西安、廣東兩地“健康碼”宕機啓示錄：一次對數字政府治理的大考_風聞

圖源：東方IC

30秒快讀

1

“一碼通”又崩了？在批評之前，我們不妨看一看背後的真實原因。

2

“這有點像原來健康碼設計的時候，只是一輛牛車，目的只是為了亮碼出行，但現在政府希望它變成一輛集裝箱卡車，什麼都要往裏裝，如果考慮不周，遇到極端情況，就可能出問題。”

3

如今人人都知道服務上雲，但云上的資源不是無限的，合理使用計算、存儲資源是一堂智慧城市管理的必修課。

西安“一碼通”宕機的原因還沒確認，1月10日早上9點，粵康碼也崩了。

圖源：微博網友

隨着冬季進入最冷的“三九天”，國內的疫情防控也日趨緊張起來。除了西安，鄭州、天津、深圳等地先後有境內確診案例出現，不僅導致健康碼訪問激增，甚至多地要求持48小時核酸證明上班、乘車，無形中又增加了掃碼、亮碼的次數。

2020年新冠疫情爆發之後，科技抗疫成為控制疫情進入常態化的重要原因之一，也推動各地方政府啓動全面城市數字化轉型，大數據、人工智能、數字孿生等技術在城市治理中得以廣泛應用，健康碼作為連通政府部門公共服務的互聯網統一認證載體，正被打造成“一碼通辦”的理想產品。

歲末年初的這場疫情反覆，將很可能是這兩年積極進入數字化轉型期的各地政府，其數據治理能力將面臨的一次“大考”。

01    

重中之重“大數據局”

1月5日凌晨，西安市委組織部發布消息，西安市委決定：劉鑫同志任西安市大數據資源管理局黨組成員，為副局長人選（主持工作）；西安市大數據資源管理局黨組書記、局長劉軍同志因履職不力，停職檢查。1月4日，西安市“一碼通”發生故障，直到當天下午才逐漸恢復正常。2021年12月20日，西安市“一碼通”也曾因訪問量過大導致系統崩潰。

西安市大數據管理局是西安“一碼通”建設的牽頭部門。1月10日，《IT時報》記者在其官網上並沒有查到其工作職責介紹，網站顯示，“正在按照市政府的統一安排，有關內容和功能正在完善中。”但在百度百科中，一份發佈於2020年4月17日、來自西安市政府的機構職能介紹文件顯示，西安市大數據管理局的工作職責共有十項，包括負責擬訂全市大數據發展戰略、負責數據資源建設管理工作、負責統籌全市新型智慧城市建設、政府數字化轉型工作等。記者在西安市政府官網上公示的一份《西安市大數據資源管理局2021年部門綜合預算》也找到了同樣的描述。

這些職責放在建設數字中國的國家戰略之下來看，其部門的重要性可見一斑。中國人民大學國家發展與戰略研究院研究員、公共管理學院教授馬亮在《西安大數據局局長停職檢查，數字化防疫需強化韌性》一文中指出，隨着各地陸續專門成立大數據管理局，並設立了大數據中心或大數據公司，城市治理對技術的依賴性也越來越強，技術誤用和濫用帶來的風險也浮現出來。一旦城市信息基礎設施發生故障，那麼城市治理就有“停擺”的風險。

然而，從無到有的過程必然不是一蹴而就，目前各地成立大數據局和大數據中心的架構不盡相同。

上海還沒有成立大數據局，負責“隨申碼”建設的大數據中心是市政府辦公廳所屬全額撥款事業單位，成立於2018年4月；北京的大數據管理局2018年11月加掛在北京市經濟和信息化局，健康寶也屬於該局管理；廣州市2019年成立了政務服務數據管理局，政務大數據管理中心是其下屬事業單位，負責運營廣州市數字政府。

同濟大學CIMS研究中心副研究員馬雲龍告訴記者，“近幾年，大部分大數據局和大數據中心主要負責數據資源的整合和共享，但目前來看，此類機構的職能和定位還在不斷調整和優化中，包括市級、區級不同層面也仍處於探索階段。”

比如，新成立的上海臨港新片區便採用了全新的大數據治理模式，各委辦局提出需求，建設全部由市新片區大數據中心完成。同時，還有“兩網工程”中出現的全新業務，會慢慢納入大數據中心的建設管理，由其統一調配。但考慮到上海不同區之間發展不均衡，數字化轉型進程不同步，想要實現整體的數據資源整合與共享，還需要不斷實踐。

1月10日，記者發現，那份關於大數據資源管理局的機構職能介紹鏈接顯示已失效。

02    

“線上身份證”的新課題

西安一碼通和粵康碼的崩潰背後牽扯的另一個問題是，全國各地都在推行的“一碼通辦”，可能對大數據中心的職能和技術能力提出更高的要求。

回過頭來看“西安一碼通”的兩次崩掉，其實都和全城要求核酸證明有關。

12月20日，西安防控指揮部發布通知，要求市民持48小時核酸證明上班，核酸結果可以在“一碼通”上查詢，結果，“一碼通”崩了。1月4日，元旦假期後第一個工作日，西安市再次要求，從9點開始啓動新一輪核酸篩查，“一碼通”又崩了。第二次宕機之後，陝西省人民政府門户網站官方微博“陝西發佈”稱，全市核酸檢測應急平台因當前流量過大，網絡目前繁忙無法登陸。有程序員分析，可能是併發量太大，導致“一碼通”到政府政務雲內網讀取數據時出現了問題。

用“一碼通”展示核酸證明，其實是近兩年來健康碼向“一碼通用”“一碼共享”應用轉變的例證之一。

2020年疫情突然爆發後各地緊急推出的健康碼，除了為復工復產提供“通行證”之外，逐漸被賦予更多的功能。比如廣州和上海都推出健康碼可以乘地鐵的功能，在杭州，健康碼與醫保卡綁定後，只需要一部手機一個健康碼，就能實現掛號、就診、繳費、醫保結算“一碼通辦”，就醫時無需再攜帶醫保卡。此外，健康碼上還有健康檔案、一鍵急救等功能……健康碼越來越像人們的“線上身份證”。

一篇署名為安徽省人力資源和社會保障信息中心孫柏林的論文《淺談健康碼“一碼通辦”建設思路和對策》提到，圍繞健康碼，地方政府最終想要要實現的是從“一碼通行、一碼通辦”到“一碼共享、賦碼生活”，一言以蔽之，就是要將健康碼打造成連通政府部門公共服務的互聯網統一認證載體。

從城市數字化轉型的角度看，這樣的願景不但美好，而且具有合理性。大數據中心和城運中心是建設“一網通辦”“一網統管”的關鍵項目，數據集中共享、協同治理一定是必然的未來，“數據的高效共享使得政府治理和信息化系統運行更有效率。”馬雲龍説道。

然而，對於負責落地建設的大數據局或者大數據中心而言，這是一個全新的“課題”，各地答題的方式並不相同。

馬雲龍認為，很多地方的大數據中心只起到類似“數據中台”的技術功能，負責數據的管理、交換、共享、安全等技術功能，並不涉及任何業務，但如果以“一網通辦”為目標，這樣的方式遠遠不夠。一方面，“煙囱式系統”使得整座城市的數據無法打通，即使在不同系統之間通過接口對接，系統的長期穩定性無法百分之百的保證。另一方面，即使所有數據都“入湖”，但如何“出湖”，大數據中心和一線部門之間的信息是不對稱的，也很難挖掘數據的全部價值。

“因此，上海從行政歸屬上在做一些新的嘗試，比如將相關委辦局的信息中心納入市大數據中心的統一管理，”馬雲龍介紹，目前比較明確的嘗試道路是，城市信息化由大數據中心牽頭建設，目前上海通過清單式大數據治理方式，傳統政務工作的點對點式信息交換模式被“業務流”所代替，數據的流動“以需求為導向”。

孫柏林在文章中指出，由於健康碼的推出時間較為倉促，相關的技術規範、應用場景、對接方案也未經過深入周密的統一設計，如何在更大範圍內設計好健康碼建設規範和實施途徑，實現健康碼“一碼通辦”目標，成為當前“互聯網+政務服務”工作的當務之急。

03    

“牛車”變集裝箱卡車

“這有點像原來健康碼設計的時候，只是一輛牛車，目的只是為了亮碼出行，但現在政府希望它變成一輛集裝箱卡車，什麼都要往裏裝，必然倒逼各地大數據中心要重新對其架構做更新設計，從各地大數據中心或者大數據局的職責來看，這種智慧城市建設的頂層設計，是必須考慮的課題，但如果考慮不周，遇到極端情況，就可能出問題。”一位接近“西安一碼通”建設的人士告訴記者。

據《IT時報》記者瞭解，西安“一碼通”的TPS設計閾值是每秒4萬，《財經》此前報道，粵康碼最高可支持的併發量是每秒3萬。TPS是指服務器每秒處理的事務數，也就是端到端的信息處理。  

這樣的閾值設計如果僅用於進出往來的亮碼，並不算太低。記者統計了此前多地的媒體報道，2020年北京健康寶日常最高峯是3000多TPS，上海隨申碼每秒可供8000人使用，2020年時最高峯每秒是1000多人使用。

事實上，根據記者觀察，在疫情防控常態化時期，很多商場、辦公樓等公共場所進出，甚至都不需要亮碼，因此，“一碼通辦”的確可以讓健康碼承擔更多的職責，系統有足夠的冗餘。然而，一旦遇到疫情反覆，亮碼需求短期內極具增加，疊加其他功能，便很可能在多個環節形成訪問故障。

西安的“一碼通”閃崩時，根據政府通報，需求量達到日常峯值的10倍。粵康碼也發佈公告稱：10日上午8時31分，平台監測到粵康碼流量異常增大，最高達每分鐘140萬次，超出承載極限。

04    

數據合規是個“必答題”

“根據現在健康碼的功能定位，我覺得，它應該屬於關鍵信息基礎設施，這對運營者的責任義務都提出很高要求。”滙業律師事務所史宇航認為，根據2021年9月1日實施的《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》），各地健康碼的運營方和建設方都必須對照《條例》，做好合規梳理。

根據《條例》，關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

圖源：公安部

一份配套的《國家網絡安全檢查操作指南》為識別與認定關鍵信息基礎設施規定了可供參考的量化標準。比如“生產業務類”中，地市級以上政府機關面向公眾服務的業務系統,  或與醫療、安防、消防、應急指揮、生產調度、交通指揮等相關的城市管理系統；一旦發生安全事故, 可能影響單個地市級行政區30%以上人口的工作、生活的系統，都屬於關鍵信息基礎設施。

史宇航分析，《條例》對運營者自身安全管理機制的設置進行了嚴格要求，運營者光法定義務就有10條，並明確指出，運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作，組織研究解決重大網絡安全問題，“從《網絡安全法》開始，國家對網絡、數據安全的法律出台在加速，很多企業在合規方面都投入巨資，但政府部門也一定要對此引起同等重視，招標時，要對建設企業根據法規提出相應的要求和約束。”

根據《條例》，公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門，負責本行業關鍵信息基礎設施認定規則，並負責組織認定本行業、本領域的關鍵信息基礎設施。

目前各地健康碼是否被納入認定關鍵信息基礎設施，還沒有明確的公開信息，但史宇航認為，各地的大數據局或大數據中心，作為一座城市數據治理的主要負責機構，應該對此做出表率。

“上海將信息化系統按照重要程度進行分級，隨申辦的等級非常高，要求有效運行的故障率極低。”馬雲龍告訴《IT時報》記者，信息化系統完全不出問題是不可能的，一旦出現故障也應該有相應的高可靠性系統與災難備份系統等系統和應急保障機制啓動。一旦有突發事件，系統可以在短時間內自動啓動備份系統運行，更關鍵的是，在系統建設和日常運營時，一定要做好系統性能和安全性的預測。

05    

城市需要首席數據官

無論從技術層面還是法律層面，大數據局（大數據中心）某種意義上，是這座城市進行數字化轉型、建設智慧城市的“大腦”和總設計師，構建數據治理資源體系的架構師，甚至可以説，是一座城市的“首席數據官”（Chief Data Office簡稱CDO）。

馬亮撰文指出，各地建立的大數據管理局，往往配套設立事業單位屬性的大數據中心，並通過採購或外包等方式由企業完成技術準備和運維保障，但容易出現的問題是，大數據管理局養成“甩手掌櫃”的習慣，全盤交給企業來提供技術支撐，很多事情都是企業説了算，這就埋下了隱患。

這個弊端在一些城市正在逐步通過建立首席數據官制度的方式試點解決。

2021年5月，廣東省印發《廣東省首席數據官制度試點工作方案》（簡稱《試點方案》），選取省公安廳、省人社廳、省自然資源廳等6個省直部門以及廣州、深圳、珠海等10個地市開展試點工作，推動建立首席數據官制度，深化數據要素市場化配置改革。

在《試點方案》中，對首席數據官的職責做了明確規定，包括推進數字政府建設，組織制訂本級政府或本部門數字政府發展規劃、標準規範和實施計劃；統籌數據管理和融合創新，協調內外部數據需求，推進數據共享開放和開發利用工作，推動公共數據與社會數據深度融合和應用場景創新，積極推進重點領域應用場景落地實施。

圖源：廣東省人民政府

上海在2021年9月頒佈的數字化轉型“27條”中也指出，將在部分委辦局和國有企事業單位試點“首席數字官”制度，建立數字化轉型和公共數據開放的勤勉盡職和容錯機制。

清華大學法學院的張濤在一篇名為《數據治理的組織法構造：以政府首席數據官制度為視角》文章中指出，除了政府部門“一把手”的重視外，還要有既懂政府業務又懂信息技術的人來擔任信息主管。同時，政府首席數據官不僅要具有特殊地位和身份，還應當參加政府數據治理與戰略規劃的制定，同時擁有一定的資源配置權。

“首席數據官應該具備大數據領域的專業知識，有多年政府信息化建設的經驗，同時需要具備統領全局的能力和前瞻的眼光。”馬雲龍分析，從上海負責大數據管理的領導選拔來看，專業是很重要的標準。

兩地健康碼的崩潰，為各地城市管理者提出新的課題，而如何答題，可能將是提升城市整體數字化能力的一次新的契機。

作者／郝俊慧 江麗雯

編輯／挨踢妹 

排版／季嘉穎

圖片／公安部  廣東省人民政府  採訪對象  網友

來源／《IT時報》公眾號vittimes