大智慧阿思达克通讯社3月9日讯,全国政协委员、启明星辰(002439.SZ)董事长严望佳在两会提案中指出,因为虚拟化多租户等新技术的引进和应用数据集中带来的风险,对电子政务云的管理、产品、技术都提出了更大的挑战,特别是数据集中后如果管理不善,可能对国家安全形成威胁。因此建议在电子政务云建设过程中,由政府牵头建立一套安全保障机制。
严望佳建议,具体措施:一、政府应建立一套电子政务云安全标准和管理规范。对电子政务云的安全需求、安全评估、安全定级、安全建设、安全审计等环节的工作制定相应的国家标准,让主管部门、政府用户、云供应商、安全厂商以及评估审计部门都有章可循。同时从制度上防止政府被云平台厂商绑架,避免关键数据泄露,强化安全管理,增强安全技术支撑和服务能力。
二、政府应鼓励和引导国内云厂商和信息安全企业合作创新,建立良好的生态环境。云平台不单承载计算、存储和网络功能,还要支持多种第三方安全产品和服务,形成较为完整的安全保障体系。传统信息安全企业在政府、军队等用户的安全建设中参与较多,对用户的网络及应用情况比较熟悉,对用户的安全需求和现状也非常了解,积累了大量经验。国内云平台厂商对云计算技术非常擅长,但是对政企用户安全需求的理解和建设经验不足。政府应鼓励和引导双方合作,发展出能适应和满足云计算的新产品、服务和机制。
三、政府应督促云厂商加强自身安全。云平台软件是云系统正常运行的基石,如果其自身存在的漏洞被恶意利用,会对云中的所有资产形成威胁。因此应加强云平台系统的安全生命周期管理和监控,对云平台软件研发过程保障安全,对上线的云系统和应用进行第三方安全评估,对于自身暴漏出的漏洞,应该在指定时间范围内提供修复建议和方案。逾期不解决的,应限制该软件的使用范围。
严望佳认为,建立电子政务云对于节省开支、提高电子政务办公的工作效率和政府服务水平具有重大意义,但云计算安全问题严重影响了电子政务云的发展,如果同时在标准规范上不断扩充完善,在产品技术上不断突破创新,在建设运维中严格落实,就能实现电子政务云安全可靠的运行,使其发挥出应有的作用。
发稿:杨勇/曹敏慧 审校:曹虹
*本文信息仅供参考,投资者据此操作风险自担。
(大智慧阿思达克通讯社 官方微信互动DZH_news 上海站电话:+86-21-2021 9988-31124 北京站电话:+86-10-5799 5701 微博爆料weibo.com/dzhnews)
查看更多个股新闻,请登陆大智慧365。