• 安全合规

    符合国家政务云相关合规要求,保证系统安全可靠

  • 信息共享

    解决政府部门之间信息孤岛打通难的问题

  • 弹性伸缩

    根据业务需求按需弹性伸缩,性能扩展无瓶颈

  • 数据生态

    建设政务数据生态,促进大众创业,万众创新。

互联网+政务云解决方案思路

解决平台和数据孤岛问题

建设统一的政务云PAAS平台解决政府部门间的网络和数据孤岛和烟囱结构问题。

解决平台和数据孤岛问题

建设统一的政务云PAAS平台解决政府部门间的网络和数据孤岛和烟囱结构问题。

  • - 平台孤岛问题

    各个部门各自建设独立的云平台资源池,平台之间网络相互隔离,平台间资源无法复用,资源利用率低。

  • - 数据孤岛问题

    部门间数据孤立,信息共享难,数据管理机制落后,基本靠人工线下文档管理,不具备数据血缘追踪管理能力,难以进行数据溯源。

  • - 平台孤岛问题解决思路

    建设统一的政务专有云和大数据平台,实现统一资源池化,平台资源池各个政府部门间共享,最大化利用平台资源。

  • - 数据孤岛问题解决思路

    建设统一的政务大数据交换平台,打通部门之间的网络,以多租户的方式进行数据统一存储,利用账号授权机制实现数据可用不可见,保障数据的安全

解决系统架构老旧问题

建设基于云架构的政务PASS平台和DAAS平台,解决政府大数据集中环境下的大规模系统性能扩展问题并提供政务大数据服务能力。

解决系统架构老旧问题

建设基于云架构的政务PASS平台和DAAS平台,解决政府大数据集中环境下的大规模系统性能扩展问题并提供政务大数据服务能力。

  • - 解决系统架构老旧问题

    当前政务系统普遍采用传统SOA架构,由于其采用的ESB总线结构在性能、扩展性、实时性等方面都存在很大的局限性,在数据大集中的趋势下,已经无法满足一些大规模、高并发应用的需求,无法提供实时业务数据同步能力,无法实现超大规模系统性能的横向水平扩张需求,不具备提供政务大数据服务能力。

  • - 系统架构解决思路

    1、采用基于云架构的EDAS+DRDS+MQ,建设政务云PAAS平台—政务应用共享和业务协同平台,可实现大型系统的实时高并发访问以及性能的无限制横向扩展能力 。

  • 2、建设统一政务大数据平台,将政府各个部门的数据进行集中处理和分析,提升政府服务效能,适当开放政府数据给社会,促进大众创业,万众创新

解决数据安全问题

解决政务云平台的安全合规和数据安全问题

解决数据安全问题

解决政务云平台的安全合规和数据安全问题

  • - 政务系统安全现状问题

    政务平台过多,过于分散,互联网出入口众多,多个系统相互独立,难以进行统一安全管理和风险管控,系统被入侵,被攻击频率高,难以进行有效防范。

  • - 安全问题解决思路

    根据国家政务网安全合规有关规范,建设统一的政务专有云平台,关闭零散的政务互联网出口,对互联网出口进行统一管理,配备专业的安全工程师团队进行集中安全管理,定期开展安全扫描和攻防演练,及时修复系统漏洞

解决运维问题

解决政务系统由于平台分散而导致的运维人员成本高,效率低,容易容产生各种故障和安全事件等问题。

解决运维问题

解决政务系统由于平台分散而导致的运维人员成本高,效率低,容易容产生各种故障和安全事件等问题。

  • - 政务安全现状

    由于政务系统平台众多,相互独立,无法进行统一方案设计和运维管理,运维成本高,运维效率低下。容易导致出现各种故障以及安全事件。

  • - 运维问题解决思路

    建立统一的政务专有云平台后,可以将运维人员进行集中管理,根据专业不同,分为系统架构组,基础设施组,网络组,系统组,数据库组,应用开发组,安全组等专业小组,根据专业能力不同,所司所长,而不是由几名运维工程师身兼数职,集所有运维工作于一身。这样才能保障政务系统的更加安全稳定地运行

互联网+政务云平台整体业务架构

互联网+政务云平台整体业务架构

互联网+政务云整体PASS平台一站式解决方案

  • 业务架构图

互联网+政务云平台整体业务架构

互联网+政务云整体PASS平台一站式解决方案

本架构能够解决

  • 政务系统安全及合规问题
  • 政府部门间数据孤岛问题
  • 系统高并发访问性能问题
  • 运维问题

整体业务架构方案说明

  • 1. 按照国家信息办政务云平台建设规范、中央网信办网络安全审查要求以及公安部信息系统安全等级保护三级认证要求,建设统一的省、市集中一体化的整体政务云计算基础平台。
  • 2. 建设统一的政务大数据平台,提供离线计算 ,实时计算,流式计算等多种方式的数据处理能力以及机器学习,人工智等算法能力。
  • 3.建设统一的基于多租户的数据存储和共享交换体系,根据账号授权体系,实现政府各部门省、市、县三级或多级数据交换与共享能力。
  • 4. 建设统一的基于云架构的政务应用共享和业务协同PAAS平台,实现政务系统实时高并发访问性能需求和业务无限制水平扩展能力,同时为政府部门之间的业务协同提供统一的API服务网关,提升政府部门之间的业务协同效率。
  • 5.各个政府部门的数据通过电子政务外网统一汇聚到政务云平台,实现数据的统一编目,上传,清洗,转换,汇总,存储,调用,更新等全生命周期管理,并建立数据的血缘关系档案,实现数据生命周期过程中的溯源查询。
  • 6.建设一系列基于政务云架构的典型示范应用,如网上办事大厅,五证合一,统一认证,市场监督系统。另外,根据需要开放一部分政府数据给社会,为大众创业,万众造新创新有利条件。

技术架构详细解读

  • 互联网+政务云平台整体系统架构
  • 政务大数据交换共享平台系统架构
  • 省市县三级数据交换共享架构
  • 政务数据目录服务体系架构
  • 政务数据运营支撑体系架构
  • 应用共享与业务协同平台架构
  • 互联网+政务云平台安全体系架构

互联网+政务云平台整体系统架构说明

  • 1. 基于阿里云飞天云计算架构之上,建立可弹性分配的大数据存储空间及计算能力;
  • 2. 利用ODPS的多租户隔离机制,为每个政府部门提供一个独立自主的数据管理账号,并为每个账号分配一个独立的可弹性伸缩的数据存储空间,实现政府各部门的数据上传到各自租用的数据存储空间;
  • 3. 为政务大数据交换共享平台建立一套统一的流程审批规范,对有数据访问需求的部门账号在完成相关审批流程后对相应的数据字段进行授权安全访问,被授权账号对数据只有读的权限,不能对原始数据进行直接修改或删除,做到数据不搬家,可用不可见。
  • 4. 建立统一的数据资源视图和数据血缘跟踪能力,能够对所有的数据的生命周期进行溯源查询,用以甄别数据变更过程中的真实性和准确性。
  • 5. 在完成政务统一数据交换平台建设之后,建设统一的政务数据仓库,并可以此基础之进行有相关的数据分析、数据挖掘、数据可视化设计及数据查询等广泛的数据应用。
  • 6、上层应用可以建设一些有代表性的典型政务系统,如网上办事大厅、五证合一、统一认证、市场监督以及第三方社会化政务应用等,并采用云架构的方式部署到政务云平台上。

建议搭配

政务大数据交换共享平台系统架构说明

  • 1. 基于阿里云飞天云计算架构之上,建立可弹性分配的大数据存储空间及计算能力;
  • 2. 利用ODPS的多租户隔离机制,为每个政府部门提供一个独立自主的数据管理账号,并为每个账号分配一个独立的可弹性伸缩的数据存储空间,实现政府各部门的数据上传到各自租用的数据存储空间;
  • 3. 为政务大数据交换共享平台建立一套统一的流程审批规范,对有数据访问需求的部门账号在完成相关审批流程后对相应的数据字段进行授权安全访问,被授权账号对数据只有读的权限,不能对原始数据进行直接修改或删除,做到数据不搬家,可用不可见。
  • 4. 建立统一的数据资源视图和数据血缘跟踪能力,能够对所有的数据的生命周期进行溯源查询,用以甄别数据变更过程中的真实性和准确性。
  • 5. 在完成政务统一数据交换平台建设之后,建设统一的政务数据仓库,并可以此基础之进行有相关的数据分析、数据挖掘、数据可视化设计及数据查询等广泛的数据应用。

建议搭配

省市县三级数据交换共享架构说明

  • 建立省市县三组或多级政务数据交换体系架构,实现政务数据从各个县级部门汇集到市级数据交换共享平台,再从多各个市级数据交换共享平台,将政务数据统一汇集到省级数据交换共享平台。

建议搭配

政务数据目录服务体系架构说明

  • 1. 建设统一的政务数据服务目录体系,目录编目主要依据国标GT/T 21063.1-2007标准以及各政府部门自定义的数据交换格式要求进行定制;
  • 2. 目录体系建设按照数据编目、数据注册发布以及数据交换申请三个步骤依次完成。在完成数据编目之后,各个部门的数据即可按照数据目录的格式要求对所要交换的数据进行注册和发布(数据上架),需求部门在看到发布(上架)后的数据目录后,提出数据交换申请,在完成数据访问授权审批之后允许访问相关的数据,需求部门可以采用直接访问数据服务目录的形式或访问数据API服务目录的形式访问相关的数据内容。
  • 3. 各个部门(如工商、税务、社保等)的数据在政务大数据存储与计算平台内,以租户的形式完成数据上传和数据目录发布。
  • 4. 在数据交换共享的过程中,根据数据访问的热度和数据质量进行评分及主题评论,从而建立一个良性的保持数据鲜活度的机制。

建议搭配

政务数据运营支撑体系架构说明

  • 1. 政务数据运营支撑体系包括组织保障体系、业务运营体系、数据运营体系以及数据生态五个方在的内容建设,各个体系之间相互关联,协同运作,通过“一切业务数据化”,“一切数据业务化”的理念,实现政府数据,社会公众,商业公司,APP开发者以及大数据开发者之间的数据生态繁荣发展,帮助政府实现各个部门之间的数据打通,同时将政府数据与社会数据进行融汇贯通,最大化地发挥政府数据的价值,促进了政府实现服务型政府的转型,提升了政府的执政效率以及公众满意度,又促进了大众创业,万众创新,推动国家的经济发展。
  • 2. 组织保障体系包括标准规范和保障制度以及组织结构体系两方面,其中标准规范与保障制度是为了确保数据的完整性、准确性和鲜活性而设定的相关流程及规范制度,包括数据质量规范、统一数据标准规范、数据安全管理规范、数据生态对接规范、服务管理流程、SLA保障规范、数据共享交换流程以及数据运营规范; 组织结构体系是为了保障流程及规范制度能够按照要求落实而建设的团队及成员结构。
  • 3. 业务运营体系包括在线运营、安全运营、统一运营及数据运营。其目标是实现“一切业务数据化”,将所有业务运营的过程以数据的形式记录下来,并以数据的方式来判断业务的可执行性并衡量业务运营的效率。
  • 4. 数据运营体系包括应用数据和基础数据运营,用于记录业务运营过程中的全链路跟踪数据,其目标是实现“一切数据业务化”,即有了这些数据,并可以创造成各种丰富的业务产品,通过数据创造业务。
  • 5. 数据生态的建设的目标是实现大众创业,万众创新。通过将政府的一部分数据开放给社会,引导社会公众、商业公司、APP开发者、大数据开发者利用政府数据创造出一些有利于提升民众办事、出行效率的应用,同时通过民众在应用使用过程中数据积累又可以提升数据的准确性和鲜活性,有了更加完整和准确的社会数据又会促进社会大众的创新意识,从而可以建设一个繁华的数据生态,并且有机会创造出大量的创业创新企业,实现大众创业,万众创新。

建议搭配

应用共享与业务协同平台架构说明

  • 1. 应用共享与业务协同平台的目标是为了实现政府部门之间的应用服务共享和业务协同,提升政务系统开发和应用的效率,其核心内容主要由五个模块构成,包括企业级互联网应用服务架构,政务业务应用共享能力中心,企业级互联网架构云服务总线,应用服务目录,以及政务业务协同流程管理平台;
  • 2. 企业级互联网应用服务架构主要由企业级分布式应用服务(EDAS)、分布式关系型数据库(DRDS)以及分布式消息中间件(MQ)构成,是阿里自主研发的为实现大规模应用系统高并发实时访问性能以及实现应用性能无限制水平扩展能力的应用服务架构,该架构也是作为阿里淘宝、天猫网购平台的核心框架,其性能和可靠性已经历多年的双11考验。在政务数据大集中的趋势下,未来的政务系统规模也将越来越大,该架构是实现数千万乃至数亿用户并发实时访问政务系统,并保障政务系统稳定可靠提供服务的关键;
  • 3. 政务业务应用共享能力中心是将各个政府部门中所涉及的通用信息抽象出来,建立各个通用信息的服务中心,如人口服务中心、法人服务中心,搜索服务中心,网上办事服务中心等,并且通过流程和技术手段保障信息服务中心的信息内容是最全面和最准确的,各个部门的业务系统无需单独开发与之相关的系统模块,只需要从共享服务中心通过API的方式调用这些信息即可;
  • 4. 云服务总线模块的作用是实现各个部门的应用服务接入与开放共享、服务协议转换,服务路由控制、服务授权鉴权以及服务流量控制,而传统做法是部门和部门之间根据业务的需求,每个系统单独沟通服务共享内容,并且进行定制化开发,系统开发和服务的效率低下,而通过云服务总线的方式,将各个部门所能对外提供的服务以服务目录的形式发布到统一的云服务总线上,其他部门根据业务需求经过审批授权之后直接通过API进行服务调用,这将大幅提高了政务部门业务系统开发的效率;
  • 5. 应用服务目录是将各个部门对外提供的服务内容进行编目,按照一定的规范和要求发布到云服务总线上。其它政府部门可通过云服务总线页面一目了然地看到各个部门所能提供的服务内容,方便服务调用;
  • 6. 业务协同流程管理是在服务接入、发布以及服务调用的过程中实现规范化运作的流程审批管理手段,主要包括业务流程监控优化,业务流程评估考核,服务聚合与编排,业务流程建模以及业务流程引擎等内容。

建议搭配

互联网+政务云平台安全体系架构说明

  • 1. 阿里云致力于打造全中国最安全合规的政务云平台,即无论从和国家安全合规角度还是安全技术保障角度,阿里云都要做到最好;
  • 2. 首先在国家安全合规要求上,阿里云政务云平台是完全按照中央网信办网络安全审查要求、公安全信息系统等级保护三级认证要求以及国家政务信息办关于国家政务云平台技术规范要求打造的云计算平台。阿里云的政务公共云平台是国内首批通过中央网信办安全审查,并获得“增强级”认证结果,成为国内首批能以社区云模式承载敏感类信息及重要政务业务的全国性云平台,中央网信办安全审查范围包括开发、供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10个重点方面。经过一年半的最终评定,阿里云电子政务云平台满足GB/T 31168-2014《信息安全技术云计算服务安全能力要求》的要求,并认定为“增强级”。通过该网络安全审查认证,意味着阿里云在安全性、可控性等方面获国家最高网络安全管理机构认可。此外,阿里云所有的平台均已获得公安部三级等保认证。
  • 3. 在安全技术领域,阿里云有超过1000名国内外顶级的网络安全工程师,为阿里云计算平台的安全保驾护航。阿里云计算平台从IDC基础设施,到网络、服务器硬件及操作系统,到云平台操作系统,到网络系统,主机系统,应用系统,以及数据层采用立体式,全方位,全生命周期的安全防御体系措施。在硬件层面采用国产化的网络及服务器设备;软件层面的分布式云计算操作系统,网络驱动层,Linux OS内核层,采用阿里云自主研发的模块实现全方位的安全掌控,从底层实现数据安全防护,最大程度保护客户的系统不被入侵,数据不被泄露;网络层面阿里云通过强大的多线BGP网络可实现最大百GB以上规模的DDoS攻击防御能力,同时通过自定义的网络驱动模块可以从底层预防IP地址欺骗,ARP地址欺骗,MAC地址欺骗而造成的系统入侵和数据泄露风险; 在业务安全防护上,还可以利用阿里云自主研发的安全产品Web应用防火墙,大数据安全防护产品态势感知,以及数据加密,云盾混合云等产品帮助客户提升系统的整体安全性。此外,客户还可以购买阿里云的安全先知服务,可帮助客户全面发现业务漏洞及风险,按效果付费。企业加入先知(安全情报)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。相比传统渗透测试,先知具有测试效率高、测试人员多、测试效果好、性价比高等优势。

建议搭配

互联网+政务云平台整体系统架构

互联网+政务云平台整体系统架构说明

  • 1. 基于阿里云飞天云计算架构之上,建立可弹性分配的大数据存储空间及计算能力;
  • 2. 利用ODPS的多租户隔离机制,为每个政府部门提供一个独立自主的数据管理账号,并为每个账号分配一个独立的可弹性伸缩的数据存储空间,实现政府各部门的数据上传到各自租用的数据存储空间;
  • 3. 为政务大数据交换共享平台建立一套统一的流程审批规范,对有数据访问需求的部门账号在完成相关审批流程后对相应的数据字段进行授权安全访问,被授权账号对数据只有读的权限,不能对原始数据进行直接修改或删除,做到数据不搬家,可用不可见。
  • 4. 建立统一的数据资源视图和数据血缘跟踪能力,能够对所有的数据的生命周期进行溯源查询,用以甄别数据变更过程中的真实性和准确性。
  • 5. 在完成政务统一数据交换平台建设之后,建设统一的政务数据仓库,并可以此基础之进行有相关的数据分析、数据挖掘、数据可视化设计及数据查询等广泛的数据应用。
  • 6、上层应用可以建设一些有代表性的典型政务系统,如网上办事大厅、五证合一、统一认证、市场监督以及第三方社会化政务应用等,并采用云架构的方式部署到政务云平台上。

建议搭配

政务大数据交换共享平台系统架构

政务大数据交换共享平台系统架构说明

  • 1. 基于阿里云飞天云计算架构之上,建立可弹性分配的大数据存储空间及计算能力;
  • 2. 利用ODPS的多租户隔离机制,为每个政府部门提供一个独立自主的数据管理账号,并为每个账号分配一个独立的可弹性伸缩的数据存储空间,实现政府各部门的数据上传到各自租用的数据存储空间;
  • 3. 为政务大数据交换共享平台建立一套统一的流程审批规范,对有数据访问需求的部门账号在完成相关审批流程后对相应的数据字段进行授权安全访问,被授权账号对数据只有读的权限,不能对原始数据进行直接修改或删除,做到数据不搬家,可用不可见。
  • 4. 建立统一的数据资源视图和数据血缘跟踪能力,能够对所有的数据的生命周期进行溯源查询,用以甄别数据变更过程中的真实性和准确性。
  • 5. 在完成政务统一数据交换平台建设之后,建设统一的政务数据仓库,并可以此基础之进行有相关的数据分析、数据挖掘、数据可视化设计及数据查询等广泛的数据应用。

建议搭配

省市县三级数据交换共享架构

省市县三级数据交换共享架构说明

  • 建立省市县三组或多级政务数据交换体系架构,实现政务数据从各个县级部门汇集到市级数据交换共享平台,再从多各个市级数据交换共享平台,将政务数据统一汇集到省级数据交换共享平台。

建议搭配

政务数据目录服务体系架构

政务数据目录服务体系架构说明

  • 1. 建设统一的政务数据服务目录体系,目录编目主要依据国标GT/T 21063.1-2007标准以及各政府部门自定义的数据交换格式要求进行定制;
  • 2. 目录体系建设按照数据编目、数据注册发布以及数据交换申请三个步骤依次完成。在完成数据编目之后,各个部门的数据即可按照数据目录的格式要求对所要交换的数据进行注册和发布(数据上架),需求部门在看到发布(上架)后的数据目录后,提出数据交换申请,在完成数据访问授权审批之后允许访问相关的数据,需求部门可以采用直接访问数据服务目录的形式或访问数据API服务目录的形式访问相关的数据内容。
  • 3. 各个部门(如工商、税务、社保等)的数据在政务大数据存储与计算平台内,以租户的形式完成数据上传和数据目录发布。
  • 4. 在数据交换共享的过程中,根据数据访问的热度和数据质量进行评分及主题评论,从而建立一个良性的保持数据鲜活度的机制。

建议搭配

政务数据运营支撑体系架构

政务数据运营支撑体系架构说明

  • 1. 政务数据运营支撑体系包括组织保障体系、业务运营体系、数据运营体系以及数据生态五个方在的内容建设,各个体系之间相互关联,协同运作,通过“一切业务数据化”,“一切数据业务化”的理念,实现政府数据,社会公众,商业公司,APP开发者以及大数据开发者之间的数据生态繁荣发展,帮助政府实现各个部门之间的数据打通,同时将政府数据与社会数据进行融汇贯通,最大化地发挥政府数据的价值,促进了政府实现服务型政府的转型,提升了政府的执政效率以及公众满意度,又促进了大众创业,万众创新,推动国家的经济发展。
  • 2. 组织保障体系包括标准规范和保障制度以及组织结构体系两方面,其中标准规范与保障制度是为了确保数据的完整性、准确性和鲜活性而设定的相关流程及规范制度,包括数据质量规范、统一数据标准规范、数据安全管理规范、数据生态对接规范、服务管理流程、SLA保障规范、数据共享交换流程以及数据运营规范; 组织结构体系是为了保障流程及规范制度能够按照要求落实而建设的团队及成员结构。
  • 3. 业务运营体系包括在线运营、安全运营、统一运营及数据运营。其目标是实现“一切业务数据化”,将所有业务运营的过程以数据的形式记录下来,并以数据的方式来判断业务的可执行性并衡量业务运营的效率。
  • 4. 数据运营体系包括应用数据和基础数据运营,用于记录业务运营过程中的全链路跟踪数据,其目标是实现“一切数据业务化”,即有了这些数据,并可以创造成各种丰富的业务产品,通过数据创造业务。
  • 5. 数据生态的建设的目标是实现大众创业,万众创新。通过将政府的一部分数据开放给社会,引导社会公众、商业公司、APP开发者、大数据开发者利用政府数据创造出一些有利于提升民众办事、出行效率的应用,同时通过民众在应用使用过程中数据积累又可以提升数据的准确性和鲜活性,有了更加完整和准确的社会数据又会促进社会大众的创新意识,从而可以建设一个繁华的数据生态,并且有机会创造出大量的创业创新企业,实现大众创业,万众创新。

建议搭配

应用共享与业务协同平台架构

应用共享与业务协同平台架构说明

  • 1. 应用共享与业务协同平台的目标是为了实现政府部门之间的应用服务共享和业务协同,提升政务系统开发和应用的效率,其核心内容主要由五个模块构成,包括企业级互联网应用服务架构,政务业务应用共享能力中心,企业级互联网架构云服务总线,应用服务目录,以及政务业务协同流程管理平台;
  • 2. 企业级互联网应用服务架构主要由企业级分布式应用服务(EDAS)、分布式关系型数据库(DRDS)以及分布式消息中间件(MQ)构成,是阿里自主研发的为实现大规模应用系统高并发实时访问性能以及实现应用性能无限制水平扩展能力的应用服务架构,该架构也是作为阿里淘宝、天猫网购平台的核心框架,其性能和可靠性已经历多年的双11考验。在政务数据大集中的趋势下,未来的政务系统规模也将越来越大,该架构是实现数千万乃至数亿用户并发实时访问政务系统,并保障政务系统稳定可靠提供服务的关键;
  • 3. 政务业务应用共享能力中心是将各个政府部门中所涉及的通用信息抽象出来,建立各个通用信息的服务中心,如人口服务中心、法人服务中心,搜索服务中心,网上办事服务中心等,并且通过流程和技术手段保障信息服务中心的信息内容是最全面和最准确的,各个部门的业务系统无需单独开发与之相关的系统模块,只需要从共享服务中心通过API的方式调用这些信息即可;
  • 4. 云服务总线模块的作用是实现各个部门的应用服务接入与开放共享、服务协议转换,服务路由控制、服务授权鉴权以及服务流量控制,而传统做法是部门和部门之间根据业务的需求,每个系统单独沟通服务共享内容,并且进行定制化开发,系统开发和服务的效率低下,而通过云服务总线的方式,将各个部门所能对外提供的服务以服务目录的形式发布到统一的云服务总线上,其他部门根据业务需求经过审批授权之后直接通过API进行服务调用,这将大幅提高了政务部门业务系统开发的效率;
  • 5. 应用服务目录是将各个部门对外提供的服务内容进行编目,按照一定的规范和要求发布到云服务总线上。其它政府部门可通过云服务总线页面一目了然地看到各个部门所能提供的服务内容,方便服务调用;
  • 6. 业务协同流程管理是在服务接入、发布以及服务调用的过程中实现规范化运作的流程审批管理手段,主要包括业务流程监控优化,业务流程评估考核,服务聚合与编排,业务流程建模以及业务流程引擎等内容。

建议搭配

互联网+政务云平台安全体系架构

互联网+政务云平台安全体系架构说明

  • 1. 阿里云致力于打造全中国最安全合规的政务云平台,即无论从和国家安全合规角度还是安全技术保障角度,阿里云都要做到最好;
  • 2. 首先在国家安全合规要求上,阿里云政务云平台是完全按照中央网信办网络安全审查要求、公安全信息系统等级保护三级认证要求以及国家政务信息办关于国家政务云平台技术规范要求打造的云计算平台。阿里云的政务公共云平台是国内首批通过中央网信办安全审查,并获得“增强级”认证结果,成为国内首批能以社区云模式承载敏感类信息及重要政务业务的全国性云平台,中央网信办安全审查范围包括开发、供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10个重点方面。经过一年半的最终评定,阿里云电子政务云平台满足GB/T 31168-2014《信息安全技术云计算服务安全能力要求》的要求,并认定为“增强级”。通过该网络安全审查认证,意味着阿里云在安全性、可控性等方面获国家最高网络安全管理机构认可。此外,阿里云所有的平台均已获得公安部三级等保认证。
  • 3. 在安全技术领域,阿里云有超过1000名国内外顶级的网络安全工程师,为阿里云计算平台的安全保驾护航。阿里云计算平台从IDC基础设施,到网络、服务器硬件及操作系统,到云平台操作系统,到网络系统,主机系统,应用系统,以及数据层采用立体式,全方位,全生命周期的安全防御体系措施。在硬件层面采用国产化的网络及服务器设备;软件层面的分布式云计算操作系统,网络驱动层,Linux OS内核层,采用阿里云自主研发的模块实现全方位的安全掌控,从底层实现数据安全防护,最大程度保护客户的系统不被入侵,数据不被泄露;网络层面阿里云通过强大的多线BGP网络可实现最大百GB以上规模的DDoS攻击防御能力,同时通过自定义的网络驱动模块可以从底层预防IP地址欺骗,ARP地址欺骗,MAC地址欺骗而造成的系统入侵和数据泄露风险; 在业务安全防护上,还可以利用阿里云自主研发的安全产品Web应用防火墙,大数据安全防护产品态势感知,以及数据加密,云盾混合云等产品帮助客户提升系统的整体安全性。此外,客户还可以购买阿里云的安全先知服务,可帮助客户全面发现业务漏洞及风险,按效果付费。企业加入先知(安全情报)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。相比传统渗透测试,先知具有测试效率高、测试人员多、测试效果好、性价比高等优势。

建议搭配

专属服务
免费体验

完成认证,40+云产品免费试用

查看详情
电子合同生成

生成合同
金牌架构师咨询
  • 张戈

    张戈

    高级专家

  • 张旭升

    张旭升

    高级专家

  • 胡中华

    胡中华

    高级专家

  • 李东

    李东

    资深架构师

阿里云高级专家、阿里云数据中国业务架构师团队负责人。具有多年互联网架构及政企信息化项目经验,对云计算、大数据机器学习有精深的理解及丰富的应用架构经验,现致力于政务行业与云计算、大数据技术的融合发展。
阿里云高级专家,具有多年互联网架构及政务行业云计算、大数据项目经验,对云计算、大数据均有深刻的理解及丰富的应用经验,现致力于政务行业云计算及大数据应用解决方案设计与项目支持工作。
阿里云高级专家,具有多年互联网架构及政务行业云计算、大数据项目经验,对云计算、大数据均有深刻的理解及丰富的应用经验,现致力于政务行业云计算及大数据应用解决方案设计与项目支持工作。
阿里云资深架构师,具有多年互联网架构及政务行业云计算、大数据项目经验,对云计算、大数据均有深刻的理解及丰富的应用经验,现致力于政务行业云计算及大数据应用解决方案设计与项目支持工作。
立即申请