政務云平臺面臨的安全問題及應對策略摘要：信息發展隨著社會的不斷進步也在逐漸加快，在當前信息發達的時代，信息網絡安全需要受到人們的重視。云平臺作為政務工作的重要部分，保障好云平臺的安全正常運行，是云平臺為政務部門提供好云服務的必要前提。以下將論述云平臺在為政務部門提供服務時遇到的安全問題以及應對策略。關鍵詞：電子政務；云平臺；信息安全電子政務一直將信息安全放在首要位置，國家也曾提出過“沒有網絡安全，就沒有國家安全”。此句話的提出，意味著網絡信息安全已經被提升至國家安全戰略。政務云平臺作為電子政務的基礎設施，它在資源的節約以及經濟效益方面的提升有顯著的優勢，但是也不可否認云平臺在信息安全方面具有一些弊端。因此，政務云平臺在被推廣的時候，需要將信息安全防范意識提高，并且在技術以及法律法規方面都需要提升管控措施，這樣才可以保證云平臺的正常運行。一、 政務云平臺安全簡介政務云平臺，就是由縣級以上的主管信息化部門結合專業的信息技術服務機構，通過使用云計算技術，將已有的資源比如計算資源、存儲資源以及網絡信息等資源結合利用起來，并且進行統一建設成為政務部門的基礎設施。政務云平臺中的信息安全服務，是通過統一建設成為安全并且可控的，維護信息安全的基礎設施，并且，通過運用安全技術等手段，來制定出能夠全方位保障安全的制度和標準，給政務部門提供安全保障的服務當公共平臺開展業務的時候。但是，大部分的數據信息被儲存在云平臺的時候，用戶們會擔心自己的隱私被泄露，并且云計算服務自從被創設以來，曾出現過不少的安全問題，比如信息丟失泄露以及在工作過程中服務中斷的情況出現。其實早在《云計算安全風險評估》報告中顯示，供應商對于云計算可能會出現的風險進行過分析，提出云計算存在某些特權用戶可以審查，數據位置，數據隔離等行為存在安全風險。并且在云計算服務的以下三個層面可以看出，云計算不同的層級應用服務都各自面臨著安全問題：在基礎設施方面所面臨的問題是云計算在使用時的可靠性，物理安全，網絡傳輸安全以及系統安全方面的問題；平臺服務則是數據的可用性，應用程序被攻擊等問題，軟件方面所面臨的問題及應用的權限和數據安全。政務云平臺在建設的過程中，其部署方式由分散部署改為集中部署。但是，在實際的工作過程中，由于它所承載的應用系統增多，因此政務云平臺就容易成為被攻擊的對象，安全問題也由此顯露出來。因此，政務云平臺對于系統安全的可靠性，安全性和管理性等要求都高于傳統的電子政務系統。因為，傳統的電子政務系統所出現的安全問題是局部的，并不會引起大范圍的影響。但是在云計算的工作模式下，所面臨的信息安全問題是會影響整個系統的安全，一旦出現安全問題，那么它所出現的影響可能會干擾社會的正常秩序，影響人們的生活。二、 政務云平臺面臨的安全問題2.1我國目前的信息行業存在因為已經形成的使用習慣和只追求某些信息設備性能的問題，所以目前還是在使用其他國家的信息技術和軟件硬件設備。其他國家的信息技術和軟件硬件設備都具有他們獨特的優勢，這是我們所缺乏的。所以在使用的過程中由于缺乏自身的主導權和操作系統等方面技術，我們就很有可能面臨在使用的過程中任一環節出現問題，并且，曾經在國際上發生過的重大信息安全問題就意味著，其他國家存在利用先進的信息技術來竊取信息，甚至破壞對方的信息系統。并且，在云計算平臺的一些關鍵技術方面，我國目前還沒有掌握核心的技術，缺乏具有自主知識產權的技術和設備。所以，當前我國的政務云平臺所使用的芯片，操作系統和軟硬件設備，都是有其他國家生產的。因此，我們需要學習他們先進的生產技術，并且引進相關的設備。我國由于缺乏技術改造在系統安全和應用等方面，都與生產這些技術產品的國家有較大的差距，眾多安全方案的建立基礎都需要依靠國外的技術和產品，這些都有可能導致政務云平臺在之后的工作中出現問題。2.2自身存在危險漏洞政務云平臺將電子政務信息集中的進行收集、傳輸、存儲和管理應用。由于其用戶群數量龐大，并且聚合了眾多的數據資源，因此經常會吸引黑客進行攻擊。并且政務云平臺它本身存在的漏洞和隱患也會造成安全問題。政務云平臺的核心技術就是虛擬化技術，但是它本身也存在一些隱患。系統配置的不恰當，也會造成系統漏洞，因此政務云平臺需要提高運行的穩定性以及規范性。在云平臺運行操作的過程中，如果小的漏洞問題不及時發現解決，一旦出現大的安全問題那后果將是不容易彌補的。2.3數據丟失或被泄露在當前社會，數據信息是很重要的資產，也是政務云平臺所需要關注的重點問題。因為政府部門的業務信息，以及企業和個人的隱私，都存在于這些數據中，但是用戶卻不能其實掌握云平臺對于數據的安全把控，數據的安全都依賴于云平臺供應商。如果出現儲存眾多數據的云平臺遭受惡意攻擊，那么無論在數據的存儲，運輸等環節都有可能發生數據泄露或者被惡意篡改的情況，都會對政府造成重大影響。這種危險存在的情況有以下四種；第一是因為建設項目的資金短缺，政務云平臺在未建立遠程容災備份中心的時候，一一旦遭遇火情或者其他緊急情況，那么眾多的應用系統都會受到影響。第二點就是對政務云平臺的管理維修工作人員，都具有對于數據的訪問權限，如若缺少監督工作，那么就會有可能出現工作人員借助工作為由盜取機密數據，從而導致信息數據泄露。第三點就是用戶登錄的機制不完善，個人信息的認證不安全，就可能會被其他人頂替登錄。第四點就是虛擬化軟件和服務器存在漏洞，黑客進行入侵竊取數據并惡意篡改。三、如何加強云平臺的安全措施3.1提升自主創新水平提升自我創新的水平，是解決政務云平臺面臨安全風險的主要方法。實現自主創造，就需要國家增加對于科學研究的支持，并且能夠使軟硬件、運營等多產業鏈一同發展，鼓勵自主研發芯片、操作系統等產品。改變使用其他國家云平臺的核心技術產品的現狀，在政務云平臺的使用方面實現自主創造并且安全的設備，來確保云平臺在工作過程中的安全。3.2建立遠程容災設備中心，并且加強管控任何先進的技術都不能阻止一些不可抗力因素所造成的影響。比如發生火災或者出現黑客惡意入侵的情況，都可能導致數據的丟失。因此要在其他技術方面和管理的規章制度進行安全管控。建立遠程容災備份中心，將所有的數據進行備份處理，并且在傳輸的過程中要進行保密運輸。對數據采取加密儲存，和訪問數據者的身份控制管理，來提高云平臺服務的安全性。制定合理安全的數據管理制度，加強日常的管控工作。3.3加強安全教育宣傳政務云平臺可以正常安全運行，除了依靠技術的支持，也要考慮人為的安全因素。可以通過信息安全教育的宣傳，讓云平臺的相關工作人員和用戶的安全意識和防護水平進行提高。并且培養維護信息安全的專業管理人員，提高云平臺管理人員的水平，可以保障云平臺在工作中能夠正常的運行。四、結語政務云平臺的安全問題是需要重視并且及時解決的，無論從技術還是管理方面都