我国电子政务云信息平台安全研究.pdf

学校代号 10524 学 号 41106014 分 类 号 密 级 专业硕士学位论文 我国电子政务云信息平台 安全研究 学位申请人姓名 张洁 培 养 单 位 管理学院 导师姓名及职称 郑双怡 教授 学 科 专 业 工商管理 研 究 方 向 信息管理 论 文 提 交 日 期 2013 年 4 月 30 日 学校代号 ： 10524 学 号 ： 41106014 密 级 ： 中南民族大学硕士学位论文 我国电子政务云信息平台安全研究 学位申请人姓名： 张洁 导师姓名及职称： 郑双怡 教授 培 养 单 位： MBA 教育中心 专 业 名 称： 工商管理 论 文 提 交 日 期： 2013 年 4 月 30 日 论 文 答 辩 日 期 ： 2013 年 5 月 28 日 答辩委员会主席： 耿标 副教授 E-government Cloud Informantion Platform Security Research by ZHANG Jie B.E.(South-Central University for Nationalities)1998 M.S.( South-Central University for Nationalities)2002 A thesis submitted in partial satisfaction of the Requirements for the degree of Master of Business Administration in Business Administration in the Graduate School of South-Central University for Nationalities Supervisor Professor Zheng Suangyi April ， 2013 中南民族大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所 取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任 何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡 献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的 法律后果由本人承担。 作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意 学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文 被查阅和借阅。本人授权中南民族大学可以将本学位论文的全部或部分内 容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存 和汇编本学位论文。 本学位论文属于 1、保密□，在 ______年解密后适用本授权书。 2、不保密□。 （请在以上相应方框内打“√” ） 作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日 中南民族大学 MBA 硕士学位论文 摘 要 随着我国 GDP 总量跃升全球第二，国内生活服务质量成为“十二五”关注 重点。在“十一五”期间，中央及地方政府部门业务上网率高达 80%，我国基本 完成电子政务基础建设工作，信息化改善了政府服务质量。同时，国外 IT 界早 在 2007 年就提出云计算概念，通过不断技术推广，服务范围扩大，时至今日云 计算已经成为未来 IT 发展主流技术，而我国也正在投入资金鼓励阿里云、腾讯 云等发展中国特色的云计算，各地方政府出台“智慧城市”的规划，努力探索中 国云计算道路。 我国政府信息化历来重视硬件基础设施建设， 各地方政府信息化存在大量重 复投资， 甚至同一部分建多套信息系统， 信息安全成为政府信息化建设短板。 工 业和信息化部制定的电子政务 “十二五” 规划， 积极研究云计算模式在电子政务 发展中的作用， 划分区域电子政务云平台， 在此基础建设集中统一的云平台是我 国电子政务发展目标， 而云计算特征符合我国电子政务未来升级改造需求， 把 IT 基础设施建设投入到应用平台功能提升， 如果没有政务云信息平台安全支撑， 也 就无法可靠的使用政务云信息平台。 政务云信息平台集成了大量政府部门业务应 用系统及硬件设备，虽然传统架构的电子政务平台已经实施一套技术规范体系， 但是在海量的 IT 云架构服务平台中，设施安全风险、数据安全风险、网络安全 风险、 应用系统安全风险、 以及管理安全风险都时刻发生变化， 将是对政务云信 息平台安全防御挑战。针对上述挑战需要通过技术和管理手段建立立体空间防 护，云安全技术实施和管理措施是政务云信息平台最大保障。 本文以此为契机，着力分析和研究电子政务云信息平台安全技术和管理规 范， 找出政务云信息平台安全框架和标准， 只有政务云信息平台整体上安全， 公 众才会大规模的放心使用。电子政务云信息平台安全是云计算服务概念最大保 障， IaaS， PaaS， SaaS每层需要安全技术支撑，否则云计算将失去最大优势。本 文论述的主要内容如下： 1. 绪论 对国内、 外电子政务云信息安全研究现状， 以及本文的结构做了简要的概述。 我国电子政务云信息平台安全研究 2. 电子政务云信息平台安全分析 依照电子政务安全评价体系， 以及电子政务安全框架， 对电子政务云信息平 台可能存在安全风险进行识别。 3. 电子政务云信息平台安全体系构建 对电子政务云信息平台安全设计原则， 安全框架、 以及解决策略， 从技术层 次阐述电子政府云信息平台安全体系构建。 4. 电子政务云信息平台安全关键技术 云信息平台安全与传统电子政务安全存在部分差异， 关键安全技术应用在几 乎所有的信息平台中。 5. 电子政务云信息平台安全实施 通过网上办事云信息平台及平安城市的云安全实施方案， 展现部分关键技术 及管理运用。 任何一种新生事物产生都要经历阵痛， 只有在具体实施中按照相关规范执行 政务云安全制度，云计算安全隐患都将变得最小。 关键词：电子政务；云计算；政务云；信息安全； 中南民族大学 MBA 硕士学位论文 Abstract With China s total GDP jumped the world s second domestic life quality of service become the “second five“ focus. In the “Eleventh Five-Year“ period, the central and local government departments, business on the Internet as much as 80%, China has basically completed the work of the e-government infrastructure, information technology to improve the quality of government services. Same time, foreign IT sector as early as 2007, put forward the concept of cloud computing, through continuous technology promotion, expand its services today, cloud computing has become the mainstream technology of the future of IT development, and the country is also invested to encourage Ali cloud and Tencent cloud computing development with Chinese characteristics, the local government has introduced “smart city“ planning, efforts to explore the road of China s cloud computing. Government information technology in China has always attached great importance to the hardware infrastructure, local government information, there are a lot of duplication of investment, and even the same part of the construction of several sets of information systems, information security has become a government information technology short board. Developed by the Ministry of Industry and Information Technology e-government “12th Five-Year Plan“, actively study the role of the cloud computing model in the development of e-government, the division of regional e-government cloud platform, centralized and unified in this infrastructure cloud platform is the development of electronic government target, and cloud computing features meet the future demand for upgrading of China s e-government, IT infrastructure into the application platform enhancements, if there is no government cloud platform security support, it can not reliably use the Administrative cloud information platform. Government cloud platform integrates a large number of government departments, business applications and hardware devices, the traditional architecture of e-government platform has implemented a system of norms, but in the massive IT cloud-based service platform, facilities security risks, data security risks, the risk of network security, application security risk, and manage security risks are always changes will be the defense challenge to the security of the Administrative cloud information platform. Cloud security technology implementation and management measures for the above challenges through technology and management tools to create a three-dimensional space protection, Administrative cloud platform for maximum protection. In this as an opportunity to focus on analysis and study of the E-government cloud platform security technology and management practices, trying to figure out the 我国电子政务云信息平台安全研究 security framework and standards of the administrative cloud information platform. Only administrative cloud information platform overall safety, the public will scale rest assured to use. E-government cloud platform security is the greatest guarantee of the service concept of cloud computing, IaaS, PaaS, SaaS cloud computing on each floor requires a secure technical support, otherwise will lose the biggest advantage of cloud computing. This paper discusses the main contents are as follows: 1. Introduction Domestic and external E-government Cloud Information Security Research, a brief overview of the structure. 2. E-government cloud platform safety analysis In accordance with the safety evaluation system of E-government and E-government security framework for E-government cloud information platform may be a security risk identification. 3. Construction of e-government cloud platform security system E-government cloud platform security design principles, security framework, as well as solving strategies, elaborated from a technical level to build e-government cloud platform security system. 4. E-government cloud platform security key technologies E-government cloud platform security and traditional E-government security there are some differences, the key security technology applications in almost all of the information platform. 5. E-government cloud platform security implementation Work through the online information platform and Ping ’ An urban cloud security implementation plan, to show the use of some of the key technical and management. Produce any kind of a new thing to go through labor pains, only the implementation of the administrative cloud security system in accordance with the relevant norms in the specific implementation, security risks of cloud computing will become the minimum. Key Words： E-government; Cloud Computing; Politic Cloud; Information Security 中南民族大学 MBA 硕士学位论文 目 录 摘 要 . 错 误 ! 未定义书签。 Abstract . 错 误 ! 未定义书签。 第 1 章 绪 论 . 1 1.1 选题的缘由 . 1 1.2 研究意义 . 2 1.3 国内外相关文献综述 . 3 1.3.1 电子政务研究 . 3 1.3.2 云计算 . 4 1.3.3 政务云 . 5 1.3.4 政务云信息安全 . 6 1.4 研究思路和论文结构 . 7 1.4.1 研究思路 . 7 1.4.2 论文结构 . 8 第 2 章 我国电子政务云信息平台安全分析 . 10 2.1 云计算体系介绍 10 2.2 我国政务云需求及应用 15 2.3 政务云信息平台基础设施安全风险 17 2.4 政务云信息平台网络安全风险 18 2.5 政务云信息平台应用安全风险 18 第 3 章 电子政务云信息平台安全体系构建 . 20 3.1 云信息平台安全与传统电子政务安全区别 20 3.2 政务云信息平台安全设计原则 20 3.3 政务云信息平台安全模型框架 22 3.4 政务云信息平台安全策略 25 第 4 章 电子政务云信息平台安全关键技术 . 27 4.1 密码技术 . 27 4.2 可信技术 31 4.3 网络安全技术 . 31 4.4 灾备技术 34 4.5 信息安全管理 . 36 第 5 章 电子政务云信息平台安全实施 39 我国电子政务云信息平台安全研究 5.1 网上办事云信息平台安全技术措施 39 5.1.1 网上办事云信息平台统一认证管理 40 5.1.2 网上办事云信息平台工作流程安全 41 5.1.3 网上办事云信息平台用户数字签名开发 44 5.2 “平安城市”云安全技术措施 52 5.2.1 云安全管理平台体系架构 52 5.2.2 云安全管理平台身份认证中心 53 5.2.3 云安全管理平台物理隔离与媒体转发 56 5.2.4 云安全管理平台入侵检测 56 5.2.5 云安全管理平台云防病毒 57 5.3 电子政务云信息平台安全管理措施 57 5.3.1 建立安全监控集中管理 58 5.3.2 建立安全运行服务管理 58 5.4 电子政务云信息平台安全应用验证 61 5.4.1 电子政务云信息平台安全验证 61 5.4.2 电子政务云信息平台安全管理 61 结 论 62 参考文献 64 致谢 67 中南民族大学 MBA 硕士学位论文 1 第 1章 绪 论 在云计算商业模式的推动下，云计算技术逐步改造传统 IT 资源管理。当下 各大主流厂商正在推出具有自己特点的公共云计算应用平台， 大规模传统应用系 统向云计算架构迁移改造。 “十一五”期间，中央及地方政府业务上网率达到 80%，我国电子政务“十 二五” 的重要任务就是继续协调发展， 根据工业和信息化部制定的电子政务 “十 二五” 规划目标： 发展和扩大现有电子政务规模， 并对区域条件成熟的电子政务 平台实施改造和迁移，即政府上网“云化” 。电子政务“云化”可以降低电我国 政府信息化基础设施建设和运维成本， 提高电子政务发展质量， 把电子政务安全 提到国家战略地位。同时，工信部制定的电子政务“十二五”规划强调电子政务 云计算建设中， 信息安全应该考虑符合国家法律、 规范， 尤其是已建业务系统迁 移云计算服务公共平台中， 注意信息安全保障， 云计算端对端之间建设可信电子 政务安全体系。 纵观全球电子政务云计算现状， 欧美等发达国家政府已经相继大规模采用云 计算技术强加政府服务效率。 目前， 我国云计算实施仍处于小规模实验阶段， 我 国政府也鼓励企业使用云计算技术创新工程， 部分城市的相继提出了政府云化的 规划目标，例如： 2011 年 10 月，工信部和国家发改委联合发布了一系列关于云 计算工程通知，提出北京、上海、深圳、杭州、无锡等开展云计算服务的试点工 作，比如“云海”计划， “祥云”工程，这些工程宗旨是帮助地方政府推动管理 模式转变，改善信息化服务水平。 在我国各部门电子政务进行云化升级改造， 并通过云技术提升计算机资源快 速配置、海量存储、简单部署，合理而有效利用信息资源，降低费用投入。但是 在云化过程中， 我们不可忽视任何一项 IT 新技术所带来安全问题， 特别是云计算 特点，即资源池、虚拟化、分布式等，这些开放融合技术决定了云计算平台安全 隐患。 因此， 云计算架构平台替代现有 IT 架构平台过程中， 云计算信息安全一定 是云计算应用发展中最重要的研究课题之一。 1.1 选题的缘由 随着全球电子政务进入 2013 年，电子政务云计算步入了崭新的时代。虽然 我国电子政务 “私有云” 尚在规划或试点建设， 但是电子商务正在规模化建设 “ 公 共云” ，通过“公共云”平台使用中，我们发现云计算自身安全隐患，归纳这些 安全威胁主要两方面： 一方面是云资源租赁服务授信程度， 另一方面则是对云资 源安全信任。总体来说，云计算带来以下两方面安全风险： 我国电子政务云信息平台安全研究 2 1) 硬件资源安全风险 公共云中租赁者对云计算中硬件资源物理情况一无所知， 他们仅仅从服务提 供商获得租赁关系， 被动接受云中各种数据接口和 API， 公共云集中所有用户资 源， 在这种大统一情况下更容易受到非法入侵和病毒传播。 而且， 租赁者在使用 云计算中硬件资源时候， 无法确认物理地址， 更不能主动防御， 这些不确定因素 增加了云计算比传统技术不稳定风险。 2) 软件资源安全风险 云计算中软件资源的出租者与租赁者在云计算模式下建立契约信赖关系。 当 客户把数据上传到利用云平台建的软件系统后， 数据第一手获取着为出租者。 另 外，云计算大量采用虚拟化技术，分割物理实体机，统一管理数据池和共享，而 在数据池中的数据是完全动态的， 不存在所谓物理边界隔离， 各种数据在数据池 中流动，势必造成安全漏洞。 因此，我国在“十二五”期间将实施传统电子政务向政务云应用模式转变， 电子政务信息系统迁移或改造成政务云信息平台。 在此过程中， 我们应该避免商 业云计算同样的安全问题， 以及对转换传统信息安全理念和体系， 实施云化电子 政务信息安全方案。 总之， 云计算的优势不可忽视， 也是今后信息技术产业变革方向， 但安全性 和可信性是云计算主要劣势， “国际信息安全联盟”近几年把云安全技术发展作 为关注重点。 云计算威胁是动态变化的， 所以云计算安全防御需要主动去寻求适 应和发展。特别是我国电子政务云信息平台建设过程中，首先考虑信息安全。 1.2 研究意义 Springboard Research（ 2010）报告云计算最大的顾虑为安全，云计算不仅 是传统 IT 技术与网络技术融合的“大” IT 资源，更是当下计算机领域创新领头 羊，它对当下信息安全产生以下革新： 1) 信息安全理论革新 ①信息安全密码学革新，传统的数据加密和解密能够起到安全保护之一是 2048 位加密算法密码在短时间内无法破解，因为密码破解需要耗费大量的计算 机资源， 通常情况下黑客无法统一时间调集如此巨大系统资源， 而云计算就集中 所有高性能计算， 它们可以能轻松完成分散式计算所无法完成功能， 密码学今后 发展必定受期影响。 ②信息安全授信计算延伸，授信 Root、授信 Hardware、授信 OS、授信 App 组成授信 IT 资源系统，随云计算出现授信计算延伸到授信声音、授信指纹、授 信无线等； 中南民族大学 MBA 硕士学位论文 3 ③信息安全网络安全影响，传统的 IT 网络防御基本是使用者把防御权控制 在自己手中，而云计算集中 IT 资源后，使用者变成租赁者，他们对网络、设备、 应用、数据都不在控制之下，无法确定物理位置，如何有效保证自己的 IT 网络 安全变成难题。 2) 电子政务信息安全领域革新 互联网数据中心（ 2011）预测 2011-2016 年，我国电子政务高速合并时期， 电子政务的“云化”是未来政府资源大整合必然趋势。 云计算服务具有高度的动 态性，资源分配依靠契约合同约束，对比我们传统 IT 建设模式是极大的革新 : ①云计算平台是不断延伸，形式真实云模型，公共云和私有云可以组成混 合云， 对当今电子政务信息化建设划清界面， 分权限管理基础设备及设施有着天 壤之别； ②云计算平台以服务作为核心理念，即基础设施即服务、软件即服务、平 台即服务，存在出租方和租赁方都在管理 IT 资源，影响电子政务管理模式； ③云计算平台中运行不同业务数据，每种数据业务特点决定了对数据保障 程度， 现今云计算尚处于发展阶段， 无统一标准和理论研究， 提供可信的云安全 产品、安全服务。 3) 电子政务信息平台区域边界安全革新 任何一个政府部门如果对系统实施改造或迁移到云信息平台， 首要提出就是 安全。当我们使用资源时候，一般都会按区、块来划分范围，云计算搭建的环境 当然也不例外。传统的信息系统解决安全问题一般采用边界安全技术隔离方式， 云信息平台的数据采用海量的计算与存储， 在这么一套庞大的系统服务， 信息安 全防范也会与传统信息系统安全建立类似，采用身份认证、物理（虚拟）隔离、 专用通道等手段， 云计算中也可以在逻辑上划分区域安全边界， 并在边界统一构 建 CA中心、网闸隔离点、 VPN通道等，从而保证云平台之间安全，实现跨部门、 跨系统资源安全访问。 4) 电子政务信息安全监管体系革新 电子政务云信息平台集中各部门业务系统所有资源， 而传统的政府信息平台 归各部门单独管理， 这种模式转变需要对监管体系进行调整， 新技术模式带来行 政管理模式变革。 1.3 国内外相关文献综述 1.3.1 电子政务研究 20 世纪中后期电子政务发展起步期，政府民主形式在十年时期内会受新的 通讯技术深刻影响（ Umpleby 1977) 。进入 20 世纪 90 年代至今 , 随着互联网技 我国电子政务云信息平台安全研究 4 术出现， 新科技推动经济机构转变， 政府必须把当初简单的信息技术使用， 转移 到公共服务，国家行政服务电子信息化应孕而生。 “ 1993 年，美国总统克林顿就 提出了“政府再造” ，经过近 20 年的发展，美国拥有全球最大的政府门户网站： ①周平均 1000 万次问量；② 22000个网站链接；③ 18000 万页面” [ 1] 。 公共管理部门的流程再造及信息技术推动业务模式创新， 能够帮助政府走出 结构问题，即信息技术改变政府职能（ KBCSaxena与 AMM Aly 1995) 。电子政务 渐变方式进行的阶段变新， 通过开发一个统一信息系统整合政府所有系统网络接 口，在此信息系统中，政府逐渐从一个阶段向更高阶段演变（ Schelin 2003) 。 每个阶段代表不同层次的技术成熟，公民方向和行政改革方向（ Moon 2002； Holden, Norris and Fletcher 2003 ） 。 “未来各国电子政务发展趋势更强调“以 民众为中心” ， 为了提高服务型政府转换质量， 就需要公众服务全面上网” （联合 国电子政务调查报告 2012 ） [ 2] 。 温尊平、廖文杰（ 2007）根据美国人诺兰 (Nolan) 提出模型“定义了某一范 围的计算机应用发展必须经过六个阶段： ①初始②扩散③控制④集成⑤管理⑥成 熟，指出目前我国电子政务基本都处在控制阶段的中期” [ 3] 。吕晓阳、谭共志 （ 2010）提出我国电子政务进入第四阶段应用型服务导向建设。宁家骏（ 2012） 提出电子政务建设变化亮点， 即从电子政务建设重点不再是无序规模化， 而是深 度应用开发， 横向和纵向传输网络点将要逐步连接成传输网络面， 各部门信息系 统节点结成一张信息系统大政府云平台。 1.3.2 云计算 2003 年至 2006 年期间， Google 公开发布的云计算设想， Amazon EC2成功 进行了商业化应用，美国电信 AT&T推出的 Synaptic Hosting 服务，云计算不是 单一为了某家公司建立服务，从私有 IT 平台演变成公共的服务平台。 云计算技术模式方面， IBM公司（ 2007）认为云计算是一种计算模式，在这 种模式中， 通过网络将 IT 业务应用、 业务数据、 设备资源为用户使用提供服务。 NIST（ 2011） 从模型的角度出发， 认为 “云计算是一个公共集随时随地提供服务， 任何租赁者按自己需求配置自己的计算机资源” [ 4]。 中国云计算产业发展白皮书 （ 2012）定义“云计算是把硬件、软件、服务通过网络无限延伸，并按客户要求 1 张艳著： 《美国政府云计算研究与应用对我们的启示》 ， 载 《电子政务》 2011 年第 2-3 期 （总第 98、 99 期） ， 第 3 页。 2国家行政学院电子政务研究中心译： 《 2012 年联合国电子政务调查报告面向公众的电子政务》 ， 载 《电子政 务》 2012 年第 4 期，第 4 页。 3温尊平、廖文杰著： 《我国电子政务发展现状与趋势分析研究 -基于诺兰模型和施诺特模型》 ，载《情报杂 志》 2007 年第 1 期，第 1 页。 4Robert Bohn： 《 NIST Cloud Computing Reference Architecture 》 ，第 3 页。 中南民族大学 MBA 硕士学位论文 5 定制服务内容，这种资源网络形状就是云” [ 5]。赵文银（ 2010）认为云计算通过 互联网与各类专网混合互通网络资源，把大量 IT 设备组织在一起，满足不确定 用户需求， 而不断变化的应用信息平台， 同时平台功能损耗小， 性价比高的资源 类集合。李德毅院士（ 2009）概括“云计算是互联网资源利用的新模式，面向虚 拟服务、面向虚拟应用、以及面向不确定的虚拟计算” [ 6]。 云计算服务模式方面，美国人 Michael Armbrust （ 2009）在伯克利大学提 出“向合法的公众出售即时服务具备超强计算能力的计算机资源，称其为公共 云” 。 [ 7]徐强、王振江（ 2011）指出“云计算架构分成基础设施即服务（ IaaS） ， 平台即服务（ PaaS） ，软件应用即服务（ SaaS） ，资源供应（ Provisioning ） ，资 源安全（ Security ）” [ 8]。李开复（ 2008）认为云计算类似于常说的服务外包概 念， 不同于传统软件外包模式， 用户掌握云计算提供的虚拟服务资源， 服务效果 超过传统方式。 云计算应用平台方面， 分成公共云平台和私有云平台。 公共云平台： 云平台 能够服务于公众， 比如著名的开源组织 Apache基金会开发 Hadoop基础架构， 用 户通过云平台的 API 接口，调用接口程序，开发云计算应用程度；谷歌的推出 App Engine 开发新的 WEB应用，通过自己强大的云中心向用户提供应用的网络 服务。 IBM公司（ 2007）提出了 BlueCloud 架构，“蓝云”平台的核心是虚拟化 技术和存储技术。 私有云平台： 云平台仅提供服务单一个组织或功能， 比如卡内 基梅隆大学正在开发多媒体云平台， 就是利用云技术中的超级并行计算能力； 哈 佛医学院则大量运用云存储，在仿真医学领域研究用于医疗模拟云实验室。 我们从技术层面总结， 云计算最核心的技术是虚拟化， 将软硬件资源整合成 服务，通过虚拟化技术在逻辑上进行重新划分，满足不同技术要求； “从商业运 作总结， 云计算是一种新的商业模式， 资源提供商利用虚拟化技术为租赁者提供 性价比极高的专业化、 规模化的商务服务； 在应用层面， 云计算帮助计算机资源 实现普通用户好像日常生活中的用电、 用水， 以及金融机构存钱， 在云网络上存 储信息” [ 9]。 1.3.3 政务云 由于 google 、 IBM、微软等公司建立商业化公共云占云计算领域主导力量， 美国伊利诺大学、 美国西北大学、 约翰霍普金斯大学、 芝加哥大学和加州传讯及 信息科技研究院成立了 OCC开放云联合会 (2009) 提出了云计算标准框架， 并参与 5 赛迪顾问有限公司： 《中国云计算产业发展白皮书》 ，第 3 页。 6 李德毅著： 《云计算热点分析》 ，载《程序员》 2011 年 7 月刊，第 1 页。 7卢大勇译： 《伯克利云计算白皮书》 ，载《高性能计算发展与应用》 2009 年第 1 期总第 26 期，第 11 页。 8徐强 王振江著： 《云计算应用开发实践》 ，机械工业出版社 2011 年版，第 18 页。 9 唐红 徐光侠著： 《云计算研究与发展综述》 ，载《数字通信》 2010 年 03 期，第 24 页。 我国电子政务云信息平台安全研究 6 美国政府对政务云标准化制定工作。 Vivek Kundra（ 2011）认为目前已形成成熟 的商用云计算，比如 Amazon、 Google、 IBM、微软和 Yahoo等大公司推出云服务 资源， 而美国政府应该利用这些公共云优势和实力， 建立自己的政务云。 美联邦 政府（ 2010）要求“新建政府信息系统必须采用云架构平台技术，即“云优 先” (CloudFirst) ； 美国国防信息系统部门最先设计了适合电子政务的基础云架 构， 并在数据中心部署政务云环境。 美国联邦政府建立根云， 地方政府自建节点 云，接入到根云，组成树型云，集成全部政府电子信息资源。目前，美国联邦政 府实施政务云化后，数据中心将减少到 1157 个” [ 10]。德国联邦政府（ 2010）发 布 “数字德国 2015” ， 为了 “数字德国 2015” 云计算远景，德国政府设置了 云计划专属部分， 并由经济和技术部负责具体实施， 邀请企业共同实施政务云项 目，通过政务云实现资源节约。 中央和省级政府业务上网率达到 80%，雷万云（ 2011）认为“税务、桥梁、 道路、 审批等职能通过数据交换连接到政务云， 并且通过政务云实现各自的资源 共享，借助商业公共云力量，整合社会资源，开发“智慧城市” ” [ 11]。目前，我 国在“十二五”规划或政府报告提出建设智慧城市的地级以上城市共有 41 个， 基于云计算的智慧城市全面运用新一代创新技术， 比如物联网、 仿真实验室、 生 活体验馆，系统集成了云技术应用。中国云计算产业发展白皮书（ 2012）报告提 出云技术试点城市发展概况： ①北京偏重电子政务方面嵌入式软件云平台； ②上 海重点城市管理虚拟技术研究； ③无锡发展电子政务和电子商务云平台； ④深圳 对电子政务和教育云服务产业；⑤杭州对云计算集成技术试点。 我国政务云覆盖面尚未形成规模化，方亚（ 2011）强调“我国政务云建设散 乱， 小规模范围内试验应用。 政务云建设离不开商业公司参与， 商业公共云建设 经验移植到电子政务云建设模式” [ 12] 。就如汪玉凯（ 2012）指出“商务云和个 人云是对政务云服务