北京首鋼自動(dòng)化信息技術(shù)有限公司

首鋼集團(tuán)有限公司系統(tǒng)優(yōu)化部

北京首鋼自動(dòng)化信息技術(shù)有限公司（以下簡(jiǎn)稱“首自信公司”）是首鋼集團(tuán)旗下的自動(dòng)化、信息化專業(yè)技術(shù)服務(wù)公司，首自信公司于1972年在北京成立，注冊(cè)資本1.2億，公司員工3800多人。首自信公司主營(yíng)業(yè)務(wù)聚焦“核心軟件技術(shù)及產(chǎn)品”“工業(yè)智能化”“智慧城市智慧園區(qū)”，結(jié)合新業(yè)態(tài)、新形勢(shì)，憑借超過(guò)40年的行業(yè)知識(shí)和技術(shù)經(jīng)驗(yàn)的積累，能提供從基礎(chǔ)自動(dòng)化、過(guò)程控制、智能制造、ERP，到?jīng)Q策分析的工業(yè)信息化全面解決方案。目前，擁有已授權(quán)專利114項(xiàng)，軟件著作權(quán)162項(xiàng)，第三方評(píng)測(cè)鑒定的自主開(kāi)發(fā)軟件產(chǎn)品43個(gè)。首自信公司具備承擔(dān)大型冶金企業(yè)自動(dòng)化、信息化“交鑰匙”工程及運(yùn)行維護(hù)為一體的整體能力，客戶遍布冶金、煤炭、能源、政府、金融、房地產(chǎn)、汽車、城市服務(wù)等20余個(gè)行業(yè)，連年取得盈利的驕人成績(jī)。在工業(yè)應(yīng)用軟件領(lǐng)域，首自信位列國(guó)內(nèi)軟件供應(yīng)商前茅，占據(jù)了一定的市場(chǎng)份額。

一、基于云計(jì)算技術(shù)的大型企業(yè)IT基礎(chǔ)設(shè)施集約化管理體系構(gòu)建與實(shí)施的背景

（一）數(shù)字化轉(zhuǎn)型高速推進(jìn)，多元信息化產(chǎn)業(yè)持續(xù)發(fā)展

近年來(lái)，國(guó)務(wù)院、工信部先后頒布了《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》《關(guān)于加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》《“十四五”信息化和工業(yè)化深度融合發(fā)展規(guī)劃》等頂層政策來(lái)規(guī)范和指引企業(yè)完成數(shù)字化轉(zhuǎn)型。

首鋼集團(tuán)從“十三五”期間開(kāi)始加快數(shù)字化轉(zhuǎn)型推進(jìn)速度，以信息系統(tǒng)促進(jìn)生產(chǎn)、提升業(yè)務(wù)、強(qiáng)化管理成為集團(tuán)公司和各成員單位的共識(shí)，以集團(tuán)管控為代表的數(shù)百個(gè)信息化應(yīng)用項(xiàng)目陸續(xù)上線。同期數(shù)字產(chǎn)業(yè)化浪潮也在高速推進(jìn)，集團(tuán)分布在各行業(yè)的成員單位發(fā)展出了如股份在線電商平臺(tái)、智能鋼貿(mào)管家平臺(tái)、人才院在線教育平臺(tái)等眾多新興數(shù)字化產(chǎn)業(yè)。隨著產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化的加速推進(jìn)，集團(tuán)和成員單位對(duì)IT基礎(chǔ)設(shè)施需求的爆發(fā)增長(zhǎng)，分散建設(shè)產(chǎn)生的重復(fù)投資、低效投資、資源浪費(fèi)等現(xiàn)象也日益凸顯。同時(shí)分散建設(shè)的IT基礎(chǔ)設(shè)施也造成了各類數(shù)據(jù)的分散存儲(chǔ)、無(wú)法歸集，難以被重復(fù)利用，無(wú)法發(fā)揮數(shù)據(jù)的更大價(jià)值。分散建設(shè)還造成了技術(shù)落后、技術(shù)標(biāo)準(zhǔn)不統(tǒng)一等問(wèn)題，使信息系統(tǒng)在成本、周期、數(shù)據(jù)互通、數(shù)據(jù)價(jià)值、應(yīng)用范圍、應(yīng)用場(chǎng)景等多方面將逐步落后，面臨更新。

（二）政策法規(guī)持續(xù)落地，合規(guī)性要求日益嚴(yán)格

IT基礎(chǔ)設(shè)施是支撐企業(yè)數(shù)字化轉(zhuǎn)型乃至支撐企業(yè)生產(chǎn)經(jīng)營(yíng)發(fā)展的重要環(huán)節(jié)，政府部門先后頒布《北京市加快新型基礎(chǔ)設(shè)施建設(shè)行動(dòng)方案（2020-2022年）》《北京工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2021-2023年）》等專項(xiàng)文件對(duì)IT基礎(chǔ)設(shè)施的規(guī)劃、建設(shè)提出了具體目標(biāo)和要求。尤其是北京市經(jīng)信局于2021年4月發(fā)布的《北京市數(shù)據(jù)中心統(tǒng)籌發(fā)展實(shí)施方案（2021-2023年）》中“四個(gè)一批”的總體思路，更是對(duì)IT基礎(chǔ)設(shè)施的“技術(shù)先進(jìn)、資源集約、產(chǎn)業(yè)集聚”提出明確的指標(biāo)要求，小規(guī)模數(shù)據(jù)中心面臨強(qiáng)制淘汰。

此外，隨著國(guó)際形勢(shì)變化與我國(guó)數(shù)字產(chǎn)業(yè)的崛起，自主創(chuàng)新、自力更生，實(shí)現(xiàn)自主可控、自立自強(qiáng)是保障我國(guó)數(shù)字經(jīng)濟(jì)高速發(fā)展的必要措施。國(guó)家在信創(chuàng)、IPv6等方面持續(xù)出臺(tái)了《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》等相關(guān)法規(guī)要求。

通過(guò)調(diào)研，北京地區(qū)各成員單位在信息化發(fā)展過(guò)程中陸續(xù)建設(shè)了十余個(gè)小規(guī)模數(shù)據(jù)中心，單中心機(jī)柜數(shù)量在5至30個(gè)左右，這些數(shù)據(jù)中心目前均無(wú)法滿足上述合規(guī)性標(biāo)準(zhǔn)，面臨改造甚至淘汰的境遇。同時(shí)各成員單位信息化規(guī)模和管理能力的較大差異，也加劇了合規(guī)性管控風(fēng)險(xiǎn)與合規(guī)性改造投入。

（三）網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)日漸突出

近年來(lái)，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》的陸續(xù)頒布，構(gòu)成我國(guó)網(wǎng)絡(luò)空間治理框架性規(guī)則的基礎(chǔ)法律，也是企業(yè)合規(guī)運(yùn)營(yíng)必經(jīng)之路。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0的實(shí)施，更是在法律的框架下，對(duì)各信息系統(tǒng)、平臺(tái)的網(wǎng)絡(luò)安全提出了具體要求。同時(shí)隨著網(wǎng)絡(luò)環(huán)境復(fù)雜多變，企業(yè)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)也在加速提升。

為降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，健全網(wǎng)絡(luò)安全制度、完善安全工作機(jī)制、落實(shí)各項(xiàng)網(wǎng)絡(luò)安全防護(hù)措施、提高應(yīng)急處置能力、加大安全檢查力度、確保信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行成為伴隨信息化系統(tǒng)研發(fā)、上線、運(yùn)維全生命周期的必要措施和手段。這些措施和手段實(shí)施，需要各成員單位擁有強(qiáng)大的信息化管理水平和信息安全保障能力，同時(shí)也面臨著持續(xù)、高額的信息安全投入。

二、基于云計(jì)算技術(shù)的大型企業(yè)IT基礎(chǔ)設(shè)施集約化管理體系構(gòu)建與實(shí)施的內(nèi)涵和主要做法

基于云計(jì)算技術(shù)的大型企業(yè)IT基礎(chǔ)設(shè)施集約化管理體系通過(guò)構(gòu)建首鋼云（首鋼集約化云計(jì)算平臺(tái)），并實(shí)施頂層設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一數(shù)據(jù)、規(guī)范指引、構(gòu)建生態(tài)等一系列創(chuàng)新管理手段，高效支撐集團(tuán)數(shù)字化轉(zhuǎn)型，為集團(tuán)創(chuàng)新生產(chǎn)方式、創(chuàng)新服務(wù)能力、創(chuàng)新生態(tài)體系奠定了堅(jiān)實(shí)基礎(chǔ)?；谠朴?jì)算技術(shù)的大型企業(yè)IT基礎(chǔ)設(shè)施集約化管理體系，是首鋼集團(tuán)數(shù)字化轉(zhuǎn)型成果實(shí)現(xiàn)全面合規(guī)、全面互聯(lián)、數(shù)據(jù)匯聚和數(shù)據(jù)應(yīng)用所依托的重要基礎(chǔ)設(shè)施，也是承載集團(tuán)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的核心樞紐?；谠朴?jì)算技術(shù)的大型企業(yè)IT基礎(chǔ)設(shè)施集約化管理體系，還能夠解決投資分散、利用率低、標(biāo)準(zhǔn)不統(tǒng)一、數(shù)據(jù)不集中、合規(guī)風(fēng)險(xiǎn)、安全隱患、監(jiān)管困難、新技術(shù)推廣難、平臺(tái)賦能效果差等一系列問(wèn)題，確保集團(tuán)數(shù)字化轉(zhuǎn)型和多元信息化產(chǎn)業(yè)的持續(xù)高效發(fā)展。主要做法如下：

（一）將傳統(tǒng)信息化建設(shè)采用的資本性支出轉(zhuǎn)變成運(yùn)營(yíng)性支出

首鋼云平臺(tái)管理中心建成投運(yùn)后，借助首鋼舊中心機(jī)房向新數(shù)據(jù)中心遷移契機(jī)，北京首鋼自動(dòng)化信息技術(shù)有限公司與首鋼集團(tuán)有限公司系統(tǒng)優(yōu)化部（以下簡(jiǎn)稱“集團(tuán)公司”），共同對(duì)集團(tuán)未來(lái)IT基礎(chǔ)設(shè)施頂層架構(gòu)進(jìn)行了深入探討，最終決定采用由首自信投資運(yùn)營(yíng)，各成員單位租用資源的建設(shè)運(yùn)營(yíng)模式，將各成員單位發(fā)展信息化傳統(tǒng)采用的資本性支出方式轉(zhuǎn)變成靈活性更高、風(fēng)險(xiǎn)更低的運(yùn)營(yíng)性支出。

資本性支出方式指：各單位自行采購(gòu)服務(wù)器、網(wǎng)絡(luò)、安全等設(shè)備，搭建IT基礎(chǔ)設(shè)施。

運(yùn)營(yíng)性支出方式指：各單位根據(jù)信息化項(xiàng)目實(shí)際要求，向首自信公司租用計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源，租用資源數(shù)量可根據(jù)項(xiàng)目具體要求，隨時(shí)增加減少。

同時(shí)雙方還確認(rèn)執(zhí)行以下措施：第一，首自信公司采用云計(jì)算資源池技術(shù)，并同步建立能夠快速響應(yīng)的投資機(jī)制，以確保各項(xiàng)服務(wù)能力（資源），能夠按需分步驟投資建設(shè)。第二，集團(tuán)公司通過(guò)統(tǒng)籌集團(tuán)管控等信息化系統(tǒng)需求，確保單一服務(wù)能力（資源）初始租用數(shù)量達(dá)到一定數(shù)量級(jí)，以支撐首自信公司完成該服務(wù)能力（資源）初期上線時(shí)的成本優(yōu)化，實(shí)現(xiàn)價(jià)格與市場(chǎng)接軌或低于市場(chǎng)價(jià)格。第三，集團(tuán)公司向首自信公司租用大容量的WAF（互聯(lián)網(wǎng)應(yīng)用防火墻）、DDos（分布式拒絕攻擊防御系統(tǒng)），并提供現(xiàn)有漏洞掃描設(shè)備、IDS（入侵檢測(cè)系統(tǒng)），供上云成員單位共享使用。第四，首自信公司采購(gòu)互聯(lián)網(wǎng)防火墻、IPS（入侵防御系統(tǒng)），供上云成員單位共享使用。

上述措施，一方面確保了集團(tuán)IT基礎(chǔ)設(shè)施平臺(tái)建設(shè)和運(yùn)營(yíng)方式在商業(yè)模式上的可行性，并為未來(lái)平臺(tái)持續(xù)高效發(fā)展、高質(zhì)量增加新服務(wù)能力奠定了基礎(chǔ)。另一方面確保成員單位上云信息系統(tǒng)能夠通過(guò)共享設(shè)施擁有基礎(chǔ)的網(wǎng)絡(luò)安全保障措施，同時(shí)還能大幅提升集團(tuán)上云與外部公有云運(yùn)營(yíng)商對(duì)比的價(jià)格優(yōu)勢(shì)。

（二）始終保持與政策和市場(chǎng)的雙向接軌

雙向接軌指IT基礎(chǔ)設(shè)施集約化管理體系構(gòu)建、實(shí)施、發(fā)展過(guò)程中，要始終保持著與政策和市場(chǎng)的接軌。

與政策接軌：集團(tuán)公司通過(guò)與市國(guó)資委、石景山分局等主管部門對(duì)接，明確政策導(dǎo)向，確保集團(tuán)IT基礎(chǔ)設(shè)施服務(wù)能力和管理體系能夠始終與政策保持高度一致，大幅降低各信息化項(xiàng)目合規(guī)性門檻，提升集團(tuán)整體合規(guī)性達(dá)成率。

與市場(chǎng)接軌：首自信公司通過(guò)持續(xù)的成本優(yōu)化和服務(wù)能力提升，確保IT基礎(chǔ)設(shè)施服務(wù)標(biāo)準(zhǔn)、服務(wù)價(jià)格均實(shí)現(xiàn)與市場(chǎng)同類企業(yè)的接軌甚至超越，降低集約化推廣門檻，提升集約化推廣效率。

雙向接軌是首鋼云與集約化管理體系的核心原則，是雙方在構(gòu)建、實(shí)施過(guò)程中各項(xiàng)決議的最優(yōu)先評(píng)判條件和構(gòu)建、實(shí)施過(guò)程中始終遵循的基礎(chǔ)守則。

（三）統(tǒng)籌規(guī)劃并構(gòu)建實(shí)施集團(tuán)集約化云計(jì)算平臺(tái)

首自信公司與集團(tuán)公司在深度調(diào)研后，結(jié)合集團(tuán)公司信息化規(guī)劃，對(duì)首鋼云及配套的IT基礎(chǔ)設(shè)施集約化管理體系進(jìn)行了各階段的發(fā)展規(guī)劃，明確了各階段的主要達(dá)成目標(biāo)、平臺(tái)功能要求與配套管理制度。

規(guī)劃中的首鋼云將建成云、網(wǎng)、邊全覆蓋的集團(tuán)數(shù)字化轉(zhuǎn)型支撐平臺(tái)，實(shí)現(xiàn)互聯(lián)網(wǎng)、廣域網(wǎng)、物聯(lián)網(wǎng)融合承載信息傳輸，向下提供設(shè)備、數(shù)據(jù)接入能力，并將安全管控、云原生等能力下放到生產(chǎn)基地；向上提供微服務(wù)及應(yīng)用組件與云原生部署環(huán)境，助力信息系統(tǒng)快速開(kāi)發(fā)和部署。

現(xiàn)階段，首鋼云已具備信創(chuàng)云、安全云、容災(zāi)云服務(wù)能力，同時(shí)能夠提供微服務(wù)、大數(shù)據(jù)、數(shù)據(jù)庫(kù)、中間件等PaaS能力以支撐標(biāo)準(zhǔn)化信息系統(tǒng)部署，并具備BGP互聯(lián)網(wǎng)、廣域網(wǎng)服務(wù)接入能力，全面支持IPv6。同步頒布配套的服務(wù)目錄、建議價(jià)格、服務(wù)標(biāo)準(zhǔn)等指導(dǎo)文件，在滿足各成員單位集約化部署需求的同時(shí)，確保集約化推廣高效可行，并能夠?yàn)槌蓡T單位提供最優(yōu)的信創(chuàng)、IPv6、等保等合規(guī)性解決方案。

目前，首鋼云已承載85家單位的81套應(yīng)用系統(tǒng)和97個(gè)廣域網(wǎng)節(jié)點(diǎn)，確保了各信息系統(tǒng)實(shí)現(xiàn)資源共享、標(biāo)準(zhǔn)統(tǒng)一、數(shù)據(jù)集中，助力各成員單位快速高效的完成系統(tǒng)開(kāi)發(fā)和部署，實(shí)現(xiàn)既定業(yè)務(wù)管理目標(biāo)。

（四）通過(guò)引進(jìn)產(chǎn)品快速上線到完成自建的兩步走戰(zhàn)略，完成云網(wǎng)一體化建設(shè)

網(wǎng)絡(luò)既是IT基礎(chǔ)設(shè)施的重要組成部分，也是融合基礎(chǔ)設(shè)施、創(chuàng)新基礎(chǔ)設(shè)施的關(guān)鍵是能部件，是首鋼云連接成員單位、生產(chǎn)基地、合作伙伴等主體，是打破數(shù)據(jù)孤島，支撐創(chuàng)新業(yè)務(wù)和信息系統(tǒng)的快速落地以及各領(lǐng)域間高效協(xié)同的先決條件。

“網(wǎng)是基礎(chǔ)、云為核心、網(wǎng)隨云動(dòng)、云網(wǎng)一體”，通過(guò)云網(wǎng)一體架構(gòu)打造IT基礎(chǔ)設(shè)施的新形態(tài)，是集團(tuán)IT基礎(chǔ)設(shè)施體系構(gòu)建與實(shí)施項(xiàng)目的重要組成部分。

廣域網(wǎng)方面，集團(tuán)公司與首自信公司確定了通過(guò)引進(jìn)成熟產(chǎn)品快速上線到結(jié)合首鋼單位分散、管控集中等要求完成自建的兩步走計(jì)劃，目前已基本完成，實(shí)現(xiàn)預(yù)期目標(biāo)，具體過(guò)程如下：第一，由集團(tuán)公司牽頭組織社會(huì)招標(biāo)，引進(jìn)第三方服務(wù)商建設(shè)集團(tuán)廣域網(wǎng)平臺(tái)，由首自信公司運(yùn)營(yíng)。第二，首自信公司運(yùn)營(yíng)過(guò)程中不斷總結(jié)經(jīng)驗(yàn)，并結(jié)合集團(tuán)實(shí)際情況，完成集團(tuán)廣域網(wǎng)自建可研工作。第三，隨著成員單位入網(wǎng)數(shù)量的持續(xù)增加，運(yùn)營(yíng)收益可確保在價(jià)格沒(méi)有變化的前提下，支撐首自信公司完成自建投資和日常運(yùn)營(yíng)。第四，首自信公司完成自建網(wǎng)絡(luò)，并經(jīng)過(guò)集團(tuán)公司驗(yàn)收后陸續(xù)完成對(duì)第三方服務(wù)商的替換。第五，集團(tuán)公司籌備發(fā)文，進(jìn)一步規(guī)范廣域網(wǎng)接入制度，確保廣域網(wǎng)安全高效運(yùn)行。

互聯(lián)網(wǎng)方面，集團(tuán)公司委托首自信公司加入CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）會(huì)員，并申請(qǐng)自有AS號(hào)與IPv6、IPv4地址，同時(shí)與中國(guó)電信等運(yùn)營(yíng)商簽約完成地址廣播，使首鋼集團(tuán)成為北京市屬企業(yè)中，最早完成自有BGP接入能力和IPv6全局規(guī)劃的企業(yè)之一。

（五）通過(guò)多項(xiàng)創(chuàng)新管理方式，建設(shè)“首鋼云服務(wù)生態(tài)圈”

在云、數(shù)、智、物、鏈等基礎(chǔ)信息技術(shù)以及云原生、低代碼、微服務(wù)等中臺(tái)技術(shù)逐漸成熟的背景下，僅僅依靠集團(tuán)公司和首自信公司雙方的力量已無(wú)法滿足集團(tuán)數(shù)字化轉(zhuǎn)型的全部要求，還需要通過(guò)整合、細(xì)化、落地將電信運(yùn)營(yíng)商、政府行業(yè)機(jī)構(gòu)、平臺(tái)提供商、安全廠商等廣泛的社會(huì)資源打造成集團(tuán)IT基礎(chǔ)設(shè)施生態(tài)體系中的一環(huán)，形成“云服務(wù)生態(tài)圈”以高效支撐數(shù)字化轉(zhuǎn)型中的新業(yè)務(wù)、新產(chǎn)品、新服務(wù)。雙方在建設(shè)生態(tài)圈過(guò)程中的主要做法如下：

領(lǐng)先布局，政策、需求雙導(dǎo)向：集團(tuán)公司和首自信公司以政策導(dǎo)向和集團(tuán)數(shù)字化轉(zhuǎn)型的實(shí)際需求導(dǎo)向設(shè)計(jì)生態(tài)圈的內(nèi)容和范圍。同時(shí)通過(guò)集團(tuán)公司與首自信公司對(duì)政府未來(lái)政策導(dǎo)向研判分析，以及對(duì)未來(lái)新技術(shù)普及的研判分析，確保了首鋼云IPv6、信創(chuàng)、容災(zāi)等各項(xiàng)目服務(wù)能力均能領(lǐng)先完成布局和引進(jìn)，走在了政策要求或成員單位需求的前端。

以集團(tuán)需求支撐降低初始合作成本：雙方緊密合作，通過(guò)以集團(tuán)管控為代表的當(dāng)前現(xiàn)有集團(tuán)信息化體量和未來(lái)集團(tuán)數(shù)字化轉(zhuǎn)型的廣泛需求以及首自信公司在其它市屬國(guó)企的信息化服務(wù)布局作為談判的籌碼，大幅降低生態(tài)引進(jìn)成本，節(jié)省集團(tuán)信息化整體開(kāi)支。

優(yōu)選行業(yè)頭部企業(yè)：全部生態(tài)合作伙伴均優(yōu)選行業(yè)頭部企業(yè)，確保品質(zhì)和合作的可持續(xù)性，同時(shí)針對(duì)體量較大的生態(tài)合作伙伴由集團(tuán)公司組織招標(biāo)，邀請(qǐng)主要成員單位評(píng)標(biāo)；中等和較小體量的合作伙伴由首自信公司組織招標(biāo)或商務(wù)談判完成引進(jìn)。確保生態(tài)合作伙伴質(zhì)量水平，大幅降低因合作伙伴原因?qū)κ卒撛破脚_(tái)整體運(yùn)營(yíng)造成的影響。

引進(jìn)兩家以上合作伙伴確保質(zhì)量和議價(jià)能力：對(duì)于網(wǎng)絡(luò)安全廠家、電信運(yùn)營(yíng)商、等保測(cè)評(píng)機(jī)構(gòu)等重要或應(yīng)用廣泛的生態(tài)環(huán)節(jié)，均會(huì)根據(jù)應(yīng)用范圍，持續(xù)引進(jìn)兩家或兩家以上合作伙伴，以確保合作伙伴服務(wù)質(zhì)量，同時(shí)提升對(duì)合作伙伴的議價(jià)能力。

以云計(jì)算平臺(tái)承載、整合、交付生態(tài)服務(wù)能力：全部生態(tài)合作伙伴的合作產(chǎn)品或服務(wù)，均加載到云平臺(tái)應(yīng)用市場(chǎng)，絕大多數(shù)服務(wù)內(nèi)容可實(shí)現(xiàn)一鍵交付和監(jiān)控聯(lián)動(dòng)，確保了服務(wù)效率和服務(wù)質(zhì)量的進(jìn)一步提升。

（六）利用多重舉措，實(shí)現(xiàn)業(yè)務(wù)賦能

作為數(shù)字化轉(zhuǎn)型的核心基礎(chǔ)設(shè)施，首鋼云的角色也從資源提供、平臺(tái)管控向業(yè)務(wù)賦能和價(jià)值創(chuàng)造不斷延伸進(jìn)化。

基于首鋼云，先后形成的信創(chuàng)、等保合規(guī)、網(wǎng)站群、業(yè)務(wù)容災(zāi)等平臺(tái)能力，上述能力均成功實(shí)現(xiàn)業(yè)務(wù)賦能并產(chǎn)生了管理價(jià)值與經(jīng)濟(jì)價(jià)值。以等保合規(guī)服務(wù)為例：

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與《網(wǎng)絡(luò)安全法》呼應(yīng)，是企業(yè)合規(guī)運(yùn)營(yíng)必經(jīng)之路，但信息系統(tǒng)達(dá)到等級(jí)保護(hù)制度的標(biāo)準(zhǔn)，需要配置大量的安全設(shè)備和專業(yè)的安全運(yùn)維人員，產(chǎn)生較高的投入和管理難度，各成員單位合規(guī)性改造進(jìn)展緩慢。

首鋼云通過(guò)構(gòu)建集約化的產(chǎn)品能力和運(yùn)維能力形成了面向成員單位的等保合規(guī)服務(wù)套餐，整合了WAF、DDos防護(hù)、防篡改、漏掃、IDS、IPS、防病毒、日志審計(jì)、堡壘機(jī)、安全中心、數(shù)據(jù)庫(kù)審計(jì)等通過(guò)等保二級(jí)、三級(jí)評(píng)測(cè)所必要的信息安全產(chǎn)品及配套的實(shí)施服務(wù)與日常運(yùn)維服務(wù)。此項(xiàng)服務(wù)推出后，已經(jīng)被19家單位的41個(gè)信息系統(tǒng)使用。

從管理角度，由首鋼云專業(yè)人員統(tǒng)一主導(dǎo)對(duì)接測(cè)評(píng)機(jī)構(gòu)協(xié)助成員單位完成等保測(cè)評(píng)，大幅度加快了集團(tuán)等級(jí)保護(hù)合規(guī)性改造進(jìn)度，并提升了集團(tuán)網(wǎng)絡(luò)安全集中管控能力也切實(shí)地保障了各業(yè)務(wù)系統(tǒng)的安全運(yùn)行。

從經(jīng)濟(jì)角度，統(tǒng)籌建設(shè)的產(chǎn)品能力和運(yùn)維能力成本遠(yuǎn)低于分散投資自建和向第三方云服務(wù)商采購(gòu)。集團(tuán)網(wǎng)站群目前已經(jīng)集約化運(yùn)行了19家成員單位網(wǎng)站，節(jié)省建設(shè)運(yùn)維成本的同時(shí)，也提升了網(wǎng)站的安全性。

容災(zāi)平臺(tái)已經(jīng)為集團(tuán)公司、財(cái)務(wù)公司等單位的20余套信息系統(tǒng)提供容災(zāi)服務(wù)，大幅降低投資成本的同時(shí)，也大幅提升了信息系統(tǒng)的業(yè)務(wù)連續(xù)性和數(shù)據(jù)可靠性。

（七）秉承“指導(dǎo)性、典型性、創(chuàng)新性”原則向成員單位提供規(guī)范指引

為確保IT基礎(chǔ)設(shè)施集約化管理體系的高效實(shí)施，集團(tuán)公司秉承“指導(dǎo)性、典型性、創(chuàng)新性”原則，陸續(xù)出臺(tái)了各類規(guī)范指引文件。首自信公司深度參與了相關(guān)文件的制定工作。相關(guān)規(guī)范指引類文件，均由集團(tuán)公司組織擬定，組織相關(guān)成員單位討論、評(píng)審，修訂審批后正式發(fā)文。通過(guò)組織相關(guān)成員單位討論、評(píng)審，可以提升文件的適用范圍與可行性，并同步明確了后期的實(shí)施、檢查、監(jiān)控手段，大幅提升了行政效率和質(zhì)量。文件主要分為以下三種類型：

管理規(guī)范類：例如《首鋼集團(tuán)IPv6地址規(guī)劃與分配管理規(guī)范》、《首鋼集團(tuán)有限公司廣域網(wǎng)接入管理規(guī)范》等，上述文件主要目標(biāo)是通過(guò)科學(xué)先進(jìn)的管理手段，明確集團(tuán)公共基礎(chǔ)資源的使用標(biāo)準(zhǔn)，確保相關(guān)資源安全、高效地應(yīng)用到各成員單位數(shù)字化轉(zhuǎn)型中。

政策要求類：例如《首鋼集團(tuán)有限公司互聯(lián)網(wǎng)應(yīng)用安全防護(hù)實(shí)施細(xì)則》、《關(guān)于深入推進(jìn)IPv6規(guī)模部署和應(yīng)用工作的通知》等，上述文件主要目標(biāo)是結(jié)合上級(jí)單位政策要求與首鋼集團(tuán)實(shí)際情況對(duì)IT基礎(chǔ)設(shè)施各項(xiàng)能力提出具體要求，確保成員單位數(shù)字化轉(zhuǎn)型項(xiàng)目能夠滿足基礎(chǔ)合規(guī)要求。

實(shí)施保障類：集團(tuán)公司每?jī)赡陼?huì)組織發(fā)布更新一次《首鋼集團(tuán)IT共享服務(wù)目錄及費(fèi)用參考標(biāo)準(zhǔn)》，對(duì)首鋼云的服務(wù)目錄、服務(wù)標(biāo)準(zhǔn)、服務(wù)價(jià)格進(jìn)行明確規(guī)定，是成員單位制定集約化上云實(shí)施方案的重要依據(jù)。

本標(biāo)準(zhǔn)由集團(tuán)財(cái)務(wù)共享中心和8家成員單位的信息化專業(yè)主管領(lǐng)導(dǎo)組成評(píng)審小組，對(duì)標(biāo)準(zhǔn)進(jìn)行了多輪評(píng)審后經(jīng)審批發(fā)布。服務(wù)目錄目前已經(jīng)包含了20類共139項(xiàng)服務(wù)能力，可覆蓋成員單位全部的信息化基礎(chǔ)設(shè)施需求。價(jià)格全面對(duì)標(biāo)阿里云等國(guó)內(nèi)一線云計(jì)算服務(wù)商，同時(shí)云服務(wù)器、網(wǎng)絡(luò)安全等常用服務(wù)價(jià)格均低于對(duì)標(biāo)企業(yè)價(jià)格。

（八）制定實(shí)施推廣方案，高效開(kāi)展集約化工作

首自信公司與集團(tuán)公司通過(guò)對(duì)各成員單位信息化現(xiàn)狀和能力的深度調(diào)研，確定了數(shù)字化轉(zhuǎn)型過(guò)程中，各類信息化系統(tǒng)采用分散部署或集中部署的判定方式與適用范圍。

針對(duì)可進(jìn)行集中部署與必要分散部署的信息系統(tǒng)，分步驟遷移到首鋼云。具體方式是通過(guò)廣域網(wǎng)聯(lián)通各成員單位后，將全部互聯(lián)網(wǎng)信息系統(tǒng)以及部分內(nèi)網(wǎng)信息系統(tǒng)遷移到首鋼云，各成員單位通過(guò)廣域網(wǎng)訪問(wèn)部署在首鋼云上的信息系統(tǒng)，集團(tuán)通過(guò)首鋼云對(duì)各信息系統(tǒng)進(jìn)行集中納管。

首自信公司制定了完善的遷移流程，確保遷移工作的高效、穩(wěn)定執(zhí)行。

目前基于首鋼云計(jì)算平臺(tái)的集約化工作，已經(jīng)取得了如下實(shí)施成果：第一，建成56項(xiàng)集約化云計(jì)算服務(wù)能力，涵蓋容災(zāi)、信創(chuàng)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)等廣泛的應(yīng)用場(chǎng)景，初步實(shí)現(xiàn)了數(shù)字資產(chǎn)的標(biāo)準(zhǔn)統(tǒng)一、數(shù)據(jù)集中存儲(chǔ)、數(shù)據(jù)廣泛利用。第二，接入97家廣域網(wǎng)接入單位，將主要成員單位、生產(chǎn)基地的信息化網(wǎng)絡(luò)全面聯(lián)通，為集團(tuán)管控、視頻會(huì)議等信息系統(tǒng)訪問(wèn)提供通道的同時(shí)，也為數(shù)據(jù)接口調(diào)用、數(shù)據(jù)采集提供了基礎(chǔ)傳輸能力。第三，承載81套信息化系統(tǒng)的集約化部署與管控，根本上解決了因首鋼集團(tuán)成員單位數(shù)量多、行業(yè)分布多，各成員單位數(shù)字化轉(zhuǎn)型工作的開(kāi)展內(nèi)容、開(kāi)展規(guī)模與執(zhí)行時(shí)間各不相同，產(chǎn)生的由各成員單位自行主導(dǎo)信息化基礎(chǔ)設(shè)施投資資產(chǎn)分散，大部分網(wǎng)絡(luò)設(shè)備、信息安全設(shè)備被重復(fù)投資，資源利用率較低問(wèn)題。同時(shí)各單位基礎(chǔ)設(shè)施平臺(tái)相對(duì)獨(dú)立，數(shù)據(jù)分散存儲(chǔ)、大多數(shù)僅能被本單位信息系統(tǒng)所利用的問(wèn)題也得到了有效解決。

唐飛霄聞言臉色微變，對(duì)方拿臭蟲(chóng)與自己相提并論，已是不善。他心中惱火，卻仍以一副笑臉回道：“何必呢？大師與我唐門的宿怨，早已是陳年舊事，小生那時(shí)尚未臨世，無(wú)緣其中瓜葛，還望大師不要與小生為難?！?/p>

三、基于云計(jì)算技術(shù)的大型企業(yè)IT基礎(chǔ)設(shè)施集約化管理體系構(gòu)建與實(shí)施的效果

（一）經(jīng)濟(jì)效益

通過(guò)避免重復(fù)投資、統(tǒng)籌打造服務(wù)能力等措施，本項(xiàng)目，目前也同步取得了巨大的經(jīng)濟(jì)效益。詳細(xì)說(shuō)明如下：

1.規(guī)避分散建設(shè)，避免重復(fù)投資、低效投資。IT基礎(chǔ)設(shè)施集約化工作在支撐集團(tuán)數(shù)字化轉(zhuǎn)型的同時(shí)，與傳統(tǒng)分散的固定資產(chǎn)投資相比，集約化部署因其規(guī)模效應(yīng)和資源復(fù)用能力能夠節(jié)省大量的固定資產(chǎn)投入。

2.統(tǒng)籌打造服務(wù)能力，大幅降低采購(gòu)成本。首鋼云在為各成員單位提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施服務(wù)以外，還打造了等保合規(guī)、信創(chuàng)、微服務(wù)、容災(zāi)等平臺(tái)化服務(wù)能力，上述服務(wù)能力相比分散式建設(shè)或第三方云服務(wù)商，均能夠大幅降低成本。

（二）管理效益

1.高效支撐集團(tuán)數(shù)字化轉(zhuǎn)型，提升集團(tuán)信息化整體能力。IT基礎(chǔ)設(shè)施集約化管理體系構(gòu)建與實(shí)施，直接帶動(dòng)了首鋼集團(tuán)信息化水平的大幅提升，使首鋼集團(tuán)“展e計(jì)劃”（市國(guó)資委對(duì)企業(yè)信息化建設(shè)成果的重要考核標(biāo)準(zhǔn)）評(píng)測(cè)結(jié)果從B級(jí)提升到A級(jí)，穩(wěn)定的站在了北京市屬國(guó)資企業(yè)信息化水平的第一梯隊(duì)。高效支撐了集團(tuán)管控、智慧營(yíng)銷、智慧物流等貫穿集團(tuán)生產(chǎn)、運(yùn)營(yíng)、管理領(lǐng)域的核心信息化系統(tǒng)運(yùn)行和推廣，形成了承載集團(tuán)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的核心樞紐。大幅提升了各成員單位的網(wǎng)絡(luò)安全整體水平與集團(tuán)的網(wǎng)絡(luò)安全管控能力，實(shí)現(xiàn)了監(jiān)控到位、手段多樣、執(zhí)行快速、成果可查，使集團(tuán)的信息安全風(fēng)險(xiǎn)大幅降低，確保了集團(tuán)各信息系統(tǒng)在冬奧、服貿(mào)會(huì)、建黨70周年等重要保障期間，實(shí)現(xiàn)了零失陷、零事故。

2.開(kāi)創(chuàng)首自信云計(jì)算產(chǎn)業(yè)，健全工業(yè)互聯(lián)網(wǎng)服務(wù)體系。隨本項(xiàng)目的實(shí)施，讓首自信公司從原來(lái)信息化項(xiàng)目建設(shè)的打工人，轉(zhuǎn)變成資源和數(shù)據(jù)的經(jīng)營(yíng)者，讓首自信公司的云計(jì)算產(chǎn)業(yè)從無(wú)到有，從弱到強(qiáng)。在服務(wù)好首鋼集團(tuán)的同時(shí)，借助隨之形成的大型集團(tuán)云網(wǎng)一體化平臺(tái)管理及運(yùn)營(yíng)體系，將云服務(wù)范圍覆蓋到北辰集團(tuán)、一輕集團(tuán)等外部企業(yè)，并在咨詢實(shí)施、生態(tài)建設(shè)等環(huán)節(jié)持續(xù)構(gòu)建核心競(jìng)爭(zhēng)力。目前首自信云計(jì)算產(chǎn)業(yè)，也成為首自信工業(yè)互聯(lián)網(wǎng)整體服務(wù)體系的重要組成部分之一，彌補(bǔ)了基礎(chǔ)設(shè)施領(lǐng)域的短板，形成了面向工業(yè)領(lǐng)域客戶的一站式信息化服務(wù)體系。

3.統(tǒng)一技術(shù)標(biāo)準(zhǔn)，降低項(xiàng)目風(fēng)險(xiǎn)、提升成員單位信息化整體水平。統(tǒng)籌建設(shè)運(yùn)營(yíng)的基礎(chǔ)設(shè)施服務(wù)能力，經(jīng)過(guò)在集團(tuán)項(xiàng)目的充分驗(yàn)證，可確保各類功能、性能、可靠性指標(biāo)均達(dá)到領(lǐng)先水平，各成員單位可根據(jù)各自項(xiàng)目實(shí)際需求無(wú)差別使用，大幅降低了信息化項(xiàng)目的技術(shù)門檻與管理門檻。

同時(shí)通過(guò)統(tǒng)籌規(guī)劃首鋼云資源分配，確保各成員單位信息化項(xiàng)目所需資源可即時(shí)交付、即時(shí)擴(kuò)容、即時(shí)回收，并將大規(guī)模的資本性支出轉(zhuǎn)換為小規(guī)模的運(yùn)營(yíng)性支出，允許反復(fù)試錯(cuò)，大幅降低了各單位信息化項(xiàng)目風(fēng)險(xiǎn)。

在對(duì)信創(chuàng)、IPv6等當(dāng)前政府合規(guī)性要求的響應(yīng)上，首鋼云從技術(shù)到管理均走在了政策要求的前端，在北京市國(guó)資委范圍內(nèi)，率先啟動(dòng)適配改造工作，并取得了突出進(jìn)展。確保了成員單位信息系統(tǒng)的合規(guī)措施到位，同時(shí)通過(guò)對(duì)各成員單位上云信息化資產(chǎn)進(jìn)行集中管控，大幅提升了各單位信息安全措施，消除各單位經(jīng)營(yíng)風(fēng)險(xiǎn)。

首鋼云充分利用云計(jì)算技術(shù)實(shí)現(xiàn)了IT資源的集群化管理，大幅提升了資源利用率，同時(shí)統(tǒng)一了技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)數(shù)據(jù)集中存儲(chǔ)統(tǒng)一歸檔，消除了數(shù)據(jù)孤島。在實(shí)現(xiàn)信息化項(xiàng)目風(fēng)險(xiǎn)和項(xiàng)目成本的大幅降低的同時(shí)能夠快速滿足各單位技術(shù)創(chuàng)新或合規(guī)性要求，拉近了各成員單位的信息化差距。帶來(lái)了“三降、兩提、一促”的實(shí)施效果。其中，“三降”為：降成本，共享資源、避免重復(fù)建設(shè)，節(jié)約投資成本。降門檻，降低各單位應(yīng)用信息化的難度，幫助各單位用好信息化，拉近各單位信息化發(fā)展差距。降風(fēng)險(xiǎn)，統(tǒng)一安全管控，全面保障各單位信息化系統(tǒng)安全，降低業(yè)務(wù)風(fēng)險(xiǎn)。“兩提”是提速度，建設(shè)部署速度快，提升各單位數(shù)字化轉(zhuǎn)型升級(jí)速度。提服務(wù)，提升各單位信息化工作保障能力，讓各單位更多精力投入業(yè)務(wù)經(jīng)營(yíng)發(fā)展。“一促”即促創(chuàng)新，通過(guò)基礎(chǔ)設(shè)施和信息系統(tǒng)資源的整合，進(jìn)一步消除數(shù)據(jù)壁壘，促進(jìn)業(yè)務(wù)融合創(chuàng)新。

（三）社會(huì)效益

隨著首鋼集團(tuán)IT基礎(chǔ)設(shè)施集約化管理體系構(gòu)建與實(shí)施取得階段性成果，其效果和優(yōu)勢(shì)被逐步展現(xiàn)，首鋼云目前已發(fā)展成北京市屬國(guó)資企業(yè)中規(guī)模最大、服務(wù)能力最完善的企業(yè)集約化云服務(wù)平臺(tái)。

經(jīng)過(guò)首鋼集團(tuán)驗(yàn)證過(guò)的基礎(chǔ)設(shè)施架構(gòu)和管理體系，能夠大幅降低同類企業(yè)信息化基礎(chǔ)設(shè)施建設(shè)運(yùn)營(yíng)的技術(shù)門檻與管理門檻。能夠有效彌補(bǔ)各企業(yè)之間的信息化差距。

首鋼集團(tuán)形成的大型集團(tuán)云網(wǎng)一體化平臺(tái)管理及運(yùn)營(yíng)體系和成熟的云生態(tài)，以及廣域網(wǎng)、容災(zāi)、等保合規(guī)、IPv6、信創(chuàng)平臺(tái)等單項(xiàng)服務(wù)能力，通過(guò)推廣被眾多外部企業(yè)關(guān)注和認(rèn)可，目前已成功輸出到一輕、北辰、大唐以及懷柔政府等外部單位。