妥善处理好四大关系 让“政务云”更接地气
【透视政务云之大家谈】
妥善处理好四大关系 让“政务云”更接地气
■ 张泽明
自2015年以来,各地政务云建设逐步落地深入,政府的信息化建设正经历由分散到集中的过程,即由各委办局自行采购软硬件到由一级政府统一搭建政务云平台,然后由各单位按需使用。政务云系统的搭建,虽然初期投资较大,但是从信息系统建设的全生命周期来看,能有效解决原来各单位分别建设信息化系统导致的重复建设、数据孤立、能耗过高等问题,有效节省投资成本,提高系统使用集中度,促进政府信息化水平再上新台阶。
政务云是云计算的一个重要应用,目前云计算并没有统一的定义,美国国家标准与技术研究院(NIST)的定义在现阶段被广为接受:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
云计算并不是一种新的技术,而是分布式计算、并行计算、网络存储、虚拟化技术、负载均衡等技术融合的产物。当前云计算还在日趋成熟之中,云服务商与客户对于“云”的认识均在不断深化,这就导致政府在政务云从规划到实际实施、使用的过程中,需要注意诸多细节。笔者以为,需要处理好四大关系,才能扬长避短,发挥政务云的最大效益。
处理好云存储与云计算的关系
云计算与云存储是政务云的两个必备方面,计算需要数据,也产生数据;存储保存数据,也提供数据。算力与存储对于政务云来说,都是必须的,两者不可偏废。然而在具体实施中,采购人可以根据情况有所侧重。
对于目前政府的主要应用来说,一般为内部办公应用、专门系统应用与对外服务应用几种。就内部办公和专门的系统而言,一般情况下,数据的读写并发度不高,对云计算算力的要求较小。对外服务的应用,比如政府采购网上交易系统、对市民提供一站式服务的政务网页,一般而言,其对云计算算力要求并不苛刻。总而言之,政务云应用中,对云存储的要求一般要高于云计算算力的要求。因此,在采购中要实现物有所值,采购人可以因地制宜,将有限资金重点投向云存储的建设以及数据挖掘、大数据分析方面,对于高性能计算与图形计算方面,能满足基本需求即可。
10月27日,国务院办公厅印发了《政府网站集约化试点工作方案》,方案指出要建设基于统一信息资源库的政府网站集约化平台,以信息资源共享共用带动试点地区政府网站整体服务水平的提升。在具体手段上,要坚持创新驱动,积极运用大数据、云计算、人工智能等技术,探索构建互联融通的平台架构,支撑新技术、新应用、新功能的无缝对接,能够随技术发展变化持续升级和灵活扩展。按照这个工作方案的精神,政务云建设的重点,显然还是要在云存储与数据共享方面下功夫。
把握好云平台管理与数据健壮性的关系
政务云的推广,带来的是数据在云端的高度集中。因此提供数据的健壮性,即保证云平台可以正常服务不宕机,是政务云要重视的首要问题。一般的政务云采购需求中,都会提出诸如“确保云平台可用性达到99.99%,数据可靠性达到99.9999%”这样的需求,但存储安全的风险确实不容忽视。
许多大的云平台都曾出现过为公众所知的故障。今年,由于腾讯云故障,造成北京清博数控科技有限公司所属“前沿数控”平台在云服务器上的数据全部丢失,该公司向腾讯云提出1101.6万元的索赔要求,引起舆论关注。放眼世界,亚马逊、谷歌、微软等知名云服务商都出现过较大的系统故障问题。尤其是2017年3月1日亚马逊AWS云系统问题,竟然造成了美国提供网站运行监测服务的机构Down Detector也出现停摆。
云服务的采购文件中,一般都会提到系统“双活”的需求,即云服务在出现某一点出现故障时,能实时平滑由其备份系统提供服务。不过,好的技术基础还需要有好的管理制度来执行。之前个别地方确实发生了核心机房断电,UPS由于故障不能自动接续供电或者不能按计划时长供电的问题。甚至还有机房发生火灾导致自动消防系统失效等。
因此,政务云平台搭建完成仅仅是开始了一小步,后期的科学管理更是保证政务云完美落地不容忽视的重要举措。
政府除了要在政务云平台的采购文件中提出系统双活、故障应急演练等需求外,还要在政务云平台的运行管理时做好应急演练工作。要高度重视建立云平台应急体系,组织供应商定期开展演练工作,保障灾难发生时,能够保留数据、恢复系统及数据。同时,要在政府采购合同中做好数据丢失法律责任的规定,明确云服务商(尤其是多个云服务商在同一数据机房工作)的管理职责。
掌控好网络安全中技术要素与人力要素的关系
没有绝对安全的网络,没有绝对安全的网络协议,没有绝对安全的操作系统,这是一个IT业的常识。政务云将政府数据全都集中在云端,一旦出现信息泄露,后果不堪设想。
云服务是否安全?曾经有人打过一个比喻:很多人对于云服务有误解,感觉把东西放在别人那里不安全,其实相反。试想一下,我们把钱存银行安全,还是放家里安全呢?答案当然是银行。
信息化监管部门对于机房安全建设有比较完备的规定,一般来说,政务云平台采购文件中均会对安全级别有明确要求,关键在于实施时的逐项落实。技术要素是确保网络安全的基础,但实践中许多网络安全隐患往往不是来自外部,而是由于内部人员的问题,导致不可挽回的数据泄露后果。
为了避免此类问题,政府部门可以从两个方面着手。一方面要采取多种措施严格约束云服务商,例如可以要求云服务商在未经过用户邮件、书面材料确认前提下,不能查看、修改、拷贝用户业务系统文件和数据,或是对系统访问权限进行设置;云平台内所有设备的维修、报废等处理须经过云安全监管服务商和云管理单位审批,在云安全监管服务商监督下执行;云服务供应商维护与运行人员应实名备案等。
另一方面,政府部门要充分挖掘内部人才,通过公务员专业技术分类、聘任制公务员等方式夯实政府部门IT人才基础,压实人员管理数据责任,避免出现斯诺登式的技术外包实施人员能够轻易获取核心数据的问题。
理解好运行与运营的关系
运行与运营,虽然只有一字之差,但体现的思路是有不小差异的,运行是运营的基础。简而言之,政务云平台的运行强调系统平稳,而政务云的运营则要体现管理理念。
举个例子,当前政务云的入围供应商往往有三大电信运营商的身影,这是由于云平台的运行,不但取决于云端的能力,网络带宽(网速)也是使用者体验的重要因素。有的用户认为:我的交换机是千兆交换机,我全使用光纤,网络速度不会存在问题。但实际上,布线工程的质量、网络交换机的吞吐性能,往往会影响网络的延迟和丢包,这些非云端的问题会直接影响政务云系统的使用。因此,做好云平台的运营,通盘考虑政务云系统问题,才能让政务云更接地气,带来更好的用户使用体验。
其次,政务云建立后,将会有一个机构行使云系统的管理职责,各委办局将向其提出云系统使用申请。如何合理分配云资源,满足各单位的需求,也是政务云系统运营时要重点考虑的因素。
政务云平台建立后,各单位原来建立的数据存储系统,如何避免浪费,是否能够改造成为云平台的云节点,继续发挥设备“余热”,也需要在政务云平台运营时给予考虑。将原有各单位系统迁移到政务云时,如何平稳切换,考验的也是政务云的运营能力。
而且,政务云只是一种IT实施上的革新与重构,如何让政务云更加易用,还要看在“云上”运行的应用的质量,这其实也是对各单位新增政务云应用的运营水平考量。
(作者单位:大连海关)
本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。
责任编辑:LIZHENG
点击排行
欢迎订阅中国政府采购报
我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!
《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。
《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。
《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。
欢迎订阅《中国政府采购报》!
订阅方式:邮局订阅(请到当地邮局直接订阅)