概述

　　我国电子政务建设的历史可以追溯到上个世纪80年代中期，至今大体上经历了三个重要的发展阶段。即80年代的起步阶段，90年代的重点推进阶段和进入新世纪后的加速发展阶段。90年代后期，特别是进入21世纪后，伴随因特网的迅速发展和政府职能转变的力度加大，我国电子政务建设进入了全面规划、整体发展的新阶段。

　　近几年来，随着国内信息化建设速度的不断加快以及国家对电子政务工作重视程度的日渐加深，电子政务呈现出强劲的发展势头。在中办发[2002]17号文件和中办发[2006]18号文件的指引下，我国各级政府正围绕“两网、一站、四库、十二金”的发展重点有序展开，从中央到地方、从城市到农村，各种局部性应用、阶段性成果如雨后春笋般地涌现。

　　从目前的发展情况看，国内各政府职能部门的网络基础建设已经初具规模，不同部门的局域网已经基本搭建完成，甚至有些地区已经形成了城域网的基本雏形。从具体应用效果看，政府内部通过网络化沟通和信息共享，办公效率大有提高。但是在取得成绩和进展的同时，一些深层次的问题也逐步显现出来，特别是电子政务中的“信息孤岛问题”。信息孤岛使得各部门之间的各种系统难以兼容，信息资源难以共享，相互封闭、互不相通，不仅浪费了大量的财力和时间，而且大量的信息资源不能充分发挥应有的作用。

　　本方案正是在这样的大背景下，力争从技术上解决电子政务中出现的“信息孤岛问题”，以促进我国电子政务的信息和资源共享，同时为制定电子政务互联互通的相关标准在安全平台保障上提供一些有益的实践。

　　总体方案

　　电子政务边界接入和信息共享平台体系架构设计为三层模式（如图1所示），分为安全接入层、可信交换层、业务共享层，共包括两个子平台，以及底层安全接入支持。

　　图1系统体系架构图

　　安全接入层：在已建成的电子政务基础网络设备上，按照电子政务建设的安全规范，为不同类型的部门提供不同的接入方式，通过可信边界安全网关接入独立局域网。

　　可信交换层：建设可信安全交换平台，提供可信应用认证体系和各种安全应用交换系统，实现跨越不同网络进行数据交换的安全交换机制。可信交换层为获得认证的应用提供各类数据交换模式，以满足业务共享层各子系统对业务数据交换的需求。

　　业务共享层：电子政务各行政主体之间的信息和业务共享，包括公文交换，业务交互，信息查询，网上自动比对功能，智能搜索和信息研判功能。

　　业务共享平台和可信应用安全交换平台均采用模块式独立开发，各平台提供标准的二次开发接口，实施中根据用户的实际需求进行配置。部门间业务共享服务平台为整个系统提供统一的系统管理、运行维护和数据备份等系统支撑功能，为用户提供方便的控制管理。

　　盖特佳公司针对电子政务边界接入和信息共享平台，结合公司在安全隔离方面的技术优势和安全服务方面的实际经验，制定如下的平台安全部署方案（如图2所示），以确保电子政务边界接入和信息共享平台的整体安全性。

　　图2系统部署架构

　　结合电子政务边界接入和信息共享平台，从安全的角度来看，将整个平台四个安全区域：外部网络接入区、外部业务服务区、可信应用业务数据交换区和内网业务服务区。

　　1)外部网络接入区

　　外部网络接入区主要负责按照统一的专线接入技术将需要进行信息共享和交换的行业部门进行物理接入。

　　2）外部业务服务区

　　外网业务服务区首先是服务平台的第一道安全屏障，负责对服务平台的边界保护，可信边界安全网关部署在该区中。

　　外网业务服务器负责处理各类与应用相关的操作，是电子政务网对外信息发布、信息采集、数据交换的业务处理服务器，在功能上，其作为接入终端网络连接的终点，实现应用级身份认证、访问控制、应用代理、数据暂存等功能，防止对电子政务网的非法访问和信息泄漏。

　　3）可信应用业务数据交换区

　　可信应用业务数据交换区是服务平台的第二道安全屏障，负责政务网与应用服务区的安全隔离和信息交换，其主要根据安全策略，对出入政务网的数据进行协议剥离、格式检查和过滤，实现政务网与应用服务区之间的安全数据交换和隔离。可信应用交换平台将部署在该区。

　　方案中，采用两套安全隔离与信息交互系统通过双机热备和负载均衡进行安全隔离，确保信息交换的安全可控。外网数据交换前置机是外网业务服务器的前置机，提供代理功能，负责与内网的业务服务器进行通信，其主要提供通用代理功能、数据库同步功能和文件交换功能等。而内网数据交换前置机是内网业务服务器的前置机，提供代理功能，负责与外网的业务服务器进行通信，其主要提供通用代理功能、数据库同步功能和文件交换功能等。内外网前置机之间通过可信应用注册、认证；业务内容审查等手段保障交换数据的可信。

　　4）内网业务服务区

　　内网业务服务区的内网业务服务器在内网负责处理各类与应用相关的操作，是电子政务专网网络连接的终点。

　　电子政务接入和信息共享平台的各类共享业务将主要部署在内网业务区，部分外部数据采集工具、对外部门发布的服务将部署在外部业务服务区中。

　　结论

　　本方案遵循统一接入渠道、统一共享策略、统一运行管理的基本要求，能够在确保安全的前提下，解决我国电子政务建设中的“信息孤岛”问题，实现不同电子政务系统之间的互联互通，提供电子政务各部门之间进行双向信息共享，因而大大提高电子政务系统中信息的利用率。

文章作者：国脉电子政务网