信息化觀察網(wǎng)

自 AWS 發(fā)布第一款云服務(wù)產(chǎn)品 S3 以來，云計算已經(jīng)在全球范圍內(nèi)應(yīng)用和發(fā)展，成為各種企業(yè)、組織或機構(gòu) IT 建設(shè)的首選方式?，F(xiàn)在，我國云計算市場正處于快速發(fā)展階段，據(jù)信通院《云計算發(fā)展白皮書》(2019) 數(shù)據(jù)顯示，2018 年我國云計算整體規(guī)模達 962.8 億元，其中政務(wù)云市場規(guī)模達 307.8 億元。

然而，云計算在政府行業(yè)應(yīng)用并非一帆風(fēng)順，約歷時四、五年時間，才實現(xiàn)從試點示范到規(guī)模應(yīng)用，并最終成為我國電子政務(wù)發(fā)展的重要基礎(chǔ)設(shè)施，為順利推進 “互聯(lián)網(wǎng)+政務(wù)服務(wù)” 工作發(fā)揮重要作用。

今天我們來一起看看政務(wù)云發(fā)展，以及期間安全需求發(fā)生了怎樣的變化。

一、設(shè)備采購，還是服務(wù)采購

自 2000 年以來, 我國政府投入了大量資金進行電子政務(wù)建設(shè)，主要圍繞 “兩網(wǎng)一站四庫十二金” 快速推進，并取得了不錯的成效。但一個部委一個 “金” 字工程，一個委辦廳局一批信息系統(tǒng)的建設(shè)方式，最終使我國電子政務(wù)出現(xiàn)了政務(wù)信息孤島和重復(fù)建設(shè)等一系列問題。盡管 2010 年國家發(fā)改委和工信部就選擇五個城市先行開展云計算創(chuàng)新發(fā)展試點示范工作，但云計算僅作為一種補充技術(shù)或一種試驗技術(shù)在局部范圍內(nèi)得到應(yīng)用，并沒有真正發(fā)揮其潛能和優(yōu)勢。

恰逢此時，我國正面臨政府職能轉(zhuǎn)變，開展構(gòu)建為民務(wù)實高效政府，落實厲行節(jié)約工作，其中就涉及統(tǒng)籌推進信息化建設(shè)。因此，加強政務(wù)信息資源管理、推動信息共享等工作正式被提上了日程。國家電子政務(wù) “十二五” 規(guī)劃和《基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南》的相繼發(fā)布，落實了云計算在電子政務(wù)中的應(yīng)用，開始建設(shè)集中統(tǒng)一的區(qū)域性電子政務(wù)云平臺，支撐各部門的應(yīng)用發(fā)展，促進跨地區(qū)、跨部門、跨層級信息共享；并確定了一批試點示范地區(qū)，鼓勵它們率先開展建設(shè)。不久，北京、成都等地區(qū)先后建立了政務(wù)云平臺。

早期政務(wù)云由政府投資，借助 IT 廠商和集成商等進行建設(shè)和運維，但由于投資規(guī)模大、建設(shè)周期長和運維能力弱等問題制約了云計算的應(yīng)用。隨著《關(guān)于政府向社會力量購買服務(wù)的指導(dǎo)意見》、《國務(wù)院關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》等文件的發(fā)布，政務(wù)云開始轉(zhuǎn)向 PPP 模式 / BOT 模式，由廠商建設(shè)政務(wù)云平臺，各委辦局按需購買服務(wù)，實現(xiàn)以租代購、聯(lián)合運營或代維運營?，F(xiàn)在，多數(shù)省市級政務(wù)云就是通過這種模式建立起來的。以往購買硬件設(shè)備搭建信息系統(tǒng)形式，慢慢轉(zhuǎn)變?yōu)橘徺I云服務(wù)，安全即服務(wù)、安全運營等服務(wù)形式開始出現(xiàn)，也越來越多的出現(xiàn)在政務(wù)云采購、各委辦局上云的采購合同中。

二、信息系統(tǒng)上云以及數(shù)據(jù)共享

在政務(wù)云應(yīng)用初期，各級政務(wù)云主管部門推動各領(lǐng)域政務(wù)信息上云，通常會先重點推進新建、升級改造的政務(wù)信息系統(tǒng)在電子政務(wù)公共平臺上部署運行。但出于對云計算技術(shù)不信任等因素，政務(wù)信息系統(tǒng)上云并不順利。之前參與過某省政務(wù)云建設(shè)，與政務(wù)云提供商協(xié)助各委辦局信息系統(tǒng)上云過程中，調(diào)研、設(shè)計方案等工作耗費了大量時間，結(jié)果往往是把一些非核心信息系統(tǒng)遷移至政務(wù)云上，核心系統(tǒng)仍然保留在本地數(shù)據(jù)中心；后來省內(nèi)出臺了推動上云的相關(guān)文件，才提高了政務(wù)信息系統(tǒng)上云效率和數(shù)量。

當大量政務(wù)信息系統(tǒng)上云后，也就為跨部門信息共享創(chuàng)造了條件。但受限于我國電子政務(wù)各部門垂直建設(shè)的緣故，更多是實現(xiàn)了政務(wù)信息系統(tǒng)上云，跨部門信息共享程度還比較低。為了統(tǒng)籌協(xié)調(diào)全國網(wǎng)絡(luò)安全和信息化建設(shè)，我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，即現(xiàn)在的中央網(wǎng)絡(luò)安全和信息化委員會，負責(zé)全國網(wǎng)絡(luò)安全和信息化推進工作。自此，“互聯(lián)網(wǎng)+政務(wù)服務(wù)” 成為電子政務(wù)發(fā)展的重點工作之一，旨在推進數(shù)據(jù)共享，打通信息孤島，實現(xiàn)政務(wù)服務(wù)與公共服務(wù)的高效協(xié)同。

“互聯(lián)網(wǎng)+政務(wù)服務(wù)” 的主要內(nèi)容是構(gòu)建國家、省和地市三級的政務(wù)服務(wù)平臺，整合各類政務(wù)服務(wù)事項和業(yè)務(wù)辦理等信息，為自然人和法人（含其他組織）提供一站式辦理的政務(wù)服務(wù)，也就是現(xiàn)在我們看到的政務(wù)服務(wù) “一網(wǎng)通辦” 和企業(yè)群眾辦事 “只進一扇門”、“最多跑一次”。政務(wù)服務(wù)平臺建設(shè)將繼續(xù)深化大數(shù)據(jù)和云計算等新技術(shù)的應(yīng)用，為了避免重復(fù)投資，應(yīng)充分利用現(xiàn)有政務(wù)云平臺資源，進行集約化建設(shè)，并完善政務(wù)云安全保障體系，確保政務(wù)數(shù)據(jù)安全和公民個人數(shù)據(jù)合法應(yīng)用。重點加大平臺中各類公共信息和個人隱私等重要數(shù)據(jù)的保障力度；采取有針對性的安全措施，完善開放接口的安全防護能力，對數(shù)據(jù)交換和信息共享環(huán)節(jié)給予端到端的全過程監(jiān)控，及時發(fā)現(xiàn)和解決問題隱患，以確保關(guān)鍵業(yè)務(wù)正常運行。

三、始于等保，但不止于等保

從電子政務(wù)公共平臺到互聯(lián)網(wǎng)+政府服務(wù)，憑借資源整合、按需分配和彈性擴展等一系列優(yōu)勢，云計算在提高資源利用率、避免重復(fù)投資、促進信息共享等方面，推動了電子政務(wù)的發(fā)展。由于在應(yīng)用之初，并沒有專門針對政務(wù)云的相關(guān)安全要求和標準，政務(wù)云基本上遵循國家信息安全等級保護相關(guān)規(guī)范以及國家保密管理和密碼管理的有關(guān)要求，建立相關(guān)的安全保障體系，但在實際應(yīng)用當中，可能并不那么規(guī)范。

2014 年，《信息安全技術(shù) 云計算服務(wù)安全指南》(GB/T 31167-2014) 和《信息安全技術(shù) 云計算服務(wù)安全能力要求》(GB/T 31168-2014) 相繼發(fā)布，這兩個標準分別為政府部門采用云計算服務(wù)提供全生命周期的安全指導(dǎo)，以及明確云服務(wù)商應(yīng)具備的信息安全技術(shù)能力。同年，中央網(wǎng)信辦發(fā)布了《關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》，提出建立云計算安全審查機制，參考上述標準對為黨政部門提供云計算服務(wù)的服務(wù)商進行網(wǎng)絡(luò)安全審查，黨政部門采購云計算服務(wù)時，應(yīng)逐步通過采購文件或合同等手段，明確要求服務(wù)商應(yīng)通過安全審查。這可以說是政務(wù)云發(fā)展的里程碑，至今已經(jīng)有 16 個政務(wù)云通過了安全審查。

到了最近兩年，《網(wǎng)絡(luò)安全法》正式頒布并實施，又有一系列重要標準完成編制和發(fā)布。2018 年，國家十二五規(guī)劃中提出的電子政務(wù)云計算系列標準規(guī)范，如《基于云計算的電子政務(wù)公共平臺安全規(guī)范第3部分：服務(wù)安全》等 15 項國家標準相繼完成制定工作。今年，網(wǎng)絡(luò)安全等級保護的基本要求、安全設(shè)計技術(shù)要求和測評要求等三個標準發(fā)布，對云計算提出了具體要求，并將于 12 月 1 日執(zhí)行。未來，政務(wù)云將會根據(jù)這些標準進行規(guī)范和完善，建立健全相應(yīng)的安全保障體系，確保政務(wù)信息系統(tǒng)和政務(wù)數(shù)據(jù)安全。

歷經(jīng) 10 年時間，政務(wù)云發(fā)展成為了電子政務(wù)新型基礎(chǔ)設(shè)施。10 年間，政務(wù)云安全需求也隨著政務(wù)云發(fā)展而變化，購買形式從安全設(shè)備到安全即服務(wù)，防護重心從網(wǎng)絡(luò)安全到數(shù)據(jù)安全，合規(guī)性要求起于但不止于等保。當然，未來也許還會有其他變化，如何迎接和滿足這些需求，值得政務(wù)云相關(guān)參與方思考和實現(xiàn)。