简论税收信息化建设中智慧运维体系的构建
作者:
国家税务总局深圳市税务局信息中心课题组
运维是对已建好的网络软、硬件及信息系统进行维护,集合网络、系统、安全、监控等技术,以保障信息系统安全稳定运行、相关业务正常开展。信息系统约有80%的工作集中在运维阶段,可以说,没有优质的运维,再优秀的信息系统也产生不了业务价值。随着税收信息化建设与税收征管改革的不断深入,运维体系也发挥出越来越重要的“基石”作用,保障了税收信息化的顺利实施。
2021年,中共中央办公厅、国务院办公厅印发《关于进一步深化税收征管改革的意见》,提出税收信息化建设的目标是建成具有高集成功能、高安全性能、高应用效能的智慧税务,全面推进税收征管数字化升级和智能化改造。与智慧税务建设相配套,作为税收信息化建设“基石”的运维体系也需进一步智慧化,从而有力保障税收征管改革的层层推进。
随着云计算、大数据、区块链、人工智能等现代信息技术在智慧税务中的加速渗透,原有救火式、被动式的运维体系已无法适应新形势,税收征管改革的加速推进对运维体系提出了新的要求。
(一)税收征管改革对运维体系的协同能力提出高标准
建成以“双随机、一公开”监管和“互联网+监管”为基本手段、以重点监管为补充、以“信用+风险”监管为基础的税务监管新体系,实现增值税、所得税等跨税种规范贯通,征收、管理、服务、风控、稽查跨流程衔接贯通,实现从“以票管税”向“以数治税”分类精准监管转变等改革目标在运维层面对信息系统平稳运行提出了更高的工作标准,也对运维体系的协同能力提出了较高要求,对运维工作的监控手段、问题分析、问题处理能力带来了更大挑战。
(二)新服务承诺对运维体系的应急能力提出严要求
构建“线下服务无死角、线上服务不打烊、定制服务广覆盖”的税费服务新体系,为纳税人提供“7×24”小时的服务、以用户为中心、提升用户体验成为运维工作的主要目标。更好支撑线上办税、服务、管理、咨询一体化,就要求强化对信息系统的日常性监控,从而可以快速响应、精确定位、高效处理信息系统的相关故障。传统运维体系的人工干预、保姆式监控与故障处理模式难以为继,经验运维向自动化、智能化运维升级迫在眉睫。
(三)新信息技术对运维体系的应变能力提出新挑战
传统IOE架构应用系统(稳态业务系统)和云计算分布式架构应用系统(敏态业务系统)并存,尤其是在云计算分布式架构下,运维工作量和复杂度急剧增加,对运维人员和运维工具的相关能力要求更高。人工智能、多云管理、区块链的应用对引入维护新技术的要求更高,运维流程与运维工具需同时适应传统IOE架构和云计算分布式架构的“双模”运维需求,对运维工作带来了新的严峻挑战,需要运维体系具备强大的应变能力进行灵活高效的应对。
(四)新安全形势对运维体系的护航能力提出新任务
税收数据涉及政府工作、公民隐私、国家安全等内容,除了基础设施、网络、数据库、信息系统等面临安全威胁外,数据量大、格式多样加之运维职责分散亦会导致税收数据的安全问题突出。大数据采集、存储、分析、处理、发布、应用的生命周期需要全面保护,这就需要运维管理更加严格,客观上要求运维工作从过去的被动式运维向主动型运维转变、从操作型运维向管理型运维转变,从面向基础设施、应用系统的IT运维升级到面向业务、面向服务的IT运营。
二、现有运维体系难以适应深化税收征管改革的需求
(一)运维制度基本形成但仍存在“盲点”
一是管理制度缺少顶层设计。缺乏一套完整的渗入运维流程、融入岗责体系、嵌入信息系统的运维管理配套制度。二是需要运维的各个系统一般单独下发专项运维办法,缺乏统筹性。三是服务采购预算标准亟须规范。缺乏针对运维服务项目中采购方式、预算计算方式、采购标准等内容的规范。四是运维服务商服务评价制度仍需完善。现有的评价标准更多为主观性评判,缺少量化考核,而且在评价结果运用方面也需要进一步探索。
(二)运维机制基本顺畅但仍存在“堵点”
一是业务部门各自建设信息系统,导致运维体系呈多头、分散状态,造成指挥不畅、职责不清、工作相互交叉、运维资源不集约。二是运维的服务范围、服务方式、工作量测算标准、考核标准评价不统一,难以实施有效的运维质量监管。三是运维流程不统一、问题报告途径形式不一,造成运维效率较低。四是运维问题没有按照轻重缓急区分处理,部分问题不能实时公开查询,导致重复发问。
(三)运维衔接基本健全但仍存在“难点”
一是信息系统建设和运维没有同步规划。税务信息系统开发时主要关注业务功能实现,忽略了系统容错度、可用性、耦合度、安全性,增加了系统上线后的运维难度。二是没有完全执行开发规范,系统上线时申请的存储资源往往比实际需要高,容易造成资源分配不合理、碎片化严重。三是信息系统建设和运维边界不清晰。系统上线运行后仍进行开发工作,建设部门和运维部门对于系统移交的时间节点、运维权限意见不统一。四是信息系统建设移交运维条件不明确。运维人员难以根据移交的资料精准掌握信息系统的部署架构、数据流、配置信息等。
(四)运维手段基本成形但仍存在“弱点”
一是运维对象包括国家税务总局统一推广的十几套应用系统,地方特色软件少则四五十套,多则上百套,系统关联度高、设备繁多、网络复杂、机房饱和,运维手段单一,给运维工作带来巨大影响。二是关联性监控不足,缺乏系统运行的态势感知能力,缺乏对应用各节点响应时间、处理能力、运行预判的实时动态关联性监控,缺乏舆情监控。三是智能化程度不高,缺乏运维自动化能力。在应用程序部署和升级时,仍需要申请停机时间窗口,没有实现自动化部署和灰度发布。四是运维系统覆盖的广度和深度不足,缺乏一体化运维能力,尤其缺乏对互联网和外联网应用有针对性、差异化的监控。
(五)运维队伍基本建立但仍存在“痛点”
一是人员身份编制问题难以解决,复合型人才补充不及时,导致人才流失严重,基层信息化人才缺失。二是队伍年龄结构老化。比如有的税务机关的运维队伍平均年龄在40岁以上,技术落后,缺乏活力,长此以往很可能造成技术断层。三是干部晋升渠道单一,上升空间狭窄,激励机制不足,运维干部的工作积极性受到一定影响。四是税务机关运维人员知识更新较为滞后,从而对运维服务商的服务人员过度依赖,造成安全管理规范较难落地,数据安全风险管控难度大。
税务信息系统属于关系国计民生的重要电子政务系统,运维工作必须努力做到“网络不断、系统不停、数据不丢”。因现有运维体系存在“盲点”“堵点”“难点”“弱点”“痛点”,使其无法适应新形势下税收征管改革的需要。为解决目前运维工作中的这些难题,需要设计新的智慧运维体系,全面、有效实施信息化管理,保障税务信息系统安全、稳定运行。同时,需要结合税收信息化建设的要求和趋势,吸收国内外先进部门和行业的信息化运维经验,归纳总结智慧运维体系的主要特点与基本架构,以此对智慧运维体系进行构建。
(一)智慧运维体系的主要特点
按照税收信息化集约建设、集中管理的趋势,综合考虑运维转型的现实,坚持目标导向和问题导向,应逐步构建“全覆盖、标准化、一体化、自动化、智能化”的税收信息化智慧运维新体系。
1.全覆盖。一是IT系统的全覆盖,包括业务、数据、软件、硬件、机房等。二是服务对象的全覆盖,包括税务干部、纳税人(缴费人)、外部交换部门等。三是管理环节的全覆盖,即智慧运维新体系覆盖IT运维管理的每个环节。
2.标准化。在运维实践中充斥着大量重复、批量的运维任务,这种情况下运维的标准化显得至关重要。通过标准化可以实现对“运维管理实践”的归纳和总结,确保信息化运维的统一规范。
3.一体化。一体化是在全面梳理各方面内容和要素的基础上,对各个管理点进行共性抽取、差异分析和整合归类。一体化可以通过合理的流程管理和资源部署对支撑业务运行的IT架构进行整体维护,同时通过保障IT系统的高可用性实现业务运行的连续性。
4.自动化。运维自动化是通过运维工具或平台实现运维流程的自动化,从而达到运维体系提高效率和降低风险的目的。自动化是IT运维工作的升华,IT运维自动化不单纯是一个维护过程,更是一个管理的提升过程,是高质量运维的发展趋势。
5.智能化。智能化是指利用AI技术指挥运维系统采集大脑决策所需的数据,作出分析、决策并指挥自动化脚本去执行大脑的决策,实现巡检自动化、自主定位问题、故障自动化处理、自动风险预警等,从而形成高度智能化的运维体系。
(二)智慧运维体系的基本架构
基于对税收信息化的现状分析,结合现代信息技术的发展成果,参照ITIL4以及ISO20000等标准,吸收国内外先进部门和行业的信息化运维经验,充分利用税务行业现有的运维体系建设成果和经验积累,我们对税收信息化智慧运维架构构思如下,见图1(略)。
智慧运维体系是以架构、技术、人员为核心,面向服务对象,围绕税收业务运营的服务体系。运维架构是智慧运维体系的底层基础,运维技术是智慧运维体系的能力体现,运维人员是智慧运维体系的执行主体。智慧运维体系建设以业务为出发点,实现业务与技术的融合,为参与运维工作的每一个角色提供统一的服务维度,从而有效保障运维服务的一致性及连续性。智慧运维架构分为统一服务门户、运营管控中心、IT服务管理中心、集中监控中心、自动化操作中心、智能化分析中心六大部分。这些组件相辅相成有机结合,以税务业务为中心,交付安全、稳定、高效的IT运营服务。
智慧运维体系架构参照ITIL4标准的相关要求,让工具、数据、流程、管理等都能实现融合。比如,把现有应用发布管理流程改造成符合结构化、具备响应接口、能够与自动化发布工具融合的流程,同时集成检验工具和监控工具等,通过工具采集到的相关数据反过来指导和优化发布流程。此时,在应用发布管理这个层面就实现了初步的融合。
在应用发布流程里有工具和人员的协作管理,运维体系想要所有的流程都能够像应用发布这样流转时,就需要一个平台来做总的集成和交互,让每个工具都能够通过平台做数据融合,实现整体的快捷运营。因此,这个平台的能力必须足够强大,它不仅仅集成了所有工具、流程、数据等,还需要给每个工具、流程提供完整的或分布式的API网关(API Gateway)等配套。这就要求运维服务工具本身也具备平台层。一方面提供流程引擎、报表引擎等基础能力;另一方面提供集成引擎、调度编排引擎,把一些自动化工具、ITOM(即IT运维或运营管理)工具、配置变更自动化工具、自定义脚本执行工具、通信工具、配置工具等都融合到引擎中来,实现敏捷的流程管理。上层有服务目录、工作流、服务等级协议(Service-Level Agreement,以下简称“SLA”),不同用户面对不同的功能菜单,通过门户对不同用户(纳税人、运维部门、业务部门)提供服务。流程化还可以与DevOps(Development和Operations的组合词,指开发和运营维护一体化)流程工具作集成,拉通整个运维和研发的流程。
(一)完善运维架构
运维架构是运维体系的底层基础,是实现流程化管理的基石。升级完善现有运维架构,是构建税收信息化智慧运维体系的重要一环。
1.全面强化运维管理。一是健全运维组织。组建智慧运维工作组,由分管税收信息化建设的领导干部担任组长,业务技术部门共同参加,统筹领导税收业务类信息系统运维工作,审定重大事项,研究解决重大问题,协调处置重大事件,对运维工作实行统一监控、统一指挥、统一调度。二是明确部门职责。在智慧运维体系下,需要明确各部门的运维职责,强化运维工作的组织协调,适时召开运维工作例会,明确协调处置重大运维事件等事务由专门的部门负责。三是归口运维管理。运维工作需要按照不同分工进行归口管理,不同部门各司其职,防止重复管理、多头管理,业务主管部门负责政策口径解释和基层应用问题的解答,技术部门则负责技术类运维问题的处理。
2.全面优化运维模式。一是建立“双模”运维管理模式。一个致力于维护原有系统和核心业务的安全和稳定,另一个则追求数字化转型和敏捷创新。特别是面向纳税人开展的互联网业务,要求运维模式具有较高的敏捷性。二是推动开发运维一体化。DevOps使项目开发者与项目开发后IT运维人员、测试人员、产品经理、客户等直接发生连接关系。有助于填补开发端和运维端之间的信息鸿沟,使信息系统快速迭代。三是完善运维制度。要完善运维管理制度,明晰税务部门与第三方运维单位的工作内容和职责,确保业务、数据、技术、安全、基础环境等衔接顺畅。四是强化运维安全。税收业务对信息系统稳定性和安全性的要求非常高,对运维工作的依赖程度也极高。IT运维管理系统中一定要包含安全运维管理,这就必须落实好信息安全“三同步”的要求。
(二)优化技术体系
运维技术体系建设以业务为出发点,利用“监、管、控”等措施,实现业务与技术的融合,为参与运维工作的每一个角色提供统一的服务维度,有效保证运维服务的一致性及连续性。
1.全面升级运维服务。一是提升主动预防故障能力。利用智能化运维平台为事前评估分析、事中应急发现与决策执行、事后复盘分析提供数据支撑,力争做到发现潜在问题并修复。二是提高主动运维服务水平。执行日常维护作业计划,对告警、性能、运行状态进行检查分析,深入排查IT基础架构中不合理或潜在问题的根源,找到主动运维服务的方法与措施。
2.全面提升运维技术。一是统一优化运维平台。目前,省级税务机关普遍拥有多套运维平台和监控工具,但这些技术工具还存在着风格各异、不易使用、功能不全、单一问题多处报警等问题,无法对智慧运维体系提供有效的支撑。这就需要对运维平台进行优化,优化后的平台不仅应具备“ITSM(即IT服务管理)+ITOM”的相关功能,还能够集成其他监控工具,具备统一管理、统一登录、统一权限、统一展示等功能。二是探索智能化运维技术。为了使运维工作更加高效,实现自动化和智能化,缩短业务问题定位时长,就需要探索智能化运维技术,推动传统人工运维向智能运维转变。
(三)渐进实施路经
智慧运维体系的实现非一朝一夕之功,而是应在运维顶层设计的指导下,逐级迭代、分步分批实施。
1.第一阶段:夯实基础。这一阶段主要是弥补运维体系的短板,建立自动化监控和管理平台,提升监控运维能力并展现信息化建设成果。一是梳理运维现状,制定标准流程规范,完成智慧运维体系设计。二是优化运维管理流程,按照新的运维服务模式优化组织结构,提升运维处置成效。三是优化或者建设统一的运维服务平台,以配置管理数据库(Configuration Management Database,CMDB)为核心,打破各运维平台边界,实现数据的互联互通。利用监控子平台实现基础设施监控、业务拨测、应用性能监控。
2.第二阶段:能力提升。这一阶段主要是以业务质量为主线,强化智能管理水平,建立故障与流程的自动触发,结合SLA提升人员服务效率。一是完善业务监、管、控、分析、展示一体化管理,提升业务配置建模能力、数据联合分析能力、业务自愈能力。二是从服务质量评估、故障诊断知识库、故障根源告警、业务容量动态基线等方面着手进行运维质量分析。三是基于“端到端”的业务模型,实现部分业务全面监控管理,并进行业务模型可视化展示,方便运维人员快速发现、定位业务故障并提供初步的预警分析。
3.第三阶段:价值彰显。这一阶段主要是以数据分析为核心,挖掘数据价值,持续优化业务运行能力,提升业务运维的管理水平。一是利用运维平台的智能化与自动化,构建业务和网络一体化运维能力,实现分钟级故障定界定位。二是建立实时统一的业务视图,直观展现应用服务的业务逻辑、依赖关系、服务运行质量以及发生的告警,并提供自动故障分析功能、性能瓶颈分析预警功能,在业务运行全过程中进行运维保障。三是利用AI算法,通过大数据分析,将业务指标、网络指标关联起来,提前识别系统可靠性、容量、性能、稳定性等隐患,推理系统“故障根因”,统一评估潜在风险,实时感知业务变化和质量劣化。
(四)强化人员保障
随着税收信息化的日渐深入,专业化程度的不断提高,税务行业的运维管理工作不能仅建立在个人能力之上,而是要建立在组织能力之上,要依靠专业化团队来解决信息化运维的规模化问题和专业化问题。
1.强化内部运维团队建设。一是优化运维部门机构人员配置。在自动化、智能化有效替代人工的基础上,要综合考虑业务、技术、年龄等多种因素,进一步强化运维机构的人员配置,确保必须人工参与的复杂运维业务平稳运行。二是强化内部运维人员能力建设。要通过专项业务培训、自主学习等方式不断加强运维人员的业务素养,确保做到“管得高效、管得明白、管得合理”。三是深化运维部门人员绩效管理。要构建完善奖惩分明的运维文化和工作环境,进一步深化信息化运维人员绩效管理,确保运维团队良性发展。
2.处理好与运维服务商的关系。一是加强对运维服务商的管控。明确税务机关与运维服务商的分工,运维服务商应在税务机关的指导、授权和监督下,配合税务机关开展好各项运维工作,确保运维工作不缺位、不越位。此外,应在服务合同中明确第三方服务单位和人员的安全责任,列清安全管理要求。二是避免过度依赖运维外包服务。所有核心业务的运维工作必须配备一支自主可控的内部运维团队,参与到第三方运维团队的日常工作中,特殊时期可发挥“救火队”的作用。
建立与税收信息化发展相适应的且人才、流程和工具紧密结合的智慧运维体系,不仅是运维模式的改变,更重要的是对IT资源的全方位、一体化的监管,可以全面提升各部门协同管理、高效运作的能力,从而持续推进税收信息化建设,使运维成为支撑业务运转的基石。相较于原有的运维模式,智慧运维体系预计能够有效整合税务行业各类资源,有效解决运维难、成本高、多厂商管理权责难划分等问题,实现运维服务的统一化、标准化,保障服务质量与效率,亦能有效利用智能化、自动化运维进一步解放人力,降低运维成本,实现运维效益最大化。
(本文为节选,原文刊发于《税务研究》2022年第11期。)
欢迎按以下格式引用:
国家税务总局深圳市税务局信息中心课题组.简论税收信息化建设中智慧运维体系的构建[J].税务研究,2022(11):118-123.
-END-
●我国环境保护税开征显著改善环境质量了吗——基于地市级城市环境指标的实证分析
●环境保护税对企业绿色技术创新水平的影响——基于沪深A股上市工业企业的分析
●数字经济下的数据要素治理与数字税收改革——基于“信用价值集聚生产”创新经济理论的初步探讨
点击“阅读原文”快速投稿~