江蘇省政府辦公廳關于印發江蘇省政務“一朵云”建設總體方案的通知

各市、縣（市、區）人民政府，省各委辦廳局，省各直屬單位：

　　《江蘇省政務“一朵云”建設總體方案》已經省人民政府同意，現印發給你們，請認真貫徹實施。

　　江蘇省人民政府辦公廳

　　2023年10月5日

　?。ū疚挠袆h減）

　　江蘇省政務“一朵云”建設總體方案

　　政務云作為數字政府建設的核心基礎平臺，是依托電子政務外網和互聯網，運用云計算技術和智能化工具，為各類業務應用系統提供計算資源、存儲資源、服務支撐、安全保障等共性資源的新型信息基礎設施，有效支撐政務服務、社會治理、科學決策等效能提升。加快建設集約高效、自主安全的政務云，加強政務信息基礎設施統建共用，已成為改變系統割裂和資源分散局面，推動公共數據共享開放和開發利用，促進政府數字化轉型的重要舉措。為加強統籌規劃，全面提升全省政務云服務能力和安全運行水平，促進政務信息基礎設施建設可持續發展，根據《國務院關于加強數字政府建設的指導意見》（國發〔2022〕14號）、《國務院辦公廳關于印發全國一體化政務大數據體系建設指南的通知》（國辦函〔2022〕102號）和《省政府關于加快統籌推進數字政府高質量建設的實施意見》（蘇政發〔2022〕44號）等要求，制定本方案。

　　一、總體要求

　?。ㄒ唬┲笇枷?。

　　以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的二十大精神，深入貫徹習近平總書記關于網絡強國的重要思想和對江蘇工作重要講話重要指示精神，認真落實黨中央、國務院決策部署，按照省委、省政府關于加快推進政府數字化轉型的工作要求，以推動我省數字政府高質量發展為目標，以業務應用為牽引，以數據創新為驅動，著力打造布局科學合理、服務能力全面、運營規范高效、運維專業智能、安全自主可控的全省一體化政務云體系，實現政務信息基礎設施統建共用、非涉密業務應用系統全面上云，推動數據資源匯聚共享，業務應用創新發展，有效支撐現代數字政府建設。

　　（二）基本原則。

　　統籌協同。堅持系統思維，樹立全省“一盤棋”思想，加強政務云頂層設計和省級統籌，建立健全省市協同聯動工作機制，適度超前政務云等政務信息基礎設施布局，優化整合各地各部門單位已建政務云，提升政務云一體化支撐能力和管理服務水平，夯實數字政府算力基座。

　　融合創新。堅持創新是第一動力，積極運用云計算、大數據、人工智能、5G、IPv6、物聯網等技術，加強政務云應用創新、管理創新、模式創新，加快云網融合、云邊協同、云數聯動，推動全省各級部門單位上云用數賦智，提升政府決策科學化、社會治理精準化、公共服務高效化的水平。

　　集約高效。堅持需求導向，按照存量維持、增量統建的策略推進全省政務云建設，建立健全一體化的管理體系、運行機制和運營規則，各級部門單位非涉密業務應用系統基于全省政務“一朵云”開發建設、部署運行、迭代升級，實現政務信息基礎設施集約節約、精準精細、共建共享、高效服務。

　　安全可控。牢固樹立總體國家安全觀，統籌發展與安全，技管并重，強化安全管理主體責任，充分利用自主創新技術，建立健全多層次、全方位政務云安全保障體系，堅守安全底線，確保政務云自主可控、安全可靠。

　　（三）主要目標。

　　到2027年底，集約共享、融合創新、智能敏捷、安全可控、高效服務的全省政務“一朵云”體系全面建成。云資源規模滿足需求，云技術應用先進成熟，云服務種類豐富多樣，云安全體系自主可控，云使用效能顯著提高。全省算力規模達到70萬核CPU和400PB存儲，新增高性能算力持續增長，國產化軟硬件產品全面應用，IPv6規模部署與應用大幅提升。各級部門單位基于云計算技術架構開展系統集成和業務應用系統建設，非涉密業務應用系統全部上云?！靶∩ⅰ睌祿行恼咸蕴?，現有政務云平臺有序融合，先進技術應用和建設模式創新成效顯著，數字政府算力基座穩固夯實，打造成為全國政務云建設標桿。

　?。ㄋ模┛傮w架構。

　　按照國家和省關于統籌數據中心合理布局要求，基于省和13個設區市政務云現狀，采用“一核多點”總體布局和“三橫四縱”整體架構，統籌建設全省政務“一朵云”，各級部門單位和縣（市、區）不再單獨建設或外租云資源。

　　圖1　全省政務“一朵云”總體架構

　　“一核多點”包括1個省級核心節點和13個設區市骨干節點，構成一體高效的全省政務“一朵云”?！叭龣M”包括基礎設施、資源服務和調度管理，“四縱”包括管理機制、標準規范、運營運維和安全保障。

　　基礎設施。包括核心和骨干節點數據中心、電子政務外網和互聯網，支撐全省政務“一朵云”資源服務和調度管理能力建設。

　　資源服務。提供計算、存儲、網絡和安全等IaaS能力，數據庫、大數據、中間件、人工智能和應用支撐等PaaS能力，數據服務、商業智能（BI）、消息服務、協同辦公等SaaS能力，支撐業務應用系統敏捷開發、快速部署、融合集成、一站運維和安全運行。

　　調度管理。貫穿基礎設施層和資源服務層，構建全省政務“一朵云”跨域異構資源管理平臺，提供異構資源管理、云自服務、監測分析等能力，滿足云資源在線申請、統一管理、靈活調度等服務需求。

　　管理機制。明確全省政務“一朵云”行政主管部門、運行管理機構和使用方的職責分工，規范企業參與全省政務“一朵云”建設和運營運維工作，為全省統籌和管運分離提供有力支撐。

　　標準規范。制定全省政務云建設管理辦法，建立政務云建設、管理、運營、運維、安全、評估評價等標準規范，為全省政務“一朵云”規范化、標準化建設和運營運維等提供指導。

　　運營運維。從專業力量、服務流程、內容工具等方面構建全省政務“一朵云”運營運維體系，全面提升專業化運營能力和智能化運維水平。

　　安全保障。建立健全全省政務“一朵云”安全保障體系，提升安全防護能力，強化安全運維保障，確保政務云安全、規范、可靠運行。

　?。ㄎ澹┕芾眢w系。

　　按照“統一規劃、統籌管理、分工協同”的思路，明確各方職責分工，持續探索和完善建設模式、服務模式、運營模式，構建職責明晰、權威高效的全省政務“一朵云”組織管理體系。省政務服務管理辦公室是全省政務“一朵云”行政主管部門，統籌全省政務云建設管理。省大數據管理中心是全省政務“一朵云”運行管理機構，負責全省政務“一朵云”建設規劃和運行管理工作，統籌核心節點建設、運行和安全管理工作。設區市大數據管理部門統籌市本級和所轄縣（市、區）部門單位政務云建設管理，明確本市政務云運行管理機構統籌骨干節點建設、運行和安全管理工作。各級部門單位負責所屬業務應用系統的上云需求規劃、遷移部署、日常維護、安全管理和應急保障等工作。

　　圖2　全省政務“一朵云”管理架構

　　二、構建系統科學的建設布局

　　按照總體規劃布局要求，基于綠色/低碳等級達到4A級及以上的新型數據中心，充分利用先進成熟、自主可控技術，構建多點協同框架、加強云網融合應用、健全容災備份體系、提升自主創新能力，建設全省政務“一朵云”。

　　圖3　全省政務“一朵云”邏輯架構

　　（一）構建一核多點框架。

　　加快建設核心節點。核心節點包括生產中心、同城雙活/主備中心和異地災備中心，生產中心承載所有業務應用系統云上運行，雙活中心保障關鍵核心政務業務不中斷運行，異地災備中心提供極端災難情況下業務數據恢復能力。參考相關行業規定，生產中心和雙活中心選址距離應在50公里內，異地災備中心選址應與生產中心保持足夠距離，避免因在同一個電網、同一個江河流域、同一個地震帶等方面因素造成災備數據同時受損。

　　同步建設骨干節點。統籌規劃、分步實施，按需建設骨干節點，與核心節點形成一體化算力供給體系，滿足市、縣（市、區）城市運行服務、社會協同治理、應急指揮調度等業務應用需求。加強云邊協同，滿足縣（市、區）物聯感知、數據采集、加工處理和基層治理等業務需求。

　　加強算力統籌管理。合理利用全國一體化大數據中心協同創新體系，基于跨域異構資源管理平臺和一體化智能運維平臺，建設全省政務“一朵云”資源管理調度中心，全面掌握政務云建設和運行情況，推動核心節點與骨干節點在資源管理和服務等方面高效協同。各節點按照全省政務“一朵云”統一規范要求，對接跨域異構資源管理平臺，實現資源統一監控、統一管理和統一調度。核心節點和骨干節點按照統一的服務目錄為全省各級部門單位提供云資源服務。

　?。ǘ┘訌娫凭W融合應用。

　　推動政務云網IPv6規模部署和應用，建設快響應、高平穩、寬通道的快捷通達網絡，滿足數據共享、業務協同等網絡承載需求，實現業務應用系統快捷訪問，構建統一的云網資源服務能力。

　　電子政務外網為全省各級部門單位提供高性能、高可靠、強安全的業務接入及訪問服務。省市間業務網絡帶寬不低于20G，具備擴展能力。利用5G、IPv6、SRv6、SDN、人工智能等技術，提升固移融合、智能選路和故障自愈等能力，保障業務應用系統安全可靠運行。

　　數據中心直連網絡為全省政務“一朵云”資源共享、數據互通、業務調度、容災備份提供高質量、高可靠的承載網絡。生產中心和雙活中心之間要求時延小于2ms，帶寬不小于100G，具備擴展能力。核心節點與骨干節點之間要求時延小于10ms，帶寬不小于40G，具備擴展能力。

　?。ㄈ┙∪轂膫浞蒹w系。

　　完善全省政務“一朵云”容災備份體系，增強容災備份能力，確保一旦發生災難能夠及時恢復數據和業務，保障業務應用系統運行的連續性。按照《信息安全技術信息系統災難恢復規范》（GB/T  20988-2007）和《信息安全技術災難恢復服務要求》（GB/T  36957-2018）標準要求，對業務應用系統進行分類，確定相應的災備等級和災備建設模式。由核心節點統籌建設異地災備中心，骨干節點按需利用異地災備能力開展異地災備業務。

　　災備建設模式。同城雙活采用數據層同步復制和應用層負載均衡等技術，保證在重大故障或災難情況下生產中心關鍵數據不丟失、業務不中斷，適用于核心業務場景。同城主備采用數據層同步復制和應用層主備容災等技術，保證在重大故障或災難情況下生產中心關鍵數據不丟失、業務快速切換，適用于重要非核心業務場景。本地備份采用快照、鏡像等技術，提供數據本地備份能力，適用于需要快速恢復數據的業務場景。異地災備采用數據層異步復制技術，提供異地災備服務能力，在生產中心發生空間地理災難的情況下，由異地災備中心恢復數據。

　　災備業務規模。根據業務重要性，選擇關鍵核心業務同城容災。按需提供本地備份服務，重要數據100%本地備份。異地災備中心按照數據備份方式建設，100%同步本地備份數據。

　　（四）提升自主創新水平。

　　推進自主創新應用。充分利用自主創新和IPv6技術，著力構建基于自主可控的服務器、網絡、安全、操作系統、數據庫、中間件等基礎軟硬件的政務云平臺，大力推動業務應用系統自主創新適配、改造和遷移，滿足各級部門單位對政務云及業務應用系統的自主創新需求。全省政務“一朵云”須開放兼容、適應不同生態，為基礎軟硬件、業務應用系統的創新發展提供綜合支撐環境。

　　加強異構算力融合。通過超高速網絡互連、軟硬件重構等技術，探索多元異構、高效池化的算力中心建設模式，建立面向異構算力資源和多場景需求的算力調度框架，實現云資源動態調整、靈活組合和智能分配。加強CPU、GPU、FPGA、NPU、ASIC等異構算力多元供給，支撐各級部門單位多樣化算力應用。

　　提升新技術應用水平。在基礎設施層，采用自主創新主流芯片混合部署技術，實現一云多芯融合管理。在云資源服務層，采用云原生技術，提供容器應用、大數據、人工智能、中間件、區塊鏈等云服務，增強云上基礎共性能力，提升云平臺敏捷性、自動化能力和服務效率，驅動業務快速開發、迭代和持續創新。

　　強化業務應用協同創新。構建多應用、快服務的云上協同創新應用體系，推動各級部門單位基于云技術路線和架構，充分利用大數據分析、智能算法、機器學習、增強現實/虛擬現實（AR/VR）等云服務能力，支撐業務應用的敏捷化、輕量化開發，通過能力的便捷調用和靈活組合，實現業務快速擴展和持續創新，加速政府業務的智能化演進。

　　三、建設優質豐富的全棧能力體系

　　全省政務“一朵云”按照集約化建設的思路，充分利用云原生、大數據、人工智能等技術，采用國內領先主流云技術路線和自主創新軟硬件產品，搭建跨域異構資源管理平臺，提供IaaS、PaaS、SaaS全覆蓋的優質豐富全棧式云服務能力，支撐全省數字政府基座高質量發展。

　　圖4　全省政務“一朵云”技術架構

　　（一）建設跨域異構資源管理平臺。

　　基于統一調度、編排、展現等技術，借鑒公有云管理和服務模式，集中納管跨域異構節點云資源，構建高水平的異構資源管理、云自服務、監測分析等能力。異構資源管理通過云計算操作系統屏蔽不同云平臺技術路線差異，實現計算、存儲、網絡等資源的統一管理和調度，提供云資源、云服務、流程審批、安全審計等管理服務。云自服務具備資源視圖、效能考核、計量計費等功能，提供自助式云資源申請、查詢、使用和結算等服務。監測分析利用大數據、人工智能等技術，提供資源分析、性能分析、智能報表等服務。

　　（二）建設算力統籌的IaaS能力。

　　充分利用自主創新軟硬件產品建設完善IaaS能力，提升資源規模，為全省各級部門單位業務應用系統上云提供彈性伸縮、安全可靠的計算、存儲、網絡、安全等服務。計算服務具備橫向擴展、秒級伸縮、智能敏捷等特性，提供云服務器、裸金屬、云容器等服務。存儲服務具備高可靠、高性能、低成本等特性，提供塊存儲、對象存儲、文件存儲等服務。網絡服務基于網絡虛擬化、虛擬專用網絡等技術，提供彈性IP、負載均衡、域名解析等服務。安全服務為云平臺和業務應用系統提供全面的云安全、密碼應用安全、數據安全和信息保密防護等服務，構建事前主動防御、事中快速響應、事后精準溯源的全閉環安全能力。

　?。ㄈ┙ㄔO共性通用的PaaS能力。

　　基于存算分離、流式計算、分布式計算、深度學習等技術構建PaaS能力，提供數據庫、大數據、中間件、人工智能、應用支撐等服務。數據庫服務提供關系型、非關系型、分布式等數據庫，實現海量數據高并發訪問。大數據服務提供數據集成、數據分析、數據開發、數據資產管理等服務。中間件服務提供分布式消息、分布式緩存、API網關等服務，支撐復雜業務應用系統靈活開發集成。應用支撐服務提供區塊鏈、低代碼、流程引擎、移動開發框架、高可用等服務，實現業務應用系統快速構建、部署和迭代。人工智能服務提供自然語言處理、計算機視覺、自動程序設計、智能數據挖掘等服務，提升業務應用系統智能化水平。

　　（四）建設按需服務的SaaS能力。

　　利用即時通訊、Web呈現、統一認證等技術，按需提供數據服務、商業智能（BI）、消息平臺、協同辦公等開箱即用的SaaS能力。數據服務提供數據目錄、數據接口、數據標簽和主題數據等服務類型，支撐業務應用系統以服務形式調用數據能力。商業智能（BI）提供可視化、智能算法、即席分析和智能報表等服務，支撐政府業務數據分析與決策。消息平臺提供短信通知、驗證碼等服務，滿足各類短信類業務需求。協同辦公提供消息通訊、音視頻會議、電子審批、智能客服等服務，滿足政府智能化辦公需求。

　　四、建設一體高效的運營服務體系

　　圍繞業務運營、資產運營、內容運營、組織運營、數據運營和產品運營，制定運營規則、建立服務流程、配備運營工具，形成統一高效的全省政務“一朵云”運營體系。

　　圖5　全省政務“一朵云”運營架構

　　（一）明確運營管理規則。

　　按照應統盡統、應上盡上、應遷盡遷、應管盡管的原則和全省政務“一朵云”技術路線及相關標準規范，各級部門單位非涉密業務應用系統基于全省政務“一朵云”部署。新增非涉密業務應用系統全部上云用云，存量非涉密業務應用系統以“先易后難、先簡后繁”的方式，整合集成后安全有序遷移上云。在充分利用存量云資源基礎上，各級部門單位和縣（市、區）不再擴容升級云資源，生命周期結束后自然淘汰，外租云資源到期后原則上不再續租?；诳缬虍悩嬞Y源管理平臺，實現全省政務“一朵云”資源可視可查、可管可控。

　　（二）規范運營服務流程。

　　建立包括云資源申請、審批、測試、開通、變更、優化、回收、結算在內的服務流程。資源申請，省、市兩級部門單位向本級運行管理機構申請云資源，縣（市、區）大數據管理部門扎口管理本級部門單位資源需求，統一向市級運行管理機構申請云資源。資源審批，根據業務復雜度，運行管理機構組織審核云資源申請需求并按時完成受理。資源測試，運行管理機構開通測試資源，使用部門單位在規定時間內完成資源測試。資源開通，測試驗證通過后，運行管理機構應及時完成正式資源開通。資源變更，使用部門單位根據實際情況可向運行管理機構提出資源變更需求，審核通過后，運行管理機構應及時完成資源變更。資源優化，運行管理機構科學制定資源監測指標，持續監測評估資源使用合理性，不斷優化提升資源使用效能。資源回收，不再使用的云資源，使用部門單位應及時向運行管理機構提出資源回收需求，運行管理機構及時完成審核并回收。資源結算，按照全省政務“一朵云”建設和服務目錄，由運行管理機構統一按需據實結算。

　　（三）豐富運營服務內容。

　　全省政務“一朵云”運營工作主要包含業務運營、資產運營、內容運營、組織運營、數據運營和產品運營。業務運營，提供以用戶為核心對業務全生命周期管理的能力，包含業務遷移、咨詢規劃、賦能培訓等，確保云上業務持續穩定運行。資產運營，對云平臺上軟硬件資產進行全面精細化管理，推動云平臺降本增效。內容運營，采用文字、圖片、視頻等形式，通過多元渠道持續提升全省政務“一朵云”影響力。組織運營，組建完備的運營團隊，明確崗位職責及工作內容，全面開展政務云運營工作。數據運營，基于對運營數據的分析，為運營策略制定、運營能力優化提供支撐。產品運營，以實現基礎軟件產品能力持續提升為目標，對需求、準入和版本進行全面管理。

　　（四）提升運營服務水平。

　　聚焦數字化運營能力提升，基于全省政務“一朵云”跨域異構資源管理平臺，對核心節點和骨干節點政務云資源進行統一管理和運營。充分優化整合配置全局資源，實現云資源的一體化管理，支持業務應用系統的資源靈活配置、彈性伸縮，提高云資源利用效率。采集各節點各維度運營數據，實時監測和展示全省政務云平臺使用情況、運行狀況，提升運營決策效率和科學性。

　　五、建設專業規范的智能運維體系

　　以規范運維管理和提高運維服務質效為目標，加強組織協同，規范運維流程，加大智能化運維工具運用，有效提升資源利用效率，保障全省政務“一朵云”安全穩定運行。

　　（一）建立專業化運維組織。

　　運維組織包括運維管理團隊和執行團隊，系統開展云平臺、網絡、安全、應用等專項運維工作，為全省政務“一朵云”提供7×24小時業務監控、一站式業務受理、故障處理、應急保障等一體化運維服務，持續滿足政務業務服務需求。

　　（二）制定規范化運維流程。

　　參考IT服務管理最佳實踐框架，根據國家信息技術服務標準和ISO20000認證體系中運維管理和服務的要求，建立包括事件管理、問題管理、配置管理、變更管理、服務級別管理和知識庫管理等全面的政務云運維管理流程，制定績效度量指標體系，跟蹤和規范運維行為，嚴防運維人員非授權訪問數據，推動運維工作高效開展。

　　（三）建設智能化運維平臺。

　　按照“一鍵遷云、便捷用云、敏捷管云、高效視云”的思路，建立一體化智能運維平臺，主動開展異常檢測、動態閾值告警、故障根因診斷等工作，支持常態化運維工作的自動化編排調度和批量運維，提高運維智能化水平。面向云管理方，提供態勢感知、智能模型等，實現對數據中心及云資源即時狀態和運行趨勢的分析評估。面向云運維方，提供對基礎設施、云平臺、業務應用系統等運行狀態實時監控，實現端到端全鏈路追蹤診斷、故障原因快速定位、影響范圍及時控制，智能引導軟硬件設施修復。面向云使用方，提供智能遷云、全鏈條業務協同研發、業務健康度檢查等工具，實現業務應用系統平滑遷移、敏捷開發、批量快速部署、主動預警感知、故障自動排查和優化。

　　六、建設立體多層的安全防護體系

　　建立健全安全管理體系、主動防護能力、安全合規評估和安全運維保障四位一體的立體縱深安全防護體系，達到管理可執行、技術可落地、合規可監管、安全可運維。

　　圖6　全省政務“一朵云”安全架構

　?。ㄒ唬┩晟瓢踩芾眢w系。

　　明確安全主體責任分工。針對政務云的運行管理、服務提供、使用、監管和審計等部門單位，確立邊界清晰、權責明確的安全管理職責。運行管理機構作為云平臺安全責任主體，負責數據中心和云平臺的安全保障，落實云平臺等級保護、密碼應用安全、云服務安全和工作秘密信息管理等要求，指導和監督使用部門單位開展云上業務應用系統安全相關工作。使用部門單位作為上云業務應用系統的安全責任主體，負責本部門單位云上業務應用系統和數據的安全管理工作，落實業務應用系統等級保護、密碼應用安全和工作秘密信息管理等要求，常態化開展安全自評自查自糾。監管機構和審計機構依據相關法律法規，對云平臺及云上業務應用系統相關方的安全工作進行監管和審計。

　　圖7　全省政務“一朵云”安全職責

　　建立健全安全管理制度。從設備、網絡、數據、人員、密碼、保密、運維、應急、考核等方面，制定完善的安全管理制度。建立安全管理制度動態更新機制，按需開展評估和修訂工作，保證安全管理制度的合理性和適用性，有效規范全省政務“一朵云”安全管理工作。

　?。ǘ娀踩雷o能力。

　　建立具備縱深防御、態勢感知和智能分析等能力的全省政務“一朵云”安全防護體系，從物理安全、云安全、數據安全和密碼應用安全等層面進行立體防護。物理安全遵照國家計算機場地安全標準和場地環境設施標準，配備完善的安全基礎設施，確保物理設備和介質的安全。云安全包括網絡安全、物理機安全、虛擬機安全、應用安全等，保障云平臺和業務應用系統的安全合規運行。數據安全包括敏感數據保護、數據風險監測、數據備份恢復等，保障數據的可靠性和可用性。按照數據分類分級保護和工作秘密信息管理等要求，對涉及國家安全、公共利益或者個人、組織合法權益等核心數據，建立安全專區，增強安全防護，有效隔離和安全使用。密碼應用安全包括云平臺和云租戶密碼應用安全，保障密碼使用的合規性、正確性和有效性。

　　（三）開展安全合規評估。

　　嚴格執行《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國保守國家秘密法》《中華人民共和國密碼法》《關鍵信息基礎設施安全保護條例》《網絡安全等級保護基本要求》《商用密碼應用安全性評估管理辦法》《云計算服務安全評估辦法》等相關法律法規和標準規范要求，對納入統一管理的新增和存量云資源加強安全合規評估，確保全省政務“一朵云”建設符合國家安全等級保護、商用密碼應用安全性評估、數據安全規范、云計算服務安全標準和工作秘密信息管理等要求。

　?。ㄋ模┘訌姲踩\維保障。

　　建設包含感知監測、分析預警、指揮聯動、應急處置、溯源分析、安全優化、外包管理等全流程的安全運維體系，提升響應效率，簡化協同流程，高效保障業務安全可靠、持續穩定運行。感知監測覆蓋威脅告警、風險管理、漏洞管理等功能，實現資產清、位置清、態勢清、異常清。分析預警將人工智能技術和監測數據有機結合，實現安全風險智能分析、秒級識別、動態預警。指揮聯動實現橫向到邊、縱向到底、聯動協同的自動化和智能化調度，提升日常態和應急態的安全協同能力。應急處置提升安全事件發生后的響應效率，加強攻防演練和重?？醋o，實現可演進的安全應對處置能力。溯源分析針對攻擊事件進行調查取證，對攻擊鏈條進行重新審視，確保通告及時、處理有效、責任到人。安全優化針對安全檢測發現的安全漏洞等薄弱環節，進行持續安全策略優化、流程優化和技術加固。外包管理針對外包服務明確安全責任，落實監測、評估、審計等安全措施，并不斷加強監督和檢查。

　　七、保障措施

　?。ㄒ唬娀M織領導。

　　建立全省政務“一朵云”建設協同工作機制，加強頂層設計、組織推進、統籌協調和監督指導等工作，協調解決政務云建設中的重大問題。按照上下對應關系和職責明晰、權威高效的要求，加快理順建設管理體制和組織架構，各級大數據管理部門統籌政務信息基礎設施建設管理，強化本級各部門單位業務應用系統上云遷云工作，確保全省政務“一朵云”建設管理各項任務落到實處。

　　（二）健全制度規范。

　　在省政務服務管理辦公室統一指導下，加快推動全省政務“一朵云”相關制度建設，圍繞政務云的規劃、建設、管理、運營、運維、服務等制定相應管理辦法和配套標準規范。加強相關制度規范、專業知識技能的宣貫和培訓，確保全省政務“一朵云”建設管理工作有力有序有效推進。

　　（三）加強資金保障。

　　各級政府加強財政資金保障，加大投入力度，適度超前、快速提升省、市政務云供給能力和安全運行水平，加快存量業務應用系統遷移上云，規范全省政務“一朵云”建設管理流程和機制，強化審計監管，切實保障資金合規高效使用，推動全省政務“一朵云”持續健康發展。

　?。ㄋ模┳⒅卦u估評價。

　　建立全省政務“一朵云”評估評價機制，在上云遷云情況、政務云資源使用效能等方面對使用部門單位進行評估評價并納入數字政府評價體系。運行管理機構定期對政務云建設、服務質量、運營運維和安全保障等方面開展動態監控和評估，發布評估評價結果，提升全省政務“一朵云”建設管理效能。

　　（五）營造良好生態。

　　加強政企合作，探索多元投入、人才流動、快速發展等新型機制模式。鼓勵國內主流云廠商、擁有自主創新技術產品的企業和科研機構積極參與全省政務“一朵云”建設，打造覆蓋算力、算法、數據、應用一體化服務全鏈條開放、創新、安全的良好生態，帶動全省信息產業協同健康發展。

　　附件：名詞解釋

　　附件

　　名詞解釋

　　1﹒政務云：運用云計算技術，統籌利用機房、計算、存儲、網絡、安全、應用支撐等軟硬件設備，發揮云計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務等特征，為政府領域業務應用系統提供基礎設施、支撐軟件、運行保障和信息安全等綜合服務平臺。

　　2﹒高性能算力：執行圖形顯示、信號處理、人工智能和物理模擬等計算密集型任務的計算能力，主要以GPU（圖形處理器）、FPGA（現場可編程邏輯門陣列）、NPU（嵌入式神經網絡處理器）、ASIC（專用集成電路芯片）等為代表。

　　3﹒IaaS：即基礎設施即服務，通過搭建算力共享資源池，將計算、存儲和網絡等IT基礎設施作為一種服務，通過網絡提供給用戶使用。

　　4﹒PaaS：即平臺即服務，提供運算平臺與解決方案服務，將云端基礎設施部署與創建至客戶端，或者借此獲得使用編程語言、程序庫與服務。

　　5﹒SaaS：即軟件即服務，是一種軟件交付模式，軟件僅需通過網絡，不需經過傳統的安裝步驟即可使用，軟件及其相關的數據集中托管于云端服務。

　　6﹒云原生：基于云平臺提供的容器、微服務、DevOps（開發運維一體化）等服務建立的一種開發和運行應用程序的新型技術體系，業務應用系統采用容器化部署，基于微服務架構提高靈活性和可維護性，借助敏捷方法、DevOps進行持續迭代和自動化運維，利用云平臺設施實現彈性伸縮、動態調度、資源優化，使業務應用系統從云下開發、云上部署的傳統分離模式轉變為全生命周期云上融合模式。

　　7﹒全棧云：緊跟云計算技術發展，緊貼應用需求，建設集技術和服務于一體、可拓展可演進的云體系，提供IaaS、PaaS、SaaS全覆蓋的技術能力和上云規劃、部署、運行等全流程的服務能力。