新一代政务信息化系统建设思路

发布时间:2017-11-17 作者:赵培,唐陈(中兴通讯)

  新时代的政务数字化转型,受到互联网+、云计算、大数据、物联网、区块链、人工智能等新技术的直接驱动,要建设一个“大平台、大数据、大系统”,形成覆盖全国、集约化、双活可靠的数据共享大平台,建立逻辑集中、资源共享、政企互联的大数据平台,强力支撑政务数字化转型。


  本文将重点介绍在政务数字化转型的过程中,如何建设新一代政务信息系统以满足现阶段数字化转型需求。
新一代政务信息系统建设的总体思路,是从服务化、可信化、可视化、智能化、云化和自动化等六个维度总体规划数字化政务信息系统。


  ● 服务化


  重点考虑云化的资源服务架构,提升信息化建设和应用部署效率,提升服务的业务连续性指标。采用分布式架构支撑,补充去IOE架构后的系统可用性能力,支撑应用下移,应对潮汐交易或满足灾备时资源可以快速调整和扩展;利用应用智能感知技术,基于应用感知的资源伸缩、应用切换与资源关联。


  支持应用微服务化改造,基于微服务框架的服务治理、数据与逻辑、平台与应用解耦、组件化/服务化改造、应用快速迭代、灰度发布。


  ● 可信化

 



  网络安全攻击是政务信息系统面临的极大威胁,随着虚拟用户的增加和大量高敏感信息的在线存储,各政府部门持续对网络安全和防护作出改善。如今网络安全技术不仅用于防御,而且需要做到入侵检测、高级分析、信息共享和入侵防御功能,以满足新一代的政务信息系统的安全需求。例如新一代的网络攻击APT具备潜伏性、持续性、目标专一、远程攻击的特点,解决这类新型的网络攻击,就需要建立更加强大的出口规则和基于大数据的日志分析系统,并由专业的网络安全分析师进行日常维护。


  在数据的传输、存储和交易过程中,传统的数据加密、储存加密设备虽然在防篡改、数据防护上做出了很多努力,但始终没有从根本上解决该风险。区块链技术则在防篡改、数据加密、数据授权上表现出色。它基于分布式组网架构,可随着数据容量、系统规模的扩大进行平滑扩展;在数据安全性上,基于区块链技术的非对称加密特点,对每条信息进行单独加密(每条公民的信息有单独的解密私钥),防止信息泄露;在系统可靠性上,基于区块链技术的分布式账本的特点,将数据分散在组网内所有节点上,每个节点均具有全量数据并可以单独提供应用服务,可以避免单点故障造成整个系统不可用以及数据丢失的问题。基于区块链的数据共享平台在灵活部署、安全性相比传统的数据共享交换平台则更具优势。


  ● 可视化


  云环境中,除了机房3D可视化、设备级别的3D可视化以外,还需重点考虑在应用层面实现应用运行的可视化,完成与APM(Application Performance Management)、NPM(Network Performance Management)等系统的对接。


  ● 智能化


  政务业务实现智能化,首先在政务大数据方面,海量的数据经过大数据处理后进行可视化呈现,提供接口开放以及对新业务的展现。从领导的决策环境出发,将采集的数据分析加工,形象直观地显示有关决策的宏观信息,并提供全角度的分析手段,作为政府领导指挥决策的“大数据指挥室”。将政府关心的各类统计图表集中在一起显示,为各级领导决策提供信息服务,按照领导权限的不同显示不同的数据信息,包括按照行业、主题、主题等进行分析及预测。


  其次,通过引入新的人工智能技术,提升政务系统的易用性和办事效率。如人脸识别技术在身份验证、政务智能机器人客服、视频大数据分析系统等领域的应用,能够大幅提升服务效率。
政务系统智能运维方向,基于物理、虚拟和应用层的智能模型关联,利用人工智能技术,基于根因分析的智能决策,实现业务影响分析、故障根源定位、故障分析预测和流程管理的智能化,实现基于SOC的安全日志分析,实现安全智能管理。

  ● 云化


  实现计算、存储、网络、安全、数据库和中间件等资源的云化,支持灵活的资源编排功能,支持应用感知的资源弹性供给;采用Openstack、Kvm、SDN、Serversan、容器池等新技术,充分满足云数据中心对虚拟化的需求。


  ● 自动化


  实现资源供给自动化、健康检测自动化、版本发布自动化和应急处理自动化。

 

  在当前政务数字化转型的历史转折点,政务信息化建设应以“六化”为指导思想,构建基于两地三中心“多活”架构的政务信息系统,保障灾难发生时零数据丢失、核心业务30分钟内自动完成切换;以新一代云资源池容器云资源池为基础,业务平滑快速上云;资源集约统一管理,打造多层次纵深安全防御体系,为政务数字化转型保驾护航。