摘要：本文通過廣西玉林市互聯(lián)網(wǎng)信息安全保障試點從機構(gòu)成立，到明確試點工作要求，制定工作進度，開展技術(shù)檢測和比對分析，展示了試點所取得的成績，介紹試點工作的體會，提出了互聯(lián)網(wǎng)信息安全保障模式的思考和建議。

　　關(guān)鍵詞：互聯(lián)網(wǎng)信息安全,電子政務(wù)

　　目前，互聯(lián)網(wǎng)已成為我國重要的信息基礎(chǔ)設(shè)施，積極探索和利用互聯(lián)網(wǎng)推進電子政務(wù)建設(shè)，既能節(jié)約資源、降低成本，同時也能提升政府工作效率、擴展服務(wù)覆蓋面等。然而，互聯(lián)網(wǎng)是把雙刃劍，在帶來便利的同時，也讓我們面臨著計算機病毒、網(wǎng)絡(luò)攻擊、信息泄露與篡改、身份假冒等安全威脅和風(fēng)險。

　　玉林市從2004年著手規(guī)劃基于互聯(lián)網(wǎng)實施電子政務(wù)建設(shè)，2005年12月26日起，全市所有部門(包括各縣、市、區(qū))均利用統(tǒng)一的平臺基于互聯(lián)網(wǎng)應(yīng)用電子政務(wù)系統(tǒng)，安全防范措施有效，應(yīng)用效果良好，得到了國家相關(guān)領(lǐng)域領(lǐng)導(dǎo)和專家的認(rèn)可。2007年，原國務(wù)院信息化工作辦公室把玉林市確定為“互聯(lián)網(wǎng)信息安全保障試點城市”，機構(gòu)改革后，項目由工業(yè)和信息化部接管。

　　2008年5月，全國信息安全標(biāo)準(zhǔn)技術(shù)委員會根據(jù)國家“十一五”信息安全戰(zhàn)略研究與標(biāo)準(zhǔn)制定了《基于互聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)與研究(指南)》(以下簡稱《指南》)。玉林市作為試點城市，參與了推動信息安全國家標(biāo)準(zhǔn)在電子政務(wù)建設(shè)中的應(yīng)用研究。通過對基于互聯(lián)網(wǎng)電子政務(wù)安全《指南》標(biāo)準(zhǔn)的試用研究，驗證標(biāo)準(zhǔn)的科學(xué)性和實用性，提出標(biāo)準(zhǔn)修改意見和國家標(biāo)準(zhǔn)制定建議。

　　1成立試點工作機構(gòu)

　　根據(jù)試點和標(biāo)準(zhǔn)研究與驗證要求，玉林市成立以市委書記(原市長)為組長，玉林市長助理兼信息辦主任為副組長的試點工作小組。項目在原廣西信息產(chǎn)業(yè)局、玉林市委市政府以及解放軍信息工程大學(xué)專家的直接領(lǐng)導(dǎo)和指導(dǎo)下，借鑒兄弟省市建設(shè)經(jīng)驗，精心組織試點工作和標(biāo)準(zhǔn)研究與驗證工作。

　　2明確試點工作要求

　　基于互聯(lián)網(wǎng)信息安全保障試點項目足一個國家級項目，意義重大，對全國如何推進基于互聯(lián)網(wǎng)電子政務(wù)有著比較重要的參考價值。為了保障項目的順利進行，試點工作機構(gòu)明確了項目的工作要求和工作流程。

　　3制定工作進度表，劃分為七個階段

　　第一階段：項目啟動階段；

　　第二階段：需求分析階段；

　　第三階段：方案設(shè)計階段；

　　第四階段：設(shè)備采購、集成與軟件開發(fā)測試階段；

　　第五階段：硬件設(shè)備集成和系統(tǒng)部署升級階段；

　　第六階段：對系統(tǒng)進行安全評估并完善；

　　第七階段：驗收總結(jié)階段。

　　4開展信息安全風(fēng)險技術(shù)檢測與《指南》安全指標(biāo)比對分析

　　為了深入分析玉林市電子政務(wù)系統(tǒng)可能存在的安全隱患，從網(wǎng)絡(luò)安全以及應(yīng)用安全兩個層面進行測試和分析。

　　4．1網(wǎng)絡(luò)安全分析與測試

　　針對計算機病毒、網(wǎng)絡(luò)攻擊、信息泄露、身份假冒等安全威脅和風(fēng)險，結(jié)合試點工作的要求和標(biāo)準(zhǔn)研究與驗證的指標(biāo)體系，從網(wǎng)絡(luò)脆弱性、系統(tǒng)脆弱性、應(yīng)用脆弱性、木馬檢測性和VPN脆弱性等進行檢測。通過測試發(fā)現(xiàn)存在的問題，全面分析后提出解決方法，并進行整改與完善。

　　4．2應(yīng)用安全分析

　　通過對系統(tǒng)進行測試以及與《指南》中安全指標(biāo)進行技術(shù)比對與分析，發(fā)現(xiàn)玉林市電了政務(wù)應(yīng)用系統(tǒng)實施安全改造之前，在安全防范措施以及技術(shù)于段上，大部分都達到了《指南》的要求，但還有兩個方面與《指南》相關(guān)指標(biāo)存在較大差距，一個是數(shù)據(jù)傳輸安全，另一個是數(shù)據(jù)的分域存儲問題。

　　為了驗證《指南》的可用性和指導(dǎo)意義，提升玉林市電子政務(wù)臺的整體安傘水平，經(jīng)過綜合考慮，將玉林市電子政務(wù)平臺在數(shù)據(jù)的分域存儲、分類存放方面做了如下改進：

　　①參照《指南》對信息的分類管理策略，進一步加強玉林市電子政務(wù)平臺對數(shù)據(jù)的分類管理。

　�、诮Y(jié)合《指南》對數(shù)據(jù)分域存儲、分類保護的要求，將各類資源進行深層次分析和整理。

　　通過對玉林市電子政務(wù)系統(tǒng)信息安全的需求分析，結(jié)合專家對玉林市電子政務(wù)信息安全試點項目的具體指導(dǎo)意見，制定了“三分兩優(yōu)～庫”總體技術(shù)方案：三分：即數(shù)據(jù)分域存儲、安全分區(qū)防控、用戶分級訪問。兩優(yōu)：即優(yōu)化網(wǎng)絡(luò)安全環(huán)境、優(yōu)化安全管理策略。一庫：即建設(shè)政務(wù)信息資源庫。

　　5試點成效及取得的成績

　　5．1全面提升了系統(tǒng)運行的安全性、穩(wěn)定性

　　試點項目主要是從網(wǎng)絡(luò)拓?fù)�、�?shù)據(jù)存儲、訪問控制、應(yīng)用拓展升級以及安全管理等多方面技術(shù)進行研究開發(fā)。玉林市電子政務(wù)系統(tǒng)從2005年12月26日運行至今，網(wǎng)絡(luò)平臺、應(yīng)用平臺設(shè)計合理安令，特別是通過優(yōu)化網(wǎng)絡(luò)架構(gòu)后，整個網(wǎng)絡(luò)更加安全、穩(wěn)定，服務(wù)器、交換機、安全產(chǎn)品、應(yīng)用軟件等連續(xù)運行時間達到1450天，34800小時，狀態(tài)良好。

　　5．2極大地節(jié)約了基礎(chǔ)設(shè)施投入和行政經(jīng)費

　　基于互聯(lián)網(wǎng)，全市四大班子各部門統(tǒng)一使用一個平臺，各用戶不需再重復(fù)投資建機房、購買軟硬件，大幅度降低了電子政務(wù)建設(shè)和運行維護經(jīng)費。據(jù)統(tǒng)計：項目建成共節(jié)約投資、辦公費和維護費等共約1．1億元。

　�、�2005—2009年，全市財政投資電子政務(wù)建設(shè)總資金1135萬元，按照傳統(tǒng)的專網(wǎng)建設(shè)模式建設(shè)所需要資金計算，全市市直部門、縣(市)區(qū)、鄉(xiāng)鎮(zhèn)等共節(jié)約了軟硬件投資建設(shè)費9130萬元。

　�、诿磕旯�(jié)約了大量的辦公經(jīng)費和運行維護費。2007-2008年通過試點的實施，全市市直部門、縣(市)區(qū)、鄉(xiāng)鎮(zhèn)等共節(jié)約了辦公經(jīng)費和運行維護費219o萬元，如玉州區(qū)一年可節(jié)約辦公費用70多萬元。

　　5．3探索了電子政務(wù)的運行模式

　　本項目在一套安全管理平臺上部署九大電子政務(wù)系統(tǒng)一體化應(yīng)用，九大電子政務(wù)系統(tǒng)包括：政府門戶網(wǎng)站系統(tǒng)、協(xié)同辦公OA系統(tǒng)、網(wǎng)上審批系統(tǒng)、企業(yè)信用信息系統(tǒng)、群眾來信系統(tǒng)、電子印章系統(tǒng)、應(yīng)用安全管理系統(tǒng)、電子監(jiān)察系統(tǒng)和政府信息資源管理系統(tǒng)。整個平臺覆蓋到全市各部委辦局、縣(市)區(qū)、鄉(xiāng)鎮(zhèn)、院校及部分企業(yè)。利用這一平臺，目前玉林全市已經(jīng)有727個部門建有內(nèi)部辦公OA系統(tǒng)，有65個部門建立互聯(lián)網(wǎng)站。

　　實現(xiàn)了市、縣、鎮(zhèn)、村四級和政府部門之間的應(yīng)用互聯(lián)及辦公協(xié)同，構(gòu)建了低成本、高效率的新型安全的電子政務(wù)建設(shè)及應(yīng)用模式。既有效地降低了電子政務(wù)系統(tǒng)建設(shè)費用和維護成本，擴大了電子政務(wù)系統(tǒng)的使用范圍，極大促進了電子政務(wù)應(yīng)用的普及和推廣，又保障了互聯(lián)網(wǎng)環(huán)境下的政務(wù)辦公安全和對公眾的開放服務(wù)安全，使安全和丌放在互聯(lián)網(wǎng)環(huán)境下達到了有機的協(xié)調(diào)統(tǒng)一。

　�、偈屑壓涂h級：兩級政府各部門統(tǒng)一使用玉林市電子政務(wù)系統(tǒng)平臺，集中管理，分散應(yīng)用，縱向、橫向的數(shù)據(jù)資源都能可控共享。

　�、卩l(xiāng)鎮(zhèn)及村：鄉(xiāng)鎮(zhèn)通過玉林市電子政務(wù)系統(tǒng)平臺去建設(shè)本鄉(xiāng)鎮(zhèn)的網(wǎng)站和審批、0A辦公系統(tǒng)，在硬件、軟件上無需額外投入。比如興業(yè)縣賣酒鎮(zhèn)，積極依托市級電子政務(wù)統(tǒng)一大平臺，基于互聯(lián)網(wǎng)打造了集“一網(wǎng)式”政務(wù)公開、“一網(wǎng)式”網(wǎng)上辦公、“一網(wǎng)式”公眾參與和“一網(wǎng)式”監(jiān)督管理于一體的公共服務(wù)體系，有力地推進了基層“農(nóng)事村辦”信息化進程，取得了明顯的成效。該鄉(xiāng)鎮(zhèn)的領(lǐng)導(dǎo)和七站八所等統(tǒng)一利用OA辦公進行辦公，同時在網(wǎng)站上提供數(shù)據(jù)查詢，包括所有支農(nóng)惠農(nóng)補貼數(shù)據(jù)查詢，農(nóng)民只要輸入自己的戶名和存折賬號，就可以查詢補貼的結(jié)果，給在外地打工的農(nóng)民工帶來了很大便利。賣灑鎮(zhèn)直接運用市網(wǎng)站的辦事大廳，將各類政務(wù)申辦事項設(shè)計成簡易的電腦錄入流程，具備上網(wǎng)條件的群眾稍加培訓(xùn)可在家自己完成申辦，辦事部門通過OA辦公系統(tǒng)即時接收和審查申辦事項后，嚴(yán)格實行以“上門**”和“下村約辦”為主要形式的“約辦制”，一次性提前告知群眾辦事程序和相關(guān)準(zhǔn)備，一次性接收完群眾的申辦材料，一次性辦清涉及群眾的事項，從而實現(xiàn)“農(nóng)事家辦”和“異地**”，打造政府的“全天候”“一站式”服務(wù)。對于不具備上網(wǎng)條件的大部分群眾，則把農(nóng)村電子政務(wù)與“農(nóng)事村辦”工作有機結(jié)合起來，投入專門資金，建設(shè)村服務(wù)站、“網(wǎng)民中心戶”和鎮(zhèn)服務(wù)中心，通過強化服務(wù)加以解決。

　　5．4取得的榮譽和成績

　�、賴�家信息技術(shù)安全研究中心測試結(jié)論：“對整個系統(tǒng)進行測試和風(fēng)險評估，系統(tǒng)運行穩(wěn)定、安全達到國家試點和《標(biāo)準(zhǔn)指南》要求。”

　　②工業(yè)和信息化部項目驗收專家組總結(jié)：“玉林市完成了基于互聯(lián)網(wǎng)信息安全保障試點工作任務(wù)，達到了預(yù)期目的。試點取得的經(jīng)驗具有適用性及推廣價值。”

　�、廴珖�信息安全標(biāo)準(zhǔn)化技術(shù)委員會驗收結(jié)論：“該課題研究成果對推動基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障體系建設(shè)、完善《指南》國家標(biāo)準(zhǔn)具有重要意義。”

　　④根據(jù)國家科技成果庫《查新報告》結(jié)論：“除玉林市外，在所查困內(nèi)公開文獻中，集成上述技術(shù)特點的電子政務(wù)信息安全保障體系未見有開發(fā)成功的報道。”

　　⑤根據(jù)廣西科技成果鑒定會鑒定意見：“項目整體處于國內(nèi)電子政務(wù)安全保障領(lǐng)域的領(lǐng)先水平。”

　�、蘅偨Y(jié)試點工作組織項目申報廣西科學(xué)技術(shù)進步獎，榮獲2009年廣西科學(xué)技術(shù)進步獎二等獎。

　　6試點工作的體會

　　本項目的成功實施，主要得益于工信部強有力的領(lǐng)導(dǎo)、玉林市地方領(lǐng)導(dǎo)的“一把手親自抓”和專家組的精湛指導(dǎo)以及實施隊伍的敬業(yè)高效與敢為人先、勇于探索的精神。

　　基于互聯(lián)網(wǎng)，統(tǒng)一平臺，充分發(fā)揮“一分錢的價值”，實現(xiàn)低成本、高績效；強調(diào)應(yīng)用拉動、多手段互動，為用戶提供方便。創(chuàng)新地提出了“三貼近、三注重”工作需求和“四個有機統(tǒng)一”原則，“五著力”、“五集化”總體設(shè)計方式，全力打造經(jīng)濟型、互聯(lián)型、高效型、無縫型、責(zé)任型和安全型的“六型電子政務(wù)”，讓全社會普遍享受電子政務(wù)帶來的便捷和實惠，為我國地市級(含以下)政府推行互聯(lián)網(wǎng)電子政務(wù)建設(shè)提供了寶貴經(jīng)驗。在這里談幾點具體的工作體會：

　　6．1“三貼近、三注重”

　�、儋N近政府管理創(chuàng)新的主線，注重轉(zhuǎn)變政府職能。

　�、谫N近為民服務(wù)的根本，注重強化公共服務(wù)。

　�、圪N近經(jīng)濟社會發(fā)展的大局，注重促進重點工作落實。

　　6．2“四個有機統(tǒng)一”

　�、賵猿掷^承與創(chuàng)新的有機統(tǒng)一

　�、趫猿謶�(yīng)用與安全的有機統(tǒng)一

　�、蹐猿旨夹g(shù)與管理的有機統(tǒng)一

　　④堅持示范與推廣的有機統(tǒng)一

　　6．3“五著力”

　�、僦�力加強電子政務(wù)基礎(chǔ)設(shè)施建設(shè)。

　�、谥�力深化電子政務(wù)應(yīng)用。

　�、壑�力推進政府網(wǎng)上服務(wù)和業(yè)務(wù)協(xié)同。

　�、苤�力優(yōu)化電子政務(wù)運行環(huán)境。

　�、葜�力提升政府的執(zhí)行力和公信力。

　　6．4“五集化”

　　6．4．1建設(shè)集約化

　　玉林市電子政務(wù)系統(tǒng)建設(shè)之初就結(jié)合了當(dāng)?shù)氐呢斦�實力和實際應(yīng)用需求，正視與發(fā)達地區(qū)在資金投入方面的差距，以“甘當(dāng)吃螃蟹第一人”的精神和“敢為人先”的魄力確立了基于互聯(lián)網(wǎng)建設(shè)電子政務(wù)的策略，因地制宜地確定電子政務(wù)建設(shè)模式、目標(biāo)和內(nèi)容。’

　　6．4．2技術(shù)集成化

　　玉林市創(chuàng)設(shè)了獨具本地特色的可擴展、集成化的電子政務(wù)新平臺，基于互聯(lián)網(wǎng)建成了應(yīng)用支撐平臺和數(shù)據(jù)交換共享平臺，實現(xiàn)了“一體化的基礎(chǔ)設(shè)施建設(shè)，多元化的業(yè)務(wù)應(yīng)用”。

　　6．4．3應(yīng)用集群化

　　玉林市電子政務(wù)平臺以基礎(chǔ)平臺+應(yīng)用系統(tǒng)作為基本模式，在提供核心功能和服務(wù)的業(yè)務(wù)支撐平臺之上構(gòu)建應(yīng)用系統(tǒng)，所有電子政務(wù)應(yīng)用系統(tǒng)的核心功能和服務(wù)都通過業(yè)務(wù)支撐平臺獲取，各應(yīng)用系統(tǒng)保持相對獨立，業(yè)務(wù)邏輯問松散耦合，使電子政務(wù)平臺可以根據(jù)實際使用需求，采用“熱插拔”的方式定制系統(tǒng)的規(guī)模和功能，目前已成功推出九個具有玉林特色的應(yīng)用系統(tǒng)。

　　6．4．4安全集控化

　　基于互聯(lián)網(wǎng)建成的玉林市電子政務(wù)，始終高度重視網(wǎng)絡(luò)安全、信息安全問題，采取了多種安全手段，多層次、全方位建設(shè)電子政務(wù)安全集中控制保障體系。

　　6．4．5管理集中化

　　玉林市高度重視政務(wù)信息化管理工作，明確管理機構(gòu)、服務(wù)人員和資金保障，集中力量管好發(fā)展規(guī)劃、管好基礎(chǔ)數(shù)據(jù)、管好服務(wù)維護。

　　7對推廣應(yīng)用互聯(lián)網(wǎng)信息安全保障模式的思考和建議

　�、儆窳衷圏c投入少、效果好、系統(tǒng)運行穩(wěn)定，信息安全也得到了較為充分的保障，驗證了《指南》對基于互聯(lián)網(wǎng)建設(shè)電子政務(wù)的現(xiàn)實指導(dǎo)意義，為在我國適時大范圍推行互聯(lián)網(wǎng)電子政務(wù)建設(shè)提供了寶貴經(jīng)驗。玉林市電子政務(wù)項目建設(shè)的成功，也證明了在我國地市級政府(含以下)尤其是全國石山地區(qū)、草原地區(qū)、海洋地區(qū)、經(jīng)濟欠發(fā)達地區(qū)的地方政府，通過適當(dāng)運用互聯(lián)網(wǎng)技術(shù)積極推行電子政務(wù)是可行的，有效的。

　�、诂F(xiàn)今的電子政務(wù)系統(tǒng)都采用B／S架構(gòu)，應(yīng)用架構(gòu)較為復(fù)雜，安全設(shè)備也較多，因此建議結(jié)合《指南》對相關(guān)技術(shù)和安全產(chǎn)品的要求，在《指南》中提供幾套系統(tǒng)部署的實例，建議從中規(guī)模應(yīng)用(地市級)、小規(guī)模應(yīng)用(縣、部門級)等不同層面給出相應(yīng)的參考解決方案，讓《指南》具有更強的現(xiàn)實指導(dǎo)意義。

　�、蹏鴥�(nèi)該領(lǐng)域的技術(shù)標(biāo)準(zhǔn)比較少。缺乏標(biāo)準(zhǔn)化是制約基于互聯(lián)網(wǎng)電子政務(wù)發(fā)展的關(guān)鍵。希望通過該試點項目的示范應(yīng)用讓國家相關(guān)主管部門更加重視該技術(shù)標(biāo)準(zhǔn)的研究制訂。

　�、車�產(chǎn)關(guān)鍵軟硬件核心產(chǎn)品的應(yīng)用占比例不高。國家應(yīng)繼續(xù)加大力度，進一步加強國產(chǎn)化產(chǎn)品在電子政務(wù)領(lǐng)域中的應(yīng)用。

　　⑤以“公共服務(wù)”為指導(dǎo)方針，不斷深化應(yīng)用，提高經(jīng)濟效益，進一步明確和規(guī)范電子政務(wù)的頂層設(shè)計，重點發(fā)展以公眾為中心的服務(wù)性電子政務(wù)。

　�、藁鶎诱�府應(yīng)大力發(fā)展基于互聯(lián)網(wǎng)的電子政務(wù)。

　�、叽罅ν七M跨部門協(xié)同電子政務(wù)，促進信息資源共享。

　�、嘟∪�電子政務(wù)管理體制和法治環(huán)境建設(shè)。

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/xinxianqlw/24008.html