政务云信息安全浅析.docVIP

政务云信息安全浅析 　　DOI：10.16644/j.cnki.cn33-1094/tp.2016.07.007 　　摘 要： 通过研究云计算的三类服务模式：软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS），结合当前云计算在电子政务领域的应用现状，分析了当前政务云面临的监管能力受限、数据管理困难、责任界定不清三类安全风险，最后提出了针对安全风险的应对措施。 　　关键词： 云计算； 政务云； 安全风险； 应对措施 　　中图分类号：TP393 文献标志码：A 文章编号：1006-8228（2016）07-24-03 　　Analysis of information security of E-government cloud 　　Shen Xiaohui， Bao Ke， Liu Xiaoli 　　（Zhejiang Provincial Testing Institute of Electronic information Products， Hangzhou， Zhejiang 310007， China） 　　Abstract： By studying the three service models of cloud computing： Software as a Service （SaaS）， Platform as a Service （PaaS）， and Infrastructure as a Service （IaaS）， combined with the current application status of cloud computing in the field of E-government， three types of security risks E-government cloud faced， i.e. the regulatory capacity is limited， the data is difficult to manage and the responsibility is not clearly defined， are analyzed. Finally， the countermeasures are put forward. 　　Key words： cloud computing； E-government cloud； security risk； countermeasures 　　0 引言 　　在电子政务“十二五”规划及相关政策的影响下，云计算在我国各地电子政务领域的应用越来越广泛。电子政务云的产生，有助于实现政务信息的横向拉通，推动信息资源整合，实现重要信息系统的跨部门协同与资源共享；同时云计算技术的应用有助于加速业务信息系统的建设和提升应用效果，进一步提高设备资源的利用率和运行维护的专业水准，避免重复建设、重复投资。云计算使电子政务更加高效化、集约化和节约化，同时也伴随着诸多安全问题，信息安全问题是政府面临的前所未有的挑战。作为一种新的管理模式，电子政务云有很长的路要走，我们有必要发现和探寻政务云潜在的风险，并做好风险评估和脆弱性评估[1]。 　　本文首先介绍了政务云的体系架构和云计算的三种服务模式，包括软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）；其次分析了在政府单位采用政务云后面临的监管能力受限、数据管理困难、责任界定不清等安全风险；最后提出了应对政务云信息安全风险的相应措施。 　　1 政务云体系架构 　　云计算是指一种用于计算的信息技术模式，包括Internet或私有网络上进行开发及交付云服务所需的所有IT组件（硬件、软件、网络以及服务）[2]。根据云服务商提供的资源类型不同，云计算的服务模式主要可分为三类[3]： 　　⑴ 软件即服务（SaaS）：在SaaS模式下，云服务商向客户提供的是运行在云基础设施之上的应用软件，如电子邮件系统、协同办公系统等[3]。 　　⑵ 平台即服务（PaaS）：在PaaS模式下，云服务商向客户提供的是云基础设施之上的软件开发和运行平台，如：标准语言与工具、通用接口等[3]。 　　⑶ 基础设施即服务（IaaS）：在IaaS模式下，云服务商向客户提供虚拟计算机、存储、网络等计算资源，提供访问云基础设施的服务接口[3]。 　　电子政务云以电子政务为基础，通过云计算超大规模、虚拟化、高可扩展性等性能提升政府在服务社会、内部管理、部门间协同等方面的能力，有利于资源整合和合理利用，提高政府工作效率，加强政府公共服务能力。其服务平台框架由客户端、SaaS、PaaS、IaaS四部分组成，并通过管理和业务支撑、开发工具进行联通。电子政务云