《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 给电子政务插上“云”翼飞翔
给电子政务插上“云”翼飞翔
CCTIME
CCTIME
摘要: 电子政务,从2006年Google首次提出“云计算”的概念,到2011年中国规划年底出台云计算标准,“云计算”三个字已经从技术术语变成大众词汇,伴随“云”的加速落地,现有IT产业格局发生变化,信息产业面临重新洗牌,电子政务面临“云”变革的挑战和机遇,有不少政府部门率先开始了云计算尝试,在云存储方面也跃跃一试,处于云计算产业链的知名厂商,也都成为“云”市场的风向标,例如7月华为赛门铁克“橙信中国”首站提出的信息云海,融易领航的云存储思路,8月“IBM云计算高峰论坛”IBM首发“云计算”路线图。
关键词: 电子政务 云计算
Abstract:
Key words :

    从2006年Google首次提出“云计算”的概念,到2011年中国规划年底出台云计算标准,“云计算”三个字已经从技术术语变成大众词汇,伴随“云”的加速落地,现有IT产业格局发生变化,信息产业面临重新洗牌,电子政务面临“云”变革的挑战和机遇,有不少政府部门率先开始了云计算尝试,在云存储方面也跃跃一试,处于云计算产业链的知名厂商,也都成为“云”市场的风向标,例如7月华为赛门铁克“橙信中国”首站提出的信息云海,融易领航的云存储思路,8月“IBM云计算高峰论坛”IBM首发“云计算”路线图。

    发展变革与“云”交相碰撞

    改变是不变的规律。随着技术和应用的进步,我国电子政务的各部委自建自管自用的基本发展模式,越来越不利于信息的共享和各部门的业务协同。而在电子政务工作中,越来越多的应用需要不同部门的数据共享。

    政府部门已经意识到应用对共享电子政务发展的推动作用,国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏在8月16日“橙耀2011”华为赛门铁克“GovernmentCIO”电子政务研讨会上指出目前的电子政务信息资源开发利用水平还不高,各级政务部门所拥有的专业信息资源,开发尚不够深入,也还没有形成完善的共享机制,跨部门、跨区域、跨层级的业务协同亟待梳理和完善等问题。针对以上问题,宁家骏介绍,国家已经提出了进一步促进服务体系日臻完善,做为我国“十二五”信息化的一项发展目标,因此必须坚持电子政务统筹协调、突出电子政务应用实效、强化电子政务共享协同、重视创新发展和安全保障等原则,大力提升核心业务信息化覆盖率;提高在线办理行政许可项目和公共服务项目比例;构建完成统一的国家电子政务网络,确保电子政务能够取得明显成效。宁家骏跟记者交流过程中谈到的统一、共享、协同等词,很容易让人联想到一个词:“云计算”。

    IDC中国行业研究与咨询服务部研究经理童华认为,为了支持电子政务的变革,电子政务的“云化”发展是必然趋势。

   

图1:国家信息化专家咨询委员会委员宁家骏发表演讲

    安全存储与“云”相生相伴

    云计算日益受到IT和CT行业的关注。从云计算出生的第一天,所带来的安全问题就一直是是业界非常关注的。在电子政务发展道路上,安全性也成了制约云计算应用快速推广的最大阻力。政府部门之间为了防范机密文档外泄、传输安全及信息丢失等因素,不敢轻易尝试将共享电子政务平台放在“云”上。如何保障云计算下电子政务的安全,宁家骏对于构建共享电子政务平台给出了自己的建议:“出于安全的考虑,目前我国的共享电子政务平台还应以采用私有云模式为主,可建议以省级或中央部门为单位建设有限边界的共享电子政务平台。”尽管这样,省级单位也同样面临着界定中心管理者、公共资源管理者与使用者的责任边界,机密文档外泄等问题。

    在私有云的平台上,搭建电子政务的云计算平台除了考虑安全性外,对于政府行业的海量数据,还需要容量大、扩展性强、兼容性强的云存储系统。云存储是在云计算概念上延伸和发展出来的,云计算系统运算和处理的核心是对大量数据进行存储和管理,因此云计算系统就需要配置大量的存储设备,这个云存储系统是一个以数据存储和管理为核心的云计算系统,借助云的虚拟化、分布式、对块级、文件级数据和整合等各方面的云特性,给电子政务提供一个既能整体融合又能区分对待的数据集中方案,对不同部门不同进展的信息中心提供归一的方案,包括提供虚拟化的数据整合与迁移、在线云存储空间、共享的备份容灾服务等。

    解决方案与“云”有备而来

    针对电子政务的发展及云计算安全和云存储需求,华赛提出电子政务“一网一中心”的电子政务解决方案,在一张网一个中心的构架下,提供了端到端的云计算安全解决方案和融易智慧的云存储解决方案。在“政务云”的安全保障建设上,基于云计算的云、管、端三个组成部分进行安全防护。第一部分,政府省市中心对全网进行统一的安全管理,并实现各个边界子系统的安全:建立感知系统,通过省市中心与各单位边界接入安全网关两个层面确保对全网的安全状态侦测、发现、绘图、收敛,并能将安全规划、策略通过省市中心与各单位边界的联动进行快速部署;第二部分,确认各接入主体与公共资源管理者(中心)的安全责任边界:各单位接入省市中心使用公共资源,各单位接入者通过部署集成路由、交换、无线、DPI的安全接入网关保障接入的主机及网络的安全。第三部分,基于文档保护系统的启动:通过文档保护系统DSM对文档权限进行设计、加密及封闭的网络认证环境要求,细化的权限赋予等功能确保信息成果文件得到关键的保护,将风险降到最底线。

此内容为AET网站原创,未经授权禁止转载。