政务信息安全支撑平台建设讲解

1、密级秘密编号1学号001分类号UDC 工程硕士学位论文*市电子政务信息安全支撑平台建设研究生姓名：导师、职称： 教授企业副导师： 高级工程师申请学位级别工程硕士专业名称电子与通信工程论文提交时间：2007年10月 论文答辩时间：2008年 月 学位授予单位：答辩委员会主席：评阅人：2007年10月*市电子政务信息安全支撑平台建设中文摘要电子政务是建立廉洁政府、提高工作效率和实现信息资源共享的重要手段之一， 其主要目标是通过利用计算机技术、 信息技术和现代化管理技术等来整合政府的信息 资源并促进信息的有效流转，同时也希望通过实施电子政务网上办公平台不仅能够实 现独立环节的政府办公，同时能更有效的

2、将各个环节衔接起来，使得政府的业务过程 实现自动化处理。随着信息化建设的逐步推进及网络技术的发展，同时也带来了一系 列的安全问题，如网络黑客、网络犯罪、病毒爆发等等，这些问题严重制约了电子政 务信息化建设的步伐，成为系统建设重点考虑的环节。电子政务要发展，必须解决对 安全问题的担忧。本文针对*市电子政务系统的需求分析基础上提出解决方案，主要内容如下：(1) 提出基于PKI技术的安全基础平台的建设。安全基础平台以基于公钥的密钥和证书管理系统为基础， 建立统一的身份认证机 制对用户进行管理。它对信息的防护可分为两层结构：第一层防护为授权和访问控制， 通过灵活的授权与访问控制机制，控制对信息的访问者

3、范围 ；第二层利用密码手段进 一步保证信息的保密性、完整性和不可抵赖性。(2)另设计了安全辅助支撑平台以防范网络内部的行为滥用和网络外部的恶意攻 击，安全辅助支撑平台包括：病毒防护、信息加密、入侵检测、漏洞扫描、安全保密 管理等安全技术和管理措施在内的一整套解决方法，目的是建立一个完整的、立体的、 多层次的网络安全防御体系，从而构建电子政务信息安全支撑平台。关键字：电子政务；安全支撑平台；信息安全The * city electron government affairs information security supportsplatform constructionAbstract:Th

4、e electronic government affairs are the establishment honest government, the enhancement work ing efficie ncy and one of realizati on in formati on resource shari ng importa nt methods, its esse ntial target is through using the computer tech no logy, the in formati on tech no logy and the moder n m

5、an ageme nt tech no logy and so on comes the con formity gover nment the in formati on resource and the promoti on in formatio n effectively pasts, simulta neously also hopes through the impleme ntati on electro n government affairs on-Iine work platform not only to be able to realize the independen

6、t link government worksimultaneously can be more effective links up each link, causes the governmentservice process realizati on automati on process ing. Alo ng with the in formatio n con struct ion gradually adva nceme nt and the n etwork tech no logy developme nt, also has simulta neously brought

7、a series of security problem, like network hacker, network crime, viral eruption and so on, these questions have seriously restricted the electro nic gover nment affairs in formatio n con structi on step, becomes the system con struct ion key con siderati on the link. The electro nic politics must d

8、evelop, must solve to security problem worryi ng.This article proposes the solution in view of in the * city electron government affairs system dema nd an alysis foun dati on, main content as follows:(1) proposes based on the PKI tech no logy security foun dati on platform con struct ion.The securit

9、y foun dati on platform take based on the male key and the certificate man ageme nt system man ageme nt system as a foun dati on, establish the uni fied status authe nticatio n mecha nism to carry on the man ageme nt to the user. It may divide into two structures to the in formatio n protect ion: Th

10、e first protect ion for the authorizati on and the access con trol, through ni mble authorized and the access con trol mechanism, controls to the information visitor scope; Second using the password method further guara nteed the in formatio n the secrecy, the in tegrity and cannot deny the n ature.

11、(2) desig ned the safe assista nee strut platform to guard aga inst the n etwork in terior in additi on the behavior to abuse with the n etwork outside the malicious attack, the security assists the strut platform toinclude: The viral protection, the information encryption, the information completen

12、ess check, the in vasi on exam in atio n, the loophole sca n, security tech no logy and a man ageme nt measure and so on safe security management entire set of solution, the goal is establishes to be complete three-dimensionally,the multi-level network security defense system, thus constructs the ci

13、ty level electron affairs system omn i-direct ional security platform.Keywords: Electro nic gover nment affairs; Safe strut platform; I nformatio n security目录第一章绪论1.1课题来源与背景61.2电子政务概述71.2.1电子政务71.2.2国内外发展动态 81.3研究的意义和内容9第二章*市电子政务安全需求分析 2.1电子政务的建设背景112.2系统及用户需求分析 122.2.1系统需求122.2.2用户需求132.3电子政务安全系统整体

14、构建方案 132.4本章小结15第三章电子政务安全平台的构建3.1技术路线163.2平台体系结构163.3授权系统173.3.1授权证书173.3.2体系结构183.3.3授权模型193.4安全基础平台提供的安全服务 203.4.1统一的身份认证机制 203.4.2安全基础平台中的授权与访问控制机制 213.4.3安全基础平台中的数据机密性 213.4.4安全基础平台中的数字签名机制 223.4.5全网统一的安全管理策略223.5平台与应用系统的整合 223.5.1安全访问控制平台223.5.2 Notes 安全平台253.6平台的应用273.6.1政务工作信息网情况分析 273.6.2政务工

15、作信息网上安全基础平台的构筑 283.6.3政务网和业务网的信息交互 293.6.4安全基础平台在业务工作信息网中的应用 29gover nment11163.6.5业务工作信息网上安全基础平台的构筑 293.7本章小结3031第四章*市电子政务信息安全平台建设4.1安全支撑平台的组成 314.2虚拟网络的划分原则 324.3基于防火墙的访问控制方案 334.4漏洞扫描344.5入侵检测354.6病毒防范 364.7本章小节37第五章结语385. 1总结385. 2展望38参考文献41致谢 42个人简历 43第一章 绪论1.1 课题来源与背景2002 年 5 月* 市国民经济和社会信息领导小组

16、第一次全体会议正式提出实施电 子政务建设。 * 市电子政务建设以 * 市国民经济和社会信息化总体规划为指导原 则，基本建设思路是建立统一的、 资源型、改革型的电子政务。 按照经专家论证的 * 电子政务工程建设规划 ，* 电子政务系统可概括为一个“ 316”的结构体系，即：三 个平台（基础网络平台， 安全支撑平台， 应用支撑平台），一个门户 （政务门户网站）， 六大系统（领导决策支持系统、 应急指挥系统、 协同办公系统、 一体化行政审批系统、 公众服务系统、专业业务系统） 。这种结构体系体现的是以知识管理和信息共享为核 心，以信息安全为基础，面向决策支持和公众服务的规划理念。 * 市电子政务第一

17、批 建设项目就是按照这个规划的目标进行建设的。 2004年 3月份启动第一批工程建设， 投入建设资金三千五百多万元。信息安全保障是电子政务发展的基础， 安全支撑平台和应用支撑平台是信息安全 技术发展的趋势，密码技术是安全支撑平台和应用支撑平台的核心技术。平台的关键 技术目前已经取得突破，基础设备也已取得一定成果，体系设备正在进一步完善。信息安全支撑平台是整个 * 市电子政务系统安全运行的基础， 为政务系统平台提 供统一信任服务、统一授权服务、统一密码管理、网络安全防御、可信时间戳服务、 可信网络管理等功能。它包括防病毒、防黑客攻击和防基于公钥基础设施 PKI 的身份 认证、防抵赖和信息加密系统

18、，为网络层、应用支撑层和应用层提供统一的信息安全 服务。由于安全支撑平台地位十分重要，因此安全平台的建设必须选用具有我国自主 知识产权、通过国家相关主管部门安全审查的、具有完整体系结构的信息安全技术和 设备。（1）电子政务行使政府职能的特点导致来自外部或内部的各种攻击，包括黑客 组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。 攻击包括基于侦听、 截获、 窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破 坏、冒充、病毒扩散等技术的主动攻击。网络威胁包括来自内部与外部的威胁、主动 攻击与被动攻击带来的威胁。网络威胁的隐蔽性、体制性、边界模糊性、突发性、易 被忽视（如

19、同恐怖的措手不及）的特点要求引起高度重视。据统计，11%的安全问题导致网络数据破坏，14%勺安全问题导致数据失密。从恶意攻击的特点来看，FBI统计的结果是 65%的攻击来自网络系统内部，如来自内部的非法窃取或非授权访问。同时， 网络办公自动化也导致依赖性的增强。依赖性必然产生脆弱性。包括技术的脆弱性、 社会的脆弱性、人的脆弱性。（2）信息网络的可腐败性是电子政务必须考虑的另一问题。信息系统要求有相应的安全环境。目前，大部分电子政务选用的系统本身存在着安全弱点或隐患。网络 硬件设备弱点如服务器、网络设备等安全问题将危害网络的可靠性和可用性。操作平 台的弱点和漏洞（如操作系统、数据库系统、通用软件

20、系统等）可能构成系统隐患。 应用软件系统的脆弱性、应用系统的BUG代码错误、不安全代码的执行模式或不安 全设计可能构成安全风险。网络的脆弱性、网络协议的开放性（TCP/IP协议栈）、系统的相互依赖性导致网络存在安全风险。安全设计本身的不完备性可能构成网络新的 安全风险。新的风险点、新的漏洞被发现、新的攻击技术手段被利用等电子政务的管 理安全问题。网络安全管理人员对系统漏洞的置若罔闻是基于同样漏洞的攻击行为多 次得以成功的原因之一。安全管理要求考虑网络系统的安全配置、正常运行、安全操 作、应急响应、安全审计等问题。所以，根据这个选题依据。本文分析和研究了大量近年来国内外关于可信政务信 息系统的学

21、术论文及文献，对建设可信政务信息系统的若干问题进行了探讨，针对建 设具有高安全性信息管理系统的重要环节进行了深入的研究，实验表明本文采用的应用系统与安全支撑平台结合的方法是合理的，具有一定的理论价值与实用价值。政务信息安全需求全面、合理是可信政务系统首要完成的第一步，本课题的预期 目标是实现安全应用支撑平台在保障应用系统信息安全方面提供了集中管理和分散 控制的功能，实施统一的安全策略，避免安全弱点的出现，从而保证整体应用系统的 安全水准。本课题通过对主流安全技术研究，提出适合国家发改委业务安全需求的平 台安全体系，完成业务系统与安全支撑平台的有效结合，最终实现选用的安全技术为 本课题业务系统提

22、供了较高的安全强度，实现用户的单点登录，以及对用户使用业务 系统的行为进行统一监管。信息安全传输实验结果表明这种方法具有很好的性能，为 后续的研究工作打下了良好的基础。1.2电子政务概述1.2.1电子政务电子政务的概念来源于美国，即 E-GOVERNMEN也称GOVERNMEONLINE其涵 义是指政府机构在管理和服务的过程中运用现代信息和通信技术，通过互联网实现组织结构和工作流程的优化重组，超越时间和空间以及部门之间的分隔制约，向社会提 供全方位的信息共享和服务，具有高效、透明、规范等优点，有利于公众监督和政务 公开，从而最终实现转换政府角色，调整政府管理职能。世界各国都在大力推动政府 部门

23、办公自动化、网络化、电子化和信息共享，以利用INTERNET技术增强政府效率和提高政府威信1。随着信息技术在世界范围内的迅速发展，特别是互联网技术的普 及和应用，推进政府部门办公自动化已是大势所趋。电子政务正日益成为信息化最重 要的领域之一，联合国经济社会事务部把推进发展中国家的政府信息化作为近年的工作重点。信息化建设在我国国民经济和社会发展中也具有十分重要的作用。1.2.2国内外发展动态1 国外发展的经验教训电子政务应避免“信息孤岛”。在信息技术迅速发展的今天，一个国家或城市的 国际竞争力会越来越多地通过政府管理职能与效率来体现2。政府推行电子政务能有效地增强政令响应的时效性，不仅可以大大提

24、高政府的工作效率，而且在政务公开、 廉政建设以及财政开支节约方面也有显著作用。美国科罗拉多州在建设电子政务过程中，遇到的一个棘手问题就是州政府的网络存在多个独立架构，缺乏统一规划，限制 了不同部门之间的数据共享和协作。因此跨部门的项目不易沟通，而且由于这一限制， 不同部门重复购买同一技术或工具的现象经常发生。这种情况持续了很多年，对工作 效率的影响累积起来非常惊人。因此国内在建设电子政务平台时的一个重要经验就 是，要避免“信息孤岛”，构建高速、灵活、易用和统一的核心架构。电子政务要构建“生态系统”。除了实施上的统一规划外，电子政务建设中要有 构建“生态系统”的统一观点。电子政务构建的不是信息孤

25、岛，大量的内外部信息都 会经由系统发生联系，所以要打破传统组织机构的狭隘界线，考虑内部系统与不同外 部系统的连接，以便开放地共享信息。在这一过程中，可以考虑利用诸如IP语音、无线局域网、长距离以太网、内容网络和 IP存储等先进技术来构建生态系统。比如 在科罗拉多州，集中的、基于企业资源计划（ERP的管理系统，已经将过去人力资 源、财政管理和商务系统进行统一，在下一步的方案中，还将继续统一在线采购系统， 这个方案可使31000名州政府雇员通过网络系统来处理相关信息3。2国内发展的情况国务院规定，安全保密技术与信息技术发展同步-也就是同步发展、同步规划。 政府各部门内部的局域网都应该设密码。在加密

26、、防黑客、防病毒等信息安全技术还 没有应用之前，政府内部的局域网不应该传输涉密文件，办公系统就不应该上网。因 此，电子政务安全建设要求保护网络中信息存放、传输的安全，提高网络防护、检测、响应恢复和对抗攻击的能力，保证网络的保密性、鉴别性、完整性、可用性和可控性。 其核心是保证系统数据的安全和系统的可用性， 网络安全是基础环节。在安全设计时， 要求技术、管理、法制、教育并举，有机综合多种安全技术，构建整体安全保障体系4。以*市政府的安全支撑平台为例，安全支撑平台是*市电子政务试点示范工程的 重要组成部分，它基于公钥基础设施 PKI，为网络层、应用支撑层和应用层提供统一 的信息安全服务。由于安全支

27、撑平台的基础是密码技术，安全支撑平台在网络层、业 务支撑层以及应用层为*市电子政务试点示范工程提供信息安全保障服务，地位十分 重要。因此，安全支撑平台的建设必须选用具有我国自主知识产权、通过国家密码主 管部门和信息安全主管部门安全审查的、具有完整体系结构的信息安全技术和设备。*市的安全支撑平台建设既要严格遵守国家关于电子政务安全支撑平台的相关规范， 同时又必须着眼于该市当前的政务应用大环境，结合当前政务系统建设的实际情况， 紧密围绕政务应用为中心，保证应用数据的完整性、真实性、可用性、不可抵赖性和 机密性。安全支撑平台主要功能要求包括：(1) 提供基于数字证书的信任服务，进行证书管理。(2)

28、提供基于统一安全管理的密钥服务，进行对称密钥和非对称密钥以及相关的 服务管理。(3) 提供基于统一安全管理的密码服务。(4) 以信任服务为基础，为电子政务应用系统提供资源访问控制和授权管理服 务，支持权限管理。(5) 基于国家权威时间源和公钥技术，为电子政务应用系统提供可信的时间戳服 务。(6) 提供数字证书/证书撤消列表的目录查询服务，进行证书/证书撤消列表的目 录管理，以及证书状态在线查询服务。(7) 提供基本安全防护服务。(8) 提供基于物理隔离的安全数据交换服务。(9) 提供系统故障恢复及容灾备份服务。(10) 提供网络可信接入及可信管理服务。安装空调系统保证机房的温度、湿度 和洁净度

29、，以确保系统正常运行。重要的计算机系统安放处应有单独的空调系统，满 足在加湿、除尘方面的特殊要求。1.3研究的意义和内容*市电子政务系统的整体安全将构建在安全支撑平台之上，安全支撑平台中的 PKI服务体系以及可信时间基准将为整个*市电子政务提供一致的信任基准和时间基 准。*市的各级政府办公机构、机关以及业务部门的应用系统将建立在上述统一的电 子政务综合业务系统之上，在统一的安全支撑平台的支持下，实现整个电子政务系统 应用的安全性。根据本人对国内国外各个比较成功的电子政务安全支撑平台方案的研究发现，现在的电子政务安全技术分为基于 PKI/CA的身份认证技术、加解密、时间戳等技术， 各有各的优点，

30、各有各的不足之处。因此需要设计一个电子政务系统的实例，然后再 针对设计的电子政务系统实例进行设计其安全支撑平台。电子政务建设工程是一个复杂的系统工程，其总体框架必须按照分层的思想加以 设计和实现。电子政务系统可分为四个逻辑层次：网络基础设施逻辑层、安全支撑逻 辑层、应用支撑逻辑层以及电子政务应用逻辑层等四个部分。这种逻辑结构便于对具 体电子政务建设任务进行分解，有助于系统建设的统筹规划和分步实施。安全支撑逻辑层是提供贯穿整个电子政务系统的安全保障层。安全支撑逻辑层主要运用公钥基础设施PKI技术，结合传统的信息安全防御手段，为电子政务应用提供 安全保障和各种安全服务，是建立一个通用的、高性能的安

31、全电子政务平台的必要条 件。安全支撑逻辑层包括证书认证服务、密钥管理及密码服务系统、授权服务系统、 时间戳服务系统以及基本安全防护系统五个部分。实现核心是建立数字证书认证中心CA通过为系统中的每个实体颁发身份证书，采用公钥技术为电子政务应用系统提供 身份认证、数据机密性、完整性、行为的不可抵赖性等安全服务，并实现基于PKC证书的授权管理。目前，具体包括硬件网络平台、政务门户网站、一体化行政审批系统（试点）、协同办公系统（试点）和信息交换平台等第一批建设项目将基本完成，具备很好的实 验条件当前，我国电子政务正处于迅速发展的阶段，以电子政务带动信息化，成为一项 可以达成的目标。在电子政务系统的建设

32、过程中，信息安全成为其能否顺利实施的关 键因素之一。从安全的角度看，政务信息关系到党政部门、乃至整个国家的利益，因 此它要比商务或个人信息更为敏感，需要更高的安全性。所以，需要寻求一种在大规 模应用环境下建设具有高安全性信息管理系统的技术手段，从政务信息管理系统与关键安全技术结合的角度研究不同实体、不同层次的安全需求和逻辑关系，提出适合大 规模应用环境下的保障政务信息安全的解决方案，以满足电子政务的需求。基于国家 发展改革委电子政务试点示范工程（以下简称示范工程），本课题通过投资项目管理信息系统（以项目动态监测系统为主）的设计、开发，重点研究用户身份的确认、用 户权限的限定、信息传输过程中的正

33、确性和保密性、业务办理动作的不可抵赖性以及 系统之间安全可靠的数据传输等方面，探讨、分析和实现基于安全应用支撑平台实现 可信政务信息共享与交换的关键技术。第二章*市电子政务安全需求分析*市电子政务建设是一项重要工程，也是市政府的形象工程，本章根据*市政府电子政务建设的实际情况，开始进行市级电子政务安全平台构建的阐述，首先进行市 级电子政务需求的分析。2.1电子政务的建设背景通过技术手段构建市级电子政务，可优化市政府工作流程，提高政府工作效率， 增强政府对社会的服务职能，提高市政府工作的透明性和开放性，以政务公开和行政 审批为重点，以为民办事为宗旨，统一规划，协同建设，分级管理，资源共享。以政

34、府业务流为主线，以用户为中心，按市民、企业、外来投资者、外来旅游者等不同的 服务对象，从用户需求及政府提供的公共服务角度出发，来进行设计。本次探讨是针对*市电子政务建设需求而进行的。*市电子政务建设包含了内网、外网和涉密网、政务信息数据库建设、电子政务 应用系统、网站总体架构设计、网络结构设计、安全平台设计、系统安全方案等几个 方面，所涉及的关键技术有 Wet应用技术、中间件技术、数据库技术、信息安全技术、 全文检索技术、数据仓库和数据挖掘技术、网络技术、分布计算技术、数据通信技术、 移动计算技术、中文处理技术、多媒体技术，以及智能技术等，而安全与保密问题是 电子政务系统必须妥善解决的一个重要

35、方面。通过为公民配备各自的数字签名，并在 电子公务的处理过程中对信息及机密实行最高标准的保护，电子政府不仅将会对网上传递服务的方式充满信心，而且还将给整个经济领域的电子商务发展注入一支兴奋 剂。但是，假如政府在安全和保密问题上出现闪失，那么它们就将失去公众对政府的 信任。为了保证电子政务的安全性，必须从不同方面做好防范措施。首先，在电子政务投入使用之前，必须设立电子认证机构，由认证机构通过密码 技术来确认本人的身份以及电子邮件是否来自本人或政府机关；第二，必须大力开发 计算机防病毒技术和计算机安全技术，防止不法分子中途篡改数据等犯罪行为；第三, 必须在法律上逐步建立和完善相关的法案，给予电子署

36、名与手写签名、盖章相同的法 律保障，制定出规范电子政务安全性的法规，例如“禁止非法入侵网络法”、“电子银行法”、“网络信息保护法”等等：第四，必须在政府各部门建立安全管理体系，包括 安全检测、运行安全、信息安全、计算机安全、人员管理、计算机网络管理以及网络 公共秩序安全等等；第五，必须不断完善密码技术，充分利用与电子政府相适应的电 子安全技术，（包括用户身份的验证、网络的安全、主机的安全、内容的安全、系统 的安全、通讯线路的安全等等），以便对系统的安全运行提供保障，进而保证电子政府的高效运作5。2.2系统及用户需求分析221系统需求*市电子政务系统安全目标是为市级电子政务应用系统提供统一的安全

37、、可靠和可信的服务。要求主要内容有： 能够对网络中传输的敏感信息提供必要的加密手段，并保证数据的完整性； 能够对每个使用系统的用户提供统一的身份认证机制； 能够对每个用户进行授权，应用系统可以根据该授权信息决定该用户是否能使 用本系统； 能够提供防抵赖机制； 能够提供全网统一的安全管理策略。安全支撑平台应具有以下特点：按照研究目标要求，安全平台是电子政务应用系统的安全基础设施，这包含三方 面含义：安全平台能够支持多种安全功能；安全平台能为市级的各种应用，提供支持 具有良好的扩展性，可方便地与上层应用结合；安全平台稳定可靠，不能成为系统瓶 径或故障点。按照主要内容要求，安全平台应支持身份认证、授

38、权、加密、完整性、抗抵赖等 安全措施，除了安全平台本身提供的独立应用外，还应提供与应用系统的接口及使用 规范，保证各种安全机制在诸多业务系统安全正确的发挥作用。此外，国家政策对于市级电子政务还有以下要求有，根据国家保密局涉及国家 秘密的通信、办公自动化和计算机信息系统审批暂行办法、涉及国家秘密的计算机 信息系统保密技术要求等文件提出了以下要求：涉密系统不得直接或间接国际联网，必须实现物理隔离。涉密系统处理多种密级的信息时按最高密级进行防护。 涉密系统中使用的安全保密设备原则上必须选用国产设备。此外，这些文件对身份鉴别、访问控制、信息加密、完整性校验、电磁泄露防护、 审计跟踪等均提出了一定的要求

39、。为了满足物理隔离的要求，市级电子政务的网络划分为两个部分：与INTERNET连接的业务工作信息网，与INTERNET物理隔离，与省会市（如有）、所属省份连接的 政务工作信息网。这种情况对安全平台提出了要求：安全平台的建设不能破坏两者之 间的物理隔离，即服务于业务工作信息网和政务工作信息网的安全平台的组成设备应 是各自独立的，而且两者之间没有网络连接。222用户需求由*市电子政务的网络环境及应用业务，可以总结出对安全平台的要求有这样几 占：八、1）网络要求：物理隔离的政务工作信息网和业务工作信息网要求安全设备相互 独立。2）应用要求：电子政务的应用系统种类繁多，情况复杂，这就要求安全平台在 统

40、一安全策略、安全机制管理的基础上，提供多种模式接口，以方便灵活的 方式实现与应用系统的结合。2.3电子政务安全系统整体构建方案在电子政务已经普遍取得阶段性成果的时候， 国务院信息办提出了下一阶段电子 政务的首要任务是“抓好电子政务的顶层设计”。从电子政务平台的建设来看，采用 顶层设计的思想也是非常重要的， 可以克服电子政务建设中普通存在的缺少统一规划 的问题6，9。中国电子政务示范工程专家组专家、国家行政学院教授汪玉凯指出，顶层设计思 想就是一个地方电子政务总体规划的具体化。实施电子政务，一个地方、一个单位总 是首先要做一个总体规划。顶层设计则是总体规划的一种实现手段。如果光有规划而 缺乏具体

41、的实现手段，则在总体规划之下很可能又造成各自为政的局面，造成资源难 以共享，信息难以互联互通。不管是内部办公还是对外服务，顶层设计对政务信息化 建设的成效都起着至关重要的作用：在内网建设过程中，如果没有统一的顶层设计、 规划，那么各部门各自为政，软件、接口、体系标准都不一样，互联互通就实现不了， 造成内部办公效率低下；顶层设计对于外网的意义则更为突出。政府在办理一些面向 社会的事务时，很多时候需要多家单位协同处理。在这种情况下，如果没有一个统一 的框架，则“协同办公、并联审批、串联审批、互联审批、混合审批”等等，都是一 句空话。顶层的含义有三层：顶层的第一层含义指的是整体和全局顶层设计的首要视

42、角是要跳出局部环境的 束缚和影响，站在全国互联和全网通用的整体高度和全局视野，去分析决定电子政务 中的具体决策。比如说信息资源目录，在今天网络互联互通的时代，信息资源目录不 但要供自己本单位使用，还要提供网络上的同级单位、上级单位、下级单位使用，层 层相连，网状结构；不但要供人使用，还要供互联的计算机系统使用，系统之间的接 口必须统一兼容。如果信息资源目录这个信息共享的关键部件， 在内容、格式、接口、 协议上是彼此不同的，则违背了建设信息资源目录的初衷，必将导致形成新的孤立割 裂、群雄并存的结局。顶层的第二层含义指的是业务顶层设计的重点是业务、是政务。顶层设计要分析 应用系统的业务可行性，分析

43、利益关系，根据经验，顶层设计的成功与否，80%与业务领域的事情有关，重头是与业务领域相关的那些工作。应用系统开发失败的教训一 再揭示正确全面描述用户需求，尽力满足用户需求的重要性，这里的用户需求，多半 重点不在用户的操作需求，而是用户业务需求。顶层设计就是用信息工程的方法，从 宏观上对业务需求的收集、梳理和描述，是把业务需求按层次呈现出来，并以数据的 形式，保存在数据库中，以利于今后的整理、积累、传播。顶层设计中的业务，不是 进行业务决策，但是顶层设计的输出结果，将以丰富清晰完整的业务资料，帮助和推 动业务决策，业务利益关系设计，业务职能转变和改革。顶层的第三层含义指的是政府绩效。政府绩效是围

44、绕实现政府职能转变，完成社 会经济发展目标而展开的，政府职能是经济调节、市场监管、社会管理、公共服务， 它是电子政务的核心目标，要实现这一目标，需要优化工作流程，促进职能转变，提 高政务效率，推动体制创新。实现政府绩效目标，应该是顶层设计的深层含义。顶层 设计也涉及到电子政务的投资绩效。现在一些专家正在研究电子政务评估指标体系， 研究电子政务绩效评估模式，当我们确定了如何量化绩效评估之后，就要将绩效评估 与建设周期的各环节连续起来，不但要在项目结束之后进行绩效评估，而且要在投资 环节把投资决策与绩效挂钩7，1011。国务院发展研究中心技术经济研究部的李广乾提出了将顶层设计应用到地方电 子政务建

45、设中的想法，他认为电子政务顶层设计的基本内容应该是就电子政务建设的 基本问题进行总体的、全面的设计，不仅应该包括网络建设、安全管理、信息资源建 设与绩效管理等诸多技术层面的内容，也应该包括行政管理体制、政府职能及具体业 务类型之间的关系。充分考虑我国政治、经济发展现实，另一方面也必须借鉴其他国 家在进行电子政务顶层设计时所采用的科学合理的思路与方法，以使我国电子政务更能发挥提高行政管理效率、实现资源共享、减少重复建设的目的。图2.1电子政务前台-后台服务体系模型电子政务“前台-后台服务体系模型”具有如下特点： 与目前我国政府管理特点相契合。体现了信息技术对政府行政管理体制改革的要求与影响。明确

46、了电子政务所存在的三层“前台-后台”关系。 模型具有较大的伸缩性能。能够容纳顶层设计与政府行政管理体制创新的诸多技术与方法2.4本章小结本章提出市级电子政务建设的背景， 分析了市级电子政务系统的安全及用户环境 需求，在基于安全及用户环境需求分析的基础上，提出了市级电子政务安全系统整体 构建方案。集中控制”的要求12，13，14。第三章电子政务安全平台的构建保障信息安全的核心技术就是信息加密技术。本章主要介绍电子政务安全平台的核心：通过信息加密及确认等方式实现应用安全保障。3.1技术路线整个安全平台的目标是实现“应用安全支撑”的功能，安全平台应当是一个通用 性的安全基础系统，操作界面友好，能为应

47、用设施和应用系统提供通用的、完善的和 易用的安全服务接口，提供可靠的安全服务以增强应用系统中数据和资源自身及其交 换过程中的安全性。电子政务系统是一个应用复杂、分布式的系统，将来会向上联市、所属省，下联 各下级部门、乡镇扩展，如果采用传统的基于对称密钥密码体制的密钥和用户管理方 式，必然会面临诸多难以解决的问题，例如管理工作量、管理复杂程度、系统的可扩 展性、多管理域间的互通等等，而且对称密钥体制对数字签名等安全机制的支持也存 在一定的问题。与对称密钥密码体制相比，公钥体制具有便于进行大规模的密钥管理，可以方便 地实现身份鉴别、数字签名、抗抵赖等安全机制，具有良好的扩展性等特点，更加适合于在电

48、子政务系统中使用最突出的是通用PKI系统无法满足政府部门“集中管理、由于电子政务系统特殊的安全要求，不宜完全照搬现成的商用PKI系统，而应针对实际情况和要求，选择能够支持集中管理、扩展性好、维护成本低、使用起来方便 灵活的密钥管理系统，而且该系统能够提供统一的身份认证机制， 并进一步提供授权、 加密、完整性、抗抵赖等安全服务的接口。安全基础平台为各用户终端发放公开密钥 和数字证书，统一标识用户在市政府电子政务系统中的数字化身份，这样，在安全平 台的各种安全机制的支持下，一个具备合法数字化身份的工作人员和合法用户，可以 在任何时间和任何地点使用信息网上被授权的业务系统服务，访问被授权的信息和资源

49、；同时，也可以有效保证业务处理过程中信息的机密性、完整性，有效防止了来自 内部和外部的对信息的恶意攻击；同时，安全平台支持的审计管理功能为安全应用系 统提供了审计服务的底层支持，应用系统可根据不同的用户需求编制完善的审计服务 和审计管理软件，不仅对非法访问和操作做出记录，并且对内部用户的系统使用情况 做出记录，从而便于管理者对行为滥用者的行为做出管理策略。3.2平台体系结构安全基础平台应提供身份认证、授权与访问控制、保密性、完整性、抗抵赖等安 全机制，各种安全机制之间相互依赖。安全机制的层次结构及与电子政务系统的关系 如下图所示电子政务信息安全支撑平台系统保密性完整性不可抵赖性加密机制信息完整

50、机制数字签名机制授权与访问控制机制基于密码的身份认证和实体鉴别机制 基于公钥的密钥和证书管理机制安全机制图3.1电子政务信息安全支撑平台为市政府电子政务系统提供的安全服务安全基础平台应以基于公钥的密钥和证书管理系统为基础，建立统一的身份认证机制对用户进行管理。它对信息的防护可分为两层结构：第一层防护为授权和访问控 制，通过灵活的授权与访问控制机制，控制对信息的访问者范围；第二层利用密码手 段进一步保证信息的保密性、完整性和不可抵赖性。3.3授权系统安全基础平台的授权系统管理用户的授权属性，发放授权证书，为访问控制系统 提供用户授权基本信息。授权系统借鉴了 PMI （PrivilegeMan a

51、geme ntInfrastructure，特权管理基础设施）的基本概念和体系结构15。3.3.1授权证书授权系统的核心是授权证书。所谓授权证书，就是由授权中心签发的将用户与其 享有的权力属性捆绑在一起的数据结构。权力属性的定义依应用的不同而不同，如级 别、角色等等。应用系统根据授权证书的属性判断用户的访问能力，实施访问控制。 授权证书的有效期很短，并且是在用户申请时临时生成的。用户必须获得授权证书后 才能访问应用系统，系统可通过授权中心实现对用户、对资源的集中管理。授权证书 的格式如下：字段含义版本主体名称该授权证书的持有者发行者颁发本AC的AA名称发行者唯一标识符颁发本AC的AA勺唯一标识

52、符（比特串）签名算法序列号有效期属性持有者所具有的权力属性扩展域表3. 2授权证书的格式3.3.2体系结构授权系统的体系结构如图所示安全平會密钥与证书管理中授权中心|授权中心|授权中心|图3.3授权系统体系结构为了很好的适应政府办公系统的实际，减少验证层次，提高系统效率，建议授权 系统采用相对简单的三层体系结构。由密钥和证书管理中心对授权中心进行授权，确认其身份，确定其合法性。这种 结构体现了政府系统集中管理的要求。授权中心负责为具体用户管理授权证书，包括用户属性的维护和发放授权证书， 授权管理员即相应业务的负责人员管理用户在具体业务应用中的授权属性。用户个体也就是在密钥和证书管理系统所管理的

53、用户，只有合法用户才能够被发放授权证书基于集中管理的设计思想，用户的临时权限委托也由授权中心负责管理，在流程 上，由用户提出授权委托的申请，在管理员审批或系统自动审判后实现被委托权限的 授予。授权管理系统在实际应用中的运作需要依据应用系统的实际建设情况 ：在整个电子政务系统具有统一规划的情况下，如果多个应用系统采用了统一的用 户授权，可以在授权中心采用统一的授权属性(如用户在整个系统中的角色、级别等), 对用户属性信息的管理可以由全系统统一的授权管理员负责，与对具体资源的访问控制管理分离。如果各个应用系统的建设是互不相关的，则需要在授权中心采用与应用 相关的授权属性(如用户在各个具体应用中的角

54、色、级别等)，授权管理需要与应用系 统资源管理相结合，授权管理员也就是具体应用系统的资源访问控制管理员。在政务系统中，两种情况并存。在今后的建设中，应逐步由第二种情况向第一种 情况转化。333授权模型授权证书反应了实体所具有的权力属性，权力属性的定义及使用方式，决定于安 全基础平台的授权模型。安全基础平台的授权模型建立在PMI的基础上，包括以下几个部分：用户(权力风性)策略图3.4授权与访问控制模型对象(object ):对象指的是被保护的资源，包括设备、文件、进程等等。每个对 象都具有一定的操作方法，如防火墙对象，具有“允许进入”、“拒绝访问”等方法；或者是文件系统中的文件，则具有“读”、“

55、写”、“执行”等方法。用户(privilege asserter):用户指具有某些权限的实体，即携带授权证书的访问者。验证者(privilege verifier):根据用户所具备的权限判断是否允许他访问某一对象的机构。16在这个模型中，授权证书的提交存在两种方式：“推”模式：当用户请求访问对象的时候，首先从使用自己的公钥证书从AA获得 授权证书，将公钥证书和授权证书均提交给验证者。“拉”模式：当用户请求访问对象的时候，只将公钥证书提交给验证者，由验证 者到AA去查询用户的授权证书17，18。图3.5授权证书的提交方式这两种模式对用户均是透明的，各有优缺点，适应于不同场合的应用。“推”模式下，

56、验证者不需进行证书查找，验证效率较高，可提高系统的性能；“拉”模式基本不需对客户端及现有协议做大的改动。安全基础平台授权系统应支持两种模式，在 不同的安全子系统中使用不同的模式。验证者获得用户授权证书后，依据以下四点判断是否允许该用户访问某一对象：用户的权限：即授权证书中的权力属性，它体现了授权机构对该用户的信任程度。 权限策略:指采用特定方法访问特定对象所需的权限的最小集合或门限。当前相关的环境变量参数：验证者进行权限判断时所使用的一些参量，如时间等对象及其操作方法的敏感程度：反映了要处理的资源的属性，如文档密级等。这 种敏感程度既可以外在的标签方式与对象共存， 也可能是对象固有的数据结构封

57、装的 一部分19。3.4安全基础平台提供的安全服务3.4.1统一的身份认证机制安全基础平台提供统一的身份认证机制。 用户的身份证书是用户在电子政务系统 中的唯一身份标识。基于证书的身份认证方式代替了原有基于口令的认证，不仅提高 了安全性，也为多个应用业务系统实现单点登录奠定了基础。平台支持的身份认证分为两个阶段：本地认证、基于网络的双向认证。首先，个 人终端通过IC卡认证用户的合法身份。然后个人终端将用户身份传到服务器，进行基于公钥的双向认证，认证过程如图所示严格的身份认证机制为下一步的访问控制和授权奠定基础交换证书协圈认证过程A验证Btime 占ta叫p.兰忙fRandoniLAhJirtir stamp* g)B验证Astamp.曰A 图3.6安全基础平台中的双向身份认证3.4.2安全基础平