雲,為德拉吉政府的政策建議。 I-Com報告



雲,為德拉吉政府的政策建議。 I-Com報告

I-Com的報告“為更具競爭力和安全性的意大利制定雲戰略”的結論

圍繞採用和充分利用雲技術的環境千差萬別,其中涉及到的方面通常在實際市場條件,創新的正確部署和之間的實際管理方面以稍微失真或不完全響應的方式進行考慮。國際背景下的政府,公共行政,企業和公民。

在本結論部分中,主要研究結果已經出現並進行了系統化,以提供一系列對政府在該領域的行動有用的建議,旨在優化與過渡到新範式相關的各個領域的監管之間的關係。最大限度地提高對整個國家體系的積極影響。

為此,政策建議根據以下三個主要方面進行了劃分:經濟影響和市場開放;經濟影響和市場開放。用戶的安全和保護,被理解為公共機構和私人公司;以及整個系統的彈性。

此外,關於這三個領域,已經根據四個不同的領域對策略進行了分類:基礎架構和服務;技能標準;管理原則和操作規範。

4.1經濟影響和市場開放

第一個也是主要的主題是,由於充分利用了雲技術,可以在意大利發布對經濟的影響。在這方面,分析表明,這種分散如何能為公共行政部門每年節省多達10億美元,為企業帶來超過6000億的額外營業額,特別是通過充當與所有相關利益相關的支持平台全面的數字化轉型。

為實現這一結果,首先有必要通過目前正在審查的Bul計劃,以及通過刺激運營商鼓勵投資的方式,來完成分佈在全國領土上的高速接入網絡。服務需求(預計優惠券計劃第一階段的效果會如此),以及移動運營商5G天線和相關服務的普及。

其次,有機會激勵有利於參與和集成的可互操作雲解決方案的開發和採用,以提高該國的創新水平,而不是限制向數量有限的供應商提供技術。在這方面,有人指出,選擇自由的減少將使意大利和歐洲的公共行政,企業和公民喪失潛在的重要技術和數字創新,從而導致服務範圍大大減少(有時是根據個人需要而臨時建立的)。 ),這將導致競爭較少且創新機會大大減少的環境。

同時,重要的是要通過符合歐洲和市場標準的本地化方法來保證對數據的完全控制。在這種情況下,意大利作為歐盟的聯合和橫向數據基礎設施參與了Gaia-X項目,能夠保證一定的隱私和安全標準,同時還能充分利用由此帶來的經濟機會在數據市場上,這似乎是非常可取的。特別是,建立一個共同的框架非常重要,它能夠為所有接受共同原則的人們創造一個公平的競爭環境,並防止貿易保護主義和市場障礙以及地理歧視帶來的負面影響,

允許訪問決定加入歐盟標準和價值觀的非歐洲公司。

仍然在促成特性的主題上,提及和操作計劃必須一定涉及數字技能領域。眾所周知,根據德西(Desi)指數,意大利在該地區處於歐洲後方,並且不能忽略致力於製定一項發展360°數字技能綜合計劃的承諾,以同時支持兩個公共參與者和私人參與者。至於前者,似乎有必要對巴勒斯坦權力機構的管理人員和僱員的技能作圖,以便準備適當的培訓計劃,以填補普查中可能出現的空白。關於私營部門,應針對學生採取具體舉措(通過加強高等技術學院並鼓勵增加STEM –科學,技術,工程和數學專業的畢業生,工人(技能的更新和再培訓以及終身學習)和公民(至少接受基本服務的培訓,尤其是數字化程度較低的類別)。

關於旨在優化經濟影響和開放市場的可能政策,可以通過以下7個行動來確定這些政策:

-在所有國內和國際雲服務提供商的參與下,確保云市場的高競爭力,以鼓勵意大利和外國在本國領土上對創新,基礎設施和技術進行更大的投資,並提高發展水平和內部知識,促進基於共同價值觀和原則的合作,而不受地域歧視。在這方面,應當指出的是,要求政治決策者在作出關於技術主權的某些選擇時要格外謹慎,因為這些選擇可能會對國家的競爭力產生負面影響-對於最先進的國家而言,這無疑具有不利的技術劣勢-冒著最終擴大其遭受的投資和生產率差距的風險,並使之面臨更少的競爭,更少的選擇和更少的創新機會;

-似乎應該鼓勵在國家,意大利和外國領土上加大對創新和技術的投資,以提高與這些領域有關的發展水平和內部知識;

-鼓勵服務的互操作性以及數據和應用程序的可移植性,使用開放標準,有利於參與,集成和靈活性,以提高該國的創新水平以及能夠改善服務質量的技術和最佳做法的共享系統創新的整體水平;

-繼續並加強國家計劃(尤其是過渡計劃4.0,Impresa 4.0的演進)以及通過雲計算加速中小企業數字化轉型的激勵措施。

特別是,鼓勵意大利的中小企業採用雲解決方案被認為是有用的,尤其要注意具有高附加值的戰略功能和服務。在希望訪問過渡計劃4.0資源的中小型企業選擇中,作為參考元素,促進向雲的過渡也很重要,以鼓勵和支持我們公司的競爭力並增強“意大利製造”的能力;

-根據混合雲模型,通過加快2018年以來公共ICT三年計劃所設想的雲優先政策的路線圖,促進PA中的雲擴散,目的是遷移成千上萬個數據中心當前缺少的,效率低下的不能保證足夠的安全標準的設備。特別是,在三年內在雲上定義公共管理遷移計劃,以混合模式加速現有IT基礎架構的整合,並利用經過AgID認證的所有云服務提供商提供的市場平台,都可以進行決定性的簡化在意大利巴勒斯坦權力機構的活動中,提高了其在為公民和企業提供服務方面的效力,並節省了大量資金。 PA面臨的挑戰是如何建立一個面向未來的雲基礎架構(靈活,能夠適應環境的變化並保持開放),並能夠融合市場中可能產生的創新;

-促進使用資金來增強公共行政部門的經驗和技能,避免集中於一個私人市場經營者來管理國家戰略計劃(國家戰略波蘭)的伙伴關係,但要加強現有的公共基礎設施,以便將其用於無法遷移到市場雲的應用程序;

-通過獎勵形式鼓勵採用新技術和應用現代化,以獎勵採用協同遷移途徑和選擇使可持續性成為具體承諾的運營商;

-作為國際上要採取的協調行動的一部分,在Gaia-X項目實施後,為主要數據空間和業務生態系統提供部門統一,並確保與其他法律和法規系統(包括輕度數據)的協調Schrems II判決後,歐洲數據保護委員會的建議書)。

仍然在協調的主題上,關於管理原則和操作實踐,我們建議有機會定義管理跨境轉移的方法和相關的保護方法。

在這一點上,在評估和確定歐美關係的方向時,正確地重新組織歐洲聯盟和國家層面的辯論是必不可少的,並且要集中在這樣的觀察上,即儘管如此,由歐盟承擔的壓制義務也得到了滿足一系列重要的程序限制和保證,規定了司法當局的干預,要求仔細平衡所涉及的利益,並歸因於展覽的接受者命令特定的反對權,以保護國家和個人的利益。

這場辯論是一個非常微妙的時刻的一部分,在這個時刻,歐盟正面臨著一個極為複雜的時刻,這一事實與眾所周知的是, 最近的Schrems II裁決宣布隱私盾的充分性決定無效,從而建立了一個法規。差距越大越嚴重。

為了解決這種不確定性情況,歐洲數據保護委員會(EDPB)制定了要遵循的特定策略,以實現合規性和強制執行,同時歐洲數據保護委員會提供了一系列重要建議,這些建議表明了將要採取的程序性步驟。其次是進行數據傳輸,也拒絕採取可能採取的措施,包括密碼學起主導作用。這些特別重要的舉措,一方面具有追求明確目標的優點,另一方面,正如分析過程中所強調的那樣,遺留了一些尚未解決的問題,這些問題需要迅速澄清,同時又提出了許多問題有關擬議措施相對於所追求目標的相稱性的問題,使其非常明顯和緊迫,加深了與利益相關者的思考和討論,以確保所有相關利益的公平平衡。

4.2安全性,用戶保護和彈性

操作圖中指出的第二個基本問題涉及數據安全性和用戶保護,既被理解為公共實體又被理解為私有實體。在這方面,第一個基礎方面是由基礎結構構成的,在這些基礎結構上,重要的是提供歐盟中的數據本地化形式和相關的管理過程,以及先進的信息隔離方法:

-數據的分離尤其涉及提供給公共和私人用戶的各種安全方法和系統,以保證僅後者的數據訪問權限。實際上,數據隔離過程包括加密,訪問規則和身份控制的形式;

-這種技術也特別重要,因為即使在非歐洲國家向國際提供商提出訪問數據的任何請求的情況下,它也可以保護公共和私人用戶,因為加密可確保任何人都無法使用數據沒有鑰匙,包括供應商本身。

在監管級別上,也根據法律中有關網絡安全範圍的規定,強調了以下操作的重要性:

-對戰略數據和資產進行分類,以評估哪些數據和資產需要特定級別的保護,並採用確保在安全性和市場競爭力之間進行最佳權衡的標準。在這方面,就投資,價值和培訓而言,英國是歐洲在數字化和數據經濟領域最活躍的國家,英國的其他成員國對此非常感興趣。聯盟。實際上,通過數據分類策略,引入了一個分類系統,該系統既考慮了PA信息和數據的數字化和統一管理,又考慮了其中的敏感信息的實際程度,從而確定了值得最大程度保護的措施。因此,在英國的案例中顯示了對數據進行分類的機會,以便根據風險級別,進而根據保護級別來區分數據;

-將雲基礎架構表徵為``關鍵基礎架構'',擴展到不同的操作環境,在其中有用/必需定義共享的操作基準,以允許對生態系統進行管理,而不會影響網絡安全範圍的法規規定以及關鍵基礎設施的相關定義;

-通過治理方法,確保對數據的完全控制-與歐洲和市場標准保持一致,並傳播行為準則,例如CISPE(歐洲的雲基礎設施服務提供商),這有助於公共和私人確保自己的雲基礎架構提供商使用符合通用數據保護條例(GDPR)的適當數據保護標準

-定義和披露任何跨境數據傳輸義務;

關於管理原則和業務做法的統一,建議評估以下可能性:

-建立透明且明確的程序,以遷移到雲中,以保證和保證特別是公共管理部門和中小型企業要進行的操作;

-進行系統的檢查和嚴格的安全程序,以防止未經授權訪問和操縱數據,應用程序和算法,並定義允許執法機構訪問的區域和方法。

最後,為了確保全面保護,一個不應被低估的方面也涉及人為因素。在這方面,似乎有必要為巴勒斯坦權力機構和中小型企業的僱員推廣專門的IT安全培訓計劃,特別是有關旨在顯著降低通常由不正確和不良做法引起的風險水平的知識和做法。 。

關於復原力問題,人們重新認識到有必要加強預防或處理任何危機情況的系統,這也凸顯了復原力的重要性:

與當前管理數百個數據中心相比,進一步觀察到遷移到雲的機會,特別是在本地PA方面;

-此外,確保基礎結構級別的雲服務的連續性,尤其是通過解決方案的冗餘,可移植性和互操作性,數據的追踪和可恢復性,似乎是當務之急。顯而易見,這直接與本地PA本身,中央PA和公司本身獲得最廣泛解決方案的可能性沒有任何限制,特別是與最好和最先進的技術有關的可能性。在國際市場上可用的解決方案。

還需要通過監管干預來支持和促進彈性基礎結構和技術。關於那個:

-強調強調諸如Curaitalia dl中包含的那些預測,這些預測旨在簡化PA採購雲解決方案的過程,並通過支持敏捷工作來對比Covid19的傳播所引起的緊急情況;

-強調機會進一步支持靈活的,能夠組織也適用於緊急情況的解決方案的使能技術的傳播。

在管理原則和操作實踐的層面上,似乎應該與主管當局達成協議並根據網絡法制定正式的程序,以重新開始操作,恢復數據,報告和分析安全事件。目前正在製定安全範圍和相關的實施法令。

最後要提到與旨在提高系統彈性的數字技能有關。在這方面,認為適當的是:

-促進各種形式的計算機素養,旨在使用適應不同工作環境的靈活應用程序,以及堅持和鞏固聰明的工作實踐;

-讓意大利和國際的高科技公司自己參加培訓,以期使可用的最佳做法系統化,並教育巴勒斯坦權力機構和公司的員工使用雲解決方案,這些解決方案可以同時保證更大的價值安全性,靈活性和最大程度地部署全數字化轉型所帶來的潛力。

最後,為了以有機方式綜合從與數字主權和雲計算之間的關係相關的多個方面的分析中得出的思想和建議,主要主題總結在圖4.1中。

具體而言,該圖具有垂直維度,涵蓋了諸如基礎設施,服務和技能之類的促成因素,以及協調者之類的領域,特別是法規,管理原則和運營慣例;一個水平維度確定了競爭力和創新水平,堅持要在政策方面考慮的主要問題,例如經濟影響和市場開放,用戶安全以及保護和復原力。

如此構成的圖表旨在達到雙重目的,一方面詳細說明指導討論的不同領域,另一方面提供概述,以優化搜索之間的最佳權衡。監管連接到雲的各個區域以及對國家系統的整體影響。


這是在 Sun, 25 Apr 2021 06:18:33 +0000 在 https://www.startmag.it/innovazione/cloud-consigli-di-policy-per-il-governo-draghi-report-icom/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。