套用
電子政務是國家實施政府職能轉變,提高政府管理、公共服務和應急能力的重要舉措,有利於帶動整個國民經濟和社會信息化的發展。電子政務市場規模初顯。
在國家的大力支持和推動下,我國電子政務取得了較大進展,市場規模持續擴大,據《中國電子政務行業發展前景與投資戰略規劃分析報告前瞻》數據顯示,2006年,我國的電子政務市場規模為550億元,同比增長16.4%,2010年,其市場規模突破1000億元,2012年,其市場規模達到1390億元,同比增長17.3%。電子政務軟體與服務市場的規模有望突破1080億元。
在現代計算機、網路通信等技術支撐下,政府機構日常辦公、信息收集與發布、公共管理等事務在數位化、網路化的環境下進行的國家行政管理形式。它包含多方面的內容,如政府辦公自動化、政府部門間的信息共建共享、政府實時信息發布、各級政府間的遠程視頻會議、公民網上查詢政府信息、電子化民意調查和社會經濟統計等。
在政府內部,各級領導可以在網上及時了解、指導和監督各部門的工作,並向各部門做出各項指示。這將帶來辦公模式與行政觀念上的一次革命。在政府內部,各部門之間可以通過網路實現信息資源的共建共享聯繫,既提高辦事效率、質量和標準,又節省政府開支、起到反腐倡廉作用。
政府作為國家管理部門,其本身上網開展電子政務,有助於政府管理的現代化,實現政府辦公電子化、自動化、網路化。通過網際網路這種快捷、廉價的通信手段,政府可以讓公眾迅速了解政府機構的組成、職能和辦事章程,以及各項政策法規,增加辦事執法的透明度,並自覺接受公眾的監督。
在電子政務中,政府機關的各種數據、檔案、檔案、社會經濟數據都以數字形式存貯於網路伺服器中,可通過計算機檢索機制快速查詢、即用即調。
安全需求
電子政務對安全的特殊需求實際上就是要合理地解決網路開放性與安全性之間的矛盾。在電子政務系統信息暢通的基礎上,有效阻止非法訪問和攻擊對系統的破壞。
具體到技術層面,除了傳統的防病毒、防火牆等安全措施以外,電子政務特殊的安全需求主要表現在以下幾個方面。
安全島
1.安全島
電子政務套用中勢必存在區域網路與專網、外網間的信息交換需求,然而基於區域網路數據保密性的考慮,我們又不希望區域網路暴露在對外環境中。解決該問題的有效方式是設定安全島,通過安全島來實現內外網間信息的過濾和兩個網路間的物理隔離,從而在內外網間實現安全的數據交換。安全島是獨立於電子政務內、外網的一個特殊的過渡網路,它被置於區域網路、專網和外網相交的邊界位置,一方面將區域網路與外網物理隔離斷開防止外網中黑客利用漏洞等攻擊手段進入區域網路,另一方面又完成數據的中轉,在其安全策略的控制下安全地進行內外網間的數據交換。
隔離網閘(GAP)技術是實現安全島的關鍵技術,它如同一個高速開關在內外網間來回切換,同一時刻內外網間沒有連線,處於物理隔離狀態。在此基礎上,隔離網閘作為代理從外網的網路訪問包中抽取出數據然後通過反射開關轉入區域網路,完成數據中轉。在中轉過程中,隔離網閘會對抽取的數據做套用層的協定檢查、內容檢測,也會對IP包地址實施過濾控制,由於隔離網閘採用了獨特的開關切換機制,因此,在進行這些檢查時網路實際上處於斷開狀態,只有通過嚴格檢查的數據才有可能進入區域網路,即使黑客強行攻擊了隔離網閘,由於攻擊發生時內外網始終處於物理斷開狀態,黑客也無法進入區域網路。另一方面,由於隔離網閘僅抽取數據交換進區域網路,因此,區域網路不會受到網路層的攻擊,這就在物理隔離的同時實現了數據的安全交換。
以隔離網閘技術為核心,通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描,就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島。
網路域
2.網路域的控制
電子政務的網路應該處於嚴格的控制之下,只有經過認證的設備可以訪問網路,並且能明確地限定其訪問範圍,這對於電子政務的網路安全而言同樣十分重要。然而現今絕大部分網路是基於TCP/IPV4網路協定的,它本身不具備這種控制能力。要加強電子政務網路的控制與管理能力,可以採用基於802.1x帶網路接入認證功能的交換機來實現。802.1x協定能夠對接入設備實現認證,從而控制網路的設備訪問,它可以利用第三方的認證系統加強認證的安全強度,如Radius、TACACS以及CA等系統。802.1x協定使得電子政務網路處於中心可管理的狀態,從而使得各種網路域管理策略得以實現。
時間源
3.標準時間源
時間在電子政務安全套用上具有其特定的重要意義。政務檔案上的時間標記是重要的政策執行依據和憑證,政務信息傳遞過程中的時間標記又是防止網路欺詐行為的重要指標,同時,時間也是政府各部門協同辦公的參照物,因此,電子政務系統需要建立全系統可信、統一的時間源,這是保證電子政務系統不致出現混亂的關鍵因素。建立可信統一的時間源可以通過在標準時間源(如本地天文台、電視台等)上附加數字簽名的方法來獲得,附加數字簽名的目的是防止時間在傳輸途中被篡改情況的發生。
信息加密
4.信息加密
電子政務套用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及到機密等級的問題,應予以嚴格保密。因此,在信息傳遞過程中,必須採取適當的加密方法對信息進行加密。基於IPsec的加密方式正被廣泛採用,其優點顯而易見:IPSEC對套用系統透明且具有極強的安全性,這一點對於要開發龐大套用的電子政務來說,就顯得極有好處了,套用系統開發商不必為數據傳輸過程中的加密做過多的考慮。IPsec有多種套用方式,採用IPsec網關是比較理想的選擇,它同時也易於部署和維護。
作業系統
5.作業系統
網路安全的重要基礎之一是安全的作業系統,因為所有的政務套用和安全措施(包括防火牆、防病毒、入侵檢測等)都依賴作業系統提供底層支持。作業系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的作業系統產品不存在後門。在作業系統安全方面,有兩點是值得考慮的:一是採用具有自主智慧財產權且原始碼對政府公開的產品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況,及時發現問題。
數據備份與容災
6.數據備份與容災
任何的安全措施都無法保證數據萬無一失,硬體故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,並且最好是異地備份。
網路架構
電子政務網路系統可規劃為一個四層的安全控制域,網路安全設計以各域的工作特點為依據進行設計。
核心層(核心數據存儲與處理):是政府信息的集中存儲與處理的域,該域必須具有極其嚴格的安全控制策略,信息必須通過中間處理層才能獲得。
辦公業務層(日常辦公與事務處理):是政府內部的電子辦公環境,該區域內的信息只能在內部流動。
信息交換層(友鄰、上下級部門間):一部分需要各部門交換的信息可以通過專網域進行交換。該區域負責將信息從一個區域網路傳送到另一個區域網路區域,它不與外網域有任何信息交換。
公眾服務層(電子視窗與信息服務):政府部門公共信息的發布場所,實現政府與公眾的互操作。該域與區域網路和專網物理隔離。
典型的電子政務網路架構由區域網路、外網和專網這三部分組成。
整個電子政務安全環境包括以下部分:基礎安全服務設施、網路信任域基礎設施、網路安全支撐平台產品和容災備份系統四部分組成。
框架設計
系統的整體框架設計的政府面對的信息資源及套用多種多樣,來自有不同的作業系統,不同的開發平台和不同的套用資料庫。基於Portal 平台的政府信息集成框架,試圖以最小的代價在企業套用系統的構架層次上,為政府提供了一個跨越多種分散的、內部和外部的信息處理過程的集成紐帶,把這些信息整合到一起。它是基於J2EE 的三層B/S 結構,包括門戶、信息集成接入層、套用層、數據存儲接口層。框架:①套用層是指政府已經存在的所有信息資源,包括政府內部或外部的各種套用系統,還包括來自不同系統的結構化或非結構化數據,它們都是政府信息集成平台需要整合的對象。②信息集成接入層為政府信息集成平台實現資源整合提供底層構件庫,包括本地和遠程套用集成構件,為實現不同類型的信息集成提供底層支持。同時提供對所有信息資源的統一管理、統一授權,實現對信息的統一訪問。③展示層是信息集成平台中把經過整合的信息資源展現給用戶的最外層,它只關注如何展現信息,統一的視圖管理使用戶可以設定各自的個性化輸出,用戶只需單點登入到政府門戶就可以得到所關注的信息。在這個框架中,政府所有的信息套用都作為後端套用層,信息集成接入層中的集成構件根據後端套用層傳入的信息資源類型,通過資源定義和分配、建立不同系統間的用戶口令轉換的對應關係,採用不同的集成構件分別進行處理,傳遞給前端的展示層,由政府門戶統一展示給用戶
採購事項
1.產品必須具有公安部《計算機信息系統安全專用產品銷售許可證》和檢測報告,國家規定任何不具備許可證的安全產品不允許在中國銷售。
2.如果該安全產品涉及數據加密,根據商用密碼管理條例的規定,該產品的加密算法應具有國密辦的批准文號。
3.在選擇安全產品時,應儘量選擇具有我國自主智慧財產權的產品,這類產品具有自主智慧財產權的原始碼,安全性較高,而且有利於廠家對產品的升級與維護。
4.應儘量選擇具有更先進技術的安全產品。在安全領域同一種安全產品往往具有幾代技術,如防火牆產品就有包過濾技術、代理技術和包過濾+代理技術三類,後一種顯然技術先進一些,安全等級也更高。我們在選購之前應適當了解該產品的技術演變,選擇較先進的安全產品。
5.安全產品的系統處理速度值得考慮,安全類產品由於具有複雜的分析過濾功能,因此往往成為系統的瓶頸,對於電子政務中頻寬要求較高或訪問量較大的套用來說(如視頻服務等),安全產品的處理速度直接影響到套用的效果。
6.注意察看安全產品在權威機構(如公安部安全產品檢測中心、中國信息安全的測評認證中心)的檢測報告,其各項安全功能是否達到安全要求。
相關案例
壽光市國土資源局電子政務系統
壽光市國土資源電子政務系統在空間數據管理上依託“數字壽光”地理信息平台,通過MapGISK9“一張圖”管理系統對遙感影像、土地利用現狀、土地權屬、基本農田、土地利用總體規劃、礦產資源、基礎地理、遙感監測等多種數據集中整合,利用計算機軟體和網路平台,實現對國土資源管理規劃計畫、審批、利用、補充、開發、執法等的網路化綜合管理,實現國土資源開發利用的“天上看、網上管、地上查”,實現國土資源動態監管。
珠海市國土資源局電子政務系統
廣東省珠海市國土資源局電子政務系統,基於數據交換和伺服器集群技術,提供與各級單位的多向信息互聯互通,提高了工作效率,確保了工作質量。
