導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全建議書，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計算機(jī)聯(lián)接起來的軟硬件體系，而把不同國家和地區(qū)的計算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國際學(xué)術(shù)網(wǎng)”(BITNET)，美國還從2018年開始啟動“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)?；ヂ?lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識產(chǎn)權(quán)大多由其他國家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權(quán)是其他國家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計算設(shè)施、存儲設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運(yùn)行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動脈，以光纖和相關(guān)交換設(shè)備為主，在和平時期要確保其絕對安全可靠和高性能運(yùn)行，以滿足各類應(yīng)用的需求；在戰(zhàn)爭時期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿足特殊應(yīng)用的需求。要達(dá)到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù)，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強(qiáng)對無線通信安全使用方面的指導(dǎo)和對頻譜資源使用的實(shí)時監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動用戶數(shù)量巨大，海上和空中均無法使用有線連接，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是相對于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)?；ヂ?lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國家掌管，一旦它停止對某個域名進(jìn)行解析，其所對應(yīng)的服務(wù)就無法被訪問。所以，該系統(tǒng)幾乎控制了整個互聯(lián)網(wǎng)的應(yīng)用空間，對網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過網(wǎng)絡(luò)所連接起來的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫設(shè)備、個人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購物、股票交易和網(wǎng)絡(luò)游戲及在線會議和聊天等軟件。雖然這些系統(tǒng)往往會自帶安全機(jī)制，但是對于來自網(wǎng)上的安全威脅還是無法獨(dú)自應(yīng)對。例如，簡單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對于來自于網(wǎng)上的安全威脅，我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢崛起的過程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的，有組織、有計劃，形式多樣、防不勝防。例如：永恒之藍(lán)勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如，隨意就能網(wǎng)購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機(jī)竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲等，更容易被犯罪分子直接調(diào)用，導(dǎo)致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡(luò)遠(yuǎn)程控制自動駕駛汽車的剎車、轉(zhuǎn)向、油門等，遠(yuǎn)程從事恐怖活動、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險加劇。企業(yè)數(shù)據(jù)、個人信息被各企業(yè)及政府機(jī)構(gòu)過度采集，信息泄露渠道過多、難以追責(zé)，危害人身財產(chǎn)安全及社會經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國性，導(dǎo)致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國互聯(lián)網(wǎng)主要依賴其他國家因特網(wǎng)，隨時面臨其他國家的互聯(lián)網(wǎng)霸權(quán)和長臂管轄。比如，2018年美國廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國宣布“清網(wǎng)行動”：取消中國通信公司在美國的營業(yè)執(zhí)照；美國禁用中國APP；禁止中國手機(jī)預(yù)裝美國APP；禁止中國公司提供云服務(wù)；禁止中國公司競標(biāo)海底光纜；等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議

篇2

（河南中煙工業(yè)有限責(zé)任公司南陽卷煙廠 河南 南陽 473007）

摘 要：由于計算機(jī)互聯(lián)網(wǎng)比較容易受到內(nèi)部因素和外部因素的影響，這些影響嚴(yán)重威脅到了人們的切身利益，從而使得網(wǎng)絡(luò)安全的現(xiàn)狀越來越令人堪憂。因此，文章針對網(wǎng)絡(luò)安全風(fēng)險的評估及其關(guān)鍵技術(shù)展開了分析討論，以期為企業(yè)的網(wǎng)絡(luò)安全提供重要的保障條件。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；風(fēng)險的評估；關(guān)鍵技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A doi：10．3969／j．issn．1665－2272．2015．03．006

收稿日期：2014－11-29

1 網(wǎng)絡(luò)安全的現(xiàn)狀

網(wǎng)絡(luò)安全的核心原則是以安全目標(biāo)為基礎(chǔ)的。在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個安全維度，有其相應(yīng)的安全目標(biāo)要求，而這些安全目標(biāo)要求必須可以通過一個或多個指標(biāo)來評估，進(jìn)而減少信息丟失和網(wǎng)絡(luò)事故發(fā)生的概率，從而提高網(wǎng)絡(luò)工作效率，降低網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)具有方便性、開放性、快捷性以及實(shí)效性，因此滿足了在信息時代背景下，人們對信息的接收與處理的要求。

當(dāng)前，人們的日常生活和生產(chǎn)活動中，幾乎全部都能夠在網(wǎng)絡(luò)上進(jìn)行，這樣不僅提高了效率和效果，而且還在很大程度上降低了運(yùn)營成本和投資成本。其中網(wǎng)絡(luò)的開放性是現(xiàn)代網(wǎng)絡(luò)最大的特點(diǎn)，無論是誰，在什么地方都能快速、便捷的參與到網(wǎng)絡(luò)活動中去，任何團(tuán)體或者個人都能在網(wǎng)絡(luò)上快速獲得自己所需要的信息。但是在這過程中，網(wǎng)絡(luò)也暴露出了許多問題，很多人在利用網(wǎng)絡(luò)促進(jìn)社會發(fā)展和創(chuàng)造財富的同時，也有小部分的人利用網(wǎng)絡(luò)開放性的特點(diǎn)非法竊取商業(yè)機(jī)密和信息，有的甚至還會對商業(yè)信息進(jìn)行篡改，從而不僅造成了巨大的經(jīng)濟(jì)損失，而且還對整個社會產(chǎn)生了負(fù)面的影響。

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)安全問題也越來越得到了人們的重視，網(wǎng)絡(luò)安全問題不僅關(guān)系到人們的切身利益，而且它還關(guān)系到社會和國家的安全與穩(wěn)定。近幾年來，黑客攻擊事件頻繁發(fā)生，再加上人們對于網(wǎng)絡(luò)的安全意識比較淡薄，沒有安全漏洞的防護(hù)措施，從而造成了嚴(yán)重的后果。

2 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)安全的定義需要針對對象而異，對象不同，其定義也有所不同。例如對象是一些個體，網(wǎng)絡(luò)安全就代表著信息的機(jī)密性和完整性以及在信息傳輸過程中的安全性等，防止和避免某些不法分子冒用信息以及破壞訪問權(quán)限等；如果對象是一些安全及管理部門，網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生，盡量降低其帶來的損失和傷害，換句話說就是必須要保證信息的完整性。站在社會的意識形態(tài)角度考慮，網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。其實(shí)網(wǎng)絡(luò)安全意味著信息安全，必須要保障信息的可靠性。雖然網(wǎng)絡(luò)具有很大的開放性，但是對于某些重要信息的保密性也是十分重要的，在一系列信息產(chǎn)生到結(jié)束的過程中，都應(yīng)該充分保證信息的完整性、可靠性以及保密性，未經(jīng)許可泄露給他人的行為都屬于違法行為。

同時網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi)，一旦發(fā)生失誤，應(yīng)該可以立即進(jìn)行控制和處理。當(dāng)網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時候，相關(guān)的工作人員或部門應(yīng)該快速地做出處理，從而盡量降低損失。在網(wǎng)絡(luò)運(yùn)行的過程中，應(yīng)該盡量減少由于人為失誤而帶來的損失和風(fēng)向，同時還需要加強(qiáng)人們的安全保護(hù)意識，積極建立相應(yīng)的監(jiān)測機(jī)制和防控機(jī)制，保證當(dāng)外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應(yīng)對措施，從而將損失降到最低程度。除此之外，還應(yīng)該對網(wǎng)絡(luò)的安全漏洞進(jìn)行定期的檢查監(jiān)測，一旦發(fā)現(xiàn)問題應(yīng)該及時進(jìn)行處理和修復(fù)。

而網(wǎng)絡(luò)安全風(fēng)險評估主要是對潛在的威脅和風(fēng)險、有價值的信息以及脆弱性進(jìn)行判斷，對安全措施進(jìn)行測試，待符合要求后，方可采取。同時還需要建立完整的風(fēng)險預(yù)測機(jī)制以及等級評定規(guī)范，從而有利于對風(fēng)險的大小以及帶來的損害做出正確的評價。網(wǎng)絡(luò)安全風(fēng)險不僅存在于信息中，而且還有可能存在于網(wǎng)絡(luò)設(shè)備中。因此，對于自己的網(wǎng)絡(luò)資產(chǎn)首先應(yīng)該進(jìn)行準(zhǔn)確的評估，對其產(chǎn)生的價值大小和可能受到的威脅進(jìn)行正確的預(yù)測和評估，而對于本身所具有的脆弱性做出合理的風(fēng)險評估，這樣不僅有效的避免了資源的浪費(fèi)，而且還在最大程度上提高了網(wǎng)絡(luò)的安全性。

3 網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá)，網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高。近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡(luò)系統(tǒng)采取了相應(yīng)的、有效的防護(hù)體系。例如，防火墻的功能主要是對外部和內(nèi)部的信息進(jìn)行仔細(xì)的檢查和監(jiān)測，并對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行隨時的檢測和防護(hù)。利用防火墻對網(wǎng)絡(luò)的安全進(jìn)行防護(hù)，雖然在一定程度上避免了風(fēng)險的產(chǎn)生，但是防火墻本身具有局限性，因此不能對因?yàn)樽约寒a(chǎn)生的漏洞而帶來的攻擊進(jìn)行防護(hù)和攻擊，同時又由于防火墻的維護(hù)系統(tǒng)是由內(nèi)而外的，因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件。針對于此，應(yīng)該在防火墻的基礎(chǔ)上與網(wǎng)絡(luò)安全的風(fēng)險評估系統(tǒng)有效地進(jìn)行結(jié)合，對網(wǎng)絡(luò)的內(nèi)部安全隱患進(jìn)行調(diào)整和處理。

從目前來看，在網(wǎng)絡(luò)安全風(fēng)險評估的系統(tǒng)中，網(wǎng)絡(luò)掃描技術(shù)是人們或團(tuán)體經(jīng)常采用的技術(shù)手段之一。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進(jìn)行搜集和整理，而且還能對網(wǎng)絡(luò)動態(tài)進(jìn)行實(shí)時的監(jiān)控，從而有助于人們隨時隨地地掌握到有用的信息。近幾年來，隨著計算機(jī)互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運(yùn)用，使得掃描技術(shù)更加被人們進(jìn)行頻繁的使用。對于原來的防護(hù)機(jī)制而言，網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù)，從而將網(wǎng)絡(luò)的安全系數(shù)降到最低。由于網(wǎng)絡(luò)掃描技術(shù)是對網(wǎng)絡(luò)存在的漏洞和風(fēng)險的出擊手段具有主動性，因此能夠?qū)W(wǎng)絡(luò)安全的隱患進(jìn)行主動的檢測和判斷，并且在第一時間能夠進(jìn)行正確的調(diào)整和處理，而對那些惡意的攻擊，例如黑客的入侵等，都會起到一個預(yù)先防護(hù)的作用。

網(wǎng)絡(luò)安全掃描針對的對象主要包括有主機(jī)、端口以及潛在的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)安全掃描技術(shù)首先是對主機(jī)進(jìn)行掃描，其效率直接影響到了后面的步驟，對主機(jī)進(jìn)行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對信息進(jìn)行判斷，由于主機(jī)自身的防護(hù)體制常常被設(shè)置為不可用的狀態(tài)，因此可以用協(xié)議所提供的信息進(jìn)行判斷。同時可以利用Ping功能向所需要掃描的目標(biāo)發(fā)送一定量的信息，通過收到的回復(fù)對目標(biāo)是否可以到達(dá)或發(fā)動的信息被目標(biāo)屏蔽進(jìn)行判斷。而對于防護(hù)體系所保護(hù)的目標(biāo)，不能直接從外部進(jìn)行掃描，可以利用反響映射探測技術(shù)對其及進(jìn)行檢測，當(dāng)某個目標(biāo)被探測的時候，可以向未知目標(biāo)傳遞數(shù)據(jù)包，通過目標(biāo)的反應(yīng)進(jìn)行判斷。例如沒有收到相應(yīng)的信息報告，可以借此判斷IP的地址是否在該區(qū)域內(nèi)，由于受到相關(guān)設(shè)備的影響，也將會影響到這種方法的成功率。而端口作為潛在的信息通道，通過對端口的掃描收到的有利信息量進(jìn)行分析，從而了解內(nèi)部與外部交互的內(nèi)容，從而發(fā)現(xiàn)潛在的漏洞，進(jìn)而能夠在很大程度上提高安全風(fēng)險的防范等級。利用相應(yīng)的探測信息包向目標(biāo)進(jìn)行發(fā)送，從而做出反應(yīng)并進(jìn)行分析和整理，就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開的狀態(tài)，并且還能對端口所提供的信息進(jìn)行整合。從目前來看，端口的掃描防止主要包括有半連接、全連接以及FIN掃描，同時也還可以進(jìn)行第三方掃描，從而判斷目標(biāo)是否被控制了。

除此之外，在網(wǎng)絡(luò)安全的掃描技術(shù)中，人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù)，這種技術(shù)對于網(wǎng)絡(luò)安全也起到了非常重要的作用。在一般情況下，網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段，第一種手段是先對網(wǎng)絡(luò)的端口進(jìn)行掃描，從而搜集到相應(yīng)的信息，隨后與原本就存在的安全漏洞數(shù)據(jù)庫進(jìn)行比較，進(jìn)而可以有效地推測出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞；而另外一種手段就是直接對網(wǎng)絡(luò)系統(tǒng)進(jìn)行測試，從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息，也就是說，在黑客對網(wǎng)絡(luò)進(jìn)行惡意攻擊的情況下，并且這種攻擊是比較有效的，從而得出網(wǎng)絡(luò)安全的漏洞信息。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后，針對這些漏洞信息對網(wǎng)絡(luò)安全進(jìn)行及時的、相應(yīng)的維護(hù)和處理，從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)。

4 結(jié)語

在當(dāng)今信息化的時代背景下，網(wǎng)絡(luò)的到來徹底改變了傳統(tǒng)的生產(chǎn)方式以及人們的生活方式。目前，網(wǎng)絡(luò)作為一個重要的運(yùn)營平臺，通過信息對企業(yè)的生產(chǎn)和發(fā)展進(jìn)行輔助和支持，這對社會和企業(yè)的發(fā)展，都具有十分深遠(yuǎn)的意義。因此，在網(wǎng)絡(luò)的運(yùn)行過程中，應(yīng)當(dāng)對網(wǎng)絡(luò)的信息資產(chǎn)進(jìn)行正確的評估和妥善的保護(hù)，從而為企業(yè)和社會的經(jīng)濟(jì)提供重要的保障條件。針對于此，應(yīng)該加大人們的網(wǎng)絡(luò)安全意識，建立完整、有效的網(wǎng)絡(luò)安全評估系統(tǒng)，從而提高網(wǎng)絡(luò)的安全系數(shù)。

參考文獻(xiàn)

1 白兆輝．淺析計算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)［J］．科技信息，2009（23）

2 李靖．網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（5）

篇3

一、硬件建設(shè)。2008年，英山縣財政局投資200多萬元，建成了面積為120平方米，包含綜合布線、網(wǎng)絡(luò)通信、整體供配電、不間斷電源、電磁屏蔽、恒溫恒濕、運(yùn)行參數(shù)集中監(jiān)控、安防、消防等先進(jìn)功能的機(jī)房。由供電、后備電源、防雷接地、精密空調(diào)、漏水檢測、新風(fēng)、門禁及電視監(jiān)控、消防報警及滅火、運(yùn)行監(jiān)控及KVM、綜合布線等十個子系統(tǒng)組成；機(jī)房裝修為滿足機(jī)房對環(huán)境的要求，減少整個系統(tǒng)對人員健康、工作效率、設(shè)備性能的影響，選用氣密性好、不起塵、易清潔，并在溫、濕度變化作用下變形小的材料。吊頂采用高檔鋁合金微孔吸音板，吊頂頂部敷設(shè)保溫層，吊頂內(nèi)管道的飾面，使用輕鋼龍骨和鋁合金龍骨。地面鋪設(shè)全鋼無邊防靜電活動地板，地板下做防鼠咬密封處理，所有強(qiáng)弱電主干線纜均密閉鋪設(shè)在鍍鋅橋內(nèi)；機(jī)房設(shè)備按照實(shí)用性、先進(jìn)性、擴(kuò)充性原則，結(jié)合國家及省金財辦有關(guān)標(biāo)準(zhǔn)，縣局選擇了阿爾西CYBERCOOL系列雙壓縮機(jī)雙系統(tǒng)機(jī)房專用空調(diào)一臺及四臺備用空調(diào)，愛默生iTrust全數(shù)字在線式UPS及山頓UPS，亞都YH-D1000新風(fēng)機(jī)；專用設(shè)備有：網(wǎng)絡(luò)管理、交換專用設(shè)備30余臺，各種檔次服務(wù)器11臺，各檔次微機(jī)369臺，計算機(jī)1臺。我縣的財政信息中心機(jī)房是省財政廳“金財辦”頒發(fā)驗(yàn)收標(biāo)準(zhǔn)后全省首個通過驗(yàn)收的標(biāo)準(zhǔn)化機(jī)房。投入使用四年來，運(yùn)行穩(wěn)定可靠、功能全面、可擴(kuò)充性高，體現(xiàn)了機(jī)房建設(shè)時的高標(biāo)準(zhǔn)規(guī)劃，高可用設(shè)計，高質(zhì)量建設(shè)的初衷。

二、系統(tǒng)建設(shè)。2009年，為適應(yīng)財政改革與管理的需要，經(jīng)縣局領(lǐng)導(dǎo)討論和研究，確立系統(tǒng)集成建設(shè)原則，決定在全省率先實(shí)施財政大平臺系統(tǒng)建設(shè)。綜合業(yè)務(wù)平臺，一期工程包括一個基礎(chǔ)支撐平臺和國庫集中支付（含公務(wù)卡、村級雙資金）、指標(biāo)管理、財政總賬、非稅管理、查詢監(jiān)控等6個子系統(tǒng)。二期工程包括預(yù)算編制、政府采購、工資統(tǒng)發(fā)、國有資產(chǎn)管理、嵌入辦公自動化等業(yè)務(wù)子系統(tǒng)。綜合業(yè)務(wù)平臺的建成，實(shí)現(xiàn)了財政業(yè)務(wù)管理流程的順暢和系統(tǒng)高效運(yùn)轉(zhuǎn)的整合，滿足了國庫支付“內(nèi)外協(xié)調(diào)有序、流程統(tǒng)一規(guī)范、縣鄉(xiāng)單位同步、點(diǎn)網(wǎng)即查即收”的業(yè)務(wù)需求。提高了預(yù)算編制和預(yù)算執(zhí)行的精細(xì)化管理水平。實(shí)現(xiàn)了非稅收入網(wǎng)絡(luò)化、信息化管理。為財政改革、財政管理提供強(qiáng)有力的技術(shù)支撐，為構(gòu)建一體化財政管理信息系統(tǒng)奠定了基礎(chǔ)，初步構(gòu)建了一體化的財政信息化大框架。

三、網(wǎng)絡(luò)建設(shè)。財政局大樓內(nèi)已實(shí)現(xiàn)千兆光纖骨干百兆到桌面連接，每個辦公室兩個RJ45接口，分別提供財政內(nèi)網(wǎng)、外網(wǎng)連接。每個鄉(xiāng)鎮(zhèn)財政所均已連接因特網(wǎng)，財政縱向廣域網(wǎng)已于2005年全面延伸到鄉(xiāng)鎮(zhèn)一級。

四、隊(duì)伍建設(shè)。英山縣財政信息中心于2008年成立，為財政局下屬的股級事業(yè)單位。四年來，信息中心人員從1名增加到4名，局屬各單位和鄉(xiāng)鎮(zhèn)財政所都明確了1名系統(tǒng)管理員，落實(shí)了系統(tǒng)管員在單位內(nèi)專項(xiàng)考試任命，信息中心人員在系統(tǒng)管理員中考試擇優(yōu)錄用的用人機(jī)制。

篇4

關(guān)鍵詞：通信網(wǎng)絡(luò)；規(guī)劃設(shè)計；網(wǎng)絡(luò)核心；安全保障

中圖分類號：F626.5 文獻(xiàn)標(biāo)識碼： A

一、無線網(wǎng)絡(luò)

有線網(wǎng)絡(luò)是指采用同軸電纜，光纖等有線介質(zhì)來連接計算機(jī)的。相對而言，無線網(wǎng)絡(luò)就有了很大的好處，不用有線介質(zhì)連接，攜帶靈活，可利用網(wǎng)絡(luò)的價值更大，不受地理因素的影響，因此是一種很有前途的組網(wǎng)方式。目前，不少大學(xué)和公司已經(jīng)在使用無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)是依賴無線通訊技術(shù)的支持，目前支持無線通訊的技術(shù)有移動網(wǎng)絡(luò)，低功率的無繩電話系統(tǒng)，模擬蜂窩系統(tǒng)，數(shù)字蜂窩系統(tǒng)。

對建設(shè)無線網(wǎng)絡(luò)時代有一些建議和對策：(一) 因?yàn)榫W(wǎng)絡(luò)是一個很大的平臺，隨時隨地都可以組成一個新的應(yīng)用，所以應(yīng)當(dāng)進(jìn)一步加強(qiáng)網(wǎng)路與E-mail和群體的結(jié)合，將web帶入E-mail和群體，從信息為主的網(wǎng)絡(luò)轉(zhuǎn)化為一個交流與協(xié)助的平臺。（二）網(wǎng)絡(luò)應(yīng)當(dāng)提供一個日益牢固，安全體系保障的系統(tǒng)?，F(xiàn)在許多學(xué)校和公司都在使用無線網(wǎng)絡(luò)，因此更應(yīng)當(dāng)加大網(wǎng)絡(luò)的延伸和補(bǔ)充，使無線網(wǎng)絡(luò)成為更多公共場所的基礎(chǔ)設(shè)施。（三）建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)就是指兩個計算機(jī)的如何相互的鏈接。（四）它還可以進(jìn)行數(shù)據(jù)傳輸和分析，網(wǎng)絡(luò)采用何種設(shè)備和產(chǎn)品對于顧客而言有著很大的作用。

二、網(wǎng)絡(luò)的核心

完成網(wǎng)絡(luò)核心設(shè)計已成為其職責(zé)，進(jìn)行網(wǎng)絡(luò)核心的優(yōu)化分析和整理，數(shù)據(jù)的優(yōu)化，及對數(shù)據(jù)的分析，基于現(xiàn)在網(wǎng)絡(luò)的演變，使其與市場進(jìn)行了交流，網(wǎng)絡(luò)的核心起著重要的地位，網(wǎng)絡(luò)核心規(guī)劃使顧客與內(nèi)部進(jìn)行規(guī)劃與傳遞，使其對職位也有要求。

作為網(wǎng)絡(luò)的核心不僅要考慮到當(dāng)前的用戶的信息，還要保持其擴(kuò)展能力，其一就能滿足社會的需求，它還在新建網(wǎng)絡(luò)設(shè)備中，留有其足夠的余量，網(wǎng)絡(luò)的核心也有較高的安全性和穩(wěn)定性，速率快擁有著較高的特殊功能性，使其可以方便的選擇不同地品牌和不同型號的交換機(jī)，網(wǎng)絡(luò)的核心功能設(shè)計控制，盡量減少在骨干層上，它的重點(diǎn)任務(wù)也還是安全穩(wěn)固的傳輸。

網(wǎng)絡(luò)的核心實(shí)現(xiàn)了網(wǎng)絡(luò)之間的優(yōu)化傳輸，擔(dān)起了整個網(wǎng)絡(luò)的數(shù)據(jù)交換，提供了可出色的擴(kuò)展性和性價比，能支持廣泛的智能交換解決方案，使顧客不犧牲網(wǎng)絡(luò)性能的情況下能夠更好地使用自己的網(wǎng)絡(luò)實(shí)現(xiàn)更多的客戶服務(wù)，提供前所未有的靈活性，有許多應(yīng)用的例子，例如電子商務(wù)，供應(yīng)管理以及勞動的優(yōu)化等等，使其創(chuàng)商業(yè)生態(tài)系統(tǒng)，使企業(yè)和自己的顧客擁有一個良好的平臺，使他們能夠更加緊密的在一起，能夠端對端地以防漏形式進(jìn)行網(wǎng)絡(luò)策略。

三、網(wǎng)絡(luò)的安全保障性

從它的設(shè)計原則和中心設(shè)計以及設(shè)備的選型操作系統(tǒng)和軟件的選型等方面看，網(wǎng)絡(luò)設(shè)計與規(guī)劃有著很好的保障。

企業(yè)的綜合系統(tǒng)有著如下的設(shè)計原則；其一有著實(shí)用性；它可以有著較好的發(fā)展未來及網(wǎng)絡(luò)通信設(shè)備，具備語音圖像設(shè)備和數(shù)據(jù)設(shè)備。其二具有著可靠性，隨著社會的越來越快的發(fā)展網(wǎng)絡(luò)并日益被人們應(yīng)用使其日益昌盛，在被大多數(shù)人所用時沒有發(fā)生并較大的隱患和不良問題，也有著安全的保障，每個設(shè)備采用專用的儀器設(shè)備，以保證電氣化不會造成干擾使其更好地發(fā)揮其千兆局網(wǎng)的威力。

其三具有經(jīng)濟(jì)性，它還具有良好的初期性，即使在飛速發(fā)展的現(xiàn)階段，網(wǎng)絡(luò)的線纜和布置格局仍具有著良好的實(shí)用性，仍可以具備先進(jìn)技術(shù)的含量，還可以保持先進(jìn)的建筑物的網(wǎng)絡(luò)水平具有著較高的性價比，一般情況下網(wǎng)絡(luò)布線的使用可以持續(xù)大約15年的壽命。其四具有著可擴(kuò)展性，系統(tǒng)方案設(shè)計建議書，為便于了解詳細(xì)設(shè)計細(xì)節(jié)，保持了文檔原樣，讀者可直接修改和套用，具有著較大的擴(kuò)展

性，在需要時與計算中心連接成整體的網(wǎng)絡(luò)體系，智能家居是以住宅為平臺，利用綜合布線技術(shù)使其連成一體化設(shè)施，使其擴(kuò)展性較高。

四、基于安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計建議

1. 對信息進(jìn)行加密設(shè)計

對傳送信息進(jìn)行加密處理是保證通信網(wǎng)絡(luò)安全的基本手段，對通信網(wǎng)絡(luò)應(yīng)

進(jìn)行必要的加密設(shè)計。信息加密不僅可以確保業(yè)務(wù)信息的安全，同時也能夠提升通信網(wǎng)絡(luò)的安全度。信息加密通常有三種方式可供選擇：端到端加密、鏈路加密以及節(jié)點(diǎn)加密。其中，端到端加密針對的是加密對象是數(shù)據(jù)凈荷，能夠在很大程度上完成對設(shè)計安全協(xié)議的保護(hù)，但其缺陷在于不能實(shí)現(xiàn)報頭加密，因而報頭極易遭受攻擊，使通信網(wǎng)絡(luò)的安全度下降。鏈路加密的加密對象是中繼群路信號，它位于節(jié)點(diǎn)之間，在受到加密保護(hù)的同時也可連帶通信網(wǎng)絡(luò)的信息和協(xié)議進(jìn)入加密保護(hù)區(qū)。同時通信網(wǎng)路的流量也會得到保護(hù)，使非法流量分析難以實(shí)現(xiàn)。

2. 建成安全網(wǎng)管系統(tǒng)

要確保通信網(wǎng)絡(luò)的安全必須要建成一個嚴(yán)密的網(wǎng)管系統(tǒng)，因?yàn)楦`密者的重

點(diǎn)攻擊對象多為網(wǎng)管協(xié)議，而網(wǎng)管協(xié)議又是通信網(wǎng)絡(luò)的重要組成部分，因而必須要用疏而不漏的網(wǎng)管系統(tǒng)來隔絕非法攻擊行為。竊密者除了破壞網(wǎng)管協(xié)議外，還會對網(wǎng)管系統(tǒng)進(jìn)行病毒攻擊或非法訪問，假如網(wǎng)管系統(tǒng)在這些攻擊行為中受到重創(chuàng)就會使通信網(wǎng)絡(luò)的效率大大降低，數(shù)據(jù)將被肆意竊取，嚴(yán)重時網(wǎng)絡(luò)就會陷入癱瘓狀態(tài)。為了抵御攻擊，在進(jìn)行通信網(wǎng)絡(luò)的規(guī)劃設(shè)計時應(yīng)該注意以下幾點(diǎn)：設(shè)定通信網(wǎng)絡(luò)的安全目標(biāo)；提升網(wǎng)絡(luò)建設(shè)的技術(shù)水平；確保網(wǎng)管數(shù)據(jù)信息完整；對傳遞的數(shù)據(jù)信息進(jìn)行加密；加強(qiáng)對節(jié)點(diǎn)平臺的訪問控制。

3.對通信網(wǎng)絡(luò)內(nèi)部協(xié)議進(jìn)行規(guī)劃

通信網(wǎng)絡(luò)的內(nèi)部協(xié)議最易受到攻擊，是規(guī)劃設(shè)計工作的重點(diǎn)。路由協(xié)議、鏈路層協(xié)議及信令協(xié)議都在內(nèi)部協(xié)議的范疇之內(nèi)，它們控制著網(wǎng)絡(luò)的基本運(yùn)行，一旦遭到破壞，其影響將是致命性的。攻擊者通常是利用冒充合法用戶、重置協(xié)議信息等手段來對網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊，會造成網(wǎng)絡(luò)服務(wù)一度中斷，網(wǎng)絡(luò)信任度降低，甚至網(wǎng)絡(luò)拒絕提供服務(wù)等惡劣影響。要從根本上確保通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性，在規(guī)劃設(shè)計時就應(yīng)重點(diǎn)關(guān)注實(shí)體認(rèn)證和協(xié)議鑒別兩個方面。運(yùn)用好哈希函數(shù)、加密算法等工具，對每一次的信令傳輸都進(jìn)行加密設(shè)置。保證了內(nèi)部協(xié)議的安全，才能使通信網(wǎng)絡(luò)的安全運(yùn)行得以實(shí)現(xiàn)。

4.重塑通信網(wǎng)節(jié)點(diǎn)內(nèi)系統(tǒng)

路由器、交換機(jī)等計算機(jī)系統(tǒng)都屬于通信網(wǎng)節(jié)點(diǎn)，其重要性不容小覷。當(dāng)前針對通信網(wǎng)節(jié)點(diǎn)開展的攻擊行為愈加高深，應(yīng)對難度也隨之加大。在通信網(wǎng)絡(luò)的規(guī)劃設(shè)計過程中要以設(shè)備的配置情況為依據(jù)進(jìn)行安全目標(biāo)設(shè)定，然后用建立防火墻、設(shè)置訪問控制、創(chuàng)建數(shù)據(jù)庫、進(jìn)行實(shí)體認(rèn)證等方式來來進(jìn)行安全防控。在具體策略的制定中要考慮到安全需求、安全技術(shù)、安全制度等因素，在統(tǒng)籌考慮之下出具行之有效的通信網(wǎng)節(jié)點(diǎn)控制方案。通信網(wǎng)絡(luò)的技術(shù)進(jìn)步使遠(yuǎn)程管理成為可能，遠(yuǎn)程管理手段雖然便捷，但其安全隱患也不容忽視，在規(guī)劃設(shè)計時要合理借鑒，規(guī)避風(fēng)險。

5.研發(fā)通信網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測是一種十分有效的御敵手段，通過開展檢測能夠及時發(fā)現(xiàn)入侵行

為并發(fā)出警示，但入侵檢測技術(shù)受不同網(wǎng)絡(luò)形態(tài)的影響而未被充分利用，其主要原因在于現(xiàn)階段難以形成統(tǒng)一的入侵檢測技術(shù)來應(yīng)對不同種類的通信協(xié)議。但人們可以通過對入侵檢測思想的借鑒來構(gòu)建針對節(jié)點(diǎn)的檢測系統(tǒng)，將審計數(shù)據(jù)、網(wǎng)管系統(tǒng)等納入檢測范疇，確保第一時間發(fā)現(xiàn)入侵行為。為了更好地保證通信網(wǎng)絡(luò)的安全，相關(guān)專家學(xué)者應(yīng)該投入更多精力來提高通信網(wǎng)絡(luò)入侵檢測技術(shù)的水平，使之向著智能化、互動性、綜合化的方向發(fā)展。

五、結(jié)語

從網(wǎng)絡(luò)的規(guī)劃與設(shè)計，網(wǎng)絡(luò)的布局線纜的選型，網(wǎng)絡(luò)的核心以及它的安全保障等等上看，使其對網(wǎng)絡(luò)的規(guī)劃與設(shè)計有著較深的了解，進(jìn)行了適當(dāng)?shù)暮捅匾暮喕?。使我明白同時將重點(diǎn)放在主干網(wǎng)絡(luò)設(shè)計體系上主要是針對一些設(shè)備的配置步驟、配置命令、排查故障以及診斷命令和方法。其中包括三層加換機(jī)、路由器的配置路由的添加靜態(tài)和動態(tài)路由的配置，明白了形形的網(wǎng)絡(luò)設(shè)備，思科設(shè)備來模擬實(shí)驗(yàn)的并且是在思科模擬器

上完成的一些線路都采取簡化的手段，具體內(nèi)容參考有

關(guān)參考書等進(jìn)行詳細(xì)細(xì)致的了解和拓展。

【參考文獻(xiàn)】

篇5

關(guān)鍵詞：分包遙控；CCSDS；身份認(rèn)證；SHA-256

中圖分類號：TP391.9文獻(xiàn)標(biāo)識碼：A

文章編號：1004-373X(2008)07-076-04オ

Research on the Application of Authentication Mechanisms in CCSDS Telecommand Protocol

LIU Debo1,2，WANG Minghua3，ZHANG Lei1，ZHANG Quan1

(1.School of Electronic Science and Engineering,National University of Defense Technology,Changsha,410073,China;

2.77536 Unit of the Chinese People′s Liberation Army,Lasa,850000,China;3.Binzhou Vocational College,Binzhou,256603,China)

オ

Abstract：Risk analysis performed by several space agencies have provided indications of the impact of different threats on several categories of space missions.Various technical methods are summarized in this paper to protect the telecommand information,the localization of authentication layer is analyzed with the authentication mechanisms integrated into CCSDS telecommand protocol.Authentication operations are implemented ahead of COP-1 operations,the method of which is proposed to avoid the conflict with the COP-1 loop.With the introduction of the state-of-the-art on authentication mechanisms,the necessity and availability of applying SHA-256 in CCSDS telecommand protocol is analyzed.

Keywords：telecommand;CCSDS;authentication;SHA-256

1 引 言

數(shù)據(jù)的安全性問題始終是數(shù)據(jù)傳輸系統(tǒng)中受到重點(diǎn)關(guān)注的問題，在空間數(shù)據(jù)系統(tǒng)與航天器測控系統(tǒng)設(shè)計和任務(wù)實(shí)施過程，數(shù)據(jù)安全更是占有舉足輕重的地位。在航天技術(shù)發(fā)展的初期，保障數(shù)據(jù)安全依靠的是純粹的機(jī)要手段。空間數(shù)據(jù)系統(tǒng)與航天器測控系統(tǒng)中所使用的頻率、調(diào)制體制、指令碼表等被列入絕密級，由專人負(fù)責(zé)保管?？臻g數(shù)據(jù)系統(tǒng)產(chǎn)品的研制、測試、試驗(yàn)和使用要嚴(yán)格遵守有關(guān)的保密規(guī)定和程序。這些措施在當(dāng)時條件下是非常有效的。然而，現(xiàn)代電子偵察和電子對抗技術(shù)使空間數(shù)據(jù)系統(tǒng)具有本質(zhì)上的開放性，這種開放性對依靠機(jī)要手段保障空間數(shù)據(jù)系統(tǒng)安全的傳統(tǒng)方法形成了嚴(yán)重的威脅。敵方可以通過技術(shù)手段通過開放的空間鏈路截獲所發(fā)送的遙測遙控信號，分析和竊取信息內(nèi)容，并通過偽造遙控信息對正常工作中的航天器進(jìn)行攻擊和破壞。因此，必須也只可能依靠數(shù)學(xué)及其物理實(shí)現(xiàn)來保證空間數(shù)據(jù)系統(tǒng)的安全性。

空間數(shù)據(jù)系統(tǒng)咨詢委員會(CCSDS)是空間數(shù)據(jù)系統(tǒng)技術(shù)權(quán)威的國際組織，采用CCSDS標(biāo)準(zhǔn)是空間通信領(lǐng)域技術(shù)發(fā)展的必然方向。

CCSDS的Security Working Groups一直致力于針對空間任務(wù)的安全需求研究。2006年，CCSDS制定了Security Threats Against Space Missions［1］和The Application of CCSDS to Secure Systems［2］建議書，描述了空間任務(wù)所面臨的安全威脅并提出了基于CCSDS標(biāo)準(zhǔn)的各類航天任務(wù)安全框架。雖然不同性質(zhì)的航天任務(wù)有不同級別的安全需求，但CCSDS建議對遙控信息進(jìn)行認(rèn)證保護(hù)是最基本的要求；而且，針對軍用通信等安全需求較高的航天任務(wù)，對遙控信息進(jìn)行加密和認(rèn)證的雙重保護(hù)是必要的。將不同密碼學(xué)算法應(yīng)用到CCSDS分包遙控系統(tǒng)中成為CCSDS近兩年的研究重點(diǎn)之一［3］。其中，意大利的S.Susanna等人在文獻(xiàn)［4］中首先提出了在ESA分包遙控系統(tǒng)的分段層中采用EAX認(rèn)證加密算法(Authenticated Encryption with Associated Data,AEAD)，對遙控信息進(jìn)行加密和認(rèn)證的聯(lián)合數(shù)據(jù)保護(hù)；文獻(xiàn)［5］中，ZHANG L等人提出在CCSDS分包遙控系統(tǒng)中采用GCM認(rèn)證加密算法進(jìn)行數(shù)據(jù)保護(hù)的具體方法，并針對空間鏈路的特點(diǎn)對消息認(rèn)證碼的長度進(jìn)行了分析，提出了一種根據(jù)傳輸幀數(shù)據(jù)域長度計算消息鑒別碼最佳長度的算法；德國的Daniel Fischer等人在文獻(xiàn)［6,7］分析了數(shù)據(jù)保護(hù)機(jī)制在分包遙控系統(tǒng)中的實(shí)現(xiàn)位置，并提出了在傳統(tǒng)的分段層實(shí)現(xiàn)數(shù)據(jù)保護(hù)的局限性和在數(shù)據(jù)鏈路層實(shí)現(xiàn)數(shù)據(jù)保護(hù)機(jī)制可能產(chǎn)生認(rèn)證循環(huán)與分包遙控系統(tǒng)中的COP-1閉環(huán)之間的沖突。

本文通過分析CCSDS分包遙控系統(tǒng)的數(shù)據(jù)操作流程，基于不同級別的安全需求，以及認(rèn)證算法能夠保證傳輸信息的認(rèn)證性和完整性的特點(diǎn)，總結(jié)了在CCSDS分包遙控協(xié)議中應(yīng)用認(rèn)證算法的各種方法，并結(jié)合CCSDS Security Working Group的最新研究進(jìn)展，對分包遙控協(xié)議數(shù)據(jù)中的保護(hù)機(jī)制研究進(jìn)行了展望。

2 CCSDS分包遙控系統(tǒng)及其安全需求

分包遙控是由空間數(shù)據(jù)系統(tǒng)咨詢委員會(CCSDS)的建議書所規(guī)定的空間數(shù)據(jù)系統(tǒng)數(shù)據(jù)傳輸體制。在分包遙控系統(tǒng)中，不同信源、不同速率的數(shù)據(jù)通過動態(tài)管理形成統(tǒng)一的數(shù)據(jù)流，通過上行信道傳輸，包括航天器平臺和有效載荷在內(nèi)的各種應(yīng)用過程通過這種方式獲得靈活、透明和高效的數(shù)據(jù)傳輸業(yè)務(wù)。由于分包遙控標(biāo)準(zhǔn)已被各主要空間國家(地區(qū))采用，因而可以實(shí)現(xiàn)各國家(地區(qū))地球站之間的交互支持［8］。

2.1 分包遙控系統(tǒng)

分包遙控采用分層體制，可以將復(fù)雜的航天器控制過程簡化為由各層一系列簡單的標(biāo)準(zhǔn)操作同等實(shí)現(xiàn)，層與層之間按照一定的協(xié)議由標(biāo)準(zhǔn)的數(shù)據(jù)格式接口，其層次模型如圖1所示。分包遙控傳輸幀結(jié)構(gòu)如圖2所示，“控制命令標(biāo)志”字段將遙控幀分為裝載遙控數(shù)據(jù)的“D模式”幀和裝載控制命令的“C模式”幀。傳統(tǒng)的分包遙控安全保護(hù)機(jī)制只對“D模式”幀進(jìn)行加密和認(rèn)證操作，而“C模式”幀則保持明文狀態(tài)，以保證正常的星地操作。由于“C模式”幀裝載了遙控系統(tǒng)的控制命令，如果受到攻擊，對遙控系統(tǒng)所造成的影響會更加嚴(yán)重，因此，在安全級別較高的航天任務(wù)中，例如軍用衛(wèi)星通信等特殊環(huán)境下，對“C模式”幀進(jìn)行保護(hù)也是必要的。

為了保證星地操作中上行數(shù)據(jù)鏈路的可靠性，分包遙控在傳送層定義了命令操作步驟(COP-1)，他負(fù)責(zé)數(shù)據(jù)在對等層之間進(jìn)行無差錯、按序、無遺漏及無重復(fù)的閉環(huán)操作，是CCSDS分包遙控中的重要組成部分［9］。

COP-1是CCSDS建議書中實(shí)現(xiàn)遙控閉環(huán)控制的關(guān)鍵。在傳送層內(nèi)由一對同步操作步驟構(gòu)成:發(fā)送端的幀操作步驟(FOP-1)和接收端的幀接收和匯報機(jī)制(FARM-1)。發(fā)送端的FOP將遙控幀發(fā)送給接收端的FARM，F(xiàn)ARM通過遙測下行信道返回命令鏈路控制字(CLCW)給FOP-1，完成對遙控幀接收狀態(tài)的閉環(huán)報告。COP-1保證遙控數(shù)據(jù)在有噪信道中正確、完整、順序的傳輸。

COP-1基于GO-BACK-N ARQ策略的滑動窗口流控制機(jī)制使用幀序列計數(shù)的接收和重傳，F(xiàn)OP-1組織遙控幀時同時啟動一個向上的序列計數(shù)器，F(xiàn)ARM-1只接收到達(dá)幀序列計數(shù)與星上的幀序列計數(shù)相符合的傳輸幀，如果計數(shù)不匹配，F(xiàn)ARM-1將拒收后續(xù)到達(dá)的一系列幀，并通過下行鏈路返回CLCW要求FOP-1重傳。FOP-1檢測CLCW是否有幀被拒收，如果有，則從FARM-1所期待的幀序列號開始重新發(fā)送。

2.2 CCSDS體制分包遙控系統(tǒng)安全需求

CCSDS分包遙控系統(tǒng)的安全需求主要包括遙控數(shù)據(jù)信息的機(jī)密性、完整性和認(rèn)證性。

機(jī)密性 保證入侵者不能獲得協(xié)議執(zhí)行過程中的協(xié)議數(shù)據(jù)內(nèi)容。

數(shù)據(jù)完整性 在協(xié)議執(zhí)行過程中，消息的接收者應(yīng)該能夠驗(yàn)證協(xié)議數(shù)據(jù)沒有被修改；入侵者不能偽造消息代替合法協(xié)議數(shù)據(jù)。

認(rèn)證性 在協(xié)議的執(zhí)行過程中，消息的接收者應(yīng)該能夠確認(rèn)協(xié)議數(shù)據(jù)的來源；入侵者也不可能偽裝成他人。認(rèn)證性不僅適用于協(xié)議通信雙方，也適用于協(xié)議數(shù)據(jù)本身。通信雙方應(yīng)該能夠互相證明自己身份的合法性,經(jīng)過信道傳送到接收方的數(shù)據(jù)應(yīng)該可以被驗(yàn)證與消息來源所發(fā)送的數(shù)據(jù)是完全一致的。

在空間任務(wù)中，為了保證入侵者不能對遙控系統(tǒng)數(shù)據(jù)進(jìn)行惡意修改或破壞，遙控系統(tǒng)的數(shù)據(jù)完整性和認(rèn)證性非常重要。在民用任務(wù)中，一般不需要保證上行控制鏈路的機(jī)密性,但是在軍用任務(wù)或者其他關(guān)鍵任務(wù)中，保證上行控制鏈路的機(jī)密性則是必須的。

3 認(rèn)證算法的實(shí)施

3.1 概述

由于空間通信環(huán)境具有鏈路帶寬窄、時延大和上下行信道非對稱的特點(diǎn)，在分包遙控系統(tǒng)中廣泛采用對稱密碼學(xué)算法來進(jìn)行數(shù)據(jù)保護(hù)操作，與非對稱密碼學(xué)算法相比，對稱密碼學(xué)算法執(zhí)行過程更為簡單、速度更快，引起的系統(tǒng)開銷也遠(yuǎn)小于非對稱密碼學(xué)算法。

為了保證信息的完整性和來源合法性，通常在原有的消息上附加一個數(shù)字簽名的數(shù)據(jù)單元來進(jìn)行身份認(rèn)證，數(shù)字簽名用于保證所接受到的信息確實(shí)是簽名者所發(fā)送的。

由于空間通信不同于地面網(wǎng)絡(luò)的一些特點(diǎn)，必須設(shè)計高效的數(shù)字簽名算法來滿足空間通信的要求，另外必須建立公鑰基礎(chǔ)設(shè)施PKI、密鑰管理基礎(chǔ)設(shè)施KMI、授權(quán)管理基礎(chǔ)設(shè)施PMI以提供身份認(rèn)證服務(wù)、授權(quán)服務(wù)和密鑰管理服務(wù)。

通過調(diào)研發(fā)現(xiàn)，大多數(shù)采用CCSDS標(biāo)準(zhǔn)的各國遙控、遙測系統(tǒng)中，協(xié)議身份認(rèn)證機(jī)制均采用基于對稱加密的報文鑒別碼(MAC)進(jìn)行認(rèn)證或采用基于散列函數(shù)的報文鑒別碼進(jìn)行認(rèn)證。

為了進(jìn)行認(rèn)證操作，也需要在原有的數(shù)據(jù)結(jié)構(gòu)中添加一些數(shù)據(jù)域。其中最重要的部分是數(shù)字簽名域，數(shù)字簽名域中包含了用于協(xié)議認(rèn)證的數(shù)字簽名，該數(shù)字簽名是由MAC算法計算得出。為了保證加密消息的新鮮性以及抵抗重放攻擊，需要另外的數(shù)據(jù)域來存放新鮮性信息。常見的一種做法是增加時間戳或重放計數(shù)器。圖3描述了協(xié)議數(shù)據(jù)認(rèn)證機(jī)制數(shù)據(jù)結(jié)構(gòu)。協(xié)議數(shù)據(jù)認(rèn)證機(jī)制也會產(chǎn)生大量的數(shù)據(jù)負(fù)載。通常的數(shù)字簽名長度是16 B以上，這對于本身長度較短的控制命令數(shù)據(jù)來說，安全機(jī)制所帶來的負(fù)載是相當(dāng)大的。因此采用不同的壓縮算法對數(shù)字簽名進(jìn)行壓縮和修正，從而盡可能在保證協(xié)議數(shù)據(jù)認(rèn)證機(jī)制可靠的前提下，減小數(shù)字簽名所帶來的數(shù)據(jù)負(fù)載。

3.2 分包遙控數(shù)據(jù)認(rèn)證保護(hù)的實(shí)現(xiàn)

傳統(tǒng)研究認(rèn)為，TC協(xié)議棧傳送層是遙控系統(tǒng)中最適合進(jìn)行數(shù)據(jù)認(rèn)證保護(hù)的位置［2］。分包遙控系統(tǒng)的傳送層向上提供最多64個虛擬信道(VC)，而分段層向上提供相對于每個虛擬信道64個多工器入口點(diǎn)(MAP)，他們都是相互獨(dú)立的。為了保持這種獨(dú)立性，在傳送層實(shí)現(xiàn)數(shù)據(jù)保護(hù)是對64個虛擬信道分別進(jìn)行，而在分段層以上的各層要對64×64個MAP分別進(jìn)行，這對數(shù)據(jù)保護(hù)過程中的密鑰管理、使用等環(huán)節(jié)帶來了更大的困難。然而，在分包遙控系統(tǒng)傳送層中，數(shù)據(jù)保護(hù)機(jī)制不能保護(hù)命令操作步驟中的COP標(biāo)志(“通過標(biāo)志”與“控制命令標(biāo)志”)，這就給入侵者提供了發(fā)起拒絕服務(wù)攻擊的可能。

而在分包遙控系統(tǒng)的數(shù)據(jù)鏈路層實(shí)現(xiàn)數(shù)據(jù)保護(hù)機(jī)制主要是針對整個傳輸幀進(jìn)行數(shù)據(jù)保護(hù)，而且由于數(shù)據(jù)鏈路層位于傳送層與信道編碼層之間，在數(shù)據(jù)鏈路層進(jìn)行數(shù)據(jù)保護(hù)同樣具有操作簡單的優(yōu)點(diǎn)，但是在數(shù)據(jù)鏈路層的幀匯報和接收檢查機(jī)制操作前(FARM)進(jìn)行認(rèn)證操作時會引起分包遙控系統(tǒng)中COP-1循環(huán)與認(rèn)證循環(huán)的沖突，有可能造成通信進(jìn)程的死鎖［7］。

并且，由于遙控幀結(jié)構(gòu)中的幀序列信息過于短小(B類遙控幀中完全沒有幀序列信息，A類遙控幀中幀序列信息長度僅為一字節(jié))，單單進(jìn)行認(rèn)證操作時，消息認(rèn)證碼抵抗重放攻擊的能力非常有限［10］。

在認(rèn)證算法的具體應(yīng)用時，認(rèn)證操作應(yīng)位于虛擬信道多路復(fù)用與COP命令操作步驟之間進(jìn)行。如圖4所示，這樣就避免了認(rèn)證循環(huán)機(jī)制與COP的檢錯重發(fā)循環(huán)之間存在的沖突。因此，在數(shù)據(jù)鏈路層采用認(rèn)證算法不但能夠充分保證遙控幀數(shù)據(jù)的完整性和數(shù)據(jù)來源的認(rèn)證及抵抗重放攻擊，而且由于導(dǎo)頭部分未進(jìn)行加密，能夠保證星地間通信不受數(shù)據(jù)保護(hù)操作的影響。同時，由于將認(rèn)證位置提前到幀檢查之后進(jìn)行，對接收到的數(shù)據(jù)、命令等進(jìn)行認(rèn)證，并通過CLCW向地面控制端匯報幀接收反饋數(shù)據(jù)，不必在COP中另外增加安全匯報控制操作。對于普通的安全等級的命令、數(shù)據(jù)等在該處進(jìn)行認(rèn)證后即可進(jìn)入后續(xù)操作。

3.3 CCSDS推薦的認(rèn)證算法

目前國際商業(yè)運(yùn)用中普遍使用的簽名算法是安全散列算法-1(SHA-1)。他的安全強(qiáng)度自2004年王曉云教授成功改進(jìn)了其攻擊方法后，從2的80次方減少到2的63次方,這就使攻擊成功率提高了2 000倍。對于擁有強(qiáng)大資源的攻擊者來說,攻擊SHA-1已經(jīng)變成現(xiàn)實(shí)。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)鼓勵迅速采用SHA-2算法,同時建議美國聯(lián)邦機(jī)構(gòu)必須在2010年底前停止使用SHA-1的數(shù)字簽名。2007年1月，在美國科羅多那州召開的CCSDS安全工作會議對認(rèn)證運(yùn)算法進(jìn)行了討論［3］。工作組指出在SHA-1的基礎(chǔ)上鼓勵使用SHA-256、SHA-384和SHA-512等算法以保護(hù)遙控數(shù)據(jù)的完整性及信息來源的合法性。

任何長度增加和簽名運(yùn)算循環(huán)輪次增加，都會增加空間處理器的負(fù)擔(dān)，使他對信息處理周期加長?？臻g系統(tǒng)遙控指令一般是長度較短，重復(fù)使用的消息。簽名分組長度長，就會使填充字節(jié)增加。摘要長會使遙控指令長度增加。SHA-1的安全強(qiáng)度受到嚴(yán)重挑戰(zhàn)，SHA-256的分組長度和摘要長度都遠(yuǎn)小于SHA-384，SHA-512，而其分組長度和SHA-1相等。對已經(jīng)使用SHA-1的CCSDS體制的分包遙控系統(tǒng)來說,SHA-256的分組長度所增加的運(yùn)算復(fù)雜度最小,在現(xiàn)有硬件基礎(chǔ)上采用SHA-256算法對系統(tǒng)所造成的影響也最小。綜合多方面，運(yùn)用SHA-256在分包遙控的數(shù)據(jù)鏈路層進(jìn)行認(rèn)證算法的實(shí)施是理想的。

4 結(jié) 語

衛(wèi)星遙控系統(tǒng)安全級別的高低與保護(hù)措施的強(qiáng)度是由航天任務(wù)的性質(zhì)所決定的，在實(shí)際應(yīng)用時需要綜合考慮各種相關(guān)問題，以最小的開銷滿足安全需求。由于空間鏈路資源的匱乏及星上處理能力的限制，要盡可能在不影響有效數(shù)據(jù)吞吐量的前提下對遙控數(shù)據(jù)實(shí)施安全保護(hù)。

與在傳送層進(jìn)行認(rèn)證操作相比，在數(shù)據(jù)鏈路層的幀接收與檢查機(jī)制后應(yīng)用認(rèn)證加密算法避免了與COP-1之間的沖突。并且能夠通過虛擬信道的多路復(fù)用機(jī)制降低簽名或消息認(rèn)證碼所帶來的性能消耗。由于SHA-1面臨新的攻擊方法已不再具備無條件安全性，按照CCSDS Security Working Group的建議，在CCSDS分包遙控協(xié)議中采用SHA-256算法對遙控數(shù)據(jù)信息進(jìn)行認(rèn)證保護(hù)能夠以最小的代價獲得安全性能的提高。

由于分包遙控系統(tǒng)的數(shù)據(jù)處理過程較為復(fù)雜，空間傳輸鏈路性質(zhì)較為特殊，通過理論分析很難給出具體的解決方法，在今后的研究中需要通過仿真工具搭建仿真平臺進(jìn)行測試，以獲得認(rèn)證算法在分包遙控系統(tǒng)中的最佳應(yīng)用方案。

參 考 文 獻(xiàn)

［1］CCSDS 350.1-G-1,Security Threats Against Space Missions［S］.

［2］CCSDS 350.0-G-2,The Application of CCSDS to Secure Systems［S］.

［3］Recommended Practice for Authentication.Draft Recommended Practice,2007 (available at:/sea/docs/).

［4］Spinsante S,Chiaraluce F,Gambi E.New Perspectives in Telecommand Security:The Application of EAX to TC Segments［C］.Proc.Data Systems in Aerospace DASIA,Naples,Italy,2007.

［5］Zhang Lei,Tang Chaojing,Zhang Quan.A New Method of Enhancing Telecommand Security:The Application of GCM in TC Protocol［C］.Proc.Second International Conference on Space Information Technology,Wuhan,China,2007.

［6］Daniel Fischer,Mario Merri,Thomas Engel.Introducing a Generic Security Extension for The Packet TM/TC Protocol Stack［C］.4th ESA International Workshop on Tracking,Telemetry and Command Systems for Space Applications,2007.

［7］Fischer D,Engle T,Merri M.Application of the Integration of Data Security in the CCSDS Packet TM/TC Standards［C］.Ninth International Conference on Space Operations (Spaceops 2006),Rome,Italy,2006.

［8］CCSDS 232.0-B-1,TC Space Data Link Protocol［S］.

［9］CCSDS 232.1-B-1,Command Operation Procedures-1［S］.

［10］陳宜元.衛(wèi)星無線電測控技術(shù)(上冊)［M］.北京:宇航出版社,2007.

［11］譚維熾，顧瑩琦.空間數(shù)據(jù)系統(tǒng)［M］.北京：中國科學(xué)技術(shù)出版社,2004.

篇6

“福建省省直機(jī)關(guān)電子文件與電子檔案數(shù)據(jù)接收中心”（以下簡稱“中心”），就是要借助強(qiáng)大、高效、安全的省政務(wù)信息網(wǎng)絡(luò)，法定接收省直各機(jī)關(guān)到期移交電子文件與電子檔案及其相關(guān)元數(shù)據(jù)，建立各類電子文件與電子檔案數(shù)據(jù)庫，集中保管省級電子文件與電子檔案數(shù)據(jù)，確保檔案的安全保管與有效利用。“中心”的建設(shè)不僅可以建立起最完整、最安全的省級機(jī)關(guān)電子文件與電子檔案數(shù)據(jù)備份存儲與安全保管體系，還能通過先進(jìn)的服務(wù)手段為今后政務(wù)信息網(wǎng)省直各接入單位提供及時、有效的信息服務(wù)。

接收服務(wù)?！爸行摹苯ǔ珊螅瑢⒊浞掷檬≌?wù)信息網(wǎng)資源，在線實(shí)時接收政務(wù)網(wǎng)接入單位法定移交的電子文件與電子檔案及其相關(guān)元數(shù)據(jù)，按照不同全宗分類，建立電子文件和電子檔案數(shù)據(jù)庫，與原有館藏傳統(tǒng)載體數(shù)字化檔案整合，形成省級電子政務(wù)信息資源中心，為我省國民經(jīng)濟(jì)與社會發(fā)展和提供強(qiáng)有力的信息資源保障，支持海峽西岸經(jīng)濟(jì)區(qū)建設(shè)發(fā)展。

災(zāi)備服務(wù)?！爸行摹苯ǔ珊螅瑢⑻峁﹥?yōu)良、專業(yè)的數(shù)據(jù)存儲、管理和利用服務(wù)，并及時對所接收的電子文件和電子檔案進(jìn)行多載體的備份存儲與長期保管，確保數(shù)據(jù)在系統(tǒng)使用中的邏輯安全和不同載體保管的物理安全?！爸行摹睂⑼ㄟ^政務(wù)網(wǎng)系統(tǒng)數(shù)據(jù)傳送、脫機(jī)數(shù)據(jù)專人傳送或機(jī)要傳送等各種方式提供及時的數(shù)據(jù)災(zāi)難恢復(fù)服務(wù)，確保提供的備份數(shù)據(jù)完整、準(zhǔn)確，實(shí)現(xiàn)電子文件與電子檔案的災(zāi)難恢復(fù)應(yīng)急功能，為福建省政務(wù)信息網(wǎng)提供強(qiáng)大的信息安全支持。

信息服務(wù)。“中心”建成后，將以福建省政務(wù)信息網(wǎng)為網(wǎng)絡(luò)主干資源，建立起面向各級黨政機(jī)關(guān)服務(wù)的新型檔案服務(wù)通道，為政務(wù)網(wǎng)接入單位提供電子文件和電子檔案的在線接收、利用、管理和在線指導(dǎo)等新型的、先進(jìn)的檔案服務(wù)，實(shí)現(xiàn)檔案的現(xiàn)代化管理，為福建省的各項(xiàng)規(guī)劃決策、業(yè)務(wù)管理和信息利用查詢提供最完整、綜合、快捷、及時的信息服務(wù)。福建省檔案館將立足于包括電子文件與電子檔案數(shù)據(jù)在內(nèi)的、豐富的各類檔案基礎(chǔ)數(shù)據(jù)庫，應(yīng)用先進(jìn)的信息技術(shù)手段，大力開發(fā)檔案信息資源，促進(jìn)我省政務(wù)公開，為各類公眾網(wǎng)絡(luò)提供強(qiáng)有力的信息資源共享支持，不斷滿足人民大眾日益增長的信息需要。

檔案是國民經(jīng)濟(jì)和社會發(fā)展的重要基礎(chǔ)性戰(zhàn)略信息資源，“福建省分布式檔案基礎(chǔ)數(shù)據(jù)庫”建設(shè)作為“數(shù)字福建”五大分布式基礎(chǔ)數(shù)據(jù)庫建設(shè)項(xiàng)目納入了“數(shù)字福建”的建設(shè)范疇。目前，以福建省檔案館為建設(shè)對象的“福建省分布式檔案基礎(chǔ)數(shù)據(jù)庫建設(shè)項(xiàng)目（一期）”已順利完成并通過驗(yàn)收，“福建省分布式檔案基礎(chǔ)數(shù)據(jù)庫建設(shè)項(xiàng)目（二期）”正逐步展開，整個項(xiàng)目建設(shè)為省政務(wù)信息網(wǎng)接入單位提供了電子文件和電子檔案的在線接收、管理和資源利用等先進(jìn)的網(wǎng)絡(luò)服務(wù)；此外，由福建省檔案局承擔(dān)的國家檔案局科技項(xiàng)目“電子文件與電子檔案傳輸報送系統(tǒng)”課題已于2006年7月7日通過項(xiàng)目鑒定，系統(tǒng)解決了檔案移交和接收過程中與政務(wù)網(wǎng)CA認(rèn)證相結(jié)合的用戶身份認(rèn)證、多用戶并發(fā)傳輸、大文件自動分塊傳輸、斷點(diǎn)續(xù)傳及自動重組、數(shù)據(jù)上傳完整性校驗(yàn)等關(guān)鍵技術(shù)問題。通過應(yīng)用加密、壓縮工具以及散列算法等國際先進(jìn)技術(shù)，保證了電子檔案傳輸報送的安全，這些工作都為“中心”建設(shè)打下了良好的基礎(chǔ)。但這些成果與“中心”建設(shè)所要承擔(dān)的任務(wù)要求還有很大的差距，必須通過系統(tǒng)的項(xiàng)目建設(shè)來進(jìn)一步加強(qiáng)和完善，以更好地為福建省改革開放和社會主義現(xiàn)代化建設(shè)服務(wù)，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)服務(wù)。

“福建省省直機(jī)關(guān)電子文件與電子檔案接收中心”的建設(shè)是一項(xiàng)系統(tǒng)工程，項(xiàng)目建設(shè)主要內(nèi)容包括5個部分：電子文件與電子檔案數(shù)據(jù)的接收系統(tǒng)、存儲系統(tǒng)、備份系統(tǒng)、災(zāi)難恢復(fù)系統(tǒng)、信息安全系統(tǒng)。

（一）接收系統(tǒng)。檔案接收是按照國家檔案法律法規(guī)規(guī)定收存電子文件與電子檔案的過程，接收系統(tǒng)負(fù)責(zé)接收同級政務(wù)網(wǎng)接入單位移交保存的電子檔案或電子文件及其相關(guān)的元數(shù)據(jù)、軟硬件設(shè)備。該系統(tǒng)主要接收對象是到期移交接收的電子檔案和需要備份的電子文件，按照館室一體化的原則，設(shè)計開發(fā)在線和離線的電子檔案與電子文件接收與技術(shù)測試應(yīng)用軟件，以各級政務(wù)網(wǎng)為主干網(wǎng)絡(luò)資源，建立相應(yīng)的接收系統(tǒng)。這個系統(tǒng)既是備份電子文件與電子檔案的移交接收通道，也是按照《檔案法》要求接收法定移交電子檔案的網(wǎng)絡(luò)途徑。接收系統(tǒng)主要包括數(shù)據(jù)接收、測試鑒定、數(shù)據(jù)整合、數(shù)據(jù)管理等功能。主要通過在線或離線方式接收政務(wù)網(wǎng)接入單位移交的電子文件、電子檔案及其相關(guān)元數(shù)據(jù)。通過該系統(tǒng)在線實(shí)時接收（或離線接收）政務(wù)網(wǎng)接入單位移交到檔案館的電子文件與電子檔案，保證電子文件與電子檔案的安全接收和管理。系統(tǒng)建設(shè)的核心任務(wù)是通過設(shè)計在線和離線的電子檔案與電子文件接收應(yīng)用軟件，并以各級政務(wù)網(wǎng)光纖為數(shù)據(jù)傳輸通道，建立電子文件與電子檔案數(shù)據(jù)接收系統(tǒng)，接收到期移交的電子檔案和需要接收備份的電子文件。

（二）存儲系統(tǒng)。存儲系統(tǒng)主要根據(jù)“中心”五年內(nèi)數(shù)據(jù)存量和流量，選擇相應(yīng)的技術(shù)路線、方案，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件和存儲設(shè)備，對接收系統(tǒng)接收來的立檔單位移交保存的電子檔案或電子文件及其相關(guān)的元數(shù)據(jù)進(jìn)行集中管理，主要工作對象是到期移交接收的電子檔案和需要接收備份的電子文件及其相關(guān)元數(shù)據(jù)，并通過計算需要存儲的數(shù)據(jù)容量大小，為各級國家綜合檔案館設(shè)計相應(yīng)的存儲建設(shè)方案。存儲系統(tǒng)將采用大容量、高性能的先進(jìn)存儲設(shè)備，使用SAN光纖通道存儲系統(tǒng)，實(shí)現(xiàn)政務(wù)信息資源中心的存儲、利用和管理功能，同時確保數(shù)據(jù)的使用和保管安全。

（三）備份系統(tǒng)。接收和存儲的電子文件與電子檔案備份是“中心”建設(shè)的重要部分。所有數(shù)據(jù)都應(yīng)該被備份，并在災(zāi)難發(fā)生時可以被迅速地恢復(fù)。作為電子文件與電子檔案在移交接收進(jìn)入國家綜合檔案館后，一般將成為具有法律效力的數(shù)據(jù)“孤本”，因此，要確保其安全，備份非常重要，電子文件與電子檔案數(shù)據(jù)的高保真性為其備份以及備份的高可靠性提供了可能，而其信息與載體的可分離性又為備份提供了多種的備份方式。備份系統(tǒng)通過采用多種科學(xué)手段，實(shí)現(xiàn)電子文件和電子檔案及其相關(guān)元數(shù)據(jù)的安全備份，同時還包括“中心”自身系統(tǒng)及數(shù)據(jù)的備份，為電子文件與電子檔案的保管與利用提供了更為可靠、安全的保障。主要采用的物理備份方式主要有：磁帶備份、光盤備份、光盤轉(zhuǎn)換縮微膠片。本項(xiàng)目將采用磁帶備份為主要方式，作為SAN的磁帶備份子系統(tǒng)存在，實(shí)現(xiàn)快速備份和恢復(fù)。

（四）災(zāi)難恢復(fù)系統(tǒng)。災(zāi)難恢復(fù)是指在發(fā)生災(zāi)難性事故的時候，利用已備份的數(shù)據(jù)，及時對系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的連續(xù)性。電子文件與電子檔案災(zāi)難恢復(fù)系統(tǒng)主要是通過專業(yè)的數(shù)據(jù)恢復(fù)軟件、相應(yīng)的硬件設(shè)備及備份保存的數(shù)據(jù)和完善的恢復(fù)服務(wù)體系，順利實(shí)現(xiàn)對同級政務(wù)網(wǎng)接入單位的電子文件與電子檔案數(shù)據(jù)及“中心”自身系統(tǒng)和數(shù)據(jù)的及時恢復(fù)，保證工作的順利進(jìn)行。

（五）信息安全系統(tǒng)。計算機(jī)信息系統(tǒng)在政府辦公領(lǐng)域的廣泛應(yīng)用和政府上網(wǎng)工程的開展，在給政府辦公帶來極大方便的同時，也帶來了安全方面的問題。除了人為的錯誤及設(shè)備的故障外，最值得我們關(guān)注的就是黑客的攻擊、病毒的破壞。由于各級電子政務(wù)系統(tǒng)承載著各級黨委政府的重大管理職能和日常各項(xiàng)業(yè)務(wù)，一旦發(fā)生安全問題，后果將是非常嚴(yán)重的。因此，必須采取有效措施，建立起安全體系，保證數(shù)據(jù)和系統(tǒng)的安全?！爸行摹钡陌踩到y(tǒng)是針對“中心”自身實(shí)際運(yùn)行過程中可能遇到的各種安全威脅，通過軟件控制、硬件網(wǎng)絡(luò)安全設(shè)備防護(hù)及規(guī)范化規(guī)章制度的建立與實(shí)施，構(gòu)建一個全方位防范威脅與攻擊并易于有效管理的安全防護(hù)體系，從而保證“中心”自身能夠安全、穩(wěn)定、可靠地運(yùn)行。

篇7

一、美好愿景的確立

胡[！]錦濤同志在黨的十七大報告中指出：加快行政管理體制改革，建設(shè)服務(wù)型政府?！D(zhuǎn)變職能、理順關(guān)系、優(yōu)化結(jié)構(gòu)、提高效能，形成權(quán)責(zé)一致、分工合理、決策科學(xué)、執(zhí)行順暢、監(jiān)督有力的行政管理體制。健全政府職責(zé)體系，完善公共服務(wù)體系，推行電子政務(wù)，強(qiáng)化社會管理和公共服務(wù)。…加強(qiáng)行政執(zhí)法部門建設(shè)，減少和規(guī)范行政審批…。在這段論述中，向我們傳達(dá)了這樣幾個信息：改革行政管理體制、規(guī)范行政審批、完善公共服務(wù)體系和推行電子政務(wù)。這一論述為我們?nèi)尕瀼芈鋵?shí)科學(xué)發(fā)展觀，推進(jìn)政府管理創(chuàng)新，加快政府職能轉(zhuǎn)變，指明了方向。本文主要是想就我市建設(shè)并聯(lián)審批體系談一些構(gòu)想，并聯(lián)審批離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)又是電子政務(wù)的基礎(chǔ)，因此我們首先要了解什么是電子政務(wù)，它能帶給我們哪些好處。

電子政務(wù)是國家各級政府部門應(yīng)用現(xiàn)代電子信息技術(shù)和管理理論，借助電子信息技術(shù)而進(jìn)行的，是政府管理手段的變革。電子政務(wù)不是現(xiàn)有政務(wù)的電子化，而是政務(wù)的改革、創(chuàng)新。電子政務(wù)通過網(wǎng)絡(luò)來實(shí)現(xiàn)，電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成。政務(wù)內(nèi)網(wǎng)主要滿足各級政務(wù)部門內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督和決策的需要，政務(wù)外網(wǎng)主要滿足各級政府門社會管理、公共服務(wù)等面向社會服務(wù)的需要。政務(wù)外網(wǎng)的工作模式，是要以用戶為中心，以用戶的需求為出發(fā)點(diǎn)，也就是說，政府要圍繞著企業(yè)或公眾轉(zhuǎn)，把企業(yè)和公眾真正作為客戶，對其進(jìn)行管理和服務(wù)。

電子政務(wù)的實(shí)施可以顯著提高政府機(jī)構(gòu)的工作效率。首先政府的職能通過網(wǎng)絡(luò)的整合可以做到“一站式服務(wù)”，公眾面對的將是一個虛擬化、一體化的政府，他們不必關(guān)心與自己打交道的是哪一級政府的哪個部門，具體的工作人員是誰。這樣將使得過去政府機(jī)構(gòu)普遍存在的“門難迸、臉難看、話難聽”的現(xiàn)象有根本的改觀。其次政府機(jī)構(gòu)通過網(wǎng)站向社會提供724（每周7天，每天 24小時）的服務(wù)，可以使公眾隨時隨地與政府機(jī)構(gòu)取得各種聯(lián)系，克服了傳統(tǒng)情況下必須在特定的時間到某部門找某工作人員辦事的弊端，大大提高了工作辦事的靈活性和方便性。第三政府相關(guān)部門共享政府信息數(shù)據(jù)庫，使得不同的政府部門在收集信息、處理信息、傳遞信息、溝通信息等方面將以更快捷、更經(jīng)濟(jì)的方式進(jìn)行，從而提高政府的工作效率。第四網(wǎng)絡(luò)遠(yuǎn)程會議、電子文件交換等技術(shù)的應(yīng)用將使傳統(tǒng)的政府議事程序、決策方法發(fā)生根本性改觀，“文山會?！睂⒃跀?shù)字世界中減少甚至消失，繁瑣的“公文旅行”將突破時間、地域的界限，做到隨時隨地的快速傳達(dá)。第五由于政府信息可以在組織內(nèi)部為更多的人來分享，越來越多的政府事務(wù)將在較低的層次直接得到解決，傳統(tǒng)的以上傳下達(dá)為主要工作內(nèi)容的中間管理層將大大精簡。因信息傳遞不及時或錯誤所造成的內(nèi)部消耗可以大為減少，行政程序也將大大簡化，行政效率必將顯著提高?？傊娮诱?wù)首要的意義是使得政府機(jī)構(gòu)工作效率產(chǎn)生革命性的變化，為社會提供更好的管理服務(wù)。

__市政府在20__年《政府工作報告》任務(wù)分解落實(shí)方案中第108項(xiàng)任務(wù)中這樣規(guī)定：改進(jìn)行政管理方式，深化行政審批制度改革，繼續(xù)減少行政審批事項(xiàng)，推進(jìn)部門內(nèi)部行政審批職能歸并，推行網(wǎng)上申報、審批、會辦，改善投資發(fā)展軟環(huán)境。在這項(xiàng)任務(wù)里雖然沒有直接提到“電子政務(wù)”這幾個字，但是“推行網(wǎng)上申報、審批、會辦”就是電子政務(wù)的基本形式。這項(xiàng)任務(wù)為我們描繪了這樣一種美好愿景：

公眾和企業(yè)可以利用自備的計算機(jī)通過互聯(lián)網(wǎng)，或者直接到行政審批中心辦事大廳審批機(jī)關(guān)的窗口報送需要行政審批的材料，需要審批的材料通過政務(wù)外網(wǎng)或政務(wù)內(nèi)網(wǎng)傳送到相關(guān)審批部門，經(jīng)過信息交換平臺進(jìn)行數(shù)據(jù)交換，相關(guān)審批部門利用本單位局域網(wǎng)，在網(wǎng)上審批系統(tǒng)平臺上進(jìn)行審批，屬于即時審批的項(xiàng)目，公眾和企業(yè)當(dāng)即就可得到審批結(jié)果，屬于限期審批的項(xiàng)目，公眾和企業(yè)在規(guī)定的時間內(nèi)得到審批結(jié)果。所有的審批項(xiàng)目，無論是在虛擬的空間還是在現(xiàn)實(shí)的空間，都是在規(guī)范、簡潔的流程下辦結(jié)。這是一個統(tǒng)一、規(guī)范、高效、便民的行政服務(wù)體系，更是一個行政審批、資源配置、公共服務(wù)、效能監(jiān)察四位一體的優(yōu)質(zhì)的綜合性的政府服務(wù)平臺。

這個平臺的運(yùn)行，實(shí)際上就是市政府推行電子政務(wù)的一個組成部分，它既包含了政務(wù)外網(wǎng)，也包含了政務(wù)內(nèi)網(wǎng)。

二、我市及省內(nèi)其他城市的現(xiàn)狀

我市從20__年起在全省率先開展了行政審批制度改革工作。一是市本級以及四縣、開發(fā)區(qū)相繼成立了規(guī)模不等的行政審批服務(wù)中心，實(shí)行一個大廳、敞開式集中辦公，提供一條龍服務(wù)。二是大量削減審批項(xiàng)目，經(jīng)過四輪改革，市級審批項(xiàng)目從改革初的1118項(xiàng)削減至目前的410項(xiàng)，削減率63.4%，還有84個市級審批項(xiàng)目下放至縣。三是大大縮短辦理時間，承諾項(xiàng)目的平均承諾辦理時間由改革前的20多天壓縮至9.38天，工商、城管等23個部門審批事項(xiàng)的承諾時間全部控制在7個工作日之內(nèi)。目前市行政審批中心有34個窗口單位、辦理247個 行政許可審批事項(xiàng)。還有160多個審批項(xiàng)目沒有進(jìn)入中心，目前保留的審批項(xiàng)目全部是法律、法規(guī)及國務(wù)院的決定所設(shè)定的。

為了能夠?qū)崿F(xiàn)審批“一站式”辦理、“一條龍”服務(wù)，市政府曾于20__年3月出臺了《__市重大行政審批項(xiàng)目聯(lián)合審批暫行辦法》，規(guī)定不同類型的重大項(xiàng)目由相關(guān)單位牽頭負(fù)責(zé)，實(shí)行由牽頭單位統(tǒng)一受理、抄告相關(guān)、并聯(lián)辦理、限時反饋的聯(lián)合并行審批方式。根據(jù)這個辦法，審批中心先后成立了以發(fā)展計劃委為龍頭的基本建設(shè)項(xiàng)目聯(lián)審組，以經(jīng)貿(mào)委為龍頭的技術(shù)改造項(xiàng)目聯(lián)審組，以建設(shè)局為龍頭的房地產(chǎn)開發(fā)項(xiàng)目聯(lián)審組，以外經(jīng)局為龍頭的外商投資項(xiàng)目聯(lián)審組和以工商局為龍頭的企業(yè)登記注冊聯(lián)審組，號稱“五條龍”。每條龍的工作程序是：各單位受理的項(xiàng)目屬聯(lián)審范圍的，經(jīng)牽頭單位確定后，填寫《聯(lián)辦件告知書》并通知相關(guān)單位同時受理，需要召開聯(lián)審會議的，由牽頭單位報審批辦召開會議，相關(guān)部門會商解決。實(shí)行“一條龍”服務(wù)的初期，沒有使用網(wǎng)絡(luò)手段，依然是書式傳遞。20__年審批中心在內(nèi)網(wǎng)上開發(fā)了一個“并聯(lián)審批”的應(yīng)用程序，這個程序的應(yīng)用，大大提高了項(xiàng)目傳遞的速度，減少了人為的失誤，同時審批中心對項(xiàng)目辦理過程可以進(jìn)行有效的監(jiān)督。這個程序只是改變了過去項(xiàng)目并聯(lián)審批傳遞的形式，由過去的書式傳遞，改為網(wǎng)上傳遞，離真正意義上的并聯(lián)審批相去甚遠(yuǎn)。即使是這樣，也是一大進(jìn)步。但是比較遺憾的是，由于種種原因，目前審批中心的“五條龍”有四條運(yùn)轉(zhuǎn)的不正常，只有以工商局牽頭的企業(yè)注冊一條龍還在頑強(qiáng)的支撐著。工商注冊一條龍連接了發(fā)改委、公安、交通、財政、建設(shè)、衛(wèi)生、質(zhì)監(jiān)、民政、環(huán)保、藥監(jiān)、安監(jiān)、農(nóng)業(yè)、國土等十幾個部門。當(dāng)事人在辦理企業(yè)注冊時，先到工商局窗口申請企業(yè)名稱，工商窗口在名稱預(yù)先核準(zhǔn)時采集的信息，通過網(wǎng)絡(luò)即時傳遞到需要審批的各部門，各審批部門的辦理情況也可以即時傳遞到工商登記窗口。如果需要各部門聯(lián)合辦理的，審批辦及時召開聯(lián)辦會議。據(jù)統(tǒng)計，實(shí)施5年多來，這條龍共為2200多戶企業(yè)開出聯(lián)辦審批單，涉及前置審批項(xiàng)目5400多項(xiàng)，最多一戶企業(yè)有7個項(xiàng)目需要審批。這一流程的實(shí)施，極大地縮短了審批時間，據(jù)工商部門測算，行政審批從一般法定30日左右（有的因材料、審批權(quán)限等問題，實(shí)際審批時間甚至要幾個月）平均縮短到5個工作日（特殊項(xiàng)目除外），大多數(shù)企業(yè)取得營業(yè)執(zhí)照的時間要比未實(shí)行“并聯(lián)審批”前縮短三分之二。

應(yīng)該說我市涉及行政審批的各類事項(xiàng)從電子政務(wù)的角度來看，現(xiàn)在還尚未起步。無論是政務(wù)外網(wǎng)，還是政務(wù)內(nèi)網(wǎng)，都還沒有系統(tǒng)的規(guī)劃和建設(shè)。雖然行政審批中心在政府門戶網(wǎng)站上設(shè)有網(wǎng)頁，但只能一些政務(wù)公開的事項(xiàng)，或是一些部門可以下載一些表格，網(wǎng)上申報審批還無從談起。而部門之間各自的信息系統(tǒng)不能相互關(guān)聯(lián)、信息互通，沒有形成一個有機(jī)的整體，而是“各自為政”，從而成為一個一個孤立的信息系統(tǒng)，形成了“信息孤島”。

從全省的情況看，現(xiàn)在除南京市沒有設(shè)立市級行政審批中心外（南京市各縣區(qū)都有中心），其它各省轄市都設(shè)立了行政中心，采取的都是行政審批單位集中辦公的形式。但是20__年南京市建立了以電子政務(wù)為基礎(chǔ)的網(wǎng)上行政大廳，另外蘇州、揚(yáng)州兩市的政務(wù)外網(wǎng)也開通了部分項(xiàng)目的網(wǎng)上申請，其它各市都還沒有開通真正意義上的電子政務(wù)網(wǎng)。據(jù)了解，今年省政府有計劃選擇一兩個市開展網(wǎng)上并聯(lián)審批的試點(diǎn)，蘇州、無錫和揚(yáng)州都在積極地爭取作為試點(diǎn)單位。

目前已開通的南京市虛擬政務(wù)大廳作為南京市統(tǒng)一的網(wǎng)上政務(wù)平臺，其定位為：面向政府工作部門的全市統(tǒng)一的網(wǎng)上協(xié)同辦公平臺；面向社會公眾的全市統(tǒng)一的政務(wù)服務(wù)平臺；面向市領(lǐng)導(dǎo)及監(jiān)察部門的全市統(tǒng)一的效能監(jiān)督平臺。按照政府的規(guī)劃及要求，全市所有面向社會的管理及服務(wù)職能均要在政府大廳內(nèi)對社會提供網(wǎng)上服務(wù)。本項(xiàng)工程由政府辦公廳主辦，信息中心具體實(shí)施和維護(hù)。南京市虛擬政務(wù)大廳主要有四大功能：1、政務(wù)公開：將政府行政審批與公共事務(wù)辦理事項(xiàng)進(jìn)行全方位、系統(tǒng)的展示；2、網(wǎng)上協(xié)同辦公：政府各職能部門對社會公眾提出的行政審批與公共事務(wù)服務(wù)，提供網(wǎng)上協(xié)同處理的手段；3、公眾查詢：社會公眾對所申請的辦理事項(xiàng)進(jìn)行跟蹤、查詢；4、效能監(jiān)督：監(jiān)察部門對各職能部門辦理情況進(jìn)行實(shí)時督查。南京市虛擬政務(wù)大廳也是整體規(guī)劃分步實(shí)施的，目前與投資環(huán)境密切相關(guān)的三項(xiàng)并聯(lián)審批項(xiàng)目：企業(yè)注冊登記前置并聯(lián)審批、建設(shè)系統(tǒng)的建設(shè)項(xiàng)目審批、外商投資企業(yè)設(shè)立（獨(dú)資企業(yè)）審批項(xiàng)目已經(jīng)完成，有33家政府部門在政務(wù)大廳協(xié)同辦理相關(guān)行政審批事項(xiàng)。

三、實(shí)現(xiàn)并聯(lián)審批所面臨的問題

并聯(lián)審批實(shí)際上是電子政務(wù)中的一項(xiàng)內(nèi)容，電子政務(wù)是一項(xiàng)系統(tǒng)的、復(fù)雜的工程，雖然在網(wǎng)絡(luò)上運(yùn)行的是一個虛擬空間，它也和建設(shè)項(xiàng)目一樣，也要進(jìn)行規(guī)劃、 設(shè)計、建設(shè)。國家發(fā)展和改革委員會于20__年9月還專門了一個《國家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》，對建設(shè)電子政務(wù)的項(xiàng)目建議書、可行性研究報告、初步設(shè)計方案和投資概算要進(jìn)行審批。當(dāng)然這個辦法只適用于使用中央財政性資金的國家電子政務(wù)工程建設(shè)項(xiàng)目。我們目前面臨著許多問題，有思想認(rèn)識層面上的問題，也有技術(shù)層面上的問題，還有資金方面的問題。

首先在思想認(rèn)識方面存在著兩個誤區(qū)，一是認(rèn)為很簡單，只要有了計算機(jī)、有了設(shè)備就什么問題都解決了，沒有認(rèn)識到電子政務(wù)是一項(xiàng)系統(tǒng)工程，沒有一個依照完整的規(guī)劃、統(tǒng)一的標(biāo)準(zhǔn)而建設(shè)的運(yùn)作程序（軟件），光有機(jī)器是無法實(shí)現(xiàn)的。二是認(rèn)為太復(fù)雜，電子政務(wù)涉及的部門多、項(xiàng)目多，所有部門都有自己的信息系統(tǒng)，怎么統(tǒng)一。這個系統(tǒng)至少包含有應(yīng)用支撐系統(tǒng)、數(shù)據(jù)處理和存儲系統(tǒng)、終端系統(tǒng)及接口、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)、備份系統(tǒng)、運(yùn)行維護(hù)系統(tǒng)，這么大的工程誰來完成。另外還有就是領(lǐng)導(dǎo)重視的問題，要像對待重大建設(shè)項(xiàng)目一樣，要有一套人馬來專門抓。南京市在建設(shè)虛擬政務(wù)大廳網(wǎng)上政務(wù)平臺時，專門成立了市構(gòu)建權(quán)力陽光運(yùn)行機(jī)制工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組由市委、市政府主要領(lǐng)導(dǎo)負(fù)總責(zé)，市委、市政府分管領(lǐng)導(dǎo)任正、副組長，成員由市相關(guān)部門領(lǐng)導(dǎo)組成。

其次是技術(shù)方面的問題，電子政務(wù)不是簡單的政務(wù)電子化，而是要運(yùn)用電子信息技術(shù)開展政務(wù)工作，是對政務(wù)工作的改革和創(chuàng)新。在網(wǎng)絡(luò)的虛擬空間里開展政務(wù)工作與在現(xiàn)實(shí)的物理空間中開展工作不盡相同，技術(shù)問題有很多，諸如前面講的應(yīng)用系統(tǒng)、安全系統(tǒng)等各種系統(tǒng)，都是技術(shù)問題，但在建設(shè)的初期，電子政務(wù)的整體規(guī)劃、設(shè)計就極為重要。網(wǎng)絡(luò)工程師、軟件工程師是計算機(jī)語言的專家，但是不懂法律法規(guī)、政務(wù)工作流程；行政工作的行家又不懂計算機(jī)語言。如果沒有一個準(zhǔn)確的工作需求，軟件工程師就設(shè)計不出好的應(yīng)用程序。要找到一個好的結(jié)合點(diǎn)，還需要做很多工作。

第三是資金方面的問題。根據(jù)網(wǎng)絡(luò)建設(shè)的一般規(guī)律，軟、硬件投入的比是2 ：1，即軟件的投入是硬件投入的兩倍。和一個大型建設(shè)項(xiàng)目一樣，有了土地，先要有設(shè)計工程師來設(shè)計，負(fù)責(zé)設(shè)計的工程師有好多分工，有結(jié)構(gòu)工程師、土木工程師、電氣工程師等等，他們拿出各種各樣的圖紙，然后由建筑工程師、建造工程師帶領(lǐng)施工隊(duì)伍進(jìn)行建設(shè)，監(jiān)理工程師負(fù)責(zé)建造過程的監(jiān)督，以保證工程的質(zhì)量。一個大型網(wǎng)絡(luò)的建設(shè)計算機(jī)設(shè)備就好比土地，這土地的大小、好壞直接影響到地面上的建筑。有了設(shè)備要運(yùn)轉(zhuǎn)起來，先要有一個綜合的、系統(tǒng)的規(guī)劃設(shè)計，然后由軟件工程師、系統(tǒng)工程師、網(wǎng)絡(luò)工程師、軟件測試工程師、數(shù)據(jù)庫系統(tǒng)工程師、信息系統(tǒng)管理工程師、網(wǎng)絡(luò)安全工程師等等一起協(xié)作建設(shè)，才能把這個“高樓大廈”建起來。因此，這樣一個系統(tǒng)的工程是需要一定的投入的。

四、解決問題的對策

推行電子政務(wù)，實(shí)行網(wǎng)上并聯(lián)審批，我們除了要正視所面臨的困難以外，還應(yīng)看到我們還有許多有利的因素。首先，經(jīng)過數(shù)年的審批制度的改革，我們現(xiàn)在的審批項(xiàng)目已經(jīng)大幅度減少，一些項(xiàng)目的審批流程也在簡化，相對的程序設(shè)計難度也會降低。其次，經(jīng)過數(shù)年的改革，并聯(lián)審批的思想也已深深地扎根于各審批部門，推行的阻力也會相對減小。第三是推行電子政務(wù)有一定的現(xiàn)實(shí)基礎(chǔ)。近幾年信息化建設(shè)的要求越來越高，各行政審批部門都有自己的信息化系統(tǒng)，由于是各自獨(dú)立的系統(tǒng)，數(shù)據(jù)不能共享，造成了資源的浪費(fèi)。電子政務(wù)就是一個共享的平臺，是會受到歡迎的。根據(jù)我市現(xiàn)實(shí)的情況，筆者認(rèn)為采取以下措施能夠促進(jìn)我市電子政務(wù)的發(fā)展：

1、統(tǒng)一規(guī)劃分步實(shí)施。當(dāng)務(wù)之急要有一個領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu)，要有一個牽頭部門，盡快成立專家組，進(jìn)行調(diào)研、設(shè)計、規(guī)劃。對電子政務(wù)要有一個整體需求規(guī)劃，有了整體規(guī)劃不一定都要同時建設(shè)，可以分步實(shí)施。就像建一座二十層的大樓一樣，整體的規(guī)劃設(shè)計基礎(chǔ)都做好了，現(xiàn)在不能建二十層，先建十層，以后有條件接著建。如果沒有整體規(guī)劃，今天蓋一間，明天再蓋一間，等到要蓋二十層大樓了，前面的都得拆掉。

2、先易后難最后攻堅(jiān)。電子政務(wù)涉及的內(nèi)容很多，可以先從并聯(lián)審批開始。并聯(lián)審批也有許多行業(yè)、條條，可以先從比較成熟的工商企業(yè)登記一條龍開始。南京市虛擬政務(wù)大廳的網(wǎng)上政務(wù)平臺，就是先從企業(yè)注冊登記前置并聯(lián)審批開始的。