云计算安全风险因素挖掘及应对策略

云计算作为一种全新的服务模式,其特点决定了它面临着比传统网络和信息安全更多的安全风险问题,且该问题已成为制约云计算发展的重要因素.介绍了云计算体系结构及特征,分析了云计算安全风险研究现状,重点剖析了云计算技术和管理的安全风险因素,并给出应对策略,可供云服务商、云用户和云监管机构参考或借鉴,对云计算的进一步发展具有一定的指导意义.     

基于云计算的电子服务发展模式研究

在梳理云计算、电子服务等相关概念基础上,分析了电子服务与电子政务、电子商务三者之间的关系;探讨了当前三种电子服务的发展模式：过程集成化模式、后台信息共享化模式、前后台混合运行化模式;指出云计算模式下的电子服务的发展趋势应依托电子服务云平台的构建,并分析了云计算模式下电子服务的优势。     

云计算环境下的电子政务服务创新模式——以河南省为例

以云计算为代表的新一代信息技术、产业、应用不断涌现,深刻改变了电子政务发展的技术环境和条件,同时对建设服务型政府提供了技术支撑。以河南省为例,阐述了电子政务云服务平台的建设需求;构建了云服务平台功能模型和技术架构;分析了云服务平台的社会和经济效益。     

基于服务关系统计的数字图书馆云服务模式研究

云计算环境下,数字图书馆云服务平台系统要求具有更高的可扩展性、可靠性和可用性。随着数字图书馆云服务平台与云服务模式的发展,读者对云阅读服务的需求不断增多。本文首先分析了云计算环境下数字图书馆云服务模式与风险问题。然后,提出了基于服务关系统计的数字图书馆云服务模式。     

政府信息化发展中政务云的建设模式浅析

目前云计算电子政务平台的应用形式大多为政务信息资源的共享平台。在政府信息化不断发展的形势下,针对政府信息化建设的发展趋势,结合云计算中的服务模式与政务云平台建设过程中的各种需求,提出政务云建设应以SaaS模式为主,为各政府部门提供基础的信息化应用平台,并结合PaaS模式,为有特殊需求的部门提供灵活的软硬件平台服务,并总结了SaaS与PaaS两种云服务模式的特点。     

云计算及其安全研究

云计算安全问题已成为云发展的核心问题。在探讨云概念、特征及云服务模式基础上,分析云计算存在的安全问题,并提出安全策略。     

政府公共云服务中的数据主权及其保障策略探讨*

政府公共云服务是电子政务和云计算技术融合发展的产物,有助于提升政府服务效率,但云服务的虚拟性、动态性和潜在无国界性的特点,也引发了政府对数据主权掌控的担忧。探讨了政府公共云服务中的数据主权问题成因,以及国家云计算战略中的数据主权保障策略问题,结果表明,仅通过技术或合同安排并不能充分保障数据主权,国家数据主权面临着多边法律风险,政府须采取战略部署以确保专属管辖权;遵循国际惯例、在互信基础上的国际协定及标准建立,将有利于简化多重管辖权的复杂性,构建促进云计算产业发展的国际商业环境。     

美国政府云计算研究与应用对我们的启示

分析了美国政府云计算研究和应用的基础;论述了美国政府在云计算方面开展研究和应用的情况,以及美国关于云计算发展计划的关键要点和实施云计算可能带来的效益;概述了美国云计算相关产业的发展;最后从云服务模式、云服务架构、云安全以及我国政府云计算建设应着重关注的问题等方面,提出了关于我国发展云计算的思考与建议。     

云计算在电子政务系统中的应用研究

本文在分析云计算应用在电子政务系统的必要性与可行性的基础上,提出了电子政务云计算系统体系结构,并指出云计算给电子政务带来的优势与潜在风险。     

卷首语

本期”专题报告”继续刊载复旦大学国际关系与公共事务学院“数字与移动治理实验室”与《电子政务》杂志社联合举办的“电子治理的未来”国际研讨会上征集的部分优秀稿件。《云计算环境下个人信息保护问题的思考》在阐述云计算基本概念的基础上,从个人数据控制权的转移、云计算的开放性和参与性、云计算自身发展的要求三个方面论述了云计算环境下加强个人信息保护的必要性：并从云计算技术本身、法律法规、标准体系、云服务的稳定性和连续性、用户自身的因素五个方面分析了云计算环境下个人信息保护面临的风险;     

电子政务风险评估方法

分析了电子政务中的静态风险评估方法,并在此基础上提出将基于人工免疫的动态风险评估方法应用于电子政务系统中,该方法实时监控电子政务系统中的风险状态,根据免疫系统中的抗体浓度得到当前系统遭受的风险,反馈到整个电子政务系统中,阻止系统的危险活动,提高电子政务系统的安全。     

欧美电子政务云服务安全管理框架及其启示

如何证明和确保云服务的安全性是当前电子政务建设中的重要问题。本文试图总结欧美政府采购云服务的安全管理经验,为我国构建政府采购电子政务云服务的安全管理框架提供参考。本文主要使用了文献研究法。通过对已有文献及公开资料的分析,先是分别对美国和欧盟的政务云服务安全管理框架进行研究剖析,然后在针对性和系统性的整合对比研究的基础上,得出对我国政务云安全管理工作的启示。分析发现,欧美的安全管理框架在流程与内容上略有区别,但各有优劣。本文综合考虑美国的评估认证机制和欧盟ENISA的流程控制思想,在我国现有相关信息安全管理政策及标准的基础上,提出了4点启示：统一规划,政府引导;需求导向,全程控制;动态开放,互联互通;健全制度,保障安全。     

云计算在企业信息化中的应用探讨

云计算借助网络资源,向用户提供一种全新的计算模式服务。本文从云计算的底层架构、数据安全、网络等方面介绍了在企业信息化过程中如何发挥云计算的优点。并总结了云计算在使用中复杂度控制、成本控制机风险控制方式。     

基于云计算的电子政务信息资源共享系统建设研究

云计算具有超强的计算能力和低成本、高安全性等特性,将其应用于电子政务信息资源共享领域具有十分重要的价值和意义。目前,从理论、技术、实践和成本上来看,云计算应用于电子政务信息资源共享领域是科学可行的。在现阶段构建基于云计算的电子政务信息资源共享系统需要采取科学的思路和措施。     

信息安全对推进电子政务发展影响分析

电子政务是国家信息化建设的重要组成部分,对政府决策的科学性、规范性发挥着重要的作用.信息安全对于保障电子政务发展意义重大.本文分析了近年电子政务安全现状,及电子政务信息安全保障面临的问题,结合工作实践,从基础建设、安全测评、组织管理、防护措施等方面提出了加强信息安全工作措施和建议,对于进一步推动电子政务的健康发展有积极的意义.     

电子政务发展的浙江范式——实证及其信息安全隐患防范之对策研究

电子政务“浙江范式”之经验在于：政府大力推动;以专业队伍为主体;创新开发和管理模式;找准功能与角色定位;凸现“公共服务”并加强宣传。在新网络环境下,技术和管理是构筑电子政务信息安全保障体系之重。技术上务必实行对网络安全区域的划分;力求边界安全;严格鉴别、认证、授权和数据加密;确保主机正常,完善网络监控。管理上要加强信息安全教育;规范安全审计;实施安全漏洞检查;强化攻击监控和病毒防范;提高紧急事故处理能力。     

浅述公安高校图书馆专业特色数字资源开发建设的必要性

21世纪,云计算作为一种以数据为中心的新型网络计算方式,已经深刻地影响到了互联网的运作和服务模式。做为公安高校专业性较强的图书馆,面对这种IT新技术带来的强烈冲击,必将受到更为严峻的挑战和考验。如今,云计算已经使图书馆的文献信息服务工作进入了一个崭新的发展阶段;应用云计算的模式,将从根本上改变公安高校图书馆传统文献信息的服务理念。所以,公安高校图书馆应该尽快适应云环境,抓住机遇,全力应对云计算泛知识环境带来的挑战;加快开发具有公安警察文化特色的专业数据库步伐,并对如何开发高质量的公安警察类特色数字资源进行了阐述。     

科技电子政务业务系统中的AAA安全技术

电子政务日益集成化、平台化,并逐渐转向以用户为中心的服务模式发展,而网络安全环境却不断恶化,科技电子政务的业务系统迫切需要严密的安全防护。本文针对科技电子政务的业务系统的特点,介绍了作为安全架构基础的认证、授权和审计（AAA）技术的重要性,并据此提出了一些具体的技术方案,供建设电子政务业务系统时参考。