(一)电子政务的分层逻辑模型
图8-13 国家电子政务系统的分层逻辑模型
由于电子政务是一个复杂的系统工程,因此,电子政务的总体技术架构可以按照分层的思想加以设计和实现。分层的体系结构能够很好地实现建设任务的分解,以便整个电子政务系统的建设任务能够在明确接口定义的基础上进行并发建设,以缩短整体的建设周期。同时,在接口保持不变的前提下,分层的系统体系结构还能够保证电子政务系统对各层基础技术的发展具有良好的适应性,并且较好地体现以数据获取和整合为核心、以信息安全为基础、面向决策支持、面向公众服务的电子政务的功能定位。
国家电子政务系统的分层逻辑模型如图8-13所示。
在图8-13中,整个电子政务的逻辑结构自下而上分为3个层次:基础设施层、统一的安全电子政务平台层和电子政务应用层。这个逻辑模型是对各级电子政务系统的抽象和概括,既适用于具体政府部门的电子政务系统,也适用于整个国家电子政务系统。
1.基础设施层
基础设施层包括两个子层,即网络基础设施子层和信息安全基础设施子层。
(1)网络基础设施子层是为电子政务系统提供政务信息以及其他运行管理信息的传输和交换平台,它是整个电子政务体系的最终信息承载者,是整个电子政务系统正常运行的基础,位于整个分层体系结构的最底层。
构建网络基础设施的关键技术是网络技术和通信技术。整个网络基础设施可以根据电子政务应用的实际需要划分为因特网、公众服务业网、非涉密办公网和涉密办公网等部分。其中,网络信任域是构建网络基础设施的关键技术之一。它在技术上针对互联网“对等的、无中心的、无管理的”组织设计思想,旨在构建一个可以管理的、有中心的网络基础设施。
(2)信息安全基础设施子层在网络基础设施所提供的信息传输服务平台的基础上,增加面向电子政务应用的通用安全服务,为电子政务应用提供了一个通用的、高性能的、可信和授权的计算平台,即所谓的智能化信任和授权平台。智能化信任和授权基础设施层的引入使电子政务应用系统能够以便捷而灵活的方式来构建自身的安全体系。
信息安全基础设施以公钥基础设施PKI、授权管理基础设施PMI、可信时间戳服务系统和安全保密管理系统等为重点。
1)公钥基础设施。公钥基础设施主要是在分布式的计算环境中提供数据的机密性、完整性、身份证明和行为的不可抵赖等基础的安全功能。构建公钥基础设施的关键技术是PKI。
2)授权管理基础设施。授权管理基础设施主要提供分布式计算环境中应用系统的访问控制功能,通过将访问控制机制从具体应用系统的开发和管理中分离出来,使访问控制机制与应用系统之间能够灵活而方便地进行结合。构建授权管理基础设施的关键是PMI技术。
3)可信时间戳服务系统。可信时间戳服务系统主要为整个系统提供精确可信的时间戳服务,从而保证业务处理数据在某一时间的存在性,为实现业务处理的抗抵赖性提供基础。它主要提供可信时间服务和时间戳服务。其中前者是后者提供可信时间服务、监控并校准后的时间;而后者是为各种应用系统或用户提供可信的时间戳服务。
4)安全保密管理系统。安全保密管理系统主要提供系统的安全保密管理工作,如全网统一的安全策略的定义,颁布和更改、入侵检测、安全审计、漏洞扫描、安全事件的报告、通知和处理等。
2.统一的安全电子政务平台层
统一的安全电子政务平台层是指在基础设施层的基础上,承载最终电子政务应用的软、硬件综合平台,是电子政务系统的枢纽。一方面作为电子政务系统的统一对外门户,提供公众服务;另一方面作为电子政务的统一对内门户,提供对内的数据共享、写作办公、决策支持、数据挖掘等服务。
统一的安全电子政务平台具体包括统一的可信Web服务平台、统一的Web门户平台、统一的数据交换平台等。如何减轻应用系统客户端的维护工作,即开发“零客户端”的应用系统,是统一的安全电子政务平台设计和建设所需考虑的关键因素之一。统一的安全电子政务平台使用的主要技术包括Java技术、XML技术、ceg XML技术、Web Service技术等。
3.电子政务应用层
电子政务应用层主要是在统一的安全电子政务平台层所提供的一站式电子政务服务架构的基础上,加载和运行的一系列政务业务应用系统,是体现政务服务的关键点,也是国家电子政务系统面向最终用户的层面。
国家电子政务建设的应用系统根据其面向的用户种类,可以分为对内电子政务应用系统和对外电子政务应用系统两类。其中,对内电子政务应用系统主要面向政府公务员,提供办公支持、决策支持、公文流转等服务;而对外电子政务应用系统主要是面向公众,提供各政府职能部门的相关服务,如网上项目申报、网上纳税等。
(二)电子政务网络的体系结构
电子政务的网络基础设施主要包括因特网、公众服务业务网、非涉密政府办公网和涉密政府办公网几大部分。其中,公众服务业务网、非涉密政府办公网和涉密政府办公网3部分又称为政务内网。所有的网络系统以统一的安全电子政务平台为核心,共同组成一个有机的整体。图8-14所示为电子政务网络的体系结构,图8-15所示为政务内网的总体结构。
图8 14 电子政务网络的体系结构
图8-15 政务内网的总体结构(www.daowen.com)
1.统一的安全电子政务平台
统一的安全电子政务平台是整个电子政务建设的基础工程,也是整个电子政务系统的枢纽。其主要功能是为有关政府部门的对外业务服务应用提供数据的传输与交换平台,并提供与内部政务专网以及因特网的接入接口。
在统一的安全电子政务平台中,统一的接入平台、统一的Web门户平台、统一的Web服务平台和统一的信息交换平台之间通过具有第三层交换功能的交换机设备进行互联。交换机之间以全双工的冗余链路进行互联,形成单点无破损结构,从而保证整个统一的安全电子政务平台内各功能系统的互联互通。
统一的安全电子政务平台中的统一接入平台提供了对多种接入方式和多种接入终端的支持。其中包括GSM/GPRS接入、因特网接入、电信公网接入以及CDMA接入等方式,为电子政务系统的应用和推广提供了更加广泛的应用领域。其中对于因特网和电信公网两种接入方式,接入平台可以根据电子政务网络的具体业务需求细化为非安全的直接接入和安全的虚拟专用网接入两类。直接接入负责普通用户访问电子政务服务,而虚拟专用网接入负责移动办公和有特定安全需求的用户的安全接入。
2.公众服务业务网络
公众服务业务网络是提供各类具体的公众政务服务资源的业务网络,属于非涉密网络。它通过可信SOAP(Simple Objcet Access Protocol,简单对象访问协议)服务器与统一的信息交换平台相连(见图8-15),并作为统一的信息交换平台的数据源而工作。一站式电子政务服务架构中所运行的政务公众服务系统的最终业务数据全部存储在对应的政府部门的公众服务业务网络中。
3.非涉密政府办公网络
非涉密政府办公网络是作为政府部门内部的办公业务网络以及公众服务业务网络的支撑网络运行的。非涉密政府办公网络一方面运行政府部门内部非涉密的办公系统,完成日常的办公业务处理;另一方面也需要响应公众政务服务业务系统发出的业务服务请求。
由于非涉密政府办公网络中可能涉及部分敏感信息,因此,需要与公众服务业务网络之间通过逻辑隔离措施加以隔离。
非涉密政务办公网络之间通过非涉密政务专网连接。
4.涉密政府办公网络
涉密政务办公网络是政府内部的办公网络系统。由于其中运行有涉密的信息,因此,根据国家保密局的有关要求,必须将其与非涉密网络进行物理隔离。
涉密政府办公网络之间通过涉密政务专网进行相互连接。
由于电子政务的目标运行环境中需要处理大量敏感的政务信息,因此,在统一的安全电子政务平台的网络结构设计中,需要着重进行网络系统的安全性设计。
由于统一的安全电子政务平台采用了统一的核心交换平台和统一的系统接入平台,因此,整个系统内部的安全域划分比较清晰:与接入平台以及Web服务的门户系统直接相连的网络系统为非安全的网络,其余的内部网络系统均可视为安全的网络系统。
在安全网络系统内,可以允许敏感的信息进行传输和交换;而对于非安全的网络系统,则需要综合采取物理层、网络层和应用层等多个层面的安全机制。安全和非安全网络系统之间的边界网络及其设备将是整个系统设计的关键,也是系统安全策略的主要实施者。
统一的安全电子政务平台中的接入平台可以提供对访问用户物理接入的安全控制。对于统一的安全电子政务平台中安全保密级别较高的网络子系统,可以通过网络层的安全保护机制提供对所传输敏感信息的保护。
对于统一的安全电子政务平台中关键网络系统的关键网络节点,可以采用基于信息和授权服务机制的安全管理机制实现对网络资源的分配和管理。
对统一的安全电子政务平台中间的各网元,可以采用本地与远程两级的安全运行监管机制,并通过与系统安全漏洞扫描、系统入侵检测和系统安全审计等相关管理子系统的配合提供对全网的安全运行管理。
对统一的安全电子政务平台中的关键网络部分,还可进一步通过机房物理安全防护等物理安全保护措施来提供附加的安全保障。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。