云计算电子政务论文

【摘要】云计算在电子政务中的运用，对于加强电子政务建设、强化政府的服务职能起到了重要的作用，但其安全问题也随之显现。本文针对云计算模式下传统电子政务风险评估存在的不足提出改进方法，同时以P2DR2模型为基础给出应对措施。今天小编为大家推荐《云计算电子政务论文(精选3篇)》的相关内容，希望能给你带来帮助!

云计算电子政务论文 篇1：

基于云计算的电子政务平台研究

摘 要：云计算电子政务平台可以从根本上打破政府各自为政的建设思路，未来我国的电子政务系统建设可以充分利用云计算，把大量的应用和服务放在云端，充分利用云服务来增强电子政务的安全保障，以此大大降低电子政务的建设资金，降低能源消耗，实现节能减排。云计算架构下的电子政务更适合目前我国应用环境复杂、功能需求多样化的特点，并能更好地进行大数据管理，符合我国目前现行网络技术发展的需要。

关键词：“互联网+” 电子政务 云平台

随着互联网信息技术的迅猛发展，人们原有的生活模式正发生急剧的变化。互联网技术越来越渗入到人们生活的每个角落，已经成为人们生活中的重要部分，甚至对社会的政治、经济发展都产生着重大及深远的影响。在中国，互联网信息技术仅仅经历了十几年的发展历程，但起点低、发展快、普及广 ，目前已成规模。基于互联网的应用也向着多元化方向发展，从购物、旅行等身边事，到金融、通讯、科研等诸多领域，无一不在改变着人们的学习、工作以及生活方式，影响着整个社会进程。政府机构，作为为人民服务的职能部门，也越来越注重利用现代信息技术提高自身服务水平，以便于更好地实现对社会的管理。

1 现状

在我国，政府为促进云计算产业的发展也出台了一系列政策法规、行动纲领，鼓励建设示范试点工程，并制定了土地、税收、资金等方面的优惠政策，进一步表明国家层面对云计算产业的支持与发展推动。地方政府也出台相关扶持政策并付之行动，如广州市出台云计算产业2011—2015年发展行动计划、重庆市建设“数据重庆”综合数据发布平台等，都是在电子政务服务方面运用云计算所进行的尝试，并且都取得了不错的效果。

2006年国外的云计算业务已有部署，IT技术也能做到相应支持。对比而言，国内从2009年才开始出现云计算的应用雏形，不仅时间比国外晚，商业模式、技术等都不够成熟，需要加大研究的试验力度。随后，各地政府部门都在积极建设云计算方面做出很多规定，比如制定相应的法律法规等，但大多还处于理论研究或者试商用阶段，并未实际落地。

随着云计算理论研究不断深入，政府加大支持力度，运营厂商逐渐加入，云计算实际应用项目会越来越多。我们云计算领域相对薄弱，技术发展不够成熟，对中国政府而言，将云计算技术运用到电子政府领域将是非常大的转变，也是极大的挑战，应用过程中会存在很多问题，我们需要反复研究探索才能真正发挥云计算的强大功效。我们需要做的是，从自身实际情况出发，摸清市场、立足本国国情，大胆尝试、借鉴国外先进经验，才能真正地将政府云应用落地。

2 电子政务平台建设与研究的关键问题研究

针对现有电子政务建设中存在的重复建设、资源独占、服务效率低下、投入巨大等问题，提出以云计算为理论工具，搭建云技术支撑平台来切实解决现实问题的思路，并研究设计出未来该支撑平台的建设框架。通过该支撑平台，既可以形成一个横向、纵向连通各级政务部门的交换枢纽，又可提升政府监督能力、工作效率和公共服务水平。

2.1 异构数据整合方案

传统的电子政务系统中，不同子系统各自为战，不仅软件和硬件资源存在独占、浪费等问题，各子系统中的数据也存在重合或者不一致等情况，针对此情况，将进行异构数据库的整合方案的设计。

首先，是整合不同的政府部门之间的数据。政务系统数据相对分散，并且各行业之间融合少，不同部门之间各自为政，对数据的种类需求不同以及技术实现的困难，阻碍了部门的业务协同和数据共享。

其次，整合政府和企业之间的数据。要想推动政企数据整合使用，必须克服两个方面的问题：一是电子政务和移动互联网匹配；二是政府政策思维方式要转变，政府负责公共数据整合开发，市场负责数据分析应用。

2.2 按类别服务方案

传统的电子政务系统中，服务按照部门分类而不是按照实际用途分类，导致不同部门之间存在服务事项流程繁琐，手续复杂。针对此情况，提出打破原有服务模式，对服务及涉及的应用进行分门别类的方案。

“互联网+政府服务”时代，政府部门在为公众提供公共服务时，应该不只是从履行自身职责的角度的考虑问题，而应该更透彻地了解大众的需求。公众可以通过热门的互联网手段向政府提出诉求，例如微信、微博、邮箱等。基于双向互动的政府服务才能真正建立在基础数据之上，并切实实现按按需求服务。

2.3 数据安全方案

首先，在实现数据共享之前，不同的政府部门对数据安全防护的建设程度不一样，部分部门对数据缺乏足够的安全防护，导致各部门系统对接到数据共享平台后，容易受到攻击。各政务部门对接共享平台的介入系统安全防护水平参差不齐，使得整个数据共享平台被攻击的概率大大增加。

其次，因部分部门对安全级别要求较高，在实现数据共享的过程中，需对数据进行加密处理，关键数据特殊处理。

2.4 云技术支撑平台的搭建

云技术支撑平台主要有技术基础架构、应用架构、数据架构、信息安全机制和运行维护机制5个部分组成。

2.4.1 技术基础架构

基础设施包括网络、存储、服务器、安全和其他硬件的各种物理资源池，通过虚拟化技术从而实现统一管理，动态分配。提供基于服务和存储等硬件资源的可高度扩展和按需变化的IT能力，为电子政务建设提供高效、灵活管理、部署和运行维护。提供的虚拟主机、存储和备份等服务，通常按照所消耗资源的成本进行收费。

2.4.2 应用架構

包含了软件系统所具有的所有应用功能，按照功能的集合划分为不同的子系统。当前系统包含社会服务业务系统、统一用户平台、统一搜索子系统、数据交换子系统、短信开放平台等。

2.4.3 数据架构

数据资源层是系统数据存储和管理的中心，主要包括社会服务云平台以及各子系统必须的各类数据资源的存储和管理。逻辑结构上，整个数据库设计为一个物理数据库划分为多个逻辑库的方式。

2.4.4 信息安全机制

信息安全机制主要包括物理安全、网络安全、主机安全、应用安全和数据安全。通过双网隔离安全策略、网络边界安全策略、区域边界安全策略和安全检测与审计策略实现安全集中管控。

2.4.5 运行维护机制

从队伍、制度、平台3个方面入手，建立健全统一接收、联合处理、统一平台、合作共赢的大运维机制。

3 结语

以“应上尽上、全程在线”为要求，实现“网上受理、网上办理、网上反馈”，通过强大的后台支撑和稳定的信息化服务，切实提高政府部门服务事项的办事效率，努力实现从服务发起到结束的每个环节均可以在网上全程办理。

参考文献

[1] 房毓菲，单志广 .智慧城市顶层设计方法研究及启示[J].电子政务，2017（2）：75-85.

[2] 宁家骏.推进“互联网+政务服务”深化信息惠民试点建设[J].电子政务，2016（5）：83-88.

[3] 康瑛石，郑子军.大数据整合机制与信息共享服务实现[J].电信科学，2017，30（12）：97-102.

[4] 李慧，徐慧，刘仁山.电子政务云平台建设探讨[J].呼伦贝尔学院学报，2017，25（3）：80-83.

[5] 谢金波.科技创新电子政务平台绩效评估指标体系构建[J].黑龙江科技信息，2017（16）：254.

[6] 罗莉，陈晓隽，陈勇，等.基于大数据平台的电子政务信息孤岛治理对策研究[J].中国药业，2016，25（4）：1-3.

作者：张峰

云计算电子政务论文 篇2：

基于云计算的电子政务云安全风险评估实施方法初探

【摘要】 云计算在电子政务中的运用，对于加强电子政务建设、强化政府的服务职能起到了重要的作用，但其安全问题也随之显现。本文针对云计算模式下传统电子政务风险评估存在的不足提出改进方法，同时以P2DR2模型为基础给出应对措施。

【关键词】 电子政务云 云计算 云安全

Research on Security Risk And Security Strategy of E-government System Based on Cloud Computing Infrastructure

Key words： E-government based on cloud computing， cloud computing， cloud computing security，

一、引言

当前，电子政务发展正处于转变发展方式、深化业务应用和突出成效的关键时期。在这转变过程中，云计算作为一种新的计算模式和服务模式，正在对电子政务建设发展产生重大影响。与传统电子政务相比，云计算技术的运用使得电子政务具备了“高效化、集约化、节约化”三大特点，所带来的规模效益，能有效降低电子政务建设及维护成本。同时，专业化外包服务及标准化的系统部署规范，不仅能够实现信息资源的有效整合，又能规范政府各部门的办公流程并通过电子政务进行管理与实现，为业务系统功能的扩展提供了良好基础。但是一个新生事物的诞生总会伴随诸多问题，近年来日益频发的云计算安全事件让我们深刻认识到云计算安全的重要性和紧迫性，这无疑给国家、政府的信息安全带来前所未有的挑战。

二、相关研究

文献[1]指出信息安全风险评估是信息安全保障的基础性工作和重要环节，应贯穿于网络和信息系统建设运行的全过程。它是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。

目前传统电子政务的风险评估都参照文献[2]开展。然而，云计算引入电子政务建设后，传统风险评估流程及方法存在一定缺陷，如下：

（1） 传统电子政务通常由各使用单位在本单位内部自行建设和运行维护，并在特定条件下按照统一标准规范通过专用网络通道实现不同单位之间的互联互通。各单位在单位内部的电子政务网中运行、处理、存储本单位的信息数据，并对外共享受限信息，同时按照相应的权限访问其他单位的相关数据。在这种情况下，资产的所有权、控制权都属于用户自身，其界限非常明确清晰。但是，在云计算环境中本单位的信息数据可以在单位外部存储，信息数据与应用程序可以在不同地点运行，信息数据的所有权和控制权发生分离。同时，围绕信息数据的相关物理资源、基础软件、应用软件的所有权也可能发生变更。因此，传统的资产分类方法就显得较为笼统和简单，忽略了资产所有权、控制权对其价值的影响，无法适应云部署模式要求。

（2） 云计算的引入使得电子政务具备了高效化、集约化、节约化等特点，第三方云服务商的出现将推动电子政务建设、运行维护走向市场化和专业化。但与此同时云服务商所提供的服务设施安全防护措施、管理程度、合同履行情况、服务能力等都将成为影响风险的因素之一。

（3） 传统的威胁识别通常先从威胁来源的角度出发进行的划分，例如自然因素，人为因素。再根据其表现形式进行分类，例如环境因素的表现形式可分为地震、潮湿、软硬件自身缺陷导致的故障等。这种分类方法适用于传统电子政务在资产所有权、控制权比较单一、界限非常明确的情况中。在云计算模式下威胁的动机、目标及攻击手段所带来的结果和影响往往模糊不定，涉及范围较广。例如，黑客以损害云服务商名誉为目标对基础设施发动攻击，但结果有可能造成最终用户的信息数据丢失。因此传统威胁分类方法就显得过于简单，其逻辑性较差，层次结构不清晰。

（4） 传统的安全风险应对措施通常按照层次进行划分，分为技术要求和管理要求，技术要求又分为物理层安全要求、网络层安全要求、主机层安全要求和数据安全要求，各层次之间关联度较低。在云计算环境中采用这种分析方法得到的结论往往会成为单台硬件设备的漏洞扫描和安全加固或某一制度的修改，无法从整体出发或从用户及第三方云服务商关心的问题出发，具有极大的片面性。

三、基于云计算的电子政务风险分析方法

本文将在文献[2]的基础上，针对云计算模式下传统电子政务风险评估存在的不足提出改进方法。重点围绕政务云风险评估要素关系、政务云风险评估流程、系统特性评估、云服务商评估、政务云风险要素评估和风险应对措施。

3.1 政务云风险评估要素关系模型

在云计算环境下，用户可以根据需求随时随地租用第三方服务商提供的各项资源（存储空间、周期、计算能力、内存、带宽等），并对使用量进行调节。然而用户对所租用的资源只有使用权，并无实际控制权，故第三方服务商对所提供资源的安全防护措施、服务能力、人员背景、管理程度、合同履行情况等都将成为影响风险评估的因素之一。其次，随着云计算在电子政务中的不断发展，必然会出现与现行法律法规等不相适应的情况，需要依据新情况来修改或颁布相应的新法律法规。但是修订工作所涵盖的内容错综复杂，会牵涉到各种利益冲突，难度较大、时间较长，必然成为影响电子政务云安全风险的因素之一。第三，电子政务云建设过程中缺乏统一的整体规划，也缺乏与之相适应的组织结构、技术标准、管理标准、第三方服务标准等，用户需要确定哪种云部署模式，哪些数据可以迁移到云平台，哪些数据不能迁移，这些都成为影响电子政务云安全风险的因素之一

综合考虑各种相关的安全影响因素，本文提出一种改进的风险要素关系模型，通过扩充评估要素集合，特别突出第三方服务商、安全措施和脆弱性之间的动态因果关系，得到比文献[2]中更加系统的安全要素相互作用图，更适合作为电子政务云信息安全风险评估的模型基础，具体信息安全风险要素关系图如图1所示。

3.2 政务云安全风险评估流程

根据上述电子政务云风险评估各要素之间的关系，本文在文献[2]的基础上设计基于云计算的电子政务云风险评估流程，如图2所示。整个流程在原有基础上增加了两个重要环节，即系统特性评估分析阶段和云服务商调查分析阶段。通过系统特性评估分析，明确电子政务系统承载的业务职能、使用范围、信息分类及重要程度，进而确定采用的云计算部署模式和服务模式。通过对云服务商调查分析，详细了解云服务商的技术能力、服务能力、管理能力、人员背景情况及合同履行情况等，一方面为后续风险要素评估打下基础，同时能够指导用户完成云服务商的选择。

3.3 系统特性评估分析

云计算所特有的资源池化及透明化；资源弹性及高灵活性；计量付费及低成本；多种网络访问模式等性质给电子政务建设带来了规模效益，它不仅减少传统电子政务建设及维护成本，同时对电子政务系统功能的变更和服务能力的提高提供了良好的可扩展性。但是从安全角度看，并不是所有政府部门和相关业务应用都适合部署到云计算环境中，是否采用云计算模式，采用哪种云计算部署及服务方式，应该综合平衡采用云计算服务后获得的效益及可能面临的信息安全风险。只有当安全风险在用户可以承受、容忍的范围内，或安全风险引起的信息安全事件有适当的控制或补救措施时方可采用云计算服务。

1、电子政务云分类

文献[4]中指出电子政务网由政务内网和政务外网组成。电子政务引入云计算后，根据其功能、使用对象可分为政务私有云、政务内网社区云和政务外网公共云，如表1所示。

2、电子政务业务分类

确定政务信息后，需要对信息所依托的业务系统进行分析。

3、云部署模式及服务模式选择

在上述电子政务信息分类及业务分类的基础上，综合安全、建设运维成本等情况确定政务云部署模式及服务模式。

3.4 云服务商调查分析

确定云部署模式和服务模式后需要选择确定云服务商，并对云服务商进行调研，了解云服务商的相关情况，为后续风险要素评估奠定基础。对云服务商的调查分析通常可以由第三方权威机构进行，由权威机构向用户出具相关调研报告或由用户自行调查。对云服务商的调查分析一般包括：

1、云服务商背景调查

（1）调查云服务商的经营范围。（2）调查云服务商的注册资金及股权构成。原则上不应选择有外资背景的企业作为云服务商。（3）调查云服务商的运营状况及财务状况，确保服务商有良好的企业运营能力和资金实力做好后期的维护保障工作。（4）调查云服务商的资质情况。（5）调查云服务商的服务群体。（6）调查云服务商的补偿能力与责任。

2、云服务商服务能力调查

（1）调查云服务商提供的服务模式，即IaaS服务、PaaS服务、SaaS服务。以及每种服务所依托的各种软硬件设备、开发接口等的名称、型号、功能、性能、容量等指标。（2）调查云服务商提供的云平台所依托的网络架构，包括：网络接入方式、数据传输路径等。（3）调查云服务商提供的部署模式。（4）调查云服务商的定制开发能力。（5）调查云平台的可扩展性、可用性、可移植性、互操作性等指标。（6）调查云平台资源占用、带宽租用、迁移退出、监管、培训等费用的计费方式和标准。

3、云服务商安全能力调查

根据信息敏感程度、业务分类以及所选择的云部署模式和服务模式，对下述八个方面的安全能力进行选择调查。

（1）物理环境安全。调查云服务商的机房选址、环境规划、环境访问控制、通信线路防护、供电、防火、防水、温湿度控制、防盗、防静电、放电磁干扰等是否符合相关标准的要求。

（2）访问控制能力。调查云服务商对保护用户数据及隐私所采取的相关措施，包括：用户标识及鉴别措施、设备标识及鉴别措施、标识符管理、账号管理措施、信息流控制措施、服务关闭及数据迁移措施、远程访问控制措施、存储加密措施、虚拟机访问及隔离措施等。

（3）配置管理能力。调查云服务商所提供云平台的配置管理能力。包括基线配置和详细配置清单、变更控制措施等。

（4）系统与通信保护能力。调查云服务商提供的系统与通信保护能力。包括：边界保护措施、传输保密性和完整性措施、可信路径、密码保护和管理措施、恶意代码防护措施、内存防护措施、系统虚拟化防护措施、网络虚拟化防护措施、移动设备物理连接防护措施等。

（5）系统开发及供应链安全能力。对云服务商开发能力及相关设备供应进行调查。包括：开发过程/标准/工具情况、外包服务情况、相关设备采购情况、开发商安全体系架构、开发商配置管理措施、开发商安全测试与评估措施、组件真实性检查措施、系统/组件/服务防篡改措施等。

（6）监控审计能力。调查云服务商的监控审计能力。包括：信息系统监测措施、垃圾信息监测措施、脆弱性扫描措施、审计记录措施等。

（7）应急响应及灾备能力。调查云服务商的应急响应和灾难恢复能力。包括：事件处理计划、事件处理流程、安全报警机制、安全事件报告、事件响应机制、灾备措施、应急响应计划、支撑用户的业务连续性计划、应急演练及培训等。

（8）运行维护能力。调查云服务商的运行维护能力。包括：维护所使用的工具、技术、机制以及对维护人员进行的有效控制措施。

（9）云服务退出机制。调查云服务商提供的服务退出保障机制。包括：数据完整性校验机制、数据安全删除机制等。

3、云服务商安全管理能力调查

调查云服务商对建设、运维的组织管理能力和人员管理能力。包括：建设/运维组织架构、安全规章制度、人员筛选机制、人员离职管理、人员调动管理、人员培训机制、人员奖惩机制、第三方人员安全管理机制等。

4、云服务商人员背景调查评估

根据信息的重要敏感程度，确定是否需要对访问敏感数据的云服务商工作人员进行背景调查。在需要背景调查时应委托相关职能部门进行。

3.5 政务云风险要素评估

3.5.1资产评估

目前，大多数风险评估中都采用了文献[3]给出的资产分类方法，这种分类方法具有易理解、无二异性、可重现性等特点，但显得较为笼统和简单，不能适应多个不同的云部署模式要求。本文按照云计算服务模型SPI，对资产分类进行细化，从粗到细按层次对资产进行分类，分别为资产类、一级子类、二级子类和三级子类，如下：

1、资产类：分为IaaP平台、PaaS平台、SaaS平台、终端接入设备、信息/数据、人员、服务能力、无形资产。

2、一级子类：根据资产属性的不同对资产进行分类，IaaP平台的一级子类划分为基础环境设施、主机设备、网络设备、安全设备（硬件）、虚拟主机。PaaS平台的一级子类划分为操作系统、数据库、中间件、API接口、开发环境/工具、安全系统软件。SaaS平台的一级子类划分为应用系统软件。终端接入设备的一级子类划分为有线终端、无线终端、外设。信息/数据的以及子类划分为文档、软件相关数据。人员是一类特殊的资产，我们将人员的一级子类划分为用户单位内部人员、云服务商、承包方人员、第三方监督机构人员；服务能力的一级子类划分为用户自身服务和韵服务商服务。无形资产的一级子类分为用户无形资产和云服务商无形资产。

3、二级子类：根据资产的表现形式或功能，按系统对一级子类进行划分，例如：基础环境设施可分为供电设施、供水设施、防雷系统、消防系统、安防系统、防电磁干扰系统、空调系统、内部装修、布线系统等。

4、三级子类：将二级子类划分为具体设备及型号。

通过上述分类将有助于更好掌握各层级资产的特点、归属以及在信息安全方面的差别。同时在分类时应区分资产归属（即用户资产、云服务商资产），这将有助于后续已有安全措施的确定及风险计算。

资产分类完成后应根据资产的重要程度对资产的3个安全属性进行赋值，最终确定资产价值。具体赋值及量化计算过程本文不再列出，可以参考文献[2]。

3.5.2 威胁评估

传统威胁分类方法通常从威胁来源的角度进行划分，再根据其表现形式进行分类。虽然简单易懂，但层次结构不清晰，无法进行扩展。由于电子政务的特殊地位及重要性，往往成为黑客攻击的首要目标，其攻击的动机、方法、途径、攻击事件发生阶段各不相同，因此我们需要将威胁的不同属性结合在一起，寻求更有效的分类方法。本文结合电子政务特点，从威胁作用发生过程角度出发对分类属性进行细化，如下图3所示。

首先根据用户选择的云部署模式，以业务应用为主线，画出云服务的数据流图，并以此为基础按照威胁源、动机、目标、行为、结果、影响进行分类。其中：1、威胁源是指安全事件的发起者，本文将威胁的来源划分为自然环境、系统自身缺陷、恶意人员和非恶意人员。2、威胁动机是指威胁利用脆弱点发起攻击的出发点。本文结合电子政务特点将动机划分为政治利益、经济利益、蓄意破坏、无意、好奇及不可抗力。3、威胁目标是安全事件的作用对象。本文按照资产分类将目标分为IaaS、PaaS、SaaS、接入终端、信息/数据、人员、服务、无形资产。4、威胁行为是指威胁源发起威胁的方法。包括：扫描探测、拦截、窃取、篡改、重放、假冒、否认、破坏/攻击、贿赂。5、威胁结果是指安全事件导致的破坏或影响。包括：信息泄密、信息破坏、服务中断。6、威胁影响是指威胁后果属性。在电子政务系统中，威胁后果将引起财产损失、行政效率损失、政府公共信誉损失以及危害公共安全。威胁分类完成后应根据威胁出现的频率对资产进行赋值，具体赋值及量化计算过程本文不再列出，可以参考文献[2]。

3.5.3 脆弱性评估

云脆弱性是云资产本身存在的脆弱点。云脆弱性识别应以资产为核心，针对云服务模式从技术、管理、运维、服务等多个层面进行识别。（表4）

脆弱性识别完成后应根据对资产的损害程度、技术实现的难易程度、弱点的流行程度，对脆弱性的严重程度进行赋值，具体赋值及量化计算过程本文不再列出，可以参考文献[2]。

3.6 风险计算及分析

由于信息系统的功能、用途、使用对象及其特点各不相同，风险计算方法的不同会直接影响评估的各个环节和结果。根据电子政务云特点及风险评估工作要求，电子政务云风险计算应在定性的基础上引入适当的定量分析，例如相乘法等。相关风险计算方法的研究文献很多，具体计算方法本文不再列出，可参考相关文献。

四、电子政务云总体安全防护策略

传统安全防护框架主要从技术、管理、建设与运维这几个方面采取相应的安全措施。云计算引入了第三方云服务商，因此对云服务商的安全管理也至关重要。同时从技术层面来讲，根据传统信息系统体系架构，安全防护主要从物理层面、网络层面、主机层面、应用层面、数据层面考虑采取相应的静态技术手段。在云计算环境下，虚拟技术的引入、服务模式的创新，使得基于云计算的信息系统体系框架发生了很大变化，我们需要结合这种变化，以P2DR2模型为基础，围绕云环境的架构从基础架构、平台、软件、接入网络、终端这五个纬度考虑安全防护问题。同时要结合云计算大规模、开放性、按需服务等动态特点，部署全网动态的安全防护体系。

五、结束语

本文在文献[2]的基础上，针对云计算模式下传统电子政务风险评估存在的不足提出改进方法。重点围绕政务云风险评估要素关系、政务云风险评估流程、系统特性评估、云服务商评估、政务云风险要素评估，并以P2DR2模型为基础，围绕云环境的架构从基础架构、平台、软件、接入网络、终端这五个纬度给出初步的风险对应措施。关于云计算安全问题的解决，需要从政策、法律、技术等多个方面综合考虑，相信随着云计算的深入发展，各种安全理论会不断成熟，将不断推进电子政务云的可持续发展。

参 考 文 献

[1] 国家网络与信息安全协调小组. 《关于开展信息安全风险评估工作的意见》（国信办〔2006〕5号）.2006.1.

[2] 中国人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会. 信息安全技术 信息安全风险评估规范.GB/T 20984-2007.2007.11.

[3] ISO/IEC， Information technology-Security techniques-Guidelines for the management of IT security Part1：Concepts and models for IT Security， ISO/IEC TR 13335-1：1996.

[4] 原国务院信息化工作办公室，《国家电子政务总体框架》（国信〔2006〕2号），2006.

作者：王鸣

云计算电子政务论文 篇3：

云计算为电子政务提供新的平台分析

摘 要：本文分析了云计算为电子政务提供新的平台，满足政府信息共享、业务协同方面的需求，满足应用系统敏捷度方面的需求，满足政府部门对信息安全性的需求。

关键词：云计算；电子政府；政府

从目前我国电子政务领域建设现存问题来看，推广云计算的电子政务模式具备一定的优势，基本能满足政府对电子政务领域建设的需求，与传统的电子政务模式相比，云计算架构下的电子政务系统具有相对的优势；可以从如下几方面进行分析：

1. 满足政府信息共享、业务协同方面的需求

政府信息孤岛是指政府部门之问信息不共享，不交换，处于各自封闭状念的生动描述。在政府信息化建设发展初期，国家重视硬件建设轻软件投入，在投入大量资余建设网络基础设施的同时，没有意识到电子政务也是一项复杂的系统程。电子政务应用围绕一项项业务开发或者是引进一个个应用系统，地方政府委、办、局等机构分散搭建的政务应用系统往往缺乏统一的数据标准，应用标准，再加上在信息化建设方面缺乏统一的规划与管理，导致各级地方政府各自为政现象严重，信息孤岛，数据无法共享。在跨部门信息资源共建问题上，虽然政府已经启动了相关数据库统一建设，电子政务标准化建设工作，但是普遍推进状况并不理想。经过国家各部委的“金字工程”等重大电子政务项目建设，我国管理部门的上下级之间纵向电子政务发展已经达到较高水平，但各省市政府之问的横向电子政务相对落后，各部门之问有各自的电子政务平台，业务审批基本都在各自的平台下完成，缺乏统一的管理与调度。跨部门之因缺少统筹规划，统筹共建机制，以及在电子政务管理领域方面的缺陷等问题都导致了政府政务协同困难，资源无法共享等诸多问题，给当地政府带来了很多困扰。加强共享信息资源开发与利用，建立共享的资源平台已经成为政府信息化建设发展的瓶颈。

基于云计算的电子政务系统可以优化政府服务与管理职能，通过建立统一的云计算数据中心及存储中心可以极大提高政府工作效率与服务水平。政府云将用户的一个个IT孤岛融合汇聚到统一的云计算资源池中，通过整合政府IT资源，将资源共享给居民、企事业单位和所属机关部门共同使用，从而大大提高政务IT资源利用率。云计算政务系统具有统一的管理调度平台，可以建立统一的0A系统，实现网上办公，在政务系统中完成各项业务流程，如：信息发布、行政审批、信息归档、电子监察等，各部门也可以根据具体业务需求定制服务，实现跨部门业务流程在各部门的对接，达到政府部门问的业务协同与信息资源共享。政府云数据中心可以对政府数据进行统一有效的管理，提供对海量数据的存储、分析、挖掘、搜索、和服务，利用数据集成和融合技术，打破政府部门之间的数据壁垒，实现部门之间的信息资源共享与业务协同等功能。通过对数据的分析处理，可以将信息资源以更有效、更直观的方式清晰展现给领导，从而更好的提供决策数据支持。云计算本身是一种集约化的应用模式，通过这种模式实现IT资源的高度集中、充分共享、按需使用，为客服政府相关的问题，提供了解良好的解决途径。

2. 满足应用系统敏捷度方面的需求

传统的电子政务架构是竖井式结构阻碍业务运行的敏捷度。传统的政务系统建设大致要经历以下几个阶段：需求分析和定义，设计，实现，操作和运维。在传统的IT模式下，系统资源分散、独立且属于不同组织或部门管理，从资源申请到搭建环境至少需要2-3周时间才能完成，并需要采购大量的设备及软硬件，否则很难为丌发、测试和生产等获取到足够的资源。整个过程，环=宵复杂，涉及人员众多（硬件、操作系统、中问件、数据库、开发等相关人员），从安装到调试极为繁琐，时间上来不及响应现有的业务需求。相关系统应用、服务和资源捆绑在复杂的、脆弱的竖井式体系中，不能灵活快速的适应业务需求的变化，业务敏捷性严重受到影响。

在云计算架构下的电子政务系统，将计算、网络、存储等资源虚拟化，完整的动态资源池的构建，可以很好满足用户所需即所得的需求；同时，在保障高可用性、容错、在线迁移和灾备等非功能性需求的前提下，实现资源的动念扩展。按照组织或业务划分成一个或多个虚拟数据中心，每个数据中心拥有独立的计算、网络和存储等资源。这个资源可以是物理上的划分，也可以是逻辑上的划分。既实现了系统隔离，满足安全性要求，又实现资源的动念分配和借用。无论是新业务系统，还是丌发测试，在经过IT部门的审核批准后，快速生成所需的资源环境。云计算主要通过虚拟化技术，使系统中的物理设施的资源利用率得到明显提高，有效地平衡电子政务云计算系统的性能，使系统动态部署变得更加灵活、便捷。

3. 满足政府部门对信息的安全性需求

信息安全主要是指在信息系统涉及的硬件、软件、数据、物理环境及基础设施方面的安全考虑。山于我国各级政府机关安全意识、人才配备与信息化建设的不完善，信息安全问题已成为我国电子政务建设的主要风险。电子政务系统建设的安全隐患主要来自于网络安全和信息安全管理方面的问题。电子政务系统的网络安全风险主要来自于互联网本身的安全、系统安全、应用安全以及系统管理方面的安全等。随着互联网技术的迅猛发展，很多政府部门的业务都必须通过网上来完成：例如数据申报接收、建议或意见采集、处理结果反馈等，而数据的审核、处理则由内网的工作人员来完成。在接受、处理这些信息的过程中存在不同程度的安全隐患。传统电子政务系统，信息安全单部门分散管理，政府搭建多个系统无疑在无形中增加安全隐患与风险。云计算电子政务系统对数据进行统一存储，统一备份，统一管理，降低来自多个系统的支全隐患。只要把云计算数据中心的安全搭建完善，便能从很大程度上控制风险。在传统电子政务下，某个部门信息出现安全问题并不会影响到其他部门，因为部门间是独立的政务系统，信息安全问题是局部的。而在云计算模式下，因为IT基础设施统一搭建，涉及部门多个应用系统，信息安全是全局性的。云计算架构下的电子政务平台可以依赖云服务提供商的专业队伍力量保障数据信息的安全，大大降低数据丢失、病毒入侵等外来风险，解决政府的后顾之忧。云计算模式下的电子政务平台的建设有助于促进政府信息安全从单部门的分散性管理向政府某部门全权集约式管理方向发展。只需要由政府某部门单独统一采购网络安全硬件设备及防火墙、防病毒等信息安全软件，风险可控并能极大的降低保障政府信息安全所需成本。

4. 总结

每个新生事物的发展都不可能一蹴而就，需要有漫长的适应与发展过程。从以上方面分析可知将云计算应用于电子政务领域具优越性，也有相应的政策支持，符合国家信息化建设发展的需要.顺应时代信息技术发展的潮流。当然，云计算电子政务的建设也并不是盲目性的，需要根据政府的业务发展需求、结合El前系统运行状念等多方面因素综合考虑是否投入搭建云平台。云计算在电子政务领域研究的价值已经毋庸多说，关键是如何将云计算更好的应用于电子政务领域，如何使其发挥出最大的效用，这是我们应该重点关注的地方。

作者：卢珊珊