隨著電子政務建設的深入，我國政府的信息化建設已經具備了一定的規模，形成了部、省、市、縣四級體系；大型政務服務事項、公文流轉、行政審批、費稅征繳、信息公開、網格化社會管理、三網融合、智慧城市建設等大量政府核心業務越來越依賴信息化。隨著互聯網+政務的全面進入建設期，大多數政務信息系統趨于成熟期且大部分進入全面維護階段，政務信息應用系統的網絡安全成為重中之重，互聯網+政務的安全生產、運維已經成新戰略制高點。

第1章 電子政務建設背景

        20世紀80年代以來，我國政府投入了近萬億元的巨資進行電子政務建設。通過近20年來的持續建設，特別是“兩網、一站、四庫、十二金”等大型項目的階段化建設，我國電子政務建設已經取得了初步成效。政府內部公文流轉、行政審批、費稅征繳、信息公開、信息統計與分析等大量政府核心業務越來越依賴信息化。城市管理和政府公共服務對信息化的依存度大幅增加，公眾對政府的信息服務需求日趨迫切。

        到目前為止，投資建設的大量信息系統已進入應用維護階段，持續可靠提供應用服務的風險已經凸顯。長期以來，我國各級政府電子政務投入主要用于解決從無到有的基礎設施和系統的建設，忽視了系統建設完成以后的運行維護。電子政務工作沿用建設方式的管理思路與目前發展階段已不相適應，粗放型的外包管理與政府業務風險防范要求不相適應。

第2章 電子政務網絡運維痛點

        隨著我國政府信息化建設高速發展，智慧城市、政務公開、三網融合、行政審批改革、政務云、民生信息化層出不窮。到目前為止，投資建設的大量基礎設施與信息系統已進入應用維護階段，持續可靠提供應用服務的風險已經凸顯，政府機構對本土IT運維管理服務的需求逐漸提高。

具體表現如下：

        1．運維工作定位不準確。目前政務運維工作普遍存在“重建設、輕維護”現象，缺乏專業管理人才與運維平臺，太過依賴服務外包商。

        2．海量設備品牌異構，難以統一管理。政務網內的安全設備、路由交換、服務器、智能終端等網絡設備品牌多樣化，實行各自管理政策，出現問題難以快速發現定位。

        3．設備分布分散，網絡覆蓋范圍大，難以集中管控。政務網延伸至區縣鎮一級，距離遠，設備量大，往往只能維護主干設備，大量的接入設備無法統一監管起來。

        4．網絡結構復雜，難以可視化管理。政府部門間通過廣域網路由器、網關和防火墻等實現相關部門間的信息互聯和共享，網絡龐大包含各級政府機關，橫縱多級網絡結構復雜，運維人員難以可視化管理分布式、異構性網絡架構。

        5．業務系統眾多，難以實時進行業務可用性分析。從Web網站到網絡系統，從政務職能到網上辦公都需要IT系統的有力支撐，隨著業務的增加通過網絡傳輸的數據也越來越多，確保應用的可用性成為亟須解決的問題。

        6．故障難定位，排障時效低。日常運維工作中多處于“救火”狀態，被動地處理各種故障，隨著業務不斷發展、系統規模不斷擴大，故障根因難以定位，用于確定故障及恢復時間越來越長。

        7．運維建設不平衡，工具繁多形成數據孤島。不同局委辦規劃建設自成一脈，引入了大量不同的國內外工具，包括監控、日志、數據庫等，數據冗余復雜，數據資源分散，數據孤島普遍存在。

        8．加速國產替代成為緊要目標。由于政府系統業務的特殊性，亟需實現運維平臺的本土化，實現國產化IT技術棧的可監、可管、可控，建立信創適配的一體化智能運維平臺。

        9．依賴廠商代運維，運維經驗無法沉淀。運維工作多依賴設備廠商和外包廠商，業務異常時難界定根因，同時重復、相似故障經驗依賴于運維個人能力，經驗知識無法沉淀。

第3章 智和信通電子政務網絡運維方案

        “三分建設，七分運維”，運維體系的完善程度已經是決定電子政務服務能力的重要因素。新一代數據中心、網絡與政務云等數字政府基礎設施、政務應用大量上線，系統架構規模迅猛發展，國產化改造替代全面深入推進，對IT運維及運營提出了更高要求，運維廠商需應對更多挑戰。北京智和信通電子政務網絡運維方案，通過對各類網絡場景下的跨域資源整合、數據深度挖掘、異常監測、流量分析、態勢感知、自動化運維等能力，保障IT基礎設施和業務應用的安全、穩定、可靠運行，并利用運維數據資源對業務運營與決策提供有力支持。

3.1.內外網隔離架構可視化

        政務網絡一般分為內部局域網、外部互聯網、通信系統和專用線路。在內外網混合的情況下，方案通過內網滲透，打破內外網隔離限制，在拓撲中集中展示雙網結構，展現設備實時狀態，使用不同顏色、粗細、圖標表示被管理對象的狀態信息，助力運維人員實時了解網絡架構及全網運行狀態，快速感知資源、鏈路、流量等異常信息。

雙網隔離拓撲示意圖

3.2.核心網絡架構可視化

        政務網絡架構中軟硬件環境涉及的技術復雜，廠商眾多。北京智和信通通過網絡架構拓撲可視化能力，將網絡數據從離線表格轉移至平臺內，從靜態的網絡架構數據轉化為動態智能拓撲，通過樹形、平面結構聯動展示設備間鏈接關系，通過按片區、按地域、按層級等多種布局方式劃分網絡，實現全網設備、資源、鏈接關系、IP等實時更新、快速定位。

電子政務廣域網拓撲示意圖

3.3.信息中心IDC機房架構可視化

        以2.5D管理視圖對數據中心機房運行情況和機柜及各類設備進行統一、全方位、多層次的綜合管理，實時分析資源當前性能和運行狀態，直觀反映資源的動態變化對支撐業務的影響，清晰直觀地掌握機房運營中的有效信息。實現透明化與可視化的信息傳遞，提升機房資產數據的可用性、實用性和使用效率。

2.5D機房監控示意圖

3.4.更多設備、資源類型監控

3.4.1.視頻設備集中監控

        本方案輕松對接多品牌、型號攝像頭，通過onvif接口協議和智能化識別技術進行統一運維，融合網絡高清、智能分析、多級管控為一體。支持監管視頻監控體系涉及的視頻前端設備（攝像頭、卡口、編解碼器）、傳輸設備（光纖收發器、EPON 等）、內場設備（網絡與安全設備、主機/虛擬機、存儲設備）、機房動力環境等多種設備，等統一接入、集中管理。

政務大廳視頻監控效果示意圖

3.4.2.精細化私有云監控

        方案基于對私有云中的系統資源、租戶資源的監控，實現云資源的生命周期管理，通過可視化運維編排，進行云管理策略預設配置、云策略批量/定時執行、智能監控巡檢。支持多云納管、持續監控，對云的容量進行智能化分析，為容量優化提供依據。

3.4.3.設備模型庫監管無限制

        方案采取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，最大可能地支持對不同設備類型的支持。通過自定義設備類型及其設備資源，最大限度上提高了智和網管平臺的管理范圍，真正實現了對設備及其資源的全面化管理，達到管控萬物的目標。

3.5.實時故障預警，及時洞察異常信息

        方案通過統一的故障管理平臺，將各個模塊中的監控信息統一采集、分析，實現整個電子政務網中各種事件信息、設備故障、網絡異常、流量異常等告警，以智能化手段進行標準化的分析、壓縮、并歸關聯等，通過多種方式實時傳達告警信息，保證落實到指定人員進行處理，為電子政務網絡提供主動式的故障解決方案。

3.5.1.全方位采集告警信息

        全面采集電子政務網絡內所有聯網設備，如存儲、服務器、路由器、交換機、防火墻、虛擬化、云、PTN等設備、資源、應用、服務等狀態信息，通過對告警機制以及閾值的設置，第一時間獲取準確的告警信息，快速定位告警設備，提升告警處理效率，降低因設備故障帶來的損失。

3.5.2.異常事件管理

        將事件和告警分離管理，接收設備/服務器主動發送的消息，集中處理后，及時地通知用戶，并可以通過集中的管理界面進行管理。接收設備/服務器主動發送的消息，極大地提高了管理的主動性，通過統一界面集中管理事件，降低了管理的難度。

3.5.3.人工運維與故障自愈結合

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平臺根據場景自動觸發，實現故障自愈。

        通過實時發現告警，進行預診斷分析，判斷告警類型和級別，如果是一般告警，平臺進行自動恢復，如果是嚴重復雜告警則通過告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能有專家處理的各類操作和判斷轉化為可存在于平臺內的流程，形成可保留可復用的運維知識。

3.6.IP資產監管

        政務網絡安全一直是其運維工作的重中之重，一旦出現非法接入極易出現嚴重威脅，因此對接入網絡中的IP、終端更需嚴加管理，本方案支持端到端規劃、部署、管理和監控IP 地址。通過智能IP掃描能力，定義多層次子網，可手動、自動獲取子網信息，并根據網絡結構對子網信息進行管理?？傆[IP網絡全局，掌握“IP容量”薄弱點。

        通過黑白名單功能用來檢測用戶所關心的設備是否在網絡中出現及出現時間。支持配置黑名單或白名單，智能劃撥規劃表中的IP、MAC設置為白名單策略，對非法接入設備進行告警處置。

        對全網MAC和IP進行配對綁定，并周期性對MAC-IP進行檢測。自動將規劃表中的IP-MAC設置為綁定關系，自動掃描在線終端，當IP-MAC的綁定關系發生沖突時產生告警，保證入網終端安全可信。

3.7.全覆蓋IT資源自動巡檢

        信息中心的日常運維工作中需要各類報表記錄設備情況，向領導匯報工作內容，采取傳統的人工巡檢，尤其是應用巡檢，缺乏統一的規范、標準，導致巡檢的范圍和深度都存在一定的局限性，并且是基于人工的手工統計，工作效率比較低，同時耗費較大的人力資源。

        本方案依托平臺將以前依賴手工進行的日常巡檢轉換為自動化、定時執行的巡檢策略。制定統一的巡檢指標、巡檢方式、巡檢頻度等，保證巡檢標準化、巡檢范圍、巡檢深度；通過設計巡檢作業、數據采集方式、自動化作業調度等實現日常巡檢的自動化，代替手工工作，提高效率的同時，解放管理人員，釋放管理人員更多的精力，使更多的精力處理更重要的事項。

3.8.端到端業務可用性管理

        一辦四中心同時存在政府辦公業務和公眾服務業務，業務體系錯綜復雜，服務對象多元化；訪問地點跨越多個辦公大樓，公眾服務遍布全省、全市，訪問方式多樣化，用戶終端至業務端訪問路徑差異大。本方案以保障業務可用性為基礎，通過對承載業務的IT基礎設施構建真實的業務模型，端到端監測業務可用性，規避業務風險，保障業務可用性。

電子政務業務系統示意圖

        針對業務應用性能與用戶體驗進行檢測分析，無需安裝插件即可提供開箱即用的主動撥測試業務監測。直觀、便捷地幫助運維人員對電子政務網絡內視頻會議業務、公務員考試報名災備系統、行政對外服務門戶網站、電子監察系統、輿情系統、行政并聯審批系統及其他非固定業務等進行監控，掌握業務的運行狀態和健康水平，了解業務動態變化趨勢，快速定位故障源，降低運營風險。

電子政務業務看板示意圖

3.9.全網帶寬、流量監控與回溯分析

        方案基于海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。通過網絡流量分析技術，采集、分析、存儲所有網絡流量，回溯分析數據包特征、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的流量追蹤，發現潛伏于網絡中的未知攻擊。

        提供設備、接口、IP、服務、應用、會話等層級的帶寬監控，實時監控帶寬使用趨勢與帶寬占用分布，并通過圖表展示，快速識別網絡帶寬濫用，分析高帶寬使用情況，識別帶寬消耗較大的應用程序、服務、協議或 IP 地址，避免網絡容量過載，并提升最終用戶網絡體驗。

3.10.跨廠商設備集中配置管理

        政府部門的信息化建設的擴大，不光是基礎設施包括軟件應用層方面的需求也急劇擴大，網絡承載的業務經常發生變更，面對業務的變更運維工程師往往要對大量設備進行操作，而不同批次購置的設備，品牌、型號不盡相同，運維人員需要在多個管理平臺來回切換，此時如果依靠工程師逐一登錄設備進行命令下發、策略配置，將產生大量重復性的工作，不但導致運維效率低下，也不可避免地產生人為配置錯誤。

        通過批量作業并行處理能力，實現多設備并發批處理操作。通過自動化流程，將簡單的設備控制操作在大批量設備進行執行，并對執行過程進行監督，對執行結果進行檢查。在安全合規的前提下，將運維人員從整體的變更流程及變更內容的準備中解脫出來，實現網絡變更、設備配置自動化。

針對不同類型的設備，支持進行各種控制、配置操作。

• 對服務器/主機/虛擬化，支持一鍵開關機、進程管理、應用管理、容量管理等
• 對交換機/路由器，支持ACL、QoS、流量策略、端口策略等
• 對安全設備，支持防護管理、認證管理、NAT管理、VPN管理、內容控制等
• 對數據庫/中間件，支持空間管理、池管理、會話管理、連接控制等
• 對傳輸設備，支持終端管理、鏈路管理、信號控制、功率配置等
• 對其他設備，支持結合用戶實際場景，通過拖拽流程的方式實現自定義管控策略

        支持不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網絡設備。

3.11.設備策略備份對比

        方案通過配置文件批量備份、下載、周期性備份、查看等功能，為用戶管理網絡做出合理的建議提供數據支撐。

3.12.全場景自動化運維

        方案將電子政務網運維中涉及的服務、命令、操作、執行組件化、策略化，將需要進行的運維服務、操作等以組件、策略的形式托管至平臺中進行維護和管理，通過簡單靈活地編排能力，使用者可以選擇業務場景所需地測，通過可視化拖拽的編排方式進行組合，即可完成應用場景端到端的圖形化編排，最后以多種方式觸發執行即可完成期望的運維變更任務，從而實現高效、穩定、安全的智能運維。

        在電子政務日常網絡運維服務中，重復的故障和請求約占到70%，只有30%的故障真正需要專業人員來解決，知識經驗對提升重復工作的效率起到了至關重要的作用。

        通過智和網管平臺自動化運維的能力，將只能有專家處理的各類操作和判斷轉化為可存在于平臺內的流程，形成可保留可復用的運維知識，減少因誤操作帶來的損失，保障運維效率。以規范的流程進行運維作業，保障關鍵數據的完整合規。

3.13.可視化數據分析

利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復雜的電子政務網中各類運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和獲得更多的信息，幫助運維部門能夠實時了解業務和其所依賴IT資源的運行狀況，以及提供系統運維和優化的指示和依據。

電子政務廣域網大屏示意圖

3.14.資產生命周期管理

        方案通過資產管理模塊將資產實物與運維數據庫一一對應，將為政務資產提供更加便捷高效資產生命周期管理，資產跟蹤、維護和統計分析。從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，支持追溯，通過平臺實現資產整個生命周期的全流程閉環管理，使得IT資產每一次生命周期變更，都有流程可依、都有跡可循，從而實現全面的IT資產監管。

3.15.定制化工單體系

        通過方案實現運維工單“無紙化”，支持于設備和故障管理頁面快速創建工單，把控故障處理進度，通過工單平臺簡化故障處理流程，形成自動化故障處理機制，并在每個處理流程的節點上責任到人，實現在快速響應故障的同時，實現兼顧運維流程管控。

        通過建立工單服務基準，預設工單在不同優先級、不同狀態時，受理人應該響應的時間及未響應時的處理方式，生成工單自動化處理規則，并以多種方式進行通知，避免超時響應提升全流程服務管理質量。

第4章 自主研發安全可控 全面適配國產信創環境

        信創產業包含了從IT底層的基礎軟硬件到上層應用軟件的全產業鏈的安全可控，涵蓋了應用軟件、信息安全、IT基礎設置、基礎軟件四個領域。其中，基礎軟件是信息系統最核心的部件，是保障信息系統安全的重要陣地和最后一道防線，其創新應用與自主可控關系到國家安全和利益，也是產業自主發展的基礎。

        本方案支持部署運行在中標麒麟、銀河麒麟、紅旗Linux等國產操作系統，支持在達夢、金倉、神州等國產數據庫進行數據存儲，通過東方通等國產中間件提供對外服務[8]，支持龍芯、申威等國產CPU架構，并實現對國產化CPU、服務器、數據庫、中間件等IT軟硬件設備的綜合監控與運維管理。

第5章 方案應用價值

        北京智和信通電子政務智慧運維方案，通過構建統一的監控運維系統，以智能化的運維手段、規范化的運維過程、可視化的運維場景，匯聚融合全量運維數據，推進運維數據分析，助力各級數字型政府建設，解決其基礎設施多、運維誤操作風險大、運維自動化程度低，工作時效性差，缺乏統一的操作和維護標準等問題。實現“提升運維質量、降低運維成本、增加運維效率、確保運維安全”，保障政務系統安全、穩定、可靠運行，增強運維對決策和運營的支撐保障作用。

設備統一管理

        一覽掌控全局，全網狀態實時監控 ，拓撲圖自動發現，透明化管理，以圖形化方式呈現網絡設備、資源和鏈路狀態、性能、物理連接關系，領導可以從全局對IT 資源使用進行把控。

極速故障定位

        一鍵定位故障設備，細化到具體指標，判斷設備關聯影響，快速定位故障發生原因，提高IT人員故障排查效率

運維效率提升

        自動化巡檢代替人工巡檢，提前預警，一鍵定位，大大降低故障率，縮短故障解決時間，保證業務連續性運行。

保障業務高峰

        保證關鍵網絡設備及和核心網絡的帶寬，提供服務器狀態監控，監控安 全設備運行狀態，提供網絡拓撲結構圖。

第6章 標桿案例

        智和信通電子政務網絡IT運維方案成果，其可靠性在電子政務網絡大規模、高復雜地網環境下得到了驗證，并得到用戶的充分認可。

6.1.某市委－國產化運維項目

        隨著信息化建設的日益推進，各地政府的網絡基礎架構已經基本成熟，相應的網絡設備、防火墻等都已配置得相對完善，在加緊網絡安全策略的同時，各地方政府的下一步的信息化重點之一將是加強對網絡的管理。因為，政府的信息化需要對網絡資源進行有效使用，就是基于網絡基礎架構的各種應用的持續、穩定運行，而這些也都必須有自動化、智能化的網絡管理軟件作為保障。

6.1.1.核心需求

        能夠展示當前網絡的基本狀況，包括網絡拓撲圖和告警，能夠對機房環境設備（核心空調、UPS電源、交換機、路由器等）、安全設備、存儲設備進行監控，當出現故障時能夠及時進行告警通知。

• 監控、運維、領導視圖界面

        主界面展示的要素包括網絡拓撲圖，本周運維進度，網絡監控/安全監控/應用監控/機房監控情況；拓撲支持以大屏幕形式展示。

• 資產管理

        據現有的數據分類進行數據管理維護，支持自定義資產分類管理。設備資產數據采集、資產數據變更日志。

• 統一的服務臺窗口

        包含公告、值班信息、監控故障信息、運維服務工單信息、值班日志管理和考評、個人工作日志管理和考評等工作內容或操作入口。

• 統一的事件管理

        為用戶提供了簡潔、集中的告警驅動處理機制，支持事件的格式化、過濾、歸納和關聯處理，幫助管理員對大量分散的事件進行關聯分析，快速定位。

• 國產化平臺支持，包括國產CPU、操作系統及數據庫。
• 技術支持與服務，開發過程中遇到問題，能夠得到迅速地解決。

6.1.2.解決方案

        智和信通利用公司原有的拓撲圖組件、SNMP組件、網管軟件開發平臺、智能化網管軟件產品的基礎上，為客戶開發出商用的網管軟件產品。針對某市委的具體需求，智和信通提出的解決方案如下：

• 系統可以對網絡中的管理對象劃分安全域，并進行資產化管理，能夠維護資產的基本屬性、安全屬性、管理屬性等，并可以自定義資產標簽，實現資產的動態屬性擴展。系統提供基于拓撲的資產視圖，支持用戶自定義資產屬性。
• 網管系統的客戶界面布局清晰、美觀，操作便捷直觀，程序啟動速度和響應速度快，在萬級局端和十萬級終端負載情況下無操作卡死。
• 服務臺作為統一的服務窗口，職責不同人員通過自身業務看板為內部IT系統使用和維護人員提供統一的IT管理入口。
• 硬件平臺國產化：支持部署在國產X86服務器，龍芯mipls服務器平臺，飛騰、申威等國產化平臺也支持（與706所安管保持一致）；數據庫：支持多種國產數據庫，包括：達夢、金倉、神通、oracle等。
• 智和信通提供7×24小時售后服務和技術支持響應，對重大問題提供現場技術支持，保證業務的正常開展，服務方式包括電話和現場等方式。

6.1.3.方案成果

        智和網管平臺為某市委提供了綜合、智能化的網絡運維解決方案，降低了開發網管系統的成本，節約了時間。在智和網管定制軟件完成之后，某市委網絡下的所有設備都被納入網管軟件中集中管理，可以在一個管理平臺上管理所有的設備，并且可以對各個設備進行故障監控。

6.2.某地稅項目

        河北省地方稅務局為河北省主管地稅工作的機構。在發展社會主義市場經濟的過程中，稅收承擔著組織財政收入、調控經濟、調節社會分配的職能。河北省地方稅務局下轄11個設區市地稅局，實行垂直領導。截至目前。全系統共有各級地稅機構1275個，其中基層稅務分局（所）1037個。

6.2.1.核心需求

        由于網絡比較復雜，設備數量在千臺以上，某地稅急需一套網管軟件對網絡進行管理。尤其是針對其單位性質，對單位內的網絡設備監控更加的嚴格，某地稅核心需求如下：

• 故障告警實時顯示故障信息；
• 對提出的設備類型進行詳細監控，監控指標細化；
• 對軟件穩定性要求高，可以支撐千臺以上設備管理；
• 項目周期短，比較急迫。

6.2.2.智和信通方案

        經過多次溝通，智和信通公司決定通過智和網管平臺一體化網絡管理解決方案實現某地稅的網管需求，具體方案如下：

• 實現故障頁面實時刷新，顯示最新告警信息
• 實現對服務器以下指標的監控：CPU使用率、物理內存使用率、交換內存使用率、磁盤空間使用率、磁盤I/O、網絡I/O；
• 實現對網絡以下指標的監控：CPU使用率、內存使用率、設備響應時間（ping延時）、接口狀態、接口發送\接收速率、接口輸入\輸出帶寬利用率、接口丟包率；
• 實現對小型機以下指標的監控：功能、cpu利用率、物理內存利用率、交換內存利用率、文件系統利用率、磁盤I/O、網卡I/O、errpt系統錯誤日志；
• 實現對數據庫以下指標的監控：表空間監測、redo日志切換頻率、Buffer Nowait、Buffer Hit、Library Hit、Latch Hit、In-memory Sort、Soft Parse；
• 實現對中間件以下指標的監控：服務器節點狀態、服務器節點健康狀況、web應用程序狀態、JDBC數據源運行時狀態、服務器子系統健康狀況、JVM堆空閑百分比、線程池健康狀況；
• 支持對成千上萬臺設備的海量監控點進行秒級監控，確保海量數據的監控準確性和實時性。
• 平臺提供擴展功能，支持對設備類型、設備資源、監視器等進行自定義擴展。

6.2.3.方案成果

        通過深入了解某地稅的需求，智和網管平臺即可滿足其90%的功能需要，而細節化的監控指標中，有一些確實不屬于常用指標，不通過定制開發一般軟件難以實現。而智和網管平臺在設計之初，就對其擴展性做了設計，包括：設備類型擴展、設備資源類型擴展、故障類型擴展、設備模板擴展、故障監視策略擴展；性能采集策略擴展、TRAP策略擴展，均可不通過開發實現，因此在通過一定的調試后，直接滿足了某地稅的設備監控指標需求。