基于可信计算的省级政务云平台方案设计

车力军

摘 要：“十三五”是我国电子政务转型发展的关键时期，随着“互联网+”和云技术开始广泛应用于社会各个领域，为政务信息化带来了强有力的支撑。以云南省电子政务为例，在调研的基础上，根据“需求牵引、数据驱动、先进开放、安全可信”原则设计省级政务云平台。以主动防御可信计算技术构建政务云安全保障体系，通过“互联网+政务”模式推动政务云建设，从而提升政府政务工作效率和社会信息化水平。

关键词：电子政务；云平台；可信计算

DOI：10.11907/rjdk.181236

中图分类号：TP319

文獻标识码：A 文章编号：1672-7800（2018）005-0165-04

Abstract：The 13th “Five-Year” is a critical period for transformation and development of E-government affairs in our country， in which the E-government administration has been increasingly provided with strong support with the “Internet +” and cloud technology quickly extending into all aspects of society. This paper based on the case study of Yunnan E-government administration and focuses on the research of current situation and existing problems of E-government in Yunnan Province. Under the guidelines of demand pull， data driving， advancement， openness， safety and reliability， a creatively new design of provincial government cloud platform in Yunnan province has been accomplished by a lot of field experts with the independently domestic innovation of proactive defense trusted computing as the security system. According to this design， Yunnan E-government administration will be promoted greatly by a brand new Internet + government form， which will in the future push up the efficiency of government affairs and the level of social informatization.

Key Words：E-government affairs； cloud platform； trusted computing

0 引言

政务云运用云技术平台，利用已有存储、网络及信息资源，为各政务部门提供基础设施、支撑软件、应用功能、运维保障及网络信息安全等服务。信息时代的政府管理模式已经向扁平化发展，利用信息化技术可为业务办理提供便利渠道。国家“十三五”规划明确提出“实施大数据战略”，加快推动数据资源的共享开放和开发应用，助力信息产业转型升级和政务创新。政务云模式改善了过去电子政务建设的诸多弊端，解决了重复建设、各自为战、信息孤岛等问题，推动了政务系统的互联互通和数据资源共享。

诸多学者深入研究政务云，胡聪、全湘溶等[1-2]研究了信息时代电子政务信息化建设； 王鹏、刘彦辰[3]对“互联网+政务”、“互联网+公共服务”等发展趋势进行了研究；冯会明等[4]从电子政务视角研究了政府管理；王自红等[5]研究了市州电子政务建设现状、存在问题及对策；张学谦[6]对省级政务云中心安全体系策略与实践进行了研究。但对基于可信计算的省级政务云平台的设计与研究仍然较少。本文根据需求牵引、数据驱动、安全可信的原则，对省级政务云平台建设提出创新设计。

1 我国各省市政务云发展现状

我国政务云已进入全面规划建设阶段，国内多数省市级政府已开展各具特色的政务云实践。贵州2014年在全国率先建设了“云上贵州”，实现政务数据资源的集中、互通、共享，并在政务大数据分析应用方面走在全国前列；四川于2016年启动省级政务云建设，集中省市政府、电信运营商、云服务提供商等各方资源，已建成“一个云监管平台，多个云服务商平台，多个省级单位整合平台，一个云灾备中心”的政务云布局；广州政务云也初具规模，广州工信委预测到2020年，广州市政府部门业务信息系统将全部迁入政务云[7]；上海、陕西、北京等地充分利用已建成的集中式数据中心，加快云平台建设，推动业务系统迁移到政务云；浙江、山东等省则强化与阿里云、浪潮云、腾讯云等的合作，通过购买服务的方式部署和推进政务云工作；北京、上海、贵州、浙江、武汉、无锡、佛山、青岛等地已推出数据开放平台；宁夏则提出了“云慧宁夏、服务城乡”的总体发展思路，积极推进“智慧宁夏”建设[8]。

2 云南省电子政务现状

云南省于2016年启动“云上云”行动计划，推动全省政务云信息化建设。为有序推进省政务云中心建设，省电子政务领导小组办公室组成调研组，对全省126家省级单位和16个州（市）开展深入调研，摸清信息化基础设施、业务系统、数据资源和安全保障建设现状，了解业务系统需求、数据资源共享情况、数据备份建设。经对调研访谈和信息反馈的统计分析，126家省级单位中的80.2%有向省政务云中心迁移的需求，表示不迁移的25家单位中，8家属于中央驻滇单位，3家暂不具备迁移条件，4家系统涉密不能汇聚，10家单位无相关系统。在126家省级单位中，调研组重点对5大基础数据库、3次产业及12个重点领域相关的71家省级单位以及16个州市进行了信息化现状详查。

网络方面，71家省级单位均接入了电子政务外网。38家单位搭建了行业业务专网，接入专网100M以下的占专网总数的32%，1 000M以上的有5家；71家单位中带宽在100M及以下的占62%，1 000M以上的有4家；基础设施建设方面，91.5%的单位有独立机房，拥有300台以上服务器的有5家，100～300台的有4家。

全省州市接入政务外网的单位已达6 412个，已覆盖16个市州、129个县区、800多个乡镇。16个州市均有机房设施，配备有UPS、空调和接地系统。

在数据资源建设及汇聚方面，调研组对126个省级单位进行了普查，数据资源中，结构化数据占88%，运行于互联网的数据占51%，行业专网数据占28%，政务外网数据占21%，有条件共享的数据占71%，共309类。

3 基础数据库建设情况

（1）自然资源与空间地理信息库通过数百万条数据汇聚，以云南全省地理实体数据信息为基础，以16个州市及各县城区、重点区域的城市街景、实景三维数据为核心，以地名信息、气象、水利、环保信息为辅助，可初步形成较为全面的省级自然资源与空间地理信息库。

（2）人口基础数据库相关单位有数千万条常住人口数据、数百万条老龄人口信息、数百万条婚姻登记信息与居民家庭经济状况信息。通过数据汇聚，可形成按照人口自然特征、家庭特征、人口社会特征、养老、生育等指标全面记录自然人全生命周期的省级基础信息库。

（3）农业、工业、服务业的3次产业信息库，以及12个重点领域（旅游、林业、科技、教育医疗卫生、交通物流、公共安全、文化、质量监督、食品药品安全、城乡管理与服务、生态环境）的数据资源建设参差不齐，多数较为薄弱。

数据备份需求方面，在126家单位中，约有55%的省级部门提出了同城备份需求。在备份策略上，大部分系统希望采用数据级备份（占55.9%）和应用级备份（占27.8%）方式，有11%的系统选用业务级备份。需备份的众多系统中，约29.1%的系统为重要系统和公共性支撑平台，需要考虑双活备份功能。

对于云南州市政务云分中心建设情况，有10个市州未建设政务云平台，其中5个拟依托省政务云中心建设虚拟分中心，5个拟自建州市云平台。另外6个州市已建州市政务云平台，将按省政务云中心的标准、规范，与省政务云中心资源共享管理。在数据资源建设方面，有1个州市成立了大数据局，开展了5大公共数据库（法人、自然人、空间地理、工业经济、宏观经济数据库）、政务数据资源管理系统、政务数据交换与共享平台等规划建设，有3个州市对数据汇聚已完成需求梳理，其余州市对数据资源建设还处于规划阶段[9]。

4 存在的问题

（1）各单位政务信息化发展参差不齐，各厅局各自为战现象较为普遍，同时服务器利用率长期保持在20% 以下。

（2）各单位业务系统特殊性问题。很多部门都有业务专网或由中央部委直管，涉及到国家—省—州市—县—乡镇多级，网络结构复杂，有的部门内部甚至有多个网段，存在网中网；有些部门业务应用实时数据量大，需要网络双链接备份。

（3）迁移后的数据备份和网络信息安全保障问题。全省政务云集中化后，网络信息安全和数据内容安全的压力与风险大大增加，如果考虑不周，将带来严重的安全隐患。

（4）系统迁移集中后的运维等问题，这也是各省级单位和州市非常关心的问题。

（5）数据资源汇聚共享的管理机制问题。这既涉及数据开放保密权限问题，也事关各单位数据共享的积极性，因此需要国家和省政府尽快明确规则。

5 对策研究与方案设计

云南将按照“需求牵引、数据驱动、先进开放、标准规范”的原则构建全省统一的政务云平台、政务数据中心及相应的安全保障体系，并实现5大基础数据库和12个重点领域的数据汇聚与共享，以及政务大数据的分析应用，以更高效地为政府各级部门、企业和社会公众提供服务。

（1）按照“顶层三设计”原则[10]，采用 “1+N（省级云中心、云分中心）、两地三中心（主中心、同城备份中心、异地灾备中心）”模式设计省政务云方案，在技术选型上融合传统的数据库技术和主流的Hadoop架构，合理集成多种技术手段支持政务大数据平台建设，云平台技术架构如图1所示。

（2）云南政务云“互联网+政务服务”应用内容架构如图2所示。根据先进省份的测试统计[9]及本方案设计预测，采用统一云架构及设备后，云南政务体系设备可降低75%的空间占用，提升至少3倍的服务器利用率，减少至少27%的电力消耗，同时大大降低初次购买和后期运维成本。

（3）以国产自主创新主动免疫的可信计算技术[11]构建政务云安全保障体系。可信计算云架构基于双系统体系结构，以主动防御监控方式实现云环境下的安全可信扩展，通过双系统体系结构，构建自主自控的云环境可信基础设施。通过主动可信机制，实现从可信基础设施到应用的安全可信扩展过程，以保障云计算应用运行环境的安全可信（见图3）[12]。云南政务云一体化平台一旦建成，将成为我国首家具有可信计算3.0云安全保障的省级云政务平台。

（4）政务云网络与信息安全可信保障体系设计。构建云安全计算环境、云安全区域边界、云安全通信网络三重防御的纵深防御系统（见图4），通过建立统一的安全管理中心实施集中管理，采取计算环境、区域边界和通信网络安全机制，实现云运行环境的“可控”；利用云计算环境的自适应集中化安全管理机制和可信审计机制，以及云平台的第三方主动防御可信监管机制，实现云计算环境的“可管”，从技术和管理上为省政务云中心安全运行提供有力保障。

6 结语

省政务云平台建设将使省级电子政务管理从各自为政向跨部门、跨领域、跨层级的协同互动和资源共享转变[14]，同时将大大降低建设和运营成本，促使政府服务流程的优化，提升政务服务效率。省级政务云平台建设，还需加强政务技术人才队伍建设和培训，保障政务系统迁移、应用和数据资源开发的人才需求；在制定迁移工作计划时，需要充分考虑各单位业务系统的特殊性，按照一厅一册方案有步骤地组织实施迁移工作；按需开展系统迁移后的数据备份。各单位因为业务系統的特殊性，对迁移后的安全备份有着不同需求，应制定细化的规定和方案，提供同城备份和异地灾备服务；积极探索电子政务PPP模式应用，充分发挥社会力量在政务信息化进程中的作用，提升政务云运作效能和公共服务能力[15]；理顺和完善省级政务管理机制体制，尽快出台相关政策文件，对迁移后各单位信息中心定位、业务系统运行责任主体，以及数据汇聚共享后的所有权和使用权等问题进行明确。

参考文献：

[1] 胡聪.信息时代的政府管理——电子政务的兴起[J].经济研究导刊，2015（19）：302-304.

[2] 全湘溶，张全斌.新时期推进政务信息化建设的研究[J].电信网技术，2017（10）：57-61.

[3] 王鹏，刘彦辰.“互联网+”时代我国电子政务发展特点及趋势[J].湖南工业大学学报：社会科学版，2017，22（6）：63-66.

[4] 冯会明.基于电子政务视角的政府管理创新研究[J].经济研究导刊，2016（14）：161-162.

[5] 王自红，傅宝.电子政務建设现状、存在问题及对策研究——以安徽省六安市为例[J].经济研究导刊，2015，264（10）：283-285.

[6] 张学谦.省级政务云中心安全体系策略与实践[C].信息安全等级保护技术大会，2016：208-210.

[7] 孙杰贤.模式创新成就了广州政务云[J].中国信息化，2017（6）：6.

[8] 王涛，高晓雨.西藏自治区政务建设研究[J].电信技术，2017，32（9）：20-24.

[9] 云南省电子政务领导小组办公室.云南省政务信息中心建设业务应用迁移工作需求调研综合报告[R].2017.

[10] 吴洁倩.做好新型智慧城市中的政务信息化建设“顶层三设计”[J].财经界，2017（3）：3-6.

[11] 沈昌祥，陈兴蜀.基于可信计算构建纵深防御的信息安全保障体系[J].四川大学学报：工程科学版，2014（1）：1-7.

[12] 沈昌祥.用可信计算3.0筑牢网络安全防线[J].信息安全研究，2017（4）：290-298.

[13] 宋巍巍，孙文瑾.PPP模式在电子政务建设中的应用研究[J].电子政务，2017，176（8）：112-121.

[14] 赵长志，邵彦.黑龙江电信对政务云的探索[J].通信管理与技术，2017，328（14）：43-45.

[15] 杨道玲.我国电子政务发展现状与“十三五”展望[J].电子政务，2017，171（3）：53-60.

（责任编辑：黄 健）