建设行业电子政务信息网络建设和优化.pdfVIP

第五届中国数字城市建设技术研讨会论文集 建设行业电子政务信息网络建设与优化 车黎刚潘晶晶 江苏省建设信息中心江苏南京210036 摘要：随着建设行业电子政务信息化建设和发展，信息网络安全和资源整合优化己成为信息化工作的重点。 本文以建设行业电子政务信息网络建设为例，分析了网络建设现状，提出了进一步加强信息安全、优化网络资源的 策略。 关键字：电子政务；信息安全：网络优化 “十一五”期间，江苏省住房城乡建设主管部门始终将信息网络安全作为电子政务工作重点， 不断加大资金投入，着力提高信息安全监控水平。省级部门先后出台了《计算机信息系统安全预案》、 《计算机网络管理办法》、《政务网站信息发布管理办法》等一系列规范性文件，编制完成计算机 网络安全和运行总体建设方案，构建完成电子政务硬件公共服务平台，以及集硬件设备、系统软件、 应用软件、安全系统与网管软件为一体的协同网管平台。通过上述措施，优化了计算机网络运行环 境，做到了网络防攻击防入侵，网站防篡改、内网有审计、上网行为有监控、用户需认证，确保了 电子政务系统的安全、可靠和稳定运行。 然而，随着政府部门依赖信息网络程度的不断提高，电子政务信息安全和网络优化工作已成为 电子政务信息化建设的重中之重，尤其是随着信息技术日新月异的迅速发展，电子政务信息安全和 网络建设不断面临新问题、新情况和新挑战，需要我们不断应用新技术新手段去完善和优化信息网 络，更好地适应电子政务信息化建设和应用的新需求。 1信息安全和网络建设现状和问题 经过近几年的努力，省、市建设部门已基本建成外网、内部业务网和与政府相连的政务内网， 网络间相互独立，实现了物理或逻辑隔离。三类网络中，外网承担门户网站政务信息发布、行政事 项网上受理与结果反馈和互联网访问等功能；业务内网承担机关办公自动化系统(oA)、行政事项 审批等功能：政务内网属于涉密网络，与其他网路相互物理隔离，主要承担各级建设部门与党委、 政府电子公文交换、政务信息报送、行政权力网上公开透明运行和信用信息交换，以及与政府其他 职能部门信息共享共用等功能。 建设系统电子政务网络拓扑结构如图1所示。 671 第二部分管理篇 电子政务外H 业务嘲 ¨璺 雠导喾土备 一蓑一。壁m，砭彳kb 一擎矗 闰1建设系统电子政务网络拓扑结构图 传统的嗣络硬件部署在实际应用中虽然能够满足需求，但在资源利刖效率和网络安全L还存在 以F问题。 1 1硬件资源的传统部署模式导致服务器效能低下 各级建设系统计算机网络中心承担着为不同业务部门和单位提供JT基础设施服务的任务。随 着信息化建设的发展．面临的挑战也越米越严峻：不同时期开发的业务系统，由不同的业务处宅或 单位独立开发，每套系统维护管理一般由建设单位负责。仅省级部门共有独立的信息系统、网站等 22个，拥有服务嚣设备31台。按照传统的建设模式，通常是一个物理机运行单十应用．而且，为 了确保一些重点应Hj系统的业务连续性，还采川双机热备的方式。髓着服务器数量的急剧增加，机 房窄间日趋饱羊口、电山负荷接近满载，尤其是在工作峰值时段，机器散热问题引发系统故障时有发 牛。此外，设备维护、精密空调24小时不问断远行等运维成奉居高不下。 经过对服务器性能进行跟踪监控后发现．目前运行的服务器利片j率十分低下．CPU平均利用 率在6-10％左右．远未充分发挥现有硬件资源的作用。此外，应用系统和服务器数量同比例增加后， 其管理难度同时加大。冈此，整合阿络硬件资源的j：作F分追切。 l 2信息网络的传统部署模式导致安全隐患 l、小fd宣争等级区域间来隔离 在外阿区域内，腾于第一保护等级的Web应用服务区、业务系统区和属于第三保护等级的数 据存储区之间，木按照公安部