电子政务外网项目质量管理分析

电子政务外网项目质量管理分析

廖龙梅

中国电信股份有限公司贺州分公司  广西  542800

摘要：电子政务外网项目属于一种非涉密业务专网，其中主要包含了政务部门面向社会管理与公共服务的政务信息系统，需要重视电子政务外网项目的安全性与可靠性，在过程中应科学开展质量管理，加强运维管理，这样才可以确保网络服务的稳定性。基于此，本文主要分析电子政务外网项目质量管理的对策，希望可以为相关人士提供参考和借鉴。

关键词：电子政务 外网项目 质量管理网络信息安全 思考

在互联网快速发展的当下，电子政务外网作为“数字政府”信息化建设的重要组成部分，相关部门已经实现了运用现代化网络与数字技术构建电子政务外网，这样借助网络就可以开展各项工作，推动“数字政府”建设向纵深发展。电子政务外网项目有着覆盖面广、投入高以及影响大等特征，与“数字政府”建设有着极大的关系，因此，需要对电子政务外网项目整体情况进行把控，全面做好各项考量，这样才可以确保项目的整体质量。但需要注意的是，通信工程领域项目如果没有度量分析的指标，那么就难以发挥出精益六西格玛的优势，而有效的质量管理对项目成果建设起到明显促进作用。

一、电子政务外网网络结构分析

电子政务外网主要服务于关键部门，需统一规划电子政务外网网络顶层设计，针对于电子政务外网来讲，主要是借助网状结构按照统一的标准和规范，利用国家公用基础通信设施和光纤资源，建设上联国家、省，下联省、县，横向连接各级党委、人大、政府、政协、法院、检察院等各级政务部门的网络平台和服务体系，为各级政府部门建立非涉密的包括纵向与横向的信息传输专用通道，实现跨部门互联互通、资源共享和业务协同，这即为电子政务外网网络[1]。

二、电子政务外网项目的网络信息安全问题

电子政务外网与互联网逻辑隔离。网络使用者既有通过 Internet 进入访问的合法用户，也有来自内部及接入单位的工作人员，因此网络面临着两个方面的安全威胁，一是外部威胁，主要包含（1）黑客扫描和入侵、拒绝服务攻击、病毒或蠕虫侵袭。二是内部威胁，主要包含无意识的外部风险引入，例如工作人员可能无意识将恶意的木马程序、恶意代码、蠕虫、网络病毒下载到内部网络。（2）网络资源滥用导致新风险，例如网络在线游戏、在线下载软件、在线视频导致网络性能下降，数据传输拥塞等形成新的威胁。（3）内部故意破坏。

   三、阐述电子政务外网项目质量管理对策

（一）启动阶段质量管理

   在构建矩阵式达精益六西格玛管理体系的过程中，应确定质量管理架构，实现由总经理牵头，让其对项目整体全权负责，各部门负责人员在肩负起自身责任的基础上应通力合作，为更好的完成电子政务外网建设项目努力[2]。另外，各级业务经理应科学运用精益六西格玛方式来解决各项问题，选择项目管理大师并支持其工作，既要为其提供资源，还应在部门中构建组织架构，共同建立完善的精益六西格玛计划。在过程中可以由专家顾问来担任管理大师，让其对项目整体质量负责，管理大师也需要与项目经理来确定方案和实施改进项目，项目组内成员应积极构建各类问题的解决方案，并且依照项目需要来保障后续资源及时到位，这样才可以使项目成功。

（二）方案设计阶段的质量保证

   针对于网络信息安全防护来讲，其主要包含了全局与结构安全以及设备防护：

1.网络信息安全通信网络：从网络架构、通信传输、可信验证等方面进行防护，划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；重要网络区域与其他网络区域之间采用防火墙/入侵防范设备等进行隔离；基于可信性对通信设备的系统引导程序、系统程序等进行可信验证。

2.网络信息安全区域边界：从边界防护、访问控制、入侵防范、可信验证等方面进行防护，采用防火墙设备进行防护，并设置相应的安全策略保证访问控制规则；以及采用病毒防护系统进行防护。

3.网络信息安全计算环境：从身份鉴别、访问控制、安全审计、入侵防范等几个方面进行防护，通过堡垒主机、VPN 网关等对访问账号管理、身份鉴别进行管理，记录访问行为，杜绝非授权访问；通过安全事件管理中心综合收集全网产生日志信息，进行统一存储。部署统一综合审计系统进行防护；部署漏洞扫描系统及时发现可能存在的漏洞并修补；对核心交换机等关键硬件设备和链路采用冗余构架进行建设，并对配置进行数据备份。

4.网络信息安全管理体系：组建信息安全工作小组和专家小组共同负责安全策略和制度、体系的制定，组建安全管理委员会对安全管理活动中的各类管理内容建立安全管理制度；针对系统变更、重要操作、物理访问和系统接入等事项，建立审批程序，按照程序执行审批过程；定期执行常规安全检查，检查内容包括系统日常运行、系统漏洞和数据备份情况等；应定期进行等级测评，发现不符合相应等级保护标准要求的及时整改[3]。

（三）实施阶段的质量保证

   当前，诸多电子政务外网项目都已经实现了外包，并且项目设计机房的强电与弱电以及管线施工都有工程队来进行负责。在过程中可运用部分精益六西格玛原理，然后由技术负责人员来担任黑带，施工方负责人员来担任绿带，不断优化和改进存在的各种问题，使问题可以控制在萌芽阶段，项目整个过程可以依照WBS来进行结构分析，然后形成多个项目单元，在这一基础上依照DMAIC原理进行施工

[4]。

   1.定义阶段。黑带应依照设计图纸来与绿带方进行交底，以此来明确施工目标和质量保证以及控制要求等；2.测量阶段。建设方黑带或外包方绿带应依照建设目标来对现场进行测量与测试，确定是否与设计图纸存在不同；3.分析阶段。一旦出现设计与实施问题，施工方需要与黑带来进行讨论，然后依照实际情况来做出正确判断，在相关实践中发现光纤熔接是控制施工质量的重点；4.改进阶段。在完成项目发包方施工要求之后，如果需要更改施工流程，需要在施工看板上标注清除，避免交接不清楚而导致各类问题的出现；5.控制阶段。依照相关要求开展施工，整个过程都需要对照精益施工标准，在不断的优化和完善中实现指标的提高。

（四）维护阶段的质量保证

按照信息系统服务管理理论、方法和标准，结合实际需要，借鉴和参考建设经验和实践。遵循统筹规划、统一领导，遵循标准、切合实际、突出重点、分步实施、务求实效、逐渐完善的建设原则，逐步建立一套融合组织、制度、流程、人员、技术的信息系统服务管理体系，健全组织机构，明确职责分工，制定规章制度，规范管理流程，强化技术支撑，实现对网络及信息系统的综合管理监控和日常技术支持，快速响应和及时解决信息系统运行过程中出现的各种问题和故障，确保网络及信息系统正常、稳定、高效运行[5]。

结束语：

   结合全文，在我国经济体系快速发展的背景下，电子政务外网项目也呈现出了快速发展态势，质量使其发展的根本要素，需要科学且有效的开展质量管理，这样不仅可以为相关部门提供优质、安全、高效的信息服务与网络服务，还可以为我国实现现代化强国提供力量和帮助。

参考文献：
[1]中共中央办公厅，国务院办公厅《国家信息化领导小组关于我国电子政务指导意见》（中办发〔2002〕17号）.

[2]阎彩英.新形势下省级电子政务外网网络安全运营体系建设思路[J].保密科学技术,2019(06):64-69.

[3] 公安部、国家保密局、国家密码管理局、国务院信息工作办公室《信息安全等级保护管理办法》（公通字〔2007〕43号）.

[4]甘霖.用好大数据支点,支撑综合安全运维——重庆市渝中区电子政务外网运维实践[J].计算机产品与流通,2018(01):127.

[5]广西壮族自治区数字广西建设领导小组办公室《关于印发加强广西电子政务外网和壮美广西·政务云建设运维管理工作方案的通知》（桂数广办发〔2021〕19号）.