“傳統(tǒng)云安全缺乏管理、技術(shù)、安全、采購(gòu)等各個(gè)環(huán)節(jié)的銜接,當(dāng)前黨政機(jī)關(guān)使用云服務(wù)需要‘安全可控云’,即用戶與云服務(wù)商責(zé)任清晰,同時(shí)服務(wù)、數(shù)據(jù)、設(shè)備安全可控。”7月30日,中央網(wǎng)信辦網(wǎng)絡(luò)安全審查辦公室李京春在2015可信云服務(wù)大會(huì)上表示。
 
  會(huì)上,圍繞云計(jì)算安全審查這個(gè)主題,李京春重點(diǎn)介紹了當(dāng)前我國(guó)電子政務(wù)云的發(fā)展與挑戰(zhàn)、以及云計(jì)算網(wǎng)絡(luò)安全審查制度。
 
  電子政務(wù)云已多點(diǎn)開花
 
  李京春認(rèn)為,提高資源利用率和為民服務(wù)效率與水平是政務(wù)云發(fā)展的根本動(dòng)力,電子政務(wù)云的發(fā)展是時(shí)代需求。
 
  《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(國(guó)發(fā)[2012]23號(hào))提出,全面提升電子政務(wù)技術(shù)服務(wù)能力,鼓勵(lì)業(yè)務(wù)應(yīng)用向云計(jì)算模式遷移;為政府機(jī)關(guān)提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等要設(shè)在境內(nèi);加快制定云計(jì)算等領(lǐng)域安全標(biāo)準(zhǔn)。
 
  《國(guó)家電子政務(wù)“十二五”規(guī)劃》(工信部規(guī)[2011]567號(hào))明確,完成以云計(jì)算為基礎(chǔ)的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì);建設(shè)集中統(tǒng)一的區(qū)域性電子政務(wù)云平臺(tái);制定電子政務(wù)云計(jì)算標(biāo)準(zhǔn)規(guī)范;鼓勵(lì)向云計(jì)算模式遷移。
 
  李京春介紹說:“當(dāng)前,首批入圍電子政務(wù)云試點(diǎn)的地區(qū)覆蓋了18個(gè)省級(jí)地方和59個(gè)市(縣、區(qū))。北京市海淀區(qū)政務(wù)辦公云平臺(tái)、上海市青浦區(qū)電子政務(wù)云平臺(tái)、成都電子政務(wù)云服務(wù)平臺(tái)、福建省電子政務(wù)外網(wǎng)云計(jì)算平臺(tái)等政務(wù)云項(xiàng)目遍地開花。”
 
  “過去,政務(wù)云建設(shè)的商業(yè)模式以自主建設(shè)為主,即服務(wù)商出售云技術(shù),政府自投資建設(shè)云;現(xiàn)在,政務(wù)云建設(shè)的商業(yè)模式以投資租賃為主,即服務(wù)商建設(shè)云平臺(tái),政府購(gòu)買租賃服務(wù);而未來,政務(wù)云建設(shè)的商業(yè)模式將逐步轉(zhuǎn)向服務(wù)超市型,即眾多服務(wù)商建云超市,政府按需購(gòu)買服務(wù)。”李京春補(bǔ)充說。
 
  電子政務(wù)云發(fā)展面臨三大難題
 
  李京春認(rèn)為,當(dāng)前電子政務(wù)云的發(fā)展面臨安全挑戰(zhàn)、管理挑戰(zhàn)和用戶困境三大難題亟待解決,而安全可信云成為解決難題的關(guān)鍵。
 
  就安全挑戰(zhàn)問題而言,存在四大隱患:安全責(zé)任不明,即用戶由于數(shù)據(jù)和業(yè)務(wù)的上云平臺(tái)而放松安全管理;數(shù)據(jù)控制權(quán)變?nèi)?,即用戶?duì)云平臺(tái)上數(shù)據(jù)、系統(tǒng)的控制管理能力減弱;對(duì)云廠商依賴變強(qiáng),即用戶數(shù)據(jù)和業(yè)務(wù)在云平臺(tái)間的互操作和可移植性變差;危害國(guó)家安全,即敏感數(shù)據(jù)跨境流動(dòng),利用云平臺(tái)的便利條件非法收集、存儲(chǔ)、處理、利用用戶相關(guān)信息。
 
  同時(shí),黨政部門當(dāng)前還面臨著包括重復(fù)的風(fēng)險(xiǎn)管理工作,各部門間安全策略不一致,云服務(wù)采購(gòu)過程冗長(zhǎng)以及應(yīng)用的安全需求存在差異等現(xiàn)實(shí)問題,需要統(tǒng)籌協(xié)調(diào)管理來解決。
 
  此外,對(duì)于黨政部門用戶而言,采購(gòu)哪家云服務(wù)商好?數(shù)據(jù)生命周期是怎樣的?云服務(wù)是否足夠安全?是否足夠靈活以滿足部門業(yè)務(wù)流程需求?技術(shù)支持是否到位等用戶困境,也是阻礙電子政務(wù)云市場(chǎng)進(jìn)一步發(fā)展的一大難題。  “
 
  傳統(tǒng)云安全的困境在于用戶之間缺乏統(tǒng)籌銜接,在管理、技術(shù)、安全、采購(gòu)等各個(gè)環(huán)節(jié)如盲人摸象般各執(zhí)己見,而忽略了用戶與云服務(wù)商之間的責(zé)任問題,以及在服務(wù)、數(shù)據(jù)、設(shè)備等方面的安全可控。”李京春表示。
 
  云計(jì)算安全審查應(yīng)與政府采購(gòu)銜接
 
  日前,中央網(wǎng)信辦對(duì)外發(fā)布《關(guān)于加強(qiáng)大政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》?!兑庖姟访鞔_提出,黨政部門在采購(gòu)使用云計(jì)算服務(wù)過程中應(yīng)遵守,并通過合同等手段要求為黨政部門提供云計(jì)算服務(wù)的服務(wù)商遵守“四不”要求,即安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變、安全管理標(biāo)準(zhǔn)不變、敏感信息不出境。同時(shí)提出黨政機(jī)關(guān)使用云計(jì)算服務(wù)應(yīng)堅(jiān)持先審后用原則,云服務(wù)商應(yīng)通過網(wǎng)絡(luò)安全審查,可規(guī)范安全要求,有效降低安全評(píng)估成本。
 
  李京春表示,云計(jì)算安全審查是《意見》的重要內(nèi)容,而云計(jì)算安全審查解決了當(dāng)前黨政機(jī)關(guān)面臨的云服務(wù)的安全性、云服務(wù)的可控性以及云計(jì)算與信息化應(yīng)用的銜接等問題。尤其值得關(guān)注的是,《意見》明確了云計(jì)算安全審查應(yīng)與政府采購(gòu)制度相銜接,要求黨政部門采購(gòu)云計(jì)算服務(wù)時(shí),應(yīng)逐步通過采購(gòu)文件或合同等手段,明確要求服務(wù)商應(yīng)通過安全審查。同時(shí),鼓勵(lì)重點(diǎn)行業(yè)優(yōu)先采購(gòu)和使用通過安全審查的服務(wù)上提供的云計(jì)算服務(wù)。
 
  李京春認(rèn)為,加強(qiáng)云計(jì)算安全審查將帶來四大益處:首先,將提升服務(wù)能力,定門檻立規(guī)矩,促進(jìn)云廠商技術(shù)創(chuàng)新和服務(wù)體系建設(shè),保護(hù)并引導(dǎo)云計(jì)算產(chǎn)業(yè)有序健康發(fā)展;其次,控制安全風(fēng)險(xiǎn),落實(shí)中央有關(guān)云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理要求,滿足黨政部門業(yè)務(wù)需求和降低安全顧慮;再次,協(xié)同安全發(fā)展,銜接政府采購(gòu)等信息化應(yīng)用,改善市場(chǎng)激勵(lì)措施,鼓勵(lì)采用安全可控的云服務(wù);最后,也將威脅不法行為,從被動(dòng)防御轉(zhuǎn)向積極防御,限制不良企業(yè)或違規(guī)云計(jì)算服務(wù)進(jìn)入市場(chǎng),維護(hù)國(guó)家安全和公共利益。
責(zé)任編輯:admin