电子政务系统性研究

电子政务系统性研究

摘要:电子政务作为推动政府工作信息化的重点工程,已成为各省市政府工作的重要组成部分,也成为推动国家经济建设,提高政府效率的重要力量。在我国的电子政务系统中,政府机关的公文往来、资料存储、服务提供都是以电子化形式来实现的。电子政务系统的实行,一方面提高了政府的办公效率、扩大了政府服务职能,另一方面也为居心不良者提供

了破坏的途径。如何维护好电子政务系统的安全,让其更好地为社会服好务,这就是摆在网络安全工作者面前必须解决好的任务。那么如何解决好问题，就要先了解它。所以我提出从基本构成、信息安全、系统安全、连接安全、传输安全、操作安全、数据库安全、无线网络安全以及未来发展等方面考虑,提出了一些建议。

关键词:电子政务;基本构成；信息安全；网络安全;系统安全;行为控制;无线网络安全；未来发展

1电子商务

随着人类进入高速发展的信息化时代，使电子政务（E－G: Electron ic Government）成为世界各国政府追求的目标。电子政务的实施，彻底转变了传统的政府管理工作模式，在政府机构、政府公务员、企业和其他各种社会组织间构筑起一种全新的网络联系，从而实现公务、政务、商务、事务的一体化管理和运行的目标。

1.1电子政务的发展历程

电子政务（E－G）这一概念最早由美国前副总统戈尔提出，美国前总统克林顿发起，于1993年制定为“信息高速公路”计划而付诸实施。由于这一计划的实施，美国政府在削减机构和人员、减少政府开支、废除冗余行政法规等方面取得了巨大成果。我国的电子政务建设进程大致分为三个阶段。

（1）以办公自动化建设为核心的阶段。上世纪80年代末期，我国便开始实施办公自动化工程。1993年，为适应全球信息高速公路建设的潮流，启动了“三金工程”。1999年，提出了“政府上网工程”。

（2）以行政监督为核心的阶段。2002年，提出了“两网、一站、四库、十二金”工程，标志着我国进入了以提高行政监管能力为目标的电子政务建设阶段。“两网”是指政务内网和政务外网；“一站”是指政府门户网站；“四库”是指建立人口、法人单位、空间地理和自然资源、宏观经济四个基础数据库；“十二金”是指面向政府办公业务建立的十二个重点信息应用系统。为更全面反应国内电子政务建设的总体状况，后来又增加了金旅、金卫、金土、金信、金贸和金智6个金字工程，因此也有“十八金工程”的提法。这一工程初步构成了我国电子政务建设的基本框架。

（3）以公共服务为核心的阶段。当前，我国电子政务建设已进入第三个阶段，即己开始强调通过电子政务建设促进政府职能由管理型向服务型转变，不断改进政府行政监管职能的行使方式，通过“以人为本”的公共服务手段，更为“人性化”地行使政府管理职能。“一站式”服务是当前电子政务建设的重点。 “一站式”服务就是从公众的需求出发，把各政府部门的相关职能融合在一起，通过统一的入口为公众提供便捷服务，以极大地提高政府的办事效率。“一站式”服务的实质是服务的集成、整合，既有服务流程的整合，也有服务内容的整合。 1.2电子政务系统的基本构成

电子政务是一个以电子和通信技术为基础的系统工程，分为传统电子政务与移动电子政

务。就传统电子政务而言，我国电子政务建设的网络体系基本上是由政务内网和政务外网组成（即“双网”结构）。政务内网包括政府内部办公网和政务专网，政务外网是指可与Internet相联的政务网。政务内网和政务外网必须通过隔离卡进行物理隔离。图１是某市电子政务系统“双网”结构简图。

从服务对象的角度出发，传统电子政务的应用模式包括以下三种。 （1）政府部门内部的电子政务（E2E）。实现的是政府部门内部办公的电子化和网络化。它可以使政府内部公务员共享重要的信息，增强相互间的合作互助，简化工作流程，有效地提高政府部门的运作效率。E2E的网络实现是基于Intranet的局域网。 （2）政府间的电子政务（G2G）。实现的是政府部门间的网络信息资源共享和实时通信。各个部门在信息资源共享的基础上，实现多部门的网上联合办公，协同工作。G2G的网络实现是基于Extranet的局域网或广域网，它涵盖了政府所有部门和协作单位的网络，它由同级和上下级，横、纵两个方向的网络构成，介于Intranet和Internet之间。

（3）政府与企业间的电子政务（G2B、B2G）以及政府与公民间的电子政务（G2C、C2G），实现的是政府与社会、企业乃至公众的双向信息交流。其网络实现是通过在Extranet构建的外网网络“墙”上打一个“洞”，与Internet上的政府门户网站相联，并采取防火墙、限制访问权限等措施尽可能地确保外网政务信息的安全。

以上网络模式都是架构在政务外网和Internet上的，虽然政务外网与Internet间有逻辑隔离，但仍然存在着安全隐患。为进一步确保信息安全，政府又按前两种模式铺设了与政务外网物理隔离的政务内网。但电子政务的安全和方便快捷是两个相互冲突的矛盾，如何解决这一矛盾，就需要政府在权衡利弊后从中找到一个最佳的平衡点。

1.3电子政务建设

电子政务建设的关键 电子政务是电子与政务的有机结合，在电子与政务的关系中，电子是基础，政务是关键。真正的电子政务还要对政务从管理和服务两方面进行改革，也就是要对现有的政府组织结构、运行方式和政务流程等进行重组和再造（GPR），对政务进行持续不断的革新和改善，对政府工作流程进行梳理规范、优化，使其能更充分地利用电子信息技术，实现政务的电子化、网络化和一体化。这是实现电子与政务有效融合、高效运转的必然要求。政务流程包括面向公众的流程（为公众提供服务）、支持流程（为内部提供服务）和管理流程（使前两个流程有效配合，满足公众需要）三类。政务流程优化和再造（GPR）的目的是提高政府的绩效和服务品质，也就是以注重节约成本和提高效率为原则，实现“简便、透明、高效”的目标，而决不是简单的组织精简和结构重组。

近年来，政府电子政务安全体系建设受到各级政府的高度重视。在各类电子政务系统建设中，安全无不被提高到战略高度对待。政府部门或从技术手段出发，采用各类信息安全技术来保障电子政务安全，或是辅之以信息安全的制度保障，从技术加管理的角度来落实安全措施。

2 信息安全

2.1电子政务安全需求

电子政务是由政务内网、政务外网和互联网三级网络构成的，政务内网为政府部门内部的关键业务管理系统和核心数据应用系统，政务外网为政府部门内部以及部门之间的各类非公开应用系统，所涉及的信息应在政务外网上传输，与互联网相联的网络。电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系，所涉及的众多信息都带有保密性，所以信息安全问题尤其重要。

电子政务安全主要表现在技术层面的安全机制和社会人文环境、道德伦理方面的保障体系。在电子政务实践中人们的安全需求主要有三点：一是扫除信息网络安全隐患；二是打击违法犯罪活动；三是保障国家信息领域。

2.2加强电子政务信息安全管理对策

电子政务网络安全是指信息安全和系统安全两部分。信息安全包括“保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。系统安全包括物理安全与传输安全、操作系统安全、网络结构安全、信息传递过程安全、身份鉴别与访问控制、标准时间源、病毒保护、数据备份与容灾等几个方面，其中操作系统安全、网络结构安全和信息传递过程安全成为重点。加强电子政务信息安全管理对策如下： (1) 使用网页防篡改系统构建安全网站。

针对政府机关Web安全性的要求，可选用网页防篡改系统来构建安全网站。网页防篡改系统实时监控Web站点，当Web站点上的文件受到破坏时，能迅速恢复被破坏的文件，并及时提交报告给系统管理员，从而保护政务网每个Web站点的数据安全。做好服务器的安全策略配置，及时升级补丁程序；正确配置防火墙、入侵检测设备策略，通过以防火墙为政府网站的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上，对网络存取和访问进行监控审计。既注重外部防范。又要加强内 部管理，在政务内网与外网之间采用物理方式隔离，政务外网与互联网之间采用逻辑方式隔离。

(2) 使用漏洞扫描系统弥补缺陷。

目前，我国的信息安全形势严峻，被列入防护能力最低的国家之一。所有的政务应用和安全措施都依赖操作系统提供支持，操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。在电子政务设计建设中，使用具有自主知识产权且代码对政府公开的产品是信息安全的根本，但由于我国没有掌握CPU等核心技术，未能建立独立自主的信息安全产业，在操作系统安全设计方面必须布置漏洞扫描系统以弥补操作系统无自主产权的缺陷。利用漏洞扫描工具采取时间策略定时扫描整个网络地址网段，对多种来自通讯、服务、设备、系统等的漏洞进行扫描。采用模拟攻击的手段去检测网络上隐藏的漏洞。且对网络不做任何修改或造成任何危害，并提供漏洞检测报告和解决方案，从而有效检查网络系统的可靠性和安全性。

(3) 使用隔离网闸技术整合网络结构。 电子政务实践中往往产生内网与专网、外网间的信息交换需求，然而基于内网数据保密性的考虑，我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛，通过安全岛来实现信息的过滤和两个网络间的物理隔离，从而实现安全的数据交换。隔离网闸技术是实现安全岛的关键技术，通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描，就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。在此基础上，隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网。完成数据中转。另一方面，由于隔离网闸仅抽取数据交换进内网，因此，内网不会受到网络层的攻击，这就在物理隔离的同时实现了数据的安全交换。 (4) 使用PKI技术进行加密认证。

PKl是公钥基础设施(Public Key In-frastructure)的简称，是一个用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施。在电子政务和电子商务的建设中，PKI实际上是提供了一整套的、遵循标准的密钥管理基础平台。PKI技术通过第三方

的可信任机构认证中心CA把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起，通过数字身份证、数据签名、用户名及其访问口令。进行身份鉴别及访问权限的控制，防止非法人员对网络的登录，保证网络资源的使用安全性。在加密过程将密钥分解为公开密钥和私有密钥，公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥的交换方掌握，公开密钥可广泛公布。但它只对应于生成密钥的交换方。认证中心CA是PKI的核心执行机构，承担认证服务、签发数字证书，由受信任的第三方权威机构担当，验证并标识证书申请者的身份，对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性，具有唯一性和权威性。

总之，电子政务信息安全系统的宗旨是通过在实现信息系统时充分考虑信息风险，从而确保一个政府部门能够有效地完成政府职能。本文试图探讨如何应用相应技术加强电子政务信息安全，树立主动防范、积极应对的网络信息安全意识，从根本上提高网络监测、防护、响应、恢复和抗击的能力。

3 电子政务系统安全性要求 3.1 系统安全

系统的安全是指运行电子政务系统服务器、工作机、软件及网络设备等工作的安全。 3.2 连接安全

连接的安全是指电子政务网站客户端(工作机)与服务器连接中的安全。工作人员通过互联网连接服务器,进行相关操作。建立连接时我们要首先确保为其建立的是一个安全的信息通道,此外还要保证其身份的真实性、惟一性。此外,对于WEB发布网页,我们要确保其访问的

是合法的政府网站,防止发生“网络钓鱼”现象。目前,电子政务系统软件厂商已经开始加强了安全的认证工作。

3.3 数据传输的安全

数据传输的安全是指客户端(工作机)与服务器之间数据传输安全。一方面要求数据传输的完整性,另一方面还要保证数据的隐私性,即黑客嗅探到也很难解密。 3.4 操作的安全

操作的安全是指工作人员其对信息处理中,其操作是合乎正常的,对事件处理是在其授权内的正常工作。这就是说工作人员的操作是经过授权、认证的,其经过他人(系统)审核,在他人监控下操作。对于误操作,审核人员可以对此进行恢复。防止操作人员怀有一定的目的进行数据的非授权修改。 3.5 数据库的安全

系统数据库的安全是指系统中的数据库运行稳定,防止非人为因素造成数据的丢失,此外还有防止黑客对数据库的攻击和数据库数据的完整性。其主要数据库的备份及恢复,数据库的安全及数据库系统的设备的冗余。

4 电子政务系统安全性解决的办法 4.1 电子政务网络系统的安全 系统安全是包括设备安全、运行安全和网络安全。设备安全是指运行电子政务系统中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及电子政务软件运行安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指运行电子政务网络的联通性,保证网络联通,删除非正常通信中。也就是说提供电子政务服务的软、硬件的可用性。在构建电子政务网络时,就要考虑到一定的设备冗余,电子政务网站的运行具有不间断性。电子政务网站一般情况下,要24小时提供服务。这就考验我们所选择的服务器和操作系统及电子政务软件了。我们一方面要保障计算机的正常运行,还要防止一些恶意的攻击,故此,在服务器上安装杀毒软件和试用防火墙对服务器进行保护。服务器的操作系统要进行专业的配置,网管人员要对服务器进行24小时不间断的监控。一要防止因设备、系统、软件故障导致的停机;二要防止黑客的攻击或病毒的破坏(传播);三要对数据进行实时监控,对操作人员的操作进行审核,并修复误操作。

需要说明的三点是:(1) 在电子政务网络构架中,防火墙的位置和设置至关重要。最佳设置是在服务器边缘设置,置不当就会造成安全漏洞或对网络访

问功能产生限制,影响电子政务运行效率,此外关键服务器的访问要受到防火墙的监控。(2) 病毒服务器要单独独立,安装网络版的杀毒软件,对系统中的各个工作站(终端)及服务器安装客户端,实施全网监控,全网查杀,杜绝网络病毒的发生。(3) 设有专人对防火墙及网络病毒服务器负责,对安全日志(访问日志)要有专门的审核,发现问题要及时上报并处理。

本文来源：https://www.bwwdw.com/article/e9mh.html