安全中心以面向服务的方式,结合安全等级保护的有关政策要求,设计出物理安全、网络安全、系统安全、应用系统安全、业务持续性(灾难备份恢复)、符合性(标准、法律、法规)、安全管理等7个部分,通过这些安全措施向统一平台、电子政务应用系统等提供相应的安全服务。
物理安全:保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理层安全保密解决措施分为环境安全,设备安全,媒体安全保密三个层面。
显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
网络安全:网络安全是电子政务系统中最重要的一个部分,网络安全包含以下几个部分,安全域划分、防火墙系统、入侵检测漏洞扫描系统、网络加密、内网风险管理审计、安全控制措施、审计及管理。
系统安全:目前,计算机病毒的种类与传播媒介日益增多,在众多的病毒传播媒介中,网络已经成为病毒的主要传播途径,网络文件共享、电子邮件等通讯手段极易为病毒所利用,加之网络的使用环境日益复杂,因此,计算机病毒已经构成了对于计算机系统和网络系统的严重威胁,所以,在电子政务建设中必须考虑有效防止病毒的传播。防病毒系统采用分布式网络防毒墙系统,包括防毒墙,病毒管理监控中心和病毒防治终端
应用安全:应用系统安全方面主要采用以下机制:
身份认证:采用公钥数字证书。
访问控制:采用基于属性证书的统一资源访问控制机制,资源类型可以是多种多样的,可以是某个IP地址、某个端口、某个应用程序、某个URL地址、某个业务操作等,控制策略中的要素可以包括:网络的空间地址(IP地址)、时间、公钥身份证书、属性证书等。
日志审计:对证书用户的访问记录进行敏感访问的记录,对证书用户应用层的业务操作进行不可抵赖的日志记录。对日志进行制度性地审核,发现各类安全事件,按照规定的应急响应机制进行处理。
统一资源目录:基于LDAP,构建所有政务资源(用户,角色,权限,应用系统,数据,设备等)的统一目录体系。
统一用户与权限管理系统:针对统一资源目录中的用户、角色、权限等进行管理。
信息资源管理系统:针对统一资源目录中的数据、设备等资源进行管理(该系统由信息交换与共享平台完成)。
应用注册管理审计系统:为防范应用欺诈,对所有应用系统进行注册管理,防止用户访问未经授权的应用系统,从而造成泄密事故。经注册的应用,其中的权限访问控制点才可被权限管理系统发现、管理。
身份认证鉴权系统:根据需求(数字证书、口令等多种方式),对用户身份进行认证,并确认用户访问资源(应用、数据、设备等)的权限。
资源管理系统:集成统一用户与授权管理、信息资源管理、应用注册管理等系统,为用户提供资源目录树的统一视图。
单点登录系统:为用户提供多应用之间的单点登录服务。
电子政务客户端:集成单点登录代理、E-Key监控等控件,为用户提供基于桌面的认证与鉴权服务;为用户提供基于桌面的应用集成方案,为用户访问多应用(即时通讯、邮件、电子政务应用系统等)提供统一入口及信息反馈窗口。
安全中间件:安全中间件向应用系统及安全控制系统提供标准的安全接口,是一个建立在一系列国际安全标准之上的开放式应用安全开发平台。安全中间件安全控制系统与安全基础设施、安全控制系统与应用系统之间的桥梁,实现安全控制系统与安全基础设施、安全控制系统与应用系统之间的松耦合。安全中间件基于它的各个系统提供稳定的、透明的功能接口,当安全基础设施或安全控制系统的实现发生更改和变化时,用户业务系统不会因此而进行修改,同时,安全中间件屏蔽了安全技术的复杂性,使设计、开发工作大大减轻。
2.5.8 管理中心
图 14 管理中心体系结构示意图
运行管理中心由资源探测器、资源管理系统服务端、监控台三部分组成,在资源探测器与资源管理系统服务端之间通过SNMP进行数据交互,在资源管理系统服务端与监控台之间通过SOCKET通讯。
资源探测器
资源探测器(也叫代理Agent)由多种标准的探测器组成,其中包括网络设备探测器、服务器探测器、操作系统探测器、应用软件探测器等,分别执行不同的功能。每个探测器对相应的资源进行监测,通过组合使用帮助网络管理人员对整个系统进行全面深度的监测管理。
资源管理服务器
资源管理服务端作用主要用来收集探测器的信息,对收集到的信息进行汇总、分类、分析,为监控台提供各种服务。
监控台
监控台为系统维护人员提供了监视整个系统的监控平台。由网络监控、服务器监控、操作系统监控、应用软件监控、系统审计和员工行为监控等模块组成。
2.5.9 中心机房建设
(1)建设目标
区县级电子政务统一平台是依托区县级电子政务中心机房而实现的,区县级电子政务机房是区县级电子政务统一平台的物理载体,承载着省电子政务体系在区县的分中心节点、区县分中心是市政务中心与区县级其他政务部门之间信息传输枢纽、区县面向社会公众服务窗口、面向区县级各部门服务托管等重要功能。因而,区县电子政务中心机房是区县级电子政务标志性建设工程项目和重要的基础设施之一,将以机架和机架群为支撑布局有网络汇接区、主机存储区、服务托管区、综合网管区等功能间,全面建成后将达到专业级稳定服务标准。
(2)设计思想
坚持“符合标准、满足要求、精简节约、布局合理、简洁明快、色彩协调”的原则下,主要考虑以下几个方面:可靠性、先进性、灵活性、安全性、环保性和前瞻性。将实现简洁明快,色彩协调,区间划分明确、流动通畅(人流、物流、信息流等)的绿色机房。
(3)设计内容
设计内容包括:
总体平面布局
机房装饰装修
电力设施系统
照明系统
空调系统
消防报警及灭火设施
防雷及接地系统
机房集中监控系统
综合布线系统
(4)总体平面布局
区县级电子政务中心机房实际使用面积建议不小于30平方米。中心机房可划分为以下物理分区:内网区、外网区、监控区、动力配电区、网络监控区等。其中设备区建议不小于20平方米,监控区建议不小于10平方米。
图 15 机房布局示意图
2.6 区县电子政务应用系统
区县级政府部门的关键业务系统从功能上主要分为门户网站、办公业务、政务应用几大部分,整个系统的逻辑图如下所示:
图 16 关键业务系统逻辑图
关键业务系统是构建在区县级电子政务统一平台之上的应用系统,依托统一平台提供的安全、管理手段,对整个系统进行安全支撑和统一管理。
统一门户网站对内整合政府内部应用系统,实现单点登陆功能。对外为全面履行政府职能服务,为公众服务。为使用者提供方便的访问形式和个性化的服务。
通用办公系统可以提高人员效率,减少工作人员负担和加强政府管理职能的管控程度,提高政府部门之间、各处室之间的沟通能力。实现全方位的管理技能、工作经验、业务状况等知识的传递与共享:优化组织机构,提升组织效率,通过不断的管理创新提升对外服务的响应能力。
通过资源交换与共享体系实现电子政务业务系统资源的共享与交换。
工作流平台为各个业务功能模块系统提供可控的流程控制。
电子印章平台为在进行公文交换的各公文提供安全的电子印章管理。
2.6.1 办公业务系统
通用办公业务系统架构图如下所示:
图 17 通用办公业务系统结构示意图
2.6.1.1 硬件体系结构
本系统是基于J2EE框架的多层体系结构,系统应用平台须具备跨平台、支持多种数据库环境的能力,为易于扩展和维护,所以将采用胖服务器、瘦客户端的构件化设计方式。
在区县级电子政务中心机房部署应用于本系统的集中业务服务器1台、集中业务数据库服务器1台等,这些设备都部署在统一平台上。
图 18 办公业务系统部署图
2.6.1.2 软件体系结构
本系统中服务器采用的系统软件,参选以下内容:
数据库:企业级,国内知名产品,比如达梦DM、神舟OSCAR数据库系统、金仓数据库管理系统KingbaseES。
中间件:企业级,国内知名产品,比如金蝶、山东中创、东方通等。
服务器操作系统:红旗软件Red Flag DC Server服务器操作系统。
系统应用平台:具备跨平台、支持多种数据库环境的能力,采用构件化设计方式,易于扩展和维护。
用户层:用户通过各种可接入设备访问系统。
应用层:为用户提供应用功能模块。
基础应用支撑平台层:对上层各种应用中共用的功能提供统一的服务。
应用服务器层:使用目前流行的应用服务器对上层的应用进行管理并提供底层的支持。
数据层:通过关系型数据库系统或其它数据资源系统,提供系统和应用数据的管理与使用。采用统一的方法访问后台数据。
2.6.1.3 系统功能实现
2.6.1.3.1 督查督办
督办管理
督办管理是督查室对需要督办的事情进行集中管理。督办管理包括新建、编辑、删除、盖章和发送。只有在督办件盖章以后才能进行发送。在督办件发送以后,会通过短信或办公助手等向具体承办人提醒,告诉承办人需要处理的事情和督办期限;在督办件提示开始时间到期时而承办单位还没有完成时,系统会每天自动通过短信或办公助手提醒督查办公室工作人员,督促承办人尽快处理。
办理情况管理
办理情况是承办单位对办件的办理情况进行汇报;督办件的状态包括未办结、已办结和已归档。只有督办件已办结时,才能对督办件进行归档。
督办反馈管理
督办反馈是督查室查看已经办结督办件的反馈情况;当承办单位已经办理完督办件以后,承办单位发送反馈单向督查室反馈督办件的办理情况,督查室签收该督办件以后,系统会通过短信或办公助手告诉承办单位督查室已经接收了该督办件反馈报告。
督查统计功能:
督查统计是督查室或承办单位对完成情况的统计分析。
2.6.1.3.2 会议管理
会议议题管理
起草人起草会议议题提交到会议议题数据库中并接受相关部门的审核及提交意见。
会议计划
根据指定的主题和需要,发起一个会议计划,安排参加人员、时间、会议资源、会议材料等内容,形成会议申请,呈请相关领导审批。
会议通知
根据审批通过后的会议申请,自动生成会议通知,发送给与会人员。
会议纪要管理
记录会议情况,形成的决议、草案、备忘录、共识等内容,经过拟稿、核稿等工作流程报相关领导审批,形成会议纪要并下发到有关人员。
2.6.1.3.3 档案管理
档案管理模块基于知识管理模式,既支持传统以案卷为模式的管理,也支持以知识库为模式的档案管理,同时支持最新的单文档案卷管理模式。各种重要文献(包括收文、发文、会议纪要、刊物信息等等),以及自定义流程生成的文档资料,都可以汇总到档案管理模块,进行统一、高效、标准的管理。
归档管理
按照现行的档案管理方式,对纸张或电子文档以件进行管理;对盒进行管理;对盒内目录进行录入与打印管理;
档案借阅管理
实现档案借阅的网上申请、审批、借阅等管理;
历史档案的电子化
实现对历史档案的电子化处理,使档案的查阅全部电子化。
档案检索
通过条件设置可实现对档案文件的检索,方便用户对档案资料的使用。
2.6.1.3.4 日常办公
日程管理
对自己的日程实现新建、修改、删除、提醒、查看功能,依靠底层的统一消息服务器达到对用户所安排的日程进行可定制的提醒功能。
名片夹
个人或部门到位的名片夹,可以进行添加,修改,删除等功能,支持对名片本联系人进行分组,对通讯录内容的Excel 格式文件的导出。
个人信息管理
对系统中个人信息的浏览和管理,包括修改自己的密码等功能。
单位通讯录
按照部门结构创建通讯录;可以查询、翻页、修改,通讯录共享管理。含:姓名,部门,邮件地址,办公电话、移动电话、住宅电话和其他联系方式,在通讯录中可以对部门或对应人员群发短信。
由系统管理员进行个人相关信息初始化,并可对每一项信息设置权限进行创建、修改、删除组/部门。
内部通知
内部的通知信息,可以通过系统和短信同时发送。
各部门均可起草,发送部门领导审批后进行通知发送。界面需要简洁明了。
政策法规
提供国家相关政策法规,内部规章制度的发布、查询。
短信息
提供点对点的在线短信息交流。
2.6.1.3.5 文档管理
本系统提供了对在线文档的智能化管理。面对浩瀚如烟的文档资料,本系统为您提供了一套简单易用、功能全面、价格合理的文档管理解决方案,帮助您全面的管理、存储、调用这些文档,并将文档资料转换为可随时获取的知识资源。
全面的版本控制
对于用户上传的文档自动分配、记录版本号。对于同一个文档的每一个版本均加以保存,并详细记录了每一个版本作者的姓名,修改时间。
自动记录文档操作
本系统自动记录针对每一份文档的每一种操作,如创建、编辑、下载的时间、操作者。加强了文档库的安全性。
多级权限控制
本系统对于文档的权限控制设定了许多安全而又易于使用的方法。如:
对于单位的公共文档,可以授权给所有人发布;
对于部门文档,可以授权在部门内部共享;
对于个人文档,可以保存在个人独立的“我的文档”文件夹中。
2.6.1.3.6 其他辅助模块
包括系统维护、流程管理、统一用户和权限管理(实际上作为一个单独的应用存在);
2.6.1.3.7 网上辅助办公
网上辅助办公为用户在不进入系统时快速提供办公提醒。
主要功能说明如下:
事务提醒:满足办公系统对用户待办事务的及时提示。
证书认证:提供除用户名/密码外的额外的安全机制(用户证书认证)。
单点登陆和应用列表:集成到现有的SSO中,实现单点登陆,并能显示和执行与用户权限有关的应用列表。
2.6.1.4 安全支撑实现
由于本系统是构建在区县级电子政务统一平台之上的应用,所以本系统的安全将采用统一平台提供的安全支撑手段。结合安全等级保护要求,由统一平台提供相应的安全支撑包括:证书认证服务、密钥管理中心及密码服务、授权管理服务、可信时间戳服务、基础安全防护、单点登录、安全中间件等。
2.6.2 电子公文传输系统
电子公文传输系统主要功能是实现各发文、收文单位之间的电子公文传输。具体又分为:公文发送、公文接收及回执、公文回执监控、发文监控、公文预览、公文打印、公文脱密下载、来文查询、公文回退。
针对经济发展程度不同的区县,电子公文传输系统有2种部署思路:经济条件较好的区县新部署1套区县版电子公文传输系统;经济条件稍差的区县可以考虑作为地市级电子公文传输系统的一个或几个节点,部署地市版电子公文传输子系统。
经济条件较好的区县新部署的区县版电子公文传输系统是陕西省区县级各政府部门的电子公文收发业务系统,电子公文传输系统包括普通发文,联合发文,版式转化、公文盖章、公文发送、公文打印等方面的业务,实现陕西省各区县政府单位的无纸化公文传输,为我省各级政府部门电子政务全面实现无纸化奠定了良好的基础环境。该系统通过采用省电子政务统一平台提供的统一安全平台等多种安全手段来保证政府公文的真实有效性,拥有比传统纸制公文更加可靠的安全保障机制。同时,采用电子公文传输使得政府公文的发送、签收,流转的效率得也到了极大提升。
与之相对应的是,经济条件较差的区县作为地市级电子公文传输系统的一个或几个节点,考虑部署地市级电子公文收发业务子系统,该子系统将承担与省、市、其他区县政府单位的电子公文收发业务。区县级政府单位部门内部的公文传输业务则由区县版办公业务系统中的公文传输子模块承担。
公文管理
收文管理
对各级来文的处理,包括对上级电子文件的处理。实现对外部门来文的登记、拟办、批示、传阅、办理结果登记等操作,处理反馈、催办、统计、查询等事务。
流程说明:
办公室收到来文后,在系统中进行统一登记、编号、送相关部门批办,由部门兼职文档人员(或文秘)登记后交部门或单位领导处理,根据来文要求处理完毕后,在处理单上填写处理结果,交回部门兼职文档人员(或文秘)整理、立卷,并交档案管理部门归档。
发文管理
内部发文处理,支持发文审批的痕迹保留。用于起草、转发、审批、签发和处理本单位及各级部门的发文。
流程说明:
由起草人拟稿,起草电子文档,通过网络送至各级部门领导审稿、会签、填写意见(对于需要进行留痕处理的,可以保留所有修改痕迹),直至最后归档。
基于统一平台信息交换中心进行跨部门的电子公文和信息交换,实现全县各政务部门之间的电子公文网上流转。如下图所示:
图 19 电子公文传输系统架构图
该系统的区县级应用推广是全省电子公文传输系统项目中关键且重要的环节,应严格遵循统一规划,分步骤实施、扩展性与灵活性、可靠及安全保障等原则。
统一规划、分步骤实施:参照陕西省电子公文传输系统建设的统一规划要求,建议按照机房服务端集中部署,客户端统一安装,集中培训的思路同时结合实际情况进行分步骤实施。
扩展性与灵活性:要考虑到政府业务需求的变化,对系统进行灵活配置,并预留充足资源,以适应业务的变化。
可靠性及安全保障:确保在系统发生故障时,系统数据不丢失、系统不瘫痪。
高质量高效率:使用更可靠的实施手段,提高工程质量,同时总结教训,减少故障,在保证质量的前提下力求高效完成,预留充足的检查,测试时间。
2.6.3 视频会议系统
在区县电子政务网络平台上,充分利用宽带IP技术,实现网络对语音和视频等多媒体业务的良好支持,可以大大节省政府的办公费用开支,而且还可以避免网络的重复投资。
除了通过电子公文传输系统对区县各个部门的办公业务系统集成以及借助统一门户系统对区县政府公众信息网门户网站进行整合之外,还包括以下整合内容:
视频会议系统依托电子政务统一平台提供的网络汇接、数据存储和信息交换以及应用服务功能,安全可靠的传输音频、视频信息。经济条件一般的区县可以考虑采用视频软件来构建;经济条件好的区县可以考虑采用软件结合硬件MCU等视频设备来构建。
视频会议作为网络时代出现的新型会议方式,它的数据和图像传送功能是传统会议无法达到的。
为了满足各区县级政府部门对办事效率和工作质量不断提高的要求,视频会议系统建设就成为现代化办公建设的重要组成部分。视频会议系统建设中要求充分利用现有资源,集成图像传输、远程培训、会议录像等功能,系统建成后能够实现平滑扩容和升级,将来能够向更高带宽和更高图象质量扩展。
视频会议系统应满足用户进行双向交互视频会议功能,对上可以作为分会场,对下可以作为主会场,各地分会场可自行组织召开会议,自动呼叫其他分会场的终端设备,完全符合有关国际或国家标准,其标准具有高灵活性、可扩展性及具体应用先进性。
2.6.4 应急响应系统
区县级应急指挥系统总体框架基于国家应急平台体系框架设计。国家应急平台体系将充分利用电子政务资源及各省、各部门现有信息系统,从整体高度统筹规划,对各类信息资源和专业指挥系统进行有效的整合,保证应急平台所需网络、存储和运行设备等硬件条件。依托国务院电子内网和国家电子政务外网,利用国家公用通信和专业部门通信资源,以及应急体系建设规划扩建国家公用应急卫星通信网络项目(近期采用过渡卫星通信系统),建设和完善应急平台通信网络条件,满足图像传输、视频会议和指挥调度等功能要求,实现各地区和各有关部门与国务院应急平台以及其他相关应急平台的互联互通。按照国家保密规定和信息安全有关规定,通过统一加密技术手段,实现国务院电子政务内网安全保密、实现涉密应急信息的传输;利用国家电子政务外网实现非涉密应急信息的传输。
2.6.4.1 国家应急平台体系结构介绍。
国家应急平台体系包括国务院、省级和部门应急平台,以及依托中心城市辐射覆盖到城乡基层的面向公众紧急信息接报平台和信息发布平台。
国家应急平台体系结构示意图如下:
图20国家应急体系平台
国务院应急平台是国家平台体系的中心,能够满足值守应急、信息汇总、综合协调等应急管理业务需要,以及同时处置多起特别重大突发公共事件的需要。具有风险隐患监测、综合预测预警、信息接报与发布、综合研判、辅助决策、指挥调度、应急保障、应急评估、模拟演练和综合业务管理等功能。
省级应急平台在满足本地区应急管理需要的基础上,实现与国务院应急平台、部门应急平台以及省级有关部门应急平台、地市级和县级应急平台的互联互通,重点实现综合协调、监测监控、信息报告、综合研判、调度指挥、异地会商和现场图像采集等主要功能,并能够向国务院应急平台提供数据、图像、资料等。
部门应急平台针对本部门或本领域突发公共事件信息的接报处理、跟踪反馈和应急处置等应急管理需要,建设并完善本系统专业应急平台,与相关应急平台实现互联互通,重点完成预测预警、信息报告、指挥调度和异地会商等功能,并能够向国务院应急平台提供专业数据和实时图像等信息。
根据需要,国务院、省级(含地市)和部门应急平台等可与同级军队(武警)应急平台互联,国务院和部门应急平台可与国际应急机构联结。
国家应急平台体系还应与《“十一五”期间国家突发公共事件应急体系建设规划》和其他建设项目进行衔接。其中,“国家突发公共安全事件预警信息发布系统”和“国家公用应急卫星通信网络”的建设成果将直接被国家应急平台体系集成或使用,其它需要与国家应急平台体系互联互通的国家应急资源基地包括:8个国家陆地搜寻与救护基地、国家核生化应急救援基地、国家应急物资保障系统、12个国家空中紧急运输服务基地、2-3个国家应急管理人员培训基地。
2.6.4.2 县区级应急平台系统构成。
国家应急平台体系中各级应急平台的组成类似,主要由基础支撑系统、综合应用系统、信息接报与发布系统、应急指挥场所、安全保障体系和法规与标准规范体系等组成。
县区级应急指挥平台将根据相关标准和规范,以现有资源为基础,建设基础支撑系统(含安全保障体系中的安全支撑系统)、应急指挥场所系统。
项目建设方案中,基础支撑系统包括应急通信系统、计算机网络系统、视频会议系统、安全支撑系统及容灾备份等;应急响应系统建设主要包括会议系统、场所保障等。
在政务信息网的网络平台上,充分利用宽带IP技术,实现网络对语音和视频等多媒体业务的良好支持,可以大大节省政府的办公费用开支,而且还可以避免网络的重复投资。
除了通过电子公文传输系统对区县各个部门的办公业务系统集成以及借助统一门户系统对区县政府公众信息网门户网站进行整合之外,还包括以下整合内容:
1、应急响应系统依托电子政务统一平台提供的网络汇接、数据存储和信息交换以及应用服务功能,将各个专业的应急处理平台(比如119、120等)集成起来,处理突发、应急事件。应急响应系统依托统一平台实现了省级各部门之间及省与各市(区)之间应急信息与视频信号的互联与共享。具体应作好以下工作:
1)依据统一平台提供的网络汇接和信息交换服务为视频会议和应急响应系统的集成提供咨询和建议;
2)在应急联动响应系统实施的时候,依据统一平台提供的信息交换服务功能提供应用系统信息交换与共享的接口设计与咨询;
3)业务流程协同接口设计;
4)共享数据库设计规划。
2、区县级应急平台视频会议系统依托区县级电子政务网络统一传输平台,以实际应用需求为设计依据,利用现代视频会议先进技术,建设区县级急响应视频会议平台,召开全网视频会议、进行重大决策部署、听取有关方面对决策的反馈、进行远程会商等,为领导及时掌握事件实时发生情况,做出正确决策并迅速响应提供依据和平台。
2.6.5 城乡便民服务
城乡便民服务系统使老百姓可以通过网络方便地完成各种行政审批事项及服务事项的办理,是提升政府形象、提高政府办事效率的民心工程,是政府职能从管理型向服务型转变这一系统工程中的一项重要改革措施。它改变了以往部门分散所造成的老百姓办证无门、审批难、交费不透明的弊端。
2.6.5.1 总体框架
主要分为受理、办理、反馈、监督等四大部分。作为电子政务应用系统,由电子政务统一平台的安全层提供安全服务。按照信息安全等级划分有关标准,电子政务统一平台从物理安全、网络安全、主机安全、应用及信息安全等四个层面出发,提供全面的安全支撑和防护。对应用层的安全,电子政务统一平台通过数字证书基础设施提供身份认证、数据加密、权限控制和责任认定服务。
城乡便民服务系统利用电子政务统一平台提供的应用支撑平台,快速搭建政务便民服务事项,通过统一门户网站提供并联审批服务。总体系统组成如下图所示:
图 21 便民服务框架图
便民服务系统是面向公众的窗口,通过政务门户网站,实现政府审批业务的集中受理、状态查询;同时建立电子政务网上审批平台,实现政府部门间的互联互通、信息共享和审批事务的处理;管理人员可在线查看超时审批等办理过程中的状态,进行实时监督。
2.6.5.2 功能模型
系统由在线服务平台和审批服务平台组成。
系统的架构如下图所示:
图 22 便民审批服务功能框图
其主要功能如下:
在线服务平台功能:用户注册、办事指南、审批状态查询、社会监督,表格的下载、意见处理结果查询、审批事项检索。
审批服务平台功能:
表单自动生成器,工作流控制;
基础信息维护:单位信息管理、客户资料管理、审批事项管理、联审事项管理、收费项目管理、统计项目管理、项目类型管理、事项类型管理、项目类别管理、项目属性管理、审批事项角色定义、审批流程角色对应关系、部门考核总项目、部门考核分项目、部门考核项目细则、部门窗口人员考核总项目、部门窗口人员考核分项目、部门窗口人员考核细则、办证大厅窗口人员注册、客户联系库、问卷调查表库。
审批管理:待办事宜、工作情况、工作计划、项目登记、承诺通知(收件通知管理、补办通知管理、代办通知管理、交费通知管理、罚款通知管理、出件通知管理、上报通知管理)、退件通知、即办通知、联办通知、审批事项查询、督察通知、共享信息查询、部门窗口考核、部门窗口人员考核、季度窗口评优、季度窗口人员评优、部门查询窗口、人员评优情况。
通知作废管理:即办作废、作废、查询。
审批统计分析:部门工作量统计、部门日收费统计、某部门年工作量统计、某部门年工作量统计(人员)、部门年工作量统计(通知类型)、审批事项年收费统计、审批事项年收费统计、部门审批事项查询、部门审批事项办事效率统计、部门审批事项补办次数统计。
收费管理:交费收讫、罚款收讫、即办收讫。
监督管理:超时列表、补办列表、即将超时、上报件列表、工作统计、对社会监督意见的处理、质量管理报告、内部定期意见调查监督。
系统管理:机构情况、人员情况、节假日维护、工作时间维护、用户管理(窗口的添加/删除、用户的增加/删除、窗口权限的设定)、异常情况处理。
接口管理:完成审批系统与各区县级行政单位原有的审批系统数据传送。
2.6.6 电子邮件系统
邮件系统是为所有信息系统用户提供个人通信服务的一个电子处理系统。作为门户网站的一项服务,Web邮件可以提供更多的业务支持和增加用户群,对于吸引用户,和网站的发展都大有裨益。
1、系统功能
基本邮件收发:SMTP、WWW发邮件,POP3、IMAP4收取邮件,WWW、客户端程序读邮件。
Web Mail服务 用户在Web界面上在线登录,即时使用。实现阅读、删除、移动、转发、回复等邮件操作,并提供文件夹管理、附件、签名、个人和组的地址簿、邮件检索、邮件排序、用户配置、多种收件助理、广告播放等灵活易用的各种功能。
基于Web的管理 简单实用,管理员无需专业知识即可通过浏览器实现管理维护:系统级的参数设置(数据服务器地址,用户主目录和一般用户的信箱容量限制、特殊用户信箱容量的分配,邮件大小的限制,各连接时间的设置,邮件过滤,虚拟域名的设置等)、邮件统计(一天24小时收发邮件的份数、字节数,收发邮件成功数、失败数,邮件系统的负载情况等)、Web Mail的日志统计、实时监控(系统中各服务器的资源以及是否正常工作)。
多种扩展功能 支持灵活易用的邮件拒收、转发限制、邮件过滤等功能,并可反垃圾邮件、恶意攻击,提供与防杀毒软件的接口,支持多种加密算法,可提供高安全性;支持多域名、子邮箱管理、企业通讯簿、业务统计,可构造满足各种关键业务需求的企业邮局;提供各种开放性接口,可根据用户需求快速实施各种个性化的电子邮件系统。
真正支持UMS(选件功能包) 不仅支持手机、呼机、PDA(掌上电脑)设备的电子邮件服务,同样支持基于Windows CE的设备(如机顶盒、掌上电脑等)的邮件收发和Web浏览,并提供电话、传真的语音邮件、文字邮件服务接口,可构造高效实用的统一信息系统(Unified Messaging System)。可以提供更具有特色的网站服务。
2.7 门户网站
政府门户网站的功能定位是:
1、信息公开
政务信息发布功能,集信息的采集、编辑、审核、发布;
2、网上办事
网上办事功能与并联审批平台紧密结合,可进行外网受理、内网办理、外网公示的在线并联审批处理;
3、公众互动
提供论坛、留言板、调研问卷等互动系统,集成搜索引擎,为公众进一步提供统一的资源管理与联合搜索。
2.7.1 总体结构
政府门户网站的整体架构示意图如下所示:
图 23 区县级政府门户网站总体结构
2.7.2 功能组成
图 24 系统功能组成图
门户网站系统分为前台展现系统和后台管理系统两部分,其中后台管理系统是重点。
2.7.2.1 网站后台功能
站点操作
提供对站点的增、删、改、查及站点信息查看操作。在增加或修改站点时可以设置站点的有效期,并可以通过对站点状态的设置来完成站点的启动和禁止功能。
栏目操作
提供对栏目的增、删、改、查及栏目信息查看操作。可以在该模块灵活创建新的栏目,根据栏目的层级关系,系统以树型目录的方式展现有效站点内的所有栏目。可以在创建、修改栏目的同时将该栏目分配给系统中已存在的部门,一个栏目可以分配给多个部门。该栏目只能由分配到的部门对其进行相关操作。
在增加或修改栏目时可以通过设置栏目优先级、栏目内容数、显示级别来控制该栏目在门户网站前台页面中的显示形式。
内容操作
1、内容管理:提供对内容的增、删、改、查和内容信息查看操作。通过栏目树展开栏目目录,在选中的栏目下可以方便的创建新内容,新创建的内容将存放在该栏目下。
2、内容类型管理:提供对内容类型的增、删、改、查和内容类型信息查看操作。在增加或修改内容类型时对内容类型指定内容模板。
模板操作
提供对网站内容模板的增、删、改、查和模板信息查看操作。在模板中添加内容模板显示的样式,同时可以对内容模板进行编辑。可以将模板关联到不同的内容类型当中去,进行前台的应用。
流程操作
1、流程管理:提供对流程的增、删、改、查和流程及其节点信息查看操作。这里所指的流程是内容的审核流程,用户可以根据自己的实际情况可以订制不同的审核流程。
2、流程节点管理:提供对流程节点的增、删、改、查和流程及其节点信息查看操作。流程节点是指在某个已创建的流程上添加的内容审核的节点。该节点可以关联到用户角色上。每个节点关联的角色对内容进行审核后才可以将内容发布到网站前台页面中。
信息发布
1、信息审核:提供对已添加内容的审核、发布、查找和内容详细查看操作。提供对内容信息的灵活审批,实现多级审核。
2、已发布信息:以列表形式显示所有已发布内容的简要信息,提供了对已发布内容的查找和内容详细的查看操作。可以通过该模块中的详细操作查看内容的详细信息。
3、未发布信息:以列表的形式显示出所有未发布内容的简要信息,提供了对未发布内容的查找和内容详细的查看操作。可以通过该模块中的详细操作查看内容的详细信息。
4、信息移动:可将信息从某一栏目下移动到另一栏目下。
管理员操作
1、用户管理:提供对用户的增、删、改、查和用户信息查看操作。
2、角色管理:通过具体功能需要,定制不同的系统角色。在创建或修改角色时可以为系统中已存在的用户分配角色。实现以角色方式管理用户的功能。
3、权限管理:提供了为不同角色分配不同权限的操作。通过权限管理方便地实现了角色权限的授予和解除功能,用户具有自己所属角色的权限。通过授予或解除权限,来决定角色操作系统功能模块的权限。
4、账号管理:提供对用户账号的增、删、改和账号信息查看操作。
功能项操作
功能项是指系统所具有的可操作的功能模块。
部门操作
提供了对部门的增、删、改、查和详细信息查看操作。通过部门管理可以方便地创建一个部门,同时需要指定其上级部门。
统计操作
1、内容统计:可以对已发布和未发布内容按不同统计类型进行统计。统计类型有按部门统计、按用户统计、按内容类型统计、按栏目统计,同时可以指定时间段进行统计。或对系统中所有已发布信息和未发布信息进行统计。并将统计的结果以图表的方式显示出来。
2、公共统计:实现某站点下内容访问量的统计,根据输入的内容名称进行统计内容的访问量。公共统计按浏览数统计内容的热门程度,依据网站浏览者对于网站内容的关注程度,统计出发布内容的热门程度。
2.7.2.2 网站前台功能
国际化操作
对网站前台的内容展现实现国际化,其中对于不同的Locale实现不同的语言版本,包括简体中文版、繁体中文版等的功能。在前台的展现中要有各种语言进行互相转换的连接,以实现用户的需求。
搜索引擎功能
对站点的内容进行搜索,包括网站的站内搜索和高级搜索功能。对网站内数据库中的内容,通过用户输入的数据进行匹配搜索功能,也要实现各个栏目及其子栏目下的内容的数据进行搜索的功能。
2.8 区县安全等级
电子政务作为国家信息化战略重要组成部分,具有先导和示范作用,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设。实行电子政务信息安全等级保护是我国信息安全保护的基本制度和重点任务之一。根据中共中央办公厅、国务院办公厅《转发<国家信息化领导小组关于加强信息安全保障工作的意见>的通知》(中办发[2003]27号),公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室《关于印发<关于信息安全等级保护工作的实施意见>的通知》(公通字[2004]66号)和国务院信息化工作办公室《关于印发<电子政务信息安全等级保护实施指南(试行)>的通知》,结合我省电子政务等级保护的建设情况,提出区县电子政务等级保护的建设意见。
区县的电子政务等级保护应以“适度安全,促进应用,综合防范”的思想去建设。
按照《公安部信息系统等级保护定级指南》的要求,信息系统定级主要考虑两个因素,分别是信息系统受破坏后所危害的客体和危害程度。按照定级方法,对区县电子政务信息系统进行定级,区县电子政务内网和外网最高定义为二级,其中内网以二级为主,外网以一级为主。
2.9 其它应用
对于各区县的主打经济,诸如工业、农业(农作物、水果产、渔业、牧业等)、旅游业、服务业(农村信息化服务、城乡居民服务、城镇建设服务、乡镇企业服务等)等的信息化应用,各区县应结合自身的实际情况,逐步与各区县电子政务应用系统进行整合,提高人民大众对各区县的热点、焦点的关注力度和参与力度。
对于各区县的亲民优惠服务,诸如新型农村合作医疗(简称“新农合”)、养老、保险等,各区县应结合自身的实际情况,尽快推进与区县电子政务应用系统进行整合。
第三章 省市县三级电子政务统一平台的互联互通
我省电子政务总体框架是基于统一平台构建的,它包含了省、市、县(区)三级电子政务统一平台进行互联互通。区县级电子政务统一平台既是本级政府的电子政务数据中心,具有相对的独立性;同时它又是全省电子政务的组成部分,与省市两级电子政务统一平台保持互联互通。
实现省市级电子政务统一平台和各个区县电子政务统一平台的互联互通,除了统一平台自身的建设内容之外,还需要统一的身份认证体系、统一的信息交换体系、统一的目录资源体系以及统一的电子政务网络架构作为基础保证。
图 25 电子政务统一平台互联互通结构示意图
3.1 统一的网络架构体系
我国电子政务部门的业务是中央、省、市、县纵向发展,所以区县级电子政务网络也要实现中央、省、市、县四级纵向联通。
电子政务传输平台,为各级单位与市网络中心的互联提供传输通道,保障市电子政务内网、外网应用的统一传输,内网与其他网络物理隔离,外网与其他网络逻辑隔离,并统一从外网接入互联网。
3.2 统一的信息交换体系
区县级电子政务数据交换中心是一个满足本市各个区县和委办局进行信息共享和业务协同的信息交换枢纽,从体系架构看是一个单数据交换中心平台。如果要解决上接省级以及横向和其它地市的信息交换问题,需要借助多交换中心的系统架构来实现。下面从多交换中心的体系模型来阐述统一的信息交换体系架构。我省信息交换体系等同一个跨域的多交换中心模型,区县级电子政务数据交换中心是其中网状结构的节点。
3.3 统一的身份认证体系
图 26 统一身份认证体系
根据省级电子政务证书服务体系的建设模式,在区县级考虑建RA中心,本地建设OCSP,TSP,PMI等基础设施;并依托CA数字认证中心,建立区县级统一的用户和授权管理体系,为信息交换,业务协同提供安全保障。
区县级电子政务统一平台的用户管理和身份认证基于省级电子政务统一平台的目录服务器(LADP Server),建立省级用户目录的子树结点,各区县直接采用省级电子政务认证中心提供的数字证书注册服务。
第四章 区县级电子政务运维服务
4.1 运维体系
随着我省各级电子政务重点建设项目的不断深入开展,电子政务系统对我省各级党政单位工作的影响也越来越大,电子政务系统已经逐渐成为我省各级党政单位处理日常工作,应对突发事件,进行科学决策的基础。在这种情况下,确保电子政务系统稳定、持续的运行,政务信息资源的安全、保密等就成为摆在我们面前的一项重要工作。
按照陕西省电子政务“统一领导,统筹规划,业务协同,资源整合”的建设原则,陕西省电子政务运维服务遵循“集中监控,统一流程,统一配置,分级交付”的集约化运维思路,构建全省电子政务运维服务体系,如下图所示:
图27 陕西省电子政务集中运维服务部署示意图
建立省、市两级运维服务体系,省级运维中心承担的任务主要有:集中监控各地市、县级电子政务统一平台的IT基础设施和应用,制定统一流程和规范,统一管理配置与变更等。建立运维体系,有利于及时发现故障,统一调派人员,排查事件原因,保障服务持续高效。客户投诉和保障电话统一通过省级运维中心记录,省级运维中心统一分派事件给各地市级运维服务中心,各地市级运维服务中心按照省运维服务中心统一制定的流程和规范,快速响应服务。
陕西省运维服务中心建设统一的集中分布式综合管理平台。实行省级运维中心统一指挥和统一调度,地市二级运维中心负责管理监控地市统一平台和所辖区县电子政务统一平台,真正实现运维服务管理组织、流程规范和技术支撑的统一融合。
地市二级运维中心作为交付服务的终端,负责本市及所辖区县级电子政务统一平台的运维,通过省级运维中心的监控系统查看各自区域内发生的故障。根据省级运维中心分派的事件单,及时响应客户需求,快速排除事件,迅速恢复服务。
遵循“集中监控,统一流程,统一配置,分级交付”集约化的电子政务运维方案,县级电子政务运维主要依托市级运维中心,交付相应的服务。
4.2 组织管理
全省建设两级运维服务中心,即:陕西省电子政务运维服务中心和地市运维服务中心。
区县级电子政务统一平台的运维服务工作主要依托上级地市运维服务中心来进行。在市信息办的直接领导和具体参与下,联合当地运营商或IT企业,建立地市二级运维服务中心,同时构建与省运维服务中心统一的运维服务体系。
按照陕西省各级电子政务运维中心的职责划分,陕西省级电子政务运维服务中心负责统一管理和监督,并通过远程工具有效支持各地市及县级电子政务统一平台的运维;地市二级运维服务中心采用省级运维服务中心制定的流程、方法和工具负责对市级及下辖各区县的电子政务统一平台的运维工作。
地市二级运维服务中心的职责:
在统一组织架构和流程的指导下,建设运维服务1线支持队伍;
负责所辖区县的运维服务工作,及时、高效地为提供保障性服务;
根据特殊业务情况设置监控服务器和展示平台。
4.3 管理流程
地市二级运维服务中心将遵循省级运维服务中心制定的统一流程规范,并开展针对县级电子政务统一平台的运维服务。
陕西省运维服务管理中心依照IT服务管理最佳实践—ITIL,建立了符合ISO20000的运维流程规范,最大程度上保证了电子政务统一平台能够安全、可靠、高效的运行。
陕西省电子政务运维服务规范的基本框架如下图所示:
图28 陕西省电子政务运维服务规范框架
1、建立适合ITIL管理框架的1、2、3线技术运行维护体系。
建立统一的呼叫中心,对于客户/用户的投诉、服务请求和故障申告,通过统一的呼叫中心记录、分派。
1线支持负责快速现场响应,及时处理事件,迅速恢复服务。省级运维服务中心负责各系统运行告警信息的集中监控,地市二级运维服务中心通过省运维服务中心的集中监控系统对各种辖域范围内的告警及故障信息进行监控,各地市运维服务中心实行7x24小时值班,并按照事件处理流程管理各类事件。地市二级运维服务中心的职责是在省级运维服务中心的指导下开展工作,负责各地市及所辖区县电子政务统一平台的运维服务及电子政务统一平台的应用推广。
2线支持负责ITIL的问题管理、配置管理,由于IT系统的应用复杂性、设备维护的专业性,将通过设置2线服务支持体系负责电子政务统一平台各种系统参数配置、故障处理和应用系统优化等以及计算机网络、主机、存储设备、数据库、中间件等第三方软件的运行保障工作。
3线及N线支持,3线负责解决系统级的问题,N线涉及到系统开发商和第三方厂商的资源支持。因此,对系统开发商和第三方厂商需要进行统一管理和协调。
2、区县级电子政务统一平台的运维服务纳入到陕西省电子政务统一平台运维服务的统一流程中;区县级电子政务统一平台的客户/用户通过省级运维服务中心设置的统一服务号码报告各种事件、客户需求及投诉,省级运维服务中心接到区县级客户/用户的保障电话后记录事件,统一分配事件到各地市二级运维服务中心,各地市二级运维服务中心调度事件的处理人员,管理事件处理过程,负责对县级电子政务统一平台的运维服务。
4.4 建设模式
在“集中监控,统一流程,统一配置,分级交付”集约化运维的思想指导下,县级原则上不设运维服务中心,县级统一平台的运维由地市二级运维服务中心统一监控管理。
对于有条件的县可以在省级运维中心的指导下建设县级运维终端,租用省级或者市级运维服务中心的监控工具和流程管理工具,在省市两级运维服务中心的指导下开展运维服务工作。
4.5 服务交付方式
县级电子政务统一平台的运维服务工作由省市两级运维服务中心共同交付,如果县级建立运维中心,则分三级交付:
1、省级运维服务中心交付的服务
制定陕西省电子政务运维服务流程和规范,交付陕西省各级电子政务统一平台的管理和监理服务。
建立统一的呼叫中心,负责陕西省各级电子政务统一平台的客户服务工作。
指导市、县级电子政务统一平台的2线运维工作,交付市、县级电子政务统一平台的3线运维服务。
协调各级供应商,共同交付陕西省各级电子政务统一平台的N线服务。
2、各地市运维服务中心交付的服务
通过远程服务方式,交付县级电子政务统一平台的1线服务,在省级运维服务中心的指导下交付县级电子政务统一平台的1.5线服务。
通过每月定期巡检的方式交付县级电子政务统一平台的巡检服务。
3、县级运维中心交付的服务
原则上,县级的运维服务由市级运维服务中心交付。
如果县级建有运维服务中心,则由县级运维服务中心交付1线服务。
4.6 服务标准
4.6.1 服务支持标准
提供客户服务中心7×24×365的客服响应服务(包括自动响应)
提供7×8×365的呼叫中心坐席服务
提供现场技术支持服务
提供远程登录技术支持服务
提供免费服务热线电话:029-88265555
4.6.2 响应时间
事件等级 |
响应时间 |
到现场时间 |
服务恢复时间 |
一级事件 |
10分钟 |
2小时+路途时间 |
4小时+到现场时间 |
二级事件 |
10分钟 |
4小时+路途时间 |
8小时+到现场时间 |
三级事件 |
30分钟 |
协议时间 |
协议时间 |
四级事件 |
30分钟 |
协议时间 |
协议时间 |
五级事件 |
30分钟 |
协议时间 |
协议时间 |
1级事件 |
系统受到不明攻击、严重病毒感染、应用系统瘫痪,造成系统无法使用;应用系统的关键数据被非法窃取、黑客攻击造成政府机密泄露;关键设备故障,造成网络和应用瘫痪。 |
2级事件 |
系统受到破坏,需要对系统进行恢复处理才可正常;业务间歇性中断、系统的数据或门户网站非法被篡改;CA认证出现严重漏洞;网络出口线路阻断、全网域名解析系统或认证系统全阻,历时≥30分钟。骨干网承载的某类网络服务无法正常运行或某一方向核心节点间线路阻断,历时≥60分钟。因路由或安全原因导致骨干网流量出现较大异常,网络访问品质严重劣化,丢包率≥30%或延时≥800毫秒,历时≥60分钟。 |
3级事件 |
门户网站和应用系统受到病毒攻击或入侵,历时≥15分钟;应用系统的故障,造成局部范围内用户无法正常使用或应用系统出现宕机,需要系统重新启动,造成业务间歇性中断;CA认证出现错误;机房内部主要设备出现故障而影响业务的正常工作;机房环境温度出现异常,机房市电供电出现停电,历时≥30分钟;一个以上地市完全脱离骨干网、骨干网某一核心节点全阻、网络出口线路阻断,历时<30分钟;骨干网承载的某类网络服务无法正常运行、因路由或安全原因导致骨干网流量出现较大异常,网络访问品质严重劣化,丢包率≥30%或延时≥800毫秒,历时<60分钟;重要客户中心节点业务全阻,历时≥60分钟。 |
4级事件 |
门户网站或应用系统出现受病毒感染提示,系统还能够正常运行;客户端故障或用户操作不当,影响使用。门户网站、托管单位服务器出现访问流量异常,访问速度变慢;数据备份和恢复不能正常进行的;设备出现报警或工作异常;一个及以上地市业务无法正常运行、相互无关联的省级接入单位业务无法正常运行、接入节点阻断导致的该节点下挂用户无法接入网络,历时<30分钟。 |
5级事件 |
系统未能定时进行病毒升级、漏洞补丁下载更新。机房环境监控软件进行温度、湿度超过正常值报警;应用系统操作不当影响业务运作;终端或终端接入设备故障导致系统不能正常使用;除以上故障外的其它故障。 |