電子政務系統

標籤: 暫無標籤

81

更新時間: 2013-12-04

廣告

電子政務(e-Government affair)是政府在其管理和服務職能中運用現代信息和通信技術,實現政府組織結構和工程流程的重組優化,超越時間、空間、和部門分割的制約,全方位地向社會提供優質、規範、透明的服務,是政府管理手段的變革。

電子政務系統 -電子政務系統簡介

  一般而言,政府的主要職能在於經濟管理、市場監管、社會管理 和公共服務。而電子政務就是要將這四大職能電子化網路化,利用高現代信息技術對政府進行信息化改造, 以提高政府部門依法行政的水平。

  電子政務的4個突出的特點:

  1。電子政務將政務工作更有效、更精簡

  2。電子政務將政府工作更公開、更透明

  3。電子政務將為企業和居民提供更好的服務

  4。電子政務將重新構造政府、企業、居民之間的關係,使之比以前更加協調,使企業和居民能夠更好的參與政府的管理。

電子政務系統 -電子政務系統安全的特殊需求

  電子政務對安全的特殊需求實際上就是要合理地解決網路開放性與安全性之間的矛盾。在電子政務系統信息暢通的基礎上,有效阻止非法訪問和攻擊對系統的破壞。

  具體到技術層面,除了傳統的防病毒、防火牆等安全措施以外,電子政務特殊的安全需求主要表現在以下幾個方面。

  1.內外網間安全的數據交換

  電子政務應用中勢必存在內網與專網、外網間的信息交換需求,然而基於內網數據保密性的考慮,我們又不希望內網暴露在對外環境中。解決該問題的有效方式是設置安全島,通過安全島來實現內外網間信息的過濾和兩個網路間的物理隔離,從而在內外網間實現安全的數據交換。安全島是獨立於電子政務內、外網的一個特殊的過渡網路,它被置於內網、專網和外網相交的邊界位置,一方面將內網與外網物理隔離斷開防止外網中黑客利用漏洞等攻擊手段進入內網,另一方面又完成數據的中轉,在其安全策略的控制下安全地進行內外網間的數據交換。

  隔離網閘(GAP)技術是實現安全島的關鍵技術,它如同一個高速開關在內外網間來回切換,同一時刻內外網間沒有連接,處於物理隔離狀態。在此基礎上,隔離網閘作為代理從外網的網路訪問包中抽取出數據然後通過反射開關轉入內網,完成數據中轉。在中轉過程中,隔離網閘會對抽取的數據做應用層的協議檢查、內容檢測,也會對IP包地址實施過濾控制,由於隔離網閘採用了獨特的開關切換機制,因此,在進行這些檢查時網路實際上處於斷開狀態,只有通過嚴格檢查的數據才有可能進入內網,即使黑客強行攻擊了隔離網閘,由於攻擊發生時內外網始終處於物理斷開狀態,黑客也無法進入內網。另一方面,由於隔離網閘僅抽取數據交換進內網,因此,內網不會受到網路層的攻擊,這就在物理隔離的同時實現了數據的安全交換。

  以隔離網閘技術為核心,通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描,就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島。

  2.網路域的控制

  電子政務的網路應該處於嚴格的控制之下,只有經過認證的設備可以訪問網路,並且能明確地限定其訪問範圍,這對於電子政務的網路安全而言同樣十分重要。然而目前絕大部分網路是基於TCP/IPV4網路協議的,它本身不具備這種控制能力。要加強電子政務網路的控制與管理能力,可以採用基於802.1x帶網路接入認證功能的交換機來實現。802.1x協議能夠對接入設備實現認證,從而控制網路的設備訪問,它可以利用第三方的認證系統加強認證的安全強度,如Radius、TACACS以及CA等系統。802.1x協議使得電子政務網路處於中心可管理的狀態,從而使得各種網路域管理策略得以實現。

  3.標準可信時間源的獲取

  


  時間在電子政務安全應用上具有其特定的重要意義。政務文件上的時間標記是重要的政策執行依據和憑證,政務信息傳遞過程中的時間標記又是防止網路欺詐行為的重要指標,同時,時間也是政府各部門協同辦公的參照物,因此,電子政務系統需要建立全系統可信、統一的時間源,這是保證電子政務系統不致出現混亂的關鍵因素。建立可信統一的時間源可以通過在標準時間源(如本地天文台、電視台等)上附加數字簽名的方法來獲得,附加數字簽名的目的是防止時間在傳輸途中被篡改情況的發生。

  4.信息傳遞過程中的加密

  


  電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及到機密等級的問題,應予以嚴格保密。因此,在信息傳遞過程中,必須採取適當的加密方法對信息進行加密。基於IPsec的加密方式正被廣泛採用,其優點顯而易見:IPSEC對應用系統透明且具有極強的安全性,這一點對於要開發龐大應用的電子政務來說,就顯得極有好處了,應用系統開發商不必為數據傳輸過程中的加密做過多的考慮。IPsec有多種應用方式,採用IPsec網關是比較理想的選擇,它同時也易於部署和維護。

  5.操作系統的安全性考慮

  


  網路安全的重要基礎之一是安全的操作系統,因為所有的政務應用和安全措施(包括防火牆、防病毒、入侵檢測等)都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統產品不存在後門。在操作系統安全方面,有兩點是值得考慮的:一是採用具有自主知識產權且源代碼對政府公開的產品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況,及時發現問題。

  6.數據備份與容災

  任何的安全措施都無法保證數據萬無一失,硬體故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,並且最好是異地備份。

廣告

電子政務系統 -電子政務系統的網路架構

  電子政務網路系統可規劃為一個四層的安全控制域,網路安全設計以各域的工作特點為依據進行設計。

  核心層(核心數據存儲與處理):是政府信息的集中存儲與處理的域,該域必須具有極其嚴格的安全控制策略,信息必須通過中間處理層才能獲得。

  辦公業務層(日常辦公與事務處理):是政府內部的電子辦公環境,該區域內的信息只能在內部流動。

  信息交換層(友鄰、上下級部門間):一部分需要各部門交換的信息可以通過專網域進行交換。該區域負責將信息從一個內網傳送到另一個內網區域,它不與外網域有任何信息交換。

  公眾服務層(電子窗口與信息服務):政府部門公共信息的發布場所,實現政府與公眾的互操作。該域與內網和專網物理隔離。

  典型的電子政務網路架構由內網、外網和專網這三部分組成。

  整個電子政務安全環境包括以下部分:基礎安全服務設施、網路信任域基礎設施、網路安全支撐平台產品和容災備份系統四部分組成。

廣告

電子政務系統 -系統的整體框架設計

  系統的整體框架設計現在的政府面對的信息資源及應用多種多樣,來自有不同的操作系統,不同的開發平台和不同的應用資料庫。基於Portal 平台的政府信息集成框架,試圖以最小的代價在企業應用系統的構架層次上,為政府提供了一個跨越多種分散的、內部和外部的信息處理過程的集成紐帶,把這些信息整合到一起。它是基於J2EE 的三層B/S 結構,包括門戶、信息集成接入層、應用層、數據存儲介面層。框架:①應用層是指政府已經存在的所有信息資源,包括政府內部或外部的各種應用系統,還包括來自不同系統的結構化或非結構化數據,它們都是政府信息集成平台需要整合的對象。②信息集成接入層為政府信息集成平台實現資源整合提供底層構件庫,包括本地和遠程應用集成構件,為實現不同類型的信息集成提供底層支持。同時提供對所有信息資源的統一管理、統一授權,實現對信息的統一訪問。③展示層是信息集成平台中把經過整合的信息資源展現給用戶的最外層,它只關注如何展現信息,統一的視圖管理使用戶可以設定各自的個性化輸出,用戶只需單點登陸到政府門戶就可以得到所關注的信息。在這個框架中,政府所有的信息應用都作為後端應用層,信息集成接入層中的集成構件根據後端應用層傳入的信息資源類型,通過資源定義和分配、建立不同系統間的用戶口令轉換的對應關係,採用不同的集成構件分別進行處理,傳遞給前端的展示層,由政府門戶統一展示給用戶

電子政務系統 -採購電子政務系統安全類產品的注意事項

  1.產品必須具有公安部《計算機信息系統安全專用產品銷售許可證》和檢測報告,國家規定任何不具備許可證的安全產品不允許在中國銷售。

  2.如果該安全產品涉及數據加密,根據商用密碼管理條例的規定,該產品的加密演算法應具有國密辦的批准文號。

  3.在選擇安全產品時,應盡量選擇具有中國自主知識產權的產品,這類產品具有自主知識產權的源代碼,安全性較高,而且有利於廠家對產品的升級與維護。

  4.應盡量選擇具有更先進技術的安全產品。在安全領域同一種安全產品往往具有幾代技術,如防火牆產品就有包過濾技術、代理技術和包過濾+代理技術三類,后一種顯然技術先進一些,安全等級也更高。我們在選購之前應適當了解該產品的技術演變,選擇較先進的安全產品。

  5.安全產品的系統處理速度值得考慮,安全類產品由於具有複雜的分析過濾功能,因此往往成為系統的瓶頸,對於電子政務中帶寬要求較高或訪問量較大的應用來說(如視頻服務等),安全產品的處理速度直接影響到應用的效果。

  6.注意察看安全產品在權威機構(如公安部安全產品檢測中心、中國信息安全的測評認證中心)的檢測報告,其各項安全功能是否達到安全要求。

廣告