概要:国务院《关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)文件对“互联网+政务服务”提出了更加具体的目标和要求,在线政务服务的关键是要求在互联网在线提交的资料能证明你就是你。
实现全国一体化目标的关键是实现各部门各省政务数据的共享与交换,其要求是国务院印发《政务信息资源共享管理暂行办法》(国发[2016]51号)及国务院办公厅《关于印发政务信息系统整合共享实施方案的通知》(国办发[2017]39号)文件的主要内容。而政务信息资源共享的基础是在一个统一的国家电子政务外网上,但在实施过程中,如何处理政务外网与各部门建设的业务专网之间的关系,云计算、大数据、人工智能等新技术的应用也对如何处理这二者之间的关系提出了挑战。
国家发展改革委、财政部等在多个文件中也提出各部门的业务专网要逐步迁移到政务外网上,今后各级财政不再支付相关业务专网的运维费用。很多部门和省里信息化管理人员对「如何处理政务外网与业务专网之间的关系,在什么层面上协同发展等」感到十分困惑。同时现阶段这方面的文章和研究较少,政务外网与各业务专网的关系已开始阻碍了我国电子政务的共享与交换和政务服务业务的可持续发展。为此,本文进行分析和研究,并提出一些新的解决方案和建议,供参考。
关于国家电子政务外网的定位早在2003年中共中央办公厅和国务院办公厅的文件(中办发[2003]27号)就已经明确了:国家政务外网是满足政务部门社会管理和公共服务的业务专网,与因特网络逻辑隔离。
但我国近二十年政务外网的发展并不尽如人意。分析其原因,个人认为主要是:「对政务外网认识不足」,各部门从各自业务出发与应用系统同步建设了各类业务专网,造成现在部门的各自为政、业务“烟囱”林立及地方电子政务存在统筹规划不足、业务协同水平不高、政务服务不到位等问题。而这些问题的核心主要是网络不通、电子政务基础业务术语不一致、政务数据共享与交换无法达到国务院要求,同时在政务服务方面也就差强人意,困难重重。所以,很有必要重新认识国家政务外网。
国家电子政务外网由中央政务外网和地方政务外网组成,中央政务外网通过城域网连接中央各政务部门;地方政务外网可分解为省级、地市级和县级,并通过县级连接到乡镇、社区和行政村。网络又可分为广域网、城域网和局域网,一般定义广域网是连接国家、省级和地市级和县级的网络;城域网定义为连接本级各部门的同城网络,局域网是各单位自己建设的网络,用于承载自身的业务系统。
所以,政务外网的定位是主要连接各级政务部门的局域网,实现跨部门、跨地区的政务数据共享与交换。
国家电子政务外网组成
各级政务外网还有其他的功能,由于政务外网与因特网逻辑隔离,通过城域网的一个网络VPN,可做到:
01. 可实现各政务部门统一因特网出口,统一安全监控及统一管理。
02. 可建设统一的公务员门户,作为业务应用的入口。
03. 可建设统一的安全基础设施,如网络信任体系(身份认证、授权管理和责任认定),基于单位、身份和角色的访问控制,保证应用和数据的安全。
04. 可建设统一的安全接入平台,实现各单位公务人员的移动办公和现场执法等实时业务的需要。
05. 可建设统一的跨网数据交换系统,可实现因特网区域数据与政务外网公共区域数据的实时同步。
06. 可建设统一的政务云计算环境,为各部门政务业务迁移上云提供网络和基础环境的条件。
而基于政务外网上的跨部门跨省的政务数据共享与交换更是离不开网络的支持,那么政务外网与业务专网的区别及存在价值到底在哪?
02 业务专网的定位
据不完全统计,我国各级政务部门建设的各业务专网在70个以上(不含涉密网络),承载各部门及内部不同司局的业务应用系统,贯穿全国或省内的业务或监测等系统。
如果将各部门的业务专网进行分解,主要可分为二大类,一类是以监测及非政务部门连接为主的业务专网,如生态环境部的水污染监测、水利部的流域水资源监测及医疗机构实时社保医保等实时结算的业务专网。另一类是以业务系统为主的全国性业务专网,如公安、海关、国土、工商、税务、住建等业务专网,连接全国各本部门的业务单位,并连接到基层单位,形成统一的业务专网,实现并承载各类内部的业务应用系统和相关管理工作,部门政务部门通过专线实现跨部门相关数据的跨部门共享与交换。
业务专网主要由专线与局域网组成,构建一个本部门封闭的业务体系,只为本单位的应用系统服务,相对独立,其应用系统和的安全保障和责任主体均为业务需求单位自己。其局域网络构架及与政务外网的关系拓扑图如下:
局域网与政务外网的关系拓扑图
业务专网的特点主要是「为了自身业务的需要,或部署物联网前端监测设备与法律赋予行政职责进行的监测、控制、分析与管理工作,或由于业务的需要,构成部门、省级、地市级和县级行使行政管理或政务服务部署政务应用」。
局域网一般由核心交换机、接入用户区、机房服务器区、ISP互联网出口、业务专网接入和政务外网接入的接入点,其安全应按网络安全等级保护要求做好相关安全保障。具体安全要求及防护措施不属于本文讨论内容,不再赘述。
中央部门和省级部门的局域网既是其业务专网的核心和枢纽,又是政务外网的接入单位,同时也是业务驱动建设的主要责任单位,十分重要。需要我们各部门的信息化领导充分认清政务外网与业务专网的关系。
03 政务外网与业务专网的根本区别
政务外网
是政务部门之间的非涉密专网,连接各部门和省地县,主要实现跨部门跨省的政务部门的数据共享与交换、业务协同、应急处置、社会管理和公共服务的业务应用系统,及承载部门内部需要网络支持的国家、省、地(市)和县纵向业务的业务系统。
业务专网
是部门内部的专用网络,由部门业务驱动,主要由监测前端专线连接到业务系统,或组建部门内部纵向业务的网络或专线,满足部门内部政务业务的办理、法律履职和社会管理工作。
在与部门和地方从事信息化的同志交流中了解到,大多数情况下,很多人把网络与业务系统混为一谈,将终端和主机混在一起,将数据和应用混谈,基本概念没有搞清楚,术语没有定义清楚,工作中「不是把复杂问题进行分解,逐个解决问题,而是把简单问题复杂化或把复杂问题简单化处理」,其结果必定是问题越结越多,工作越来越困难,最终是个人疲于奔命,工作还没有做好。
业务专网发展到现在,总有它存在的理由。在部门自身业务的开展中,内部电子政务发展水平的提高、对信息化人才的培养及促进本行业的发展都起到了积极的作用,今后仍将发挥积极地作用。
因此,各部门对各业务专网一定要进行分析,由业务或应用系统驱动,看哪些业务需要跨部门跨省的数据支撑,哪些业务是自身需要专线支撑,专线连接的另一端是否是物联网的前端监测设备或非政务外网的连接单位,通过对业务和专网的分析,确定是否应该保留业务专网或部分保留和加强专网(专线)。
04 业务驱动下的协同发展
不论什么网络,均是因为业务有需要,由业务驱动而建专线,由专线形成网络。没有了业务需求,为了网络而建网络,一定是无源之水,不能长久。
政务外网也一样,其主要承载各政务部门内部和跨部门跨地区的电子政务业务,只要是政务部门,而其业务又局限在各政务部门,则其业务网络可以依托政务外网来承载。这是政务外网作为一个政务部门的公共专用网络,应该承担的责任和义务。
业务专网主要是在各政务部门内部的业务及社会管理的需求,用于监测、公共服务、社会管理,与业务系统一起建设专线或业务专网,其原则是这些专线或业务专网的连接对象不属于政务部门。
所以政务部门通过业务专网获得业务数据,行使社会管理职能,通过政务外网获得跨部门跨地区的政务共享与交换数据,更好地实现一体化在线政务服务和跨部门的业务协同、应急处置及社会管理。
只有这样,政务外网与业务专网才能协同发展,网络共享、没有交叉及效益最大化;只有这样,才能真正减少行政支出,提高政务工作效率;也只有这样,才能与新技术相结合,充分发挥云计算、大数据的作用,真正实现执政为民,其政务业务和服务达到国务院相关文件的要求。
05 结论
业务专网经过这近二十年电子政务的建设已成规模,其应用情况和网络的运用异常复杂,依照方法论,应将复杂问题进行分解,简单、粗暴和一刀切的办法无助于问题的解决。
业务专网迁移到政务外网的工作,首先应分解成网络与应用系统,原业务需要的跨部门跨省政务部门间的专线可先拆除,用政务外网来承载,或将政务外网作为业务的数据备份电路。而原由于业务需要用于监测、或不属于政务外网连接单位的专线应予以保留,并根据业务的重要性给予加强。
明确定义相关概念和术语,正确理解业务特点,才能促进政务外网与业务专网的协同发展,才能实现政务数据的共享与交换,更快实现一体化在线政务服务,为公民和企业提供更好地服务。
