2012年6月16日-17日,北京大学英杰交流中心一层阳光大厅可谓是济济一堂、盛况空前。由工业和信息化部信息化推进司指导、北京大学信息化与信息管理研究中心主办、中央机构编制委员会办公室电子政务中心协办、CIO时代网和锐捷网络承办、北大CIO班和北达软特别支持的“第六届中国电子政务高峰论坛”隆重开幕。
大连市政府网站管理中心主任耿昭先生做了关于《大连电子政务外网管理模式创新》的主题演讲,以下为演讲实录:
大连市政府网站管理中心主任 耿昭先生
各位领导、各位来宾大家下午好!我是来自大连的耿昭,下面我把大连的电子政务外网建设情况给在座的领导和专家做个简要的汇报。
电子政务外网是国家电子政务基础网络设施之一,国家18号文件已经明确了它的重要地位。大连从2006年开始规划设计,从2008年开始对本地区电子政务外网开始建设,我们走了一条集约化建设统一化的部署发展的路子。
我分四个方面做介绍:一是建设背景,共分为以下四个方面:第一,“十五”以来大连主要建设的成果。当然大连和其他地区一样,电子政务发展也是由内到外,我们从2005年、2006年建立了党政政府专网,也就是全市统一的电子政务内网。再一个是以“十二金”为主导的政府业务专网应用发展迅速,建成了三级网络体系;都是按照市区街道三级网络建的。还有就是建成了全市统一的政府门户网站群。存在的问题我想各地区应该都一样。主要是投资比较大;应用水平层次不齐;资源很难整合。而电子政务发展趋势来看,一个是网络从粗放、分散向集约化、统一化发展;应用从简单、务虚应用到深入、务实;从服务角度来看,从单一、单向到丰富、互相方面发展。还有统一平台建设的历史。有三个阶段。第一个阶段,从2003年开始,政府网站统一平台建设;2006年到2008年是政务内网统一平台建设;2008年开始是政务外网统一平台建设。
2003年开始,大连探索电子政务统一建设模式,各个部门不要再建网站了,由大连市政府网站管理中心统一建设、统一运维。我个人认为,当时能够比较好的集中起来集约化建设有几个方面的客观原因:一个是当时网站建设基本是新建;二是网站是基于互联网建设,网络结构相对比较简单;当时业务比较单一,以公共信息发布为主;当时对网站信息安全要求较高,各个部门也缺乏这个方面的专业人才,而且是要求7×24小时提供服务。基于这些原因,各个部门对我们的支持还是比较大的。所以2003年到2004年就重新建设网站。
第二阶段是政务内网统一平台建设,我们是按照国家规范要求实施的。市委政府连接,承载的业务是三大块:综合管理、OA、决策制度。
第三阶段是政务外网统一平台建设。我们要解决几个问题,一个是网络集中建设的问题。右边的图是三级体系,市、区、街道乡镇三级部门。我们希望通过一个统一的网络来承载这些部门和这些用户。而左边的图(PPT)我们的网站中心,2004年已经完成了其中的普通建设的过程。统一的互联出口,通过联通、电信为全市的用户提供服务。第二个内容说一下我们外网建设的内容。刚才说了要建一张网,建两个平台,打造三大中心,打牢四个基础,抓好五大示范。我们通过三大中心为全市所有政府部门提供应用和安全支撑,同时要共享应用。
通俗的话我们叫“五个统一”:统一的基础网络、安全保障、应用平台、互联出口、资源共享。其中统一的应用平台是我们大连市政务外网统一平台希望创新的。
统一的网络这块,建立统一网络,实现互联互通。当时90%以上的地区使用的是核心路由,而大连当时做的是全交换的,没有路由器。这个也是和我们大连的具体情况相关。因为大连本身地域不是很大,是一个斜长型的,节点和节点之间的距离不是太远,所以我们通过采取全交换的网络来提供网络的支撑,实际是两个交换。我们从2008年7月份开始实施到现在为止已经有四年多的时间了,我们感觉一个是运维成本,我们统计了一下,通过这种方式建设运维成本大概是原来的1/3,性能提升了3倍,也就是三三得九的概念,也就是我们通过比较小的投入得到了一个比较好的效果。我们也承载了很多应用,这些应用到现在为止我们网的承载能力还没有发现它有瓶颈。还有就是建设内容。建设统一的应用支撑,实现资源共享。一个是建设统一的网管中心提供优质的网络支撑。建设统一的数据中心,提供强大的应用与安全支持,建设统一的容灾中心,实现信息资源和数据容灾备份。
大连市的做法是这三大块,实际是做了三个为主的业务。如果需要在我们数据中心备份,我们通过虚拟化、云平台提供一套运行支持的平台,根据他的安全登记来提供安全保障的措施。最后如果它的核心数据或者核心业务还需要做容灾的话,我们会在同城异地或者本地做备份。
三是建设统一的安全支撑,保障应用安全。对外网的资源我们做了一个比较明晰规范的分类,明确了哪些是在哪级做,也明确了哪个部门的哪个应用系统在哪里,这样为实施等级保护也提供了基础。还有根据不同业务特点实施不同等级的业务保护。例如我们有3.2万用户,需要认证的有三类,第一类就是认证,认证它是否合法用户。再一个是设备和设备在数据交换之间也需要设备之间的安全认证。还有就是用户接入到外网,不管上任何网都需要证明,这也需要统一的安全认证。
四是应用危险,推进外网应用的快速发展。应该说我们主要的一些做法是集中拓展共享应用,我们对大连市的各类应用做了一些划分,就是哪些应用是共享的。比如说邮件、行政审批等等,哪些应用是跨部门的应用,哪些应用是部门的应用,而且要根据优先级来做,比如说有的是有专业经费做支持,而很多部门应用是没有的。比如说做某一个网站,可能就没有这方面的专项经费支撑。怎么办呢?做网站需要支持,通过我们云平台提供支持。
第三点建设成果。我们业务专网有57个,为800多家单位提供统一的互联网出口服务。承载政务外网应用700余个,约占全市所有应用的85%.建成统一容灾中心,把承载政务外网应用700余个能做的就做了容灾,完成包括政府网站、认识、交通等在内的容灾备份业务120余个。
在建设成效中,在投资当中我们也做了测算。我们通过几年,每一年的投资情况给出的情况。我们每年运维费用是1200万,但是在2008年之前,我们统计了一下大概是1.7个亿建设资金投资。我们这是按每年做测算的。这样的话大概每年可以节省财政资金1.5个亿左右。
体会方面我想说以下几个方面:一是顶层设计,理论体制。市发改委和财政局做好项目建设和运维资金管理和审核,同时也做好信息化、信息安全的指导。可以看到统一电子政务外网网络、统一电子政务内网网络,统一互联网出口,预留专网网络,在基础支撑平台和应用支撑平台,通过统一的云平台,建立数据中心。从2012年开始又把这个统一平台延伸了,今年开始我们的应用不允许各部门按照自己的架构去建,必须按照我们统一的架构建。也就是说要使用我们的中心件,我们这个件也是国产的,自主可控,保障安全。
大连市政外网是信息安全的示范工程,所以我们在政外网建设采取了国产自主的设计和软件。我们开展大型网络承载、关键应用支撑、整体安全防护等国产示范,其实我们承载这么多专网,马上会有一个问题,“国产的东西好用吗,行吗?,能支撑的了吗?”事实上我们作为一个试点示范,或者说我们以实际行动来证明,运行了四年很好,相应的应用支撑我们用一个基于国产政府云来承载政府网站以及一些私有云怎么来做,包括安全防护,我们全部都采用国产。我们只有去尝试、去使用才会让它变的更好。再一点就是统一建设新模式。我们始终按照低投入建设、大规模应用、低成本运行、高水平服务。现在信息技术发展到现在,对于我们来源讲,我们的信息技术、计算能力、承载能力足够支撑,没有必要像原来那样,每一家都放一台服务器。所以提出低投入建设、大规模应用。我们从电子政务创新的角度来讲,通过借助于更先进的电子技术通过平台创新管理模式。
四是服务外包,探索机制。目前大连能够服务外包的基本外包。网络安全每年不外包,网络建设不包。像网络这块,我们在这几年的建设中间有大量的时间,这么长时间我们承载这么多业务有很多问题,比如说可靠性问题,怎么提供更高服务质量的高可靠服务问题等等,我们应该是做了很多很多工作。大连政府电子政务技术服务中心一共19个人,而我们要服务于700个业务,所以说没有外包服务体系,很难做到。
今后的工作,还要按照国家有关要求、严格控制政务内网接入范围。外网方面,覆盖市、区、街道(乡镇)、社区(村屯)和企事业单位。同时我们也在做医疗云,希望达成互联互通。我们的目标是希望拉开一个城市的网,把面向公共服务的所有企事业单位都一网打尽。
再一个就是要建设一个“绿色数据中心”,目前大连市开启了数据中心建设,我们的目标是面积5000平以上,承载电子政务业务系统超10003,逐步整合本市其他数据中心,运算次数超500万亿次,减少75%的能耗,节省80%的设备和运维开销。减少能耗的部分是通过物联网更环保、更新的技术(智能技术、新能源使用)我们在这块都有一些设想。
大连市正在走整合一套“资源”的路。我们是先小后大,先易后难。但是做的过程当中,需要启动全市政务部门业务流程的梳理工具;编制全市政务业务目录;细化形成政务信息资源目录;明确各类信息的采集、管理和利用。这就把按部门建设业务系统的最根本的初衷,原动力去掉,原来为什么要自己建设?是因为别的部门不给我,不得不自己采集。我们做下来之后,不久的将来可以初步实现,像ERP一样,我们的数据交换是模块和模块之间交换,数据的流转,是业务内、系统内的交换。我们更多的部署是以服务对象和主题相关的应用系统而不是现在以部门为中心的业务系统。
最后是要构筑一片“政务云”.因为我们建设数据中心,起点就是按照云计算中心来做的,而且我来的前一天跟社保在一块研究大连市社保跟政府外网深度融合的问题,我们已经尝试着把原来的业务牵引到新的技术下。同时根据实际情况,分别采用SaaS、Pass和IaaS的方式来为更多的政府部门提供更快捷高效的服务。比如说各部门做要做个网站,更多关心的业务本身的内容,而我们希望把政府部门IT需求和业务需求做适当分离,分离之后,它的重点在于业务的承载、实施和使用,而不在于IT系统的建设和运维。把这两块分开。谢谢!