第一篇:基于云计算的电子政务云安全风险评估实施方法初探大全
王鸣 上海交通大学信息安全工程学院
【摘要】 云计算在电子政务中的运用,对于加强电子政务建设、强化政府的服务职能起到了重要的作用,但其安全问题也随之显现。本文针对云计算模式下传统电子政务风险评估存在的不足提出改进方法,同时以P2DR2 模型为基础给出应对措施。【关键词】 电子政务云 云计算 云安全
一、引言
当前,电子政务发展正处于转变发展方式、深化业务应用和突出成效的关键时期。在这转变过程中,云计算作为一种新的计算模式和服务模式,正在对电子政务建设发展产生重大影响。与传统电子政务相比,云计算技术的运用使得电子政务具备了“高效化、集约化、节约化”三大特点,所带来的规模效益,能有效降低电子政务建设及维护成本。同时,专业化外包服务及标准化的系统部署规范,不仅能够实现信息资源的有效整合,又能规范政府各部门的办公流程并通过电子政务进行管理与实现,为业务系统功能的扩展提供了良好基础。但是一个新生事物的诞生总会伴随诸多问题,近年来日益频发的云计算安全事件让我们深刻认识到云计算安全的重要性和紧迫性,这无疑给国家、政府的信息安全带来前所未有的挑战。
二、相关研究
文献[1] 指出信息安全风险评估是信息安全保障的基础性工作和重要环节,应贯穿于网络和信息系统建设运行的全过程。它是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。
目前传统电子政务的风险评估都参照文献[2] 开展。然而,云计算引入电子政务建设后,传统风险评估流程及方法存在一定缺陷,如下:
(1)传统电子政务通常由各使用单位在本单位内部自行建设和运行维护,并在特定条件下按照统一标准规范通过专用网络通道实现不同单位之间的互联互通。各单位在单位内部的电子政务网中运行、处理、存储本单位的信息数据,并对外共享受限信息,同时按照相应的权限访问其他单位的相关数据。在这种情况下,资产的所有权、控制权都属于用户自身,其界限非常明确清晰。但是,在云计算环境中本单位的信息数据可以在单位外部存储,信息数据与应用程序可以在不同地点运行,信息数据的所有权和控制权发生分离。同时,围绕信息数据的相关物理资源、基础软件、应用软件的所有权也可能发生变更。因此,传统的资产分类方法就显得较为笼统和简单,忽略了资产所有权、控制权对其价值的影响,无法适应云部署模式要求。
(2)云计算的引入使得电子政务具备了高效化、集约化、节约化等特点,第三方云服务商的出现将推动电子政务建设、运行维护走向市场化和专业化。但与此同时云服务商所提供的服务设施安全防护措施、管理程度、合同履行情况、服务能力等都将成为影响风险的因素之一。
(3)传统的威胁识别通常先从威胁来源的角度出发进行的划分,例如自然因素,人为因素。再根据其表现形式进行分类,例如环境因素的表现形式可分为地震、潮湿、软硬件自身缺陷导致的故障等。这种分类方法适用于传统电子政务在资产所有权、控制权比较单
一、界限非常明确的情况中。在云计算模式下威胁的动机、目标及攻击手段所带来的结果和影响往往模糊不定,涉及范围较广。例如,黑客以损害云服务商名誉为目标对基础设施发动攻击,但结果有可能造成最终用户的信息数据丢失。因此传统威胁分类方法就显得过于简单,其逻辑性较差,层次结构不清晰。
(4)传统的安全风险应对措施通常按照层次进行划分,分为技术要求和管理要求,技术要求又分为物理层安全要求、网络层安全要求、主机层安全要求和数据安全要求,各层次之间关联度较低。在云计算环境中采用这种分析方法得到的结论往往会成为单台硬件设备的漏洞扫描和安全加固或某一制度的修改,无法从整体出发或从用户及第三方云服务商关心的问题出发,具有极大的片面性。
三、基于云计算的电子政务风险分析方法
本文将在文献[2] 的基础上,针对云计算模式下传统电子政务风险评估存在的不足提出改进方法。重点围绕政务云风险评估要素关系、政务云风险评估流程、系统特性评估、云服务商评估、政务云风险要素评估和风险应对措施。3.1 政务云风险评估要素关系模型
在云计算环境下,用户可以根据需求随时随地租用第三方服务商提供的各项资源(存储空间、周期、计算能力、内存、带宽等),并对使用量进行调节。然而用户对所租用的资源只有使用权,并无实际控制权,故第三方服务商对所提供资源的安全防护措施、服务能力、人员背景、管理程度、合同履行情况等都将成为影响风险评估的因素之一。其次,随着云计算在电子政务中的不断发展,必然会出现与现行法律法规等不相适应的情况,需要依据新情况来修改或颁布相应的新法律法规。但是修订工作所涵盖的内容错综复杂,会牵涉到各种利益冲突,难度较大、时间较长,必然成为影响电子政务云安全风险的因素之一。第三,电子政务云建设过程中缺乏统一的整体规划,也缺乏与之相适应的组织结构、技术标准、管理标准、第三方服务标准等,用户需要确定哪种云部署模式,哪些数据可以迁移到云平台,哪些数据不能迁移,这些都成为影响电子政务云安全风险的因素之一
综合考虑各种相关的安全影响因素,本文提出一种改进的风险要素关系模型,通过扩充评估要素集合,特别突出第三方服务商、安全措施和脆弱性之间的动态因果关系,得到比文献[2] 中更加系统的安全要素相互作用图,更适合作为电子政务云信息安全风险评估的模型基础,具体信息安全风险要素关系图如图1 所示。图片:1876.jpg 700)this.width=700;” style=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=„A‟)window.open(„60/82_1565_ec0300edfdb08b2.jpg‟);” /> 3.2 政务云安全风险评估流程
根据上述电子政务云风险评估各要素之间的关系,本文在文献[2] 的基础上设计基于云计算的电子政务云风险评估流程,如图2 所示。整个流程在原有基础上增加了两个重要环节,即系统特性评估分析阶段和云服务商调查分析阶段。通过系统特性评估分析,明确电子政务系统承载的业务职能、使用范围、信息分类及重要程度,进而确定采用的云计算部署模式和服务模式。通过对云服务商调查分析,详细了解云服务商的技术能力、服务能力、管理能力、人员背景情况及合同履行情况等,一方面为后续风险要素评估打下基础,同时能够指导用户完成云服务商的选择。3.3 系统特性评估分析
云计算所特有的资源池化及透明化;资源弹性及高灵活性;计量付费及低成本;多种网络访问模式等性质给电子政务建设带来了规模效益,它不仅减少传统电子政务建设及维护成本,同时对电子政务系统功能的变更和服务能力的提高提供了良好的可扩展性。但是从安全角度看,并不是所有政府部门和相关业务应用都适合部署到云计算环境中,是否采用云计算模式,采用哪种云计算部署及服务方式,应该综合平衡采用云计算服务后获得的效益及可能面临的信息安全风险。只有当安全风险在用户可以承受、容忍的范围内,或安全风险引起的信息安全事件有适当的控制或补救措施时方可采用云计算服务。
1、电子政务云分类 文献[4]中指出电子政务网由政务内网和政务外网组成。电子政务引入云计算后,根据其功能、使用对象可分为政务私有云、政务内网社区云和政务外网公共云,如表1 所示。图片:1877.jpg 700)this.width=700;” style=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=„A‟)window.open(„61/82_1565_df2bd12f0c14ffd.jpg‟);” />
2、电子政务业务分类
确定政务信息后,需要对信息所依托的业博闻新闻务系统进行分析。表2 电子政务业务分类表 图片:1878.jpg 700)this.width=700;” style=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=„A‟)window.open(„62/82_1565_567fe3fbf9bc6f3.jpg‟);” />
3、云部署模式及服务模式选择
在上述电子政务信息分类及业务分类的基础上,综合安全、建设运维成本等情况确定政务云部署模式及服务模式。图片:1879.jpg 700)this.width=700;” style=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=„A‟)window.open(„63/82_1565_bfe922f39a30c48.jpg‟);” /> 3.4 云服务商调查分析
确定云部署模式和服务模式后需要选择确定云服务商,并对云服务商进行调研,了解云服务商的相关情况,为后续风险要素评估奠定基础。对云服务商的调查分析通常可以由第三方权威机构进行,由权威机构向用户出具相关调研报告或由用户自行调查。对云服务商的调查分析一般包括:
1、云服务商背景调查
(1)调查云服务商的经营范围。(2)调查云服务商的注册资金及股权构成。原则上不应选择有外资背景的企业作为云服务商。(3)调查云服务商的运营状况及财务状况,确保服务商有良好的企业运营能力和资金实力做好后期的维护保障工作。(4)调查云服务商的资质情况。(5)调查云服务商的服务群体。(6)调查云服务商的补偿能力与责任。
2、云服务商服务能力调查
(1)调查云服务商提供的服务模式,即IaaS 服务、PaaS服务、SaaS 服务。以及每种服务所依托的各种软硬件设备、开发接口等的名称、型号、功能、性能、容量等指标。(2)调查云服务商提供的云平台所依托的网络架构,包括:网络接入方式、数据传输路径等。(3)调查云服务商提供的部署模式。(4)调查云服务商的定制开发能力。(5)调查云平台的可扩展性、可用性、可移植性、互操作性等指标。(6)调查云平台资源占用、带宽租用、迁移退出、监管、培训等费用的计费方式和标准。
3、云服务商安全能力调查
根据信息敏感程度、业务分类以及所选择的云部署模式和服务模式,对下述八个方面的安全能力进行选择调查。
(1)物理环境安全。调查云服务商的机房选址、环境规划、环境访问控制、通信线路防护、供电、防火、防水、温湿度控制、防盗、防静电、放电磁干扰等是否符合相关标准的要求。
(2)访问控制能力。调查云服务商对保护用户数据及隐私所采取的相关措施,包括:用户标识及鉴别措施、设备标识及鉴别措施、标识符管理、账号管理措施、信息流控制措施、服务关闭及数据迁移措施、远程访问控制措施、存储加密措施、虚拟机访问及隔离措施等。(3)配置管理能力。调查云服务商所提供云平台的配置管理能力。包括基线配置和详细配置清单、变更控制措施等。
(4)系统与通信保护能力。调查云服务商提供的系统与通信保护能力。包括:边界保护措施、传输保密性和完整性措施、可信路径、密码保护和管理措施、恶意代码防护措施、内存防护措施、系统虚拟化防护措施、网络虚拟化防护措施、移动设备物理连接防护措施等。(5)系统开发及供应链安全能力。对云服务商开发能力及相关设备供应进行调查。包括:开发过程/ 标准/ 工具情况、外包服务情况、相关设备采购情况、开发商安全体系架构、开发商配置管理措施、开发商安全测试与评估措施、组件真实性检查措施、系统/ 组件/ 服务防篡改措施等。
(6)监控审计能力。调查云服务商的监控审计能力。包括:信息系统监测措施、垃圾信息监测措施、脆弱性扫描措施、审计记录措施等。
(7)应急响应及灾备能力。调查云服务商的应急响应和灾难恢复能力。包括:事件处理计划、事件处理流程、安全报警机制、安全事件报告、事件响应机制、灾备措施、应急响应计划、支撑用户的业务连续性计划、应急演练及培训等。
(8)运行维护能力。调查云服务商的运行维护能力。包括:维护所使用的工具、技术、机制以及对维护人员进行的有效控制措施。
(9)云服务退出机制。调查云服务商提供的服务退出保障机制。包括:数据完整性校验机制、数据安全删除机制等。
3、云服务商安全管理能力调查
调查云服务商对建设、运维的组织管理能力和人员管理能力。包括:建设/ 运维组织架构、安全规章制度、人员筛选机制、人员离职管理、人员调动管理、人员培训机制、人员奖惩机制、第三方人员安全管理机制等。
4、云服务商人员背景调查评估根据信息的重要敏感程度,确定是否需要对访问敏感数据的云服务商工作人员进行背景调查。在需要背景调查时应委托相关职能部门进行。3.5 政务云风险要素评估 3.5.1 资产评估
目前,大多数风险评估中都采用了文献[3] 给出的资产分类方法,这种分类方法具有易理解、无二异性、可重现性等特点,但显得较为笼统和简单,不能适应多个不同的云部署模式要求。本文按照云计算服务模型SPI,对资产分类进行细化,从粗到细按层次对资产进行分类,分别为资产类、一级子类、二级子类和三级子类,如下:
1、资产类:分为IaaP平台、PaaS平台、SaaS平台、终端接入设备、信息/ 数据、人员、服务能力、无形资产。
2、一级子类:根据资产属性的不同对资产进行分类,IaaP平台的一级子类划分为基础环境设施、主机设备、网络设备、安全设备(硬件)、虚拟主机。PaaS平台的一级子类划分为操作系统、数据库、中间件、API 接口、开发环境/ 工具、安全系统软件。SaaS平台的一级子类划分为应用系统软件。终端接入设备的一级子类划分为有线终端、无线终端、外设。信息/ 数据的以及子类划分为文档、软件相关数据。人员是一类特殊的资产,我们将人员的一级子类划分为用户单位内部人员、云服务商、承包方人员、第三方监督机构人员;服务能力的一级子类划分为用户自身服务和韵服务商服务。无形资产的一级子类分为用户无形资产和云服务商无形资产。
3、二级子类:根据资产的表现形式或功能,按系统对一级子类进行划分,例如:基础环境设施可分为供电设施、供水设施、防雷系统、消防系统、安防系统、防电磁干扰系统、空调系统、内部装修、布线系统等。
4、三级子类:将二级子类划分为具体设备及型号ibowen.net。通过上述分类将有助于更好掌握各层级资产的特点、归属以及在信息安全方面的差别。同时在分类时应区分资产归属(即用户资产、云服务商资产),这将有助于后续已有安全措施的确定及风险计算。资产分类完成后应根据资产的重要程度对资产的3 个安全属性进行赋值,最终确定资产价值。具体赋值及量化计算过程本文不再列出,可以参考文献[2]。3.5.2 威胁评估
传统威胁分类方法通常从威胁来源的角度进行划分,再根据其表现形式进行分类。虽然简单易懂,但层次结构不清晰,无法进行扩展。由于电子政务的特殊地位及重要性,往往成为黑客攻击的首要目标,其攻击的动机、方法、途径、攻击事件发生阶段各不相同,因此我们需要将威胁的不同属性结合在一起,寻求更有效的分类方法。本文结合电子政务特点,从威胁作用发生过程角度出发对分类属性进行细化,如下图3 所示。图片:1880.jpg 700)this.width=700;” style=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=„A‟)window.open(„64/82_1565_e7f08925e5c4346.jpg‟);” />
首先根据用户选择的云部署模式,以业务应用为主线,画出云服务的数据流图,并以此为基础按照威胁源、动机、目标、行为、结果、影响进行分类。其中:
1、威胁源是指安全事件的发起者,本文将威胁的来源划分为自然环境、系统自身缺陷、恶意人员和非恶意人员。
2、威胁动机是指威胁利用脆弱点发起攻击的出发点。本文结合电子政务特点将动机划分为政治利益、经济利益、蓄意破坏、无意、好奇及不可抗力。
3、威胁目标是安全事件的作用对象。本文按照资产分类将目标分为IaaS、PaaS、SaaS、接入终端、信息/数据、人员、服务、无形资产。
4、威胁行为是指威胁源发起威胁的方法。包括:扫描探测、拦截、窃取、篡改、重放、假冒、否认、破坏/ 攻击、贿赂。
5、威胁结果是指安全事件导致的破坏或影响。包括:信息泄密、信息破坏、服务中断。
6、威胁影响是指威胁后果属性。在电子政务系统中,威胁后果将引起财产损失、行政效率损失、政府公共信誉损失以及危害公共安全。威胁分类完成后应根据威胁出现的频率对资产进行赋值,具体赋值及量化计算过程本文不再列出,可以参考文献[2]。3.5.3 脆弱性评估
云脆弱性是云资产本身存在的脆弱点。云脆弱性识别应以资产为核心,针对云服务模式从技术、管理、运维、服务等多个层面进行识别。(表4)图片:1881.jpg 700)this.width=700;” style=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=„A‟)window.open(„65/82_1565_c53f855c552ce7a.jpg‟);” /> 脆弱性识别完成后应根据对资产的损害程度、技术实现的难易程度、弱点的流行程度,对脆弱性的严重程度进行赋值,具体赋值及量化计算过程本文不再列出,可以参考文献[2]。3.6 风险计算及分析
由于信息系统的功能、用途、使用对象及其特点各不相同,风险计算方法的不同会直接影响评估的各个环节和结果。根据电子政务云特点及风险评估工作要求,电子政务云风险计算应在定性的基础上引入适当的定量分析,例如相乘法等。相关风险计算方法的研究文献很多,具体计算方法本文不再列出,可参考相关文献。
四、电子政务云总体安全防护策略
传统安全防护框架主要从技术、管理、建设与运维这几个方面采取相应的安全措施。云计算引入了第三方云服务商,因此对云服务商的安全管理也至关重要。同时从技术层面来讲,根据传统信息系统体系架构,安全防护主要从物理层面、网络层面、主机层面、应用层面、数据层面考虑采取相应的静态技术手段。在云计算环境下,虚拟技术的引入、服务模式的创新,使得基于云计算的信息系统体系框架发生了很大变化,我们需要结合这种变化,以P2DR2 模型为基础,围绕云环境的架构从基础架构、平台、软件、接入网络、终端这五个纬度考虑安全防护问题。同时要结合云计算大规模、开放性、按需服务等动态特点,部署全网动态的安全防护体系。图片:1882.jpg 700)this.width=700;” style=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=„A‟)window.open(„66/82_1565_b1c6334e8c0888f.jpg‟);” /> 图片:1883.jpg 700)this.width=700;” style=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=„A‟)window.open(„67/82_1565_afe615b10c23ef7.jpg‟);” />
五、结束语
本文在文献[2] 的基础上,针对云计算模式下传统电子政务风险评估存在的不足提出改进方法。重点围绕政务云风险评估要素关系、政务云风险评估流程、系统特性评估、云服务商评估、政务云风险要素评估,并以P2DR2 模型为基础,围绕云环境的架构从基础架构、平台、软件、接入网络、终端这五个纬度给出初步的风险对应措施。关于云计算安全问题的解决,需要从政策、法律、技术等多个方面综合考虑,相信随着云计算的深入发展,各种安全理论会不断成熟,将不断推进电子政务云的可持续发展。参 考 文 献
[1] 国家网络与信息安全协调小组.《关于开展信息安全风险评估工作的意见》(国信办〔2006〕5 号).2006.1.[2] 中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会.信息安全技术 信息安全风险评估规范.GB/T 20984-2007.2007.11.[3] ISO/IEC, Information technology-Security techniques-Guidelines for the management of IT security Part1:Conceptsand models for IT Security, ISO/IEC TR 13335-1:1996.[4] 原国务院信息化工作办公室,《国家电子政务总体框架》(国信〔2006〕2 号),2006.
第二篇:云计算安全
云计算安全
前些天去听了下“中国计算机大会”的安全专场,在杭州的“第一世界大酒店”。
我前一天晚上记错了,告诉老婆说,我明天要去“世界第一大酒店”开会,牛B的不行,到了才知道,原来是“第一世界大酒店”。
这次大会是我们公司的主场,主会场是讨论云计算、物联网。安全有个分会场,来了许多专家,估计是出于主办方的要求,言必出“云安全”、“云计算安全”,云来云去的,搞的我也云里雾里了。
说来惭愧,我在公司的主要工作之一就是搞云计算安全,但是搞来搞去,我发现什么都没有改变。
要说起云计算,至今业界都没有一个非常标准的定义。每个企业都有自己定义的云计算。主要有两类,一个是跑在Map/Reduce框架下的计算平台,以此为代表的有hadoop,还有一些海量存储的,比如google的bigtable等。另一类就是虚拟机平台,以此为代表是Amazon、VMware。
云计算的另一个特征应该就是有“数据中心”,用土话来说就是要有一个超大规模的机房,规模没上去,也不叫云计算。所以用个三到四台服务器搭了hadoop,这个也不能叫云计算。
至今为止,很多人都搞不明白虚拟机类的云计算平台比起那些卖虚拟空间的有啥区别,说句老实话,我也没搞清楚。即便是后台调度有些区别,我认为也是有限的,不具有突破性。可能最大的区别在于,“云”的价格会便宜点,不过这不是我们这些安全工程师所关心的。
尝试着讲明白了什么是“云”,那现在就来戳穿一下所谓的“云计算安全”。先讲讲所谓的“云安全”,现在很多安全厂商,都跟风把自己的产品叫云安全。什么是云安全?就是建个机房,然后有桌面产品的就把产品上抓到的木马样本发回中心机房,有IDC流量监控的就把数据抓了发回中心机房,这个就叫做“云安全”。
我靠,这玩意不是若干年前就有的吗?很多软件虽然没说,但早就这么做了。原来这就是“云安全”,一个我们用了很多年的东西,现在终于可以光明正大的说出来了!更可怕的时候,在没有所谓云安全的时候,我们的隐私还是自己的,有了云安全,个人电脑里的数据、文件会自动发给厂商,你不担心吗?
所以“云安全”这个东西,和“云计算安全”完全是两码事,跟云计算也不搭边。当然,你要硬说你建了数据中心,也用了hadoop,所以你的云安全是真的,那我也无话可说了。
“云计算安全”这个概念,在我看来,和以前有一个概念很像。什么呢?“电子商务”。我大学是学这个专业的,我读了个在职研究生,也是读这个方向。但我至今没搞明白学了什么,至今无法讲清楚电子商务的概念。记得当初毕业的时候,我们专业的所有人都很迷茫,不知道这个专业能干吗,没人知道。
当没有人能够讲清楚一个大家都在用的概念时,那么,肯定是有问题的。这并不是一个只有爱因斯坦才懂相对论的时代,这是一个卖冰棍的大妈都知道云计算的时代!
什么是电子商务?在中国,是淘宝,是阿里巴巴,在美国,是ebay,是amazon。
今天的所有概念,都在随着实践的改变而改变。所以今天没有人能讲清楚什么是“云计算安全”,是很正常的一件事情。我们看一张MAP:
什么是云计算安全?这就是云计算安全。从这张图上的第一个直观印象就是,所有的安全方法、安全产品,都没有改变。我们以前是怎么做安全的,在云计算时代,还是怎么做。
我们要做代码review,要做防火墙,要做WAF,要做XXX,这些都没有变。
既然你什么都没变,那你在折腾个什么劲?因为今天“云计算”被炒的太火了,很少有人能说清楚什么叫云计算,更没有人可以说清楚什么叫“云计算安全”。但是你不这么说,好像就会落伍了,就会被鄙视了。陋习!
从字面上看,给云计算做安全,就叫云计算安全。从某种意义上来说,“云计算安全”是另外一种屠龙术,挂羊头卖狗肉。如果有人要开个班,培训“云计算安全”,那一定是骗人的。因为我今天见到的任何所谓“云计算安全”,无论国内的还是国外的,都不具有突破性,不需要专门开辟一个领域,叫做“云计算安全”,我们也不需要任何的神坛。
但是云是需要安全的,云需要什么样的安全?我们不妨叫做:“云计算的安全”。从宏观层面来说,和传统安全没什么变化,还是网络策略,代码实现安全,数据保护等等。
真要说云时代安全的特征,我认为有两个,一个是在云中需要执行用户代码的时候,比较注重虚拟机技术以及各类sandbox技术,另一个就是用户数据的保护。不过这些技术,都没有突破传统安全技术的范畴。局部有创新,总体没改变。
会有些变化的领域,应该是“基于云计算的服务安全”,上层应用会带来各种各样的多变性。比如卖虚拟空间啊,比如云的终端放在手机上啊,再比如一些基于云的SAAS服务啊,都会带来非常独特的功能,所以基于云服务的安全怎么做,才是真正需要创新和定制化的地方。
我已经厌烦了整天云来云去的,这个安全产业出于对利益的追逐,太浮躁了。
第三篇:电子政务云计算平台价值小结
XX区电子政务云计算平台价值小结
一、实施情况
根据XX区科技和信息化局信息化建设发展趋势和业务特点,在利用原有IT资产的前提下进行系统的资源有效整合,按照全局统一基础架构平台的指导思想,利用现有及新购服务器、存储设备搭建了服务于XX区各行政机构、各街道办事处、各处级单位云计算平台。
通过云计算平台将服务器物理资源抽象成逻辑资源,实现服务器整合,把所有业务系统迁移到云计算平台中,从而提高资源的利用率,简化系统管理,让IT对业务的变化更具适应力。目前,机关内部信息网、电子政务数据中心、趋势网络版杀毒服务器、社区服务管理信息平台、征地帮扶信息系统、政务地理信息系统综合应用平台、OA系统等应用系统已迁移到云平台中运行,目前运行在云上和物理服务器上的应用已经实现无缝融合。
目前,XX区云计算平台可以提供50个云桌面系统,通过网络提供给给各街道办事处、各处级单位对外办公窗口实现无主机办公,从而实现办公桌面统一管理、提高办公桌面可用性、可靠性,同时提高资源利用率和降低能耗,极大减少消耗成本。
二、价值体现
2.1提高服务器利用率
还没有部署XX区电子政务云平台之前,每个应用系统都位于自己的特定物理服务器上,导致XX区中心机房出现两种情况:
1、服务器数量无序剧增,难以进行管理;
2、大多数服务器在 CPU 和存储资源方面的利用率都不足三分之一,并且无法与其他设备共享服务器利用率极低。
通过部署XX区电子政务云平台之后,云平台提供的多个虚拟机能够整合到一个物理服务器中,可显著减少要管理的物理机数量,大幅提高处理资源和存储资源的利用率,并在降低能源成本的同时减少占用的中心机房空间。所有这些因素综合起来可降低成本,轻松快速地实现投资回报。
2.2提高IT环境 可靠性
为全区提供服务的社区系统、GIS系统等都属于稳定性要求很高的应用。可靠性显得非常重要。通过部署XX区电子政务云平台,可显著提高应用支撑环境的可靠性。因为应用都运行在云平台提供的虚拟机里,虚拟机没有和底层服务器绑定,所以能够在不干扰用户的情况下移动虚拟机。因此,服务器维护和升级操作都不需要中断应用程序使用。
而且,在新的应用程序启用之前,可使用虚拟机轻松对其进行测试,从而提高 IT 环境的稳定性和可预测性。管理员可以利用云平台的空闲资源运行测试虚拟机,而无需占用专门的硬件资源。这可大大增强部署应用程序的信心。
此外,云平台可实现对 IT 资源的按需访问。过去,执行重新部署需要数天时间,而启用新的应用程序则需要数周;现在,IT 方面只需投入少量精力即可快速满足用户需求。这样可以大幅提高业务环境的灵活性,信息化办公室将可以随着XX区业务系统需求的增长或改变迅速作出响应。
2.3提高IT环境管理效率
通过云平台提供虚拟机支撑应用系统的可持续运行,可大幅简化 IT 管理工作,因为不必再逐一配置和管理服务器。虚拟化可利用高级工具实现工作负载平衡、容量规划、虚拟机实时迁移和自动化部署,从而提高管理效率。
2.4 高可用性、业务连续性
对任何单位来说,支撑某重要应用系统的服务器故障停机都是代价高昂的,需要为XX区各行政机构、各街道办事处、各处级单位提供信息化服务的应用系统服务器尤为巨大。借助云平台,可以有效提高应用系统连续性,云平台里一个节点发生故障时,运行在其上的虚拟机将自动迁移到健康的物理主机上,从而不影响应用系统的正常服务。2.5弹性调度资源应对性能变化
在没有部署云平台前,应用系统的资源配给往往采用经验作为参考值,采用最高负载要求对服务器进行选型、部署。这样子除了对服务器资源造成浪费外,还可能出现服务器过载,导致业务系统无法使用的风险。例如,社区系统,平台使用的人数都基本一样,但到了人口普查等特效时间段,可能服务器会无法支撑过多的访问而导致无法使用。
通过云平台资源弹性调度的功能,可以有效应对应用系统的这种变化,云平台可以随着应用系统的负载情况提供刚好够用的资源,关闭那些不需要服务器或降低服务器的能耗,在应用服务器(云平台提供的虚拟机)过载的时候,云平台可以自动启动更多的虚拟机为此应用提供负载均衡服务。
第四篇:电子政务发展借力云计算
电子政务发展借力云计算
随着互联网、计算机技术和物联网技术的发展和应用,信息化作为一种生产力促使社会和经济的各个方面发生深刻变革,其中,政务信息化不仅成为带动政府管理体制改革的一种重要手段,更成为政府和民众间架起沟通的桥梁,建立起畅通的社情民意通道。
在国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意见》中特别指出要“推进新技术在电子政务项目中的应用。鼓励在电子政务项目中采用物联网、云计算、大数据、下一代互联网、绿色节能、模拟仿真等新技术,推动新技术在电子政务项目建设中的广泛应用”,并且强调要保障电子政务项目安全可控。这表明云计算等新兴技术在电子政务中的应用已是大势所趋。
2013年2月工信部推进司发布了《基于云计算的电子政务公共平台顶层设计指南》,提出了利用云计算计算开展电子政务公共平台顶层设计。在《指南》发布前,工信部在2012年已经开始在福建、陕西、海南三省开展了该项工作的试点工作。
据了解,《设计指南》主要包括需求设计、系统架构设计、基础设施服务设计、支撑软件服务设计、应用功能服务设计等十方面具体内容。其中包括,坚持设施共建和资源共享,在《国家电子政务“十二五”规划》指导下,统筹利用已有电子政务基础设施和信息资源,统一设计建设电子政务公共平台,实现基础设施和资源共享运用;统一管理,保障安全。统一管理电子政务公共平台规划、标准、制度和技术体系,采用安全可控的软硬件产品,综合运用信息安全技术,建立安全可靠的信息安全保障体系,全面提高安全保障能力;统一服务,注重成效。顺应新技术发展趋势,探索运行管理服务新模式,加强电子政务公共平台服务提供机构和服务队伍建设,建立统一的服务体系,全面提升服务能力,切实发挥电子政务公共平台的成效。
我国政务信息化中有许多不完善之处,例如重“电子”轻“政务”、资源利用率不高、重复建设等问题,电子政务“十二五”规划要求鼓励向云计算模式迁移,以效果为导向,推行“云计算服务优先”模式,制定电子政务公共平台建设和应用行动计划,明确相关部门的职责和分工,共同推动电子政务公共平台运行和服务。在满足安全需求、遵从法律法规和业务准备的基础上,推动政务部门业务应用系统向云计算服务模式的电子政务公共平台迁移,重点推进新建、升级改造的业务信息系统在电子政务公共平台上部署运行,提高基础资源利用率和应用服务成效。
第五篇:云计算电子政务--国家标准目录
工业和信息化部
2013年第三季度通信行业国家标准
制修订项目计划
(征求意见稿)
工业和信息化部科技司
二○一三年八月
2013年第三季度通信行业国家标准制修订项目计划汇总表
申报司局 行业 合计 性质 制修订 标准类别 采用国际和国外先进标准数
强制 推荐 指导 制定 修订 节能与综合利用 工程建设 安全生产 产品类 标准样品合计 合计 18 0 18 0 18 0 0 0 0 18 0 0
信息化推进司 18 通信 18 0 18 0 18 0 0 0 0 18 0 0
2013年第二季度通信行业国家标准制修订项目计划表
通信行业
序号 申报号 项目名称 性质 制修订 代替标准 采标情况 完成年限 申报司局 技术委员会或技术归口单位 主要起草单位
1基于云计算的电子政务公共平台 总体 服务建设实施规范
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 2基于云计算的电子政务公共平台 总体 建设和管理技术指南
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 3基于云计算的电子政务公共平台 总体 名词术语
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 4基于云计算的电子政务公共平台 技术 功能和性能评测技术要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 5基于云计算的电子政务公共平台 技术 数据接口技术要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 6基于云计算的电子政务公共平台 技术 操作系统技术要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 7基于云计算的电子政务公共平台 技术 互通技术要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 8基于云计算的电子政务公共平台 技术 系统架构
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 9基于云计算的电子政务公共平台 服务 服务基本要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 10基于云计算的电子政务公共平台 服务 数据管理要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 11基于云计算的电子政务公共平台 服务 应用服务分类与编码
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 12基于云计算的电子政务公共平台 服务 业务迁移要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 13基于云计算的电子政务公共平台 安全 信息安全要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院
14基于云计算的电子政务公共平台 安全 应用安全要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 15基于云计算的电子政务公共平台 安全 安全技术要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 16基于云计算的电子政务公共平台 安全 服务安全要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 17基于云计算的电子政务公共平台 管理 运行和管理要求
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院 18基于云计算的电子政务公共平台 管理 绩效评价指标
推荐 制定 2014 信息化推进司 全国通信标准化技术委员会 工业和信息化部电信研究院
点击咨询 