二、我国政府云计算研究和应用思考

　　虽然我国政府的管理体制与美国政府的管理体制截然不同，但是中美两国政府行政职能在形式上大致是相同的，因此，美国政府云计算研究和应用很大程度上解决了我国政府在云计算研究和应用中的若干问题，对于云计算顺利落地并取得实效有极大的促进作用。

　　(一)政府云服务模式

　　所谓政府云，就是政府把用户所需要的应用集中起来，发布给用户进行使用。美国政府的云计算服务根据不同的服务对象和不同的安全等级要求，分为政府私有云和公共云。分析我国政府的用户，也应该按照对内的内部服务和对外的公共服务两大领域，分别建立政府私有云和公共云，为不同的对象提供各自需要的云计算应用和服务。

　　⒈依托政府内部网络建立政府私有云

　　美国政府的私有云计算服务是部署在专网上的，与互联网物理隔离，提供服务的云计算数据中心采用专用设备，这些状况和目前国内政府有相似之处。我国政府的私有云建设应针对政府各个部门和内部工作人员，由政府的IT机构或云提供商依托政府内部网络建立。政府拥有各类基础设施，可以根据政府内部管理和服务需求，在统一的基础设施上开发定制高层应用平台和系统，对数据、安全性和服务质量实现最有效的控制。

　　⒉依托互联网建立政府公共云

　　政府的公有云建设从模式上来讲，可以是租赁，也可以是自建;从运营角度看，可以是公益性的，也可以是有偿服务;从应用角度看，一是政府提供给公众的各类服务，通过云服务来提供，二是由政府组建云计算中心，然后向各大企业、政府部门及科研机构提供数据存储及平台测试等服务。总之，应由政府主导，由政府的IT机构或云提供商依托政府外网来搭建本土化的云计算平台。

　　(二)政府云服务架构

　　从云计算的定义和发展看，政府云至少应该提供底层平台共享、高层平台共享和直接应用三个层次的服务。

　　底层平台共享提供包括机房、网络、主机、存储和基础软件平台等服务，以提供给用户可以部署和运行其应用系统的基础环境;高层平台共享则是利用政府本身掌握的信息化资源，建设可以为用户所使用的包括各类基础数据管理、应用开发环境和各类开发组件等高层共享服务，用户可以利用这些资源快速搭建和共享应用系统;应用软件群则是根据用户的不同需求统一建设各类应用系统，直接为用户提供应用服务;不同的用户群体可以根据自己的需要定制和应用不同的服务。

　　(三)政府云的安全

　　虽然云计算在节约资源、提高效率方面有显著的优势，但其安全问题却是我们无法回避的一个重要问题，甚至直接影响或决定了政府云的建设服务模式。

　　从云计算服务的三个层级看，不同层级的安全问题各不相同：底层平台共享服务面临的主要问题是云计算中心的可靠性、物理安全、网络安全、传输安全、数据安全、系统安全等;高层平台共享服务面临的是开发过程的安全和应用程序的攻击等问题;直接应用服务，用户更关注应用权限与应用数据的安全问题。

　　从云计算建设服务模式上，私有云和公有云面临不同的安全问题。对于公有云而言，数据具有无边界性、流动性等特点，使得网络的安全边界比较模糊，传统的安全域划分等安全机制已经难以保障云计算应用的安全性;此外，基于互联网云服务，其连续性、可靠性和高质量也存在不可知因素;对于私有云而言，相比公有云，其来自外部的攻击大大减少，安全性得到显著提高，但是内部泄密风险依然存在，尤其是作为私有云，数据安全等级要求更高，安全设施建设是否能够持续保障，是否会引起建设和维护成本的增加等问题也需要我们深入研究。因此在构建云计算平台的同时，构建面向云计算应用的纵深安全保障体系尤为重要，同时，要从根本上确保云计算的安全性，制度层面的保障也不可或缺。近日，欧洲有关领导人就强烈呼吁制定一个关于数据保护的全球协议以解决云计算的数据安全弱点。

　　(四)我国政府云计算建设应着重关注的问题

　　⒈统一规划、统一建设

　　云计算的核心就是统一建设云基础设施，然后根据需要各取所需。因此，政府云计算平台必须统一规划、统一建设，这就需要我们分析、提炼政府各部门的应用需求，根据不同层面的要求，按照政府云服务架构，搭建统一的云计算平台，将政府各个部门的各类业务系统整合建设和利用，避免各自为政、分头建设。

　　⒉统一标准、自主技术

　　目前虽然很多厂商都有云相关产品和解决方案推出，但尚未有一个统一的云计算标准，各种产品在互操作上也难以兼容。云计算应用伊始，谁掌握了标准，谁就掌握了主动。

　　2009年12月工业和信息化部副部长娄勤俭在出席云计算相关会议时再次强调，要加强对下一代互联网技术、云计算等的标准研究工作，推进信息网络在各行业的应用。从云计算的安全看，云计算时代的国家信息安全，很大程度上取决于云计算产业和技术是否自主可控;同时，云服务的持续性也要求我们采用自主技术。

　　⒊完善管理体制和制度建设

　　政府云计算建设和服务将彻底改变现有的政府信息化管理体制和模式，按照这种模式，政府应成立统一的IT机构，负责各个部门的信息化建设，各部门不再需要专有的信息化建设人员，而只需要提供应用需求;信息化项目的管理和统筹进一步加强，财政资金的使用将有的放矢、集中管理;部门间的信息共享和业务协同可以方便地实现;政府公共服务能力会显著提高。这些都需要我们在管理体制和制度建设上提前谋划，营造环境。