0 青藤云安全 政务云安全 建设实践指南 CONTENTS 目录 概述 01 以政务云为支撑推动数字政府建设 02 1.1政务上云是数字政府建设的必然选择 02 1.2政务云建设步入业务创新3.0阶段 03 ,政务云平台安全问题备受关注 04 2.1政务云技术架构及应用场景 04 2.2政务云平台面临的安全风险 06 2.3政务云安全政策陆续出台 07 政务云平台安全风险应对措施 08 3.1政务云安全建设整体架构 08 3.2实现政务云安全的必要措施 10 政务云安全建设最佳实践 11 4.1某市政务云安全建设实践案例 11 4.2青藤政务云安全产品及服务 13 4.3青藤政务云安全方案的优势 14 15 政务云安全建设实践指南 第一章 以政务云为支撑推动数字政府建设 数字中国是数字经济时代下国家信息化的重要战略方向,数字政府作为其中的重要组成部分,是优化营商环境、推动 社会经济高质量发展的重要引擎。2022年4月,中央全面深化改革委员会又审议通过了《关于加强数字政府建设的指导意 见》,把数字政府作为数字化发展三大支柱之一。国家“十四五”规划纲要也提出“提高数字政府建设水平”,明确要 “推进政务信息系统云迁移”。政务云成为数字政府建设的根基,是提升政府在社会服务、公共服务等方面履职能力的关 键一环。如图1所示,根据权威咨询机构IDC报告显示,未来几年,我国政务云市场将不断发展,到2025年政务云市场规模 有望超过800亿元。 中国政务云市场预测,2021-2025 900 800 700 单位:亿元人民币 600 500 400 300 200 100 2021 2022 2023 2024 2025 ■政务专属云基础设施 ■政务公有云基础设施 ■政务云服务运营 (数据来源:IDC) 图1:2021-2025年中国政务云市场规模及预测 1.1政务上云是数字政府建设的必然选择 政务云不但可以解决传统电子政务在架构性能和安全方面的有限性,充分发挥云计算节省经费、弹性伸缩和系统安全 的优势。而且在政务云实践过程中,政府部门往往以发展智慧政务、智慧城市、数字政府等为导向建设集约化政务云平 台,通过整合利用各类信息资源,融合大数据和人工智能技术,实现电子政务相关的创新型应用。如图2所示,展示了政 务云核心价值与建设的必要性。 1 02 政务云安全建设实践指南 政务云核心价值与建设必要性 节省经费 智慧政务 降低基础设施采购成本,避免重复 整合政务服务资源,提高政府部门 建设,由云服务商提供运维服务 间信息流转效率,建立政府与群众 解决政府部门运维力量薄弱的问题。 的沟通渠道,推动”最多跑一次”。 弹性伸缩 智慧城市 解决传统电 支撑电子政 自建政务系统资源利用率低,高峰 围绕城市进行政务云集约化建设 时期弹性不足,云服务可扩展和可 子政务痛点 务创新应用 实现管理智能化、数字化和网络 伸缩的特性能够有效应对突发流量。 化,为城市治理与运营提供决策支 持。 系统安全 数字政府 基于多层级安全保障体系和专业服 整合、利用信息资源,改革政府服 数据集中、共享、开放 务团队,政务云安全防御能力更 务模式,提高行政效率,推动政府 强,容灾备份机制保障数据持久保 有利于政务系统基础设施统建共用,从技 数字化转型与数字经济的协同发展。 存。 术上降低信息共享与业务协同的难度。 云 +大数据+AI 图2:政务云核心价值与建设的必要性 1.2政务云建设步入业务创新3.0阶段 国内政务云的发展经历了以资源为中心的1.0阶段,以数据为中心的2.0阶段,现在正在进行以业务为中心的3.0阶段,实 现数据融合和应用创新的协同发展成为政务云发展新趋势。政府部门也将从公民和企业的实际需求出发,提供更多数字 化、智能化的政务服务创新应用,旨在加快数字政府、智慧城市的建设。具体内容如图3所示。 深化应用+业务创新在数据共享由纵向维度转为横向维度的基础 地方政府间 少数信息化水平 上,政府从公民和企业的实际需求出发,提供 政务云3.0 存在发展差异 领先的省市 更多数字化、智能化的政务服务创新应用。 强调云数联动,从以职能为中心到以用户为中心 信息共享+数据融合过去的电子政务以职能部门为中心,遗留的信息孤岛问题随着政务 大量的二线及 云的建设应用更加中凸显;政府通过实施配套的改革政策,对自身 政务云2.0 以下地市 流程进行梳理、优化,以实现跨部门数据的打通融合。 走出“为了上云而上云”的误区,推动跨部门整合协同 底层基础设施建设 2015年以来政务云成为政务信息化的热点方向,经过五年时间各主体已经基本完成政务 云第一阶段的基础设施建设,政务应用上云迁移步伐加快;大数据、人工智能等应用创 政务云1.0 新带来基础设施的增量需求,部分领先部门进入到二期、三期的建设阶段。 图3:中国政务云行业发展路径 不同地方政府所处的发展阶段存在差异,北京、广东、浙江等部分信息化水平领先的省市率先进入到3.0阶段,他们关 注的焦点已经从“上不上云”演变为“如何用好这朵云”。大量的二线及以下地市处在1.0向2.0阶段迈进的过程中。未来 一段时间内,政务云业务中心逐渐转移到信息化水平尚处于起步阶段的二三线城市,这些城市如果能够成功把握数字经济 机遇发挥后发优势,基于自身产业特色引入新技术、新平台和新模式,未来将会成为政务云服务发展的又一高地。同时, 政务云市场的主要发展基调将是,让地市级政府走出“为了上云而上云”的误区,强化以政务云推动政府数字化转型的目 标。 03 1 政务云安全建设实践指南 第二章 政务云平台安全问题备受关注 政务云建设过程中,安全是不可忽略也无法绕过的关键问题,保证电子政务系统的安全不仅仅在于可以提供稳定可靠 的政务服务,同时更是国家信息安全的一种直接体现。当前,政务云作为承载了政府业务应用的基础支撑,其可靠性、安 全性和稳定性都被提到了前所未有的高度。接下来,我们将从政务云的技术架构及应用场景出发,全面部析其面临的安全 风险和相关的政策要求。 2.1政务云技术架构及应用场景 考虑到安全方面的需求,绝大部分的政务云都选择私有云,但有些对外的业务也可以放在公有云上,因此公有云与私 有云组成的混合云也是政务云建设新的选择趋势之一。如图4所示,介绍了政务云不同部署模式的特点。 公有云 专有云 私有云) ·云端资源向公众开放 物理隔离、专属资源,符合 云端资源由某组织独享 灵活性和可扩展性强,无需 数据监管和安全可控要求 私密性强,安全合规,可进 单独采购硬件设备,运维管 兼顾公有云在弹性、敏捷等 行深度定制,可利用既有闲 理方便。 方面的特性。 置硬件。 以一体化政务 对外提供服务的应用程序运行在公 关键数据存储在专有云或私有云 服务平台为 有云上,以保障用户的访问速度 上,确保数据不离开所在管辖区域。 例: 混合云 。同时部署两种或两种以上的云服务,并实现统一化管理, ·能够结合公有云和私有云的优势,使数据和应用程序在不同云服务间平滑流转。 图4:政务云不同部署模式的特点 政务云架构为"三横两纵”,自下而上分别为基础设施层(laaS)、平台支撑层(PaaS)和业务应用层(SaaS),并有安全体 系和运维体系提供统一的信息化支撑,如图5所示。基础设施层,包括计算、网络和存储等基础设施。平台支撑层,提供 标准化的开发、测试和运行环境,建立不同部门间的数据交换共享能力。业务应用层,为各类电子政务应用,政府和公众 可以通过网络获得而无需安装独立软件。实际建设过程中,政务云多基于“三横两纵”进行拓展和优化,遵循物理分散、 逻辑统一的原则,在最大化IT资源利用率的同时对外呈现统一的政务云平台。 1 04 政务云安全建设实践指南 网上政务大厅 公用信息服务系统 公共资源交易服务平台 业务应用层 Saas 综合办公系统 OA 网盘 邮箱 数据交换共享平台 业务流程支撑平台 身份认证平台 安全体系 运维体系 平台支撑层 数据库 中间件 搜索引擎 开发测试平台 Paas 云管理平台 计算资源池 存储资源池 网络害络资源池 基础设施层 虚拟化层 laas 物理基础设施 服务器 存储 网络 图5.政务云体系架构 政务云的应用场景可以按照云服务受众的不同分为四大类: ■GtoG(GovernmenttoGovernment,政府与政府之间的应用模式):电子公文处理、流转,业务审批,协调办 公,政务信息共享,资源管理和电子文件管理等。 ■GtoB(GovernmenttoBusiness,政府与企业之间的应用模式):电子采购与招标,电子税务,电子证照办理, 信息咨询服务和中小企业服务等。 ■GtoC(GovernmenttoCitizen,政府与企业之间的应用模式):教育培训服务,公众就业服务,电子医疗服务, 社会保险服务,公众信息服务,交通管理服务,公众电子税务和电子证件服务等。 ■GtoE(GovernmenttoEmployee,政府与政府公务员之间的应用模式):档案管理,绩效考核,人事任免,会 计核算,工资管理,资产管理,考勤管理和奖惩管理等。 表1.政务云在不同场景中的应用 G2G G2B/B2G G2C/C2G G2E/E2G 电子公文处理、流转 ·电子采购与招标 ·教育培训服务 ·档案管理 ·业务审批,协调办公 ·电子税务,电子证照 ·公众就业服务,电子 ·绩效考核 办理 医疗服务 ·政务信息共享 ·人事任免 ·信息咨询服务和中小 ·社会保险服务,公众 ·资源管理和电子文件 ·会计核算 管理 企业服务 信息服务 ·工资管理 ·交通管理服务 ·资产管理 ·公众电子税务和电子 证件服务 ·考勤管理和奖惩管理 等
青藤云安全 - 2023.2 - 政务云安全建设实践指南
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-05-03 01:08:41上传分享