企业动态 >>企业资讯

黄坚在第十届中国政府网站绩效评估结果发布暨经验交流会演讲
来源:中国软件评测中心网 更新时间:2011-12-05

神州数码网络有限公司副总经理黄坚主题演讲

 
  各位领导,大家下午好,很高兴有这样一个机会和大家交流一下神州数码关于构建安全政府网站的一些经验和一些看法。政府网站的安全问题其实刚才都谈得很多了,我就不再讲各种各样的安全问题的隐患了。但是我们也看到一些现象,其实我们听到的很多政府网站所面临的安全问题,我们很少在一些专业的网站,比如很少听到说新浪被人篡改了,或者百度被挂马了等等问题。也很少听说银行的网站被篡改了等等。当然银行的网站也有其他的问题。政府网站安全问题其实有自己很鲜明的行业特征,这些特征很大程度上与我们的资源投入、人员的能力等等方面有很大的关系,我们也看到,在政府网站其实呈现出很大的地区的差异性,有的地区建得很好,有的地区还是处在建设的阶段。这些问题其实都不可怕,在整个政府网站发展过程当中,这是非常正常的事情。我想,我们通过一些好的方法,好的工具,完全可以改善或者避免这样一些事情。

  各级政府其实也给出了很多指导性的意见和方法,包括我们正在建设的网站群,包括国务院办公厅40号令,就政府网站的管理性工作,提出了基础性的要求,我们把它叫做基线的一些要求。这在很大程度上改善了政府网站现在面临的一些安全问题。

  但是我们看到,当前我们给出的一些方法或者问题,其实可以这样讲,还不是真正的挑战。刚才各位领导谈了非常非常多的关于政务公开的问题,我们也在建设服务型政府。政务公开是政府网站建设的非常重要的方面和终极的目标,刚才也介绍了很多国外的做法,包括前段时间我们公司和新加坡交流,我们看到新加坡政府在政务公开或者数据公开上应该说走得非常靠前。是否要政务公开,是否在政府网站提供更多的信息和服务,安全问题是困扰着政府是否公开的很重要的方面。因为如果我们开放得越多,意味着我们留了一个门在那里,如果门里进来的是我们不希望进来的人和事情,我想所带来的危害是不可预知的。所以安全问题是影响是否更快地加速政务公开、加速服务型政府网站建设的非常重要的一个方面。

  神州数码的一个建议,通过我们过去的一些实践和做法,我们认为政务云的方式其实可以很好地改善政府网站或者加速政府网站一个很重要的方式。政务云的方式其实和我们现在正在建设的网站群不是一样的概念,政务云可以把更多的业务系统、应用系统统一地集中到一个大的数据中心,或者我们认为是建设一个大的系统,网站也是其中一种业务系统。通过这样的建设,我们可以更有效地保护或者有更多的资源、更多的投入保证整个的网站政府业务的安全性。

  这里谈的安全性,其实不仅仅是防攻击、防篡改等等安全性,包括了可用、可靠、易管理,也包含防攻击等等这样的一些方面,我想这些方面的建设其实采取一个完整意义上的更可用的、更可以让人放心的一个政务云。我们这样一个业务系统,是否有一个很强的自我修复的机制,同时也要减少我们的一些问题点。我们一旦出现问题之后,我们可以更快速地定位和解决问题。

  管理性对整个系统是很重要的一个方面,这里包括一些业务的状况,我们出现的一些情况,我们现在所使用的状况,包括使用这些系统的人员,或者访客、管理人员,是否在我们可管理、可看到的状况之中。同时通过管理系统,减少一些人为的或者有意的或者无意的误操作。

  高可用性指的是我们系统是不是有一个很强的冗余的保障机制。扩展性也很好理解,我们需要不断的变化,我们不希望每隔两年、三年重新建一套系统,我们希望它有很好的发展和弹性空间。

  高可靠性,政府要有很好的安全性。

  构建这样一个安全的政务云其实有个方法,到今天已经有一系列的技术手段,可以让安全政务云变成可实现的、就在我们身边的方式。神州数码其实也在不断地尝试,差不多现在有50、60个城市,我们在建设智慧城市的过程当中,也在帮助当地政府通过云计算的方式、通过建设政务云的方式更好的去建设一个服务型的政府以及一个智慧型的城市。

  技术发展之一或者方法之一,随着信息化技术的发展,整个社会的性能、容量其实都在急剧提升,使得我们可以建设一个更大规模的政务云的方式。另外,我们一个很好的工作方向是虚拟化,虚拟化听起来是很流行,似乎是很可怕的事情。但是其实虚拟化是保障业务可靠性很好的一个工具,我们也在很多地方有一些尝试,我们逐渐把应用移到一个虚拟化的系统以后,我们发现跑在虚拟化系统上的业务系统其实有更好的可靠性。当它发生一些系统的故障或者系统变更的时候可以自动化的在一些虚拟机制之间互相迁移、变化,同时可以减少整个的故障点。

  这里的虚拟化包含业务系统的虚拟化,也包含更加新的安全的虚拟化,安全虚拟化也是非常热的方向,神州数码正在不断地尝试。

  在建设政务云过程当中,从基础设施到虚拟化,到管理平台,到业务系统是非常非常复杂,这里面涉及到很多的兼容性。厂商的实力和社会之间的兼容性,这是我们需要考虑的问题,有很好的方法可以帮助我们简化这样的部署。神州数码也为政务云的建设,可以根据不同的业务规模以及业务复杂性,把虚拟中心的设备做成一个个套件,或者加快虚拟化数据中心的一个套件,这些套件是我们预先做了一些集成,包括配置和预测试,使得我们整个政务云的实施过程会变得更加的简单,会变得更加的可靠。通过以上这些方式,神州数码可以为政府网站的建设提供多方位的服务或者多种模式的服务。我刚才讲到,我们认为比较好的方式或者更加适合未来发展的方式去建立一个政务云,把我们的业务系统,把我们的网站套在这样一个政务云上,它的可靠性、安全性都会更有保证。

  如果你今天还暂时不能走到这一步,神州数码可以帮你介绍一个统一管理的网站群。再往下,对一些单独的部委,我们也有一整套的安全防范机制。如果你在人力上、资源上还是不太足,也没有关系,你可以把政府网站委托外包给神州数码,神州神码可以通过自己所搭建的政务云帮助我们的客户在这样的云上建立政府的网站。

  以上是通过这些年的发展,我们对于政府网站,如何构建安全的政府网站做的尝试和一些经验。神州数码也在积极推进,我们积极合作,不断优化政府网站的一些建设,同时我们不断地讨论和改善政府网站的绩效评估体系,包括建设一些可以进行全国性的政府网站绩效监测的平台,希望通过我们这些努力,能够通过信息化的技术,通过现在的一些云计算技术,能够帮助我们的政府更好地、更快地实现政务公开,实现一个服务型政府的目标。谢谢大家。



关于我们  |  广告服务  |  联系我们  |  网站声明  |  意见反馈  |  快递查询
Copyright 2007-2014 e-gov.org.cn All Rights Reserved

京ICP备 09086746号-1