本文来自于用户投稿@@,不代表本站观点@@@@
政府@@网站@@集约化@@@@是个好事@@,别的先不说@@,能做到避免重复建设就很了不起@@。如果能通过集约@@,加强网站内容建设@@,减少僵尸网站减少故障率@@,提升政府@@网站@@服务质量更是利国利民的好事@@。政府@@网站@@集约化@@@@以国办指引中的@@@@“四统一@@”为指导原则@@,即@@“统一标准@@体系@@、统一技术平台@@@@、统一安全防护@@、统一运维监管@@”。这个四个统一@@,也是网站集约化@@过程中四大核心任务目标@@(下文简称@@@@“四大任务@@”)。
国办指引中的@@“四统一@@”,是指网站建设由分散到统一@@,形成统一的网站群管理模式@@。但是@@,偏偏有厂商在这个@@“四统一@@”上念起歪经@@。为了承揽更大项目@@,将@@“四统一@@”错误解读成@@“四大任务@@”由一家企业来承担@@。这既与国办要求相违背@@,也不符合政府@@信息化建设一般规律@@,很可能给政府@@网站@@集约化@@@@建设带来巨大隐患并造成财政资金浪费@@!
我们从信息系统建设一般规律和原则上来分析@@“为什么四大集约化@@目标不可以由一家企业承担@@”:
如果让一个集约化@@厂商同时承担@@“技术标准体系@@和技术平台@@@@”,这个厂商一定会针对自己现有的技术平台@@@@“量身设计@@”技术标准体系@@。其实他们自己心里清楚@@:新技术标准固然好@@,但是@@增加自己成本就不好@@,那就糊弄客户吧@@,利润第一@@! 这造成很多网站集约化@@平台@@从建设之初就是低技术起点@@、低标准规范@@,很多网站集约化@@平台@@还没实施就已经落伍了@@。
如果网站技术平台@@和网站安全防护由同一家企业来实施呢@@@@?对专业技术人员来讲@@,这更像一个笑话@@。谁见过国内大名鼎鼎的信息安全厂商也同时做网站建设的@@?没有@@!
那只有网站建设方一职多能兼职去做安全防护规划了@@,让一个外行企业去集约@@“信息安全服务@@”,网站集约化@@平台@@的安全性能保障么@@?举个例子@@,信息安全服务@@的一项任务就是检测各种软件漏洞@@,如果他们发现承担集约化@@任务的网站厂商的@@N个系统都有严重漏洞@@,但他们自己的安全经费又捏在这个集约化@@厂商手里@@,他们该怎么办@@?
另外@@,集约化@@服务整体经费的盘子就那么大@@,政府@@让集约化@@厂商自己去和安全厂商谈价格@@,让网站发布系统和信息安全产品去分不多的经费@@,这样谈出来的安全服务参杂了多少水分@@?
3、如果让集约化@@厂商同时承担@@“安全防护和运维监管@@”呢@@?“统一安全防护@@”的目标是要保证政府@@网站@@群绝对不要出问题@@,“统一运维监管@@”的任务目标是保证故障问题绝对不能漏报@@,所有问题故障必须纳入考核管理@@。如果这两个矛盾的任务放在一个服务商那里@@,真出了问题@@,服务商是不报啊还是不报啊@@?(别做梦了@@,没人会向业主报告@@)。
总结一下@@,从国内政府@@信息系统建设的历史来看@@,那种由一家控盘@@、多点介入的大型建设项目的结果往往都以失败为结局@@。信息化建设的规律必然是分工越来越细@@,那种大而全@@、一条龙@@、万金油式的服务理念那早被国际信息技术潮流所抛弃@@,在国际信息化建设领域@@,系统集成商@@从来都是以@@“独立信息集成咨询@@服务@@”提供者的定位出现的@@,除了咨询@@服务@@,不会在项目中销售其他任何软硬件产品@@,这也就避免了其尴尬定位的角色@@。
目前@@,承担网站集约化@@@@“集成商@@”角色的有时是一些网站建设厂商@@,他们既不懂安全@@、也不能承担对自身运维工作的自我监管@@,但因为他们掌握政府@@对网站建设的风向@@,往往能第一时间掌握集约化@@建设的商机@@,游说客户接受由他们来做@@“总集成@@”。政府@@网站@@管理者要对这种@@总集成@@的角色和任务做严格限制@@。
正确思路应该是在网站业主单位的统一领导下@@,参考专业咨询@@机构意见和建议@@(可以引入一个系统集成商@@@@,单独支付咨询@@费用@@),提出与自身业务相匹配符合技术潮流的技术标准@@(统一标准@@)、对网站建设厂商单独遴选@@(统一技术平添@@)、对网站安全防护厂商单独遴选@@(统一安全防护@@)、为了监管相关建设运维服务商@@,要引入第三方运维监管@@(统一运维监管@@)。这样形成@@“一个标准@@、一个平台@@@@、一套防护@@、第三方监管@@”简称@@“1113”网站集约化@@路线和模式@@。这种@@1113集约化@@模式做到了对业主利益最大程度的保护@@,符合国办政府@@网站@@建设指引的要求@@,也符合信息系统建设逻辑自洽的基本规律@@。
