《政务公共综合资源服务平台方案10731.docx》由会员分享,可在线阅读,更多相关《政务公共综合资源服务平台方案10731.docx(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、政务公共共平台资资源综合合管理与与服务交付系统统建设方案目录1主要建建设内容容33.1服服务目录录标体系系建设333.2服服务和管管理体系系建设33完善平台台建设标标准3完善服务务管理规规范3完善平台台使用规规范43.3系系统总统统设计44系统总体体框架44系统部署署设计66技术路线线选择88系统对接接设计1123.4应应用功能能设计1143.4.1资源源综合管管理1443.4.2服务务交付管管理2223.5日日常工作作管理2263.5.1系统统管理2263.5.2服务务商信息息管理2273.5.3用户户单位信信息管理理273.5.4值班班管理2273.5.5应急急管理2273.6支支撑系统统
2、设计2273.6.1基础础物理环环境2773.6.2基础础支撑环环境2883.6.3支撑撑应用环环境3003.7 安全保保障设计计303.7.1基础础安全3303.7.2应用用安全3313.7.3管理理安全3342项目预预算3771 主要建设设内容3.1服服务目录录标体系系建设按xxxx基础设设施建设设实际情情况,结结合xxxx公共共平台顶顶层设计计书,设设计符合合xxxx公共平平台发展展和应用的公共平平台资源源服务目录录,制定电公公共平台台资源服服务目录录,逐步步构建一一整套完完善的资资源服务务目录建建立、维维护、管理和和使用机制制,最终终实现公公共平台台建设以以服务目目录为导导向,建设xx
3、xx公共共平台。3.2服服务和管管理体系系建设按建设、管管理、使使用三分离原原则,构构建xxxx公共共平台服服务和管管理体系系,从公共平平台各设设施系统统的建设设、管理理、使用等三个方方面进行行规范,用用于规范范公共平平台各子子系统建建设、管管理运维维和资源源使用。出台xxxx公共共平台建建设管理理办法。完善平台台建设标准准以xxxx公共平平台资源源服务为为核心,按按xxxx公共平平台资源源服务目目录内容容,制定定服务资资源建设设、运维、服服务标准准和规范,并并根据服服务标准准和规范开开展平台台各资源源的建设设。完善服务务管理规规范建立完善善的xxxx公共平平台管理理规范,从服务队伍、服务资源
4、、服务技术、平台资产、服务边界、服务评价等方面进行规范管理,制定相应的管理制度和办法,做到以制度约束服务行为。完善平台台使用规规范建立完善善的xxxx公共共平台资资源和服务规范范,对xxxx公共平平台的使使用范围围、使用用流程、使用要要求进行行明确定定义,编编制xxx公共共平台资资源使用用标准和和服务指指南。3.3系系统总统统设计以xxxx公共平平台资源源综合管管理与服服务交付付系统为为中心,将目前前已建成的政务机房房、xxxx外网网、政务务云计算算、政务务数据存存储、政政务数据据灾备、政务短短信、政政务邮箱箱、GIIS等政政务资源源系统进进行整合合和管理理,形成成标准统统一的xxxx公共资资
5、源池,并并以标准准化服务务目录的的方式,向部门提提供“一站式式”公共政政务资源源服务,并并为经信信委提供供“一站式式”xxxx公共资资源管理理。系统总体体框架xxx市市xxxx公共平平台服务务管理与与交付设设计为“6+2”架构,“6”是指基基础设施施层、服服务层、数据据层、资资源综合合管理层层、交付付服务管理理层、访问问层,“2”是指信信息安全全和运维维保障。具具体如Error! Reference source not found.所示:支撑层:是运行行环境支支撑,同同时也是是服务管管理与交交付系统统资源和和动态分分配资源源的基础础服务。数据层:是服务务管理与与交付系系统的数数据支撑撑,主要
6、要包括目目录库、资资源库、工工单库和供应商商库。服务层:是为服服务管理理与交付付系统提提供基础础服务,主要包括日志管理、工作流管理、短信服务、邮件服务。资源综合合管理层层:是为为整个xxxx市市xxxx公共平平台进行行服务管管理与交交付的核核心,提提供对服服务提供供商、服服务产品品全生命命周期的的管理,并并提供服服务的统统计分析析等功能能。服务交付付管理层层:是为市级级政务部部门和区区县级政政务部门门提供一一个统一一的门户户入口,可可在统一一门户上上浏览服服务目录录、服务务资源的的申请、申申请资源源的管理理等功能能。访问层:系统的的访问用用户是市市级政务务部门和和区县级级政务部部门。通过服务务
7、管理与与交付,服服务使用用者可通通过门户户网站一一站式申申请所需需的各类类服务;服务管管理者可可通过服务务管理与与交付系系统实时时查看服服务使用用情况及及服务容容量,从而制制定各类类服务计计划;服服务提供供者可根根据服务务运行状状态进行行服务维维护及扩扩容,确保服服务稳定定运营,最最终实现现服务集集中式管管理和一站式式服务。系统部署署设计系统需要要五种不不同的服服务器,即即对外接接口服务务器、数数据库服服务器、应应用及管管理系统统服务器器、大数数据分析析服务器器,以及及Webb服务器器。这五五种服务务器可以以根据系系统容量量的规模模选择部部署在单单个或者者多个服服务器上上。每一一种服务务器至少
8、少需要两两台物理理(或虚虚拟)主主机,以以确保设设备的冗冗余备份份。如果果系统规规模不大大,为了了节约资资源,可可以将多多个服务务部署在在同一个个服务器器集群上上。这样样就实现现了集中中式和分分布式两两种不同同需要的的部署方方式。系统的部部署架构构如下图图所示,可可以分为为三层:接口层层、应用用层,以以及服务务层。5.2.1接口口层由一个或或多个接接口服务务器组成成集群,用用于接收收或者获获取被管管理资源源服务系系统的数数据,同同时也负负责与其其他认证证或审核核系统进进行对接接。接口口服务器器可支持持多种标标准接口口协议,通通过Weeb sservvicee、SNNMP/SNMMP TTrap
9、p、Teelneet、SSSH、WMI、JMX、HTTP、JDBC、CORBA、ODBC、Syslog、开放API等多种方式实现数据的对接。5.2.2应用层层应用层有有应用及及管理服服务器集集群、数数据库服服务器集集群,以以及大数数据分析析服务器器集群三三红服务务器组成成,用于于完成整整个系统统的所有有核心业业务逻辑辑的处理理,并未未前端的的Webb服务器器层提供供支撑。应用及管管理服务务器用于于部署资资源服务务器管理理系统、资资源服务务全生命命周期管管理系统统、统一一运维监监控系统统,以及及系统维维护管理理系统。数据库服服务器则则为整个个系统提提供数据据的统一一存储和和管理,同同时通过过双机
10、备备份的方方式避免免系统出出现单点点故障。数据分析析服务器器则用于于完成大大数据分分析系统统的所有有功能,位位系统提提供大数数据智能能化分析析挖掘能能力。5.2.3服务层层服务层运运用了先先进的WWeb技技术,为为客户提提供分角角色、可可视化的的数据展展现和管管理功能能。技术路线线选择xxx市市xxxx公共平平台服务务管理与与交付系系统是一一个复杂杂的综合合应用系系统,针针对系统统的特点点,我们们在系统统技术架架构的选选取上严严格遵循循低耦合合高聚类类的原则则,选取取了多种种技术相相结合的的技术架架构,从从而做到到各个子子系统的的相对独独立,最最终形成成高稳定定性、高高扩展性性、高并并发及高高
11、性能的的分布式式综合系系统。5.3.1前端端业务系系统的技技术架构构前端系统统使用业业界成熟熟的MVVC结构构,将模模型、视视图、逻逻辑进行行分离的的模式,整整个系统统结构清清晰分层层明确。MMVC结结构如下下图:ModelViewControllerDispatcherRoutesWeb server前端系统统使用BB/S模模式实现现,B/S模式式下用户户仅需通通过浏览览器访问问服务器器地址即即可进入入系统,无无需安装装客户端端服务端端部署仅仅需一次次。升级级维护也也仅需要要对服务务端进行行维护,是是交互式式应用系系统的理理想选择择。B/S架构构的系统统如下优优点: 耦合性低低视图层和和业务
12、层层分离,这这样就允允许更改改视图层层代码而而不用重重新编译译模型和和控制器器代码,同同样,一一个应用用的业务务流程或或者业务务规则的的改变只只需要改改动MVVC的模模型层即即可。因因为模型型与控制制器和视视图相分分离,所所以很容容易改变变应用程程序的数数据层和和业务规规则。模型是自自包含的的,并且且与控制制器和视视图相分分离,所所以很容容易改变变应用程程序的数数据层和和业务规规则。如如果把进进行数据据库移植植,只需需改变模模型即可可。一旦旦正确的的实现了了模型,不不管数据据来自数数据库或或是LDDAP服服务器,视视图将会会正确的的显示它它们。由由于运用用MVCC的应用用程序的的三个部部件是相
13、相互独立立,改变变其中一一个不会会影响其其它两个个,所以以依据这这种设计计思想能能构造良良好的松松耦合的的构件。 重用性高高随着技术术的不断断进步,需需要用越越来越多多的方式式来访问问应用程程序。MMVC模模式允许许使用各各种不同同样式的的视图来来访问同同一个服服务器端端的代码码,因为为多个视视图能共共享一个个模型,它它包括任任何WEEB(HHTTPP)浏览览器或者者无线浏浏览器(wwap)。由由于模型型返回的的数据没没有进行行格式化化,所以以同样的的构件能能被不同同的界面面使用。 生命周期期成本低低MVC使使开发和和维护用用户接口口的技术术含量降降低。 部署快使用MVVC模式式使开发发时间得
14、得到相当当大的缩缩减,它它使程序序员集中中精力于于业务逻逻辑,界界面程序序员集中中精力于于表现形形式上。 可维护性性高分离视图图层和业业务逻辑辑层也使使得WEEB应用用更易于于维护和和修改。 有利软件件工程化化管理由于不同同的层各各司其职职,每一一层不同同的应用用具有某某些相同同的特征征,有利利于通过过工程化化、工具具化管理理程序代代码。控控制器也也提供了了一个好好处,就就是可以以使用控控制器来来联接不不同的模模型和视视图去完完成用户户的需求求,这样样控制器器可以为为构造应应用程序序提供强强有力的的手段。给给定一些些可重用用的模型型和视图图,控制制器可以以根据用用户的需需求选择择模型进进行处理
15、理,然后后选择视视图将处处理结果果显示给给用户。5.3.2后台台支撑系系统的技技术架构构后台支撑撑系统采采用了分分布式子子系统的的技术架架构,将将整个系系统分为为了几个个相对独独立的子子系统。各各个子系系统之间间全部采采用标准准的接口口方式进进行通信信和交互互,从而而保证了了系统具具有很强强的可扩扩展性和和很高的的性能。系统基于于面向服服务的体体系结构构(SOOA)进进行设计计,采用用了接口口即服务务的设计计理念,提提供基于于Htttp协议议的REEST以以及SOOAP协协议的WWebSServvicee接口,实实现了通通过接口口方式对对外提供供标准规规范的服服务。SOA是是一种粗粗粒度、松松
16、耦合服服务架构构,服务务之间通通过简单单、精确确定义接接口进行行通讯,不不涉及底底层编程程接口和和通讯模模型。SSOA可可以看作作是B/S模型型、XMML(标准通通用标记记语言的的子集)/Webb Seerviice技技术之后后的自然然延伸。SOA将将能够帮帮助软件件工程师师们站在在一个新新的高度度理解企企业级架架构中的的各种组组件的开开发、部部署形式式,它将将帮助企企业系统统架构者者以更迅迅速、更更可靠、更更具重用用性架构构整个业业务系统统。较之之以往,以以SOAA架构的的系统能能够更加加从容地地面对业业务的急急剧变化化。SOA架架构具有有如下优优势: SOA通通过网络络服务器器发布,从从而
17、可以以突破网络络端口的的限制。 SOA与与平台无无关,减减少了业业务应用用实现的的限制。 SOA具具有低耦耦合性特特点,增增加和减减少业务务使用对对象对整整个业务务系统的的影响较较低。 SOA具具有可按按模块分分阶段进进行实施施的优势势。系统对接接设计目标系统统名称根据前期期调研情情况,初步确定定需对接接的系统统包括:(一) 基础设施施运维系统统(1) 云计算中中心:网网神运维维管理系系统、虚虚拟化管管理中心心系统(2) 机房设施施:综合合运维管管理信息息系统(3) 数据存储储和灾备备:统一一运维和和管理系系统(4) 信息安全全:xxxx市信息息安全监监测平台台(二) 综合管理理系统(1) 综
18、合管理理平台系系统(2) 服务交付付和运维维监督系系统(三) 公共应用用管理模模块(1) xxx市市xxxx地理信信息公共共服务平平台(2) xxx市市移动政政务应用用支撑平平台(3) xxx市市信息安安全监测测与应急急响应平平台(4) xxx市市移动政政务应用用支撑平平台(5) xxx市市政务数数据交换换平台(6) xxx市市政务短短信系统统(7) xxx市市政务邮邮箱/市市民邮箱箱服务系系统对接方案案设计系统对接接所传输输的信息息为数据据和请求求,根据据大数据据数据采采集原则则是通过过数据采采集接口口收集各各类数据据,并将将原始数数据进行行存储、整整理、清清洗后使使用。接口可为为不同的的数
19、据库库系统、应应用系统统、专用用中间件件系统提提供接入入组件,通通过对接接口协议议需求进进行抽象象,就可可以和特特定系统统的交互互。另外外提供组组件定制制接口,可可以方便便、快速速地添加加具有新新的功能能的组件件。接口需符符合以下下要求: 数据加密密,提高高系统安安全性; 异常处理理,创建建和维持持一个“消息异异常处理理器”的接口口,它可可以保存存因为某某种原因因不能处处理的消消息,这这些“异常”消息还还可以被被送回重重新加以以处理 易于维护护,通过过使应用用松耦合合或分离离,使系系统环境境中的接接口更容容易维护护。同时时通过数数据交换换平台对对外提供供统一接接口,屏屏蔽了单单个系统统内部的的
20、改变,可可以很容容易替换换过时的的应用。 可扩展,数数据交换换平台提提供了大大量的扩扩展接口口,方便便用户进进行功能能扩展。平台接口口标准规规范建设设xxx市市xxxx公共平平台资源源综合管管理与服服务交付付系统的的核心服服务的集集中管理理和集中中服务,需需要与众众多系统统和平台台进行对对接和交交互,同同时也为为大量的的不同角角色的用用户提供供服务,因因此建设设一套统统一的标标准规范范体系,对对平台的的规范管管理和长长足发展展都至关关重要。统一管理理接口通过与各各基础设施施IT资资源自有有的管理理接口和和管理功功能,自自动获取取资源及及其支撑撑系统运运行和管理情情况。3.4应应用功能能设计主要
21、应用用功能包包括:资资源综合合管理子子系统、服服务交付付子系统统和系统管理理三个部部分组成成。3.4.1资源源综合管管理通过建立立标准服服务目录录管理、统统一服务务资源管管理、统统一运维维监控管理理、智能能分析和和服务、资源服务管理等,实现对现有各类xxx设施资源总量、状态、分配情况、使用情况、运维情况的可视化管理,同时对各资源服务进行全过程管理和监控,并对资源运行、管理、应用和监控等信息进行智能化分析。3.4.1.1资源源服务目目录管理理根据资源源服务目目录体系系建设要要求,对对资源服务务进行体系系化、规范化化、可视视化管理理,建成标准准规范且且满足xxxx公共共平台管管理和资资源服务务交付
22、需需求的资资源服务务目录。主要功能能包括:资源目录录树管理理、服务务目录项项管理等等。图:3.4.1.1.2资源目录录树管理理能够根据据xxxx公共平平台建设设和管理理实际情况况,随时对服务目目录树进行动态态调整,包包括新增增、修改改、停止止、删除除等功能能,对目目录树操操作不影影响目录录树下的的具体服服务项。(1)目目录树设计按树形结结构,构构建服务务目录树树,目录录树主要要包括:服务类型型(基础设施施类、软件类、咨询服务务类)、服务务子类-基础设设施类(政务机机房、云云计算、存存储、灾灾备等)(2)目目录树维护能够对目目录数据据进行可可视化、拖拖拽式管管理,随随时对目目录树结结构、内内容进
23、行行调整,可根据据需要对对目录树树各项内内容进行行新增、修修改、停停止、删删除等操操作。(2)目目录树发布任何目录录树的新新增、维维护操作作都需经经过经信信委主管管处室审核核后方可可发布。3.4.1.1.2服务子项管理 能够够根据xxxx公共共平台建建设和管管理实际际情况,在在服务目目录树的的框架下下,随时时对具体服务务项进行行调整和维维护。主主要包括括服务项项录入/新增、服务项审核、服务项维护、服务项停用。 (1)服服务项录入按服务项项规范格格式,实实现新增增服务项项及其相相关要素素的录入入。(2)服服务项修改能够随时时对各服务项项名称、内内容描述述、服务务水平、应应用范围围等内容容进行修修
24、改,实现服服务项动动态管理理。(3)服服务项停用能够对任任意服务务项进行行停用。3.4.1.2统一服服务资源源管理通过建立立标准、统统一的政政务资源源管理中中心,实实现各服服务资源源集中化化、可视视化管理理和监控控。3.4.1.2.1服务资源源池分类类按xxxx公共平平台服务务和建设设特点,将将公共平平台资源源池分基基础物理理资源池池、计算算资源池池、存储储资源池池、灾备备资源池池、网络络资源池池、支撑撑软件资资源池、公公共应用用资源池池、技术术服务资资源池等等。3.4.1.2.2服务资源源池管理理 将云云计算、数数据存储储和灾备以及及机房、xxx外网、GGIS、政务数数据交换换、CAA、政务
25、务短信、政政务邮箱箱等资源源进行集中中管理和监监控,提提供一站站式资源源管理和和监控服服务,随随时掌握握xxxx公共平平台各类类资源情情况。3.4.1.2.2.1服务资源源整合根据当前前各类资源建建设情况况和特点点,服务资源源整合拟拟按两种类类型进行行整合,形成各各类资源源池。(一)针针对云计计算平台台、政务务数据存存储与灾灾备平台台等具备备在线资资源监控控的基础础设施,以数据接口的方式直接从其管理中心系统或运维管理系统中资源总量、设备清单、运行状态、使用情况等信息。(二)针针对机房房、xxxx外网、GGIS、政务数数据交换换、CAA、政务务短信、政政务邮箱箱等资源,由由管理单单位对资资源使用
26、用情况及时时录入系系统,资源状状态通过过对口的方方式直接接读取该系统运行行情况数数据。通过以上上两种方方式,将将各类资资源池总总量、使使用情况况、运行行状态等等信息进进行统一一整合,构构建虚拟拟的xxxx公共平平台资源源池,让平台各各方能够够及时了了解平台台资源池建设、使使用和运运行情况况。3.4.1.2.2.2服务务资源管管理 将整整合的各各类资源源进行分类类管理,形形成不同同的资源源池,并并能够实时时监控各各资源池池里面的的资源情情况。3.4.1.2.2.3服务务资源调度度通过APPI与政政务计算算系统对接接,试点点实施政务务云计算算标准服服务单位位自助交交付以及及资源在线线、自动调度度。
27、(1)标标准计算算单位调调度。通通过云计计算虚拟拟机主机机模板,实实现主机机自动生生成、自自动配置置,并动动态新增增CPU、内内存、存存储等资资源; (2)根据应用用实际资源源使用情情况,能能够实现现自动资资源调度度功能。3.4.1.2.33服务资源源池监控控 能能够对资资源池及及其相关关支撑系统统进行全全面监控控,包括括资源池池总量、资资源分配配情况、资资源实际际使用情情况以及及各资源相相关支撑撑系统设设备运行行情况。(1)资资源池监监控。主要对资源池池内的各类类资源进进行实时时监控,实实时了解解资源池池内各资源总总量、资资源状态态等情况;(2)资资源状态态监控。对用户单位申请的资源进行动态
28、监控,实时了解其资源实际使用情况。3.4.1.3 统一一运维监监控管理理将目前已已建成的的机房、xxxx外网、云云计算、数数据存储储和灾备备以及公公共应用用等分散散在不同同建设单单位或不不同服务务提供商商的运维维监控系系统进行行整合,构构建虚拟拟xxxx公共平平台统一一运维监监控系统统,实现现对公共共平台所所有设备备设施以以及系统统运行状状态和运运维情况况监控,及及时全面面掌握xxxx公公共平台台运行和维维护情况况,健全全公共平平台各设设备设施施服务和和管理水水平。 主要功功能包括括:设备备设施运运维监控控、公共应用用、运维管理理监控、资产管管理、配配置管理理、机房房定位管管理、服务级级别管理
29、理、运维维辅助决决策、综综合分析析报表等等。3.4.1.3.1统一一运行监控控将目前政政务机房房、xxxx外网网、政务务云计算算中心、政政务数据据存储与与灾备等等基础设设施以及及各类公公共应用用系统管管理、运运维系统统等运行行监控信信息进行行汇集,实现xxxx公共共平台统统一运行行监控,全面掌掌握整个个平台各各子系统统运行情情况。 主主要功能能包括:数据采集集引擎(1)数数据采集集引擎通过SNNMP、llog日日志、ageent等等多种方式式和手段,对各类设设备设施施运维和和管理系系统对接接,对数据格格式进行行标准化化转换,采集相关关设备设设施及系系统运行行数据。 (2)关关联分析析引擎将从各
30、方方动态采集集的运行行监控数数据进行行关联分分析,及及时对相相关事件件、资源源进行预预测预警警,方便做做出提前前准备。(3)统统一监控控管理将公共平平台各子子系统运运行监控控情况进行行集中管理理,对平台台机房、网网络、计计算、存存储、灾灾备、公共应应用以及及部门托托管或部部署的各各类应用用系统以以拓扑图图、机房地图图、仪表表盘等多多种可视视化管理理方式,实现对各各类设施施资源统统一监控控管理。3.4.1.3.2运维维管理监监控将xxxx公共平台台各资源源建设单单位或服服务提供供的单位位运维管管理信息息进行整合合,动态态监测运运维管理理过程及情情况,包包括事件件、资产产、配置置等3.4.1.3.
31、1.11事件中中心管理理将平台各各资源系统统运维信信息进行行汇集,实现xxxx公共共平台所所有事件件集中管管理,使平台台管理方方能够及及时对整整个平台台运维事事件情况况了解和掌掌握,并并为后期期提升运维维水平提提供趋势势分析决决策。3.4.1.3.1.22统一资产产管理将平台各各资源支支撑系统统资源进进行统一一管理,为为运行监监控、服服务资源源等提供供支撑。3.4.1.3.1.3统一配置置管理将所有设设备设施施以及软软件系统统配置信信息进行行统一管管理,为为日常运运维工作作提供配配置管理理工具,为为应急处处置、服服务变更更等提供供决策。3.4.1.3.1.44机房定位位管理 将政务务机房服服务
32、资源源进行可可视化管管理,以以机房、机机柜为单单位,对对机房内内部署的的设备设设施进行行精确定定位和可可视化管管理。 采用用三维机机房或22维机柜柜模拟图图等方式式展展现现。3.4.1.3.3服务务级别管理理将平台各各资源运运维服务务级别信信息进行行整合,实实现运维维级别的的管理和维维护,及及时掌握握各项运运维工作作的服务务级别。3.4.1.3.4运维维辅助决决策将平台事事件、运行监控控、运维维管理、服服务级别别等信息息进行综综合分析析,为完完善和提提升运维维水平提高高决策依依据,为为管理单位位或用户户单位提提供有价值的的预测分分析报告告。3.4.1.3.5综合合分析报报表 能够够按标准报告告
33、或自定定义等多多种方式式,对平平台运维维情况进进行多维维度、多多角度统统计分析析。3.4.1.4智能分析析和服务务将公共平平台运维维监控、运运维管理理、信息安安全以及及系统运运行等信息数数据进行行综合关关联分析析,对各类运运维和安安全事件件提前预预警预测测,为提提升公共共平台建建设、管管理和服服务的提升提提供决策策依据。3.4.1.5服务过程程管理以平台各各资源建建设项目目为基础础,对平平台类各各资源服服务进行行全过程程管理,实实现项目目管理、服服务内容容管理、经经费管理理、文档档管理等等全过程程自动化化、智能能化管理理,提升服服务项目目管理水水平和效效率,更更好的为部门提提供服务务做好决决策
34、支撑撑。包括项目目管理、服服务过程程管理、经经费管理理、文档管管理等(1)项项目管理理通过与经经信委综综合管理理平台中中的项目管理理进行对对接,将公共平平台相关关项目进进行导入入本系统统,实现现项目管管理信息息同步管理理。(2)服服务过程程管理按项目分分类,将将各项目目中向部部门提供供的资源源服务全全过程信信息进行行管理,包包括服务务申报、审审核、资资源准备备、实施施、测试试、交付付、运行行、变更更、终止止等服务务全生命命周期进进行管理理。(3)服服务经费费管理以项目为为基础,将将项目中中向部门提提供的资资源按照照费用结结算方式式,结合合服务过过程管理理,实现现第三方方服务商费用自自动计算算和
35、管理理。(4)服服务文档档管理将项目管管理及服服务过程程管理全全过程文文档按响响应节点点进行管管理。3.4.2服务务交付管管理服务交付付管理是是为市级级政务部部门和区区县级政政务部门门提供统统一的wweb访访问门户户,系统统提供的的标准服服务目录录、服务务解决方方案、咨咨询服务务等,政政务部门门注册用用户后可可申请服服务资源源,对申申请成功功的资源源可以进进行管理理及监控控。3.4.2.11 统一一门户3.4.2.11.1服务务资源将xxxx公共平平台提供供的各类类资源,以以服务目目录形势势集中展展示,各各服务使使用单位位能够清晰晰、及时时、全面面的了解解xxxx公共平平台能够够提供哪哪些资源
36、源服务。3.4.2.11.2新闻闻动态向平台建建设、管理、使使用单位位和部门门提供统统一平台台建设、应应用等动动态信息息发布、查查阅通道道,及时时向各单单体提供供各类动态态信息发发布,起起到了解解。3.4.2.11.3沟通通交流提供服务务资源申申请相关关的问题题电话咨咨询服务务、在线线咨询服服务,后后台管理理人员对对咨询问问题进行行即时答答复。3.4.2.11.4技术术支持提供帮助助文档下下载、技技术论坛坛支撑、一一般技术术问题解解答案例例等帮助助信息。3.4.2.11.5注册册登陆政务部门门可在门门户网站站注册账账号,审审核通过过后可进进行服务务资源的的申请、管管理等操操作。3.4.2.11
37、.6通知知通告在网站发发布平台台的通知知通告,并并以短信信、邮件件等形式式通知平平台用户户。3.4.2.11.7故障障申报平台用户户申请的的服务资资源出现现故障问问题时,可可发起故故障申报报,后台台管理人人员对故故障进行行排查及及及时回回复处置置结果或或以短信信形式通通知故障障排除结结果。3.4.2.22管理控制制台3.4.2.22.1 账账号管理理注册用户户可以对对自己账账号的基基本信息息进行维维护,如如联系人人、手机机号码(该该手机号号码用户户接收平平台推送送的提醒醒信息)、邮件、登陆密码等相关信息。3.4.2.22.2运行行管理用户可在在控制台台中实时时查看从公共平平台中获获取的各各类资
38、源源运行情情况,包包括资源源/服务务数量、运运行情况况、使用用情况、预警信信息以及及安全信信息情况况,并可就就具体服务务进行故故障申报报、技术术咨询等。3.4.2.22.3 工工单管理理 工单单包括资源源申请单单、故障申申报单、咨咨询服务务单等,主要包括括申请的的状态、审审核进度度等情况况(审核核流程在在经信委委综管平平台进行行)。3.4.2.22.4 消息中中心平台推送送给用户单位位的各类类通知通通告、预预警告警警、问卷调查查等信息息,并能通通过短信信提醒用用户。3.4.2.22.5服务务评价 用用户可对对每一项服服务进行行评价。3.4.2.33服务交付付3.4.2.33.1交付付资源管管理
39、用户能够够对公共共平台提提供的各各类资源源服务的的全生命命周期管管理,包包括申请请、实施施、测试试、交付付、变更更、状态态等过程程、资源源、文档档等进行行管理。3.4.2.33.2交交付资源源监控 用户能能够实时时查看公公共平台台提供的的各项服服务运行行及使用用情况。3.4.2.44流程管理理通过构建建可配置、可可自定义的的流程管管理工具具,实现现配置管管理、事事件管理理、问题题管理、变变更管理理、服务务级别管管理等管理流流程。3.5日日常工作作管理包括文档档管理、配配置管理理、系统统管理(包括用户管理、功能管理、内容维护等功能。)、安全管理、用户单位管理、供应商管理、预案管理、值班管理、接口
40、管理(统一管理与各服务供应商相关管理、运维、监控系统的对接接口管理)3.5.1系统统管理(1)用用户及权限管理理对系统用用户进行行管理,包包括新增增、修改改密码等,同时时配置权权限;(2)接接口管理理统一管理理与各服服务供应应商相关关管理、运运维、监监控系统统的对接接接口管管理,能够对对接口进进行后台台配置。(3)功功能管理理对系统各各项功能能进行管管理(4)网网站版面面管理对网站版版面进行行管理和和维护(5)网网站内容容管理对网站内内容进行行更新和和维护(6)流流程配置置对系统中中的各类类流程进进行配置置管理3.5.2服务商信息管理理将公共平平台各服服务建设设单位、服服务供应应商、运运维单位
41、位信息录录入系统统,进行行统一管理理。包括括新增、修修改、删删除等,3.5.3用户户单位信信息管理理将平台各各用户进进行分级级、分类类管理。3.5.4值班班管理将各值班班人员安安排信息息录入系系统进行行管理。3.5.5应急急管理包括电子子应急预案案、应急急资源管管理、应应急处置置管理、应应急事件件管理等等。3.6支支撑系统设计计本系统作作为公共共平台管理理和服务务中心系系统,需确保系系统稳定定、可靠靠且、安全全且具备能够够访问各各类基础础设施以以及各服服务供应应单位、托托管至政政务机房房的各类类信息系统统。3.6.1基础础物理环环境基础物理理环境拟拟利用政务务集中机机房核心心网络管管理区构构建
42、,满足平台台各设备备设施运运行所需需的物理理环境3.6.2基础础支撑环境境基础支撑撑环境主主要包括括服务器器主机、数据存储、数据备份、基础网络等3.6.2.1服务器器主机考虑本系系统为xxxx公共平平台中心心管理和和服务系系统,系系统需对对接各类类网络管管理、机机房设施施管理、托托管至机机房的信信息系统统、其他服服务提供供商的专专网系统统,以及系系统本身身安全性性需求,因此拟通过建立独立计算支撑平台,运维本系统各类应用。服务器主机主要包括:数据库服务器、应用服务器和前置交换服务器种类型。(1)数数据库服服务器。拟采购44台高性性能数据据库服务务器,用于系统统数据库库运行和和数据分分析服务务。建
43、议配置置如下:CPU: 4颗颗Inttel Xeoon EE7-448099v2 / 1128GGB 116000MHzz RDDIMMM内存 / 33块3000GBB 100K 22.5英英寸SAAS硬盘盘 / PERRC HH7300P RRaidd卡,22GB缓缓存 / 双端端口千兆兆+双端端口万兆兆网卡 / DDVD光光驱 / 冗余余电源 / 导导轨 / 3年年品质保证证。(2)应应用服务务器。拟采购44台应用服务务器,其中22台用于于门户网网站应用用部署,22台用于于资源管管理监控控和交付付应用部部署,均采用用集群方式式部署。建议配置置如下:CPU:4颗IInteel XXeonn
44、E55-46607vv2 / 322GB 16000MHHz RRDIMMM内存存 / 3块3300GGB 110K 2.55英寸SSAS硬硬盘 / PEERC H7110 RRaidd卡,5512MMB缓存存 / 四端口口千兆网网卡 / DVVD光驱驱 / 冗余电电源 / 导轨轨 / 3年品品质保证证。(3)前前置交换换服务器器。拟采购22台普通服务务器,用于与各各运维系系统以及及服务提提供方管管理系统统进行实实时数据据交换。建议配置置如下:CPU: 2颗颗Inttel Xeoon EE5-226099v3 / 116GBB 16600MMHz RDIIMM内内存 / 4块块2TBB 7.2
45、K 3.55英寸NNL-SSAS硬硬盘 / PEERC H7330P Raiid卡,22GB缓缓存 / 四端端口千兆兆网卡 / DDVD光光驱 / 冗余余电源 / 导导轨导轨轨 / 3年品品质保证证。3.6.2.22数据存储储与备份份拟采用存存储区域域专网(SSAN)的方式,利用现现有存储储与灾备备设备,实实现数据据集中存存储和备备份。3.6.2.33支撑网网络系统统充分利用用政务集集中机房房内的网网络设备备,通过过xxxx外网虚虚拟机专专网,构构建专用用管理网网络,与与基础管管理系统统、设备备以及其其他服务务提供商的的运维、管管理系统统对接。3.6.2.44信息安全全系统充分利用用xxxx外
46、网已已有安全全,配套套信息安安全监测测平台远程程检测、安安全服务务等构建本系系统安全全体系,按等级级保护三级级构建。3.6.2.55支撑软件件选型(1)操操作系统统:拟采用国产产安全可可靠LIIUNXX系统(服服务器版版)(2)数数据库:拟采用MY-SSQL(服服务器版版)(3)中中间件:东方通通t-llonggq tt-weeb3.6.3支撑撑应用环环境拟采用政政务邮箱箱、政务务短信、CA身份认证等系统实现与用户之间交付,以及系统通知等功能。3.7 安全保保障设计计系统拟参参照等保保三级系系统,构构建信息息安全防防护体系系,从技技术、运运维和管管理三个个层面对对本系统统进行综综合的安安全体系
47、系构建。3.7.1基础础安全本系统拟拟利用xxxx市市xxxx外网信信息安全全监测和和应急响响应平台台已部署署的设备备设施和和安全服服务,实实现本系系统安全全建设和和管理服服务。3.7.1物理安安全防护护 系统部部署拟部署在在政务集集中机房房内人,依托目前机房现有的物理环境实现系统物理安全防护。3.7.2网络安安全防护护系统部署署在xxxx外网网,利用用目前已已有的网网络防火火墙、应应用防火火墙、抗抗DDOOS、VVPN、病毒防御御系统、入入侵检测测系统等等网络安安全设备备和信息息安全监测测平台服服务,实实现本系系统网络络安全防防护。3.7.3主机安安全防护护 充分利利用已有的堡堡垒机、防病病毒软件件和信息安安全监