论政务信息化建设中强化信息安全的合理定位和策略
摘要:随着信息化建设步伐的不断加快,信息化已成为推动社会经济发展的重要手段。我们现代化建设的战略就是要进一步更深层次的发展信息化。各级政府也越来越重视全球信息化的发展,并纷纷作出系列部署,积极加快推进国民经济信息化,改变传统的政府运转模式向,发展信息化政务建设。在这一新形势的大背景下,政务信息化建设成为政府工作的重心。此外,结合网络信息的特点和政务信息安全性的要求,须保障政务信息的安全。
关键词:政务信息化;信息安全;策略
近年来,随着网络信息技术的飞速发挥,信息技术开始渗透社会的各个层面。我国各级政府也积极开拓信息领域,将日常的政务工作与信息技术结合起来,实现了政务信息化,政务信息化是一个建立在网络技术基础上的综合性信息系统,涉及政府机关以及其他团体、企业和社会大众。此外,政务信息化不仅提高了政府的办公服务效率,还实现与国际接轨。政务信息化的信息资源丰富,信息量大,且与百姓的关系密切,涉及千家万户,影响面大。无论是城市基础信息,还是政府的职能、法规、政策、办事程序,都是政务信息化建设的宝贵信息资源,这些资源在为百姓提供服务、方便群众生活等方面发挥了巨大作用。各级政府近年来开展的办公自动化工程,建立了各种纵向和横向内部信息办公网络,为利用计算机和通信网络技术奠定了坚实基础。由于信息网络技术的快速发展和信息基础设施的不断完善,电子政务的发展进入快车道,突破了部门和地域限制,向交互性和互联网方向发展。
我国虽然在近几年的信息化工作中,政府信息化有了长足进步,但总体看我国的电子政务还属于起步阶段,电子政务的理论和政策研究尚属空白,应用还处于探索阶段,不同地区、不同部电子政务的任务十分紧迫,政府信息化发展还存在着困难。一是在认识上还存在误区。把政务信息化仅仅当做政府部门的计算机化,不重视软件的开发和政府业务流程的整合。二是基础信息建设相对落后。目前由于信息高速公路的建设还未全面的发展很不平衡,与发达国家的差距还很大,发展完成,网络的运行速度还很慢,各地政府的计算机、电信设施网络设施的建设普及率还不高。三是发展缺乏统一规划,也没有相应的组织机构。各地电子政务的建设是各自为政,采用的标准也各不相同,也没有建立相应的组织机构。因此在政务信息化不断深入的同时,信息安全危机逐渐凸显出来。为了保障政务信息化中信息的安全,本文建议采取以下策略:
1.详细分析政府信息网络信息的现实需求
在外网形成面向公众服务及网上政务的外网门户,在内网建立内网门户,外网门户和内网门户共用一个统一的数据管理平台,可实现网上审批,并将相关审批内容在内网集中受理、处理并在外网反馈等一系列功能。鉴于政务网的特殊性,内、外网需进行物理隔离,如何实现内外网数据同步和数据的共享,是首先要解决的问题。其次,由于技术条件和资金所限,不可能将所有这些直属单位都使用专线连接。为了更好的实现部门间的沟通、提高工作效率,让直属单位的工作人员也能充分利用内网OA系统成了一个显著的问题。再次,由于政府人员要经常出国出差,而当公文审批和大量日常工作转移到OA系统上之后,这些出差人员的工作将受到很大限制。再有,就是办公室领导和各部门管理人员即使是在机关内时,也还希望能够获取除有线网络之外的其他途径访问网络和收发电子邮件等工作。由此形成了三种特殊的网络需求:一是内外网数据同步和共享的需求;二是无线远程接入的需求;三是机关内部移动办公的需求。
2.加快5G商业化进程,快速实现无线宽带上网全面覆盖
最近在北京召开的中央经济工作会议上,确定了把加大制造业技术改造和设备更新,加快5G商用步伐,列为2019年一项重中之重的任务。从而把全面推进5G商用进程,实现全国范围内信息传递无死角,信息安全的重要意义不言而喻。
无论是实现政府上网的专网化、宽带化以及今后的可移动办公,都离不开宽带无线接入技术。利用26GHzLMDS宽带元线接人系统组成的宽带到楼就可以把各个政府部门的宽带网络组合成一体,然后接人城域网,再通过楼内的网络分布或采用无线局域网技术,每个办公室和会议室都可以实现宽带上网,通过可视电话、视频会议及信息平台实现资源共享,从而极大的提高政府各部门的办事效率,丰富办公手段。
3.建设整体统一的政务信息网络
根据政府政务内、外网的建设规划,可行性的政务网络系统包括:政务内网、政务外网、政务专网接入系统、门户网站系统、内部办公OA系统等,政务内、外网物理隔离,形成三网两应用格局。政务内网即机关办公局域网,通过中心机房交换机下连OA服务器、数据库服务器、各业务系统应用服务器、各个终端,政务内网通过防火墙、交换机、光纤和市政府中心机房相连,连通政府电子政务专网内网上部署Norton网络版杀毒软件。政务外网租用电信无线微波10M独享链路,然后采用无线网和物理布线相结合的方式进行内部终端接入,通过中继器、微波接入设备、防火墙、交换機下连W’W’W服务器、Email服务器、网管工作站、各个终端。外网上统一部署政府集中采购的江民网络版杀毒软件。基于此内、外网络设施构建市信息化机关办公平台和政务信息资源的共享平台。通过构建统一的网络系统内外部信息发布平台和全网统一的规范和完善的政务网站资源体系,促进各部门信息的互连互通,同时推动信息资源的整合。
4.实现安全、快速的远程联络
建设一支快速反应、高效运转的网络信息安全队伍,在当前十分复杂的国际大背景下,显得尤为重要,各级党政部门按照国家安全的要求,全面部署组建信息网络安全机构,从科研院所抽调专门研究人员,制定信息安全方案。
方案设计中如果通过防火墙直接将OA服务器映射到Intemet的IP地址上,让所属单位人员和外出人员直接通过Intemet接人来访问OA系统,仅凭系统自身的用户名+口令认证方式,是不足以保证安全性的。而且,将服务器直接暴露在Internet上很容易被攻击。因此,考虑选用GRE+IPSecVPN方案在Internet上实现虚拟的专用网络来构建远程接人系统。GRE这种三层隧道技术以其广泛的兼容性和维护的简单性,获得了大面积的使用,配合IPSec提供的安全特性,GRE+IPSec已经成为隧道VPN技术应用的典范J。在此方案中,可以在机关中心机房内放置一台AR46路由器作为VPNServer,该设备与GPRS、WLAN专线相连,内部通过防火墙与办公网互联。在所属单位终端和移动终端(笔记本电脑)上安装VPN软件。在VPNServer上建立用户名、密码,并设置加密算法。所属单位人员和外出人员先利用GPRS、WLAN、LAN等方式接人Intemet,再使用VPN客户端配合正确的用户名、密码到VPNServer上认证,认证通过后可以访问内部办公网。虽然认证过程中,数据也是加密的,但考虑政务文件网。虽然认证过程中,数据也是加密的,但考虑政务文件的高度机密性,可以辅以人为安全机制,如定期更改用户名、密码或者当需要使用VPN接入时再与机要人员电话确认获取用户名、密码等方式。
参考文献
[1]
覃征,陈俊英.电子政务导论[M].北京:高等教育出版社,2005,8.
[2]邢伟一.电子政务安全技术对策[J].网络安全技术与应用,2001.
[3]汪玉凯.中国政府信息化与电子政府[j].信息化建设,2001.