政务云平台面临的安全问题及应对策略 摘要:信息发展随着社会的不断进步也在逐渐加快,在当前信息发达的时代,信息网络安全需要受到人们的重视。云平台作为政务工作的重要部分,保障好云平台的安全正常运行,是云平台为政务部门提供好云服务的必要前提。以下将论述云平台在为政务部门提供服务时遇到的安全问题以及应对策略。 关键词:电子政务;云平台;信息安全 电子政务一直将信息安全放在首要位置,国家也曾提出过“没有网络安全,就没有国家安全”。此句话的提出,意味着网络信息安全已经被提升至国家安全战略。政务云平台作为电子政务的基础设施,它在资源的节约以及经济效益方面的提升有显著的优势,但是也不可否认云平台在信息安全方面具有一些弊端。因此,政务云平台在被推广的时候,需要将信息安全防范意识提高,并且在技术以及法律法规方面都需要提升管控措施,这样才可以保证云平台的正常运行。 一、政务云平台安全简介 政务云平台,就是由县级以上的主管信息化部门结合专业的信息技术服务机构,通过使用云计算技术,将已有的资源比如计算资源、存储资源以及网络信息等资源结合利用起来,并且进行统一建设成为政务部门的基础设施。政务云平台中的信息安全服务,是通过统一建设成为安全并且可控的,维护信息安全的基础设施,并且,通过运用安全技术等手段,来制定出能够全方位保障安全的制度和标准,给政务部门提供安全保障的服务当公共平台开展业务的时候。 但是,大部分的数据信息被储存在云平台的时候,用户们会担心自己的隐私被泄露,并且云计算服务自从被创设以来,曾出现过不少的安全问题,比如信息丢失泄露以及在工作过程中服务中断的情况出现。其实早在《云计算安全风险评估》报告中显示,供应商对于云计算可能会出现的风险进行过分析,提出云计算存在某些特权用户可以审查,数据位置,数据隔离等行为存在安全风险。并且在云计算服务的以下三个层面可以看出,云计算不同的层级应用服务都各自面临着安全问题:在基础设施方面所面临的问题是云计算在使用时的可靠性,物理安全,网络传输安全以及系统安全方面的问题;平台服务则是数据的可用性,应用程序被攻击等问题,软件方面所面临的问题及应用的权限和数据安全。 政务云平台在建设的过程中,其部署方式由分散部署改为集中部署。但是,在实际的工作过程中,由于它所承载的应用系统增多,因此政务云平台就容易成为被攻击的对象,安全问题也由此显露出来。因此,政务云平台对于系统安全的可靠性,安全性和管理性等要求都高于传统的电子政务系统。因为,传统的电子政务系统所出现的安全问题是局部的,并不会引起大范围的影响。但是在云计算的工作模式下,所面临的信息安全问题是会影响整个系统的安全,一旦出现安全问题,那么它所出现的影响可能会干扰社会的正常秩序,影响人们的生活。 二、政务云平台面临的安全问题 2.1我国目前的信息行业存在因为已经形成的使用习惯和只追求某些信息设备性能的问题,所以目前还是在使用其他国家的信息技术和软件硬件设备。其他国家的信息技术和软件硬件设备都具有他们独特的优势,这是我们所缺乏的。所以在使用的过程中由于缺乏自身的主导权和操作系统等方面技术,我们就很有可能面临在使用的过程中任一环节出现问题,并且,曾经在国际上发生过的重大信息安全问题就意味着,其他国家存在利用先进的信息技术来窃取信息,甚至破坏对方的信息系统。 并且,在云计算平台的一些关键技术方面,我国目前还没有掌握核心的技术,缺乏具有自主知识产权的技术和设备。所以,当前我国的政务云平台所使用的芯片,操作系统和软硬件设备,都是有其他国家生产的。因此,我们需要学习他们先进的生产技术,并且引进相关的设备。我国由于缺乏技术改造在系统安全和应用等方面,都与生产这些技术产品的国家有较大的差距,众多安全方案的建立基础都需要依靠国外的技术和产品,这些都有可能导致政务云平台在之后的工作中出现问题。 2.2自身存在危险漏洞 政务云平台将电子政务信息集中的进行收集、传输、存储和管理应用。由于其用户群数量庞大,并且聚合了众多的数据资源,因此经常会吸引黑客进行攻击。并且政务云平台它本身存在的漏洞和隐患也会造成安全问题。政务云平台的核心技术就是虚拟化技术,但是它本身也存在一些隐患。系统配置的不恰当,也会造成系统漏洞,因此政务云平台需要提高运行的稳定性以及规范性。在云平台运行操作的过程中,如果小的漏洞问题不及时发现解决,一旦出现大的安全问题那后果将是不容易弥补的。 2.3数据丢失或被泄露 在当前社会,数据信息是很重要的资产,也是政务云平台所需要关注的重点问题。因为政府部门的业务信息,以及企业和个人的隐私,都存在于这些数据中,但是用户却不能其实掌握云平台对于数据的安全把控,数据的安全都依赖于云平台供应商。如果出现储存众多数据的云平台遭受恶意攻击,那么无论在数据的存储,运输等环节都有可能发生数据泄露或者被恶意篡改的情况,都会对政府造成重大影响。这种危险存在的情况有以下四种;第一是因为建设项目的资金短缺,政务云平台在未建立远程容灾备份中心的时候,一一旦遭遇火情或者其他紧急情况,那么众多的应用系统都会受到影响。第二点就是对政务云平台的管理维修工作人员,都具有对于数据的访问权限,如若缺少监督工作,那么就会有可能出现工作人员借助工作为由盗取机密数据,从而导致信息数据泄露。第三点就是用户登录的机制不完善,个人信息的认证不安全,就可能会被其他人顶替登录。第四点就是虚拟化软件和服务器存在漏洞,黑客进行入侵窃取数据并恶意篡改。 三、如何加强云平台的安全措施 3.1提升自主创新水平 提升自我创新的水平,是解决政务云平台面临安全风险的主要方法。实现自主创造,就需要国家增加对于科学研究的支持,并且能够使软硬件、运营等多产业链一同发展,鼓励自主研发芯片、操作系统等产品。改变使用其他国家云平台的核心技术产品的现状,在政务云平台的使用方面实现自主创造并且安全的设备,来确保云平台在工作过程中的安全。 3.2建立远程容灾设备中心,并且加强管控 任何先进的技术都不能阻止一些不可抗力因素所造成的影响。比如发生火灾或者出现黑客恶意入侵的情况,都可能导致数据的丢失。因此要在其他技术方面和管理的规章制度进行安全管控。建立远程容灾备份中心,将所有的数据进行备份处理,并且在传输的过程中要进行保密运输。对数据采取加密储存,和访问数据者的身份控制管理,来提高云平台服务的安全性。制定合理安全的数据管理制度,加强日常的管控工作。 3.3加强安全教育宣传 政务云平台可以正常安全运行,除了依靠技术的支持,也要考虑人为的安全因素。可以通过信息安全教育的宣传,让云平台的相关工作人员和用户的安全意识和防护水平进行提高。并且培养维护信息安全的专业管理人员,提高云平台管理人员的水平,可以保障云平台在工作中能够正常的运行。 四、结语 政务云平台的安全问题是需要重视并且及时解决的,无论从技术还是管理方面都需要提高,提高自主创新水平的同时也要加强日常工作的管控,完善云平台安全管理体系,建立相关的法律法规,并且加强安全保护意识的宣传,从各方面减少出现危险的情况,切实保护政务云平台的安全运行。 参考文献: [1]潘胜健.政务云平台面临的安全问题及应对策略[J].海峡科学,2015(07):28-30. 本文来源:https://www.wddqw.com/doc/93640e7e0aa1284ac850ad02de80d4d8d05a013c.html