来源公众号：优享智库，旨在交流学习，如有侵权，联系速删。

1.“数字政府”政务云统一技术框架要求

建设基于开源OpenStack框架的IaaS云服务资源池，实现底层硬件资源的统一管理。提供对于物理资源以及虚拟化资源的统一管控能力，提供云主机、物理机等计算服务,云硬盘、对象存储、文件存储等多类型存储服务，虚拟防火墙、VPC等网络服务，保障用户业务稳定性与可靠性SLA计算、存储等业务需求。

建设统一访问、动态调度、弹性伸缩的PaaS云服务资源池，主要提供数据库、中间件、大数据基础平台、容器等云服务能力。数据库服务需支持主流的数据库引擎，并对底层数据库引擎统一封装，以公共的数据访问接口，提供面向多租户的统一数据库访问服务及数据库服务水平扩展能力；中间件服务主要提供消息中间件、API网关以及分布式服务框架等云化中间件服务，并以统一接口的形式提供给用户进行服务调用；大数据服务主要提供数据集成、计算框架、配置管理、信息加工工具、可视化管理工具等大数据应用所需的基础能力。

建设可共用、可复用的SaaS云服务。SaaS资源池应在云平台IaaS、PaaS服务的基础上，为用户提供按需使用的公共应用软件服务，从而使各用户不再需要自建和运维相应的应用系统，避免重复建设。SaaS应用需支持多租户和资源弹性管理，并且支持由云平台的统一资源调度管理平台进行对该SaaS应用的资源和租户进行接管，包括依托云资源管理平台实现以租户为核心的SLA管理接入。可以在租户和资源管理上，进行线程级别的监控，将各SaaS 应用上的各模块的运行状态、性能指标等进行统一的管控。

建设满足安全等级保护及云安全审查相关政策要求的政务云安全体系，从物理安全、网络安全、平台安全、应用安全、数据安全、管理安全等层面实现云平台的基础安全防护能力；提供租户级安全服务，包括虚拟防火墙、安全组、漏洞扫描等服务内容，满足租户不同等级业务系统的安全需求；根据租户密码应用需求，提供国产密码应用支撑服务能力。

建设“两地三中心”的省级政务云平台容灾备份体系。在政务云数据中心内实现数据的本地备份，备份的数据内容应包含虚拟机、虚拟化平台、物理机、数据库、业务应用等。在实现本地数据备份的基础上，同城主数据中心与副数据中心实现互为灾备，并可按照用户需求，提供基于同城的应用容灾服务。异地灾备中心实现主数据中心及副数据中心的数据备份及用户数据的长期归档服务。备份策略至少应达到每天进行增量备份，每周进行一次全量备份的要求，备份数据保留周期不少于2个月。

建设统一的云资源管理平台，制定标准的接口体系，一方面实现对于XXX“数字政府”政务云平台各二级服务平台的统一资源管控，另一方面实现对其他政务云平台的资源纳管，以及对地市/行业云平台的资源监管。对于XXX“数字政府”省级政务云平台，资源层面实现无缝管理，用户使用不同架构的云资源就如使用同一云平台中的不同分区一样简单；业务层面实现统一管理，资源、账号的开通、控制、预警在异构云中无差异；运营层面实现分级管理，云平台及其下层基础软、硬件资源由云运营单位负责运营管理，云平台用户单位对其所属资源的分配、管理具备最高权限，只有在用户单位确认委托或授权的情况下，云运营单位才能对用户的业务资源进行管理；扩展层面通过建设标准API接口，实现第三方平台对接。

2．数字政府”政务云建设要求

按照“1+N+M”的“数字政府”统一政务云平台框架，分别建设XXX“数字政府”省级政务云平台、行业云平台以及地市级政务云平台，形成“全省一片云”的XXX“数字政府”政务云架构。

建设统一的XXX“数字政府”省级政务云平台：按照XXX“数字政府”政务云平台统一技术框架要求，利用基础电信运营商全省各地数据中心资源、网络资源，以购买云服务的方式构建省级政务云平台，承载各类省级政务应用，实现基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同。在省级政务云平台中建设统一边界接入平台，预留与其他平台的对接条件；依托数据共享交换平台，实现与行业云/地市云的数据共享与交互。建设数字XXX政务云统一云管平台，形成数字XXX政务云标准接口体系，实现对省级云平台的资源管控、行业及地市云的资源监控。