基于I T I L规范的电子政务运维管理框架及应用研究
2012-02-28耿霞
耿霞
(天津市信息中心,天津 300201)
随着电子政务的普及深入,我国政府信息化工作已经达到一定的高度,建立了完善的网络体系,并且拥有自己的门户网站。此外,及时的信息共享功能已经普及应用到政府部门的政务系统中,办公自动化系统的应用提高了政府的办公效率和行政作为能力。目前,电子政务工作重点已从大规模网络、平台、业务系统建设转向深化应用、提升应用效益为主要特征的 “运行维护”阶段,运行维护的重要性一点不亚于建设的重要性,运维时间也更长。为了更好地发挥电子政务的效益,用好电子政务非常关键,而电子政务运维管理是用好电子政务的重要保障。
1 电子政务总体框架
我国政府电子政务的整体应用框架包括在不同网络平台上的应用,以及对各局委办、区县政府内网应用的整合与扩充,如图1所示。
(1)网络、系统层:主要为电子政务系统提供网络通信环境(目前政务网络主要包括政务内网、外网及互联网)和系统级服务(包括符合国家安全标准的软硬件基础设施、网络设备、操作系统等)。
图1 电子政务整体应用框架示意图
(2)数据访问层:集成了各类数据信息资源,提供跨平台的异构分布的数据访问、转换、提取、过滤、计算、统计等服务。
(3)信息交换层:提供适应电子政务特色、支持跨平台应用的,面向政务信息相关数据的共享和交换标准,以及跨平台的消息通信等服务。
(4)应用层:基于中间件技术和Web服务搭建面向政务工作的领域应用框架,包括政务应用系统、业务管理系统、系统办公和决策支持系统等。
以往的政务系统建设往往不重关联,自成体系,信息资源相对分散,共享程度较低,以致影响了平台的整体应用。要解决这些问题,就必须按照“统一规划、分步实施”的原则去建设电子政务系统,构架电子政务的整体解决方案。在政务网络平台的建设过程中,搭建一个涵盖传输、设备、网络、应用等多个层面、功能完善的应用系统与网络运维服务中心,并以该网络运维服务中心为核心连接全省/市政务系统的统一网络,成为政府信息化建设的主要支撑平台,负责整个综合网络系统的运行控制和管理,连接各个子系统,协调系统的资源分配,监控各子系统的硬件、软件的运行。
2 业务系统网络归属及网络拓扑
根据电子政务整体应用框架,在网络系统层应搭建3个网络,即政务内网(涉密网)、政务外网(非涉密网)和互联网。依据政府日常的业务要求和面向公众的需求,对电子政务应用系统在“3网”上的归属进行划分,如图2所示。
图2 电子政务业务应用平台示意图
(1)政务内网(党政专网)
政务内网即办公业务资源网络,以加密网络为基础建立无纸化办公平台,以及实现政府及各委办局涉密信息共享。政务内网实现与互联网的物理隔离,主要用于政府日常工作中传送电子公文以及不适合通过外网传输的信息。省/市级政府、各委办局、区县政府信息系统是以各委、办、局、区、县政府的政务内网为依托,包括办公系统、业务系统、决策系统、督察系统、数据库系统等内部应用为主体的信息系统。政务内网应用具体包括党政信息、OA系统、公文流转、电子审批、档案系统、视频会议等一些涉密信息系统。政务内网更加注重设备、网络和信息的安全保护,需要配置硬件交换机和加密机,具体的网络拓扑如图3所示。
(2)政务外网
政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门非涉密的、不在内网上运行的业务以及政务部门面向社会的专业职能服务,为跨区域、跨部门的政务应用系统提供业务支撑服务,为社会公众提供政务信息发布服务。
图3 政务内网网络拓扑图
政务外网上运行的应用系统主要针对政府办公方面的应用需求,包括:各机关的业务系统、部门之间的公文交换系统、电子邮件系统、知识管理和多媒体系统等;同时,为实现网上办事、政府信息发布、咨询与民意调查、投诉与监督等面向公众服务的需求,还应包括综合门户系统、网上审批等以及应急指挥系统。另外,由于政务外网设置了互联网接口,为加强其安全性,也应有防火墙、入侵检测系统、防病毒系统、网络审计系统、漏洞扫描系统等安全防护系统。具体的网络拓扑如图4所示。
(3) 互联网
政府门户网站是省/市级政府综合门户网站,运行在互联网上,是政府在互联网上对外信息发布的窗口,在推进政务公开、政务服务和宣传地方特色等方面发挥着积极的作用。具体拓扑如图5所示。
3 标准化建设
电子政务建设是一个复杂的系统工程,包括硬件网络设备、操作系统、数据库、中间件软件、支撑软件及应用软件各个方面的内容,以及系统安全、流程处理定义、内容格式、数据交换格式等多方面的问题[1]。
图5 互联网拓扑图
电子政务建设的目标是打破各政府部门间的地域空间限制,利用数字虚拟技术,实现各级政府部门互联、互通、互动、互操作的电子化。要做到这一点,就必须从设计开发到运行维护的各个层次、各个方面,为电子政务量身定制一系列的标准和规范。电子政务的整体应用能够扩展多大规模,达到什么效果,关键是看电子政务的标准化建设如何。只有遵照标准化体系进行建设,系统才能够对政务信息进行灵活、有效、可兼容、多元化的管理和处理,实现以政务信息资源为基础,驱动横向、纵向的政务流程。同时,要求电子政务的标准化体系具有一定的灵活性和可扩展性,各个政务系统遵循标准化体系建设要求,建立统一化的、可兼容的、可互联的政务应用中心和数据挖掘中心,形成“信息分布、管理集中、协同办公、资源共享、辅助决策、易于扩展”的电子政务整体应用框架[2]。
对于某些已有的国内及国际标准和规范,必须区别对待,某些规范和标准可以遵守,但对某些规范和标准不能机械地照搬,应根据本地区电子政务的发展现状制订切实可行的标准及规范。电子政务应制定的相关软件标准包括[3]:
(1)数据交换标准:用于电子政务平台与其他应用软件的数据交换。
(2)数据存储标准:用于政务信息数据资源的存储、查询、管理、统计等。
(3)信息安全标准:涵盖应用安全管理、系统管理、网络安全管理、病毒防护措施等。
(4)数字证书标准:用于控制应用系统用户的身份认证、授权、访问控制等。
(5)办公套件标准:规范办公系统的界面、功能和数据格式,统一电子化办公平台。
(6)公文标准:符合政府公文运转规则,包括电子公文的拟文、审批、签署、下发、归档等。
(7)行业标准:主要指行业内应用数据、工作流程的管理标准。
由于各类政务应用系统的建设时期、行业应用领域、体系架构、数据资源存储方式等方面存在一定的差异,对整个电子政务平台稳定、高效地运行具有较大的影响。消除这些影响的重要措施就是采用统一的规范开发建设各个应用系统,主要包括:
(1)网络建设规范:包括政务网网络设计建设规范、网络设备选型、配置及管理、政务网互联及协议规范等。
(2)政务信息交换规范:包括电子公文运转流程规范、数据传输方式规范、数据存储规范等。
(3)安全体系规范:包括安全策略制定规范、物理层硬件安全建设规范、网络安全规范、信息安全规范、数字证书管理规范、应用系统安全规范、应急系统建设规范等。
(4)各类指标体系:包括数据系统运行过程中的安全监测、内容监测、流程监测等各类指标体系规范。
(5)运行维护管理规范:包括政务平台运行管理规范、机房管理制度、软硬件及网络设备定期检查规范、磁盘阵列数据的备份和清理规范等。
(6)系统建设开发规范:包括系统开发文档和使用手册规范、系统优化、集成规范、系统更新和检查制度等。
4 IT运维服务管理和支撑能力要求
IT运维服务管理和支撑能力体现在6个维度,分别是:资产管理能力、监控管理能力、安全管理能力、流程管理能力、综合管理能力以及外包管理能力[4],如图6所示。
图6 IT运维服务管理和支撑能力
(1)资产管理能力:支持对各类IT基础设施和应用系统的类型、归属、费用、使用情况等资产相关信息的维护和统计工作,实现IT资产生命周期管理,支持对IT资源投资和维护的辅助决策。
(2)监控管理能力:支持对 IT基础设施和应用系统的监控,对资源进行直观呈现调度、对警告实时处理、对故障预警。具体能力包括视图管理、配置管理、故障管理和性能管理等。
(3)安全管理能力:支持通过权限控制、访问和操作日志、通信和操作管理等方法,实现信息安全事件管理、风险评估和等级保护。
(4)流程管理能力:支持采用各类电子化手段将IT运维服务支撑系统、IT运维部门和人员、IT用户等角色有机联系在一起,保证整个IT运维活动规范、有序、闭环地执行。流程管理包括服务台能力以及配置管理、变更管理、事件管理、问题管理、发布管理、服务级别管理、知识管理、财务管理、供应商管理、值班管理、作业计划管理、考核管理、应急预案管理和培训管理等各管理流程。
(5)综合管理能力:支持在资产管理、监控管理、安全管理、流程管理和外包管理等能力的基础上,实现IT整体运维信息统计分析,并对管理决策提供支持。
[1]张晨曦,王晓东.一种基于ITIL的IT运维中心模型设计[J].微计算机信息,2009,11(3):35-37.
[2]肖荣莲.基于门户网站的电子政务信息资源整合研究[D].哈尔滨:黑龙江大学,2008.
[3]ITGov中国IT治理研究中心.中国电子政务运维管理现状与发展趋势研究报告[R].2008.
[4]左天祖.ITIL白皮书.北京:北京大学出版社,2004.