應用
電子政務是國家實施政府職能轉變,提高政府管理、公共服務和應急能力的重要舉措,有利于帶動整個國民經濟和社會信息化的發展。電子政務市場規模初顯。
在國家的大力支持和推動下,中國電子政務取得了較大進展,市場規模持續擴大,據《中國電子政務行業發展前景與投資戰略規劃分析報告前瞻》數據顯示,2006年,中國的電子政務市場規模為550億元,同比增長16.4%,2010年,其市場規模突破1000億元,2012年,其市場規模達到1390億元,同比增長17.3%。電子政務軟件與服務市場的規模有望突破1080億元。
在現代計算機、網絡通信等技術支撐下,政府機構日常辦公、信息收集與發布、公共管理等事務在數字化、網絡化的環境下進行的國家行政管理形式。它包含多方面的内容,如政府辦公自動化、政府部門間的信息共建共享、政府實時信息發布、各級政府間的遠程視頻會議、公民網上查詢政府信息、電子化民意調查和社會經濟統計等。
在政府内部,各級領導可以在網上及時了解、指導和監督各部門的工作,并向各部門做出各項指示。這将帶來辦公模式與行政觀念上的一次革命。在政府内部,各部門之間可以通過網絡實現信息資源的共建共享聯系,既提高辦事效率、質量和标準,又節省政府開支、起到反腐倡廉作用。
政府作為國家管理部門,其本身上網開展電子政務,有助于政府管理的現代化,實現政府辦公電子化、自動化、網絡化。通過互聯網這種快捷、廉價的通信手段,政府可以讓公衆迅速了解政府機構的組成、職能和辦事章程,以及各項政策法規,增加辦事執法的透明度,并自覺接受公衆的監督。
在電子政務中,政府機關的各種數據、文件、檔案、社會經濟數據都以數字形式存貯于網絡服務器中,可通過計算機檢索機制快速查詢、即用即調。
安全需求
電子政務對安全的特殊需求實際上就是要合理地解決網絡開放性與安全性之間的矛盾。在電子政務系統信息暢通的基礎上,有效阻止非法訪問和攻擊對系統的破壞。
具體到技術層面,除了傳統的防病毒、防火牆等安全措施以外,電子政務特殊的安全需求主要表現在以下幾個方面。
安全島
電子政務應用中勢必存在内網與專網、外網間的信息交換需求,然而基于内網數據保密性的考慮,我們又不希望内網暴露在對外環境中。解決該問題的有效方式是設置安全島,通過安全島來實現内外網間信息的過濾和兩個網絡間的物理隔離,從而在内外網間實現安全的數據交換。
安全島是獨立于電子政務内、外網的一個特殊的過渡網絡,它被置于内網、專網和外網相交的邊界位置,一方面将内網與外網物理隔離斷開防止外網中黑客利用漏洞等攻擊手段進入内網,另一方面又完成數據的中轉,在其安全策略的控制下安全地進行内外網間的數據交換。
隔離網閘(GAP)技術是實現安全島的關鍵技術,它如同一個高速開關在内外網間來回切換,同一時刻内外網間沒有連接,處于物理隔離狀态。在此基礎上,隔離網閘作為代理從外網的網絡訪問包中抽取出數據然後通過反射開關轉入内網,完成數據中轉。
在中轉過程中,隔離網閘會對抽取的數據做應用層的協議檢查、内容檢測,也會對IP包地址實施過濾控制,由于隔離網閘采用了獨特的開關切換機制,因此,在進行這些檢查時網絡實際上處于斷開狀态,隻有通過嚴格檢查的數據才有可能進入内網,即使黑客強行攻擊了隔離網閘,由于攻擊發生時内外網始終處于物理斷開狀态,黑客也無法進入内網。
另一方面,由于隔離網閘僅抽取數據交換進内網,因此,内網不會受到網絡層的攻擊,這就在物理隔離的同時實現了數據的安全交換。
以隔離網閘技術為核心,通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描,就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島。
網絡域
電子政務的網絡應該處于嚴格的控制之下,隻有經過認證的設備可以訪問網絡,并且能明确地限定其訪問範圍,這對于電子政務的網絡安全而言同樣十分重要。然而現今絕大部分網絡是基于TCP/IPV4網絡協議的,它本身不具備這種控制能力。要加強電子政務網絡的控制與管理能力,可以采用基于802.1x帶網絡接入認證功能的交換機來實現。
802.1x協議能夠對接入設備實現認證,從而控制網絡的設備訪問,它可以利用第三方的認證系統加強認證的安全強度,如Radius、TACACS以及CA等系統。802.1x協議使得電子政務網絡處于中心可管理的狀态,從而使得各種網絡域管理策略得以實現。
時間源
時間在電子政務安全應用上具有其特定的重要意義。政務文件上的時間标記是重要的政策執行依據和憑證,政務信息傳遞過程中的時間标記又是防止網絡欺詐行為的重要指标,同時,時間也是政府各部門協同辦公的參照物,因此,電子政務系統需要建立全系統可信、統一的時間源,這是保證電子政務系統不緻出現混亂的關鍵因素。
建立可信統一的時間源可以通過在标準時間源(如本地天文台、電視台等)上附加數字簽名的方法來獲得,附加數字簽名的目的是防止時間在傳輸途中被篡改情況的發生。
信息加密
電子政務應用涵蓋政府内部辦公和面對公衆的信息服務兩大方面。就政府内部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及到機密等級的問題,應予以嚴格保密。因此,在信息傳遞過程中,必須采取适當的加密方法對信息進行加密。
基于IPsec的加密方式正被廣泛采用,其優點顯而易見:IPSEC對應用系統透明且具有極強的安全性,這一點對于要開發龐大應用的電子政務來說,就顯得極有好處了,應用系統開發商不必為數據傳輸過程中的加密做過多的考慮。IPsec有多種應用方式,采用IPsec網關是比較理想的選擇,它同時也易于部署和維護。
操作系統
網絡安全的重要基礎之一是安全的操作系統,因為所有的政務應用和安全措施(包括防火牆、防病毒、入侵檢測等)都依賴操作系統提供底層支持。操作系統的漏洞或配置不當将有可能導緻整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統産品不存在後門。
在操作系統安全方面,有兩點是值得考慮的:一是采用具有自主知識産權且源代碼對政府公開的産品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況,及時發現問題。
數據備份與容災
任何的安全措施都無法保證數據萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導緻政府重要數據的丢失。因此,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份。
網絡架構
電子政務網絡系統可規劃為一個四層的安全控制域,網絡安全設計以各域的工作特點為依據進行設計。
核心層(核心數據存儲與處理):是政府信息的集中存儲與處理的域,該域必須具有極其嚴格的安全控制策略,信息必須通過中間處理層才能獲得。
辦公業務層(日常辦公與事務處理):是政府内部的電子辦公環境,該區域内的信息隻能在内部流動。
信息交換層(友鄰、上下級部門間):一部分需要各部門交換的信息可以通過專網域進行交換。該區域負責将信息從一個内網傳送到另一個内網區域,它不與外網域有任何信息交換。
公衆服務層(電子窗口與信息服務):政府部門公共信息的發布場所,實現政府與公衆的互操作。該域與内網和專網物理隔離。
典型的電子政務網絡架構由内網、外網和專網這三部分組成。
整個電子政務安全環境包括以下部分:基礎安全服務設施、網絡信任域基礎設施、網絡安全支撐平台産品和容災備份系統四部分組成。
框架設計
系統的整體框架設計的政府面對的信息資源及應用多種多樣,來自有不同的操作系統,不同的開發平台和不同的應用數據庫。基于Portal平台的政府信息集成框架,試圖以最小的代價在企業應用系統的構架層次上,為政府提供了一個跨越多種分散的、内部和外部的信息處理過程的集成紐帶,把這些信息整合到一起。
它是基于J2EE的三層B/S結構,包括門戶、信息集成接入層、應用層、數據存儲接口層。框架:①應用層是指政府已經存在的所有信息資源,包括政府内部或外部的各種應用系統,還包括來自不同系統的結構化或非結構化數據,它們都是政府信息集成平台需要整合的對象。
②信息集成接入層為政府信息集成平台實現資源整合提供底層構件庫,包括本地和遠程應用集成構件,為實現不同類型的信息集成提供底層支持。同時提供對所有信息資源的統一管理、統一授權,實現對信息的統一訪問。
③展示層是信息集成平台中把經過整合的信息資源展現給用戶的最外層,它隻關注如何展現信息,統一的視圖管理使用戶可以設定各自的個性化輸出,用戶隻需單點登陸到政府門戶就可以得到所關注的信息。
在這個框架中,政府所有的信息應用都作為後端應用層,信息集成接入層中的集成構件根據後端應用層傳入的信息資源類型,通過資源定義和分配、建立不同系統間的用戶口令轉換的對應關系,采用不同的集成構件分别進行處理,傳遞給前端的展示層,由政府門戶統一展示給用戶。
采購事項
1.産品必須具有公安部《計算機信息系統安全專用産品銷售許可證》和檢測報告,國家規定任何不具備許可證的安全産品不允許在中國銷售。
2.如果該安全産品涉及數據加密,根據商用密碼管理條例的規定,該産品的加密算法應具有國密辦的批準文号。
3.在選擇安全産品時,應盡量選擇具有中國自主知識産權的産品,這類産品具有自主知識産權的源代碼,安全性較高,而且有利于廠家對産品的升級與維護。
4.應盡量選擇具有更先進技術的安全産品。在安全領域同一種安全産品往往具有幾代技術,如防火牆産品就有包過濾技術、代理技術和包過濾+代理技術三類,後一種顯然技術先進一些,安全等級也更高。我們在選購之前應适當了解該産品的技術演變,選擇較先進的安全産品。
5.安全産品的系統處理速度值得考慮,安全類産品由于具有複雜的分析過濾功能,因此往往成為系統的瓶頸,對于電子政務中帶寬要求較高或訪問量較大的應用來說(如視頻服務等),安全産品的處理速度直接影響到應用的效果。
6.注意察看安全産品在權威機構(如公安部安全産品檢測中心、中國信息安全的測評認證中心)的檢測報告,其各項安全功能是否達到安全要求。
相關案例
壽光市國土資源局
壽光市國土資源電子政務系統在空間數據管理上依托“數字壽光”地理信息平台,通過MapGISK9“一張圖”管理系統對遙感影像、土地利用現狀、土地權屬、基本農田、土地利用總體規劃、礦産資源、基礎地理、遙感監測等多種數據集中整合,利用計算機軟件和網絡平台。
實現對國土資源管理規劃計劃、審批、利用、補充、開發、執法等的網絡化綜合管理,實現國土資源開發利用的“天上看、網上管、地上查”,實現國土資源動态監管。
珠海市國土資源局
随着雲計算、大數據等技術的高速發展,各地政府響應"放管服"改革和建設服務型政府的戰略決策,逐漸深化電子政務的實踐。廣東省珠海市國土資源局電子政務系統,基于數據交換和服務器集群技術,提供與各級單位的多向信息互聯互通,提高了工作效率,确保了工作質量。
