第一篇：基于云計(jì)算的電子政務(wù)云安全風(fēng)險(xiǎn)評(píng)估實(shí)施方法初探大全

王鳴 上海交通大學(xué)信息安全工程學(xué)院

【摘要】 云計(jì)算在電子政務(wù)中的運(yùn)用，對(duì)于加強(qiáng)電子政務(wù)建設(shè)、強(qiáng)化政府的服務(wù)職能起到了重要的作用，但其安全問(wèn)題也隨之顯現(xiàn)。本文針對(duì)云計(jì)算模式下傳統(tǒng)電子政務(wù)風(fēng)險(xiǎn)評(píng)估存在的不足提出改進(jìn)方法，同時(shí)以P2DR2 模型為基礎(chǔ)給出應(yīng)對(duì)措施?！娟P(guān)鍵詞】 電子政務(wù)云 云計(jì)算 云安全

一、引言

當(dāng)前，電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式、深化業(yè)務(wù)應(yīng)用和突出成效的關(guān)鍵時(shí)期。在這轉(zhuǎn)變過(guò)程中，云計(jì)算作為一種新的計(jì)算模式和服務(wù)模式，正在對(duì)電子政務(wù)建設(shè)發(fā)展產(chǎn)生重大影響。與傳統(tǒng)電子政務(wù)相比，云計(jì)算技術(shù)的運(yùn)用使得電子政務(wù)具備了“高效化、集約化、節(jié)約化”三大特點(diǎn)，所帶來(lái)的規(guī)模效益，能有效降低電子政務(wù)建設(shè)及維護(hù)成本。同時(shí)，專業(yè)化外包服務(wù)及標(biāo)準(zhǔn)化的系統(tǒng)部署規(guī)范，不僅能夠?qū)崿F(xiàn)信息資源的有效整合，又能規(guī)范政府各部門(mén)的辦公流程并通過(guò)電子政務(wù)進(jìn)行管理與實(shí)現(xiàn)，為業(yè)務(wù)系統(tǒng)功能的擴(kuò)展提供了良好基礎(chǔ)。但是一個(gè)新生事物的誕生總會(huì)伴隨諸多問(wèn)題，近年來(lái)日益頻發(fā)的云計(jì)算安全事件讓我們深刻認(rèn)識(shí)到云計(jì)算安全的重要性和緊迫性，這無(wú)疑給國(guó)家、政府的信息安全帶來(lái)前所未有的挑戰(zhàn)。

二、相關(guān)研究

文獻(xiàn)[1] 指出信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程。它是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。

目前傳統(tǒng)電子政務(wù)的風(fēng)險(xiǎn)評(píng)估都參照文獻(xiàn)[2] 開(kāi)展。然而，云計(jì)算引入電子政務(wù)建設(shè)后，傳統(tǒng)風(fēng)險(xiǎn)評(píng)估流程及方法存在一定缺陷，如下：

（1）傳統(tǒng)電子政務(wù)通常由各使用單位在本單位內(nèi)部自行建設(shè)和運(yùn)行維護(hù)，并在特定條件下按照統(tǒng)一標(biāo)準(zhǔn)規(guī)范通過(guò)專用網(wǎng)絡(luò)通道實(shí)現(xiàn)不同單位之間的互聯(lián)互通。各單位在單位內(nèi)部的電子政務(wù)網(wǎng)中運(yùn)行、處理、存儲(chǔ)本單位的信息數(shù)據(jù)，并對(duì)外共享受限信息，同時(shí)按照相應(yīng)的權(quán)限訪問(wèn)其他單位的相關(guān)數(shù)據(jù)。在這種情況下，資產(chǎn)的所有權(quán)、控制權(quán)都屬于用戶自身，其界限非常明確清晰。但是，在云計(jì)算環(huán)境中本單位的信息數(shù)據(jù)可以在單位外部存儲(chǔ)，信息數(shù)據(jù)與應(yīng)用程序可以在不同地點(diǎn)運(yùn)行，信息數(shù)據(jù)的所有權(quán)和控制權(quán)發(fā)生分離。同時(shí)，圍繞信息數(shù)據(jù)的相關(guān)物理資源、基礎(chǔ)軟件、應(yīng)用軟件的所有權(quán)也可能發(fā)生變更。因此，傳統(tǒng)的資產(chǎn)分類方法就顯得較為籠統(tǒng)和簡(jiǎn)單，忽略了資產(chǎn)所有權(quán)、控制權(quán)對(duì)其價(jià)值的影響，無(wú)法適應(yīng)云部署模式要求。

（2）云計(jì)算的引入使得電子政務(wù)具備了高效化、集約化、節(jié)約化等特點(diǎn)，第三方云服務(wù)商的出現(xiàn)將推動(dòng)電子政務(wù)建設(shè)、運(yùn)行維護(hù)走向市場(chǎng)化和專業(yè)化。但與此同時(shí)云服務(wù)商所提供的服務(wù)設(shè)施安全防護(hù)措施、管理程度、合同履行情況、服務(wù)能力等都將成為影響風(fēng)險(xiǎn)的因素之一。

（3）傳統(tǒng)的威脅識(shí)別通常先從威脅來(lái)源的角度出發(fā)進(jìn)行的劃分，例如自然因素，人為因素。再根據(jù)其表現(xiàn)形式進(jìn)行分類，例如環(huán)境因素的表現(xiàn)形式可分為地震、潮濕、軟硬件自身缺陷導(dǎo)致的故障等。這種分類方法適用于傳統(tǒng)電子政務(wù)在資產(chǎn)所有權(quán)、控制權(quán)比較單

一、界限非常明確的情況中。在云計(jì)算模式下威脅的動(dòng)機(jī)、目標(biāo)及攻擊手段所帶來(lái)的結(jié)果和影響往往模糊不定，涉及范圍較廣。例如，黑客以損害云服務(wù)商名譽(yù)為目標(biāo)對(duì)基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊，但結(jié)果有可能造成最終用戶的信息數(shù)據(jù)丟失。因此傳統(tǒng)威脅分類方法就顯得過(guò)于簡(jiǎn)單，其邏輯性較差，層次結(jié)構(gòu)不清晰。

（4）傳統(tǒng)的安全風(fēng)險(xiǎn)應(yīng)對(duì)措施通常按照層次進(jìn)行劃分，分為技術(shù)要求和管理要求，技術(shù)要求又分為物理層安全要求、網(wǎng)絡(luò)層安全要求、主機(jī)層安全要求和數(shù)據(jù)安全要求，各層次之間關(guān)聯(lián)度較低。在云計(jì)算環(huán)境中采用這種分析方法得到的結(jié)論往往會(huì)成為單臺(tái)硬件設(shè)備的漏洞掃描和安全加固或某一制度的修改，無(wú)法從整體出發(fā)或從用戶及第三方云服務(wù)商關(guān)心的問(wèn)題出發(fā)，具有極大的片面性。

三、基于云計(jì)算的電子政務(wù)風(fēng)險(xiǎn)分析方法

本文將在文獻(xiàn)[2] 的基礎(chǔ)上，針對(duì)云計(jì)算模式下傳統(tǒng)電子政務(wù)風(fēng)險(xiǎn)評(píng)估存在的不足提出改進(jìn)方法。重點(diǎn)圍繞政務(wù)云風(fēng)險(xiǎn)評(píng)估要素關(guān)系、政務(wù)云風(fēng)險(xiǎn)評(píng)估流程、系統(tǒng)特性評(píng)估、云服務(wù)商評(píng)估、政務(wù)云風(fēng)險(xiǎn)要素評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)措施。3.1 政務(wù)云風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型

在云計(jì)算環(huán)境下，用戶可以根據(jù)需求隨時(shí)隨地租用第三方服務(wù)商提供的各項(xiàng)資源（存儲(chǔ)空間、周期、計(jì)算能力、內(nèi)存、帶寬等），并對(duì)使用量進(jìn)行調(diào)節(jié)。然而用戶對(duì)所租用的資源只有使用權(quán)，并無(wú)實(shí)際控制權(quán)，故第三方服務(wù)商對(duì)所提供資源的安全防護(hù)措施、服務(wù)能力、人員背景、管理程度、合同履行情況等都將成為影響風(fēng)險(xiǎn)評(píng)估的因素之一。其次，隨著云計(jì)算在電子政務(wù)中的不斷發(fā)展，必然會(huì)出現(xiàn)與現(xiàn)行法律法規(guī)等不相適應(yīng)的情況，需要依據(jù)新情況來(lái)修改或頒布相應(yīng)的新法律法規(guī)。但是修訂工作所涵蓋的內(nèi)容錯(cuò)綜復(fù)雜，會(huì)牽涉到各種利益沖突，難度較大、時(shí)間較長(zhǎng)，必然成為影響電子政務(wù)云安全風(fēng)險(xiǎn)的因素之一。第三，電子政務(wù)云建設(shè)過(guò)程中缺乏統(tǒng)一的整體規(guī)劃，也缺乏與之相適應(yīng)的組織結(jié)構(gòu)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、第三方服務(wù)標(biāo)準(zhǔn)等，用戶需要確定哪種云部署模式，哪些數(shù)據(jù)可以遷移到云平臺(tái)，哪些數(shù)據(jù)不能遷移，這些都成為影響電子政務(wù)云安全風(fēng)險(xiǎn)的因素之一

綜合考慮各種相關(guān)的安全影響因素，本文提出一種改進(jìn)的風(fēng)險(xiǎn)要素關(guān)系模型，通過(guò)擴(kuò)充評(píng)估要素集合，特別突出第三方服務(wù)商、安全措施和脆弱性之間的動(dòng)態(tài)因果關(guān)系，得到比文獻(xiàn)[2] 中更加系統(tǒng)的安全要素相互作用圖，更適合作為電子政務(wù)云信息安全風(fēng)險(xiǎn)評(píng)估的模型基礎(chǔ)，具體信息安全風(fēng)險(xiǎn)要素關(guān)系圖如圖1 所示。圖片：1876.jpg 700)this.width=700;” style=“max-width:700px;” title=“點(diǎn)擊查看原圖” onclick=“if(this.parentNode.tagName!=?A?)window.open(?60/82_1565_ec0300edfdb08b2.jpg?);” /> 3.2 政務(wù)云安全風(fēng)險(xiǎn)評(píng)估流程

根據(jù)上述電子政務(wù)云風(fēng)險(xiǎn)評(píng)估各要素之間的關(guān)系，本文在文獻(xiàn)[2] 的基礎(chǔ)上設(shè)計(jì)基于云計(jì)算的電子政務(wù)云風(fēng)險(xiǎn)評(píng)估流程，如圖2 所示。整個(gè)流程在原有基礎(chǔ)上增加了兩個(gè)重要環(huán)節(jié)，即系統(tǒng)特性評(píng)估分析階段和云服務(wù)商調(diào)查分析階段。通過(guò)系統(tǒng)特性評(píng)估分析，明確電子政務(wù)系統(tǒng)承載的業(yè)務(wù)職能、使用范圍、信息分類及重要程度，進(jìn)而確定采用的云計(jì)算部署模式和服務(wù)模式。通過(guò)對(duì)云服務(wù)商調(diào)查分析，詳細(xì)了解云服務(wù)商的技術(shù)能力、服務(wù)能力、管理能力、人員背景情況及合同履行情況等，一方面為后續(xù)風(fēng)險(xiǎn)要素評(píng)估打下基礎(chǔ)，同時(shí)能夠指導(dǎo)用戶完成云服務(wù)商的選擇。3.3 系統(tǒng)特性評(píng)估分析

云計(jì)算所特有的資源池化及透明化；資源彈性及高靈活性；計(jì)量付費(fèi)及低成本；多種網(wǎng)絡(luò)訪問(wèn)模式等性質(zhì)給電子政務(wù)建設(shè)帶來(lái)了規(guī)模效益，它不僅減少傳統(tǒng)電子政務(wù)建設(shè)及維護(hù)成本，同時(shí)對(duì)電子政務(wù)系統(tǒng)功能的變更和服務(wù)能力的提高提供了良好的可擴(kuò)展性。但是從安全角度看，并不是所有政府部門(mén)和相關(guān)業(yè)務(wù)應(yīng)用都適合部署到云計(jì)算環(huán)境中，是否采用云計(jì)算模式，采用哪種云計(jì)算部署及服務(wù)方式，應(yīng)該綜合平衡采用云計(jì)算服務(wù)后獲得的效益及可能面臨的信息安全風(fēng)險(xiǎn)。只有當(dāng)安全風(fēng)險(xiǎn)在用戶可以承受、容忍的范圍內(nèi)，或安全風(fēng)險(xiǎn)引起的信息安全事件有適當(dāng)?shù)目刂苹蜓a(bǔ)救措施時(shí)方可采用云計(jì)算服務(wù)。

1、電子政務(wù)云分類 文獻(xiàn)[4]中指出電子政務(wù)網(wǎng)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)組成。電子政務(wù)引入云計(jì)算后，根據(jù)其功能、使用對(duì)象可分為政務(wù)私有云、政務(wù)內(nèi)網(wǎng)社區(qū)云和政務(wù)外網(wǎng)公共云，如表1 所示。圖片：1877.jpg 700)this.width=700;” style=“max-width:700px;” title=“點(diǎn)擊查看原圖” onclick=“if(this.parentNode.tagName!=?A?)window.open(?61/82_1565_df2bd12f0c14ffd.jpg?);” />

2、電子政務(wù)業(yè)務(wù)分類

確定政務(wù)信息后，需要對(duì)信息所依托的業(yè)博聞新聞務(wù)系統(tǒng)進(jìn)行分析。表2 電子政務(wù)業(yè)務(wù)分類表 圖片：1878.jpg 700)this.width=700;” style=“max-width:700px;” title=“點(diǎn)擊查看原圖” onclick=“if(this.parentNode.tagName!=?A?)window.open(?62/82_1565_567fe3fbf9bc6f3.jpg?);” />

3、云部署模式及服務(wù)模式選擇

在上述電子政務(wù)信息分類及業(yè)務(wù)分類的基礎(chǔ)上，綜合安全、建設(shè)運(yùn)維成本等情況確定政務(wù)云部署模式及服務(wù)模式。圖片：1879.jpg 700)this.width=700;” style=“max-width:700px;” title=“點(diǎn)擊查看原圖” onclick=“if(this.parentNode.tagName!=?A?)window.open(?63/82_1565_bfe922f39a30c48.jpg?);” /> 3.4 云服務(wù)商調(diào)查分析

確定云部署模式和服務(wù)模式后需要選擇確定云服務(wù)商，并對(duì)云服務(wù)商進(jìn)行調(diào)研，了解云服務(wù)商的相關(guān)情況，為后續(xù)風(fēng)險(xiǎn)要素評(píng)估奠定基礎(chǔ)。對(duì)云服務(wù)商的調(diào)查分析通常可以由第三方權(quán)威機(jī)構(gòu)進(jìn)行，由權(quán)威機(jī)構(gòu)向用戶出具相關(guān)調(diào)研報(bào)告或由用戶自行調(diào)查。對(duì)云服務(wù)商的調(diào)查分析一般包括：

1、云服務(wù)商背景調(diào)查

（1）調(diào)查云服務(wù)商的經(jīng)營(yíng)范圍。（2）調(diào)查云服務(wù)商的注冊(cè)資金及股權(quán)構(gòu)成。原則上不應(yīng)選擇有外資背景的企業(yè)作為云服務(wù)商。（3）調(diào)查云服務(wù)商的運(yùn)營(yíng)狀況及財(cái)務(wù)狀況，確保服務(wù)商有良好的企業(yè)運(yùn)營(yíng)能力和資金實(shí)力做好后期的維護(hù)保障工作。（4）調(diào)查云服務(wù)商的資質(zhì)情況。（5）調(diào)查云服務(wù)商的服務(wù)群體。（6）調(diào)查云服務(wù)商的補(bǔ)償能力與責(zé)任。

2、云服務(wù)商服務(wù)能力調(diào)查

（1）調(diào)查云服務(wù)商提供的服務(wù)模式，即IaaS 服務(wù)、PaaS服務(wù)、SaaS 服務(wù)。以及每種服務(wù)所依托的各種軟硬件設(shè)備、開(kāi)發(fā)接口等的名稱、型號(hào)、功能、性能、容量等指標(biāo)。（2）調(diào)查云服務(wù)商提供的云平臺(tái)所依托的網(wǎng)絡(luò)架構(gòu)，包括：網(wǎng)絡(luò)接入方式、數(shù)據(jù)傳輸路徑等。（3）調(diào)查云服務(wù)商提供的部署模式。（4）調(diào)查云服務(wù)商的定制開(kāi)發(fā)能力。（5）調(diào)查云平臺(tái)的可擴(kuò)展性、可用性、可移植性、互操作性等指標(biāo)。（6）調(diào)查云平臺(tái)資源占用、帶寬租用、遷移退出、監(jiān)管、培訓(xùn)等費(fèi)用的計(jì)費(fèi)方式和標(biāo)準(zhǔn)。

3、云服務(wù)商安全能力調(diào)查

根據(jù)信息敏感程度、業(yè)務(wù)分類以及所選擇的云部署模式和服務(wù)模式，對(duì)下述八個(gè)方面的安全能力進(jìn)行選擇調(diào)查。

（1）物理環(huán)境安全。調(diào)查云服務(wù)商的機(jī)房選址、環(huán)境規(guī)劃、環(huán)境訪問(wèn)控制、通信線路防護(hù)、供電、防火、防水、溫濕度控制、防盜、防靜電、放電磁干擾等是否符合相關(guān)標(biāo)準(zhǔn)的要求。

（2）訪問(wèn)控制能力。調(diào)查云服務(wù)商對(duì)保護(hù)用戶數(shù)據(jù)及隱私所采取的相關(guān)措施，包括：用戶標(biāo)識(shí)及鑒別措施、設(shè)備標(biāo)識(shí)及鑒別措施、標(biāo)識(shí)符管理、賬號(hào)管理措施、信息流控制措施、服務(wù)關(guān)閉及數(shù)據(jù)遷移措施、遠(yuǎn)程訪問(wèn)控制措施、存儲(chǔ)加密措施、虛擬機(jī)訪問(wèn)及隔離措施等。（3）配置管理能力。調(diào)查云服務(wù)商所提供云平臺(tái)的配置管理能力。包括基線配置和詳細(xì)配置清單、變更控制措施等。

（4）系統(tǒng)與通信保護(hù)能力。調(diào)查云服務(wù)商提供的系統(tǒng)與通信保護(hù)能力。包括：邊界保護(hù)措施、傳輸保密性和完整性措施、可信路徑、密碼保護(hù)和管理措施、惡意代碼防護(hù)措施、內(nèi)存防護(hù)措施、系統(tǒng)虛擬化防護(hù)措施、網(wǎng)絡(luò)虛擬化防護(hù)措施、移動(dòng)設(shè)備物理連接防護(hù)措施等。（5）系統(tǒng)開(kāi)發(fā)及供應(yīng)鏈安全能力。對(duì)云服務(wù)商開(kāi)發(fā)能力及相關(guān)設(shè)備供應(yīng)進(jìn)行調(diào)查。包括：開(kāi)發(fā)過(guò)程/ 標(biāo)準(zhǔn)/ 工具情況、外包服務(wù)情況、相關(guān)設(shè)備采購(gòu)情況、開(kāi)發(fā)商安全體系架構(gòu)、開(kāi)發(fā)商配置管理措施、開(kāi)發(fā)商安全測(cè)試與評(píng)估措施、組件真實(shí)性檢查措施、系統(tǒng)/ 組件/ 服務(wù)防篡改措施等。

（6）監(jiān)控審計(jì)能力。調(diào)查云服務(wù)商的監(jiān)控審計(jì)能力。包括：信息系統(tǒng)監(jiān)測(cè)措施、垃圾信息監(jiān)測(cè)措施、脆弱性掃描措施、審計(jì)記錄措施等。

（7）應(yīng)急響應(yīng)及災(zāi)備能力。調(diào)查云服務(wù)商的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力。包括：事件處理計(jì)劃、事件處理流程、安全報(bào)警機(jī)制、安全事件報(bào)告、事件響應(yīng)機(jī)制、災(zāi)備措施、應(yīng)急響應(yīng)計(jì)劃、支撐用戶的業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)急演練及培訓(xùn)等。

（8）運(yùn)行維護(hù)能力。調(diào)查云服務(wù)商的運(yùn)行維護(hù)能力。包括：維護(hù)所使用的工具、技術(shù)、機(jī)制以及對(duì)維護(hù)人員進(jìn)行的有效控制措施。

（9）云服務(wù)退出機(jī)制。調(diào)查云服務(wù)商提供的服務(wù)退出保障機(jī)制。包括：數(shù)據(jù)完整性校驗(yàn)機(jī)制、數(shù)據(jù)安全刪除機(jī)制等。

3、云服務(wù)商安全管理能力調(diào)查

調(diào)查云服務(wù)商對(duì)建設(shè)、運(yùn)維的組織管理能力和人員管理能力。包括：建設(shè)/ 運(yùn)維組織架構(gòu)、安全規(guī)章制度、人員篩選機(jī)制、人員離職管理、人員調(diào)動(dòng)管理、人員培訓(xùn)機(jī)制、人員獎(jiǎng)懲機(jī)制、第三方人員安全管理機(jī)制等。

4、云服務(wù)商人員背景調(diào)查評(píng)估根據(jù)信息的重要敏感程度，確定是否需要對(duì)訪問(wèn)敏感數(shù)據(jù)的云服務(wù)商工作人員進(jìn)行背景調(diào)查。在需要背景調(diào)查時(shí)應(yīng)委托相關(guān)職能部門(mén)進(jìn)行。3.5 政務(wù)云風(fēng)險(xiǎn)要素評(píng)估 3.5.1 資產(chǎn)評(píng)估

目前，大多數(shù)風(fēng)險(xiǎn)評(píng)估中都采用了文獻(xiàn)[3] 給出的資產(chǎn)分類方法，這種分類方法具有易理解、無(wú)二異性、可重現(xiàn)性等特點(diǎn)，但顯得較為籠統(tǒng)和簡(jiǎn)單，不能適應(yīng)多個(gè)不同的云部署模式要求。本文按照云計(jì)算服務(wù)模型SPI，對(duì)資產(chǎn)分類進(jìn)行細(xì)化，從粗到細(xì)按層次對(duì)資產(chǎn)進(jìn)行分類，分別為資產(chǎn)類、一級(jí)子類、二級(jí)子類和三級(jí)子類，如下：

1、資產(chǎn)類：分為IaaP平臺(tái)、PaaS平臺(tái)、SaaS平臺(tái)、終端接入設(shè)備、信息/ 數(shù)據(jù)、人員、服務(wù)能力、無(wú)形資產(chǎn)。

2、一級(jí)子類：根據(jù)資產(chǎn)屬性的不同對(duì)資產(chǎn)進(jìn)行分類，IaaP平臺(tái)的一級(jí)子類劃分為基礎(chǔ)環(huán)境設(shè)施、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備（硬件）、虛擬主機(jī)。PaaS平臺(tái)的一級(jí)子類劃分為操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、API 接口、開(kāi)發(fā)環(huán)境/ 工具、安全系統(tǒng)軟件。SaaS平臺(tái)的一級(jí)子類劃分為應(yīng)用系統(tǒng)軟件。終端接入設(shè)備的一級(jí)子類劃分為有線終端、無(wú)線終端、外設(shè)。信息/ 數(shù)據(jù)的以及子類劃分為文檔、軟件相關(guān)數(shù)據(jù)。人員是一類特殊的資產(chǎn)，我們將人員的一級(jí)子類劃分為用戶單位內(nèi)部人員、云服務(wù)商、承包方人員、第三方監(jiān)督機(jī)構(gòu)人員；服務(wù)能力的一級(jí)子類劃分為用戶自身服務(wù)和韻服務(wù)商服務(wù)。無(wú)形資產(chǎn)的一級(jí)子類分為用戶無(wú)形資產(chǎn)和云服務(wù)商無(wú)形資產(chǎn)。

3、二級(jí)子類：根據(jù)資產(chǎn)的表現(xiàn)形式或功能，按系統(tǒng)對(duì)一級(jí)子類進(jìn)行劃分，例如：基礎(chǔ)環(huán)境設(shè)施可分為供電設(shè)施、供水設(shè)施、防雷系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、防電磁干擾系統(tǒng)、空調(diào)系統(tǒng)、內(nèi)部裝修、布線系統(tǒng)等。

4、三級(jí)子類：將二級(jí)子類劃分為具體設(shè)備及型號(hào)ibowen.net。通過(guò)上述分類將有助于更好掌握各層級(jí)資產(chǎn)的特點(diǎn)、歸屬以及在信息安全方面的差別。同時(shí)在分類時(shí)應(yīng)區(qū)分資產(chǎn)歸屬（即用戶資產(chǎn)、云服務(wù)商資產(chǎn)），這將有助于后續(xù)已有安全措施的確定及風(fēng)險(xiǎn)計(jì)算。資產(chǎn)分類完成后應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)的3 個(gè)安全屬性進(jìn)行賦值，最終確定資產(chǎn)價(jià)值。具體賦值及量化計(jì)算過(guò)程本文不再列出，可以參考文獻(xiàn)[2]。3.5.2 威脅評(píng)估

傳統(tǒng)威脅分類方法通常從威脅來(lái)源的角度進(jìn)行劃分，再根據(jù)其表現(xiàn)形式進(jìn)行分類。雖然簡(jiǎn)單易懂，但層次結(jié)構(gòu)不清晰，無(wú)法進(jìn)行擴(kuò)展。由于電子政務(wù)的特殊地位及重要性，往往成為黑客攻擊的首要目標(biāo)，其攻擊的動(dòng)機(jī)、方法、途徑、攻擊事件發(fā)生階段各不相同，因此我們需要將威脅的不同屬性結(jié)合在一起，尋求更有效的分類方法。本文結(jié)合電子政務(wù)特點(diǎn)，從威脅作用發(fā)生過(guò)程角度出發(fā)對(duì)分類屬性進(jìn)行細(xì)化，如下圖3 所示。圖片：1880.jpg 700)this.width=700;” style=“max-width:700px;” title=“點(diǎn)擊查看原圖” onclick=“if(this.parentNode.tagName!=?A?)window.open(?64/82_1565_e7f08925e5c4346.jpg?);” />

首先根據(jù)用戶選擇的云部署模式，以業(yè)務(wù)應(yīng)用為主線，畫(huà)出云服務(wù)的數(shù)據(jù)流圖，并以此為基礎(chǔ)按照威脅源、動(dòng)機(jī)、目標(biāo)、行為、結(jié)果、影響進(jìn)行分類。其中：

1、威脅源是指安全事件的發(fā)起者，本文將威脅的來(lái)源劃分為自然環(huán)境、系統(tǒng)自身缺陷、惡意人員和非惡意人員。

2、威脅動(dòng)機(jī)是指威脅利用脆弱點(diǎn)發(fā)起攻擊的出發(fā)點(diǎn)。本文結(jié)合電子政務(wù)特點(diǎn)將動(dòng)機(jī)劃分為政治利益、經(jīng)濟(jì)利益、蓄意破壞、無(wú)意、好奇及不可抗力。

3、威脅目標(biāo)是安全事件的作用對(duì)象。本文按照資產(chǎn)分類將目標(biāo)分為IaaS、PaaS、SaaS、接入終端、信息/數(shù)據(jù)、人員、服務(wù)、無(wú)形資產(chǎn)。

4、威脅行為是指威脅源發(fā)起威脅的方法。包括：掃描探測(cè)、攔截、竊取、篡改、重放、假冒、否認(rèn)、破壞/ 攻擊、賄賂。

5、威脅結(jié)果是指安全事件導(dǎo)致的破壞或影響。包括：信息泄密、信息破壞、服務(wù)中斷。

6、威脅影響是指威脅后果屬性。在電子政務(wù)系統(tǒng)中，威脅后果將引起財(cái)產(chǎn)損失、行政效率損失、政府公共信譽(yù)損失以及危害公共安全。威脅分類完成后應(yīng)根據(jù)威脅出現(xiàn)的頻率對(duì)資產(chǎn)進(jìn)行賦值，具體賦值及量化計(jì)算過(guò)程本文不再列出，可以參考文獻(xiàn)[2]。3.5.3 脆弱性評(píng)估

云脆弱性是云資產(chǎn)本身存在的脆弱點(diǎn)。云脆弱性識(shí)別應(yīng)以資產(chǎn)為核心，針對(duì)云服務(wù)模式從技術(shù)、管理、運(yùn)維、服務(wù)等多個(gè)層面進(jìn)行識(shí)別。（表4）圖片：1881.jpg 700)this.width=700;” style=“max-width:700px;” title=“點(diǎn)擊查看原圖” onclick=“if(this.parentNode.tagName!=?A?)window.open(?65/82_1565_c53f855c552ce7a.jpg?);” /> 脆弱性識(shí)別完成后應(yīng)根據(jù)對(duì)資產(chǎn)的損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)的流行程度，對(duì)脆弱性的嚴(yán)重程度進(jìn)行賦值，具體賦值及量化計(jì)算過(guò)程本文不再列出，可以參考文獻(xiàn)[2]。3.6 風(fēng)險(xiǎn)計(jì)算及分析

由于信息系統(tǒng)的功能、用途、使用對(duì)象及其特點(diǎn)各不相同，風(fēng)險(xiǎn)計(jì)算方法的不同會(huì)直接影響評(píng)估的各個(gè)環(huán)節(jié)和結(jié)果。根據(jù)電子政務(wù)云特點(diǎn)及風(fēng)險(xiǎn)評(píng)估工作要求，電子政務(wù)云風(fēng)險(xiǎn)計(jì)算應(yīng)在定性的基礎(chǔ)上引入適當(dāng)?shù)亩糠治觯缦喑朔ǖ?。相關(guān)風(fēng)險(xiǎn)計(jì)算方法的研究文獻(xiàn)很多，具體計(jì)算方法本文不再列出，可參考相關(guān)文獻(xiàn)。

四、電子政務(wù)云總體安全防護(hù)策略

傳統(tǒng)安全防護(hù)框架主要從技術(shù)、管理、建設(shè)與運(yùn)維這幾個(gè)方面采取相應(yīng)的安全措施。云計(jì)算引入了第三方云服務(wù)商，因此對(duì)云服務(wù)商的安全管理也至關(guān)重要。同時(shí)從技術(shù)層面來(lái)講，根據(jù)傳統(tǒng)信息系統(tǒng)體系架構(gòu)，安全防護(hù)主要從物理層面、網(wǎng)絡(luò)層面、主機(jī)層面、應(yīng)用層面、數(shù)據(jù)層面考慮采取相應(yīng)的靜態(tài)技術(shù)手段。在云計(jì)算環(huán)境下，虛擬技術(shù)的引入、服務(wù)模式的創(chuàng)新，使得基于云計(jì)算的信息系統(tǒng)體系框架發(fā)生了很大變化，我們需要結(jié)合這種變化，以P2DR2 模型為基礎(chǔ)，圍繞云環(huán)境的架構(gòu)從基礎(chǔ)架構(gòu)、平臺(tái)、軟件、接入網(wǎng)絡(luò)、終端這五個(gè)緯度考慮安全防護(hù)問(wèn)題。同時(shí)要結(jié)合云計(jì)算大規(guī)模、開(kāi)放性、按需服務(wù)等動(dòng)態(tài)特點(diǎn)，部署全網(wǎng)動(dòng)態(tài)的安全防護(hù)體系。圖片：1882.jpg 700)this.width=700;” style=“max-width:700px;” title=“點(diǎn)擊查看原圖” onclick=“if(this.parentNode.tagName!=?A?)window.open(?66/82_1565_b1c6334e8c0888f.jpg?);” /> 圖片：1883.jpg 700)this.width=700;” style=“max-width:700px;” title=“點(diǎn)擊查看原圖” onclick=“if(this.parentNode.tagName!=?A?)window.open(?67/82_1565_afe615b10c23ef7.jpg?);” />

五、結(jié)束語(yǔ)

本文在文獻(xiàn)[2] 的基礎(chǔ)上，針對(duì)云計(jì)算模式下傳統(tǒng)電子政務(wù)風(fēng)險(xiǎn)評(píng)估存在的不足提出改進(jìn)方法。重點(diǎn)圍繞政務(wù)云風(fēng)險(xiǎn)評(píng)估要素關(guān)系、政務(wù)云風(fēng)險(xiǎn)評(píng)估流程、系統(tǒng)特性評(píng)估、云服務(wù)商評(píng)估、政務(wù)云風(fēng)險(xiǎn)要素評(píng)估，并以P2DR2 模型為基礎(chǔ)，圍繞云環(huán)境的架構(gòu)從基礎(chǔ)架構(gòu)、平臺(tái)、軟件、接入網(wǎng)絡(luò)、終端這五個(gè)緯度給出初步的風(fēng)險(xiǎn)對(duì)應(yīng)措施。關(guān)于云計(jì)算安全問(wèn)題的解決，需要從政策、法律、技術(shù)等多個(gè)方面綜合考慮，相信隨著云計(jì)算的深入發(fā)展，各種安全理論會(huì)不斷成熟，將不斷推進(jìn)電子政務(wù)云的可持續(xù)發(fā)展。參 考 文 獻(xiàn)

[1] 國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組.《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》（國(guó)信辦〔2006〕5 號(hào)）.2006.1.[2] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局, 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范.GB/T 20984-2007.2007.11.[3] ISO/IEC, Information technology-Security techniques-Guidelines for the management of IT security Part1:Conceptsand models for IT Security, ISO/IEC TR 13335-1:1996.[4] 原國(guó)務(wù)院信息化工作辦公室,《國(guó)家電子政務(wù)總體框架》（國(guó)信〔2006〕2 號(hào)）,2006.

第二篇：云計(jì)算安全

云計(jì)算安全

前些天去聽(tīng)了下“中國(guó)計(jì)算機(jī)大會(huì)”的安全專場(chǎng)，在杭州的“第一世界大酒店”。

我前一天晚上記錯(cuò)了，告訴老婆說(shuō)，我明天要去“世界第一大酒店”開(kāi)會(huì)，牛B的不行，到了才知道，原來(lái)是“第一世界大酒店”。

這次大會(huì)是我們公司的主場(chǎng)，主會(huì)場(chǎng)是討論云計(jì)算、物聯(lián)網(wǎng)。安全有個(gè)分會(huì)場(chǎng)，來(lái)了許多專家，估計(jì)是出于主辦方的要求，言必出“云安全”、“云計(jì)算安全”，云來(lái)云去的，搞的我也云里霧里了。

說(shuō)來(lái)慚愧，我在公司的主要工作之一就是搞云計(jì)算安全，但是搞來(lái)搞去，我發(fā)現(xiàn)什么都沒(méi)有改變。

要說(shuō)起云計(jì)算，至今業(yè)界都沒(méi)有一個(gè)非常標(biāo)準(zhǔn)的定義。每個(gè)企業(yè)都有自己定義的云計(jì)算。主要有兩類，一個(gè)是跑在Map/Reduce框架下的計(jì)算平臺(tái)，以此為代表的有hadoop，還有一些海量存儲(chǔ)的，比如google的bigtable等。另一類就是虛擬機(jī)平臺(tái)，以此為代表是Amazon、VMware。

云計(jì)算的另一個(gè)特征應(yīng)該就是有“數(shù)據(jù)中心”，用土話來(lái)說(shuō)就是要有一個(gè)超大規(guī)模的機(jī)房，規(guī)模沒(méi)上去，也不叫云計(jì)算。所以用個(gè)三到四臺(tái)服務(wù)器搭了hadoop，這個(gè)也不能叫云計(jì)算。

至今為止，很多人都搞不明白虛擬機(jī)類的云計(jì)算平臺(tái)比起那些賣(mài)虛擬空間的有啥區(qū)別，說(shuō)句老實(shí)話，我也沒(méi)搞清楚。即便是后臺(tái)調(diào)度有些區(qū)別，我認(rèn)為也是有限的，不具有突破性?？赡茏畲蟮膮^(qū)別在于，“云”的價(jià)格會(huì)便宜點(diǎn)，不過(guò)這不是我們這些安全工程師所關(guān)心的。

嘗試著講明白了什么是“云”，那現(xiàn)在就來(lái)戳穿一下所謂的“云計(jì)算安全”。先講講所謂的“云安全”，現(xiàn)在很多安全廠商，都跟風(fēng)把自己的產(chǎn)品叫云安全。什么是云安全？就是建個(gè)機(jī)房，然后有桌面產(chǎn)品的就把產(chǎn)品上抓到的木馬樣本發(fā)回中心機(jī)房，有IDC流量監(jiān)控的就把數(shù)據(jù)抓了發(fā)回中心機(jī)房，這個(gè)就叫做“云安全”。

我靠，這玩意不是若干年前就有的嗎？很多軟件雖然沒(méi)說(shuō)，但早就這么做了。原來(lái)這就是“云安全”，一個(gè)我們用了很多年的東西，現(xiàn)在終于可以光明正大的說(shuō)出來(lái)了！更可怕的時(shí)候，在沒(méi)有所謂云安全的時(shí)候，我們的隱私還是自己的，有了云安全，個(gè)人電腦里的數(shù)據(jù)、文件會(huì)自動(dòng)發(fā)給廠商，你不擔(dān)心嗎？

所以“云安全”這個(gè)東西，和“云計(jì)算安全”完全是兩碼事，跟云計(jì)算也不搭邊。當(dāng)然，你要硬說(shuō)你建了數(shù)據(jù)中心，也用了hadoop，所以你的云安全是真的，那我也無(wú)話可說(shuō)了。

“云計(jì)算安全”這個(gè)概念，在我看來(lái)，和以前有一個(gè)概念很像。什么呢？“電子商務(wù)”。我大學(xué)是學(xué)這個(gè)專業(yè)的，我讀了個(gè)在職研究生，也是讀這個(gè)方向。但我至今沒(méi)搞明白學(xué)了什么，至今無(wú)法講清楚電子商務(wù)的概念。記得當(dāng)初畢業(yè)的時(shí)候，我們專業(yè)的所有人都很迷茫，不知道這個(gè)專業(yè)能干嗎，沒(méi)人知道。

當(dāng)沒(méi)有人能夠講清楚一個(gè)大家都在用的概念時(shí)，那么，肯定是有問(wèn)題的。這并不是一個(gè)只有愛(ài)因斯坦才懂相對(duì)論的時(shí)代，這是一個(gè)賣(mài)冰棍的大媽都知道云計(jì)算的時(shí)代！

什么是電子商務(wù)？在中國(guó)，是淘寶，是阿里巴巴，在美國(guó)，是ebay，是amazon。

今天的所有概念，都在隨著實(shí)踐的改變而改變。所以今天沒(méi)有人能講清楚什么是“云計(jì)算安全”，是很正常的一件事情。我們看一張MAP：

什么是云計(jì)算安全？這就是云計(jì)算安全。從這張圖上的第一個(gè)直觀印象就是，所有的安全方法、安全產(chǎn)品，都沒(méi)有改變。我們以前是怎么做安全的，在云計(jì)算時(shí)代，還是怎么做。

我們要做代碼review，要做防火墻，要做WAF，要做XXX，這些都沒(méi)有變。

既然你什么都沒(méi)變，那你在折騰個(gè)什么勁？因?yàn)榻裉臁霸朴?jì)算”被炒的太火了，很少有人能說(shuō)清楚什么叫云計(jì)算，更沒(méi)有人可以說(shuō)清楚什么叫“云計(jì)算安全”。但是你不這么說(shuō)，好像就會(huì)落伍了，就會(huì)被鄙視了。陋習(xí)！

從字面上看，給云計(jì)算做安全，就叫云計(jì)算安全。從某種意義上來(lái)說(shuō)，“云計(jì)算安全”是另外一種屠龍術(shù)，掛羊頭賣(mài)狗肉。如果有人要開(kāi)個(gè)班，培訓(xùn)“云計(jì)算安全”，那一定是騙人的。因?yàn)槲医裉煲?jiàn)到的任何所謂“云計(jì)算安全”，無(wú)論國(guó)內(nèi)的還是國(guó)外的，都不具有突破性，不需要專門(mén)開(kāi)辟一個(gè)領(lǐng)域，叫做“云計(jì)算安全”，我們也不需要任何的神壇。

但是云是需要安全的，云需要什么樣的安全？我們不妨叫做：“云計(jì)算的安全”。從宏觀層面來(lái)說(shuō)，和傳統(tǒng)安全沒(méi)什么變化，還是網(wǎng)絡(luò)策略，代碼實(shí)現(xiàn)安全，數(shù)據(jù)保護(hù)等等。

真要說(shuō)云時(shí)代安全的特征，我認(rèn)為有兩個(gè)，一個(gè)是在云中需要執(zhí)行用戶代碼的時(shí)候，比較注重虛擬機(jī)技術(shù)以及各類sandbox技術(shù)，另一個(gè)就是用戶數(shù)據(jù)的保護(hù)。不過(guò)這些技術(shù)，都沒(méi)有突破傳統(tǒng)安全技術(shù)的范疇。局部有創(chuàng)新，總體沒(méi)改變。

會(huì)有些變化的領(lǐng)域，應(yīng)該是“基于云計(jì)算的服務(wù)安全”，上層應(yīng)用會(huì)帶來(lái)各種各樣的多變性。比如賣(mài)虛擬空間啊，比如云的終端放在手機(jī)上啊，再比如一些基于云的SAAS服務(wù)啊，都會(huì)帶來(lái)非常獨(dú)特的功能，所以基于云服務(wù)的安全怎么做，才是真正需要?jiǎng)?chuàng)新和定制化的地方。

我已經(jīng)厭煩了整天云來(lái)云去的，這個(gè)安全產(chǎn)業(yè)出于對(duì)利益的追逐，太浮躁了。

第三篇：電子政務(wù)云計(jì)算平臺(tái)價(jià)值小結(jié)

XX區(qū)電子政務(wù)云計(jì)算平臺(tái)價(jià)值小結(jié)

一、實(shí)施情況

根據(jù)XX區(qū)科技和信息化局信息化建設(shè)發(fā)展趨勢(shì)和業(yè)務(wù)特點(diǎn)，在利用原有IT資產(chǎn)的前提下進(jìn)行系統(tǒng)的資源有效整合，按照全局統(tǒng)一基礎(chǔ)架構(gòu)平臺(tái)的指導(dǎo)思想，利用現(xiàn)有及新購(gòu)服務(wù)器、存儲(chǔ)設(shè)備搭建了服務(wù)于XX區(qū)各行政機(jī)構(gòu)、各街道辦事處、各處級(jí)單位云計(jì)算平臺(tái)。

通過(guò)云計(jì)算平臺(tái)將服務(wù)器物理資源抽象成邏輯資源，實(shí)現(xiàn)服務(wù)器整合，把所有業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)中，從而提高資源的利用率，簡(jiǎn)化系統(tǒng)管理，讓IT對(duì)業(yè)務(wù)的變化更具適應(yīng)力。目前，機(jī)關(guān)內(nèi)部信息網(wǎng)、電子政務(wù)數(shù)據(jù)中心、趨勢(shì)網(wǎng)絡(luò)版殺毒服務(wù)器、社區(qū)服務(wù)管理信息平臺(tái)、征地幫扶信息系統(tǒng)、政務(wù)地理信息系統(tǒng)綜合應(yīng)用平臺(tái)、OA系統(tǒng)等應(yīng)用系統(tǒng)已遷移到云平臺(tái)中運(yùn)行，目前運(yùn)行在云上和物理服務(wù)器上的應(yīng)用已經(jīng)實(shí)現(xiàn)無(wú)縫融合。

目前，XX區(qū)云計(jì)算平臺(tái)可以提供50個(gè)云桌面系統(tǒng)，通過(guò)網(wǎng)絡(luò)提供給給各街道辦事處、各處級(jí)單位對(duì)外辦公窗口實(shí)現(xiàn)無(wú)主機(jī)辦公，從而實(shí)現(xiàn)辦公桌面統(tǒng)一管理、提高辦公桌面可用性、可靠性，同時(shí)提高資源利用率和降低能耗，極大減少消耗成本。

二、價(jià)值體現(xiàn)

2.1提高服務(wù)器利用率

還沒(méi)有部署XX區(qū)電子政務(wù)云平臺(tái)之前，每個(gè)應(yīng)用系統(tǒng)都位于自己的特定物理服務(wù)器上，導(dǎo)致XX區(qū)中心機(jī)房出現(xiàn)兩種情況：

1、服務(wù)器數(shù)量無(wú)序劇增，難以進(jìn)行管理；

2、大多數(shù)服務(wù)器在 CPU 和存儲(chǔ)資源方面的利用率都不足三分之一，并且無(wú)法與其他設(shè)備共享服務(wù)器利用率極低。

通過(guò)部署XX區(qū)電子政務(wù)云平臺(tái)之后，云平臺(tái)提供的多個(gè)虛擬機(jī)能夠整合到一個(gè)物理服務(wù)器中，可顯著減少要管理的物理機(jī)數(shù)量，大幅提高處理資源和存儲(chǔ)資源的利用率，并在降低能源成本的同時(shí)減少占用的中心機(jī)房空間。所有這些因素綜合起來(lái)可降低成本，輕松快速地實(shí)現(xiàn)投資回報(bào)。

2.2提高IT環(huán)境 可靠性

為全區(qū)提供服務(wù)的社區(qū)系統(tǒng)、GIS系統(tǒng)等都屬于穩(wěn)定性要求很高的應(yīng)用。可靠性顯得非常重要。通過(guò)部署XX區(qū)電子政務(wù)云平臺(tái)，可顯著提高應(yīng)用支撐環(huán)境的可靠性。因?yàn)閼?yīng)用都運(yùn)行在云平臺(tái)提供的虛擬機(jī)里，虛擬機(jī)沒(méi)有和底層服務(wù)器綁定，所以能夠在不干擾用戶的情況下移動(dòng)虛擬機(jī)。因此，服務(wù)器維護(hù)和升級(jí)操作都不需要中斷應(yīng)用程序使用。

而且，在新的應(yīng)用程序啟用之前，可使用虛擬機(jī)輕松對(duì)其進(jìn)行測(cè)試，從而提高 IT 環(huán)境的穩(wěn)定性和可預(yù)測(cè)性。管理員可以利用云平臺(tái)的空閑資源運(yùn)行測(cè)試虛擬機(jī)，而無(wú)需占用專門(mén)的硬件資源。這可大大增強(qiáng)部署應(yīng)用程序的信心。

此外，云平臺(tái)可實(shí)現(xiàn)對(duì) IT 資源的按需訪問(wèn)。過(guò)去，執(zhí)行重新部署需要數(shù)天時(shí)間，而啟用新的應(yīng)用程序則需要數(shù)周；現(xiàn)在，IT 方面只需投入少量精力即可快速滿足用戶需求。這樣可以大幅提高業(yè)務(wù)環(huán)境的靈活性，信息化辦公室將可以隨著XX區(qū)業(yè)務(wù)系統(tǒng)需求的增長(zhǎng)或改變迅速作出響應(yīng)。

2.3提高IT環(huán)境管理效率

通過(guò)云平臺(tái)提供虛擬機(jī)支撐應(yīng)用系統(tǒng)的可持續(xù)運(yùn)行，可大幅簡(jiǎn)化 IT 管理工作，因?yàn)椴槐卦僦鹨慌渲煤凸芾矸?wù)器。虛擬化可利用高級(jí)工具實(shí)現(xiàn)工作負(fù)載平衡、容量規(guī)劃、虛擬機(jī)實(shí)時(shí)遷移和自動(dòng)化部署，從而提高管理效率。

2.4 高可用性、業(yè)務(wù)連續(xù)性

對(duì)任何單位來(lái)說(shuō)，支撐某重要應(yīng)用系統(tǒng)的服務(wù)器故障停機(jī)都是代價(jià)高昂的，需要為XX區(qū)各行政機(jī)構(gòu)、各街道辦事處、各處級(jí)單位提供信息化服務(wù)的應(yīng)用系統(tǒng)服務(wù)器尤為巨大。借助云平臺(tái)，可以有效提高應(yīng)用系統(tǒng)連續(xù)性，云平臺(tái)里一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，運(yùn)行在其上的虛擬機(jī)將自動(dòng)遷移到健康的物理主機(jī)上，從而不影響應(yīng)用系統(tǒng)的正常服務(wù)。2.5彈性調(diào)度資源應(yīng)對(duì)性能變化

在沒(méi)有部署云平臺(tái)前，應(yīng)用系統(tǒng)的資源配給往往采用經(jīng)驗(yàn)作為參考值，采用最高負(fù)載要求對(duì)服務(wù)器進(jìn)行選型、部署。這樣子除了對(duì)服務(wù)器資源造成浪費(fèi)外，還可能出現(xiàn)服務(wù)器過(guò)載，導(dǎo)致業(yè)務(wù)系統(tǒng)無(wú)法使用的風(fēng)險(xiǎn)。例如，社區(qū)系統(tǒng)，平臺(tái)使用的人數(shù)都基本一樣，但到了人口普查等特效時(shí)間段，可能服務(wù)器會(huì)無(wú)法支撐過(guò)多的訪問(wèn)而導(dǎo)致無(wú)法使用。

通過(guò)云平臺(tái)資源彈性調(diào)度的功能，可以有效應(yīng)對(duì)應(yīng)用系統(tǒng)的這種變化，云平臺(tái)可以隨著應(yīng)用系統(tǒng)的負(fù)載情況提供剛好夠用的資源，關(guān)閉那些不需要服務(wù)器或降低服務(wù)器的能耗，在應(yīng)用服務(wù)器（云平臺(tái)提供的虛擬機(jī)）過(guò)載的時(shí)候，云平臺(tái)可以自動(dòng)啟動(dòng)更多的虛擬機(jī)為此應(yīng)用提供負(fù)載均衡服務(wù)。

第四篇：電子政務(wù)發(fā)展借力云計(jì)算

電子政務(wù)發(fā)展借力云計(jì)算

隨著互聯(lián)網(wǎng)、計(jì)算機(jī)技術(shù)和物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用，信息化作為一種生產(chǎn)力促使社會(huì)和經(jīng)濟(jì)的各個(gè)方面發(fā)生深刻變革，其中，政務(wù)信息化不僅成為帶動(dòng)政府管理體制改革的一種重要手段，更成為政府和民眾間架起溝通的橋梁，建立起暢通的社情民意通道。

在國(guó)家發(fā)改委發(fā)布的《關(guān)于加強(qiáng)和完善國(guó)家電子政務(wù)工程建設(shè)管理的意見(jiàn)》中特別指出要“推進(jìn)新技術(shù)在電子政務(wù)項(xiàng)目中的應(yīng)用。鼓勵(lì)在電子政務(wù)項(xiàng)目中采用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、下一代互聯(lián)網(wǎng)、綠色節(jié)能、模擬仿真等新技術(shù)，推動(dòng)新技術(shù)在電子政務(wù)項(xiàng)目建設(shè)中的廣泛應(yīng)用”，并且強(qiáng)調(diào)要保障電子政務(wù)項(xiàng)目安全可控。這表明云計(jì)算等新興技術(shù)在電子政務(wù)中的應(yīng)用已是大勢(shì)所趨。

2013年2月工信部推進(jìn)司發(fā)布了《基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南》，提出了利用云計(jì)算計(jì)算開(kāi)展電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)。在《指南》發(fā)布前，工信部在2012年已經(jīng)開(kāi)始在福建、陜西、海南三省開(kāi)展了該項(xiàng)工作的試點(diǎn)工作。

據(jù)了解，《設(shè)計(jì)指南》主要包括需求設(shè)計(jì)、系統(tǒng)架構(gòu)設(shè)計(jì)、基礎(chǔ)設(shè)施服務(wù)設(shè)計(jì)、支撐軟件服務(wù)設(shè)計(jì)、應(yīng)用功能服務(wù)設(shè)計(jì)等十方面具體內(nèi)容。其中包括，堅(jiān)持設(shè)施共建和資源共享，在《國(guó)家電子政務(wù)“十二五”規(guī)劃》指導(dǎo)下，統(tǒng)籌利用已有電子政務(wù)基礎(chǔ)設(shè)施和信息資源，統(tǒng)一設(shè)計(jì)建設(shè)電子政務(wù)公共平臺(tái)，實(shí)現(xiàn)基礎(chǔ)設(shè)施和資源共享運(yùn)用;統(tǒng)一管理，保障安全。統(tǒng)一管理電子政務(wù)公共平臺(tái)規(guī)劃、標(biāo)準(zhǔn)、制度和技術(shù)體系，采用安全可控的軟硬件產(chǎn)品，綜合運(yùn)用信息安全技術(shù)，建立安全可靠的信息安全保障體系，全面提高安全保障能力;統(tǒng)一服務(wù)，注重成效。順應(yīng)新技術(shù)發(fā)展趨勢(shì)，探索運(yùn)行管理服務(wù)新模式，加強(qiáng)電子政務(wù)公共平臺(tái)服務(wù)提供機(jī)構(gòu)和服務(wù)隊(duì)伍建設(shè)，建立統(tǒng)一的服務(wù)體系，全面提升服務(wù)能力，切實(shí)發(fā)揮電子政務(wù)公共平臺(tái)的成效。

我國(guó)政務(wù)信息化中有許多不完善之處，例如重“電子”輕“政務(wù)”、資源利用率不高、重復(fù)建設(shè)等問(wèn)題，電子政務(wù)“十二五”規(guī)劃要求鼓勵(lì)向云計(jì)算模式遷移，以效果為導(dǎo)向，推行“云計(jì)算服務(wù)優(yōu)先”模式，制定電子政務(wù)公共平臺(tái)建設(shè)和應(yīng)用行動(dòng)計(jì)劃，明確相關(guān)部門(mén)的職責(zé)和分工，共同推動(dòng)電子政務(wù)公共平臺(tái)運(yùn)行和服務(wù)。在滿足安全需求、遵從法律法規(guī)和業(yè)務(wù)準(zhǔn)備的基礎(chǔ)上，推動(dòng)政務(wù)部門(mén)業(yè)務(wù)應(yīng)用系統(tǒng)向云計(jì)算服務(wù)模式的電子政務(wù)公共平臺(tái)遷移，重點(diǎn)推進(jìn)新建、升級(jí)改造的業(yè)務(wù)信息系統(tǒng)在電子政務(wù)公共平臺(tái)上部署運(yùn)行，提高基礎(chǔ)資源利用率和應(yīng)用服務(wù)成效。

第五篇：云計(jì)算電子政務(wù)--國(guó)家標(biāo)準(zhǔn)目錄

工業(yè)和信息化部

2013年第三季度通信行業(yè)國(guó)家標(biāo)準(zhǔn)

制修訂項(xiàng)目計(jì)劃

(征求意見(jiàn)稿)

工業(yè)和信息化部科技司

二○一三年八月

2013年第三季度通信行業(yè)國(guó)家標(biāo)準(zhǔn)制修訂項(xiàng)目計(jì)劃匯總表

申報(bào)司局 行業(yè) 合計(jì) 性質(zhì) 制修訂 標(biāo)準(zhǔn)類別 采用國(guó)際和國(guó)外先進(jìn)標(biāo)準(zhǔn)數(shù)

強(qiáng)制 推薦 指導(dǎo) 制定 修訂 節(jié)能與綜合利用 工程建設(shè) 安全生產(chǎn) 產(chǎn)品類 標(biāo)準(zhǔn)樣品合計(jì) 合計(jì) 18 0 18 0 18 0 0 0 0 18 0 0

信息化推進(jìn)司 18 通信 18 0 18 0 18 0 0 0 0 18 0 0

2013年第二季度通信行業(yè)國(guó)家標(biāo)準(zhǔn)制修訂項(xiàng)目計(jì)劃表

通信行業(yè)

序號(hào) 申報(bào)號(hào) 項(xiàng)目名稱 性質(zhì) 制修訂 代替標(biāo)準(zhǔn) 采標(biāo)情況 完成年限 申報(bào)司局 技術(shù)委員會(huì)或技術(shù)歸口單位 主要起草單位

1基于云計(jì)算的電子政務(wù)公共平臺(tái) 總體 服務(wù)建設(shè)實(shí)施規(guī)范

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 2基于云計(jì)算的電子政務(wù)公共平臺(tái) 總體 建設(shè)和管理技術(shù)指南

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 3基于云計(jì)算的電子政務(wù)公共平臺(tái) 總體 名詞術(shù)語(yǔ)

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 4基于云計(jì)算的電子政務(wù)公共平臺(tái) 技術(shù) 功能和性能評(píng)測(cè)技術(shù)要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 5基于云計(jì)算的電子政務(wù)公共平臺(tái) 技術(shù) 數(shù)據(jù)接口技術(shù)要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 6基于云計(jì)算的電子政務(wù)公共平臺(tái) 技術(shù) 操作系統(tǒng)技術(shù)要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 7基于云計(jì)算的電子政務(wù)公共平臺(tái) 技術(shù) 互通技術(shù)要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 8基于云計(jì)算的電子政務(wù)公共平臺(tái) 技術(shù) 系統(tǒng)架構(gòu)

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 9基于云計(jì)算的電子政務(wù)公共平臺(tái) 服務(wù) 服務(wù)基本要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 10基于云計(jì)算的電子政務(wù)公共平臺(tái) 服務(wù) 數(shù)據(jù)管理要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 11基于云計(jì)算的電子政務(wù)公共平臺(tái) 服務(wù) 應(yīng)用服務(wù)分類與編碼

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 12基于云計(jì)算的電子政務(wù)公共平臺(tái) 服務(wù) 業(yè)務(wù)遷移要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 13基于云計(jì)算的電子政務(wù)公共平臺(tái) 安全 信息安全要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院

14基于云計(jì)算的電子政務(wù)公共平臺(tái) 安全 應(yīng)用安全要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 15基于云計(jì)算的電子政務(wù)公共平臺(tái) 安全 安全技術(shù)要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 16基于云計(jì)算的電子政務(wù)公共平臺(tái) 安全 服務(wù)安全要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 17基于云計(jì)算的電子政務(wù)公共平臺(tái) 管理 運(yùn)行和管理要求

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院 18基于云計(jì)算的電子政務(wù)公共平臺(tái) 管理 績(jī)效評(píng)價(jià)指標(biāo)

推薦 制定 2014 信息化推進(jìn)司 全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì) 工業(yè)和信息化部電信研究院