信息中心
蓋特佳電子政務(wù)邊界接入和信息共享方案
概述
我國(guó)電子政務(wù)建設(shè)的歷史可以追溯到上個(gè)世紀(jì)80年代中期,至今大體上經(jīng)歷了三個(gè)重要的發(fā)展階段。即80年代的起步階段,90年代的重點(diǎn)推進(jìn)階段和進(jìn)入新世紀(jì)后的加速發(fā)展階段。90年代后期,特別是進(jìn)入21世紀(jì)后,伴隨因特網(wǎng)的迅速發(fā)展和政府職能轉(zhuǎn)變的力度加大,我國(guó)電子政務(wù)建設(shè)進(jìn)入了全面規(guī)劃、整體發(fā)展的新階段。
近幾年來(lái),隨著國(guó)內(nèi)信息化建設(shè)速度的不斷加快以及國(guó)家對(duì)電子政務(wù)工作重視程度的日漸加深,電子政務(wù)呈現(xiàn)出強(qiáng)勁的發(fā)展勢(shì)頭。在中辦發(fā)[2002]17號(hào)文件和中辦發(fā)[2006]18號(hào)文件的指引下,我國(guó)各級(jí)政府正圍繞“兩網(wǎng)、一站、四庫(kù)、十二金”的發(fā)展重點(diǎn)有序展開,從中央到地方、從城市到農(nóng)村,各種局部性應(yīng)用、階段性成果如雨后春筍般地涌現(xiàn)。
從目前的發(fā)展情況看,國(guó)內(nèi)各政府職能部門的網(wǎng)絡(luò)基礎(chǔ)建設(shè)已經(jīng)初具規(guī)模,不同部門的局域網(wǎng)已經(jīng)基本搭建完成,甚至有些地區(qū)已經(jīng)形成了城域網(wǎng)的基本雛形。從具體應(yīng)用效果看,政府內(nèi)部通過(guò)網(wǎng)絡(luò)化溝通和信息共享,辦公效率大有提高。但是在取得成績(jī)和進(jìn)展的同時(shí),一些深層次的問(wèn)題也逐步顯現(xiàn)出來(lái),特別是電子政務(wù)中的“信息孤島問(wèn)題”。信息孤島使得各部門之間的各種系統(tǒng)難以兼容,信息資源難以共享,相互封閉、互不相通,不僅浪費(fèi)了大量的財(cái)力和時(shí)間,而且大量的信息資源不能充分發(fā)揮應(yīng)有的作用。
本方案正是在這樣的大背景下,力爭(zhēng)從技術(shù)上解決電子政務(wù)中出現(xiàn)的“信息孤島問(wèn)題”,以促進(jìn)我國(guó)電子政務(wù)的信息和資源共享,同時(shí)為制定電子政務(wù)互聯(lián)互通的相關(guān)標(biāo)準(zhǔn)在安全平臺(tái)保障上提供一些有益的實(shí)踐。
總體方案
電子政務(wù)邊界接入和信息共享平臺(tái)體系架構(gòu)設(shè)計(jì)為三層模式(如圖1所示),分為安全接入層、可信交換層、業(yè)務(wù)共享層,共包括兩個(gè)子平臺(tái),以及底層安全接入支持。
圖1系統(tǒng)體系架構(gòu)圖
安全接入層:在已建成的電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)設(shè)備上,按照電子政務(wù)建設(shè)的安全規(guī)范,為不同類型的部門提供不同的接入方式,通過(guò)可信邊界安全網(wǎng)關(guān)接入獨(dú)立局域網(wǎng)。
可信交換層:建設(shè)可信安全交換平臺(tái),提供可信應(yīng)用認(rèn)證體系和各種安全應(yīng)用交換系統(tǒng),實(shí)現(xiàn)跨越不同網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的安全交換機(jī)制。可信交換層為獲得認(rèn)證的應(yīng)用提供各類數(shù)據(jù)交換模式,以滿足業(yè)務(wù)共享層各子系統(tǒng)對(duì)業(yè)務(wù)數(shù)據(jù)交換的需求。
業(yè)務(wù)共享層:電子政務(wù)各行政主體之間的信息和業(yè)務(wù)共享,包括公文交換,業(yè)務(wù)交互,信息查詢,網(wǎng)上自動(dòng)比對(duì)功能,智能搜索和信息研判功能。
業(yè)務(wù)共享平臺(tái)和可信應(yīng)用安全交換平臺(tái)均采用模塊式獨(dú)立開發(fā),各平臺(tái)提供標(biāo)準(zhǔn)的二次開發(fā)接口,實(shí)施中根據(jù)用戶的實(shí)際需求進(jìn)行配置。部門間業(yè)務(wù)共享服務(wù)平臺(tái)為整個(gè)系統(tǒng)提供統(tǒng)一的系統(tǒng)管理、運(yùn)行維護(hù)和數(shù)據(jù)備份等系統(tǒng)支撐功能,為用戶提供方便的控制管理。
蓋特佳公司針對(duì)電子政務(wù)邊界接入和信息共享平臺(tái),結(jié)合公司在安全隔離方面的技術(shù)優(yōu)勢(shì)和安全服務(wù)方面的實(shí)際經(jīng)驗(yàn),制定如下的平臺(tái)安全部署方案(如圖2所示),以確保電子政務(wù)邊界接入和信息共享平臺(tái)的整體安全性。
圖2系統(tǒng)部署架構(gòu)
結(jié)合電子政務(wù)邊界接入和信息共享平臺(tái),從安全的角度來(lái)看,將整個(gè)平臺(tái)四個(gè)安全區(qū)域:外部網(wǎng)絡(luò)接入?yún)^(qū)、外部業(yè)務(wù)服務(wù)區(qū)、可信應(yīng)用業(yè)務(wù)數(shù)據(jù)交換區(qū)和內(nèi)網(wǎng)業(yè)務(wù)服務(wù)區(qū)。
1)外部網(wǎng)絡(luò)接入?yún)^(qū)
外部網(wǎng)絡(luò)接入?yún)^(qū)主要負(fù)責(zé)按照統(tǒng)一的專線接入技術(shù)將需要進(jìn)行信息共享和交換的行業(yè)部門進(jìn)行物理接入。
2)外部業(yè)務(wù)服務(wù)區(qū)
外網(wǎng)業(yè)務(wù)服務(wù)區(qū)首先是服務(wù)平臺(tái)的第一道安全屏障,負(fù)責(zé)對(duì)服務(wù)平臺(tái)的邊界保護(hù),可信邊界安全網(wǎng)關(guān)部署在該區(qū)中。
外網(wǎng)業(yè)務(wù)服務(wù)器負(fù)責(zé)處理各類與應(yīng)用相關(guān)的操作,是電子政務(wù)網(wǎng)對(duì)外信息發(fā)布、信息采集、數(shù)據(jù)交換的業(yè)務(wù)處理服務(wù)器,在功能上,其作為接入終端網(wǎng)絡(luò)連接的終點(diǎn),實(shí)現(xiàn)應(yīng)用級(jí)身份認(rèn)證、訪問(wèn)控制、應(yīng)用代理、數(shù)據(jù)暫存等功能,防止對(duì)電子政務(wù)網(wǎng)的非法訪問(wèn)和信息泄漏。
3)可信應(yīng)用業(yè)務(wù)數(shù)據(jù)交換區(qū)
可信應(yīng)用業(yè)務(wù)數(shù)據(jù)交換區(qū)是服務(wù)平臺(tái)的第二道安全屏障,負(fù)責(zé)政務(wù)網(wǎng)與應(yīng)用服務(wù)區(qū)的安全隔離和信息交換,其主要根據(jù)安全策略,對(duì)出入政務(wù)網(wǎng)的數(shù)據(jù)進(jìn)行協(xié)議剝離、格式檢查和過(guò)濾,實(shí)現(xiàn)政務(wù)網(wǎng)與應(yīng)用服務(wù)區(qū)之間的安全數(shù)據(jù)交換和隔離。可信應(yīng)用交換平臺(tái)將部署在該區(qū)。
方案中,采用兩套安全隔離與信息交互系統(tǒng)通過(guò)雙機(jī)熱備和負(fù)載均衡進(jìn)行安全隔離,確保信息交換的安全可控。外網(wǎng)數(shù)據(jù)交換前置機(jī)是外網(wǎng)業(yè)務(wù)服務(wù)器的前置機(jī),提供代理功能,負(fù)責(zé)與內(nèi)網(wǎng)的業(yè)務(wù)服務(wù)器進(jìn)行通信,其主要提供通用代理功能、數(shù)據(jù)庫(kù)同步功能和文件交換功能等。而內(nèi)網(wǎng)數(shù)據(jù)交換前置機(jī)是內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器的前置機(jī),提供代理功能,負(fù)責(zé)與外網(wǎng)的業(yè)務(wù)服務(wù)器進(jìn)行通信,其主要提供通用代理功能、數(shù)據(jù)庫(kù)同步功能和文件交換功能等。內(nèi)外網(wǎng)前置機(jī)之間通過(guò)可信應(yīng)用注冊(cè)、認(rèn)證;業(yè)務(wù)內(nèi)容審查等手段保障交換數(shù)據(jù)的可信。
4)內(nèi)網(wǎng)業(yè)務(wù)服務(wù)區(qū)
內(nèi)網(wǎng)業(yè)務(wù)服務(wù)區(qū)的內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器在內(nèi)網(wǎng)負(fù)責(zé)處理各類與應(yīng)用相關(guān)的操作,是電子政務(wù)專網(wǎng)網(wǎng)絡(luò)連接的終點(diǎn)。
電子政務(wù)接入和信息共享平臺(tái)的各類共享業(yè)務(wù)將主要部署在內(nèi)網(wǎng)業(yè)務(wù)區(qū),部分外部數(shù)據(jù)采集工具、對(duì)外部門發(fā)布的服務(wù)將部署在外部業(yè)務(wù)服務(wù)區(qū)中。
結(jié)論
本方案遵循統(tǒng)一接入渠道、統(tǒng)一共享策略、統(tǒng)一運(yùn)行管理的基本要求,能夠在確保安全的前提下,解決我國(guó)電子政務(wù)建設(shè)中的“信息孤島”問(wèn)題,實(shí)現(xiàn)不同電子政務(wù)系統(tǒng)之間的互聯(lián)互通,提供電子政務(wù)各部門之間進(jìn)行雙向信息共享,因而大大提高電子政務(wù)系統(tǒng)中信息的利用率。
文章作者:國(guó)脈電子政務(wù)網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫(kù)
CIO頻道人物視窗
CIO頻道方案案例庫(kù)
大數(shù)據(jù)建設(shè)方案案例庫(kù)
電子政務(wù)建設(shè)方案案例庫(kù)
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫(kù)
商務(wù)智能建設(shè)方案案例庫(kù)
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄