政務(wù)是個大市場����,阿里��、騰訊����、電信、華為都在賠本賺吆喝��。本文作者宇同學(xué)是資深從業(yè)人士�,研發(fā)總監(jiān)����,他會寫一系列文章來闡述政務(wù)云全景。
前面六篇分別深入闡述:
政務(wù)大數(shù)據(jù)的本質(zhì):《 淺談?wù)⻊?wù)大數(shù)據(jù)的本質(zhì)》
政務(wù)大數(shù)據(jù)的全景圖:《政務(wù)大數(shù)據(jù)的全景圖》
政務(wù)大數(shù)據(jù)的上下文范圍:《政務(wù)大數(shù)據(jù)的上下文范圍》
政務(wù)大數(shù)據(jù)的概念模型:《政務(wù)大數(shù)據(jù)的概念模型》
政務(wù)大數(shù)據(jù)的邏輯模型:《政務(wù)大數(shù)據(jù)的邏輯模型》
政務(wù)大數(shù)據(jù)的物理模型:《政務(wù)大數(shù)據(jù)的物理模型》
反響非常好�����,本篇接上一篇講政務(wù)大數(shù)據(jù)的部署結(jié)構(gòu)�����。希望大家會喜歡!
后續(xù)還有一系列文章��;敬請期待�����。
在陸續(xù)討論完政務(wù)大數(shù)據(jù)的概念模型�����、邏輯模型和物理模型后���,來談?wù)勂洳渴鸾Y(jié)構(gòu)��。該問題涉及三件事:一是政務(wù)大數(shù)據(jù)安全域決定的其網(wǎng)絡(luò)結(jié)構(gòu)���,二是政務(wù)大數(shù)據(jù)業(yè)務(wù)域決定的其通信結(jié)構(gòu)���,三是政務(wù)大數(shù)據(jù)管理域決定的其物理拓?fù)�����。存儲�、網(wǎng)絡(luò)和計算基礎(chǔ)設(shè)施的虛擬化、超融合��、云計算�����、云存儲和靈活���、可控地軟件定義資源奠定了政務(wù)大數(shù)據(jù)云架構(gòu)的物理基礎(chǔ),從而也影響了其部署結(jié)構(gòu)�。 此外,目前熱議的區(qū)塊鏈(Blockchain)技術(shù)��,也給政務(wù)大數(shù)據(jù)的部署結(jié)構(gòu)提供了很好的借鑒�����。
政務(wù)大數(shù)據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)上分為互聯(lián)網(wǎng)���、政務(wù)外網(wǎng)(專網(wǎng))和政務(wù)內(nèi)網(wǎng)三個主要的安全域,政務(wù)互聯(lián)網(wǎng)和政務(wù)專網(wǎng)邏輯隔離���,政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)物理隔離。從政務(wù)互聯(lián)網(wǎng)到政務(wù)專網(wǎng)����,再到政務(wù)內(nèi)網(wǎng),安全保密要求逐漸提高�;反之,從政務(wù)內(nèi)網(wǎng)到政務(wù)專網(wǎng)�����,再到政務(wù)互聯(lián)網(wǎng)��,信息和數(shù)據(jù)開放程度逐漸提高���。
從網(wǎng)絡(luò)結(jié)構(gòu)來看,政務(wù)互聯(lián)網(wǎng)服務(wù)于社會(公眾/企業(yè)等)���,其上的政務(wù)大數(shù)據(jù)開放程度最高���,安全保密要求相對較低����;政務(wù)專網(wǎng)是政府部門之間以及各級政府之間進(jìn)行信息共享和數(shù)據(jù)交換的主要網(wǎng)絡(luò),安全保密要求相對較高��,開放程度也會根據(jù)職責(zé)權(quán)限范圍收到相對嚴(yán)格的控制�;政務(wù)內(nèi)網(wǎng)一般指單個政府部門群組內(nèi)部或者一個縱向職能機(jī)構(gòu)群組內(nèi)部協(xié)同辦公的信息與數(shù)據(jù)共享的核心網(wǎng)絡(luò)�。從安全保護(hù)而言,政務(wù)互聯(lián)網(wǎng)和政務(wù)專網(wǎng)往往適用于信息安全等級保護(hù)(總共分一到五級����,其中五級為最高);政務(wù)內(nèi)網(wǎng)適用涉密信息安全分級保護(hù)(總共分為秘密、機(jī)密和絕密三級�����,其中絕密級為最高)�����。相對應(yīng)地�,政務(wù)大數(shù)據(jù)主要匯集在政務(wù)專網(wǎng)和政務(wù)互聯(lián)網(wǎng)中��,可以混合云的架構(gòu)來進(jìn)行部署支撐��;在政務(wù)內(nèi)網(wǎng)(涉密網(wǎng))的“政務(wù)大數(shù)據(jù)”如果采用云架構(gòu)來部署���,則必須是私有云���,其信息和數(shù)據(jù)只能在內(nèi)部流動,不得流出����。不同安全域之間進(jìn)行數(shù)據(jù)共享和交換,必須通過中間作業(yè)層來進(jìn)行��。在考慮政務(wù)大數(shù)據(jù)的實際部署結(jié)構(gòu)時��,必須權(quán)衡好信息安全和數(shù)據(jù)開放的關(guān)系:既要充分開放���、共享以滿足業(yè)務(wù)需要,又要確保政務(wù)大數(shù)據(jù)訪問和使用的安全�����、合規(guī)�。
信息安全相關(guān)的法律法規(guī)主要有《中華人民共和國網(wǎng)絡(luò)安全法》���、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定(公安部令第82號)》和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部第33號令)》����。政策規(guī)范、技術(shù)標(biāo)準(zhǔn)相對比較多�,如《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》(最新為2017版)�����,網(wǎng)絡(luò)安全等級保護(hù)基本要求(含云計算、移動互聯(lián)��、工業(yè)控制系統(tǒng)等補充要求)��,以及等級劃分���、基本要求����、測評要求����、實施指南���、設(shè)計、管理等�。分級保護(hù)方面主要參考《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》和《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》�����,以及《電子政務(wù)保密指南》等�����。等級保護(hù)的范圍相對更廣泛���,無論對應(yīng)的新系統(tǒng)系統(tǒng)是否涉密�。而分級保護(hù)的分為是所有涉及國家秘密的信息系統(tǒng)(重點是黨政機(jī)關(guān)����、軍隊和軍工單位[注:軍隊����、軍工單位的相關(guān)系統(tǒng)還須符合相應(yīng)軍方標(biāo)準(zhǔn)])���。下面是等級保護(hù)和分級保護(hù)的安全模型示意框架圖�。從某種程度上看�,涉密信息分級保護(hù)是信息安全等級保護(hù)的在涉密信息領(lǐng)域的特殊體現(xiàn)。分級保護(hù)的系統(tǒng)和數(shù)據(jù)范圍要小于等級保護(hù)�����,但安全防護(hù)要求更高�、更嚴(yán)格。
分級保護(hù)的最低等級為秘密級���,其防護(hù)水平和能力不得低于信息安全等級保護(hù)的第三級�����,以此類推機(jī)密級不得低于第四級,絕密級不得低于第五級��。伴隨著信息安全攻防技術(shù)的不斷發(fā)展����,信息和數(shù)據(jù)安全將會顯得越來越重要。政務(wù)大數(shù)據(jù)的產(chǎn)生��、治理���、加工和使用等過程,均需遵循相應(yīng)的安全域管理制度與規(guī)定�,符合國家現(xiàn)行法律法規(guī)的相關(guān)要求。
從通信結(jié)構(gòu)來看���,政務(wù)大數(shù)據(jù)的業(yè)務(wù)域主要包括橫向同級政府部門之間(如某市農(nóng)業(yè)局�����、環(huán)保局�、水利局等部委辦局)的多作業(yè)單元業(yè)務(wù)協(xié)同���,以及縱向各級業(yè)務(wù)職能部門之間(如公安部����、省公安廳����、市公安局等)的多級業(yè)務(wù)聯(lián)動���。政務(wù)大數(shù)據(jù)的產(chǎn)生和積累����,離不開其業(yè)務(wù)域的橫向協(xié)同與縱向聯(lián)動帶來的數(shù)據(jù)匯總���、匯聚。鑒于建設(shè)主體的局限性���,在實際實施過程中����,往往只是重視本級橫向業(yè)務(wù)部門的數(shù)據(jù)匯聚。在縱向上僅僅做了向上數(shù)據(jù)報送和向下數(shù)據(jù)采集�,從而造成數(shù)據(jù)的匯聚渠道���、口徑各不相同且相互佐證困難�����,原始數(shù)據(jù)的真實性和完整性上存在較多問題���。要從根本上解決上述問題���,一方面要加強數(shù)據(jù)治理(整體規(guī)劃以及規(guī)范化����、標(biāo)準(zhǔn)化)的力度���,另一方面也有賴于政府組織機(jī)構(gòu)�、職能部門的進(jìn)一步優(yōu)化調(diào)整���。與此同時��,利用大數(shù)據(jù)的機(jī)器學(xué)習(xí)�����、機(jī)器智能等技術(shù)手段實現(xiàn)其自治和自優(yōu)化也是非常必要的��?紤]到政務(wù)大數(shù)據(jù)的未來規(guī)模和服務(wù)能力(既有存儲也有服務(wù))��,在部署結(jié)構(gòu)上需要綜合考慮消息隊列�、集群和分布式�,靈活、自主定義的云存儲和云計算等相關(guān)技術(shù)也會得到廣泛的應(yīng)用���。
政務(wù)大數(shù)據(jù)的業(yè)務(wù)域和管理域縱橫交錯成網(wǎng)格狀,在進(jìn)行部署時需要綜合考慮橫向職能管理和縱向業(yè)務(wù)管理的要求�����。從物理拓?fù)鋪砜矗⻊?wù)大數(shù)據(jù)的管理域可以分為國家��、省區(qū)市�����、城市和社區(qū)等多個層面�。從國家戰(zhàn)略層面來看�����,建立國家級的政務(wù)大數(shù)據(jù)中心(如財政�����、監(jiān)察�、紀(jì)檢、公安�����、農(nóng)業(yè)���、金融���、工業(yè)、人社�、環(huán)保、交通等)����,服務(wù)于政務(wù)大數(shù)據(jù)的動態(tài)監(jiān)管和綜合治理,進(jìn)而提升和改善依法行政���、服務(wù)于民的綜合社會治理能力�����。而省區(qū)市縣各級行政主管部門�����,每級的各個職能部門的政務(wù)數(shù)據(jù)實現(xiàn)本單元的匯聚是建立國家級政務(wù)大數(shù)據(jù)的重要基石�。其中�����,城市和社區(qū)作為功能單元,也將成為政務(wù)大數(shù)據(jù)重要的橫向協(xié)同���、縱向聯(lián)動部件��。
區(qū)塊鏈技術(shù)對于政務(wù)大數(shù)據(jù)的部署結(jié)構(gòu)而言��,主要用于資產(chǎn)化的數(shù)據(jù)部署與存儲�����。政務(wù)大數(shù)據(jù)的資產(chǎn)化還有比較長的路要走��,同時也面臨著巨大的安全性�、合規(guī)性的挑戰(zhàn)��。在存儲架構(gòu)上借鑒區(qū)塊鏈的去中心化����、分布式數(shù)據(jù)存儲對保護(hù)歷史數(shù)據(jù)安全(包括存儲與交換的安全)����、數(shù)據(jù)權(quán)屬有著重要的現(xiàn)實意義���。然而���,就政務(wù)大數(shù)據(jù)的部署結(jié)構(gòu)而言,當(dāng)前主要是借鑒其思想�����,還難以構(gòu)建一個政務(wù)大數(shù)據(jù)的區(qū)塊鏈出來����。鑒于區(qū)塊鏈的熱議程度,以及本文的主要目的(探求政務(wù)大數(shù)據(jù)的本質(zhì)���,實踐其可實施路徑)���,有關(guān)區(qū)塊鏈技術(shù)在政務(wù)大數(shù)據(jù)的應(yīng)用就不展開討論了。但毋庸置疑�����,隨著區(qū)塊鏈技術(shù)的日益成熟以及政府機(jī)構(gòu)職能的深化改革���,其在政務(wù)大數(shù)據(jù)領(lǐng)域的應(yīng)用是遲早的事。
(本文轉(zhuǎn)自大數(shù)據(jù)和云計算技術(shù))
China
English
