各省、自治區、直轄市、新疆生產建設兵團,計劃單列市及副省級城市工業和信息化主管部門:
為深化電子政務應用,根據《國家電子政務“十二五”規劃》的部署,我司制定了《基于云計算的電子政務公共平臺頂層設計指南》,現印發給你們,供參考使用。
請結合實際,積極開展電子政務公共平臺頂層設計,避免電子政務基礎設施重復建設和投資浪費,進一步提高電子政務發展質量。
工業和信息化部信息化推進司
2013年2月20日
基于云計算的電子政務公共平臺頂層設計指南
為貫徹落實《中共中央辦公廳國務院辦公廳關于進一步做好黨政機關厲行節約工作的通知》(中辦發﹝2011﹞13號)、《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》(國發﹝2012﹞23號)和《國家電子政務“十二五”規劃》(工信部規﹝2011﹞567號),充分發揮既有資源作用和新一代信息技術潛能,開展基于云計算的電子政務公共平臺頂層設計,繼續深化電子政務應用,全面提升電子政務服務能力和水平,特制定本指南。
一、設計目的
(一)以需求為導向,以效益為根本,密切結合中心工作,積極推動云計算模式在電子政務中的應用,提高基礎設施資源利用率,為減少重復浪費、避免各自為政和信息孤島創建新的技術支撐體系。
(二)充分發揮云計算虛擬化、高可靠性、通用性、高可擴展性等優勢,利用現有電子政務基礎,建設完善電子政務公共平臺,支撐各部門應用發展,促進跨地區、跨部門、跨層級信息共享。
(三)推動建設完善電子政務公共平臺信息安全保障體系,加大安全可靠軟硬件產品的研發和應用力度,帶動信息產業發展,提升信息安全保障能力,保障政府信息系統安全可靠運行。
(四)轉變電子政務建設和服務模式,促進電子政務建設運行維護走市場化、專業化道路,全面提升電子政務技術服務能力,降低電子政務建設和運維成本。
二、設計方向
(一)推動數據和業務系統與承載的技術環境分離?;谠朴嬎愕碾娮诱展财脚_建成后,各部門基于電子政務公共平臺實現數據和業務系統的建設與完善,不再需要單獨自建、更新和升級技術環境。
(二)推動電子政務項目建設過程優化。各部門電子政務項目建設不再需要經歷需求分析、設計、施工、運行和維護等全過程,不用考慮應用實現的技術細節,由電子政務公共平臺提供技術支撐、運維服務和安全保障。
(三)推動建設完善信息資源服務體系。建設完善電子政務公共平臺,實現基礎信息共享和統一、及時更新,促進各類業務信息互補互動使用,優化業務系統、業務流程和工作模式,提高信息化條件下政務部門履行職責的能力。
三、設計目標
(一)結合電子政務發展實際,完成基于云計算的電子政務公共平臺頂層設計,指導電子政務公共平臺建設實施和應用服務。
(二)明確電子政務公共平臺的建設原則、實施步驟和運行保障的制度措施,確保頂層設計可實施。
(三)明確電子政務公共平臺降低建設和運行成本、提高基礎設施利用率的量化目標,確保建設和應用取得成效。
(四)明確電子政務公共平臺的系統框架和服務功能,確保滿足各政務部門的需求。
(五)明確電子政務公共平臺建設、運行、服務和管理機制,完善信息安全管理措施,確保平臺可持續發展。
四、設計原則
(一)統一領導,分級實施。加強組織領導,建立統一的頂層設計工作機制和制度規范,堅持統籌規劃、試點先行、分級實施,逐步構建形成目標一致、方向統一、互聯互通、層級銜接的全國各級電子政務公共平臺頂層設計實施體系。
(二)統一建設,資源共享。堅持設施共建和資源共享,在《國家電子政務“十二五”規劃》指導下,統籌利用已有電子政務基礎設施和信息資源,統一設計建設電子政務公共平臺,實現基礎設施和資源共享運用。
(三)統一管理,保障安全。統一管理電子政務公共平臺規劃、標準、制度和技術體系,采用安全可控的軟硬件產品,綜合運用信息安全技術,建立安全可靠的信息安全保障體系,全面提高安全保障能力。
(四)統一服務,注重成效。順應新技術發展趨勢,探索運行管理服務新模式,加強電子政務公共平臺服務提供機構和服務隊伍建設,建立統一的服務體系,全面提升服務能力,切實發揮電子政務公共平臺的成效。
五、設計內容及重點
(一)需求設計
1.電子政務公共平臺是指由縣級以上信息化主管部門,組織專業技術服務機構,運用云計算技術,統籌利用已有的計算資源、存儲資源、網絡資源、信息資源、應用支撐等資源和條件,統一建設并為各政務部門提供基礎設施、支撐軟件、應用功能、信息資源、運行保障和信息安全等服務的電子政務綜合性服務平臺。
2.電子政務公共平臺應緊緊圍繞各級政務部門深化電子政務應用、提高履行職責能力的迫切需要,為各部門實現政務、業務目標提供公共的技術環境和服務支撐。
3.電子政務公共平臺應有效支持政務部門靈活、快速部署業務應用,滿足業務不斷發展和改革的需要。
4.電子政務公共平臺應滿足跨地區、跨部門、跨層級信息共享,以及行業系統與地方應用條塊結合的需要。
5.電子政務公共平臺應滿足大量數據訪問、存儲和智能化處理的需要。
6.電子政務公共平臺應滿足安全可靠運行的需要。
(二)系統架構設計
1.統籌考慮計算資源、存儲資源、網絡資源、信息資源、應用支撐和信息安全等要素,建立一個公共的、安全的、靈活的、供各政務部門廣泛接入和使用的平臺系統架構。
2.優化已有數據中心配置,統一數據庫管理軟件、操作系統、中間件和開發工具等應用支撐軟件,構建應用支撐軟件服務。
3.統一開發通用型應用程序、應用功能組件,構建應用功能服務。
4.構建邏輯集中、實時高效、共建共享的信息資源目錄和交換、共享體系。
5.設計統一的信息安全保障基礎設施、技術措施和管理制度,保障電子政務公共平臺安全可靠運行。
(三)基礎設施服務設計
1.基礎設施服務是指政務部門通過電子政務公共平臺獲取計算資源、存儲資源、網絡資源等基礎設施支撐的服務。
2.電子政務公共平臺的建設和運行需要基于廣泛接入的互連互通網絡進行。各地應根據政務內網、政務外網和互聯網的發展現狀,圍繞區域和行業應用發展的需要,采用能滿足電子政務公共平臺部署所需的互連互通網絡,設計并構建網絡資源服務。
3.整合現有軟硬件資源,進行資源池化設計,通過電子政務公共平臺為各政務部門動態提供虛擬化的資源,這些資源包括虛擬機、存儲、負載均衡、虛擬網絡等。
4.設計資源調度管理系統,統一管理和調度數據處理、存儲等資源,實現對資源使用情況的實時監控、綜合分析、快速部署、動態擴展,實現資源高效利用,降低能耗。
(四)支撐軟件服務設計
1.支撐軟件服務是指政務部門可使用電子政務公共平臺上提供的操作系統、中間件、數據庫和開發工具等應用支撐軟件,進行業務應用開發和部署的服務。
2.充分考慮已有產品和軟件系統復用,設計為政務部門提供集成的業務應用開發、運行和支撐環境。
3.設計的業務應用開發環境應包括提供數據搜索引擎、通用代碼庫、類庫和工具等組建和構件,滿足各政務部門快速開發部門業務應用需要。
4.設計的業務應用運行和支撐環境要為安全和授權管理,調配業務資源,進行代碼編寫、調試和仿真運行等,提供工具和服務。
(五)應用功能服務設計
1.應用功能服務是指政務部門直接使用電子政務公共平臺上提供的各種應用服務軟件,快速實現業務應用的服務。
2.電子政務公共平臺統一規劃、設計、開發和部署政府網站系統、郵件系統、即時通訊、電子公文傳輸系統、電子簽章系統、辦公系統等通用應用服務軟件,供各政務部門按需調用。
3.設計中應考慮應用功能服務的升級更新,保持接口一致性和應用的高度可用性。
4.設計應用服務軟件的使用權限管理,使各政務部門按照一定的授權進行部署使用。
(六)信息資源服務設計
1.信息資源服務是指政務部門使用電子政務公共平臺上提供的信息資源目錄檢索工具,獲取信息資源共享、查詢、交換等服務,為政務部門開展業務應用提供信息資源支撐的服務。
2.設計滿足跨地區、跨層級、跨部門信息資源共享交換使用的信息資源目錄服務網站、認證授權與管理系統,明確政務部門提供共享信息、檢索信息和使用信息的應用流程。
3.設計基于身份權限獲取公共平臺信息資源共享的開放式應用程序接口(Web API)服務。
4.設計支持“設備無關”的安全保障和隱私保護機制,在無需知道設備類型的情況下,各政務部門可以通過檢索元數據,獲取數據屬性和應用規則服務。
(七)信息安全服務設計
1.信息安全服務是指通過統一建設安全可控的信息安全基礎設施,綜合運用安全技術手段,制定全方位安全保障制度和標準,為各政務部門基于公共平臺開展業務應用提供安全保障的服務。
2.電子政務公共平臺的規劃、設計、建設和運行維護全過程,嚴格落實等級保護、分級保護、密碼管理等信息安全管理的要求。
3.設計關鍵參數和指標,確保采用自主可靠軟件硬件產品,構建電子政務公共平臺,提高安全可靠能力。
4.設計統一的身份認證、訪問授權、責任認定等安全管理措施,增強電子政務公共平臺安全防護能力。
5.設計電子政務公共平臺容災備份設施,制定相應的災難恢復管理措施。
6.充分考慮云計算技術應用帶來的信息安全風險,針對可能出現的數據丟失與泄露、共享技術漏洞、不安全的應用程序接口等問題,設計相應的安全保護措施,明確相應信息安全責任。
(八)應用部署設計
1.分析部門業務應用對電子政務公共平臺的不同需求,分類設計應用部署和服務方案。
2.設計部門業務系統向電子政務公共平臺遷移策略和計劃,應將各級政務部門中業務成熟度高、復雜程度低、技術風險小、影響面不大的業務系統,作為優先向電子政務公共平臺遷移的系統。
3.設計業務應用遷移流程和規范,包括項目啟動、評估審核、規劃設計、遷移整合和收尾總結等環節的工作內容和要求,確保政務部門原來的業務應用不受影響。
4.設計電子政務公共平臺應用部署啟動方案,首批將各政務部門政府網站系統、郵件系統、辦公系統等通用型系統,基于電子政務公共平臺部署運行。
(九)運行保障服務設計
1.運行保障服務是指通過建立統一的運行服務體系,制定服務標準和規范,為各政務部門提供滿足需求、響應及時、安全可靠的運行保障服務。
2.設計服務提供機構資質和服務人員資格管理體系,明確成為電子政務公共平臺服務提供機構的條件,明確服務人員的上崗資格,不斷提高專業技術服務能力。
3.設計完備的服務交付管理流程,設計日常服務管理制度,設計服務開通、計費、關閉等服務環節的協議和操作細則,明確服務提供機構和使用部門的權利和責任。
4.設計統一的運行服務保障體系,建立統一服務電話、信息系統和服務窗口構成支撐平臺,以及故障響應流程、日常巡檢、服務質量監督和服務質量報告制度,實現對服務全生命周期的精細化管理,持續改進服務質量。
(十)服務實施設計
1.服務提供機構是指各級具體負責建設和維護電子政務公共平臺,并統一為政務部門提供服務的電子政務專業技術服務機構。服務提供機構包括各級信息中心或外包服務支撐機構等技術服務單位。
2.設計統一組織領導、統一建設、統一管理和統一服務的實施體系,形成在省級地方信息化領導小組領導下,地市和縣各級地方主管部門共同參與的組織實施體系,保證電子政務公共平臺頂層設計的權威性和一致性。
3.設計切實可行的電子政務公共平臺建設實施方案,在省級地方信息化領導小組統一領導下,由信息化主管部門牽頭,會同有關部門,明確服務提供機構,有序推進服務實施。
4.制定電子政務公共平臺建設和運行管理辦法,落實服務資金保障,保障平臺的建設實施和長期有效運行。