政务云安全建设要把好三大关

政务云安全建设要把好三大关

大数据时代的到来给各行各业都带来了新的机遇与变革，特别是对于政府用户来说，大数据时代电子政务云的建设更是火热的展开。近几年来，全国各地在政务云的建设上都取得了非常大的成绩，在智慧城市治理、惠民服务和行政管理等方面得到了广泛的应用。

然而在电子政务云稳步推进的当前，政务大数据的共享却成为了一大难题。2015年8月国务院印发《促进大数据发展行动纲要》，明确提出“推动政府数据开放共享”；2016年12月国务院通过了《“十三五”国家信息化规划》，提出要打破各种信息壁垒和“孤岛”，推动信息跨部门跨层级共享共用。如何推动政府部门数据共享，打破信息壁垒，提升协同治理能力成为当务之急。

在政务大数据共享的推进过程中，存在着不愿共享、不敢共享、不能共享等难题，有些政府部门不愿意将本部门本系统的管理数据拿出来与其他部门共享，有些政府部门基于风险的考虑而不敢将管理数据拿出来与其他部门共享，有些政府部门因法律法规的规定而不能将管理数据及时拿出来与其他部门共享。政务大数据的分享难题要如何破解？

结合政务云建设的具体实践，我们发现政务云在IT资源整合和系统高效运行、数据共享方面发挥了积极的作用，但是在大规模应用的时候也存在云安全管理责任的不清，包括管理缺乏规范以及可控性、灵活性不足等方面的问题。

建成并且开始运行政务云中心，实现资源整合、数据共享，最开始的基本要求是满足信息安全等级保护，但实际上这是远远不能够满足网络安全法针对政务云关键信息基础设施保护的要求。

在实践与摸索的过程中，我们认为政务云的安全建设需要把好三方面的关：

一是要把安全责任关。中央网信办2015年下发了《关于云计算网络安全管理的意见》，当中提到了四条基本要求：安全管理责任不变、数据归属关系不变、安全管理标准不变、数据敏感信息不出境。因此对于政务云来说，就是要遵照这四条基本要求，进一步细化明确“上云”业务部门责任、“政务云”管理部门和运维单位的责任，正确处理网络责任、云平台责任、数据责任、系统责任的关系和边界。

二是要把好安全防护关。政务云的安全建设除了必要的软硬件防护措施，还需要分层加强边界防护，包括访问控制、虚拟化防火墙等技术应用，更重要的是让“专业的人做专业的事”，要积极推进购买专业的安全服务，来保障云平台自身的安全。

三是要把好安全管理关。安全管理关要分成三步走，首先上云前要建立管理规范，不是说所有的政务信息系统都可以上云，要建立可以上云的业务标准；其次上云时要建立上云的审查规范，按照审查规范对上云的相关业务进行测评、审查、审核、审批；第三是上云后还要常态化做好系统的监测、通报以及运行管理工作。