電子政務(wù)運(yùn)維保障體系建設(shè)與思考

郭建超

（工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心））

一、引言

《“十四五”推進(jìn)國家政務(wù)信息化規(guī)劃》中提到，“‘十四五’時期是我國乘勢而上開啟全面建設(shè)社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標(biāo)進(jìn)軍的第一個五年，圍繞推進(jìn)國家治理體系和治理能力現(xiàn)代化的總目標(biāo)，加快推進(jìn)數(shù)字政府建設(shè)，政務(wù)信息化工作面臨新的形勢任務(wù)要求?！彪S著信息技術(shù)的發(fā)展，黨政機(jī)關(guān)業(yè)務(wù)逐漸電子化，各系統(tǒng)建設(shè)越來越復(fù)雜，電子政務(wù)系統(tǒng)的運(yùn)行維護(hù)也越來越重要。但是，現(xiàn)實中往往單位重建設(shè)而忽視了運(yùn)行維護(hù)的重要性。經(jīng)驗告訴我們，系統(tǒng)在開發(fā)、建設(shè)中要投入資金、人力，在運(yùn)行維護(hù)中也要投入相關(guān)資源。只有這樣，才能確保電子政務(wù)系統(tǒng)平穩(wěn)高效運(yùn)行。否則，容易造成虎頭蛇尾，有始無終。

電子政務(wù)運(yùn)行維護(hù)工作是電子政務(wù)信息化最為核心的工作之一，它要求從點滴著手，從細(xì)微處下功夫。電子政務(wù)運(yùn)維工作面臨的主要問題主要有以下幾方面：一、信息運(yùn)維過程可視化程度低。目前多數(shù)單位運(yùn)維主要是“救火式”運(yùn)維，沒有專門的監(jiān)控平臺,缺少事前預(yù)警機(jī)制，使得運(yùn)維人員只能充當(dāng)“救火隊員”,服務(wù)缺乏主動性。二、信息運(yùn)維處理流程不夠規(guī)范。目前,各系統(tǒng)多數(shù)是煙囪狀態(tài)，缺少統(tǒng)一的維護(hù)標(biāo)準(zhǔn)和流程。三、缺乏有效的知識積累和共享，缺少知識庫構(gòu)建。沒有有效的知識積累，且運(yùn)維人員更換頻繁，造成操作維護(hù)效率低下，類似的故障和問題仍然在不斷發(fā)生。面對上述問題,急需建設(shè)全方位的運(yùn)維體系，將各類服務(wù)器、終端、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)全方位統(tǒng)一監(jiān)控，實現(xiàn)全運(yùn)維過程可控可管，協(xié)調(diào)各方運(yùn)維力量實現(xiàn)全方位協(xié)同，是解決當(dāng)前運(yùn)維問題的重要抓手。

隨著電子政務(wù)運(yùn)維工作重要性的日益凸顯，電子政務(wù)運(yùn)維管理必然從粗放管理走向科學(xué)管理。保障運(yùn)維經(jīng)費(fèi)，穩(wěn)定運(yùn)維隊伍，提升運(yùn)維服務(wù)水平，要從運(yùn)維管理上升到服務(wù)管理，滿足電子政務(wù)業(yè)務(wù)應(yīng)用發(fā)展需要。運(yùn)維工作是一項長期的工作，需要我們圍繞業(yè)務(wù)需求為業(yè)務(wù)提供支持保障，不斷更新運(yùn)維技術(shù)，與時俱進(jìn)，確保電子政務(wù)的平穩(wěn)高效運(yùn)行，為機(jī)關(guān)作好有力支撐。

二、機(jī)關(guān)運(yùn)維工作現(xiàn)狀

當(dāng)前，機(jī)關(guān)電子政務(wù)運(yùn)維工作主要包括：基礎(chǔ)環(huán)境運(yùn)維、硬件運(yùn)維、終端運(yùn)維、系統(tǒng)運(yùn)維、安全運(yùn)維等。

基礎(chǔ)環(huán)境運(yùn)維是對機(jī)房空調(diào)系統(tǒng)、配電系統(tǒng)、UPS、消防系統(tǒng)等的運(yùn)維，主要是保障電子政務(wù)軟硬件有一個良好的運(yùn)行環(huán)境。硬件運(yùn)維主要是指對服務(wù)器、路由器、交換機(jī)、防火墻、存儲等設(shè)備的運(yùn)行維護(hù)。終端運(yùn)維是指對在機(jī)關(guān)運(yùn)行的內(nèi)、外網(wǎng)終端進(jìn)行維護(hù)保障，及時處理用戶報修的故障。系統(tǒng)運(yùn)維是指對機(jī)關(guān)部署的應(yīng)用系統(tǒng)（如OA、門戶網(wǎng)站、許可事項審批系統(tǒng)等）的運(yùn)行維護(hù)，負(fù)責(zé)系統(tǒng)故障處理，定期巡檢，協(xié)調(diào)部署更新等。

安全運(yùn)維主要是指對部署在機(jī)房的安全設(shè)備進(jìn)行運(yùn)行維護(hù)，保障設(shè)備的正常運(yùn)行。

當(dāng)前，機(jī)關(guān)電子政務(wù)運(yùn)維存在的問題主要有以下幾點：

（一）運(yùn)維技術(shù)滯后

近幾年來，主流信息技術(shù)的發(fā)展日新月異，大數(shù)據(jù)、云計算、人工智能、網(wǎng)絡(luò)安全等新技術(shù)不斷涌現(xiàn)，信息技術(shù)快速迭代，更新頻繁，設(shè)備升級換代成為運(yùn)維工作的常態(tài)。設(shè)備的更換和升級使系統(tǒng)的性能得到大幅度提高，提高了機(jī)關(guān)的辦公效率。雖然設(shè)備更新后大大提高了運(yùn)行效率，但它給電子政務(wù)運(yùn)維工作也帶來了巨大的挑戰(zhàn)。舊設(shè)備和新購設(shè)備多數(shù)都是混合使用，新老設(shè)備的兼容性問題越來越突出。而且設(shè)備更新?lián)Q代快，新舊系統(tǒng)混用引發(fā)的問題非常突出，機(jī)關(guān)電子政務(wù)運(yùn)維往往缺乏先進(jìn)的運(yùn)維監(jiān)控手段和工具，僅使用簡單老舊的運(yùn)維管理軟件，運(yùn)維人員技術(shù)相對滯后，跟不上新技術(shù)的變化。

（二）缺乏全面的運(yùn)維管理體系

隨著機(jī)關(guān)信息化建設(shè)的不斷深入，系統(tǒng)建設(shè)越來越復(fù)雜。但是運(yùn)維方面卻沒有跟上時代的步伐，缺少統(tǒng)一的運(yùn)維標(biāo)準(zhǔn)，往往是一個系統(tǒng)一個運(yùn)維方法，一個人一個運(yùn)維手段，“救火式”運(yùn)維現(xiàn)象較為普遍，缺少全面的運(yùn)維管理體系。特別是最近幾年，信息技術(shù)發(fā)展日新月異，信息系統(tǒng)從業(yè)務(wù)層、數(shù)據(jù)層到基礎(chǔ)架構(gòu)層均變得愈發(fā)龐大和復(fù)雜，從而使得機(jī)關(guān)信息化運(yùn)維對系統(tǒng)和設(shè)備都提出了新的要求。為了應(yīng)對更加復(fù)雜的挑戰(zhàn)，我們急需建立統(tǒng)一的運(yùn)維標(biāo)準(zhǔn)，建立全面的運(yùn)維管理體系，根據(jù)運(yùn)維管理體系指導(dǎo)機(jī)關(guān)電子政務(wù)運(yùn)維工作，以使運(yùn)維更加規(guī)范化、科學(xué)化。

（三）運(yùn)維管理方式有待提高

在日常運(yùn)維工作中，設(shè)備陳舊、人才匱乏是機(jī)關(guān)運(yùn)維存在的重要問題，這一系列問題的存在使得運(yùn)維中不能及時和準(zhǔn)確地解決各種故障，同時也無法對設(shè)備事件和鏈路狀態(tài)進(jìn)行研究分析，無法有效地監(jiān)控和維護(hù)核心業(yè)務(wù)系統(tǒng)，更加難以解決設(shè)備性能等深層次的復(fù)雜問題。在管理方式上，信息部門往往也沒有建立運(yùn)維知識庫，過度依賴核心成員，年輕人員成長慢。過度依賴外包廠商，往往出了故障就打電話叫廠商來支撐，缺少事后分析和歸納總結(jié)。運(yùn)維工作停留在傳統(tǒng)的接電話響應(yīng)模式，運(yùn)維人員工作較為被動，缺乏主動意識和創(chuàng)新意識，工作局限性大。此外，運(yùn)維人員流動性較大，往往剛培養(yǎng)出的人才卻流失掉，運(yùn)維人員待遇不高，運(yùn)維隊伍不穩(wěn)定。

三、樹立大運(yùn)維理念

為有效解決機(jī)關(guān)電子政務(wù)運(yùn)維服務(wù)工作中存在的問題，基于精益化管理理念，提高運(yùn)維工作效率，從機(jī)關(guān)運(yùn)維架構(gòu)統(tǒng)籌考慮，我們提出構(gòu)建面向機(jī)關(guān)電子政務(wù)的“大運(yùn)維”管理模式[1]，以解決統(tǒng)一運(yùn)維管理的問題。

通過對機(jī)關(guān)電子政務(wù)運(yùn)維的梳理可知，機(jī)關(guān)電子政務(wù)運(yùn)維范圍涉及機(jī)房基礎(chǔ)設(shè)施、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、終端設(shè)備、安全設(shè)備等的運(yùn)維管理。將各軟硬件設(shè)備納入統(tǒng)一規(guī)劃，統(tǒng)一運(yùn)維和管理，建立一套全流程、全方位運(yùn)維的大運(yùn)維系統(tǒng)，優(yōu)化管理和運(yùn)維流程，實現(xiàn)集中監(jiān)控、統(tǒng)一運(yùn)維及風(fēng)險防范，對達(dá)到降低運(yùn)維成本，實現(xiàn)資源共享，提升運(yùn)維效率具有重要意義。

大運(yùn)維系統(tǒng)具有如下優(yōu)勢：

（1）提高運(yùn)維效率。大運(yùn)維系統(tǒng)根據(jù)數(shù)據(jù)信息情況，實時監(jiān)測完成數(shù)據(jù)收集、統(tǒng)計、分析、分類存儲，實時判斷分析應(yīng)用程序關(guān)鍵性能指標(biāo)、趨勢，減少了人工預(yù)判的限制，以真實數(shù)據(jù)作為判定標(biāo)準(zhǔn)更加準(zhǔn)確。系統(tǒng)通過統(tǒng)計分析采集到的數(shù)據(jù)，實時發(fā)出警報并解決問題，縮短平均故障間隔時間，快速恢復(fù)原有功能。

（2）業(yè)務(wù)拓展。大運(yùn)維系統(tǒng)可統(tǒng)計、分析網(wǎng)站或應(yīng)用程序等 IT 環(huán)境中的數(shù)據(jù)，了解用戶使用模式和地理分布趨勢，并確定最具分量的用戶。通過用戶的劃分，掌握有效用戶實際需求，針對性優(yōu)化業(yè)務(wù)流程，為用戶提供更加優(yōu)質(zhì)的服務(wù)。

（3）實時監(jiān)測。大運(yùn)維系統(tǒng)運(yùn)用機(jī)器學(xué)習(xí)算法和大數(shù)據(jù)技術(shù)，基于服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施監(jiān)控，提供針對端對端的網(wǎng)絡(luò)運(yùn)維分析，具備對錯誤事件、容量配置、服務(wù)器和網(wǎng)絡(luò)元件安全性進(jìn)行深入考察的功能，能實時監(jiān)測操作系統(tǒng)，主動預(yù)防，管理Windows 和 Linux 操作系統(tǒng)中的性能問題，監(jiān)測意外事件并作出告警，還可以綜合了解業(yè)務(wù)應(yīng)用狀態(tài)、資源消耗情況、處理能力等。

所以，建立一套大運(yùn)維系統(tǒng)，通過主動式監(jiān)控對服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等進(jìn)行監(jiān)控分析，并根據(jù)規(guī)則對監(jiān)控數(shù)據(jù)進(jìn)行實時檢測，以及時發(fā)現(xiàn)問題并進(jìn)行告警，為未來系統(tǒng)建設(shè)和業(yè)務(wù)的升級改造提供依據(jù)，具有重要意義。

大運(yùn)維系統(tǒng)從邏輯上劃分，可分為五個模塊，分別是用戶訪問層、業(yè)務(wù)系統(tǒng)層、數(shù)據(jù)加密層、數(shù)據(jù)服務(wù)層和基礎(chǔ)資源層。

（一）用戶訪問層

主要包括系統(tǒng)用戶、運(yùn)維工程師和后臺管理員對系統(tǒng)的訪問。根據(jù)需求，設(shè)置不同用戶角色，系統(tǒng)用戶主要是查看系統(tǒng)運(yùn)行信息，故障及時報修等；運(yùn)維工程師主要是使用系統(tǒng)巡檢、承接運(yùn)維工單；后臺管理員主要是對用戶、權(quán)限、系統(tǒng)指標(biāo)項（所巡檢系統(tǒng)、服務(wù)器等）的配置。

（二）業(yè)務(wù)系統(tǒng)層

包括對統(tǒng)一運(yùn)管平臺、重要應(yīng)用系統(tǒng)的訪問。

（三）數(shù)據(jù)加密層

可實現(xiàn)對數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)存儲的加密存儲，分為結(jié)構(gòu)化數(shù)據(jù)加密存儲和非結(jié)構(gòu)化數(shù)據(jù)加密存儲，用來保障數(shù)據(jù)庫、存儲的安全性。

（四）數(shù)據(jù)服務(wù)層

提供運(yùn)行狀態(tài)采集、數(shù)據(jù)采集，監(jiān)控告警，并把告警推送到相關(guān)的系統(tǒng)維護(hù)人員手中，做到實時采集、實時維護(hù)、實時告警。

（五）基礎(chǔ)資源層

主要指服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲設(shè)備、數(shù)據(jù)庫等。

四、建立運(yùn)維知識庫

運(yùn)維工作是一個技術(shù)信息密集的領(lǐng)域，需要豐富的知識和經(jīng)驗支撐。在日常運(yùn)維、服務(wù)等工作過程中，會產(chǎn)生大量有價值的信息資料，比如系統(tǒng)文檔、應(yīng)急預(yù)案、故障處理記錄、操作手冊等?；谶\(yùn)維場景進(jìn)行知識沉淀與推送，是一個現(xiàn)實的挑戰(zhàn)。

在運(yùn)維工作的過程中，總結(jié)出了各種經(jīng)驗與知識。對這些通過實踐獲得的寶貴經(jīng)驗與知識進(jìn)行科學(xué)的管理與利用，將會有效地提升運(yùn)維團(tuán)隊的技能水平、知識儲備，從而降低運(yùn)維成本。而且多數(shù)問題及其解決方案都可以在知識庫中獲取，更多的事件都可以直接得到解決，從而將電子政務(wù)運(yùn)維人員從重復(fù)性的工作中解放出來?？梢詫⒏嗟木Ψ旁诮鉀Q其他的新問題上，進(jìn)而達(dá)到提升工作效率，降低運(yùn)維成本的目的。而經(jīng)驗與知識的總結(jié)，通過建立運(yùn)維知識庫[2]將會是一種有效的手段。運(yùn)維知識庫將主要由產(chǎn)品資料庫、系統(tǒng)問題庫、檢查清單庫、制度規(guī)范庫與培訓(xùn)資料庫組成，可根據(jù)實際的資料積累情況進(jìn)行調(diào)整。

圖1 運(yùn)維知識庫

（一）產(chǎn)品資料庫

產(chǎn)品資料庫主要存放與產(chǎn)品相關(guān)的資料，如《系統(tǒng)安裝手冊》《用戶使用手冊》《系統(tǒng)升級方案》等，其版本迭代隨著系統(tǒng)的變更進(jìn)行，因此需要做好版本管理。一些資料是事務(wù)性工作的產(chǎn)物，可與具體的工、單或任務(wù)關(guān)聯(lián)起來，以便進(jìn)行全過程跟蹤與追溯。

（二）系統(tǒng)問題庫

對各類運(yùn)維過程中遇到的事件或問題進(jìn)行深入的復(fù)盤分析，形成文檔并歸檔到運(yùn)維系統(tǒng)問題庫，利用開源系統(tǒng)或自制的系統(tǒng)進(jìn)行管理，方便查詢與分享，促進(jìn)知識共享與交流。當(dāng)遇到同類問題的時候可以提供快速的處理方案，同時也有利于對問題進(jìn)行統(tǒng)計分析，找出系統(tǒng)中的弱點并進(jìn)行完善，從而有效提升系統(tǒng)的可用率與可靠度。

（三）檢查清單庫

清單是保證運(yùn)維工作質(zhì)量的有效手段，對于不同的工作有不同的清單模板，需要進(jìn)行有效的組織與管理，方便歸檔與查詢。隨著系統(tǒng)的變化，清單也會不停地迭代更新，因此需要進(jìn)行及時的維護(hù)，并做好版本管理。清單的執(zhí)行結(jié)果也需要進(jìn)行歸檔管理，方便查詢與審計，清單執(zhí)行結(jié)果需要與具體的“工單”或“任務(wù)”關(guān)聯(lián)，以便進(jìn)行全過程跟蹤與追溯。

（四）制度規(guī)范庫

運(yùn)維工作管理的各個制度、規(guī)范與標(biāo)準(zhǔn)，均歸檔于此。這些內(nèi)容也會隨著運(yùn)行實際情況的變化而進(jìn)行迭代更新，因此也需要進(jìn)行及時的維護(hù)，并做好版本管理。

（五）培訓(xùn)資料庫

在新的運(yùn)維體系中，培訓(xùn)分享是知識傳遞的重要方式，各專業(yè)小組負(fù)責(zé)人的工作職責(zé)之一就是培訓(xùn)，為其他小組成員“輪崗”進(jìn)行提前準(zhǔn)備。制作的培訓(xùn)資料就歸檔于此，以便進(jìn)行查找與分享。

圖2 網(wǎng)絡(luò)安全保障技術(shù)手段

運(yùn)維知識庫還可與應(yīng)用系統(tǒng)進(jìn)行對接，作為應(yīng)用系統(tǒng)的知識輸出平臺。與應(yīng)用系統(tǒng)對接后，通過智能檢索可以共享知識庫中的內(nèi)容，獲取有價值的知識反饋，進(jìn)而實現(xiàn)知識庫的推廣應(yīng)用，方便了用戶的使用。

五、加強(qiáng)網(wǎng)絡(luò)安全保障

機(jī)關(guān)電子政務(wù)運(yùn)維保障直接影響黨政機(jī)關(guān)的政治安全、經(jīng)濟(jì)安全等，具有重要意義，我們應(yīng)加強(qiáng)網(wǎng)絡(luò)安全保障。為此，可以從定期安全評估[3]、安全加固、安全巡檢、新系統(tǒng)安全檢測、加強(qiáng)數(shù)據(jù)安全幾個方面著手。

（一）定期安全評估

根據(jù)電子政務(wù)系統(tǒng)和所在運(yùn)行環(huán)境的不同，可分為網(wǎng)絡(luò)設(shè)備評估、操作系統(tǒng)評估、應(yīng)用程序評估三大類，重點加強(qiáng)相關(guān)安全保障，周期性地進(jìn)行安全評估，確保機(jī)關(guān)電子政務(wù)系統(tǒng)的平穩(wěn)高效運(yùn)行，為機(jī)關(guān)正常辦公提供有效的信息化支撐。

（二）定期安全加固

我們可以對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、防火墻、操作系統(tǒng)、應(yīng)用程序等進(jìn)行周期性安全加固。其中，對安全設(shè)備的加固對象為防火墻、交換機(jī)、IPS系統(tǒng)。

（三）定期安全巡檢

應(yīng)定期對機(jī)房硬件設(shè)備、軟件系統(tǒng)展開安全巡檢，指派專業(yè)人員確定安全狀態(tài)監(jiān)控的對象，形成巡檢對象列表。使用專門的巡檢工具，借助大運(yùn)維平臺的撥測等功能，定期進(jìn)行巡檢，可將巡檢內(nèi)容定期上傳，以做備份。此外，從規(guī)章制度上，應(yīng)該建立完善的運(yùn)維巡檢體系[4]，確保巡檢有章可循。應(yīng)及時對巡檢過程中發(fā)現(xiàn)的問題進(jìn)行分析，及時發(fā)現(xiàn)安全事件并作好記錄，分析其發(fā)展趨勢，及時報告上級主管領(lǐng)導(dǎo)。根據(jù)情況作出研判，并作出響應(yīng)。

（四）新系統(tǒng)安全檢測

新系統(tǒng)上線前檢測[5]是應(yīng)用系統(tǒng)生命周期中的重要組成部分，在對應(yīng)用系統(tǒng)建設(shè)進(jìn)行規(guī)劃，并深入調(diào)研的基礎(chǔ)上，根據(jù)機(jī)關(guān)信息系統(tǒng)上線要求，制訂系統(tǒng)上線前的安全檢測方案，結(jié)合信息系統(tǒng)平臺建設(shè)情況，按照系統(tǒng)上線前安全檢測方案實施檢測工作具有重要作用。所以我們在系統(tǒng)上線前，要采用對系統(tǒng)非侵害的測試方法，進(jìn)而及時發(fā)現(xiàn)系統(tǒng)安全風(fēng)險隱患。

（五）加強(qiáng)數(shù)據(jù)安全

我們可對數(shù)據(jù)進(jìn)行加密，從而加強(qiáng)數(shù)據(jù)安全。數(shù)據(jù)主要分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，結(jié)構(gòu)化數(shù)據(jù)主要是數(shù)據(jù)庫表、字段等，非結(jié)構(gòu)化數(shù)據(jù)主要是數(shù)據(jù)結(jié)構(gòu)不規(guī)則或不完整，沒有預(yù)定義的數(shù)據(jù)模型，不方便用數(shù)據(jù)庫二維邏輯表來表現(xiàn)的數(shù)據(jù)，包括辦公文檔、文本、圖片、圖像和音頻/視頻信息等。電子政務(wù)系統(tǒng)數(shù)據(jù)加密，可以用加密算法，對數(shù)據(jù)進(jìn)行加密，確保即使數(shù)據(jù)被竊取，也知道數(shù)據(jù)的具體內(nèi)容。

六、結(jié)語

信息技術(shù)已經(jīng)成為政府機(jī)關(guān)運(yùn)行的堅強(qiáng)保障，而做好政府機(jī)關(guān)電子政務(wù)運(yùn)維工作是機(jī)關(guān)信息化的重要環(huán)節(jié)。做好此項工作是一項復(fù)雜的系統(tǒng)工程，需要注重加強(qiáng)制度建設(shè)，建立統(tǒng)一的運(yùn)維制度體系，樹立大運(yùn)維理念，建立運(yùn)維知識庫，并且要加強(qiáng)安全保障，還要注重更新知識結(jié)構(gòu)，總結(jié)經(jīng)驗，加強(qiáng)學(xué)習(xí)，來及時掌握最新的主流技術(shù)的實踐運(yùn)用，進(jìn)而提高機(jī)關(guān)電子政務(wù)的運(yùn)維水平，保障信息安全，為機(jī)關(guān)信息化作有力支撐。