政府各部门可以直接使用应用支撑平台提供的各项功能和服务，实现相应的业务要求：无业务系统的部门可利用应用支撑平台快速构建相关业务系统；已有业务系统的部门可利用应用支撑平台的数据交换功能实现数据共享和业务联动。从而实现政府部门业务系统互联和数据共享，同时减少投资成本、缩短建设周期。

    随着网上办事项目的不断增多，应用支撑平台面临着日益增大的访问量和业务数据量的压力，为了更好地保障应用支撑平台的稳定、高效运行，除了在系统平台上采用多层结构之外，在系统整体架构及安全保障上也予以了充分考虑。

应用支撑平台系统概况

    应用支撑平台采用了业界成熟的Web服务器/应用服务器/数据库服务器三层体系结构，通过应用服务器系统集中控制数据库访问请求和处理，减轻数据库系统的负载压力。按照系统设计原则和三层体系结构的模式，系统包括数据服务器群、应用服务器群、Web服务器群、数据交换服务器群、安全服务器群、辅助服务器群六个部分。

    应用支撑平台采用模块化设计方法，提供一系列工具和服务，主要包括以下几个子系统：互动服务系统、协同办事系统、应用监管系统和通用服务平台。在此基础上可以扩展多种应用，如：多媒体应用和政务资源整合分析等。对于已有的跨部门数据交换/业务协作的系统，可以采用多种方式和应用支撑平台进行连接，做到互联互通：一方面，提供监管信息给应用支撑平台实现统一应用监管；另一方面，可以直接使用应用支撑平台实现业务扩展。

应用支撑平台安全保障体系

    根据应用支撑平台系统结构的设计，我们采用如下图所示的安全保障体系模型：

    应用支撑平台的安全架构中主要包含了以下三个部分：

    (一)网络系统安全防御体系

    整个系统的安全架构从物理级、网络级、系统级三个层次采取一系列统一的安全措施，构建一个基础的安全防御体系，为系统应用提供一个基础的、安全的网络系统运行环境。

    物理级安全防护主要从机房的电源保障、环境监测以及门禁系统的分级权限等方面来进行安全保障。网络级安全防护措施则主要包括防火墙和入侵检测系统。系统级安全防护方面，应用支撑平台采用网络漏洞扫描与评估系统，对系统内的所有关键网络、主机设备进行定期的漏洞扫描和修补工作。这样能及时地发现系统中的薄弱环节，并尽快采取必要的补救措施，保障系统处于安全配置状态。同时，采用了统一的防病毒软件，建立了防病毒专用服务器并安装病毒防杀中心，防病毒中心每天自动通过互联网线路进行病毒库的更新，并发布到各个客户端中。

    (二)应用安全体系

    以密码技术为基础，建立应用级的安全平台，针对系统内各类具体的应用系统，统一提供相应的应用级安全保护，包括数据资源的保护和应用系统处理过程的保护。应用级安全主要包括应用审计和用户管理与授权认证。

    作为一个对外服务的政府应用支撑门户，必须采取有效手段防止网页在广域网上被非法篡改掉，以及没有发布权限的员工发布或者更改网页，甚至工作人员的误操作行为。网页防篡改系统采用分布式部署，分为监控端与服务器端两个部分。监控端负责接收和执行服务器端所发出的各种操作命令，并监控Web发布目录，监控端应用程序是与系统平台无关无界面的后台服务器程序，这样就实现了所监控Web服务器的平台无关性。服务器负责系统参数和检测策略的配置、网站的监控和自动恢复、网站备份等。

    应用安全审计系统部署在安全审计服务器上，通过对应用支撑平台应用日志的收集和分析，实现应用安全审计功能。应用审计是在应用层次上的安全审计，它对应用级行为进行收集、统计、分析，对出现的或可能出现的安全问题进行告警，并为事后的责任追究或原因分析提供支持，它是对传统安全审计系统的有效补充。审计日志的主要作用是事后追踪、调查和取证，但对于一些应用来说，实时监控和报警更加重要，当关键事件或安全事件发生时，系统管理员要立即被通知该事件的发生。

    (三)安全管理

    对系统内部的各项安全建设和运行统一规划与实施，并实现技术手段与管理手段的有机结合，“三分技术，七分管理”，确保安全架构的有效实施。系统安全的建设并不是一个简单的单点安全产品安装的过程，一个完整的安全体系是由多种安全措施有机结合，相互协助，提供基础的技术手段，然后依靠安全管理体系来实现真正的安全。

    为了促进应用支撑平台管理更加规范，建立了包括《机房日常管理制度》、《值班管理制度》、《消防安全管理制度》、《弱电维护管理制度》等一系列管理制度，对日常工作纪律和要求都做出了严格的规定，已逐步形成了职责明确、行为规范的安全维护工作机制，确保应用支撑平台的安全管理走上制度化、规范化的轨道。

    应用支撑平台安全保障体系的主要特点

    在上海市政务外网应用支撑平台安全保障体系的建设实践中，采用成熟稳定的技术手段，统一规划，分步实施，有效保证了政务外网上应用的稳定、高效运行，突出表现为以下几方面的特点：

    (一)数据库及数据仓库服务器集群

    数据服务器群由数据库服务器和数据仓库服务器组成。为保证它们的高可用性，配置数据库服务器和数据仓库服务器共享存储并构成高可用性集群结构，两台服务器互为备份，当其中某台服务器故障时，另一台服务器可以立即接管其应用，有效提高了系统的可靠性和性能。

    (二)SAN存储

    采用SAN架构，即通过SAN的光纤交换机将服务器、存储设备连接到一起，形成一个高速、可靠的存储区域网。在这个SAN架构中，用户可以对数据进行集中管理、存储，具有更有效的备份和恢复、更长距离的连接和更好的容错性能，并且对用户的局域网的正常业务没有丝毫的影响，同时保证整个系统的高可靠性。

    （三）集中式、跨平台监控

    通过集中监控管理，我们可以把服务器管理、数据库管理、桌面管理和网络管理整合到一个统一的界面中，并提供丰富而强有力的报警功能，真正实现整个系统的集中管理平台，最大程度减少了系统管理员的工作量，节约了系统管理成本。

    (四)全面的网络监控

    通过SNMP实现任何设备如路由器、交换机等的网络运行监控，可以很方便的了解网络设备的运营状况，网络监测管理员可以全面监测整个网络体系。

    (五)多种故障报警和远程维护通道

    系统内置提供了声音，手机短信，E－Mail等各种实时报警方式，确保管理人员及时发现故障；并可将故障处理意见和步骤写入系统形成故障处理知识库；对于常见故障可通过脚本报警方式使其自动恢复正常；在报警通知发送后的一段时间里，没有进行报警确认，则提升或扩大该报警的接收对象。同时，设立应用支撑平台系统专用的远程维护VPN通道，维护人员在家中就可以及时处理发生的故障。

    (六)系统建设的分步实施

    由于系统管理是一个多部门人员共同参与的庞大的系统工作，牵涉组织结构、人员职责、IT设备等多种因素，不可能一步到位，而需要循序渐进。应用支撑平台采取“一次规划、分步实施、逐步调整”的方式，整个系统的安全管理、安全维护和应急反应是一个持久、循环、动态的过程。

    应用支撑平台安全保障体系的进一步思考

    根据应用支撑平台分步实施的统一规划，在基础平台的建设完成之后，从设计和管理上对应用支撑平台安全保障体系还需进行不断的完善。

    (一)建立异地备份。随着应用支撑平台上各类业务系统的应用，日益增长的信息量必然发生大量的数据传输、存储和数据交换，网络和信息系统安全就成为影响整个应用支撑平台的一个重要因素。异地容灾备份的建立提供了整个平台系统的保障，把鸡蛋放到了多个篮子里面。

    (二)制定应急预案。为了对应用支撑平台机房内各种系统网络设备突发事件进行预防、监控、预警，对突发事件及时处置，将系统网络突发事件造成的影响减到最小，保障信息系统的正常运行，需要针对主机网络设备故障、数据库故障、机房环境异常（停电、失火、进水、空调停机等）事件制定应急预案，并通过定期演习的方式使得预案更具可操作性。

    (三)进一步完善安全管理体系。在应用支撑平台安全体系建设的过程中，建立统一的信息安全管理体系，对涉及信息安全的电子政务系统中的硬件设备、网络、系统软件、数据库、应用系统等内容进行全程安全管理。同时，在利用技术管理，如网络运行前的开发、试用、验收和推广各阶段的安全管理，要实施必要的安全行政管理措施，如建立完备的安全管理制度、配备专职的信息安全人员、并建立完善的责任和监督机制等。建立起系统监控、故障报警、解决故障、分析汇报的一整套管理流程及管理制度。