1、电子政务网上审批系统平安体系研究 。随着计算机科学日趋成熟,行政许可审批作为政府部门一项重要职能已经成为电子政务建设的一项重要内容。认识审批系统平安面临的威胁,把握系统平安的影响因素和实施要求,建设系统平安保障体系,对保证网上审批系统的有效运行具有重要意义。 关键词:审批系统;平安体系;电子政务 电子政务网上审批系统是通过网络发布政府行政许可与审批信息并提供许可、审批、效劳的网上协同办公系统,审批过程通常涉及大量机密数据的通信,由于网络的开放性和复杂性,各种类型的网络欺诈和入侵攻击等网络犯罪行为对电子政务系统的平安构成了严重威胁。因此,构建高可信度和高平安性的电子政务审批系统成为目前政府部门和
2、软件行业亟待解决的重要问题。 一、网上行政审批系统介绍 (一)系统的构成 网上行政申报审批系统是一个基于网络运行的,面向社会公众和企业用户,以在线申报为主要申请渠道、以政府行政审批效劳为核心的信息处理系统。审批业务办理主要由外网(公众平台)受理效劳子系统和内网(政府办公网)审批办理子系统协同完成。 1.外网受理效劳子系统。面向公众、企业提供审批事项相关信息的发布、用户审批事项的申报、申报表格下载及审批办理反响查询等效劳功能,与内网审批办理系统进行数据交换,根据实际情况作出受理、补件及退件等操作。 2.内网审批办理子系统。该子系统是各厅局政府办事人员的办公门户,提供集中式审批工作、查询统计、在线
3、咨询等效劳功能,相当于网上虚拟政府处理平台,是外网受理效劳子系统运行的内部支撑。 (二)系统的主要特点 1.开放性。全面支持xml、soap、web service、uddi等当前受到普遍支持的开放标准,保证系统能与其他平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。 2.易用性。系统易于使用和推广,整个系统采用b/s结构,所有的数据及应用统一在效劳器端维护,用户端只要支持浏览器就可完成全部操作。 3.可维护性、可管理性。由于审批系统使用面广,系统稳定性要求高,因此系统平台还必须具有良好的可管理和易维护的特点。系统具备较强的系统管理手段,能够合理地被配置、调整、监视及控制,
4、保证系统的良好运作。 二、系统平安的内容要求及目标 网上行政申报审批通常涉及大量政府职能信息,因此对信息的平安性要求非常严格,如信息的有效性、机密性、完整性和修改的不可否认性等。平安系统是构成整个审批系统的所有组件、环境及人员(管理者和用户)的物理平安、网络平安、系统平安、数据平安、信息内容平安、信息根底设施平安的总和,是一个多元素、多层次的复杂系统,包括系统的可控性、效劳可用性及可审查性等,其最终目标是控制该信息系统的总风险最小化。 三、行政审批平安支撑系统建设方案 平安性是关系系统生命力的决定性要素,也是保证应用系统实用性的根底。充分考虑政府系统的平安级别和应用平安性的特殊需要,提出一个由
5、物理平安、网络平安、系统平安、应用平安和平安管理等五个层面构成的科学的平安保障体系。 (一)物理平安保障 保证计算机信息系统各种设备的物理平安是整个计算机信息系统平安的前提。行政审批系统物理平安主要从环境平安、设备平安、媒体平安及设备冗余等方面考虑,包括区域保护和灾难排除、主要设备的防盗、防线路截获、电源保护及双机容错等。 (二)网络平安是平安体系建设的重点内容 行政审批整个网络系统由内网、政务专网和外网组成,内网与政务网连接,外网与互联网连接。可综合采用虚拟网、防火墙、平安隔离网闸等平安技术策略,力求从多层次、多角度来保证网络系统的平安。 1.实行物理隔离及vlan(虚拟局域网)策略。针对内
6、网和外网建设两套没有直接物理连接的信息网络,实现物理隔离。该方案能最大意义地防止来自internet等外部网络的攻击。在内网系统中采用vlan “网中网工作模式,按照业务特性和部门划分虚拟子网,通过减小播送域、设置访问控制从而增强网络的平安性;建立内网dmz(隔离)区,将所有提供对政务专网效劳的效劳器系统放入统一的dmz区,省政务网上用户只能访问dmz区的效劳资源。 2.设置物理隔离网闸,保护内网数据平安。内外网审批数据的直接交换极易导致攻击代码的入侵和重要信息的泄露。在内外网之间设置平安隔离网闸,实现外网到内网单向数据传输,即数据从外网进入内网相应的数据库效劳器;而内网数据进入外网,只能将其
7、有效信息通过导出方式生成相应文件刻录到光盘,将光盘中的数据导入外网相应的数据库中。 3.建立防火墙与入侵检测系统。在内网和政务网之间采用具有vpn功能的防火墙实现逻辑隔离,严格控制信息访问的内容和流向,实现包过滤、内外网地址绑定等功能,防止非授权用户经过政务网非法访问内网;在外网和互联网之间选用具有相应入侵检测和平安审计功能的防火墙设备,有效防止黑客的袭击。同时,在内网中心建立起完善的入侵检测系统作为防火墙的合理补充,可实现从网络平安立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供主动的实时保护。 4.建设良好的网络防毒系统。网上行政审批系统是三网互联的开放网络结构,网路结构复杂
8、。计算机病毒的防范应采用技术手段和管理手段相结合的方法进行综合防范,为内外网效劳器设置主域和次域并安装网络版反病毒软件,形成分层立体的反病毒系统,主要包括桌面防毒、效劳器防毒、群件防毒及网关防毒等,形成一套严密的多级跨平台防病毒平安域。 5.构建网络管理系统。网络平安管理和监测是审批系统平安设施和平安机制有效发挥作用的重要保证。根据系统采用的网络产品、网络规模,选择优秀的网络管理平台及软件。 网管软件应实时展示网络及其设备的工作情况,能提供策略机制管理、过滤机制管理。当发生平安事件时,报警信息自动报送到平台,提醒平安管理员。平安事件的响应按平安策略实施,当出现平安策略之外的事件时,管理员通过管
9、理平台做出响应。 (三)系统平安解决方案 1.操作系统平安及效劳协议平安策略。审批系统中应用效劳器、群件效劳器、数据库效劳器等各类计算机应选用平安等级高的操作系统及中间件系统软件,对操作系统平安漏洞作出及时、正确的处理,防止不法分子利用系统软件的漏洞、后门取得对系统的非法操作权限。此外,各类效劳器应关闭不经常使用的协议及端口,关闭ftp、telnet、rlogin等效劳。充分利用操作系统和应用系统的日志功能,对用户所访问的信息做记录,为事后审查提供依据。 2.平安审核。日志审计效劳是辅助网络平安管理人员全面掌握网络平安状况,并衡量防火墙性能和作用的重要手段,可将网管效劳器同时作为日志效劳器,在
10、日志效劳器上安装syslog效劳,负责采集防火墙以及入侵检测的日志。 (四)应用及数据平安策略 1.基于电子认证环境,建立应用系统的平安访问控制管理体系。在内外网建设为应用系统效劳器提供平安认证效劳的平安代理效劳系统;在内网设置pki应用效劳器及电子印章系统,支持客户端和效劳端之间基于ca数字证书的双向认证功能,构造一个以电子身份识别验证为根底的公共平安体系,实现客户的统一身份认证、统一授权、统一审计。 数字证书为电子政务平安提供了以下根本平安效劳。用户身份认证、通信加密、权限控制、数字签名及电子印章等平安功能,有效防止虚假伪造的审批效劳平台对用户的欺骗,保证数据信息的完整性以及操作的不可抵赖
11、性。 2.数据平安。数据级平安主要从数据传输和数据存储两个方面进行考虑: (1)数据传输平安。涉及数据传输加密技术、数据完整性鉴别技术及防抵赖技术,在网络层采用ipsec技术或在传输子层采用ssl技术构建vpn网络,可实现信息传输的保密性、完整性和不可否认性,防止数据被窃听、篡改和破坏。 (2)数据存储平安。提供内网多级数据库的平安保护机制,支持数据加密存储和传输及冗余控制,保证数据库所管理的数据的物理及逻辑完整性;应用终端的数据存储平安方案可采用基于口令或密码算法的身份验证、多级权限管理、数据和程序代码加密存储、严格的审计跟踪等措施。 (3)备份和恢复体系。建立数据备份和恢复体系,制订完善的
12、数据备份、恢复方案,在系统出现故障时可以快速地恢复。通过设置备份策略,实现数据的自动定时备份,以保证数据的平安性。 (五)制定严格的平安管理制度 据统计,大局部的网络平安问题来自于内部的威胁,系统中最重要的平安保密因素是操作人员,完善的平安管理措施在本系统中有不可无视的作用,因此,要用行政手段结合法律法规,在政策和制度上保证系统平安。 四、小结 网上行政审批系统有复杂的网络结构和审批工作流程,网络用户群广,平安保障是电子审批工作顺利进行的前提。随着网络病毒的日益猖獗、各种网络攻击技术的不断更新,把握电子政务系统平安的影响因素和要求,建立一个全面、科学、实用的平安保障体系将是一项任重而道远的工作
13、。 参考文献 1郝卫东.网络环境下的电子商务与电子政务建设m.北京:清华大学出版社,2023. 2王菁,高志伟,李海军.基于网闸的网上审批系统平安解决方案j.XX省科学院学报,2023,(1). 3王晋东,张明清,韩继红.信息系统平安技术策略研究j.计算机应用研究,2022,(5). 4颜海.论电子政务信息系统平安保障体系j.图书馆学、信息科学、资料工作,2022,(8). 5张军力.网上审批系统设计与实现j.鹭江职业大学学报,2023,(2). 6王承鑫.“网上审批系统身份认证方案设计j.科技资讯,202223,(23). 7施友连.网上审批建设方案和审批验证机制研究j.福建,2023,(3).