智慧政务云数据中心总体架构设计

合集下载

数据中心整体架构图

...
session
......
...... ...
DW S-
EDW-
-
技术架构-数据中心云架构
APP
网站
互联网云
负载
均衡
服务总线
药械采购配送一体化管理
公共服务平台
弹性
弹性
弹性
虚拟机虚拟机虚拟机
分布式服务集群
分布式消息集
群
分布式日志集
群
分布式 ......集群
分布式缓存集
群
数据库与存储分布式数据访问集群
业务库
数据抽取
专题
训练库
知识库
数据清洗
数据转换
......
数据......
负载均衡虚拟网络
计算资源池
基础
云基础设施 IAAS
设
施
X86服务器
层
机房
安全组件对象存储弹性计算
存储资源池分布式系统基础服务
存储
数据中心机房环境
弹性伸缩
......
网络资源池
网络
运维管理
技术架构-逻辑架构
APP
......
公共服务安全管理区
公共服务网络区
公共服务服务器区
数据库区中间件区
应用区
网络虚拟化区
测试区
公共服务区
安全隔离区
备用线路
电子政务外网
核心业务出口区
核心业务网络区
核心业务数据交换区
核心业务安全管理区
核心业务服务器区
数据库区中间件区
应用区
网络虚拟化区
测试区
核心业务区
3. 网络架构设计（数据中心A）

省级电子政务云平台-总体架构设计

文档省级电子政务云平台总体架构设计目录第1章建设目标、范围、任务 (1)1.1 面临的问题与挑战 (1)1.1.1 信息化建设条块分割 (1)1.1.2 电子政务建设机制有待完善 (1)1.1.3 投融资模式创新不足 (2)1.1.4 部分云平台建设完成后应用效果不理想 (2)1.2 建设目标 (2)1.3 建设范围 (3)1.4 建设任务 (4)第2章总体架构 (5)2.1 设计依据及原则 (5)2.1.1 设计依据 (5)2.1.2 设计原则 (6)2.2 总体架构设计 (7)2.2.1 云平台总体架构 (7)2.2.2 本期建设总体部署架构 (9)2.2.3 网络整体架构设计 (10)2.2.4 广域网架构设计 (11)2.2.5 城域网架构设计 (12)2.2.6 数据中心架构设计 (13)2.2.7 两地三中心架构设计 (14)第1章建设目标、范围、任务1.1 面临的问题与挑战云计算给电子政务破局带来希望，同时我们也应看到，刚刚兴起的云计算在发现道路上还存在着一些挑战，包括云服务模式、安全问题、标准问题以及在云应用方面的深入探索等。

1.1.1 信息化建设条块分割电子政务方面，项目建设经费来源多样，有发改委的工程项目、财政部的行政经费、科技部的专项资金等等，各条线有各条线的管理要求电子政务建设在国家层面尚未形成统一的管理体系。

从各部委电子政务系统建设的布局来看，由于各部委信息化建设是在一种分散体制下展开的，一个部委一个“金”字工程，一个办、厅、局一批信息系统，最终造成了国家电子政务信息孤岛、重复建设、纵强横弱等问题。

各部委的信息化投入越多，形成的信息化壁垒就越高，严重影响了电子政务的投资效率和产出成果。

未来政务云平台设计和建设，需要从技术上，基于平台实现各委办局信息系统的互联互通，打破信息孤岛，实现建设和应用上的统筹及协同，避免重复建设，减少投资。

同时，逐步整合政府大数据资源，加大资源利用效率。

智慧政务顶层设计方案

人，鞭策落后部门改进服务。
THANKS
感谢观看
各组成部分的功能与关系
基础设施层：提供计算、存储、网络等基础设施服务，确保系统稳定运行。包括云服务、服务器、网络设备等。
应用支撑层：提供通用的应用支持和服务，如身份认证、权限管理、工作流引擎、报表引擎等，为业务应用层提供快速开发和部署的能力。
用户展现层：为用户提供统一的访问入口和操作界面，包括PC端、移动端等多种访问方式，实现政务服务的随时随地访问。
03
智慧政务关键技术应用
云计算技术应用
云计算基础设施
建设高效、安全、可靠的云计算基础设施，为政府各部门提供统一的计算、存储、网络等云服务
，实现资源共享和弹性扩展。
云服务平台
打造支持多样化应用的云服务平台，提供包括政务办公、公共服务、数据中心等在内的各类云服务，推动政府业务创新和流程优
智慧政务顶层设计方案
汇报人： 2023-11-21
目录
• 智慧政务概述 • 智慧政务总体架构设计 • 智慧政务关键技术应用 • 智慧政务服务体系建设
01
智慧政务概述
智慧政务的定义与背景
定义
智慧政务是指借助信息技术手段，提高政府服务效率和质量，增强政府公信力和治理能力的一种新型政务模式。
数据资源层：负责数据的采集、存储、处理和分析，为上层应用提供统一、标准的数据服务。包括数据采集系统、数据仓库、数据挖掘和分析系统等。
业务应用层：针对政务部门的业务需求，开发各类应用系统，如办公自动化、政务服务、决策支持等。各业务系统间通过应用支撑层提供的服务进行交互和集成。
各组成部分通过标准化的接口和协议进行数据传输和交互，共同构成智慧政务的完整体系。同时，安全保障体系贯穿于整个架构，确保系统安全、稳定、高效运行。

政务云数据中心方案V1

以法人为中心的360度信息视图工商、税务、劳保、质检、安全…
以人为中心的360度信息视图社保、劳动、计生、民政、卫生、税务…
人口信息资源模型
人基本信息
人口信息资源模型
民政信息
卫生信息
劳动信息
税务信息
社保信息
工商
计生信息
出生年月
民族
性别
籍贯
身份证
……
参保信息
社保号
死亡信息
婚姻状况
社保相关
健康情况
纳税情况
公司篇方案篇产品篇案例篇服务篇
目录
建设背景、目标与意义整体规划技术平台建设信息资源目录数据共享交换基础数据库决策支持系统体制与机制建设成功案例
政务数据中心建设规划
项目管理过程
基础架构（中间件）
数据整合
应用整合
流程整合
管理整合
集成体系结构设计
资源目录/元数据管理
数据中心利用
决策分析
流程再造
应用增强
地区经济状况
近期部门状况
… …
城市就业
城市交通
经济景气指数
都市现代化
社会民意调查
… …
产业结构规划
十一·五规划
城市交通规划
城市CBD规划
城市能源规划
… …
各委办局
企业及社会公众
市委市政府
宏观数据库
地理信息数据库
以规划局/国土局电子地图为基础，整合道路、行政区划、建筑物、植被、地下管线、土地利用与园林绿化、地籍、规划用地、城市生态环境、居民生活服务、交通服务、教育机构、科技研究、医疗卫生、体育设施、党政机关等具有基础性的图层数据，建立的自然资源和空间地理基础信息库。主要着重于空间基础信息的整理和综合可以与宏观经济及决策支持系统配合，构建基于空间信息与宏观经济决策支持系统

智慧政务云建设运营整体解决方案

功能设计
对各个子系统进行详细的功能设计和规划。
数据结构设计
确定数据存储和管理的方式，设计数据库结构。
系统开发与测试
前端开发
根据设计文档，开发前端界面和交互逻辑。
后端开发
编写服务器端程序，实现业务逻辑和数据处理。
测试与优化
进行单元测试、集成测试和系统测试，确保系统的稳定性和性能。
上线运行与维护
上线部署
THANKS
感谢观看
提高政务工作效率
1 2 3
实现政务工作的信息化、智能化
智慧政务云通过构建高效的信息采集、处理、分析、应用体系，能够显著提高政务工作的效率和质量。
缩短办事流程
通过政务云平台，可以实现行政审批、公共服务等事项的网上办理，简化办事流程，缩短办理时间。
加强部门间协同
智慧政务云可以打破部门间的信息壁垒，加强跨部门的信息共享和业务协同，提高整体工作效率。
项目概述
该项目主要包括平台基础设施建设、应用软件开发、数据治理与整合以及服务体系建设。
实施过程
经过前期调研和规划，进行平台架构设计、软件开发和测试，最终完成平台上线和推广。
成果与收益
该平台提高了政务服务效率，降低了 IT成本，并获得了良好的社会反响。
某省级智慧政务云建设案例
背景介绍
项目概述
降低政府行政成本
减少硬件投入
智慧政务云采用云计算技术，可以实现硬件资源的共享和复用，减少硬件设备的采购和维护成本
。
降低软件成本
智慧政务云可以提供统一的软件平台和工具，方便各部门进行信息处理和业务协同，降低软件购置和维护成本。
减少人力成本
通过智慧政务云的应用，可以减少人力投入，将人力资源更多地投入到核心业务和社会服务中。

智慧政府解决方案

智慧政府的发展现状
1
智慧政府的重要性
2
3
智慧政府能够通过大数据和人工智能等技术，提高公共服务的质量和效率，满足公众多样化的需求。
提高服务水平
智慧政府的建设是政府改革的重要方向之一，有利于推动政府职能转变和机构优化，提高政府服务水平和治理能力。
促进政府改革
智慧政府的建设有利于促进数字经济的发展，推动产业升级和创新，提高国家竞争力。
区块链技术可实现政府服务流程的自动化，提高政府服务效率和质量。
区块链技术
04
智慧政府解决方案应用场景
通过智能化技术提高政务服务效率和质量，包括在线办事、审批、咨询等服务。
政务服务智能化
基于大数据和人工智能技术为政府决策提供支持，包括政策制定、执行和监督等方面。
决策支持系统
通过电子化、互联网等技术实现公共资源交易的规范化和透明化，提高资源利用效率。
增强政府服务体验和满意度
06
智慧政府解决方案未来展望
大数据技术进一步发展
随着数据量的不断增加，大数据技术将得到更广泛的应用，为智慧政府解决方案提供更多可能性。
技术发展趋势
人工智能技术持续升级
人工智能技术在智慧政府解决方案中起到关键作用，未来将不断升级，提高智慧政府的智能化水平。
云计算技术广泛应用
云计算技术已经得到了广泛应用，未来将继续为智慧政府解决方案提供更高效、更灵活的服务。
公共服务领域拓展
01
智慧政府解决方案将进一步拓展到教育、医疗、文化等公共服务领域，提高公共服务水平。
应用场景拓展和深化
政务服务应用深化
02
智慧政府解决方案将进一步推进政务服务应用的深化，实现政务服务的高效化、便捷化和智能化。

智慧政务云数据中心总体架构设计

智慧政务云数据中心总体架构设计目录第一章、项目总体设计 (3)1.1、项目设计原则 (3)1.1.1、统一建设 (3)1.1.2、相对独立 (3)1.1.3、共建共享 (3)1.1.4、安全可靠 (3)1.2、建设思路 (4)1.2.1、需求驱动 (4)1.2.2、标准先行 (4)1.2.3、围绕数据 (4)1.2.4、逐步扩展 (4)1.3、数据中心总体结构设计 (5)1.3.1、总体逻辑体系结构 (8)1.3.1.1、信息资源体系 (8)1.3.1.2、支撑体系 (9)1.3.1.3、标准规范体系 (9)1.3.1.4、运行管理体系 (10)1.3.1.5、安全保障体系 (10)1.3.2、总体实施结构设计 (10)1.3.2.1、数据中心交换共享平台及信息资源 (11)1.3.2.2、数据接口系统区 (12)1.3.2.3、各部门系统 (12)1.3.2.4、综合应用 (12)1.3.3、总体物理体系结构 (12)第一章、项目总体设计1.1、项目设计原则1.1.1、统一建设数据中心必须统一规范建设。

通过制定统一的数据交换与共享标准，建设统一的数据共享与交换平台和统一的前置机接口系统，可以避免重复投资，降低接口的复杂性，有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换，消除社会保障系统范围内的“信息孤岛”，实现数据资源的互联互通。

1.1.2、相对独立根据数据中心的功能定位，数据中心的建设和运作必须保持业务系统的相对独立性。

为此采用松散耦合方式，通过在业务部门统一配置接口系统实现数据资源整合。

1.1.3、共建共享一方面建设数据中心的目的是为了实现业务部门之间的数据共享。

另一方面，数据中心的数据来源于各个业务部门，因此数据中心的建设必须依靠各业务部门的积极参与和配合。

1.1.4、安全可靠由于社会保障数据与广大社会保障对象的切身利益密切相关，所以数据中心的安全是非常重要的。

因此，必须要做好系统的安全设计，防范各种安全风险，确保数据中心能够安全可靠的运行。

智慧政务大数据云平台系统建设方案

通过数据可视化、报表生成、预警预测等手段，为政府决策提供支持。
保障数据的安全性，包括数据加密、访问控制和安全审计等方面。
系统功能模块
数据处理
数据应用
数据安全
数据存储
系统技术实现
采用云计算技术实现资源的高效利用和共享。
采用人工智能技术实现数据的智能化处理和应用。
利用大数据技术对海量数据进行存储和分析。
部署入侵检测系统（IDS）和入侵防御系统（IPS），实时监测和阻断网络攻击。
入侵检测与防御
数据备份与恢复
制定完备的数据备份和恢复计划，确保数据在意外情况下能够迅速恢复。
数据安全保障体系
总结词
合规、完整、可用
数据存储安全
采用分布式存储架构，实现数据的备份和容灾。
数据加密与权限控制
采用数据加密技术，确保数据在传输和存储过程中不被泄露。同时，对数据设置细粒度的访问权限控制，防止数据被非法获取。
大数据存储与管理
采用数据交换和共享技术，实现各部门间数据的高效流通。
数据交换与共享
应用各种网络安全和数据加密技术，保障数据安全。
数据安全保障
数据中心建设流程
明确建设目标、需求和资源，进行初步分析和规划。
需求分析
设计
开发与实施
运维与优化
根据需求分析结果，进行系统架构、功能模块、技术方案等设计。
依据设计文档，开展系统开发、编程、测试、上线等工作。
背景
构建一个高效、安全、便捷的政务大数据云平台系统，满足政务数据管理和应用的需求，提高政务工作效率和服务质量。
目标
背景与目标
1
系统建设意义
2
3
政务大数据云平台系统能够实现对海量数据的存储、处理和分析，提高政务数据处理能力。

智慧政务云运营管理中心(云IOC)解决方案

13
城市综合管理系统
智能交通
环境监测
智能医疗
智慧社区
城市媒体系统
智能建筑
…….
核心网
运营管理中心
整合系统
高效协同可靠传输
驻地网
社区服务
……
城市服务监督管理决策支持
云计算
物联网
跨行业共享服务交换平台
运营管理信息平台
信息互联互通
支撑各种商务模式
满足城市级规模及扩展
14
智能政府云运营管理中心总体框架 IOC运营平台和业务解决方案 IOC网络设计和最佳实践 IOC数据中心和云计算平台解决方案 IOC云计算平台最佳实践
15
▪ IOC的建设目标：
• 作为基础软件环境解决方案，IOC提供一种快速部署，简化实施的基础平台。 • 作为统一应用支撑环境，可支撑多种行业应用,作为标准化的应用环境。 • 作为综合运营决策平台环境，供综合运营管理决策指挥用，可作为应急处理
等响应决策基础平台环境。
▪ 应用业务系统承载
• 城市监管和运营中心信息系统 • 城市环境资源管理信息系统 • 城市应急响应信息系统 • 平安城市信息系统 • 智能园区建筑解决方案 • 城市交通管理中心信息系统 • 园区运营管理系统 • 社会维稳信息系统 • 社区便民服务墙综合支撑信息系统
16
应急指挥系统
高度集成的应急事件处理系统，将城市的安防传感、视频监控、呼叫调度等系统紧密的结合在一起，有效应对各种突发事件
管理监控系统
通过城市的视频、图像以及环境传感系统对城市环境进行综合分析、评估并可快速协调各机构对事件进行响应。
公众媒体发布系统
满足城市商业价值及数字导航的需求，亦可提供公共告警信息，可结合不同区域不同对象进行传播内容的快速更新和呈现。

2023-智慧政务云总体建设方案V 2-1

智慧政务云总体建设方案V 2近年来，随着信息化和数字化的快速发展，政府管理方式也在逐渐转型。

为加强政府信息化建设，提升政府管理效率和服务水平，智慧政务云总体建设方案 V 2 应运而生。

下面，我们将从几个方面来详细阐述这一方案。

一、总体概述智慧政务云总体建设方案 V 2 包括信息化战略规划、总体架构设计、管理流程改造、应用系统建设等多个方面。

该方案的目标是建立高效、统一、安全的政务云平台，实现政府数据资源共享、业务流程协同、电子政务服务一体化，推动数字政府建设，提升政府信息化水平。

二、战略规划战略规划是方案的第一步，是整个工作的指导思想和行动路线。

该方案的战略规划目标是：建设政府数据中心、云计算中心、安全中心、应用服务中心以及对外服务中心。

三、总体架构总体架构是方案的核心部分，它涉及到云计算、大数据、物联网、人工智能等多个方向的研究。

智慧政务云总体架构采用分布式架构，实现多点部署，确保服务的高可靠性。

同时，它采用了“虚拟化”的技术手段，使得资源调度更加灵活高效。

四、流程改造流程改造是政务云建设的重要环节，它是以信息技术的基础上对政府行政业务进行再造，提高业务办理效率和服务优化程度。

该方案将深入推进电子政务和数字化管理改革，实现政务流程再造和重组、扁平化的组织形式等。

五、应用系统建设应用系统建设是方案的重要组成部分，它是智慧政务云的“应用大脑”。

该方案将重点围绕“多层次、多领域”来扎实推进业务应用系统的建设，以增强履行职责的效能，提高业务质量，有效保障政府对公众的服务。

总之，智慧政务云总体建设方案 V 2 是一个高度综合、全面系统的政府信息化改革方案。

它将带来政府信息化行业的重要变革，推动我国现代化进程，为建设大数据、物联网、云平台等技术基础提供可靠保障和支持。

(一)总体架构

（一）总体架构烟台市交通智能化综合平台以烟台“智慧城市”政务云平台为依托，整合公路、港航、公交、出租、驾培等独立分散的信息资源，集成国土、公安交警、网约车公司及相关部门的综合信息，实现信息集成，以信息集成平台为依托，实现智慧交通的高层次功能。

同时，平台应与市政府“智慧城市”云中心联网运行。

本项目数据中心机房、服务器、存储、网络等硬件设施以平台租赁的方式实施。

要求投标人在烟台本地拥有数据中心机房，机房至少支持3年的服务条件。

机房建设需达到B类机房以上标准，机房环境配套设施需具备：冗余供电线路、气体消防设备、恒温恒湿精密空调、视频监控设备、温湿度监控设备等。

服务提供商需提供专业的技术支持与维护。

本项目数据中心机房主要用于政务专网，需具备独立的、与其它网络物理隔离的网络环境，烟台市交通运输局通过政务专网接入该平台。

数据中心需采用云技术架构进行建设，需实现与未来的烟台市政务云中心无缝对接及系统数据的平滑迁移。

（二）物理部署本项目建设应充分考虑交通行业管理的业务要求，覆盖各县市区交通运输局和局属各单位的业务，同时需要在市交通运输局层面进行综合与汇总，并与省交通运输厅实现信息互通。

整体物理部署模式如下图所示：需要在市交通运输局建立网络中心和大屏幕指挥调度中心，横向联系沟通相关部门，纵向与省交通运输厅、县市区交通运输局和局属各单位联网运行，实现整个网络的“横向互联、纵向贯通”，打造大交通的“数字高速公路”。

（三）功能结构整个平台系统的功能架构如下图：系统依托数据中心、网络平台，通过引入中间件和定制开发，形成覆盖位置服务、地理信息、视频监控、业务管理、数据交换等功能的技术支撑平台。

以平台为依托建设交通综合监管平台、交通行政办公平台、交通节能监管平台及其相关的应用系统。

（四）采购清单因物理主机与云主机概念不同，无法按照统一的设备型号和规格进行性能核算，故下表中包含的具体的CPU、内存、硬盘等物理主机配件参数，仅作为实现云主机性能的参考指标，并非为云主机和支持云服务的物理主机指定或限制配件参数使用。

智慧政务云建设运营方案

智慧政务云建设——存储资源池
计算资源池功能虚拟机高可用虚拟机生命周期管理虚拟机的创建、运行、维护、注销等操作的执行虚拟机负载优化
智慧政务云建设——计算资源池
计算资源池功能虚拟机弹性化控制
智慧政务云建设——计算资源池
计算资源池分区管理业务系统分类保障
智慧政务云建设——计算资源池
智慧政务云建设——计算资源池
由网信办牵头，成立“国家智慧政务云平台应用建设工作组”，已经召开了5次工作会议，目前逐步形成了由中央网信办主导，逐步收拢资源，引领部委及地方政府信息化、尤其是政务云的建设工作的权利格局。已经推出了部分指导意见和技术标准：《GB/T 31167-2014，信息安全技术云计算服务安全指南》、《GB/T 31168-2014 信息安全技术云计算服务安全能力要求》等。即将针对政务云计费标准、考核标准等领域出台更多标准：《智慧政务云平台服务费用计算参考指南》、《智慧政务云平台服务考核评估方法》等逐步规范政务云服务市场，对云服务商、政务云平台运营商进行资质认定数据中心联盟组织有关“可信云” 服务产品的认证
智慧政务云必要性——效益分析
模式一分析
（1）不符合国家相关政策近年来，国务院、中央网信办、财政部、工信部、发改委等多个部门出台了多个文件，明确要求减少政府自建数据中心数量，倡导采购专业企业提供的政务云计算服务（2）初次投入资金巨大政务云计算中心初次建设需要投入巨大的资金，这对于各地政府来说存在一定的困难。（3）无法获得可持续的专业支持云计算中心的建设和运维涉及服务器、存储、网络、虚拟化、数据库、中间件等多方面产品和技术，政府无法获取维护IT产业链中各个方面的相关专家，无法保证云计算中心建设和后期运行的质量，在保持云计算中心健康持续发展方面缺少足够的技术支持。（4）责任划分不清政府自建云计算中心，因产品供应商众多，供应商只对自己的产品负责而不对运营结果负责，所以当云中心出现故障或者应急事件时，经常会出现互相推诿，无人负责的情况，只能由云计算中心主管部门承担后果（5）其他政府的本质工作进行行政管理和城市管理，对IT架构和深层次的技术很难做到真正程度的掌握，因此在云中心建设过程中，在规划合理规模、弹性投入、设备采购、故障处理等各个环节很难与专业的云服务提供商相比，可能会产生其他不必要的支出。

政务云数据中心总体设计_拓扑图

互联网区
互联网链路
抗DDOS
路由器
链路负载均衡
出
口
南北向
安
防火墙
全
区
数据库审计
网络流量分析平台
WEB 防火墙
服务器负载均衡
东西向安全网关
入侵防御
分流器
核心交换区
核心交换机
运维管理区
堡垒机
网页防篡改 VPN 云计算管理平台
漏洞扫描
安全云管平台
态势感知
SDN控制器
服务器安全监测
Байду номын сангаас
综合网管系统
存
存储网络
储
业
务
区
专用磁盘备份备份
存
储
光纤交换机
业
务
区
统一存储平台
存储网络分布式存储平台
存储网络专用磁盘备份备份
交换机
运维防火墙
运维管理区
堡垒机
网页防篡改 VPN
云计算管理平台
漏洞扫描态势感知
安全云管平台
服务器
SDN控制器安全监测
综合网管系统
交换机
运维防火墙
核心交换机
管
理
接入交换机
网
WEB防火墙
服务器负载均衡
东西向安全网关
管理网网闸
数据交换区
核心交换机接入交换机
WEB防火墙
核
服务器负载
心
均衡
虚拟化资源池
业务交换机
虚拟化服务器虚拟化服务器虚拟化服务器
电子政务外网区
外联单位（各委办局专网）
专线
接
外联
入
防火墙

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1.1.2、相对独立根据数据中心的功能定位，数据中心的建设和运作必须保持业务系统的相对独立性。

为此采用松散耦合方式，通过在业务部门统一配置接口系统实现数据资源整合。

1.1.3、共建共享一方面建设数据中心的目的是为了实现业务部门之间的数据共享。

另一方面，数据中心的数据来源于各个业务部门，因此数据中心的建设必须依靠各业务部门的积极参与和配合。

1.1.4、安全可靠由于社会保障数据与广大社会保障对象的切身利益密切相关，所以数据中心的安全是非常重要的。

因此，必须要做好系统的安全设计，防范各种安全风险，确保数据中心能够安全可靠的运行。

同时数据中心必须采用成熟的技术和体系结构，采用高质量的产品，并且要具有一定的容灾功能。

1.2、建设思路1.2.1、需求驱动数据中心是需求驱动的产物。

在项目建设过程中，始终要以满足业务管理的需要、业务监督的需要、领导决策的需要以及公众服务的需要为出发点，驱动数据中心的建设。

1.2.2、标准先行标准法规是数据中心的逻辑支撑。

在系统建设前，首先要明确数据中心的运行管理机制，制定有关的管理法规和标准规范框架，保障数据中心建设的顺利进行。

在建设过程中，要不断总结和完善，对标准规范进行调整和升级。

为此需要确立一套升级标准规范的机制和方法，同时尽量避免标准变更对业务系统的影响。

1.2.3、围绕数据数据是数据中心最重要的资源。

数据中心采用数据整合的方式，在业务系统相对独立的基础上，进行数据的采集、整理、比对、发布、共享和交换。

1.2.4、逐步扩展由于建设数据中心没有现成的经验可以借鉴，为减少项目风险，在建设过程中应采用原型迭代法，即首先建立数据中心的最小功能集和最小数据集，然后不断完善和扩充，努力做到边建设、边应用、边见效。

1.3、数据中心总体结构设计我们把数据中心的总体功能概括为：✧大社保的数据中心数据中心将与社会保障系统紧密结合，满足大社保系统有关数据中心和数据交换共享的要求。

数据中心将建设共享数据库的以及数据共享与交换平台。

数据共享可包括基础数据共享和业务数据共享两个层次。

基础数据的共享与交换统一通过数据中心进行；业务数据的共享与交换可以使用统一配置的数据交换前置机在市级业务部门之间直接进行（数据中心进行备案），也可以通过数据中心转发。

✧数据服务中心及服务门户数据中心采集来着政务系统各方面的各种数据，经过加工处理，建立全局的应用模型，为电子政务提供全方位的“一站式”数据和信息服务。

为“一站式”的电子政务框架和服务门户提供坚实的数据后台。

✧数据整合中心通过数据采集/集中/转换/清洗/装载等数据抽取手段，把各个业务系统的数据、图形等原始数据整合到数据中心来，形成一个集中管理、安全的新型数据中心。

数据整合主要包括了：数据采集，每天定时从各业务系统（或容灾系统）抽取数据；数据清洗，保持数据一致性、完整性；数据转换，将数据按要求汇总、聚合或生成衍生数据，例如复杂技术指标；数据存储：将抽取、清洗、转换后的数据按预定义的数据模型存放在数据库中。

✧数据管理中心通过数据中心制定数据和信息的管理规划、标准、格式，制定数据交换的标准、途径、格式。

对数据进行性能优化、定期备份和日常维护，进行安全性控制；制定错误数据的修改标准等等，所以数据中心同时也是数据的管理中心。

✧共享的数据中心利用政务网公共安全支撑平台之下提供的安全服务和可信的WEB平台，通过建立数据中心，将社保、民政、统计、公安各部门需要共享的数据放在数据中心的共享数据库上，数据中心将作为一个数据的中心枢纽，从而有效的提高了资源利用。

✧提供公众服务的数据中心当社会保障、人口、劳动、公安、计划生育、医疗卫生、房管、土地、机动车管理等政策发布、各种社会服务请求的申报、投诉、征求意见反馈等信息在数据中心共享后，可以建立公共服务数据库，通过WEB服务门户，可以向呼叫服务、代理服务、网站服务政府信息门户提供所需的资料信息发布。

✧提供数据交换的数据中心结合“一站式”电子政务框架的数据交换中心和数据中心的应用平台，数据中心可向各部门提供各种原始业务数据或者安全的统计分析后的数据、信息和分析报告。

✧决策支持数据中心使用数据仓库技术，建立面向面向管理决策服务的决策支持数据中心，利用数据分析与辅助决策工具，提供查询、报表、统计分析、数据转取、切片、挖掘、监控、告警服务，从而为领导管理决策提供一个方便、快捷、灵活、个性化的决策支持数据平台。

✧安全的数据中心通过硬件平台的容错设计，如双机、集群系统、存储设备的冗余设计、磁盘阵列和RAID设计等保证系统硬件平台一级的数据安全；通过操作系统和高可用软件系统的配置，如镜像、系统撤换策略来保证数据的系统一级安全；通过利用现有电子政务安全平台(CA认证中心)、系统入侵检测、加密和防病毒设计及数据访问权限等实现应用一级的数据安全，总之，数据中心将从全方位、全局保护数据的安全。

✧数据的备份中心通过数据中心，建立异地容灾系统，为业务部门和各镇（区）提供数据灾难备份服务，大大减少了总体资金的投入，又能提高全市政务数据的安全。

1.3.1、总体逻辑体系结构从上图可以看出，数据中心以数据为中心，包括信息资源体系、应用支撑体系、安全保障体系、运行管理体系和标准规范体系等几大部分。

而在本期项目，数据中心主要完成基于大社保的数据应用，未来将扩展到整个电子政务系统。

1.3.1.1、信息资源体系数据中心的体系结构中以信息资源体系为中心，信息资源由管理数据、共享型的公共数据、操作型的业务数据、分析型的历史数据组成。

管理数据：主要是元数据和系统管理数据，它们按照数据中心的数据内容、存储和管理方式建立相应的目录体系和相应的索引。

公共数据：包括了几大基础数据库，人口基础数据库、法人单位基础数据库、空间与地理基础信息库、宏观经济数据库等，这些数据主要是以数据形式存储，而空间与地理基础信息则为数据与图形结合形式。

业务数据层：包括了如工商系统的企业数据；税务机构的纳税缴费数据；公安系统的人口身份、流动人口数据；劳动社保部门的社保和就业数据；民政部门优抚、救济和社区信息；质量技术监督部门的机构代码、产品代码数据；银行的帐户、信用数据；计生部门育龄妇女数据；卫生部门的医保医疗数据；药监部门的标准信用机构数据等，这些数据的特点是互有关联和可交换性、可共享性强，这些数据作为跨部门系统应用（例如大社保）的业务数据，是未来各类跨部门系统应用的数据基础。

历史数据层：集中存放在数据中心并用于辅助管理层进行辅助决策的数据。

这些数据可以是业务系统的明细数据或者是中间和最终计算数据，取决于业务系统的应用程度和数据的质量。

这些数据在数据中心中将会有多种存放形式，如关系形或多维模型，将取决与数据量的大小、业务应用的模式和决策支持功能用户的具体要求。

1.3.1.2、支撑体系支撑体系包括数据共享交换平台、公共数据系统管理维护及运行管理监控平台。

数据共享交换平台负责数据采集、数据汇总、数据分发、数据转换、数据更新通知等，实现各业务部门之间、业务部门与数据中心之间的同构或者异构系统信息交换。

管理维护功能中的公共数据维护负责对采集数据的比对、审核校验、标准转换、发布、维护等工作，控制数据的输入和输出，为数据质量把关。

1.3.1.3、标准规范体系标准规范体系主要包括数据标准、业务标准、技术标准、管理标准等。

数据标准和业务标准需要具有良好的扩展性，随着实际应用进行升级更新新的需求，标准规范体系必须符合、兼容国家电子政务标准和省社会保障标准。

1.3.1.4、运行管理体系运行管理体系包括运行管理机制、运行监控管理系统两个部分。

运行管理机制包含支持数据中心运作的相关机制、制度，对数据中心的管理依靠的是合理的运行管理机制。

对运行管理机制的实施需要配备相关人员和相应的监控管理系统，运行监控管理系统的监控管理功能包括面向安全性的用户管理、权限管理和密码管理；面向可用性的节点管理和状态监控；面向可靠性的数据备份和恢复；面向性能优化的性能监控；面向运行管理机制的信息管理等。

1.3.1.5、安全保障体系安全保障体系包括物理安全、网络安全、系统安全、应用程序安全、数据资源安全和安全认证，从安全技术和安全管理机制两个方面为数据中心提供安全保障。

安全保障体系与数据中心的建设边界是：物理安全、网络安全和安全认证由安全子系统项目负责，应用软件的安全、系统的安全和数据的安全由数据中心负责。

1.3.2、总体实施结构设计上图是数据中心整体实施架构图，从图中，我们把整个数据中心分成四个部分：1.3.2.1、数据中心交换共享平台及信息资源数据中心要消除“信息孤岛”，达到系统之间的互连互通，就是要进行数据的交换、集成和整合。

集成包括了数据的整合、应用的整合和界面的整合等内容。

而途径就是数据的交换、共享，通过可管理、安全性高等条件实现。

而对于应用的支撑，同意也是在数据可交换、可共享的情况下才能达到的。

数据中心信息资源区是指交换共享过程中的数据存放区，主要信息数据资源包括了一：共享数据及业务数据，如人口数据库、法人数据库、宏观经济数据库及空间地理信息数据库等；二：管理数据，如资源目录体系的数据库，三：缓冲数据，如待整理的数据存放区等。

1.3.2.2、数据接口系统区数据中心的数据接口系统区指的部署了数据中心交换共享平台数据接口系统（代理）的区域，这个区域同时也是数据中心交换共享平台和其他部门、系统交换的工具和边界。