“一网通办”“跨省通办”“一件事一次办”“证照分离”“免审即享”... 如今,个人和企业在政府部门办理各项事务越发便捷,政务服务从网上掌上“可办”转向“好办易办”,这都要归功于我国在政务云上的大力投入。政务云作为政务数字化、智能化发展的重要基础,能够帮助政府加强信息共享、强化数据分析、创新服务模式,是政府职能转变、普惠民生的重要抓手。
图源网络:侵删
政务云建设相关政策一览图
尤其在疫情阻击战全面打响之后,“线上办公”、“精准防控”、“有序复产复工”“健康码、行程码”等要求催生了政务云应用需求的暴增。比如政务云能够借助数字信息系统生成的物资分配模型帮助提供最佳的调度策略和调度时间,通过接入相关app收集扫码出入公众场所的公众体温数据来进行有效的监测、防控。据有关调查显示,随着中国“数字政府”“智慧城市”建设的快速推进,预计未来三年中国政务云市场规模将保持年均复合增长率超30%,到2023年中国政务云市场规模将达到1497.3亿元。
目前,多数省级(直辖市)、地市级已经建有或正在建设政务云,甚至部分省市政府明确要求除涉密外的所有业务系统必须上政务云,业务和数据高度集中,很多业务系统都需要对外提供7*24小时服务,尤其是面向民生服务的税务、人社、财政等,一旦数据丢失、业务中断,都将造成极其严重的影响。以办税场景为例,由于有超过80%的用户选择在线办税,这就要求互联网纳税、服务大厅、发票查验等7*24小时全实时、全在线提供服务。
此外,近年来境外敌对势力对我国重要部门的网络系统的渗透攻击时有发生,据有关报道显示,360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。3月22日,360更是首次完整披露了NSA针对中国境内目标所使用的代表性网络武器-Quantum(量子)攻击平台。
由此可见,政务云灾备建设必不可少,应根据信息安全保护等级和业务连续性要求,选择合适的灾备产品,做好关键信息和数据的安全保护工作,确保各类信息不泄漏、数据不丢失、重要系统稳定运行。但是,政务云灾备在实际的建设中仍存在诸多挑战:
- 灾备建设的意识性不足。《GW0013-2017 国家电子政务外网标准:政务云安全要求》提出政务云计算基础设施应按照网络安全等级保护国家标准中的第三级等级保护要求建设和保护。三级等保中灾备建设要求本地数据备份+异地实时备份+系统高可用。
- 缺乏统一的灾备建设规范和灾备建设指导。比如,本地备份无法应对机房断电断网、停水火灾等数据中心级灾难;传统备份方案不能防范勒索病毒等逻辑错误。
- 为了避免被单一云服务商锁定,国内政务云逐渐走向多云混合,整个政务云中会涵盖越来越多的云(公有云、私有云、行业云等),且存在不同的厂商。多云的异构环境,灾备不同于单一云架构模式,需要进行全新的灾备架构思考。
- 在某直辖市政务云跨异构迁移项目中,数腾实现了800+台设备(互联网区域300+台、政务外网区域400+台)从华为云Xen环境到华为云KVM环境的跨异构平台无缝迁移。
- 在河北省政务云整机迁移项目中,数腾完成了河北各地级市委办局近千台设备向基于新华三私有云的政务云平台的集中迁移。迁移时无需读取文件,对源机资源的占用非常低,业务系统“0”影响。
- 在山西省政务云同城异地灾备项目中,在本地数据中心、同城灾备中心、异地灾备中心分别部署AceSure,实现对H3C、华为云、浪潮云及集群系统的一体化灾备保护。
- 在壮美·广西政务云项目中,在本地部署AceSure实现核心业务系统的分钟级应急接管保障,进行备份数据的随时测试验证,降低数据丢失风险。同时,通过MoveSure完成各部门非涉密信息系统迁移上政务云(浪潮云),确保异构环境下系统大规模迁移的成功率,节省迁移时间和成本。
- 在某市政务云本地灾备项目中,通过MoveSure完成各部门OA、网站应用、出租车视频监控等业务系统从VMware迁移至政务云(新华三CAS云平台),并在本地灾备中心部署AceSure,实现云上业务系统的容灾保护。
政务云在我国的发展已走过了三个阶段。第一个阶段以“资源”为中心,主要进行基本信息集约化建设。第二阶段以“数据”为中心,旨在进行应用迁移升级,实现单业务智慧化。第三阶段,政务云的需求已由“量的增长”向“质的提升”进行转变,肩负起数字政府和智慧城市建设的重要使命。任何一个阶段都离不开灾备建设,确保云平台上的数据安全与业务连续性至关重要。
