一、信息技術和信息服務模式的新熱點
隨著國家電子政務網絡建設和應用的不斷推進,電子政務網絡在減少重復建設、節約投資上取得的效益已經初步顯現,在促進網絡互聯互通、資源共享、業務協同等方面發揮的作用也越來越重要。
云存儲是一種數據存儲的服務,云存儲是在云計算技術上延伸和發展出來的一個新的存儲及服務提供方式。云存儲系統中的設備可能是由成百上千臺存儲節點 設備構成,但它對用戶來講是完全透明的,任何經過授權的用戶都可以通過網絡與云存儲連接。云存儲具備了彈性擴展、動態分配和資源共享等特點,在云存儲模式 下,軟件、硬件、平臺等IT資源將作為基礎設施,以服務的方式提供給使用者。
云存儲將加速政府在信息產業和信息基礎設施的服務化進程,開展和承載云存儲業務,不僅是體現和發揮電子政務網絡作為公共設施的作用和效能,而且通過 承載云存儲業務,進一步完善政務網絡相關的跨部門、跨地區的業務應用,吸引更多的廳局單位使用電子政務網絡,提升政務網絡的服務能力、創新和轉變服務模 式,以滿足各級政務部門的多樣化數據業務應用需求。
二、云存儲服務在政務網業務的應用
云存儲服務在政務網業務的應用
基于電子政務網絡,開展云存儲服務,可以為政府部門各單位辦公人員提供個人在線云存儲(網盤)服務,從而將個人辦公重要文件數據保存在云存儲服務數 據中心,保證數據的安全備份。云存儲服務為政府部門各單位信息系統提供云存儲備份服務,保證數據的安全可靠,同時達到對重要文件數據容災備份和恢復的目 的。
電子政務網絡連接各廳局,可以根據自己的實際需求向政務信息中心申請其所需的服務,不用再購買所需要的軟硬件也不需要專門的維護和管理人員,所有存 儲類資源由信息中心統一提供,以此滿足各廳局日常活動中所需的業務系統和員工數據安全性要求,大幅度降低了政府各單位和部門IT建設的門檻與風險。
1、個人在線云存儲(網盤)服務
隨著政府部門辦公人員對于數據存儲安全性和可靠性的要求越來越高,使用傳統的存儲模式,如移動硬盤、U盤、刻錄光盤等方式,都存在著使用不方便管理麻煩等諸多問題,特別軟硬件故障可能導致本地存儲信息的大量丟失或損壞。
基于電子政務網絡,承載政府各廳級部門及市局級工作人員在線云存儲(網盤)服務應用,帶來以下優勢:
- 滿足各廳局和市局級工作人員日常工作中對辦公數據安全性的要求,將個人辦公重要文件數據保存在政府云存儲服務中心
- 各廳局不用再購買所需要的軟硬件,不需要專門的維護和管理人員,所有資源由政府云存儲服務中心提供
- 幫助各廳局保障工作人員重要數據安全,提升電子政務網絡的服務能力和創新服務模式的轉變
各廳局和市局級工作人員使用云存儲在線(網盤)服務,可以通過在本地安裝客戶端軟件以及通過web頁面訪問實現。
安裝客戶端軟件云存儲在線(網盤)服務效果示意圖
Web頁面方式云存儲在線(網盤)服務效果示意圖
除通過在本地安裝客戶端軟件如圖所示,將云存儲空間映射到本地進行訪問方式外,各廳局和市局級工作人員還可通過Web頁面方式進行訪問,其Web訪問界面如上圖所示。
其基本功能包括:
- 支持文件的上傳與下載
- 支持文件目錄的瀏覽
- 支持文件多版本的管理與歷史版本的查看、下載
- 支持文件和文件夾的移動、重命名與刪除
- 支持資料的共享與共享資料的獲取,可設置共享文件的所有版本或只共享文件的最新版本,并將文件共享給他人并設定讀/寫權限,設置為只讀的文件不能下載
- 支持文件外發與地址薄管理
- 支持對不同的文件進行分類展示與操作
- 支持文件級的斷點續傳
- 支持好友的信息管理及群組管理
- 支持數據同步,可以設置同步周期及同步策略;支持同步文件的自動加密功能
- 文件上傳加密,默認支持DES加密,可選高級加密功能支持AES和3DES算法加密
2、政府各廳級及市局級云存儲備份容災服務
隨著政府各級政務部門的信息化程度不斷提高,數據的集中趨勢日益明顯,同時面臨著信息系統數據存儲安全性和可靠性的要求,基于電子政務網絡,承載云 存儲備份服務, 為各級政務部門,提供信息系統的基礎數據保護,保證了政府各單位數據的安全可靠,同時達到了對重要數據容災備份的目的,充分體現了政府IT系統數據存儲和 備份向資源集中化和服務化轉變的發展趨勢。
基于電子政務網絡,承載政府各廳級部門及市局級信息系統的數據備份容災服務應用,具備以下優勢:
- 各級政府部門無需再配備災備方面的專業技術人員,同時又能得到最新的技術應用,滿足其對信息數據安全的需求
- 通過政府信息中心搭建的電子政務外網和云存儲備份和容災服務平臺,進行業務的申請和使用、數據備份容災的快速上線和部署
各級政府部門申請開通了備份服務后,在需要數據備份和容災的應用服務器上安裝云存儲在線備份客戶端,配置和制定備份計劃后,即可進行數據的云存儲備份。當數據需要恢復時,云存儲在線備份客戶端從遠程云存儲空間中將指定備份時間點的備份數據下載到本地進行還原恢復。
數據容災
流程描述見下,如下圖所示
- 各廳級部門及市局級用戶登錄信息中心業務門戶配置云存儲備份策略,包括備份執行時間、待備份文件路徑等
- 同步備份策略到云存儲備份和容災業務平臺
- 云存儲備份和容災業務平臺接收處理備份策略
- 應用服務器返回備份策略接收結果
- 如果備份策略同步失敗,在云存儲備份客戶端可以重新發起備份策略同步
- 如果備份策略同步成功,云存儲備份客戶端定時或者實時將備份策略配置的備份文件備份到云存儲系統
備份策略配置和同步流程圖
備份恢復
各廳級部門及市局級用戶查詢到備份執行情況后,可以選擇已備份文件進行恢復,并且可以查詢恢復日志。流程描述見下,如下圖所示。
- 各廳級部門及市局級用戶登錄云存儲備份客戶端,查看備份執行情況,選擇需要恢復的備份文件進行恢復
- 系統發送恢復請求到云存儲業務平臺
- 云存儲業務平臺返回接收結果
- 云存儲系統恢復備份文件到云存儲備份客戶端
- 各廳級部門及市局級用戶可以在云存儲備份客戶端查詢到備份恢復日志
三、云存儲服務安全維度設計
省廳和市局級個人和業務系統備份容災數據不僅要求傳輸過程和數據存儲不能泄密,并且不同省廳和市局級間的數據也要求相互隔離。因此云存儲服務中心的 安全規劃至關重要。云存儲服務的安全從接入控制、認證、不可否認性、數據機密性、通信安全、數據一致性、可用性和隱私這八個維度進行設計。
1、接入控制: 防止對資源的非授權使用。訪問控制確保只有經過授權的人員或設備才能訪問云存儲網絡內的各種網元、存儲的信息、信息流、服務和應用。可以采用基于角色的訪問控制來提供不同的訪問資源,保證人員和設備只能按權限訪問或操作網元、信息和信息流。
2、認證: 認證用來確認云存儲業務使用者的身份。認證保證了參與云存儲業務交互的實體(如人、設備、服務或應用)所聲稱的身份是有效的,并保證實體不能偽裝身份或非授權地重放以前的通信過程。
3、不可否認性:可防止個人或實體掩藏或銷毀各種網絡操作證據,這些證據可以提供給第三方并用來證明某類事件或操作確實曾經發生過。
4、數據機密性:云存儲的各類數據不會被未經授權的人所訪問。數據保密性保護數據不被非授權泄露,數據內容不被非授權實體所理解。在多租戶場景下,通過物理隔離和邏輯隔離來保障每個用戶數據的機密性。
5、通信安全:通信安全保障信息只能在授權的云存儲節點之間流動,信息在這些端點間流動時不會被非法分流或截獲。
6、數據一致性:保證數據的正確性和準確性,防止數據被非授權修改、刪除、創建或復制。
7、可用性: 保證云存儲應用和系統的持續可用。當危及云存儲正常應用的各類事件發生時,對網元、存儲信息、信息流、服務和應用的合理授權訪問不會失效。并通過SLA為各級用戶提供相應的可用性保障。
8、隱私: 隱私性保證無法通過對網絡行為的非授權觀察以非法獲得信息,這些信息包括用戶曾經訪問過的web站點、用戶的IP地址等,我們將通過在云端進行數據加密等手段來防范隱私數據泄露。
京公網安備 11010502049343號