電子政務的深入發展,讓各種應用系統平臺成為政府部門日常辦公以及對公眾提供服務不可或缺的重要組成部分。為確保各項信息化系統及相關業務系統能正常運行,全面加強電子政務網絡系統的運維和管理成為政府信息化必須面對的問題。
國家相關部門根據當前云計算的發展,制訂了相應的電子政務云規劃。國家發改委5月發布了《關于加強和完善國家電子政務工程建設管理的意見》,其中特別指出要"推進新技術在電子政務項目中的應用。鼓勵在電子政務項目中采用物聯網、云計算、大數據、下一代互聯網、綠色節能、模擬仿真等新技術,推動新技術在電子政務項目建設中的廣泛應用",并且強調要保障電子政務項目安全可控。這也再次表明云計算等新興技術在電子政務中的應用已是大勢所趨,我們要做的是積極采用安全可控信息技術和產品,讓電子政務云不受安全困擾。
與其他云計算模式一樣,電子政務的云計算應用必定也會面臨網絡威脅、惡意攻擊等,這讓很多人因此產生了擔憂:既然安全問題如此突出,電子政務云中的數據是不是還是自己管理比較好?對此問題,有專業分析師認為,云計算的安全沒有問題,不用云計算的安全才會出問題。云計算的服務供應商無論是設施、技術還是專業人員,都比用戶自己管理系統完善得多,供應商應對這些安全威脅也非常有經驗。因此,反而是那些自己運維系統的用戶面臨的安全形勢更嚴峻,系統出現了故障恢復起來也更困難。
信息行業一直有個觀點是"三分技術,七分管理",這也同樣適用于電子政務云。有效的運維管理,才是保障安全的重要手段。某信息安全業內專家向記者表示,信息網絡的秩序體系還需要建立、健全,因此需要改變信息網絡安全始終處于重技術輕管理、重防御輕秩序、重局部輕協同的局面,應該學習現實社會中"平安城市"模式的管理手段,從監、管、控、查四個方面實現技術加管理的有效結合。
基于云計算模式的電子政務,確實對數據安全、隱私保護提出了更高的要求,特別是在數據管理權與所有權分離的狀態下,這些問題顯得更加突出。從電子政務的角度來看,要抓好可信云的建設,就要嚴格界定電子政務云的應用邊界,同時還要健全云計算和數據保護的標準體系,建立完善的云計算服務平臺建設規范和信息安全管理規范,從管理上最大限度地降低風險隱患。
京公網安備 11010502049343號