聚焦政务云网络安全审查（上）

　　编者按 网络信息安全问题已被提升到国家战略高度。在新技术、新形势的推动下，政务信息化建设改革深入发展，而网络安全问题也成为政府信息化建设进程中的头等大事。电子政务云服务的发展现状如何？如何保证网络安全？《聚焦政务云网络安全审查》将为您一一解读。

　　在过去的十年间，云计算越来越多地得到用户的认可。而云计算模式的“信息集成、资源共享”特性可在电子政务信息交换平台中发挥巨大作用，在各地政府间也广受好评并尝试运用。但政务云毕竟是依托于网络生成的，因此，在使用政务云的同时，要重视网络安全，保证云服务的安全。

　　政策推动政务云服务发展

　　政务云作为政府部门之间、政府部门与社会服务部门之间的“信息桥梁”，可大大提升各级政府机关的整体工作效率。在受到各地政府追捧的同时，也得到了国家层面的高度重视。

　　2011年，工信部发布的《国家电子政务“十二五”规划》指出，要完成以云计算为基础的电子政务公共平台顶层设计，全面提升电子政务技术服务能力。

　　2014年，国家发改委发布的《关于促进智慧城市健康发展的指导意见》重申，鼓励电子政务系统向云计算模式迁移。

　　2015年，国家发改委发布的《关于促进云计算创新发展培育信息产业新业态的意见》，鼓励应用云计算技术整合改造现有电子政务系统，实现各领域政务信息系统整体部署和共建共用。

　　工信部、国家发改委多次发文推动政务云服务的发展，对政务云服务落地起到了关键作用。

　　白皮书填补标准空白

　　《电子政务云服务采购指南白皮书》（以下简称《白皮书》）的问世填补了国内在电子政务云服务采购项目过程中相关标准的空白，为推进电子政务充分应用云计算技术奠定了科学基础。

　　《白皮书》从电子政务云服务目录、电子政务云服务计费模式、电子政务云服务质量评价方法等三个维度搭建起电子政务云平台评估框架体系，为政府合理评估云服务质量、科学测算云服务计费模式提供参考依据。

　　“电子政务云服务目录、电子政务云服务计费模式以及电子政务云服务质量评价方法三项在整个云服务体系中最为关键，直接决定了后续电子政务云服务平台能否顺利推进。”山东省经信委电子政务与信息资源处处长李向东表示。

　　网络安全为政务云保驾

　　2013年,工信部发布的 《基于云计算的电子政务公共平台顶层设计指南》提出，推动建设完善电子政务公共平台信息安全保障体系，加大安全可靠软硬件产品的研发和应用力度，提升信息安全保障能力，保障政府信息系统安全可靠运行。

　　电子政务网络安全保障是一项系统工程，贯穿信息系统设计、开发、建设、运行、管理、销毁等全生命周期，涉及信息产业上下游供应链安全。目前，电子政务外网基础设施建设已基本形成。同时，部分云计算、大数据平台、安全电子邮件中心以及安全管理中心（SOC）等安全应用管理基础设施等项目正在规划、建设之中。网络与数据资源呈现出明显的集约化发展趋势，这对于减少低水平重复建设，共享数据资源，挖掘和利用大数据具有重要意义，符合电子政务未来的发展方向。但同时也给网络安全带来了新的挑战。

　　（整理/王莉 佟丹）