基于网络空间安全保障下“数字政府”政务云建设研究分析

（阳江市财政局信息中心 广东 529500）

基于强大的网络空间安全环境下建设的政务云应用，加快了政府服务模式转型，促进了政府工作效率的显著提升，让整个政务运作更加公开透明，广大群众在办理各种业务时更加快捷，也让群众对政府的工作越来越认可、越来越满意。在科学技术的不断发展中，全国各级政府都感受到了政务云的应用对于政务工作开展的促进作用，因此，大家都开始积极开展电子政务服务体系改革，并因此取得了一系列显著的成就。然而，随着政务云在政府服务中的普及度不断提升，使得群众的需求更加多元化，在这种情况下，政府部门只有对数字政府服务体系进行不断的调整和创新，才能真正适应时代的发展和人民群众的需求，实现政府服务模式的转型。

1 国内政务云网络安全要求及应用现状

由于政务信息的高敏感度，必须要通过国家强制措施和技术手段，使政务云模式下的信息安全更有保障。因此，政务云平台的建设，要始终围绕“数据自由而安全的使用”这一业务目标。遵循数据安全治理体系框架，以内部或准内部人员为主要安全管控对象；以数据分级分类为基础，以数据合理、安全流动为目标；以数据使用过程的安全管理和技术支撑为手段，将安全产品技术和流程管理进行深度整合，建立合理有效的大数据管理与利用规范，此为政务云网络安全管理工作的重中之重。我国政务云在“数字政府”建设中的应用尚处于起步阶段，以下将对一些主要城市及典型的“数字政府”政务云应用现状进行具体分析。首先是北京政务云，北京政务云平台覆盖全市主要应用单位的政务及互联网系统。北京政务云的主要服务内容为IaaS 服务，利用物理机加虚拟机的形式来进行计算服务，通过能够同时接受多个服务器访问的集中式FCSAN 系统进行存储服务，并将部署服务的数据库模版化。为防止数据丢失和损坏，采取本地数据灾备方案进行容灾备份。其次是上海政务云，上海政务云平台覆盖全市主要应用单位的政务服务，同样以IaaS 为主要服务内容，利用虚拟机形式进行计算服务，通过分布式存储方式进行存储服务。在数据备份方面，则使用了同城数据灾备方案。最后是浙江政务云，浙江政务云平台覆盖全省主要单位的政务业务系统。浙江政务云同样以IaaS 服务为主要服务内容，主要利用虚拟机的形式进行计算服务。数据保护和备份方面也同样采用了本地数据灾备方案。

2 政务云平台建设

2.1 政务云安全管理建设

进行“数字政府”政务云安全建设，要做到三个层面的建设工作。第一个是安全技术方面：一是要建立完善的安全技术防护体系，根据不同的信息保护等级，设置对应等级的安全设施；二是要加强对安全技术的研发，真正做到各项安全防护技术的国产化。第二个是安全策略方面：一是做好对“数字政府”的安全和风险等级评估；二是提高安全防范能力，做到主动防范。第三个是安全机制方面：一是各个部门之间要做到安全信息共享与协同；二是应急体系要建立，一旦出现网络安全事故，能够做到共同治理应对。

2.2 Iaas 建设方案

建立一整套符合逻辑的资源数据库，将资源数据库放在分布式数据中心管理平台之中，进行统一管理，确保所有的政府部门都能够通过这一平台享用到所有的基础设施服务。首先，通过云平台中的计算服务，将数据中心的所有计算、存储和网络资源都进行统一的管理调度，让资源顺利服务于政府基础设施建设，还能够动态化监控、分析、部署和扩展平台中的资源，最大限度提高资源利用率。其次，合理规划数据中心网络，让政府部门的服务真正做到面向人民、面向企业，同时为政务服务营造更加安全的环境。再次，利用虚拟化技术，实现多元化的服务方式，确保所有部门的不同需求都能够得到满足。

2.3 PaaS 建设方案

PaaS 服务模式需要做到对平台服务的统一管理和统一服务，真正做到整个基础数据框架构建的灵活性与完整性，体现出PaaS 服务层的统一部署、按需索取、随机应变、维护简化的服务特点。政府用户无须购买数据库和开发软件，就能够迅速建成自己的数据资源系统，这种方式能够极大减少政府部门的系统建设成本。政府部门不仅能够通过PaaS 平台搭建虚拟系统，还能够根据自己个性化的需求，对PaaS平台的数据资源进行二次开发利用，构建个性化的信息系统实体。

2.4 SaaS 建设方案

SaaS 服务为用户建立了完善的公共应用服务系统，政府部门可以根据自己的需求自行挑选各种服务软件，为政府部门免去了自己建立和维护应用系统的麻烦，也降低了资源在重复建设过程中的浪费。建立统一的共同应用服务平台，政府部门无须自己建设和维护应用程序，只需要根据自己的需求在政务云平台递交资源申请，就可以迅速获取各种公共应用服务，包括即时通讯、智能图像视频等。真正实现了资源的统一调配和使用，避免了资源的重复建设。

3 政务云安全管理

3.1 信息安全需求

“数字政府”政务云平台承载着政务信息系统，应用中涉及大量个人隐私和政府敏感数据，因此平台的安全体系建设至关重要。“数字政府”政务云平台的安全防护体系以等级保护为指导思想，从云平台的安全需求出发，从技术和管理两个层面全方位保护云平台的信息安全，并将安全理念贯穿云平台建设、整改、测评、运维全过程，满足不同用户不同等保级别的安全要求。

安全需求包括安全技术需求和安全管理需求：

3.1.1 安全技术需求

安全技术需求包括基础安全、网络安全、主机安全、应用安全、数据安全几大部分，从而保障提供的各项服务的安全。

3.1.2 安全管理需求

建立和完善电子政务信息安全应急处置协调机制、指挥调度机制和通报制度、强化安全统一管理、数据库审计、运维审计、日志审计、漏洞扫描等安全管理手段。

3.2 容灾备份需求

“数字政府”政务云平台的建设将实现各部门业务系统和数据的集中，为降低业务数据集中的风险，需要通过统一建设低成本、高效益、集中式、共享型的本地备份，即一方面依托平台自身的快照、镜像等功能，实现平台应用及数据的高可用，另一方面建立本地业务容灾和远程数据备份系统，形成“两地三中心”的容灾备份架构，有效保护具有重要信息和经济价值的各类数据，以及保障各部门业务持续安全稳定运行。

3.3 系统迁移及资源整合需求

在政务云平台建设过程中，需要根据各部门以及业务应用系统的需求特点，逐步开展部门自建业务系统向“数字政府”政务云平台的迁移，将政府单位原有业务系统按业务成熟度、复杂度、技术风险、影响面等要素综合考虑，分批分步迁移入云平台，因此在方案设计时需要设计系统的迁移方案。同时，对于各数据中心现有设备采用资源整合的方式纳入云平台基础资源，充分发挥现有设备的价值，有效保护政府原有投资。

3.4 政务云总体建设

3.4.1 集约共享

以“共性平台+应用子集”集约化建设整体思路，建设统一的“数字政府”政务云，实现统一建设、统一管理、统一服务，为政府及其部门提供协同、共享的基础信息平台服务。

3.4.2 开放便捷

采用层次清晰、结构完整、开放共享的技术支持框架，实现从目前条块分割，封闭的构架迈向统一、协同、开放的架构，打造政务信息的资源整合中心和信息交换的中央枢纽，以持续、稳定、安全的技术架构支撑政府公共服务一体化、个性化、决策智能化目标。透过云服务方式，快速提供政府业务服务，提高业务部署和管理效率，同时降低整体的管理及安全性建设成本。

3.4.3 安全可靠

完善安全的保障体系，能整体提高各部门安全保障能力及水平。通过统一构建灾备保护体系，确保本地、同城、异地等自动化保障业务的可靠性和连续性。

3.4.4 高效易维护

采用统一的云管理平台，将“数字政府”政务云平台所有机房的网络资源、物理/虚拟计算存储资源等硬件基础资源进行统一的管理，并通过大数据、安全、灾备等管理平台，对数据资源、安全资源、容灾备份等资源进行统一的全局管理，提高管理效率。同时，通过线上及线下的管理联动，实现高效的问题解决手段。

3.5 建设目标

采用云计算、虚拟化等技术，建设政务云平台，整合政务信息基础设施，打造统一而安全的政务云平台，建成“一片云”，构建大平台共享，大数据整理、大系统共治的顶层架构、整体联动、部门协同、一网通办的“互联网+政务服务”体系，有效实现技术、业务、数据、服务“四融合”，促进政务服务全面融合、社会治理智能精准、政府办公业务协同的智能化“数字政府”的建设。

4 结束语

本文根据对当前政务云在我国“数字政府”建设中的应用现状、不同的平台服务模式的特点、空间安全技术保障等方面，进行了一系列具体分析，通过分析我们可以看到，围绕“数据自由而安全的使用”业务目标建设统一的政务云平台，不仅能够有效降低资源的重复建设，降低投资成本，还能够极大提升资源的利用率，加强政府工作效率，促进政府管理能力和服务能力的不断增强。