關于進一步加強部分省直單位信息化運維服務保障工作的建議

〔內容提要〕自成立以來，遼寧省數據中心運維服務保障部門在“建設數字遼寧、打造數字政府”，建設集約化大平臺、融通政務大數據、構建業務協同大系統，為黨政機關政務信息化提供技術保障服務等方面發揮了積極作用。總體看，在建立形成“一云、一網、一平臺、多應用”的數字政府基本格局基礎上，探索完善了“重點部門重點保障、關鍵部門集中保障、其他部門按需保障”的運維服務保障全新模式，為省直部門政務信息化建設健康發展做出了積極探索和有益實踐。

〔關鍵詞〕數字政府；信息化；運維服務保障；政策建議

一、基本情況

（一）探索并建立了按需保障的服務模式

遼寧省數據中心運維服務保障部門堅持將“把數字技術廣泛應用于政府管理服務，推動政府數字化、智能化運行”作為數字政府建設、省直部門政務信息化運維服務保障的根本遵循，以集約、優質、高效運保為目標，積極為政府各部門按需提供服務保障。

一是服務高效集約。中心各運維服務保障部門、機構以服務保障好省直部門（單位）信息化建設運行為出發點和核心任務，統籌服務資源，優化保障結構，調配技術力量，突出專業支撐，創新建立“管理統一、服務集中、技術統籌、保障靠前”的運維保障管理體制。

二是保障精準到位。按照“重點部門重點保障、關鍵部門集中保障、其他部門按需保障”的原則，對四大班子等部門重點靠前服務，做到主動謀劃、及時響應、有效運維、精準保障；對遼寧省委、省政府及周邊的省直相關部門提供集中駐場服務，統籌協調專業技術力量和運維設備，結合被保障單位業務需求實行集中保障；對其他未納入保障范圍的省直部門，對接運維服務保障需求，及時準確按需提供服務。

（二）提供和實現了全面深入的技術支撐

遼寧省數據中心各運維服務保障機構以先進的信息技術，特別是大數據技術的應用，全面深入為省直部門數字政府規劃實施、電子政務日常運行、行業信息化優化升級提供了專業化、個性化的技術支撐。

一是業務覆蓋廣，全面參與項目。技術服務保障范圍覆蓋機房管理、終端維護、業務系統運維、門戶網站建設、電子政務網絡鏈路、音視頻會議保障、信息網絡和數據安全、機要保密、資產管理、數據共享應用等涉及信息化運維服務保障的各個方面；以駐場方式開展服務保障工作，實現了服務保障零距離，運維服務保障部門及時響應服務需求，做到即呼即應；定期定時開展系統、網絡設備安全巡察，發現故障問題及時排查并處置解決。

二是技術介入深，全流程參與項目。從運維服務二部運行服務保障工作實際看，運維服務保障工作普遍參與介入了信息化項目前期可研論證、中期組織實施、后期上線調試、終期驗收運維、長期數據管理與共享交換的全流程全過程，在廣覆蓋的基礎上，進一步拓展了服務深度，從單純的運維服務保障到信息化建設技術支持，發揮了業務到技術的橋梁紐帶作用。

（三）梳理且明確了各盡其職的安全體系

各運維分支機構堅持高站位，時刻繃緊網絡安全這根弦，在明確網絡安全技術保障職責定位基礎上，積極協調配合服務部門，認真梳理信息網絡安全職責，常態排查安全隱患，共同建立集早期預警和應急響應于一體的安全保護體系，既從長遠發展角度通盤考慮信息網絡安全建設，又基于當前實際抓實日常信息網絡安全防護。

一是明確各方責任。信息網絡安全是部門信息化第一要務，既是紅線也是底線。信息系統的安全，從運維服務的部門角度講省直部門是主管，負主責；業務信息系統建設服務的公司是運動員，具體保安全；業務信息系統托管的省云平臺是系統運行資源提供者，既要管理也要服務；運維分支機構作為部門網絡安全防護保障的“第四方”，既做助手，更做參謀，充分發揮技術、業務與銜接、協調優勢，積極介入服務部門的網絡安全保障工作，建立和完善網絡安全有機聯動機制。以省直部門為主體，堅持“管業務就要管安全”“誰主管誰負責、誰運營誰負責、誰使用誰負責”的原則，推進網絡安全責任落實。

二是強化日常防護。運維服務機構在明確負有信息網絡安全技術責任的基礎上，深入做好機房、信息網絡安全管理工作，積極研判網絡安全事件發生態勢，分析評估可能發生的有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件及災害性事件，開展隱患排查，確保無一疏漏。持續優化提升網絡安全，定期自查自糾，重要安保時段7×24小時值班值守，按照網絡安全事件的生命周期從監測、發現到防御、處置等各階段，發現問題第一時間報告、處置。

二、存在問題

（一）職能職責尚需理清

遼寧省數據中心各運維分支機構以2018年事業單位改革整合25家單位的信息中心人員為班底，各運維分支機構與服務保障部門間的工作職責邊界得以逐步理清和明確，但鑒于中心作為事業單位的業務工作屬性，為盡力盡可能發揮好以服務保障和技術支撐為核心的職能職責作用，在服務內容方面還存在能多服務不少服務的情況，在支撐范圍方面還存在能多支持不少支持的情形。

（二）工作機制有待明確

2018年，遼寧省數據中心整合改革開始，整合的省直部門信息化運維預算資金統一劃撥省信息中心，由中心按各整合部門運維需求組織采購實施；其他省直部門信息化運維資金劃撥到各自部門，部門自行安排資金使用。2022年，隨著二次機構調整，部分省直信息化運維資金重又劃撥至業務廳局，由業務廳局為主體組織采購實施。伴隨這種運維資金劃撥渠道的調整改變，相關運維分支機構的工作機制尚需隨之進一步梳理和明確。

（三）安全保障手段不足

政府部門一直以來就是網絡安全攻擊的重點目標，網絡安保工作急難險重。目前各運維分支機構安全保障總體看頂層設計不足，“重建設，輕運維”“重結果，輕過程”思想依然存在。安全設備有了，規則升級缺失；等保備案了，風險評測不足；橫防縱保、齊抓共管、整體防御的安保新格局有待進一步強化。

（四）專技力量急需充實

省直部門運維服務保障工作占據中心大半業務體量，任務重，專業技術要求高。各運維分支機構現有的專業技術人員占比低：中心共設10個運維服務保障部門，實有112人，其中專業技術人員38人，僅占33.9%。此外，省直單位辦公地址分散，也增加了按需保障專業技術人員的壓力。同時，還存在技術力量流失，新增力量補充不足的問題。

三、對策和建議

針對以上問題，借鑒部分省（區、市）的成功做法和先進經驗，為全面提升省直部門政務信息化運維服務保障工作，提出以下對策建議。

（一）進一步研究確立省直部門信息化運維服務保障業務工作職責邊界

信息化“三分建設七分運管”。結合新一輪機構改革，建議在現有基礎上，進一步梳理明確運維管理服務關聯方各自職責邊界。同時，積極借鑒先進省（區、市）經驗，研究論證省直部門信息化基礎設施及業務信息系統運維管理辦法，切實實現運維管理集約化、標準化、智能化，降低運維成本、提高運維效率、保障運維安全，研究論證運維服務保障工作標準體系，規范運維服務保障工作，強化考核評價，尤其突出對資金使用、運維質量、工作實績等的考核評價。

（二）進一步明確加強對省直部門信息化運維服務保障工作的統籌協調

信息化運維覆蓋省直各部門，涉及各方面，只有做好頂層設計，加強統籌協調，才能讓有限的資金發揮最大的效能。建議以省政務數據中心云平臺為依托，以數據共享交換標準執行為手段，以大系統建設及省直部門內部系統整合為抓手，漸進統籌省直各部門各信息系統技術路線，為集約建設、便捷運維、高效服務、安全保障奠定基礎，做出設計安排。

（三）進一步建立健全省直部門網絡與信息化安全保障體系

做好信息系統安全保障，必須樹立統一安全觀，形成統一安全管理格局，建立完善縱向鏈接有關部委、橫向鏈接省委國家安全委員會、省委網信辦、省公安廳、省直各部門的聯動保障機制，打破現階段各自為戰、獨自防護、自掃門前雪的安保樣態，進一步落實資金，搭建統一安全監管平臺，實現運維分支機構及省直各部門全覆蓋。采取駐點安保與分散安保相結合的安保工作模式，構建形成全時段全流程全覆蓋的安全監管、風險排查、漏洞封堵、事件發現、響應報告、應急處置、總結反饋安全保障工作體系。

（四）進一步選強配優省直部門信息化運維服務保障專業技術力量

信息化運維是一項知識密集、技術密集的工作，需要一定數量、結構和質量的專業技術人才隊伍支撐，必須下力氣、下功夫建好建強隊伍。一是壯大運保專業技術力量，拓展專業技術人才來源，吸納人才；拓寬人員上升渠道，留住人才；建立容錯機制，包容人才；挖掘自身潛力，培養人才。二是統籌調配專技力量，減少專業技術人員日常事務性工作，盤活存量資源，實現運維力量動態調配。三是推動運維服務社會力量參與，與專業科研院校、信息技術企業開展廣泛技術合作，組建技術聯盟，拓展智庫支撐，發揮行業優勢。四是強化專業技術培訓，面對專業技術力量不足的現狀，加大對現有技術人員的專業培訓，錨定前沿技術，學習掌握人工智能、大數據、云計算、物聯網等先進技術，熟練應用先進技術，提升技術人員自身技術能力水平。

（作者單位：遼寧省數據中心）