现如今，云计算的广泛应用为电子政务建设开辟了一个全新的路径和解决方案，我国电子政务云的建设和发展更是面临着难得的机遇。任何事物的发展都具有两面性，严望佳委员强调，电子政务云的建设在发展的同时也存在一些突出问题，例如法律法规和标准不健全、虚拟化及多租户安全威胁、应用于数据集中带来的威胁等主要安全问题。严望佳委员认为特别是信息安全问题严重影响了电子政务云的发展，如果不能很好解决，甚至会威胁到国家安全。信息安全保障已经成为电子政务云建设中最迫切的需求。

 

　　因为虚拟化多租户等新技术的引进和应用数据集中带来的风险，对电子政务云的管理、产品、技术都提出了更大的挑战，特别是数据集中后如果管理不善，可能对国家安全形成威胁。因此，严望佳委员建议在电子政务云建设过程中，由政府牵头建立一套安全保障机制。

 

　　第一，政府应建立一套电子政务云安全标准和管理规范。

 

　　对电子政务云的安全需求、安全评估、安全定级、安全建设、安全审计等环节的工作制定相应的国家标准，让主管部门、政府用户、云供应商、安全厂商以及评估审计部门都有章可循。同时从制度上防止政府被云平台厂商绑架，避免关键数据泄露，强化安全管理，增强安全技术支撑和服务能力。

 

　　第二，政府应鼓励和引导国内云厂商和信息安全企业合作创新，建立良好的生态环境。

 

　　云平台不单承载计算、存储和网络功能，还要支持多种第三方安全产品和服务，形成较为完整的安全保障体系。传统信息安全企业在政府、军队等用户的安全建设中参与较多，对用户的网络及应用情况比较熟悉，对用户的安全需求和现状也非常了解，积累了大量经验。国内云平台厂商对云计算技术非常擅长，但是对政企用户安全需求的理解和建设经验不足。政府应鼓励和引导双方合作，发展出能适应和满足云计算的新产品、服务和机制。

 

　　第三，政府应督促云厂商加强自身安全。

 

　　云平台软件是云系统正常运行的基石，如果其自身存在的漏洞被恶意利用，会对云中的所有资产形成威胁。因此应加强云平台系统的安全生命周期管理和监控，对云平台软件研发过程保障安全，对上线的云系统和应用进行第三方安全评估，对于自身暴漏出的漏洞，应该在指定时间范围内提供修复建议和方案。逾期不解决的，应限制该软件的使用范围。

 

　　最后，严望佳委员表示，建立电子政务云对于节省开支、提高电子政务办公的工作效率和政府服务水平具有重大意义，但云计算安全问题严重影响了电子政务云的发展，如果同时在标准规范上不断扩充完善，在产品技术上不断突破创新，在建设运维中严格落实，就能实现电子政务云安全可靠的运行，使其发挥出应有的作用。

 

　　代表委员小资料：

 

　　严望佳，女，北京启明星辰信息技术股份有限公司首席执行官，1969年出生于云南昆明，1990年复旦大学毕业后赴美留学，1996年获宾西法尼亚大学博士学位，同年回国创立启明星辰公司并担任CEO至今。