GB/T 33780.1-2017 基于云计算的电子政务公共平台技术规范 第1部分：系统架构

　　ICS 35 . 240 . 0 1 L 67

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 33780 . 1—2017

　　基于云计算的电子政务公共平台技术规范

　　第 1 部分：系统架构

　　Technicalspecificationofelectronicgovernmentcommonplatform based

　　oncloudcomputing—part1：System architecture

　　2017-05-31 发布 2017-12-01 实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 33780 . 1—20 17

　　GB/T 33780 . 1—20 17

　　前 言

　　GB/T 33780《基于云计算的电子政务公共平台技术规范》预计分为以下 6 个部分：

　　— 第 1 部分：系统架构;

　　— 第 2 部分：功能和性能;

　　— 第 3 部分：系统和数据接口;

　　— 第 4 部分：操作系统基本要求;

　　— 第 5 部分：信息资源开放共享系统架构;

　　— 第 6 部分：服务测试。

　　本部分为 GB/T 33780 的第 1 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分由中华人民共和国工业和信息化部提出。

　　本部分准由中华人民共和国工业和信息化部(通信)归口 。

　　本部分起草单位：中国电子科技集团公司第二十八研究所、北京中海纪元数字技术发展股份有限公司、西安未来国际信息股份有限公司、中国信息通信研究院、南京莱斯信息技术股份有限公司、福建省空间信息工程研究中心、曙光云计算技术有限公司、中国移动研究院、福建星网锐捷网络科技有限公司、山东浪潮齐鲁软件产业股份有限公司。

　　本部分主要起草人：夏耘、张春晖、杨海亮、王茜、葛新、刘媛、姜欣荣、肖桂荣、李磊、王凤、马建召、邓兰永、唐佳俊、郭雪蓉、苏雨轩。

　　GB/T 33780 . 1—20 17

　　引

　　言

　　电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。 政府职能转变和服务型政府建设对电子政务发展提出了更新更高要求。 以云计算为代表的新兴信息技术、产业、应用不断涌现，深刻改变了电子政务发展技术环境及条件。 构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能力，减少重复建设、避免各自为政和信息孤岛。

　　充分发挥既有资源作用和新一代信息技术潜能，开展基于云计算的电子政务公共平台顶层设计，明确系统框架和服务功能，明确建设原则、实施步骤和运行保障的制度措施，明确电子政务公共平台建设、运行、服务和管理机制，完善信息安全管理措施，确保平台可持续发展。

　　统筹考虑计算资源、存储资源、网络资源、信息资源、应用支撑和信息安全等要素，提出基于云计算的电子政务公共平台的系统架构，明确服务管理架构、服务资源架构、服务实施架构、服务保障架构、服务安全架构等内容，指导和规范各地开展基于云计算的电子政务公共平台顶层设计、建设实施、应用服务和运行保障。

　　GB/T 33780 . 1—20 17

　　基于云计算的电子政务公共平台技术规范

　　第 1 部分：系统架构

　　1 范围

　　GB/T 33780 的本部分规定基于云计算的电子政务公共平台的系统架构，包括服务管理架构、服务资源架构、服务实施架构、服务保障架构、服务安全架构五个方面的内容。

　　本部分适用于基于云计算的电子政务公共平台的设计、建设、运行、服务和管理。

　　注：除非特殊说明，以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注 日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 28827 . 1 信息技术服务 运行维护 第 1 部分：通用要求

　　GB/T 28827 . 3 信息技术服务 运行维护 第 3 部分：应急响应规范

　　GB/T 34078 . 1—2017 基于云计算的电子政务公共平台总体规范 第 1 部分：术语和定义

　　GB/T 34080 . 1—2017 基于云计算的电子政务公共平台安全规范 第 1 部分：总体要求

　　3 术语和定义

　　GB/T 34078 . 1—2017 界定的以及下列术语和定义均适用于本文件。

　　3.1

　　服务 service

　　提供给用户满足其应用需求的有形或无形的活动。

　　3.2

　　资源 resource

　　电子政务公共平台所涉及的计算服务器、网络带宽和地址、存储设备等基础设施要素，支撑软件、信息数据库等软件要素，及相应的虚拟化要素的总称。

　　3.3

　　产品 product

　　满足用户功能性需求的某项服务或者多项服务与相关服务资源的有机组合。

　　注：服务、资源、产品的关系：电子政务公共平台正常运行提供给机构用户服务的过程中，资源以服务的形式供用户

　　使用，形成服务资源;服务可以调用服务资源响应用户请求;产品可向机构用户提供某一完整功能的服务。

　　3.4

　　服务生命周期 servicelifecycle

　　从服务的产生到下线的生命周期，包括服务产生、服务规划设计、服务发布、服务交付、服务运行、服务下线各过程。

　　3.5

　　容量管理 capacitymanagement

　　针对用户、服务提供者和资源提供者，对政务应用系统所需的服务、资源、服务资源的可用储量的管

　　GB/T 33780 . 1—20 17

　　理活动，保证成本合理的服务始终存在并符合当前和未来的业务需要。

　　3.6

　　管理者 manager

　　电子政务公共平台的管理角色，一般为某行政部门，负责电子政务公共平台的管理和维护。

　　3.7

　　建设者 constructor

　　电子政务公共平台的建设角色，包括建设单位和承建单位，负责电子政务公共平台的建设与实施。

　　3.8

　　开发者 developer

　　电子政务公共平台的开发角色，负责电子政务公共平台的各种开发，如配置服务形成产品、基于服务产品开发政务应用系统等。

　　3.9

　　服务提供者 serviceprovider

　　提供服务给电子政务公共平台供机构用户使用的个人、组织或企业等。

　　3 . 10

　　资源提供者 resourceprovider

　　提供资源给电子政务公共平台供机构用户使用的个人、组织或企业等。

　　4 总则

　　电子政务公共平台的系统架构包括服务管理架构、服务资源架构、服务实施架构、服务保障架构、服务安全架构五个子架构，见图 1 。

　　图 1 系统架构图

　　服务管理架构规定服务的各种管理行为，建立服务资源架构及电子政务公共平台的管理体系，应包括服务产品、服务生命周期管理、计量管理、容量管理和质量管理。

　　GB/T 33780 . 1—20 17

　　服务资源架构规定服务资源的技术实现和管理操作，实现机构用户所需要的各种服务与服务资源的有效组织，应包括基础设施服务资源池、支撑软件服务资源池、信息资源服务资源池和应用功能服务资源池。

　　服务实施架构规定电子政务公共平台的子架构部署及政务应用部署行为，实现各子架构之间、不同区域内电子政务公共平台的互联互通，应包括技术管理、政务应用系统部署、平台部署和平台互联。

　　服务保障架构规定服务的保障机制，保障各子架构的正常运行，应包括政策法规、服务机制、服务团队、保障措施、运维管理和用户管理。

　　服务安全架构规定安全保障措施，保障各子架构的运行安全和机构用户的数据安全，应包括安全管理、安全运维、安全服务、安全隔离、服务资源安全、安全服务实施、服务安全测试。

　　5 服务管理架构

　　5 . 1 服务产品

　　将服务和服务资源进行合理配置形成服务产品提供给机构用户，并建立产品目录方便使用。

　　应明确服务的分类和构件，建立服务目录，包括：

　　a ) 基础设施服务，包括以下服务：

　　1) 获取计算资源与存储资源的服务，可支持分布式资源存取和使用;

　　2) 获取网络资源的服务，可支持广泛接入;

　　3) 资源池化设计服务，应具有虚拟化资源设计和管理服务功能，并能获取虚拟机、虚拟存储、负载均衡、虚拟网络等虚拟资源;

　　4) 资源调度管理服务，具有实时监控、综合分析、快速部署、动态扩展等服务功能。

　　b) 支撑软件服务，包括机构用户开发政务应用系统所需的开发、运行等支撑环境服务，和各种开发工具服务。

　　c ) 应用功能服务，包括以下服务：

　　1) 应用软件服务，可供机构用户直接使用，如邮件系统服务;

　　2) 应用软件的统一规划、设计、开发和部署服务;

　　3) 应用软件的升级更新服务，并预留一致性接口 。

　　d) 信息资源服务，包括信息资源的共享、查询、交换等服务。

　　e) 信息安全服务，包括以下服务：

　　1) 信息安全管理服务，如等级保护、身份认证、访问授权、责任认定等服务;

　　2) 信息安全责任认定与管理服务;

　　3) 产品安全认证服务，帮助机构用户优先选用安全可靠的软、硬件服务;

　　4) 灾难恢复服务;

　　5) 隐私保护服务。

　　f) 运行保障服务，包括以下服务：

　　1) 政务应用系统运行状态监控与维护服务;

　　2) 权利和责任认证服务，应明确政务应用系统涉及各种角色的权利和责任。

　　5 . 2 服务生命周期管理

　　应从服务的产生到下线整个生命周期进行管理，包括：

　　a) 服务产生阶段，包括服务的申请与受理过程管理;

　　GB/T 33780 . 1—20 17

　　b ) 服务规划设计阶段，包括以下活动：

　　1) 资源定义，包括服务器所需的硬件资源定义，操作系统、数据库、中间件等软件资源定义，软件资源与硬件设备的部署说明，硬件设备的网络位置部署说明;

　　2) 服务定义，包括服务和服务资源的配置，以及相应的服务级别协议定制服务和服务质量说明;

　　3) 服务成本分析，包括对运营成本和研发成本的组成进行分析，计价策略和单位服务资源的定价;

　　4) 服务预测与资源容量规划，包括某行政区域内机构用户需求规模预测，和服务所需的资源容量规划;

　　5) 服务衡量指标定义，包括交付质量和服务运行质量的衡量，不同计价等级下服务衡量指标设定。

　　c) 服务发布阶段，包括服务报告生成、服务级别指标定义等;

　　d) 服务交付阶段，包括服务产品统一管理，服务开通、计费、关闭等服务环节协议和操作细则的设计，以及交付后的计量管理、质量管理等;

　　e) 服务运行阶段，包括服务的配置管理、服务及其相关服务资源的运行监控管理等;

　　f) 服务下线阶段，包括服务下线审批、服务目录更新、服务资源释放和相关管理模块的更新等。

　　5 . 3 计量管理

　　应包括成本管理、财务分析、资源计量、服务计量、服务计费、账单生成等各种管理活动，具体要求如下：

　　a ) 成本管理，包括成本框架的定义和维护，成本的识别和管理;

　　b) 财务分析，包括评估新战略和战略的改变对服务提供者的影响;

　　c) 资源计量，包括对机构用户使用资源情况的跟踪和计算;

　　d ) 服务计量，包括服务级别相关数据的收集和记账，服务质量系数的调整;

　　e) 服务计费，基于服务合约和结合服务质量条款进行计费活动;

　　f) 账单生成，提供各种账单的生成，包括服务计费账单、资源计费账单、产品计费账单等。

　　5 . 4 容量管理

　　应包括机构用户的容量需求管理，服务提供者的服务容量管理，资源提供者的资源容量管理：

　　a) 容量需求管理，包括容量需求的考察，业务、服务、技术和增长需求的收集等;

　　b) 服务容量管理，包括服务资源的评估与优化，服务资源的备选方案管理等;

　　c) 资源容量管理，包括性能和容量测量数据的收集，性能和容量信息的沟通等。

　　5 . 5 质量管理

　　应包括服务级别管理、服务报告管理、服务绩效管理、服务满意度管理：

　　a) 服务级别管理，包括针对机构用户的不同需求，对服务质量水准的定义、协商、订约、检测和评审等管理活动;

　　b ) 服务报告管理应包括：

　　1) 服务衡量相关信息的采集;

　　2) 服务衡量指标的计算;

　　3) 针对机构用户的计费报告管理，并对计费报告提供服务质量的数据支撑;

　　GB/T 33780 . 1—20 17

　　4) 针对平台运行能力衡量的运行分析报告管理;

　　5) 服务能力报告生成管理，实现服务衡量和运行能力衡量，提供指导提升平台服务能力的计划。

　　c) 服务绩效管理应建立服务绩效考核制度，具体要求有：

　　1) 依据各种指标定量服务绩效;

　　2) 衡量服务绩效的关键指标应包括服务时效、客户满意度、客户投诉率、事件处理方法的正确率、事件处理的效率、工作的改进和改善程度等。

　　d ) 服务满意度管理应包括以下活动：

　　1) 建立服务满意度管理机制，包括机构用户满意度调查的设计、执行，调查结果的分析和改进四个阶段;

　　2) 建立事件跟踪机制和事件处理效果统计分析机制;

　　3) 从工程实施文档及对机构用户的回访中收集机构用户满意度数据。

　　6 服务资源架构

　　6 . 1 服务资源池分类

　　应根据服务的功能属性建立不同的池化结构进行统一管理，包括：

　　a) 基础设施服务资源池，包括可按需分配给机构用户的计算服务、存储服务和网络服务等;

　　b ) 支撑软件服务资源池，包括各种工具资源服务和支撑环境服务;

　　c) 信息资源服务资源池，包括信息处理工具服务、信息 目录服务、信息共享服务与信息交换服务等;

　　d) 应用功能服务资源池，包括通用基础应用功能服务和专用政务应用功能服务。

　　6 . 2 基础设施服务资源池

　　应对基础设施服务进行统一管理，包括：

　　a) 提供各种物理服务资源的获取服务，并提供异构资源管理功能，具体如下：

　　1) 物理服务资源，包括计算资源、存储资源、网络资源等;

　　2) 计算资源应具备良好的兼容性，支持市场上主流设备厂商提供的服务器;

　　3) 存储资源，包括对象存储系统和块存储系统;

　　4) 网络资源，包括 IP 地址资源、带宽资源和防火墙资源等;

　　5) 物理服务资源应具备自动部署能力，并具有高可靠性和高可用性。

　　b) 具备物理服务资源的虚拟化能力，通过虚拟化系统实现物理服务资源的虚拟化：

　　1) 虚拟服务资源，包括虚拟计算资源、虚拟存储资源和虚拟网络资源等;

　　2) 虚拟服务资源应具备自动部署能力，并具有高可靠性和高可用性;

　　3) 虚拟化系统，包括虚拟化控制器、虚拟化资源管理、模板和镜像管理、高可用管理等。

　　c ) 虚拟化控制器应包括：

　　1) 虚拟资源到物理资源的映射功能;

　　2) 虚拟机的隔离功能;

　　3) 多个操作系统和应用共享物理资源支撑能力;

　　4) 指令的模拟处理能力。

　　d) 虚拟化资源管理，应提供虚拟资源池的管理功能，包括：

　　GB/T 33780 . 1—20 17

　　1) 资源目录管理;

　　2) 资源生命周期管理;

　　3) 配置管理;

　　4) 权限设置和访问控制。

　　e) 模板和镜像管理，应提供虚拟机模板的管理功能，包括：

　　1) 模板和镜像的添加、修改、保存、查询、删除等操作;

　　2) 虚拟机的分发和部署。

　　f) 高可用管理，包括：

　　1) 虚拟机故障隔离功能;

　　2) 虚拟机容错切换功能;

　　3) 虚拟化故障切换功能。

　　6 . 3 支撑软件服务资源池

　　应对支撑软件服务进行统一管理，包括：

　　a) 提供工具资源服务，包括：

　　1) 主流的开发框架;

　　2) 通用的开发工具;

　　3) 通用代码库;

　　4) 主流操作系统;

　　5) 数据库管理工具;

　　6) 应用中间件、消息中间件等中间件。

　　b) 提供各种支撑服务，包括：

　　1) 迁移部署服务，提供现有的资源、数据、政务应用系统向电子政务公共平台迁移的服务;

　　2) 应用设计服务，提供机构用户设计应用系统所需的服务，包括应用设计体验服务、资源和开发环境配置方案设计;

　　3) 定制开发服务，提供机构用户定制开发政务应用系统所需的服务;

　　4) 应用生成服务，提供政务应用系统的功能生成和从开发环境转换为集成测试环境所需的服务;

　　5) 集成测试服务，提供应用系统的集成测试环境，包括集成测试环境配置、测试结果分析、集成测试环境调整等服务;

　　6) 试运行服务，提供试运行环境，负责监控记录和报告生成等服务;

　　7) 应用交付服务，提供应用软件的交付环境，并负责应用软件的系统验收。

　　6 . 4 信息资源服务资源池

　　应对信息资源服务进行统一管理，包括：

　　a) 提供信息处理服务，包括平台数据库的数据转换和定期存储服务，以及报表服务;

　　b) 提供统一的信息 目录服务;

　　c) 提供多机构用户的信息共享服务，可提供服务容器、数据适配器、企业服务总线、流程引擎、安全管理组件功能;

　　d) 提供信息交换服务，包括结构化数据处理服务、非结构化数据处理服务、以及不同数据库和不同数据格式之间的数据交换服务。

　　GB/T 33780 . 1—20 17

　　6 . 5 应用功能服务资源池

　　应对应用功能服务进行统一管理，包括：

　　a) 提供通用基础应用，如政府门户、视频会议、即时通信、电子邮件、呼叫中心等;

　　b) 提供专用政务应用，如政策制定、规划编制、行政事务管理等。

　　6 . 6 服务资源管理

　　应对服务资源进行统一管理，包括：

　　a) 服务资源的部署与回收、动态管理、计划操作、变更操作等;

　　b) 提供各种服务资源的调用接口，安装使用服务;

　　c) 具有高扩展性，并支持多点部署和管理。

　　7 服务实施架构

　　7 . 1 政务应用系统部署

　　应提供政务应用系统部署所需服务，包括：

　　a) 政务应用系统所需要的资源使用情况监控功能;

　　b) 资源使用率等数据统计服务，并及时将统计数据反馈给机构用户;

　　c ) 政务应用系统运行状态监控服务;

　　d) 辅助设计功能，协助机构用户设计合理的资源使用方案，优化政务应用系统。

　　7 . 2 平台部署

　　应按区域进行物理部署，构建区域平台，包括：

　　a) 区域平台的区域整体性应由建设者规划，不必以政府级别、行政区域、部门大小进行划分;

　　b) 区域平台应在逻辑上表现为唯一的电子政务公共平台，可支持分布式物理部署;

　　c ) 区域平台应根据网络应用结构进行部署，包括政务内网平台和政务外网平台;

　　d) 政务内网平台和政务外网平台应具有系统架构全部要素和环境支撑，包括服务管理架构、服务资源架构、服务实施架构、服务保障架构和服务安全架构。

　　7 . 3 平台互联

　　应实现平台互联，包括：

　　a) 区域平台与区域平台之间能够互联，提供区域间和跨地区的政务应用系统共享服务;

　　b ) 同一区域平台内部的各类平台之间互不相关;

　　c ) 服务管理架构预留访问接口，实现平台互联操作;

　　d) 区域平台互联由部署于同类网络应用结构的平台对接实现，遵循政务内网平台之间互联对接、政务外网平台之间互联对接。

　　7 . 4 技术管理

　　应实现服务实施过程中各项技术规范和技术标准的 日 常管理，包括各类变更操作和前沿技术跟踪等活动，支持新技术的导入。

　　GB/T 33780 . 1—20 17

　　8 服务保障架构

　　8 . 1 服务机制

　　应针对机构用户提供：

　　a) 服务受理机制，提供热线、短信、网站等各种渠道受理服务请求，并由相关工作人员分类记录请求事项;

　　b) 分类处理机制，按照基础设施服务、支撑软件服务、应用功能服务、信息资源服务、信息安全服务、运行保障服务对机构用户申请的服务进行分类处理;

　　c) 督办落实机制，督办落实机构用户所请求服务的相关资源配置;

　　d) 回访反馈机制，针对机构用户的服务请求进行资源配置、服务交付运行之后，及时对机构用户进行回访活动，征求反馈意见，改善服务质量。

　　应针对服务提供者提供：

　　a) 投诉管理机制，建立投诉上报、预警、分析与跟踪机制，及时快速的响应投诉，分析问题，提高服务能力，其关键指标应至少包括投诉预警机制、投诉记录统计机制、投诉分类机制、投诉分析机制、投诉响应管理机制、投诉跟踪机制;

　　b) 考核评价机制，考评服务提供者及其所提供的服务运行质量。

　　8 . 2 服务团队

　　应建设完整的服务团队并提供相关团队管理能力。

　　服务团队应为各种管理活动提供相应的服务人员，包括服务产品管理人员、服务角色管理人员、容量管理人员、计量管理人员、服务连续性管理人员、资源池管理人员等。

　　服务角色管理人员应负责管理者、开发者、服务提供者、资源提供者、机构用户等各种角色的考核、绩效评估等管理活动的执行工作，并提供机构资质认证服务和服务人员资格管理服务，辨析资源提供者、服务提供者的资质以及服务人员的上岗资格。

　　8 . 3 保障措施

　　应提供完善的保障措施，包括：

　　a) 提供技术保障措施：

　　1) 提供服务台及服务台管理工具，建立服务台作为统一服务接口，接收需平台处理的服务请求，跟踪服务请求的处理过程;

　　2) 提供资源管理工具，实现资源的 日常管理;

　　3) 提供技术服务管理工具，实现平台应用项 目 的管理;

　　4) 提供运维服务管理工具，包括监控工具、过程管理工具、专用工具。

　　b) 提供辅助管理保障措施：

　　1) 提供知识库管理，进行运行保障相关的知识积累;

　　2) 提供备品备件服务，包括备件响应方式和级别定义、备件供应商管理、备件出入库管理、备件可用性管理;

　　3) 提供灾备管理服务，包括风险评估和定期恢复演练。

　　c) 提供应急响应保障，包括应急准备、监测与预警、应急处置、评估与改进四个主要应急响应过程，见 GB/T 28827 . 3 。

　　8 . 4 运维管理

　　管理者应依据服务级别协议，采用相关的方法、手段、技术、制度、过程和文档等，针对电子政务公共

　　GB/T 33780 . 1—20 17

　　平台、政务应用系统、服务、资源、服务资源等对象提供运行维护综合管理，详见 GB/T 28827 . 1 。

　　8 . 5 用户管理

　　应提供用户管理服务，包括：

　　a) 提供机构用户的身份认证、授权及审计功能服务;

　　b) 提供处理收费、账单查询、服务使用预付费等计费管理功能服务。

　　9 服务安全架构

　　提供服务资源安全、安全隔离、安全服务、安全管理、安全运维、安全服务实施、服务安全测试，保证系统安全、信息安全、资源安全、服务安全，见 GB/T 34080 . 1—2017 。