XXXXX电子政务云资源使用申请书

第一篇：XXXXX电子政务云资源使用申请书

XXXX电子政务云资源使用申请书

项目建设单位： XXX单位

日 期：

XXX年X月XX日

目录

第一章 项目简介...............................................................................................................................4 1.1项目名称、项目业主单位.............................................................................................4 1.2项目建设内容概况.........................................................................................................4 1.3项目负责人及联系电话.................................................................................................4 第二章 项目总体目标.......................................................................................................................5 2.1建设原则.........................................................................................................................5 2.2总体目标与分期目标.....................................................................................................5 2.2.1 总体目标.................................................................................................................5 2.2.2 分期目标.................................................................................................................6 2.3总体建设内容与规模.....................................................................................................6 2.4本期工程建设内容与规模.............................................................................................6 第三章

项目本期建设方案.............................................................................................................7 3.1 功能与性能需求............................................................................................................7 3.1.1 系统功能需求分析.................................................................................................7 3.1.2 系统性能需求分析.................................................................................................9 3.2 网络系统设计..............................................................................................................11 3.2.1 组网详细设计.......................................................................................................12 网络拓扑图.....................................................................................................................12 3.2.2 数据核心区...........................................................................................................12 3.2.3 应用负载均衡器设计...........................................................................................13 3.2.4 网络管理区域设计...............................................................................................13 3.3 应用系统设计..............................................................................................................14 3.3.1应用综合支撑平台功能需求................................................................................14 3.3.2应用平台系统的划分............................................................................................15 3.4 系统安全设计..............................................................................................................15 3.4.1 安全域的划分.......................................................................................................16 3.4.2 防火墙部署设计...................................................................................................16 3.4.3 防火墙策略设计...................................................................................................17 3.4.4 网络的智能主动防御...........................................................................................17 3.5 信息与资源共享..........................................................................................................18 3.5.1 本期项目应用去公共资源平台情况及原因说明...............................................18 3.5.2 项目资源共享情况表...........................................................................................19 3.6 设备与软件配置..........................................................................................................19 3.6.1 软硬件件选型原则...............................................................................................19 3.6.2 软件配置清单.......................................................................................................19 3.6.3 硬件配置清单.......................................................................................................19 第四章 项目实施计划安排.............................................................................................................21 第五章 总投资估算和资金筹措.....................................................................................................22 5.1总投资估算及有关说明...............................................................................................22 5.2 项目总投资估算..........................................................................................................22 5.3 资金来源与落实情况..................................................................................................22 第六章 主要结论和建议.................................................................................................................23

第一章 项目简介

1.1项目名称、项目业主单位

XXX单位对外服务公众平台，简称XXX单位对外服务公众平台

1.2项目建设内容概况

以发展智慧城市的国家战略为指导思想，以现代企业管理和项目管理知识为理论基础，结合XX中心的实际情况，通过与专业信息管理软件公司开发合作，开发出一套灵活方便、安全先进、涵盖全面的对外服务器专业信息化管理系统，以达到支持智慧XX区的合理建设、加强企业经营管理的目标。系统将开发出XX中心、XX馆和XX中心三个模块，下设约XX个子系统，包括微信平台和手机端APP的建设，利用XX中心原有的房间进行改造成系统机房，约为XXX㎡，包括机房的配套系统建设。存放系统的服务器约为XX台。预计建设工期为XX个月，以上软硬件以及建设费用总计约为XXX万元，资金来源为政府拨款。

1.3项目负责人及联系电话

项目负责人：XXX 联系电话：XXXXXXXXXXXX 第二章 项目总体目标

2.1建设原则

①实用性原则

系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的。能够最大限度的满足实际工作的要求，把满足用户的业务管理作为第一要素进行考虑，采用集中管理控制的模式，所采用的设备应当是易于管理维护。

②先进性原则

设计立足先进技术，采用的先进的系统结构、开放的体系结构，以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。，和系统使用当中的科学性。

③可靠性原则

整个网络方案选用高可靠性的网络设备，并在设计上采用备份冗余式的设计，保证了网络的可靠性。要为系统以后的升级预留空间，系统维护是整个系统生命周期中所占比例最大的，要充分考虑结构设计的合理、规范对系统的维护可以在很短时间内完成。

④安全性原则

在系统设计中、既考虑资源的充分共享、更要注意信息的保护和隔离，即系统的安全性和保密性。

⑤高效性原则

在保证系统先进、可靠和高性能价格比的前提下，通过优化设计达到最经济性的目标。稳定性及可靠性、易用性、灵活性和兼容性、可持续发展性及可扩展性、性能与成本的良好平衡。

2.2总体目标与分期目标

2.2.1 总体目标

将XX地区预约、XX地区管理，XX馆预约，XX馆管理，会议室管理、会议室审批和会议室信息显示整合在一起，减少人员线下操作，提高工作效率。统一管理协调会议室资源，提高XX中心行政管理能力；合理高效使用会议室资源，加强领导对企业资源的掌控；了解会议室的使用情况，打造公平透明的会议室管理。

2.2.2 分期目标

1)利用现有网络资源，建立领导指示、人员操作、会议管理和数据处理等一体化的XX地区、会议预定系统。

2)建成的XX地区、XX馆、会议预定系统成为能被充分利用，方便实时实现多组业务交流（可同时满足多个会议同时召开，互不影响），既可以满足正式严肃的群体会议交流需要，也可以随时随地解决多方的办公协作。

3)内部培训:教学工作持续发展源动力在于如何提供教职工自身综合素质、相关教学技能,通过内部培训也是提高综合素质的主要手段之一,通过系统相关功能,能有效的进行内部培训，同时对通过综合视频系统进行。

4)上级领导可以掌控整体XXX单位对外服务公众平台系统，直接调控整体会议协作情况。

5)协同办公提升绩效管理。用XXX单位对外服务公众平台系统，可以加强管理力度，增强竞争力；统一规划、逐级管理、进一步加强内部沟通。

6)领导出差在外用手机客户端可以直接进入到XXX单位对外服务公众平台系统中来，实现“移动办公管理”。

2.3总体建设内容与规模

本系统的总体建设任务是实现XXX单位对外服务公众平台系统的信息化、系统化、规范化。

2.4本期工程建设内容与规模

本期工程的建设内容是以先进成熟的计算机和通信技术为主要手段，建成体系结构先进、系统功能齐全、业务管理规范、信息规范共享、应用操作简便．并充分考虑与上级及下级各级部门的计算机网络信息管理系统的资源共享、信息传递，实现企业内部信息资源化、传输网络化、管理计算机化和决策科学化，形成一个合理的企业管理信息化的网络基础平台。

实现XX中心、XX馆和XX中心工作流程化，便捷化。完成XX中心和XX馆的参观预定任务，展品管理，展项管理和XX中心的会议预定流程，会议室管理等操作，广泛服务社会大众群体，方便用户预约，使用，支付，增加我们的自身产品宣传，扩大影响力，增加我们的用户数量和知名度，达到和服务更多人的目标。

第三章

项目本期建设方案

3.1 功能与性能需求

3.1.1 系统功能需求分析

一、XX地区部分

①前台页面部分

XX中心的历史，组织，法律法规等信息介绍； 最新的新闻资讯信息； 展品的介绍； 游客参观导览信息；

XX地区最新技术的研究和学术的讨论； 相关技术项目报告会议的信息；

实现游客注册登录，对客户自身信息的管理和预约的管理； 实现游客留言板等互动模块；

提供短信，电话，微信，手机客户端等多种预约参观的方式； 手机APP端实现掌上导览服务。②后台管理部分

后台主要是提供管理员访问界面，能够管理前台的各个网页的信息； 注册用户信息管理； 网上预约信息管理和审批； 短信通知系统的管理； 微信系统的管理； 展品的管理； 参观信息的发布管理； 管理员用户对系统用户的管理； 管理员操作的日志管理； 访问者统计管理； 数据库的管理； 网页图片和视频的管理； 用户留言板等互动模块的管理； 手机APP端的后台管理模块； 系统初始化功能； ③ 数据库需求 自动和手动备份功能； 数据表关系视图的级联删除； 实现自动清除冗余文件； 定期删除保存的文件； 自动监控功能；

存储多个服务器，自动同步； ④ 系统安全性需求

传输加密，客户信息加密，实现密码的管理，建立远程监控。

二、XX馆部分

①前台页面部分 XX馆的信息介绍； 最新的新闻资讯信息； 安全展项的介绍；

实现游客注册登录，对客户自身信息的管理和预约的管理； 实现游客留言板等互动模块；

提供短信，电话，微信，手机客户端等多种预约参观的方式； ② 后台部分 展项的管理；

预约电话与电脑联机，预约成功后实现自动推送、提醒等服务功能；

三、会议部分

① 前台页面部分 XX中心简介； XX中心新闻；

游客注册登陆并管理信息； 会议预约流程； 会议室的介绍； 会议室实时状态图； 会议方案服务； 会务信息； ② 后台管理部分

后台管理基本同XX地区部分的后台管理需求相同，下面列举一下会议特殊的几点流程需求。

1）后台会议室实时状态图管理； 2）会议预定审批流程管理； 3）会议室信息管理。4）会议显示屏信息发布管理 5）会议预定信息管理 6）会议预定统计 ③ 安全策略 同XX地区部分。

④ 手机APP部分需要实现能掌上展示网站的前后台大部分的功能，并实现掌上办公。

3.1.2 系统性能需求分析

根据需求分析我们可以归纳系统所应要求的性能：

①系统响应时间：响应时间指完成目标系统中的交互或批量业务处理所需的响应时间。根据业务处理类型的不同，可以划分为三类：交互类业务、查询类业务和大数据量批处理类业务，分别给出响应时间要求的参考值，包括峰值响应时间、平均响应时间，时实查询。

1）交互类业务，交互业务具有较高的响应要求。

2）查询类业务，如登记资料查询、申报表查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响，需要根据具体情况而定，在此给出一个参考范围。如有特殊要求，在具体开发文档中单独给出响应时间要求。

3）大数据量、批处理业务处理需要的相应时间。②系统的可靠性

系统应保证在正常情况下和极端情况下业务逻辑的正确性。

1）无单点故障

系统应不受任何单点故障的影响。

2）故障恢复

系统应能够在半小时内从故障中恢复。

3）灾难恢复

当灾难被发布后（being declared），核心系统应在2小时内恢复。③可扩展性

可扩展性是指系统具有适应业务需求变化的能力，当系统新增业务功能或现有业务功能改变时（业务流程变化、人员的变化、规则的改变、代码改变、界面的改变等），不可避免将带来系统的改变，好的系统应在系统构架上考虑能以尽量少的代价适应这种变化，应尽可能的保证业务变化造成的影响局部化。

④易用性

易用性是指系统易于使用的程度，主要有以下几方面：

1）系统所有的业务功能界面风格和操作流程一致；

2）业务表单尽量做到所见即所得；

3）信息录入能够完全通过键盘完成；

4）界面美观、简洁、高效；

5）界面各部件的布局应该保持合理性和一致性；

6）常用操作有快捷键支持，大部分操作能够在小键盘内完成；

7）在前端还应提供一些智能化的校验功能

提供友好联机的帮助信息，对各种状态和操作结果进行及时的反馈和提示。

⑤伸缩性

统伸缩性是指系统规模或容量扩大时，能方便地在各个层次进行扩充。系统规模扩大，例如会议预定系统，由于数据量和访问量都很大，有可能从核心征管系统中独立出来形成子系统。核心系统应该满足从统一入口的访问，能容易地分流到新增的子系统而不改变原来的架构。当系统扩容时，可以方便地通过增加各层的服务器（如WEB服务器、应用服务器、数据库服务器）数量，实现应用负载均衡，将系统的应用负载扩展至多台服务器承担，从而有效提高系统总体的负荷，保证系统合理的响应时间和吞吐量。

⑥可用性

本系统的业务满足7×24小时可以使用。⑦可移植性

可移植性是指本系统可运行在不同的硬件平台、不同的操作系统、不同的系统软件上。⑧可管理性 可管理性是指系统接受管理和监控的程度，可管理性主要包含三个层次：硬件设备和网络设备的可管理性；服务器的可管理性；应用系统的可管理性。

硬件设备和网络设备，如主机、路由器、交换机等，都要求提供标准的管理接口，可以方便地对其进行远程管理，读取设备的状态和对设备进行配置。

数据库服务器和应用服务器等类型的服务器，也要求提供相应的管理接口，可以方便地对其进行远程管理，读取服务器的状态和对服务器进行配置。

应用系统也要求构件提供管理接口，以方便对系统进行管理和优化。无论是哪个层次的可管理性，都要求提供标准的管理接口，才能进行管理；而且要实现统一的、一致的日志功能，方便对系统进行跟踪和检查。

⑨可重用性

可重用性主要是指软件产品在不同的系统开发中可以被重复利用的程度。要提高系统的可重用性，应采用构件化的设计思想，即在提供标准化的服务接口的前提下可以替换各种可选的实现，而不会影响系统其他部分的实现，以此将系统可重用部分可能的变更充分的局部化。

⑩可维护性

可维护性指软件能够被简单方便地修改和升级，包括可读性、可修改性。可读性可修改性要求在系统的开发过程中要有规范、清晰、完整和详细的文档，如业务需求阶段要有业务用例模型、业务活动图、业务规则、表征单书等；系统需求分析阶段要求有系统用例模型、用例文档、规则说明等；概要设计阶段要求有宏观设计文档；详细设计阶段要求有类图、时序图等；编码阶段要求有程序设计说明、变量定义说明等；测试阶段要有测试用例、测试记录等。

易于升级要求数据库、应用服务器、开发工具能方便地进行版本升级，具有向下兼容性；易于升级也要求客户端的升级工作量较小，在这方面浏览器客户端的维护比GUI客户端要小得多。

3.2 网络系统设计

网络系统作为本项目的基础设施，采用市场主流产品和业界成熟技术，并充分考虑系统的扩展能力、容错能力和纠错能力，确保整个网络基础设施运行稳定、可靠。3.2.1 组网详细设计

网络系统从功能上划分为接入区、应用服务区、数据核心区、运维管理区和测试区。结合上述的业务分区，按照结构化、模块化、虚拟化的设计原则，实现网络系统的高性能、高可用、易扩展、易管理的建设目标。

网络拓扑图 3.2.2 数据核心区

数据核心区用于服务器虚拟化、中间件集群、数据库集群及存储虚拟化。为保证网络的一致性，便于后续运维管理及备品备件，这些区域采用满足相同要求和技术的交换机组网。

接入交换机下行与服务器互连链路为千兆，上行与核心交换机可为万兆捆绑或者千兆捆绑，配合核心交换机进行跨设备捆绑，消除环路，避免STP协议的部署。

3.2.3 应用负载均衡器设计

设备的作用主要是负载均衡。工作方式为使用虚拟服务器（Virtual Server）的IP地址统一接收用户访问请求，通过一种负载均衡方式，将请求分发到几台实际的服务器上。

3.2.4 网络管理区域设计

网络管理是保证一个大型网络系统正常运行的重要环节，需要有全局的网络配置工具，及时地发现网络问题，监控网络流量，及时调整参数，分析预测未来。因此我们配备一套专业、完善的网络管理系统，来保证网络系统的正常运行。这套系统有全局性的网络配置工具，具备快速、方便地配置与监控网络设备的能力，能够监控网络流量，尽早发现网络状态的变化，能够及时调整参数，随时提供连接和服务，并能及时排除潜在故障。

基于对本系统的了解以及分析用户对管理系统的需求，本系统项目的管理系统具有： 1.主机和网络管理系统应以业务为导向，保证系统运行的高稳定性。2.管理系统易于使用。

3.管理系统提供丰富的管理特性。

4.管理系统具有很好的开放性，支持业界标准，并能通过开放的接口与第三方网络及主机设备管理软件集成。

本系统项目中的所有主机和网络资源均可通过直观的人机界面进行监控、管理。核心监控区通过SNMP、telnet、ssh等协议进行对网络设备、安全设备的管理，通过防火墙来限制对应用服务区和核心区的访问权限。同时只有在网络管理区的IP地址才能允许访问到每个网络设备及安全设备管理IP。

网络管理是对多个系统进行层次化管理，对若干台UNIX小型机和Linux、Windows，以及服务器、中间件、数据库及有关的应用软件，通过管理软件进行统一、集成的监控管理，更好地控制和管理平台的UNIX系统及应用资源，变更传统的被动应答故障成为前瞻式监测的管理方式，及时了解出现的问题，在条件允许的情况下，还能够实现自我修复。

网络管理是对整个项目的网络设备进行管理。对网络管理软件的要求是：使用灵活的组件技术，支持多种操作平台，并能够与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理，对网络、主机、操作系统、数据库和应用的状态及其相应的日志文件的监控。3.3 应用系统设计

3.3.1应用综合支撑平台功能需求

XX中心的业务流程往往同时涉及到多个应用系统，因此要求这些系统能够协同，但接口、架构的不统一使得这些本应协同工作的应用系统成为一个个“信息孤岛”。于是，与企业应用集成（EAI）技术相类似的政务应用集成（GAI）技术应运而生，它可以通过中间件作为粘合剂来连接各部门内外各种业务相关的异构系统、应用以及数据源。

一个完整的应用综合支撑平台应包含以下五个层面的内容：

（1）用户交互：实现应用用户界面统一的接入与安全机制，利用门户技术进行构建。（2）信息集成：实现数据集成，在异构的数据源之间实现数据层的直接整合。（3）应用连接：通过 HUB-SPOKE、BUS架构，实现应用与应用之间的连接，完成相关的数据路由与数据格式转换。

（4）业务流程整合：实现业务流程管理，包括工作流管理和自动化流程两个方面。（5）构建整合：这个层面包含两个部分，一部分是构建与现有应用兼容的新应用，另一部分是对现有资源进行重用以适应新环境的需要。

其中的信息集成、应用连接及业务流程整合是目前应用综合支撑平台建设中最为核心和关键的三个层面。

平台应具有流量控制、优先级别控制、断点续传、独立队列处理、交换任务和管理任务分离、同步/异步传输机制、并发/串行处理功能、支持大规模并发处理、支持多级交换模式及多级交换中心的应用模式、核心交换功能基于XML和中间件技术实现、提供推和拉的处理模式等功能。应提供数据填充、过滤、转换、路由等多种数据加工能力。3.3.2应用平台系统的划分

整个应用平台由多个层次支撑，具体的技术实现，可以将其划分为多个系统，分别建设完成。包括：

信息交换系统：实现与已有的各类信息资源的连接，并实现各类信息资源的交换；

信息共享系统：在信息交换的基础上，利用目录系统实现资源的发布、查询与获取服务；

目录管理系统：管理各类基础资源的描述信息，包括用户、数据、服务与应用四类资源的管理；

数据库管理系统：管理由信息交换系统沉淀形成的基础数据；

应用支撑系统：封装平台中各个系统的服务接口，适应上层应用的需求，开放服务接口形式；

安全管理系统：利用信息交换与共享业务流程管理引擎，集成各部门的安全管理系统，并在此基础上，利用成熟产品实现安全集中管理控制；

平台管理系统：集成各个系统提供的管理功能，实现统一的监管控制。

3.4 系统安全设计

网络级安全是网络基础设施在提供连通性服务的基础上所增值的安全服务，在网络平台上直接实现这些安全功能比采用独立的物理主机实现具有更为强的灵活性、更好的性能和更方便的管理。在本次数据中心的设计范围内主要是访问控制和隔离（防火墙技术）。3.4.1 安全域的划分

本项目安全域的划分建立对项目应用业务的分析基础之上，因而与前述的各个项目的组成部分的划分原则一致。实际上按SODC的虚拟化设计原则，每一个虚拟服务区应当对应唯一的虚拟防火墙，也即对应唯一的一个安全域。具体原则如下：

①同一业务一定要在一个安全域内

②有必要进行安全审计和访问控制的区域必须使用安全域划分 ③需要进行虚拟机迁移的虚拟主机要在一个安全域中

④划分不宜过细，安全等级一致的业务可以在安全域上进行归并

3.4.2 防火墙部署设计

各个安全域的流量既需要互访、又必须经过严格的访问控制和隔离，按照传统的网络设计，在每个网络应用和交换平台之间的边缘部署防火墙设备来进行安全保护，这样需要大量的防火墙，性能也受限于外部连接接口的带宽，还增加了网络管理的复杂度，未来也难以扩展。因此我们使用内置于交换机的高性能防火墙模块，可以不考虑复杂的连线而方便的进行安全域划分，容易扩展和管理，也提高了整体性能。

每个安全域有自己的防火墙，每一个安全域就只用考虑自己的一套出入策略即可，安全域复杂的相互关系变成了每个安全域各自的一出一进的关系，这样整个防火墙的策略就变得模块化、清晰化和简单化了。我们在诊断策略的问题时，只要到相关的安全域去看其专用的防火墙所使用的策略，就容易找到问题所在。我们在本次防火墙设计中将充分使用虚拟防火墙技术。

这里的虚拟防火墙功能是指物理的防火墙可以被虚拟的划分为多个独立的防火墙。每个虚拟防火墙有完全独立的配置界面、策略执行、策略显示等等，所有操作就象在一个单独的防火墙那样。而且虚拟防火墙还应当具有独立的可由管理员分配的资源，比如连接数、内存数、策略数、带宽等等，防止一个虚拟防火墙由于病毒或其它意外而过多占用资源。仅仅用VLAN一类的技术划分防火墙是无法起到策略独立性和资源独立性的目的的，不属于这里所指的虚拟防火墙。

虚拟防火墙还应当配合虚拟三层交换机来使用。每一个安全域可能内部存在多个IP子网，它们之间需要有三层交换机进行路由。但不同安全域之间这样的路由不应当被混同在一个路由表中，而应当每个安全域有自己的路由表，可以配置自己的静态和动态路由协议，就好像有自己独立使用的一个路由器一样。不同安全域相互之间仅通过虚拟防火墙互相连接。

最终应当达到虚拟化数据交换中心的使用效果。即交换机的任何物理端口或VLAN端 口都能够充当防火墙端口，同时每个安全域有自己独立虚拟路由器，自己独立的路由表和独立的动态路由协议。每个安全域对应有一个自己专用的虚拟防火墙，每个虚拟防火墙拥有独立的管理员权限定义安全策略和使用资源。不同安全域的管理员只负责本区域虚拟防火墙的策略控制管理，而不用关心其它虚拟防火墙的配置工作，避免了单一区域安全策略配置错误而对其它区域可能造成的影响，从根本上简化大型数据中心管理维护的难度。

3.4.3 防火墙策略设计

不同安全域之间的访问控制策略由于虚拟化设计而只需考虑各个安全域内出方向策略和入方向策略即可。建议初始策略依据如下原则设定，然后根据业务需求不断调整：

①出方向上不进行策略限制，全部打开 ②入方向上按“最小授权原则”打开必要的服务

③允许发自内部地址的双方向的ICMP，但对ICMP进行应用检查（Inspect）④允许发自内部地址的Trace Route，便于网络诊断

⑤关闭双方向的TCP Seq Randomization，在机房内的防火墙可以去除该功能以提高转发效率

⑥少或者不进行NAT，保证数据中心内的地址透明性，便于ACE提供服务 ⑦关闭nat-control（此为默认），关闭xlate记录，以保证并发连接数

⑧基于每个虚拟防火墙设定最大未完成连接数（Embryonic Connection），将来升级到定义每客户端的最大未完成连接数

3.4.4 网络的智能主动防御

系统的不停的打补丁和进行特征码升级的被动防御手段已经无法适应安全防御的要求，必须由网络主动的智能的感知网络中的行为和事件，在发生严重后果之前及时通知安全网络管理人员，甚至直接联动相关的安全设备，进行提早措施，才能有效减缓危害。要实现这种智能的主动防御系统，需要网络中进行如下部署：

对桌面用户的接入进行感知和相应措施 对桌面用户的行为进行分析和感知

对全网安全事件、流量和拓扑进行智能的分析、关联和感知 对各种信息进行综合分析然后进行准确的报告 在报告的同时进行网络的联动以提早抑制威胁

以上整个过程需要多个产品进行部署才能实现。

网络准入控制技术——Network Access Control（NAC），就是一种由网络智能对终端进 行感知，而判断其威胁性，从而减少由终端发起的攻击的一种技术。NAC类似于前面提到的身份识别安全接入控制技术，只不过它对主机、网络设备等接入的判别标准不仅仅是基于用户身份的，而是基于该设备的“网络健康状态”。NAC允许各机构实施主机补救策略，将不符合安全策略要求及可疑的系统放置到隔离环境中（比如一个特定的专用于软件升级的VLAN），限制或禁止其访问生产网络，等威胁消除后，再回到生产网络。通过将端点安全状态信息与网络准入控制的执行标准结合在一起，NAC使各机构能够大幅度提高其计算基础设施的安全性。

实现以下要求：

①一体化的准入控制：不仅仅是有线端的准入控制，而且要实现包括无 线、VPN接入在内的准入控制，而且应当是统一的一个系统下的准入控制，这就需要以太网交换机、无线AP设备、无线控制器、VPN集中器都可以支持统一的准入控制；

②支持多种准入控制形式：包括能够支持基于Infrastructure的准入控 制，比如对于有线局域网、无线局域网可基于实现IEEE 802.1x和动态VLAN的准入控制，对于路由器、防火墙、VPN集中器等等可实施基于过滤机制的准入控制，也可以支持基于网络专用设备的准入控制，比如对于网络交换机、路由器是由不同厂商品牌设备构成的异构网络也可以实施基于专用在线设备的准入控制；

③与身份标识相结合：准入控制机制应当与身份标识是一体化的，不同 身份标识的用户可以有相应的准入控制策略，即对身份的识别和对健康的检查可以进行联系；

④独立对客户机健康状态进行评估：能够结合其它病毒厂商软件进行安 全状态检查，更可以独立对客户端行为进行检查，包括操作系统补丁、病毒软件版本等，还应当包括检查注册表可疑记录、非法修改等等，能够通过对客户机状态进行深度判断，而基本上脱离复杂的第三方厂商病毒软件的部署而独立对健康状态进行准确评估。

⑤提供自动修复：准入控制系统应包括提供在线的自动修复能力，包括 各种策略的软件分发和链接推送等。

⑥能够发现和自动识别打印机、IP电话等非常规NAC客户端

3.5 信息与资源共享

3.5.1 本期项目应用去公共资源平台情况及原因说明

本期项目应用区公共资源平台是为深入贯彻落实国务院、苏州市关于促进电子政务发展加强智慧城市建设的要求，进一步推进智慧XX区项目建设，结合XX中心信息化建设的实际 需要，积极打造开放、智能、公益、面向公众的社会性优质数据平台。

XXX单位对外服务公众平台系统围绕智慧应用的共性需求，不断推进中心全区统一的应用智能支撑平台建设，实现各类信息的规范接入、有效整合和多维数据融合，支撑跨部门资源共享与交互，支撑部门业务协同与联动运行，为领导提供辅助决策。主要包括建设区物联网应用支撑平台、共性云服务、移动管理服务平台、城市空间可视化管理平台和单点登录用户认证平台等。

3.5.2 项目资源共享情况表

参见附录X 3.6 设备与软件配置

3.6.1 软硬件件选型原则

①软件选型原则：开放性，对称性与非对称处理，异种机互联能力，目录及安全服务的支持能力，应用软件的支持能力，网管能力，性能优化和监视能力，系统备份／恢复支持能力。

②硬件选型原则：系统的开放性，系统的延续性，系统可扩展性，系统的互连性能，应用软件的支持，系统的性价比，生产厂商的技术支持，可管理性（同事管理多处工作，消除问题，智能管理的方法），远程管理，状况跟踪，预故障处理，性能监控，安全管理，可用性，磁盘故障，内存问题，容错性（冗余组件、自动服务器恢复，冗余网卡，冗余ＣＰＵ电源模块，双对等ＰＣＩ总线）及平台支持。

3.6.2 软件配置清单

软件配置清单：用户管理系统，XX地区预定系统，XX地区管理系统，XX馆预定系统，安全展项管理系统，会议预定管理系统，会议室管理系统，手机端管理系统，手机端发布系统。

3.6.3 硬件配置清单

硬件配置清单：数据库服务器8台，其中XX地区部分2台，XX馆2台，会议部分

219 台，手机客户端数据服务器2台。

4台网页页面发布服务器，1台手机客户端发布服务器。1台监控服务器。1台均衡负载服务器。1台短信发送服务器。共计16台服务器。

XX中心、XX馆和XX中心大厅配备的6台显示屏播放终端，各个会议室配备会议室发布终端10台显示屏播放终端。

第四章 项目实施计划安排

① 立项并成立项目组

② 项目招标

③ 讨论系统的定位，设计目标，需求分析，功能需求，安全性策略制定

④ 项目软件的代码编写，数据库设计

⑤ 项目的硬件服务器采购、运输、安装、调试

⑥ 项目软件的安装试运行，测试，修改

⑦ 交付使用并上线

⑧ 运营维护

1周 5周 2周 8周 3周 3周 1周 第五章 总投资估算和资金筹措

5.1总投资估算及有关说明

所有投资中，各种软硬件设施基本考虑购买国产品牌，均采购自正规单位，保证质量和品质。采用经济适用，可扩展，安全稳定等原则。投资包括机房及配套设施的建设和施工，服务器及各类网络器材的购置和相关软件的安装调试，系统开发的费用等。

5.2 项目总投资估算

预计软件系统设计施工费用为 50万左右，机房及相关设施建设费用约为10万，各类网络及服务器硬件建设费用约为 460万，系统和安全等相关软件费用约为20万，施工费用约为10万，共计约为 550万。

5.3 资金来源与落实情况 第六章 主要结论和建议

通过对建设项目的必要性分析、需求性分析、方案讨论、投资估算，得出主要结论：该项目需求急迫，投资风险小，回报显著，建议实施。

第二篇：江西级电子政务云平台资源服务管理规范

ICS 点击此处添加ICS号 点击此处添加中国标准文献分类号

DB36 地

方

标

准

江西省

DB XX/ XXXXX—XXXX 江西省省级电子政务云平台资源服务管理

规范

Specification for Resource Service Management of Jiangxi Provincial E-government

Cloud Platform 点击此处添加与国际标准一致性程度的标识

文稿版次选择

XXXXXX发布 XXXXXX实施

江西省质量技术监督局 发布

DBXX/ XXXXX—XXXX

目 次

前言................................................................................II 引言...............................................................................III 1 范围..............................................................................1 2 规范性引用文件....................................................................1 3 术语与定义........................................................................1 4 政务云平台提供的资源服务类型......................................................1 5 申请条件..........................................................................1 6 申请流程..........................................................................2 7 政务云平台资源申请单位必须遵守以下规定............................................2 8 省信息中心应承担以下职责..........................................................2 9 争议解决与不可抗力................................................................3

I

DBXX/ XXXXX—XXXX

前 言

为加强省级电子政务云平台（以下简称政务云平台）的规范化、标准化管理，合理分配和管理各种资源，确保各业务系统安全稳定运行，根据《国家电子政务外网政务云安全技术要求》，并结合我省电子政务云平台实际，特制定《江西省省级电子政务云平台资源管理规范》。（以下简称规范）。

本规范按照GB 1.1—2009给出的规则及政务云安全的实际需求起草。本规范由江西省信息中心政务云小组提出并归口。本规范起草单位：江西省信息中心。

本规范主要起草人：金俊平、杜军龙、周剑涛、刘芳芳、胡坚勇、郑自。

II

DBXX/ XXXXX—XXXX

引 言

《江西省省级电子政务云平台资源服务管理规范》是指导省级电子政务云平台进行业务应用系统的部署、运行维护、安全管理的规范化工作依据。

本规范加强了省级电子政务云平台的规范化、标准化管理，合理分配和管理各种资源，确保各业务应用系统安全稳定运行。

III

DBXX/ XXXXX—XXXX 江西省省级电子政务云平台资源服务管理规范 范围

本规范适用于使用和运营省级电子政务云平台的省级政务部门、各设区市信息中心。2 规范性引用文件

GB/T 31167 信息安全技术 云计算服务安全指南 GB/T 31168 信息安全技术 云计算服务安全能力要求 ISO/IEC 17788:2014 信息技术 云计算 概述和词汇 3 术语与定义

下列术语和定义适应于本文件。3.1 政务云 government cloud 用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据，及政务门户网站的云计算基础设施，可根据不同业务和需求提供IaaS、PaaS、SaaS服务。

3.2 申请单位 applicant 使用云计算平台处理、存储数据和开展业务的各级政务部门。4 政务云平台提供的资源服务类型

4.1 计算类资源服务：虚拟主机、物理主机服务； 4.2 存储类资源服务：云存储服务；

4.3 网络类资源服务：虚拟私有云、负载均衡、政务外网、互联网服务；

4.4 安全类资源服务：虚拟化防火墙、虚拟化防病毒、IPS、Web应用防火墙、数据备份服务； 4.5 综合类业务：虚拟数据中心服务。5 申请条件

5.1 申请单位为省级政务部门、各设区市信息中心，部署的业务系统为非涉密、非盈利性政务信息系统；

5.2 申请部署的业务系统必须稳定，正在开发和调试的系统不予受理。

DBXX/ XXXXX—XXXX 6 申请流程

6.1 申请单位向省信息中心来函（加盖单位公章）申请政务云平台资源服务，在函中说明资源需求；

6.2 省信息中心收到申请函后，核实申请单位的条件，满足则进行受理；

6.3 经省信息中心审核符合条件的单位填写《省级电子政务云平台资源申请表》（加盖申请单位公章，见附件），送交省信息中心办理；

6.4 省信息中心收到申请表后，将根据申请单位的要求和政务云平台资源情况，进行资源预分配和核实。通过后，将函复申请单位；

6.5 申请单位收到函件后，双方商议业务系统部署具体事宜，并开始部署工作；

6.6 申请单位业务系统部署完成后，经试运行，省信息中心根据实际需要调整预分配资源； 6.7 业务系统稳定运行后，双方签订《省级电子政务云平台资源租用协议》。7 政务云平台资源申请单位必须遵守以下规定

7.1 申请单位要指定专人负责管理申请的政务云平台资源，并将该工作人员的有关情况报省信息中心，如有人员变动应及时告知省信息中心；

7.2 申请单位自行管理在政务云平台上部署的业务系统，包括业务系统的维护、更新、升级、安全防护（包括所有密码账户的保密及管理、系统端口的权限控制）等； 7.3 申请单位对所分配的政务云平台资源只有使用权，不得挪作他用；

7.4 申请单位运维人员进出政务云机房须遵循江西省电子政务外网数据中心机房相关管理规定；

7.5 申请单位只能对本单位申请的政务云资源进行操作，禁止对其他设备进行操作； 7.6 申请单位要对部署业务系统所运行的系统版权合法性负责；

7.7 申请单位不再使用政务云平台资源时，应及时通知省信息中心，办理资源撤消手续，终止有关服务。省信息中心应承担以下职责

8.1 为申请单位提供良好的业务系统运行硬件环境，保证业务系统安全稳定运行，并为申请单位管理提供便利；

8.2 如果申请单位发布的信息违反国家有关部门规定，或业务系统主机对外产生大量攻击影响政务云平台其他业务系统运行，省信息中心有权中断网络服务，直至申请单位完成整改为止； 8.3 当业务系统出现故障，或受到外来攻击等异常情况时，应向申请单位提供技术支持，协助解决问题；

DBXX/ XXXXX—XXXX 8.4 省信息中心根据管理需要，定期要求申请单位开展必要的安全检查。9 争议解决与不可抗力

9.1 由于不可抗力因素引起断电、断网或供电、通信不稳定等造成业务系统不能访问、数据丢失等问题，省信息中心不承担责任；

9.2 省信息中心保留对本管理办法的最终解释权。

表1 省级电子政务云平台资源申请表

DBXX/ XXXXX—XXXX 单位名称申请人申请日期联系方式

一、系统情况说明系统名称系统简介（简要说明）系统服务对象政务部门社会公众系统部署区域政务外网应用区互联网应用区

二、资源需求

1、主机资源申请开放端口、协议、公网IP地址需求服务类型云主机类型数量CPU规格内存规格磁盘规格操作系统数据库中间件2VCPU4VCPU8G16G32G其他__G8G16G32G其他__G磁盘数量__个磁盘容量200G300G400G其他__G其他_________其他______Windows 2008企业版64位（预安装，自行激活）Oracle12cTongWeb6.0（预安装，自行激活）中标麒麟操作系统其他______服务器8VCPU其他__VCPU云主机申请2VCPU4VCPU磁盘数量__个磁盘容量200G300G400G其他__G其他_________其他______Windows 2008企业版64位（预安装，自行激活）Oracle12cTongWeb6.0（预安装，自行激活）中标麒麟操作系统其他______其他服务器8VCPU其他__VCPU4路8核128G300GWindows 2008企业版64位（预安装，自行激活）Oracle12cTongWeb6.0（预安装，自行激活）中标麒麟操作系统服务器4路10核256G600G物理主机申请4路8核128G300G其他_________其他______其他______Windows 2008企业版64位（预安装，自行激活）Oracle12cTongWeb6.0（预安装，自行激活）中标麒麟操作系统其他服务器4路10核256G600G其他_________其他______其他______已购买或将购买所有第三方软件授权（包括操作系统，数据库软件等，将提供授权复印文件作为附件备案）第三方软件租用申明需要向云平台租用以下第三方软件授权请在这里填写需要租用的第三方软件版本（包括操作系统与数据库软件等）及数量等信息资源需求补充说明

2、存储空间申请存储空间申请200G500G1T其他______

3、虚拟数据中心（VDC）申请VDC名称VDC申请CPU上限使用期限______VCPU管理员账户内存上限其他_____G管理员密码存储上限_____T申请单位（盖章）：______________表2

_________________________________

第三篇：电子政务云项目建设流程

电子政务云项目建设流程

一、电子政务云项目建设总体环节介绍

电子政务云建设过程应该是一个在国家及地方相关政策、法规的指导下进行的持续建设、改善的过程。电子政务云项目的建设流程主要分为三个阶段：规划及分析、设计及采购、实施及优化。三个阶段形成项目全生命周期的闭环，对电子政务云进行持续性的完善。

确定目标评估完善战略规划测试验收政策法规系统设计组织实施选型采购立项审批

规划及分析阶段的工作内容包括：

1、根据国家及地方政府相关政策、法规确定电子政务云建设的预期目标。

2、确定电子政务云建设的主体内容、时间计划、资金预算等整体框架。

3、通过对管理组织流程及业务需求的梳理，形成详细的管理规范和需求分析文档。

4、制定电子政务云发展战略规划。设计及采购阶段的工作内容包括：

1、根据规划分析阶段的成果确定技术路线，与多家供应商进行沟通、交流，分析技术可行性，确定产品技术规范。

2、供应商根据需求文档提交项目建议书，并组织产品演示。

3、对供应商所提供的项目建议书进行论证，确保建设内容与战略规划方向一致，并编制设计文档，包括可行性研究报告、初步设计、建设方案等文档。

4、根据《国家电子政务工程建设项目管理暂行办法》、《贵州省信息化工程建设项目管理办法》等政策文件，将项目立项材料报省发改委、省大数据局、省财政厅进行申报与批复。

5、通过谈判、招标等方式确定最终产品供应商，并签订合同。实施及优化阶段的工作内容包括：

1、根据设计文档，制定实施方案，由产品供应商提供产品并部署实施。

2、进行系统测试，形成正式的系统测试报告。

3、进行相关人员培训，系统配置及试运行，系统进一步完善及优化。

4、系统上线，进行交付及验收。后续维护中进行系统评估，持续进行系统优化。

5、与产品供应商进行结算与付款。

二、规划及分析阶段流程介绍

规划及分析阶段的目标是通过第三方管理咨询单位的前期介入，帮助梳理当前的组织、流程、现状，并根据电子政务云的战略目标，制定战略规划方案，通过深入的需求调研，制定需求文档，作为后续系统设计的基础。

1、成立项目组

电子政务云建设需结合管理与信息化技术，管理是核心和基础，技术是工具和手段。强有力的组织保障是电子政务云项目成功的关键，办公厅在进行电子政务云项目建设时成立两个小组：领导小组和工作小组。

领导小组由厅领导及处/室领导组成，负责项目各里程碑阶段的评审、重要事项审批确认，并提供决策层对于项目推动过程中的各种管理支持。

工作小组由咨询顾问、业务人员组成，负责开展项目各阶段具体的工作。

2、确定项目范围及目标

项目组成立之后的首要任务是明确界定项目的目标及其涉及的业务范围。通过制定了明确可行的项目目标和范围，避免项目进展过程的盲目性而导致资源浪费和重复劳动。项目目标和范围的确定可通过如下几个方面进行：

（1）目标系统与现有的战略或规划相结合。

（2）目标系统要解决的业务问题，通过定义一系列可以量化衡量的指标来评估项目。

（3）明确业务部门需要参与的项目环节。

3、现场调研

通过现场调研获得必要的信息和数据资料，对电子政务云有一个完整全面的理解和把握。

现场调研的方式通常采用一对一的访谈，提前制定详细的调研计划和针对不同人员的访谈提纲，并提前将提纲发放给被访谈对象。

4、制定战略规划方案 完成现场调研之后，项目工作小组通过整理、分析、判断，根据已掌握的情况，综合考虑电子政务云现状、政策、法规、战略及现有业务流程中急需利用信息化手段解决的重要业务问题，提出战略规划方案。

战略规划方案的主要内容包括：

（1）电子政务云的原则、范围、目标和具体内容。（2）软、硬件技术路线。（3）阶段划分和计划安排。（4）初步费用概算。

5、深入调研

根据战略规划方案，制定进一步的调研计划，对规划中所明确的项目范围、目标和具体内容，进行深入而细致的调研。对技术路线、项目开展计划进行反复的沟通与确认。对业务现状及流程进行深入的调研与分析。

6、需求提炼

经过对业务现状的深入调研、分析，项目工作小组即可以进行需求提炼。形成系统的需求分析报告，需求分析报告的内容主要包括：

（1）系统需求概述。（2）功能需求描述。

（3）非功能性需求描述，如数据规模、用户数量、技术要求等。

其中，对功能需求的描述是工作量最大的一部分，也是最关键的部分之一。在需求提炼阶段须尽可能将需求完整详尽地整理出来。应避免将需求分析工作在系统实施阶段后交由产品供应商完成，否则将会导致签署合同时项目验收标准模糊，可能造成一些个性化需求被供应商模糊处理，最终导致系统实施偏离预定的目标，甚至最终无法实现某些重要的需求。

系统功能描述应尽可能详细地描述系统基本功能的要求、高级功能的要求、相互关联的功能环节的协作方式等内容。

需求分析报告需经过相关的讨论和审批后才可生成正式的版本，需求分析报告可以在后续的产品选型和实施过程中根据厂商产品的情况不断进行修订，使之更具有可操作性。

三、设计及采购阶段流程介绍

规划及分析阶段确定了项目建设的规划方案和具体需求后，系统设计、产品选型、采购方式，将解决如何从众多的供应商中选择能满足需求、符合规划方案要求的产品，以及采用哪种方式进行采购的问题。

1、成立项目组

与规划及分析阶段相似，在设计及采购阶段，也需要成立相应的领导小组和工作小组来开展相应的工作。

2、供应商技术交流

项目开展初期，会有众多的供应商进行技术交流，需要将候选供应商的数量缩小到精力顾得过来的范围之内。一种有效的办法，就是以发送基本需求信息的形式明确列出一系列供应商必须满足的基本要求，并以邮件或传真等方式与候选供应商进行沟通。有些供应商的解决方案因为不能符合客户的技术平台要求或其功能明显不能满足客户的需求而被剔除；还有些供应商虽然能基本满足客户的要求，但与其他供应商相比明显处于劣势，一般也会被从候选名单中剔除。此外，在与供应商的沟通过程中，还应重视他们表现出来的职业品质，比如公司诚信、销售行为的职业化程度，这些品质实际上是公司实力与经验的反映。

3、向供应商发送需求文档

经供应商技术交流认定了具备竞标资格的供应商，就可以向其发送具体的需求分析文档，并给这些供应商预留2～4周的时间来根据需求文档编写系统方案。

4、供应商反馈项目建议书

供应商在收到需求文档后，应按照时间要求及时反馈项目建议书。

5、编制设计文档

设计文档应由具备专业甲级资质的工程咨询机构进行编制，设计文档主要包括可行性研究报告、初步设计、建设方案、项目投资预算。

6、根据国家及省内相关信息化工程建设项目管理办法进行项目立项、申报及审批。

（一）项目政策技术评审阶段 项目建设单位提交材料：

（1）项目建设申请书公函（附件：项目信息一览表）（2）项目可行性研究报告/项目建议书/初步设计方案 省大数据局反馈材料：

（1）项目政策技术评审意见（附件：专家评审意见）

（二）可行性研究报告批复阶段 项目建设单位提交材料：

（1）项目立项申请书公函（盖章）（2）项目政策技术评审意见（3）项目可行性研究报告（4）项目招投标范围和方式表 省发改委反馈材料：

项目立项批复文件（附件：专家评审意见）

（三）项目初步设计批复阶段 项目建设单位提交材料：

（1）项目初步设计评审申请公函（盖章）（2）项目初步设计方案 省发改委反馈材料：

（1）项目初步设计批复文件（附件：专家评审意见）

（四）项目概算评审阶段 项目建设单位提交材料：（1）项目概算评审申请公函（盖章）（2）项目投资概算报告（3）经批复的项目初步设计方案（4）项目立项批复文件 省财政厅反馈材料：（1）项目投资概算评审报告

（五）项目采购方案批复阶段 项目建设单位提交材料：

（1）项目政府采购申请公函（盖章）（2）项目投资概算评审报告 省财政厅反馈材料：（1）政府采购通知书

7、采购流程

根据国家相关法律法规，进行政府项目采购流程，采购方式一般包括单一来源、竞争性谈判、公开招标等方式，具体采购方式应在编制设计文档或之前就确定，并在立项申报与审批中完成确认。

8、合同签订

采购流程结束后，经过招标公示，即可确定供应商，应尽快与供应商签订合同，以便供应商第一时间投入实施环节的工作。

四、实施及优化阶段流程介绍

在实施阶段，将前期的需求分析成果与系统设计成果顺利转移给供应商的项目经理，使系统实施方案与前期成果保持较高的一致性是决定实施能否成功的重要的因素。

监理信息化的实施过程，主要是在项目进行的过程中对项目进行监督和控制。其具体内容有：监理项目阶段计划，监督阶段计划的执行进度，并指导进行合理调整；监督项目的实际投入，保证投入的合理性，保证后续阶段的可持续性；监督项目的实际结果，保证阶段结果与阶段进程计划相同或相符；监督项目实施中的困难和阻力，提出建议性措施和解决方法，避免项目的重大停顿或中止；监督克服困难的措施，保证解决困难的措施有效性和可行性，保证项目进程的顺利进行。控制实施进程与前期规划和需求保持一致，必要时对前期的方案进行适当调整。

1、成立项目组

实施是整个电子政务云建设过程中难度最大的一个阶段，为了保证实施成功，必须建立强有力的实施组织。实施过程中的组织按以下模式运行：项目经理负责管理项目实施的全面工作，项目经理向领导小组汇报工作。领导小组负责审查进度，解决任何涉及分工、资源或政策的争议。

项目小组成员由业务人员、技术人员、实施方咨询顾问、规划及分析阶段咨询单位的咨询顾问共同组成。

2、确定实施目标

实施目标应该结合规划目标与系统设计目标，进行具体的细化。实施阶段的目标应该更加量化，以便于评价系统实施效果。

3、确定实施方案

实施方案应该详尽地描述系统实施的目标、范围、人员的组织、实施的方式、详细项目计划和实施过程中里程碑。

实施方案中要对于项目的“人员、内容、原因、地点、时间、方式”进行描述。它是与相关人员讨论后确定的结果，并且涉及资源谈判、时间安排、成本以及这些因素之间的协调。

实施方案应经过充分评估，以确保其可行性。

4、项目具体实施

由产品供应商提供产品、进行相关系统开发、完成部署实施。

5、系统测试

系统测试主要包括功能测试、性能测试、安全测试，功能测试是为了检测系统是否符合与供应商签订的合同中所约定的系统功能要求，是否实现了规划目标与系统设计目标。性能测试是为了检测系统运行的稳定性、可靠性、压力负荷是否满足业务需求，以及系统与合同中所约定的相关内容是否一致。安全测试主要是检测系统存在的安全隐患及漏洞，以便及时修复。系统测试报告将作为系统试运行及系统交付的重要成果性文件。

6、试运行

在试运行阶段主要依据系统试运行方案，完成下述工作：（1）基本系统配置及确认。（2）系统管理。

（3）最终系统配置及确认。（4）开发数据转换程序。（5）开发应用接口程序。（6）开发外挂或扩展程序。（7）单据、报表定义。（8）格式定义。（9）权限定义及管理。

7、相关人员培训

接受培训的人员首先是项目组成员和系统管理员（见前期培训环节），其次是最终用户和管理人员，或许还有其他人员。每一类培训对象都有不同的需求。所以，培训的性质对于不同的培训对象来说是不同的。

8、系统上线

系统正式上线运行前应做好相应的数据准备，并完成数据的输入或迁移。数据准备阶段要注意核对初始化数据的准确性，以免输入错误的初始化数据，导致“垃圾效应”。

系统上线最初的一段时间应该建立明确的故障应急处理机制，以保证正式运行初期出现的问题能及时得到记录并得以解决。最初的几个运行周期的期末应该对系统的数据进行检查，已确保系统配置正确。

9、产品交付及验收

系统正式上线运行后，供应商需要进行产品交付，对产品交付的质量可以根据系统测试报告及系统使用情况综合评价。验收过程中，供应商除了需要保证系统的顺利交付，还要负责提交系统实施过程中的各类文档、产品说明书、操作手册等文件。

10、系统运行维护、系统后评估、系统优化完善

系统通过最终验收后，即进入运行维护阶段，在运行维护过程中，会不断的发现系统在使用中存在的各类问题及待改进的地方，这些问题主要来源于系统管理员及系统使用人员在日常中的反馈意见。通过判断系统的使用是否满足前期规划目标及系统设计目标，对系统进行后评估，并整理出系统优化建议。系统的优化包括系统运维服务的部分和下一个项目周期建设需求的部分。

11、合同费用结算

系统实施阶段完成后，应按照合同约定与供应商进行费用结算。

第四篇：电子政务云计算平台价值小结

XX区电子政务云计算平台价值小结

一、实施情况

根据XX区科技和信息化局信息化建设发展趋势和业务特点，在利用原有IT资产的前提下进行系统的资源有效整合，按照全局统一基础架构平台的指导思想，利用现有及新购服务器、存储设备搭建了服务于XX区各行政机构、各街道办事处、各处级单位云计算平台。

通过云计算平台将服务器物理资源抽象成逻辑资源，实现服务器整合，把所有业务系统迁移到云计算平台中，从而提高资源的利用率，简化系统管理，让IT对业务的变化更具适应力。目前，机关内部信息网、电子政务数据中心、趋势网络版杀毒服务器、社区服务管理信息平台、征地帮扶信息系统、政务地理信息系统综合应用平台、OA系统等应用系统已迁移到云平台中运行，目前运行在云上和物理服务器上的应用已经实现无缝融合。

目前，XX区云计算平台可以提供50个云桌面系统，通过网络提供给给各街道办事处、各处级单位对外办公窗口实现无主机办公，从而实现办公桌面统一管理、提高办公桌面可用性、可靠性，同时提高资源利用率和降低能耗，极大减少消耗成本。

二、价值体现

2.1提高服务器利用率

还没有部署XX区电子政务云平台之前，每个应用系统都位于自己的特定物理服务器上，导致XX区中心机房出现两种情况：

1、服务器数量无序剧增，难以进行管理；

2、大多数服务器在 CPU 和存储资源方面的利用率都不足三分之一，并且无法与其他设备共享服务器利用率极低。

通过部署XX区电子政务云平台之后，云平台提供的多个虚拟机能够整合到一个物理服务器中，可显著减少要管理的物理机数量，大幅提高处理资源和存储资源的利用率，并在降低能源成本的同时减少占用的中心机房空间。所有这些因素综合起来可降低成本，轻松快速地实现投资回报。

2.2提高IT环境 可靠性

为全区提供服务的社区系统、GIS系统等都属于稳定性要求很高的应用。可靠性显得非常重要。通过部署XX区电子政务云平台，可显著提高应用支撑环境的可靠性。因为应用都运行在云平台提供的虚拟机里，虚拟机没有和底层服务器绑定，所以能够在不干扰用户的情况下移动虚拟机。因此，服务器维护和升级操作都不需要中断应用程序使用。

而且，在新的应用程序启用之前，可使用虚拟机轻松对其进行测试，从而提高 IT 环境的稳定性和可预测性。管理员可以利用云平台的空闲资源运行测试虚拟机，而无需占用专门的硬件资源。这可大大增强部署应用程序的信心。

此外，云平台可实现对 IT 资源的按需访问。过去，执行重新部署需要数天时间，而启用新的应用程序则需要数周；现在，IT 方面只需投入少量精力即可快速满足用户需求。这样可以大幅提高业务环境的灵活性，信息化办公室将可以随着XX区业务系统需求的增长或改变迅速作出响应。

2.3提高IT环境管理效率

通过云平台提供虚拟机支撑应用系统的可持续运行，可大幅简化 IT 管理工作，因为不必再逐一配置和管理服务器。虚拟化可利用高级工具实现工作负载平衡、容量规划、虚拟机实时迁移和自动化部署，从而提高管理效率。

2.4 高可用性、业务连续性

对任何单位来说，支撑某重要应用系统的服务器故障停机都是代价高昂的，需要为XX区各行政机构、各街道办事处、各处级单位提供信息化服务的应用系统服务器尤为巨大。借助云平台，可以有效提高应用系统连续性，云平台里一个节点发生故障时，运行在其上的虚拟机将自动迁移到健康的物理主机上，从而不影响应用系统的正常服务。2.5弹性调度资源应对性能变化

在没有部署云平台前，应用系统的资源配给往往采用经验作为参考值，采用最高负载要求对服务器进行选型、部署。这样子除了对服务器资源造成浪费外，还可能出现服务器过载，导致业务系统无法使用的风险。例如，社区系统，平台使用的人数都基本一样，但到了人口普查等特效时间段，可能服务器会无法支撑过多的访问而导致无法使用。

通过云平台资源弹性调度的功能，可以有效应对应用系统的这种变化，云平台可以随着应用系统的负载情况提供刚好够用的资源，关闭那些不需要服务器或降低服务器的能耗，在应用服务器（云平台提供的虚拟机）过载的时候，云平台可以自动启动更多的虚拟机为此应用提供负载均衡服务。

第五篇：电子政务发展借力云计算

电子政务发展借力云计算

随着互联网、计算机技术和物联网技术的发展和应用，信息化作为一种生产力促使社会和经济的各个方面发生深刻变革，其中，政务信息化不仅成为带动政府管理体制改革的一种重要手段，更成为政府和民众间架起沟通的桥梁，建立起畅通的社情民意通道。

在国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意见》中特别指出要“推进新技术在电子政务项目中的应用。鼓励在电子政务项目中采用物联网、云计算、大数据、下一代互联网、绿色节能、模拟仿真等新技术，推动新技术在电子政务项目建设中的广泛应用”，并且强调要保障电子政务项目安全可控。这表明云计算等新兴技术在电子政务中的应用已是大势所趋。

2013年2月工信部推进司发布了《基于云计算的电子政务公共平台顶层设计指南》，提出了利用云计算计算开展电子政务公共平台顶层设计。在《指南》发布前，工信部在2012年已经开始在福建、陕西、海南三省开展了该项工作的试点工作。

据了解，《设计指南》主要包括需求设计、系统架构设计、基础设施服务设计、支撑软件服务设计、应用功能服务设计等十方面具体内容。其中包括，坚持设施共建和资源共享，在《国家电子政务“十二五”规划》指导下，统筹利用已有电子政务基础设施和信息资源，统一设计建设电子政务公共平台，实现基础设施和资源共享运用;统一管理，保障安全。统一管理电子政务公共平台规划、标准、制度和技术体系，采用安全可控的软硬件产品，综合运用信息安全技术，建立安全可靠的信息安全保障体系，全面提高安全保障能力;统一服务，注重成效。顺应新技术发展趋势，探索运行管理服务新模式，加强电子政务公共平台服务提供机构和服务队伍建设，建立统一的服务体系，全面提升服务能力，切实发挥电子政务公共平台的成效。

我国政务信息化中有许多不完善之处，例如重“电子”轻“政务”、资源利用率不高、重复建设等问题，电子政务“十二五”规划要求鼓励向云计算模式迁移，以效果为导向，推行“云计算服务优先”模式，制定电子政务公共平台建设和应用行动计划，明确相关部门的职责和分工，共同推动电子政务公共平台运行和服务。在满足安全需求、遵从法律法规和业务准备的基础上，推动政务部门业务应用系统向云计算服务模式的电子政务公共平台迁移，重点推进新建、升级改造的业务信息系统在电子政务公共平台上部署运行，提高基础资源利用率和应用服务成效。