论文摘要:本文通过广西玉林市互联网信息安全保障试点从机构成立,到明确试点工作要求,制定工作进度,开展技术检测和比对分析,展示了试点所取得的成绩,介绍试点工作的体会,提出了互联网信息安全保障模式的思考和建议。
论文关键词:互联网信息安全电子政务
目前,互联网已成为我国重要的信息基础设施,积极探索和利用互联网推进电子政务建设,既能节约资源、降低成本,同时也能提升政府工作效率、扩展服务覆盖面等。然而,互联网是把双刃剑,在带来便利的同时,也让我们面临着计算机病毒、网络攻击、信息泄露与篡改、身份假冒等安全威胁和风险。
玉林市从2004年着手规划基于互联网实施电子政务建设,2005年12月26日起,全市所有部门(包括各县、市、区)均利用统一的平台基于互联网应用电子政务系统,安全防范措施有效,应用效果良好,得到了国家相关领域领导和专家的认可。2007年,原国务院信息化工作办公室把玉林市确定为“互联网信息安全保障试点城市”,机构改革后,项目由工业和信息化部接管。
2008年5月,全国信息安全标准技术委员会根据国家“十一五”信息安全战略研究与标准制定了《基于互联网信息安全标准与研究(指南)》(以下简称《指南》)。玉林市作为试点城市,参与了推动信息安全国家标准在电子政务建设中的应用研究。通过对基于互联网电子政务安全《指南》标准的试用研究,验证标准的科学性和实用性,提出标准修改意见和国家标准制定建议。
1成立试点工作机构
根据试点和标准研究与验证要求,玉林市成立以市委书记(原市长)为组长,玉林市长助理兼信息办主任为副组长的试点工作小组。wWw.133229.CoM项目在原广西信息产业局、玉林市委市政府以及解放军信息工程大学专家的直接领导和指导下,借鉴兄弟省市建设经验,精心组织试点工作和标准研究与验证工作。
2明确试点工作要求
基于互联网信息安全保障试点项目足一个国家级项目,意义重大,对全国如何推进基于互联网电子政务有着比较重要的参考价值。为了保障项目的顺利进行,试点工作机构明确了项目的工作要求和工作流程。
3制定工作进度表,划分为七个阶段
第一阶段:项目启动阶段;
第二阶段:需求分析阶段;
第三阶段:方案设计阶段;
第四阶段:设备采购、集成与软件开发测试阶段;
第五阶段:硬件设备集成和系统部署升级阶段;
第六阶段:对系统进行安全评估并完善;
第七阶段:验收总结阶段。
4开展信息安全风险技术检测与《指南》安全指标比对分析
为了深入分析玉林市电子政务系统可能存在的安全隐患,从网络安全以及应用安全两个层面进行测试和分析。
4.1网络安全分析与测试
针对计算机病毒、网络攻击、信息泄露、身份假冒等安全威胁和风险,结合试点工作的要求和标准研究与验证的指标体系,从网络脆弱性、系统脆弱性、应用脆弱性、木马检测性和vpn脆弱性等进行检测。通过测试发现存在的问题,全面分析后提出解决方法,并进行整改与完善。
4.2应用安全分析
通过对系统进行测试以及与《指南》中安全指标进行技术比对与分析,发现玉林市电了政务应用系统实施安全改造之前,在安全防范措施以及技术于段上,大部分都达到了《指南》的要求,但还有两个方面与《指南》相关指标存在较大差距,一个是数据传输安全,另一个是数据的分域存储问题。
为了验证《指南》的可用性和指导意义,提升玉林市电子政务台的整体安伞水平,经过综合考虑,将玉林市电子政务平台在数据的分域存储、分类存放方面做了如下改进:
①参照《指南》对信息的分类管理策略,进一步加强玉林市电子政务平台对数据的分类管理。
②结合《指南》对数据分域存储、分类保护的要求,将各类资源进行深层次分析和
通过对玉林市电子政务系统信息安全的需求分析,结合专家对玉林市电子政务信息安全试点项目的具体指导意见,制定了“三分两优~库”总体技术方案:三分:即数据分域存储、安全分区防控、用户分级访问。两优:即优化网络安全环境、优化安全管理策略。一库:即建设政务信息资源库。
5试点成效及取得的成绩
5.1全面提升了系统运行的安全性、稳定性
试点项目主要是从网络拓扑、数据存储、访问控制、应用拓展升级以及安全管理等多方面技术进行研究开发。玉林市电子政务系统从2005年12月26日运行至今,网络平台、应用平台设计合理安令,特别是通过优化网络架构后,整个网络更加安全、稳定,服务器、交换机、安全产品、应用软件等连续运行时间达到1450天,34800小时,状态良好。
5.2极大地节约了基础设施投入和行政经费
基于互联网,全市四大班子各部门统一使用一个平台,各用户不需再重复投资建机房、购买软硬件,大幅度降低了电子政务建设和运行维护经费。据统计:项目建成共节约投资、办公费和维护费等共约1.1亿元。
①2005—2009年,全市财政投资电子政务建设总资金1135万元,按照传统的专网建设模式建设所需要资金计算,全市市直部门、县(市)区、乡镇等共节约了软硬件投资建设费9130万元。
②每年节约了大量的办公经费和运行维护费。2007-2008年通过试点的实施,全市市直部门、县(市)区、乡镇等共节约了办公经费和运行维护费219o万元,如玉州区一年可节约办公费用70多万元。
5.3探索了电子政务的运行模式
本项目在一套安全管理平台上部署九大电子政务系统一体化应用,九大电子政务系统包括:政府门户网站系统、协同办公oa系统、网上审批系统、企业信用信息系统、群众来信系统、电子印章系统、应用安全管理系统、电子监察系统和政府信息资源管理系统。整个平台覆盖到全市各部委办局、县(市)区、乡镇、院校及部分企业。利用这一平台,目前玉林全市已经有727个部门建有内部办公oa系统,有65个部门建立互联网站。
实现了市、县、镇、村四级和政府部门之间的应用互联及办公协同,构建了低成本、高效率的新型安全的电子政务建设及应用模式。既有效地降低了电子政务系统建设费用和维护成本,扩大了电子政务系统的使用范围,极大促进了电子政务应用的普及和推广,又保障了互联网环境下的政务办公安全和对公众的开放服务安全,使安全和丌放在互联网环境下达到了有机的协调统一。
①市级和县级:两级政府各部门统一使用玉林市电子政务系统平台,集中管理,分散应用,纵向、横向的数据资源都能可控共享。
②乡镇及村:乡镇通过玉林市电子政务系统平台去建设本乡镇的网站和审批、0a办公系统,在硬件、软件上无需额外投入。比如兴业县卖酒镇,积极依托市级电子政务统一大平台,基于互联网打造了集“一网式”政务公开、“一网式”网上办公、“一网式”公众参与和“一网式”监督管理于一体的公共服务体系,有力地推进了基层“农事村办”信息化进程,取得了明显的成效。该乡镇的领导和七站八所等统一利用oa办公进行办公,同时在网站上提供数据查询,包括所有支农惠农补贴数据查询,农民只要输入自己的户名和存折账号,就可以查询补贴的结果,给在外地打工的农民工带来了很大便利。卖洒镇直接运用市网站的办事大厅,将各类政务申办事项设计成简易的电脑录入流程,具备上网条件的群众稍加培训可在家自己完成申办,办事部门通过oa办公系统即时接收和审查申办事项后,严格实行以“上门办理”和“下村约办”为主要形式的“约办制”,一次性提前告知群众办事程序和相关准备,一次性接收完群众的申办材料,一次性办清涉及群众的事项,从而实现“农事家办”和“异地办理”,打造政府的“全天候”“一站式”服务。对于不具备上网条件的大部分群众,则把农村电子政务与“农事村办”工作有机结合起来,投入专门资金,建设村服务站、“网民中心户”和镇服务中心,通过强化服务加以解决。
5.4取得的荣誉和成绩
①国家信息技术安全研究中心测试结论:“对整个系统进行测试和风险评估,系统运行稳定、安全达到国家试点和《标准指南》要求。”
②工业和信息化部项目验收专家组总结:“玉林市完成了基于互联网信息安全保障试点工作任务,达到了预期目的。试点取得的经验具有适用性及推广价值。”
③全国信息安全标准化技术委员会验收结论:“该课题研究成果对推动基于互联网电子政务信息安全保障体系建设、完善《指南》国家标准具有重要意义。”
④根据国家科技成果库《查新报告》结论:“除玉林市外,在所查困内公开文献中,集成上述技术特点的电子政务信息安全保障体系未见有开发成功的报道。”
⑤根据广西科技成果鉴定会鉴定意见:“项目整体处于国内电子政务安全保障领域的领先水平。”
⑥总结试点工作组织项目申报广西科学技术进步奖,荣获2009年广西科学技术进步奖二等奖。
6试点工作的体会
本项目的成功实施,主要得益于工信部强有力的领导、玉林市地方领导的“一把手亲自抓”和专家组的精湛指导以及实施队伍的敬业高效与敢为人先、勇于探索的精神。
基于互联网,统一平台,充分发挥“一分钱的价值”,实现低成本、高绩效;强调应用拉动、多手段互动,为用户提供方便。创新地提出了“三贴近、三注重”工作需求和“四个有机统一”原则,“五着力”、“五集化”总体设计方式,全力打造经济型、互联型、高效型、无缝型、责任型和安全型的“六型电子政务”,让全社会普遍享受电子政务带来的便捷和实惠,为我国地市级(含以下)政府推行互联网电子政务建设提供了宝贵经验。在这里谈几点具体的工作体会:
6.1“三贴近、三注重”
①贴近政府管理创新的主线,注重转变政府职能。
②贴近为民服务的根本,注重强化公共服务。
③贴近经济社会发展的大局,注重促进重点工作落实。
6.2“四个有机统一”
①坚持继承与创新的有机统一
②坚持应用与安全的有机统一
③坚持技术与管理的有机统一
④坚持示范与推广的有机统一
6.3“五着力”
①着力加强电子政务基础设施建设。
②着力深化电子政务应用。
③着力推进政府网上服务和业务协同。
④着力优化电子政务运行环境。
⑤着力提升政府的执行力和公信力。
6.4“五集化”
6.4.1建设集约化
玉林市电子政务系统建设之初就结合了当地的财政实力和实际应用需求,正视与发达地区在资金投入方面的差距,以“甘当吃螃蟹第一人”的精神和“敢为人先”的魄力确立了基于互联网建设电子政务的策略,因地制宜地确定电子政务建设模式、目标和内容。’
6.4.2技术集成化
玉林市创设了独具本地特色的可扩展、集成化的电子政务新平台,基于互联网建成了应用支撑平台和数据交换共享平台,实现了“一体化的基础设施建设,多元化的业务应用”。
6.4.3应用集群化
玉林市电子政务平台以基础平台+应用系统作为基本模式,在提供核心功能和服务的业务支撑平台之上构建应用系统,所有电子政务应用系统的核心功能和服务都通过业务支撑平台获取,各应用系统保持相对独立,业务逻辑问松散耦合,使电子政务平台可以根据实际使用需求,采用“热插拔”的方式定制系统的规模和功能,目前已成功推出九个具有玉林特色的应用系统。
6.4.4安全集控化
基于互联网建成的玉林市电子政务,始终高度重视网络安全、信息安全问题,采取了多种安全手段,多层次、全方位建设电子政务安全集中控制保障体系。
6.4.5管理集中化
玉林市高度重视政务信息化管理工作,明确管理机构、服务人员和资金保障,集中力量管好发展规划、管好基础数据、管好服务维护。
7对推广应用互联网信息安全保障模式的思考和建议
①玉林试点投入少、效果好、系统运行稳定,信息安全也得到了较为充分的保障,验证了《指南》对基于互联网建设电子政务的现实指导意义,为在我国适时大范围推行互联网电子政务建设提供了宝贵经验。玉林市电子政务项目建设的成功,也证明了在我国地市级政府(含以下)尤其是全国石山地区、草原地区、海洋地区、经济欠发达地区的地方政府,通过适当运用互联网技术积极推行电子政务是可行的,有效的。
②现今的电子政务系统都采用b/s架构,应用架构较为复杂,安全设备也较多,因此建议结合《指南》对相关技术和安全产品的要求,在《指南》中提供几套系统部署的实例,建议从中规模应用(地市级)、小规模应用(县、部门级)等不同层面给出相应的参考解决方案,让《指南》具有更强的现实指导意义。
③国内该领域的技术标准比较少。缺乏标准化是制约基于互联网电子政务发展的关键。希望通过该试点项目的示范应用让国家相关主管部门更加重视该技术标准的研究制订。
④国产关键软硬件核心产品的应用占比例不高。国家应继续加大力度,进一步加强国产化产品在电子政务领域中的应用。
⑤以“公共服务”为指导方针,不断深化应用,提高经济效益,进一步明确和规范电子政务的顶层设计,重点发展以公众为中心的服务性电子政务。
⑥基层政府应大力发展基于互联网的电子政务。
⑦大力推进跨部门协同电子政务,促进信息资源共享。
⑧健全电子政务管理体制和法治环境建设。