2.3 顶层设计的重点内容
基于云计算的电子政务公共平台的顶层设计在执行过程中应淡化部门的概念,对政府的业务流程进行分类和整合,打破传统的部门分割壁垒,实现资源的统一规划和协同利用,既可以解决政府电子政务建设中存在的信息资源浪费和重复建设的问题,消除“信息孤岛”,集成和共享信息资源,又可以为信息资源协同配置提供指导和依据。
2.3.1 服务需求设计
电子政务公共平台发展过程中常见的问题主要包括:一是重复建设,长期以来信息系统以单个政务部门职能为导向进行建设,基础设施、支撑软件配置不合理,资源无法共享,设备利用率较低;二是“信息孤岛”,信息系统较为分散,协同困难。如果每一个政务部门为提供一项或一类服务都要自建一套信息化基础设施,不仅会造成大量的重复建设和资金浪费,而且无法实现跨部门的信息资源共享和业务协同。因此,非常有必要将各政务部门建设信息系统都需要的基础设施和信息资源与各自的业务应用剥离,集约建设、统一管理和按需使用,形成电子政务公共平台支撑各政务部门的信息化建设。
电子政务公共平台的需求设计应从促进服务型政府建设、满足电子政务快速发展需求出发,通过对各个政务部门业务的梳理、分析,提出对公共性基础设施资源、业务资源、数据资源、应用功能、运行支撑资源、安全保障资源和运行保障资源等方面的要求,作为电子政务公共平台的设计需求。
服务需求设计应紧密围绕各政务部门深化电子政务应用、提高履行职责能力的迫切需要,为各政务部门实现政务、业务目标提供公共的技术环境和服务支撑,重点设计内容包括应用服务的需求、技术服务的需求、管理服务的需求、保障服务的需求、制度机制的需求等方面。服务需求设计主要包括以下内容。
① 电子政务公共平台应能支撑省域各级、各政务部门电子政务系统建设,承载国家纵向行业领域业务应用部署,实现省级范围内的基础资源共享,实现省级范围内的网络资源覆盖。
② 电子政务公共平台要以节约成本、促进共享为目标,充分利用现有资源,建立覆盖省级、跨地区、跨部门、跨层级的基础资源共享和服务体系,制定高效的各类资源配置、部署方案,满足由各政务部门的多个业务应用系统共享一套基础设施的要求,实现业务与承载环境相分离。
③ 电子政务公共平台要在保障自身安全运行的基础上,按照等级保护和分级保护的要求,为基于电子政务公共平台部署的业务应用系统提供完备的运行保障体系和信息安全保障体系。
④ 电子政务公共平台应能很好地适应快速增长和不断变化的业务应用发展现状,充分利用云计算、大数据等技术,按需提供安全、可靠、规范、弹性的服务资源,实现基础资源按需分配和服务提交,面向政务用户提供按需可计量服务。
⑤ 电子政务公共平台应为基于公共平台的部门业务应用开发提供便捷的开发环境和仿真测试环境。
⑥ 为了保障电子政务公共平台各项服务的质量和服务能力,应构建相应的服务保障体系、服务管理体系和服务评价体系,建立完善的基础环境、通信网络、数据容灾备份保障措施,达到高冗余、高并发和高弹性的目标。
服务需求设计应对电子政务公共平台在政务体系中的定位及服务范围、服务对象、服务功能、协同关系、运行模式、服务性能需求等进行定性和定量分析,明确电子政务公共平台的定位与边界、服务范围、服务功能、服务性能、交付方式、安全管理等要求。
在平台定位及服务范围分析中,应充分分析电子政务公共平台的任务来源、建设目标、指导思想和建设原则,明确电子政务公共平台的服务范围,可覆盖各级或多级政务部门部署,也可面向垂直政务部门,明确电子政务公共平台技术定位,分析其与现有电子政务系统、平台之间的关系。通过分析平台定位及服务范围,可以为不同层级的电子政务公共平台进行相应设计,由此可以明确参与电子政务公共平台活动的各类对象及其在平台中的定位,参与电子政务公共平台活动的对象包括服务消费者、服务管理者、服务建设者、服务开发者、服务提供者、资源提供者等。根据平台定位及各类参与对象,可以明确电子政务公共平台的服务内容及服务功能、规划服务容量、平台运营模式和平台构建模式。
2.3.2 系统架构设计
电子政务公共平台体系是地方各级政府按照统筹规划、分级实施、互联互通、资源共享、各有侧重的原则建设的业务应用公共支撑体系,分为省级、市级和县级平台。从区域电子政务发展统筹规划的角度出发,设计覆盖省级电子政务公共平台体系的系统架构,可实现省域(自治区、直辖市)信息化基础资源集约建设,降低部门信息化建设门槛,促进跨地域、跨部门的信息资源共享与业务协同。
电子政务公共平台系统架构是指面向电子政务服务目标,统筹考虑机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑、运行保障和信息安全等要素而实现的服务资源组织、运行保障体系、信息安全架构、服务部署流程的组织体系。
系统架构设计包括对省级电子政务公共平台布局、骨干传输网络覆盖、存储备份、信息资源数据库、业务应用、安全和运维保障资源的优化配置等方面,在省级范围内统一规划异地灾难备份中心、基础安全保障和运行维护中心,重点考虑服务管理架构、服务资源架构、服务实施架构、服务保障架构、服务安全架构等方面。系统架构设计应遵循以下要求。
① 应统筹考虑计算资源、存储资源、网络资源、信息资源、应用支撑和信息安全等要素,建立一个公共的、安全的、灵活的且可供各政务部门广泛接入和使用的平台系统架构。
② 优化已有数据中心配置,统一数据库管理软件、操作系统、中间件和开发工具等应用支撑软件,构建应用支撑软件服务。
③ 统一开发通用型应用程序、应用功能组件,构建应用功能服务;构建逻辑集中、实时高效、共建共享的信息资源目录和交换、共享体系。
④ 设计统一的信息安全保障基础设施、技术措施和管理制度,保障电子政务公共平台安全可靠运行。
⑤ 满足区域政务应用建设和部署需求,可承载国家部委纵向领域政务应用在本区域落地,实现互联互通、政务协同和基础资源共享。
在设计系统架构时,应考虑基于云计算的电子政务公共平台需具备云计算相关技术特征,技术要求应贯穿基础设施服务、支撑软件服务、信息资源服务、应用功能服务等多个服务层设计,具体要求为:实用性和先进性、开放性和标准化、安全性和可靠性、可管可控能力、快速伸缩能力、自动优化能力等。
电子政务公共平台的总体系统架构应包括服务管理架构、服务资源架构、服务实施架构、服务保障架构、服务安全架构、信息资源开放共享架构共6个子架构,具体说明如下。
① 服务管理架构,主要规定服务的各种管理行为,建立服务资源架构及电子政务公共平台的管理体系,应包括服务产品、服务生命周期管理、计量管理、容量管理和质量管理。
② 服务资源架构,主要规定服务资源的技术实现和管理操作,实现政务部门所需要的各种服务与服务资源的有效组织,应包括基础设施服务资源池、支撑软件服务资源池、信息资源服务资源池和应用功能服务资源池。
③ 服务实施架构,主要规定电子政务公共平台的子架构部署及政务应用部署行为,实现各子架构之间、不同区域内电子政务公共平台的互联互通,应包括技术管理、政务应用系统部署、平台部署和平台互联。
④ 服务保障架构,主要规定服务的保障机制,保障各子架构的正常运行,应包括政策法规、服务机制、服务团队、保障措施、运维管理和用户管理。
⑤ 服务安全架构,主要规定服务安全保障措施,保障各子架构的运行安全和政务部门的数据安全,应包括安全管理、安全运维、安全服务、安全隔离、服务资源安全、安全服务实施、服务安全测试。
⑥ 信息资源开放共享架构,主要规定信息资源开放共享要求,应包括数据共享、数据开放、数据再处理、信息产品服务等。
2.3.3 基础设施服务设计
基础设施服务是指政务部门通过电子政务公共平台获取机房资源、计算资源、存储资源、网络资源等基础设施支撑的服务。基础设施服务为电子政务公共平台提供主机、网络、存储等虚拟硬件资源服务。通过虚拟化技术将传统硬件资源(例如,主机硬件设施、存储硬件设施、网络硬件设施等)池化,形成各类资源池,并通过资源调度平台进行科学有效管理,实现资源的动态分配、再分配和回收,最大程度地实现基础设施资源的共享和业务的快速部署服务。
政务部门普遍存在信息系统独立分散建设、机房数量多且分散、机房重复建设、已有机房资源利用率低、某些已有机房基础设施及保障措施不达标等问题。为了解决上述问题,采用基础设施服务设计,可充分利用云计算技术,合理利用各级地方现有的机房资源,避免重复建设;在充分利用及整合现有机房资源的基础上,提供集中的硬件环境服务,实现服务器、存储、网络、安全等基础设施的集约化建设,实现机房资源共享,对外统一提供服务,为电子政务应用建设提供统一的基础设施服务。
基础设施服务设计主要通过统一的规划和标准,充分利用新建和现有机房、网络、主机、存储备份、安全设施等信息基础资源,形成能够支撑各类电子政务应用的安全、可靠、按需服务的基础设施运行环境,为各个部门电子政务提供安全、可靠、按需使用的公共服务。基础设施服务设计的主要设计对象包括机房环境、骨干传输网、部门接入网(城域网或园区网)、主机服务器、存储备份、灾难备份、基础运维和安全保障等。
基础设施服务设计主要包括以下内容。
① 根据政务内网、政务外网和互联网的发展现状,围绕区域和政务部门应用发展的需要,采用满足电子政务公共平台部署所需的互联互通网络,设计并构建网络资源服务。
② 整合现有软硬件资源,进行资源池化设计,通过电子政务公共平台为各政务部门动态提供虚拟化资源,这些资源包括虚拟机、存储、负载均衡、虚拟网络等。
③ 设计资源调度管理系统,统一管理和调度数据处理、存储等资源,实现对资源使用情况的实时监控、综合分析、快速部署、动态扩展,实现资源的高效利用,降低能耗。
基础设施服务设计的最终目标是将现有的物理软硬件资源进行资源池化设计,通过电子政务公共平台为各政务部门动态提供虚拟化的服务器、存储、负载均衡、网络资源等服务。
基础设施服务设计应重点考虑机房资源服务设计、网络资源服务设计、计算资源服务设计、存储资源服务设计、备份及容灾服务设计、资源池化设计、资源调度管理服务设计等方面。
① 机房资源服务利用电子政务公共平台的机房设施,以及配套的基础网络、配电、制冷、消防、安保、机柜、布线等基础设施资源提供机房空间、机房机柜、机房机位等服务。
② 网络资源服务利用电子政务公共平台的网络资源提供传输、虚拟网络、IP地址、负载均衡等服务。
③ 计算资源服务利用电子政务公共平台的物理服务器和虚拟服务器提供服务器、虚拟机等服务。
④ 存储资源服务利用电子政务公共平台的存储资源提供存储空间、数据备份等服务。
⑤ 备份及容灾服务包括备份服务和容灾服务,备份服务设计应考虑虚拟机备份、物理机备份、卷备份等服务;容灾服务设计应考虑弹性云服务器高可用、同城容灾、异地容灾、容灾演练等服务。
⑥ 资源池化包括物理资源虚拟化设计和管理服务,能够获取虚拟机、虚拟存储、负载均衡、虚拟网络等虚拟资源。
⑦ 资源调度管理服务应具有实时监控、综合分析、快速部署、动态扩展等服务功能。
基础设施服务设计根据应用的不同规模和特点,至少应遵循高可用、易扩展、先进性、易管理的原则。
2.3.4 支撑软件服务设计
支撑软件服务是指政务部门使用电子政务公共平台上提供的操作系统、中间件、数据库和开发工具等应用支撑软件,进行业务应用开发和部署的服务。支撑软件服务建设为各级政务部门的业务系统提供统一的业务应用运行环境、业务应用支撑环境、业务应用开发环境、业务应用集成整合支撑服务。各级政务部门应根据业务应用的实际建设需求,按需申请使用运行在电子政务公共服务平台上的软件和技术服务,基于这些支撑软件服务对所需环境进行配置,可方便快捷地创建、获取和部署业务应用,不需要关注底层的公共平台基础设施和支撑软件的运维和管理。
政务部门在建设应用系统时均需要单独购买各类支撑软件,存在重复购置和购买价格较高的问题,资金投入量大;政务部门独立建设应用系统研发、实施周期较长。因此,为解决上述问题,通过支撑软件服务设计对政务部门的共性支撑软件需求进行分析、梳理、分类,对具有共性需求的支撑软件资源进行集中建设、统一管理;以云计算的方式为各政务部门提供软件支撑服务,使政务部门充分利用共性,支撑软件资源实现各自业务系统的快速开发、部署和运行,缩短建设周期并减少资金投入。
支撑软件服务设计应考虑以下要求。
① 充分考虑已有产品和软件系统复用,支撑软件服务设计为政务部门提供集成的业务应用开发、运行和支撑环境。
② 业务应用的开发环境应包括数据搜索引擎、通用代码库、通用类库和工具等组件和构件,满足各政务部门快速开发部门业务应用的需要。
③ 业务应用的运行和支撑环境应进行安全和授权管理,调配业务资源,进行代码编写、调试和仿真运行等,并提供工具和服务。
支撑软件服务设计应遵循软件资源按需配置和按需更新、丰富的开发和功能服务、友好的开发环境、规范的开发标准、源代码开放等原则,应重点考虑集成的业务应用开发、运行和支撑环境设计、服务组件和构件设计、满足各政务部门快速开发部门业务应用需要等方面。
支撑软件服务设计要素可包括政务部门开发政务应用系统所需的开发、运行、测试和支撑环境服务,以及各种开发工具服务。支撑软件服务设计要素包括以下7个部分。
① 工具资源服务设计,主要为政务部门提供集成的业务应用开发和运行环境,包括主流的开发框架、通用的开发工具、通用代码库、主流操作系统、数据库服务、中间件服务等。
② 应用支撑服务设计,主要提供各种通用的业务支撑服务,包括服务总线、工作流服务、信息资源整合服务、统一身份认证服务、统一权限管理服务、内容管理服务、数据采集服务、数据处理服务、数据分析服务、可视化展现服务、报表工具服务、信息发布服务等。
③ 开发过程管理服务设计,主要提供系统开发和部署过程的服务,包括应用设计服务、定制开发服务、应用生成服务、开发过程管理、配置管理、迁移部署服务、试运行服务等。
④ 测试管理服务设计,主要提供测试工具、测试过程管理、性能测试服务、集成测试服务等。
⑤ 大数据分析服务设计,主要提供基于开放、开源架构的大数据分析平台部署及数据可视化等服务,包括批处理分析平台服务和流处理分析平台服务。
⑥ 互联网支撑服务设计,主要提供来自互联网的服务资源,分析如何接入、管理和利用来自互联网的服务资源,以及保障政务信息系统的安全等。
⑦ 移动支撑服务设计,主要为移动政务应用提供开发和运行环境,保障移动政务应用安全、高效运行,包括应用程序接口(Application Program Interface,API)接入管理服务、数据管理服务、通讯录服务、统计分析服务、信息推送服务、用户界面/用户体验(User Interface/User Experience,UI/UE)适配服务、移动终端开发框架等,具体见第9章相关内容。
支撑软件服务设计是为业务应用系统提供调度、使用公共平台各类资源的服务。通过业务梳理,整理出业务应用软件对支撑软件的共性需求,将操作系统、应用中间件、数据库、工具软件及公共业务软件等封装为基础支撑构件、共用工具构件、共用流程构件和公共业务构件4类服务构件,形成构件仓库和共用代码库,通过集成开发环境和集成运行环境分别为业务应用系统在设计时和运行时提供开发环境、测试环境和运行环境。支撑软件服务不但能直接提供数据库管理、应用中间件、开发编译环境等基础软件支撑服务,还具备调度、管理公共平台各类软件服务资源的能力,以供平台使用者使用。
支撑软件服务设计的最终目标是通过统筹建设电子政务应用系统基础运行环境,为电子政务应用建设提供统一的运行环境服务;集成已建的数据共享和业务协同平台、电子认证服务平台等共性支撑功能,构建工作流、电子表单、报表引擎等基础组件库,建设应用整合服务和应用开发服务等电子政务应用建设支撑功能,为电子政务应用建设提供统一的支撑服务。
2.3.5 应用功能服务设计
应用功能服务是指电子政务公共平台基于各政务部门的普遍性需求,针对公共性特点设计提供的专业服务,通过这些服务,政务部门可以快速建立各自的业务功能(例如,办公自动化、档案管理、文件流转等)。应用功能服务是电子政务公共平台提供的、各政务部门能直接使用的应用软件服务。在应用功能服务实施过程中,针对公共性业务应用软件进行统一规划、统一开发,在省级电子政务公共平台以云计算模式集中部署,省级范围内共用;同时,把由各部门、各市开发的应用效果较好、通用性较强的业务应用软件升级为省级公共性应用服务。
各政务部门独立建设公共性、基础性应用,造成重复建设和投入浪费,由于技术标准不统一,造成政务部门之间的业务无法协同、信息无法共享。针对上述问题,可以通过应用功能服务设计来进行统筹规划,将各政务部门均需要的、功能与流程基本一致的公共性、基础性应用软件,经统一规划、设计和开发并部署在电子政务公共平台上,供各政务部门直接使用。
应用功能服务设计从集约化建设的角度出发,由电子政务公共平台统一规划、开发、管理应用服务,用于支撑各级政务部门开展工作。各级政务部门基于电子政务公共平台按照实际业务需求提出应用服务申请,平台基于公共平台基础设施、支撑软件等构建应用功能服务,将应用功能以服务方式交付给用户,用户只需要关注应用的使用,不需要关注实现过程,以及低层基础设施、支撑软件、应用功能的运维和管理。
应用功能服务设计应考虑以下要求。
① 电子政务公共平台统一规划、设计、开发和部署政府网站系统、邮件系统、即时通信、电子公文传输系统、电子签章系统、办公系统等通用应用服务软件,供各政务部门按需调用。
② 考虑应用功能服务的升级更新,保持接口一致性和应用的高度可用性。
③ 设计应用服务软件的使用权限管理,使各政务部门按照一定的授权进行部署使用。
根据各政务部门电子政务应用系统建设现状和需求调查的情况,按照应用系统的应用范围、普适程度进行分类,普适性较高的公共级应用由省级电子政务公共平台统一建设、统一运营管理,不需要各级政务部门自行建设和运维管理,可降低整体的建设运营费用,提升应用服务的可用性和扩展灵活性;建设需求个性化程度较高,而自身不具备开发运营能力的政务部门可向电子政府公共平台提出建设需求,由平台运营方进行定制化开发,当有其他部门提出同类型建设需求时,可采取复制应用的方式进行快速配置和服务交付。
在实际设计中,可以考虑以下三大类典型应用:将应用效果较好、通用性较强的应用提升为省级的公共应用服务;将多个部门协同办理的业务设计为协同应用服务;专业性较强、业务相对独立的应用则由政务主管部门负责建设,并作为专有性政务应用部署在电子政务公共平台上,共享信息化基础资源。
根据电子政务公共平台所属关系,应用又分为平台公共应用和平台承载应用。平台公共应用(例如,电子公文传输系统、通用办公系统、市民邮箱系统、政务服务和政务公共系统等)由省级电子政务公共平台为全省(自治区、直辖市)提供服务,各级政务部门不再单独建设电子政务公共平台;平台承载应用是各政务部门专有的业务系统。其中,基础政务业务由信息化主管部门统一规划、统一开发、统一运维,采用云模式部署在公共平台,各政务部门按需使用;扩展政务业务由信息化主管部门统一规划、统一运维、按共建共享或引入独立软件服务商方式建设,采用云模式部署在公共平台,各政务部门授权使用。
应用功能服务设计要素可包括以下5个部分。
① 共用软件服务设计,主要提供各政务部门可直接使用的应用软件服务,包括政府网站系统、市民邮箱系统、数字证书、即时通信、电子公文传输系统、电子签章系统、云盘服务、视频会议等。
② 通用政务软件设计,主要提供根据各政务部门办公需求定制使用的应用软件服务,包括通用办公系统、政策制定、规划编制、行政事务管理等。
③ “互联网+政务服务”设计,主要提供市民、企业服务入口,包括政务服务大厅、信息门户、移动应用、城市服务入口、数据公开、效能监察等。
④ 互联网应用服务设计,主要提供来自互联网第三方的应用软件,包括地理信息系统(Geographic Information System,GIS)服务、定位服务、支付服务、物流服务、语音识别服务、视频分析服务、数据分析服务等。
⑤ 移动应用服务设计,主要提供移动办公应用软件,包括移动办公系统、移动邮件系统、移动即时通信、应用商城等。
应用功能服务设计的最终目标是通过对电子政务应用系统进行调查分析,抽取电子政务应用建设的广泛性和普适性应用需求,统筹建设政务应用类功能服务,为各级政府电子政务应用建设提供可直接交付的应用功能级服务。
2.3.6 信息资源服务设计
信息资源服务是由电子政务公共平台提供的、利用共享的信息资源目录检索工具,面向政务应用实现查询、共享、交换等的技术支撑服务。信息资源服务将信息资源分为基础信息、共享专题信息、业务专属信息3类。基础信息资源由省级信息化主管部门负责组织建设,在省级电子政务公共平台部署,各政务部门授权使用;共享专题信息资源由数据源牵头或职属部门组织建设,在省级或市级电子政务公共平台部署,根据信息资源共享范围向省级相关部门或市级相关部门共享;业务专属信息资源由业务部门组织建设,在省级电子政务公共平台部署、本部门使用。
长期以来,政务信息资源重复采集,导致采集途径、方式、标准不统一,准确率和可用性欠佳;缺乏共享信息资源的长效机制,阻碍信息资源的公开和共享;信息资源开发利用水平低,大量信息资源无法发挥作用,造成信息资源闲置。信息资源服务设计旨在解决现有政务部门内部和部门之间信息与业务流程衔接不紧密,各类信息系统相对独立,信息汇总与实时处理能力弱,“信息孤岛”、重复建设、资源浪费等问题,通过建立统一标准的信息共享互联互通的信息资源管理支撑体系,实现政务信息资源建设、管理和应用的一体化,实现电子政务信息资源全面共享,提高政务信息资源利用率。
信息资源服务设计应考虑以下要求。
① 设计满足跨地区、跨层级、跨部门信息资源共享交换使用的信息资源目录服务网站,认证授权与管理系统,明确政务部门提供共享信息、检索信息和使用信息的应用流程。
② 设计基于身份权限获取电子政务公共平台信息、资源共享的开放式Web API服务。
③ 设计支持“设备无关”的安全保障和隐私保护机制,在不需要知道设备类型的情况下,各政务部门可以通过检索元数据,获取数据属性和应用规则服务。
信息资源服务设计应按照“统一标准、一数一源、共建共享、逻辑集中、职属管理、授权使用”的原则统筹设计、建设信息资源服务体系(由基础性数据库、共享性数据库和专属性数据库组成),使信息资源与业务应用、承载环境相对分离,建立能够承载云计算环境下信息资源共享的管理和支撑服务,以授权服务的方式为全省(自治区、直辖市)各政务部门提供数据查询、检索、处理、挖掘、统计、分析等支撑服务,提高信息资源开发利用水平,服务于各政务部门。
信息资源服务设计根据云计算环境虚拟化、分布式、高可靠性及高可扩展性的特点进行构建,支持目前各类主流数据库和云存储数据的集成,可满足业务应用对数据库高并发量访问,满足业务应用对海量数据的高效率存储和访问的需求,同时还满足对数据库的高可扩展性和高可用性的需求,以及数据库事务一致性需求。
信息资源服务设计要素具体如下。
① 政府信息资源目录服务设计,应遵循《政务信息资源目录编制指南(试行)》(发改高技〔2017〕1272号)要求,对相关政务服务信息资源进行编目,生成政务服务公共信息资源目录,记录政务服务信息资源结构和政务服务信息资源属性。
② 政务信息资源交换共享服务设计,应遵循GB/T 21062—2007系列标准要求,根据各政务部门应用系统的需求,规划共享信息资源,为政务部门内的应用系统和跨部门的综合应用系统提供信息定向交换服务和信息授权共享服务。
③ 信息资源开放目录设计,开放目录应覆盖各级政务部门和公共企事业单位职能范围内的数据资源。
④ 数据开放子系统设计,应设计信息资源采集、处理、整理、呈现的方式,为各级政务部门和公共企事业单位设计专区分别进行开放数据的存储。
信息资源服务设计的最终目标是形成本地区数据资源“一张图”,由基础性、共享性、专属性的各类数据资源组成,其中,基础数据资源统一建设,统一为本区域及下辖地区提供相关基础信息的共享、对比、决策支撑等服务。与各个基础数据有关的数据要避免重复采集、重复建库,各政务部门均共享并充分使用基础数据提供的服务,与基础数据共享的各政务部门业务库数据发生变更应及时更新基础数据,各政务部门在建设专属性数据时要充分利用电子政务公共平台统筹建设的信息资源及相关服务,基础数据相关数据信息不能重复采集。
2.3.7 平台安全服务设计
平台安全服务是为各政务部门基于电子政务公共平台开展业务应用提供信息安全的技术性保障服务。平台安全服务包括公共平台安全保障服务、数据安全保障服务、业务应用安全保障服务和终端安全保障服务4个安全保障服务域。按照等级保护和分级保护的要求,电子政务公共平台实施对4个安全保障服务域的安全保障,平台本身需要全面的安全保障,同时,基于平台安全基础设施为各业务应用系统、数据资源、终端设备按需提供责任明确的安全保障服务。
信息安全一直是困扰各政务部门的严重问题,平台安全服务通过统一建设安全可靠的信息安全基础设施,综合运用安全技术手段,制定全方位的安全保障制度和标准,为各政务部门基于公共平台开展业务应用提供安全保障。
公共平台安全保障服务可提供基础性和公共性的安全保障服务,包括物理安全、网络安全、安全域防护、虚拟主机安全,由平台主管部门负责;数据安全保障服务可提供数据安全隔离、数据安全传输、数据库加解密和数据灾备等服务,由公共平台提供工具,数据资源职属部门负责数据安全保障的实施;业务应用安全保障服务可提供与业务应用相关的安全保障服务,主要包括与密钥、认证和授权等业务相关的安全保障,由业务部门负责;终端安全保障服务提供与终端相关的安全服务,例如病毒查杀、恶意代码防护、安全接入等,由电子政务公共平台提供相应工具和技术支撑,例如,一体化安全客户端和虚拟桌面,由终端用户实施安全防护。其中,数据灾备和系统冗灾按照统筹布局、共建共享的原则统一提供服务,各政务部门不再单独建设。
平台安全服务设计应考虑以下要求。
① 在电子政务公共平台的规划、设计、建设和运行维护全过程中,严格落实等级保护、分级保护、密码管理等信息安全管理的要求。
② 确保采用安全可靠的软硬件产品来构建电子政务公共平台,提高安全可靠性。
③ 设计统一的身份认证、访问授权、责任认定等安全管理措施,增强电子政务公共平台安全防护能力。
④ 设计信息资源保护强度等级和分级制度。
⑤ 设计电子政务公共平台容灾备份方案并进行方案实施,制定相应的灾难恢复管理措施。
⑥ 充分考虑云计算技术应用带来的信息安全风险,针对可能出现的数据丢失与泄露、共享技术漏洞、不安全的API等安全问题,设计相应的安全保护措施,明确相应信息安全责任。
本节主要用于指引构建电子政务公共平台安全服务体系,应包括平台安全服务设计、平台安全设计和平台安全管理设计。
平台安全服务设计要素应包括基础安全服务和高级安全服务,可满足不同政务部门的业务需求,具体说明如下。
① 基础安全服务,包括应用防火墙服务、入侵检测服务、漏洞检测服务、堡垒机服务、渗透测试服务、防病毒服务、日志审计服务、应用与数据库审计服务、网页防篡改服务、密钥管理服务、证书管理服务、Web安全监测服务、Anti-DDoS[1]服务、网闸服务。
② 高级安全服务,包括程序运行认证服务、安全评估服务和安全态势分析。
平台安全设计要素应包括服务安全分级和信息资源安全保护分类,具体说明如下。
① 服务安全分级,电子政务公共平台应对服务安全等级进行约定并实施相应的安全保护措施。服务安全等级可划分为三级:基本型服务安全、加强型服务安全、高等级服务安全。
② 信息资源安全保护分类,应根据电子政务公共平台建设需求划分信息资源安全级别,并实施相应的安全保护措施。信息资源安全保护分类具体见第12章相关内容。
平台安全管理设计要素可包括安全管理机构、安全管理制度和人员安全管理,具体说明如下。
① 安全管理机构,成立指导和管理信息安全工作的委员会或领导小组,设立信息安全管理工作的职能部门,设立安全主管人、安全管理各个方面的负责人,定义各负责人的职责,明确相应的安全责任;设立系统管理人员、网络管理人员、安全管理人员岗位,定义各个工作岗位的职责。
② 安全管理制度,制定由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
③ 人员安全管理,确定安全管理人员的角色、定位和职责,保证安全管理人员具备相应的专业技术水平和安全管理知识。
平台安全服务设计的最终目标是具有能够对抗来自大型且有组织的团体(例如,商业情报组织或犯罪组织等)、拥有较为丰富资源(包括专业人才、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广等),以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快地恢复绝大部分功能;具备安全等级3级保护能力,通过安全技术体系、安全管理体系和安全服务体系建设,形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力。
2.3.8 应用部署服务设计
应用部署服务是指按照业务的应用流程、应用规范和服务方案将电子政务公共平台所提供的各类服务提供给需求部门、实现业务功能的服务过程。
由于政府各部门的技术力量不足、资金缺乏等,已建机房、网络、安全保障措施等逐渐不能有效地支撑业务应用的安全稳定运行。各政务部门业务应用技术标准不统一,如何将已建成的业务应用迁移到电子政务公共平台上成为应用部署的难点。因此,电子政务公共平台部署各政务部门业务应用系统,需要根据已建业务应用系统的不同情况,设计不同的应用迁移方案;设计完善的业务应用系统迁移过程管理机制,确保已建业务应用系统能顺利地迁移到电子政务公共平台。
应用部署服务设计按照业务梳理方法,将业务应用划分为公共性业务应用、协同性业务应用和专有性业务应用三类。对于公共性业务应用采用统一规划、统一开发,在省级电子政务公共平台上以云计算模式集中部署;对于协同性业务应用采用牵头业务部门会同各业务相关单位制定的统一标准、规范和方案,基于电子政务公共平台建设和部署;对于专有性业务应用,由业务部门负责,按照统一的标准规范,基于电子政务公共平台建设和部署,由平台提供各类资源服务。
应用部署服务设计应考虑以下要求。
① 分析政务部门业务应用系统对电子政务公共平台的不同需求,分类设计应用部署和服务方案。
② 设计部门业务应用系统向电子政务公共平台迁移策略和计划,应将各政务部门中业务成熟度高、复杂程度低、技术风险小、影响面小的业务应用系统,作为优先向电子政务公共平台迁移的系统。
③ 设计业务应用系统迁移流程和规范,包括项目启动、评估审核、规划设计、迁移整合和收尾总结等环节的工作内容和要求,确保政务部门原来的业务应用不受影响。
④ 设计电子政务公共平台应用部署启动方案,先考虑将各政务部门政府网站系统、邮件系统、通用办公系统等通用型系统基于电子政务公共平台部署运行。
为了确保已建业务应用系统能顺利迁移到电子政务公共平台,顶层设计需要对部署实施设计进行约定,针对已建业务应用系统的不同情况,设计不同的应用迁移方案,制定完善的业务应用迁移过程管理机制,确保已建业务应用能顺利地迁移到电子政务公共平台。应用部署服务设计要素可包括:部署模式分类、新建系统云上部署、已有系统云上迁移、系统部署迁移实施规范,具体说明如下。
① 部署模式分类,分析部门业务应用系统对电子政务公共平台的服务需求,将各应用系统进行分类,设计分类应用系统的部署和服务方案。
② 新建应用系统云上部署,设计新建应用系统在电子政务公共平台的部署方案,实现云上部署。
③ 已有应用系统云上迁移,设计已有应用系统向电子政务公共平台的迁移策略和计划,依据应用系统的成熟度、复杂度、技术风险、影响面等因素,合理规划迁移策略。
④ 系统部署迁移实施规范,设计业务应用系统迁移流程和规范,包括项目启动、评估审核、规划设计、迁移整合和收尾总结等环节的工作内容和要求,确保政务部门原来的业务应用不受影响。
应用部署服务包含新建应用系统部署与已有应用系统迁移这两种服务。在应用部署与迁移前需要先依据已有业务对电子政务公共平台的服务需求对应用系统进行部署模式分类。针对已有应用系统的迁移,应用部署服务设计需要充分评估已有业务对资源的峰值需求以及迁移风险,制定详细、可操作的迁移应急方案,保证应用系统迁移至电子政务公共平台的业务可用性及业务连续性。
2.3.9 运行保障服务设计
运行保障服务是指电子政务公共平台服务提供机构为了平台的安全可靠运行而为用户提供满足质量要求的服务所建立的运行服务体系,以及相关服务规范。运行保障服务通过建立统一的运行服务保障体系,制定服务标准和规范,为各政务部门提供满足需求、响应及时、安全可靠的运行保障服务。
各政务部门普遍存在信息化运维体系不健全、技术队伍不稳定、运维资金不到位、机房或信息系统运行存在安全隐患的问题。针对上述问题,建立全覆盖、全流程的运行保障服务体系,通过专业化的运行保障服务团队,为电子政务公共平台提供全程基础运维服务,配合各政务部门开展业务运维服务。因此,运行保障服务设计的关键是设计出符合实际需求的运行保障服务体系。
运行保障服务设计从统一运维人员管理、统一运维资源管理、统一运维技术管理和统一运维过程管理开展设计,在运维实施过程中采取集中监控、上下联动、分级负责、规范服务的方式,实现覆盖省、市、区县三级的完备运行保障服务体系。
运行保障服务设计应考虑以下要求。
① 设计服务提供机构资质和服务人员资格管理体系,明确电子政务公共平台服务提供机构的条件,明确服务人员的上岗资格,不断提高专业技术服务能力。
② 设计完备的服务交付管理流程,设计日常服务管理制度,设计服务开通、计费、关闭等服务环节的协议和操作细则,明确服务提供机构和使用部门的权力和责任。
③ 设计统一的运行服务保障体系,建立统一服务电话、信息系统和服务窗口,构成支撑平台,以及故障响应流程、日常巡检、服务质量监督和服务质量报告制度,实现对服务全生命周期的精细化管理,持续改进服务质量。
为了电子政务公共平台的安全可靠运行并为各政务部门提供满足需求、响应及时、安全可靠的运行保障服务,顶层设计需要对运行保障服务进行约束。运行保障服务设计要素应包括服务运行保障设计、服务度量计价设计、服务质量管理设计,具体说明如下。
① 服务运行保障设计,主要保障电子政务公共平台的安全可靠运行并为各政务部门提供满足需求、响应及时、安全可靠的服务,包括运行服务保障体系、服务评价管理、服务提供机构资质管理、服务人员资格管理、应急管理。
② 服务度量计价设计,主要用于云服务提供机构、云服务使用机构和云服务管理机构在云服务受理、采购、提供、监管等过程中,针对云服务的占用成本、实际用量、质量等级、风险程度进行度量和计价提供基本的依据。
③ 服务质量管理设计,主要用于保障电子政务公共平台提供符合质量承诺的服务,利用量化指标加强过程管控和时间追溯的能力,顶层设计中需要对服务质量管理进行约定。服务质量管理设计要素包括服务质量评价指标体系、服务质量指标采集和计算、服务质量评估和服务绩效奖惩。
2.3.10 服务实施设计
电子政务管理体制机制不健全,缺乏统筹规划和管理,重复建设问题严重,资金浪费较多,“信息孤岛”林立;电子政务建设资金投入虽不断增加,但整体投入仍然不足,且资金多头管理,造成各政务部门的电子政务发展不均衡。在地方信息化领导小组的带领下,由信息化主管部门牵头,形成各级政务部门共同参与的组织、资金等保障体系,建立专业化技术服务支撑体系,有序推进电子政务公共平台顶层设计和服务实施。
服务实施设计应考虑以下要求。
① 设计统一组织领导、统一建设、统一管理和统一服务的实施体系,形成在地方信息化领导小组的带领下,地市和区县各级地方信息化主管部门共同参与的组织实施体系,保证电子政务公共平台顶层设计的权威性和一致性。
② 设计切实可行的电子政务公共平台建设实施方案,在地方信息化领导小组的统一带领下,由信息化主管部门牵头,会同有关部门,明确服务提供机构,有序推进服务实施。
③ 制定电子政务公共平台建设和运行管理办法,落实服务资金保障,保障平台的建设实施和长期有效运行。
服务实施设计以“四统一”(即统一组织领导、统一建设、统一管理和统一服务)为目标,以保证电子政务公共平台顶层设计的约束性和可实施性。电子政务公共平台实施机制的建立,要充分掌握政务部门对电子政务公共平台的需求,确定服务提供机构,明确责任和分工,充分利用已有基础设施,合理调配资源,扎实推动电子政务公共平台建设,落实运行服务资金保障,保障平台长期有效运行。
为了利用已有基础设施,合理调配资源,推动电子政务公共平台建设,顶层设计需要开展分析电子政务公共平台组织管理保障的服务实施设计。服务实施设计要素应包括服务实施组织体系设计、服务交付管理设计、服务规划管理设计、建设实施方案设计、运行管理办法设计,具体说明如下。
① 服务实施组织体系设计,设计自上而下推进电子政务公共平台建设的组织架构,明确决策主体、责任主体、监管主体。
② 服务交付管理设计,主要管理电子政务公共平台与服务消费者之间的服务采购和支付活动,包括服务目录管理、服务水平管理、服务计费管理、服务报告管理和满意度管理。
③ 服务规划管理设计,主要将各类资源通过电子政务公共平台进行封装,并设计符合政务部门要求的服务,包括服务产品管理、资源池管理、容量管理。
④ 建设实施方案设计,设计切实可行的电子政务公共平台实施方案,对实施步骤做出合理规划。
⑤ 运行管理办法设计,设计可靠的电子政务公共平台运行管理机制,制定服务运行管理规范,保障服务运行安全,有序推进平台服务实施。
通过服务实施设计,各政务部门制定明确的项目立项规范、服务契约、服务开通、服务注销等一系列服务生命周期管理规范。通过服务实施设计,各政务部门转变现有电子政务项目建设模式,实现业务与数据相分离、应用与支撑环境相分离、服务建设和服务运营相分离、服务运维与服务管理相分离。深化服务实施设计,是有效保障电子政务建设模式转型成果的关键。