政府部門對信息技術(shù)的依賴程度與日俱增，政務(wù)云作為政府信創(chuàng)類系統(tǒng)，成為政府數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施，其安全性和自主性至關(guān)重要。實現(xiàn)“自主代碼+可信計算”雙保險，成為政務(wù)云建設(shè)保障信息安全、推動政務(wù)高效運行的核心路徑。

一、自主代碼：筑牢政務(wù)云安全根基

?

自主代碼是政務(wù)云擺脫外部技術(shù)束縛、保障信息安全的關(guān)鍵。在政務(wù)云建設(shè)中，采用自主研發(fā)的代碼意味著從底層架構(gòu)到上層應(yīng)用，都能根據(jù)政府部門的特定需求和安全標準進行定制。

?

從技術(shù)研發(fā)角度看，自主代碼能夠有效避免因使用國外開源代碼或商業(yè)軟件而帶來的潛在風險。一些開源代碼可能存在安全漏洞，被不法分子利用后，會對政務(wù)數(shù)據(jù)安全造成嚴重威脅。而商業(yè)軟件往往存在后門風險，數(shù)據(jù)安全難以得到切實保障。以信創(chuàng)綜合辦公平臺為例，其全面適配信創(chuàng)技術(shù)，支持基礎(chǔ)環(huán)境、服務(wù)器、數(shù)據(jù)庫、中間件、客戶端、應(yīng)用軟件等信創(chuàng)環(huán)境，兼容國內(nèi)主流軟硬件廠商產(chǎn)品。這背后是大量自主代碼的支撐，確保了平臺在不同信創(chuàng)環(huán)境下的穩(wěn)定運行，從根源上減少了因外部技術(shù)依賴而產(chǎn)生的安全隱患。

?

在實際政務(wù)辦公場景中，自主代碼的優(yōu)勢更為顯著。以公文管理為例，遵循國家公文管理規(guī)范與標準，平臺通過自主代碼實現(xiàn)了公文全生命周期的數(shù)字化管理，涵蓋發(fā)文、收文、交換、督辦、查詢、統(tǒng)計以及公文歸檔等全過程。在擬文環(huán)節(jié)，支持在線編輯WPS正文；審批過程中，可查看修改留痕、清稿后自動保存；簽發(fā)環(huán)節(jié)，支持版式文件蓋章。這些功能不僅滿足了政府部門對公文處理的嚴格要求，還通過自主代碼的加密和權(quán)限管理機制，保障了公文在流轉(zhuǎn)過程中的安全性和保密性。即使面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，也能有效防止公文信息被竊取或篡改，確保政務(wù)工作的正常開展。

?

二、可信計算：強化政務(wù)云安全保障

?

可信計算為政務(wù)云提供了更高級別的安全保障，通過建立信任機制，確保計算環(huán)境的安全性和數(shù)據(jù)的完整性。在政務(wù)云建設(shè)中，可信計算技術(shù)貫穿于硬件、軟件和數(shù)據(jù)層面。

?

在硬件層面，采用具備可信計算功能的芯片，為系統(tǒng)提供了一個安全的啟動環(huán)境。這些芯片內(nèi)置了加密密鑰和安全算法，在系統(tǒng)啟動時，會對硬件和軟件環(huán)境進行完整性校驗，只有通過校驗的系統(tǒng)才能正常啟動。這有效防止了惡意軟件在系統(tǒng)啟動階段的入侵，保障了政務(wù)云的底層安全。信創(chuàng)綜合辦公平臺所適配的龍芯中科、Phytium飛騰等芯片，都具備強大的安全性能，為可信計算提供了堅實的硬件基礎(chǔ)。

?

軟件層面，可信計算技術(shù)對操作系統(tǒng)、中間件等軟件進行嚴格的身份認證和權(quán)限管理。只有經(jīng)過授權(quán)的軟件才能在政務(wù)云環(huán)境中運行，防止未經(jīng)許可的軟件篡改系統(tǒng)數(shù)據(jù)或竊取政務(wù)信息。同時，對軟件的更新和升級也進行嚴格的驗證，確保軟件的安全性和穩(wěn)定性。在政務(wù)辦公中，無論是日常的公文處理軟件，還是涉及重要業(yè)務(wù)的專業(yè)軟件，都能通過可信計算技術(shù)保證其在安全的環(huán)境下運行。

?

數(shù)據(jù)是政務(wù)云的核心資產(chǎn)，可信計算技術(shù)對數(shù)據(jù)的保護尤為重要。通過加密技術(shù)，對政務(wù)數(shù)據(jù)進行加密存儲和傳輸，確保數(shù)據(jù)在存儲和傳輸過程中的保密性。在數(shù)據(jù)使用過程中，對數(shù)據(jù)的訪問進行嚴格的權(quán)限控制，只有經(jīng)過授權(quán)的用戶才能訪問相應(yīng)的數(shù)據(jù)，并且對數(shù)據(jù)的操作進行詳細的記錄和審計，以便在出現(xiàn)問題時能夠追溯。在處理涉及國家機密或公民個人隱私的政務(wù)數(shù)據(jù)時，可信計算技術(shù)能夠有效防止數(shù)據(jù)泄露，保障國家和公民的利益。

?

三、“雙保險”協(xié)同：構(gòu)建政務(wù)云安全防護體系

?

自主代碼和可信計算并非孤立存在，而是相互協(xié)同，共同構(gòu)建起政務(wù)云的安全防護體系。在政務(wù)云建設(shè)中，自主代碼為可信計算提供了安全的軟件環(huán)境，確?？尚庞嬎慵夹g(shù)能夠有效發(fā)揮作用；可信計算則為自主代碼的運行提供了安全的硬件和數(shù)據(jù)基礎(chǔ)，保障自主代碼所處理的數(shù)據(jù)和業(yè)務(wù)的安全性。

?

在實際應(yīng)用中，兩者的協(xié)同作用體現(xiàn)在多個方面。在政務(wù)云的用戶認證環(huán)節(jié)，自主代碼實現(xiàn)了多因素身份認證功能，結(jié)合可信計算技術(shù)對用戶身份進行嚴格驗證。用戶不僅需要輸入正確的賬號和密碼，還可能需要通過指紋識別、面部識別等生物特征識別方式進行認證。同時，可信計算技術(shù)對認證過程進行加密處理，防止用戶身份信息在網(wǎng)絡(luò)傳輸過程中被竊取。只有通過雙重驗證的用戶，才能獲得訪問政務(wù)云資源的權(quán)限，大大提高了用戶認證的安全性。

?

在政務(wù)數(shù)據(jù)的處理和存儲方面，自主代碼實現(xiàn)了數(shù)據(jù)的分類分級管理，根據(jù)數(shù)據(jù)的重要性和敏感性，對數(shù)據(jù)進行不同級別的加密和權(quán)限控制?？尚庞嬎慵夹g(shù)則確保加密算法的安全性和數(shù)據(jù)存儲的完整性。當政務(wù)部門處理大量的民生數(shù)據(jù)時，自主代碼將數(shù)據(jù)分為不同級別，對涉及個人隱私的數(shù)據(jù)進行高級別的加密處理；可信計算技術(shù)通過對存儲設(shè)備的完整性校驗，保證數(shù)據(jù)在存儲過程中不被篡改，確保數(shù)據(jù)的真實性和可靠性。

?

在應(yīng)對網(wǎng)絡(luò)攻擊方面，自主代碼和可信計算也緊密配合。自主代碼通過不斷優(yōu)化系統(tǒng)的安全策略和漏洞修復(fù)機制，提高系統(tǒng)的防御能力；可信計算技術(shù)則實時監(jiān)測系統(tǒng)的運行狀態(tài)，一旦發(fā)現(xiàn)異常行為，立即啟動安全防護機制，阻止攻擊行為的進一步擴散。兩者的協(xié)同工作，使得政務(wù)云能夠有效抵御各類網(wǎng)絡(luò)攻擊，保障政務(wù)工作的連續(xù)性和穩(wěn)定性。

?

總之，政府信創(chuàng)中的政務(wù)云建設(shè)通過實現(xiàn)“自主代碼+可信計算”雙保險，為政務(wù)數(shù)據(jù)安全和政務(wù)工作的高效運行提供了堅實保障。