電子政務系統(tǒng)

電子政務對安全的特殊需求實際上就是要合理地解決網(wǎng)絡開放性與安全性之間的矛盾。在電子政務系統(tǒng)信息暢通的基礎上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞。

具體到技術(shù)層面，除了傳統(tǒng)的防病毒、防火墻等安全措施以外，電子政務特殊的安全需求主要表現(xiàn)在以下幾個方面。

電子政務系統(tǒng)安全島

電子政務應用中勢必存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對外環(huán)境中。解決該問題的有效方式是設置安全島，通過安全島來實現(xiàn)內(nèi)外網(wǎng)間信息的過濾和兩個網(wǎng)絡間的物理隔離，從而在內(nèi)外網(wǎng)間實現(xiàn)安全的數(shù)據(jù)交換。安全島是獨立于電子政務內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡，它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。

隔離網(wǎng)閘(GAP)技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù)，它如同一個高速開關(guān)在內(nèi)外網(wǎng)間來回切換，同一時刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎上，隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應用層的協(xié)議檢查、內(nèi)容檢測，也會對IP包地址實施過濾控制，由于隔離網(wǎng)閘采用了獨特的開關(guān)切換機制，因此，在進行這些檢查時網(wǎng)絡實際上處于斷開狀態(tài)，只有通過嚴格檢查的數(shù)據(jù)才有可能進入內(nèi)網(wǎng)，即使黑客強行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。

以隔離網(wǎng)閘技術(shù)為核心，通過添加VPN通信認證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，就可構(gòu)成一個在物理隔離基礎上實現(xiàn)安全數(shù)據(jù)交換的信息安全島。

電子政務系統(tǒng)網(wǎng)絡域

電子政務的網(wǎng)絡應該處于嚴格的控制之下，只有經(jīng)過認證的設備可以訪問網(wǎng)絡，并且能明確地限定其訪問范圍，這對于電子政務的網(wǎng)絡安全而言同樣十分重要。然而現(xiàn)今絕大部分網(wǎng)絡是基于TCP/IPV4網(wǎng)絡協(xié)議的，它本身不具備這種控制能力。要加強電子政務網(wǎng)絡的控制與管理能力，可以采用基于802.1x帶網(wǎng)絡接入認證功能的交換機來實現(xiàn)。802.1x協(xié)議能夠?qū)尤朐O備實現(xiàn)認證，從而控制網(wǎng)絡的設備訪問，它可以利用第三方的認證系統(tǒng)加強認證的安全強度，如Radius、TACACS以及CA等系統(tǒng)。802.1x協(xié)議使得電子政務網(wǎng)絡處于中心可管理的狀態(tài)，從而使得各種網(wǎng)絡域管理策略得以實現(xiàn)。

電子政務系統(tǒng)時間源

時間在電子政務安全應用上具有其特定的重要意義。政務文件上的時間標記是重要的政策執(zhí)行依據(jù)和憑證，政務信息傳遞過程中的時間標記又是防止網(wǎng)絡欺詐行為的重要指標，同時，時間也是政府各部門協(xié)同辦公的參照物，因此，電子政務系統(tǒng)需要建立全系統(tǒng)可信、統(tǒng)一的時間源，這是保證電子政務系統(tǒng)不致出現(xiàn)混亂的關(guān)鍵因素。建立可信統(tǒng)一的時間源可以通過在標準時間源(如本地天文臺、電視臺等)上附加數(shù)字簽名的方法來獲得，附加數(shù)字簽名的目的是防止時間在傳輸途中被篡改情況的發(fā)生。

電子政務系統(tǒng)信息加密

電子政務應用涵蓋政府內(nèi)部辦公和面對公眾的信息服務兩大方面。就政府內(nèi)部辦公而言，電子政務系統(tǒng)涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機密等級的問題，應予以嚴格保密。因此，在信息傳遞過程中，必須采取適當?shù)募用芊椒▽π畔⑦M行加密?；贗Psec的加密方式正被廣泛采用，其優(yōu)點顯而易見：IPSEC對應用系統(tǒng)透明且具有極強的安全性，這一點對于要開發(fā)龐大應用的電子政務來說，就顯得極有好處了，應用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮。IPsec有多種應用方式，采用IPsec網(wǎng)關(guān)是比較理想的選擇，它同時也易于部署和維護。

電子政務系統(tǒng)操作系統(tǒng)

網(wǎng)絡安全的重要基礎之一是安全的操作系統(tǒng)，因為所有的政務應用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。在操作系統(tǒng)安全方面，有兩點是值得考慮的：一是采用具有自主知識產(chǎn)權(quán)且源代碼對政府公開的產(chǎn)品;二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況，及時發(fā)現(xiàn)問題。

電子政務系統(tǒng)數(shù)據(jù)備份與容災

任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此，在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份，并且最好是異地備份。

電子政務網(wǎng)絡系統(tǒng)可規(guī)劃為一個四層的安全控制域，網(wǎng)絡安全設計以各域的工作特點為依據(jù)進行設計。

核心層(核心數(shù)據(jù)存儲與處理)：是政府信息的集中存儲與處理的域，該域必須具有極其嚴格的安全控制策略，信息必須通過中間處理層才能獲得。

辦公業(yè)務層(日常辦公與事務處理)：是政府內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動。

信息交換層(友鄰、上下級部門間)：一部分需要各部門交換的信息可以通過專網(wǎng)域進行交換。該區(qū)域負責將信息從一個內(nèi)網(wǎng)傳送到另一個內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。

公眾服務層(電子窗口與信息服務)：政府部門公共信息的發(fā)布場所，實現(xiàn)政府與公眾的互操作。該域與內(nèi)網(wǎng)和專網(wǎng)物理隔離。

典型的電子政務網(wǎng)絡架構(gòu)由內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)這三部分組成。

整個電子政務安全環(huán)境包括以下部分：基礎安全服務設施、網(wǎng)絡信任域基礎設施、網(wǎng)絡安全支撐平臺產(chǎn)品和容災備份系統(tǒng)四部分組成。

電子政務是國家實施政府職能轉(zhuǎn)變，提高政府管理、公共服務和應急能力的重要舉措，有利于帶動整個國民經(jīng)濟和社會信息化的發(fā)展。電子政務市場規(guī)模初顯。

在國家的大力支持和推動下，我國電子政務取得了較大進展，市場規(guī)模持續(xù)擴大，2006年，我國的電子政務市場規(guī)模為550億元，同比增長16.4%，2010年，其市場規(guī)模突破1000億元，2012年，其市場規(guī)模達到1390億元，同比增長17.3%。電子政務軟件與服務市場的規(guī)模有望突破1080億元。

在現(xiàn)代計算機、網(wǎng)絡通信等技術(shù)支撐下，政府機構(gòu)日常辦公、信息收集與發(fā)布、公共管理等事務在數(shù)字化、網(wǎng)絡化的環(huán)境下進行的國家行政管理形式。它包含多方面的內(nèi)容，如政府辦公自動化、政府部門間的信息共建共享、政府實時信息發(fā)布、各級政府間的遠程視頻會議、公民網(wǎng)上查詢政府信息、電子化民意調(diào)查和社會經(jīng)濟統(tǒng)計等。

在政府內(nèi)部，各級領(lǐng)導可以在網(wǎng)上及時了解、指導和監(jiān)督各部門的工作，并向各部門做出各項指示。這將帶來辦公模式與行政觀念上的一次革命。在政府內(nèi)部，各部門之間可以通過網(wǎng)絡實現(xiàn)信息資源的共建共享聯(lián)系，既提高辦事效率、質(zhì)量和標準，又節(jié)省政府開支、起到反腐倡廉作用。

政府作為國家管理部門，其本身上網(wǎng)開展電子政務，有助于政府管理的現(xiàn)代化，實現(xiàn)政府辦公電子化、自動化、網(wǎng)絡化。通過互聯(lián)網(wǎng)這種快捷、廉價的通信手段，政府可以讓公眾迅速了解政府機構(gòu)的組成、職能和辦事章程，以及各項政策法規(guī)，增加辦事執(zhí)法的透明度，并自覺接受公眾的監(jiān)督。

在電子政務中，政府機關(guān)的各種數(shù)據(jù)、文件、檔案、社會經(jīng)濟數(shù)據(jù)都以數(shù)字形式存貯于網(wǎng)絡服務器中，可通過計算機檢索機制快速查詢、即用即調(diào)。

一般而言，政府的主要職能在于經(jīng)濟管理、市場監(jiān)管、社會管理 和公共服務。而電子政務就是要將這四大職能電子化網(wǎng)絡化，利用高現(xiàn)代信息技術(shù)對政府進行信息化改造， 以提高政府部門依法行政的水平。

電子政務的4個突出的特點：

1、電子政務將政務工作更有效、更精簡

2、電子政務將政府工作更公開、更透明

3、電子政務將為企業(yè)和居民提供更好的服務

4、電子政務將重新構(gòu)造政府、企業(yè)、居民之間的關(guān)系，使之比以前更加協(xié)調(diào)，使企業(yè)和居民能夠更好的參與政府的管理 。

系統(tǒng)的整體框架設計的政府面對的信息資源及應用多種多樣，來自有不同的操作系統(tǒng)，不同的開發(fā)平臺和不同的應用數(shù)據(jù)庫?；赑ortal 平臺的政府信息集成框架，試圖以最小的代價在企業(yè)應用系統(tǒng)的構(gòu)架層次上，為政府提供了一個跨越多種分散的、內(nèi)部和外部的信息處理過程的集成紐帶，把這些信息整合到一起。它是基于J2EE 的三層B/S 結(jié)構(gòu)，包括門戶、信息集成接入層、應用層、數(shù)據(jù)存儲接口層。

框架：

①應用層是指政府已經(jīng)存在的所有信息資源，包括政府內(nèi)部或外部的各種應用系統(tǒng)，還包括來自不同系統(tǒng)的結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)，它們都是政府信息集成平臺需要整合的對象。

②信息集成接入層為政府信息集成平臺實現(xiàn)資源整合提供底層構(gòu)件庫，包括本地和遠程應用集成構(gòu)件，為實現(xiàn)不同類型的信息集成提供底層支持。同時提供對所有信息資源的統(tǒng)一管理、統(tǒng)一授權(quán)，實現(xiàn)對信息的統(tǒng)一訪問。

③展示層是信息集成平臺中把經(jīng)過整合的信息資源展現(xiàn)給用戶的最外層，它只關(guān)注如何展現(xiàn)信息，統(tǒng)一的視圖管理使用戶可以設定各自的個性化輸出，用戶只需單點登陸到政府門戶就可以得到所關(guān)注的信息。在這個框架中，政府所有的信息應用都作為后端應用層，信息集成接入層中的集成構(gòu)件根據(jù)后端應用層傳入的信息資源類型，通過資源定義和分配、建立不同系統(tǒng)間的用戶口令轉(zhuǎn)換的對應關(guān)系，采用不同的集成構(gòu)件分別進行處理，傳遞給前端的展示層，由政府門戶統(tǒng)一展示給用戶 。

壽光市國土資源局電子政務系統(tǒng)

壽光市國土資源電子政務系統(tǒng)在空間數(shù)據(jù)管理上依托“數(shù)字壽光”地理信息平臺，通過MapGISK9“一張圖”管理系統(tǒng)對遙感影像、土地利用現(xiàn)狀、土地權(quán)屬、基本農(nóng)田、土地利用總體規(guī)劃、礦產(chǎn)資源、基礎地理、遙感監(jiān)測等多種數(shù)據(jù)集中整合，利用計算機軟件和網(wǎng)絡平臺，實現(xiàn)對國土資源管理規(guī)劃計劃、審批、利用、補充、開發(fā)、執(zhí)法等的網(wǎng)絡化綜合管理，實現(xiàn)國土資源開發(fā)利用的“天上看、網(wǎng)上管、地上查”，實現(xiàn)國土資源動態(tài)監(jiān)管。

珠海市國土資源局電子政務系統(tǒng)

廣東省珠海市國土資源局電子政務系統(tǒng)，基于數(shù)據(jù)交換和服務器集群技術(shù)，提供與各級單位的多向信息互聯(lián)互通，提高了工作效率，確保了工作質(zhì)量。

1.系統(tǒng)資源

包括硬件和軟件兩部分。其中硬件是指物理上可見的部分，如計算機設備、網(wǎng)絡通信設備、打印機、掃描儀、繪圖儀、數(shù)碼攝象機等。軟件指系統(tǒng)軟件，包括操作系統(tǒng)如Windows2000、Windows ME、Windows XP、Unix。開發(fā)語言平臺如.net、VC、VB，數(shù)據(jù)庫管理系統(tǒng)如Visual Foxprow、oracle、Access，網(wǎng)頁編寫語言如HTML、Frontpage Flash等，常用的工具軟件、網(wǎng)絡軟件如殺毒軟件、FTP、IE等。

2.應用軟件

應用軟件是在系統(tǒng)資源基礎上針對行政組織職能開發(fā)的，是電子政務系統(tǒng)的核心。我國行政機關(guān)按職能可分為業(yè)務部門和輔助部門，因此應用軟件大體上可分為輔助軟件和業(yè)務軟件兩大類。輔助軟件如辦公自動化系統(tǒng)、會計信息系統(tǒng)、財務管理信息系統(tǒng)，其中辦公自動化系統(tǒng)是實現(xiàn)行政機關(guān)內(nèi)部和行政機關(guān)之間公文傳遞、處理、收發(fā)電子郵件的平臺，是行政管理業(yè)務部門和輔助部門都需要的應用軟件。如北航計算機系為廣西某縣政府開發(fā)的辦公自動化系統(tǒng)。各級各類行政機關(guān)的輔助部門，都包括這些輔助應用軟件。輔助軟件由于具有通用性，開發(fā)得早，如今已經(jīng)比較成熟。如人力資源管理信息系統(tǒng)中工資管理早就有工資管理軟件，而且已與銀行聯(lián)網(wǎng)。不同的行政機關(guān)具有不同的職能，提供不同的管理和服務，所以不同行政組織的電子政務系統(tǒng)包括的業(yè)務軟件不同，如稅務部門的業(yè)務軟件需包括對企業(yè)、個人納稅的管理，工商管理部門的業(yè)務軟件實現(xiàn)企業(yè)的注冊、登記、變更等，而教育行政管理部門的業(yè)務軟件實現(xiàn)各級各類學校的審批、專業(yè)的設置、學位的管理等，規(guī)劃局對房地產(chǎn)、土地使用進行規(guī)劃。因此開發(fā)各部門的業(yè)務軟件成為建設電子政務系統(tǒng)的主要任務。

3.系統(tǒng)管理

系統(tǒng)管理組成圖中，系統(tǒng)管理包括組織結(jié)構(gòu)、規(guī)章制度、人工處理、系統(tǒng)規(guī)劃。組織結(jié)構(gòu)是該行政組織內(nèi)任務和人員的分工較為穩(wěn)定的結(jié)構(gòu)圖，主要是權(quán)力的分配、職責的承擔、人際關(guān)系的協(xié)調(diào)。隨著電子政務系統(tǒng)的不斷建設，現(xiàn)代管理手段在行政管理活動中的應用越來越多，其組織結(jié)構(gòu)正在從過去的官僚制結(jié)構(gòu)發(fā)生重大變化，管理層次逐漸減少，管理幅度逐漸增大。如我國行政體制改革中撤地建市、部委合并正是這一變化的表現(xiàn)。規(guī)章制度是行政組織對日常活動進行管理形成正式條文的有關(guān)規(guī)定。如關(guān)于紀律、業(yè)務流程的規(guī)定、硬件設備使用及保護方式的規(guī)定等。盡管電子政務系統(tǒng)自動化程度高，但它是一個人機系統(tǒng)，一部分工作由人完成，一部分工作由機器完成。在電子政務系統(tǒng)中人工處理仍然是重要組成部分。人機必須適當分工且有交互過程，交互界面需設計友好，電子政務系統(tǒng)才能更有效地工作。電子政務系統(tǒng)的規(guī)劃是行政機關(guān)對電子政務系統(tǒng)的建設和發(fā)展所作的戰(zhàn)略性規(guī)劃。電子政務系統(tǒng)的規(guī)劃具有以下特點：支持各級國家行政機關(guān)戰(zhàn)略目標的實現(xiàn)，為電子政務的發(fā)展提出方向，保證電子政務始終支持組織目標，合理分配人、財、物，確定各業(yè)務軟件開發(fā)的優(yōu)先次序，保證系統(tǒng)的一體化、開發(fā)工作的協(xié)調(diào)性、避免資源的浪費，為負責系統(tǒng)開發(fā)的人員包括項目負責人、電子政務系統(tǒng)的高層管理人員的績效評估提供質(zhì)量和控制標準，為電子政務系統(tǒng)的人才提供基礎，使組織明確本系統(tǒng)對人員的數(shù)量、質(zhì)量的需求。

從電子政務系統(tǒng)的組成圖來看，系統(tǒng)資源是基礎，應用軟件是核心，系統(tǒng)管理是保障，要確保電子政務系統(tǒng)的高效運行，三者缺一不可，任何一部分的欠缺都會成為系統(tǒng)的瓶頸。

電子政務系統(tǒng)包括軟件系統(tǒng)和硬件系統(tǒng)，具有以下幾方面的性質(zhì)：

（1）電子政務系統(tǒng)是以信息為處理對象的系統(tǒng)；

（2）電子政務系統(tǒng)是人機協(xié)作的系統(tǒng)；

（3）電子政務系統(tǒng)是具有統(tǒng)一性的系統(tǒng)；

（4）電子政務系統(tǒng)是自動的工作流系統(tǒng)；

（5）電子政務系統(tǒng)是智能性信息系統(tǒng)；

（6）電子政務是一個開放的系統(tǒng) 。

1．產(chǎn)品必須具有公安部《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和檢測報告，國家規(guī)定任何不具備許可證的安全產(chǎn)品不允許在中國銷售。

2．如果該安全產(chǎn)品涉及數(shù)據(jù)加密，根據(jù)商用密碼管理條例的規(guī)定，該產(chǎn)品的加密算法應具有國密辦的批準文號。

3．在選擇安全產(chǎn)品時，應盡量選擇具有我國自主知識產(chǎn)權(quán)的產(chǎn)品，這類產(chǎn)品具有自主知識產(chǎn)權(quán)的源代碼，安全性較高，而且有利于廠家對產(chǎn)品的升級與維護。

4．應盡量選擇具有更先進技術(shù)的安全產(chǎn)品。在安全領(lǐng)域同一種安全產(chǎn)品往往具有幾代技術(shù)，如防火墻產(chǎn)品就有包過濾技術(shù)、代理技術(shù)和包過濾 代理技術(shù)三類，后一種顯然技術(shù)先進一些，安全等級也更高。我們在選購之前應適當了解該產(chǎn)品的技術(shù)演變，選擇較先進的安全產(chǎn)品。

5．安全產(chǎn)品的系統(tǒng)處理速度值得考慮，安全類產(chǎn)品由于具有復雜的分析過濾功能，因此往往成為系統(tǒng)的瓶頸，對于電子政務中帶寬要求較高或訪問量較大的應用來說(如視頻服務等)，安全產(chǎn)品的處理速度直接影響到應用的效果。

6．注意察看安全產(chǎn)品在權(quán)威機構(gòu)(如公安部安全產(chǎn)品檢測中心、中國信息安全的測評認證中心)的檢測報告，其各項安全功能是否達到安全要求。

《電子政務系統(tǒng)建設與實施》是一部介紹電子政務建設和實施的技術(shù)參考書。全書由10章組成，它們是：電子政務概述；電子政務系統(tǒng)中網(wǎng)絡綜合布線的物理隔離技術(shù)；電子政務網(wǎng)絡操作系統(tǒng)平臺；計算機網(wǎng)絡信息安全概念；電子政務系統(tǒng)中的軟件基礎；電子政務系統(tǒng)中的網(wǎng)絡管理和信息產(chǎn)業(yè)法律法規(guī)；電子政務計算機網(wǎng)絡系統(tǒng)集成技術(shù)基礎；數(shù)據(jù)庫服務與管理信息系統(tǒng)基礎；電子政務的系統(tǒng)測試；電子政務系統(tǒng)的軟件資產(chǎn)管理。

《電子政務系統(tǒng)建設與實施》取材新穎、內(nèi)容實用全面、重點突出、層次清楚，是建設電子政務工程中必不可少的參考書，非常適合從事電子政務系統(tǒng)建設的管理人員、工程技術(shù)人員和大學生閱讀參考，也可以作為各類培訓班的教材。

2007年9月10日，《電子政務系統(tǒng)總體設計要求》發(fā)布。

2008年3月1日，《電子政務系統(tǒng)總體設計要求》實施。

大力建設電子政務系統(tǒng)是各國政府進入信息化社會的必然選擇和基本趨勢。電子政務系統(tǒng)的規(guī)劃、設計和管理是優(yōu)化電子政務系統(tǒng)的關(guān)鍵環(huán)節(jié)。本書從電子政務系統(tǒng)的基礎知識、發(fā)展歷程及國內(nèi)外發(fā)展狀況出發(fā)，為規(guī)劃和設計電子政務系統(tǒng)提出了基本的建設理念的框架，并以電子政務的實現(xiàn)基礎為背景，描述了電子政務系統(tǒng)的規(guī)劃思想和方法，按前期準備、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施與監(jiān)理審計的設計建設流程，全面、詳盡地描述了電子政務系統(tǒng)設計的思想、方法和技術(shù)細節(jié)，是一本比較全面地闡釋電子政務系統(tǒng)建設與管理的教科書。