(作者:侯勃峰 咸阳市信息化工作办公室)
摘 要:本文以咸阳市电子政务内网协同办公平台建设过程为基础,首先介绍了平台的三个应用系统,其次分析了平台网络的覆盖范围、网络拓扑和地址规划,再次探讨了平台的物理、网络和应用安全,最后 总结了该平台的四个特点。从而明晰了整个平台的实现机理和方法。
关键词:电子政务;通用办公系统;电子公文传输;CA身份认证
前言:本人先后在建设银行咸阳分行、陕西科技大学和咸阳市信息化工作办公室经历 了三个行业的信息化过程。就OA而言,银行 的特点是条条管理,分行一级以推广应用为 主,实施较为规范,执行力强。高校注重实效, 经济实用为主,体现了信息化一把手工程的特 点。政务则更加重视信息安全,有物理隔离的 内网,电子印章有CA的支撑。相比较,咸阳 市电子政务内网协同办公平台面最广、点最 多、难度最大、安全性要求最高。
2008年1 月16日,咸阳市电子政务中 心机房开始装修,正式拉开了咸阳市电子政务内网协同办公平台建设的序幕。经过信息 办领导、同志的艰辛努力,其间有市上领导 的关怀,有广电网络、未来国际和陕西CA“三架马车”的支持,到2009年5 月31 日,举办了咸阳市电子政务统一平台开通仪式, 标志着历时1年零4个月半投资450万元的咸阳市电子政务内网协同办公平台的全面建成。
1、平台的三个应用
从应用的角度看,咸阳市电子政务内网 协同办公平台由三部分构成:通用办公系统、电子公文传输系统和市委市政府督查督办系统。
电子公文传输系统,如图一所示,集成了电子公文交换、版式公文转换、电子公章服务、CA 身份认证、通用办公系统接口等功能组件,实现全市155个单位之间电子公文收发和管理。
通用办公系统,如图二所示,布置在各个单位内部,实现公文在各单位内部的流 转。包括收发文管理、督查督办、会议管理、档案管理、日常办公、文档资源管理、系统 维护、流程管理共8个子模块。目前只在政府办公室和信息办进行试点。它和电子公文传输系统的无缝集成,实现“无纸化办公” 的要求。
督查督办系统,如图三所示,是督查部门与各督查单位之间网上互联互通的系统,实现领导批示、重点工作等落实情况的网上 督查督办,提高工作效率,加强督查督办力度,实现督查督办工作的协同作业。
2、平台的网络
平台的网络连省通县,覆盖范围包括市委、市政府、市人大、市政协、市中级人民 法院和市检察院六大家办公室,以及各县市 区委、县市区政府办公室,市委和市级国家机关各部门,相关人民团体等共计155个单 位,涵盖了市委、市政府发文范围的所有单位。
网络链路采用广电网络的100MbpsMPLSVPN 专线通道。网络跨度采用局域网和广域网结合的方式,即各单位内部采用局域网,市委、市政府采用局域网,其它采用 广域网;网络用途为内部专用网,称为电子 政务内网;网络拓扑为星型网-树型网;网 络交换采用分组交换的虚电路方式。
电子政务内网地址总体规划为市委78.8.0.0-78.9.255.255共2个子网掩码16位 的网段地址,市政府28.32.0.0-2839.255.255 共8个子网掩码16位的网段地址。互连地 址、机房服务器和VPN地址池各占一个子网掩码24位的网段地址,155个单位各占一 个子网掩码24位的网段地址,13个市县区 各占128个子网掩码24位的网段地址。155 个单位IP网段与VLAN对应,共划分155 个VLAN。在咸阳市电子政务中心机房的核 心交换机和两台汇聚交换机及市政府分机 房的一台汇聚交换机上进行VLAN划分。
3、平台的安全
3.1 物理安全 电子政务中心机房划分为四个物理隔离的区域:RA 注册中心、监控室、核心设 备间和UPS电源间。核心设备间设置有过 渡区域,划分为内网和外网两个逻辑隔离的区域。机房周边及机房内配备有红外监控系 统。机房入口配备有电子门禁系统。机房内设置防雷装置;设置火灾自动消防系统,能够自动检测火情、自动报警,并自动用七氟 丙烷气体灭火;安装有防水检测和报警装 置;采用铝塑板墙壁和防静电地板、吊顶; 安装有机房专用恒温恒湿空调;采用专线供 电,备有UPS和发电机;四周进行电磁屏蔽。
3.2网络安全 如图四所示,在服务器区边界安装了防火墙、VPN 网关、应用网关和防病毒网关。 在服务器区内部设置了漏洞扫描、入侵检 测、日志审计系统和磁盘阵列、磁带库。在 整个系统部署了IMC/EAD安全认证软件、 金山毒霸网络版杀毒软件。保证从通信网 络、局域网络边界、局域网络内部、各种业 务应用平台等各个层次部署安全措施,形成纵深防御体系。
3.3 应用安全
公文采用安全的版式文件,将起草好的 公文转为统一的版式文件,生成后不可修 改。同时支持电子签名,数据加密等安全机制。
公章安全保护使用了DRM 数字版权管 理技术,包括身份识别、印章加密、公章限 用、打印控制、计算机绑定等。
传输时进行加密。对于加密后的版式公文,在发送时,是将该版式文件和其对应的 XML 文件一起打包加密后发送。在公文交换中心服务其也是只抽取XML中的公文要 素然后再转发。电子公文在传输到收文端前都是进行加密的。只有下载后才还原为公文 发送时的状态。
3.4安全管理 成立了专门的咸阳市电子政务统一平台运维管理中心,制定“咸阳市电子政务中 心机房管理制度”、“咸阳市电子政务中心机 房安全保密制度”、“咸阳市电子政务中心机 房值班制度”和“咸阳市电子政务中心机房动力维护制度”。
4、平台的特点
4.1 建设费用采取融资的办法 按照信息化资金采取上级部门争取一点、财政拿一点、部门自筹一点的办法以及 充分运用市场机制,大胆探索市场化、社会化、多元化融资的新路子,广泛吸纳社会资金投资信息化建设项目的思路,我市电子政 务内网协同办公平台建设资金由广电网络 公司前期投资450万元进行建设,平台租用 广电网络公司线路。
4.2 基于电子印章和文件版式的电子公文传输系统
在咸阳市电子政务数据中心部署电子 公章服务器,各单位作为公章授权点,每个 授权点的公章在服务器上统一制作,并发放 到U盘。各授权点持有U盘,其保存方式 与原物理公章等同。各授权点在公文盖章和打印前,必须将公文转换成版式公文,同时要插入带有公章的U盘,系统自动到公章服务器去进行验证,验证通过才能进行盖章和 打印。公文中的公章在显示器上显示的是一个经过抽丝处理的公章,防止被屏幕拷贝。
4.3公章与CA结合保证系统安全
通过CA与公章服务器的结合,来共同控制公文及其公章的合法性以及打印权限、打印份数等安全环节。采用电子公章系统主 要对电子公文进行签章以及验证公章信息、 签名信息等,保证公文的合法性和安全性。 CA 主要对身份及签名信息进行验证,对每 个用户颁发单位个人证书,然后在用户发文、收文时要到CA验证用户证书和身份的有效性,保证非法用户不能侵入。
4.4 公文传输系统与通用办公系统既分 工又合作
公文传输系统与通用办公系统,在电子政务业务系统中地位和作用是不同的。一般 来说,通用办公系统使部门内部各种办公业 务活动更加有效率地完成,实现部门内部的资源共享和协作办公,完成部门内部信息的 有序而畅通地流转和整合;而公文传输系统则是完成跨部门之间的公文传输,是传输不 同部门之间信息“红头文件”的纽带和桥梁。 电子公文在通用办公系统和公文传输系统之间的数据交换是通过交换接口来实现的。按照数据流向可分为两种情况:(1)从通用 办公系统到公文传输系统。内部处理完毕, 需要“上传下达”到其他部门的电子公文, 必须首先“搬运”到统一的公文传输数据平 台上。这个过程对公文传输系统来说,叫公文导入;对通用办公系统来说,叫公文导出。
(2)从公文传输系统到通用办公系统。接 收其他部门“发送”过来的电子公文后,导 入到自己部门内部的通用办公系统,这个时 候就需要将电子公文从公文传输系统“搬运”到通用办公系统。这个过程对公文传输系统来说,叫公文导出;对通用办公系统来说,叫公文导入。
结束语
目前公文传输系统已覆盖整个市委、市 政府发文范围155个单位,但通用办公系统 只在较少行业、县市区等的单位使用,应尽快进行普及。另外,目前已经使用通用办公 系统的单位,还有部分存在与公文传输系统接口不衔接的问题,也应尽快予以完善。
参考文献:
1、陕办发[2006]39号:中共陕西省委办公厅、 陕西省人民政府办公厅转发省信息化领导小组《关 于加强推进电子政务网络和统一平台建设的意 见》、《陕西省电子政务网络与信息安全管理暂行办 法》和《陕西省电子政务总体框架》的通知。
2、陕信化办发[2007]34号:陕西省信息化领导小组办公室关于市级电子政务统一平台建设指导意见。
3、咸办函[2009]92号:中共咸阳市委办公室、 咸阳市人民政府办公室关于市电子政务协同办公平台公文传输系统运行有关问题的通知。
4、《信息安全技术信息系统安全等级保护基本要求(GB/T22239-2008)》