版权归原作者所有,如有侵权,请联系我们

[科普中国]-电子政务系统

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

简介

一般而言,政府的主要职能在于经济管理、市场监管、社会管理 和公共服务。而电子政务就是要将这四大职能电子化网络化,利用高现代信息技术对政府进行信息化改造, 以提高政府部门依法行政的水平。

电子政务的4个突出的特点:

1、电子政务将政务工作更有效、更精简

2、电子政务将政府工作更公开、更透明

3、电子政务将为企业和居民提供更好的服务

4、电子政务将重新构造政府、企业、居民之间的关系,使之比以前更加协调,使企业和居民能够更好的参与政府的管理1。

应用电子政务是国家实施政府职能转变,提高政府管理、公共服务和应急能力的重要举措,有利于带动整个国民经济和社会信息化的发展。电子政务市场规模初显。

在国家的大力支持和推动下,我国电子政务取得了较大进展,市场规模持续扩大,2006年,我国的电子政务市场规模为550亿元,同比增长16.4%,2010年,其市场规模突破1000亿元,2012年,其市场规模达到1390亿元,同比增长17.3%。电子政务软件与服务市场的规模有望突破1080亿元。

在现代计算机、网络通信等技术支撑下,政府机构日常办公、信息收集与发布、公共管理等事务在数字化、网络化的环境下进行的国家行政管理形式。它包含多方面的内容,如政府办公自动化、政府部门间的信息共建共享、政府实时信息发布、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。

在政府内部,各级领导可以在网上及时了解、指导和监督各部门的工作,并向各部门做出各项指示。这将带来办公模式与行政观念上的一次革命。在政府内部,各部门之间可以通过网络实现信息资源的共建共享联系,既提高办事效率、质量和标准,又节省政府开支、起到反腐倡廉作用。

政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现代化,实现政府办公电子化、自动化、网络化。通过互联网这种快捷、廉价的通信手段,政府可以让公众迅速了解政府机构的组成、职能和办事章程,以及各项政策法规,增加办事执法的透明度,并自觉接受公众的监督。

在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。

安全需求电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。

具体到技术层面,除了传统的防病毒、防火墙等安全措施以外,电子政务特殊的安全需求主要表现在以下几个方面。

安全岛电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。

隔离网闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。

以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。

网络域电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全而言同样十分重要。然而现今绝大部分网络是基于TCP/IPV4网络协议的,它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力,可以采用基于802.1x带网络接入认证功能的交换机来实现。802.1x协议能够对接入设备实现认证,从而控制网络的设备访问,它可以利用第三方的认证系统加强认证的安全强度,如Radius、TACACS以及CA等系统。802.1x协议使得电子政务网络处于中心可管理的状态,从而使得各种网络域管理策略得以实现。

时间源时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源(如本地天文台、电视台等)上附加数字签名的方法来获得,附加数字签名的目的是防止时间在传输途中被篡改情况的发生。

信息加密电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。基于IPsec的加密方式正被广泛采用,其优点显而易见:IPSEC对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择,它同时也易于部署和维护。

操作系统网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。

数据备份与容灾任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。

网络架构电子政务网络系统可规划为一个四层的安全控制域,网络安全设计以各域的工作特点为依据进行设计。

核心层(核心数据存储与处理):是政府信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息必须通过中间处理层才能获得。

办公业务层(日常办公与事务处理):是政府内部的电子办公环境,该区域内的信息只能在内部流动。

信息交换层(友邻、上下级部门间):一部分需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域,它不与外网域有任何信息交换。

公众服务层(电子窗口与信息服务):政府部门公共信息的发布场所,实现政府与公众的互操作。该域与内网和专网物理隔离。

典型的电子政务网络架构由内网、外网和专网这三部分组成。

整个电子政务安全环境包括以下部分:基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。

性质电子政务系统包括软件系统和硬件系统,具有以下几方面的性质:

(1)电子政务系统是以信息为处理对象的系统;

(2)电子政务系统是人机协作的系统;

(3)电子政务系统是具有统一性的系统;

(4)电子政务系统是自动的工作流系统;

(5)电子政务系统是智能性信息系统;

(6)电子政务是一个开放的系统2。

框架设计系统的整体框架设计的政府面对的信息资源及应用多种多样,来自有不同的操作系统,不同的开发平台和不同的应用数据库。基于Portal 平台的政府信息集成框架,试图以最小的代价在企业应用系统的构架层次上,为政府提供了一个跨越多种分散的、内部和外部的信息处理过程的集成纽带,把这些信息整合到一起。它是基于J2EE 的三层B/S 结构,包括门户、信息集成接入层、应用层、数据存储接口层。

框架:

①应用层是指政府已经存在的所有信息资源,包括政府内部或外部的各种应用系统,还包括来自不同系统的结构化或非结构化数据,它们都是政府信息集成平台需要整合的对象。

②信息集成接入层为政府信息集成平台实现资源整合提供底层构件库,包括本地和远程应用集成构件,为实现不同类型的信息集成提供底层支持。同时提供对所有信息资源的统一管理、统一授权,实现对信息的统一访问。

③展示层是信息集成平台中把经过整合的信息资源展现给用户的最外层,它只关注如何展现信息,统一的视图管理使用户可以设定各自的个性化输出,用户只需单点登陆到政府门户就可以得到所关注的信息。在这个框架中,政府所有的信息应用都作为后端应用层,信息集成接入层中的集成构件根据后端应用层传入的信息资源类型,通过资源定义和分配、建立不同系统间的用户口令转换的对应关系,采用不同的集成构件分别进行处理,传递给前端的展示层,由政府门户统一展示给用户3。

组成1.系统资源

包括硬件和软件两部分。其中硬件是指物理上可见的部分,如计算机设备、网络通信设备、打印机、扫描仪、绘图仪、数码摄象机等。软件指系统软件,包括操作系统如Windows2000、Windows ME、Windows XP、Unix。开发语言平台如.net、VC、VB,数据库管理系统如Visual Foxprow、oracle、Access,网页编写语言如HTML、Frontpage Flash等,常用的工具软件、网络软件如杀毒软件、FTP、IE等。

2.应用软件

应用软件是在系统资源基础上针对行政组织职能开发的,是电子政务系统的核心。我国行政机关按职能可分为业务部门和辅助部门,因此应用软件大体上可分为辅助软件和业务软件两大类。辅助软件如办公自动化系统、会计信息系统、财务管理信息系统,其中办公自动化系统是实现行政机关内部和行政机关之间公文传递、处理、收发电子邮件的平台,是行政管理业务部门和辅助部门都需要的应用软件。如北航计算机系为广西某县政府开发的办公自动化系统。各级各类行政机关的辅助部门,都包括这些辅助应用软件。辅助软件由于具有通用性,开发得早,如今已经比较成熟。如人力资源管理信息系统中工资管理早就有工资管理软件,而且已与银行联网。不同的行政机关具有不同的职能,提供不同的管理和服务,所以不同行政组织的电子政务系统包括的业务软件不同,如税务部门的业务软件需包括对企业、个人纳税的管理,工商管理部门的业务软件实现企业的注册、登记、变更等,而教育行政管理部门的业务软件实现各级各类学校的审批、专业的设置、学位的管理等,规划局对房地产、土地使用进行规划。因此开发各部门的业务软件成为建设电子政务系统的主要任务。

3.系统管理

系统管理组成图中,系统管理包括组织结构、规章制度、人工处理、系统规划。组织结构是该行政组织内任务和人员的分工较为稳定的结构图,主要是权力的分配、职责的承担、人际关系的协调。随着电子政务系统的不断建设,现代管理手段在行政管理活动中的应用越来越多,其组织结构正在从过去的官僚制结构发生重大变化,管理层次逐渐减少,管理幅度逐渐增大。如我国行政体制改革中撤地建市、部委合并正是这一变化的表现。规章制度是行政组织对日常活动进行管理形成正式条文的有关规定。如关于纪律、业务流程的规定、硬件设备使用及保护方式的规定等。尽管电子政务系统自动化程度高,但它是一个人机系统,一部分工作由人完成,一部分工作由机器完成。在电子政务系统中人工处理仍然是重要组成部分。人机必须适当分工且有交互过程,交互界面需设计友好,电子政务系统才能更有效地工作。电子政务系统的规划是行政机关对电子政务系统的建设和发展所作的战略性规划。电子政务系统的规划具有以下特点:支持各级国家行政机关战略目标的实现,为电子政务的发展提出方向,保证电子政务始终支持组织目标,合理分配人、财、物,确定各业务软件开发的优先次序,保证系统的一体化、开发工作的协调性、避免资源的浪费,为负责系统开发的人员包括项目负责人、电子政务系统的高层管理人员的绩效评估提供质量和控制标准,为电子政务系统的人才提供基础,使组织明确本系统对人员的数量、质量的需求。

从电子政务系统的组成图来看,系统资源是基础,应用软件是核心,系统管理是保障,要确保电子政务系统的高效运行,三者缺一不可,任何一部分的欠缺都会成为系统的瓶颈。

采购事项1.产品必须具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告,国家规定任何不具备许可证的安全产品不允许在中国销售。

2.如果该安全产品涉及数据加密,根据商用密码管理条例的规定,该产品的加密算法应具有国密办的批准文号。

3.在选择安全产品时,应尽量选择具有我国自主知识产权的产品,这类产品具有自主知识产权的源代码,安全性较高,而且有利于厂家对产品的升级与维护。

4.应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术,如防火墙产品就有包过滤技术、代理技术和包过滤+代理技术三类,后一种显然技术先进一些,安全等级也更高。我们在选购之前应适当了解该产品的技术演变,选择较先进的安全产品。

5.安全产品的系统处理速度值得考虑,安全类产品由于具有复杂的分析过滤功能,因此往往成为系统的瓶颈,对于电子政务中带宽要求较高或访问量较大的应用来说(如视频服务等),安全产品的处理速度直接影响到应用的效果。

6.注意察看安全产品在权威机构(如公安部安全产品检测中心、中国信息安全的测评认证中心)的检测报告,其各项安全功能是否达到安全要求。

相关案例寿光市国土资源局电子政务系统

寿光市国土资源电子政务系统在空间数据管理上依托“数字寿光”地理信息平台,通过MapGISK9“一张图”管理系统对遥感影像、土地利用现状、土地权属、基本农田、土地利用总体规划、矿产资源、基础地理、遥感监测等多种数据集中整合,利用计算机软件和网络平台,实现对国土资源管理规划计划、审批、利用、补充、开发、执法等的网络化综合管理,实现国土资源开发利用的“天上看、网上管、地上查”,实现国土资源动态监管。4

珠海市国土资源局电子政务系统

广东省珠海市国土资源局电子政务系统,基于数据交换和服务器集群技术,提供与各级单位的多向信息互联互通,提高了工作效率,确保了工作质量。5

评论
科普cuili007
庶吉士级
2023-01-03