美国各州CIO总结COVID-19抗疫工作中的四大经验

在此次COVID-19疫情流行期间，各州政府的服务被迫转入应急状态，而如何为全美超过1600万公共部门雇员与数亿居民持续提供服务，成为考验各州信息技术（IT）管理者的一道现实难题。马里兰州信息技术主管Michael G. Leahy与乔治亚州首席技术官Steve Nichols博士为我们总结出了以下四项重要经验。

乔治亚州CTO Steve Nichols在该州的抗疫保卫战中积极行动，保证68000名州政府雇员的安全远程工作，并为1060万州内居民提供可靠的COVID通报信息与公共服务。

1、IT领导者需要营造网络安全文化

对于马里兰州的Leahy来主产，IT所涉及的不只是软件与硬件，同时也要求他帮助州政府雇员做出更好的决策。他一直努力为州政府员工提供网络安全培训课程，帮助他们建立起发现网络钓鱼及其他恶意行为的能力。这项投资最终获得了回报——马里兰州劳工部雇员成功发现一起企图骗取COVID-19失业保险金的大规模行动。州政府的快速应对，帮助纳税人节约下超过10亿美元。

其他重要的文化层面转变还包括适应居家办公，特别是适应非临时性的、作为新的常态存在的长期居家办公。乔治亚州的Nichols表示，他的工作还包括引导员工的心理状态，同时修改政府电信局的工作流程，确保人员及设备在常规办公地点之外切实满足远程安全要求并遵循法律指导。

2、持续改进，方为正道

长期项目的持续周期往往超出大部分州一级IT领导者的任期，因此管理工作难度很大。不过Nichols已经在这一职位上工作近20年，完全能够发起更多重要的远期计划，帮助乔治亚州以更主动的姿态应对疫情流行。作为该州首府及大都市区，亚特兰大在抗疫方面面临着特殊的需求与挑战。为此，Nichols从2009年开始推动乔治亚州IT基础设施服务私有化，并负责监督该州IT系统的持续现代化，也借此于2017年获得全国州政府首席信息官协会（NASCIO）颁发的年度创新者奖。

马里兰州还推广新的框架，帮助企业将信息记录保存在区块链或分布式电子网络数据库内，借此降低管理与监管成本以帮助企业获取市场竞争优势。Leahy也在将这些创新成果引入州政府内部，希望采取积极的措施以改善州政府的财务状况与IT安全性。NASCIO发起一项研究表明，已经开始推动IT现代化工作（例如云集成）的州在抗疫方面表现更好。

3、在面对突发情况时，迅速做出反应

虽然规划工作非常重要，但却永远跟不上实际需求。Nichols观察到，他的团队审查了当初为2010年H1N1病毒整理的IT响应文件，并却没有想到该提前为即将爆发的州政府网站访问峰值做好准备。几乎在一夜之间，指向乔治亚州公共卫生部的访问量就由以往的几千次激增至超过500万次。要响应高达11000%的访问量增幅，必要要求IT部门快速扩展规模、增添服务器与协议以保证远程互联网连接安全。此外，他们还需要及时设置COVID-19求助热线，帮助可能已经感染及/或出现症状表现的居民；上线COVID统计仪表板以提供病例、死亡、住院及重症监护室容量等最新信息。乔治亚州劳工部网站的访问量同样快速增加，无数关于失业索赔及救济金咨询的电话瞬间涌来。为此，乔治亚州技术管理局开始通过州内77个面向公众的网站发布统计信息，为决策者及公众提供关于获取社会服务的实时指导。

4、预先寻求可依赖的合作伙伴

从宣布疫情爆发到封城，Nichols只有一天时间帮助州政府雇员们筹备居家办公事宜。为了正常管理IT需求，他开始求助于州政府的传统合作伙伴——微软与谷歌。在正常情况下，日常活动连接负载大约为7000条，但全面居家办公后连接数量迅速膨胀至68000多条。政府电信局及其合作伙伴迅速采取行动，为公共卫生部调拨了1000台笔记本电脑，同时强化了咨询服务台的应答能力。

政府电信局还与微软公司合作，为乔治亚州COVID疫情咨询主管部门构建起聊天机器人，负责回答与疫情相关的常见问题。截至目前，聊天机器人已经帮助乔治亚州居民解决了数百万项咨询，有力推动了州内抗疫工作的开展。目前，全美至少已经有38个州部署了聊天机器人，专门用于处理COVID疫情相关事务。合作伙伴还帮助乔治亚州建立起COVID评估/测试应用程序、居民接触跟踪解决方案以及病情跟踪系统。

本次可依赖合作伙伴计划还对供应商的安全能力设置要求，Leahy明确指出马里兰州不会从信誉不佳的供应商处购买软件或硬件。他提出，以往曾经出现过安全违规问题的厂商，此次都将面临更为严格的审查。

此外，Nichols还强调作为联系州政府与联邦政策之间的关键角色，CIO们应当确保实施安全措施，同时建立起公平、公开且充分竞争的招标与投标程序。他强调，IT领导者应该主动负责、敢冲难关、全面思考。