云存儲(chǔ)服務(wù)在電子政務(wù)中的應(yīng)用

責(zé)任編輯:vivian

2012-05-14 09:01:40

摘自:比特網(wǎng)

自從“云”的概念和理論被正式提出后,亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的“云計(jì)劃”,云安全、云存儲(chǔ)、內(nèi)部云、外部云、公共云、私有云……那么云計(jì)算……

自從“云”的概念和理論被正式提出后,亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的“云計(jì)劃”,云安全、云存儲(chǔ)、內(nèi)部云、外部云、公共云、私有云……那么云計(jì)算到底能運(yùn)用在哪些方面呢,他在電子政務(wù)中的具體運(yùn)用又是怎么樣的呢?

一、信息技術(shù)和信息服務(wù)模式的新熱點(diǎn)

隨著國家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用的不斷推進(jìn),電子政務(wù)網(wǎng)絡(luò)在減少重復(fù)建設(shè)、節(jié)約投資上取得的效益已經(jīng)初步顯現(xiàn),在促進(jìn)網(wǎng)絡(luò)互聯(lián)互通、資源共享、業(yè)務(wù)協(xié)同等方面發(fā)揮的作用也越來越重要。

云存儲(chǔ)是一種數(shù)據(jù)存儲(chǔ)的服務(wù),云存儲(chǔ)是在云計(jì)算技術(shù)上延伸和發(fā)展出來的一個(gè)新的存儲(chǔ)及服務(wù)提供方式。云存儲(chǔ)系統(tǒng)中的設(shè)備可能是由成百上千臺(tái)存儲(chǔ)節(jié)點(diǎn)設(shè)備構(gòu)成,但它對(duì)用戶來講是完全透明的,任何經(jīng)過授權(quán)的用戶都可以通過網(wǎng)絡(luò)與云存儲(chǔ)連接。云存儲(chǔ)具備了彈性擴(kuò)展、動(dòng)態(tài)分配和資源共享等特點(diǎn),在云存儲(chǔ)模式下,軟件、硬件、平臺(tái)等IT資源將作為基礎(chǔ)設(shè)施,以服務(wù)的方式提供給使用者。

云存儲(chǔ)將加速政府在信息產(chǎn)業(yè)和信息基礎(chǔ)設(shè)施的服務(wù)化進(jìn)程,開展和承載云存儲(chǔ)業(yè)務(wù),不僅是體現(xiàn)和發(fā)揮電子政務(wù)網(wǎng)絡(luò)作為公共設(shè)施的作用和效能,而且通過承載云存儲(chǔ)業(yè)務(wù),進(jìn)一步完善政務(wù)網(wǎng)絡(luò)相關(guān)的跨部門、跨地區(qū)的業(yè)務(wù)應(yīng)用,吸引更多的廳局單位使用電子政務(wù)網(wǎng)絡(luò),提升政務(wù)網(wǎng)絡(luò)的服務(wù)能力、創(chuàng)新和轉(zhuǎn)變服務(wù)模式,以滿足各級(jí)政務(wù)部門的多樣化數(shù)據(jù)業(yè)務(wù)應(yīng)用需求。

二、云存儲(chǔ)服務(wù)在政務(wù)網(wǎng)業(yè)務(wù)的應(yīng)用

云存儲(chǔ)服務(wù)在政務(wù)網(wǎng)業(yè)務(wù)的應(yīng)用

基于電子政務(wù)網(wǎng)絡(luò),開展云存儲(chǔ)服務(wù),可以為政府部門各單位辦公人員提供個(gè)人在線云存儲(chǔ)(網(wǎng)盤)服務(wù),從而將個(gè)人辦公重要文件數(shù)據(jù)保存在云存儲(chǔ)服務(wù)數(shù)據(jù)中心,保證數(shù)據(jù)的安全備份。云存儲(chǔ)服務(wù)為政府部門各單位信息系統(tǒng)提供云存儲(chǔ)備份服務(wù),保證數(shù)據(jù)的安全可靠,同時(shí)達(dá)到對(duì)重要文件數(shù)據(jù)容災(zāi)備份和恢復(fù)的目的。

電子政務(wù)網(wǎng)絡(luò)連接各廳局,可以根據(jù)自己的實(shí)際需求向政務(wù)信息中心申請其所需的服務(wù),不用再購買所需要的軟硬件也不需要專門的維護(hù)和管理人員,所有存儲(chǔ)類資源由信息中心統(tǒng)一提供,以此滿足各廳局日?;顒?dòng)中所需的業(yè)務(wù)系統(tǒng)和員工數(shù)據(jù)安全性要求,大幅度降低了政府各單位和部門IT建設(shè)的門檻與風(fēng)險(xiǎn)。

1、個(gè)人在線云存儲(chǔ)(網(wǎng)盤)服務(wù)

隨著政府部門辦公人員對(duì)于數(shù)據(jù)存儲(chǔ)安全性和可靠性的要求越來越高,使用傳統(tǒng)的存儲(chǔ)模式,如移動(dòng)硬盤、U盤、刻錄光盤等方式,都存在著使用不方便管理麻煩等諸多問題,特別軟硬件故障可能導(dǎo)致本地存儲(chǔ)信息的大量丟失或損壞。

基于電子政務(wù)網(wǎng)絡(luò),承載政府各廳級(jí)部門及市局級(jí)工作人員在線云存儲(chǔ)(網(wǎng)盤)服務(wù)應(yīng)用,帶來以下優(yōu)勢:

滿足各廳局和市局級(jí)工作人員日常工作中對(duì)辦公數(shù)據(jù)安全性的要求,將個(gè)人辦公重要文件數(shù)據(jù)保存在政府云存儲(chǔ)服務(wù)中心

各廳局不用再購買所需要的軟硬件,不需要專門的維護(hù)和管理人員,所有資源由政府云存儲(chǔ)服務(wù)中心提供

幫助各廳局保障工作人員重要數(shù)據(jù)安全,提升電子政務(wù)網(wǎng)絡(luò)的服務(wù)能力和創(chuàng)新服務(wù)模式的轉(zhuǎn)變

各廳局和市局級(jí)工作人員使用云存儲(chǔ)在線(網(wǎng)盤)服務(wù),可以通過在本地安裝客戶端軟件以及通過web頁面訪問實(shí)現(xiàn)。

 

 

Web頁面方式云存儲(chǔ)在線(網(wǎng)盤)服務(wù)效果示意圖

除通過在本地安裝客戶端軟件如圖所示,將云存儲(chǔ)空間映射到本地進(jìn)行訪問方式外,各廳局和市局級(jí)工作人員還可通過Web頁面方式進(jìn)行訪問,其Web訪問界面如上圖所示。

其基本功能包括:

支持文件的上傳與下載

支持文件目錄的瀏覽

支持文件多版本的管理與歷史版本的查看、下載

支持文件和文件夾的移動(dòng)、重命名與刪除

支持資料的共享與共享資料的獲取,可設(shè)置共享文件的所有版本或只共享文件的最新版本,并將文件共享給他人并設(shè)定讀/寫權(quán)限,設(shè)置為只讀的文件不能下載

支持文件外發(fā)與地址薄管理

支持對(duì)不同的文件進(jìn)行分類展示與操作

支持文件級(jí)的斷點(diǎn)續(xù)傳

支持好友的信息管理及群組管理

支持?jǐn)?shù)據(jù)同步,可以設(shè)置同步周期及同步策略;支持同步文件的自動(dòng)加密功能

文件上傳加密,默認(rèn)支持DES加密,可選高級(jí)加密功能支持AES和3DES算法加密

2、政府各廳級(jí)及市局級(jí)云存儲(chǔ)備份容災(zāi)服務(wù)

隨著政府各級(jí)政務(wù)部門的信息化程度不斷提高,數(shù)據(jù)的集中趨勢日益明顯,同時(shí)面臨著信息系統(tǒng)數(shù)據(jù)存儲(chǔ)安全性和可靠性的要求,基于電子政務(wù)網(wǎng)絡(luò),承載云存儲(chǔ)備份服務(wù), 為各級(jí)政務(wù)部門,提供信息系統(tǒng)的基礎(chǔ)數(shù)據(jù)保護(hù),保證了政府各單位數(shù)據(jù)的安全可靠,同時(shí)達(dá)到了對(duì)重要數(shù)據(jù)容災(zāi)備份的目的,充分體現(xiàn)了政府IT系統(tǒng)數(shù)據(jù)存儲(chǔ)和備份向資源集中化和服務(wù)化轉(zhuǎn)變的發(fā)展趨勢。

?各級(jí)政府部門無需再配備災(zāi)備方面的專業(yè)技術(shù)人員,同時(shí)又能得到最新的技術(shù)應(yīng)用,滿足其對(duì)信息數(shù)據(jù)安全的需求

?通過政府信息中心搭建的電子政務(wù)外網(wǎng)和云存儲(chǔ)備份和容災(zāi)服務(wù)平臺(tái),進(jìn)行業(yè)務(wù)的申請和使用、數(shù)據(jù)備份容災(zāi)的快速上線和部署

各級(jí)政府部門申請開通了備份服務(wù)后,在需要數(shù)據(jù)備份和容災(zāi)的應(yīng)用服務(wù)器上安裝云存儲(chǔ)在線備份客戶端,配置和制定備份計(jì)劃后,即可進(jìn)行數(shù)據(jù)的云存儲(chǔ)備份。當(dāng)數(shù)據(jù)需要恢復(fù)時(shí),云存儲(chǔ)在線備份客戶端從遠(yuǎn)程云存儲(chǔ)空間中將指定備份時(shí)間點(diǎn)的備份數(shù)據(jù)下載到本地進(jìn)行還原恢復(fù)。

數(shù)據(jù)容災(zāi)

流程描述見下,如下圖所示

各廳級(jí)部門及市局級(jí)用戶登錄信息中心業(yè)務(wù)門戶配置云存儲(chǔ)備份策略,包括備份執(zhí)行時(shí)間、待備份文件路徑等

同步備份策略到云存儲(chǔ)備份和容災(zāi)業(yè)務(wù)平臺(tái)

云存儲(chǔ)備份和容災(zāi)業(yè)務(wù)平臺(tái)接收處理備份策略

應(yīng)用服務(wù)器返回備份策略接收結(jié)果

如果備份策略同步失敗,在云存儲(chǔ)備份客戶端可以重新發(fā)起備份策略同步

如果備份策略同步成功,云存儲(chǔ)備份客戶端定時(shí)或者實(shí)時(shí)將備份策略配置的備份文件備份到云存儲(chǔ)系統(tǒng)

 

備份策略配置和同步流程圖

備份恢復(fù)

各廳級(jí)部門及市局級(jí)用戶查詢到備份執(zhí)行情況后,可以選擇已備份文件進(jìn)行恢復(fù),并且可以查詢恢復(fù)日志。流程描述見下,如下圖所示。

各廳級(jí)部門及市局級(jí)用戶登錄云存儲(chǔ)備份客戶端,查看備份執(zhí)行情況,選擇需要恢復(fù)的備份文件進(jìn)行恢復(fù)

系統(tǒng)發(fā)送恢復(fù)請求到云存儲(chǔ)業(yè)務(wù)平臺(tái)

云存儲(chǔ)業(yè)務(wù)平臺(tái)返回接收結(jié)果

云存儲(chǔ)系統(tǒng)恢復(fù)備份文件到云存儲(chǔ)備份客戶端

各廳級(jí)部門及市局級(jí)用戶可以在云存儲(chǔ)備份客戶端查詢到備份恢復(fù)日志

 

備份恢復(fù)流程圖

三、云存儲(chǔ)服務(wù)安全維度設(shè)計(jì)

省廳和市局級(jí)個(gè)人和業(yè)務(wù)系統(tǒng)備份容災(zāi)數(shù)據(jù)不僅要求傳輸過程和數(shù)據(jù)存儲(chǔ)不能泄密,并且不同省廳和市局級(jí)間的數(shù)據(jù)也要求相互隔離。因此云存儲(chǔ)服務(wù)中心的安全規(guī)劃至關(guān)重要。云存儲(chǔ)服務(wù)的安全從接入控制、認(rèn)證、不可否認(rèn)性、數(shù)據(jù)機(jī)密性、通信安全、數(shù)據(jù)一致性、可用性和隱私這八個(gè)維度進(jìn)行設(shè)計(jì)。

1、接入控制: 防止對(duì)資源的非授權(quán)使用。訪問控制確保只有經(jīng)過授權(quán)的人員或設(shè)備才能訪問云存儲(chǔ)網(wǎng)絡(luò)內(nèi)的各種網(wǎng)元、存儲(chǔ)的信息、信息流、服務(wù)和應(yīng)用??梢圆捎没诮巧脑L問控制來提供不同的訪問資源,保證人員和設(shè)備只能按權(quán)限訪問或操作網(wǎng)元、信息和信息流。

2、認(rèn)證: 認(rèn)證用來確認(rèn)云存儲(chǔ)業(yè)務(wù)使用者的身份。認(rèn)證保證了參與云存儲(chǔ)業(yè)務(wù)交互的實(shí)體(如人、設(shè)備、服務(wù)或應(yīng)用)所聲稱的身份是有效的,并保證實(shí)體不能偽裝身份或非授權(quán)地重放以前的通信過程。

3、不可否認(rèn)性:可防止個(gè)人或?qū)嶓w掩藏或銷毀各種網(wǎng)絡(luò)操作證據(jù),這些證據(jù)可以提供給第三方并用來證明某類事件或操作確實(shí)曾經(jīng)發(fā)生過。

4、數(shù)據(jù)機(jī)密性:云存儲(chǔ)的各類數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的人所訪問。數(shù)據(jù)保密性保護(hù)數(shù)據(jù)不被非授權(quán)泄露,數(shù)據(jù)內(nèi)容不被非授權(quán)實(shí)體所理解。在多租戶場景下,通過物理隔離和邏輯隔離來保障每個(gè)用戶數(shù)據(jù)的機(jī)密性。

5、通信安全:通信安全保障信息只能在授權(quán)的云存儲(chǔ)節(jié)點(diǎn)之間流動(dòng),信息在這些端點(diǎn)間流動(dòng)時(shí)不會(huì)被非法分流或截獲。

6、數(shù)據(jù)一致性:保證數(shù)據(jù)的正確性和準(zhǔn)確性,防止數(shù)據(jù)被非授權(quán)修改、刪除、創(chuàng)建或復(fù)制。

7、可用性: 保證云存儲(chǔ)應(yīng)用和系統(tǒng)的持續(xù)可用。當(dāng)危及云存儲(chǔ)正常應(yīng)用的各類事件發(fā)生時(shí),對(duì)網(wǎng)元、存儲(chǔ)信息、信息流、服務(wù)和應(yīng)用的合理授權(quán)訪問不會(huì)失效。并通過SLA為各級(jí)用戶提供相應(yīng)的可用性保障。

8、隱私: 隱私性保證無法通過對(duì)網(wǎng)絡(luò)行為的非授權(quán)觀察以非法獲得信息,這些信息包括用戶曾經(jīng)訪問過的web站點(diǎn)、用戶的IP地址等,我們將通過在云端進(jìn)行數(shù)據(jù)加密等手段來防范隱私數(shù)據(jù)泄露。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)