巴中市电子政务云平台技术实施方案.doc 下载本文

感谢你的阅读

图 1 巴中市电子政务云体系“1+1+6+N+1”

第一个“1”:1个提供计算、存储、网络、安全等服务的基础平台即电子政务云平台;

第二个“1”:1个提供资源监管、运营管理、安全监管、运维管理的云监管平台;

“6”:电子政务云支撑市级单位和5个县(区)的业务; “N”:电子政务云承载的N个业务云及业务应用系统,包括交通、工业、环保等业务云,以及数字园区、防灾减灾、精准扶贫、数字民政、智慧政务平台、基础数据库、政务大数据中心等业务应用系统;

第三个“1”:1个提供给各政府部门进行数据资源共享和交换的系统。

建设内容

电子政务云采用云计算技术,提供完整的基础设施即服务

感谢你的阅读

感谢你的阅读

(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)云服务,并通过电子政务外网将这些服务安全输送给政务部门,满足政务部门对计算、存储、网络、安全等公共服务的需求。

巴中市电子政务云建设内容主要包括:云基础平台建设、云监管平台建设、安全保障体系建设等内容。总体技术架构如下图所示:

政务云租户使用资源监管资源政务云监管人员运营管理政务云运营人员云监管平台等保测评CA认证安全审计容灾备份统一门户(运营门户/监管门户/自助服务门户)数据上报云服务商能力考评资源监管运营管理安全监管运维管理监管省级政务云监管平台资源监管/安全监管资源运营和运维备份/恢复云服务商平台云应用SaaS服务防灾减灾精准扶贫智慧交通智慧旅游 备份开发测试服务恢复安全防入侵护防御体系Web防护VDC隔离服务层公共支撑服务平台PaaS服务数据库服务中间件服务数据交换服务基础设施服务IaaS服务云主机云存储云安全云网络 省容灾备份中心漏洞扫描数据安全抽象层虚拟计算资源池虚拟网络资源池虚拟安全资源池虚拟存储资源池虚拟化内核控制层(CPU/内存/IO/文件系统/资源调度)数据支撑 物理层服务器网络设备存储设备安全设备巴中大数据中心政务云运行基础环境(机房及其配套设施、环境安全设施等)巴中市电子政务云项目图 2 巴中市电子政务云总体技术架构图

感谢你的阅读

感谢你的阅读

网络建设

巴中市电子政务云依托电子政务外网构建,根据国家政务外网的划分原则,将巴中市电子政务外网网络划分为电子政务外网区和互联网接入区两个功能区,分别提供电子政务外网互联互通业务和互联网业务。两个网络区之间逻辑隔离,不能直接互访。 巴中政务云总体网络如下图所示:

互联网互联网用户省政务外网MPLS Net互联网统一出口电子政务外网云平台省电子政务云平台市政府电子政务外网互联网核心平台市级各部门及区县电子政务外网用户监管接口规范电子政务外网云平台巴中市电子政务云平台云监管平台图 3巴中市电子政务云总体网络图

电子政务外网

采用国家政务外网公用地址的网络区域,是国家政务外网的主干道,实现各县(区)、各部门互联互通,为跨县(区)、跨部门的业务数据交换应用提供支撑平台。市级各部门及县(区)用户通

感谢你的阅读

感谢你的阅读

过电子政务外网直接访问政务云。同时通过电子政务外网实现与省级政务云平台、省灾备中心互通。 互联网

互联网指接入电信、移动和联动等互联网网络,是各级政务部门通过逻辑隔离手段安全接入互联网的网络区域,也是市级政务外网面向互联网提供云服务访问的统一公共出口,满足各级政务部门向公众提供公共服务的需求。

云平台基础环境建设

巴中市电子政务云平台机房为政务云资源池提供服务器、存储设备、网络设备等物理安置场所。整体建设应符合国际公认的数据中心标准ANSI-TIA-942-Tier3+等级和国家《电子信息系统机房设计规范》GB 50174-2008的A级标准要求,包括机房基础装修、综合布线系统、供配电系统、空调新风系统、防雷接地系统、消防报警灭火系统、安全门禁系统和环境监控系统的建设。 在业务区域划分上,云平台划分为电子政务业务区和互联网业务区,两个业务区物理上隔离,相互间的数据交换采用安全数据交换系统进行隔离防护。两个业务区支撑市级部门和3县2区的业务运行。云平台网络拓扑图如下:

感谢你的阅读