1. 前言
1.1. 内容简介
本文提出了关于电子政务平台建设的初步方案和设想,以及该平台建设的目标、指导方针、步骤和需要注意的问题,目的是为接下来的具体方案确定和建设起到参考作用。
1.2. 术语
1.3. 参考资料
2. 电子政务
2.1. 电子政务的概念和背景
电子政务是一种全新的政府管理方式。它的实质是政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分割的制约,形成一个精简、高效的政府运作模式。
电子政务建设的最终目标,是为了提高政府办公业务的效率和响应速度,充分发挥政府信息资源的优势,增加政府工作的透明度,促进政府与社会大众间的联络。国务院在去年也发布了十七号文件,将电子政务建设纳入一个全新的整体规划、整体发展阶段;并且党的十六大也针对电子政务提出了明确 的目标。
2.2. 电子政务的架构组成
2.2.1. 网络基础架构
国家电子政务体系的网络基础架构从整体上来就说是三网合一,即内网、专网和外网在确保安全的前提下互联互通。
内网即政府内部的办公局域网络,用于政府内部各部门间的信息交换,其网络要求能够提供具有传统数据网络的性能优点(安全和QoS)和共享数据网络结构的优点。
专网专指政府部门之间的网络。该网络主要用来在政府部门之间传递各种文件和数据,作为跨部门,跨地区业务系统的互联和资源共享的网络基础发挥作用。
外网主要是面向公共服务的信息发布平台和连接互联网的电子邮件服务。外网在结构上相对简单,通过物理隔离设备和防火墙与政务专网连接,通过路由交换设备与Internet连接。
2.2.2. 应用系统
电子政务工程中的应用建设是按照四类应用展开的:
政府和公务员(G2E):利用内网建立有效的行政办公体系,为提高政府工作效率服务。内容包括:电子公文、电子邮件、日常事务等。
政府和企业(G2B):利用互联网等网络手段为各种经济活动提供信息化支持和指导。
政府部门与政府部门(G2G):政府部门间的信息交换有助于不同部门间的协同办公,可以解决“信息孤岛”的问题。
政府和公众(G2P):利用公共网络为公众提供方便、快捷的政府服务。
2.3. 电子政务的发展阶段
电子政务在经历过办公自动化、三金工程、政府上网工程之后,开始进入电子政务的系统整合和应用实施阶段。电子政务的建设大致可以分为四个阶段:
数字化阶段:从电脑打字到OA的推广。
Web化阶段:以政府上网为典型工程,完成政府信息的单向发布,进一步发展到政府少量业务的网上执行为主的双向交流网站。
资源化阶段:行业信息建设地区信息中心建设,以及政府信息门户的建设。
平台化阶段:所有的政务都是在网上处理,横向的和纵向的政府“条块”网络被统一在一个电子政务平台上面。
2.4. 目前电子政务建设存在的问题
著名经济学家吴敬琏对建设规模和发展速度都急剧膨胀的电子政务总结了四大问题:一是重新建轻整合;二是重硬件轻软件;三是重管理轻服务;四是重电子轻政务。
3. 电子政务建设目标
3.1. 目标
为了提高办事效率和准确性,更好地体现政府服务社会的职能,电子政务建设方面的目标是以办公自动化系统为中心建立一个电子政务的平台,建设一个连接各部门、企业和公众的信息网络,并集成现有的和即将开发的各种应用。
3.2. 设想
为了实现电子政务平台建设这个宏伟目标,考虑到质量、用户培训和其它风险,计划采取逐步实施的策略。近期设想是:
1. 整理、改造网络基础架构,建立一个可以稳定、安全、易于使用和管理的网络;
2. 改造现有的办公自动化系统,在大幅度提高易用性的同时,加强通信和协作功能;
3. 集成区县交管站的部分业务;
4. 集成运证管理系统的部分业务。首先集成货物运输业务和运输服务业务,在积累经验的基础上集成其它业务;
5. 将部分业务扩展到外网,更好地服务于企业和公众;
3.3. 网络基础架构改造的要求
3.3.1. 安全
l 要求采用VLAN技术按部门和密级将内网划分成子网;
l 桌面系统要求能保证文件和应用的安全;
l 要求采用物理隔离技术将内网与外网隔离;
l 要求采用高效的计算机病毒防治体系;
l VPN要采用高强度加密以防被盗用;
3.3.2. 易用
l 系统要对用户透明,用户采用统一的方式去完成各种工作;
l 用户不需要使用多个桌面系统工作;
l 用户可以远程连入内网来工作;
l 避免大量的用户培训;
3.3.3. 易维护
l 网络基础架构和桌面系统要支持远程统一管理;
l 桌面系统要求支持统一资源分配和管理,包括IP地址;
l 数据要集中存放和管理,要求做到桌面电脑出现故障不影响工作;
l 用户和计算机信息统一维护,不需要维护多个目录;
l 病毒防治体系要支持统一管理;
3.4. 办公自动化系统改造的要求
3.4.1. 功能
改造后的办公自动化系统要求实现以下功能:
l 公文流转。实现收文、发文的审批和归档;
l 电子邮件。可以给内部和外部用户发送电子邮件,邮件需要有电子签名和加密功能;
l 协作办公。管理会议、日程安排、待办事项等;
l 业务办理。实现业务的自动流程化管理,集成
l 信息发布。可以将通告、公告和业务办理结果等发布;
l 档案管理。分类管理电子公文;
l 公众服务。用户能在互联网上办理业务和查看业务办理情况;
l 短消息。可以使用手机短消息技术进行各种通知和提醒;
l 远程工作。用户可以从外网通过VPN使用本系统;
3.4.2. 安全
l 确保只有被授权的用户才能访问有关信息;
l 要求采用基于非对称加密技术的数字签名和加密技术来确保信息的不可抵赖性和防篡改能力;
l 确保信息和数据能在灾难的情况下快速恢复;
3.4.3. 易用
l 业务办理和日常工作必须可以在一个界面内完成;
l 对于系统内部和外部的用户,用户采用统一的方式
l 用户不需要记忆多个密码;
l 用户界面必须符合用户的习惯;
3.4.4. 易维护
l 各办公自动化功能使用统一的后台数据库,以方便数据备份;
l 客户端不需要安装特殊软件;
l 采用统一的用户账号目录,管理用户容易;
l 采用基于EAI技术使得系统能兼容将来开发的应用系统;
4. 初步方案
4.1. 网络基础架构
4.1.1. 网络
我们建议采用Cisco的主干交换机将内部网络化分成几个VLAN,VLAN之间通过Cisco路由器连接。实现100M交换到桌面。
该局域网和专网之间采用普通硬件防火墙来隔离,和外网之间采用基于物理隔离技术的防火墙来隔离。
病毒防治体系我们建议采用TrendMicro公司的OfficeScan和Server Protect。
备份设施我们建议采用HP的自动备份系统。
4.1.2. 服务器
我们建议采用基于Windows 2000高级服务器版来管理网络资源。将用户、计算机等资源都统一放到活动目录(Active Directory)中,设两台域控制器,他们互为备份。
建议另外设置一台运行Windows 2000的服务器来作为打印、文件和应用共享服务器。
4.1.3. 数据库
考虑到数据库对安全性、可扩展性和稳定性的特殊需要,我们建议设置一台运行Unix的小型机,数据库软件建议采用Oracle 8i或9i。
4.1.4. 桌面
考虑到易用性、兼容性、安全性和易维护性,Windows XP专业版是唯一的选择。
建议采用基于智能卡技术的硬件设备来证明用户的身份,既可以用来登录系统,也可以用来加解密和数字签名,还可以用来作为VPN接入的身份证明。我们建议采用ePass 2000 USB产品。
4.2. 办公自动化系统改造
4.2.1. 办公自动化
我们建议办公自动化系统的服务器端采用Exchange Server企业版,因为它有着强大的工作流和协作功能。
自定义开发部分采用ASP .NET和XML技术。
短信息集成采用硬件短信网关加上Web服务的模式。
客户端采用Outlook XP,能无缝地集成到Exchange Server。
4.2.2. 应用集成
我们建议采用微软的BizTalk Server。基于EAI技术和XML技术,BizTalk能承担起集成各种应用系统的任务,充当应用系统的“集线器”。
为了方便领导或者用户能在一个界面内使用各种应用系统,并能够根据自己的工作性质和习惯自定义界面布局,我们采用基于EIP技术和Digital DashBoard的技术的方案。
5. 对初步方案的评价
5.1. 概述
该方案的特点是性价比高,易用性和易维护性好,从而实施的风险也小。其安全性和易扩展性也都满足要求。
5.2. 技术可行性
5.2.1. 安全
l Cisco交换机的VLAN的划分和物理隔离技术的使用保证了网络层上安全;
l 基于硬件设备(ePass 2000)的身份识别技术最大程度上保证了系统被滥用;
l Outlook XP内置电子签名和加密技术保证了信息的安全性和保密性;
l OfficeScan能够及时发现病毒并阻止病毒的破环和传播,而且该病毒防治体系能自动更新,确保防范能力;
l HP数据备份系统能确保在极端情况下快速地恢复系统;
5.2.2. 易用性
l Windows XP的易用性非常高,且大多数用户已经熟悉其使用;
l 大多数用户都熟悉Office XP(包括Outlook XP)的使用;
l Outlook内置浏览器,因此用户可以在一个界面(Outlook XP)内完成所有的工作;
l 由于采用了EAI和EIP技术,用户可以自定义工作界面,使得自己使用更方便;
5.2.3. 易维护性
l 所有应用都基于Windows 2000活动目录,管理员不需要为多套系统管理帐户信息;
l 通过Windows 2000组策略,管理员可以远程统一管理计算机、用户和软件配置等;
l OfficeScan可以自动更新病毒信息库,不需要管理员干预;
l 客户端不需要安装特殊软件,减轻了出故障的概率和管理员的负担;
5.2.4. 易扩展性
l 身分验证采用公开的RSA,DES和MD5算法;
l 电子邮件采用标准的SMTP,POP3,IMAP4和NNTP协议;
l 应用集成采用标准的BizTalk Shcema,UDDI,WSDL,SOAP和XML协议;
l 采用了多层架构,每层可以独立扩展;(Exchange Server企业版,BizTalk Server和Oracle Database都有良好的可扩展性。)
5.3. 经济可行性
5.3.1. 支出
序号 支出 说明 预算
1 主干交换机 1台
2 防火墙 2台,其中1台物理隔离防火墙
3 服务器 4台,2台域控制器,1台应用服务器,1台Exchange Server
4 小型机 1台
5 Oracle 9i 1套
6 身分验证设备 100个
7 Exchange Server 1套
8 BizTalk Server
9 应用开发
10 方案集成
合计
5.3.2. 收益
本系统并不带来直接的经济收益。本系统的收益将主要表现在办事效率的提高和服务质量的提高,也就是良好的社会效益。
5.3.3. 效益分析
求出整个软件系统生命期的收益/投资比值,项目回收成本需要的时间,及估计的盈利情况等。收益还要考虑服务改善和公司形象提高等方面。
5.4. 社会因素可行性
5.4.1. 法律因素
本方案采用的都是商业硬件和软件,以及各种工业标准,没有版权或专利权的问题。
5.4.2. 用户因素
政府部门对电子政务平台的建设非常重视,而且各级人员已经有较好的按流程办事的意识。另外,各级领导和公务员都能够熟练地使用电脑(包括Office软件)完成日常工作,而本系统的建设不要求改变用户的工作方式和习惯,因此在用户使用方面不存在问题。