摘 要 國家信息化發(fā)展綱要現(xiàn)已明確指出要創(chuàng)新電子政務(wù)運行管理體制。與此同時，“互聯(lián)網(wǎng)+”時代下的云計算，大數(shù)據(jù)的運用與人工智能，移動產(chǎn)品的普及又給予了電子政務(wù)可持續(xù)發(fā)展與改進的動力，為電子政務(wù)運行規(guī)則的制定，執(zhí)行及完善提供了良好的技術(shù)條件。電子政務(wù)系統(tǒng)應(yīng)用在許多領(lǐng)域，如稅務(wù)部門與工商部門等。在為人們提供便利的同時，電子政務(wù)系統(tǒng)還面臨著信息安全問題極大的挑戰(zhàn)，這嚴(yán)重影響了電子政務(wù)系統(tǒng)的發(fā)展，要引入信息安全策略來確保信息安全。將電子政務(wù)體系與門戶系統(tǒng)相互結(jié)合，可使設(shè)計的系統(tǒng)更加準(zhǔn)確與嚴(yán)格。此文是基于eGSP網(wǎng)絡(luò)平臺設(shè)計滿足實用化的電子政務(wù)體系，望能夠為相關(guān)同行單位提供借鑒幫助。

關(guān)鍵詞 電子政務(wù);空中交通管制;eGSP;門戶系統(tǒng)

引言

當(dāng)前有關(guān)政府機關(guān)與一些軍事部門現(xiàn)已廣泛使用電子政務(wù)管理系統(tǒng)。電子政務(wù)由于其對信息的安全管理和多功能實現(xiàn)，在眾多的企業(yè)單位的辦公室中發(fā)揮中重要的作用。通過科學(xué)有效的電子政務(wù)運行規(guī)則，能讓電子政務(wù)的設(shè)計、運維和完善的全流程中有標(biāo)準(zhǔn)可依據(jù)、有準(zhǔn)繩可制約，使政務(wù)信息滯后、服務(wù)質(zhì)量不高、平臺系統(tǒng)割裂等問題得到改善，從而降低運行成本，優(yōu)化服務(wù)質(zhì)量，樹立公信力，推進電子政務(wù)的深化應(yīng)用，最終實現(xiàn)以信息化推進國家治理體系和治理能力現(xiàn)代化。

1 電子政務(wù)及eGSP平臺綜述

電子政務(wù)體系主要分為兩種，一是為了部門間的政務(wù)應(yīng)用而建，主要負(fù)責(zé)妥善處理各個部門的電子政務(wù)信息。二是利用電子政務(wù)平臺的門戶系統(tǒng)，也就是eGSP。對于eGSP系統(tǒng)而言，單位機構(gòu)與行政人員進行緊密的溝通合作，放眼整個電子政務(wù)體系，一個信息交互平臺能夠?qū)⒄麄€系統(tǒng)架構(gòu)在eGSP內(nèi)。作為復(fù)雜的電子政務(wù)，eGSP會在實踐中提供標(biāo)準(zhǔn)化的軟件集成及運營環(huán)境的管理。在實際的設(shè)計系統(tǒng)中，本文采用物理獨立性和邏輯統(tǒng)一性的設(shè)計模型，以確保適用于尚未成熟的電子政務(wù)[1]。

2 電子政務(wù)系統(tǒng)安全問題分析

2.1 從硬件設(shè)備角度

盡管當(dāng)前的電子政務(wù)系統(tǒng)已在國內(nèi)許多地區(qū)逐步使用，但由于其中使用的信息設(shè)備主要是進口，因此難以保證系統(tǒng)的安全性。以計算機芯片為例，目前的電子政務(wù)體系設(shè)計所用的芯片仍舊以進口芯片為主，國內(nèi)生產(chǎn)芯片設(shè)備相對滯后，有自主研發(fā)的設(shè)備就更少了。這樣的情況電子政務(wù)體系的應(yīng)用中可能會具有監(jiān)視或竊聽等問題，難以保證信息安全。

2.2 從軟件技術(shù)角度

對于軟件系統(tǒng)的層面出發(fā)，其綜合特性會是影響信息安全的重點。通常軟件設(shè)計中存在某些缺陷。這些問題會入侵后門系統(tǒng)程序，并且系統(tǒng)中的信息可能會被盜。如當(dāng)前在許多領(lǐng)域中使用的大多數(shù)操作系統(tǒng)主要是靠Windows，并且有更多軟件的技術(shù)存在著漏洞問題。

2.3 從組織管理角度

電子政務(wù)安全信息的問題并不是主要歸結(jié)于技術(shù)層面。如果在應(yīng)用系統(tǒng)缺少安全管理機制，則很難保證信息的安全性。以當(dāng)今單位中電腦內(nèi)部系統(tǒng)的應(yīng)用程序為研究對象，不僅計算機室可以自由進出，而且有害信息也會存儲在電腦磁盤中。這將使信息處于不受保護的狀態(tài)，并且安全風(fēng)險非常明顯。此外內(nèi)部威脅會是嚴(yán)重影響信息安全的主要因素。

3 系統(tǒng)設(shè)計與實現(xiàn)

3.1 數(shù)據(jù)庫服務(wù)

采用服務(wù)器設(shè)計出來的數(shù)據(jù)庫會提供體系中需要的數(shù)據(jù)，其中包含數(shù)據(jù)測試，用戶管理，文件儲存與日志記錄等等，客戶終端能夠通過網(wǎng)絡(luò)與服務(wù)器進行交互。在數(shù)據(jù)流處理過程中，服務(wù)器主要會向有關(guān)的客戶端的界面提供指令，而客戶端則提供諸如數(shù)據(jù)傳輸，日志的歸檔及與使用人員的人機交互的功能。使用C/S的模式還能讓服務(wù)器數(shù)據(jù)庫處理數(shù)據(jù)更加的安全。

3.2 數(shù)據(jù)交換組件

系統(tǒng)平臺的重點當(dāng)屬數(shù)據(jù)交換。通過數(shù)據(jù)流的壓縮和編碼，在客戶端上會形成與服務(wù)器不同的數(shù)據(jù)處理中心平臺。數(shù)據(jù)集成是利用資源管理器與協(xié)作模塊提供數(shù)據(jù)查詢和智能分析，提供與用戶有關(guān)的建議。在eGSP中，介紹了其與數(shù)據(jù)庫服務(wù)器之間的接口問題。通過這個接口能夠?qū)崿F(xiàn)數(shù)據(jù)的有效交互，為后期軟件的升級提供測試空間。對于客戶而言，需要更加嚴(yán)格的平臺，要將系統(tǒng)統(tǒng)一所有的公共數(shù)據(jù)結(jié)構(gòu)，其中包含軟件編程的使用與定性。

3.3 數(shù)據(jù)備份，保護終端的安全

數(shù)據(jù)備份可以在事故發(fā)生后將丟失或者損壞的數(shù)據(jù)資源盡快恢復(fù)，使得電子政務(wù)信息網(wǎng)可以正常進行工作，為大眾提供服務(wù)?？梢越⒁粋€ PDRRA 的模型，其中包括防護、檢測、反應(yīng)、恢復(fù)與反攻擊，這是一套完善的安全保護系統(tǒng)，防護（指的是對電子政務(wù)保密性與安全性的安全防護措施;檢測可以檢測電子政務(wù)信息網(wǎng)中出現(xiàn)的漏洞以及不良的攻擊等，主要利用的是掃描以及入侵檢測等技術(shù)進行;反應(yīng)主要包括反擊、跟蹤、報警等措施;恢復(fù)指的則是一個過程，在電子政務(wù)系統(tǒng)發(fā)生故障之后，將數(shù)據(jù)進行及時的恢復(fù)，所以建立一個可信備份是非常重要的;反攻擊是進行震懾作用的步驟，其能力的高低已經(jīng)成為信息是否安全的關(guān)鍵因素。

3.4 安全保障體系

除了數(shù)據(jù)備份，建立完善的安全保障體系可最大限度地保障電子政務(wù)系統(tǒng)在面對各類安全威脅與安全隱患時正常運行，降低風(fēng)險。除了防盜竊防破壞、防火、電磁防護等基本的物理安全防護措施，還需要對電子政務(wù)數(shù)據(jù)資源進行全生命周期安全管理，如數(shù)據(jù)管控、屬性管理、身份識別、行為追溯、黑名單等管理措施。通過網(wǎng)絡(luò)結(jié)構(gòu)、訪問控制、安全審計等在網(wǎng)絡(luò)安全側(cè)做防護，通過防火墻等安全軟件健全防篡改、防泄漏、防攻擊、防病毒等安全防護體系，保障電子政務(wù)數(shù)據(jù)安全可控。

4 結(jié)束語

信息安全作為影響電子政務(wù)系統(tǒng)安全運行的關(guān)鍵，在實際問題的安全性上面，應(yīng)正確理解硬件設(shè)備，軟件設(shè)備和當(dāng)前系統(tǒng)運行存在組織問題。引入技術(shù)的安全性與相關(guān)管理方法，可以有效地處理信息安全問題。此文提出了一種利用eGSP的政府管理操控平臺的概念，該體系主要利用模塊化的管理方式進行設(shè)計，并由ASP.net作為軟件體系實施。

參考文獻

[1] 劉傳蔚.電子政務(wù)系統(tǒng)信息安全策略研究[J].計算機光盤軟件與應(yīng)用，2014（23）：178-179.

作者簡介

韋曉慧（1991-），女;學(xué)歷：本科，職稱：助理工程師，研究方向：軟件研發(fā)工作、應(yīng)用解決方案管理。