政府数据中心设方案.docx
《政府数据中心设方案.docx》由会员分享,可在线阅读,更多相关《政府数据中心设方案.docx(96页珍藏版)》请在冰豆网上搜索。
政府数据中心设方案
政府数据中心建设方案
第1一章 概述
1一.1 背景
为认真贯彻国家、省对电子政务建设要求的精神,根据《XX省“十一五”国民经济和社会信息化发展规划》,结合我省电子政务建设的实际情况和发展需要,特制定本方案。
1一.2 目的
1、建设统一的电子政务网络平台。
我省电子政务网络由政务内网和政务外网组成。
政务内网是党政机关办公业务网络,与互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督以及决策需要,同时满足有关政务部门特殊办公需要。
政务外网是党政机关公共业务网络,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。
目前,XX省政务内网已经建成并运行良好,政务外网正在规划建设,通过统一的政府数据中心建设,建成全省统一的电子政务外网,省委、省政府各部门和有关单位的业务应用系统,都要基于全省统一的政务网络资源,按需要分别在政务内网和政务外网部署。
2、统筹规划电子政务基础设施建设,避免重复建设,提高整体使用效益。
政府数据中心为省政府各部门和有关单位的信息化建设提供统一的计算机机房、电子政务网络、服务器、存储设备、网络和应用系统安全、数据备份、公共地理信息和基础软件等信息化基础设施,避免重复建设,降低系统建设成本。
同时利用XX省综合信息中心技术人才资源,进行系统的运行维护,降低系统的运行维护成本。
3、建设统一的电子政务安全平台。
目前,各政府部门分散建设,安全漏洞和隐患多,通过政府数据中心建设,全省建设统一的电子政务安全平台,高标准建设信息安全基础设施,加强和规范电子政务网络信任体系建设,建立有效的身份认证、授权管理和责任认定机制。
建立健全信息安全监测系统,提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力。
统筹规划电子政务应急响应与灾难备份建设。
完善密钥管理基础设施,充分利用密码、访问控制等技术保护电子政务安全,提高全省各项电子政务应用系统的网络和信息安全,完善网络和信息安全保障体系,保障电子政务系统的网络和信息安全。
4、提升政务信息资源开发利用水平。
通过统一的政府数据中心建设,整合各部门和有关单位的政务信息资源,为政务公开、业务协同、辅助决策、公共服务等提供信息支持。
5、完善电子政务标准化体系。
通过统一的政府数据中心的建设,贯彻国家、省和我省电子政务建设标准和规范,建立健全电子政务标准实施机制。
1一.3 意义
政务数据中心的建设将进一步加快推进我省电子政务建设。
电子政务建设有利于深化行政管理体制改革,提高执政能力;为党委、人大、政府、政协、政府部门和有关单位履行职能提供技术手段;有利于全面落实科学发展观,构建社会主义和谐社会,加快推进改革开放和社会主义现代化建设。
第1二章 业务状况分析
1二.1 现状分析
1二.1.1 电子政务建设现状
近几年,我省围绕全面实施“阳光政务”工程,加强电子政务基础设施建设。
电子政务内网进一步完善,形成了覆盖全省的政务办公网络,实现了网上公文传递、处理。
电子政务外网建设稳步推进,初步建成了政务公开信息传送系统,实现了部门间的数据交换与共享。
综合信息平台已初具规模,基于平台实现了“中国XX”政府门户网站及部门分网站等多项应用。
在全国政府门户网站评测中,“中国XX”获第七位,跻身全国城市优秀政府门户网站行列,综合信息平台建设获“全国地市电子政务应用调查”综合奖,为推动政务公开、提高行政效能提供了有力的网络支撑。
重点业务信息化系统建设成效显著,“金税”、“金关”、“金保”等“十二金”工程建设和应用水平不断深化,取得了明显的经济效益和社会效益。
1二.1.2 综合信息平台建设现状
XX省政府数据中心是XX省综合信息平台的重要组成部分。
为综合信息平台承载的各项业务提供数据存储、数据备份、数据处理、网络信息安全、系统管理等服务。
1、综合信息平台承载的业务应用
目前,综合信息平台主要承载了“中国XX”政府门户网站及部门分网站、“诚信XX”企业信用数据交换系统、“商务XX”网站、XX市民卡试点工程、XX省信息亭工程五大类十几项电子政务应用,中国XX政府门户网站的日点击率稳定在..万左右,部门网站的日总点击率稳定在..万左右,平台的信息量已超过2TB,综合信息平台的业务应用如图2.1所示。
图2-1XX省综合信息平台承载业务应用示意图
2、综合信息平台的网络、设备、基础软件
(1)网络
XX省综合信息平台的网络从结构上可以划分为电子政务外网、互联网两部分,电子政务外网与互联网之间逻辑隔离。
综合信息平台网络拓扑结构如图2-2所示。
图2-2综合信息平台网络拓扑示意图
(2)设备
综合信息平台的设备主要包括网络设备、网络和信息安全设备、服务器设备、存储备份等。
综合信息平台设备使用情况明细表如表2-1、表2-2、表2-3、表2-4所示。
表2-1综合信息平台网络设备使用情况明细表
序号
名称
主要指标
数量
用途
1
交换机
9
互联网
2
路由器
2
互联网
3
交换机
2
电子政务外网
4
交换机
1
互联网
5
交换机
1
互联网
表2-2综合信息平台网络和信息安全设备使用情况明细表
序号
名称
主要指标
数量
用途
1
防火墙
1
互联网
2
防火墙
1
互联网
3
防火墙
1
互联网
4
防火墙
1
电子政务外网
5
防火墙
1
互联网
6
VPN网关
1
互联网
7
反垃圾邮件网关
1
互联网
8
入侵检测系统
1
互联网
表2-3综合信息平台服务器设备使用情况明细表
序号
名称
主要指标
数量
用途
1
服务器
互联网
2
服务器
互联网21台,电子政务外网1台
3
服务器
互联网
4
服务器
互联网
5
服务器
互联网1台
电子政务外网2台
6
服务器
互联网
表2-4综合信息平台存储备份设备使用情况明细表
序号
名称
主要指标
数量
用途
1
磁盘阵列
互联网
2
磁盘阵列
互联网
3
磁带库
互联网
(3)基础软件
综合信息平台的基础软件设备主要包括操作系统、数据库管理系统、应用服务器中间件等。
综合信息平台基础软件使用情况明细表如表2-5所示。
表2-5综合信息平台基础软件使用情况明细表
序号
名称
主要指标
数量
用途
1
操作系统
2
操作系统
3
操作系统
4
操作系统
5
应用中间件
6
数据库软件
7
数据库软件
8
Windows系统下数据库软件
9
Windows系统下办公软件
10
Windows环境下FTP服务端软件
11
中间件
12
邮件系统
13
网站繁简字体转换
14
备份软件
1二.2 问题分析
1二.2.1 电子政务建设存在的问题
1、电子政务系统安全保障存在隐患
由于管理、资金、技术等多方面的原因,政府各部门和有关单位的电子政务系统网络和信息安全基础设施不完备,信息安全保障体系不完善,网络和信息安全防护水平参差不齐,存在着程度不同的安全隐患或安全漏洞。
2、电子政务基础设施重复建设,浪费投资,整体使用效益低,运行维护成本高。
政府各部门和有关单位对电子政务基础设施的功能要求趋同,各部门独立建设,势必造成重复建设,浪费投资。
二是部门独立建设电子政务基础设施,由于业务量偏小,资源利用率低,整体使用效益较低。
三是部门独立建设电子政务基础设施,需要建立独立的系统运行维护人员队伍,运行维护成本高。
3、电子政务网络不完善,尚未建成全省统一的电子政务外网。
目前,我省的电子政务内网建设已初步完成,形成了覆盖全省的政务办公网络,实现了网上公文传递、处理。
但是尚未建设全省统一的电子政务外网,无法满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,无法满足各级政务部门之间互联互通、信息共享、协同工作的需要。
4、电子政务建设“纵强横弱”,影响资源共享和业务协同
由于体制方面的原因,电子政务建设过程中形成了“纵强横弱”的格局,资源共享和业务协同困难,政务信息资源开发利用水平不高,为政务公开、业务协同、辅助决策、公共服务等提供信息支持不充分。
5、电子政务标准化体系不完善。
我省尚未建立全省统一的电子政务标准化体系,指导各县市区、各部门的电子政务建设。
1二.2.2 综合信息平台存在的问题
1、服务器压力大
互联网子平台承载的政府门户网站和部门网站采用统一的网站发布系统和内容管理系统,共用一套数据库。
随着网站访问量的增加,数据库服务器、应用服务器、web服务器的压力较大。
互联网子平台承载的电子邮件系统已为我省110多个政府部门和单位分配了9,000多个电子邮箱,,每日有3000多人完成近万封邮件的收发。
邮件服务器的压力较大。
2、关键网络设备没有采用高可用方案、交换机性能不足
XX省综合信息平台的网络采用星型拓扑结构构组网,关键网络设备没有采用高可用方案,存在发生单点故障的安全隐患。
互联网子平台使用的交换机是百兆交换机,2台交换机承担了30多台服务器的访问压力,实际分配到每台服务的网络带宽不足10M,网络延迟严重,影响了正常业务数据访问,已成为十分突出的瓶颈。
综合信息平台交换机应用如图2-3所示。
图2-3综合信息平台交换机应用示意图
3、存在网络信息安全隐患
互联网子平台网络安全部署情况如图2-4所示,网络安全方面主要部署了防火墙、入侵检测和反垃圾邮件网关。
存在防火墙性能不足、缺乏防病毒保护等安全隐患。
图2-4互联网子平台网络安全部署示意图
1二.3 趋势分析
近几年我国电子政务建设呈现出以下几大趋势:
1、构建地级市电子政务的统一平台将受到普遍重视
通过构建地级市的统一电子政务平台,有效整合中央和省里下来的条条应用系统和地方的块块应用系统,连接县、乡,对整个电子政务应用系统的互连互通、资源共享会产生积极影响。
2、电子政务网络建设加快推进,注重网络与信息安全体系的构建
2006年5月20日,《国家信息化领导小组关于推进国家电子政务网络建设的意见》出台。
意见要求:
用3年左右的时间,形成中央到地方统一的国家电子政务传输骨干网,建成基本满足各级政务部门业务应用需要的政务内网和政务外网,健全国家电子政务网络安全保障机制,完善国家电子政务网络管理体制,为电子政务发展提供网络支持。
2006年11月16日,《关于加快推进我省电子政务建设的意见》出台。
意见要求:
到2010年,上下贯通、纵横互联、功能完善、安全可靠的全省统一的电子政务网络基本建成;信息安全保障体系进一步完善。
3、电子政务服务体系建设受到进一步的关注
电子政务服务主要包括面向公众、企事业单位和政府的各种服务。
服务是电子政务建设的出发点和落脚点。
服务的实现程度、服务效率、服务质量是电子政务建设成败的关键。
电子政务建设中要以服务对象为中心,以网络为载体,逐步建立电子政务服务体系。
通过计算机、电视、电话、信息亭等多种手段,把服务延伸到街道社区和村镇,惠及全民。
4、关注信息资源的开发和利用,强化信息公开和信息共享。
政务信息资源开发利用是推进电子政务建设的主线,是深化电子政务应用取得实效的关键。
各级政府普遍围绕社会公众和企事业单位最关心、最直接、最现实的利益问题,以公开为原则,以不公开为例外,编制政府信息公开目录,及时、准确地向社会公开政务信息。
各地、各部门根据部门间业务协同的需要,依托政务信息资源目录体系与交换体系,实现跨地区、跨部门信息资源共享。
5、电子政务的标准化体系建设倍受关注。
各地在电子政务建设中,认真贯彻国家电子政务建设标准和规范,并加快制定当地的电子政务网络建设、政务信息资源开发利用、网络与信息安全、电子政务项目管理等方面的规定和办法。
6、电子政务的效益将越来越受到人们的重视。
电子政务的效益主要体现在电子政务建设成本、收益和满意度。
低成本、高收益、高满意度无疑将成为未来中国电子政务建设追求的目标。
1二.4 需求分析
1二.4.1 综合信息平台所承载的主要业务
根据省委、省政府的工作部署,2007年我省将启动数字化城市管理信息系统、安全生产综合监管应急救援指挥系统、XX省民卡工程、住房公积金综合管理信息系统等业务应用系统建设。
上述业务系统将基于省综合信息平台建设。
1、数字化城市管理信息系统
数字化城市管理信息系统是基于计算机软硬件和网络环境,集成地理空间框架数据、单元网格数据、地理编码数据等多种数据资源,通过多部门信息共享、协同工作,实现对城市市政工程设施、市政公用设施、市容环境与环境秩序监督管理的一种集成化的信息系统。
数字化城市管理信息系统建设的主要内容包括:
“一个平台”,指数字化城市管理信息系统的信息平台;“一组数据库”,指数字化城市管理信息系统的数据库群;“两级中心”,指市监督中心和区指挥中心;“一套管理信息系统”,指应用软件系统;“一套信息发布与公众监督体系”,指可用于城市管理信息发布的、便于社会公众监督的各类信息终端;“一套安全保障体系”,指保障网络和信息安全技术和管理措施;“一组行业标准规范”,指系统建设所遵守的标准和规范。
数字化城市管理系统的数据库主要包括:
基础数据库、业务数据库和系统运行支撑数据库等,系统初始数据大约2TB,年新增数据大约0.4TB。
数字化城市管理信息系统基于电子政务外网、互联网和无线通信讯网络运行。
系统总体结构如图2-5所示。
图2-5数字化城市管理信息系统总体结构示意图
2、安全生产综合监管应急救援指挥系统
安全生产综合监管应急救援指挥系统集安全生产信息、救援、指挥、监管等功能于一体,实现基于重大事故应急救援推演系统的数字化应急救援管理,实现对重大危险源的有效监管和安全生产事故的科学救援。
安全生产综合监管应急救援指挥系统建设的主要内容包括:
“一个中心”,指安全生产应急救援指挥中心;“一组数据库”,指系统的数据库群;“一套应用系统”,指系统的应用软件;“一套信息发布体系”,指用于安全生产信息发布的、便于社会公众监督的各类信息终端;“一套安全保障机制”,指保障网络和信息安全技术和管理措施;“一组行业标准体系”,指系统建设所遵守的标准和规范。
系统总体结构如图2-6所示。
安全生产综合监管应急救援指挥系统的数据库主要包括:
基础数据库、业务数据库、系统运行支撑数据库和共享公开数据库等,系统初始数据大约1TB,年新增数据大约0.2TB。
安全生产综合监管应急救援指挥系统基于电子政务外网、互联网运行。
图2-6安全生产综合监管应急救援指挥系统总体结构示意图
3、XX省民卡工程
XX“市民卡”是经省政府批准发行,在全省综合信息平台上可实现劳动就业、社会保障、交通、旅游、教育、社区、公用事业缴费等多领域跨行业服务,具有小额支付功能的IC卡。
XX省民卡工程建设的主要任务是“122111”工程建设,即“一卡”、“两个平台”、“两类应用系统”、“一网”、“一库”和“一套服务体系”。
“一卡”,指“市民卡”;两个平台,指“市民卡”信息平台和资金清算平台;“两类应用系统”,指社保、城市通两大类应用系统;“一网”,指“市民卡”通讯网络系统;“一库”,指“市民卡”信息资源共享数据库;“一套服务体系”,指“市民卡”共建部门业务受理网点、商业服务网点、金融应用服务网点、便民信息亭、“市民卡”综合服务大厅等配套服务体系。
系统总体结构如图2-7所示。
XX省民卡工程的数据库主要是“市民卡”信息资源共享数据库。
该数据库存储市民基础信息、公共信息和专用信息的数据库。
分为市民个人信息基础数据库、市民个人生活保障数据库、市民公共缴费数据库和市民个人诚信数据库四大类。
系统初始数据大约1TB,年新增数据大约0.5TB。
XX省民卡工程基于电子政务外网、互联网运行。
图2-7XX省民卡工程总体结构示意图
4、住房公积金综合管理信息系统
住房公积金综合管理信息系统是基于计算机软硬件和网络环境,集成住房公积金征管数据、贷款数据、财务数据、办公数据、档案数据、政务公开数据等多种数据资源,通过住房公积金中心各业务部门之间、相关单位之间的信息共享、协同工作,实现对住房公积金业务统一、全面管理的一种集成化的信息系统。
住房公积金综合管理信息系统建设的主要内容包括:
“一个平台”,指系统的信息平台;“一组数据库”,指系统的数据库群;“一套业务网络”,指支撑系统运行的业务网络;“一套管理信息系统”,指应用软件系统;“一套信息发布系统”,指可用于住房公积金信息发布的各类信息终端;“一组行业标准规范”,指系统建设所遵守的标准和规范。
系统总体结构如图2-8所示。
住房公积金综合管理信息系统的数据库主要包括:
征管数据库、贷款数据库、财务数据库、办公数据库、档案数据库、政务公开数据库等。
系统初始数据大约1TB,年新增数据大约0.5TB。
公积金综合管理信息系统基于电子政务外网、互联网运行。
图2-8住房公积金综合管理信息系统总体结构示意图
5、流媒体视频点播系统
流媒体(StreamingMedia),指的是在网络中使用流式传输技术的连续时间媒体,即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体,音频、视频、动画或者其他形式的多媒体文件都属于流媒体之列。
流媒体视频点播系统是在流媒体技术支持下,把连续的影像和声音信息经过压缩处理后放到网络服务器上,让浏览者一边下载一边观看、收听,而不需要等到整个多媒体文件下载完成就可以即时观看的多媒体文件。
流媒体视频点播系统的建设包括流媒体数据库建设和流媒体发布系统建设。
系统初始数据大约2TB,年新增数据大约1TB。
流媒体视频点播系统基于电子政务外网、互联网建设。
系统总体结构如图2-9所示。
图2-9流媒体视频点播系统总体结构示意图
6、公共地理信息系统
公共地理信息系统是包含全省地形、地名、数字栅格地图等数据库的基础地理信息服务系统。
该系统提供面向政府的空间地理信息辅助决策服务、面向公众的空间定位服务、面向部门的专题服务,满足政府开展社会管理和公共服务的需要。
公共地理信息系统为政府门户网站、数字化城市管理信息系统、安全生产综合监管应急救援指挥系统提供基础空间地理数据服务。
系统总体结构如图2-10所示。
公共地理信息系统的数据包括大比例尺数字矢量图数据、基础图层数据、专业图层数据等。
系统初始数据大约2TB,年新增数据大约0.4TB。
公共地理信息系统基于电子政务外网、互联网建设。
图2-10公共地理信息系统总体结构示意图
7、政务网站管理系统网络改造
政务网站内容管理系统为“中国XX”政府门户网站以及90多个政府部门和单位分网站提供网站内容管理服务。
该系统目前基于互联网运行,存在一定的安全隐患。
本次建设计划将政务网站内容管理系统的业务网络从互联网迁移到电子政务外网。
政务网站内容管理系统目前的数据大约2TB,年新增数据大约0.4TB。
8、“诚信XX”企业信用数据交换系统网络改造
“诚信XX”企业信用数据交换系统在17个政府部门和综合信息平台之间交换企业信用数据。
该系统目前基于在互联网上建立的虚拟专有网络(VPN)运行,存在一定的安全隐患。
本次建设计划将“诚信XX”企业信用数据交换系统的业务网络从互联网迁移到电子政务外网。
“诚信XX”企业信用数据交换系统目前的数据大约0.5TB,年新增数据大约0.1TB。
9、电子政务外网承载的其他业务
电子政务外网同时还承载部分政府部门的非涉密业务应用系统。
如各部门的审批系统、业务办理系统等。
其他综合性办公辅助业务,非涉及国家秘密的办公信息交换、文件传输、信息浏览等服务。
还有部分地方基础性数据库。
1二.4.2 政务外网的网络功能需求
电子政务网络需要满足以下功能需求:
1、满足网络互联互通的应用需求
统一外网平台建立后,网络平台应在纵向上能够实现与国家、省电子政务外网平台、县市区电子政务外网网络平台的连接,在横向上能够方便连接省政府组成部门、直属机构、办事机构、事业单位等市直部门,以及横向连接XX信息亭、各商业银行等,同时,网络必须具备高度的可靠性和稳定性,应具备可伸缩、可管理、可扩展的能力,以应对业务数据的快速增长,满足网络平台平滑升级的要求。
2、满足各联网部门纵向网络的应用需求
统一外网平台建立后,各个纵向网络将逐步整合到统一的连接通道。
外网平台既要满足互联互通,又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行,应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络,支持至少60个市直部门的MPLSVPN需求,并有足够的扩充能力;
3、满足各联网部门横向网络的应用需求
统一外网平台建立后,各个联网部门将逐步开展横向电子政务业务。
外网平台既要满足互联互通,又要保证相关部门横向业务系统的相对独立性,应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络,支持市直部门的横向MPLSVPN需求。
4、满足各联网部门实现公共资源共享的需求
各联网部门连接到外网平台后,应该能够通过外网平台方便的进行信息共享和互联互通,满足各部门数据交换和共享。
5、满足各联网部门不同接入方式的需求
统一的外网平台,应满足省政府组成部门、直属机构、办事机构、事业单位、信息亭、银行等单位以及其他部门根据不同要求,以不同带宽、接入方式接入到统一外网平台的需求;
6、满足县市区接入的需求
外网平台核心广域网设备配置须一次性满足不同阶段带宽的需求,主线路应满足100M到8个县市,5个区采用GE分别上连到核心路由设备。
7、MPLSVPN业务保障需求
XX省电子政务外网必须能够为业务系统提供专用的VPN通道,组建系统纵向的互联网络,如:
为省政府提供与各部门通信的横向VPN;
为市直各部门提供与对口部门内纵向通信的VPN;
为外网平台网管系统提供通信的VPN;
为IP电话服务提供公共的VPN,并保证IP电话的QOS要求;
即在横向上要实现部门间的部分主机及应用的跨部门访问;在纵向上实现各纵向系统跨市的内部互联。
8、网络管理系统需求
根据本次网络平台设计所采用的主要网络设备,需要配置一套设备厂商的网元级管理系统,另外再配置一套独立的第三方平台级管理系统(该系统必须能对全网的IT设备进行统一的维护管理,减低维护成本,优化网络的运维模型和理顺运维流程,明确各个不同角色在网络管理中的职责,提供全网管理)。
Ø网络管理系统基本要求
网络管理平台必须遵循标准网管协议——简单网络管理协议(SNMP),能实现网络的性能管理,故障管理,配置管理,安全管理、计费管理和分布式管理等基本管理功能及其它功能。
网管系统必须具有强大的管理功能,为用户提供路由器设备管理、交换机设备管理、集群管理、堆叠管理、视频设备管理、设备日志与告警等功能。
Ø基本网管功能
网管系统必须对数据通信设备如路由器、交换机、接入服务器等进行统一管理和维护。
网管系统位于网络解决方案的管理层次,能够实现网元管理和网络管理的功能,对数据通信设备的维护和网络管理提供支持。
网管系统应支持主流操作系统平台如WindowsNT/2000、SUNSolaris、HPUX、IBMAIX、LINUX等多种操作系统平台,以适应不同级别用户、不同网络规模。
支持与其它主流网管平台集成,以提供统一的
升级会员 