電子政務(wù)運(yùn)維管理范文

時(shí)間:2024-03-07 17:52:29

導(dǎo)語(yǔ):如何才能寫好一篇電子政務(wù)運(yùn)維管理,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

電子政務(wù)運(yùn)維管理

篇1

【關(guān)鍵詞】信息化;電子政務(wù);外包模式;運(yùn)維管理

前言

隨著政府電子政務(wù)的普遍應(yīng)用,政府的信息化建設(shè)的不斷深入、其管理工作、社會(huì)服務(wù)想高度數(shù)字化轉(zhuǎn)型,電子政務(wù)的應(yīng)用系統(tǒng)、設(shè)備逐漸變得復(fù)雜多樣。而政府信息中心工作人員配置捉襟見(jiàn)肘、技術(shù)水平和能力難以匹配信息化的專業(yè)要求,政府各部門信息化人員和投資成本隨著系統(tǒng)的建設(shè)而不斷上升,其運(yùn)維管理面臨著眾多困難和重大挑戰(zhàn)。本文是本人根據(jù)自身的工作經(jīng)驗(yàn),對(duì)電子政務(wù)工程運(yùn)行維護(hù)管理模式淺見(jiàn)。目前,各個(gè)城市政府機(jī)關(guān)根據(jù)自身實(shí)際采取了不同的運(yùn)維和管理模式??傮w來(lái)說(shuō),其運(yùn)維和管理模式主要分為三方面。

1政府機(jī)關(guān)自建模式

自建模式是指政府通過(guò)投資建設(shè)屬于自己的電子政務(wù)系統(tǒng)和服務(wù)應(yīng)用軟件來(lái)實(shí)現(xiàn)政府行政管理和行政服務(wù)。在該模式中,一般通過(guò)招標(biāo)的方式委托第三方建設(shè),政府自己維護(hù)、管理和更新其電子政務(wù)應(yīng)用,系統(tǒng)產(chǎn)權(quán)屬于政府。各級(jí)政府機(jī)關(guān)為了維持、促進(jìn)城市智慧城市和電子政務(wù)的應(yīng)用和發(fā)展,在人力、物理等方面都加大了信息化的建設(shè)力度,主要負(fù)責(zé)電子政務(wù)的工程建設(shè)和應(yīng)用指導(dǎo)、協(xié)調(diào)、推廣和服務(wù)、資源數(shù)據(jù)和政務(wù)平臺(tái)的管理等工作。由于網(wǎng)絡(luò)信息的日新變異和政府工作的特殊要求,信息中心人員存在技術(shù)和知識(shí)能力更新速度慢、知識(shí)陳舊等問(wèn)題。為了增強(qiáng)信息中心人員的技術(shù)能力,信息中心也在通過(guò)安排人員學(xué)習(xí)和引進(jìn)新的技術(shù)人員等方式。但是由于其人員無(wú)法通過(guò)系統(tǒng)性學(xué)習(xí)掌握知識(shí),導(dǎo)致技術(shù)不全面、不深入;而引進(jìn)新的技術(shù)人員又會(huì)出現(xiàn)資金問(wèn)題,同時(shí)導(dǎo)致隊(duì)伍龐大,運(yùn)行效率低下,管理繁重等情況。所以,政府探索合適的電子政務(wù)工作模式勢(shì)在必行。

2政府自建、服務(wù)購(gòu)買模式

在政府自建模式存在工作人員技術(shù)水平低下情況下,一些政府信息中心采取了政府自主建設(shè)和維護(hù)電子政務(wù)運(yùn)行平臺(tái)、各類應(yīng)用系統(tǒng)等,但購(gòu)買重要技術(shù)支撐服務(wù)的模式。在這種模式下可以暫時(shí)緩解技術(shù)人員水平低下、政府隊(duì)伍龐大等問(wèn)題,但是這種模式也存在著一些的問(wèn)題:

2.1技術(shù)服務(wù)支撐問(wèn)題

政府的技術(shù)支撐服務(wù)一般是通過(guò)招標(biāo)采購(gòu)得到的,價(jià)低者得。有可能導(dǎo)致服務(wù)企業(yè)的技術(shù)水平也無(wú)法達(dá)到政府要求。

2.2技術(shù)服務(wù)遲緩問(wèn)題

電子政務(wù)服務(wù)需要持續(xù)不斷的運(yùn)行。如果出現(xiàn)一些小的技術(shù)問(wèn)題,政府工作人員可以及時(shí)解決。但是出現(xiàn)較大的技術(shù)問(wèn)題,需要聯(lián)系技術(shù)服務(wù)支撐企業(yè),由于IT的特殊性,技術(shù)服務(wù)支撐企業(yè)無(wú)法及時(shí)到現(xiàn)場(chǎng)解決問(wèn)題,或者遠(yuǎn)程解決時(shí)無(wú)法完全了解問(wèn)題所在,就會(huì)導(dǎo)致政府服務(wù)一定時(shí)間內(nèi)中斷。

2.3技術(shù)支撐服務(wù)種類繁多問(wèn)題

由于電子政務(wù)維護(hù)涉及到IT硬件、網(wǎng)絡(luò)系統(tǒng)、各類應(yīng)用軟件、數(shù)據(jù)庫(kù)軟件、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等各種各樣的日常維護(hù),導(dǎo)致政府需要購(gòu)買不同類型、不同業(yè)務(wù)的技術(shù)支撐服務(wù)。但是這些服務(wù)中又有可能出問(wèn)題又有可能不問(wèn)題,這就可能導(dǎo)致政府資金大量浪費(fèi)。

3外包服務(wù)模式

隨著自主建設(shè)中各類問(wèn)題的發(fā)生,一些城市的政府機(jī)關(guān)嘗試通過(guò)從社會(huì)上聘用臨時(shí)工作人員從事系統(tǒng)運(yùn)行中的設(shè)備維修、系統(tǒng)維護(hù)和應(yīng)用維護(hù)工作。但是受到行政管理體制和資金的限制,各政府機(jī)關(guān)很難聘用大量的高科技技術(shù)人員。在電子政務(wù)運(yùn)行維護(hù)過(guò)程中,出現(xiàn)的維護(hù)工作量大而專業(yè)運(yùn)維人員少;IT技術(shù)含量高而政府技術(shù)人員維護(hù)和應(yīng)用水平低下等問(wèn)題。這就要求政府求助于一個(gè)技術(shù)發(fā)展戰(zhàn)略規(guī)劃、研究的機(jī)構(gòu)來(lái)指導(dǎo)政府進(jìn)行信息化技術(shù)發(fā)展的相關(guān)技術(shù)方案,所以各級(jí)政府信息中心開(kāi)始思考把電子政務(wù)運(yùn)行維護(hù)整體外包給專業(yè)的技術(shù)企業(yè)這種模式。但是在現(xiàn)階段也存在一些問(wèn)題:

3.1外包優(yōu)勢(shì)

節(jié)約成本,獲得經(jīng)濟(jì)效益。一方面,信息技術(shù)供應(yīng)商可以在多個(gè)客戶之間共享硬軟件、人力資源和知識(shí),從而使他們?cè)诠潭ǔ杀就度肷细庸?jié)約。另一方面,信息技術(shù)供應(yīng)商有比政府信息中心工作人員更全面、更深入的技術(shù),或者具有政府信息中心所不具備的特定技術(shù)和資源。這些也能大大增強(qiáng)他們解決問(wèn)題的能力。可以使政府信息中心集中于核心業(yè)務(wù),為政府更好的進(jìn)行信息化發(fā)展規(guī)劃和指導(dǎo)作用。政府信息中心的主要職能是指導(dǎo)、服務(wù)政府各部門信息化發(fā)展方向和發(fā)展方式,而信息系統(tǒng)的建設(shè)很大一部分都屬于技術(shù)建設(shè),系統(tǒng)的管理和維護(hù)并不完全屬于政府的工作核心。而政府信息中心把大部分資金和精力都放在信息系統(tǒng)的基礎(chǔ)管理上,會(huì)浪費(fèi)大量的人力和物力。

3.2外包風(fēng)險(xiǎn)

電子政務(wù)工程外包出去的是電子設(shè)備,留下的是政務(wù),但是兩者又是密不可分的,一旦出現(xiàn)服務(wù)問(wèn)題,將會(huì)給電子政務(wù)的發(fā)展和政府工作帶來(lái)不可彌補(bǔ)的損失。主要有:電子的專業(yè)技術(shù)能力削弱,形成對(duì)外包商的依賴,失去電子政務(wù)系統(tǒng)的控制;外包商服務(wù)跟不上或失去連續(xù)性;政務(wù)信息的安全風(fēng)險(xiǎn);管理和服務(wù)的綜合質(zhì)量復(fù)雜化。所以為減小風(fēng)險(xiǎn),我們應(yīng)注意外包商的選擇,盡量選擇服務(wù)信譽(yù)好、技術(shù)水平高、綜合能力強(qiáng)的外包商,對(duì)外包商建立完善的績(jī)效評(píng)估體系,明確安全責(zé)任和安全審計(jì)機(jī)制。

3.3電子政務(wù)信息中心人員的角色轉(zhuǎn)變

電子政務(wù)工程外包出去之后,信息中心將何去何從。其實(shí)電子政務(wù)的運(yùn)行維護(hù)和管理的外包,并不意味著信息中心的取締,而是轉(zhuǎn)變信息中心的角色和工作職能。信息中心將從原來(lái)的運(yùn)行維護(hù)者轉(zhuǎn)變?yōu)樾畔⒒ㄔO(shè)的規(guī)劃者和技術(shù)方向顧問(wèn)。信息中心人員將會(huì)把工作重點(diǎn)轉(zhuǎn)移到政府信息化建設(shè)的工程規(guī)劃、發(fā)展戰(zhàn)略制定、保證信息化業(yè)務(wù)和應(yīng)用發(fā)展一致上。同時(shí)政府信息中心還應(yīng)確保核心業(yè)務(wù),審查外包業(yè)務(wù)信息的完整性、保密性、可用性。這樣,通過(guò)專業(yè)的技術(shù)隊(duì)伍、政府信息中心的管理協(xié)調(diào),并定期進(jìn)行評(píng)估和審計(jì),才能確保電子政務(wù)外包服務(wù)模式的順利進(jìn)行和健康發(fā)展。

3.4電子政務(wù)外包相關(guān)政策法規(guī)不完善

由于電子政務(wù)工程的特殊性質(zhì),其外包工程在建設(shè)和維護(hù)過(guò)程中的不同階段需要不同的法律、法規(guī)環(huán)境支持。但是在外包服務(wù)的評(píng)價(jià)、監(jiān)督和完善,電子政務(wù)項(xiàng)目效能監(jiān)督及可持續(xù)性發(fā)展方面的法規(guī)還存在較大漏洞。這就需要:①通過(guò)國(guó)家完善相關(guān)的政策、法規(guī)、法律,為電子政務(wù)外包模式提供相應(yīng)的政策、法規(guī)和法律。②政府需要制定嚴(yán)格的電子政務(wù)管理規(guī)范,強(qiáng)化電子政務(wù)外包的管理。

4結(jié)語(yǔ)

總而言之,政府信息中心作為監(jiān)督、評(píng)估、決策、驗(yàn)收者,同外包商是契約關(guān)系、工作關(guān)系、合作伙伴,只要雙方抱有互惠互利的雙贏態(tài)度,互相扶持、互相尊重,才能確保政府電子政務(wù)的健康發(fā)展。

參考文獻(xiàn)

[1]楊蘊(yùn)石,王穎.電子政務(wù)運(yùn)行維護(hù)管理模式及其存在的問(wèn)題分析[J].微型機(jī)與應(yīng)用,2007(S1):195~197.

[2]鮑瀛,陳平,殷偉東,陳穎.醫(yī)院IT服務(wù)外包的探討[J].中國(guó)數(shù)字醫(yī)學(xué),2015,10(12):92~94.

[3]李會(huì)欣,馮杰.我國(guó)電子政務(wù)運(yùn)行的安全問(wèn)題及對(duì)策[J].福州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2002(3).

[4]李小卯,李敏強(qiáng),寇紀(jì)淞.關(guān)于信息技術(shù)外包資源管理模式的研究[J].系統(tǒng)工程理論與實(shí)踐,1999(9).

篇2

信息系統(tǒng)建設(shè)運(yùn)行與維護(hù)已經(jīng)成為政府提高服務(wù)效率的一個(gè)重要瓶頸。國(guó)外的實(shí)踐表明,政府大型信息系統(tǒng)的建設(shè)運(yùn)行維護(hù)是一項(xiàng)龐大的系統(tǒng)工程,由政府獨(dú)立承擔(dān),是不科學(xué)、也是不現(xiàn)實(shí)的。引入外包機(jī)制實(shí)現(xiàn)政府信息系統(tǒng)的建設(shè)運(yùn)行與維護(hù),不僅能夠提高信息系統(tǒng)建設(shè)質(zhì)量,還可以節(jié)約資金,精簡(jiǎn)人員,提高政府服務(wù)效率與效能。外包IT服務(wù)將是政府部門的大勢(shì)所趨,這一做法有利于政府集中精力做好規(guī)劃、提出需求,加強(qiáng)政策貫徹,統(tǒng)一宏觀管理、監(jiān)控和服務(wù);避免建立龐大的專業(yè)隊(duì)伍;把技術(shù)工作交給專業(yè)化公司,把政府從具體的技術(shù)工作中解脫出來(lái),使其集中于城市的管理和服務(wù),也有利于資源共享,降低成本。

所謂IT服務(wù)外包

提到IT服務(wù)外包,大家都不禁想到ITIL(IT Infrastructure Library 信息技術(shù)基礎(chǔ)架構(gòu)庫(kù))。ITIL最早是英國(guó)政府中央計(jì)算機(jī)與電信管理中心(CCTA)在20世紀(jì)90年代初期的一套IT服務(wù)管理最佳實(shí)踐指南,旨在解決IT服務(wù)質(zhì)量不佳的情況。2004年被引入中國(guó),國(guó)內(nèi)對(duì)它的認(rèn)知、重視程度持續(xù)提升,ITIL已經(jīng)成為ISO2000的標(biāo)準(zhǔn)之一,ITIL是實(shí)用的方法論,能真正有效地提升IT管理水平。ITIL有兩個(gè)訴求,第一個(gè)是量化和評(píng)估IT運(yùn)行成熟度,第二個(gè)是持續(xù)優(yōu)化服務(wù)流程,持續(xù)提升管理水平。說(shuō)到運(yùn)營(yíng)管理的好與壞,目前一直沒(méi)有嚴(yán)格的標(biāo)準(zhǔn),但是通過(guò)ITIL能夠把運(yùn)營(yíng)管理量化出來(lái),讓用戶知道運(yùn)營(yíng)管理優(yōu)勢(shì)在什么地方、怎樣持續(xù)管理和持續(xù)管理的方式。

IT運(yùn)維服務(wù)是IT管理的核心和重點(diǎn)部分,也是內(nèi)容最多、最繁雜的部分,該階段主要用于IT部門內(nèi)部日常運(yùn)營(yíng)管理,涉及的對(duì)象分成兩大部分,即IT業(yè)務(wù)系統(tǒng)和運(yùn)維人員,該階段的服務(wù)內(nèi)容主要包括八個(gè)方面的管理服務(wù)內(nèi)容:

設(shè)備管理:對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、機(jī)房設(shè)備、終端設(shè)備的運(yùn)行狀況進(jìn)行監(jiān)控和管理;

應(yīng)用/服務(wù)管理:對(duì)各種應(yīng)用支撐軟件如數(shù)據(jù)庫(kù)、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理,如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理;

數(shù)據(jù)/存儲(chǔ)/容災(zāi)管理:對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù);

業(yè)務(wù)管理:包含對(duì)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理,對(duì)于業(yè)務(wù)的管理,主要關(guān)注該業(yè)務(wù)系統(tǒng)的關(guān)鍵成功因素CSF(Critical Success Factors)和關(guān)鍵績(jī)效指標(biāo)KPI(Key Performance Indicators);

目錄/內(nèi)容管理:該部分主要對(duì)于需要統(tǒng)一或因人定制的內(nèi)容管理和對(duì)公共信息的管理;

資源資產(chǎn)管理:管理各IT系統(tǒng)的資源資產(chǎn)情況,這些資源資產(chǎn)可以是物理存在的,也可以是邏輯存在的,并能夠與財(cái)務(wù)部門進(jìn)行數(shù)據(jù)交互;

信息安全管理:目前信息安全管理主要依據(jù)的國(guó)際標(biāo)準(zhǔn)是ISO17799,主要包括11個(gè)方面,如安全方針、信息安全組織、資產(chǎn)管理、人員安全、物理與環(huán)境安全、通信與運(yùn)營(yíng)安全、系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)控制、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、法律符合性等;

日常工作管理:該部分主要用于規(guī)范和明確運(yùn)維人員的崗位職責(zé)和工作安排、提供績(jī)效考核量化依據(jù)、提供解決經(jīng)驗(yàn)與知識(shí)的積累與共享手段。

IT運(yùn)維服務(wù)是一種全面、復(fù)雜而又具體的服務(wù),首先提供一系列網(wǎng)絡(luò)監(jiān)控工具,如網(wǎng)絡(luò)管理、業(yè)務(wù)管理、桌面管理、安全管理等,它們能夠?qū)崿F(xiàn)對(duì)信息系統(tǒng)自動(dòng)巡警監(jiān)控,將平時(shí)人工巡視機(jī)房的成本省下來(lái),從而降低工作量。另一方面從管理層面出發(fā),某地方政府的信息中心現(xiàn)狀是:一個(gè)網(wǎng)絡(luò)工程師在一定時(shí)間內(nèi)只能解決一個(gè)網(wǎng)絡(luò)故障,下一個(gè)問(wèn)題發(fā)生時(shí),另外一個(gè)網(wǎng)管員還要花一段時(shí)間解決,管應(yīng)用的工程師可能只懂應(yīng)用,管硬件的技術(shù)人員可能只懂硬件維護(hù),各管各的,每個(gè)人只管一攤,把人員均綁定在固定的崗位上,人要離開(kāi),這個(gè)系統(tǒng)就不能出變化,出了問(wèn)題必須找技術(shù)人員回來(lái)。一個(gè)成熟的政府信息部門,不應(yīng)該被人員束縛,應(yīng)該有一套規(guī)范的工作流程,這個(gè)時(shí)候規(guī)范就很重要,IT運(yùn)維服務(wù)能提供相應(yīng)的方案和工具,幫助解決以上問(wèn)題。

政府IT服務(wù)外包現(xiàn)狀

與國(guó)外IT服務(wù)的成熟相比,我國(guó)的許多地方政府仍然有求全求大、萬(wàn)事不求人、不計(jì)成本、不講效益的思想,自己實(shí)施電子政務(wù)系統(tǒng)的建設(shè)、運(yùn)行與維護(hù)。從管理學(xué)角度說(shuō),社會(huì)主義市場(chǎng)經(jīng)濟(jì)要求政府必須把精力放在抓主要業(yè)務(wù)上,同時(shí)也要降低政府運(yùn)行成本。一個(gè)政府什么都想干的做法不符合現(xiàn)代化政府的特點(diǎn)。在這種思想驅(qū)動(dòng)下,IT運(yùn)維外包成為了越來(lái)越多政府的選擇。

電子政務(wù)發(fā)展由建設(shè)階段轉(zhuǎn)為運(yùn)維階段。我國(guó)電子政務(wù)建設(shè)發(fā)展至今,已經(jīng)經(jīng)歷了3個(gè)重要階段,即20世紀(jì)80年代的起步階段、90年代的重點(diǎn)推進(jìn)階段和進(jìn)入21世紀(jì)后的加速發(fā)展階段。進(jìn)入21世紀(jì)后,在黨的十七大文件精神的指引下,各級(jí)政府圍繞信息化與工業(yè)化融合的發(fā)展重點(diǎn)有序展開(kāi)工作,我國(guó)電子政務(wù)建設(shè)進(jìn)入了全面規(guī)劃、整體發(fā)展的新階段,并取得了階段性的成果。到目前為止,投資建設(shè)的大量信息系統(tǒng)已進(jìn)入應(yīng)用維護(hù)階段,電子政務(wù)發(fā)展正處在由建設(shè)向運(yùn)維轉(zhuǎn)型的時(shí)期。

電子政務(wù)關(guān)鍵系統(tǒng)采用集中式運(yùn)維方式。目前,已經(jīng)建設(shè)完成的國(guó)家重點(diǎn)“金字”工程普遍實(shí)行了全國(guó)和省級(jí)的數(shù)據(jù)和應(yīng)用集中,數(shù)據(jù)和應(yīng)用的集中帶來(lái)了風(fēng)險(xiǎn)的集中。集中管理之后,運(yùn)維工作逐漸從分布式的技術(shù)支持轉(zhuǎn)向集中式、專業(yè)化的技術(shù)支持。

電子政務(wù)運(yùn)維覆蓋面廣、運(yùn)維方式多樣化。目前,運(yùn)維工作涵蓋了終端設(shè)備、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的運(yùn)維。據(jù)筆者調(diào)研,主機(jī)、數(shù)據(jù)庫(kù)、存儲(chǔ)備份、網(wǎng)絡(luò)設(shè)備等多數(shù)都是由原生產(chǎn)商負(fù)責(zé),且多以國(guó)外廠商為主。應(yīng)用系統(tǒng)軟件、網(wǎng)絡(luò)運(yùn)維多數(shù)采用“誰(shuí)建設(shè)、誰(shuí)運(yùn)維”的方式。應(yīng)用服務(wù)與安全服務(wù)所占比例較小。引入咨詢服務(wù),建立規(guī)范化的運(yùn)維管理體系的單位依舊是少數(shù)。

政府IT服務(wù)外包的基本模式

對(duì)于如何結(jié)合不同政府機(jī)構(gòu)與部門實(shí)際特點(diǎn)和自身情況,走出一條政、企合作共建電子政務(wù)的成功之路,IT服務(wù)外包模式的選擇則是當(dāng)前操作層面最關(guān)鍵的、最值得關(guān)注和探討的問(wèn)題,一個(gè)好的運(yùn)維服務(wù)外包模式無(wú)疑是電子政務(wù)長(zhǎng)期、健康、穩(wěn)定發(fā)展的重要條件和保障。

1.BMT模式

即建設(shè)(Build)―運(yùn)維(Maintanance)―轉(zhuǎn)讓(Transfer),是指政府在一定期限內(nèi)通過(guò)特許協(xié)議將信息基礎(chǔ)設(shè)施建設(shè)、經(jīng)營(yíng)和管理權(quán)讓渡給項(xiàng)目投資人,當(dāng)特許期屆滿后投資人將該基礎(chǔ)設(shè)施無(wú)償?shù)匾平唤o政府的一種外包模式。BMT模式的基本思路是:由政府或所屬機(jī)構(gòu)對(duì)項(xiàng)目的建設(shè)和運(yùn)維提供一種特許權(quán)協(xié)議(Concession Agreement)作為項(xiàng)目融資的基礎(chǔ)。由本國(guó)企業(yè)或者外國(guó)公司作為項(xiàng)目的投資者和經(jīng)營(yíng)者安排融資,承擔(dān)風(fēng)險(xiǎn)并開(kāi)發(fā)建設(shè)項(xiàng)目,并在有限的時(shí)間內(nèi)運(yùn)行維護(hù)項(xiàng)目。最后,根據(jù)協(xié)議將該項(xiàng)目轉(zhuǎn)讓給相應(yīng)的政府機(jī)構(gòu)。BMT模式由于大幅降低了政府投資風(fēng)險(xiǎn),頗得一些政府大型基礎(chǔ)設(shè)施建設(shè)項(xiàng)目的青睞,并已被許多國(guó)家付諸實(shí)踐。一方面,減輕政府的財(cái)政壓力;另一方面,企業(yè)也可通過(guò)產(chǎn)品開(kāi)發(fā)、技術(shù)咨詢與服務(wù)、數(shù)據(jù)的商業(yè)再開(kāi)發(fā)而獲得利潤(rùn),使電子政務(wù)建設(shè)、運(yùn)行與維護(hù)進(jìn)入一種可持續(xù)發(fā)展的良性循環(huán)。

2.BMT 的兩種主要衍化形式――BOM 與BOMT模式

BOM模式即建設(shè)(Build)―擁有(Own)―運(yùn)維(Maintanance),是一種全新的市場(chǎng)化運(yùn)行模式,由企業(yè)投資并承擔(dān)工程的設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)、培訓(xùn)等工作;硬件設(shè)備及軟件系統(tǒng)的產(chǎn)權(quán)歸屬企業(yè);政府部門負(fù)責(zé)宏觀協(xié)調(diào)、創(chuàng)建環(huán)境、提出需求,每年只需向企業(yè)支付系統(tǒng)使用費(fèi)即可擁有硬件設(shè)備和軟件系統(tǒng)使用權(quán)。

BOMT模式即建設(shè)(Build)―擁有(Own )―運(yùn)維(Maintanance)―轉(zhuǎn)讓(Transfer),是由企業(yè)融資建設(shè)項(xiàng)目,項(xiàng)目建成后,在規(guī)定的期限內(nèi)擁有所有權(quán)并進(jìn)行經(jīng)營(yíng),期滿后將項(xiàng)目移交給政府。BOM和BOMT模式同BMT模式的根本差別在于前兩者在特許經(jīng)營(yíng)期內(nèi),投資機(jī)構(gòu)不僅擁有項(xiàng)目的特許經(jīng)營(yíng)權(quán),而且還擁有項(xiàng)目的所有權(quán),在特許經(jīng)營(yíng)期內(nèi),投資機(jī)構(gòu)可以自由地將項(xiàng)目轉(zhuǎn)讓和出讓。

3.BOT模式的其他衍化形式――DBFM,BTM,BLT

DBFM即設(shè)計(jì)(Design)―建設(shè)(Build)――融資(Finance)―運(yùn)維(Maintanance)。這種方式是從項(xiàng)目設(shè)計(jì)開(kāi)始就特許給企業(yè)實(shí)施,政府出資購(gòu)買服務(wù),直到項(xiàng)目經(jīng)營(yíng)期企業(yè)收回投資,取得投資收益。但運(yùn)營(yíng)企業(yè)只有經(jīng)營(yíng)權(quán)沒(méi)有所有權(quán)。

BTM即建設(shè)(Build)―轉(zhuǎn)讓(Transfer)―運(yùn)維(Maintanance),適用于對(duì)于關(guān)系到國(guó)家安全的政府項(xiàng)目,它是為了保證國(guó)家信息的安全而將所有權(quán)轉(zhuǎn)讓給政府,由政府進(jìn)行維護(hù),或與項(xiàng)目開(kāi)發(fā)商共同維護(hù)項(xiàng)目。

BLT即建設(shè)(Build)―租賃(Lease)―移交(Transfer),具體是指政府出讓項(xiàng)目建設(shè)權(quán),在項(xiàng)目運(yùn)營(yíng)期內(nèi)政府成為項(xiàng)目的租賃人,企業(yè)成為項(xiàng)目的承租人,租賃期滿結(jié)束后,所有資產(chǎn)再移交給政府公共部門的一種外包模式。

以上幾種模式只是BOT操作的不同方式,但其基本特點(diǎn)是一致的,即項(xiàng)目公司必須得到有關(guān)部門授予的特許系統(tǒng)運(yùn)行維護(hù)權(quán)。其實(shí),目前應(yīng)用得最多的是BT模式,即建設(shè)(Build)―移交(Transfer),也就是通過(guò)招投標(biāo)方式選擇IT企業(yè)進(jìn)行具體項(xiàng)目的建設(shè),完成合同任務(wù)后交給政府使用。

政府IT服務(wù)外包的發(fā)展趨勢(shì)

目前我國(guó)電子政務(wù)建設(shè)、運(yùn)行與維護(hù)很多采取自建自維模式,這種做法容易混淆政府在電子政務(wù)建設(shè)中的角色和職能定位,分散政府部門對(duì)核心業(yè)務(wù)的專注程度。在此模式下,我國(guó)各級(jí)政府的電子政務(wù)建設(shè)常常會(huì)陷入運(yùn)行費(fèi)用高、技術(shù)保障不到位、資金人才等匱乏的困境。

隨著政府信息化程度的不斷提高,電子政務(wù)外包將是無(wú)法逆轉(zhuǎn)的趨勢(shì)。資金來(lái)源多元化、工程建設(shè)外包化、運(yùn)營(yíng)維護(hù)托管化以及政務(wù)服務(wù)信息部分有償化將是我國(guó)電子政務(wù)建設(shè)發(fā)展的方向。

電子政務(wù)外包是社會(huì)分工細(xì)化和信息技術(shù)發(fā)展的必然產(chǎn)物,引進(jìn)高度專業(yè)化的電子政務(wù)外包服務(wù)模式,既是保證電子政務(wù)快速健康發(fā)展的必要手段,也是電子政務(wù)發(fā)展的必然趨勢(shì)。

(作者單位:南京市住建委信息中心)

篇3

關(guān)鍵詞: MPLS-TP;電子政務(wù)外網(wǎng);虛擬專線

1 背景

我國(guó)政府信息化建設(shè)雖然取得了長(zhǎng)足的進(jìn)步,但是由于各個(gè)部門各自建設(shè)自己的專網(wǎng),在網(wǎng)絡(luò)建設(shè)上存在盲目投資和重復(fù)建設(shè)的問(wèn)題,并且網(wǎng)絡(luò)利用水平低下、安全隱患大、跨部門業(yè)務(wù)開(kāi)展困難。在這個(gè)背景下,政府決定依托統(tǒng)一的國(guó)家電子政務(wù)通信傳輸網(wǎng)絡(luò),整合建設(shè)電子政務(wù)外網(wǎng),支持電子政務(wù)業(yè)務(wù)系統(tǒng)的運(yùn)行,支持跨部門、跨地區(qū)的信息資源共享,支持電子政務(wù)業(yè)務(wù)系統(tǒng)的互聯(lián)互通和信息交換,促進(jìn)政府監(jiān)管能力和服務(wù)水平的提高。

目前,國(guó)家電子政務(wù)外網(wǎng)已經(jīng)取得了階段性成果:實(shí)現(xiàn)了部委局屬的橫向接入,以及省市縣的縱向接入。國(guó)家電子政務(wù)外網(wǎng)使用了BGP/MPLS VPN技術(shù),采用了分層的組網(wǎng)模型,從上到下分為國(guó)家電子政務(wù)外網(wǎng)中央城域網(wǎng)、國(guó)家電子政務(wù)外網(wǎng)廣域骨干網(wǎng)、省電子政務(wù)外網(wǎng)城域網(wǎng)、省電子政務(wù)外網(wǎng)廣域骨干網(wǎng)、市電子政務(wù)外網(wǎng)城域網(wǎng)、區(qū)縣電子政務(wù)外網(wǎng)等。

隨著電子政務(wù)業(yè)務(wù)流量的增長(zhǎng),為了提高網(wǎng)絡(luò)資源的利用率,并且保證業(yè)務(wù)的持續(xù)不中斷,一種解決方案是在MPLS網(wǎng)絡(luò)中引入流量工程。但是在MPLS網(wǎng)絡(luò)中使用流量工程,涉及到復(fù)雜的隧道規(guī)劃、管理和信令控制,尤其在區(qū)縣政務(wù)外網(wǎng)中,政府將會(huì)面臨技術(shù)隊(duì)伍不足和設(shè)備成本高的問(wèn)題。這也是目前MPLS流量工程技術(shù)未被大規(guī)模部署使用的一個(gè)主要原因。

作為電子政務(wù)業(yè)務(wù)的統(tǒng)一承載網(wǎng)絡(luò),目前電子政務(wù)外網(wǎng)主要通過(guò)L3VPN提供各職能部門的業(yè)務(wù)接入,各部門的業(yè)務(wù)路由規(guī)劃、地址分配、資源共享等對(duì)電子政務(wù)外網(wǎng)的管理實(shí)際上并不是完全透明的,這無(wú)疑增加了電子政務(wù)外網(wǎng)的運(yùn)營(yíng)復(fù)雜度,而且隨著業(yè)務(wù)部門的增多給網(wǎng)管帶來(lái)的壓力越來(lái)越大。

MPLS-TP0為電子政務(wù)外網(wǎng)提供了一個(gè)新的方案。作為面向連接的分組傳送技術(shù),MPLS-TP繼承了傳統(tǒng)MPLS的分組轉(zhuǎn)發(fā)機(jī)制和高效的統(tǒng)計(jì)復(fù)用能力,增強(qiáng)了網(wǎng)絡(luò)的運(yùn)維管理和保護(hù)功能,簡(jiǎn)化了網(wǎng)絡(luò)的管理和部署,降低了網(wǎng)絡(luò)的運(yùn)營(yíng)成本。在電子政務(wù)外網(wǎng)中使用MPLS-TP技術(shù),可以將政務(wù)外網(wǎng)的傳輸網(wǎng)絡(luò)和承載業(yè)務(wù)的網(wǎng)絡(luò)完全分離,使得網(wǎng)絡(luò)架構(gòu)更加清晰。相比于L3VPN的部署,MPLS-TP提供的虛擬線路傳輸業(yè)務(wù)能夠提供三層協(xié)議的透明傳輸,支持多種三層網(wǎng)絡(luò)協(xié)議和組播協(xié)議,為將來(lái)業(yè)務(wù)網(wǎng)絡(luò)由IPv4向IPv6遷移提供了透明支持。

2 MPLS-TP技術(shù)特征

受益于成熟的IP/MPLS技術(shù)和邊緣到邊緣的偽線仿真技術(shù)(PWE3),目前已經(jīng)能夠在IP/MPLS核心網(wǎng)上提供包括以太專線業(yè)務(wù)、以太專網(wǎng)業(yè)務(wù)、ATM業(yè)務(wù)、TDM業(yè)務(wù)等傳統(tǒng)電信業(yè)務(wù)。但是,當(dāng)把IP/MPLS技術(shù)應(yīng)用到傳送網(wǎng)絡(luò)時(shí),IP/MPLS遇到了新的挑戰(zhàn):

1)由LDP生成的LSP隧道缺乏流量工程能力,不利于網(wǎng)絡(luò)的整體規(guī)劃。在傳送網(wǎng)絡(luò)中非常重視網(wǎng)絡(luò)流量的規(guī)劃,缺乏流量工程能力的隧道將降低網(wǎng)絡(luò)的可管理性和可預(yù)見(jiàn)性;

2)端到端連接部署復(fù)雜。流量工程隧道在IP/MPLS網(wǎng)絡(luò)中提供了端到端單向連接,而傳送網(wǎng)絡(luò)中更常用的是雙向連接。為了在IP/MPLS網(wǎng)絡(luò)中實(shí)現(xiàn)雙向連接,運(yùn)營(yíng)商需要維護(hù)雙倍數(shù)量的單向連接;

3)缺乏完善的運(yùn)維管理(OAM)功能。運(yùn)維管理功能在業(yè)務(wù)部署、驗(yàn)證和監(jiān)視中具有重要作用,能夠提供故障管理信息,觸發(fā)保護(hù)切換,從而提高業(yè)務(wù)的可靠性;

4)缺乏簡(jiǎn)單高效的運(yùn)營(yíng)級(jí)保護(hù)功能。在網(wǎng)絡(luò)發(fā)生故障時(shí),保護(hù)功能能夠把業(yè)務(wù)切換到預(yù)先建立的備用路徑上,保證業(yè)務(wù)中斷小于G.774.3建議的50ms;

5)控制平面復(fù)雜。IP/MPLS基于RSVP-TE和IGP-TE的復(fù)雜控制平面,使得設(shè)備的成本居高不下。

作為專門為傳送網(wǎng)優(yōu)化的MPLS,MPLS-TP繼承了MPLS基于PWE3的多業(yè)務(wù)承載能力,摒棄了缺乏流量工程能力的LDP,完全采用流量工程隧道,引入了點(diǎn)到點(diǎn)雙向隧道,增加了傳送風(fēng)格的運(yùn)維管理(OAM)功能和運(yùn)營(yíng)級(jí)保護(hù)功能。一方面,MPLS-TP裁剪了復(fù)雜的控制協(xié)議,采用靜態(tài)的業(yè)務(wù)部署,極大降低了網(wǎng)絡(luò)控制成本,提高了網(wǎng)絡(luò)的可管理性和可預(yù)見(jiàn)性;另一方面,MPLS-TP允許使用GMPLS作為控制平面,提高網(wǎng)絡(luò)的智能性和靈活性。

2.1 多業(yè)務(wù)承載

MPLS-TP支持包括以太網(wǎng)專線、以太網(wǎng)專網(wǎng)、ATM專線、TDM專線、IP分組以及MPLS分組等業(yè)務(wù)在內(nèi)的多業(yè)務(wù)統(tǒng)一承載。MPLS-TP把業(yè)務(wù)劃分為兩大類,第一類是L1/L2層的業(yè)務(wù),包括以太網(wǎng)專線、電路仿真等業(yè)務(wù);第二類是網(wǎng)絡(luò)層業(yè)務(wù),包括IP分組業(yè)務(wù)和MPLS分組業(yè)務(wù)。

MPLS-TP使用邊緣到邊緣的偽線仿真技術(shù)(PWE3)承載第一類業(yè)務(wù)。PWE3是指在分組交換網(wǎng)(PSN)上仿真一種網(wǎng)絡(luò)業(yè)務(wù)(如ATM、FR、Ethernet或T1/E1租用線等)關(guān)鍵屬性的一種機(jī)制。通過(guò)偽線,我們能夠在偽線的入口和出口之間的路徑或者隧道上承載來(lái)自用戶的第一類業(yè)務(wù),實(shí)現(xiàn)業(yè)務(wù)的互通。在傳送第一類業(yè)務(wù)時(shí),MPLS-TP隧道等價(jià)于PWE3體系中的PSN隧道。

MPLS-TP使用LSP承載第二類業(yè)務(wù)。由于LSP天然支持IP分組和MPLS分組的封裝,因此不需要專門的適配功能。

2.2 高效資源利用以及端到端QoS保證

基于分組交換的高效統(tǒng)計(jì)復(fù)用機(jī)制,使得MPLS-TP網(wǎng)絡(luò)能夠在業(yè)務(wù)之間高效復(fù)用鏈路帶寬,提高鏈路的利用率。

MPLS-TP支持端到端分層QoS(HQoS),支持對(duì)不同用戶、不同業(yè)務(wù)進(jìn)行不同粒度的分類和標(biāo)記,并且在傳送過(guò)程中進(jìn)行區(qū)別對(duì)待,支持不同的每跳行為(BE、AF、EF、CS等),保證關(guān)鍵業(yè)務(wù)的傳送,從而保證基于SLA的業(yè)務(wù)的提供。

MPLS-TP支持靜態(tài)配置隧道,使得網(wǎng)絡(luò)具有更高的可預(yù)見(jiàn)性,讓用戶能夠更精確的控制網(wǎng)絡(luò)資源的使用。另一方面,MPLS-TP支持基于GMPLS的控制平面,支持具有流量工程能力的隧道,在減少配置的同時(shí),更合理的使用網(wǎng)絡(luò)資源。

2.3 運(yùn)維管理

MPLS-TP支持完善的運(yùn)維管理功能(OAM),簡(jiǎn)化了業(yè)務(wù)開(kāi)通、驗(yàn)證和管理維護(hù),為故障定位和診斷提供了必要的工具,降低了網(wǎng)絡(luò)的運(yùn)營(yíng)成本。

在業(yè)務(wù)開(kāi)通時(shí),使用主動(dòng)的連接驗(yàn)證功能(Connectivity

Verification)驗(yàn)證連接的正確性,可以避免配置錯(cuò)誤;使用丟包測(cè)量功能(Loss Measurement)和時(shí)延測(cè)量功能(Delay Measurement),以及其它測(cè)試功能,可以對(duì)業(yè)務(wù)性能進(jìn)行驗(yàn)證。

在網(wǎng)絡(luò)正常運(yùn)行時(shí),連接的端點(diǎn)互相周期性地發(fā)送控制報(bào)文,驗(yàn)證連接的連續(xù)性(Continuity Check)。一旦檢測(cè)到連續(xù)性故障,就觸發(fā)相應(yīng)的保護(hù)機(jī)制,減少業(yè)務(wù)的中斷時(shí)間。

在網(wǎng)絡(luò)故障時(shí),使用路由追蹤功能(Route Tracing)能夠幫助定位故障點(diǎn);而告警抑制功能過(guò)濾了網(wǎng)絡(luò)中不必要的告警消息,幫助網(wǎng)管人員定位故障點(diǎn)。

2.4 高可靠性

MPLS-TP支持隧道的1+1保護(hù)和1:1保護(hù),在傳送網(wǎng)絡(luò)中預(yù)先建立備用隧道,當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),快速的把業(yè)務(wù)流量切換到備用隧道上,保證業(yè)務(wù)中斷不超過(guò)50ms。MPLS-TP支持針對(duì)環(huán)網(wǎng)拓?fù)鋬?yōu)化的保護(hù)機(jī)制,包括Steering保護(hù)和Wrapping保護(hù)。

MPLS-TP支持由OAM、控制平面和管理平面觸發(fā)的保護(hù)切換。當(dāng)網(wǎng)絡(luò)從OAM、控制平面或者管理平面等途徑感知故障時(shí),可以觸發(fā)隧道的保護(hù)切換。由管理平面觸發(fā)的保護(hù)切換在網(wǎng)絡(luò)調(diào)整時(shí)非常有用,例如,在擴(kuò)容隧道的過(guò)程中,可以先把業(yè)務(wù)切換到備用隧道上,等隧道擴(kuò)容完成后,再把業(yè)務(wù)切換回來(lái)。

2.5 網(wǎng)絡(luò)管理

基于集中式的網(wǎng)絡(luò)管理系統(tǒng),提供簡(jiǎn)單的網(wǎng)絡(luò)配置和端到端業(yè)務(wù)部署機(jī)制。此外,很多MPLS-TP傳送設(shè)備支持管理信道的自協(xié)商和管理通信網(wǎng)絡(luò)的自組織,進(jìn)一步簡(jiǎn)化了網(wǎng)絡(luò)的安裝和管理。

MPLS-TP使用標(biāo)準(zhǔn)化的網(wǎng)管接口,使得不同廠家設(shè)備之間相互協(xié)作互通成為可能。

3 MPLS-TP在電子政務(wù)外網(wǎng)的中應(yīng)用

在引入MPLS-TP技術(shù)后,可以將電子政務(wù)網(wǎng)絡(luò)分成三個(gè)層次,即業(yè)務(wù)層、統(tǒng)一承載層和物理連接層。業(yè)務(wù)層包括部委內(nèi)部互聯(lián)互通的縱向業(yè)務(wù)和不同部委之間共享資源的橫向業(yè)務(wù)等。作為統(tǒng)一的承載層,電子政務(wù)外網(wǎng)使用MPLS-TP技術(shù)提供業(yè)務(wù)互聯(lián)的虛擬專線,從而實(shí)現(xiàn)了包括橫向業(yè)務(wù)和縱向業(yè)務(wù)在內(nèi)的多業(yè)務(wù)統(tǒng)一承載。在物理連接層上,電子政務(wù)外網(wǎng)可以租用運(yùn)營(yíng)商的物理線路。

3.1 縱向業(yè)務(wù)

1 背景

我國(guó)政府信息化建設(shè)雖然取得了長(zhǎng)足的進(jìn)步,但是由于各個(gè)部門各自建設(shè)自己的專網(wǎng),在網(wǎng)絡(luò)建設(shè)上存在盲目投資和重復(fù)建設(shè)的問(wèn)題,并且網(wǎng)絡(luò)利用水平低下、安全隱患大、跨部門業(yè)務(wù)開(kāi)展困難。在這個(gè)背景下,政府決定依托統(tǒng)一的國(guó)家電子政務(wù)通信傳輸網(wǎng)絡(luò),整合建設(shè)電子政務(wù)外網(wǎng),支持電子政務(wù)業(yè)務(wù)系統(tǒng)的運(yùn)行,支持跨部門、跨地區(qū)的信息資源共享,支持電子政務(wù)業(yè)務(wù)系統(tǒng)的互聯(lián)互通和信息交換,促進(jìn)政府監(jiān)管能力和服務(wù)水平的提高。

目前,國(guó)家電子政務(wù)外網(wǎng)已經(jīng)取得了階段性成果:實(shí)現(xiàn)了部委局屬的橫向接入,以及省市縣的縱向接入。國(guó)家電子政務(wù)外網(wǎng)使用了BGP/MPLS VPN技術(shù),采用了分層的組網(wǎng)模型,從上到下分為國(guó)家電子政務(wù)外網(wǎng)中央城域網(wǎng)、國(guó)家電子政務(wù)外網(wǎng)廣域骨干網(wǎng)、省電子政務(wù)外網(wǎng)城域網(wǎng)、省電子政務(wù)外網(wǎng)廣域骨干網(wǎng)、市電子政務(wù)外網(wǎng)城域網(wǎng)、區(qū)縣電子政務(wù)外網(wǎng)等。

隨著電子政務(wù)業(yè)務(wù)流量的增長(zhǎng),為了提高網(wǎng)絡(luò)資源的利用率,并且保證業(yè)務(wù)的持續(xù)不中斷,一種解決方案是在MPLS網(wǎng)絡(luò)中引入流量工程。但是在MPLS網(wǎng)絡(luò)中使用流量工程,涉及到復(fù)雜的隧道規(guī)劃、管理和信令控制,尤其在區(qū)縣政務(wù)外網(wǎng)中,政府將會(huì)面臨技術(shù)隊(duì)伍不足和設(shè)備成本高的問(wèn)題。這也是目前MPLS流量工程技術(shù)未被大規(guī)模部署使用的一個(gè)主要原因。

作為電子政務(wù)業(yè)務(wù)的統(tǒng)一承載網(wǎng)絡(luò),目前電子政務(wù)外網(wǎng)主要通過(guò)L3VPN提供各職能部門的業(yè)務(wù)接入,各部門的業(yè)務(wù)路由規(guī)劃、地址分配、資源共享等對(duì)電子政務(wù)外網(wǎng)的管理實(shí)際上并不是完全透明的,這無(wú)疑增加了電子政務(wù)外網(wǎng)的運(yùn)營(yíng)復(fù)雜度,而且隨著業(yè)務(wù)部門的增多給網(wǎng)管帶來(lái)的壓力越來(lái)越大。

MPLS-TP0為電子政務(wù)外網(wǎng)提供了一個(gè)新的方案。作為面向連接的分組傳送技術(shù),MPLS-TP繼承了傳統(tǒng)MPLS的分組轉(zhuǎn)發(fā)機(jī)制和高效的統(tǒng)計(jì)復(fù)用能力,增強(qiáng)了網(wǎng)絡(luò)的運(yùn)維管理和保護(hù)功能,簡(jiǎn)化了網(wǎng)絡(luò)的管理和部署,降低了網(wǎng)絡(luò)的運(yùn)營(yíng)成本。在電子政務(wù)外網(wǎng)中使用MPLS-TP技術(shù),可以將政務(wù)外網(wǎng)的傳輸網(wǎng)絡(luò)和承載業(yè)務(wù)的網(wǎng)絡(luò)完全分離,使得網(wǎng)絡(luò)架構(gòu)更加清晰。相比于L3VPN的部署,MPLS-TP提供的虛擬線路傳輸業(yè)務(wù)能夠提供三層協(xié)議的透明傳輸,支持多種三層網(wǎng)絡(luò)協(xié)議和組播協(xié)議,為將來(lái)業(yè)務(wù)網(wǎng)絡(luò)由IPv4向IPv6遷移提供了透明支持。

2 MPLS-TP技術(shù)特征

受益于成熟的IP/MPLS技術(shù)和邊緣到邊緣的偽線仿真技術(shù)(PWE3),目前已經(jīng)能夠在IP/MPLS核心網(wǎng)上提供包括以太專線業(yè)務(wù)、以太專網(wǎng)業(yè)務(wù)、ATM業(yè)務(wù)、TDM業(yè)務(wù)等傳統(tǒng)電信業(yè)務(wù)。但是,當(dāng)把IP/MPLS技術(shù)應(yīng)用到傳送網(wǎng)絡(luò)時(shí),IP/MPLS遇到了新的挑戰(zhàn):

1)由LDP生成的LSP隧道缺乏流量工程能力,不利于網(wǎng)絡(luò)的整體規(guī)劃。在傳送網(wǎng)絡(luò)中非常重視網(wǎng)絡(luò)流量的規(guī)劃,缺乏流量工程能力的隧道將降低網(wǎng)絡(luò)的可管理性和可預(yù)見(jiàn)性;

2)端到端連接部署復(fù)雜。流量工程隧道在IP/MPLS網(wǎng)絡(luò)中提供了端到端單向連接,而傳送網(wǎng)絡(luò)中更常用的是雙向連接。為了在IP/MPLS網(wǎng)絡(luò)中實(shí)現(xiàn)雙向連接,運(yùn)營(yíng)商需要維護(hù)雙倍數(shù)量的單向連接;

3)缺乏完善的運(yùn)維管理(OAM)功能。運(yùn)維管理功能在業(yè)務(wù)部署、驗(yàn)證和監(jiān)視中具有重要作用,能夠提供故障管理信息,觸發(fā)保護(hù)切換,從而提高業(yè)務(wù)的可靠性;

4)缺乏簡(jiǎn)單高效的運(yùn)營(yíng)級(jí)保護(hù)功能。在網(wǎng)絡(luò)發(fā)生故障時(shí),保護(hù)功能能夠把業(yè)務(wù)切換到預(yù)先建立的備用路徑上,保證業(yè)務(wù)中斷小于G.774.3建議的50ms;

5)控制平面復(fù)雜。IP/MPLS基于RSVP-TE和IGP-TE的復(fù)雜控制平面,使得設(shè)備的成本居高不下。

作為專門為傳送網(wǎng)優(yōu)化的MPLS,MPLS-TP繼承了MPLS基于PWE3的多業(yè)務(wù)承載能力,摒棄了缺乏流量工程能力的LDP,完全采用流量工程隧道,引入了點(diǎn)到點(diǎn)雙向隧道,增加了傳送風(fēng)格的運(yùn)維管理(OAM)功能和運(yùn)營(yíng)級(jí)保護(hù)功能。一方面,MPLS-TP裁剪了復(fù)雜的控制協(xié)議,采用靜態(tài)的業(yè)務(wù)部署,極大降低了網(wǎng)絡(luò)控制成本,提高了網(wǎng)絡(luò)的可管理性和可預(yù)見(jiàn)性;另一方面,MPLS-TP允許使用GMPLS作為控制平面,提高網(wǎng)絡(luò)的智能性和靈活性。

2.1 多業(yè)務(wù)承載

MPLS-TP支持包括以太網(wǎng)專線、以太網(wǎng)專網(wǎng)、ATM專線、TDM專線、IP分組以及MPLS分組等業(yè)務(wù)在內(nèi)的多業(yè)務(wù)統(tǒng)一承載。MPLS-TP把業(yè)務(wù)劃分為兩大類,第一類是L1/L2層的業(yè)務(wù),包括以太網(wǎng)專線、電路仿真等業(yè)務(wù);第二類是網(wǎng)絡(luò)層業(yè)務(wù),包括IP分組業(yè)務(wù)和MPLS分組業(yè)務(wù)。

MPLS-TP使用邊緣到邊緣的偽線仿真技術(shù)(PWE3)承載第一類業(yè)務(wù)。PWE3是指在分組交換網(wǎng)(PSN)上仿真一種網(wǎng)絡(luò)業(yè)務(wù)(如ATM、FR、Ethernet或T1/E1租用線等)關(guān)鍵屬性的一種機(jī)制。通過(guò)偽線,我們能夠在偽線的入口和出口之間的路徑或者隧道上承載來(lái)自用戶的第一類業(yè)務(wù),實(shí)現(xiàn)業(yè)務(wù)的互通。在傳送第一類業(yè)務(wù)時(shí),MPLS-TP隧道等價(jià)于PWE3體系中的PSN隧道。

MPLS-TP使用LSP承載第二類業(yè)務(wù)。由于LSP天然支持IP分組和MPLS分組的封裝,因此不需要專門的適配功能。

2.2 高效資源利用以及端到端QoS保證

基于分組交換的高效統(tǒng)計(jì)復(fù)用機(jī)制,使得MPLS-TP網(wǎng)絡(luò)能夠在業(yè)務(wù)之間高效復(fù)用鏈路帶寬,提高鏈路的利用率。

MPLS-TP支持端到端分層QoS(HQoS),支持對(duì)不同用戶、不同業(yè)務(wù)進(jìn)行不同粒度的分類和標(biāo)記,并且在傳送過(guò)程中進(jìn)行區(qū)別對(duì)待,支持不同的每跳行為(BE、AF、EF、CS等),保證關(guān)鍵業(yè)務(wù)的傳送,從而保證基于SLA的業(yè)務(wù)的提供。

MPLS-TP支持靜態(tài)配置隧道,使得網(wǎng)絡(luò)具有更高的可預(yù)見(jiàn)性,讓用戶能夠更精確的控制網(wǎng)絡(luò)資源的使用。另一方面,MPLS-TP支持基于GMPLS的控制平面,支持具有流量工程能力的隧道,在減少配置的同時(shí),更合理的使用網(wǎng)絡(luò)資源。

2.3 運(yùn)維管理

MPLS-TP支持完善的運(yùn)維管理功能(OAM),簡(jiǎn)化了業(yè)務(wù)開(kāi)通、驗(yàn)證和管理維護(hù),為故障定位和診斷提供了必要的工具,降低了網(wǎng)絡(luò)的運(yùn)營(yíng)成本。

在業(yè)務(wù)開(kāi)通時(shí),使用主動(dòng)的連接驗(yàn)證功能(Connectivity

Verification)驗(yàn)證連接的正確性,可以避免配置錯(cuò)誤;使用丟包測(cè)量功能(Loss Measurement)和時(shí)延測(cè)量功能(Delay Measurement),以及其它測(cè)試功能,可以對(duì)業(yè)務(wù)性能進(jìn)行驗(yàn)證。

在網(wǎng)絡(luò)正常運(yùn)行時(shí),連接的端點(diǎn)互相周期性地發(fā)送控制報(bào)文,驗(yàn)證連接的連續(xù)性(Continuity Check)。一旦檢測(cè)到連續(xù)性故障,就觸發(fā)相應(yīng)的保護(hù)機(jī)制,減少業(yè)務(wù)的中斷時(shí)間。

在網(wǎng)絡(luò)故障時(shí),使用路由追蹤功能(Route Tracing)能夠幫助定位故障點(diǎn);而告警抑制功能過(guò)濾了網(wǎng)絡(luò)中不必要的告警消息,幫助網(wǎng)管人員定位故障點(diǎn)。

2.4 高可靠性

MPLS-TP支持隧道的1+1保護(hù)和1:1保護(hù),在傳送網(wǎng)絡(luò)中預(yù)先建立備用隧道,當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),快速的把業(yè)務(wù)流量切換到備用隧道上,保證業(yè)務(wù)中斷不超過(guò)50ms。MPLS-TP支持針對(duì)環(huán)網(wǎng)拓?fù)鋬?yōu)化的保護(hù)機(jī)制,包括Steering保護(hù)和Wrapping保護(hù)。

MPLS-TP支持由OAM、控制平面和管理平面觸發(fā)的保護(hù)切換。當(dāng)網(wǎng)絡(luò)從OAM、控制平面或者管理平面等途徑感知故障時(shí),可以觸發(fā)隧道的保護(hù)切換。由管理平面觸發(fā)的保護(hù)切換在網(wǎng)絡(luò)調(diào)整時(shí)非常有用,例如,在擴(kuò)容隧道的過(guò)程中,可以先把業(yè)務(wù)切換到備用隧道上,等隧道擴(kuò)容完成后,再把業(yè)務(wù)切換回來(lái)。

2.5 網(wǎng)絡(luò)管理

基于集中式的網(wǎng)絡(luò)管理系統(tǒng),提供簡(jiǎn)單的網(wǎng)絡(luò)配置和端到端業(yè)務(wù)部署機(jī)制。此外,很多MPLS-TP傳送設(shè)備支持管理信道的自協(xié)商和管理通信網(wǎng)絡(luò)的自組織,進(jìn)一步簡(jiǎn)化了網(wǎng)絡(luò)的安裝和管理。

MPLS-TP使用標(biāo)準(zhǔn)化的網(wǎng)管接口,使得不同廠家設(shè)備之間相互協(xié)作互通成為可能。

3 MPLS-TP在電子政務(wù)外網(wǎng)的中應(yīng)用

在引入MPLS-TP技術(shù)后,可以將電子政務(wù)網(wǎng)絡(luò)分成三個(gè)層次,即業(yè)務(wù)層、統(tǒng)一承載層和物理連接層。業(yè)務(wù)層包括部委內(nèi)部互聯(lián)互通的縱向業(yè)務(wù)和不同部委之間共享資源的橫向業(yè)務(wù)等。作為統(tǒng)一的承載層,電子政務(wù)外網(wǎng)使用MPLS-TP技術(shù)提供業(yè)務(wù)互聯(lián)的虛擬專線,從而實(shí)現(xiàn)了包括橫向業(yè)務(wù)和縱向業(yè)務(wù)在內(nèi)的多業(yè)務(wù)統(tǒng)一承載。在物理連接層上,電子政務(wù)外網(wǎng)可以租用運(yùn)營(yíng)商的物理線路。

3.1 縱向業(yè)務(wù)

使用虛擬專線提供縱向業(yè)務(wù)時(shí),一般使用樹(shù)形的組網(wǎng)拓?fù)洌鐖D1所示。省級(jí)單位與地級(jí)單位、地級(jí)單位與區(qū)縣單位分別通過(guò)電子政務(wù)外網(wǎng)提供的虛擬專線連接;上級(jí)單位是父節(jié)點(diǎn),下級(jí)單位是子節(jié)點(diǎn);不同地區(qū)的下級(jí)單位(X縣A局和Y縣A局)如果要互訪,要走上級(jí)單位(市A局)的路由。這種業(yè)務(wù)拓?fù)浞浅_m合政府部門的組織架構(gòu)。

3.2 橫向業(yè)務(wù)

使用虛擬專線提供橫向業(yè)務(wù)時(shí),可以讓各級(jí)網(wǎng)絡(luò)中心組成樹(shù)形拓?fù)?,然后在各?jí)網(wǎng)絡(luò)中心統(tǒng)一提供本級(jí)單位接入,如圖2所示。圖中已經(jīng)略去了電子政務(wù)外網(wǎng)的拓?fù)洌粯?biāo)出用戶邊緣設(shè)備CE之間的專線連接。在橫向業(yè)務(wù)網(wǎng)絡(luò)中,不同部門不同地區(qū)的設(shè)備可以互相訪問(wèn)。本地跨部門業(yè)務(wù)需要走本地網(wǎng)絡(luò)中心的路由;跨地區(qū)跨部門業(yè)務(wù)需要走上級(jí)網(wǎng)絡(luò)中心的路由。

3.3 與國(guó)家電子政務(wù)外網(wǎng)對(duì)接

為了提供跨部門、跨地方業(yè)務(wù)的開(kāi)展,省電子政務(wù)外網(wǎng)需要與國(guó)家電子政務(wù)外網(wǎng)對(duì)接。

如果國(guó)家電子政務(wù)外網(wǎng)使用虛擬專線提供業(yè)務(wù)接入,可以使用多段偽線技術(shù)(Multi-Segment Pseudo Wire)實(shí)現(xiàn)中央部委與省級(jí)單位之間的縱向接入,如圖3所示。國(guó)家電子政務(wù)外網(wǎng)、省電子政務(wù)外網(wǎng)分別各自維護(hù)自己的偽線片段,并且在ASBR進(jìn)行對(duì)接。

4 結(jié)束語(yǔ)

憑借簡(jiǎn)單的業(yè)務(wù)模型、高效的資源整合、完善的運(yùn)維管理、高可靠性和高可用性,MPLS-TP能夠顯著降低承載傳送網(wǎng)絡(luò)的建設(shè)和維護(hù)成本。隨著MPLS-TP技術(shù)的不斷成熟和廠商適時(shí)的技術(shù)引導(dǎo),MPLS-TP技術(shù)在作為電子政務(wù)的統(tǒng)一承載平臺(tái)的電子政務(wù)外網(wǎng)中將會(huì)得到更多的應(yīng)用。

參考文獻(xiàn):

篇4

【關(guān)鍵詞】IT運(yùn)維服務(wù);信息系統(tǒng)集成;企業(yè)發(fā)展

中圖分類號(hào):C29 文獻(xiàn)標(biāo)識(shí)碼: A

前言

文章對(duì)IT運(yùn)維服務(wù)現(xiàn)狀進(jìn)行了介紹,對(duì)IT運(yùn)維服務(wù)的優(yōu)勢(shì)進(jìn)行了闡述,通過(guò)分析,并結(jié)合自身實(shí)踐經(jīng)驗(yàn)和相關(guān)理論知識(shí),對(duì)促進(jìn)IT運(yùn)維服務(wù)發(fā)展的有利條件進(jìn)行了探討。

二、IT運(yùn)維服務(wù)現(xiàn)狀分析

1.不同企業(yè)IT運(yùn)維方式大不相同。由于不同地域,不同行業(yè)計(jì)算機(jī)應(yīng)用發(fā)展水平不同,造成不同企業(yè)的管理模式大不相同,比如銀行系統(tǒng),由于計(jì)算機(jī)普及應(yīng)用較早,地域分布較廣,計(jì)算機(jī)應(yīng)用及運(yùn)維發(fā)展較快;而某些大型企業(yè),由于管理者偏重主營(yíng)產(chǎn)品,忽視在IT基礎(chǔ)設(shè)施及應(yīng)用系統(tǒng)上的投入,因而IT運(yùn)維服務(wù)處于較低水平。

2.同一個(gè)企業(yè)IT運(yùn)維方式也存在差別。同一企業(yè),如果規(guī)模較大,二級(jí)單位較多,由于管理方式差別,運(yùn)維模式也有較大不同。比如有些企業(yè)維護(hù)人員多,有些少,有些企業(yè)采用傳統(tǒng)方式運(yùn)維,有些企業(yè)則重視應(yīng)用先進(jìn)的管理系統(tǒng)等,這些原因造成同一企業(yè)內(nèi)部的差別。

三、IT運(yùn)維服務(wù)的優(yōu)勢(shì)

目前,云計(jì)算和虛擬化正以不可阻擋之勢(shì)重新定義著IT系統(tǒng)構(gòu)建方式和IT能力交付方式。在經(jīng)濟(jì)持續(xù)下行的趨勢(shì)下,市場(chǎng)上的虛擬化技術(shù)迅速由概念層面轉(zhuǎn)換到應(yīng)用層面。在當(dāng)前的中國(guó)市場(chǎng),也有越來(lái)越多的企業(yè)開(kāi)始逐步嘗試服務(wù)器虛擬化的道路。由于很多企業(yè)只是熱衷于虛擬機(jī)的部署,而沒(méi)有系統(tǒng)地考慮虛擬機(jī)的管理問(wèn)題,因此很多企業(yè)在部署了大量的虛擬機(jī)之后,遇到了嚴(yán)重的管理問(wèn)題——系統(tǒng)構(gòu)架越來(lái)越龐大、業(yè)務(wù)運(yùn)行負(fù)擔(dān)不斷增加、作業(yè)流程越來(lái)越難以監(jiān)控。

其次,由于早期采用服務(wù)器虛擬化的用戶主要是大型企業(yè),但如今中小企業(yè)在升級(jí)或者部署新的服務(wù)器時(shí),不少都將虛擬化列為必選的設(shè)計(jì)范疇。隨著中小企業(yè)開(kāi)始大規(guī)模加入到服務(wù)器虛擬化的行列中,由于缺乏規(guī)范的IT管理規(guī)范,部署在虛擬服務(wù)器上的技術(shù)將會(huì)影響現(xiàn)有的基礎(chǔ)架構(gòu)管理工具和日常運(yùn)營(yíng)流程。很多IT運(yùn)維的新問(wèn)題接踵而至。

在虛擬化環(huán)境下如何提高機(jī)房管理的安全性、高效性,成為各企業(yè)日益突出的工作重心,而KVM集中遠(yuǎn)程控制解決方案無(wú)疑是一套有效的管理手段。KVM技術(shù)是虛擬化技術(shù)演變過(guò)程中的最新動(dòng)向,該技術(shù)使得服務(wù)器在不同用戶之間的分享變得更為輕松和高效,并利用Linux系統(tǒng)的可靠性、可擴(kuò)展性和安全性,為L(zhǎng)inux和Windows運(yùn)作負(fù)載提供企業(yè)級(jí)的,同時(shí)兼具成本效益的虛擬機(jī)管理平臺(tái)。

農(nóng)信銀資金清算中心不僅成為了虛擬化的先行者,還嘗試了KVM管理技術(shù)。為了能夠在降低成本的同時(shí),提高計(jì)算機(jī)資源的利用率和靈活性,農(nóng)信銀資金清算中心決定將工作負(fù)荷從物理服務(wù)器轉(zhuǎn)換至虛擬機(jī)。作為生產(chǎn)系統(tǒng)的一部分,農(nóng)信銀資金清算中心手機(jī)銀行系統(tǒng)大膽地使用了虛擬化平臺(tái)。這套手機(jī)銀行系統(tǒng)是全國(guó)農(nóng)信系統(tǒng)的一個(gè)共享平臺(tái),由農(nóng)信銀資金清算中心承建,服務(wù)于全國(guó)農(nóng)信系統(tǒng)的各個(gè)成員單位。通過(guò)在IBMB1adeCenter平臺(tái)上采用RedHat企業(yè)虛擬化解決方案,農(nóng)信銀資金清算中心充分利用系統(tǒng)資源向全國(guó)31個(gè)農(nóng)村信用合作社提供支付與清算服務(wù),支持他們的快速成長(zhǎng)。

農(nóng)信銀資金清算中心運(yùn)行保障部總經(jīng)理助理姚春楊表示:“使用包括KVM技術(shù)的虛擬化解決方案,徹底解決了我們以前開(kāi)發(fā)、測(cè)試等多套環(huán)境在一套系統(tǒng)下使用所造成的互相干擾情況,既提高了項(xiàng)目開(kāi)發(fā)速度和質(zhì)量,同時(shí)又降低了項(xiàng)目管理難度,資源得到合理利用,而且靈活性大增。

四、促進(jìn)IT運(yùn)維服務(wù)發(fā)展的有利條件

1.標(biāo)準(zhǔn)出臺(tái)勢(shì)在必行

目前,我國(guó)在信息化基礎(chǔ)建設(shè)方面取得了舉世矚目的成績(jī)。信息化基礎(chǔ)建設(shè)初級(jí)階段的完成,使企業(yè)對(duì)IT運(yùn)維服務(wù)的需求急劇提升,旨在保證企業(yè)IT系統(tǒng)穩(wěn)定運(yùn)行,助其發(fā)揮極大效益的IT運(yùn)維服務(wù)迎來(lái)了發(fā)展機(jī)遇。不過(guò),由于整個(gè)市場(chǎng)缺乏統(tǒng)一標(biāo)準(zhǔn)與規(guī)范,用戶無(wú)法明確傳遞服務(wù)需求,也不能清晰衡量定義服務(wù)價(jià)值和質(zhì)量,再加上服務(wù)商服務(wù)水平良莠不齊,極大制約了我國(guó)的IT服務(wù)產(chǎn)業(yè)的發(fā)展。因此,國(guó)家出臺(tái)IT信息技術(shù)服務(wù)標(biāo)準(zhǔn)勢(shì)在必行。

2009年4月23日,為規(guī)范和引導(dǎo)信息技術(shù)服務(wù)業(yè)的發(fā)展,工業(yè)和信息化主管部門在京成立信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)工作組(以下簡(jiǎn)稱工作組)。工作組的主要任務(wù)是根據(jù)我國(guó)信息技術(shù)服務(wù)業(yè)發(fā)展現(xiàn)狀和趨勢(shì),提出信息系統(tǒng)建設(shè)、信息技術(shù)運(yùn)維、信息技術(shù)服務(wù)管理、信息技術(shù)治理、軟件即服務(wù)(SaaS)、軟件應(yīng)用服務(wù)等方面的標(biāo)準(zhǔn)需求,研究并建立我國(guó)信息技術(shù)服務(wù)標(biāo)準(zhǔn)體系,制定信息技術(shù)服務(wù)領(lǐng)域的相關(guān)標(biāo)準(zhǔn)。

據(jù)悉,此次標(biāo)準(zhǔn)制定工作在借鑒ISO20000、ITIL等國(guó)際標(biāo)準(zhǔn)和規(guī)范的同時(shí),還結(jié)合了我國(guó)信息技術(shù)服務(wù)業(yè)發(fā)展現(xiàn)狀,提出了符合我國(guó)實(shí)際國(guó)情的信息技術(shù)服務(wù)標(biāo)準(zhǔn)體系。東南亞的一些國(guó)家表示,在我國(guó)信息技術(shù)服務(wù)標(biāo)準(zhǔn)出臺(tái)后,他們可能會(huì)借鑒我國(guó)的標(biāo)準(zhǔn)。這是國(guó)際對(duì)我國(guó)即將出臺(tái)的信息技術(shù)服務(wù)標(biāo)準(zhǔn)的高度認(rèn)同。

2.IT運(yùn)維服務(wù)標(biāo)準(zhǔn)或打頭陣

在系統(tǒng)集成資質(zhì)十周年大會(huì)上,《信息技術(shù)服務(wù)標(biāo)準(zhǔn)(ITSS)白皮書》(第一版)正式,標(biāo)志著我國(guó)IT服務(wù)標(biāo)準(zhǔn)進(jìn)入了標(biāo)準(zhǔn)出臺(tái)前的準(zhǔn)備階段,信息技術(shù)服務(wù)業(yè)標(biāo)準(zhǔn)缺乏的局面將逐步改善。

據(jù)悉,用戶呼聲最高,進(jìn)展頗為順利的IT運(yùn)維服務(wù)標(biāo)準(zhǔn)或有可能率先推廣認(rèn)證。此次IT運(yùn)維服務(wù)標(biāo)準(zhǔn)由工業(yè)和信息化主管部門牽頭,神州數(shù)碼集成服務(wù)SBU作為運(yùn)維專業(yè)組組長(zhǎng)單位,組織相關(guān)國(guó)內(nèi)龍頭企業(yè)及產(chǎn)學(xué)研用多方編寫制定。該標(biāo)準(zhǔn)圍繞用戶和服務(wù)商在運(yùn)維服務(wù)過(guò)程中的關(guān)鍵要素,從IT運(yùn)維服務(wù)組織準(zhǔn)入條件和相應(yīng)能力,交付管理、服務(wù)響應(yīng)、數(shù)據(jù)中心規(guī)范、桌面及設(shè)備規(guī)范等方面著手展開(kāi)。用戶可參照標(biāo)準(zhǔn)選擇和評(píng)價(jià)服務(wù)商的IT運(yùn)維服務(wù)能力及水平,明確服務(wù)內(nèi)容和價(jià)值,確保服務(wù)滿足自身IT運(yùn)維服務(wù)需求。

五、加強(qiáng)企業(yè)IT運(yùn)維服務(wù)的措施

1.著力提高信息服務(wù)能力

以電子政務(wù)平臺(tái)為基礎(chǔ),以強(qiáng)大的運(yùn)維技術(shù)團(tuán)隊(duì)為支撐,充分發(fā)揮電子政務(wù)具有表現(xiàn)形式多樣、傳播速度快、互動(dòng)性強(qiáng)的特點(diǎn),為業(yè)務(wù)部門和人員量身定制電子政務(wù)工具、展示或傳播業(yè)務(wù)信息、提高業(yè)務(wù)效果和工作效率,讓業(yè)務(wù)人員切身感受到應(yīng)用電子政務(wù)給業(yè)務(wù)工作帶來(lái)的便捷和效率的提高。

2.建立電子政務(wù)培訓(xùn)機(jī)制

建立電子政務(wù)培訓(xùn)機(jī)制,加速信息與業(yè)務(wù)融合過(guò)程的技能培訓(xùn),對(duì)提高業(yè)務(wù)工作效率和效果必將產(chǎn)生積極的作用。通過(guò)有組織的培訓(xùn)和個(gè)性化的引導(dǎo),提高業(yè)務(wù)人員對(duì)電子政務(wù)應(yīng)用技術(shù)的理解和認(rèn)識(shí),幫助業(yè)務(wù)人員更有效地駕馭信息系統(tǒng),變被動(dòng)使用為主動(dòng)應(yīng)用,對(duì)促進(jìn)信息與業(yè)務(wù)融合具有重要的意義。

3.構(gòu)建電子政務(wù)考核體系

建立電子政務(wù)績(jī)效考核管理機(jī)制,通過(guò)行政管理手段為電子政務(wù)與業(yè)務(wù)融合提供必要的機(jī)制保障。考核電子政務(wù)信息數(shù)據(jù)錄入不真實(shí)、不準(zhǔn)確的問(wèn)題,促進(jìn)數(shù)據(jù)采集的真實(shí)性和實(shí)效性;考核電子政務(wù)網(wǎng)絡(luò)信息安全,提高和加強(qiáng)信息安全意識(shí)。

4.形成螺旋上升發(fā)展態(tài)勢(shì)

通過(guò)電子政務(wù)工作人員貼身服務(wù)機(jī)制,運(yùn)維工程師與業(yè)務(wù)人員密切接觸,深入了解業(yè)務(wù)實(shí)際工作流程,并將其整理轉(zhuǎn)化為新的業(yè)務(wù)需求,為下一階段的規(guī)模性開(kāi)發(fā)建設(shè)積累經(jīng)驗(yàn),形成螺旋式上升的電子政務(wù)發(fā)展模式。

結(jié)束語(yǔ)

隨著社會(huì)和科技的發(fā)展,企業(yè)對(duì)于IT運(yùn)維服務(wù)的需求將會(huì)越來(lái)越大,這也是企業(yè)發(fā)展的一個(gè)必然趨勢(shì)。因此,信息系統(tǒng)集成企業(yè)應(yīng)該在IT運(yùn)維服務(wù)下更多的功夫才行,不要錯(cuò)過(guò)這個(gè)商機(jī)。

篇5

電子政務(wù)發(fā)展中暴露的一些問(wèn)題,制約了其巨大潛力的釋放,應(yīng)該引起電子政務(wù)利益相關(guān)者的高度重視。

一是,電子政務(wù)的管理機(jī)制、組織化和投資機(jī)制問(wèn)題。電子政務(wù)的推進(jìn)需要人、財(cái)、物,更需要有一個(gè)架構(gòu)良好、權(quán)責(zé)分明、上下互動(dòng)的組織機(jī)制來(lái)做保障。

二是,電子政務(wù)的績(jī)效評(píng)估問(wèn)題。目前中國(guó)各級(jí)政府和各個(gè)部門都對(duì)電子政務(wù)建設(shè)進(jìn)行或多或少的投資。據(jù)有關(guān)研究機(jī)構(gòu)的統(tǒng)計(jì),每年的投資額高達(dá)數(shù)百億。但是這些項(xiàng)目的建設(shè)成果如何,存在哪些問(wèn)題,以及如何改進(jìn)等等并沒(méi)有清晰的答案,重要原因之一就是還未建立科學(xué)、規(guī)范和實(shí)用的電子政務(wù)績(jī)效評(píng)估體系。

三是,電子政務(wù)能力建設(shè)。電子政務(wù)建設(shè)不僅是系統(tǒng)的建設(shè),而且是與系統(tǒng)應(yīng)用相關(guān)的各種要素的有效配合。能力建設(shè),特別是公務(wù)員應(yīng)用電子政務(wù)的意識(shí)、技能和態(tài)度等的培養(yǎng),關(guān)系著政務(wù)服務(wù)的質(zhì)量和效率、更關(guān)乎著電子政務(wù)的成敗。

四是,用戶培養(yǎng)問(wèn)題。過(guò)去我們對(duì)用戶的關(guān)注比較少,因?yàn)橹饕凇按蚧A(chǔ)、上項(xiàng)目”階段。隨著我國(guó)電子政務(wù)由建設(shè)期在向應(yīng)用期過(guò)渡,我們應(yīng)該向應(yīng)用要效益。電子政務(wù)的用戶不僅包括廣大的公眾、企業(yè)組織,也包含政府公務(wù)員,這些群體是電子政務(wù)的大“市場(chǎng)”。從供需角度來(lái)看,公眾(和企業(yè))就是政府大“市場(chǎng)”的客戶,客戶就是上帝,公眾就是中心。

五是,均衡發(fā)展問(wèn)題。政府是一個(gè)整體,在電子政務(wù)建設(shè)的初期,電子政務(wù)建設(shè)在各個(gè)部門和地區(qū)并未起頭并進(jìn),而是有先有后,有弱有強(qiáng),整體發(fā)展水平參差不齊,形成了政府內(nèi)部顯著的數(shù)字鴻溝。

六是,外包、IT產(chǎn)業(yè)與信息化帶動(dòng)問(wèn)題。根據(jù)統(tǒng)計(jì),2006年中國(guó)市場(chǎng)的運(yùn)維外包規(guī)模達(dá)到59.24億元,同比增長(zhǎng)22.3%。在中國(guó),電子政務(wù)的深入發(fā)展,催生了中國(guó)IT運(yùn)維外包服務(wù)市場(chǎng)的崛起和發(fā)展。電子政務(wù)采用外包的方式,尋求策略性外包,尋求成本與人才的優(yōu)勢(shì),使政府本身可以專注于核心工作,提高工作的附加值和成長(zhǎng)彈性。

篇6

【關(guān)鍵詞】電子政務(wù) 安全云 云計(jì)算 安全框架設(shè)計(jì)

一、引言

電子政務(wù)云的安全問(wèn)題是當(dāng)前各方最關(guān)注的問(wèn)題之一。為大力推動(dòng)電子政務(wù)云安全平臺(tái)的建設(shè)和廣泛應(yīng)用,來(lái)實(shí)施面對(duì)電子政務(wù)云平臺(tái)所面臨的安全隱患,使電子政務(wù)安全云的平臺(tái)建設(shè)應(yīng)用的安全工作能夠落到實(shí)處。

二、云計(jì)算安全體系架構(gòu)

云安全聯(lián)盟在基于云計(jì)算的三種服務(wù)模式,給出了云計(jì)算的安全框架。IaaS層位于云服務(wù)的最底層,是保證云計(jì)算體系安全的核心環(huán)節(jié),該層能夠?yàn)樵茟?yīng)用提供基礎(chǔ)的IT資源服務(wù)工作。IaaS層大量使用了虛擬化技術(shù),保證虛擬化軟件、虛擬化服務(wù)器的安全,盡量降低虛擬化技術(shù)所面臨的安全風(fēng)險(xiǎn),降低了安全隱患。在IaaS層中,云服務(wù)能夠?yàn)榉?wù)商提供最基本的服務(wù)設(shè)施和抽象層的安全防護(hù)。PaaS處于云服務(wù)的中間層,主要起著承上啟下的作用,該中間層一方面為IaaS層平臺(tái)提供基礎(chǔ)的信息資源,此外,該中間層還能為最上層SaaS提供基本的應(yīng)用服務(wù)。PaaS所面臨的安全風(fēng)險(xiǎn)主要為分布式文件和數(shù)據(jù)庫(kù)安全,用戶接口和應(yīng)用安全。在云服務(wù)的中間層中,主要負(fù)責(zé)云服務(wù)和應(yīng)用程序的安全問(wèn)題,而應(yīng)用平臺(tái)和軟件開(kāi)發(fā)的主要安全性主要由使用用戶來(lái)進(jìn)行負(fù)責(zé)。SaaS層處于云服務(wù)的第一層,大部分的云服務(wù)用戶主要為系統(tǒng)軟件平臺(tái)提供數(shù)據(jù)資源信息。多租戶技術(shù)是保證順利解決該問(wèn)題的關(guān)鍵要素,但是同時(shí)存在數(shù)據(jù)信息資源隔離、客戶端設(shè)備的配制問(wèn)題。服務(wù)提供商對(duì)云服務(wù)的SaaS層的安全需要承擔(dān)主要責(zé)任。

(一)IaaS云計(jì)算安全框架設(shè)計(jì)

1、IaaS簡(jiǎn)介

IaaS服務(wù)的核心思想是以服務(wù)產(chǎn)品的形式向用戶交付各種能力,而這些能力直接來(lái)自各種資源池,因此,IaaS服務(wù)提供商需要完成資源池化、服務(wù)和產(chǎn)品設(shè)計(jì)與組裝以及服務(wù)產(chǎn)品交付等方面的工作。IaaS的技術(shù)架構(gòu)是以數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)為基礎(chǔ),以滿足用戶需求的特定IT基礎(chǔ)架構(gòu)為交付物的服務(wù)交付過(guò)程的層次化模型。在IaaS的技術(shù)架構(gòu)中,通過(guò)采用資源池構(gòu)建、資源調(diào)度、服務(wù)封裝等手段,可以將IT資產(chǎn)迅速轉(zhuǎn)變?yōu)榭山桓兜腎T服務(wù),從而實(shí)現(xiàn)了IaaS云的隨需自服務(wù)、資源池化、快速擴(kuò)展和服務(wù)可度量等特性。

2、IaaS的信息安全系統(tǒng)

從表面上看,云計(jì)算更注重共享與彈性,對(duì)于安全云的構(gòu)建需要充分考慮信息封閉和權(quán)限兩方面問(wèn)題。IaaS系統(tǒng)安全體系主要是對(duì)安全域所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析,從而形成安全、可靠的IaaS的信息安全系統(tǒng)。IaaS云計(jì)算功能架構(gòu),主要為接入層:指提供給用戶訪問(wèn)云系統(tǒng)或用于為其他服務(wù)提供調(diào)用接口的軟硬件系統(tǒng)。虛擬資源層:指虛擬機(jī)、虛擬存儲(chǔ)設(shè)備、虛擬交換機(jī)、虛擬服務(wù)器等虛擬化的實(shí)體。虛擬化平臺(tái)層:指服務(wù)器虛擬化軟件,存儲(chǔ)虛擬化軟件,網(wǎng)絡(luò)虛擬化軟件。硬件資源層:指各種服務(wù)器,存儲(chǔ)設(shè)備及存儲(chǔ)網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備及連接等資源。管理層:指提供IaaS服務(wù)管理、系統(tǒng)運(yùn)行管理及安全管理功能相關(guān)軟硬件系統(tǒng)。

(二)IaaS云計(jì)算安全框架

1、接入層安全,云服務(wù)是一種基于Web的服務(wù)模式,同時(shí)相關(guān)管理工作也通過(guò)Web方式來(lái)管理。因此,web安全包括Web 應(yīng)用系統(tǒng)本身的安全和web內(nèi)容安全。

2、API安全,API安全主要指IaaS作為云資源,除了可以直接為用戶所使用外,也可以被PaaS云服務(wù)商所使用。因此,在進(jìn)行服務(wù)調(diào)用對(duì)API的驗(yàn)證成為一個(gè)關(guān)注的問(wèn)題。

3、虛擬資源層安全,虛擬資源層安全指資源被虛擬化為虛擬資源的安全風(fēng)險(xiǎn)。

4、虛擬化平臺(tái)層安全,虛擬化平臺(tái)層安全指虛擬化相關(guān)軟件的安全風(fēng)險(xiǎn),各種虛擬化軟件引入了新的攻擊界。

5、硬件資源層安全,服務(wù)器安全主要指云計(jì)算系統(tǒng)中的主機(jī)服務(wù)器、維護(hù)終端在內(nèi)的所有計(jì)算機(jī)設(shè)備在操作系統(tǒng)和數(shù)據(jù)庫(kù)的層面安全性。

6、物理安全,物理安全是整個(gè)云計(jì)算系統(tǒng)安全的前提,主要包括物理設(shè)備的安全、網(wǎng)絡(luò)環(huán)境的安全等,以保護(hù)云計(jì)算系統(tǒng)免受各種自然及人為的破壞。

三、云計(jì)算數(shù)據(jù)中心的運(yùn)維對(duì)象

對(duì)于云計(jì)算的數(shù)據(jù)信息資源中心的運(yùn)維管理,實(shí)際上為數(shù)據(jù)中心信息服務(wù)相關(guān)的管理工作的總稱。云計(jì)算的數(shù)據(jù)信息中心的運(yùn)維對(duì)象主要有:

(一)機(jī)房環(huán)境基礎(chǔ)設(shè)施部分:該運(yùn)維對(duì)象是保證云計(jì)算數(shù)據(jù)信息中心所管理設(shè)備,在正常運(yùn)行過(guò)程中所包括的網(wǎng)絡(luò)通信資源、電力資源、環(huán)境資源等。云計(jì)算數(shù)據(jù)信息管理設(shè)備對(duì)于使用用戶而言,數(shù)據(jù)信息是透明的,因此,大部分的用戶大多數(shù)都會(huì)關(guān)注環(huán)境因素。

(二)在提供IT服務(wù)過(guò)程中所應(yīng)用的各種設(shè)備,包括存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等硬件資源。這類設(shè)備主要功能是為云計(jì)算的安全提供基本的數(shù)據(jù)信息資源的計(jì)算、存儲(chǔ)以及數(shù)據(jù)通信等功能,是保證IT服務(wù)正常運(yùn)行的物理載體。

(三)系統(tǒng)和數(shù)據(jù)資源,該單元主要包括:操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用程序等資源;除此之外,數(shù)據(jù)資源主要包括業(yè)務(wù)數(shù)據(jù)、配置文件、日志等。

(四)管理工具,主要包括基礎(chǔ)設(shè)施監(jiān)控軟件管理、工作流管理、報(bào)表管理和短信管理平臺(tái)等。管理工具主要是輔助管理主體能明顯提高管理數(shù)據(jù)信息資源中心,以及各種管理對(duì)象,除此之外,管理工具主要負(fù)責(zé)軟硬件設(shè)施的維護(hù)。

(五)人員,主要是指云計(jì)算數(shù)據(jù)信息資源的技術(shù)人員、運(yùn)維人員和系統(tǒng)管理人員,除此之外,還包括能夠提供基礎(chǔ)服務(wù)的廠商工作人員。其中,服務(wù)廠商的工作人員是保證IT服務(wù)正常運(yùn)作的基礎(chǔ)。

參考文獻(xiàn):

[1]陳江.電子政務(wù)信息安全評(píng)估與防御研究[J].現(xiàn)代教育.2012(09)

[2]汪玉凱.電子政務(wù)需要政務(wù)云[J].信息系統(tǒng)工程.2012(06)

[3]汪玉凱.電子政務(wù)需要政務(wù)云-2012年中國(guó)電子政務(wù)展望[J].信息化建設(shè).2012(01)

篇7

1政務(wù)信息資源整合研究現(xiàn)狀

1. 1國(guó)外政務(wù)信息資源整合研究現(xiàn)狀

20世紀(jì)90年代末,歐美發(fā)達(dá)國(guó)家開(kāi)始建立數(shù)據(jù)資源整合的實(shí)驗(yàn)項(xiàng)目.到目前為止,美國(guó)、英國(guó)、日本等發(fā)達(dá)國(guó)家在信息資源整合方面成果比較顯著,己經(jīng)能夠有效地解決不同信息源之間的集成問(wèn)題、互聯(lián)互通問(wèn)題、信息的共享利用問(wèn)題,如電子數(shù)據(jù)交換系統(tǒng)、企業(yè)應(yīng)用集成、云計(jì)算技術(shù)等都在探索這方面的問(wèn)題.

國(guó)外機(jī)構(gòu)及學(xué)者從整合概念、整合方法、整合模型與機(jī)制等多個(gè)方面對(duì)政務(wù)信息資源整合的相關(guān)理論與方法進(jìn)行了深入研究與探討.不同的學(xué)者從整合內(nèi)容、整合目的、整合應(yīng)用等方面提出了政務(wù)信息資源整合的概念.整合方法的研究主要集中在基于新型的技術(shù)方法:利用新型技術(shù)進(jìn)行政務(wù)信息資源的整合,包括采用中間件技術(shù)整合集成各種異構(gòu)的數(shù)據(jù)以提高政務(wù)信息資源的共享性,利用云計(jì)算技術(shù)構(gòu)建電子政務(wù)云平臺(tái),實(shí)現(xiàn)信息資源的整合與服務(wù)。整合模型的研究主要從不同的技術(shù)層面提出各種整合模型,如A. P. Theres。等提出了基于社會(huì)進(jìn)程與技術(shù)的政府信息整合模型,M.K. Muham-mad等提出了一種基于企業(yè)應(yīng)用集成(EAI)的整合模型.

1.2我國(guó)政務(wù)信息資源整合情況

我國(guó)電子政務(wù)經(jīng)過(guò)近20年的發(fā)展,先后經(jīng)歷了從數(shù)字化、網(wǎng)站和單一應(yīng)用系統(tǒng)建設(shè)到以網(wǎng)絡(luò)與信息資源整合和信息共享為核心的信息資源管理和應(yīng)用階段.開(kāi)展政務(wù)信息資源整合與共享服務(wù)研究是新時(shí)期、新階段電子政務(wù)發(fā)展的迫切需要,有利于實(shí)現(xiàn)電子政務(wù)從政府職能導(dǎo)向到一體化服務(wù)導(dǎo)向的轉(zhuǎn)變,從部門信息公眾服務(wù)到信息資源后臺(tái)共享服務(wù)的轉(zhuǎn)變,以及從部門業(yè)務(wù)服務(wù)到跨部門業(yè)務(wù)無(wú)縫集成和綜合服務(wù)的轉(zhuǎn)變,從而進(jìn)一步提升區(qū)域信息化水平和信息化提升社會(huì)管理服務(wù)的水平.

國(guó)內(nèi)的學(xué)者主要從政務(wù)信息資源整合模型與機(jī)制、整合集成平臺(tái)等方面對(duì)政務(wù)信息資源整合的方法進(jìn)行了研究與探討.翟小靜等提出了基于消息中件間的政務(wù)信息資源集成模型;牛力針對(duì)政務(wù)信息資源整合,提出了三維政務(wù)資源整合概念框架,以及政務(wù)信息資源的五個(gè)管理層次的政務(wù)信息資源整合模型.整合平臺(tái)著重解決跨平臺(tái)整合的技術(shù)架構(gòu)和理念,采用中間件技術(shù)解決具體的信息孤島問(wèn)題,如福建省政務(wù)信息共享平臺(tái),實(shí)現(xiàn)聯(lián)通省、市、縣三級(jí)的數(shù)據(jù)整合平臺(tái)樞紐.

我國(guó)的政務(wù)部門主要采用建立政府門戶網(wǎng)站、建立政務(wù)數(shù)據(jù)中心、構(gòu)建區(qū)域網(wǎng)格及政務(wù)云計(jì)算平臺(tái)等方式來(lái)整合政務(wù)信息資源與服務(wù)。

基于門戶網(wǎng)站的政務(wù)信息資源整合通過(guò)政府門戶網(wǎng)站整合資源,嘗試提供一站式行政服務(wù),我國(guó)北京市的市民主頁(yè)和上海市的市民郵箱系統(tǒng),聚合了與市民生活息息相關(guān)的范圍廣泛的信息及服務(wù).通過(guò)門戶網(wǎng)站的方式來(lái)進(jìn)行信息資源整合,對(duì)于政府外部的用戶而言,是相對(duì)理想的一種方式,但其在處理政府內(nèi)部的信息資源整合與業(yè)務(wù)協(xié)同方面就顯得捉襟見(jiàn)肘了.

基于政務(wù)數(shù)據(jù)中心的信息資源整合將分散在各部門的數(shù)據(jù)整合至不同級(jí)別政務(wù)數(shù)據(jù)中心,如我國(guó)的信息化金字工程,通過(guò)各個(gè)部門與機(jī)構(gòu)向數(shù)據(jù)中心提出數(shù)據(jù)交換需求,根據(jù)交換與傳輸準(zhǔn)則通過(guò)不同的方式將歸類好的數(shù)據(jù)傳輸至所有需求端.數(shù)據(jù)中心模式很好地解決了政府部門內(nèi)部數(shù)據(jù)交換與外部數(shù)據(jù)共享的問(wèn)題.但是這種整合方式需要大量的前期投資與后續(xù)的管理. 網(wǎng)格采取分布式的任務(wù)解決模式,將各種資源初步集中實(shí)現(xiàn)其優(yōu)化與共享,以提供協(xié)作處理和服務(wù),網(wǎng)格計(jì)算通過(guò)一定數(shù)量的計(jì)算機(jī)群來(lái)提升信息處理能力,云計(jì)算技術(shù)的出現(xiàn)彌補(bǔ)了網(wǎng)格的這方面的不足,北京、上海、江蘇、山東、廣東、福建等省市,先后建立了政務(wù)云計(jì)算平臺(tái),致力于整合各種政務(wù)信息資源與提供不同模式的服務(wù).

2政務(wù)信息資源整合存在的問(wèn)題

經(jīng)過(guò)對(duì)福建省財(cái)政預(yù)算內(nèi)投資建設(shè)的信息化項(xiàng)目的調(diào)研,以及對(duì)相關(guān)省份信息化的走訪,發(fā)現(xiàn)隨著我國(guó)電子政務(wù)建設(shè)規(guī)模的日益擴(kuò)大,己經(jīng)從簡(jiǎn)單的辦公自動(dòng)化和政府門戶網(wǎng)站建設(shè)階段,向政務(wù)協(xié)同辦公、信息共享的資源整合階段轉(zhuǎn)變,雖然取得了一定的成績(jī),但還存在一些問(wèn)題.

1)煙囪式建設(shè).以往信息系統(tǒng)建設(shè)采取基于信息系統(tǒng)獨(dú)立進(jìn)行組織,即遇到新的業(yè)務(wù)功能需求,就新建設(shè)一套系統(tǒng),包括單獨(dú)的軟硬件設(shè)備,如服務(wù)器、中間件、存儲(chǔ)、數(shù)據(jù)庫(kù),再加上網(wǎng)絡(luò)接入、網(wǎng)絡(luò)安全和增加運(yùn)維人員等.在這種建設(shè)模式下,建設(shè)服務(wù)器、存儲(chǔ)、基礎(chǔ)軟件、應(yīng)用均難以進(jìn)行資源整合和共享,而在絕大多數(shù)的時(shí)間,系統(tǒng)并不需要這么大的處理能力,因此大部份資源被浪費(fèi),從而造成了資源重復(fù)建設(shè)和利用率低的問(wèn)題,也無(wú)形中增加了運(yùn)維成本.

2)信息孤島.電子政務(wù)建設(shè)經(jīng)歷了由技術(shù)驅(qū)動(dòng)轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動(dòng)的過(guò)程,電子政務(wù)建設(shè)由以技術(shù)為中心轉(zhuǎn)變?yōu)橐詷I(yè)務(wù)為核心搭建電子政務(wù)平臺(tái),而且往往每個(gè)業(yè)務(wù)擁有自己獨(dú)立的電子政務(wù)平臺(tái),然而隨著業(yè)務(wù)數(shù)量的不斷增加,對(duì)各個(gè)電子政務(wù)平臺(tái)之間互聯(lián)造成難題.因?yàn)椴煌娮诱?wù)平臺(tái)的數(shù)據(jù)、業(yè)務(wù)和界面等往往單獨(dú)構(gòu)建,而且采用的開(kāi)發(fā)技術(shù)和開(kāi)發(fā)工具不同,所以造成不同平臺(tái)間的數(shù)據(jù)格式、業(yè)務(wù)和界面等不能兼容,信息資源不能得到充分的共享,形成了信息孤島,給信息資源整合帶來(lái)困難.

3)系統(tǒng)部署靈活性差.在原有系統(tǒng)架構(gòu)下,新業(yè)務(wù)實(shí)現(xiàn)通常需要若干IT系統(tǒng)的協(xié)同配合,應(yīng)用開(kāi)發(fā)與協(xié)調(diào)配合工作繁重.原有系統(tǒng)在不能滿足業(yè)務(wù)處理能力需求時(shí),需進(jìn)行擴(kuò)容,如果原有設(shè)備還有可擴(kuò)容的余地,一般會(huì)增加CPU、內(nèi)存等;如果己經(jīng)是滿配,則需要新增設(shè)備,原來(lái)的業(yè)務(wù)系統(tǒng)則需要遷移,存在一定的業(yè)務(wù)風(fēng)險(xiǎn).同時(shí),原有系統(tǒng)下線時(shí),系統(tǒng)設(shè)備不能快速地部署運(yùn)用在其他系統(tǒng),這些問(wèn)題對(duì)于信息資源整合的部署靈活性提出了新的要求. 4)系統(tǒng)安全存在各方面的風(fēng)險(xiǎn).在管理與使用政務(wù)信息資源過(guò)程中,特別是運(yùn)行搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺(tái)上的各種應(yīng)用系統(tǒng)時(shí),存在網(wǎng)絡(luò)安全、平臺(tái)安全、應(yīng)用安全、管理安全等方面的風(fēng)險(xiǎn).

3政務(wù)信息資源整合的云計(jì)算解決之道

從技術(shù)的發(fā)展和演進(jìn)角度來(lái)看,云計(jì)算是分布式處理、并行處理和網(wǎng)格計(jì)算的發(fā)展,其基本原理是將網(wǎng)絡(luò)上分布的計(jì)算、存儲(chǔ)、服務(wù)構(gòu)件、網(wǎng)絡(luò)化軟件等IT軟、硬件進(jìn)行聚集和共享,并通過(guò)開(kāi)放、統(tǒng)一的方式為用戶提供方便、快捷的按需配用服務(wù)的一種技術(shù).云計(jì)算將大量計(jì)算資源集中組成資源池,采用虛擬化、自動(dòng)化技術(shù),動(dòng)態(tài)創(chuàng)建虛擬化的資源,通過(guò)網(wǎng)絡(luò)以服務(wù)形式提供給用戶使用.云計(jì)算具有按需服務(wù)、資源利用率高、擴(kuò)展性強(qiáng)、標(biāo)準(zhǔn)化、可管理的特點(diǎn).

政務(wù)信息資源整合中引入云計(jì)算技術(shù),能夠充分地實(shí)現(xiàn)信息資源的共享和管理,從而有效解決資源利用率不高、基礎(chǔ)設(shè)施重復(fù)建設(shè)、信息孤島、信息重復(fù)采集、系統(tǒng)互聯(lián)互通不暢、運(yùn)維成本高、安全性低等一系列難題.

1)云計(jì)算提高了政府設(shè)備資源的利用率.云計(jì)算的虛擬化技術(shù)可有效地管理軟硬件資源,使軟件、服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)等充分地融合和共享,提供不同層次的服務(wù),并可實(shí)現(xiàn)資源的動(dòng)態(tài)分配和業(yè)務(wù)的動(dòng)態(tài)遷移.對(duì)新建的信息系統(tǒng)可以實(shí)現(xiàn)按需分配軟硬件資源,大大提高了政務(wù)信息資源整合中的設(shè)備資源利用率和靈活性,降低運(yùn)維成本.

2)云計(jì)算促進(jìn)政務(wù)信息資源共享與業(yè)務(wù)協(xié)同.通過(guò)云計(jì)算將分散在不同部門的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)整合形成信息共享與業(yè)務(wù)協(xié)同的基礎(chǔ)設(shè)施,實(shí)現(xiàn)分布式、異構(gòu)的業(yè)務(wù)系統(tǒng)的快速集成.為各級(jí)政府部門提供信息共享與業(yè)務(wù)協(xié)同服務(wù),可以有效地避免信息孤島的形成.

3)云計(jì)算提高政務(wù)信息資源整合的系統(tǒng)部署靈活性.由于云計(jì)算可以根據(jù)不同的應(yīng)用需求,對(duì)每類系統(tǒng)制作一個(gè)模板,在部署新的應(yīng)用時(shí),可以選擇相應(yīng)的模板快速部署系統(tǒng),僅需很短時(shí)間就可以部署一臺(tái)新的服務(wù)器,并且包含特定的補(bǔ)丁包、系統(tǒng)安全設(shè)置和安裝必備的系統(tǒng)軟件等,為政務(wù)信息資源整合中安裝部署應(yīng)用系統(tǒng)提供了極大的靈活性.

篇8

電子政務(wù)股

今年來(lái),電子政務(wù)工作著力于抓好政府網(wǎng)站建設(shè)、政務(wù)新媒體管理、政府?dāng)?shù)據(jù)資源建設(shè)與利用、電子政務(wù)外網(wǎng)管理、信息化項(xiàng)目和智慧城市建設(shè)管理等,各項(xiàng)工作穩(wěn)步推進(jìn),成效明顯。

一、工作情況

1、政府網(wǎng)站管理

一是加強(qiáng)政府網(wǎng)站信息公開(kāi)。

為進(jìn)一步落實(shí)政府網(wǎng)站“互聯(lián)網(wǎng)+政務(wù)”的建設(shè)要求,嚴(yán)格按照“公開(kāi)為常態(tài)、不公開(kāi)為例外”“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則,全面推進(jìn)決策公開(kāi)、執(zhí)行公開(kāi)、管理公開(kāi)、執(zhí)法公開(kāi)、監(jiān)管公開(kāi),并對(duì)各級(jí)各類信息的公開(kāi)提出明確要求,確保信息公開(kāi)規(guī)范有效。對(duì)公眾提交的依申請(qǐng)公開(kāi)做到及時(shí)回復(fù),答復(fù)滿意和實(shí)時(shí)公開(kāi)。同時(shí),及時(shí)轉(zhuǎn)載石門新聞網(wǎng)和手機(jī)報(bào)的信息,強(qiáng)化政務(wù)公開(kāi)力度,增強(qiáng)了政務(wù)信息公開(kāi)時(shí)效性。并嚴(yán)格按照國(guó)務(wù)院《政務(wù)信息公開(kāi)條例》的要求,對(duì)全縣政務(wù)信息資源進(jìn)行了梳理和整合,進(jìn)一步明確了政務(wù)信息公開(kāi)范圍、公開(kāi)方式、公開(kāi)程序及監(jiān)督保障措施。本年度共政務(wù)信息6700余條,做到了信息公開(kāi)準(zhǔn)確、及時(shí)、規(guī)范、完整。

二是加強(qiáng)了政府網(wǎng)站日常監(jiān)測(cè)。

對(duì)全縣政府網(wǎng)站站群系統(tǒng)進(jìn)行嚴(yán)格監(jiān)管,實(shí)行監(jiān)測(cè)系統(tǒng)與專人檢查相結(jié)合的方式,進(jìn)行實(shí)時(shí)監(jiān)測(cè)管理,每周一次網(wǎng)站監(jiān)測(cè)檢查報(bào)告,強(qiáng)化督促各單位網(wǎng)站管理員要按照監(jiān)測(cè)情況,及時(shí)整改本單位網(wǎng)站存在的問(wèn)題,確保網(wǎng)站欄目更新及時(shí)、規(guī)范。

三是完成了政府網(wǎng)站遷移與集約化。

按照上級(jí)要求,于今年7月份順利完成我縣政府網(wǎng)站整體遷移至常德市云中心工作。并按常德市政府網(wǎng)站集約化要求,完成了全市政府網(wǎng)站集約化平臺(tái)建設(shè)項(xiàng)目的數(shù)據(jù)遷移、欄目設(shè)置、頁(yè)面設(shè)計(jì)等各項(xiàng)對(duì)接工作,舉辦了全縣政府網(wǎng)站管理工作培訓(xùn)會(huì)議。

2、政務(wù)新媒體管理

按照省市要求,完成了我縣各級(jí)各類政務(wù)新媒體的清理、整改與監(jiān)管工作。經(jīng)過(guò)收集與摸底,同時(shí)報(bào)送市電子政務(wù)辦,統(tǒng)一開(kāi)展關(guān)停、遷移、整合等工作,按要求共清理關(guān)停33家政務(wù)新媒體,對(duì)保留的政務(wù)新媒體實(shí)行專人監(jiān)管,確保無(wú)誤。

3、電子政務(wù)外網(wǎng)管理

按要求完成了全縣電子政務(wù)外網(wǎng)管理與運(yùn)維工作,確保了各單位電子政務(wù)外網(wǎng)的正常使用,并于7月對(duì)我縣電子政務(wù)外網(wǎng)核心交換機(jī)進(jìn)行了更換升級(jí)與數(shù)據(jù)無(wú)縫交割工作,保障了全縣電子政務(wù)外網(wǎng)的暢通與穩(wěn)定。目前,我縣電子政務(wù)外網(wǎng)從縣到村已完成全覆蓋,其應(yīng)用系統(tǒng)有常德市“互聯(lián)網(wǎng)+政務(wù)服務(wù)”一體化平臺(tái)、“常德市政府?dāng)?shù)據(jù)資源共享平臺(tái)”、“智慧黨建”、視頻會(huì)議等多項(xiàng)政務(wù)應(yīng)用系統(tǒng)。

4、數(shù)據(jù)資源管理

按市級(jí)要求完成了政府?dāng)?shù)據(jù)資源共享建設(shè)的各項(xiàng)工作。

5、視頻會(huì)議管理

完成了縣政府視頻會(huì)議系統(tǒng)的運(yùn)維管理,確保全年度問(wèn)題發(fā)生率為零,確保政府視頻會(huì)議系統(tǒng)暢通穩(wěn)定。

6、項(xiàng)目管理

完成了信息化建設(shè)項(xiàng)目評(píng)審工作,共節(jié)省財(cái)政資金600多萬(wàn)元。完成了我縣智慧黨建、雪亮工程、國(guó)家電子商務(wù)進(jìn)農(nóng)村等信息化項(xiàng)目的驗(yàn)收工作。

二、存在問(wèn)題

1、對(duì)全縣信息化建設(shè)項(xiàng)目管理有待進(jìn)一步加強(qiáng),少數(shù)單位對(duì)信息化建設(shè)項(xiàng)目未能及時(shí)報(bào)備與評(píng)審。

2、對(duì)政府信息公開(kāi)質(zhì)量有待進(jìn)一步提升。少數(shù)單位仍有對(duì)網(wǎng)站欄目更新與文件不及時(shí)、出現(xiàn)錯(cuò)別字、“三審制度”執(zhí)行不嚴(yán)等現(xiàn)象。

3、對(duì)單位網(wǎng)絡(luò)管理有待進(jìn)一步加強(qiáng)。少數(shù)單位局域網(wǎng)有設(shè)備老化、網(wǎng)絡(luò)結(jié)構(gòu)不合理、網(wǎng)絡(luò)安全措施不足、無(wú)人管理等情況,導(dǎo)致有網(wǎng)速緩慢、政務(wù)外網(wǎng)掉線等現(xiàn)象。

三、工作思路

一是加強(qiáng)電子政務(wù)建設(shè)統(tǒng)籌管理。

以“十四五”規(guī)劃為契機(jī),進(jìn)一步完善“智慧城市”建設(shè)總體規(guī)劃編制工作。建立電子政務(wù)建設(shè)項(xiàng)目管理機(jī)制,完善電子政務(wù)項(xiàng)目建設(shè)審核機(jī)制,明確相應(yīng)工作制度和工作流程,推進(jìn)電子政務(wù)規(guī)范化、標(biāo)準(zhǔn)化建設(shè),杜絕重復(fù)建設(shè)和無(wú)序建設(shè),切實(shí)提高電子政務(wù)建設(shè)質(zhì)量和應(yīng)用效果。加強(qiáng)電子政務(wù)標(biāo)準(zhǔn)化建設(shè),認(rèn)真開(kāi)展電子政務(wù)建設(shè)管理、跨部門跨平臺(tái)信息資源交換共享、應(yīng)用系統(tǒng)業(yè)務(wù)協(xié)同等方面的規(guī)范標(biāo)準(zhǔn)調(diào)查研究。努力推動(dòng)標(biāo)準(zhǔn)在電子政務(wù)建設(shè)各個(gè)環(huán)節(jié)中的應(yīng)用。加強(qiáng)電子政務(wù)績(jī)效考核工作,完善電子政務(wù)考核細(xì)則,創(chuàng)新考核模式。

二是繼續(xù)抓好政府網(wǎng)站與政務(wù)新媒體建設(shè)。

按市級(jí)要求,進(jìn)一步推進(jìn)常市政府網(wǎng)站集約化平臺(tái)建設(shè),強(qiáng)化政府網(wǎng)站與政務(wù)新媒體內(nèi)容保障,進(jìn)一步健全政務(wù)信息公開(kāi)管理制度,認(rèn)真做好網(wǎng)上政務(wù)公開(kāi),確保網(wǎng)站與新媒體信息內(nèi)容及時(shí)詳實(shí)、準(zhǔn)確規(guī)范。加強(qiáng)信息資源整合,完善政府網(wǎng)站群體系與功能,全力推進(jìn)網(wǎng)上政府建設(shè)。

三是推進(jìn)全縣“一網(wǎng)管控”。

依托縣級(jí)網(wǎng)絡(luò)核心設(shè)備,對(duì)全縣互聯(lián)網(wǎng)與電子政務(wù)外網(wǎng)實(shí)行統(tǒng)一出口,推進(jìn)全縣各單位、鄉(xiāng)鎮(zhèn)區(qū)、村(社區(qū))網(wǎng)絡(luò)實(shí)行一網(wǎng)通達(dá),一網(wǎng)使用,一網(wǎng)管控。優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),增強(qiáng)網(wǎng)絡(luò)安全,提升網(wǎng)絡(luò)水平。

四是進(jìn)一步健全“智慧城市”建設(shè)、政府網(wǎng)站與政務(wù)新媒體建設(shè)、信息化項(xiàng)目審批等相關(guān)規(guī)章制度。

篇9

關(guān)鍵詞:信息安全管理 等級(jí)保護(hù) 數(shù)據(jù)采集 日志管理

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2015)11(c)-0007-02

我國(guó)電子政務(wù)建設(shè)正處在高速發(fā)展期,從中央到省市各級(jí)政府部門都投入了大量的人力和財(cái)力來(lái)推進(jìn)信息化工作。電子政務(wù)公共平臺(tái)的頂層設(shè)計(jì)和實(shí)施建成,較大程度地提高了政府信息政務(wù)公開(kāi)和共享等的工作效率和服務(wù)質(zhì)量。電子政務(wù)公共平臺(tái)穩(wěn)定和安全運(yùn)行已經(jīng)構(gòu)成了政府運(yùn)轉(zhuǎn)連續(xù)性的重要保障之一。 因此,電子政務(wù)公共平臺(tái)的安全保障工作已經(jīng)成為政府信息化工作成敗的關(guān)鍵因素。信息安全的管理需要在各個(gè)層面為電子政務(wù)提供機(jī)密性、完整性、可用性、鑒別等安全服務(wù)。該文基于信息安全等級(jí)保護(hù),從安全基礎(chǔ)設(shè)施、訪問(wèn)控制策略、安全防御、安全監(jiān)控、安全審計(jì)和安全響應(yīng)恢復(fù)等研究信息安全研究電子政務(wù)的安全管理體系。從而從整體上提高電子政務(wù)公共平臺(tái)信息安全管理全面性。

1 研究思路

基于電子政務(wù)公共平臺(tái)服務(wù)的戰(zhàn)略定位、統(tǒng)籌規(guī)劃和實(shí)施路徑的總體把握,按照基于等級(jí)保護(hù)技術(shù)要求,并根據(jù)電子政務(wù)信息化服務(wù)業(yè)務(wù)安全需求,為信息化綜合服務(wù)提供安全支撐服務(wù),從而使得平臺(tái)可以安全、穩(wěn)定、可連續(xù)的進(jìn)行信息化服務(wù)。重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,實(shí)現(xiàn)信息安全服務(wù)支撐工作的有效安全技術(shù)和管理措施要求,以實(shí)現(xiàn)信息安全等級(jí)保護(hù)實(shí)施的重大的現(xiàn)實(shí)和戰(zhàn)略意義。

2 總體設(shè)計(jì)目標(biāo)

(1)電子政務(wù)公共平臺(tái)安全管理建設(shè)的總體目標(biāo)是統(tǒng)一技術(shù)標(biāo)準(zhǔn),共建共享信息安全基礎(chǔ)設(shè)施,建立統(tǒng)一的公共密鑰基礎(chǔ)設(shè)施(PKI),實(shí)現(xiàn)跨系統(tǒng)的身份認(rèn)證機(jī)制等。

(2)解決傳統(tǒng)信息化系統(tǒng)建設(shè)中,電子政務(wù)公共平臺(tái)基礎(chǔ)設(shè)施、信息資源與業(yè)務(wù)系統(tǒng)因所有權(quán)、使用權(quán)和管理權(quán)界定不清晰,存在基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用的管理權(quán)限難以分離管理,責(zé)任權(quán)限過(guò)大或者過(guò)小,造成設(shè)備利用率不高,或容易出現(xiàn)信息安全事件的情況。

(3)解決不同的政府部分因不同的職能/服務(wù)導(dǎo)致的電子政務(wù)基礎(chǔ)設(shè)施和資源的重復(fù)建設(shè)和資金浪費(fèi)問(wèn)題。

(4)解決信息化綜合服務(wù)的安全服務(wù)支撐,實(shí)現(xiàn)各級(jí)信息系統(tǒng)的授權(quán)管理、認(rèn)證服務(wù)、鑒別服務(wù)、訪問(wèn)控制和數(shù)據(jù)防護(hù)的安全服務(wù)支撐,最終實(shí)現(xiàn)各級(jí)信息系統(tǒng)互聯(lián)互通的信息化服務(wù)。

3 設(shè)計(jì)分析

3.1 設(shè)計(jì)思路

(1)電子政務(wù)公共平臺(tái)安全管理建設(shè)統(tǒng)一管理電子政務(wù)邊界安全防護(hù)系統(tǒng),集中建設(shè)互聯(lián)網(wǎng)接入點(diǎn),實(shí)現(xiàn)部門互聯(lián)網(wǎng)的安全接入和可管可控可剝離等。

(2)電子政務(wù)公共平臺(tái)安全管理基于安全技術(shù)體系下,根據(jù)各自信息安全等級(jí),建設(shè)、升級(jí)、完善安全系統(tǒng)等。

(3)電子政務(wù)公共平臺(tái)安全管理中心系統(tǒng)將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進(jìn)行匯總、過(guò)濾、收集和關(guān)聯(lián)分析,以全局角度分析信息安全風(fēng)險(xiǎn)和信息安全事件,形成分層次分區(qū)域的安全策略,以對(duì)安全事件進(jìn)行響應(yīng)和處置的綜合性信息安全管理平臺(tái)。

(4)電子政務(wù)公共平臺(tái)安全管理是一個(gè)跨系統(tǒng)、跨部門的綜合信息系統(tǒng),由虛擬資源管理系統(tǒng)、數(shù)據(jù)挖掘與智能瀏覽、虛擬資源隔離系統(tǒng)、信息資源目錄與交換系統(tǒng)、基于SOA的業(yè)務(wù)協(xié)同、多元數(shù)據(jù)融合與集成系統(tǒng)、數(shù)據(jù)庫(kù)資源整合與綜合應(yīng)用、多級(jí)數(shù)據(jù)交換系統(tǒng)、信息服務(wù)資源運(yùn)營(yíng)管理平臺(tái)、信息化綜合服務(wù)管理平臺(tái)信息中心構(gòu)成的完整獨(dú)立體系構(gòu)成等。

(5)電子政務(wù)公共平臺(tái)信息安全管理是按照其保障工作流程,依次分為數(shù)據(jù)采集層、分析層、展示層等。

(6)電子政務(wù)公共平臺(tái)安全管理設(shè)計(jì)研究多種分類的數(shù)據(jù)接口,一方面滿足與用戶已有或后續(xù)建設(shè)的其他管理系統(tǒng)或平臺(tái)集成整合,另一方面,安全管理中心還提供了相關(guān)數(shù)據(jù)接口和配置接口,可對(duì)相關(guān)安全產(chǎn)品進(jìn)行統(tǒng)一配置和管理等。

(7)電子政務(wù)公共平臺(tái)安全管理的數(shù)據(jù)采集層針對(duì)重要信息系統(tǒng)進(jìn)行信息安全數(shù)據(jù)采集,包括關(guān)鍵業(yè)務(wù)系統(tǒng)環(huán)境相關(guān)的網(wǎng)絡(luò)設(shè)備、主機(jī)、安全產(chǎn)品等信息。

(8)電子政務(wù)公共平臺(tái)安全管理的分析層是安全運(yùn)行管理的核心,負(fù)責(zé)對(duì)數(shù)據(jù)采集的信息進(jìn)行分析處理,并對(duì)相關(guān)的信息安全風(fēng)險(xiǎn)和信息安全事件進(jìn)行預(yù)警和響應(yīng)等。

(9)電子政務(wù)公共平臺(tái)主要功能包括了安全監(jiān)控、預(yù)警、告警、響應(yīng)、信息安全策略管理和系統(tǒng)管理等。

(10)電子政務(wù)公共平臺(tái)安全管理的數(shù)據(jù)展示層提供了安全運(yùn)行管理可視化界面,分為管理員界面和為客戶提供的可視化界面。管理員通過(guò)管理界面,對(duì)電子政務(wù)公共平臺(tái)整體信息安全態(tài)勢(shì)、管理和配置進(jìn)行管理操作,主要包括網(wǎng)絡(luò)、系統(tǒng)運(yùn)行、事件報(bào)警等展示和策略配置管理;為電子政務(wù)服務(wù)提供定制化全網(wǎng)的安全信息和安全狀態(tài)分析展示,包括風(fēng)險(xiǎn)預(yù)警、告警事件、故障分析、策略、報(bào)表報(bào)告等數(shù)據(jù)分析和展示功能等。

3.2 設(shè)計(jì)模型

(1)電子政務(wù)公共平臺(tái)安全管理中心系統(tǒng)。

①組成:數(shù)據(jù)采集層、數(shù)據(jù)和業(yè)務(wù)管理層、數(shù)據(jù)展示層等;

②通過(guò)數(shù)據(jù)接口連接外部產(chǎn)品管理接口,諸如,實(shí)時(shí)數(shù)據(jù)接口、文件接口、數(shù)據(jù)庫(kù)接口、其他接口等。

(2)電子政務(wù)公共平臺(tái)安全管理中心系統(tǒng)數(shù)據(jù)展示層。

①風(fēng)險(xiǎn)展現(xiàn)管理:包括,拓?fù)湔故尽⑦\(yùn)行狀態(tài)、實(shí)時(shí)性能、風(fēng)險(xiǎn)預(yù)警、告警事件、故障分析、策略、報(bào)表報(bào)告等。

②通過(guò)采集探針Probe整合,以Portal的方式進(jìn)行多系統(tǒng)數(shù)據(jù)展示整合。

(3)電子政務(wù)公共平臺(tái)安全管理中心系統(tǒng)分析層。

①分析層是安全運(yùn)行管理平臺(tái)的核心,由信息安全核心服務(wù)器和數(shù)據(jù)庫(kù)構(gòu)成等。

②負(fù)責(zé)對(duì)前端信息安全數(shù)據(jù)采集的風(fēng)險(xiǎn)點(diǎn)進(jìn)行分析,并對(duì)根據(jù)信息安全策略對(duì)安全目標(biāo)進(jìn)行預(yù)警和響應(yīng)等。

③負(fù)責(zé)安全監(jiān)控、預(yù)警、告警、響應(yīng)、信息安全策略管理和系統(tǒng)管理等。

④組成:應(yīng)用引擎平臺(tái)、業(yè)務(wù)邏輯子層、數(shù)據(jù)邏輯子層、資源管理(KBP)、數(shù)據(jù)管理(KPI)、南向適配(配置、性能、事件數(shù)據(jù)元素整形適配器)、采集調(diào)試管理等。

⑤業(yè)務(wù)邏輯子層通過(guò)工單交互、知識(shí)庫(kù)交互等,與企業(yè)整體的運(yùn)維管理系統(tǒng)實(shí)現(xiàn)雙向接口等。

⑥數(shù)據(jù)邏輯子層通過(guò)CMDB復(fù)用等,以統(tǒng)一CMDB的形式與網(wǎng)管、運(yùn)維系統(tǒng)整合等。

(4)電子政務(wù)公共平臺(tái)安全管理中心系統(tǒng)采集層。

①數(shù)據(jù)采集層針對(duì)重要信息系統(tǒng)進(jìn)行信息安全數(shù)據(jù)采集,包括關(guān)鍵業(yè)務(wù)系統(tǒng)環(huán)境相關(guān)的網(wǎng)絡(luò)設(shè)備、主機(jī)、安全產(chǎn)品等信息。

②設(shè)計(jì)部署采集管理控制臺(tái)統(tǒng)一進(jìn)行信息采集,并設(shè)計(jì)采集任務(wù)分發(fā)給相對(duì)應(yīng)的采集點(diǎn)。

③設(shè)計(jì)可定制化的采集的策略,包括采集范圍對(duì)象、采集頻度、采集數(shù)量等。

3.3 數(shù)據(jù)模型分析

數(shù)據(jù)采集層設(shè)計(jì)采用以下網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)采集,列舉主要的安全管理中心應(yīng)用的協(xié)議和技術(shù)實(shí)施例。

4 研究案例與成果

信息安全保障技術(shù)是為管理做技術(shù)支持,管理和技術(shù)并重。信息安全管理的策略設(shè)計(jì)與運(yùn)行實(shí)施才是安全管理落地的根本,從運(yùn)行和維護(hù)的信息安全角度,總結(jié)信息安全管理主要工作主要包括了:(1)建立完善的電子政務(wù)服務(wù)身份認(rèn)證和訪問(wèn)控制機(jī)制,規(guī)范管理電子政務(wù)服務(wù)信息安全標(biāo)準(zhǔn)規(guī)范和相關(guān)協(xié)議的合規(guī)性作業(yè)流程;(2)信息安全的管理運(yùn)行分級(jí)分域進(jìn)行信息安全管理,即采取分級(jí)控制和按業(yè)務(wù)類型重要程度分域的管理,并對(duì)運(yùn)維人員的職責(zé)范圍明確劃分;(3)設(shè)立以政府為主導(dǎo)的第三方監(jiān)督審計(jì)機(jī)構(gòu),對(duì)電子政務(wù)服務(wù)安全性、合規(guī)性監(jiān)督測(cè)評(píng);(4)定期開(kāi)展信息安全培訓(xùn),加強(qiáng)人員的信息安全意識(shí),健全內(nèi)部機(jī)制,增強(qiáng)政府服務(wù)的安全防范意識(shí)和風(fēng)險(xiǎn)管理能力。

5 結(jié)語(yǔ)

該文研究信息安全管理系統(tǒng)滿足電子政務(wù)業(yè)務(wù)的安全事件集中收集和處理能力,構(gòu)筑了基于資產(chǎn)安全屬性(CIA)和安全域的業(yè)務(wù)安全風(fēng)險(xiǎn)管理體系,通過(guò)關(guān)聯(lián)分析和客戶化關(guān)聯(lián)分析規(guī)則定義,實(shí)現(xiàn)準(zhǔn)確的事件定位,形成了統(tǒng)一的安全知識(shí)共享體系,可實(shí)現(xiàn)多級(jí)不同管理模式的功能,具備安全管理中心的高容錯(cuò)性、高可用性和高冗余可靠性。該研究成果具有良好安全管理中心的可擴(kuò)展性,包括多級(jí)擴(kuò)展、功能擴(kuò)展,滿足級(jí)保護(hù)三級(jí)―― 監(jiān)督保護(hù)級(jí)要求,并遵循《關(guān)于印發(fā)的通知》(國(guó)信辦【2006】9號(hào))進(jìn)行資產(chǎn)、弱點(diǎn)、威脅和采取的控制措施進(jìn)行評(píng)估的要求。

參考文獻(xiàn)

[1] 周曉斌,董瑞陽(yáng).電子政務(wù)信息安全十大問(wèn)題[N].計(jì)算機(jī)世界,2009-06-29.

篇10

商網(wǎng)云政務(wù)是安徽商網(wǎng)信息產(chǎn)業(yè)有限公司(以下簡(jiǎn)稱“商網(wǎng)”)歷經(jīng)13年的技術(shù)磨練和沉淀,整合上千家政府單位客戶的需求,采用目前先進(jìn)、成熟的開(kāi)發(fā)框架和設(shè)計(jì)理念研發(fā)的電子政務(wù)解決方案,該平臺(tái)功能完善、豐富,可以安全、穩(wěn)定地運(yùn)行于多種服務(wù)器操作系統(tǒng),應(yīng)用前端兼容諸多瀏覽器和移動(dòng)終端設(shè)備。用戶無(wú)需支付任何第三方的授權(quán)使用費(fèi)和版權(quán)費(fèi),建維總成本低。

方案特點(diǎn)

一、 建設(shè)政府信息資源目錄系統(tǒng),強(qiáng)化信息資源的整合。商網(wǎng)云政務(wù)最大限度促進(jìn)政府信息資源的整合,規(guī)范信息采集和。網(wǎng)站集群架構(gòu)可以利用同一套采編系統(tǒng),為多個(gè)站點(diǎn)提供內(nèi)容維護(hù)、管理,方便政府信息資源交換與共享。

二、 借助云技術(shù)提高設(shè)備資源利用率,降低運(yùn)維成本。商網(wǎng)云政務(wù)通過(guò)虛擬化技術(shù)將服務(wù)器變成計(jì)算資源池,按需分配調(diào)度,供諸多應(yīng)用同時(shí)使用。商網(wǎng)云政務(wù)采用非關(guān)系型數(shù)據(jù)庫(kù)構(gòu)建數(shù)據(jù)中心,能夠輕松應(yīng)對(duì)億萬(wàn)級(jí)別的數(shù)據(jù)處理。商網(wǎng)云政務(wù)利用云存儲(chǔ)技術(shù)建立的媒體文件中心,將各類附件文件集中管理,能有效提高訪問(wèn)速度、管理效率以及平臺(tái)安全,并能節(jié)約總硬件成本。商網(wǎng)云政務(wù)提供強(qiáng)大的服務(wù)器管理功能,可以快捷地創(chuàng)建和維護(hù)子站點(diǎn),并提供服務(wù)器的監(jiān)控、管理和維護(hù)功能。

三、 PaaS 整合政務(wù)服務(wù),提高擴(kuò)展性,擴(kuò)大服務(wù)范圍。商網(wǎng)云政務(wù)平臺(tái)將會(huì)員系統(tǒng)集中管理,實(shí)現(xiàn)一個(gè)賬號(hào)登錄全平臺(tái)通用;將網(wǎng)絡(luò)問(wèn)政、市民論壇、市長(zhǎng)信箱、民意征集、網(wǎng)上調(diào)查、網(wǎng)上評(píng)議、在線訪談等諸多互動(dòng)、交流應(yīng)用模塊,完美整合到一個(gè)體系內(nèi)。平臺(tái)提供大部分應(yīng)用的API和Web Service接口,供第三方的程序和應(yīng)用直接調(diào)用平臺(tái)所共享的數(shù)據(jù)和服務(wù)。

四、 整合平臺(tái),提高安全性。商網(wǎng)云政務(wù)定期進(jìn)行端口安全檢測(cè)、Web漏洞檢測(cè)、網(wǎng)頁(yè)木馬檢測(cè),可及時(shí)消除安全隱患。網(wǎng)站與管理全物理分離,各個(gè)子站間完全邏輯隔離。同時(shí),網(wǎng)站程序與內(nèi)容附件物理隔離,有效避免大面積入侵,將有限的危害降到最低。商網(wǎng)云政務(wù)利用沒(méi)有單點(diǎn)故障的全冗余熱備技術(shù),可以確保數(shù)據(jù)庫(kù)與存儲(chǔ)文件的高可用備份,確保云平臺(tái)數(shù)據(jù)安全。

應(yīng)用價(jià)值

商網(wǎng)云政務(wù)將電子政務(wù)應(yīng)用集中化、平臺(tái)化,改變電子政務(wù)信息資源開(kāi)發(fā)利用水平低和業(yè)務(wù)協(xié)同困難的現(xiàn)狀。整合政務(wù)服務(wù),提高軟硬件資源復(fù)用率,節(jié)約總成本,保障穩(wěn)定性、安全性;方便政府管理,推動(dòng)政務(wù)信息共享交換;完善公共服務(wù),建設(shè)服務(wù)型政府,統(tǒng)一提升政府形象,提高政府的執(zhí)行力和公信力。