目的是帮助用户查找和管理信息”,其核心思想是“让信息可理解”和“把复杂变为清晰”[1]。对于信息架构的特点,可归纳成三点:(1)在信息领域中信息的产生、消费的结构化设计。(2)通过组织和标记信息来解决计算机技术下信息领域的可寻性和可用性问题。(3)这是一个以实践为基础探索出一定规则的新兴领域——数字化领域的设计和架构。谁需要信息架构的设计?首先,它是一个信息量庞大的信息库;其次,用户使用的最大的目的是获取信息;再次,信息的时效性不是短暂性的。本文研究对象全部符合三个要求,因此为让信息平台能更好地为用户服务,提高信息传递效率,降低用户使用负担,引入信息架构的思想是必不可少的。
家居厨房信息平台的核心功能是用户获取所需信息,应是便于定位理解、导航、检索的信息系统;若用户能够方便快捷地寻找自我需要的有效信息,这对家居厨房信息平台的影响很大;然而每个用户都有自己的需求,满足每个用户的需求并不是一件容易的事。构建信息架构的首要原则是以用户为中心,理解用户的真正需求,使他们在平台中能方便快捷地找到自已所需的信息、而不致于迷失方向。因此,了解客户的真实需求是构建信息架构的现实基础。本课题通过用户访谈和问卷调查形式对客户的真实需求进行了深入了解,并总结了客户的真实需求列表(见表1)。信息架构的模式包括四种简单模式(层级、数据库、超文本、线性)以及六种混合模式(简单层级+数据库、目录、中心辐射、子站、集中入口点、标签)。限于篇幅这里不做详细的介绍[2]。构建家居厨房信息平台的第一步是确定平台目标,并对用户做多元化的分析。首先,平台提供的核心信息有:菜谱信息,计时信息,便签信息,分享信息,用户登录/注册五大信息模块,平台内的所有信息均由此五大模块提供。因此,平台基础架构采用层级模式。层级模式中可分为两种:扁平式(顶层有许多类目,但层级数较少)、锥形式(顶层类目较少,但层级数很多)。由于平台的设计目标是清晰、易用、便利,开始步入平台时应尽量少地给用户更好的提供类目的数量,以给用户一个清晰的使用逻辑,故平台将采用锥形式的层级模型作为平台的基础架构,为用户更好的提供的类目分别有:菜谱、计时、便签、分享、用户登录/注册五大类目,使用者进入平台时将得到一个清晰的使用逻辑(见图1)。1)菜谱模块的信息架构:首先,从平台最核心、信息量最大的信息类目“菜谱”开始。用户寻找所需菜谱的方式往往有三种:通过食材、菜名或烹饪时间寻找菜谱;通过口味或菜系寻找菜谱[3];选择系统推荐的流行菜谱。这三种寻找方式往往处在同一数据层级上,作为三种入口,因此也用层级式的信息架构(见图2)。(1)当用户寻找到所需菜谱后,在菜谱的阅读上,根据笔者的观察与研究,用户使用菜谱时对信息的浏览分为跳跃式与递进式。用户阅读菜谱时,绝大部分的时间会先进行跳读(总览全文),故具体的菜谱信息应该适应跳读式阅读,让用户在烹饪前对烹饪材料与烹饪方法有个系统了解(如要准备的调料有那些,烹饪的主料有那些,烹饪的操作的流程是如何的)。再者菜谱信息均有一致性的结构,针对以上特点,在这一层级的信息架构宜用数据库的模式(见图3)。采用数据库模式的最大优点是一次性储存数据,可用不同的数据块和方式展示信息,可以非常容易满足用户在烹饪前为用户提供准备烹饪的信息。例如可把烹饪主料信息单独提取出来,并通过互联网发送到用户的手机,自动为用户生成购物清单,最大程度地为用户提供方便。图3具体菜谱信息架构图(2)具体的菜谱信息层也需要适合递进式阅读的信息架构。所谓递进式阅读菜谱是按部就班的、很少出现跳跃式的阅读,这种情况一般发生在用户的烹饪过程中,用户一般会边阅读菜谱边进行烹饪动作;这时平台中每个菜谱的具体信息架构,应采用线)。计时模块的信息架构:用户的计时习惯一般有三种:直接输入所需时间计时;选择经常使用的预设时间计时;以菜谱上的烹饪时间为基础计时。这三种计时方式应处在同一层级,所以计时模块的基础架构应为层级式(见图5)。为适应经常出现的第三种计时习惯(以菜谱上的烹饪时间为基础计时),则要建立超链接式的信息架构,以使用户得到满足需求(见图6)。图6菜谱模块与计时模块间的信息架构图3)便签模块的信息架构:用户使用便签的习惯有两种方式:以菜谱中的缺少的食材为基础编写购物清单型便签;手动输入编写便签。这两种方式应处在同一层级,所以便签模块的基础架构应为层级式(见图7)。为适应以菜谱中缺少的食材为基础编写购物清单型便签的使用方式,在信息架构上应添加超链接式满足用户需求(见图8)。图8菜谱模块与便签模块间的信息架构图4)分享模块的信息架构:用户的使用方式一般有两种:一种是分享自建菜谱,另一种是分享烹饪心得、给菜谱打分及分享烹饪成果的图片。这两种方式应处在同一层级,所以分享模块的基础架构应为层级式(见图9)。(1)在分享自建菜谱信息时,用户通常会按一般菜谱的信息模式进行信息录入,故在下一信息层级中应采用数据库式的信息架构形式(见图10),可让用户获得良好的信息录入逻辑关系,以便录入。(2)用户往往会在阅读菜谱的过程中出现编写烹饪心得、上传菜肴图片、给菜肴打分等行为,因此应为菜谱模块与分享模块间建立超链接式的信息架构形式(见图11),让分享模块与菜谱模块进行信息交流满足用户需求。图11菜谱模块与分享模块间的信息架构图5)用户登录/注册模块的信息架构:用户登录与新用户注册,这两种使用方式应处在同一层级,所以基础架构应为层级式(见图12)。无论是老用户登录还是新用户的注册,其录入及显示的信息均有一定模式,因此均用数据库式的信息架构(见图13),以便信息录入与管理。图13旧用户登录与新用户注册信息架构图6)平台的总信息架构:通过对平台信息架构的宏观与微观的具体规划,并把它们结合起来即可得到家居厨房信息架构的总架构;这种架构不是一种单一的基础架构,而是一种混合架构——集中入口点模式。首先要根据平台内容与核心用户确定一个适用于该平台的信息架构模式,这里使用层级结构。再者因为用户使用过程中会出现许多不通过主信息结构来寻找信息的情况,本文有意提供一些入口点来帮助他们发掘有用的信息(这些入口点不必覆盖所有站点内容——专注核心信息即可,见图14。
随着社会的发展,软件应用规模和应用领域的不断扩大,作为相应支撑的各种软件系统将与之相适应,使得软件开发成了一项的系统工程,而这对软件开发方式也提出了更大的挑战。基于架构的软件设计方法着重于在软件开发的设计阶段即按照业务特点及软件设计原则,在软件设计方法上采用一定的方法隔离业务关注点,设计及代码局部化,为需求变更及业务逻辑变化,采用递归分解的方法将大的业务分解,增加程序的可扩展性、可修改性,并将设计元素归类管理,在可预测范围内预留可变空间,应对需求变更及业务逻辑变化。基于架构的软件设计根据业务需求隔离关注点,它可以在可预见的范围内考虑可变性,为应对变化预留空间。信息技术的发展改变了人们的工作方式,由于软件工程管理的出现,促进了制造业等传统产业的发展,而软件开发也面临着现实的问题,即业务逻辑的易变性。如何将变化缩小到最小范围,业务功能的隔离无疑可以起到一定的作用。从另一方面讲,软件开发方式自身也存在一定的问题,开发过程中某些环节需要细化。软件架构是软件设计阶段的产物,具体地说,软件架构包含了结构、协作和技术等方面的重要决策,它对后期的软件维护,为系统的开发活动建立基础,对改动力度比较大的软件升级都起着重要的作用。现在,大多数企业都开始注重产品线的开发,完成从面向业务到面向技术的转换,因此要为整个产品线设计软件架构。一般内容是:上承业务目标、下接技术决策、.控制复杂性、组织开发、利于迭代开发和增量交付、提高质量。软件开发方法随着软件系统的规模增大而不断变化,20世纪70年代以前,软件开发基本上都是汇编程序设计;70年代中后期,软件开发中出现了概要设计与详细设计;90年代中期,是面向对象开发方法;90年代以后则是基于构件的软件开发。纵观软件体系结构技术发展过程,架构设计得到了充足的发展,并成为软件工程领域的研究热点。基于架构的软件设计方法能更好地隔离业务关注点及决策,可以更好地应对需求变更,以及更好地采用模块化设计方法。
基于架构的设计提供了一个系统化的步骤,此方法在发展中不断在完善,用于设计概念性软件架构,包含了一些基础的理论概念,如设计元素、所采用的视图、用例及质量场景等。架构设计包括共性与可变性,软件模板与系统基础设施,架构驱动元组需求,质量属性、功能及架构模型。其中基于架构的设计关注对架构设计有影响的变化粒度,共性是指变化中的不变部分,可变性可以发生在功能、平台或环境中;软件模板与特定的设计元素相对应,包括设计元素与公共服务的交互模式、设计元素与基础设施的交互模式、自身职责功能。软件模板作用具体为有助于集成、对于系统中可重用的组件是一个库,并为构成系统架构提供基础。而对于一些质量属性建模技术,软件模板的定义决定了交互模式;架构驱动元组包括功能需求、质量属性及业务需求。架构驱动元素依赖抽象的功能需求,确定架构驱动元素要进行特定方面需求的详细调查,架构驱动元素满足了,设计就可以开始;架构模型包括组件类型集合及它们互操作模式,确定操作数量及功能的标准将会不同于驱动需求,架构风格就是实时计划策略。需求阶段结果包括功能需求、质量属性、业务需求及约束,运用基于架构的设计方法进行设计,为考虑决策跟踪,需要重新审视决策。基于架构的设计方法包括:抽象功能需求。基于架构的设计假定需求输出是抽象的功能需求,各种终端用户与特定系统相关联,理解需求间的相关性对设计来说是很重要,抽象功能的需求捕获可以对详细需求提供分类;用例。用例是终端用户与系统间互操作的具体描述;质量属性及业务目标。每个质量需求应当包括具体的输入及设想的应答,而业务目标与质量属性的区别不是很明晰。架构可选方案。方案的列举,逻辑上属于基于架构的设计阶段,它针对每,一个质量属性及业务目标,作为需求阶段的一个一输出,并将凡是满足需求的架构都应当列出来。质量场景。质量场景也可以具体化质量需求,应当对它们分优先级进行管理。约束。约束是预先指定的设计决策,约束来自于业务还是技术并没有关系,其设计过程就是做决策。很少有系统设计时无需考虑现存系统,遗留系统将影响当前系统的设计。
我国现行行政构架采用的是集权型行政模式。所谓集权型行政模式,是指从上到下纵向地建立多层级行政机构,下级服从上级,各级服从中央行政,将整个社会置于整体统一的集中管理之下的国家行政模式。
环视当今世界,行政模式采用层级设计是各国通行的做法。所不同的是,权属分为集中和分散两大类,且差异巨大。尽管各国具体的行政模式设计千差万别,但从总的趋势看,由集权行政模式向分权行政模式转变是多数国家的一致选择。这一选择的客观背景是世界各国社会经济关系的总体走势正在完成从纵向向横向的加速转变。这一事实一再提醒我们:集权行政模式所依存的社会经济基础正在消失。所以,探讨中国政府现行行政架构设计的问题及改革方案已迫在眉睫。
集权行政模式是人类最早出现的行政治理模式,在历史上主要经历了原始社会末期、奴隶社会、封建社会和资本主义前期。其中,除了资本主义前期之外,大多数社会的主体经济关系走向都是纵向的。顺应这种社会关系,行政管理模式当然也以竖直化为基本形态。
行政管理模式顺应于主体社会关系走向是一种客观必然,也是一种实际需要,其好处显而易见:凭借着这种相互顺应,两者可以最大限度地互相辅助和相互保障。后者因前者的辅助而使同向的社会关系得到巩固和加强;前者因后者的保障而使行政活动畅通而有效力。在奴隶社会和封建社会,正是因为选用的行政管理模式顺应于社会主体关系走势,这种集权型行政所创造的行政业绩才异常辉煌。其最突出的成就至少表现为两个方面:(1)纵向行政的集权式构架,有利于提升统治者的地位和管理效力;(2)其对生产力强大的征集和聚合力,支撑和维护了国家和社会的生存和发展。尤其是在生产力水平相对低下的前资本主义社会,如果没有纵向行政一级压一级的强制手段,直接干预经济活动和强行配置社会资源,则很难集中起有限的人力、物力、财力与自然界抗争,进而也很难维护国家的政治统一和经济安全。
资本主义建立初期,集权型行政模式并没有立刻从根本上改变,这是因为,客观上它还有存在的现实需求,一是集权型行政所特有的能够集中人力、物力、财力及权力的作用,有利于巩固资本主义政权的前期统治;二是横向市场经济关系还没有发展到必须打破不相称的集权束缚的水平;三是几千年的集权型行政历史集聚了巨大的社会行为惯性,不到万不得已,社会不会主动放弃旧有模式,以躲避和拖延为其改变所付出的成本、努力和风险。
也正是由于大体相同的上述原因,我国在建国之初,也继续延用了集权型行政模式。建国初期,年轻的中国面临的政治、经济环境十分恶劣,此时集权行政充分彰显出其独特的作用。
然而,随着市场经济的最终确立和深入发展,整个社会经济关系的走向也完成了从纵向向横向的大调转。这一调转非同小可,它意味着社会活动的自然脉络发生了不同于以往任何社会的颠覆性转变。这种转变客观上要求建立在旧有纵向社会经济关系基础上的所有上层建筑也必须随之改变,否则社会冲突不可避免。当然,集权行政模式也在改变之列。
市场经济是一种建立在平等自由的横向交易关系基础上的经济,其行为主体要求拥有巨大、多维的活动空间和平等、自由的交易通路。而集权行政模式所铸就的强大刚性的纵向行政壁垒,已无法包容和容纳市场经济各种要素资源横向流动的渴求,双方在纵横交错之间产生的矛盾和冲突无法调和且愈]愈烈。种种迹象表明:集权行政模式存在的社会经济基础正在消失,也正是基于这种形势,由集权行政模式向分权行政模式转变,已成为世界多数国家的共同选择。
我国社会主义市场经济的建立开始较晚,起步于上个世纪下半叶。但进入新世纪以来,随着市场经济的逐渐成熟,与现行集权行政架构的摩擦已日趋明显,其主要表现为两个方面:一方面,它阻隔着生产要素跨政区流动,人为障碍了经济活动的自然脉络,使正常的统一大市场形成困难,使生产要素的重组和配置难以达到最优;另一方面,它造成了政区间产业结构的严重趋同,一个个大而全、小而全的市场,竞相追逐价高利大的相同产业,忽视自身比较优势,盲目重复投资建设,造成规模效益低下和资源产出的浪费,使市场经济的效率优势无法正常发挥出来。
除了上述问题之外,我国的集权行政模式有两个特点十分明显:第一,单一中心。只有中央政府拥有最终决策权,而决策的传递、落实则分别由中层行政和基层行政分别执行,每级行政的权责体系都不完整,一切行政行为都需要切块分解给各层级政府、通过上下统一联动和协同才能完成。第二,相对封闭。整个行政体系运行显现出一种相对封闭的内循环,只有基层行政直接面对公众,而中高级行政的对象并不是公共服务的需求者,而是低一层级的行政部门,具有很强的内部性。正是因为这两个明显的特点,再加上行政构架集权度高、存续期长,中国式行政特殊的弊病必须特别加以关注。
在主体经济关系为横向走势的市场经济条件下,集权行政的纵向运行顺序和条理正在遭遇严重的干扰和扭曲,政令的上传下达和贯彻落实需要付出更多的代价,这直接导致管理成本的提高和管理效率的降低。即便如此,要保证政令在运行中不打折、不走样依然十分困难。因此,为了维护正常的管理秩序,唯一的选择是全力疏通、修复、加强和延伸纵向机构设置。于是,机构越设越多,层级越伸越长,机构的自我膨胀冲动无法遏制。更遭糕的是纵向的行政模式与横向的市场关系在纵横的较量与对峙中不可能相互扶持,一定会两败俱伤:一方面使集权行政效率削弱甚至丧失;另一方面使市场发育受阻甚至倒退。
集权行政模式层级众多、机构庞杂,分工细致、级别森严,管理口径小、张力不足,组织机构和行为习惯呈现出固化、僵化和是必然的。在这种管理模式中,经常是少一个部门都办不成事,但一个部门不少又办不完事,严重影响着其行政效能。再加上机构庞杂、人员众多,相互之间又会制造出许多“工作”,于是机构和人员再进一步扩大。这种恶性循环的现象相当普遍,被英国著名政治学家和历史学家帕金林概括为官场上的“自我膨胀定律”。在这种情况下,整个行政管理效率被机构内部的自生问题所大量消耗,忙忙碌碌的管理工作中,有相当部分要用于打通内部运行关节。这样的行政效能可想而知,与周围市场环境的高效率对比鲜明,更与人们对增加行政服务功能的强烈要求相去甚远。
多层级的纵向管理模式使管理中心远离终极服务对象,任何一个行政意图或行为从始端到终端都要经过漫长的层级传递,耗时过长不说,中途的信息衰减、走样、遗失或截留现象无法避免。如果再要求终端信息原路返回,信息的真实度更无法保证,甚至可能已面目全非。此外,在这种层级制度中,上级与下级之间由人为因素造成的双向的信息不对称具有存在的可能性:一方面,上级为了维护组织和领导人的权威,往往对自己拥有信息实行有保留、非透明的下传;另一方面,下级为了维护自身势力范围和强化存在必要,也会利用接近信息源、了解实情的优势,对上级封锁、歪曲或截留信息。这种上下级的双向信息不对称,加大了管理路径的运行阻力,使集权行政模式失去了对环境变化的准确判断能力和快速回应能力。这与市场瞬息万变的要求相差甚远,更无法尽到服务社会经济的行政职能。
集权行政是一种纵向管理模式,在行政监管方面有着明显弱点:一方面,管理系统相对封闭,各层级的权力主要来自纵向的分配和转移,因此对其监督的作用力和可能性多集中于上下级的狭小空间和范围,另一方面,在具体行政活动中,上下级之间又有很大的工作依赖和协同关系,相互配合的要求远远大于互相监督的责任,其结果必然是监督层面单一、过程封闭、力度薄弱、时效延迟,很容易滋生各种腐败问题。而且,一旦出现问题感染性又极强,层级之间效仿和扩散速度快,形成群团共犯的比率极高。这一点,从近年来的行政犯罪案件中看得最为清晰。
客观地讲,行政管理部门所提供的公共服务品本来就具有天然的垄断性。每个行政层级都握有一定权力,同时也都具有滥用垄断和特权的条件和可能。垄断和特权是市场的大敌,它可创造大量的寻租、设租、分租、收租的机会,使部分收入不合理地流向管制机构手中,直至引发权钱交易。
从上述分析可以看出,在市场经济业已成熟的大背景下,集权行政模式的不适宜性已十分明显。
考察全世界行政体制改革的总趋势,根据中国的具体国情,我们认为,中国行政架构设计的总思路应该是:从现行集权单行架构的行政模式向分权并行架构的行政模式转变。总的努力方向是:推动现行行政机构设置纵向降低而横向拓宽——纵向减少层级,尽量贴近服务对象;横向则多路径并行,扩大行政的着陆面和开放度。从而实现降低成本、提高效率、减少腐败、深化民主的行政要求。分权并行的行政构架的具体设计是:首先是“分权”,将所有行政事权中带有共通性、跨省区的内容留在中央政府,而各省区辖内的事权放归于省区自行负责。各省区也要照此原则将相应事权下放给市县或区乡。其次是“并行”,所有事权所属政府都应设有相应的执行体系,权力和责任集于一身,成为全责政府,即使是中央政府也要单独设立自己的事权执行体系。各级行政主体力量下沉,直接面对公众。当然中央政府要保留司法集权,以保持中央政府的最高权威,同时对地方政府滥用权力和对民众诉求提供司法救济。
上述分权并行模式的设计最突出的优点是:第一,每级政府都是全责政府,对辖内事务没有推诿扯皮的借口和机会;第二,各级政府都直接面对终极服务对象,行政重心降低、着陆面增加,符合开放型、服务型政府的要求;第三,每个地区都同时存在多级政府在各司其职,客观上其行政水平的比较和竞争十分明显,有利于对政府活动的全面监督;第四,具有相应自主权的各级政府所提供的差异性行政服务,使公众对自己生存的政治环境和公共服务具有了自主选择权。当然,对这种行政构架设计普遍存在的疑惑,可能集中在是否会使行政机构更加臃肿。其实仔细分析不难看出:尽管可能出现同一地区有多级政府同时行政,但是各级政府各行其是、各司其职,不会重复。只要各级政府都是权力与责任集于一身的全责政府,仅财权责任一项就会有效制约其增设行政机构的冲动,再加上各级政府的行为都直接摆在公众面前,优劣好坏自有公论,即便出现问题,被否定的也只限于行政不利的某一级政府,而不是政府的全部。比较起来,原有集权单行构架中,所有事务由中央政府统管,一切行政要上下联动整体协同的作法,这一设计肯定是更为精确而有效率的。因此,推进分权并行行政构架的建立势在必行。
当然,具体在推进行政转型过程中,渐进性原则还应坚守。目前,以下六项工作已具备实施条件,必须尽快着手。其中,前三项用于减少纵向行政层级,后三项用于增加横向行政服务。
我国宪法对行政层级给予明确确认的是四级结构:中央——省——县(市)——乡(镇),省与县之间设置的地区行署,开始时只是省级派出的虚级建制。然而,经过上世纪80年代前后的多次调整,这一层级大多由虚转实,变为市(地级)带县格局,使得行政层次已实际地增加到五级:中央——省——市——县(市)——乡(镇),这种多级局面在中国历史上并不很多。中国自秦汉以来,超过三级以上的多级行政统治总共只有350年左右,五级建制更为罕见。[1]因此,这种倾向必须加以遏制。
应该说,在我国现行行政体制中,增加层级的内部冲动还是相当强烈的,尤其是在政令贯彻中出现问题时,一批叫作“办公室”、“委员会”的机构就会在行政机构的末端或者侧旁生长出来,并长期存在。近来,甚至连新组建的群众自治组织(城市社区、农村村民委员会等等),也因要执行政府部门某些下派的任务,开始染上了行政色彩:这些组织的内部建制正逐渐与行政部门对口设置;一些行政部门干脆把“办公室”、“委员会”的头衔,直接授予了这些组织。可见,行政链条继续拉长的可能并没有消除。因此,依宪法办事,严肃层级建制,避免违法增加常设行政机构,是我国各级人大及行政体制改革主管部门首先要关注的问题。
增设省区,划减省域是国际上通行的作法,在因地制宜、灵活管理、减少行政惰性、增加省际竞争力等方面具有积极而广泛的意义。更重要的是,这种作法避免了因鞭长莫及而引发的行政层级被迫增加。省区过大,管理困难,用增加行政层级来弥补不足,是最贯常而不得已的办法。建国后,许多专家学者已经关注到我国一级行政区划过大的问题,根据国外行政区划设置的经验和作法(见表1),学者们建议将省区建制增加到50个左右更为适宜。国民政府时期(1941年),也草拟过缩小省区计划,打算把原有全国28个省区扩大到66个。而直到海南省和重庆直辖市的建立,这些陈封的计划和建议才得以实现。刚刚起步的增设省区、划减省域工作,立即收到了效果。以重庆市为例,重庆直辖以后,撤销了地级市中间层,实现了市对40个区县的直接管理,构建起两级政府三级管理的新体制。财政供养人口比例为52:1,比起全国平均的35:1和西部平均的20:1要低得多,每年节约财政支出近32亿元,同时还大大提高了行政效率。[3]
市带县的作法始于地级市由虚变实及其他较大城市的合并或升级。将原本相互平行的同级调整为市带县的上下两级,最初的目的是希望在为城市提供发展腹地的同时,增加城市辐射带动功能,以求城乡互惠共同发展。但从实施的情况看,其问题多于功效,主要表现为:城市利用上一级的身份和优势以及国家向城市倾斜的工业化政策,对下级县(市)争夺资源、下侵利益、截留权力、转嫁税赋,造成相当部分的市管的县(市)不但没有大的发展,反而止步不前甚至有所倒退。更糟糕的是,还凭空多出一个行政层级。所以,市县关系必须进行减级调整。调整的办法就是市、县平行分治,同时直属省辖。
市县分治是国际上行之有效的管理模式和经验作法,其根据是城乡之间完全不同的区域性质、不同的发展任务和不同的运作规律。城市是以工商业及流通业为主的人口、物资聚集区;县乡则是以农、林、牧、渔业为主的人口、物资分散区。城市适用“点”治理,县乡适用“面”治理。两者只有按照各自的特点分别治理,才能取得最佳治理成效。
当然,市县平行分治减少了层级却增加了省管市(县)的总数。但这一问题在现代科技飞速发展的今天,解决起来并不困难:一方面,计算机技术所带来的信息及网络革命,极大地改善了办公方式和手段,使远距离快捷、高效地处理各类政务成为可能;另一方面,发达便利的交通条件和运输能力,大大缩减了时空距离,又为政务通达奠定了坚实的物质基础。再加上划小省区作为条件,因此省与市(县)之间取消一级行政机构,不但是必要的也是可能的。
客观地讲,行政层级再少、再合理,也不可能完全取消,因此,政区间的边界总是存在的。这种边界对于横向发展的市场活动来说,仍然是一种樊篱,需要跨越。所以,搭建一种政区间的合作平台,用来降低门槛、淡化区界、方便各种经济元素顺利地在政区间合理地进出、跨越和流动,是开辟行政扁平通路的重要任务。从理论上讲,政区有界,但合作无界。只要合作平台是合理合法的,这一通路就可以无限延伸,完全可以突破行政区划的固定边界。
建立政区之间的合作平台必须坚持三个原则:形式多样、平等自主、运行灵活。政区间的合作平台应是形式多样的,可以是同级政府合作,也可以是跨级政府间的合作,还可以吸收非政府组织参与合作。其主要目的是,打破界域区划壁垒,提供跨政区公共服务。
在成熟的市场经济条件下,公共产品的供给和服务具有强烈的市场化要求,其表现为:(1)随着社会经济的快速发展,所需的公共产品和公共服务数量越来越大、品种越来越多,且要求不断翻新,这对于相对程式化的公共品供给部门——政府机构来说,显然已经力不从心、难以应付,急需市场方式加以补充;(2)在市场经济的大环境中,平等横向的交互式服务更受欢迎,而传统政府的纵向行政方式,在其中显得格格不入,运转不灵、行政过程困难重重;(3)整齐划一的行政服务与多种多样的特色需求之间吻合低、调整余地小,要么肥瘦不均,要么有失公平,行政效能无法保证。所有这些问题,要求公共服务品的供给冲破纯粹的行政供给模式,吸纳市场元素加以辅助和补充。而现成的市场交易规则和环境,又为这种要求提供了成形的条件和通路,使得公共产品的扁平化供给和服务成为可能。
将公共品的供给向市场析出,用招标、采购、授权、专营等方式,实现部分政府职能与市场对接后的扁平化运营,是国际上通行的做法,而且,其创新余地仍十分巨大。
发达的市场经济拥有巨大的经济规模和高速的运转速度,对其行政掌控和决策的难度异常之大、要求也异常之高。为了保证决策的民主化、科学化,建立一套分散决策风险、保证行政安全、强化阳光操作、防止制度腐败的行政范式是十分必要的。其中,分权并行行政架构就是一种重要的解决方案,一方面,通过上述扁平化行政路径和扁平化服务内容,使政府行为在吸纳非政府元素后更加民主和贴近实际,促进了决策过程的科学化和决策风险的分散化,同时也实现了政府行为从特权化向平民化的转变;另一方面,分权并行行政架构又打开了政府门户,将政府行为横向摆在公众面前,渗透于社会经济各个方面,使阳光操作成为可能,使监督层面从封闭转为开放。有效地防止了腐败问题的滋生,促进了民主行政和公平行政。
在完成上述工作的同时,为行政构架转型的铺垫工作也要同期起步,包括:第一,开展公共选择,科学划分各级政府的权责边界;第二,建立行政法律法规,便于各级政府依法行政,减少滥权行为,依法协同各级政府间的关系、降低人治因素;第三,打造有限政府,严格政府机构的准入程序和破产程序,建立政府自身的优化机能。在所有这些工作大体完成之后,新的行政构架才可以从低层到高层逐渐建立起来。
总之,分权并行行政架构的设计是伴随着总体社会经济关系由纵变横过程而来的重大行政模式转型,它是历史发展的客观要求,也是一场行政革命,它的到来将会引发行政行为与经济行为相互关系的大调整。中国的行政改革应该及时跟踪这一历史变化,抓紧自身的行政建设,使中国行政事业的发展在更好地服务于社会的同时,走向世界发展的前沿水平。
[1]孙学玉、伍开昌.当代中国行政结构扁平化的战略构想——以市管县具体制度为例[J].中国行政管理,2004(3).
C/S架构模式,即Client/Server(客户/服务器)架构模式,前端为客户端,后端为服务器端,如图1所示。在这两层结构中,第一层是在客户机系统上结合了表示与业务逻辑;第二层是通过网络结合了数据库服务器。C/S模式主要由客户应用程序、服务器管理程序和中间件三个部分组成[1]。C/S架构模式主要优点是:①C/S模式交互性强,这是C/S固有的一个优点,在C/S中,客户端有一套完整应用程序,在出错提示、在线帮助等方面都有强大的功能,并且可以在子程序间自由切换;②由于C/S配备的是点对点的结构模式,对信息安全的控制能力很强,安全性可以得到可靠的保证。故C/S模式提供了较安全的存取模式;③由于C/S在逻辑结构只有两层,客户端实现与服务器的直接相连,没有中间环节,因此响应速度快;④由于C/S架构客户端开发是针对特定的用户,因此,操作界面漂亮,形式多样,可以充分满足用户自身的个性化要求;⑤C/S架构技术比较成熟,能解决许多目前Intranet系统还不易解决的问题。C/S架构模式主要缺点是:①需要专门的客户端安装程序,分布功能弱,针对点多面广且不具备网络条件的用户群体,不能够实现快速部署安装和配置;②兼容性差,对于不同的开发工具,具有较大的局限性。若采用不同工具,需要重新改写程序;③开发成本较高,需要具有一定专业水准的技术人员才能完成[1][2]。
B/S架构模式,即Browse/Server(浏览器/服务器)架构模式,是随Internet技术的兴起,对C/S体系架构的一种变化或者改进的架构。在B/S体系架构下,用户界面完全通过览器实现,而系统安装、修改和维护全在服务器端解决。用户在使用系统时,仅仅需要一个浏览器就可运行全部的模块,真正达到了“零客户端”的功能,很容易在运行时自动升级。该架构中,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现。其中应用的典型就是,浏览器—Web服务器—数据库服务器。客户端通过浏览器向Web服务器提出查询请求,Web服务器根据需要向数据库服务器提出查询请求,数据库服务器根据检索结果与查询条件将相应的数据结果返回给Web服务器,最后Web服务器以超文本文件的形式将结果传给客户机。B/S模式架构如图2所示。
B/S架构模式主要优点是:①由于不需要安装专门的客户端,使其具有分布性特点,可以随时随地进行查询、浏览等业务处理;②业务扩展简单方便,通过增加网页即可增加服务器功能;③维护简单方便,只需要改变网页,即可实现所有用户的同步更新;④开发简单,共享性强。B/S架构模式主要缺点是:①个性化特点明显降低,无法实现具有个性化的功能要求;②体系架构缺乏对动态页面的支持能力,没有集成有效的数据库处理功能;③体系架构的系统扩展能力差,安全性难以控制;④采用B/S体系架构的应用系统,在数据查询等响应速度上,要远远地低于C/S体系架构;⑤B/S体系架构的数据提交一般以页面为单位,数据的动态交互性不强,不利于在线事务处理,难以实现传统模式下的特殊功能要求[1][2]。
企业架构任务的规模和复杂性都可能非常巨大。如果没有细致的规则,企业架构(EA)的团队常常变成“细节驱动”,失去企业总体的视图。专注的EA团队应用系统的EA流程来在业务的“上下文”中定义战略需求,然后根据实际优先级创建未来状态依赖的可递交件。
EA成功将由公司和业务线经理理解、迟迟和实现架构的程度决定。到2007年为止,15%的EA核心团队从IT组织的管理结构中转移出,直接向企业战略或者企业变更管理部门报告。2007年之前,40%的企业架构设计师将在业务战略或者流程工程方面拥有主要专家技能。
完美主义是最大的敌人。这个众所周知的信条必须被每个企业架构设计师深刻理解。在关于EA团队的研究中,我们常常看到他们迷失在细节中,失去了对总体结构的预测能力。企业架构设计师常常被来自用户的大量的细节需求所驱动,这些用户希望EA团队作为工程组织工作。在他们决定实现时,与他们作为工程师的主要训练一致,很多企业架构设计师非常愿意提供这方面的帮助。他们经理的实现完美的模型,在所有可能的细节层次上,对于所有的观众而言。企业架构设计师常常夸大他们的状态,方法是通过成功、显示特定项目的能力、以及设定未来细节问题解决的障碍。企业架构设计师必须记住他们的主要目标不仅是作为工程中心,而且要为企业战略决策制订提供现实的、环境的基础,并且提供跨企业的实现一致性。
很多EA团队驱动自身到总体的详细视图中,方法是通过错误地尝试从开始就完全移植模型的完美“地图”。为“完整性”而奋斗可能导致团队在实际任务上偏离方向。虽然很多完美完整的模型中有很多的属性,这些属性很少可以帮助架构设计师鉴别从何处开始,或者决定何时完结。高水平的模型分类学在使用时可以作为澄清架构思维的工具。不幸的是,他们可能导致大的、包容一切的EA努力,这种努力在失败以前几乎毫无意义。
正如业务需求可能驱动EA努力一样,业务需求应该驱动流程,这种流程是由EA开发的。这些流程必须考虑业务文化问题,以及业务驱动。
1.解释架构努力将是不断进行的过程,而不是单一的事件。早期的结果将不会是完全包括,或者完全详细的。团队产生了架构文档,作为建立的基础。
2.通过鉴别“闪电战工程”所需的组成部分,确定优先级,通过致力于这些领域得出结果。
3.他们评估标准化和文化对应的业务规则水平,不允许EA设定于不现实的目标。
企业需要必须首先通过公共需求图景(CRV)定义,但概念架构必须被开发。只有当这些先决条件已经满足后,架构团队才应该专注于详细的架构模型开发。最佳实践是,EA的努力首先致力于对业务最关键的模型。两个主要的检验可以用来为工作排定优先级,现实架构努力的早期结果:
最高优先级应该给予那些直接与战略机会有关的模型,正如CRV驱动的早期分析所显示。业务战略和低水平细节之间的“战略契合”应该是业务架构设计师和LOB经理的共同任务。第二个检验鉴别已经很好定义和标准化的架构模型,即使还没有完全宣布。现存的规则和标准可能需要澄清、修改、再工程,但是至少已经应该可以在现实世界中被检验。其优势和弱点被理解,执行个人已经被检验来处理这些问题。如果这些规则和标准仍然有价值,增加的移植努力应该得到更早的结果。
作为一个例子,正在进行全球市场扩张的公司对于以下要素有较强的需求,包括:通用全球通讯环境、跨区域协同和知识管理。关注于全球整合标准、信息政策和协同工具的EA努力客户很快表现出业务价值。公司通过在在同样的地理区域购买相关业务公司来增长收入,他们可能从跨业务协同的客户管理和目标市场中获益。EA模型开发战略应该首先关注信息管理、整合、CRM和企业分析相关的问题。其他的领域拥有比较少的优先级。
有些现存的实现可能已经表示出了公司内的事实标准。很多年的系统投资导致很多公司创建了“工程平台”,这些平台严格文档化、经过压力测试并且在严格的管理规则下升级。架构团队应该通过快速将这些管理规则放置于EA雨伞之下。通过在一些领域快速产生结果,识别和包括现存的最佳实践,架构团队强调EA努力,并将之作为可以产生业务需求相关的可行结果的机会。EA努力成为了双面的方法:持续实现已定义的架构(通过转换和EA保险流程);进一步创建额外的、新的或者更多的扩展模型。两条路径可以通过一致性和依赖性一起管理。
EA项目的文化和总体接受度驱动了何时、何处以及多少EA模型详细可以被引入。EA流程模型定义了每个模型的一些维度。最终取决于业务经理实现的架构顺从度;他们将实现架构标准超出了他们认为可能产生收益的点。因此,虽然EA团队可能感觉到有驱动力要实现某个详细,开发必备的详细是不必要的,也可能导致达不到预期效果。
我们鉴别了每个企业技术架构(ETA)领域,架构标准化的一些维度。鉴别列表的那些部分可能对标准化每个部分有意义:
例如,一个激进的企业公司可能没有定义按照所有领域的配置水平定义标准。在此公司,标准方法的感知价值当用创新和市场时间加权时是有问题的。按照定义,业务模型确保了实验和文化反映的特定自有。即,合理的业务管理实际上再次发明了已经存在的“轮子”。业务经理通常同意:通用方法(如规则、技术)是必须的,将他们实现在某些领域,但却没有看到更多详细规范的好处。
达到架构详细的正确水平常常是发现性的努力。缺乏细节成为了实现业务目标时刻的可见障碍。很多公司看到这种需求,因此再次述诸EA努力。但是,“反架构”的态度不会一夜间消失。成功的架构团队逐步剥落反对情绪。关键点是,架构设计师有时的失败是由于他们解决的问题是没有人愿意提出的。但是通过关注对业务有价值的现实细节水平,EA努力在在面对业务和IT社区时保持可信度。
此方法不是没有风险的,通过开发基于业务优先级的模型,很容易过分最优化“初生的”模型,代价是未来模型的高成本。以下要点非常重要:根据EA流程和在最高的细节水平上定义满足整体论的早期模型,使最终结果很容易见到,同时可以取得企业水平的最优化。
驱动企业架构到正确的细节水平的组织加总了改善企业绩效、质量和获利能力的实现。
随着信息技术的高速发展,当今社会产生的数据与信息呈爆发式增长,在科学、商业、工程等等领域都需要对大量的数据信息进行分析与处理,意味着传统的IT架构所具有的计算能力已经无法满足当前大量数据计算的要求,而常规的做法就是通过增加硬件的方式来提计算资质以便达到计算的要求。但是,原有的并行编程模型在实际应用有很多的限制,所以方便使用、容易部署、更好掌握的“新并行编程模型”应运而生—云计算技术。云计算技术的出现能够全面提升系统的可扩展性,同时还可以降低运营的成本。云计算是由分布式计算、网格计算、并行处理发展而来的,能够向网络中各种应用提供软件服务、平台服务、储存服务以及硬件服务等等。对于云计算的定义并没有唯一的解释,总的来说就是基于互联网的相关服务的增加、使用和交付模式,通常是通过互联网来提供动态的且容易扩展的虚拟化技术。目前,可以将云计算的服务划分为三个服务层次:将软件作为服务层、将平台作为服务层以及将基础设施作为服务层,其市场门槛从低到高。
以云计算技术基础构建物流信息系统框架,能够更好的从云端获取计算、储存等等资源,不仅可以降低企业运营成本,还能够提升物理企业的信息化水平,更好地解决系统性能、能量消耗以及服务质量等等方面的问题。现阶段,国内很多物流企业都有信息系统,意味着无法快速的将所有内容都直接切换到云计算服务模式下,还需要不断的进行改进。因此,以云计算技术为基础,加上SaaS与SOA技术的配合,构建物流信息系统框架。(1)基础设施服务。在云计算当中,要根据不同的服务功能将其划分成为平台层、虚拟化层、应用层以及基础设施层。通过这四个平台,在用户需要物流信息时可以提供更多安全、价廉的信息服务,同时可以满足广大用户的个性化需求。(2)平台服务。平台服务主要包括认证服务、计费服务、信息储存、开发环境等等方面的服务。通过这些服务不仅能够满足广大用户的需求,而且还可以通过一组OpenAPI为用户进行快速服务。通常来讲,平台服务可以在全国进行部署,也可以结合实际需求,在部分地区进行部署,主要用途是建立物流云服务中心,以求能够为不同的用户更好的提供更加精细化的服务,确保用户可以在物流信息系统当中快速获取对应的资源与服务,提升用户使用的满意度。(3)SaaS服务平台。该服务平台通常是直接和终端进行连接的,目的是为用户提供最终的应用服务,主要包括物流需求信息的SaaS服务、政府部门之间数据交换的SaaS服务、智能配送SaaS服务等,能够为广大用户提供更加高效、安全的信息服务。SaaS服务平台的不仅建立成本比较低,而且应用范围比较广,符合现代用户信息传递的基本需求。
(1)业务系统。云计算技术下的业务系统,能够利用所处理的感知数据、Web浏览器为广大用户与企业提供针对性的个人专业服务,包括信息查询服务、扫描服务、监控服务等等,更好的满足用户的实际需求。(2)数据储存中心。云计算技术下的数据储存中心,其储存量更大,通过丰富的信息可以为用户与企业的决策提供帮助。在具体的操作过程中,以业务系统为基础,对资源信息进行共享,这样可以及时的分配资源与调整资源,从而为广大用户提供更加具有价值的资源。(3)IaaS模式。以传统数据中心为基础,引入IaaS模式,能够为各种网络提供必需的网络资源、服务器等等,而且拥有与物理机类似的功能,且成本更低。同时,通过合理配置动态资源,能够完成自主化安装部署,针对用户的个性化需求提供及时的相应,也可以按照实际情况提供一些更有价值的收费服务。
综上所述,云计算下的物流信息系统,能够促进物流产业信息化发展,同时还可以降低物流企业的运营成本。物流企业可以根据自身需求而使用的实际数量或者已经使用的资源进行对应费用的支付,这样能够降低很多不必要的支出,从而将精力放在业务扩展方面。同时,在云计算的支持下,使其物流企业有着更加明显的电子商业化特征,意味着可以更加高效地提供服务、交付应用程序,从而满足用户需求,促进物流企业发展。
[1]窦欣.云计算融合物联网技术的物流园区综合信息服务平台设计[J].现代电子技术,2017,40(11):25-28.
[2]万娴.浅析云计算背景下物流信息系统的框架构建[J].技术与市场,2017,24(01):75.
民航空管行业长久以来一直注重网络安全的建设与保障。随着云计算、大数据、物联网、人工智能等新技术的出现与发展,网络安全已经不在限于对网络传输层面的保障,数据安全的重要性日益凸显。西北空管局按照高质量发展的要求,大力推进“强安全、强效率、强智慧、强协同”的现代化空管体系建设。为了做好“强智慧”的相关内容,西北空管局数字化转型团队通过不断的尝试与探索,设计了基于云架构的数据运行平台。设计不仅包括数据平台涉及的组件选型、性能等技术指标,数据治理和业务架构等业务指标,网络安全及数据安全也是其中的重要部分。基于云的数据平台在技术上是先进可行的,也是未来发展的方向,但是在云架构下如何保障业务数据的安全稳定是需要面对的全新问题。通过研究云上相关安全组件和安全服务,提供云架构下网络安全与数据安全的建设保障思路。
西北空管局的生产业务数据先引接至数据转发平台,该数据转发平台采用在Linux系统上搭建开源Ngnix程序的方式,实现数据转发功能。经转发平台后数据通过IPSecVPN专线上云至ELB组件,加强数据负载均衡能力,提高数据可靠性及连续性。之后,数据接入部署在CCE容器中的数据解析程序,将原始业务数据解析成JSON格式数据。根据前端业务场景对数据需求的不同,通过KAFKA、Flink、数据集成平台分别进行转发。部分JSON数据直接通过数据集成平台提供数据服务,全量数据通过Flink进行入库操作,根据时效性需求分别存入实时性数据库(TP场景)和分析性数据库(AP场景),TP场景选取Postgres数据库搭建,AP场景选取GauseDB数据库搭建。前端应用程序部署在云服务器上,根据需要从AP或TP数据库获取数据,对外提供服务.同时,西北空管局还涉及一部分不依赖于业务数据的系统,这类系统大多为政务类独立系统,根据西北空管局数字化转型顶层规划,这类系统需逐步迁移至云上,不再采用传统独立服务器部署的方式。对于这类系统,在云上单独租用了部分云主机,以系统为单位划分,将各个系统的核心软件程序,数据库,APP部署在指定分配的云主机上。西北空管局专属云架构如图1所示。
在西北空管局基于云的数据平台架构下,涉及网络安全的组件与服务包括云上VPC,安全组,子网,网络ACL,主机安全,VPN等。针对这些安全组件和服务,根据其能力和涉及范围的不同,结合数据平台技术架构,划定不同的应用范围与场景。各安全组件与服务能力如下:VPC是云上自定义的逻辑隔离网络空间,为云服务器、云容器、云数据库等资源构建隔离的、可以自主配置和管理的虚拟网络环境。通过VPC,用户可以自由定义网段划分、IP地址和路由策略,有更高的灵活性和安全性。安全组是一种对云上ECS云主机,数据库,高阶服务访问控制的安全策略设置,是针对同一个子网内的安全策略。安全组可以设置云上组件的入方向及出方向规则,入方向规则指从外部访问安全组规则下的云组件,出方向规则指从云组件访问外部的规则。配置出入方向规则时,可以通过安全组对协议与端口进行控制,协议中可选全部放通,全部TCP,全部UDP,自定义TCP,自定义UDP,ICMP,GRE等协议类型;端口类型根据选择的协议类型进行匹配或者在自定义模式下根据所用端口自行填写。同时,也可对允许通信的源地址进行控制,包括单独地址、地址段,安全组内互通等。每条安全组策略均可设置权重,以此控制多条策略生效的优先级。网络ACL是一个子网级别的安全控制手段,通过制定子网出入方向规则,控制相应数据与访问。网络ACL与安全组类似,分为出入方向规则,对出入方向的流量均可以进行控制,两者均可以选择配置策略和协议。但在实际操作方面,因为安全组是子网内组件的控制手段,网络ACL是子网间的控制手段,二者配置存在差异。安全组配置以控制的组件为主体,网络ACL配置以两端子网为主体。所以网络ACL需要配置源端的地址、端口和目的端的地址、端口。安全组配置和网络ACL两者结合使用,可以覆盖子网之间及子网内部组件的所有访问控制策略,更加精细、全面的控制云问和组件互通。主机安全服务是针对ECS云主机的安全防护服务。通过在ECS云主机中安装部署Agent后,获取主机运行状态,识别管理ECS上的信息资产,监测入侵及攻击行为,检查ECS主机漏洞等,并且将主机安全状态呈现在可视化界面上,通过监控看板进行分析决策。主机安全服务主要能力有资产管理,漏洞管理,入侵检测。资产管理功能,主动检测主机中端口开放、进程运行、Web目录和自启动服务情况,并记录这些情况的变化日志。漏洞管理功能,检测Linux、Windows的系统漏洞,针对系统存在漏洞及时告警并对漏洞严重程度进行分级,提醒运维人员进行安装补丁的工作。入侵检测功能,针对暴力破解,网络嗅探,D-DOS攻击及时发现并作出自动封禁IP,加入黑名单等措施。主机安全服务属于应用层的防护手段,针对单独ECS云主机进行全面加固,阻止常见攻击,发现安全漏洞,完善安全管理。VPN主要用于在公用网络上建立专用网络,进行加密通讯。主流的VPN技术包括IPsecVPN与SSLVPN。在认证方式上,IPsecVPN采用数字凭证或密钥认证,而SSLVPN只能采用数字凭证。在安全性上,IPsecVPN是在两个子网之间打通加密隧道,两端需要有固定的设备,配置完成后两个子网间可以任意进行访问,SSLVPN是通过客户端认证方式打通两个网络,只需要安全客户端且掌握用户名与密码就可以建立连接,属于应用层的安全加密。基于两种VPN的特性不同,一般对接两个子网且需要两端持续建立连接,如数据传输场景,可以选择IPsecVPN。而远程登录,远程开发,远程运维场景下,不需要长时间保持连接,对建立VPN的灵活性要求较高,可选用SSLVPN。
西北空管局在云上划分多个VPC,主要将业务数据涉及的组件和服务与非业务系统所在ECS云主机进行隔离,非业务系统之间以系统为单位,每个系统划分一个VPC实现系统间隔离。利用VPC的划分,在系统级别将业务进行分隔,VPC之间不能互相通信,实现传统系统中的物理隔离能力。子网是一种逻辑上的隔离,针对业务数据VPC,在内部根据技术能力的不同进行子网的划分,按照组件的功能划分三个子网,数据解析子网,数据交互子网,数据治理子网。而针对非业务系统所在VPC中,大多数非业务系统采用后端数据库加前端服务的架构,利用子网的能力将其数据库与和前端服务进行划分。在子网之间使用安全组进行访问控制,为同一个VPC内具有相同安全保护需求且互相信任的组件提供访问策略。同时,通过ACL访问控制策略控制进行进一步规则设定,控制与子网关联的出方向/入方向数据流。因为该数据平台涉及众多业务生产数据,主要为了实现数据在云上的解析、存储与服务,所以安全组和ACL访问控制进行配置时大多数是点对点之间的通信,因此VPC内部、子网之间多采用白名单的方式进行控制,即只允许指定的IP访问指定组件。在提供数据服务时,各系统应用放置在ECS云主机上,如涉及的用户为内部特定部门,也可采用白名单方式进行控制;若系统应用涉及APP或需利用互联网进行访问,则存在被外部网络攻击的风险,需通过主机安全服务,进行安全防护。基于云的数据平台存在两个对接外部网络的部分,一是数据上云过程中的入口,另一个为数据服务时的出口。针对这两个关键的出入口,需要利用VPN加密能力保障其安全传输。在业务数据上云过程中,为了安全对接生产网络和云上网络,采用IPsecVPN对数据进行加密,保证数据的安全性和完整性。在对云上的组件的运维的过程中,西北空管局对登录账号的权限设置和划分,局内运维人员根据运维内容的不同分配不同的IAM子账号,对第三方用户严禁给予管理账号,使其无法通过WEB的方式直接登录西北空管局专属云,降低账号密码泄露风险。同时,考虑到第三方需要在数据平台上进行上层应用的开发开发与部分云上组件的运维,需要为其建立一条专属的通道,保障网络的安全。基于这种户用对接云上网络的方式,选择搭建SSLVPN对接云上,通过客户端方式实现远程登录和运维。安全设计如图2所示。图2西北空管局云架构下的安全设计
针对西北空管局基于云的数据平台设计,需要重点关注云上的网络安全。从原生系统引接数据上云阶段开始,到数据解析入库,再到数据应用与数据服务,需要在全数据流过程中做好网络安全的防护与配置。西北空管局通过合理划分VPC保障云上资源的虚拟网络隔离,在VPC内部根据组件功能不同进行子网划分,不同子网之间利用安全组配置,ACL访问控制及路由配置等方式做好访问的控制和权限的划分。针对云上ECS主机本身的安全,购置云上主机安全服务,对暴力破解,D-DoS攻击等常见的网络入侵进行专项的防护并利用主机安全服务相关功能定制监控服务,实时检测ECS主机安全状态。在业务数据上云过程中,采用IPsecVPN加密技术,保障公共网络传输上的数据安全。对数据开发及云上组件的远程运维通过SSLVPN确保远程登录的安全性。通过采取以上安全手段,构建基于云架构的数据平台网络安全体系,全方位对数据平套进行网络安全防护工作,从而在各个层面实现数据的安全。
[1]马艳夕.云计算平台中网络安全的关键技术分析[J].电脑知识与技术,2021,17(15):58-59.
[2]陈琰.大数据云计算下网络安全管理的具体方法探讨[J].中小企业管理与科技(下旬刊),2021(04):9-10.
[3]田江林.云安全体系架构及关键技术[J].电子技术与软件工程,2021(01):243-244.
[4]毛乐琦.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子技术与软件工程,2021(09):237-238.
[5]颜雪峰,翟雅萌,武渊博.基于SSLVPN技术的信息平台搭建[J].铁道通信信号,2021,57(01):62-64.
信息安全架构涉及到信息安全空间、安全系统结构、信息安全审计以及信息安全检测体系。城市信息安全的核心是数据的安全和隐私的保护。但是,城市信息化的不断发展,信息安全也直接涉及和影响到政治、经济、军事、文化等各个方面[1]。(一)信息安全空间。由安全机制、安全服务和OSI网络参考模型组成的三维安全空间。信息安全空间包含五大要素,分别为:认证、加密、权限、不可否认以及完整。城市信息安全三维空间包括了认证服务、存取安全服务、数据加密服务等。城市信息安全空间在城市的安全机制、安全服务和安全技术方面展开扩展,提供技术应用。(二)安全系统结构。城市信息安全系统结构采用国际标准的信息安全保障系统,该系统结构是以PKI/CA系统为基础,采用软硬件通用系统,按照PKI/CA标准进行重新编制所需要的业务系统,在添加安全防护措施,能够更大的挺高城市信息安全的等级。(三)信息安全审计。城市信息安全审计采用数据挖掘和分析技术,对网络中的终端设备采取监控和管理,利用智能化的管理机制,在遇到预警和警告时,能及时向管理者发出信号,进而对相应的历史数据进行分析处理等。
随着数字化、智能化、网络化的不断进步,城市信息化与其信息一样,也会存在诸多的安全风险,并且,信息安全也成为了城市建设的必须考虑的因素。因此,必须充分考虑信息化对城市信息安全所带来的各种安全威胁。(一)城市信息安全系。统基本结构的风险城市信息化建设实现了用更精细、更快捷、更准确的城市管理运行方式,通过利用城市信息化,政府办事效率、市民生活水平、公共基础设施、公共服务都有了较大的提升,实现了城市建设智能化[2]。智能化城市基本结构如图1所示。1.基础设施面临的风险。城市信息化的发展充分体现在了基础设施的智能化、数字化、和信息化的进步方面,将以前传统基础设施智能化,将单一的基础设施变成系统化,通过共享的发展理念更好的服务于人民群众,也更好的充分利用现有的基础设施资源。随着城镇化不断发展,信息技术在城市建设中所占比例越来越大,尤其是现代化城市将人们日常生活中的点点滴滴联系
快速链接
下载
公司