陕西省县级电子政务统一平台建设指导意见
(征求意见稿)
陕西省工业与信息化厅
(陕西省信息化领导小组办公室)
2009年4月
第一章 概述
1.1 前言
电子政务建设是各国政府信息化的发展方向,是我国政府在信息化建设方面重点支持的领域。党的十六大提出:“要大力推进信息化、推行电子政务,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化”。党的十七大报告仍高度重视电子政务建设,要求“推行电子政务,强化社会管理和公共服务”。
依据省委办公厅、省政府办公厅转发的省信息化领导小组《关于加快推进电子政务网络和统一平台建设的意见》、《陕西省电子政务网络与信息安全管理暂行办法》和《陕西省电子政务总体框架》三个重要文件(陕办发〔2006〕39号),在陕西省信息化领导小组办公室的领导下,陕西省电子政务统一平台总体设计组依据国家和省上关于电子政务建设的相关要求、规范标准和技术路线,结合我省的特点,制定出《区县级电子政务解决方案》(征求意见稿)。方案重点阐述了以下内容:
在区县级电子政务建设方面,横向建设区县级电子政务城域网,连通包括包括县级六大班子在内的各党政单位;利用市级电子政务传输骨干网,通过电子政务统一平台,纵向上连市级电子政务统一平台,从而实现与市级电子政务系统的互联互通。
区县级电子政务网建设采用“小内网、大外网”的方式进行。
“小内网”横向由区县级六大班子几个节点组成,向上与市级电子政务内网互联,不再向下纵深建设。主要用来处理省市上级下发的电子公文、县本级六大班子的重要文件以及六大班子上报给省市的文件等。
“大外网”覆盖区县级六大班子及各党政单位,运行各类区县级政务应用(如区县本级的办公系统、公文传输系统等),对外面向社会各界提供区县的农村信息化服务、城乡居民服务、城镇建设服务、乡镇企业服务等。
基于区县级电子政务统一平台,构建一批社会公众关注度高、社会经济效益明显、业务流程相对固定不变、业务关联度高、人力财力能够支持、适合于用信息化手段解决的关键、基础应用系统,例如应急响应、视频会议、电子邮件等系统,从而提高政务部门内部以及对外的各项服务职能。
在满足电子政务需要的基础上,基于统一平台进一步构建面向“三农”、企业和社会公众的信息系统,促进工业与信息化融合,为榆林市国民经济和社会发展提供服务。
在区县级电子政务建设中,建议优先考虑使用国产软硬件系统,一方面可以降低区县电子政务建设成本,切合我省区县级电子政务建设实际情况,节省政府财政支出;一方面支持并使用具有自主知识产权的国产软硬件系统,保证对系统核心技术的掌握,也有利于电子政务系统的安全性。
1.2 陕西省电子政务建设情况概述
为推进电子政务健康发展,国家印发了《关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)和《国家电子政务总体框架》(国信〔2006〕2号)。结合我省实际,省委办公厅、省政府办公厅转发了省信息化领导小组《关于加快推进电子政务网络和统一平台建设的意见》、《陕西省电子政务网络与信息安全管理暂行办法》和《陕西省电子政务总体框架》三个重要文件(陕办发〔2006〕39号),确立了我省电子政务统一平台的建设目标。根据《陕西省电子政务总体框架》,我省到2010年,要建成覆盖全省的统一电子政务网络和省市县三级统一平台,目录体系与交换体系、信息安全保障体系初步建立,重点应用系统基本建成运行,政务信息资源公开和共享机制初步建立,法律法规体系初步形成,标准化体系基本满足业务发展需求,管理体制进一步完善,各级电子政务统一门户网站成为政务信息公开的重要渠道,电子政务公众认知度和公众满意度进一步提高,在降低行政成本、提高监管能力和公共服务水平等方面的作用明显增强。
1、服务是宗旨,应用是关键,信息资源开发利用是主线,基础设施是支撑,法律法规、标准化体系、管理体制是保障。各市、省级各部门按照事权划分,在省电子政务统一的总体框架下,结合实际,突出重点,分工协作,共同推进电子政务建设;
2、由省、市、县三级城域网和省到市、市到县两级广域网组成覆盖全省的统一电子政务网;
3、省、市、县三级电子政务统一平台为各级电子政务提供基础支撑;
4、依托统一平台,建立统一的信息资源目录与交换体系,实现全省信息资源交换与共享;
5、依托统一平台,建立统一的安全与应用支撑平台,为全省各项政务应用提供安全防御;
6、安全支撑、应用支撑;
7、以服务对象为中心,以统一的电子政务网络和平台为载体,逐步建立我省电子政务服务与应用体系。
1.2.1 陕西省级电子政务建设
在《陕西省电子政务总体框架》指导下,陕西省省级电子政务系统于2006年5月正式启动,经过一年多时间的建设,陕西省建成了覆盖省级主要党政部门,上接国家电子政务网,下联11市(区)的陕西省统一电子政务网;完成了陕西省电子政务统一平台的建设,成为陕西省统一电子政务网的网络汇接中心,为各省级电子政务系统提供基于数字证书的可信的网络环境与应用环境,为省级各部门间安全的数据交换与共享提供支撑服务;基于陕西省电子政务统一平台,“金财工程”、信访系统、应急指挥系统、视频会议系统、省委、省人大、省政府、省政协专有业务系统、电子公文传输系统、统一门户网站,办公业务资源系统及企业基础信息系统等一大批重点业务系统也相继建成,使陕西省电子政务建设与应用水平均提升了一大步,取得了很好的社会效益与经济效益;设立了陕西省电子政务运行维护服务中心,结合省委党务平台中心机房、省政府统一平台中心机房、省人大统一应用平台中心机房和省政协统一应用平台中心机房等,建立了覆盖省级六大政务系统及省级各党政单位的统一电子政务运行维护服务体系,组建了一只专业运维服务队伍,有效的保障了陕西省电子政务系统安全、稳定的运行。从整体上来看,陕西省电子政务建设在全国电子政务领域已处于领先地位。
陕西省电子政务建设取得的突出成绩,也得到了国家有关部门的肯定:陕西省是国务院信息化工作办公室、国家发改委、财政部推荐的国家骨干网在省市落地的8个试点省份之一;是全国首批接通中央电子政务传输骨干网的两个试点省市之一;陕西省应急指挥信息平台得到国务院应急办的表扬,仅次于北京、上海,处于全国第三位;陕西省政府门户在全国2008年门户网站综合评比中获得第5名、西部第1名。
1.2.2 陕西省地市级电子政务建设
目前,省级电子政务统一平台初步建成,整体工作正在从网络建设向深化应用转变,要求各市(区)按照省上统一部署,加快市级统一平台建设步伐,促进全省信息资源共享和办公业务协同。
根据《陕西省信息化领导小组办公室关于市级电子政务统一平台建设指导意见》(陕信化办发〔2007〕34号)要求:
1、 各市(区)电子政务统一平台建设要依据国家和省上关于电子政务建设的相关要求、规范标准,结合我省的特点,将市级电子政务统一平台建设成为全省电子政务系统在本市(区)的中心节点,市级政务部门之间、市与市属各县(区)之间政务信息传递枢纽。
2、 各市(区)电子政务统一平台要能够承担起上级各业务部门和市(区)本级电子政务的业务协同,提供决策支持的支撑服务;要面向全省、市(区)各类电子政务应用,提供资源交换、共享与整合的支撑服务。
3、 各市(区)电子政务统一平台要将各市(区)独立的网络、业务系统进行整合,实现统一平台上信息的安全传递、交换和共享,确保各类政务资源的可互连、可访问、可交换、可共享、可整合、可管理的建设要求。
4、 遵循先进、实用、安全、可扩展和适度前瞻的设计原则。
5、 保证具有高可靠性、稳定性、兼容性和管理性,能够承载跨部门、跨地区的业务协同、公共服务和托管服务。
1.2.3 陕西省区县级电子政务建设
随着全国范围内电子政务建设的不断深入,各地对电子政务建设的投入也不断加大。在省市两级电子政务建设已经取得阶段性成果时,电子政务建设也正在向区县级深入。
推进区县级电子政务建设,旨在建设和完善我省区县级电子政务网络平台、建设和完善网络管理和安全支撑平台、合理部署应用系统和数据资源、完善管理制度、强化门户网站展现政府依法行政和实现便民服务的功能、进一步增大政府的公众影响力。
区县级电子政务统一平台的建设是加快实现全省省市县三级电子政务网络互联、信息互通、资源共享、业务协同的重要举措,其建设重点是整合全省各区县级、各系统、各行政单位事业单位的网络建设和数据交换,通过我省各区县级统一相互联通的电子政务网络,建立起支撑全省省市县三级的电子政务网络、信息、安全等管理功能平台,从而真正实现我省电子政务省市县的互联互通和资源共享。
1.3 区县级电子政务建设的目标
区县级电子政务总体框架的目标是:覆盖区县的统一的电子政务网络基本建成,目录体系与交换体系、信息安全基础设施初步建立,重点应用系统实现互联互通,政务信息资源公开和共享机制初步建立,政府门户网站成为政府信息公开的重要渠道,开展网上行政许可项目审批服务,电子政务公众认知度和公众满意度进一步提高,有效降低行政成本,提高监管能力和公共服务水平。
区县级电子政务建设的目标主要体现在以下几方面:
1、加大政府信息公开力度
根据政府信息公开的要求,创新政府信息公开的方式,充分发挥、利用政府网站等信息化媒介的作用,及时更新网站信息,为公众获取政府信息提供便利。
2、加快政务数据库建设与应用
推进以传统载体保存的政务信息资源的数字化、网络化。
3、初步实现政务信息条块共享
根据法律规定和履行职能的需要,明确相关部门和地区信息共享的内容、方式和责任,建立政务信息共享的长效机制。依托现有资源,建立区县政务信息交换系统,构建政务信息共享平台,建立政务信息资源目录体系、交换体系和服务体系等。为区县级政府的日常办公、科学决策、业务管理、公共服务、信息公开、资源共享和业务协同提供支持。
4、不断加强政务管理
完善政务信息资源管理体制,加强对政务信息采集、登记、备案、存储、共享、安全等环节的管理。合理规划政务信息的采集和更新维护流程,加强协调,明确分工,避免重复采集,并确保所采集信息的真实、准确、完整和及时。进一步提升区县级政府的行政效率和服务水平。
5、以区县级政府的社会管理和公共服务需求为导向,扩大对农村信息化服务、城乡居民服务、城镇建设服务和乡镇企业服务等提供服务的能力。
1.4 区县级电子政务建设的意义
区县级电子政务建设的突出意义总结如下几点:
(1)区县级电子政务解决方案,是以“够用、能用、好用”为原则、以用户的需求为准则,如此可以更好解决区县级电子政务领域集成应用中的兼容性、稳定性问题,并进一步优化性能,满足区县级电子政务用户的需求。
(2)区县级电子政务解决方案,应充分使用国产软硬件系统,一方面可以降低区县电子政务建设成本,切合我省区县级电子政务建设实际情况,提高区县级电子政务建设解决方案的可推广性,节省政府财政支出;另一方面使用具有自主知识产权的国产软硬件系统,保证对系统核心技术的掌握,也有利于电子政务系统的安全性。
要推进区县电子政务建设,不可或缺的还有以下几点:一是要进一步发挥区县信息办综合管理和全面协调的职能,制定好相关规划和实施方案,为区县电子政务一体化建设创造有利的条件;二是要倡导一体化建设模式,集中建设网络基础设施、基础性政务信息资源、应用支撑体系和跨部门应用系统;三是要努力形成推进信息共享和协同应用的长效机制,逐步形成相关管理制度。
第二章 区县级电子政务技术解决方案
2.1 需求分析
通过比较分析,区县级电子政务的发展建设存在三个层次:
第一,东部发达省市由于经济社会发展的带动,其县区电子政务建设相对比较超前。这些地区已经迈过了电子政务基础网络建设、政府办公自动化以及门户网站的电子政务建设过程,正在以面向企业和社会公众服务为核心提高电子政务的网上办事功能。通过网上办事,进行政府业务流程的输理和业务系统的整合。
第二,在中西部地区的省会和经济较发达的区县,在中办17号、18号文件的指引下,正在开展电子政务网络建设。在此基础上建设一批重点业务系统,比如政府办公自动化系统和门户网站。办公自动化系统解决了政府各部门无纸化办公的业务需求;门户网站可以进行信息公开和办事指南的公告。这些区县也面临着电子政务应用深化的问题。
第三,这类区县由于经济欠发达,电子政务基础设施建设基本为空白。政府的主要应用是门户网站。门户网站的设计、建设和运行缺乏统一的规划和实施,往往依托当地的运营商在互联网上建立一个个简单的网站,能进行简单的政府信息公开。
在东部发达地区,由于建设资金充裕,所以电子政务建设启动早,也取得了很好的成绩。但是由于未能在建设之初制定统一的建设规划和技术标准,所以存在着比较严重的重复建设、重复投资等现象,而且在“条块分割”、“纵强横弱”的实际环境中,不可避免的出现了“信息孤岛”等现象,政务信息资源无法有效的交换与共享,部门间协同作业不能很好的开展,已经严重的影响到电子政务的建设效果。
对西部欠发达地区,或者其它尚未完全开展电子政务建设的地区来说,应吸取先行地区的经验、教训,充分发挥后发优势,对本地的电子政务进行统一规划、统一建设,制定统一的技术标准,为各电子政务应用系统提供统一的基础支撑,从而在资金有限的情况下,依然达到互联互通、协同作业的建设目标,同时避免重复投资,减轻建设的资金压力。
2.2 总体目标
构建区县电子政务总体框架的要求是:以邓小平理论和 “三个代表 ”重要思想为指导,全面贯彻落实科学发展观,进一步发挥电子政务对加强经济调节、市场监管的作用,更加注重对改善社会管理、公共服务的作用,坚持政府主导与社会参与相结合,坚持深化应用与提高产业技术水平相结合,坚持促进发展与保障信息安全相结合,保持政策的连续性与稳定性,统筹兼顾中央与地方需求,以提高应用水平为重点,以政务信息资源开发利用为主线,建立信息共享和业务协同机制,更好地促进行政管理体制改革,带动信息化发展,走中国特色的电子政务发展道路。
构建区县电子政务总体框架的目标是:覆盖区县的统一的电子政务网络基本建成,目录体系与交换体系、信息安全基础设施初步建立,重点应用系统实现互联互通,政务信息资源公开和共享机制初步建立,政府门户网站成为政府信息公开的重要渠道,开展网上行政许可项目审批服务,电子政务公众认知度和公众满意度进一步提高,继续扩大对区县的农村信息化服务、城乡居民服务、城镇建设服务、乡镇企业服务等服务范围,有效降低行政成本,提高监管能力和公共服务水平。
区县级电子政务总体框架是省级电子政务和国家电子政务总体框架的组成部分,在进行总体规划和总体设计的时候,要遵循互联、互通信息共享和业务协同的原则。
2.3 总体设计
2.3.1 设计依据
《国家电子政务总体框架》
《国家信息化领导小组关于我国电子政务建设指导意见》(中办发[2002]17号)
《中共中央办公厅国务院办公厅转发《国家信息化领导小组关于推进国家电子政务网络建设的意见》的通知*18号文件》
陕西省信息化领导小组会议纪要(第1期)
中共陕西省委办公厅陕西省人民政府办公厅转发省信息化领导小组《关于加快推进电子政务网络和统一平台建设的意见》、《陕西省电子政务网络与信息安全管理暂行办法》和《陕西省电子政务总体框架》的通知。(陕办发[2006]39号)
中共陕西省委办公厅陕西省人民政府办公厅关于印发《陕西省电子政务整合工作意见》的通知 (陕办发[2007]30号)
陕西省信息化领导小组会议纪要(陕西省信息化领导小组第3次)
2.3.2 设计原则
参照陕西省电子政务统一平台的六大建设原则“统一规划、统一平台、统一管理、统筹资金、统筹项目、统筹协调”,本方案提出的区县级电子政务的设计原则是:
1、遵循的有关设计标准与规范
标准化是信息化建设的重要手段。我国电子政务标准化工作的开展是在国家标准化管理委员会和国务院信息化办公室的统一领导下,由国家电子政务标准化总体组组织实施。
2、技术的先进性与成熟性
3、系统操作简捷、实用原则
信息系统是提高政府机关工作效率、提升综合服务能力的手段。在系统建设时必须充分考虑系统使用者的工作习惯、计算机使用水平,以方便、直观、易理解、友好的操作界面和随时可得的在线帮助,为使用者提供服务。
4、数据与业务安全
电子政务涉及到很多重要文件,其中有些涉及到国家安全。因此,在信息系统建设的实施过程中要正确处理发展与安全的关系,综合平衡安全成本和效益,建立和完善信息系统网络与信息安全保障体系。建立完善的安全管理机制是首要的。
5、系统的可扩展性
系统的扩展性应体现在如下三个方面:系统技术本身的可扩展性、业务应用的可扩展性和对国产软硬件产品的适配性。
6、系统的健壮性、可靠性、可用性和容载能力
信息化建设将深入到各级政府日常办公和事务处理中,系统的可靠性、健壮性、可用性和容载能力是非常重要的。
7、经济性
区县级电子政务解决方案本着“量力而行,实用为本”的原则,始终强调开发方和用户方的沟通交流,认真进行需求分析,确保系统能适合办公流程的需要;同时采用成熟的产品和技术,缩短系统开发、实施时间,以降低开发费用。在选择第三方产品时,在能满足目前的实际需要、符合技术发展方向的条件下,尽量选择能节省经费的产品。
在党和国家的高度重视和国家相关部委的大力支持下,我国的软硬件自主创新能力不断增强,在操作系统、数据库、中间件、中文办公软件、信息安全软件等领域也相继取得突破,应用水平不断提高。
基于国产软硬件平台建设区县级电子政务,是本解决方案的基本思路,更是国家对电子政务以及IT产业的基本要求。从电子政务安全性、经济性、带动民族IT产业发展等方面考虑,本解决方案优先考虑采用国产软硬件产品。应该说,优先考虑使用国产软硬件系统有利于我国的电子政务建设健康发展,促进区县级电子政务建设的快速发展。在国内硬件厂商和基础软件商的共同合作下,坚持不懈地为我国电子政务发展探索前进的道路,为建设具有中国特色的电子政务系统具有重大的现实意义和深远的历史意义。
2.3.3 总体框架
区县电子政务总体框架是省级电子政务总体框架的组成部分,如下图:
图 1 区县电子政务建设总体框架图
区县级电子政务解决方案逻辑示意图如下所示:
图 2 区县级电子政务解决方案逻辑示意图
在区县级电子政务的建设中,要从全局出发,充分考虑各类电子政务系统建设中对公共性、基础性支撑平台的需求。这些需求可以概括为:
网络基础设施
安全、可信、统一的网络环境和应用环境
支持跨部门信息共享与协同作业的支撑平台
满足不断变化的业务需求,“随需而变”的应用支撑平台
避免重复建设
面对这样的需求,就要建立一个集网络、应用、安全为一体的公共性、基础性的电子政务统一平台,提供信息资源交换、共享与整合等支撑服务。
这样,区县级电子政务建设以统一平台为核心。统一平台由网络汇接中心、数据中心、信息交换中心、应用支撑中心、应用服务中心、安全支撑中心和综合管理中心等“七大服务中心”构成,它是“五横两纵”逻辑模型的物理实现和系统部署。
区县级电子政务建设以小内网、大外网的原则进行建设。外网可依托互联网,横向建设并连通包含区县级六大班子在内的区县级电子政务城域网。利用市级电子政务传输骨干网,通过电子政务统一平台,上联市级电子政务统一平台,从而实现与市级电子政务系统的互联互通。外网主要用来对外提供区县的农村信息化服务、城乡居民服务、城镇建设服务、乡镇企业服务等。
在区县级电子政务统一平台上,构建一批社会公众关注度高、社会经济效益明显、业务流程相对固定不变、业务关联度高、人力财力能够支持、适合于用信息化手段解决的关键、基础应用系统,例如部门办公系统、公文交换系统、应急响应、视频会议系统、电子邮件等,从而提高政务部门内部以及对外的各项服务职能。
在满足电子政务需要的基础上,基于统一平台进一步构建面向“三农”、企业和社会公众的信息系统,促进工业与信息化融合,为榆林市国民经济和社会发展提供服务。
最后,通过建设区县级统一门户网站,将区县六大政务部门及其它党政单位对内、对外的服务统一以一个窗口展现出来,提高服务质量,开展多样化服务,从而最终实现“服务是根本”的电子政务建设目标。
2.4 区县电子政务基础设施
2.4.1 网络平台建设
区县级电子政务网络平台建设主要从网络拓扑和IP规划/路由设计两方面进行描述。
(1)网络拓扑
建设以区县级电子政务中心为核心的城域网,中心与市级电子政务中心通过运营商N*2M SDH链路相连,实现与上级单位的互联互通。
园区内单位(区县政府集中办公园区)实现千兆光纤为主干,百兆交换到桌面;园区外单位借助Internet通过ADSL等方式访问电子政务外网,部分关键业务通过建立VPN隧道与中心数据的交换,以保证数据的可靠传输。
区县级电子政务内网,由区县级六大班子几个节点组成,原则上不再向下延伸建设,通过部署一定数量的网络安全设备组成区县电子政务内网中心。
图 3 区县级电子政务内网总体结构示意图
区县电子政务外网,覆盖了包含区县级六大班子在内的各县级党政单位,通过互联网向下延伸到所辖乡镇和街道办。
图 4 区县级电子政务外网总体结构示意图
在区县电子政务中心通过安装网络安全隔离设备实现电子政务内外网之间数据的安全传递,从而更便捷地上报情况和下发文件。
(2)IP地址规划和路由设计
区县级电子政务建设应遵循陕西省级电子政务建设的统一规划和设计原则,以便于将来的维护、管理和扩充。
IP地址规划将严格按照国信办的分配原则进行分配,地址分配方式参照国家、省、市的分配原则,即统一归属至六大班子(党委、政府、人大、政协、检察院、法院),然后再对各部门进行细化,在这不做具体细化。
区县级电子政务作为陕西省电子政务建设的末端,网络结构相对简单,路由协议建议选用静态路由协议,从而达到网络路由的高效性。
2.4.2 园区网建设
(1)建设任务
县委、县人大、县政府、县政协、县法院、县检察院等六大系统的办公地点通常会集中在一个相对紧凑的区域内(如一幢或几幢大楼,一个办公大院等),对于这样的区域内的网络,按照园区网进行建设。园区网建设的任务就是要实现园区内党政单位、局、办、站等部门同电子政务中心的互联互通。
(2)园区网设计
园区内的楼宇之间通过光纤同县级电子政务中心相连,实现1000M主干;水平布线采用国产知名品牌的超五类双绞线,实现100M交换到桌面。在园区网安排一台配置较高的三层交换机作为园区网汇聚。
图5 园区网络拓朴结构示意图
园区内各个局办部门的局域网安全首先从接入层面上来解决,就是采用VLAN划分的方式,即每个局办部门划分在单独的VLAN广播域中。在三层交换机上,可以应用访问控制列表来实现IP层的隔离。
2.4.3 接入网建设
区县电子政务中心同园区外单位的网络连接部分统称为接入网。根据区县经济发展情况,针对欠发达地区,建议充分Internet资源,区县级电子政务建设采用的模式是小内网、大外网。“小内网”由区县级六大班子几个节点组成,原则上不再向下纵深建设;外网充分利用Internet资源,对园区外单位、乡镇和街道办通过ADSL等方式实现与区县电子政务中心的数据交换,对于关键业务则可以结合安全设备通过建立专业VPN通道或采用数字认证加密的形式以保证数据的安全传输。
图 6 区县级电子政务接入外网结构示意图
2.4.4 省市县三级电子政务传输骨干网
电子政务传输骨干网以运营商(电信、广电、联通、移动等)的光通信网络为承载网络,通过光纤接入,形成以省级电子政务网络中心为核心节点、市级网络中心为骨干节点、区县级网络中心为分中心的省-市-县三级电子政务传输骨干网;构建省-市-区县级各单位为边缘(接入)节点的电子政务传输网平台。
传输体制采用基于光纤的传输技术,电子政务各单位通过光纤接入运营商网络;采用SDH技术实现内外网数据传送。
区县级电子政务内、外传输骨干网均采用N*2M数字电路与市电子政务统一平台中心机房相连作为主干。
区县级电子政务内网只在其政务中心设置结点,不再向下级单位建设。
区县级电子政务建设将以外网建设为主,区县园区外单位、乡镇与区县电子中心通过ADSL等方式实现数据的传输,部分关键业务或专有行业用户通过VPN隧道加密方式实现数据的安全传输。
省-市-县三级电子政务传输骨干内网建成后如下图所示:
图 7 省市县三级电子政务内网总体结构示意图
图 8 省市县三级电子政务外网总体结构示意图
2.5 区县电子政务统一平台
电子政务统一平台是在电子政务网络设施、信息安全设施的基础上,由支撑网络汇接、数据存储、信息交换、应用支撑、应用服务功能的软、硬件搭建的综合平台。统一平台以集成创新的方式,融网络、安全设施及各组成部分为一体,相互关联与依托,使得流经统一平台的政务信息实现交换、共享和业务协同。
2.5.1 逻辑模型
根据电子政务统一平台的建设要求和目标,将设计的系统原型等效一个可分析的逻辑模型,从这个模型中可以宏观地看出区县级电子政务统一平台所具备的功能,同时也便于概念上的理解和性能分析。逻辑模型可归纳为“五横两纵”。五横是网络汇接层、数据存储层、信息交换层、应用支撑层和应用服务层,两纵是安全支撑和综合管理。电子政务统一平台逻辑模型参见下图。
图 9 区县级电子政务统一平台逻辑模型
2.5.2 网络汇接中心
2.5.2.1 外网汇接中心
区县级电子政务中心外网通过N*2M SDH与市电子政务中心内网实现互联互通;中心与园区内单位通过光纤实现千兆主干连接,百兆交换到桌面;园区外单位借助Internet通过ADSL访问电子政务外网,部分关键业务通过建立VPN隧道与中心数据的交换,以保证数据的可靠传输;电子政务内网在区县电子政中心作为一个结点,不再向下建设;在区县电子政务中心通过安装网络隔离系统(网闸)实现内外网之间数据的传递,从而更便捷上报情况和下发文件。
图 10 区县级电子政务网络汇接中心示意图
2.5.2.2 内网系统部署
区县级中心内网通过N*2M SDH与市电子政务中心内网实现互联互通(连接方式同外网);区县级电子政务外网作为省市县三级电子政务的末端结点,不再向下级单位建设。
2.5.3 数据存储中心
数据存储中心为各个基础性、公共性政务信息资源提供统一、集中存储及管理。
2.5.4 信息交换中心
信息交换中心通过部署信息共享交换平台实现政务信息资源的安全可信交换和共享。
信息交换中心采用国办秘函技术指南要求的“三横两纵”总体框架结构。“三横”为流程层的流程管理系统,应用层的应用集成系统,数据层的应用适配器系统。“两纵”为支撑“三横”的管理和监控系统及安全支撑系统。其系统工作原理总体架构如图信息交换层功能模型(增加了用于信息交换中心级联的跨域交换服务层以及智能数据浏览服务层):
图 11 信息交换层功能模型
1)功能设计
信息交换中心基于SOA的架构,划分为既相互独立又分工协作的五个层次:应用适配服务层、共享交换服务层、跨域交换服务层、流程管理服务层、智能数据浏览服务层。
在每一个层次上提供不同的开发、部署和管理工具集,每个层次上的工具集又可以独立部署和运行或者协同运行,完成不同的功能。另外,安全服务支撑和系统运行监控管理服务支撑分别为智能数据浏览服务层、流程管理服务层、共享交换服务层和应用适配服务层提供系统的安全和监控管理服务。按照面向电子政务应用系统的不同集成层面(数据集成层,应用集成层和流程集成层),由底向上,各个服务层次结构如下:
应用适配服务层
应用适配服务层是指可以与具体应用系统便捷连接的模块化软件,主要解决应用系统与应用集成系统之间的连接与信息交换等问题,实现信息的提取、封装、打包、分类、加密、压缩和传送等功能。同时,提供应用适配器开发框架,以适应不同应用系统的连接。应用适配器系统通过配置、定义的方式实现和应用系统的连接,以提高部署效率,降低实施成本。
共享交换服务层
共享交换服务层是整个平台的核心,它是基于JMS、LDAP和XML Schema,由一系列中间件、服务、Web Service接口以及数据库组成,采用支持Web Service的XML消息软总线的消息通讯技术,提供功能强大的消息订阅/发布(Publish-and-subscribe)和消息队列(Message Queue)功能,支持点到点的异步传输模式。提供基于Web Service的数据传输、数据转换和规则化的数据移动。数据交换中心(由共享交换服务层、跨域交换服务层、跨域交换服务层和流程管理服务层)对数据传输进行集中控制和管理。其设计功能有:可靠的消息传输功能,基于元数据的全局视图建立,数据的存储、校验和数据交换。交换中心设置工作数据库,它的基础功能是缓存用于交换的数据,并记录下每笔交换的情况,以供将来分析,如性能分析,故障分析,数据流量和流向分析。同时它还存储相关的全局目录和路由信息(如网络拓扑,系统配置,用户信息)。
跨域交换服务层
跨域交换服务层的功能需求来自业务系统存在于不同的行政管理域和地域,即政府中存在着省、市、县等行政级别和区域的划分,企业中存在不同的地域和管理级别。不同级别的数据交换所涉及到的机构部门也处于不同的级别,这通过一个交换中心往往不能很好的解决这样一个庞大体系中的复杂交换,相反,若通过将多个可信的数据共享和交换中心按照行政层次和区域进行级联则可以较好的解决这个问题。此外,若一个行政机构跨越的区域较大(例如省级行政机构),还可以通过同一层次上的交换中心的互联来分担该层的交换负载,并通过相互之间的协同,共同完成该层次的交换工作。
跨域交换服务提供以下功能:
(1)用户和资源的协同。同一用户或者资源可能在不同的交换中心都有注册信息,这就需要在多个交换中心之间统一用户和资源的定义和描述,必要的时候需要建立相互之间的映射关系。
(2)路由功能。用户所需要的数据可能途经多个交换中心,这需要数据传递过程中根据数据的目的地来确定数据的路由,交换中心应该具有这样的路由模块来负责计算数据的路由,通信协议也应支持这样的路由。
(3)安全协同。首先,每个交换中心都具有自身的一套安全体系确保自身的安全;其次,通过数据交换中心间的安全通信和用户访问控制的协同来建立交换中心间的整体安全;此外,通信协议具备足够的能力以支持通信安全和系统审计。
流程管理服务层
流程管理服务是信息交互与管理的中枢,是应用系统间业务流程整合和信息纵横传输的控制中心。流程管理系统基于应用集成技术和Web Service技术,独立于具体应用之外,提供流程设计、重组、部署、管理、监控、审计、优化的环境。流程管理系统提供一系列工具以便设计、修改、监控与管理业务流程及各流程节点对应的服务。流程管理系统支持面向服务、流程驱动的体系结构,既可以将现有不同应用系统的流程协同起来,也可以将新应用系统的流程统一起来,最终将业务流程调整、管理、设置的权力从IT 技术人员手中移交给业务人员。
2)安全服务支撑
这里主要提供的功能包括:
数据保密
要求信息交换层在数据交换过程中保证数据不能失密;其次,在数据中心和客户端Adaptor的缓存数据应该保证安全。
密钥和证书管理
系统的数据安全主要通过加密实现,因此系统需要保证对密钥和证书妥善的安全的管理,保证这些信息不能失密并且可用。
数据完整性
为了防止数据交换过程中,以及数据缓存中的数据被恶意攻击篡改或者意外破坏,应该提供安全措施保证其完整性。
不可抵赖性
不可抵赖性指的是数据起源的非否认性,这里通过引入可信的第三方和数字签名技术加以实现。可信的第三方捕捉和存储足够证据以支持解决未来有关数据的起源的争执,这种证据主要包括数据的副本和时戳。在具体的实现中,可信的第三方可以由信息交换层担当。
身份认证
身份认证通过一种严密和坚固的机制来保证访问系统的实体身份真实可信,从而保证系统不会被非法用户非法入侵。
访问控制
与身份认证相对应,系统同样需要提供访问控制来保证敏感信息不能被用户非法访问,在信息交换层中主要体现在对用户的订阅发布权限通过严格的安全机制进行管理,保证用户只能访问权限以内的资源。
安全审计
数据交换中心负责提供大量的面向政务的数据交换服务,这个过程中的交换纪录需要由系统保存下来以进行审计,保证每一笔交换有据可查。审计记录应该提供数据交换的详细信息以保证能对历史操作进行详细全面考察。
上述功能的完成需要相应的产品的支持,包括:
加密机设备、密码服务系统、密码设备管理系统、密钥管理中心、PKI
/PMI/OCSP基础设施、责任认定系统、安全中间件(连接PKI/PMI/OCSP
和业务系统的中间接口服务系统)、身份认证系统、资源管理系统等
软硬件安全支撑产品
3)管理服务支撑
管理和监控系统为各个层提供以下服务的支撑:
提供系统运行监控工具,实现对系统运行状况、资源占用状况、系统性能状况、系统异常状况的监控;
提供系统资源配置工具,实现对业务流程系统、应用集成系统、应用适配器系统的动态配置;
提供远程日志管理和维护;
提供远程部署和远程系统维护功能。
2.5.5 应用支撑中心
应用支撑是集面向构件应用的开发、组装、维护、部署、管理、发布于一体的集成开发环境,提供对应用整个生命周期的维护。应用支撑中心系统架构如下图:
图 12 应用支撑中心系统架构图
资源管理子系统
1、数据资源管理
用于建立、统筹规划和描述电子政务中各业务系统数据内容、结构及关联,以及建立和维护系统统一的数据词典。建立统一数据资源管理的目的是:与应用数据库建立关联;为业务定制提供基础数据;为各应用系统实现数据共享搭建桥梁;便于综合分析、查询统计;保障数据在特定应用中定义和处理,在其它多个系统中共享引用;增加系统运行速度和提高效率;对各应用系统建立统一的使用标准。
2、机构管理
用于建立和维护本市组织机构及各机构中人员信息。组织机构应分级管理,人员可以在多个部门之间任职、在全局系统之内组织机构及人员信息具有唯一性。形成的组织机构图(表)能显示组织机构和人员的职责、职称及从属关系等。
3、人员管理
对应用系统的所有用户的基本信息的维护,包括人员的增加、删除、修改功能。系统管理员可以利用人员编号(UserID),或者是人员名称(UserName)得到个人信息进行以上操作。例如: 得到人员所在的部门/编号(DepID)以及部门名称(DepName),所在的岗位名称(StationName)等。
可以为用户分配岗位。一个用户可以拥有多个岗位。通过用户编号(UserID)或是用户名(UserName)可以查找该用户相关的岗位分配信息。
4、岗位管理
用于建立和维护各种应用所涉及到的业务以及对处理这些业务所涉及到的岗位(角色)设置。业务和岗位是多对多的关系。
5、统一权限管理
用于建立和维护本市内部系统帐户(用户名、密码),对各种业务处理权限进行设置。为方便维护管理,为每一个人员设置唯一帐户,这样,机构调整、人员岗位的变化可在不改变流程逻辑的情况下进行。对帐户应强制定期更新。统一的用户权限管理应支持调用统一的CA认证。
6、用户权限设置
用户权限管理系统的主要作用是对各个应用系统中的用户和权限进行集中管理,起到身份认证和授权的作用。
业务定制子系统
1、流程定制
对每个流程的基本属性进行定义,包括:流程名称、流程类别、对应表单、管理者、使用该流程的用户类型、办结件归档位置、办理结果通知方式等。同时还可设置审批项目的概述、办事流程、资料准备、表格下载等内容。
2、业务操作定义
可以把相关的业务规则绑定到流程相关的节点。
3、自由流转定制
可以对流程进行管理,可以任意添加流程的节点和修改流程的流向。增加流程的灵活性。
数据操作子系统
1、表单定制
表单定制 提供一个直观的、可视化的表单定制环境,系统管理员可以应 用表单定制功能,快速定制出行政审批业务需求的各种表单格式。在应用过程中,可根据业务需要随时对表单进行修改或更换,并提供表单的版本管理和发布机制。
2、关系型数据操作定义
在表单定制中包含该功能。
3、GIS数据操作定义
提供外界获取GIS数据的接口
辅助业务处理子系统
1、习惯用语维护
在输入信息时经常会用到一些常用词语和专业的术语。用语维护工具可以帮助用户在输入这些常用词时增加输入速度。提供用户一个习惯用语的维护界面,用户可以在这里多习惯用语进行增删改操作
2、信息发布
用于根据业务需求,提取业务数据,形成标准格式(动态网页、指定文档形式、XML格式等)的文件或数据库,以供对外发布信息。
3、用户界面定制
应用门户技术,根据系统提供的用户身份认证,提供定制个性化界面工具,以得到对于不同登录用户专门定制的所有的信息资源,进入自己有权访问的业务应用。
4、公文模板定制
公文模板定制工具可以定义公文的模版,以便重复使用。
5、业务查询定制统计图表定制工具(综合报表平台)
电子政务管理中需生成大量统计报表,与工作流配合使用,是对工作量、业务数据情况、决策分析和业务管理重要的手段之一。统计数据来源是业务数据库,因此统计报表的设计要与数据库中的数据表、表中的表项与数据库中表的字段应建立紧密的对应关系。
6、电子报件定制
电子报件系统是用于方便办公人员接件以及报件单位人员报件而开发研制的系统。电子报件分为2个客户端和1个web应用3部分:电子报件定制工具:定制电子报件模板;电子报件软件:电子报件解释器,用于电子报件的阅读和基于电子报件模板填写报件;电子报件定制工具是可视化报件模板定制工具
2.5.6 应用服务中心
应用服务中心提供信息发布、内容搜索、业务受理和宏观经济预测分析等电子政务应用服务。这些服务处理的逻辑单元分别是门户组件和办公业务服务组件、流程整合组件以及宏观经济预测分析组件,它们和应用程序框架以及门户服务框架一起,部署并运行在门户服务器、站群服务器、应用服务器之上。应用服务中心面向公众和政府办公提供统一格式的XML政务信息和Web Service服务,这些表现层的逻辑单元服务,由终端用户通过计算机浏览器、移动设备和PDA进行随时随地地访问,为用户提供了“办公业务无处不在”的便利。
2.5.7 安全中心
图 13 安全中心系统架构