电子政务公共平台安全风险分析 一、引言 云计算提供商向个人、公司和政府机构提供各种服务,用户采纳云计算存储和共享信息,数据库管理和挖掘以及部署 Web 服务,服务的范围从处理复杂科学问题的大量数据集到使用云来管理和提供医疗记录的访问。因此,云计算在政府信息技术(IT)战略中的重要性越来越大。尽管在云计算使用中报告了许多好处,但是大量的风险与云计算技术的实施,管理和使用相关。在政府环境中,随着云应用程序所提供的功能和好处,引入了有形的风险(例如未经授权的访问,基础设施故障或不可用的风险)和无形风险(如对技术能力和公共访问的信心),政府管理这些风险的能力将是云计算成功的关键决定因素。 二、云计算 云计算指的是一个新兴的计算机模型在大型数据中心可以动态配置,配置和重新配置一个可扩展的方式来提供服务,从科学讨论到视频共享到电子邮件的需求。通常被描述为一个单一的实体,但云计算可以同时包括几个组件:云基础设施,云平台和云应用。云基础设施是一个计算机提供基础设施作为一种服务(计算资源和存储),如亚马逊的弹性计算云(EC2)和 S3 服务。这种基础设施允许用户自己配置基础设施,包括基于网络需求的基础设施的快速扩展。云平台提供一个计算机平台或软件堆栈作为一种服务,如谷歌的 AppEngine 或 Salesforce.com。云应用是运行在云平台或基础设施顶部的 Web 服务,提供给组织用户或客户。他们可以包括 YouTube 的视频托管应用程序和谷歌的 GoogleDocs 办公应用程序。云计算可以改变一个组织的基础设施和商业模式,也可以优化政府的服务模式。因此,我国政府已开始实施云计算 IT 策略了。工业和信息化部发布了《基于云计算的电子政务公共平台顶层设计指南》,旨在充分发挥既有资源作用和新一代信息技术潜能,开展基于云计算的电子政务公共平台顶层设计,继续深化电子政务应用,全面提升电子政务服务能力和水平。云计算技术和服务模式的产生,为建设集约共享的电子政务公共平台提供了技术条件和实践基础。 三、政府云计算的使用 我国政府已经开始将云计算基础设施纳入各部门和机构的工作。在国家的领导下,云计算被用作一个工具,促进信息共享,应用程序处理,并作为传统技术架构的成本节约措施。(一)信息共享和通信目前,政府使用的云环境主要集中在信息共享和通信,而不是数据处理。因此,它依赖于公用的产品和一些私人供应商。是否响应建议的标准,政府支持扩展技术的使...
