丁 瀟

(武夷學(xué)院 數(shù)學(xué)與計(jì)算機(jī)學(xué)院 福建 武夷山354300)

隨著信息技術(shù)的迅猛發(fā)展，以之為依托的電子政務(wù)發(fā)展也正當(dāng)其時(shí)。我國地方政府電子政務(wù)在經(jīng)歷了基礎(chǔ)設(shè)施的興建、政務(wù)網(wǎng)絡(luò)的搭建、政府應(yīng)用支撐系統(tǒng)的開發(fā)等階段后，基本建成了電子政務(wù)平臺(tái)。但隨著時(shí)間的推移，互聯(lián)網(wǎng)應(yīng)用帶動(dòng)IT 技術(shù)快速發(fā)展，政府業(yè)務(wù)流程日趨復(fù)雜，傳統(tǒng)電子政務(wù)平臺(tái)雖然滿足了短期的應(yīng)急需求，但其弊端日益顯露，突出問題如下:地方電子政務(wù)建設(shè)呈離散型，其直屬部門和下級(jí)政府為開展自身工作建立了自己的電子政務(wù)系統(tǒng)，應(yīng)用范圍有限，且服務(wù)具有特定性，令各地方政府難以整合，地方政府管理碎片化現(xiàn)象越發(fā)嚴(yán)重;在電子政務(wù)發(fā)展中形成的海量數(shù)據(jù)既耗費(fèi)資金人力，又成為不能被廣泛訪問和使用的信息孤島，上下級(jí)政府、各級(jí)部門彼此之間信息交流共享弱，跨級(jí)業(yè)務(wù)流程存在斷層;由于缺乏科學(xué)地前期規(guī)劃，造成后期資源利用率低，地方電子政務(wù)產(chǎn)生大量冗余信息系統(tǒng)，加大了政府的財(cái)政負(fù)擔(dān)的同時(shí)還增加了系統(tǒng)運(yùn)維的工作負(fù)擔(dān)。

由于地方電子政務(wù)在不同程度上存在著如上所述的各類問題，因此需要構(gòu)建一個(gè)既能整合現(xiàn)有軟硬件資源，又能提高各類資源利用率的技術(shù)支撐平臺(tái)，云計(jì)算正好契合我們所需。云計(jì)算機(jī)技術(shù)以其虛擬化、可擴(kuò)展、可靠性等優(yōu)勢，在推動(dòng)電子政務(wù)基礎(chǔ)設(shè)施共建共享和共用，提高資源利用率，減少重復(fù)建設(shè)等方面，能夠發(fā)揮重要的作用［1］。云計(jì)算和電子政務(wù)的結(jié)合是提升電子政務(wù)專業(yè)化水平和提高政務(wù)服務(wù)能力的必然趨勢。

1 武夷山市電子政務(wù)發(fā)展現(xiàn)狀及存在的問題

武夷山市位于福建省西北部，東連浦城，南接建陽，西臨光澤，北與江西省鉛山縣毗鄰。武夷山市總面積2813 平方公里，總?cè)丝?3.04 萬人。轄3 鎮(zhèn)、4 鄉(xiāng)、3 個(gè)街道、4 個(gè)農(nóng)茶場、115 個(gè)行政村。1999 年12 月，被聯(lián)合國教科文組織批準(zhǔn)列入《世界遺產(chǎn)名錄》，成為中國第4 處、世界23 處世界文化與自然“雙遺產(chǎn)”地之一。2001 年初武夷山市就組建了“數(shù)字武夷”信息中心，進(jìn)入電子政務(wù)的基礎(chǔ)設(shè)施建設(shè)階段。2005 年底，武夷山市信息化建設(shè)完成了“3323”工程，即3 項(xiàng)基礎(chǔ)，3 個(gè)平臺(tái)，23 個(gè)應(yīng)用系統(tǒng)，電子政務(wù)進(jìn)入了應(yīng)用階段。2010年底，"數(shù)字武夷"建設(shè)全面推進(jìn)了全市國民經(jīng)濟(jì)和社會(huì)的信息化，信息化綜合指標(biāo)達(dá)省內(nèi)先進(jìn)水平，旅游管理和服務(wù)信息化綜合指標(biāo)達(dá)國內(nèi)先進(jìn)水平［2］。2013 年9 月經(jīng)工信部研究，武夷山入選首批基于云計(jì)算的電子政務(wù)公共平臺(tái)建設(shè)和應(yīng)用試點(diǎn)示范地區(qū)。目前，武夷山市政府門戶網(wǎng)站“中國·武夷山”完成了升級(jí)改版，建成旅游、農(nóng)村、黨建、行政服務(wù)平臺(tái)，開通了武夷山市人民政府官方微博、微信，建成了武夷山市行政服務(wù)中心和福建省網(wǎng)上辦事大廳武夷山市分廳，進(jìn)一步推進(jìn)了政務(wù)公開、改進(jìn)了公共服務(wù)、提高了行政效能。

當(dāng)前，從地方電子政務(wù)云建設(shè)情況來看，還普遍存在以下幾方面的問題:

1)人云亦云:以云計(jì)算立項(xiàng)，但實(shí)際上是數(shù)據(jù)集中的建設(shè)，將基于數(shù)據(jù)集中的項(xiàng)目均稱之為“云計(jì)算”，概念的包裝遠(yuǎn)偏離云計(jì)算技術(shù)與服務(wù)模型本身。

2)虛擬化即云:利用服務(wù)器虛擬化軟件(如VMware ESX 等)，對(duì)現(xiàn)有機(jī)房的服務(wù)器及新增服務(wù)器進(jìn)行虛擬化整合，將現(xiàn)有的業(yè)務(wù)應(yīng)用由物理機(jī)部署遷移至虛擬機(jī)部署。但并沒有實(shí)現(xiàn)云計(jì)算的“自助申請(qǐng)、自動(dòng)化編排、快速交付”的核心價(jià)值，不是真正意義的“云計(jì)算”。

3)云上的業(yè)務(wù)缺乏:采購了服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、虛擬化軟件、云平臺(tái)軟件搭建了真正的云平臺(tái)，但此平臺(tái)上并沒有運(yùn)行關(guān)鍵的業(yè)務(wù)應(yīng)用，各委辦局也不愿意將自己的業(yè)務(wù)應(yīng)用遷移到云平臺(tái)上，“云”的效應(yīng)并沒有真正發(fā)揮出來。

4)建設(shè)分散:同一個(gè)省份、同一個(gè)體系內(nèi)有多個(gè)云計(jì)算項(xiàng)目建設(shè)，大小不一，標(biāo)準(zhǔn)與架構(gòu)也都不同，云計(jì)算中心資源及運(yùn)維缺乏縱向統(tǒng)一管理，更談不上上下互通資源共享。無法利用這些眾多的資源來解決突發(fā)沖擊和備份的問題，達(dá)不到云計(jì)算真正按需分配、彈性擴(kuò)展的目的。

2 武夷山市電子政務(wù)云體系構(gòu)架探討

2.1 電子政務(wù)云平臺(tái)的構(gòu)架思路

從目前的建設(shè)現(xiàn)狀來看，省政務(wù)云、地市政務(wù)云、業(yè)務(wù)云之間都是相互割裂的，彼此之間資源無法共享和借用，數(shù)據(jù)調(diào)用也非常困難。為了打破地域和層級(jí)的限制，拓展政府政務(wù)服務(wù)范圍，地方政務(wù)云建設(shè)應(yīng)從以下幾個(gè)方面著手:

1)實(shí)現(xiàn)政務(wù)云的分層分級(jí)管理，省政務(wù)云平臺(tái)中可以看到下級(jí)各地市的公共資源及業(yè)務(wù)運(yùn)行狀態(tài)，地市云平臺(tái)中也能夠在授權(quán)的情況下看到上級(jí)云平臺(tái)中與本地市相關(guān)的公共資源及業(yè)務(wù)運(yùn)行狀態(tài);

2)地市政務(wù)云、各委辦局業(yè)務(wù)云數(shù)據(jù)及業(yè)務(wù)能夠向省政務(wù)云備份，降低地市、各委辦局的業(yè)務(wù)備份成本;

3)當(dāng)?shù)厥姓?wù)云、各委辦局業(yè)務(wù)云資源遇到突發(fā)情況(如公務(wù)員報(bào)考查詢、臺(tái)風(fēng)信息發(fā)布等)本地云資源不夠時(shí)，可以快速的將地市業(yè)務(wù)應(yīng)用遷移到省政務(wù)云平臺(tái)中，實(shí)現(xiàn)資源的快速擴(kuò)展與負(fù)載均衡;

4)省政務(wù)云平臺(tái)中可以根據(jù)政務(wù)業(yè)務(wù)的特性，針對(duì)常用的、通用的業(yè)務(wù)應(yīng)用(如WEB 門戶、Mail 等)，制定相應(yīng)的應(yīng)用模板下發(fā)到地市政務(wù)云平臺(tái)中，各地市可以用此模板快速在本地部署相應(yīng)的業(yè)務(wù)，實(shí)現(xiàn)業(yè)務(wù)快速交付的同時(shí)，也能夠?qū)崿F(xiàn)全省內(nèi)的應(yīng)用統(tǒng)一，便于運(yùn)維與數(shù)據(jù)互通。

2.2 電子政務(wù)云平臺(tái)構(gòu)架模型

電子政務(wù)云在整合政務(wù)網(wǎng)絡(luò)、設(shè)備、信息資源的基礎(chǔ)上，面向地市政府、區(qū)縣政府，委辦廳局提供基于電子政務(wù)應(yīng)用的政務(wù)私有云和公共服務(wù)云平臺(tái)。通過政務(wù)辦公、信息報(bào)送、政府網(wǎng)站群、公文交換、行政審批等軟件應(yīng)用，為政府機(jī)構(gòu)提供對(duì)內(nèi)行政辦公、對(duì)外服務(wù)型門戶、橫向擴(kuò)展到市直單位、縱向衍生到區(qū)縣政府的一體化政務(wù)平臺(tái)。實(shí)現(xiàn)政府日常工作的電子化、網(wǎng)絡(luò)化，極大地提高政府公共服務(wù)能力、工作效率和管理水平，促進(jìn)政務(wù)公開，降低行政成本，實(shí)現(xiàn)公共信息資源社會(huì)共享［3］。從目前的政務(wù)云整體建設(shè)來看，省級(jí)、地市級(jí)都有自己的建設(shè)規(guī)劃，而且除了由各省政務(wù)信息中心承建的政務(wù)云平臺(tái)之外，其它政府職能機(jī)關(guān)也都有自己內(nèi)部的業(yè)務(wù)云建設(shè)規(guī)劃。

按照云計(jì)算的技術(shù)架構(gòu)，結(jié)合政務(wù)云當(dāng)前的建設(shè)現(xiàn)狀及目標(biāo)，需要統(tǒng)一政務(wù)業(yè)務(wù)應(yīng)用的開發(fā)架構(gòu)與數(shù)據(jù)服務(wù)，以便于政務(wù)云平臺(tái)與各業(yè)務(wù)云之間的數(shù)據(jù)調(diào)用，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的跨平臺(tái)互通［4］。電子政務(wù)云平臺(tái)的邏輯架構(gòu)如下圖1 所示:

1)IaaS 層搭建云基礎(chǔ)設(shè)施服務(wù)平臺(tái)，對(duì)原有的硬件平臺(tái)進(jìn)行虛擬化改造，實(shí)現(xiàn)資源與物理設(shè)備的解耦合，滿足業(yè)務(wù)系統(tǒng)快速部署與遷移。支持平臺(tái)服務(wù)租用模式，實(shí)現(xiàn)平臺(tái)按需定制、租用、服務(wù)及交付。

2)PaaS 層通過引入云總線等相關(guān)技術(shù)，實(shí)現(xiàn)電子政務(wù)系統(tǒng)應(yīng)用的有效集成，統(tǒng)一的認(rèn)證授權(quán)，統(tǒng)一的數(shù)據(jù)服務(wù)與跨平臺(tái)的開發(fā)及運(yùn)行環(huán)境，保證未來業(yè)務(wù)應(yīng)用后臺(tái)數(shù)據(jù)統(tǒng)一、架構(gòu)統(tǒng)一，支持市政府信息共享平臺(tái)的建設(shè)。

3)SaaS 層通過云計(jì)算基礎(chǔ)服務(wù)平臺(tái)向市政府電子政務(wù)的各種應(yīng)用提供基礎(chǔ)資源服務(wù)，包括彈性計(jì)算資源、存儲(chǔ)資源等。平臺(tái)廣泛支持Windows、Linux 等操作系統(tǒng)的虛擬化，提供了便捷、友好的管理界面，達(dá)到了國外同類產(chǎn)品的指標(biāo)，部分指標(biāo)達(dá)到國際領(lǐng)先水平。

圖1 電子政務(wù)云平臺(tái)邏輯架構(gòu)

4)安全與運(yùn)維服務(wù)體系從服務(wù)器、數(shù)據(jù)、應(yīng)用和業(yè)務(wù)各個(gè)層次對(duì)電子政務(wù)云進(jìn)行管理和監(jiān)控，確保電子政務(wù)云平臺(tái)運(yùn)行的安全性與可靠性。

2.3 電子政務(wù)云平臺(tái)建設(shè)方案

2.3.1 硬件平臺(tái)建設(shè)

電子政務(wù)云平臺(tái)是虛擬化應(yīng)用云計(jì)算的邏輯平臺(tái)，硬件平臺(tái)建設(shè)是支撐云平臺(tái)的基礎(chǔ)。硬件平臺(tái)建設(shè)主要包括中心機(jī)房建設(shè)、服務(wù)器建設(shè)、網(wǎng)絡(luò)設(shè)施建設(shè)、存儲(chǔ)設(shè)施建設(shè)及災(zāi)備設(shè)施建設(shè)。

1)中心機(jī)房建設(shè):主要通過運(yùn)用Vmware 等虛擬技術(shù)，擴(kuò)容改造原市政府信息中心，并升級(jí)建成市行政服務(wù)中心數(shù)據(jù)中心，實(shí)現(xiàn)現(xiàn)有服務(wù)器、存儲(chǔ)器、網(wǎng)絡(luò)和系統(tǒng)平臺(tái)等計(jì)算資源的云化。云計(jì)算管理中心與物理信息數(shù)據(jù)中心通過光纖鏈路連接，統(tǒng)一調(diào)配使用物理資源。

2)服務(wù)器建設(shè):是統(tǒng)籌整合目前已有的服務(wù)器，利用云計(jì)算操作系統(tǒng)逐級(jí)構(gòu)建虛擬資源池。物理信息數(shù)據(jù)中心在硬件底層與虛擬服務(wù)器之間設(shè)立相對(duì)獨(dú)立的抽象虛擬區(qū)間，其虛擬計(jì)算資源與其他服務(wù)器創(chuàng)建的虛擬計(jì)算資源組成邏輯虛擬資源池，以擴(kuò)展服務(wù)資源，滿足大型存儲(chǔ)、數(shù)據(jù)運(yùn)算等需要。

3)網(wǎng)絡(luò)設(shè)施建設(shè):采用物理加虛擬的形式。物理計(jì)算機(jī)連接實(shí)體交換機(jī)，支持VLAN 及高速數(shù)據(jù)包轉(zhuǎn)發(fā)，將多臺(tái)實(shí)體交換機(jī)虛擬成一臺(tái)實(shí)體交換機(jī)的特征，為云計(jì)算平臺(tái)提供更加穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

4)存儲(chǔ)設(shè)施建設(shè):以IP－SAN 存儲(chǔ)與磁盤陣列存儲(chǔ)為主，部署于市政府信息中心和市行政服務(wù)中心數(shù)據(jù)中心，虛擬化后構(gòu)成資源池。

5)災(zāi)備設(shè)施建設(shè):部署應(yīng)用負(fù)載均衡設(shè)備在中心機(jī)房計(jì)算資源的前端形成互備，后端數(shù)據(jù)利用存儲(chǔ)虛擬化設(shè)備實(shí)現(xiàn)同步備份;在光纖網(wǎng)絡(luò)前端架設(shè)共享數(shù)據(jù)復(fù)制設(shè)備，用于托管中心機(jī)房的業(yè)務(wù)應(yīng)用和數(shù)據(jù)同步、異步復(fù)制;利用容災(zāi)備份軟件實(shí)現(xiàn)其他地理位置的機(jī)房設(shè)備應(yīng)用和數(shù)據(jù)的同步、異步復(fù)制備份［5］。

2.3.2 數(shù)據(jù)庫平臺(tái)建設(shè)

數(shù)據(jù)庫平臺(tái)是地方電子政務(wù)云平臺(tái)產(chǎn)生的各類政務(wù)數(shù)據(jù)的載體，為整個(gè)電子政務(wù)云平臺(tái)提供數(shù)據(jù)支持與服務(wù)，存儲(chǔ)管理云平臺(tái)現(xiàn)有系統(tǒng)及待建業(yè)務(wù)應(yīng)用中具體業(yè)務(wù)數(shù)據(jù)。武夷山市電子政務(wù)云平臺(tái)中數(shù)據(jù)庫平臺(tái)實(shí)體考慮建設(shè)用戶信息庫和共享數(shù)據(jù)庫兩大類數(shù)據(jù)庫，其中，用戶信息庫用于存儲(chǔ)用戶個(gè)人相關(guān)信息，用于管理用戶權(quán)限及進(jìn)行任務(wù)調(diào)度等;共享數(shù)據(jù)庫用于存儲(chǔ)管理各級(jí)政務(wù)系統(tǒng)共享交換數(shù)據(jù)。

2.3.3 軟件平臺(tái)建設(shè)

軟件平臺(tái)建設(shè)包含基礎(chǔ)云、數(shù)據(jù)云、安全云、業(yè)務(wù)云、網(wǎng)站云、檢索云的構(gòu)建［6］?；A(chǔ)云統(tǒng)一管理整合組織機(jī)構(gòu)、人員、權(quán)限體系及公共云與業(yè)務(wù)云間的信息共享;數(shù)據(jù)云物理關(guān)聯(lián)武夷山市數(shù)據(jù)中心，實(shí)現(xiàn)數(shù)據(jù)的橫向關(guān)聯(lián)、共享，為領(lǐng)導(dǎo)提供決策數(shù)據(jù)支持;安全云通過設(shè)置安全通報(bào)預(yù)警與培訓(xùn)平臺(tái)、核心數(shù)據(jù)監(jiān)管平臺(tái)，增強(qiáng)人員信息安全意識(shí)，提升通報(bào)預(yù)警機(jī)制，實(shí)現(xiàn)事前主動(dòng)防范、事中監(jiān)督控制、事后追蹤取證的全流程監(jiān)管模式，保障信息安全;業(yè)務(wù)云將業(yè)務(wù)功能組件封裝為服務(wù)，提供計(jì)算資源，可授權(quán)用戶對(duì)組件服務(wù)進(jìn)行編輯重組，實(shí)現(xiàn)流程服務(wù)自由擴(kuò)展，擴(kuò)大工作流技術(shù)使用范圍;網(wǎng)站云以武夷山市政府門戶網(wǎng)站“中國·武夷山”為主體進(jìn)行建設(shè)，實(shí)現(xiàn)信息實(shí)時(shí)聚合，內(nèi)容保障共享，快速建站等功能，減輕各級(jí)各部門維護(hù)負(fù)擔(dān);檢索云結(jié)合基礎(chǔ)云服務(wù)，運(yùn)用信息整合處理技術(shù)，建設(shè)全文檢索數(shù)據(jù)庫、數(shù)據(jù)檢索網(wǎng)關(guān)、網(wǎng)絡(luò)信息采錄引擎，實(shí)現(xiàn)不同權(quán)限的信息檢索功能。

2.3.4 高可用平臺(tái)特點(diǎn)

1)可靠性(High Availability):將省廳或者地市局政務(wù)云中計(jì)算資源組合成為一個(gè)具有共享資源池的集群，一旦某臺(tái)服務(wù)器主機(jī)或虛擬機(jī)發(fā)生故障，虛擬化平臺(tái)會(huì)立即響應(yīng)并在集群內(nèi)另一臺(tái)服務(wù)器主機(jī)上重新啟動(dòng)所有受影響的虛擬機(jī)，從而將非計(jì)劃停機(jī)降到最低。

2)靈活性(DRS):當(dāng)省廳、地市局政府各部門業(yè)務(wù)在政務(wù)云上運(yùn)行后，政務(wù)云還需具有自動(dòng)調(diào)整的能力，達(dá)到資源的最大化利用，以應(yīng)對(duì)不斷變化的用戶訪問和突發(fā)需求情況。動(dòng)態(tài)資源調(diào)整是指提供的動(dòng)態(tài)負(fù)載均衡特性引入一個(gè)自動(dòng)化機(jī)制，通過持續(xù)地平衡容量，將虛擬機(jī)遷移到有更多可用資源的主機(jī)上，確保每個(gè)虛擬機(jī)在任何節(jié)點(diǎn)都能及時(shí)地調(diào)用相應(yīng)的資源。

3)可擴(kuò)展性(DRX):在遇到特別大的突發(fā)業(yè)務(wù)時(shí)，需要啟動(dòng)多臺(tái)虛擬機(jī)才能完成對(duì)服務(wù)的響應(yīng)。那么，政務(wù)云應(yīng)該具備自動(dòng)化的可擴(kuò)展性，即在需求突增時(shí)自動(dòng)的復(fù)制虛擬機(jī)，共同對(duì)外提供服務(wù)。

2.4 電子政務(wù)業(yè)務(wù)遷移規(guī)劃

針對(duì)政務(wù)應(yīng)用目前的部署現(xiàn)狀，對(duì)省廳及地市局現(xiàn)有業(yè)務(wù)可采用逐步遷移、逐步擴(kuò)展的思路，初期可構(gòu)建最小的資源池，將現(xiàn)有數(shù)據(jù)中心內(nèi)的政務(wù)業(yè)務(wù)按照業(yè)務(wù)類型、重要程度的不同，逐步向資源池內(nèi)遷移，同時(shí)遷移后將空閑出來的服務(wù)器加入到資源池內(nèi)，實(shí)現(xiàn)設(shè)備的利舊及資源池的擴(kuò)展。具體可分以下幾個(gè)步驟，如圖2 所示。

圖2 電子政務(wù)業(yè)務(wù)遷移步驟圖

第一步:建設(shè)完善的“智慧武夷”核心網(wǎng)絡(luò)支撐平臺(tái):保證后續(xù)應(yīng)用遷移及業(yè)務(wù)擴(kuò)展時(shí)網(wǎng)絡(luò)能夠平滑支持，而且業(yè)務(wù)不會(huì)中斷之前已遷移到云平臺(tái)和未遷移到云平臺(tái)中的業(yè)務(wù)應(yīng)用。

第二步:搭建基于云計(jì)算的基礎(chǔ)資源池及管理平臺(tái):在保證云計(jì)算IaaS 平臺(tái)基本工作環(huán)境的同時(shí)，還需充分考慮對(duì)現(xiàn)有IT 設(shè)備(物理服務(wù)器、存儲(chǔ)等)的兼容，構(gòu)建整合計(jì)算、存儲(chǔ)資源池。

第三步:業(yè)務(wù)從物理機(jī)到虛擬機(jī)的遷移:初期可以采用熱遷移、人工遷移、半自動(dòng)遷移等方式對(duì)非關(guān)鍵應(yīng)用進(jìn)行遷移，可以保證遷移過程中不影響其它應(yīng)用。

第四步:資源池的整合與擴(kuò)展:將已遷移到云平臺(tái)中的業(yè)務(wù)應(yīng)用之前所歸屬的物理服務(wù)器、存儲(chǔ)資源逐步整合到云計(jì)算資源池中，實(shí)現(xiàn)對(duì)現(xiàn)有設(shè)備的利舊，最大化的保證投資，同時(shí)進(jìn)一步擴(kuò)大云計(jì)算資源池，最后進(jìn)行遷移驗(yàn)收。

3 地方電子政務(wù)云平臺(tái)安全保障策略

完整的安全體系結(jié)構(gòu)應(yīng)覆蓋系統(tǒng)的各個(gè)層面，由“網(wǎng)絡(luò)級(jí)安全、應(yīng)用級(jí)安全、系統(tǒng)級(jí)安全和管理級(jí)安全”四大部分組成［7］。網(wǎng)絡(luò)級(jí)安全是指在物理層、鏈路層、網(wǎng)絡(luò)層采取各種安全措施來保障政務(wù)網(wǎng)絡(luò)的安全;應(yīng)用級(jí)安全是指采用應(yīng)用層安全產(chǎn)品和利用應(yīng)用系統(tǒng)自身專有的安全機(jī)制，在應(yīng)用層保證對(duì)電子政務(wù)云平臺(tái)各種應(yīng)用系統(tǒng)的信息訪問合法性;系統(tǒng)級(jí)安全主要是通過對(duì)操作系統(tǒng)(UNIX、NT)的安全設(shè)置和主機(jī)監(jiān)控，防止不法分子利用操作系統(tǒng)的安全漏洞對(duì)電子政務(wù)云平臺(tái)構(gòu)成安全威脅;管理級(jí)安全主要是從建設(shè)內(nèi)部安全管理、審計(jì)和計(jì)算機(jī)病毒防范三方面來保障電子政務(wù)云平臺(tái)的安全。

大型的政務(wù)云中多租戶環(huán)境下安全問題是部署云計(jì)算首要考慮的問題。目前實(shí)現(xiàn)多租戶安全隔離主要有兩種方式:利用802.1Qbg(EVB)標(biāo)準(zhǔn)能夠很好的解決多租戶隔離問題(IEEE802.1Qbg 標(biāo)準(zhǔn)是由IEEE802.1 工作組制定的一個(gè)新標(biāo)準(zhǔn))，采用支持802.1Qbg VEPA 標(biāo)準(zhǔn)的vSwitch 與支持802.1Qbg VEPA 標(biāo)準(zhǔn)物理交換機(jī)，實(shí)現(xiàn)了計(jì)算資源與網(wǎng)絡(luò)資源的深度融合，從而實(shí)現(xiàn)多租戶流量的精確控制，保證多租戶環(huán)境的安全;將原本需要物理交換機(jī)、路由器、防火墻、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備完成的工作交由軟件的交換機(jī)(vSwitch)、路由器(vSR)、防火墻(vFW)、負(fù)載均衡(vLB)設(shè)備完成。實(shí)現(xiàn)精確到每一個(gè)用戶的全面控制，確保多租戶環(huán)境下云數(shù)據(jù)中心安全。

建設(shè)安全的電子政務(wù)網(wǎng)絡(luò)是地方電子政務(wù)云平臺(tái)建設(shè)的關(guān)鍵。電子政務(wù)的安全建設(shè)七分靠管理，三分靠技術(shù)。即安全管理是信息安全的關(guān)鍵;人員管理是安全管理的核心;安全策略是安全管理的依據(jù);安全工具是安全管理的保證。在技術(shù)層面，可通過防御、隔離、認(rèn)證、授權(quán)、策略等多種手段為網(wǎng)絡(luò)安全提供保證;在設(shè)備層面，系列化交換機(jī)、路由器、防火墻設(shè)備、CAMS 綜合安全管理系統(tǒng)、NEWMAN 和統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)VRP 可以保證電子政務(wù)網(wǎng)絡(luò)安全。建設(shè)可靠的電子政務(wù)網(wǎng)絡(luò)是地方電子政務(wù)云平臺(tái)建設(shè)的保證?？煽啃园ňW(wǎng)絡(luò)級(jí)的可靠性，設(shè)備級(jí)的可靠性，應(yīng)用級(jí)的可靠性，系統(tǒng)級(jí)的可靠性四個(gè)方面。網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持電子政務(wù)網(wǎng)絡(luò)各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。電子政務(wù)解決方案包括網(wǎng)絡(luò)級(jí)的SDH 環(huán)網(wǎng)技術(shù)，RPR 環(huán)網(wǎng)技術(shù)，星環(huán)結(jié)構(gòu)，VRRP 網(wǎng)絡(luò)節(jié)點(diǎn)的熱備份協(xié)議，保證網(wǎng)絡(luò)級(jí)的高可靠，高可用性。設(shè)備級(jí)的高端產(chǎn)品提供雙主控、雙交換、雙總線、熱插拔、多電源技術(shù)保證網(wǎng)絡(luò)設(shè)備的高可靠性。VRP 網(wǎng)絡(luò)操作系統(tǒng)通過裁減技術(shù)廣泛應(yīng)用，極大的提高了設(shè)備的穩(wěn)定性。

4 結(jié)語

本文通過對(duì)武夷山市電子政務(wù)云平臺(tái)構(gòu)建的研究，提出了武夷山市電子政務(wù)云平臺(tái)的構(gòu)架思想、構(gòu)架模型、構(gòu)架解決方案、業(yè)務(wù)遷移規(guī)劃及保障措施，能夠較好的解決地方電子政務(wù)云建設(shè)離散、信息交流共享弱、業(yè)務(wù)協(xié)同差、資源利用率低、信息系統(tǒng)冗余等諸多問題，實(shí)現(xiàn)了對(duì)傳統(tǒng)電子政務(wù)平臺(tái)的整合，促進(jìn)了跨區(qū)域、跨部門信息互聯(lián)互通，增強(qiáng)了電子政務(wù)安全保障能力，有益的推動(dòng)電子政務(wù)朝集約、高效、安全和服務(wù)的方向發(fā)展。

［1］ 高志剛.建設(shè)電子政務(wù)專有云平臺(tái)［J］.經(jīng)濟(jì)，2014(11):138－139.

［2］ 戈悅迎.武夷山市“數(shù)字武夷”信息中心簡介［J］.中國信息界，2009(3):43－44.

［3］ 柳玲，姜春艷，沙鋒.云計(jì)算環(huán)境下電子政務(wù)統(tǒng)一信息平臺(tái)建設(shè)研究［J］.洛陽理工學(xué)院學(xué)報(bào)，2013(1):54－57.

［4］ 徐世中，王宏.電子政務(wù)數(shù)據(jù)交換的解決方案［J］.信息化建設(shè)，2013(7):39－41.

［5］ 青島市電政信息辦.青島:政務(wù)云與災(zāi)備的一體化實(shí)踐［J］.信息化建設(shè)，2012(1):28－31.

［6］ 吳興和.湛江市電子政務(wù)云平臺(tái)構(gòu)建研究［D］.長沙:中南大學(xué)，2014.

［7］ 中國電信網(wǎng)絡(luò)安全實(shí)驗(yàn)室.云計(jì)算安全技術(shù)與應(yīng)用［M］.北京:電子工業(yè)出版社，2012.