浅谈公众空间信息共享服务平台安全保障体系建设.docVIP

浅谈公众空间信息共享服务平台安全保障体系建设摘 要：信息共享与信息安全向来是一对矛盾，这在空间信息面向公众服务时犹为突出。从社区信息化的角度，探讨了构筑公众空间信息共享服务平台安全保障体系的基本构想。 关键词：信息安全 空间信息 信息共享 社区信息化 福州市 一、引言 社区信息化是城市信息化的基石。保障信息安全，是让公众充分利用空间信息及网络技术对基层的公共事务和公益事业实行自我管理、自我服务、自我教育、自我监督的重要前提。本文结合福州市公众空间信息共享服务平台的建设情况，对信息安全保障问题进行初步探讨。 二、福州市公众空间信息服务共享平台的结构 福州市公众空间信息共享服务平台是福州市政府基于中国福州门户网站(政务外网)向公众提供空间信息的一站式服务平台，以数据服务的形式为社区提供需要的海量空间地理基础数据。公众不必关心空间地理基础数据的管理、维护、更新问题，保证了数据的现势性，节约了数据成本。不同权限的社区公众可以通过访问不同的地图服务达到访问不同数据图层的目的。社区公众经政府培训认证后,也可参与平台的建设，叠加标注所在社区的相关属性信息，以达到社区自治的目的。 福州市公众空间信息服务共享平台包括应用层、认证层、接口层、服务层、数据层和管理维护层等六个层次，相互形成一个有机的整体。 ⒈应用层 应用层是各社区基于平台服务接口建立的社区应用服务展示系统,为社区公众使用各类空间数据及服务提供途径。从公众角度看，平台是一个信息服务机构，可以是一个传统意义上的桌面应用程序，也可以是Web应用程序或门户网站。此外，通过建立面向不同社区的元数据目录登记注册，可以实现各类共享空间信息的查找，将解决这些数据“如何发现”的问题。 ⒉认证层 认证层是福州公众空间信息共享服务平台与政务专网的网络安全体系集成接口。利用PKI/CA证书等成熟安全技术，通过身份标识、授权控制，提供“统一认证管理”，实现“单点登录”。认证层的设计对于平台系统及其信息资源的安全保障非常必要，保证只有授权用户才可以访问和使用平台所提供的相关资源。 ⒊接口层 接口层是提供给各类开发用户的Web API(网络应用程序接口)。信息服务、中介机构及社会公众可以使用这些API来和自己的业务应用进行集成，形成自己的业务空间信息应用系统，如商贸地理信息系统、三维旅游系统、现代物流系统、房产销售管理系统，等等；平台也可以使用这些API，来构建综合应用展示系统、多源数据桌面浏览器等系统，为平台使用者提供方便友好的接口。 ⒋服务层 服务层是接口层的基础，接口层是服务层的对外表现，服务层实现诸如二维数据引擎、地址编码引擎、元数据引擎等，为接口层提供强大的后台实现支持，这二者合称为应用接口层。通过应用接口层，平台完成对各类空间地理基础信息资源的对外共享和发布，将解决空间信息资源“如何发布”的问题。 ⒌数据层 数据层是整个平台的基础。平台的数据，从内容上是福州市空间地理基础信息数据，并将在平台运行后逐步扩大其覆盖面；从表现形式上是存储在于平台数据中心及其他多个行业部门数据中心的分布式数据库环境中。数据的完整性、实用性、精确性、动态更新能力等从根本上决定了平台的价值。根据不同的数据类型特点以及应用的需要，建立实用有效的数据采集、加工及处理流程与规范，通过对原始数据的加工整合，将解决数据“如何制作”的问题。 ⒍管理维护层 管理维护层包括对平台数据的管理和应用及服务的管理，和上面五个层有着密切的联系，是整个平台正常运维的保证；有数据入库、更新维护、服务管理、运行监控、用户及权限管理等应用。对于社区公众的权限管理将分为三个级别，即功能权限控制(能使用哪些功能)、图层权限控制(能访问哪些图层)及区域范围权限控制(能访问什么范围)，系统管理员可以根据社区公众角色进行授权，控制其对共享平台的访问。 三、公众空间信息共享服务平台的安全保障体系设计 福州市公众空间信息共享服务平台安全保障体系就是要在中国福州门户网站（政务外网）和互联网环境下，以公众服务平台的安全需求和安全策略为依据，建立以系统可用性、完整性、机密性为目标的信息安全保障体系。建立服务平台安全保障体系是一项系统工程，它从安全策略、安全技术保障、安全组织、安全管理以及四个方面来系统考虑平台建设的安全保障。 ⒈安全策略 安全策略主要从整体上提供全局性指导，为具体的安全措施和规定提供一个全局性的框架。公众空间信息共享服务平台是依托中国福州门户网站（政务外网）为互联网公众提供信息服务。根据电子政务系统业务特点和安全要求，按“分域防护、分级保护”的原则，要划分不同的安全域和业务保护安全等级，制定与之适应的安全防护措施和安全机制，通过集