電子政務軟件系統的設計與實現

摘 要 國家信息化發展綱要現已明確指出要創新電子政務運行管理體制。與此同時，“互聯網+”時代下的云計算，大數據的運用與人工智能，移動產品的普及又給予了電子政務可持續發展與改進的動力，為電子政務運行規則的制定，執行及完善提供了良好的技術條件。電子政務系統應用在許多領域，如稅務部門與工商部門等。在為人們提供便利的同時，電子政務系統還面臨著信息安全問題極大的挑戰，這嚴重影響了電子政務系統的發展，要引入信息安全策略來確保信息安全。將電子政務體系與門戶系統相互結合，可使設計的系統更加準確與嚴格。此文是基于eGSP網絡平臺設計滿足實用化的電子政務體系，望能夠為相關同行單位提供借鑒幫助。

關鍵詞 電子政務;空中交通管制;eGSP;門戶系統

引言

當前有關政府機關與一些軍事部門現已廣泛使用電子政務管理系統。電子政務由于其對信息的安全管理和多功能實現，在眾多的企業單位的辦公室中發揮中重要的作用。通過科學有效的電子政務運行規則，能讓電子政務的設計、運維和完善的全流程中有標準可依據、有準繩可制約，使政務信息滯后、服務質量不高、平臺系統割裂等問題得到改善，從而降低運行成本，優化服務質量，樹立公信力，推進電子政務的深化應用，最終實現以信息化推進國家治理體系和治理能力現代化。

1 電子政務及eGSP平臺綜述

電子政務體系主要分為兩種，一是為了部門間的政務應用而建，主要負責妥善處理各個部門的電子政務信息。二是利用電子政務平臺的門戶系統，也就是eGSP。對于eGSP系統而言，單位機構與行政人員進行緊密的溝通合作，放眼整個電子政務體系，一個信息交互平臺能夠將整個系統架構在eGSP內。作為復雜的電子政務，eGSP會在實踐中提供標準化的軟件集成及運營環境的管理。在實際的設計系統中，本文采用物理獨立性和邏輯統一性的設計模型，以確保適用于尚未成熟的電子政務[1]。

2 電子政務系統安全問題分析

2.1 從硬件設備角度

盡管當前的電子政務系統已在國內許多地區逐步使用，但由于其中使用的信息設備主要是進口，因此難以保證系統的安全性。以計算機芯片為例，目前的電子政務體系設計所用的芯片仍舊以進口芯片為主，國內生產芯片設備相對滯后，有自主研發的設備就更少了。這樣的情況電子政務體系的應用中可能會具有監視或竊聽等問題，難以保證信息安全。

2.2 從軟件技術角度

對于軟件系統的層面出發，其綜合特性會是影響信息安全的重點。通常軟件設計中存在某些缺陷。這些問題會入侵后門系統程序，并且系統中的信息可能會被盜。如當前在許多領域中使用的大多數操作系統主要是靠Windows，并且有更多軟件的技術存在著漏洞問題。

2.3 從組織管理角度

電子政務安全信息的問題并不是主要歸結于技術層面。如果在應用系統缺少安全管理機制，則很難保證信息的安全性。以當今單位中電腦內部系統的應用程序為研究對象，不僅計算機室可以自由進出，而且有害信息也會存儲在電腦磁盤中。這將使信息處于不受保護的狀態，并且安全風險非常明顯。此外內部威脅會是嚴重影響信息安全的主要因素。

3 系統設計與實現

3.1 數據庫服務

采用服務器設計出來的數據庫會提供體系中需要的數據，其中包含數據測試，用戶管理，文件儲存與日志記錄等等，客戶終端能夠通過網絡與服務器進行交互。在數據流處理過程中，服務器主要會向有關的客戶端的界面提供指令，而客戶端則提供諸如數據傳輸，日志的歸檔及與使用人員的人機交互的功能。使用C/S的模式還能讓服務器數據庫處理數據更加的安全。

3.2 數據交換組件

系統平臺的重點當屬數據交換。通過數據流的壓縮和編碼，在客戶端上會形成與服務器不同的數據處理中心平臺。數據集成是利用資源管理器與協作模塊提供數據查詢和智能分析，提供與用戶有關的建議。在eGSP中，介紹了其與數據庫服務器之間的接口問題。通過這個接口能夠實現數據的有效交互，為后期軟件的升級提供測試空間。對于客戶而言，需要更加嚴格的平臺，要將系統統一所有的公共數據結構，其中包含軟件編程的使用與定性。

3.3 數據備份，保護終端的安全

數據備份可以在事故發生后將丟失或者損壞的數據資源盡快恢復，使得電子政務信息網可以正常進行工作，為大眾提供服務。可以建立一個 PDRRA 的模型，其中包括防護、檢測、反應、恢復與反攻擊，這是一套完善的安全保護系統，防護（指的是對電子政務保密性與安全性的安全防護措施;檢測可以檢測電子政務信息網中出現的漏洞以及不良的攻擊等，主要利用的是掃描以及入侵檢測等技術進行;反應主要包括反擊、跟蹤、報警等措施;恢復指的則是一個過程，在電子政務系統發生故障之后，將數據進行及時的恢復，所以建立一個可信備份是非常重要的;反攻擊是進行震懾作用的步驟，其能力的高低已經成為信息是否安全的關鍵因素。

3.4 安全保障體系

除了數據備份，建立完善的安全保障體系可最大限度地保障電子政務系統在面對各類安全威脅與安全隱患時正常運行，降低風險。除了防盜竊防破壞、防火、電磁防護等基本的物理安全防護措施，還需要對電子政務數據資源進行全生命周期安全管理，如數據管控、屬性管理、身份識別、行為追溯、黑名單等管理措施。通過網絡結構、訪問控制、安全審計等在網絡安全側做防護，通過防火墻等安全軟件健全防篡改、防泄漏、防攻擊、防病毒等安全防護體系，保障電子政務數據安全可控。

4 結束語

信息安全作為影響電子政務系統安全運行的關鍵，在實際問題的安全性上面，應正確理解硬件設備，軟件設備和當前系統運行存在組織問題。引入技術的安全性與相關管理方法，可以有效地處理信息安全問題。此文提出了一種利用eGSP的政府管理操控平臺的概念，該體系主要利用模塊化的管理方式進行設計，并由ASP.net作為軟件體系實施。

參考文獻

[1] 劉傳蔚.電子政務系統信息安全策略研究[J].計算機光盤軟件與應用，2014（23）：178-179.

作者簡介

韋曉慧（1991-），女;學歷：本科，職稱：助理工程師，研究方向：軟件研發工作、應用解決方案管理。