基本介紹
- 中文名:電子政務系統
- 外文名:e-government system
- 安全需求:有效阻止非法訪問
- 套用:政府職能轉變,提高政府管理
- 特點:工作更有效、更精簡
簡介,套用,安全需求,安全島,網路域,時間源,信息加密,作業系統,數據備份與容災,網路架構,性質,框架設計,組成,採購事項,相關案例,
簡介
電子政務的4個突出的特點:
1、電子政務將政務工作更有效、更精簡
2、電子政務將政府工作更公開、更透明
3、電子政務將為企業和居民提供更好的服務
套用
在國家的大力支持和推動下,我國電子政務取得了較大進展,市場規模持續擴大,2006年,我國的電子政務市場規模為550億元,同比增長16.4%,2010年,其市場規模突破1000億元,2012年,其市場規模達到1390億元,同比增長17.3%。電子政務軟體與服務市場的規模有望突破1080億元。
在現代計算機、網路通信等技術支撐下,政府機構日常辦公、信息收集與發布、公共管理等事務在數位化、網路化的環境下進行的國家行政管理形式。它包含多方面的內容,如政府辦公自動化、政府部門間的信息共建共享、政府實時信息發布、各級政府間的遠程視頻會議、公民網上查詢政府信息、電子化民意調查和社會經濟統計等。
在政府內部,各級領導可以在網上及時了解、指導和監督各部門的工作,並向各部門做出各項指示。這將帶來辦公模式與行政觀念上的一次革命。在政府內部,各部門之間可以通過網路實現信息資源的共建共享聯繫,既提高辦事效率、質量和標準,又節省政府開支、起到反腐倡廉作用。
政府作為國家管理部門,其本身上網開展電子政務,有助於政府管理的現代化,實現政府辦公電子化、自動化、網路化。通過網際網路這種快捷、廉價的通信手段,政府可以讓公眾迅速了解政府機構的組成、職能和辦事章程,以及各項政策法規,增加辦事執法的透明度,並自覺接受公眾的監督。
在電子政務中,政府機關的各種數據、檔案、檔案、社會經濟數據都以數字形式存貯於網路伺服器中,可通過計算機檢索機制快速查詢、即用即調。
安全需求
電子政務對安全的特殊需求實際上就是要合理地解決網路開放性與安全性之間的矛盾。在電子政務系統信息暢通的基礎上,有效阻止非法訪問和攻擊對系統的破壞。
安全島
隔離網閘(GAP)技術是實現安全島的關鍵技術,它如同一個高速開關在內外網間來回切換,同一時刻內外網間沒有連線,處於物理隔離狀態。在此基礎上,隔離網閘作為代理從外網的網路訪問包中抽取出數據然後通過反射開關轉入區域網路,完成數據中轉。在中轉過程中,隔離網閘會對抽取的數據做套用層的協定檢查、內容檢測,也會對IP包地址實施過濾控制,由於隔離網閘採用了獨特的開關切換機制,因此,在進行這些檢查時網路實際上處於斷開狀態,只有通過嚴格檢查的數據才有可能進入區域網路,即使黑客強行攻擊了隔離網閘,由於攻擊發生時內外網始終處於物理斷開狀態,黑客也無法進入區域網路。另一方面,由於隔離網閘僅抽取數據交換進區域網路,因此,區域網路不會受到網路層的攻擊,這就在物理隔離的同時實現了數據的安全交換。
以隔離網閘技術為核心,通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描,就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島。
網路域
電子政務的網路應該處於嚴格的控制之下,只有經過認證的設備可以訪問網路,並且能明確地限定其訪問範圍,這對於電子政務的網路安全而言同樣十分重要。然而現今絕大部分網路是基於TCP/IPV4網路協定的,它本身不具備這種控制能力。要加強電子政務網路的控制與管理能力,可以採用基於802.1x帶網路接入認證功能的交換機來實現。802.1x協定能夠對接入設備實現認證,從而控制網路的設備訪問,它可以利用第三方的認證系統加強認證的安全強度,如Radius、TACACS以及CA等系統。802.1x協定使得電子政務網路處於中心可管理的狀態,從而使得各種網路域管理策略得以實現。
時間源
時間在電子政務安全套用上具有其特定的重要意義。政務檔案上的時間標記是重要的政策執行依據和憑證,政務信息傳遞過程中的時間標記又是防止網路欺詐行為的重要指標,同時,時間也是政府各部門協同辦公的參照物,因此,電子政務系統需要建立全系統可信、統一的時間源,這是保證電子政務系統不致出現混亂的關鍵因素。建立可信統一的時間源可以通過在標準時間源(如本地天文台、電視台等)上附加數字簽名的方法來獲得,附加數字簽名的目的是防止時間在傳輸途中被篡改情況的發生。
信息加密
電子政務套用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及到機密等級的問題,應予以嚴格保密。因此,在信息傳遞過程中,必須採取適當的加密方法對信息進行加密。基於IPsec的加密方式正被廣泛採用,其優點顯而易見:IPSEC對套用系統透明且具有極強的安全性,這一點對於要開發龐大套用的電子政務來說,就顯得極有好處了,套用系統開發商不必為數據傳輸過程中的加密做過多的考慮。IPsec有多種套用方式,採用IPsec網關是比較理想的選擇,它同時也易於部署和維護。
作業系統
網路安全的重要基礎之一是安全的作業系統,因為所有的政務套用和安全措施(包括防火牆、防病毒、入侵檢測等)都依賴作業系統提供底層支持。作業系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的作業系統產品不存在後門。在作業系統安全方面,有兩點是值得考慮的:一是採用具有自主智慧財產權且原始碼對政府公開的產品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況,及時發現問題。
數據備份與容災
任何的安全措施都無法保證數據萬無一失,硬體故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,並且最好是異地備份。
網路架構
電子政務網路系統可規劃為一個四層的安全控制域,網路安全設計以各域的工作特點為依據進行設計。
核心層(核心數據存儲與處理):是政府信息的集中存儲與處理的域,該域必須具有極其嚴格的安全控制策略,信息必須通過中間處理層才能獲得。
辦公業務層(日常辦公與事務處理):是政府內部的電子辦公環境,該區域內的信息只能在內部流動。
信息交換層(友鄰、上下級部門間):一部分需要各部門交換的信息可以通過專網域進行交換。該區域負責將信息從一個區域網路傳送到另一個區域網路區域,它不與外網域有任何信息交換。
公眾服務層(電子視窗與信息服務):政府部門公共信息的發布場所,實現政府與公眾的互操作。該域與區域網路和專網物理隔離。
典型的電子政務網路架構由區域網路、外網和專網這三部分組成。
整個電子政務安全環境包括以下部分:基礎安全服務設施、網路信任域基礎設施、網路安全支撐平台產品和容災備份系統四部分組成。
性質
電子政務系統包括軟體系統和硬體系統,具有以下幾方面的性質:
(1)電子政務系統是以信息為處理對象的系統;
(2)電子政務系統是人機協作的系統;
(3)電子政務系統是具有統一性的系統;
(4)電子政務系統是自動的工作流系統;
(5)電子政務系統是智慧型性信息系統;
(6)電子政務是一個開放的系統。
框架設計
系統的整體框架設計的政府面對的信息資源及套用多種多樣,來自有不同的作業系統,不同的開發平台和不同的套用資料庫。基於Portal 平台的政府信息集成框架,試圖以最小的代價在企業套用系統的構架層次上,為政府提供了一個跨越多種分散的、內部和外部的信息處理過程的集成紐帶,把這些信息整合到一起。它是基於J2EE 的三層B/S 結構,包括門戶、信息集成接入層、套用層、數據存儲接口層。
框架:
①套用層是指政府已經存在的所有信息資源,包括政府內部或外部的各種套用系統,還包括來自不同系統的結構化或非結構化數據,它們都是政府信息集成平台需要整合的對象。
②信息集成接入層為政府信息集成平台實現資源整合提供底層構件庫,包括本地和遠程套用集成構件,為實現不同類型的信息集成提供底層支持。同時提供對所有信息資源的統一管理、統一授權,實現對信息的統一訪問。
③展示層是信息集成平台中把經過整合的信息資源展現給用戶的最外層,它只關注如何展現信息,統一的視圖管理使用戶可以設定各自的個性化輸出,用戶只需單點登入到政府門戶就可以得到所關注的信息。在這個框架中,政府所有的信息套用都作為後端套用層,信息集成接入層中的集成構件根據後端套用層傳入的信息資源類型,通過資源定義和分配、建立不同系統間的用戶口令轉換的對應關係,採用不同的集成構件分別進行處理,傳遞給前端的展示層,由政府門戶統一展示給用戶。
組成
1.系統資源
包括硬體和軟體兩部分。其中硬體是指物理上可見的部分,如計算機設備、網路通信設備、印表機、掃瞄器、繪圖儀、數碼攝象機等。軟體指系統軟體,包括作業系統如Windows2000、Windows ME、Windows XP、Unix。開發語言平台如.net、VC、VB,資料庫管理系統如Visual Foxprow、oracle、Access,網頁編寫語言如HTML、Frontpage Flash等,常用的工具軟體、網路軟體如防毒軟體、FTP、IE等。
2.套用軟體
套用軟體是在系統資源基礎上針對行政組織職能開發的,是電子政務系統的核心。我國行政機關按職能可分為業務部門和輔助部門,因此套用軟體大體上可分為輔助軟體和業務軟體兩大類。輔助軟體如辦公自動化系統、會計信息系統、財務管理信息系統,其中辦公自動化系統是實現行政機關內部和行政機關之間公文傳遞、處理、收發電子郵件的平台,是行政管理業務部門和輔助部門都需要的套用軟體。如北航計算機係為廣西某縣政府開發的辦公自動化系統。各級各類行政機關的輔助部門,都包括這些輔助套用軟體。輔助軟體由於具有通用性,開發得早,如今已經比較成熟。如人力資源管理信息系統中工資管理早就有工資管理軟體,而且已與銀行聯網。不同的行政機關具有不同的職能,提供不同的管理和服務,所以不同行政組織的電子政務系統包括的業務軟體不同,如稅務部門的業務軟體需包括對企業、個人納稅的管理,工商管理部門的業務軟體實現企業的註冊、登記、變更等,而教育行政管理部門的業務軟體實現各級各類學校的審批、專業的設定、學位的管理等,規劃局對房地產、土地使用進行規劃。因此開發各部門的業務軟體成為建設電子政務系統的主要任務。
3.系統管理
系統管理組成圖中,系統管理包括組織結構、規章制度、人工處理、系統規劃。組織結構是該行政組織內任務和人員的分工較為穩定的結構圖,主要是權力的分配、職責的承擔、人際關係的協調。隨著電子政務系統的不斷建設,現代管理手段在行政管理活動中的套用越來越多,其組織結構正在從過去的官僚制結構發生重大變化,管理層次逐漸減少,管理幅度逐漸增大。如我國行政體制改革中撤地建市、部委合併正是這一變化的表現。規章制度是行政組織對日常活動進行管理形成正式條文的有關規定。如關於紀律、業務流程的規定、硬體設備使用及保護方式的規定等。儘管電子政務系統自動化程度高,但它是一個人機系統,一部分工作由人完成,一部分工作由機器完成。在電子政務系統中人工處理仍然是重要組成部分。人機必須適當分工且有互動過程,互動界面需設計友好,電子政務系統才能更有效地工作。電子政務系統的規劃是行政機關對電子政務系統的建設和發展所作的戰略性規劃。電子政務系統的規劃具有以下特點:支持各級國家行政機關戰略目標的實現,為電子政務的發展提出方向,保證電子政務始終支持組織目標,合理分配人、財、物,確定各業務軟體開發的優先次序,保證系統的一體化、開發工作的協調性、避免資源的浪費,為負責系統開發的人員包括項目負責人、電子政務系統的高層管理人員的績效評估提供質量和控制標準,為電子政務系統的人才提供基礎,使組織明確本系統對人員的數量、質量的需求。
從電子政務系統的組成圖來看,系統資源是基礎,套用軟體是核心,系統管理是保障,要確保電子政務系統的高效運行,三者缺一不可,任何一部分的欠缺都會成為系統的瓶頸。
採購事項
1.產品必須具有公安部《計算機信息系統安全專用產品銷售許可證》和檢測報告,國家規定任何不具備許可證的安全產品不允許在中國銷售。
2.如果該安全產品涉及數據加密,根據商用密碼管理條例的規定,該產品的加密算法應具有國密辦的批准文號。
3.在選擇安全產品時,應儘量選擇具有我國自主智慧財產權的產品,這類產品具有自主智慧財產權的原始碼,安全性較高,而且有利於廠家對產品的升級與維護。
4.應儘量選擇具有更先進技術的安全產品。在安全領域同一種安全產品往往具有幾代技術,如防火牆產品就有包過濾技術、代理技術和包過濾+代理技術三類,後一種顯然技術先進一些,安全等級也更高。我們在選購之前應適當了解該產品的技術演變,選擇較先進的安全產品。
5.安全產品的系統處理速度值得考慮,安全類產品由於具有複雜的分析過濾功能,因此往往成為系統的瓶頸,對於電子政務中頻寬要求較高或訪問量較大的套用來說(如視頻服務等),安全產品的處理速度直接影響到套用的效果。
6.注意察看安全產品在權威機構(如公安部安全產品檢測中心、中國信息安全的測評認證中心)的檢測報告,其各項安全功能是否達到安全要求。
相關案例
壽光市國土資源局電子政務系統
壽光市國土資源電子政務系統在空間數據管理上依託“數字壽光”地理信息平台,通過MapGISK9“一張圖”管理系統對遙感影像、土地利用現狀、土地權屬、基本農田、土地利用總體規劃、礦產資源、基礎地理、遙感監測等多種數據集中整合,利用計算機軟體和網路平台,實現對國土資源管理規劃計畫、審批、利用、補充、開發、執法等的網路化綜合管理,實現國土資源開發利用的“天上看、網上管、地上查”,實現國土資源動態監管。
珠海市國土資源局電子政務系統
廣東省珠海市國土資源局電子政務系統,基於數據交換和伺服器集群技術,提供與各級單位的多向信息互聯互通,提高了工作效率,確保了工作質量。
