2012年6月16日-17日,北京大学英杰交流中心一层阳光大厅可谓是济济一堂、盛况空前。由工业和信息化部信息化推进司指导、北京大学信息化与信息管理研究中心主办、中央机构编制委员会办公室电子政务中心协办、CIO时代网和锐捷网络承办、北大CIO班和北达软特别支持的“第六届中国电子政务高峰论坛”隆重开幕。
大连市政府网站管理中心主任耿昭先生做了关于《大连电子政务外网管理模式创新》的主题演讲,以下为演讲实录:
大连市政府网站管理中心主任 耿昭先生
各位领导、各位来宾大家下午好!我是来自大连的耿昭,下面我把大连的电子政务外网建设情况给在座的领导和专家做个简要的汇报。
电子政务外网是国家电子政务基础网络设施之一,国家18号文件已经明确了它的重要地位。大连从2006年开始规划设计,从2008年开始对本地区电子政务外网开始建设,我们走了一条集约化建设统一化的部署发展的路子。
我分四个方面做介绍:一是建设背景,共分为以下四个方面:第一,“十五”以来大连主要建设的成果。当然大连和其他地区一样,电子政务发展也是由内到外,我们从2005年、2006年建立了党政政府专网,也就是全市统一的电子政务内网。再一个是以“十二金”为主导的政府业务专网应用发展迅速,建成了三级网络体系;都是按照市区街道三级网络建的。还有就是建成了全市统一的政府门户网站群。存在的问题我想各地区应该都一样。主要是投资比较大;应用水平层次不齐;资源很难整合。而电子政务发展趋势来看,一个是网络从粗放、分散向集约化、统一化发展;应用从简单、务虚应用到深入、务实;从服务角度来看,从单一、单向到丰富、互相方面发展。还有统一平台建设的历史。有三个阶段。第一个阶段,从2003年开始,政府网站统一平台建设;2006年到2008年是政务内网统一平台建设;2008年开始是政务外网统一平台建设。
2003年开始,大连探索电子政务统一建设模式,各个部门不要再建网站了,由大连市政府网站管理中心统一建设、统一运维。我个人认为,当时能够比较好的集中起来集约化建设有几个方面的客观原因:一个是当时网站建设基本是新建;二是网站是基于互联网建设,网络结构相对比较简单;当时业务比较单一,以公共信息发布为主;当时对网站信息安全要求较高,各个部门也缺乏这个方面的专业人才,而且是要求7×24小时提供服务。基于这些原因,各个部门对我们的支持还是比较大的。所以2003年到2004年就重新建设网站。
第二阶段是政务内网统一平台建设,我们是按照国家规范要求实施的。市委政府连接,承载的业务是三大块:综合管理、OA、决策制度。
第三阶段是政务外网统一平台建设。我们要解决几个问题,一个是网络集中建设的问题。右边的图是三级体系,市、区、街道乡镇三级部门。我们希望通过一个统一的网络来承载这些部门和这些用户。而左边的图(PPT)我们的网站中心,2004年已经完成了其中的普通建设的过程。统一的互联出口,通过联通、电信为全市的用户提供服务。第二个内容说一下我们外网建设的内容。刚才说了要建一张网,建两个平台,打造三大中心,打牢四个基础,抓好五大示范。我们通过三大中心为全市所有政府部门提供应用和安全支撑,同时要共享应用。
通俗的话我们叫“五个统一”:统一的基础网络、安全保障、应用平台、互联出口、资源共享。其中统一的应用平台是我们大连市政务外网统一平台希望创新的。
统一的网络这块,建立统一网络,实现互联互通。当时90%以上的地区使用的是核心路由,而大连当时做的是全交换的,没有路由器。这个也是和我们大连的具体情况相关。因为大连本身地域不是很大,是一个斜长型的,节点和节点之间的距离不是太远,所以我们通过采取全交换的网络来提供网络的支撑,实际是两个交换。我们从2008年7月份开始实施到现在为止已经有四年多的时间了,我们感觉一个是运维成本,我们统计了一下,通过这种方式建设运维成本大概是原来的1/3,性能提升了3倍,也就是三三得九的概念,也就是我们通过比较小的投入得到了一个比较好的效果。我们也承载了很多应用,这些应用到现在为止我们网的承载能力还没有发现它有瓶颈。还有就是建设内容。建设统一的应用支撑,实现资源共享。一个是建设统一的网管中心提供优质的网络支撑。建设统一的数据中心,提供强大的应用与安全支持,建设统一的容灾中心,实现信息资源和数据容灾备份。
大连市的做法是这三大块,实际是做了三个为主的业务。如果需要在我们数据中心备份,我们通过虚拟化、云平台提供一套运行支持的平台,根据他的安全登记来提供安全保障的措施。最后如果它的核心数据或者核心业务还需要做容灾的话,我们会在同城异地或者本地做备份。
三是建设统一的安全支撑,保障应用安全。对外网的资源我们做了一个比较明晰规范的分类,明确了哪些是在哪级做,也明确了哪个部门的哪个应用系统在哪里,这样为实施等级保护也提供了基础。还有根据不同业务特点实施不同等级的业务保护。例如我们有3.2万用户,需要认证的有三类,第一类就是认证,认证它是否合法用户。再一个是设备和设备在数据交换之间也需要设备之间的安全认证。还有就是用户接入到外网,不管上任何网都需要证明,这也需要统一的安全认证。
