打开文本图片集

摘要：政务云作为数字政府战略的核心支柱，依托电子政务外网构建，为非涉密政务信息系统提供关键信息基础设施支持。当前，政务云建设正朝着国产化、一体化、集约化、智能化的方向加速推进，这已成为推动政府数字化转型的重要途径和迫切任务。

关键字：政务云、数字政府、国产化、智能化

Abstract： The Government Cloud， leveraging the external network of electronic government services， serves as an integral pillar within the strategy for a digital government， providing essential information infrastructure for non-classified government information systems. The current acceleration towards the development of domestically-produced， unified， cost-effective， and intelligent Government Cloud systems represents a critical approach and an urgent necessity in facilitating the digital transformation of governmental institutions.

Keyword： Government Cloud，Digital Government，Domestication，Intelligence

1引言

在数字化转型的大潮中，政务云作为政府信息技术革新的重要里程碑，正引领公共管理与服务模式经历深刻的变革。《国务院关于加强数字政府建设的指导意见》[1]及《全国一体化政务大数据体系建设指南》[2]的相继发布，标志着我国政务云建设迈入了新的发展阶段，政府数字化战略的加速实施期已然到来。这些政策的出台，不仅明确指出了加强政务云支撑能力的方向，更体现了对构建高效、协同、智慧型政府的深切期望。其核心目标是通过构建全国一体化的政务云平台体系，消除信息孤岛，实现资源的优化配置与服务的无缝对接。

面对政务云发展的新阶段，研究揭示，政府从自主建设向服务购买模式的转变已成为行业趋势[3]。这一转变不仅促进了资源的高效配置与成本控制，也展现了市场机制在政务IT服务供应中的积极作用。然而，随着政务应用向更高层次的发展，对政务云的需求已超越了基础资源供给，转向对大数据[4]、人工智能[5]、区块链[6]等先进技术服务的迫切需求。

大数据技术的深度融合，目的在于挖掘数据潜力，为政府决策提供科学的支撑，实现公共服务的个性化与精准化。人工智能技术的广泛集成，预示着政务服务将进入智能化的新纪元，通过诸如智能审批、客服等创新应用，显著提升行政效率与民众满意度。区块链技术的整合，为政务数据的安全流动与信任共享构建了坚固的防线，尤其在确保数据真实性和保护公民权益方面，其价值是前所未有的。这些技术的综合应用，不仅能显著提升政府服务的质量和效率，还能加强数据的安全性，促进政务数据的开放与共享，为智慧政府的构建打下坚实的基础。

因此，本研究旨在推动政务云基础设施的进一步巩固与优化，并更为重要的是，构建一个开放、创新、协同的技术生态系统，为政务信息化的持续迭代与升级提供强大的动力。这不仅代表了对现有政务云服务能力的全面升级，更是对我国数字政府建设蓝图的深远规划。研究成果将为提高政府治理效能、激发社会经济活力提供重要的理论依据和技术支撑，对推进我国治理体系和治理能力的现代化具有重要的意义。

2云服务总体要求

本方案依照统一的云平台技术架构进行设计和构建，旨在全面支撑各类非涉密政务信息系统，为构建高水平的数字政府打下坚实的云服务基础。以下是政务云服务应遵循的总体要求：

1、合规性与监管要求：政务云平台服务的提供必须严格遵循国家法律法规，平台的运行应受到党政部门及网络安全监管机构的监督，并通过相应的安全评估，包括云计算服务安全评估、网络安全等级保护三级测评和商用密码应用安全性评估，以确保服务的合规性和安全性。

2、网络架构与部署：政务云依托电子政务外网构建，包括政务公共云与政务专有云。政务公共云面向政府部门提供电子政务外网互联网业务区云服务，承载各级政府部门有互联网访问需求的门户网站、互联网服务大厅等面向公众的业务，出口与运营商互联网相连。政务专有云面向政府部门提供电子政务外网公共业务区云服务，承载各级政府部门内部业务系统、数据库系统等业务，出口与省电子政务外网相连。政务专有云与政务公有云之间采用跨域交换系统/网闸进行数据摆渡。

3、自主可控要求：政务云平台应全面采用国产硬件基础设施，包括处理器、服务器、存储设备、网络设备、安全设备和密码设备，以及国产操作系统、数据库、中间件和云平台软件等核心软件组件。以确保从底层硬件到上层应用的全链条国产化，从而降低外部依赖风险，增强自主可控能力。

4、服务内容与能力：政务云服务商应依据政务云管理部门及使用单位的具体需求，提供基础云服务与扩展云服务。基础云服务应涵盖计算、存储、网络、基础软件及机柜托管等，以确保政务信息系统的基础资源需求和安全稳定运行。扩展服务可包括大数据、人工智能、区块链及定制软件服务，以满足政务智能化与创新发展的需求，提升服务效能。

3.总体架构

3.1总体方案

政务云平台的技术架构设计遵循层次分明和功能清晰的要旨，构建了一个由基础设施层至云服务层（包括IaaS、PaaS、SaaS）的分层体系。该体系在标准规范、运营管理、运维管理及安全保障的框架下运行，以确保云服务的高质量输出。这一架构旨在为政务使用单位提供统一且高效的服务支撑，促进政务数字化转型的深度集成与效能提升。

基础设施层构成了云服务稳定运行的基石，包括数据中心环境、物理设备和网络环境。

云服务层为用户提供了一系列基础云服务。除了基础设施即服务（IaaS），如计算、存储、网络和机柜托管等，还包括平台即服务（PaaS）例如云数据库和云中间件，以及安全即服务（SECaaS）。基于使用单位的实际需求，云服务商还可提供数据即服务（DaaS）、人工智能即服务（AIaaS）和区块链即服务（BaaS）、软件即服务（SaaS），构建了一个全面的服务矩阵。这种设计不仅确保了政务云平台的多功能性，也保障了技术架构的开放性、灵活性和可扩展性，便于未来的管理和技术演进。

3.2云服务能力

3.2.1 IaaS基础设施即服务

1.计算服务。云主机：提供多种规格弹性可伸缩的云主机实例。裸金属服务器：提供专属的云上物理服务器，具备高性能计算能力。GPU服务：提供高性能图形加速能力，可叠加云主机或裸金属服务器使用。

2.存储服务。块存储：提供按需的弹性块存储空间，支持即时扩展，数据冗余，保障数据可靠备份与恢复。对象存储：提供适用于海量数据归档、备份，提供高性价比，保障安全与持久化的对象存储。文件存储：提供基于文件的大容量存储服务，提供高可靠、可扩展的共享文件存储。

3.网络服务。虚拟专有云：提供专属、独立、隔离的网络环境，确保不同使用部门间安全域，实现细粒度的访问控制。弹性IP：提供互联网或电子政务外网的出口IP地址。负载均衡：对外部访问请求及流量自动分发到多个云主机，扩展对外服务能力。

4.基础软件服务。提供于云主机、裸金属服务器，基于主流国产操作系统、数据库、中间件的安装、维护、授权等服务。

5.机柜托管服务。可按需提供5KW、6KW等多种功率规格的机柜托管服务，包含配套的温度、湿度、电力等机房环境。

3.2.2 PaaS平台即服务

1.容器。提供容器资源，集成高性能容器引擎，实现容器的快速部署、弹性伸缩放与资源监控，确保应用运行的高效管理。

2.云数据库。关系型数据库：提供基于云平台的关系型数据库服务。提供丰富管理功能，包括实例创建、规格变更，满足多样化需求。非关系型数据库：提供基于云平台的一种高性能、低延迟的非关系型数据库服务。分布式数据库：提供分布式数据库服务，支持数据的分布式存储，提升数据处理与扩展性，保障数据一致性。

3.云中间件。消息中间件：提供发布/订阅式消息服务，支持消息队列，适应流数据传输、实时监控。应用与数据集成平台：支持分布式应用和数据连接，具备应用的数据、API、消息和设备集成能力。API网关：提供API托管服务能力，具备创建、发布、下线和删除API接口的能力。

3.2.3 AIaaS人工智能即服务

1.人工智能训练推理平台。提供大规模分布式的人工智能算法平台工具，提供从数据准备-算法构建-模型训练-模型部署一站式人工智能平台能力。提供承载数据预处理、特征工程、统计分析、分类、回归、时间序列、文本分析、深度学习等模型的能力。

2.自然语言处理：提供基于人工智能技术，为各类信息系统提供的用于文本分析及挖掘的云服务。

3.OCR识别：提供将图片、扫描件或PDF、OFD文档中的打印字符进行检测识别成可编辑的文本格式的多场景通用文字识别能力。

3.2.4 BaaS区块链即服务

区块链平台服务。提供存证、追溯、分布式身份、供应链管理、数据共享/交互等区块链通用服务，具备共享账本、共识算法、安全隐私能力，防止数据篡改和非法访问，保障政务数据的安全性和完整性。

3.2.5 DaaS数据即服务

1.大数据计算资源。离线计算：应支持提供PB级别数据，对实时性要求不高的批量处理能力。流式计算：提供基于流式数据的处理平台，提供对流式数据的发布、订阅及分发等功能。实时数仓：采用大规模并行处理架构，支持提供PB级别大数据场景下的交互式分析能力， 支持行存储和列存储。全文检索：提供支持集成快照插件、SQL插件、分词器、拼音分词器等插件能力，提供服务、角色状态监控，告警。

2.大数据开发组件。数据开发平台：大数据开发的工具，应包含数据建模、数据开发、数据资产等功能。数据治理平台：大数据传输的工具，包含数据集成、离线数据同步、实时数据同步、数据服务发布等功能。数据资源管理平台：数据资源管理的工具，包含数据资源门户、数据资源管理、运营运维管理等功能。数据可视化平台：实现快速数据可视化的工具，包含数据可视化分析工具、数据可视化引擎等功能。

3.2.6 SECaaS安全即服务

1.基础安全。防火墙：为部署在政务云平台上的政务应用提供下一代防火墙能力。应用防火墙：为部署在政务云平台上的政务信息系统提供Web应用层防火墙服务。网页防篡改：对网站系统中各类资源进行实时的监控和防护，在发生网页篡改的情况下实时进行文件恢复。入侵检测：为云主机提供暴力破解、异常登录、网页后门等的检测与防护服务。漏洞检测：为云服务器操作系统进行漏洞扫描与检测，定期更新漏洞库。堡垒机：提供支持国密算法的运维安全管理与审计系统（堡垒机）。主机安全：提供云主机的安全防护能力。日志审计：对云平台系统日志、操作日志、安全日志等进行收集与分析，生成审计报表。数据库审计：对数据库的日志信息进行收集与分析，生成审计报表。

2.密码安全。通用密码：标准API接口为信息系统提供国密算法等产生和验证等通用密码服务。安全认证：提供基于数字证书的认证类服务。签名验签：支持数据签名验签、文件签名验签。国密SSL VPN加密：通过SSL安全网关，实现远程安全接入、访问权限控制、审计。时间戳：提供可信的时间源，保证信息系统获取权威、统一、精准的时间信息。数据库加密：提供基于硬件的数据加解密和完整性校验服务。文件加密：实现对非结构化数据的透明保护。协同签名：适用于终端用证时提供签名证书密钥生成等功能。

3.容灾备份。本地数据备份：提供在同一可用区的云主机、文件系统、数据库的定时备份和恢复服务。异地数据备份：提供在不同可用区的云主机、文件系统、数据库的定时备份和恢复服务。同城应用容灾：为应用建设本地的备份应用系统，提供对本地应用的服务接管，在应用正常使用后，提供数据恢复，保证业务的持续性。数据冷备份：通过蓝光光碟提供归档、备份和长期保存数据。

4 总结

本文旨在对政务云基础设施进行优化与巩固，并进一步提出了构建一个开放、创新、协同的技术生态系统的愿景。这一愿景的实现将为政务信息化的持续进步提供动力，同时深化和实践我国数字政府建设的蓝图。本研究的贡献在于为政府治理的现代化提供理论与技术支撑，进而促进社会经济活力的提升，这不仅具有重大的现实意义，也具有深远的理论价值。

5参考文献

[1] 国务院. （2022）. 国务院关于加强数字政府建设的指导意见[EB/OL]. [2022年06月23日].[https：//www.gov.cn/zhengce/content/2022-06/23/content_5697299.htm].

[2] 国务院办公厅. （2022）. 全国一体化政务大数据体系建设指南[EB/OL]. [2022年9月13日]. [获取日期]. [https：//www.gov.cn/zhengce/content/2022-10/28/content_5722322.htm].

[3] 杨光.全面推进政府购买云服务恰逢其时[J].计算机与网络，2014，（第11期）.

[4] 王斌，郭子非.大数据技术在电子政务中的应用分析[J].现代工业经济和信息化，2020，（第4期）.

[5] 冉龙亚，陈涛，孙宁华.人工智能时代的政府治理：机遇与挑战[J].中国科技论坛，2021，（第12期）.

[6] 张志宇.区块链在政务数据共享中的应用研究[J].中国新通信，2024，（第3期）.