• 各廳局不用再購買所需要的軟硬件���,不需要專門的維護和管理人員�,所有資源由政府云存儲服務中心提供
• 幫助各廳局保障工作人員重要數(shù)據(jù)安全,提升電子政務網(wǎng)絡的服務能力和創(chuàng)新服務模式的轉(zhuǎn)變
各廳局和市局級工作人員使用云存儲在線(網(wǎng)盤)服務�,可以通過在本地安裝客戶端軟件以及通過web頁面訪問實現(xiàn)。
安裝客戶端軟件云存儲在線(網(wǎng)盤)服務效果示意圖
Web頁面方式云存儲在線(網(wǎng)盤)服務效果示意圖
除通過在本地安裝客戶端軟件如圖所示���,將云存儲空間映射到本地進行訪問方式外���,各廳局和市局級工作人員還可通過Web頁面方式進行訪問,其Web訪問界面如上圖所示�����。
其基本功能包括:
• 支持文件的上傳與下載
• 支持文件目錄的瀏覽
• 支持文件多版本的管理與歷史版本的查看�����、下載
• 支持文件和文件夾的移動�、重命名與刪除
• 支持資料的共享與共享資料的獲取,可設置共享文件的所有版本或只共享文件的最新版本��,并將文件共享給他人并設定讀/寫權限�����,設置為只讀的文件不能下載
• 支持文件外發(fā)與地址薄管理
• 支持對不同的文件進行分類展示與操作
• 支持文件級的斷點續(xù)傳
• 支持好友的信息管理及群組管理
• 支持數(shù)據(jù)同步�,可以設置同步周期及同步策略;支持同步文件的自動加密功能
• 文件上傳加密�����,默認支持DES加密���,可選高級加密功能支持AES和3DES算法加密
2��、政府各廳級及市局級云存儲備份容災服務
隨著政府各級政務部門的信息化程度不斷提高���,數(shù)據(jù)的集中趨勢日益明顯,同時面臨著信息系統(tǒng)數(shù)據(jù)存儲安全性和可靠性的要求�,基于電子政務網(wǎng)絡,承載云 存儲備份服務, 為各級政務部門�����,提供信息系統(tǒng)的基礎數(shù)據(jù)保護,保證了政府各單位數(shù)據(jù)的安全可靠��,同時達到了對重要數(shù)據(jù)容災備份的目的�����,充分體現(xiàn)了政府IT系統(tǒng)數(shù)據(jù)存儲和 備份向資源集中化和服務化轉(zhuǎn)變的發(fā)展趨勢����。
基于電子政務網(wǎng)絡,承載政府各廳級部門及市局級信息系統(tǒng)的數(shù)據(jù)備份容災服務應用���,具備以下優(yōu)勢:
• 各級政府部門無需再配備災備方面的專業(yè)技術人員��,同時又能得到最新的技術應用��,滿足其對信息數(shù)據(jù)安全的需求
• 通過政府信息中心搭建的電子政務外網(wǎng)和云存儲備份和容災服務平臺���,進行業(yè)務的申請和使用、數(shù)據(jù)備份容災的快速上線和部署
各級政府部門申請開通了備份服務后����,在需要數(shù)據(jù)備份和容災的應用服務器上安裝云存儲在線備份客戶端,配置和制定備份計劃后�����,即可進行數(shù)據(jù)的云存儲備份�����。當數(shù)據(jù)需要恢復時���,云存儲在線備份客戶端從遠程云存儲空間中將指定備份時間點的備份數(shù)據(jù)下載到本地進行還原恢復���。
數(shù)據(jù)容災
流程描述見下,如下圖所示
• 各廳級部門及市局級用戶登錄信息中心業(yè)務門戶配置云存儲備份策略����,包括備份執(zhí)行時間、待備份文件路徑等
• 同步備份策略到云存儲備份和容災業(yè)務平臺
• 云存儲備份和容災業(yè)務平臺接收處理備份策略
• 應用服務器返回備份策略接收結果
• 如果備份策略同步失敗����,在云存儲備份客戶端可以重新發(fā)起備份策略同步
• 如果備份策略同步成功,云存儲備份客戶端定時或者實時將備份策略配置的備份文件備份到云存儲系統(tǒng)
備份策略配置和同步流程圖
備份恢復
各廳級部門及市局級用戶查詢到備份執(zhí)行情況后�,可以選擇已備份文件進行恢復,并且可以查詢恢復日志�。流程描述見下���,如下圖所示。
• 各廳級部門及市局級用戶登錄云存儲備份客戶端��,查看備份執(zhí)行情況�,選擇需要恢復的備份文件進行恢復
• 系統(tǒng)發(fā)送恢復請求到云存儲業(yè)務平臺
• 云存儲業(yè)務平臺返回接收結果
• 云存儲系統(tǒng)恢復備份文件到云存儲備份客戶端
• 各廳級部門及市局級用戶可以在云存儲備份客戶端查詢到備份恢復日志
備份恢復流程圖
三、云存儲服務安全維度設計
省廳和市局級個人和業(yè)務系統(tǒng)備份容災數(shù)據(jù)不僅要求傳輸過程和數(shù)據(jù)存儲不能泄密�����,并且不同省廳和市局級間的數(shù)據(jù)也要求相互隔離�。因此云存儲服務中心的 安全規(guī)劃至關重要。云存儲服務的安全從接入控制�、認證、不可否認性���、數(shù)據(jù)機密性����、通信安全���、數(shù)據(jù)一致性��、可用性和隱私這八個維度進行設計����。
1、接入控制: 防止對資源的非授權使用�。訪問控制確保只有經(jīng)過授權的人員或設備才能訪問云存儲網(wǎng)絡內(nèi)的各種網(wǎng)元�����、存儲的信息��、信息流�����、服務和應用����。可以采用基于角色的訪問控制來提供不同的訪問資源���,保證人員和設備只能按權限訪問或操作網(wǎng)元����、信息和信息流����。
2��、認證: 認證用來確認云存儲業(yè)務使用者的身份���。認證保證了參與云存儲業(yè)務交互的實體(如人、設備��、服務或應用)所聲稱的身份是有效的��,并保證實體不能偽裝身份或非授權地重放以前的通信過程��。
3���、不可否認性:可防止個人或?qū)嶓w掩藏或銷毀各種網(wǎng)絡操作證據(jù)�����,這些證據(jù)可以提供給第三方并用來證明某類事件或操作確實曾經(jīng)發(fā)生過���。
4、數(shù)據(jù)機密性:云存儲的各類數(shù)據(jù)不會被未經(jīng)授權的人所訪問���。數(shù)據(jù)保密性保護數(shù)據(jù)不被非授權泄露��,數(shù)據(jù)內(nèi)容不被非授權實體所理解��。在多租戶場景下�,通過物理隔離和邏輯隔離來保障每個用戶數(shù)據(jù)的機密性。
5����、通信安全:通信安全保障信息只能在授權的云存儲節(jié)點之間流動����,信息在這些端點間流動時不會被非法分流或截獲。
6�����、數(shù)據(jù)一致性:保證數(shù)據(jù)的正確性和準確性�,防止數(shù)據(jù)被非授權修改、刪除����、創(chuàng)建或復制。
7�、可用性: 保證云存儲應用和系統(tǒng)的持續(xù)可用。當危及云存儲正常應用的各類事件發(fā)生時,對網(wǎng)元�����、存儲信息�����、信息流���、服務和應用的合理授權訪問不會失效�����。并通過SLA為各級用戶提供相應的可用性保障���。
8、隱私: 隱私性保證無法通過對網(wǎng)絡行為的非授權觀察以非法獲得信息���,這些信息包括用戶曾經(jīng)訪問過的web站點����、用戶的IP地址等��,我們將通過在云端進行數(shù)據(jù)加密等手段來防范隱私數(shù)據(jù)泄露。
