。
政务云的整合对象-三类业务
共享业务
业务描述:G2G、G2B 政府统一规划横向互访业务; 行政审批、办公系统、综合治 税 形式: 依托于电子政务外网; 各个委办局统一规划;
专享业务区
业务描述: 政府委办局的纵向业务; 从国家部委、省、市、区县; 国土、卫生、工商等。。 形式: 依托于本部门的业务专网; 依托于统一的电子政务外网; 整合方式: 1、先整合在电子政务外网 业务; 2、针对存在于业务专网的 业务,需要先做网络整合, 再做专有纵向业务的整合; 3、专网整合过渡方案,采 用二层专网与云平台互联的 方案;
《国务院关于促进云计算创新发展培育信息 产业新业态的意见》国发〔2015〕5号
探索电子政务云计算发展新模式。 鼓励应用云计算技术整合改造现有电子政务信息系统,实 现各领域政务信息系统整体部署和共建共用,大幅减少政 府自建数据中心的数量。政府自建数据中心数量减少5% 以上新建电子政务系统须经严格论证并按程序进行审批。
政务数据 中心/政 务云 政务数据中心
基础建设
建设 务云是第一步 主机托管,机 向服务型政府 房租赁 转变 服务器虚拟化 智慧政务、智 面向服务提供 慧民生智慧社 区等; 政务应用上收 IT资源统一规 划 服务建设 IT资源统一管 理
智慧 城市 政府主导,政
政府信息化发展-云计算改造电子政务
云计算改造电子政务-共建共用
Internet业务
业务描述:G2B 对外发布,政府门户网站, 对公众服务; 形式: 依托于电子政务外网; 对Internet开放服务; 整合方式: 1、统一现有门户网站群; 2、Web服务器虚拟化;
政务云的整合对象-三类委办局
第一类:小型
第二类:中型
类型:机房环境较好、维护 能力较强,整合意愿低,难 度大; 典型部门:工商、国土、审 计、环保、城管等; 特点:多数是非涉密业务, 承载在电子政务外网上; 方式: 网络整合:在城域网上开纵 向VPN方式,逻辑隔离; 业务整合:以主机托管、部 分非涉密,以虚拟机承载;
• 资源控制
安全 • 资源权限 安全
• 集中审计
• 分别集中 审计
兼容性
物理机的安全访
问控制
政务云需要交付什么服务?
运营管 理服务
SaaS服务
自助服务门户
多租户管理 业务流审批 大数据应用 中间件服务 云网络安全服务 虚拟交换网络 资源池
共享文件系统
服务目录
监控与报表
云服务 层
PaaS服 务 IaaS服 务
方式:优先整合基于电子政 务外网的业务,快速上线整 合;
政务云安全需求
继承性:电子政务云业务,仍然是政务业务系统,也需要依照其重要性进行等
级保护
合规性:局委办租户利用云平台架构,需要按照其重要性进行等级保护,云平 台提供者必须要考虑运营方式下租户如何合规
核心问题
1. 2.
租户间隔离 租户内可定义
虚 拟 化 管 理
配置管理 生命周期 管理 镜像管理 API接口
政府办 能耗监测 公 数据库服务 云主机/存储服务 虚拟计算 资源池
虚拟化 CPU/内存/IO虚 内核
审计安全
• 审计数据 的完整性 • 审计数据
运维安全
• 可运维性 • 集中监控 • 监控可持
可移植性安全
• 云服务可 迁移性 • 云服务互
• 资源分配
安全 • 资源调度 安全
性
• 数据可恢 复性
的真实性
• 审计第三 方可接入 性
续性
• 运维人员 安全性 • 三员分立 • 云服务商 的安全性
操作性
• 云平台的 开放性 • 云平台的
第三类:大型
类型:传统强势部门,信息 化建设完备,业务安全等级 高; 典型部门:公安、财税、社 保、教育等; 特点:业务有较强的安全性 要求;多由国家、省统一规 划; 方式:不建议服务器物理整 合;数据整合、共享为主要 整合目标;
类型:机房环境差,维护能 力弱,整合意愿强烈;
典型部门:计生委、卫生局 、党校等;
目录
1. 政务云的现状与挑战 2. 政务云的方案与产品 3. 政务云的优势与特点 4. 政务云的成功案例
政务信息化发展-政务云是关键
地市政务城域 网 委办局接入网 区县政务网延 伸 大型政务园区 新建
政务网 建设
政务网 加固
互联网统一出 口; 内网安全加固 ; 安全、运维管 理
3.
审计与监控
政务云安全涉及标准
云安全等级保护-国家公安部: 《信息系统安全等级保护基本要求 云计算安 全技术要求》 《信息系统安全等级保护测评要求 云计算要 求》
政务云安全保护-国家信息中心:
《政务云安全技术要求与实施指南》
《ຫໍສະໝຸດ Baidu务云平台安全等级保护测评方法与 规范》
政务云安全需求汇总
网络安全
• 管理流量和业务 流量分离 • 租户间网络安全 隔离 • 租户内部业务安 全控制 • 业务安全访问路 径自定义 • 虚拟机间、虚拟 机和宿主机间、 虚拟机和物理机 间的安全隔离 • 云平台安全访问 控制 • 虚拟机、宿主机、
资源安全
• 不同级别 计算资源 安全隔离
数据安全
• 数据完整 性 • 数据保密
政务云建设收益分析-社会效益(针对政府)
1.有利于提高 电子政务部署效率
2.有利于降低信息 共享和业务协同难度
3.有利于提高政 府服务效率
建设政务云,有助于电子政务从 粗放式、离散化的建设模式向集 约化、整体化的模式转变。政府 实施新的电子政务项目时,利用 已有政务云基础设施,可快速构 建和部署应用程序,提高电子政 务应用部署速度。
通过政务云,多个政府部门可以 共用相应的基础架构,可实现各 政务系统之间的软硬件资源和信 息资源的共享,从技术上降低信 息共享和业务协同的难度,为政
通过政务云,使政府管理服务 从各自为政、相互封闭的运作 方式,向跨部门、跨区域的协 同互动和资源共享转变,可提 高政府工作效率。
府部门业务协同创造条件,有利
政务云的本质
一场深刻变革: 政务云是政府信息化的一场深刻变革; 改变了以往的建设、管理运维模式,触动了众多部 门的利益; 一种建设模式: 政务云是一种新型的政府信息化建设模式; 集中统一、集约建设、统一规划、统一建设、统一 管理服务; 一种服务模式: 政务云是一种新型的IT服务模式; 随需而变,动态扩展,灵活调度;
于促进各部门内部与部门之间的 业务系统的整合。
政务云的整合对象-三类业务
共享业务
业务描述:G2G、G2B 政府统一规划横向互访业务; 行政审批、办公系统、综合治 税 形式: 依托于电子政务外网; 各个委办局统一规划;
专享业务区
业务描述: 政府委办局的纵向业务; 从国家部委、省、市、区县; 国土、卫生、工商等。。 形式: 依托于本部门的业务专网; 依托于统一的电子政务外网; 整合方式: 1、先整合在电子政务外网 业务; 2、针对存在于业务专网的 业务,需要先做网络整合, 再做专有纵向业务的整合; 3、专网整合过渡方案,采 用二层专网与云平台互联的 方案;
《国务院关于促进云计算创新发展培育信息 产业新业态的意见》国发〔2015〕5号
探索电子政务云计算发展新模式。 鼓励应用云计算技术整合改造现有电子政务信息系统,实 现各领域政务信息系统整体部署和共建共用,大幅减少政 府自建数据中心的数量。政府自建数据中心数量减少5% 以上新建电子政务系统须经严格论证并按程序进行审批。
政务数据 中心/政 务云 政务数据中心
基础建设
建设 务云是第一步 主机托管,机 向服务型政府 房租赁 转变 服务器虚拟化 智慧政务、智 面向服务提供 慧民生智慧社 区等; 政务应用上收 IT资源统一规 划 服务建设 IT资源统一管 理
智慧 城市 政府主导,政
政府信息化发展-云计算改造电子政务
云计算改造电子政务-共建共用
Internet业务
业务描述:G2B 对外发布,政府门户网站, 对公众服务; 形式: 依托于电子政务外网; 对Internet开放服务; 整合方式: 1、统一现有门户网站群; 2、Web服务器虚拟化;
政务云的整合对象-三类委办局
第一类:小型
第二类:中型
类型:机房环境较好、维护 能力较强,整合意愿低,难 度大; 典型部门:工商、国土、审 计、环保、城管等; 特点:多数是非涉密业务, 承载在电子政务外网上; 方式: 网络整合:在城域网上开纵 向VPN方式,逻辑隔离; 业务整合:以主机托管、部 分非涉密,以虚拟机承载;
• 资源控制
安全 • 资源权限 安全
• 集中审计
• 分别集中 审计
兼容性
物理机的安全访
问控制
政务云需要交付什么服务?
运营管 理服务
SaaS服务
自助服务门户
多租户管理 业务流审批 大数据应用 中间件服务 云网络安全服务 虚拟交换网络 资源池
共享文件系统
服务目录
监控与报表
云服务 层
PaaS服 务 IaaS服 务
方式:优先整合基于电子政 务外网的业务,快速上线整 合;
政务云安全需求
继承性:电子政务云业务,仍然是政务业务系统,也需要依照其重要性进行等
级保护
合规性:局委办租户利用云平台架构,需要按照其重要性进行等级保护,云平 台提供者必须要考虑运营方式下租户如何合规
核心问题
1. 2.
租户间隔离 租户内可定义
虚 拟 化 管 理
配置管理 生命周期 管理 镜像管理 API接口
政府办 能耗监测 公 数据库服务 云主机/存储服务 虚拟计算 资源池
虚拟化 CPU/内存/IO虚 内核
审计安全
• 审计数据 的完整性 • 审计数据
运维安全
• 可运维性 • 集中监控 • 监控可持
可移植性安全
• 云服务可 迁移性 • 云服务互
• 资源分配
安全 • 资源调度 安全
性
• 数据可恢 复性
的真实性
• 审计第三 方可接入 性
续性
• 运维人员 安全性 • 三员分立 • 云服务商 的安全性
操作性
• 云平台的 开放性 • 云平台的
第三类:大型
类型:传统强势部门,信息 化建设完备,业务安全等级 高; 典型部门:公安、财税、社 保、教育等; 特点:业务有较强的安全性 要求;多由国家、省统一规 划; 方式:不建议服务器物理整 合;数据整合、共享为主要 整合目标;
类型:机房环境差,维护能 力弱,整合意愿强烈;
典型部门:计生委、卫生局 、党校等;