關(guān)于進一步加強部分省直單位信息化運維服務(wù)保障工作的建議

〔內(nèi)容提要〕自成立以來，遼寧省數(shù)據(jù)中心運維服務(wù)保障部門在“建設(shè)數(shù)字遼寧、打造數(shù)字政府”，建設(shè)集約化大平臺、融通政務(wù)大數(shù)據(jù)、構(gòu)建業(yè)務(wù)協(xié)同大系統(tǒng)，為黨政機關(guān)政務(wù)信息化提供技術(shù)保障服務(wù)等方面發(fā)揮了積極作用。總體看，在建立形成“一云、一網(wǎng)、一平臺、多應(yīng)用”的數(shù)字政府基本格局基礎(chǔ)上，探索完善了“重點部門重點保障、關(guān)鍵部門集中保障、其他部門按需保障”的運維服務(wù)保障全新模式，為省直部門政務(wù)信息化建設(shè)健康發(fā)展做出了積極探索和有益實踐。

〔關(guān)鍵詞〕數(shù)字政府；信息化；運維服務(wù)保障；政策建議

一、基本情況

（一）探索并建立了按需保障的服務(wù)模式

遼寧省數(shù)據(jù)中心運維服務(wù)保障部門堅持將“把數(shù)字技術(shù)廣泛應(yīng)用于政府管理服務(wù)，推動政府?dāng)?shù)字化、智能化運行”作為數(shù)字政府建設(shè)、省直部門政務(wù)信息化運維服務(wù)保障的根本遵循，以集約、優(yōu)質(zhì)、高效運保為目標(biāo)，積極為政府各部門按需提供服務(wù)保障。

一是服務(wù)高效集約。中心各運維服務(wù)保障部門、機構(gòu)以服務(wù)保障好省直部門（單位）信息化建設(shè)運行為出發(fā)點和核心任務(wù)，統(tǒng)籌服務(wù)資源，優(yōu)化保障結(jié)構(gòu)，調(diào)配技術(shù)力量，突出專業(yè)支撐，創(chuàng)新建立“管理統(tǒng)一、服務(wù)集中、技術(shù)統(tǒng)籌、保障靠前”的運維保障管理體制。

二是保障精準到位。按照“重點部門重點保障、關(guān)鍵部門集中保障、其他部門按需保障”的原則，對四大班子等部門重點靠前服務(wù)，做到主動謀劃、及時響應(yīng)、有效運維、精準保障；對遼寧省委、省政府及周邊的省直相關(guān)部門提供集中駐場服務(wù)，統(tǒng)籌協(xié)調(diào)專業(yè)技術(shù)力量和運維設(shè)備，結(jié)合被保障單位業(yè)務(wù)需求實行集中保障；對其他未納入保障范圍的省直部門，對接運維服務(wù)保障需求，及時準確按需提供服務(wù)。

（二）提供和實現(xiàn)了全面深入的技術(shù)支撐

遼寧省數(shù)據(jù)中心各運維服務(wù)保障機構(gòu)以先進的信息技術(shù)，特別是大數(shù)據(jù)技術(shù)的應(yīng)用，全面深入為省直部門數(shù)字政府規(guī)劃實施、電子政務(wù)日常運行、行業(yè)信息化優(yōu)化升級提供了專業(yè)化、個性化的技術(shù)支撐。

一是業(yè)務(wù)覆蓋廣，全面參與項目。技術(shù)服務(wù)保障范圍覆蓋機房管理、終端維護、業(yè)務(wù)系統(tǒng)運維、門戶網(wǎng)站建設(shè)、電子政務(wù)網(wǎng)絡(luò)鏈路、音視頻會議保障、信息網(wǎng)絡(luò)和數(shù)據(jù)安全、機要保密、資產(chǎn)管理、數(shù)據(jù)共享應(yīng)用等涉及信息化運維服務(wù)保障的各個方面；以駐場方式開展服務(wù)保障工作，實現(xiàn)了服務(wù)保障零距離，運維服務(wù)保障部門及時響應(yīng)服務(wù)需求，做到即呼即應(yīng)；定期定時開展系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全巡察，發(fā)現(xiàn)故障問題及時排查并處置解決。

二是技術(shù)介入深，全流程參與項目。從運維服務(wù)二部運行服務(wù)保障工作實際看，運維服務(wù)保障工作普遍參與介入了信息化項目前期可研論證、中期組織實施、后期上線調(diào)試、終期驗收運維、長期數(shù)據(jù)管理與共享交換的全流程全過程，在廣覆蓋的基礎(chǔ)上，進一步拓展了服務(wù)深度，從單純的運維服務(wù)保障到信息化建設(shè)技術(shù)支持，發(fā)揮了業(yè)務(wù)到技術(shù)的橋梁紐帶作用。

（三）梳理且明確了各盡其職的安全體系

各運維分支機構(gòu)堅持高站位，時刻繃緊網(wǎng)絡(luò)安全這根弦，在明確網(wǎng)絡(luò)安全技術(shù)保障職責(zé)定位基礎(chǔ)上，積極協(xié)調(diào)配合服務(wù)部門，認真梳理信息網(wǎng)絡(luò)安全職責(zé)，常態(tài)排查安全隱患，共同建立集早期預(yù)警和應(yīng)急響應(yīng)于一體的安全保護體系，既從長遠發(fā)展角度通盤考慮信息網(wǎng)絡(luò)安全建設(shè)，又基于當(dāng)前實際抓實日常信息網(wǎng)絡(luò)安全防護。

一是明確各方責(zé)任。信息網(wǎng)絡(luò)安全是部門信息化第一要務(wù)，既是紅線也是底線。信息系統(tǒng)的安全，從運維服務(wù)的部門角度講省直部門是主管，負主責(zé)；業(yè)務(wù)信息系統(tǒng)建設(shè)服務(wù)的公司是運動員，具體保安全；業(yè)務(wù)信息系統(tǒng)托管的省云平臺是系統(tǒng)運行資源提供者，既要管理也要服務(wù)；運維分支機構(gòu)作為部門網(wǎng)絡(luò)安全防護保障的“第四方”，既做助手，更做參謀，充分發(fā)揮技術(shù)、業(yè)務(wù)與銜接、協(xié)調(diào)優(yōu)勢，積極介入服務(wù)部門的網(wǎng)絡(luò)安全保障工作，建立和完善網(wǎng)絡(luò)安全有機聯(lián)動機制。以省直部門為主體，堅持“管業(yè)務(wù)就要管安全”“誰主管誰負責(zé)、誰運營誰負責(zé)、誰使用誰負責(zé)”的原則，推進網(wǎng)絡(luò)安全責(zé)任落實。

二是強化日常防護。運維服務(wù)機構(gòu)在明確負有信息網(wǎng)絡(luò)安全技術(shù)責(zé)任的基礎(chǔ)上，深入做好機房、信息網(wǎng)絡(luò)安全管理工作，積極研判網(wǎng)絡(luò)安全事件發(fā)生態(tài)勢，分析評估可能發(fā)生的有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件及災(zāi)害性事件，開展隱患排查，確保無一疏漏。持續(xù)優(yōu)化提升網(wǎng)絡(luò)安全，定期自查自糾，重要安保時段7×24小時值班值守，按照網(wǎng)絡(luò)安全事件的生命周期從監(jiān)測、發(fā)現(xiàn)到防御、處置等各階段，發(fā)現(xiàn)問題第一時間報告、處置。

二、存在問題

（一）職能職責(zé)尚需理清

遼寧省數(shù)據(jù)中心各運維分支機構(gòu)以2018年事業(yè)單位改革整合25家單位的信息中心人員為班底，各運維分支機構(gòu)與服務(wù)保障部門間的工作職責(zé)邊界得以逐步理清和明確，但鑒于中心作為事業(yè)單位的業(yè)務(wù)工作屬性，為盡力盡可能發(fā)揮好以服務(wù)保障和技術(shù)支撐為核心的職能職責(zé)作用，在服務(wù)內(nèi)容方面還存在能多服務(wù)不少服務(wù)的情況，在支撐范圍方面還存在能多支持不少支持的情形。

（二）工作機制有待明確

2018年，遼寧省數(shù)據(jù)中心整合改革開始，整合的省直部門信息化運維預(yù)算資金統(tǒng)一劃撥省信息中心，由中心按各整合部門運維需求組織采購實施；其他省直部門信息化運維資金劃撥到各自部門，部門自行安排資金使用。2022年，隨著二次機構(gòu)調(diào)整，部分省直信息化運維資金重又劃撥至業(yè)務(wù)廳局，由業(yè)務(wù)廳局為主體組織采購實施。伴隨這種運維資金劃撥渠道的調(diào)整改變，相關(guān)運維分支機構(gòu)的工作機制尚需隨之進一步梳理和明確。

（三）安全保障手段不足

政府部門一直以來就是網(wǎng)絡(luò)安全攻擊的重點目標(biāo)，網(wǎng)絡(luò)安保工作急難險重。目前各運維分支機構(gòu)安全保障總體看頂層設(shè)計不足，“重建設(shè)，輕運維”“重結(jié)果，輕過程”思想依然存在。安全設(shè)備有了，規(guī)則升級缺失；等保備案了，風(fēng)險評測不足；橫防縱保、齊抓共管、整體防御的安保新格局有待進一步強化。

（四）專技力量急需充實

省直部門運維服務(wù)保障工作占據(jù)中心大半業(yè)務(wù)體量，任務(wù)重，專業(yè)技術(shù)要求高。各運維分支機構(gòu)現(xiàn)有的專業(yè)技術(shù)人員占比低：中心共設(shè)10個運維服務(wù)保障部門，實有112人，其中專業(yè)技術(shù)人員38人，僅占33.9%。此外，省直單位辦公地址分散，也增加了按需保障專業(yè)技術(shù)人員的壓力。同時，還存在技術(shù)力量流失，新增力量補充不足的問題。

三、對策和建議

針對以上問題，借鑒部分省（區(qū)、市）的成功做法和先進經(jīng)驗，為全面提升省直部門政務(wù)信息化運維服務(wù)保障工作，提出以下對策建議。

（一）進一步研究確立省直部門信息化運維服務(wù)保障業(yè)務(wù)工作職責(zé)邊界

信息化“三分建設(shè)七分運管”。結(jié)合新一輪機構(gòu)改革，建議在現(xiàn)有基礎(chǔ)上，進一步梳理明確運維管理服務(wù)關(guān)聯(lián)方各自職責(zé)邊界。同時，積極借鑒先進省（區(qū)、市）經(jīng)驗，研究論證省直部門信息化基礎(chǔ)設(shè)施及業(yè)務(wù)信息系統(tǒng)運維管理辦法，切實實現(xiàn)運維管理集約化、標(biāo)準化、智能化，降低運維成本、提高運維效率、保障運維安全，研究論證運維服務(wù)保障工作標(biāo)準體系，規(guī)范運維服務(wù)保障工作，強化考核評價，尤其突出對資金使用、運維質(zhì)量、工作實績等的考核評價。

（二）進一步明確加強對省直部門信息化運維服務(wù)保障工作的統(tǒng)籌協(xié)調(diào)

信息化運維覆蓋省直各部門，涉及各方面，只有做好頂層設(shè)計，加強統(tǒng)籌協(xié)調(diào)，才能讓有限的資金發(fā)揮最大的效能。建議以省政務(wù)數(shù)據(jù)中心云平臺為依托，以數(shù)據(jù)共享交換標(biāo)準執(zhí)行為手段，以大系統(tǒng)建設(shè)及省直部門內(nèi)部系統(tǒng)整合為抓手，漸進統(tǒng)籌省直各部門各信息系統(tǒng)技術(shù)路線，為集約建設(shè)、便捷運維、高效服務(wù)、安全保障奠定基礎(chǔ)，做出設(shè)計安排。

（三）進一步建立健全省直部門網(wǎng)絡(luò)與信息化安全保障體系

做好信息系統(tǒng)安全保障，必須樹立統(tǒng)一安全觀，形成統(tǒng)一安全管理格局，建立完善縱向鏈接有關(guān)部委、橫向鏈接省委國家安全委員會、省委網(wǎng)信辦、省公安廳、省直各部門的聯(lián)動保障機制，打破現(xiàn)階段各自為戰(zhàn)、獨自防護、自掃門前雪的安保樣態(tài)，進一步落實資金，搭建統(tǒng)一安全監(jiān)管平臺，實現(xiàn)運維分支機構(gòu)及省直各部門全覆蓋。采取駐點安保與分散安保相結(jié)合的安保工作模式，構(gòu)建形成全時段全流程全覆蓋的安全監(jiān)管、風(fēng)險排查、漏洞封堵、事件發(fā)現(xiàn)、響應(yīng)報告、應(yīng)急處置、總結(jié)反饋安全保障工作體系。

（四）進一步選強配優(yōu)省直部門信息化運維服務(wù)保障專業(yè)技術(shù)力量

信息化運維是一項知識密集、技術(shù)密集的工作，需要一定數(shù)量、結(jié)構(gòu)和質(zhì)量的專業(yè)技術(shù)人才隊伍支撐，必須下力氣、下功夫建好建強隊伍。一是壯大運保專業(yè)技術(shù)力量，拓展專業(yè)技術(shù)人才來源，吸納人才；拓寬人員上升渠道，留住人才；建立容錯機制，包容人才；挖掘自身潛力，培養(yǎng)人才。二是統(tǒng)籌調(diào)配專技力量，減少專業(yè)技術(shù)人員日常事務(wù)性工作，盤活存量資源，實現(xiàn)運維力量動態(tài)調(diào)配。三是推動運維服務(wù)社會力量參與，與專業(yè)科研院校、信息技術(shù)企業(yè)開展廣泛技術(shù)合作，組建技術(shù)聯(lián)盟，拓展智庫支撐，發(fā)揮行業(yè)優(yōu)勢。四是強化專業(yè)技術(shù)培訓(xùn)，面對專業(yè)技術(shù)力量不足的現(xiàn)狀，加大對現(xiàn)有技術(shù)人員的專業(yè)培訓(xùn)，錨定前沿技術(shù)，學(xué)習(xí)掌握人工智能、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等先進技術(shù)，熟練應(yīng)用先進技術(shù)，提升技術(shù)人員自身技術(shù)能力水平。

（作者單位：遼寧省數(shù)據(jù)中心）