政务专属云建设白皮书

政务专属云建设白皮书 中国计算机用指户导协会单政位务信息化分会 联合起草单位 深信服科技股份有限公司、北京国信新网通讯技术有限公司 云上（江西）大数据发展有限公司、山西云时代政务云技术有限公司统信软件技术有限公司 P前RE言FACE 近年来，我国数字政府建设成果越发显著。《2022联合国电子政务调查报告》显示，我国电子政务发展指数排名提升至全球第43位，属于“非常高水平”。《中国互联网络发展状况统计报告》研究显示，我国电子政务在线服务指数由全球第34位跃升至第9位，“一网通办”“一网统管”“一网协同”“接诉即办”等创新实践不断涌现，政府履职数字化取得积极成效。特别是在疫情防控时期，数字政府发挥重要效能，国家政务服务平台推出的“健康码”在全国大部分地区实现互通互认，有效的数据共享对于维持经济社会秩序的稳定发挥了重要作用。 2021年3月11日，全国人大会议通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中，明确提出“加快建设数字政府”的要求：一是加强公共数据开放共享，建立健全国家公共数据资源体系，确保公共数据安全，推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。二是推动政务信息化共建共用，完善国家电子政务网络，集约建设政务云平台和数据中心体系，推进政务信息系统云迁移。 《网络安全法》《数据安全法》等三法一例的陆续颁布和生效，也给各政务部门的网络安全能力建设提出了合规性的挑战，给数字政府的安全发展明确了建设依据。2022年6月23日，国务院印发的《关于加强数字政府建设的指导意见》，特别提出了打造泛在可及、智慧便捷、公平普惠的数字化服务体系，让百姓少跑腿、数据多跑路。 数字政府建设中网络与数据安全占据着非常重要的地位。构建数字政府全方位安全保障体系，融合发展信创体系与政务云的建设，通过国资主导解决运营开发安全问题，切实筑牢数字政府建设和运营的安全防线，有利于推动数字政府向更高水平发展。 目CON录TENTS 政务云的发展趋势01 政务云由基础设施建设向云服务运营转变01 安全可控成为政务云建设的底线要求02 云原生和智能化等不断融入政务云平台02 国资平台在政务云运营中发挥着重要作用02 政务专属云新模式03 政务云基础设施的现状和挑战03 政务专属云的定位和价值04 政务专属云的总体架构04 政务专属云的关键能力07 资源专属，可管可控07 便捷运维，贴身服务09 安全合规，简单有效10 广泛兼容，平滑迁移11 典型应用案例12 国家能源局12 国家粮食和物资储备局13 云上江西“赣服云”平台14 鹿泉区数字经济赋能平台15 政务专属云的发展建议16 推动政务专属云建设，满足用户差异化用云需求16 搭建并不断完善新的云安全体系建设16 建设新形势下的国产化政务云16 政务云的发展趋势 政务云是数字政府建设的关键和核心基础设施，众多地方创新实践表明，基础设施平台支撑体系的技术水平很大程度上决定了数字政府的建设水准。随着政府信息化建设逐渐从电子政务时期进入数字政府时期，对政务云建设、数据共享、安全可控、运维管理、业务连续性等都提出了更高的要求。 2015年以来，在国家政策以及各地创新实践的牵引下，政务云建设开始加速推进，在推动IT资源集约化管理、实现数据共享等方面发挥了关键作用。全国各地很多省市都已经进行了政务云基础设施的建设，政务系统上云已成为各地政府数字化转型的必选项。目前政务系统加速向政务云迁移，政务云市场规模也逐年上升。构建智能集约、安全可靠的政务云平台，有效的支撑各级政务部门快速便捷地使用基础设施资源，降低各单位利用各类资源的门槛和成本，满足数字政府业务集约化承载和数字化、智能化发展。 政务云由基础设施建设向云服务运营转变 随着数字化、智能化的飞速发展，以及在疫情等大规模公共卫生事件的驱动下，政务云基础设施的建设需求持续增加。政务云建设重在计算、网络、存储、安全等基础资源，一般由中央各政务部门信息中心和地方政府信息化主管部门（如大数据局、经信局等单位）牵头，进行政务云基础设施和平台服务的建设。也有部分中央政务部门和地方政府信息化主管部门直接向第三方政务云服务商购买或租用云资源云服务，政务云建设已逐步从基础建设向运营服务转变。 国务院办公厅、国家发展改革委、财政部等中央部委多次发文，鼓励以政府购买服务方式实现政务云发展建设。通过购买服务的方式进行政务云建设是政务云历经多年发展孵化出的最优模式。与政府自建数据中心相比，购买服务的方式可有效提高云服务质量，降低政府一次性成本投入、增强资源弹性能力、简化大量运维工作。 01 安全可控成为政务云建设的底线要求 政务云是政务业务承载的基础平台，连接了各部门政务网络和内部办公及第三方运维开发的服务人员，汇集了政务关键业务数据，是数字政府高水平建设和发展的基础。政务云有助于实现政务服务一网通办、政府运行一网协同、市域治理一网统管等多种需要融合各委办局及外部数据的场景。随着政务云在为公众服务、企业服务，产业促进，城市治理中发挥越来越大的作用，对关键信息的防护及业务的不间断运行要求越来越高。政务云安全面临传统业务云化带来的普遍挑战，如资源共享安全、云内东西向流量安全等。 政务云需要持续加强政务云平台和云租户的网络和数据安全的建设，加强网络和数据安全运营，驱使安全的建设向云化、在线化转变，让二三线城市也能享受到普惠便捷的安全服务，真正做到更简单、更有效地解决安全问题。通过信创建设实现政务云安全可控也是政务云发展的关键举措，全信创环境的政务云平台已进入快速发展阶段。 云原生和智能化等不断融入政务云平台 云原生是伴随着云发展而来的一套指导软件架构设计的方法论及思想，包括容器、微服务治理、中台化等技术和产品。随着放管服深化改革，国家要求建设以公共需求为导向的服务型政府，诞生了大量的市民类应用，对政务云提出了支撑智慧政务、智慧交通、智慧教育、智慧医疗等应用敏捷开发、高效协同、业务创新等诉求的更高要求。云原生技术融入到政务云平台建设中，可以支持传统应用向云原生应用的改造，最终为用户提供敏捷部署、大规模高并发、弹性灵活的业务价值。 云原生和大数据分析、智能预测等技术的结合，可以不断强化云平台的基础能力，如实现轻量化云平台部署、远程智能运维、智能化的安全服务，在实际应用中，做到深度赋能城市经济运行、政务服务、城市综合管理等场景。 国资平台在政务云运营中发挥着重要作用 各省结合政府机构改革窗口期在数字政府管理体制、运行机制等方面积极探索创新，很多省（市、区）组建了数字政府或大数据管理机构，“一局一中心一公司”数字政府建设管理运营架构，有效推动跨部门、跨行业、跨领域的数字政府业务协同、需求统筹、信息共享及沟通协调。政府国资平台具有政府背景，拥有丰富的政府信息化领域的服务经验，能够更好地理解政府的需求和规范，有助于政务云平台的建设和运营。 随着中央和各地方政府陆续发布了数字经济、数字政府的发展规划，以北京国信新网通讯技术有限公司、山西云时代技术有限公司、云上（江西）大数据发展有限公司为代表的各地区以数字化和大数据产业发展为主的国资平台在各地方数字经济和数字政府发展中发挥着重要作用，通过和厂商构建运维运营联合体的新型运行模式，有效促进了政务数据的开发和运营安全，带动了当地数字经济发展。政务云作为数字政府建设的关键基础设施，是国资平台建设和运营的重点。 02 政务云基础设施的现状和挑战 政务专属云新模式 业务上云容易，安全用云有难度 政务系统上云已成为各地政府数字化转型的必选项，但随着云计算技术发展，信息化产业需求不断升级，安全重要性凸显，如何兼顾政务云的安全性和高可用，成为政务云平台亟待解决的关键问题。安全用云需要政务云既能像公有云一样，满足较高的可用易用性，还需要像传统私有云一般，满足高安全性和高可控性。 专业人才匮乏，管理运维较复杂 随着政务云建设的深化，政务云在欠发达地区的地市和区县级落地时面临较大挑战。欠发达地区通常缺少专业的数字化人才，缺少网络安全实战化的安全运营人员，无法满足政务云较为复杂的运维体系，整体运维效率较低，给政务云的稳定可靠运行和网络安全高质量运营提出了极大的挑战。亟需云平台厂商以及网络安全厂商能够通过技术化手段，降低技术的使用难度和使用成本，实现欠发达地区的地市和区县级的政务云数字化平权。 安全合规迫切，安全效果难保障 各地政务云平台建设实施中基本能做到安全与信息基础设施建设“三同步”，以合规为基础的技术保障体系基本建立，但政务云租户的安全合规往往容易被忽视。各地政务云普遍存在落实等级保护等合规要求偏重于静态要求，动态防护、持续运营能力存在不足，距离等级保护等合规性要求的三化六防能力目标存在明显差距。 政务云管理单位以及各政务部门往往会引入大量的第三方运维人员协助日常运维工作，造成运维角色越来越多，安全越来越难管控，存在数据泄密的风险。政务云平台一旦出现安全问题，管理单位、政务部门、云服务商、安全厂商等角色众多，相互之间通联不畅，可能会导致无法及时准确定位问题所在，错过最佳恢复时机。 03 政务专属云的定位和价值 专属云是云计算服务提供商为用户构建的资源独享和弹性扩容的云计算系统。专属云能够兼顾高安全性和高可用性的要求，满足各类政企用户的上云需求。政务专属云是专属云在政务领域的部署模式，提供了匹配政务场景下的用户价值： 资源专属，可管可控 政务专属云为各政务部门用户提供“专属”的云资源，其拥有专属的计算资源和存储资源，实现了资源隔离和 数据隔离。各政务专属云租户可以像使用私有云一样对专属云进行管理。 便捷运维，贴身服务 云服务商通过构建托管运维服务中心为部署在全国各地的政务云平台提供线上的专家资源，协助对政务云平 台的机房基础设施，服务器、网络设备等硬件以及对云平台软件进行全天候运维保障，保障政务云平台的高可 用性。线上专家资源还可协助政务云为租户提供数据库、大数据等各类云服务的运维。 安全合规，简单有效 政务专属云可为用户提供满足等保“一个中心，三重防护”要求的各类安全能力，并为租户提供数据安全、零信 任安全等安全能力。政务云服务商通过构建云端安全运营中心为部署在全国各地的政务云平台提供资产管 理、漏洞管理、威胁管理和事件管理等安全运营服务，保障政务云平台和云租户的网络和数据安全简单有效。 广泛兼容，平滑迁移 政务专属云具备广泛的兼容性，支持各类软硬件的全栈兼容能力，为政务云建设提供多种路线选择。具备业务 上云平滑迁移的能力，支持与各政务部门现有的应用和技术进行无缝集成和迁移，使政务部门可以在不做改 动的情况下平滑地将其应用和数据迁移到政务云平台上。 政务专属云的总体架构 逻辑架构 图：政务专属云逻辑架构 政务专属云的数据中心提供完整的云服务能力，按照不同的技术栈，可以分为资源池、IaaS服务、PaaS服务、SaaS服务、云管理平台和云安全体系。具体如下图所示： 云管平台 资源管理 多云管理 鉴权管理 用户管理 运营流程 云安全体系 SaaS 协同办公 门户网站 政务内部应用 公共服务应用 云安全运营中心 PaaS RDS 大数据 微服务 中间件 Devops 云安全专家服务 IaaS 计算服务 存储服务 网络服务 备份容灾 桌面云服务 租户面安全 资源池 计算资源 存储资源 网络资源 安全资源 云平台安全 资源池 基于通用的硬件设备如通用服务器（X86、ARM芯片）、交换机等，采用超融合架构，结合计算虚拟化、存储虚 拟化、网络虚拟化、安全虚拟化等技术，将硬件资源转化为软件定义的资源，为政务专属云用户提供计算、存 储、网络等云服务能力。 IaaS服务 基础设施即服务，向政务部门提供计算、存储、网络等资源服务，提供IaaS层的安全服务，以及访问云基础 设施的服务接口等。 PaaS服务 平台即服务，向政务部门提供运行在云基础设施层之上的软件开发和运行平台服务，如数据库服务、大数据 服务、容器服务、中