一、信息技术和信息服务模式的新热点
随着国家电子政务网络建设和应用的不断推进,电子政务网络在减少重复建设、节约投资上取得的效益已经初步显现,在促进网络互联互通、资源共享、业务协同等方面发挥的作用也越来越重要。
云存储是一种数据存储的服务,云存储是在云计算技术上延伸和发展出来的一个新的存储及服务提供方式。云存储系统中的设备可能是由成百上千台存储节点 设备构成,但它对用户来讲是完全透明的,任何经过授权的用户都可以通过网络与云存储连接。云存储具备了弹性扩展、动态分配和资源共享等特点,在云存储模式 下,软件、硬件、平台等IT资源将作为基础设施,以服务的方式提供给使用者。
云存储将加速政府在信息产业和信息基础设施的服务化进程,开展和承载云存储业务,不仅是体现和发挥电子政务网络作为公共设施的作用和效能,而且通过 承载云存储业务,进一步完善政务网络相关的跨部门、跨地区的业务应用,吸引更多的厅局单位使用电子政务网络,提升政务网络的服务能力、创新和转变服务模 式,以满足各级政务部门的多样化数据业务应用需求。
二、云存储服务在政务网业务的应用
云存储服务在政务网业务的应用
基于电子政务网络,开展云存储服务,可以为政府部门各单位办公人员提供个人在线云存储(网盘)服务,从而将个人办公重要文件数据保存在云存储服务数 据中心,保证数据的安全备份。云存储服务为政府部门各单位信息系统提供云存储备份服务,保证数据的安全可靠,同时达到对重要文件数据容灾备份和恢复的目 的。
电子政务网络连接各厅局,可以根据自己的实际需求向政务信息中心申请其所需的服务,不用再购买所需要的软硬件也不需要专门的维护和管理人员,所有存 储类资源由信息中心统一提供,以此满足各厅局日常活动中所需的业务系统和员工数据安全性要求,大幅度降低了政府各单位和部门IT建设的门槛与风险。
1、个人在线云存储(网盘)服务
随着政府部门办公人员对于数据存储安全性和可靠性的要求越来越高,使用传统的存储模式,如移动硬盘、U盘、刻录光盘等方式,都存在着使用不方便管理麻烦等诸多问题,特别软硬件故障可能导致本地存储信息的大量丢失或损坏。
基于电子政务网络,承载政府各厅级部门及市局级工作人员在线云存储(网盘)服务应用,带来以下优势:
• 满足各厅局和市局级工作人员日常工作中对办公数据安全性的要求,将个人办公重要文件数据保存在政府云存储服务中心
• 各厅局不用再购买所需要的软硬件,不需要专门的维护和管理人员,所有资源由政府云存储服务中心提供
• 帮助各厅局保障工作人员重要数据安全,提升电子政务网络的服务能力和创新服务模式的转变
各厅局和市局级工作人员使用云存储在线(网盘)服务,可以通过在本地安装客户端软件以及通过web页面访问实现。
安装客户端软件云存储在线(网盘)服务效果示意图
Web页面方式云存储在线(网盘)服务效果示意图
除通过在本地安装客户端软件如图所示,将云存储空间映射到本地进行访问方式外,各厅局和市局级工作人员还可通过Web页面方式进行访问,其Web访问界面如上图所示。
其基本功能包括:
• 支持文件的上传与下载
• 支持文件目录的浏览
• 支持文件多版本的管理与历史版本的查看、下载
• 支持文件和文件夹的移动、重命名与删除
• 支持资料的共享与共享资料的获取,可设置共享文件的所有版本或只共享文件的最新版本,并将文件共享给他人并设定读/写权限,设置为只读的文件不能下载
• 支持文件外发与地址薄管理
• 支持对不同的文件进行分类展示与操作
• 支持文件级的断点续传
• 支持好友的信息管理及群组管理
• 支持数据同步,可以设置同步周期及同步策略;支持同步文件的自动加密功能
• 文件上传加密,默认支持DES加密,可选高级加密功能支持AES和3DES算法加密
2、政府各厅级及市局级云存储备份容灾服务
随着政府各级政务部门的信息化程度不断提高,数据的集中趋势日益明显,同时面临着信息系统数据存储安全性和可靠性的要求,基于电子政务网络,承载云 存储备份服务, 为各级政务部门,提供信息系统的基础数据保护,保证了政府各单位数据的安全可靠,同时达到了对重要数据容灾备份的目的,充分体现了政府IT系统数据存储和 备份向资源集中化和服务化转变的发展趋势。
基于电子政务网络,承载政府各厅级部门及市局级信息系统的数据备份容灾服务应用,具备以下优势:
• 各级政府部门无需再配备灾备方面的专业技术人员,同时又能得到最新的技术应用,满足其对信息数据安全的需求
• 通过政府信息中心搭建的电子政务外网和云存储备份和容灾服务平台,进行业务的申请和使用、数据备份容灾的快速上线和部署
各级政府部门申请开通了备份服务后,在需要数据备份和容灾的应用服务器上安装云存储在线备份客户端,配置和制定备份计划后,即可进行数据的云存储备份。当数据需要恢复时,云存储在线备份客户端从远程云存储空间中将指定备份时间点的备份数据下载到本地进行还原恢复。
数据容灾
流程描述见下,如下图所示
• 各厅级部门及市局级用户登录信息中心业务门户配置云存储备份策略,包括备份执行时间、待备份文件路径等
• 同步备份策略到云存储备份和容灾业务平台
• 云存储备份和容灾业务平台接收处理备份策略
• 应用服务器返回备份策略接收结果
• 如果备份策略同步失败,在云存储备份客户端可以重新发起备份策略同步
• 如果备份策略同步成功,云存储备份客户端定时或者实时将备份策略配置的备份文件备份到云存储系统
备份策略配置和同步流程图
备份恢复
各厅级部门及市局级用户查询到备份执行情况后,可以选择已备份文件进行恢复,并且可以查询恢复日志。流程描述见下,如下图所示。
• 各厅级部门及市局级用户登录云存储备份客户端,查看备份执行情况,选择需要恢复的备份文件进行恢复
• 系统发送恢复请求到云存储业务平台
• 云存储业务平台返回接收结果
• 云存储系统恢复备份文件到云存储备份客户端
• 各厅级部门及市局级用户可以在云存储备份客户端查询到备份恢复日志
备份恢复流程图
三、云存储服务安全维度设计
省厅和市局级个人和业务系统备份容灾数据不仅要求传输过程和数据存储不能泄密,并且不同省厅和市局级间的数据也要求相互隔离。因此云存储服务中心的 安全规划至关重要。云存储服务的安全从接入控制、认证、不可否认性、数据机密性、通信安全、数据一致性、可用性和隐私这八个维度进行设计。
1、接入控制: 防止对资源的非授权使用。访问控制确保只有经过授权的人员或设备才能访问云存储网络内的各种网元、存储的信息、信息流、服务和应用。可以采用基于角色的访问控制来提供不同的访问资源,保证人员和设备只能按权限访问或操作网元、信息和信息流。
2、认证: 认证用来确认云存储业务使用者的身份。认证保证了参与云存储业务交互的实体(如人、设备、服务或应用)所声称的身份是有效的,并保证实体不能伪装身份或非授权地重放以前的通信过程。
3、不可否认性:可防止个人或实体掩藏或销毁各种网络操作证据,这些证据可以提供给第三方并用来证明某类事件或操作确实曾经发生过。
4、数据机密性:云存储的各类数据不会被未经授权的人所访问。数据保密性保护数据不被非授权泄露,数据内容不被非授权实体所理解。在多租户场景下,通过物理隔离和逻辑隔离来保障每个用户数据的机密性。
5、通信安全:通信安全保障信息只能在授权的云存储节点之间流动,信息在这些端点间流动时不会被非法分流或截获。
6、数据一致性:保证数据的正确性和准确性,防止数据被非授权修改、删除、创建或复制。
7、可用性: 保证云存储应用和系统的持续可用。当危及云存储正常应用的各类事件发生时,对网元、存储信息、信息流、服务和应用的合理授权访问不会失效。并通过SLA为各级用户提供相应的可用性保障。
8、隐私: 隐私性保证无法通过对网络行为的非授权观察以非法获得信息,这些信息包括用户曾经访问过的web站点、用户的IP地址等,我们将通过在云端进行数据加密等手段来防范隐私数据泄露。