(一)协助政府部门的云服务推广进程
澳大利亚政府将继续对ICT采购提供决策支持,并将出台更为灵活的政策以便更多的部门通过云服务实现商业需求。
在推行ICT服务的过程中,政府部门可能面临诸多问题和挑战,如安全问题。安全维护政策框架(PSPF)为澳大利亚政府部门的信息存储提供了风险管理框架,同时还为政府部门提供了可靠的风险管理规范。实行这一框架将以“信息安全指南”(ISM)作为指导,澳大利亚国防通讯处针对35项数字安全风险提出的措施也包括在内,作为框架实施的依据之一。
政府机构必须遵守信息安全保密级别和对信息(包括纸质和电子形式信息)保护控制的政策规定,并保证相关步骤和程序的落实。相应地,政府机构必须将信息与其价值、重要性和敏感度相匹配。随着基于风险的信息安全管理方式的实行,大家对于政府数据的认识逐渐清晰,即政府数据对于云服务的应用不同于公共云、社区云和私有云服务,单单是上述三种云服务,无法适应各类别的政府信息和服务。例如,为政府部门开发的云服务要求分类数据不能储存在任何离岸公共云数据库中,存储在拥有较高级别安全协议的私有云或社区云的数据库中,则较为适合;而政府部门开展的ICT业务中存在一大部分未经分类的数据信息,有待进一步的测试和分析,一些私营机构的分析评估表明,这些ICT业务就非常适合使用公共云服务。
除安全问题外,澳大利亚政府部门的云服务推广还需要遵循如下相关法律法规:1)1988年颁发的《隐私法案》;2)1982年颁发的《信息自由法案》;3)1983年颁发的《档案法》;4)其他法律法规。
上述必须遵守的法律法规不是云服务发展的障碍,相反正因为有了它们作为保障,公众才会对任何ICT服务保持信心,认为这些服务的发展会与他们的期待相符。AGIMO的重要职责正是协助政府机构处理这类问题,并且已经发布了一系列实施指南。他们的工作,对政府部门选择云计算服务具有重要的参考意义,他们今后还将加大这方面的工作。
然而,还有一些政府部门尚未采用云服务,也没体会到其带来的好处。从某种程度上讲,他们对于云服务的审慎态度源于目前澳大利亚市场上存在的另一种演进的云服务产品,还有一个原因就是这些政府部门对于云服务商能否提供完全符合澳大利亚政府相关安全标准的服务仍心存疑虑。
政府部门对云服务的试点仍应当继续,以决定是否应该及如何在更大的范围内加快推进云服务。通过试点和对云服务的应用所积累起来的经验和教训,应在澳大利亚政府部门间共享,并统一存储在政府资料库中。该资料库应允许澳大利亚政府各部门访问,这些部门应该涵盖包括电子信息、金融、商业和服务提供领域。通过资料库,上述政府机构将能获取关于云服务应用的有价值的实用信息。
与此同时,为使将来云服务的应用设计更符合政府机构的需求,这个资料库的部分重要信息也应该让云服务商和从业者有所了解。由于私营机构和组织也常常会碰到与政府部门相似的服务需求,对于资料库是否也应该让这类人员获取相关信息,同样应该纳入考虑范围。
正如前文所述,澳大利亚联邦和各州及地方政府已经在云服务中受益颇多。联邦政府在云服务应用中遇到的诸多问题,和州及地方政府遇到的问题存在着相似的地方。各州和地方政府同样有责任投入到云服务资料库的建设,同时从资料库中获取对自己有用的信息。
澳大利亚“全政府云”项目也已处于酝酿阶段,该项目旨在提升政府办公效率。
从2014年初开始,AGIMO将对这一政府云项目的可行性展开调查。通过调查和全面的分析,探索出政府机构采用集中方式建立统一的云服务平台的可能性。
在某些领域,澳大利亚政府已经通过技术手段建立了具备较高安全标准的数据库,而这些数据实际存储的位置在哪里并不重要。对于政府而言,监管云计算技术的发展以确保技术标准和对技术的应用,是不能与政府的相关规定相违背的。