电子政务是政务信息化的具体体现,是公共行政管理改革和衡量国家竞争力水平的显著标志之一。而建设电子政务综合处理平台式电子政务整体应用的关键。那么,电子政务综合处理平台包括那些部分,实现哪些功能?
电子政务综合处理平台,包括标准数据交换与加工中心,安全管理体系,信息安全基础设施,公钥基础设施技术,密钥基础设施,授权管理基础设施,安全管理以及电子政务支持平台。电子政务综合处理平台,构架在中间软件层次,如下图。
标准数据交换与加工中心
电子政务系统是一个内含多种应用系统的集成体系。各类应用系统彼此作用,相互链接,形成了一个有机的数据、信息流处理体系。由于各类应用系统在应用范围、构建方式、系统结构、数据资源等方面存在一定的差异,对整个电子政务系统平稳、高效的运行存在较大的影响。因此,电子政务的整体应用能够成就多大规模,关键是看电子政务的标准化体系建设。
以标准化中心为核心,建设一批有重大意义的IDC和数据挖掘中心,形成“信息分布、管理集中、科学决策”的电子政务整体应用模式。各级电子政府互通与跨部门政府办公自动化互动,使电子政务充分利用数字虚拟空间,跨越各政府部门间的限制。要做到这一点,就必须建立电子政务的标准化体系。遵照此标准化体系,按地区及政府部门职能机构属性划分,建立若干信息交换中心,对数据和信息进行灵活、有效、多元化的管理,实现以政务信息驱动的横向/纵向政务流程。同时,电子政务信息交换中心必须为我国电子商务建立标准接口,以此带动B2B、B2C电子商务接入,实现多种社会功能和“网络社会”。
电子政务处理过程中要求能够在异构平台、异构环境、异构网络中实现数据交换和业务自动处理,这些必然涉及到数据、文档格式和公文的标准化、统一化。建立电子政务的标准化体系需要建立一个能够描述政府部门内部、政府部门间和政府与公众间数据交换和业务处理流程的规范标准,以减少数据在处理过程中因标准不统一而引起的诸多问题。同时电子政务的标准化体系应是可扩展的,只有这样,该标准化体系才能进行有效推广。
安全管理体系
电子政务系统中重要的组成部分就是安全体系。整个系统安全的设计,必须从物理安全、网络安全、信息安全以及安全管理等全方位来考虑。
在实施过程中,要在政府内外网之间实行物理隔离,在部门之内网和政府专网之间实施逻辑隔离。内外网之间信息交流通过倒磁盘的手工方式、半自动方式或全自动隔离服务器的方式进行。同时,系统必须应用CA认证,加密传输,防火墙技术、VPN,漏洞检测与在线黑客监测预警,实时审计,网络防病毒,自动备份恢复等一系列安全技术。
信息安全系统以PKI技术为基础,围绕数字证书应用,为各种业务应用提供信息的真实性、完整性、机密性和不可否认保证,并在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。信息安全与应用紧密相关,可分为信息安全基础设施和信息安全应用产品两类。
信息安全基础设施
该类产品为各种应用提供通用的安全服务,通过建立通用的安全接口来实现安全服务。主要包括:PKI、PMI、密钥管理。
公钥基础设施技术(PKI)
公钥基础设施(PKI)以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的。信任服务体系提供基本PKI数字证书认证机制的实体身份鉴别服务,从而建立全系统范围内一致的信任基准,为实施电子政务提供支持。对于北京市电子政务应用示范工程而言,必须确保采用一致的证书管理策略,以便能与横向和纵向信任服务体系之间建立信任链互连。
密钥管理基础设施(KMI)
提供统一的密钥管理服务,涉及密钥生成服务器、密钥数据库服务器和密钥服务管理器等组成部分。在电子政务中,密钥管理服务器和国家国密办之间采用专用安全通道连接。
授权管理基础设施(PMI)
授权管理基础设施主要负责向应用系统提供与应用相关的授权服务管理,授权管理以资源为核心,将对资源的访问控制权统一交由资源的所有者进行访问控制。考虑到不同行业纵向业务系统中的授权管理体系和不同行政级别的横向行政管理系统中的授权管理体系并存,因而也存在一个信任链互连问题。通常,PMI与PKI结合,有效提高授权控制能力。
安全管理
管理性和技术性的安全措施是相辅相成的,在对技术性措施进行设计的同时,必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面,而这又是计算机网络安全所必须考虑的基本问题,所以应在整个安全体系设计时倍加重视。该类产品主要是帮助进行安全管理,如安全策略的制定、系统安全运行状况调查、安全事件的跟踪与处理、安全审计和证据采集、使用等。
电子政务支持平台
在电子政务系统的构建过程中,可以将部分公共应用服务剥离出来,建立统一的电子政务系统支撑平台。其中包括电子政务专用数据安全接口、数据标准转换引擎、异构数据库访问平台、工作流引擎、GIS访问接口、内外网安全隧道、数据仓库和数据挖掘原型系统等。
作者:北京中科软大技术有限公司 钱军