白癜风用什么药膏好 https://m.39.net/disease/a_6160465.html“(年)1月11日,江苏省人社一体化信息平台和综合柜员制改革在泰州试点上线运行,标志着我省承担的人社部在江苏开展全国统一软件和省级一体化系统建设试点任务顺利完成。目前,省人社一体化信息平台运行平稳,截至当天下午4点40分,泰州全市完成经办业务件。”
当天,江苏人社上上下下都长舒了一口气。一个服务一亿多人口、上千万家企业、运转着上万亿社保资金的准金融系统,要突破疫情带来的“停工”影响完成系统升级,不难想象,过去一年他们经历了什么。
“全面上云”
江苏自古以来是经济大省,在数字经济时代也勇立潮头。中国信通院年《中国区域与城市数字经济发展报告》显示,江苏省位列年数字经济竞争力指数排名第四,仅次于广东、北京、上海。
年,为了推动业务系统性的数字化转型升级,江苏人力资源和社会保障厅着手建设全省集中的一体化云平台。这个平台还有一个重要的历史使命,它承担了人社部在江苏开展的全国统一软件和省级一体化系统建设试点任务。而腾讯云是江苏省人社一体化平台的技术提供方。
江苏省人社一体化信息平台涵盖了就业创业、社会保险、人才人事、劳动关系等人社所有的业务,能支撑全省省、市、县、乡、村五级的业务经办。据有多年信息化系统建设经验的黄振远(他同时也是这次一体化项目总集负责人)说,这个项目即便放到全国范围来说,除了政府在建的云平台和数据中心之外,是地方性政府规模最大的一个平台。
“按照一般的理解,绝大部分政务行业的IT的基础可能跟现有水平比可能都会有一点点差距,但江苏人社完全颠覆了我之前的认知。”侯越的这个评论不算夸张,江苏人社的一体化云平台,基于腾讯云的容器、微服务、Serverless、云开发等产品体系,采用了一种全面上云的技术架构,是完全基于云原生的方式进行的。
“我们(江苏)全省多万常住人口、到万的流动人口,接近上千万家的单位,如果没有一个庞大的、最新的这种技术路线去支撑它的话,我的这个平台是走不下去的。”对于为什么采用云原生的技术架构,江苏省人力资源社会保障信息中心副主任秦玮如是说明。他也说道,云原生带来的好处就是随着业务的线性增长,平台可以非常灵活、方便地横向扩展。
除了服务一亿多人口、上千万家企业之外,江苏人社系统里还运行着上万亿的社保资金,是一个名副其实的“准金融系统”,所以它对于信息安全的要求很高。由于云平台的交付涉及大量第三方供应商的技术开发人员,为了保证信息安全,所有人员都需要驻场开发、驻场运维,除此之外,所有运维人员都需要签保密协议,设备都需要经过检查、安装准入软件才能接入专网工作。
对于绝大多数对信息安全等级要求比较高的政企机构,在交付阶段都会采用和江苏人社一样的驻场方式来保障信息安全,这是目前被证实过最好的选择。
“但无论是软件还是硬件,总有出故障、出问题的时候,不可能把所有人24小时‘摁’在这里,这不现实。如何解决快速运维的需求和驻场之间的矛盾?我们一直在考虑,有没有一种解决方案能够实现快速的运维,而且必须是安全的。”秦玮分析。
问题浮出水面
一场突如起来的疫情,让慢性问题变成了急性。年2月,正是一体化云平台系统上线初期,所有交付工作都在密集进行,整个云平台系统里包含几十个技术提供方,每个厂商都有相应的技术人员来到南京驻场交付,在当时疫情环境下是一个很大的隐患。“高峰的时候我们现场有多号开发人员和我们的业务人员在一起加班工作,如果说真的有什么问题,我们压力是非常大的。”秦玮说。
(项目初期,集中开发现场)
侯越当时也在交付现场。“大概是有几百人集中在江苏,大家存在一个异地的问题,并且每个团队其实跟他的后方人员是割裂的,相当于他要跨越这两层障碍,一个是物理的距离,然后还有一个内网和外网的距离,我们在观察客户在开发当中遇到非常量多的问题,就比如说,开发人员既需要连到系统内部做一些相关的工作,这时候需要连RJ45的线、通过VPN登陆内网;但也经常需要向外网他后方的二线人员求援,网络要不停的切换,网络的一些不稳定导致的抖动、网络的频繁切换,很影响办公效率。”
项目周期紧张、疫情的压力,摆在江苏人社面前的一个大问题:怎么在保障业务正常开展的情况下,如期完成系统升级交付?
这时候侯越突然联想起自己每天办公的经历。也是因为疫情下远程办公的需求,腾讯在年疫情爆发的初期用5天时间全线切换了一套零信任安全体系,7万多员工都可以远程几乎无差别地访问内网,虽然背后的设备、网络环境和身份认证的安全校验的环节一个都不少,但在用户侧几乎无感知,对腾讯员工来说,只需要登陆iOA,选“我要办公”,就可以实现和在办公室几乎无差别的访问体验。
侯越准备了一个文档,向秦玮介绍了这个产品,又在自己的电脑上“现身说法”演示了远程登录腾讯内网收发邮件、进审批系统、访问OA站点的情形,秦玮意识到这款产品可以解决江苏人社当时面临的问题。
在确认意向之后,腾讯安全和江苏人社做了几轮正式沟通,结合江苏人社现有的IT架构,提供了一套零信任无边界访问控制系统。
疫情不停工
一体化云平台项目交付初期,项目时间紧、开发任务重,最迫切需要远程解决的是开发和运维问题。这一套零信任访问控制系统也最早是在运维端应用。
总集负责人黄振远说,零信任网关提供了一个非常快速便捷的访问内网的通道,通过双因子的认证保障从互联网访问到内网的安全,项目组也通过这个便捷的通道让相关的开发团队进行应急的故障处理。
对于一线运维人员来说,半夜从床上爬起来跑客户现场也许不再是家常便饭了。“大家远程在家里面也可以登陆到现场环境,跳到生产系统、堡垒机,不用再半夜跑到现场,远程拉起各方资源,远程解决问题,极大的减轻了运维以及开发工作人员的困扰。”腾讯云华东政务行业项目总监韩小宇说。
现场运维负责人孙羲对这一点深有感触。“今年在二三月份的时候,我们遇到了一次夜里一点钟的时候硬件故障,我们收到了报警以后立刻就和我们的远程的各个团队进行沟通,四川的售后维护的团队,深圳的产品研发团队,然后包括各个开发商,大家一起,就是立刻上线连接入iOA进行问题处理,处理到了夜里三点钟的时候,就全部处理完成,业务恢复正常。按传统的处理方式,一点钟发生的故障,即便人在南京本地,三点钟也不一定能到场解决。”
而对于秦玮来说,他最关心的是,在疫情影响下,如何保证一体化信息平台如质如量如期上线。他甚至做过最“极端”的预案,如果疫情蔓延开来,一段时间都恢复不了正常办公,如何借助腾讯零信任iOA实现常态化的远程工作,“技术路线上是打通了,而且验证过了,可以实现”。
所幸疫情终于受到控制,生产生活逐渐恢复正常,江苏人社一体化信息平台也成功上线。1月11日,泰州试点上线运行顺利完成;5月11日,江苏省人社一体化信息平台第2批无锡、淮安、镇江3个设区市及所属江阴、宜兴、丹阳、扬中、句容市等8个地方独立系统正式切换上线运行;5月12日,省人社一体化信息平台业务经办总量突破10万件。
12月29日,国家工信部下属中国电子技术标准化研究院举办的“第十届中国云计算标准和应用大会”上,江苏省人力资源和社会保障厅建设的全省人社一体化信息平台受到参会权威专家的一致认可和高度评价,获得大会颁发的“年云计算最佳实践奖”,这也是政府行政部门第1次获此殊荣。
江苏人社交出了阶段性的满意的答卷,而信息中心还将投入下一阶段的项目实施中,计划10月实现全省一体化信息平台全面上线运行。
“在我们整个项目实施中,腾讯的这款零信任iOA产品确实起到了很大的作用。我们下一步计划就是逐步把我所有的经办人员、所有的第三方的这种机构的这种接入,全部采用零信任这种方式去规范他们,来保障整个系统运行的平稳、安全、高效。”秦玮。
本文来源:新华日报
