智慧+安全政务云数据中心 整体解决方案 政务云建设背景与需求分析 智慧+安全政务云整体方案 典型应用案例分享 01 Part One 政务云建设背景与需求分析 政务信息化发展趋势 政务云云平台将是政务信息化支撑智慧政务服务的信息化基础 政务信息化发展【政务云是关键环节】 政府主导，智慧政务云是第一步 向服务型政府转变 智慧政务、智慧民生智慧社区等； 智慧城市 政务数据中心/智慧政务云 政务数据中心建设 主机托管，机房租赁 服务器虚拟化 面向服务提供 政务应用上收 IT资源统一规划 IT资源统一管理 政务网加固 互联网统一出口安全设计； 政务外网安全加固设计； 平台间安全防护设计； 统一安全运维管理； 基础建设 服务建设 第一类：小型 类型：机房环境差，维护能力弱，整合意愿强烈； 典型部门：计生委、卫生局、党校等； 方式：优先整合基于电子政务外网的业务，快速上线整合； 类型：机房环境较好、维护能力较强，整合意愿低，难度大； 典型部门：工商、国土、审计、环保、城管等； 特点：多数是非涉密业务，承载在电子政务外网上； 方式： 网络整合：在城域网上开纵向VPN方式，逻辑隔离； 业务整合：以主机托管、部分非涉密，以虚拟机承载； 类型：传统强势部门，信息化建设完备，业务安全等级高； 典型部门：公安、财税、社保、教育等； 特点：业务有较强的安全性要求；多由国家、省统一规划； 方式：不建议服务器物理整合；数据整合、共享为主要整合目标； 政务云的整合对象【三类委办厅局】 第二类：中型 第三类：大型 共享业务 Internet业务 业务描述：G2G、G2B 政府统一规划横向互访业务； 行政审批、办公系统、综合治税 形式： 依托于电子政务外网； 各个委办局统一规划； 整合方式： 1、新上线业务先整合； 2、由信息办管理业务先整合； 3、中小委办局再整合； 业务描述：G2B 对外发布，政府门户网站，对公众服务； 形式： 依托于电子政务外网； 对Internet开放服务； 整合方式： 1、统一现有门户网站群； 2、Web服务器虚拟化； 政务云的整合对象【三类业务】 专享业务区 业务描述： 政府委办局的纵向业务； 从国家部委、省、市、区县； 国土、卫生、工商等。。 形式： 依托于本部门的业务专网； 依托于统一的电子政务外网； 整合方式： 1、先整合在电子政务外网业务； 2、针对存在于业务专网的业务，需要先做网络整合，再做专有纵向业务的整合； 3、专网整合过渡方案，采用二层专网与云平台互联的方案； 智慧安全政务云【思考】 政务云建设的几点思考 面向政府各个委办厅局业务系统对安全需求差异化，如何提供不同安全级别的资源池？ 政务云的建设，如何打破不同云服务提供商间的资源障碍，屏蔽厂商绑定？ 如何实现履行对多云平台资源池的统一监管职能？ 如何兼容政府各个委办厅局现有的存量资源？ 如何打造整体安全监管，满足等保和云服务安全审查要求？ 02 Part Two 智慧安全政务云解决方案 智慧安全政务云整体解决方案 针对新形势下电子政务建设要求，中国网安首创性提出了“1+N+N+1”的建设模式，以云监管平台为核心，整合异构云平台资源，通过统一的云服务门户，为各委办局提供不同安全级别的云服务和统一监管整个智慧政务云，帮助政府快速构建安全、开放、高效和智慧的电子智慧政务云。 云服务提供商能力考评 云监管API适配层 云监管平台[1] 政府自有云平台[N] 云灾备中心[1] 云监管接口 平台安全 存储资源池 计算资源池 软件资源池 网络资源池 云平台管理系统 存储资源池 计算资源池 软件资源池 网络资源池 云平台管理系统 应急演练资源池 一般安全资源池平台 存储资源池 计算资源池 软件资源池 网络资源池 云平台管理系统 智慧安全政务云整体解决方案【总体技术架构】 第一步：实现资源池化、政府各个委办厅局各种应用集中建设 第二步：不改变现有各个委办厅局应用系统架构，构建政府大数据平台，实现政务数据大集中 第三步：在大数据平台基础上，实现政务数据挖掘、分析、决策的数据展现 智慧安全政务云整体解决方案【总体网络架构图】 解决方案优势亮点1【履行政府对政务云的监管职能】 传统模式，政府各委办厅局各自独立建设自己的应用，形成业务烟囱，管理和控制难度大，缺乏有力监管支撑手段； 1+n全新模式：通过引入云监管平台，实现政府与云服务提供商间架起了监管桥梁，是政府对政务云监管的重要抓手，实现资源监管、安全监管及运营管理功能，从而实现政务对云平台的有效监管职能； 解决方案优势亮点2【打破不同云服务提供商间的资源障碍，屏蔽厂商绑定】 云监管平台 云监管适配层 云监管平台采用SOA开放架构，通过云监管平台的云监管适配层实现： 整个云平台解耦； 屏蔽了被厂商锁定的情况发生； 同时兼容支持不同厂商的不同openstack版本； 平台更具健壮性、可操作性； OpenStack(I版） 云平台厂商1 云监管接口 OpenStack(J版） 云平台厂商n 云监管接口 … 解决方案优势亮点3【面向不同业务安全需求，提供不同安全级别资源池服务】 云监管平台，根据不同业务对安全需求的差异，为政府各委办厅局提供不同安全级别的资源池服务，以满足政务用户对安全个性化需求。 解决方案优势亮点4【整合现有存量资源，实现业务支撑单位存量资源的再利用】 政府各业务单位自有云平台n 云监管接口 通用安全云资源池平台n 云监管接口 高安全云资源池平台n 云监管接口 异地灾备 中心 云监管接口 云平台通过整合现有存量资源，实现政务各业务支撑单位存量资源的再利用，保护原有投资。