025-84653036
电子政务环境
信息安全做保障 电子政务的安全体系要从安全机制、安全服务与安全管理等多方位进行建设。安全管理要上升到政策立法的高度,安全服务和安全机制包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性等。要抓住问题的实质,找出信息安全最薄弱的环节,制定策略,加以防范。
规划综合信息环境 目前许多政府部门在建设电子政务系统时出现盲目仿效的现象,而对自身所处的综合信息环境缺乏了解和评估,导致电子政务系统脱离实际环境,产生浪费系统资源或资源不足等问题。因此规划电子政务不能忽视其所处的综合信息环境。
重视运营维护环节 目前许多政府部门在做电子政务规划时,强调建设而忽视运营维护管理。在建设的资金与人力投入上有明确规划,但对于系统建成后的运营与维护缺乏人、财、物的投入规划。这是电子政务系统的极大隐患。因此电子政务在开始规划时就应考虑今后运营时的基本条件,如系统管理与技术支持、系统管理与运营经费、设备更新与软件升级、使用者培训以及推进信息化工作的各项措施等,防止出现虎头蛇尾的现象发生。
电子政务模型规划 电子政务是政务信息化的具体体现,是公共行政管理改革和衡量国家竞争力水平的显著标志之一。我国电子政务的基本架构为 “三网一库”体系。以往的信息建设不重关联,自成体系,信息资源分散,共享程度低,以致影响了计算机的整体应用。要解决这些问题,就必须按照“统一规划、分步实施”的原则去建设电子政务系统,构架电子政务的整体解决方案。其中,建设电子政务综合处理平台是电子政务整体应用的关键。
综合处理平台
标准数据交换与加工中心
电子政务系统是一个内含多种应用系统的集成体系。各类应用系统彼此作用,相互链接,形成了一个有机的数据、信息流处理体系。由于各类应用系统在应用范围、构建方式、系统结构、数据资源等方面存在一定的差异,对整个电子政务系统平稳、高效的运行存在较大的影响。因此,电子政务的整体应用能够成就多大规模,关键是看电子政务的标准化体系建设。
以标准化中心为核心,建设一批有重大意义的IDC和数据挖掘中心,形成“信息分布、管理集中、科学决策”的电子政务整体应用模式。各级电子政府互通与跨部门政府办公自动化互动,使电子政务充分利用数字虚拟空间,跨越各政府部门间的限制。要做到这一点,就必须建立电子政务的标准化体系。遵照此标准化体系,按地区及政府部门职能机构属性划分,建立若干信息交换中心,对数据和信息进行灵活、有效、多元化的管理,实现以政务信息驱动的横向/纵向政务流程。同时,电子政务信息交换中心必须为我国电子商务建立标准接口,以此带动B2B、B2C电子商务接入,实现多种社会功能和“网络社会”。
电子政务处理过程中要求能够在异构平台、异构环境、异构网络中实现数据交换和业务自动处理,这些必然涉及到数据、文档格式和公文的标准化、统一化。建立电子政务的标准化体系需要建立一个能够描述政府部门内部、政府部门间和政府与公众间数据交换和业务处理流程的规范标准,以减少数据在处理过程中因标准不统一而引起的诸多问题。同时电子政务的标准化体系应是可扩展的,只有这样,该标准化体系才能进行有效推广。
安全管理体系
电子政务系统中重要的组成部分就是安全体系。整个系统安全的设计,必须从物理安全、网络安全、信息安全以及安全管理等全方位来考虑。
在实施过程中,要在政府内外网之间实行物理隔离,在部门之内网和政府专网之间实施逻辑隔离。内外网之间信息交流通过倒磁盘的手工方式、半自动方式或全自动隔离服务器的方式进行。同时,系统必须应用CA认证,加密传输,防火墙技术、VPN,漏洞检测与在线黑客监测预警,实时审计,网络防病毒,自动备份恢复等一系列安全技术。
信息安全系统以PKI技术为基础,围绕数字证书应用,为各种业务应用提供信息的真实性、完整性、机密性和不可否认保证,并在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。信息安全与应用紧密相关,可分为信息安全基础设施和信息安全应用产品两类。
信息安全基础设施 该类产品为各种应用提供通用的安全服务,通过建立通用的安全接口来实现安全服务。主要包括:PKI、PMI、密钥管理
公钥基础设施技术(PKI) 公钥基础设施(PKI)以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的。信任服务体系提供基本PKI数字证书认证机制的实体身份鉴别服务,从而建立全系统范围内一致的信任基准,为实施电子政务提供支持。对于北京市电子政务应用示范工程而言,必须确保采用一致的证书管理策略,以便能与横向和纵向信任服务体系之间建立信任链互连。
密钥管理基础设施(KMI) 提供统一的密钥管理服务,涉及密钥生成服务器、密钥数据库服务器和密钥服务管理器等组成部分。在电子政务中,密钥管理服务器和国家国密办之间采用专用安全通道连接。
授权管理基础设施(PMI) 授权管理基础设施主要负责向应用系统提供与应用相关的授权服务管理,授权管理以资源为核心,将对资源的访问控制权统一交由资源的所有者进行访问控制。考虑到不同行业纵向业务系统中的授权管理体系和不同行政级别的横向行政管理系统中的授权管理体系并存,因而也存在一个信任链互连问题。通常,PMI与PKI结合,有效提高授权控制能力。
安全管理 管理性和技术性的安全措施是相辅相成的,在对技术性措施进行设计的同时,必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面,而这又是计算机网络安全所必须考虑的基本问题,所以应在整个安全体系设计时倍加重视。该类产品主要是帮助进行安全管理,如安全策略的制定、系统安全运行状况调查、安全事件的跟踪与处理、安全审计和证据采集、使用等。
电子政务支持平台
在电子政务系统的构建过程中,可以将部分公共应用服务剥离出来,建立统一的电子政务系统支撑平台。其中包括电子政务专用数据安全接口、数据标准转换引擎、异构数据库访问平台、工作流引擎、GIS访问接口、内外网安全隧道、数据仓库和数据挖掘原型系统等。
应用系统功能
按照国家电子政务“三网一库” 的基础架构,电子政务系统的应用体系可以分成三层,各层网络应采取隔离措施,必需的数据转接应采用安全数据网关,并确保不存在信息泄漏的可能性。
第一层(外网) 与互联网连通,面向社会提供的一般应用服务及信息发布,包括各类公开信息和一般的、非敏感的社会服务。主要应用如下:基于政府互联网网站的信息发布及查询;面向全社会的各类信访、建议、反馈及数据收集统计系统;面向全社会的各类项目计划的申报、申请;相关文件、法规的发布及查询;各类公用服务性业务的信息发布和实施,如工商管理、税务管理、保险管理等。
第二层(专网) 政府部门内部以及部门之间的各类非公开应用系统,其中所涉及的信息应在政务专网上传输。主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信息,这些信息必须依据政府内部的各类管理权限传输,防止来自内部或外部的非法入侵。主要应用如下:从中央政府到地方各级政府间的公文信息的审核、传递系统;从中央政府到地方各级政府间的多媒体信息的应用平台,主要包括:视频会议、多媒体数据实时调度与监控等;同级政府之间的公文传递、信息交换。
第三层(内网) 政府部门内部的各类关键业务管理系统及核心数据应用系统。内部一般应用主要包括:各种个人办公自动化辅助工具,如文字处理、多媒体处理、网络应用(电子邮件、浏览器、远程访问终端等);政府内部的公文流转、审核、处理系统;政府内部的各类专项业务管理系统,政府内部的各类事务管理系统,政府内部的面向不同管理层的统计、分析系统;政府内部不同应用业务的数据库系统以及统一的数据资源平台。
涉及内部核心机密的应用系统,主要包括:机要、秘密文件及相关信息数据管理系统;领导事务管理系统,包括日程安排,个人信息等;涉及重大事件的决策分析、决策处理系统;涉及国家重大事务的数据分析、处理系统;涉及重要事务的核心数据库系统。(来源:电子政务工程服务网)
苏公网安备 32010202010655号