郭建超
(工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心(工業(yè)和信息化部信息中心))
《“十四五”推進(jìn)國家政務(wù)信息化規(guī)劃》中提到,“‘十四五’時期是我國乘勢而上開啟全面建設(shè)社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標(biāo)進(jìn)軍的第一個五年,圍繞推進(jìn)國家治理體系和治理能力現(xiàn)代化的總目標(biāo),加快推進(jìn)數(shù)字政府建設(shè),政務(wù)信息化工作面臨新的形勢任務(wù)要求?!彪S著信息技術(shù)的發(fā)展,黨政機(jī)關(guān)業(yè)務(wù)逐漸電子化,各系統(tǒng)建設(shè)越來越復(fù)雜,電子政務(wù)系統(tǒng)的運(yùn)行維護(hù)也越來越重要。但是,現(xiàn)實中往往單位重建設(shè)而忽視了運(yùn)行維護(hù)的重要性。經(jīng)驗告訴我們,系統(tǒng)在開發(fā)、建設(shè)中要投入資金、人力,在運(yùn)行維護(hù)中也要投入相關(guān)資源。只有這樣,才能確保電子政務(wù)系統(tǒng)平穩(wěn)高效運(yùn)行。否則,容易造成虎頭蛇尾,有始無終。
電子政務(wù)運(yùn)行維護(hù)工作是電子政務(wù)信息化最為核心的工作之一,它要求從點滴著手,從細(xì)微處下功夫。電子政務(wù)運(yùn)維工作面臨的主要問題主要有以下幾方面:一、信息運(yùn)維過程可視化程度低。目前多數(shù)單位運(yùn)維主要是“救火式”運(yùn)維,沒有專門的監(jiān)控平臺,缺少事前預(yù)警機(jī)制,使得運(yùn)維人員只能充當(dāng)“救火隊員”,服務(wù)缺乏主動性。二、信息運(yùn)維處理流程不夠規(guī)范。目前,各系統(tǒng)多數(shù)是煙囪狀態(tài),缺少統(tǒng)一的維護(hù)標(biāo)準(zhǔn)和流程。三、缺乏有效的知識積累和共享,缺少知識庫構(gòu)建。沒有有效的知識積累,且運(yùn)維人員更換頻繁,造成操作維護(hù)效率低下,類似的故障和問題仍然在不斷發(fā)生。面對上述問題,急需建設(shè)全方位的運(yùn)維體系,將各類服務(wù)器、終端、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)全方位統(tǒng)一監(jiān)控,實現(xiàn)全運(yùn)維過程可控可管,協(xié)調(diào)各方運(yùn)維力量實現(xiàn)全方位協(xié)同,是解決當(dāng)前運(yùn)維問題的重要抓手。
隨著電子政務(wù)運(yùn)維工作重要性的日益凸顯,電子政務(wù)運(yùn)維管理必然從粗放管理走向科學(xué)管理。保障運(yùn)維經(jīng)費(fèi),穩(wěn)定運(yùn)維隊伍,提升運(yùn)維服務(wù)水平,要從運(yùn)維管理上升到服務(wù)管理,滿足電子政務(wù)業(yè)務(wù)應(yīng)用發(fā)展需要。運(yùn)維工作是一項長期的工作,需要我們圍繞業(yè)務(wù)需求為業(yè)務(wù)提供支持保障,不斷更新運(yùn)維技術(shù),與時俱進(jìn),確保電子政務(wù)的平穩(wěn)高效運(yùn)行,為機(jī)關(guān)作好有力支撐。
當(dāng)前,機(jī)關(guān)電子政務(wù)運(yùn)維工作主要包括:基礎(chǔ)環(huán)境運(yùn)維、硬件運(yùn)維、終端運(yùn)維、系統(tǒng)運(yùn)維、安全運(yùn)維等。
基礎(chǔ)環(huán)境運(yùn)維是對機(jī)房空調(diào)系統(tǒng)、配電系統(tǒng)、UPS、消防系統(tǒng)等的運(yùn)維,主要是保障電子政務(wù)軟硬件有一個良好的運(yùn)行環(huán)境。硬件運(yùn)維主要是指對服務(wù)器、路由器、交換機(jī)、防火墻、存儲等設(shè)備的運(yùn)行維護(hù)。終端運(yùn)維是指對在機(jī)關(guān)運(yùn)行的內(nèi)、外網(wǎng)終端進(jìn)行維護(hù)保障,及時處理用戶報修的故障。系統(tǒng)運(yùn)維是指對機(jī)關(guān)部署的應(yīng)用系統(tǒng)(如OA、門戶網(wǎng)站、許可事項審批系統(tǒng)等)的運(yùn)行維護(hù),負(fù)責(zé)系統(tǒng)故障處理,定期巡檢,協(xié)調(diào)部署更新等。
安全運(yùn)維主要是指對部署在機(jī)房的安全設(shè)備進(jìn)行運(yùn)行維護(hù),保障設(shè)備的正常運(yùn)行。
當(dāng)前,機(jī)關(guān)電子政務(wù)運(yùn)維存在的問題主要有以下幾點:
近幾年來,主流信息技術(shù)的發(fā)展日新月異,大數(shù)據(jù)、云計算、人工智能、網(wǎng)絡(luò)安全等新技術(shù)不斷涌現(xiàn),信息技術(shù)快速迭代,更新頻繁,設(shè)備升級換代成為運(yùn)維工作的常態(tài)。設(shè)備的更換和升級使系統(tǒng)的性能得到大幅度提高,提高了機(jī)關(guān)的辦公效率。雖然設(shè)備更新后大大提高了運(yùn)行效率,但它給電子政務(wù)運(yùn)維工作也帶來了巨大的挑戰(zhàn)。舊設(shè)備和新購設(shè)備多數(shù)都是混合使用,新老設(shè)備的兼容性問題越來越突出。而且設(shè)備更新?lián)Q代快,新舊系統(tǒng)混用引發(fā)的問題非常突出,機(jī)關(guān)電子政務(wù)運(yùn)維往往缺乏先進(jìn)的運(yùn)維監(jiān)控手段和工具,僅使用簡單老舊的運(yùn)維管理軟件,運(yùn)維人員技術(shù)相對滯后,跟不上新技術(shù)的變化。
隨著機(jī)關(guān)信息化建設(shè)的不斷深入,系統(tǒng)建設(shè)越來越復(fù)雜。但是運(yùn)維方面卻沒有跟上時代的步伐,缺少統(tǒng)一的運(yùn)維標(biāo)準(zhǔn),往往是一個系統(tǒng)一個運(yùn)維方法,一個人一個運(yùn)維手段,“救火式”運(yùn)維現(xiàn)象較為普遍,缺少全面的運(yùn)維管理體系。特別是最近幾年,信息技術(shù)發(fā)展日新月異,信息系統(tǒng)從業(yè)務(wù)層、數(shù)據(jù)層到基礎(chǔ)架構(gòu)層均變得愈發(fā)龐大和復(fù)雜,從而使得機(jī)關(guān)信息化運(yùn)維對系統(tǒng)和設(shè)備都提出了新的要求。為了應(yīng)對更加復(fù)雜的挑戰(zhàn),我們急需建立統(tǒng)一的運(yùn)維標(biāo)準(zhǔn),建立全面的運(yùn)維管理體系,根據(jù)運(yùn)維管理體系指導(dǎo)機(jī)關(guān)電子政務(wù)運(yùn)維工作,以使運(yùn)維更加規(guī)范化、科學(xué)化。
在日常運(yùn)維工作中,設(shè)備陳舊、人才匱乏是機(jī)關(guān)運(yùn)維存在的重要問題,這一系列問題的存在使得運(yùn)維中不能及時和準(zhǔn)確地解決各種故障,同時也無法對設(shè)備事件和鏈路狀態(tài)進(jìn)行研究分析,無法有效地監(jiān)控和維護(hù)核心業(yè)務(wù)系統(tǒng),更加難以解決設(shè)備性能等深層次的復(fù)雜問題。在管理方式上,信息部門往往也沒有建立運(yùn)維知識庫,過度依賴核心成員,年輕人員成長慢。過度依賴外包廠商,往往出了故障就打電話叫廠商來支撐,缺少事后分析和歸納總結(jié)。運(yùn)維工作停留在傳統(tǒng)的接電話響應(yīng)模式,運(yùn)維人員工作較為被動,缺乏主動意識和創(chuàng)新意識,工作局限性大。此外,運(yùn)維人員流動性較大,往往剛培養(yǎng)出的人才卻流失掉,運(yùn)維人員待遇不高,運(yùn)維隊伍不穩(wěn)定。
為有效解決機(jī)關(guān)電子政務(wù)運(yùn)維服務(wù)工作中存在的問題,基于精益化管理理念,提高運(yùn)維工作效率,從機(jī)關(guān)運(yùn)維架構(gòu)統(tǒng)籌考慮,我們提出構(gòu)建面向機(jī)關(guān)電子政務(wù)的“大運(yùn)維”管理模式[1],以解決統(tǒng)一運(yùn)維管理的問題。
通過對機(jī)關(guān)電子政務(wù)運(yùn)維的梳理可知,機(jī)關(guān)電子政務(wù)運(yùn)維范圍涉及機(jī)房基礎(chǔ)設(shè)施、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、終端設(shè)備、安全設(shè)備等的運(yùn)維管理。將各軟硬件設(shè)備納入統(tǒng)一規(guī)劃,統(tǒng)一運(yùn)維和管理,建立一套全流程、全方位運(yùn)維的大運(yùn)維系統(tǒng),優(yōu)化管理和運(yùn)維流程,實現(xiàn)集中監(jiān)控、統(tǒng)一運(yùn)維及風(fēng)險防范,對達(dá)到降低運(yùn)維成本,實現(xiàn)資源共享,提升運(yùn)維效率具有重要意義。
大運(yùn)維系統(tǒng)具有如下優(yōu)勢:
(1)提高運(yùn)維效率。大運(yùn)維系統(tǒng)根據(jù)數(shù)據(jù)信息情況,實時監(jiān)測完成數(shù)據(jù)收集、統(tǒng)計、分析、分類存儲,實時判斷分析應(yīng)用程序關(guān)鍵性能指標(biāo)、趨勢,減少了人工預(yù)判的限制,以真實數(shù)據(jù)作為判定標(biāo)準(zhǔn)更加準(zhǔn)確。系統(tǒng)通過統(tǒng)計分析采集到的數(shù)據(jù),實時發(fā)出警報并解決問題,縮短平均故障間隔時間,快速恢復(fù)原有功能。
(2)業(yè)務(wù)拓展。大運(yùn)維系統(tǒng)可統(tǒng)計、分析網(wǎng)站或應(yīng)用程序等 IT 環(huán)境中的數(shù)據(jù),了解用戶使用模式和地理分布趨勢,并確定最具分量的用戶。通過用戶的劃分,掌握有效用戶實際需求,針對性優(yōu)化業(yè)務(wù)流程,為用戶提供更加優(yōu)質(zhì)的服務(wù)。
(3)實時監(jiān)測。大運(yùn)維系統(tǒng)運(yùn)用機(jī)器學(xué)習(xí)算法和大數(shù)據(jù)技術(shù),基于服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施監(jiān)控,提供針對端對端的網(wǎng)絡(luò)運(yùn)維分析,具備對錯誤事件、容量配置、服務(wù)器和網(wǎng)絡(luò)元件安全性進(jìn)行深入考察的功能,能實時監(jiān)測操作系統(tǒng),主動預(yù)防,管理Windows 和 Linux 操作系統(tǒng)中的性能問題,監(jiān)測意外事件并作出告警,還可以綜合了解業(yè)務(wù)應(yīng)用狀態(tài)、資源消耗情況、處理能力等。
所以,建立一套大運(yùn)維系統(tǒng),通過主動式監(jiān)控對服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等進(jìn)行監(jiān)控分析,并根據(jù)規(guī)則對監(jiān)控數(shù)據(jù)進(jìn)行實時檢測,以及時發(fā)現(xiàn)問題并進(jìn)行告警,為未來系統(tǒng)建設(shè)和業(yè)務(wù)的升級改造提供依據(jù),具有重要意義。
大運(yùn)維系統(tǒng)從邏輯上劃分,可分為五個模塊,分別是用戶訪問層、業(yè)務(wù)系統(tǒng)層、數(shù)據(jù)加密層、數(shù)據(jù)服務(wù)層和基礎(chǔ)資源層。
主要包括系統(tǒng)用戶、運(yùn)維工程師和后臺管理員對系統(tǒng)的訪問。根據(jù)需求,設(shè)置不同用戶角色,系統(tǒng)用戶主要是查看系統(tǒng)運(yùn)行信息,故障及時報修等;運(yùn)維工程師主要是使用系統(tǒng)巡檢、承接運(yùn)維工單;后臺管理員主要是對用戶、權(quán)限、系統(tǒng)指標(biāo)項(所巡檢系統(tǒng)、服務(wù)器等)的配置。
包括對統(tǒng)一運(yùn)管平臺、重要應(yīng)用系統(tǒng)的訪問。
可實現(xiàn)對數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)存儲的加密存儲,分為結(jié)構(gòu)化數(shù)據(jù)加密存儲和非結(jié)構(gòu)化數(shù)據(jù)加密存儲,用來保障數(shù)據(jù)庫、存儲的安全性。
提供運(yùn)行狀態(tài)采集、數(shù)據(jù)采集,監(jiān)控告警,并把告警推送到相關(guān)的系統(tǒng)維護(hù)人員手中,做到實時采集、實時維護(hù)、實時告警。
主要指服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲設(shè)備、數(shù)據(jù)庫等。
運(yùn)維工作是一個技術(shù)信息密集的領(lǐng)域,需要豐富的知識和經(jīng)驗支撐。在日常運(yùn)維、服務(wù)等工作過程中,會產(chǎn)生大量有價值的信息資料,比如系統(tǒng)文檔、應(yīng)急預(yù)案、故障處理記錄、操作手冊等?;谶\(yùn)維場景進(jìn)行知識沉淀與推送,是一個現(xiàn)實的挑戰(zhàn)。
在運(yùn)維工作的過程中,總結(jié)出了各種經(jīng)驗與知識。對這些通過實踐獲得的寶貴經(jīng)驗與知識進(jìn)行科學(xué)的管理與利用,將會有效地提升運(yùn)維團(tuán)隊的技能水平、知識儲備,從而降低運(yùn)維成本。而且多數(shù)問題及其解決方案都可以在知識庫中獲取,更多的事件都可以直接得到解決,從而將電子政務(wù)運(yùn)維人員從重復(fù)性的工作中解放出來??梢詫⒏嗟木Ψ旁诮鉀Q其他的新問題上,進(jìn)而達(dá)到提升工作效率,降低運(yùn)維成本的目的。而經(jīng)驗與知識的總結(jié),通過建立運(yùn)維知識庫[2]將會是一種有效的手段。運(yùn)維知識庫將主要由產(chǎn)品資料庫、系統(tǒng)問題庫、檢查清單庫、制度規(guī)范庫與培訓(xùn)資料庫組成,可根據(jù)實際的資料積累情況進(jìn)行調(diào)整。
圖1 運(yùn)維知識庫
產(chǎn)品資料庫主要存放與產(chǎn)品相關(guān)的資料,如《系統(tǒng)安裝手冊》《用戶使用手冊》《系統(tǒng)升級方案》等,其版本迭代隨著系統(tǒng)的變更進(jìn)行,因此需要做好版本管理。一些資料是事務(wù)性工作的產(chǎn)物,可與具體的工、單或任務(wù)關(guān)聯(lián)起來,以便進(jìn)行全過程跟蹤與追溯。
對各類運(yùn)維過程中遇到的事件或問題進(jìn)行深入的復(fù)盤分析,形成文檔并歸檔到運(yùn)維系統(tǒng)問題庫,利用開源系統(tǒng)或自制的系統(tǒng)進(jìn)行管理,方便查詢與分享,促進(jìn)知識共享與交流。當(dāng)遇到同類問題的時候可以提供快速的處理方案,同時也有利于對問題進(jìn)行統(tǒng)計分析,找出系統(tǒng)中的弱點并進(jìn)行完善,從而有效提升系統(tǒng)的可用率與可靠度。
清單是保證運(yùn)維工作質(zhì)量的有效手段,對于不同的工作有不同的清單模板,需要進(jìn)行有效的組織與管理,方便歸檔與查詢。隨著系統(tǒng)的變化,清單也會不停地迭代更新,因此需要進(jìn)行及時的維護(hù),并做好版本管理。清單的執(zhí)行結(jié)果也需要進(jìn)行歸檔管理,方便查詢與審計,清單執(zhí)行結(jié)果需要與具體的“工單”或“任務(wù)”關(guān)聯(lián),以便進(jìn)行全過程跟蹤與追溯。
運(yùn)維工作管理的各個制度、規(guī)范與標(biāo)準(zhǔn),均歸檔于此。這些內(nèi)容也會隨著運(yùn)行實際情況的變化而進(jìn)行迭代更新,因此也需要進(jìn)行及時的維護(hù),并做好版本管理。
在新的運(yùn)維體系中,培訓(xùn)分享是知識傳遞的重要方式,各專業(yè)小組負(fù)責(zé)人的工作職責(zé)之一就是培訓(xùn),為其他小組成員“輪崗”進(jìn)行提前準(zhǔn)備。制作的培訓(xùn)資料就歸檔于此,以便進(jìn)行查找與分享。
圖2 網(wǎng)絡(luò)安全保障技術(shù)手段
運(yùn)維知識庫還可與應(yīng)用系統(tǒng)進(jìn)行對接,作為應(yīng)用系統(tǒng)的知識輸出平臺。與應(yīng)用系統(tǒng)對接后,通過智能檢索可以共享知識庫中的內(nèi)容,獲取有價值的知識反饋,進(jìn)而實現(xiàn)知識庫的推廣應(yīng)用,方便了用戶的使用。
機(jī)關(guān)電子政務(wù)運(yùn)維保障直接影響黨政機(jī)關(guān)的政治安全、經(jīng)濟(jì)安全等,具有重要意義,我們應(yīng)加強(qiáng)網(wǎng)絡(luò)安全保障。為此,可以從定期安全評估[3]、安全加固、安全巡檢、新系統(tǒng)安全檢測、加強(qiáng)數(shù)據(jù)安全幾個方面著手。
根據(jù)電子政務(wù)系統(tǒng)和所在運(yùn)行環(huán)境的不同,可分為網(wǎng)絡(luò)設(shè)備評估、操作系統(tǒng)評估、應(yīng)用程序評估三大類,重點加強(qiáng)相關(guān)安全保障,周期性地進(jìn)行安全評估,確保機(jī)關(guān)電子政務(wù)系統(tǒng)的平穩(wěn)高效運(yùn)行,為機(jī)關(guān)正常辦公提供有效的信息化支撐。
我們可以對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、防火墻、操作系統(tǒng)、應(yīng)用程序等進(jìn)行周期性安全加固。其中,對安全設(shè)備的加固對象為防火墻、交換機(jī)、IPS系統(tǒng)。
應(yīng)定期對機(jī)房硬件設(shè)備、軟件系統(tǒng)展開安全巡檢,指派專業(yè)人員確定安全狀態(tài)監(jiān)控的對象,形成巡檢對象列表。使用專門的巡檢工具,借助大運(yùn)維平臺的撥測等功能,定期進(jìn)行巡檢,可將巡檢內(nèi)容定期上傳,以做備份。此外,從規(guī)章制度上,應(yīng)該建立完善的運(yùn)維巡檢體系[4],確保巡檢有章可循。應(yīng)及時對巡檢過程中發(fā)現(xiàn)的問題進(jìn)行分析,及時發(fā)現(xiàn)安全事件并作好記錄,分析其發(fā)展趨勢,及時報告上級主管領(lǐng)導(dǎo)。根據(jù)情況作出研判,并作出響應(yīng)。
新系統(tǒng)上線前檢測[5]是應(yīng)用系統(tǒng)生命周期中的重要組成部分,在對應(yīng)用系統(tǒng)建設(shè)進(jìn)行規(guī)劃,并深入調(diào)研的基礎(chǔ)上,根據(jù)機(jī)關(guān)信息系統(tǒng)上線要求,制訂系統(tǒng)上線前的安全檢測方案,結(jié)合信息系統(tǒng)平臺建設(shè)情況,按照系統(tǒng)上線前安全檢測方案實施檢測工作具有重要作用。所以我們在系統(tǒng)上線前,要采用對系統(tǒng)非侵害的測試方法,進(jìn)而及時發(fā)現(xiàn)系統(tǒng)安全風(fēng)險隱患。
我們可對數(shù)據(jù)進(jìn)行加密,從而加強(qiáng)數(shù)據(jù)安全。數(shù)據(jù)主要分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù),結(jié)構(gòu)化數(shù)據(jù)主要是數(shù)據(jù)庫表、字段等,非結(jié)構(gòu)化數(shù)據(jù)主要是數(shù)據(jù)結(jié)構(gòu)不規(guī)則或不完整,沒有預(yù)定義的數(shù)據(jù)模型,不方便用數(shù)據(jù)庫二維邏輯表來表現(xiàn)的數(shù)據(jù),包括辦公文檔、文本、圖片、圖像和音頻/視頻信息等。電子政務(wù)系統(tǒng)數(shù)據(jù)加密,可以用加密算法,對數(shù)據(jù)進(jìn)行加密,確保即使數(shù)據(jù)被竊取,也知道數(shù)據(jù)的具體內(nèi)容。
信息技術(shù)已經(jīng)成為政府機(jī)關(guān)運(yùn)行的堅強(qiáng)保障,而做好政府機(jī)關(guān)電子政務(wù)運(yùn)維工作是機(jī)關(guān)信息化的重要環(huán)節(jié)。做好此項工作是一項復(fù)雜的系統(tǒng)工程,需要注重加強(qiáng)制度建設(shè),建立統(tǒng)一的運(yùn)維制度體系,樹立大運(yùn)維理念,建立運(yùn)維知識庫,并且要加強(qiáng)安全保障,還要注重更新知識結(jié)構(gòu),總結(jié)經(jīng)驗,加強(qiáng)學(xué)習(xí),來及時掌握最新的主流技術(shù)的實踐運(yùn)用,進(jìn)而提高機(jī)關(guān)電子政務(wù)的運(yùn)維水平,保障信息安全,為機(jī)關(guān)信息化作有力支撐。