電子政務(wù)系統(tǒng)

電子政務(wù)系統(tǒng)面向政府機(jī)關(guān)的信息服務(wù)和信息處理系統(tǒng)01簡介安全需求性質(zhì)應(yīng)用網(wǎng)絡(luò)架構(gòu)框架設(shè)計(jì)目錄030502040607組成相關(guān)案例采購事項(xiàng)目錄0908基本信息電子政務(wù)系統(tǒng)是基于互聯(lián)網(wǎng)技術(shù)的面向政府機(jī)關(guān)內(nèi)部，其他政府機(jī)構(gòu)的信息服務(wù)和信息處理系統(tǒng)，系統(tǒng)利用高現(xiàn)代信息技術(shù)對(duì)政府進(jìn)行信息化改造，以提高政府部門依法行政的水平。簡介簡介一般而言，政府的主要職能在于經(jīng)濟(jì)管理、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)。而電子政務(wù)就是要將這四大職能電子化網(wǎng)絡(luò)化，利用高現(xiàn)代信息技術(shù)對(duì)政府進(jìn)行信息化改造，以提高政府部門依法行政的水平。電子政務(wù)的4個(gè)突出的特點(diǎn)：1、電子政務(wù)將政務(wù)工作更有效、更精簡2、電子政務(wù)將政府工作更公開、更透明3、電子政務(wù)將為企業(yè)和居民提供更好的服務(wù)4、電子政務(wù)將重新構(gòu)造政府、企業(yè)、居民之間的關(guān)系，使之比以前更加協(xié)調(diào)，使企業(yè)和居民能夠更好的參與政府的管理

。應(yīng)用應(yīng)用電子政務(wù)是國家實(shí)施政府職能轉(zhuǎn)變，提高政府管理、公共服務(wù)和應(yīng)急能力的重要舉措，有利于帶動(dòng)整個(gè)國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展。電子政務(wù)市場(chǎng)規(guī)模初顯。在國家的大力支持和推動(dòng)下，我國電子政務(wù)取得了較大進(jìn)展，市場(chǎng)規(guī)模持續(xù)擴(kuò)大，2006年，我國的電子政務(wù)市場(chǎng)規(guī)模為550億元，同比增長16.4%，2010年，其市場(chǎng)規(guī)模突破1000億元，2012年，其市場(chǎng)規(guī)模達(dá)到1390億元，同比增長17.3%。電子政務(wù)軟件與服務(wù)市場(chǎng)的規(guī)模有望突破1080億元。在現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)支撐下，政府機(jī)構(gòu)日常辦公、信息收集與發(fā)布、公共管理等事務(wù)在數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下進(jìn)行的國家行政管理形式。它包含多方面的內(nèi)容，如政府辦公自動(dòng)化、政府部門間的信息共建共享、政府實(shí)時(shí)信息發(fā)布、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議、公民網(wǎng)上查詢政府信息、電子化民意調(diào)查和社會(huì)經(jīng)濟(jì)統(tǒng)計(jì)等。在政府內(nèi)部，各級(jí)領(lǐng)導(dǎo)可以在網(wǎng)上及時(shí)了解、指導(dǎo)和監(jiān)督各部門的工作，并向各部門做出各項(xiàng)指示。這將帶來辦公模式與行政觀念上的一次革命。在政府內(nèi)部，各部門之間可以通過網(wǎng)絡(luò)實(shí)現(xiàn)信息資源的共建共享聯(lián)系，既提高辦事效率、質(zhì)量和標(biāo)準(zhǔn)，又節(jié)省政府開支、起到反腐倡廉作用。政府作為國家管理部門，其本身上網(wǎng)開展電子政務(wù)，有助于政府管理的現(xiàn)代化，實(shí)現(xiàn)政府辦公電子化、自動(dòng)化、網(wǎng)絡(luò)化。通過互聯(lián)網(wǎng)這種快捷、廉價(jià)的通信手段，政府可以讓公眾迅速了解政府機(jī)構(gòu)的組成、職能和辦事章程，以及各項(xiàng)政策法規(guī)，增加辦事執(zhí)法的透明度，并自覺接受安全需求安全島網(wǎng)絡(luò)域時(shí)間源信息加密操作系統(tǒng)數(shù)據(jù)備份與容災(zāi)010302040506安全需求安全島電子政務(wù)應(yīng)用中勢(shì)必存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對(duì)外環(huán)境中。解決該問題的有效方式是設(shè)置安全島，通過安全島來實(shí)現(xiàn)內(nèi)外網(wǎng)間信息的過濾和兩個(gè)網(wǎng)絡(luò)間的物理隔離，從而在內(nèi)外網(wǎng)間實(shí)現(xiàn)安全的數(shù)據(jù)交換。安全島是獨(dú)立于電子政務(wù)內(nèi)、外網(wǎng)的一個(gè)特殊的過渡網(wǎng)絡(luò)，它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘(GAP)技術(shù)是實(shí)現(xiàn)安全島的關(guān)鍵技術(shù)，它如同一個(gè)高速開關(guān)在內(nèi)外網(wǎng)間來回切換，同一時(shí)刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會(huì)對(duì)抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測(cè)，也會(huì)對(duì)IP包地址實(shí)施過濾控制，由于隔離網(wǎng)閘采用了獨(dú)特的開關(guān)切換機(jī)制，因此，在進(jìn)行這些檢查時(shí)網(wǎng)絡(luò)實(shí)際上處于斷開狀態(tài)，只有通過嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)入內(nèi)網(wǎng)，即使黑客強(qiáng)行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時(shí)內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進(jìn)入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進(jìn)內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會(huì)受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的安全交換。以隔離網(wǎng)閘技術(shù)為核心，通過添加VPN通信認(rèn)證、加密、入侵檢測(cè)和對(duì)數(shù)據(jù)的病毒掃描，就可構(gòu)成一個(gè)在物理隔離基礎(chǔ)上實(shí)現(xiàn)安全數(shù)據(jù)交換的網(wǎng)絡(luò)域電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全而言同樣十分重要。然而現(xiàn)今絕大部分網(wǎng)絡(luò)是基于TCP/IPV4網(wǎng)絡(luò)協(xié)議的，它本身不具備這種控制能力。要加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的控制與管理能力，可以采用基于802.1x帶網(wǎng)絡(luò)接入認(rèn)證功能的交換機(jī)來實(shí)現(xiàn)。802.1x協(xié)議能夠?qū)尤朐O(shè)備實(shí)現(xiàn)認(rèn)證，從而控制網(wǎng)絡(luò)的設(shè)備訪問，它可以利用第三方的認(rèn)證系統(tǒng)加強(qiáng)認(rèn)證的安全強(qiáng)度，如Radius、TACACS以及CA等系統(tǒng)。802.1x協(xié)議使得電子政務(wù)網(wǎng)絡(luò)處于中心可管理的狀態(tài)，從而使得各種網(wǎng)絡(luò)域管理策略得以實(shí)現(xiàn)。時(shí)間源時(shí)間在電子政務(wù)安全應(yīng)用上具有其特定的重要意義。政務(wù)文件上的時(shí)間標(biāo)記是重要的政策執(zhí)行依據(jù)和憑證，政務(wù)信息傳遞過程中的時(shí)間標(biāo)記又是防止網(wǎng)絡(luò)欺詐行為的重要指標(biāo)，同時(shí)，時(shí)間也是政府各部門協(xié)同辦公的參照物，因此，電子政務(wù)系統(tǒng)需要建立全系統(tǒng)可信、統(tǒng)一的時(shí)間源，這是保證電子政務(wù)系統(tǒng)不致出現(xiàn)混亂的關(guān)鍵因素。建立可信統(tǒng)一的時(shí)間源可以通過在標(biāo)準(zhǔn)時(shí)間源(如本地天文臺(tái)、電視臺(tái)等)上附加數(shù)字簽名的方法來獲得，附加數(shù)字簽名的目的是防止時(shí)間在傳輸途中被篡改情況的發(fā)生。信息加密電子政務(wù)應(yīng)用涵蓋政府內(nèi)部辦公和面對(duì)公眾的信息服務(wù)兩大方面。就政府內(nèi)部辦公而言，電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級(jí)之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機(jī)密等級(jí)的問題，應(yīng)予以嚴(yán)格保密。因此，在信息傳遞過程中，必須采取適當(dāng)?shù)募用芊椒▽?duì)信息進(jìn)行加密?；贗Psec的加密方式正被廣泛采用，其優(yōu)點(diǎn)顯而易見：IPSEC對(duì)應(yīng)用系統(tǒng)透明且具有極強(qiáng)的安全性，這一點(diǎn)對(duì)于要開發(fā)龐大應(yīng)用的電子政務(wù)來說，就顯得極有好處了，應(yīng)用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮。IPsec有多種應(yīng)用方式，采用IPsec網(wǎng)關(guān)是比較理想的選擇，它同時(shí)也易于部署和維護(hù)。操作系統(tǒng)網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng)，因?yàn)樗械恼?wù)應(yīng)用和安全措施(包括防火墻、防病毒、入侵檢測(cè)等)都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。更危險(xiǎn)的是，我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。在操作系統(tǒng)安全方面，有兩點(diǎn)是值得考慮的：一是采用具有自主知識(shí)產(chǎn)權(quán)且源代碼對(duì)政府公開的產(chǎn)品;二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況，及時(shí)發(fā)現(xiàn)問題。數(shù)據(jù)備份與容災(zāi)任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)可規(guī)劃為一個(gè)四層的安全控制域，網(wǎng)絡(luò)安全設(shè)計(jì)以各域的工作特點(diǎn)為依據(jù)進(jìn)行設(shè)計(jì)。核心層(核心數(shù)據(jù)存儲(chǔ)與處理)：是政府信息的集中存儲(chǔ)與處理的域，該域必須具有極其嚴(yán)格的安全控制策略，信息必須通過中間處理層才能獲得。辦公業(yè)務(wù)層(日常辦公與事務(wù)處理)：是政府內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動(dòng)。信息交換層(友鄰、上下級(jí)部門間)：一部分需要各部門交換的信息可以通過專網(wǎng)域進(jìn)行交換。該區(qū)域負(fù)責(zé)將信息從一個(gè)內(nèi)網(wǎng)傳送到另一個(gè)內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。公眾服務(wù)層(電子窗口與信息服務(wù))：政府部門公共信息的發(fā)布場(chǎng)所，實(shí)現(xiàn)政府與公眾的互操作。該域與內(nèi)網(wǎng)和專網(wǎng)物理隔離。典型的電子政務(wù)網(wǎng)絡(luò)架構(gòu)由內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)這三部分組成。整個(gè)電子政務(wù)安全環(huán)境包括以下部分：基礎(chǔ)安全服務(wù)設(shè)施、網(wǎng)絡(luò)信任域基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全支撐平臺(tái)產(chǎn)品和容災(zāi)備份系統(tǒng)四部分組成。性質(zhì)性質(zhì)電子政務(wù)系統(tǒng)包括軟件系統(tǒng)和硬件系統(tǒng)，具有以下幾方面的性質(zhì)：（1）電子政務(wù)系統(tǒng)是以信息為處理對(duì)象的系統(tǒng)；（2）電子政務(wù)系統(tǒng)是人機(jī)協(xié)作的系統(tǒng)；（3）電子政務(wù)系統(tǒng)是具有統(tǒng)一性的系統(tǒng)；（4）電子政務(wù)系統(tǒng)是自動(dòng)的工作流系統(tǒng)；（5）電子政務(wù)系統(tǒng)是智能性信息系統(tǒng)；（6）電子政務(wù)是一個(gè)開放的系統(tǒng)

?？蚣茉O(shè)計(jì)框架設(shè)計(jì)系統(tǒng)的整體框架設(shè)計(jì)的政府面對(duì)的信息資源及應(yīng)用多種多樣，來自有不同的操作系統(tǒng)，不同的開發(fā)平臺(tái)和不同的應(yīng)用數(shù)據(jù)庫?；赑ortal平臺(tái)的政府信息集成框架，試圖以最小的代價(jià)在企業(yè)應(yīng)用系統(tǒng)的構(gòu)架層次上，為政府提供了一個(gè)跨越多種分散的、內(nèi)部和外部的信息處理過程的集成紐帶，把這些信息整合到一起。它是基于J2EE的三層B/S結(jié)構(gòu)，包括門戶、信息集成接入層、應(yīng)用層、數(shù)據(jù)存儲(chǔ)接口層?？蚣埽孩賾?yīng)用層是指政府已經(jīng)存在的所有信息資源，包括政府內(nèi)部或外部的各種應(yīng)用系統(tǒng)，還包括來自不同系統(tǒng)的結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)，它們都是政府信息集成平臺(tái)需要整合的對(duì)象。②信息集成接入層為政府信息集成平臺(tái)實(shí)現(xiàn)資源整合提供底層構(gòu)件庫，包括本地和遠(yuǎn)程應(yīng)用集成構(gòu)件，為實(shí)現(xiàn)不同類型的信息集成提供底層支持。同時(shí)提供對(duì)所有信息資源的統(tǒng)一管理、統(tǒng)一授權(quán)，實(shí)現(xiàn)對(duì)信息的統(tǒng)一訪問。③展示層是信息集成平臺(tái)中把經(jīng)過整合的信息資源展現(xiàn)給用戶的最外層，它只**如何展現(xiàn)信息，統(tǒng)一的視圖管理使用戶可以設(shè)定各自的個(gè)性化輸出，用戶只需單點(diǎn)登陸到政府門戶就可以得到所**的信息。在這個(gè)框架中，政府所有的信息應(yīng)用都作為后端應(yīng)用層，信息集成接入層中的集成構(gòu)件根據(jù)后端應(yīng)用層傳入的信息資源類型，通過資源定義和分配、建立不同系統(tǒng)間的用戶口令轉(zhuǎn)換的對(duì)應(yīng)關(guān)系，采用不同的集成構(gòu)件分別進(jìn)行處理，傳遞給前端的展示層，由政府門戶統(tǒng)一展示組成組成1.系統(tǒng)資源包括硬件和軟件兩部分。其中硬件是指物理上可見的部分，如計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備、打印機(jī)、掃描儀、繪圖儀、數(shù)碼攝象機(jī)等。軟件指系統(tǒng)軟件，包括操作系統(tǒng)如Windows2000、WindowsME、WindowsXP、Unix。開發(fā)語言平臺(tái)如.net、VC、VB，數(shù)據(jù)庫管理系統(tǒng)如VisualFoxprow、oracle、Access，網(wǎng)頁編寫語言如HTML、FrontpageFlash等，常用的工具軟件、網(wǎng)絡(luò)軟件如殺毒軟件、FTP、IE等。2.應(yīng)用軟件應(yīng)用軟件是在系統(tǒng)資源基礎(chǔ)上針對(duì)行政組織職能開發(fā)的，是電子政務(wù)系統(tǒng)的核心。我國行政機(jī)關(guān)按職能可分為業(yè)務(wù)部門和輔助部門，因此應(yīng)用軟件大體上可分為輔助軟件和業(yè)務(wù)軟件兩大類。輔助軟件如辦公自動(dòng)化系統(tǒng)、會(huì)計(jì)信息系統(tǒng)、財(cái)務(wù)管理信息系統(tǒng)，其中辦公自動(dòng)化系統(tǒng)是實(shí)現(xiàn)行政機(jī)關(guān)內(nèi)部和行政機(jī)關(guān)之間公文傳遞、處理、收發(fā)電子郵件的平臺(tái)，是行政管理業(yè)務(wù)部門和輔助部門都需要的應(yīng)用軟件。如北航計(jì)算機(jī)系為廣西某縣政府開發(fā)的辦公自動(dòng)化系統(tǒng)。各級(jí)各類行政機(jī)關(guān)的輔助部門，都包括這些輔助應(yīng)用軟件。輔助軟件由于具有通用性，開發(fā)得早，如今已經(jīng)比較成熟。如人力資源管理信息系統(tǒng)中工資管理早就有工資管理軟件，而且已與銀行聯(lián)網(wǎng)。不同的行政機(jī)關(guān)具有不同的職能，提供不同的管理和服務(wù)，所以不同行政組織的電子政務(wù)系統(tǒng)包括的業(yè)務(wù)軟件不同，如稅務(wù)部門的業(yè)務(wù)軟件需包括對(duì)企業(yè)、個(gè)人納稅的管理，工商管理部門的業(yè)務(wù)軟件實(shí)現(xiàn)企業(yè)的注冊(cè)、登記、變更等，采購事項(xiàng)采購事項(xiàng)1．產(chǎn)品必須具有公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和檢測(cè)報(bào)告，國家規(guī)定任何不具備許可證的安全產(chǎn)品不允許在中國銷售。2．如果該安全產(chǎn)品涉及數(shù)據(jù)加密，根據(jù)商用密碼管理?xiàng)l例的規(guī)定，該產(chǎn)品的加密算法應(yīng)具有國密辦的批準(zhǔn)文號(hào)。3．在選擇安全產(chǎn)品時(shí)，應(yīng)盡量選擇具有我國自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，這類產(chǎn)品具有自主知識(shí)產(chǎn)權(quán)的源代碼，安全性較高，而且有利于廠家對(duì)產(chǎn)品的升級(jí)與維護(hù)。4．應(yīng)盡量選擇具有更先進(jìn)技術(shù)的安全產(chǎn)品。在安全領(lǐng)域同一種安全產(chǎn)品往往具有幾代技術(shù)，如防火墻產(chǎn)品就有包過濾技術(shù)、代理技術(shù)和包過濾+代理技術(shù)三類，后一種顯然技術(shù)先進(jìn)一些，安全等級(jí)也更高。我們?cè)谶x購之前應(yīng)適當(dāng)了解該產(chǎn)品的技術(shù)演變，選擇較先進(jìn)的安全產(chǎn)品。5．安全產(chǎn)品的系統(tǒng)處理速度值得考慮，安全類產(chǎn)品由于具有復(fù)雜的分析過濾功能，因此往往成為系統(tǒng)的瓶頸，對(duì)于電子政務(wù)中帶寬要求較高或訪問量較大的應(yīng)用來說(如視頻服務(wù)等)，安全產(chǎn)品的處理速度直接影響到應(yīng)用的效果。6．注意察看安全產(chǎn)品在權(quán)威機(jī)構(gòu)(如公安部安全產(chǎn)品檢測(cè)中心、中國信息安全的測(cè)評(píng)認(rèn)證中心)的檢測(cè)報(bào)告，其各項(xiàng)安全功能是否達(dá)相關(guān)案例相關(guān)案例壽光市國土資源局電子政務(wù)系統(tǒng)壽光市國土資源電子政務(wù)系統(tǒng)在空間數(shù)據(jù)管理