2024优秀案例丨济宁市数字云底座

国家政策驱动政府数字化转型，引领数字社会发展。建立健全大数据辅助科学决策和社会治理的机制，推进政府管理和社会治理模式创新，实现政府决策科学化、社会治理精准化、公共服务高效化。以推行电子政务、建设智慧城市等为抓手，以数据集中和共享为途径，推动技术融合、业务融合、数据融合，打通信息壁垒，形成覆盖全国、统筹利用、统一接入的数据共享大平台，构建全国信息资源共享体系，实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。

全域数字化与智能化牵引政务云持续演进发展。云计算技术的发展为政务云的建设提供了技术基础。政务云从1.0线下数据到云上，以资源为中心；到政务云2.0是以数据为中心，打通数据共享通道；到政务云3.0政务一朵云、一城一云，以业务为中心，整合应用和服务，解决跨域数据融合，加速业务创新，并形成开放的SaaS生态。通过整合互联、资源共享以及系统重构的方式，政务云平台能够承担区域内大多数政府部门电子政务项目，具有虚拟化、高可靠性、高通用性、高可扩展性等优势，可为政府部门提供快速、按需以及弹性的服务。

济宁市信息化建设经过十多年的发展，在数字基础设施领域具备一定基础，但仍然存在数据中心分散、云基础设施支撑和信息安全管理能力不足，“小、散、乱”现象突出，无法发挥基础设施集约化统筹化建设的优势，难以满足新型智慧城市发展的需求。“济宁市政务云”以数字政府为契机，建立集约共享、融合创新、智能敏捷、安全可控、高效服务的全市政务“一朵云”体系。实现跨层级、跨区域、跨系统、跨部门、跨业务的协同管理和服务，夯实“济宁市政务云”基础支撑服务能力。实现济宁市全市一朵云，即以“云网合一、云数联动”为框架，建设全市集政务云、信创云为一体的济宁市政务云平台。

济宁市政务云构建云原生安全体系，搭建“一个中心、七层防线”政务云安全防护体系为济宁市政务云提供全生命周期的安全防御体系。包括提供物理安全、身份认证、网络安全、应用安全、主机安全、数据安全、运维办公安全为全市政务信息系统进行层层防御。最终形成“多方协同、纵深防护、全局可视、主动响应、持续提升”的政务云安全体系。保护政务云平台和云上各政务信息系统和政务数据，推动政务云体系等保合规建设，为各委办局全面推进“互联网+政务服务”工作保驾护航。

图1 济宁市政务云机房俯视图

按照“集约高效、共享开放、安全可靠、按需服务”的原则，以“云网融合、云数联动”为构架，构建基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同的政务云。通过济宁市政务云平台，济宁市大数据中心为全市各委办局提供技术领先、性能卓越、科学规范的新一代信息技术应用支撑云平台，提供的云服务能力包含全栈国产化技术/设备组成的计算、存储、网络资源池，以及国产化操作系统、国产化数据库、国产化中间件等，从底层硬件到上层支撑软件全部实现国产化自主可控服务能力。

依托全市政务一朵云整体提升政务云服务层级，通过统一规划、统一建设、统一管理，实现云资源的集约共享，拓展云计算、人工智能、大数据、云原生、物联网、IPV6等新兴ICT技术在济宁市政务信息化建设领域的应用深度和广度，为各级各部门提供丰富的云服务，提高效率，降低开支，提升济宁市信息化安全保障能力，支撑上层业务应用的整体协同，保障济宁政务信息化健康稳定发展。

1、建立一体化，集约共享政务云

以集约共享为目标，构建坚实的新型智慧城市基础底座。依托先进的云计算、云存储、云网络、云安全技术，统一管理和提供可扩展的、安全可靠的云基础资源池，为上层服务和应用提供基础硬件环境和软件运行环境，同时，提供可视化的、自动化的云资源管理和部署服务。形成安全自主可控的全市政务“一朵云”，为各部门和各县（市、区）政务信息化建设提供统一的云服务能力，实现资源的集约共享与按需调度的政务云平台。

济宁市政务云2016年建设，从最初“以资源为中心”的政务云1.0阶段，到“以数据为中心”的2.0阶段，再到如今“以云原生、信创、大数据”的政务云3.0”时代，济宁市政务云不断提升自身服务能力，为济宁数字政府建设及后续上云应用提供安全、可靠、弹性、高可用、按需供给、据实结算的云服务。

2、建立济宁市政务云云原生安全体系

济宁市大数据中心通过构建济宁市政务云云原生安全体系建设，构建“一个中心、七层防线”政务云安全防护体系为济宁市政务云提供全生命周期的安全防御体系。包括提供物理安全、身份认证、网络安全、应用安全、主机安全、数据安全、运维办公安全为全市政务信息系统进行层层防御。最终形成“多方协同、纵深防护、全局可视、主动响应、持续提升”的政务云安全体系；保护政务云平台和云上各政务信息系统和政务数据，推动政务云体系等保合规建设，为各委办局全面推进“互联网+政务服务”工作保驾护航。

图2 济宁市政务云安全架构图

济宁市政务云云原生安全体系建设为济宁市直50多个委办局和14个区县（含功能区）共计300余个业务系统，1500余台云服务器提供等保二级、三级不同安全体系服务。制定相关安全管理制度和利用相关安全技术产品和工具，加强数据全生命周期的安全监管，强化数据安全防护能力，构建“进不来”“拿不走”“看不懂”的数据安全保障体系。同时提高整体安全监测、纵深防御、风险监管和应急响应能力。

3、数据共享，激活数字政府潜能

依托济宁市政务云平台建立完善的数字化基础，推动跨层级、跨地域、跨系统、跨部门、跨业务的数据汇聚、治理与高效共享、有序开发，更敏捷、全面的调动起数据资产，让数据转化为实实在在的数智化服务能力和应用。真正实现让数据多跑路,让群众少跑腿,打通服务群众最后一公里，提升政务服务能力，提高济宁市营商环境水平。

4、一云多芯，安全可信

济宁市政务云基于华为鲲鹏服务器和昇腾服务器搭建HPC高性能信创计算集群，充分使用安全可信的技术与产品来打造安全、可靠的数字化云底座。为济宁市政府提供高效的政务云服务，保证政务业务平稳高效安全运行。

1、济宁政务云原生安全纵深防护体系，安全和业务融合

云上安全，三分靠建设，七分靠运营。随着数字化进入深水区，安全边界模糊，攻击复杂度提升，再加上云原生架构的多租户、虚拟化、弹性扩缩等特点，传统单点安全防护逐渐力不从心。安全建设方面，济宁政务云构筑起了‘一个中心+七层防线’的纵深防御体系，以安全云脑为中心，提供覆盖物理、身份、网络、应用、主机、数据和运维层面的全栈云原生安全服务。安全建设与业务伴生，将应用搬上济宁政务云，就意味着可以无缝快速的完成云原生安全防护方案的部署和实施。应用开发者无需修改网络路由、细化安全策略，只需一键开启七层防线全链路防御，即可实现群防群控、联防联控。

济宁政务云平台，提供高效的安全运营保障方案，为业务长治久安保驾护航。云时代，一致的技术架构，全面实时的威胁感知能力，以资产为核心的高效安全运营成为可能，也成为破安全迷局的关键。济宁政务云以安全云脑为载体，沉淀云厂商（华为云）三十多年的运营经验，把云上的安全数据全部接入云脑，通过智能化AI模型分析、可视化威胁编排和响应、自动化安全处置，实现近70%威胁1分钟闭环、99%的威胁事件5分钟自动闭环，无需人工参与。

济宁政务云为云上业务提供了一套全面的安全运营解决方案，帮助济宁政务云构筑云原生立体化安全运营体系。济宁政务云以“安全云脑”为核心，实现全方位感知云上资产安全态势，全天候自动化威胁处置，通过人机共融，互相协同，全面提升整体安全防护能力水平。在合规监管方面，济宁政务云“安全云脑”实现高危安全事件和资产信息实时上报、漏洞和威胁情报信息共享，高效研判，精准治理，助力济宁市数字经济高质量发展。

2、济宁政务云三大创新升级，开启云原生2.0时代，助力创新升级

面对数字时代复杂系统的不确定性，传统的IT应用架构研发交付周期长、维护成本高、创新升级难，烟囱式架构，开放性差、组件复用度低，这些都成为了数字政府新业务快速发展的瓶颈，而云原生以其敏捷、开放、标准化的特点迅速成为数字政府构建面向未来的应用架构的首选。

济宁政务云，三大创新升级，开启云原生2.0时代，助力济宁市数字政府应用创新：济宁政务云从原有的简单叠加的“云原生ON基础设施”架构，向“云原生IN基础设施”的融合架构升级。解决了计算、网络、存储等基础设施无法感知应用在高可用、高性能、自动弹性等方面的诉求，也无法满足跨集群、跨区域、跨云的全局化业务场景，实现了政务业务与应用真正的“云原生化”，整合架构通过三大创新升级，将云原生推进到了2.0时代：

重定义基础设施：基于华为云擎天架构实现了以应用为中心的资源调度，并且结合软硬协同技术，为企业提供极致性能、极优成本、极佳体验的云原生基础设施。

新赋能泛在应用：基于云原生集群联邦、边云协同等技术打造了多云与边云协同管理平台，能够帮助企业构建高效、可靠、跨云的统一业务平台，提供多云一致的管理体验。

再升级应用架构：云原生基础设施针对企业各类业务的诉求，打造完善的云原生应用生态，统一企业应用架构和全流程生命周期管理，支持N+云原生应用。

3、济宁政务云率先通过云平台密评，为租户提供无忧密评服务

密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。《密码法》的颁布实施，从法律层面为开展商用密码应用提供了根本遵循依据，《国家政务信息化项目建设管理办法》的颁布实施，进一步促进了商用密码的全面应用。

为贯彻落实《密码法》关于信息系统密码应用的要求，结合《国家电子政务建设指导意见》，济宁政务云平台率先通过云平台国产密码测评要求。

济宁政务云平台，通过对系统的现状和密码应用需求进行分析，依据GM/T 0054-2018《信息系统密码应用基本要求》，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个层面，结合密钥管理、安全管理等方面，为济宁市政务应用提供全套的密码安全服务。

4、济宁政务云提供全栈信创解决方案，助力政务应用信息创新

济宁市政务应用信创改造已逐步进入深水区，对基础技术产品的先进性要求随之加深，济宁市政务云平台采用当前先进的ARM技术架构，构建全栈信创资源，包括计算、存储、网络、操作系统均满足信创要求的云资源服务，支撑应用系统信创改造需求，为加速数字化转型以及未来核心业务系统信息创新打下基础。

济宁政务云平台采用鲲鹏服务器作为基础底座，计算节点采用鲲鹏服务器，配套麒麟及统信的操作系统，金蝶及东方通的中间件，高斯数据库及其他国产数据库，业务系统由华为云提供全流程信创改造技术支持，实现了一朵全栈自主可控的信创云，助力我市政务应用信创改造升级。

5、济宁智慧城市云底座hpc

济宁市政务云于2016年正式上线测试并对外提供服务，按照全市一朵云的要求，已有50余家市直党政部门、300余个自建信息系统已完成云平台部署。济宁市政务云按照“标准化、规划范、集约化”方向，统筹推进新型智慧城市建设，让数据在“运河之都流动”。目前济宁市政务云已获得等保3级证书和密码测评3级证书，已启用机柜50余台，具备4320TFLPs算力。济宁市政务云提供HPC高性能算力满足济宁市900万人日常生活。

1、建设济宁全市一朵云、构建智慧济宁数字底座

济宁市政务云基于“1+N+M”体系（1个中心、N个区县、M个创新）构建，助力济宁市新型智慧城市建设。基于业界领先的“云原生2.0×分布式”的一朵云，帮助济宁市获取领先的技术与服务；通过云边端一体化的架构，使市、区县、边缘点间业务和数据的全局统筹和协同；依托济宁市政务云的繁荣生态，聚合M个创新应用，促进全领域的数字化、智能化，解决跨域的数据融合和业务协同问题，加速业务创新，构建持续进化、安全可信的智慧城市体系。

2、打破信息孤岛，建立“信息桥梁”

依托济宁市政务云推进政务应用系统从分散的单一业务系统向应用系统大集成、大共享、大协同的方向发展，形成跨区域、跨层次、跨部门的协同大系统。通过政务云网络环境优势，实现多部门的数据、流程和系统打通，促进信息共享，进而实现业务协同。避免信息重复录入和传递，确保数据的准确性和时效性，让“信息多跑路、群众少跑腿”。

3、基于济宁市政务云，打造“1+4+N”智慧济宁统一架构

智慧济宁以整体协同、共享开放、智能高效为建设方针，围绕“一云一心一大脑”的总体框架，统筹建设智慧城市的基础设施，打破数据壁垒，构建“大安全”、“大治理”、“大产业”的创新应用，解决城市治理的痛点、堵点、难点问题，实现城市治理“一屏统览，一网通办，一键联动”。四层基础架构为数据层、能力层、应用层、交互层，包括城市体征监测、事件监测处置、业务协同联动、平战结合指挥。围绕“优政、惠民、兴业、强基”，打造平台支撑体系和赋能应用体系，市大数据中心已建成能力平台和应用平台二十余个，为各级各部门提供支撑和赋能。搭建全市统一的赋能中心，呈现济宁城市大脑的7大支撑能力：包括数据、感知、AI、应急、安全、云网、时空能力，在能力支撑下，构建城市大脑6大功能：包括一网统揽、基层治理、专题应用、综合慧治、指挥调度、城市体征。