第二页
第二章 电子政务系统总体解决方案
2.1 总体框架
网络系统平台:提供电子政务系统网络通信和系统服务,包括面向核心应用的安全操作系统,以及符合国家信息安全、应用系统建设的相关政策法规的多层隔离网络系统。
数据交换平台:集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务。支持跨平台应用集成的解决方案,同时提出适应中国电子政务特色,面向中国政务信息及相关数据的共享和交换标准。
应用系统平台:基于构件技术构造面向政务信息系统的应用领域框架,提供快速构建、部署政务应用系统的方案。
2.2 多层隔离结构的网络解决方案
根据国家有关管理部门对政务信息系统的建设要求和国家相关安全保密规定。电子政务系统的网络构造应基于所承载的信息和应用系统的密级、安全级别分为多层,并采用适当的物理隔离。
第一层,与互联网连通,面向社会提供的一般应用服务及信息发布,包括各类公开信息和一般的、非敏感的社会服务。例如:基于政府互联网网站的信息发布及查询;面向全社会的各类信访、建议、反馈及数据收集和统计系统;面向全社会的各类计划、项目的申报、申请;各类公共服务性业务的信息发布和实施(如工商管理、税务管理、保险管理等)。
第二层,政府部门内部、以及部门之间的各类非公开应用系统,其中所涉及的各类信息应在政务专网上传输。主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信息,这些信息必须依据政府内部的各类管理权限传输,防止来自内部或外部的非法入侵。例如:政府内部的公文流转、审核、处理系统;政府内部的各类专项业务管理系统;政府内部的各类事务管理系统等。
第三层,政府部门内部的各类关键业务管理系统及核心数据应用系统,包括:机要、秘密文件及相关管理系统;领导事务管理系统;涉及各类重大事件的决策分析、决策处理系统;涉及国家重大事务的数据分析、处理系统等。这些信息和应用系统往往关系到国家重大事务和机密,必须严格在物理隔离的网络中运行,其中的操作系统应尽量采用自主安全操作系统。
各层网络应采取隔离措施,必需的数据转接应采用安全数据网关,并确保不存在信息泄漏的可能性。
2.3 电子政务系统的安全风险分析与对策
由于电子政务系统服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信方式等方面的不同,因此,这三类政府信息网络所面临的安全风险也有一定差异。
应用层次
安全风险
安全对策
信息及服务发布层
WWW信息篡改、删除、替换
动态内容监控和自动更新,确保信息的完整性和准确性。
服务响应缓慢或拒绝服务
实时入侵检测、系统监控,及时发现入侵事件,阻断攻击通道。
信息泄露
访问控制以及信道加密、通信内容加密。
内部应用层
信息泄露
对内部网络信息资源进行严格的密级划分;建立统一的用户授权机制;建立统一的高强度的网络传输加密通道和网络数据包的加密机制
数据被篡改、删除、替换
建立统一的网络资源访问控制规则;建立完善的网络监测和审计机制。
数据在应用系统中被篡改、删除、替换
建立各个应用系统内部的访问控制规则;建立完善的业务流程监测和审计机制计算机病毒
建立覆盖整个网络的动态计算机病毒监测、预防机制。
核心应用层
信息泄露
对内部网络信息资源进行严格的密级划分;建立统一的用户授权机制;建立统一的高强度的网络传输加密通道和网络数据包的加密机制
数据被篡改、删除、替换
建立统一的网络资源访问控制规则;建立完善的网络监测和审计机制。
计算机病毒
建立覆盖整个网络的动态计算机病毒监测、预防机制。
2.4 面向电子政务系统的应用领域框架
针对各类政务应用领域(如政务信息应用领域、政府计划及项目管理领域、政府资源管理领域、政府事务管理领域及各类政府业务管理领域),建立相应的应用领域框架。主要包括:(1)相应领域的应用软件系统结构。框架定义了应用的结构,反映领域的业务模型。框架可以对用户透明地更换其结构,以适应新的软、硬件环境,从而能够保证复杂系统开发的更高层的代码和设计复用;(2)通用标准构件。框架提供相应领域的标准通用构件和构件层次结构,具有很强的可塑性,如果用户不喜欢子系统的某一部分,可以简单地替换之。(3)构件相互作用和连接机制。框架提供该框架内构件的连接和相互作用机制,包括与外部构件的相互作用。(4)框架的服务接口。为了同其他框架或系统集成,框架提供服务接口API,这些API是其所提供的服务的抽象,它们位于框架的顶层。(5)工具。框架提供相应的组合构造工具和管理维护工具等。
网友评论