教育电子政务平台综合方案
来源:中国电子政务网 更新时间:2012-04-14

目 录 一、引言  ;二、目标;三、需求分析; 四、方案架构设计; 五、应用系统设计; 六、安全体系设计; 七、应用部署

一、引言
  电子政务(E-Government),就是政府部门办公事务的网络化和电子化,它是以计算机技术和Internet技术为基础,通过门户将大量频繁的行政管理和日常事务按照设定的程序在网上实施的一种工作方式,是电子政府的物化形式。同时向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。

  随着教育信息化建设的深入和政务信息公开的要求,教育部自2001年起开始规划和建设教育电子政务应用体系框架。为实现全国统一的电子政务文件信息交换,教育部办公厅要求信息中心研发了“教育行政办公系统”(Edoasoft),以此建立起了连接教育部与各省级教育行政机构和直属高校的信息交换体系。随后制订相关电子政务建设方案,并于2004年启动了电子政务试点工程。

  省级教育电子政务体系建设作为国家教育电子政务总体框架的重要组成部分,根据国务院办公厅和教育部关文件精神将逐步建立配套的省级教育电子政务体系,包括内部办公和电子公文交换,电子签章,信息安全等。通过电子政务建设,提高教育管理和服务水平,以需求为向导,以应用促发展,强化教育信息资源共享,提高教育管理的科学性、规范性、公开性,推动教育的振兴和发展。逐步建立起以“三网一库”为基本架构的教育电子政务信息枢纽框架,形成以信息网络为基础的教育电子政务体系的总目标。

  教育政务信息化建设不仅涉及各级教育行政部门和各级各类学校,也涉及到其他部门教育系统与社会公众等方面,是一项庞大的系统工程,必须实行统一规划,统一标准,统一网络平台,构建完善的安全机制和规范的服务标准。参与政务信息化建设的各级教育行政部门和各级各类学校,应按照教育部和各省教育厅的统一部署,有条不紊地推进。

  教育部教育管理信息中心根据各类用户当前的教育电子政务的要求和目标,编制了《教育电子政务平台综合解决方案》,供各级行政主管部门和学校参考。

二、目标

  电子政务是国家“十五”期间信息化建设的重点工程之一。教育部在2001年底开始在教育部、各省市教育厅和直属高校开动教育电子政务建设,并先后发文启动了电子信息交换系统建设。今年教育部办公厅在《2005年度教育电子政务实施的要点》(教信息厅[2005]1号)中对2005年度教育电子政务建设提出了明确部署,要求各地方继续实施“全国教育电子网络办公和信息交换系统”建设工程;贯彻《教育部办公厅关于加快推进教育系统政务信息化建设的通知》(教厅综[2002]26号)中“不断推进和完善各级教育行政部门、各级各类学校的办公自动化建设工作,逐步建立覆盖全国教育系统的办公自动化和信息网络”要求,将教育电子网络办公和信息交换推行到有条件的市县和学校;2005年7月完成教育部到省市和直属高等学校的网络办公和信息交换平台升级,2006年完成各省市到地方高等学校、地市电子文件信息交换的工作,2008年基本连接到中小学。

  教育电子政务平台建设要逐步实现统一门户、统一身份认证、统一平台、统一数据标准、统一管理规范,实现系统连通、数据共享、交互实时、传输安全、规范业务流程,简化业务操作、加强服务功能、提高服务效率。

三、需求分析

  按照“统一规划,协调发展”的原则,教育部教育管理信息中心按照教育部办公厅的要求,分别对教育行政部门和学校的需求进行了全面调研,提出如下主要需求。

  3.1信息交换

  通过建设和整合统一的信息交换平台,实现不同单位、不同部门之间的公文与信息交换,达到信息共享,互联互通,消灭“信息孤岛”,是教育电子政务工程的主要功能之一。

  3.2信息资源库

  信息资源库建设的目标是建立一个为各级教育行政部门和学校管理和决策服务的综合数据库系统。可提供政务信息的管理、检索、统计、分析、订阅等功能。

  3.3门户网站

  门户网站是单位对外服务的窗口,面向公众提供在线服务和各类信息。可通过安全认证手段提供在线办事和查询专项信息等各类公共服务。

  3.4安全机制

  安全机制涉及网络、系统和信息等层面,包括以下内容:

  网络安全:内外网物理隔离、防火墙、VPN、加密通道传输、反垃圾防病毒、信息审计;

  系统安全:操作系统、实时漏洞扫描、实时入侵检测、实时病毒防护、实时备份恢复;

  信息安全:涉密信息加密、不良信息过滤、信息数字签名。

  3.5身份认证

  单点登录、多点访问,采用统一的用户管理,将子系统的个性化服务与整个平台的标准化服务有机结合,各应用系统之间采用用户级集成。更进一步的认证手段是CA认证体系、信息加密机制、数字签名技术、电子签章技术。包括配备领导手写签名、批注与识别工具。

  3.6业务平台

  在各单位内部现有的业务系统基础上,优化业务流程,按照教育信息化标准进行业务系统集成和数据整合。

四、方案架构

  教育电子政务建设是一个复杂的系统工程,电子政务系统总体架构:模块化规划、分层构建设计。这种规划一方面可以较好地展现电子政务系统所包含的各个层面的所有内容,有利于领导对电子政务内涵的理解;另一方面也可以清楚地展现出我们所设计的电子政务系统对各层基础技术发展的良好适应性,充分证明电子政务平台的可扩展性及持续发展性;更重要的一点是这种分层可以明确单位电子政务规划与实施时任务的分解,有利于电子政务平台的建设任务能在预先的接口定义基础上,进行并发实施,缩短整体建设周期。

  为更好实现教育行政管理部门上级之间,以及教育行政主管部门与学校之间的信息上传和下达,分析和规划出全国教育电子政务交换架构,交换架构包括文件交换体系、数据交换体系和信息服务体系等。具体设计如下图所示:

  在各单位进行电子政务建设过程中具有相对独立的基本架构,架构中包括了网络平台层、数据层、应用架构层、应用系统层、公众访问层等五大层,以及安全体系和维护体系。不同类型的用户仅需从应用架构层和应用系统层作对应选择即可。其结构如下图所示。

  ● 网络平台层
  网络基础平台;应用系统的基础硬件平台;系统网络通信和系统服务。

  ● 数据资源层
  采用统一的数据交换标准,保证信息资源在数据采集,处理和传输;信息管理、分析和共享的整个流程中以及在部门间顺利地交换,还包括数据访问,转换,提取,过滤,综合等过程。

  ● 应用框架层
  为具体的应用提供基础的底层公共平台框架。

  ● 应用系统层
  根据客户需求来开展的。

  ● 公众访问层
  政务门户。集成、关联不同部门信息,形成广泛统一的电子政务应用环境。

五、建设内容

  应用系统是根据电子政务建设的需求和政务架构而设计的,各系统具有一定的独立性,同时又能够实现系统之间的数据互联互通。本方案包括内部办公、公文交换、信息交换、门户等,其它的业务系统可以扩展到本平台中。

  5.1行政办公系统

  行政办公系统包含办公流程管理,一个单位内部实现信息共享、成员之间协同工作。

  行政办公系统是面向管理层与办公人员的信息系统,单位领导管理层,担负着繁多的管理工作职能,需要处理大量的文件、报告及其他材料,信息涉及面广,办理的事务繁多;在多年的政府管理、业务工作中,各单位积累了大量的数据文件、报表、文档和其他资料,以及行之有效的管理方法与经验等,这些都是极为宝贵的信息和知识资源。如何系统地全面地进行科学化和标准化管理,使这些信息资源在教育行业范围内充分得以利用,更好的服务于政府,就成为了内部办公系统的主要目标。

  5.2公文交换系统

  电子政务建设与以前的教育信息化建设的一个重要区别,就是特别强调统一标准、互连互通。由于公文处理在政府办公事务中的重要地位,公文交换系统就成了单位互连互通的最重要的应用。

  公文交换系统的建设目的,就是按照统一的标准,在不同的教育行政主管部门、学校之间进行电子公文的传输,并保证公文在传递过程中的安全性和有效性。

  公文交换系统采用应用支撑平台所提供的数据交换功能来实现上下级教育行政主管部之间、行政主管部门与学校、单位内部之间的可靠信息交换。

  5.3信息报送系统

  信息报送系统是用电子化手段代替传统的传真、电话、纸质信函等介质,实现各级单位之间的新闻、简报、专报、文件等信息的下发与上报,进行信息采编与发布,提高工作效率、加强各级部门之间(横向和纵向)的业务交流与信息共享。实现信息报送、信息采编、发布审批、信息管理、网站生成等功能的政务信息管理与服务的平台。

  5.4数据管理与分析系统

  数据管理与分析系统是通逐级分类采集各种基础数据、数据查询、图表分析、报表打印,以及各种应用系统之间集成的数据应用。可以通过标准接口与各种管理软件结合使用,如人事管理、资产管理、学籍管理、教师教学、学生管理等。上级部门根据下级部门上报的基础数据进行自定义分析和统计,按业务需要可实时生成各种类型的报表和图形,为领导提供智能决策分析

  5.5门户系统

  门户系统一方面是电子政务对外开展的门户网站,另一方面是单位内部电子政务诸多应用系统的综合。它是综合的、个性化的、统一的电子政务业务的前台。它能够将多个的应用系统从数据、业务、界面多方面集成起来,形成综合业务系统。

  5.6业务系统

  因为教育部、教育厅、区市县教局、高等院校和中小学都有各自不同的业务系统,且同样业务在不同的区域又有不同的工作流程,所以业务系统较差大的差异性,于是在我们设计的系统中,为人事管理、财务管理、教务管理、教学管理等业务性系统提供了公共的接口,其目的是实现与业务的功能、数据和权限的整合。

六、安全体系

  信息安全是电子政务建设的核心内容。为保证电子政务中信息的安全性,我们对安全体系中的用户管理、身份认证、内容审计、反垃圾防病毒等重要部分进行了设计,其它的安全体系设计可参照标准的应用方案,具体设计如下:

  6.1用户管理和身份认证

  建立一个科学、完整的用户管理和认证授权系统,是保证应用系统平台的安全的最有效措施。对于用户身份假冒和非授权访问行为,最有效的防范措施就是建立统一的用户管理和认证授权系统(CA),加强对用户的身份管理,在用户访问应用系统资源时进行严格的身份认证和访问控制,严格区分用户的身份,确保用户所访问的资源是在授权范围内的。

  6.2内容审计

  采取特定网络信息备案、特定内容过滤、特定线索跟踪和日志分析等多种技术手段进行监测控制。特定网络信息备案是指包含某些敏感信息的网络内容可以如实地记录存档;特定内容过滤可以对有关色情、反动等不良信息进行封堵过滤;特定线索跟踪可以实现对特定网络特征进行实时发现,动态跟踪该用户的上网行为。日志分析可以从上网日志中分析出各个时期上网的特点、目标、内容、各协议比例、上网站点信息、访问排行等有效信息,为本单位的网络管理提供有益的参考依据。

  6.3反垃圾防病毒

  反垃圾防病毒网关内置专业反垃圾邮件引擎、基于网关的全透明垃圾邮件过滤 、三级的邮件评分系统、七种垃圾邮件处理行为、千余条垃圾邮件过滤规则、基于专业算法的自学习系统、黑名单、白名单、黑洞服务器列表功能、用户自定义垃圾邮件标识、全自动的垃圾邮件库更新系统、完善的隔离区邮件管理等。防御恶意病毒和蠕虫病毒的侵犯,在网络边缘进行扫描,在破坏性内容进入网络前检查数据包,保护单位不受公共互联网中险恶危险的侵害。

七、应用部署

  教育电子政务系统的建设工程量大,涉及的面广,教育部要求省市教育厅、市区县教育局、高等院校、中小学等单位需在总体规划下,各建设单位在继续深入电子政务建设时,需参照以下内容进行部署。