電子政務(wù)工程監(jiān)理的關(guān)鍵點(3)

字號:

4.電子政務(wù)安全體系監(jiān)理的關(guān)鍵點
    電子政務(wù)具有極大的發(fā)展空間,但安全問題卻是制約其發(fā)展的一個瓶頸。因此,建立一個安全、便捷的電子政務(wù)環(huán)境、有效保證數(shù)據(jù)安全可靠地進行交換、保護網(wǎng)上交易雙方的權(quán)益是電子政務(wù)健康發(fā)展的有效保證。
    電子政務(wù)安全分為三個層次:網(wǎng)絡(luò)安全、運行安全和信息安全。
    網(wǎng)絡(luò)安全的底層是實體安全,也是物理安全。從實體單元角度來看,電子政務(wù)工程體系結(jié)構(gòu)可分為:
    (1)物理環(huán)境安全;
    (2)終端系統(tǒng)安全。主要保護網(wǎng)絡(luò)環(huán)境下終端系統(tǒng)的自身安全;
    (3)網(wǎng)絡(luò)通信安全。分為兩個方面,一方面是要保障網(wǎng)絡(luò)的安全可靠運行,確保其可用性;另一方面是為業(yè)務(wù)數(shù)據(jù)提供完整性保密性的安全服務(wù);
    (4)業(yè)務(wù)系統(tǒng)安全。為某種或多種應(yīng)用提供用戶認證、數(shù)據(jù)保密性、完整性以及授權(quán)與訪問控制服務(wù)等。
    電子政務(wù)的安全體系通行的解決方案是基于PKI的電子政務(wù)安全解決方案。
    PKI(公鑰基礎(chǔ)設(shè)施)安全體系是電子政務(wù)工程的一個重要的組成部分,為網(wǎng)絡(luò)層、應(yīng)用支持層和業(yè)務(wù)應(yīng)用層提供統(tǒng)一的信息安全服務(wù),包括,證書業(yè)務(wù)服務(wù)系統(tǒng)、證書查詢驗證服務(wù)系統(tǒng)、安全保密管理服務(wù)系統(tǒng)、可信授權(quán)服務(wù)系統(tǒng)、物理隔離系統(tǒng)、可信時間戳服務(wù)系統(tǒng)、網(wǎng)絡(luò)信任域系統(tǒng)、信息安全防御系統(tǒng)和故障恢復(fù)及容災(zāi)備份系統(tǒng)等。
    5.電子政務(wù)工程標(biāo)準化監(jiān)理的關(guān)鍵點
    電子政務(wù)是一項系統(tǒng)工程,是國家信息化建設(shè)的重要領(lǐng)域,而標(biāo)準化是電子政務(wù)重要的支撐手段。為了加強電子政務(wù)標(biāo)準化工作,國務(wù)院信息化工作辦公室和國家標(biāo)準化管理委員會成立了“國家電子政務(wù)標(biāo)準總體組”(簡稱總體組)??傮w組適時編寫了《國家電子政務(wù)標(biāo)準化指南》,并組織有關(guān)單位起草制定了六項電子政務(wù)相關(guān)標(biāo)準,以指導(dǎo)我國電子政務(wù)的建設(shè),促進其健康發(fā)展。
    《國家電子政務(wù)標(biāo)準化指南》共分為以下六個部分:
    第一部分:總則。概括描述電子政務(wù)標(biāo)準體系及標(biāo)準化的機制。
    第二部分:工程管理。概括描述電子政務(wù)工程管理須遵循或參考的技術(shù)要求、標(biāo)準和管理規(guī)定。
    第三部分:網(wǎng)絡(luò)建設(shè)。概括描述網(wǎng)絡(luò)建設(shè)須遵循或參考的技術(shù)要求、標(biāo)準和管理規(guī)定。
    第四部分:信息共享。概括描述信息共享須遵循或參考的技術(shù)要求、標(biāo)準和管理規(guī)定。
    第五部分:支撐技術(shù)。概括描述支撐技術(shù)須遵循或參考的技術(shù)要求、標(biāo)準和管理規(guī)定。
    第六部分:信息安全。概括描述保障信息安全須遵循或參考的技術(shù)要求、標(biāo)準和管理規(guī)定。
    六項電子政務(wù)標(biāo)準分別是:
    (1)基于XML電子公文格式規(guī)范第一部分:總則,第二部分:公文體;
    (2)XML在電子政務(wù)中的應(yīng)用指南;
    (3)電子政務(wù)業(yè)務(wù)流程設(shè)計方法通用規(guī)范;
    (4)信息化工程監(jiān)理規(guī)范;
    (5)電子政務(wù)數(shù)據(jù)元第一部分:設(shè)計和管理規(guī)范;
    (6)電子政務(wù)主題詞表編制規(guī)則。
    本文摘自張友生、林曉飛、陳志風(fēng)主編的《信息系統(tǒng)監(jiān)理師考試輔導(dǎo)教程》下冊第4章。