欢迎访问大数据&AI生态共享平台
当前位置: 首页 > 解决方案 > 金融 > 正文

宁夏政务大数据服务平台

2018-04-12 作者:luoc【收藏】

  • 所属分类:政务

应用背景及需求:

宁夏政务信息化建设了政务云,并逐步实现了各部门应用迁移“上云”,但是物理上存储在云平台上的各应用系统之间的对接缺乏统一的数据标准体系和框架,部门与部门之间无法实现大批量的数据交换和实时传递,对接多采用一对一的方式实现数据交换,无法形成单点接入多方共享的高效传输,部门内部和部门之间的数据无法合理的交换使用,各部门数据源也分布不均,无法形成一个统一合理的共享源头。这些部门性、局部性、单元性的“烟囱式”孤立应用,由于信息不能互通、互用,不仅信息资源投资利用效率低下,而且给跨部门、跨行业的综合智能造成了巨大的障碍,更使大数据、信息消费成为无米之炊。

因此,需要进一步通过建立覆盖全区(区、市、县政府部门三级贯通)的政务数据共享交换系统,实现从物理集中到逻辑集中、从统一部署到统一应用、从小数据到大数据、从数据存储到数据服务,逐步实现宁夏自治区各部门之间数据共享交换,为实现从“群众跑路”到“数据跑路”的政府便民服务转变提供数据基础;同时响应国家号召,顺应时代要求,建设宁夏政务大数据开放平台,利用社会资源开发、利用政府大数据,释放政府大数据潜在价值,促进大数据产业发展。

目前全国民生领域信息化建设中单项应用多、集成应用少的现象极其突出。国务院办公厅《关于促进电子政务协调发展的指导意见》(国办发〔2014〕66号)指出:应用潜力没有充分发挥,应用的深度和广度不足,特别是对政府管理创新的支撑作用较弱,对科学决策的支持水平有限,对社会公众的服务能力较低,与领导同志的期望和人民群众的需求相比,还存在较大差距。

因此,需要进一步提升政务应用的服务能力,在政务数据共享交换系统和政府数据开放的基础之上建设“民生在线服务门户”和“政府大数据分析系统”应用,综合利用政府大数据、互联网大数据及社会数据,构建全区统一的民生服务入口门户,开发“智慧旅游”、“精准扶贫”两个典型大数据应用。

系统架构:

 宁夏回族自治区信息化建设办公室政务大数据服务平台及民生在线服务门户(一期)采购项目的总体架构自下而上分为资源层、平台层、应用层和用户层等四层。其中:资源层由已经建的统一电子政务公共云平台、八朵云及基础共享库等信息资源构成,为本项目提供信息资源,同时也通过本项目获得所需要的信息支持;平台层以政务数据共享交换系统为核心,实现跨部门的数据互联互通,提供基础共享库、“八朵云”以及其他电子政务系统的信息资源共享交换服务,为本项目大数据分析以及未来建设更多的跨部门应用提供支撑;

应用层围绕政务服务和民生服务两大主题,在政务数据共享交换系统和大数据分析系统支持下,建立统一的大数据分析和民生服务门户,为政府管理决策和群众服务提供便捷智能的手段;

用户层为平台用户的使用提供了三种方式,平台支持门户网站、大屏幕和智能终端三种访问方式。

各平台实现单点登录功能,且要与短信平台,认证系统实现接口交互。

采用的关键技术及产品组合:

1.云技术

1.1云平台技术

云平台(cloud platforms)目的是为了实现网络节点的配置和控制、信息的采集和计算功能,在实现上可以采用分布式存储、分布式计算技术,实现对海量数据的分析处理,以满足大数据量且实时性要求非常高的数据处理要求。

云平台示意图

由以下三个部分组成:

1、基础设施层(IaaS)

以虚拟服务器的方式向使用部门交付IaaS服务,它的技术实现本质是在云操作系统层将下层的云基础资源以虚拟机的方式进行组织,其中的关键技术包括服务器虚拟化及相关的资源管理技术。服务器虚拟化能够将一台物理服务器虚拟成多台虚拟服务器,供多个用户同时使用,并通过对虚拟化服务器进行隔离封装来保证其安全性。

2、平台支撑层(PaaS)

PaaS服务是为使用部门提供应用软件的开发、测试、部署和运行环境的服务。这里的“环境”即包括那些用于直接承载应用软件的运行平台(例如应用服务器),又包括支撑软件运行的辅助系统软件。支撑PaaS服务的技术主要是与分布式系统相关的关键技术。

3、应用软件层(SaaS)

SaaS是通过网络将“云”中运行的应用软件的功能交付给用户的服务,它的交付依赖于云计算架构下层的必要支持,支撑该服务的技术主要包括用于改善服务交付体验的多租户技术和Web呈现技术等。在使用SaaS服务时,大多数情况下用户无须对软件运行的各种细节(包括所用软件的运行软/硬件环境及软件自身)进行管理和控制,而只需要关心一些为方便用户应用而进行的应用配置。

该项目云平台是由搭载了云平台服务器端软件的云服务器、搭载了云平台客户端软件的云电脑以及网络组件所构成的,用于提高低配置或老旧计算机的综合性能,使其达到现有流行速度的效果。

1.2应用云技术

云应用实现了行业应用的业务流程,可以作为云平台的一部分,也可以集成第三方行业应用(包括但不限于数据采集、数据挖掘、电子监控等等),但在技术上应通过应用虚拟化技术,实现多用户,让一个网络的应用能应用与多个不同用户共享存储、计算能力等资源,提高资源利用率,而多用户户之间在共享资源的同时又相互隔离,保证了用户数据的安全性

Saas随着互联网技术的发展和应用软件的成熟,而在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。

在这种模式下,客户不再象传统模式那样花费大量投资用于硬件、软件、人员,而只需要支出一定的租赁服务费用,通过互联网便可以享受到相应的硬件、软件和维护服务,享有软件使用权和不断升级,这是网络应用最具效益的营运模式。

1.3云安全技术

IaaS是所有云服务的基础,PaaS建立在IaaS之上,而SaaS又建立在PaaS之上;在不同云服务模型中,提供商和用户的安全职责有着很大的不同。具体来说,IaaS提供商负责解决物理安全、环境安全和虚拟化安全这些安全控制,而用户则负责与IT系统(事件〉 相关的安全控制、包括操作系统、应用和数据;PaaS提供商负责物理安全、环境安全、虚拟化安全和操作系统等的安全,而用户则负责应用和数据的安全;SaaS提供商不仅负责物理和环境安全,还必须解决基础设施、应用和数据相关的安全控制。

本项目重点建设IaaS层云服务。层安全,主要包括物理与环境安全、主机安全、网络安全、虚拟化安全、接口安全、 数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、 业务连续性等。

1.4云计算技术

云计算(cloud computing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。云计算架构                   

云计算架构

云计算的基本特征

(1)按需自助服务

消费者无需同服务提供商交互就可以自动地得到自助的计算资源能力,如服务器的时间、网络存储等(资源的自助服务)。

(2)无所不在的网络访问

借助于不同的客户端来通过标准的应用对网络访问的可用能力。

(3)划分独立资源池

根据消费者的需求来动态地划分或释放不同的物理和虚拟资源,这些池化的供应商计算资源以多租户的模式来提供服务。

(4)快速弹性

一种对资源快速和弹性提供并且同样对资源快速和弹性释放的能力。

(5)服务可计算

云系统对服务类型通过计量的方法来自动控制和优化资源使用。资源的使用可被检测、控制以及对供应商和用户提供透明的报告(即付即用的模式)。

2.基于互联网开放式架构

平台是一个基于基于数据服务和应用服务的平台,既要要支持数据的采集、存储、管理、计算、发布、更新、下线管理,还要支持互联网用户上传应用的审核、发布、评价等功能,除此之外还要支撑与用户之间的互动。因此需要一个基于互联网的开放式架构,要具备大数据处理能力。例如:分布式计算、大数据存储、互联网开放技术、高速服务框架、搜索引擎、推荐引擎等等。

3.面向服务体系架构(SOA)

本项目采用面向服务体系架构(SOA)。SOA是为了解决IT架构的整合需要,通过连接特定任务的独立功能实体实现的一种软件系统架构。基于SOA架构思想进行业务建模和构建业务流程,有利于保证利用公共基础数据库上有关自然人基础库、法人基础库、GIS地理空间库中的相关资源服务,将需要的业务环节通过服务进行实现,支持组织内部业务快速协同,有利于快速适应组织机构与业务流程的变化。

应用软件采用数据访问层-业务逻辑层-界面层的三层架构。其中,系统主要功能和业务逻辑都在业务逻辑层进行处理。三层体系结构在客户端与数据库之间加入了一个“中间层”,也叫组件层,将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下,客户端不直接与数据库进行交互,而是通过中间层建立连接,再经由中间层与数据库进行交互。

由于系统部署在自治区电子政务公共云平台之上,应用软件将充分利用云平台的现有资源以开发和运行处理海量数据。

4.大数据计算服务

大数据计算服务(MaxCompute,原名ODPS)是一种快速、完全托管的TB/PB级数据仓库解决方案。MaxCompute向用户提供了完善的数据导入方案以及多种经典的分布式计算模型,能够更快速的解决用户海量数据计算问题,有效降低企业成本,并保障数据安全。

具备批量、历史数据通道,实时、增量数据通道,MapReduce编程模型,采用标准的SQL语法,适应复杂的迭代计算场景。

5.对象存储OSS

对象存储(ObjectStorageService,简称OSS),是阿里云对外提供的海量、安全和高可靠的云存储服务。OSS具有如下特征:

方便、灵活的使用方式,像操作本地文件一样。

提供标准的RESTfulAPI接口,丰富的SDK包,客户端工具、控制台,可以像使用文件一样,方便上传/下载、检索、管理用于Web网站或者移动应用海量的数据。

支持流式写入和读出,特别适合视频等大文件的边写边读业务场景。

支持数据生命周期管理,可以方便自定义到期数据转入低成本的归档服务或者批量删除。

流式写入和读取,支持边读边写。

强大、灵活的安全机制。

免费云盾产品支持,提供企业级DDoS攻击防护。包含DDos防护和基础Web攻击,防护类型包括CC、SYNflood、UDPflood等所有DDoS攻击方式。

灵活的鉴权,授权机制。提供STS和URL鉴权和授权机制,及白名单,防盗链,主子账号功能。

提供跨区域复制功能,实现数据异地容灾。

强大的数据处理能力,可方便的对存储在OSS上的文件进行加工处理。

6.云数据库RDS

云数据库(RelationalDatabaseService,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能存储,支持MySQL、SQL Server、PostgreSQL和PPAS(高度兼容Oracle)引擎,默认部署主备架构且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案。RDS具有如下特征:

三层安全防护体系,可抵御90%以上的网络攻击。具备DDOS防护,IP白名单配置,数据库攻击防护。

三重高可用(容灾)架构,可提供99.95%的业务可用性保障,保障业务可用性。

可扩展性强,弹性扩展,实现100%资源利用率。

在高安全访问模式下,RDS实例支持内网和外网同时连接。外网地址直接连接,方便本地管理实例;内网地址可与同一地域内的云产品连接,缩短响应时间。支持自动备份,自动监控预警,云数据库管家定期巡检。

7.基于J2EE的多层B/S软件体系结构

Java平台的许多应用程序接口(API)为各种应用程序设计和系统级别程序设计提供了丰富的功能。J2EE是一种技术规范,他给开发人员提供了一种工作平台,定义了整个标准的应用开发体系结构和一个部署环境,在这个体系结构中,应用开发者的注意力集中在封装商业逻辑和商业规则上,一切与基础结构服务相关的问题以及底层分配问题都由应用程序容器或者服务器来处理。甚至,从属于事务、持久化、安全等等方面的应用组件的运行时属性都可以使用高度灵活的声明方法在部署环境中定制(一般采用XML)。这个平台提供了一个简化的开发模型,它具有工业强度的可拓展性,支持合理的集成和灵活的部署,与开发商和应用服务器无关。

8.XML技术

XML(标准通用标记)技术是目前公认的对内容管理影响最大、贯穿于其整个生命周期的技术。将结构简单、易于理解的XML结构作为动态内容管理的组织结构。XML可以很方便地将内容从规则和表达中分离出来,XML标记的文档可以使用户更方便地提取和重用自己想用的内容,并使用自己喜欢的表达格式,这为客户提供了一个很好的按需定制的特性,具有非常好的灵活性。通过XML还可以使内容脱离格式,成为只和上下文相关的数据,以便于内容的检索、合并或者重用,满足了政府的需求。一个基于XML的通用存储方式,还可以帮助用户管理和维护大量的不同内容。

由于本项目存在大量的系统内、系统间、外部系统间的数据交互,在应用系统之间、应用系统和应用支撑平台之间,将采用XML的数据格式进行数据传输。

9.Web Service技术

基于XML技术的Web Service(网络服务)的使用将改变目前的开发模式和应用部署的费用规模。通过将各种电子商务的Web Service进行组合和集成以创建动态电子商务应用。Web Service能够统一地封装信息、行为、数据表现以及商务流程,而无需考虑应用所在的环境是使用何种系统和设备。通过使用Web Service,企业能够以前所不可能的方式通过抽象和混合将自身的电子商务组件化。当一个企业的核心竞争力被组件化之后,那么这些核心竞争力就能够很方便地在不同的企业之间共享,同时架构跨企业的电子商务应用,形成商务Web。

10.分布式计算

分布式计算是面向大数据进行数据处理或者挖掘分析时,通过提供非常大的计算能力来解决,通过将一个大的任务划分成多个部分,然后把这些部分交给多个计算机进行处理,最后把这些计算结果综合起来得到最终的结果的计算技术。

平台和开放门户使用Hadoop map/reduce等分布式计算技术,用于日志分析统计、商业智能分析、客户营销、大规模索引、海量数据排序和词频统计等不是实时性要求高的业务。

平台和开放门户使用memcached、redis等缓存技术,将变化较少但需要频繁读取的数据资源在数据库与应用之间增加高速缓存,可以有效降低数据库压力,极大提升系统性能。

为了保证缓存系统的高可用性,增加缓存容量,平台会构建分布式缓存集群。数据读写时,根据key值路由到不同的缓存节点,并在多个缓存节点镜像备份。

11.大数据存储

随着数据的逐步积累,大数据中心的数据会由原来的小数据变成大数据,一个单表存放上千亿条记录,这时候原有的RDB关系型数据库早已满足不了存储需求,需要采用分布式数据的库方案,采用列模式存储进行存储,存储一些简单的结构化数据,提供大数据的存储和访问操作。

Hadoop家族中的Hbase最适合存储的数据是非常稀疏的数据(非结构化或者半结构化的数据)。Hbase之所以擅长存储这类数据,是因为Hbase是列模式的存储机制,而我们熟知的关系数据库RDBMS都是row-oriented行模式的存储机制。在列导向的存储机制下对于Null值得存储是不占用任何空间的。比如,如果某个表中有10列,但在存储时只有一列有数据,那么其他空值的9列是不占用存储空间的。另外使用Hbase进行存储,还可以利用Hadoop中的Hive进行数据的分析处理,使用分布式计算技术,提高数据处理的能力。

12.互联网开放技术

需要整合如开放API、REST架构、Mashup等方面的开放技术。

1、开放API(OpenAPI)是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列应用编程接口供第三方开发者使用,这些接口就是开放网站的API,所开放的API就被称作开放API。

2、数据开放门户采用REST架构设计,设计概念及准则包括:

网站内的所有事物都抽象为资源;

每个资源对应一个唯一的资源标识符;

通过通用的连接器接口对资源进行操作,包括创建(Create)、获取(Read)、更新(Update)和销毁(Delete)等四个行为;对资源的操作都是无状态性的;对资源的各种操作都不会改变资源标识。

3、Mashup又叫做Web应用混搭技术,指的是利用其他网站的OpenAPI提供的内容进行重新搭配,从而制作出独特的、具有新价值的Web应用的一种技术。Mashup的架构非常简单,来自客户机浏览器的请求传向Mashup站点所在的Apache Web 服务器,请求的页面包括 HTML 和 JavaScript,JavaScript 调用一个或多个API内容提供者提供的服务后,按照该Mashup的逻辑进行内容组合并在客户机端浏览器中显示。

13.高速服务框架

高速服务框架对于应用组件化、分布式部署和动态扩展提供了良好的支持,是一种良好的云计算环境下的高性能、高可用性服务框架。采用高速服务框架后,前后端部署单元、各个业务组件之间都可灵活的、高性能的实现集成或者分布式部署,帮助应用系统实现服务化、高效化。

14.搜索引擎

搜索引擎是指对文件系统进行分析、解读,并把解读到的内容进行索引存入索引文件,然后通过服务器接受客户端请求,把从索引文件中搜索出匹配的内容返回给请求方。

搜索引擎现在已经成为大部分站点的必要功能之一,在提高用户体验方面起着非常重要的作用,高效的站内检索可以让用户快速准确地找到目标数据,并可以根据用户的个性化排序选择如相关度、时间、浏览量、下载量等多种方式展现合理的排序结果。搜索引擎可以通过用户点击与用户的查询输入进行交互,用户与搜索引擎的交互行为反映了用户的兴趣和主观目的,通过深度分析用户输入查询之后的点击行为,采用机器学习的方法,可以优化、改进搜索引擎的查询结果。

15.推荐引擎

推荐引擎可以向用户推荐用户可能感兴趣的或是对用户具有潜在使用价值的资源和服务。推荐引擎是利用用户浏览网站时产生的操作行为,结合用户基本信息等多种数据进行分析,主动挖掘用户偏好,发现用户当前或潜在需求,进而主动向用户推送信息的技术。高效、智能的推荐引擎可以增加用户对系统的粘性,增强系统的智能化与友好度。

部署运维方案:

1.1制定系统运行维护管理规范的意义

如果说网络是信息的高速公路,应用就是这条“高速路”上行驶的汽车,通过培训工作人员掌握了驾驶“汽车”的技能后,可以有效的利用路和车给我们带来的便利,我们还必须要有相关的“交通规则”来规范系统的日常运行、管理维护、扩展开发。

首先,需要为系统的日常运行制订相关的制度,将每个岗位需要在系统中进行的工作以文字的形式明确下来,以确保相关岗位人员有责任使用系统来进行工作,也确保系统中的每个模块有明确的责任人。通过日常运行制度的制订,使得每个员工明确自己工作模式。

其次,为了确保系统的安全性、可靠性和稳定性,也必须制订出统一的系统管理维护规定。系统管理维护规定中需要明确管理维护人员的职责,日常的系统监控、备份与恢复、权限设置、复制等管理工作规则。建立统一的管理规则,通过从上至下的全面管理维护,系统将运行在一个可控、可追溯、可恢复、高效的环境下,从而有效的保障系统的不间断运行。

另外,系统的建设和实施是一个长期的、持续的过程,在系统部署和运行过程中,随着业务的发展,会产生新的系统需求,需要在系统中增加新的应用、修改原有的应用。为了保证系统的整体性和扩展性,在系统管理维护规定的基础上,还需要制订统一的系统开发规范。系统开发规范中需要规范的内容包括符合软件工程要求的开发流程、文档模板、技术标准、接口规定及相关的开发管理规定。通过系统开发规范,可以保障系统有序的扩展,提高开发的效率,减少系统开发和维护的成本。

有了各项完善的规章制度,将使得整个系统能有序、有效、安全的运行和扩展,持续发挥其办公效率提速器的作用。

1.2运维体系分析

传统被动的、孤立的、分散的“救火队”式运维管理模式,已经让信息部门技术人员疲惫不堪。如何简化信息运维管理,更好地满足宁夏回族自治区信息化建设办公室需求,已经成为宁夏回族自治区信息化建设办公室信息部门的一个重大挑战。本次设计的运维管理体系是在实践中不断摸索和总结中形成的,主要从以下几方面开展工作:

1. 坚持统一规划、统一建设、统一管理思路

在宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户工程建设初期,必须建立完整的系统框架设计、技术标准。如果不形成统一的系统运维组织结构,也会带来许多沟通障碍、降低运维工作的效率。

2. 引入先进的运维理论和运维管理工具

对现在比较流行的ITIL 理论进行学习消化,将它应用到宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户工程的IT 运维管理实践中;选用适当的系统监控软件,将事后应急处理变为对系统事件的提前监控。

3. 优化运维管理流程

加大对重大系统故障的应急预案编制力度,强化对运维工作的技术总结,提高运维工作的处理能力和效率。

4. 加强培训力度

提高工作人员的计算机应用水平和对专业系统的业务使用技能,实行持证上岗和IT 应用的年终考核制度;加强信息中心技术人员的专业技能培训,多学习新的IT 技术;提高技术人员的实际处理问题能力,有条件的情况下通过实验环境、培训环境进行IT 运维模拟实践。

1.3运维管理制度

严格的制度是运维管理的核心之一,系统运维管理的主要任务有日常事务管理、网络设备及运维管理、主机系统管理、应用系统软硬件管理等,必须建立良好的制度,落实职责,使维护工作做到有章可循,同时对执行情况进行质量考核,确保高质量的完成各项维护支持任务。

日常事务管理制度

包括机房值班、设备开关机、机房运行日志管理,设备及其配置文档手册的管理和借用制度等;

网络运行管理制度

包括网络设备配置、IP 地址、共享资源等网络资源的规范化管理制度以及网络运行监控日志制度;

系统运行管理制度

包括系统安装及其配置,对系统运维状态进行监控、维护、数据备份等管理制度;

硬件设备管理制度

包括硬件设备日常维护和更新改造等管理制度;

故障处理管理制度

包括对故障从发现到结果处理的一系列过程的管理制度;

安全管理制度

包括操作人员的日常安全操作、机房、设备、操作系统、数据库、应用软件等数据安全管理和应急处理的管理制度;

运维质量考核制度

对以上各个制度的执行情况进行考核的制度。

1.4运行管理流程

在集中运维管理模式下,运维管理制度建设相应的运维流程是必不可少的。通过运维流程的建立,可以是工作流程化,职责角色清晰化,从而使解决问题的速度得到有效提高。

运维管理流程包括事件管理流程、问题管理流程、变更管理流程和配置管理流程中主要的运维管理流程。

1、事件管理流程

(1)接收和记录:搜集整理事件记录所需的信息,并通知相关人员;

(2)分类:确立事件优先级和分类;

(3)诊断:运维人员深入分析,确定解决方案;

(4)解决和恢复:实施解决方案;

(5)结束事件:得到确认后,可结束事件。

2、问题管理流程

(1)分析事件:定期分析事件,找出潜在问题;

(2)生成问题记录:相关问题联系起来记录整理;

(3)分派:根据问题记录分派具体技术人员;

(4)根本原因分析:找出问题原因,制定解决方法和变通方法;

(5)关闭:确认已解决问题,记录关闭。

3、变更管理流程

(1)提出变更申请:提出变更申请,系统管理员检查后进行初步评估;

(2)变更请求分类和升级:如果是常规有系统管理员安排,如果是重大上报运维管理负责人;

(3)变更顾问小组评估:技术和管理人员对可行性、资源需求等进行评估;

(4)批准变更申请:根据评估结果决定是否批注变更申请;

(5)实施:协调相应资源进行变更构建、开发、测试等。

4、配置管理流程

(1)识别和维护:确定需求配置的元素、配置属性等;

(2)配置控制:跟踪状态,即时更新相关配置;

(3)汇报和状态汇总:定期产生配置管理报表;

(4)审计和确认:确认物理环境的一致,确保培训信息的完整性。

1.5运维服务内容

基础运维服务包括系统软件维护服务、操作级别故障处理、系统级别故障处理、灾难级别故障处理、其他维护事项的运行和维护。

系统软件维护服务

应用支撑软件维护

对项目的应用支撑软件,包括应用中间件、数据交换平台、报表软件等进行日常运行监控,在出现故障时能够迅速响应。

数据库维护

对数据库实例、数据备份进行监控,定期进行备份恢复的测试。

操作级别故障处理

系统管理员及应用软件在操作后,在操作系统上所留下的安全隐患(如:存储空间的过量使用、网络的联通性、应用软件垃圾回收慢、修改系统参数、启停群集)等问题。

维护工程师在发现问题后应立刻解决此类问题,避免故障发生。

系统级别故障处理

处理系统管理员及应用软件在操作后,造成系统无法正常工作,必须非正常重启应用或重启机器等问题。

灾难级别故障处理

处理系统管理员或各种外界因素导致的系统瘫痪等问题,如:备份子系统瘫痪,必须重新部署或恢复;数据库瘫痪,必须重新部署或恢复;服务器瘫痪,必须重新部署或恢复。

 其他维护事项的运行和维护

1.存储空间划分

宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户工程系统的各大业务系统的实施部署,先在服务器及存储设备上按照应用系统部署要求进行存储、卷组划分、文件系统定义等。主要实施内容包括:

存储空间划分

卷组划分

文件系统定义等

2.配合应用软件性能调优

应用软件上线之后,针对其进行性能优化,主要配合内容包括:

增加用户、增加路由

管理平台的监控配合

3.测试机器的安装、部署、调整等

配合业务系统进行测试机器环境搭建及配合业务系统进行测试工作。

4.服务器及存储备份系统及软件扩容分析

根据业务系统对硬件平台的增长需求,对服务器、存储、备份系统及软件的扩容进行分析。

5.服务器虚拟化软件、群集软件及用户、口令管理

对服务器虚拟化软件、群集的启停、切换、配置、维护及用户、口令进行维护及管理。

1.6运维服务与管理的系统支持

随着信息技术的不断推广和应用,复杂的信息系统逐渐成为业务的支撑工具,基础平台的运维管理以及监控,只有构建先进的运维管理系统才能全面深层次的监控。因此,集中运维管理系统主要完成基础架构监控、集中管理、服务流程管理和报表管理。

基础架构管理

包括网络管理、主机管理、存储管理、数据库管理、中间件管理、机房管理、系统和业务管理组成;

集中管理

集成专业工具,集中监控各模块的运行信息和性能变化;

服务流程管理

突发事件管理、配置管理、变更管理等;

报表管理

通过资产、性能、事件报表向领导提供决策支持。

2.1信息安全保障

在宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户工程中,有很多是涉及到国家秘密的信息,需要防止这些信息的泄漏和损坏。所以在宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户工程的建设中,系统的安全建设是非常重要的。

2.2建立安全管理体系的基本步骤

信息安全保障体系充分利用各种安全技术和操作流程,保障信息资产的全权性、保密性和完整性。信息安全保障体系的建设通常涉及到规划、实施和维护基本步骤。

规划阶段的核心是安全策略的制定。安全策略定义了哪些是需要保护的信息资产,安全性应该达到什么样的要求,并以此为依据判断当前的安全保障手段和技术的不足,进一步明确下一步措施。安全策略应由业务和技术领导参加,由专业的安全保障和技术人员通过访谈、调研、评估等工作,进行审计,得出安全保障体系建设所需具体工作。

进行安全保障体系实施,包括安全技术手段的选择、管理流程和规章制度的完善。安全保障流程和规章制度是执行所有与安全相关的操作流程,应具备可执行性,同时规章制度等安全知识必须充分和所有相关人员进行沟通和培训,培养整体安全意识。

安全保障体系建成后,必须经常回顾检查安全保障体系的运作情况,保障安全策略的真正贯彻,并及时发现问题。

2.3安全保障体系设计目标和原则

1、安全保障体系的设计目标

(1)适应信息系统分级、多管理域的管理模式,针对多种密级程度,提供全网统一的身份认证和访问控制手段;

(2)抵御来自外部黑客的的各种攻击,保障网络和系统服务的可用性;

(3)防止病毒的传播;

(4)提供一定的容错能力,在系统软硬件故障时提供数据恢复手段;

(5)提供一定的容灾能力,在自然灾害或人为的物理破坏发生时,提供有效的灾难恢复机制。

2、安全保障体系的设计原则

(1)标准化原则

根据国内或国际的相关标准建设;

(2)管理和技术相结合原则

安全管理机构和人员应充分考虑各种安全技术措施的需求;

(3)可控化原则

技术解决方案设计的工程实施应具有可控性;

(4)最小影响原则

基础安全建设方案本着对现有业务系统影响最小化考虑,尽量不影响现有业务的正常使用;

(5)被动防御和主动检测相结合原则

基础安全建设方案将从被动防御和主动检测两方面考虑,不但要考虑防火墙等被动防御技术,还要充分考虑入侵检测等主动检测技术;

(6)全局化原则

安全管理规范不仅涉及管理组织结构和被管资产,还涉及环境、网络、系统、业务等各层次的安全技术管理,任何一个环节的事务都可能导致安全体系的崩溃;

(7)动态原则

随着各类技术和模式的转变以及网络安全的发展,安全管理规范也需要动态调整和完善。

2.4安全保障体系建设的关键点

1、重视信息安全

首先,领导应该充分意识信息安全的重要性,并采取必要的措施,建立专门的安全管理团队,保障资源的投入。

其次,领导必须支持和协调业务和技术两方面共同参与总体安全策略的制定,如果缺乏业务人员的参与,技术人员在设计时缺乏针对性,可能导致安全技术资源没有发挥应用的效益。

2、合理安全评估

安全风险评估包括以下对象:物理环境/网络结构、网络服务、主机系统、数据、应用系统、安全系统、处理流程、管理制度等,给出风险评估报告和安全现状报告,系统风险修正措施以及安全指导性架构。

3、培养安全意识

全面提高内部人员安全意识是非常重要的。一方面就每个内部人员在保护信息资产的机密性、完整性和可用性方面的进行沟通,一方面使用各种方法发布消息,比如屏保、实事通讯栏目、月度例会、培训讨论会、电子邮件等。

4、完善管理制度

安全规章制度是执行所有与安全相关的操作基础。它用于在整个组织机构范围内保证那个安全技术和操作的一致性,从而降低风险和成本。

5、建立专业管理机构

安全管理机构的重要任务就是帮助安全管理团队的进展方向是否与安全策略中的定义一致。主要包括确定关键的安全功能、确定安全管理中的组织和职责以及规章、流程等。

6、注重应用安全

为了保证开发商交付满足安全需求的高质量应用软件,应对开发商提出严格的开发安全管理要求,包括系统的访问控制、认证、审计、日志、错误处理流程等要求。

3.运维考核方法

制定详尽的运维考核指标和科学的考核办法,是保障宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户工程有效运行的根本。

3.1运维服务考核原则

运维服务考核是评价运维服务绩效和质量的手段。通过分析评价结果信息可以寻求改善运维服务绩效的途径。

运维服务考核指标的制定原则

考核指标目标要围绕综合服务平台运维的核心目标;

结合考核目标建立不同的考核指标体系;

根据服务资源来源单位类别和资源合作方式不同选取相应的指标项。

运维服务考核办法的制定原则:

考核办法制定要遵循公平、公正、公开的原则,具有可操作性。

3.2技术开发及运维考核指标

如下表所示:

考核指标

指标值

安全服务

安全事故次数

无重大安全事故,一般安全事故<=2起/年

事故处理响应时间

7x24小时现场值守;现场人员无法解决,救援人员2   小时内必须到现场

事故成功解决比例

100%

补丁更新及时性

无论是否节假日,都必须及时打补丁;在补丁发布后2 个小时内完成

病毒代码更新及时性

无论是否节假日,都必须及时更新病毒代码;在病毒代码发布后2 个小时内完成

系统与网络安全等级

三级

故障影响度

不可用时间不超过5 分钟(不可抗力除外)

技术支持服务

热线技术支持服务要求

全天候(24*7)

技术服务响应时间

响应不超过10 分钟;若须现场支持,2 小时内赶到

技术服务解决时间

12小时内,重大24 小时内

数据备份频率

差量备份1 次/天;完全备份1 次/周

平均修复时间(MTTR)

不超过2 小时

平均无故障时间(MTBF)

0(通过负载均衡/双机/远程镜像等多种高可用手段保障)

宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户工程技术支撑能力

数据存储能力

不少于20T

静态页面响应时间

<2

动态页面的响应时间

<3

简单查询响应速度

<3

复杂和组合查询响应速度

<5    

问题升级上报流程执行能力

危急事件按规定流程上报

5分钟内上报到上级主管部门及相关单位等干系人

重大事件按规定流程上报

15     分钟内上报到上级主管部门及相关相关单位等干系人

一般事件按规定流程上报

24     小时内上报到项目相关干系人

配置管理和知识管理能力

配置管理数据准确性

错误率不高于5%

配置管理数据及时性

数据更新不能长于3 个工作日

相关配置管理和知识管理文档的健全性、有效性

每季度抽查,数据健全性不低于95%

3.3考核指标的取得

获得考核的基本数据来源:

由运维监控平台导出日志和系统、网络运行情况表,进行流量统计分析。

定期向信息中心提交的服务管理报告。

宁夏回族自治区信息化建设办公室信息化主管部门管理部门对服务商的系统、网络、安全的抽查和服务满意度的调查、备件库的检查、配置管理数据库的核查、对机房人员出入记录的检查、机房设备出入记录的检查等。

第三方咨询公司调查。

人工工作内容统计,形成统计报表。

3.4运维考核的办法

制定《宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户运行维护规范》、《宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户运维服务考核指标与考核实施办法》等文件规范,建立平台维护更新的长效机制。

成立联合运维工作考核小组负责组织各项考核工作。小组成员由宁夏回族自治区信息化建设办公室信息化主管部门运行管理中心、承建方、专家、提供服务资源的政府部门和其它提供服务资源的单位代表组成。

考核小组按年度和承建方及其他运维承建商签定考核目标,落实具体考核指标数值,确定责任人,并监督执行。把整体考核指标分解到各运维小组,保障运维服务的质量。

年度考核时,除了采购方打分外,承建商也可以打分,体现各方对承建方及其他运维承建商运维工作的考核。

年度考核指标要按季度进行跟踪,及时通报宁夏回族自治区信息化建设办公室宁夏政务大数据服务平台及民生在线门户工程各项指标完成情况,日指标及时进行记录和汇总统计。

应用规模及效果案例:

平台已经接入了15个自治区部门,涉及近20个主题,梳理完成标准数据目录数达到300余个,共享目录190余个,开放目录160余个,目前平台以数据库方式汇聚数据近300多万条,以接口方式汇聚数据1000多万条。在使用效果方面,数据库交换量、数据接口调用次数都达到了百万级别。

目前宁夏正在持续开展政务信息资源目录的编制工作,除了300余个政务信息资源目录编制完成外,后续还有几千个政务信息资源目录正在编制中,涉及了自治区的所有部门。

目前平台已经汇聚了了15个部门的共享数据,可共享数据量达到1600多万,平台可以对各部门的数据汇聚情况和任务执行情况,进行实时监控。

平台还融合了社会数据和互联网数据,社会数据包括电信、移动、农行宁夏分行。互联网数据包括携程网、去哪儿网等,数据量达到了500多万条。同时,平台已经具备了三级贯通能力,目前中卫市市场监管局应通过平台,调用自治区级的数据。

我们可以监控数据的使用情况,包括数据库表交换方式,交换量最多的数据目录有哪些;以接口方式,调用量最好的数据目录有哪些。并且可以对接口的调用情况进行日志审计,监控哪些部门,什么时间,什么方式,调用了哪些数据。保障数据的可追溯性和安全性。

以上是宁夏政务大数据服务平台的主要功能,目前平台已支持区、市、县三级的政务数据共享交换功能,对民生服务门户、数据开放和大数据分析应用的建设提供了基础数据支撑。

便民服务方面,我们已搭建完成民生在线服务门户。汇聚、整合“8+N”朵云的便民政务服务,基于统一实名认证服务,为社会公众提供在线办理民生服务的统一窗口,全网通办各类民生服务。

门户的服务事项的总体接入情况,截止目前民生门户汇聚了12个政府部门的民生服务共计135项,其中其中指南信息查询类49个,应用系统链接类67个,数据接口查询类19个。

数据开放门户向社会开放政务数据,鼓励社会企业和个人基于开放数据进行数据处理、分析和挖掘等工作,促进大数据产业发展。数据开放门户已形成了21个部门的100多个政务开放数据集和30多万余条开放数据。

在政务大数据服务平台的基础上,融合十多个政府部门的共享政务数据,同时采集海量的互联网数据,融合电信运营商等社会数据,建设完成了智慧旅游和精准扶贫两个大数据分析应用。

1、智慧旅游方面主要实现游客客源地分析、驻留时间、景区评价、旅游收入宏观分析等分析应用。

例如:

客源地分析:根据移动运营商提供的客源地数据,对外来游客的来源地按照省、市2级进行分析及呈现。通过系统可以看出宁夏的外来游客按省划分主要以周边的甘肃、陕西、内蒙为主;按地市划分也主要以宁夏周边的兰州、平凉、西安、榆林、白银、庆阳为主。同时系统也对自治区内5市间的游客流动情况进行分析与呈现。通过统计分析可以看出5市之间银川和吴忠之间来往的游客最多。这些数据说明随着生活水平的提高,宁夏的旅游业不但在省内蓬勃发展,同时也对周边地区产生了辐射效应,吸引了周边的大批游客来宁夏旅游。

驻留时间分析:系统对各景区游客驻留时间进行分析展示,包括驻留时间的实时值、平均值、峰值等数据。基于该数据分析结果,平均驻留时间较低的景区可着重加强本景区旅游资源的开发,提高景区综合吸引力。

宏观收入分析:借助国家统计局、宁夏统计局、宁夏各地市统计关于宁夏宏观经济的20个数据项,对这20个数据项一一进行非线性回归处理,进行以旅游收入为结果的逐步回归,最终实现年度旅游宏观收入的预测分析。

同时系统从各个互联网平台上抓取了五百余万条数据,包括酒店评价、酒店价格、景区评价、旅游线路、餐饮评价等各方面的数据。数据清洗整理后进行互联网大数据分析。通过分析结果,监管部门可以对宁夏旅游自媒体产业发展状况的整体把控,商家可以获取游客反馈的信息后进行相应整改提高,游客也可以获取多方面的信息以优化自己的旅游行程。

2、精准扶贫方面主要实现贫困人员分布、贫困人员精准识别、生产条件分析、致贫原因关联分析、扶贫影响因子模型等应用。

例如:贫困人员精准识别:提取某个贫困人员在扶贫办、民政厅、人社厅、住建厅、人口库中的数据,按照各个影响因子的实际情况为该贫困人员进行打分,最后形成总分来反映该贫困人员的贫困状况,实现贫困人员的精准识别。

扶贫影响因子模型:结合系统动力学的分析方法,筛选了32个指标,建立因果回路图,主要从教育、水利、卫生、环保、旅游、经济6个方面输入,以核心的贫困人口、贫困发生率为输出结果。通过回归算法输入固定资产投资和直接补助输出贫困发生率。

 

解决方案描述:

宁夏政务大数据服务平台

 

企业信息:

   浪潮

产品
解决方案
案例