政務(wù)信息化

數(shù)字中國、智慧城市、新基建、互聯(lián)網(wǎng)+“政務(wù)”等新型城市的建設(shè)浪潮下，政府部門以及各種機(jī)構(gòu)，如公檢法、人社局、大數(shù)據(jù)局、稅務(wù)局、檔案館、海關(guān)等部門，正在逐步實(shí)現(xiàn)人民政府提出的"讓數(shù)據(jù)多跑路，讓百姓少跑腿"的鄭重承諾，提高公民服務(wù)水平的同時(shí)，也在提高政府形象和社會(huì)對(duì)政府的滿意度。

但隨著政府信息化建設(shè)的推進(jìn)，政府業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性日益增強(qiáng)，作為關(guān)鍵信息基礎(chǔ)設(shè)施，數(shù)據(jù)完整性和可用性必須得到有效保護(hù)；另一方面，公眾對(duì)于政務(wù)信息化的依賴程度也逐漸上升，尤其是面向民生的稅務(wù)、人社、財(cái)政等核心業(yè)務(wù)場景，對(duì)業(yè)務(wù)連續(xù)性有著極高要求。

電子政務(wù)系統(tǒng)分類：

政府和政府之間（G2G）：主要用于政府部門之間、內(nèi)部機(jī)構(gòu)之間以及在中央、省和地方政府之間的數(shù)據(jù)分享和信息交流。

政府和企業(yè)之間（G2B）：包括政府服務(wù)于企業(yè)和獲取企業(yè)的服務(wù)，例如政府采購與招標(biāo)、企業(yè)電子化報(bào)稅、證照辦理與審批等。

政府和公眾之間（G2C）：指政府通過電子網(wǎng)絡(luò)系統(tǒng)為公眾提供的各種服務(wù)，例如社會(huì)保障、醫(yī)療、就業(yè)、教育、交通、身份認(rèn)證、稅務(wù)等。

政府和雇員之間（G2E）：是政府機(jī)構(gòu)實(shí)現(xiàn)內(nèi)部電子化管理的重要形式，建立有效的行政辦公和管理體系，提高工作效率和公務(wù)員管理水平服務(wù)。

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”平臺(tái)總體層級(jí)架構(gòu)和信息流架構(gòu)示意圖

來源：中央政府

政務(wù)信息化特點(diǎn)及保護(hù)挑戰(zhàn)

1、數(shù)據(jù)體量大

政務(wù)系統(tǒng)種類多，數(shù)據(jù)體量大，如辦公自動(dòng)化系統(tǒng)、國土資源系統(tǒng)、財(cái)務(wù)信息管理等，尤其是省市級(jí)政務(wù)系統(tǒng)。且政務(wù)云項(xiàng)目中多見海量虛擬機(jī)場景，數(shù)據(jù)量大風(fēng)險(xiǎn)多，前期安裝部署與后期運(yùn)維管理均面臨挑戰(zhàn)。

2、異構(gòu)問題突出

政務(wù)平臺(tái)系統(tǒng)上結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)并存，同時(shí)其所使用的虛擬化平臺(tái)、數(shù)據(jù)庫、服務(wù)器也大多存在異構(gòu)的問題，如何打破數(shù)據(jù)孤島，關(guān)鍵時(shí)刻實(shí)現(xiàn)異構(gòu)平臺(tái)的數(shù)據(jù)恢復(fù)與遷移也是當(dāng)前政務(wù)信息安全化的挑戰(zhàn)之一。

3、外部攻ji

伴隨著國家實(shí)力的增長，政府關(guān)鍵信息基礎(chǔ)設(shè)施的安全性問題愈發(fā)突出，勒索侵害、網(wǎng)絡(luò)攻ji、重要機(jī)密文件泄露的事件時(shí)有發(fā)生，尤其是國防、航天、能源、水利等關(guān)系國家安全與國計(jì)民生的重要信息系統(tǒng)。

4、法規(guī)要求

自2019年 GB/T

22239-2019《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》正式實(shí)施以來，《中華人民共和國網(wǎng)絡(luò)安全法》與《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》陸續(xù)施行，對(duì)政務(wù)數(shù)據(jù)備份與恢復(fù)提出了詳細(xì)的指標(biāo)和要求。

因此，為了保證政府行業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，需要建立一套可靠的數(shù)據(jù)備份機(jī)制，有針對(duì)性地對(duì)不同系統(tǒng)進(jìn)行數(shù)據(jù)備份保護(hù)。有效防范系統(tǒng)突發(fā)事件，在盡可能低的運(yùn)作成本前提下，提高信息系統(tǒng)的業(yè)務(wù)連續(xù)性、可靠性和可用性，加強(qiáng)政府行業(yè)信息安全保障體系建設(shè)。

云祺政府行業(yè)數(shù)據(jù)保護(hù)方案

針對(duì)政府行業(yè)數(shù)據(jù)保護(hù)難題，云祺數(shù)據(jù)備份方案經(jīng)過對(duì)實(shí)際網(wǎng)絡(luò)環(huán)境的評(píng)估，結(jié)合政務(wù)系統(tǒng)應(yīng)用場景，能夠提供一套完整的、基于容災(zāi)技術(shù)、智能化、易管理的數(shù)據(jù)安全保護(hù)方案，為政務(wù)信息系統(tǒng)安全保障建設(shè)提出科學(xué)的、成熟的、高性價(jià)比的綜合性建議：

1、虛擬化平臺(tái)無代理備份

傳統(tǒng)備份技術(shù)需要在操作系統(tǒng)上安裝備份代理，備份代理執(zhí)行數(shù)據(jù)差異計(jì)算、數(shù)據(jù)打包、重刪壓縮、數(shù)據(jù)傳輸?shù)炔僮?，從而?shí)現(xiàn)數(shù)據(jù)或者操作系統(tǒng)的備份。云祺無代理傳統(tǒng)備份技術(shù)則無需在虛擬機(jī)OS上安裝備份代理，直接和虛擬化Hypervisor層交互，通過Hypervisor備份虛擬機(jī)，例如VMware ESXi，Microsoft Hyper-V，Citrix XenServer，KVM，OpenStack等。

無代理備份可以有效解決傳統(tǒng)有代理備份技術(shù)下的高成本管理和軟件兼容性問題，通過直接和Hypervisor層交互，不需要在每個(gè)虛擬機(jī)上安裝代理，可以極大地減少系統(tǒng)管理員的工作量，降低運(yùn)維成本，政務(wù)云海量虛擬機(jī)場景下優(yōu)勢尤為明顯。

2、多樣化備份傳輸機(jī)制

云祺不僅支持LAN-Base的備份數(shù)據(jù)傳輸鏈路，還提供包括搭建備份網(wǎng)絡(luò)、通過SAN傳輸備份數(shù)據(jù)的LAN-Free模式以及NAS存儲(chǔ)的直接訪問備份模式。

數(shù)據(jù)備份時(shí)，備份系統(tǒng)直接從生產(chǎn)SAN存儲(chǔ)上將數(shù)據(jù)拷貝到備份SAN存儲(chǔ)上，備份數(shù)據(jù)不經(jīng)過LAN（局域網(wǎng)）；在恢復(fù)時(shí)，備份系統(tǒng)直接從備份SAN存儲(chǔ)上將數(shù)據(jù)拷貝到生產(chǎn)SAN存儲(chǔ)上，恢復(fù)數(shù)據(jù)不經(jīng)過LAN（局域網(wǎng)）。數(shù)據(jù)在SAN網(wǎng)絡(luò)上傳輸，不占用LAN的帶寬，從而大大提升數(shù)據(jù)傳輸效率，降低備份的時(shí)間窗口，更好地平衡政務(wù)系統(tǒng)的帶寬開銷。

3、核心數(shù)據(jù)庫持續(xù)數(shù)據(jù)保護(hù)

云祺數(shù)據(jù)庫CDP支持不同操作系統(tǒng)平臺(tái)下的多種數(shù)據(jù)庫連續(xù)數(shù)據(jù)保護(hù)，不同于傳統(tǒng)鏡像和快照技術(shù)，云祺數(shù)據(jù)庫CDP通過實(shí)時(shí)監(jiān)控，直接捕獲數(shù)據(jù)庫IO，比傳統(tǒng)的文件IO捕獲更加高效快速，監(jiān)控每一次數(shù)據(jù)IO變化，并對(duì)變化數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，可精確到毫秒級(jí)。

關(guān)鍵時(shí)刻可按任意操作步數(shù)或時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)快速回退恢復(fù)，從而找回誤刪或者因系統(tǒng)故障所丟失的數(shù)據(jù)。同時(shí)，通過實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫變化，可將監(jiān)控的變化數(shù)據(jù)發(fā)送到容災(zāi)中心，當(dāng)本地生產(chǎn)中心系統(tǒng)發(fā)生災(zāi)難或者故障時(shí)，容災(zāi)中心能夠自動(dòng)進(jìn)行接管，保障核心業(yè)務(wù)連續(xù)不中斷。

4、瞬時(shí)恢復(fù)重要數(shù)據(jù)

云祺瞬時(shí)恢復(fù)功能在千兆網(wǎng)絡(luò)環(huán)境下，可將啟動(dòng)操作系統(tǒng)的數(shù)據(jù)全部傳送到生產(chǎn)服務(wù)器，實(shí)現(xiàn)瞬時(shí)恢復(fù)。該功能不需要將所有的備份數(shù)據(jù)全部傳輸?shù)缴a(chǎn)服務(wù)器，而只傳輸啟動(dòng)操作系統(tǒng)、應(yīng)用所必需的數(shù)據(jù)，可以大大提恢復(fù)效率，加快應(yīng)用恢復(fù)速度。

瞬時(shí)恢復(fù)功能將操作系統(tǒng)的變化數(shù)據(jù)存儲(chǔ)到變化數(shù)據(jù)緩沖區(qū)，實(shí)現(xiàn)數(shù)據(jù)可寫，同時(shí)，原有備份數(shù)據(jù)只能讀，不可寫，備份數(shù)據(jù)不會(huì)得到破壞。虛擬機(jī)恢復(fù)后，可以使用Hypervisor的遷移功能，將虛擬機(jī)遷移到生產(chǎn)存儲(chǔ)上，快速拉起核心業(yè)務(wù)運(yùn)行。

5、跨平臺(tái)遷移與容災(zāi)

針對(duì)使用不同虛擬化平臺(tái)的政務(wù)系統(tǒng)，云祺所提供的跨平臺(tái)恢復(fù)與遷移功能，是國內(nèi)首創(chuàng)的虛擬機(jī)無代理跨平臺(tái)恢復(fù)與遷移技術(shù)，無需在虛擬機(jī)內(nèi)部安裝任何代理程序，即可快速恢復(fù)或遷移整臺(tái)虛擬機(jī)，有效降低運(yùn)維成本。

跨平臺(tái)功能在多云環(huán)境中尤其適用，政務(wù)部門可以根據(jù)自身數(shù)據(jù)中心的負(fù)載情況，靈活調(diào)配生產(chǎn)資源，讓不同的虛擬化平臺(tái)形成一種事實(shí)上的“跨虛擬化集群”。 即使單一虛擬化平臺(tái)出現(xiàn)故障，結(jié)合瞬時(shí)恢復(fù)功能，也能快速將備份虛擬機(jī)完整恢復(fù)到其他平臺(tái)，分鐘級(jí)恢復(fù)業(yè)務(wù)系統(tǒng)運(yùn)行，實(shí)現(xiàn)跨虛擬化平臺(tái)的容災(zāi)。

6、異地災(zāi)備保護(hù)

等保2.0中的第二級(jí)安全通用要求指出，應(yīng)提供異地?cái)?shù)據(jù)備份功能，將重要數(shù)據(jù)定時(shí)批量傳送至備用場地。第四級(jí)安全通用要求指出，應(yīng)建立異地災(zāi)備中心，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。面對(duì)重大災(zāi)難時(shí)，異地災(zāi)備體系對(duì)重建政務(wù)系統(tǒng)具有重大意義。

云祺副本容災(zāi)技術(shù)滿足等保2.0要求，可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)異地災(zāi)備的功能。在本地生產(chǎn)系統(tǒng)發(fā)生意外，可將本地?cái)?shù)據(jù)中心的備份副本在網(wǎng)絡(luò)專線通過加密的方式復(fù)制到異地?cái)?shù)據(jù)中心，在異地?cái)?shù)據(jù)中快速恢復(fù)數(shù)據(jù)，拉起政務(wù)系統(tǒng)運(yùn)行，從而達(dá)到容災(zāi)的目的。

云祺政府行業(yè)數(shù)據(jù)保護(hù)方案優(yōu)勢

1、全方位數(shù)據(jù)保護(hù)：備份方案根據(jù)政府部門實(shí)際環(huán)境制定，能夠有效保證政務(wù)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性建設(shè)，實(shí)現(xiàn)全方位數(shù)據(jù)保護(hù)。

2、全新一體化部署：云祺采用系統(tǒng)和平臺(tái)一體的產(chǎn)品形態(tài)，做到生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)物理分離，有效提升數(shù)據(jù)備份的可用性。

3、自主知識(shí)產(chǎn)權(quán)：首創(chuàng)國內(nèi)瞬時(shí)恢復(fù)技術(shù)專利，擁有國際水平的私有云災(zāi)難恢復(fù)技術(shù)，同時(shí)支持多種語言。

4、圖形可視化：配套云祺數(shù)據(jù)可視化系統(tǒng)?(DataV)，通過圖形、圖像、動(dòng)畫等系列視覺元素，在數(shù)字化大屏上進(jìn)行直觀、多維、實(shí)時(shí)、動(dòng)態(tài)的呈現(xiàn)。

5、操作簡單易上手：基于WEB的管理界面以及流程化的任務(wù)配置，10分鐘內(nèi)快速掌握災(zāi)備系統(tǒng)的操作和使用。

6、成本可觀：重刪壓縮功能節(jié)約備份存儲(chǔ)空間，無代理安裝節(jié)約運(yùn)維管理成本，后期擴(kuò)容操作也極具性價(jià)比。

政府實(shí)際案例應(yīng)用

寧夏自治區(qū)高級(jí)人民法院

項(xiàng)目需求與挑戰(zhàn)：

1、地市法院虛擬化底層數(shù)據(jù)分散，同時(shí)有少部分傳統(tǒng)環(huán)境，無法統(tǒng)一備份

2、法院業(yè)務(wù)系統(tǒng)數(shù)據(jù)量大，各種業(yè)務(wù)系統(tǒng)數(shù)據(jù)已成為信息化的關(guān)鍵。

解決方案：

1、利舊現(xiàn)有服務(wù)器，部署云祺容災(zāi)備份系統(tǒng)

2、虛擬化平臺(tái)采用無代理模式，無需在業(yè)務(wù)系統(tǒng)的虛擬機(jī)上安裝代理；

3、高法通過使用LAN-free的備份方式進(jìn)行數(shù)據(jù)備份極大縮短備份時(shí)間，地市通過Lan方式備份

4、形成高院和中院備份數(shù)據(jù)交叉?zhèn)浞莸碾p重?cái)?shù)據(jù)保護(hù)方案

5、通過瞬時(shí)恢復(fù)，快速恢復(fù)系統(tǒng)運(yùn)行

6、通過副本方式實(shí)現(xiàn)異地容災(zāi)

7、備份數(shù)據(jù)統(tǒng)一管理，使用大屏展示功能，實(shí)時(shí)觀察備份系統(tǒng)運(yùn)行情況。

客戶收益：

1、所有數(shù)據(jù)集中備份，數(shù)據(jù)安全得到保障

2、備份效率高，不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行

3、快速的恢復(fù)業(yè)務(wù)系統(tǒng)運(yùn)行，減少故障導(dǎo)致的停機(jī)時(shí)間

4、驗(yàn)證數(shù)據(jù)完整，確保系統(tǒng)可用

5、減少相關(guān)成本投入