市級政務云安全監(jiān)管工作實踐

北京市公共信息服務中心 王巖 趙婉

在云計算環(huán)境中，傳統(tǒng)的信息系統(tǒng)安全問題大多依然存在，同時還出現了一些新的信息安全風險。做好信息安全保障工作是政務云平臺可以全面推廣應用的必要條件。結合電子政務建設實際需求，政務云主管單位結合云安全監(jiān)管服務商的力量，在信息安全建設與管理上探索和實踐了云安全保障方法規(guī)范，并取得了良好的效果，為保證政務云平臺及其所承載的業(yè)務應用持續(xù)、穩(wěn)定、安全運行打下了堅實基礎。

政務云安全監(jiān)管的必要性

除公安、安全等部門以及涉密和信息安全等級保護四級（含）以上信息系統(tǒng)外，各單位現有信息系統(tǒng)應逐步遷移至政務云。未來政務云將承載地方絕大部分電子政務信息系統(tǒng)，政務云作為市級共性應用平臺，確保平臺安全穩(wěn)定的重要性不言而喻。考慮到云計算平臺的復雜性和安全隱患較傳統(tǒng)信息系統(tǒng)增多的現實，以及未來入云系統(tǒng)數量增長將帶來不可預知的安全風險，信息系統(tǒng)安全保障工作將面臨前所未有的壓力，有必要嚴格貫徹落實國家信息安全等級保護及云計算安全標準，在技術和管理層面建設達到等級保護三級要求的政務云平臺，滿足平臺自身穩(wěn)定運行及抵御惡意攻擊的需要。

采購云服務也存在一些安全風險，比如使用者的數據和業(yè)務從自己的數據中心轉移到云服務商的平臺中，大量數據集中，信息遭破壞和竊取的風險成倍增加；……