江苏省政务“一朵云”建设总体方案

政务云是运用云计算技术，统筹利用机房、计算、存储、网络、安全、应用支撑等软硬件设备，发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征，为政府领域业务应用系统提供基础设施、支撑软件、运行保障和信息安全等综合服务平台。

政务云是运用云计算技术，统筹利用机房、计算、存储、网络、安全、应用支撑等软硬件设备，发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征，为政府领域业务应用系统提供基础设施、支撑软件、运行保障和信息安全等综合服务平台。

近日，江苏省出台《江苏省政务“一朵云”建设总体方案》。

政务云作为数字政府建设的核心基础平台，是依托电子政务外网和互联网，运用云计算技术和智能化工具，为各类业务应用系统提供计算资源、存储资源、服务支撑、安全保障等共性资源的新型信息基础设施，有效支撑政务服务、社会治理、科学决策等效能提升。加快建设集约高效、自主安全的政务云，加强政务信息基础设施统建共用，已成为改变系统割裂和资源分散局面，推动公共数据共享开放和开发利用，促进政府数字化转型的重要举措。为加强统筹规划，全面提升全省政务云服务能力和安全运行水平，促进政务信息基础设施建设可持续发展。

1、方案目标

到2027年底，集约共享、融合创新、智能敏捷、安全可控、高效服务的全省政务“一朵云”体系全面建成。云资源规模满足需求，云技术应用先进成熟，云服务种类丰富多样，云安全体系自主可控，云使用效能显著提高。全省算力规模达到70万核CPU和400PB存储，新增高性能算力持续增长，国产化软硬件产品全面应用，IPv6规模部署与应用大幅提升。各级部门单位基于云计算技术架构开展系统集成和业务应用系统建设，非涉密业务应用系统全部上云。“小散”数据中心整合淘汰，现有政务云平台有序融合，先进技术应用和建设模式创新成效显著，数字政府算力基座稳固夯实，打造成为全国政务云建设标杆。

2、方案总体架构

按照国家和省关于统筹数据中心合理布局要求，基于省和13个设区市政务云现状，采用“一核多点”总体布局和“三横四纵”整体架构，统筹建设全省政务“一朵云”，各级部门单位和县(市、区)不再单独建设或外租云资源。

“一核多点”包括1个省级核心节点和13个设区市骨干节点，构成一体高效的全省政务“一朵云”。“三横”包括基础设施、资源服务和调度管理，“四纵”包括管理机制、标准规范、运营运维和安全保障。

3、方案管理体系

按照“统一规划、统筹管理、分工协同”的思路，明确各方职责分工，持续探索和完善建设模式、服务模式、运营模式，构建职责明晰、权威高效的全省政务“一朵云”组织管理体系。省政务服务管理办公室是全省政务“一朵云”行政主管部门，统筹全省政务云建设管理。省大数据管理中心是全省政务“一朵云”运行管理机构，负责全省政务“一朵云”建设规划和运行管理工作，统筹核心节点建设、运行和安全管理工作。设区市大数据管理部门统筹市本级和所辖县(市、区)部门单位政务云建设管理，明确本市政务云运行管理机构统筹骨干节点建设、运行和安全管理工作。各级部门单位负责所属业务应用系统的上云需求规划、迁移部署、日常维护、安全管理和应急保障等工作。

4、方案逻辑架构

按照总体规划布局要求，基于绿色/低碳等级达到4A级及以上的新型数据中心，充分利用先进成熟、自主可控技术，构建多点协同框架、加强云网融合应用、健全容灾备份体系、提升自主创新能力，建设全省政务“一朵云”。

5、方案技术架构

全省政务“一朵云”按照集约化建设的思路，充分利用云原生、大数据、人工智能等技术，采用国内领先主流云技术路线和自主创新软硬件产品，搭建跨域异构资源管理平台，提供IaaS、PaaS、SaaS全覆盖的优质丰富全栈式云服务能力，支撑全省数字政府基座高质量发展。

6、方案运营架构

围绕业务运营、资产运营、内容运营、组织运营、数据运营和产品运营，制定运营规则、建立服务流程、配备运营工具，形成统一高效的全省政务“一朵云”运营体系。

7、方案运维体系

以规范运维管理和提高运维服务质效为目标，加强组织协同，规范运维流程，加大智能化运维工具运用，有效提升资源利用效率，保障全省政务“一朵云”安全稳定运行。

8、安全架构

建立健全安全管理体系、主动防护能力、安全合规评估和安全运维保障四位一体的立体纵深安全防护体系，达到管理可执行、技术可落地、合规可监管、安全可运维。

9、方案安全管理体系

针对政务云的运行管理、服务提供、使用、监管和审计等部门单位，确立边界清晰、权责明确的安全管理职责。运行管理机构作为云平台安全责任主体，负责数据中心和云平台的安全保障，落实云平台等级保护、密码应用安全、云服务安全和工作秘密信息管理等要求，指导和监督使用部门单位开展云上业务应用系统安全相关工作。使用部门单位作为上云业务应用系统的安全责任主体，负责本部门单位云上业务应用系统和数据的安全管理工作，落实业务应用系统等级保护、密码应用安全和工作秘密信息管理等要求，常态化开展安全自评自查自纠。监管机构和审计机构依据相关法律法规，对云平台及云上业务应用系统相关方的安全工作进行监管和审计。