云政务信息资源共享的国家安全隐患及安全保障机制研究

2017-02-26 14:39李卫东徐晓林
关键词:电子政务政务政府

□ 李卫东,徐晓林

云政务信息资源共享的国家安全隐患及安全保障机制研究

□ 李卫东,徐晓林

云计算的发展将对政府信息资源传播模式产生深刻影响,能形成新型政务模式——云政务。云政务是云计算环境下政府组织、新型公共服务模式和治理模式的统称。云政务能实现政务基础设施资源、政务数据资源、政务平台资源和政务应用软件资源的全面共享模式。云政务信息资源传播会带来较为严重的隐私问题、信任问题、授权问题和用户身份认证问题,须建立统一的安全保障机制。

云政务;云计算;电子政务

一、引言

电子政务是信息化时代政府信息资源传播的基础平台。电子政务运用各类信息和通信技术,能有效促进政府的日常管理[1]。电子政务的发展通常包括信息发布阶段、部分服务交付阶段、集成的可执行服务门户阶段、强调问责的交互式民主阶段[2]。政府将电子政务视为改变陈旧的官僚机构的杠杆,改善公共服务的效率和效益,为公民和企业加强服务,促进参与和民主[3]。但传统电子政务模式存在诸多不足:一是电子政务系统要面对永无止尽的硬件升级、软件更新,复杂的维护,高昂的IT投资和信息传播成本等诸多问题;二是海量政务信息传播中形成的复杂网络已超越组织人员处理信息能力范围;三是当前电子政务系统中,存在大量闲置的计算设备和存储资源;四是多数政府职能部门建设有独立的信息系统和数据中心,采用“多头采集、重复存放、分散管理、各自维护”的信息资源建设模式,较难实现信息资源的共享[4]。当前,电子政务信息资源共享引发的信息安全和隐私保护问题已经引起学术界和实践界的高度关注。由于高度敏感数据的私密性,政府职能部门不愿意与其他组织分享信息,如新西兰国防部尽量控制共享信息的范围,以减低信息落入坏人之手的风险[5]。“监视社会”引发的忧虑和大规模数据的泄露已严重损害公众对公共服务机密性的信任[6]。个人用户对处理敏感数据的政府组织变得更加谨慎和不信任,他们开始不愿意把自己的数据提交给包括政府在内的各类组织[5]。一些研究者就此指出,政府信息共享要注意对私人权利的保护,共享的程序应该向公众透明[7]。

云计算(cloud computing)是信息技术发展历程中最具革命性的重大进展。云计算是一个根本性转变,应用可利用、可管理的、优化的分布式计算资源,以及基于业务优先级实时驱动的存储资源,能构建全球服务协作网络[8]。云计算可提供全新的计算架构模型,所需的计算资源、存储资源和应用软件资源都可通过付费的方式按需获取,当使用完之后就可以释放所有资源[9]。云计算与其它计算技术的区别主要有:点播式资源池、资源可弹性地快速扩充或缩减、自主性服务、无限制的可扩展性、虚拟化支持[10]。云计算能把个人用户的数据和程序从个人电脑移到“云端”,能打破人类对固定高性能终端的依赖,能让用户像用电一样通过网络获取各种各样的资源和服务[11]。总之,云计算能提供位置透明性和协议无关性的“云服务”[12],能颠覆传统互联网的服务模式,将对电子政务和政府信息资源传播产生深刻影响。

云计算能为电子政务提供先进的计算模式和基础架构,政府信息资源由原来的“分散”管理模式将逐步改变为“集中”管理模式,能对电子政务的架构体系、建设模式和发展战略产生深刻影响。云计算将改变组织信息化建设的模式,大幅降低政府和企业在数据中心建设方面的重复投资[13]。政府运用云计算,可构建政府门户网站群的新型建设模式,能有效整合资源,提高运行效率,实现节能减排:以基础设施即服务(IaaS)的模式搭建支撑网站群应用的云计算基础平台,以软件即服务(SaaS)的模式搭建网站群内容管理云计算应用平台;运用公有云和私有云环境,保障网站群系统安全和信息安全[14]。

云计算环境下,“政府云计算中心”(下简称“政府云”)将成为电子政务的基础架构平台。政府云是一种面向政务应用的超级计算中心,应用云存储和虚拟化等云计算技术和理念,统一部署政务信息资源[15]。政府云能充分利用资源云,一个机构或者部门可以不建立独立的数据中心;能充分利用云服务,把大量的应用和服务放在云端;能充分应用第三方的专业化服务,确保电子政务的安全[16]。云计算环境下,政府可建设私有的云基础设施,能采用集中统一的安全管理方式[17]。

但云端存在较为严重的安全问题:当数据存储在云端时,如何能避免被盗和恶意篡改,如何明确数据安全责任[18]。云端也存在较为严重的信任问题:如何处理恶意推荐信息,如何判断云服务的信任度和安全级别[18]。

因此,云计算环境下的政务信息资源传播模式是什么样的,如何建立其安全保障机制,是当前亟待回答的重要理论和现实问题。本文将基于云计算的电子政务界定为“云政务”,可称其为“电子政务2.0”,并在此基础上,深入分析云政务环境下政府信息资源传播的共享模式和安全保障机制。

二、云政务的概念模型

云政务是以政府云计算中心为支撑的新型公共服务模式和治理模式的统称。其内涵可从以下三个层面进行分析。

一是云政务以政府云计算中心为支撑平台。一般而言,政府云计算中心主要由政府云基础设施层、政府云资源池层、政府云数据库层、政府云平台层和政府云服务层等构成:政府云基础设施主要由原有的电子政务基础设施和移动政务基础设施构成,主要包括各类机房、各类网络基础设施、各类服务器和各类计算机;政府云虚拟资源层能实现对存储设施、计算设施和网络设施进行虚拟化的统一管理;政府云数据层主要实现数据组织与管理、数据集成与管理、分布式并行处理和数据分析功能;政府云平台层主要为各类政务服务和应用系统搭建提供基础性的平台支持,主要包括各类政务业务系统都需要操作系统、数据库系统等系统软件,云框架服务中间件,以及各类通用政务软件等;政府云应用层主要部署面向政府决策支持和公共服务的各类应用[19]153-154。政府云计算中心的主要功能是实现政府信息资源的“统一规划、统一建设、统一管理和共同使用”。政府云计算中心的建设模式主要两种:委托建设模式和以租代建模式。委托建设模式是指政府委托专业的云服务提供商,运用其设计的解决方案建设政府专有的云计算中心。如四川省级政务云是一个为省级各部门非涉密业务系统应用提供支撑的基础平台,就是采用委托建设的方式,由省政府出资、委托腾讯公司建设,面向各省直部门提供服务。以租代建模式是指企业面向一定范围的行政区域,投资建设政府云计算中心,同时负责日常的运营维护;该区域内的各政府机构按照自身的需求租用其云服务。如上海静安政务云的建设就采用以租代建模式:由云服务提供商投资、建设、运营维护政务云平台;静安区政府购买其服务,将各部门业务数据和应用(除涉密)全部迁入云计算中心。

二是公共服务的云端化和智能化。随时随地向公民提供优质公共服务是服务型政府的基本价值追求。当前,政府原有的电子政务系统,正在逐步“云端化”,“上云”逐步成为政府信息化建设的重要内容。公共服务的云端化是指云政务主要以“云服务”的方式部署其业务系统和公共服务平台,通过各种云终端面向社会公众提供公共服务;在云端实现政府职能部门边界的虚拟化,向公民提供无时不在、无处不有的一站式公共服务[19]151-152。如浙江政务服务网依托阿里云计算的计算能力,已整合四十余个省级部门、11个地市和90个县(市、区)政务服务资源,已实现省、市、县的数据直连,将行政审批的“人跑腿”变成“数据跑腿”。目前,浙江省市县3300余个部门、6万余项审批事项,都已纳入浙江政务服务网,并按照个人办事、法人办事、便民服务等主题分类导航,面向网民提供在线服务[20]。公共服务的智能化是指运用语音识别、场景感知等人工智能技术,及时发现用户在特定时空环境的个性化服务需求,或者提前预测用户在未来某个时段的潜在服务需求,主动向用户推送特定的公共服务,或者直接自动完成某项服务过程。如微信“城市服务”能聚合医疗挂号、公安户政、出入境、缴费、公积金等多项民生服务功能于一体,一个“城市服务”入口就相当于一部手机上的政府服务大厅,能实现较为初级的智能化公共服务[21]。

三是政府治理的云端化和智慧化。从治理层面看,云政务是一种基于云的智慧化治理模式。政府治理的云端化是指,云端虚拟的信息技术资源成为治理的基础平台,政府业务在云端重组,管理流程在云端再造。如国家质检总局在北京建设了数据、应用“双活”数据中心——北京同城数据“双活”中心,大数据集中平台成为主干系统实施部署的基本平台:对原有100多个子系统重新整合,对检验检疫业务货物流、信息流、证单流的优化重组,建立资源共享的检验检疫业务电子化网络体系,实现数据集中和统一;主干系统的业务支撑、业务运作、决策管理等全部数据库、应用系统以及相应的硬件设备部署在生产数据中心,全国各地方的应用终端通过广域网连接到数据中心处理业务[22]。政府治理的智慧化是指,政务大数据向云端聚集,政务大数据的采集、处理、分析和可视化贯穿于政府决策、执行、监督和反馈等管理行为的全过程,政务大数据成为治理的智慧源泉。如海关总署借助阿里云大数据架构,已打造面向数据分析类业务的数据底盘,最终服务于风险分析和预警、关税管理、企业信用等多个业务领域,能为对外贸易报关、通关提供高效快捷的数据服务,能为全国通关一体化提供数据支撑平台。具体而言,基于海关总署大数据平台的海关综合治理机制为:海关大数据云平台使得海关业务部门可以在统一的一朵云之上采用自主可控的大数据分析、挖掘及特征工程等技术,对结构化和非结构化数据进行全量分析,识别风险分析和税收防控的线索,实质性提升信息化系统的洞察力,帮助守好国门;海关总署在数据底盘的基础上,借助高效的计算能力,可实时为企业提供信用评价,为报关单提供风险评估,从而提高现场查验准确率[23]。

三、云政务信息资源的共享模式

传统的“终端计算”模式下,政府信息资源主要基于互联网,采用“独立建设,各自为政”的模式。多数政府职能部门建设有独立建的信息系统,每个信息系统又建有自己的信息中心,从而拥有各自的数据库、各自的操作系统、独自开发的应用软件和用户界面,且彼此间不能互操作。这种“多头采集、重复存放、分散管理、各自维护”的信息资源建设模式,在缺乏统一的规划和标准的情况下,使得各自建设的系统与网络最终成为一个个“信息孤岛”。这些“信息孤岛”各自为营,彼此之间难以互联互通,这严重制约着政府信息资源的共享。

云政务可实现政府信息资源的“统一规划、统一建设、统一管理、共同使用”,在传播机制上由以“传递”机制为主逐步向以“共享”机制为主转变。云政务环境下,海量政务信息传播更多地通过“共享”机制来实现,不再依赖错综复杂的“传递”渠道实现政务基础设施资源、政务数据资源、政务平台资源和政务应用软件资源的全面共享模式。

(一)政务基础设施资源共享

在传统的终端计算模式下,常见的情形是:一些部门的超级计算机和大型服务器长期被闲置,一些部门为了计算量并不大、使用频次并不高的应用系统,不得不部署新的基础设施。即使每位公务员的个人电脑,其中央处处理器(CPU)和内存的使用率很少超过5%,多数情况下几百G的硬盘存放着不到1G的文件。云计算模式下,通过基础架构即服务(IaaS)模式能实现包括移动政务和电子政务网络基础设施,各类移动政务和电子政务数据中心、服务器集群、超级计算机、普通个人计算,以及各类存储设备、网络设备在内的所有硬件设施的全面共享。通过“虚拟化技术”实现政务硬件资源的“动态迁移”,通过“自动化技术”实现政务硬件资源的“动态调度”[24]。这样,各类移动政务和电子政务基础设施就变成了“水”和“电”,哪里需要就流向哪里,用户只需按照使用量付费即可。

对省级政府来说,可梳理整合全省各职能部门的数据中心,可以建设一个大型的政府云,实现硬件设备资源的集中统一部署;组建专业化的一支运营管理和维护团队;构建统一的基础架构服务平台,面向各职能部门的各类硬件需求,以及各类“联合办公、协同工作”的综合性、跨部门的应用系统提供硬件支持和服务。对市级政府来说,可以集中全市的信息基础设施,建设自身的政府云,面向市政府各职能部门以及其下属各县级政府、乡镇级政府的移动政务和电子政务系统提供IaaS平台。

(二)政务数据资源共享

在传统的终端计算模式下,政府各职能部门之间有大量的数据被重复采集、重复加工和维护;在不同的职能部门的数据库中,对同一数据类的格式、含义等的定义都有所不同;缺乏必要的沟通和数据交换机制,同一数据之间存在着一定程度的不一致。云计算环境下,通过政府云可实现政务数据资源的全方位的、彻底的共享。政务数据资源共享主要包含以下三个层面的内容。

整合各类存储设备资源,建立统一的“云存储”平台,实现存储设备和存储空间的共享,尽可能地提高存储设备和存储空间的利用率。基于“云存储”平台,各职能部门的文档资料和多媒体资源将被存放到政府云的一台服务器或多台服务器上,实际的存储位置可能每天甚至每分钟都在发生变化[25]12。但用户使用和管理的是一个“位置固定的”的“虚拟服务器”或“虚拟空间”。“云存储”平台会将用户的数据自动复制到政府云的多台物理机器上,存储在“云”里的数据不受意外删除或硬件崩溃的困扰,能确保政务数据的安全性,可以极大地减轻传统方式下政务数据维护和安全管理的“压力”。

整合各类政务基础数据,建立云数据库,将其存储和部署在政府云,实现政府信息资源共享框架数据和专题数据的集中统一管理和共享。城市政府信息资源共享框架数据模型主要包括人口、法人单位、自然资源和空间地理、基础设施和产品等六类共享框架数据[26]。城市政府的共享专题数据模型主要包括社会管理与保障信息库、教科文信息库、国土资源与环境保护信息库、城市基础设施与住房信息库、市场监管信息库、卫生和食品药品信息库等六个大类。云数据库中的所有数据采用“统一采集、集中存放,统一维护”的管理方式,确保同一数据的一致性,能为公共决策、协同办公、并联审批等跨部门、跨系统的业务提供强大的数据支撑。获授权的用户可通过统一的访问接口,获取自己需要的数据,可避免或减少职能部门之间相互交替、错综复杂的信息交换,各职能部门可统一的访问接口,可实现公共数据的彻底共享。

政府云的用户也可以部署自己专属的数据库,仅为自己的业务系统提供数据支持。专属数据库同样存储在政府云中,由政府云进行统一的安全管理和存储管理,只是其维护管理权限仅属于专属业务职能部门。

(三)政务平台资源共享

政务平台资源共享主要包含两个层面。一是,系统软件平台的共享。操作系统和数据库系统是每个业务系统必须的系统软件。政府云平台层可部署统一的系统软件平台,实现多个业务系统共享同一套系统软件,能有效避免原有电子政务建设重复购买、重复部署系统软件的浪费现象;二是,政务应用开发平台的共享。政府云通过平台服务方式,能为开发部署各类应用软件提供统一的开发平台,能实现政务中间件的共享,能有效提高业务系统开发的效率。常见的政务中间件主要有授权认证、工作流程设置、安全保密、搜索引擎、统计报表、数据挖掘、负载均衡等通用性的政务构件。各类业务系统通过政务中间件的应用程序接口(API)就可调用其需要的各类政务中间件,实现基础性政务构件的重复使用和共享。政务中间件的共享,能避免政务构件的重复开发,能提高系统的可靠性和稳定性,也便于政务中间件的升级维护。

对于省级“政府云”来说,其政务平台资源共享范围可以覆盖全省所有智能部门,甚至可以覆盖其下属的各个地级市。对于城市政府云来说,政务平台资源共享范围可以覆盖全市所有智能部门,以及其辖区内的各个区级政府。云政务模式下,全省或全市都无需重复部署各类应用支撑平台。

(四)政务应用软件资源共享

云计算能打破互联网和移动互联网之间的分割线,移动政务和电子政务的多数应用软件也是可以标准化和通用化的,如电子公文流转系统、公务员日常管理系统、电子绩效考核系统、政府门户网站系统等。政务应用软件共享就是通过软件服务方式实现政务应用软件的在线使用。政务应用软件共享的基本内容包括三个方面。

通用型政务应用软件的共享。通用型政务应用软件共享是指公文流转系统、网上审批系统、协同办公系统、档案管理系统、人事管理系统、决策支持系统、绩效考核管理系统、门户网站系统等各级政府、各个职能部门都需要的政务应用软件可以在一定范围内实现全面共享。传统电子政务模式下,城市政府所属的不同职能部门,辖区范围内的各个区级政府的不同职能部门基本上都独立招标、独立开发、独立部署上述通用政务应用软件。这些独立开发的应用软件标准体系不同、技术架构不同,难以互联互通,还需要各自配备一定的人员进行日常维护、定期升级和运营管理。云政务模式下,城市政府只需在其政府云中部署一套上述软件,为各级职能部门分配一个专用账户,就可以满足所有用户的应用需求。例如,在云政务模式下,城市政府职能部门无需自己开发门户网站系统,只需在政府云中申请一个账户,利用其“智能门户网站”系统就可以快速生成一个自己需要的无线网络门户(WAP)或万维网门户(WEB),该省政府职能部门只需负责自身的栏目设置和内容维护等信息发布和管理工作。

常用办公软件的共享。传统的终端计算模式下,公务员办公用的台式电脑上都安装有常用的办公软件,如各类文字处理软件、演示文档软件、电子表格处理软件、图形图像处理软件。公务员的工作文件也存储在其台式电脑中。这样公务员在出差的途中,上下班的路上等移动状态下,难以处理紧急的事宜。在理想状态,城市政府若能跟各应用软件服务商合作,在其政府云中部署各类常用办公软件,以软件服务方式让所有授权公务员在线使用这些软件,其各自的文档也存储在政府云中。

电子政务和移动政务间的应用软件共享。政府云建设的过程,需要把原有电子政务和移动政务的业务系统移植到政府云中。在移植过程中,应该对原有政府间电子政务(G2G)和政府间移动政务(mG2G)的应用系统、政府与雇员间电子政务(G2E)和政府与雇员间移动政务(mG2E)的应用系统、政府与企业间电子政务(G2B)和政府对企业的移动政务(mG2B)的应用系统、政府与公民间电子政务(G2C)和政府对公民移动政务(mG2C)的应用系统进行“一体化”整合,即在云政务模式下,原有的电子政务系统和移动政务系统要逐步融合成一个整体,同一业务系统应能同时支持互联网和移动互联网。

四、云政务信息资源共享的国家安全隐患

海量政务数据中一般都包含涉及国家绝密数据、国家机密数据和国家秘密数据的数据,一旦这些数据遭到泄露或篡改,将严重威胁国家安全。对电子政务来说,有用性和安全性是其最重要的两个属性,只有确保隐私安全才能有助于增强公民在使用网络获取政府服务的信心[27],只有确保国家安全才能让电子政务真正发挥其重要作用。尽管在云计算环境下的云政务模式,能进一步改善公共服务,能推进知识管理和跨机构合作[28],但云政务也会带来严重的国家安全挑战和隐患。这集中体现在以下四个方面。

其一,云政务会带来较为严重的隐私问题,威胁国家信息安全。云政务模式下,“政府云计算中心”将存储大量涉及公民隐私的数据。政府组织的不同职能部门都需要共享这些数据,数量众多的公务人员也需要访问和处理这些数据。如何才能避免侵犯公民隐私数据的事情发生,是值得关注的事情。如公民隐私数据被盗窃、被恶意篡改或未经授权被转售;当公民隐私数据出现问题时,由哪一方承担责任;何种程度下,云端在处理数据时能否进行正确的识别、检查和确定等验证操作[18]。政府公务人员在云政务平台上工作的过程中,不安全的客户端可能被木马程序控制,在这种情况下,数据在网络传输过程中,如果没有采取足够的安全措施,也同样面临着被泄露或篡改;“政府云计算中心”存储资源被重新分配给新用户之间,如果没有进行完整的数据擦除,新用户可能通过数据恢复技术还原之前用户的数据[29]20-25,这在一定程度上会威胁国家信息安全。

其二,云政务会带来较为严重的信任问题和授权问题,威胁国家政治安全。云端中的信任关系是暂时的、动态的,如何根据信任度来确认所需提供安全服务的级别,是一个较难解决的问题。据《三联生活周刊》2010年12月10日报道,现有250多个美国外交机构,以及大量国务院和军方机构链入“机密互连协议路由网络”(SIPRNet),具有机密级别访问权的人员高达300万名,军方经过背景审查的士兵也可以在国外的战场上从该网获取自己所需的信息。如此广泛的机密信息共享范围,如何进行科学、有效地访问控制工作,在一定程度上是不可能完成的工作,最终导致泄密在一定程度上是必然发生的。一旦国家秘密信息被泄露,将会给境外敌对势力利用网络干涉一个国家的内政、攻击其政治制度、煽动社会动乱、破坏其政权稳定提供可乘之机,将在一定程度上威胁国家政治安全。

其三,云政务模式下,用户的身份认证问题较为困难,威胁国家网络空间安全。云政务的最终目标是为公民提供优质的公共服务,即广大的公民都是云政务平台的用户。但如何确认使用者的身份、确保身份的合法性是其面对的首要问题。一旦攻击者获取到用户的身份验证信息,假冒合法用户,用户的数据就会被完全暴露,可能发生窃取或修改用户数据、窃听用户活动等信息安全事故[29]。为了保护在数据中心运行的个人隐私和敏感数据,云计算用户(在使用数据前)需要验证这些内容:数据所存储的空间在云端中是真实存在的;云端的信息安全;云端中信息系统的可信度。另外,云计算中,软硬件平台通过虚拟化为多个用户所共享,从而实现IT资源利用效率和灵活性的最大化,但虚拟化技术也能引入比物理主机更多的安全风险:虚拟化使得访问控制、认证、授权更为困难,恶意代码的传播和感染变得相对容易;各虚拟机共享物理内存,用户的机密数据有可能通过内存泄露;如果用户之间的隔离措施失效,一个用户完全有可能侵入另一个用户的数据,或者干扰其他用户应用的运行[29]。因此,如何分析和评估云计算环境中的隐私、安全和信任问题,如何建立一个完整的信息安全管理框架,是当前亟待解决重要问题。

其四,云政务模式下,政府信息资源的安全性在一定程度上与云服务商的安全保障能力密切相关,威胁国家网络空间安全。政府一般会委托云计算服务提供商来建设“政府云计算中心”。但云服务提供商能否提供持续、稳定的服务,云服务商的程序是否会滥用、窃取和篡改政府数据,云服务提供商提供的应用接口是否安全,云服务提供商自身的业务人员是否安全可靠,都是政府信息资源安全存在的诸多隐患[29]。如据《三联生活周刊》2010年12月10日报道,美国大约有200万名政府雇员和100万名行业承包商被授予绝密信息的归类划分权限,有85.4万名政府和非政府人士有权查看保密等级最高的绝密信息。这样,政务信息资源安全是否有保障在一定程度上取决于提供服务的这些人员在政治上是否可靠。总之,用户的隐私和政府信息安全风险与云服务提供商的隐私政策紧密相连[30]。若一个国家在“政府云计算中心”大量采用国外的技术和产品,较难实现对网络和信息核心技术、关键基础设施的安全可控,在较大程度上直接威胁国家网络空间安全。

五、云政务信息资源共享的安全保障机制

首先,云政务建设须采用集中统一的安全管理管理方式。传播和使用云政务信息资源的用户包括不同职能部门的公务员、信息系统管理员、服务提供商的开发人员和终端用户等多种群体,不同职能部门的公务员的行政级别和管理权限各有不同,如何对这些不同的用户群体进行严格的访问管理是云政务信息资源共享面临的严峻挑战。云政务信息资源传播须建立集中统一的安全管理模式。一是须建立海量政务数据的秘密级别划分和认定的标准和规范,统一实施海量政务数据的秘密级别划分和认定工作;二是建立海量政务数据的授权和访问控制的标准规范,统一设定每位用户的系统身份,严格规定每个系统身份能使用的数据范围,以及其拥有的操作权限。

其次,云政务建设须建立集中统一的安全防护平台。云政务系统建设中,要特别注重云计算和加密技术的组合应用,部署统一的安全防护平台,增强信息系统的完整性和保密性[31]。这种统一的安全防护平台,能避免安全基础设施的重复建设,能更好地抵御网络攻击,能提供低成本的灾难恢复和数据存储解决方案。

再次,云政务建设须提供政府信息资源存储中心的安全性。云政务采用政府信息资源的集中管理模式,类似于“所有鸡蛋放在一个篮子里”,一旦信息安全的防线被攻破,将造成灾难性的后果。随着政务数据集中管理需求的日益增加、业务模式的不断变革,传统政务数据中心正普遍面临能耗效率、资源整合、绿色成长、快速响应和信息安全等诸多问题的挑战,急需运用云存储、数据挖掘、虚拟化、绿色信息技术等云计算理念建设新一代政务数据中心[32]。

最后,云政务建设须提高政府信息资源传播过程的安全性。云政务建设中,须确保云政务系统采集、存储和处理数据过程中的保密性和完整性,才能避免用户的隐私泄露。从技术上来讲,云计算能实现资源快速调度、按使用付费、降低成本、可扩展性、快速配置、快速弹性(资源可以快速并且具备弹性的扩充或缩减)、无处不在的网络接入,使得工作能在可信赖的节点上执行,并能保持高速的信息通信速度,同时减少作业运行时间,降低失败运行的比例,改善重要数据执行中的环境安全性[33]。但从管理上来讲,云政务系统只有建立包括用户管理、认证管理、授权管理、访问管理、证书管理、权限管理和身份联合管理在内的全流程管理体系才能确保传播过程的安全性。

六、结语

综上所述,云政务模式下,一个省政府或市政府组织可建立统一的“政府云”,实现政府信息资源“统一规划、统一建设、统一管理、共同使用”。云政务为政府信息产生、处理、发送、接受和反馈的传播过程提供畅通的支撑平台,有效提高政府信息资源传播的效率;云政务能实现政务信息基础实施、政务数据库、政务平台和政务应用软件的全面共享,有效降低政府信息资源传播的成本。但云政务必须建立在严格完备的信息资源安全管理体系时才能确保政府信息资源传播的信息安全性和政治安全性。

[1]M.Jae Moon.“The Evolution of E-Government among Municipalities”, Public Administration Review,2002,62(4):424-433.

[2]Darrell M.West.“E-Government and the Transformation of Service Delivery and Citizen Attitudes”, Public Administration Review,2004,64(1):15-27.

[3]Jennifer Rowley.“E-Government stakeholders—Who are they and what do they want?”, International Journal of Information Management,2011,31(1):53-62.

[4]徐晓林、李卫东:《论云计算对电子政务的革命性影响》,载《电子政务》2012年第10期。

[5]Yabo Xu.New models and techniques on privacy-preserving information sharing, Canada:Simon Fraser University,2008.

[6]Perri,Bellamy Christine.“Raab Charles, Information-sharing dilemmas in public services:using frameworks from risk management”, Policy and Politics,2010,38(3):465-481.

[7]Liu Wenjing.“Government information sharing Principles, practice, and problems— An international perspective”, Government Information Quarterly,2011,28(3):363-373.

[8]Mikkilineni R.,Sarathy V.“Cloud Computing and the Lessons from the Past”, Enabling Technologies:Infrastructures for Collaborative Enterprises, 2009,6(29):57-62.

[9]Vecchiola C.,Pandey S.,Buyya R.“High-Performance Cloud Computing:A View of Scientific Applications”, Pervasive Systems,Algorithms,and Networks,2009,10:4-6.

[10]R.Ranjan,R.Buyya,B.Benatallah.“Special section:software architectures and application development environments for Cloud computing”, Software:Practice and Experience,2012,42(2):391-394.

[11]Sheu P.C.-Y.,et al.“Semantic Computing, Cloud Computing, and Semantic Search Engine”, Semantic Computing,2009,9:654-657.

[12]杨正洪:《企业云计算架构和实施指南》,北京:清华大学出版社2010年版。

[13]Minutoli G ,et al.“Virtual business networks with Cloud Computing and virtual machines”, Ultra Modern Telecommunications & Workshops, 2009,10(2-14):1-6.

[14]丛培民:《云计算架构下的网站群应用实践》,载《计算机系统应用》2012年第2期。

[15]张秀杰、郝婧:《建设北京新一代电子政务数据中心》,载《投资北京》2011年第7期。

[16]汪玉凯:《电子政务需要政务云——2012年中国电子政务展望》,载《信息化建设》2012年第1期。

[17]Dimitrios Zissis,Dimitrios Lekkas. “Securing e-Government and e-Voting with an open cloud computing architecture”,Government Information Quarterly,2011,28(2):239-251.

[18]D.W.Sun,et al.“Surveying and Analyzing Security,Privacy and Trust Issues in Cloud Computing Environments”, Procedia Engineering,2011,15:2852-2856.

[19]李卫东:《政府信息资源传播》,北京:科学出版社2015年版。

[20]阿里云:《行政审批“人跑腿”变成“数据跑腿”》,https://www.aliyun.com/solution/customer/detail/zjzw.

[21]马化腾:《互联网+:国家战略行动路线图》,北京:中信出版社2015年版。

[22]浪潮云:《案例客户:国家质检总局》,http://cloud.inspur.com/88/311.html.

[23]阿里云:《海关总署选择大数据云解决方案》,https://www.aliyun.com/customer/detail/haiguan?spm=5176.8009216.387147.5.iYZjrc.

[24]朱近之:《智慧的云计算》,北京:电子工业出版社2010年版。

[25]Michael Mille:《云计算》,姜进磊等译,北京:机械工业出版社2009年版。

[26]李卫东:《网络新媒体环境下政府业务参考模型研究》,载《中国行政管理》2011年第6期。

[27]Viswanath Venkatesh,et al.“Designing e-government services:Key service attributes and citizens’ preference structures”, Journal of Operations Management,2012,30(1-2):116-133.

[28]Enrique Bonsón,et al.“Local e-government 2.0:Social media and corporate transparency in municipalities”, Government Information Quarterly,2012,29(2):123-132.

[29]金华敏等:《云计算安全技术与应用》,北京:电子工业出版社2012年版。

[30]S.Subashini,V.Kavitha.“A survey on security issues in service delivery models of cloud computing”, Journal of Network and Computer Applications,2011,34(1):1-11.

[31]Dimitrios Zissis,Dimitrios Lekkas. “Securing e-Government and e-Voting with an open cloud computing architecture”,Government Information Quarterly,2011,28(2):239-251.

[32]张秀杰、郝婧:《建设北京新一代电子政务数据中心》,载《投资北京》2011年第7期。

[33]W.Wang,et al.“Cloud-DLS:Dynamic trusted scheduling for Cloud computing”, Expert Systems with Applications,2012,39(2):2321-2329.

Cloud Government Information Resources Communication:Sharing and Security

LI Wei-dong, XU Xiao-lin, HUST

The development of cloud computing will impact the model of government information resources communication.The essence of C-government is a new government model of public service and governance for cloud computing based.In this article,we argue that Cloud-government can achieve a comprehensive sharing model including government Infrastructure resources, government data resource, government applications platform,and government software resources.The c-government information resources communication will bring more serious privacy issues, trust issues, licensing issues, and user authentication problem, we must establish a unified security mechanism.

cloud government; cloud computing; e-government

D630.8

A

1671-7023(2017)06-0090-08

李卫东,华中科技大学新闻与信息传播学院副教授、博士生导师、国家认证系统分析师;徐晓林,华中科技大学公共管理学院教授、博士生导师

教育部人文社会科学规划基金项目(4YJA860007)

2017-02-15

责任编辑 吴兰丽

猜你喜欢
电子政务政务政府
论基于云的电子政务服务平台构建
知法犯法的政府副秘书长
政务云上看政情
关于陈某政务公开申请案的启示
二维码让政务公开更直接
依靠政府,我们才能有所作为
电子政务工程项目绩效评价研究
政府手里有三种工具
中国电子政务的“短板”
政务微信,你加了吗?