浅谈政务信息化建设中信息安全的定位和策略

　　摘要：随着信息化建设步伐的不断加快，信息化已成为推动社会经济发展的重要手段。我们现代化建设的战略就是要进一步更深层次的发展信息化。政府也越来越重视全球信息化的发展，并作出一系列的部署，积极快速的推进国民经济信息化，改变传统的政府运转模式向，发展信息化政务建设。在这一新形势的大背景下，政务信息化建设成为政府工作的重心。此外，结合网络信息的特点和政务信息安全性的要求，须保障政务信息的安全。
　　关键词：政务信息化；信息安全；策略
　　近些年来，随着网络信息技术的飞速发挥，信息技术开始渗透社会的各个层面。我国各级政府也积极开拓信息领域，将日常的政务工作与信息技术结合起来，实现了政务信息化，政务信息化是一个建立在网络技术基础上的综合性信息系统，涉及政府机关以及其他团体、企业、和社会大众。此外，政务信息化，不仅提高了政府的办公服务效率，而且实现了与国际接轨。政务信息化的信息资源丰富，信息量大，而且与百姓的关系密切，可以涉及千家万户，影响面大。无论是城市基础信息，还是政府的职能、法规、政策、办事程序，都是政务信息化建设的宝贵信息资源，这些资源在为百姓提供服务、方便百姓生活等方面发挥了巨大作用，虽然还做不到公众的交互以及直接的网上办公，但也已经具有比较好的基础。各级政府近几年所开展的办公自动化工程，建立了各种纵向和横向内部信息办公网络，为利用计算机和通信网络技术奠定了基础，1993年底启动的“三金工程”，即金桥工程、金关工程和金卡工程，都为政务信息化的发展奠定了一定的良好基础。由于信息网络技术的快速发展和信息基础设施的不断完善，电子政务的发展进入快车道，突破了部门和地域限制，向交互性和互联网方向发展。
　　我国虽然在近几年的信息化工作中，政府信息化有了长足进步，但总体看我国的电子政务才刚刚起步，电子政务的理论和政策研究尚属空白，应用还处于探索阶段，不同地区、不同部电子政务的任务十分紧迫，政府信息化发展还存在着困难。一是在认识上还存在不少误区。把政务信息化仅仅当做政府部门的计算机化，不重视软件的开发和政府业务流程的整合。二是政务信息化基础信息建设相对落后。目前由于信息高速公路的建设还未全面的发展很不平衡，与发达国家的差距还很大，发展完成，网络的运行速度还很慢，各地政府的计算机、电信设施网络设施的建设普及率还不高。三是政务信息化发展缺乏统一规划，也没有相应的组织机构。各地电子政务的建设是各自为政，采用的标准也各不相同，也没有建立相应的组织机构。因此在政务信息化不断深入的同时，信息安全危机逐渐凸显出来。为推动政务信息化的发展，近期内应该通过整合政务信息资源，建设和改造政务数据库；健全和完善政府专网，加快建设宽带高速政务网络系统；加强电子政务的软环境建设，制定相应的政策法规，保护网络安全等措施使电子政务大步向前发展。为了保障政务信息化中信息的安全，采取以下策略：
　　1.详细的分析政府网络信息的需求
　　在外网形成面向公众服务及网上政务的外网门户，在内网建立内网门户，外网门户和内网门户共用一个统一的数据管理平台，可实现网上审批，并将相关审批内容在内网集中受理、处理并在外网反馈等一系列功能。鉴于政务网的特殊性，内、外网需进行物理隔离，如何实现内外网数据同步和数据的共享，是首先要解决的问题。其次，由于技术条件和资金所限，不可能将所有这些直属单位都使用专线连接。为了更好的实现部门间的沟通、提高工作效率，让直属单位的工作人员也能充分利用内网OA系统成了一个显著的问题。再次，由于政府人员要经常出国出差，而当公文审批和大量日常工作转移到OA系统上之后，这些出差人员的工作将受到很大限制。再有，就是办公室领导和各部门管理人员即使是在机关内时，也还希望能够获取除有线网络之外的其他途径访问网络和收发电子邮件等工作。由此形成了三种特殊的网络需求：一是内外网数据同步和共享的需求；二是无线远程接入的需求；三是机关内部移动办公的需求。
　　2.建设整体统一的信息化政务网络
　　根据政府政务内、外网的建设规划，可行性的政务网络系统包括：政务内网、政务外网、政务专网接入系统、门户网站系统、内部办公OA系统等，政务内、外网物理隔离，形成三网两应用格局。政务内网即机关办公局域网，通过中心机房交换机下连OA服务器、数据库服务器、各业务系统应用服务器、各个终端，政务内网通过防火墙、交换机、光纤和市政府中心机房相连，连通政府电子政务专网内网上部署Norton网络版杀毒软件。政务外网租用电信无线微波10M独享链路，然后采用无线网和物理布线相结合的方式进行内部终端接入，通过中继器、微波接入设备、防火墙、交换机下连W’W’W服务器、Email服务器、网管工作站、各个终端。外网上统一部署政府集中采购的江民网络版杀毒软件。基于此内、外网络设施构建市信息化机关办公平台和政务信息资源的共享平台。通过构建统一的网络系统内外部信息发布平台和全网统一的规范和完善的政务网站资源体系，促进各部门信息的互连互通，同时推动信息资源的整合。
　　3.实现无线宽带上网
　　无论是实现政府上网的专网化、宽带化以及今后的可移动办公，都离不开宽带无线接入技术。利用26GHzLMDS宽带元线接入系统组成的宽带到楼就可以把各个政府部门的宽带网络组合成一体，然后接人城域网，再通过楼内的网络分布或采用无线局域网技术，每个办公室和会议室都可以实现宽带上网，通过可视电话、视频会议及信息平台实现资源共享，从而极大的提高政府各部门的办事效率，丰富办公手段。
　　4.实现安全的远程联络
　　方案设计中如果通过防火墙直接将OA服务器映射到Internet的lP地址上，让所属单位人员和外出人员直接通过Internet接人来访问OA系统，仅凭系统自身的用户名+口令认证方式，是不足以保证安全性的。而且，将服务器直接暴露在Internet上很容易被攻击。因此，考虑选用GRE+IPSecVPN方案在Internet上实现虚拟的专用网络来构建远程接人系统。GRE这种三层隧道技术以其广泛的兼容性和维护的简单性，获得了大面积的使用，配合IPSec提供的安全特性，GRE+IPSec已经成为隧道VPN技术应用的典范J。在此方案中，可以在机关中心机房内放置一台AR46路由器作为VPNServer，该设备与GPRS、WLAN专线相连，内部通过防火墙与办公网互联。在所属单位终端和移动终端（笔记本电脑）上安装VPN软件。在VPNServer上建立用戶名、密码，并设置加密算法。所属单位人员和外出人员先利用GPRS、WLAN、LAN等方式接人Internet，再使用VPN客户端配合正确的用户名、密码到VPNServer上认证，认证通过后可以访问内部办公网。虽然认证过程中，数据也是加密的，但考虑政务文件网。虽然认证过程中，数据也是加密的，但考虑政务文件的高度机密性，可以辅以人为安全机制，如定期更改用户名、密码或者当需要使用VPN接人时再与机要人员电话确认获取用户名、密码等方式。

相关热词搜索：浅谈 信息安全 政务 信息化 定位