前言:中文期刊网精心挑选了电子政务方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子政务方案范文1
建设公共服务型政府是新阶段我国政府职能转变的基本目标,我们目前最大的挑战是如何由过去的管制型政府过渡成明天的服务型政府。电子政务是实现政府职能转变的一个重要工具,它通过政府门户网站提供公共服务,加强政府与企业,政府和公众的沟通,方便百姓办事,充分展示和提高政府形象。目前我国电子政务公共服务以正处于后台内部整合,互联互通,内网、外网、政府门户网站同时建设的时期,也正处于从内向外,从局部到系统的演进发展阶段。推动各级政府门户网站建设,提供公共服务是当前电子政务的核心工作之一。
方案整体概述:
太极计算机股份有限公司经过长期的行业积累和知识优化,形成一套完整的电子政务公共服务解决方案,内容包括:政策法规、政府工作动态、办事指南等信息服务;个人户籍、婚育、纳税及企业、团体方面设立、资质、生产、经营等政府办事类服务;气象、交通、水电、煤气、医疗、卫生、教育等公共事业信息服务;家政中介、商品配送、车辆租赁和买卖等生活便民服务;以及政策法规、政府办事、企业和个人信用等咨询服务。可以为政府部门、公共事业服务企事业单位和社区服务企事业单位等单位和部门,以及个人(城市居民和农村居民)、企业、其他个人、团体或组织建立起完善的公共服务系统。
方案功能内容:
1、统一的政府门户网站
太极电子政务公共服务解决方案为用户建立统一的政府门户网站,在门户中将各种服务进行整合和。通过这一门户网站,公共服务对象可以了解、享受到信息、政府办事、公共事业、生活便民和咨询投诉等相关服务,实现一次登录、按需使用。
2、完善的内容管理
这样的门户中必然涉及大量的对公服务信息,这些信息又来自政府、公共事业服务企事业单位、社区和服务企事业单位等不同途径,从运营的角度而言,由一家单位或部门完成所有内容的维护是不现实的。太极电子政务公共服务解决方案提供了完善的内容管理功能,它通过建立在多级组织、角色、权限基础上的采、编、发机制,让每一个提供服务的单位独立完成自我内容的管理。
3、网上审批及协同处理的交互机制
对公共服务中往往涉及大量的协同政务和协同事务的网上办理,如户籍、婚育、财产、纳税及企业、团体方面设立、资质、纳税;交通、供电、自来水、煤气、医疗、卫生、教育等,这些服务往往需要由多个单位或部门协同完成。太极电子政务公共服务解决方案通过工作流、信息交换等技术的采用,形成网上审批及协同处理的交互机制,可以更好的为对公服务提供辅助作用。
4、有效的内、外网信息交换机制
公共服务门户主要采用外网提供服务、受理申请和内网提供信息、业务办理的工作方式,太极电子政务公共服务解决方案中提供的内、外网信息交换机制将内容管理和网上审批这两大环节有效的结合在一起,成为资源整合的有力保障。
5、全面的过程跟踪
电子政务的宗旨就是政务公开、服务便捷,太极电子政务公共服务解决方案通过全面的过程跟踪、全文检索、多种终端接入模式以及咨询投诉等功能实现这一目的。服务对象通过门户提交服务申请后,可以通过办事指南了解整个服务的过程,并且可以随时了解该项服务的具体办理情况和办理状态。
6、满足全文检索要求
它的全文检索机制包括条件查询和内容查询,方便服务对象在庞杂繁多的信息中迅速、准确的找到需要的信息。
7、实现多种终端接入模式
这套方案还提供了计算机、电话、手机、信息亭、数字电视等多种终端接入方式,结合网络化的后台公共服务资源,为更广泛公众提供服务,开展多样化、有效的公共服务工作。
8、咨询投诉
该方案中还提供统一入口、分发机制,完成主要政策法规、政府办事、企业和个人信用、教育升学、旅游咨询和办理、职业介绍和职业技能培训、商务辅助、心理咨询等信息的网络在线咨询以及投诉服务。
9、提供对公共服务的全面监管
这样一整套内容多元、涉及部门众多、服务对象广泛的电子政务公共服务提讯系统,整体监管和维护是必不可少的。太极电子政务公共服务解决方案中的公共服务管理中心,就是起到了全面监管和维护的作用。公共服务管理中心统一管理公共服务门户的运行、公共服务信息的流程和内容、门户中各项服务出入口的设置、服务对象服务申请的内容和结果,并且维护公共服务的基础数据和业务数据,对服务办理过程进行监管,对服务对象提请的咨询投诉进行统一分发。太极电子政务公共服务解决方案通过公共服务管理中心,对各种信息、流程信息、交互信息、基础设计以及各种办理活动和办理状态进行全面监管,体现了电子政务寓监管于服务的要求,保证了政府信息的权威性、实时性和活动的公开性。
电子政务方案范文2
一、建设的目标和功能
(一)建设目标。建成全区机关办公内网,与区门户政府网站(外网)配合,架构党务、政务电子工作交流平台,逐步建成“外网受理、内网流转办理、外网反馈”的统一电子政务系统,切实提高全区党政机关行政办公效率和服务管理水平,为全区经济社会快速发展提供基础保障。
(二)主要功能。
1.电子邮件。通过电子政务内网发送电子邮件,实现区内各党政机关之间信息交流与传递。内外网对接成功后,可实现区内与区外的信息交流与传递。
2.公文交换。实现区委、区人大、区政府和区政协机关内部及其与各部门、各乡镇和部分企事业单位之间电子公文的交换。
3.综合查询。用户可根据权限通过内网访问数据库,查询全区党政机关文件、业务数据等。
4.信息上报。各单位可通过内网进行党务、政务信息的电子化报送。区领导及有关工作人员则可根据权限查看专报类信息;一般用户可查看公开类信息。
5.公告牌。可通过内网进行内部的电子公告,内容包括会议通知、会议室安排、区内重大活动部署等等。
6.工作任务。各单位可查看本单位的年度工作目标(区委、区政府的年度工作总体安排及任务分解表),区领导可随时查看各单位工作任务进展落实情况。
7.党政公文处理。通过设置权限利用内网传输,实现公文催报、核稿、会签、签发等,可支持手写输入。
二、联网单位及联网方式
(一)电子政务内网联网单位。
1.各乡镇党委、人民政府,开发区管委会;
2.区直各部门;
3.省、市驻区各单位。
(二)联网方式。
采用电信10M光纤或ADSL两种联接方式,各单位自行确定。目前安装调测费用由市电信公司予以免除,线路租金由各单位自行支付。为确保内网的稳定性与安全性,原则上使用光纤与区电子政务中心机房联接。光纤接入可24小时在线,传输速度快,各单位局域网可通过光纤与电子政务内网联网,在局域网内架设服务器对外提供网上服务。光纤接入月租费为500元/月。ADSL接入弊端较多,如经常掉线、速度慢、不便开展网上办事服务,因此,该方式不适应电子政务发展趋势,只能作为临时方案。ADSL接入月租费为280元/月。
三、实施步骤
(一)中心机房建设。3月底前完成机房选址、设备采购、电力等基础设施的安装,4月中旬完成机房设备的安装。
(二)OA安装与调试。4月底前完成内网协同办公系统软件的安装调试,对系统功能上存在的问题加以调整,特别是公文流转中流程方面存在的问题。
(三)内网线路架设。电信公司4月底完成内网各信息点的线路准备工作,确保线路畅通。电信公司在施工过程中,各联网单位要紧密配合,确保工程顺利完成。
(四)各联网单位准备工作。各联网单位务必于3月25日前上报使用联网方式(表附后),并于4月底前做好内网安装、调试、运行前的准备工作,准备内容包括:全力配合电信公司安装施工,安排专用电脑1台、专(兼)人员1-2名,要求专人专机,并制订工作制度,明确责任,确保内网建设顺利进行和正式运行后工作顺利开展。
(五)网络安装与调试。从5月1日开始,由区信息中心组织对各联网单位进行安装调试,同时督查各联网单位前期准备工作。
四、操作培训
2007年6月,由区信息中心牵头组织对各联网单位操作人员进行培训,计划分5期进行,每期参培人数45人左右。培训对象为各乡镇、开发区管委会、区直各部门、省市驻区各单位的办公室负责人和网络操作员,以及区领导跟班秘书。
五、运行阶段
(一)试运行阶段。2007年6月1日开始试运行。试运行期间实行并轨运作。即会议通知通过内网和电话同时进行,公文、党政信息、专报通过纸质和内网同时,原来的党政信息网停止运行。
(二)正式运行阶段。2007年9月1日开始正式运行,正式运行期对于一般性的公文和通知采用内网进行传输办理,形式以内网为主,电话为辅。
六、相关要求
(一)明确责任。各单位要成立电子政务建设领导小组,明确分管领导,确定1-2名责任心强、业务能力好的人员具体负责本单位电子政务内网的业务管理工作,做好内网上公文、通知等信息接收、信息传递和本单位网络维护等工作。办公内网启用后,各联系单位务必确保每天4次分别在上午、下午的上班时和下班前上内网查收信息,双休日、节假日安排人员值班,确保各种信息无漏传、错传、误传。各联网单位分管领导、办公室负责人和操作人员名单于2007年3月25日前用电子版报到区政府办公室131室,联系电话*,邮箱:*
电子政务方案范文3
政务外网是政府电子政务工程的重要组成部分,旨在通过整合网络将全县跨部门、跨地区的信息资源共享,促进政府服务水平的提高。
政府外网不仅能够对县政府的办公自动化OA Web服务器网站和数据库服务器进行服务器负载均衡等流量管理,还能让不同部门的Internet应用系统和政府网站的Web信息安全地对外。政府部门可以利用负载均衡和双机热备技术,使外网的访问安全、快速、稳定。
此外,政府外网还可以利用同一个出口多个政府网站的信息,并通过架构负载均衡网络,让应用可以随时进行更深度优化与扩充。
客户需求
服务器负载均衡网络包括网站Web OA服务器和其他数据库服务器。
根据预设的负载策略,服务器负载均衡网络将不同的访问请求分发到相应的OA服务器,并通过健康检查方式检测服务器是否正常提供相应的服务。如果检测到某个服务出现异常状况,服务器则采用设定的方案进行隔离,保证其他正常运行的服务不受影响。服务器负载均衡网络能够保证关键应用的持续运行,提供特别的会话保持能力,并根据不同应用的特点,保证特定用户的访问能够优先连接到特定的服务器上,只有当这台服务器出现故障时再将访问导向到其他服务器。
政府电子政务在负载均衡上有以下三方面的需求:
1. 合适的会话保持机制:通过基于应用层封包的检测机制,对应用进行会话保持,从而保证应用的连续性和稳定性。
2.政府网站的Web信息和访问的负载均衡:政府网站的Web信息的,采用负载均衡和双机热备技术,保证网站可靠性、安全性及稳定性。
3. 防DOS攻击能力。
梭子鱼负载均衡解决方案
采用两台梭子鱼服务器负载均衡LB440,利用其双机HA冗余结构,实现OA Web服务器和数据库应用服务器的负载均衡。
采用梭子鱼LB440特有的负载均衡算法和健康检查方法,保证各种应用在负载时实现高效均衡。
采用梭子鱼LB440丰富的会话保持机制,对应用访问的一致性进行流量控制。
以梭子鱼LB440应用交换机独有的隐形心跳线设计支持的秒级切换功能,实现系统切换时应用的稳定性和连贯性。
基于应用的结构,业务系统可在以后工作进行无缝拓展。
梭子鱼政府电子政务负载均衡解决方案性价比较高。
为什么选择梭子鱼
高性能:梭子鱼LB440应用交换机能够提供业界至强的服务器负载均衡性能,支持每秒10万个新建连接, 900万个并发连接。
强大的安全保护:梭子鱼安全负载均衡机内置集成了IPS实时安全防护系统,可以检测到并阻挡1000多种入侵攻击和DOS攻击。
电子政务方案范文4
关键词:电子政务;信息安全; OA ERP
1.背景
随着电子政府的飞速发展,在带来办公便利的同事,也使政务信息面临前所未有的网络信息安全的威胁。电子政务系统一旦发生信息被窃取,网络瘫痪,将瘫痪政府职能的履行,对政府职能部门以及社会公众产生严重的危害。
2.系统安全现状
根据省电子政务内外网的建设目标和建设原则,充分利用现有网络资源,充分整合市政府原有的办公资源网,公务外网, 将原办公系统整合到统一的办公业务资源平台上。将办公业务资源网与公务外网、互联网实施物理隔离,公务外网与国际互联网实施逻辑隔离。
电子政务的网络平台,承载多个业务单位系统数据传输,核心交换区应具有良好的安全可控性,实现各业务网络的安全控制。由于安全防护为整个网络提供NET、防火墙、VPN、IDS、上网行为管理、防病毒、防垃圾邮件等功能,因此,政府建立办公业务资源网的工程虽是非涉密网,但安全保密仍然是工程建设的重点内容。存在的问题如下图:
图2.1
(1)缺乏统一的访问控制平台,各系统分别管理所属的系统资源,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;
(2)缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为;
(3)缺乏统一的权限管理,各应用系统有一套独立的授权管理,随着用户数据量的增多,角色定义的日益复杂,用户授权的任务越来越重;
(4)缺乏统一内部安全规范。为了保证生产、办公系统的稳定运行,总部及各部门制定了大量的安全管理规定,这些管理规定的执行和落实与标准的制定初衷存在一定距离。
3.网络与信息安全平台设计方案
3.1设计思路
信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念,即信息保障的WPDRR模型。
3.2 安全体系设计方案
综合安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。目前,政府网络中心安全设计主要包括:信息安全基础设施和网络安全防护体系的建设。
3.3.1信息安全基础设施设计方案
信息安全基础设施总体设计方案架构如下图:
图3.1 信息安全基础设施设计方案
基于PKI/PMI的信任体系和授权体系提供了基本PKI数字证书认证机制的试题身份鉴别服务,建立全系统范围一致的新人基准,为整个政府信息化提供支撑。
网络病毒防治服务体系采取单机防病毒和网络防病毒两类相结合的形式来实施。网络防病毒用来检测网络各节点病毒入侵情况,保护网络操作系统不受病毒破坏。作为网络防病毒的补充,在终端部署单机反病毒软件,实现动态防御与静态杀毒相结合,有效防止病毒入侵。
边界访问采取防火墙和网闸来实施。网闸可以切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。可以根据需求采取不同的方案。
3.3.2网络安全防护体系设计方案
图3.2 网络安全防护体系设计方案
由于网络是承载各种应用系统的载体,因而网络系统的安全是十分重要的,必须从访问控制、入侵检测、安全扫描、安全审计、VPN等方面来进行网络安全设计。
在应用层,根据网络的业务和服务,采用身份认证技术、防病毒技术、网站监控与恢复系统以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
在应用系统的开发过程中,要充分考虑到系统安全,采用先进的身份认证和加密技术,为整个系统提供一套完整的安全身份认证机制,以确保每个用户在合法的授权范围内对系统进行相应的操作。
3.3.3 灾难备份系统设计方案
灾难备份是为在生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种解决方案。
备份中心具备与主中心相似的网络环境,例如光纤,E3/T3,ATM,确保数据的实时备份;具备日常维护条件;与主中心相距足够安全的距离。
当灾难情况发生,可以立即在备份中心的备份服务器上重新启动主中心应用系统,依靠实时备份数据恢复主中心业务。
4.网络架构
针对办公业务资源网和公务外网既要相互隔离又有数据交互的特点,在两网之间部署网闸;为了分别保证两网的安全,在核心交换区分别进行防火墙的部署,在核心交换区和应用服务器区分别部署IDS;建立智能安全管理中心,在办公业务资源、公务外网部署流量检测系统,于公务外网设置流量清洗系统,抗DDOS攻击。在系统安全方面部署防病毒系统,另外公务外网部署了Web应用防火墙、网页防篡改系统。通过安全集成在办公业务资源、公务外网各部署一套网络管理平台系统和安全管理平台系统。为防止外来终端接入对内部网络安全的影响,将引入终端准入产品。
5.电子政务公务外网安全设计总结
综上所述,根据市政府网络中心功能需求,我们在网络中心建立入侵监测系统、防火墙系统、防病毒系统、内网管理系统。在通过一系列技术手段对电子政务网络防护的同事,加强了安全管理手段。实现技术和行政双重方式来维护整个系统的安全,在通过对网络使用人员、管理人员进行信息安全知识培训,有效的发挥了网络安全防护效果,达到了放牧目的。
参考文献:
[1]龚俭.计算机网络安全导论[M].东南大学出版社.
[2]闫宏生,等.计算机网络安全与防护[M].电子工业出版社.
电子政务方案范文5
【关键词】电子政务;安全;防护;设计
随着信息化的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。电子政务安全主要包括两个方面,政务网络安全和信息安全,
一、网络系统威胁分析
电子政务数据中心网络系统所面临的威胁大体可分为两种:一是对信息的威胁;二是对网络中设备的威胁。这些安全威胁的主要表现形式可以概括为:
1.地址欺骗:攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任。
2.网络窃听:网络的开放性使攻击者可通过直接或间接窃听获取所需信息。
3.口令破解:攻击者可通过获取口令文件,然后运用口令破解工具获得口令,也可通过猜测或窃听等方式获取口令。
4.恶意扫描:攻击者可编制或使用现有扫描工具发现目标的漏洞,进而发起攻击。
5.连接盗用:在合法的通信连接建立后,攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接,从而假冒被接管方与对方通信。
6.数据篡改:攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性。
7.数据驱动攻击:攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。
8.基础设施破坏:攻击者可通过破坏域名服务器或路由信息等基础设施使目标陷于孤立。
9.服务拒绝:攻击者可直接发动攻击,也可通过控制其它主机发起攻击使目标瘫痪,如发送大量的数据洪流阻塞目标。
10.社会工程:攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息,从而提高攻击成功率。
11.用户的管理操作:网络中的设备和用户的管理难题,如何防止信息被泄露。
二、安全体系建设目标
根据电子政务数据中心网络面临的安全威胁,从实际情况出发,电子政务数据中心网络安全建设的目标主要在以下几个方面:
(一)建立边界防护机制
实现安全域的划分,把网络中的用户和设备划分不同的安全级别。对内网和服务器实现重点地安全防护。针对数据中心的服务器,根据业务系统类型进行细分,将具有相同属性的服务器划分到一个安全区域。
(二)建立入侵检测监控机制
在局域网部署网络入侵检测与智能分析系统,对出入网络的流量进行实时监控,同时对局域网内部的重要网段之间的交换流量进行实时监控。通过入侵检测系统与防火墙进行联动,构建局域网以入侵检测系统为核心的动态防御体系。
(三)建立安全审计系统
在网络中部署安全审计系统,实针对业务环境下的网络操作行为进行细粒度审计,并通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。
(四)建立内部网络管理监控机制
在内网部署内部网络管理系统,进行网络资源、设备资源、客户端资源和应用资源方面的管理控制,如网络隔离度检测、入网设备监控、系统软件检测和违规事件发现、安全事件源定位分析等、通过其它方式访问网络。加强对内部网络的管理和控制。
(五)建立全网安全监控管理平台
融合多种信息安全产品和技术管理,充分实现组织、管理、技术三个体系的合理调配,能够最大化的保障网络、系统和应用的安全性。
三、设计方案
(一)安全系统整体设计思路
方案将从技术与管理两部分对电子政务数据中心网络系统提供安全保护,其中在技术部分主要采用防火墙、入侵检测、入侵防御、漏洞扫描、网络安全审计及终端管控技术,这六种技术共同配合,为电子政务数据中心信息网络系统提供一个动态网络防御管理体系。
网络整体拓扑结构图:
(二)边界安全防护
1.安全域划分
安全域划分是实现网络层安全的必须步骤,安全区域的划分可以将不同的安全等级的保护对象加以分离,同时可以防止安全问题的扩散,“安全区隔”理论也是基于此。建议将电子政务数据中心整体网络划分为以下区域:
(1)下联单位接入域:连接各二级单位;
(2)核心域:核心网络设备区域;
(3)外联接入域:上联电子政务网的外联区域。
(4)本地接入域:数据中心本地用户接入区域;
(5)核心数据域:核心业务数据库服务器;
(6)应用系统域:应用系统服务器;
(7)安全管理域:网管、安管、杀毒等服务器;
(8)日常应用域:网站、邮件等服务器。
2.安全边界防护
在划分了安全区并明确了安全区的边界之后,接下来就需要对安全区的边界进行安全防护,在这里推荐使用安全网关作为区域边界的访问控制产品进行安全防护。
防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,对进、出内部网络的服务和访问进行控制和审计。在网络中,应用系统总部网络与成员单位用户网络之间是不同的安全等级,所以通过防火墙实现两个安全等级网络之间的访问控制是必须的选择,而安全网关带有防火墙功能,在满足访问控制的基本需求外,对数据流进行应用层过滤,确保各区域之间不受病毒、木马的感染,降低区域间的影响。
(三)网络入侵检测系统
把网络入侵检测引擎部署在网络的关键网段上,就能够监测关键系统和应用的异常行为。在方案中,将在核心域旁路部署千兆入侵检测系统一套,对网络中服务器和内部用户进行入侵检测,及时报警,并做事后追查。建议将与骨干相连的交换机端口、重要服务器所连的交换机端口、重要网段的交换机所连的端口设为被镜像端口,这样可以实时监听流经防火墙、重要服务器、重要网段的数据流量。管理控制台接到交换机的普通端口即可,必须要保证管理控制台与探测引擎的管理端口正常的通信。
策略设置可以说是在使用网络入侵检测系统过程中最关键的一步,我们应该根据自己网络的情况来详细制定对网络事件的响应策略。为了方便使用,入侵检测系统本身提供细致的检测策略,分别为热点策略集、Web事件集、Mail事件集、攻击分析集、协议分析集、Windows事件集、Unix事件集、陈旧事件集、新增事件集等不同分类方式的系统策略集,用户可以针对不同环境、不同应用以及不同关注目标直接选取合适的检测策略。
(四)安全审计系统
网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运行。
(五)漏洞扫描系统
在漏洞被利用以及信息系统遭受危害之前,正确的识别并修复漏洞和错误的配置,预防安全事件的发生。可以通过部署单个扫描单元实现对全网各个区域的自主扫描。这种独立扫描的情况同时适合监察评测机构,他们可以将漏洞扫描软件安装在笔记本电脑上,即可实现对独立网络单元的移动式检查测评。
(六)内网管理系统
采用CSC体系架构(CSC=Clients+Server+ Checkpoint,其中Checkpoint的中文名称是准入控制检查点,是准入控制的生效点和执行点,在实际部署中包括使应用准入和网络准入生效的服务器或网络设备),CSC体系架构具备完整的控制检查点,使具备有效的执行力和卓越的安全性、可靠性、可扩展性与健壮性,确保内网合规、管理无盲点。
(七)安全运维管理平台
由数据库服务器,管理服务器,事件采集服务器组成;应用软件部署在相应的上述硬件平台上,事件采集根据被管理的数据源的类型及拓扑实际情况,在工程实施中具体部署。
各类事件采集可采用分布式部署:中心网络部署事件集中采集服务器,各个被管网络分布部署事件采集服务器,负责各自网络内的事件集中采集。维护人员通过通用运维终端采用基于Http/Https协议进行远程管理和日常维护;其他授权用户亦可采用基于Http/Https协议从安全管理角度针对所管理的网络范围进行综合风险分析监控。
在计算机信息化的不断发展,针对网络的新的攻击行为也不断涌出,针对电子政务网络的威胁也在日趋紧张,不论是网络中的设备还是网络中的信息,一旦出现安全威胁,能够快速反应,迅速隔离,并给以阻止,才能大提高网络的安全性能。本文也只是在电子政务数据中心网络安全防护的设计上做了些研究,还存在一些不足,需在今后的研究中进一步完善。
参考文献
[1]刘剑.网络安全技术[M].西安电子科技大学出版社, 2011.
[2]邵波,王其和.计算机网络安全技术及应用[M].北京电子工业出版社,2005,11:17-18.
[3]景炜.电子政务系统网络安全的研究与应用[D].电子科技大学,2006.
电子政务方案范文6
关键词:电子商务 PKI CA 网络公证
引 言
电子商务逐渐成为21世纪经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易过程中与传统交易方式一样地安全、可靠。从安全和信任的角度来看,传统交易方式的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,建立交易双方的安全和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题,如何判别网上交易对方的真实身份,如何固化并保存网上的交易内容并使之成为有效的法律证据,如何履行网络合同中最敏感的资金支付等一系列问题已构成了电子商务发展的障碍,建立完善的电子认证体系已成为电子商务发展的关键。
为解决Internet的信息安全,世界各国对其进行了多年的研究,初步形成了一套完整的解决方案,即目前被广泛采用的PKI(Public Key Infrastructure)技术,PKI技术采用证书管理公钥,通过第三方的可信任机构即认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息在网络上的安全传输。
完整的PKI应包括认证政策的制定、遵循的认证规则技术标准、运作制度的制定、所涉及的各方法律关系以及技术的实现。笔者就网络电子认证体系采用网络公证从法律制度与安全技术相结合的角度做了探索性研究,并尝试对网络公证以解决网络中的信用安全给出了一整套解决方案。
国内CA的现状
互联网的开放性大大降低了网络环境的可信性。电子商务中的交易信任问题成为信息安全的主要问题和关键问题,而信任是交易的基础。为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,还必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明,该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,为实现这一目的,必须使数字证书符合国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。
电子商务对网络安全的要求,不仅推动着Internet上交易秩序和交易环节,同时也带来了巨大的商业机会。自1998年国内第一家以实体形式运营的上海CA中心成立以来,全国各地、各行业纷纷上马建成了几十家不同类型的CA认证机构。如果从CA中心建设的背景来分,国内的CA中心大致可以分为三类:行业建立的CA,如CFCA,CTCA等;政府授权建立的CA,如上海CA,北京CA等;商业性CA。不难看出,行业性CA不但是数字认证的服务商,也是其他商品交易的服务商,他们不可避免的要在不同程度上参与交易过程,这与CA中心本身要求的“第三方”性质又有很大的不同。就应用的范围而言,行业性CA更倾向于在自己熟悉的领域内开展服务。例如,外经贸部的国富安CA认证中心适当完善之后将首先应用于外贸企业的进出口业务。政府授权建立的第三方认证系统属于地区性CA,除具有地域优势外,在推广应用和总体协调方面具有明显的优势,不过需要指出地区性CA离不开与银行、邮电等行业的合作。
国内CA存在的问题
在电子商务系统中,CA安全认证中心负责所有实体证书的签名和分发。CA安全认证体系由证书审批部门和证书操作部门组成。就目前的情况而言,CA的概念已经深入到电子商务的各个层面,但就其应用而言,还远远不够,都还存在一些问题。在技术层面上,由于受到美国出口限制的影响,国内的CA认证技术完全靠自己研发,由于参与部门很多,导致了标准不统一,既有国际上的通行标准,又有自主研发的标准,即便是同样的标准,其核心内容也有所偏差,这必将导致交叉认证过程中出现“公说公有理,婆说婆有理”的局面。在应用层面上,一些CA认证机构对证书的发放和审核不够严谨。目前国内相关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核,但由于进行相关审核的人员往往是CA中心自己的工作人员或其委托的其他人员,从法理上讲这些审核人员不具备法律上所要求的审核证明人资格,也无法承担相应的法律责任;另一方面现在的CA中心本身往往也是交易或合同的一方,难免存在不公正性。为了抢占市场,在没有进行严格的身分确认和验证就随意发放证书,难以确保认证的权威性和公证性。在分布格局上,很多CA认证机构还存在明显的地域性和行业性,无法满足充当面向全社会的第三方权威认证机构的基本要求,而就互联网而言,不应该也不可能存在地域限制。
电子商务认证的解决方案
在传统的商务贸易中,公证机构作为国家的证明机构,以交易信用的第三方中介行使国家证明权,其权威性与统一性历来为法律所确认。公证证明属国际惯例,中国加入WTO后,在与国际法律制度的接轨中,公证机构的证明效力日益显现出来。正因如此,将权威的国家证明权引入虚拟的网络世界,实行网络公证能够彻底填补网络世界的法律真空,解决目前国内CA认证的弊端,使现实世界的真实性向网络世界延伸。
网络公证方案首先从网络身份的真实性证明入手,在确认网络主体的真实身份的基础上,对网络交易内容以公正的第三方的角度加以证据保全,对交易履约中的资金支付采用公证行业特有的第三方安全支付加以解决,因此,笔者认为网络公证方案是电子商务安全与信用的一个整体解决方案。
网络中真实身份审核的解决
一个安全、完整的电子商务系统必须建立一个完整、合理的CA安全认证体系。以PKI技术为核心的CA证书能解决网络数据传输中的签名问题,日益显现出其确认网络主体身份的优越性。但是,在实际运作中,网络CA电子身份证书仍然为大家所怀疑。究其原因,关键在于网络中的CA证书持有人与现实世界中的真实身份是否一致并未得到彻底解决。如不解决这个前提,则用CA证书所做的任何签字将不产生任何法律效力,因为没有一个现实世界的主体与之相对应,并承担网上义务,而法庭更是无从受理。
纵观诸多国家的电子交易,数字证书的发放都不是依靠交易双方自己来完成,而是由一个具有权威性和公正性的第三方来完成,该第三方中介机构以提供公正交易环境为目的,应具有中立性。因此,银行所办的CA中心以及其他纯商业性的CA中心是不符合国际惯例的。
一个身份认证必须满足两种鉴别需要:当面鉴别和网上鉴别。当面鉴别以生物特征为主,网上鉴别则以逻辑特征为主。在CA证书的发放中,最关键的环节是RA(Registration Authority)证书离线面对面审核,交易当事人最关心的基本信息,如网上的对方究竟是谁,真实的身份与信用状况如何等。然而,目前相当多的CA公司在实际操作中或多或少地存在随意性,并未建立起严格的审核要求与流程。申请数字证书的用户只要在网上将相关的表格随意填写后,即可从CA公司那里获得个人CA证书。异地申请的企业只要将相关资料盖上公章邮寄过去,并交足相关费用即可获得CA证书。造成这种状况的一个重要原因是:要在全国建立几千个面对面的审核点具有很大的难度。因而建立严格的审核流程是十分困难的。然而网络公证可以彻底解决这一困惑。网络公证可以将传统的公证证明应用到 CA证书的身份审核上。其具体解决办法是:将遍布全国的数千家公证机构通过因特网联成一个统一中国公证网络,以实现将社会公众、公证客户、公证机构与公证相联结。也就是说,通过中国公证网,将遍布全国各地的公证机构有机地联在一起,彻底解决了异地审核的难度,并确保了网络身份的真实性。当用户需要申请CA证书时,即可到所在地的公证机构进行离线的面对面审核,也即RA审核。该审核严格按照公证机构的审核要求与流程进行,公证机构自然地对所审核的内容承担相应的法律责任,经过RA审核后的资料统一进入公证机构的中心数据库中进行安全存放。这样,经网络公证RA审核后所颁发的CA证书就自然地与其真实身份相对应,以后在电子商务交易中的网上签名行为即为其真实持有人所为。进行RA审核的人员不是普通公民,而是现行法律体系中承担法定审核工作的公证员,他们负有审核身份的法律责任,行使的是国家的证明权。由此可见,网络公证所构建的网络真实身份审核体系,可以与CA中心以及其他公司相配合,为其发放CA证书提供审核环节的服务,以解决其审核布点困难以及审核者身份不合法的问题。
就技术而言,CA在现阶段的应用已趋成熟,PKI公钥管理体系也很实用。它通过给个人、企事业单位及政府机构签发公用密钥与私人密钥组成的数字证书,来确认电子商务活动中交易各方的身份,并通过加解密方法来实现网络信息传输中的签名问题,以确保交易安全性。
保存网络中的数据,使之成为有效的法律证据
在确定网络身份后,交易双方就进入了实质谈判,以达成双方认可的条款。在传统交易中,协议的合同化过程是在书面合同上签字盖章,一旦交易双方日后在履约中出现争议,就可以以当初所签署的书面合同作为证据来解决存在的争议。与此对应,在虚拟的网络交易中,也必须能让虚拟的交易数据得以固化并在日后可能发生的纠纷中作为证据为法院所采证。网络公证方案可以采用的解决方法是提供第三方数据保管服务。当交易双方在网上达成协议后,各自用CA证书对合同进行加密签名,并将合同的电文数据内容提交到网络公证的数据保存中心。由于进行了加密签名,数据保存中心也无法打开并知悉当初的交易合同,这就真正确保了其安全性。事实上,由于第三方公正方的参与,使得电子商务交易得以在制度层面得到安全保障。交易双方一旦出现纠纷,通过解密打开的合同将由公证机构出具其保存的公证书证据。而公证文书在法庭上是可以作为证据直接被采纳的。
网上合同履行的提存服务
电子商务交易的信任危机除了主体身份确认危机、交易数据的证据危机外,网络交易履行中的支付信任更是阻碍网络交易发展的阻力。双方达成交易意向后,买家担心的是能否准确、及时地收到货物;卖家担心的是交了货后能否准确、快捷地收到货款。也就是说,网络交易双方共同关心着网络合同履行中的信用安全问题。网络公证可以依照传统的提存公证思路,结合网络技术展开网络提存业务。在网络电子商务交易中,买方不必将货款直接交付卖方,而是将货款提存到网络公证提存中心,在其收到货物并签署完相关单据后,提存中心再将货款支付给卖方。这样,网络公证提供的第三方提存服务彻底解决了网络交易双方对网上合同履行的困惑,尤其是支付的担忧。法律制度和传统贸易中早已有的公证提存方式对网络世界中的交易尤为适用。
可以预见,随着信息安全领域的标准化、法制化建设的日益完善,网络公证依托中国公证网络,运用公证的国家证明力所构建的第三方信用与安全服务以及网上合同履行的提存服务,彻底解决了网络交易主体对电子商务的信用问题,也必将极大地推动我国电子商务的发展。
参考资料:
