各市、縣（市、區(qū)）人民政府，省各委辦廳局，省各直屬單位：

　　《江蘇省政務(wù)“一朵云”建設(shè)總體方案》已經(jīng)省人民政府同意，現(xiàn)印發(fā)給你們，請認(rèn)真貫徹實施。

　　江蘇省人民政府辦公廳

　　2023年10月5日

　?。ū疚挠袆h減）

　　江蘇省政務(wù)“一朵云”建設(shè)總體方案

　　政務(wù)云作為數(shù)字政府建設(shè)的核心基礎(chǔ)平臺，是依托電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，運用云計算技術(shù)和智能化工具，為各類業(yè)務(wù)應(yīng)用系統(tǒng)提供計算資源、存儲資源、服務(wù)支撐、安全保障等共性資源的新型信息基礎(chǔ)設(shè)施，有效支撐政務(wù)服務(wù)、社會治理、科學(xué)決策等效能提升。加快建設(shè)集約高效、自主安全的政務(wù)云，加強(qiáng)政務(wù)信息基礎(chǔ)設(shè)施統(tǒng)建共用，已成為改變系統(tǒng)割裂和資源分散局面，推動公共數(shù)據(jù)共享開放和開發(fā)利用，促進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型的重要舉措。為加強(qiáng)統(tǒng)籌規(guī)劃，全面提升全省政務(wù)云服務(wù)能力和安全運行水平，促進(jìn)政務(wù)信息基礎(chǔ)設(shè)施建設(shè)可持續(xù)發(fā)展，根據(jù)《國務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》（國發(fā)〔2022〕14號）、《國務(wù)院辦公廳關(guān)于印發(fā)全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南的通知》（國辦函〔2022〕102號）和《省政府關(guān)于加快統(tǒng)籌推進(jìn)數(shù)字政府高質(zhì)量建設(shè)的實施意見》（蘇政發(fā)〔2022〕44號）等要求，制定本方案。

　　一、總體要求

　?。ㄒ唬┲笇?dǎo)思想。

　　以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，全面貫徹黨的二十大精神，深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想和對江蘇工作重要講話重要指示精神，認(rèn)真落實黨中央、國務(wù)院決策部署，按照省委、省政府關(guān)于加快推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型的工作要求，以推動我省數(shù)字政府高質(zhì)量發(fā)展為目標(biāo)，以業(yè)務(wù)應(yīng)用為牽引，以數(shù)據(jù)創(chuàng)新為驅(qū)動，著力打造布局科學(xué)合理、服務(wù)能力全面、運營規(guī)范高效、運維專業(yè)智能、安全自主可控的全省一體化政務(wù)云體系，實現(xiàn)政務(wù)信息基礎(chǔ)設(shè)施統(tǒng)建共用、非涉密業(yè)務(wù)應(yīng)用系統(tǒng)全面上云，推動數(shù)據(jù)資源匯聚共享，業(yè)務(wù)應(yīng)用創(chuàng)新發(fā)展，有效支撐現(xiàn)代數(shù)字政府建設(shè)。

　　（二）基本原則。

　　統(tǒng)籌協(xié)同。堅持系統(tǒng)思維，樹立全省“一盤棋”思想，加強(qiáng)政務(wù)云頂層設(shè)計和省級統(tǒng)籌，建立健全省市協(xié)同聯(lián)動工作機(jī)制，適度超前政務(wù)云等政務(wù)信息基礎(chǔ)設(shè)施布局，優(yōu)化整合各地各部門單位已建政務(wù)云，提升政務(wù)云一體化支撐能力和管理服務(wù)水平，夯實數(shù)字政府算力基座。

　　融合創(chuàng)新。堅持創(chuàng)新是第一動力，積極運用云計算、大數(shù)據(jù)、人工智能、5G、IPv6、物聯(lián)網(wǎng)等技術(shù)，加強(qiáng)政務(wù)云應(yīng)用創(chuàng)新、管理創(chuàng)新、模式創(chuàng)新，加快云網(wǎng)融合、云邊協(xié)同、云數(shù)聯(lián)動，推動全省各級部門單位上云用數(shù)賦智，提升政府決策科學(xué)化、社會治理精準(zhǔn)化、公共服務(wù)高效化的水平。

　　集約高效。堅持需求導(dǎo)向，按照存量維持、增量統(tǒng)建的策略推進(jìn)全省政務(wù)云建設(shè)，建立健全一體化的管理體系、運行機(jī)制和運營規(guī)則，各級部門單位非涉密業(yè)務(wù)應(yīng)用系統(tǒng)基于全省政務(wù)“一朵云”開發(fā)建設(shè)、部署運行、迭代升級，實現(xiàn)政務(wù)信息基礎(chǔ)設(shè)施集約節(jié)約、精準(zhǔn)精細(xì)、共建共享、高效服務(wù)。

　　安全可控。牢固樹立總體國家安全觀，統(tǒng)籌發(fā)展與安全，技管并重，強(qiáng)化安全管理主體責(zé)任，充分利用自主創(chuàng)新技術(shù)，建立健全多層次、全方位政務(wù)云安全保障體系，堅守安全底線，確保政務(wù)云自主可控、安全可靠。

　　（三）主要目標(biāo)。

　　到2027年底，集約共享、融合創(chuàng)新、智能敏捷、安全可控、高效服務(wù)的全省政務(wù)“一朵云”體系全面建成。云資源規(guī)模滿足需求，云技術(shù)應(yīng)用先進(jìn)成熟，云服務(wù)種類豐富多樣，云安全體系自主可控，云使用效能顯著提高。全省算力規(guī)模達(dá)到70萬核CPU和400PB存儲，新增高性能算力持續(xù)增長，國產(chǎn)化軟硬件產(chǎn)品全面應(yīng)用，IPv6規(guī)模部署與應(yīng)用大幅提升。各級部門單位基于云計算技術(shù)架構(gòu)開展系統(tǒng)集成和業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)，非涉密業(yè)務(wù)應(yīng)用系統(tǒng)全部上云?！靶∩ⅰ睌?shù)據(jù)中心整合淘汰，現(xiàn)有政務(wù)云平臺有序融合，先進(jìn)技術(shù)應(yīng)用和建設(shè)模式創(chuàng)新成效顯著，數(shù)字政府算力基座穩(wěn)固夯實，打造成為全國政務(wù)云建設(shè)標(biāo)桿。

　?。ㄋ模┛傮w架構(gòu)。

　　按照國家和省關(guān)于統(tǒng)籌數(shù)據(jù)中心合理布局要求，基于省和13個設(shè)區(qū)市政務(wù)云現(xiàn)狀，采用“一核多點”總體布局和“三橫四縱”整體架構(gòu)，統(tǒng)籌建設(shè)全省政務(wù)“一朵云”，各級部門單位和縣（市、區(qū)）不再單獨建設(shè)或外租云資源。

　　圖1　全省政務(wù)“一朵云”總體架構(gòu)

　　“一核多點”包括1個省級核心節(jié)點和13個設(shè)區(qū)市骨干節(jié)點，構(gòu)成一體高效的全省政務(wù)“一朵云”?！叭龣M”包括基礎(chǔ)設(shè)施、資源服務(wù)和調(diào)度管理，“四縱”包括管理機(jī)制、標(biāo)準(zhǔn)規(guī)范、運營運維和安全保障。

　　基礎(chǔ)設(shè)施。包括核心和骨干節(jié)點數(shù)據(jù)中心、電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，支撐全省政務(wù)“一朵云”資源服務(wù)和調(diào)度管理能力建設(shè)。

　　資源服務(wù)。提供計算、存儲、網(wǎng)絡(luò)和安全等IaaS能力，數(shù)據(jù)庫、大數(shù)據(jù)、中間件、人工智能和應(yīng)用支撐等PaaS能力，數(shù)據(jù)服務(wù)、商業(yè)智能（BI）、消息服務(wù)、協(xié)同辦公等SaaS能力，支撐業(yè)務(wù)應(yīng)用系統(tǒng)敏捷開發(fā)、快速部署、融合集成、一站運維和安全運行。

　　調(diào)度管理。貫穿基礎(chǔ)設(shè)施層和資源服務(wù)層，構(gòu)建全省政務(wù)“一朵云”跨域異構(gòu)資源管理平臺，提供異構(gòu)資源管理、云自服務(wù)、監(jiān)測分析等能力，滿足云資源在線申請、統(tǒng)一管理、靈活調(diào)度等服務(wù)需求。

　　管理機(jī)制。明確全省政務(wù)“一朵云”行政主管部門、運行管理機(jī)構(gòu)和使用方的職責(zé)分工，規(guī)范企業(yè)參與全省政務(wù)“一朵云”建設(shè)和運營運維工作，為全省統(tǒng)籌和管運分離提供有力支撐。

　　標(biāo)準(zhǔn)規(guī)范。制定全省政務(wù)云建設(shè)管理辦法，建立政務(wù)云建設(shè)、管理、運營、運維、安全、評估評價等標(biāo)準(zhǔn)規(guī)范，為全省政務(wù)“一朵云”規(guī)范化、標(biāo)準(zhǔn)化建設(shè)和運營運維等提供指導(dǎo)。

　　運營運維。從專業(yè)力量、服務(wù)流程、內(nèi)容工具等方面構(gòu)建全省政務(wù)“一朵云”運營運維體系，全面提升專業(yè)化運營能力和智能化運維水平。

　　安全保障。建立健全全省政務(wù)“一朵云”安全保障體系，提升安全防護(hù)能力，強(qiáng)化安全運維保障，確保政務(wù)云安全、規(guī)范、可靠運行。

　　（五）管理體系。

　　按照“統(tǒng)一規(guī)劃、統(tǒng)籌管理、分工協(xié)同”的思路，明確各方職責(zé)分工，持續(xù)探索和完善建設(shè)模式、服務(wù)模式、運營模式，構(gòu)建職責(zé)明晰、權(quán)威高效的全省政務(wù)“一朵云”組織管理體系。省政務(wù)服務(wù)管理辦公室是全省政務(wù)“一朵云”行政主管部門，統(tǒng)籌全省政務(wù)云建設(shè)管理。省大數(shù)據(jù)管理中心是全省政務(wù)“一朵云”運行管理機(jī)構(gòu)，負(fù)責(zé)全省政務(wù)“一朵云”建設(shè)規(guī)劃和運行管理工作，統(tǒng)籌核心節(jié)點建設(shè)、運行和安全管理工作。設(shè)區(qū)市大數(shù)據(jù)管理部門統(tǒng)籌市本級和所轄縣（市、區(qū)）部門單位政務(wù)云建設(shè)管理，明確本市政務(wù)云運行管理機(jī)構(gòu)統(tǒng)籌骨干節(jié)點建設(shè)、運行和安全管理工作。各級部門單位負(fù)責(zé)所屬業(yè)務(wù)應(yīng)用系統(tǒng)的上云需求規(guī)劃、遷移部署、日常維護(hù)、安全管理和應(yīng)急保障等工作。

　　圖2　全省政務(wù)“一朵云”管理架構(gòu)

　　二、構(gòu)建系統(tǒng)科學(xué)的建設(shè)布局

　　按照總體規(guī)劃布局要求，基于綠色/低碳等級達(dá)到4A級及以上的新型數(shù)據(jù)中心，充分利用先進(jìn)成熟、自主可控技術(shù)，構(gòu)建多點協(xié)同框架、加強(qiáng)云網(wǎng)融合應(yīng)用、健全容災(zāi)備份體系、提升自主創(chuàng)新能力，建設(shè)全省政務(wù)“一朵云”。

　　圖3　全省政務(wù)“一朵云”邏輯架構(gòu)

　　（一）構(gòu)建一核多點框架。

　　加快建設(shè)核心節(jié)點。核心節(jié)點包括生產(chǎn)中心、同城雙活/主備中心和異地災(zāi)備中心，生產(chǎn)中心承載所有業(yè)務(wù)應(yīng)用系統(tǒng)云上運行，雙活中心保障關(guān)鍵核心政務(wù)業(yè)務(wù)不中斷運行，異地災(zāi)備中心提供極端災(zāi)難情況下業(yè)務(wù)數(shù)據(jù)恢復(fù)能力。參考相關(guān)行業(yè)規(guī)定，生產(chǎn)中心和雙活中心選址距離應(yīng)在50公里內(nèi)，異地災(zāi)備中心選址應(yīng)與生產(chǎn)中心保持足夠距離，避免因在同一個電網(wǎng)、同一個江河流域、同一個地震帶等方面因素造成災(zāi)備數(shù)據(jù)同時受損。

　　同步建設(shè)骨干節(jié)點。統(tǒng)籌規(guī)劃、分步實施，按需建設(shè)骨干節(jié)點，與核心節(jié)點形成一體化算力供給體系，滿足市、縣（市、區(qū)）城市運行服務(wù)、社會協(xié)同治理、應(yīng)急指揮調(diào)度等業(yè)務(wù)應(yīng)用需求。加強(qiáng)云邊協(xié)同，滿足縣（市、區(qū)）物聯(lián)感知、數(shù)據(jù)采集、加工處理和基層治理等業(yè)務(wù)需求。

　　加強(qiáng)算力統(tǒng)籌管理。合理利用全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系，基于跨域異構(gòu)資源管理平臺和一體化智能運維平臺，建設(shè)全省政務(wù)“一朵云”資源管理調(diào)度中心，全面掌握政務(wù)云建設(shè)和運行情況，推動核心節(jié)點與骨干節(jié)點在資源管理和服務(wù)等方面高效協(xié)同。各節(jié)點按照全省政務(wù)“一朵云”統(tǒng)一規(guī)范要求，對接跨域異構(gòu)資源管理平臺，實現(xiàn)資源統(tǒng)一監(jiān)控、統(tǒng)一管理和統(tǒng)一調(diào)度。核心節(jié)點和骨干節(jié)點按照統(tǒng)一的服務(wù)目錄為全省各級部門單位提供云資源服務(wù)。

　?。ǘ┘訌?qiáng)云網(wǎng)融合應(yīng)用。

　　推動政務(wù)云網(wǎng)IPv6規(guī)模部署和應(yīng)用，建設(shè)快響應(yīng)、高平穩(wěn)、寬通道的快捷通達(dá)網(wǎng)絡(luò)，滿足數(shù)據(jù)共享、業(yè)務(wù)協(xié)同等網(wǎng)絡(luò)承載需求，實現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)快捷訪問，構(gòu)建統(tǒng)一的云網(wǎng)資源服務(wù)能力。

　　電子政務(wù)外網(wǎng)為全省各級部門單位提供高性能、高可靠、強(qiáng)安全的業(yè)務(wù)接入及訪問服務(wù)。省市間業(yè)務(wù)網(wǎng)絡(luò)帶寬不低于20G，具備擴(kuò)展能力。利用5G、IPv6、SRv6、SDN、人工智能等技術(shù)，提升固移融合、智能選路和故障自愈等能力，保障業(yè)務(wù)應(yīng)用系統(tǒng)安全可靠運行。

　　數(shù)據(jù)中心直連網(wǎng)絡(luò)為全省政務(wù)“一朵云”資源共享、數(shù)據(jù)互通、業(yè)務(wù)調(diào)度、容災(zāi)備份提供高質(zhì)量、高可靠的承載網(wǎng)絡(luò)。生產(chǎn)中心和雙活中心之間要求時延小于2ms，帶寬不小于100G，具備擴(kuò)展能力。核心節(jié)點與骨干節(jié)點之間要求時延小于10ms，帶寬不小于40G，具備擴(kuò)展能力。

　?。ㄈ┙∪轂?zāi)備份體系。

　　完善全省政務(wù)“一朵云”容災(zāi)備份體系，增強(qiáng)容災(zāi)備份能力，確保一旦發(fā)生災(zāi)難能夠及時恢復(fù)數(shù)據(jù)和業(yè)務(wù)，保障業(yè)務(wù)應(yīng)用系統(tǒng)運行的連續(xù)性。按照《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T  20988-2007）和《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求》（GB/T  36957-2018）標(biāo)準(zhǔn)要求，對業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行分類，確定相應(yīng)的災(zāi)備等級和災(zāi)備建設(shè)模式。由核心節(jié)點統(tǒng)籌建設(shè)異地災(zāi)備中心，骨干節(jié)點按需利用異地災(zāi)備能力開展異地災(zāi)備業(yè)務(wù)。

　　災(zāi)備建設(shè)模式。同城雙活采用數(shù)據(jù)層同步復(fù)制和應(yīng)用層負(fù)載均衡等技術(shù)，保證在重大故障或災(zāi)難情況下生產(chǎn)中心關(guān)鍵數(shù)據(jù)不丟失、業(yè)務(wù)不中斷，適用于核心業(yè)務(wù)場景。同城主備采用數(shù)據(jù)層同步復(fù)制和應(yīng)用層主備容災(zāi)等技術(shù)，保證在重大故障或災(zāi)難情況下生產(chǎn)中心關(guān)鍵數(shù)據(jù)不丟失、業(yè)務(wù)快速切換，適用于重要非核心業(yè)務(wù)場景。本地備份采用快照、鏡像等技術(shù)，提供數(shù)據(jù)本地備份能力，適用于需要快速恢復(fù)數(shù)據(jù)的業(yè)務(wù)場景。異地災(zāi)備采用數(shù)據(jù)層異步復(fù)制技術(shù)，提供異地災(zāi)備服務(wù)能力，在生產(chǎn)中心發(fā)生空間地理災(zāi)難的情況下，由異地災(zāi)備中心恢復(fù)數(shù)據(jù)。

　　災(zāi)備業(yè)務(wù)規(guī)模。根據(jù)業(yè)務(wù)重要性，選擇關(guān)鍵核心業(yè)務(wù)同城容災(zāi)。按需提供本地備份服務(wù)，重要數(shù)據(jù)100%本地備份。異地災(zāi)備中心按照數(shù)據(jù)備份方式建設(shè)，100%同步本地備份數(shù)據(jù)。

　　（四）提升自主創(chuàng)新水平。

　　推進(jìn)自主創(chuàng)新應(yīng)用。充分利用自主創(chuàng)新和IPv6技術(shù)，著力構(gòu)建基于自主可控的服務(wù)器、網(wǎng)絡(luò)、安全、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟硬件的政務(wù)云平臺，大力推動業(yè)務(wù)應(yīng)用系統(tǒng)自主創(chuàng)新適配、改造和遷移，滿足各級部門單位對政務(wù)云及業(yè)務(wù)應(yīng)用系統(tǒng)的自主創(chuàng)新需求。全省政務(wù)“一朵云”須開放兼容、適應(yīng)不同生態(tài)，為基礎(chǔ)軟硬件、業(yè)務(wù)應(yīng)用系統(tǒng)的創(chuàng)新發(fā)展提供綜合支撐環(huán)境。

　　加強(qiáng)異構(gòu)算力融合。通過超高速網(wǎng)絡(luò)互連、軟硬件重構(gòu)等技術(shù)，探索多元異構(gòu)、高效池化的算力中心建設(shè)模式，建立面向異構(gòu)算力資源和多場景需求的算力調(diào)度框架，實現(xiàn)云資源動態(tài)調(diào)整、靈活組合和智能分配。加強(qiáng)CPU、GPU、FPGA、NPU、ASIC等異構(gòu)算力多元供給，支撐各級部門單位多樣化算力應(yīng)用。

　　提升新技術(shù)應(yīng)用水平。在基礎(chǔ)設(shè)施層，采用自主創(chuàng)新主流芯片混合部署技術(shù)，實現(xiàn)一云多芯融合管理。在云資源服務(wù)層，采用云原生技術(shù)，提供容器應(yīng)用、大數(shù)據(jù)、人工智能、中間件、區(qū)塊鏈等云服務(wù)，增強(qiáng)云上基礎(chǔ)共性能力，提升云平臺敏捷性、自動化能力和服務(wù)效率，驅(qū)動業(yè)務(wù)快速開發(fā)、迭代和持續(xù)創(chuàng)新。

　　強(qiáng)化業(yè)務(wù)應(yīng)用協(xié)同創(chuàng)新。構(gòu)建多應(yīng)用、快服務(wù)的云上協(xié)同創(chuàng)新應(yīng)用體系，推動各級部門單位基于云技術(shù)路線和架構(gòu)，充分利用大數(shù)據(jù)分析、智能算法、機(jī)器學(xué)習(xí)、增強(qiáng)現(xiàn)實/虛擬現(xiàn)實（AR/VR）等云服務(wù)能力，支撐業(yè)務(wù)應(yīng)用的敏捷化、輕量化開發(fā)，通過能力的便捷調(diào)用和靈活組合，實現(xiàn)業(yè)務(wù)快速擴(kuò)展和持續(xù)創(chuàng)新，加速政府業(yè)務(wù)的智能化演進(jìn)。

　　三、建設(shè)優(yōu)質(zhì)豐富的全棧能力體系

　　全省政務(wù)“一朵云”按照集約化建設(shè)的思路，充分利用云原生、大數(shù)據(jù)、人工智能等技術(shù)，采用國內(nèi)領(lǐng)先主流云技術(shù)路線和自主創(chuàng)新軟硬件產(chǎn)品，搭建跨域異構(gòu)資源管理平臺，提供IaaS、PaaS、SaaS全覆蓋的優(yōu)質(zhì)豐富全棧式云服務(wù)能力，支撐全省數(shù)字政府基座高質(zhì)量發(fā)展。

　　圖4　全省政務(wù)“一朵云”技術(shù)架構(gòu)

　　（一）建設(shè)跨域異構(gòu)資源管理平臺。

　　基于統(tǒng)一調(diào)度、編排、展現(xiàn)等技術(shù)，借鑒公有云管理和服務(wù)模式，集中納管跨域異構(gòu)節(jié)點云資源，構(gòu)建高水平的異構(gòu)資源管理、云自服務(wù)、監(jiān)測分析等能力。異構(gòu)資源管理通過云計算操作系統(tǒng)屏蔽不同云平臺技術(shù)路線差異，實現(xiàn)計算、存儲、網(wǎng)絡(luò)等資源的統(tǒng)一管理和調(diào)度，提供云資源、云服務(wù)、流程審批、安全審計等管理服務(wù)。云自服務(wù)具備資源視圖、效能考核、計量計費等功能，提供自助式云資源申請、查詢、使用和結(jié)算等服務(wù)。監(jiān)測分析利用大數(shù)據(jù)、人工智能等技術(shù)，提供資源分析、性能分析、智能報表等服務(wù)。

　　（二）建設(shè)算力統(tǒng)籌的IaaS能力。

　　充分利用自主創(chuàng)新軟硬件產(chǎn)品建設(shè)完善IaaS能力，提升資源規(guī)模，為全省各級部門單位業(yè)務(wù)應(yīng)用系統(tǒng)上云提供彈性伸縮、安全可靠的計算、存儲、網(wǎng)絡(luò)、安全等服務(wù)。計算服務(wù)具備橫向擴(kuò)展、秒級伸縮、智能敏捷等特性，提供云服務(wù)器、裸金屬、云容器等服務(wù)。存儲服務(wù)具備高可靠、高性能、低成本等特性，提供塊存儲、對象存儲、文件存儲等服務(wù)。網(wǎng)絡(luò)服務(wù)基于網(wǎng)絡(luò)虛擬化、虛擬專用網(wǎng)絡(luò)等技術(shù)，提供彈性IP、負(fù)載均衡、域名解析等服務(wù)。安全服務(wù)為云平臺和業(yè)務(wù)應(yīng)用系統(tǒng)提供全面的云安全、密碼應(yīng)用安全、數(shù)據(jù)安全和信息保密防護(hù)等服務(wù)，構(gòu)建事前主動防御、事中快速響應(yīng)、事后精準(zhǔn)溯源的全閉環(huán)安全能力。

　?。ㄈ┙ㄔO(shè)共性通用的PaaS能力。

　　基于存算分離、流式計算、分布式計算、深度學(xué)習(xí)等技術(shù)構(gòu)建PaaS能力，提供數(shù)據(jù)庫、大數(shù)據(jù)、中間件、人工智能、應(yīng)用支撐等服務(wù)。數(shù)據(jù)庫服務(wù)提供關(guān)系型、非關(guān)系型、分布式等數(shù)據(jù)庫，實現(xiàn)海量數(shù)據(jù)高并發(fā)訪問。大數(shù)據(jù)服務(wù)提供數(shù)據(jù)集成、數(shù)據(jù)分析、數(shù)據(jù)開發(fā)、數(shù)據(jù)資產(chǎn)管理等服務(wù)。中間件服務(wù)提供分布式消息、分布式緩存、API網(wǎng)關(guān)等服務(wù)，支撐復(fù)雜業(yè)務(wù)應(yīng)用系統(tǒng)靈活開發(fā)集成。應(yīng)用支撐服務(wù)提供區(qū)塊鏈、低代碼、流程引擎、移動開發(fā)框架、高可用等服務(wù)，實現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)快速構(gòu)建、部署和迭代。人工智能服務(wù)提供自然語言處理、計算機(jī)視覺、自動程序設(shè)計、智能數(shù)據(jù)挖掘等服務(wù)，提升業(yè)務(wù)應(yīng)用系統(tǒng)智能化水平。

　　（四）建設(shè)按需服務(wù)的SaaS能力。

　　利用即時通訊、Web呈現(xiàn)、統(tǒng)一認(rèn)證等技術(shù)，按需提供數(shù)據(jù)服務(wù)、商業(yè)智能（BI）、消息平臺、協(xié)同辦公等開箱即用的SaaS能力。數(shù)據(jù)服務(wù)提供數(shù)據(jù)目錄、數(shù)據(jù)接口、數(shù)據(jù)標(biāo)簽和主題數(shù)據(jù)等服務(wù)類型，支撐業(yè)務(wù)應(yīng)用系統(tǒng)以服務(wù)形式調(diào)用數(shù)據(jù)能力。商業(yè)智能（BI）提供可視化、智能算法、即席分析和智能報表等服務(wù)，支撐政府業(yè)務(wù)數(shù)據(jù)分析與決策。消息平臺提供短信通知、驗證碼等服務(wù)，滿足各類短信類業(yè)務(wù)需求。協(xié)同辦公提供消息通訊、音視頻會議、電子審批、智能客服等服務(wù)，滿足政府智能化辦公需求。

　　四、建設(shè)一體高效的運營服務(wù)體系

　　圍繞業(yè)務(wù)運營、資產(chǎn)運營、內(nèi)容運營、組織運營、數(shù)據(jù)運營和產(chǎn)品運營，制定運營規(guī)則、建立服務(wù)流程、配備運營工具，形成統(tǒng)一高效的全省政務(wù)“一朵云”運營體系。

　　圖5　全省政務(wù)“一朵云”運營架構(gòu)

　　（一）明確運營管理規(guī)則。

　　按照應(yīng)統(tǒng)盡統(tǒng)、應(yīng)上盡上、應(yīng)遷盡遷、應(yīng)管盡管的原則和全省政務(wù)“一朵云”技術(shù)路線及相關(guān)標(biāo)準(zhǔn)規(guī)范，各級部門單位非涉密業(yè)務(wù)應(yīng)用系統(tǒng)基于全省政務(wù)“一朵云”部署。新增非涉密業(yè)務(wù)應(yīng)用系統(tǒng)全部上云用云，存量非涉密業(yè)務(wù)應(yīng)用系統(tǒng)以“先易后難、先簡后繁”的方式，整合集成后安全有序遷移上云。在充分利用存量云資源基礎(chǔ)上，各級部門單位和縣（市、區(qū)）不再擴(kuò)容升級云資源，生命周期結(jié)束后自然淘汰，外租云資源到期后原則上不再續(xù)租?；诳缬虍悩?gòu)資源管理平臺，實現(xiàn)全省政務(wù)“一朵云”資源可視可查、可管可控。

　　（二）規(guī)范運營服務(wù)流程。

　　建立包括云資源申請、審批、測試、開通、變更、優(yōu)化、回收、結(jié)算在內(nèi)的服務(wù)流程。資源申請，省、市兩級部門單位向本級運行管理機(jī)構(gòu)申請云資源，縣（市、區(qū)）大數(shù)據(jù)管理部門扎口管理本級部門單位資源需求，統(tǒng)一向市級運行管理機(jī)構(gòu)申請云資源。資源審批，根據(jù)業(yè)務(wù)復(fù)雜度，運行管理機(jī)構(gòu)組織審核云資源申請需求并按時完成受理。資源測試，運行管理機(jī)構(gòu)開通測試資源，使用部門單位在規(guī)定時間內(nèi)完成資源測試。資源開通，測試驗證通過后，運行管理機(jī)構(gòu)應(yīng)及時完成正式資源開通。資源變更，使用部門單位根據(jù)實際情況可向運行管理機(jī)構(gòu)提出資源變更需求，審核通過后，運行管理機(jī)構(gòu)應(yīng)及時完成資源變更。資源優(yōu)化，運行管理機(jī)構(gòu)科學(xué)制定資源監(jiān)測指標(biāo)，持續(xù)監(jiān)測評估資源使用合理性，不斷優(yōu)化提升資源使用效能。資源回收，不再使用的云資源，使用部門單位應(yīng)及時向運行管理機(jī)構(gòu)提出資源回收需求，運行管理機(jī)構(gòu)及時完成審核并回收。資源結(jié)算，按照全省政務(wù)“一朵云”建設(shè)和服務(wù)目錄，由運行管理機(jī)構(gòu)統(tǒng)一按需據(jù)實結(jié)算。

　　（三）豐富運營服務(wù)內(nèi)容。

　　全省政務(wù)“一朵云”運營工作主要包含業(yè)務(wù)運營、資產(chǎn)運營、內(nèi)容運營、組織運營、數(shù)據(jù)運營和產(chǎn)品運營。業(yè)務(wù)運營，提供以用戶為核心對業(yè)務(wù)全生命周期管理的能力，包含業(yè)務(wù)遷移、咨詢規(guī)劃、賦能培訓(xùn)等，確保云上業(yè)務(wù)持續(xù)穩(wěn)定運行。資產(chǎn)運營，對云平臺上軟硬件資產(chǎn)進(jìn)行全面精細(xì)化管理，推動云平臺降本增效。內(nèi)容運營，采用文字、圖片、視頻等形式，通過多元渠道持續(xù)提升全省政務(wù)“一朵云”影響力。組織運營，組建完備的運營團(tuán)隊，明確崗位職責(zé)及工作內(nèi)容，全面開展政務(wù)云運營工作。數(shù)據(jù)運營，基于對運營數(shù)據(jù)的分析，為運營策略制定、運營能力優(yōu)化提供支撐。產(chǎn)品運營，以實現(xiàn)基礎(chǔ)軟件產(chǎn)品能力持續(xù)提升為目標(biāo)，對需求、準(zhǔn)入和版本進(jìn)行全面管理。

　　（四）提升運營服務(wù)水平。

　　聚焦數(shù)字化運營能力提升，基于全省政務(wù)“一朵云”跨域異構(gòu)資源管理平臺，對核心節(jié)點和骨干節(jié)點政務(wù)云資源進(jìn)行統(tǒng)一管理和運營。充分優(yōu)化整合配置全局資源，實現(xiàn)云資源的一體化管理，支持業(yè)務(wù)應(yīng)用系統(tǒng)的資源靈活配置、彈性伸縮，提高云資源利用效率。采集各節(jié)點各維度運營數(shù)據(jù)，實時監(jiān)測和展示全省政務(wù)云平臺使用情況、運行狀況，提升運營決策效率和科學(xué)性。

　　五、建設(shè)專業(yè)規(guī)范的智能運維體系

　　以規(guī)范運維管理和提高運維服務(wù)質(zhì)效為目標(biāo)，加強(qiáng)組織協(xié)同，規(guī)范運維流程，加大智能化運維工具運用，有效提升資源利用效率，保障全省政務(wù)“一朵云”安全穩(wěn)定運行。

　　（一）建立專業(yè)化運維組織。

　　運維組織包括運維管理團(tuán)隊和執(zhí)行團(tuán)隊，系統(tǒng)開展云平臺、網(wǎng)絡(luò)、安全、應(yīng)用等專項運維工作，為全省政務(wù)“一朵云”提供7×24小時業(yè)務(wù)監(jiān)控、一站式業(yè)務(wù)受理、故障處理、應(yīng)急保障等一體化運維服務(wù)，持續(xù)滿足政務(wù)業(yè)務(wù)服務(wù)需求。

　　（二）制定規(guī)范化運維流程。

　　參考IT服務(wù)管理最佳實踐框架，根據(jù)國家信息技術(shù)服務(wù)標(biāo)準(zhǔn)和ISO20000認(rèn)證體系中運維管理和服務(wù)的要求，建立包括事件管理、問題管理、配置管理、變更管理、服務(wù)級別管理和知識庫管理等全面的政務(wù)云運維管理流程，制定績效度量指標(biāo)體系，跟蹤和規(guī)范運維行為，嚴(yán)防運維人員非授權(quán)訪問數(shù)據(jù)，推動運維工作高效開展。

　　（三）建設(shè)智能化運維平臺。

　　按照“一鍵遷云、便捷用云、敏捷管云、高效視云”的思路，建立一體化智能運維平臺，主動開展異常檢測、動態(tài)閾值告警、故障根因診斷等工作，支持常態(tài)化運維工作的自動化編排調(diào)度和批量運維，提高運維智能化水平。面向云管理方，提供態(tài)勢感知、智能模型等，實現(xiàn)對數(shù)據(jù)中心及云資源即時狀態(tài)和運行趨勢的分析評估。面向云運維方，提供對基礎(chǔ)設(shè)施、云平臺、業(yè)務(wù)應(yīng)用系統(tǒng)等運行狀態(tài)實時監(jiān)控，實現(xiàn)端到端全鏈路追蹤診斷、故障原因快速定位、影響范圍及時控制，智能引導(dǎo)軟硬件設(shè)施修復(fù)。面向云使用方，提供智能遷云、全鏈條業(yè)務(wù)協(xié)同研發(fā)、業(yè)務(wù)健康度檢查等工具，實現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)平滑遷移、敏捷開發(fā)、批量快速部署、主動預(yù)警感知、故障自動排查和優(yōu)化。

　　六、建設(shè)立體多層的安全防護(hù)體系

　　建立健全安全管理體系、主動防護(hù)能力、安全合規(guī)評估和安全運維保障四位一體的立體縱深安全防護(hù)體系，達(dá)到管理可執(zhí)行、技術(shù)可落地、合規(guī)可監(jiān)管、安全可運維。

　　圖6　全省政務(wù)“一朵云”安全架構(gòu)

　?。ㄒ唬┩晟瓢踩芾眢w系。

　　明確安全主體責(zé)任分工。針對政務(wù)云的運行管理、服務(wù)提供、使用、監(jiān)管和審計等部門單位，確立邊界清晰、權(quán)責(zé)明確的安全管理職責(zé)。運行管理機(jī)構(gòu)作為云平臺安全責(zé)任主體，負(fù)責(zé)數(shù)據(jù)中心和云平臺的安全保障，落實云平臺等級保護(hù)、密碼應(yīng)用安全、云服務(wù)安全和工作秘密信息管理等要求，指導(dǎo)和監(jiān)督使用部門單位開展云上業(yè)務(wù)應(yīng)用系統(tǒng)安全相關(guān)工作。使用部門單位作為上云業(yè)務(wù)應(yīng)用系統(tǒng)的安全責(zé)任主體，負(fù)責(zé)本部門單位云上業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全管理工作，落實業(yè)務(wù)應(yīng)用系統(tǒng)等級保護(hù)、密碼應(yīng)用安全和工作秘密信息管理等要求，常態(tài)化開展安全自評自查自糾。監(jiān)管機(jī)構(gòu)和審計機(jī)構(gòu)依據(jù)相關(guān)法律法規(guī)，對云平臺及云上業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)方的安全工作進(jìn)行監(jiān)管和審計。

　　圖7　全省政務(wù)“一朵云”安全職責(zé)

　　建立健全安全管理制度。從設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、人員、密碼、保密、運維、應(yīng)急、考核等方面，制定完善的安全管理制度。建立安全管理制度動態(tài)更新機(jī)制，按需開展評估和修訂工作，保證安全管理制度的合理性和適用性，有效規(guī)范全省政務(wù)“一朵云”安全管理工作。

　?。ǘ?qiáng)化安全防護(hù)能力。

　　建立具備縱深防御、態(tài)勢感知和智能分析等能力的全省政務(wù)“一朵云”安全防護(hù)體系，從物理安全、云安全、數(shù)據(jù)安全和密碼應(yīng)用安全等層面進(jìn)行立體防護(hù)。物理安全遵照國家計算機(jī)場地安全標(biāo)準(zhǔn)和場地環(huán)境設(shè)施標(biāo)準(zhǔn)，配備完善的安全基礎(chǔ)設(shè)施，確保物理設(shè)備和介質(zhì)的安全。云安全包括網(wǎng)絡(luò)安全、物理機(jī)安全、虛擬機(jī)安全、應(yīng)用安全等，保障云平臺和業(yè)務(wù)應(yīng)用系統(tǒng)的安全合規(guī)運行。數(shù)據(jù)安全包括敏感數(shù)據(jù)保護(hù)、數(shù)據(jù)風(fēng)險監(jiān)測、數(shù)據(jù)備份恢復(fù)等，保障數(shù)據(jù)的可靠性和可用性。按照數(shù)據(jù)分類分級保護(hù)和工作秘密信息管理等要求，對涉及國家安全、公共利益或者個人、組織合法權(quán)益等核心數(shù)據(jù)，建立安全專區(qū)，增強(qiáng)安全防護(hù)，有效隔離和安全使用。密碼應(yīng)用安全包括云平臺和云租戶密碼應(yīng)用安全，保障密碼使用的合規(guī)性、正確性和有效性。

　　（三）開展安全合規(guī)評估。

　　嚴(yán)格執(zhí)行《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國保守國家秘密法》《中華人民共和國密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級保護(hù)基本要求》《商用密碼應(yīng)用安全性評估管理辦法》《云計算服務(wù)安全評估辦法》等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范要求，對納入統(tǒng)一管理的新增和存量云資源加強(qiáng)安全合規(guī)評估，確保全省政務(wù)“一朵云”建設(shè)符合國家安全等級保護(hù)、商用密碼應(yīng)用安全性評估、數(shù)據(jù)安全規(guī)范、云計算服務(wù)安全標(biāo)準(zhǔn)和工作秘密信息管理等要求。

　?。ㄋ模┘訌?qiáng)安全運維保障。

　　建設(shè)包含感知監(jiān)測、分析預(yù)警、指揮聯(lián)動、應(yīng)急處置、溯源分析、安全優(yōu)化、外包管理等全流程的安全運維體系，提升響應(yīng)效率，簡化協(xié)同流程，高效保障業(yè)務(wù)安全可靠、持續(xù)穩(wěn)定運行。感知監(jiān)測覆蓋威脅告警、風(fēng)險管理、漏洞管理等功能，實現(xiàn)資產(chǎn)清、位置清、態(tài)勢清、異常清。分析預(yù)警將人工智能技術(shù)和監(jiān)測數(shù)據(jù)有機(jī)結(jié)合，實現(xiàn)安全風(fēng)險智能分析、秒級識別、動態(tài)預(yù)警。指揮聯(lián)動實現(xiàn)橫向到邊、縱向到底、聯(lián)動協(xié)同的自動化和智能化調(diào)度，提升日常態(tài)和應(yīng)急態(tài)的安全協(xié)同能力。應(yīng)急處置提升安全事件發(fā)生后的響應(yīng)效率，加強(qiáng)攻防演練和重?？醋o(hù)，實現(xiàn)可演進(jìn)的安全應(yīng)對處置能力。溯源分析針對攻擊事件進(jìn)行調(diào)查取證，對攻擊鏈條進(jìn)行重新審視，確保通告及時、處理有效、責(zé)任到人。安全優(yōu)化針對安全檢測發(fā)現(xiàn)的安全漏洞等薄弱環(huán)節(jié)，進(jìn)行持續(xù)安全策略優(yōu)化、流程優(yōu)化和技術(shù)加固。外包管理針對外包服務(wù)明確安全責(zé)任，落實監(jiān)測、評估、審計等安全措施，并不斷加強(qiáng)監(jiān)督和檢查。

　　七、保障措施

　?。ㄒ唬?qiáng)化組織領(lǐng)導(dǎo)。

　　建立全省政務(wù)“一朵云”建設(shè)協(xié)同工作機(jī)制，加強(qiáng)頂層設(shè)計、組織推進(jìn)、統(tǒng)籌協(xié)調(diào)和監(jiān)督指導(dǎo)等工作，協(xié)調(diào)解決政務(wù)云建設(shè)中的重大問題。按照上下對應(yīng)關(guān)系和職責(zé)明晰、權(quán)威高效的要求，加快理順建設(shè)管理體制和組織架構(gòu)，各級大數(shù)據(jù)管理部門統(tǒng)籌政務(wù)信息基礎(chǔ)設(shè)施建設(shè)管理，強(qiáng)化本級各部門單位業(yè)務(wù)應(yīng)用系統(tǒng)上云遷云工作，確保全省政務(wù)“一朵云”建設(shè)管理各項任務(wù)落到實處。

　　（二）健全制度規(guī)范。

　　在省政務(wù)服務(wù)管理辦公室統(tǒng)一指導(dǎo)下，加快推動全省政務(wù)“一朵云”相關(guān)制度建設(shè)，圍繞政務(wù)云的規(guī)劃、建設(shè)、管理、運營、運維、服務(wù)等制定相應(yīng)管理辦法和配套標(biāo)準(zhǔn)規(guī)范。加強(qiáng)相關(guān)制度規(guī)范、專業(yè)知識技能的宣貫和培訓(xùn)，確保全省政務(wù)“一朵云”建設(shè)管理工作有力有序有效推進(jìn)。

　　（三）加強(qiáng)資金保障。

　　各級政府加強(qiáng)財政資金保障，加大投入力度，適度超前、快速提升省、市政務(wù)云供給能力和安全運行水平，加快存量業(yè)務(wù)應(yīng)用系統(tǒng)遷移上云，規(guī)范全省政務(wù)“一朵云”建設(shè)管理流程和機(jī)制，強(qiáng)化審計監(jiān)管，切實保障資金合規(guī)高效使用，推動全省政務(wù)“一朵云”持續(xù)健康發(fā)展。

　?。ㄋ模┳⒅卦u估評價。

　　建立全省政務(wù)“一朵云”評估評價機(jī)制，在上云遷云情況、政務(wù)云資源使用效能等方面對使用部門單位進(jìn)行評估評價并納入數(shù)字政府評價體系。運行管理機(jī)構(gòu)定期對政務(wù)云建設(shè)、服務(wù)質(zhì)量、運營運維和安全保障等方面開展動態(tài)監(jiān)控和評估，發(fā)布評估評價結(jié)果，提升全省政務(wù)“一朵云”建設(shè)管理效能。

　　（五）營造良好生態(tài)。

　　加強(qiáng)政企合作，探索多元投入、人才流動、快速發(fā)展等新型機(jī)制模式。鼓勵國內(nèi)主流云廠商、擁有自主創(chuàng)新技術(shù)產(chǎn)品的企業(yè)和科研機(jī)構(gòu)積極參與全省政務(wù)“一朵云”建設(shè)，打造覆蓋算力、算法、數(shù)據(jù)、應(yīng)用一體化服務(wù)全鏈條開放、創(chuàng)新、安全的良好生態(tài)，帶動全省信息產(chǎn)業(yè)協(xié)同健康發(fā)展。

　　附件：名詞解釋

　　附件

　　名詞解釋

　　1﹒政務(wù)云：運用云計算技術(shù)，統(tǒng)籌利用機(jī)房、計算、存儲、網(wǎng)絡(luò)、安全、應(yīng)用支撐等軟硬件設(shè)備，發(fā)揮云計算虛擬化、高可靠性、高通用性、高可擴(kuò)展性及快速、按需、彈性服務(wù)等特征，為政府領(lǐng)域業(yè)務(wù)應(yīng)用系統(tǒng)提供基礎(chǔ)設(shè)施、支撐軟件、運行保障和信息安全等綜合服務(wù)平臺。

　　2﹒高性能算力：執(zhí)行圖形顯示、信號處理、人工智能和物理模擬等計算密集型任務(wù)的計算能力，主要以GPU（圖形處理器）、FPGA（現(xiàn)場可編程邏輯門陣列）、NPU（嵌入式神經(jīng)網(wǎng)絡(luò)處理器）、ASIC（專用集成電路芯片）等為代表。

　　3﹒IaaS：即基礎(chǔ)設(shè)施即服務(wù)，通過搭建算力共享資源池，將計算、存儲和網(wǎng)絡(luò)等IT基礎(chǔ)設(shè)施作為一種服務(wù)，通過網(wǎng)絡(luò)提供給用戶使用。

　　4﹒PaaS：即平臺即服務(wù)，提供運算平臺與解決方案服務(wù)，將云端基礎(chǔ)設(shè)施部署與創(chuàng)建至客戶端，或者借此獲得使用編程語言、程序庫與服務(wù)。

　　5﹒SaaS：即軟件即服務(wù)，是一種軟件交付模式，軟件僅需通過網(wǎng)絡(luò)，不需經(jīng)過傳統(tǒng)的安裝步驟即可使用，軟件及其相關(guān)的數(shù)據(jù)集中托管于云端服務(wù)。

　　6﹒云原生：基于云平臺提供的容器、微服務(wù)、DevOps（開發(fā)運維一體化）等服務(wù)建立的一種開發(fā)和運行應(yīng)用程序的新型技術(shù)體系，業(yè)務(wù)應(yīng)用系統(tǒng)采用容器化部署，基于微服務(wù)架構(gòu)提高靈活性和可維護(hù)性，借助敏捷方法、DevOps進(jìn)行持續(xù)迭代和自動化運維，利用云平臺設(shè)施實現(xiàn)彈性伸縮、動態(tài)調(diào)度、資源優(yōu)化，使業(yè)務(wù)應(yīng)用系統(tǒng)從云下開發(fā)、云上部署的傳統(tǒng)分離模式轉(zhuǎn)變?yōu)槿芷谠粕先诤夏Ｊ健?/p>

　　7﹒全棧云：緊跟云計算技術(shù)發(fā)展，緊貼應(yīng)用需求，建設(shè)集技術(shù)和服務(wù)于一體、可拓展可演進(jìn)的云體系，提供IaaS、PaaS、SaaS全覆蓋的技術(shù)能力和上云規(guī)劃、部署、運行等全流程的服務(wù)能力。