|
一、现状分析
当今社会,信息化要求越来越高,政府机构也应在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。
但是,很多政府机构无论在采购硬件、操作系统等网络基础设备,还是在构建政务网站、网上办公等应用系统以及运行维护时往往会受到专业技术力量不足、资金投入不均衡、信息化建设计划不周全等诸多原因的影响,造成信息化初期形式单一、建设周期长、结构布局不合理、安全性脆弱、难以升级扩展、信息化不理想、上下级信息部门之间和政府与公众之间不能很好地进行网上互动交流和协同工作、区域信息化管理困难等问题,不能很好的达到国家实施电子政务五统一的标准。随着时间的增长,这些问题就会直接影响到政府的公众形象和以民为本的实质效果。
另外,随着互联网技术和应用的不断发展,信息安全问题成为人们头痛的难题:政府、学校、企业网站被黑、攻击手段层出不穷;网络、系统、应用程序的安全漏洞越来越多;各种病毒、泛滥成灾,导致工作和服务停顿、数据泄密、系统瘫痪等风险 。面对日益严重的安全事件,相关单位也采用了一些安全对策如杀毒软件、防火墙、入侵检测系统等,虽然起到一定的防卫作用。但是,这些都是属于治标不治本的对策。因为它们是在没有考虑安全性天生不足的操作系统和互联网的基础上采用的。如何确保电子政务的信息安全,已经成为各级政府的当务之急。
二、 知盾的安全理念
在电子政务系统里,服务器是关键部件,而服务器的操作系统是整个电子政务系统的核心。主流操作系统如Windows、Linux、Unix很难对抗像木马、缓冲器溢出、内部人员等的攻击,并存在超级用户权限过大的风险。知盾公司认为:只有开发和采用即使被入侵也不受损失或把损失减少到最低的安全操作系统,再配合其他的综合解决方案,才能从根本上解决信息安全问题。
三、 方案概述
我们通过对具体案例的调查分析,遵循国家电子政务标准实施中“统一组织领导、统一规划实施、统一标准规范、统一网络平台、统一安全管理”的基本原则,以“标准、安全、协同、共享、可用、够用、效益、节省”为指导,综合当前国际先进技术为政府机构提供了一整套集硬件、安全操作系统、应用软件为一体、架构先进、扩展性强、能够实现政府内部机构、政府部门之间和政府与公众之间的协同和互动的且功能完善而安全成熟的高安全多用途服务器。以提高政府政务网站设计、安全运营以及管理水平,降低行政成本,改进政府工作,为建立自上而下的组织保障体系打下坚实的基础,使政府的政务网站更有效地服务于社会和公民。其架构图如下:
1、方案概念图:
2、高安全多用途服务器架构图:
基于安全操作系统的安全支撑平台
知盾高安全多用途服务器是集硬件服务器和安全操作系统以及应用软件为一体的,能确保客户信息保密性、完整性、可用性的信息安全支撑平台。
该平台采用了目前世界上最先进的相当于TCSEC B1级军事安全性的安全操作系统SELinux。具有强制访问控制(Mandatory Access Control)、类型裁决(Type Enforement)、基于角色访问控制(Role Based Access Control)、权限迁移控制、审计等国际先进水平的安全功能。
该平台从系统的整体安全体系出发,除了在内核层对操作系统进行了全面的安全增强外,内置入侵检测、防病毒、安全远程控制、日志统计、系统状况图形化显示等功能完善的安全工具。
该平台从根本上解决了现有主流操作系统所要面对的病毒﹑蠕虫﹑黑客攻击﹑内部入侵等严峻安全问题,有效避免主机受到入侵破坏,保护了客户关键业务应用以及重要数据的安全。为应用系统提供坚固可靠的安全保障。
基于安全操作系统的应用软件
仅有安全支撑平台,没有应用软件或不能加载应用软件只能是英雄无用武之地。因此,本平台预先配置了可以加载基于LAMP和基于JAVA技术的应用软件的安全策略,并集成以下应用系统,为用户提供选择。
1.知盾电子政务智能建站系统
据调查,我国构建一个地方政府网站,前期开发与后期维护至少需要几十万以上的资金,开发测试周期长达几个月。人力物力投入巨大,然而效果却未必理想,能否在有限的资金(十万元以内)和时间(一个星期以内)内,迅速部署一个能以民为本,便民于网,且功能强大,扩展性强,成熟稳定,安全可靠的电子政务系统呢?利用知盾电子政务智能建站系统就可以实现。
知盾电子政务智能建站系统的功能及菜单
知盾电子政务智能建站系统具有自动发布、用户登录、最新文章管理、热门文章管理、可视化编辑、外部数据自动采集、智能化模块组件管理、用户分组管理、模版管理、前如数据录入、可定制分级菜单、图库管理、文件资源下载管理、站内搜索、数据备份与恢复、日程表、天气预报、数据库管理、电子商务、友情链接管理、图片广告管理、流量统计、在线支持、留言板、在线调查、在线统计等等强大实用的功能并采用了先进的插件机制支持第三方功能插件扩展,系统内已根据当前国内电子政务工作的需求作了相应优化配置,设置了大量电子政务相关的内容单元分类和菜单项,极大减轻了客户的管理负担与经济负担。知盾电子政务智能建站系统主要的菜单项有:网站首页、新闻中心、本地概况、招商引资、政务公开、应急管理、机构设置、政策法规、政府采购、公众论坛、企业服务、便民服务、人才招 聘、问题解答、下载中心、电子商务、后台管理、网站导航、网站地图、联系我们等,这些菜单项还根据具体需求辖有众多相关子菜单项,涵盖了电子政务网站建设所需的主要内容和功能。
2.知盾电子政务协同工作平台eg2eg
知盾电子政务协同工作平台eg2eg主要是为了使政府的上下级信息部门、专家、公民能实现通过网络来进行一系列的政务协同工作,如网民在线评网、专家在线网站评测、区域信息化管理等。
电子政务协同工作网络示意图如下:
知盾电子政务协同工作平台eg2eg的功能如下:
※政务标准化的制定、发布与区域信息化的管理
在该平台内设政务公开、机构设置、法律法规等栏目,这些栏目可制定本部门(本级政府)电子政务的规范化建设和管理,如网站设计规范、网站内容和功能实现规范、网站建设中应用技术规范、网站建设应遵循的法律规范、网站的管理规范和安全规范等等。所以实现了政务的标准化、确保其技术上协调一致和整体效能的提高、以及使区域信息化管理更方便。
※政府、专家、公民协同在线网站评测
该平台内设网民评网、专家在线评网、评测结果查询等功能。通过网民对当地政府各级网站的评测,结合专家依照一定的指标体系在线评测打分,根据分值比自动综合评判出各网站的评测结果。评测结果可通过数据查询模块查询。这样,本测试功能打破了传统对网站评测的模式,并提高了评测的准确性、时效性、灵活性,以及减少了专家集中评网的费用成本。
※上下级信息部门之间、政府与公众之间的协同工作以及信息共享
该平台内设资源共享、数据查询、在线调查、日程事项、故障支持、在线支持、在线培训、用户访问控制、协同写作、信件订阅等功能,可使上下级信息部门之间和政府与公众之间通过这些功能模块来推进电子政务的协同工作和实现跨部门的政务信息资源的交换、共享与整合,打破政务系统间的条块分 割、消除信息孤岛。
※该平台还设有资讯中心、他山之石、信息安全、各地信息、滚动新闻、搜索、后台管理、电子商务、人才招聘、网站导航、网站地图、友情链接、新闻中心、联系我们等政务栏目。
3. 知盾协同工作平台a-know
知盾a-know协同工作平台是知盾安全系统技术有限公司根据多年从信息安全等方面的经验,考察了国内众多机关、学校、企业等行业的业务模式和流程,根据其共通的定型的办公、事务处理需求而设计的。其目的在于为机关、学校、企业等的信息化提供一个功能完善、使用方便、切实可行的、安全的解决方案和实用工具。
知盾协同工作平台a-know具有用户登录、在线状态、单位基本信息、职员、管理员、使用功能、今天日程表、留言、通知、审批、每周日程表;个人活动/计划、部门活动/计划、外出信息、值日、通知;业务流程的申请、检索、确认、审批;文件共享、网络资源、设施预约、在线培训、日志阅览、分类信息、子分类信息、密码管理、顾客及负责人信息管理、系统设定、论坛、个人信息管理、部门信息管理、访问权限管理、网络资源信息管理、设施信息管理、留言管理;还有日志统计、系统变量、菜单分类等等丰富实用的功能设置。
四、知盾高安全电子政务解决方案的综合特点:
※ 安全性高
安全操作系统的安全级别相当于TCSEC B1级军事安全性。
※ 简单易用
无须掌握相关技术即可快速部署系统,一切操作皆是人性化,非常容易掌握。
※ 完全实现了五统一的要求
知盾高安全多用途服务器完全能够胜任电子政务实施“五统一”的需求。
※ 建设周期短
软硬结合,应用系统菜单标准化,完全做到“即装即用”,使整个网络部署建设周期大大缩短。
※ 保障信息化可持续发展
系统开发基于开源技术、安全性高、扩展性强、支持第三方开发、使信息化IT投资大大降低,并保障信息化可持续发展。
※ 灵活性高
既可用于内网,又可用于外网,应用系统基于B/S结构,客户端无需改变系统环境。
※ 有效推进区域信息化
实现网民在线评网和专家在线评网、推动了政府部门之间和政府与公众之间的协同和互动、提高了区域信息化管理水平。
| 
