政务云综合监管服务方案

 

 

 

 

招标编号:****

投标单位名称:****

授权代表:****

投标日期:****

 


 


1.1概述与项目环境

随着云计算技术的迅猛进步,中国步入了信息化时代的崭新阶段。政务云业务量的增长尤为显著,尤其在云计算架构下,数据管理权与所有权的分离促使应用和数据高度集中,这引发了对网络安全(如网络恶意攻击、数据泄露)等问题的严峻挑战。政务信息系统的服务领域直接关乎公众利益,任何安全事故的发生都将带来广泛影响,损失难以估量。因此,提升政务云的安全性能不仅是推动其进一步发展的关键策略,也是确保政务信息系统有效运行的基础保障。

针对上述挑战,本章节深入剖析政务云特有的安全风险特性,并据此设计出具有针对性的信息安全监管策略。

1.2明确服务期望

遵循国家关于电子政务信息系统安全保障工作的政策导向,特别是‘积极防御、综合防范’的等级化保护原则,本项目旨在通过实施全面的安全体系规划与设计,提升整体的信息安全防护效能。目标是营造一个安全稳健的环境,确保国家利益不受侵害,并推动电子政务信息化的深化进程。

云平台的构建需严格遵循国家信息安全等级保护三级规范,涵盖规划、设计、建设和实施的全过程。其安全体系结构分为两个主要维度:一是技术层面,包括物理安全、网络防护、主机安全、应用程序保障与数据保护;二是管理层面,涉及制度建设、组织机构、人员管理、项目实施及运维保障。这个体系是依托于严谨的技术手段和健全的规章制度,旨在实现高效且可靠的安全防护。

为全面响应市领导对XX市政务云发展的战略部署,即‘通过政务云推动电子政务的集约化进程为当务之急’并强调‘加速实施’,我们依据《XX市大数据和云计算发展行动计划(2016-2020年)》的指导,该计划着重于‘构建全市一体化的公共基础云平台’。我们致力于推进政务云服务模块化,不断提升其功能,促使市级各部门的应用系统逐步向市级政务云迁移。按照‘企业投资建设,政府购买服务’的商业模式,坚持‘整体规划、前瞻性布局、资源协同、保障安全’的准则,我们确保政务云提供的服务内容和服务质量严格契合既定标准。

1.3详细阐述的服务项目

依据《XX市市级政务云管理办法》,云服务商需履行职责,包括提供政务云基础资源租赁服务,并确保其云平台的安全保障。而云综合监管服务商则在支持政务云管理机构方面发挥关键作用,具体涵盖政务云的标准化建设、日常运维与应急处理、运行监控与检查以及全面的综合评估,以保证政务云服务的内容和质量严格遵循相关规范。

1.3.1政务云综合监管工作

政务云综合监管的实施涵盖以下六个关键环节:确立标准、全面梳理资产、着力数据管理、实施差距分析与评估、严谨监督整改过程,并针对实际情况提出建设性建议。

确立云管理规范与标准:构建明确的政务云建设及运维的量化指标体系。

资产明晰化:实现云平台硬件与软件资源的精确记录与追踪,从而为运行维护与应急响应等管理工作提供坚实的数据支持。

汇集与分析:通过云平台集成各类运营数据,如流量统计、详尽的云平台日志以及云主机运行状况,旨在为运维监控、应急响应和绩效评估等工作提供强有力的数据支持。

质量与差距分析(评估):通过对可量化的服务质量指标及监控数据进行深入评估,揭示云服务商、云平台在安全性、规范化操作以及服务能力方面的潜在差距,同时剖析入云系统的云资源利用率和系统运用效率的不足之处。

提供改进策略:为云服务提供商和用户优化云服务体验,提出切实可行的改进建议。

监督与改进措施:促使云服务提供商规划并实施整改方案,周期性核查整改进度。

1.3.2关键任务详细描述

作为云综合监管服务供应商,应从三个关键维度进行规划与优质服务的提供。

一、运维监管与安全管理 致力于政务云的日常运维维护、安全防护与应急处置,以及重要活动保障,旨在确保政务云的平稳运行和业务的合规有序进行。

第二部分聚焦于数据管理,主要包括需求梳理、标准化优化、数据积累、算法改良与应用效能提升。在数据整合并深入挖掘的基础上,我们旨在协助使用机构便捷高效地运用云资源运营数据,同时为他们提供关于如何科学配置云资源的指导,以实现资源的精细化和集约化管理。另一方面,通过监控和分析数据,对各类云服务提供商的运维水平和服务质量进行全面评估。随着综合监管体系的不断深化和完善,逐步构建起以数据为核心的政务云管理模式——XX模式。

三、多元节点管控 致力于推进政务云的多节点管理模式,旨在对服务云与办公云实施一体化管理和全方位监控。通过将服务云的监管最佳实践和标准化体系普及至其他云节点。云综合监管平台需与服务云、办公云、灾备云及行业云无缝衔接,以便于统一对数据进行获取并实现实时监督。

1.4当前状态与需求探究

1.4.1XX市高级云平台概述

1.4.1.1服务云总体情况

为了深入贯彻市领导关于XX政务云(以下简称“政务云”)的两项重要指导——‘运用政务云推动市电子政务集约化发展为必然趋势’及‘强化推进措施’,我们依据《XX市大数据和云计算发展行动计划(2016-2020年)》中的策略,该计划强调‘构建全市统一的公共云平台,促进政务云服务模块化升级,不断提升服务效能,促使各政府部门应用系统逐步迁移至政务云’。遵循‘企业投资建设,政府购买服务’模式,秉持‘统筹规划、适度超前、资源共享、确保安全’的原则,得到了市财政局和市发改委的有力支持。2015年10月,市经济和信息化委通过公开招标,选定了两家政务云服务供应商(服务期限为2015年10月至2018年10月),并确立了一家政务云安全监管服务商,共同构建政务云六里桥节点,提供包括云主机、云存储、互联网带宽和云安全在内的多项服务,满足各类单位对政务外网、互联网及行业业务专网业务系统上云的需求。按照‘上云成为常态,不上云为例外’的原则,除公安、安全等部门及信息安全等级保护四级(含)以上的系统外,全市各部门现有的信息系统应有序迁移至云端,停止不必要的服务器和存储等硬件设备采购。

1.4.1.1.1服务云发展历程

在2018年初,市经济和信息化局通过第二次采购甄选出了三家云服务商,包括XX信息发展股份有限公司、XX网络通信有限公司及XX软件集团有限公司。随后,在当年8月的又一次采购中,又增添了五家新的云服务商。这些新增的合作关系确立后,截至当时,政务云(服务云)的服务阵容扩展到了总计八家供应商,其服务期限均为三年。

截至目前,我市已有76个政府部门完成云化转型,接入云端系统超过1400个,累计分配的云服务器数量已突破18000台。这些资源的整合促使诸如居民住房信息、车牌指标管理、个人信用评估、电子证书服务、生育服务流程以及积分落户政策等关键领域实现了高效的信息共享与交互,有力地支撑了政府多项核心任务和民众关注的重点项目得以顺利推进。

云服务商承担构建服务云节点的职责,这些节点部署于市级统筹的机房、用户的设施以及社会性的数据中心,旨在为市属行政事业单位的公共服务体系和大数据相关业务提供全面的云计算支持。

1.4.1.1.2服务云各方权责和关系

1.4.1.1.2.1服务云管理单位

XX市经济信息化局担当云服务管理的核心职责,主要包括如下方面: - 制定并实施服务云的整体战略规划和监督管控; - 起草并推广服务云的相关制度、标准和操作规范,并组织培训; - 选优管理云服务提供商和综合监管服务商,确保服务质量; - 协调各使用单位在云服务资源上的需求,以及对使用状况的实时监控和信息发布; - 确保服务云与各区县、国家级云平台之间的顺畅衔接与互联互通。

在市经济和信息化局的指导下,XX市大数据中心履行多项职责:负责云计算设施的建设和运维技术管理,实施对云平台运行状态的监督与审计,确保数据中心机房物理安全;制定并执行服务云的整体应急预案;对云综合监管服务商及云服务商的日常运营进行检查,并对其服务质量进行评估;提供技术指导,助力各机构有效利用服务云;承担服务云的使用数据统计、绩效评估以及监测工作;同时,该中心还负责规划和执行本市服务云与其他云平台的互联互通策略。

1.4.1.1.2.2云服务商

作为专业服务供应商,云服务商的主要职责包括为使用单位提供云计算、存储、网络及相关配套设施与服务。他们负责构建和维护云平台,确保物理安全、网络安全、虚拟化安全以及全面的云平台安全管理。此外,他们还需执行云平台的安全保障措施,处理应急事务,并在必要时协助客户进行系统迁移或部署工作,以满足业务需求和保障信息安全。

1)我们的职责涵盖云平台的全面运营管理,包括投资建设、运维维护、安全保障和资产管理工作。我们致力于支持使用部门的业务系统云化迁移,并提供一整套服务,确保云平台物理安全、网络安全以及虚拟化环境的安全防护。此外,我们还将构建云平台管理工具,具备对VPNs和流量的有效管理能力。最后,我们承担着云应用双活功能的构建任务。

2)致力于实现云平台的99.99%高可用性及99.9999%的数据可靠性保障,同时确保其具备在需求变化下7个自然日内的快速扩容能力。

3)构建并按照国家网络安全等级保护三级标准实施管理云平台的建设管理工作;全面负责云平台的安全保障职责;确保该平台能够顺利通过等保三级测评以及云计算服务安全评估认证。

4)积极遵循管理单位及云综合监管服务商的规章制度,协同构建和完善云平台运维管理体系,确保相关制度的有效实施:按照既定的接口标准,与云监管服务平台和服务云运行数据采集管理平台进行无缝衔接,提供所需的数据支持:无条件接受并积极配合云综合监管服务商的绩效评估工作:共同制定服务云应急预案,定期组织应急演练,指导各业务系统的专项预案制定,并参与业务系统应急演练,持续进行日常应急响应管理工作。

5)根据网管中心的管理规定,协同推进政务外网接入与域名解析等任务的实施。

6)确保本单位员工满足岗位需求,承担人员安全培训教育的职责。

7)负责构建和管理云机房所需的基础设施环境。

1.4.1.1.2.3云综合监管服务商

作为受管理单位委托并接受其指导的专业服务提供商,我们的职责是协助构建政务云监管框架,具体包括:政务云运维监督、安全保障、云服务商综合评估、云平台运行数据管理、应急响应与管理。我们致力于监控云资源使用状况,确保云平台周边及云间数据交换的安全,并统一推动安全管理体系的规范化建设。

1)监控并实时跟踪云资源的使用状态及基础设施的运行效率,对收集的数据进行详尽的统计与分析,然后按照规定周期向管理机构提交详细的统计报告。

2)执行云平台的全面安全审计,实施持续的网络边界的监控,并定期向管理机构提交详尽的云平台安全监控报告。

3)负责与管理单位协同制定全面的云平台应急预案,并定期组织实施应急演练活动。

4)负责与管理机构协作,对云服务提供商实施全面的运维监控、安全保障和绩效管理。通过多维度考量,包括但不限于用户满意度、平台效能及服务合规性,对云服务商的综合表现进行深入评估。

5)与管理单位指定的接口标准及数据目录进行无缝衔接,实现与服务云运行数据采集管理平台的对接,并确保提供所需的数据支持。

1.4.1.1.2.4服务云使用单位

服务云用户(以下简称租户或用户)需负责应用系统的部署与管理。根据《XX市市级政务云管理办法》的相关规定,用户需确保自身数据安全及应用系统的安全性,并承担相应的责任。

1)统筹本单位信息系统上云的规划与迁移部署工作,并负责相关服务的经费申请

2)负责本单位云计算信息系统软件平台层与应用软件层的日常维护、管理,确保其安全运行,并提供应急保障服务。

3)按照服务协议的履行情况,对云服务商实施绩效评估,并协同开展云安全审计、应急响应演练及数据统计监测等任务。

4)协同推进全市电子政务系统的云端整合与统一安全监测工作。

1.4.1.1.3服务云基础环境现状

1.4.1.1.3.1 概述:当前的数据中心机房及网络设施状况

政务服务中心的六里桥数据中心机房(以下简称'数据中心机房'),其设施完备,包括一个占地1582平方米的云平台区域,已经安装了369个可扩展的微模块机柜,每个机柜的电力供应为5千瓦。目前,这些机柜已分配给云服务提供商运营,机房的实际使用面积已达到95%的峰值利用率。

机房配置了总计15台UPS不间断电源设备,配备电池数量为1920块。其中,数据中心建设的9台UPS设备搭载了1152块电池,主要为一期的IT设备和机房空调系统提供电力支持;而由六台UPS设备,即云服务商共同建设的部分,搭载了768块电池,专为二期的IT设备供电。目前,两期UPS的电力消耗已接近设计容量的60%。

在过去一年里,机房的月均电力消耗量稳定在一百万度电,其PUE值保持在1.4至1.5的理想范围内。

数据中心机房的建设严格遵循了国家标准《电子信息系统机房设计规范》GB50174-2008中对于A类机房的明确规定,其主要的安全技术参数达到了ANSI/TIA-942《数据中心电信基础设施标准》T3所设定的高标准要求。

楼层

层高

梁下高

B2

4.8m/4.0m

4.0m/3.2m

表1数据中心机房主要参数表

数据中心机房设立于大厦的地下二层,其下方一层专设了监控中心,主要用于云运维和服务管理团队的日常值守。空调设施采用先进的水冷技术,通过架空地板下的送风模式实现制冷。消防安全配备高效气体灭火系统,确保设施的全面防护。

在各机房及配电间之间,我们已经安装了网络桥架管道。值得注意的是,桥架自总进线间出口的使用率已接近饱和,大约达到80%左右。

1)网络情况

图2数据中心机房网络拓扑示意图

云基础平台的连通性设计着重于与外联区的核心路由器的接口配置。当前,机房的主网络结构已全面构建,划分为互联网出口和政务外网出口两个通道。通过MPLS技术实现了两网络间的逻辑安全隔离。关键设备间采用40吉比特以太网(40GE)作为主要连接方式,核心路由器预留了40GE端口以便与云平台区域衔接。政务外网出口预留了1吉比特带宽,互联网出口则保留了接入接口,这部分由云服务提供商自行接入管理。

网络的主要职责是支持政务外网的办公事务及互联网访问需求。

1.4.1.1.3.2电子政务网络现状

XX市的政务体系由政务内网与政务外网两大子系统构成。

图3XX市政务网络总体架构图

XX市政务外网体系:作为XX市政府构建的专用数据通信网络,其范围涵盖市委、人大、政府、政协、高级法院、检察院以及16个区级行政区的政府机构、市政府直属部门、人民团体和事业单位等,旨在实现与国家级和区级政务外网的连通。此网络由光缆基础设施、政务外网传输网络和IP网络三部分构成,服务于市级政府部门执行职责所需的网络通信,支持数据传输、视频会议和图像监控等业务功能的运行。

电子政务外网划分为两个主要网络区域:一是10网段的纵向业务IP地址,专供委办局内部业务系统内部通信;二是172网段的横向共享业务IP地址,旨在支持委办局内部及共享域内的系统间交互。其访问策略规定,仅允许同一委办局内的业务系统地址相互访问,不同委办局间的业务系统地址之间则禁止互访。此外,共享域内的业务系统地址可相互访问,并允许委办局业务系统与终端地址对共享域地址进行访问,但共享域地址对委办局业务系统地址的主动访问被严格限制。

值得一提的是,XX市已经成功构建了市级移动政务管理平台,该平台实现了与三大运营商的无缝对接,各类移动政务应用能够借此高效地进行快速部署和实施。

根据《国家电子政务外网安全接入平台技术规范》,已成功启用的‘安全接入平台’(以下简称平台)依托先进的IPSec VPN(基于Internet协议安全的虚拟私人网络)及SSLVPN(基于安全套接层协议的虚拟专用网络)技术。针对各级政府部门、企事业单位、移动办公用户以及现场执法人员等,即使他们不具备专线接入条件,也能通过公众网络安全途径,如互联网和移动通信网,便捷、安全地接入政务外网,从而满足XX市各级部门的移动办公和现场执法等移动电子政务工作需求。

1.4.2政务云的全面监管分析

在202X年度,政务云综合监管服务的实施期限将截止至年底,涵盖以下关键内容: - 对管理规范及数据指标体系进行修订与培训 - 对云服务商和使用机构进行全面评估 - 购买并发布安全感知数据服务 - 定期进行安全审计检查 - 提供数据应用相关的支持服务 - 综合监管平台的运营维护 目标是在年内实现对政务云(办公云)和政务云(服务云)的整合监管,并随着行业云建设的推进,实现行业云运行数据的集中整合与分析。

1.4.2.1政务云综合监管服务需求说明

体系涵盖的主要内容包括:政务云管理规范的修订与深化、管理人员的培训以及综合评估指标体系的构建。

1.4.2.2服务云“运维监管”服务需求

1、管理体系建设

体系涵盖的主要内容包括:政务云管理规范的修订与深化、管理人员的培训以及综合评估指标体系的构建。

2、运维监管服务

我们的运维检查服务涵盖了诸如重保期间的驻场支持、云平台运行状态的持续监控、团队协作管理以及应急响应能力的构建等环节,并构建了全面的多云节点监控网络体系。

3、安全监测服务

我们的安全监测服务涵盖以下内容:云平台合规性评估,实时的安全舆论监控与预警,对云平台周边环境的严密监测,以及针对入云系统的深度安全审计。旨在确保政务云各节点的全方位安全保障。

4、云平台建设期考核服务

考核阶段划分为建设初期和建设中期。建设初期验收在云平台基本建成并具备基础服务功能后进行,旨在评估云平台的功能完善度与性能表现,以及云服务商的核心服务能力;而中期建设考核则在云平台运行一段时间后实施,侧重于考察云服务商的服务质量和运维管理水平。

5、云服务商评估评级服务

(1)构建全面评估体系:依据'综合评估指标体系建设'规定,确立相应的评估指标与流程,实施定期的云服务商综合评审,涵盖月度评价、年度考察及合同履行期间的绩效评估。

(2)云服务商资质动态更新和定期审查服务:在服务期内,如国家、XX市政策调整,导致云服务商不再满足提供政务云服务的基本要求,云服务商应在相关政策出台后及时向服务云管理单位报备。更新运营资质前不得开展新增业务,该云平台的入云工单等相关审核流程暂停。云管理单位委托云综合监管服务商每年审查云服务商运营资质情况,结果纳入评估评级。

6、使用单位综合评估

通过综合评估各政务云使用单位的云资源运用状况、系统在云端运营绩效等数据,该举措对于推动政务集约化发展具有战略性价值。它旨在为入驻云平台的单位提供翔实的评估依据,从而引导他们科学地进行资源申请、管理和利用,以达成资源优化配置的目标。

7、“多节点监管”服务需求

在202X年度,我们将致力于整合政务云(办公云)与政务云(服务云)的监管体系。主要职责包括:支持管理机构构建完善的政务云(办公云)管理框架,确保办公云的安全监控,协同进行办公云的运维管理工作,汇总并分析办公云的运行数据,同时实施对办公云服务商及使用单位的全面评估。

致力于推进行业云的建设进程,我们旨在整合并展示行业云的运行数据,借此契机推广政务云(服务云)的管理体系。

1.4.3智能政务云监管平台的需求深度探讨

1、标准规范建设服务要求

根据整体政务云管理规范体系的构架规划,我们将精细编订和完善政务云综合监管平台的相关标准与规定,以确保政务云数据的安全可靠,并保障平台的平稳高效运作。

2、政务云数据应用平台服务要求

政务云数据服务平台的构建与运营,旨在遵循《XX市市级政务云数据标准规范》的指导与规定,着重于数据的采集、管理和有效利用。该平台涵盖以下四项核心服务内容:数据集成服务、数据处理能力、数据分析与应用示范项目以及数据共享与开放策略。

3、政务云综合监管服务平台总体要求:

(1)应当从政务云的整体视域、云服务提供商的视角、以及使用机构的立场和系统的层面,逐层展开深入的剖析与监管。

(2)该系统需具备跨平台兼容性,支持包括Web端在内的移动设备访问

(3)平台需整合并嵌入算法模型,依托强大的后台数据资源与算法运算能力,自动衍生出处理结果,并支持模型预测结果的可视化呈现。

4、综合监管平台运行环境要求

依据《XX市“十三五”时期信息化发展规划》,鉴于政务云业务和承载其上的数据具有独特的特性和高度的安全及敏感性,规定政务云数据应用平台及政务云管理服务平台必须部署在XX市的市级政务云环境中。

5、云平台安全监测服务的基础设施需求

在遵循政务云既定的网络、安全及云平台架构规范的前提下,基础设施建设致力于满足功能需求。对于云环境中无法达成的部分,我们提议构建独立的监管网络设施,以便于实现跨云的数据采集、传输和安全监控操作。

1.5政务云监管策略规划

1.5.1创新设计的系统蓝图

1.5.2XX市区级云计算平台构想

根据《XX市市级政务云管理办法》要求,结合政务云建设和管理模式,云服务商负责提供政务云基础资源租用服务,并承担自身云平台安全保障等。云综合监管服务商应协助政务云管理单位开展政务云标准化建设、政务云日常和应急管理、政务云监测和检查和政务云综合评估工作,确保政务云提供的服务内容和服务质量符合规范。

作为XX市政务信息化的核心设施,XX市级云平台专为市属行政事业单位的非保密信息系统提供全面的云计算支持,包括计算资源、网络架构以及云平台安全保障等配套服务。它对于整合政务数据、推动信息融合和促进数据公开具有显著的战略意义。

市级云平台主要由两个组成部分构成,即政务云和行业云模块。

政务云又包括服务云、办公云、备份节点。办公云位于通州,支撑政府内部办公类业务系统运行:服务云位于六里桥,支撑公众服务类系统、大数据类业务系统运行:备份节点位于密云,实现服务云和办公云的云主机备份、应用系统双活等业务需求。通州、六里桥、密云三地机房统一规划使用。

在202X年,XX市布局了两个具有战略意义的市级行业云平台,专为医疗健康与终身教育领域提供服务。这些行业云承担着管理专业信息系统和海量数据的重任,被视为推动城市信息化进程中的基石设施之一。

政务云与行业云在运营、管理和安全保障上严格遵循统一的标准化体系,从业务流程规范化、安全监管的精确度以及数据接口的标准化等方面设定明确的量化指标,旨在实现责任明晰、运行平稳高效且技术防范有力。

1.5.3政务云监管后续工作思路

在前期建立的统一制度流程、标准化监管流程和一体化信息发布的坚实基础上,XX政务云综合监管体系将致力于深化政务云综合监管数据流的精细化管理。秉持'数据导向'的原则,旨在推动政务云综合监管体系的规范化与优化,赋予委办局和云管理更高的效能。具体措施包括两个方面:一是通过开放政务云综合监管数据,促使政务云使用者能便捷获取并利用这些数据,从而促进其自身的数据化建设和发展;二是依托监管数据构建云服务商的评估考核体系,为评价、考核和筛选服务商提供客观依据。随着综合监管体系的持续改进和完善,逐步形塑出以数据为核心的XX政务云管理模式。

依托政务云管理的核心理念,该项目立足于XX市政务云的数据基础,借助信息平台,旨在实施全面的业务监管与对外服务。其构架分为三大部分:一是标准化规范体系的构建;二是政务云数据的集成、管理和应用;三是政务云管理服务系统的开发。项目从标准、数据和平台三个关键领域出发,致力于整合并规范现有资源,深入挖掘管理和服务的需求,运用信息技术手段,力求提升政务云管理的效率与服务质量。

1.5.3.1目标和市场价值实现驱动

项目价值评估应立足于政府业务需求,着重考察政务云的持续发展及其对各类业务应用和数据资源利用效率的提升。电子政务建设项目需顺应当前大数据产业发展潮流,确保其适应性与实效性。

在XX市,作为全国政务大数据的创新应用核心区域、综合管理的示范样板、产业发展集中地及创新创业的重要舞台,项目的设立首要任务是确立明确的项目宗旨与市场效益,确保电子政务的规划与实施与城市的产业导向和市场价值紧密结合。

1.5.3.2 运用云计算技术推动资源的整合与高效管理

依托电子政务数据,实现一体化的存储、计算与管理,旨在提升资源效率和数据价值,为政府部门的应用提供高效的数据共享与开放服务。所采用的云化设计策略,旨在推动集约化建设并最大化数据资源的利用率,有效防止了重复建设和数据一致性难题。

1.5.3.3 构建基于云技术的资源服务与数据共享体系

电子政务的构建进程中,数据起着核心作用。它涵盖了数据的采集、存储、共享、交换、服务与开放,旨在挖掘并实现数据的应用价值。驱动这一系列活动的是丰富的数据资源,它们显著提升了电子政务的治理效能。

1.5.3.4 通过组件化与服务化的深度融合,构建平台的松耦合架构

通过SOA(面向服务架构)和WOA(Web of Things架构)的组件化与服务化策略,我们实现了项目的高效松耦合开发,特别是业务模块的组件化与组件服务能力的分离。这种方法有效解决了应用间的孤立问题以及业务流程的不一致性,使得响应业务需求时,能够灵活地进行功能扩展和定制组合,提高了效率与灵活性。

1.5.3.5 构建于云安全架构之上的API,致力于推动数据资源的共享与能力的开放

为了确保政府数据的高效安全共享与开放,我们构建了一套全面的体系架构,旨在支持平台各项服务的顺利运行。针对政府数据特性,我们采纳REST架构风格,精心设计了安全的数据资源能力开放API(OpenAPI)。在实施过程中,严格遵循分级访问控制原则,并根据实际应用场景,依据OAuth2标准协议构建了健全的安全授权机制,从而保障隐私数据和敏感信息的访问安全。此外,我们还实现了对OpenAPI应用的全方位管理,包括对第三方应用的内容审核、安全测试以及提供安全接入和监管服务。

1.5.3.6构建全覆盖的综合治理体系

系统化IT治理服务功能应涵盖配置管理、监控管理、故障恢复及服务质量四个关键领域,旨在增强系统的可控性和鲁棒性,同时减少运维支出。体系的核心内容主要围绕数据交换共享与数据服务开发两大部分展开。

一、配置与监控管理:搭建配置管理中心和监控管理中心,对各数据交换节点的配置实施全面管控,实现实时监控数据传输动态、网络性能以及节点运行状态。同时,系统具备异常检测功能,包括数据传输异常、网络问题及网关运行状态异常,集成断点续传和数据重传等高级智能故障恢复策略。二、数据服务可靠性:确保提供高可用性的数据开放服务,保障服务的稳定和持续性。

云服务总线支持服务注册与管理、服务粒度监控、服务请求跟踪、调度次数控制、权限管理(包括服务调度和代理访问权限)、流量控制(涵盖服务及其方法)等功能,同时确保服务质量保障。

1.5.3.7构建防控一体的安全保障体系

构建完善的大数据安全技术体系,同步推进地方立法与伦理规范建设,确保国家安全、社会安定和个人隐私权益得到有效保护。

构建完善的大数据安全技术支撑框架,致力于推动以大数据技术为核心的网络与信息安全环境的构建。我们着重于信息安全技术的研发与创新,加速相关产品的应用,并强化数据保护措施,以提升网络安全的监控、预警及应急响应能力。

构建完善的大数据安全保障体系:推进数据产品知识产权的探究与保护,致力于制定涵盖信息采集与管控、敏感数据管理、数据交换、个人隐私保护、数据权益确认及合理利用等领域的地区性大数据法规与政府规章制度。同时,积极探索大数据领域中数据隐私、商业秘密等全生命周期的监管策略。

构建顺应大数据时代的伦理规范框架:确立以数据伦理为基础的新型社会秩序,提倡‘使用者担责’原则,严守公民数据权益不可侵犯的准则,旨在保障社会公正与正义。

1.6云端智能监管策略

1.6.1云端政务管理标准体系

1.6.1.1总体要求

在202X年度,政务云综合监管服务的实施期限将截止至年底,涵盖以下关键内容: - 对管理规范及数据指标体系进行修订与培训 - 对云服务商和使用机构进行全面评估 - 购买并发布安全感知数据服务 - 定期进行安全审计检查 - 提供数据应用相关的支持服务 - 综合监管平台的运营维护 目标是在年内实现对政务云(办公云)和政务云(服务云)的整合监管,并随着行业云建设的推进,实现行业云运行数据的集中整合与分析。

1.6.1.1.1 关于政务云的管理体系:修订与提升策略

1.6.1.1.1.1服务内容

政务云管理体系已逐步完善,涵盖对内部管理的深化以及对外部使用单位的引导与考核。我们致力于指导各使用单位正确合规地运用政务云,并对其云计算资源利用效率进行客观评价。

图1政务云管理规范体系框架

依据政务云管理机构的管理需求,并在现有政务云管理规范的基础上,本方案旨在遵循完整的政务云管理体系架构。

一是在现有基础上持续优化政务云管理体系,涵盖政务云管理规定、全面监督准则、对外服务指南、监管平台的技术规格、云服务商管理规定、云平台安全保障规程,以及云存储、应用、维护、安全和权限相关的技术标准等多个方面。

致力于构建完善的使用单位管理体系,我们引导各个入驻云的机构在运维管理上实现无缝对接与整合。在此基础上,我们将细化和完善与数据体系、运维体系和安全体系相关的各项规章制度和操作流程,侧重于针对使用单位的规范化建设。

致力于进一步提升数据整合、共享及使用管理体系,强化数据监管措施。

针对202X年度新增的监管要求,我们致力于建立健全多层次的监管规范体系。

致力于提升政务云管理体系的完备性,每个季度对政务云的各类管理规定进行审评,严谨管理其适应性更新需求,并有序安排定期修订流程。

1.6.1.1.1.2服务成果

修订管理规范包括但不限于:

负责根据最新的云服务提供商中标情况,协同修订政务云管理规定。

政务云顶层管理框架(完善);

修订《数据汇聚规范》、《数据共享规范》及数据目录;

细化修订“入云系统运行维护管理规范”;

修订《政务云服务商管理规范》;

修订《政务云监管服务商管理规范》;

修订政务云综合监管平台相关技术标准;

修订政务云安全保障方案、应急预案;

安全监控规范、保障策略与应急响应预案:政务云管理系统的实施指南

完成政务云管理规范审查记录。

新增制定规范包括但不限于:

制定《副中心云节点监管管理办法》(新);

构建并实施《政务云多节点IP地址管理规范》(最新版)

1.6.1.1.2管理培训与贯标

1.6.1.1.2.1服务内容

在构建完成管理体系后,我们将协同政务云管理部门,采取集中培训、宣传教育以及明确沟通途径(如宣讲会)等形式,对管理规范进行广泛的宣传解读,以确保云服务提供方充分理解规定的需求,并清晰知晓执行的具体方法。

提供对全市使用单位的政务云操作培训服务,以及云服务商针对使用单位的业务和技术专业指导培训。

负责协调各利益相关方制定年度培训规划,确保每年至少实施四次全面针对服务云服务商的培训活动,其中包括不少于两次专为行业云服务商和办公云服务商定制的培训。同时,我们将定期评估云服务商内外部培训的执行进度与完成质量。

1.6.1.1.2.2服务成果

服务成果包括但不限于:

《管理规范培训教材》(按需修订);

《管理规范培训记录》(6次);

云服务商培训检查记录(按需)。

1.6.1.1.3综合评估指标体系建设

1.6.1.1.3.1服务内容

投标须知涵盖两部分:云服务商的综合评估与评级,以及使用单位对云资源利用效率的评价。投标人需不断充实和提升政务云服务商的综合评价指标,同时强化对使用单位云资源运用效能的评估。综合评估体系应具备灵活性,以适应不断变化的需求并持续优化升级。

(一)综合评估云服务商是监管部门对云综合监管服务实施有效管控的关键措施。其评估涵盖了技术更新频率、平台安全性、运维标准化、业务专业水平及客户满意度等多个维度。具体指标如下:

1)技术更新度指标

技术更新度指标包括但不限于各个云服务商云主机服务能力、网络质量、监控管理能力、集约化能力等。

2)平台安全度指标

以下是平台安全性的关键评估指标:云平台的安全防御效能、漏洞管理响应能力、突发事件应急处置能力、备案合规审查机制以及口令和权限控制效能等。

3)运维规范度指标

运维规范评价涵盖以下几个核心要素:云服务提供商的基础信息完备性,工作合规性——涉及业务流程合规、机房运维标准以及数据质量等,事件响应效率,以及办公与个人环境的安全保障能力,问题解决的彻底程度等。

4)业务专业度指标

业务的专业度评估涵盖了诸如云服务提供商的资质认证、定期的应急演练以及严谨的风险评估等关键要素。

5)客户满意度指标

客户满意度指标包括但不限于:各个云服务商的入云咨询满意度、运维服务满意度、信息通报满意度、服务台满意度、用户投诉、政务云宣传度、推广活跃度、规模增长趋势等。

在202X年度的工作规划中,应重点关注云平台的运维安全保障与数据质量管理。具体涉及如下方面: 1. **云平台口令与权限管理能力**:强化对用户身份验证和权限分配的控制。 2. **人员安全管理**:提升员工安全意识和行为规范的执行力度。 3. **办公环境管理**:确保员工在云端工作环境的安全与合规。 4. **供应链风险管控**:有效预防和应对潜在的供应链安全威胁。 5. **数据质量管理**:考察云服务商在处理和维护运行数据方面的专业水平与效能。

(二)云服务商评估体系:即将实施针对云服务提供商的评级制度,其评定结果将直接影响其服务覆盖范围。该评级划分为卓越等级A+、良好等级A以及合格等级B。

云服务商的评定流程包括通过云平台的‘初期建设考核’及后续测评。获得A级资格者,需经定期评级甄选,表现优异者晋升至A+级。反之,服务质量欠佳的云服务商则会被定为B级。最终的评级结果将在政务云官方网站公开公示。

(三)绩效评估机制对于单位云资源的有效利用至关重要。2020年秋季,我们对53个单位的云资源,包括vCPU、内存及存储,实施了每月详评,旨在优化资源使用。通过此举,我们向这些单位定期推送关于优化云资源使用的专业建议。得益于此,政务云平台的整体利用率在下半年实现了4%的增长,期间有39家单位采取措施对云资源进行了适度调整以提高效率和降低成本。

在202X年度,我们应持续实施对各云服务用户的云资源利用率审计,并据此提出具有针对性的资源增减建议。此外,还需加强对入云系统的监控,包括对系统访问流量等关键指标的评估。

1.6.1.1.3.2服务成果

服务成果包括但不限于:

《政务云综合评估指标体系》,包括云服务商绩效评估指标和使用单位的使用效率和绩效评估指标

在合同生效后的第一个月内,投标人需完成政务云服务商的综合评估规范制定以及使用单位的使用绩效评估指标的优化与设定。

1.6.1.2总体设计

构建一套全面且严谨的政务云标准化与管理体系,旨在契合XX市市级政务云对于标准与管理框架的严格要求。具体内容涵盖:技术标准体系的构建、基础数据库标准体系的设立、平台运营管理相关规范、数据交换标准体系的规定、数据共享和业务协同的指导原则、与国家、地市及县级各级平台的对接标准、运营与维护操作规程以及安全管理规定,服务门户的标准化设计,以及故障处理的沟通协调机制。此外,项目将同步设计实施标准规范,致力于协助主管机构将这些成熟的标准规范转化为地方性的法定标准。

(1)构建完备的技术支持体系标准与规范:旨在确保我市政务云技术架构的建立、扩充、整合及有效管理得以顺利实施。

(2)关于基础库的标准体系:我们致力于构建一套完整且严谨的基础库标准和规范,以确保其在全市政务云基础设施库的构建、扩展及接口兼容性方面发挥关键作用。具体内容涵盖:

1. 基础信息架构体系要求:    - 标准化的基本信息    - 详细的信息分类指南    - 元数据管理规定    - 信息更新管理规程    - 信息交互与共享准则    - 人口信息共享服务规范

人口公用库的标准规范建设涵盖了以下几个关键领域:法人信息结构体系的规范化、详尽的人口信息标准、对法人信息的分类标准化、严谨的人口信息元数据规定、人口信息的动态管理规程、以及人口信息的交换与共享准则,以及人口信息共享服务的执行标准。

法人公用库标准化建设的核心内容涵盖以下几个方面:法人信息架构体系的规范化、详尽的信息标准设定、细致的分类标准划分、元数据管理的明确规定、定期的法人信息更新操作指南、信息交换与共享的操作准则,以及提供完善的法人信息共享服务规范。

按照人口公用库及法人公用库的标准化规范,构建适应特定主题需求的数据库标准体系。

(3)关于平台管理的标准化规定:详尽阐述了数据提供方、数据使用方、平台运维管理机构、系统构建部门以及其他相关各部门及人员在平台运行维护与日常管理中的权责划分,以及各岗位的具体职责。

(4)1. 建立健全政务云安全管理框架:旨在确保政务云的平稳运行。2. 规范数据共享交换机制:制定详细的数据安全保密协议,涵盖数据在交换中心的集中管理和操作流程,确保采集、存储、备份、权限控制、传输及使用各环节的安全。3. 强调部门间信息共享责任:所有参与共享信息的部门需签署数据共享安全保密协议,明确保密内容、范围、期限、责任义务、违约后果以及争议解决途径。

(5)规范数据共享效益评估:将政务数据的公开、交换与共享活动融入绩效管理体系,确立主管领导的问责制度,并以绩效考核为驱动工具,旨在通过数据共享与开发应用,激励高需求部门的积极性,同时通过强制措施激发低需求部门的主动响应,从而促进服务质量和整体能力的提升。此规范着重于提升部门效率监督和政府服务效能.

标准规范与管理制度作为政务信息资源共享交换体系构建、稳定运营以及进一步普及的关键支柱和坚实保障,它有效地补充了政策法规、国家和地方标准,同时推动了政务机制的逐步完善。其在项目中的具体功能表现为:

(一)实现信息共享的可靠保障

体系的核心目标:提升政务信息资源的开发利用,促进政府部门间的业务协同。业务协同的实现关键在于各部门间的信息互联互通与资源共享。然而,当前面临的挑战包括:信息源分散采集、重复获取,数据命名、类型和格式的多样性导致整合困难,数据更新不及时,以及部门间数据的不一致性。通过实施标准化管理和制度规范,使得信息化建设过程有明确的指导原则和统一标准。借助网络技术、数据库等先进技术,这些问题有望得到根本性解决。

(二)对政策法规、已建标准的补充

政务信息资源共享交换体系构建时,其政策法规与标准化框架构成严谨的整体,由六个核心环节组成:政策法规、法定文件、国家标准、地方标准、技术规格以及内部定制的准则与管理制度。这些要素之间存在着相互制约、互动影响、相互依存与互补的关系。其中,政府规章、法定指导文件、国家和地方的现行标准,以及技术标准,无论是已发布还是处于公开征求意见阶段,都是体系规划与建设过程中不可或缺的遵循依据。在执行时,各层级政府和各行业信息化项目的特性需考虑在内,确保在遵照相关法律、国家政策、地方规定以及上级业务指导的同时,兼顾各建设单位的实际情况,适时制定相应的标准规范和内部管理规定。

(三)促进政务机制的逐步完善