学习案例6柳林县人民政府电子政务系统建设方案文档格式.docx
《学习案例6柳林县人民政府电子政务系统建设方案文档格式.docx》由会员分享,可在线阅读,更多相关《学习案例6柳林县人民政府电子政务系统建设方案文档格式.docx(18页珍藏版)》请在冰点文库上搜索。
2.1内网
是全县各级机关单位内部相对独立的办公网络,主要任务是规范化处理机关办公业务,在本单位逐步实现信息共享、网上办公无纸化和电子化。
同时,作为全县电子政务工程的基础应用网络,在共享电子政务专网通信传输信道、信息资源和应用成果的同时,积极开发本部门的信息资源,更好地为各级领导、部门提供信息服务和决策支持服务。
要规范本单位的因特网上网环境,配置适量的终端,并与内网在物理上隔离。
2.2专网
是全县统一规划建设的连接上连省、地市,下连县、局、乡镇机关“内网”的宽带多媒体信息交换和办公业务资源平台,主要用于处理县、局、乡镇之间以及机关各部门之间跨区域、跨部门的内部(涉密)业务,在全县各级机关范围内实现公文和信息无纸化传递、信息资源共享和多媒体网络通信等功能,提高快速反应和应急指挥能力。
2.3外网
是依托国家和地方信息基础设施,在国际互联网上建立的县各级机关的网站(网页),主要为公众服务,增加政务工作的透明度,逐步开展网上政务。
2.4办公业务资源数据库
是在全省统一规划下,由县各部门负责,分别建立符合密级要求、门类齐全、内容准确,更新及时的分布式数据库。
根据不同需要,在“专网”上通过有机整合,形成支持办公业务、信息资源共享和各级领导决策的数据库群。
2.5电子政务安全
电子政务工程建设要按照国家有关安全、保密要求,采取相应措施,使其成为一个基础设施统一,内网、专网与外网物理上相对隔离,专项业务系统逻辑上独立的网络体系。
应注意“三网一库”间的配合、衔接,合理解决包括信息的传递、加密、交换、使用、共享等问题,使“三网”真正成为一个有机结合的整体。
2.6分步实施目标
在建设电子政务“内网”和“专网”的过程中,应注重网络平台、应用体系、数据库体系和安全体系的规划和建设,逐步实现以下目标:
(1)网络平台
支持多媒体信息传输,能灵活调度网络资源,有较完备的网管功能,有切换到备份系统的能力,有安全防范和审计分析能力。
(2)应用体系
重点建设好全局性的、自上而下的网上应用项目,包括县内各级机关之间公文流转和信息交换;
主要办公业务基本实现网络化和无纸化;
可开放的各类静态数据库全部实现资源共享;
安全、保密和可靠的内部多媒体通信系统;
初步建成突发事件应急指挥系统;
逐步建立支持公共政策分析和办公决策系统。
(3)数据库体系
建立分布式的安全可靠的数据库体系;
具有高效的信息采集、分析、整理、数据备份和恢复功能;
逐步建立适应信息共享标准的各类数据库实体。
(4)安全体系
建立标准统一、分级管理、适应应用需要、切实可行的网络安全保障体系。
3.建设任务
3.1围绕电子政务工程总体目标,2004-2010年的主要建设任务
3.1.1积极推进各级机关“内网”建设
结合各级领导同志和机关办公业务的需求,推进传统办公手段向计算机管理网络化、系统化和高效化方向转变。
“十五”期间,全县的办公业务基本实现网络化和电子化。
3.1.2加快“专网”建设
县机关和部门2004年在专网全面实现网络高速互联,实现信息传输的宽带化、数字化、综合化和智能化。
逐步开通县级机关与各乡镇(行业、系统)的虚拟专网业务。
3.1.3大力抓好电子政务应用建设
(1)信息共享
在县“专网”核心网站上,组建分布式办公资源库,在县委和县政府园区网上建立数据中心,形成信息共享体系。
乡镇工作部门一般不建网站,可在县专网网站上设置自己的网页。
(2)办公应用系统
在“内网”和“专网”上建立包括公文处理、政务信息、督查督办、专项业务管理和电子邮件、公文传递、网上会议等功能的办公支持系统。
由于受带宽资源的限制,可考虑只在县级专网平台上建设视频会议系统,乡镇内网平台上暂不考虑视频会议系统。
有特殊要求的部门另作安排。
3.2具体应用系统
3.2.1办公业务系统
办公业务系统是由电子邮件系统、公文处理系统、网上会议组成。
(1)电子邮件系统是为各级领导同志和机关工作人员开通的安全保密的邮件系统。
能对邮件按紧急程度分类并增加自动呼叫功能。
该电子邮件系统是一个相对封闭的体系,只限于“专网”用户,不与INTERNET和其他外部网络相连接。
(2)公文处理系统主要包括收文办理和发文办理等功能。
对公文的接收、送阅、批办、转办等进行全流程管理。
日常工作中的汇报、请示、批示、通知、专题调研等都可以通过网络进行。
提供文件查询、修改的权限管理,智能化检索,分类、归档等功能。
(3)网上会议主要是针对一个中心议题,相关人员在网上充分交换意见,最后形成结论。
3.2.2信息服务系统
信息服务系统由共享信息系统、专项信息应用系统和决策支持系统构成。
(1)共享信息系统构成
共享信息服务系统主要通过专网县级网站来实现。
以数据库和动态信息为基础,向专网用户提供服务。
①数据库。
主要包括国家法律、法规及地方性法规、行政规章数据库,国情省情地理信息数据库,统计信息数据库,宏观经济监测预测数据库,财政金融数据库,建设项目数据库(包括储备项目和在建项目)、外资数据库、党政干部信息数据库、文献数据库等。
②要情及动态信息。
包括当日要闻、国内外动态、社会动态、部门动态、行业动态、地区动态。
(2)专项信息应用系统
专项信息应用系统包括下列国家统一规划的由全县共建和自行开发的应用系统:
①政府值班室应急指挥系统;
②防灾减灾信息服务系统;
③城市经济与社会发展动态管理系统;
④宏观经济监测预测信息系统;
⑤投资项目、重点建设项目管理信息系统;
⑥外资管理信息系统。
(3)决策支持系统
在“专网”和“内网”上运用数据库技术和数据仓库技术,建立满足各级领导同志、工作部门、研究机构需要的各类决策支持系统和公共政策分析系统。
3.2.3视频应用系统
(1)视频资料系统
视频资料系统主要功能是用户可根据自己的要求在网络终端上点播所需求的视频资料。
包括要闻录像、历史文献、重大活动录相、内部资料、国外经济、政治、风俗民情资料片、送审片等。
(2)突发事件和重大灾害信息采集系统
该系统在县广电局、公安局、防汛抗旱指挥部、地震局等部门设置信息采集点,主要提供重大新闻及其背景情况、某些影响较大、危及人民生命财产安全和社会稳定的突发事件的情况,包括气象卫星云图、雨情、汛情、旱情、主要水库和河流情况等动态信息。
在灾害或突发事件出现时将采集到的监控信息进行数字化处理并加载到网上。
网管中心进一步处理后,提供给领导同志和有关部门决策参考。
其访问权限受严格控制。
(3)视频会议系统
视频会议系统是针对主要应用需求在IP网络之上提供的多媒体通信服务。
主要由会议室系统、MCU(视频会议多点控制器)级联和桌面会议终端等构成。
它具有实时的双向多点传输的视频应用功能,为县、局和乡镇区的主要领导同志提供跨地域的、直接全面的沟通交流。
(4)可视电话和网络电话系统
配合视频会议系统,为各级主要领导同志配备桌面会议终端和可视电话。
另外有计划地开通一批IP电话,供各级机关的有关部门使用。
从而形成一套全新的专用电话通信系统。
3.2.4信息采集系统
信息采集系统建设主要通过以下几个方面进行:
(1)建设县级综合管理部门的信息采集点
根据各个大型应用系统对信息数据的需求,选择县级有关综合管理部门,配备专门的计算机及传输设备,按照统一的数据格式,以文字、表格及静态图形为主,提供本部门掌握的相关信息,及时、准确地反映全县发展动态和国内外政治、经济、科技、文化的发展趋势等。
(2)建设视频信息采集点
除建立视频信息采集点外,在网络管理中心设置视频编缉处理系统,处理各信息采集点上网的资料,按照不同密级加载并控制访问权限。
鼓励有视频采集、制做能力的单位积极制做反映本部门历史和现状的视频资料。
(3)建立必要的信息报送制度
鼓励、督促所有上网终端提供本部门、本地区的信息,反映各方面的情况和问题。
省直部门和地市指定专门工作人员承办信息采集和传送工作。
(4)从技术上确保采集过程和结果的规范性、灵活性、方便性、实用性。
4.建设和管理原则
4.1指导方针
系统建设遵循“统筹规划,统一标准,联合建设,互联互通,资源共享”的指导方针。
4.2建设与管理原则
电子政务工程建设是多层次、多部门参与的综合运用信息技术和管理科学的系统工程,须按照“统一计划,分级负责,相互协作,共同推进”的原则,落实有关部门以及省、地市、县、乡镇四级的建设任务以及建成后的运行工作责任。
各部门的“内网”根据其行政职能、隶属关系及业务工作范围确定建设和应用中的管理边界,各自负责建设和管理。
各部门新建“内网”的规划方案要报县政府办公室审定。
各级机关的办公业务系统要统一标准规范,统一组织开发。
县级“专网”建设和管理由县政府办公室负责。
除国家统一规划投资建设的实时性要求很高的专网系统外,各 部门的专项业务系统均在电子政务专网平台上构建虚拟内部业务网,以避免重复建设,提高投资效益。
“外网”建设和管理由各级领导机关办公室负责,并对在网站上发布的信息审核把关。
网络运行与维护可委托有关单位完成。
各部门的各类办公数据库是“办公资源库”的基础,由县级领导机关办公室负责协调指导。
县政府办公室负责集成组建综合办公资源库。
4.3技术原则与思路
(1)先进性
网络采用的技术和产品、开发工具等必须是先进的、成熟的,可以在系统建成后比较长一段时间内满足实际需求,并具有较强的扩充性。
(2)实用性
应用系统要突出个性化服务,根据领导同志和机关工作特点,开发简洁、易用、人机界面友好的办公系统和信息系统。
(3)可靠性
系统设计中应采用可靠成熟的技术和设备,设备和数据应有适量冗余及其他保护措施,应用软件应具有容错性、误操作保护等功能。
(4)安全性
在网络系统、数据库系统和应用软件系统三个层面上分别采取访问级别控制,信息数据加密处理,传输信道端口安装加密设备等安全保密措施。
(5)可维护性
系统设计坚持标准化、规范化、模块化,以确保系统的可维护性。
(6)可扩展性
工程实施中基础设施和网络建设要有前瞻性,留有扩充余量。
设备软件配置以需求为导向,不盲目贪大求新,力求达到最优性能/价格比。
4.4信息共享与协同服务
网络互联互通和信息共享是电子政务工程建设的基本目标。
要从政务信息化的全局出发,打破部门、地区界限,统一标准、分工合作、互补互利,以充分发挥信息化建设的整体优势。
对大型应用项目,强调多单位协同开发,多信息系统协同服务。
在数据组织上鼓励各地区、各部门提供有各自特色的信息。
为了保证信息质量,应由各级领导机关协调,强调由有权威的部门提供数据。
各部门向各级领导同志提供的数据具有冠名权。
4.5安全保密
确保安全保密是电子政务建设的重要环节。
根据电子政务专网的特点,应着重强调以下几点:
(1)系统的安全性
包括基础通信物理环境的安全控制,网络安全控制和网络监控,操作系统的安全控制,业务信息安全保密设计,数据库和应用系统的安全控制,建立电子政务认证系统等。
(2)信息的安全性
对于现代信息系统进行信息安全保护,不仅只体现在信息传输过程中,而是体现在信息处理的全过程。
除在物理环境、网络和操作系统应用平台上采取安全措施外,要对传输端口用加密机密机加密,要利用应用平台的安全特性、加密算法、数字签名、系统安全审计、应用级审计等技术措施,确保信息传输万无一失。
(3)建立健全安全制度
加强安全保密教育,严格人员管理,必须建立健全并严格执行各级网络中心工作责任制、信息资源管理、用户管理等规章制度。
4.6技术要求
①采用先进成熟的网络技术;
②统一技术规范、标准和方案,统一设备选性,统一组织实施;
③网络系统采用三层架构,采用TCP/IP协议栈,采用统一的客户端应用软件;
④网络系统采用全交换网络,主干1000Mbps,核心层、汇聚层采用冗余连接,10/100Mbps自适应到房间或桌面,住宅楼局域网采用静音设计;
⑤网络系统按部门、业务划分VLAN,网络多层交换采用802.1Q虚拟干道协议、802.1D生成树协议、802.1X认证协议和802.1P优先队列排序;
⑥网络综合布线采用EIA/TIA568B、EIA/TIA569、TSB36、TSB40等标准施工;
⑦网络系统必须满足标准化的要求,以实现开放性、可扩展性;
⑧重要部件、文挡要有备份,保证系统365天×
24小时运转;
⑨重视数据的安全与保密,建立完善的网络安全管理系统。
第二部分:
电子政务系统方案设计
按照柳林县信息化领导小组办公室的要求,柳林县政府电子政务一期工程主要任务包括:
市府园区网(内网),市府网站(外网),电子政务系统(内外网共享,含Web网站、E-mail邮局、OA系统)。
技术要求内外网物理隔离,电子政务系统内外物理隔离,建立统一、安全、可靠的身份认证系统,具有完善的网络信息行为审计功能。
1.内网设计
电子政务内网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。
在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。
该内网在方案上有二个重点:
主干网技术策略;
主干交换机的基本要求。
主干网技术的基本要求可概括为:
千兆传输距离550m以内采用50/125多模光缆;
千兆传输距离大于550m、小于5000m采用9/125单模光缆;
百兆传输距离2000m以内采用50/125多模光缆;
百兆传输距离大于2000m采用9/125单模光缆。
主干交换机的基本要求可概括为:
机箱式结构,便于扩展;
支持多种网络方式,如快速以太网、千兆以太网等;
高性能,高背板带宽及中心交换吞吐量;
支持第二/三层交换,支持各种IP应用;
高可靠性设计,如多电源/管理模块、热插拔;
丰富的可管理能力等。
图1内网络拓扑结构图
如图1示,县政府整个主干网以大厦网络中心的主机房(主配线间)中心节点,向外辐射。
通过各部门、单位等多个楼层节点构成主干网。
中心节点机房配置锐捷S4900高档交换机可作为主干网的核心交换机。
为实现网络动态管理和虚拟局域网,在中心节点交换机上配置第三层交换模块和网络监控模块。
主干各节点(核心层交换机和汇聚层交换机)采用1000Mbps(单模1000BASE-LX、多模1000BASE-SX)连接,服务器采用双网卡链路聚合200Mbps连接或1000Mbps(1000BASE-TX)连接。
网络逻辑拓扑结构
内网的逻辑拓扑可划分为若干虚拟局域网(逻辑子网),虚拟局域网不受设备物理位置的限制,灵活性较大。
按照柳林县府大厦内网各部分功能划分:
SERVERVLAN11为网络中心服务器群子网,将各种主要服务器(WEB、MAIL、FTP、OA、VOD、等)放在一个子网内便于管理、维护,同时也可以尽可能减少外部入侵及破坏系统的可能性。
VLAN256为内网的管理子网,包括全网核心层、汇聚层和接入层交换机。
其他子网可按电子政务系统的职责范围划分,采用多个VLAN管理。
如图2所示。
图2内网的逻辑拓扑结构
3.外网设计
外网建设大致分为三步走:
第一步:
为各级政府和政府部门提供互联网接人服务,建立政府公共信息网Web站点,进行简单的主要是静态的信息发布,如重大公告、法律法规、规章制度、办事手续等,对外实现电子邮件沟通;
第二步:
建设基于大型数据库的信息发布平台和信息发布机制,上网的政府机构实现部分电子化办公,通过网络发布更多的实时的动态信息。
第三步:
建立网上行政服务窗口,受理服务要求。
其网络体系结构如图3所示。
图3外网体系结构图
4.内、外网物理隔离
内、外网物理隔离采用中网物理隔离网闸X-gap8100,可以实现了两个网络之间的物理隔离。
物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据(文件),然后以“摆渡文件”的形式来传递数据。
没有包,命令和TCP/IP协议可以穿透物理隔离网闸。
这同透明桥,混杂模式,IPoverUSB,以及通过开关方式来转发包,有本质的区别,真正实现了物理隔离。
如图4所示。
图4内、外网物理隔离结构图
中网物理隔离网闸X-gap8100具有以下特性:
中网物理隔离网闸通过采用主机的CPU时钟作为开关,将开关功能在系统的内核中实现,成功的达到网闸的最高性能,优于常见的三种开关技术。
内核的效率要远远高于外设的效率。
抗攻击内核
物理隔离网闸中断了两个网络的直接物理连接,因此,已知的攻击和未知的攻击都不会攻击到被物理隔离的网络。
但物理隔离设备本身涉及到不可信网络的一部分还是会受到来自不可信网络的攻击。
物理隔离网闸可以保护别人,却无法避免自己被攻击。
就像防火墙一样,可以保护别人,无法保护防火墙本身。
物理隔离网闸本身的安全非常重要。
中网物理隔离网闸,除了采用专用的安全操作系统,除了对内核进行安全加固和最小化服务外,还采用了中网独有的宙斯盾抗攻击内核,保证中网物理隔离网闸本身具有最高的抗攻击特性。
完全支持所有的互联网标准(RFC)
物理隔离机制要求剥离所有的TCP/IP协议(Protocol),以防止来自协议的攻击。
从IP协议开始,到TCP协议,以一个会话(Session)为单元,到第七层应用层(Application),最后还原成为可以存储的文件格式,以便通过低级物理介质"
摆渡"
数据。
中网物理隔离网闸,根据不同的应用,完整遵循相关的互联网标准RFC。
根据相关的RFC,一个一个应用来实现的。
基于协议的内容检测
因中网物理隔离网闸从网络的第一层一直工作到第七层,因此可以基于协议对内容进行检查。
不同的应用,对应第七层的协议不同,检查的机制和模块也不同。
检查的内容可以包括但不限于内容过滤、防病毒、防恶意代码、防泄密、文件格式控制等。
支持身份认证
中网物理隔离网闸,要保护高安全性要求的网络免受来自不可信网络的攻击,决定了高安全性要求的网络必须支持身份认证。
为了保证网闸配置的可信和可靠性,要求从可信方发起配置请求,而且必须进行身份认证。
为了防止泄密情况的发生,可信网络的使用者,也必须进行身份认证。
对一些具体的应用,也可以要求进行身份认证。
5.电子政务系统
电子政务系统可以采用北京华电园信息技术有限公司自主产权的外网应用解决方案Net-Gov和办公自动化HD-OA。
图5为电子政务系统结构图。
图5电子政务系统功能结构图
应用支撑层向电子政务应用层提供所需的各种通用服务,如信息交换服务、Web门户系统、电子邮件服务、视频会议服务和接入认证网关等。
它能有效简化电子政务应用系统的设计和实现。
安全支撑平台在各层面为电子政务提供机密性、完整性、可用性、鉴别等安全服务。
Net-Gov和HD-OA政务应用产品是基于这两个平台(也可以是第三方安全平台)进行应用开发的,主要有面向公共管理、公共服务的政务外网业务系统Net-Gov和面向办公的政务内网业务系统HD-OA,其中政务内网和政务外网实现严格物理隔离,以防政府部门内部关键业务管理和核心数据受侵,政务外网和互联网逻辑隔离。
5.1功能描述
(1)政务外网应用
面向公共管理服务政务外网业务系统主要包括为公众用户提供接入和工作流引擎、通用电子政务构件、个性化管理以及服务集成等基本的功能,如:
网上报表管理、登记申报及审批业务办理、网上人才招聘管理、招商管理、采购招标管理、虚拟社区服务、信访投诉功能、投票表决功能、统计和问卷调查、活动报名、自动限时上报功能、自动邮件回复功能等,通过这些基本功能,在实际应用中建立起不同的应用系统,如行政手续审批、并联审批、并联年检、网上工商、网上税务、网上劳保等应用系统。
(2)政务内网应用
政务内网应用系统强调的是政府内部在各类政务工作中运用先进的信息技术和管理思想,大幅度提高办事效率,提高政务工作的质量。
而在政府内部,电子政务的许多目标是要通过办公自动化来实现
升级会员 