論政務信息化建設中強化信息安全的合理定位和策略
發(fā)布時間:2019-08-13 來源: 散文精選 點擊:
摘要:隨著信息化建設步伐的不斷加快,信息化已成為推動社會經濟發(fā)展的重要手段。我們現代化建設的戰(zhàn)略就是要進一步更深層次的發(fā)展信息化。各級政府也越來越重視全球信息化的發(fā)展,并紛紛作出系列部署,積極加快推進國民經濟信息化,改變傳統(tǒng)的政府運轉模式向,發(fā)展信息化政務建設。在這一新形勢的大背景下,政務信息化建設成為政府工作的重心。此外,結合網絡信息的特點和政務信息安全性的要求,須保障政務信息的安全。
關鍵詞:政務信息化;信息安全;策略
近年來,隨著網絡信息技術的飛速發(fā)揮,信息技術開始滲透社會的各個層面。我國各級政府也積極開拓信息領域,將日常的政務工作與信息技術結合起來,實現了政務信息化,政務信息化是一個建立在網絡技術基礎上的綜合性信息系統(tǒng),涉及政府機關以及其他團體、企業(yè)和社會大眾。此外,政務信息化不僅提高了政府的辦公服務效率,還實現與國際接軌。政務信息化的信息資源豐富,信息量大,且與百姓的關系密切,涉及千家萬戶,影響面大。無論是城市基礎信息,還是政府的職能、法規(guī)、政策、辦事程序,都是政務信息化建設的寶貴信息資源,這些資源在為百姓提供服務、方便群眾生活等方面發(fā)揮了巨大作用。各級政府近年來開展的辦公自動化工程,建立了各種縱向和橫向內部信息辦公網絡,為利用計算機和通信網絡技術奠定了堅實基礎。由于信息網絡技術的快速發(fā)展和信息基礎設施的不斷完善,電子政務的發(fā)展進入快車道,突破了部門和地域限制,向交互性和互聯網方向發(fā)展。
我國雖然在近幾年的信息化工作中,政府信息化有了長足進步,但總體看我國的電子政務還屬于起步階段,電子政務的理論和政策研究尚屬空白,應用還處于探索階段,不同地區(qū)、不同部電子政務的任務十分緊迫,政府信息化發(fā)展還存在著困難。一是在認識上還存在誤區(qū)。把政務信息化僅僅當做政府部門的計算機化,不重視軟件的開發(fā)和政府業(yè)務流程的整合。二是基礎信息建設相對落后。目前由于信息高速公路的建設還未全面的發(fā)展很不平衡,與發(fā)達國家的差距還很大,發(fā)展完成,網絡的運行速度還很慢,各地政府的計算機、電信設施網絡設施的建設普及率還不高。三是發(fā)展缺乏統(tǒng)一規(guī)劃,也沒有相應的組織機構。各地電子政務的建設是各自為政,采用的標準也各不相同,也沒有建立相應的組織機構。因此在政務信息化不斷深入的同時,信息安全危機逐漸凸顯出來。為了保障政務信息化中信息的安全,本文建議采取以下策略:
1.詳細分析政府信息網絡信息的現實需求
在外網形成面向公眾服務及網上政務的外網門戶,在內網建立內網門戶,外網門戶和內網門戶共用一個統(tǒng)一的數據管理平臺,可實現網上審批,并將相關審批內容在內網集中受理、處理并在外網反饋等一系列功能。鑒于政務網的特殊性,內、外網需進行物理隔離,如何實現內外網數據同步和數據的共享,是首先要解決的問題。其次,由于技術條件和資金所限,不可能將所有這些直屬單位都使用專線連接。為了更好的實現部門間的溝通、提高工作效率,讓直屬單位的工作人員也能充分利用內網OA系統(tǒng)成了一個顯著的問題。再次,由于政府人員要經常出國出差,而當公文審批和大量日常工作轉移到OA系統(tǒng)上之后,這些出差人員的工作將受到很大限制。再有,就是辦公室領導和各部門管理人員即使是在機關內時,也還希望能夠獲取除有線網絡之外的其他途徑訪問網絡和收發(fā)電子郵件等工作。由此形成了三種特殊的網絡需求:一是內外網數據同步和共享的需求;二是無線遠程接入的需求;三是機關內部移動辦公的需求。
2.加快5G商業(yè)化進程,快速實現無線寬帶上網全面覆蓋
最近在北京召開的中央經濟工作會議上,確定了把加大制造業(yè)技術改造和設備更新,加快5G商用步伐,列為2019年一項重中之重的任務。從而把全面推進5G商用進程,實現全國范圍內信息傳遞無死角,信息安全的重要意義不言而喻。
無論是實現政府上網的專網化、寬帶化以及今后的可移動辦公,都離不開寬帶無線接入技術。利用26GHzLMDS寬帶元線接人系統(tǒng)組成的寬帶到樓就可以把各個政府部門的寬帶網絡組合成一體,然后接人城域網,再通過樓內的網絡分布或采用無線局域網技術,每個辦公室和會議室都可以實現寬帶上網,通過可視電話、視頻會議及信息平臺實現資源共享,從而極大的提高政府各部門的辦事效率,豐富辦公手段。
3.建設整體統(tǒng)一的政務信息網絡
根據政府政務內、外網的建設規(guī)劃,可行性的政務網絡系統(tǒng)包括:政務內網、政務外網、政務專網接入系統(tǒng)、門戶網站系統(tǒng)、內部辦公OA系統(tǒng)等,政務內、外網物理隔離,形成三網兩應用格局。政務內網即機關辦公局域網,通過中心機房交換機下連OA服務器、數據庫服務器、各業(yè)務系統(tǒng)應用服務器、各個終端,政務內網通過防火墻、交換機、光纖和市政府中心機房相連,連通政府電子政務專網內網上部署Norton網絡版殺毒軟件。政務外網租用電信無線微波10M獨享鏈路,然后采用無線網和物理布線相結合的方式進行內部終端接入,通過中繼器、微波接入設備、防火墻、交換機下連W’W’W服務器、Email服務器、網管工作站、各個終端。外網上統(tǒng)一部署政府集中采購的江民網絡版殺毒軟件;诖藘取⑼饩W絡設施構建市信息化機關辦公平臺和政務信息資源的共享平臺。通過構建統(tǒng)一的網絡系統(tǒng)內外部信息發(fā)布平臺和全網統(tǒng)一的規(guī)范和完善的政務網站資源體系,促進各部門信息的互連互通,同時推動信息資源的整合。
4.實現安全、快速的遠程聯絡
建設一支快速反應、高效運轉的網絡信息安全隊伍,在當前十分復雜的國際大背景下,顯得尤為重要,各級黨政部門按照國家安全的要求,全面部署組建信息網絡安全機構,從科研院所抽調專門研究人員,制定信息安全方案。
方案設計中如果通過防火墻直接將OA服務器映射到Intemet的IP地址上,讓所屬單位人員和外出人員直接通過Intemet接人來訪問OA系統(tǒng),僅憑系統(tǒng)自身的用戶名+口令認證方式,是不足以保證安全性的。而且,將服務器直接暴露在Internet上很容易被攻擊。因此,考慮選用GRE+IPSecVPN方案在Internet上實現虛擬的專用網絡來構建遠程接人系統(tǒng)。GRE這種三層隧道技術以其廣泛的兼容性和維護的簡單性,獲得了大面積的使用,配合IPSec提供的安全特性,GRE+IPSec已經成為隧道VPN技術應用的典范J。在此方案中,可以在機關中心機房內放置一臺AR46路由器作為VPNServer,該設備與GPRS、WLAN專線相連,內部通過防火墻與辦公網互聯。在所屬單位終端和移動終端(筆記本電腦)上安裝VPN軟件。在VPNServer上建立用戶名、密碼,并設置加密算法。所屬單位人員和外出人員先利用GPRS、WLAN、LAN等方式接人Intemet,再使用VPN客戶端配合正確的用戶名、密碼到VPNServer上認證,認證通過后可以訪問內部辦公網。雖然認證過程中,數據也是加密的,但考慮政務文件網。雖然認證過程中,數據也是加密的,但考慮政務文件的高度機密性,可以輔以人為安全機制,如定期更改用戶名、密碼或者當需要使用VPN接入時再與機要人員電話確認獲取用戶名、密碼等方式。
參考文獻
[1]
覃征,陳俊英.電子政務導論[M].北京:高等教育出版社,2005,8.
[2]邢偉一.電子政務安全技術對策[J].網絡安全技術與應用,2001.
[3]汪玉凱.中國政府信息化與電子政府[j].信息化建設,2001.
熱點文章閱讀