基于云計算的電子政務(wù)平臺安全風(fēng)險分析方法及應(yīng)用研究.pdf

1、十多年來，電子政務(wù)作為國家信息化進程的重要組成部分，在改善政府效能、提高行政效率等方面發(fā)揮了巨大作用。但與此同時，電子政務(wù)基礎(chǔ)設(shè)施利用率低、信息系統(tǒng)重復(fù)開發(fā)、信息分散、應(yīng)用孤立等現(xiàn)象非常嚴重。當(dāng)前，我國電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式、深化業(yè)務(wù)應(yīng)用和突出成效的關(guān)鍵時期，電子政務(wù)建設(shè)目標正從過去注重業(yè)務(wù)流程電子化，轉(zhuǎn)向提高政務(wù)效能和有效解決民生問題；從各自為政轉(zhuǎn)向協(xié)同互動和資源共享；從粗放式轉(zhuǎn)向可持續(xù)發(fā)展。在這一過程中云計算的計算模式和服務(wù)

2、模式對加強電子政務(wù)建設(shè)、強化政府的服務(wù)職能起到了重要作用。但是，一個新生事物的誕生總伴隨著諸多問題，近年來日益頻發(fā)的云計算安全事件讓我們深刻認識到云計算安全的重要性以及緊迫性。云計算所特有的開放性、多租戶、虛擬化、數(shù)據(jù)所有權(quán)和管理權(quán)分離、數(shù)據(jù)量龐大等特點，從技術(shù)、標準、法律、監(jiān)管等各個方面對電子政務(wù)信息安全帶來了新的挑戰(zhàn)。
　　信息安全風(fēng)險評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，通過開展風(fēng)險評估工作可以發(fā)現(xiàn)信息安全存在的主要問題

3、和矛盾，為安全策略制定提供依據(jù)。本文闡述了云計算在電子政務(wù)中的作用及存在的問題，并在現(xiàn)有風(fēng)險評估標準及方法的基礎(chǔ)上對電子政務(wù)云風(fēng)險評估要素、評估方法、風(fēng)險評估實施體系進行研究。具體工作包括：
　　1、針對電子政務(wù)云特點，給出云模式下基于業(yè)務(wù)應(yīng)用多層模型的資產(chǎn)分類方法以及分類列表。從威脅作用發(fā)生過程角度出發(fā)對威脅分類屬性進行細化，給出一種改進型的威脅分類方法。同時利用“相乘法”建立風(fēng)險評估計算和分析體系。
　　2、本文重點構(gòu)建

4、了基于電子政務(wù)云風(fēng)險評估實施體系，詳細制定了風(fēng)險評估實施原則、實施流程、工作內(nèi)容及輸出文件，同時重點提出了對云服務(wù)商的評估指標，為電子政務(wù)云風(fēng)險評估提供有效指導(dǎo)。
　　本論文來源于2013年上海市經(jīng)濟與信息化委員會設(shè)立的《云計算安全風(fēng)險及其對策研究》課題（編號：RX-RJJC-16-13-1371）。本論亮點及成果：建立了電子政務(wù)云風(fēng)險評估要素分類方法及基于“相乘法”的風(fēng)險評估計算分析體系；建立了電子政務(wù)云風(fēng)險評估實施體系，重點給