宇塵埃 2018-2-28於京

在陸續討論完政務大數據的概念模型、邏輯模型和物理模型後,來談談其部署結構。該問題涉及三件事:一是政務大數據安全域決定的其網路結構,二是政務大數據業務域決定的其通信結構,三是政務大數據管理域決定的其物理拓撲。存儲、網路和計算基礎設施的虛擬化、超融合、雲計算、雲存儲和靈活、可控地軟體定義資源奠定了政務大數據云架構的物理基礎,從而也影響了其部署結構。 此外,目前熱議的區塊鏈(Blockchain)技術,也給政務大數據的部署結構提供了很好的借鑒。

政務大數據在網路結構上分為互聯網、政務外網(專網)和政務內網三個主要的安全域,政務互聯網和政務專網邏輯隔離,政務內網和政務專網物理隔離。從政務互聯網到政務專網,再到政務內網,安全保密要求逐漸提高;反之,從政務內網到政務專網,再到政務互聯網,信息和數據開放程度逐漸提高。

從網路結構來看,政務互聯網服務於社會(公眾/企業等),其上的政務大數據開放程度最高,安全保密要求相對較低;政務專網是政府部門之間以及各級政府之間進行信息共享和數據交換的主要網路,安全保密要求相對較高,開放程度也會根據職責許可權範圍收到相對嚴格的控制;政務內網一般指單個政府部門群組內部或者一個縱向職能機構群組內部協同辦公的信息與數據共享的核心網路。從安全保護而言,政務互聯網和政務專網往往適用於信息安全等級保護(總共分一到五級,其中五級為最高);政務內網適用涉密信息安全分級保護(總共分為秘密、機密和絕密三級,其中絕密級為最高)。相對應地,政務大數據主要彙集在政務專網和政務互聯網中,可以混合雲的架構來進行部署支撐;在政務內網(涉密網)的「政務大數據」如果採用雲架構來部署,則必須是私有雲,其信息和數據只能在內部流動,不得流出。不同安全域之間進行數據共享和交換,必須通過中間作業層來進行。在考慮政務大數據的實際部署結構時,必須權衡好信息安全和數據開放的關係:既要充分開放、共享以滿足業務需要,又要確保政務大數據訪問和使用的安全、合規。

信息安全相關的法律法規主要有《中華人民共和國網路安全法》、《中華人民共和國計算機信息系統安全保護條例》、《互聯網安全保護技術措施規定(公安部令第82號)》和《計算機信息網路國際聯網安全保護管理辦法(公安部第33號令)》。政策規範、技術標準相對比較多,如《信息安全技術 網路安全等級保護定級指南》(最新為2017版),網路安全等級保護基本要求(含雲計算、移動互聯、工業控制系統等補充要求),以及等級劃分、基本要求、測評要求、實施指南、設計、管理等。分級保護方面主要參考《涉及國家秘密的信息系統分級保護技術要求》、《涉及國家秘密的信息系統分級保護管理規範》和《涉及國家秘密的信息系統分級保護管理辦法》,以及《電子政務保密指南》等。等級保護的範圍相對更廣泛,無論對應的新系統系統是否涉密。而分級保護的分為是所有涉及國家秘密的信息系統(重點是黨政機關、軍隊和軍工單位[註:軍隊、軍工單位的相關係統還須符合相應軍方標準])。下面是等級保護和分級保護的安全模型示意框架圖。從某種程度上看,涉密信息分級保護是信息安全等級保護的在涉密信息領域的特殊體現。分級保護的系統和數據範圍要小於等級保護,但安全防護要求更高、更嚴格。

分級保護的最低等級為秘密級,其防護水平和能力不得低於信息安全等級保護的第三級,以此類推機密級不得低於第四級,絕密級不得低於第五級。伴隨著信息安全攻防技術的不斷發展,信息和數據安全將會顯得越來越重要。政務大數據的產生、治理、加工和使用等過程,均需遵循相應的安全域管理制度與規定,符合國家現行法律法規的相關要求。

從通信結構來看,政務大數據的業務域主要包括橫向同級政府部門之間(如某市農業局、環保局、水利局等部委辦局)的多作業單元業務協同,以及縱向各級業務職能部門之間(如公安部、省公安廳、市公安局等)的多級業務聯動。政務大數據的產生和積累,離不開其業務域的橫向協同與縱向聯動帶來的數據匯總、匯聚。鑒於建設主體的局限性,在實際實施過程中,往往只是重視本級橫向業務部門的數據匯聚。在縱向上僅僅做了向上數據報送和向下數據採集,從而造成數據的匯聚渠道、口徑各不相同且相互佐證困難,原始數據的真實性和完整性上存在較多問題。要從根本上解決上述問題,一方面要加強數據治理(整體規劃以及規範化、標準化)的力度,另一方面也有賴於政府組織機構、職能部門的進一步優化調整。與此同時,利用大數據的機器學習、機器智能等技術手段實現其自治和自優化也是非常必要的。考慮到政務大數據的未來規模和服務能力(既有存儲也有服務),在部署結構上需要綜合考慮消息隊列集群分散式,靈活、自主定義的雲存儲雲計算等相關技術也會得到廣泛的應用。

政務大數據的業務域和管理域縱橫交錯成網格狀,在進行部署時需要綜合考慮橫向職能管理和縱向業務管理的要求。從物理拓撲來看,政務大數據的管理域可以分為國家、省區市、城市和社區等多個層面。從國家戰略層面來看,建立國家級的政務大數據中心(如財政、監察、紀檢、公安、農業、金融、工業、人社、環保、交通等),服務於政務大數據的動態監管和綜合治理,進而提升和改善依法行政、服務於民的綜合社會治理能力。而省區市縣各級行政主管部門,每級的各個職能部門的政務數據實現本單元的匯聚是建立國家級政務大數據的重要基石。其中,城市和社區作為功能單元,也將成為政務大數據重要的橫向協同、縱向聯動部件。

區塊鏈技術對於政務大數據的部署結構而言,主要用於資產化的數據部署與存儲。政務大數據的資產化還有比較長的路要走,同時也面臨著巨大的安全性、合規性的挑戰。在存儲架構上借鑒區塊鏈的去中心化、分散式數據存儲對保護歷史數據安全(包括存儲與交換的安全)、數據權屬有著重要的現實意義。然而,就政務大數據的部署結構而言,當前主要是借鑒其思想,還難以構建一個政務大數據的區塊鏈出來。鑒於區塊鏈的熱議程度,以及本文的主要目的(探求政務大數據的本質,實踐其可實施路徑),有關區塊鏈技術在政務大數據的應用就不展開討論了。但毋庸置疑,隨著區塊鏈技術的日益成熟以及政府機構職能的深化改革,其在政務大數據領域的應用是遲早的事。

原創文章,首發於:

政務大數據系列7:政務大數據的部署結構?

mp.weixin.qq.com圖標
推薦閱讀:
相关文章