一、项目背景
徐州市委、市政府高度重视智慧城市建设,于2013年启动了“智慧徐州”规划编制工作,于2014年4月以“徐政发〔2014〕28号”文件正式发布了《“智慧徐州”总体规划》的通知和相关的行动计划概要,聚焦于加速经济转型、促进产业升级,建立横向协调机制、实现政务协同治理,提高服务覆盖的广度和深度、实现公共服务均等化,加强信息资源共享、深化基础设施集约建设等主题;着力推进信息技术在经济发展、城市管理、民生服务、信息基础等核心领域的应用,打造产业发展创新、城市运行高效、人文社会和谐、信息基础完善的智慧型现代化区域中心城市。
按照“智慧徐州”总体规划的要求,以“安全高效、节约成本、运维专业”为目标,徐州市全力推进“智慧徐州”云中心建设,将全市各委办局已建的和新建的非涉密应用系统和政府直接向社会公众提供的公共服务类信息化应用,逐步迁移至云中心,成为全省政府部门率先建成的市级国产化云计算平台,在实现全市智慧应用信息资源最大化和最优化利用的基础上,节约了大量财政投入。
徐州市信息中心(现徐州市大数据管理中心)按照“智慧徐州”总体规划的要求,围绕“一枢纽、三中心”的建设,集约整合,建设“智慧徐州”云中心,以“安全高效、节约成本、运维专业”为目标,采用政府购买服务模式建设“智慧徐州”云中心。由社会力量完成云中心基础软硬件设施、基础软件应用平台、运营管理框架及云运营服务团队的建设,由政府根据服务数量和质量向其支付费用。
二、项目实施过程
(一)购买主体确定
根据市政府《关于组织实施2015年“智慧徐州”建设重点项目的通知》(徐政发〔2015〕44号),确定由徐州市信息中心做为项目购买主体,按照文件要求进行项目申报。
(二)项目申报和预算管理
市信息中心于2014年下半年开始项目的建设方案编制,并根据市政府《关于印发<“智慧徐州”信息化项目建设工作流程>的通知》(徐政发〔2015〕40号)规定的程序向相关部门递交了建设方案。市智慧办组织于2014年10月17日组织了专家评审会,通过了方案评审,会后根据专家的评审意见,市信息中心进一步完善了方案,并报市政府。
(三)承接主体确定
经过财政投资预算评审、市财政项目预算批复等程序,经过项目政府采购招标等程序,确定本项目的承接主体为中国电信股份有限公司徐州分公司。
(四)合同管理
2015年11月,市信息中心和中国电信股份有限公司徐州分公司签订《智慧徐州云中心项目政府采购合同》合同,合同总金额为3年总计1800万元。
(五)绩效管理
2019年4月-10月,徐州市财政局委托天衡会计师事务所对徐州市“智慧徐州”云中心建设项目全面开展综合评价,通过指标设计、现场勘查、数据核查、问卷调查、制定评分规则、综合评价、提交报告等工作,确定智慧徐州云中心得分95.89分,为优秀等次。
(六)监督检查
本项目的项目申报和预算管理、承接主体确定、合同管理等都严格按照财政预算管理和政府采购法律法规进行,接受财政等监管部门的监督检查。
(七)信息公开
严格将采购项目公告、采购文件、采购项目预算金额、采购结果、采购合同等采购项目信息在徐州政府采购网、中国政府采购网等媒体发布公告。
三、项目成效和亮点
(一)成效
云中心建成后,我市按照“不扩建、不新建、集中部署”的原则,将新建的智慧应用直接部署在“智慧徐州”云中心,又于2017年下发文件徐政办(2017)186号,进一步要求避免重复投资、资源浪费,提高信息化集约建设水平,大力推进信息系统“上云”。将全市各委办局已建的非涉密应用系统和政府直接向社会公众提供的公共服务类信息化应用,根据运行体系、运行状况和机房现状逐步迁移至云中心,更加有效地整合和利用资源,实现全市智慧应用信息基础设施统一承载,应用系统在基础层面共建共享、信息层面协同整合、运行维护层面统一保障,减少一次性投入、提升使用效率、增强信息安全。到2019年3月初,云中心已部署云主机1165台,涉及54家政府单位的143个重要政务应用系统,如政府网站群、政府OA、市大数据支撑平台、政务服务大厅、信息资源枢纽、智慧医疗、智慧水利、国土时空云平台、智慧旅游、公共资源交易、全民健康信息平台、徐州市电子证照库、医保特药管理系统等,智慧徐州的规划建设已初见成效。
本项目使徐州市成为在全国地市级政府中较早建成全云化数据中心的城市,取得了很好的效果和影响。冯兴振副市长于2016年6月在北京举办的全国天翼云发布会上代表徐州市作为全国云计算建设发展的先行者发表了讲话。徐州市信息中心分别于2016年3月、5月、7月等在南京、南昌、银川等地举办的全国政务云相关会议上做了主题发言,获得很高的评价,很多省市兄弟部门会后来人、来电学习我市的相关经验。在徐州市2016年度创新奖评比中,智慧徐州云中心项目获得了一等奖。
(二)亮点
一是运营模式优
。采用政府购买服务的模式,由社会力量完成云中心建设并运营服务,政府根据服务数量和质量向其支付费用,开创了政府信息化建设新路,徐州电信专门成立了云运行维护部门,提供“1+3+8”既1名技术负责人、3名运维工程师、8名值班运维人员提供7*24小时的服务,大大提高了云中心的管理和运维效率和质量。二是建设速度快
。利用电信的专业机房,云中心从签约到试运行不到90天,在行业内领先。而如果采用传统的自建机房、政府采购招标设备、实施建设等方式,至少要半年以上的时间才能投入使用。三是技术架构新
。本项目选用了华三公司的H3Cloud云平台和华为公司的FusionComputer两套云平台提供云服务,分别将对公众提供WEB服务、互联网相关应用的智慧项目和部门需要利用专线提供对内业务的系统分别部署在两个云平台中,两个平台之间通过安全设备隔离,这种方案解决了国内各地市政务云一直无法解决的部门多租户专网接入的难题。另外项目采用了VPC虚拟私有云技术为租户提供专属的虚拟网络。VPC之间可以实现安全隔离和灵活互通,满足智慧徐州云中心多租户同时部署的业务场景。项目中还使用了包括SDN、VxLAN、NFV等创新技术,大大提高了系统的灵活性和安全性。四是应用部署快
。对各部门的响应能力不断提升,能够大幅缩短业务部署周期,实现更加快速的业务上线,上线时间从过去一个部门平均要2-3周缩短到现在的两天。而且将来的网络架构调整、迁移改造、扩容都会更加灵活。比如今年初市纪委向全市遴选公务员报名网站的设立,向我们提供资源申请后,一天之内我们就完成了服务器的建立和提供,并监测网站的流量和负载量,以便能随时增加相关资源,在报名和录取工作结束后,市纪委向我们提交了资源回收申请,服务器资源又回到资源池中,可以为其他应用继续提供服务,用户对我们的工作很满意。五是节能效应强
。数据中心的设备多、发热量大,为降低能耗,采用了列头柜加微模块机柜、行级空调制冷,将空调安装在封闭的机柜中间,空调出来的冷风直接作用于设备的降温,避免冷量损失,能大大提高制冷效率。由于徐州冬季比较寒冷,机房还采用了冬天将室外新风进行过滤、除尘,然后直接引入到机柜中进行制冷,经过仔细计算,全年我市云中心的 PUE值约为1.5左右,绿色环保成效明显。四、问题与建议
推行“互联网+政府服务”以来,越来越多的政务服务通过互联网向企业和群众开放,帮助政府改善了营商环境和降低了群众办事难度。然而,互联网上所遭受到DDoS攻击、网页被篡和恶意程序等传统网络攻击行为,也可能会影响着政务信息系统,而且由于集中规模部署、资源共享复用和网络边界变化等因素,使这些攻击行为造成的影响更大。目前,政务服务改革进入深水区,数据交换和信息共享已经是信息化建设重点,当各级政府和各领域政务数据聚集在政务云上时,务必要实现数据交换的端到端安全防护,确保政务数据安全和关键业务正常运行。
相对于传统IT项目,政务云建设比较复杂,需要很多参与方共同配合才能完成,安全也不例外。要实现政务云安全,就需要多方协同,其中最主要的就是云平台厂商和网络安全厂商协同,政务云服务商和各委办局协同。
互联网+政务服务得以实现的一个重点是政务数据共享交换,各领域政务数据是重中之重。因此政务云的安全防护体系应该更加贴近数据,除了做好网络边界防护以外,还应加强主机安全建设、应用安全建设和数据安全建设,实现一个安全的计算环境,也就是说应该为政务云平台和各领域政务信息系统打造一个纵深的安全防护体系。该体系能够覆盖从网络、主机、应用到数据等多个层次,具备从预防、防护、检测到响应等多种能力,才能应对传统安全威胁和新的安全威胁。
在政府采购环节方面,由于政策对政府采购履约验收环节规定不细,往往政府采购项目不能形成良好的闭环,重招标采购,轻履约验收,采而不验、验而不实现象时有发生,供应商只要和采购单位商量好,改变参数、配置等也不鲜见,软件项目是否达到建设要求基本上以采购单位说了算,缺乏负责任的第三方专业人员把关和专业设备检测,即使要认真查验,在验收现场也发现不了,这些方面的问题希望能在政策、程序、经费保障等方面完善、解决。