基于可信計算的省級政務云平臺方案設計

車力軍

摘 要：“十三五”是我國電子政務轉型發展的關鍵時期，隨著“互聯網+”和云技術開始廣泛應用于社會各個領域，為政務信息化帶來了強有力的支撐。以云南省電子政務為例，在調研的基礎上，根據“需求牽引、數據驅動、先進開放、安全可信”原則設計省級政務云平臺。以主動防御可信計算技術構建政務云安全保障體系，通過“互聯網+政務”模式推動政務云建設，從而提升政府政務工作效率和社會信息化水平。

關鍵詞：電子政務；云平臺；可信計算

DOI：10.11907/rjdk.181236

中圖分類號：TP319

文獻標識碼：A 文章編號：1672-7800（2018）005-0165-04

Abstract：The 13th “Five-Year” is a critical period for transformation and development of E-government affairs in our country， in which the E-government administration has been increasingly provided with strong support with the “Internet +” and cloud technology quickly extending into all aspects of society. This paper based on the case study of Yunnan E-government administration and focuses on the research of current situation and existing problems of E-government in Yunnan Province. Under the guidelines of demand pull， data driving， advancement， openness， safety and reliability， a creatively new design of provincial government cloud platform in Yunnan province has been accomplished by a lot of field experts with the independently domestic innovation of proactive defense trusted computing as the security system. According to this design， Yunnan E-government administration will be promoted greatly by a brand new Internet + government form， which will in the future push up the efficiency of government affairs and the level of social informatization.

Key Words：E-government affairs； cloud platform； trusted computing

0 引言

政務云運用云技術平臺，利用已有存儲、網絡及信息資源，為各政務部門提供基礎設施、支撐軟件、應用功能、運維保障及網絡信息安全等服務。信息時代的政府管理模式已經向扁平化發展，利用信息化技術可為業務辦理提供便利渠道。國家“十三五”規劃明確提出“實施大數據戰略”，加快推動數據資源的共享開放和開發應用，助力信息產業轉型升級和政務創新。政務云模式改善了過去電子政務建設的諸多弊端，解決了重復建設、各自為戰、信息孤島等問題，推動了政務系統的互聯互通和數據資源共享。

諸多學者深入研究政務云，胡聰、全湘溶等[1-2]研究了信息時代電子政務信息化建設； 王鵬、劉彥辰[3]對“互聯網+政務”、“互聯網+公共服務”等發展趨勢進行了研究；馮會明等[4]從電子政務視角研究了政府管理；王自紅等[5]研究了市州電子政務建設現狀、存在問題及對策；張學謙[6]對省級政務云中心安全體系策略與實踐進行了研究。但對基于可信計算的省級政務云平臺的設計與研究仍然較少。本文根據需求牽引、數據驅動、安全可信的原則，對省級政務云平臺建設提出創新設計。

1 我國各省市政務云發展現狀

我國政務云已進入全面規劃建設階段，國內多數省市級政府已開展各具特色的政務云實踐。貴州2014年在全國率先建設了“云上貴州”，實現政務數據資源的集中、互通、共享，并在政務大數據分析應用方面走在全國前列；四川于2016年啟動省級政務云建設，集中省市政府、電信運營商、云服務提供商等各方資源，已建成“一個云監管平臺，多個云服務商平臺，多個省級單位整合平臺，一個云災備中心”的政務云布局；廣州政務云也初具規模，廣州工信委預測到2020年，廣州市政府部門業務信息系統將全部遷入政務云[7]；上海、陜西、北京等地充分利用已建成的集中式數據中心，加快云平臺建設，推動業務系統遷移到政務云；浙江、山東等省則強化與阿里云、浪潮云、騰訊云等的合作，通過購買服務的方式部署和推進政務云工作；北京、上海、貴州、浙江、武漢、無錫、佛山、青島等地已推出數據開放平臺；寧夏則提出了“云慧寧夏、服務城鄉”的總體發展思路，積極推進“智慧寧夏”建設[8]。

2 云南省電子政務現狀

云南省于2016年啟動“云上云”行動計劃，推動全省政務云信息化建設。為有序推進省政務云中心建設，省電子政務領導小組辦公室組成調研組，對全省126家省級單位和16個州（市）開展深入調研，摸清信息化基礎設施、業務系統、數據資源和安全保障建設現狀，了解業務系統需求、數據資源共享情況、數據備份建設。經對調研訪談和信息反饋的統計分析，126家省級單位中的80.2%有向省政務云中心遷移的需求，表示不遷移的25家單位中，8家屬于中央駐滇單位，3家暫不具備遷移條件，4家系統涉密不能匯聚，10家單位無相關系統。在126家省級單位中，調研組重點對5大基礎數據庫、3次產業及12個重點領域相關的71家省級單位以及16個州市進行了信息化現狀詳查。

網絡方面，71家省級單位均接入了電子政務外網。38家單位搭建了行業業務專網，接入專網100M以下的占專網總數的32%，1 000M以上的有5家；71家單位中帶寬在100M及以下的占62%，1 000M以上的有4家；基礎設施建設方面，91.5%的單位有獨立機房，擁有300臺以上服務器的有5家，100～300臺的有4家。

全省州市接入政務外網的單位已達6 412個，已覆蓋16個市州、129個縣區、800多個鄉鎮。16個州市均有機房設施，配備有UPS、空調和接地系統。

在數據資源建設及匯聚方面，調研組對126個省級單位進行了普查，數據資源中，結構化數據占88%，運行于互聯網的數據占51%，行業專網數據占28%，政務外網數據占21%，有條件共享的數據占71%，共309類。

3 基礎數據庫建設情況

（1）自然資源與空間地理信息庫通過數百萬條數據匯聚，以云南全省地理實體數據信息為基礎，以16個州市及各縣城區、重點區域的城市街景、實景三維數據為核心，以地名信息、氣象、水利、環保信息為輔助，可初步形成較為全面的省級自然資源與空間地理信息庫。

（2）人口基礎數據庫相關單位有數千萬條常住人口數據、數百萬條老齡人口信息、數百萬條婚姻登記信息與居民家庭經濟狀況信息。通過數據匯聚，可形成按照人口自然特征、家庭特征、人口社會特征、養老、生育等指標全面記錄自然人全生命周期的省級基礎信息庫。

（3）農業、工業、服務業的3次產業信息庫，以及12個重點領域（旅游、林業、科技、教育醫療衛生、交通物流、公共安全、文化、質量監督、食品藥品安全、城鄉管理與服務、生態環境）的數據資源建設參差不齊，多數較為薄弱。

數據備份需求方面，在126家單位中，約有55%的省級部門提出了同城備份需求。在備份策略上，大部分系統希望采用數據級備份（占55.9%）和應用級備份（占27.8%）方式，有11%的系統選用業務級備份。需備份的眾多系統中，約29.1%的系統為重要系統和公共性支撐平臺，需要考慮雙活備份功能。

對于云南州市政務云分中心建設情況，有10個市州未建設政務云平臺，其中5個擬依托省政務云中心建設虛擬分中心，5個擬自建州市云平臺。另外6個州市已建州市政務云平臺，將按省政務云中心的標準、規范，與省政務云中心資源共享管理。在數據資源建設方面，有1個州市成立了大數據局，開展了5大公共數據庫（法人、自然人、空間地理、工業經濟、宏觀經濟數據庫）、政務數據資源管理系統、政務數據交換與共享平臺等規劃建設，有3個州市對數據匯聚已完成需求梳理，其余州市對數據資源建設還處于規劃階段[9]。

4 存在的問題

（1）各單位政務信息化發展參差不齊，各廳局各自為戰現象較為普遍，同時服務器利用率長期保持在20% 以下。

（2）各單位業務系統特殊性問題。很多部門都有業務專網或由中央部委直管，涉及到國家—省—州市—縣—鄉鎮多級，網絡結構復雜，有的部門內部甚至有多個網段，存在網中網；有些部門業務應用實時數據量大，需要網絡雙鏈接備份。

（3）遷移后的數據備份和網絡信息安全保障問題。全省政務云集中化后，網絡信息安全和數據內容安全的壓力與風險大大增加，如果考慮不周，將帶來嚴重的安全隱患。

（4）系統遷移集中后的運維等問題，這也是各省級單位和州市非常關心的問題。

（5）數據資源匯聚共享的管理機制問題。這既涉及數據開放保密權限問題，也事關各單位數據共享的積極性，因此需要國家和省政府盡快明確規則。

5 對策研究與方案設計

云南將按照“需求牽引、數據驅動、先進開放、標準規范”的原則構建全省統一的政務云平臺、政務數據中心及相應的安全保障體系，并實現5大基礎數據庫和12個重點領域的數據匯聚與共享，以及政務大數據的分析應用，以更高效地為政府各級部門、企業和社會公眾提供服務。

（1）按照“頂層三設計”原則[10]，采用 “1+N（省級云中心、云分中心）、兩地三中心（主中心、同城備份中心、異地災備中心）”模式設計省政務云方案，在技術選型上融合傳統的數據庫技術和主流的Hadoop架構，合理集成多種技術手段支持政務大數據平臺建設，云平臺技術架構如圖1所示。

（2）云南政務云“互聯網+政務服務”應用內容架構如圖2所示。根據先進省份的測試統計[9]及本方案設計預測，采用統一云架構及設備后，云南政務體系設備可降低75%的空間占用，提升至少3倍的服務器利用率，減少至少27%的電力消耗，同時大大降低初次購買和后期運維成本。

（3）以國產自主創新主動免疫的可信計算技術[11]構建政務云安全保障體系。可信計算云架構基于雙系統體系結構，以主動防御監控方式實現云環境下的安全可信擴展，通過雙系統體系結構，構建自主自控的云環境可信基礎設施。通過主動可信機制，實現從可信基礎設施到應用的安全可信擴展過程，以保障云計算應用運行環境的安全可信（見圖3）[12]。云南政務云一體化平臺一旦建成，將成為我國首家具有可信計算3.0云安全保障的省級云政務平臺。

（4）政務云網絡與信息安全可信保障體系設計。構建云安全計算環境、云安全區域邊界、云安全通信網絡三重防御的縱深防御系統（見圖4），通過建立統一的安全管理中心實施集中管理，采取計算環境、區域邊界和通信網絡安全機制，實現云運行環境的“可控”；利用云計算環境的自適應集中化安全管理機制和可信審計機制，以及云平臺的第三方主動防御可信監管機制，實現云計算環境的“可管”，從技術和管理上為省政務云中心安全運行提供有力保障。

6 結語

省政務云平臺建設將使省級電子政務管理從各自為政向跨部門、跨領域、跨層級的協同互動和資源共享轉變[14]，同時將大大降低建設和運營成本，促使政府服務流程的優化，提升政務服務效率。省級政務云平臺建設，還需加強政務技術人才隊伍建設和培訓，保障政務系統遷移、應用和數據資源開發的人才需求；在制定遷移工作計劃時，需要充分考慮各單位業務系統的特殊性，按照一廳一冊方案有步驟地組織實施遷移工作；按需開展系統遷移后的數據備份。各單位因為業務系統的特殊性，對遷移后的安全備份有著不同需求，應制定細化的規定和方案，提供同城備份和異地災備服務；積極探索電子政務PPP模式應用，充分發揮社會力量在政務信息化進程中的作用，提升政務云運作效能和公共服務能力[15]；理順和完善省級政務管理機制體制，盡快出臺相關政策文件，對遷移后各單位信息中心定位、業務系統運行責任主體，以及數據匯聚共享后的所有權和使用權等問題進行明確。

參考文獻：

[1] 胡聰.信息時代的政府管理——電子政務的興起[J].經濟研究導刊，2015（19）：302-304.

[2] 全湘溶，張全斌.新時期推進政務信息化建設的研究[J].電信網技術，2017（10）：57-61.

[3] 王鵬，劉彥辰.“互聯網+”時代我國電子政務發展特點及趨勢[J].湖南工業大學學報：社會科學版，2017，22（6）：63-66.

[4] 馮會明.基于電子政務視角的政府管理創新研究[J].經濟研究導刊，2016（14）：161-162.

[5] 王自紅，傅寶.電子政務建設現狀、存在問題及對策研究——以安徽省六安市為例[J].經濟研究導刊，2015，264（10）：283-285.

[6] 張學謙.省級政務云中心安全體系策略與實踐[C].信息安全等級保護技術大會，2016：208-210.

[7] 孫杰賢.模式創新成就了廣州政務云[J].中國信息化，2017（6）：6.

[8] 王濤，高曉雨.西藏自治區政務建設研究[J].電信技術，2017，32（9）：20-24.

[9] 云南省電子政務領導小組辦公室.云南省政務信息中心建設業務應用遷移工作需求調研綜合報告[R].2017.

[10] 吳潔倩.做好新型智慧城市中的政務信息化建設“頂層三設計”[J].財經界，2017（3）：3-6.

[11] 沈昌祥，陳興蜀.基于可信計算構建縱深防御的信息安全保障體系[J].四川大學學報：工程科學版，2014（1）：1-7.

[12] 沈昌祥.用可信計算3.0筑牢網絡安全防線[J].信息安全研究，2017（4）：290-298.

[13] 宋巍巍，孫文瑾.PPP模式在電子政務建設中的應用研究[J].電子政務，2017，176（8）：112-121.

[14] 趙長志，邵彥.黑龍江電信對政務云的探索[J].通信管理與技術，2017，328（14）：43-45.

[15] 楊道玲.我國電子政務發展現狀與“十三五”展望[J].電子政務，2017，171（3）：53-60.

（責任編輯：黃 健）