新一代政务信息化系统建设思路

　　新时代的政务数字化转型，受到互联网+、云计算、大数据、物联网、区块链、人工智能等新技术的直接驱动，要建设一个“大平台、大数据、大系统”，形成覆盖全国、集约化、双活可靠的数据共享大平台，建立逻辑集中、资源共享、政企互联的大数据平台，强力支撑政务数字化转型。

　　本文将重点介绍在政务数字化转型的过程中，如何建设新一代政务信息系统以满足现阶段数字化转型需求。
新一代政务信息系统建设的总体思路，是从服务化、可信化、可视化、智能化、云化和自动化等六个维度总体规划数字化政务信息系统。

　　●　服务化

　　重点考虑云化的资源服务架构，提升信息化建设和应用部署效率，提升服务的业务连续性指标。采用分布式架构支撑，补充去IOE架构后的系统可用性能力，支撑应用下移，应对潮汐交易或满足灾备时资源可以快速调整和扩展；利用应用智能感知技术，基于应用感知的资源伸缩、应用切换与资源关联。

　　支持应用微服务化改造，基于微服务框架的服务治理、数据与逻辑、平台与应用解耦、组件化/服务化改造、应用快速迭代、灰度发布。

　　●　可信化

　　网络安全攻击是政务信息系统面临的极大威胁，随着虚拟用户的增加和大量高敏感信息的在线存储，各政府部门持续对网络安全和防护作出改善。如今网络安全技术不仅用于防御，而且需要做到入侵检测、高级分析、信息共享和入侵防御功能，以满足新一代的政务信息系统的安全需求。例如新一代的网络攻击APT具备潜伏性、持续性、目标专一、远程攻击的特点，解决这类新型的网络攻击，就需要建立更加强大的出口规则和基于大数据的日志分析系统，并由专业的网络安全分析师进行日常维护。

　　在数据的传输、存储和交易过程中，传统的数据加密、储存加密设备虽然在防篡改、数据防护上做出了很多努力，但始终没有从根本上解决该风险。区块链技术则在防篡改、数据加密、数据授权上表现出色。它基于分布式组网架构，可随着数据容量、系统规模的扩大进行平滑扩展；在数据安全性上，基于区块链技术的非对称加密特点，对每条信息进行单独加密（每条公民的信息有单独的解密私钥），防止信息泄露；在系统可靠性上，基于区块链技术的分布式账本的特点，将数据分散在组网内所有节点上，每个节点均具有全量数据并可以单独提供应用服务，可以避免单点故障造成整个系统不可用以及数据丢失的问题。基于区块链的数据共享平台在灵活部署、安全性相比传统的数据共享交换平台则更具优势。

　　●　可视化

　　云环境中，除了机房3D可视化、设备级别的3D可视化以外，还需重点考虑在应用层面实现应用运行的可视化，完成与APM（Application Performance Management）、NPM（Network Performance Management）等系统的对接。

　　●　智能化

　　政务业务实现智能化，首先在政务大数据方面，海量的数据经过大数据处理后进行可视化呈现，提供接口开放以及对新业务的展现。从领导的决策环境出发，将采集的数据分析加工，形象直观地显示有关决策的宏观信息，并提供全角度的分析手段，作为政府领导指挥决策的“大数据指挥室”。将政府关心的各类统计图表集中在一起显示，为各级领导决策提供信息服务，按照领导权限的不同显示不同的数据信息，包括按照行业、主题、主题等进行分析及预测。

　　其次，通过引入新的人工智能技术，提升政务系统的易用性和办事效率。如人脸识别技术在身份验证、政务智能机器人客服、视频大数据分析系统等领域的应用，能够大幅提升服务效率。
政务系统智能运维方向，基于物理、虚拟和应用层的智能模型关联，利用人工智能技术，基于根因分析的智能决策，实现业务影响分析、故障根源定位、故障分析预测和流程管理的智能化，实现基于SOC的安全日志分析，实现安全智能管理。

　　●　云化

　　实现计算、存储、网络、安全、数据库和中间件等资源的云化，支持灵活的资源编排功能，支持应用感知的资源弹性供给；采用Openstack、Kvm、SDN、Serversan、容器池等新技术，充分满足云数据中心对虚拟化的需求。

　　●　自动化

　　实现资源供给自动化、健康检测自动化、版本发布自动化和应急处理自动化。

　　在当前政务数字化转型的历史转折点，政务信息化建设应以“六化”为指导思想，构建基于两地三中心“多活”架构的政务信息系统，保障灾难发生时零数据丢失、核心业务30分钟内自动完成切换；以新一代云资源池容器云资源池为基础，业务平滑快速上云；资源集约统一管理，打造多层次纵深安全防御体系，为政务数字化转型保驾护航。