導(dǎo)語：電子政務(wù)網(wǎng)上審批系統(tǒng)研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計算機科學(xué)日趨成熟，行政許可審批作為政府部門一項重要職能已經(jīng)成為電子政務(wù)建設(shè)的一項重要內(nèi)容。認(rèn)識審批系統(tǒng)安全面臨的威脅，把握系統(tǒng)安全的影響因素和實施要求，建設(shè)系統(tǒng)安全保障體系，對保證網(wǎng)上審批系統(tǒng)的有效運行具有重要意義。

關(guān)鍵詞：審批系統(tǒng)；安全體系；電子政務(wù)

電子政務(wù)網(wǎng)上審批系統(tǒng)是通過網(wǎng)絡(luò)政府行政許可與審批信息并提供許可、審批、服務(wù)的網(wǎng)上協(xié)同辦公系統(tǒng)，審批過程通常涉及大量機密數(shù)據(jù)的通信，由于網(wǎng)絡(luò)的開放性和復(fù)雜性，各種類型的網(wǎng)絡(luò)欺詐和入侵攻擊等網(wǎng)絡(luò)犯罪行為對電子政務(wù)系統(tǒng)的安全構(gòu)成了嚴(yán)重威脅。因此，構(gòu)建高可信度和高安全性的電子政務(wù)審批系統(tǒng)成為目前政府部門和軟件行業(yè)亟待解決的重要問題。

一、網(wǎng)上行政審批系統(tǒng)介紹

（一）系統(tǒng)的構(gòu)成

網(wǎng)上行政申報審批系統(tǒng)是一個基于網(wǎng)絡(luò)運行的，面向社會公眾和企業(yè)用戶，以在線申報為主要申請渠道、以政府行政審批服務(wù)為核心的信息處理系統(tǒng)。審批業(yè)務(wù)辦理主要由外網(wǎng)（公眾平臺）受理服務(wù)子系統(tǒng)和內(nèi)網(wǎng)（政府辦公網(wǎng)）審批辦理子系統(tǒng)協(xié)同完成。

1．外網(wǎng)受理服務(wù)子系統(tǒng)。面向公眾、企業(yè)提供審批事項相關(guān)信息的、用戶審批事項的申報、申報表格下載及審批辦理反饋查詢等服務(wù)功能，與內(nèi)網(wǎng)審批辦理系統(tǒng)進(jìn)行數(shù)據(jù)交換，根據(jù)實際情況作出受理、補件及退件等操作。

2．內(nèi)網(wǎng)審批辦理子系統(tǒng)。該子系統(tǒng)是各廳局政府辦事人員的辦公門戶，提供集中式審批工作、查詢統(tǒng)計、在線咨詢等服務(wù)功能，相當(dāng)于網(wǎng)上虛擬政府處理平臺，是外網(wǎng)受理服務(wù)子系統(tǒng)運行的內(nèi)部支撐。

（二）系統(tǒng)的主要特點

1．開放性。全面支持XML、SOAP、WebService、UDDI等當(dāng)前受到普遍支持的開放標(biāo)準(zhǔn)，保證系統(tǒng)能與其他平臺的應(yīng)用系統(tǒng)、數(shù)據(jù)庫等相互交換數(shù)據(jù)并進(jìn)行應(yīng)用級的互操作性和互連性。

2．易用性。系統(tǒng)易于使用和推廣，整個系統(tǒng)采用B/S結(jié)構(gòu)，所有的數(shù)據(jù)及應(yīng)用統(tǒng)一在服務(wù)器端維護(hù)，用戶端只要支持瀏覽器就可完成全部操作。

3．可維護(hù)性、可管理性。由于審批系統(tǒng)使用面廣，系統(tǒng)穩(wěn)定性要求高，因此系統(tǒng)平臺還必須具有良好的可管理和易維護(hù)的特點。系統(tǒng)具備較強的系統(tǒng)管理手段，能夠合理地被配置、調(diào)整、監(jiān)視及控制，保證系統(tǒng)的良好運作。

二、系統(tǒng)安全的內(nèi)容要求及目標(biāo)

網(wǎng)上行政申報審批通常涉及大量政府職能信息，因此對信息的安全性要求非常嚴(yán)格，如信息的有效性、機密性、完整性和修改的不可否認(rèn)性等。安全系統(tǒng)是構(gòu)成整個審批系統(tǒng)的所有組件、環(huán)境及人員（管理者和用戶）的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全的總和，是一個多元素、多層次的復(fù)雜系統(tǒng)，包括系統(tǒng)的可控性、服務(wù)可用性及可審查性等，其最終目標(biāo)是控制該信息系統(tǒng)的總風(fēng)險最小化。

三、行政審批安全支撐系統(tǒng)建設(shè)方案

安全性是關(guān)系系統(tǒng)生命力的決定性要素，也是保證應(yīng)用系統(tǒng)實用性的基礎(chǔ)。充分考慮政府系統(tǒng)的安全級別和應(yīng)用安全性的特殊需要，提出一個由物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和安全管理等五個層面構(gòu)成的科學(xué)的安全保障體系。

（一）物理安全保障

保證計算機信息系統(tǒng)各種設(shè)備的物理安全是整個計算機信息系統(tǒng)安全的前提。行政審批系統(tǒng)物理安全主要從環(huán)境安全、設(shè)備安全、媒體安全及設(shè)備冗余等方面考慮，包括區(qū)域保護(hù)和災(zāi)難排除、主要設(shè)備的防盜、防線路截獲、電源保護(hù)及雙機容錯等。

（二）網(wǎng)絡(luò)安全是安全體系建設(shè)的重點內(nèi)容

行政審批整個網(wǎng)絡(luò)系統(tǒng)由內(nèi)網(wǎng)、政務(wù)專網(wǎng)和外網(wǎng)組成，內(nèi)網(wǎng)與政務(wù)網(wǎng)連接，外網(wǎng)與互聯(lián)網(wǎng)連接?？删C合采用虛擬網(wǎng)、防火墻、安全隔離網(wǎng)閘等安全技術(shù)策略，力求從多層次、多角度來保證網(wǎng)絡(luò)系統(tǒng)的安全。

1．實行物理隔離及VLAN（虛擬局域網(wǎng)）策略。針對內(nèi)網(wǎng)和外網(wǎng)建設(shè)兩套沒有直接物理連接的信息網(wǎng)絡(luò)，實現(xiàn)物理隔離。該方案能最大意義地防止來自Internet等外部網(wǎng)絡(luò)的攻擊。在內(nèi)網(wǎng)系統(tǒng)中采用VLAN“網(wǎng)中網(wǎng)”工作模式，按照業(yè)務(wù)特性和部門劃分虛擬子網(wǎng)，通過減小廣播域、設(shè)置訪問控制從而增強網(wǎng)絡(luò)的安全性；建立內(nèi)網(wǎng)DMZ（隔離）區(qū)，將所有提供對政務(wù)專網(wǎng)服務(wù)的服務(wù)器系統(tǒng)放入統(tǒng)一的DMZ區(qū)，省政務(wù)網(wǎng)上用戶只能訪問DMZ區(qū)的服務(wù)資源。

2．設(shè)置物理隔離網(wǎng)閘，保護(hù)內(nèi)網(wǎng)數(shù)據(jù)安全。內(nèi)外網(wǎng)審批數(shù)據(jù)的直接交換極易導(dǎo)致攻擊代碼的入侵和重要信息的泄露。在內(nèi)外網(wǎng)之間設(shè)置安全隔離網(wǎng)閘，實現(xiàn)外網(wǎng)到內(nèi)網(wǎng)單向數(shù)據(jù)傳輸，即數(shù)據(jù)從外網(wǎng)進(jìn)入內(nèi)網(wǎng)相應(yīng)的數(shù)據(jù)庫服務(wù)器；而內(nèi)網(wǎng)數(shù)據(jù)進(jìn)入外網(wǎng)，只能將其有效信息通過導(dǎo)出方式生成相應(yīng)文件刻錄到光盤，將光盤中的數(shù)據(jù)導(dǎo)入外網(wǎng)相應(yīng)的數(shù)據(jù)庫中。

3．建立防火墻與入侵檢測系統(tǒng)。在內(nèi)網(wǎng)和政務(wù)網(wǎng)之間采用具有VPN功能的防火墻實現(xiàn)邏輯隔離，嚴(yán)格控制信息訪問的內(nèi)容和流向，實現(xiàn)包過濾、內(nèi)外網(wǎng)地址綁定等功能，防止非授權(quán)用戶經(jīng)過政務(wù)網(wǎng)非法訪問內(nèi)網(wǎng)；在外網(wǎng)和互聯(lián)網(wǎng)之間選用具有相應(yīng)入侵檢測和安全審計功能的防火墻設(shè)備，有效防止黑客的襲擊。同時，在內(nèi)網(wǎng)中心建立起完善的入侵檢測系統(tǒng)作為防火墻的合理補充，可實現(xiàn)從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā)，對防范網(wǎng)絡(luò)惡意攻擊及誤操作提供主動的實時保護(hù)。

4．建設(shè)良好的網(wǎng)絡(luò)防毒系統(tǒng)。網(wǎng)上行政審批系統(tǒng)是三網(wǎng)互聯(lián)的開放網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)路結(jié)構(gòu)復(fù)雜。計算機病毒的防范應(yīng)采用技術(shù)手段和管理手段相結(jié)合的辦法進(jìn)行綜合防范，為內(nèi)外網(wǎng)服務(wù)器設(shè)置主域和次域并安裝網(wǎng)絡(luò)版反病毒軟件，形成分層立體的反病毒系統(tǒng)，主要包括桌面防毒、服務(wù)器防毒、群件防毒及網(wǎng)關(guān)防毒等，形成一套嚴(yán)密的多級跨平臺防病毒安全域。

5．構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)安全管理和監(jiān)測是審批系統(tǒng)安全設(shè)施和安全機制有效發(fā)揮作用的重要保證。根據(jù)系統(tǒng)采用的網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)規(guī)模，選擇優(yōu)秀的網(wǎng)絡(luò)管理平臺及軟件。

網(wǎng)管軟件應(yīng)實時展示網(wǎng)絡(luò)及其設(shè)備的工作情況，能提供策略機制管理、過濾機制管理。當(dāng)發(fā)生安全事件時，報警信息自動報送到平臺，提醒安全管理員。安全事件的響應(yīng)按安全策略實施，當(dāng)出現(xiàn)安全策略之外的事件時，管理員通過管理平臺做出響應(yīng)

（三）系統(tǒng)安全解決方案

1．操作系統(tǒng)安全及服務(wù)協(xié)議安全策略。審批系統(tǒng)中應(yīng)用服務(wù)器、群件服務(wù)器、數(shù)據(jù)庫服務(wù)器等各類計算機應(yīng)選用安全等級高的操作系統(tǒng)及中間件系統(tǒng)軟件，對操作系統(tǒng)安全漏洞作出及時、正確的處理，防止不法分子利用系統(tǒng)軟件的漏洞、后門取得對系統(tǒng)的非法操作權(quán)限。此外，各類服務(wù)器應(yīng)關(guān)閉不經(jīng)常使用的協(xié)議及端口，關(guān)閉FTP、TELNET、RLOGIN等服務(wù)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

2．安全審核。日志審計服務(wù)是輔助網(wǎng)絡(luò)安全管理人員全面掌握網(wǎng)絡(luò)安全狀況，并衡量防火墻性能和作用的重要手段，可將網(wǎng)管服務(wù)器同時作為日志服務(wù)器，在日志服務(wù)器上安裝syslog服務(wù)，負(fù)責(zé)采集防火墻以及入侵檢測的日志。

（四）應(yīng)用及數(shù)據(jù)安全策略

1．基于電子認(rèn)證環(huán)境，建立應(yīng)用系統(tǒng)的安全訪問控制管理體系。在內(nèi)外網(wǎng)建設(shè)為應(yīng)用系統(tǒng)服務(wù)器提供安全認(rèn)證服務(wù)的安全服務(wù)系統(tǒng)；在內(nèi)網(wǎng)設(shè)置PKI應(yīng)用服務(wù)器及電子印章系統(tǒng)，支持客戶端和服務(wù)端之間基于CA數(shù)字證書的雙向認(rèn)證功能，構(gòu)造一個以電子身份識別驗證為基礎(chǔ)的公共安全體系，實現(xiàn)客戶的統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計。

數(shù)字證書為電子政務(wù)安全提供了以下基本安全服務(wù):用戶身份認(rèn)證、通信加密、權(quán)限控制、數(shù)字簽名及電子印章等安全功能，有效防止虛假偽造的審批服務(wù)平臺對用戶的欺騙，保證數(shù)據(jù)信息的完整性以及操作的不可抵賴性。

2．?dāng)?shù)據(jù)安全。數(shù)據(jù)級安全主要從數(shù)據(jù)傳輸和數(shù)據(jù)存儲兩個方面進(jìn)行考慮：

（1）數(shù)據(jù)傳輸安全。涉及數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)，在網(wǎng)絡(luò)層采用IPSec技術(shù)或在傳輸子層采用SSL技術(shù)構(gòu)建VPN網(wǎng)絡(luò)，可實現(xiàn)信息傳輸?shù)谋Ｃ苄浴⑼暾院筒豢煞裾J(rèn)性，防止數(shù)據(jù)被竊聽、篡改和破壞。

（2）數(shù)據(jù)存儲安全。提供內(nèi)網(wǎng)多級數(shù)據(jù)庫的安全保護(hù)機制，支持?jǐn)?shù)據(jù)加密存儲和傳輸及冗余控制，保證數(shù)據(jù)庫所管理的數(shù)據(jù)的物理及邏輯完整性；應(yīng)用終端的數(shù)據(jù)存儲安全方案可采用基于口令或密碼算法的身份驗證、多級權(quán)限管理、數(shù)據(jù)和程序代碼加密存儲、嚴(yán)格的審計跟蹤等措施。

（3）備份和恢復(fù)體系。建立數(shù)據(jù)備份和恢復(fù)體系，制訂完善的數(shù)據(jù)備份、恢復(fù)計劃，在系統(tǒng)出現(xiàn)故障時可以快速地恢復(fù)。通過設(shè)置備份策略，實現(xiàn)數(shù)據(jù)的自動定時備份，以保證數(shù)據(jù)的安全性。

（五）制定嚴(yán)格的安全管理制度

據(jù)統(tǒng)計，大部分的網(wǎng)絡(luò)安全問題來自于內(nèi)部的威脅，系統(tǒng)中最重要的安全保密因素是操作人員，完善的安全管理措施在本系統(tǒng)中有不可忽視的作用，因此，要用行政手段結(jié)合法律法規(guī)，在政策和制度上保證系統(tǒng)安全。

四、小結(jié)

網(wǎng)上行政審批系統(tǒng)有復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和審批工作流程，網(wǎng)絡(luò)用戶群廣，安全保障是電子審批工作順利進(jìn)行的前提。隨著網(wǎng)絡(luò)病毒的日益猖獗、各種網(wǎng)絡(luò)攻擊技術(shù)的不斷更新，把握電子政務(wù)系統(tǒng)安全的影響因素和要求，建立一個全面、科學(xué)、實用的安全保障體系將是一項任重而道遠(yuǎn)的工作。

參考文獻(xiàn)

[1]郝衛(wèi)東．網(wǎng)絡(luò)環(huán)境下的電子商務(wù)與電子政務(wù)建設(shè)[M]．北京：清華大學(xué)出版社，2006．

[2]王菁，高志偉，李海軍．基于網(wǎng)閘的網(wǎng)上審批系統(tǒng)安全解決方案[J]．河北省科學(xué)院學(xué)報，2005，（1）．

[3]王晉東，張明清，韓繼紅．信息系統(tǒng)安全技術(shù)策略研究[J]．計算機應(yīng)用研究，2001，（5）．

[4]顏海．論電子政務(wù)信息系統(tǒng)安全保障體系[J]．圖書館學(xué)、信息科學(xué)、資料工作，2002，（8）．

[5]張軍力．網(wǎng)上審批系統(tǒng)設(shè)計與實現(xiàn)[J]．鷺江職業(yè)大學(xué)學(xué)報，2005，（2）．

[6]王承鑫．“網(wǎng)上審批”系統(tǒng)身份認(rèn)證方案設(shè)計[J]．科技資訊，2007，（23）．

[7]施友連．網(wǎng)上審批建設(shè)方案和審批驗證機制研究[J]．福建電腦，2006，（3）．