劉彬芳 劉越男 鐘端洋

〔摘 要〕如何證明和確保云服務(wù)的安全性是當(dāng)前電子政務(wù)建設(shè)中的重要問(wèn)題。本文試圖總結(jié)歐美政府采購(gòu)云服務(wù)的安全管理經(jīng)驗(yàn)，為我國(guó)構(gòu)建政府采購(gòu)電子政務(wù)云服務(wù)的安全管理框架提供參考。本文主要使用了文獻(xiàn)研究法。通過(guò)對(duì)已有文獻(xiàn)及公開資料的分析，先是分別對(duì)美國(guó)和歐盟的政務(wù)云服務(wù)安全管理框架進(jìn)行研究剖析，然后在針對(duì)性和系統(tǒng)性的整合對(duì)比研究的基礎(chǔ)上，得出對(duì)我國(guó)政務(wù)云安全管理工作的啟示。分析發(fā)現(xiàn)，歐美的安全管理框架在流程與內(nèi)容上略有區(qū)別，但各有優(yōu)劣。本文綜合考慮美國(guó)的評(píng)估認(rèn)證機(jī)制和歐盟ENISA的流程控制思想，在我國(guó)現(xiàn)有相關(guān)信息安全管理政策及標(biāo)準(zhǔn)的基礎(chǔ)上，提出了4點(diǎn)啟示：統(tǒng)一規(guī)劃，政府引導(dǎo)；需求導(dǎo)向，全程控制；動(dòng)態(tài)開放，互聯(lián)互通；健全制度，保障安全。

〔關(guān)鍵詞〕美國(guó)；歐盟；電子政務(wù)；云服務(wù)；安全管理框架；政務(wù)云

DOI：10.3969/j.issn.1008-0821.2018.10.005

〔中圖分類號(hào)〕D035；G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2018）10-0032-06

〔Abstract〕How to prove and ensure the security of governmental clouds is an important issue in the current e-government construction.This paper attempted to analyse the security frameworks for governmental clouds in Europe and the United States to provide help for the construction of e-government cloud services in China.This article mainly used the literature research method.Through the analysis of literature and publicly available data，this paper first analyzed the security frameworks for governmental clouds of the United States and the European Union，and then on the basis of targeted and systematic integration and comparison research，it concluded implications for Chinas governmental clouds safety management.The analysis found that the safety management frameworks in Europe and the United States were slightly different in terms of process and content，but also had advantages and disadvantages.This paper comprehensively considered the SAF of FedRAMP and SFGC of ENISA.Based on the existing related information security management policies and standards in China，this paper proposed four implications：unified planning，government guidance；demand-oriented，full control；dynamic open，interconnected；improve the system and ensure safety.

〔Key words〕the United Sates；European Union；e-government；cloud service；security management framework；governmental cloud

1 問(wèn)題的提出

我國(guó)的電子政務(wù)建設(shè)已經(jīng)取得了初步的成果，大多數(shù)政府部門已經(jīng)建立了較為完備的基礎(chǔ)設(shè)施和眾多的信息系統(tǒng)[1-2]。但是，傳統(tǒng)的電子政務(wù)建設(shè)項(xiàng)目存在著重復(fù)建設(shè)、資源利用率低、系統(tǒng)管理和維護(hù)困難等問(wèn)題。而云計(jì)算的虛擬化、按需配置等特性為解決這些問(wèn)題提供了可能性，基于云計(jì)算的電子政務(wù)研究已成為各界人士探討的熱點(diǎn)之一。

從我國(guó)政務(wù)云建設(shè)的現(xiàn)狀來(lái)看，主要是分為自建云計(jì)算平臺(tái)和采購(gòu)供應(yīng)商提供的云服務(wù)兩種建設(shè)途徑。過(guò)去，政務(wù)云建設(shè)以自建為主，即政府自投資建設(shè)云計(jì)算平臺(tái)。但是各地大力興建的各個(gè)云計(jì)算數(shù)據(jù)中心不僅無(wú)法形成規(guī)模效應(yīng)、節(jié)省財(cái)政資金，同時(shí)也很難發(fā)揮出云計(jì)算提高資源利用率的重要作用[3-4]。與此同時(shí)，我國(guó)政府出臺(tái)了一系列相關(guān)政策，如財(cái)政部2013年印發(fā)的《政府采購(gòu)品目分類目錄》將云計(jì)算服務(wù)納入其中；國(guó)務(wù)院2015年印發(fā)的《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》，提出政府部門要加大采購(gòu)云計(jì)算服務(wù)的力度，完善政府采購(gòu)云計(jì)算服務(wù)的配套政策，到2017年政府自建數(shù)據(jù)中心數(shù)量減少5%以上?，F(xiàn)在看來(lái)，采購(gòu)政務(wù)云服務(wù)已成為政務(wù)云建設(shè)的趨勢(shì)，即服務(wù)商建設(shè)云平臺(tái)，政府購(gòu)買云服務(wù)，包括委托代建、以租代建、BOT、服務(wù)外包等新模式。但安全隱患問(wèn)題是目前政務(wù)云服務(wù)采購(gòu)發(fā)展的極大阻礙，不少掌握著大量敏感信息或秘密信息的中央部門和單位，從安全保障角度出發(fā)，對(duì)政務(wù)云大體上有兩種應(yīng)對(duì)態(tài)度：有的排斥抵觸，繼續(xù)擴(kuò)容機(jī)房，不采用云計(jì)算技術(shù)；有的積極自建云平臺(tái)，造成資源浪費(fèi)。正如2014年財(cái)政部政府采購(gòu)管理辦公室主任王瑛在可信云服務(wù)大會(huì)上所言，開展面向政務(wù)的云服務(wù)采購(gòu)，應(yīng)關(guān)注服務(wù)的規(guī)范性、信息的安全性以及采購(gòu)的積極性3個(gè)方面的問(wèn)題。因此如何證明和確保云服務(wù)的安全性就成了政府建設(shè)政務(wù)云的重點(diǎn)關(guān)注問(wèn)題。針對(duì)這個(gè)問(wèn)題，本文通過(guò)介紹分析歐美兩地電子政務(wù)云服務(wù)的安全管理經(jīng)驗(yàn)，得出對(duì)我國(guó)政務(wù)云安全管理工作的啟示。

2 研究方法

本文主要使用了文獻(xiàn)研究法。通過(guò)對(duì)已有文獻(xiàn)及公開資料的分析可知，美國(guó)、歐盟、英國(guó)、日本、韓國(guó)和德國(guó)等都在不同程度上對(duì)政府采購(gòu)云服務(wù)進(jìn)行了安全評(píng)估與標(biāo)準(zhǔn)制定工作，但由于美國(guó)是云計(jì)算的發(fā)源地，其政務(wù)云發(fā)展得最早也最為成熟，形成了體系化的政務(wù)云安全管理框架，并且取得了實(shí)際的應(yīng)用成果，因而本文選取了美國(guó)的政務(wù)云服務(wù)安全管理框架作為研究對(duì)象。此外，歐盟也是最早一批進(jìn)行政務(wù)云服務(wù)實(shí)踐的地區(qū)，卻有著和美國(guó)不同的政務(wù)云服務(wù)安全管理框架，本文將其作為另一個(gè)研究對(duì)象，以便進(jìn)行對(duì)比分析。而中國(guó)于2014年后才陸續(xù)發(fā)布了云計(jì)算服務(wù)的兩個(gè)相關(guān)安全標(biāo)準(zhǔn)《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》（GB/T 31167-2014）和《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》（GB/T 31168-2014），尚未形成完善的政務(wù)云服務(wù)安全管理體系，對(duì)美國(guó)和歐盟這兩個(gè)政務(wù)云服務(wù)安全管理框架的研究也淺嘗輒止，大多數(shù)是將它們作為云計(jì)算政策的一部分進(jìn)行簡(jiǎn)介[5-8]，或者僅僅是單一的政務(wù)云安全策略介紹[9-11]，缺少具有針對(duì)性和系統(tǒng)性的整合對(duì)比研究。因此，本文通過(guò)對(duì)美國(guó)和歐盟有關(guān)政務(wù)云服務(wù)安全管理框架的公開資料的二次分析，總結(jié)歐美政府采購(gòu)云服務(wù)的安全管理框架情況，為我國(guó)構(gòu)建政府采購(gòu)電子政務(wù)云服務(wù)的安全管理框架提供啟示。

3 美國(guó)FedRAMP的安全管理框架

在聯(lián)邦I(lǐng)T環(huán)境“資產(chǎn)利用低效、資源需求瑣碎、系統(tǒng)冗余、管理困難、新能力形成周期長(zhǎng)”的情況下[12]，2009年3月，美國(guó)任命了第一位聯(lián)邦首席信息官Vivek Kundra，并于一年后，在2011年2月發(fā)布了“聯(lián)邦云計(jì)算戰(zhàn)略”，支持政府的“云優(yōu)先政策（Cloud First Policy）”，且提出了建設(shè)聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理項(xiàng)目（Federal Risk and Authorization Management Program，F(xiàn)edRAMP）的計(jì)劃需求。美國(guó)設(shè)立的聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理項(xiàng)目（FedRAMP）是一個(gè)由多個(gè)部門、機(jī)構(gòu)和政府團(tuán)體組成的全聯(lián)邦政府范圍的項(xiàng)目。該項(xiàng)目的主要決策機(jī)構(gòu)是聯(lián)合授權(quán)委員會(huì)（Joint Authorization Board，JAB），由國(guó)防部（DOD）、國(guó)土安全部（DHS）和總務(wù)管理局（GSA）的CIO組成。除了JAB，行政管理和預(yù)算局（OMB）、聯(lián)邦CIO委員會(huì)、國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）、國(guó)土安全部（DHS）和FedRAMP項(xiàng)目管理辦公室（PMO）均在不同環(huán)節(jié)參與了FedRAMP。

3.1 項(xiàng)目目標(biāo)

美國(guó)《聯(lián)邦信息安全管理法案》（The Federal Information Security Management Act，F(xiàn)ISMA）規(guī)定，聯(lián)邦機(jī)構(gòu)需要根據(jù)該法評(píng)估和授權(quán)信息系統(tǒng)。相對(duì)應(yīng)地，F(xiàn)edRAMP流程旨在幫助機(jī)構(gòu)滿足FISMA對(duì)云系統(tǒng)的要求，并解決云系統(tǒng)的復(fù)雜性在遵守FISMA時(shí)的獨(dú)特挑戰(zhàn)。基于風(fēng)險(xiǎn)評(píng)估，F(xiàn)edRAMP為云服務(wù)提供安全評(píng)估、授權(quán)和持續(xù)監(jiān)控的標(biāo)準(zhǔn)化方法。它使用“可重復(fù)使用”（Do Once，Use Many Times）的框架，旨在節(jié)省機(jī)構(gòu)進(jìn)行安全評(píng)估和過(guò)程監(jiān)測(cè)所需的冗余的成本、時(shí)間和人員，其具體項(xiàng)目目標(biāo)包括：確保政府使用的云系統(tǒng)具有充分的安全保障；消除重復(fù)工作，降低風(fēng)險(xiǎn)管理成本；實(shí)現(xiàn)快速和具有成本效益的政務(wù)云服務(wù)采購(gòu)。

FedRAMP提供了流程、組件和安全庫(kù)，使政府機(jī)構(gòu)在采購(gòu)云服務(wù)時(shí)可以利用FedRAMP認(rèn)證來(lái)進(jìn)行以下活動(dòng)：

標(biāo)準(zhǔn)化安全需求；

確保合格的獨(dú)立第三方安全評(píng)估者身份的一致性；

所有機(jī)構(gòu)都可以利用的安全云的認(rèn)證包存儲(chǔ)庫(kù)；

政務(wù)云的標(biāo)準(zhǔn)化持續(xù)評(píng)估和認(rèn)證方法；

標(biāo)準(zhǔn)化合同語(yǔ)言，幫助機(jī)構(gòu)將FedRAMP要求和最佳實(shí)踐整合到采購(gòu)中。

3.2 認(rèn)證步驟

FedRAMP通過(guò)3個(gè)步驟來(lái)認(rèn)證云系統(tǒng)，分別是：

安全評(píng)估：安全評(píng)估過(guò)程根據(jù)FISMA，使用一組標(biāo)準(zhǔn)化的要求和NIST 800-53控制基準(zhǔn)集合來(lái)授予安全授權(quán)。

充分利用并認(rèn)證：聯(lián)邦機(jī)構(gòu)在FedRAMP存儲(chǔ)庫(kù)中查看安全認(rèn)證集，并充分利用安全認(rèn)證集在自己的機(jī)構(gòu)授予安全認(rèn)證。

持續(xù)評(píng)估與認(rèn)證：一旦授予認(rèn)證，必須開展持續(xù)進(jìn)行的評(píng)估和認(rèn)證活動(dòng)，以維護(hù)安全認(rèn)證。

3.3 安全評(píng)估框架

2015年12月4日，F(xiàn)edRAMP更新發(fā)布了風(fēng)險(xiǎn)管理框架，也被稱為FedRAMP安全評(píng)估框架（Security Assessment Framework，SAF），定義了基于NIST標(biāo)準(zhǔn)（NIST SP 800-53，修訂版）的低和中等安全影響級(jí)的控制措施，以及一組涉及到云計(jì)算的獨(dú)特的安全要求的控制措施，有助于描述和總結(jié)云服務(wù)供應(yīng)商（CSP）和政府機(jī)構(gòu)的安全責(zé)任。SAF通過(guò)創(chuàng)建4個(gè)流程領(lǐng)域來(lái)簡(jiǎn)化NIST風(fēng)險(xiǎn)管理框架（對(duì)應(yīng)于NIST SP 800-37中詳細(xì)描述的6個(gè)步驟），這4個(gè)流程領(lǐng)域分別是：文檔準(zhǔn)備、安全評(píng)估、認(rèn)證授權(quán)和持續(xù)監(jiān)控，它沿襲自2002年政府發(fā)布的FISMA，并在FISMA的基礎(chǔ)上根據(jù)云服務(wù)的復(fù)雜性和獨(dú)特挑戰(zhàn)進(jìn)行了精簡(jiǎn)與改進(jìn)，對(duì)云信息系統(tǒng)的安全評(píng)估流程進(jìn)行了標(biāo)準(zhǔn)化的規(guī)定，與FISMA中規(guī)定的NIST風(fēng)險(xiǎn)管理框架具有對(duì)應(yīng)關(guān)系的一致性，見圖1。

其中，文檔準(zhǔn)備階段包括對(duì)信息系統(tǒng)進(jìn)行分類、選擇安全控制、實(shí)施和記錄系統(tǒng)安全計(jì)劃（SSP）以及支持文件中的安全控制和實(shí)施計(jì)劃；安全評(píng)估階段中，CSP必須使用獨(dú)立的評(píng)估人員來(lái)測(cè)試信息系統(tǒng)，以證明控制措施是有效的，并按照SSP中記錄的方式實(shí)施；認(rèn)證授權(quán)階段表示，一旦測(cè)試完成，下一步是讓授權(quán)官員（Authorizing Official，AO）根據(jù)完整的文件包和在測(cè)試階段識(shí)別的風(fēng)險(xiǎn)做出授權(quán)決定；持續(xù)的評(píng)估和授權(quán)（也稱為持續(xù)監(jiān)控）意味著CSP收到FedRAMP授權(quán)后，必須配合實(shí)施連續(xù)監(jiān)控功能，以確保云服務(wù)處于可接受的風(fēng)險(xiǎn)狀態(tài)，該過(guò)程根據(jù)系統(tǒng)及其環(huán)境中隨時(shí)間發(fā)生的計(jì)劃和計(jì)劃外變化，來(lái)確定云系統(tǒng)中部署的安全控制是否保持有效。

政務(wù)云服務(wù)的安全由CSP和政府機(jī)構(gòu)用戶共同負(fù)責(zé)，CSP僅需負(fù)責(zé)不同的云服務(wù)模式中自己負(fù)責(zé)部分的安全控制。雖然FedRAMP要求的安全規(guī)劃于對(duì)象而言不區(qū)分虛擬和物理環(huán)境，但CSP在文檔準(zhǔn)備階段需要提交的《SSP》必須明確虛擬化、隔離、安全控制責(zé)任劃分和熱遷移等相關(guān)內(nèi)容。

FedRAMP自2012年6月開始正式運(yùn)作以來(lái)，其項(xiàng)目?jī)?nèi)容也在不斷更新完善，發(fā)布了包括《SAF》等文檔在內(nèi)的針對(duì)不同利益相關(guān)者的40多篇指導(dǎo)文件。并且，截至2018年4月15日，已有包括Amazon、Google、IBM、Microsoft等在內(nèi)的110多家云服務(wù)提供商（CSP）的99個(gè)云服務(wù)產(chǎn)品獲得了FedRAMP的認(rèn)證授權(quán)，61個(gè)云服務(wù)產(chǎn)品正在進(jìn)行FedRAMP的授權(quán)認(rèn)證，并且已有45家獨(dú)立機(jī)構(gòu)擁有了FedRAMP的第三方評(píng)估組織（Third Party Assessment Organization，3PAO）資格。

4 歐盟ENISA的安全管理框架

歐盟網(wǎng)絡(luò)和信息安全局（ENISA）于2004年建立，它與歐盟、其成員國(guó)、私營(yíng)部門和歐洲公民合作，旨在發(fā)展歐盟社會(huì)中的網(wǎng)絡(luò)和信息安全，提高對(duì)網(wǎng)絡(luò)和信息安全的認(rèn)識(shí)，就信息安全的良好做法提出建議和推薦，是歐盟網(wǎng)絡(luò)和信息安全專業(yè)領(lǐng)域的中心。2012年9月，歐盟委員會(huì)發(fā)布了“歐洲云戰(zhàn)略”[13]，強(qiáng)調(diào)了采用云服務(wù)所帶來(lái)的巨大商業(yè)和財(cái)務(wù)收益，促使一些歐盟國(guó)家制定了云計(jì)算國(guó)家戰(zhàn)略。但截至2014年9月，僅有極少數(shù)的歐盟成員國(guó)具有明確和全面的云安全戰(zhàn)略（包括風(fēng)險(xiǎn)簡(jiǎn)介、資產(chǎn)分類、安全目標(biāo)和措施）[13]。之后ENISA雖然發(fā)布了報(bào)告《政務(wù)云的安全和恢復(fù)力》和《安全部署政務(wù)云的良好做法指南》，卻還沒(méi)有建立一個(gè)評(píng)估政務(wù)云安全風(fēng)險(xiǎn)的模型和安全管理框架。2015年2月，ENISA通過(guò)收集和分析現(xiàn)有的云計(jì)算安全文獻(xiàn)、相關(guān)的安全最佳實(shí)踐以及歐洲政務(wù)云的少數(shù)現(xiàn)實(shí)案例進(jìn)行研究，為政務(wù)云提供了一個(gè)規(guī)范的通用安全管理框架——《政務(wù)云安全框架》（Security Framework for Governmental Clouds，SFGC）。

4.1 目 標(biāo)

《政務(wù)云安全框架》（SFGC）是歐洲云戰(zhàn)略的一部分，著重于政府云計(jì)算安全框架的開發(fā)，目的是為歐盟的公共管理部門和歐盟成員國(guó)無(wú)縫安全地部署云計(jì)算提供部署步驟指南。該框架為政務(wù)云服務(wù)的預(yù)采購(gòu)到最終部署完成，再到從云合同退出的整個(gè)過(guò)程提供指導(dǎo)，闡述采購(gòu)政務(wù)云服務(wù)時(shí)，關(guān)注安全和隱私時(shí)應(yīng)采取的相關(guān)安全管理步驟。而且在框架之外，ENISA提供了相對(duì)應(yīng)的實(shí)用工具，即可供獲取和利用的問(wèn)卷模板。當(dāng)然，由于SFGC針對(duì)的是安全管理，它只是政府機(jī)構(gòu)為采購(gòu)云服務(wù)而設(shè)計(jì)的更大計(jì)劃的一部分，強(qiáng)調(diào)應(yīng)加以考慮決策的安全性。具體來(lái)說(shuō)，SFGC的目標(biāo)對(duì)象是：

歐盟政策制定者：希望獲得有關(guān)政務(wù)云安全策略的簡(jiǎn)明信息，以便制定進(jìn)一步的經(jīng)濟(jì)、法律和技術(shù)激勵(lì)政策，以改善公共部門云計(jì)算的應(yīng)用；

歐盟私營(yíng)部門：特別是中小企業(yè)，需要更多經(jīng)驗(yàn)的研究和指導(dǎo)，以發(fā)揮云計(jì)算的全部潛力；

CSP和云代理商：尋求與現(xiàn)有政務(wù)云采用的安全管理方法相關(guān)的進(jìn)一步指導(dǎo)，以識(shí)別并更好地理解政務(wù)云的特定需求和要求，更好地調(diào)整其現(xiàn)有云服務(wù)產(chǎn)品。

而為了實(shí)現(xiàn)歐洲云戰(zhàn)略提出的“云友好、云活性”（Making Europe Cloud-friendly and Cloud-active）和“電子化”（Connecting Digital Agenda Initiatives）的兩大戰(zhàn)略目標(biāo)，SFGC從執(zhí)行層面提出了3個(gè)目標(biāo)：

標(biāo)準(zhǔn)和認(rèn)證；

安全公平的合同條款；

歐洲云合作伙伴。

4.2 管理階段

“計(jì)劃—實(shí)施—檢查—調(diào)整/更新”（Plan-Do-Check-Act，PDCA）是歐盟政務(wù)云的安全框架概念的主要內(nèi)容，用以建模政務(wù)云的信息安全管理系統(tǒng)。PDCA模型（也稱為“戴明循環(huán)”）是信息系統(tǒng)建設(shè)中的常用模型，因?yàn)樗宄貥?biāo)識(shí)了過(guò)程的各個(gè)步驟，并且包括所有網(wǎng)絡(luò)和信息安全方面非常重要的評(píng)估（Check）和調(diào)整/更新（Act）的概念。ENISA通過(guò)4個(gè)階段來(lái)對(duì)政務(wù)云進(jìn)行安全管理：

計(jì)劃階段著重于制定政策和實(shí)施控制，以實(shí)現(xiàn)安全目標(biāo)；

實(shí)施階段涉及實(shí)現(xiàn)和操作安全控制；

檢查階段的重點(diǎn)是審查和評(píng)價(jià)該系統(tǒng)的業(yè)績(jī)（效率和效力），執(zhí)行測(cè)試以確保安全控制按預(yù)期操作并滿足目標(biāo)；

調(diào)整/更新階段涉及對(duì)檢查階段中確定的缺陷或差距進(jìn)行補(bǔ)救、更改和改進(jìn)，或在必要時(shí)使系統(tǒng)恢復(fù)到計(jì)劃的良好性能狀態(tài)。

4.3 政務(wù)云安全框架

ENISA通過(guò)對(duì)4個(gè)Gov Cloud案例（愛(ài)沙尼亞、希臘、西班牙和英國(guó)）的研究，以及一些歐盟成員國(guó)在其Gov Cloud中實(shí)施安全控制的實(shí)例經(jīng)驗(yàn)研究，基于對(duì)現(xiàn)有技術(shù)和使用案例的初步分析以及從個(gè)人訪談獲得的反饋，最終形成了《政務(wù)云安全框架》（SFGC）。SFGC由4個(gè)階段、9個(gè)安全活動(dòng)和14個(gè)步驟組成，詳細(xì)說(shuō)明了每個(gè)成員國(guó)應(yīng)該遵循的一套行動(dòng)方案，以確定和實(shí)施一個(gè)安全的政務(wù)云，見表1。

根據(jù)文獻(xiàn)研究和現(xiàn)有的政務(wù)云部署的初步經(jīng)驗(yàn)，PDCA模型被歐盟確定為政務(wù)云安全框架的主要內(nèi)容。SFGC中，PDCA每個(gè)階段可以被細(xì)分為若干反映國(guó)家公共行政必要的具體需要和要求的樣本任務(wù)，并且可以靈活地進(jìn)行相應(yīng)的調(diào)整以適應(yīng)或多或少的安全需求變化。并且，ENISA為每一個(gè)階段都提供了示例來(lái)提升這個(gè)框架的實(shí)用性。此外，ENISA還為每個(gè)階段提供了1個(gè)模板，以確定在PDCA循環(huán)期間，政府機(jī)構(gòu)必須收集和使用的安全相關(guān)信息。

總的來(lái)說(shuō)，ENISA提出了一個(gè)以通用的“計(jì)劃—實(shí)施—檢查—調(diào)整/更新”（PDCA）為安全周期構(gòu)建的政務(wù)云安全管理框架。該框架基于綜合研究開發(fā)，覆蓋了相關(guān)的現(xiàn)有技術(shù)和實(shí)踐，經(jīng)過(guò)了4個(gè)選定用例（愛(ài)沙尼亞、希臘、西班牙和英國(guó)）的重復(fù)驗(yàn)證。從該SFGC的實(shí)踐情況來(lái)看，對(duì)從愛(ài)沙尼亞、希臘、西班牙和英國(guó)收集的案例分析表明，這些政務(wù)云雖然在證據(jù)注冊(cè)、選擇監(jiān)控工具、SLA違規(guī)管理、執(zhí)行審計(jì)的類型和頻率以及認(rèn)證程序方面采用不同的做法，但均符合上述PDCA安全管理模型。

5 美國(guó)與歐盟政務(wù)云安全管理框架對(duì)比

通過(guò)分析比較歐美地區(qū)對(duì)電子政務(wù)云服務(wù)的安全管理政策與方案可以發(fā)現(xiàn)，兩者存在許多相似之處，但由于地區(qū)情況與理念的差異，也有一些本質(zhì)上的區(qū)別，具體見表2。

可見，無(wú)論是美國(guó)還是歐盟，他們均有一個(gè)專門的組織機(jī)構(gòu)負(fù)責(zé)電子政務(wù)云服務(wù)的相關(guān)研究與實(shí)施，并在本國(guó)已有的相關(guān)信息安全政策與基礎(chǔ)之上，基于電子政務(wù)云計(jì)算的特點(diǎn)進(jìn)行了必要的研究與拓展，在具有充分的理論與實(shí)踐之后，以固化流程的形式搭建了一個(gè)普適性的電子政務(wù)云服務(wù)采用與實(shí)施安全標(biāo)準(zhǔn)框架。雖然兩者在流程與內(nèi)容上略有區(qū)別，但在政務(wù)云服務(wù)的安全框架中均著重強(qiáng)調(diào)了風(fēng)險(xiǎn)分析、認(rèn)證授權(quán)和持續(xù)監(jiān)控的思想。

6 對(duì)我國(guó)的啟示

歐美在云計(jì)算領(lǐng)域的先行優(yōu)勢(shì)與在政務(wù)云安全領(lǐng)域的先進(jìn)經(jīng)驗(yàn)，為我國(guó)構(gòu)建電子政務(wù)云服務(wù)的安全管理框架，采購(gòu)電子政務(wù)云服務(wù)提供了寶貴的參考作用，對(duì)我國(guó)的啟示主要包括：

6.1 統(tǒng)一規(guī)劃，政府引導(dǎo)

發(fā)揮政府統(tǒng)籌的作用，加強(qiáng)頂層規(guī)劃，優(yōu)化政策環(huán)境，通過(guò)政府采購(gòu)引導(dǎo)云計(jì)算服務(wù)的安全部署與運(yùn)行，加快促進(jìn)電子政務(wù)云服務(wù)的市場(chǎng)化發(fā)展，保障電子政務(wù)云服務(wù)的安全。如美國(guó)專門重新設(shè)立了FedRAMP，通過(guò)評(píng)估認(rèn)證過(guò)程，對(duì)進(jìn)入云服務(wù)采購(gòu)名單的產(chǎn)品進(jìn)行統(tǒng)一的質(zhì)量控制，進(jìn)行事先防控，整體把關(guān)，通過(guò)準(zhǔn)入機(jī)制保障電子政務(wù)云服務(wù)的安全；歐盟ENISA面向歐盟各個(gè)國(guó)家的政府機(jī)構(gòu)，引導(dǎo)這些國(guó)家按照PDCA的方法論來(lái)開展電子政務(wù)云服務(wù)的安全管理，側(cè)重于流程掌控。

6.2 需求導(dǎo)向，全程控制

堅(jiān)持以政府采購(gòu)模式下的云服務(wù)安全與隱私需求為導(dǎo)向，針對(duì)電子政務(wù)云服務(wù)采購(gòu)與應(yīng)用的全生命周期進(jìn)行安全控制，保障電子政務(wù)云服務(wù)全生命周期中的風(fēng)險(xiǎn)安全可控。如美國(guó)FedRAMP和歐盟ENISA的安全管理均從安全需求開始，ENISA著重強(qiáng)調(diào)流程控制思想，將統(tǒng)一的評(píng)估認(rèn)證過(guò)程與政府采購(gòu)結(jié)合起來(lái)，明確各階段利益相關(guān)者的權(quán)利與責(zé)任，在電子政務(wù)云服務(wù)的全生命周期中保障其安全與可控。

6.3 動(dòng)態(tài)開放，互聯(lián)互通

加強(qiáng)政府與社會(huì)力量的聯(lián)系，向?qū)I(yè)機(jī)構(gòu)開放權(quán)限，破除評(píng)估認(rèn)證壁壘，構(gòu)建政府與社會(huì)互動(dòng)的安全管理機(jī)制，搭建靈活動(dòng)態(tài)的電子政務(wù)云服務(wù)安全框架，避免重復(fù)評(píng)估認(rèn)證，降低安全管理成本。如美國(guó)FedRAMP安全框架通過(guò)深入的安全評(píng)估與認(rèn)證工作，引入專業(yè)第三方評(píng)估機(jī)構(gòu)，對(duì)電子政務(wù)云服務(wù)的安全風(fēng)險(xiǎn)尤其是技術(shù)類風(fēng)險(xiǎn)進(jìn)行了規(guī)避與控制，細(xì)節(jié)更豐富，保障性更強(qiáng)。

6.4 健全制度，保障安全

制定并完善安全管理架構(gòu)和制度標(biāo)準(zhǔn)，建立健全的政府采購(gòu)電子政務(wù)云服務(wù)的安全防護(hù)體系，提升政府采購(gòu)模式下應(yīng)用電子政務(wù)云服務(wù)各環(huán)節(jié)的安全和可靠性，落實(shí)相關(guān)安全責(zé)任。如美國(guó)FedRAMP安全管理框架在各階段明確利益相關(guān)方的責(zé)任，以合同和文件形式固化；歐盟ENISA提出的安全框架通過(guò)對(duì)電子政務(wù)云服務(wù)全生命周期的安全掌控，來(lái)保障電子政務(wù)云服務(wù)的安全，通用性強(qiáng)，覆蓋全面，能較方便地對(duì)利益相關(guān)者進(jìn)行權(quán)利與義務(wù)劃分。

7 總 結(jié)

我國(guó)雖然非常重視政務(wù)云建設(shè)中的安全問(wèn)題，也在2014年9月發(fā)布了《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》，提出了云服務(wù)商在為政府部門提供服務(wù)時(shí)應(yīng)該具備的安全能力要求。但是卻沒(méi)有從頂層規(guī)劃層面搭建完整的政務(wù)云安全管理框架，沒(méi)有專門的政務(wù)云服務(wù)安全管理機(jī)構(gòu)和政府采購(gòu)云服務(wù)指南。在此現(xiàn)狀背景下，為了規(guī)避和控制電子政務(wù)云服務(wù)的安全風(fēng)險(xiǎn)，本文首先對(duì)以美國(guó)和歐盟為主的電子政務(wù)云服務(wù)安全管理框架進(jìn)行了研究與介紹，以期吸收其先行先試的經(jīng)驗(yàn)。分析發(fā)現(xiàn)，無(wú)論是美國(guó)還是歐盟，他們均有一個(gè)組織機(jī)構(gòu)負(fù)責(zé)電子政務(wù)云服務(wù)的相關(guān)研究與實(shí)施，并在本地區(qū)已有的相關(guān)信息安全政策與基礎(chǔ)之上，基于電子政務(wù)云計(jì)算的特點(diǎn)進(jìn)行了必要的研究與拓展，在具有充分的理論與實(shí)踐之后，以固化流程的形式搭建了一個(gè)普適性的電子政務(wù)云服務(wù)采用與實(shí)施安全標(biāo)準(zhǔn)框架。雖然兩者在流程與內(nèi)容上略有區(qū)別，但各有優(yōu)劣。在此基礎(chǔ)上，本文對(duì)其取長(zhǎng)補(bǔ)短，借鑒美國(guó)的評(píng)估認(rèn)證機(jī)制和歐盟ENISA的流程控制思想，在我國(guó)現(xiàn)有相關(guān)信息安全管理政策及標(biāo)準(zhǔn)的基礎(chǔ)上，提出了4點(diǎn)啟示，目的是希望搭建一個(gè)通用的電子政務(wù)云服務(wù)安全管理框架，系統(tǒng)性地保障政府采購(gòu)和使用電子政務(wù)云服務(wù)的安全、提高政府采購(gòu)電子政務(wù)云服務(wù)的效率、降低電子政務(wù)云服務(wù)的采購(gòu)與安全管理成本。為了真正保障電子政務(wù)云服務(wù)的安全，后續(xù)還需要對(duì)我國(guó)政務(wù)云實(shí)踐進(jìn)行深入的調(diào)查訪問(wèn)，對(duì)發(fā)展現(xiàn)狀和需求情況等積累實(shí)際認(rèn)識(shí)，并進(jìn)行實(shí)踐驗(yàn)證。今后也需要更多的相關(guān)研究和實(shí)踐，包括：可信云的評(píng)估認(rèn)證中系列要求與標(biāo)準(zhǔn)的研究、安全保障技術(shù)的研究、法律法規(guī)的完善和體系化以及政務(wù)云服務(wù)的建設(shè)實(shí)例研究等。

參考文獻(xiàn)

[1]高森.面向服務(wù)的黨務(wù)電子政務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2013.

[2]國(guó)務(wù)院.“十三五”國(guó)家信息化規(guī)劃[EB/OL].http：//www.e-gov.org.cn/article-162528.html，2017-12-28.

[3]高工物聯(lián)網(wǎng)產(chǎn)業(yè)研究院.GIII：警惕云計(jì)算中心過(guò)剩[EB/OL].gg-ii.com/gg/cygc/qita/20121128/251.html，2017-10-23.

[4]工信部通信發(fā)展司.工業(yè)和信息化部關(guān)于2011年以來(lái)我國(guó)數(shù)據(jù)中心規(guī)劃建設(shè)情況的通報(bào)[EB/OL].http：//www.miit.gov.cn/n1146295/n1652858/n1652930/n4509650/c4509686/content.html，2016-10-23.

[5]周平，王志鵬，劉娜，等.美國(guó)政府云計(jì)算相關(guān)工作綜述[J].信息技術(shù)與標(biāo)準(zhǔn)化，2011，（11）：20-24.

[6]張曉娟，郭娟.國(guó)外政府云計(jì)算安全標(biāo)準(zhǔn)建設(shè)及啟示[J].電子政務(wù)，2016，（4）：83-90.

[7]張如輝，郭春梅，畢學(xué)堯.美國(guó)政府云計(jì)算安全策略分析與思考[J].信息網(wǎng)絡(luò)安全，2015，（9）：257-261.

[8]賈一葦，趙迪，蔣凱元，等.美國(guó)聯(lián)邦政府云計(jì)算戰(zhàn)略[J].電子政務(wù)，2011，（7）：2-16.

[9]何延哲，王敏，范博，等.歐盟網(wǎng)絡(luò)與信息安全局政務(wù)云安全策略研究[J].保密科學(xué)技術(shù)，2016，（7）：42-46.

[10]張如輝，郭春梅，畢學(xué)堯.美國(guó)政府云計(jì)算安全策略分析與思考[J].信息網(wǎng)絡(luò)安全.2015，（9）：257-261.

[11]趙章界，劉海峰.美國(guó)聯(lián)邦政府云計(jì)算安全策略分析[J].信息網(wǎng)絡(luò)安全，2013，（2）：1-4.

[12]Kundra V.Federal Cloud Computing Strategy.Washington，DC：Executive Office of the President，Office of Management and Budge，2011.

[13]European Commission.Unleashing the Potential of Cloud Computing in Europe[EB/OL].http：//eur-lex.europa.eu/LexUriServ/LexUriServ.do？uri=COM：2012：0529：FIN：EN：PDF，2018-01-26.

[14]FedRAMP[EB/OL].https：//www.fedramp.gov/，2018-01-25.

[15]Security Framework for Governmental Clouds[EB/OL].https：//www.enisa.europa.eu/publications/security-framework-for-governmental-clouds，2018-01-26.

[16]胡潛，林鑫.云環(huán)境下國(guó)家學(xué)術(shù)信息資源安全體制建設(shè)[J].情報(bào)理論與實(shí)踐，2018，（1）：33-37.

[17]GB/T 22080-2008，信息技術(shù) 安全技術(shù) 信息安全管理體系 要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.

[18]GB/T 32926-2016，政府部門信息技術(shù)服務(wù)外包信息安全管理規(guī)范[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2016.

[19]GB/T 31167—2014，信息安全技術(shù) 云計(jì)算服務(wù)安全指南[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2014.

[20]姜茸，張秋瑾，李彤.電子政務(wù)云安全風(fēng)險(xiǎn)分析[J].現(xiàn)代情報(bào)，2014，34（12）：12-16.

（責(zé)任編輯：陳 媛）