电子政务方案
开篇:润墨网以专业的文秘视角,为您筛选了八篇电子政务方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
电子政务方案范文第1篇
2015年以前,全面建成统一、规范、便捷的电子政务网络,全县各级各部门全部实现办公网络化、无纸化,重点业务系统得到广泛应用,基本实现应用系统互联互通和政务信息资源共享,建立健全规范高效的电子政务建设、管理、运行和维护机制,建设一支适应电子政务发展要求的人才队伍。
二、主要内容
(一)统筹规划全县电子政务项目建设
从2013年10月1日起,各乡镇、各部门不再单独建设各自的网络平台,要充分利用已经建成的县电子政务统一平台,实现全县各类数据、专网的集中管理,整合各类资源、实现资源共享;各乡镇、各部门新建办公楼、商住楼涉及到相关信息化工程建设、设备采购等需经县信息化办公室审批和验收,以确保信息化工程建设、设备采购等与全县电子政务统一平台的安全、正常对接,避免造成资源、资金浪费。
(二)健全电子政务技术支撑管理体系
县政府所属计算机网络、服务器、机房系统等硬件设备由县信息化办公室负责统一维护和管理,部门应用软件、应用系统由各部门负责维护管理,跨部门及全县性的应用系统由县信息化办公室负责进行维护管理。
(三)完善电子政务信息安全保障管理体系
按照“积极防御,综合防范”的工作方针,逐步完善县电子政务网络与信息安全保障体系,进一步加强安全技术防范以及日常安全的检查监控,完善安全管理机制和规章制度,加快数据灾难备份基础设施建设。重要信息系统安全建设、管理要与业务系统同步规划,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则进行。
(四)建立健全政府门户网站群内容保障制度
各乡镇、各部门要围绕县委、县政府重点工作和重大决策的贯彻落实情况及本乡镇、本部门的重点工作,密切跟踪涉及本部门政策法规、重要工作的实施情况,按照“公开为原则,不公开为例外”的要求,根据《县人民政府信息公开指南》具体要求及时上传信息稿件。凡是在省、市、县内主流媒体(报刊、广播、电视等)上刊登、的各类重要政务信息,必须在第一时间向县政府门户网站群提供,不断提高县政府门户网站群信息的原创性和首发率。同时要按照“信息不上网、上网信息不”,“谁、谁负责”的原则,建立健全网上信息内容审核制度,确保在政府门户网站群上的数据、信息安全、真实可靠。
(五)加快推进综合业务系统建设
1、完善和推广协同办公系统。从2014年1月1日起,在已经通过CA认证的27个部门单位逐步推行“无纸化”办公,提高工作效率。县信息办要加强协调,尽快部署通用办公软件系统,加强人员培训,确保运行畅通,并在此基础上,逐步扩大应用范围,计划到2014年在全县推行“无纸化”办公,提高各级各部门的工作效率及信息、资源共享程度,节约办公经费。
2、各乡镇、各部门要充分利用网站开展便民服务,主动向社会公开与公民和企业相关的公共信息,方便公民和企业通过互联网查询。具有行政审批职能的部门,要依托电子政务统一平台,尽快实现行政审批事项网上受理、网上办结。
3、依托电子政务统一平台,全面推动工业、农业、卫生、交通、房地产等行业与信息化融合。把各部门现有信息化资源纳入全县电子政务统一平台,进一步实现多部门和多行业信息资源整合、共享,推动全县信息资源综合开发利用,促进县域经济又好又快发展。
4、各乡镇、中心社区要切实加强电子政务平台和门户网站建设。要与全县电子政务平台安全顺利对接。充分利用全县电子政务平台的数据资源,实现互联互通和政务信息资源共享,推进全县办公自动化建设。同时,要积极建设好本乡镇、本社区的门户网站,利用网站政务信息,提高服务能力。此项建设任务各乡镇、各社区要于2013年12月底前建设完成。县政府督查室、县考核办要将各乡镇、各部门的电子政务平台和门户网站建设内容纳入全县年度目标责任考核中予以督查、考核。
三、保障措施
(一)加强组织领导
县信息化工作领导小组负责统一领导全县电子政务的规划、建设和管理,统一协调和处理电子政务工作中遇到的重大问题。县信息化工作领导小组办公室负责具体执行中、省、市有关电子政务工作的法律、法规、规章和方针、政策,拟订本县相关方案和措施并组织实施;具体负责全县电子政务规划制定、电子政务网络及各类基础平台的建设和管理;按照“统一规划、统一标准、统一平台、资源共享、互联互通”的要求,统筹各部门的电子政务项目建设。
(二)强化人力资源
开展多种方式的电子政务知识与技能培训,将信息化技能纳入公务员业务考核范畴,提高公务员的电子政务应用能力,逐步使全体党政机关工作人员自觉成为合格的电子政务应用者。整合各部门信息化机构,合理配备专门的电子政务专职人员,积极引进和培养既熟悉政务管理又懂专业技术的电子政务高端人才,充分发挥电子政务专家和专业机构的作用,加强县内外电子政务领域的交流与合作。
电子政务方案范文第2篇
【关键词】 政务云 云安全 IaaS服务
信息化建设是我国现阶段发展的主要内容和方向,但同时也就面临着信息安全的众多问题。根据国家互联网应急中心的报告,15年接收境内外报告的网络安全事件同比增长125.9%,主要遭受攻击的对象就包括政府。因此在电子政务云建设时信息安全方面的内容必须作为重点进行考虑。
一、电子政务云安全问题分析
云计算服务采购方式作为电子政务基础设施建设的主要方式,而IaaS服务模式是目前常用的政务云服务提供模式。
政务云面临的安全风险呈现出3个主要特点。需要管控的角色更多:除一般的系统建设者和访问用户外,还有服务提供商、政府内部政务云的统一管理人员等。需要解决的管控问题更多:虚拟化安全的问题、对资源管控能力减弱的问题、过渡依赖和锁定的问题等。影响更深远:政务云上的信息出现安全问题时存在影响面更广、更敏感、政府公信力受损等问题。
二、建设方案探讨
按照我国政府对信息安全的要求,境内的计算机信息系统实行安全等级保护制度。除此外国家还下发党政部门云计算服务网络安全管理的相关要求,明确了安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境、要参照信息安全国家标准等的要求。
2.1安全防范需求分析
整体要求:满足等保要求外,还需满足党政内部的信息管理要求。
监管要求:对云服务提供商各方面的管理和监督较一般企业用户强、要求更高。
数据要求:对数据的安全性、机密性、完整性的要求更高,对残余数据的处置也更谨慎,对服务商数据管理的流程和制度提出更高要求。
物理要求:υ浦行牡慕ㄉ栉恢煤透衾攵纫求更敏感。
分工要求:对于服务合同中的责任义务要求更明晰,对云服务商内部的各项管理、监测、检查、配合度等有更高的要求。
2.2设计思路及方案探讨
从其本质上看,政务云仍是一类信息系统,其防护体系应当是以等级保护为指导思想,并考虑虚拟化等新的技术和运营方式所带来的安全问题,从技术和管理两个层面全方位保护信息安全,将安全理念贯穿政务云建设、整改、测评、运维全过程。
设计方案时建议可从以下几个内容考虑:
等保等级划分:按照等保定级要素和一般流程进行分析定级,并参考云计算服务安全指南确定是一般保护或增强保护。
责任范围划分:云服务商和政府客户间基于IaaS的服务,以虚拟化计算资源层为界线,以上由政府客户负责,以下由云服务商负责,虚拟化计算资源层安全措施由双方分担。
物理安全:根据等保要求,对机房位置、环境、管理等进行规范。
网络安全:这里主要讨论区域的划分,边界部分则按要求部署FW、IPS/IDS等设备。功能区划分:政务云一般设计时按业务承载类型划分为互联网区和电子政务外网区,之间有安全设备进行区间信息的交换管控,确保互联网用户不能直接访问公用网络区的系统。安全域划分:各个区内根据需求划分安全域,各域之间根据业务需求进行隔离。一般可划分为:完成对外安全控制的安全边界区;完成业务部署的业务区;完成运维管理系统部署的运维管理区;完成安全管控设备部署的安全管理区。
主机安全:除部署传统的漏扫、配置核查、安全审计等主机安全系统外,还需要考虑传统安全设备对物理主机内部虚拟化主机的管控缺失问题。目前业界一般以两种模式解决:集中部署虚机安全设备或在虚机内部署安全软件。前一种方式主要是流量迂回问题,后一种方式主要是服务器资源占用问题,后一种方式一般采用较多。
应用安全:云服务商通过网管系统和安全系统对应用进行资源监测,但应用的主要安全由云服务使用者完成。应用安全审计则各自收集所控制部分的审计数据,云服务商以云资源应用为主,上层应用由云服务使用者完成审计。
数据安全:主要包括数据隔离与访问控制、剩余数据删除、数据加密和数据备份。政务云比较特殊的是剩余数据问题,各子系统之间分配各自的物理空间,虚机迁移或释放时,虚拟机内的所有信息应该被清空,确保数据的不泄露。当双方合作终止时,云服务商需在政府方相关管理部门的监督下,进行信息销毁。
结束语:政务云安全的保障是一个较复杂的问题,设计方案时需从政府业务特殊性、云计算技术的特点等进行多视角的分析,进行全局化的设计。
参 考 文 献
[1] GBT 31167-2014,信息安全技术 云计算服务安全指南,中国标准出版社,2015-04-01;
电子政务方案范文第3篇
关键词:电子政务 政务外网 总体设计方案
一、前言
2004年9月30日,根据中办发[2002]17号文件(《国家信息化领导小组关于我国电子政务建设指导意见》)以及中办发[2006]18号文件(《转发〈国家信息化领导小组关于推进国家电子政务网络建设的意见〉的通知》)要求,国家发展和改革委员会正式批复《国家电子政务外网项目立项》(发改高技[2004]2135号),明确该项目由国家信息中心负责组织建设。国家电子政务外网项目一期工程的主要任务包括:建设统一的网络平台,建设数据交换中心、安全保障系统,承载相关政府部门的业务应用系统,支持相关部门的专网接入,形成统一的管理服务体系等。
山西省电子政务外网是国家电子政务外网的省级节点,是国家电子政务外网项目的重要组成部分,同时也是国家要求尽快建设的项目。根据国家电子政务顶层设计要求,山西省电子政务外网(一期工程)总体方案,十分强调和突出全局观。山西省的电子政务建设是一个长期、复杂的发展过程,很多问题需要在实践中总结经验,为此,山西省提出了分期建设的思路,先行搭建统一的外网平台的基本架构,在此基础上不断完善和扩展,通过不断的探索和学习,逐步实现建设统一外网平台的任务。
图1 山西省电子政务外网总体框架
山西省在实施电子政务外网总体方案时,十分注重统筹协调电子政务建设中各个方面的关系。外网平台建设与山西省电子政务总体建设工作紧密相关,涉及的部门多、地域广、业务领域宽,为此,在进行电子政务外网建设方案设计时,通盘考虑了现实和未来各业务部门应用系统对网络支撑环境的具体要求,以保证外网平台既满足各应用系统的现实需求,又兼顾网络的可扩展性,为各业务部门的潜在需求提供必要的支持。按照这样的原则,山西省电子政务外网一期工程建设目标归纳为:“统一的网络平台、统一的应用支撑平台、统一的信息交换平台、统一的安全保障体系和服务体系”。
二、总体框架
山西省电子政务外网一期工程总体框架如图1所示。一期工程将建立标准统一的网络平台,支持相关政府部门的专网接入;建设省级外网网管中心;建设政务外网数据交换中心和外网综合门户网站,形成统一的外网服务体系;促进电子政务业务应用系统的互联互通、资源共享;建设政务外网安全保障体系,保证政务外网的信息安全和网络运行稳定。
从技术实现层面讲,山西省政务外网(一期工程)建设的整体基础架构分为基础网络层、业务实现层和应用系统层(如图2所示)。
图2 山西省电子政务外网基础技术架构
三、外网一期工程建设内容
根据项目规划,山西省电子政务外网(一期工程)将上联国家电子政务外网,横向联接省内各直属厅局,纵向联接11个市级政务外网,边界通过逻辑隔离联接Internet。
一期工程建设的工作重点是:按照国家的统一要求,利用公用基础通信设施和现有资源,建设统一的山西省电子政务外网平台,重点内容包括省级城域网和省-市广域网建设,实现山西省直属部分厅局城域网连接和山西省与下属各市的电子政务外网连接;根据国家电子政务广域网安全保障体系的统一标准,建设山西省电子政务外网安全保障体系;建设统一的数据交换中心和服务体系,推进应用服务系统建设,突出重点,实现信息共享、业务协同和网上服务。
⒈网络平台建设
构建统一的电子政务外网网络平台,以外网建设为核心,优先建设省级城域网、外网广域网,一期工程首先实现主要厅局的政务外网连接和省-市的政务外网。具体而言,包括以下内容:省级城域网、省-市广域网、省级网管中心(NIC/NOC)、大部分省直单位及市级政务外网的接入、互联网出口。
⒉安全保障体系建设
政务外网的建设,必须符合中办发[2002]17号文件的精神,满足与互联网逻辑隔离的要求,保障外网及其支撑的电子政务业务系统的安全可靠运行。因此,必须合理划分安全域,实施安全等级保护,建立政务外网的安全保障体系。基于网络建设分阶段实施和投资两方面的考虑,初步建设政务外网安全保障体系,包括如下三个方面的内容:
⑴网络安全防护体系,包括:网络防护与隔离系统,入侵防御系统,接入认证系统,业务隔离和加密传输系统,防病毒,防漏洞系统等;
⑵网络信任体系,包括:PKI/CA系统、权限管理系统和认证授权审计系统;
⑶安全管理体系,包括:按照国家安全保障体系建设标准,建设省级安全管理中心(SOC);以《国家电子政务标准化指南》为标准,贯彻执行国家已有安全法规标准,同时制订符合山西省政务外网自身特点和要求的有关规定和技术规范。
⒊管理服务体系建设
政务外网的建设,不仅是建设网络本身。政务外网的可持续发展,管理服务体系至关重要。事实上,以政务外网为核心的管理服务体系建设,是政务外网建设的重要组成部分,也是未来政务外网运行维护与可持续发展的基础。因此,管理服务体系的完善将贯穿政务外网建设的全过程。具体而言,建立的政务外网管理中心,具有以下职能:
⑴网络信息管理,包括域名注册、IP地址规划等;
⑵网络运行管理,包括网络运行监控、设备配置、故障排查等;
⑶安全管理,包括病毒防范、安全认证、授权管理、证书管理等;
⑷客户服务,包括服务受理、热线服务、接入服务、投诉处理等。
山西省经济信息中心有关部门在现有组织机构和队伍基础上,形成山西省、市二级网管中心原型,承担山西省电子政务外网管理中心的建设和今后的运行维护工作。在此基础上,按照统一的标准规范逐步推广、完善管理服务体系建设。
⒋应用服务系统建设
山西省电子政务应用系统建设应以需求为导向,以应用促发展,紧紧围绕深化经济结构调整,加快新型能源和工业基地建设,面向决策支持和面向公众服务,提高政府部门决策的准确性和科学性,建设高效、公开、勤政的公众服务系统。应用服务系统建设的主要内容包括以下方面:综合门户网站、公文交换、电子邮件、干部在线培训、网上审批、数据存储体系等系统。
山西省电子政务外网建成后,将选择宏观经济管理信息系统、山西省发展和改革委员会(简称“发改委”)的业务系统、“金”字工程项目在网上进行示范运行。例如,结合山西省发改委职能和中心工作,根据业务需求、经济结构调整以及“1311”项目急需的领域,进行业务应用服务系统建设,其主要内容是:
⑴办公业务系统的建设。公文运转系统,包括登记、分办、传批、办理、审核、督办、归档全过程的网上全程流转;文件、信函的智能交换和跟踪系统;政务信息、信息采编、管理信息系统;档案管理信息系统。
⑵综合经济管理业务应用服务系统的建设。主要包括:宏观经济管理信息系统;国民经济和社会发展规划与计划系统;价格监督信息系统;固定资产投资项目管理信息系统;高新技术项目管理信息系统;国外贷款投资及国际合作项目管理信息系统;社会发展信息管理系统;经济结构调整及“1311”项目系统。
⑶数据交换中心建设。建设政务外网数据交换中心,为政务信息资源和国家基础信息资源提供登记、备案、、交换和共享等公共服务,为有需求的部门和地方提供数据备份和托管服务。
⑷对电子政务信息资源目录体系与交换体系进行原型设计。首先,实现山西省政务信息资源和国家基础信息资源的目录服务,包括外网自身的目录(含设备、系统、管理员等信息)、国家政府部门黄页、白页、Web服务的目录(含各级政府部门机构名称、电话、邮件地址、办公地点、网址)等;其次,建立和完善政务信息分类标准、登记制度和交换制度,逐步建立完善的信息采集、登记、处理、交换、利用和平台。
⒌综合门户网站建设
初步建设“面向外网用户、以内容管理为基础”的政务外网综合门户网站。政务外网综合门户网站是政务外网用户的入口网站,是为用户提供信息服务、互动式和“一站式”服务的总门户。
⒍标准规范建设
统一标准规范是实现政务外网互联互通的基础之一。政务外网建设,要遵循统一的标准规范。首先,要遵守国家电子政务外网的标准规范,执行国务院信息化工作办公室颁布的我国电子政务相关标准;同时,依据外网建设的实际需要,采用其他国际相关标准和我国的其他有关国家标准,包括国际互联网工作组(IETF)、国际电联(ITU)、国标(GB)等有关标准。此外,在国家信息中心指导下,山西省信息中心还将结合山西省的实际情况制定有关地方规范,主要涉及外网工程实施的技术要求和规定,包括外网体系结构,IP地址、域名、路由规划,安全保障体系结构,外网接入规范,设备和软件选型参考规范等;同时,要研究制定整体框架标准,数据建模标准,数据交换标准,应用系统标准和应用集成标准等。
⒎设备选型依据
根据山西省电子政务外网建设需求,在方案和设备选型上必须遵循高性能、高可靠性、高安全性、高扩展能力、技术先进性、实用性、灵活性和可管理性等多方面因素相结合的原则。从技术角度出发,核心和骨干设备应采用国内外知名品牌(尽量与国家电子政务外网保持一致),保证质量和服务能力;全网路由器和核心交换机均应具备三层MPLS VPN特性,保证电子政务业务隔离的关键需求;全网设备需具有QoS支持,保证未来视频、语音、数据等业务的流量带宽保证和服务质量;核心网络设备均需满足2.5G核心速率的接口要求。
根据该项目的实际情况和特点,将通过多方面的比较和衡量,选择合适的网络、存储产品以及解决方案,采用高性能的服务器等;门户网站、各应用服务系统则根据具体情况选择实力强、产品适合的软件开发公司定制。
从总体上看,山西省电子政务外网建设项目既是国家电子政务外网建设不可缺少的一个重要节点,又是山西省电子政务外网建设中全局性、关键性的工程项目。统一的外网平台是山西省电子政务系统联结各部门业务系统的桥梁和纽带,是未来政务工作的“高速公路”。政务外网提供的高度集成化、一体化、规范化的服务,其本质是为各业务系统的安全、顺畅、高效的数据传输、信息交换等构造网络基础环境,它是未来实现各业务系统互联、互通、互操作以促进资源共享的基础性工作。因此,应按照统一规划,统一标准,整合资源,保障安全的原则尽快建设好山西省电子政务外网。
作者介绍:
电子政务方案范文第4篇
部分地区的政府部门已经实现了在线的业务审批系统,这些系统大都是针对本单位的业务,完成从手工到电子化的在线处理的过程。但是它们基本都分散在各个单位内部,不同部门之间的政务电子化成果还没能有机的融合在一起。
分散的电子政务应用之间彼此封闭,不能相互访问、交换政务信息、成为一体、从而妨碍了政务电子化的进一步的发展。为了完成涉及多个部门的复合业务流程,用户不得已需要搞清复杂业务办理流程,即便不用亲自跑到每个单位,但还是需要在多个单位的页面之间登录、跳转,向不同系统提交各种重复资料,等待不同的审批流程处理结果。
分散的电子化应用具有局限性,没有真正改变业务的办理方式,没有完全实现电子政务服务于民的目标,只有将不同电子化政务应用有效集成在一起才能最大限度的体现政务电子化的价值。
国务院信息化工作办公室对电子政务的规划,简单概括为:“两网、四库、一站、十二金”。
“两网”是指:政务内网(含政务专网)、政务外网,它们构成了电子政务的网络平台层。
“四库”是指:人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库,它们构成了电子政务的数据资源层。
“一站”是指政府信息门户,它是电子政务的公众访问层。
“十二金”是指:金财工程、金审工程、金税工程、金关工程、金融监管工程的十二项工程,它们构成了电子政务的应用系统层,是国家电子政务建设的核心部分。
为满足国家电子政务的全面建设需要,并从遵从国信办电子政务规划的角度出发,用友政务公司建立了电子政务整体应用解决方案。用友政务认为:电子政务成功,应用软件是关键。
用友GRP电子政务整体解决方案,以电子政务应用系统层为核心,针对电子政务不同阶段、不同部门和不同层次的需要,分为三大类,面向部门基础管理的解决方案、面向部门业务(财政业务、审计业务等)管理的解决方案和面向区域(省、市、县、乡)政府的电子政务解决方案。
部门基础管理的解决方案包括:政府办公自动化解决方案、政府集中财务管理解决方案、党务管理信息化解决方案、政府物资管理解决方案、政府人事管理解决方案等。
电子政务方案范文第5篇
长风开放标准平台软件联盟认为,SOA技术重点关注服务,强调重构的灵活性和对标准的支持,是解决电子政务中的业务协同和信息资源共享的有力手段。
继2006年8月份SOA战略之后,长风联盟于2006年12月份SOA电子政务总体技术框架与解决方案,对信息资源共享和业务协同问题给出了自己的答案。
为确保SOA在电子政务领域的成功应用,长风联盟提出互操作框架、架构体系、解决方案和测试保障是SOA应用的关键要素。
互操作框架保证长风联盟SOA电子政务技术产品与应用方案的互操作性;架构体系明确选择重用、松散耦合的柔性软件架构,形成联盟实施SOA的骨干支撑基础;解决方案针对电子政务热点、难点需求,创新性建立以电子政务资源共享交换、政务业务协同为主的电子政务应用解决方案;测试保障提供以测试评估为基础的全面质量与应用保障。
通过这四项关键要素,长风联盟提供了包含“标准规范-参考架构-技术架构-解决方案-实施方法-平台产品-保障体系”的全套服务,试图发挥长风联盟在推动SOA电子政务领域成功应用的中坚作用。
电子政务方案范文第6篇
关键词 SOA;电子政务;安全性;流程
1 引言
随着计算机技术、信息技术、安全技术、软件工程技术的高速发展,电子政务也逐渐发展成熟。政府的信息化系统既是社会的信息服务系统,同时也是政府自身的管理系统。电子政务是保证政府各部门信息共享,信息收集,数据处理的主要工具。从政府信息多样性,繁琐性,多变性的特点来看,电子政务采用SOA的架构是比较适合的架构。因为分布于各部门和社会各单位中的系统是各自独立的也是千差万别的,当执行数据处理任务的时候,又需要这些系统进行协同操作,此时SOA就有了优势。本文从多个角度探讨了SOA架构下的电子政务的实施方法。
2 SOA架构的概念
SOA面向服务的体系结构(Service-Oriented Architecture)是一个组件模型,它将应用程序的不同功能单元通过这些单元之间定义良好的接口和契约联系起来[1]。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的各个单元可以用一种统一和通用的方式进行交互。这种具有中立的接口定义的特征称为服务之间的松耦合。松耦合系统的好处有两点,首先是它的灵活性,其次是当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。
3 电子政务面临的安全问题分析
目前,我国的电子政务正在逐步实现由“政绩导向”向“服务导向”的转变。以服务为中心,使老百姓能得到更广泛、更便捷的政府信息和服务,使政府真正转变为服务型政府。因此,以公众服务为中心,服务公众就成为电子政务建设的出发点。以公众服务的角度去看电子政务全局,面向服务去重新梳理业务流程,即面向服务去详细描述政府和公民互动的过程、政府履行的各种业务与功能以及关键的业务流程。在这种大环境和背景下,实施SOA架构的电子政务建设就显得势在必行。
在这种环境下,利用信息化的手段,达成自上而下的政府业务标准和业务资源的统一,实现数据自底向上的快速准确汇集和业务自上而下的高度协同就显得十分重要。而其中电子政务建设的安全性是一个非常重要的研究点。电子政务事关一个地区、一个系统甚至一个国家的利益,如果电子政务的信息安全失去保障,其后果是不堪设想的。电子政务安全风险的主要表现形式有:网上病毒泛滥和蔓延;信息间谍的潜入和窃密;网络恐怖集团的攻击和破坏;网上黑客入侵和犯罪;内部人员的违规和违法操作;网络系统的脆弱和瘫痪;信息产品的失控。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划。随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。如何控制电子政务建设中面临的安全风险,如何进行电子政务的安全建设,是目前需要解决的问题。
4 SOA架构下安全实施电子政务系统的方法
在具体实施SOA架构的电子政务系统应如何面对其安全性的挑战,根据笔者的研究认为,对于SOA架构下的电子政务系统可以从以下几个方面入手。
(1)系统规划建设。以SOA架构规划整个电子政务的应用程序是比较繁杂的。对其进行保护也更为困难。经常需要采用各种各样的视角对其加以观察。甚至需要专门的安全人员进行相关工作。团队负责人应该透彻的了解软件体系结构和安全性方面的知识,应同时了解SOA的相关知识。团队中的安全架构师将负责创建系统的安全模型。同时,安全架构师将与项目架构师配合工作,确保SOA实现符合安全性的要求,并对电子政务业务分析人员和系统工程师进行安全性指导。安全架构师还需要负责与程序员及测试人员充分沟通。
(2)项目计划。需要制定完善的项目计划和预算,对SOA安全实现所必需的要求全部清楚地说明和反映。以SOA电子政务模型的任何转换都可能涉及到固有的安全矛盾:系统的面向服务架构特征越明显,其安全性越差。通过面向服务的建模和分析技术将当前传统电子政务系统转换为面向服务的电子政务系统过程必须要形成电子政务流程设计的相关文档。SOA在电子政务系统上安全实施需要项目组做详细的项目规划和预算,为安全性团队分配必要的时间,以便深入分析和了解实现SOA所带来的新挑战。
(3)需求模型。在建立需求模型时,务必选择正确的工具,以便团队进行协作和方便地记录SOA的安全需求和创建SOA电子政务安全模型。正确的需求与分析工具将帮助团队了解问题领域、捕获和管理不断发展的需求、建模用户交互、在整个电子政务项目生命周期中包含参与者反馈,而最为重要的是进行协作。良好的安全需求与分析实践将极大地减少系统安全风险。
(4)风险评估。可以采用“内部安全性”方法。内部安全性是指安全性需求与SOA实现中的所有活动对应。必须根据设计文档了解哪些地方必须做出安全决策,并确定执行这些决策的安全控制点,从而了解具体如何实现SOA。这一步需根据需要将这些策略的职责分配到应用程序、SOA安全和SOA组件上,从而利用相应的机制来应用这些安全策略并加以执行。必须将安全需求封装或分解为将在SOA实现中以渗透方式工作的一组安全服务。SOA安全服务必须遵循SOA原则、即松耦合、模块化、封装、重用和可组合性,以获得必要的灵活性,帮助确保电子政务系统能够跟上政务设计中变化的速度,并成为实现更为完善的组织总体安全性的变更驱动因素。这就要求从传统的静态安全模型转向动态模型,以跟上SOA体系结构中更快的变更速度。
(5)通过5WIH进行决策。SOA 安全团队需要确定SOA安全参与者并进行相应的划分工作。参与者分为两类:外部和内部。外部政策制定者和治理机构可能提供了具有广泛安全影响的特定网络完全性标准,如关键基础设施保护需求等。所有电子政务系统标准都有自己的一组特定需求,这些需求会对总体 SOA 安全实现造成影响。在内部,安全需求可跟踪谁、为何、为什么、何地、何时及如何这样的5WIH安全问题。谁能够何时何地访问什么,以及如何进行、持续时间多长?通过5WIH方法有效地控制SOA安全防御的运作。
(6)遵循SOA安全实现的SDLC(Software Development Life Cycle,软件开发生命周期)流程。考虑到电子政务系统必须收集非常多的信息,必须编写的体系结构构件的数量也非常大以及需要构造特定SOA安全服务,SOA安全团队应该遵循软件开发生命周期的标准步骤:
①确定安全需求和约束;②得出和收集安全需求;③创建安全体系结构设计;④形成SOA设计文档;⑤实现 SOA;⑥测试;⑦部署;⑧维护。
安全团队开始设计解决方案前,必须对需求进行收集。对于安全实现,既有显式需求,也有隐式需求。对于显式需求,一个很好的着手点就是收集每个参与者的需求。而对于隐式需求,最好使用安全框架,如保密性、完整性和可靠性,以便在其中列出所有安全系统的具体需求。
(7)选择标准。根据WS-Security[4] 选择需要的标准,WS-Security标准参见图1。确定哪个标准适用于实现SOA电子政务安全。
图1 WS- Security 标准
以上这些安全标准将用于构造整个 SOA 实现中的安全消息。
(8) 经验总结。找出现有电子政务模型并从中吸取经验教训。SOA安全需求团队花时间确定了所有需求后,团队成员必须自己编写SOA安全服务来满足特定需求。最合适的做法是对现有的电子政务模型进行分析,在团队开始抽象设计阶段前了解已经开发的内容。SOA Security 团队必须将需求映射到每个服务,然后为需要的所有服务创建 SOA 安全模型,以满足第六步中确定的所有需求。
5 安全实施SOA技术的可操作性分析
对于基于SOA电子政务项目建设应该形成SOA基础技术平台、辅助工具、资源、应用服务与系统参与人员等要素在内的SOA参考技术架构,以保障系统的安全性。在设计上应清晰划分出连通服务、安全服务、资源管理服务、流程服务、协作服务、运行管理服务、信息服务、业务服务与交互服务关键技术构成在内的SOA基础技术平台要素,统一各关键构成的技术边界、交互关系,确定了技术标准体系,为SOA在电子政务应用的相互操作提供基础,在企业应用、实施SOA建设的标准、框架与关键技术要求,保证SOA总体技术框架与解决方案的开放性、互操作性,在推动电子政务以资源共享与交换、业务协同深化同时,也加强了未来应用发展的一致性、可持续性与稳定性。现在业界提出FAST策略,即互操作框架(Framework)、架构体系(Architecture)、解决方案(Solution)、测试保障(Testing)等,这些是保证SOA在电子政务领域成功应用的关键要素。其中互操作框架保证SOA电子政务技术产品与应用方案的互操作性;架构体系明确选择重用、松散耦合的柔性软件架构,形成实施SOA的骨干支撑基础;解决方案针对电子政务热点、难点需求,创新性建立以电子政务资源共享交换、政务业务协同为主的电子政务应用解决方案;测试保障提供以测试评估为基础的全面质量与应用保障。通过“标准规范-参考架构-技术架构-解决方案-实施方法-平台产品-保障体系”等流程,推动SOA电子政务领域安全成功的应用。
6 总结
本文比较系统的分析了基于SOA架构安全实施电子政务方法,并总结了在SOA架构下安全实施电子政务的各项特点和优势,在SOA的架构下安全实施电子政务系统的方法进行了系统的分析。目前业界基于SOA架构安全实施电子政务方法较多,除了本文的解决方案外,我们尚需注意安全实施SOA架构电子政务系统还应建立一组服务业务模型和服务评价模型,业务模型描述服务业务的可持续发展,不仅包括它的创建态,还可以包括其变化态和协作态,评价模型描述服务的评估态。这个模型就是SOA所提倡的方法论。在该方法下为电子政务的安全运营提供策略制定、管理流程规划、安全管理制度规划、安全风险评估、安全管理等一系列服务,通过SOA服务型的管理平台,建立统一的安全策略,从而将有效提升电子政务的安全管理强度。
参考文献
[1]Thomas Erl Service-Oriented Architecture——Concepts,Technology,and Design,Prentice Hall PTR,2005.
[2] 边锋. 选择电子政务为应用突破口用SOA支撑服务型政府变革media.ccidnet.com/art/2639/20061231/ 992759_1. html
电子政务方案范文第7篇
在经历一段时间颇有炒作意味的喧闹之后,电子政务工作正逐步走向理性和成熟。全国各地大胆开拓,创造了不少很有参照价值的工作方式和运作模式。其中,政府在电子政务建设中不要大包大揽,而是充分依托社会力量,采取外包的方式强化政企共同参与正越来越多地被电子政务建设者所接受。
合理性的分析
从公共管理的角度来讲,电子政务是一项面向社会、造福社会的系统工程,是一种公共责任,理应动员全社会力量来共同完成。具体来说,近几十年来信息技术的发展日新月异,新技术、新产品、新方案层出不穷,而大部分政府部门又缺乏精通信息技术的专业人员和信息系统建设的实践经验,有些时候显得无所适从。随着电子政务建设的深入开展,系统建设规模更大、范围更广、技术更新,对工作人员的要求也从仅要求技术背景向既懂技术又懂管理的复合型人才过渡,相应的政府部门更显得难以判断和选择,造成了很多问题。
采取外包的设想
电子政务建设应充分发挥市场作用,既实现政府管理水平的跨越式发展,又带动产业,发挥市场对资源的高效配置作用。大力推行市场化,实现不同角色的精确定位:出资方角色应通过招标确定,赋予特许经营或优惠政策;系统集成方、运行维护方、监理方三个角色应通过公开招投标参与系统建设;政府是制定标准、支付运行维护费或使用费的使用方角色、进行监管的监管方角色。政府部门最好不承担出资和建设运维等角色,为了有效制衡,出资人和系统承建者最好是不同主体。
新建系统应优先选择企业出资建设方式,提高效率,保证质量。
应注意的问题
构建“政府搭台企业唱戏”的局面,首先要求政府理清思路,明白电子政务的发展方向以及一步一步的战略部署,否则在和企业的合作中只能跟着企业的思维方式去行动,把网络建设起来,把软件买走,能不能用得上、用得好则是这以后的事情,企业这么做是符合经济学原理的,经营行为最终是为了赚取最大的利润,而政府必须在其中起到掌舵者和导航仪的作用,也只有这样才能真正赢得企业的尊重。为了做好电子政务,我们需要一个长期的合作伙伴。这就是认真挑选IT承包商的重要意义。
外包的模式
实行总体统筹负责制,对包括电子政务在内的重大信息化应用工程,在招标的基础上,按市场机制承包给企业来建设、运营,政府负责支付运营维护费用,其他费用在资源、政策外包基础上支持企业自筹。这一做法有利于政府集中精力做好规划、提出需求,加强政策贯彻,统一宏观管理、监控和服务;避免建立庞大的专业队伍;把技术工作交给专业化公司,把政府从具体的技术工作中解脱出来,使其集中于城市的管理和服务,也有利于资源共享,降低成本。
不久前,北京市首家通过BOO模式建立的街道级政府电子政务工程正式启动。北京市宣武区广内街道办事处与首都信息发展股份有限公司就采用该模式合作建设广内电子政务工程达成一致意见。BOO是建设、拥有、运营(Building、Owning、Operation)的英文缩写,是一种全新的市场化运作模式。即:由企业投资并承担工程的设计、建设、运行、维护、培训等工作;硬件设备及软件系统的产权归属企业;政府部门负责宏观协调、创建环境、提出需求,每年只需向企业支付系统使用费即可拥有硬件设备和软件系统使用权。该模式的优势在于:政府部门既节省了大量财力、物力、人力,又可在瞬间万变的信息技术发展中始终处于领先地位;而企业也可以从项目承建和维护中得到相应的回报,这样形成了双赢的局面,使电子政务建设进入一种可持续发展的良性循环中。目前,广内街道已经投入运行的电子政务应用系统包括:《电子办公管理系统》、《街道触摸屏查询系统》和《失业人员管理系统》等。
电子政务方案范文第8篇
关键词:电子政务 外网平台 建设方案 张家口市
张家口市电子政务外网系统主要承载全市各级党政机关面向社会服务的业务协同、社会管理、公共服务、应急联动等应用系统,满足市各级党政机关之间信息传输、汇聚及各级党政机关与公众、企业之间信息交换、信息共享和管理服务的需求。
一、电子政务外网管理机构
以原市信息中心和原市政府办公室办公自动化管理中心为基础,建立张家口市政府电子政务外网管理中心,作为全市电子政务外网统一的规划、设计、建设和管理机构。
电子政务外网管理中心主要负责电子政务外网的系统支撑体系、应用服务体系、安全保障体系的建设、运行、管理和维护,提供统一互联网接入服务,协调电子政务外网各个业务应用系统的建设和维护工作。
二、总体设计
⒈系统体系结构
张家口市电子政务外网系统的体系结构如图1所示。
⒉网络结构
根据河北省公务外网的建设目标和建设原则,结合现有网络资源,构建市级横向及上至省、下达县区的三级纵向电子政务外网平台。通过全市统一的电子政务网络传输通道,实现省、市、县电子政务外网纵向的互联互通;实现市、县各横向部门的互联互通。县横向网络由属地
图1 张家口市电子政务外网系统体系结构
自行建设。市直各部门原则上不再建设纵向电子政务外网,已建成的纵向外网要逐步整合到市电子政务外网平台上。
电子政务外网通过市政府电子政务外网管理中心实现与国际互联网安全连接。
张家口市电子政务外网总体结构如图2所示。
按照层次化网络设计思想,把整个电子政务外网的网络体系结构分为核心层(电子政务外网管理中心)、汇聚层(市委、市人大、市政府、市政协,军分区、20个县区政府中心节点)、接入层(高检、高法,市直部门,大型企业、集团用户、驻外机构等)三个层次。
电子政务外网是一个统一的网络平台,部门与部门之间是独立的,各部门间的数据不能随意访问,建议部门间严格地隔离和控制。在电子政务外网建设中,应充分考虑各单位网络纵向逻辑上的独立性及横向互访的安全性。
张家口市电子政务外网的业务需求有如下特点:
――在同一物理网络上需要承载多个相对独立的业务系统;
――不同部门网络地址可能存在重复使用问题;
――各业务系统为不同的职能部门开展业务提供服务,其数据流程和管理方式都存在差异;
――不同业务系统,需要在同一个网络平台上提供差异化服务,如对带宽、实时性有不同的要求;
――不同业务系统之间需要提供安全隔离;
――全网需要对不同业务系统进行统一管理。
⒊电子政务外网纵向隔离和横向互通
在进行MPLS VPN规划时,必须解决好纵向网络的隔离和横向网络的互通(参见图3)。
三、资源整合
⒈整合原则
――电子政务外网系统基于全市统一的平台建设。
――市直各部门、各县区原则上不再建设纵向外网,已建成的要根据全市统一要求进行调整,适时逐步整合到统一的电子政务网络传输通道上来。
――电子政务外网接入,应按照安全、保密的统一要求及全市制定的接入规范进行验收,验收合格后,方可接入。
――根据网络建设实际情况,适时逐步进行网络调整和优化。
――充分利用现有资源,保护已有投资。
⒉网络资源整合
网络整合的核心是构建全市统一的电子政务外网传输通道。
图2 张家口市电子政务外网总体结构
图3 电子政务外网纵向隔离和横向互通示意图
⒊信息资源整合
外界可访问部分放在隔离区(DMZ),所有用户均可访问。
仅电子政务外网用户访问的部分,放置在全局共享区,内部所有用户均可访问(如图4所示)。
⒋网站资源整合
⑴各部门互联网门户网站的整合
如果现有门户网站没有必要放在市电子政务外网中运行,那么该门户网站可保持现状,在省、市、县政府的门户网站中做链接,来增加其访问量和影响力。
如果现有网站必须接入到电子政务外网平台,那么可为该网站再分配市电子政务外网IP地址,其域名和网站物理位置保持不变。
⑵网络系统内部与外部信息的整合
构建统一的网络系统内部与外部信息平台,建立全网统一、规范和完善的政务网站资源体系,以做到一个数据管理平台维护,网内网外多个站点;使政府各部门信息的互联互通,共享利用,能充分发挥各自的信息资源优势,从而逐步实现电子政务外网办公、互联网的办公模式。
图4 专业应用系统整合结构示意图
四、信息资源共享体系
⒈目录服务体系
全省统一的目录服务体系由省统一建立。
⒉数据交换体系
电子政务外网数据交换系统总体框架采用“三横两纵”的总体框架结构(参见图5)。“三横”为流程层的流程管理系统、应用层的数据交换与服务、数据层的应用适配器系统;“两纵”为支撑“三横”的配置管理及监控系统和安全支撑系统。
图5 张家口市电子政务外网数据交换系统总体框架
五、应用服务体系
应用服务体系包括基础层、组件层、功能层和表现层,它们分别为:政府门户网站、公文流转系统、移动办公系统、电子邮件系统、IP电话系统、IP呼叫中心、视频会议支撑平台、视频点播系统、应急指挥系统及其他业务系统。其总体结构如图6所示。
六、安全保障体系
⒈设计原则
张家口市电子政务外网安全保障体系按照全省统一要求建立,其设计遵循以下原则:
――需求、风险、代价平衡原则;
――标准化、规范化原则;
――整体性、一致性原则;
――多重保护原则;
――可管理、易操作性原则;
――可评价性原则;
――整体规划、分步实施的原则。
⒉设计目标
充分利用现有安全技术手段,解决电子政务外网安全防护和安全保密问题,解决业务应用整合和信息共享的支撑问题,使电子政务外网及其承载的业务应用系统在安全保密的基础上实现互联互通和信息共享。
⒊安全风险分析
随着网络规模和应用范围的扩大,网络安全风险也
图6 业务应用系统总体结构框架
变得更加严重和复杂。从物理安全、链路安全、网络结构安全、系统安全、应用安全及管理安全等角度,对张家口市电子政务外网系统进行安全风险分析。
⒋总体安全策略
张家口市电子政务外网安全保障体系严格遵循以下总体安全策略:
――未经允许的访问都要严格禁止;
――允许的访问都要经过认证、授权才能访问;
――重要信息在网上传输要经过加密措施。
⒌安全保障系统构成
网络安全保障体系包括物理安全、系统安全、网络安全、应用安全和安全管理。网络安全保障体系结构如图7所示。
该建设方案重点描述张家口市电子政务外网网络安全保障体系的规划设计和技术措施。属于应用系统自身的安全保障由“省112工程”各应用系统项目组根据各自需求,进行规划、组织和实施。
⒍安全保障措施
网络安全保障体系采用划分全域,尽可能加大保障系数的措施,来确保系统的安全。电子政务外网安全域划分为:市级网络管理中心局域网安全域、市级专用城域网接入节点单位安全域、各区县接入节点的接入网络安全域。
七、建设、维护与管理
电子政务外网系统的网络运行维护由市政府电子政务外网管理中心和运营商共同承担。
系统的运行管理和监控由市政府电子政务外网管理中心负责。
网络系统和相应设备通过招投标,由中标运营商承建并负责维护,要求运营商设置专门的维护队伍,具备“一点业务受理”、“一点障碍申告”和“全程技术服务”等特性。
运营商必须指定专职部门负责全市传输平台的组织调度,使统一传输平台的通信质量指标满足表1中的要求。
运营商从以下几个方面负责统一传输平台的维护管理工作:
⑴业务功能管理
为电子政务网络量身定做合理的技术方案。根据党政主管部门业务需求调度纵向传输平台的传输电路,开通横向传输平台VPN。在承诺的时限内保障业务功能端到端全程开通,并提供端到端开通测试报告。
⑵性能管理
对统一传输平台整体资源使用情况进行实时和历史分析,通过对网络中所有设备的利用率和中继流量进行统计分析,进而判断网络是否存在瓶颈,定时给出性能分析报告,并提出合理化解决建议和方案。
图7 网络安全保障体系结构
表1 传输平台的通信质量指标一览表序号项目市级县级
⑶故障管理
运营商为统一传输平台提供7×24小时的网络监视服务,并通过功能完善的网管系统做到对网络故障的及时发现、定位和排除,保证“电路可用率”和“故障恢复及时率”等关键运行指标。
⑷安全管理
在统一传输平台的物理层、链路层、网络层采取各种安全措施来保障电子政务网络的安全;健全内部安全管理和审计制度,从管理层面保证网络系统安全。
参考文献: