行政審批電子監控機制分析范文

本站小編為你精心準備了行政審批電子監控機制分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1．前言

行政審批電子監察系統，是指監察機關運用現代信息技術手段建立的監督行政審批的網絡系統，是《中共廣東省委關于印發〈廣東省建立健全教育、制度、監督并重的懲治和預防腐敗體系實施意見〉的通知》（粵發〔2005〕7號）中明確的一項任務。根據省委〔2005〕7號文件精神，我省運用信息網絡技術加強行政監管作出了具體部署和要求。各地市積極響應省政府號召，憑借各自在電子政務建設上的優勢，開始了電子監察系統的建設，陸續完成了與省電子監察系統的對接聯網工作。下面我們來分析一下建立地市行政審批電子監察系統的一些技術要求。

2．系統總體結構

某市行政審批電子監察系統的總體結構如圖1所示：可看出電子監察系統由監察網站、監察平臺、數據采集平臺、視頻監控系統組成：

（1）電子監察網站是在WEB網上的對外的窗口。具備政務公開、網上投訴、網上監察、網上咨詢的作用。

（2）監察平臺提供后臺管理、監控、預警、分析、呈現等功能，也是電子監察系統建設的核心內容。

（3）數據采集平臺實現對行政審批過程數據的交換、分發等功能。

（4）審批現場視頻監控系統作為行政監察系統的一個重要組成部分，是實現對辦證窗口、審批現場等行政審批現場實施遠程視頻圖像監控。

（5）行政審批業務過程數據的接入，對網上行政審批平臺及部分部門原有業務系統開發數據接口(由原有業務系統開發商進行)，將數據按照《網上聯合審批及行政審批電子監察數據交換標準》放到前置機中，由數據采集平臺將數據傳送到核心數據庫中。

3．系統功能

地市行政審批電子監察系統的功能包括事前、事中和事后三大部分：事前監察主要是政務公開監察，結合行政審批制度改革成果，規范和完善行政審批信息公開；事中監察包括實時監控、預警糾錯、績效（自動）評估和信息服務以及辦件滿意度測評等；事后監察主要是投訴處理和績效考核，通過預定的績效考評標準，綜合辦件效率、效果及投訴等情況進行加權評估、自動排序，并作數據統計和技術分析。系統詳細監察功能如圖2所示。

4．計算機網絡、服務器支撐軟件配置

4.1系統組網技術

在地市行政審批電子監察系統建設時，必須綜合利用信息化建設的已有資源。在原有電子政務網絡平臺上，對網絡平臺進行升級和改造，以符合行政審批電子監察系統的建設要求。電子監察系統的計算機網絡拓撲圖如圖3所示。

4.1.1網絡拓撲

從上面計算機網絡拓撲圖可以看出：整個網絡分別由核心局域網和連接行政服務中心以及各分散部門的廣域網組成，構建在現有的政務網上。

4.1.2網絡線路要求

電子監察系統傳輸內容主要包括應用系統數據與視頻信號。作為行政審批電子監察系統的重要基礎設施的電子政務網絡平臺，不論內網外網，需以2M以上速率連通全市各個需要監控的點，以1M以上速率連通市行政服務中心以及各個需要監察的部門前置機或手工輸入客戶機。主干網需以100/1000M高速連通本系統的核心局域網及監控中心。

4.2服務器系統設計

服務器系統主要包括以下配置：一臺作為電子監察應用服務器；一臺作為數據采集交換服務器；一臺作為數據庫服務器，以保障數據的安全性和系統的穩定性；一臺作為監察網站等面向公眾的應用服務器。為了充分利用資源，根據實際情況，可以將監察網站服務器放在原有的服務器上

。5．系統的接口設計

行政審批電子監察系統是一個典型的跨單位的城市級電子政務系統，需要與現有的電子政務系統進行互聯互通，涉及到非常復雜的接口設計。本著充分利用現有的系統、著眼于遠期的發展的原則，地市行政審批電子檢查系統需與如下系統建立接口：

（1）與省電子監察系統的接口各市的電子監察系統一定要建設與省電子監察系統的接口，通過接口與省監察等相關部門交換信息，共享數據，實現數據上傳下達，進行各種分析后為各級領導提供決策依據。

（2）與短信平臺的接口電子監察系統中有許多功能，如預警、過期通報等需要用短信通知用戶，以便他（她）不在線的情況下也能及時知曉這些信息，及時進行處理。這個功能點的實現就需要短信平臺的支持。電子監察系統需建設與此短信平臺的接口，將所發短信內容、短信接收人的手機或小靈通號通過接口轉入短信平臺、這樣短信平臺就可將信息發送到相應的手機或小靈通上。

（3）與各單位原有業務系統的技術接口各個部門主要依據《網上聯合審批及行政審批電子監察數據交換規范》來編寫接入的程序接口，能夠從現有業務系統中采集的數據項通過接入的接口實時采集。

6．系統安全

系統安全主要包括兩個部分：系統安全和信息安全。系統安全主要通過病毒防護、訪問控制、入侵檢測、系統的備份與恢復、審計跟蹤等措施保證工程中的各種系統以及系統上各種軟件的正常運行；信息安全以CA系統為基礎，通過基于公鑰證書和屬性證書的信息安全機制，保證系統運行過程中的各種信息在存取、處理和傳輸中的機密性、完整性和可用性，并確保信息的可控性和可審計性。

6.1系統運行安全

（1）訪問控制提供各層次的訪問控制功能。從用戶認證和授權、數據庫對象的訪問控制、用戶操作權限控制、系統操作的記錄和稽核、數據和系統的完整性、可靠性和可用性、基于業務規則的訪問控制等方面，保證系統的安全性。系統用戶登錄使用CA認證驗證機制。

（2）數據備份對重要的業務數據、操作日志、關鍵數據、數據庫及操作系統進行備份，備份系統由備份軟件和相應的設備組成，備份方式支持普通備份、復制備份、差量備份、增量備份四種方式。

（3）防火墻對外部訪問行為進行多級過濾、監控、記錄，并進行安全審計。防火墻對來訪用戶實現三種級別的審計，包括不進行審計、簡要審計（源、目的IP、日期、時間）以及詳細審計（涉及到內容）。防火墻的實時監控記錄表可實時顯示網絡上傳送數據包的記錄，包括規則號、時間、使用者、來源主機、目的主機、通訊協議、服務項目、傳輸資料量及連線時間。

（4）病毒防護病毒是系統中最常見、威脅最大的安全來源。病毒防范系統的安裝實施要求為：能夠配置成分布式運行和集中管理，由防病毒和防病毒服務器端組成。防病毒客戶端安裝在系統的關鍵主機中，如關鍵服務器、工作站和網管終端。在防病毒服務器端能夠交互式地操作防病毒客戶端進行病毒掃描和清殺，設定病毒防范策略。能夠從多層次進行病毒防范，第一層工作站、第二層服務器、第三層網關都能有相應的防毒軟件提供完整的、全面的防病毒保護。

6.2系統信息安全

系統信息安全保障將基于CA系統來實現。CA系統提供的安全服務主要包括：

（1）鑒別服務：防止其它實體占用或另一實體假稱獨立操作實體的身份。鑒別服務可對抗重放攻擊，重放攻擊即重復某信息的全部或部分，以產生未經許可的效果。鑒別的實體包括物理實體、邏輯實體和人。鑒別服務包括對等實體鑒別和數據源鑒別。

（2）訪問控制服務：防止對信息系統資源進行非授權訪問和操作。

（3）保密服務：保護信息不能被非授權者、實體或進程利用或泄露。保密服務主要用來保護存儲和傳送中的信息免受非授權地利用和泄露。

（4）數據完整性服務：提供針對數據的值和數據存在性可能被改變的威脅的對抗。改變數據值主要包括插入另外的數據，刪除數據的一部分，修改部分數據和改變部分數據的順序。改變數據的存在性包括數據的創建和刪除。

（5）抗抵賴服務：確保通信中的實體不能否認曾參與了全部或部分通信。包括發送方抗抵賴和接收方抗抵賴。