政務公共平臺資源綜合管理與服務交付系統(tǒng)設計書

1、政務公共平臺資源綜合管理與服務交付系統(tǒng)設計書1 主要建設內(nèi)容3.1 服務目錄標體系建設按 xxx 基礎設施建設實際情況，結合 xxx 公共平臺頂層設計書， 設計符合 xxx 公共平臺發(fā)展和應用的公共平臺資源服務目錄， 制定電 公共平臺資源服務目錄，逐步構建一整套完善的資源服務目錄建立、 維護、管理和使用機制，最終實現(xiàn)公共平臺建設以服務目錄為導向， 建設 xxx 公共平臺。3.2 服務和管理體系建設按建設、管理、使用三分離原則，構建 xxx 公共平臺服務和管理 體系，從公共平臺各設施系統(tǒng)的建設、管理、使用等三個方面進行規(guī) 范，用于規(guī)范公共平臺各子系統(tǒng)建設、管理運維和資源使用。出臺 xxx 公共平

2、臺建設管理辦法。完善平臺建設標準以 xxx 公共平臺資源服務為核心， 按 xxx 公共平臺資源服務目錄 內(nèi)容，制定服務資源建設、運維、服務標準和規(guī)范，并根據(jù)服務標準 和規(guī)范開展平臺各資源的建設。完善服務管理規(guī)范建立完善的 xxx 公共平臺管理規(guī)范，從服務隊伍、服務資源、服 務技術、平臺資產(chǎn)、服務邊界、服務評價等方面進行規(guī)范管理，制定 相應的管理制度和辦法，做到以制度約束服務行為。完善平臺使用規(guī)范建立完善的 xxx 公共平臺資源和服務規(guī)范， 對 xxx 公共平臺的使 用范圍、使用流程、使用要求進行明確定義，編制 xxx 公共平臺資源 使用標準和服務指南。3.3 系統(tǒng)總統(tǒng)設計以 xxx 公共平臺資

3、源綜合管理與服務交付系統(tǒng)為中心， 將目前已 建成的政務機房、 xxx 外網(wǎng)、政務云計算、政務數(shù)據(jù)存儲、政務數(shù)據(jù) 災備、政務短信、政務郵箱、 GIS 等政務資源系統(tǒng)進行整合和管理， 形成標準統(tǒng)一的 xxx 公共資源池， 并以標準化服務目錄的方式， 向部 門提供“一站式”公共政務資源服務，并為經(jīng)信委提供“一站式” XXX 公共資源管理。系統(tǒng)總體框架XXX 市 XXX 公共平臺服務管理與交付設計為“ 6+2”架構，“ 6” 是指基礎設施層、服務層、數(shù)據(jù)層、資源綜合管理層、交付服務管理 層、訪問層，“2”是指信息安全和運維保障。具體如 錯誤! 未找到引用源。所示:公共平臺資源綜合管理與服務交付系統(tǒng)訪間

4、展運維管理體系械準眼務目靈管疊統(tǒng)一服務資源管理統(tǒng)一運堆監(jiān)控腎理 日常工作脣理I野能聳析和服務I項目服努焙合管理市級18務部門I其他市圾財政預罰單短IRS層P?目錄庫話資源庫影工單庫鼻供應商庫郵件匪務短信眶務工作潦冋理數(shù)據(jù) 層信蜃女全保障體系支撐層：是運行環(huán)境支撐，同時也是服務管理與交付系統(tǒng)資源和 動態(tài)分配資源的基礎服務。數(shù)據(jù)層：是服務管理與交付系統(tǒng)的數(shù)據(jù)支撐，主要包括目錄庫、 資源庫、工單庫和供應商庫。服務層：是為服務管理與交付系統(tǒng)提供基礎服務，主要包括日志管理、工作流管理、短信服務、郵件服務。資源綜合管理層：是為整個XXX市XXX公共平臺進行服務管理與 交付的核心，提供對服務提供商、服務產(chǎn)品

5、全生命周期的管理，并提 供服務的統(tǒng)計分析等功能。服務交付管理層：是為市級政務部門和區(qū)縣級政務部門提供一個 統(tǒng)一的門戶入口，可在統(tǒng)一門戶上瀏覽服務目錄、服務資源的申請、 申請資源的管理等功能。訪問層： 系統(tǒng)的訪問用戶是市級政務部門和區(qū)縣級政務部門通過服務管理與交付， 服務使用者可通過門戶網(wǎng)站一站式申請所 需的各類服務；服務管理者可通過服務管理與交付系統(tǒng)實時查看服務 使用情況及服務容量， 從而制定各類服務計劃； 服務提供者可根據(jù)服 務運行狀態(tài)進行服務維護及擴容， 確保服務穩(wěn)定運營， 最終實現(xiàn)服務 集中式管理和一站式服務。系統(tǒng)部署設計系統(tǒng)需要五種不同的服務器， 即對外接口服務器、 數(shù)據(jù)庫服務器、 應

6、用及管理系統(tǒng)服務器、大數(shù)據(jù)分析服務器，以及 Web服務器。這五 種服務器可以根據(jù)系統(tǒng)容量的規(guī)模選擇部署在單個或者多個服務器 上。每一種服務器至少需要兩臺物理（或虛擬）主機，以確保設備的 冗余備份。如果系統(tǒng)規(guī)模不大，為了節(jié)約資源，可以將多個服務部署 在同一個服務器集群上。 這樣就實現(xiàn)了集中式和分布式兩種不同需要 的部署方式。系統(tǒng)的部署架構如下圖所示，可以分為三層：接口層、應用層， 以及服務層。 &弋 Q tp戶521接口層由一個或多個接口服務器組成集群，用于接收或者獲取被管理資源服務系統(tǒng)的數(shù)據(jù)，同時也負責與其他認證或?qū)徍讼到y(tǒng)進行對接。接口服務器可支持多種標準接口協(xié)議，通過Web service、

7、SNMP/SNMPTrap、Tel net、SSH WM、JMX HTTP JDBC CORBAODBC Syslog、開放API等多種方式實現(xiàn)數(shù)據(jù)的對接。5.2.2 應用層應用層有應用及管理服務器集群、數(shù)據(jù)庫服務器集群，以及大數(shù) 據(jù)分析服務器集群三紅服務器組成， 用于完成整個系統(tǒng)的所有核心業(yè) 務邏輯的處理，并未前端的 Web服務器層提供支撐。應用及管理服務器用于部署資源服務器管理系統(tǒng)、資源服務全生 命周期管理系統(tǒng)、統(tǒng)一運維監(jiān)控系統(tǒng)，以及系統(tǒng)維護管理系統(tǒng)。數(shù)據(jù)庫服務器則為整個系統(tǒng)提供數(shù)據(jù)的統(tǒng)一存儲和管理，同時通 過雙機備份的方式避免系統(tǒng)出現(xiàn)單點故障。數(shù)據(jù)分析服務器則用于完成大數(shù)據(jù)分析系統(tǒng)的所有

8、功能，位系統(tǒng) 提供大數(shù)據(jù)智能化分析挖掘能力。5.2.3 服務層服務層運用了先進的 Web技術，為客戶提供分角色、可視化的數(shù) 據(jù)展現(xiàn)和管理功能。技術路線選擇xxx 市 xxx 公共平臺服務管理與交付系統(tǒng)是一個復雜的綜合應用 系統(tǒng)，針對系統(tǒng)的特點， 我們在系統(tǒng)技術架構的選取上嚴格遵循低耦 合高聚類的原則， 選取了多種技術相結合的技術架構， 從而做到各個 子系統(tǒng)的相對獨立，最終形成高穩(wěn)定性、高擴展性、高并發(fā)及高性能 的分布式綜合系統(tǒng)。531前端業(yè)務系統(tǒng)的技術架構前端系統(tǒng)使用業(yè)界成熟的MVC吉構，將模型、視圖、邏輯進行分離的模式，整個系統(tǒng)結構清晰分層明確。MVC吉構如下圖:Model廠Con trol

9、lerJView1前端系統(tǒng)使用B/S模式實現(xiàn)，B/S模式下用戶僅需通過瀏覽器訪 問服務器地址即可進入系統(tǒng)，無需安裝客戶端服務端部署僅需一次。 升級維護也僅需要對服務端進行維護，是交互式應用系統(tǒng)的理想選 擇。B/S架構的系統(tǒng)如下優(yōu)點：?耦合性低視圖層和業(yè)務層分離，這樣就允許更改視圖層代碼而不用重新編 譯模型和控制器代碼，同樣，一個應用的業(yè)務流程或者業(yè)務規(guī)則的改 變只需要改動MVC 勺模型層即可。因為模型與控制器和視圖相分離，所以很容易改變應用程序的數(shù)據(jù)層和業(yè)務規(guī)則模型是自包含的， 并且與控制器和視圖相分離， 所以很容易改變 應用程序的數(shù)據(jù)層和業(yè)務規(guī)則。 如果把進行數(shù)據(jù)庫移植， 只需改變模 型即可

10、。一旦正確的實現(xiàn)了模型，不管數(shù)據(jù)來自數(shù)據(jù)庫或是LDAP服務器，視圖將會正確的顯示它們。由于運用MVC的應用程序的三個部 件是相互獨立， 改變其中一個不會影響其它兩個， 所以依據(jù)這種設計 思想能構造良好的松耦合的構件。? 重用性高 隨著技術的不斷進步，需要用越來越多的方式來訪問應用程序。MVC模式允許使用各種不同樣式的視圖來訪問同一個服務器端的代 碼，因為多個視圖能共享一個模型，它包括任何 WE（ HTTP瀏覽器 或者無線瀏覽器（wap）。由于模型返回的數(shù)據(jù)沒有進行格式化，所以 同樣的構件能被不同的界面使用。? 生命周期成本低MVC使開發(fā)和維護用戶接口的技術含量降低。? 部署快使用MVC模式使開

11、發(fā)時間得到相當大的縮減，它使程序員集中精 力于業(yè)務邏輯，界面程序員集中精力于表現(xiàn)形式上。? 可維護性高分離視圖層和業(yè)務邏輯層也使得 WE磁用更易于維護和修改。? 有利軟件工程化管理 由于不同的層各司其職，每一層不同的應用具有某些相同的特 征，有利于通過工程化、工具化管理程序代碼?？刂破饕蔡峁┝艘粋€ 好處，就是可以使用控制器來聯(lián)接不同的模型和視圖去完成用戶的需 求，這樣控制器可以為構造應用程序提供強有力的手段。 給定一些可 重用的模型和視圖，控制器可以根據(jù)用戶的需求選擇模型進行處理， 然后選擇視圖將處理結果顯示給用戶。5.3.2 后臺支撐系統(tǒng)的技術架構后臺支撐系統(tǒng)采用了分布式子系統(tǒng)的技術架構，

12、將整個系統(tǒng)分為 了幾個相對獨立的子系統(tǒng)。 各個子系統(tǒng)之間全部采用標準的接口方式 進行通信和交互，從而保證了系統(tǒng)具有很強的可擴展性和很高的性 能。系統(tǒng)基于面向服務的體系結構（SOA進行設計，采用了接口即 服務的設計理念，提供基于Http協(xié)議的REST以及SOAP協(xié)議的WebService 接口，實現(xiàn)了通過接口方式對外提供標準規(guī)范的服務。SOA是 一種粗粒度、松耦合服務架構，服務之間通過簡單、精確 定義接口進行通訊，不涉及底層編程接口和通訊模型。SOA可以看作是B/S模型、XML（標準通用標記語言的子集）/Web Service技術之 后的自然延伸。SOA各能夠幫助軟件工程師們站在一個新的高度理解

13、企業(yè)級架構中的各種組件的開發(fā)、 部署形式，它將幫助企業(yè)系統(tǒng)架構者以更迅速、 更可靠、更具重用性架構整個業(yè)務系統(tǒng)。較之以往，以SOA架構的系統(tǒng)能夠更加從容地面對業(yè)務的急劇變化。SOA架構具有如下優(yōu)勢:? SOA通過網(wǎng)絡服務器發(fā)布，從而可以突破網(wǎng)絡端口的限制。? SOA與平臺無關，減少了業(yè)務應用實現(xiàn)的限制。? SOA具有低耦合性特點，增加和減少業(yè)務使用對象對整個 業(yè)務系統(tǒng)的影響較低。? SOAM有可按模塊分階段進行實施的優(yōu)勢。系統(tǒng)對接設計目標系統(tǒng)名稱根據(jù)前期調(diào)研情況，初步確定需對接的系統(tǒng)包括:（一）基 礎設施運維系統(tǒng)（ 1）云計算中心:網(wǎng)神運維管理系統(tǒng)、虛擬化管理中心系統(tǒng)（ 2）機 房設施:綜合運

14、維管理信息系統(tǒng)（ 3）數(shù) 據(jù)存儲和災備:統(tǒng)一運維和管理系統(tǒng)（ 4）信 息安全: xxx 市信息安全監(jiān)測平臺（二）綜合管理系統(tǒng)（1）綜合管理平臺系統(tǒng)（2）服務交付和運維監(jiān)督系統(tǒng)（三）公共應用管理模塊（ 1）xxx 市 xxx 地理信息公共服務平臺（2）xxx 市移動政務應用支撐平臺（3）xxx 市信息安全監(jiān)測與應急響應平臺4） xxx 市移動政務應用支撐平臺（ 5）xxx 市政務數(shù)據(jù)交換平臺（ 6）xxx 市政務短信系統(tǒng)（7）xxx 市政務郵箱 / 市民郵箱服務系統(tǒng) 對接方案設計系統(tǒng)對接所傳輸?shù)男畔閿?shù)據(jù)和請求， 根據(jù)大數(shù)據(jù)數(shù)據(jù)采集原則 是通過數(shù)據(jù)采集接口收集各類數(shù)據(jù)，并將原始數(shù)據(jù)進行存儲、整理

15、、 清洗后使用。接口可為不同的數(shù)據(jù)庫系統(tǒng)、 應用系統(tǒng)、 專用中間件系統(tǒng)提供接 入組件，通過對接口協(xié)議需求進行抽象，就可以和特定系統(tǒng)的交互。 另外提供組件定制接口， 可以方便、快速地添加具有新的功能的組件。接口需符合以下要求：? 數(shù)據(jù)加密，提高系統(tǒng)安全性；? 異常處理，創(chuàng)建和維持一個“消息異常處理器”的接口，它可 以保存因為某種原因不能處理的消息，這些“異?！毕⑦€可 以被送回重新加以處理? 易于維護， 通過使應用松耦合或分離， 使系統(tǒng)環(huán)境中的接口更 容易維護。 同時通過數(shù)據(jù)交換平臺對外提供統(tǒng)一接口， 屏蔽了 單個系統(tǒng)內(nèi)部的改變，可以很容易替換過時的應用。? 可擴展，數(shù)據(jù)交換平臺提供了大量的擴展

16、接口， 方便用戶進行 功能擴展。平臺接口標準規(guī)范建設xxx 市 xxx 公共平臺資源綜合管理與服務交付系統(tǒng)的核心服務的 集中管理和集中服務， 需要與眾多系統(tǒng)和平臺進行對接和交互， 同時 也為大量的不同角色的用戶提供服務， 因此建設一套統(tǒng)一的標準規(guī)范 體系，對平臺的規(guī)范管理和長足發(fā)展都至關重要。統(tǒng)一管理接口通過與各基礎設施 IT 資源自有的管理接口和管理功能，自動獲 取資源及其支撐系統(tǒng)運行和管理情況。3.4 應用功能設計主要應用功能包括： 資源綜合管理子系統(tǒng)、 服務交付子系統(tǒng)和系 統(tǒng)管理三個部分組成。3.4.1 資源綜合管理通過建立標準服務目錄管理、 統(tǒng)一服務資源管理、 統(tǒng)一運維監(jiān)控 管理、智能

17、分析和服務、資源服務管理等，實現(xiàn)對現(xiàn)有各類 xxx 設施 資源總量、狀態(tài)、分配情況、使用情況、運維情況的 可視化 管理，同 時對各資源服務進行全過程管理和監(jiān)控，并對資源運行、管理、應用 和監(jiān)控等信息進行智能化分析。 資源服務目錄管理根據(jù)資源服務目錄體系建設要求， 對資源服務進行體系化、 規(guī)范 化、可視化管理，建成標準規(guī)范且滿足 xxx 公共平臺管理和資源服務 交付需求的資源服務目錄。主要功能包括：資源目錄樹管理、服務目 錄項管理等。圖：.2 資源目錄樹管理能夠根據(jù) xxx 公共平臺建設和管理實際情況，隨時對服務目錄 樹進行動態(tài)調(diào)整，包括新增、修改、停止、刪除等功能，

18、對目錄樹操 作不影響目錄樹下的具體服務項。（1）目錄樹設計 按樹形結構，構建服務目錄樹，目錄樹主要包括：服務類型（基 礎設施類、軟件類、咨詢服務類）、服務子類 -基礎設施類（政務機房、 云計算、存儲、災備等）（2）目錄樹維護 能夠?qū)δ夸洈?shù)據(jù)進行可視化、拖拽式管理，隨時對目錄樹結構、 內(nèi)容進行調(diào)整， 可根據(jù)需要對目錄樹各項內(nèi)容進行新增、 修改、停止、 刪除等操作。（2）目錄樹發(fā)布任何目錄樹的新增、 維護操作都需經(jīng)過經(jīng)信委主管處室審核后方 可發(fā)布。.2 服務子項管理能夠根據(jù) xxx 公共平臺建設和管理實際情況，在服務目錄樹的 框架下，隨時對具體服務項進行調(diào)整和維護。主要包括服務項錄入

19、 / 新增、服務項審核、服務項維護、服務項停用。（1）服務項錄入 按服務項規(guī)范格式，實現(xiàn)新增服務項及其相關要素的錄入。（2）服務項修改 能夠隨時對各服務項名稱、內(nèi)容描述、服務水平、應用范圍等內(nèi) 容進行修改，實現(xiàn)服務項動態(tài)管理。（3）服務項停用能夠?qū)θ我夥枕椷M行停用。 統(tǒng)一服務資源管理通過建立標準、 統(tǒng)一的政務資源管理中心， 實現(xiàn)各服務資源集 中化、可視化管理和監(jiān)控。.1 服務資源池分類按 xxx 公共平臺服務和建設特點， 將公共平臺資源池分基礎物理 資源池、計算資源池、存儲資源池、災備資源池、網(wǎng)絡資源池、支撐 軟件資源池、公共應用資源池、技術服務資源池等。3.4.

20、1.2.2 服務資源池管理將云計算、數(shù)據(jù)存儲和災備以及機房、XXX外網(wǎng)、GIS、政務數(shù) 據(jù)交換、CA政務短信、政務郵箱等資源進行集中管理和監(jiān)控，提供 一站式資源管理和監(jiān)控服務，隨時掌握 XXX 公共平臺各類資源情況。.2.1 服務資源整合 根據(jù)當前各類資源建設情況和特點，服務資源整合擬按兩種類型進行整合，形成各類資源池。（一） 針對云計算平臺、政務數(shù)據(jù)存儲與災備平臺等具備在線 資源監(jiān)控的基礎設施， 以數(shù)據(jù)接口的方式直接從其管理中心系統(tǒng)或運 維管理系統(tǒng)中資源總量、設備清單、運行狀態(tài)、使用情況等信息。（二）針對機房、XXX外網(wǎng)、GIS、政務數(shù)據(jù)交換、CA政務短 信、政務郵箱等資源，由

21、管理單位對資源使用情況及時錄入系統(tǒng)，資 源狀態(tài)通過對口的方式直接讀取該系統(tǒng)運行情況數(shù)據(jù)。通過以上兩種方式，將各類資源池總量、使用情況、運行狀態(tài) 等信息進行統(tǒng)一整合， 構建虛擬的 XXX 公共平臺資源池， 讓平臺各方 能夠及時了解平臺資源池建設、使用和運行情況。3.4.1 .2.2.2 服務資源管理 將整合的各類資源進行分類管理，形成不同的資源池，并能夠?qū)崟r監(jiān)控各資源池里面的資源情況。3.4.1 .2.2.3 服務資源調(diào)度通過 API 與政務計算系統(tǒng)對接， 試點實施政務云計算標準服務單 位自助交付以及資源在線、自動調(diào)度。（ 1）標準計算單位調(diào)度。通過云計算虛擬機主機模板，實現(xiàn)主 機自動生成、自動

22、配置，并動態(tài)新增 CPU內(nèi)存、存儲等資源；（2）根據(jù)應用實際資源使用情況， 能夠?qū)崿F(xiàn)自動資源調(diào)度功能。.3 服務資源池監(jiān)控能夠?qū)Y源池及其相關支撐系統(tǒng)進行全面監(jiān)控，包括資源池 總量、資源分配情況、 資源實際使用情況以及各資源相關支撐系統(tǒng)設 備運行情況。（1）資源池監(jiān)控 。主要對資源池內(nèi)的各類資源進行實時監(jiān)控， 實時了解資源池內(nèi)各資源總量、資源狀態(tài)等情況；（ 2）資源狀態(tài)監(jiān)控。 對用戶單位申請的資源進行動態(tài)監(jiān)控，實 時了解其資源實際使用情況。 統(tǒng)一運維監(jiān)控管理將目前已建成的機房、 xxx 外網(wǎng)、云計算、數(shù)據(jù)存儲和災備以 及公共應用等分散在不同建設單位或不同服務提供商的

23、運維監(jiān)控系 統(tǒng)進行整合， 構建虛擬 xxx 公共平臺統(tǒng)一運維監(jiān)控系統(tǒng)， 實現(xiàn)對公共 平臺所有設備設施以及系統(tǒng)運行狀態(tài)和運維情況監(jiān)控， 及時全面掌握 xxx 公共平臺運行和維護情況，健全公共平臺各設備設施服務和管理水平主要功能包括：設備設施運維監(jiān)控、公共應用、運維管理監(jiān)控、 資產(chǎn)管理、配置管理、機房定位管理、服務級別管理、 運維輔助決策、 綜合分析報表等。.1 統(tǒng)一運行監(jiān)控將目前政務機房、 xxx 外網(wǎng)、政務云計算中心、政務數(shù)據(jù)存儲 與災備等基礎設施以及各類公共應用系統(tǒng)管理、 運維系統(tǒng)等運行監(jiān)控 信息進行匯集， 實現(xiàn) xxx 公共平臺統(tǒng)一運行監(jiān)控， 全面掌握整個平臺 各子系統(tǒng)運行情

24、況。主要功能包括：數(shù)據(jù)采集引擎（1）數(shù)據(jù)采集引擎通過 SNM、P log 日志、 agent 等多種方式和手段，對各類設備設 施運維和管理系統(tǒng)對接， 對數(shù)據(jù)格式進行標準化轉換， 采集相關設備 設施及系統(tǒng)運行數(shù)據(jù)。（ 2）關聯(lián)分析引擎 將從各方動態(tài)采集的運行監(jiān)控數(shù)據(jù)進行關聯(lián)分析，及時對相關 事件、資源進行預測預警，方便做出提前準備。（3）統(tǒng)一監(jiān)控管理將公共平臺各子系統(tǒng)運行監(jiān)控情況進行集中管理， 對平臺機房、網(wǎng)絡、計算、存儲、災備、公共應用以及部門托管或部署的各類應用 系統(tǒng)以拓撲圖、機房地圖、儀表盤等多種可視化管理方式，實現(xiàn)對各類設施資源統(tǒng)一監(jiān)控管理。.2 運維管理監(jiān)控將 xxx 公

25、共平臺各資源建設單位或服務提供的單位運維管理信 息進行整合，動態(tài)監(jiān)測運維管理過程及情況，包括事件、資產(chǎn)、配置 等.1.1 事件中心管理將平臺各資源系統(tǒng)運維信息進行匯集， 實現(xiàn) xxx 公共平臺所有事 件集中管理，使平臺管理方能夠及時對整個平臺運維事件情況了解和 掌握，并為后期提升運維水平提供趨勢分析決策。.1.2 統(tǒng)一資產(chǎn)管理 將平臺各資源支撐系統(tǒng)資源進行統(tǒng)一管理， 為運行監(jiān)控、 服務資 源等提供支撐。.1.3 統(tǒng)一配置管理 將所有設備設施以及軟件系統(tǒng)配置信息進行統(tǒng)一管理， 為日常運 維工作提供配置管理工具，為應急處置、服務變更等提供決策。3.4.1.

26、3.1.4 機房定位管理 將政務機房服務資源進行可視化管理，以機房、機柜為單位， 對機房內(nèi)部署的設備設施進行精確定位和可視化管理。采用三維機房或 2 維機柜模擬圖等方式展展現(xiàn).3 服務級別管理將平臺各資源運維服務級別信息進行整合，實現(xiàn)運維級別的管 理和維護，及時掌握各項運維工作的服務級別。.4 運維輔助決策將平臺事件、運行監(jiān)控、運維管理、服務級別等信息進行綜合 分析，為完善和提升運維水平提高決策依據(jù)， 為管理單位或用戶單位 提供有價值的預測分析報告。.5 綜合分析報表能夠按標準報告或自定義等多種方式， 對平臺運維情況進行多維 度、多角度統(tǒng)計分析。3.4

27、.1.4 智能分析和服務將公共平臺運維監(jiān)控、 運維管理、 信息安全以及系統(tǒng)運行等信息 數(shù)據(jù)進行綜合關聯(lián)分析， 對各類運維和安全事件提前預警預測， 為提 升公共平臺建設、管理和服務的提升提供決策依據(jù)。 服務過程管理以平臺各資源建設項目為基礎， 對平臺類各資源服務進行全過程管理，實現(xiàn)項目管理、服務內(nèi)容管理、經(jīng)費管理、文檔管理等全過程 自動化、智能化管理，提升服務項目管理水平和效率，更好的為部門提供服務做好決策支撐包括項目管理、服務過程管理、經(jīng)費管理、文檔管理等（1）項目管理通過與經(jīng)信委綜合管理平臺中的項目管理進行對接， 將公共平臺 相關項目進行導入本系統(tǒng)，實現(xiàn)項目管理信息同步管理。（

28、2）服務過程管理 按項目分類，將各項目中向部門提供的資源服務全過程信息進行 管理，包括服務申報、審核、資源準備、實施、測試、交付、運行、 變更、終止等服務全生命周期進行管理。（3）服務經(jīng)費管理 以項目為基礎，將項目中向部門提供的資源按照費用結算方式， 結合服務過程管理，實現(xiàn)第三方服務商費用自動計算和管理。（4）服務文檔管理 將項目管理及服務過程管理全過程文檔按響應節(jié)點進行管理。3.4.2 服務交付管理服務交付管理是為市級政務部門和區(qū)縣級政務部門提供統(tǒng)一的 web訪問門戶，系統(tǒng)提供的標準服務目錄、服務解決方案、咨詢服務 等，政務部門注冊用戶后可申請服務資源， 對申請成功的資源可以進 行管理及監(jiān)控

29、。 統(tǒng)一門戶.1 服務資源將 xxx 公共平臺提供的各類資源， 以服務目錄形勢集中展示， 各 服務使用單位能夠清晰、 及時、全面的了解 xxx 公共平臺能夠提供哪 些資源服務。.2 新聞動態(tài)向平臺建設、管理、使用單位和部門提供統(tǒng)一平臺建設、應用等 動態(tài)信息發(fā)布、查閱通道，及時向各單體提供各類動態(tài)信息發(fā)布，起 到了解。.3 溝通交流提供服務資源申請相關的問題電話咨詢服務、 在線咨詢服務， 后 臺管理人員對咨詢問題進行即時答復。.4 技術支持提供幫助文檔下載、 技術論壇支撐、 一般技術問題解答案例等幫 助信息。.5

30、 注冊登陸政務部門可在門戶網(wǎng)站注冊賬號， 審核通過后可進行服務資源的申請、管理等操作。.6 通知通告在網(wǎng)站發(fā)布平臺的通知通告， 并以短信、 郵件等形式通知平臺用 戶。.7 故障申報平臺用戶申請的服務資源出現(xiàn)故障問題時， 可發(fā)起故障申報， 后 臺管理人員對故障進行排查及及時回復處置結果或以短信形式通知 故障排除結果。 管理控制臺.1 賬號管理注冊用戶可以對自己賬號的基本信息進行維護， 如聯(lián)系人、 手機 號碼（該手機號碼用戶接收平臺推送的提醒信息） 、郵件、登陸密碼 等相關信息。.2 運行管理用戶可在控制臺中實時查看從公共平臺中

31、獲取的各類資源運行 情況，包括資源 / 服務數(shù)量、運行情況、使用情況、預警信息以及安 全信息情況，并可就具體服務進行故障申報、技術咨詢等。.3 工單管理工單包括資源申請單、故障申報單、咨詢服務單等，主要包括 申請的狀態(tài)、審核進度等情況（審核流程在經(jīng)信委綜管平臺進行）.4 消息中心平臺推送給用戶單位的各類通知通告、預警告警、問卷調(diào)查等信 息，并能通過短信提醒用戶。.5 服務評價用戶可對每一項服務進行評價。 服務交付.1 交付資源管理用戶能夠?qū)财脚_提供的各類資源服務的全生命周期管理， 括申請、實施、測試、交付、變更、狀態(tài)等過

32、程、資源、文檔等進行 管理。.2 交付資源監(jiān)控用戶能夠?qū)崟r查看公共平臺提供的各項服務運行及使用情況。 流程管理通過構建可配置、可自定義的流程管理工具，實現(xiàn)配置管理、事件管理、問題管理、變更管理、服務級別管理等管理流程。3.5 日常工作管理包括文檔管理、 配置管理、 系統(tǒng)管理（包括用戶管理、 功能管理、 內(nèi)容維護等功能。）、安全管理、用戶單位管理、供應商管理、預案管 理、值班管理、 接口管理（統(tǒng)一管理與各服務供應商相關管理、 運維、 監(jiān)控系統(tǒng)的對接接口管理）3.5.1 系統(tǒng)管理（1）用戶及權限管理 對系統(tǒng)用戶進行管理，包括新增、修改密碼等，同時配置權限；（2）接口管理

33、 統(tǒng)一管理與各服務供應商相關管理、運維、監(jiān)控系統(tǒng)的對接接口 管理，能夠?qū)涌谶M行后臺配置。（3）功能管理對系統(tǒng)各項功能進行管理（4）網(wǎng)站版面管理對網(wǎng)站版面進行管理和維護（5）網(wǎng)站內(nèi)容管理對網(wǎng)站內(nèi)容進行更新和維護（6）流程配置對系統(tǒng)中的各類流程進行配置管理3.5.2 服務商信息管理將公共平臺各服務建設單位、服務供應商、運維單位信息錄入系統(tǒng)，進行統(tǒng)一管理。包括新增、修改、刪除等，3.5.3 用戶單位信息管理將平臺各用戶進行分級、分類管理。3.5.4 值班管理將各值班人員安排信息錄入系統(tǒng)進行管理。3.5.5 應急管理包括電子應急預案、應急資源管理、應急處置管理、應急事件管 理等。3.6 支撐系統(tǒng)設計

34、本系統(tǒng)作為公共平臺管理和服務中心系統(tǒng)，需確保系統(tǒng)穩(wěn)定、可 靠且、安全且具備能夠訪問各類基礎設施以及各服務供應單位、 托管 至政務機房的各類信息系統(tǒng)。3.6.1 基礎物理環(huán)境基礎物理環(huán)境擬利用政務集中機房核心網(wǎng)絡管理區(qū)構建， 滿足平 臺各設備設施運行所需的物理環(huán)境3.6.2 基礎支撐環(huán)境基礎支撐環(huán)境主要包括服務器主機、數(shù)據(jù)存儲、數(shù)據(jù)備份、基礎 網(wǎng)絡等 服務器主機考慮本系統(tǒng)為 xxx 公共平臺中心管理和服務系統(tǒng)，系統(tǒng)需對接各 類網(wǎng)絡管理、機房設施管理、托管至機房的信息系統(tǒng)、其他服務提供 商的專網(wǎng)系統(tǒng)， 以及系統(tǒng)本身安全性需求， 因此擬通過建立獨立計算 支撐平臺，運維本系統(tǒng)各類應用。服

35、務器主機主要包括：數(shù)據(jù)庫服務 器、應用服務器和前置交換服務器種類型。（1）數(shù)據(jù)庫服務器。擬采購 4臺高性能數(shù)據(jù)庫服務器， 用于系統(tǒng)數(shù)據(jù)庫運行和數(shù)據(jù)分 析服務。建議配置如下：CPU: 4 顆 Intel Xeon E7-4809v2 / 128GB 1600MHz RDIMM 內(nèi)存 / 3 塊 300GB 10K 2.5 英寸 SAS硬盤 / PERC H730P Raid 卡，2GB緩 存 / 雙端口千兆 +雙端口萬兆網(wǎng)卡 / DVD 光驅(qū) / 冗余電源 / 導軌 / 3 年品質(zhì)保證。（2）應用服務器。擬采購 4臺應用服務器，其中 2臺用于門戶網(wǎng)站應用部署， 2臺 用于資源管理監(jiān)控和交付應用部

36、署，均采用集群方式部署。建議配置如下：CPU：4 顆 Intel Xeon E5-4607v2 / 32GB 1600MHz RDIMM 內(nèi)存 /3 塊 300GB 10K 2.5 英寸 SAS硬盤 / PERC H710 Raid 卡，512MB緩 存/四端口千兆網(wǎng)卡/ DVD光驅(qū)/冗余電源/導軌/ 3年品質(zhì)保 證。（3）前置交換服務器。擬采購 2 臺普通服務器，用于與各運維系統(tǒng)以及服務提供方管 理系統(tǒng)進行實時數(shù)據(jù)交換。建議配置如下：CPU: 2 顆 In tel Xeo n E5-2609v3 / 16GB 1600MHz RDIMM 內(nèi)存 /4 塊 2TB 7.2K 3.5 英寸 NL-

37、SAS硬盤 / PERC H730P Raid 卡，2GB緩 存/四端口千兆網(wǎng)卡/ DVD光驅(qū)/冗余電源/導軌導軌/ 3年品 質(zhì)保證。 數(shù)據(jù)存儲與備份擬采用存儲區(qū)域?qū)＞W(wǎng)（SAN的方式，利用現(xiàn)有存儲與災備設備， 實現(xiàn)數(shù)據(jù)集中存儲和備份。 支撐網(wǎng)絡系統(tǒng)充分利用政務集中機房內(nèi)的網(wǎng)絡設備，通過 xxx 外網(wǎng)虛擬機專 網(wǎng)，構建專用管理網(wǎng)絡，與基礎管理系統(tǒng)、設備以及其他服務提供商 的運維、管理系統(tǒng)對接。 信息安全系統(tǒng)充分利用 xxx 外網(wǎng)已有安全，配套信息安全監(jiān)測平臺遠程檢測、 安全服務等構建本系統(tǒng)安全體系，按等級保護三級構建。 支撐軟件選型（1）操

38、作系統(tǒng)：擬采用國產(chǎn)安全可靠 LIUNX系統(tǒng)（服務器版）（ 2）數(shù)據(jù)庫 : 擬采用 MY-SQ（L 服務器版）（ 3）中間件 : 東方通 t-longq t-web3.6.3 支撐應用環(huán)境擬采用政務郵箱、政務短信、 CA 身份認證等系統(tǒng)實現(xiàn)與用戶之 間交付，以及系統(tǒng)通知等功能。3.7 安全保障設計系統(tǒng)擬參照等保三級系統(tǒng)，構建信息安全防護體系，從技術、運 維和管理三個層面對本系統(tǒng)進行綜合的安全體系構建。3.7.1 基礎安全本系統(tǒng)擬利用 xxx 市 xxx 外網(wǎng)信息安全監(jiān)測和應急響應平臺已部 署的設備設施和安全服務，實現(xiàn)本系統(tǒng)安全建設和管理服務3.7.1 物理安全防護系統(tǒng)部署擬部署在政務集中機房內(nèi)人

39、， 依托目前機房現(xiàn)有的物理 環(huán)境實現(xiàn)系統(tǒng)物理安全防護。3.7.2 網(wǎng)絡安全防護系統(tǒng)部署在 xxx 外網(wǎng)，利用目前已有的網(wǎng)絡防火墻、 應用防火 墻、抗DDOS VPN病毒防御系統(tǒng)、入侵檢測系統(tǒng)等網(wǎng)絡安全設備和 信息安全監(jiān)測平臺服務，實現(xiàn)本系統(tǒng)網(wǎng)絡安全防護。3.7.3 主機安全防護充分利用已有的堡壘機、 防病毒軟件和信息安全監(jiān)測平臺檢查和 監(jiān)測服務，實現(xiàn)本系統(tǒng)主機安全3.7.4 數(shù)據(jù)安全防護利用已有的數(shù)據(jù)庫審計系統(tǒng)、 數(shù)據(jù)備份服務， 對本系統(tǒng)數(shù)據(jù)庫和 重要數(shù)據(jù)信息進行安全保護，確保數(shù)據(jù)信息安全。3.7.2 應用安全應用級安全是指在應用層上保證本系統(tǒng)各應用子系統(tǒng)的信息安 全。應用層的信息安全是面向用

40、戶和應用程序的，采用身份認證、授 權管理、 應用審計以及信息加解密作為基本手段， 并可根據(jù)具體應用 系統(tǒng)的實際需求提供靈活而可靠的信息安全。 安全權限（1）數(shù)據(jù)安全管理系統(tǒng)內(nèi)部的數(shù)據(jù)均需要設定安全訪問級別， 數(shù)據(jù)中間件層通過數(shù) 據(jù)請求的安全屬性決定是否符合數(shù)據(jù)的安全級別， 同時應用層也針對 數(shù)據(jù)的安全級別制定對應的展示安全控制， 確保數(shù)據(jù)的安全性從存儲 到訪問，再到展示都有嚴格管理。系統(tǒng)應該支持數(shù)據(jù)安全性不符時的告警功能。（2）授權管理提供對平臺資源服務的訪問權限管理， 實現(xiàn)對不同的業(yè)務開放不 同的權限控制， 提高系統(tǒng)對資源的安全性和可控制性。 資源授權管理 支持按照委辦局組織機

41、構、 用戶賬號、角色等多種方式進行授權管理。（3）認證管理提供對系統(tǒng)訪問的統(tǒng)一認證管理， 支持SSO單點登錄方式。對訪 問的賬號信息、 集成對接的政務信息化系統(tǒng)的服務器信息、 證書信息 等方式進行認證，提高政務信息資源的訪問安全性。 身份識別身份識別指提供專用的登錄控制模塊對登錄用戶進行身份標識 和鑒別，確認用戶 身份唯一性，提供登錄失敗處理機制，并可根據(jù) 不同策略配置安全參數(shù)。擬復用四川 ca 認證管理中心為 xxx 市會議管理信息系統(tǒng)發(fā)放的259個KEY實現(xiàn)部門用戶安全認證。 訪問控制訪問控制指根據(jù)安全策略，控制用戶對系統(tǒng)功能、文件、數(shù)據(jù)庫 表的訪問，可根據(jù)不同

42、用戶授予不同級別的權限。 傳輸加密加密傳輸是指利用加密傳輸系統(tǒng)提供可靠的端到端加密服務， 以 保證數(shù)據(jù)的完整性、防竊取、防抵賴。具體涉及到諸如加密、解密、 數(shù)字簽名、密鑰對產(chǎn)生、信息摘要、隨機數(shù)產(chǎn)生等基本安全服務。 應用審計應用系統(tǒng)和數(shù)據(jù)的安全是重中之重， 而通過應用系統(tǒng)直接進行入 侵，對數(shù)據(jù)進行竊取、 破壞，造成的影響可能比其他都要嚴重， 因此， 確保應用系統(tǒng)及數(shù)據(jù)的安全是本整個應用安全平臺必須考慮的問題。應用審計系統(tǒng)負責應用級行為的記錄、 分析和管理， 它可以使系 統(tǒng)管理員更好、 更準確地了解和掌握應用系統(tǒng)運行情況， 及時發(fā)現(xiàn)并 解決出現(xiàn)的異常情況。 安全加固建立整體的安全威脅模型， 對 web 訪問存在的溢出漏洞、 信息泄 漏、錯誤處理、 跨站漏洞、 SQL 注入等安全漏洞進行及時更新處理。通過加載安全組件包，對 web訪問的非法連接、惡意掃描、注入信息等按照安全規(guī)則進行有效攔截，保障應用平