1、政府信息基础设施是开展电子政务应用的基础,包括各级、各类政府部门的网络基础设施、数据基础设施、存储基础设施、安全基础设施等。政府信息基础设施建设是电子政务建设的基础性工作。由于电子政务发展迅速,政府信息基础设施建设要适度超前。政务内网和政务外网有何区别?电子政务四大基础信息库包括哪些?什么是政务信息资源目录与交换体系?如何建好政府数据中心?电子政务网络信任体系由哪些部分组成?灾难备份系统一般包括哪些组成部分?如何开展电子政务信息系统的安全等级保护?如何发展政府云?电子政务网络基础设施4.14.1.1政务内网 根据国家信息化领导小组关于推进国家电子政务网络建设的意见,政务内网由党委、人大、政府、
2、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。副省级以上政务部门的政务内网与副省级以下政务部门的政务内网物理隔离。政务内网是涉密的网络。政务内网上运行的业务和传输的信息要能够区分不同密级,采用相应的安全措施,保证按照密级和权限规定运行和利用。4.1.2政务外网 根据国家信息化领导小组关于推进国家电子政务网络建设的意见,政务外网是党政机关对外服务网络,通过防火墙与国际互联网逻辑隔离,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。政务外网主要运行各个政务部门为企业和公众服务的业务与不
3、涉密的跨部门业务,满足不同部门、不同类型业务的需要,可以发布政府公开信息,受理、反馈公众请求和运行安全级别不需要在政务内网运营的业务。值得指出的是,政府门户网站与政务外网是有区别的。政府门户网站是建立在国际互联网平台上的、各级政务机关面向社会开展公共服务的电子化窗口。它以政务外网信息资源为支撑,整合各级政务部门的公众信息资源,推进政务公开,扩大服务范围和对外宣传,开展政务部门与社会公众的沟通和交流,是政务信息服务的枢纽和接受社会监督的窗口,其主要作用是对外发布政务信息。政务外网不仅具有政府门户网站的功能,而且为各级政府门户网站和电子政务应用系统提供网络支撑,承载政务部门面向社会的专业性服务。因
4、此,政务外网是介于政务内网和政府门户网站之间的一个政务部门对外实现网上办公和信息服务的政府对外业务专网。电子政务数据基础设施4.24.2.1四大基础信息库国家信息化领导小组关于我国电子政务建设指导意见提出启动人口基础信息库、法人单位基础信息库、自然资源和地理空间基础信息库、宏观经济数据库(简称“四大基础信息库”)的建设。1.人口基础信息库2.法人单位基础信息库3.自然资源和地理空间基础信息库。其项目建设的内容主要包括:(1)基础性自然资源信息库建设。(2)基础性地理空间信息库建设。(3)自然资源和地理空间综合信息库建设。(4)自然资源和地理空间信息交换系统建设。(5)基础性工作。4.宏观经济数
5、据库4.2.2政务信息资源目录与交换体系 政务信息资源目录与交换体系是实现信息共享和业务协同的重要基础。国家信息化领导小组高度重视政务信息资源目录与交换体系建设。当前,政务信息资源分置于各地方各部门,表现为“物理上分散”,使信息共享和业务协同非常困难。政务信息资源目录与交换体系作为一个有机整体,要满足两大需求:一是满足跨部门、跨地区普遍信息共享的需求,支持各级政务部门决策、管理与服务。实现方式是:围绕需求明确普遍信息共享内容,建设统一的政务信息资源目录体系及其技术支撑环境,形成跨部门、跨地区的政务信息资源目录,实现多种形态政务信息的共享。二是满足部门间特定信息横向交换与共享的需求,支持各级政务
6、部门的业务协同。实现方式是:围绕跨部门业务协同的需求,确定部门间指标和信息的交换流程,建设跨部门政务信息资源交换体系及其技术支撑环境,实现不同部门应用系统间信息交换与共享。4.2.3政府数据中心建设一般来说,政府数据中心由机房配套设施、网络系统、服务器存储设备、系统软件、共享应用系统、安全保障体系、管理运维体系等组成。(1)机房配套设施。包括机房场地、供配电、空调、消防和KVM等,提供安全可靠的环境保障。(2)网络系统。包括布线和路由器、交换机、负载均衡等设备,为服务器存储设备、系统软件、共享应用系统等提供高速、稳定的网络服务。政府数据中心应接入电子政务外网。(3)服务器存储设备。这些物理设备
7、利用服务器虚拟化、存储虚拟化等技术实现资源的集中和共享,形成一个共享资源池,为用户提供统一的服务器空间、虚拟服务器、存储空间、集中备份等服务。(4)系统软件。包括各种操作系统、数据库管理系统、中间件等软件。(5)共享应用系统。基于应用虚拟化和软件即服务模式为政府各部门提供通用的应用支撑服务,包括数据交换平台、地理信息平台、短信平台、电子邮局、电子公文传输等。由数据中心统一管理,部门分级管理,共享使用,用户只要通过网络即可获得所需的软件和服务。共享应用系统与部门应用系统的松耦合设计,能支持这些功能方便地嵌入应用系统。(6)安全保障体系。包括安全设施和安全制度。安全设施包括防网络攻击、防病毒入侵、
8、防信息篡改等软硬件设施。安全制度包括信息网络安全制度、应急预案以及灾难恢复演练规范等。(7)管理运维体系。由高素质的运维团队、提供运维管理技术支持的运维管理系统和一系列管理运维制度规范组成,对政府数据中心进行流程化、规范化、制度化的管理,保障数据中心的正常运行。电子政务信息安全基础设施4.34.3.1电子政务网络信任体系电子政务网络信任体系包括公钥基础设施(public key infrastructure,PKI)、授权管理基础设施(privilege management infrastructure,PMI)和密钥管理基础设施(key management infrastructure,
9、KMI)。1.PKIPKI采用证书管理公钥,通过证书认证中心把用户的公钥和用户的其他标识信息(如姓名、E-mail、身份证号等)捆绑在一起,在互联网上验证用户的身份。2.PMIPMI负责权限和证书的产生、管理、存储、分发和撤销等。PKI与PMI的主要区别在于:PKI证明用户是谁,而PMI证明这个用户有什么权限,能干什么。PMI需要PKI为其提供身份认证。3.KMIKMI提供统一的密钥管理服务,包括密钥生成服务器、密钥数据库服务器和密钥服务管理器等。4.3.2电子政务灾难备份系统 灾难备份是指利用技术、管理手段以及相关资源,确保已有的关键数据和关键业务在灾难发生后,在确定的时间内可以恢复和继续运
10、营的过程。灾难备份防范的灾难包括地震、水灾等自然灾难以及火灾、战争、恐怖袭击、网络攻击、设备系统故障、人为破坏等无法预料的突发事件。灾难备份的目的是提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造成的损失,确保重要信息系统的数据安全和作业持续性,避免引起社会重要服务功能的严重中断,保障社会经济的稳定。灾难备份系统一般由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划组成。4.3.3电子政务信息安全等级保护 信息安全等级保护管理办法规定,信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序
11、和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。4.3.4电子政务信息安全检查、测评和风险评估1.政府信息系统安全检查2009年,国务院办公厅印发了政府信息系统安全检查办法,要求各级政府每年开展政府信息系统安全检查。检查内容包括:(1)安全制度落实情况。(2)信息安
12、全等级保护工作落实情况。(3)电子公文的管理、审批、发布、传输情况。(4)政府信息系统中的密码使用情况。(5)安全防范措施落实情况。(6)应急响应机制建设情况。(7)信息技术产品和服务国产化情况。(8)安全教育培训情况。(9)责任追究情况。(10)安全隐患排查及整改情况。(11)安全形势、安全风险状况等。2.信息安全测评3.信息安全风险评估信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,并为防范和化解信息安全风险,或者将风险控制在可接受的水平,从而最
13、大限度地保障网络和信息安全提供科学依据。云计算与政府云4.44.4.1云计算技术 云计算(cloud computing)是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。按照云计算服务的部署方式和服务对象的范围,可以将云计算分为三类,即公共云、私有云和混合云。用户可以根据其需求,选择适合自己的云计算模式。按服务类型,可以将云计算分为架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)三类。此外,还有日益兴起的“云安全”和基础设施搭建所必需的虚拟化。4.4.2云计算对电子政务发展的影响云计算技术
14、将对政府机房建设、政府网站建设、政府信息共享与业务协同、政府信息安全、电子政务管理体制等产生深远的影响。1.对政府机房建设模式的影响2.对政府网站建设模式的影响3.对政府信息共享与业务协同的影响4.对政府信息安全的影响5.对电子政务管理体制的影响4.4.3主要国家政府云发展情况1.美国2.英国3.日本4.韩国5.新加坡6.中国近年来,云计算已经得到国家发展改革委、工业和信息化部等部门的重视,开展了试点示范工作,有关标准正在制定中。4.4.4政府云发展对策云计算技术发展势不可当,电子政务工作者应正视新技术带来的新变革,采取如下一些策略,推进云计算技术在电子政务领域的应用。1.正确认识云计算2.抓
15、住历史机遇3.选好切入点4.坚持“以用促业”本章小结 本章首先论述了政务内网和政务外网,介绍了人口基础信息库、法人单位基础信息库、自然资源和地理空间基础信息库及宏观经济数据库建设情况,提出了政务信息资源目录与交换体系和政府数据中心建设方法。然后阐述了电子政务网络信任体系、电子政务灾难备份系统、信息系统的安全等级保护、信息安全系统的风险评估方法。最后阐述了云计算技术,分析了云计算对电子政务的影响,介绍了国内外政府云建设情况,提出了一些政府云发展对策。关键术语 政务内网 政务外网 人口基础信息库 法人单位基础信息库 自然资源和地理空间基础信息库 政务信息资源目录与交换体系 政府数据中心 PKI PMI 信息安全等级保护 信息安全风险评估 灾难备份 云计算 政府云复习思考题1.什么是政务内网?什么是政务外网?它们各承载什么业务?2.电子政务四大基础信息库是指什么?3.什么是政务信息资源目录与交换体系?4.政府数据中心一般包括哪些建设内容?5.电子政务网络信任体系由哪些部分组成?6.灾难备份系统一般包括哪些组成部分?7.信息系统的安全保护等级分为哪几级?8.什么是云计算?云计算在电子政务领域有哪些应用?谢谢观看THANK YOU