国家标准 GB/33780.1一2017 基于云计算的电子政务公共平台技术规范第部分:系统架构 Teehniealspeeifieationofeleeromicgovernmentcommonplatformbased omcodeomputimg一Part1;Systearchiteectre 2017-05-31发布 2017-12-01实施中华人民共利国国家质量监督检验检疙总局发布国家标准化管理委员会国家标准
GB;/T33780.1一2017 前言 GB/T33780《基于云计算的电子政务公共平台技术规范》预计分为以下6个部分第1部分:系统架构; 第2部分;功能和性能; 第3部分:系统和数据接口; 第4部分;操作系统基本要求第5部分:信息资源开放共享系统架构; 第6部分:服务测试本部分为GB/T33780的第1部分本部分按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本部分由工业和信息化部提出本部分准由工业和信息化部(通信)归口本部分起草单位电子科技集团公司第二十八研究所、北京中海纪元数字技术发展股份有限公司,西安未来国际信息股份有限公司、信息通信研究院,南京莱斯信息技术股份有限公司、福建省空间信息工程研究中心.曙光云计算技术有限公司、移动研究院、福建星网锐捷网络科技有限公司,山东浪潮齐鲁软件产业股份有限公司本部分主要起草人;夏耘、张春晖、杨海亮、王茜、葛新、刘媛、姜欣荣、肖桂荣、李磊、王凤、马建召、邓兰永、唐佳俊、郭雪蓉、苏雨轩
GB/T33780.1一2017 引言电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期政府职能转变和服务型政府建设对电子政务发展提出了更新更高要求以云计算为代表的新兴信息技术、产业、应用不断涌现,深刻改变了电子政务发展技术环境及条件构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障能力,减少重复建设、避免各自为政和信息孤岛充分发挥既有资源作用和新一代信息技术潜能,开展基于云计算的电子政务公共平台顶层设计,明确系统框架和服务功能,明确建设原则实施步骤和运行保障的制度措施,明确电子政务公共平台建设、运行、服务和管理机制,完善信息安全管理措施,确保平台可持续发展统筹考虑计算资源、存储资源,网络资源、信息资源、应用支撑和信息安全等要素,提出基于云计算的电子政务公共平台的系统架构,明确服务管理架构、服务资源架构、服务实施架构、服务保障架构、服务安全架构等内容,指导和规范各地开展基于云计算的电子政务公共平台顶层设计,建设实施应用服务和运行保障 IN
GB;/T33780.1一2017 基于云计算的电子政务公共平台技术规范第1部分:系统架构范围 33780的本部分规定基于云计算的电子政务公共平台的系统架构包括服务管理架构、服务 GB/T 资源架构、服务实施架构,服务保障架构,服务安全架构五个方面的内容本部分适用于基于云计算的电子政务公共平台的设计,建设、运行、服务和管理注，除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台” 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T28827.1信息技术服务运行维护第1部分;通用要求 GB/T28827.3信息技术服务运行维护第3部分;应急响应规范 GB/T34078.1一2017基于云计算的电子政务公共平台总体规范第1部分:术语和定义 GB/T34080.1一2017基于云计算的电子政务公共平台安全规范第1部分;总体要求术语和定义 GB/T34078.12017界定的以及下列术语和定义均适用于本文件 3.1 服务servicee 提供给用户满足其应用需求的有形或无形的活动 3.2 资源 res0urce 电子政务公共平台所涉及的计算服务器、网络带宽和地址、存储设备等基础设施要素,支撑软件、信息数据库等软件要素,及相应的虚拟化要素的总称 3.3 产品produet 满足用户功能性需求的某项服务或者多项服务与相关服务资源的有机组合注，服务、资源、产品的关系;电子政务公共平台正常运行提供给机构用户服务的过程中,资源以服务的形式供用户使用,形成服务资源;服务可以调用服务资源响应用户请求;产品可向机构用户提供某一完整功能的服务 3.4 服务生命周期sericelifeeyele 从服务的产生到下线的生命周期包括服务产生,服务规划设计、服务发布、服务交付、服务运行,服务下线各过程 3.5 容量管理capacitymanagement 针对用户,服务提供者和资源提供者,对政务应用系统所需的服务、资源、服务资源的可用储量的管
GB/T33780.1一2017 理活动,保证成本合理的服务始终存在并符合当前和未来的业务需要 3.6 管理者manager 电子政务公共平台的管理角色，一般为某行政部门,负责电子政务公共平台的管理和维护 3.7 建设者 cOnstructOr 电子政务公共平台的建设角色,包括建设单位和承建单位,负责电子政务公共平台的建设与实施 3.8 开发者dterdloper 电子政务公共平台的开发角色,负责电子政务公共平台的各种开发,如配置服务形成产品,基于服务产品开发政务应用系统等 3.9 服务提供者serviceprovider 提供服务给电子政务公共平台供机构用户使用的个人、组织或企业等 3.10 资源提供者resoureeprowider 提供资源给电子政务公共平台供机构用户使用的个人、组织或企业等总则电子政务公共平台的系统架构包括服务管理架构、服务资源架构、服务实施架构、服务保障架构、服务安全架构五个子架构,见图1 费办省、部务象以务那m i用系线没,件中米管用开发器电用系线开发开发服务安全架构服务保障架构计量管星质量管用营那者在热节A 架安全管理收策法规服务生行周常管理香构开发者安全运推从务制联务产品安全服务服务团队安全变E 保m闲应用动能服务器他换供6 是烫信息激服务激池红牌放件服务R 运维管理费用户管理基础设炼服务资淋池服务实饰服务实施架构管理者要新技术管理政务应用系统推著平台部光" 平台互联图1系统架构图服务管理架构规定服务的各种管理行为,建立服务资源架构及电子政务公共平台的管理体系,应包括服务产品、服务生命周期管理、计量管理、容量管理和质量管理
GB;/T33780.1一2017 服务资源架构规定服务资源的技术实现和管理操作,实现机构用户所需要的各种服务与服务资源的有效组织,应包括基础设施服务资源池、支撑软件服务资源池、信息资源服务资源池和应用功能服务资源池服务实施架构规定电子政务公共平台的子架构部署及政务应用部署行为,实现各子架构之间、不同区域内电子政务公共平台的互联互通,应包括技术管理、政务应用系统部署、平台部署和平台互联服务保障架构规定服务的保障机制,保障各子架构的正常运行,应包括政策法规、服务机制、服务团队、保障措施、运维管理和用户管理服务安全架构规定安全保障措施-保障各子架构的运行安全和机构用户的数据安全,应包括安全管理、安全运维、安全服务、安全隔离、服务资源安全、安全服务实施、服务安全测试服务管理架构 S 5.1服务产品将服务和服务资源进行合理配置形成服务产品提供给机构用户,并建立产品目录方便使用应明确服务的分类和构件,建立服务目录,包括基础设施服务,包括以下服务 a 获取计算资源与存储资源的服务,可支持分布式资源存取和使用获取网络资源的服务,可支持广泛接人; 33 资源池化设计服务,应具有虚拟化资源设计和管理服务功能,并能获取虚拟机、虚拟存储、负载均衡、虚拟网络等虚拟资源; 资源调度管理服务,具有实时监控、综合分析、快速部署、动态扩展等服务功能支撑软件服务,包括机构用户开发政务应用系统所需的开发,运行等支撑环境服务,和各种开发工具服务应用功能服务,包括以下服务应用软件服务,可供机构用户直接使用,如邮件系统服务; 应用软件的统一规划设计、开发和部署服务 22 33 应用软件的升级更新服务,并预留一致性接口 d 信息资源服务,包括信息资源的共享,查询,交换等服务信息安全服务,包括以下服务 e 信息安全管理服务,如等级保护,身份认证,访问授权,责任认定等服务; 22) 信息安全责任认定与管理服务; 产品安全认证服务,帮助机构用户优先选用安全可靠的软,硬件服务; 3 4)灾难恢复服务; 隐私保护服务 5 f 运行保障服务,包括以下服务: 1)政务应用系统运行状态监控与维护服务; 2 权利和责任认证服务,应明确政务应用系统涉及各种角色的权利和责任 5.2服务生命周期管理应从服务的产生到下线整个生命周期进行管理,包括服务产生阶段,包括服务的申请与受理过程管理
GB/T33780.1一2017 b 服务规划设计阶段,包括以下活动资源定义,包括服务器所需的硬件资源定义,操作系统、数据库、中间件等软件资源定义， 1 软件资源与硬件设备的部署说明,硬件设备的网络位置部署说明 22 服务定义,包括服务和服务资源的配置,以及相应的服务级别协议定制服务和服务质量说明; 服务成本分析,包括对运营成本和研发成本的组成进行分析,计价策略和单位服务资源的 3 定价服务预测与资源容量规划,包括某行政区域内机构用户需求规模预测,和服务所需的资源容量规划服务衡量指标定义,包括交付质量和服务运行质量的衡量,不同计价等级下服务衡量指标 5 设定服务发布阶段,包括服务报告生成、服务级别指标定义等 c 服务交付阶段,包括服务产品统一管理,服务开通、计费、关闭等服务环节协议和操作细则的设 d 计,以及交付后的计量管理、质量管理等; 服务运行阶段,包括服务的配置管理服务及其相关服务资源的运行监控管理等; e 服务下线阶段,包括服务下线审批、服务目录更新、服务资源释放和相关管理模块的更新等 fD) 5.3计量管理应包括成本管理、财务分析、资源计量、服务计量、服务计费、账单生成等各种管理活动,具体要求如下成本管理,包括成本框架的定义和维护,成本的识别和管理 a) b 财务分析,包括评估新战略和战略的改变对服务提供者的影响资源计量,包括对机构用户使用资源情况的跟踪和计算; c d 服务计量,包括服务级别相关数据的收集和记账,服务质量系数的调整 e 服务计费,基于服务合约和结合服务质量条款进行计费活动账单生成,提供各种账单的生成,包括服务计费账单、资源计费账单、产品计费账单等 5.4容量管理应包括机构用户的容量需求管理,服务提供者的服务容量管理,资源提供者的资源容量管理容量需求管理,包括容量需求的考察,业务,服务、技术和增长需求的收集等 a 服务容量管理.包括服务资源的评估与优化,服务资源的备选方案管理等 b) 资源容量管理,包括性能和容量测量数据的收集,性能和容量信息的沟通等 5.5质量管理应包括服务级别管理、服务报告管理、服务绩效管理、服务满意度管理: 服务级别管理,包括针对机构用户的不同需求,对服务质量水准的定义、协商、订约、检测和评 a 审等管理活动 b 服务报告管理应包括服务衡量相关信息的采集; 1 22 服务衡量指标的计算; 33 针对机构用户的计费报告管理,并对计费报告提供服务质量的数据支撑;
GB;/T33780.1一2017 4 针对平台运行能力衡量的运行分析报告管理 5 服务能力报告生成管理,实现服务衡量和运行能力衡量,提供指导提升平台服务能力的计划服务绩效管理应建立服务绩效考核制度,具体要求有: 依据各种指标定量服务绩效; 衡量服务绩效的关键指标应包括服务时效、客户满意度、客户投诉率、事件处理方法的正 2 确率,事件处理的效率,工作的改进和改善程度等 d 服务满意度管理应包括以下话动建立服务满意度管理机制,包括机构用户满意度调查的设计执行,调查结果的分析和改 l 进四个阶段; 建立事件跟踪机制和事件处理效果统计分析机制 22 33 从工程实施文档及对机构用户的回访中收集机构用户满意度数据服务资源架构 6.1服务资源池分类应根据服务的功能属性建立不同的池化结构进行统一管理,包括基础设施服务资源池,包括可按需分配给机构用户的计算服务、存储服务和网络服务等 a b 支撑软件服务资源池,包括各种工具资源服务和支撑环境服务信息资源服务资源池,包括信息处理工具服务、信息目录服务、信息共享服务与信息交换服务等; 应用功能服务资源池包括通用基础应用功能服务和专用政务应用功能服务基础设施服务资源池应对基础设施服务进行统一管理,包括: 提供各种物理服务资源的获取服务,并提供异构资源管理功能,具体如下 a 1物理服务资源,包括计算资源、存储资源、网络资源等 22 计算资源应具备良好的兼容性,支持市场上主流设备厂商提供的服务器; 33 存储资源,包括对象存储系统和块存储系统网络资源,包括IP地址资源,带宽资源和防火墙资源等 4 物理服务资源应具备自动部署能力,并具有高可靠性和高可用性 5 b 具备物理服务资源的虚拟化能力,通过虚拟化系统实现物理服务资源的虚拟化虚拟服务资源,包括虚拟计算资源、虚拟存储资源和虚拟网络资源等; l" 虚拟服务资源应具备自动部署能力,并具有高可靠性和高可用性; 22 虚拟化系统,包括虚拟化控制器,虚拟化资源管理、模板和镜像管理、高可用管理等 3 虚拟化控制器应包括: )虚拟资源到物理资源的映射功能; 虚拟机的隔离功能; 2 多个操作系统和应用共享物理资源支撑能力 3 ！指令的模拟处理能力 d 虚拟化资源管理,应提供虚拟资源池的管理功能,包括
GB/T33780.1一2017 1) 资源目录管理; 2 资源生命周期管理; 3 配置管理; 权限设置和访问控制 4 模板和镜像管理,应提供虚拟机模板的管理功能,包括模板和镜像的添加、修改、保存、查询、删除等操作; 22 虚拟机的分发和部署高可用管理,包括虚拟机故障隔离功能; 1) 2 虚拟机容错切换功能; 33 虚拟化故障切换功能 6.3支撑软件服务资源池应对支撑软件服务进行统一管理,包括提供工具资源服务,包括: a 1) 主流的开发框架; 2) 通用的开发工具; 3 通用代码库; 4 主流操作系统; 数据库管理工具; 5 应用中间件、消息中间件等中间件 6 b 提供各种支撑服务,包括: 迁移部署服务,提供现有的资源、数据,政务应用系统向电子政务公共平台迁移的服务; 1 2 应用设计服务,提供机构用户设计应用系统所需的服务,包括应用设计体验服务、资源和开发环境配置方案设计; 33 定制开发服务,提供机构用户定制开发政务应用系统所需的服务; 应用生成服务,提供政务应用系统的功能生成和从开发环境转换为集成测试环境所需的 4 服务; 5 集成测试服务,提供应用系统的集成测试环境,包括集成测试环境配置、测试结果分析、集成测试环境调整等服务; 试运行服务.提供试运行环境,负责监控记录和报告生成等服务， 6 应用交付服务,提供应用软件的交付环境,并负责应用软件的系统验收 6.4信息资源服务资源池应对信息资源服务进行统一管理,包括: 提供信息处理服务,包括平台数据库的数据转换和定期存储服务,以及报表服务; a b提供统一的信息目录服务提供多机构用户的信息共享服务,可提供服务容器、数据适配器,企业服务总线流程引擎,安 c 全管理组件功能; 提供信息交换服务包括结构化数据处理服务、非结构化数据处理服务、以及不同数据库和不同数据格式之间的数据交换服务
GB;/T33780.1一2017 6.5应用功能服务资源池应对应用功能服务进行统一管理,包括提供通用基础应用,如政府门户、视频会议,即时通信、电子邮件,呼叫中心等; aa 提供专用政务应用,如政策制定,规划编制,行政事务管理等 b 6.6服务资源管理应对服务资源进行统一管理,包括: 服务资源的部署与回收、动态管理、计划操作、变更操作等 a b)提供各种服务资源的调用接口,安装使用服务; 具有高扩展性,并支持多点部署和管理服务实施架构 7.1政务应用系统部署应提供政务应用系统部署所需服务,包括政务应用系统所需要的资源使用情况监控功能 a b) 资源使用率等数据统计服务,并及时将统计数据反馈给机构用户 c 政务应用系统运行状态监控服务; d)辅助设计功能,协助机构用户设计合理的资源使用方案,优化政务应用系统 7.2平台部署应按区域进行物理部署,构建区域平台,包括: 区域平台的区域整体性应由建设者规划,不必以政府级别、行政区域、部门大小进行划分 aa 》区域平台应在逻排上表现为唯一的电子政务公共半台,可支持分布式物理部署区域平台应根据网络应用结构进行部署,包括政务内网平台和政务外网平台 c d)政务内网平台和政务外网平台应具有系统架构全部要素和环境支撑,包括服务管理架构、服务资源架构、服务实施架构、服务保障架构和服务安全架构 7.3平台互联应实现平台互联,包括区域平台与区域平台之间能够互联,提供区域间和跨地区的政务应用系统共享服务同一区域平台内部的各类平台之间互不相关; b 服务管理架构预留访问接口,实现平台互联操作; c d)区域平台互联由部署于同类网络应用结构的平台对接实现,遵循政务内网平台之间互联对接、政务外网平台之间互联对接 7.4技术管理应实现服务实施过程中各项技术规范和技术标准的日常管理,包括各类变更操作和前沿技术跟踪等活动,支持新技术的导人
GB/T33780.1一2017 8 服务保障架构 8.1服务机制应针对机构用户提供服务受理机制,提供热线、短信、网站等各种渠道受理服务请求,并由相关工作人员分类记录请 a 求事项; b 分类处理机制,按照基础设施服务、支撑软件服务、应用功能服务、信息资源服务、信息安全服务,运行保障服务对机构用户申请的服务进行分类处理，督办落实机制,督办落实机构用户所请求服务的相关资源配置 c d 回访反馈机制,针对机构用户的服务请求进行资源配置,服务交付运行之后,及时对机构用户进行回访活动,征求反馈意见,改善服务质量应针对服务提供者提供投诉管理机制,建立投诉上报、预警,分析与跟踪机制,及时快速的响应投诉,分析问题,提高服 a 务能力,其关键指标应至少包括投诉预警机制、投诉记录统计机制、投诉分类机制、投诉分析机制、投诉响应管理机制、投诉跟踪机制考核评价机制,考评服务提供者及其所提供的服务运行质量 b 8.2服务团队应建设完整的服务团队并提供相关团队管理能力服务团队应为各种管理活动提供相应的服务人员,包括服务产品管理人员、服务角色管理人员、容量管理人员.计量管理人员、服务连续性管理人员、资源池管理人员等服务角色管理人员应负责管理者、开发者、服务提供者、资源提供者、机构用户等各种角色的考核、绩效评估等管理活动的执行工作,并提供机构资质认证服务和服务人员资格管理服务,辨析资源提供者、服务提供者的资质以及服务人员的上岗资格 8.3保障措施应提供完善的保障措施,包括提供技术保障措施: a 1 提供服务台及服务台管理工具,建立服务台作为统一服务接口,接收需平台处理的服务请求,跟踪服务请求的处理过程提供资源管理工具,实现资源的日常管理 2 提供技术服务管理工具,实现平台应用项目的管理， 3 提供运维服务管理工具,包括监控工具、过程管理工具,专用工具 44 b 提供辅助管理保障措施: 1 提供知识库管理,进行运行保障相关的知识积累; 提供备品备件服务,包括备件响应方式和级别定义、备件供应商管理、备件出人库管理、备 2 件可用性管理; 33 提供灾备管理服务,包括风险评估和定期恢复演练提供应急响应保障,包括应急准备、监测与预警应急处置、评估与改进四个主要应急响应过程,见GB/T28827.3 8.4运维管理管理者应依据服务级别协议,采用相关的方法、手段、技术、制度、过程和文档等,针对电子政务公共
GB;/T33780.1一2017 平台、政务应用系统、服务、资源、服务资源等对象提供运行维护综合管理,详见GB/28827.1 8.5用户管理应提供用户管理服务,包括: 提供机构用户的身份认证、授权及审计功能服务 a 提供处理收费,账单查询、服务使用预付费等计费管理功能服务 b 服务安全架构提供服务资源安全、安全隔离、安全服务、安全管理、安全运维、安全服务实施、服务安全测试,保证系统安全、信息安全、资源安全,服务安全,见GB/T34080.1一2017

基于云计算的电子政务公共平台技术规范第1部分：系统架构GB/T33780.1-2017解读

随着信息化建设的不断深入，电子政务已经成为推进政府服务转型升级的重要手段。而基于云计算的电子政务公共平台作为一种新的技术模式，正逐渐受到越来越多的关注和应用。

为了规范基于云计算的电子政务公共平台的建设与应用，国家标准化管理委员会发布了技术规范GB/T33780.1-2017，其中第1部分——系统架构是整个规范体系中的核心部分。

系统架构的定义及意义

系统架构是指一个系统的组成、结构、功能、性能等方面的总体设计方案。对于基于云计算的电子政务公共平台来说，系统架构是整个平台建设中至关重要的一环。

在该规范中，系统架构主要包括以下方面：

总体系统架构描述
功能模块划分及说明
系统性能指标
安全保障措施
数据管理策略
用户界面设计原则

这些内容覆盖了基于云计算的电子政务公共平台建设中的方方面面，具有非常重要的意义。首先，通过明确总体系统架构和功能模块划分，可以有效降低系统开发与维护的成本，并提高系统的可靠性和稳定性。其次，系统性能指标、安全保障措施和数据管理策略等方面的规定，可以为平台的日常运营提供重要的指导和保障。最后，用户界面设计原则的规定，则可以提高平台的易用性和用户满意度。

系统架构的具体内容

接下来，我们来逐一介绍系统架构中各个方面的具体内容。

总体系统架构描述

总体系统架构描述需要包括以下几个方面：

系统的整体设计思路和目标
系统的组成部分及其关系
系统与外部环境的接口
系统所支撑的业务范围和服务内容

总体系统架构描述是整个系统架构中的基础，也是其他各方面内容的核心所在。只有在总体系统架构描述清晰明了之后，才能进行后续的功能模块划分、性能指标规定等工作。

功能模块划分及说明

根据总体系统架构描述，可以对系统的各个功能模块进行划分和说明。具体来说，需要明确每个功能模块的作用、实现方式、输入输出等方面的内容。同时，还需要考虑各个功能模块之间的协同配合关系，以及系统整体性能优化的问题。

系统性能指标

系统性能指标是衡量系统质量的重要标准。在该规范中，主要包括以下方面：

系统响应速度
系统并发处理能力
系统可靠性和可用性
系统扩展性和适应性

通过规定这些性能指标，可以为系统的日常运营提供重要的保障，同时也可以为系统升级与扩展提供参考依据。

安全保障措施

基于云计算的电子政务公共平台涉及大量敏感信息，因此安全保障措施至关重要。在该规范中，主要包括以下方面：

身份认证和授权机制
数据传输加密和存储加密
安全审计和监控机制
风险评估和应急处理机制

通过规定这些安全保障措施，可以为平台的信息安全提供必要的保障。

数据管理策略

基于云计算的电子政务公共平台需要管理大量的数据，因此数据管理策略也是非常重要的。在该规范中，主要包括以下方面：

数据分类和归档规则
数据备份和恢复策略
数据访问权限控制机制
数据去重和标准化处理

通过规定这些数据管理策略，可以有效提高数据管理的效率和质量，并保障数据的安全性和可靠性。

用户界面设计原则

用户界面是用户接触电子政务公共平台的主要窗口，因此其设计也是至关重要的。在该规范中，主要需要考虑以下方面：

用户需求和习惯
用户体验和易用性
交互设计和界面美学
多渠道访问和响应式设计

通过遵循这些用户界面设计原则，可以提高平台的易用性和用户满意度。

总结

基于云计算的电子政务公共平台技术规范第1部分：系统架构GB/T33780.1-2017是规范该平台建设与应用的重要标准之一。在该规范中，系统架构是整个规范体系中的核心部分，包括总体系统架构描述、功能模块划分及说明、系统性能指标、安全保障措施、数据管理策略和用户界面设计原则等方面的内容。通过遵循该规范，可以有效提高基于云计算的电子政务公共平台的建设质量和运营效率，为政府服务转型升级提供重要支撑。

总之，基于云计算的电子政务公共平台是推进政府服务转型升级的重要手段，而遵循技术规范GB/T33780.1-2017可以有效提高该平台的建设质量和运营效率。我们希望本文能够为读者深入了解该规范提供参考和帮助。