信息化觀察網

在實施國家中長期科學和技術發(fā)展規(guī)劃綱要（2006-2020）的過程中，國家持續(xù)加大科技投入。但是，科研單位反復購置科技資源，浪費現(xiàn)象嚴重；另一方面，大量科技資源閑置，導致資源利用率較低。上海市重視并提出“科技文獻和數(shù)據也應共享”，國內高校學者也進行了許多相關研究。通過財政資金購置的科技資源成為各單位的私有資源，這些資源沉淀在各高校、研究院所，需要使用它們的政務部門和企業(yè)卻難得到共享。在工信部印發(fā)的“國家電子政務十二五規(guī)劃”中，將建立一個服務型政府，改善政府信息資源的開發(fā)，促進信息共享和業(yè)務合作作為電子政務的發(fā)展方向。

與此同時，近年來，云計算已成為學術界和工業(yè)界關注的焦點，軟件即服務的概念逐漸普及。本文將云計算與電子商務有機結合，并從相關的技術角度出發(fā)，結合電子商務化程度不高的政務數(shù)字資源領域，提出了云電子政務的理念。并且構建了基于云電子政務的數(shù)字資源共享平臺，充分地優(yōu)化了政務數(shù)字資源的共享功能。與此同時，又由于政務數(shù)字資源的特殊保密性，政務數(shù)據相對應的必須要進行安全監(jiān)管，所以，云電子政務數(shù)字資源共享也作為一種安全模型，約束和保障隱私數(shù)字資源的安全。

1、相關工作

陳培嬋等人闡述了目前在全國范圍內實現(xiàn)數(shù)字資源共享的現(xiàn)存問題，給出一種公共數(shù)字文化資源共享服務平臺的解決方案。向江等人基于Hadoop、Spark等分布式框架提出了一種面向全國范圍的數(shù)字資源云共享服務架構，實現(xiàn)了省級節(jié)點與國家中心節(jié)點間的資源共享與分發(fā)，在離線測試下表現(xiàn)出良好的性能。武崢對于教學資源的共享，提出了一種基于云計算建設數(shù)字教學的邏輯模型以實現(xiàn)學校、教學資源網站、教研機構之間的優(yōu)質教學資源共享整合。Slimani等人提出了一種改進的ORI-OAI(Open Archives Initiative-Open Archives Initiative)數(shù)字資源庫共享模型，ORI-OAI模型已被摩洛哥國家法語資源網絡重用教育計劃采用，以期解決摩洛哥高等教育機構之間缺乏資源存檔、整合、共享的問題。Wang等人針對高校數(shù)字化資源的管理缺乏統(tǒng)一管理、共享水平低、技術水平低、資源分布不均等問題，提出了一種在云環(huán)境下高校數(shù)字資源共享的邏輯框架，整合了教學資源，建立了統(tǒng)一規(guī)范的共享標準。

研究者已經提出了一些數(shù)字資源共享模型，并且有些模型已經付諸實施并取得了很好的效果，但是，一方面，這些模型有些并不是針對政務數(shù)字資源構建的，利用商務模式而非政務間權限賦予機制；另一方面，一些模型是針對政務數(shù)字資源，但并沒能夠結合當下云計算技術與環(huán)境；最后，有些針對政務數(shù)字資源的模型，并且結合當下云計算環(huán)境，但是并沒有考慮到中國的政務特色，提出的模型可能不符合中國的政務數(shù)字資源共享的實際應用。這對以上問題，結合中國政務特色與當下的云計算技術，本文不僅提出了一種云電子政務的共享平臺模型，同時也針對共享框架提出云電子政務安全平臺模型。

2、相關工作面向數(shù)字資源共享的云電子政務理念

2.1云計算技術理論

云是指一個提供易于使用、高度定制的相關硬件、平臺、服務等的虛擬資源共享池，通常采用按需付費的模式，由基礎設施服務商與用戶通過SLA(Service-Level Agreement)進行服務約定。云計算包括3種服務模型：軟件即服務(SaaS)、平臺即服務(PaaS)、基礎設施即服務(IaaS)，四種部署模型：公有云、私有云、社群云、混合云，具有五個基本特征：按需自助服務、廣泛接入、資源共享、快速擴展、可度量的服務。

近年來，云計算以其先進的技術理念與技術優(yōu)勢，在基礎架構、大數(shù)據和分析、測試與開發(fā)、文件存儲、災難恢復和備份等方面展示了巨大的成果，為數(shù)字資源共享建設提供了有力的技術支撐，發(fā)展前景廣闊。

2.2云電子商務與云電子政務

云電子商務是一種基于云計算的電子商務商業(yè)模式，是各種實體商務活動將云計算技術應用于商務領域，為了充分利用網絡資源，可以高效且低成本地進行電子商務活動。在云電子商務平臺上，分散的數(shù)字資源將會被整合成資源池，用戶可以隨時隨地進行共享。而云電子政務就是云電子商務的一部分，而與云電子商務不同的是，由于云電子政務的特殊保密性，與傳統(tǒng)交易式的電子商務不同，不同的云電子政務用戶會根據其角色的不同的得到相應的數(shù)字資源領域的權限，在各自的領域內實現(xiàn)最大化的資源共享，使資源規(guī)整并且發(fā)揮最大的作用。

3、云電子政務數(shù)字資源共享平臺

云電子政務數(shù)字資源共享平臺由云電子政務系統(tǒng)和認證機構組成。與云電子商務系統(tǒng)不同的是，每個終端用戶必須首先要通過認證機構的認證，認證機構對其身份、權限認證完成之后，確定為某個領域及某一級別的范疇才可以向整個云電子政務系統(tǒng)提供信息或數(shù)字資源。此時用戶可以在共享平臺上搜索所需的數(shù)字資源，但只限這個領域和此級別范疇的數(shù)據資源，并且可以直接在域和級別內下載。若有特殊情況需要其他領域或更高級別的資源，需要向認證機構提交申請。申請成功后，即可下載相關資源。每一次資源上傳與下載都需要認證機構進行監(jiān)管。

對政府部門和相關企業(yè)而言，通過該云電子政務共享平臺可以方便快捷地獲取該領域的相關權限下的數(shù)字資源，省去了傳統(tǒng)形式下的繁瑣步驟，節(jié)約政府傳遞間耗費的時間，整合了相關領域的資源，并使其發(fā)揮最大化的作用（如圖1所示）。

圖1云電子政務數(shù)字資源共享框架

4、云電子政務數(shù)字資源共享安全保障平臺

因電子政務數(shù)據的機密性，本文提出了基于云電子政務數(shù)據資源共享模型提出云電子政務數(shù)據資源共享安全保障模型，對中國政務而言，電子政務更多的是賦予權限而不是進行交易，故需要一個認可的第三方安全監(jiān)控部門對權限認證機構和云電子政務系統(tǒng)進行實時的安全監(jiān)控，以保證云電子政務有序、安全的運行（如圖2所示）。

圖2云電子政務數(shù)字資源安全保障模型

在安全監(jiān)控部門進行安全評估時，結合中國政務特色，我們定義了相應的安全評估準則。相對于認證機構而言，安全監(jiān)控部門進行安全評估時，首先要保證的是認證的合理性、公平性和有序性，具體的規(guī)則如下：（1）對每一領域的權限合理劃分。例如政府的教育部門權限應該包括各大高校相關資源、學生相關信息等。不應該涉及其他領域；（2）對每一領域內的數(shù)據資源合理劃分相應級別。例如政府的教育領域，市級的級別所擁有的資源應該是該市所有的教育資源，能夠搜索下載到所在縣級所有的教育資源；（3）相應的部門或個人賦予相應的權限。例如政府的縣級教育部門只需要擁有相應的縣級教育相關的資源權限即可；（4）賦予權限過程是否安全有序；（5）對有特殊情況需要其他領域數(shù)據資源需要申請權限的案例嚴格審查。

對云電子政務系統(tǒng)而言，安全監(jiān)控部門主要監(jiān)管的方面在于系統(tǒng)的安全性、有序性以及系統(tǒng)的運轉良好，故相對應的，主要有三點準則：（1）各個領域的資源保密監(jiān)控；（2）字資源的整合是否安全有序；（3）與認證機構之間的運轉是否安全有序。

5、云電子政務數(shù)字資源共享模型的實現(xiàn)

云電子政務數(shù)字資源共享模型需要實現(xiàn)，也就是需要設計云計算模式下的電子政務數(shù)字資源共享理論實現(xiàn)的方案（如圖3所示）。

圖3云電子政務數(shù)字資源共享實現(xiàn)模型

云電子政務數(shù)字資源共享實現(xiàn)模型的體系結構包括4層：資源層、虛擬層、管理層和業(yè)務表現(xiàn)層。具體而言，在這4層結構模型中，最底層是資源層，它由物理資源層和資源池層構成。其中，物理資源層由各類服務器、存儲設備、網絡設備等構成；資源池層就是一個大型的資源池，將物理資源層中包含的大量相同類型的資源構成同構或接近同構的資源整合重構，如一些信息資源和軟件資源等。構建資源池更多是在做物理資源的繼承、管理和整合工作。其主要目的是將異構即不同類型的電子政務信息資源整合成相同類型的資源池，以便能夠實現(xiàn)協(xié)作共享。接下來是虛擬層，由虛擬網絡和虛擬服務器組成。虛擬層也是區(qū)別于傳統(tǒng)的計算模式的核心。利用虛擬化技術我們才能更加高效的調配物理資源設施，從而提高系統(tǒng)的性能。管理層是第三層級，處于虛擬層和服務層之間。該層主要管理云計算資源并調度許多應用程序任務，以便可以高效，安全地使用資源。對本系統(tǒng)而言，它由用戶認證、資源調度和任務管理等工作內容組成，在進行用戶信息確認、資源調配等等這些任務操作都會由相關部門進行實時的安全監(jiān)控，這一層也是云電子政務數(shù)字資源共享得以實現(xiàn)，并且不可或缺的組成部分。業(yè)務表現(xiàn)層也是4層結構模型的頂層,它是云電子政務數(shù)字資源共享模型的實現(xiàn)層，該層就是用戶所接觸的層次，實現(xiàn)接口等服務。

這四大層級也就是架構中的重要組成部分，合理安排資源、優(yōu)化配置，共同建立一個真正服務大眾的、結合中國特色與云計算環(huán)境下的云電子政務共享服務平臺。

6、總結

由于數(shù)據敏感性，本文的模型也只用于政務部門內部和一些與政府工作相關的企業(yè)間進行數(shù)據共享，這樣雖然能夠保證數(shù)據的保密性，但是讓群眾都能共享到合理的政務數(shù)字資源還是有一些差距，這也是我們接下來要研究的問題?？傊?，本文結合云計算提出了一種面向政務數(shù)字資源電子商務化的共享機制和安全保障機制，為政務數(shù)字資源共享與安全隱私保護方面的需求提供了理論支持，具有現(xiàn)實意義和商業(yè)價值。