童腾飞+孙晓东

“零资产”购买云服务，别样的河北省政务云。

云计算从几年前铺天盖地到今天扎实推进，人们从对IT新概念的追捧到趋向理性实践，云计算在政务领域的应用过程亦是如此。河北省在借鉴外省市经验和了解产业界能力提升的基础上，思考寻找一条适合河北深化改革、推动电子政务跨越发展之路。

对政务云的再认识

推进政务云的过程是转变电子政务建设发展方式的探索

云计算定义有很多种。从用户使用角度定义，如美国国家标准与技术研究院（NIST）将云计算定义为一种按使用量付费的模式；从建设实施角度定义，美国国家实验室的资深科学家Tan Foster定义云计算是一种大规模分布式计算的聚合体。而作为电子政务建设者，我们更关注的是如何实现，我们理解的政务云是以虚拟化等技术为基础，将原有政务网络、计算、存储、安全等IT要素重新进行资源化整合，以方便政务业务部门按需使用。

政务云是否也要像社会上的云计算一样，建一个大机房，搭一个大平台？我们看到一些地方政府已经建设了很漂亮的大机房和云计算环境，但应用不多，实质上出现了新的更大的浪费。所以，一开始就建大机房和大云计算平台的方式在政务领域并不合适。

在政务领域推进云计算的真正目的是什么？从需求分析角度看，应用云计算，可以改变原先以部门为主、各自建设而造成的重复建设和信息孤岛现象，在一个行业、或一个部门，甚至是一个地区内实现集约建设，提高投资效益和减少成本。为此，我们认为，在政务领域推进云计算的根本目的就是要转变电子政务建设发展方式，从分散建设模式向集约建设模式转变，更进一步推动信息孤岛向共享协同方式转变。

所以，政务云的建设应立足本地电子政务应用实际和发展需要，按照“统筹规划、集约建设、用管分离、按需服务”的原则，稳步、持续推进，特别是在政务云规模上不宜一开始就求大，而是要根据政务应用需要规模，分步并适度超前建设。

自建与购买服务的建设方式比较

自建的好处是在一定时期内建设内容和进展可控、感觉安全，坏处是对自有团队技术能力要求较高、新增需求实现较慢，且需长期持续投入；购买服务的好处是建设和服务更专业、扩展更快、按需付费成本较少，坏处是需要企业初期投入较多、甲方管理乙方难度较大。在选择这两种方式时，可以根据云计算应用的规模和自我团队能力等要素进行评判。

作为省级政务云，规模较大、需求在不断增加，而且政府部门自身信息化团队专业人力不足，建议选取购买服务方式建设政务云。此外，这种方式可以使我们有更多的精力投放在政务业务以及政务数据的管理和利用上，进而使政务云更快地支撑政务部门的业务应用、信息共享、协同办公、数据开放，加快促进政府决策科学化、管理精细化、服务精准化，提升政府治理能力和公共服务水平。

政务云的“三专”安全要求

按照中央网信办2014年文件关于云服务商的要求，我们在购买云服务时，需要从风险管控角度去很好地管控服务商，尤其在人员、管理、环境等方面探索合理管控机制。为了保障政务云安全，可以要求政务云部署在“专用环境”下，即政务云服务生产区要独享，不能与其他云服务混用，相关计算、存贮等设备都专门用于政务服务，在备份区可以在保障安全前提下复用；由于政务业务复杂、协同共享需求越来越多，为此要求服务商有熟悉政务业务的高效“专职队伍”，这支队伍一方面要保障政务云平稳安全运行，另一方面要配合政务部门制定新系统上云、老系统迁云的计划和方案；政务云应用在服务流程、工作规范、应急保障、计费方式等方面都有别于社会公共云，因此，要求服务商制定“专属管理”，以便更好地贴身服务。通过推进政务云的“三专”要求，来实现政务云的安全稳定运行，便捷高效服务。

河北政务云的采购历程

采购前期准备

研究确定省政务云顶层设计思路。2015年对省直90多个部门和11个区市电子政务现状和需求进行了调查，在调研和借鉴浙江、陕西、山东、海南、贵州、成都等其他省市政务云建设经验的基础上，分析认为：一是在充分利用已有资源和调动各方积极性基础下，统筹规划政务云体系，对政府部分核心和敏感业务应用安排在省政府新址数据中心，对经济发展、民生服务和社会管理类等众多其他政务业务应用放在购买的云服务平台；二是从长远考虑，参考北京、陕西等省市做法，在选择云服务企业方面最终应有2家或多家不同云服务商（不是一次招标完成），避免一家垄断。

编制政务云服务采购方案。经过实地走访调研和需求分析，并按照中央网信办和国家工信部的相关要求，我们于2015年8月底编制完成政务云采购方案。方案的核心是实施真正按需购买的云服务，改进早期其他省市云服务多数是代建或融资的建设模式，实现政府“零资产”，而且体现“云网一体化”，本次云服务采购内容上有常规的IaaS服务，还有满足我省业务需要的多种PaaS、SaaS服务，这些服务不是按照建设成本付费，而是按照后续实际使用量付费。

组织权威专家论证。2015年9月，邀请了中央网信办信息化局主管云计算的领导、国家信息化专家咨询委委员以及中国信息安全研究院、中国信息通信研究院、数据中心联盟、中国信息化协会等多位云计算专家进行论证，专家们对方案给予了充分肯定。

实施竞争性磋商采购

河北政务云经省采购办批准，按照竞争性磋商方式实施政府公开采购，省公共资源交易中心以我们提供的材料为基础编制竞争性磋商文件，并组织法律、业务专家对磋商文件进行审查，审核通过后，在指定招标公告网站上发布采购信息，由企业购买磋商文件，提交磋商响应文件，省公共资源交易中心再组织专家与企业进行磋商，以综合评定分数最高者确定预中标企业，公示三天无异议后，正式确定中标企业。

签订购买服务合约的关键点

明确进入条件、退出机制和责任。要求自签订合约开始，一定期限内具备提供服务条件，对预期不能提供的，给予罚款或根据情况解除合约；对在合约期内退出提供服务的，要求其配合新的服务商迁移应用、数据等，并在新服务商完全具备提供服务前继续提供服务等。

明确购买云服务核心内容。此次购买政务云服务是政府“零资产”，对IaaS、PaaS、SaaS全面提出购买，其中IaaS服务要在现有政务外网和互联网条件下实现“云网一体”，对软硬件产品提出自主可控要求，落实政务云的“专用环境”。对PaaS服务此次明确提出四个公共平台服务——全省共享交换平台、统一认证接入平台、统一移动政务安全接入平台、统一门户生成平台。对SaaS服务要求首先提供全省统一邮箱服务，以解决现在分散建设、商务邮箱办政务、安全级别不够、稳定性不高等问题。对IaaS、PaaS、SaaS服务开放生态提出要求，对满足政务服务要求的云服务，按照一定进入规则均可参与，对各类服务列出服务目录和价格等。

服务承诺和应急保障等。明确“专职队伍、专属管理”落实方案，对现有队伍无法完成时的外部队伍调用机制承诺，保障政务云的安全稳定运行和高效专业的服务。建立安全保障体系，制定应急保障方案，配合甲方开展顶层设计、制定标准规范，开展培训宣贯，提供应用系统上云的支持服务和资源保障等。

议价、付费及罚则等。明确计算、存储、网络带宽等基础云服务以及安全服务、移动政务、信息资源交换共享、电子邮箱等专项服务议价方案。明确统筹集中支付和各部门分别支付方式，明确服务质量达不到服务承诺时的罚则等。

建立云服务的开放生态

建立IaaS层的开放生态

首先，中标云服务商提供的IaaS服务必须公开选择自主可控产品。服务器、网络设备、存储、安全设备以及操作系统、中间件、数据库、安全软件等由中标云服务商企业按照比选等方式确定合作伙伴，对技术进步和产品升级，也要按照这个模式公开选择。

其次，甲方可选择另外一家云服务商，作为备份。避免只有一个企业提供服务产生惰性、服务不提升、与甲方抬价等问题。如果政务云需求足够多，也可以直接购买两个政务云服务商提供的服务，要求能够互联互通。

最后，要求省政务云能够与各市政务云、行业云互联互通。省政务云与各市已建政务云实现互联互通，为没有建政务云的市提供政务云服务。对已建的行业云能够实现互联互通，具备行业云向省政务云平台迁移条件。

建立PaaS层的开放生态

首先，将全省共享交换平台、安全接入平台、移动政务安全接入平台作为PaaS服务交由云服务商按照程序去选择合适的合作伙伴。共享交换平台是全省信息基础设施之一，在功能上借鉴其他省市经验，提出简约实用、留有升级空间原则，为全省共享交换提供服务。安全接入平台提供统一安全认证、用户管理等共性服务，减少应用系统重复建设，更加有利于系统之间互联互通；移动政务安全接入平台提供从移动网络安全接入政务外网的各项服务，避免现在许多政务直接暴露在互联网上，存在较大安全风险；门户网站生成平台提供部门网站规范建设、规范运维、集中安全防范，减少分散建设网站的安全风险和降低维护难度。

其次，要求政务云服务商主动根据甲方需要，不断提出可以作为PaaS服务的服务事项，经过甲方确认后，按照程序比选，确定服务商合作伙伴，纳入PaaS服务目录，为政务部门提供服务。

建立SaaS层的开放生态

首先，要求按照安全等保三级建设共用电子邮件系统，集中加强安全防护，同时给予各部门自我管理邮件账号权力，既方便各部门应用，又有利于安全防范。

其次，要求政务云服务商从其他省市和社会上主动发现优秀的、对河北省有用的政务业务软件系统，特别是审批服务、事中事后监管、民生服务、城市管理、产业运行、应急指挥、领导决策、大数据应用等业务系统，经甲方组织省业务主管部门认可后，按照程序选择合作伙伴，系统部署实施后，纳入SaaS服务目录，为省市县各级业务部门提供服务，以减少自我建设成本和时间周期。

（作者单位：河北省工业和信息化厅）