電子政務軟件系統(tǒng)的設計與實現(xiàn)

摘 要 國家信息化發(fā)展綱要現(xiàn)已明確指出要創(chuàng)新電子政務運行管理體制。與此同時，“互聯(lián)網+”時代下的云計算，大數(shù)據(jù)的運用與人工智能，移動產品的普及又給予了電子政務可持續(xù)發(fā)展與改進的動力，為電子政務運行規(guī)則的制定，執(zhí)行及完善提供了良好的技術條件。電子政務系統(tǒng)應用在許多領域，如稅務部門與工商部門等。在為人們提供便利的同時，電子政務系統(tǒng)還面臨著信息安全問題極大的挑戰(zhàn)，這嚴重影響了電子政務系統(tǒng)的發(fā)展，要引入信息安全策略來確保信息安全。將電子政務體系與門戶系統(tǒng)相互結合，可使設計的系統(tǒng)更加準確與嚴格。此文是基于eGSP網絡平臺設計滿足實用化的電子政務體系，望能夠為相關同行單位提供借鑒幫助。

關鍵詞 電子政務;空中交通管制;eGSP;門戶系統(tǒng)

引言

當前有關政府機關與一些軍事部門現(xiàn)已廣泛使用電子政務管理系統(tǒng)。電子政務由于其對信息的安全管理和多功能實現(xiàn)，在眾多的企業(yè)單位的辦公室中發(fā)揮中重要的作用。通過科學有效的電子政務運行規(guī)則，能讓電子政務的設計、運維和完善的全流程中有標準可依據(jù)、有準繩可制約，使政務信息滯后、服務質量不高、平臺系統(tǒng)割裂等問題得到改善，從而降低運行成本，優(yōu)化服務質量，樹立公信力，推進電子政務的深化應用，最終實現(xiàn)以信息化推進國家治理體系和治理能力現(xiàn)代化。

1 電子政務及eGSP平臺綜述

電子政務體系主要分為兩種，一是為了部門間的政務應用而建，主要負責妥善處理各個部門的電子政務信息。二是利用電子政務平臺的門戶系統(tǒng)，也就是eGSP。對于eGSP系統(tǒng)而言，單位機構與行政人員進行緊密的溝通合作，放眼整個電子政務體系，一個信息交互平臺能夠將整個系統(tǒng)架構在eGSP內。作為復雜的電子政務，eGSP會在實踐中提供標準化的軟件集成及運營環(huán)境的管理。在實際的設計系統(tǒng)中，本文采用物理獨立性和邏輯統(tǒng)一性的設計模型，以確保適用于尚未成熟的電子政務[1]。

2 電子政務系統(tǒng)安全問題分析

2.1 從硬件設備角度

盡管當前的電子政務系統(tǒng)已在國內許多地區(qū)逐步使用，但由于其中使用的信息設備主要是進口，因此難以保證系統(tǒng)的安全性。以計算機芯片為例，目前的電子政務體系設計所用的芯片仍舊以進口芯片為主，國內生產芯片設備相對滯后，有自主研發(fā)的設備就更少了。這樣的情況電子政務體系的應用中可能會具有監(jiān)視或竊聽等問題，難以保證信息安全。

2.2 從軟件技術角度

對于軟件系統(tǒng)的層面出發(fā)，其綜合特性會是影響信息安全的重點。通常軟件設計中存在某些缺陷。這些問題會入侵后門系統(tǒng)程序，并且系統(tǒng)中的信息可能會被盜。如當前在許多領域中使用的大多數(shù)操作系統(tǒng)主要是靠Windows，并且有更多軟件的技術存在著漏洞問題。

2.3 從組織管理角度

電子政務安全信息的問題并不是主要歸結于技術層面。如果在應用系統(tǒng)缺少安全管理機制，則很難保證信息的安全性。以當今單位中電腦內部系統(tǒng)的應用程序為研究對象，不僅計算機室可以自由進出，而且有害信息也會存儲在電腦磁盤中。這將使信息處于不受保護的狀態(tài)，并且安全風險非常明顯。此外內部威脅會是嚴重影響信息安全的主要因素。

3 系統(tǒng)設計與實現(xiàn)

3.1 數(shù)據(jù)庫服務

采用服務器設計出來的數(shù)據(jù)庫會提供體系中需要的數(shù)據(jù)，其中包含數(shù)據(jù)測試，用戶管理，文件儲存與日志記錄等等，客戶終端能夠通過網絡與服務器進行交互。在數(shù)據(jù)流處理過程中，服務器主要會向有關的客戶端的界面提供指令，而客戶端則提供諸如數(shù)據(jù)傳輸，日志的歸檔及與使用人員的人機交互的功能。使用C/S的模式還能讓服務器數(shù)據(jù)庫處理數(shù)據(jù)更加的安全。

3.2 數(shù)據(jù)交換組件

系統(tǒng)平臺的重點當屬數(shù)據(jù)交換。通過數(shù)據(jù)流的壓縮和編碼，在客戶端上會形成與服務器不同的數(shù)據(jù)處理中心平臺。數(shù)據(jù)集成是利用資源管理器與協(xié)作模塊提供數(shù)據(jù)查詢和智能分析，提供與用戶有關的建議。在eGSP中，介紹了其與數(shù)據(jù)庫服務器之間的接口問題。通過這個接口能夠實現(xiàn)數(shù)據(jù)的有效交互，為后期軟件的升級提供測試空間。對于客戶而言，需要更加嚴格的平臺，要將系統(tǒng)統(tǒng)一所有的公共數(shù)據(jù)結構，其中包含軟件編程的使用與定性。

3.3 數(shù)據(jù)備份，保護終端的安全

數(shù)據(jù)備份可以在事故發(fā)生后將丟失或者損壞的數(shù)據(jù)資源盡快恢復，使得電子政務信息網可以正常進行工作，為大眾提供服務?？梢越⒁粋€ PDRRA 的模型，其中包括防護、檢測、反應、恢復與反攻擊，這是一套完善的安全保護系統(tǒng)，防護（指的是對電子政務保密性與安全性的安全防護措施;檢測可以檢測電子政務信息網中出現(xiàn)的漏洞以及不良的攻擊等，主要利用的是掃描以及入侵檢測等技術進行;反應主要包括反擊、跟蹤、報警等措施;恢復指的則是一個過程，在電子政務系統(tǒng)發(fā)生故障之后，將數(shù)據(jù)進行及時的恢復，所以建立一個可信備份是非常重要的;反攻擊是進行震懾作用的步驟，其能力的高低已經成為信息是否安全的關鍵因素。

3.4 安全保障體系

除了數(shù)據(jù)備份，建立完善的安全保障體系可最大限度地保障電子政務系統(tǒng)在面對各類安全威脅與安全隱患時正常運行，降低風險。除了防盜竊防破壞、防火、電磁防護等基本的物理安全防護措施，還需要對電子政務數(shù)據(jù)資源進行全生命周期安全管理，如數(shù)據(jù)管控、屬性管理、身份識別、行為追溯、黑名單等管理措施。通過網絡結構、訪問控制、安全審計等在網絡安全側做防護，通過防火墻等安全軟件健全防篡改、防泄漏、防攻擊、防病毒等安全防護體系，保障電子政務數(shù)據(jù)安全可控。

4 結束語

信息安全作為影響電子政務系統(tǒng)安全運行的關鍵，在實際問題的安全性上面，應正確理解硬件設備，軟件設備和當前系統(tǒng)運行存在組織問題。引入技術的安全性與相關管理方法，可以有效地處理信息安全問題。此文提出了一種利用eGSP的政府管理操控平臺的概念，該體系主要利用模塊化的管理方式進行設計，并由ASP.net作為軟件體系實施。

參考文獻

[1] 劉傳蔚.電子政務系統(tǒng)信息安全策略研究[J].計算機光盤軟件與應用，2014（23）：178-179.

作者簡介

韋曉慧（1991-），女;學歷：本科，職稱：助理工程師，研究方向：軟件研發(fā)工作、應用解決方案管理。