编者按 中央网络安全和信息化领导小组的成立，将我国对信息安全的重视程度提升到了前所未有的新高度。政府采购应如何配合国家意志，从信息系统构建的源头把好安全关？在3月4日举办的第二届中国国际云计算技术和应用论坛上，国内资深信息行业专家、学者以及厂商代表纷纷献言献策，分享了云计算和大数据所带来的巨大机遇，也提示了网络不安全给信息化带来的隐患和风险。与会代表普遍认为，解决信息安全问题，打造可信、可控、可管的网络安全环境，才能更好地促进我国信息产业的健康发展。

　　云计算的实际应用始于亚马逊推出的冗余计算资源服务，而目前大数据在挖掘商业潜力上也得到了广泛的应用。但云计算是否适合大规模应用在电子政务领域以及涉及国计民生的关键行业，如何构建安全可控的电子政务平台，提高信息泄露的警惕性，考验着各国政府的智慧。

　　近日，德国总理默克尔提议在欧洲建立一个独立的通讯网络，避免欧盟各国之间的电子邮件和重要信息都要经过美国，这再次说明"棱镜门"事件的发生，警醒了各国政府对网络信息安全的重视。

　　按需部署 统筹规划

　　国外政府在电子政务建设的经验值得我们借鉴。欧美各国在政府建立信息网络之初，就对数据的重要性评级，以此来决定哪些数据可以被分享，哪些数据需要高度保密，并且要未雨绸缪，事先就要做好遭受网络攻击或数据丢失或的紧急预案。

　　目前，中国很多省市都在加快智慧城市和电子政务的建设，但部分地方政府对于信息安全的隐患认识不够深刻，此外在云计算和大数据迅猛发展的同时，存在着盲目建设、重复建设的问题。

　　国家信息化专家咨询委员会常务副主任周宏仁指出，在我国电子政务云的建设过程中，不应过多以美国政府IT部门作为参照来说明云计算的重要性、必要性和紧迫性，因为国情不一样。即便从商业角度来看，云计算也不意味着一定能带来巨大的经济效益，应按实际需求进行部署。

　　工信部总经济师周子学认为，中国在云计算和大数据方面如果想取得突破，首先要加强规划引导和合理布局，统筹规划全国云计算基础设施建设和云计算服务产业的发展，支持形成具有区域特色、行业特色的云计算应用。

　　构建标准 有据可依

　　安全是云计算普及的首要难题。有一种观点认为，如果中国IT产业实现了全产业链的自主知识产权，具备核心部件的研发和制造能力，就可以从根源上确保云安全。

　　"实现自主知识产权也不能100%保证信息安全。"中国科学院软件研究所研究员苏璞睿对此并不赞同，"只有建立科学的云计算、云安全产业标准，加强可信计算为核心的自主知识产权技术、产品研发，加强信息技术产品评测技术体系建设，才能让网络信息变得可信、可控、可管。"

　　工信部电子五所认证中心技术总监刘小茵则用统计数据说明"不安全"因素：人为因素占52%，自然灾害占25%，而技术错误的比例只有10%左右。

　　"以美国电子政务实施经历为例，虽然美国掌握了核心信息技术和产品，但政府网站依然会受到攻击，所以仅从硬件设备角度来解决安全问题显然不全面，必须建立一种规则和秩序。"刘小茵表示。

　　可喜的是，工信部软件服务业司司长陈伟在论坛上透露，工信部组织有关标准化机构和专家编制了云计算综合标准化技术体系，目前已经形成草案。

　　周子学也表示，工信部要从五方面促进云计算快速发展。其中，加强规划引导和合理布局，统筹规划全国云计算基础设施建设和云计算服务产业的发展；加强标准体系建设，组织开展云计算以及服务的标准制定工作，构建云计算标准体系，是最受与会代表关注的两个方面。

　　安全问题并不能阻挡云计算应用改善民生的脚步。云计算的普及和云安全的解决，要依靠科学、现实的顶层设计，在尊重市场决定资源流向的客观规律的前提下，借助标准化、规范化、动态化的安全管理和控制手段，才能最终形成可信、可控、可管的网络安全环境和完善健康的产业生态链。

　　原标题：做好顶层设计 培养自主云计算产业

　　政府采购信息报2014年3月10日第1552期23版