政务大数据系列7:政务大数据的部署结构
政務是個大市場,阿里、騰訊、電信、華為都在賠本賺吆喝。本文作者宇同學是資深從業人士,研發總監,他會寫一系列文章來闡述政務云全景。? ?
????????前面六篇分別深入闡述:
政務大數據的本質:《?淺談政務大數據的本質》?
政務大數據的全景圖:《政務大數據的全景圖》
政務大數據的上下文范圍:《政務大數據的上下文范圍》
政務大數據的概念模型:《政務大數據的概念模型》
政務大數據的邏輯模型:《政務大數據的邏輯模型》
政務大數據的物理模型:《政務大數據的物理模型》
反響非常好,本篇接上一篇講政務大數據的部署結構。希望大家會喜歡!? ??
????????后續還有一系列文章;敬請期待。?
?
在陸續討論完政務大數據的概念模型、邏輯模型和物理模型后,來談談其部署結構。該問題涉及三件事:一是政務大數據安全域決定的其網絡結構,二是政務大數據業務域決定的其通信結構,三是政務大數據管理域決定的其物理拓撲。存儲、網絡和計算基礎設施的虛擬化、超融合、云計算、云存儲和靈活、可控地軟件定義資源奠定了政務大數據云架構的物理基礎,從而也影響了其部署結構。? 此外,目前熱議的區塊鏈(Blockchain)技術,也給政務大數據的部署結構提供了很好的借鑒。
政務大數據在網絡結構上分為互聯網、政務外網(專網)和政務內網三個主要的安全域,政務互聯網和政務專網邏輯隔離,政務內網和政務專網物理隔離。從政務互聯網到政務專網,再到政務內網,安全保密要求逐漸提高;反之,從政務內網到政務專網,再到政務互聯網,信息和數據開放程度逐漸提高。
?
從網絡結構來看,政務互聯網服務于社會(公眾/企業等),其上的政務大數據開放程度最高,安全保密要求相對較低;政務專網是政府部門之間以及各級政府之間進行信息共享和數據交換的主要網絡,安全保密要求相對較高,開放程度也會根據職責權限范圍收到相對嚴格的控制;政務內網一般指單個政府部門群組內部或者一個縱向職能機構群組內部協同辦公的信息與數據共享的核心網絡。從安全保護而言,政務互聯網和政務專網往往適用于信息安全等級保護(總共分一到五級,其中五級為最高);政務內網適用涉密信息安全分級保護(總共分為秘密、機密和絕密三級,其中絕密級為最高)。相對應地,政務大數據主要匯集在政務專網和政務互聯網中,可以混合云的架構來進行部署支撐;在政務內網(涉密網)的“政務大數據”如果采用云架構來部署,則必須是私有云,其信息和數據只能在內部流動,不得流出。不同安全域之間進行數據共享和交換,必須通過中間作業層來進行。在考慮政務大數據的實際部署結構時,必須權衡好信息安全和數據開放的關系:既要充分開放、共享以滿足業務需要,又要確保政務大數據訪問和使用的安全、合規。
信息安全相關的法律法規主要有《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《互聯網安全保護技術措施規定(公安部令第82號)》和《計算機信息網絡國際聯網安全保護管理辦法(公安部第33號令)》。政策規范、技術標準相對比較多,如《信息安全技術網絡安全等級保護定級指南》(最新為2017版),網絡安全等級保護基本要求(含云計算、移動互聯、工業控制系統等補充要求),以及等級劃分、基本要求、測評要求、實施指南、設計、管理等。分級保護方面主要參考《涉及國家秘密的信息系統分級保護技術要求》、《涉及國家秘密的信息系統分級保護管理規范》和《涉及國家秘密的信息系統分級保護管理辦法》,以及《電子政務保密指南》等。等級保護的范圍相對更廣泛,無論對應的新系統系統是否涉密。而分級保護的分為是所有涉及國家秘密的信息系統(重點是黨政機關、軍隊和軍工單位[注:軍隊、軍工單位的相關系統還須符合相應軍方標準])。下面是等級保護和分級保護的安全模型示意框架圖。從某種程度上看,涉密信息分級保護是信息安全等級保護的在涉密信息領域的特殊體現。分級保護的系統和數據范圍要小于等級保護,但安全防護要求更高、更嚴格。
分級保護的最低等級為秘密級,其防護水平和能力不得低于信息安全等級保護的第三級,以此類推機密級不得低于第四級,絕密級不得低于第五級。伴隨著信息安全攻防技術的不斷發展,信息和數據安全將會顯得越來越重要。政務大數據的產生、治理、加工和使用等過程,均需遵循相應的安全域管理制度與規定,符合國家現行法律法規的相關要求。
從通信結構來看,政務大數據的業務域主要包括橫向同級政府部門之間(如某市農業局、環保局、水利局等部委辦局)的多作業單元業務協同,以及縱向各級業務職能部門之間(如公安部、省公安廳、市公安局等)的多級業務聯動。政務大數據的產生和積累,離不開其業務域的橫向協同與縱向聯動帶來的數據匯總、匯聚。鑒于建設主體的局限性,在實際實施過程中,往往只是重視本級橫向業務部門的數據匯聚。在縱向上僅僅做了向上數據報送和向下數據采集,從而造成數據的匯聚渠道、口徑各不相同且相互佐證困難,原始數據的真實性和完整性上存在較多問題。要從根本上解決上述問題,一方面要加強數據治理(整體規劃以及規范化、標準化)的力度,另一方面也有賴于政府組織機構、職能部門的進一步優化調整。與此同時,利用大數據的機器學習、機器智能等技術手段實現其自治和自優化也是非常必要的。考慮到政務大數據的未來規模和服務能力(既有存儲也有服務),在部署結構上需要綜合考慮消息隊列、集群和分布式,靈活、自主定義的云存儲和云計算等相關技術也會得到廣泛的應用。
政務大數據的業務域和管理域縱橫交錯成網格狀,在進行部署時需要綜合考慮橫向職能管理和縱向業務管理的要求。從物理拓撲來看,政務大數據的管理域可以分為國家、省區市、城市和社區等多個層面。從國家戰略層面來看,建立國家級的政務大數據中心(如財政、監察、紀檢、公安、農業、金融、工業、人社、環保、交通等),服務于政務大數據的動態監管和綜合治理,進而提升和改善依法行政、服務于民的綜合社會治理能力。而省區市縣各級行政主管部門,每級的各個職能部門的政務數據實現本單元的匯聚是建立國家級政務大數據的重要基石。其中,城市和社區作為功能單元,也將成為政務大數據重要的橫向協同、縱向聯動部件。
區塊鏈技術對于政務大數據的部署結構而言,主要用于資產化的數據部署與存儲。政務大數據的資產化還有比較長的路要走,同時也面臨著巨大的安全性、合規性的挑戰。在存儲架構上借鑒區塊鏈的去中心化、分布式數據存儲對保護歷史數據安全(包括存儲與交換的安全)、數據權屬有著重要的現實意義。然而,就政務大數據的部署結構而言,當前主要是借鑒其思想,還難以構建一個政務大數據的區塊鏈出來。鑒于區塊鏈的熱議程度,以及本文的主要目的(探求政務大數據的本質,實踐其可實施路徑),有關區塊鏈技術在政務大數據的應用就不展開討論了。但毋庸置疑,隨著區塊鏈技術的日益成熟以及政府機構職能的深化改革,其在政務大數據領域的應用是遲早的事。
猜你喜歡
#大數據和云計算機技術社區#博客精選(2017)
NoSQL 還是 SQL ?這一篇講清楚
阿里的OceanBase解密
#大數據和云計算技術#: "四有"社區介紹
大數據和云計算技術周報(第28期):NoSQL特輯
大數據和云計算技術周報(第27期)
新數倉系列:Hbase周邊生態梳理(1)
《大數據架構詳解》第2次修訂說明
簡單梳理跨數據中心數據庫
云觀察系列:漫談運營商公有云發展史
云觀察系列:百度云的一波三折
云觀察系列:阿里云戰略觀察
超融合方案分析系列(7)思科超融合方案分析
加入技術討論群
《大數據和云計算技術》社區群人數已經3000+,歡迎大家加下面助手微信,拉大家進群,自由交流。
喜歡釘釘掃碼下面的群:
喜歡QQ群的,可以掃描下面二維碼:
歡迎大家通過二維碼打賞支持技術社區(英雄請留名,社區感謝您,打賞次數超過100+):
總結
以上是生活随笔為你收集整理的政务大数据系列7:政务大数据的部署结构的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 将标签进行One-hot编码
- 下一篇: 60页政务大数据资源 平台项目可研方案