韓 軼 王瑩瑩 張 智

（濟(jì)南市科學(xué)技術(shù)信息研究所，山東 濟(jì)南250000）

近幾年來，濟(jì)南市科技局系統(tǒng)的信息化建設(shè)逐步提高、完善，目前已經(jīng)建成多家門戶網(wǎng)站和多個(gè)公共服務(wù)平臺(tái)。去年以來，科技云的應(yīng)用理念也正在逐步形成，這標(biāo)志著我局的信息化建設(shè)又上了一個(gè)新臺(tái)階。通過對(duì)局里各信息網(wǎng)站的調(diào)研，我們發(fā)現(xiàn)，信息化建設(shè)還存有一些問題。下面就我局在信息化建設(shè)中存在的問題以及應(yīng)采取的措施，淺談幾點(diǎn)看法。

1 我局信息化建設(shè)的基本情況，主要介紹下四個(gè)局屬單位的信息化建設(shè)概況

1.1 知識(shí)產(chǎn)權(quán)局

知識(shí)產(chǎn)權(quán)局的信息化系統(tǒng)主要包括其門戶網(wǎng)站和專利數(shù)據(jù)庫兩部分。專利數(shù)據(jù)庫現(xiàn)有數(shù)據(jù)容量3733萬條專利，年訪問量大概為1000人次。數(shù)據(jù)庫服務(wù)器安裝必要的殺毒軟件和防火墻，數(shù)據(jù)庫系統(tǒng)管理采用專人管理，運(yùn)維由國(guó)家知識(shí)產(chǎn)權(quán)局委托安圖特科技有限公司定期進(jìn)行巡檢。

1.2 創(chuàng)新谷管理中心

創(chuàng)新谷管理中心目前有一門戶網(wǎng)站正在建設(shè)中，由省科學(xué)院云計(jì)算中心建設(shè)。

1.3 技術(shù)市場(chǎng)管理服務(wù)中心和山東濟(jì)南生產(chǎn)力促進(jìn)中心

技術(shù)市場(chǎng)的信息化系統(tǒng)主要是其門戶網(wǎng)站和大型科學(xué)儀器設(shè)備共享平臺(tái)。主要負(fù)責(zé)發(fā)布新聞稿件和收集到的科技成果及大型儀器共享的申報(bào)管理工作，同時(shí)轉(zhuǎn)發(fā)其他網(wǎng)站與科技工作有關(guān)的信息。

1.4 科技信息研究所

信息所目前負(fù)責(zé)著包括濟(jì)南市科技局門戶網(wǎng)站—濟(jì)南科技信息網(wǎng)在內(nèi)的多個(gè)網(wǎng)站系統(tǒng)和多個(gè)公共服務(wù)平臺(tái)的運(yùn)行和維護(hù)。其中，2010年由局機(jī)關(guān)組織領(lǐng)導(dǎo)、信息所具體負(fù)責(zé)建設(shè)完成的濟(jì)南科技信息服務(wù)平臺(tái)針對(duì)當(dāng)時(shí)濟(jì)南市科技局系統(tǒng)信息化建設(shè)的情況和需求，整合了原有的科技計(jì)劃申報(bào)系統(tǒng)等7個(gè)業(yè)務(wù)系統(tǒng)，新建了農(nóng)業(yè)科技產(chǎn)業(yè)化示范項(xiàng)目管理系統(tǒng)等17個(gè)業(yè)務(wù)系統(tǒng)，增加和擴(kuò)充了面向企業(yè)的對(duì)外服務(wù)，促進(jìn)了信息資源的共享和利用，使?jié)鲜锌萍季窒到y(tǒng)的信息資源更加體系化。

目前信息所負(fù)責(zé)的各個(gè)系統(tǒng)都搬遷到省科學(xué)院云計(jì)算平臺(tái)。

2 當(dāng)前信息化建設(shè)存在的主要問題

市科技局及局屬單位網(wǎng)絡(luò)信息化系統(tǒng)包括多個(gè)門戶網(wǎng)站和業(yè)務(wù)系統(tǒng)，由于建設(shè)之初沒有統(tǒng)一的規(guī)劃與協(xié)調(diào)，造成了很多問題，主要表現(xiàn)在以下幾個(gè)方面：

（1）各自為戰(zhàn)重復(fù)投入。每個(gè)單位都建設(shè)自己的信息化系統(tǒng)在軟硬件投入上出現(xiàn)重復(fù)投入、重復(fù)開發(fā)、重復(fù)建設(shè)等問題。

（2）各個(gè)系統(tǒng)相互隔離無法協(xié)同為公眾、企業(yè)提供全面服務(wù)。各自為戰(zhàn)建立的系統(tǒng)，無論是網(wǎng)絡(luò)還是軟件都不能實(shí)現(xiàn)數(shù)據(jù)的共享，無法形成有效的合作，為社會(huì)提供更好的服務(wù)。

（3）技術(shù)力量層次不齊。由于各單位對(duì)技術(shù)力量投入的不同，造成各單位之間信息化建設(shè)的水平出現(xiàn)差異，有些單位雖然通過托管解決了硬件環(huán)境的問題，但出現(xiàn)問題以后還是需要靠自身技術(shù)力量解決，一旦結(jié)局不好不僅自身工作無法完成，還會(huì)影響科技局系統(tǒng)整體形象。

（4）由于系統(tǒng)的分散造成了安全標(biāo)準(zhǔn)的不統(tǒng)一，尤其是有些系統(tǒng)數(shù)據(jù)庫版本較低，程序代碼也有漏洞和后門被不斷頻頻攻擊，造成了不好的影響。

（5）由于每個(gè)單位管理方式和計(jì)劃不同，某些網(wǎng)站內(nèi)容已久未更新，基本成為“睡眠網(wǎng)站”。

（6）系統(tǒng)軟件需要升級(jí)換代，即將無法滿足業(yè)務(wù)系統(tǒng)對(duì)資源和安全的需求。

3 淺談解決以上存在問題的思路

基于以上問題，根據(jù)目前科技局和局屬各單位的情況，建議在此基礎(chǔ)上打造濟(jì)南市“科技云”，利用云計(jì)算技術(shù)進(jìn)行濟(jì)南市科技局信息化平臺(tái)的規(guī)劃和整合，解決以上信息化建設(shè)中存在的問題，以達(dá)到充分利用資源、避免重復(fù)投入、提高工作效率、有效支撐科技局業(yè)務(wù)工作的目的。

傳統(tǒng)信息系統(tǒng)建設(shè)方式和云計(jì)算方式的對(duì)比

傳統(tǒng)的信息系統(tǒng)建設(shè)方式以各業(yè)務(wù)部門單獨(dú)運(yùn)維或單位信息中心托管兩種方式為主，以物理服務(wù)器為載體，有如下幾個(gè)特點(diǎn)：

對(duì)于物理資源的需求是線性增長(zhǎng)的。用戶的業(yè)務(wù)靈活變化，需求無法預(yù)估，隨著業(yè)務(wù)的開展，對(duì)計(jì)算能力的需求不斷增長(zhǎng)，導(dǎo)致增加一個(gè)應(yīng)用系統(tǒng)就要新購至少一臺(tái)服務(wù)器并配備相應(yīng)軟件。

獨(dú)占式使用物理資源。有些業(yè)務(wù)系統(tǒng)（如計(jì)劃申報(bào)系統(tǒng)）僅在高峰時(shí)間段需要占用較多資源，在平時(shí)就很少使用從而造成資源的浪費(fèi)。

用戶缺乏系統(tǒng)管理能力。業(yè)務(wù)系統(tǒng)繁多且難以管理，沒有專門的系統(tǒng)運(yùn)維費(fèi)用，一般各部門獨(dú)立運(yùn)維或者托管在信息中心，軟硬件購置和維護(hù)都由用戶自己來進(jìn)行。

資源投入有限。業(yè)務(wù)系統(tǒng)對(duì)計(jì)算、存儲(chǔ)資源的需求量很大，而用戶對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)備的投入又比較有限。

云計(jì)算作為一種資源聚合的技術(shù)手段，具有資源池化、按需租用、動(dòng)態(tài)擴(kuò)展、快速交付等特點(diǎn)，它可以將地理上分散的IT資源邏輯地集中起來，使用戶通過互聯(lián)網(wǎng)以租用服務(wù)的方式使用各類資源，而這些資源對(duì)用戶來講都是透明的。對(duì)于濟(jì)南市科技局來說，以云計(jì)算方式進(jìn)行信息化平臺(tái)建設(shè)，具有以下優(yōu)勢(shì)：

提高基礎(chǔ)設(shè)施的共享水平。云計(jì)算對(duì)基礎(chǔ)設(shè)施進(jìn)行統(tǒng)一的配置管理，把計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、軟件等資源整合在一起，形成一個(gè)統(tǒng)一的資源池，并能按需擴(kuò)展、隨時(shí)可用，使信息系統(tǒng)得到更快速的部署和使用，實(shí)現(xiàn)數(shù)據(jù)和資源的本地共享。從而消除IT資源獨(dú)立分散造成的資源緊張、資源閑置、資源浪費(fèi)，避免了系統(tǒng)重復(fù)建設(shè)、系統(tǒng)平臺(tái)難以無縫對(duì)接的問題，使IT基礎(chǔ)設(shè)施得到充分利用。

降低信息化建設(shè)中的資源投入。云計(jì)算采用虛擬化、分布式存儲(chǔ)、彈性計(jì)算等技術(shù)，解放了硬件配置對(duì)計(jì)算能力的限制。用戶只要按需租用看似無限的存儲(chǔ)和計(jì)算資源，不必再考慮硬件設(shè)備的工作能力，更不用關(guān)注設(shè)備的更新?lián)Q代和日常維護(hù)等事宜，對(duì)硬件設(shè)備等的投入大大減少。

提供統(tǒng)一的運(yùn)維管理。云計(jì)算在技術(shù)上采用多級(jí)防火墻、虛機(jī)網(wǎng)絡(luò)、災(zāi)備等安全設(shè)計(jì)，服務(wù)上具備規(guī)范的安全制度，用戶既不用擔(dān)心自己的存儲(chǔ)設(shè)備損壞導(dǎo)致數(shù)據(jù)消失，也不用擔(dān)心病毒木馬入侵將數(shù)據(jù)破壞或竊取等。安全工作交由托管單位來管理，用戶可以更加專注于自己的服務(wù)，增加了服務(wù)質(zhì)量和安全保障。

提升信息化服務(wù)能力。利用云計(jì)算平臺(tái)資源整合和信息共享機(jī)制，不僅有助于消除“信息孤島”，促進(jìn)信息化平臺(tái)的建設(shè)和持續(xù)完善，整體升級(jí)信息化水平，更有利于用戶之間的通信和協(xié)作，促進(jìn)信息化產(chǎn)業(yè)鏈條的和諧發(fā)展，提升業(yè)務(wù)的創(chuàng)新能力。綜合以上對(duì)比，建議采用云計(jì)算方式建設(shè)科技云來滿足濟(jì)南市科技局信息化建設(shè)的需求。

科技云主要包括市科技局和各單位的門戶網(wǎng)站，以及提供對(duì)外服務(wù)的公共業(yè)務(wù)系統(tǒng)，科技信息網(wǎng)作為中心主站點(diǎn)，其他作為子站點(diǎn)，主站與子站既相互獨(dú)立又相輔相成，相互獨(dú)立是指各單位之間分工明確，各自維護(hù)自己站點(diǎn)的欄目和內(nèi)容更新，同時(shí)作為主站的管理者市科技局，可以將各單位好的內(nèi)容引用或推薦到主站，利用市科技局的有利地位予以宣傳，擴(kuò)大影響；另一方面，各局屬單位也可以根據(jù)工作需要申請(qǐng)主站的相關(guān)資源配合自己的工作，達(dá)到相輔相成共同發(fā)展的目的。

科技業(yè)務(wù)集群主要包括市科技局機(jī)關(guān)各處室的主要業(yè)務(wù)系統(tǒng)、局屬單位的相關(guān)業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)以及基于這些系統(tǒng)的查詢統(tǒng)計(jì)和決策分析等功能。通過業(yè)務(wù)集群使整個(gè)科技局系統(tǒng)的日常工作可以通過內(nèi)網(wǎng)系統(tǒng)基本完成，一方面可以提高相關(guān)工作的效率，另一方面也滿足了對(duì)相關(guān)數(shù)據(jù)的保密要求，符合相關(guān)部門對(duì)保密和安全工作的規(guī)定。

從長(zhǎng)遠(yuǎn)發(fā)展來看，通過集群化建設(shè)，整合各類科技資源，可以更好的發(fā)揮各自優(yōu)勢(shì)，取長(zhǎng)補(bǔ)短，為社會(huì)和公眾提供更加優(yōu)質(zhì)的服務(wù)，同時(shí)，資源的優(yōu)勢(shì)互補(bǔ)，還能夠使科技局及局屬各單位充分發(fā)揮自己工作上的特長(zhǎng)，為上級(jí)領(lǐng)導(dǎo)決策提供建設(shè)性建議。

總的來說，科技局系統(tǒng)信息化建設(shè)的目的是通過先進(jìn)的信息化技術(shù)，利用自身人才儲(chǔ)備，發(fā)揮人才優(yōu)勢(shì)，積累科技資源，為政府、社會(huì)、公眾提供更加優(yōu)質(zhì)高效的服務(wù)。

4 建設(shè)方式

建議依托第三方云計(jì)算平臺(tái)所提供的IT資源，進(jìn)行信息系統(tǒng)的規(guī)劃、建設(shè)和遷移。公共的云計(jì)算平臺(tái)能夠提供完善的基礎(chǔ)設(shè)施環(huán)境、強(qiáng)大的云計(jì)算能力、豐富的IT資源、全面的運(yùn)維保障和信息安全體系。用戶只需要將精力集中到自己的業(yè)務(wù)上去，而無需要再去過多的考慮系統(tǒng)建設(shè)和運(yùn)維方面的問題。另外，用戶只需要按照其使用的資源進(jìn)行付費(fèi)，可以節(jié)省大量的信息化投入和運(yùn)維成本。

但是，電子政務(wù)有別于普通的信息系統(tǒng)建設(shè)，其中一些涉密信息系統(tǒng)不允許在互聯(lián)網(wǎng)上運(yùn)行。根據(jù)國(guó)家電子政務(wù)保密管理要求，“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離”、“在電子政務(wù)建設(shè)中，政務(wù)內(nèi)網(wǎng)要嚴(yán)格按照涉密信息系統(tǒng)的要求建設(shè)和審批”。

因此，基于公共的云平臺(tái)進(jìn)行政務(wù)系統(tǒng)建設(shè)有兩種方式：

（1）完全基于公共云平臺(tái)的方式。這種方式必須根據(jù)國(guó)家保密要求，在正確分析系統(tǒng)的涉密要求之后，設(shè)計(jì)合理的部署架構(gòu)。對(duì)于涉密系統(tǒng)，需要在云平臺(tái)開辟專門的區(qū)域，架設(shè)專線接入政務(wù)內(nèi)網(wǎng)或?qū)＞W(wǎng)，然后政府部門也通過專線接入云平臺(tái)政務(wù)內(nèi)網(wǎng)。對(duì)于門戶網(wǎng)站等非涉密系統(tǒng)，則可以直接運(yùn)行于云平臺(tái)接入互聯(lián)網(wǎng)。

（2）部分基于公共云平臺(tái)的方式。這種方式是指基于云平臺(tái)與政府部門內(nèi)部局域網(wǎng)進(jìn)行政務(wù)系統(tǒng)建設(shè)，即對(duì)于一些非涉密應(yīng)用，如面向社會(huì)公眾提供服務(wù)的信息化平臺(tái)以及一些門戶網(wǎng)站等等，基于公共的云平臺(tái)資源進(jìn)行建設(shè)。對(duì)于涉密的政務(wù)系統(tǒng)，基于政府部門的內(nèi)部局域網(wǎng)進(jìn)行建設(shè)。系統(tǒng)之間的數(shù)據(jù)交換通過數(shù)據(jù)接口或數(shù)據(jù)拷貝實(shí)現(xiàn)。

5 跟進(jìn)的配套措施

5.1 管理制度

要系統(tǒng)運(yùn)行正常，除了良好的軟硬件環(huán)境，嚴(yán)格的管理也是必不可少的，而嚴(yán)格的管理是建立在嚴(yán)謹(jǐn)?shù)闹贫然A(chǔ)上的，為了確保各項(xiàng)工作能夠順利開展，必須建立科學(xué)嚴(yán)謹(jǐn)?shù)墓芾碇贫?。這些制度主要包括：信息化建設(shè)的領(lǐng)導(dǎo)機(jī)構(gòu)、信息安全制度、機(jī)房管理制度、安全保密制度、責(zé)任分工制度。

5.2 人員管理

人員的管理在資源整合后也是很重要的，雖然各單位的資源整合在一起，但是各自的技術(shù)人員仍然分在，對(duì)人員的管理的原則重點(diǎn)是各司其職，負(fù)責(zé)到人。首先要對(duì)各個(gè)單位的技術(shù)人員進(jìn)行系統(tǒng)和安全的培訓(xùn)，統(tǒng)一系統(tǒng)運(yùn)行的相關(guān)安全和技術(shù)標(biāo)準(zhǔn)。其次，建立通暢的聯(lián)系渠道，保證各系統(tǒng)由專人負(fù)責(zé)，一方面機(jī)房人員要分工到人，另一方面各個(gè)單位自己的技術(shù)人員可以選擇常駐機(jī)房或者定期巡檢自己的服務(wù)器，同時(shí)保證通訊暢通，確保各個(gè)單位的業(yè)務(wù)系統(tǒng)和網(wǎng)站的正常運(yùn)轉(zhuǎn)。

5.3 運(yùn)維保障

運(yùn)維保障制度主要是通過專業(yè)的技術(shù)企業(yè)為科技系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)提供運(yùn)維支持，根據(jù)內(nèi)外網(wǎng)的環(huán)境和功能的不同，對(duì)運(yùn)維制度有不同的要求。

5.3.1 內(nèi)網(wǎng)系統(tǒng)運(yùn)維保障

內(nèi)網(wǎng)系統(tǒng)由于是與外網(wǎng)物理隔離的，所以運(yùn)維保障的重點(diǎn)是系統(tǒng)的備份以及及時(shí)的恢復(fù)，需要專業(yè)的技術(shù)公司為內(nèi)網(wǎng)系統(tǒng)量身打造應(yīng)用和數(shù)據(jù)的備份系統(tǒng)，盡量使各系統(tǒng)實(shí)現(xiàn)在線熱備，不間斷運(yùn)行。

5.3.2 外網(wǎng)系統(tǒng)運(yùn)維保障

外網(wǎng)系統(tǒng)運(yùn)行于公網(wǎng)，對(duì)于運(yùn)維保障的要求更加嚴(yán)格。聘請(qǐng)專業(yè)的技術(shù)企業(yè)形成長(zhǎng)期的合作機(jī)制，定期為科技系統(tǒng)的外網(wǎng)進(jìn)行相關(guān)測(cè)試，針對(duì)一些網(wǎng)絡(luò)常見的攻擊方式，例如SQL注入攻擊，網(wǎng)頁掛馬等，并提供相關(guān)的防護(hù)措施，對(duì)于服務(wù)器系統(tǒng)進(jìn)行諸如端口防護(hù)、后門測(cè)試等，確保服務(wù)器安全運(yùn)行，對(duì)于新開發(fā)的相關(guān)系統(tǒng)在投入使用前進(jìn)行軟件測(cè)試，投入使用后定期進(jìn)行負(fù)載和攻擊測(cè)試，確保系統(tǒng)軟件的安全性。