1月4日上午,“西安一码通又崩了”登上微博热搜。十几个小时后的1月5日凌晨,因履职不力,西安市大数据资源管理局党组书记、局长刘军被停职检查。
西安一码通时隔15天两度宕机,让原本体验尚可西安一码通风评急转直下。有西安市民表示,“西安一码通从上线至今体验整体不错,多次升级,平常用没啥问题,但这两次宕机,让其评价降低了。”
而对于为何出现宕机?共同参与建设西安一码通的企业包括中国电信西安公司、东软、阿里、美林等,目前均未有人回应这个问题。
“西安一码通”两次宕机究竟谁之责?后续如何改善?是否应该建立预案机制?
一问
半个月宕机2次是如何发生的?
1月5日凌晨,据西安市委组织部官方微信“古都先锋”消息,因履职不力,西安市大数据资源管理局党组书记、局长刘军被停职检查。
据官网介绍,刘军此前领导西安市大数据资源管理局全面工作,分管数据标准与应用处、数据资源处、市12345市民热线管理办公室和“一码通”工作专班,联系西安大数据资产经营有限责任公司。
导致刘军被停职检查的原因,正是其负责的“西安一码通”时隔15天二度宕机。1月4日一早,西安市疫情防控指挥部公告称,决定于1月4日9时起启动全市新一轮核酸筛查工作。
不过,新一轮核酸筛查并不顺利。1月4日,西安市民小许告诉新京报贝壳财经记者,“我同事8:30下楼排队核酸,一码通已经打不开了。”
排队核酸检测,一码通却宕机,严重影响核酸效率。小许表示,“我们小区今天一码通崩溃后,是排队拿身份证做核酸,就很慢。”
西安核酸检测志愿者小李也告诉新京报贝壳财经记者,“一码通没有崩之前,排队做核酸检测的人很多,崩了之后,人都走了。”
西安一码通宕机是何原因?1月4日,西安大数据管理局回应称,“目前一码通链接访问量太大,正在采取限流措施,后续逐步开放。”
事实上,这并不是西安一码通首次宕机,2021年12月20日西安一码通就因宕机上了热搜。小许告诉新京报贝壳财经记者,“12月20日7点半后崩溃,对大家生活出行影响比较大。12月27日,西安封城后,大家在家隔离也不出门,一码通只用来做核酸和查核酸检测结果。”
经过抢修,1月4日12时许,西安一码通陆续恢复正常。当时,小许称,“这次修复效率还挺快的,上次特别慢,上次全市不能乘坐公交、地铁,不能去商场、办公场所。”
不过,西安一码通宕机也影响新一轮核酸效率。1月4日下午,西安核酸检测志愿者小李表示,他所在区域原本计划14时前完成核酸任务,预计不能按时完成。
二问
两次宕机谁之责?
疫情防控下,健康码成为各地民众生活出行“通行证”。2020年2月18日,由西安市大数据资源管理局牵头,中国电信西安分公司开发部署,西安市个人电子识别码(一码通)正式上线试运行。
据通信产业网报道显示,中国电信西安公司统一牵头,协调启明、安恒、思安、东软、阿里、美林等多家公司,从网络、应用、数据等多个层面为西安“一码通”提供安全防护。
2021年2月26日,西安还举行“数据产业生态”合作伙伴授牌仪式,腾讯、华为、京东、万达信息、美林数据等71家企业成功入围。当时,西安市大数据资源管理局党组书记、局长刘军表示,以打造大数据产业联盟为契机,加快大数据与城市发展的深度融合,提升数字城市核心技术能力、繁荣数据产业生态、完善产业发展环境,推动行业创新融合发展,构建起数字城市全方位产业生态圈。
根据招标信息显示,阿里提供短信服务;西安“一码通”安全平台项目供应商是杭州安恒;信息技术平台项目供应商是西安东软;引擎项目供应商是美林数据。
西安一码通的两次宕机,引发了社会各界的广泛关注,涉事企业也面临外界的质疑。开发一个“一码通”需要这么多公司吗?这种协作/分包是否合理?有专业技术人员小李对记者表示,“一般都是这么操作,只要招标合同中允许或者没有明令禁止条款,是可以的。”
2021年12月20日,西安一码通首次出现宕机。西安电信、西安东软等企业均表示不清楚。当时,美林数据回复媒体称,其主要负责一码通后台,提供算法,一码通运营不属于美林。1月5日,贝壳财经记者联系西安东软,暂无回复。
安恒信息向贝壳财经记者表示,公司在西安一码通业务中负责部分应用层安全防护及合规产品,以应对可能存在的网络攻击和运维风险。自服务一码通以来,公司长期安排技术人员值守,重点时期进行24小时不间断的监测和保障,到目前为止,并无黑客攻击导致业务问题的迹象。
阿里云知情人士向贝壳财经记者透露,阿里云服务西安一码通中的云处理部分,这部分没有问题,在两次宕机之后仍然继续提供云服务。
此外,公开招标信息显示,2021年11月,西安市科学技术局对创新一码通系统开发项目进行采购,采购预算30万元,建设内容将主要包含基于微信小程序的数据看板子系统及基于Pc版本的数据管理子系统。合同履行期限是2021年12月1日至 2022年2月28日。
2021年11月26日,该项目采购结果公布,西安中霖信息科技有限公司以27万元成功竞标。西安中霖信息科技有限公司提供的招标信息显示,公司从业人员47人,营业收入为838.67万元,资产总额为858.10万元。
不过,1月5日,有通信行业人士向新京报贝壳财经记者表示,该项目还处于建设阶段,其应用范围小于一码通。
三问
建设层层分包?
对于这个权责归属,上述技术人员小李称,责任应在中标商,“具体要看这里是否属于联合体投标,还是中标商再度转包。”
“(出了事之后)相关人员第一时间全都过去了,有集团领导亲自带队。”1月6日,一名中国电信内部人士向记者表示,发生了这么大的事,集团上下都非常重视。但是对于西安一码通宕机的原因,他表示自己现在并不了解,现场的人可能也还没有查清。“我们是总包,下面还有十几个(供应商),估计要一个个看。”
西安一码通宕机让项目分包模式引发关注。根据招标信息显示,安恒、东软、美林企业竞标单一来源采购原因则为“用户指定”,该表述引来不少关注。根据《政府采购法》第三十一条规定,符合单一来源采购的有三种情形,其中有“只能从唯一供应商处采购的”。对于该种情形,《政府采购法实施条例》第二十七条规定,系指因货物或者服务使用不可替代的专利、专有技术,或者公共服务项目具有特殊要求,导致只能从某一特定供应商处采购。
《〈政府采购法实施条例〉释义》对该条阐释说明,使用专利或者专有技术的项目采用单一来源方式采购的,需同时满足三个方面的条件:一是项目功能的客观定位决定必须使用指定的专利、专有技术或者服务,而非采购人的主观要求。仅因项目技术复杂或者技术难度大,不能作为单一来源采购的理由。二是项目使用的专利、专有技术或服务具有不可替代性。三是因为产品或生产工艺的专利、专有技术或服务具有独占性,导致只能由某一特定供应商提供。
了解招标流程的业内人士陈先生向新京报贝壳财经记者介绍,正常招投标有常规投标方式和单一来源指定方式。无论是甲方直接指定,还是总包做用户指定,指定提供产品方,无论它是什么产品,一定有其不可替代性。不可替代性可能是其在某个技术领域相当于变相变成了国内独家,在军方以及政府方采购能见到这种情况,整体来讲符合招标流程。
“通用类产品不存在用户指定,比如阿里、腾讯、百度提供的一些服务,几乎没有需要达到用户指定级别的内容,因为这类几乎都属算法,不存在有特别强的技术壁垒。但如果涉及到硬件或者说是实体就存在这种情况。”陈先生介绍。
陈先生解释,用户指定不可替代性比较强,比如你准备买一个iPhone,这时华为、小米也来推销自己产品,如果你最看重iOS系统,是业务必要系统,就形成了不可替代,可以指定为单一来源。但如果实际使用中主要看重是拍照功能,相机也可以来参与,那不一定非要变成单一来源。
“假如华为等公司运作关系,要求是国有品牌,公司规模也作为一个锁定项,公司规模市值5000亿以上,在全国各地有分办事处、分公司,各分公司人数不低于100人等,这些也可以变成指定项。”陈先生补充道。
四问
后续如何改善?
经历两次一码通宕机之后,西安市民小林表示,“西安一码通从上线至今体验整体不错,多次升级,平常用没啥问题,但这两次宕机,让其评价降低了。”
疫情反复之时,访问量的激增成为地方健康码最大的压力。公开报道显示,在2021年上半年的广东疫情高峰时,粤康码访问量激增,部分时段每小时超2100万次,是平时的10倍以上,也出现过用户亮码等待时间过长等情况。经过工作专班的全力保障,粤康码的网关每分钟可承载的访问量从原来的10万+提升至60万+,每天的调用量也从原来的10亿+提升至80亿+,扩容都达到数倍。
随着访问量的增大,扩容并非看起来那样容易。一位技术人士告诉新京报贝壳财经记者,一般导致崩溃的有可能是带宽不够,也有可能是底层构架和软件设计问题,而几个小时都修复不好的一般不是带宽问题,比较可能是后面的两个原因。另一位互联网公司技术高管也猜测,一码通反复宕机的原因是设计问题,“估计当时就没设计高并发的架构”。
有通信行业人士认为,信息系统崩溃大多数是因为堵塞严重,西安一码通最大的问题是缺乏预备方案。如果预案完善,当一码通崩溃时,微信、支付宝的小程序,以及陕西其他地方的健康码是否也可以作为备用方案?
此前,工信部就曾要求西安一码通“专班”系统再优化,细节再完善,以确保不再出现拥塞宕机情况。
西安一码通首次出现宕机后,2021年12月30日-31日,工业和信息化部总工程师韩夏到陕西省通信管理局开展疫情防控工作调研。当时,韩夏到西安“一码通”工作专班,了解核酸采样系统应急处置措施,要求系统再优化,细节再完善,确保不出现拥塞宕机现象。
有熟悉政企合作的通信行业人士向贝壳财经记者表示,预备方案理论上成立,但这应该不是简单地备份或者回退到手工操作的预案,而是日常参考其他已经经受过考验的地市,对相应的方案进行演练,演练的过程中对可能出现的场景逐步建立预案。
中国人民大学国家发展与战略研究院研究员、公共管理学院教授马亮撰文称,各地建立的大数据管理局,往往配套设立事业单位属性的大数据中心,并通过采购或外包等方式由企业完成技术准备和运维保障。这通常使大数据管理局养成“甩手掌柜”的习惯,全盘交给企业来提供技术支撑,很多事情都是企业说了算,这就埋下了隐患。
大数据产业作为新兴产业仍处发展阶段,2019年前后,各地开始对大数据的集中统一管理。西安市大数据资源管理局正是2019年2月挂牌成立,按照《西安市机构改革实施方案》,将市政府办公厅的12345热线、网上群众工作和电子政务有关数据管理职责,市工业和信息化委员会的数据资源管理和产业发展职责,市投资合作委员会的新经济产业发展职责整合,成立市大数据资源管理局,作为市政府组成部门,加挂市新经济产业发展局牌子。
各地对大数据组建形式也不相同,2018年10月,山东省大数据局挂牌成立,根据《山东省省级机构改革的实施意见》,在省政府办公厅大数据和电子政务等管理职责的基础上,组建省大数据局。2021年5月,辽宁省大数据管理局挂牌成立,是在辽宁省营商环境建设局加挂辽宁省大数据管理局牌子。
2019年1月,武汉市在原市政务办职能基础上整合政务公开、大数据管理以及市审批制度改革等职能,组建市政务服务和大数据管理局,挂市公共资源交易监督管理局牌子。当月,南京市大数据管理局挂牌成立,整合了南京市政府办公厅、南京市发改委、原南京市经信委承担的大数据开放共享、开发应用等管理职责。
马亮认为,西安“一码通”崩溃的启示在于,要提升城市数字化运行的纵向统筹和横向联动能力,充分发挥我国人多力量大和集中力量办大事的制度优势。比如,在一地出现信息基础设施支撑不够时,可以建立提级支援机制,使中央和上级部门能够统筹区域或全国资源来进行援助。
中国信息安全研究院副院长左晓栋向新京报贝壳财经记者表示,目前,组建大数据局,已经成为各地政府机构组成的“标配”,但是大数据局究竟应该承担什么职能?实际上并无定论,一直都在探索,各地也是在摸着石头过河。但无论如何,在探索相应业务的同时,都应该把安全作为红线,切实保障数据安全。
“各地要处理好安全和发展的关系,处理重要数据或批量个人信息,就应当设立专门数据安全机构,明确机构负责人和数据安全岗位,这是法律的要求。”左晓栋认为。
国家信息中心首席信息师张新红认为,大数据资源管理需要坚持人民为先;集中优势人才建设好平台;要打通各方有用数据,提高数据流畅度与效率;要向已有经验的城市学习经验;建设过程中要提前预演,建立预备方案,早点发现问题早解决;快速迭代升级管理系统;此外,要重视重赏创新应用。