1、第一章 电子政务的概念及现状1.1 电子政务的概念及其优势1.1.1电子政务的概念“电子政务”由英文“E - Government”翻译而来,而“E-Government”的字面意思是“电子政府”,只不过为了与“电子商务”概念相对应,国内的媒体基本上都用了“电子政务”这一名称。为了理解“电子政务”的概念,我们首先分析一下“政务”的概念。“政务”(Government Affairs)是指有关政治方面的事务,泛指国家和地方政府的管理工作。在我国,“政务”的概念可以从广义和狭义两个角度来理解,广义的“政务”泛指各类行政管理事务,包括政党、人大、政协、军队等系统所从事的行政管理活动,如党务、税务、检
2、务、军务、社区事务等等;狭义的政务则是指政府部门所开展的行政管理活动和社会服务活动。本文中“政务”的理解基本是从广义的角度出发的。目前“电子政务”的确切含义至今还没有统一认识,这是由于电子政务的日新月异的发展使得其本身的内容不断更新补充。以下是几种较有代表性的观点:1) 所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务2。2) 电子政务(E-Government ),通俗的讲,就是政府部门办公事务的网络化和电子化
3、,它是以计算机技术和INTERNET技术为基础,通过虚拟政府网站将大量频繁的行政管理和日常事务按照设定的程序在网上实施的一种工作方式,是电子政府的物化形式3。3) 电子政务就是将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现,为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。电子政务包括内部办公和管理、社会管理、社会服务三个方面的网络化。是政府内部工作和对外职能的全面信息化3。综合以上观点,笔者比较认同最后一种,这一定义比较全面的包含了电子政务的内涵:第一,电子政务不同于用电话、传真方式处理政府事务,必须基于网络技术和计算机等信息基础设施。第二,电子政务并不是政府
4、信息和网络技术的简单组合,而是通过网络技术的应用使得传统政务活动中难以做到的信息实时共享和双向交流成为可能。 第三,电子政务绝不能停留在技术层面上,更重要的是通过与电子政务发展相适应的政府机构改革和工作流程重组,改善和创新政务管理,改变政府职能和运作方式,重塑政府形象,使电子政务发挥出真正的优势。112 电子政务的优势 电子政务对于促进政府部门的职能转变、建立信息时代新型的政府管理体系具有明显的优势和作用。1) 实施电子政务,有利于加强政府与民众的沟通;2) 改善政府的公共服务,克服官僚作;3) 改变政府管理方式,遏制权力腐败;4) 可以实现资源共享,大大降低行政成本;5) 提高行政决策的科学
5、性、及时性和有效性。1.2 当前的国内外研究现状联合国经济社会理事会从1999年开始,连续两年都把通过信息化改进发展中国家的政府组织、重组公共管理、最终实现信息资源的共享作为其工作重点。在世界各国积极提倡的“信息高速公路”的五个应用领域中,“电子政务”(e-government)也一直被各国政府列为第一位。由此可见,电子政务的研究与建设己在全球范围内全面展开。1.2.1 国内外电子政务发展现状1我国电子政务现状我国电子政务起步较晚,直到1999年1月,40多个部委(局、办)的信息主管部门共同倡议发起了“政府上网工程”,这标志着我国电子政务的发展进入快车道。2001年8月,国家信息化工作办公室成
6、立。在此部门领导下,上百位专家对国家电子政务进行研究,形成一套电子政务发展战略框架,电子政务已经被列为中国信息化建设的重点任务。一是建立两个统一的电子政务平台,即连接副省级以上部门办公业务的“政务内网”和面向公众、企业以及连接政府间业务的“政务外网”;其中,外网将与互联网相连接。二是建设和推进十二项重点工程,包括为各级领导决策服务的“办公业务资源系统”和“宏观政策管理系统”,目标将所有税务机关和税种扩展成为全方位的税收电子化系统的“金税工程”,将完整的通关业务电子化的“金关工程”,为国家预算编制和预算执行提供网络化、数字化服务的“金财工程”,对银行、信托、证券、保险进行有效监管“金融监管工程”
7、、实现审计工作数字化的“金审工程”。另外,还有包括保障社会稳定、安全的“金盾工程”和“社会保障工程”、防伪打假的“金质工程”、应对水旱灾情的“金水工程”和为农业现代化服务的“金农工程”。三是信息资源建设,包括两个信息体系和人口库、法人库、信息资源和空间地域库、宏观经济库等四个数据库,为政府部门提供最基础的数据资源4。2002年1月,国务院信息化工作办公室和国家标准化管理委员会在京成立了电子政务标准化总体组,标志着我国电子政务标准化工作已经全面启动。2002年5月,电子政务标准化总体组推出电子政务标准化指南(第一版)在全国发行,这说明我国电子政务建设已经开始全面的正规化,标准化5。1.2.2 国
8、外电子政务现状由于西方发达国家的信息化基础比较好,因此美、欧等国的电子政务起步较早、发展较快,而其他国家则不甘落后。下面以美国、加拿大和英国的电子政务建设成果以及对比情况来说明国外电子政务的建设、研究状况。美国:1993年,克林顿政府在建立“国家绩效评估委员会”(National PerformanceReview Committee, NPR)时,就提出应用先进的信息网络技术克服美国政府在管理和提供服务方面所存在的弊端,构建“电子政府”成为政府改革的一个重要方向。1994年12月,美国“政府信息技术服务小组”(Government Information Technology Service
9、s)强调利用信息技术协助政府与客户间的互动,建立以客户为导向的电子政务,以提供效率更高、更便于使用的服务,提供更多取得政府服务的机会与渠道。1995年5月,克林顿签署文犊精简法,要求各部门呈交的表格必须使用电子方式,规定到2003年10月全部使用电子文件,同时考虑风险、成本与收益,酌情使用电子签名。1996年,美国政府发动“重塑政府计划”,提出要让联邦机构最迟在2003年全部实现上网,使美国民众能够充分获得联邦政府掌握的各种信息。2000年9月,美国政府开通“第一政府”网站(www.firstgov.gov)。这是个超大型电子网站,旨在加速政府对公民需要的反馈,减少中间工作环节,让美国公众能更
10、快捷、更方便地了解政府,在同一个政府网站内可完成竞标合同和向政府申请贷款等业务。加拿大:加拿大的电子政务迅速发展,后来居上,与加拿大良好的基础设施大有关系。加拿大号称是全球联网率最高的国家。全国主要城市均有高速数据网联通,通讯上网费全球最低。由政府、企业共同参与建设的国家光纤网于2001年建成。该网的技术甚至比美国领先6个月,加拿大在信息基础设施方面的巨大优势为其发展电子政务打下了坚实的基础。英国:在欧盟诸国中,英国的电子政务建设走在欧盟诸国的前列。英国从1994年开始着手于E-Governmance的建设,目标是建立“以公众为中心”的政府。英国政府建设电子政务的特点是“平民化”色彩较浓。要求
11、政府做电子政务时,既要考虑到熟悉、了解信息技术的人,也要考虑到不熟悉、不了解信息技术的人。从电子政务在全球的发展来看,表现出这样一些特点:第一,在政府推动下,电子政务在各国都呈现阶段式发展。大多数国家发展起步时间大致相同,而且经历的阶段大致一样;第二,各国发展电子政务的目的大都集中在简化政府管理流程、提高政府工作效率、树立政府形象等方面;第三,电子政务的出发点基本上都是以满足本国人民对政府经济事务的管理和社会服务等要求为主。1.3 当前我国政府信息化建设中存在的问题尽管近年来我国政府信息化建设发展很快,但总体来看当前我国的电子政务发展水平还处在启动期。各政府部门在建设电子政务的过程中缺乏统筹规
12、划,各层次、各区域的电子政务应用系统大都建立在异构系统,即不同的网络硬件设施和操作环境基础之上,缺乏有效的协作,政务应用系统之间缺乏互联、互通和互操作,电子政务资源整合能力还很弱,各个政务系统的数据共享性与一致性较差。 这样就形成了各自为政的“信息孤岛”。这样就很难为公众提供极为方便的“一站式”服务。另外,随着政务信息化技术的发展与普及,信息安全成为当前电子政务中的关键问题。与电子商务相比,电子政务对信息的安全有着更高的要求。目前的实际状况是,我国在信息技术方面的整体研发能力还有待提高,而政府的信息、安全技术又必须由我们自主开发,这在一定程度上也对我国的电于政务的发展,提出了严峻挑战。第二章
13、电子政务的系统概述2.1 系统目标电子政务平台建设的总体应用目标是:将利用计算机网络技术,实现政务工作的信息化管理,通过技术手段优化政府工作流程,提高政府工作效率,增强政府对社会的服务职能,提高政府工作的透明性和开放性,以政务公开和行政审批为重点,以为民办事为宗旨,统一规划,协同建设,分级管理,资源共享。以政府业务流为主线,以用户为中心,按市民、企业、外来投资者、外来旅游者等不同的服务对象,从用户需求及政府提供的公共服务角度出发,来进行设计,通过政务平台为公民提供教育培训、就业、电子医疗、社会保险、公民信息、交通管理、电子税务、电子证件等各类服务;为工商、企事业单位提供电子采购与招标、电子税务
14、、电子证照、信息咨询、网上投诉等服务;为上下级政府、不同职能部门之间提供共享的数据交换、公开的法规政策、司法档案、办公培训、业绩评价等方面的服务。电子政务平台建设的总体技术目标是:通过政务平台的建设,在平台各核心服务之间,平台与政府各部门业务应用系统之间形成统一的数据交换协议、标准和服务;实现政府各部门信息系统的互通互联;建立统一的政务信息数据模型和中心数据库,实现数据在全局意义上的动态性、一致性和完整性。通过信息交换,实现电子政务系统跨平台、跨部门、跨领域的信息共享,为政府部门之间进行公文交换、并联审批等提供支持、全面实现“一网式”审批、“一站式”领证、“一表式”登记的网上办事服务平台。2.
15、2 系统建设原则1、安全可靠第一原则:数据交换、数据流引擎和数据中心系统所处理、传送和管理的信息,可能涉及到政府、企业、社会经济和个人隐私等秘密或敏感信息,此类信息处理和传递的任何环节如果出现漏洞,其损失将是巨大的。因此,系统的安全性将是十分重要的原则。其次,数据交换、数据流引擎和数据中心系统承受着大批量的关键性数据的流转、交换和存储,系统的可靠性将是系统建设需要重点考虑的问题。2、经济、实用原则:确保系统具有友好的用户界面、便于掌握、使用和维护,且能解决具体的实际问题。在保证系统性能并达到要求的前提下,尽量使系统投资最省。3、灵活、高效原则:确保系统 具有良好的系统性能、较高的处理效率,且配
16、置和使用灵活,响应速度快。4、先进、规范原则:采用符合国际标准的、先进而且成熟的数据平台产品,使系统具有较高的技术水平和较长的生命周期。同时具备较好的开放性、可靠性及可扩展性。与此同时,开发定制过程控制、文档规范化等应遵循相应的国际标准、国家标准和惯例。5、统一规划、分步实施、尽快见效原则:由于数据交换、数据流引擎和数据中心系统所涉及的内容多,需要集成的系统和服务多,为了尽快见效,应该在统一规划下,采用分步实施方法来进行配置和定制开发。 2.3 系统平台的技术指标1、规范性: 系统符合国家电子政务有关标准和规范要求; 系统的结构设计遵循一定的规范,保证细化设计和未来的发展保持完整性; 遵循严格
17、的开发规范,保证开发过程的质量和系统组件的可重用性; 制定和遵循严格、先进和完整的接口标准,保证系统内各组件之间以及系统对外支持的应用系统的接口实现; 电子政务平台数据交换按照一定的规范要求交互。该平台应使用XML的数据交互,符合国家或行业的电子政务及电子商务数据交互规范,以保证数据交换的通用性。 组件的设计和数据结构设计采用先进完整的规范,保证系统的可发展性;2、可扩展性: 平台能提供一组用于响应来源于电子政务系统请求和访问平台业务的应用接口,使电子政务内部管理系统提供商开发基于该平台的应用组件或系统; 平台所有的对外接口既可开发针对主流产品的完整接口,又可提供开发接口的SDK,用于扩展支持
18、的对象,使用户可以方便的开发新接口; 平台自身采用分布式组件化设计,实现高度的开放性和可扩展性,保证能适应庞大的政府机构的分布式的应用;3、可管理性: 平台提供完善的安装、部署、配置、监控手段,保证平台高度的可维护性; 系统应针对所有核心平台和所有功能模块的管理功能、数据定义、流程处理以及政务流程处理功能提供简洁、方便的管理或开发定值用户界面,保证所有系统用户能够高效地实施操作; 平台具备高度的适应性,以适应政府信息化软件的现状;平台提供灵活、丰富可扩展的配置功能适应政府内部数据结构的变化。4、可靠性: 平台提供有效的安全保障机制并与整个软件平台的安全支撑系统相结合; 系统结构设计的完整和坚固
19、性,保证平台运行稳定可靠; 保证数据的安全性、重要数据的完整性、一致性和可恢复性; 系统提供备份和恢复机制,确保在日常维护或是意外崩溃时政府信息化网络平台可以正常运转; 系统应用服务能力的线性扩展和流量均衡,以保证在大事务量、大数据量的环境下能加以调配以满足实际情况的需求; 服务器具备高可用性,以保证在个体服务器或服务出现故障时,平台应用和服务不受影响。第三章 电子政务应用系统设计3.1内部需求内部办公系统主要实现政府部门日常办公的计算机管理,业务系统包括公文管理、档案管理、政务督查、信息处理等,上述系统通过电子邮件、工作提醒、电子公告、调查讨论等实现纵向贯穿,使相互孤立的系统联结为一体,面向
20、办公人员实现各个子系统信息的集中展示。系统在实现业务管理的同时,必须符合业务管理的习惯,具备良好的人机对话模式,使系统宜于使用。专网系统:专网在电子政务建设中起到桥梁的作用:(1)专网是政务信息电子化传输的平台,包括政府上下级和部门之间的公文电子化传递、政务信息报送等(2)专网实现了部门之间业务系统的集成,创造政府部门协同工作的环境,包括并行审批、议案提案、政务督查等;(3)专网是信息发布、资源共享的平台,便于追踪和解决数据传输每一个环节的技术和管理问题,完善“数据交换接口机制、数据传输提醒机制、数据存储安全机制”。3.2 外部需求信息发布政府门户网站作为我市电子政务建设的一项重要工程,其建设
21、将以政务公开和行政审批为重点,以为民办事为宗旨,统一规划,协同建设,分级管理,资源共享。具体地说,主要具备对外宣传政务信息、便民信息等信息发布系统;同时应该提供完善的安全、权限管理。信息采集信息抓取系统:可用互联网信息抓取系统时刻跟踪新闻网站和媒体网站,将新闻信息载入固定模板的网页显示,自动更新网站的新闻网页,也可直接链接原搜索页面以滚动方式播报;自动转换存储定制的新闻类别到数据库中备用;并可抓取视频文件、MP3文件、软件的链接。信息管理数据管理:用户可以按照需要自定义需要发布/管理的数据的格式(字段),对自定义字段名称、类型(包括文字、日期、图片、数字等)数量没有限制;可以对信息/图像信息/
22、企业数据等各类数据中的文字、图片、统计类数字信息、日期信息进行统一管理,统一发布。数据分类管理:支持无限制的数据目录(分类)管理,用户可以对分类层次深度、一个分类下的子分类数量无任何限制的进行目录(分类)设计、管理;提供方便、灵活的在各分类间数据组织管理(包括移动、复制、链接)功能。友好的用户录入界面:提供可视化的模板编辑,稿件录入功能,充分提高维护人员的工作效率。数据组织的灵活性:为减少数据库的冗余数据和维护人员的工作量,一篇稿件能应用在一个或多个栏目、专题中。信息安全管理审核功能和权限管理:为了保证信息发布的可靠性、安全性、及时性,能提供信息审核功能和用户权限管理。可以基于栏目设置信息发布
23、时是否需要审核,可以基于分类(栏目)进行审核权限的设定。权限管理:支持数据访问安全的全面控制,保证高可靠的安全管理。能够在各级分类(栏目)上设置读、写、删除、创建、发布、审核、创建子分类等权限。信息上报安全机制:对所有上报的数据要进行预审、监察、管理、分布。必须保证相关委办局信息库的安全。日志管理:提供完整的日志管理功能,包括数据操作、模板管理、操作等方面的每一种操作的日志记录、查询、统计功能;提供工作量统计分析功能。网上办事网上办事系统将以政府业务流为主线,以用户为中心,按市民、企业、政府等不同的服务对象,从用户需求及政府提供的公共服务角度出发,来进行设计,实现多功能、全天候、“一站式”服务
24、的电子政府平台。统一用户管理系统为了方便用户使用平台所有的应用和服务,将对平台中所有应用实行统一的用户信息的管理和存储。对统一用户管理要满足基本的“统一性”、“可扩充性”两个业务需求,可实现对目前平台已知用户类型进行统一管理,并对将来扩充子系统的用户也能进行管理。3.3 系统体系结构电子政务解决方案系统的目标就是整合政务内部网(Intranet)、各个政府部门之间政务网(Extranet)和面向社会服务的公众网(Internet)三者之间的业务流,形成协调一致的网络应用环境。所以,电子政务解决方案系统采用了多层体系结构,并特别注重数据的规范和交换。方案将系统结构划分成数据层、组件层、功能层和应
25、用层。数据层和组件层以技术为核心,建立了开放与共享的应用平台。功能层和应用层则以业务为核心,分别实现不同的业务系统。方案中,采用XML语言对数据格式进行统一和规范,并采用先进的Web Service 技术进行数据交换,可以与其他系统进行方便快速地整合。中间件技术消息中间件是位于平台(硬件和操作系统)和应用之间的通用服务,具有标准的程序接口和协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。消息中间件起到了一个“平台通信”的作用,一方面使进一步的开发工作可以构建在一个统一的开发环境(平台)之上,不必关心具体的网络编程技术细节,大大简化了设计和编程工作;另一方面,中间件完
26、全负责消息通信,用户只需关注于业务系统的运行、开发,有效地提高了效率。安全应用技术为了在电子政务系统的应用层、网络层实施细粒度的访问控制,实现对用户的身份鉴别、实现信息的保密性、完整性、真实性和抗抵赖性等保护,采用当今流行的高强度安全策略数字证书技术。应用系统可以基于数字证书以及相关的经国家有关部门认可的密码算法认证登录系统的用户的真实身份,进行数字签名和验证签名,采用数字签名技术解决抗抵赖性和数据完整性的的问题,利用安全系统提供的加密算法,解决信息的保密性问题。对重要数据库的访问,还要通过安全代理,对访问者的身份基于数字证书进行高强度的认证,对其访问应用系统的请求进行确认,如果该用户没有访问
27、的权限,其访问请求将被安全代理拒绝。同时,在安全代理服务器上还可以完成包括包过滤、加密、解密等技术,从而实现权限确认和数据的密存密传功能。系统特点:a)安全性好:设立先进的物理隔离系统,保证了内网的信息安全,通过防火墙,提高了外网的抗入侵能力,内外网之间的通信采用异步高位加密机制,可以保证内外网的通信安全。b)功能强大:提供了丰富强大的政务服务和政务办公功能,切实有效地满足了政府机构的信息化需求,提供跨通讯平台的沟通机制,大大提高了电子政务系统的覆盖范围;c)扩展性好:采用了分布式多层系统架构,可以平滑构建负载均衡和集群服务,能够很好地满足系统未来规模扩充的需要。d)技术先进成熟:采用了JDB
28、C、XML等先进成熟的技术,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性。3.4 系统组成框架发文管理系统发文管理系统对党发文、发函、便函等文种的发文工作进行管理,提供公文起草、公文流转、痕迹保留、数字签名、文档一体化管理功能,并可以随时进行文种转换。收文管理系统收文管理系统对收到的公文、批件、会议通知、简报、人大议案、最新通报和政协提案进行管理,提供公文流转、数字签名、催办、送档案室归档功能,收文办理过程中可与内部文、发文流程衔接。内部文管理系统内部文管理系统对内部文的起草、审批过程进行管理,提供起草、公文流转、数字签名等功能,可与发文管理系统衔接。档案管理系统档案管理系统对
29、历史档案提供文件扫描图片管理和按权限查询的功能,前端查询界面可与新建的档案系统查询界面有机地融合;对电子政务应用系统建设完成后形成的文档一体化档案,提供全文检索服务。同时,档案管理系统需要提供档案管理的功能。事务提醒系统通过计算机网络按照期限自动提前催办政务网上需催办的事项,通过政务网与业务网之间的数据接口传送到业务网上对使用业务网应用系统的用户催办。按照设定的条件自动将需广播的信息发送到“文字信息广播组播系统”,在计算机网络上进行广播、组播提示。会议管理系统会议计划申报、审批,会议通知审批,邮件或传真通知,会议资料(主题发言、分组讨论记录、会议纪要)归档管理,年度会议统计汇总。值班工作系统领
30、导带班表:各单位自行维护管理。值班安排管理:秘书处分配各单位日历段,各单位维护各自的值班人员名单;以年度日历表的形式进行管理。值班日志管理:当班值班员编写值班日志;对选定的值班记录可以生成值班电话摘报,并进行流转审批和办理;当班值班员使用值班室ID登录系统,系统结合值班表确定值班员的真实身份。会议通知:使用邮件系统或传真服务器批量发送会议通知。可以使用电子电话簿中的地址/传真号码。电话簿:包括办公、住宅、地方三个部分,各单位可以自行维护各自的部分,值班室可以维护全部电话簿,可以打印成册和网上查询。传真服务器:可批量发送传真,遇忙自动重发;可对接收的传真电子文件进行管理。信访工作管理系统该系统实
31、现信访资料的摘录、编辑、报送、归档管理等。领导日程安排市领导和单位领导的日程安排管理,具有生成日程安排和流转审批功能。出国出差计划管理系统该系统主要完成人员出国出差计划的制订、编辑、维护、发布和管理。刊物编辑系统刊物编辑系统完成市刊物的编撰、审批、管理、上报/分发/发布、电子归档等工作。信息上报接口刊物编辑系统中生成的专报信息、决策参考等上报市领导局时,需要转换为上级系统要求的格式,才能上报。工作人员使用该系统记录乐清市大事,完成相应的编辑、管理、归档工作。技术文档管理系统办公自动化设备的购置、维修、配置参数、使用等情况的管理,各类办公自动化技术文档的管理和共享使用。第四章 系统安全平台设计4
32、.1 技术路线选择安全平台是电子政务应用系统的安全基础设施,这包含三方面含义:安全平台能够支持多种安全功能;安全平台能为系统的各种应用,提供支持具有良好的扩展性,可方便地与上层应用结合;安全平台稳定可靠,不能成为系统瓶径或故障点。按照主要内容要求,安全平台应支持身份认证、授权、加密、完整性、抗抵赖等安全措施,除了安全平台本身提供的独立应用外,还应提供与应用系统的接口及使用规范,保证各种安全机制在诸多业务系统安全正确的发挥作用。安全平台应具有以下特点:(1).能够对网络中传输的敏感信息提供必要的加密手段,并保证数据的完整性(2).能够对每个使用系统的用户提供统一的身份认证机制(3).能够对每个用
33、户进行授权,应用系统可以根据该授权信息决定该用户是否能使用本系统(4).能够提供防抵赖机制(5).能够提供全网统一的安全管理策略因此,电子政务系统安全平台建设应针对实际情况和要求,选择能够支持集中管理、扩展性好、维护成本低、使用起来方便灵活的密钥管理系统,而且该系统能够提供统一的身份认证机制,并进一步提供授权、加密、完整性、抗抵赖等安全服务的接口。CNSec安全平台以基于公钥的CNSec 密钥和证书管理系统为基础,通过CNSec 安全加密基础平台提供各种安全服务,适合于多种场合的应用。除了提供在应用开发中嵌入安全保密功能的方式外,CNSec安全平台还支持通用安全访问控制平台、Notes安全平台
34、、 用户安全组件、电子印章系统等独立安全子系统,以模块化的方式提供安全保密服务。CNSec安全平台为各用户终端发放公开密钥和数字证书,统一标识用户在乐清电子政务系统中的数字化身份,这样,在CNSec的各种安全机制的支持下,一个具备合法数字化身份的工作人员和合法用户,可以在任何时间和任何地点使用信息网上被授权的业务系统服务,访问被授权的信息和资源;同时,也可以有效保证业务处理过程中信息的机密性、完整性,有效防止了来自内部和外部的对信息的恶意攻击;同时,CNSec安全平台支持的审计管理功能为安全应用系统提供了审计服务的底层支持,应用系统可根据不同的用户需求编制完善的审计服务和审计管理软件,不仅对非
35、法访问和操作做出记录,并且对内部用户的系统使用情况做出记录,从而便于管理者对行为滥用者的行为做出管理策略。因此,以CNSec搭建电子政务系统的安全平台,将其作为电子政务系统上的网络应用的安全基础和安全核心,能够充分满足网络业务情况和安全平台需求,为电子政务应用系统提供统一的安全、可靠和可信的服务。4.2 安全平台的体系结构CNSec安全平台提供了身份认证、授权与访问控制、保密性、完整性、抗抵赖等安全机制,各种安全机制之间相互依赖。安全机制的层次结构及与电子政务系统的关系如下图所示。CNSec安全平台以基于公钥的密钥和证书管理系统为基础,建立统一的身份认证机制对用户进行管理。它对信息的防护可分为
36、两层结构:第一层防护为授权和访问控制,通过灵活的授权与访问控制机制,控制对信息的访问者范围;第二层利用密码手段进一步保证信息的保密性、完整性和不可抵赖性。4.2.1 密钥与证书管理系统密钥和证书管理系统借鉴商业PKI的公钥管理方式,采用基于公钥证书的身份认证模式,并充分考虑政府PKI系统与商业PKI系统设计出发点、应用模式等方面的差异,形成基于PKI体制的、具有政府办公特色的密钥和证书管理系统,为上层应用提供了完善的密钥和证书管理机制,具有用户管理、密钥管理、证书管理等功能,保证各种基于公开密钥密码体制的安全机制在系统中的实现,具有政府办公特色,完全适应电子政务系统安全平台的要求。4.2.2
37、其核心处理功能包括:(1)产生和管理各类密钥(2)签发各种证书及证书撤消列表(3)管理和维护核心数据库中的用户证书密钥信息密钥与证书管理中心也是系统中安全级别最高的部分,因此,它不与用户直接交互,而是通过注册管理中心、授权中心等其它模块来处理用户的信息。系统的超级管理员负责对密钥与证书管理中心进行管理操作。4.2.3 注册管理中心 注册管理中心是系统中的注册和审核处理机构,主要负责用户的注册管理和各种业务申请信息的审核管理,是密钥与证书管理中心的业务前端。用户在使用CNSec安全平台时,产生的各种业务请求信息主要通过CNSec客户发送到注册管理中心。注册管理中心也可以通过Web界面来接受用户的
38、申请,这些主要是应用服务器证书请求、浏览器证书请求等通用系统的请求信息。 注册管理中心的注册和审核流程可以通过有关的接口进行客户化设计,满足用户的特殊需要。系统的超级管理员、注册管理员等负责对注册管理中心进行管理操作。4.2.5 授权中心授权中心为建立在CNSec平台上的安全应用系统提供授权管理服务,为应用系统实现有效的访问控制提供用户角色等授权信息。授权中心通过实时给用户发放授权证书来实现对用户身份权限的管理,可以为基于角色进行访问控制的应用系统提供良好支持。同时,授权中心也可以实现时间戳签发的功能。系统的超级管理员、授权管理员等负责对授权中心进行管理操作。4.2.5 用户管理根据用户性质的
39、不同将用户分为:基本用户:基本用户是系统中借助CNSec 客户端进行各种业务信息处理的用户,可以使用CNSec平台上构筑的安全应用系统。管理用户:管理用户也就是系统的各种管理员,如超级管理员、审计管理员、注册管理员、审核管理员、授权管理员、目录管理员等,他们实际上首先是基本用户,通过系统的授权,特定的基本用户提升为管理用户,可以执行相应的管理工作。通用用户:和基本用户一样,通用用户也是系统的最终用户,但他们主要使用各种通用应用系统,如浏览器、Web服务器等。用户管理的内容包括对这些用户的注册、注销和用户属性管理等。用户的注册和注销保证仅有效用户可以使用系统的功能。密钥和证书管理系统可以建立基于
40、组织部门体系的树状用户管理结构,用户分属自己所在的部门,这样,在大型的、复杂的系统中,可以方便地通过组织部门的体系来进行用户管理工作。用户的属性是供应用系统用来实现对用户进行访问控制的授权依据。用户属性管理在授权中心进行。对基本用户的管理由业务管理员来执行,而对管理用户的管理仅由超级管理员执行。超级管理员可以产生、删除其他管理员,对其他管理员的权限、级别等进行修改。对超级管理员的管理由系统用户在密钥与证书管理中心主机上进行。4.2.6 证书管理证书管理的内容包括证书的申请、审核、签发、更新、撤销、归档等工作。密钥和管理系统中的证书主要包括:基本用户证书可以借助CNSec客户端进行自动管理,并可
41、以与CNSec平台支持的应用系统之间紧密结合。CNSec密钥和证书管理系统中采用双密钥体制,因此,用户证书包括用户的签名公钥证书和加密公钥证书。通用应用证书是各种通用应用系统使用的证书,如浏览器、Web服务器等,由通用用户使用。证书处理申请一般都要通过注册管理中心和注册管理员的审核,只有通过安全审核的申请才被执行。系统中可以根据用户的级别等信息来设定用户证书管理的审核流程,满足对应用中不同安全级别的控制要求。证书撤销通过签发证书撤消列表来进行的,该表中的证书不再有效。CNSec密钥和证书管理系统中具有证书更新、证书归档等功能,通过这些功能,可以及时更新用户的失效和过期证书,可以保存用户的证书信
42、息,从而在需要时可以方便地提取用户的历史证书来进行有关的工作。4.27 密钥管理涉及对用户密钥、密钥与证书管理中心本身的密钥的管理。用户密钥的管理:在安全平台中,采用双钥体制,每个用户拥有两对密钥:签名密钥对和加密密钥对。签名密钥对用于进行数据签名和认证,实现信息的完整性和不可否认性,加密密钥对用于进行数据加解密,实现数据的机密性。用户的签名密钥对仅在用户端产生,以保证其签名秘密密钥的唯一性,系统将用户的签名公开密钥在核心数据库中备份和存档。为了保证集中管理和控制,加密密钥对在密钥与证书管理中心产生,系统将用户的加密秘密密钥加密后,在核心数据库中备份和存档。根据对安全级别的要求,用户的密钥可以
43、由软件产生和存储,也可以在硬件密码设备中产生和保护,在用户端使用的硬件密码设备包括PCI、PCMCIA、USB等各种接口的密码设备以及智能卡等。在应用系统需要时,可以对在核心数据库中备份和存档的用户签名公钥和加密私钥进行恢复操作,以解决用户密钥遗失或过期造成的无法认证和无法解密等问题。对于通用用户,其密钥一般通过所使用的应用系统(如浏览器或Web服务器)的密钥管理功能来管理。如果应用系统自身支持密钥导入,CNSec 密钥和证书管理系统也可以为其产生密钥,进行导入。密钥与证书管理中心本身的密钥的管理:密钥与证书管理中心必须采用CNSec 硬件密码设备来保护自身的秘密密钥,在使用该密钥运算的过程中
44、,保证该密钥仅在硬件密码设备中进行运算,而不以任何形式出现在主机的地址空间中。同时,在密钥与证书管理中心启动时,为启用该密钥,要由多名系统管理员同时提供启用口令和IC卡,在管理上保证该密钥不被非法使用。4.2.8 审计管理审计管理包括日志的记录,审查,统计,备份,恢复和打印等管理,它为系统及时的发现问题和解决问题提供重要依据。密钥和证书管理系统通过详细准确的日志记录来提供可靠的审计手段,可以对用户管理、证书管理、密钥管理等各种系统管理操作事件进行记录,对这些事件进行查询、追踪、调查、统计和报表输出,以迅速发现问题、解决问题。首先,系统的审计日志以集中方式进行管理,所有系统事件均可以记录在统一的
45、数据库系统中,保证日志的完整性,并可以实行方便的日志备份和恢复操作。同时,各分系统也具有自己的本地日志,可保存分系统事件和管理员的操作记录,进一步保证审计过程的可靠性。为保证审计管理的安全性,系统中设立独立的审计管理员,仅审计管理员可以进行审计管理操作。4.2.9 用户权限设置(1)系统用户负责系统核心密钥与证书管理中心的建立、管理。系统用户在系统安装时产生,通过系统用户控制界面直接与密钥与证书管理中心连接,进行操作,对整个系统负责,但他没有其他类型管理员的一般操作权限。他的职责包括:系统安装及初始化、系统服务的启动和停止、系统数据库备份、验证数据库有效性和完整性、系统数据库恢复、恢复超级管理
46、员 、更改算法、把密钥移植到硬件、系统配置管理(是否自动启动服务、是否自动备份数据库等)(2)超级管理员负责对系统中的其他管理员及系统配置的管理。超级管理员由系统用户通过密钥与证书管理中心产生并管理。超级管理员享有除系统用户外全部的管理权限。包括:1)、设置安全策略,如管理员策略、设置证书类别信息、登录策略、密码规则等2)、设置新的用户数量限制、添加其他管理员用户,将一部分管理工作交付其他管理员完成,如注册管理,审核管理,审记管理和目录管理、3)、禁用管理员、设置管理员以恢复密钥4)、制定认证和加密的方法等。(3)其他管理员超级管理员可以根据系统安全策略的需要,创建完成特定功能的管理员。一般情
47、况下包括:注册管理员、审核管理员、授权管理员、审计管理员、目录服务管理员等。注册、审核管理员:审核管理员负责管理、维护系统的注册管理中心,审核用户提出的各种请求。其功能主要包括:注册新用户、注销用户、查询审核用户注册请求、查询审核用户注销请求、查询审核用户证书请求、查询审核用户证书撤消请求、查询用户证书、查询证书撤消列表等授权管理员:授权管理员由超级管理员指定,接受超级管理员的管理。他可以对应用系统的权限、角色进行管理。其功能包括:查询授权属性信息、修改授权属性、添加授权属性、删除授权属性、授权策略管理等审计管理员:审计管理员由超级管理员指定,接受超级管理员的管理。他拥有对系统日志的操作权限。
48、其功能包括:查询日志、备份日志、删除日志、报表生成、事件统计、事件追踪、系统告警处理等目录管理员:目录管理员的主要职责是批量或单个地向目录中添加或删除用户证书。然后由注册管理员或超级管理员对这些用户进行赋予权限或取消权限的工作。目录管理员还可以在需要的时候改变用户的DN、添加或删除目录属性。其功能包括:查找用户、添加用户(单个/多个)、删除用户(单个/多个)、修改用户DN(单个/多个)、添加目录属性、删除目录属性、改变根目录等。4.3 运行管理体制支持作为电子政务系统的安全平台,CNSec密钥和证书管理系统的运营需要严格的管理制度,以约束日常运营管理人员提供安全意识,保证系统正常提供服务。建立一个完善的体制是安全平台在乐清电子政务系统种安全、稳定运行的基本条件。在体制的建