精华内容
下载资源
问答
  • 电子政务大数据建设顶层设计方案 智慧政务大数据建设顶层设计方案
  • 互联网+智慧政务大数据云平台顶层设计方案 电子政务大数据平台建设方案
  • 政务大数据

    千次阅读 2018-10-25 16:01:45
    政务大数据 2017年是我司大数据业务的起航之年。依托《政务信息系统整合共享实施方案》、《关于开展政务信息系统整合共事应用试点的通知》,公司先后在河北省、贵州省、威海、马鞍山、河南多个地级市参与了政府资源...

    政务大数据

    2017年是我司大数据业务的起航之年。依托《政务信息系统整合共享实施方案》、《关于开展政务信息系统整合共事应用试点的通知》,公司先后在河北省、贵州省、威海、马鞍山、河南多个地级市参与了政府资源信息整合项目的建设,并在公共资源、智慧住建、政务服务、城市治理等不同领域进行了大数据的深化应用。2017年,公司在张家港、沈阳两地成功举办了较大规模的大数据应用研讨会,几十位行业专家和各地主管领导共聚一堂,对政务大数据治理、政务信息资源共享开放等主题进行了深入探讨,为公司在该领域的发展提供了思路、指明了方向。
    
    展开全文
  •  前面九篇分别深入阐述:政务大数据的本质:《 浅谈政务大数据的本质》 政务大数据的全景图:《政务大数据的全景图》政务大数据的上下文范围:《政务大数据的上下文范围》政务大数据的概念模型:《政务大数据的...

    政务是个大市场,阿里、腾讯、电信、华为都在赔本赚吆喝。本文作者宇同学是资深从业人士,研发总监,他会写一系列文章来阐述政务云全景。   

            前面九篇分别深入阐述:

    1. 政务大数据的本质:《 浅谈政务大数据的本质》 

    2. 政务大数据的全景图:《政务大数据的全景图

    3. 政务大数据的上下文范围:《政务大数据的上下文范围

    4. 政务大数据的概念模型:《政务大数据的概念模型

    5. 政务大数据的逻辑模型:《政务大数据的逻辑模型

    6. 政务大数据的物理模型:《政务大数据的物理模型

    7. 政务大数据的部署结构:《政务大数据的部署结构

    8. 政务大数据的安全体系:《政务大数据的安全体系

    9. 政务大数据的价值链:《政务大数据的价值链

    反响非常好,本篇接上一篇讲政务大数据的运营。希望大家会喜欢!    

            后续还有一系列文章;敬请期待。 

     

    自2018年1月,“漫谈政务大数据”系列文章陆续在《大数据与云计算社区》发表以来,得到了社区发起人朱洁,以及很多同仁、朋友的支持与鼓励。按照原定的创作计划,从《浅谈政务大数据的本质》开始,以“政务”和“数据”的双重视角,依次还有九篇文章分别是《政务大数据的全景图》、《政务大数据的上下文范围》、《政务大数据的概念模型》、《政务大数据的逻辑模型》、《政务大数据的物理模型》、《政务大数据的部署结构》、《政务大数据的安全体系》、《政务大数据的价值链》和本文——《政务大数据的运营》。

    一、政务大数据运营的根本宗旨是有益于民

    不得不承认,大数据并非万能。大数据的本质也仍是数据,数据结构、数据挖掘、数据仓库以及线性代数、离散数学这些基础学科仍是基础中的基础。其价值最终还是要根本上去解决应用问题,而非制造新问题。一些看不懂的“炫”,和一些说不通的“玄”,最终只能成为一个个笑话而已。政务大数据的本质就是“政务”本身,政务大数据的运营从某种角度来看是一种政务工作模式。对政务大数据而言,最重要的不是数据、不是算法、更不是应用场景,而是干系人(相关各方)认可的、可以感受到的价值,也是提供者所能获得的综合收益。简言之,政务大数据首先要服务于人民百姓并对之有益,这也是其运营的本源意义与核心价值吧。政务大数据在运营过程中,无可回避的是以政务互联网+为特征的智慧政务,有益于民是政务大数据运营的根本宗旨。

    二、政务大数据的运营基础在于服务提供能力建设

    按照通常的观点,运营(operations),是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称。运营在流程上有运营内容的数量、类别、变化和可见性四个要素,它们相互作用、共同构成运营的模式。模式相对比较成熟的当属基础设施的运营,传统的如供水、供电、供气,又如电信和金融等,基于互联网的如电子商务、社交、互联网金融、共享经济产品等。运营内容的供给、运营能力的建设以及对目标客户的服务提供是运营的主要任务。以互联网金融为例,分类监管的有六种基本业务:网贷、支付、保险、基金、众筹、信托和消费金融,其他类型多是这些基本业务的组合或变型。

    政务大数据的运营基础在于服务提供能力建设,而这个服务提供能力,有赖于由政务互联网+支撑的综合服务体系建设,政务互联网+是连接政务系统到服务于民的实施路径。无论是从业务架构还是从技术架构上来讲,政务大数据与政务互联网+紧密相连,两者是不可分割的。政务互联网+强调的是互联网模式在政务领域中的应用,正好覆盖政务对公民、对企业的对外服务和对社会发展的宏观治理。因此,互联网+的政务是政府在行使职能过程中的对外“接口”,随着相关技术的发展,这个“接口”的作用和价值会越来越大。在2017年1月18日最早发布在个人新浪博客中的文章《浅谈“政务互联网+”&“政务大数据”》中讲到,“政务互联网+”打造的就是全新的“电子政务”,在技术手段上来有效保障“政务为民,为民政务”,来有效拉近政府和人民的距离。其要解决的首要问题是政务服务的触手可及:以提升政务服务能力和水平为目标,“三网四库十二金”在逻辑上要形成面向社会的“一网一库一金”即“政务互联网+”准直连需求侧,让公众和企业得到“精准”和“便捷”的服务。其次,要解决政务服务的协同、高效和创新:各级政府部门、各个行政机构更广泛协同,更有效的提供“一站”式服务。这个“协同”不再仅仅是行政办公自动化,而是这个政务服务提供流程和规程的再造,通过服务创新来提高政务服务的水平,来确保政务服务提供的高效。这个“一站”可以就在网上、就在云端,“窗口”实体将只是一个重要补充而不再是主要途径。“政务互联网+”本身是“政务大数据”的重要生产者,也会是“政务大数据”服务的重要提供者。

    三、政务大数据的运营本质上是其价值产生、传递和创新的过程

    在运营架构方面,电信领域的NGOSS(Next GenerationOperations System And Software,下一代运营支撑系统)方法论很值得参考。NGOSS从Need、Model、Validate、Run(业务-->系统-->实现-->运行)四个方面划分知识体系,形成相应的业务视图、系统视图、实现视图和运行视图。其中,业务视图用流程化的思维来描述电信运营的业务需求,eTOM(enhanced Telecom Operations Map,增强的电信运营图)是其重要内容。作为基于模型的业务流视图,eTOM-NGOSS的业务视图给出了战略(含基础设施、产品,即SIP:Stategy,Infrastructure & Product)、运营和企业管理三个纵向的流程区域,以及运营支撑与准备、业务提供、业务保障和业务计费四个垂直分组。在水平方向,ETOM还被分成了市场、产品和客户过程,服务过程、资源过程、供应商/合作伙伴过程四个条块儿。政务大数据的运营要解决的问题与之有相通之处,一些理念、知识体系很值得参考与借鉴。

    政务大数据的运营本质上是其价值产生、传递和创新的过程。政务大数据的运营模式也是服务于这三个过程的,可以将其归纳为“一个核心、两个支撑、两个服务、两个手段、一个目标”。一个核心指以“业务驱动”为核心,两个支撑指“业务支撑”和“运营支撑”,两个服务指“外部服务”(对企业、对公民提供政务相关的数据服务)和“内部服务”(对各级政府机构、部门提供内部数据协同服务),两个手段指“数据规划”(自顶向下)和“数据治理”(自底向上),一个目标是指“数据自治”(自我优化)这个终极目标。

    政务大数据的运营是其价值的运营、而非资产的运营。政府数据开放是政务大数据需做好的当前要务,而非资产化。把“土地财政”转换为“政务大数据财政”是缺乏实质意义的,对国民经济发展和改善人民生活也不会有太大的帮助。政务大数据的三个价值运营过程和八项运营要素共同构成政务大数据的运营模式。下面就政务大数据的“一个核心、两个支撑、两个服务、两个手段、一个目标”这八项构成要素,分别进行讨论。

    业务驱动:是政务大数据运营的核心,所有政务大数据的运营过程和运营活动都是围绕政务业务展开的。

    业务支撑:是政务大数据运营的两大支撑力量之一,重点实现政务业务本身的体系化、系统化,提供政务大数据运营的内容。

    运营支撑:基于业务驱动,进行政务大数据的运营管理,实现业务服务的产品化和价值链管理。

    外部服务:对企业、公民等服务对象提供政务相关的综合数据服务,完成数据层面的G2B & G2C等政府对外服务。如医疗卫生、环境气象、教育科研、户籍人口、交通运输、旅游观光等。

    内部协同:横向同级部门(管理职能域)之间、纵向各级部门(业务职能域)之间的数据传递、共享和协同。同时,也将包括城市、城区、园区、社区等的功能群组的内部数据协同。

    数据规划:基于业务主题的政务大数据顶层设计、规划是政务资源目录制定,政务元数据、政务数据元相关标准制定的重要依据,也是政务大数据彰显价值的原动力。同时,这个规划虽然是自顶向下的,但也需要随着政府数据开放的进程持续完善、优化和调整。

    数据治理:是政务大数据运营准备的两大手段之一,通过对元数据标准、数据元标准实现对数据采集质量的控制与保证过程,并通过主数据管理实现对综合业务的支撑。

    数据自治:在《浅谈政务大数据的本质》一文中曾指出“自治是未来”。随着政务数据的积累、政务数据分析模型的演进,政务大数据一定会越来越拥有自学习能力,甚至拥有一定程度的智慧。进而,政务大数据在不远的将来,一定是可以实现自我治理的,并能够基于业务变化自我学习、完善。

    简言之,政务大数据运营的本质是政务大数据价值的运营,业务驱动是其核心,数据自治是其最终目标。

    至此,“漫谈政务大数据”系列文章第一部的正文告一段落,后续会补充三篇根据去年个人博客文章(2017年1月后陆续发表)修改的“番外”(《再谈“政务互联网+”&“政务大数据”》、《再谈政务大数据的七大痛点》和《再谈政务大数据的技术支撑体系》),并结合“漫谈政务大数据”第一部的系列文章,就一些未深入展开的内容做几篇补充专题。然后,会着手启动“漫谈政务大数据”系列文章第二部,届时也欢迎相关专业人士、各界朋友同仁就第二部的内容给出意见和建议。


    猜你喜欢




    #大数据和云计算机技术社区#博客精选(2017)

    NoSQL 还是 SQL ?这一篇讲清楚

    阿里的OceanBase解密

    #大数据和云计算技术#: "四有"社区介绍

    大数据和云计算技术周报(第30期):NoSQL特辑

    大数据和云计算技术周报(第29期)

    新数仓系列:Hbase周边生态梳理(1)

    《大数据架构详解》第2次修订说明

    简单梳理跨数据中心数据库

    云观察系列:漫谈运营商公有云发展史

    云观察系列:百度云的一波三折

    云观察系列:阿里云战略观察

    超融合方案分析系列(7)思科超融合方案分析

    加入技术讨论群




    《大数据和云计算技术》社区群人数已经3000+,欢迎大家加下面助手微信,拉大家进群,自由交流。

    喜欢钉钉扫码下面的群:


    喜欢QQ群的,可以扫描下面二维码:

    欢迎大家通过二维码打赏支持技术社区(英雄请留名,社区感谢您,打赏次数超过100+):


       

    展开全文
  •  前面八篇分别深入阐述:政务大数据的本质:《 浅谈政务大数据的本质》 政务大数据的全景图:《政务大数据的全景图》政务大数据的上下文范围:《政务大数据的上下文范围》政务大数据的概念模型:《政务大数据的...

    政务是个大市场,阿里、腾讯、电信、华为都在赔本赚吆喝。本文作者宇同学是资深从业人士,研发总监,他会写一系列文章来阐述政务云全景。   

            前面八篇分别深入阐述:

    1. 政务大数据的本质:《 浅谈政务大数据的本质》 

    2. 政务大数据的全景图:《政务大数据的全景图

    3. 政务大数据的上下文范围:《政务大数据的上下文范围

    4. 政务大数据的概念模型:《政务大数据的概念模型

    5. 政务大数据的逻辑模型:《政务大数据的逻辑模型

    6. 政务大数据的物理模型:《政务大数据的物理模型

    7. 政务大数据的部署结构:《政务大数据的部署结构

    8. 政务大数据的安全体系:《政务大数据的安全体系

    反响非常好,本篇接上一篇讲政务大数据的价值链。希望大家会喜欢!    

            后续还有一系列文章;敬请期待。 

     

     

    在1985年,迈克尔·波特(Michael E.Porter)提出了价值链(value chain)的概念:将价值创造的过程分解为互不相同又相互联系的一系列活动序列,这些活动序列的集合可以称之为“价值链”。给相关方提供收益(benefit,这个收益可以是经济方面的,也可以是非经济方面的)是价值链的重要特征。政务大数据的价值链即政务大数据在价值创造过程中的系列活动/过程的集合,与其生命周期密切相关。在漫谈政务大数据系列《政务大数据的全景图》一文中,将政务大数据的生命周期划分为:分析规划、标准化、数据采集、数据治理、服务提供、服务获取、持续优化和价值转换八个阶段。政务大数据的生命周期的八个阶段也即是其价值产生、传递和转换的周期过程。

    在国家层面,对政务大数据的使用从之前的政务信息公开(向民众、相关方公开)到现在的政府数据开放(覆盖不同层面、更广范围、有条件、有步骤的开放),是一个非常有里程碑意义的跨越。国内的一些知名厂商如浪潮,还提出了政府数据开放五级技术成熟度模型(Level 1:信息公开、Level2:数据网站、Level 3:数据门户、Level 4:数据平台、Level 5:数据生态),并指出国内已经做数据开发的城市大多也仅处于二级或三级,更多的城市仅处于信息公开(Level 1)的阶段。因此,政府数据开放的工作还很是任重而道远。从数据治理的成熟度来看,政务大数据的成熟度可以分为level 0-5 六个层次,用来定义、评估政务大数据治理的成熟水平。

    分析规划、标准化和数据采集三个阶段的相互迭代,实现了政务大数据的生成。其中,分析规划和标准化是基础,数据采集是结果。数据仅仅是采集上来、汇总起来并不能很好的发挥其价值,只有在与实际政务业务相结合的过程中,其价值才会体现。政务大数据在政务服务、行政监管和社会治理中的价值涵盖:用数据治理、用数据说话、用数据发展、用数据改进和用数据创新五个方面。

    用数据治理:政务大数据与政务服务、行政监管和社会治理有效衔接,有助于推动跨部门、跨区域管理协同、信息共享,更深层次、更广领域促进政府与公民、企业之间互动,形成政府主导、社会参与的协同治理新思维、新模式。

    用数据说话:政务大数据为政府决策提供了“准全样本数据”,为政务服务、行政监管和社会治理过程中的科学分析、预测和决策提供了重要基础。

    用数据发展:政务大数据与工业、农业、第三产业等各产业经济发展深度融合,促进产业良性、健康、均衡、协调的发展。如关系国计民生的农产品、食品、药品,通过汇聚相应的行业大数据在区域分布、供需配比、产供销一体化、质量追溯等多个方面进行数据协同,实现集约化的产业经济高效发展。作为农业人口占大比重的农业大国,农业发展、农村建设和农民服务是国民经济发展首先要考虑的问题。通过相关领域政务大数据的应用,将有效地带动农业的协同发展与产业升级。

    用数据改进:政务大数据是改善和提升政府政务服务、行政监管和社会治理水平和能力的重要依据,它有助于科学确定当前存在的问题,并选择评估改进方案、策略的可实施性。

    用数据创新:“创新扩散理论”的提出者埃弗雷特·罗杰斯(E.M.Rogers)认为:“创新是一种被个人或其他采纳单位视为新颖的观念、时间或事物。”创新不是无中生有,创新来自于现在(已有)。而政务大数据把已有的政务信息系统、完整、准确的汇聚起来、关联起来,为政务改革创新提供了很好的数据参照,为科学构建系统完备、科学规范、运行高效的党和国家机构职能体系提供了客观依据。

    基于政务大数据在政务服务、行政监管和社会治理中五方面的用途,可以将政务大数据的价值链分为基础资源、核心能力和价值创新三个层面。


    基础资源层位于价值链的底端,用以完成服务模式、主题数据和模型数据等数据资产的构建并支撑着核心能力层,是政务大数据持续生存能力的保障。服务模式分为服务、治理和协同三个层面。战略实施的最终展现为各种服务的提供,治理和协同是重要手段。主题数据和模型数据规划与构建包括三个阶段的工作:

    第一阶段:现有数据的梳理、标准化,确定采集交换规格。本阶段要完成的任务是:广泛支持传统的结构化数据存储源(如关系数据库)、NOSQL数据源、地理空间数据和非结构化数据存储源等多种数据存储形式。通过网络爬虫、数据服务接口以及第三方系统对接等多种方式获取采集数据,把现有的政务大数据进行梳理、标准化。这里的一项重要工作就是元数据(“数据的数据”)标准的梳理、确立,对于大量的已建系统需要结合国家、行业的相关标准对其进行规格化转换,以形成统一的采集交换标准,这是一个典型的自底向上的汇聚、标准化的过程。

    第二阶段:主题规划、治理结构建立。本阶段对重点数据实体需要进行质量评估,对数据质量问题进行归类、质量趋势分析和质量监控预警、逻辑错误处理、去重和关联性验证、访问及使用安全防控等。同时,需要按业务主题对行业数据进行顶层规划,提供三种能力:基于元数据的原始业务数据集成、基于业务/行业主题的主题数据集成和基于元数据、主题数据的综合业务信息数据集成。最终,要建立从数据的产生、交换、汇聚、加工和安全利用等全生命周期的治理结构和管理流程。

    第三阶段:基础资源层构建,本阶段是主题数据规划的阶段性收尾,协同数据的生产者、消费者、加工流通及运营者,并使之达到动态平衡和可持续发展。政务主题数据管理(SDM,Subject Data Management)的最佳实践在于:让政务业务参与进来,即把政务主题数据、元数据、数据治理体系一体化考虑。从业务全局视角服务于资源整合的SDM(主题数据管理)系统将是合规、已集成和标准化的单一数据源,能够通过进行多领域主题数据管理。

    核心能力层主要是完成政务大数据运营能力的建设,由一系列支撑平台和工具集组成,以实现对战略的承上启下。其中,工具集可以按照预警、预测、规范、优化、可视和协同分为6个子集,每个子集各包含6个工具,总共由36个基础工具组件构成。根据实际业务实现的需要,可以进行重新组合以形成适合的政务大数据工具集。

    预警:通过历史积累以及对政务活动过程中采集的数据进行主题分类,依据业务模型和相应的指标体系进行动态预警。预警信息包括预警的类别、级别、预警原因、起始时间、可能的影响范围、警示事项、应采取的措施等。预警又分为基于指标指数、风险点监测、异常行为监测等业务点的预警,基于业务主题等业务面的预警,以及基于运行体征的综合预警。

    预测:基于历史和现在,分析面向未来的趋势和可能出现的情形。预测的方法与形式多种多样,基于政务大数据的科学预测有利于更好地开展政务服务。与预警类似,预测也分为基于指标指数、风险点监测、异常行为监测等业务点的预测,基于业务主题等业务面的预测,还有基于运行体征的综合预测。与预警不同之处在于,保障预测的准确性更难。

    规范:在政务活动过程中,工作流程的规范、服务过程的规范以及参与主体的行为规范对保障政务服务的正常、有序开展十分重要。在政务大数据建立之前,主要通过行政监管和相关方自律来达到规范的预期。通过建设政务大数据,将使相关方的规范行为成为必须,一切不规范的操作都将在行为轨迹跟踪中留下痕迹而使其无所遁形。同时,通过规范地进行过程数据积累、数据共享,使政务大数据得到安全有效的使用。

    优化:政务大数据对政务服务、行政监管和社会治理的优化作用可以概括为“三个提升、两个改进和一个创新”。“三个提升”是指资源整合能力的提升、服务能力的提升和风险防控能力的提升。“两个改进”指资源配置优化的改进和运行机制优化的改进。“一个创新”是指监督管理机制的创新,从人工的行政监管逐渐过渡为基于政务大数据的综合监管。

    可视:政务大数据可视的最大价值在于便于更加直观的了解数据所反映的客观事实,进而直观展示政务服务和监管的效率、效果。

    协同:政务大数据从数据、服务、流程、监管、研判和智库等六个方面,在人与人之间、机构与机构之间,人与机器之间、不同数据资源之间、不同应用系统之间、不同应用情景之间、不同终端设备之间进行全方位、立体化的协同。

    价值创新层是政务大数据三层价值模型最顶层,重点是构建拥抱变化的能力,实现与参与各方的开放、共享、协同、协作,最终实现参与各方的新价值共创和商业共赢,推进参与各方的持续能力建设。政务大数据当前面临的主要挑战是价值创新而非资产化。

    在这里,我们主要谈数据价值,而不深入讨论数据资产化。对于政务大数据而言,其资产化是一个非常复杂的问题。数据资产化的前提是数据确权(确定权属关系),要想做好政务大数据的确权就要分析清楚政务大数据的类型。按照数据主体的不同,政务大数据包括自然资源、生态环境(含场地空间)、科技文化、物质资源(含机器、设备、工具、原料等产业资源)等政务服务的基础(社会资源),也包括公民、企业、外国人、社会组织、政府机构等政务服务的对象(主体和客体)。作为公有制为主体的国家,其公共社会资源数据应是公有的,这一点需要从法律层面予以明确。对于国家机构为了监管需要而掌握的个人隐私数据以及企业商业秘密的相关数据则应该严格区分所有者和管理者角色,坚决避免个人隐私和企业的商业秘密成为第三方的“数据资产”,去做数据变现。

    由于政务大数据确权的复杂性,其资产化、数据变现必须尤为谨慎。同时,政务大数据的价值是客观存在的,将其价值充分体现出来也是政务大数据的重要发展目标。在当前乃至相当长的一段时期,合规、有序、高效、有效的做好政府数据开放工作是政务大数据的重要着力点,也是政务大数据资产化乃至进行运营的前提。在政务大数据的资产化、变现成为常态之前,常规、非敏、公开数据的资产化、变现应先行试水。

    对于数据资产化以及变现的问题,电信运营商、金融机构的发展思路很值得借鉴。电信运营商运营的是电信(通讯以及在其基础上增值、衍生服务)服务,金融机构运营的是金融服务。无论是电信运营商还是金融机构,都在业务开展过程中,不可避免地拥有了大量的客户(包括个人和企业)隐私/私有数据。值得欣慰的是,在电信业务、金融服务价值创新过程中,并没有把这些敏感数据用于商业用途(至少在其主营业务上没有这样做,当然这里不去讨论一些不法之徒擅自商业化客户敏感数据的个别情形)。互联网以及电子商务的蓬勃发展,给人们带来不少的便利同时也带来了客户敏感数据被滥用的诸多隐患。甚至一些互联网巨头也假借提供增值服务之名,让客户在不经意间同意授权其使用敏感私人信息。这种诱导客户获得授权、非法滥用客户敏感私人信息的现象、苗头是十分危险、十分有害的。数据有价值没错、数据是资产也没错,但并不意味着谁拥有、谁掌握,然后谁就可以滥用、甚至拿客户的数据当成自己的去非法“变现”。加强个人隐私保护,健全相关立法显得迫在眉睫。201761日起施行的《中华人民共和国网络安全法》,正是在这种大背景下形成的。

    相较于商业数据,政务数据的敏感性和被滥用后的危害程度更高。既要保障安全,又要保证不影响业务顺利开展。因此,在政务大数据的价值链中,很重要的一点就是权衡数据安全与价值体现,其根本解决之道就是将数据安全融合在数据服务业务当中,把握好合规性与前瞻性,也照顾到服务效率和效果。如《政务大数据的安全体系》一文中所述:“安全无小事,政务大数据的安全是一个复杂的系统工程,其安全体系也是需要持续优化和完善的。”安全融合(安全措施与业务过程融合)将在政务大数据的后续发展过程中,起到越来越重要的作用。

    综上所述,政务大数据的价值链体现在其生命周期的八个阶段中,体现在其价值产生、传递和转换的周期过程中。政务大数据的价值模型可以分为基础资源、核心能力和价值创新三个层面,安全融合是政务大数据价值模型的重要特征。

     

     



    猜你喜欢




    #大数据和云计算机技术社区#博客精选(2017)

    NoSQL 还是 SQL ?这一篇讲清楚

    阿里的OceanBase解密

    #大数据和云计算技术#: "四有"社区介绍

    大数据和云计算技术周报(第30期):NoSQL特辑

    大数据和云计算技术周报(第29期)

    新数仓系列:Hbase周边生态梳理(1)

    《大数据架构详解》第2次修订说明

    简单梳理跨数据中心数据库

    云观察系列:漫谈运营商公有云发展史

    云观察系列:百度云的一波三折

    云观察系列:阿里云战略观察

    超融合方案分析系列(7)思科超融合方案分析

    加入技术讨论群




    《大数据和云计算技术》社区群人数已经3000+,欢迎大家加下面助手微信,拉大家进群,自由交流。

    喜欢钉钉扫码下面的群:


    喜欢QQ群的,可以扫描下面二维码:

    欢迎大家通过二维码打赏支持技术社区(英雄请留名,社区感谢您,打赏次数超过100+):


                        

    万门报,福利到  集合北美首屈一指的Data Bootcamp核心团队打造的大数据课程免费送啦 名额有限 赶紧下手。无论您是在校大学生、职场小白,还是从事相关行业想转行从事大数据,这套课程资料都非常适合来学习。


    展开全文
  •  前面七篇分别深入阐述:政务大数据的本质:《 浅谈政务大数据的本质》 政务大数据的全景图:《政务大数据的全景图》政务大数据的上下文范围:《政务大数据的上下文范围》政务大数据的概念模型:《政务大数据的...

    政务是个大市场,阿里、腾讯、电信、华为都在赔本赚吆喝。本文作者宇同学是资深从业人士,研发总监,他会写一系列文章来阐述政务云全景。   

            前面七篇分别深入阐述:

    1. 政务大数据的本质:《 浅谈政务大数据的本质》 

    2. 政务大数据的全景图:《政务大数据的全景图

    3. 政务大数据的上下文范围:《政务大数据的上下文范围

    4. 政务大数据的概念模型:《政务大数据的概念模型

    5. 政务大数据的逻辑模型:《政务大数据的逻辑模型

    6. 政务大数据的物理模型:《政务大数据的物理模型

    7. 政务大数据的部署结构:《政务大数据的部署结构

    反响非常好,本篇接上一篇讲政务大数据的安全体系。希望大家会喜欢!    

            后续还有一系列文章;敬请期待。 

     

     

     

    在漫谈政务大数据系列文章《政务大数据的部署结构》一文中,讨论了政务大数据的网络结构(安全域)、通信结构(业务域)和物理拓扑(管理域)。对于政务大数据实施建设过程中,需要遵循的安全保护相关法律法规以及技术标准也进行了较详尽的梳理。大数据的本质是“数据”,政务大数据的本质是“政务”。因此,政务大数据的安全本质上就是政务数据的安全。政务数据都会或直接、或间接地来自于政务信息系统(包括数据/信息资源平台、门户网站或业务应用等)、互联网资源、物联网智能系统和人工系统,其安全也是和相关业务流程融合在一起的。同时,政务大数据的安全与其服务的主客体以及其生命周期密切相关。

    在《政务大数据的全景图》一文中讨论到:“政务大数据的主客体,在类型上可以分为管理者、运营者、提供者、所有者和使用者。其中,管理者、运营者和提供者是广义的服务提供者,是主体;所有者和使用者是广义的服务使用者(被服务对象),是客体。主体和客体都是政务大数据服务的参与者,它们之间是服务与被服务的关系。”就政务大数据的安全体系而言,区分清楚安全的主体责任和客体责任非常重要。政务大数据的管理者、运营者和提供者应承担其主体安全责任,并为其整体安全负责。政务大数据的所有者和使用者应履行客体安全义务,严格按照相关法律法规、安全管理规范、安全作业流程来进行数据使用、操作,与政务大数据的安全主体紧密配合,共同建立健全政务大数据的安全防护、保障体系。就政务大数据的生命周期而言,从数据的产生成为热数据(在线数据/活跃数据,用于OLTP&OLAP等),到数据价值逐渐转化成为冷数据(离线数据,用于数据仓库、数据挖掘、机器学习、数据分析等)整个过程的安全要求和重点有差异,需要根据数据不同的生命周期阶段采取相应的安全策略与措施。政务大数据的安全要素从认证、授权、鉴权以及数据的使用与管控等多个方面和维度,来构建其纵横交错、互成体系的安全防护网。此外,安全措施与业务过程的深度融合也是政务大数据安全体系的重要组成部分,重点是在业务流程、工作过程和作业规范三个方面。主客体防护、全周期监管、九大安全要素和安全融合共同构成了多维的政务大数据安全体系。

    其中,九大安全要素是实现主客体安全、全生命周期安全以及安全融合机制的关键。因此,本文重点围绕政务大数据本身的九大安全要素(认证、鉴权、传输、交换、存储、管理、媒介、运行和审计)来研讨其安全体系。

    认证安全:这里的认证作为一种信用保障、身份识别的形式,包含两层含义:一是对数据本身的识别、确认,另外就是对访问或使用数据的智能设备/系统/人的身份识别、确认。这种身份认证一般由第三方专门的认证中心来完成,认证其状态的同时认证其属性。对于数据本身而言,其认证即包含其元数据(“数据的数据”)的识别、确认,也包含对其内容的识别、确认。对于访问或使用数据的人(包括:自然人/用户群组/用户角色/机构部门等ACL[存取访问控制列表中的用户])而言,主要是对其唯一性、合法性、符合性的识别、确认。除了自然人之外,一些智能设备或信息系统也会成为政务大数据的“用户”,它们如同自然人一样,也是要确认其唯一性、合法性、符合性。本质上,认证过程是一个确保“我是我”、确认唯一性身份识别号(ID)的过程,认证安全是所有后续安全的基础。如果没有认证安全,也就没有其他安全可言了。保障认证安全,就是要保障其认证过程的安全和认证结果的正确,而保障认证结果的正确是核心目标,衡量指标有三个:唯一性、合法性和符合性。唯一性即是独有的、没有二义性的,合法性是指为系统中正常注册产生,符合性指在唯一性、合法性前提下的属性吻合,是认证的最终表现形式。

    鉴权安全:鉴权是指在认证基础之上,通过身份识别的对象被确认所拥有的权限或者是否拥有某项权限的过程。这里的权限包括基础的增删改查四个基本权限,操作对象是指在存取访问控制列表里的系统/数据资源。这里没有把授权单独开来,是因为往往鉴权和授权过程是难以分别开来的,所以这里讨论的鉴权包含了授权,把两者当成一个过程来看待。同时,这种鉴权一般是双向的,既是系统/数据对用户的鉴权,也是用户是系统/数据的鉴权。如果把认证比作从防盗门猫眼识别门外是否为可以进来的客人,那么鉴权就是给可以进来的客人开门和拒绝给不可以进来的人开门。和认证的安全一样,鉴权安全也是通过过程安全来保障结果安全。在认证和鉴权方面,区块链技术对提升其安全性会有比较大的帮助。

    传输安全:从政务大数据的采集到其治理、加工、使用、提供服务的整个过程,都离不开数据的传输。因此,政务大数据的传输安全也是其重要的安全要素。传输安全包括传输过程中保障传输对象的准确、完整,以及传输过程中不会被非法窃取。对于传输安全常用的方案是使传输加密和建立传输隧道,如采用建立在TCP/IP层级上的SSL(Secure Sockets Layer,安全套接层,HTTPS)/TLSTransportLayer Security,传输层安全),以及IPsec VPN/SSL VPN(目前SSL VPN已经成为VPN技术的主流)。在实现传输安全的过程中,需要权衡安全、功能效果和实现效率并寻求最适合的方案。曾在一个项目中,由于所传输的内容需要以文件为单位进行加解密传输,但用户界面上有大量的小图片元素,造成加解密过程较缓慢进而影响系统访问效果。在加解密措施、策略无法改变的情况,最终项目组采用把大量小的图片文件合并为一个文件,能使用底色的不再使用图片文件的折中方式来改善了客户对系统的交互体验。

    交换安全:政务大数据的价值体现有赖于其共享、融合与交换。因此,交换安全也是其价值体现的重要环节。政务大数据的交换安全主要包括跨域认证、数据提供方/请求方对所交换数据的管控以及交换行为及过程的安全审计。政务大数据的分布环境比较复杂:横向成池、纵向成线,纵横交错、聚集成网,不可避免地会跨不同的安全域。在不同的安全域进行交换时,安全地进行跨域认证就显得十分重要(建立安全、互信的交换通道)。这里引入一个数据识别码Data Identification Number DIN)的概念,即每个被交换的交换单元设置一个唯一的DIN,同时要具有保密等级等属性信息,在交换链路层面确保高密级的数据不会被交换低密级的安全域,同时应避免伴随数据流向的病毒和网络攻击侵入。数据交换双方(提供方&请求方)对所交换数据的管控以及隐私防护,也是交换安全的重要组成部分,这一方面可以通过信息过滤以及双方的互信握手实现安全。再有,交换行为及过程的安全审计,既要保障交换痕迹的如实保留并且要防止篡改,同时也要保障信息不被泄漏。交换的安全审计往往通过加密、验证、备案等方式确保交换过程可追溯,交换行为可检查。

    存储安全:政务大数据产生后需要存储起来,其安全包括存储的过程中不会被窃取、被损坏,重点要保障其完整性和保密性。存储安全涉及到存储介质的物理安全,也涉及到存储的软件安全和存储内容的安全。基于虚拟化的云存储和基于区块链技术的分布式存储将在技术上对存储安全提供更加有效的保障。存储安全也是建立在认证安全和鉴权安全基础上的,数据加密也是存储安全重要的保障措施。由于云存储是基于存储资源虚拟化和软件定义存储资源来实现的,因此基于云存储环境的存储安全更为复杂。保障存储安全的手段无外乎加密、密钥和认证,从逻辑层次上大体可以分为存储基础设施(硬件资源层:磁盘、网络)安全、存储平台安全(如虚拟化云管平台、操作系统、数据库管理系统、文件管理系统等)和存储软件安全(如设备监控、存储定义、存储管理软件等)。相比较(“热数据”)而言,区块链的分布式存储技术,对于政务大数据中的“冷数据”存储更加实用。

    管理安全:完整的安全保障体系既需要技术手段/措施,也需要相配套的管理手段/措施。管理安全的表现形式为相应的安全管理制度、保障方案、应急预案、标准操作流程(SOP)、作业指导书等,可实施路径为与实际政务业务流程相融合,将安全管理纳入业务流程的每个环节、每个步骤中。同时,管理的可定义和自动化也会是趋势,即管理安全措施/规则也将成为政务大数据的一个可运行的组成部分,通过自学习实现对自我的安全管控。这些安全管理措施/规则来源于国家相关的法律法规以及标准等强制性文件,并通过管理制度/软件设计融合在具体的业务流程当中。管理安全的两翼是“防”和“控”,两者以安全动态管理为基础,重在从源头上予以预防。

    媒介安全:政务大数据的存储、传输和交换都需要媒介,保证数据在媒介中的完整性、有效性,对于政务大数据的整体安全非常重要。同时,媒介安全应该和所存储、传输和交换的数据保密等级相一致。这里既有硬件层面的要求,也有软件层面的要求。保证国家安全、公共安全和群体安全,是媒介安全管控的重要目的。在进行媒介安全管理时,需要加强风险防控,从风险源头进行控制。

    运行安全:政务大数据作为一个复杂的大型数据系统,有效的运行管理是保障其发挥价值的重要前提。其运行安全包括运行环境的安全和运行态保持的安全。运行环境的安全是基础,运行态保持的安全是目标。

    审计安全:对于政务大数据的审计安全,首先是需要建立安全的审计机制与策略。如区块链技术中讲到的分布式记账,其实和最初银行发行的一本通账户有些类似,只是它没有去广播,不具备“去中心化”的特征。然而,随着金融技术的发展,一本通账户失去了存在意义:它不再能实时反应相应账户的真实状态,只能以中心化的银行备案信息为准。区块链技术中的分布式记账,本质上解决的是数据真实性的审计问题。通过分布式存储机制以及当前计算能力的瓶颈来使得数据被篡改成为不可能,使得相关方对数据的可信度达成共识。其基础就是可以审计、验证,并确保审计过程的安全与审计结果的可靠。审计的安全离不开安全审计,而基于机器学习的建立的安全模型、安全策略、安全机制,并且可以自优化的安全审计是审计安全的重要保障。

    安全无小事,政务大数据的安全是一个复杂的系统工程,其安全体系也是需要持续优化和完善的。本文仅仅结合以往实践经验对其部分要素进行了展开讨论,也非常欢迎相关领域的专家能够给予批评、指导,并带给大家更加系统的体系框架。




    猜你喜欢




    #大数据和云计算机技术社区#博客精选(2017)

    NoSQL 还是 SQL ?这一篇讲清楚

    阿里的OceanBase解密

    #大数据和云计算技术#: "四有"社区介绍

    大数据和云计算技术周报(第30期):NoSQL特辑

    大数据和云计算技术周报(第29期)

    新数仓系列:Hbase周边生态梳理(1)

    《大数据架构详解》第2次修订说明

    简单梳理跨数据中心数据库

    云观察系列:漫谈运营商公有云发展史

    云观察系列:百度云的一波三折

    云观察系列:阿里云战略观察

    超融合方案分析系列(7)思科超融合方案分析

    加入技术讨论群




    《大数据和云计算技术》社区群人数已经3000+,欢迎大家加下面助手微信,拉大家进群,自由交流。

    喜欢钉钉扫码下面的群:


    喜欢QQ群的,可以扫描下面二维码:

    欢迎大家通过二维码打赏支持技术社区(英雄请留名,社区感谢您,打赏次数超过100+):





    展开全文
  •  前面六篇分别深入阐述:政务大数据的本质:《 浅谈政务大数据的本质》 政务大数据的全景图:《政务大数据的全景图》政务大数据的上下文范围:《政务大数据的上下文范围》政务大数据的概念模型:《政务大数据的...
  •  前面三篇分别深入阐述:政务大数据点本质:《 浅谈政务大数据的本质》 政务大数据的全景图:《政务大数据的全景图》政务大数据的上下文范围:《政务大数据的上下文范围》政务大数据的概念模型:《政务大数据的...
  • 政务大数据建设方案

    2019-01-26 18:29:16
    电子政务、大数据、大数据顶层建设、政务大数据、政务方案
  • 01 政务大数据安全保障 02 政务大数据等保测评实践 03 政务大数据测评典型问题
  • 政务大数据模板.zip

    2021-02-25 17:10:01
    政务大数据大屏模板
  • 政务大数据平台建设方案,很不错的参考方案,需要编写政务大数据平台方案的可以学习
  • 政务大数据的现状与展望分析,深度学习大数据在政务场景的落地应用
  • 政务大数据交换共享平台建设方案
  • 为了解决这一问题,在云计算环境下研究了一种新的电子政务大数据系统填补及分类算法,在完备相容理论基础上进行电子政务大数据填补,将电子政务大数据系统填补算法架构在云计算平台上,以此将数据并行化,通过决策树...
  • 智慧政务大数据 政务综合服务平台建设项目方案书.doc
  • 政务大数据的运营

    千次阅读 2019-02-19 12:54:44
    1、政务大数据运营的根本宗旨是有益于民 政务大数据的本质就是“政务”本身,政务大数据的运营从某种角度来看是一种政务工作模式。对政务大数据而言,最重要的不是数据、不是算法、更不是应用场景,而是干系人...
  • 智慧政务大数据云平台解决方案,包含三个部分,智慧政务大数据云平台发展概述、解决方案和典型应用。
  • 大数据应用场景——政务大数据应用分析报告.docx
  • 电子政务大数据建设方案
  • 政务大数据治理服务平台建设方案.docx
  • 智慧政务大数据解决方案.ppt
  • 互联网+电子政务大数据平台建设方案
  • 电子政务大数据云平台顶层设计方案
  • 电子政务大数据云平台顶层设计方案
  • 电子政务大数据平台建设方案 电子政务大数据平台建设方案 此文档为 word 格式 , 下载后您可任意修改编辑 电子政务大数据平台建设方案 目 录 第一章 项目整体概述 4 1.1. 项目名称 错 误未定义书签 1.2. 建设单位 错 ...
  • 互联网+电子政务大数据平台建设方案
  • 智慧政务大数据平台技术应用方案(ppt),目前政府对大数据应用是投入比较多的,也是政务数据共享,政务大数据的发展趋势

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,000
精华内容 4,400
关键字:

政务大数据