量子政务云技术方案设计

《量子政务云技术方案设计》由会员分享，可在线阅读，更多相关《量子政务云技术方案设计（10页珍藏版）》请在装配图网上搜索。

1、量于政务云技术方案设计1, 云服务数据安全主要问题和解决想法1.1. 背景2015年3月5日上午十二届全国人大三次会议上,李克强总理在政府工作报告中首次 提出 “互联网+”行动计划。李克强总理所提的“互联网+”与较早相关互联网企业讨论聚焦的“互联网改造传统产业”基础上已经有了进一步的深入和发展。李克强总理在政府工作报告中首次 提出的“互联网+”实际上是创新2.0下互联网发展新形态、新业态，是知识社会创新2.0推动下 的互联网形态演进。伴随知识社会的来临，驱动当今社会变革的不仅仅是无所不在的网络，还有无所 不在的计算、无所不在的数据、无所不在的知识。“互联网+”不仅仅是互联网移动了、泛在了、应用

2、于某个传统行业了，更加入了无所不在的计算、数据、知识，造就了无所不在 的创新，推动了知识社会以用户创新、开放创新、大众创新、协同创新为特点的创新2.0，改变了 我们的生产、工作、生活方式，也引领了创新驱动发展的“新常态”。“互联网+”行动计划将重点促进以云计算、物联网、大数据为代表的新一代信息技术与现代制 造业、生产性服务业等的融合创新，发展壮大新兴业态，打造新的产业增长点，为大众创业、万众创新提供环境，为产业智能化提供支撑，增强新的经济发展动力，促进国民经济体制增效升 级。互联网发展到现在，打破地域分割，渐渐建立了一个统一的、大虚拟市场，为个性化需求提供 运行环境,其客观效果是：信息系统运行

3、的基础环境由云服务提供商负责（公有云、私有云、混合 云）；应用拥有者把相关的成本降到最低；应用提供者只专注于创意和服务等核心环节；运行维护 管理,特别是基础架构的管理将不再重要。在这种环境下，有服务内涵的小企业开始挑战大公司，颠覆 “规模制胜”的工业文明，由此社会和文化将更加独立和自由。随之而来，云计算也已经从“云里雾里”慢慢到了 “拨云见日”，云计算已经不在是大 企业、大 公司炫耀虚拟化技术、展示自动化的平台了。公有云的大规模投入使用（这个方面 各大的互联网巨头功不可没），他们投入巨资进行云平台的建设和运营，苹果力推iClound ,坐拥上亿用户；谷歌、亚马逊、阿里、腾讯、百度纷纷提供公有云

4、服务方案,相关的服务、产品、应用 深入人心，大大赶超了传统IT巨头的私有云的步伐，后来居上 但长足发展的同时,我们也发现有些企业上云,特别是上公有云时,仍表现出犹豫、踌躇，这个也表现在政府过 去、现在和将来都要力推的政务电子化、政务互联化、政务公共化的进程上，其 主要的原因就是互联 网的安全，同信息网络一样，云服务的出现也必然有它的信息安全问题，其核心就是数据安全。我们在 这里想要讨论的就是“云计算+，这个+就是“安全”。1.2. 云的数据安全我们首先来快速地回顾一下云计算及云服务的特点，这样我们才能有效地、全局性地观并识别到云的安全问题：1. 以设备为中心转向以信息为中心：用户不用关心计算设

5、备在哪里，需要做的其实只是数据的生产和加工服务，由此得 到需要数 据，或更进一步将就是制作、加工后的信息；2. 分布式的计算和存储服务云的解决方案本身就是通过各类虚拟化的手段、结合分布式计算来进行各计算指令的实 施；同样在存储方面，云计算也提供了关系型数据库，内存型数据结构和文档型数据存 取结构来服务于多样的存储要求；3. 集中式的管理和运行通过大量虚拟技术、冗余技术、负载均衡、分布式架构的使用，云计算平台提供了 一个 高效的、高可靠性的计算平台、再辅以传统数据中心的集中式的运营管理体系、自动化地 工具调用、现代的公有云平台已经很“高大上” 了4. 规模庞大、按需服务云是一个很庞大的资源池，现

6、在的公有云动辄都以上万台的服务器、P级的存储容 量、千 兆级的互联网络存在，使得云的空间无论在横向还是在纵向上都越来越大，可以同时支持成 千上万的、千变万化的应用，云的规模可以动态伸缩，满足应用和用户规模增长的需 要，而云中的计算资源的请求、分配、部署也都在云平台的供应 方通过系列的自动化手 段快速得到，云真的很神奇。我们在体验着云的神奇和享受云上的服务时，很多人也不禁要问，我们的程序、文档和数据 （存储数据包括媒体数据、运行数据和信息数据等）都在云上了，那我们安全么？很多 企业领导认 识了云，特别是公有云的便利性和极高的性价比，不断地尝试创新更新的产品和 服务，更贴近用 户，并利用互联网、公

7、共云来实现，但这些领导们也在不断地提问IT部门，现在系统和数据不在 “家里” 了，你们能保证安全么？这些都是典型的对云安全方面的顾虑 和不安，从技术语言翻译， 这些安全问题都是紧紧地围绕着数据安全性、可靠性及其连续性的问题。对于这些数据的安全问题，我们发现主要是归纳在3个方面：1. 第一，自身问题，大多数客户本身的信息安全意识薄弱，安全防范技能有很大的缺口，信息系统放在自己家里都存在着诸多问题，如：企业的信息资产等级的识别及其信息 正确使用；各应用系统之间的交互中正确授权和信息的使用等；在自己还没有相对完整的 信息安全策略和信息安全架构、管理时已经开始“触云”，随之而来的一定是头疼医头、脚疼医

8、脚、拆东补西地安全补救措施，其实安全的根本问题在哪 里，哪些数据已经不安全，甚至泄露了都不知道或只能事后知道；2. 第二：认识对方的问题，大多数客户（特别是企业客户）其实对要入住的云了解不够，虽然说云供应商整个IaaS （基础架构即服务）好像已经很透明了，但在一个 完全虚拟 的、共享的硬件设备环境下，如何保证数据在创建、存储、处理和使用、共享、归档以及最 终销毁的整个数据生命周期都需要进行安全保护，客户是无法直接通过服务供应商的设备对数据进行直接控制时，如何有效管理；在一个完全虚拟的、共 享的硬件设备环境下，其他客户的信息安全问题会不会容易影响到自己的系统；这些问 题，并不是简单地通过一些软硬

9、件补充、一些解决方案上就能避免，更多的是需要云供 应商、云使用方大家一起真正里了解双方的信息科技环境、管理流程、管理工具的使用、 意外情况的处理、补救措施中并已经不断地演练和实践中才 能“心安理得”，这些可以借 助“私有云”的经验；3. 第三：成熟度和商业实践，这点特别在国内比较突出，大量的公有云的展开，一方面我们看很多的运营商在云的管理方面还有着相当的提升空间，这主要是因为公有 云的服 务已经从个人用户慢慢转向企业用户，而企业用户也从只把开发、测试系统 放到公有云慢 慢转到把部分的生产系统放到公有云上这些的变化都对公有云的供应商提出了更到的要求，包括服务水平、高可用性（非数学意义上的）、数

10、据保护 等方面。因此，企业在上云，特别是上公有云时不仅需要对云服务商进行了解、包括其服务能力、相关 资质、经验、案例等方面，更重要的是对其数据安全方面解决方案、能力、案例进行深 入了解；需要 结合即将上云的应用和服务进行有针对性的设计来确保未来业务的安全可靠，包括对敏感数据的加密 保护、规范数据存储的管理，这些都可能需要公有云的提供商进行一定客制化；同时还建议有能力 的企业还需要专门定制公有云推出机制、以及可能的应急机制 来确保业务的稳定和安全。只有解决 了这些问题，企业上公有云才是切实可行了，否则大家 又会进入一个云安全领域的“云里雾里” 了。于此，我们进入本文的主题，来介绍一个利用非常前沿

11、的高科技一量子通信来建立的全新的 安全通信体系组成在公有云上强有力的“+”（即安全）来支撑云业务的开展，来支撑互联网+的推行和高速发展。2, 量子通信及量子信息安全量子通信具有高效性、安全性，在理论上具有绝对保密性，可以应用于对安全性异常重 要的 金融和公共安全等领域，随着量子通信的技术不断成熟，成本费用不断降低，作为通信技术的未 来演进方向，量子通信业终将进入广域网、城域网等公网市场内，提供一个强有力的安全支撑。量子信息安全是一门交叉学科，她是量子力学和经典密码学相结合的产物，同时与量子光 学、光纤通信、激光通信、非线性光学等学科有着紧密联系；而量子密码经过多年的研究也取得了 丰硕的成果，已

12、经从纯粹的学术研究慢慢转向了商用的应用领域的开发；在量子的世界里，大家 的信条是：量子计算机成为现实时，经典密码体制将无安全可言，量子信息安全系统可能成为保 护数据安全的最佳的选择之一，其无条件安全性已经成为云环境下信息安全的最佳选择。2.1量子通信技术简介请黄总补充2.2量子通信网络简介请黄总补充2.3量子密钥管理简介请黄总补充2.4量子通信及量子安全的优势请黄总补充3, 神州量子解决方案和在政务云上的应用神州量子作为量子通信国内的先行者，已经基于量子通信、量子安全、量子密码等学术 研究 上提出并自主研发了系列的产品，包括量子通信网络设备、终端设备、核心器件、以及系统性的管控和应用软件等，并

13、提供信息安全整体解决方案。而量子通讯的高速、安全，量子密钥产 生的唯一性（由物理产生而非算法产生），同时完全的对称模式使得即便截获子密钥也无法攻击公密 钥的安全特性促使安全技防能力极大地提高。同时神州量子投入了巨大的人力物力来研究目前主流的公有云的在安全方面技术和实 践,来识别 这些公有云上的安全问题和潜在需求；也与诸多的政务职能部门进行讨论，来观察政务云在实践落 地上的具体困难和顾虑；再结合量子技术的特性，已经研究开发了一个量子通信安全解决方案，即 量子密钥认证管理中心，利用量子技术生成密钥，利用量子通信来根本上解决密钥传输的风险和一致 性问题，成为一个最安全的安全认证中心，并通过对安全 认

14、证中心的运营化管理并结合量子组网硬件 设备来打造一个最安全的、云化的量子安全云来解决政务云的安全问题，助力政务云、政务公共服务的推进。3.1.神州量子安全云解决方案3.1.1神州量子安全云解决方案的出发点云用户（特别是政府单位的政务云）和提供商需要避免数据丢失和被窃，数据加密都是强烈推 荐的，甚至法律法规强制要求的。云用户希望他们的提供商为其加密数据，以确保无论数据物理上 存储在哪里都受到保护。同样的，云提供商也需要保护其用户的敏感数据，主 要包括以下几个方 面：1. 强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制，加密本身不能 保证防止数据丢失，加密提供了资源保护功能，同时密钥管

15、理则提供了对受保护资源的访 问控制；2. 云环境由多个“租户”共享，云服务提供商对于这个环境中的数据有特许存取权，因此云中 存储的机密数据必须通过访问控制组合、合同责任和加密措施等进行保护；加密网络传输 数据，云提供商网络可能比开放网络安全,他们使用其特有的、由许多不同的组成部分构成 的架构，且由不同的组织共享云，因此，即便是在云提供商的网络中，保护这些传输中的敏 感数据和受监管信息也是非常重要的；3. 加密静止数据，加密磁盘上的数据或生产数据库中数据很重要，因为这可以用来防止恶意 的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。对于长期的档案存储 来说，一些用户加密他们自己的数据然后

16、发送密文到云数据存储商。这些客户控制并保存 密钥,在自己需要的情况下解密数据；4. 加密备份媒介中的数据，这可以防止对丢失或被窃媒介的滥用，理想的情况是云服务提供 商以透明模式实施；接下来，就是密钥管理，现有的云服务提供商可以提供基础加密密钥方案来保护基于云的应用开 发和服务，或者他们将这些保护措施都交云用户决定。当云服务提供商提供支持健壮密钥管理的方 案发展时，需要做更多工作来克服采用技术的障碍；保护密钥存储必须像其他敏感数据一样进行保 护。在存储、传输和备份中都必须保护。不适当的密钥存储可能危害所有加密数据；访问密钥存 储，必须限制只有特定需要单独密钥的实体可以访问密钥存储，还需要相关策略

17、来管理密钥存储，使用 角色分离来帮助进行访问控制：给定密钥的使用实体 不能是存储该密钥的实体；最后，就是密钥 备份和恢复，丢失密钥无疑意味着丢失了这些密 钥所保护的数据。尽管这是一种销毁数据的有效过 程，但是意外丢失保护关键任务数据的密钥会毁灭一个业务，所以必须执行安全备份和恢复解决方 案，以上这些都是在云环境中的安全问题和解决方案，但目前的市场上并没有一套“完全安全”的 解决方案，3.1.1神州量子安全云解决方案的架构建议黄总对贵司的那个架构图进行修正，以CA中心的方式展示出来并辅以说明32政务云上的应用目前政务云的落地主要碰到是以下困难：首先，技术平台的迁移，包括系统物理的迁移、平台 的迁

18、移，需要有个弹性计算架构的技术平台；其次，就是数据的迁移，包括数据的平台过渡、数据的 完整性、数据的整合；最后也是最麻烦的就是安全问题，以前政府网站都是本 地化管理，集中之后需 要远程维护，从局域网来到公网，安全是个技术是个绝对的挑战。考虑到公有云供应商的服务项目和技术能力，也考虑到各级部位、职能单位对政务云落地的具体顾虑和不同的技术能力，我们神州量子安全云在政务云上的应用将是比较灵活的、以期达到 一个“安全即服务”的目标，提供不同层级的安全需求相应。解决层面量子安全云的实现方式公有云是否需要改造（除加量子加密网关）主要优势主要应用场景存储层面存储的传输层量子通讯、密钥管理不需要最便利加密存储

19、灾难备 份网络层面网络层传输量子通讯、密钥管理需要，在公有云的资源 上需要虚拟网配置最安全虚拟子网（虚 拟私有网）应用层面应用层的通讯量子通 讯、密钥管理不需要，但有局部的应 用改造和集成工作最开放政府云公共服务 平台3.2.1基于存储层面基于存储层面，就是资料存放在由公有云管理的多台虚拟服务器，而非专属的服务器上，公有云供应商根据用户的需求，在后端准备储存虚拟化的资源，并将其以储存资源池的方式提供，客 户便可自行使用此储存资源池来存放数据或文件。其优点简明扼要，就是用户不需要在自己的数据中心或者办公环境中安装物理存储设备，以此减少了IT成本；存储维护工作（例如备份、数据复制和采购额外存储）转

20、移至云服务商后可以让政府单位把精力集中在他们的核 心业务上，但在云上的存储业存在着诸多的潜在问题，除了存储的读取性能、存储的可靠性和可用性取决于广域网的可用性和性能等，最主要放在政府机关面前的还是：在云的存储那里保存敏感数据时，数据安全就成为一个潜在隐患，同时也可能发现具有特定记录保留需求的用户，例如必须保留电子记录的公共机构会面临这样的问题等。基于同样的理论体系，云备份也是一种有效的、简便的存档数据云化服务方式，政府机关可以利用公有云的存储、备份平台来对：1. 离线企业信息存档业务和常规需求推动，以及各组织生产的数据量不断增加，它们要存档的数据越来越多。例如：电子邮件、法律记录、财务和业务文

21、档。这些数据通常要保留数年或数十年， 但是无需经常访问，需要降低存档存储费用，释放主存储基础设施2. 存档媒体资产包括书籍、电影、图像、新闻片段和电视节目，由于不断增长到数十或数百PB,按照传统做法，将数据存档需要昂贵的多站点冗余数据中心和离线文件库存储3. 存档科研数据科研组织和研究机构，都有大量数据需要存档，一个典型的研发过程会产生大量的数据并 且必须保留这些数据，以便研究人员可以验证试的测试结果。按照传统做法，这些数据是存 储在灵活的磁带存储系统中，其副本存储在多个站点，通常还有一个副本存储在离线文件 库。4. 数字保留各个组织，如图书馆、史协会、非营利组织和政府部门中的数字保护者正在不

22、断努力保 留珍贵，但却在逐渐老化的数字内容，如网站、软件源代码、视频游戏、和其 他不再可用的 数字产品。这些内容的存档卷开始时可能很小，但是随着时间的推移，能够增长到数个 PB5. 因此，安全存储这些资产至关重要。数据可用性也非常关键。户不需担心如何从离线设 施中将存档存储数据搬出来进行还原。基于存储的云方案可以提供无限的存储容量，并且无需担心电量、空间、冷却和升级等问题， 但是很多政府单位对将数据存储到云中仍然感到担忧，他们最大的担忧是，担心云存储缺乏安全 性。我们可以通过1,加密对所有在云中进行传输和存储的数据，都应该进行加密，安全的加密使两个不同政府单位的数据存储在相同的存储设备中，同时

23、，能够保证组织无法读取对方的数据；2,持有密钥，加密仅仅是第一步，组织还必须要了解加密密钥是如 何存储和管 理的。3,加强密钥管理，必须通过政府单位来实现所有的数据管理功能，因为对于提供商来说,数据不可见。管理加密密钥，意味着组织必须确保这些密钥不会丢失，也不能受损。 如果密钥丢失的话，政府单位和其他任何人，都很难访问数据。因此，必须建立完善的保管流程，以确保 密钥不会丢失；以上这些诉求在基于量子通讯通信和量子安全的技术就可以一一化解，作为最安全的 认证体系所触发的唯一性的密钥和密钥不可破的特性能够顺利地解决上述问题，缓解政府单位上云的顾 虑。这个方案最大的好处在于，技术成熟，应用广泛,通过存

24、储系统来政府单位的IT系统跨接在公有云上，一方面可以提供了存储能力的延伸和扩大，又大大降低政府单位的设备和维护成本， 另一方面通过安全的管控使得一些敏感的信息得以安全的保障，这个方案另一个最直观的场景就是协助政府单位进行同城或异地的数据容灾备份，为信息系统的可用性提供一个保障。 3.2.2 基于网络层面基于网络层面来做，就是做出虚拟的数据中心，在公有云平台上搭建一个专属的私有网络（即虚 拟的数据中心子中心），云用户可以通过VPN和自有机房组成混合云，实现自建数据中心的资源与公 有云上的资源互访；而每个虚拟的数据中心之间是不能访问的，但每个虚拟数据中心将对应某个政府 职能单位是一一对应的，是从逻

25、辑上隔离的，虽然是多租户模式的。这个方案的实现方式是需要有较强网络技术和安全管控技术来支撑的，在网络底层采用的网络虚拟化技术,能够实现保持云主机IP不变的情况下跨母机、跨物理机架、跨机房的迁移，而整 个迁移过程对用户业务无感知（相比传统物理网络的构建上也更为灵活，物理基 础设施由公有云负责 搭建，用户只需要聚焦于虚拟的数据中心规划网络，无需关注物理基础设施，这样整个网络资源的交付周期将极大的缩短,复杂度也大为降低）；在传输上，具体就是通过VPN专线加密，确保数据传输的稳定和安全，进而完成高度自主的运维管理，当然也可以通过多租户隔离、安全组、网络ACL防DDos功能等多维度对虚拟的数据中心网络进

26、行了安全加固，实现高度安全性。基于我们上面谈到了量子通讯和量子安全的独特性，网络上的安全由量子来解决，这等 于把政府职能部门的原有的数据中心延伸到了公有云的平台上，而公有云的特性即解决了政府、企业客户对IT系统快速部署业务、IT计算能力快速扩展、提高IT架构的高可用和容灾能力 的方面的要求，又同时有效控制政府、企业客户对IT成本控制，数据的安全性和服 务质量的方面的 诉求。这个方案对于有行业监管的银行、保险、证券等金融类客户和有着较高安全要求的政府有着 很强的可用性。这个方案最大的好处在于，将政府单位的原来的数据中心和公有云上的数据完美结合在一起，一 方面可以利用公有云的计算资源池的资源进行快

27、速的基础架构资源供给，同时又能够兼顾安全的要 求，特别是在目前的转型期中，政府职能单位需要一定的实践来建立一套有 效的、但不繁琐的安全 管控机制来实现未来的信息共享。3.2.3基于应用层面基于应用层面其实质就是通过应用层将数据库拉过来（数据包括数据库的数据，也包括 文件数 据）在数据落盘时进行数据的加密工作，这样来保护相关数据的安全和完整性。在讨论具体解决方案落实前，我们首先看一下目前政务云的目前的现状，首先他们都是由管控 型向民生服务型转变的发展趋势而来，这个转型其实涉及到了转变职能、优化组织结构、提高管理 水平和服务能力，同时这对政务信息化提出了更高要求，面临着很多挑战：如数据资源共享交换

28、和 跨部门业务协作难，无法满足多样化服务的需求；又如，分散建设模式导致资源利用率低，IT服 务保障难；同时，政务信息安全遭受来自内部和外部的多重威胁。由此，我们在考虑政务服务云化时就不能单纯从技术解决的角度入手，从我们的实践角度来看，在政务云化的同时，最好能推进一项工作一那就是应用的回顾和定向的改造，通过 这个 工作，我们可以把政务云上的工作分成两个部分，一方面公共信息部分（需要向公众开 放或可以通 过API调用的支持政务信息公开化的），这部分数据落库时，可以较为简单地直接使用共有云内的 相关操作系统、数据库的要求，并引用公有云中的安全保护措施来进行有效地管理，这部分数据从 理论上可以和外部数

29、据交互、产品更多有价值的信息来服务于大众；另一方面，还是相对敏感的非机 密信息（政府办公、管理、职能相关的数据），这部分数据 落库时，需要通过严格的安全管理方法 来管理和执行，其最主要的安全技术构成仍然可以是加密技术以及密钥的管理，而在公有云计算中一个很困难的过程就是密钥管理，公有云中的多租户 模型造成其上运行的过程需要考虑密钥管理问题。其最简单的应用案例包括：1,在公有云中有应用程序运行，加密数据的从政府单位内部流到公有云中，密钥仅供政府单位内部使 用；2,有的加密引擎能够在数据流出时加密，在数据流入时解密；当然当公有云上的其他处理过程 （例如批处理）需要访问密钥去解密数据时，一个使用密钥的

30、应用程序将变得 复杂；当政府单位中使 用者需要拥有他们自己的密钥，而不是一个能用于访问整个政府单位的单独的共享密钥，解决方法是 采用一个加密引擎，基于实体身份信息为每一个用户或实体分配（或管理）一个密钥。以这种方式， 为一个实体特别加密的任何信息将为那一实体所维护。如果一个群体内的实体需要共享数据，那么可 以为管理群体访问的应用程序分配一个群体级别密钥，并在群体内的实体间共享密钥，通过量子加密 技术直接作用于数据本身，在最坏的情况下，即使文件数据被不法分子通过攻击手段窃取了，加密依 然起着防护作用，不会危及数据的泄漏和整个密钥系统地破坏，量子安全服务就是在政府单位和公有 云服务商之间建立一个有

31、效的密钥管理服务,从第三方的角度来协调并保证政务云上的数据安全和可 用；同时由于量子安全的由物理生成、绝对唯一性、不可破坏特殊性可以彻底解决政府单位和公有 云供应商在使用的加密算法、算法规范性、加密安全标准等主题上双方众多繁琐的、效率低下的讨 论，甚至谈判，从一个全新认证中心角度携手政务云和公有云供应商来确保政务信息的公开、信息的 服务化和信息的安全。3.2.4其他建议从我们的实施的经验来看，无论是数据中心整合、数据中心搬迁、企业IT云化，这些 对企业也 好、政府单位也好都是一个比重要的项目、都牵涉到了信息科技的转型，也是一个对于信息科技梳 理得契机。很多企业、政府单位目标只是做好这样的项目，

32、特别是搬迁和云化项目，他们花了很多了人力 物力和资金努力地把一堆成年累月的、错综复杂的系统一层不变地进行了实施。在项目实施后，往 往原以为1:1的、原封不动的照搬不会有问题，但都没有如愿以偿，其主要问题还是，虽然这堆信 息系统本身没动，但由于多年的建设、改造、新功能已经把一套系统弄 得很复杂了，系统本身、周 边的接口、其他系统的联动等等，当然这里也有安全问题 这些隐性问题往往在该项目实施完成后大爆发（虽然，系统的搬迁需要安排众多的测试，但问题是 往往测试不能覆盖到全部），造成一系列的新问题和服务不可用。所以，我们政务云化的项目，最好能在项目之前先有个“清理家底”的过程，通过该工作能够清 晰地看清楚本部门到底有多少业务、有多少应用在支撑这些业务、有多少的软件在 组成这些应用、 有多少硬件在支撑这些软件、他们之间的关系是什么样的、我们使用的技术是否已经过时了等等这些问题进行信息科技的基本信息再收集和更新；同时有可能地 对信息资产进行资产等级定义和保护要求定义；在梳理完了这些信息和资料后，再决定哪些 应用可 以上云，信息资产管理要求如何，是否需要特殊的信息安全保护，再决定哪些应用需要改造再上 云，而未来改造后的应用系统所拥有信息资产管理要求如何，是否需要特殊的信 息安全保护这样才能亦步亦趋地有理有据地将政府的职能服务云化。