台州市电子政务外网安全和应用现状及对策

台州市电子政务外网安全和应用现状及对策

台州地处浙中沿海，经济较为发达，社会事业建设步伐较快。近年来，电子政务建设取得了可喜的成绩。电子政务外网作为电子政务网络平台之一，有效地解决了电子政务发展初期重复建设造成资金浪费、互不连通造成信息资源共享障碍、条块分割造成跨地区跨部门协同作业困难等积弊，它的安全运行及基于该平台的各种应用，对于一个地区的电子政务发展起着至关重要的作用。为了理清台州电子政务外网安全与应用现状，探讨今后的发展路径，我们在总结经验、剖析问题的基础上，提出了应对之策。

一、台州市电子政务外网应用及安全现状

台州市电子政务外网建设启动于2006年，目前已连通浙江省电子政务外网，覆盖区域内9个县（市、区）所有乡（镇、街道）和市、县两级政府部门。截至2008年12月底，台州市本级电子政务外网已有57个市级部门接入，运行应用系统30多个，政务外网的综合效益已经开始显现。

(一)电子政务外网管理和运行维护机制基本建立

台州市电子政务外网的管理和运行维护主要涉及市政府办公室、市信息中心和外包商中国电信台州分公司三方，分别负责电子政务外网的行政管理、技术管理和日常运行维护。经过一段时间的磨合，各方已各负其责，通力合作，共同保障电子政务外网的安全运行。在电子政务外网管理上，尤其重视“入口管理”。一是建立了接入管理制度，部门按需申请后，通过内部流程进行审核，审核完毕后再行接入；二是对于市级部门开发的应用系统是否需要在外网上部署，市府办与市信息中心进行评估后提交市政府专题协调会议等会议研究、确定；三是根据接入情况，要求接入部门按需添置设备，按照技术规范和相关规定做好宣传教育与安全工作。总体来看，台州市政务网络与应用系统建设与运维的专业化、社会化水平较高。除台州市电子政务外网采用外包模式建设与运维外，台州各市级部门开发的基于电子政务外网运行的应用系统的建设和运维也多采用外包或托管模式，如数字城管系统外包给台州电信，9个市级部门将互联网站托管给专业公司。

(二)电子政务外网具备多种应用支撑能力

台州市电子政务外网符合《浙江省电子政务网络技术规范》的要求，与省政府及县（市、区）政务外网平台实现联网，支持数据、语音和视频业务，传输性能满足业务需求，具备了服务于政府部门业务应用的支撑能力。一是具备了支撑部门纵向业务应用的能力，上与省电子政务外网连通，下延伸至各乡镇；二是具备支撑跨部门业务应用的能力；三是具备支撑政府部门开展面向公众服务的互联网业务的能力；四是具备了为部门提供安全可靠的备用网络和构建部门虚拟专网的支撑能力；五是具备构建满足跨部门、跨区域信息共享与交换的基础数据库的能力。

(三)基于电子政务外网的主要应用不断增多

台州市电子政务外网虚拟划分为三部分：公众服务专网（VPN1）、资源共享专网(VPN2)和部门业务专网(VPN3)。公众服务专网(VPN1)是公共信息服务平台，为政府及其组成部门发布信息、公开政务、服务公众提供可靠的保障。目前在上面的主要应用为市县两级政府门户网站、公务邮箱系统及部分市级部门网站。资源共享专网(VPN2)是政府各部门间信息交换的网络平台，为部门间的协同办公、信息共享提供有力的保障。目前在上面运行的有行政审批电子监察系统、交通系统办公自动化和业务管理系统、市发改委办公自动化系统、台州市计生委育龄妇女管理系统、台州市数字城管系统等。部门业务专网(VPN3)是纵向部门内部应用的网络平台，为纵向系统内协同业务的开展提供安全的保障。目前在上面运行的有市审计局审计管理系统、市国土局建设用地批后监管系统与建设用地数据上报系统等。这些应用系统，部分为省级厅、局统一部署，如上述国土局应用的系统等；部分为市级部门自行开发部署，如部门在互联网上部署的政府部门网站、利用信息技术创新城市管理的多媒体应用系统台州市数字城管系统等。这些应用，有效地实现了办公自动化与跨部门业务协同处理，促进了政务公开，推动了政府业务流程的电子化。

(四)电子政务外网安全措施逐步健全

台州市电子政务外网严格遵循国务院和浙江省政府有关政务网络规划与技术规范进行安全防护。外网的物理层、网络层、应用层和管理层都采取了相应的安全措施。在技术上，实现外网与互联网逻辑隔离；针对外网的具体情况，在网络的关键位置分别配备了防火墙、入侵检测系统、入侵保护系统、日志审计系统、防病毒系统等一系列安全设备。各电子政务外网接入单位都按照规范对网络进行了隔离，在访问计算机、重要资源或信息时，基本上进行了身份验证。

(五)电子政务外网在整合资源

方面取得初步成效台州市本着资源效益最大化的原则，不断扩大电子政务外网的覆盖面，发挥电子政务外网效用，认真审慎地推动应用系统在电子政务外网上部署。自运行以来，在避免重复建设、节约政府资金等方面取得了初步成效。例如，台州市数字城管系统接入部门达13个，使用电子政务外网部署后节省设备投资20余万元、每年线路租费12.6万元；行政审批电子监察系统确定在电子政务外网上运行，节省每年线路租费21万元；市国土资源局原计划建专网部署覆盖全市国土部门的应用系统，利用电子政务外网构建虚拟专网后，节省建设资金20万元。

二、台州市电子政务外网安全和应用存在的问题

(一)电子政务外网安全方面存在的问题

1、网络安全意识不强

安全意识不强具体体现在各接入单位对可能遇到的安全问题缺乏统一考虑，安全设备和安全配置级别参差不齐，对公务人员缺乏必要的安全培训和教育；突出体现在对违规外联等网络安全问题重视程度不够。例如，在对回收的调查问卷分析中发现，27个电子政务外网接入单位中尚未建立安全制度的单位达到8家，占总数的29.6%，还有2个单位未经申请将电子政务外网向下属单位外联。

2、技术与管理力量薄弱

电子政务外网接入单位对电子政务外网的管理水平参差不齐，大部分单位没有专业技术人员。接受调查的27个电子政务外网接入单位总人数超过2000人，计算机数也超过2000台，有电子政务管理机构的单位仅12个，占总数的44.4%，且名称、职能不一，或只是由其他机构兼管，仅从名称上看，有办公室、科技信息所、人防通信站、规划与地籍处等，不一而足；没有机构但有专人负责的单位为13个；2个单位既无专门机构也无专人负责，其中1个单位外聘人员从事这项工作。由于技术与管理力量不足，大部分单位对本单位信息系统所应具备的安全等级不了解。

3、网络安全设备投入不足

部分单位由于投入资金不足，缺乏基本的网络安全设备。接受调查的27家单位中，大部分单位只配备了杀毒软件和防火墙，只有6家配备入侵检测系统，3家配备安全审计系统，3家配备漏洞扫描系统，3家配备违规外联监控系统，1家配备安全隔离网闸。不少单位尽管配备了相关的安全设备，但其安全配置策略由系统集成公司在设备安装时设置，没有根据本单位应用系统运行要求作针对性的配置，也没有根据新的网络安全威胁、系统漏洞及网络病毒及时调整相关安全配置策略，因此无法全面及时了解整个网络中正在发生的内部越权访问和外部攻击，安全投资效益并不明显。

(二)电子政务外网应用存在的问题

1、对电子政务外网认识有待提高

各接入单位的电子政务负责人和网络维护人员对电子政务网络的基本情况和有关技术手段理解不到位，主要表现为：一是不能很好地区分公众服务专网（VPN1）、资源共享网专网(VPN2) 、部门业务专网(V PN3)间的关系；二是不了解电子政务外网具备的支撑能力，例如可通过电子政务外网上互联网等功能；三是未能充分认识到电子政务外网在整合资源、实现部门协作和公共服务等方面的优越性。