ICS 35.020 CCS L 70 DB52 贵 州 省 地 方 标 准 DB52/T 1538.1—2020 "一云一网一平台" 第 1 部分：总体框架 'One cloud,One network,One platform' Part 1:The overall architecture 2020 - 11 - 20 发布 贵州省市场监督管理局 2020 - 12 - 20 实施 发 布 DB52/T 1538.1—2020 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 概述 .............................................................................. 2 5 技术总体架构 ...................................................................... 3 6 技术要求 .......................................................................... 4 I DB52/T 1538.1—2020 前 言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是DB52/T 1538的第1部分。DB52/T 1538已经发布了以下部分： ——第 1 部分：总体架构。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由贵州省大数据发展管理局提出。 本文件由贵州省大数据标准化技术委员会归口。 本文件起草单位：贵州省机械电子产品质量检验检测院、云上贵州大数据产业发展有限公司、贵州 中软云上数据技术服务有限公司、信通达智能科技有限公司。 本文件主要起草人：唐昶、文军、刘彦嘉、黄明峰、秦晓东、杨建国、徐凯琳、田野、关艳梅、韦 超、刘军、王仕品、钟恺馨、邵建平、戚玉峰、赵飞、张洋、宿睿智、吴洪永。 II DB52/T 1538.1—2020 “一云一网一平台” 第 1 部分：总体框架 1 范围 本文件规定了“一云一网一平台”总体架构的术语和定义、概述、技术总体架构和技术要求。 本文件适用于“一云一网一平台”总体架构下的系统和平台规划、建设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 (包括所有的修改单)适用于本 文件。 GB/T 22239-2019 信息安全技术网络安全等级保护基本要求 GB/T 32399-2015 信息技术 云计算 参考架构 GB/T 35589-2017 信息技术 大数据 技术参考模型 3 术语和定义 下列术语和定义适用于本文件。 3.1 架构 architecture 通过系统元素、元素间的关系，以及系统设计和进化原则体现出来的一个系统在其环境中的基本概 念或属性。 3.2 政务信息系统 government information system 由政务部门建设、运行或使用的，用于直接支持政务部门工作或履行其职能的各类信息系统。 3.3 省政务外网 provincial e-government network 根据自身业务要求，按照政务外网统一标准规范，自行建设的连接省内各单位、各市州的网络，实 现与国家政务外网中央广域骨干网的连接，包含省级及以下网络。由省级、市州级、区县级、乡级、村 级网络构成，管理层次分为二级网络、三级网络、四级网络和五级网络。 1 DB52/T 1538.1—2020 3.4 服务级别协议 service level agreement；SLA 服务级别协议是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同 认可的协议或契约。 3.5 政务数据 government data 各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。 注：根据可传播范围，政务数据一般包括可共享政务数据、可开放公共数据及不宜开放共享政务数据。 [来源：GB/T 38664.1-2020，3.1] 3.6 政务数据平台 government data platform 依托政务云计算平台搭建，承载政务数据并支撑数据统筹存储、统筹治理、统筹应用和统筹安全的 信息平台。 3.7 政务服务平台 government service platform 国家行政机关及其职能部门在依法履行职责过程中，根据公民、法人和其他组织要求，为其提供许 可、行政服务和其他便民服务的系统平台。 3.8 云上贵州系统平台 guizhou-cloud platfom 贵州省人民政府统筹搭建的全国首个实现全省政府数据统筹存储、统筹共享、统筹标准和统筹安全 的云计算电子政务公共平台。 [来源：DB52/T 1483-2020，3.2] 4 概述 4.1 “一云” 云上贵州“一朵云”，由多个节点（联通、电信、移动、广电等）构成，将现有的“部门云”“市 州云”迁入或接入云上贵州系统平台，进行统一管理、监控、调度、可视化，共同承载贵州省的政务服 务应用及政务数据。按行业应用呈现为“交通云”“农业云”等，按地区应用呈现为“贵阳云”“遵义 云”等。 4.2 “一网” 纵向覆盖省、市州、区县、乡镇、村五级。横向通过政务外网融合专网，打通各级政务部门之间的 网络，构建贵州省“一张网”，进行统一管理、监控、调度、可视化，实现各级各部门政务服务“一网 通办”。按业务类型呈现为“应急指挥网”“旅游网”等。 2 DB52/T 1538.1—2020 4.3 “一平台” 贵州省统一的政务数据平台和政务服务平台。在服务层面，建设桌面端及其他自主服务终端和政务 服务移动端，实现“一平台服务”；在管理层面，作为统一的工作平台，实现事项审批、监控、监督、 调度等。 5 5.1 技术总体架构 架构 “一云一网一平台”总体架构见图1，包括以下内容： 图1 5.2 “一云一网一平台”总体架构 网络 为贵州省“一云一网一平台”提供基础的网络支撑，为支撑“一网通办”提供网络服务能力，可包 括互联网、政务外网、政务专网和内网。 5.3 云平台 承载全省政务服务及数据的基础云平台，是实现贵州省政府数据“集聚、融通、应用”的重要支撑 平台，包括计算资源、存储资源、网络资源、安全服务、数据库服务、大数据服务、PaaS服务等。 5.4 政务数据平台 管理全省大数据资源，统一承载大数据计算、存储以及省级各部门的业务系统服务；以数据全链路 加工流程为核心，加强全省数据资源的数据治理，提供数据质量、数据安全等服务；支撑大数据应用开 发和上线，提供数据开发服务，引入人工智能技术开发数据应用系统，发挥大数据的价值，更好地实现 政府的辅助决策、辅助管理。功能应包括数据汇聚、数据存储、数据计算、数据治理、数据分析、数据 调度、可视化、应用支撑、数据安全等。 3 DB52/T 1538.1—2020 5.5 政务服务平台 面向贵州全省统一提供政务服务的一体化平台，包括政务服务管理平台和业务办理系统平台，服务 方式包括网上办事大厅、移动手机应用软件、服务热线、自助终端。 5.6 数据资源体系 用以支持政务数据平台实现数据汇聚、数据治理、数据共享交换、数据可视化等数据管理功能，包 括数据管控组织、数据标准管理、数据质量管理、元数据管理、数据模型管理及数据安全管理。 5.7 标准规范体系 为贵州省“一云一网一平台”的建设提供统一的标准规范，包含国家标准、行业标准和地方标准。 5.8 安全保障体系 贯穿“一云一网一平台”总体架构多个层面的安全保障体系。包括网络安全、云平台安全、数据安 全、应用及运维安全、管理安全。 5.9 建设与运行管理体系 运行管理体系是贯穿“一云一网一平台”总体架构多个层面的管理体系，为“一云一网一平台”的 建设与运行提供全流程管理支撑。包括系统建设管理和运行管理。 6 技术要求 6.1 网络要求 6.1.1 应实现省、市、县、乡、村五级网络全覆盖。 6.1.2 所有部门业务专网应迁移至政务外网，实现专网融合。 6.1.3 省、市层级应分别统一互联网出口。 6.1.4 应通过政务外网、广域、城域、数据中心等网络双栈改造，实现 IPv6 平滑演进。 6.1.5 应建立事前防护，事中监控，事后审计全流程封闭、全面感知、集中管理、统一策略的安全防 御体系，实现全网安全态势感知。 6.1.6 网络运维应实现多层级分权分域管理，以可视化和模板化实现网络状态实时监控、业务配置自 动快速下发、网络流量主动调优，并实现基于 AI、大数据的故障预防与定界。 6.2 云平台要求 6.2.1 服务资源要求 6.2.1.1 计算资源 应提供基于服务级别协议的虚拟机服务、物理机服务、镜像服务等，适配不同业务类型。 6.2.1.2 存储资源 应提供块存储服务、对象存储服务、文件存储服务等。 6.2.1.3 网络资源 应提供虚拟私有云服务、安全组服务、虚拟防火墙服务、弹性负载均衡服务、弹性IP服务等。 4 DB52/T 1538.1—2020 6.2.1.4 安全服务 应构建安全管理中心，提供网络安全、虚拟化安全、主机安全、应用安全、数据安全等服务。 6.2.1.5 数据库服务 应提供Oracle、SQLServer、MySQL、PostgreSQL等关系型数据库服务，并具备提供非关系型数据和 数据仓库的服务能力。 6.2.1.6 大数据服务 6.2.1.6.1 大数据存储采用高度容错性的分布式文件系统，以键值对的形式承载海量结构化、半结构 化及非结构化数据，提供高吞吐量的数据访问，实现对汇聚的多类型海量数据的存储。 6.2