岳庄社区 首页
【观点】政务办公“入云端” 加强信息安全是关键

显然,IT技术领域正在发生变革。云计算被认为是继个人计算机、互联网之后的第三次IT浪潮。风起云涌的云计算与传统金融、教育、医疗等行业结合,正不断颠覆传统,使许多事情从不可能变成可能。

  然而就像双刃剑一样,云计算让人欢喜让人忧。在不少企业纷纷发力,争先恐后“入云”,抢占云服务市场的背后,却是企业层面只顾利用其价值获得经济利益,而忽视信息资源保护的景象。



  互联网的安全问题已经是老生常谈,而接踵而来的网络安全事件,让一直对“云计算”、“大数据”趋之若鹜的公众又有了全新的认识,也给党政部门云计算服务网络安全敲响了警钟。随着近些年党政部门采购云计算服务的力度和规模呈现持续上升趋势,它的重要性再次被关注。



  政务云可以说是云计算与电子政务结合的产物,随着云计算技术的逐渐成熟,以及国家在政策和资金层面的支持,云计算正从概念照进现实,在政府的主导下落地应用。



  在国家“十二五”规划中,明确提出要“加强重要信息系统建设”、“以信息共享、互联互通为重点,大力推进国家电子政务网络建设,整合提升政府公共服务和管理能力。确保基础信息网络和重要信息系统安全”。中央网信办、工业和信息化部、国家发展改革委员会等部委也相继发布了多个支持云计算和政务云建设的政策、规划和相关意见要求。



  近日,中央网信办发布《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号),明确提出“党政部门采购云计算服务安全风险也很突出,各级党政部门务必高度重视,切实加强采购和使用云计算服务过程中的网络安全管理”。这被认为是国家加强对政务云建设的安全管理,保障国家信息安全的一个重要信号。



  政务云从体系架构和安全需求上都对安全管理有着更高的要求。党政部门采购第三方云服务的方式来提供服务,虽然可以提高资源利用率和为民服务效率与水平,但却饱受诟病。这种模式使得对数据、系统的控制管理能力减弱,安全责任不明确,同时,云计算平台间的互操作和移植比较困难,用户数据和业务迁移到云计算平台后容易形成对云计算服务提供商的过度依赖。



  近年来,中央编办政务和公益机构域名注册管理中心(简称CONAC)推出了自主研发的政务云大数据平台监测系统,这一系统通过给党政机关、事业单位网站加挂统一标识,利用“挂标”这个数据探针搜集全国所有政务网站的信息情况及访问行为,形成海量数据。政务云大数据平台监测系统对这些数据进行分析,就可以了解到党政机关、事业单位网站的审批事项办理情况、政民互动情况、公众访问轨迹、流量分布情况等,为政务办公的科学决策提供参考依据。



  政务云监测平台不仅可以利用自身的云计算服务基础设施,来运行各种业务系统和服务平台,为党政机关、事业单位日常办公和公众政务提供服务,更可以借助云计算服务的专业运维管理能力来提高电子政务的管理水平,并降低成本。在避免了对云计算服务提供商形成过度依赖的同时,更增强了对数据、系统的控制管理能力。


  当云计算席卷而来,建设可管、可控、可信的政务云网络,是政务办公“入云端”的关键。CONAC自主研发的的政务云监测平台集可管、可控、可信于一身,凭借自身强有力的技术支撑,为党政部门在云计算浪潮中安全掌舵提供了一个最好的范本。