基于云計(jì)算的電子政務(wù)平臺安全風(fēng)險(xiǎn)分析方法及應(yīng)用研究.pdf

1、十多年來，電子政務(wù)作為國家信息化進(jìn)程的重要組成部分，在改善政府效能、提高行政效率等方面發(fā)揮了巨大作用。但與此同時(shí)，電子政務(wù)基礎(chǔ)設(shè)施利用率低、信息系統(tǒng)重復(fù)開發(fā)、信息分散、應(yīng)用孤立等現(xiàn)象非常嚴(yán)重。當(dāng)前，我國電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式、深化業(yè)務(wù)應(yīng)用和突出成效的關(guān)鍵時(shí)期，電子政務(wù)建設(shè)目標(biāo)正從過去注重業(yè)務(wù)流程電子化，轉(zhuǎn)向提高政務(wù)效能和有效解決民生問題；從各自為政轉(zhuǎn)向協(xié)同互動(dòng)和資源共享；從粗放式轉(zhuǎn)向可持續(xù)發(fā)展。在這一過程中云計(jì)算的計(jì)算模式和服務(wù)

2、模式對加強(qiáng)電子政務(wù)建設(shè)、強(qiáng)化政府的服務(wù)職能起到了重要作用。但是，一個(gè)新生事物的誕生總伴隨著諸多問題，近年來日益頻發(fā)的云計(jì)算安全事件讓我們深刻認(rèn)識到云計(jì)算安全的重要性以及緊迫性。云計(jì)算所特有的開放性、多租戶、虛擬化、數(shù)據(jù)所有權(quán)和管理權(quán)分離、數(shù)據(jù)量龐大等特點(diǎn)，從技術(shù)、標(biāo)準(zhǔn)、法律、監(jiān)管等各個(gè)方面對電子政務(wù)信息安全帶來了新的挑戰(zhàn)。
　　信息安全風(fēng)險(xiǎn)評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，通過開展風(fēng)險(xiǎn)評估工作可以發(fā)現(xiàn)信息安全存在的主要問題

3、和矛盾，為安全策略制定提供依據(jù)。本文闡述了云計(jì)算在電子政務(wù)中的作用及存在的問題，并在現(xiàn)有風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)及方法的基礎(chǔ)上對電子政務(wù)云風(fēng)險(xiǎn)評估要素、評估方法、風(fēng)險(xiǎn)評估實(shí)施體系進(jìn)行研究。具體工作包括：
　　1、針對電子政務(wù)云特點(diǎn)，給出云模式下基于業(yè)務(wù)應(yīng)用多層模型的資產(chǎn)分類方法以及分類列表。從威脅作用發(fā)生過程角度出發(fā)對威脅分類屬性進(jìn)行細(xì)化，給出一種改進(jìn)型的威脅分類方法。同時(shí)利用“相乘法”建立風(fēng)險(xiǎn)評估計(jì)算和分析體系。
　　2、本文重點(diǎn)構(gòu)建

4、了基于電子政務(wù)云風(fēng)險(xiǎn)評估實(shí)施體系，詳細(xì)制定了風(fēng)險(xiǎn)評估實(shí)施原則、實(shí)施流程、工作內(nèi)容及輸出文件，同時(shí)重點(diǎn)提出了對云服務(wù)商的評估指標(biāo)，為電子政務(wù)云風(fēng)險(xiǎn)評估提供有效指導(dǎo)。
　　本論文來源于2013年上海市經(jīng)濟(jì)與信息化委員會設(shè)立的《云計(jì)算安全風(fēng)險(xiǎn)及其對策研究》課題（編號：RX-RJJC-16-13-1371）。本論亮點(diǎn)及成果：建立了電子政務(wù)云風(fēng)險(xiǎn)評估要素分類方法及基于“相乘法”的風(fēng)險(xiǎn)評估計(jì)算分析體系；建立了電子政務(wù)云風(fēng)險(xiǎn)評估實(shí)施體系，重點(diǎn)給