一、整体介绍

1.什么是云计算，什么是陕西财政云？

云计算，运用技术手段将网络中大量各种不同类型的数据，通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能。通过这种模式可以高效、按需访问共享资源，其特点是：强大的计算能力、弹性伸缩、开放协同、安全可靠，灵活提供丰富、多样的信息服务。

陕西财政云，采用全面云化模式，实现各区域基础设施的云化+财政应用微服务化，采取大应用拆分成小应用，快速迭代、持续交付、资源弹性分配，快速响应业务需求，充分发挥云的优势，彻底解决长期困扰财政部门的数据标准庞杂、业务流程脱节、信息资源分散、数据无法共享等问题。

2.陕西财政云的战略构想是什么？

2017年陕西省财政厅党组提出了“加快财政信息一体化建设，构建‘陕西财政云’的战略构想，即以‘陕西财政云’为核心，构建财政管理新模式；以大数据为抓手，提升财政管理和决策水平；以财政网络和统一门户为基础，实现财政业务信息化的全覆盖”。

3.陕西财政云的建设目标？

落实国家、财政部财税改革和网信工作要求，坚持顶层设计、承上启下，全省集中、兼顾各方的原则，以统一标准规范体系为基础，以业务系统的一体化为着力点，以大数据创新应用为支撑，以网络信息安全及全省统建统管为保障，构建财政信息一体化系统和财政数据资源池，打造管理智能化、业务一体化、数据规范化、应用服务化、资源云化（“五化”）智能财政云，支撑陕西 “五型财政”全面推进，建立业务规范、决策科学、运行高效的新型财政管理与服务模式。

4.陕西财政云解决方案及系统建设的总体思路是什么？

总体思路：通过构建一个核心，构筑两个基础，实施三类模式，赋能四大业务，实现五个目标，支撑陕西财政“五型财政”建设，助力财政治理体系和治理能力现代化。

Ø 一个核心：即以数据为核心，实现数据标准化、数据流可管控。

Ø 两个基础：即构建资源云化平台、运维体系及安全体系两个基础保障。

Ø 三类模式：即前台“放”，提升用户体验；中台“管”，功能和接口服务化，遵循统一技术标准；后台“服”，构建数据底座，提供数据服务。

Ø 四大业务：决策智能、运营智能、使能智能、监督智能。

Ø 五个目标：即管理智能化、业务一体化、数据规划化、应用服务化、资源云化。

5.陕西财政云有哪些创新点？

五大创新点：

Ø 新模式：基于数据流管控的业务系统

Ø 新能力：基于大数据分析的智能化

Ø 新架构：基于权责对等的信息管理

Ø 新生态：基于“放管服”理念的应用管理

Ø 新平台：基于统一IaaS/PaaS 云平台的全面云化

6.陕西财政云的主要优势是什么？

通过财政云的建设，

Ø 构建基于数据流管控的业务协同新模式，实现基于大数据的智能化分析。

Ø 基于新技术背景下的权责对等与信息管理要求构建新的数据管理组织架构。

Ø 通过新平台建设引入新服务供应商构建更具活力的财政信息化生态。

7.陕西财政云总体架构设计包含哪些要素？

陕西财政云总体架构设计，遵循业界先进的“4A”架构设计方法论，通过梳理整合财政核心业务流程、数据及信息资源，形成业务、应用、信息、技术四大架构设计。

① 业务架构（Business Architecture）。定义业务分类及其结构关系，从财政全局管理角度梳理业务，形成业务标准管理流程，描述业务模块之间的衔接关系，整理业务中的关键单据和口径，解决原有口径不一致、衔接难、流程有断点的核心问题。陕西财政云业务架构包括45个流程、1000多个业务节点、130多个业务单据，83项业务间衔接关系，打通原有不同业务系统衔接存在的断点，贯通了预算编制、预算执行、会计核算为主线的财政业务管理流程。

② 应用架构（Application Architecture）。定义应用功能分组及其结构关系，描述了各业务的应用功能，界定了各业务应用系统的功能边界，避免不同系统间功能重复造成的业务协同困难。应用架构涵盖财政管理涉及的预算、执行、决算、综合、内控监督等5大业务领域、45个业务应用组、134个业务应用，基本覆盖所有财政应用和所有财政级次，形成横纵向业务协同一体。

③ 信息架构（Information Architecture）。定义业务数据分类及其结构关系，以结构化的方式描述在业务运行和管理决策中所需要的各类信息，核心就是标准化，遵循财政部“统一核心要素”要求及《财政基础数据规范3.0》，形成财政数据资源目录、数据标准（含部门岗位标准、流程标准、实体标准、基础数据标准）和数据流转关系，为业务贯通奠定基础。

④ 技术架构（Technical Architecture）。定义财政云软、硬件整体结构与内部组成，基于全面云化理念对系统进行全面设计，对业务和技术进行分层分级设计，要求各组件职责清晰，云化系统可灵活的拆分或合并，对业务功能进行微服务化设计，更加智能和易用，可以实现各模块、各应用独立部署和完善，支撑新业务快速上线需求。

8.陕西财政云为系统用户带来哪些主要价值？

Ø 一站式云门户入口，方便用户登录，提升用户体验。

Ø 统一分层授权，用户权限申请/审批省时更省心。

Ø 业务一体化，减少跨流程/系统的业务数据重复“搬家”录入。

Ø 支付电子化、柜面自助化，高效、安全、环保。

Ø 流程可视化，一切尽在掌握。

Ø 数据标准化，提升数据质量，减少数据“翻译”，出具报表更方便，告别 “表帝”、“表妹”称号。

Ø 资源全云化，计算能力升级、弹性伸缩，提升系统性能，减少无效等待。

Ø 能力服务化、平台化，响应业务更快、更稳。

二、技术特色篇

1.陕西财政云采用的技术创新有哪些？

华为遵循开放的架构标准，融合云计算、分布式存储、虚拟化技术，按需调配资源构建陕西财政云IT基础设施平台；面向财政全业务搭建云原生应用管理，提供微服务的应用开发、监控及安全运维一站式服务；

数据库国产化：在国内首次将国产数据库（华为高斯300数据库）运用到财政行业的核心生产系统中，构建GSDB数据资源中心，运用大数据治理分析工具实现财政业务智慧化。

应用微服务化：为方便应用的快速迭代，财政行业内首次将财政行业的核心系统微服务化。

2.云化技术平台建设特色有哪些？

1) 按需分配资源的IaaS平台，实现计算、存储、网络等资源虚拟化、池化，提升管理和运维自动化水平。

2) 统一、开放的PaaS云平台体系，包括云应用平台（微服务框架、通用服务等）和数据平台（含大数据），支撑SaaS应用全面云化建设。

3.什么是IAAS、PAAS、SAAS？

IaaS（Infrastructure as a Service），基础设施即服务。

PaaS（Platform as a Service），平台即服务。

SaaS（Software as a Service），软件即服务。

4.什么是APaaS？

APaaS是公共技术服务平台或者技术中台，是从众多业务系统中抽取出来的、具有共性的并且可复用的技术能力。

5.APaaS在财政云平台中的作用？

Ø 能力复用 - 标准化、服务化设计，提高了自身中不同业务系统的复用能力。

Ø 能力进化 - 新业务的不断接入，自我能力不断完善进化，快速适应新的业务场景。

Ø 快速响应 - 接口化设计，通过服务间、接口间灵活组合，快速响应用户需求，及业务变化。

6.“云原生”的是指什么？

“云原生”是一种构建和运行应用程序的方法，它利用了云计算交付模型的优势。“云原生”是关于如何创建和部署应用程序，而不是在何处。主要是将应用程序的每个部分都打包在自己的容器中，动态编排，以便对每个部分进行主动调度和管理，以优化资源利用率和面向微服务的应用程序，以提高应用程序的整体灵活性和可维护性。

7.什么是微服务？

微服务架构风格是一种弱架构模式，它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个服务运行在其独立的进程中，服务与服务间采用轻量级的通信机制互相沟通（通常是基于HTTP协议的RESTful API）。每个服务都围绕着具体业务进行构建，并且能够被独立的部署到生产环境、类生产环境等。另外，应当尽量避免统一的、集中式的服务管理机制，对具体的一个服务而言，应根据业务上下文，选择合适的语言、工具对其进行构建。

8.Gauss DB 300相关

1) 什么是华为Gauss DB 300？

华为Gauss DB 300是一个分布式并行关系型数据库系统。具备标准SQL支持，数据库存储管理功能。 

2) 华为Gauss DB 300的产品定位是什么？

华为Gauss DB 300是企业级分布式HTAP数据库（Hybrid Transaction and Analytical Process，混合事务和分析处理），架构上着重构筑传统数据库的企业级能力和互联网分布式数据库的高扩展和高可用能力，完全兼容SQL标准，提供百万级TPMC的交易处理能力和企业级可靠性。

3) 华为Gauss DB 300具备哪些特性和优点？

具备高扩展，高可用，高性能，易管理，在线升级、在线扩容等特性；低成本，高性能，支持海量数据等优点。

4) 财政云采用Gauss DB 300的优势是什么？

① 数据高可靠、服务高可用。

华为Gauss DB 300采用分布式多活架构，支持多种高可靠方案。

② 高并发、高性能

作为分布式的HTAP数据库，从架构理念上代表了未来数据库的发展方向，具备线性扩展、多级并行执行、代价优化多项数据库内核关键技术。通过业界标准TPC-C 、TPC-H、TPC-DS模型测试。

③ 分布式可扩展

华为Gauss DB 300数据库采用Shared-Nothing分布式架构，用于满足微服务应用数据的不断增长对数据库的容量和性能要求，支撑陕西财政云全省大集中建设。 

④ 易迁移

基于PostgreSQL生态开发，兼容SQL2003，增强了对Oracle语法的兼容性，能够支撑快速迁移业务语句与存储过程。

⑤ 生态开放

华为Gauss DB 300数据库源于PostgreSQL开源数据库，PostgreSQL生态丰富，维护支撑易获取，具有生态开放性和持续演进性。

⑥ 安全可信

华为拥有自主可控的代码，在全球有多个地域布局数据库核心研发团队，华为对数据库技术的投资大，技术掌控能力强，能解决数据库内核深层次的问题。

⑦ 完善的厂商服务能力

华为拥有规范的运维保障体系，提供在线服务，驻厂服务，专业服务，运维培训等服务，满足财政项目的正常交付和后期的稳定运行。

9.财政云使用的存储产品是什么？主要优势在哪里？

财政云使用的是华为分布式存储产品Fusionstorage，支持对象、块和文件；Fusionstorage具备高性能、高可靠性，易扩展、超大容量，并行快速故障重建、计算存储融合的特点。

10.什么是虚拟化？虚拟化的目的是什么？

虚拟化（Virtualization）是一个广义的术语，通常可以理解为一种对计算机资源的抽象方法。通过虚拟化可以对包括基础设施，系统和软件等计算机资源的表示，访问和管理进行简化，并为这些资源提供标准的接口来接受输入和提供输出。系统虚拟化的目的通过使用虚拟化管理器（Virtual Machine Manager，简称VMM），在一台物理机上虚拟和运行一台或多台虚拟机，从而提升计算机硬件资源的利用率，提升IT支撑效率。

11.什么是I-MOC？

IMOC（Intelligent Maintenance and Operation Center）是华为自助研发的一款统一运维平台，为企业提供统一认证、统一监控、集中告警、运维自动化平台、资产配置管理、服务台、数字化的运营的一站式运维服务，同时支持APP掌上操作。可大幅度提升企业运维效率与运维质量，规范运维操作。

三、业务特色篇

1.陕西财政云统一入口的定位是什么？

陕西财政云通过统一门户作为入口，实现不同用户业务应用系统的单点登录、待办事项统一展示。

2.什么是财政核心业务一体化？

指以预算编制、预算执行、决算管理为主线，实现从项目库滚动管理、中期财政规划、预算编制、绩效指标目标管理、预算执行、预算调整、绩效指标报告监控、账务处理及决算管理、政府综合财务报告等核心业务的完整生命周期管理。

3.什么是全省应用大集中？

全省应用大集中，是指全省集中在财政云上部署一套大系统，为各市县财政分配系统用户，在同一套系统中处理业务，这一方式更有利于数据汇聚整合共享，并为财政管理集约化、财政大数据应用创造条件。

4.国库集中支付电子化系统优势是什么？

国库集中支付的电子化改革是当前财政支付管理的重要发展方向，主要特点是将之前纸质盖章过程全部电子化，实现无纸化支付和电子签章，由此借助现代电子信息技术，可以明显提高财政国库集中支付管理效率，降低支付管理成本，并提高支付管理安全性。

5.什么是电子印章？

电子印章是电子签名的一种可视化表现形式，将电子签名操作转化为与纸质文件盖章操作相同的可视化效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可更改、不可抵赖性。具有与实物印章同等的法律效力。

6.什么是电子凭证库，其有什么业务价值？

电子凭证库就是电子凭证的“保险柜”，是专门对电子凭证的全生命周期进行管理的软件，与业务系统一起形成了完整的“电子化管理系统”。作为电子化管理的实现载体，其最核心的功能是实现电子凭证的安全管理，同时还能起到媒介作用，通过它建立财政与人民银行、代理银行间信息高速通道，实现各方业务与安全基础设施的协同工作。

7.什么是自助柜面业务系统？

自助柜面业务系统由代理银行总行，按照财政部制定的全国通用的电子化管理业务规范和技术标准，统一定制开发一个网上支付业务处理平台，将财政授权支付内部审核与电子转账整合在一个业务流程中，形成业务管理闭环。预算单位利用与财政部门已有的专线连接，在财政国库支付系统内提交相关授权支付申请，完成内部审核流程，将符合规定的待支付授权支付电子凭证，通过财政部门与代理银行的专线提交至代理银行自助柜面业务系统，然后在代理银行自助柜面业务系统中将财政资金支付出去。

8.什么是ukey？

UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。ukey最大的特点就是安全性高，技术规范一致性强，操作系统兼容性好，携带使用灵活。

9.什么是数字证书？

数字证书是指CA机构（证书授权中心）发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

10.个人数字证书

个人数字证书为客户端证书被存储在专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。现有个人ukey里面包含RSA的签名证书、加密证书和SM2的签名证书、加密证书四种数字证书。

四、安全、运维篇

1.网络安全方面的问题和回答

5) 什么是防火墙，有什么作用？

防火墙是有机结合各类用于安全管理与筛选的软件或硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全。

6) 什么是IPS（入侵防御）？

IPS是将数据包进行检测（深度包检测 DPI），对蠕虫、病毒、木马、拒绝服务等攻击进行防御的软件或硬件设备。

7) 什么是堡垒机？

在一个特定的网络环境下，为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露，而运用各种技术手段实时收集和监控网络环境中，每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。主要功能是针对运维人员维护过程的全面跟踪、 控制、记录、回放，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。

2.财政云是怎么维护的？

财政云及其上运行的业务应用由省信息处集中维护。通过引入统一运维平台I-MOC，实现由服务器等物理设备到业务应用的端到端实时状态与性能监控，并第一时间自动通知维护人员。以“先于用户发现问题”为目标，化被动为主动，不断提升财政云与业务应用的稳定性。 

3.遇到问题怎么处理，谁来处理？

在全省上线推广阶段由推广组进行看护，推广完成后由96702热线提供统一支持。热线将答复操作类问题，并将非操作类问题分类转发：由各级业务处室答复本级预算单位的业务问题，由后台运维人员处理业务应用的技术问题，由各级信息中心及合作人员处理用户终端（PC机）、终端网络以及准入系统问题。