政务大数据系列7:政务大数据的部署结构
政务大数据系列7:政务大数据的部署结构
政务是个大市场,阿里、腾讯、电信、华为都在赔本赚吆喝。本文作者宇同学是资深从业人士,研发总监,他会写一系列文章来阐述政务云全景。
前面六篇分别深入阐述:
- 政务大数据点本质:《 浅谈政务大数据的本质》
- 政务大数据的全景图:《政务大数据的全景图》
- 政务大数据的上下文范围:《政务大数据的上下文范围》
- 政务大数据的概念模型:《政务大数据的概念模型》
- 政务大数据的逻辑模型:《政务大数据的逻辑模型》
- 政务大数据的物理模型:《政务大数据的物理模型》
反响非常好,本篇接上一篇讲政务大数据的部署结构。希望大家会喜欢!
后续还有一系列文章;敬请期待。
在陆续讨论完政务大数据的概念模型、逻辑模型和物理模型后,来谈谈其部署结构。该问题涉及三件事:一是政务大数据安全域决定的其网络结构,二是政务大数据业务域决定的其通信结构,三是政务大数据管理域决定的其物理拓扑。存储、网络和计算基础设施的虚拟化、超融合、云计算、云存储和灵活、可控地软件定义资源奠定了政务大数据云架构的物理基础,从而也影响了其部署结构。 此外,目前热议的区块链(Blockchain)技术,也给政务大数据的部署结构提供了很好的借鉴。
政务大数据在网络结构上分为互联网、政务外网(专网)和政务内网三个主要的安全域,政务互联网和政务专网逻辑隔离,政务内网和政务专网物理隔离。从政务互联网到政务专网,再到政务内网,安全保密要求逐渐提高;反之,从政务内网到政务专网,再到政务互联网,信息和数据开放程度逐渐提高。
从网络结构来看,政务互联网服务于社会(公众/企业等),其上的政务大数据开放程度最高,安全保密要求相对较低;政务专网是政府部门之间以及各级政府之间进行信息共享和数据交换的主要网络,安全保密要求相对较高,开放程度也会根据职责权限范围收到相对严格的控制;政务内网一般指单个政府部门群组内部或者一个纵向职能机构群组内部协同办公的信息与数据共享的核心网络。从安全保护而言,政务互联网和政务专网往往适用于信息安全等级保护(总共分一到五级,其中五级为最高);政务内网适用涉密信息安全分级保护(总共分为秘密、机密和绝密三级,其中绝密级为最高)。相对应地,政务大数据主要汇集在政务专网和政务互联网中,可以混合云的架构来进行部署支撑;在政务内网(涉密网)的“政务大数据”如果采用云架构来部署,则必须是私有云,其信息和数据只能在内部流动,不得流出。不同安全域之间进行数据共享和交换,必须通过中间作业层来进行。在考虑政务大数据的实际部署结构时,必须权衡好信息安全和数据开放的关系:既要充分开放、共享以满足业务需要,又要确保政务大数据访问和使用的安全、合规。
信息安全相关的法律法规主要有《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《互联网安全保护技术措施规定(公安部令第82号)》和《计算机信息网络国际联网安全保护管理办法(公安部第33号令)》。政策规范、技术标准相对比较多,如《信息安全技术网络安全等级保护定级指南》(最新为2017版),网络安全等级保护基本要求(含云计算、移动互联、工业控制系统等补充要求),以及等级划分、基本要求、测评要求、实施指南、设计、管理等。分级保护方面主要参考《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规范》和《涉及国家秘密的信息系统分级保护管理办法》,以及《电子政务保密指南》等。等级保护的范围相对更广泛,无论对应的新系统系统是否涉密。而分级保护的分为是所有涉及国家秘密的信息系统(重点是党政机关、军队和军工单位[注:军队、军工单位的相关系统还须符合相应军方标准])。下面是等级保护和分级保护的安全模型示意框架图。从某种程度上看,涉密信息分级保护是信息安全等级保护的在涉密信息领域的特殊体现。分级保护的系统和数据范围要小于等级保护,但安全防护要求更高、更严格。
分级保护的最低等级为秘密级,其防护水平和能力不得低于信息安全等级保护的第三级,以此类推机密级不得低于第四级,绝密级不得低于第五级。伴随着信息安全攻防技术的不断发展,信息和数据安全将会显得越来越重要。政务大数据的产生、治理、加工和使用等过程,均需遵循相应的安全域管理制度与规定,符合国家现行法律法规的相关要求。
从通信结构来看,政务大数据的业务域主要包括横向同级政府部门之间(如某市农业局、环保局、水利局等部委办局)的多作业单元业务协同,以及纵向各级业务职能部门之间(如公安部、省公安厅、市公安局等)的多级业务联动。政务大数据的产生和积累,离不开其业务域的横向协同与纵向联动带来的数据汇总、汇聚。鉴于建设主体的局限性,在实际实施过程中,往往只是重视本级横向业务部门的数据汇聚。在纵向上仅仅做了向上数据报送和向下数据采集,从而造成数据的汇聚渠道、口径各不相同且相互佐证困难,原始数据的真实性和完整性上存在较多问题。要从根本上解决上述问题,一方面要加强数据治理(整体规划以及规范化、标准化)的力度,另一方面也有赖于政府组织机构、职能部门的进一步优化调整。与此同时,利用大数据的机器学习、机器智能等技术手段实现其自治和自优化也是非常必要的。考虑到政务大数据的未来规模和服务能力(既有存储也有服务),在部署结构上需要综合考虑消息队列、集群和分布式,灵活、自主定义的云存储和云计算等相关技术也会得到广泛的应用。
政务大数据的业务域和管理域纵横交错成网格状,在进行部署时需要综合考虑横向职能管理和纵向业务管理的要求。从物理拓扑来看,政务大数据的管理域可以分为国家、省区市、城市和社区等多个层面。从国家战略层面来看,建立国家级的政务大数据中心(如财政、监察、纪检、公安、农业、金融、工业、人社、环保、交通等),服务于政务大数据的动态监管和综合治理,进而提升和改善依法行政、服务于民的综合社会治理能力。而省区市县各级行政主管部门,每级的各个职能部门的政务数据实现本单元的汇聚是建立国家级政务大数据的重要基石。其中,城市和社区作为功能单元,也将成为政务大数据重要的横向协同、纵向联动部件。
区块链技术对于政务大数据的部署结构而言,主要用于资产化的数据部署与存储。政务大数据的资产化还有比较长的路要走,同时也面临着巨大的安全性、合规性的挑战。在存储架构上借鉴区块链的去中心化、分布式数据存储对保护历史数据安全(包括存储与交换的安全)、数据权属有着重要的现实意义。然而,就政务大数据的部署结构而言,当前主要是借鉴其思想,还难以构建一个政务大数据的区块链出来。鉴于区块链的热议程度,以及本文的主要目的(探求政务大数据的本质,实践其可实施路径),有关区块链技术在政务大数据的应用就不展开讨论了。但毋庸置疑,随着区块链技术的日益成熟以及政府机构职能的深化改革,其在政务大数据领域的应用是迟早的事。