政務(wù)公共平臺資源綜合管理與服務(wù)交付系統(tǒng)設(shè)計書

1、政務(wù)公共平臺資源綜合管理與服務(wù)交付系統(tǒng)設(shè)計書1 主要建設(shè)內(nèi)容3.1 服務(wù)目錄標體系建設(shè)按 xxx 基礎(chǔ)設(shè)施建設(shè)實際情況，結(jié)合 xxx 公共平臺頂層設(shè)計書， 設(shè)計符合 xxx 公共平臺發(fā)展和應(yīng)用的公共平臺資源服務(wù)目錄， 制定電 公共平臺資源服務(wù)目錄，逐步構(gòu)建一整套完善的資源服務(wù)目錄建立、 維護、管理和使用機制，最終實現(xiàn)公共平臺建設(shè)以服務(wù)目錄為導(dǎo)向， 建設(shè) xxx 公共平臺。3.2 服務(wù)和管理體系建設(shè)按建設(shè)、管理、使用三分離原則，構(gòu)建 xxx 公共平臺服務(wù)和管理 體系，從公共平臺各設(shè)施系統(tǒng)的建設(shè)、管理、使用等三個方面進行規(guī) 范，用于規(guī)范公共平臺各子系統(tǒng)建設(shè)、管理運維和資源使用。出臺 xxx 公共平

2、臺建設(shè)管理辦法。完善平臺建設(shè)標準以 xxx 公共平臺資源服務(wù)為核心， 按 xxx 公共平臺資源服務(wù)目錄 內(nèi)容，制定服務(wù)資源建設(shè)、運維、服務(wù)標準和規(guī)范，并根據(jù)服務(wù)標準 和規(guī)范開展平臺各資源的建設(shè)。完善服務(wù)管理規(guī)范建立完善的 xxx 公共平臺管理規(guī)范，從服務(wù)隊伍、服務(wù)資源、服 務(wù)技術(shù)、平臺資產(chǎn)、服務(wù)邊界、服務(wù)評價等方面進行規(guī)范管理，制定 相應(yīng)的管理制度和辦法，做到以制度約束服務(wù)行為。完善平臺使用規(guī)范建立完善的 xxx 公共平臺資源和服務(wù)規(guī)范， 對 xxx 公共平臺的使 用范圍、使用流程、使用要求進行明確定義，編制 xxx 公共平臺資源 使用標準和服務(wù)指南。3.3 系統(tǒng)總統(tǒng)設(shè)計以 xxx 公共平臺資

3、源綜合管理與服務(wù)交付系統(tǒng)為中心， 將目前已 建成的政務(wù)機房、 xxx 外網(wǎng)、政務(wù)云計算、政務(wù)數(shù)據(jù)存儲、政務(wù)數(shù)據(jù) 災(zāi)備、政務(wù)短信、政務(wù)郵箱、 GIS 等政務(wù)資源系統(tǒng)進行整合和管理， 形成標準統(tǒng)一的 xxx 公共資源池， 并以標準化服務(wù)目錄的方式， 向部 門提供“一站式”公共政務(wù)資源服務(wù)，并為經(jīng)信委提供“一站式” XXX 公共資源管理。系統(tǒng)總體框架XXX 市 XXX 公共平臺服務(wù)管理與交付設(shè)計為“ 6+2”架構(gòu)，“ 6” 是指基礎(chǔ)設(shè)施層、服務(wù)層、數(shù)據(jù)層、資源綜合管理層、交付服務(wù)管理 層、訪問層，“2”是指信息安全和運維保障。具體如 錯誤! 未找到引用源。所示:公共平臺資源綜合管理與服務(wù)交付系統(tǒng)訪間

4、展運維管理體系械準眼務(wù)目靈管疊統(tǒng)一服務(wù)資源管理統(tǒng)一運堆監(jiān)控腎理 日常工作脣理I野能聳析和服務(wù)I項目服努焙合管理市級18務(wù)部門I其他市圾財政預(yù)罰單短IRS層P?目錄庫話資源庫影工單庫鼻供應(yīng)商庫郵件匪務(wù)短信眶務(wù)工作潦冋理數(shù)據(jù) 層信蜃女全保障體系支撐層：是運行環(huán)境支撐，同時也是服務(wù)管理與交付系統(tǒng)資源和 動態(tài)分配資源的基礎(chǔ)服務(wù)。數(shù)據(jù)層：是服務(wù)管理與交付系統(tǒng)的數(shù)據(jù)支撐，主要包括目錄庫、 資源庫、工單庫和供應(yīng)商庫。服務(wù)層：是為服務(wù)管理與交付系統(tǒng)提供基礎(chǔ)服務(wù)，主要包括日志管理、工作流管理、短信服務(wù)、郵件服務(wù)。資源綜合管理層：是為整個XXX市XXX公共平臺進行服務(wù)管理與 交付的核心，提供對服務(wù)提供商、服務(wù)產(chǎn)品

5、全生命周期的管理，并提 供服務(wù)的統(tǒng)計分析等功能。服務(wù)交付管理層：是為市級政務(wù)部門和區(qū)縣級政務(wù)部門提供一個 統(tǒng)一的門戶入口，可在統(tǒng)一門戶上瀏覽服務(wù)目錄、服務(wù)資源的申請、 申請資源的管理等功能。訪問層： 系統(tǒng)的訪問用戶是市級政務(wù)部門和區(qū)縣級政務(wù)部門通過服務(wù)管理與交付， 服務(wù)使用者可通過門戶網(wǎng)站一站式申請所 需的各類服務(wù)；服務(wù)管理者可通過服務(wù)管理與交付系統(tǒng)實時查看服務(wù) 使用情況及服務(wù)容量， 從而制定各類服務(wù)計劃； 服務(wù)提供者可根據(jù)服 務(wù)運行狀態(tài)進行服務(wù)維護及擴容， 確保服務(wù)穩(wěn)定運營， 最終實現(xiàn)服務(wù) 集中式管理和一站式服務(wù)。系統(tǒng)部署設(shè)計系統(tǒng)需要五種不同的服務(wù)器， 即對外接口服務(wù)器、 數(shù)據(jù)庫服務(wù)器、 應(yīng)

6、用及管理系統(tǒng)服務(wù)器、大數(shù)據(jù)分析服務(wù)器，以及 Web服務(wù)器。這五 種服務(wù)器可以根據(jù)系統(tǒng)容量的規(guī)模選擇部署在單個或者多個服務(wù)器 上。每一種服務(wù)器至少需要兩臺物理（或虛擬）主機，以確保設(shè)備的 冗余備份。如果系統(tǒng)規(guī)模不大，為了節(jié)約資源，可以將多個服務(wù)部署 在同一個服務(wù)器集群上。 這樣就實現(xiàn)了集中式和分布式兩種不同需要 的部署方式。系統(tǒng)的部署架構(gòu)如下圖所示，可以分為三層：接口層、應(yīng)用層， 以及服務(wù)層。 &弋 Q tp戶521接口層由一個或多個接口服務(wù)器組成集群，用于接收或者獲取被管理資源服務(wù)系統(tǒng)的數(shù)據(jù)，同時也負責與其他認證或?qū)徍讼到y(tǒng)進行對接。接口服務(wù)器可支持多種標準接口協(xié)議，通過Web service、

7、SNMP/SNMPTrap、Tel net、SSH WM、JMX HTTP JDBC CORBAODBC Syslog、開放API等多種方式實現(xiàn)數(shù)據(jù)的對接。5.2.2 應(yīng)用層應(yīng)用層有應(yīng)用及管理服務(wù)器集群、數(shù)據(jù)庫服務(wù)器集群，以及大數(shù) 據(jù)分析服務(wù)器集群三紅服務(wù)器組成， 用于完成整個系統(tǒng)的所有核心業(yè) 務(wù)邏輯的處理，并未前端的 Web服務(wù)器層提供支撐。應(yīng)用及管理服務(wù)器用于部署資源服務(wù)器管理系統(tǒng)、資源服務(wù)全生 命周期管理系統(tǒng)、統(tǒng)一運維監(jiān)控系統(tǒng)，以及系統(tǒng)維護管理系統(tǒng)。數(shù)據(jù)庫服務(wù)器則為整個系統(tǒng)提供數(shù)據(jù)的統(tǒng)一存儲和管理，同時通 過雙機備份的方式避免系統(tǒng)出現(xiàn)單點故障。數(shù)據(jù)分析服務(wù)器則用于完成大數(shù)據(jù)分析系統(tǒng)的所有

8、功能，位系統(tǒng) 提供大數(shù)據(jù)智能化分析挖掘能力。5.2.3 服務(wù)層服務(wù)層運用了先進的 Web技術(shù)，為客戶提供分角色、可視化的數(shù) 據(jù)展現(xiàn)和管理功能。技術(shù)路線選擇xxx 市 xxx 公共平臺服務(wù)管理與交付系統(tǒng)是一個復(fù)雜的綜合應(yīng)用 系統(tǒng)，針對系統(tǒng)的特點， 我們在系統(tǒng)技術(shù)架構(gòu)的選取上嚴格遵循低耦 合高聚類的原則， 選取了多種技術(shù)相結(jié)合的技術(shù)架構(gòu)， 從而做到各個 子系統(tǒng)的相對獨立，最終形成高穩(wěn)定性、高擴展性、高并發(fā)及高性能 的分布式綜合系統(tǒng)。531前端業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu)前端系統(tǒng)使用業(yè)界成熟的MVC吉構(gòu)，將模型、視圖、邏輯進行分離的模式，整個系統(tǒng)結(jié)構(gòu)清晰分層明確。MVC吉構(gòu)如下圖:Model廠Con trol

9、lerJView1前端系統(tǒng)使用B/S模式實現(xiàn)，B/S模式下用戶僅需通過瀏覽器訪 問服務(wù)器地址即可進入系統(tǒng)，無需安裝客戶端服務(wù)端部署僅需一次。 升級維護也僅需要對服務(wù)端進行維護，是交互式應(yīng)用系統(tǒng)的理想選 擇。B/S架構(gòu)的系統(tǒng)如下優(yōu)點：?耦合性低視圖層和業(yè)務(wù)層分離，這樣就允許更改視圖層代碼而不用重新編 譯模型和控制器代碼，同樣，一個應(yīng)用的業(yè)務(wù)流程或者業(yè)務(wù)規(guī)則的改 變只需要改動MVC 勺模型層即可。因為模型與控制器和視圖相分離，所以很容易改變應(yīng)用程序的數(shù)據(jù)層和業(yè)務(wù)規(guī)則模型是自包含的， 并且與控制器和視圖相分離， 所以很容易改變 應(yīng)用程序的數(shù)據(jù)層和業(yè)務(wù)規(guī)則。 如果把進行數(shù)據(jù)庫移植， 只需改變模 型即可

10、。一旦正確的實現(xiàn)了模型，不管數(shù)據(jù)來自數(shù)據(jù)庫或是LDAP服務(wù)器，視圖將會正確的顯示它們。由于運用MVC的應(yīng)用程序的三個部 件是相互獨立， 改變其中一個不會影響其它兩個， 所以依據(jù)這種設(shè)計 思想能構(gòu)造良好的松耦合的構(gòu)件。? 重用性高 隨著技術(shù)的不斷進步，需要用越來越多的方式來訪問應(yīng)用程序。MVC模式允許使用各種不同樣式的視圖來訪問同一個服務(wù)器端的代 碼，因為多個視圖能共享一個模型，它包括任何 WE（ HTTP瀏覽器 或者無線瀏覽器（wap）。由于模型返回的數(shù)據(jù)沒有進行格式化，所以 同樣的構(gòu)件能被不同的界面使用。? 生命周期成本低MVC使開發(fā)和維護用戶接口的技術(shù)含量降低。? 部署快使用MVC模式使開

11、發(fā)時間得到相當大的縮減，它使程序員集中精 力于業(yè)務(wù)邏輯，界面程序員集中精力于表現(xiàn)形式上。? 可維護性高分離視圖層和業(yè)務(wù)邏輯層也使得 WE磁用更易于維護和修改。? 有利軟件工程化管理 由于不同的層各司其職，每一層不同的應(yīng)用具有某些相同的特 征，有利于通過工程化、工具化管理程序代碼?？刂破饕蔡峁┝艘粋€ 好處，就是可以使用控制器來聯(lián)接不同的模型和視圖去完成用戶的需 求，這樣控制器可以為構(gòu)造應(yīng)用程序提供強有力的手段。 給定一些可 重用的模型和視圖，控制器可以根據(jù)用戶的需求選擇模型進行處理， 然后選擇視圖將處理結(jié)果顯示給用戶。5.3.2 后臺支撐系統(tǒng)的技術(shù)架構(gòu)后臺支撐系統(tǒng)采用了分布式子系統(tǒng)的技術(shù)架構(gòu)，

12、將整個系統(tǒng)分為 了幾個相對獨立的子系統(tǒng)。 各個子系統(tǒng)之間全部采用標準的接口方式 進行通信和交互，從而保證了系統(tǒng)具有很強的可擴展性和很高的性 能。系統(tǒng)基于面向服務(wù)的體系結(jié)構(gòu)（SOA進行設(shè)計，采用了接口即 服務(wù)的設(shè)計理念，提供基于Http協(xié)議的REST以及SOAP協(xié)議的WebService 接口，實現(xiàn)了通過接口方式對外提供標準規(guī)范的服務(wù)。SOA是 一種粗粒度、松耦合服務(wù)架構(gòu)，服務(wù)之間通過簡單、精確 定義接口進行通訊，不涉及底層編程接口和通訊模型。SOA可以看作是B/S模型、XML（標準通用標記語言的子集）/Web Service技術(shù)之 后的自然延伸。SOA各能夠幫助軟件工程師們站在一個新的高度理解

13、企業(yè)級架構(gòu)中的各種組件的開發(fā)、 部署形式，它將幫助企業(yè)系統(tǒng)架構(gòu)者以更迅速、 更可靠、更具重用性架構(gòu)整個業(yè)務(wù)系統(tǒng)。較之以往，以SOA架構(gòu)的系統(tǒng)能夠更加從容地面對業(yè)務(wù)的急劇變化。SOA架構(gòu)具有如下優(yōu)勢:? SOA通過網(wǎng)絡(luò)服務(wù)器發(fā)布，從而可以突破網(wǎng)絡(luò)端口的限制。? SOA與平臺無關(guān)，減少了業(yè)務(wù)應(yīng)用實現(xiàn)的限制。? SOA具有低耦合性特點，增加和減少業(yè)務(wù)使用對象對整個 業(yè)務(wù)系統(tǒng)的影響較低。? SOAM有可按模塊分階段進行實施的優(yōu)勢。系統(tǒng)對接設(shè)計目標系統(tǒng)名稱根據(jù)前期調(diào)研情況，初步確定需對接的系統(tǒng)包括:（一）基 礎(chǔ)設(shè)施運維系統(tǒng)（ 1）云計算中心:網(wǎng)神運維管理系統(tǒng)、虛擬化管理中心系統(tǒng)（ 2）機 房設(shè)施:綜合運

14、維管理信息系統(tǒng)（ 3）數(shù) 據(jù)存儲和災(zāi)備:統(tǒng)一運維和管理系統(tǒng)（ 4）信 息安全: xxx 市信息安全監(jiān)測平臺（二）綜合管理系統(tǒng)（1）綜合管理平臺系統(tǒng)（2）服務(wù)交付和運維監(jiān)督系統(tǒng)（三）公共應(yīng)用管理模塊（ 1）xxx 市 xxx 地理信息公共服務(wù)平臺（2）xxx 市移動政務(wù)應(yīng)用支撐平臺（3）xxx 市信息安全監(jiān)測與應(yīng)急響應(yīng)平臺4） xxx 市移動政務(wù)應(yīng)用支撐平臺（ 5）xxx 市政務(wù)數(shù)據(jù)交換平臺（ 6）xxx 市政務(wù)短信系統(tǒng)（7）xxx 市政務(wù)郵箱 / 市民郵箱服務(wù)系統(tǒng) 對接方案設(shè)計系統(tǒng)對接所傳輸?shù)男畔閿?shù)據(jù)和請求， 根據(jù)大數(shù)據(jù)數(shù)據(jù)采集原則 是通過數(shù)據(jù)采集接口收集各類數(shù)據(jù)，并將原始數(shù)據(jù)進行存儲、整理

15、、 清洗后使用。接口可為不同的數(shù)據(jù)庫系統(tǒng)、 應(yīng)用系統(tǒng)、 專用中間件系統(tǒng)提供接 入組件，通過對接口協(xié)議需求進行抽象，就可以和特定系統(tǒng)的交互。 另外提供組件定制接口， 可以方便、快速地添加具有新的功能的組件。接口需符合以下要求：? 數(shù)據(jù)加密，提高系統(tǒng)安全性；? 異常處理，創(chuàng)建和維持一個“消息異常處理器”的接口，它可 以保存因為某種原因不能處理的消息，這些“異常”消息還可 以被送回重新加以處理? 易于維護， 通過使應(yīng)用松耦合或分離， 使系統(tǒng)環(huán)境中的接口更 容易維護。 同時通過數(shù)據(jù)交換平臺對外提供統(tǒng)一接口， 屏蔽了 單個系統(tǒng)內(nèi)部的改變，可以很容易替換過時的應(yīng)用。? 可擴展，數(shù)據(jù)交換平臺提供了大量的擴展

16、接口， 方便用戶進行 功能擴展。平臺接口標準規(guī)范建設(shè)xxx 市 xxx 公共平臺資源綜合管理與服務(wù)交付系統(tǒng)的核心服務(wù)的 集中管理和集中服務(wù)， 需要與眾多系統(tǒng)和平臺進行對接和交互， 同時 也為大量的不同角色的用戶提供服務(wù)， 因此建設(shè)一套統(tǒng)一的標準規(guī)范 體系，對平臺的規(guī)范管理和長足發(fā)展都至關(guān)重要。統(tǒng)一管理接口通過與各基礎(chǔ)設(shè)施 IT 資源自有的管理接口和管理功能，自動獲 取資源及其支撐系統(tǒng)運行和管理情況。3.4 應(yīng)用功能設(shè)計主要應(yīng)用功能包括： 資源綜合管理子系統(tǒng)、 服務(wù)交付子系統(tǒng)和系 統(tǒng)管理三個部分組成。3.4.1 資源綜合管理通過建立標準服務(wù)目錄管理、 統(tǒng)一服務(wù)資源管理、 統(tǒng)一運維監(jiān)控 管理、智能

17、分析和服務(wù)、資源服務(wù)管理等，實現(xiàn)對現(xiàn)有各類 xxx 設(shè)施 資源總量、狀態(tài)、分配情況、使用情況、運維情況的 可視化 管理，同 時對各資源服務(wù)進行全過程管理和監(jiān)控，并對資源運行、管理、應(yīng)用 和監(jiān)控等信息進行智能化分析。 資源服務(wù)目錄管理根據(jù)資源服務(wù)目錄體系建設(shè)要求， 對資源服務(wù)進行體系化、 規(guī)范 化、可視化管理，建成標準規(guī)范且滿足 xxx 公共平臺管理和資源服務(wù) 交付需求的資源服務(wù)目錄。主要功能包括：資源目錄樹管理、服務(wù)目 錄項管理等。圖：.2 資源目錄樹管理能夠根據(jù) xxx 公共平臺建設(shè)和管理實際情況，隨時對服務(wù)目錄 樹進行動態(tài)調(diào)整，包括新增、修改、停止、刪除等功能，

18、對目錄樹操 作不影響目錄樹下的具體服務(wù)項。（1）目錄樹設(shè)計 按樹形結(jié)構(gòu)，構(gòu)建服務(wù)目錄樹，目錄樹主要包括：服務(wù)類型（基 礎(chǔ)設(shè)施類、軟件類、咨詢服務(wù)類）、服務(wù)子類 -基礎(chǔ)設(shè)施類（政務(wù)機房、 云計算、存儲、災(zāi)備等）（2）目錄樹維護 能夠?qū)δ夸洈?shù)據(jù)進行可視化、拖拽式管理，隨時對目錄樹結(jié)構(gòu)、 內(nèi)容進行調(diào)整， 可根據(jù)需要對目錄樹各項內(nèi)容進行新增、 修改、停止、 刪除等操作。（2）目錄樹發(fā)布任何目錄樹的新增、 維護操作都需經(jīng)過經(jīng)信委主管處室審核后方 可發(fā)布。.2 服務(wù)子項管理能夠根據(jù) xxx 公共平臺建設(shè)和管理實際情況，在服務(wù)目錄樹的 框架下，隨時對具體服務(wù)項進行調(diào)整和維護。主要包括服務(wù)項錄入

19、 / 新增、服務(wù)項審核、服務(wù)項維護、服務(wù)項停用。（1）服務(wù)項錄入 按服務(wù)項規(guī)范格式，實現(xiàn)新增服務(wù)項及其相關(guān)要素的錄入。（2）服務(wù)項修改 能夠隨時對各服務(wù)項名稱、內(nèi)容描述、服務(wù)水平、應(yīng)用范圍等內(nèi) 容進行修改，實現(xiàn)服務(wù)項動態(tài)管理。（3）服務(wù)項停用能夠?qū)θ我夥?wù)項進行停用。 統(tǒng)一服務(wù)資源管理通過建立標準、 統(tǒng)一的政務(wù)資源管理中心， 實現(xiàn)各服務(wù)資源集 中化、可視化管理和監(jiān)控。.1 服務(wù)資源池分類按 xxx 公共平臺服務(wù)和建設(shè)特點， 將公共平臺資源池分基礎(chǔ)物理 資源池、計算資源池、存儲資源池、災(zāi)備資源池、網(wǎng)絡(luò)資源池、支撐 軟件資源池、公共應(yīng)用資源池、技術(shù)服務(wù)資源池等。3.4.

20、1.2.2 服務(wù)資源池管理將云計算、數(shù)據(jù)存儲和災(zāi)備以及機房、XXX外網(wǎng)、GIS、政務(wù)數(shù) 據(jù)交換、CA政務(wù)短信、政務(wù)郵箱等資源進行集中管理和監(jiān)控，提供 一站式資源管理和監(jiān)控服務(wù)，隨時掌握 XXX 公共平臺各類資源情況。.2.1 服務(wù)資源整合 根據(jù)當前各類資源建設(shè)情況和特點，服務(wù)資源整合擬按兩種類型進行整合，形成各類資源池。（一） 針對云計算平臺、政務(wù)數(shù)據(jù)存儲與災(zāi)備平臺等具備在線 資源監(jiān)控的基礎(chǔ)設(shè)施， 以數(shù)據(jù)接口的方式直接從其管理中心系統(tǒng)或運 維管理系統(tǒng)中資源總量、設(shè)備清單、運行狀態(tài)、使用情況等信息。（二）針對機房、XXX外網(wǎng)、GIS、政務(wù)數(shù)據(jù)交換、CA政務(wù)短 信、政務(wù)郵箱等資源，由

21、管理單位對資源使用情況及時錄入系統(tǒng)，資 源狀態(tài)通過對口的方式直接讀取該系統(tǒng)運行情況數(shù)據(jù)。通過以上兩種方式，將各類資源池總量、使用情況、運行狀態(tài) 等信息進行統(tǒng)一整合， 構(gòu)建虛擬的 XXX 公共平臺資源池， 讓平臺各方 能夠及時了解平臺資源池建設(shè)、使用和運行情況。3.4.1 .2.2.2 服務(wù)資源管理 將整合的各類資源進行分類管理，形成不同的資源池，并能夠?qū)崟r監(jiān)控各資源池里面的資源情況。3.4.1 .2.2.3 服務(wù)資源調(diào)度通過 API 與政務(wù)計算系統(tǒng)對接， 試點實施政務(wù)云計算標準服務(wù)單 位自助交付以及資源在線、自動調(diào)度。（ 1）標準計算單位調(diào)度。通過云計算虛擬機主機模板，實現(xiàn)主 機自動生成、自動

22、配置，并動態(tài)新增 CPU內(nèi)存、存儲等資源；（2）根據(jù)應(yīng)用實際資源使用情況， 能夠?qū)崿F(xiàn)自動資源調(diào)度功能。.3 服務(wù)資源池監(jiān)控能夠?qū)Y源池及其相關(guān)支撐系統(tǒng)進行全面監(jiān)控，包括資源池 總量、資源分配情況、 資源實際使用情況以及各資源相關(guān)支撐系統(tǒng)設(shè) 備運行情況。（1）資源池監(jiān)控 。主要對資源池內(nèi)的各類資源進行實時監(jiān)控， 實時了解資源池內(nèi)各資源總量、資源狀態(tài)等情況；（ 2）資源狀態(tài)監(jiān)控。 對用戶單位申請的資源進行動態(tài)監(jiān)控，實 時了解其資源實際使用情況。 統(tǒng)一運維監(jiān)控管理將目前已建成的機房、 xxx 外網(wǎng)、云計算、數(shù)據(jù)存儲和災(zāi)備以 及公共應(yīng)用等分散在不同建設(shè)單位或不同服務(wù)提供商的

23、運維監(jiān)控系 統(tǒng)進行整合， 構(gòu)建虛擬 xxx 公共平臺統(tǒng)一運維監(jiān)控系統(tǒng)， 實現(xiàn)對公共 平臺所有設(shè)備設(shè)施以及系統(tǒng)運行狀態(tài)和運維情況監(jiān)控， 及時全面掌握 xxx 公共平臺運行和維護情況，健全公共平臺各設(shè)備設(shè)施服務(wù)和管理水平主要功能包括：設(shè)備設(shè)施運維監(jiān)控、公共應(yīng)用、運維管理監(jiān)控、 資產(chǎn)管理、配置管理、機房定位管理、服務(wù)級別管理、 運維輔助決策、 綜合分析報表等。.1 統(tǒng)一運行監(jiān)控將目前政務(wù)機房、 xxx 外網(wǎng)、政務(wù)云計算中心、政務(wù)數(shù)據(jù)存儲 與災(zāi)備等基礎(chǔ)設(shè)施以及各類公共應(yīng)用系統(tǒng)管理、 運維系統(tǒng)等運行監(jiān)控 信息進行匯集， 實現(xiàn) xxx 公共平臺統(tǒng)一運行監(jiān)控， 全面掌握整個平臺 各子系統(tǒng)運行情

24、況。主要功能包括：數(shù)據(jù)采集引擎（1）數(shù)據(jù)采集引擎通過 SNM、P log 日志、 agent 等多種方式和手段，對各類設(shè)備設(shè) 施運維和管理系統(tǒng)對接， 對數(shù)據(jù)格式進行標準化轉(zhuǎn)換， 采集相關(guān)設(shè)備 設(shè)施及系統(tǒng)運行數(shù)據(jù)。（ 2）關(guān)聯(lián)分析引擎 將從各方動態(tài)采集的運行監(jiān)控數(shù)據(jù)進行關(guān)聯(lián)分析，及時對相關(guān) 事件、資源進行預(yù)測預(yù)警，方便做出提前準備。（3）統(tǒng)一監(jiān)控管理將公共平臺各子系統(tǒng)運行監(jiān)控情況進行集中管理， 對平臺機房、網(wǎng)絡(luò)、計算、存儲、災(zāi)備、公共應(yīng)用以及部門托管或部署的各類應(yīng)用 系統(tǒng)以拓撲圖、機房地圖、儀表盤等多種可視化管理方式，實現(xiàn)對各類設(shè)施資源統(tǒng)一監(jiān)控管理。.2 運維管理監(jiān)控將 xxx 公

25、共平臺各資源建設(shè)單位或服務(wù)提供的單位運維管理信 息進行整合，動態(tài)監(jiān)測運維管理過程及情況，包括事件、資產(chǎn)、配置 等.1.1 事件中心管理將平臺各資源系統(tǒng)運維信息進行匯集， 實現(xiàn) xxx 公共平臺所有事 件集中管理，使平臺管理方能夠及時對整個平臺運維事件情況了解和 掌握，并為后期提升運維水平提供趨勢分析決策。.1.2 統(tǒng)一資產(chǎn)管理 將平臺各資源支撐系統(tǒng)資源進行統(tǒng)一管理， 為運行監(jiān)控、 服務(wù)資 源等提供支撐。.1.3 統(tǒng)一配置管理 將所有設(shè)備設(shè)施以及軟件系統(tǒng)配置信息進行統(tǒng)一管理， 為日常運 維工作提供配置管理工具，為應(yīng)急處置、服務(wù)變更等提供決策。3.4.1.

26、3.1.4 機房定位管理 將政務(wù)機房服務(wù)資源進行可視化管理，以機房、機柜為單位， 對機房內(nèi)部署的設(shè)備設(shè)施進行精確定位和可視化管理。采用三維機房或 2 維機柜模擬圖等方式展展現(xiàn).3 服務(wù)級別管理將平臺各資源運維服務(wù)級別信息進行整合，實現(xiàn)運維級別的管 理和維護，及時掌握各項運維工作的服務(wù)級別。.4 運維輔助決策將平臺事件、運行監(jiān)控、運維管理、服務(wù)級別等信息進行綜合 分析，為完善和提升運維水平提高決策依據(jù)， 為管理單位或用戶單位 提供有價值的預(yù)測分析報告。.5 綜合分析報表能夠按標準報告或自定義等多種方式， 對平臺運維情況進行多維 度、多角度統(tǒng)計分析。3.4

27、.1.4 智能分析和服務(wù)將公共平臺運維監(jiān)控、 運維管理、 信息安全以及系統(tǒng)運行等信息 數(shù)據(jù)進行綜合關(guān)聯(lián)分析， 對各類運維和安全事件提前預(yù)警預(yù)測， 為提 升公共平臺建設(shè)、管理和服務(wù)的提升提供決策依據(jù)。 服務(wù)過程管理以平臺各資源建設(shè)項目為基礎(chǔ)， 對平臺類各資源服務(wù)進行全過程管理，實現(xiàn)項目管理、服務(wù)內(nèi)容管理、經(jīng)費管理、文檔管理等全過程 自動化、智能化管理，提升服務(wù)項目管理水平和效率，更好的為部門提供服務(wù)做好決策支撐包括項目管理、服務(wù)過程管理、經(jīng)費管理、文檔管理等（1）項目管理通過與經(jīng)信委綜合管理平臺中的項目管理進行對接， 將公共平臺 相關(guān)項目進行導(dǎo)入本系統(tǒng)，實現(xiàn)項目管理信息同步管理。（

28、2）服務(wù)過程管理 按項目分類，將各項目中向部門提供的資源服務(wù)全過程信息進行 管理，包括服務(wù)申報、審核、資源準備、實施、測試、交付、運行、 變更、終止等服務(wù)全生命周期進行管理。（3）服務(wù)經(jīng)費管理 以項目為基礎(chǔ)，將項目中向部門提供的資源按照費用結(jié)算方式， 結(jié)合服務(wù)過程管理，實現(xiàn)第三方服務(wù)商費用自動計算和管理。（4）服務(wù)文檔管理 將項目管理及服務(wù)過程管理全過程文檔按響應(yīng)節(jié)點進行管理。3.4.2 服務(wù)交付管理服務(wù)交付管理是為市級政務(wù)部門和區(qū)縣級政務(wù)部門提供統(tǒng)一的 web訪問門戶，系統(tǒng)提供的標準服務(wù)目錄、服務(wù)解決方案、咨詢服務(wù) 等，政務(wù)部門注冊用戶后可申請服務(wù)資源， 對申請成功的資源可以進 行管理及監(jiān)控

29、。 統(tǒng)一門戶.1 服務(wù)資源將 xxx 公共平臺提供的各類資源， 以服務(wù)目錄形勢集中展示， 各 服務(wù)使用單位能夠清晰、 及時、全面的了解 xxx 公共平臺能夠提供哪 些資源服務(wù)。.2 新聞動態(tài)向平臺建設(shè)、管理、使用單位和部門提供統(tǒng)一平臺建設(shè)、應(yīng)用等 動態(tài)信息發(fā)布、查閱通道，及時向各單體提供各類動態(tài)信息發(fā)布，起 到了解。.3 溝通交流提供服務(wù)資源申請相關(guān)的問題電話咨詢服務(wù)、 在線咨詢服務(wù)， 后 臺管理人員對咨詢問題進行即時答復(fù)。.4 技術(shù)支持提供幫助文檔下載、 技術(shù)論壇支撐、 一般技術(shù)問題解答案例等幫 助信息。.5

30、 注冊登陸政務(wù)部門可在門戶網(wǎng)站注冊賬號， 審核通過后可進行服務(wù)資源的申請、管理等操作。.6 通知通告在網(wǎng)站發(fā)布平臺的通知通告， 并以短信、 郵件等形式通知平臺用 戶。.7 故障申報平臺用戶申請的服務(wù)資源出現(xiàn)故障問題時， 可發(fā)起故障申報， 后 臺管理人員對故障進行排查及及時回復(fù)處置結(jié)果或以短信形式通知 故障排除結(jié)果。 管理控制臺.1 賬號管理注冊用戶可以對自己賬號的基本信息進行維護， 如聯(lián)系人、 手機 號碼（該手機號碼用戶接收平臺推送的提醒信息） 、郵件、登陸密碼 等相關(guān)信息。.2 運行管理用戶可在控制臺中實時查看從公共平臺中

31、獲取的各類資源運行 情況，包括資源 / 服務(wù)數(shù)量、運行情況、使用情況、預(yù)警信息以及安 全信息情況，并可就具體服務(wù)進行故障申報、技術(shù)咨詢等。.3 工單管理工單包括資源申請單、故障申報單、咨詢服務(wù)單等，主要包括 申請的狀態(tài)、審核進度等情況（審核流程在經(jīng)信委綜管平臺進行）.4 消息中心平臺推送給用戶單位的各類通知通告、預(yù)警告警、問卷調(diào)查等信 息，并能通過短信提醒用戶。.5 服務(wù)評價用戶可對每一項服務(wù)進行評價。 服務(wù)交付.1 交付資源管理用戶能夠?qū)财脚_提供的各類資源服務(wù)的全生命周期管理， 括申請、實施、測試、交付、變更、狀態(tài)等過

32、程、資源、文檔等進行 管理。.2 交付資源監(jiān)控用戶能夠?qū)崟r查看公共平臺提供的各項服務(wù)運行及使用情況。 流程管理通過構(gòu)建可配置、可自定義的流程管理工具，實現(xiàn)配置管理、事件管理、問題管理、變更管理、服務(wù)級別管理等管理流程。3.5 日常工作管理包括文檔管理、 配置管理、 系統(tǒng)管理（包括用戶管理、 功能管理、 內(nèi)容維護等功能。）、安全管理、用戶單位管理、供應(yīng)商管理、預(yù)案管 理、值班管理、 接口管理（統(tǒng)一管理與各服務(wù)供應(yīng)商相關(guān)管理、 運維、 監(jiān)控系統(tǒng)的對接接口管理）3.5.1 系統(tǒng)管理（1）用戶及權(quán)限管理 對系統(tǒng)用戶進行管理，包括新增、修改密碼等，同時配置權(quán)限；（2）接口管理

33、 統(tǒng)一管理與各服務(wù)供應(yīng)商相關(guān)管理、運維、監(jiān)控系統(tǒng)的對接接口 管理，能夠?qū)涌谶M行后臺配置。（3）功能管理對系統(tǒng)各項功能進行管理（4）網(wǎng)站版面管理對網(wǎng)站版面進行管理和維護（5）網(wǎng)站內(nèi)容管理對網(wǎng)站內(nèi)容進行更新和維護（6）流程配置對系統(tǒng)中的各類流程進行配置管理3.5.2 服務(wù)商信息管理將公共平臺各服務(wù)建設(shè)單位、服務(wù)供應(yīng)商、運維單位信息錄入系統(tǒng)，進行統(tǒng)一管理。包括新增、修改、刪除等，3.5.3 用戶單位信息管理將平臺各用戶進行分級、分類管理。3.5.4 值班管理將各值班人員安排信息錄入系統(tǒng)進行管理。3.5.5 應(yīng)急管理包括電子應(yīng)急預(yù)案、應(yīng)急資源管理、應(yīng)急處置管理、應(yīng)急事件管 理等。3.6 支撐系統(tǒng)設(shè)計

34、本系統(tǒng)作為公共平臺管理和服務(wù)中心系統(tǒng)，需確保系統(tǒng)穩(wěn)定、可 靠且、安全且具備能夠訪問各類基礎(chǔ)設(shè)施以及各服務(wù)供應(yīng)單位、 托管 至政務(wù)機房的各類信息系統(tǒng)。3.6.1 基礎(chǔ)物理環(huán)境基礎(chǔ)物理環(huán)境擬利用政務(wù)集中機房核心網(wǎng)絡(luò)管理區(qū)構(gòu)建， 滿足平 臺各設(shè)備設(shè)施運行所需的物理環(huán)境3.6.2 基礎(chǔ)支撐環(huán)境基礎(chǔ)支撐環(huán)境主要包括服務(wù)器主機、數(shù)據(jù)存儲、數(shù)據(jù)備份、基礎(chǔ) 網(wǎng)絡(luò)等 服務(wù)器主機考慮本系統(tǒng)為 xxx 公共平臺中心管理和服務(wù)系統(tǒng)，系統(tǒng)需對接各 類網(wǎng)絡(luò)管理、機房設(shè)施管理、托管至機房的信息系統(tǒng)、其他服務(wù)提供 商的專網(wǎng)系統(tǒng)， 以及系統(tǒng)本身安全性需求， 因此擬通過建立獨立計算 支撐平臺，運維本系統(tǒng)各類應(yīng)用。服

35、務(wù)器主機主要包括：數(shù)據(jù)庫服務(wù) 器、應(yīng)用服務(wù)器和前置交換服務(wù)器種類型。（1）數(shù)據(jù)庫服務(wù)器。擬采購 4臺高性能數(shù)據(jù)庫服務(wù)器， 用于系統(tǒng)數(shù)據(jù)庫運行和數(shù)據(jù)分 析服務(wù)。建議配置如下：CPU: 4 顆 Intel Xeon E7-4809v2 / 128GB 1600MHz RDIMM 內(nèi)存 / 3 塊 300GB 10K 2.5 英寸 SAS硬盤 / PERC H730P Raid 卡，2GB緩 存 / 雙端口千兆 +雙端口萬兆網(wǎng)卡 / DVD 光驅(qū) / 冗余電源 / 導(dǎo)軌 / 3 年品質(zhì)保證。（2）應(yīng)用服務(wù)器。擬采購 4臺應(yīng)用服務(wù)器，其中 2臺用于門戶網(wǎng)站應(yīng)用部署， 2臺 用于資源管理監(jiān)控和交付應(yīng)用部

36、署，均采用集群方式部署。建議配置如下：CPU：4 顆 Intel Xeon E5-4607v2 / 32GB 1600MHz RDIMM 內(nèi)存 /3 塊 300GB 10K 2.5 英寸 SAS硬盤 / PERC H710 Raid 卡，512MB緩 存/四端口千兆網(wǎng)卡/ DVD光驅(qū)/冗余電源/導(dǎo)軌/ 3年品質(zhì)保 證。（3）前置交換服務(wù)器。擬采購 2 臺普通服務(wù)器，用于與各運維系統(tǒng)以及服務(wù)提供方管 理系統(tǒng)進行實時數(shù)據(jù)交換。建議配置如下：CPU: 2 顆 In tel Xeo n E5-2609v3 / 16GB 1600MHz RDIMM 內(nèi)存 /4 塊 2TB 7.2K 3.5 英寸 NL-

37、SAS硬盤 / PERC H730P Raid 卡，2GB緩 存/四端口千兆網(wǎng)卡/ DVD光驅(qū)/冗余電源/導(dǎo)軌導(dǎo)軌/ 3年品 質(zhì)保證。 數(shù)據(jù)存儲與備份擬采用存儲區(qū)域?qū)＞W(wǎng)（SAN的方式，利用現(xiàn)有存儲與災(zāi)備設(shè)備， 實現(xiàn)數(shù)據(jù)集中存儲和備份。 支撐網(wǎng)絡(luò)系統(tǒng)充分利用政務(wù)集中機房內(nèi)的網(wǎng)絡(luò)設(shè)備，通過 xxx 外網(wǎng)虛擬機專 網(wǎng)，構(gòu)建專用管理網(wǎng)絡(luò)，與基礎(chǔ)管理系統(tǒng)、設(shè)備以及其他服務(wù)提供商 的運維、管理系統(tǒng)對接。 信息安全系統(tǒng)充分利用 xxx 外網(wǎng)已有安全，配套信息安全監(jiān)測平臺遠程檢測、 安全服務(wù)等構(gòu)建本系統(tǒng)安全體系，按等級保護三級構(gòu)建。 支撐軟件選型（1）操

38、作系統(tǒng)：擬采用國產(chǎn)安全可靠 LIUNX系統(tǒng)（服務(wù)器版）（ 2）數(shù)據(jù)庫 : 擬采用 MY-SQ（L 服務(wù)器版）（ 3）中間件 : 東方通 t-longq t-web3.6.3 支撐應(yīng)用環(huán)境擬采用政務(wù)郵箱、政務(wù)短信、 CA 身份認證等系統(tǒng)實現(xiàn)與用戶之 間交付，以及系統(tǒng)通知等功能。3.7 安全保障設(shè)計系統(tǒng)擬參照等保三級系統(tǒng)，構(gòu)建信息安全防護體系，從技術(shù)、運 維和管理三個層面對本系統(tǒng)進行綜合的安全體系構(gòu)建。3.7.1 基礎(chǔ)安全本系統(tǒng)擬利用 xxx 市 xxx 外網(wǎng)信息安全監(jiān)測和應(yīng)急響應(yīng)平臺已部 署的設(shè)備設(shè)施和安全服務(wù)，實現(xiàn)本系統(tǒng)安全建設(shè)和管理服務(wù)3.7.1 物理安全防護系統(tǒng)部署擬部署在政務(wù)集中機房內(nèi)人

39、， 依托目前機房現(xiàn)有的物理 環(huán)境實現(xiàn)系統(tǒng)物理安全防護。3.7.2 網(wǎng)絡(luò)安全防護系統(tǒng)部署在 xxx 外網(wǎng)，利用目前已有的網(wǎng)絡(luò)防火墻、 應(yīng)用防火 墻、抗DDOS VPN病毒防御系統(tǒng)、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備和 信息安全監(jiān)測平臺服務(wù)，實現(xiàn)本系統(tǒng)網(wǎng)絡(luò)安全防護。3.7.3 主機安全防護充分利用已有的堡壘機、 防病毒軟件和信息安全監(jiān)測平臺檢查和 監(jiān)測服務(wù)，實現(xiàn)本系統(tǒng)主機安全3.7.4 數(shù)據(jù)安全防護利用已有的數(shù)據(jù)庫審計系統(tǒng)、 數(shù)據(jù)備份服務(wù)， 對本系統(tǒng)數(shù)據(jù)庫和 重要數(shù)據(jù)信息進行安全保護，確保數(shù)據(jù)信息安全。3.7.2 應(yīng)用安全應(yīng)用級安全是指在應(yīng)用層上保證本系統(tǒng)各應(yīng)用子系統(tǒng)的信息安 全。應(yīng)用層的信息安全是面向用

40、戶和應(yīng)用程序的，采用身份認證、授 權(quán)管理、 應(yīng)用審計以及信息加解密作為基本手段， 并可根據(jù)具體應(yīng)用 系統(tǒng)的實際需求提供靈活而可靠的信息安全。 安全權(quán)限（1）數(shù)據(jù)安全管理系統(tǒng)內(nèi)部的數(shù)據(jù)均需要設(shè)定安全訪問級別， 數(shù)據(jù)中間件層通過數(shù) 據(jù)請求的安全屬性決定是否符合數(shù)據(jù)的安全級別， 同時應(yīng)用層也針對 數(shù)據(jù)的安全級別制定對應(yīng)的展示安全控制， 確保數(shù)據(jù)的安全性從存儲 到訪問，再到展示都有嚴格管理。系統(tǒng)應(yīng)該支持數(shù)據(jù)安全性不符時的告警功能。（2）授權(quán)管理提供對平臺資源服務(wù)的訪問權(quán)限管理， 實現(xiàn)對不同的業(yè)務(wù)開放不 同的權(quán)限控制， 提高系統(tǒng)對資源的安全性和可控制性。 資源授權(quán)管理 支持按照委辦局組織機

41、構(gòu)、 用戶賬號、角色等多種方式進行授權(quán)管理。（3）認證管理提供對系統(tǒng)訪問的統(tǒng)一認證管理， 支持SSO單點登錄方式。對訪 問的賬號信息、 集成對接的政務(wù)信息化系統(tǒng)的服務(wù)器信息、 證書信息 等方式進行認證，提高政務(wù)信息資源的訪問安全性。 身份識別身份識別指提供專用的登錄控制模塊對登錄用戶進行身份標識 和鑒別，確認用戶 身份唯一性，提供登錄失敗處理機制，并可根據(jù) 不同策略配置安全參數(shù)。擬復(fù)用四川 ca 認證管理中心為 xxx 市會議管理信息系統(tǒng)發(fā)放的259個KEY實現(xiàn)部門用戶安全認證。 訪問控制訪問控制指根據(jù)安全策略，控制用戶對系統(tǒng)功能、文件、數(shù)據(jù)庫 表的訪問，可根據(jù)不同

42、用戶授予不同級別的權(quán)限。 傳輸加密加密傳輸是指利用加密傳輸系統(tǒng)提供可靠的端到端加密服務(wù)， 以 保證數(shù)據(jù)的完整性、防竊取、防抵賴。具體涉及到諸如加密、解密、 數(shù)字簽名、密鑰對產(chǎn)生、信息摘要、隨機數(shù)產(chǎn)生等基本安全服務(wù)。 應(yīng)用審計應(yīng)用系統(tǒng)和數(shù)據(jù)的安全是重中之重， 而通過應(yīng)用系統(tǒng)直接進行入 侵，對數(shù)據(jù)進行竊取、 破壞，造成的影響可能比其他都要嚴重， 因此， 確保應(yīng)用系統(tǒng)及數(shù)據(jù)的安全是本整個應(yīng)用安全平臺必須考慮的問題。應(yīng)用審計系統(tǒng)負責應(yīng)用級行為的記錄、 分析和管理， 它可以使系 統(tǒng)管理員更好、 更準確地了解和掌握應(yīng)用系統(tǒng)運行情況， 及時發(fā)現(xiàn)并 解決出現(xiàn)的異常情況。 安全加固建立整體的安全威脅模型， 對 web 訪問存在的溢出漏洞、 信息泄 漏、錯誤處理、 跨站漏洞、 SQL 注入等安全漏洞進行及時更新處理。通過加載安全組件包，對 web訪問的非法連接、惡意掃描、注入信息等按照安全規(guī)則進行有效攔截，保障應(yīng)用平