济南2013年12月18日电 /美通社/ -- 12月14日,电子政务云平台信息安全保障研讨会在济南浪潮科技园召开。会上,浪潮分析了我国电子政务云平台建设应用的现状,并就如何应对电子政务云平台安全挑战提出观点,电子政务云平台的建设是提升政府服务水平的重要举措,在信息安全日益突出的今天,更要保障平台的自主可控、安全可靠。
随着我国电子政务建设应用的逐渐深入,越来越多的政务数据正从分散部署走向集中部署,电子政务云平台建设已经成为技术发展的一种趋势。电子政务云平台的建设让政务信息资源实现了集中统一部署,这种集中虽然带来了各种便利,但也使得安全问题日渐突出。一旦数据中心系统安全受到威胁,将会给政府、社会带来巨大的损失。包括云安全客户端、接入安全框架、基础设施服务安全、应用支撑服务安全、数据服务安全、应用功能服务安全和安全管理在内的各项技术和解决方案都是政务云建设过程中急需解决的问题。
“电子政务信息安全已成为国家安全的重要组成部分,目前我国关键信息系统面临严重威胁,侵入服务器、存储等信息系统基础设施即可盗取关键业务情报,甚至瘫痪核心业务,影响国家机器正常运转。”电子政务云平台建设应用工作组成员、浪潮集团副总裁王洪添在会上指出。
“棱镜门”事件发生之后,信息安全的重要性日益凸显。实现信息系统基础设施自主可控是解决中国信息安全威胁的核心所在,必须要在关键应用领域中采用国产自主可控设备,从硬件逻辑、软件源代码及系统运维层面实现自主可控,消除国外设备存在的安全隐患,从根本上解决信息安全威胁。
在服务于政府信息化过程中,浪潮总结了系统的管理规范、服务规范、安全规范及成熟的商业模式,为政府提供自主、可控、安全的云服务。在浪潮提出的电子政务云安全解决方案中我们了解到,第一,在云计算的虚拟环境中组织之间要互相逻辑隔离,以域为单位对应组织资源池,同时针对需要物理隔离的保护要求,采取多平台方式对应;第二,通过系统安全加固、系统安全防护、系统访问控制等方面保护政务系统,通过网络边界接入、网络防病毒安全、入侵防御、行为管理、虚拟交换机隔离等技术保护政务云网络安全;第三,通过数据加密、存储加密、数据容灾备份等方式保证政务数据安全,通过负载均衡、web防护等方式保证政务云应用功能安全。
浪潮凭借自主可控、安全可靠的软硬件一体化能力和实践,成功研制出中国第一台“关键应用主机天梭K1”,使中国成为世界上第三个掌握高端服务器核心技术的国家,今年11月浪潮获得国家首批计算机信息系统集成特一级企业资质,正式成为“国家队”中的“核心团队”。目前,浪潮已与全国27个省市以及政务、公安、卫生等十几个行业建立云计算战略合作。今年11月,济南市政府与浪潮签订了云计算中心合作共建协议,济南政务云计算中心成为国内首个整体服务外包的电子政务云平台。虽然是非涉密的电子政务公共平台,但浪潮也非常重视信息安全保障和运行风险防控,除了采用先进的技术及安全设备,还严格落实了云计算方式下的信息安全等级保护机制和国家标准,建立健全监督管理、第三方评测、应用系统安全审计等风险防控管理体制,形成安全可信的安全防护体系,从日常运行、运维管理、监管办法、业务管理、资产管理、应急措施等方面制定相应的安全措施及管理制度,确保了济南政务云计算中心的自主可控、安全可靠。