摘要：隨著信息化建設(shè)步伐的不斷加快，信息化已成為推動社會經(jīng)濟發(fā)展的重要手段。我們現(xiàn)代化建設(shè)的戰(zhàn)略就是要進一步更深層次的發(fā)展信息化。政府也越來越重視全球信息化的發(fā)展，并作出一系列的部署，積極快速的推進國民經(jīng)濟信息化，改變傳統(tǒng)的政府運轉(zhuǎn)模式向，發(fā)展信息化政務(wù)建設(shè)。在這一新形勢的大背景下，政務(wù)信息化建設(shè)成為政府工作的重心。此外，結(jié)合網(wǎng)絡(luò)信息的特點和政務(wù)信息安全性的要求，須保障政務(wù)信息的安全。
　　關(guān)鍵詞：政務(wù)信息化；信息安全；策略
　　近些年來，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)揮，信息技術(shù)開始滲透社會的各個層面。我國各級政府也積極開拓信息領(lǐng)域，將日常的政務(wù)工作與信息技術(shù)結(jié)合起來，實現(xiàn)了政務(wù)信息化，政務(wù)信息化是一個建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的綜合性信息系統(tǒng)，涉及政府機關(guān)以及其他團體、企業(yè)、和社會大眾。此外，政務(wù)信息化，不僅提高了政府的辦公服務(wù)效率，而且實現(xiàn)了與國際接軌。政務(wù)信息化的信息資源豐富，信息量大，而且與百姓的關(guān)系密切，可以涉及千家萬戶，影響面大。無論是城市基礎(chǔ)信息，還是政府的職能、法規(guī)、政策、辦事程序，都是政務(wù)信息化建設(shè)的寶貴信息資源，這些資源在為百姓提供服務(wù)、方便百姓生活等方面發(fā)揮了巨大作用，雖然還做不到公眾的交互以及直接的網(wǎng)上辦公，但也已經(jīng)具有比較好的基礎(chǔ)。各級政府近幾年所開展的辦公自動化工程，建立了各種縱向和橫向內(nèi)部信息辦公網(wǎng)絡(luò)，為利用計算機和通信網(wǎng)絡(luò)技術(shù)奠定了基礎(chǔ)，1993年底啟動的“三金工程”，即金橋工程、金關(guān)工程和金卡工程，都為政務(wù)信息化的發(fā)展奠定了一定的良好基礎(chǔ)。由于信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展和信息基礎(chǔ)設(shè)施的不斷完善，電子政務(wù)的發(fā)展進入快車道，突破了部門和地域限制，向交互性和互聯(lián)網(wǎng)方向發(fā)展。
　　我國雖然在近幾年的信息化工作中，政府信息化有了長足進步，但總體看我國的電子政務(wù)才剛剛起步，電子政務(wù)的理論和政策研究尚屬空白，應(yīng)用還處于探索階段，不同地區(qū)、不同部電子政務(wù)的任務(wù)十分緊迫，政府信息化發(fā)展還存在著困難。一是在認(rèn)識上還存在不少誤區(qū)。把政務(wù)信息化僅僅當(dāng)做政府部門的計算機化，不重視軟件的開發(fā)和政府業(yè)務(wù)流程的整合。二是政務(wù)信息化基礎(chǔ)信息建設(shè)相對落后。目前由于信息高速公路的建設(shè)還未全面的發(fā)展很不平衡，與發(fā)達國家的差距還很大，發(fā)展完成，網(wǎng)絡(luò)的運行速度還很慢，各地政府的計算機、電信設(shè)施網(wǎng)絡(luò)設(shè)施的建設(shè)普及率還不高。三是政務(wù)信息化發(fā)展缺乏統(tǒng)一規(guī)劃，也沒有相應(yīng)的組織機構(gòu)。各地電子政務(wù)的建設(shè)是各自為政，采用的標(biāo)準(zhǔn)也各不相同，也沒有建立相應(yīng)的組織機構(gòu)。因此在政務(wù)信息化不斷深入的同時，信息安全危機逐漸凸顯出來。為推動政務(wù)信息化的發(fā)展，近期內(nèi)應(yīng)該通過整合政務(wù)信息資源，建設(shè)和改造政務(wù)數(shù)據(jù)庫；健全和完善政府專網(wǎng)，加快建設(shè)寬帶高速政務(wù)網(wǎng)絡(luò)系統(tǒng)；加強電子政務(wù)的軟環(huán)境建設(shè)，制定相應(yīng)的政策法規(guī)，保護網(wǎng)絡(luò)安全等措施使電子政務(wù)大步向前發(fā)展。為了保障政務(wù)信息化中信息的安全，采取以下策略：
　　1.詳細(xì)的分析政府網(wǎng)絡(luò)信息的需求
　　在外網(wǎng)形成面向公眾服務(wù)及網(wǎng)上政務(wù)的外網(wǎng)門戶，在內(nèi)網(wǎng)建立內(nèi)網(wǎng)門戶，外網(wǎng)門戶和內(nèi)網(wǎng)門戶共用一個統(tǒng)一的數(shù)據(jù)管理平臺，可實現(xiàn)網(wǎng)上審批，并將相關(guān)審批內(nèi)容在內(nèi)網(wǎng)集中受理、處理并在外網(wǎng)反饋等一系列功能。鑒于政務(wù)網(wǎng)的特殊性，內(nèi)、外網(wǎng)需進行物理隔離，如何實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)同步和數(shù)據(jù)的共享，是首先要解決的問題。其次，由于技術(shù)條件和資金所限，不可能將所有這些直屬單位都使用專線連接。為了更好的實現(xiàn)部門間的溝通、提高工作效率，讓直屬單位的工作人員也能充分利用內(nèi)網(wǎng)OA系統(tǒng)成了一個顯著的問題。再次，由于政府人員要經(jīng)常出國出差，而當(dāng)公文審批和大量日常工作轉(zhuǎn)移到OA系統(tǒng)上之后，這些出差人員的工作將受到很大限制。再有，就是辦公室領(lǐng)導(dǎo)和各部門管理人員即使是在機關(guān)內(nèi)時，也還希望能夠獲取除有線網(wǎng)絡(luò)之外的其他途徑訪問網(wǎng)絡(luò)和收發(fā)電子郵件等工作。由此形成了三種特殊的網(wǎng)絡(luò)需求：一是內(nèi)外網(wǎng)數(shù)據(jù)同步和共享的需求；二是無線遠(yuǎn)程接入的需求；三是機關(guān)內(nèi)部移動辦公的需求。
　　2.建設(shè)整體統(tǒng)一的信息化政務(wù)網(wǎng)絡(luò)
　　根據(jù)政府政務(wù)內(nèi)、外網(wǎng)的建設(shè)規(guī)劃，可行性的政務(wù)網(wǎng)絡(luò)系統(tǒng)包括：政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、政務(wù)專網(wǎng)接入系統(tǒng)、門戶網(wǎng)站系統(tǒng)、內(nèi)部辦公OA系統(tǒng)等，政務(wù)內(nèi)、外網(wǎng)物理隔離，形成三網(wǎng)兩應(yīng)用格局。政務(wù)內(nèi)網(wǎng)即機關(guān)辦公局域網(wǎng)，通過中心機房交換機下連OA服務(wù)器、數(shù)據(jù)庫服務(wù)器、各業(yè)務(wù)系統(tǒng)應(yīng)用服務(wù)器、各個終端，政務(wù)內(nèi)網(wǎng)通過防火墻、交換機、光纖和市政府中心機房相連，連通政府電子政務(wù)專網(wǎng)內(nèi)網(wǎng)上部署Norton網(wǎng)絡(luò)版殺毒軟件。政務(wù)外網(wǎng)租用電信無線微波10M獨享鏈路，然后采用無線網(wǎng)和物理布線相結(jié)合的方式進行內(nèi)部終端接入，通過中繼器、微波接入設(shè)備、防火墻、交換機下連W’W’W服務(wù)器、Email服務(wù)器、網(wǎng)管工作站、各個終端。外網(wǎng)上統(tǒng)一部署政府集中采購的江民網(wǎng)絡(luò)版殺毒軟件�；�于此內(nèi)、外網(wǎng)絡(luò)設(shè)施構(gòu)建市信息化機關(guān)辦公平臺和政務(wù)信息資源的共享平臺。通過構(gòu)建統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)內(nèi)外部信息發(fā)布平臺和全網(wǎng)統(tǒng)一的規(guī)范和完善的政務(wù)網(wǎng)站資源體系，促進各部門信息的互連互通，同時推動信息資源的整合。
　　3.實現(xiàn)無線寬帶上網(wǎng)
　　無論是實現(xiàn)政府上網(wǎng)的專網(wǎng)化、寬帶化以及今后的可移動辦公，都離不開寬帶無線接入技術(shù)。利用26GHzLMDS寬帶元線接入系統(tǒng)組成的寬帶到樓就可以把各個政府部門的寬帶網(wǎng)絡(luò)組合成一體，然后接人城域網(wǎng)，再通過樓內(nèi)的網(wǎng)絡(luò)分布或采用無線局域網(wǎng)技術(shù)，每個辦公室和會議室都可以實現(xiàn)寬帶上網(wǎng)，通過可視電話、視頻會議及信息平臺實現(xiàn)資源共享，從而極大的提高政府各部門的辦事效率，豐富辦公手段。
　　4.實現(xiàn)安全的遠(yuǎn)程聯(lián)絡(luò)
　　方案設(shè)計中如果通過防火墻直接將OA服務(wù)器映射到Internet的lP地址上，讓所屬單位人員和外出人員直接通過Internet接人來訪問OA系統(tǒng)，僅憑系統(tǒng)自身的用戶名+口令認(rèn)證方式，是不足以保證安全性的。而且，將服務(wù)器直接暴露在Internet上很容易被攻擊。因此，考慮選用GRE+IPSecVPN方案在Internet上實現(xiàn)虛擬的專用網(wǎng)絡(luò)來構(gòu)建遠(yuǎn)程接人系統(tǒng)。GRE這種三層隧道技術(shù)以其廣泛的兼容性和維護的簡單性，獲得了大面積的使用，配合IPSec提供的安全特性，GRE+IPSec已經(jīng)成為隧道VPN技術(shù)應(yīng)用的典范J。在此方案中，可以在機關(guān)中心機房內(nèi)放置一臺AR46路由器作為VPNServer，該設(shè)備與GPRS、WLAN專線相連，內(nèi)部通過防火墻與辦公網(wǎng)互聯(lián)。在所屬單位終端和移動終端（筆記本電腦）上安裝VPN軟件。在VPNServer上建立用戶名、密碼，并設(shè)置加密算法。所屬單位人員和外出人員先利用GPRS、WLAN、LAN等方式接人Internet，再使用VPN客戶端配合正確的用戶名、密碼到VPNServer上認(rèn)證，認(rèn)證通過后可以訪問內(nèi)部辦公網(wǎng)。雖然認(rèn)證過程中，數(shù)據(jù)也是加密的，但考慮政務(wù)文件網(wǎng)。雖然認(rèn)證過程中，數(shù)據(jù)也是加密的，但考慮政務(wù)文件的高度機密性，可以輔以人為安全機制，如定期更改用戶名、密碼或者當(dāng)需要使用VPN接人時再與機要人員電話確認(rèn)獲取用戶名、密碼等方式。

相關(guān)熱詞搜索：淺談 信息安全 政務(wù) 信息化 定位