發布時間:2024-01-14 15:56:48
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的云安全規范樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
以黨的十七大精神為指導,深入貫徹落實科學發展觀,堅持以人為本,執政為民,圍繞建立健全決策權、執行權、監督權既相互制約又相互協調的權力結構和運行機制,進一步規范行政權力運行,深化行政管理體制改革,促進職能轉變,完善懲治和預防腐敗體系,加快法治政府、服務型政府建設。
二、目標要求
按照“權力取得要有依據、配置要科學、運行要公開、行使要依法、監督要到位”的要求,優化行政權力配置,規范行政權力運行,大力推進政務公開,完善行政權力運行的監督體系,突出重點,分步實施,扎實推進,逐步建立結構合理、配置科學、行為規范、程序嚴密、運行公開、制約有效的行政權力運行機制,有效防止濫用權力現象的發生,為優化發展環境,服務和諧社會,為全市經濟社會又好又快發展提供良好的環境。
三、工作任務
(一)依法清理行政權力,確保權力取得有據
要從具體行使行政職權的機構或崗位入手,根據法定授權依法確定的職責及本單位“三定”方案,對法律、法規、規章規定的行政執法權、行政事業性收費權、重大事項決策權及其他依法實施的行政權力等進行全面清理,取消沒有法規依據的職權。對清理出的職權項目,按照權力相應類別進行登記造冊,要依法進行審查,確保清理結果合法、全面、準確。
(二)編制職權目錄和流程圖,確保權力配置科學
將清理后的職權逐個界定層次和部門,并落實到具體崗位和責任人,努力形成適當分工、相互制約又協作配合、相互協調的權力結構。對職權交叉重復和歸屬不清的,要明確主辦科室及職權范圍。職權分解到位后,要及時編制公布職權目錄,同時,遵循“規范程序、提高效率、簡明清晰、便民利民”的原則,進一步優化各項業務流程,繪制并公布覆蓋各項權力運行全過程的流程圖,建立規范權力運行的剛性機制。
(三)堅持依法行政基本要求,確保權力行使依法
根據“合法行政、合理行政、程序正當、高效便民、誠實守信、權責統一”的基本要求,嚴格按照法定權限和程序行使權力,履行職能職責。只要是法律沒有授予的權力,一概無權行使;法律規定應該履行的職責,必須積極履行,要切實克服和解決權力運行中存在的“越位”、“缺位”和“錯位”等問題。要進一步規范行政自由裁量權,防止違法行政、不當行政等濫用自由裁量權的行為發生。
(四)完善監督制約機制,確保權力監督到位
及時建立和完善各項監督制約制度和機制:一是強化層級監督,要建立經常性的監督檢查和考核評議制度,加強對各科室及其工作人員具體行政行為的監督;二是強化專門監督,紀檢監察機構要認真履行職責,參與并指導開展規范權力工作,加強對行政行為的事前、事中、事后監督。要主動接受人大及其常委會的監督,接受質詢;自覺接受政協的民主監督,虛心聽取對其工作的意見和建議;重視社會監督和新聞媒體的監督,保障人民群眾的監督權利;三是探索建立行政問責制度。要建立健全決策責任追究制度、行政執法責任制,切實做到有權必有責、用權受監督、違法受追究、侵權須賠償。
四、方法步驟
根據市里安排,規范行政權力運行工作分為三個步驟:
第一階段(2009年10月15日-11月中旬):梳理行政權力。
1、要成立規范行政權力領導小組,指定專門科室和專人負責,制定具體工作措施、工作方法。按照我局執行的法律法規依據以及“三定”方案,及時梳理本部門工作職責,對我局行使的行政職權、服務事項等及時進行清理匯總,并由相關職能科室和局領導審查把關。編制本部門行政職權目錄,繪制行政權力運行流程圖,并送至市效能辦審核確定。
第二階段(2009年11月中旬-12月底):公開職權目錄和行政權力全過程運行流程圖。要抓住決策、執行、結果等行政權力運行的主要環節,采用政府網、局網站、政務公開欄、辦事指南等形式主動公開行政權力運行過程。要建立行政權力運行記錄,如實記載行政權力行使過程各環節的情況,公布職權目錄和流程圖后,要嚴格按照流程圖確定的程序行使職權。
第三階段(2009年12月底):督促檢查與總結提高。市政府將組織有關部門對行政權力運行公開、加強運行監督檢查情況進行檢查,重點檢查:行政許可、政府采購、經營性建設用地使用權出讓、礦業權出讓、專項資金等。健全受理行政投訴制度,局受理群眾投訴的電話:**,建立受理、登記、查詢、回復等制度。要及時總結規范行政權力運行工作,對檢查中發現的問題進行整改提高,以促進規范行政權力運行工作扎實有效開展。
五、工作要求
(一)加強組織領導。規范行政權力運行,加強對行政權力運行的監督是一個系統工程,要高度重視,把這項工作列入重要議事日程,認真抓好落實。局機關根據實際,經研究,成立**市國土資源局規范行政權力工作領導小組,組長:方興添,副組長:鄭祥堂、廖金夏、方玉良、陳武勇,成員:何建輝、陳達銘、陳建忠、翟盛俊、邢振宗、鄭文忠、鄧治建、馮文光、鄭世超、林春泉、羅文謨。領導小組下設辦公室,陳達銘兼任辦公室主任,工作人員為何建輝、陳建忠、張晶、林雨。。
(二)精心組織實施。各科室、下屬事業單位要按照要求,根據本科室、單位的職權情況,對照法律法規和政策,認真開展自查和清理編制目錄和繪制流程圖,確保清理全面、及時、準確。
各縣(市、區)交通運輸局、市直交通各執法單位、局機關各相關處室:
為進一步推進交通運輸行政執法規范化建設,市局決定在全市交通運輸系統開展“嚴格規范公正執法”專項整治活動,現將《關于在全市交通運輸系統開展“嚴格規范公正執法”專項整治的實施方案》印發給你們,請認真遵照執行。
XX市交通運輸局
2020年8月3日
關于在全市交通運輸系統開展“嚴格規范公正執法”專項整治的實施方案
7月20日,全市機關作風建設問題通報會對我市混凝土攪拌車超載無人監管問題進行了通報,這充分反映了我市交通運輸系統存在執法不嚴不公、安全檢查流于形式、執法保障不到位等問題。我局高度重視,對照通報會問題清單,第一時間剖析原因,研究整改措施,決定從8月至10月底,在全市交通運輸系統開展“嚴格規范公正執法”專項整治活動,現制定實施方案如下:
一、整治目標
以打造忠誠干凈擔當的交通運輸執法鐵軍為目標,認真查擺和糾正全系統各級行政執法機構及其工作人員在執法過程中存在的不公正、不規范、不嚴格、執法保障不到位等突出問題;結合交通運輸綜合行政執法改革,進一步修訂、完善行政執法相關管理制度,嚴格落實行政執法責任追究制度,規范日常執法行為,著力構建把教育、預防、約束、懲治等活動貫穿行政執法全過程的執法長效管理機制,最大限度從源頭上遏制交通運輸執法領域違紀違法行為的發生,推動交通運輸行政執法隊伍健康發展,確保做到執法程序更加嚴格規范,執法過程更加透明公開,執法結果更加公平公正。
二、整治重點
涉企環保檢查執法不嚴、執法不公。包括:執法不作為、不嚴格,不依法履行職責,監管不到位;執法不公正,選擇性執法等;執法不規范,違反法定程序等。涉企安全檢查執法流于形式,包括形式單一、明查暗訪偏少、跟蹤問效不夠、有走過場現象;執法隊伍保障不到位問題,包括執法人員不在執法崗位、執法裝備不足、執法經費保障不到位等。
三、整治措施
1.抓緊推進交通運輸綜合行政執法改革。我局已經初步擬定了《交通運輸領域綜合行政執法體制改革實施方案》,并報市委編辦,待方案審批后抓緊實施,盡快完成隊伍組建及人員轉隸工作,厘清執法清單和職責邊界,按照新的執法體制做好綜合執法監管工作。推動基層站所“四基四化”建設,積極向省市爭取財政支持,提高執法裝備配備率和執法信息化水平。
2.指導推進行政執法規范化建設。一是指導各單位“雙隨機、一公開”監管工作常態化開展,將“雙隨機、一公開”作為市場監管的基本手段和方式;二是督促各級執法機構全面推行行政執法公示、執法全過程記錄、重大執法決定法制審核“三項制度”,提高執法質量和水平。三是完善行政執法裁量基準制度和動態調整機制,細化、量化行政執法裁量標準。
3.提升執法隊伍素養。嚴格執法人員資格管理。落實執法人員崗前培訓要求,堅持行政執法人員持證上崗制度。分行業分領域組織執法人員專題業務培訓和技能比武。組織執法人員抽考,以考促學。各單位要加強執法人員管理,確保執法人員在崗在位在狀態,明職責、亮身份、有作為,嚴格全面依法履職,加大各類執法監管力度。嚴格落實市委主要領導要求,嚴禁從執法隊伍抽取人手,確保執法隊伍的穩定性,確保執法工作的連續性。對隨意抽借調執法人員離崗,造成執法監管職責得不到履行、執法監管空白、監管力度缺失等,引發各類監管失職瀆職和安全監管事故的,按有關規定追責問責。
4. 加強安全生產行政執法工作。各單位要按照市委市政府要求,配備安全職能機構,配齊安全生產監管工作人員;按照年度安全生產監督檢查計劃和《貫徹落實安全生產行政執法專項整治行動重點任務清單》(鹽市交法〔2020〕8號)要求,從明確執法清單,制定執法計劃,規范執法行為、強化執法監督和創新執法手段五個方面加強安全生產行政執法工作,強化治超工作責任落實,加強超限超載聯合監管;嚴厲打擊各類非法營運行為,突出道路“兩客一危”運輸、水路危險貨物運輸安全監管等。
四、有關要求
(一)加強組織領導。我局成立專項整治工作領導小組,負責認真抓好本系統的專項整治工作督促落實。小組辦公室設在局政策法規處,負責組織協調、階段總結、督導檢查等日常工作。各單位要對應成立專項整治工作領導小組,負責本地區、本行業專項整治工作。
(二)加強督促檢查。專項整治工作領導小組要加強對全系統專項整治工作的督促檢查,定期聽取工作匯報,及時掌握工作進展情況,主動協調解決工作中遇到的困難和問題。各單位要根據工作進展情況,組織對相關行政執法機構開展專項督查,及時發現和解決問題。各單位在8月18日、9月18日、10月18日前各報送一次整改落實情況至市局政策法規處。市局將每月開展一次專項整治情況“四不兩直”督查,對專項整治中發現的頂風違紀行為,發現一起、查處一起,絕不姑息。
(三)加強制度建設。各單位要以這次專項整治工作為契機,認真總結經驗,分析存在的問題和不足,提出進一步解決問題的具體措施,不斷完善規范行政執法的各項管理制度。要通過扎實有效的制度建設,進一步促進各級行政執法機構及其工作人員依法履職盡責、嚴格規范公正文明執法,不斷提高人民群眾的滿意度和獲得感。
關鍵詞:云計算;云安全;虛擬化
中圖分類號:TP3文獻標識碼:A文章編號:1007-9599 (2010) 14-0000-02
Security Consideration in Cloud Computer Project
Hai Yang
(School of Information Security Engineering,Shanghai Jiaotong University,Shanghai201203,China)
Abstract:The cloud computing provides an efficient,scalable,cost-
effective IT service way,different cloud computing mode for the enterprise's core business bring innovation and support,but flexible and open cloud computing pattern,simultaneously has also brought new potential security risks.Therefore in the business enterprise application and key data migration to computing clouds before,it is necessary to make a full assessment security risks and ensure it satisfy enterprise risk management strategy and legal regulatory compliance requirements.This thesis reference cloud computing security framework and industry best practices,discussed the implementation method and cloud safety to consider safety control field.
Keywords:Cloud computing;Cloud safety;Virtualization
一、什么是云計算?
云計算是一種計算模式,應用、數據和IT資源以服務的方式通過網絡提供給用戶使用,是一種所有流程,應用和按需供應的服務。同時云計算也是一種基礎架構管理的方法,大量的計算資源組成IT資源池,用于動態創建高度虛擬化的資源提供用戶使用。它計算能夠提供靈活的IT資源調度,提高IT成本效益,且易于快速部署和擴展。因此,云計算的使用能幫助企業提升IT服務質量,提高IT服務效率,簡化IT管理,并能更好的將IT服務與業務發展的動態需求結合在一起,利用新技術開展各種新業務。
二、云計算面臨的安全挑戰
云計算帶來了新的IT服務模式,為用戶提供了實際的便利,也帶來了新的問題。根據Oliver Wyman(奧緯咨詢)的調查,云安全是云計算項目中首要關注問題。其安全不僅是供應商自身管理的需要,也是云計算供應商開展業務的前提。云計算提供商不但要對云安全進行深入、全面的研究,還需要考慮如何展示云安全保障能力,打消用戶疑慮,樹立在用戶方的信心。
相對與傳統的IT運維模式,云計算淡化了系統邊界,系統管理邊界。對于用戶來說,他并不清楚信息系統部署的主機設備的位置,數據存儲的位置;誰來對系統進行定期備份,誰來審核信息系統的安全性符合法律法規的要求,誰可以設定系統的訪問權限。在實現云計算過程中,用戶相對“被動”的使用云資源,缺少對系統的控制權或者說“控制感覺”,所以用戶會擔心這種新的計算和IT服務模式會帶來怎樣的安全風險。
三、云安全的復雜性
由于云計算模式多樣,有公共云、私有云、混合云,基礎架構云,平臺云,軟件服務云,所以導致云計算安全問題的復雜化,不同的云計算模式對于信息安全的要求和側重點都有不同,不同的云計算類型需要不同內容的云安全。沒有一個放之四海而皆準,適用于所有云計算的云安全最佳解決方案。
另外對于云計算安全還有一個誤區需要澄清。很多用戶談到云計算安全,就認為是虛擬化安全。其實云計算并不就是虛擬化,云計算一般都具有IT基礎架構虛擬化、IT服務標準化,運維流程規范化,系統維護自動化的技術特點,但虛擬化僅是解決IT資源動態調度的一個非常有效的技術手段。從某種意義上講,如果提供SaaS軟件服務,即使不采用虛擬化技術,也是可以被稱為云計算。
四、云安全實施的考慮
由于云安全不是單一的技術方案,所以很多用戶在談到云計算安全時,不知道云安全具體包括了哪些內容?不知道下一步工作怎樣展開?不知道云安全項目費用是多少?不知道項目的實施周期大約是多長?這些都是在云計算項目實施過程中困擾用戶的一些關鍵問題。
在云安全實施前,首選需要快速識別特定云計算場景的安全風險,然后利用其他云計算項目經驗累積的安全成果,幫助用戶獲取針對云安全的全面深入的理解,引導用戶建立實現云安全目標。在確定云計算安全的起點和目標后,需要識別和評估相關的信息安全和隱私風險,找出云戰略安全差距,確定適用于本項目的風險緩解策略,并幫助開發一個高層的、差異化的云安全建設戰略路線圖。其中內容包括:
1.協助用戶評估其云解決方案的安全架構、規劃實施策略和路線;
2.確保其解決方案的安全性和云計算安全最佳實踐保持一致;
3.測試安全控制機制在阻止攻擊和濫用方面的有效性;
4.云安全實施能力評估。
最終通過云安全評估和規劃活動,幫助完成其云計算方案的安全基準評測,以確保云安全策略是合理的,可落實的,最終達到降低云計算安全風險的目的。
五、云安全實施中需要關注的方面
由于實際項目中云計算模式不同,所以采用的安全手段和措施也不一樣。根據在云計算項目中實施的經驗,探討和總結在實際的云計算項目中,在云安全方面需要關注的主要安全域。
(一)用戶需要云中安全的“可視化”
在實際的云計算項目中,云的安全治理、風險的管控、以及法律法規的符合,對于用戶和企業管理者來說都是非常抽象的,用戶無法明確云計算系統的安全狀況是否滿足企業信息戰略風險的要求,是否滿足有關國家和行業的法律法規的要求。所以需要有一個可視化的IT治理和審計的平臺,幫助用戶明確的知曉云安全狀態。
(二)針對不同的云用戶采用適用的身份認證和訪問管理
中標軟件有限公司總經理,中國軟件高級副總裁,研究員級高級工程師,"核高基"國家科技重大專項總體專家組成員,任中國軟件行業協會常務理事,開源及基礎軟件技術創新聯盟理事長。
2013蛇年伊始,科技部副部長曹健林公開解讀了中國云計算發展及其將給國人生產生活帶來的變化。他指出:云安全仍然是影響云計算發展的最關鍵問題。我們要發展信息安全特別是云安全技術,同時,相關法律法規的健全也迫在眉睫。
云計算帶來新安全風險
作為第四次IT革命的云計算是當今主流技術(虛擬化、分布式存儲、分布式計算、SOA、應用調度等)的優化整合提升,給傳統IT服務帶來新的商業模式。
云計算除了資源整合共享導致成本降低之外,最核心優勢就是能夠快速地滿足商業市場變化的需求。
但是,正如老子道德經所云“禍兮,福之所倚;福兮,禍之所伏”,云計算也帶來了新型網絡威脅、數據安全和隱私泄露的風險,甚至在全球范圍內已經發生諸多云計算安全事件。
美國《NetworkWorld》雜志2011年曾專門列出了全球發生過的十個最嚴重的云服務中斷事故,包括亞馬遜、谷歌、Salesforce和微軟在內的多家云服務提供商都曾因為云安全事故而遭受到不同程度的打擊,業務損失嚴重,微軟公司甚至因此全面停止提供Sidekick智能手機的云數據服務。
因此,如何更好地建立企業云計算的安全技術和安全策略管理標準體系,從而有效避免云計算所帶來的安全隱患,已成為行業日益關注的焦點。
在采用云計算之前,企業通過安裝阻止非法訪問內部網絡的硬件防火墻來定義安全邊界,也通過密碼認證等方式來限制和阻止非法用戶的訪問。在移動用戶很少和所有數據都在企業內部的時代,這些安全策略是完全可行的。
進入云時代之后,情況出現了極大的變化:訪問連接無處不在、信息交換多種多樣、之前信任的安全邊界被云計算不斷破壞與重組。因此,傳統靜態的安全控制已經無法滿足云時代的動態特性。云計算的安全技術、安全策略、目標和防范措施都要求企業具有創新思維,要求企業重新定義企業網絡安全邊界。
解決云計算特有安全問題
不管采用什么云服務模型(IaaS、PaaS和SaaS)或云部署方式(公有云、私有云、混合云和社區云),要滿足云端時代的安全需求,傳統信息安全的五大方面(加密、訪問控制、審計、認證、授權驗證)都需要解決云計算特有的問題,如資源虛擬化、多租戶、動態分配、特權用戶以及服務模式等云計算特性,造成信任關系的建立、管理和維護更加困難,服務授權和訪問控制變得更加復雜,網絡安全邊界變得模糊等,這些問題要求在現有安全技術基礎上提供更多的云安全技術和方案來解決。
正是在這樣的云時展大趨勢下,中國電子信息產業集團于2012年先后成立了兩家專注于信息安全的企業:中電信息技術研究院和中電長城網際。
秉承中央企業保障國家基礎信息網絡和重要信息系統的安全為使命,以面向國家重要信息系統的高端咨詢和安全服務業務為主線,著眼于信息化發展的大趨勢和信息安全對抗的嚴峻局面,立足產業、突出國家信息安全頂層設計,提高國家信息安全咨詢與服務能力,帶動產品技術的不斷創新和產業化發展,為國家信息安全保障體系提業支撐。
云深科技由一批擁有豐富IT業經營經驗的企業高管,配合具有豐富設計和生產經驗的工程師團隊所成立,以“恪守信用、追求卓越”為宗旨,致力於終端機用戶及企業用戶的信息安全。
2008年5月,繼“云計算”“云存儲”之後,“云安全”技術在美國首次正式推出。但這一概念推出之後,爭議頗多,焦點在於其安全性是否真的安全。2011年,由香港金融界成功企業家鄭軍浩先生等人領導的一批富IT業經營經驗的企業高管,配合具有豐富設計和生產經驗的工程師團隊,共同領導的云深科技正式成立,秉承著“正直誠信、恪守信用”的價值觀和基本承諾,不斷引導創新與開拓,為客戶提供軟件、平臺、基礎設備三大安全的云端服務,參與研發的云計算終端機檔案加密應用技術,堪稱“云安全”領域的又一新里程碑技術!
云安全的技術性突破
2013年4月15日,世界首款云端存儲加密系統在香港會展中心發佈,消息傳來,令業界欣喜不已。這是由云深科技所研發的一款全新的云端數據加密應用軟件——云計算終端機檔案加密應用技術,為云端數據的安全提供了強大的保安力量,是維護數據安全的福音。
何為“云安全”?“云安全”是繼“云計算”“云存儲”之後出現的“云”技術的重要應用,是指基於云計算商業模式應用的安全軟件、硬件、用戶、機構、安全云平臺的總稱。隨著云計算的蓬勃發展,云計算數據庫安全問題,成為了制約云計算發展和應用的關鍵問題之一,是最大的憂患和威脅!目前,云深科技所研發的“云計算終端機檔案加密應用技術”正是一種頂端的“云安全”技術。
眾所周知,信息是企業最寶貴的財產之一。如果信息丟失,輕則影響業務的正常開展及客戶滿意度,重則關繫到整個企業的生死存亡。因此,多個國家紛紛出臺了相關法規和隱私保護指令,比如說美國薩班斯法案、日本個人信息保護法案、歐盟隱私和電子通信指令、被稱為中國版的薩班斯法案的《企業內部控制基本規范》等等,毫不夸張地說,云安全問題有些類似於安全界的工業革命!
在這場革命中,云深科技無疑是革命隊伍中的領先者。鄭軍浩先生介紹道:云深科技創辦至今,致力於研發一項保護受委託處理的個人識別資料的技術,以確保其資料在未獲授權或無意的情況下被查閱、改動、處理、刪除或作其它用途。這些對重要資料的“保護措施”的“機密性、完整性、可用性”發揮了非常重要的作用,極大地提高了云端數據的安全性,是業界技術性突破。
云計算終端機檔案加密應用技術的隆重面世,迅速吸引了全球的聚焦,在香港會展發佈會,旨在嘉許云深科技在邁向高科技、高增值的過程中取得的成就。
獨佔鰲頭的云端服務
據了解,各類云端服務的提供,旨在信息技術不斷發展、人們生活需要的不斷提高。近年來,云計算產業應運而生且快速壯大,打造了超千億元產業;行業應用逐步普及,超過50%的中小企業和70%以上的個人互聯網用戶使用公共云計算服務;基礎設施明顯改善;技術融合加強等等,從而進一步地加速了安全的云端服務的出現。
2013年5月31日,云計算終端機檔案加密應用技術新聞發佈會於深圳市會展中心隆重召開,云深科技行政總裁Jonathan David、市場總監Granada Lee、項目總監鄭軍浩、軟件部負責人文惠祥等重要嘉賓出席了此次新聞發佈會,為業界帶來了安全的云端服務。
經歷大量的研發,云深科技已成長為一位提供安全云端服務的供應商。云計算終端機檔案加密應用技術可以在終端用戶信息安全方面,抵抗住黑客的入侵,致力於為智能手機、平板電腦、智能電視建立信息安全云;在企業用戶信息安全方面,云深科技則引進了數據庫設備安全技術,令到企業高枕無憂,無須擔心數據庫資料安全。
與此同時,云計算終端機檔案加密應用技術非同一般,它採用了AES 256 bit 美國政府實用的加密技術(該加密技術,預計在未來幾十年內代替DES在各個領域中得到廣泛應用),系統管理員和云端服務供應商都不能打開自己所需保密的重要資料,在任何時間點,限制別人轉發資料,達到云安全的國際標準。另一方面,云計算終端機檔案加密應用技術屬於云深科技提供的云端服務的軟件服務(SaaS)。除此,云深科技還提供平臺服務(PaaS)、基礎設施服務(IaaS),旨在為終端機用戶及企業用戶提供信息安全服務。
數據顯示,云深科技的應用程式自推出的短短5個月里,已在安卓版本系統中超過18萬人下載,且每天以大約5000個用戶的增長速度迅速增長,每個月有著10%的增長速度,以此基礎上計算,預計在一年內,將會新增200多萬新增用戶,受歡迎程度非同一般。在客戶資料方面,該技術前景也非常廣闊,例如廣東一間數據庫公司註冊用戶量已達數千萬,云深科技數據庫設備安全技術每名企業用戶收年費100元,預算在年半後為云深科技提供每年1-2億元人民幣盈利,而且按年20%增長,五年後預算提供盈利4億五千萬元人民幣。
另外,在云端服務的業務中,保護客戶的資料及私隱,是十分重要的工作,也逐漸成為企業成功的關鍵因素。對於云端服務供應商而言,有能力保護受委託處理的個人識別資料,便可得到客戶的信任及認可。相反,則會失去潛在的商機,甚至導致法律訴訟。
為此,云深科技將“正直誠信”立為最基本的價值觀,強調員工職業操守,對客戶許下“恪守信用”的最基本承諾,同時採取切實可行的措施,以確保受委託處理的個人識別資料一直受到保護,免遭在未獲授權或無意的情況下被查閱、改動、處理、刪除或作其它用途。
不斷創新,搏取未來
隨著時代的發展及人們對生活的需要,科學技術的日新月異早已成為一種必然的趨勢。而在競爭激烈的商業世界里,產品研發比以往更講求質量及速度,且需保持低成本開發以迎合變化萬千的市場。
始終堅信“在終端消費者作出實際的購買行動前,供應鍵上的每個部落都並未獲得營利”的營商理念,云深科技不斷將創新的產品意念,轉化到商業化發展之上,“價值創新是我們產品研發的宗旨和戰功的基石”,以不斷地創新,旨在為客戶提供最完善的解決方案。
云計算作為由IT領域發起的技術革命,正在逐漸成長為未來國家新興戰略產業,目前正在國內各地呈現出蓬勃發展勢頭。但業界普遍認為國內云計算產業現在仍處于起步階段,而沒有統一的行業標準、各自為戰是制約云計算產業健康發展的重要因素。市場咨詢機構IDC曾報告認為,許多和云計算有關的術語、技術接口,不同公司采用不同的技術方案,導致大量數據和服務無法在各公司范圍內轉移、共享,從而局限了云計算的應用服務范圍。而缺少頂層設計、建設各自為政、難以發揮協同優勢等問題,不符合云計算最大限度共享資源、彈性使用的特征。
無可否認,云計算標準化是云計算真正大范圍推廣和應用的基本前提,沒有標準,云計算產業就難以得到規范健康發展,難以形成規模化和產業化集群發展。世界上不少主要由關鍵企業建立的組織正在大力推動云計算標準化,并以此在未來的云計算產業發展中謀取自己的話語權。業內人士分析認為,需要云計算標準化的主要內容包括:云計算互相操作和集成標準,涵蓋不同云之間如私有云和公有云之間、公有云和公有云之間、私有云和私有云之間的互操作性和集成接口標準;云計算的服務接口標準和應用程序開發標準;云計算不同層面之間的接口標準,包括架構層、平臺層和應用軟件層之間的接口標準;云計算服務目錄管理、不同云之間無縫遷移的可移植性標準;云計算商業指標標準;云計算架構治理標準;云計算安全和隱私標準。
國際組織搶占行業標準
國際上有十家以上組織正在在推動云標準化的進程,不同的利益團體都在努力,希望在未來的云計算標準中有自己的一席之地。各個國際標準組織對云計算標準的側重點分布在云安全、云存儲、云互操作、平臺接口等不同方面。
分布式管理任務組DMTF:DMTF工作組致力于分布式IT系統的有效管理,DMTF標準使得跨廠商系統、工具及企業解決方案的互操作成為可能。目前主機操作系統及硬件級的管理接口規范都來自DMTF標準,所以該組織是極具影響力的團體。DMTF提出了OpenVirtua
LizationFormat1.0,規定虛擬化鏡像的部署和封裝標準,另外該組織下的云計算工作組CMWG還在起草開放云標準孵化器(OpenCloudStandardIncubator),開發云資源管理協議、封包格式和安全管理協議,了云互操作性和管理云架構的白皮書。DMTF還和CSA共同制定云安全標準。有來自43個國家的160多個公司和組織成員,董事會成員有Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、EMC、CA、Citrix、VMware、Hitachi、Fujitsu、Broadcom十五家公司。
結構化信息標準促進組織OASIS:目標是推動全球信息社會的開發、融合和應用開放標準。OASIS在軟件開發領域影響力很大,提交了著名的XML和WebServices標準:CoverPages和。到2010年8月底為止包括了IBM、Microsoft等兩百六十個來自不同國家的組織、團體、大學、研究院和公司。成為擁有600多家組織企業、參與人數超過5000人的國際化組織。我國的互聯網信息中心CNNIC、神州數碼信息系統有限公司、華為(微博)、北京大學等都加入了該組織。
存儲工業協會SNIA:成立時間比較早的存儲廠家中立的行業協會組織,它的成員包括不同的廠商和用戶,核心成員有Dell、IBM、NetApp、EMC、Intel、Oracle、FUJITSU、JUNIPER、QLOGIC、HP、LSI、SYMANTEC、HITACHI、Microsoft、VMware、Huawei-Symantec十五家,其他成員有近百以上,SNIA就是存儲行業的領導組織。針對云計算迅速發展SNIA成立了云計算工作組,并CloudDataManagementInter
face,目的是推廣存儲即服務的云規范,統一云存儲的接口,實現面向資源的數據存儲訪問,擴充不同協議和物理介質。其中包括了SNIA云存儲的參考模型以及基于這個參考模型的CDMI參考模型。SNIA希望為云存儲和云管理提供相應的應用程序接口并向ANSI和ISO提交這些標準。
開放網格論壇OGF:由來自40多個國家的400多個用戶、開發者和廠商的組成的社區組織,目的是引導網絡計算的標準和規范,開發管理云計算基礎設施的API,創建能與云基礎設施(IaaS)進行交互的實際可用的解決方案。成員有CYBERA、Fujitsu、Oracle、GridConsortiumJapan、CA、NetApp、Microsoft、Sun、Hitachi、IBM、Intel、HP、AT&T、eBay等公司與組織。該組織提出了OCCI,該標準目的是建立接口標準解決方案,實現架構云遠程管理,開發不同工具以支持部署、配置、自動擴展、監控和定義云計算、存儲和網絡服務,OGF成員發表了很多針對網格計算、節能降耗的數據中心建設最佳實踐白皮書,對云計算數據中心建設有非常好的參考價值。
【關鍵詞】云計算 電子政務 信息化管理
1 引言
隨著云計算機技術的逐步成熟,國內外相繼采用云計算以降低IT基礎設施的投資規模,提高資源利用效率。以美國為例,截止2012年底,美國政府利用云計算技術已關閉472個政府自由數據中心。韓國利用云計算體術在2012年將政府服務器從4687臺減少至2535臺。
按照北京市“祥云工程”計劃,北京市自2011年起組織開展了政務云試點工作,先后為市財政局、市委組織部等20余家單位提供云主機、云存儲等服務,驗證了政務云在快速部署、安全可控等方面的優勢。在此基礎上北京市經濟和信息化委員會加快了北京市市級政務云的建設和應用力度,于2015年10月通過公開招標方式選擇了2家云服務商和1家安全監管服務商,初步形成了“2家競合,1家監管”的六里橋政務云,為北京市政務云的持續健康發展奠基了良好基礎。
2 北京市級政務云模式下的風險
北京市市級政務云按照“統籌規劃、適度超前、資源共享、確保安全”的原則,以“企業投資建設,政府購買服務”模式進行組織建設。隨著北京市城市副中心的建設,根據《北京市大數據和云計算發展行動計劃(2016―2020年)》的O計,北京市將建設具備數據同步能力的兩地政務云生產數據中心,以及具備數據級和業務級災備能力的災備云,未來可能存在六到七家云服務商。作為全市統一的政務云,這種多地部署、多家云服務商的模式會可能存在以下問題:
(1)云計算技術本身隨著提供服務模式的不同,責任界定比較困難,而北京市這種更加復雜架構下的政務云相關多方責任界定的問題將更加突出。
(2)未來可能多家云服務商分布在三個不同的區域,如果各個云服務商各自為政、管理水平參差不齊,將導致北京市政務云的服務質量無法統一,影響使用單位感受,不利于政務云持續良性發展。
(3)在多家云服務模式下,使用單位根據業務特點可能會選擇多個云服務商,如果每家云服務商流程不一樣,將極大的增加使用單位采購政務云服務的復雜度。
3 北京市政務云運行管理系統的設計
北京市經濟和信息化委員會為徹底解決政務云平臺統一管理問題,規范北京市市級政務云的規劃、建設、運維和管理,落實《國務院關于促進云計算創新發展培養新業態的意見》、《關于加強黨政部門云計算服務網絡安全管理的意見》和相關政策法規,形成了統一的運行管理體制,實現了政務云的資源整合、互聯互通和數據信息的共享。
3.1 依托管理辦法劃分相關職責
為規范政務云的使用和管理,市經濟和信息化委印發了《北京市市級政務云管理辦法(試行)》,對政務云應用和管理過程中的部門權責、使用規程等進行了明確規定。有效界定管理方、云服務商、云安全監管商以及政務云使用單位的責任及義務,確保了政務云工作的有序開展。其中,市經濟和信息化委負責政務云的統籌規劃和監督管理;北京市公共信息服務中心負責政務云的建設、運維、安全監督及物理安全的管理;云服務商負責政務云建設、運維和云自身的安全保障;云安全監管服務商負責實時監測政務云資源使用情況和基礎設施運行狀況,統計分析監測結果,定期向北京市經濟和信息化委員會報送統計報告。政務云各使用單位負責本單位信息系統入云的規劃、建設、遷移部署和經費申請等。
通過管理辦法的制定,各方明確了各自職責和義務,為后期各項工作的順利開展奠定了必要前提,也是政務云未來持續發展的基石。
3.2 統一管理體系,確保云服務質量
北京市級政務云的總體管理按照“制度先行”模式開展,按照“統一規劃、分級落實、持續監管”的思路,進行了管理體系建設,制定了《北京市級政務云運維及安全管理規范》、《北京市政務云平臺績效考核管理辦法(試行)》等管理規范、制度等文檔20多份,所有制度文檔均已通過專家和內部評審。在日常運行工作中,政務云服務商、云安全監管服務商依照總體制度,分別制定各方單位細化的運維和安全管理制度。
通過對前期政務云試點工作中的經驗總結,并結合國家最新的政策要求,北京市市級政務云制定了一套適用于云平臺的應急預案。結合云服務遠程維護、多個責任共擔的思路,對上報流程和事件等級進行設計,針對兩云平臺自身的不同特點,制定的云平臺癱瘓、單主機影響平臺等專項預案。同時,全年組織多次應急演練,總結經驗,對預案進行持續優化。
為了確保各項管理制度落地,云安全監管服務商承擔了云服務商運行考核和質量管理,對運維服務工作流程進行全方位、標準化管理和監控,對運維服務人員進行實時工作派單、超時提醒、跟蹤定位、監督管控等,從而提高協作能力、服務質量與用戶滿意度。通過全年12次績效考核,發現運行安全隱患7類,糾正多起安全問題。通過此類制約手段,各方均能夠遵守相關規定,保證了市級政務云平臺的正常穩定有序的運行。
3.3 統一服務流程,提供標準服務
通過制定了《北京市市級政務云服務指南》,幫助政務云使用單位快速了解政務云使用的統一流程和服務內容。各使用單位業務系統需遷入云平臺劃分為三個階段,即:入云意向及資源準備階段、系統測試階段和系統上線運行階段。
3.3.1 入云意向及資源準備階段
使用單位依據自身業務需要提出入云意向,向云服務商咨詢系統入云初步建議,邀請云服務商開展詳細入云方案設計。
3.3.2 系統測試階段
在簽訂《政務云服務意向表》且云資源落實后,使用單位組織制定遷移方案,將系統部署至政務云測試區,在測試區完成系統部署、功能和安全測試、安全加固、試運行等工作。
3.3.3 系統上線運行階段
云服務商為使用單位正式開通云資源,使用單位將系統從測試區平移至正式環境,投入正式運行。
3.4 統一信息采集、匯總和
為保證市級政務云的服務質量,通過加強內外管理,北京市市政務云建立了統一的信息匯總、統計和平臺。
3.4.1 政務云運行和服務相關信息統一
政務云建立了統一的信息平臺,對政務云進行介紹,及時更新新聞資訊、政策法規、常見問題、聯系方式等內容,幫助使用單位更好的了解政務云。分享政務云資源使用配置、成功入云方案、云安全防護等相關案例,以及在線資源選擇和推薦配置頁面,幫助政務云使用單位更好的判斷云資源申請規模,并可自動生成報價單,提供下載功能,便于申報財政預算。
3.4.2 政務云資源信息的統一采集和
云安全監管服務商的監管平臺通過與各個云服務商平臺進行接口開發,及時收集各個平臺中不同單位的云資源申請、使用以及運行性能等相關數據,按照使用單位維度進行整合,各使用單位可以通過此渠道獲得本單位在不同云服務商中的所有云資源相關信息,實現了政務云資源信息的匯總。管理部門通過此類信息,可更加有效的評估云資源使用情況的合理性,為后期云資源使用優化提供數據支撐。
4 總結
隨著北京市市級政務云統一運行管理機制實踐,梳理了各方職責,使得各相關單位都明確各自職責、范圍,增強了政務云管理的完備性、運行的規范性,確保了政務云全年穩定運行。為北京市政務云在城市副中心建設、各區政務云的運行管理,提供了有效的借鑒作用,為利用云計算技術推動電子集約化發展、政務數據共享、大數據應用奠定了基礎。
參考文獻
[1]國務院關于促進云計算創新發展培養新業態的意見,2015.
[2]關于加強黨政部門云計算服務網絡安全管理的意見,2015.
[3]北京市大數據和云計算發展行動計劃(2016-2020年),2016.
[4]GB/T 31167-2014《信息安全技術 云計算服務安全指南》.
[5]GB/T 31168-2014《信息安全技術 云計算服務安全能力要求》.
[6]ITIL Version 3 Service Operation.2007-6-5.Office of Government Commerce.
作者簡介
潘峰(1971-),男,陜西省三元縣人。碩士研究生。研究方向為智慧城市、電子政務和信息化。
劉旭(1972-),男,甘肅省蘭州市人。博士研究生。研究方向為智慧城市和電子政務。
王巖(1980-),男,浙江省寧波市人。大學本科學歷。研究方向為公共服務、電子政務和云計算服務。
趙婉(1981-),女,陜西省延安市人。碩士研究生。研究方向為電子政務和云計算服務。
作者單位
0 引 言
云計算的智能資源池分配技術為公司的管理和設施的簡化提供了極大的便利,然而在云計算飛速發展的同時,云數據的存儲安全問題也日益突出。隱私文件泄露、安全漏洞等云安全問題也頻頻出現。解決云數據安全問題的研究方向主要包括數據加密技術、訪問控制技術和云安全審計技術。本文通過對當前云服務安全技術進行分析,提出云數據安全存儲的解決方案。
1 云存儲系統概述
云存儲指的是將客戶端數據通過互聯網傳送到遠程服務器上并按照一定的規則進行儲存。云服務器通過集群應用或者是分布式文件系統將各種各樣的存儲設備高度集中起來,通過云服務器統一進行協調和調度。
云存儲系統架構大致可以劃分為應用層、基礎層、存儲層和接口層4個層次。應用層主要為各種應用的運行提供環境和支持,這也是整個系統中最為重要的一個層次。基礎層和硬件聯系最為緊密,整個系統的可靠性和穩定性都離不開基礎層的支撐。存儲層主要是存儲用戶通過互聯網遠程傳輸過來的數據信息。接口層可以視為存儲器的一扇大門,只有通過重重驗證的用戶才能通過各自的接口對數據進行存儲或讀取。
2 云安全存儲面臨的技術問題
2.1 云數據加密與銷毀處理
通過對云存儲數據進行加密能夠有效防止個人數據泄露。一般是通過專門的加密算法對數據進行加密處理,然后生成的密匙會存儲在專門的存儲介質中,只有通過認證的用戶,才有機會訪問該存儲介質。通過密匙對存儲在存儲器上的數據進行解密,然后將解密的數據發送到實例化卷標中,從而實現對數據的加密存儲和解密讀取。然而這種訪問技術顯然會消耗更多的服務器資源和等待時間。
云存儲服務器上還存在數據銷毀問題。有時用戶看似簡單地將數據從界面上“刪除”,這種刪除只是將數據標志刪除,從而讓系統不再顯示該數據。其實在硬盤等存儲介質中,該數據會一直保留,知道有新的數據占用源數據磁道才會覆蓋原數據,才會徹底地刪除。一旦有人通過恢復軟件將數據進行恢復,那么這將會對用戶的個人隱私構成極大的安全隱患。
2.2 數據間的相互隔離
在傳統的系統存儲過程中,都會根據資源的類別和資源的重要程度進行層次分明的邊界劃分,這種模塊化的環境中不會產生邊界模糊的問題。在云存儲過程中,由于采用了高度復雜的虛擬化技術和控制技術,以及大量的設備高度集成,導致邊界劃分的復雜度加大,越來越難以判定。傳統的網絡邊界正面臨新的挑戰。
2.3 數據鏈路層的安全性和可靠性
用戶通過互聯網向云服務器發送數據或請求時,很有可能會被黑客劫持請求信息或者嗅探網絡數據包,從而導致用戶隱私的泄露。然而云服務器又不能脫離網絡而存在,因此,在互聯網傳輸數據的安全性有待解決。
2.4 云存儲服務器的安全防護
云存儲服務器防護一般分為物理安全防護和服務器安全防護兩大類。物理安全防護一般指的是通過對服務器設備等硬件上的保護。物理上的破壞對網絡和數據造成的影響完全不亞于其他安全風險。
對于服務器操作系統而言,其受到的安全威脅主要有兩種。一種是來自服務器內部的安全漏洞,另一種是惡意病毒的攻擊。除勤打補丁,加裝殺毒軟件和防火墻外,還能使用虛擬化網絡技術進行物理上的數據隔離,以維護數據的安全。
2.5 云數據恢復與遷移
當云服務器死機或者物理服務器發生損壞時,需要將服務器數據轉移到其他備用服務器中,不僅要遷移系統設置備份,還要遷移服務器存儲的數據信息。因此在遷移過程中,需要確保數據的完整性和可靠性。
3 云存儲安全架構分析
3.1 云存儲四層邏輯模型分析
3.1.1 存儲層
一般而言,隨著存儲容量的增加,存儲設備出現壞道或者存儲數據出現損壞的概率也會變大。通過分散式存儲方式能夠有效地提高存儲效率和存儲穩定性。
3.1.2 管理層
管理層主要是針對分散式存儲數據進行管理的。作用就是對這些數據進行統一的整理,并通過地址指針將分散的數據模塊統一起來,結合為整體性數據。這樣一是確保存儲數據的高效性。如果將一整段數據段存放區域,往往不能對存儲介質的性能完全發揮出來,而且在存取時對地址的提取效率不是很高,分布式存儲技術則能避免這些問題。二是數據安全,通過碎片式的存儲技術能夠對數據形成一定的加密能力,這種無規律的分布方式是很難被破解的。
3.1.3 接口層
接口層主要是指存儲設備的入口,用戶想要存取數據,必須通過接口層驗證身份信息。這種服務器二次訪問控制能夠對服務器數據形成二次保護。通過接口層對數據訪問和數據傳輸進行保護,實現安全數據存取。
3.2 云存儲過程分析
云存儲過程主要通過3個步驟實現。首先,用戶將數據傳輸到遠程服務器。遠程服務器的分片器對數據完整性進行驗證,然后通過分片器將整個數據按照一定的規則,將數據發送到分布式存儲設備中。用戶申請讀取數據時,通過接口層的雙重驗證機制進行身份認證,認證通過后,通過分片管理器將該用戶的存儲信息進行整合。通過整合的信息會被放在一個實例化的臨時磁盤中,為用戶提供讀取操作。
3.3 云數據加密與檢索
在存儲敏感性較高的數據時,服務器應該對這些數據加密,以保證網絡數據的安全性和隱私性。這種加密技術應該適應云計算端到端的加密模式,密匙要求具有存活周期長和加密算法共享。可以通過線性搜索算法實現云數據加密檢索。
該算法通過對稱加密算法對用戶數據和相關信息進行加密,并生成一連串的偽隨機序列和校驗序列,通過偽隨機序列號對已加密完成的設備進行二次加密。用戶在實際搜索時,提交的是被加密數據的序列信息,服務器通過對這些序列信息進行校驗匹配,如果校驗匹配成功,則顯示用戶搜索數據,否則不回復數據。
3.4 用戶訪問控制分析
用戶在訪問云計算服務器時,需要對用戶權限進行相關的驗證。目前,驗證機制主要有Cookies驗證和Session會話驗證兩種方式。例如:在眾多的網絡節點之間,設置節點之間的認證機制,當客戶端進行登錄驗證時,使用多種混合驗證方式,避免使用單一的加密方式,這樣能夠在很大程度上避免用戶權限繞過事件的發生。
4 結 語
隨著云計算的發展,云安全存儲技術也面臨著更大的挑戰。這種挑戰不僅是技術上的挑戰,還有標準化、規范化的挑戰,另外,由于云計算仍屬于新興產業,相關的法律政策仍不健全,對于網絡入侵事件的處罰力度依然不夠明確,人們仍需不斷地進行安全技術創新,并且應該通過各個產業、各個部門的共同發展,協同促進云計算的發展和云安全存儲的進步。