1、第7章 電子政務(wù)規(guī)劃與技術(shù)基礎(chǔ)電子政務(wù)規(guī)劃的必要性：電子政務(wù)建設(shè)是一個地區(qū)或部門政務(wù)信息化綜合工程 我國目前大多數(shù)地區(qū)、特別是中西部地區(qū)電子政務(wù)建設(shè)處于起步階段，縣級電子政務(wù)更是多處于萌芽狀態(tài) 規(guī)劃是電子政務(wù)建設(shè)的第一要務(wù)，是電子政務(wù)建設(shè)總體設(shè)想和長遠(yuǎn)發(fā)展計(jì)劃，其具有宏觀指導(dǎo)性規(guī)劃是由技術(shù)專家、實(shí)際工作人員和實(shí)施主體單位領(lǐng)導(dǎo)共同認(rèn)同的設(shè)計(jì)書，其具有實(shí)踐約束性本章主要內(nèi)容：電子政務(wù)基礎(chǔ)設(shè)施規(guī)劃電子政務(wù)應(yīng)用平臺設(shè)計(jì)電子政務(wù)安全 技術(shù)體系電子政務(wù)安全技術(shù)方案1 7.1 電子政務(wù)基礎(chǔ)設(shè)施規(guī)劃 對整個電子政務(wù)建設(shè)具有先導(dǎo)作用，我國電子政務(wù)基礎(chǔ)設(shè)施規(guī)劃與建設(shè)已進(jìn)入一個新階段7.1.1電子政務(wù)基礎(chǔ)設(shè)施規(guī)劃的

2、組成(五個方面)（1）平臺規(guī)劃 為電子政務(wù)提供綜合的網(wǎng)絡(luò)平臺,為政務(wù)服務(wù)業(yè)務(wù)提供支撐 國家級的規(guī)定為兩個政務(wù)網(wǎng)絡(luò)平臺：政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng) 地方可能為省級網(wǎng)、市級網(wǎng)、縣級網(wǎng) 原則：統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)（2）業(yè)務(wù)規(guī)劃主要指重點(diǎn)業(yè)務(wù)的信息平臺規(guī)劃和設(shè)計(jì) 國家的“三金工程”到“12金工程”，涵蓋宏觀管理、政府收支、社會保障等內(nèi)容 地方的“應(yīng)急指揮系統(tǒng)”、“市民呼叫中心”、“一卡通工程”2（3）信息資源規(guī)劃 成功的政務(wù)信息化系統(tǒng)首先應(yīng)對數(shù)據(jù)資源進(jìn)行統(tǒng)一規(guī)劃，數(shù)據(jù)基礎(chǔ)設(shè)施決定整個系統(tǒng)的架構(gòu)和功能。 信息資源規(guī)劃是基礎(chǔ)設(shè)施建設(shè)的核心，是集管理技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)一體的政府信息化集成。 規(guī)劃的基礎(chǔ)

3、結(jié)構(gòu)：數(shù)據(jù)管理制度、數(shù)據(jù)存在形式、數(shù)據(jù)分析質(zhì)量、數(shù)據(jù)響應(yīng)速度 目的：確保電子政務(wù)系統(tǒng)的功能與用戶需求相匹配 意義：數(shù)據(jù)管理制度決定政務(wù)創(chuàng)新能力數(shù)據(jù)存在形式?jīng)Q定政務(wù)運(yùn)行效率數(shù)據(jù)分析質(zhì)量決定政務(wù)決策效果數(shù)據(jù)響應(yīng)速度決定政務(wù)服務(wù)滿意度3電子政務(wù)系統(tǒng)總體規(guī)劃政務(wù)系統(tǒng)數(shù)據(jù)資源數(shù)據(jù)響應(yīng)速度Response數(shù) 據(jù) 分 析 質(zhì) 量 Result數(shù) 據(jù) 存 在 形 式 Residence數(shù) 據(jù) 管 理 制 度 RegulationIT咨詢規(guī)劃專業(yè)數(shù)據(jù)管理電子政務(wù)數(shù)據(jù)資源規(guī)劃結(jié)構(gòu)圖數(shù)據(jù)資源規(guī)劃的4R結(jié)構(gòu)4（4）安全規(guī)劃 貫穿電子政務(wù)建設(shè)、實(shí)施與管理的各個層面 安全規(guī)劃是電子政務(wù)基礎(chǔ)建設(shè)的首要任務(wù) 安全規(guī)劃的內(nèi)容：

4、安全標(biāo)準(zhǔn)、安全法規(guī)、安全基礎(chǔ)設(shè)施、技術(shù)產(chǎn)品（5）法制規(guī)劃 法規(guī)與制度建設(shè)是電子政務(wù)有序發(fā)的保障 國家的電子簽章法已開始試行，標(biāo)志電子文檔在法律有效地位 政府信息公開辦法也確立了網(wǎng)上信息有效性 電子政務(wù)的主體是行政機(jī)關(guān)，依法行政是政府工作首要原則 電子政務(wù)是嶄新的工作方式，法規(guī)與制度規(guī)劃與建設(shè)尤其重要57.1.2金系列工程的規(guī)劃和建設(shè) 在世界各地建設(shè)“信息高速公路”的熱潮中， 1993年國務(wù)院成立了國家信息化聯(lián)席會議，正式啟動國民經(jīng)濟(jì)信息化工程，開始實(shí)施“三金”工程，在此基礎(chǔ)上國家又啟動了一系列金字工程，后發(fā)展為十二“金”。(1)金字工程 “三金工程”是金橋、金關(guān)、金卡 “三金工程”的目標(biāo)是建設(shè)

5、中國的“信息準(zhǔn)高速國道” 目前的“十二金工程”為： 金橋、金關(guān)、金卡、金財(cái)、金稅、金盾、金衛(wèi)、金智、金社/保、金農(nóng)、金旅、金審 金字工程共性： 政府信息公開，公眾、企業(yè)服務(wù)，受理與審批6(2)金系列工程建設(shè) 硬件平臺基礎(chǔ)構(gòu)架建設(shè) 應(yīng)用軟件平臺建設(shè) 服務(wù)（應(yīng)用）系統(tǒng)建設(shè) 培訓(xùn)服務(wù)7.1.3電子政務(wù)基礎(chǔ)設(shè)施建設(shè)的發(fā)展 勢頭/特點(diǎn)：中央政府牽頭推進(jìn)全國電子政務(wù)系統(tǒng)的建設(shè)，提出以電子化、信息化的手段，加快政府職能的轉(zhuǎn)變;從中央到地方，各級政府信息平臺的建設(shè)得到更廣泛和深入的推動；清理、確認(rèn)和制訂與電子政務(wù)有關(guān)的國家標(biāo)準(zhǔn)的工作逐漸開展起來，其中包括數(shù)據(jù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)等；國家級電子政務(wù)優(yōu)先工程項(xiàng)

6、目得到再次確定，包括金融管理信息系統(tǒng)、稅收管理信息系統(tǒng)、海關(guān)管理信息系統(tǒng)、財(cái)政管理信息系統(tǒng)、社會保障管理信息系統(tǒng)、犯罪與司法管理信息系統(tǒng)等等。 77.2 電子政務(wù)應(yīng)用平臺設(shè)計(jì) 7.2.1電子政務(wù)應(yīng)用平臺的體系構(gòu)架 （1）電子政務(wù)結(jié)構(gòu)體系建設(shè)主體/組織結(jié)構(gòu)縱橫交錯，橫集縱壓 應(yīng)用/服務(wù)對象內(nèi)外兼顧、內(nèi)嚴(yán)外寬 處理內(nèi)容/對象靜動皆重、互動協(xié)作 技術(shù)層面跨平臺、跨地區(qū)、跨部門、跨內(nèi)外（2）電子政務(wù)系統(tǒng)的特色 系統(tǒng)采用Internet+Intranet體系結(jié)構(gòu) 支持多層次組織機(jī)構(gòu)應(yīng)用 與原有業(yè)務(wù)系統(tǒng)有機(jī)集成 郵件內(nèi)外相通 內(nèi)外兩網(wǎng)、安全隔離8（3）電子政務(wù)應(yīng)用體系結(jié)構(gòu)內(nèi)網(wǎng)系統(tǒng)：內(nèi)部辦公與業(yè)務(wù)處理，副省

7、級以城市、上國家機(jī)關(guān)，物理隔離 外網(wǎng)系統(tǒng)：信息發(fā)布、政務(wù)公開、審批受理、公眾服務(wù)，地市以下城市，一般為羅輯隔離 目前一般三層B/S結(jié)構(gòu) 目前使用Lotus Domino 為平臺的較多，其特點(diǎn)：結(jié)構(gòu)化信息與非結(jié)構(gòu)化信息兼容支持Internet/Intranet技術(shù)支持“工作流”方式提供了驗(yàn)證、存取控制、字段級加密和電子簽名等多種安全措施檢索容易跨平臺特性能好信息集成能力強(qiáng)* 這些應(yīng)是電子政務(wù)平臺的主要技術(shù)要求9（4）電子政務(wù)應(yīng)用系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)服務(wù)器系統(tǒng)： 郵件服務(wù)器、應(yīng)用服務(wù)器、WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器、多媒體視頻服務(wù)器、備份服務(wù)器、DNS服務(wù)器組織機(jī)構(gòu)管理： 采用層次結(jié)構(gòu)命名管理多級層

8、次的樹形組織，實(shí)現(xiàn)邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的一致7.2.2電子政務(wù)標(biāo)準(zhǔn)建設(shè)國家標(biāo)準(zhǔn)制定者：電子政務(wù)標(biāo)準(zhǔn)化總體組 國務(wù)院信息化工作辦公室 國家標(biāo)準(zhǔn)化管理委員會 2003資料： “電子政務(wù)6項(xiàng)標(biāo)準(zhǔn)已進(jìn)入試用期”7.2.3電子政務(wù)的評測體系 （略）10電子政務(wù)安全的意義： 安全是實(shí)施電子政務(wù)的基本保障 沒有安全保障，就沒有電子政務(wù) 事關(guān)國家安全、社會穩(wěn)定、行政有效問題措施：建立電子政務(wù)信息安全技術(shù)體系健全電子政務(wù)安全保障體系確定電子政務(wù)信息安全框架搞好電子政務(wù)安全管理 使用認(rèn)證和加密技術(shù)做好安全技術(shù)標(biāo)準(zhǔn)化 7.3 電子政務(wù)信息安全技術(shù)體系 11安全涉及的因素網(wǎng)絡(luò)安全信息安全文化安全物理安全12安全體系結(jié)構(gòu)

9、防火墻安全網(wǎng)關(guān)VPN網(wǎng)絡(luò)安全層反病毒風(fēng)險(xiǎn)評估入侵檢測審計(jì)分析系統(tǒng)安全層用戶/組管理單機(jī)登錄身份認(rèn)證用戶安全層訪問控制授權(quán)應(yīng)用安全層加密數(shù)據(jù)安全層存儲備份物理安全層137.3.1電子政務(wù)安全保障體系內(nèi)容：第一層次:網(wǎng)絡(luò)系統(tǒng)安全體系實(shí)體、數(shù)據(jù)、網(wǎng)絡(luò) 第二層次:加密和認(rèn)證規(guī)則建立行之有效的措施和制度 密級劃分 / 網(wǎng)絡(luò)區(qū)域劃分 / 內(nèi)部監(jiān)控與審核 / 公（私）鑰的管理體系 / 災(zāi)難響應(yīng)與應(yīng)急處理 國家牽頭的公共技術(shù)與制度 電子政務(wù)信用認(rèn)證體系 / 統(tǒng)一的公鑰管理制度發(fā)/施企業(yè)的資質(zhì)認(rèn)證7.3.2電子政務(wù)信息安全框架(1)電子政務(wù)的信息安全目標(biāo)可用性目標(biāo)有效運(yùn)轉(zhuǎn)，有目標(biāo)內(nèi)容完整性目標(biāo)數(shù)據(jù)完整和系統(tǒng)完整

10、保密性目標(biāo)不該看則不可看、無法看可記帳性目標(biāo)能如實(shí)記載一個實(shí)體的全部行為 為拒絕否認(rèn)、威懾違規(guī)、隔離故障、檢測和防止入侵、事后恢復(fù)和法律訴訟提供依據(jù)保障性目標(biāo)提供預(yù)期功能，保證不發(fā)生非預(yù)期行為14(2)電子政務(wù)的信息安全機(jī)制支撐機(jī)制 -含標(biāo)識和命名、密鑰管理、安全管理系統(tǒng)保護(hù)等內(nèi)容防護(hù)機(jī)制含安全通信、身份鑒別、授權(quán)、訪問控制、拒絕否認(rèn)、事務(wù)隱私等內(nèi)容檢測和恢復(fù)機(jī)制審計(jì)、入侵檢測和容忍、完整性驗(yàn)證、安全狀態(tài)重置等內(nèi)容保障性可用性保密性完整性可記帳性保密性完整性信息安全目標(biāo)的相互關(guān)系圖保密性完整性保密性完整性157.3.3 電子政務(wù)安全管理 兩個層次： 國家強(qiáng)制-立法和制定相關(guān)技術(shù)標(biāo)準(zhǔn)，由執(zhí)法機(jī)關(guān)

11、監(jiān)督實(shí)施 單位自身-建設(shè)電子政務(wù)安全體系 三個方面：（1）證書中心的安全管理問題電子政務(wù)活動安全的關(guān)鍵環(huán)節(jié)身份認(rèn)證服務(wù)數(shù)據(jù)完整性服務(wù)不可否認(rèn)服務(wù)（2）系統(tǒng)維護(hù)中的安全管理問題 從應(yīng)用開發(fā)、系統(tǒng)運(yùn)行、日常維護(hù)中防止不安全現(xiàn)象發(fā)生 應(yīng)建立一套專門的維護(hù)機(jī)構(gòu)（3）安全產(chǎn)品的安全管理問題 含產(chǎn)品選型、經(jīng)銷環(huán)節(jié)、后期服務(wù)、升級等管理內(nèi)容 備機(jī)、備份數(shù)據(jù)、備份系統(tǒng)可以完成一般的災(zāi)難灰復(fù)167.3.4認(rèn)證和加密技術(shù) Internet商務(wù)三標(biāo)準(zhǔn)： 信息加密傳輸，信息加密存貯，第三方認(rèn)證/銀行支付網(wǎng)關(guān) 安全的電子政務(wù)同樣需要類似的標(biāo)準(zhǔn)，其認(rèn)證和加密可以采用認(rèn)證中心和PKI（公鑰基礎(chǔ)設(shè)施）技術(shù) PKI (Publ

12、ic-key Infrastructure)是解決信任和加密問題的基本方案 。PKI的本質(zhì)就是實(shí)現(xiàn)了大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問題，建立了大規(guī)模網(wǎng)絡(luò)中的信任基礎(chǔ)。 簡單地說，PKI的核心實(shí)施者是數(shù)字證認(rèn)證中心（CA，Certification Authority）。公鑰證書是CA對主體的公鑰和主體的其他屬性做簽名而形成的一種信息結(jié)構(gòu)；公鑰證書將主體的公鑰和主體的其他屬性與主體的身份綁定，主體之間對彼此的信任，也即對彼此公鑰和其他屬性的相信，建立在主體對CA的信任的基礎(chǔ)上。盡管兩個主體互不認(rèn)識或互不相信，但只要二者都通過同一個CA的考察并獲得該CA簽發(fā)的證書，則二者通過成功地驗(yàn)證彼此的證書的正確性、

13、有效性、就可以建立信任關(guān)系。177.3.5安全技術(shù)標(biāo)準(zhǔn)化 信息安全標(biāo)準(zhǔn)是我國信息安全保障體系的重要組成部分，是政府宏觀管理的重要依據(jù) 我國涉及信息安全的部門：公安部、國家安全部、國家保密委、國家密碼管理委員會現(xiàn)在的信息安全標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會負(fù)責(zé)制定，目前的和要工作是制訂數(shù)字簽名/章、PKI/PMI（公鑰基礎(chǔ)設(shè)施/授權(quán)管理基礎(chǔ)設(shè)施）技術(shù)、信息安全評估、信息安全管理、應(yīng)急響應(yīng)等標(biāo)準(zhǔn)電子政務(wù)的發(fā)展促使信息安全標(biāo)準(zhǔn)化發(fā)展到新階段187.4 電子政務(wù)安全技術(shù)方案設(shè)計(jì) 電子政務(wù)安全從邏輯上分可分為兩個層次：物理系統(tǒng)安全和業(yè)務(wù)邏輯系統(tǒng)安全。前者主要指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，后者指政務(wù)活動順利開展

14、的安全保障。電子政務(wù)安全建設(shè)是一個系統(tǒng)工程，應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行，采用先進(jìn)的“平臺化”建設(shè)思想，避免重新投入、重復(fù)建設(shè)，并充分考慮整體和局部利益的一致性，堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。應(yīng)用和安全是一駕馬車上的兩個輪子，必須協(xié)調(diào)共進(jìn)，不能偏廢。 19 7.4.1電子政務(wù)專用網(wǎng)絡(luò)面臨的安全問題 專用系統(tǒng)的安全問題：管理者怎樣正確把握政務(wù)的發(fā)展規(guī)律；網(wǎng)絡(luò)所面臨的安全問題；工作人員是否具備現(xiàn)代文化辦公素質(zhì)；開發(fā)商能否對電子正確理解；開發(fā)商有沒有集成復(fù)雜系統(tǒng)的能力；系統(tǒng)能不能保證高度的安全可靠性；服務(wù)對象能不能適應(yīng)新的政府辦公方式；開發(fā)商設(shè)計(jì)的方案能否滿足不斷提升的

15、政府辦公需要；開發(fā)商開發(fā)的電子政務(wù)應(yīng)用系統(tǒng)是否具有較高的可用性與穩(wěn)定性，是否易于維護(hù)等。方方面面，無不與安全無關(guān)。 現(xiàn)實(shí)問題：（1）網(wǎng)絡(luò)安全域的劃分和控制問題尋求安全性與開放性的平衡點(diǎn)（2）內(nèi)部監(jiān)控、審核問題防止內(nèi)部不安全隱患（3）電子政務(wù)的信任體系問題來自何處的PKI才適應(yīng)？（4）數(shù)字簽名(簽發(fā))問題使公文有效必要條件（5）電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問題數(shù)據(jù)庫怎么才安全？207.4.2 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn),設(shè)計(jì)網(wǎng)絡(luò)安全方案的思路 首先對網(wǎng)絡(luò)分層 然后對每個層面細(xì)致分析 網(wǎng)絡(luò)安全因素的5個層面: 物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層7.4.3 電子政務(wù)網(wǎng)絡(luò)安全方案設(shè)

16、計(jì)（1）物理層安全解決方案 網(wǎng)絡(luò)設(shè)備、設(shè)施的安全 內(nèi)容：地震、水災(zāi)、火災(zāi)、雷擊、人為失誤與錯誤、故意破壞 對象：環(huán)境安全、設(shè)備安全、線路安全（2）網(wǎng)絡(luò)層安全解決方案防火墻安全技術(shù)在各中心網(wǎng)絡(luò)邊界與互聯(lián)網(wǎng)的邊界入侵檢測安全技術(shù)采用通過認(rèn)識的成熟產(chǎn)品 數(shù)據(jù)傳輸安全技術(shù)保證機(jī)密性和完整性，使用VPN聯(lián)網(wǎng)21（3）系統(tǒng)層安全解決方案 操作系統(tǒng)安全技術(shù)使用服務(wù)版，及時(shí)更新，使用Linux 數(shù)據(jù)庫安全技術(shù)選擇安全性更高的版本 應(yīng)用軟件符合安全規(guī)范（4）應(yīng)用層安全技術(shù)方案 身份認(rèn)證、防病毒、權(quán)限管理、角色管理、存取控制（5）安全管理方案安全體系建設(shè)規(guī)范安全組織體系建設(shè)安全管理制度建設(shè)安全管理手段227.5

17、部分國家電子政務(wù)基礎(chǔ)建設(shè)7.5.1日本電子政務(wù)基礎(chǔ)建設(shè) 2000年制定IT國家戰(zhàn)略，“E-Japen”構(gòu)想：5年之內(nèi)成為世界之先。 2001年提出2002年IT重點(diǎn)計(jì)劃的實(shí)施方針：打造一個電子政府 全國光纖聯(lián)網(wǎng)，3G手機(jī)網(wǎng)助力（1）四極互聯(lián)網(wǎng) 中央政府、自治體、公民、企業(yè)，既獨(dú)立建網(wǎng)又互聯(lián)互通形成統(tǒng)一的互聯(lián)網(wǎng)（2）五項(xiàng)基礎(chǔ)建設(shè) 政府機(jī)關(guān)(中央和地方)內(nèi)部因特網(wǎng)以及情報(bào)信息化的基礎(chǔ)作業(yè)綜合行政互聯(lián)網(wǎng)的相互連接申請、發(fā)出手續(xù)的在線化地區(qū)情報(bào)信息基礎(chǔ)作業(yè) 居民戶口管理互聯(lián)網(wǎng)系統(tǒng)的建設(shè) 23 （3）從小e 到大E 電子政府+第二代因特網(wǎng)+第三代移動電話 （4）安全最重要對安全的理解 最主要的矛盾是政府

18、情報(bào)信息的最大限度的公開和個人資料保護(hù)之間如何協(xié)調(diào)。 電腦恐怖、電腦犯罪、病毒和黑客IT革命四大公害。 妥善解決是一個世界性的課題，日本也不例外。 7.5.2美國電子政務(wù)基礎(chǔ)建設(shè) 各國電子政務(wù)的效仿目標(biāo)。 （1）人員組織 由美國總統(tǒng)管理委員會領(lǐng)導(dǎo)，由總統(tǒng)行政辦公室與管理和預(yù)算辦公室兩個部門聯(lián)合執(zhí)行。 （2）目標(biāo)實(shí)施 四個大項(xiàng)目小組 10個監(jiān)管機(jī)構(gòu)政府技術(shù)推動組：政府信息化推進(jìn)聯(lián)盟、IT產(chǎn)業(yè)顧問協(xié)會、州級信息主管聯(lián)盟、政府評估組及首席信息化小組。 制定法律法規(guī)：政府信息公開法、個人隱私權(quán)保護(hù)法、美國聯(lián)邦信息24（）電子政務(wù)應(yīng)用用于政務(wù)公開大部分與民眾相關(guān)的政務(wù)提供網(wǎng)上服務(wù)查詢、申請、交費(fèi)、注冊、申請?jiān)S可等實(shí)現(xiàn)資源共享將政府資源進(jìn)行增值利用內(nèi)部辦公電子化法律法規(guī)完善，無強(qiáng)制性文件，而E-MAIL較普遍提