本文来自于用户投稿,不代表本站观点
政府网站集约化是个好事,别的先不说,能做到避免重复建设就很了不起。如果能通过集约,加强网站内容建设,减少僵尸网站减少故障率,提升政府网站服务质量更是利国利民的好事。政府网站集约化以国办指引中的“四统一”为指导原则,即“统一标准体系、统一技术平台、统一安全防护、统一运维监管”。这个四个统一,也是网站集约化过程中四大核心任务目标(下文简称“四大任务”)。
国办指引中的“四统一”,是指网站建设由分散到统一,形成统一的网站群管理模式。但是,偏偏有厂商在这个“四统一”上念起歪经。为了承揽更大项目,将“四统一”错误解读成“四大任务”由一家企业来承担。这既与国办要求相违背,也不符合政府信息化建设一般规律,很可能给政府网站集约化建设带来巨大隐患并造成财政资金浪费!
我们从信息系统建设一般规律和原则上来分析“为什么四大集约化目标不可以由一家企业承担”:
如果让一个集约化厂商同时承担“技术标准体系和技术平台”,这个厂商一定会针对自己现有的技术平台“量身设计”技术标准体系。其实他们自己心里清楚:新技术标准固然好,但是增加自己成本就不好,那就糊弄客户吧,利润第一! 这造成很多网站集约化平台从建设之初就是低技术起点、低标准规范,很多网站集约化平台还没实施就已经落伍了。
如果网站技术平台和网站安全防护由同一家企业来实施呢?对专业技术人员来讲,这更像一个笑话。谁见过国内大名鼎鼎的信息安全厂商也同时做网站建设的?没有!
那只有网站建设方一职多能兼职去做安全防护规划了,让一个外行企业去集约“信息安全服务”,网站集约化平台的安全性能保障么?举个例子,信息安全服务的一项任务就是检测各种软件漏洞,如果他们发现承担集约化任务的网站厂商的N个系统都有严重漏洞,但他们自己的安全经费又捏在这个集约化厂商手里,他们该怎么办?
另外,集约化服务整体经费的盘子就那么大,政府让集约化厂商自己去和安全厂商谈价格,让网站发布系统和信息安全产品去分不多的经费,这样谈出来的安全服务参杂了多少水分?
3、如果让集约化厂商同时承担“安全防护和运维监管”呢?“统一安全防护”的目标是要保证政府网站群绝对不要出问题,“统一运维监管”的任务目标是保证故障问题绝对不能漏报,所有问题故障必须纳入考核管理。如果这两个矛盾的任务放在一个服务商那里,真出了问题,服务商是不报啊还是不报啊?(别做梦了,没人会向业主报告)。
总结一下,从国内政府信息系统建设的历史来看,那种由一家控盘、多点介入的大型建设项目的结果往往都以失败为结局。信息化建设的规律必然是分工越来越细,那种大而全、一条龙、万金油式的服务理念那早被国际信息技术潮流所抛弃,在国际信息化建设领域,系统集成商从来都是以“独立信息集成咨询服务”提供者的定位出现的,除了咨询服务,不会在项目中销售其他任何软硬件产品,这也就避免了其尴尬定位的角色。
目前,承担网站集约化“集成商”角色的有时是一些网站建设厂商,他们既不懂安全、也不能承担对自身运维工作的自我监管,但因为他们掌握政府对网站建设的风向,往往能第一时间掌握集约化建设的商机,游说客户接受由他们来做“总集成”。政府网站管理者要对这种总集成的角色和任务做严格限制。
正确思路应该是在网站业主单位的统一领导下,参考专业咨询机构意见和建议(可以引入一个系统集成商,单独支付咨询费用),提出与自身业务相匹配符合技术潮流的技术标准(统一标准)、对网站建设厂商单独遴选(统一技术平添)、对网站安全防护厂商单独遴选(统一安全防护)、为了监管相关建设运维服务商,要引入第三方运维监管(统一运维监管)。这样形成“一个标准、一个平台、一套防护、第三方监管”简称“1113”网站集约化路线和模式。这种1113集约化模式做到了对业主利益最大程度的保护,符合国办政府网站建设指引的要求,也符合信息系统建设逻辑自洽的基本规律。