长沙市雨花区电子政务应用案例

                

建设背景
      经济全球化和经济一体化是社会经济发展的大趋势,随着中国加入世界贸易组织,对我国产生重大影响的将是对政府效能的冲击。一是传统的政策环境发生了巨大变化,原有的政策手段,在新的条件下不再有效。二是强制性地使世界贸易组织成员国采用的游戏规则国际化,也使得传统的金字塔型的权力结构,向扁平化方向过渡。因此,在管理结构发生转变的过程中,新的决策方式意味着对相应信息基础的准确性、完整性、及时性提出越来越高的要求,即解决决策的协调性问题有赖于政府信息能力的提高。

      经过多年的信息化建设,各行业部门已充分认识到构建网上应用,实施电子政务、电子商务是信息社会发展的历史必然。 然后电子政务的许多应用,如网上的申报审批、政务公文流转、网上信息统计直报、网上报税、各企业资质的网上年检等都是面向企业、政府下属机构 / 部门或政府关联机构 / 部门的应用。 电子政务应用系统涉及到许多保密信息,这些信息都在不同程度上关系到政府的正常运转和在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和政治间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要。因为网络经济的开放性和虚拟性需要政府保障诚实、可信、有序的社会和经济秩序,否则网络经济就如同建在沙地上的建筑,随时都有倾覆的危险。传统的政府工作模式根本无法提供网络经济发展所需的必要条件,只有电子政府才能承担起这个重任。

需求分析
    电子政务应用系统涉及到许多保密信息,这些信息都在不同程度上关系到政府的正常运转和在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和政治间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要。电子政务信息化建设应用当中的信息安全隐患主要有: 

    身份认证和访问控制: 登录到系统的人必须是相关业务人员,凡是非相关人员,系统拒绝其访问;如果系统不能识别用户的真正身份,业务是无法开展的。身份认证是实现访问控制的前提条件,通过身份认证结合应用系统的授权机制,才能提供访问控制功能; 
    信息传输机密性: 在网络上传输的信息不能被窃取; 
    信息传输完整性: 在网络上传输的信息不能被恶意篡改; 
    信息传输不可抵赖性: 在网上提交的请求是不允许抵赖的,同时对涉及信息安全的事件,提供事后追踪、审核及统计的手段。

建设内容     

    规范办公流程,提高工作效率,为政府部门及时完成各项工作任务实现公文无纸化传输等应用提供强有力的安全保护; 
    有效的保证政府各部门之间及上下级政府之间信息传递的安全性,为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务; 
    为政府外网的安全、稳定运行提供有效的保障:保证政府通过外网获得的大量决策信息和参考信息的真实性、可靠性;同时为推动政务公开、职能转变、网上互动、增加透明,树立政府“公开、廉政、高效”的良好形象提供安全可靠的网络基础; 
    防止公文数据泄漏,防止越权操作,提高电子政务的工作效率,满足各办公单位高效、快捷的进行政务活动的需求; 
    提高政务工作的透明度,提高政府部门的形象;为整个电子政务信息化建设提供安全的应用环境和推广的可靠保障。

建设目标
      系统实现简单:整个加固过程仅需要对用户登录模块和关键业务操作的指定流程进行改造;
      用户证书应用透明:用户在使用证书过程中并不直接参与证书的复杂的认证、加解密操作,唯一需要的仅是将证书设备与计算机相连,并输入设备访问口令;
      系统配置灵活:应用系统可以根据实际情况,采用对于一些公开的业务信息采用匿名访问,对于需要认证的业务信息进行证书认证;
      安全性大为提高:利用数字证书的身份认证、数字签名、数据加密等技术使得雨花区电子政务整体安全性得到了极大的提高。

热点排行