宜宾市电子政务云

1.信创建设的必要性

随着信息技术高速发展和国际竞争愈演愈烈，部分发达国家利用自身在芯片、操作系统、数据库等信息技术领域的垄断地位，对其他国家信息安全肆意侵犯，实现对竞争国家的持续打压。 为有效应对并降低“信息安全事件”带来的损失，我国提出发展信息技术应用创新产业。建立基于自主可控的IT信息技术底层架构和标准，形成自有开放生态，在核心芯片、基础硬件、操作系统、数据库、中间件等核心领域的国产化替代迫在眉睫。

2.国家在信创领域的政策意见

2019年中办、工信部联合发文，督促并要求部委及各市加速安全自主可控全面部署落实，要求2022年完成全国产化替代。按照保留建设成果、保持技术领先，应替尽替、真替真用、增量优先、迭代展开的原则有序建设。替代范围包括：党政机关现有计算机终端、服务器、外设等硬件及操作系统等基础软件；基于国产CPU芯片和操作系统适配、迁移、改造日常办公等业务应用；可延伸到政务云、政务大数据等领域。

3.智慧城市对政务云的建设需求

宜宾市发布《宜宾市数字经济发展规划（2019—2023年）》，提出加强“政务云”建设，引领“数字政府”向集约化建设、集中式管理、一体化服务的新模式发展。《宜宾市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》提出全面推进数字社会建设。加快建设新型智慧城市，打造宜宾“城市大脑”，统筹推进各行业各领域数字化建设应用，进一步提高智慧政务、智慧医疗、智慧交通、智慧旅游、智慧公安、智慧城管水平，建设“智慧名城”。

本次宜宾电子政务云的建设基于鲲鹏芯片技术路线进行建设，基于政务云建设需求分析，自底向上包括物理基础设施、资源池、云服务、云管平台多个层面实现全栈国产化。

1.信创政务云整体架构

按照宜宾电子政务云建设总体思路，结合宜宾市目前现状和需求、建设目标等，对宜宾电子政务云整体架构做如下设计：

在已有一朵政务云基础上，新建设一朵信创政务云，同时设立信创政务云适配区。

信创政务云分为电子政务外网业务区和互联网业务区，两区之间物理隔离，通过网闸等安全边界设备实现互联互通。

在电子政务外网业务区和互联网业务区分别规划测试验证区，用于信创业务应用上线前的测试优化。

除基础IaaS服务外，构建PaaS、大数据和云原生等服务能力，同时引入华为公有云能力作为应急储备。

2.信创政务云逻辑架构

以政务应用信创替代为切入点，建设信创资源池服务能力，依托基于国产化安全可靠芯片的硬件、云平台、操作系统、数据库、大数据平台、中间件等软件，构建从芯片到平台软件的信息技术应用创新体系，实现信息系统从硬件到软件的自主研发、生产、升级、运维的全程可控。

3.信创政务云技术架构

本次信创政务云基于鲲鹏芯片服务器实现管理节点、网络节点、计算节点、存储等节点的部署，各节点采用自研芯片，实现自主可控，保证供应安全。从硬件底层芯片、服务器，到中间操作系统、虚拟化技术，以及上层的云平台全部采用国产化自主可控产品，能够结合软硬件特性进行优化，实现最优性能。与传统的政务云相比，通过采用基于ARM架构的智能网卡，实现了虚拟交换机硬件卸载，提升了租户虚拟网络的包收发性能和处理能力，大大提升网络性能。

4.信创政务云安全方案

信创政务云平台按照等保2.0规范等保三级标准建设，并通过等保测评；同时面向租户提供租户安全服务能力和等保测评服务，帮助租户业务上云后构建业务安全防护以及通过等保测评。

信创政务云整体设计思想是以等级保护和网络安全法为基础要求和安全基线，强调持续性的安全风险和信任管理，构建集技术和管理于一体的自动化、智能化安全管理体系，网络安全技术、网络安全管理和网络安全服务组成的安全保障体系；具体体现为：以贯彻落实等级保护制度为基础，以安全风险管理为核心，以可信任认证体系为措施，以数据安全保障为核心的纵深防御体系，强调事前、事中、事后全流程安全管理，建设基于安全大数据分析的安全态势感知平台，打造科学实用的一体化信息安全技术能力、安全管理能力和安全运维能力，具体安全架构设计图如下所示：

5.信创政务云运维服务体系

为保障信创政务云平台的安全、稳定、高效运营，信创政务云提供云平台的运维服务；提供一站式服务台，首问负责、全网保障的服务模式，减少由于多服务商、各环节衔接造成的不确定性和风险；提供云平台服务流程设计，提升云平台的运维标准化，保障服务水平，提升云资源利用率，节约信息化投资，最大程度地发挥云平台的效益；通过云平台的资源快速开通、弹性扩容等自动化管理能力，可以让政务云用户专注于信息化业务的规划、部署和管理工作，提高工作效率。

1.产品技术创新

信创资源池基于鲲鹏技术路线，可提供包括操作系统、数据库、中间件等全栈安全可靠的云服务，同时具有政务云原生、AI、区块链等新技术能力，超出政务云基础云服务能力。

2.适配服务创新

配套鲲鹏技术架构适配中心，为政务应用提供专家指导、云资源、工具等适配服务。构建成熟的适配认证体系，提供极简的适配迁移使能套件，为各用云单位提供端到端的本地专家服务，保障业务应用可以快捷、平稳、高效的迁移上云。

3.平台架构创新

宜宾市电子政务云（华为云信创专区）总体上按照“一云多池”、“一云多芯”架构，C86+鲲鹏混合部署，采用国产设备建设提供满足国家相关标准规范或要求的信创资源池。

4.运维运营创新

组建本地运营运维团队，提供7*24小时专业服务，具备完善的运维事件响应机制。远程运维中心与本地驻场运维，共同提供政务客户服务保障支持，在方案咨询、事件管理、备件受理、服务回访等全业务方面为客户业务保驾护航。

1.经济效益

1.1节约政府行政成本

本项目建成后将为宜宾市各政府单位提供稳定可靠、安全可信、可持续发展的城市云服务。长期以来，由于客观原因，大部分业务为提供一项或一类服务都要自建一套信息化基础设施和资源，不仅将造成大量的重复建设和资金浪费，而且无法实现跨部门的资源共享和业务协同，宜宾城市云建设将采用云计算、大数据等先进科学技术手段，用科学方法汇聚准确、翔实、有用的政务信息，使决策建立在一定信息“量”的积累基础之上，并且不断实现技术手段在广度上拓展、高度上提升、深度上推进，通过比对、分析，最大限度地挖掘信息化的便捷、高效功能，节约重复或无效劳动的行政成本。

1.2进一步汇聚政务信息资源

本项目建成后将借助云平台一流的质量保障能力、数据交换、共享和更新能力、先进大数据挖掘处理能力，可以方便、快捷地支撑政务应用为社会及个人提供权威性的跨区域、跨层级、跨部门的数据服务、人口数据服务、空间地理数据服务等综合信息服务业务，减少公民在社会活动过程中的由于信息盲点而带来的成本支出，降低政府各部门、企事业单位为防范相关风险而需要的额外支出；同时，通过基础信息资源社会增值开发利用获取信息价值收益，可以有效减轻财政负担，实现可持续发展。

1.3减轻维护负担，有效激发创新活力

从运维管理上看，通过统一管理和统一运维，能够显著降低运维成本、减少计划内停机时间、实现资源的合理分配和弹性扩展。购买服务方式将大幅降低宜宾市各政府部门自行维护硬件系统的负担，可将人员精力释放出来专注政务业务开发创新。通过挖掘数据价值，培育大数据及数字经济新业态，促进新旧动能转换接续。

2.社会效益

2.1补足国产化能力，带动宜宾数字经济要素聚集

本项目建设将加强新一代信息技术在产业发展中的创新应用，积极推进宜宾市产业向优质、个性化方向发展，提升宜宾市的经济发展潜力，全力推动“一体化、高端化、国际化”发展。建设后，将有力补足宜宾市在国产化领域的服务支撑能力，切实增强宜宾市数字经济技术创新能力和整合能力，并且将有助于国产化适配中心和生态基地等落户西南，产业集聚将更多的数字经济要素串联起来，不断丰富数据资源的应用模式和种类，探索以数据为纽带的经济社会协调发展新路径，释放数据红利，培育具有宜宾特色的大数据产业，实现宜宾乃至全省的数字经济产业的协同发展。

2.2将高品质算力与大数据深度融合，提升宜宾市协同数字治理效能

响应“加强建设数字中国、智慧社会”发展数字经济等战略布局，将算力资源与大数据、物联网等信息技术相结合，支撑宜宾市的国土测绘、军民融合、水利水电、智慧交通、应急指挥、智慧园区、数字乡村、便民服务等规划、建设、管理、服务、发展等方面所需高品质算力资源，实现互联互通、迅速灵活、高效优质、协同共享。该项目建成后，将通过促进宜宾市各政府部门业务上云，构建大数据共享、利用、开放能力；建立统一共性支撑平台，在城区治理、民生服务及生态宜居等。

编辑：于菲菲

初审：李   萍

审核：李   洁