作者 | 闫德利 腾讯研究院高级研究员,殷丽梅 国家工业信息安全发展研究中心

我国政府高度重视云计算的发展,从2015年到现在,云计算已经四次写入政府工作报告。随着云计算技术的不断普及,政务云以其灵活部署、弹性扩展、低成本、高资源利用率等优势在各级政府部门日益受到推崇,成为电子政务集约化建设的重要支撑。

一、我国政务云的主要进展

经过多年发展,我国政务云建设取得了显著成绩。中央层面,国家电子政务外网政务云平台已经为中央政务部门30余项业务系统部署提供了统一、安全、按需使用的基础设施环境及技术支撑服务。地方层面,《中国政务云发展白皮书2018》的数据显示,2017年,我国31个省级行政区(不包括港澳台)中,有30个省级行政区已经建有或正在建设(完成招标)政务云,占比超九成;在我国334个地级行政区中,有235个地级行政区已经建有或正在建设(完成招标)政务云,占比超七成。可以说,政务云已经成为各地发展电子政务的“标配”。

多项政策文件为政务云发展指明了方向

早在2011年,《国家电子政务“十二五”规划》就专门提出了“建设完善电子政务公共平台”的发展方向和应用重点,系统设计了“完成以云计算为基础的电子政务公共平台顶层设计”“全面提升电子政务技术服务能力”“制定电子政务云计算标准规范”“鼓励向云计算模式迁移”四项主要任务。为落实上述文件,原工信部信息化推进司出台了《基于云计算的电子政务公共平台顶层设计指南》,全面系统地指导各地开展基于云计算的电子政务公共平台建设,并确定北京市等18个省级地方和北京市海淀区等59个市(县、区)作为首批基于云计算的电子政务公共平台建设和应用试点示范地区。2012年6月,《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》提出,“全面提升电子政务技术服务能力,鼓励业务应用向云计算模式迁移。”2015年初,国务院发布的《关于促进云计算创新发展培育信息产业新业态的意见》提出,探索电子政务云计算发展新模式。鼓励应用云计算技术整合改造现有电子政务信息系统,实现各领域政务信息系统整体部署和共建共用,大幅减少政府自建数据中心的数量。新建电子政务系统须经严格论证并按程序进行审批。政府部门要加大采购云计算服务的力度,积极开展试点示范,探索基于云计算的政务信息化建设运行新机制,推动政务信息资源共享和业务协同,促进简政放权,加强事中事后监管,为云计算创造更大市场空间,带动云计算产业快速发展。《国务院关于积极推进“互联网+”行动的指导意见》也强调,“加大政府部门采购云计算服务的力度,探索基于云计算的政务信息化建设运营新机制”。

“十三五”以来,《国家电子政务总体方案》《“十三五”政务信息化工程建设规划》《政务信息系统整合共享实施方案》《“互联网+政务服务”技术体系建设指南》《云计算发展三年行动计划(2017-2019年)》等一系列重要文件中均明确指出要加强政务云平台建设及应用。2018年10月29日,工信部发布《电子行业15项国家标准报批公示》,15项标准全部是基于云计算的电子政务公共平台服务规范、管理规范、总体规范、安全规范、技术规范等内容,这是政务云在标准规范领域的重大进展,为各级政府部门政务云建设发展立了标准,定了规矩。

有力支撑电子政务集约化、数据共享和业务协同

政务云支撑电子政务集约化发展。目前各地政务云建设基本上采取对信息系统的运行环境进行整合的方式,即已建信息系统逐步迁移到政务云平台上,新建系统通过购买服务的方式进行建设,最终使得所有的信息系统都在统一的政务云平台上运行,初步形成电子政务集约化建设的发展格局。广东省56个省直部门共1000多个系统以及21个地市政务信息系统迁移上云,政务云提供从底层基础设施到上层应用软件等各类服务超366种。宁夏电子政务公共云平台按照全区政务民生信息化“3+X”架构(即一网一库一平台加X个云应用系统)总体规划,采用企业投资建设、政府购买服务方式,面向全区各级机关事业单位提供云计算、大数据等各类定制化服务,截至2017年4月底,云平台总体占用率已达到77.8%,有效实现了政务应用的集中部署。昆明市政务云建成后已有39个部门“拎包”入驻,264个业务系统迁移上云,享受一站式服务,各个部门的信息化建设从此可以“轻装上阵”,有效避免了分散建设,重复投资。

政务云支撑数据共享和业务协同。随着政府部门上云业务的不断增多,政务云平台上积累的数据也呈快速增长的趋势。贵州、江苏、广州等省市充分利用政务云平台数据聚合和关联分析等功能,将以往散落在各个部门的数据逐渐串联起来,让政府部门看起来杂乱无章的数据在扶贫、社会救助、综合治税等业务中展现了数据共享和业务协同的能力。贵州创新开发了“精准扶贫云”平台,打通了扶贫、公安、医疗等17个部门和单位的数据,实现实时共享交换,能够精准识别扶贫对象的车子、房子、医疗、社保、子女教育等情况,助力真扶贫、扶真贫。江苏民政依托政务云平台实现“全业务、全流程、全关联”,构建覆盖省到社区五级、横向到边纵向到底的民政信息网络体系,云平台整合了34个子系统,共计介入11个民政部及省级现有系统,汇聚民政100多个服务事项,采取场景化导航、菜单式服务,可查救助渠道、社会组织、灾害预警、行政区划,将养老、救助、婚姻登记等服务信息和大数据“一网打尽”。广州市使用部署在政务云平台上的信息共享交换系统之后,办税率由原来的69%增加到98%,基本覆盖广州所有企业的税源,使财政每年增收50多亿元。

基于政务云的深度应用让老百姓真正体会到便捷

经过不断探索,政务云已经基本形成了后台是数据资源支撑,前台是“互联网+政务服务”的应用模式。政务云应用逐渐走向前台,“让数据多跑路,让百姓少跑腿”的承诺不断兑现。截至2018年9月底,教育部基于云计算的国家教育资源公共服务平台已开通教师空间1248万个、学生空间589万个、家长空间534万个、学校空间40万个,让优质资源和创新应用惠及人人。以“数字广东”基于政务云开发的“粤省事”小程序为例,该程序选择社保、户籍、交管、残疾人专门服务等常用场景和高频事项入手,将广东各个业务部门的民生服务通过数据开放共享和流程再造统一管理起来,通过“实人+实名”身份认证核验,无需重复注册,即可通办所有上线民生服务,实现了多人群全方位覆盖,通过指尖触达的方式使日常事项的办理流程更加方便快捷。作为浙江“最多跑一次”改革的重要载体,浙江政务服务网在政务云的支撑下累计注册用户数已超过1660万,浙江政务服务APP下载量超过840万,已有243项便民服务接入到浙江政务服务APP中。云上贵州APP平台主要包括服务频道、城市频道、部门频道三个栏目和网上办事大厅、群众需求征集两个独立版块,包含了全省医疗健康、交通出行、教育服务等各类服务,直接提供省政府政务服务中心覆盖省市县乡村五级的近十六万项政务服务。上海“健康云”自2015年实施以来,通过居民端和医生端的互联网APP应用,正在逐步实现家庭医生自主选、健康档案随时阅、预约分诊医生帮、免疫接种线上约、购买药品专人送、亲情账户亲人管等线上服务,目前已覆盖全市241个社区卫生服务中心以及1000余家服务站点,覆盖率达到100%;投放物联网监测设备2488台,日均健康监测约18000人次,线上注册人数近140万人。

二、政务云发展面临的主要问题

虽然政务云为进一步深化“放管服”改革,为各级政府部门履行行政职责和为公众提供更优的服务,提供了强有力的支撑,但是在发展过程中仍然存在一些亟待解决的问题。

信息系统迁移上云存在一定困难

政务云建设已经十分普遍,但是实际上有很多政府部门的数据中心、业务系统先于政务云建设完成。虽然国家及很多地方都出台规定,原则上不再新建新的基础设施,明确要基于政务云开展业务应用,但是对于分散在各部门的原有基础设施以及业务系统来说,进行信息系统的整合和迁移上云还存在这样或那样的困难,如上云理念滞后,安全性、技术性障碍等等,因此信息系统迁移上云已经进入攻坚期。

“重建设,轻应用”的现象依然存在

虽然我国政务云整体上已经由大规模基础建设阶段逐步转入深化应用阶段,但是数据资源的利用率普遍偏低,仍以点上应用为主,缺乏规模化、系统性的应用。主要原因:一是政府部门的意识不强,应用重视程度不够,仍然“就项目论项目”;二是统筹协调机制尚未有效建立,各部门间信息孤岛难以打通,资源整合和业务应用难以开展,对企业和公众的服务更加难以施展。

云平台的政务信息安全面临挑战

一是云平台核心技术缺失危及系统安全。开源技术为政务云平台的快速发展提供了成长通道,但是随之而来的云主机安全、中间件安全、操作系统安全、网络安全、应用安全等系统层面的安全问题却不容忽视。在政务云平台的建设过程中,一些系统安全问题逐渐暴露出来,如稳定性差故障多,版本分支繁多且相互不兼容,跨厂商无法迁移升级等等,同时由于被动适应国外开源云平台的技术路线,一些云平台缺乏系统的总体规划设计,软件模块往往由不同厂商提供,组件一致性差,整个系统不具备可扩展性,很容易出现系统安全问题。

二是云平台数据安全面临严重威胁。近年来,云平台大规模数据泄露的安全事件不绝于耳。政府部门将数据托管给服务商后,实际的数据控制权转移,对数据享有优先访问权的不是政府部门,而是云服务商。这种控制权旁落的状况无疑会对政务数据安全构成极大风险。并且在实际运营过程中,为了实现成本效益,在多个政府部门共享资源的情况下,云服务商通常将多个政府部门的数据集中存储,如果缺乏必要的数据隔离措施和安全的应用程序接口控制,很可能产生数据混同和数据丢失的情况。2017年6月,美国共和党全国委员会承包商——营销公司Deep Root Analytics托管在亚马逊云平台上的数据库泄露,暴露了超过1.98亿美国公民1.1TB的资料,约占投票人口的61%,泄露的数据包含美国选民的个人信息,如姓名、出生日期、家庭住址、电话号码和选民登记细节。可见,数据安全问题必须引起高度重视。

政务云生态还需要进一步完善

我国在安全可控的政务云平台产品方面已取得一定的成绩,在云主机、中间件、操作系统等各细分市场中均已有相应的产品和服务供应商,服务器、机房管理、宽带网络占据了我国四分之三的政务云市场。但是,政务云产品多集中于基础设施领域,从产品技术水平到服务范围尚未形成差异化竞争优势,特别是在涉及政务云平台核心技术的专用芯片、操作系统等基础安全领域,产业链整合能力稍逊,政务云的生态体系和格局分工仍在形成之中。

三、完善我国政务云发展的对策建议

进一步强化统筹协调

首先是转变思想,提高认识。经过这些年的建设发展,政务云基础设施进一步夯实,已经到了深化应用亟待出成效的阶段,各级政府部门应当转变思想,深入贯彻落实习近平新时代社会主义思想,坚持以人民为中心,直面各种问题,以更大的勇气和智慧攻坚克难,冲破各种藩篱和束缚,打破信息孤岛,实现互联互通。其次是建立起统筹协调机制,善于运用各种工具和手段,以问题为导向,通过调查研究深入了解政务云面临的困难是什么,问题在哪里,开展专项攻关,以“蚂蚁啃骨头”的精神一个一个攻关,一个一个突破,为政务云深化应用扫清障碍。

政府与第三方平台协同推进政务云应用

在越来越多的政府数据上云的基础上,如何开发利用这些数据更好地开展政务应用和服务成为摆在各级政府部门面临的重要议题。应充分利用社会化第三方平台的力量共同推动政务云应用,建立政务云的良好生态体系。充分发挥互联网企业作为政府和公众之间连接器的角色作用,如可以借助微信在与人们生活联系最为紧密的政务民生服务领域的优势,从公众的需求出发,以政务云为支撑,以数据共享和业务协同为主线,以人工智能、大数据等先进技术为工具,通过统一入口单点登录,可随时随地一键通办所有上线政务服务。再者,可以考虑政府数据授权使用,针对云平台上集聚的大量数据政府依法授权给第三方,由第三方开发使用,并向公众提供服务,政府主要起到指导和监督作用。

进一步完善政务云应急处置和风险防范体系

虽然面向云环境的迁移确实能够在稳定性与弹性方面为政府部门带来巨大帮助,但是各种不易被发现的不安全因素性也因此增加,云平台单一服务失败可能引发大规模服务瘫痪。近年来,云服务宕机波及大量互联网应用并不罕见。政务云平台承载着大量的公共服务,一旦发宕机生造成的损失将是惊人的。政务云平台运营方应在平时做好应急处置预案,不断完善运营安全管理制度,一旦发生宕机,能够及时发现异常,迅速排查问题,尽量避免数据丢失,尽快恢复服务。政府部门还应结合业务重要程度和预算多寡,适时考虑多云策略,即选择多个政务云服务商,将多个政务服务分散放在几个品牌的政务云平台上,降低某个政务云平台宕机造成全部业务停摆的风险。

建立政务云绩效评估体系

传统电子政务绩效评估体系多将政府网站作为重点评估对象,对数据挖掘、数据共享等后台功能关注较少。在政务云时代,云平台已经将网站建设工作大大简化,政府网站建设水平高低不能成为全面反映政务云水平高低的指标,应当结合推广政务云时确定的数据共享、数据交换等目标,充分利用政务云平台的各项统计功能,尽可能地采用量化指标体系,建立反映政务云特点的绩效评估体系。

积极探索区块链技术在政务云平台的应用方案

区块链作为近年来备受关注的新技术,应用领域已经延伸到物联网、智能制造、供应链管理等多个领域,其不可篡改、全网通报的技术特性,能够有效对接政务云平台大力推行的“一站式服务”“政务信息公开”等公共服务形式,建议有条件的地区应该大胆先行先试,积极探索区块链技术在政务云平台的应用方案,为政务云平台的发展插上新技术的翅膀。

声明:本文来自腾讯研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。