第三章电子政务的体系结构
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
政务内网的安全技术
政务内网可包括局域网、园区网、城域网、广域网等, 一般采用TCP/IP协议,IP地址要使用互联网的保留地 址。
不同部门的内网之间进行层间物理隔离或逻辑隔离,通 过专用网络互联。
在城域网和广域网上,政务内网数据传输要采用普密级 以上的加密,一般采用虚拟专用网络(VPN)技术。 VPN的英文全称是“Virtual Private Network”,翻译 过来就是“虚拟专用网络”。可以把它理解成是虚拟出 来的内部专线。VPN可以提供的功能: 防火墙功能、认证、
GDC简述
(1)GDC在数据存储、备份的基础上,利用汇集的海 量数据,可以发展为认证中心、导航中心等各种服务 中心,为政府部门以及企业和社会公众提供数据共享、 数据交换和决策支持服务。
(2)GDC采用自顶向下的层次结构,可以分为国家级、 省市级和地市级GDC,分别负责本级或本行业的数据服 务。
GDC简述
(3)GDC存储的信息分为基础型、公益型和综合型信息。
基础型信息 公益型信息 综合型信息
自然资源、空间地理等资源生态信息 城市建设和市政管理信息 与经济和社会发展有关的信息
(4)政府信息资源采用统一的目录服务体系。使用 信息时要统一通过信息交换中心进行登记,然后 再进行数据交换。
电子政务总体结构
我国电子政务系统的总体结构由网络基础设施支撑体 系、业务应用系统、公共监管与服务系统、标准化支 撑体系、安全支撑体系五部分组成。
以上政
门业务
网
府节点)
网)
站
政务内网和局域网
(1)政府内网主要是一定级别(副省级市)以上政务 部门的办公网,它与此级别以下的政务部门办公网实 行物理隔离。
(2)局域网指的是在较小的区域内连接起来的网络。
(3)政务内网可包括局域网、园区网、城域网、广域 网等,一般采用TCP/IP协议,IP地址要使用互联网的 保留地址。
Internet/Intranet环境下的多层体系模型
基于Internet/Intranet环境下的最简单的三层结构的模型 (1)第一层由从Web服务器下载运行于Web浏览器上的Java Applet(语言编写的小应用程序) 组成,处理用户界面,提供用户接口 的功能; (2)第二层由一个应用服务器组成,处理应用逻辑,提供完成所 有业务逻辑和数据库存取的功能。业务逻辑层主要由两部分组成: 一部分是Web服务器,它通过HTTP协议向客户层提供Java Applet程 序;另一部分是应用服务器,它包含了完成业务逻辑所需要的各种 服务; (3)第三层由数据库软件组成。用于完成数据访问和数据管理。
ቤተ መጻሕፍቲ ባይዱ
政府门户网站与社会服务
电 子
“一站式”服务
政
务
社
会
服 务
网上办公服务
四
个
“一站式”服
阶 段
务是政府门户
网上信息交换
网站对公众的
最佳服务模
式。
网上信息发布
政府信息资源管理中心
政府信息资源管理中心 称为政府数据中心(Government Data Center, GDC), 政府信息资源管理中心建有信息资源元数据库,它提 供丰富的信息资源供各部门访问。这些资源包括人口、 法人单位、自然资源和空间地理以及宏观经济等数据。
Internet/Intranet环境下四层模型结构
为了进一步提高系统的效率,建立一个真正的由跨应用和客户、可重 用的服务组成的多层应用软件体系结构,Sun公司提出了四层结构,分 别是客户层、顶端Web服务层、应用服务层和数据库层。
专网
专网(办公业务资源网)连接从中央到地方的各级党政 机关、上下级相关业务部门。根据机构职能,在业务范围 内,与内网有条件互联,实现地区级别涉密信息共享。
专网上运行从中央到地方的各级政府间的办公自动化系 统、行业部门业务管理系统。
专网与内网之间采取逻辑隔离。
外网
外网(公共管理和服务网)建立在公共通讯平台上, 主要用于政府信息发布,向社会提供政府服务。
体系的功能主要是保障实现信息资源共享和政务互联、 互通和互动。主要由六部分组成:
(1)总体标准; (2)应用标准; (3)应用支撑标准; (4)信息安全标准; (5)网络基础设施标准; (6)管理标准
总体标准包括电子政务总体性、框架性、基础性的标准 和规范。
应用标准包括数据元、代码、电子公文格式和流程 控制等应用方面的标准。
电子政务总体结构
电子政务公共监管与服务系统(外网)
电
电
子
子
政
电子政务业务应用系统(内网)
政
务
务
标
安
准 支
网络基础设施支撑体系
全 支
撑
中间件层
撑
体
体
系
数据库软件
系
计算机、存储设备及网络硬件
1)网络基础设施支撑体系
网络基础设施支撑体系是整个电子政务的硬件和软件 基础,为各类应用提供基础模块支撑和信息交换传输 集成服务。包括四部分 : 硬件;操作系统;数据库软件;各类中间件
应用支撑标准包括信息交换平台、电子公文交换、电子 记录管理、日志管理和数据库等方面的标准。
信息安全标准主要有安全级别管理、身份鉴别、访问 控制管理、加密算法、数字签名和公钥基础实施等方面 的标准。
网络基础设施标准主要有基础通信平台工程建设、网 络互联互通方面的标准。
管理标准主要是为确保电子政务建设质量而制定的标 准,如电子政务工程监理、验收等方面的标准。
从“三网一库”到政务内外网
“三网一库”的电子政务网络体系为各级政府形成统一 的信息基础设施格局奠定了基础,促进了电子政务的 发展。
专网与外网之间实行 物理隔离,影响数据 的实时交换,限制了 政府面向企业和公众
的服务发展
产生
内外网体系
从“三网一库”的结构向政务内外网结构转变 (1)“三网一库”中的内网入新的政务内网,主要是连 接国务院办公厅内部、各部委、副省级以上政府部门,并 与党委、人大、政协等系统建立有条件连接;
面向企业的服务
面向企业的服务,员工的社会税款缴纳;公司所得 税的申报和通知;增值税的申报和通知;新公司注 册;向统计部门提交数据;有关环境的许可证(包 括报告);政府公开采购等;
面向社会的服务
面向社会的服务包括各类公开的信息和一般的、非敏 感的社会服务。 如基于政府互联网网站的信息发布与查询;面向全社 会的各类信访、建议、反馈及数据收集统计系统;面 向全社会的各类项目计划的申报、申请、相关文件、 法规的发布及查询;各类公共服务性业务的信息发布 和实施,如工商管理、税务管理、保险管理;开展政 务电子化采购,大力发展电子社区,通过信息手段为 基层群众提供各类便民服务等。
政府内、外网与互联网
“行政监管” “公共服务”
防火墙、代理服 务器或安全网关
政 府 内 网
物 理 隔 离
政 府 外 网
逻互 辑联 隔网 离
❖ 所谓“物理隔离”是指内部网不得直接或间接地连 接公共网即互联网。众所周知,互联网是开放的国 际化的互联空间,而安全和开放却永远是一对矛盾 。虽然可以利用防火墙、代理服务器、入侵监测等 技术手段来抵御来自互联网的非法入侵,但由于使 用者或设备本身的缺陷,这些技术手段都还存在许 多不足,使得内网信息的绝对安全无法实现。合理 配置内部网和公共网“物理隔离”,可以最大限度 保证政府部门的内部信息网络不受来自互联网的黑 客攻击。此外,“物理隔离”也为政府内部网划定 了明确的安全边界,使得网络的可控性增强,便于 内部管理。
2)电子政务业务应用体系
(1)政府部门之间的各类应用。主要包括各级政府间 的公文信息审核、传递系统;各级政府间的多媒体信 息应用平台;同级政府间的公文传递、信息交换。
(2)政府部门内部的各类应用。主要包括政府内部的 公文流转、审核、处理;政府内部的各类专项业务管理 系统;政府内部面向不同管理层的统计、分析系统。领 导事务管理系统;涉及重大事件的决策分析、决策处理 系统;设计国家重大事务的数据分析、处理系统。
4)电子政务安全支撑体系
电子政务的安全措施
电子政务安全支持体系,由从网络系统层到应用层的 多项安全模块组成,较为重要的是: ① 网络信道的加密和网络的隔离。 ② 网络防火墙、访问代理、入侵检测等。 ③ 数字认证应用管理系统。 ④ 访问控制应用支撑平台。 ⑤ 系统监控、日志分析、系统管理模块。 ⑥ Web监控和在线保护模块。
Internet/Intranet环境下三层模型结构的缺点
Java Applet程序下载时间长。由于电子政务网络的范围广,受到网 络带宽和流量的影响,因而Java Applet的下载时间会较长。 网络资源访问受到Java限制。Java虚拟机中采用“沙箱(Sandbox)” 安全模型,它禁止访问本地或网络资源,客户端的Java Applet如果 要访问某台计算机上的数据,只能通过中间层。Java Applet也无法 访问打印机资源。
硬件包括各种个人计算机、服务器、网络路由器、光纤、 交换机、防火墙、存储设备等。
1)网络基础设施支撑体系
操作系统是构筑各类软件的基础。常用的有 NUIX、Windows NT和 Linux等。 操作系统是整个电子政务系统安全的一个重要基石。
数据库软件用于存储数据及对数据进行管理。
各类中间件的作用主要是集成各类数据资源、提供跨平台 异构分布数据资源访问及处理服务,提供跨平台应用集成的 解决方案,实现政务信息及相关数据的共享和交换。 中间件应该具备两个关键特征:首先要为上层的应用层服务, 这是一个基本条件;此外,又必须连接到操作系统的层面, 并能保持运行工作状态。 目前的中间件主要有:数据存取中间件、消息中间件、 事务处理中间件、远程过程调用中间件。
第三章 电子政务的体系结构
主要内容:
第一节 中国电子政务的体系结构 第二节 电子政务体系模型 第三节 电子政务系统框架
“三网一库”
三网指内网、外网和专网,一库指政务信息资源库。
(1)内网,即机关内部办公网 (2)专网,即办公业务资源网 (3)外网,即公共管理和服务网 (4)信息资源库
“三网一库”结构
(2)“三网一库”中的专网和外网打破物理隔离,专网 中副省级以下入政务外网。
(3)政务内网与政务外网之间采取物理隔离
内外网体系结构
绝
物
逻
核密 网
对
政务内 网
理
(中 办、
隔
(办公 厅政务
隔
国办) 离
专网, 副省级
离
政务外 网
(各级 政府办 公业务 网,上 下级部
辑 隔 离
各
级
政 府 门 户
互 联 网
加密、隧道化。
政务外网与互联网
政府外网是政府业务专网,主要运行政府部门面向社 会的专业性服务和不需要在内网上运行的业务,即 “行政监管”和“公共服务”等所需要的不涉及办公业务 的服务。
政务外网也可包括局域网、园区网、城域网、广域网等, 采用TCP/IP协议,IP地址可以使用内部保留地址或合法 地址。城域网或广域网上的数据传输也采用VPN技术,可 采用商密级加密。
3)电子政务公共监管与服务体系
实施电子政务可增加公共权利运行的透明度,政务公 开,强化了公民对政府的监督力度。
电子政务公共 服务的内容
面向公众的服务 面向企业的服务 面向社会的服务
面向公众的服务
面向公众的服务包括个人证件的申请和延长,如 护照和驾照;汽车登记,如新车、二手车以及进口车; 建立就业查询;公共图书馆在线资源提供;在线教育服 务提供、入学登记;地址变更;就业信息查询;社会保 险缴纳;有关健康的设施和服务等等。
❖何为逻辑隔离?逻辑隔离主要通过逻辑隔离器实现 ,逻辑隔离器是一种不同网络间的隔离部件,被隔 离的两端仍然存在物理上数据通道连线,但通过技 术手段保证被隔离的两端没有数据通道,即逻辑上 隔离。一般使用协议转换、数据格式剥离和数据流 控制的方法,在两个逻辑隔离区域中传输数据。并 且传输的方向是可控状态下的单向,不能在两个网 络之间直接进行数据交换。
4)电子政务安全支撑体系
统一的安全体系
为了实现数据资源共享、协同工作和业务互动, 电子政务需要建立统一的安全体系。这个统一安全 体系包括: ① 安全策略。 ② 数字认证和支撑平台。 ③ 数据资源访问控制机制。 ④ 网络安全措施。 ⑤ 系统冗余措施。 ⑥ 数据备份和应急方案。
5)电子政务标准化支撑体系
信息资源库
内网
逻
(机关
专网
内部局 辑
(办
域网)
公业
隔
务资
源网)
物
外网
逻
(公共
理
管理和
辑
服务网)
隔
隔
互 联 网
离
离
离
内网
内网(机关内部办公网)以政府各部门的局域网为基 础,建立在保密通信平台上。
主要运行党政决策指挥、宏观调控、行政执行、应急处 理、监督检查、信息查询等各类相对独立的电子政务应 用系统。