打造開放生態(tài)的河北政務(wù)云

童騰飛+孫曉東

“零資產(chǎn)”購買云服務(wù)，別樣的河北省政務(wù)云。

云計算從幾年前鋪天蓋地到今天扎實推進，人們從對IT新概念的追捧到趨向理性實踐，云計算在政務(wù)領(lǐng)域的應(yīng)用過程亦是如此。河北省在借鑒外省市經(jīng)驗和了解產(chǎn)業(yè)界能力提升的基礎(chǔ)上，思考尋找一條適合河北深化改革、推動電子政務(wù)跨越發(fā)展之路。

對政務(wù)云的再認(rèn)識

推進政務(wù)云的過程是轉(zhuǎn)變電子政務(wù)建設(shè)發(fā)展方式的探索

云計算定義有很多種。從用戶使用角度定義，如美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）將云計算定義為一種按使用量付費的模式；從建設(shè)實施角度定義，美國國家實驗室的資深科學(xué)家Tan Foster定義云計算是一種大規(guī)模分布式計算的聚合體。而作為電子政務(wù)建設(shè)者，我們更關(guān)注的是如何實現(xiàn)，我們理解的政務(wù)云是以虛擬化等技術(shù)為基礎(chǔ)，將原有政務(wù)網(wǎng)絡(luò)、計算、存儲、安全等IT要素重新進行資源化整合，以方便政務(wù)業(yè)務(wù)部門按需使用。

政務(wù)云是否也要像社會上的云計算一樣，建一個大機房，搭一個大平臺？我們看到一些地方政府已經(jīng)建設(shè)了很漂亮的大機房和云計算環(huán)境，但應(yīng)用不多，實質(zhì)上出現(xiàn)了新的更大的浪費。所以，一開始就建大機房和大云計算平臺的方式在政務(wù)領(lǐng)域并不合適。

在政務(wù)領(lǐng)域推進云計算的真正目的是什么？從需求分析角度看，應(yīng)用云計算，可以改變原先以部門為主、各自建設(shè)而造成的重復(fù)建設(shè)和信息孤島現(xiàn)象，在一個行業(yè)、或一個部門，甚至是一個地區(qū)內(nèi)實現(xiàn)集約建設(shè)，提高投資效益和減少成本。為此，我們認(rèn)為，在政務(wù)領(lǐng)域推進云計算的根本目的就是要轉(zhuǎn)變電子政務(wù)建設(shè)發(fā)展方式，從分散建設(shè)模式向集約建設(shè)模式轉(zhuǎn)變，更進一步推動信息孤島向共享協(xié)同方式轉(zhuǎn)變。

所以，政務(wù)云的建設(shè)應(yīng)立足本地電子政務(wù)應(yīng)用實際和發(fā)展需要，按照“統(tǒng)籌規(guī)劃、集約建設(shè)、用管分離、按需服務(wù)”的原則，穩(wěn)步、持續(xù)推進，特別是在政務(wù)云規(guī)模上不宜一開始就求大，而是要根據(jù)政務(wù)應(yīng)用需要規(guī)模，分步并適度超前建設(shè)。

自建與購買服務(wù)的建設(shè)方式比較

自建的好處是在一定時期內(nèi)建設(shè)內(nèi)容和進展可控、感覺安全，壞處是對自有團隊技術(shù)能力要求較高、新增需求實現(xiàn)較慢，且需長期持續(xù)投入；購買服務(wù)的好處是建設(shè)和服務(wù)更專業(yè)、擴展更快、按需付費成本較少，壞處是需要企業(yè)初期投入較多、甲方管理乙方難度較大。在選擇這兩種方式時，可以根據(jù)云計算應(yīng)用的規(guī)模和自我團隊能力等要素進行評判。

作為省級政務(wù)云，規(guī)模較大、需求在不斷增加，而且政府部門自身信息化團隊專業(yè)人力不足，建議選取購買服務(wù)方式建設(shè)政務(wù)云。此外，這種方式可以使我們有更多的精力投放在政務(wù)業(yè)務(wù)以及政務(wù)數(shù)據(jù)的管理和利用上，進而使政務(wù)云更快地支撐政務(wù)部門的業(yè)務(wù)應(yīng)用、信息共享、協(xié)同辦公、數(shù)據(jù)開放，加快促進政府決策科學(xué)化、管理精細(xì)化、服務(wù)精準(zhǔn)化，提升政府治理能力和公共服務(wù)水平。

政務(wù)云的“三專”安全要求

按照中央網(wǎng)信辦2014年文件關(guān)于云服務(wù)商的要求，我們在購買云服務(wù)時，需要從風(fēng)險管控角度去很好地管控服務(wù)商，尤其在人員、管理、環(huán)境等方面探索合理管控機制。為了保障政務(wù)云安全，可以要求政務(wù)云部署在“專用環(huán)境”下，即政務(wù)云服務(wù)生產(chǎn)區(qū)要獨享，不能與其他云服務(wù)混用，相關(guān)計算、存貯等設(shè)備都專門用于政務(wù)服務(wù)，在備份區(qū)可以在保障安全前提下復(fù)用；由于政務(wù)業(yè)務(wù)復(fù)雜、協(xié)同共享需求越來越多，為此要求服務(wù)商有熟悉政務(wù)業(yè)務(wù)的高效“專職隊伍”，這支隊伍一方面要保障政務(wù)云平穩(wěn)安全運行，另一方面要配合政務(wù)部門制定新系統(tǒng)上云、老系統(tǒng)遷云的計劃和方案；政務(wù)云應(yīng)用在服務(wù)流程、工作規(guī)范、應(yīng)急保障、計費方式等方面都有別于社會公共云，因此，要求服務(wù)商制定“專屬管理”，以便更好地貼身服務(wù)。通過推進政務(wù)云的“三專”要求，來實現(xiàn)政務(wù)云的安全穩(wěn)定運行，便捷高效服務(wù)。

河北政務(wù)云的采購歷程

采購前期準(zhǔn)備

研究確定省政務(wù)云頂層設(shè)計思路。2015年對省直90多個部門和11個區(qū)市電子政務(wù)現(xiàn)狀和需求進行了調(diào)查，在調(diào)研和借鑒浙江、陜西、山東、海南、貴州、成都等其他省市政務(wù)云建設(shè)經(jīng)驗的基礎(chǔ)上，分析認(rèn)為：一是在充分利用已有資源和調(diào)動各方積極性基礎(chǔ)下，統(tǒng)籌規(guī)劃政務(wù)云體系，對政府部分核心和敏感業(yè)務(wù)應(yīng)用安排在省政府新址數(shù)據(jù)中心，對經(jīng)濟發(fā)展、民生服務(wù)和社會管理類等眾多其他政務(wù)業(yè)務(wù)應(yīng)用放在購買的云服務(wù)平臺；二是從長遠(yuǎn)考慮，參考北京、陜西等省市做法，在選擇云服務(wù)企業(yè)方面最終應(yīng)有2家或多家不同云服務(wù)商（不是一次招標(biāo)完成），避免一家壟斷。

編制政務(wù)云服務(wù)采購方案。經(jīng)過實地走訪調(diào)研和需求分析，并按照中央網(wǎng)信辦和國家工信部的相關(guān)要求，我們于2015年8月底編制完成政務(wù)云采購方案。方案的核心是實施真正按需購買的云服務(wù)，改進早期其他省市云服務(wù)多數(shù)是代建或融資的建設(shè)模式，實現(xiàn)政府“零資產(chǎn)”，而且體現(xiàn)“云網(wǎng)一體化”，本次云服務(wù)采購內(nèi)容上有常規(guī)的IaaS服務(wù)，還有滿足我省業(yè)務(wù)需要的多種PaaS、SaaS服務(wù)，這些服務(wù)不是按照建設(shè)成本付費，而是按照后續(xù)實際使用量付費。

組織權(quán)威專家論證。2015年9月，邀請了中央網(wǎng)信辦信息化局主管云計算的領(lǐng)導(dǎo)、國家信息化專家咨詢委委員以及中國信息安全研究院、中國信息通信研究院、數(shù)據(jù)中心聯(lián)盟、中國信息化協(xié)會等多位云計算專家進行論證，專家們對方案給予了充分肯定。

實施競爭性磋商采購

河北政務(wù)云經(jīng)省采購辦批準(zhǔn)，按照競爭性磋商方式實施政府公開采購，省公共資源交易中心以我們提供的材料為基礎(chǔ)編制競爭性磋商文件，并組織法律、業(yè)務(wù)專家對磋商文件進行審查，審核通過后，在指定招標(biāo)公告網(wǎng)站上發(fā)布采購信息，由企業(yè)購買磋商文件，提交磋商響應(yīng)文件，省公共資源交易中心再組織專家與企業(yè)進行磋商，以綜合評定分?jǐn)?shù)最高者確定預(yù)中標(biāo)企業(yè)，公示三天無異議后，正式確定中標(biāo)企業(yè)。

簽訂購買服務(wù)合約的關(guān)鍵點

明確進入條件、退出機制和責(zé)任。要求自簽訂合約開始，一定期限內(nèi)具備提供服務(wù)條件，對預(yù)期不能提供的，給予罰款或根據(jù)情況解除合約；對在合約期內(nèi)退出提供服務(wù)的，要求其配合新的服務(wù)商遷移應(yīng)用、數(shù)據(jù)等，并在新服務(wù)商完全具備提供服務(wù)前繼續(xù)提供服務(wù)等。

明確購買云服務(wù)核心內(nèi)容。此次購買政務(wù)云服務(wù)是政府“零資產(chǎn)”，對IaaS、PaaS、SaaS全面提出購買，其中IaaS服務(wù)要在現(xiàn)有政務(wù)外網(wǎng)和互聯(lián)網(wǎng)條件下實現(xiàn)“云網(wǎng)一體”，對軟硬件產(chǎn)品提出自主可控要求，落實政務(wù)云的“專用環(huán)境”。對PaaS服務(wù)此次明確提出四個公共平臺服務(wù)——全省共享交換平臺、統(tǒng)一認(rèn)證接入平臺、統(tǒng)一移動政務(wù)安全接入平臺、統(tǒng)一門戶生成平臺。對SaaS服務(wù)要求首先提供全省統(tǒng)一郵箱服務(wù)，以解決現(xiàn)在分散建設(shè)、商務(wù)郵箱辦政務(wù)、安全級別不夠、穩(wěn)定性不高等問題。對IaaS、PaaS、SaaS服務(wù)開放生態(tài)提出要求，對滿足政務(wù)服務(wù)要求的云服務(wù)，按照一定進入規(guī)則均可參與，對各類服務(wù)列出服務(wù)目錄和價格等。

服務(wù)承諾和應(yīng)急保障等。明確“專職隊伍、專屬管理”落實方案，對現(xiàn)有隊伍無法完成時的外部隊伍調(diào)用機制承諾，保障政務(wù)云的安全穩(wěn)定運行和高效專業(yè)的服務(wù)。建立安全保障體系，制定應(yīng)急保障方案，配合甲方開展頂層設(shè)計、制定標(biāo)準(zhǔn)規(guī)范，開展培訓(xùn)宣貫，提供應(yīng)用系統(tǒng)上云的支持服務(wù)和資源保障等。

議價、付費及罰則等。明確計算、存儲、網(wǎng)絡(luò)帶寬等基礎(chǔ)云服務(wù)以及安全服務(wù)、移動政務(wù)、信息資源交換共享、電子郵箱等專項服務(wù)議價方案。明確統(tǒng)籌集中支付和各部門分別支付方式，明確服務(wù)質(zhì)量達(dá)不到服務(wù)承諾時的罰則等。

建立云服務(wù)的開放生態(tài)

建立IaaS層的開放生態(tài)

首先，中標(biāo)云服務(wù)商提供的IaaS服務(wù)必須公開選擇自主可控產(chǎn)品。服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲、安全設(shè)備以及操作系統(tǒng)、中間件、數(shù)據(jù)庫、安全軟件等由中標(biāo)云服務(wù)商企業(yè)按照比選等方式確定合作伙伴，對技術(shù)進步和產(chǎn)品升級，也要按照這個模式公開選擇。

其次，甲方可選擇另外一家云服務(wù)商，作為備份。避免只有一個企業(yè)提供服務(wù)產(chǎn)生惰性、服務(wù)不提升、與甲方抬價等問題。如果政務(wù)云需求足夠多，也可以直接購買兩個政務(wù)云服務(wù)商提供的服務(wù)，要求能夠互聯(lián)互通。

最后，要求省政務(wù)云能夠與各市政務(wù)云、行業(yè)云互聯(lián)互通。省政務(wù)云與各市已建政務(wù)云實現(xiàn)互聯(lián)互通，為沒有建政務(wù)云的市提供政務(wù)云服務(wù)。對已建的行業(yè)云能夠?qū)崿F(xiàn)互聯(lián)互通，具備行業(yè)云向省政務(wù)云平臺遷移條件。

建立PaaS層的開放生態(tài)

首先，將全省共享交換平臺、安全接入平臺、移動政務(wù)安全接入平臺作為PaaS服務(wù)交由云服務(wù)商按照程序去選擇合適的合作伙伴。共享交換平臺是全省信息基礎(chǔ)設(shè)施之一，在功能上借鑒其他省市經(jīng)驗，提出簡約實用、留有升級空間原則，為全省共享交換提供服務(wù)。安全接入平臺提供統(tǒng)一安全認(rèn)證、用戶管理等共性服務(wù)，減少應(yīng)用系統(tǒng)重復(fù)建設(shè)，更加有利于系統(tǒng)之間互聯(lián)互通；移動政務(wù)安全接入平臺提供從移動網(wǎng)絡(luò)安全接入政務(wù)外網(wǎng)的各項服務(wù)，避免現(xiàn)在許多政務(wù)直接暴露在互聯(lián)網(wǎng)上，存在較大安全風(fēng)險；門戶網(wǎng)站生成平臺提供部門網(wǎng)站規(guī)范建設(shè)、規(guī)范運維、集中安全防范，減少分散建設(shè)網(wǎng)站的安全風(fēng)險和降低維護難度。

其次，要求政務(wù)云服務(wù)商主動根據(jù)甲方需要，不斷提出可以作為PaaS服務(wù)的服務(wù)事項，經(jīng)過甲方確認(rèn)后，按照程序比選，確定服務(wù)商合作伙伴，納入PaaS服務(wù)目錄，為政務(wù)部門提供服務(wù)。

建立SaaS層的開放生態(tài)

首先，要求按照安全等保三級建設(shè)共用電子郵件系統(tǒng)，集中加強安全防護，同時給予各部門自我管理郵件賬號權(quán)力，既方便各部門應(yīng)用，又有利于安全防范。

其次，要求政務(wù)云服務(wù)商從其他省市和社會上主動發(fā)現(xiàn)優(yōu)秀的、對河北省有用的政務(wù)業(yè)務(wù)軟件系統(tǒng)，特別是審批服務(wù)、事中事后監(jiān)管、民生服務(wù)、城市管理、產(chǎn)業(yè)運行、應(yīng)急指揮、領(lǐng)導(dǎo)決策、大數(shù)據(jù)應(yīng)用等業(yè)務(wù)系統(tǒng)，經(jīng)甲方組織省業(yè)務(wù)主管部門認(rèn)可后，按照程序選擇合作伙伴，系統(tǒng)部署實施后，納入SaaS服務(wù)目錄，為省市縣各級業(yè)務(wù)部門提供服務(wù)，以減少自我建設(shè)成本和時間周期。

（作者單位：河北省工業(yè)和信息化廳）