濟(jì)南2013年12月18日電 /美通社/ -- 12月14日,電子政務(wù)云平臺信息安全保障研討會在濟(jì)南浪潮科技園召開。會上,浪潮分析了我國電子政務(wù)云平臺建設(shè)應(yīng)用的現(xiàn)狀,并就如何應(yīng)對電子政務(wù)云平臺安全挑戰(zhàn)提出觀點(diǎn),電子政務(wù)云平臺的建設(shè)是提升政府服務(wù)水平的重要舉措,在信息安全日益突出的今天,更要保障平臺的自主可控、安全可靠。
隨著我國電子政務(wù)建設(shè)應(yīng)用的逐漸深入,越來越多的政務(wù)數(shù)據(jù)正從分散部署走向集中部署,電子政務(wù)云平臺建設(shè)已經(jīng)成為技術(shù)發(fā)展的一種趨勢。電子政務(wù)云平臺的建設(shè)讓政務(wù)信息資源實(shí)現(xiàn)了集中統(tǒng)一部署,這種集中雖然帶來了各種便利,但也使得安全問題日漸突出。一旦數(shù)據(jù)中心系統(tǒng)安全受到威脅,將會給政府、社會帶來巨大的損失。包括云安全客戶端、接入安全框架、基礎(chǔ)設(shè)施服務(wù)安全、應(yīng)用支撐服務(wù)安全、數(shù)據(jù)服務(wù)安全、應(yīng)用功能服務(wù)安全和安全管理在內(nèi)的各項(xiàng)技術(shù)和解決方案都是政務(wù)云建設(shè)過程中急需解決的問題。
“電子政務(wù)信息安全已成為國家安全的重要組成部分,目前我國關(guān)鍵信息系統(tǒng)面臨嚴(yán)重威脅,侵入服務(wù)器、存儲等信息系統(tǒng)基礎(chǔ)設(shè)施即可盜取關(guān)鍵業(yè)務(wù)情報(bào),甚至癱瘓核心業(yè)務(wù),影響國家機(jī)器正常運(yùn)轉(zhuǎn)?!彪娮诱?wù)云平臺建設(shè)應(yīng)用工作組成員、浪潮集團(tuán)副總裁王洪添在會上指出。
“棱鏡門”事件發(fā)生之后,信息安全的重要性日益凸顯。實(shí)現(xiàn)信息系統(tǒng)基礎(chǔ)設(shè)施自主可控是解決中國信息安全威脅的核心所在,必須要在關(guān)鍵應(yīng)用領(lǐng)域中采用國產(chǎn)自主可控設(shè)備,從硬件邏輯、軟件源代碼及系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控,消除國外設(shè)備存在的安全隱患,從根本上解決信息安全威脅。
在服務(wù)于政府信息化過程中,浪潮總結(jié)了系統(tǒng)的管理規(guī)范、服務(wù)規(guī)范、安全規(guī)范及成熟的商業(yè)模式,為政府提供自主、可控、安全的云服務(wù)。在浪潮提出的電子政務(wù)云安全解決方案中我們了解到,第一,在云計(jì)算的虛擬環(huán)境中組織之間要互相邏輯隔離,以域?yàn)閱挝粚?yīng)組織資源池,同時針對需要物理隔離的保護(hù)要求,采取多平臺方式對應(yīng);第二,通過系統(tǒng)安全加固、系統(tǒng)安全防護(hù)、系統(tǒng)訪問控制等方面保護(hù)政務(wù)系統(tǒng),通過網(wǎng)絡(luò)邊界接入、網(wǎng)絡(luò)防病毒安全、入侵防御、行為管理、虛擬交換機(jī)隔離等技術(shù)保護(hù)政務(wù)云網(wǎng)絡(luò)安全;第三,通過數(shù)據(jù)加密、存儲加密、數(shù)據(jù)容災(zāi)備份等方式保證政務(wù)數(shù)據(jù)安全,通過負(fù)載均衡、web防護(hù)等方式保證政務(wù)云應(yīng)用功能安全。
浪潮憑借自主可控、安全可靠的軟硬件一體化能力和實(shí)踐,成功研制出中國第一臺“關(guān)鍵應(yīng)用主機(jī)天梭K1”,使中國成為世界上第三個掌握高端服務(wù)器核心技術(shù)的國家,今年11月浪潮獲得國家首批計(jì)算機(jī)信息系統(tǒng)集成特一級企業(yè)資質(zhì),正式成為“國家隊(duì)”中的“核心團(tuán)隊(duì)”。目前,浪潮已與全國27個省市以及政務(wù)、公安、衛(wèi)生等十幾個行業(yè)建立云計(jì)算戰(zhàn)略合作。今年11月,濟(jì)南市政府與浪潮簽訂了云計(jì)算中心合作共建協(xié)議,濟(jì)南政務(wù)云計(jì)算中心成為國內(nèi)首個整體服務(wù)外包的電子政務(wù)云平臺。雖然是非涉密的電子政務(wù)公共平臺,但浪潮也非常重視信息安全保障和運(yùn)行風(fēng)險防控,除了采用先進(jìn)的技術(shù)及安全設(shè)備,還嚴(yán)格落實(shí)了云計(jì)算方式下的信息安全等級保護(hù)機(jī)制和國家標(biāo)準(zhǔn),建立健全監(jiān)督管理、第三方評測、應(yīng)用系統(tǒng)安全審計(jì)等風(fēng)險防控管理體制,形成安全可信的安全防護(hù)體系,從日常運(yùn)行、運(yùn)維管理、監(jiān)管辦法、業(yè)務(wù)管理、資產(chǎn)管理、應(yīng)急措施等方面制定相應(yīng)的安全措施及管理制度,確保了濟(jì)南政務(wù)云計(jì)算中心的自主可控、安全可靠。