祝剑锋
(工业和信息化部网络安全产业发展中心,北京 100846)
电子政务指政府部门充分利用现代信息通信技术,实现内部办公、行政管理和公共服务等工作的在线办理,同时通过对工作流程的优化重组,达到对内提高管理效能,对外提供便捷、优质和透明的服务效果。党的十九大报告指出,我们党要全面增强执政本领,要善于结合实际创造性推动工作,善于运用互联网技术和信息化手段开展工作。按照党中央、国务院要求部署,政府部门应积极探索,大力发展互联网+政务服务,通过电子政务技术,改进政务服务能力、提高透明度、降低腐败风险点、减少机关运行成本,进一步强化服务型、高效型政府机关建设。
近年来,我国投入了大量资金支持信息化建设,电子政务系统经过长期建设、叠代演进,取得了显著的成效,大量政府核心业务越来越依赖信息化手段实现,政府信息公开、社会管理、公共服务和机关内部办公等业务对信息化依存度大幅增加,提出加快建设以“互联网+服务”模式为基础公共服务体系,是构建集约、高效、便捷、智能新型政府的必然要求。与此同时,为保证政务系统安全、稳定运行而逐步形成的电子政务运行维护体系,经过多年的实践和发展,相关制度、机制、规范和技术越来越成熟,基本能够满足当前运维需要,但随着云计算、大数据、移动互联网等新一代信息通信技术快速发展,电子政务技术难度、系统复杂性和安全性要求越来越高,对政府电子政务运行维护工作也提出了新的挑战。
笔者作为政府信息化部门开展电子政务建设、运维工作的一员,结合自身在国家部委和省(市)政府单位电子政务建设、运维管理体系的研究、实践经验,针对新一代信息技术发展下我国电子政务运维工作思考和建议进行总结。
电子政务运行维护是指电子政务系统建设完成并交付使用后,为保证系统能够安全、稳定、高效运行,对系统的运行环境、业务功能、内容信息、系统安全等进行管理和维护的工作,重点包括以下几方面运维内容。
指对网络系统运行环境的管理和维护,是保障整体电子政务系统能够安全、稳定运行的基础。
主要包括对电子政务机房机柜、电力系统、空调设备、通信线路等基础物理支撑环境的维护;对网络设备、存储设备、主机设备等的策略配置、故障诊断等网络环境的运维;对防火墙、主机系统、存储系统、备份恢复等系统的升级管理;对局域网内计算机故障诊断、板卡更换、配置修改等运维。
指根据业务需求的变化对系统的功能进行升级改造,是电子政务运维管理的关键内容。功能运维能力是体现电子政务业务发展水平的重要因素,要求运维人员既要熟悉机关业务,又要熟悉信息化系统的管理。
主要包括系统功能增减、流程优化、版本升级等功能开发;bug 修复、需求变更等维护性开发;人员权限变更、数据的校正和修改、日志的管理等;系统在进行建设及规划过程中的安全设计和管理;对应用系统进行功能调研等。
指系统投入使用后,对系统运行过程中产生和使用的数据、图像、语音、视频等信息进行管理和维护,针对系统内容的运维、使用和管理是建设系统的最终目的。
主要包括对数据版本控制、占用磁盘空间、存储位置、存储系统等维护;对不同业务系统之间的信息交换进行管理维护;管理和维护单位内外网站、大屏、触摸屏系统上的信息,以及信息发布系统;对数据库和数据仓库系统、音视频系统、应用系统等进行数据备份,并检查备份数据的有效性等。
指为确保系统安全运行,防止发生安全事件,对系统的物理安全、网络安全,以及安全管理进行的维护工作。
主要包括对防火墙进行故障诊断和问题排除,对服务器、核心路由器、交换机等关键网络设备进行安全检查;制定、配置和更改访问策略,以及设定、调整安全级别;及时更新杀毒代码和引擎,对服务器和客户端开展关键更新;定期对IPS/IDS、安全网关和安全审计等网络安全设备进行跟踪,发现问题后及时修补漏洞;对数据备份和恢复措施进行网络安全管理。
新一代信息技术发展的特点是,以云计算、大数据、移动互联网等为代表的新型技术快速发展,引起能源、电力、通信、交通等几乎所有重要行业发生深刻变革,并由此引发更为复杂、更为受关注的网络安全问题。
各国政府对云计算技术保持高度关注,并持续支持云计算在电子政务领域的应用,一方面希望减少在基础设施方面的投入,降低运行维护的成本;另一方面希望通过云计算技术带动信息产业的整体发展,力图在新一轮发展中保持领先。建设以云计算为基础的,以全方位业务协同、信息资源共享及信息安全保障为目标的新一代电子政务基础设施已经成为当前国家以及各地政府的共识。
我国政府大力支持云计算发展,特别在电子政务领域中的应用。《国务院关于促进云计算创新发展培育信息产业新业态的意见》(以下简称《意见》)中明确指出,云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势,进一步坚定了各政府部门应用云计算加强电子政务建设的信心和决心。
“智慧来自大数据”,电子政务建设必须充分发挥大数据优势,建立在大量数据分析基础上的政府决策,能够提高决策的科学化、精准化水平,可以进一步提升电子政务价值,是建设智慧政府的基础。例如在城市管理方面,利用大数据分析能够使城市管理更加智能化,其他诸多产业通过大数据分析能够发现创新升级机会点,进而在竞争中获得先发优势。
近年来,大数据受到社会各界广泛关注,我国政府大力支持大数据发展。2016年12月,工业和信息化部正式印发《大数据产业发展规划(2016-2020年)》,强调实施国家大数据战略,推动大数据产业持续发展,是党中央、国务院作出的重大战略部署,为加快推动大数据产业健康快速发展提供了政策依据。
随着我国“互联网+政务服务”的持续深入和移动互联网的快速发展,政务APP 发展空间巨大。一是很多省、市相关政府部门逐步开通政务APP,覆盖范围越来越广;二是政务APP 的设计形式和服务内容不断改进,功能越来越完善;但当前政务APP 发展还存在缺乏顶层规划指导,重复建设、各自为政现象日渐加剧等问题。因此,下一阶段应加强政务APP 规划顶层设计,采取集中模式建设移动政务应用,进一步突出APP 的功能性和集成性特点,大力发展一站式的移动政务门户,同时注重APP的后期运营和用户体验效果,提高政务APP 的生命力。
电子政务网络安全管理是做好运维工作的基础。随着信息通信技术的高速发展,工业互联网、5G 技术、人工智能、物联网等技术和应用的融合升级,“互联网+政务服务”进一步深化,网络安全的重要性进一步得到提升,对安全运维工作提出了更高要求。另外,网络安全管理体系历来存在重技术轻管理问题,对于系统的安全管理,过于盲目相信先进技术,存在忽视网络安全运维管理人员意识和责任等问题。
新一代信息技术在发展过程中,以云计算、大数据和移动互联网等新兴技术为基础,通过不断推出丰富的服务形式和内容,创新服务模式,持续为客户创造价值。随着新一代信息技术的快速发展,电子政务向政府各部门不断深化,电子政务运维管理工作也发生翻天覆地的变化,必然要求不断适应新技术发展需要,从粗放管理走向科学管理。如果说过去20年信息产业的重点是生产和销售计算机、通信和电视设备,信息化的主要工作是推进数字化。那么未来的新一代信息技术产业的重点是网络化和智能化,将更加关注数据和信息内容本身,更加关注网络安全,从制造加工回归到“数字”、“网络”、“智能”产业本身的轨道。
下面笔者结合在实际工作中的研究和实践,就新一代信息通信技术下,做好电子政务运维工作需要重点考虑的几个问题进行总结。
传统的电子政务以购买硬件设备为主,应用系统主要包括邮件系统和办公系统,软硬件经费使用存在着“二八现象”,即80%经费用于购买硬件,20%经费用于购买软件,维护工作分布也存在“二八现象”,大部分人员负责硬件的维修维护,只有少部分人员负责软件系统的运维,这是电子政务运行发展的初级阶段,无复杂应用系统。
新一代信息技术下电子政务发展呈现的特点是,云计算、虚拟化技术的发展,单位需要购买的硬件数量更少,硬件更集中,硬件性能更高;软件和应用系统的数量更多,需要的资金也更多。在云计算模式中,海量的应用和服务请求数据资源存放在云端,用户可以在不同场合、任意时间访问云平台,按所提出的需求获取信息,实现不同终端、设备间数据与应用共享。庞大的计算机集群具备超高的计算能力和存储能力,通过使用基于海量数据的数据挖掘等技术,深入挖掘网络中的数据资源,并将挖掘结果形成形式多样的报告进行反馈。
因此在云计算、大数据等新一代信息技术下,电子政务运维经费也需要按照“二八现象”进行分配,即软件和应用系统维护占80%,硬件维护占20%。
云计算的快速发展,促使大量应用系统进行集中开展运营、运行维护,重点业务领域的跨部门协同,系统版本的不断更新,功能的不断丰富,需要有一大批经验丰富、软件技术过硬的运维人员参与其中。
大数据的发展,积累了海量的数据,通过数据挖掘手段,从有噪音的、模糊的、随机的实际应用数据中,抽取隐含在其中、有潜在使用价值的信息和知识。
这些都对运维人员能力提出更高要求,要求必需掌握大量云计算、大数据等知识,并具备从大量的政务数据和信息中挖掘知识的能力,掌握从海量数据中获取知识所必须的工具和技能,熟练使用数据存储、抽取、清洗、转换、加载和呈现等数据仓库和商业智能工具,具备业务的深入分析和预测建模能力。
以云计算、大数据和移动互联网为代表的新一代信息技术发展,使得电子政务系统复杂程度成倍增长,对网络安全运维和管理工作提出更高要求,下面针对物理安全、数据保护、安全管理和管理制度等方面分别进行简要说明。
(1)物理安全。云计算要求将大量的应用和数据集中在数据中心,而用户客户端只有信息显示功能,因此新一代信息技术下电子政务运维工作对数据中心机房的安全要求要明显高于传统,对客户端几乎不需要运维。
(2)访问控制。在云计算、大数据模式下,对访问控制的策略管理、运行维护工作需要更加精细,更加准确。
(3)数据保护。数据的集中存放,对数据保护的要求提出了新的挑战,不仅要考虑数据库本身的安全性能要求,还要考虑数据的失泄密风险,这需要将传统的数据保护概念进行升级。数据的修改、删除、更新等对安全审计日志也提出新的要求。
(4)通信保密。不仅要保证现有有线网络的安全通信,随着无线通信、移动互联网的普及和发展,对通信安全保密提出了新的挑战,需要运维人员安排更多的时间去考虑这方面工作。
(5)备份恢复。数据和应用的大集中、备份的中心性进一步凸显,建设一个备份中心远远不能保证安全,应该考虑建设2个以上备份中心,其中至少应该建设一个500千米以外的异地备份中心。
(6)安全管理规章制度。管理制度的完善也需要适应新一代信息技术发展的需要,包括机房管理制度、保密制度、安全制度、防火防范制度、防病毒制度、应急保障制度等系列制度,都应根据新一代信息技术的特点进行优化完善。