前言：本站為你精心整理了電子政務網上管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著計算機科學日趨成熟，行政許可審批作為政府部門一項重要職能已經成為電子政務建設的一項重要內容。認識審批系統安全面臨的威脅，把握系統安全的影響因素和實施要求，建設系統安全保障體系，對保證網上審批系統的有效運行具有重要意義。

關鍵詞：審批系統；安全體系；電子政務

電子政務網上審批系統是通過網絡政府行政許可與審批信息并提供許可、審批、服務的網上協同辦公系統，審批過程通常涉及大量機密數據的通信，由于網絡的開放性和復雜性，各種類型的網絡欺詐和入侵攻擊等網絡犯罪行為對電子政務系統的安全構成了嚴重威脅。因此，構建高可信度和高安全性的電子政務審批系統成為目前政府部門和軟件行業亟待解決的重要問題。

一、網上行政審批系統介紹

（一）系統的構成

網上行政申報審批系統是一個基于網絡運行的，面向社會公眾和企業用戶，以在線申報為主要申請渠道、以政府行政審批服務為核心的信息處理系統。審批業務辦理主要由外網（公眾平臺）受理服務子系統和內網（政府辦公網）審批辦理子系統協同完成。

1．外網受理服務子系統。面向公眾、企業提供審批事項相關信息的、用戶審批事項的申報、申報表格下載及審批辦理反饋查詢等服務功能，與內網審批辦理系統進行數據交換，根據實際情況作出受理、補件及退件等操作。

2．內網審批辦理子系統。該子系統是各廳局政府辦事人員的辦公門戶，提供集中式審批工作、查詢統計、在線咨詢等服務功能，相當于網上虛擬政府處理平臺，是外網受理服務子系統運行的內部支撐。

（二）系統的主要特點

1．開放性。全面支持XML、SOAP、WebService、UDDI等當前受到普遍支持的開放標準，保證系統能與其他平臺的應用系統、數據庫等相互交換數據并進行應用級的互操作性和互連性。

2．易用性。系統易于使用和推廣，整個系統采用B/S結構，所有的數據及應用統一在服務器端維護，用戶端只要支持瀏覽器就可完成全部操作。

3．可維護性、可管理性。由于審批系統使用面廣，系統穩定性要求高，因此系統平臺還必須具有良好的可管理和易維護的特點。系統具備較強的系統管理手段，能夠合理地被配置、調整、監視及控制，保證系統的良好運作。

二、系統安全的內容要求及目標

網上行政申報審批通常涉及大量政府職能信息，因此對信息的安全性要求非常嚴格，如信息的有效性、機密性、完整性和修改的不可否認性等。安全系統是構成整個審批系統的所有組件、環境及人員（管理者和用戶）的物理安全、網絡安全、系統安全、數據安全、信息內容安全、信息基礎設施安全的總和，是一個多元素、多層次的復雜系統，包括系統的可控性、服務可用性及可審查性等，其最終目標是控制該信息系統的總風險最小化。

三、行政審批安全支撐系統建設方案

安全性是關系系統生命力的決定性要素，也是保證應用系統實用性的基礎。充分考慮政府系統的安全級別和應用安全性的特殊需要，提出一個由物理安全、網絡安全、系統安全、應用安全和安全管理等五個層面構成的科學的安全保障體系。

（一）物理安全保障

保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。行政審批系統物理安全主要從環境安全、設備安全、媒體安全及設備冗余等方面考慮，包括區域保護和災難排除、主要設備的防盜、防線路截獲、電源保護及雙機容錯等。

（二）網絡安全是安全體系建設的重點內容

行政審批整個網絡系統由內網、政務專網和外網組成，內網與政務網連接，外網與互聯網連接。可綜合采用虛擬網、防火墻、安全隔離網閘等安全技術策略，力求從多層次、多角度來保證網絡系統的安全。

1．實行物理隔離及VLAN（虛擬局域網）策略。針對內網和外網建設兩套沒有直接物理連接的信息網絡，實現物理隔離。該方案能最大意義地防止來自Internet等外部網絡的攻擊。在內網系統中采用VLAN“網中網”工作模式，按照業務特性和部門劃分虛擬子網，通過減小廣播域、設置訪問控制從而增強網絡的安全性；建立內網DMZ（隔離）區，將所有提供對政務專網服務的服務器系統放入統一的DMZ區，省政務網上用戶只能訪問DMZ區的服務資源。

2．設置物理隔離網閘，保護內網數據安全。內外網審批數據的直接交換極易導致攻擊代碼的入侵和重要信息的泄露。在內外網之間設置安全隔離網閘，實現外網到內網單向數據傳輸，即數據從外網進入內網相應的數據庫服務器；而內網數據進入外網，只能將其有效信息通過導出方式生成相應文件刻錄到光盤，將光盤中的數據導入外網相應的數據庫中。

3．建立防火墻與入侵檢測系統。在內網和政務網之間采用具有VPN功能的防火墻實現邏輯隔離，嚴格控制信息訪問的內容和流向，實現包過濾、內外網地址綁定等功能，防止非授權用戶經過政務網非法訪問內網；在外網和互聯網之間選用具有相應入侵檢測和安全審計功能的防火墻設備，有效防止黑客的襲擊。同時，在內網中心建立起完善的入侵檢測系統作為防火墻的合理補充，可實現從網絡安全立體縱深、多層次防御的角度出發，對防范網絡惡意攻擊及誤操作提供主動的實時保護。

4．建設良好的網絡防毒系統。網上行政審批系統是三網互聯的開放網絡結構，網路結構復雜。計算機病毒的防范應采用技術手段和管理手段相結合的辦法進行綜合防范，為內外網服務器設置主域和次域并安裝網絡版反病毒軟件，形成分層立體的反病毒系統，主要包括桌面防毒、服務器防毒、群件防毒及網關防毒等，形成一套嚴密的多級跨平臺防病毒安全域。

5．構建網絡管理系統。網絡安全管理和監測是審批系統安全設施和安全機制有效發揮作用的重要保證。根據系統采用的網絡產品、網絡規模，選擇優秀的網絡管理平臺及軟件。

網管軟件應實時展示網絡及其設備的工作情況，能提供策略機制管理、過濾機制管理。當發生安全事件時，報警信息自動報送到平臺，提醒安全管理員。安全事件的響應按安全策略實施，當出現安全策略之外的事件時，管理員通過管理平臺做出響應。

（三）系統安全解決方案

1．操作系統安全及服務協議安全策略。審批系統中應用服務器、群件服務器、數據庫服務器等各類計算機應選用安全等級高的操作系統及中間件系統軟件，對操作系統安全漏洞作出及時、正確的處理，防止不法分子利用系統軟件的漏洞、后門取得對系統的非法操作權限。此外，各類服務器應關閉不經常使用的協議及端口，關閉FTP、TELNET、RLOGIN等服務。充分利用操作系統和應用系統的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。

2．安全審核。日志審計服務是輔助網絡安全管理人員全面掌握網絡安全狀況，并衡量防火墻性能和作用的重要手段，可將網管服務器同時作為日志服務器，在日志服務器上安裝syslog服務，負責采集防火墻以及入侵檢測的日志。

（四）應用及數據安全策略

1．基于電子認證環境，建立應用系統的安全訪問控制管理體系。在內外網建設為應用系統服務器提供安全認證服務的安全服務系統；在內網設置PKI應用服務器及電子印章系統，支持客戶端和服務端之間基于CA數字證書的雙向認證功能，構造一個以電子身份識別驗證為基礎的公共安全體系，實現客戶的統一身份認證、統一授權、統一審計。

數字證書為電子政務安全提供了以下基本安全服務:用戶身份認證、通信加密、權限控制、數字簽名及電子印章等安全功能，有效防止虛假偽造的審批服務平臺對用戶的欺騙，保證數據信息的完整性以及操作的不可抵賴性。

2．數據安全。數據級安全主要從數據傳輸和數據存儲兩個方面進行考慮：

（1）數據傳輸安全。涉及數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術，在網絡層采用IPSec技術或在傳輸子層采用SSL技術構建VPN網絡，可實現信息傳輸的保密性、完整性和不可否認性，防止數據被竊聽、篡改和破壞。

（2）數據存儲安全。提供內網多級數據庫的安全保護機制，支持數據加密存儲和傳輸及冗余控制，保證數據庫所管理的數據的物理及邏輯完整性；應用終端的數據存儲安全方案可采用基于口令或密碼算法的身份驗證、多級權限管理、數據和程序代碼加密存儲、嚴格的審計跟蹤等措施。

（3）備份和恢復體系。建立數據備份和恢復體系，制訂完善的數據備份、恢復計劃，在系統出現故障時可以快速地恢復。通過設置備份策略，實現數據的自動定時備份，以保證數據的安全性。

（五）制定嚴格的安全管理制度

據統計，大部分的網絡安全問題來自于內部的威脅，系統中最重要的安全保密因素是操作人員，完善的安全管理措施在本系統中有不可忽視的作用，因此，要用行政手段結合法律法規，在政策和制度上保證系統安全。

四、小結

網上行政審批系統有復雜的網絡結構和審批工作流程，網絡用戶群廣，安全保障是電子審批工作順利進行的前提。隨著網絡病毒的日益猖獗、各種網絡攻擊技術的不斷更新，把握電子政務系統安全的影響因素和要求，建立一個全面、科學、實用的安全保障體系將是一項任重而道遠的工作。

參考文獻

[1]郝衛東．網絡環境下的電子商務與電子政務建設[M]．北京：清華大學出版社，2006．

[2]王菁，高志偉，李海軍．基于網閘的網上審批系統安全解決方案[J]．河北省科學院學報，2005，（1）．

[3]王晉東，張明清，韓繼紅．信息系統安全技術策略研究[J]．計算機應用研究，2001，（5）．

[4]顏海．論電子政務信息系統安全保障體系[J]．圖書館學、信息科學、資料工作，2002，（8）．

[5]張軍力．網上審批系統設計與實現[J]．鷺江職業大學學報，2005，（2）．

[6]王承鑫．“網上審批”系統身份認證方案設計[J]．科技資訊，2007，（23）．

[7]施友連．網上審批建設方案和審批驗證機制研究[J]．福建電腦，2006，（3）．