隨著國家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用的不斷推進，電子政務(wù)網(wǎng)絡(luò)在減少重復建設(shè)、節(jié)約投資上取得的效益已經(jīng)初步顯現(xiàn)，在促進網(wǎng)絡(luò)互聯(lián)互通、資源共享、業(yè)務(wù)協(xié)同等方面發(fā)揮的作用也越來越重要。

云存儲是一種數(shù)據(jù)存儲的服務(wù)，云存儲是在云計算技術(shù)上延伸和發(fā)展出來的一個新的存儲及服務(wù)提供方式。云存儲系統(tǒng)中的設(shè)備可能是由成百上千臺存儲節(jié)點設(shè)備構(gòu)成，但它對用戶來講是完全透明的，任何經(jīng)過授權(quán)的用戶都可以通過網(wǎng)絡(luò)與云存儲連接。云存儲具備了彈性擴展、動態(tài)分配和資源共享等特點，在云存儲模式下，軟件、硬件、平臺等IT資源將作為基礎(chǔ)設(shè)施，以服務(wù)的方式提供給使用者。

云存儲將加速政府在信息產(chǎn)業(yè)和信息基礎(chǔ)設(shè)施的服務(wù)化進程，開展和承載云存儲業(yè)務(wù)，不僅是體現(xiàn)和發(fā)揮電子政務(wù)網(wǎng)絡(luò)作為公共設(shè)施的作用和效能，而且通過承載云存儲業(yè)務(wù)，進一步完善政務(wù)網(wǎng)絡(luò)相關(guān)的跨部門、跨地區(qū)的業(yè)務(wù)應(yīng)用，吸引更多的廳局單位使用電子政務(wù)網(wǎng)絡(luò)，提升政務(wù)網(wǎng)絡(luò)的服務(wù)能力、創(chuàng)新和轉(zhuǎn)變服務(wù)模式，以滿足各級政務(wù)部門的多樣化數(shù)據(jù)業(yè)務(wù)應(yīng)用需求。

二、云存儲服務(wù)在政務(wù)網(wǎng)業(yè)務(wù)的應(yīng)用

云存儲服務(wù)在政務(wù)網(wǎng)業(yè)務(wù)的應(yīng)用

基于電子政務(wù)網(wǎng)絡(luò)，開展云存儲服務(wù)，可以為政府部門各單位辦公人員提供個人在線云存儲（網(wǎng)盤）服務(wù)，從而將個人辦公重要文件數(shù)據(jù)保存在云存儲服務(wù)數(shù)據(jù)中心，保證數(shù)據(jù)的安全備份。云存儲服務(wù)為政府部門各單位信息系統(tǒng)提供云存儲備份服務(wù)，保證數(shù)據(jù)的安全可靠，同時達到對重要文件數(shù)據(jù)容災(zāi)備份和恢復的目的。

電子政務(wù)網(wǎng)絡(luò)連接各廳局，可以根據(jù)自己的實際需求向政務(wù)信息中心申請其所需的服務(wù)，不用再購買所需要的軟硬件也不需要專門的維護和管理人員，所有存儲類資源由信息中心統(tǒng)一提供，以此滿足各廳局日常活動中所需的業(yè)務(wù)系統(tǒng)和員工數(shù)據(jù)安全性要求，大幅度降低了政府各單位和部門IT建設(shè)的門檻與風險。

1、個人在線云存儲（網(wǎng)盤）服務(wù)

隨著政府部門辦公人員對于數(shù)據(jù)存儲安全性和可靠性的要求越來越高，使用傳統(tǒng)的存儲模式，如移動硬盤、U盤、刻錄光盤等方式，都存在著使用不方便管理麻煩等諸多問題，特別軟硬件故障可能導致本地存儲信息的大量丟失或損壞。

基于電子政務(wù)網(wǎng)絡(luò)，承載政府各廳級部門及市局級工作人員在線云存儲（網(wǎng)盤）服務(wù)應(yīng)用，帶來以下優(yōu)勢：

·滿足各廳局和市局級工作人員日常工作中對辦公數(shù)據(jù)安全性的要求，將個人辦公重要文件數(shù)據(jù)保存在政府云存儲服務(wù)中心

·各廳局不用再購買所需要的軟硬件，不需要專門的維護和管理人員，所有資源由政府云存儲服務(wù)中心提供

·幫助各廳局保障工作人員重要數(shù)據(jù)安全，提升電子政務(wù)網(wǎng)絡(luò)的服務(wù)能力和創(chuàng)新服務(wù)模式的轉(zhuǎn)變

各廳局和市局級工作人員使用云存儲在線（網(wǎng)盤）服務(wù)，可以通過在本地安裝客戶端軟件以及通過web頁面訪問實現(xiàn)。

安裝客戶端軟件云存儲在線（網(wǎng)盤）服務(wù)效果示意圖

Web頁面方式云存儲在線（網(wǎng)盤）服務(wù)效果示意圖

除通過在本地安裝客戶端軟件如圖所示，將云存儲空間映射到本地進行訪問方式外，各廳局和市局級工作人員還可通過Web頁面方式進行訪問，其Web訪問界面如上圖所示。

其基本功能包括：

·支持文件的上傳與下載

·支持文件目錄的瀏覽

·支持文件多版本的管理與歷史版本的查看、下載

·支持文件和文件夾的移動、重命名與刪除

·支持資料的共享與共享資料的獲取，可設(shè)置共享文件的所有版本或只共享文件的***版本，并將文件共享給他人并設(shè)定讀/寫權(quán)限，設(shè)置為只讀的文件不能下載

·支持文件外發(fā)與地址薄管理

·支持對不同的文件進行分類展示與操作

·支持文件級的斷點續(xù)傳

·支持好友的信息管理及群組管理

·支持數(shù)據(jù)同步，可以設(shè)置同步周期及同步策略；支持同步文件的自動加密功能

·文件上傳加密，默認支持DES加密，可選高級加密功能支持AES和3DES算法加密3#p#

2、政府各廳級及市局級云存儲備份容災(zāi)服務(wù)

隨著政府各級政務(wù)部門的信息化程度不斷提高，數(shù)據(jù)的集中趨勢日益明顯，同時面臨著信息系統(tǒng)數(shù)據(jù)存儲安全性和可靠性的要求，基于電子政務(wù)網(wǎng)絡(luò)，承載云存儲備份服務(wù), 為各級政務(wù)部門，提供信息系統(tǒng)的基礎(chǔ)數(shù)據(jù)保護，保證了政府各單位數(shù)據(jù)的安全可靠，同時達到了對重要數(shù)據(jù)容災(zāi)備份的目的，充分體現(xiàn)了政府IT系統(tǒng)數(shù)據(jù)存儲和備份向資源集中化和服務(wù)化轉(zhuǎn)變的發(fā)展趨勢。

基于電子政務(wù)網(wǎng)絡(luò)，承載政府各廳級部門及市局級信息系統(tǒng)的數(shù)據(jù)備份容災(zāi)服務(wù)應(yīng)用，具備以下優(yōu)勢：

·各級政府部門無需再配備災(zāi)備方面的專業(yè)技術(shù)人員，同時又能得到***的技術(shù)應(yīng)用，滿足其對信息數(shù)據(jù)安全的需求

·通過政府信息中心搭建的電子政務(wù)外網(wǎng)和云存儲備份和容災(zāi)服務(wù)平臺，進行業(yè)務(wù)的申請和使用、數(shù)據(jù)備份容災(zāi)的快速上線和部署

各級政府部門申請開通了備份服務(wù)后，在需要數(shù)據(jù)備份和容災(zāi)的應(yīng)用服務(wù)器上安裝云存儲在線備份客戶端，配置和制定備份計劃后，即可進行數(shù)據(jù)的云存儲備份。當數(shù)據(jù)需要恢復時，云存儲在線備份客戶端從遠程云存儲空間中將指定備份時間點的備份數(shù)據(jù)下載到本地進行還原恢復。

數(shù)據(jù)容災(zāi)

流程描述見下，如下圖所示

·各廳級部門及市局級用戶登錄信息中心業(yè)務(wù)門戶配置云存儲備份策略，包括備份執(zhí)行時間、待備份文件路徑等

·同步備份策略到云存儲備份和容災(zāi)業(yè)務(wù)平臺

·云存儲備份和容災(zāi)業(yè)務(wù)平臺接收處理備份策略

·應(yīng)用服務(wù)器返回備份策略接收結(jié)果

·如果備份策略同步失敗，在云存儲備份客戶端可以重新發(fā)起備份策略同步

·如果備份策略同步成功，云存儲備份客戶端定時或者實時將備份策略配置的備份文件備份到云存儲系統(tǒng)

備份策略配置和同步流程圖

備份恢復

各廳級部門及市局級用戶查詢到備份執(zhí)行情況后，可以選擇已備份文件進行恢復，并且可以查詢恢復日志。流程描述見下，如下圖所示。

·各廳級部門及市局級用戶登錄云存儲備份客戶端，查看備份執(zhí)行情況，選擇需要恢復的備份文件進行恢復

·系統(tǒng)發(fā)送恢復請求到云存儲業(yè)務(wù)平臺

·云存儲業(yè)務(wù)平臺返回接收結(jié)果

·云存儲系統(tǒng)恢復備份文件到云存儲備份客戶端

·各廳級部門及市局級用戶可以在云存儲備份客戶端查詢到備份恢復日志

備份恢復流程圖

三、云存儲服務(wù)安全維度設(shè)計

省廳和市局級個人和業(yè)務(wù)系統(tǒng)備份容災(zāi)數(shù)據(jù)不僅要求傳輸過程和數(shù)據(jù)存儲不能泄密，并且不同省廳和市局級間的數(shù)據(jù)也要求相互隔離。因此云存儲服務(wù)中心的安全規(guī)劃至關(guān)重要。云存儲服務(wù)的安全從接入控制、認證、不可否認性、數(shù)據(jù)機密性、通信安全、數(shù)據(jù)一致性、可用性和隱私這八個維度進行設(shè)計。

1、接入控制： 防止對資源的非授權(quán)使用。訪問控制確保只有經(jīng)過授權(quán)的人員或設(shè)備才能訪問云存儲網(wǎng)絡(luò)內(nèi)的各種網(wǎng)元、存儲的信息、信息流、服務(wù)和應(yīng)用?？梢圆捎没诮巧脑L問控制來提供不同的訪問資源，保證人員和設(shè)備只能按權(quán)限訪問或操作網(wǎng)元、信息和信息流。

2、認證： 認證用來確認云存儲業(yè)務(wù)使用者的身份。認證保證了參與云存儲業(yè)務(wù)交互的實體（如人、設(shè)備、服務(wù)或應(yīng)用）所聲稱的身份是有效的，并保證實體不能偽裝身份或非授權(quán)地重放以前的通信過程。

3、不可否認性：可防止個人或?qū)嶓w掩藏或銷毀各種網(wǎng)絡(luò)操作證據(jù)，這些證據(jù)可以提供給第三方并用來證明某類事件或操作確實曾經(jīng)發(fā)生過。

4、數(shù)據(jù)機密性：云存儲的各類數(shù)據(jù)不會被未經(jīng)授權(quán)的人所訪問。數(shù)據(jù)保密性保護數(shù)據(jù)不被非授權(quán)泄露，數(shù)據(jù)內(nèi)容不被非授權(quán)實體所理解。在多租戶場景下，通過物理隔離和邏輯隔離來保障每個用戶數(shù)據(jù)的機密性。

5、通信安全：通信安全保障信息只能在授權(quán)的云存儲節(jié)點之間流動，信息在這些端點間流動時不會被非法分流或截獲。

6、數(shù)據(jù)一致性：保證數(shù)據(jù)的正確性和準確性，防止數(shù)據(jù)被非授權(quán)修改、刪除、創(chuàng)建或復制。

7、可用性： 保證云存儲應(yīng)用和系統(tǒng)的持續(xù)可用。當危及云存儲正常應(yīng)用的各類事件發(fā)生時，對網(wǎng)元、存儲信息、信息流、服務(wù)和應(yīng)用的合理授權(quán)訪問不會失效。并通過SLA為各級用戶提供相應(yīng)的可用性保障。

8、隱私： 隱私性保證無法通過對網(wǎng)絡(luò)行為的非授權(quán)觀察以非法獲得信息，這些信息包括用戶曾經(jīng)訪問過的web站點、用戶的IP地址等，我們將通過在云端進行數(shù)據(jù)加密等手段來防范隱私數(shù)據(jù)泄露。

【51CTO.com綜合報道】

一、信息技術(shù)和信息服務(wù)模式的新熱點