第八章 信息资源库建设规划
一、 政务信息资源管理
电子政务建设必须以“信息资源管理为支撑”。所谓以“信息资源管理为支撑”,就是摆脱只注重局部应用或以网络为核心的观念,将各个政府部门信息资源进行后台集中和统一管理。它包括几方面的涵义:首先是通过统一的接口与标准,将数据统一集中;其次是管理这些统一的数据;最后,就是使这些数据能够与其他部门分享,从而实现信息资源的有效利用。
公众对政府服务满意度的评价依据不仅包括政府的服务质量,也包括与政府打交道所花费的成本,包括时间、精力等等。数据信息的快速响应要求不仅体现在政府的对外信息服务,还体现在政府内部业务流程上下游间的数据传递,根据“木桶理论”,最慢的业务环节决定整条业务链上的数据传递速度。政务服务与管理业务流程要保证绝对信息畅通才能有效降低双方的“交易成本”。
从长远来看,高质量的数据分析结果和数据响应速度必定一起成为政务服务满意度的两大决定性因素。所以电子政务建设的第一步是通过建立数据中心和信息资源库建设、整合信息资源;第二步是在信息资源整合的基础上建设各类网上服务系统和政府内部办公系统;第三步建设辅助领导的各类决策系统。
为此,2002年8月,在国务院信息化工作办公室、国家计委联合召开的电子政务建设第一次部门工作会议上,根据《国家信息化领导小组关于我国电子政务建设指导意见》的精神,确定了国家电子政务建设一期工程任务中建设四个基础数据库:人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库、宏观经济数据库。
四大基础数据库的提出,主要是为了解决很长一段时间以来,在实际应用中,数据库建设和信息资源开发利用滞后,数据产业也缺乏标准化、规模化和可持续的开发模式,缺乏基础性、战略性的数据库,使得信息资源的开发一直停留在相互克隆和原地踏步的状态。四大基础数据库建设主要通过中央政府投资,形成共享的数据资源基础,以点带面,点面结合,为数据资源和和信息内容产业的发展奠定基础。
作为地级市,在长治市信息资源库的实际建设中,应以业务为中心进行数据分类和标准化,以实现数据的重用和继承,以支持跨部门的协作,实现跨部门的信息交换。由业务至数据的分类过程如下图所示。即针对业务模型,通过对各系统涉及到的业务流、功能及其子功能的层层分解,最终得到不断细化的数据元素,结合应用支撑平台和数据中心,为应用系统的建设提供信息资源。
电子政务信息资源库
应用支撑平台
公众服务系统
网上工商审批系统
网上税务系统
社保信息系统 二、 政务资源共享数据库
政务资源数据库主要建设以下共享数据库:
1、经济发展数据库:以统计经济信息为基础,整合国税局、地税局、工商局、社保局、环保局等有关数据项,建立长治市经济发展数据库。
2、人口基础信息数据库:整合社保库、劳动力市场库、常住人口基本信息库、计生基本信息库等信息,在其基础上形成人口数据库。
3、法人单位基础信息库:整合技监局的组织机构代码库、工商局的企业注册登记库、地税局和国税局的税务数据库等信息,可利用信用数据库信息资源,并补充相应信息,在其基础上形成长治市法人数据库。
4、国土资源空间数据基础信息库:包括长治的行政区划、地理气候、人口民族、自然资源、社会经济等各方面情况。
5、法规条例库:国家、省、长治市的政策法规、规章、条例等,数据来源于新华社专供信息中的政策法规库和政府网站的地方性法规栏目,全部存在于SQL数据库中。
6、固定资产投资信息库:包括全市在建、技术改造、设备购置、政府采购等项目及全市法人单位固定资产投资信息,来源于政府相关部门。
7、人才信息数据库:全市专业技术人才、科技人才、公务人员、劳动技能人才等信息,其中专业技术人才、科技人才、公务人员信息存在数据库中,劳动技能人才信息需要手工录入。
8、公众服务类数据库:交通、供电、供水、供气、旅游、气象等信息,来源于政府门户、中经网专供信息、其他相关互联网站等,可利用互联网信息智能收集和处理工具对相关信息进行自动收集、处理和入库。
三、 资源共享库设计内容
政务资源数据库的建设过程包括以下主要工作内容:
1、建设元数据库(共享数据库);
2、建立数据字典(共享数据库);
3、建立各大共享数据库;
4、建立业务规则数据库:建立一个规则库描述数据抽取规则(表结构,包括规则ID,规则内容,规则描述,部门),业务规则数据库由数据中心管理员建立和维护;
5、输入缓存区数据库;
6、建立输出缓存区数据库;
7、建立测试数据库。
第九章 安全体系设计
电子政务是为各级政府构建的办公平台,是各级政府中的人员进行各类文件处理、传递、储存的重要工具、媒介和场所。我国政务业务有一套严格的保密制度。概括起来有:上下级、同级部门、人员之间有严格的保密要求;要保证分级、分层的部门、人员之间政令畅通无阻、令行禁止、信息准确无误;严格的权限管理制度;严格的办事程序和流程要求。因此,健全可靠的安全设施是电子政务的基础性设备,它是关系到国家机密的大事,也是关系到电子政务能否成功运行的关键所在。安全是全方位的,即所谓要从安全体系的角度统一考虑电子政务的安全问题。
电子政务安全的需求概括为:维护市政府的良好形象;保证政务系统的稳定运行;保证政务信息的秘密内容不被泄露;认证政务活动中各种角色的身份;控制政务系统中的权限;保证政务信息存储的安全;确保政务信息传输的安全;有系统的安全备份与恢复机制。
不安全的因素来自内、外两个方面:即政府机关内部人员攻击、内外勾结滥用职权和外部的病毒传染、黑客攻击、信息间谍等。
我国电子政务发展中存在的有些问题,也是安全隐患的所在,如:技术结构缺陷,核心技术来自国外;产业结构缺陷;产品(防火墙、安全路由、安全网关、黑客入侵检测)不完善;对不利的信息在网上发布的控制较弱;组织机构、法律、标准、技术服务机制不健全。
可以说,设计电子政务的安全必须要从技术和管理两大方面考虑。在确定了政务活动的密级范围之后,在尽量满足保密等级的情况下考虑使用具有自主知识产权的中国产品,技术上考虑的是一些基础性平台:网络设备、软硬件设备、安全设备。按照系统的层次划分,电子政务系统的安全可划分为四个层次来加以设计:物理层安全;基础平台层安全;应用平台层安全;管理层安全。而在管理层上要考虑四大环节:安全评估、安全政策、安全标准、安全审计,以保证电子政务运行在一个安全环境之中。
一般来说,在考虑安全体系时,主要从管理和技术两个方面进行综合考虑。
管理上,我们将制定《机房安全管理规范》、《安全责任制度》、《权限管理制度》、《用户授权实施细则》和《系统操作安全守则》等规章制度,并在实际的操作上严格执行。
技术上,我们主要从物理安全、网络安全、系统安全和信息安全等方面进行综合考虑,从多层次多角度进行安全防护,为电子政务提供一个安全稳定的平台。
一、网络安全防护体系组成与结构
按照安全策略的要求,整个电子政务网络安全措施应根据网络的特点,建立长治市电子政务网络安全系统,其主要内容如下。
l 建立适当的网络安全策略;
l 保证关键设备的物理安全-位置、保安、及电源管理要求;
l 通过防火墙对内部网络与外部网络进行隔离;
l 采用先进的入侵检测系统,实现全系统网络安全监控与安全产品间的联动;
l 对关键服务器的操作系统进行漏洞扫描,发现漏洞,及时补漏;
l 布设非法外联行为监控系统,保障整个专网的每个区域都严格的禁止与互联网外联;
l 使用网络防病毒防治病毒侵害;
l 采用网络行为监控系统,对在专网上的任何操作进行监控,在出现严重问题时,可以相司法机关提供有利的证据;
l 对关键资源的访问使用身份识别和传输加密技术;
l 对关键数据进行数字签名,保证数据的完整性和发送的不可抵赖性;
l 建立数据备份与灾难恢复策略,定期对核心系统的数据库进行全级备份。
二、外网网络安全设备及部署
1、安全扫描
可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,可以检查数据库系统、操作系统、中间件系统存在的弱点和漏洞,及管理上的安全问题,如不安全的帐户设置、数据库口令设置为空或弱口令、没有及时安装操作系统补丁等,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。网络隐患扫描系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。
网络隐患扫描系统由网络隐患扫描手持端和主机端程序两部分组成。
2、集中监控监测系统
数据网集中监控监测系统通过在数据网络的线路上设置探针(probe),以旁路方式接入到监测的链路上,完成对网络原始数据的提取。 系统通过在被监控网络中设置各种应用代理(Agent),主动地完成网络资源、网络拓扑以及网络设备的自动探测与管理。通过对网络设备实时发现管理和对网络各协议栈进行解析,分析网络性能、故障、安全,还原网络中的各种数据,全面分析各种网络行为,并对其进行可配置的控制与记录,实现对网络的完全可视化管理。将监控监测技术有机结合,实现了基于网络监测分析结果的网络控制技术。
3、防火墙
主要提供长治市政府网络系统各单位与长治市网络信息中心进行数据交换时,和外部用户到外网进行信息访问时进行有效的数据包过滤,让合法的数据自由通过,非法的数据禁止通过。同时,该防火墙以提供地址转换功能,将内网用户的私有IP地址转换成主干网络平台上合法的IP地址,保障通讯的连续性。
4、入侵检测系统
网络型入侵检测系统主要用于实时监控网络关键路径的信息,如同大楼内无处不在的闭路电视录像监控系统,它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,通过检测和实时分析,及时甚至提前发现非法或异常行为,并进行响应。通过采取告警、阻断和在线帮助等事件响应方式,以最快的速度阻止入侵事件的发生。网络型入侵检测系统能够全天候进行日志记录和管理,进行离线分析,对特殊事件进行智能判断和回放。
网络型入侵检测的主要优点如下:
l 按网段检测,方便实施和部署;
l 旁路方式监听,对入侵者和业务网络透明存在;
l 不占用网络带宽资源和其它业务主机的系统资源;
l 可以实现和其它安全设备之间的紧密配合。
5、防病毒系统
通过一个系统中心的统一管理,在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效地管理和保护所有的病毒入口。
6、安全认证系统
数字证书系统为各种应用系统及用户签发数字证书,并提供与数字证书管理相关的功能。
证书的申请:实现系统用户、系统中的服务器的证书申请功能。
申请的审核:对数字证书的申请进行审核。
证书的签发:对通过申请审核的用户和服务器,产生数字证书并发放。
证书的管理:管理所签发的数字证书,并可进行审计、统计。
证书的撤消:数字证书的注消申请、审核、注销功能。
证书的查询: 实现对数字证书的状态查询。
证书的备份及恢复:备份数字证书,并可在必要时进行恢复。
三、内网网络安全设备及部署
内网为长治市政府政务专用网络,与外部网络完全隔离,相对安全系数较高,所以只在服务器群和到省政府连接出口处设置防火墙进行防护,并部署防病毒系统。
1、防火墙
主要提供内网各接入单位与网络中心进行数据交换时,和外部用户到内网进行信息访问时进行有效的数据包过滤,让合法的数据自由通过,非法的数据禁止通过。
2、防病毒系统
通过一个系统中心的统一管理,在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效地管理和保护所有的病毒入口。