以下内容都是根据相关报告总结的,如果有兴趣了解更多相关的内容,请下载原报告阅读。
政务系统上云已成为各地政府数字化转型的必选项,但随着云计算技术发展,信息化产业需求不断升级,安全重要性凸显, 如何兼顾政务云的安全性和高可用,成为政务云平台亟待解决的关键问题。安全用云需要政务云既能像公有云一样,满足 较高的可用易用性,还需要像传统私有云一般,满足高安全性和高可控性。
随着政务云建设的深化,政务云在欠发达地区的地市和区县级落地时面临较大挑战。欠发达地区通常缺少专业的数字化人 才,缺少网络安全实战化的安全运营人员,无法满足政务云较为复杂的运维体系,整体运维效率较低,给政务云的稳定可 靠运行和网络安全高质量运营提出了极大的挑战。亟需云平台厂商以及网络安全厂商能够通过技术化手段,降低技术的使 用难度和使用成本,实现欠发达地区的地市和区县级的政务云数字化平权。
各地政务云平台建设实施中基本能做到安全与信息基础设施建设“三同步”,以合规为基础的技术保障体系基本建立,但 政务云租户的安全合规往往容易被忽视。各地政务云普遍存在落实等级保护等合规要求偏重于静态要求,动态防护、持续 运营能力存在不足,距离等级保护等合规性要求的三化六防能力目标存在明显差距。
政务云管理单位以及各政务部门往往会引入大量的第三方运维人员协助日常运维工作,造成运维角色越来越多,安全越来 越难管控,存在数据泄密的风险。政务云平台一旦出现安全问题,管理单位、政务部门、云服务商、安全厂商等角色众多, 相互之间通联不畅,可能会导致无法及时准确定位问题所在,错过最佳恢复时机。
