城市公共服务云及资源共享平台建设方案.docx

资源描述

公共服务云及政务资源共享平台建设方案目录第一章 CityLive ID建设的必要性和意义 1 1.1 City Live ID定义 1 1.2 City Live ID与政府以往的公共服务平台的区别 1 1.3 建设的必要性和意义 2 1.3.1 建设的必要性 2 1.3.2 建设的意义 3 第二章 CityLiveID的应用蓝图 5 2.1 总体应用蓝图及应用场景 5 2.2 面向企业的应用场景 6 2.3 面向个人的应用场景 7 2.4 面向职能部门的应用场景 9 2.5 面向领导决策的应用场景 11 第三章系统总体技术方案 13 3.1 总体设计思想与建设原则 13 3.1.1 总体设计思想 13 3.1.2 总栈机制 14 3.1.3 服务分类 15 3.1.4 建设原则 17 3.2 总体目标与建设内容 17 3.2.1 总体目标 17 3.2.2 建设内容 18 3.3 总体架构设计 19 3.4 多领域多租户共享交换云平台 20 3.4.1 整体构成 21 3.4.2 云资源共享 22 3.4.3 云资源目录 22 3.4.4 异构数据桥接 23 3.5 大数据处理平台 24 3.6 聚合服务平台 26 3.6.1 云资源聚合中间件平台 26 3.6.2 信息聚合任务规划 28 3.7 技术路线 29 3.8 安全体系设计 30 第四章项目实施推广方案 32 4.1 项目实施推广策略 32 4.1.1 项目实施策略 32 4.1.2 项目推广策略 33 4.2 项目实施推广计划 33 4.2.1 项目实施计划 33 4.2.2 项目推广计划 35 第五章产品清单 37 40 第一章 CityLive ID建设的必要性和意义 1.1 City Live ID定义 City Live ID 又称城市公共服务信息总栈，是在借鉴英国、新加坡、香港等先进国家或地区的城市综合信息服务和社会管理经验基础上，打造的面向市民和企业的个性化、主题化城市综合信息服务云。City Live ID通过云平台聚合了政府行政机构、公共事业服务机构、金融服务机构及民间组织有关企业、市民的服务信息。市民、企业可申请一个City Live ID，作为政府唯一认可的互联网虚拟世界的市民或企业标识，也作为政企、政民唯一合法权威的互联网交互服务渠道。这样，City Live ID可将面向企业或市民的各种政策法规、行政审批、公共资源交易信息、科技资助信息、社会救助信息、交通违章信息、城市预警信息等行政服务与执法信息，银行、水电、通讯等各种帐单信息等，直接推送到这个Live ID 的空间，市民或企业通过自己申请的“网络地盘”获取政府的各种服务。逐步实现政府各政务业务系统的全面整合，真正实现网上办事、“无缝政府”、网络政府的建设。 1.2 City Live ID与政府以往的公共服务平台的区别 1、与国际先进服务理念接轨政府以往的公共服务平台普遍是从政府本位出发，围绕政府职能自身构建其服务体系。其建设理念更多的是从法律法规和职能范围出发，简单的将部分政府工作“搬上”网络，且更多的是简单的信息服务。City Live ID的建设借鉴了国际先进国家和地区的公共服务理念，“以公民为中心”、“以用户为导向”，实现“以政府职能为中心”的电子政务模式向“以企民聚合服务为中心”电子政务模式转型，为全面打造服务型政府提供强力支撑。 2、创新“信息找人、任务找人”的电子政务模式目前虽然实现的“全流程”服务，但其范围仅局限于办事指南发布、表格下载、网上咨询、网上申请、结果反馈等有限的简单服务。很少或几乎没有全程网上办事的业务，企业、市民仍然面对着结构复杂、功能繁多、说明臃肿的现状。City Live ID通过云技术聚合平台为每个公务人员提供个性化工作桌面，所有信息和任务均自动聚合到工作桌面，实现了从“社会化信息公开”向“个性化信息推送”提升。 3、利用先进云计算技术推动政府业务应用的融合服务政府以往公共服务平台受限于技术发展，无法做到更深层次的整合和服务。City Live ID运用云计算、大数据处理、多领域共享交换等新技术，逐步推动政府后台业务的整合，通过云聚合平台技术，将各种池化的资源聚合成可调用的服务推送给市民、企业用户，实现政府业务应用的融合服务。 4、引入互联网、SNS（社交网络）等先进服务理念 City Live ID与以往政府服务最大的不同是引入了互联网、SNS（社交网络）等先进服务理念，建立起了以人际关系为纽带的公共服务社区，极大的提高了政府服务的效果和用户使用粘性。市民通过City Live ID可以了解其生命周期各个阶段的朋友近况，也能实时了解自己关心的政务服务状况，比如港澳通行证办理、交通出行信息、积分入户、入学情况等。 1.3 建设的必要性和意义 1.3.1 建设的必要性 1、国际政府公共服务发展的必然趋势从国际上来看，以服务为中心，重视政府流程重构和应用整合已经成为普遍趋势，“以公民为中心”、“以用户为导向”的公共服务理念逐渐深入人心，通过电子政务等技术手段，提高政府服务满意度成为国际政府普遍做法。在这样的国际大背景下，我国城市电子政务与政府服务的发展日益要求更为深入的政务服务整合，City Live ID的建设成为重要的突破口。 2、服务型政府建设的必然要求服务型政府的建设一方面要求政府服务效率的提高，另一方面还要重视政府服务质量的提高，同时还要有满意的服务效果。这就要求政府从根本上改变以往的服务模式。包括从服务理念、服务手段、服务方式、服务途径、服务效果等各方面的整体改变。所以，City Live ID是一种服务模式的创新，是适应服务型政府建设和发展的必然结果。 3、电子政务集约化建设的必然结果电子政务经过这么多年的发展，取得了一定的成绩，但其投入规模日益扩大，建设效果却始终没有太大的突破。近年来，“信息化黑洞”的言论逐渐升温。为控制不断增加的信息化投入，电子政务集约化建设势在必行。City Live ID的建设整合的各种政务资源，提供了统一的对外服务渠道，改变了以往分散建设，各自为政的局面。 1.3.2 建设的意义 1、促进政府后台业务系统的整合 City Live ID的建设能够形成倒逼机制，通过服务的推进能够整合各个部门资源和社会资源，协调各部门服务办事，实现“多个部门、一个政府”，公民或企业登录City Live ID办理业务时，不必再考虑要登陆各政府部门的站点，而是按照业务流程，在City Live ID中逐项完成所有这些业务相关手续，从而打破部门式孤立的电子政务信息化模式，迈向区域型集约化的云计算模式，促进政务信息资源高度共享，真正实现“网上办事”和“无缝政府”。 2、提高政府服务的满意度 City Live ID实现了“以政府职能为中心”向“以企民聚合服务为中心”政府服务模式的转型，创新了“信息找人、任务找人”的电子政务模式，实现了从“社会化信息公开”向“个性化信息推送”提升。并且能使市民、企业感受到“我的政府”，政府服务是围绕市民和企业的需求来开展的，使得政府服务更为贴切、效果更好。 3、加快基本公共服务均等化的发展基本公共服务均等化首先应该是机会的均等，市民、企业能公平的获得各种政府的基本公共服务，要实现基本公共服务的机会均等必须实行基本信息服务的均等化。企业、市民能够通过City Live ID获取各种基本公共服务，政府也能通过City Live ID主动推送相关公共服务。 ² 4、具有重要的社会意义市民、企业可以通过这个政府认可的City Live ID直接向政府进行信访、投诉、举报，为市民、企业提供一个电子化的、可管理的民怨民怒民愤疏通渠道，可有效减少市民、群体上访等负面事件的发生。还可向监管部门实时推送个人、企业发布的信用信息，减少网上散布谣言，制造恐慌和恶意侵害他人名誉的一系列网络犯罪，促进社会信用体系的建立。同时，政府可以通过Live ID 随时了解人与企业、人与家庭、人与人之间的关系，为社会维稳工作提供科技保障，具有重要的社会意义。 ² 5、加强电子政务集约化建设，节省政府财政开支 City Live ID的建设，采用了云技术，整合的政务资源，包括信息资源、硬件资源、服务资源等，建立了统一的对外服务渠道，有效改善以往以部门为中心的政府信息化巨额投入，大大节省了政府财政开支。第二章 CityLiveID的应用蓝图 2.1 总体应用蓝图及应用场景公共服务云平台参照英国、新加坡、香港等先进国家或地区的城市综合信息服务和社会管理经验，打造面向市民和企业的个性化、主题化城市信息服务云，云平台中聚合了政府行政机构、公共事业服务机构、金融服务机构、及民间组织有关企业、市民的服务信息。市民、企业可申请一个城市Live ID，作为政府唯一认可的互联网虚拟世界的市民或企业标识，也作为政企、政民唯一合法权威的互联网交互渠道。公共服务云平台的应用蓝图：平台以个人、企业为中心，引导政务、商业等各类应用系统的交互信息经过感知聚合统一推送到个人或企业的City Live ID，从而形成政企、政民唯一合法权威的电子交互渠道。通过此平台： 1、可向企业实时推送政策法规、行政审批、政府招标、政府采购、各类资助、行业动态等信息； 2、可向家庭推送社会救助、社区服务、家政服务、教育、医疗服务等；可向个人实时推送便民信息，如学生入学通知、交通违章、社保公积金、投诉建议反馈、水电费通知、各类办事结果等信息。 3、加强社会管理，维护互联网秩序。政府可以通过平台随时了解人与企业、人与家庭、人与人之间的关系，有利于治安维稳，建设平安社会；同时，每个人有了确定的身份后，可减少网上散布谣言，制造恐慌和恶意侵害他人名誉的一系列网络犯罪，有利于建立社会信用体系，提高个人信息的准确度，人与人之间的联系将更方便安全。 4、同时市民、企业可以通过这个政府认可的Live ID 直接向政府进行信访、投诉、举报，为市民、企业提供一个电子化的、可管理的民怨民怒民愤发泄渠道，可有效减少市民、群体上访等负面事件的发生。 2.2 面向企业的应用场景企业城市公共服务信息总栈——企业公共服务信息汇总，属企业专属空间。公共服务平台将与企业相关的所有政务服务信息（政策法规、行政审批、政府招标、政府采购、各类资助、行业动态等信息）推送至企业空间，使企业通过互联网登陆企业信息总栈就能查看、办理企业有关政务服务事宜。企业信息总栈的应用蓝图：企业信息总栈界面图: City Live ID企业空间界面 2.3 面向个人的应用场景个人城市公共服务信息总栈——公共服务个人信息汇总，属个人专属空间。公共服务平台将与个人相关的所有政务服务信息（如政府行政服务信息、公共事业服务信息、文化教育信息、城市执法信息、计生保健信息、社会保障信息以及个人家庭的学生入学通知、投诉建议反馈、水电费通知、各类办事结果等信息）推送至个人空间，使个人足不出户在家通过互联网登陆个人信息总栈就能查看、办理个人有关政务服务事宜。个人信息总栈的应用蓝图：个人信息总栈界面图： City Live ID市民空间界面 2.4 面向职能部门的应用场景公共服务云平台可将行政区域政府各职能部门所有应用系统进行全面整合，用于支撑政府在经济调节、市场监管、社会管理、公共服务、纪检监察等领域的日常管理工作。平台为每个公务人员提供个性化工作桌面，所有信息和任务均自动聚合到工作桌面，提高工作效率，促进政务信息资源共享。彻底改变以往的政务信息化模式： n 改“各局办委自建”模式为“基于云计算中心的统规、统建、统用、统管”模式； n 改“以职能为中心”模式为“以促进经济社会和资源环境协调发展为中心”模式 n 改“以功能为中心”模式为“以人为中心的信息自动找人、任务自动找人”模式职能部门办公界面图：政府管理人员界面政府工作人员界面 2.5 面向领导决策的应用场景公共服务云平台提供行政区域内业务运行顶层监控，为领导实时掌握效能、监察、统计分析等方面的情况，除了为领导提供直观的图表式决策分析环境外，还利用云资源聚合中间件平台提供Web化的数据魔方池的创建和管理，用户可以根据政务基础数据库情况，自行创建数据魔方（Cube）、自定义分析主题，同时提供达20多种解魔方图表控件，支持下钻、上钻、旋转、切片、筛选等OLAM（在线分析挖掘）操作。用户可以方便利用它进行从分析主题定义到动态监控、多维分析、关联分析、趋势预测，为领导提供直观的图表式决策分析环境；同时可以将分析和预测结果输出为EXCEL文件及云端可寻址的资源。图表控件包含如下：图表控件顶层监控界面：第三章系统总体技术方案 3.1 总体设计思想与建设原则 3.1.1 总体设计思想根据《国民经济和社会发展第十二个五年规划纲要》要求，结合我国电子政务发展现状，平台建设过程中，将遵循“资源集约化使用”的云计算核心思想，采用先进的云计算模式和WOA架构技术，按照“八统”思想来设计。八统包括：统一身份认证、统一访问授权、统一资源整合、统一资源共享、统一消息告知、统一标准规范、统一接口服务、统一数据访问。统一身份认证机制平台建设的应用支撑环境创建平台用户池，并在平台用户池之上构建统一的身份认证机制，为用户登录行政服务中心信息系统访问各个子系统，提供统一身份认证服务。统一访问授权机制项目建设的应用支撑环境构建统一的访问授权机制，统一对整合后的资源进行访问授权，系统管理员不需要再逐一地对各子系统进行授权。统一访问授权机制需以用户/用户组为中心，业务机构、应用资源、角色权限三位一体，即不同应用资源的访问权限属于不同的业务机构、不同的角色，支持与层次化机构相适应的逐级授权，同时可以对跨业务机构的虚拟用户组授予一个或多个角色权限。统一资源整合根据云计算的“资源的集约化使用”核心思想，构造统一的资源整合机制，有效整合县、乡镇（街道）、社区（村）三级各部门现有的业务系统，本次项目需要重构政务公开、政务服务系统、行政绩效管理及电子监察系统和电子监察监控中心，以及未来新建的业务系统的应用资源和数据资源，以形成简洁的资源池，包括：应用资源池、数据服务池、数据魔方池、平台用户池、初始代码池等等，确保电子政务用户能良好地享受政府提供的各类服务。统一资源共享构建统一的资源共享机制，实现试点县各级部门办公协同、资源共享，以达到系统联动的目的。统一消息告知构建统一的消息告知机制，聚合各种告知消息，譬如：通知公告、会议纪要、邮件提醒、短信提醒，以及各个子系统的系统消息和事项提醒等，实现信息主动找人。统一标准规范根据先进地区及市其它部门的建设经验，标准体系的建设是至关重要的，特别是对于县、乡、村多级应用体系的建设。以国家电子政务信息化标准体系为指导，参照现有电子政务标准规范，研究、整理、规范试点县政务公开政务服务系统建设标准体系。统一接口服务云资源聚合平台为各个子系统提供统一标准化的接口服务，便于未来的系统扩展，以及对接口的统一维护。统一数据访问严格遵循SOA、WOA设计思想和规范，提供统一的REST样式的数据服务生成，包括：审批数据库的数据访问服务、各子系统的数据访问服务，实现统一服务发布，统一服务存储，统一服务管理。 3.1.2 总栈机制一、总栈机制栈作为一种数据结构，是一种只能在一端进行插入和删除操作的特殊线性表。它按照后进先出的原则存储数据，先进入的数据被压入栈底，最后的数据在栈顶，需要读数据的时候从栈顶开始弹出数据（最后一个数据被第一个读出来）。在计算机系统中，栈是一个具有以上属性的动态内存区域。程序可以将数据压入栈中，也可以将数据从栈顶弹出。图：栈的模型信息总栈是根据栈的原理和模型，在电子政务领域中用来为企业、市民提供更好服务的一种信息采集、推送机制。它通过多领域多租户共享交换云平台实现“栈”信息的采集和推送，通过大数据处理平台实现信息的处理，通过云聚合中间件平台实现各种政务服务的聚合及推送，最后通过政府分配给企业或市民一个“网络地盘”（City Live ID）来提供各种政务服务。这一整套机制就是信息总栈的运行机制。 3.1.3 服务分类一、企业服务分类企业服务分类根据企业生命周期，从注册设立到破产注销的全生命周期提供服务，根据各行业企业的共性提供主题服务。按照分类方法，对面向企事业单位的服务内容进行服务主题划分，包括设立变更、经营许可、证照资质、高新技术、项目申报、广告许可、财政税收、质量检查、农林牧渔、公共资源、劳动关系、人力资源、商务投资、对外交流、交通运输、建设管理、安全防护、环境保护、法律司法、知识产权、年检年审、破产注销、其它等主题服务。二、个人服务分类个人服务分类采用以公众生命周期法和需求层次法相结合，设计面向公众的服务内容的分类方法。生命周期在时间上覆盖了个人的全生命周期（个人的生命周期如下图所示），在内容上不仅限于个人需求，也包含社会施加的管理型服务需求。按照分类方法，对面向公众的服务内容进行服务主题划分，包括婚姻登记、生育收养、户籍身份、居住登记、教育培训、劳动就业、兵役优抚、个人税务、社会保障、卫生保健、土地住房、交通出行、旅游服务、文化体育、出境入境、公共安全、公用事业、权益保护、法律司法、民主参与、民族宗教、离休退休、殡葬服务、综合其它等主题服务。个人服务还可按照特殊人群进行分类，具体为：人群服务学生小学、初中、高中、职业学校、毕业生就业等老弱病残老年人福利、学前教育、疾病预防、残疾人福利等军人优抚优待、退伍军人安置等外籍人士就业许可、申请签注、参加社保、就业许可等公务员 xxxxx公务员概况、管理改革、选调信息、聘任转正退休港澳人士学历学位认证、就业许可、申请签注、参加社保等留学人员资格认证、学历学位认证、来深创业、参加社保等 3.1.4 建设原则统筹规划，整体推进。遵循电子政务顶层设计，统一领导、统一部署，规划先行，加强对电子政务项目的全局性调控，统筹指导各部门的电子政务建设，实现以部门为中心向以流程为中心的转变，整体推进全区电子政务工作。深化应用，创新发展。加强面向社会公众的电子政务应用，注重电子政务应用成效，有效提高电子政务的社会和经济效益。各业务部门应加强政务和技术的融合，充分利用电子政务推进理念创新、管理创新、服务创新。资源共享，集约建设。完善政务信息资源共享的支撑体系和管理机制，充分发挥政务信息资源的效益，提高政务信息资源共享应用成效。打破体制机制障碍，大力推行集约化建设模式，处理好整体与局部、集中与分散、建设与应用的关系。统一标准，安全可控。不断健全全区电子政务发展的制度和标准规范体系，确保电子政务建设和应用的规范性和开放性。合理把握安全与发展的关系，健全信息安全长效机制，实现建设应用与安全保障的协调发展。 3.2 总体目标与建设内容 3.2.1 总体目标通过整合包括政府行政服务信息、公共事业服务信息、文化教育信息、计生保健信息、社会保障信息等多种政府业务，将多个跨部门系统聚合在云端，为市民、企业、公务人员等云端用户提供政府服务。形成一个良好的“云服务”的生态循环，通过实现服务的发布，再合作实现资源的柔性汇聚和演化，最终汇聚的资源为用户方便地感知和应用，提高政府效率和群众服务水平。 ² 打破部门式孤立的电子政务信息化模式，迈向区域型集约化的云计算模式，促进政务信息资源高度共享。 ² 实现“以政府职能为中心”电子政务模式向“以企民聚合服务为中心”电子政务模式转型，为全面打造服务型政府提供强力支撑。 ² 全面覆盖行政区域各局办委的所有业务，全面支撑政府在经济调节、市场监管、社会管理、公共服务、纪检监察五大领域的业务。 ² 充分体现云计算的核心优势，以人为本，全面体系化构造：电子政务专有云、公共服务云、政府门户网站群。 ² 创新“信息找人、任务找人”的电子政务模式，为每个公务人员提供个性化工作桌面，所有信息和任务均自动聚合到工作桌面。 ² 全面支持从政务公开向个性化信息推送提升，为每个企业、每个市民提供一个政府认可的Citylive ID（E-Mail地址）和一个“信息总栈”。有效改善以往以部门为中心的政府信息化巨额投入，节省政府财政开支。 3.2.2 建设内容公共服务云平台赋予每个企业/个人唯一一个政府认可的互联网编号，并将以个人、企业为中心，引导政务、商业等各类应用系统的交互信息经过感知聚合统一推送到个人或企业的信息总栈。 ² 为企业提供“企业信息总栈”,聚合企业的政府办事、企业执法信息、企业人才服务、企业运营信息、社保、税收、科技资助、公共资源交易等信息，提供“一站式”服务； ² 为居民提供“个人信息总栈”，聚合个人、家庭相关信息如缴费、执法与罚单、社保、教育等相关信息； 3.3 总体架构设计严格遵循业界领先的“资源集约化使用和治理”的云计算核心本质，采用“1+N”弹性云架构、云服务、WOA架构、OGSA架构、背景感知计算、内容聚合计算、展现配件渲染计算、OLAM等技术，确保本平台高可用、高扩展、高安全、高性能，并能科学地构造智能化、体系化、网格化的政务服务云。技术架构如下：技术架构分为社交服务平台、公共云服务层、云聚合中间件平台、大数据处理平台、多领域多租户共享交换云平台、信息资源层，并以严谨的云计算服务体系、云计算治理体系、云计算标准体系、云计算安全体系为保障。 1）社交服务平台,为市民建立社会性网络的互联网应用服务。市民可根据不同主题进行社交拓展，发展自己的社交网络圈。 2）公共云服务层——City live ID 空间，提供面向个人、企业、政府人员的信息频道，以形成云格化的公共云，同时还是用户登录至虚拟化个人桌面的入口。其各信息频道内容不仅可以通过网站内容管理系统发布，而且还可以通过调用挂接到云服务总线上的REST/SOAP服务而获取政务专用云所将交付的信息内容。 3）云聚合中间件平台，平台自动感知用户背景和操作系统，智能聚合相应的内容，并推送到个人桌面，实现信息找人、任务找人的创新模式。 4）大数据处理平台，对于单一的关系型数据库及数据仓库很难胜任的数据处理，交由大数据的平台处理。 5）多领域多租户共享交换云平台，采用云服务目录、云服务总线、数据交换总控、数据交换网关等设备通过配制快速构建安全的共享交换云平台，为政府各直属部门之间、不同地市之间、不同区域之间提供资源服务化共享和数据交换； 6）信息资源层，指已建、拟建系统的应用系统资源及数据。包括已建设的及拟建的业务应用系统，以及建设Office Web应用平台（提供Word、Excel、Powerpoint和OneNote在线编辑和共享服务）、即时沟通平台(Lync Server)，以及云设施服务管理系统、服务器虚拟化管理/配置/操作管理平台。 3.4 多领域多租户共享交换云平台云共享交换平台由云服务生成、云服务总线、云资源目录构成，它是电子政务专有云、公共服务云，云与智能终端交互、非云与云应用交互的中枢系统。它为资源共享、服务整合、异构系统之间的互联互通提供基于标准、面向服务、事件驱动的资源共享和应用集成整合支撑与服务。主要提供以下服务： u 云资源整合 u 云资源注册编目 u 云服务生成 u 异构数据桥接 u 云资源共享 u 云服务治理 u 云服务部署云共享交换平台总体蓝图如下：拟建/已建业务应用群拟建/已建业务数据库群多维数据集市虚拟化个人桌面云资源聚合中间件平台专用云公共云云资源目录 / 云服务总线 / 消息中间件教育厅外部机构教育部服务消费者服务消费者共享交换云 POST REST/SOAP REST/SOAP 异构数据桥接器异构数据桥接器服务提供者学院系统1 各系统 1 服务提供者学院系统 n 各机关系统 n 数据交换网关数据交换网关数据交换网关数据交换网关服务消费者图三1：云共享交换平台总体蓝图云共享交换平台说明： 3.4.1 整体构成共享交换资源服务化共享及端到端数据交换。为各机构、各系统提供资源服务化共享和数据交换，是信息资源共享及交换枢纽。为各部门之间、共享交换云之间的资源服务化共享及端到端数据交换。云共享交换平台由中心端的云资源目录设备、云服务总线设备、数据交换总控设备，以及接入端的数据交换网关设备构成。数据交换网关设备内置异构数据桥接器、云服务生成器，不需开发任何接口即可实现异构数据与数据交换网关的桥接，不需任何编码即可实现资源的服务化共享（通过配置自动生成REST/SOAP服务）。 3.4.2 云资源共享服务生成：服务生成是云资源共享的基础，数据交换网关设备内嵌云服务生成器，不需任何编码即可生成实现资源的服务化，不仅能生成传统的SOAP服务，而且还能生成云端可寻址的REST服务（简称云服务）。服务共享：政府部门、各机关等的共享资源服务全部由数据交换网关生成且发布，各部门内所有服务均挂接到中心的云服务总线设备，以形成资源服务化共享云。云服务总线应全面支持SOAP服务和REST服务。服务样式：为确保服务的云端可寻址性、语义可见性、接口通用性，共享到云服务总线设备上的服务应采用WSDL描述的REST服务。服务治理：提供服务粒度监控、服务请求监控、服务访问流量控制等功能，并提供服务质量(QoS)保证机制。服务安全：支持数字证书、安全会话、签名、加密、签名及加密、 STS服务、引导策略、用户令牌认证等多种安全机制。 3.4.3 云资源目录资源类化编目: 能动态感知云服务总线设备上所有的服务资源，同时支持根据不同的服务资源、在线资源的主题、来源、保密等级和资源访问地址等进行资源的类化编目。目录版本管理: 针对目录变更提供目录版本管理，对经过审核后的目录变更内容以多版本的形式存储。目录的变更严格使用权限控制。目录检索功能: 提供目录资源搜索引擎根据目录的分类和目录信息关键字进行目录的搜索和查询。目录订阅: 提供ATOM订阅服务，目录变化后自动将目录发布给订阅者。效果评论: 提供资源目录使用效果评论功能。目录订阅者可以将服务运行的效果和问题上报到云资源目录平台。支持共享资源之间的依赖关系管理，及共享资源的生命周期管理。遵循GB/T 21063-2007《政务信息资源目录体系》标准。 3.4.4 异构数据桥接 “零编码”实现与各部门异构系统的互联，避免异构系统与数据交换网关的接口开发，即配即用。图三2：异构数据桥接图异构数据桥接说明：异构数据源应支持各种类型的数据库（SQL Server、Oracle、MySQL、DB2、等等）、Cube数据集市、XML、EXCEL、CSV、LDAP、EMAIL、SOAP服务、REST服务、RSS服务，等等。异构数据桥接器应提供上百种数据转换的组件供用户选择，用户根据自己的数据转换规则选择相应组件，通过各种不同的数据转换组件的组合可以完成复杂的数据转换需求。主要的数据库数据转换组件有：字段折分组件、字段合并组件、数据过滤组件、多字段计算组件、空处理组件、字段映射组件、数据类型转换组件、脚本转换组件等。 • 端到端数据传输：采用当前广泛引用于IP电话、IP视频、IP会议的、国际标准的JXTA P2P端到端数据通信架构，端到端之间可以自动根据带宽创建多条并行数据传输通路，任何一条通路出现故障，均不影响端到端的数据传输，提升端到端传输的实时性和高可靠性。 • 数据交换方式：全面支持数据采集、数据群发、双向交换、数据转发、大文件交换、大图像交换（如：电子地图），同时支持视频、音频、动画等流媒体交换。遵循GB/T 21062-2007《政务信息资源交换体系》标准。 3.5 大数据处理平台 xxxxx市公共服务云其广泛的云端用户群、丰富的应用服务、丰富的数据类型，高速的服务要求，以致于公共服务云需采用云计算架构下的大数据处理框架，单一的关系型数据库及数据仓库很难胜任，如下图所示：云计算是发动机、大数据是电；公共服务云服务规模越大，则越具有大数据的“4V”特性： xxxxx市公共服务云的大数据处理框架，以高价值为中心，兼容结构化和非结构化，共分为四层：数据信息层、数据载体层、计算方式层、动态分析层。 1）大数据信息层：从整体上讲，xxxxx市公共服务云数据信息可分为：政府行政服务信息、公共事业服务信息、文化教育信息、城市执法信息、计生保健信息、社会保障信息，数据规模非常庞大。 2）大数据载体层：xxxxx市公共服务云的数据类型非常丰富，包括大量的非结构化，如：网络日志、视频、图片、文档、地理定位信息、沟通交流信息、人脉关系信息等非结构化信息。因为从数据载体上来讲，非结构化数据采用NOSQL分布式数据库来存储（如：TYKY cNosql Server），结构化数据采用关系型数据库来存储(MS SQL Server)。 3）大数据计算层：xxxxx市公共服务云中大量的非结构化数据的产生，传统的只用一种多维计算方式，很难满足领导决策和业务发展需要，xxxxx市公共服务云采用HDInsight分布式计算与常规多维计算相结构的计算方法。HDInsight是微软发布的Hadoop的Windows版，HDInsight允许用户处理大量的结构化和非结构化数据并快速从中获得价值。 4）动态分析层：主要整合Pig、Hive、Pivot、Map等业务分析工具，能及时提纯xxxxx市公共服务云的价值数据、洞察公共服务云的动态，为领导决策和公共服务云发展提供必要的支撑。 3.6 聚合服务平台除了可利用数据交换平台实现各业务信息系统之间数据和应用的集成以外，在建设公共服务云时，还会遇到用户管理、身份认证等问题。系统将通过应用支撑平台实现统一用户管理、统一身份认证，通过资源整合平台实现用户层面、应用层面和数据层面的资源整合，提供开放、可控的接口服务，能与各种开放式系统进行互联互通。 3.6.1 云资源聚合中间件平台云资源聚合中间件平台应是云计算PaaS平台，其的主要作用是：抽象、概括、类化各种应用资源、数据资源，简化复杂资源的整合过程，提升资源整合的标准化及规范化，为云端用户提供良好的服务。资源的抽象、概括、类化工作均在Web浏览器中进行。图三3：云聚合中间件平台本项目应用采用成熟的产品，它应提供如下功能模块： a) 展现配件池创建与管理：提供面向角色的Gadget桌面展现配件的创建及管理功能，严格遵循OpenSocial规范。 b) 应用资源池创建与管理：提供面向主题、统一类化的SaaS应用资源池的创建与管理功能，各种SaaS应用资源可以方便加载。 c) 数据服务池创建与管理：内置一个强大的数据服务生成引擎，通过配置能快速生成各种SOAP、REST样式的数据服务，以轻松实现数据服务池的创建；支持多数据源及多数据源混合使用；提供强大的服务治理和服务QoS功能，并支持数字证书、安全会话、签名、加密、签名及加密、 STS服务、引导策略、用户令牌认证等服务安全机制。 d) 数据魔方池创建与管理：内置一个智能的OLAM（在线分析挖掘）引擎，通过配置能快速将各种数据集生成面向主题的数据魔方，以轻松实现数据魔方池的创建；支持关系型数据源和支持XMLA协议的多维数据源；提供多达20余种的解魔方图形控件、与数据绑定后可独立寻址，支持业务动态顶层监控、在线数据分析挖掘、预言模型导入导出等功能。 e) 报表服务池创建与管理：基于Reporting Services（报表服务）引擎，提供在线报表创作服务环境，它包括查询生成器和表达式编辑器，它支持处理数据、定义布局、预览报表，以及将报表保存到报表服务器或发布虚拟化个人桌面。 f) 初始代码池创建与管理：提供面向主题、统一类化的初始代码池的创建与管理功能，能灵活管理云中所有SaaS应用的初始化代码，如指标体系、系统参数、语义映射、节假日、元数据等；并提供初始代码的外部同步服务。 g) 访问用户池创建与管理：提供面向机构、面向角色、统一类化的访问用户池的创建与管理功能，并提供统一行政区划、统一组织机构、统一用户角色、统一虚拟用户组、统一访问授权及分级授权等功能，以及提供相对应外部同步服务。 h) 统一身份认证：提供基于AD活动目录的SSO单点登录机制，并支持数字证书认证和用户令牌等安全机制。 i) 统一访问控制：基于云格访问控制模型，提供访问用户控制、访问时间控制、访问IP控制、访问资源控制等机制。 j) 用户背景感知：基于背景感知计算模型，自动感知用户的操作习惯，主动为其提供最合适的定制内容、产品或服务。 k) 智能内容聚合：基于内容聚合计算模型，根据所感知到的用户背景，自动调用相关服务、聚合相关内容。展现配件渲染：提供展现配件与聚合内容自动适配、绑定、渲染机制，为云端用户提供良好的服务体验。 3.6.2 信息聚合任务规划为实现以人为本的“任务找人、信息找人”的信息聚合模式，应先将平台用户池的所有用户进行虚拟化分组，即创建虚拟用户组，对每个虚拟组用户进行公共展现配件规划及个性化展现配件规划，确保每组用户登录自己个人桌面门户时所呈现的桌面展现配件和展现内容是不一样的、人性化的。根据云计算的核心思想，信息聚合从三个层面着手：系统功能方面、系统消息方面、信息内容方面。一、系统功能聚合：根据每个虚拟用户组的授权，定制聚合各组用户能访问的应用资源，包括子系统直通车、常用功能聚合。 1）子系统直通车，即聚合每组用户能访问的子系统，若某个子系统该用户组没有权限则不可见。 2）常用功能聚合，即用户将自己对各个子系统的常用功能聚合在一个展现配件中，方便自己进行业务处理。二、系统消息聚合：根据每个虚拟用户组的授权，系统自动为每组用户聚合有权访问的子系统的系统消息，包括来自： 1）即时消息； 2）电子邮件子系统的新邮件消息； 3）移动的待办消息、通知公告消息等； 4）网上虚拟大厅、公共服务云平台的待办审批信息； 5）… 三、信息内容聚合：根据每个虚拟用户组的授权，系统自动为每组用户聚合有权访问的子系统的信息内容，直接将信息内容展现在个人桌面门户的展现配件中，除系统强制绑定的公共展现配件外，用户可自行选择在个人桌面门户需要陈列的展现配件。 1）公共展现配件有：待办聚合、留言聚合、通知公告聚合，以及综合办公自动化系统发布的公开信息，等等。 2）领导组的展现配件有：来自移动的会议纪要、来自门户网站的反腐败斗争新闻和投诉、来自服务中心绩效系统的预警信息、来自政府运营顶层监控系统的各种业务综合查询、监控图文表，等等。 3）一般人员组的展现配件有：来自移动的会议纪要、来自门户网站群的反腐败斗争新闻、来自的审批信息、来自服务中心绩效系统的预警信息、绩效填报，等等； 3.7 技术路线具体技术如下： 1、云计算(Cloudcomputing)技术，云计算的核心本质为资源整合，而且是大量复杂资源的整合，其资源整合过程就是一个资源抽象、概括、类化的过程，云端用户看到的就是良好的服务，对于后面复杂资源的整合过程，云端用户没有必要知道，它主要是由“云资源整合中间件”完成。云资源整合中间件的作用就是实现xxxxx市公共服务云中的资源抽象和简化，以形成各种简洁的信息资源池，同时具有背景感知、智能聚合、展现渲染三大云计算能力，为公

展开阅读全文