基于網(wǎng)絡(luò)空間安全保障下“數(shù)字政府”政務(wù)云建設(shè)研究分析

（陽江市財政局信息中心 廣東 529500）

基于強(qiáng)大的網(wǎng)絡(luò)空間安全環(huán)境下建設(shè)的政務(wù)云應(yīng)用，加快了政府服務(wù)模式轉(zhuǎn)型，促進(jìn)了政府工作效率的顯著提升，讓整個政務(wù)運(yùn)作更加公開透明，廣大群眾在辦理各種業(yè)務(wù)時更加快捷，也讓群眾對政府的工作越來越認(rèn)可、越來越滿意。在科學(xué)技術(shù)的不斷發(fā)展中，全國各級政府都感受到了政務(wù)云的應(yīng)用對于政務(wù)工作開展的促進(jìn)作用，因此，大家都開始積極開展電子政務(wù)服務(wù)體系改革，并因此取得了一系列顯著的成就。然而，隨著政務(wù)云在政府服務(wù)中的普及度不斷提升，使得群眾的需求更加多元化，在這種情況下，政府部門只有對數(shù)字政府服務(wù)體系進(jìn)行不斷的調(diào)整和創(chuàng)新，才能真正適應(yīng)時代的發(fā)展和人民群眾的需求，實現(xiàn)政府服務(wù)模式的轉(zhuǎn)型。

1 國內(nèi)政務(wù)云網(wǎng)絡(luò)安全要求及應(yīng)用現(xiàn)狀

由于政務(wù)信息的高敏感度，必須要通過國家強(qiáng)制措施和技術(shù)手段，使政務(wù)云模式下的信息安全更有保障。因此，政務(wù)云平臺的建設(shè)，要始終圍繞“數(shù)據(jù)自由而安全的使用”這一業(yè)務(wù)目標(biāo)。遵循數(shù)據(jù)安全治理體系框架，以內(nèi)部或準(zhǔn)內(nèi)部人員為主要安全管控對象；以數(shù)據(jù)分級分類為基礎(chǔ)，以數(shù)據(jù)合理、安全流動為目標(biāo)；以數(shù)據(jù)使用過程的安全管理和技術(shù)支撐為手段，將安全產(chǎn)品技術(shù)和流程管理進(jìn)行深度整合，建立合理有效的大數(shù)據(jù)管理與利用規(guī)范，此為政務(wù)云網(wǎng)絡(luò)安全管理工作的重中之重。我國政務(wù)云在“數(shù)字政府”建設(shè)中的應(yīng)用尚處于起步階段，以下將對一些主要城市及典型的“數(shù)字政府”政務(wù)云應(yīng)用現(xiàn)狀進(jìn)行具體分析。首先是北京政務(wù)云，北京政務(wù)云平臺覆蓋全市主要應(yīng)用單位的政務(wù)及互聯(lián)網(wǎng)系統(tǒng)。北京政務(wù)云的主要服務(wù)內(nèi)容為IaaS 服務(wù)，利用物理機(jī)加虛擬機(jī)的形式來進(jìn)行計算服務(wù)，通過能夠同時接受多個服務(wù)器訪問的集中式FCSAN 系統(tǒng)進(jìn)行存儲服務(wù)，并將部署服務(wù)的數(shù)據(jù)庫模版化。為防止數(shù)據(jù)丟失和損壞，采取本地數(shù)據(jù)災(zāi)備方案進(jìn)行容災(zāi)備份。其次是上海政務(wù)云，上海政務(wù)云平臺覆蓋全市主要應(yīng)用單位的政務(wù)服務(wù)，同樣以IaaS 為主要服務(wù)內(nèi)容，利用虛擬機(jī)形式進(jìn)行計算服務(wù)，通過分布式存儲方式進(jìn)行存儲服務(wù)。在數(shù)據(jù)備份方面，則使用了同城數(shù)據(jù)災(zāi)備方案。最后是浙江政務(wù)云，浙江政務(wù)云平臺覆蓋全省主要單位的政務(wù)業(yè)務(wù)系統(tǒng)。浙江政務(wù)云同樣以IaaS 服務(wù)為主要服務(wù)內(nèi)容，主要利用虛擬機(jī)的形式進(jìn)行計算服務(wù)。數(shù)據(jù)保護(hù)和備份方面也同樣采用了本地數(shù)據(jù)災(zāi)備方案。

2 政務(wù)云平臺建設(shè)

2.1 政務(wù)云安全管理建設(shè)

進(jìn)行“數(shù)字政府”政務(wù)云安全建設(shè)，要做到三個層面的建設(shè)工作。第一個是安全技術(shù)方面：一是要建立完善的安全技術(shù)防護(hù)體系，根據(jù)不同的信息保護(hù)等級，設(shè)置對應(yīng)等級的安全設(shè)施；二是要加強(qiáng)對安全技術(shù)的研發(fā)，真正做到各項安全防護(hù)技術(shù)的國產(chǎn)化。第二個是安全策略方面：一是做好對“數(shù)字政府”的安全和風(fēng)險等級評估；二是提高安全防范能力，做到主動防范。第三個是安全機(jī)制方面：一是各個部門之間要做到安全信息共享與協(xié)同；二是應(yīng)急體系要建立，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，能夠做到共同治理應(yīng)對。

2.2 Iaas 建設(shè)方案

建立一整套符合邏輯的資源數(shù)據(jù)庫，將資源數(shù)據(jù)庫放在分布式數(shù)據(jù)中心管理平臺之中，進(jìn)行統(tǒng)一管理，確保所有的政府部門都能夠通過這一平臺享用到所有的基礎(chǔ)設(shè)施服務(wù)。首先，通過云平臺中的計算服務(wù)，將數(shù)據(jù)中心的所有計算、存儲和網(wǎng)絡(luò)資源都進(jìn)行統(tǒng)一的管理調(diào)度，讓資源順利服務(wù)于政府基礎(chǔ)設(shè)施建設(shè)，還能夠動態(tài)化監(jiān)控、分析、部署和擴(kuò)展平臺中的資源，最大限度提高資源利用率。其次，合理規(guī)劃數(shù)據(jù)中心網(wǎng)絡(luò)，讓政府部門的服務(wù)真正做到面向人民、面向企業(yè)，同時為政務(wù)服務(wù)營造更加安全的環(huán)境。再次，利用虛擬化技術(shù)，實現(xiàn)多元化的服務(wù)方式，確保所有部門的不同需求都能夠得到滿足。

2.3 PaaS 建設(shè)方案

PaaS 服務(wù)模式需要做到對平臺服務(wù)的統(tǒng)一管理和統(tǒng)一服務(wù)，真正做到整個基礎(chǔ)數(shù)據(jù)框架構(gòu)建的靈活性與完整性，體現(xiàn)出PaaS 服務(wù)層的統(tǒng)一部署、按需索取、隨機(jī)應(yīng)變、維護(hù)簡化的服務(wù)特點。政府用戶無須購買數(shù)據(jù)庫和開發(fā)軟件，就能夠迅速建成自己的數(shù)據(jù)資源系統(tǒng)，這種方式能夠極大減少政府部門的系統(tǒng)建設(shè)成本。政府部門不僅能夠通過PaaS 平臺搭建虛擬系統(tǒng)，還能夠根據(jù)自己個性化的需求，對PaaS平臺的數(shù)據(jù)資源進(jìn)行二次開發(fā)利用，構(gòu)建個性化的信息系統(tǒng)實體。

2.4 SaaS 建設(shè)方案

SaaS 服務(wù)為用戶建立了完善的公共應(yīng)用服務(wù)系統(tǒng)，政府部門可以根據(jù)自己的需求自行挑選各種服務(wù)軟件，為政府部門免去了自己建立和維護(hù)應(yīng)用系統(tǒng)的麻煩，也降低了資源在重復(fù)建設(shè)過程中的浪費(fèi)。建立統(tǒng)一的共同應(yīng)用服務(wù)平臺，政府部門無須自己建設(shè)和維護(hù)應(yīng)用程序，只需要根據(jù)自己的需求在政務(wù)云平臺遞交資源申請，就可以迅速獲取各種公共應(yīng)用服務(wù)，包括即時通訊、智能圖像視頻等。真正實現(xiàn)了資源的統(tǒng)一調(diào)配和使用，避免了資源的重復(fù)建設(shè)。

3 政務(wù)云安全管理

3.1 信息安全需求

“數(shù)字政府”政務(wù)云平臺承載著政務(wù)信息系統(tǒng)，應(yīng)用中涉及大量個人隱私和政府敏感數(shù)據(jù)，因此平臺的安全體系建設(shè)至關(guān)重要?！皵?shù)字政府”政務(wù)云平臺的安全防護(hù)體系以等級保護(hù)為指導(dǎo)思想，從云平臺的安全需求出發(fā)，從技術(shù)和管理兩個層面全方位保護(hù)云平臺的信息安全，并將安全理念貫穿云平臺建設(shè)、整改、測評、運(yùn)維全過程，滿足不同用戶不同等保級別的安全要求。

安全需求包括安全技術(shù)需求和安全管理需求：

3.1.1 安全技術(shù)需求

安全技術(shù)需求包括基礎(chǔ)安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全幾大部分，從而保障提供的各項服務(wù)的安全。

3.1.2 安全管理需求

建立和完善電子政務(wù)信息安全應(yīng)急處置協(xié)調(diào)機(jī)制、指揮調(diào)度機(jī)制和通報制度、強(qiáng)化安全統(tǒng)一管理、數(shù)據(jù)庫審計、運(yùn)維審計、日志審計、漏洞掃描等安全管理手段。

3.2 容災(zāi)備份需求

“數(shù)字政府”政務(wù)云平臺的建設(shè)將實現(xiàn)各部門業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的集中，為降低業(yè)務(wù)數(shù)據(jù)集中的風(fēng)險，需要通過統(tǒng)一建設(shè)低成本、高效益、集中式、共享型的本地備份，即一方面依托平臺自身的快照、鏡像等功能，實現(xiàn)平臺應(yīng)用及數(shù)據(jù)的高可用，另一方面建立本地業(yè)務(wù)容災(zāi)和遠(yuǎn)程數(shù)據(jù)備份系統(tǒng)，形成“兩地三中心”的容災(zāi)備份架構(gòu)，有效保護(hù)具有重要信息和經(jīng)濟(jì)價值的各類數(shù)據(jù)，以及保障各部門業(yè)務(wù)持續(xù)安全穩(wěn)定運(yùn)行。

3.3 系統(tǒng)遷移及資源整合需求

在政務(wù)云平臺建設(shè)過程中，需要根據(jù)各部門以及業(yè)務(wù)應(yīng)用系統(tǒng)的需求特點，逐步開展部門自建業(yè)務(wù)系統(tǒng)向“數(shù)字政府”政務(wù)云平臺的遷移，將政府單位原有業(yè)務(wù)系統(tǒng)按業(yè)務(wù)成熟度、復(fù)雜度、技術(shù)風(fēng)險、影響面等要素綜合考慮，分批分步遷移入云平臺，因此在方案設(shè)計時需要設(shè)計系統(tǒng)的遷移方案。同時，對于各數(shù)據(jù)中心現(xiàn)有設(shè)備采用資源整合的方式納入云平臺基礎(chǔ)資源，充分發(fā)揮現(xiàn)有設(shè)備的價值，有效保護(hù)政府原有投資。

3.4 政務(wù)云總體建設(shè)

3.4.1 集約共享

以“共性平臺+應(yīng)用子集”集約化建設(shè)整體思路，建設(shè)統(tǒng)一的“數(shù)字政府”政務(wù)云，實現(xiàn)統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一服務(wù)，為政府及其部門提供協(xié)同、共享的基礎(chǔ)信息平臺服務(wù)。

3.4.2 開放便捷

采用層次清晰、結(jié)構(gòu)完整、開放共享的技術(shù)支持框架，實現(xiàn)從目前條塊分割，封閉的構(gòu)架邁向統(tǒng)一、協(xié)同、開放的架構(gòu)，打造政務(wù)信息的資源整合中心和信息交換的中央樞紐，以持續(xù)、穩(wěn)定、安全的技術(shù)架構(gòu)支撐政府公共服務(wù)一體化、個性化、決策智能化目標(biāo)。透過云服務(wù)方式，快速提供政府業(yè)務(wù)服務(wù)，提高業(yè)務(wù)部署和管理效率，同時降低整體的管理及安全性建設(shè)成本。

3.4.3 安全可靠

完善安全的保障體系，能整體提高各部門安全保障能力及水平。通過統(tǒng)一構(gòu)建災(zāi)備保護(hù)體系，確保本地、同城、異地等自動化保障業(yè)務(wù)的可靠性和連續(xù)性。

3.4.4 高效易維護(hù)

采用統(tǒng)一的云管理平臺，將“數(shù)字政府”政務(wù)云平臺所有機(jī)房的網(wǎng)絡(luò)資源、物理/虛擬計算存儲資源等硬件基礎(chǔ)資源進(jìn)行統(tǒng)一的管理，并通過大數(shù)據(jù)、安全、災(zāi)備等管理平臺，對數(shù)據(jù)資源、安全資源、容災(zāi)備份等資源進(jìn)行統(tǒng)一的全局管理，提高管理效率。同時，通過線上及線下的管理聯(lián)動，實現(xiàn)高效的問題解決手段。

3.5 建設(shè)目標(biāo)

采用云計算、虛擬化等技術(shù)，建設(shè)政務(wù)云平臺，整合政務(wù)信息基礎(chǔ)設(shè)施，打造統(tǒng)一而安全的政務(wù)云平臺，建成“一片云”，構(gòu)建大平臺共享，大數(shù)據(jù)整理、大系統(tǒng)共治的頂層架構(gòu)、整體聯(lián)動、部門協(xié)同、一網(wǎng)通辦的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”體系，有效實現(xiàn)技術(shù)、業(yè)務(wù)、數(shù)據(jù)、服務(wù)“四融合”，促進(jìn)政務(wù)服務(wù)全面融合、社會治理智能精準(zhǔn)、政府辦公業(yè)務(wù)協(xié)同的智能化“數(shù)字政府”的建設(shè)。

4 結(jié)束語

本文根據(jù)對當(dāng)前政務(wù)云在我國“數(shù)字政府”建設(shè)中的應(yīng)用現(xiàn)狀、不同的平臺服務(wù)模式的特點、空間安全技術(shù)保障等方面，進(jìn)行了一系列具體分析，通過分析我們可以看到，圍繞“數(shù)據(jù)自由而安全的使用”業(yè)務(wù)目標(biāo)建設(shè)統(tǒng)一的政務(wù)云平臺，不僅能夠有效降低資源的重復(fù)建設(shè)，降低投資成本，還能夠極大提升資源的利用率，加強(qiáng)政府工作效率，促進(jìn)政府管理能力和服務(wù)能力的不斷增強(qiáng)。