电子政务运维管理范文
时间:2024-03-07 17:52:29
导语:如何才能写好一篇电子政务运维管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
前言
随着政府电子政务的普遍应用,政府的信息化建设的不断深入、其管理工作、社会服务想高度数字化转型,电子政务的应用系统、设备逐渐变得复杂多样。而政府信息中心工作人员配置捉襟见肘、技术水平和能力难以匹配信息化的专业要求,政府各部门信息化人员和投资成本随着系统的建设而不断上升,其运维管理面临着众多困难和重大挑战。本文是本人根据自身的工作经验,对电子政务工程运行维护管理模式浅见。目前,各个城市政府机关根据自身实际采取了不同的运维和管理模式。总体来说,其运维和管理模式主要分为三方面。
1政府机关自建模式
自建模式是指政府通过投资建设属于自己的电子政务系统和服务应用软件来实现政府行政管理和行政服务。在该模式中,一般通过招标的方式委托第三方建设,政府自己维护、管理和更新其电子政务应用,系统产权属于政府。各级政府机关为了维持、促进城市智慧城市和电子政务的应用和发展,在人力、物理等方面都加大了信息化的建设力度,主要负责电子政务的工程建设和应用指导、协调、推广和服务、资源数据和政务平台的管理等工作。由于网络信息的日新变异和政府工作的特殊要求,信息中心人员存在技术和知识能力更新速度慢、知识陈旧等问题。为了增强信息中心人员的技术能力,信息中心也在通过安排人员学习和引进新的技术人员等方式。但是由于其人员无法通过系统性学习掌握知识,导致技术不全面、不深入;而引进新的技术人员又会出现资金问题,同时导致队伍庞大,运行效率低下,管理繁重等情况。所以,政府探索合适的电子政务工作模式势在必行。
2政府自建、服务购买模式
在政府自建模式存在工作人员技术水平低下情况下,一些政府信息中心采取了政府自主建设和维护电子政务运行平台、各类应用系统等,但购买重要技术支撑服务的模式。在这种模式下可以暂时缓解技术人员水平低下、政府队伍庞大等问题,但是这种模式也存在着一些的问题:
2.1技术服务支撑问题
政府的技术支撑服务一般是通过招标采购得到的,价低者得。有可能导致服务企业的技术水平也无法达到政府要求。
2.2技术服务迟缓问题
电子政务服务需要持续不断的运行。如果出现一些小的技术问题,政府工作人员可以及时解决。但是出现较大的技术问题,需要联系技术服务支撑企业,由于IT的特殊性,技术服务支撑企业无法及时到现场解决问题,或者远程解决时无法完全了解问题所在,就会导致政府服务一定时间内中断。
2.3技术支撑服务种类繁多问题
由于电子政务维护涉及到IT硬件、网络系统、各类应用软件、数据库软件、系统安全、网络安全、应用安全等各种各样的日常维护,导致政府需要购买不同类型、不同业务的技术支撑服务。但是这些服务中又有可能出问题又有可能不问题,这就可能导致政府资金大量浪费。
3外包服务模式
随着自主建设中各类问题的发生,一些城市的政府机关尝试通过从社会上聘用临时工作人员从事系统运行中的设备维修、系统维护和应用维护工作。但是受到行政管理体制和资金的限制,各政府机关很难聘用大量的高科技技术人员。在电子政务运行维护过程中,出现的维护工作量大而专业运维人员少;IT技术含量高而政府技术人员维护和应用水平低下等问题。这就要求政府求助于一个技术发展战略规划、研究的机构来指导政府进行信息化技术发展的相关技术方案,所以各级政府信息中心开始思考把电子政务运行维护整体外包给专业的技术企业这种模式。但是在现阶段也存在一些问题:
3.1外包优势
节约成本,获得经济效益。一方面,信息技术供应商可以在多个客户之间共享硬软件、人力资源和知识,从而使他们在固定成本投入上更加节约。另一方面,信息技术供应商有比政府信息中心工作人员更全面、更深入的技术,或者具有政府信息中心所不具备的特定技术和资源。这些也能大大增强他们解决问题的能力。可以使政府信息中心集中于核心业务,为政府更好的进行信息化发展规划和指导作用。政府信息中心的主要职能是指导、服务政府各部门信息化发展方向和发展方式,而信息系统的建设很大一部分都属于技术建设,系统的管理和维护并不完全属于政府的工作核心。而政府信息中心把大部分资金和精力都放在信息系统的基础管理上,会浪费大量的人力和物力。
3.2外包风险
电子政务工程外包出去的是电子设备,留下的是政务,但是两者又是密不可分的,一旦出现服务问题,将会给电子政务的发展和政府工作带来不可弥补的损失。主要有:电子的专业技术能力削弱,形成对外包商的依赖,失去电子政务系统的控制;外包商服务跟不上或失去连续性;政务信息的安全风险;管理和服务的综合质量复杂化。所以为减小风险,我们应注意外包商的选择,尽量选择服务信誉好、技术水平高、综合能力强的外包商,对外包商建立完善的绩效评估体系,明确安全责任和安全审计机制。
3.3电子政务信息中心人员的角色转变
电子政务工程外包出去之后,信息中心将何去何从。其实电子政务的运行维护和管理的外包,并不意味着信息中心的取缔,而是转变信息中心的角色和工作职能。信息中心将从原来的运行维护者转变为信息化建设的规划者和技术方向顾问。信息中心人员将会把工作重点转移到政府信息化建设的工程规划、发展战略制定、保证信息化业务和应用发展一致上。同时政府信息中心还应确保核心业务,审查外包业务信息的完整性、保密性、可用性。这样,通过专业的技术队伍、政府信息中心的管理协调,并定期进行评估和审计,才能确保电子政务外包服务模式的顺利进行和健康发展。
3.4电子政务外包相关政策法规不完善
由于电子政务工程的特殊性质,其外包工程在建设和维护过程中的不同阶段需要不同的法律、法规环境支持。但是在外包服务的评价、监督和完善,电子政务项目效能监督及可持续性发展方面的法规还存在较大漏洞。这就需要:①通过国家完善相关的政策、法规、法律,为电子政务外包模式提供相应的政策、法规和法律。②政府需要制定严格的电子政务管理规范,强化电子政务外包的管理。
4结语
总而言之,政府信息中心作为监督、评估、决策、验收者,同外包商是契约关系、工作关系、合作伙伴,只要双方抱有互惠互利的双赢态度,互相扶持、互相尊重,才能确保政府电子政务的健康发展。
参考文献
[1]杨蕴石,王颖.电子政务运行维护管理模式及其存在的问题分析[J].微型机与应用,2007(S1):195~197.
[2]鲍瀛,陈平,殷伟东,陈颖.医院IT服务外包的探讨[J].中国数字医学,2015,10(12):92~94.
[3]李会欣,冯杰.我国电子政务运行的安全问题及对策[J].福州大学学报(哲学社会科学版),2002(3).
[4]李小卯,李敏强,寇纪淞.关于信息技术外包资源管理模式的研究[J].系统工程理论与实践,1999(9).
篇2
信息系统建设运行与维护已经成为政府提高服务效率的一个重要瓶颈。国外的实践表明,政府大型信息系统的建设运行维护是一项庞大的系统工程,由政府独立承担,是不科学、也是不现实的。引入外包机制实现政府信息系统的建设运行与维护,不仅能够提高信息系统建设质量,还可以节约资金,精简人员,提高政府服务效率与效能。外包IT服务将是政府部门的大势所趋,这一做法有利于政府集中精力做好规划、提出需求,加强政策贯彻,统一宏观管理、监控和服务;避免建立庞大的专业队伍;把技术工作交给专业化公司,把政府从具体的技术工作中解脱出来,使其集中于城市的管理和服务,也有利于资源共享,降低成本。
所谓IT服务外包
提到IT服务外包,大家都不禁想到ITIL(IT Infrastructure Library 信息技术基础架构库)。ITIL最早是英国政府中央计算机与电信管理中心(CCTA)在20世纪90年代初期的一套IT服务管理最佳实践指南,旨在解决IT服务质量不佳的情况。2004年被引入中国,国内对它的认知、重视程度持续提升,ITIL已经成为ISO2000的标准之一,ITIL是实用的方法论,能真正有效地提升IT管理水平。ITIL有两个诉求,第一个是量化和评估IT运行成熟度,第二个是持续优化服务流程,持续提升管理水平。说到运营管理的好与坏,目前一直没有严格的标准,但是通过ITIL能够把运营管理量化出来,让用户知道运营管理优势在什么地方、怎样持续管理和持续管理的方式。
IT运维服务是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,该阶段主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员,该阶段的服务内容主要包括八个方面的管理服务内容:
设备管理:对网络设备、服务器设备、机房设备、终端设备的运行状况进行监控和管理;
应用/服务管理:对各种应用支撑软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理;
数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复;
业务管理:包含对自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的关键成功因素CSF(Critical Success Factors)和关键绩效指标KPI(Key Performance Indicators);
目录/内容管理:该部分主要对于需要统一或因人定制的内容管理和对公共信息的管理;
资源资产管理:管理各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与财务部门进行数据交互;
信息安全管理:目前信息安全管理主要依据的国际标准是ISO17799,主要包括11个方面,如安全方针、信息安全组织、资产管理、人员安全、物理与环境安全、通信与运营安全、系统开发与维护、访问控制、信息安全事故管理、业务连续性管理、法律符合性等;
日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。
IT运维服务是一种全面、复杂而又具体的服务,首先提供一系列网络监控工具,如网络管理、业务管理、桌面管理、安全管理等,它们能够实现对信息系统自动巡警监控,将平时人工巡视机房的成本省下来,从而降低工作量。另一方面从管理层面出发,某地方政府的信息中心现状是:一个网络工程师在一定时间内只能解决一个网络故障,下一个问题发生时,另外一个网管员还要花一段时间解决,管应用的工程师可能只懂应用,管硬件的技术人员可能只懂硬件维护,各管各的,每个人只管一摊,把人员均绑定在固定的岗位上,人要离开,这个系统就不能出变化,出了问题必须找技术人员回来。一个成熟的政府信息部门,不应该被人员束缚,应该有一套规范的工作流程,这个时候规范就很重要,IT运维服务能提供相应的方案和工具,帮助解决以上问题。
政府IT服务外包现状
与国外IT服务的成熟相比,我国的许多地方政府仍然有求全求大、万事不求人、不计成本、不讲效益的思想,自己实施电子政务系统的建设、运行与维护。从管理学角度说,社会主义市场经济要求政府必须把精力放在抓主要业务上,同时也要降低政府运行成本。一个政府什么都想干的做法不符合现代化政府的特点。在这种思想驱动下,IT运维外包成为了越来越多政府的选择。
电子政务发展由建设阶段转为运维阶段。我国电子政务建设发展至今,已经经历了3个重要阶段,即20世纪80年代的起步阶段、90年代的重点推进阶段和进入21世纪后的加速发展阶段。进入21世纪后,在党的十七大文件精神的指引下,各级政府围绕信息化与工业化融合的发展重点有序展开工作,我国电子政务建设进入了全面规划、整体发展的新阶段,并取得了阶段性的成果。到目前为止,投资建设的大量信息系统已进入应用维护阶段,电子政务发展正处在由建设向运维转型的时期。
电子政务关键系统采用集中式运维方式。目前,已经建设完成的国家重点“金字”工程普遍实行了全国和省级的数据和应用集中,数据和应用的集中带来了风险的集中。集中管理之后,运维工作逐渐从分布式的技术支持转向集中式、专业化的技术支持。
电子政务运维覆盖面广、运维方式多样化。目前,运维工作涵盖了终端设备、网络、系统及应用的运维。据笔者调研,主机、数据库、存储备份、网络设备等多数都是由原生产商负责,且多以国外厂商为主。应用系统软件、网络运维多数采用“谁建设、谁运维”的方式。应用服务与安全服务所占比例较小。引入咨询服务,建立规范化的运维管理体系的单位依旧是少数。
政府IT服务外包的基本模式
对于如何结合不同政府机构与部门实际特点和自身情况,走出一条政、企合作共建电子政务的成功之路,IT服务外包模式的选择则是当前操作层面最关键的、最值得关注和探讨的问题,一个好的运维服务外包模式无疑是电子政务长期、健康、稳定发展的重要条件和保障。
1.BMT模式
即建设(Build)―运维(Maintanance)―转让(Transfer),是指政府在一定期限内通过特许协议将信息基础设施建设、经营和管理权让渡给项目投资人,当特许期届满后投资人将该基础设施无偿地移交给政府的一种外包模式。BMT模式的基本思路是:由政府或所属机构对项目的建设和运维提供一种特许权协议(Concession Agreement)作为项目融资的基础。由本国企业或者外国公司作为项目的投资者和经营者安排融资,承担风险并开发建设项目,并在有限的时间内运行维护项目。最后,根据协议将该项目转让给相应的政府机构。BMT模式由于大幅降低了政府投资风险,颇得一些政府大型基础设施建设项目的青睐,并已被许多国家付诸实践。一方面,减轻政府的财政压力;另一方面,企业也可通过产品开发、技术咨询与服务、数据的商业再开发而获得利润,使电子政务建设、运行与维护进入一种可持续发展的良性循环。
2.BMT 的两种主要衍化形式――BOM 与BOMT模式
BOM模式即建设(Build)―拥有(Own)―运维(Maintanance),是一种全新的市场化运行模式,由企业投资并承担工程的设计、建设、运行、维护、培训等工作;硬件设备及软件系统的产权归属企业;政府部门负责宏观协调、创建环境、提出需求,每年只需向企业支付系统使用费即可拥有硬件设备和软件系统使用权。
BOMT模式即建设(Build)―拥有(Own )―运维(Maintanance)―转让(Transfer),是由企业融资建设项目,项目建成后,在规定的期限内拥有所有权并进行经营,期满后将项目移交给政府。BOM和BOMT模式同BMT模式的根本差别在于前两者在特许经营期内,投资机构不仅拥有项目的特许经营权,而且还拥有项目的所有权,在特许经营期内,投资机构可以自由地将项目转让和出让。
3.BOT模式的其他衍化形式――DBFM,BTM,BLT
DBFM即设计(Design)―建设(Build)――融资(Finance)―运维(Maintanance)。这种方式是从项目设计开始就特许给企业实施,政府出资购买服务,直到项目经营期企业收回投资,取得投资收益。但运营企业只有经营权没有所有权。
BTM即建设(Build)―转让(Transfer)―运维(Maintanance),适用于对于关系到国家安全的政府项目,它是为了保证国家信息的安全而将所有权转让给政府,由政府进行维护,或与项目开发商共同维护项目。
BLT即建设(Build)―租赁(Lease)―移交(Transfer),具体是指政府出让项目建设权,在项目运营期内政府成为项目的租赁人,企业成为项目的承租人,租赁期满结束后,所有资产再移交给政府公共部门的一种外包模式。
以上几种模式只是BOT操作的不同方式,但其基本特点是一致的,即项目公司必须得到有关部门授予的特许系统运行维护权。其实,目前应用得最多的是BT模式,即建设(Build)―移交(Transfer),也就是通过招投标方式选择IT企业进行具体项目的建设,完成合同任务后交给政府使用。
政府IT服务外包的发展趋势
目前我国电子政务建设、运行与维护很多采取自建自维模式,这种做法容易混淆政府在电子政务建设中的角色和职能定位,分散政府部门对核心业务的专注程度。在此模式下,我国各级政府的电子政务建设常常会陷入运行费用高、技术保障不到位、资金人才等匮乏的困境。
随着政府信息化程度的不断提高,电子政务外包将是无法逆转的趋势。资金来源多元化、工程建设外包化、运营维护托管化以及政务服务信息部分有偿化将是我国电子政务建设发展的方向。
电子政务外包是社会分工细化和信息技术发展的必然产物,引进高度专业化的电子政务外包服务模式,既是保证电子政务快速健康发展的必要手段,也是电子政务发展的必然趋势。
(作者单位:南京市住建委信息中心)
篇3
关键词: MPLS-TP;电子政务外网;虚拟专线
1 背景
我国政府信息化建设虽然取得了长足的进步,但是由于各个部门各自建设自己的专网,在网络建设上存在盲目投资和重复建设的问题,并且网络利用水平低下、安全隐患大、跨部门业务开展困难。在这个背景下,政府决定依托统一的国家电子政务通信传输网络,整合建设电子政务外网,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
目前,国家电子政务外网已经取得了阶段性成果:实现了部委局属的横向接入,以及省市县的纵向接入。国家电子政务外网使用了BGP/MPLS VPN技术,采用了分层的组网模型,从上到下分为国家电子政务外网中央城域网、国家电子政务外网广域骨干网、省电子政务外网城域网、省电子政务外网广域骨干网、市电子政务外网城域网、区县电子政务外网等。
随着电子政务业务流量的增长,为了提高网络资源的利用率,并且保证业务的持续不中断,一种解决方案是在MPLS网络中引入流量工程。但是在MPLS网络中使用流量工程,涉及到复杂的隧道规划、管理和信令控制,尤其在区县政务外网中,政府将会面临技术队伍不足和设备成本高的问题。这也是目前MPLS流量工程技术未被大规模部署使用的一个主要原因。
作为电子政务业务的统一承载网络,目前电子政务外网主要通过L3VPN提供各职能部门的业务接入,各部门的业务路由规划、地址分配、资源共享等对电子政务外网的管理实际上并不是完全透明的,这无疑增加了电子政务外网的运营复杂度,而且随着业务部门的增多给网管带来的压力越来越大。
MPLS-TP0为电子政务外网提供了一个新的方案。作为面向连接的分组传送技术,MPLS-TP继承了传统MPLS的分组转发机制和高效的统计复用能力,增强了网络的运维管理和保护功能,简化了网络的管理和部署,降低了网络的运营成本。在电子政务外网中使用MPLS-TP技术,可以将政务外网的传输网络和承载业务的网络完全分离,使得网络架构更加清晰。相比于L3VPN的部署,MPLS-TP提供的虚拟线路传输业务能够提供三层协议的透明传输,支持多种三层网络协议和组播协议,为将来业务网络由IPv4向IPv6迁移提供了透明支持。
2 MPLS-TP技术特征
受益于成熟的IP/MPLS技术和边缘到边缘的伪线仿真技术(PWE3),目前已经能够在IP/MPLS核心网上提供包括以太专线业务、以太专网业务、ATM业务、TDM业务等传统电信业务。但是,当把IP/MPLS技术应用到传送网络时,IP/MPLS遇到了新的挑战:
1)由LDP生成的LSP隧道缺乏流量工程能力,不利于网络的整体规划。在传送网络中非常重视网络流量的规划,缺乏流量工程能力的隧道将降低网络的可管理性和可预见性;
2)端到端连接部署复杂。流量工程隧道在IP/MPLS网络中提供了端到端单向连接,而传送网络中更常用的是双向连接。为了在IP/MPLS网络中实现双向连接,运营商需要维护双倍数量的单向连接;
3)缺乏完善的运维管理(OAM)功能。运维管理功能在业务部署、验证和监视中具有重要作用,能够提供故障管理信息,触发保护切换,从而提高业务的可靠性;
4)缺乏简单高效的运营级保护功能。在网络发生故障时,保护功能能够把业务切换到预先建立的备用路径上,保证业务中断小于G.774.3建议的50ms;
5)控制平面复杂。IP/MPLS基于RSVP-TE和IGP-TE的复杂控制平面,使得设备的成本居高不下。
作为专门为传送网优化的MPLS,MPLS-TP继承了MPLS基于PWE3的多业务承载能力,摒弃了缺乏流量工程能力的LDP,完全采用流量工程隧道,引入了点到点双向隧道,增加了传送风格的运维管理(OAM)功能和运营级保护功能。一方面,MPLS-TP裁剪了复杂的控制协议,采用静态的业务部署,极大降低了网络控制成本,提高了网络的可管理性和可预见性;另一方面,MPLS-TP允许使用GMPLS作为控制平面,提高网络的智能性和灵活性。
2.1 多业务承载
MPLS-TP支持包括以太网专线、以太网专网、ATM专线、TDM专线、IP分组以及MPLS分组等业务在内的多业务统一承载。MPLS-TP把业务划分为两大类,第一类是L1/L2层的业务,包括以太网专线、电路仿真等业务;第二类是网络层业务,包括IP分组业务和MPLS分组业务。
MPLS-TP使用边缘到边缘的伪线仿真技术(PWE3)承载第一类业务。PWE3是指在分组交换网(PSN)上仿真一种网络业务(如ATM、FR、Ethernet或T1/E1租用线等)关键属性的一种机制。通过伪线,我们能够在伪线的入口和出口之间的路径或者隧道上承载来自用户的第一类业务,实现业务的互通。在传送第一类业务时,MPLS-TP隧道等价于PWE3体系中的PSN隧道。
MPLS-TP使用LSP承载第二类业务。由于LSP天然支持IP分组和MPLS分组的封装,因此不需要专门的适配功能。
2.2 高效资源利用以及端到端QoS保证
基于分组交换的高效统计复用机制,使得MPLS-TP网络能够在业务之间高效复用链路带宽,提高链路的利用率。
MPLS-TP支持端到端分层QoS(HQoS),支持对不同用户、不同业务进行不同粒度的分类和标记,并且在传送过程中进行区别对待,支持不同的每跳行为(BE、AF、EF、CS等),保证关键业务的传送,从而保证基于SLA的业务的提供。
MPLS-TP支持静态配置隧道,使得网络具有更高的可预见性,让用户能够更精确的控制网络资源的使用。另一方面,MPLS-TP支持基于GMPLS的控制平面,支持具有流量工程能力的隧道,在减少配置的同时,更合理的使用网络资源。
2.3 运维管理
MPLS-TP支持完善的运维管理功能(OAM),简化了业务开通、验证和管理维护,为故障定位和诊断提供了必要的工具,降低了网络的运营成本。
在业务开通时,使用主动的连接验证功能(Connectivity
Verification)验证连接的正确性,可以避免配置错误;使用丢包测量功能(Loss Measurement)和时延测量功能(Delay Measurement),以及其它测试功能,可以对业务性能进行验证。
在网络正常运行时,连接的端点互相周期性地发送控制报文,验证连接的连续性(Continuity Check)。一旦检测到连续性故障,就触发相应的保护机制,减少业务的中断时间。
在网络故障时,使用路由追踪功能(Route Tracing)能够帮助定位故障点;而告警抑制功能过滤了网络中不必要的告警消息,帮助网管人员定位故障点。
2.4 高可靠性
MPLS-TP支持隧道的1+1保护和1:1保护,在传送网络中预先建立备用隧道,当网络发生故障时,快速的把业务流量切换到备用隧道上,保证业务中断不超过50ms。MPLS-TP支持针对环网拓扑优化的保护机制,包括Steering保护和Wrapping保护。
MPLS-TP支持由OAM、控制平面和管理平面触发的保护切换。当网络从OAM、控制平面或者管理平面等途径感知故障时,可以触发隧道的保护切换。由管理平面触发的保护切换在网络调整时非常有用,例如,在扩容隧道的过程中,可以先把业务切换到备用隧道上,等隧道扩容完成后,再把业务切换回来。
2.5 网络管理
基于集中式的网络管理系统,提供简单的网络配置和端到端业务部署机制。此外,很多MPLS-TP传送设备支持管理信道的自协商和管理通信网络的自组织,进一步简化了网络的安装和管理。
MPLS-TP使用标准化的网管接口,使得不同厂家设备之间相互协作互通成为可能。
3 MPLS-TP在电子政务外网的中应用
在引入MPLS-TP技术后,可以将电子政务网络分成三个层次,即业务层、统一承载层和物理连接层。业务层包括部委内部互联互通的纵向业务和不同部委之间共享资源的横向业务等。作为统一的承载层,电子政务外网使用MPLS-TP技术提供业务互联的虚拟专线,从而实现了包括横向业务和纵向业务在内的多业务统一承载。在物理连接层上,电子政务外网可以租用运营商的物理线路。
3.1 纵向业务
1 背景
我国政府信息化建设虽然取得了长足的进步,但是由于各个部门各自建设自己的专网,在网络建设上存在盲目投资和重复建设的问题,并且网络利用水平低下、安全隐患大、跨部门业务开展困难。在这个背景下,政府决定依托统一的国家电子政务通信传输网络,整合建设电子政务外网,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
目前,国家电子政务外网已经取得了阶段性成果:实现了部委局属的横向接入,以及省市县的纵向接入。国家电子政务外网使用了BGP/MPLS VPN技术,采用了分层的组网模型,从上到下分为国家电子政务外网中央城域网、国家电子政务外网广域骨干网、省电子政务外网城域网、省电子政务外网广域骨干网、市电子政务外网城域网、区县电子政务外网等。
随着电子政务业务流量的增长,为了提高网络资源的利用率,并且保证业务的持续不中断,一种解决方案是在MPLS网络中引入流量工程。但是在MPLS网络中使用流量工程,涉及到复杂的隧道规划、管理和信令控制,尤其在区县政务外网中,政府将会面临技术队伍不足和设备成本高的问题。这也是目前MPLS流量工程技术未被大规模部署使用的一个主要原因。
作为电子政务业务的统一承载网络,目前电子政务外网主要通过L3VPN提供各职能部门的业务接入,各部门的业务路由规划、地址分配、资源共享等对电子政务外网的管理实际上并不是完全透明的,这无疑增加了电子政务外网的运营复杂度,而且随着业务部门的增多给网管带来的压力越来越大。
MPLS-TP0为电子政务外网提供了一个新的方案。作为面向连接的分组传送技术,MPLS-TP继承了传统MPLS的分组转发机制和高效的统计复用能力,增强了网络的运维管理和保护功能,简化了网络的管理和部署,降低了网络的运营成本。在电子政务外网中使用MPLS-TP技术,可以将政务外网的传输网络和承载业务的网络完全分离,使得网络架构更加清晰。相比于L3VPN的部署,MPLS-TP提供的虚拟线路传输业务能够提供三层协议的透明传输,支持多种三层网络协议和组播协议,为将来业务网络由IPv4向IPv6迁移提供了透明支持。
2 MPLS-TP技术特征
受益于成熟的IP/MPLS技术和边缘到边缘的伪线仿真技术(PWE3),目前已经能够在IP/MPLS核心网上提供包括以太专线业务、以太专网业务、ATM业务、TDM业务等传统电信业务。但是,当把IP/MPLS技术应用到传送网络时,IP/MPLS遇到了新的挑战:
1)由LDP生成的LSP隧道缺乏流量工程能力,不利于网络的整体规划。在传送网络中非常重视网络流量的规划,缺乏流量工程能力的隧道将降低网络的可管理性和可预见性;
2)端到端连接部署复杂。流量工程隧道在IP/MPLS网络中提供了端到端单向连接,而传送网络中更常用的是双向连接。为了在IP/MPLS网络中实现双向连接,运营商需要维护双倍数量的单向连接;
3)缺乏完善的运维管理(OAM)功能。运维管理功能在业务部署、验证和监视中具有重要作用,能够提供故障管理信息,触发保护切换,从而提高业务的可靠性;
4)缺乏简单高效的运营级保护功能。在网络发生故障时,保护功能能够把业务切换到预先建立的备用路径上,保证业务中断小于G.774.3建议的50ms;
5)控制平面复杂。IP/MPLS基于RSVP-TE和IGP-TE的复杂控制平面,使得设备的成本居高不下。
作为专门为传送网优化的MPLS,MPLS-TP继承了MPLS基于PWE3的多业务承载能力,摒弃了缺乏流量工程能力的LDP,完全采用流量工程隧道,引入了点到点双向隧道,增加了传送风格的运维管理(OAM)功能和运营级保护功能。一方面,MPLS-TP裁剪了复杂的控制协议,采用静态的业务部署,极大降低了网络控制成本,提高了网络的可管理性和可预见性;另一方面,MPLS-TP允许使用GMPLS作为控制平面,提高网络的智能性和灵活性。
2.1 多业务承载
MPLS-TP支持包括以太网专线、以太网专网、ATM专线、TDM专线、IP分组以及MPLS分组等业务在内的多业务统一承载。MPLS-TP把业务划分为两大类,第一类是L1/L2层的业务,包括以太网专线、电路仿真等业务;第二类是网络层业务,包括IP分组业务和MPLS分组业务。
MPLS-TP使用边缘到边缘的伪线仿真技术(PWE3)承载第一类业务。PWE3是指在分组交换网(PSN)上仿真一种网络业务(如ATM、FR、Ethernet或T1/E1租用线等)关键属性的一种机制。通过伪线,我们能够在伪线的入口和出口之间的路径或者隧道上承载来自用户的第一类业务,实现业务的互通。在传送第一类业务时,MPLS-TP隧道等价于PWE3体系中的PSN隧道。
MPLS-TP使用LSP承载第二类业务。由于LSP天然支持IP分组和MPLS分组的封装,因此不需要专门的适配功能。
2.2 高效资源利用以及端到端QoS保证
基于分组交换的高效统计复用机制,使得MPLS-TP网络能够在业务之间高效复用链路带宽,提高链路的利用率。
MPLS-TP支持端到端分层QoS(HQoS),支持对不同用户、不同业务进行不同粒度的分类和标记,并且在传送过程中进行区别对待,支持不同的每跳行为(BE、AF、EF、CS等),保证关键业务的传送,从而保证基于SLA的业务的提供。
MPLS-TP支持静态配置隧道,使得网络具有更高的可预见性,让用户能够更精确的控制网络资源的使用。另一方面,MPLS-TP支持基于GMPLS的控制平面,支持具有流量工程能力的隧道,在减少配置的同时,更合理的使用网络资源。
2.3 运维管理
MPLS-TP支持完善的运维管理功能(OAM),简化了业务开通、验证和管理维护,为故障定位和诊断提供了必要的工具,降低了网络的运营成本。
在业务开通时,使用主动的连接验证功能(Connectivity
Verification)验证连接的正确性,可以避免配置错误;使用丢包测量功能(Loss Measurement)和时延测量功能(Delay Measurement),以及其它测试功能,可以对业务性能进行验证。
在网络正常运行时,连接的端点互相周期性地发送控制报文,验证连接的连续性(Continuity Check)。一旦检测到连续性故障,就触发相应的保护机制,减少业务的中断时间。
在网络故障时,使用路由追踪功能(Route Tracing)能够帮助定位故障点;而告警抑制功能过滤了网络中不必要的告警消息,帮助网管人员定位故障点。
2.4 高可靠性
MPLS-TP支持隧道的1+1保护和1:1保护,在传送网络中预先建立备用隧道,当网络发生故障时,快速的把业务流量切换到备用隧道上,保证业务中断不超过50ms。MPLS-TP支持针对环网拓扑优化的保护机制,包括Steering保护和Wrapping保护。
MPLS-TP支持由OAM、控制平面和管理平面触发的保护切换。当网络从OAM、控制平面或者管理平面等途径感知故障时,可以触发隧道的保护切换。由管理平面触发的保护切换在网络调整时非常有用,例如,在扩容隧道的过程中,可以先把业务切换到备用隧道上,等隧道扩容完成后,再把业务切换回来。
2.5 网络管理
基于集中式的网络管理系统,提供简单的网络配置和端到端业务部署机制。此外,很多MPLS-TP传送设备支持管理信道的自协商和管理通信网络的自组织,进一步简化了网络的安装和管理。
MPLS-TP使用标准化的网管接口,使得不同厂家设备之间相互协作互通成为可能。
3 MPLS-TP在电子政务外网的中应用
在引入MPLS-TP技术后,可以将电子政务网络分成三个层次,即业务层、统一承载层和物理连接层。业务层包括部委内部互联互通的纵向业务和不同部委之间共享资源的横向业务等。作为统一的承载层,电子政务外网使用MPLS-TP技术提供业务互联的虚拟专线,从而实现了包括横向业务和纵向业务在内的多业务统一承载。在物理连接层上,电子政务外网可以租用运营商的物理线路。
3.1 纵向业务
使用虚拟专线提供纵向业务时,一般使用树形的组网拓扑,如图1所示。省级单位与地级单位、地级单位与区县单位分别通过电子政务外网提供的虚拟专线连接;上级单位是父节点,下级单位是子节点;不同地区的下级单位(X县A局和Y县A局)如果要互访,要走上级单位(市A局)的路由。这种业务拓扑非常适合政府部门的组织架构。
3.2 横向业务
使用虚拟专线提供横向业务时,可以让各级网络中心组成树形拓扑,然后在各级网络中心统一提供本级单位接入,如图2所示。图中已经略去了电子政务外网的拓扑,只标出用户边缘设备CE之间的专线连接。在横向业务网络中,不同部门不同地区的设备可以互相访问。本地跨部门业务需要走本地网络中心的路由;跨地区跨部门业务需要走上级网络中心的路由。
3.3 与国家电子政务外网对接
为了提供跨部门、跨地方业务的开展,省电子政务外网需要与国家电子政务外网对接。
如果国家电子政务外网使用虚拟专线提供业务接入,可以使用多段伪线技术(Multi-Segment Pseudo Wire)实现中央部委与省级单位之间的纵向接入,如图3所示。国家电子政务外网、省电子政务外网分别各自维护自己的伪线片段,并且在ASBR进行对接。
4 结束语
凭借简单的业务模型、高效的资源整合、完善的运维管理、高可靠性和高可用性,MPLS-TP能够显著降低承载传送网络的建设和维护成本。随着MPLS-TP技术的不断成熟和厂商适时的技术引导,MPLS-TP技术在作为电子政务的统一承载平台的电子政务外网中将会得到更多的应用。
参考文献:
篇4
【关键词】IT运维服务;信息系统集成;企业发展
中图分类号:C29 文献标识码: A
前言
文章对IT运维服务现状进行了介绍,对IT运维服务的优势进行了阐述,通过分析,并结合自身实践经验和相关理论知识,对促进IT运维服务发展的有利条件进行了探讨。
二、IT运维服务现状分析
1.不同企业IT运维方式大不相同。由于不同地域,不同行业计算机应用发展水平不同,造成不同企业的管理模式大不相同,比如银行系统,由于计算机普及应用较早,地域分布较广,计算机应用及运维发展较快;而某些大型企业,由于管理者偏重主营产品,忽视在IT基础设施及应用系统上的投入,因而IT运维服务处于较低水平。
2.同一个企业IT运维方式也存在差别。同一企业,如果规模较大,二级单位较多,由于管理方式差别,运维模式也有较大不同。比如有些企业维护人员多,有些少,有些企业采用传统方式运维,有些企业则重视应用先进的管理系统等,这些原因造成同一企业内部的差别。
三、IT运维服务的优势
目前,云计算和虚拟化正以不可阻挡之势重新定义着IT系统构建方式和IT能力交付方式。在经济持续下行的趋势下,市场上的虚拟化技术迅速由概念层面转换到应用层面。在当前的中国市场,也有越来越多的企业开始逐步尝试服务器虚拟化的道路。由于很多企业只是热衷于虚拟机的部署,而没有系统地考虑虚拟机的管理问题,因此很多企业在部署了大量的虚拟机之后,遇到了严重的管理问题——系统构架越来越庞大、业务运行负担不断增加、作业流程越来越难以监控。
其次,由于早期采用服务器虚拟化的用户主要是大型企业,但如今中小企业在升级或者部署新的服务器时,不少都将虚拟化列为必选的设计范畴。随着中小企业开始大规模加入到服务器虚拟化的行列中,由于缺乏规范的IT管理规范,部署在虚拟服务器上的技术将会影响现有的基础架构管理工具和日常运营流程。很多IT运维的新问题接踵而至。
在虚拟化环境下如何提高机房管理的安全性、高效性,成为各企业日益突出的工作重心,而KVM集中远程控制解决方案无疑是一套有效的管理手段。KVM技术是虚拟化技术演变过程中的最新动向,该技术使得服务器在不同用户之间的分享变得更为轻松和高效,并利用Linux系统的可靠性、可扩展性和安全性,为Linux和Windows运作负载提供企业级的,同时兼具成本效益的虚拟机管理平台。
农信银资金清算中心不仅成为了虚拟化的先行者,还尝试了KVM管理技术。为了能够在降低成本的同时,提高计算机资源的利用率和灵活性,农信银资金清算中心决定将工作负荷从物理服务器转换至虚拟机。作为生产系统的一部分,农信银资金清算中心手机银行系统大胆地使用了虚拟化平台。这套手机银行系统是全国农信系统的一个共享平台,由农信银资金清算中心承建,服务于全国农信系统的各个成员单位。通过在IBMB1adeCenter平台上采用RedHat企业虚拟化解决方案,农信银资金清算中心充分利用系统资源向全国31个农村信用合作社提供支付与清算服务,支持他们的快速成长。
农信银资金清算中心运行保障部总经理助理姚春杨表示:“使用包括KVM技术的虚拟化解决方案,彻底解决了我们以前开发、测试等多套环境在一套系统下使用所造成的互相干扰情况,既提高了项目开发速度和质量,同时又降低了项目管理难度,资源得到合理利用,而且灵活性大增。
四、促进IT运维服务发展的有利条件
1.标准出台势在必行
目前,我国在信息化基础建设方面取得了举世瞩目的成绩。信息化基础建设初级阶段的完成,使企业对IT运维服务的需求急剧提升,旨在保证企业IT系统稳定运行,助其发挥极大效益的IT运维服务迎来了发展机遇。不过,由于整个市场缺乏统一标准与规范,用户无法明确传递服务需求,也不能清晰衡量定义服务价值和质量,再加上服务商服务水平良莠不齐,极大制约了我国的IT服务产业的发展。因此,国家出台IT信息技术服务标准势在必行。
2009年4月23日,为规范和引导信息技术服务业的发展,工业和信息化主管部门在京成立信息技术服务标准(ITSS)工作组(以下简称工作组)。工作组的主要任务是根据我国信息技术服务业发展现状和趋势,提出信息系统建设、信息技术运维、信息技术服务管理、信息技术治理、软件即服务(SaaS)、软件应用服务等方面的标准需求,研究并建立我国信息技术服务标准体系,制定信息技术服务领域的相关标准。
据悉,此次标准制定工作在借鉴ISO20000、ITIL等国际标准和规范的同时,还结合了我国信息技术服务业发展现状,提出了符合我国实际国情的信息技术服务标准体系。东南亚的一些国家表示,在我国信息技术服务标准出台后,他们可能会借鉴我国的标准。这是国际对我国即将出台的信息技术服务标准的高度认同。
2.IT运维服务标准或打头阵
在系统集成资质十周年大会上,《信息技术服务标准(ITSS)白皮书》(第一版)正式,标志着我国IT服务标准进入了标准出台前的准备阶段,信息技术服务业标准缺乏的局面将逐步改善。
据悉,用户呼声最高,进展颇为顺利的IT运维服务标准或有可能率先推广认证。此次IT运维服务标准由工业和信息化主管部门牵头,神州数码集成服务SBU作为运维专业组组长单位,组织相关国内龙头企业及产学研用多方编写制定。该标准围绕用户和服务商在运维服务过程中的关键要素,从IT运维服务组织准入条件和相应能力,交付管理、服务响应、数据中心规范、桌面及设备规范等方面着手展开。用户可参照标准选择和评价服务商的IT运维服务能力及水平,明确服务内容和价值,确保服务满足自身IT运维服务需求。
五、加强企业IT运维服务的措施
1.着力提高信息服务能力
以电子政务平台为基础,以强大的运维技术团队为支撑,充分发挥电子政务具有表现形式多样、传播速度快、互动性强的特点,为业务部门和人员量身定制电子政务工具、展示或传播业务信息、提高业务效果和工作效率,让业务人员切身感受到应用电子政务给业务工作带来的便捷和效率的提高。
2.建立电子政务培训机制
建立电子政务培训机制,加速信息与业务融合过程的技能培训,对提高业务工作效率和效果必将产生积极的作用。通过有组织的培训和个性化的引导,提高业务人员对电子政务应用技术的理解和认识,帮助业务人员更有效地驾驭信息系统,变被动使用为主动应用,对促进信息与业务融合具有重要的意义。
3.构建电子政务考核体系
建立电子政务绩效考核管理机制,通过行政管理手段为电子政务与业务融合提供必要的机制保障。考核电子政务信息数据录入不真实、不准确的问题,促进数据采集的真实性和实效性;考核电子政务网络信息安全,提高和加强信息安全意识。
4.形成螺旋上升发展态势
通过电子政务工作人员贴身服务机制,运维工程师与业务人员密切接触,深入了解业务实际工作流程,并将其整理转化为新的业务需求,为下一阶段的规模性开发建设积累经验,形成螺旋式上升的电子政务发展模式。
结束语
随着社会和科技的发展,企业对于IT运维服务的需求将会越来越大,这也是企业发展的一个必然趋势。因此,信息系统集成企业应该在IT运维服务下更多的功夫才行,不要错过这个商机。
篇5
电子政务发展中暴露的一些问题,制约了其巨大潜力的释放,应该引起电子政务利益相关者的高度重视。
一是,电子政务的管理机制、组织化和投资机制问题。电子政务的推进需要人、财、物,更需要有一个架构良好、权责分明、上下互动的组织机制来做保障。
二是,电子政务的绩效评估问题。目前中国各级政府和各个部门都对电子政务建设进行或多或少的投资。据有关研究机构的统计,每年的投资额高达数百亿。但是这些项目的建设成果如何,存在哪些问题,以及如何改进等等并没有清晰的答案,重要原因之一就是还未建立科学、规范和实用的电子政务绩效评估体系。
三是,电子政务能力建设。电子政务建设不仅是系统的建设,而且是与系统应用相关的各种要素的有效配合。能力建设,特别是公务员应用电子政务的意识、技能和态度等的培养,关系着政务服务的质量和效率、更关乎着电子政务的成败。
四是,用户培养问题。过去我们对用户的关注比较少,因为主要在“打基础、上项目”阶段。随着我国电子政务由建设期在向应用期过渡,我们应该向应用要效益。电子政务的用户不仅包括广大的公众、企业组织,也包含政府公务员,这些群体是电子政务的大“市场”。从供需角度来看,公众(和企业)就是政府大“市场”的客户,客户就是上帝,公众就是中心。
五是,均衡发展问题。政府是一个整体,在电子政务建设的初期,电子政务建设在各个部门和地区并未起头并进,而是有先有后,有弱有强,整体发展水平参差不齐,形成了政府内部显著的数字鸿沟。
六是,外包、IT产业与信息化带动问题。根据统计,2006年中国市场的运维外包规模达到59.24亿元,同比增长22.3%。在中国,电子政务的深入发展,催生了中国IT运维外包服务市场的崛起和发展。电子政务采用外包的方式,寻求策略性外包,寻求成本与人才的优势,使政府本身可以专注于核心工作,提高工作的附加值和成长弹性。
篇6
【关键词】电子政务 安全云 云计算 安全框架设计
一、引言
电子政务云的安全问题是当前各方最关注的问题之一。为大力推动电子政务云安全平台的建设和广泛应用,来实施面对电子政务云平台所面临的安全隐患,使电子政务安全云的平台建设应用的安全工作能够落到实处。
二、云计算安全体系架构
云安全联盟在基于云计算的三种服务模式,给出了云计算的安全框架。IaaS层位于云服务的最底层,是保证云计算体系安全的核心环节,该层能够为云应用提供基础的IT资源服务工作。IaaS层大量使用了虚拟化技术,保证虚拟化软件、虚拟化服务器的安全,尽量降低虚拟化技术所面临的安全风险,降低了安全隐患。在IaaS层中,云服务能够为服务商提供最基本的服务设施和抽象层的安全防护。PaaS处于云服务的中间层,主要起着承上启下的作用,该中间层一方面为IaaS层平台提供基础的信息资源,此外,该中间层还能为最上层SaaS提供基本的应用服务。PaaS所面临的安全风险主要为分布式文件和数据库安全,用户接口和应用安全。在云服务的中间层中,主要负责云服务和应用程序的安全问题,而应用平台和软件开发的主要安全性主要由使用用户来进行负责。SaaS层处于云服务的第一层,大部分的云服务用户主要为系统软件平台提供数据资源信息。多租户技术是保证顺利解决该问题的关键要素,但是同时存在数据信息资源隔离、客户端设备的配制问题。服务提供商对云服务的SaaS层的安全需要承担主要责任。
(一)IaaS云计算安全框架设计
1、IaaS简介
IaaS服务的核心思想是以服务产品的形式向用户交付各种能力,而这些能力直接来自各种资源池,因此,IaaS服务提供商需要完成资源池化、服务和产品设计与组装以及服务产品交付等方面的工作。IaaS的技术架构是以数据中心IT基础架构为基础,以满足用户需求的特定IT基础架构为交付物的服务交付过程的层次化模型。在IaaS的技术架构中,通过采用资源池构建、资源调度、服务封装等手段,可以将IT资产迅速转变为可交付的IT服务,从而实现了IaaS云的随需自服务、资源池化、快速扩展和服务可度量等特性。
2、IaaS的信息安全系统
从表面上看,云计算更注重共享与弹性,对于安全云的构建需要充分考虑信息封闭和权限两方面问题。IaaS系统安全体系主要是对安全域所面临的安全风险进行分析,从而形成安全、可靠的IaaS的信息安全系统。IaaS云计算功能架构,主要为接入层:指提供给用户访问云系统或用于为其他服务提供调用接口的软硬件系统。虚拟资源层:指虚拟机、虚拟存储设备、虚拟交换机、虚拟服务器等虚拟化的实体。虚拟化平台层:指服务器虚拟化软件,存储虚拟化软件,网络虚拟化软件。硬件资源层:指各种服务器,存储设备及存储网络、网络设备及连接等资源。管理层:指提供IaaS服务管理、系统运行管理及安全管理功能相关软硬件系统。
(二)IaaS云计算安全框架
1、接入层安全,云服务是一种基于Web的服务模式,同时相关管理工作也通过Web方式来管理。因此,web安全包括Web 应用系统本身的安全和web内容安全。
2、API安全,API安全主要指IaaS作为云资源,除了可以直接为用户所使用外,也可以被PaaS云服务商所使用。因此,在进行服务调用对API的验证成为一个关注的问题。
3、虚拟资源层安全,虚拟资源层安全指资源被虚拟化为虚拟资源的安全风险。
4、虚拟化平台层安全,虚拟化平台层安全指虚拟化相关软件的安全风险,各种虚拟化软件引入了新的攻击界。
5、硬件资源层安全,服务器安全主要指云计算系统中的主机服务器、维护终端在内的所有计算机设备在操作系统和数据库的层面安全性。
6、物理安全,物理安全是整个云计算系统安全的前提,主要包括物理设备的安全、网络环境的安全等,以保护云计算系统免受各种自然及人为的破坏。
三、云计算数据中心的运维对象
对于云计算的数据信息资源中心的运维管理,实际上为数据中心信息服务相关的管理工作的总称。云计算的数据信息中心的运维对象主要有:
(一)机房环境基础设施部分:该运维对象是保证云计算数据信息中心所管理设备,在正常运行过程中所包括的网络通信资源、电力资源、环境资源等。云计算数据信息管理设备对于使用用户而言,数据信息是透明的,因此,大部分的用户大多数都会关注环境因素。
(二)在提供IT服务过程中所应用的各种设备,包括存储、服务器、网络设备、安全设备等硬件资源。这类设备主要功能是为云计算的安全提供基本的数据信息资源的计算、存储以及数据通信等功能,是保证IT服务正常运行的物理载体。
(三)系统和数据资源,该单元主要包括:操作系统、数据库、中间件、应用程序等资源;除此之外,数据资源主要包括业务数据、配置文件、日志等。
(四)管理工具,主要包括基础设施监控软件管理、工作流管理、报表管理和短信管理平台等。管理工具主要是辅助管理主体能明显提高管理数据信息资源中心,以及各种管理对象,除此之外,管理工具主要负责软硬件设施的维护。
(五)人员,主要是指云计算数据信息资源的技术人员、运维人员和系统管理人员,除此之外,还包括能够提供基础服务的厂商工作人员。其中,服务厂商的工作人员是保证IT服务正常运作的基础。
参考文献:
[1]陈江.电子政务信息安全评估与防御研究[J].现代教育.2012(09)
[2]汪玉凯.电子政务需要政务云[J].信息系统工程.2012(06)
[3]汪玉凯.电子政务需要政务云-2012年中国电子政务展望[J].信息化建设.2012(01)
篇7
1政务信息资源整合研究现状
1. 1国外政务信息资源整合研究现状
20世纪90年代末,欧美发达国家开始建立数据资源整合的实验项目.到目前为止,美国、英国、日本等发达国家在信息资源整合方面成果比较显著,己经能够有效地解决不同信息源之间的集成问题、互联互通问题、信息的共享利用问题,如电子数据交换系统、企业应用集成、云计算技术等都在探索这方面的问题.
国外机构及学者从整合概念、整合方法、整合模型与机制等多个方面对政务信息资源整合的相关理论与方法进行了深入研究与探讨.不同的学者从整合内容、整合目的、整合应用等方面提出了政务信息资源整合的概念.整合方法的研究主要集中在基于新型的技术方法:利用新型技术进行政务信息资源的整合,包括采用中间件技术整合集成各种异构的数据以提高政务信息资源的共享性,利用云计算技术构建电子政务云平台,实现信息资源的整合与服务。整合模型的研究主要从不同的技术层面提出各种整合模型,如A. P. Theres。等提出了基于社会进程与技术的政府信息整合模型,M.K. Muham-mad等提出了一种基于企业应用集成(EAI)的整合模型.
1.2我国政务信息资源整合情况
我国电子政务经过近20年的发展,先后经历了从数字化、网站和单一应用系统建设到以网络与信息资源整合和信息共享为核心的信息资源管理和应用阶段.开展政务信息资源整合与共享服务研究是新时期、新阶段电子政务发展的迫切需要,有利于实现电子政务从政府职能导向到一体化服务导向的转变,从部门信息公众服务到信息资源后台共享服务的转变,以及从部门业务服务到跨部门业务无缝集成和综合服务的转变,从而进一步提升区域信息化水平和信息化提升社会管理服务的水平.
国内的学者主要从政务信息资源整合模型与机制、整合集成平台等方面对政务信息资源整合的方法进行了研究与探讨.翟小静等提出了基于消息中件间的政务信息资源集成模型;牛力针对政务信息资源整合,提出了三维政务资源整合概念框架,以及政务信息资源的五个管理层次的政务信息资源整合模型.整合平台着重解决跨平台整合的技术架构和理念,采用中间件技术解决具体的信息孤岛问题,如福建省政务信息共享平台,实现联通省、市、县三级的数据整合平台枢纽.
我国的政务部门主要采用建立政府门户网站、建立政务数据中心、构建区域网格及政务云计算平台等方式来整合政务信息资源与服务。
基于门户网站的政务信息资源整合通过政府门户网站整合资源,尝试提供一站式行政服务,我国北京市的市民主页和上海市的市民邮箱系统,聚合了与市民生活息息相关的范围广泛的信息及服务.通过门户网站的方式来进行信息资源整合,对于政府外部的用户而言,是相对理想的一种方式,但其在处理政府内部的信息资源整合与业务协同方面就显得捉襟见肘了.
基于政务数据中心的信息资源整合将分散在各部门的数据整合至不同级别政务数据中心,如我国的信息化金字工程,通过各个部门与机构向数据中心提出数据交换需求,根据交换与传输准则通过不同的方式将归类好的数据传输至所有需求端.数据中心模式很好地解决了政府部门内部数据交换与外部数据共享的问题.但是这种整合方式需要大量的前期投资与后续的管理. 网格采取分布式的任务解决模式,将各种资源初步集中实现其优化与共享,以提供协作处理和服务,网格计算通过一定数量的计算机群来提升信息处理能力,云计算技术的出现弥补了网格的这方面的不足,北京、上海、江苏、山东、广东、福建等省市,先后建立了政务云计算平台,致力于整合各种政务信息资源与提供不同模式的服务.
2政务信息资源整合存在的问题
经过对福建省财政预算内投资建设的信息化项目的调研,以及对相关省份信息化的走访,发现随着我国电子政务建设规模的日益扩大,己经从简单的办公自动化和政府门户网站建设阶段,向政务协同办公、信息共享的资源整合阶段转变,虽然取得了一定的成绩,但还存在一些问题.
1)烟囱式建设.以往信息系统建设采取基于信息系统独立进行组织,即遇到新的业务功能需求,就新建设一套系统,包括单独的软硬件设备,如服务器、中间件、存储、数据库,再加上网络接入、网络安全和增加运维人员等.在这种建设模式下,建设服务器、存储、基础软件、应用均难以进行资源整合和共享,而在绝大多数的时间,系统并不需要这么大的处理能力,因此大部份资源被浪费,从而造成了资源重复建设和利用率低的问题,也无形中增加了运维成本.
2)信息孤岛.电子政务建设经历了由技术驱动转变为业务驱动的过程,电子政务建设由以技术为中心转变为以业务为核心搭建电子政务平台,而且往往每个业务拥有自己独立的电子政务平台,然而随着业务数量的不断增加,对各个电子政务平台之间互联造成难题.因为不同电子政务平台的数据、业务和界面等往往单独构建,而且采用的开发技术和开发工具不同,所以造成不同平台间的数据格式、业务和界面等不能兼容,信息资源不能得到充分的共享,形成了信息孤岛,给信息资源整合带来困难.
3)系统部署灵活性差.在原有系统架构下,新业务实现通常需要若干IT系统的协同配合,应用开发与协调配合工作繁重.原有系统在不能满足业务处理能力需求时,需进行扩容,如果原有设备还有可扩容的余地,一般会增加CPU、内存等;如果己经是满配,则需要新增设备,原来的业务系统则需要迁移,存在一定的业务风险.同时,原有系统下线时,系统设备不能快速地部署运用在其他系统,这些问题对于信息资源整合的部署灵活性提出了新的要求. 4)系统安全存在各方面的风险.在管理与使用政务信息资源过程中,特别是运行搭建在基于互联网技术的网络平台上的各种应用系统时,存在网络安全、平台安全、应用安全、管理安全等方面的风险.
3政务信息资源整合的云计算解决之道
从技术的发展和演进角度来看,云计算是分布式处理、并行处理和网格计算的发展,其基本原理是将网络上分布的计算、存储、服务构件、网络化软件等IT软、硬件进行聚集和共享,并通过开放、统一的方式为用户提供方便、快捷的按需配用服务的一种技术.云计算将大量计算资源集中组成资源池,采用虚拟化、自动化技术,动态创建虚拟化的资源,通过网络以服务形式提供给用户使用.云计算具有按需服务、资源利用率高、扩展性强、标准化、可管理的特点.
政务信息资源整合中引入云计算技术,能够充分地实现信息资源的共享和管理,从而有效解决资源利用率不高、基础设施重复建设、信息孤岛、信息重复采集、系统互联互通不畅、运维成本高、安全性低等一系列难题.
1)云计算提高了政府设备资源的利用率.云计算的虚拟化技术可有效地管理软硬件资源,使软件、服务器、存储和网络等充分地融合和共享,提供不同层次的服务,并可实现资源的动态分配和业务的动态迁移.对新建的信息系统可以实现按需分配软硬件资源,大大提高了政务信息资源整合中的设备资源利用率和灵活性,降低运维成本.
2)云计算促进政务信息资源共享与业务协同.通过云计算将分散在不同部门的数据和业务系统整合形成信息共享与业务协同的基础设施,实现分布式、异构的业务系统的快速集成.为各级政府部门提供信息共享与业务协同服务,可以有效地避免信息孤岛的形成.
3)云计算提高政务信息资源整合的系统部署灵活性.由于云计算可以根据不同的应用需求,对每类系统制作一个模板,在部署新的应用时,可以选择相应的模板快速部署系统,仅需很短时间就可以部署一台新的服务器,并且包含特定的补丁包、系统安全设置和安装必备的系统软件等,为政务信息资源整合中安装部署应用系统提供了极大的灵活性.
篇8
电子政务股
今年来,电子政务工作着力于抓好政府网站建设、政务新媒体管理、政府数据资源建设与利用、电子政务外网管理、信息化项目和智慧城市建设管理等,各项工作稳步推进,成效明显。
一、工作情况
1、政府网站管理
一是加强政府网站信息公开。
为进一步落实政府网站“互联网+政务”的建设要求,严格按照“公开为常态、不公开为例外”“涉密不上网、上网不涉密”的原则,全面推进决策公开、执行公开、管理公开、执法公开、监管公开,并对各级各类信息的公开提出明确要求,确保信息公开规范有效。对公众提交的依申请公开做到及时回复,答复满意和实时公开。同时,及时转载石门新闻网和手机报的信息,强化政务公开力度,增强了政务信息公开时效性。并严格按照国务院《政务信息公开条例》的要求,对全县政务信息资源进行了梳理和整合,进一步明确了政务信息公开范围、公开方式、公开程序及监督保障措施。本年度共政务信息6700余条,做到了信息公开准确、及时、规范、完整。
二是加强了政府网站日常监测。
对全县政府网站站群系统进行严格监管,实行监测系统与专人检查相结合的方式,进行实时监测管理,每周一次网站监测检查报告,强化督促各单位网站管理员要按照监测情况,及时整改本单位网站存在的问题,确保网站栏目更新及时、规范。
三是完成了政府网站迁移与集约化。
按照上级要求,于今年7月份顺利完成我县政府网站整体迁移至常德市云中心工作。并按常德市政府网站集约化要求,完成了全市政府网站集约化平台建设项目的数据迁移、栏目设置、页面设计等各项对接工作,举办了全县政府网站管理工作培训会议。
2、政务新媒体管理
按照省市要求,完成了我县各级各类政务新媒体的清理、整改与监管工作。经过收集与摸底,同时报送市电子政务办,统一开展关停、迁移、整合等工作,按要求共清理关停33家政务新媒体,对保留的政务新媒体实行专人监管,确保无误。
3、电子政务外网管理
按要求完成了全县电子政务外网管理与运维工作,确保了各单位电子政务外网的正常使用,并于7月对我县电子政务外网核心交换机进行了更换升级与数据无缝交割工作,保障了全县电子政务外网的畅通与稳定。目前,我县电子政务外网从县到村已完成全覆盖,其应用系统有常德市“互联网+政务服务”一体化平台、“常德市政府数据资源共享平台”、“智慧党建”、视频会议等多项政务应用系统。
4、数据资源管理
按市级要求完成了政府数据资源共享建设的各项工作。
5、视频会议管理
完成了县政府视频会议系统的运维管理,确保全年度问题发生率为零,确保政府视频会议系统畅通稳定。
6、项目管理
完成了信息化建设项目评审工作,共节省财政资金600多万元。完成了我县智慧党建、雪亮工程、国家电子商务进农村等信息化项目的验收工作。
二、存在问题
1、对全县信息化建设项目管理有待进一步加强,少数单位对信息化建设项目未能及时报备与评审。
2、对政府信息公开质量有待进一步提升。少数单位仍有对网站栏目更新与文件不及时、出现错别字、“三审制度”执行不严等现象。
3、对单位网络管理有待进一步加强。少数单位局域网有设备老化、网络结构不合理、网络安全措施不足、无人管理等情况,导致有网速缓慢、政务外网掉线等现象。
三、工作思路
一是加强电子政务建设统筹管理。
以“十四五”规划为契机,进一步完善“智慧城市”建设总体规划编制工作。建立电子政务建设项目管理机制,完善电子政务项目建设审核机制,明确相应工作制度和工作流程,推进电子政务规范化、标准化建设,杜绝重复建设和无序建设,切实提高电子政务建设质量和应用效果。加强电子政务标准化建设,认真开展电子政务建设管理、跨部门跨平台信息资源交换共享、应用系统业务协同等方面的规范标准调查研究。努力推动标准在电子政务建设各个环节中的应用。加强电子政务绩效考核工作,完善电子政务考核细则,创新考核模式。
二是继续抓好政府网站与政务新媒体建设。
按市级要求,进一步推进常市政府网站集约化平台建设,强化政府网站与政务新媒体内容保障,进一步健全政务信息公开管理制度,认真做好网上政务公开,确保网站与新媒体信息内容及时详实、准确规范。加强信息资源整合,完善政府网站群体系与功能,全力推进网上政府建设。
三是推进全县“一网管控”。
依托县级网络核心设备,对全县互联网与电子政务外网实行统一出口,推进全县各单位、乡镇区、村(社区)网络实行一网通达,一网使用,一网管控。优化网络结构,增强网络安全,提升网络水平。
四是进一步健全“智慧城市”建设、政府网站与政务新媒体建设、信息化项目审批等相关规章制度。
篇9
关键词:信息安全管理 等级保护 数据采集 日志管理
中图分类号:TP39 文献标识码:A 文章编号:1672-3791(2015)11(c)-0007-02
我国电子政务建设正处在高速发展期,从中央到省市各级政府部门都投入了大量的人力和财力来推进信息化工作。电子政务公共平台的顶层设计和实施建成,较大程度地提高了政府信息政务公开和共享等的工作效率和服务质量。电子政务公共平台稳定和安全运行已经构成了政府运转连续性的重要保障之一。 因此,电子政务公共平台的安全保障工作已经成为政府信息化工作成败的关键因素。信息安全的管理需要在各个层面为电子政务提供机密性、完整性、可用性、鉴别等安全服务。该文基于信息安全等级保护,从安全基础设施、访问控制策略、安全防御、安全监控、安全审计和安全响应恢复等研究信息安全研究电子政务的安全管理体系。从而从整体上提高电子政务公共平台信息安全管理全面性。
1 研究思路
基于电子政务公共平台服务的战略定位、统筹规划和实施路径的总体把握,按照基于等级保护技术要求,并根据电子政务信息化服务业务安全需求,为信息化综合服务提供安全支撑服务,从而使得平台可以安全、稳定、可连续的进行信息化服务。重点保护基础信息网络和重要信息系统安全,实现信息安全服务支撑工作的有效安全技术和管理措施要求,以实现信息安全等级保护实施的重大的现实和战略意义。
2 总体设计目标
(1)电子政务公共平台安全管理建设的总体目标是统一技术标准,共建共享信息安全基础设施,建立统一的公共密钥基础设施(PKI),实现跨系统的身份认证机制等。
(2)解决传统信息化系统建设中,电子政务公共平台基础设施、信息资源与业务系统因所有权、使用权和管理权界定不清晰,存在基础设施和业务应用的管理权限难以分离管理,责任权限过大或者过小,造成设备利用率不高,或容易出现信息安全事件的情况。
(3)解决不同的政府部分因不同的职能/服务导致的电子政务基础设施和资源的重复建设和资金浪费问题。
(4)解决信息化综合服务的安全服务支撑,实现各级信息系统的授权管理、认证服务、鉴别服务、访问控制和数据防护的安全服务支撑,最终实现各级信息系统互联互通的信息化服务。
3 设计分析
3.1 设计思路
(1)电子政务公共平台安全管理建设统一管理电子政务边界安全防护系统,集中建设互联网接入点,实现部门互联网的安全接入和可管可控可剥离等。
(2)电子政务公共平台安全管理基于安全技术体系下,根据各自信息安全等级,建设、升级、完善安全系统等。
(3)电子政务公共平台安全管理中心系统将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,以全局角度分析信息安全风险和信息安全事件,形成分层次分区域的安全策略,以对安全事件进行响应和处置的综合性信息安全管理平台。
(4)电子政务公共平台安全管理是一个跨系统、跨部门的综合信息系统,由虚拟资源管理系统、数据挖掘与智能浏览、虚拟资源隔离系统、信息资源目录与交换系统、基于SOA的业务协同、多元数据融合与集成系统、数据库资源整合与综合应用、多级数据交换系统、信息服务资源运营管理平台、信息化综合服务管理平台信息中心构成的完整独立体系构成等。
(5)电子政务公共平台信息安全管理是按照其保障工作流程,依次分为数据采集层、分析层、展示层等。
(6)电子政务公共平台安全管理设计研究多种分类的数据接口,一方面满足与用户已有或后续建设的其他管理系统或平台集成整合,另一方面,安全管理中心还提供了相关数据接口和配置接口,可对相关安全产品进行统一配置和管理等。
(7)电子政务公共平台安全管理的数据采集层针对重要信息系统进行信息安全数据采集,包括关键业务系统环境相关的网络设备、主机、安全产品等信息。
(8)电子政务公共平台安全管理的分析层是安全运行管理的核心,负责对数据采集的信息进行分析处理,并对相关的信息安全风险和信息安全事件进行预警和响应等。
(9)电子政务公共平台主要功能包括了安全监控、预警、告警、响应、信息安全策略管理和系统管理等。
(10)电子政务公共平台安全管理的数据展示层提供了安全运行管理可视化界面,分为管理员界面和为客户提供的可视化界面。管理员通过管理界面,对电子政务公共平台整体信息安全态势、管理和配置进行管理操作,主要包括网络、系统运行、事件报警等展示和策略配置管理;为电子政务服务提供定制化全网的安全信息和安全状态分析展示,包括风险预警、告警事件、故障分析、策略、报表报告等数据分析和展示功能等。
3.2 设计模型
(1)电子政务公共平台安全管理中心系统。
①组成:数据采集层、数据和业务管理层、数据展示层等;
②通过数据接口连接外部产品管理接口,诸如,实时数据接口、文件接口、数据库接口、其他接口等。
(2)电子政务公共平台安全管理中心系统数据展示层。
①风险展现管理:包括,拓扑展示、运行状态、实时性能、风险预警、告警事件、故障分析、策略、报表报告等。
②通过采集探针Probe整合,以Portal的方式进行多系统数据展示整合。
(3)电子政务公共平台安全管理中心系统分析层。
①分析层是安全运行管理平台的核心,由信息安全核心服务器和数据库构成等。
②负责对前端信息安全数据采集的风险点进行分析,并对根据信息安全策略对安全目标进行预警和响应等。
③负责安全监控、预警、告警、响应、信息安全策略管理和系统管理等。
④组成:应用引擎平台、业务逻辑子层、数据逻辑子层、资源管理(KBP)、数据管理(KPI)、南向适配(配置、性能、事件数据元素整形适配器)、采集调试管理等。
⑤业务逻辑子层通过工单交互、知识库交互等,与企业整体的运维管理系统实现双向接口等。
⑥数据逻辑子层通过CMDB复用等,以统一CMDB的形式与网管、运维系统整合等。
(4)电子政务公共平台安全管理中心系统采集层。
①数据采集层针对重要信息系统进行信息安全数据采集,包括关键业务系统环境相关的网络设备、主机、安全产品等信息。
②设计部署采集管理控制台统一进行信息采集,并设计采集任务分发给相对应的采集点。
③设计可定制化的采集的策略,包括采集范围对象、采集频度、采集数量等。
3.3 数据模型分析
数据采集层设计采用以下网络协议进行数据采集,列举主要的安全管理中心应用的协议和技术实施例。
4 研究案例与成果
信息安全保障技术是为管理做技术支持,管理和技术并重。信息安全管理的策略设计与运行实施才是安全管理落地的根本,从运行和维护的信息安全角度,总结信息安全管理主要工作主要包括了:(1)建立完善的电子政务服务身份认证和访问控制机制,规范管理电子政务服务信息安全标准规范和相关协议的合规性作业流程;(2)信息安全的管理运行分级分域进行信息安全管理,即采取分级控制和按业务类型重要程度分域的管理,并对运维人员的职责范围明确划分;(3)设立以政府为主导的第三方监督审计机构,对电子政务服务安全性、合规性监督测评;(4)定期开展信息安全培训,加强人员的信息安全意识,健全内部机制,增强政府服务的安全防范意识和风险管理能力。
5 结语
该文研究信息安全管理系统满足电子政务业务的安全事件集中收集和处理能力,构筑了基于资产安全属性(CIA)和安全域的业务安全风险管理体系,通过关联分析和客户化关联分析规则定义,实现准确的事件定位,形成了统一的安全知识共享体系,可实现多级不同管理模式的功能,具备安全管理中心的高容错性、高可用性和高冗余可靠性。该研究成果具有良好安全管理中心的可扩展性,包括多级扩展、功能扩展,满足级保护三级―― 监督保护级要求,并遵循《关于印发的通知》(国信办【2006】9号)进行资产、弱点、威胁和采取的控制措施进行评估的要求。
参考文献
[1] 周晓斌,董瑞阳.电子政务信息安全十大问题[N].计算机世界,2009-06-29.
篇10
商网云政务是安徽商网信息产业有限公司(以下简称“商网”)历经13年的技术磨练和沉淀,整合上千家政府单位客户的需求,采用目前先进、成熟的开发框架和设计理念研发的电子政务解决方案,该平台功能完善、丰富,可以安全、稳定地运行于多种服务器操作系统,应用前端兼容诸多浏览器和移动终端设备。用户无需支付任何第三方的授权使用费和版权费,建维总成本低。
方案特点
一、 建设政府信息资源目录系统,强化信息资源的整合。商网云政务最大限度促进政府信息资源的整合,规范信息采集和。网站集群架构可以利用同一套采编系统,为多个站点提供内容维护、管理,方便政府信息资源交换与共享。
二、 借助云技术提高设备资源利用率,降低运维成本。商网云政务通过虚拟化技术将服务器变成计算资源池,按需分配调度,供诸多应用同时使用。商网云政务采用非关系型数据库构建数据中心,能够轻松应对亿万级别的数据处理。商网云政务利用云存储技术建立的媒体文件中心,将各类附件文件集中管理,能有效提高访问速度、管理效率以及平台安全,并能节约总硬件成本。商网云政务提供强大的服务器管理功能,可以快捷地创建和维护子站点,并提供服务器的监控、管理和维护功能。
三、 PaaS 整合政务服务,提高扩展性,扩大服务范围。商网云政务平台将会员系统集中管理,实现一个账号登录全平台通用;将网络问政、市民论坛、市长信箱、民意征集、网上调查、网上评议、在线访谈等诸多互动、交流应用模块,完美整合到一个体系内。平台提供大部分应用的API和Web Service接口,供第三方的程序和应用直接调用平台所共享的数据和服务。
四、 整合平台,提高安全性。商网云政务定期进行端口安全检测、Web漏洞检测、网页木马检测,可及时消除安全隐患。网站与管理全物理分离,各个子站间完全逻辑隔离。同时,网站程序与内容附件物理隔离,有效避免大面积入侵,将有限的危害降到最低。商网云政务利用没有单点故障的全冗余热备技术,可以确保数据库与存储文件的高可用备份,确保云平台数据安全。
应用价值
商网云政务将电子政务应用集中化、平台化,改变电子政务信息资源开发利用水平低和业务协同困难的现状。整合政务服务,提高软硬件资源复用率,节约总成本,保障稳定性、安全性;方便政府管理,推动政务信息共享交换;完善公共服务,建设服务型政府,统一提升政府形象,提高政府的执行力和公信力。
