省政务云建设方案交流
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理ToR
数据库ToR
业务ToR
安全资源区
二级等保区
主机加固 主机审计 三级等保区
部门业务区 VxLAN+VPN隔离业务系统
政务数据 交换平台 公共业务区
DB Audit DBA2050 DBA2050
DB Audit DBA2050 DBA2050
二级等保区 数据库区 数据库区
主机加固 主机审计 三级等保区 互联网业务区
对外服 务区
• •
G2G业务 数据交换平台
公共服务区
部门业务区
•
委办局本地业务
对内服 务区
省政务云云管理平台
云管理平台
资源申请门户平台
身份管理 配置管理 云服务目录管理 性能监控 工作流 计量/计费
统一运维管理平台
PaaS平台标准接口
IaaS平台标准接口
对内服务区管理
对内服务 政 务 专 享 业 务
可交 付
目录
一、什么是政务云 二、省政务云方案
三、地市政务云与省政务云的关系
四、业务迁云 五、后续保障
省政务云建设模式和最终的目标
公众用户 政府用户 阳光政务
互联网接入
对外服务区
委办局 业务 委办局 业务
移动接入
一张网 行政审 批一张 网
行政权利清单 在线 互动一 张网 责任清单 企业负面清单 财政专项资金管理 清单
Core
Core
安全资源区
业务ToR
数据库ToR
管理ToR
管理ToR
数据库ToR
业务ToR
安全资源区
二级等保区
主机加固 主机审计 三级等保区
部门业务区
VxLAN+VPN隔离业务系统
政务数据 交换平台 公共业务区
DB Audit DBA2050 DBA2050
DB Audit DBA2050 DBA2050
合作伙伴 的选择
服务目录和虚拟数据中心
云主机、云硬盘、云网 络、云数据库、云应用、 弹性IP、镜像模板 所有服务内容可作为能 力
目录
一、什么是政务云 二、省政务云方案 三、地市政务云与省政务云的关系
四、应用部署
五、后续保障
业务系统的部署
全流程业务系统
省市县三级
电子监察系统
统一流程 横向拉通
安全 邮箱
VxLAN隔离业务系统
存储ToR 堡垒机 网页防篡改 控制中心 防病毒 控制中心 管理SW 网站安全监 控 安全管理中 心 云管理中心
存储区
管理区
地市政务云与省政务云的对接
网络对接 (省政务外网)
区县级政务大厅 区县节 点汇聚 区县级政务大厅 市级政务云 市级政务大厅 市级节 点汇聚 省级政务 云
省政务云建设方案交流
目录
一、什么是政务云 二、省政务云方案
三、地市政务云与省政务云的关系
四、业务迁云 五、后续保障
什么是政务云
政务云是以服务群众为根本目的,为政府部门搭建一个底层的基础架构云平台,把传统的政务应用迁移或新建到
云平台上,并将各级政府及职能门户的业务系统进行横向打通,实现数据信息的交换共享,同时依托云计算技术实 现对于业务系统的承载;对新项目,政府不再新建机房等基础资源,采取购买服务的方式,达到数据共享,流程缩 减、降本增效的目的,为电子政务的集约化建设提供有效手段。
对外业务区管理
对外服务
政 务 纵 向 业 务
数据安全交换
政 务 共 享 业 务
工 业 云
门 户 网 站
对 公 众 业 务
对 社 会 业 务
对 企 业 业 务
省政务云云管理平台
省政务云数据资源交换共享中心
数据资源共享交换中心
目录
一、什么是政务云 二、省政务云方案
三、地市政务云与省政务云的关系
四、业务迁云 五、后续保障
云平台等级保护
按照云安全规范完成 等保二级与等保三级 的逻辑隔离 虚拟化安全措施, WEB安全,防病毒等
可交付可运营
合作伙伴需可提供全 服务期的本地技术支 持与服务 提供各类方案,60天 内可完成云平台搭建 与省平台的平滑对接 地市平台具有向省级平 台业务迁移和调配的能 力 地市平台具有应用在故 障后省级平台迁移的能 力
对内服务 区
委办局 业务 委办局 业务
省政务服务 网
省政务云平台
便民服务一张网 政 府 单 位 省电子政务外网 省政务网络
厅局委办 厅局委办 厅局委办
放,管,服
省政务云电子政务外网整体规划拓扑
8
省政务云建设关键点
公众业务 (G2C)
1. 性能与扩展 2. 个人用户体验
1. 安全合规
政府业务 (G2G)
管理平台接 口对接
地市政务 云管理平 台
资源同步接口 资源操作接口 消息通知接口 资源监控告警接口 资源性能监控接口
省政务云 管理平台
地市政务云合作伙伴的选择
时间点要求 政务服务网的实施规划,需于6月30日前完成“9+1”市州的政 务云建设。
云管理平台
Openstack 对不同厂商硬件有良 好兼容性 定制开发 多种虚拟化技术的兼容纳管 将现有物理软、硬件资 源进行资源池 满足虚拟机硬件升级时, 服务不中断 兼容物理机的统一配置
地市政务云的结构划分
电子政务外网城域网
FW Router (MCE) NGFW FW FW LB FW FW
SSL/IPSec
Internet
远程安全接入区 跨网数据交换
管理FW
DDoS
Router
WAF NGFW FW FW LB FW FW
Core
Core
安全资源区
业务ToR
数据库ToR
管理ToR
二级等保区
安全 主机加固 邮箱 主机审计 三级等保区
对 外 服 务 区
数据库区
数据库区
互联网业务区
VxLAN隔离业务系统
存储ToR 堡垒机 网页防篡改 控制中心 防病毒 控制中心
管理SW 网站安全 监控 安全管理中 心 云管理中心
存储区
管理区
省政务云区域划分
• • 门户网站 网上办事大厅
互ห้องสมุดไป่ตู้网业务区
2. 兼容性 3. 业务迁云 4. 运维管理
省政务云服务架构图
电子政务外网城域网
FW Router (MCE) NGFW FW FW LB FW FW
SSL/IPSec
Internet
远程安全接入区 跨网数据交换
管理FW
DDoS
Router
WAF NGFW FW FW LB FW FW
对 内 服 务 区
----------------------------国家信息中心
部门A
部门B
十二金
部门C
政务外网
部门D
政务云 私有云
政务云的分类
政务公开
网上办事 业务新建
网上开证明
政务服务云 G2C
包含
政务数据云 业务迁移 G2G
数据备份
办理查询
政务云
政务云的建设的关键
架构 先进
合规
技术 创新
政务云
安全
搭建 迅速