新一代信息技術(shù)下做好電子政務(wù)運(yùn)維工作的思考

祝劍鋒

（工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心，北京 100846）

電子政務(wù)指政府部門(mén)充分利用現(xiàn)代信息通信技術(shù)，實(shí)現(xiàn)內(nèi)部辦公、行政管理和公共服務(wù)等工作的在線辦理，同時(shí)通過(guò)對(duì)工作流程的優(yōu)化重組，達(dá)到對(duì)內(nèi)提高管理效能，對(duì)外提供便捷、優(yōu)質(zhì)和透明的服務(wù)效果。黨的十九大報(bào)告指出，我們黨要全面增強(qiáng)執(zhí)政本領(lǐng)，要善于結(jié)合實(shí)際創(chuàng)造性推動(dòng)工作，善于運(yùn)用互聯(lián)網(wǎng)技術(shù)和信息化手段開(kāi)展工作。按照黨中央、國(guó)務(wù)院要求部署，政府部門(mén)應(yīng)積極探索，大力發(fā)展互聯(lián)網(wǎng)+政務(wù)服務(wù)，通過(guò)電子政務(wù)技術(shù)，改進(jìn)政務(wù)服務(wù)能力、提高透明度、降低腐敗風(fēng)險(xiǎn)點(diǎn)、減少機(jī)關(guān)運(yùn)行成本，進(jìn)一步強(qiáng)化服務(wù)型、高效型政府機(jī)關(guān)建設(shè)。

近年來(lái)，我國(guó)投入了大量資金支持信息化建設(shè)，電子政務(wù)系統(tǒng)經(jīng)過(guò)長(zhǎng)期建設(shè)、疊代演進(jìn)，取得了顯著的成效，大量政府核心業(yè)務(wù)越來(lái)越依賴(lài)信息化手段實(shí)現(xiàn)，政府信息公開(kāi)、社會(huì)管理、公共服務(wù)和機(jī)關(guān)內(nèi)部辦公等業(yè)務(wù)對(duì)信息化依存度大幅增加，提出加快建設(shè)以“互聯(lián)網(wǎng)+服務(wù)”模式為基礎(chǔ)公共服務(wù)體系，是構(gòu)建集約、高效、便捷、智能新型政府的必然要求。與此同時(shí)，為保證政務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)行而逐步形成的電子政務(wù)運(yùn)行維護(hù)體系，經(jīng)過(guò)多年的實(shí)踐和發(fā)展，相關(guān)制度、機(jī)制、規(guī)范和技術(shù)越來(lái)越成熟，基本能夠滿(mǎn)足當(dāng)前運(yùn)維需要，但隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新一代信息通信技術(shù)快速發(fā)展，電子政務(wù)技術(shù)難度、系統(tǒng)復(fù)雜性和安全性要求越來(lái)越高，對(duì)政府電子政務(wù)運(yùn)行維護(hù)工作也提出了新的挑戰(zhàn)。

筆者作為政府信息化部門(mén)開(kāi)展電子政務(wù)建設(shè)、運(yùn)維工作的一員，結(jié)合自身在國(guó)家部委和?。ㄊ校┱畣挝浑娮诱?wù)建設(shè)、運(yùn)維管理體系的研究、實(shí)踐經(jīng)驗(yàn)，針對(duì)新一代信息技術(shù)發(fā)展下我國(guó)電子政務(wù)運(yùn)維工作思考和建議進(jìn)行總結(jié)。

1 電子政務(wù)運(yùn)維主要工作內(nèi)容

電子政務(wù)運(yùn)行維護(hù)是指電子政務(wù)系統(tǒng)建設(shè)完成并交付使用后，為保證系統(tǒng)能夠安全、穩(wěn)定、高效運(yùn)行，對(duì)系統(tǒng)的運(yùn)行環(huán)境、業(yè)務(wù)功能、內(nèi)容信息、系統(tǒng)安全等進(jìn)行管理和維護(hù)的工作，重點(diǎn)包括以下幾方面運(yùn)維內(nèi)容。

1.1 運(yùn)行環(huán)境維護(hù)

指對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的管理和維護(hù)，是保障整體電子政務(wù)系統(tǒng)能夠安全、穩(wěn)定運(yùn)行的基礎(chǔ)。

主要包括對(duì)電子政務(wù)機(jī)房機(jī)柜、電力系統(tǒng)、空調(diào)設(shè)備、通信線路等基礎(chǔ)物理支撐環(huán)境的維護(hù)；對(duì)網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、主機(jī)設(shè)備等的策略配置、故障診斷等網(wǎng)絡(luò)環(huán)境的運(yùn)維；對(duì)防火墻、主機(jī)系統(tǒng)、存儲(chǔ)系統(tǒng)、備份恢復(fù)等系統(tǒng)的升級(jí)管理；對(duì)局域網(wǎng)內(nèi)計(jì)算機(jī)故障診斷、板卡更換、配置修改等運(yùn)維。

1.2 系統(tǒng)功能運(yùn)維

指根據(jù)業(yè)務(wù)需求的變化對(duì)系統(tǒng)的功能進(jìn)行升級(jí)改造，是電子政務(wù)運(yùn)維管理的關(guān)鍵內(nèi)容。功能運(yùn)維能力是體現(xiàn)電子政務(wù)業(yè)務(wù)發(fā)展水平的重要因素，要求運(yùn)維人員既要熟悉機(jī)關(guān)業(yè)務(wù)，又要熟悉信息化系統(tǒng)的管理。

主要包括系統(tǒng)功能增減、流程優(yōu)化、版本升級(jí)等功能開(kāi)發(fā)；bug 修復(fù)、需求變更等維護(hù)性開(kāi)發(fā)；人員權(quán)限變更、數(shù)據(jù)的校正和修改、日志的管理等；系統(tǒng)在進(jìn)行建設(shè)及規(guī)劃過(guò)程中的安全設(shè)計(jì)和管理；對(duì)應(yīng)用系統(tǒng)進(jìn)行功能調(diào)研等。

1.3 系統(tǒng)內(nèi)容運(yùn)維

指系統(tǒng)投入使用后，對(duì)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生和使用的數(shù)據(jù)、圖像、語(yǔ)音、視頻等信息進(jìn)行管理和維護(hù)，針對(duì)系統(tǒng)內(nèi)容的運(yùn)維、使用和管理是建設(shè)系統(tǒng)的最終目的。

主要包括對(duì)數(shù)據(jù)版本控制、占用磁盤(pán)空間、存儲(chǔ)位置、存儲(chǔ)系統(tǒng)等維護(hù)；對(duì)不同業(yè)務(wù)系統(tǒng)之間的信息交換進(jìn)行管理維護(hù)；管理和維護(hù)單位內(nèi)外網(wǎng)站、大屏、觸摸屏系統(tǒng)上的信息，以及信息發(fā)布系統(tǒng)；對(duì)數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)、音視頻系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行數(shù)據(jù)備份，并檢查備份數(shù)據(jù)的有效性等。

1.4 系統(tǒng)安全運(yùn)維

指為確保系統(tǒng)安全運(yùn)行，防止發(fā)生安全事件，對(duì)系統(tǒng)的物理安全、網(wǎng)絡(luò)安全，以及安全管理進(jìn)行的維護(hù)工作。

主要包括對(duì)防火墻進(jìn)行故障診斷和問(wèn)題排除，對(duì)服務(wù)器、核心路由器、交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查；制定、配置和更改訪問(wèn)策略，以及設(shè)定、調(diào)整安全級(jí)別；及時(shí)更新殺毒代碼和引擎，對(duì)服務(wù)器和客戶(hù)端開(kāi)展關(guān)鍵更新；定期對(duì)IPS/IDS、安全網(wǎng)關(guān)和安全審計(jì)等網(wǎng)絡(luò)安全設(shè)備進(jìn)行跟蹤，發(fā)現(xiàn)問(wèn)題后及時(shí)修補(bǔ)漏洞；對(duì)數(shù)據(jù)備份和恢復(fù)措施進(jìn)行網(wǎng)絡(luò)安全管理。

2 新一代信息技術(shù)發(fā)展特點(diǎn)

新一代信息技術(shù)發(fā)展的特點(diǎn)是，以云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等為代表的新型技術(shù)快速發(fā)展，引起能源、電力、通信、交通等幾乎所有重要行業(yè)發(fā)生深刻變革，并由此引發(fā)更為復(fù)雜、更為受關(guān)注的網(wǎng)絡(luò)安全問(wèn)題。

2.1 云計(jì)算

各國(guó)政府對(duì)云計(jì)算技術(shù)保持高度關(guān)注，并持續(xù)支持云計(jì)算在電子政務(wù)領(lǐng)域的應(yīng)用，一方面希望減少在基礎(chǔ)設(shè)施方面的投入，降低運(yùn)行維護(hù)的成本；另一方面希望通過(guò)云計(jì)算技術(shù)帶動(dòng)信息產(chǎn)業(yè)的整體發(fā)展，力圖在新一輪發(fā)展中保持領(lǐng)先。建設(shè)以云計(jì)算為基礎(chǔ)的，以全方位業(yè)務(wù)協(xié)同、信息資源共享及信息安全保障為目標(biāo)的新一代電子政務(wù)基礎(chǔ)設(shè)施已經(jīng)成為當(dāng)前國(guó)家以及各地政府的共識(shí)。

我國(guó)政府大力支持云計(jì)算發(fā)展，特別在電子政務(wù)領(lǐng)域中的應(yīng)用?！秶?guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》（以下簡(jiǎn)稱(chēng)《意見(jiàn)》）中明確指出，云計(jì)算是推動(dòng)信息技術(shù)能力實(shí)現(xiàn)按需供給、促進(jìn)信息技術(shù)和數(shù)據(jù)資源充分利用的全新業(yè)態(tài)，是信息化發(fā)展的重大變革和必然趨勢(shì)，進(jìn)一步堅(jiān)定了各政府部門(mén)應(yīng)用云計(jì)算加強(qiáng)電子政務(wù)建設(shè)的信心和決心。

2.2 大數(shù)據(jù)

“智慧來(lái)自大數(shù)據(jù)”，電子政務(wù)建設(shè)必須充分發(fā)揮大數(shù)據(jù)優(yōu)勢(shì)，建立在大量數(shù)據(jù)分析基礎(chǔ)上的政府決策，能夠提高決策的科學(xué)化、精準(zhǔn)化水平，可以進(jìn)一步提升電子政務(wù)價(jià)值，是建設(shè)智慧政府的基礎(chǔ)。例如在城市管理方面，利用大數(shù)據(jù)分析能夠使城市管理更加智能化，其他諸多產(chǎn)業(yè)通過(guò)大數(shù)據(jù)分析能夠發(fā)現(xiàn)創(chuàng)新升級(jí)機(jī)會(huì)點(diǎn)，進(jìn)而在競(jìng)爭(zhēng)中獲得先發(fā)優(yōu)勢(shì)。

近年來(lái)，大數(shù)據(jù)受到社會(huì)各界廣泛關(guān)注，我國(guó)政府大力支持大數(shù)據(jù)發(fā)展。2016年12月，工業(yè)和信息化部正式印發(fā)《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020年）》，強(qiáng)調(diào)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)持續(xù)發(fā)展，是黨中央、國(guó)務(wù)院作出的重大戰(zhàn)略部署，為加快推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)健康快速發(fā)展提供了政策依據(jù)。

2.3 移動(dòng)互聯(lián)

隨著我國(guó)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的持續(xù)深入和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，政務(wù)APP 發(fā)展空間巨大。一是很多省、市相關(guān)政府部門(mén)逐步開(kāi)通政務(wù)APP，覆蓋范圍越來(lái)越廣；二是政務(wù)APP 的設(shè)計(jì)形式和服務(wù)內(nèi)容不斷改進(jìn)，功能越來(lái)越完善；但當(dāng)前政務(wù)APP 發(fā)展還存在缺乏頂層規(guī)劃指導(dǎo)，重復(fù)建設(shè)、各自為政現(xiàn)象日漸加劇等問(wèn)題。因此，下一階段應(yīng)加強(qiáng)政務(wù)APP 規(guī)劃頂層設(shè)計(jì)，采取集中模式建設(shè)移動(dòng)政務(wù)應(yīng)用，進(jìn)一步突出APP 的功能性和集成性特點(diǎn)，大力發(fā)展一站式的移動(dòng)政務(wù)門(mén)戶(hù)，同時(shí)注重APP的后期運(yùn)營(yíng)和用戶(hù)體驗(yàn)效果，提高政務(wù)APP 的生命力。

2.4 網(wǎng)絡(luò)安全重要性提升

電子政務(wù)網(wǎng)絡(luò)安全管理是做好運(yùn)維工作的基礎(chǔ)。隨著信息通信技術(shù)的高速發(fā)展，工業(yè)互聯(lián)網(wǎng)、5G 技術(shù)、人工智能、物聯(lián)網(wǎng)等技術(shù)和應(yīng)用的融合升級(jí)，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”進(jìn)一步深化，網(wǎng)絡(luò)安全的重要性進(jìn)一步得到提升，對(duì)安全運(yùn)維工作提出了更高要求。另外，網(wǎng)絡(luò)安全管理體系歷來(lái)存在重技術(shù)輕管理問(wèn)題，對(duì)于系統(tǒng)的安全管理，過(guò)于盲目相信先進(jìn)技術(shù)，存在忽視網(wǎng)絡(luò)安全運(yùn)維管理人員意識(shí)和責(zé)任等問(wèn)題。

3 新一代信息技術(shù)下電子政務(wù)運(yùn)維管理特點(diǎn)

新一代信息技術(shù)在發(fā)展過(guò)程中，以云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)為基礎(chǔ)，通過(guò)不斷推出豐富的服務(wù)形式和內(nèi)容，創(chuàng)新服務(wù)模式，持續(xù)為客戶(hù)創(chuàng)造價(jià)值。隨著新一代信息技術(shù)的快速發(fā)展，電子政務(wù)向政府各部門(mén)不斷深化，電子政務(wù)運(yùn)維管理工作也發(fā)生翻天覆地的變化，必然要求不斷適應(yīng)新技術(shù)發(fā)展需要，從粗放管理走向科學(xué)管理。如果說(shuō)過(guò)去20年信息產(chǎn)業(yè)的重點(diǎn)是生產(chǎn)和銷(xiāo)售計(jì)算機(jī)、通信和電視設(shè)備，信息化的主要工作是推進(jìn)數(shù)字化。那么未來(lái)的新一代信息技術(shù)產(chǎn)業(yè)的重點(diǎn)是網(wǎng)絡(luò)化和智能化，將更加關(guān)注數(shù)據(jù)和信息內(nèi)容本身，更加關(guān)注網(wǎng)絡(luò)安全，從制造加工回歸到“數(shù)字”、“網(wǎng)絡(luò)”、“智能”產(chǎn)業(yè)本身的軌道。

下面筆者結(jié)合在實(shí)際工作中的研究和實(shí)踐，就新一代信息通信技術(shù)下，做好電子政務(wù)運(yùn)維工作需要重點(diǎn)考慮的幾個(gè)問(wèn)題進(jìn)行總結(jié)。

3.1 合理分配軟硬件部分運(yùn)維經(jīng)費(fèi)

傳統(tǒng)的電子政務(wù)以購(gòu)買(mǎi)硬件設(shè)備為主，應(yīng)用系統(tǒng)主要包括郵件系統(tǒng)和辦公系統(tǒng)，軟硬件經(jīng)費(fèi)使用存在著“二八現(xiàn)象”，即80%經(jīng)費(fèi)用于購(gòu)買(mǎi)硬件，20%經(jīng)費(fèi)用于購(gòu)買(mǎi)軟件，維護(hù)工作分布也存在“二八現(xiàn)象”，大部分人員負(fù)責(zé)硬件的維修維護(hù)，只有少部分人員負(fù)責(zé)軟件系統(tǒng)的運(yùn)維，這是電子政務(wù)運(yùn)行發(fā)展的初級(jí)階段，無(wú)復(fù)雜應(yīng)用系統(tǒng)。

新一代信息技術(shù)下電子政務(wù)發(fā)展呈現(xiàn)的特點(diǎn)是，云計(jì)算、虛擬化技術(shù)的發(fā)展，單位需要購(gòu)買(mǎi)的硬件數(shù)量更少，硬件更集中，硬件性能更高；軟件和應(yīng)用系統(tǒng)的數(shù)量更多，需要的資金也更多。在云計(jì)算模式中，海量的應(yīng)用和服務(wù)請(qǐng)求數(shù)據(jù)資源存放在云端，用戶(hù)可以在不同場(chǎng)合、任意時(shí)間訪問(wèn)云平臺(tái)，按所提出的需求獲取信息，實(shí)現(xiàn)不同終端、設(shè)備間數(shù)據(jù)與應(yīng)用共享。龐大的計(jì)算機(jī)集群具備超高的計(jì)算能力和存儲(chǔ)能力，通過(guò)使用基于海量數(shù)據(jù)的數(shù)據(jù)挖掘等技術(shù)，深入挖掘網(wǎng)絡(luò)中的數(shù)據(jù)資源，并將挖掘結(jié)果形成形式多樣的報(bào)告進(jìn)行反饋。

因此在云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)下，電子政務(wù)運(yùn)維經(jīng)費(fèi)也需要按照“二八現(xiàn)象”進(jìn)行分配，即軟件和應(yīng)用系統(tǒng)維護(hù)占80%，硬件維護(hù)占20%。

3.2 更加注重內(nèi)容運(yùn)維和數(shù)據(jù)分析

云計(jì)算的快速發(fā)展，促使大量應(yīng)用系統(tǒng)進(jìn)行集中開(kāi)展運(yùn)營(yíng)、運(yùn)行維護(hù)，重點(diǎn)業(yè)務(wù)領(lǐng)域的跨部門(mén)協(xié)同，系統(tǒng)版本的不斷更新，功能的不斷豐富，需要有一大批經(jīng)驗(yàn)豐富、軟件技術(shù)過(guò)硬的運(yùn)維人員參與其中。

大數(shù)據(jù)的發(fā)展，積累了海量的數(shù)據(jù)，通過(guò)數(shù)據(jù)挖掘手段，從有噪音的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中，抽取隱含在其中、有潛在使用價(jià)值的信息和知識(shí)。

這些都對(duì)運(yùn)維人員能力提出更高要求，要求必需掌握大量云計(jì)算、大數(shù)據(jù)等知識(shí)，并具備從大量的政務(wù)數(shù)據(jù)和信息中挖掘知識(shí)的能力，掌握從海量數(shù)據(jù)中獲取知識(shí)所必須的工具和技能，熟練使用數(shù)據(jù)存儲(chǔ)、抽取、清洗、轉(zhuǎn)換、加載和呈現(xiàn)等數(shù)據(jù)倉(cāng)庫(kù)和商業(yè)智能工具，具備業(yè)務(wù)的深入分析和預(yù)測(cè)建模能力。

3.3 網(wǎng)絡(luò)安全保障能力要求更高

以云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)為代表的新一代信息技術(shù)發(fā)展，使得電子政務(wù)系統(tǒng)復(fù)雜程度成倍增長(zhǎng)，對(duì)網(wǎng)絡(luò)安全運(yùn)維和管理工作提出更高要求，下面針對(duì)物理安全、數(shù)據(jù)保護(hù)、安全管理和管理制度等方面分別進(jìn)行簡(jiǎn)要說(shuō)明。

（1）物理安全。云計(jì)算要求將大量的應(yīng)用和數(shù)據(jù)集中在數(shù)據(jù)中心，而用戶(hù)客戶(hù)端只有信息顯示功能，因此新一代信息技術(shù)下電子政務(wù)運(yùn)維工作對(duì)數(shù)據(jù)中心機(jī)房的安全要求要明顯高于傳統(tǒng)，對(duì)客戶(hù)端幾乎不需要運(yùn)維。

（2）訪問(wèn)控制。在云計(jì)算、大數(shù)據(jù)模式下，對(duì)訪問(wèn)控制的策略管理、運(yùn)行維護(hù)工作需要更加精細(xì)，更加準(zhǔn)確。

（3）數(shù)據(jù)保護(hù)。數(shù)據(jù)的集中存放，對(duì)數(shù)據(jù)保護(hù)的要求提出了新的挑戰(zhàn)，不僅要考慮數(shù)據(jù)庫(kù)本身的安全性能要求，還要考慮數(shù)據(jù)的失泄密風(fēng)險(xiǎn)，這需要將傳統(tǒng)的數(shù)據(jù)保護(hù)概念進(jìn)行升級(jí)。數(shù)據(jù)的修改、刪除、更新等對(duì)安全審計(jì)日志也提出新的要求。

（4）通信保密。不僅要保證現(xiàn)有有線網(wǎng)絡(luò)的安全通信，隨著無(wú)線通信、移動(dòng)互聯(lián)網(wǎng)的普及和發(fā)展，對(duì)通信安全保密提出了新的挑戰(zhàn)，需要運(yùn)維人員安排更多的時(shí)間去考慮這方面工作。

（5）備份恢復(fù)。數(shù)據(jù)和應(yīng)用的大集中、備份的中心性進(jìn)一步凸顯，建設(shè)一個(gè)備份中心遠(yuǎn)遠(yuǎn)不能保證安全，應(yīng)該考慮建設(shè)2個(gè)以上備份中心，其中至少應(yīng)該建設(shè)一個(gè)500千米以外的異地備份中心。

（6）安全管理規(guī)章制度。管理制度的完善也需要適應(yīng)新一代信息技術(shù)發(fā)展的需要，包括機(jī)房管理制度、保密制度、安全制度、防火防范制度、防病毒制度、應(yīng)急保障制度等系列制度，都應(yīng)根據(jù)新一代信息技術(shù)的特點(diǎn)進(jìn)行優(yōu)化完善。