附件1:
公安云计算建设指导意见
为贯彻落实全面深化公安改革总体要求,进一步落实公安基础信息化建设任务,努力打造新形势下公安科技信息化升级版,现就公安云计算建设提出以下意见。
一、指导思想、总体目标和建设原则
(一)指导思想。按照全面深化公安改革和大力推进“四项建设”总体部署,抓住深入推进公安基础信息化建设的战略机遇,紧密围绕提升公安核心战斗力的迫切需求,通过建设完善新一代信息中心,促进公安信息化基础设施提质升级,实现公安信息网上各类软硬件资源集约整合和信息资源高度共享,为促进公安大数据应用、战斗力生成模式转变和完善现代警务运行机制提供强有力的支撑保障。
(二)总体目标。2015至2017年,在公安部和省级公安机关信息中心,依托公安信息通信网建设功能完备、灵活扩展、高效智能、安全可靠的公安云计算设施,为全警信息化应用提供按需定制的云基础设施资源和技术服务,构建符合公安业务需求的云计算应用环境,形成完备的安全保障、标准规范和运行维护体系,为跨地区、跨部门、跨警种信息资源共享和大数据应用提供坚实的服务保障。
在公安信息网以外的其他业务专网上开展云计算建设的,可以参照本指导意见。
1
(三)建设原则。公安云计算建设应坚持以下原则:围绕大局,统筹规划;集约建设,稳妥推进;灵活扩展,简便运维;成熟稳定,安全可靠;设施国产,开放兼容。
二、重点任务
公安云计算是开展大数据应用的基础,是公安信息中心技术建设总体框架的重要补充。它是集成各种云计算技术,具有较大规模,具备横向扩展、弹性计算、自动调度、自助服务、自动化运维等能力,能够提供资源池化、负载均衡、分布式数据库、大数据在线运算和离线运算等各类云服务,并实现各类资源统一调度管理的计算服务平台。现阶段公安云计算建设的重点是:
(一)云计算基础设施。包括各类计算存储设备等基础硬件设备和部署在硬件设施之上的云计算平台软件。
1、云计算平台硬件。针对各类业务应用特点提供按需定制的计算、存储、数据库、网络服务等环境,每类环境要具备一定规模的服务器集群支撑和足够的横向扩展能力。云计算平台硬件的建设规模、计算存储能力,按照各类应用系统的发展规模、发展数据总量、日均数据增量、数据类型、应用计算能力以及区域差异等要素确定,能够按需扩展。
2、云计算平台软件。要遵循公安云计算平台功能框架,建成功能完备、高度集成的部、省两级云计算平台。云计算平台要具备完整的分布式操作系统,虚拟化、负载均衡、分
2
布式数据库、大数据在线和离线运算等各类功能服务组件,要实现对云计算环境中的硬件设备、池化资源、任务调度、各类云服务应用以及安全保障的集中管理。
(二)云计算技术服务。包括硬件设施运行环境服务、数据资源汇集管理和大数据加工处理。
1、硬件设施运行环境服务。要通过集中建设软硬件基础设施,形成弹性扩展的逻辑资源池,按需提供计算和存储资源服务,基于云计算平台形成大数据分析应用强大的运算支撑。
2、数据资源汇集管理。要不断扩展信息共享范围,丰富信息共享内容,广泛汇集公安内、外部海量数据资源,通过汇聚、清洗、整理,形成规范的数据资源目录,为开展信息资源服务提供数据基础。
3、大数据加工处理。根据实际选择数据集中建库或分布式存储模式,采用适用的数据存储技术,深度挖掘数据资源,实现批量数据处理分析和实时数据处理分析,满足离线和实时数据加工、挖掘的需求。
(三)云计算安全保障。评估云计算安全风险,明确安全需求,对云基础设施、云计算服务、数据资源、应用服务、用户等实施分层级、分类别、分授权管理,重点从云平台、云边界和云应用三个方面保障云计算安全。
1、云平台安全。针对物理资源层、池化资源层以及云
3
服务层制定统一安全策略要求,实现访问控制、身份标识与鉴别、系统与通信保护、行为审计、数据保护、容灾备份等安全功能。
2、云边界安全。针对云平台不同边界接入业务,要提供基础安全防护;针对云平台外部威胁,要提供持续、动态安全监控,严格控制边界安全风险。
3、云应用安全。云平台的应用及服务开发要遵循软件安全开发生命周期要求,提供软件上线安全测评,实现应用层的访问控制和授权;对授权用户/进程实现身份标识和鉴别,支持对应用访问的安全审计,可根据业务特点定制必要安全服务等。
(四)运维管理体系。包括云计算平台维护、与现有运维系统对接,以及运维监测处置。
1、云计算平台维护。云计算平台的分布式操作系统和各功能组件要成熟、稳定、产品化、易维护,方便运维人员进行资源管理、日常巡检和故障检测。
2、与现有运维系统对接。云计算平台软件要实现与各级信息中心运维平台的对接,云计算平台硬件纳入运维平台集中管理,实现设备资产登记、注册、使用和撤回的全生命周期精细化管理。
3、运维监测处置。运维人员要能够熟练巡检云计算环境的设备和系统,对服务交付和运行情况进行监管,发生故
4
障时能够根据云计算平台的智能提示及时诊断并进行正确处置,保证云计算软硬件系统的正常运行。
(五)云计算相关规范。围绕云计算重点建设内容,逐步形成公安云计算相关规范。
1、公安云计算平台功能性要求。公安部科技信息化局组织制定公安云计算平台功能框架,明确云计算平台的建设原则、总体功能框架和各项功能要求。
2、云计算应用开发规范。公安部科技信息化局组织制定云计算架构下的应用开发规范,对联机事务处理类、联机分析处理类、搜索类、大数据分析类和内容管理类等应用场景提供上云开发指导,同时对传统关系型数据库向分布式数据库的数据迁移和同步提供配置、开发建议。
(六)机房运行环境。适应公安信息化应用发展需要,统筹规划公安云基础环境建设,参照国家A类机房标准规范,合理设计机房、配电、冷却、安防、防雷、消防等设施,符合绿色、环保、节能要求,并满足本级机房基础环境扩展需要。
(七)升级“两地三中心”灾备模式的技术支撑。遵循信息中心技术总体框架“两地三中心”模式,规划建设完善公安云计算和灾备环境。同城应用级灾备中心通过实时数据同步,实现核心应用系统双活;异地数据级灾备中心通过增量数据复制,实现应用系统数据级容灾,同时实现基于备份数
5