中图分类号：TP3

0引言

近年来，我国先后发布了《“十四五”数字经济发展规划》《关于加快构建全国一体化大数据中心协同创新体系的指导意见》等一系列政策文件，这些文件都将云计算列为数字经济重点产业，实施上云用云行动，促进数字技术与实体经济深度融合，赋能传统产业转型升级。云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态，是信息化发展的重大变革和必然趋势。党中央、国务院高度重视云计算发展，鼓励探索电子政务云计算发展新模式，实现政府部门基础设施共建共用，为政府管理和公共服务提供有力支持，提高为民服务水平，提升政府现代治理能力。

电子政务云作为关键信息基础设施，云平台安全能力至关重要，随着政务云规模的提升，政务云在安全方面面临新的挑战，建设安全、敏捷的电子政务云平台安全体系迫在眉睫。安全体系应贯穿政务云物理安全、网络安全、主机安全、应用安全、数据安全和密码安全等多个层面，通过打造电子政务云平台纵深防护体系，实现“预警在前、预防在先”。

1电子政务云安全现状及问题

随着电子政务、政务网络、政务云的蓬勃发展，当前政务云安全形势严峻，面临多种威胁。目前，电子政务云平台安全保障体系不够完善，安全防护还处于分散建设状态，部分政务部门安全防护意识淡薄、措施薄弱，未建立涵盖整个电子政务云平台的安全防护措施。政务领域关键信息基础设施、重要信息系统、网站成为安全攻击的重点。

平台安全是政务云持续运行的前提。随着越来越多的重要信息系统部署到政务云平台，大量涉及国计民生、企业运营数据和用户个人信息存储在云上，安全已成为电子政务云平台建设的核心要求之一，关系到政府信任、信息保护和国家安全。

2电子政务云平台安全体系设计思路

电子政务云平台安全体系就是构建“一个中心”管理下的“三重保护”体系，实现“六个层面”的信息系统安全。

“一个中心”指的是安全管理中心，是对信息系统的安全策略及安全机制实施统一管理的平台，政务云应对不同保护等级、不同安全区域的信息系统实施统一的安全管理，实现全平台安全监控、风险管理、事件响应，对安全事件的实时检测、及时响应和综合防护，对网络系统安全防护体系的动态更新，降低安全风险，提升政务云的信息安全监管能力，构建具备统一管理、集中审计、安全态势感知等能力的安全管理中心。

“三重保护”指的是按照分域保护的思想，将信息系统从结构上划分为不同的安全区域，各个安全区域内部的网络设备、服务器、终端、应用系统形成单独的计算环境，各个安全区域之间的访问关系形成区域边界，各个安全区域之间的连接链路和网络设备构成了通信网络，因此整体安全保障技术体系将从保护计算环境、保护区域边界、保护通信网络三个层面分别进行构建，最终形成三重纵深防御的安全体系，并且它们始终都在安全管理中心的统一管控下有序地运行。

计算环境是对信息系统的信息进行存储、处理的相关部件，包括网络平台、系统平台和业务应用。计算环境防护措施设计主要考虑身份鉴别、访问控制、安全审计、数据完整性保护、数据保密性保护、客体安全重用、程序可信执行保护等。

区域边界是信息系统计算环境与通信网络之间实现连接的相关部件。区域边界防护措施设计主要考虑访问控制、安全审计、边界完整性保护等。

通信网络是对信息系统计算环境之间进行信息传输的相关部件，包括骨干网/城域网及局域网主干核心系统。通信网络保护措施设计主要考虑安全审计、数据传输完整性保护、数据传输保密性保护、网络可信接入保护。

“六个层面”指的是构成信息系统的六个层面，即物理安全、网络安全、主机安全、应用安全、数据安全和密码安全，不同层面对信息安全有不同的要求。

（1）物理安全。

保护信息系统的设备、设施、媒体和信息免遭自然灾害、环境事故、人为误操作以及各种以物理手段进行的违法犯罪行为导致的破坏和丢失。物理安全主要通过机房安全建设、机房安全管理、机房出入管理、电磁泄露保护、通信线路安全防护、设备的防盗等安全措施实现。

（2）网络安全。

电子政务云网络提供面向政务外网和互联网的业务承载，需要提供完善的网络边界安全防护方案，实现对电子政务云平台中承载的所有信息系统的安全防护，通过安全隔离政务云网络内外南北向和云内间东西向，保证云网络的正常通信和网络传输的信息安全，主要通过防火墙、虚拟防火墙、入侵检测和防御、防病毒网关、VPN、隔离网闸等技术实现。

（3）主机安全。

电子政务云平台中使用了大量OS、DB、Web等公共应用软件，很容易遭受病毒入侵、漏洞攻击、木马等安全威胁，从而影响系统正常运行。主机安全包括政务云平台各类服务器的安全防护措施，保障服务器和用户终端的安全和正常运行，主要包括部署主机入侵防护、主机防病毒、主机安全加固、软件白名单等各类主机安全措施。

（4）应用安全。

电子政务云平台的信息系统在向外提供业务的时候，可能遭受来自外部的高危应用安全威胁，如SQL注入，跨站点攻击等，为了保障业务的正常运行，需要对政务云的应用系统进行安全防护。应用安全主要保护政务云中的各类业务应用，实现业务应用层面的身份和访问安全，保障政务云上各种电子政务业务应用程序的安全运行，主要基于WAF、网页防篡改、网络行为管理、数字证书用户统一认证、用户身份管理等技术实现。

（5）数据安全。

数据安全是政务云安全的重点，确保政务云内的关键/敏感数据（静态和动态）受到保护，以降低数据泄露和受损的风险，从而保障云上业务系统的可靠性和安全性，保障不同租户之间横向互联互通的数据共享安全，基于数据传输加密、容灾备份、数据安全擦除等技术加强数据安全保护，运用数据库审计系统对访问数据库服务器的行为进行全方位审计。

（6）密码安全。

密码安全充分利用了密码技术保障网络安全等级保护制度和密码应用安全性评估的落实，基于密码技术从身份认证安全、通信传输安全、数据安全三方面进行商用密码建设，形成易于集成、透明高效、灵活易用的密码服务，实现密码设施统一管理与调度、密码服务统一管控等功能，提升网络和信息安全保障能力，主要包括数据加解密、签名验签、密钥管理、数字证书解析与认证等。

3结论

“十四五”时期是加快数字政府发展、建设网络强国重要战略期，电子政务云平台是推动政府数字化转型的重要工具，可以促进政府治理能力的提升，推动社会进步和发展。平台安全是电子政务系统安全的基石，通过构建电子政务云平台“一个中心”管理下的“三重保护”体系，能够更好的实现“六个层面”的电子政务系统安全。

参考文献

[1]王斌; 范松豪.基于电子政务云的网络安全架构治理探讨[J]. 电子产品可靠性与环境试验.2022,40(05):7-11

[2]刘维.电子政务云平台信息安全建设研究[J]. 网络安全技术与应用. 2019(01):75-77

[3]许超彬.政务云安全建设思路研究[J]. 电子测试. 2019(14):128-129

[4]刘明良.基于云计算的电子政务安全架构研究[J]. 网络安全技术与应用. 2021(09):85-87

[5]胡焕;耀隗玮;卢冬川;季红.电子政务信息系统的安全防护体系的建设研究[J]. 计算机时代. 2022(10): 147-149