问授权管理服务;
——负责建设管理政府公钥系统、授权管理等安全基础设施,为政务信息系统用户提供智能化信任服务和智能化授权服务; ——开展数据灾难备份系统建设。
安全中心应制定严密的管理制度,并实施有效的技术手段,通过对预警、保护、检测、反应、恢复、反击等六个环节的控制,保证全市电子政务平台的安全。 (三)数据中心
数据中心是电子政务系统的核心,运行电子政务系统所需的重要服务器、存贮着大量的政务数据。市信息化主管部门负责组建汕头市电子政务数据中心。 数据中心的职责是:
——建立电子政务数据交换平台,提供数据交换接口。制定统一的数据交换规范和标准,提供跨部门、跨格式、跨平台的数据交换服务,为不同系统以及信息资源库建设提供数据交换支撑,从技术上解决信息孤岛问题。
——建立全市集中数据存储中心,满足信息资源库及数据分析对存储的要求,满足数据交换对存储的要求。
——建立全市政务信息资源目录,负责全市基础性政务资源数据库的建设,实现基础数据库的共享访问和授权使用。在实 现公共资源的整合和各专业系统互连互通的基础上,深化各类数据应用服务,促进政务部门信息化水平的提高。 数据中心采用开放标准的体系架构、构件化设计,能实现业务、功能与性能的简单方便扩展和跨平台使用。数据中心根据任务划分出不同的管理区域,如:应用服务区,数据存贮区、运行维护区以及外部接入区等,以便于对数据中心的管理。
(四)服务中心
全市电子政务网络服务中心统一设于市信息中心。服务中心服从网络中心的管理,其主要定位和职责是:
21
——全市电子政务网络平台与省电子政务网络平台的连接中心,对电子政务网进行网络监控,保障全市电子政务网络的畅通和正常运行。
——市政府门户网站以及电子政务有关应用系统的维护单位,保障网站的安全和及时更新。
——全市电子政务外网平台连接互联网的接入中心,根据需要为有关部门提供因特网接入服务。
——全市信息技术支持中心,为市级党政机关提供技术支持和网络设备维护,确保电子政务网中各个结点的正常运行,开展主机托管和虚拟主机服务。
22
七、电子政务建设的五项支撑
(一)身份认证与数字签名
身份认证和数字签名是电子政务深入发展所必须的基础支撑平台。 1.身份认证
数字证书是用来标志和证明网络通信双方身份的数字信息文件。基于公开密钥基础架构(PKI)技术的数字证书认证是解决身份确认、数据的完整性、保密性和不可否认性的有效解决方案,能够满足如下要求:
——机密性:通过加密实现信息除发送方和接受方外不被其他人窃取; ——完整性:通过签名实现信息在传输过程中不被篡改; ——身份确认:接收方能够通过数字证书来确认发送方的身份; ——不可否认性:发送方对于自己发送的信息不能抵赖。
我省统一组建全省性的数字证书认证中心(Certficate Authority,CA),负责进行数字证书的申请受理、证书制作、证书颁发、证书管理。我市在数字证书应用初期,可通过市电子政务外网访问省的数字认证服务系统,实现统一的数字证书查询、验证和时间戳服务。随着数字证书应用规模扩大,逐步建立基于省CA的数字证书审核注册中心(Registration Authority,RA)。 2.数字签名
数字签名(Digital Signature)是在数字证书基础上的应用方案。数字签名是只有信息发送者使用公开密钥算法的主要技术产生的别人无法伪造的一段数字串。发送者用自己的私有密钥加密数据传给接收者,接收者用发送者的公钥解开数据后,就可确定消息来自于谁,同时也是对发送者发送的信息的真实性的一个证明发送者对所发信息不能抵赖。
数字签名实现了对原始报文完整性的鉴别,它与身份验证和审查系统一起,
23
还杜绝了对操作的伪造和抵赖行为。根据《广东省电子交易条例》,安全的电子签名与书面签名具有同等法律效力。 (二)电子印章系统
电子印章是现代密码学与东方印鉴文化相结合的产物,电子印章实际上就是数字签名加印章图片。数字签名是安全的保证,而印鉴则是权威的象征。从核心技术角度,电子印章和数字签名采用同样的原理。但随着电子政务应用的发展,尤其是跨部门的无纸化电子文件传输,电子印章已经逐渐发展成熟,并成为重要而且独立的电子政务支撑平台之一。
电子印章有效地消除了政府各部门之间、上下级之间电子签名的应用障碍,使人们就象在白纸黑字上签字盖章一样使用电子签名,符合各部门、单位对公章的管理规范,也基本上符合人们日常使用习惯。 电子印章是一个完整的服务体系,包括:
——公章制作。将各部门会用到的公章制作进来,并对公章进行加密。 ——公章发放。将公章发放给相关部门的相关人员。将制作好的公章电子钥匙(USB KEY)发放出去。
——公章查询。查询系统中已有的公章。
——公章作废。将由于各种原因作废的公章(如部门合并撤销、公章挂失等),进行作废操作。并记录作废原因。
——公章备份与恢复。对系统中的公章进行备份,防止由于硬件故障引起的系统瘫痪,并在系统恢复后快速恢复公章信息。
——公章应用。对公文盖章、发送、接收、回执、打印、归档等各环节的应用支持。
(三)数据交换平台
数据交换平台的目的就是为电子政务系统中各类应用系统的数据交换提供一个统一的、规范化的、遵循XML标准的应用数据交换系统,为电子政务网的
24
应用系统提供信息共享和数据整合的手段。
与传统的应用系统和应用系统之间点对点交换的模式不同的是,公共数据交换系统是为各应用系统搭建的一个基础性的平台设施,应用系统可以通过公共数据交换系统来完成和其他应用系统的数据交换。这样减少了不同应用之间错综复杂的网状结构关联,消除应用之间的依赖性,一旦一个系统的结构发生变化不至于造成另一个系统的异常,从而降低了系统维护的成本。 数据交换平台包括:
——传输中间件。实现可靠的异步传输。
——路由选址。根据应用路由器中事先设置的“应用路由表”,屏蔽网络环境、操作系统和数据形式的差异,完成应用路由选址工作。
——报头格式定义。文件的传输采用TCP报文段的方式,一个报文段由报头和数据两部分组成。报头和数据都存放一个XML文件中。
——数据分割和组装。通过网络发送数据或消息时,如果一次发送的文件过大,将会导致无法发送成功的现象。因此,数据交换平台将采用分段发送和断点续传的技术。
——自动回执处理。在接受方的适配器收到发送方交换的数据后并完成格式转换之后,将会通过安全接口自动发出回执送还给发送方,以实现防抵赖的安全功能。
——优先级控制。在并发处理大量消息传递的时候会根据该消息的优先级别进行控制。优先级高的消息将会被首先发送出去,而优先级低的将会暂缓发送以保证瞬时网络的通畅。
——常用格式转换。由于政府机关所用的字处理软件格式的差异,公文交换系统需要提供相关格式之间的转换,需要提供Word、WPS、PDF、CEB等常用字处理软件的相互转换;而格式转换这部分的工作将由接收方的适配器来完成。
25