蓝舒曼
(广东省国土资源技术中心,广东 广州 510075)
行政审批电子监察系统,是指监察机关运用现代信息技术手段建立的监督行政审批的网络系统,是《中共广东省委关于印发〈广东省建立健全教育、制度、监督并重的惩治和预防腐败体系实施意见〉的通知》(粤发〔2005〕7号)中明确的一项任务。
根据省委〔2005〕7号文件精神,我省运用信息网络技术加强行政监管作出了具体部署和要求。各地市积极响应省政府号召,凭借各自在电子政务建设上的优势,开始了电子监察系统的建设,陆续完成了与省电子监察系统的对接联网工作。下面我们来分析一下建立地市行政审批电子监察系统的一些技术要求。
某市行政审批电子监察系统的总体结构如图1所示:
图1 某市行政审批电子监察系统总体结构图
可看出电子监察系统由监察网站、监察平台、数据采集平台、视频监控系统组成:
(1)电子监察网站是在WEB网上的对外的窗口。具备政务公开、网上投诉、网上监察、网上咨询的作用。
(2)监察平台提供后台管理、监控、预警、分析、呈现等功能,也是电子监察系统建设的核心内容。
(3)数据采集平台实现对行政审批过程数据的交换、分发等功能。
(4)审批现场视频监控系统作为行政监察系统的一个重要组成部分,是实现对办证窗口、审批现场等行政审批现场实施远程视频图像监控。
(5)行政审批业务过程数据的接入,对网上行政审批平台及部分部门原有业务系统开发数据接口(由原有业务系统开发商进行),将数据按照《网上联合审批及行政审批电子监察数据交换标准》放到前置机中,由数据采集平台将数据传送到核心数据库中。
地市行政审批电子监察系统的功能包括事前、事中和事后三大部分:事前监察主要是政务公开监察,结合行政审批制度改革成果,规范和完善行政审批信息公开;事中监察包括实时监控、预警纠错、绩效(自动)评估和信息服务以及办件满意度测评等;事后监察主要是投诉处理和绩效考核,通过预定的绩效考评标准,综合办件效率、效果及投诉等情况进行加权评估、自动排序,并作数据统计和技术分析。
系统详细监察功能如图2所示。
在地市行政审批电子监察系统建设时,必须综合利用信息化建设的已有资源。在原有电子政务网络平台上,对网络平台进行升级和改造,以符合行政审批电子监察系统的建设要求。
电子监察系统的计算机网络拓扑图如图3所示。
4.1.1 网络拓扑
从上面计算机网络拓扑图可以看出:整个网络分别由核心局域网和连接行政服务中心以及各分散部门的广域网组成,构建在现有的政务网上。
图2 系统详细监察功能图
图3 计算机网络拓扑图
4.1.2 网络线路要求
电子监察系统传输内容主要包括应用系统数据与视频信号。
作为行政审批电子监察系统的重要基础设施的电子政务网络平台,不论内网外网,需以2M以上速率连通全市各个需要监控的点,以1M以上速率连通市行政服务中心以及各个需要监察的部门前置机或手工输入客户机。主干网需以100/1000M高速连通本系统的核心局域网及监控中心。
服务器系统主要包括以下配置:一台作为电子监察应用服务器;一台作为数据采集交换服务器;一台作为数据库服务器,以保障数据的安全性和系统的稳定性;一台作为监察网站等面向公众的应用服务器。为了充分利用资源,根据实际情况,可以将监察网站服务器放在原有的服务器上。
表1 服务器系统一览表
行政审批电子监察系统是一个典型的跨单位的城市级电子政务系统,需要与现有的电子政务系统进行互联互通,涉及到非常复杂的接口设计。本着充分利用现有的系统、着眼于远期的发展的原则,地市行政审批电子检查系统需与如下系统建立接口:
(1)与省电子监察系统的接口
各市的电子监察系统一定要建设与省电子监察系统的接口,通过接口与省监察等相关部门交换信息,共享数据,实现数据上传下达,进行各种分析后为各级领导提供决策依据。
(2)与短信平台的接口
电子监察系统中有许多功能,如预警、过期通报等需要用短信通知用户,以便他(她)不在线的情况下也能及时知晓这些信息,及时进行处理。这个功能点的实现就需要短信平台的支持。
电子监察系统需建设与此短信平台的接口,将所发短信内容、短信接收人的手机或小灵通号通过接口转入短信平台、这样短信平台就可将信息发送到相应的手机或小灵通上。
(3)与各单位原有业务系统的技术接口
各个部门主要依据《网上联合审批及行政审批电子监察数据交换规范》来编写接入的程序接口,能够从现有业务系统中采集的数据项通过接入的接口实时采集。
系统安全主要包括两个部分:系统安全和信息安全。系统安全主要通过病毒防护、访问控制、入侵检测、系统的备份与恢复、审计跟踪等措施保证工程中的各种系统以及系统上各种软件的正常运行;信息安全以CA系统为基础,通过基于公钥证书和属性证书的信息安全机制,保证系统运行过程中的各种信息在存取、处理和传输中的机密性、完整性和可用性,并确保信息的可控性和可审计性。
(1)访问控制
提供各层次的访问控制功能。从用户认证和授权、数据库对象的访问控制、用户操作权限控制、系统操作的记录和稽核、数据和系统的完整性、可靠性和可用性、基于业务规则的访问控制等方面,保证系统的安全性。系统用户登录使用CA认证验证机制。
(2)数据备份
对重要的业务数据、操作日志、关键数据、数据库及操作系统进行备份,备份系统由备份软件和相应的设备组成,备份方式支持普通备份、复制备份、差量备份、增量备份四种方式。
(3)防火墙
对外部访问行为进行多级过滤、监控、记录,并进行安全审计。防火墙对来访用户实现三种级别的审计,包括不进行审计、简要审计(源、目的IP、日期、时间)以及详细审计(涉及到内容)。防火墙的实时监控记录表可实时显示网络上传送数据包的记录,包括规则号、时间、使用者、来源主机、目的主机、通讯协议、服务项目、传输资料量及连线时间。
(4)病毒防护
病毒是系统中最常见、威胁最大的安全来源。病毒防范系统的安装实施要求为:能够配置成分布式运行和集中管理,由防病毒代理和防病毒服务器端组成。
防病毒客户端安装在系统的关键主机中,如关键服务器、工作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策略。能够从多层次进行病毒防范,第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护。
系统信息安全保障将基于CA系统来实现。CA系统提供的安全服务主要包括:
(1)鉴别服务:防止其它实体占用或另一实体假称独立操作实体的身份。鉴别服务可对抗重放攻击,重放攻击即重复某信息的全部或部分,以产生未经许可的效果。鉴别的实体包括物理实体、逻辑实体和人。鉴别服务包括对等实体鉴别和数据源鉴别。
(2)访问控制服务:防止对信息系统资源进行非授权访问和操作。
(3)保密服务:保护信息不能被非授权者、实体或进程利用或泄露。保密服务主要用来保护存储和传送中的信息免受非授权地利用和泄露。
(4)数据完整性服务:提供针对数据的值和数据存在性可能被改变的威胁的对抗。改变数据值主要包括插入另外的数据,删除数据的一部分,修改部分数据和改变部分数据的顺序。改变数据的存在性包括数据的创建和删除。
(5)抗抵赖服务:确保通信中的实体不能否认曾参与了全部或部分通信。包括发送方抗抵赖和接收方抗抵赖。
[1]冯惠玲.我国政府电子政府信息化[M].北京:中国人民大学出版社,2006.
[2]周晓英,王英玮.政务信息管理[M].北京:中国人民大学出版社,2004.
[3]杜治洲.电子政务与政府管理模式的互动[M].北京:中国经济出版社,2006.
[4]刘红璐,张真继,彭志锋.电子政务系统概论[M].北京:人民邮电出版社,2005.
[5]侯卫真.电子政务的建设与发展[M].北京:中国人民大学出版社,2006.
[6]汪玉凯,赵国俊.电子政务基础[M].北京:北京中软电子出版社,2002.
[7]陆敬绮,邵锡军.电子政务技术导论[M].北京:北京大学出版社,2005.
[8]Morehead Let al.Introduction to United States Government Information Sources.Engle Wood.Co:Librarise Unlimited,1992.