一、区域电子政务需求分析
电子政务是 “十五”期间信息化建设的重点工程之一。是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
在区域型电子政务系统中,包括以下建设需求:
1)建设和整合统一的电子政务网络平台
电子政务的基础是建设电子政务工程平台。电子政务工程平台实质上是电子政务全面启动首先要构建的一个电子政务平台,该平台利用计算机技术、信息网络和通信技术,为有效地实现行政、服务及内部管理等职能构建基础平台。同时电子政务工程平台的建设将推动和加速政府的信息化发展。
2)建设和整合统一的可信信息交换平台
一个统一电子政务工程除了要建设和整合统一的电子政务网络平台,还要建设和整合统一的可信信息交换平台,才能实现在错综复杂的应用中,实现不同单位、不同部门之间的数据交换,达到数据的完全共享,互联互通,消灭“信息孤岛”,是区域性电子政务工程的重要组成部分。
3)建设政府公众门户网站
公众门户网站是政府对外服务的窗口,各市直机关和单位建立自己的网站并与公众门户网站上链接,统一出口,面向企业和公众提供在线服务。公众和企业能在公众门户网站上访问各类公开信息,另外可以经过安全认证后,在线办理和查询政府提供的各类公共服务。
4)建设和完善政务业务系统
政务业务系统包括办公业务资源系统、金关、金税、金融监管、宏观经济管理、金财、金盾、金审、社会保障、金农、金质、金水等十二项,为开展电子政务提供业务支撑,处理门户网站和外网平台受理的各项业务,并将结果提交到相关的部门、企业和公民。相关部门应加快12个业务系统的建设,实现与区域电子政务网络平台的互联,通过统一的网络平台,开展对外对内的各项业务服务。
5)建设基础信息资源库
基础信息资源库记录和保存与国民经济相关的重要信息资源,为行政决策和政务处理提供准确的依据,也是政务机关实现信息资源共享的基础条件。区域电子政务建设应立即着手组织建设4个国家基础信息库在区域级信息库,即:人口基础信息库、法人单位基础信息库、自然资源和地理空间基础信息库、宏观经济数据库。
6)建设综合业务系统
综合业务系统是行政区域范围内各种涉及政府职能部门与企业、公民之间需要交互的业务系统。
紧要需要建设的包括:“一站式”审批系统、应急联动服务系统、“信用”的建设等。
7)建设信息安全保障体系
信息安全保障体系主要是通过身份认证、密钥管理、密码服务等措施,建立政务信息录入和使用的相关管理制度,确保电子政务体系的运行安全可靠。采用建防火墙、防病毒措施、数据备份与容灾系统、公钥基础设施(PKI)、网络信任域基础设施等手段,防止非法入侵、修改等,保障网络、设备和数据的安全。
二、区域电子政务的总体设计
由于整个电子政务是一个复杂的系统工程,因此我们在构建区域电子政务系统总体架构时,严格按照模块化规划、分层构建的思想加以设计和实现。这种规划一方面可以较好地展现区域电子政务系统所包含的各个层面的所有内容,有利于区域政府领导对区域电子政务内涵的理解;另一方面也可以清楚地展现出我们所设计的区域电子政务系统对各层基础技术发展的良好适应性,充分证明区域电子政务系统的可扩展性及持续发展性;更重要的一点是这种分层可以明确区域电子政务规划与实施时任务的分解,有利于区域电子政务系统的建设任务能在预先的接口定义基础上,进行并发实施,缩短整体建设周期。
如图所示区域电子政务网系统的分层逻辑模型,整个逻辑结构由四级中间核心层、四个支持与管理体系、两个实施模式三部分构成。
电子政务工程的核心部分,自下而上划分为:基础网络层、数据平台层、电子政务应用层、接入展现层。
电子政务的支持与管理部分包括:电子政务标准与管理体系、网络和信息安全保障体系、电子政务服务水平与知识管理体系、维护服务与技术支持体系。
电子政务实施模式部分包括:投融资及运营模式、项目实施监理模式。
三、应用系统设计
1)可信信息交换平台
政府在信息化进程中,往往采用了多家软件企业的不同软件产品。这些软件生成的数据格式是由开发商自行定义的,结构完全不同。由于缺乏一个统一的信息交换平台的协调,随着各种技术在政府内的深入应用,逐渐形成了许多数据孤岛,政府不得不在数据转换方面进行大量额外的投资,但依然难以保证转换信息的正确性、完整性和高效性,造成政府信息化上的巨大投资没有得到相应的回报,无法适应网络化发展的需要。
为了满足在保护现有投资的基础上,实现各个数据孤岛之间的无缝结合,政府应用系统集成平台的一个重要任务就是消除不同软件系统之间数据格式的差异。数据交换模块的功能主要来满足这一方面的需求。可信信息交换系统在综合业务支撑平台所提供的信任服务基础之上,通过对业务系统提供标准的信息交换服务调用,并确保整个信息交换过程的安全性、可靠性,最终实现整个区域电子政务工程内部自由的信息交换。
首先需要确定平台中数据集成的策略。传统上,应用系统之间的集成多为基于点对点、数据库之间的数据传输,针对每一种集成需求建立一套接口。这些接口经常是不通用的,随着业务的发展它们的数量将会越来越多。这种集成策略中组件间的接口数量是难以控制的。每一个接口将花费一定的精力和时间去建立和维护,随着接口数量的增加整个系统会不堪重负。
因此我们可以采用另外一种集成策略,类似于软总线形式的多对一的集成模式。具体而言在平台中确立一套统一的数据格式规范,需要集成的数据在进入平台时转化为统一的数据格式,在离开平台时由相应的接口转换成专有数据格式。
通过建立一种灵活的、可配置的、可复用的、松耦合的集成接口,当接口两端的系统发生变化,需要集成的数据格式变化时,通过提供某种机制,使得用户只需重新配置接口的属性就能反映两端的变化,这样就大为降低了接口维护的难度。
2)门户系统
政府门户,从业务的角度来看,一方面是电子政务对外开展的门户网站,另一方面是政府内部电子政务诸多应用系统综合系统。它是综合的、个性化的、统一的电子政务业务的前台。
从技术的角度来看,是由门户服务器(Portal Server)、LDAP服务器(LDAP Server)、集成服务器(Integration Server)、工作流引擎(Workflow Engine)、内容管理引擎(Content Management Engine)等中间件产品构成的应用系统的软件集成框架,它能够将多个的应用系统(可以是异构系统)从数据、业务、界面多方面集成起来,形成综合业务系统。
政府门户具有以下的特点:
● 一点登录
● 统一的系统权限管理
● 综合的业务数据视图
● 个性化
● 跨系统的业务流程
● 多种接入方式
● 效率保障
3)协同办公系统
协同办公系统包含大量的办公流程(工作流,就是一组人员为完成一项事务所进行的工作与工作交换过程)管理,是一个单位内部为实现信息共享、成员之间协同工作的群件系统,构建了多岗位、多部门之间的共同处理某一事务的协同工作环境,合理规范各项工作流程、实现高效率的协作。
协同办公系统是面向政府管理层与办公人员的信息系统,政府单位领导管理层,担负着繁多的管理工作职能,需要处理大量的文件、报告及其他材料,信息涉及面广,办理的事务繁多;在多年的政府管理、业务工作中,政府积累了大量的数据文件、报表、文档和其他资料,以及行之有效的管理方法与经验等,这些都是极为宝贵的信息和知识资源。如何系统地全面地进行科学化和标准化管理,使这些信息资源在政府范围内充分得以利用,更好的服务于政府,就成为了协同办公系统的主要目标。
4)公文交换系统
电子政务建设与以前的政府信息化建设的一个重要区别,就是特别强调统一标准、互连互通。由于公文处理在政府办公事务中的重要地位,公文交换系统就成了政府互连互通的最重要的应用。
公文交换系统的建设目的,就是按照统一的标准,在不同的政府部门之间进行电子公文的传输,并保证公文在传递过程中的安全性和有效性。
公文交换交换系统采用应用支撑平台所提供的数据交换功能来实现委办局之间的可靠信息交换。
公文交换系统应采用集中交换模式,如下图所示:
如果不采用集中交换模式,各政府机关分别建设,互相交换数据没有统一的格式;不能构成整体的电子政府。这种模式系统的建设难度大,接口众多,调试复杂,很难形成可用的系统。
一个完善的公文交换系统能够既支持同级政府部门水平方向上的公文交换,又支持垂直方向的电子公文交换,如下图所示:
5)网上审批系统
政府作为社会和经济运转的核心,业务职能非常广泛。电子政务就是应用现代信息和通信技术,把管理和服务通过网络技术进行集成,实现政府组织结构和工作流程的优化和重组。
网上审批系统特点
● 业务职能部门化。从现实社会的角度看,政府是一个大概念,其职能的实现主要通过各个职能部门,各项政府职能被分配在不同的政府部门,各个政府部门根据职责、权限、分工履行不同的政府职能,呈现出业务职能部门化的特点。因此电子政务的实现是以部门信息化为起点的。
● 纵向及横向业务并存。从政务管理来讲,具有纵向垂直分级管理和横向部门间互联管理并存的特点,因此构成了政务业务错综复杂、纵横交错复杂的网状布局。因此电子政务的发展必然要适应垂直与横向管理的需要。
● 业务分类复杂且专业性强。许多种业务都是依靠公务人员的经验和判断,标准化及规范化程度比较低,环节设置多,自由裁量权较大。此外,行政审批事项细分为审批、核准、审核、备案等几类具体业务,这些业务的划分具有较强的专业性,外界人员很难找出其明显的差异。
● 业务职能及流程变动性强。随着政治、经济、社会环境的变化,政府职能一直处于不断的变革和调整之中,特别是随着我国加入世界贸易组织以及市场经济体制的建立,政府职能改革和调整的力度在不断的加大,呈现出较强的变动性。
网上审批运行模式:
用户在电子政务外网门户网站提交的各种办理请求,统一转换到专网后,区域级平台根据预设的业务流程和管理权限对作业任务进行分发和调度,相关委办局和区县级部门通过专网接受办理信息,转到内部办公平台,进行业务处理,审批过程中状态和结果信息按原渠道反馈到区域级平台,由区域级平台同步到外网门户,供社会公众或企业查询。在联合审批的业务流中,一个部门的审批 任务完成后,由区域级平台统一调度到下一个审批环节,同时反馈给申报用户。在整个流程中,各个环节共享填报的相关信息,不需重复填报(但不同部门要求的个性信息可以在相应环节补充填报),并能把上一环节的审批意见带到下面环节。对于网上办理的各项业务要实现网上监督和控制,包括办理部门、办理时限等所有与审批有关的信息。
网上审批系统结构:
6)政府采购招投标系统
采购招投标系统的组成:
● 区域政府采购网站
作为一个社会公众信息系统,网站是“政府采购网络平台”向外发布的载体。根据需求和实际的经验,采购网站的建立是实施电子采购信息管理系统的前提。在华深慧正公司实际应用的过程中,首先是为任何一个没有网站的用户注册互联网域名,并按照用户要求设计出精美的形象网站,使所有需要了解和参与政府采购的客户能够不受时间和空间的限制随时访问。只有建立了政府采购网站,招标机构、供应商和评标专家均可以通过互联网,足不出户地与政府部门进行联系和接受审查,大大的提高了政府采购的效率,从而达到降低交易成本的目的。
● 区域政府采购网络平台
“政府采购网络平台”的建立必须有严密的运行软件和符合法律规范的运行程序。华深慧正公司组合了一批对政府采购、大型项目招投标和集中采购有丰富经验和理论的专家,再结合IT技术,对政府采购网络平台和电子招投标管理系统有深刻的研究,已经有非常成熟并得到广泛应用,同时具备自主知识产权的软件。
● 为“政府采购网络平台”配套的数据库
任何大型软件的运行都必须依赖与实际功能相对应的数据库作为基础。一般来说,政府采购招投标系统必须具备以下数据库:
⑴招标机构数据库
⑵供应商数据库
⑶评标专家数据库
⑷招投标文档数据库
⑸专业类别数据库
各个数据库之间既有密切的联系,有必须具有独立运行的特征。同时无论是在网站上,还是在系统中,都必须具备按照关键词、数据名称、时间等要素进行查询的功能。结合招投标的实际情况,部分数据库还必须具有随即抽取数据的功能。
四、信息安全保障体系
信息安全有以下几个方面内容:
● 边界安全(防火墙)
● 入侵检测
● 防病毒
● VPN传输
● CA用户管理和身份认证
● 漏洞扫描
● 内网安全监控
1、边界保护是设计来为运行在不同安全级别的多个系统网络之间提供共享数据的安全信息路径。网络是一个专用的网络,由于属于涉密内网地原因,不涉及到与互联网的连接问题。基于数据保密性、可用性和完整性的原因,要求边界保护可以使得以不同密级运行的边界之间可以进行安全的局域网连接。边界安全需求通常使用以下功能和属性:
● 用于高级别保障;
● 支持更少的服务;
● 服务仅限于应用层;
● 支持数据过滤和检查;
● 用于连接不同信任级别的网络。
2、入侵检测的目标是接近实时的识别并尽可能的阻止内部网络用户和外部网络攻击者对计算机系统的非授权使用、误用和滥用。
保护本地局域网段,监测、抵御来自广域网利用防火墙打开端口进行的攻击或网络滥用;
保护服务器等重要网段,监测、抵御来自各局域网段内部的攻击;各移动远程的用户有可能利用其它通道,如modem拨号,来访问Internet,由于这些不恰当的连接,可能导致对内网的攻击。入侵检测系统将检测、抵御这些通过其它通道的攻击;与防火墙或路由器联动,切断对内网重要数据的攻击。
3、防病毒系统如果让管理员按照传统的软件安装方式一台一台地进行安装,这是不现实的。需要提供一种手段,可以远程地进行安装防病毒系统地客户端。
了解整个局域网内的病毒情况是管理员最关心的问题,杀毒系统应该能够记录了整个网络中任意服务器端/客户端计算机上查杀毒时发现的病毒信息,并且能够在控制台病毒列表栏上显示。管理员由此能及时发现染毒的计算机,作出及时的反应。
由于大部分网络用户并非计算机专业人员,这就要求防病毒软件必须简单易用,具有智能化特性,最好无需用户的干预。能够采用集中管理手段,由管理员统一的管理。
防病毒软件只有在及时升级的前提下才能保证其最强的防病毒能力,因此只有保证整个网络的所有机器都能及时、自动、智能地升级,才能够保证整个网络内具有最强的防病毒能力。
4、对于加密机,是要保证数据在传输过程中的机密性、完整性和真实性。具体来说,还包括:
● 支持隧道加密和净荷加密两种方式
● 身份认证和鉴别功能
● 流量统计功能
● 密钥的集中管理功能
● 自身的抗攻击性
5、建立一个科学、完整的用户管理和认证授权系统,是保证应用系统平台的安全的最有效措施。
据统计,大约有80%以上的攻击是在内部发生的,其中大多数是内部人员利用其合法用户的身份进行越权访问而实现的,还有很多攻击是攻击者在获取一个合法用户的身份之后,假冒该用户身份进入从而访问到一些保密数据的。
对于这些用户身份假冒和非授权访问行为,最有效的防范措施就是建立统一的用户管理和认证授权系统,加强对用户的身份管理,在用户访问应用系统资源时进行严格的身份认证和访问控制,严格区分用户的身份,确保用户所访问的资源是在授权范围内的。
6、漏洞扫描系统
● 可以对网络设备、服务器应用系统进行检测
● 可以对网络设备、服务器进行网络安全评估
● 评估分析速度快,稳定性高,使用方便
● 支持网上自动升级,可扩展性强
● 分类齐全、分析项目完备的网络安全薄弱环节数据库
7、内网安全监控系统可以检测合法用户的非法操作和非授权的应用。保证自身的安全性。操作管理简单,界面友好。
五、信息资源库设计
信息资源库建设目标是建立一个集中分散、异构、可扩充、可集成、有统一数据模型、有多种角度视图的、可交换的和安全可靠的复合数据库系统。该系统包括五类数据库:关系数据库,文件数据库,UDDI注册中心数据库,数据仓库。它将成为区域政府各种业务系统、政府部门之间协同工作的信息资源库(数据中心),是区域政府门户的信息中心,多媒体、文档资料和政策法规的存储中心和预测决策所有的数据仓库中心。
1、基础地理空间信息库
建立以区域政府规划局、土管局、房管局为基础的“基础地理空间信息库”。主要以城市规划,土地利用、地形地貌特征、城市空间布局、城市图形、地产价格及其动态变化、城市土地级差地租动态变化等,一直到门牌、户型、街道、城市基础设施(能源、交通、通讯、自来水及排污管道等)的动态记录和识别。
2、法人单位基础数据库
建立以区域政府工商、税务、计监局为基础的“法人单位基础数据库”;对区域政府法人单位基本情况进行采集、整理、登记、存储、分析,为国民经济和社会生活提供信息服务。法人单位基础信息数据库系统,涵盖区域政府各企业单位、事业单位、机关部门、社会团体等法人单位的基础信息。该库在组织机构代码数据库的基础之上建设。
3、人口基础数据库
建立以区域政府公安、民政、教育、劳动、卫生、税务为基础的“人口基础数据库”,主要以针对衡量城市人口整体状况的各项基本指标,特别是人口结构、人口素质、人口动态变化、个人身份识别、个人信用档案、人的户籍管理、人的基本生理指标、人的职业流动等,从宏观管理到微观管理应当有全面的记录。
4、宏观经济基础库
建立以区域政府统计局为基础的“宏观经济基础库”。建立统计基本数据库,作为综合信息资源库的重要信息资源。由区域政府经济信息中心建设以经济为主的综合信息库,侧重于包括统计信息在内的各厅局、部门信息资源的汇接、加工、发布,开发服务于党政部门的管理信息系统和决策支持系统。