基于網絡空間安全保障下“數字政府”政務云建設研究分析

（陽江市財政局信息中心 廣東 529500）

基于強大的網絡空間安全環境下建設的政務云應用，加快了政府服務模式轉型，促進了政府工作效率的顯著提升，讓整個政務運作更加公開透明，廣大群眾在辦理各種業務時更加快捷，也讓群眾對政府的工作越來越認可、越來越滿意。在科學技術的不斷發展中，全國各級政府都感受到了政務云的應用對于政務工作開展的促進作用，因此，大家都開始積極開展電子政務服務體系改革，并因此取得了一系列顯著的成就。然而，隨著政務云在政府服務中的普及度不斷提升，使得群眾的需求更加多元化，在這種情況下，政府部門只有對數字政府服務體系進行不斷的調整和創新，才能真正適應時代的發展和人民群眾的需求，實現政府服務模式的轉型。

1 國內政務云網絡安全要求及應用現狀

由于政務信息的高敏感度，必須要通過國家強制措施和技術手段，使政務云模式下的信息安全更有保障。因此，政務云平臺的建設，要始終圍繞“數據自由而安全的使用”這一業務目標。遵循數據安全治理體系框架，以內部或準內部人員為主要安全管控對象；以數據分級分類為基礎，以數據合理、安全流動為目標；以數據使用過程的安全管理和技術支撐為手段，將安全產品技術和流程管理進行深度整合，建立合理有效的大數據管理與利用規范，此為政務云網絡安全管理工作的重中之重。我國政務云在“數字政府”建設中的應用尚處于起步階段，以下將對一些主要城市及典型的“數字政府”政務云應用現狀進行具體分析。首先是北京政務云，北京政務云平臺覆蓋全市主要應用單位的政務及互聯網系統。北京政務云的主要服務內容為IaaS 服務，利用物理機加虛擬機的形式來進行計算服務，通過能夠同時接受多個服務器訪問的集中式FCSAN 系統進行存儲服務，并將部署服務的數據庫模版化。為防止數據丟失和損壞，采取本地數據災備方案進行容災備份。其次是上海政務云，上海政務云平臺覆蓋全市主要應用單位的政務服務，同樣以IaaS 為主要服務內容，利用虛擬機形式進行計算服務，通過分布式存儲方式進行存儲服務。在數據備份方面，則使用了同城數據災備方案。最后是浙江政務云，浙江政務云平臺覆蓋全省主要單位的政務業務系統。浙江政務云同樣以IaaS 服務為主要服務內容，主要利用虛擬機的形式進行計算服務。數據保護和備份方面也同樣采用了本地數據災備方案。

2 政務云平臺建設

2.1 政務云安全管理建設

進行“數字政府”政務云安全建設，要做到三個層面的建設工作。第一個是安全技術方面：一是要建立完善的安全技術防護體系，根據不同的信息保護等級，設置對應等級的安全設施；二是要加強對安全技術的研發，真正做到各項安全防護技術的國產化。第二個是安全策略方面：一是做好對“數字政府”的安全和風險等級評估；二是提高安全防范能力，做到主動防范。第三個是安全機制方面：一是各個部門之間要做到安全信息共享與協同；二是應急體系要建立，一旦出現網絡安全事故，能夠做到共同治理應對。

2.2 Iaas 建設方案

建立一整套符合邏輯的資源數據庫，將資源數據庫放在分布式數據中心管理平臺之中，進行統一管理，確保所有的政府部門都能夠通過這一平臺享用到所有的基礎設施服務。首先，通過云平臺中的計算服務，將數據中心的所有計算、存儲和網絡資源都進行統一的管理調度，讓資源順利服務于政府基礎設施建設，還能夠動態化監控、分析、部署和擴展平臺中的資源，最大限度提高資源利用率。其次，合理規劃數據中心網絡，讓政府部門的服務真正做到面向人民、面向企業，同時為政務服務營造更加安全的環境。再次，利用虛擬化技術，實現多元化的服務方式，確保所有部門的不同需求都能夠得到滿足。

2.3 PaaS 建設方案

PaaS 服務模式需要做到對平臺服務的統一管理和統一服務，真正做到整個基礎數據框架構建的靈活性與完整性，體現出PaaS 服務層的統一部署、按需索取、隨機應變、維護簡化的服務特點。政府用戶無須購買數據庫和開發軟件，就能夠迅速建成自己的數據資源系統，這種方式能夠極大減少政府部門的系統建設成本。政府部門不僅能夠通過PaaS 平臺搭建虛擬系統，還能夠根據自己個性化的需求，對PaaS平臺的數據資源進行二次開發利用，構建個性化的信息系統實體。

2.4 SaaS 建設方案

SaaS 服務為用戶建立了完善的公共應用服務系統，政府部門可以根據自己的需求自行挑選各種服務軟件，為政府部門免去了自己建立和維護應用系統的麻煩，也降低了資源在重復建設過程中的浪費。建立統一的共同應用服務平臺，政府部門無須自己建設和維護應用程序，只需要根據自己的需求在政務云平臺遞交資源申請，就可以迅速獲取各種公共應用服務，包括即時通訊、智能圖像視頻等。真正實現了資源的統一調配和使用，避免了資源的重復建設。

3 政務云安全管理

3.1 信息安全需求

“數字政府”政務云平臺承載著政務信息系統，應用中涉及大量個人隱私和政府敏感數據，因此平臺的安全體系建設至關重要。“數字政府”政務云平臺的安全防護體系以等級保護為指導思想，從云平臺的安全需求出發，從技術和管理兩個層面全方位保護云平臺的信息安全，并將安全理念貫穿云平臺建設、整改、測評、運維全過程，滿足不同用戶不同等保級別的安全要求。

安全需求包括安全技術需求和安全管理需求：

3.1.1 安全技術需求

安全技術需求包括基礎安全、網絡安全、主機安全、應用安全、數據安全幾大部分，從而保障提供的各項服務的安全。

3.1.2 安全管理需求

建立和完善電子政務信息安全應急處置協調機制、指揮調度機制和通報制度、強化安全統一管理、數據庫審計、運維審計、日志審計、漏洞掃描等安全管理手段。

3.2 容災備份需求

“數字政府”政務云平臺的建設將實現各部門業務系統和數據的集中，為降低業務數據集中的風險，需要通過統一建設低成本、高效益、集中式、共享型的本地備份，即一方面依托平臺自身的快照、鏡像等功能，實現平臺應用及數據的高可用，另一方面建立本地業務容災和遠程數據備份系統，形成“兩地三中心”的容災備份架構，有效保護具有重要信息和經濟價值的各類數據，以及保障各部門業務持續安全穩定運行。

3.3 系統遷移及資源整合需求

在政務云平臺建設過程中，需要根據各部門以及業務應用系統的需求特點，逐步開展部門自建業務系統向“數字政府”政務云平臺的遷移，將政府單位原有業務系統按業務成熟度、復雜度、技術風險、影響面等要素綜合考慮，分批分步遷移入云平臺，因此在方案設計時需要設計系統的遷移方案。同時，對于各數據中心現有設備采用資源整合的方式納入云平臺基礎資源，充分發揮現有設備的價值，有效保護政府原有投資。

3.4 政務云總體建設

3.4.1 集約共享

以“共性平臺+應用子集”集約化建設整體思路，建設統一的“數字政府”政務云，實現統一建設、統一管理、統一服務，為政府及其部門提供協同、共享的基礎信息平臺服務。

3.4.2 開放便捷

采用層次清晰、結構完整、開放共享的技術支持框架，實現從目前條塊分割，封閉的構架邁向統一、協同、開放的架構，打造政務信息的資源整合中心和信息交換的中央樞紐，以持續、穩定、安全的技術架構支撐政府公共服務一體化、個性化、決策智能化目標。透過云服務方式，快速提供政府業務服務，提高業務部署和管理效率，同時降低整體的管理及安全性建設成本。

3.4.3 安全可靠

完善安全的保障體系，能整體提高各部門安全保障能力及水平。通過統一構建災備保護體系，確保本地、同城、異地等自動化保障業務的可靠性和連續性。

3.4.4 高效易維護

采用統一的云管理平臺，將“數字政府”政務云平臺所有機房的網絡資源、物理/虛擬計算存儲資源等硬件基礎資源進行統一的管理，并通過大數據、安全、災備等管理平臺，對數據資源、安全資源、容災備份等資源進行統一的全局管理，提高管理效率。同時，通過線上及線下的管理聯動，實現高效的問題解決手段。

3.5 建設目標

采用云計算、虛擬化等技術，建設政務云平臺，整合政務信息基礎設施，打造統一而安全的政務云平臺，建成“一片云”，構建大平臺共享，大數據整理、大系統共治的頂層架構、整體聯動、部門協同、一網通辦的“互聯網+政務服務”體系，有效實現技術、業務、數據、服務“四融合”，促進政務服務全面融合、社會治理智能精準、政府辦公業務協同的智能化“數字政府”的建設。

4 結束語

本文根據對當前政務云在我國“數字政府”建設中的應用現狀、不同的平臺服務模式的特點、空間安全技術保障等方面，進行了一系列具體分析，通過分析我們可以看到，圍繞“數據自由而安全的使用”業務目標建設統一的政務云平臺，不僅能夠有效降低資源的重復建設，降低投資成本，還能夠極大提升資源的利用率，加強政府工作效率，促進政府管理能力和服務能力的不斷增強。