电子政务软件系统的设计与实现

摘 要 国家信息化发展纲要现已明确指出要创新电子政务运行管理体制。与此同时，“互联网+”时代下的云计算，大数据的运用与人工智能，移动产品的普及又给予了电子政务可持续发展与改进的动力，为电子政务运行规则的制定，执行及完善提供了良好的技术条件。电子政务系统应用在许多领域，如税务部门与工商部门等。在为人们提供便利的同时，电子政务系统还面临着信息安全问题极大的挑战，这严重影响了电子政务系统的发展，要引入信息安全策略来确保信息安全。将电子政务体系与门户系统相互结合，可使设计的系统更加准确与严格。此文是基于eGSP网络平台设计满足实用化的电子政务体系，望能够为相关同行单位提供借鉴帮助。

关键词 电子政务;空中交通管制;eGSP;门户系统

引言

当前有关政府机关与一些军事部门现已广泛使用电子政务管理系统。电子政务由于其对信息的安全管理和多功能实现，在众多的企业单位的办公室中发揮中重要的作用。通过科学有效的电子政务运行规则，能让电子政务的设计、运维和完善的全流程中有标准可依据、有准绳可制约，使政务信息滞后、服务质量不高、平台系统割裂等问题得到改善，从而降低运行成本，优化服务质量，树立公信力，推进电子政务的深化应用，最终实现以信息化推进国家治理体系和治理能力现代化。

1 电子政务及eGSP平台综述

电子政务体系主要分为两种，一是为了部门间的政务应用而建，主要负责妥善处理各个部门的电子政务信息。二是利用电子政务平台的门户系统，也就是eGSP。对于eGSP系统而言，单位机构与行政人员进行紧密的沟通合作，放眼整个电子政务体系，一个信息交互平台能够将整个系统架构在eGSP内。作为复杂的电子政务，eGSP会在实践中提供标准化的软件集成及运营环境的管理。在实际的设计系统中，本文采用物理独立性和逻辑统一性的设计模型，以确保适用于尚未成熟的电子政务[1]。

2 电子政务系统安全问题分析

2.1 从硬件设备角度

尽管当前的电子政务系统已在国内许多地区逐步使用，但由于其中使用的信息设备主要是进口，因此难以保证系统的安全性。以计算机芯片为例，目前的电子政务体系设计所用的芯片仍旧以进口芯片为主，国内生产芯片设备相对滞后，有自主研发的设备就更少了。这样的情况电子政务体系的应用中可能会具有监视或窃听等问题，难以保证信息安全。

2.2 从软件技术角度

对于软件系统的层面出发，其综合特性会是影响信息安全的重点。通常软件设计中存在某些缺陷。这些问题会入侵后门系统程序，并且系统中的信息可能会被盗。如当前在许多领域中使用的大多数操作系统主要是靠Windows，并且有更多软件的技术存在着漏洞问题。

2.3 从组织管理角度

电子政务安全信息的问题并不是主要归结于技术层面。如果在应用系统缺少安全管理机制，则很难保证信息的安全性。以当今单位中电脑内部系统的应用程序为研究对象，不仅计算机室可以自由进出，而且有害信息也会存储在电脑磁盘中。这将使信息处于不受保护的状态，并且安全风险非常明显。此外内部威胁会是严重影响信息安全的主要因素。

3 系统设计与实现

3.1 数据库服务

采用服务器设计出来的数据库会提供体系中需要的数据，其中包含数据测试，用户管理，文件储存与日志记录等等，客户终端能够通过网络与服务器进行交互。在数据流处理过程中，服务器主要会向有关的客户端的界面提供指令，而客户端则提供诸如数据传输，日志的归档及与使用人员的人机交互的功能。使用C/S的模式还能让服务器数据库处理数据更加的安全。

3.2 数据交换组件

系统平台的重点当属数据交换。通过数据流的压缩和编码，在客户端上会形成与服务器不同的数据处理中心平台。数据集成是利用资源管理器与协作模块提供数据查询和智能分析，提供与用户有关的建议。在eGSP中，介绍了其与数据库服务器之间的接口问题。通过这个接口能够实现数据的有效交互，为后期软件的升级提供测试空间。对于客户而言，需要更加严格的平台，要将系统统一所有的公共数据结构，其中包含软件编程的使用与定性。

3.3 数据备份，保护终端的安全

数据备份可以在事故发生后将丢失或者损坏的数据资源尽快恢复，使得电子政务信息网可以正常进行工作，为大众提供服务。可以建立一个 PDRRA 的模型，其中包括防护、检测、反应、恢复与反攻击，这是一套完善的安全保护系统，防护（指的是对电子政务保密性与安全性的安全防护措施;检测可以检测电子政务信息网中出现的漏洞以及不良的攻击等，主要利用的是扫描以及入侵检测等技术进行;反应主要包括反击、跟踪、报警等措施;恢复指的则是一个过程，在电子政务系统发生故障之后，将数据进行及时的恢复，所以建立一个可信备份是非常重要的;反攻击是进行震慑作用的步骤，其能力的高低已经成为信息是否安全的关键因素。

3.4 安全保障体系

除了数据备份，建立完善的安全保障体系可最大限度地保障电子政务系统在面对各类安全威胁与安全隐患时正常运行，降低风险。除了防盗窃防破坏、防火、电磁防护等基本的物理安全防护措施，还需要对电子政务数据资源进行全生命周期安全管理，如数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施。通过网络结构、访问控制、安全审计等在网络安全侧做防护，通过防火墙等安全软件健全防篡改、防泄漏、防攻击、防病毒等安全防护体系，保障电子政务数据安全可控。

4 结束语

信息安全作为影响电子政务系统安全运行的关键，在实际问题的安全性上面，应正确理解硬件设备，软件设备和当前系统运行存在组织问题。引入技术的安全性与相关管理方法，可以有效地处理信息安全问题。此文提出了一种利用eGSP的政府管理操控平台的概念，该体系主要利用模块化的管理方式进行设计，并由ASP.net作为软件体系实施。

参考文献

[1] 刘传蔚.电子政务系统信息安全策略研究[J].计算机光盘软件与应用，2014（23）：178-179.

作者简介

韦晓慧（1991-），女;学历：本科，职称：助理工程师，研究方向：软件研发工作、应用解决方案管理。