各縣（市、區(qū)）人民政府，鹽城經(jīng)濟技術(shù)開發(fā)區(qū)、鹽南高新區(qū)管委會，市各委、辦、局，市各直屬單位：

《鹽城市政務(wù)“一朵云”建設(shè)方案》已經(jīng)市政府常務(wù)會審議通過，現(xiàn)印發(fā)給你們，請認真貫徹落實。

鹽城市人民政府辦公室

2024年2月3日

（此件公開發(fā)布）

鹽城市政務(wù)“一朵云”建設(shè)方案

為強化全市政務(wù)云資源統(tǒng)籌共建，提升政務(wù)云服務(wù)能級和安全保障能力，根據(jù)《國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》（國發(fā)〔2022〕14號）、《國務(wù)院辦公廳關(guān)于印發(fā)全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南的通知》（國辦函〔2022〕102號）、《省政府關(guān)于加快統(tǒng)籌推進數(shù)字政府高質(zhì)量建設(shè)的實施意見》（蘇政發(fā)〔2022〕44號）、《江蘇省政務(wù)“一朵云”建設(shè)總體方案》（蘇政辦發(fā)〔2023〕36號）等文件要求，制定本方案。

一、總體要求

（一）指導(dǎo)思想

以習近平新時代中國特色社會主義思想為指導(dǎo)，全面貫徹黨的二十大精神，深入貫徹習近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想和對江蘇工作重要講話重要指示精神，認真落實黨中央、國務(wù)院決策部署，遵循江蘇省政務(wù)“一朵云”建設(shè)總體方案的要求，全面構(gòu)建布局合理、運營規(guī)范、運維專業(yè)、智能集約、共享共用、安全可控的政務(wù)“一朵云”發(fā)展新格局，提升政務(wù)云能效，全面滿足政府數(shù)字化轉(zhuǎn)型需求。

（二）基本原則

科學統(tǒng)籌。堅持系統(tǒng)思維，樹立全市政務(wù)“一朵云”思想，加強政務(wù)云頂層設(shè)計和市級統(tǒng)籌，建立全市協(xié)同聯(lián)動工作機制。優(yōu)化整合各地各部門已建政務(wù)云，建設(shè)多云管理平臺，提升市政務(wù)云一體化支撐能力和管理服務(wù)水平，夯實數(shù)字政府算力基座。

合理集約。堅持需求導(dǎo)向，按照存量逐步遷移、增量集中統(tǒng)建的策略，推進全市政務(wù)云建設(shè)。各級部門單位非涉密業(yè)務(wù)應(yīng)用系統(tǒng)基于市政務(wù)“一朵云”開發(fā)建設(shè)、部署運行、迭代升級，實現(xiàn)政務(wù)信息基礎(chǔ)設(shè)施集約節(jié)約、精準精細、共建共享、高效服務(wù)。

管運分離。堅持分工協(xié)作，將市政務(wù)“一朵云”管理職能和建設(shè)運維職能進行分離。政府主管部門統(tǒng)籌監(jiān)管運營，建設(shè)實施單位開展專業(yè)化運維，全面提高市政務(wù)“一朵云”的管理水平和服務(wù)質(zhì)效。

安全自主。堅持安全底線，統(tǒng)籌發(fā)展與安全，充分利用具備自主創(chuàng)新、迭代發(fā)展的國產(chǎn)化技術(shù)產(chǎn)品。建立健全多層次、全方位政務(wù)云安全保障體系，確保政務(wù)云自主可控、安全可靠。

合作開放。堅持面向市場，鼓勵國內(nèi)主流云廠商、擁有自主創(chuàng)新技術(shù)產(chǎn)品的企業(yè)和科研機構(gòu)，積極參與市政務(wù)“一朵云”建設(shè)，積極運用云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等技術(shù)，全面提升市政務(wù)“一朵云”服務(wù)能力，營造全面、開放、創(chuàng)新的良好生態(tài)。

（三）主要目標

到2027年底，智能集約、便捷高效、融合創(chuàng)新、共享共用、安全可控、高效服務(wù)的全市政務(wù)“一朵云”體系全面建成。云資源規(guī)模滿足需求，云技術(shù)應(yīng)用先進成熟，云服務(wù)種類豐富多樣，云安全體系自主可控，云使用效能顯著提高。建成15萬核vCPU、智能算力150 PFlops、30PB塊存儲、45 PB文件存儲，自主創(chuàng)新軟硬件占比達到100%，縣（市、區(qū)）上云率100%，多云管理平臺納管率100%。

二、總體架構(gòu)

基于我市政務(wù)云前期建設(shè)成果，按照國家和省關(guān)于統(tǒng)籌數(shù)據(jù)中心合理布局要求，采用“1+2+N”的總體布局，統(tǒng)籌建設(shè)全市政務(wù)“一朵云”，“1+2+N”包括一個市級骨干節(jié)點，兩個容災(zāi)備份節(jié)點，“N”個邊緣節(jié)點。

基礎(chǔ)層。包括市政務(wù)云骨干節(jié)點數(shù)據(jù)中心、容災(zāi)備份數(shù)據(jù)中心、邊緣節(jié)點數(shù)據(jù)中心以及電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)，支撐全市政務(wù)對計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源需求。

平臺層。包括云容器、數(shù)據(jù)庫、大數(shù)據(jù)、微服務(wù)、物聯(lián)網(wǎng)、區(qū)塊鏈、隱私計算、分布式緩存、人工智能與大模型、應(yīng)用運維、政務(wù)aPaaS等應(yīng)用支撐能力。為全市政務(wù)提供運算平臺與解決方案服務(wù)。

應(yīng)用層。承載各類政務(wù)業(yè)務(wù)系統(tǒng)，建設(shè)共性能力平臺以及城市駕駛艙等服務(wù)類型平臺，推動各領(lǐng)域應(yīng)用平臺數(shù)據(jù)融合、業(yè)務(wù)連通，強化多級聯(lián)動，多業(yè)務(wù)協(xié)同管理。

管理規(guī)范。包括市政務(wù)“一朵云”服務(wù)模式、運營管理規(guī)范、上云標準規(guī)范、信創(chuàng)建設(shè)規(guī)范、運維職責等。為全市政務(wù)“一朵云”統(tǒng)籌管理提供有力支撐。

安全保障。包括安全技術(shù)體系、安全運營管理體系、安全合規(guī)監(jiān)管體系、信創(chuàng)安全、密碼安全等安全保障體系建設(shè)，提升全市政務(wù)信息安全管理、防御和運維能力，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全運行和可信可控。

三、建設(shè)內(nèi)容

按照總體規(guī)劃布局要求，依托全市已建政務(wù)云數(shù)據(jù)中心和綠色數(shù)據(jù)中心，按照國家A級數(shù)據(jù)中心標準或綠色低碳等級4A級標準建設(shè)以下內(nèi)容：

（一）云管平臺

建立一體化異構(gòu)多云管理平臺，集中納管全市政務(wù)“一朵云”“1+2+N”各節(jié)點，對市政務(wù)“一朵云”所有云服務(wù)進行統(tǒng)一納管。通過資源集中、信息共享和業(yè)務(wù)協(xié)同，強化對多云服務(wù)的即時狀態(tài)和運行趨勢的分析評估，實現(xiàn)全市政務(wù)“一朵云”資源可視可查、可管可控。對接省政務(wù)云管理平臺，實時向上推送全市政務(wù)“一朵云”運行數(shù)據(jù)。

（二）基礎(chǔ)層能力建設(shè)

1．骨干節(jié)點?！耙粋€骨干節(jié)點”，基于我市政務(wù)云前期建設(shè)成果，充分依托已建數(shù)據(jù)中心基礎(chǔ)設(shè)施，建設(shè)通用算力資源池、專屬算力資源池、全棧專屬資源池和異構(gòu)算力資源池。通用算力資源池提供全市各級部門和單位共享使用的通用算力資源；專屬算力資源池具備計算資源、存儲資源物理隔離能力，滿足數(shù)據(jù)隔離、高性能計算等需求；全棧專屬資源池滿足有獨立用云需求單位的信息化建設(shè)的安全要求，構(gòu)建全棧專屬云基礎(chǔ)設(shè)施；異構(gòu)算力資源池提供國產(chǎn)化異構(gòu)算力，為業(yè)務(wù)提供智能算力、高性能算力等多元算力資源。

2．災(zāi)備節(jié)點?！皟蓚€災(zāi)備節(jié)點”，即異地數(shù)據(jù)備份中心和同城雙活中心，其中異地數(shù)據(jù)備份中心設(shè)立在距離我市直線距離超200公里以上的省內(nèi)其他地市，同城雙活中心在鹽城市現(xiàn)有數(shù)據(jù)中心選點建設(shè)。

3．邊緣節(jié)點?！?/span>N個邊緣節(jié)點”，根據(jù)實際業(yè)務(wù)需求，經(jīng)過市級主管部門審批后，縣（市、區(qū)）可適當建設(shè)邊緣計算節(jié)點，滿足實時性較高的應(yīng)用場景需求，統(tǒng)一納入市級政務(wù)云統(tǒng)籌管理。

（三）平臺層能力建設(shè)

通過分布式計算、存算分離、深度學習、流式計算等技術(shù)構(gòu)建平臺層能力，提供云容器、數(shù)據(jù)庫、大數(shù)據(jù)、區(qū)塊鏈、隱私計算、大模型、物聯(lián)網(wǎng)等。云容器提供政務(wù)應(yīng)用標準化部署、資源彈性管理，應(yīng)用系統(tǒng)的全生命周期管理，實現(xiàn)應(yīng)用快速上線和升級，降低運維管理成本，增強業(yè)務(wù)服務(wù)的精細化跟蹤運維能力。數(shù)據(jù)庫提供滿足各部門使用需求的關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫以及國產(chǎn)化數(shù)據(jù)庫，在數(shù)據(jù)庫層面上實現(xiàn)統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一服務(wù)。大數(shù)據(jù)服務(wù)提供滿足大數(shù)據(jù)應(yīng)用的基礎(chǔ)支撐、數(shù)據(jù)挖掘和可視化展示等功能，滿足包括數(shù)據(jù)倉庫構(gòu)建、實時流式數(shù)據(jù)處理、離線數(shù)據(jù)處理、數(shù)據(jù)分析與探索挖掘等場景。區(qū)塊鏈、隱私計算等應(yīng)用支撐服務(wù)，幫助業(yè)務(wù)系統(tǒng)快速構(gòu)建、部署和迭代、實現(xiàn)業(yè)務(wù)系統(tǒng)的靈活開發(fā)與集成。大模型服務(wù)提供智能化的計算能力、分析能力、數(shù)字服務(wù)。物聯(lián)網(wǎng)服務(wù)提供城市物聯(lián)網(wǎng)設(shè)備的統(tǒng)一接入和管理服務(wù)，實現(xiàn)城市物聯(lián)網(wǎng)相關(guān)智慧應(yīng)用的快速構(gòu)建。

（四）應(yīng)用層能力建設(shè)

利用統(tǒng)一身份認證、人工智能、地理信息處理、物聯(lián)感知、視頻共享等技術(shù)，按需提供數(shù)據(jù)服務(wù)、商業(yè)智能（BI）、智能消息、協(xié)同辦公、融合通信等能力。實現(xiàn)數(shù)字資產(chǎn)的統(tǒng)一建設(shè)、統(tǒng)一調(diào)配、統(tǒng)一管理，公共資源與財政資金的高效節(jié)約利用。數(shù)據(jù)服務(wù)提供數(shù)據(jù)目錄、數(shù)據(jù)接口、數(shù)據(jù)標簽和主題數(shù)據(jù)等服務(wù)類型，支撐業(yè)務(wù)應(yīng)用系統(tǒng)以服務(wù)形式調(diào)用數(shù)據(jù)能力。商業(yè)智能（BI）提供可視化、智能算法、即席分析和智能報表等服務(wù)，支撐政府業(yè)務(wù)數(shù)據(jù)分析與決策。智能消息服務(wù)提供視頻短信、通信解析、短信通知、驗證碼等服務(wù)，滿足各類短信類業(yè)務(wù)需求和城市宣傳需求。協(xié)同辦公提供消息通訊、音視頻會議、電子審批、智能客服、云桌面等服務(wù)，滿足政府智能化辦公需求。

四、管理規(guī)范

按照“應(yīng)上盡上、應(yīng)遷盡遷”的原則，各級部門單位非涉密業(yè)務(wù)應(yīng)用系統(tǒng)基于全市政務(wù)“一朵云”部署。新增非涉密業(yè)務(wù)應(yīng)用系統(tǒng)全部上云用云，存量非涉密業(yè)務(wù)應(yīng)用系統(tǒng)以“先易后難、先簡后繁”的方式，整合集成后安全有序遷移上云。在充分利用自建存量云資源基礎(chǔ)上，縣（市、區(qū)）不再擴容升級云資源，外租云資源到期后不再續(xù)租。

（一）職責分工

市大數(shù)據(jù)管理局統(tǒng)籌負責全市政務(wù)“一朵云”建設(shè)的總體工作。市大數(shù)據(jù)管理中心負責市本級各部門和單位云資源分配、優(yōu)化和核算等日常管理工作，對邊緣節(jié)點建設(shè)進行統(tǒng)一審核和備案。市大數(shù)據(jù)集團作為安全責任主體，市場化建運全市政務(wù)“一朵云”。各縣（市、區(qū)）大數(shù)據(jù)管理部門負責本級政務(wù)云資源日常管理。各級云資源使用部門，做好所屬業(yè)務(wù)系統(tǒng)的上云需求規(guī)劃、遷移部署、日常維護、安全管理和應(yīng)急保障等工作。市委網(wǎng)信辦、市公安局指導(dǎo)上云部門開展應(yīng)用系統(tǒng)安全相關(guān)工作，市黨信辦指導(dǎo)上云部門落實應(yīng)用系統(tǒng)信創(chuàng)改造要求，市密碼局指導(dǎo)上云部門落實應(yīng)用系統(tǒng)密碼應(yīng)用要求。

（二）分類管理

根據(jù)不同單位的業(yè)務(wù)需求和安全規(guī)范，對上云系統(tǒng)進行分類管理。上云系統(tǒng)一般統(tǒng)一部署至通用算力資源池，不同單位間采用虛擬網(wǎng)絡(luò)技術(shù)進行隔離，相關(guān)安全服務(wù)共用共享。對數(shù)據(jù)安全和計算性能有較高要求的系統(tǒng)，經(jīng)本級主管部門審批同意后可使用專屬資源池部署，物理底層獨占，上層能力共享。對資源需求極大且高度定制化的系統(tǒng)，經(jīng)市級主管部門審批同意后可使用專屬云平臺部署，專屬云平臺管理節(jié)點被統(tǒng)一云管平臺納管且管理體系與公共區(qū)域一致。對實時計算要求較高的系統(tǒng)，需提供必要性證明材料，經(jīng)市級主管部門同意后，可在靠近應(yīng)用側(cè)統(tǒng)籌建設(shè)邊緣節(jié)點。

（三）結(jié)構(gòu)優(yōu)化

遵循集約化建設(shè)原則，強化系統(tǒng)上云管理，制定標準化上云方案，持續(xù)優(yōu)化云資源結(jié)構(gòu)。所有新建非涉密政務(wù)信息化系統(tǒng)，均需參考云服務(wù)目錄進行部署資源規(guī)劃設(shè)計，對所需云資源、云網(wǎng)絡(luò)、云存儲、安全及關(guān)聯(lián)策略等進行評估規(guī)劃，按照資源申請最小規(guī)格原則，對上云業(yè)務(wù)系統(tǒng)合理預(yù)估資源使用的規(guī)格和數(shù)量，針對特定的突發(fā)狀態(tài)、大流量業(yè)務(wù)處理需要更多資源的情況，充分利用云彈性伸縮特性或者容器化部署方式，基于監(jiān)控、告警周期性自動擴展資源，提高資源利用率、避免浪費。存量系統(tǒng)逐步基于云上能力進行優(yōu)化。

五、安全體系

嚴格執(zhí)行《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護基本要求》《商用密碼應(yīng)用安全性評估管理辦法》《云計算服務(wù)安全評估辦法》等相關(guān)國家法律法規(guī)和標準規(guī)范要求，對納入統(tǒng)一管理的新增和存量云資源加強安全合規(guī)評估，確保全市政務(wù)“一朵云”建設(shè)符合國家信息安全等級保護、密碼應(yīng)用安全評估和云計算服務(wù)安全標準。

（一）通用安全

1．平臺安全。落實信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求，從安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心四個方面落實安全保護技術(shù)要求，建立起以計算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的信息安全整體保障體系。建成后的安全保障體系要符合國家等級保護標準，能夠為市政務(wù)“一朵云”穩(wěn)定運行提供有力保障。

2．租戶安全。建設(shè)政務(wù)云租戶安全資源池，提供網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全多維度專業(yè)安全產(chǎn)品，具備日志審計、風險漏洞預(yù)警、惡意代碼防范、數(shù)據(jù)庫審計、入侵檢測與防御等安全能力。能夠通過安全態(tài)勢感知平臺對整網(wǎng)安全數(shù)據(jù)集中分析，為上云單位提供立體、全面的安全防護。

（二）密碼安全

1．平臺密碼建設(shè)。市政務(wù)“一朵云”密碼建設(shè)應(yīng)符合密碼相關(guān)法律與行業(yè)相關(guān)政策要求，統(tǒng)籌系統(tǒng)密碼應(yīng)用，與業(yè)務(wù)系統(tǒng)統(tǒng)一設(shè)計，同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估。密碼建設(shè)應(yīng)采用符合國家密碼管理部門核準的密碼產(chǎn)品、許可的密碼服務(wù)，具備最新商用密碼產(chǎn)品型號證書。

2．租戶密碼服務(wù)。建設(shè)密碼服務(wù)資源池，提供基于云上原生的密碼安全實例服務(wù)，包含協(xié)同簽名服務(wù)、動態(tài)令牌認證服務(wù)、簽名驗簽服務(wù)、數(shù)據(jù)加解密服務(wù)、數(shù)據(jù)庫加密服務(wù)、文件加密服務(wù)、SSL VPN服務(wù)、電子簽章服務(wù)、時間戳服務(wù)、密鑰管理服務(wù)，具備動態(tài)擴容、故障漂移等能力，可以對多節(jié)點的密碼資源進行統(tǒng)一管理和調(diào)度，可以通過不同平臺間的級聯(lián)管理，實現(xiàn)跨節(jié)點部署的所有密碼資源的統(tǒng)一管理、統(tǒng)一調(diào)度和統(tǒng)一監(jiān)控。

（三）容災(zāi)備份

1．本地鏡像。提供租戶級別的容災(zāi)備份服務(wù)能力，為上云單位的業(yè)務(wù)系統(tǒng)數(shù)據(jù)、云主機鏡像文件、快照等提供備份。提供主流的備份數(shù)據(jù)格式，根據(jù)上云單位申請的備份類型、備份時間、備份策略、備份容量等參數(shù)提供相應(yīng)的容災(zāi)備份能力，支持自定義的備份策略。

2．同城容災(zāi)。建設(shè)近距離雙活數(shù)據(jù)中心，利用網(wǎng)絡(luò)層、主機層及應(yīng)用的負載均衡技術(shù)，實現(xiàn)業(yè)務(wù)系統(tǒng)在生產(chǎn)中心和雙活中心并行工作和負載分擔。生產(chǎn)中心的數(shù)據(jù)從業(yè)務(wù)層面同步復(fù)制到同城雙活中心，出現(xiàn)異常時，雙活中心自動接管生產(chǎn)中心業(yè)務(wù)，上云單位對前端業(yè)務(wù)無感知，業(yè)務(wù)不中斷。

3．異地備份。建設(shè)遠距離災(zāi)備數(shù)據(jù)中心，對市政務(wù)“一朵云”的數(shù)據(jù)進行異地遠程復(fù)制和保存，當主業(yè)務(wù)中心發(fā)生故障時，異地災(zāi)備中心可以用備份數(shù)據(jù)進行業(yè)務(wù)的恢復(fù)，避免區(qū)域性的災(zāi)難導(dǎo)致業(yè)務(wù)無法恢復(fù)。

六、保障措施

（一）強化組織領(lǐng)導(dǎo)

在“數(shù)字鹽城”建設(shè)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，建立全市政務(wù)“一朵云”建設(shè)協(xié)同工作機制，加強頂層設(shè)計、組織推進、統(tǒng)籌協(xié)調(diào)和監(jiān)督指導(dǎo)等工作，協(xié)調(diào)解決政務(wù)云建設(shè)中的重大問題。

（二）健全制度規(guī)范

制定出臺《鹽城市政務(wù)云平臺管理辦法》，強化對全市非涉密應(yīng)用上云用云的統(tǒng)籌管理，細化云資源申請、審批、測試、開通、優(yōu)化、回收等過程的管理。

（三）加強資金保障

各級政府加強資金保障，加大投入力度，快速提升市政務(wù)云供給能力和安全運行水平，強化審計監(jiān)管，切實保障資金合規(guī)高效使用，推動全市政務(wù)“一朵云”持續(xù)健康發(fā)展。

（四）嚴格考核監(jiān)督

建立健全綜合性評價機制，由市大數(shù)據(jù)管理局對全市政務(wù)“一朵云”服務(wù)質(zhì)量和全市各部門上云用云情況進行考核評價。市委網(wǎng)信辦、市公安局對上云單位安全等保工作進行考核評價，市黨信辦對上云單位信創(chuàng)改造工作進行考核評價，市密碼局對上云單位落實密碼應(yīng)用工作進行考核評價。