电子政务网络是整个电子政务业务开展和实施的基础。因此,关于电子政务网络体系建设的问题,也成为电子政务业务向纵深方向发展的“瓶颈”之一,当然也是电子政务建设首先必须考虑的问题之一。
一、网络平台建设概述
’()#$%&;;amp;*+,-。/012
1.三个网络平台
具体来说,电子政务网络平台的建设分为三个平台的建设,即内部办公业务网(内网)、电子政务专用网(专网)、外部信息服务网(外网)。
(1)内网
完成处理各种业务工作。基本实现中央、省、市、县多级政府文电、信息、督查、会务、值班、接待等主要办公业务的数字化、信息化和网络化。具体实施起来,内网将实现的主要功能有:办公自动化;文档管理;领导辅助决策;视频点播;数据安全与恢复;网络安全。
(2)专网
建立同其他业务部门的信息交换和共享。实现政府部门内部网之间的互联和资源共享。例如,通过电子邮件系统的互通互联,实现专网内政府工作人员间的邮件传递,有效地沟通信息传递渠道;通过公文交换平台,实现省、市、县三级纵向以及政府各部门间横向的政府公文的快速、安全传递。
(3)外网
面向公众用户,通过政府门户系统广泛宣传和建立面向公众服务系统。及时发布公共信息,如政府机构设置、工作职责、政策规定、招商引资、工作进度、政务信息、公共信息及提供便民服务等。将政府内部办公职能面向公众延伸,逐步开展网上申报、审批、注册、年检、采购、招标、纳税、招商、举报、信访、服务等,提高工作透明度,树立政府的良好形象。
2.三级网络层次
根据政府级别和对网络建设的需求不同,如果以省级政府网络为例,还可以将网络建设的目标划分为省、地市、县三级网络的建设,这将实现三个目标:
(1)省、地市、县政府办公厅(室)各级局域网宽带接入到省政务信息网。
(2)应用VPN技术,满足省、地市、县级政府纵向联网的要求,也就是局域网办公系统在广域网上的扩展。
(3)可以实现省、地市、县三级政府办公厅为核心的横向联结直属各部门及有关部门的横向网,实现不同行业系统间的信息共享。它是在纵向联网的基础上,省、地市、县各级局域网的部分特定主机进一步实现信息交换和信息流转。
*+,-。/012345678
网络功能系统的划分必须兼顾不同政府部门管理、决策、服务及办公自动化等各项业务和职能要求。针对业务要求,电子政务对于网络的需求如下:
1.性能稳定,可靠性高
政府部门所处行业的特殊性,要求其网络和办公系统在稳定、可靠基础上能够具有高的性能。电子政务网络的需求逐步演化为全网高速化、任意点间都需要有高速传输通道,为了对这样一个端到端的连接提供高性能服务,就需要网络架构方式、网络设备本身都具有全线速、无阻塞的交换能力。所以在网络设计时,关键部位必须有高可靠性设备,对于重要的网络节点采用先进的高可靠性技术。在设备方面,如中心设备的选择,就应该能够支持冗余电源热插拔等基本的可靠性保障。在链路方面,网络物理链路应该能够实现链路冗余备份功能,这样当一条链路出现故障,所有的数据会在瞬间转移到备用链路,从而保障系统正常运行。
2.管理性强,易于维护
从网络管理的角度上看,随着网络化进程的加快,网络规模的扩大,网络将连接到各个角落,支撑这样一个系统的设备数量也会越来越多,而运作良好的网管系统是发挥其网络性能、保障网络平稳运行的最大保障。所以,网络设备和系统平台不仅应该具备安装方便、配置方便、使用方便等特点,还要求有较强的网络管理手段,能够合理地配置和调整网络负载,监视网络状态,控制网络运行。应该避免网管盲点的存在,所有的网络设备都应该纳入到网管体系中来。
3.完善的安全策略
应有健全的安全防范措施,从硬件、软件以及行政管理等方面严格管理,杜绝非法入侵和泄密,在必要时采用物理隔离的方法。
Internet出口安全性的重要性自不待言,需要进一步强调的是局域网内部的安全性,但在这个层面上一直都缺乏一个良好的解决方案。可以通过划分VLAN,结合使用中心、边界交换机和路由器等的过滤器,以及防火墙功能、用户认证和VPN技术以及入侵检测系统,加强系统的安全性。在基础网络建设时,建议采用支持每端口VLAN的交换机以隔离不同的职能部门,实现数据信息的保密。当一个部门人数比较多,而交换机端口有限时,采用支持Tag VLAN技术的交换机就可以轻松实现跨交换机的部门区分。
4.完善的QoS机制
众所周知,网络的带宽不可能无限扩展,网络节点的扩展也往往会带来管理成本的增加。因此,数据网络的智能化程度非常重要。电子政务网必须能够区分高优先级(金融业务数据、管理信息、业务文件传送)的业务数据和低优先级(Internet浏览、E-mail)的浏览信息;根据网络拥塞程度智能区分不需保障的报文和需要保障的报文;在网络拥塞时,给迟延敏感性强的应用(视频会议流)提供尽可能好的优先服务。
’()%*+,-。/01
1.政府网站定位
《政府上网工程白皮书》指出,政府上网是指各级各地政府部门利用Internet/Intranet等计算机通信技术,在Internet上建立正式站点,推动我国政府办公自动化与政府网上便民服务,在网络上实现政府在政治、经济、社会、生活等诸多领域中的管理和服务职能。政府门户网站所能承担的职能主要有:党委和政府发布信息的窗口;将各部门带共性的信息(政务公开信息)进行集中统一发布,以方便公众查询;为政府各部门的网站提供统一导航;为各部门提供虚拟主机(网上用户通过每一台虚拟主机所具有的独立域名和p地址,即可直接访问该客户的页面。客户可采用远程登录和委托网络管理员两种方式进行信息维护,如信息增删、修改等。在外界看来,每一台虚拟主机和一台独立的主机完全一样)、主机托管等服务,以充分发挥机房、设备、软件、线路等各种资源的综合效益。
确定政府网站的定位,就是确定政府网站在政府与社会及公众互动关系中所要承担的管理与服务的职能,明确政府网站在这些互动关系中所处的位置。
做好政府网站定位,首要的就是做好调查研究工作,即对政治、经济、文化、社会、公众和政府自身管理能力等外部环境与内部条件做出准确、透彻的分析,在此基础上,提出政府管理与服务工作目标,确定政府网站工作的分目标,赋予政府网站相应的工作管理职能。然后提出切合实际的政府上网方案,组织实施,并及时、合理地完成对政府网站的更新与调整,从而真正达到促进和改善政府管理与服务的根本目的。
(1)政府网站定位过程
①政府部门根据政治、经济、文化等宏观环境及自身职能,明确政府的阶段工作目标、政府网站的定位与重点任务。
②根据Internet所能发挥的作用,从中选择、确定要建立网站所要完成的基本职能和任务、目标,给所建网站赋予提高自身形象、加强社会管理、实现社会服务等目标职能。
③网站建立并运行一段时间后,根据网站运行效果及政府工作目标与重点的变化,及时调整网站目标,也就是对定位进行调整。
(2)政府网站定位原则
确定政府网站定位的主要原则,应从政府、社会及公众以及政府组织内部几个方面进行:①从政府作为社会管理主体的角度看,政府网站定位应该着眼于加强和改进政府对社会公众事务的调控与管理,并相应地提高政府对社会及公众的适应与反应能力,也就是要研究政府运用互联网,能够对管理效率带来多大程度的提高。
②从政府对社会及公众服务的角度看,政府网站定位就是要研究政府在运用Internet的条件下,政府服务适应社会需求、符合公众实际需要所能和所要达到的服务效率和能力。
一个政府网站的建立,一方面为这个政府组织内部提供了一个崭新的信息沟通平台,有利于改善内部交流与行动协调,另一方面,对政府的政务公开与透明性产生的新要求,也对政府内部管理产生了新的压力。也就是说,政府上网改变了政府管理的外部环境与内部条件,所以政府网站定位,还需要考虑政府自身所能提高的组织效率和能力。
2.政府网站建设的基本要求
(1)技术环境的要求
为确保各级政府网站项目正常运行,各级政府网站运行服务中心应具备以下技术条件:
在硬件设备方面,应配备域名服务器、电子信箱服务器、web信息服务器、信息管理服务器、信息编辑服务器及网络管理服务器,以保证各级政府网站具备完善的功能;在软件方面,应使用目前市场流行、成熟的各种操作系统,服务器软件,以及开发、维护工具;还要具备快速、稳定、安全的网络环境,并同Internet国际出口相连接,以保证信息传输的畅通;为上网单位提供各种上网方式的技术接口环境,以及提供设立虚拟站点及电子信箱服务的技术环境。
各上网单位应具备的硬件为微机加调制解调器、局域网加路由器;软件为操作系统:Unix或Windows 98、WindowsXP、WiadowsNT等;浏览器:Internet Explore(IE)或Netscape;文件传输软件:FTPl通信协议;TCP/IP编辑软件:FrontPage2000、Adobe Photoshop等。
(2)上网内容及制作的要求
各级政府网站的信息内容可分为两部分:一部分是各级政府网站主站点的信息;一部分是各上网单位内容。
各级政府网站主站点的内容力求反映各级政府全貌,同时结合每一个时期的工作重点以及群众关注的热点问题,由运行服务中心精选各上网单位相关信息,设立相应的栏目。例如:
市长信箱:这是加强市政府和市民沟通的一个重要举措。由市委、市政府信访办管理。市领导:介绍市领导及分工。由市委、市政府、市人大、市政协办公厅负责制作和修订。政府要闻:动态地报道政府的重要消息,做到定时更新。由市委宣传部负责组织内容。市情市力:报道当地的综合经济实力。由市统计局负责制作。物价信息:报道重要商品(水、煤、电、药及农副产品等)的价格,由市物价局负责制作。外商投资:介绍外商投资政策、投资程序,反映外商投资企业的状况。由市外经贸委、市经委、市统计局、市工商局等单位负责制作。开发区建设:介绍开发区建设情况,开发区优惠政策等。由市科委和各开发区管委会负责制作。环境保护:以报道“空气质量”为切入点,逐渐全面反映环境保护的现状、政策。由市环保局负责制作。再就业工程:介绍“再就业工程”的机构、政策及动态。由市劳动局负责制作。此外,还有“科技教育”、“社会保障”、“重点工程”等栏目,均由相关部门负责制作。各上网单位站点的内容原则上根据各部门所辖职能和所特有的信息为主,以保证信息的权威性、准确性,尽量避免重复和交叉。
各上网单位必须上网的内容有:本单位的全称及机构设置;本单位的通讯方式;本单位的职责范围;本单位的年度工作目标;办事程序介绍以及所特有的信息在网上公布。各上网单位认为有必要上网的其他内容也可以上网。所有上网内容及栏目设置的审核工作由各单位自行负责。
为了加强对外宣传及考虑到互联网的特点,应根据条件编制各级政府网站对外宣传的外文(如英文)版。外文版的内容可根据对外宣传的特点,不与中文版类同。
信息内容的更新由各上网单位自行负责。各级政府网站运行中心可提供信息更新所必须的技术支持和培训。
(3)安全及保密的要求
①信息安全。上网单位内部信息或暂不宜公开的内容不得上网,凡涉及密级的内容或文件不得上网,确定密级的界限应根据国家保密法和国家保密局的有关法规执行;上网单位内容的审核由各上网单位自行负责,由领导小组负责监督和检查;上网单位的局域网或载有秘密(含秘密级以上)信息的计算机在没有保密措施的情况下,应与各级政府网站网络进行物理隔离。在确保安全的基础上,内部网方可与本网互联。
②网络安全。各级政府网站主服务器及外部设备应位于安全场所;各级政府网站应安装在安全性强的网络中;各级政府网站内容要定期备份到网络外的独立文件服务器中,以确保站点在出现故障时能够及时恢复;运行中心应定期对网络进行安全测试,以发现潜在的问题,并及时加以完善;运行中心应定期检查服务器和工作站,保证服务器不受病毒及人为破坏。
③系统安全。各级政府网站要采用安全稳定的操作系统和应用系统;各级政府网站要及时采用先进的安全防范、加密技术甚至加密系统。
上网单位应遵循以下规程:不在网络上传送带密级的文件或保密内容;上网单位的管理人员要经常更换口令,以保证安全;上网单位在上传文件时,必须经过病毒检查,防止病毒传播和扩散。
二、网络体系结构
’()*+,-。/
1.局域网、广域网、城域网
(1)局域网(Local Area Network,简称LAN)
是指地理覆盖面积较小的高速数据网络。从硬件角度看,一个局域网是由计算机、网络适配器、传输媒体以及其他连接设备组成的集合体;从软件的角度看,LAN在网络操作系统的统一调度下给网络用户提供文件、打印、通信等软硬件资源共享服务功能;从体系结构来看,一个LAN是由一系列层次结构的网络协议定义的。LAN具有网络覆盖的地理范围有限、传输速率高、时延小、误码率低、网络的管理权属单一组织所有的重要特点。它常被用于连接企业、工厂和学校内的一个楼群、一栋楼或一个办公室里的数据通信设备。各级政府机关、部门内部的网络就属于局域网。
(2)广域网(Wide Area Network,简称WAN)
是指在一个广阔的地理区域内进行数据、语音、图像信息传输的通信网。WAN覆盖的广阔的地理区域,通信大多借用公用通信网络(如PSTN、DDN、IS_DN等),传输速率比较低,其作用是实现远距离计算机之间的数据传输和信息共享。政府网中跨级、跨部门之间的联网大多是靠广域网来实现的。
(3)城域网(Metropolitan Area Network,简称WAN)
是一种大型的LAN,它的覆盖范围居于局域网和广域网之间,一般为几千米到几十千米,换句话说,城域网的覆盖范围通常是在一个城市内。
2.路由器、交换器
(1)路由器(Router)
又称选径器,是网络层互联设备。路由器能够很容易实现LAN—LAN、LAN—WAN、WAN—WAN、LAN—WAN—LAN的多种网络连接形式。它负责将数据分组从源端主机经最佳路径传送到目的端主机。为此,路由器必须具备两个基本功能,即路由选择和数据转发。所谓路由选择就是通过路由选择算法确定到达目的地址的最佳路径;数据转发就是完成数据的分组的传送,也就是数据交换。
(2)交换器(Switching)
是一种简单、低成本、高性能、高端口密度的网络设备。通常网络交换器被定义为一个能接收发来的信息包,加以暂时存贮,然后发到另一端的网络部件,主要功用是在星状网路的环境下,让区域网路上的每一部电脑能相互共享资源。它可根据每个数据包中的目标地址简单地转发,并能以非常低的延迟转发数据包。
*+,-。/0123
下面以省级电子政务网为例介绍电子政务的网络架构。电子政务网络是为省委、省人大、政府、政协等机关单位而建立的统一的计算机信息网络。整个网络可以从横向和纵向两个角度进行解构。
1.横向结构
政务业务系统应当涉及公众、政府的各个业务管理机构,以及这些机构之间的各种资源信息共享和交换,也就是面向公众的外网、面向政府机构内部业务处理的内网、各个政府机构之间的互联专用的专网,以及各种数据信息管理资源库,形成“三网一库”体系框架。为使公众用户、内部用户和跨机构的信息共享和交换,应面向三个领域建立各自的电子政务门户系统,达到单点登录,全面获取登录者所有的可交互的信息,使其具有个性化的特点,全面展现电子政务业务各个领域的不同层次的结构。
(1)内网建设
内部办公业务网,简称“内网”,英文为Intranet。它采用Internet技术,实际上是一种三层B/S(浏览器/服务器模式)结构,它基于TCP/IP通讯协议和技术规范,其核心技术是WWW。Intranet可实现与Internet的无缝连接。
“内网”即政府的内部网络系统,通过内部网络互联系统,实现信息共享和信息传递,“内网”是整个网络建设中最关键的部分,必须具有如下特点:
①内网必须具有高起点、高性能的特点,具备可管理性、安全性、稳定性的功能。
②内网必须支持集成的多服务器系统与数据均衡负载,提高网络的性能和稳定性。
③内网必须通过先进的备份、防病毒和安全保护等手段保障数据和网络的安全。
在整个“内网”的建设过程中,最重要也是最关键的问题就是办公自动软件的选用,办公流程的二次开发和应用推进,最终实现办公自动化。
内网网络结构规划实际是要建立本部门各处室之间的交换电子信息的枢纽,即内部办公局域网的建设,它是本级政府领导机构获取部门工作信息和文件的子节点。尽管内网网络的建设有一定的独立性,但是如果是下级所属政府部门,其网络的规划应该按照上级部门的部署进行统一规划。它是各个部门自己的局域网,部门内部用来进行沟通和交流的网络。
(2)外网建设
“外网”是政府对民众发布信息,提供便民服务,树立政府良好形象的窗口,同时也是广大民众与政府交流和沟通的渠道。它通过政府公众网面向全社会广大民众,介绍政策、法规和政府公告信息,为民众提供一个参政议政的平台,同时也是实现网上虚拟政府的网络平台。
在规划政府外网网络时,应以实现计算机网、有线电视网和电信网“三网融合”为目标。目前,可以有ICP和ISP两种方式选择。ICP方式,即充分享用当地电信部门或其他拥有Internet出口机构的基础设施,在Internet上建立政府信息发布、有关业务网站,由政府机关工作部门统一组织信息源,对网站的内容进行更新、维护和相关政府业务的处理;ISP方式,即由政府出面、出资,成立专业机构或依托某一专业机构,专门建立一套完整的计算机网络系统供政府及政府各工作部门接入Internet,并在Internet上发布信息和处理政府相关业务。
(3)专网建设
专网的主要功能有:通过“专网”进行邮件传输与信息传送,实现远程办公;实现公文管理、档案查询、项目审批、新闻发布等功能;连接各级政府与部门,实现网上审批与公文流转,建设电子政府系统。电子政务专网的建设成功是政务信息化建设成功的重要一步。
专网网络结构规划实际是要建立各级政府的、具有统一标准和规范的信息交换中心平台。作为本级政府同上下级政府、各政府部门之间以及本级政府各部门之间交换电子信息的枢纽,它是上级政府机构或政府工作部门获取下级政府或下级相应政府部门信息和文件的子节点,也是本级政府部门向下级政府部门或相应政府工作部门传递信息和文件的根节点,是政府上下级部门和政府之间不同部门进行沟通的基础网络。政务专网将整个省的各级政府安全地联结在一个局域网之内,在这个专网内,政府各个部门进行信息的交换和互动,同时进行工作中的交流和沟通,最终完成日常的工作。
(4)“三网”关系
根据国务院的总体要求,将建立以“三网一库”为基本架构的我国政府系统政务信息化枢纽框架,包括:政府机关内部的办公业务网,也就是上面所提到的内网;国务院办公厅与各地区、各部门联接的办公业务资源网,也就是专网;以因特网为依托的政府公众信息网,也就是外网;政府系统共建共享的电子信息资源库,存储包括各个部门、各种类型、各种格式的信息。
其中,“三网”提供的是网络平台,“一库”提供的是数据平台。只有建立了“三网一库”,我们才可以在这个基础平台上扩展电子政务应用,逐步完善工作流程的各个环节和管理,提供更多的便民服务。
①“三网”的信息量大小关系。从“内网”、“专网”到“外网”来讲是从大到小,从多到少的关系(箭头的大小表示可访问数据量的大小)。“内网”包括可以在“专网”和“外网”发布的所有信息,“内网”具有对信息资源数据库所有数据的最高访问权和控制权,对于其他两个“网”则是采取部分开放的原则。
②内外网的信息交换关系。在具体的连接上,内外网实行严格的物理隔离并设立防火墙,但两网逻辑上需要连通以实现所谓的“信息摆渡”。虽然信息摆渡技术还尚未成熟,但大体的设想是这样的:在内外网之间建立一个过渡区,这个过渡区在一个类似于船闸的“网闸”的控制下,分时地始终只与一个网连接。通俗地说,在进行内网信息交换时,如内网的信息要传输到外网,“网闸”就先打开内网,把需要传输的信息放入过渡区;然后再关闭内网,开放外网,把存放在过渡区的信息传输到外网去。外网到内网的信息传输也依此办法进行。这样就在内网与外网的交换中解决了入侵监测和查毒杀毒的问题,实现了信息的安全交换。
2.纵向分层
为减少网络中各部分的相关性,便于网络的实施及管理,在网络构建中,从整体上可以将网络划分为核心层、汇聚层、接入层。
(1)核心层
又称骨干层,负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。核心层是整个政府系统的主干网,提供办公自动化平台、数据信息服务,还必须为许多先进的网络应用提供支持。这些应用的通信方式和对传输网络的要求各不相同,所以网络必须具有面向应用的特性和提供如Qos保证能力,才能有效地为不同的网络应用提供可靠的传输。网络核心层负担着政府机关内部的大量通信以及各个下属部门、区/县政府机关的连接,还要为中心服务器群、数据中心服务器提供高性能的连接。此外,还要提供政府网络与其他行业网络(教育网、科研网、公共数据网)、Internet之间的通信。因此,其带宽和性能要求非常高。
(2)汇聚层
负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层,在更大的范围内进行数据的路由以及处理。
(3)接入层
负责提供各种标准接口将数据接到网络中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。
对于省级电子政务网络来说,从其所覆盖的行业地域上来划分,各省政府、厅、局、委、办的局域网节点,组成电子政务信息网核心层;各地市政府、厅、局、委、办的局域网节点,组成电子政务信息网络汇聚层;各县政府、厅、局、委、办的局域网节点,组成电子政务信息网络接入层。
具体的操作可以这样来实现,以各级政府的纪委为例,管省纪委的局域网通过各自的中心路由器连接到接入层交换机,再经过汇聚层交换机,然后接入汇聚层路由器,在汇聚层路由器采用虚拟专网技术(VPN),形成省到地市,地市到所属各县的三层网络结构,实现纪委系统内部的全省联网。通过纵向联网,可在全省范围内形成专用的纪委系统网络,实现全省纪委系统内部的办公自动化、视频会议、电子邮件等应用。
所谓VPN技术,全称Virtual Private Network,是指利用公共网络来构建私人专用网络。用于构建VPN的公共网络包括Internet、帧中继、ATM等。VPN技术是电子政务信息网络纵向联网的基础,是目前最适合党政信息网建设的技术之一。对于电子政务网络来说,VPN技术具有几大优势:良好安全特性(包括隧道与加密、数据验证、防火墙与攻击监测);良好的QoS特性(包含二层和三层的QoS,具有分流类、流量整形与监管、拥塞管理与宽带分配等功能);良好的管理性(包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容)。
对于跨行业、跨部门的各级政府的联网要求,仍以各级政府纪委为例。纪委的所有主机可以通过纵向联网,在全省纪委系统内进行信息总共享,同时,其中部分特定主机,还可以对其他行业,如财政系统实现信息共享,同样其他行业局域网的部分特定主机也能进行互访。
横向联网中,所有主机在网络规划上可以省、市、县三级政府办公厅为核心,分为省、地市、县三级,各自公布相应级别、行业的公共信息,但在信息共享访问上没有省、地市、县三级控制,即横向联网中,县纪委的特定主机可以访问横向网中省财政局域网的特定主机。
对于各行业的特殊系统,局部的公共信息由各行业按规定通过授权访问等方式实现。
最终达到省直系统及地市共同组成一个网,内部完成横向及纵向网络联结,为省党政系统提供综合网络平台,与国家级信息网络通过省政府办公厅的出口设备进行信息的集中传递的目的。
三、网络建设应注意的问题
’()*(+,-*(。/
网络的互联与互通,关键是对标准的遵循。要实现网络业务能融合到一起,实现数据、语音、视频业务的融合,就必须统一标准。从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。IP协议是网络发展的一个重要推动力,它已经有很长的历史,是与Internet同步成长起来的网络协议。在过去,IP协议并非主导的网络协议,但是进入20世纪80年代末和90年代,特别是进入90年代,随着互联网的爆炸式增长,IP协议得到了广泛的应用。产生了越来越多的应用程序,例如万维网技术、电子邮件、文件传输,等等。所以,IP协议成为主导协议已经不可能逆转,这是市场的选择,也是用户的选择。以IP协议为核心的电子政务信息网络,将为数据、语音、视频业务的广泛提供坚实的基础。
在电子政务网络的具体实施中,始终统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
’012345678
电子政务要解决政府决策、社会化管理、为公众服务这三个业务过程的办公自动化、网络化,即信息化的问题。一是政府决策过程通常是涉密的,即涉及国家机密;二是社会化管理有的是涉密的,有的属于内部事项不宜公开,有的也是公开的;三是为公众服务则是公开的。因此需要系统地解决涉密网络建设。
1.准确定密
现在存在的问题是定密不准确,有的定密过宽,不该定密的定了密,限制了网络的开放性;有的定密过严,该定低密级的定高了,增加了网络安全保密经费的负担,并制约了应用。由于目前国家保密局要求涉密网与公共信息网络物理隔离,则应是涉密最小化才有利于网络的发展应用,其前提就是准确定密。
近年来,有关部门已经制定、发布或即将发布若干规定,致力于系统地研究、解决涉密网络的建设问题。对设计信息系统建设的全过程,包括资质认证、设计、建设、测评、审批各个环节,系统地提出了要求,有利于涉密网络建设的规范化管理。
2.安全信息交换
国家保密局1999年规定,涉密网络不得与公共信息网络连接,要实行物理隔离,但是由于实际的信息传输需求,涉密网络既要与公共信息网络实现隔离,又要实现适度的安全的交换。也就是涉密网络中允许特定用户和特定业务(如SMTP、HTFP)的信息交换。这就要解决以下问题:防范来自公共信息网络的未知攻击;防范来自公共信息网络的病毒感染;涉密网络向公共信息网络泄漏信息。这些问题都将在相关技术的研究和开发中,不断地完善。
*+,-。/012345
产品和技术的选择主要是考虑到网络安全问题。近年来,具有我国自主知识产权的计算机信息系统安全产品,在保护我国信息网络安全方面将起着越来越重要的作用。虽然我国计算机信息系统安全产业粗具规模,其中,计算机病毒防治、防火墙、安全网管、黑客入侵检测及预警、网络安全漏洞扫描、主页自动保护、有害信息检测、访问控制等一些关键性产品已实现国产化,其部分技术已达到国际先进水平,国内基本能够紧跟国外的产品、技术,但原创技术、产品少。由于在技术深度、产品成熟度上不如国外,只能基本满足100M带宽以下的信息系统安全需求。国内安全产品在安全技术的完善性、规范化和实用性等方面还存在许多不足,特别是在多平台的兼容性、多协议的适应性和多接口的满足性方面存在很大差距,需要增加投入,尽快形成产业规模。