濟南市科技局系統信息化建設情況調研報告

韓 軼 王瑩瑩 張 智

（濟南市科學技術信息研究所，山東 濟南250000）

近幾年來，濟南市科技局系統的信息化建設逐步提高、完善，目前已經建成多家門戶網站和多個公共服務平臺。去年以來，科技云的應用理念也正在逐步形成，這標志著我局的信息化建設又上了一個新臺階。通過對局里各信息網站的調研，我們發現，信息化建設還存有一些問題。下面就我局在信息化建設中存在的問題以及應采取的措施，淺談幾點看法。

1 我局信息化建設的基本情況，主要介紹下四個局屬單位的信息化建設概況

1.1 知識產權局

知識產權局的信息化系統主要包括其門戶網站和專利數據庫兩部分。專利數據庫現有數據容量3733萬條專利，年訪問量大概為1000人次。數據庫服務器安裝必要的殺毒軟件和防火墻，數據庫系統管理采用專人管理，運維由國家知識產權局委托安圖特科技有限公司定期進行巡檢。

1.2 創新谷管理中心

創新谷管理中心目前有一門戶網站正在建設中，由省科學院云計算中心建設。

1.3 技術市場管理服務中心和山東濟南生產力促進中心

技術市場的信息化系統主要是其門戶網站和大型科學儀器設備共享平臺。主要負責發布新聞稿件和收集到的科技成果及大型儀器共享的申報管理工作，同時轉發其他網站與科技工作有關的信息。

1.4 科技信息研究所

信息所目前負責著包括濟南市科技局門戶網站—濟南科技信息網在內的多個網站系統和多個公共服務平臺的運行和維護。其中，2010年由局機關組織領導、信息所具體負責建設完成的濟南科技信息服務平臺針對當時濟南市科技局系統信息化建設的情況和需求，整合了原有的科技計劃申報系統等7個業務系統，新建了農業科技產業化示范項目管理系統等17個業務系統，增加和擴充了面向企業的對外服務，促進了信息資源的共享和利用，使濟南市科技局系統的信息資源更加體系化。

目前信息所負責的各個系統都搬遷到省科學院云計算平臺。

2 當前信息化建設存在的主要問題

市科技局及局屬單位網絡信息化系統包括多個門戶網站和業務系統，由于建設之初沒有統一的規劃與協調，造成了很多問題，主要表現在以下幾個方面：

（1）各自為戰重復投入。每個單位都建設自己的信息化系統在軟硬件投入上出現重復投入、重復開發、重復建設等問題。

（2）各個系統相互隔離無法協同為公眾、企業提供全面服務。各自為戰建立的系統，無論是網絡還是軟件都不能實現數據的共享，無法形成有效的合作，為社會提供更好的服務。

（3）技術力量層次不齊。由于各單位對技術力量投入的不同，造成各單位之間信息化建設的水平出現差異，有些單位雖然通過托管解決了硬件環境的問題，但出現問題以后還是需要靠自身技術力量解決，一旦結局不好不僅自身工作無法完成，還會影響科技局系統整體形象。

（4）由于系統的分散造成了安全標準的不統一，尤其是有些系統數據庫版本較低，程序代碼也有漏洞和后門被不斷頻頻攻擊，造成了不好的影響。

（5）由于每個單位管理方式和計劃不同，某些網站內容已久未更新，基本成為“睡眠網站”。

（6）系統軟件需要升級換代，即將無法滿足業務系統對資源和安全的需求。

3 淺談解決以上存在問題的思路

基于以上問題，根據目前科技局和局屬各單位的情況，建議在此基礎上打造濟南市“科技云”，利用云計算技術進行濟南市科技局信息化平臺的規劃和整合，解決以上信息化建設中存在的問題，以達到充分利用資源、避免重復投入、提高工作效率、有效支撐科技局業務工作的目的。

傳統信息系統建設方式和云計算方式的對比

傳統的信息系統建設方式以各業務部門單獨運維或單位信息中心托管兩種方式為主，以物理服務器為載體，有如下幾個特點：

對于物理資源的需求是線性增長的。用戶的業務靈活變化，需求無法預估，隨著業務的開展，對計算能力的需求不斷增長，導致增加一個應用系統就要新購至少一臺服務器并配備相應軟件。

獨占式使用物理資源。有些業務系統（如計劃申報系統）僅在高峰時間段需要占用較多資源，在平時就很少使用從而造成資源的浪費。

用戶缺乏系統管理能力。業務系統繁多且難以管理，沒有專門的系統運維費用，一般各部門獨立運維或者托管在信息中心，軟硬件購置和維護都由用戶自己來進行。

資源投入有限。業務系統對計算、存儲資源的需求量很大，而用戶對計算、存儲、網絡、安全等設備的投入又比較有限。

云計算作為一種資源聚合的技術手段，具有資源池化、按需租用、動態擴展、快速交付等特點，它可以將地理上分散的IT資源邏輯地集中起來，使用戶通過互聯網以租用服務的方式使用各類資源，而這些資源對用戶來講都是透明的。對于濟南市科技局來說，以云計算方式進行信息化平臺建設，具有以下優勢：

提高基礎設施的共享水平。云計算對基礎設施進行統一的配置管理，把計算、存儲、網絡、軟件等資源整合在一起，形成一個統一的資源池，并能按需擴展、隨時可用，使信息系統得到更快速的部署和使用，實現數據和資源的本地共享。從而消除IT資源獨立分散造成的資源緊張、資源閑置、資源浪費，避免了系統重復建設、系統平臺難以無縫對接的問題，使IT基礎設施得到充分利用。

降低信息化建設中的資源投入。云計算采用虛擬化、分布式存儲、彈性計算等技術，解放了硬件配置對計算能力的限制。用戶只要按需租用看似無限的存儲和計算資源，不必再考慮硬件設備的工作能力，更不用關注設備的更新換代和日常維護等事宜，對硬件設備等的投入大大減少。

提供統一的運維管理。云計算在技術上采用多級防火墻、虛機網絡、災備等安全設計，服務上具備規范的安全制度，用戶既不用擔心自己的存儲設備損壞導致數據消失，也不用擔心病毒木馬入侵將數據破壞或竊取等。安全工作交由托管單位來管理，用戶可以更加專注于自己的服務，增加了服務質量和安全保障。

提升信息化服務能力。利用云計算平臺資源整合和信息共享機制，不僅有助于消除“信息孤島”，促進信息化平臺的建設和持續完善，整體升級信息化水平，更有利于用戶之間的通信和協作，促進信息化產業鏈條的和諧發展，提升業務的創新能力。綜合以上對比，建議采用云計算方式建設科技云來滿足濟南市科技局信息化建設的需求。

科技云主要包括市科技局和各單位的門戶網站，以及提供對外服務的公共業務系統，科技信息網作為中心主站點，其他作為子站點，主站與子站既相互獨立又相輔相成，相互獨立是指各單位之間分工明確，各自維護自己站點的欄目和內容更新，同時作為主站的管理者市科技局，可以將各單位好的內容引用或推薦到主站，利用市科技局的有利地位予以宣傳，擴大影響；另一方面，各局屬單位也可以根據工作需要申請主站的相關資源配合自己的工作，達到相輔相成共同發展的目的。

科技業務集群主要包括市科技局機關各處室的主要業務系統、局屬單位的相關業務系統、辦公自動化系統以及基于這些系統的查詢統計和決策分析等功能。通過業務集群使整個科技局系統的日常工作可以通過內網系統基本完成，一方面可以提高相關工作的效率，另一方面也滿足了對相關數據的保密要求，符合相關部門對保密和安全工作的規定。

從長遠發展來看，通過集群化建設，整合各類科技資源，可以更好的發揮各自優勢，取長補短，為社會和公眾提供更加優質的服務，同時，資源的優勢互補，還能夠使科技局及局屬各單位充分發揮自己工作上的特長，為上級領導決策提供建設性建議。

總的來說，科技局系統信息化建設的目的是通過先進的信息化技術，利用自身人才儲備，發揮人才優勢，積累科技資源，為政府、社會、公眾提供更加優質高效的服務。

4 建設方式

建議依托第三方云計算平臺所提供的IT資源，進行信息系統的規劃、建設和遷移。公共的云計算平臺能夠提供完善的基礎設施環境、強大的云計算能力、豐富的IT資源、全面的運維保障和信息安全體系。用戶只需要將精力集中到自己的業務上去，而無需要再去過多的考慮系統建設和運維方面的問題。另外，用戶只需要按照其使用的資源進行付費，可以節省大量的信息化投入和運維成本。

但是，電子政務有別于普通的信息系統建設，其中一些涉密信息系統不允許在互聯網上運行。根據國家電子政務保密管理要求，“電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離”、“在電子政務建設中，政務內網要嚴格按照涉密信息系統的要求建設和審批”。

因此，基于公共的云平臺進行政務系統建設有兩種方式：

（1）完全基于公共云平臺的方式。這種方式必須根據國家保密要求，在正確分析系統的涉密要求之后，設計合理的部署架構。對于涉密系統，需要在云平臺開辟專門的區域，架設專線接入政務內網或專網，然后政府部門也通過專線接入云平臺政務內網。對于門戶網站等非涉密系統，則可以直接運行于云平臺接入互聯網。

（2）部分基于公共云平臺的方式。這種方式是指基于云平臺與政府部門內部局域網進行政務系統建設，即對于一些非涉密應用，如面向社會公眾提供服務的信息化平臺以及一些門戶網站等等，基于公共的云平臺資源進行建設。對于涉密的政務系統，基于政府部門的內部局域網進行建設。系統之間的數據交換通過數據接口或數據拷貝實現。

5 跟進的配套措施

5.1 管理制度

要系統運行正常，除了良好的軟硬件環境，嚴格的管理也是必不可少的，而嚴格的管理是建立在嚴謹的制度基礎上的，為了確保各項工作能夠順利開展，必須建立科學嚴謹的管理制度。這些制度主要包括：信息化建設的領導機構、信息安全制度、機房管理制度、安全保密制度、責任分工制度。

5.2 人員管理

人員的管理在資源整合后也是很重要的，雖然各單位的資源整合在一起，但是各自的技術人員仍然分在，對人員的管理的原則重點是各司其職，負責到人。首先要對各個單位的技術人員進行系統和安全的培訓，統一系統運行的相關安全和技術標準。其次，建立通暢的聯系渠道，保證各系統由專人負責，一方面機房人員要分工到人，另一方面各個單位自己的技術人員可以選擇常駐機房或者定期巡檢自己的服務器，同時保證通訊暢通，確保各個單位的業務系統和網站的正常運轉。

5.3 運維保障

運維保障制度主要是通過專業的技術企業為科技系統的內網和外網提供運維支持，根據內外網的環境和功能的不同，對運維制度有不同的要求。

5.3.1 內網系統運維保障

內網系統由于是與外網物理隔離的，所以運維保障的重點是系統的備份以及及時的恢復，需要專業的技術公司為內網系統量身打造應用和數據的備份系統，盡量使各系統實現在線熱備，不間斷運行。

5.3.2 外網系統運維保障

外網系統運行于公網，對于運維保障的要求更加嚴格。聘請專業的技術企業形成長期的合作機制，定期為科技系統的外網進行相關測試，針對一些網絡常見的攻擊方式，例如SQL注入攻擊，網頁掛馬等，并提供相關的防護措施，對于服務器系統進行諸如端口防護、后門測試等，確保服務器安全運行，對于新開發的相關系統在投入使用前進行軟件測試，投入使用后定期進行負載和攻擊測試，確保系統軟件的安全性。