平凉市电子政务整体解决方案
来源:360doc 更新时间:2012-04-15

 这篇文章不错,快看看收藏了该文章的所有2人,我也要收藏     
 


   甘肃省平凉市位于甘肃省东部,是一个较典型的西部经济欠发达地区。近年来,该市积极实施跨越式发展战略,将信息化作为实现全市经济社会超常规、快发展的基础支撑平台,列为全市当前优先推进的五项重点工作之一,信息化整体水平在西部同类地区处于领先地位。在信息化工作的过程中,平凉市将电子政务作为全面推进信息化的首要切入点,坚持应用为本,紧贴市情实际,严格按国家电子政务“三网一库”的总体框架,超前规划,稳步实施,全市电子政务建设收到了明显成效,走在了甘肃省的前列。

    一、需求分析

  甘肃省平凉市电子政务建设要立足服务当地经济社会发展的大局,紧贴当地实际,党委、人大、政府、政协统筹考虑,以应用为根本出发点,利用成熟的信息技术,构建一个高效、可靠、安全、实用、全面、经济的电子政务系统。总体方案要以国家“三网一库”为总框架进行建设,办公业务网处理涉密信息,运行部分内部业务;利用办公业务资源网与内网实现有条件的互联,并以之为基础建设无纸化办公平台,进而实现全市各级政府涉密信息资源的共享;政府公众信息网主要面向社会公众提供信息服务。该系统建成后,主要解决以下需求:

    *初步构建平凉市、县(区)两级党委、政府的内部办公自动化网络,实现部分办公业务的自动化;

    *通过帧中继专线连接甘肃省委省政府,实现与上级部门的办公信息交流与共享。

    *构建政务外网,通过DDN专线连接市直部门及各县(区)委政府;

    *建成市、县(区)两级政府公众信息网,及时发布各类信息,面向社会公众提供信息服务;

    *构建相应的政府业务资源数据库系统,使其合理分布于三网之上,按密级和使用要求为不同用户服务;

    * 构建安全系统,通过安全网关、核心密码机等设备和技术保障安全及数据安全;

    *基于该平台构建相应的业务应用系统。

    二、网络平台解决方案

    2.1 内网部分

  内网的功能主要是实现内部信息流转及办公自动化。我们采用快速以太网技术,分层次架构市委(包括人大、政协)、市政府及各县(区)的内网。与省委省政府的连接采用了帧中继(FR)技术,利用路由器及加密机来实现高速、安全、可靠的连接。并在内网和外网之间添加了防火墙,以确保内网的安全。内网中主要部署办公自动化应用服务器、数据库服务器和内部邮件服务器等。

    2.2 外网部分

  外网主要实现市委市政府与市直各部门、业务关联单位及各县(区)的连接。根据当地的实际情况,我们提供了多种接入方式:与各县(区)及市直重点部门采用专线连接,其他市直部门及移动用户采用拨号连接。外网与内网通过防火墙实现逻辑隔离,并且外网属于非信任域。

    2.3 互联网部分

  互联网部分(公众信息网)主要通过要互联网上架构网站,为社会公众提供信息服务、交流和共享。市、县(区)两级政府公众信息网全部以虚拟主机方式构建,由相关机构进行远程维护。

    三、应用系统解决方案

    3.1 内部办公应用系统建设

  构建实用、灵活、高效的内部办公系统,实现市、县(区)两级党委、政府部分业务的自动化,是平凉市电子政务系统的核心所在。该系统采用 J2EE平台开发,整个业务系统抽象为信息共享、协作处理、安全控制三个层面。

    3.1.1 信息共享

  要引进知识管理的概念,将党委政府在工作过程中产生的各类文件、政务信息、电报等,进行科学的分类与共享,按访问权限提供各级工作人员查询。

    3.1.2 协同处理

  由于所有信息均由众多人员在不同阶段的办理才能够完成,必须保证必要的协同功能。

    3.1.3 安全控制

  对数据库、信息正文等进行有效的安全控制,并建立功能模块划分机制,将不同的功能制定到不同的部门中去使用;同时建立严格的身份验证机制和统一的用户访问机制。

    3.2 外网网站门户(办公业务网)建设

  外网网站门户运行于外网之上,供全市各级公务人员在内部网上浏览、查询、发布各类信息的平台,其信息来源包括在办公过程中所产生的数据、直接发布的数据以及用户通过门户网站提交的数据。
    
    *用户认证:通过用户身份认证,限制不同级别用户的访问范围;

    * 站内检索:提供从文件系统、数据库或其它网络上进行搜寻的功能;

    *网上交流:专题BBS、网上团队工作室(协同工作环境)、即时消息以及多媒体互动等;

    *系统管理:提供门户网站的数据发布机制,审核网上互动信息;

    *权限管理:可对内部工作人员的用户管理和权限管理、内部应用系统和业务数据的访问权限等进行有效控制;

    *业务统计:通过各种类型的分析与统计,为门户网站的发展、工作人员的满意度、绩效考核等提供参考;

    *虚拟门户: 虚拟门户主要提供给下属单位建立自己的虚拟网站,用来发布他们所属的信息及其他;

    *互动平台:互动平台主要是解决网络上的一些互动性的栏目,如公开电话、公开信箱、建议等,这些由用户通过门户网站提出的问题,需要办公人员进行解答,并将解答结果通过门户网站进行反馈;

    *办公业务数据:由于门户网站的相当部分数据是通过办公所产生的,所有在门户网站上开辟了对应办公系统的门户网站用来发布这些数据。在整个数据的发布过程中,存在数据审核机制,用来保证发布的数据安全、有效。

    3. 3 互联网站门户建设

  互联网网门户(公众信息网)主要通过在互联网上发布各类需要社会公众周知的文件、信息等,搭建一个各级政府与公众打交道的电子化平台,起到政务公开、宣传形象、招商引资、网上信访等作用。

    3.4 公文无纸化传输系统

  根据电子政务分步推进的原则,平凉市电子政务系统将公文的无纸化传输作为电子政务的首选应用点,通过无纸化传输公文,一方面积累大量的电子文档,为全面推行电子政务应用打好基础,另一方面还可在此过程中提高各级公务人员的信息化技能,促进电子政务的应用深入发展。根据甘肃省的有关规定,我们选用书生电子公文系统作为全市公文无纸化传输的基础平台。

    五、安全解决方案

  从根本上保障网络安全是电子政务的核心环节之一,平凉市电子政务系统的网络安全应体现在技术与管理两个层面,相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。

    5.1 物理层安全解决方案

  根据国家有关内外网(政府办公网和互联网)实行物理隔离的原则性要求,采用安全隔离网闸将两个网络在物理上隔离,同时保证在逻辑上两个网络能够连通。适用于关键子网和重要服务器的安全保护,在保持内外网络物理隔离的同时,进行适度的、可控的内外网络数据交换,提供比防火墙级别更高的安全保护。

    5.2 网络层安全解决方案

  网络层的安全防护是面向IP包的,主要采用防火墙作为安全防护手段,实现初级的安全防护。

    5.3 数据安全传输

  为保证数据传输的机密性和完整性,同时对拨号用户接入采用强身份认证,我们在电子政务专用网络中暂时采用安全VPN系统,待将来待条件成熟可直接安装加密机。

    5.4 系统层安全解决方案

  为了将安全漏洞降低到最小, 要求系统管理员必须及时更新服务方软件,并加强对口令的安全地管理,同时,还要限制网络用户对系统的访问,关闭不必要的服务端口,定期对服务器进行备份以及定期检查系统安全性。

    5.5 应用层安全技术方案

  主要是通过应用软件平台,在应用层实施强大的基于用户的身份认证,并加强数据的备份和恢复措施,确保用户对资源的合法访问。