近年来,随着我国电子政务建设的迅速发展,办公自动化已成为党政机关提高办事效率、降低行政成本重要手段,如何解决安全保密与信息公开的矛盾和条块信息资源无法互联的问题,实现真正意义上的信息资源共享及业务协同,已成为我国电子政务建设新课题。广东省茂名市在这方面进行了有益探索。
一、问题存在的原因
1、基于安全保密的原因,部门强调:部分政务信息和部分业务信息是属于保密范畴,必须做到绝对的保密,未经授权,绝对不允许访问。
2、有此部门为了垄断行业信息资源,保存自己的行政资源,便以安全保密的理由,不让本部门所有的信息以予公开,或不允许其他部门共享。
3、地方的横向信息化建设速度跟不上垂直管理部门信息化建设速度,垂直管理部门按条条的模式构建互联网络,形成信息资源壁垒和信息烟囱,有计划地制造信息部门孤岛。
4、过去解决信息资源共享问题的网络和技术不具备条件。
二、解决问题的条件及保障
1、国家已出台政务公开法和行政监督管理条例,指出:政务公开是原则,保密是例外。这就要求非涉密的信息都必须公开,实行信息资源共享。
2、国家正在建立和完善保障制度,加强法制建设,建立良好的电子政务建设和应用的环境。目前已出台了《行政许可法》、《信息公开法》、《个人隐私保护条例》、《电子签章条例》等法规,将有助于电子政务系统的建设。
3、部分地区实行财政统收统支后,部门没有独立的经济支配权,不再存在部门经济利益的冲突问题。
4、解决信息资源共享问题的网络和技术均已成熟,具备了电子政务信息资源整合的条件。
三、解决问题的方法
1、按国家安全保密的规定要求,加强垂直管理的业务部门的“信息孤岛”的建设,加强“信息孤岛”内信息系统和信息资源的管理。
2、用网络技术、物理隔离技术、CA数字认证技术,按国家安全保密的规定要求,同时满足涉密网和非涉密、独立通道与共享网络线路的需求,消除部门的泄密疑虑,整合网络资源,使网络系统满足电子政务信息资源整合的基础条件,通过市级统一的信息资源共享及业务协同平台进行有条件的数据交换和管理,从而实现真正意义上的信息资源共享及业务协同。
3、要解决电子政务条块信息资源共享问题的对策之一就是对电子政务条块信息资源的整合。
四、为了解决问题需要进行整合的内容
电子政务和政务信息化建设是"三分技术,七分管理,十二分数据",其核心就是互联互通和信息共享。资源整合主要也是围绕这几个方面进行,要从电子政务全局出发,按业务的相关性、业务的分工专业化、责权统一、决策执行监管互相配合和制衡等方面进行业务的梳理和整合。电子政务条块信息资源整合及业务协同的重点是互联互通和信息共享,重点整合的领域应包括互联网络、对外出口、CA等安全认证设施、信息资源共享及业务协同等公共平台的建设和管理等各个方面。这是解决互联互通和信息共享问题的前提。
五、解决问题的技术方案
本文以茂名市电子政务建设为实例,从政府信息产业主管部门的角度,介绍了电子政务网络通信资源整合、信息资源共享、跨部门业务协同的建设经验,以抛砖引玉。
(一)市级电子政务网络资源整合技术方案
网络通讯平台是连接上下级政府部门、以及本级各相关职能部门的大型网络系统,是政府部门业务管理信息系统的运行基础,支撑着政府部门的主体业务应用,是覆盖茂名全市的的通信网络,同时也为政府部门的内部管理和办公自动化服务。政府部门的基础通信网络由部门党政内网、部门办公业务内网、部门电子政务外和部门公众网四个部分构成;市级基础网络平台由市本级电子政务外网网络平台、市本级市级党政内网网络平台和市本级政府公众网网络平台及省、市、县、镇四级网络传输平台四个部分构成。内网与外网和公众网实行物理隔离,外网与公众网实行逻辑隔离。
1、网络资源整合的重点是:(1)省、市、县、镇四级不同业务部门的纵向数据传输整合到同一物理网络通信线路上;(2)同级政府部门间横向数据传输整合到同一物理通信IP以太网网络平台上;(3)电子政务外网与部门和政府的公众网整合到同一物理通信网络平台上,所有政府部门通过同一条经过逻辑隔离后物理通道连接到互联网;(4)各部门的公众门户网站整合到政府统一的公众网平台上。
2、网络资源整合后数据传输与网络的关系
(1)党政内网:部门党政内网与部门的业务内网和市级党政内网逻辑隔离;省市部门之间的涉密信息通过部门党政内网和市级党政内网及省级党政内网进行交换;部门之间的涉密信息通过部门党政内网和市级党政内网进行交换;部门党政内网上运行的的系统为涉密系统,流转和存储的信息为涉密信息;部门党政内网的用户可共享部门的业务内网的信息资源,而部门的业务内网的用户不能共享部门党政内网的信息资源。
(2)部门的业务内网:部门业务内网与部门的党政内网逻辑隔离,通过网闸、中转信息服务器组成的信息摆渡系统和两套网络线路与部门电子政务外网实行物理隔离;省市级同系统业务部门之间的业务信息通过部门党政内网和市级党政内网及省级党政内网建立VPAN通道进行交换;部门之间业务信息通过部门电子政务外网及市级电子政务外网平台建立VPAN通道,经过网闸、中转信息服务器组成的信息摆渡系统进行交换;市、县、镇级同系统业务部门的业务信息通过网闸、中转信息服务器组成的信息摆渡系统和部门电子政务外网及市、县、镇三级MSTP传输网平台的物理通道进行交换;部门业务内网上运行的的系统为业务(涉密)系统,流转和存储的信息为业务(涉密)信息。
(3)部门的电子政务外网:部门电子政务外网通过网闸、中转信息服务器组成的信息摆渡系统和两套网络线路与部门业务内网实行物理隔离,与市级电子政务外网平台实行逻辑隔离;省市级同系统业务部门之间的非涉密政务信息通过部门电子政务外网和市级电子政务外网及省级电子政务外网建立VPAN通道进行交换;部门之间非涉密政务信息通过部门电子政务外网及市级电子政务外网平台进行交换;市、县、镇级同系统业务部门的非涉密政务信息通过部门电子政务外网及市、县、镇三级MSTP传输网平台的物理通道进行交换;县、镇级垂直管理部门与当地政府的非涉密政务信息通过市级主管部门的部门电子政务外网及市、县、镇三级MSTP传输网平台的物理通道进行交换;部门电子政务外网上运行的系统为非涉密办公自动化系统,流转和存储的信息为非涉密的业务信息。
(4)公众信息网与门户网站:部门不设物理上的公众信息网,全市只建一个政府公众网平台,该平台有一条通道经过逻辑隔离后与全市的电子政务外网平台互联,并与国际互联网连通。部门的电子政务外用户通过市级的电子政务外网平台与政府公众网平台互联的唯一逻辑隔离通道,访问政府公众网网站及国际互联,国际互联上的用户只能访问市级的政府公众网网站,不能越过政府公众网平台与全市的电子政务外网平台之间的逻辑隔离安全设备访问政府的电子政务外网及部门的电子政务外网。全市部门门户网站集中挂接到政府公众网平台上,共享政府公众网平台上的资源,实现与互联网及门户网站之间的互联互通。部门门户网站上运行的系统为非涉密的便民服务系统,流转和存储的信息为非涉密的为市民服务的、可向社会公开的信息。
县、镇级非垂直部门的电子政务外用户通过县级的电子政务外网平台与县级政府公众网平台互联的唯一逻辑隔离通道,访问县级政府公众网网站及国际互联;县、镇级非垂直部门门户网站集中挂接到县级政府公众网平台上,共享县级政府公众网平台上的资源,实现与互联网及门户网站之间的互联互通。
县、镇级垂直部门的电子政务外用户在市级业务主管部门的授权下,通过市、县、镇三级MSTP传输网平台的物理通道及市级业务主管部门的电子政务外网与市级政府公众网平台互联的唯一逻辑隔离通道,访问政府公众网网站及国际互联;县、镇级垂直部门门户网站集中挂接到市级业务主管部门门户网站上,共享市级业务主管部门门户网站上的资源,实现与互联网及门户网站之间的互联互通。
(二)市 、县、镇三级电子政务通信网网络资源整合技术方案
MSTP组网技术尤其适合金融、政府等行业的组网。考虑到网络的安全性、稳定性和经济性等因素,可采用MSTP传输技术加以太网技术组建市级市县镇三级电子政务网络平台。
1、市 、县、 镇三级电子政务通信网建设需求
(1)要求采用MSTP技术组建茂名市市县镇三级网络平台。
(2)各级信息中心间联网要求:
市信息中心到各县(市)、区信息中心采用155M带宽连接,各县(市)、区信息中心的互通要通过市信息中心来控制。
(3)各级信息中心与各所属的直属机关单位联网要求:
1)市信息中心到部分远离市区的市直属单位通过SDH电路用10M带宽连接。
2)县(市)、区信息中心到县(市)、区直属机关单位通过MSTP网采用10M带宽连接。
(4)各级信息中心与各级垂直单位的联网要求:
1)市信息中心到各垂直部门通过MSTP网采用10M带宽连接。
2)垂直单位间不能直接互通,垂直单位间的互通由市信息中心设置数据实现。(通过市级外网平台实现数据交换)
3)县级信息中心与垂直单位间不能直接互通,通过市信息中心设置数据实现。(通过市级外网平台实现数据交换)
(5)镇政府机关级所属紧密部门联网要求:
1)镇政府机关级所属紧密部门通过MSTP的同一独立端口采用10M带宽接入所属的县信息中心。
2)政府内部局域网采用快速以太网技术,镇政府大楼内安装一个网络交换机,上与镇MSTP端口相连,下出30个以上的快速以太口,使用五类或超五类双绞线进行布线到指定的地点。
3)对于不在同一栋楼的紧密部门,如计生、劳动等部门,要2M以上带宽连通到电信运营商的MSTP端口。
(6)镇级垂直部门联网要求:
1)垂直部门通过电信运营商MSTP的独立端口采用2M带宽与所属的县级垂直部门连通。
2)每个垂直部门接入一个MSTP端口,垂直部门间不互通。要互通则要经过县级垂直部门到市级垂直部门再到市信息中心来实现。
(7)其它需求说明:
1)各县MSTP汇聚点到各镇MSTP端口的骨干路由要拥有155M带宽的扩展能力。
2)垂直部门与当地政府的公文交换通过市级信息中心来实现。
3)垂直部门上互联网在市级业务部门的控制下,通过市级信息中心来实现。
4)县(市)、区直属部门及镇基层单位线路接入到相应单位的机房或机柜,提供RJ45端口。
5)要求能在市级信息中心实现对全市电子政务网上的网络交换的工作状态进行监视。
2、市县镇三级网络资源整合的重点是:
(1)市、县、镇三级不同业务部门的纵向数据传输整合到同一物理网络通信线路上;
(2)县级非垂直管理的政府部门间横向数据传输整合到同一物理通信IP以太网网络平台上;
(3)县、镇级垂直管理的政府部门与当地政府部门间横向数据传输整合到市级业务主管部门的电子政务外网上;
市县镇三级电子政务MSTP传输通信网网络平台主要由:MSTP光传输系统、非垂直管理的政府部门电子政务外网平台、垂直管理的政府部门电子政务外网网络系统三部分组成。
由于县镇级网络节点数较多,为了方便维护管理,使网络层次清晰化,从MSTP传输的角度把电子政务网分为三层:镇级、县级、市级三层汇聚,各镇政府作为一个基层单位,建设局域网。利用MSTP设备,按要求、灵活地构建三层以太网。接入层采用星形网络接入。
3、市县镇三级网络资源整合后数据传输与网络的关系:
(1)MSTP光传输系统:利用MSTP设备提供的不同数据端口,把各种数据分别封装后分发到各自的传输信道,传送到目的地的MSTP设备设定的端口,实现数据的独立、安全传输。
(2)非垂直管理的政府部门电子政务外网平台:利用MSTP设备提供的1000M、100M和10M以太网数据端口,把市、县级电子政务外网络中心及镇政府的核心交换机互联起来,构成市县镇三级非垂直管理部门的电子政务外网网络平台。
市县镇级非垂直管理的政府部门之间的非涉密政务信息通过市县镇三级电子政务MSTP传输通信网网络平台中的市县镇三级非垂直管理部门的电子政务外网网络平台建立VPAN通道进行交换;县级非垂直管理的政府部门之间非涉密政务信息通过部门电子政务外网及县级电子政务外网平台进行交换;部门电子政务外网上运行的系统为非涉密办公自动化系统,流转和存储的信息为非涉密的业务信息。
(3)垂直管理的政府部门电子政务外网系统:利用MSTP设备提供的10M和2M的SDH数据电路端口,把市、县、镇三级垂直管理的政府部门的电子政务外网互联起来,构成市、县、镇三级垂直管理部门的电子政务外网MSTP传输通信网络系统。
市、县、镇级同系统业务部门之间的业务数据或信息通过市、县、镇三级垂直管理部门的电子政务外网MSTP传输通信网络系统通信通道进行交换;县、镇级垂直管理部门与当地政府的非涉密政务信息通过市级主管部门的部门电子政务外网及市、县、镇三级MSTP传输网平台的物理通道进行交换;部门电子政务外网上运行的系统为非涉密办公自动化系统及业务应用系统,流转和存储的信息为非涉密的业务信息。
县、镇级垂直部门的电子政务外用户在市级业务主管部门的授权下,通过市、县、镇三级MSTP传输网平台的物理通道及市级业务主管部门的电子政务外网与市级政府公众网平台互联的唯一逻辑隔离通道,访问政府公众网网站及国际互联;
(三)信息资源共享及业务协同技术方案
信息资源共享及业务协同平台由网络平台、数据平台、应用平台、服务平台组成。
1、网络平台
主要提供基础网络基础设施,实现政府部门的联网。同时通过建设网络资源管理系统对电子政务网络资源进行统一的管理。网络平台基于茂名市已有的网络基础设施加以扩展与完善。
2、数据平台
主要管理与维护电子政务所需的公用基础数据,包括元数据、人口、基本单位、基础地理信息、宏观经济数据库和其它公用数据库(如组织机构数据库、全市统一的工作流数据库),提供以人口、法人、基础地理信息和宏观经济为核心的公用基础性数据服务,实现公用基础数据的共享与统一维护和更新。
3、应用平台
主要在网络基础设施和数据平台之上提供公用基础性的应用服务,包括机构与流程管理、身份认证与信息安全、消息管理与服务、数据交换与共享、公文管理与交换、电子邮件、办公自动化、统一行政审批、视频会议等服务,以为OA系统为框架将公用基础性服务集成到用户终端,实现数据、应用与流程的统一集成。通过数据交换与共享,实现公用数据与专业数据的共享与集成。
4、服务平台
通过统一的电子政务门户网站和区域电子商务平台,实现政府部门对外服务的集成和发挥信息资源平台在企业和社会信息化中的作用,区域电子商务平台主要为企业构建电子商务网站提供环境,包括网络、硬件、软件和数据环境,同时实现政府信息资源的增值开发和利用。
其中网络平台、数据平台、应用平台构成内部管理与服务系统,服务平台构成了对外服务系统。数据平台、应用平台(即内部管理与服务系统)共用硬件、软件和数据库资源,对外服务系统基于独立的硬件、软件和数据库资源,内部管理与服务系统与对外服务系统采用物理隔离的方式。
作者系广东省茂名市信息管理办公室副主任