电子政务发展前沿2015年第5期——欧盟政务云安全框架

来源:公共技术服务部   时间:2015-08-14

欧盟成员国当前面临严峻的经济挑战,成员国中央或地方政府迫切需要增加ICT服务的效率及有效性,而云计算的服务模式为达到这一目标提供了可操作的捷径和契机。基于这一背景,201011月欧洲网络与信息安全局(ENISA)等国际公共机构提出了政务云的概念。在ENISA安全弹性的政务云政务云安全部署操作指南报告中指出:云计算的服务模式具备扩展性、弹性、高性能和安全性,可以满足大部分公共管理部门的业务需求,但目前公共管理部门缺乏针对自身的基于安全与弹性的风险评估模型

ENISA报告中还提出了以下建议:一、各国政府的云计算战略应包含安全性考量。二、经欧盟政府和机构的调研,欧洲政务云是一个覆盖多个国家的虚拟化空间。它需要配套相应的法规,且该法规应需具备一致性、统一性,在立法、安全政策法规、互操作性、标准化等方面具有明晰的指示和要求。三、各成员国政府应鼓励在所有云部署模型中嵌入基本的安全要求。该报告还以此为基础提出了一个通用的政务云安全框架。此安全框架的参考依据包括现有的云计算安全文献、相关的优秀实践和欧洲政务云案例。该安全框架总结为四个阶段、九个安全操作流程和十四个步骤详尽的安全框架模型,可作为成员国定义和实践安全政务云的指南。本框架已经过爱沙尼亚、希腊、西班牙和英国四个国家政务云案例的实践验证,并在验证过程中形成操作指南,此操作指南可用于指导欧盟成员国建设安全的政务云。截止至20149月,只有极少数欧盟成员国的云计算安全策略具备了定义完备性以及全面性(包括风险概述、资产分类、安全对象和措施)。

本文通过对欧盟政务云安全框架和案例的研究,为我国建立更全面、更安全的政务云具有重要的参考价值。

 

责任编译:梁鹏 徐云 编译:陈驰 高亚楠 罗平     

译审:丁邡


附件:
5-0729欧盟政务云安全架构

主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919