淺談?wù)⻊?wù)信息化建設(shè)中信息安全的定位和策略
發(fā)布時(shí)間:2019-08-13 來源: 散文精選 點(diǎn)擊:
摘要:隨著信息化建設(shè)步伐的不斷加快,信息化已成為推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的重要手段。我們現(xiàn)代化建設(shè)的戰(zhàn)略就是要進(jìn)一步更深層次的發(fā)展信息化。政府也越來越重視全球信息化的發(fā)展,并作出一系列的部署,積極快速的推進(jìn)國民經(jīng)濟(jì)信息化,改變傳統(tǒng)的政府運(yùn)轉(zhuǎn)模式向,發(fā)展信息化政務(wù)建設(shè)。在這一新形勢(shì)的大背景下,政務(wù)信息化建設(shè)成為政府工作的重心。此外,結(jié)合網(wǎng)絡(luò)信息的特點(diǎn)和政務(wù)信息安全性的要求,須保障政務(wù)信息的安全。
關(guān)鍵詞:政務(wù)信息化;信息安全;策略
近些年來,隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)揮,信息技術(shù)開始滲透社會(huì)的各個(gè)層面。我國各級(jí)政府也積極開拓信息領(lǐng)域,將日常的政務(wù)工作與信息技術(shù)結(jié)合起來,實(shí)現(xiàn)了政務(wù)信息化,政務(wù)信息化是一個(gè)建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的綜合性信息系統(tǒng),涉及政府機(jī)關(guān)以及其他團(tuán)體、企業(yè)、和社會(huì)大眾。此外,政務(wù)信息化,不僅提高了政府的辦公服務(wù)效率,而且實(shí)現(xiàn)了與國際接軌。政務(wù)信息化的信息資源豐富,信息量大,而且與百姓的關(guān)系密切,可以涉及千家萬戶,影響面大。無論是城市基礎(chǔ)信息,還是政府的職能、法規(guī)、政策、辦事程序,都是政務(wù)信息化建設(shè)的寶貴信息資源,這些資源在為百姓提供服務(wù)、方便百姓生活等方面發(fā)揮了巨大作用,雖然還做不到公眾的交互以及直接的網(wǎng)上辦公,但也已經(jīng)具有比較好的基礎(chǔ)。各級(jí)政府近幾年所開展的辦公自動(dòng)化工程,建立了各種縱向和橫向內(nèi)部信息辦公網(wǎng)絡(luò),為利用計(jì)算機(jī)和通信網(wǎng)絡(luò)技術(shù)奠定了基礎(chǔ),1993年底啟動(dòng)的“三金工程”,即金橋工程、金關(guān)工程和金卡工程,都為政務(wù)信息化的發(fā)展奠定了一定的良好基礎(chǔ)。由于信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展和信息基礎(chǔ)設(shè)施的不斷完善,電子政務(wù)的發(fā)展進(jìn)入快車道,突破了部門和地域限制,向交互性和互聯(lián)網(wǎng)方向發(fā)展。
我國雖然在近幾年的信息化工作中,政府信息化有了長足進(jìn)步,但總體看我國的電子政務(wù)才剛剛起步,電子政務(wù)的理論和政策研究尚屬空白,應(yīng)用還處于探索階段,不同地區(qū)、不同部電子政務(wù)的任務(wù)十分緊迫,政府信息化發(fā)展還存在著困難。一是在認(rèn)識(shí)上還存在不少誤區(qū)。把政務(wù)信息化僅僅當(dāng)做政府部門的計(jì)算機(jī)化,不重視軟件的開發(fā)和政府業(yè)務(wù)流程的整合。二是政務(wù)信息化基礎(chǔ)信息建設(shè)相對(duì)落后。目前由于信息高速公路的建設(shè)還未全面的發(fā)展很不平衡,與發(fā)達(dá)國家的差距還很大,發(fā)展完成,網(wǎng)絡(luò)的運(yùn)行速度還很慢,各地政府的計(jì)算機(jī)、電信設(shè)施網(wǎng)絡(luò)設(shè)施的建設(shè)普及率還不高。三是政務(wù)信息化發(fā)展缺乏統(tǒng)一規(guī)劃,也沒有相應(yīng)的組織機(jī)構(gòu)。各地電子政務(wù)的建設(shè)是各自為政,采用的標(biāo)準(zhǔn)也各不相同,也沒有建立相應(yīng)的組織機(jī)構(gòu)。因此在政務(wù)信息化不斷深入的同時(shí),信息安全危機(jī)逐漸凸顯出來。為推動(dòng)政務(wù)信息化的發(fā)展,近期內(nèi)應(yīng)該通過整合政務(wù)信息資源,建設(shè)和改造政務(wù)數(shù)據(jù)庫;健全和完善政府專網(wǎng),加快建設(shè)寬帶高速政務(wù)網(wǎng)絡(luò)系統(tǒng);加強(qiáng)電子政務(wù)的軟環(huán)境建設(shè),制定相應(yīng)的政策法規(guī),保護(hù)網(wǎng)絡(luò)安全等措施使電子政務(wù)大步向前發(fā)展。為了保障政務(wù)信息化中信息的安全,采取以下策略:
1.詳細(xì)的分析政府網(wǎng)絡(luò)信息的需求
在外網(wǎng)形成面向公眾服務(wù)及網(wǎng)上政務(wù)的外網(wǎng)門戶,在內(nèi)網(wǎng)建立內(nèi)網(wǎng)門戶,外網(wǎng)門戶和內(nèi)網(wǎng)門戶共用一個(gè)統(tǒng)一的數(shù)據(jù)管理平臺(tái),可實(shí)現(xiàn)網(wǎng)上審批,并將相關(guān)審批內(nèi)容在內(nèi)網(wǎng)集中受理、處理并在外網(wǎng)反饋等一系列功能。鑒于政務(wù)網(wǎng)的特殊性,內(nèi)、外網(wǎng)需進(jìn)行物理隔離,如何實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)同步和數(shù)據(jù)的共享,是首先要解決的問題。其次,由于技術(shù)條件和資金所限,不可能將所有這些直屬單位都使用專線連接。為了更好的實(shí)現(xiàn)部門間的溝通、提高工作效率,讓直屬單位的工作人員也能充分利用內(nèi)網(wǎng)OA系統(tǒng)成了一個(gè)顯著的問題。再次,由于政府人員要經(jīng)常出國出差,而當(dāng)公文審批和大量日常工作轉(zhuǎn)移到OA系統(tǒng)上之后,這些出差人員的工作將受到很大限制。再有,就是辦公室領(lǐng)導(dǎo)和各部門管理人員即使是在機(jī)關(guān)內(nèi)時(shí),也還希望能夠獲取除有線網(wǎng)絡(luò)之外的其他途徑訪問網(wǎng)絡(luò)和收發(fā)電子郵件等工作。由此形成了三種特殊的網(wǎng)絡(luò)需求:一是內(nèi)外網(wǎng)數(shù)據(jù)同步和共享的需求;二是無線遠(yuǎn)程接入的需求;三是機(jī)關(guān)內(nèi)部移動(dòng)辦公的需求。
2.建設(shè)整體統(tǒng)一的信息化政務(wù)網(wǎng)絡(luò)
根據(jù)政府政務(wù)內(nèi)、外網(wǎng)的建設(shè)規(guī)劃,可行性的政務(wù)網(wǎng)絡(luò)系統(tǒng)包括:政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、政務(wù)專網(wǎng)接入系統(tǒng)、門戶網(wǎng)站系統(tǒng)、內(nèi)部辦公OA系統(tǒng)等,政務(wù)內(nèi)、外網(wǎng)物理隔離,形成三網(wǎng)兩應(yīng)用格局。政務(wù)內(nèi)網(wǎng)即機(jī)關(guān)辦公局域網(wǎng),通過中心機(jī)房交換機(jī)下連OA服務(wù)器、數(shù)據(jù)庫服務(wù)器、各業(yè)務(wù)系統(tǒng)應(yīng)用服務(wù)器、各個(gè)終端,政務(wù)內(nèi)網(wǎng)通過防火墻、交換機(jī)、光纖和市政府中心機(jī)房相連,連通政府電子政務(wù)專網(wǎng)內(nèi)網(wǎng)上部署Norton網(wǎng)絡(luò)版殺毒軟件。政務(wù)外網(wǎng)租用電信無線微波10M獨(dú)享鏈路,然后采用無線網(wǎng)和物理布線相結(jié)合的方式進(jìn)行內(nèi)部終端接入,通過中繼器、微波接入設(shè)備、防火墻、交換機(jī)下連W’W’W服務(wù)器、Email服務(wù)器、網(wǎng)管工作站、各個(gè)終端。外網(wǎng)上統(tǒng)一部署政府集中采購的江民網(wǎng)絡(luò)版殺毒軟件;诖藘(nèi)、外網(wǎng)絡(luò)設(shè)施構(gòu)建市信息化機(jī)關(guān)辦公平臺(tái)和政務(wù)信息資源的共享平臺(tái)。通過構(gòu)建統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)內(nèi)外部信息發(fā)布平臺(tái)和全網(wǎng)統(tǒng)一的規(guī)范和完善的政務(wù)網(wǎng)站資源體系,促進(jìn)各部門信息的互連互通,同時(shí)推動(dòng)信息資源的整合。
3.實(shí)現(xiàn)無線寬帶上網(wǎng)
無論是實(shí)現(xiàn)政府上網(wǎng)的專網(wǎng)化、寬帶化以及今后的可移動(dòng)辦公,都離不開寬帶無線接入技術(shù)。利用26GHzLMDS寬帶元線接入系統(tǒng)組成的寬帶到樓就可以把各個(gè)政府部門的寬帶網(wǎng)絡(luò)組合成一體,然后接人城域網(wǎng),再通過樓內(nèi)的網(wǎng)絡(luò)分布或采用無線局域網(wǎng)技術(shù),每個(gè)辦公室和會(huì)議室都可以實(shí)現(xiàn)寬帶上網(wǎng),通過可視電話、視頻會(huì)議及信息平臺(tái)實(shí)現(xiàn)資源共享,從而極大的提高政府各部門的辦事效率,豐富辦公手段。
4.實(shí)現(xiàn)安全的遠(yuǎn)程聯(lián)絡(luò)
方案設(shè)計(jì)中如果通過防火墻直接將OA服務(wù)器映射到Internet的lP地址上,讓所屬單位人員和外出人員直接通過Internet接人來訪問OA系統(tǒng),僅憑系統(tǒng)自身的用戶名+口令認(rèn)證方式,是不足以保證安全性的。而且,將服務(wù)器直接暴露在Internet上很容易被攻擊。因此,考慮選用GRE+IPSecVPN方案在Internet上實(shí)現(xiàn)虛擬的專用網(wǎng)絡(luò)來構(gòu)建遠(yuǎn)程接人系統(tǒng)。GRE這種三層隧道技術(shù)以其廣泛的兼容性和維護(hù)的簡(jiǎn)單性,獲得了大面積的使用,配合IPSec提供的安全特性,GRE+IPSec已經(jīng)成為隧道VPN技術(shù)應(yīng)用的典范J。在此方案中,可以在機(jī)關(guān)中心機(jī)房?jī)?nèi)放置一臺(tái)AR46路由器作為VPNServer,該設(shè)備與GPRS、WLAN專線相連,內(nèi)部通過防火墻與辦公網(wǎng)互聯(lián)。在所屬單位終端和移動(dòng)終端(筆記本電腦)上安裝VPN軟件。在VPNServer上建立用戶名、密碼,并設(shè)置加密算法。所屬單位人員和外出人員先利用GPRS、WLAN、LAN等方式接人Internet,再使用VPN客戶端配合正確的用戶名、密碼到VPNServer上認(rèn)證,認(rèn)證通過后可以訪問內(nèi)部辦公網(wǎng)。雖然認(rèn)證過程中,數(shù)據(jù)也是加密的,但考慮政務(wù)文件網(wǎng)。雖然認(rèn)證過程中,數(shù)據(jù)也是加密的,但考慮政務(wù)文件的高度機(jī)密性,可以輔以人為安全機(jī)制,如定期更改用戶名、密碼或者當(dāng)需要使用VPN接人時(shí)再與機(jī)要人員電話確認(rèn)獲取用戶名、密碼等方式。
相關(guān)熱詞搜索:淺談 信息安全 政務(wù) 信息化 定位
熱點(diǎn)文章閱讀