藍(lán)舒曼

（廣東省國(guó)土資源技術(shù)中心，廣東 廣州 510075）

1.前言

行政審批電子監(jiān)察系統(tǒng)，是指監(jiān)察機(jī)關(guān)運(yùn)用現(xiàn)代信息技術(shù)手段建立的監(jiān)督行政審批的網(wǎng)絡(luò)系統(tǒng)，是《中共廣東省委關(guān)于印發(fā)〈廣東省建立健全教育、制度、監(jiān)督并重的懲治和預(yù)防腐敗體系實(shí)施意見(jiàn)〉的通知》（粵發(fā)〔2005〕7號(hào)）中明確的一項(xiàng)任務(wù)。

根據(jù)省委〔2005〕7號(hào)文件精神，我省運(yùn)用信息網(wǎng)絡(luò)技術(shù)加強(qiáng)行政監(jiān)管作出了具體部署和要求。各地市積極響應(yīng)省政府號(hào)召，憑借各自在電子政務(wù)建設(shè)上的優(yōu)勢(shì)，開(kāi)始了電子監(jiān)察系統(tǒng)的建設(shè)，陸續(xù)完成了與省電子監(jiān)察系統(tǒng)的對(duì)接聯(lián)網(wǎng)工作。下面我們來(lái)分析一下建立地市行政審批電子監(jiān)察系統(tǒng)的一些技術(shù)要求。

2.系統(tǒng)總體結(jié)構(gòu)

某市行政審批電子監(jiān)察系統(tǒng)的總體結(jié)構(gòu)如圖1所示：

圖1 某市行政審批電子監(jiān)察系統(tǒng)總體結(jié)構(gòu)圖

可看出電子監(jiān)察系統(tǒng)由監(jiān)察網(wǎng)站、監(jiān)察平臺(tái)、數(shù)據(jù)采集平臺(tái)、視頻監(jiān)控系統(tǒng)組成：

（1）電子監(jiān)察網(wǎng)站是在WEB網(wǎng)上的對(duì)外的窗口。具備政務(wù)公開(kāi)、網(wǎng)上投訴、網(wǎng)上監(jiān)察、網(wǎng)上咨詢的作用。

（2）監(jiān)察平臺(tái)提供后臺(tái)管理、監(jiān)控、預(yù)警、分析、呈現(xiàn)等功能，也是電子監(jiān)察系統(tǒng)建設(shè)的核心內(nèi)容。

（3）數(shù)據(jù)采集平臺(tái)實(shí)現(xiàn)對(duì)行政審批過(guò)程數(shù)據(jù)的交換、分發(fā)等功能。

（4）審批現(xiàn)場(chǎng)視頻監(jiān)控系統(tǒng)作為行政監(jiān)察系統(tǒng)的一個(gè)重要組成部分，是實(shí)現(xiàn)對(duì)辦證窗口、審批現(xiàn)場(chǎng)等行政審批現(xiàn)場(chǎng)實(shí)施遠(yuǎn)程視頻圖像監(jiān)控。

（5）行政審批業(yè)務(wù)過(guò)程數(shù)據(jù)的接入，對(duì)網(wǎng)上行政審批平臺(tái)及部分部門(mén)原有業(yè)務(wù)系統(tǒng)開(kāi)發(fā)數(shù)據(jù)接口(由原有業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商進(jìn)行)，將數(shù)據(jù)按照《網(wǎng)上聯(lián)合審批及行政審批電子監(jiān)察數(shù)據(jù)交換標(biāo)準(zhǔn)》放到前置機(jī)中，由數(shù)據(jù)采集平臺(tái)將數(shù)據(jù)傳送到核心數(shù)據(jù)庫(kù)中。

3.系統(tǒng)功能

地市行政審批電子監(jiān)察系統(tǒng)的功能包括事前、事中和事后三大部分：事前監(jiān)察主要是政務(wù)公開(kāi)監(jiān)察，結(jié)合行政審批制度改革成果，規(guī)范和完善行政審批信息公開(kāi)；事中監(jiān)察包括實(shí)時(shí)監(jiān)控、預(yù)警糾錯(cuò)、績(jī)效（自動(dòng)）評(píng)估和信息服務(wù)以及辦件滿意度測(cè)評(píng)等；事后監(jiān)察主要是投訴處理和績(jī)效考核，通過(guò)預(yù)定的績(jī)效考評(píng)標(biāo)準(zhǔn)，綜合辦件效率、效果及投訴等情況進(jìn)行加權(quán)評(píng)估、自動(dòng)排序，并作數(shù)據(jù)統(tǒng)計(jì)和技術(shù)分析。

系統(tǒng)詳細(xì)監(jiān)察功能如圖2所示。

4.計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器支撐軟件配置

4.1 系統(tǒng)組網(wǎng)技術(shù)

在地市行政審批電子監(jiān)察系統(tǒng)建設(shè)時(shí)，必須綜合利用信息化建設(shè)的已有資源。在原有電子政務(wù)網(wǎng)絡(luò)平臺(tái)上，對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行升級(jí)和改造，以符合行政審批電子監(jiān)察系統(tǒng)的建設(shè)要求。

電子監(jiān)察系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)鋱D如圖3所示。

4.1.1 網(wǎng)絡(luò)拓?fù)?/p>

從上面計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)鋱D可以看出：整個(gè)網(wǎng)絡(luò)分別由核心局域網(wǎng)和連接行政服務(wù)中心以及各分散部門(mén)的廣域網(wǎng)組成，構(gòu)建在現(xiàn)有的政務(wù)網(wǎng)上。

圖2 系統(tǒng)詳細(xì)監(jiān)察功能圖

圖3 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)鋱D

4.1.2 網(wǎng)絡(luò)線路要求

電子監(jiān)察系統(tǒng)傳輸內(nèi)容主要包括應(yīng)用系統(tǒng)數(shù)據(jù)與視頻信號(hào)。

作為行政審批電子監(jiān)察系統(tǒng)的重要基礎(chǔ)設(shè)施的電子政務(wù)網(wǎng)絡(luò)平臺(tái)，不論內(nèi)網(wǎng)外網(wǎng)，需以2M以上速率連通全市各個(gè)需要監(jiān)控的點(diǎn)，以1M以上速率連通市行政服務(wù)中心以及各個(gè)需要監(jiān)察的部門(mén)前置機(jī)或手工輸入客戶機(jī)。主干網(wǎng)需以100/1000M高速連通本系統(tǒng)的核心局域網(wǎng)及監(jiān)控中心。

4.2 服務(wù)器系統(tǒng)設(shè)計(jì)

服務(wù)器系統(tǒng)主要包括以下配置：一臺(tái)作為電子監(jiān)察應(yīng)用服務(wù)器；一臺(tái)作為數(shù)據(jù)采集交換服務(wù)器；一臺(tái)作為數(shù)據(jù)庫(kù)服務(wù)器，以保障數(shù)據(jù)的安全性和系統(tǒng)的穩(wěn)定性；一臺(tái)作為監(jiān)察網(wǎng)站等面向公眾的應(yīng)用服務(wù)器。為了充分利用資源，根據(jù)實(shí)際情況，可以將監(jiān)察網(wǎng)站服務(wù)器放在原有的服務(wù)器上。

表1 服務(wù)器系統(tǒng)一覽表

5.系統(tǒng)的接口設(shè)計(jì)

行政審批電子監(jiān)察系統(tǒng)是一個(gè)典型的跨單位的城市級(jí)電子政務(wù)系統(tǒng)，需要與現(xiàn)有的電子政務(wù)系統(tǒng)進(jìn)行互聯(lián)互通，涉及到非常復(fù)雜的接口設(shè)計(jì)。本著充分利用現(xiàn)有的系統(tǒng)、著眼于遠(yuǎn)期的發(fā)展的原則，地市行政審批電子檢查系統(tǒng)需與如下系統(tǒng)建立接口：

（1）與省電子監(jiān)察系統(tǒng)的接口

各市的電子監(jiān)察系統(tǒng)一定要建設(shè)與省電子監(jiān)察系統(tǒng)的接口，通過(guò)接口與省監(jiān)察等相關(guān)部門(mén)交換信息，共享數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)上傳下達(dá)，進(jìn)行各種分析后為各級(jí)領(lǐng)導(dǎo)提供決策依據(jù)。

（2）與短信平臺(tái)的接口

電子監(jiān)察系統(tǒng)中有許多功能，如預(yù)警、過(guò)期通報(bào)等需要用短信通知用戶，以便他（她）不在線的情況下也能及時(shí)知曉這些信息，及時(shí)進(jìn)行處理。這個(gè)功能點(diǎn)的實(shí)現(xiàn)就需要短信平臺(tái)的支持。

電子監(jiān)察系統(tǒng)需建設(shè)與此短信平臺(tái)的接口，將所發(fā)短信內(nèi)容、短信接收人的手機(jī)或小靈通號(hào)通過(guò)接口轉(zhuǎn)入短信平臺(tái)、這樣短信平臺(tái)就可將信息發(fā)送到相應(yīng)的手機(jī)或小靈通上。

（3）與各單位原有業(yè)務(wù)系統(tǒng)的技術(shù)接口

各個(gè)部門(mén)主要依據(jù)《網(wǎng)上聯(lián)合審批及行政審批電子監(jiān)察數(shù)據(jù)交換規(guī)范》來(lái)編寫(xiě)接入的程序接口，能夠從現(xiàn)有業(yè)務(wù)系統(tǒng)中采集的數(shù)據(jù)項(xiàng)通過(guò)接入的接口實(shí)時(shí)采集。

6.系統(tǒng)安全

系統(tǒng)安全主要包括兩個(gè)部分：系統(tǒng)安全和信息安全。系統(tǒng)安全主要通過(guò)病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)、系統(tǒng)的備份與恢復(fù)、審計(jì)跟蹤等措施保證工程中的各種系統(tǒng)以及系統(tǒng)上各種軟件的正常運(yùn)行；信息安全以CA系統(tǒng)為基礎(chǔ)，通過(guò)基于公鑰證書(shū)和屬性證書(shū)的信息安全機(jī)制，保證系統(tǒng)運(yùn)行過(guò)程中的各種信息在存取、處理和傳輸中的機(jī)密性、完整性和可用性，并確保信息的可控性和可審計(jì)性。

6.1 系統(tǒng)運(yùn)行安全

（1）訪問(wèn)控制

提供各層次的訪問(wèn)控制功能。從用戶認(rèn)證和授權(quán)、數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)控制、用戶操作權(quán)限控制、系統(tǒng)操作的記錄和稽核、數(shù)據(jù)和系統(tǒng)的完整性、可靠性和可用性、基于業(yè)務(wù)規(guī)則的訪問(wèn)控制等方面，保證系統(tǒng)的安全性。系統(tǒng)用戶登錄使用CA認(rèn)證驗(yàn)證機(jī)制。

（2）數(shù)據(jù)備份

對(duì)重要的業(yè)務(wù)數(shù)據(jù)、操作日志、關(guān)鍵數(shù)據(jù)、數(shù)據(jù)庫(kù)及操作系統(tǒng)進(jìn)行備份，備份系統(tǒng)由備份軟件和相應(yīng)的設(shè)備組成，備份方式支持普通備份、復(fù)制備份、差量備份、增量備份四種方式。

（3）防火墻

對(duì)外部訪問(wèn)行為進(jìn)行多級(jí)過(guò)濾、監(jiān)控、記錄，并進(jìn)行安全審計(jì)。防火墻對(duì)來(lái)訪用戶實(shí)現(xiàn)三種級(jí)別的審計(jì)，包括不進(jìn)行審計(jì)、簡(jiǎn)要審計(jì)（源、目的IP、日期、時(shí)間）以及詳細(xì)審計(jì)（涉及到內(nèi)容）。防火墻的實(shí)時(shí)監(jiān)控記錄表可實(shí)時(shí)顯示網(wǎng)絡(luò)上傳送數(shù)據(jù)包的記錄，包括規(guī)則號(hào)、時(shí)間、使用者、來(lái)源主機(jī)、目的主機(jī)、通訊協(xié)議、服務(wù)項(xiàng)目、傳輸資料量及連線時(shí)間。

（4）病毒防護(hù)

病毒是系統(tǒng)中最常見(jiàn)、威脅最大的安全來(lái)源。病毒防范系統(tǒng)的安裝實(shí)施要求為：能夠配置成分布式運(yùn)行和集中管理，由防病毒代理和防病毒服務(wù)器端組成。

防病毒客戶端安裝在系統(tǒng)的關(guān)鍵主機(jī)中，如關(guān)鍵服務(wù)器、工作站和網(wǎng)管終端。在防病毒服務(wù)器端能夠交互式地操作防病毒客戶端進(jìn)行病毒掃描和清殺，設(shè)定病毒防范策略。能夠從多層次進(jìn)行病毒防范，第一層工作站、第二層服務(wù)器、第三層網(wǎng)關(guān)都能有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護(hù)。

6.2 系統(tǒng)信息安全

系統(tǒng)信息安全保障將基于CA系統(tǒng)來(lái)實(shí)現(xiàn)。CA系統(tǒng)提供的安全服務(wù)主要包括：

（1）鑒別服務(wù)：防止其它實(shí)體占用或另一實(shí)體假稱獨(dú)立操作實(shí)體的身份。鑒別服務(wù)可對(duì)抗重放攻擊，重放攻擊即重復(fù)某信息的全部或部分，以產(chǎn)生未經(jīng)許可的效果。鑒別的實(shí)體包括物理實(shí)體、邏輯實(shí)體和人。鑒別服務(wù)包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別。

（2）訪問(wèn)控制服務(wù)：防止對(duì)信息系統(tǒng)資源進(jìn)行非授權(quán)訪問(wèn)和操作。

（3）保密服務(wù)：保護(hù)信息不能被非授權(quán)者、實(shí)體或進(jìn)程利用或泄露。保密服務(wù)主要用來(lái)保護(hù)存儲(chǔ)和傳送中的信息免受非授權(quán)地利用和泄露。

（4）數(shù)據(jù)完整性服務(wù)：提供針對(duì)數(shù)據(jù)的值和數(shù)據(jù)存在性可能被改變的威脅的對(duì)抗。改變數(shù)據(jù)值主要包括插入另外的數(shù)據(jù)，刪除數(shù)據(jù)的一部分，修改部分?jǐn)?shù)據(jù)和改變部分?jǐn)?shù)據(jù)的順序。改變數(shù)據(jù)的存在性包括數(shù)據(jù)的創(chuàng)建和刪除。

（5）抗抵賴服務(wù)：確保通信中的實(shí)體不能否認(rèn)曾參與了全部或部分通信。包括發(fā)送方抗抵賴和接收方抗抵賴。

[1]馮惠玲.我國(guó)政府電子政府信息化[M].北京：中國(guó)人民大學(xué)出版社，2006.

[2]周曉英,王英瑋.政務(wù)信息管理[M].北京：中國(guó)人民大學(xué)出版社，2004.

[3]杜治洲.電子政務(wù)與政府管理模式的互動(dòng)[M].北京：中國(guó)經(jīng)濟(jì)出版社，2006.

[4]劉紅璐,張真繼,彭志鋒.電子政務(wù)系統(tǒng)概論[M].北京：人民郵電出版社，2005.

[5]侯衛(wèi)真.電子政務(wù)的建設(shè)與發(fā)展[M].北京：中國(guó)人民大學(xué)出版社，2006.

[6]汪玉凱,趙國(guó)俊.電子政務(wù)基礎(chǔ)[M].北京：北京中軟電子出版社，2002.

[7]陸敬綺,邵錫軍.電子政務(wù)技術(shù)導(dǎo)論[M].北京：北京大學(xué)出版社，2005.

[8]Morehead Let al.Introduction to United States Government Information Sources.Engle Wood.Co：Librarise Unlimited,1992.