第一篇：華為ehealth“智慧健康”解決方案

華為ehealth“智慧健康”解決方案

該解決方案能夠?yàn)楣残l(wèi)生管理機(jī)構(gòu)，醫(yī)療服務(wù)機(jī)構(gòu)，企業(yè)社區(qū)，個(gè)人家庭提供幫助，實(shí)現(xiàn)服務(wù)居民，方便管理的目標(biāo)，從而緩解“看病難、看病貴”問題。

華為智慧健康解決方案一覽： ? 公共衛(wèi)生協(xié)作應(yīng)用解決方案

基于全民電子健康檔案的公共衛(wèi)生協(xié)作應(yīng)用解決方案，將區(qū)域內(nèi)醫(yī)療衛(wèi)生機(jī)構(gòu)各孤立信息系統(tǒng)信息連通，實(shí)現(xiàn)信息共享和業(yè)務(wù)聯(lián)動(dòng)，有效地支撐衛(wèi)生部門醫(yī)療、衛(wèi)生服務(wù)活動(dòng)的開展和管理，使廣大居民能更便利地享受醫(yī)療衛(wèi)生服務(wù)，提升全民的健康水平。? 數(shù)字醫(yī)院解決方案：

統(tǒng)一通信與協(xié)作解決方案減少醫(yī)醫(yī)、醫(yī)護(hù)、醫(yī)患之間交流阻礙，促進(jìn)協(xié)同辦公，從而提高醫(yī)護(hù)工作效率和患者滿意度；遠(yuǎn)程醫(yī)療解決方案可與醫(yī)院信息系統(tǒng)對(duì)接，提供電子病歷、影像數(shù)據(jù)共享，同時(shí)提供超高清、真人大小的視頻交流，聽聲辯位以及會(huì)議紀(jì)要自動(dòng)輸出等功能，致力于高效率、高臨場(chǎng)感的遠(yuǎn)程會(huì)診、遠(yuǎn)程手術(shù)觀摩指導(dǎo)、遠(yuǎn)程醫(yī)學(xué)教學(xué)等業(yè)務(wù)。? 健康亭解決方案：

華為健康亭解決方案為政府、企業(yè)、社區(qū)等提供一體化健康服務(wù)，讓居民、員工能更好地了解和關(guān)注自己的健康。用戶使用居民健康卡通過健康亭進(jìn)行身高、體重、血壓、血氧、肺活量、單導(dǎo)心電、人體成分、體溫等八項(xiàng)指標(biāo)測(cè)量（提供檢測(cè)項(xiàng)目模塊化可定制服務(wù)），同時(shí)測(cè)量結(jié)果會(huì)自動(dòng)上傳到個(gè)人健康檔案中保存，并借助于視頻會(huì)議等協(xié)作應(yīng)用能力提供遠(yuǎn)程健康咨詢、個(gè)人健康檔案寫入和查詢等服務(wù)。

? 健康家庭解決方案：

華為健康家庭解決方案，為慢性疾病患者、老人提供健康管理服務(wù)。用戶可在家中采集生理數(shù)據(jù)（心電、血壓、血氧、體溫等），對(duì)自己的身體進(jìn)行監(jiān)控。? 智真遠(yuǎn)程醫(yī)學(xué)解決方案：

華為智真遠(yuǎn)程醫(yī)學(xué)解決方案是在華為高清視訊會(huì)議系統(tǒng)基礎(chǔ)上，結(jié)合醫(yī)療行業(yè)特點(diǎn)和行業(yè)需求，定制開發(fā)，為遠(yuǎn)程醫(yī)療提供的一個(gè)綜合解決方案。實(shí)現(xiàn)遠(yuǎn)程會(huì)診、遠(yuǎn)程接診輔導(dǎo)、遠(yuǎn)程手術(shù)指導(dǎo)，遠(yuǎn)程手術(shù)觀摩和示教、遠(yuǎn)程探視和ICU重癥病房或新生兒等監(jiān)護(hù)；全過程的數(shù)據(jù)錄制和回放，支持作為持續(xù)教育課件材料，支持遠(yuǎn)程教學(xué)；移動(dòng)查房，移動(dòng)會(huì)診車等應(yīng)用服務(wù)。

華為在寧波推智慧健康方案，是華為進(jìn)入云服務(wù)戰(zhàn)略之一。華為在寧波將先做研究，后產(chǎn)業(yè)化，同時(shí)還將把他們的戰(zhàn)略合作伙伴帶到寧波來，以在寧波形成一條智慧健康產(chǎn)業(yè)鏈。eHealth 健康服務(wù)運(yùn)營分析

1.1 eHealth健康管理平臺(tái)的增值業(yè)務(wù)市場(chǎng)

1)治療業(yè)務(wù)是成熟市場(chǎng)，個(gè)人健康管理是一片藍(lán)海； 2)基于健康數(shù)據(jù)和醫(yī)療數(shù)據(jù)的增值市場(chǎng)還處于空白地帶；

3)基于老人以及亞健康保健醫(yī)生業(yè)務(wù)的增值市場(chǎng)缺乏整合，需求不能得到滿足；

1.2 遠(yuǎn)程健康管理模式的實(shí)現(xiàn)手段

1)全過程的保健業(yè)務(wù)落地；

2)連接保健業(yè)務(wù)流和醫(yī)療業(yè)務(wù)流，院內(nèi)業(yè)務(wù)協(xié)調(diào)統(tǒng)一； 3)匯聚銀發(fā)市場(chǎng)，院外業(yè)務(wù)整合；

1.3 eHealth健康管理平臺(tái)支持發(fā)展社康中心

1)社康中心是保健、康復(fù)和普通門診的匯聚點(diǎn)；

2)eHealth健康管理平臺(tái)幫助社康中心的保健、康復(fù)、教育等業(yè)務(wù)的高效率開展；

3)eHealth健康管理平臺(tái)幫助大醫(yī)院的醫(yī)療資源延伸到社康中心，樹立病人對(duì)社康中心的信心； eHealth 客戶群分析及配套終端解決方案

2.1 eHealth 客戶群分析

? 社區(qū)街道健康服務(wù)機(jī)構(gòu)：社區(qū)街道健康小屋/衛(wèi)生點(diǎn)/社區(qū)醫(yī)院健康預(yù)防科（醫(yī)護(hù)人員；社區(qū)醫(yī)生巡訪（醫(yī)護(hù)人員）。

? 客戶：出差人群、家庭用戶、其它。

2.2 社康中心:健康小屋/衛(wèi)生點(diǎn)/健康預(yù)防科

? 監(jiān)控項(xiàng)目：體重、血壓、血氧、體溫（一體）、十二導(dǎo)心電、血糖、黑白B超、頸顱多普勒。

? 通訊模式：藍(lán)牙等短距離無線通信 2.3 健康小屋/衛(wèi)生點(diǎn)的設(shè)備

檢測(cè)：心電、無創(chuàng)血壓、血氧、快速體溫、心率

大屏幕LCD顯示，交直流兩用、內(nèi)置可插拔鋰電池，支持無線聯(lián)網(wǎng)，防震抗摔 ? 健康小屋/衛(wèi)生點(diǎn)的設(shè)備規(guī)格（十二導(dǎo)心電）同步十二導(dǎo)聯(lián)心電圖

專利的抗漂移技術(shù)，保證心電信號(hào)基線平穩(wěn) 高精度電子尺，支持測(cè)量點(diǎn)的調(diào)整與再分析功能 支持在線報(bào)告發(fā)送，實(shí)現(xiàn)遠(yuǎn)程會(huì)診 通過CSE數(shù)據(jù)庫驗(yàn)證的自動(dòng)分析算法

? 健康小屋/衛(wèi)生點(diǎn)的設(shè)備規(guī)格（黑白B超）14寸高清顯示器 全中文界面

專業(yè)測(cè)量計(jì)算軟件

8段時(shí)間增益補(bǔ)償及總增益旋鈕 大容量電影回放及圖象處理功能 支持無線聯(lián)網(wǎng)

? 健康小屋/衛(wèi)生點(diǎn)的設(shè)備規(guī)格（經(jīng)顱多普勒）多通道，多深度 數(shù)字化電影回放 病人連續(xù)監(jiān)護(hù)趨勢(shì)圖 血栓探測(cè)功能 支持無線聯(lián)網(wǎng)

2.4 社區(qū)內(nèi)醫(yī)生巡診

監(jiān)控項(xiàng)目:血壓、血氧、體溫、心電（一體）通訊模式:WLAN/GPRS/WCDMA

巡診用智能手機(jī):Windows Mobile 6.5 3G智能手機(jī) 支持WIFI/WAPI，巡診使用更方便更快捷 640*480高清晰度VGA觸摸屏,全面支持醫(yī)療圖象顯示與數(shù)據(jù)查詢

2.5 社區(qū)內(nèi)醫(yī)生巡診（設(shè)備規(guī)格）

具有WLAN/GPRS/兩種通訊方式，供隨時(shí)切換

心電、呼吸、血壓、血氧飽和度、脈率、體溫六參數(shù)測(cè)量； 三道實(shí)時(shí)圖形和數(shù)據(jù)顯示；

心電三通道（十二導(dǎo)聯(lián)切換）同時(shí)監(jiān)護(hù)，并且具有心律失常、ST段分析和起搏檢測(cè)； 重量<450克，體積<150mm×100mm×50mm。

2.6 出差人群

監(jiān)控項(xiàng)目：血壓/體溫/心電（一體）通訊模式：Wifi/藍(lán)牙

2.7 出差人群（設(shè)備規(guī)格）

血壓/體溫/心電一體機(jī) LCD顯示屏 支持Wifi/藍(lán)牙

2.8 家庭用戶

監(jiān)控項(xiàng)目：血壓、血氧（一體）、三導(dǎo)聯(lián)心電、體重 通訊模式：與家庭網(wǎng)關(guān)短距離通訊

家庭信息機(jī)

eHealth家庭網(wǎng)關(guān) ? 通過藍(lán)牙與各個(gè)醫(yī)療檢測(cè)設(shè)備連接 ? 通過ADSL/WCDMA/TD/EVDO上行 通訊

視頻通訊，與社區(qū)醫(yī)生面對(duì)面溝通 健康參數(shù)查詢，慢性病給藥提醒

通過健康小知識(shí)問答，培養(yǎng)良好生活習(xí)慣

家庭用戶（血壓/血氧）晶體管顯示

直流供電，內(nèi)置可插拔鋰電池 支持無線聯(lián)網(wǎng) 防震抗摔

家庭用戶（三導(dǎo)聯(lián)心電）

1節(jié)7號(hào)電池支持續(xù)記錄長(zhǎng)達(dá)72小時(shí) 支持8位、12位、16位A/D轉(zhuǎn)換精度 選擇藍(lán)牙數(shù)據(jù)傳輸模式 具備起搏脈沖檢測(cè)功能

老人手表型手機(jī)（緊急救助）

胎兒監(jiān)護(hù)

適合產(chǎn)前、產(chǎn)時(shí)、產(chǎn)后等不同時(shí)期；胎心率 eHealth 業(yè)務(wù)解決方案

3.1 業(yè)務(wù)一：遠(yuǎn)程慢性病管理

現(xiàn)狀：自己測(cè)量、記錄、判斷。缺點(diǎn)： ? 忘記測(cè)量 ? 找不到記錄本 ? 測(cè)量不規(guī)范 ? 判斷不專業(yè) ? 措施不及時(shí) ? 心里不踏實(shí) ? 家人不放心 對(duì)病人好處：

1、隨時(shí)隨地連接醫(yī)護(hù)資源－－保健醫(yī)生；

2、例行保健測(cè)量，記錄、分析交給系統(tǒng)；

3、保健醫(yī)生及時(shí)指導(dǎo)，得到生活方面的咨詢和顧問；

4、整合院內(nèi)急救和門診流程，滿足病人的全部醫(yī)護(hù)需求；

5、降低病人綜合醫(yī)療費(fèi)用，改善生活質(zhì)量； 對(duì)醫(yī)院好處：

1、拓展保健業(yè)務(wù)收入，鞏固體檢業(yè)務(wù)；

2、為門診、急救等業(yè)務(wù)鎖定長(zhǎng)期客戶；

3、整合老人客戶群相關(guān)服務(wù)業(yè)務(wù)，增加收入來源；

3.2 業(yè)務(wù)二：遠(yuǎn)程心電診斷

現(xiàn)狀：出現(xiàn)不適去醫(yī)院。缺點(diǎn)： ?費(fèi)時(shí) ?費(fèi)力 ?費(fèi)錢

? 錯(cuò)失疾病心電信號(hào) ? 限于醫(yī)生上班時(shí)間 ? 限于鄰近醫(yī)院 對(duì)病人好處：

1、心電檢測(cè)儀隨身攜帶，隨時(shí)隨地連接醫(yī)護(hù)資源；

2、及時(shí)得到醫(yī)生指導(dǎo)，得到生活方面的咨詢和顧問；

3、連接院內(nèi)門診流程，方便病人的就醫(yī)；

對(duì)醫(yī)院好處：

1、方便醫(yī)生抓住心臟瞬間異常信號(hào)，幫助準(zhǔn)確診斷；

2、增加醫(yī)院業(yè)務(wù)收入；

3.3 業(yè)務(wù)三：緊急救助服務(wù)

現(xiàn)狀：撥打120救助。缺點(diǎn)： 對(duì)病人

? 記不住救助號(hào)碼 ? 無能力撥出號(hào)碼 ? 無能力說出地點(diǎn) ? 無能力說出病情 ?走失 對(duì)救助者 ? 不知道地點(diǎn) ? 不知道病史 ? 不知道健康資料 ? 措施不及時(shí) 對(duì)病人好處：

1、隨時(shí)隨地連接救助資源；

2、一鍵方便發(fā)出求助信號(hào)，不受時(shí)間地域限制；

3、緊急情況及時(shí)得到專業(yè)指導(dǎo)，避免現(xiàn)場(chǎng)錯(cuò)誤方法；

3、挽救生命的成功率大大提升； 對(duì)醫(yī)院好處：

1、提前準(zhǔn)備救助方案，提高救命成功率；

2、增加業(yè)務(wù)收入；

3.4 業(yè)務(wù)四：社區(qū)健康檢測(cè)亭

小區(qū)健康指標(biāo)檢測(cè)亭，與全民健身器材一道成為健康基礎(chǔ)設(shè)施

3.5 業(yè)務(wù)五：上門走訪

3.6 業(yè)務(wù)六：?jiǎn)柧碚{(diào)查

3.7 業(yè)務(wù)七：養(yǎng)生信息

3.8 業(yè)務(wù)八：健康月報(bào)

eHealth健康管理平臺(tái)簡(jiǎn)介

4.1 健康管理團(tuán)隊(duì)

假設(shè)前提及推理過程 ? 區(qū)人口 30萬

? 老齡化率約為15%（預(yù)計(jì)15年后達(dá)到25%），老年人為4.5 萬

? 假設(shè)2萬人使用此政府服務(wù)

? 護(hù)士與病人的比例為100：1，醫(yī)生與病人比例1000：1 ? 2萬人中有200高端用戶，醫(yī)生與高端用戶比例10：1 ? 設(shè)備安裝及維護(hù)人員、運(yùn)維人員 10人

推斷：解決200護(hù)士、40醫(yī)生、10個(gè)工作人員的就業(yè)問題

第二篇：智慧云商圈--華為商業(yè)綜合體解決方案（本站推薦）

現(xiàn)階段，服務(wù)業(yè)態(tài)的多樣化與消費(fèi)模式的一體化，促使著商業(yè)地產(chǎn)的升級(jí)與變革，在此趨勢(shì)下逐漸形成了一種休閑與商業(yè)聚集的新模式--商業(yè)綜合體。商業(yè)綜合體融合了商業(yè)零售、商務(wù)辦公、酒店餐飲、公寓住宅、綜合娛樂等多種業(yè)態(tài)，構(gòu)建了一個(gè)多功能、高效率、統(tǒng)一的城市生活商業(yè)空間。

在這樣一個(gè)智慧的生活商業(yè)空間里，住戶和消費(fèi)者希望能隨時(shí)獲取到想要的信息，商家希望能夠?qū)崿F(xiàn)更精準(zhǔn)的營銷，入住的小中型企業(yè)希望可用更少的投資來實(shí)現(xiàn)辦公系統(tǒng)建設(shè)，實(shí)現(xiàn)拎包入住，而物業(yè)也期望能夠通過提供人性化和高附加值的服務(wù)而獲得良好的收益。而在所有的背后，是一個(gè)連接與分享的信息世界。正如華為企業(yè)BG中國區(qū)副總裁、解決方案銷售部&Marketing部部長(zhǎng)胡忠華在2015華為中國合作伙伴大會(huì)的主題演講中所說：“數(shù)字世界正在改變物理世界，聯(lián)接指數(shù)已經(jīng)成為衡量行業(yè)ICT應(yīng)用水平的重要標(biāo)志。” 作為一家長(zhǎng)期致力于信息與通信解決方案的供應(yīng)商，華為為商業(yè)綜合體量身打造了一套優(yōu)秀的ICT解決方案。依靠物聯(lián)網(wǎng)、無線移動(dòng)、云計(jì)算、大數(shù)據(jù)等技術(shù)，華為幫助商業(yè)綜合體積極擁抱互聯(lián)網(wǎng)，利用人和機(jī)器的智慧，將城市中商業(yè)、辦公、居住、酒店、餐飲、會(huì)議、文娛等功能在空間上進(jìn)行組合，并在各功能間建立一種相互依存、相互補(bǔ)益的能動(dòng)關(guān)系，形成一種新的“聯(lián)接的智慧、分享的智慧”。在智慧的綜合體內(nèi)，住宅小區(qū)實(shí)現(xiàn)百兆光纖到戶，全園區(qū)內(nèi)實(shí)現(xiàn)WIFI全覆蓋；實(shí)現(xiàn)對(duì)海量的消費(fèi)數(shù)據(jù)進(jìn)行分析，大數(shù)據(jù)技術(shù)幫助商家實(shí)現(xiàn)精準(zhǔn)預(yù)測(cè)，個(gè)性化推送，零庫存管理的精細(xì)化運(yùn)營，節(jié)約了商家成本，提升了消費(fèi)者體驗(yàn)；而統(tǒng)一的ICT平臺(tái)讓地產(chǎn)商獲得了水電、寬帶、有線電視等的接入平臺(tái)，幫助地產(chǎn)商實(shí)現(xiàn)服務(wù)轉(zhuǎn)型，由單純賣房子轉(zhuǎn)為服務(wù)提供商，也讓住戶獲得公平選擇服務(wù)的權(quán)利；而云資源租賃服務(wù)讓社區(qū)里的辦公企業(yè)拎包入駐，實(shí)現(xiàn)輕資產(chǎn)運(yùn)營，地產(chǎn)商則通過提供IT服務(wù)獲得收益。

華為智慧商業(yè)綜合體整體方案 城市化進(jìn)程的加快，使城市被賦予了前所未有的經(jīng)濟(jì)、政治地位，城市被無可避免地推到了世界舞臺(tái)的中央。未來的城市將是一個(gè)個(gè)智慧的社區(qū)，在這些社區(qū)里，信息技術(shù)在方方面面改變著我們的生活，讓社區(qū)處處充滿了人性化的服務(wù)。華為用信息和通信技術(shù)搭建現(xiàn)實(shí)和未來的橋梁，將夢(mèng)想變成現(xiàn)實(shí)，讓每個(gè)人都能享受到優(yōu)美的環(huán)境，便捷的生活，希望我們的明天會(huì)更好。

第三篇：華為經(jīng)營管理智慧

《華為經(jīng)營管理智慧 》讀后感

看書其實(shí)真的是一件很好的事情，它跟寫東西是相反的，文字是發(fā)揮，看書是吸收。我喜歡看書，吸收書中的好東西，為我所用，充實(shí)自己。以前的我也喜歡寫些東西，把吸收到的好東西隨著自己的思緒由筆尖處釋放出來，放任靈感，抒寫人生；然而隨著年齡的增長(zhǎng)，也就漸漸的慵懶起來。

“每個(gè)月必須看完一本書，寫一篇讀后感?！比绻窃谝郧拔蚁胛乙欢〞?huì)舉雙手支持，可是現(xiàn)在的我卻只剩下滿目茫然，不知道該如何下手了。

很多企業(yè)的老板都只是希望員工拼命地干活，盡力為他賺錢，才懶得管你的個(gè)人進(jìn)步。所以在這點(diǎn)上，老大的想法與做法是明智的，可能她會(huì)因此而留住更多的人才。

為了老大明智的想法與做法，我毅然開始了新讀書旅程，找了許久，不知道到底該看些什么，寫些什么，最后還是決定好好看看《華為經(jīng)營管理智慧》。

用了一個(gè)月的空閑時(shí)間，終于把終于把這本《華為經(jīng)營管理智慧》大略的瀏覽完了，一位民營企業(yè)家的崛起，一個(gè)企業(yè)發(fā)展的歷程，值得我們?nèi)チ私馓接?。書中有些是我所不能了解的，也有些讓我思緒萬分的，總而言之，好書不可錯(cuò)過。

此書寫作的根本目的，是對(duì)中國最大民營企業(yè)命運(yùn)走向的關(guān)注，對(duì)民營高科技公司發(fā)展過程的深層次解剖，對(duì)中國最具爭(zhēng)議的企業(yè)和企業(yè)家進(jìn)行人文關(guān)照。華為一直處于兇猛無比的擴(kuò)張中，任正非自比為“狼”，媒體則把華為與跨國公司的競(jìng)爭(zhēng)比作“土狼與獅子的戰(zhàn)斗”。因此，華為必然不是一個(gè)均衡的企業(yè)，俗話說“殲敵一千，自傷七百”。任正非也承認(rèn)，“壓強(qiáng)戰(zhàn)術(shù)”的運(yùn)用，浪費(fèi)是驚人的。華為到底是什么樣的，讓數(shù)以百計(jì)的有勇氣的被訪者告訴你，華為的真相是什么??

《華為經(jīng)營管理智慧》一書不是看三五遍就可以真正讀懂的，要徹底地探其真相，非得先去冰天雪地里與“狼”共舞不可，悟出“狼性”，弄明白狼是如何在極其惡劣的環(huán)境下生存的??我沒有去過北方，即便去了見到狼，或許在那無垠曠野中，當(dāng)凄厲的北風(fēng)吹來，漫漫的狂沙掠過，一聲嚎叫卻足以讓我哆嗦，哪有膽量在寒風(fēng)黑夜中與狼共嘯??

還好，華為“狼首”毫無保留地告訴我們攻城掠池的“狼道”——企業(yè)要發(fā)展就要訓(xùn)練出一批狼這批狼有著敏銳的嗅覺和奮不顧身的進(jìn)攻精神，能快速地招呼同伴形成縱隊(duì)，群體奮斗前行??

實(shí)事求是是一件很難的事情，所以成功者總是少數(shù)。華為的經(jīng)歷揭

示一條：真正的實(shí)事求是是震撼人心的。

華為從來不以技術(shù)先導(dǎo)為目的，它的唯一目的，是在市場(chǎng)上迅速削弱、打擊、消滅競(jìng)爭(zhēng)對(duì)手。技術(shù)只是完成這目的的手段之一。針對(duì)不同對(duì)手、不同情況，采用不同的方式，開發(fā)不同層次的技術(shù)。這就是華為的技術(shù)策略。華為的戰(zhàn)略、戰(zhàn)術(shù)、手段、方法，眩人耳目，但都是“當(dāng)時(shí)當(dāng)?shù)亍钡钠鸫a三種以上因素組合導(dǎo)致的必然選擇。

第四篇：華為公司電子政務(wù)解決方案+

電子政務(wù)網(wǎng)現(xiàn)狀與趨勢(shì)

隨著社會(huì)主義現(xiàn)代化建設(shè)的進(jìn)一步推進(jìn)，我國電子政務(wù)建設(shè)已經(jīng)初顯成效。20世紀(jì)90年代初以來，國務(wù)院有關(guān)部門相繼建設(shè)了一批業(yè)務(wù)系統(tǒng)，金橋、金關(guān)、金稅、金卡等十二金工程取得顯著成效，政府上網(wǎng)工程也取得較大成績(jī)。為了進(jìn)一步推進(jìn)政府信息化建設(shè)，同時(shí)也為了規(guī)范下一階段政府信息化建設(shè)，中辦下發(fā)的[2002]17號(hào)文件《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》(簡(jiǎn)稱17號(hào)文件)制定了政府信息化建設(shè)原則：

統(tǒng)一規(guī)劃，加強(qiáng)領(lǐng)導(dǎo)；

需求主導(dǎo)，突出重點(diǎn)；

整合資源，拉動(dòng)產(chǎn)業(yè)；

統(tǒng)一標(biāo)準(zhǔn)，保障安全。

自從《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》出臺(tái)以后，很多部門都向國家主管部門上報(bào)了自己的電子政務(wù)項(xiàng)目書，但通過研究發(fā)現(xiàn)，各部門的電子政務(wù)建設(shè)相對(duì)獨(dú)立，部門之間的電子政務(wù)系統(tǒng)并沒有整體的內(nèi)在聯(lián)系，相互的系統(tǒng)之間也不關(guān)聯(lián)。

國家信息中心專家認(rèn)為，要解決目前電子政務(wù)系統(tǒng)的問題，關(guān)鍵在于要對(duì)電子政務(wù)網(wǎng)進(jìn)行統(tǒng)一的規(guī)劃。

電子政務(wù)與公共管理專家說：“電子政務(wù)不是政府內(nèi)部的辦公自動(dòng)化，它必須要為公眾和社會(huì)服務(wù)。”政府信息化專家們一致認(rèn)為，服務(wù)、共享、效益，將是2007年乃至今后一個(gè)時(shí)期電子政務(wù)發(fā)展的主要特征。

將公眾視為政府的“客戶”，一切以客戶為中心是21世紀(jì)政府管理創(chuàng)新的基本理念。今后，我國電子政務(wù)將會(huì)向突出以公眾為中心的服務(wù)型政務(wù)轉(zhuǎn)變。

中國信息資源的約80％由政府掌控，但這80％信息資源中的80％未被利用，所以，目前，我國電子政務(wù)建設(shè)的重點(diǎn)已經(jīng)從應(yīng)用系統(tǒng)開發(fā)轉(zhuǎn)向跨部門信息共享、業(yè)務(wù)協(xié)同，從關(guān)注應(yīng)用系統(tǒng)的技術(shù)先進(jìn)性轉(zhuǎn)向應(yīng)用系統(tǒng)所產(chǎn)生的經(jīng)濟(jì)效益和社會(huì)效益。這意味著我國今后所有的電子政務(wù)系統(tǒng)設(shè)計(jì)都必須關(guān)注與相關(guān)部門的信息共享和業(yè)務(wù)協(xié)同，僅僅服務(wù)于一個(gè)部門的電子政務(wù)系統(tǒng)將很難得到相關(guān)主管部門的批復(fù)。

而所謂效益，是指關(guān)注電子政務(wù)網(wǎng)建設(shè)的成本、收益和公眾滿意度。

華為公司電子政務(wù)網(wǎng)解決方案介紹

電子政務(wù)網(wǎng)建設(shè)原則

為達(dá)到電子政務(wù)網(wǎng)絡(luò)的目標(biāo)要求，華為公司建議在電子政務(wù)建設(shè)過程中堅(jiān)持以下建網(wǎng)原則：從政府的需求出發(fā)，建設(shè)高安全、高可靠、可管理的電子政務(wù)體系!

統(tǒng)一的網(wǎng)絡(luò)規(guī)劃

建議電于政務(wù)的建設(shè)按照國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體的網(wǎng)絡(luò)規(guī)劃，分層推進(jìn)，分步實(shí)施，避免重復(fù)建設(shè)。

完善的安全體系

網(wǎng)絡(luò)安全核心理念在于技術(shù)與管理并重。建議遵循信息安全管理標(biāo)準(zhǔn)－ISO17799，安全管理是信息安全的關(guān)鍵，人員管理是安全管理的核心，安全策略是安全管理的依據(jù)，安全工具是安全管理的保證。

嚴(yán)格的設(shè)備選型

在電子政務(wù)網(wǎng)建設(shè)的過程中，網(wǎng)絡(luò)設(shè)備選擇除了要考慮滿足業(yè)務(wù)的需求和發(fā)展、技術(shù)的可實(shí)施性等因素之外，同時(shí)為了杜絕網(wǎng)絡(luò)后門的出現(xiàn)，在滿足功能、性能要求的前提下，建議優(yōu)先選用具備自主知識(shí)產(chǎn)權(quán)的國內(nèi)民族廠商產(chǎn)品，從設(shè)備選型上保證電子政務(wù)網(wǎng)絡(luò)的安全性。

集成的信息管理

信息管理的核心理念是統(tǒng)一管理，分散控制。制定IT的規(guī)劃，提供IT的運(yùn)作支持和問題管理，管理用戶服務(wù)水平，管理用戶滿意度，配置管理，可用性管理，支持IT設(shè)施的管理，安全性管理，管理IT的庫存和資產(chǎn)，性能和容量管理，備份和恢復(fù)管理。提高系統(tǒng)的利用價(jià)值，降低管理成本。

電子政務(wù)網(wǎng)體系架構(gòu)

《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》中明確了電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)：電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是傳送涉密政務(wù)信息，所以為保證黨政核心機(jī)密的安全性，內(nèi)網(wǎng)必須與外網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運(yùn)行政務(wù)部門面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。而從網(wǎng)絡(luò)規(guī)模來說，政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)都可以按照局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)的模式進(jìn)行建設(shè)；從網(wǎng)絡(luò)層次來說，內(nèi)網(wǎng)和外網(wǎng)也可以按照骨干層、匯聚層和接入層的模式有規(guī)劃地進(jìn)行建設(shè)。

圖1：電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)

根據(jù)電子政務(wù)設(shè)計(jì)思想及應(yīng)用需求，鑒于政府各部門的特殊安全性要求，嚴(yán)格遵循《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》，在電子政務(wù)內(nèi)、外網(wǎng)在總體建設(shè)上采用業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層保護(hù)的指導(dǎo)原則，在邏輯層次及業(yè)務(wù)上，網(wǎng)絡(luò)的構(gòu)建實(shí)施如下分配：

圖2：電子政務(wù)內(nèi)、外網(wǎng)邏輯層次

互聯(lián)支撐層是電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃、構(gòu)建及管理，支撐層利用寬帶IP技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，提供具有一定QOS的帶寬保證，并提供各部門、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統(tǒng)是指通過認(rèn)證、加密、權(quán)限控制等技術(shù)對(duì)電子政務(wù)網(wǎng)上的用戶訪問及數(shù)據(jù)實(shí)施安全保障的監(jiān)控系統(tǒng)，它與互聯(lián)支撐層相對(duì)獨(dú)立，由網(wǎng)絡(luò)中心與各部門單位共同規(guī)劃，分布構(gòu)建。

業(yè)務(wù)應(yīng)用層就是在安全互聯(lián)的基礎(chǔ)上實(shí)施政務(wù)網(wǎng)的各種應(yīng)用，由網(wǎng)絡(luò)中心與各系統(tǒng)單位統(tǒng)一規(guī)劃，分別實(shí)施。

華為公司電子政務(wù)解決方案的核心理念

全面的網(wǎng)絡(luò)安全

建設(shè)安全的電子政務(wù)網(wǎng)絡(luò)是電子政務(wù)建設(shè)的關(guān)鍵。電子政務(wù)的安全建設(shè)需要管理與技術(shù)并重。在技術(shù)層面，華為公司提供防御、隔離、認(rèn)證、授權(quán)、策略等多種手段為網(wǎng)絡(luò)安全提供保證；在設(shè)備層面，華為公司自主開發(fā)的系列化路由器、交換機(jī)、防火墻設(shè)備、CAMS綜合安全管理系統(tǒng)和統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)VRP可以保證電子政務(wù)網(wǎng)絡(luò)安全。

針對(duì)于政府系統(tǒng)的網(wǎng)絡(luò)華為公司提供了i3安全三維度端到端集成安全體系架構(gòu)，在該架構(gòu)中，除了可以從熟悉的網(wǎng)絡(luò)層次視角來看待安全問題，同時(shí)還可以從時(shí)間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備全面考慮與實(shí)施安全防護(hù)的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構(gòu)

（1）華為公司i3安全三維度端到端集成安全體系架構(gòu)

i－intelligence(智能)，integrated(集成)，individuality(個(gè)性化)； 3－時(shí)間、空間及網(wǎng)絡(luò)層次三個(gè)維度的端到端(End to End)； 安全－所有IP信息網(wǎng)絡(luò)的安全架構(gòu)。

（2）網(wǎng)絡(luò)層次(網(wǎng)絡(luò)層、用戶層、業(yè)務(wù)層)端到端安全理念

網(wǎng)絡(luò)的各層次均存在安全威脅的可能，華為的集成安全架構(gòu)充分體現(xiàn)了網(wǎng)絡(luò)安全防范的分層思想，根據(jù)不同網(wǎng)絡(luò)層次的特點(diǎn)進(jìn)行有針對(duì)性的防范。

? ? ? 網(wǎng)絡(luò)層：保障網(wǎng)絡(luò)路由、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)的安全；

用戶接入層：確保合法的用戶接入，訪問合法的網(wǎng)絡(luò)范圍，并保障用戶信息的隔離等用戶接入網(wǎng)絡(luò)的安全；

業(yè)務(wù)層：保證用戶訪問內(nèi)容的合法性與安全性。

華為公司的i3安全集成安全架構(gòu)針對(duì)傳統(tǒng)網(wǎng)絡(luò)在用戶層防范比較薄弱的缺陷，采取了大量的增強(qiáng)措施，如用戶接入認(rèn)證、地址防盜用、訪問控制等能力。

（3）時(shí)間(事前、事后)端到端安全理念

以前政府行業(yè)更關(guān)注網(wǎng)絡(luò)的事前防范能力，往往在網(wǎng)絡(luò)的用戶認(rèn)證、入侵檢測(cè)、防DOS攻擊、防火墻等方面投入力量較多，對(duì)事后跟蹤能力實(shí)施的有效措施不多。而在安全事件發(fā)生前后，要求網(wǎng)絡(luò)所能提供的支持也是不同的，其花費(fèi)的代價(jià)與技術(shù)實(shí)現(xiàn)難度有非常大的差別：

? ? 事前防范：主要通過數(shù)據(jù)隔離、加密、過濾、管理等技術(shù)，加強(qiáng)整個(gè)網(wǎng)絡(luò)的健壯性；

事后跟蹤：華為公司的“i3安全”架構(gòu)提供在網(wǎng)絡(luò)級(jí)做日志記錄的能力，通過對(duì)用戶上網(wǎng)端口、時(shí)間、訪問地的記錄，全面提供用戶上網(wǎng)的追溯能力，從而為后期的分析提供第一手的資料。（4）空間(外網(wǎng)、內(nèi)網(wǎng))端到端安全理念

? ?

控。外網(wǎng)：通過VPN、加密等保證信息安全，通過網(wǎng)絡(luò)防火墻、病毒防火墻等防范網(wǎng)絡(luò)攻擊，側(cè)重的是防范；

內(nèi)網(wǎng)：通過對(duì)用戶的識(shí)別，保證合法的用戶訪問合法的網(wǎng)絡(luò)范圍，并做好訪問記錄，側(cè)重的是監(jiān)目前政府內(nèi)網(wǎng)即涉秘網(wǎng)、政府外網(wǎng)即辦公專網(wǎng)，兩張網(wǎng)按照17號(hào)文件要求嚴(yán)格的物理隔離分別進(jìn)行建設(shè)，保證政府網(wǎng)絡(luò)的安全。

華為公司三緯度集成安全架構(gòu)提供端到端集成安全服務(wù)：

圖4：華為公司i3安全三維度端到端集成安全體系架構(gòu)

隨著政府網(wǎng)絡(luò)網(wǎng)上應(yīng)用的進(jìn)一步增多，隨著網(wǎng)絡(luò)進(jìn)一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭(zhēng)也必將升級(jí)。而政府網(wǎng)絡(luò)的安全防護(hù)作為一個(gè)系統(tǒng)工程，只有從網(wǎng)絡(luò)管理、用戶管理、業(yè)務(wù)管理及管理制度等多層次、多方位地多管齊下才能做到“天網(wǎng)恢恢，疏而不漏”。

完善的端到端的可靠性

網(wǎng)絡(luò)可靠性主要是指當(dāng)設(shè)備或網(wǎng)絡(luò)出現(xiàn)故障時(shí)，網(wǎng)絡(luò)提供服務(wù)的不間斷性?？煽啃砸话阃ㄟ^設(shè)備本身的可靠性和組網(wǎng)設(shè)計(jì)的可靠性來實(shí)現(xiàn)。包括以下內(nèi)容：

（1）設(shè)備可靠性

華為公司的全系列數(shù)據(jù)產(chǎn)品均采用電信級(jí)的可靠性設(shè)計(jì)。華為公司高端路由器和交換機(jī)產(chǎn)品采用分布式體系結(jié)構(gòu)，不存在單點(diǎn)故障；采用無源背板，支持真正熱插拔、熱備份，同時(shí)設(shè)備的交換網(wǎng)絡(luò)、路由處理系統(tǒng)等所有關(guān)鍵部件采用冗余熱備份設(shè)計(jì)，能充分滿足電子政務(wù)網(wǎng)絡(luò)對(duì)設(shè)備高可靠性的要求。

（2）組網(wǎng)設(shè)計(jì)的可靠性

在控制投資的前提下，在電子政務(wù)網(wǎng)絡(luò)的部分省地骨干節(jié)點(diǎn)，可采取VRRP雙機(jī)備份方式或采取RPR方式進(jìn)行環(huán)網(wǎng)自愈保護(hù)，接入骨干傳輸網(wǎng)的鏈路可采取雙歸鏈路設(shè)計(jì)或采取RPR方式進(jìn)行環(huán)網(wǎng)自愈保護(hù)，從組網(wǎng)角度避免單點(diǎn)故障。

另外，可采用備份中心技術(shù)，為路由器上的任意接口提供備份接口；路由器上的任一接口可以作為其它接口(或邏輯鏈路)的備份接口；可對(duì)接口上的某條邏輯鏈路提供備份。

通過靈活的備份機(jī)制及完善的技術(shù)，可以充分利用備份資源，確保網(wǎng)絡(luò)互聯(lián)互通的可靠性。

簡(jiǎn)單高效的維護(hù)和管理

政府網(wǎng)絡(luò)信息點(diǎn)數(shù)量眾多，而且較為稠密，所以網(wǎng)絡(luò)設(shè)備數(shù)量眾多，特別是接入最終用戶的樓層交換機(jī)。華為公司的網(wǎng)絡(luò)管理系統(tǒng)在支持全網(wǎng)設(shè)備統(tǒng)一管理、實(shí)現(xiàn)拓?fù)涔芾?、圖形化操作界面、實(shí)時(shí)聲光報(bào)警、中文操作系統(tǒng)的同時(shí)，利用華為組管理協(xié)議HGMP可以實(shí)現(xiàn)對(duì)數(shù)量龐大的樓層交換機(jī)的動(dòng)態(tài)發(fā)現(xiàn)、動(dòng)態(tài)拓?fù)渖伞⒆詣?dòng)配置的功能，降低網(wǎng)絡(luò)管理人員的工作量，提高效率。

豐富的業(yè)務(wù)承載能力

政府信息化的一個(gè)重要特點(diǎn)是以業(yè)務(wù)牽引網(wǎng)絡(luò)需求，應(yīng)用不斷更新，對(duì)網(wǎng)絡(luò)設(shè)備的需求不斷提高，在這樣的一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備本身的業(yè)務(wù)承載能力就顯得非常重要。因此，華為公司提出了第5代基于網(wǎng)絡(luò)處理器技術(shù)，可以保證在后續(xù)新增業(yè)務(wù)對(duì)網(wǎng)絡(luò)平臺(tái)有特殊要求時(shí)，實(shí)現(xiàn)快速定制、快速支持，保證對(duì)網(wǎng)絡(luò)設(shè)備投資的連續(xù)性。

利用MPLS VPN表現(xiàn)出強(qiáng)大的擴(kuò)展性和前所未見的高性能，電子政務(wù)網(wǎng)可任由業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，可最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和設(shè)備的調(diào)整。作為少數(shù)能提供整網(wǎng)MPLS技術(shù)的廠家，華為公司致力于為政府提供基于先進(jìn)的MPLS VPN技術(shù)的數(shù)據(jù)、語音和視訊的三網(wǎng)合一技術(shù)。背景

“十五”期間，我國電子政務(wù)建設(shè)的主要目標(biāo)是：標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠的政務(wù)信息網(wǎng)絡(luò)平臺(tái)發(fā)揮支持作用；重點(diǎn)業(yè)務(wù)系統(tǒng)建設(shè)取得顯著成效；基礎(chǔ)性、戰(zhàn)略性政務(wù)信息庫建設(shè)取得重大進(jìn)展，信息資源共享程度明顯提高；初步形成電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系，建立規(guī)范的培訓(xùn)制度，與電子政務(wù)相關(guān)的法規(guī)和標(biāo)準(zhǔn)逐步完善。這些工作完成后，中央和地方各級(jí)黨委、政府部門的管理能力、決策能力、應(yīng)急處理能力、公共服務(wù)得到較大改善和加強(qiáng)，電子政務(wù)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

在堅(jiān)持需求主導(dǎo)、資源整合、強(qiáng)化應(yīng)用、保障安全和穩(wěn)步推進(jìn)的原則下，我國電子政務(wù)建設(shè)要完成各級(jí)政務(wù)內(nèi)網(wǎng)、各級(jí)政務(wù)專網(wǎng)、各級(jí)政務(wù)外網(wǎng)的建設(shè)和整合工作，初步形成統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)。其中國家政務(wù)內(nèi)網(wǎng)只連接中共中央辦公廳、全國人大常委會(huì)辦公廳、國務(wù)院辦公廳、全國政協(xié)辦公廳、最高人民法院辦公廳、最高人民檢察院辦公廳、黨中央和國務(wù)院組成部門及其直屬機(jī)構(gòu)辦公廳(室）、47個(gè)副省級(jí)以上地方黨委辦公廳，不與其他網(wǎng)絡(luò)相聯(lián)接，不橫向擴(kuò)展和縱向延伸。國家政務(wù)專網(wǎng)承載中央和各級(jí)地方部門內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督等不面向社會(huì)服務(wù)的、不同安全等級(jí)的業(yè)務(wù)應(yīng)用系統(tǒng)，主要滿足中央和各級(jí)地方對(duì)口政務(wù)部門之間信息縱向傳輸、匯聚及各級(jí)政務(wù)部門之間信息橫向交換與共享的需求。要采用必要手段，確保網(wǎng)絡(luò)與信息安全。國家政務(wù)外網(wǎng)承載中央和各級(jí)地方政務(wù)部門業(yè)務(wù)協(xié)同、社會(huì)管理、公共服務(wù)、應(yīng)急聯(lián)動(dòng)等面向社會(huì)服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)，主要滿足中央和各級(jí)地方對(duì)口政務(wù)部門之間信息縱向傳輸、匯聚及各級(jí)政務(wù)部門之間、政務(wù)部門與公眾、企業(yè)之間信息交換與共享的需求，與互聯(lián)網(wǎng)安全連接，支持各級(jí)政務(wù)部門面向社會(huì)的門戶網(wǎng)站。

雖然電子政務(wù)內(nèi)網(wǎng)、電子政務(wù)專網(wǎng)、電子政務(wù)外網(wǎng)三張網(wǎng)絡(luò)之間完全物理隔離，且各自運(yùn)行的業(yè)務(wù)系統(tǒng)也有了明確的定義，但是三張網(wǎng)絡(luò)建設(shè)使用的主要技術(shù)手段和面臨的主要問題是一致的。因此，我們以電子政務(wù)外網(wǎng)為例闡述華為公司的電子政務(wù)解決方案。之所以選擇電子政務(wù)外網(wǎng)，是因?yàn)橹挥须娮诱?wù)外網(wǎng)需要和互聯(lián)網(wǎng)進(jìn)行安全的連接，且電子政務(wù)外網(wǎng)上業(yè)務(wù)系統(tǒng)之間的關(guān)系最為復(fù)雜。

政務(wù)外網(wǎng)需求分析

?

基礎(chǔ)網(wǎng)絡(luò)要求

電子政務(wù)外網(wǎng)的建設(shè)模式相對(duì)比較固定，從上至下分為國家電子政務(wù)外網(wǎng)、省電子政務(wù)外網(wǎng)、市電子政務(wù)外網(wǎng)、區(qū)縣電子政務(wù)外網(wǎng)四級(jí)。每一級(jí)電子政務(wù)外網(wǎng)對(duì)網(wǎng)絡(luò)的要求是不同的，進(jìn)而對(duì)設(shè)備性能及功能要求各不相同。

?

業(yè)務(wù)互訪要求

電子政務(wù)外網(wǎng)作為統(tǒng)一的網(wǎng)絡(luò)承載平臺(tái)，將接入不同的政府各級(jí)部門，形成在統(tǒng)一網(wǎng)絡(luò)平臺(tái)上的邏輯虛擬專網(wǎng)，各構(gòu)建統(tǒng)一、安全、易管理的協(xié)同電子政務(wù)平臺(tái)虛擬專網(wǎng)之間需要安全隔離。同時(shí)，因?yàn)閰f(xié)同型電子政務(wù)應(yīng)用系統(tǒng)的不斷發(fā)展，又要求相互隔離的虛擬專網(wǎng)之間能夠進(jìn)行部分?jǐn)?shù)據(jù)交互和資源共享。此外，還涉及虛擬專網(wǎng)用戶對(duì)公共資源的訪問，對(duì)互聯(lián)網(wǎng)的訪問等等。所以，電子政務(wù)外網(wǎng)上存在非常復(fù)雜的業(yè)務(wù)互訪需求，而且對(duì)互訪需要強(qiáng)大靈活的控制手段。

?

網(wǎng)絡(luò)安全要求

目前，很多電子政務(wù)網(wǎng)解決方案缺乏整體的安全規(guī)劃，多是網(wǎng)絡(luò)安全設(shè)備的簡(jiǎn)單堆砌，僅僅能解決局部的、特定的安全隱患，例如通過防火墻抵御外部發(fā)起的攻擊、通過IDS檢測(cè)入侵行為等等。目前解決這些安全問題的方式往往是事后的亡羊補(bǔ)牢，還無法做到早期的預(yù)防、檢測(cè)以及整網(wǎng)聯(lián)動(dòng)的智能主動(dòng)防御。

?

綜合管理要求

電子政務(wù)外網(wǎng)規(guī)模較大，承載的業(yè)務(wù)會(huì)越來越多，因此對(duì)網(wǎng)絡(luò)的管理功能提出了很高的要求。而且這種網(wǎng)絡(luò)管理不僅僅局限于對(duì)網(wǎng)絡(luò)設(shè)備的管理，更多是要求對(duì)網(wǎng)絡(luò)資源的管理和調(diào)配，進(jìn)而能夠更好地支撐上層業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

華為公司電子政務(wù)外網(wǎng)解決方案簡(jiǎn)介

?

基礎(chǔ)網(wǎng)絡(luò)解決方案

電子政務(wù)外網(wǎng)作為電子政務(wù)外網(wǎng)骨干，負(fù)責(zé)連接各下級(jí)電子政務(wù)外網(wǎng)，整網(wǎng)包括核心城域網(wǎng)、廣域骨干網(wǎng)、互聯(lián)網(wǎng)出口、核心網(wǎng)絡(luò)管理中心、地市接入網(wǎng)、各部委局署接入網(wǎng)等幾個(gè)重要部分。

其中，核心城域網(wǎng)的規(guī)劃簡(jiǎn)單如下：核心以路由器組網(wǎng)為主，傳輸帶寬采用2.5G，為加快核心層數(shù)據(jù)轉(zhuǎn)發(fā)和保護(hù)關(guān)鍵數(shù)據(jù)，大都采用環(huán)網(wǎng)技術(shù)，即租用電信運(yùn)營商的SDH設(shè)備和傳輸線路，將核心設(shè)備進(jìn)行環(huán)形連接；也可以只租用裸光纖線路，采用RPR（彈性分組環(huán)）環(huán)網(wǎng)技術(shù)進(jìn)行環(huán)形組網(wǎng)。從技術(shù)先進(jìn)性和便于維護(hù)的角度來看，城域網(wǎng)核心大多采用RPR來建設(shè)?？蛇x用了多臺(tái)華為公司的Quidway? NetEngine 80E核心路由器組成一個(gè)2.5G的RPR環(huán)；匯聚層設(shè)備可以采用路由器（支持E1接入）也可以采用交換機(jī)（支持GE/FE接入），匯聚層設(shè)備要求支持MPLS VPN，能夠承擔(dān)PE的功能并且需要支持NAT多實(shí)例功能，以支持不同接入用戶在地址重疊的情況下能夠通過NAT多實(shí)例功能翻譯成不同的地址。匯聚層可選用華為公司的Quidway? NetEngine 40/40E核心路由器，也可采用華為公司Quidway? S8500高端交換機(jī)。一般來說，如果數(shù)據(jù)流量模型以縱向?yàn)橹?，那么建議選用路由器，如果以橫向交互數(shù)據(jù)流居多，則選用交換機(jī)。

廣域骨干網(wǎng)路由設(shè)備要求支持MPLS VPN（MPLS VPN 是目前電子政務(wù)外網(wǎng)建設(shè)中最常使用的邏輯虛擬專網(wǎng)劃分技術(shù)手段）和QOS（端到端服務(wù)質(zhì)量保證是電子政務(wù)外網(wǎng)建設(shè)中的基本需求）功能。從可靠性角度考慮，廣域骨干網(wǎng)路由設(shè)備應(yīng)支持關(guān)鍵部件全冗余配置以及NSF（不間斷路由轉(zhuǎn)發(fā)）和GR（平滑重啟）功能。從接口上看，廣域骨干網(wǎng)路由設(shè)備應(yīng)支持2.5G/155M CPOS，GE/FE 等接口。廣域骨干網(wǎng)可選用華為公司的Quidway? NetEngine 40/40E核心路由器，租用運(yùn)營商GE或者SDH 155M接口與核心城域網(wǎng)匯聚層的設(shè)備相連。這種組網(wǎng)模式示意圖如下：

?圖一：某電子政務(wù)外網(wǎng)組網(wǎng)示意圖

業(yè)務(wù)互訪解決方案

電子政務(wù)外網(wǎng)作為統(tǒng)一的網(wǎng)絡(luò)平臺(tái)將接入眾多的政務(wù)部門，各政務(wù)部門之間需要相互隔離以及靈活的受控互訪，電子政務(wù)外網(wǎng)上將形成復(fù)雜的互訪關(guān)系。以下圖示意。

圖二：電子政務(wù)外網(wǎng)業(yè)務(wù)互訪關(guān)系示意圖

根據(jù)各自實(shí)現(xiàn)的功能不同，將電子政務(wù)外網(wǎng)分為三個(gè)獨(dú)立的功能區(qū)：縱向業(yè)務(wù)區(qū)、公眾服務(wù)區(qū)、資源共享區(qū)?？v向業(yè)務(wù)區(qū)是各個(gè)縱向政府部門在電子政務(wù)外網(wǎng)上劃分出來的虛擬邏輯專網(wǎng)，負(fù)責(zé)傳送各政府部門自身的業(yè)務(wù)數(shù)據(jù)，彼此之間嚴(yán)格安全隔離。公眾服務(wù)區(qū)是電子政務(wù)外網(wǎng)上劃分出的對(duì)公眾服務(wù)的部分，包括各類WEB/FTP公眾服務(wù)器。資源共享區(qū)是電子政務(wù)外網(wǎng)內(nèi)部各縱向業(yè)務(wù)系統(tǒng)之間需要共享和交互的數(shù)據(jù)。三者之間的互訪關(guān)系如上圖所示，縱向業(yè)務(wù)區(qū)用戶具有最高訪問權(quán)限，可以訪問公眾服務(wù)區(qū)（提取公眾需求），可以訪問資源共享區(qū)（用于各縱向業(yè)務(wù)區(qū)用戶之間交互數(shù)據(jù)），可以訪問INTERNET（資料查詢等）。資源共享區(qū)具有次高訪問權(quán)限，不能訪問縱向業(yè)務(wù)區(qū)，但可以訪問公眾服務(wù)區(qū)（提取公眾需求）。公眾服務(wù)器區(qū)訪問權(quán)限最低，只能和INTERNET進(jìn)行交互，不能進(jìn)入縱向業(yè)務(wù)區(qū)也不能進(jìn)入資源共享區(qū)。所有業(yè)務(wù)訪問關(guān)系在技術(shù)上是通過MPLS VPN來實(shí)現(xiàn)的。

我們以縱向業(yè)務(wù)系統(tǒng)為例說明其如何實(shí)現(xiàn)對(duì)其余區(qū)域的訪問

（1）縱向業(yè)務(wù)系統(tǒng)對(duì)互聯(lián)網(wǎng)和公眾服務(wù)區(qū)的訪問

圖三：縱向業(yè)務(wù)系統(tǒng)對(duì)互聯(lián)網(wǎng)和公眾服務(wù)區(qū)的訪問示意圖

縱向業(yè)務(wù)系統(tǒng)對(duì)互聯(lián)網(wǎng)和公眾服務(wù)區(qū)的訪問都需要做NAT，可能在PE上，也可能在用戶的接入防火墻上。通過NAT，將用戶的私網(wǎng)地址翻譯成電子政務(wù)外網(wǎng)統(tǒng)一分配的地址，以這個(gè)地址實(shí)現(xiàn)對(duì)公眾服務(wù)區(qū)（公眾服務(wù)器同樣分配電子政務(wù)外網(wǎng)地址）訪問和對(duì)互聯(lián)網(wǎng)的訪問。在訪問互聯(lián)網(wǎng)時(shí)可能需要在出口設(shè)備上將電子政務(wù)外網(wǎng)地址二次翻譯成ISP地址，這要視具體實(shí)現(xiàn)方式而定。某縱向業(yè)務(wù)系統(tǒng)接入的PE設(shè)備（如工商系統(tǒng)接入的PE）需要設(shè)置靜態(tài)路由指向其余業(yè)務(wù)系統(tǒng)（如稅務(wù)）接入的PE設(shè)備地址，以直接訪問其余業(yè)務(wù)系統(tǒng)（如稅務(wù)）對(duì)外發(fā)布的公眾服務(wù)器（如WEB服務(wù)器），同時(shí)需要設(shè)置缺省路由指向互聯(lián)網(wǎng)出口PE。

（2）縱向業(yè)務(wù)系統(tǒng)對(duì)共享資源區(qū)的訪問

縱向業(yè)務(wù)系統(tǒng)對(duì)共享資源區(qū)的訪問并不是縱向業(yè)務(wù)系統(tǒng)用戶直接訪問共享資源區(qū)，而是通過前置機(jī)的方式訪問?？v向業(yè)務(wù)系統(tǒng)（如工商）將自己需要和其余縱向業(yè)務(wù)系統(tǒng)（如稅務(wù)）交互的數(shù)據(jù)通過安全的方式（如網(wǎng)閘）由內(nèi)部服務(wù)器導(dǎo)入到前置機(jī)上。所有縱向業(yè)務(wù)系統(tǒng)的前置機(jī)自己成為一個(gè)單獨(dú)的VPN，共享資源區(qū)成為一個(gè)共享VPN，共享VPN可以和所有縱向業(yè)務(wù)系統(tǒng)前置機(jī)VPN實(shí)現(xiàn)互通，實(shí)現(xiàn)邏輯星型連接，此方式下數(shù)據(jù)流模型為集中式。也可采用分布式數(shù)據(jù)流模型，所有縱向業(yè)務(wù)系統(tǒng)前置機(jī)VPN根據(jù)應(yīng)用系統(tǒng)要求通過RT值控制直接進(jìn)行互訪以交互數(shù)據(jù)。兩種方式視具體情況和要求而定。

?

安全滲透解決方案

安全滲透網(wǎng)絡(luò)的核心理念是將安全滲透到網(wǎng)絡(luò)的角角落落。安全不再是安全產(chǎn)品的簡(jiǎn)單堆砌，而是整體全面的安全規(guī)劃以及全網(wǎng)設(shè)備的安全聯(lián)動(dòng)。安全滲透網(wǎng)絡(luò)包括三個(gè)部分：端點(diǎn)安全、威脅抵御、基礎(chǔ)安全功能。

（1）端點(diǎn)安全

目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中，建設(shè)者們往往重視來自于網(wǎng)絡(luò)外部的攻擊或者病毒，通常采取在網(wǎng)絡(luò)出口設(shè)置防火墻的方式來抵御外部的威脅。但建設(shè)者們卻往往忽略了來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒，認(rèn)為網(wǎng)絡(luò)內(nèi)部的用戶都是可信任用戶，結(jié)果正是這一點(diǎn)成為網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。因?yàn)殡娮诱?wù)網(wǎng)內(nèi)部任何一臺(tái)用戶終端的安全狀態(tài)（主要是指終端的防病毒能力、補(bǔ)丁級(jí)別和系統(tǒng)安全設(shè)置）都將直接影響到整個(gè)網(wǎng)絡(luò)的安全。如果某臺(tái)終端感染了病毒，它將不斷在網(wǎng)絡(luò)中試圖尋找下一個(gè)受害者，并使其感染，在一個(gè)沒有對(duì)內(nèi)部用戶進(jìn)行有效安全防護(hù)的電子政務(wù)網(wǎng)絡(luò)中，最終的結(jié)果可能是全網(wǎng)癱瘓。所以，加強(qiáng)對(duì)電子政務(wù)網(wǎng)內(nèi)部用戶的管理和控制是解決電子政務(wù)網(wǎng)安全漏洞的重要手段。華為公司的安全解決方案通過安全客戶端、安全策略服務(wù)器、接入設(shè)備以及防病毒軟件聯(lián)動(dòng)，可以將不符合安全要求的終端限制在“隔離區(qū)” 內(nèi)，防止“危險(xiǎn)”終端對(duì)網(wǎng)絡(luò)安全損害，避免“易感”終端受病毒、蠕蟲的攻擊。

（2）威脅抵御

針對(duì)惡意的攻擊行為進(jìn)行深度檢測(cè)，并通過安全設(shè)備和網(wǎng)絡(luò)設(shè)備的安全聯(lián)動(dòng)策略來控制攻擊行為。一個(gè)黑客發(fā)起了攻擊，網(wǎng)絡(luò)設(shè)備會(huì)將這種攻擊行為的數(shù)據(jù)轉(zhuǎn)發(fā)到安全設(shè)備，安全設(shè)備將數(shù)據(jù)上報(bào)給管理中心，管理中心通過分析，確認(rèn)這是一個(gè)攻擊行為，并下發(fā)針對(duì)這一攻擊行為的安全策略給安全設(shè)備。安全設(shè)備將這一安全策略轉(zhuǎn)發(fā)給網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備就會(huì)按照安全策略阻止后續(xù)攻擊。

（3）基礎(chǔ)安全功能

將安全功能和安全設(shè)備天然的融合到網(wǎng)絡(luò)設(shè)備中，如在路由器上提供防火墻功能和VPN功能。使安全策略更加易于控制和部署。

?

綜合管理解決方案

電子政務(wù)外網(wǎng)由于面向用戶眾多，設(shè)備分布區(qū)域較大，因此網(wǎng)絡(luò)的管理就非常的重要。華為公司提供強(qiáng)大的網(wǎng)絡(luò)設(shè)備管理軟件，實(shí)現(xiàn)正常的網(wǎng)絡(luò)管理功能外，在故障管理和配置管理上更加人性化，滿足管理人員的實(shí)際需求。

除了設(shè)備管理軟件之外，華為公司還提供MPLS VPN業(yè)務(wù)管理軟件，通過圖形化簡(jiǎn)單的操作實(shí)現(xiàn)對(duì)復(fù)雜VPN網(wǎng)絡(luò)的輕松管理和資源調(diào)度。MPLS VPN管理軟件同時(shí)支持MPLS L2/L3 VPN，可以同時(shí)管理BGP/MPLS VPN（RFC 2547bis）、MPLS L2 VPN（VPLS、Martini、Kompella），實(shí)現(xiàn)了“多種VPN業(yè)務(wù)，單點(diǎn)集中運(yùn)維”的需求，降低管理成本，提高工作效率。

MPLS VPN管理軟件采用直觀的業(yè)務(wù)規(guī)劃，使用圖形化、向?qū)Щ姆绞?，幫助管理員快速完成VPN業(yè)務(wù)規(guī)劃，并可直觀的進(jìn)行“業(yè)務(wù)預(yù)覽”，即在業(yè)務(wù)尚未部署到設(shè)備之前，就可在業(yè)務(wù)管理系統(tǒng)中看到業(yè)務(wù)實(shí)施后的效果（如VPN拓?fù)浣Y(jié)構(gòu)、VPN內(nèi)各站點(diǎn)間邏輯連接關(guān)系），避免業(yè)務(wù)規(guī)劃過程中人為的錯(cuò)誤。

MPLS VPN管理軟件提供多種有效的業(yè)務(wù)監(jiān)控手段，從而保證VPN業(yè)務(wù)質(zhì)量：VPN配置審計(jì)、VPN連通性審計(jì)、端到端的網(wǎng)絡(luò)性能（時(shí)延、丟包、抖動(dòng)）監(jiān)控、圖形化的流量/ 帶寬利用率監(jiān)控、智能的業(yè)務(wù)告警分析，幫助管理員快速排障、及時(shí)了解業(yè)務(wù)狀況。

能夠提供完善的客戶管理機(jī)制，可以維護(hù)VPN客戶的各種信息，并提供豐富的客戶業(yè)務(wù)租用報(bào)表、資源租用報(bào)表、性能數(shù)據(jù)報(bào)表、流量數(shù)據(jù)報(bào)表和故障數(shù)據(jù)報(bào)表等，便于管理員有效的管理VPN 客戶。

完善的系統(tǒng)安全提供靈活的用戶分權(quán)策略（可按照對(duì)象＋操作給用戶授權(quán)），方便用戶按照管理員實(shí)際業(yè)務(wù)職責(zé)來分權(quán)；提供簡(jiǎn)便易用的數(shù)據(jù)庫備份工具，簡(jiǎn)化系統(tǒng)管理員數(shù)據(jù)備份的工作；提供Watchman異地雙機(jī)備份組件，保證系統(tǒng)的高可用性；提供詳盡的用戶操作日志記錄、任務(wù)操作日志記錄，便于事后跟蹤。

靈活的拓?fù)涮峁┴S富的網(wǎng)絡(luò)拓?fù)滹@示視圖：網(wǎng)絡(luò)視圖（PECE之間的連接關(guān)系）、客戶視圖（CE-CE 之間連接管理）、VPN視圖（每個(gè)VPN顯示為一個(gè)節(jié)點(diǎn)）功能，并提供放大、縮小、定位節(jié)點(diǎn)、鳥瞰圖、節(jié)點(diǎn)搜索、多選等操作；并可按照客戶、VPN過濾、AS、VPN類型等過濾顯示；對(duì)于VPN內(nèi)節(jié)點(diǎn)數(shù)目較大、之間的邏輯鏈接過多提供更細(xì)節(jié)的過濾顯示功能；拓?fù)淠軌蚍从硺I(yè)務(wù)實(shí)際運(yùn)行狀態(tài)。

總結(jié)

華為公司在深入理解電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)上，分析了電子政務(wù)網(wǎng)絡(luò)建設(shè)中存在的一系列問題，并針對(duì)性地提出解決方案。這是華為公司承建眾多電子政務(wù)網(wǎng)絡(luò)建設(shè)工程后的寶貴經(jīng)驗(yàn)的積累。

華為公司電子政務(wù)解決方案的支撐技術(shù)

強(qiáng)大的MPLS VPN技術(shù)

電子政務(wù)網(wǎng)建設(shè)的主要目標(biāo)是：建立一個(gè)開放的、基于標(biāo)準(zhǔn)的電子政務(wù)統(tǒng)一網(wǎng)絡(luò)平臺(tái)，避免重復(fù)建設(shè)。在電子政務(wù)的統(tǒng)一網(wǎng)絡(luò)平臺(tái)之上，實(shí)現(xiàn)政府不同部門之間的信息交換和資源共享，面向公眾提供服務(wù)，增強(qiáng)各部門工作的透明度。但是在實(shí)現(xiàn)政府不同部門之間的信息交換和資源共享同時(shí)，如何保證政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)信息的安全性；如何保證同一行業(yè)不同部門尤其是保密部門業(yè)務(wù)和信息的安全性；如何保證不同行業(yè)之間業(yè)務(wù)和信息的安全性，是政府信息化建設(shè)面臨的不可避免的問題，安全對(duì)于政府來說是至關(guān)重要的。MPLS VPN技術(shù)可以很好的解決該問題，通過將各機(jī)關(guān)部門辦公系統(tǒng)劃分為不同的VPN網(wǎng)絡(luò)，實(shí)現(xiàn)各部門辦公系統(tǒng)共享同一物理網(wǎng)絡(luò)，但是在邏輯上卻是相互隔離，從而既可以提高政府辦公的自動(dòng)化程度及效率，又可以保障各部門系統(tǒng)內(nèi)數(shù)據(jù)不被其他人訪問，滿足了政府辦公的安全需求。MPLS VPN技術(shù)作為一項(xiàng)有效的隔離技術(shù)，在靈活性、可擴(kuò)展性、易開展性等方面具有很強(qiáng)的優(yōu)勢(shì)，目前已經(jīng)成為電子政務(wù)網(wǎng)絡(luò)建設(shè)的主要支撐技術(shù)之一。

針對(duì)MPLS VPN技術(shù)的理解和實(shí)際部署經(jīng)驗(yàn)，華為采用了中國首個(gè)為IETF采納的數(shù)據(jù)通信標(biāo)準(zhǔn)草案HOPE(注：HOPE全稱是：Hiberarchy Of PE，即分層PE技術(shù)。HOPE是華為公司專有技術(shù)，2002年初正式向IETF提交并且獲得國際電聯(lián)專家委員會(huì)大力推薦的RFC國際技術(shù)標(biāo)準(zhǔn)草案。)，標(biāo)志著MPLS VPN大規(guī)模商業(yè)部署的技術(shù)條件已經(jīng)成熟。HOPE通過引入U(xiǎn)PE和SPE等角色和新構(gòu)建流程的方式解決了邊緣網(wǎng)絡(luò)設(shè)備對(duì)MPLS VPN和路由協(xié)議支持的性能等系列問題，將MPLS VPN的良好支持范圍覆蓋到了全線高端路由器、交換機(jī)甚至華為公司系列中低端路由器上，這成為我們選擇MPLS VPN技術(shù)體系作為電子政務(wù)網(wǎng)支撐技術(shù)的重要依據(jù)。結(jié)合HOPE 的MPLS VPN技術(shù)為新一代網(wǎng)絡(luò)系統(tǒng)提供了一個(gè)硬件平臺(tái)下構(gòu)建多個(gè)縱向業(yè)務(wù)網(wǎng)絡(luò)的有效途徑。不同業(yè)務(wù)類別、應(yīng)用區(qū)域從網(wǎng)絡(luò)層就開始的完全“獨(dú)立布設(shè)”使得網(wǎng)絡(luò)安全的部署更加簡(jiǎn)明和堅(jiān)固。(注：在分層PE的結(jié)構(gòu)中直接連結(jié)用戶的設(shè)備稱為下層PE“Underlayer PE”或“User-end PE”，即用戶側(cè)PE，簡(jiǎn)寫為UPE，連結(jié)UPE并位于網(wǎng)絡(luò)內(nèi)部的設(shè)備稱為上層PE“Superstratum PE”或“Sevice Provider-end PE”，即服務(wù)網(wǎng)絡(luò)側(cè)PE，簡(jiǎn)寫為SPE。)

華為也提供方便的MPLS VPN部署管理軟件—MPLS VPN MANAGER，使華為公司的MPLS提供能力位于業(yè)界的最高水平。

華為網(wǎng)絡(luò)設(shè)備在MPLS VPN的支持能力上經(jīng)過了多家第三方權(quán)威機(jī)構(gòu)的測(cè)試，并且在目前國內(nèi)政府行業(yè)、金融行業(yè)、教育行業(yè)及運(yùn)營商的網(wǎng)絡(luò)上有大量的商用以及與其他廠商設(shè)備的互通實(shí)例。作為業(yè)界少數(shù)幾家能提供整網(wǎng)MPLS VPN技術(shù)的廠商之一，華為公司致力在電子政務(wù)建設(shè)中提供基于MPLS VPN技術(shù)的網(wǎng)絡(luò)受控互訪與安全隔離解決方案。

先進(jìn)的可控組播技術(shù)

政府有進(jìn)行多媒體培訓(xùn)的需求、有開展網(wǎng)上會(huì)議直播的時(shí)候，組播技術(shù)必不可少。但從目前業(yè)界的標(biāo)準(zhǔn)組播模型來看，是無法實(shí)現(xiàn)對(duì)組播源和組播用戶進(jìn)行有效控制的，也就是說無法防止非法用戶和無法防止非法組播源，這對(duì)于政府開展網(wǎng)上培訓(xùn)和會(huì)議直播無疑在安全性和可靠性方面都存在問題。根據(jù)政府網(wǎng)的實(shí)際現(xiàn)狀，華為公司提出利用設(shè)備和業(yè)務(wù)管理系統(tǒng)配合在組播源和組播用戶加入前對(duì)兩者進(jìn)行認(rèn)證，以實(shí)現(xiàn)可控制的組播業(yè)務(wù)。

高效的可擴(kuò)展彈性網(wǎng)絡(luò)技術(shù)

在構(gòu)建政務(wù)網(wǎng)絡(luò)應(yīng)用平臺(tái)的過程中，除了廣域網(wǎng)的建設(shè)之外，政府辦公區(qū)域的局域網(wǎng)建設(shè)量也是非常大的，而且隨著局域網(wǎng)絡(luò)的不斷擴(kuò)展，如何多快好省地建設(shè)電子政務(wù)網(wǎng)絡(luò)平臺(tái)也面臨著不小的挑戰(zhàn)。

華為公司eXpandable Resilient Netwoking(XRN)可擴(kuò)展彈性網(wǎng)絡(luò)技術(shù)在建設(shè)政府的樓宇局域網(wǎng)、大型樓宇和園區(qū)網(wǎng)絡(luò)的骨干核心和網(wǎng)絡(luò)匯聚層以及大型園區(qū)網(wǎng)絡(luò)的過程中，不僅可以通過設(shè)備控制和調(diào)控各業(yè)務(wù)的享用帶寬，利用帶寬控制技術(shù)，為語音和數(shù)據(jù)等不同的業(yè)務(wù)提供不同優(yōu)先級(jí)服務(wù)，保證整個(gè)網(wǎng)絡(luò)的可用性；同時(shí)可以通過分步式的網(wǎng)絡(luò)建設(shè)提供更高效的電子政務(wù)建網(wǎng)方案, 實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的高性能按需構(gòu)建，能夠提供性能靈活出色、性價(jià)比高的網(wǎng)絡(luò)。

圖1：基于XRN技術(shù)的高效率彈性局域網(wǎng)絡(luò) 圖1是演示如何利用XRN技術(shù)構(gòu)建政府局域網(wǎng)方案，XRN技術(shù)構(gòu)成的網(wǎng)絡(luò)核心冗余方案采用分布式路由技術(shù)完成路由交換冗余，采用分布式鏈路聚合技術(shù)完成第二層主干上連冗余。通過協(xié)同工作，可以智能分配網(wǎng)絡(luò)流量，必要時(shí)在冗余點(diǎn)之間形成負(fù)載共享。分布式設(shè)備管理技術(shù)，使得冗余系統(tǒng)幾乎不需要增加額外的系統(tǒng)配置管理負(fù)擔(dān)和用戶的投資，即增強(qiáng)網(wǎng)絡(luò)的可靠性，又?jǐn)U展網(wǎng)絡(luò)核心的整體性能，而同時(shí)網(wǎng)絡(luò)管理簡(jiǎn)單易行，有效減低管理成本和管理風(fēng)險(xiǎn)，一舉而三得。

第五篇：華為數(shù)字城管解決方案

數(shù)字城管系統(tǒng)簡(jiǎn)介

數(shù)字城市管理系統(tǒng)是基于移動(dòng)通信網(wǎng)絡(luò)、行業(yè)終端（含數(shù)字城管終端應(yīng)用軟件）和政府內(nèi)部辦公系統(tǒng)，通過地理空間框架數(shù)據(jù)、單元網(wǎng)格數(shù)據(jù)、管理部件數(shù)據(jù)、地理編碼數(shù)據(jù) 等多種數(shù)據(jù)資源的信息共享、協(xié)同工作，實(shí)現(xiàn)對(duì)城市市政工程設(shè)施、市政公用設(shè)施、市容環(huán)境與環(huán)境秩序的監(jiān)督、管理和預(yù)警的系統(tǒng)。

數(shù)字城管是從更新城市管理理念入手，以應(yīng)用和需求為導(dǎo)向，利用計(jì)算機(jī)、互聯(lián)網(wǎng)、地理信息系統(tǒng)和無線通信等多種現(xiàn)代信息技術(shù)，提出的一種全新的城市管理模式。建設(shè)數(shù) 字城管可以完成下面4個(gè)方面的創(chuàng)新：

? 城市管理思想的創(chuàng)新

? 整合多項(xiàng)數(shù)字城市技術(shù)，采用萬米單元網(wǎng)格管理法和城市部件管理法相結(jié)合的方式，實(shí)現(xiàn)城市管理空間細(xì)化和管理對(duì)象的精確定位。

? 城市管理手段的創(chuàng)新

? 自主研發(fā)以手機(jī)為原型，基于無線網(wǎng)絡(luò)，用于城市管理監(jiān)督員現(xiàn)場(chǎng)信息快速采集與傳送的專用”城管通”終端。

? 城市管理體制的創(chuàng)新

? 將城市管理的監(jiān)督職能和管理職能分開，建立“指揮”和“監(jiān)督”兩個(gè)“軸心”的管理體制。

? 城市管理流程的創(chuàng)新

? 依托信息平臺(tái)再造城市管理流程，從而實(shí)現(xiàn)精確、敏捷、高效、全時(shí)段、全方位覆蓋的城市管理

數(shù)字城管系統(tǒng)主要組成

系統(tǒng)主要部分

數(shù)字城管系統(tǒng)由基礎(chǔ)子系統(tǒng)和擴(kuò)展子系統(tǒng)組成，包括10個(gè)基礎(chǔ)子系統(tǒng)以及四個(gè)擴(kuò)展子系統(tǒng)。

1)基礎(chǔ)子系統(tǒng)

? 無線數(shù)據(jù)采集子系統(tǒng)

? 無線數(shù)據(jù)采集子系統(tǒng)是為城市監(jiān)督員對(duì)現(xiàn)場(chǎng)信息進(jìn)行快速采集與傳送的子系統(tǒng)。無線數(shù)據(jù)采集子系統(tǒng)分為手持終端系統(tǒng)和無線數(shù)據(jù)采集平臺(tái)。

? 呼叫中心受理子系統(tǒng)

? 受理來自城市監(jiān)督員、社會(huì)公眾的城市管理問題，然后對(duì)問題進(jìn)行審核記錄，立案后傳遞給城市管理監(jiān)督指揮中心任務(wù)人員。主要功能包括業(yè)務(wù)受理、登記、立案、咨詢、投 訴、建議、定位和轉(zhuǎn)發(fā)等功能。

? 協(xié)同工作子系統(tǒng)

? 協(xié)同工作子系統(tǒng)實(shí)現(xiàn)城市網(wǎng)格化管理辦公自動(dòng)化，圖、文、表、業(yè)務(wù)管理一體化，實(shí)現(xiàn)基于工作流的城市管理監(jiān)督指揮中心、區(qū)級(jí)協(xié)同平臺(tái)、各專業(yè)部門之間協(xié)同工作。

? 地理編碼子系統(tǒng)

? 地理編碼服務(wù)實(shí)現(xiàn)資源信息與地理位置坐標(biāo)的關(guān)聯(lián)，建立起地理位置坐標(biāo)與給定地址的一致性，在空間信息支持下進(jìn)行有效的分析和決策應(yīng)用。

? 監(jiān)督指揮子系統(tǒng)

? 監(jiān)督指揮系統(tǒng)設(shè)在城市管理監(jiān)督指揮中心，實(shí)現(xiàn)信息實(shí)時(shí)監(jiān)控，便于城市管理指揮監(jiān)督中心和各級(jí)領(lǐng)導(dǎo)更加清楚地了解城市網(wǎng)格化管理的狀況。

? 評(píng)價(jià)統(tǒng)計(jì)子系統(tǒng)

? 協(xié)同工作子系統(tǒng)實(shí)現(xiàn)城市網(wǎng)格化管理辦公自動(dòng)化，圖、文、表、業(yè)務(wù)管理一體化，實(shí)現(xiàn)基于工作流的城市管理監(jiān)督指揮中心、區(qū)級(jí)協(xié)同平臺(tái)、各專業(yè)部門之間協(xié)同工作。

? 視頻監(jiān)控子系統(tǒng) ? 將視頻監(jiān)控信號(hào)在城市管理監(jiān)督指揮中心的監(jiān)控大屏幕或監(jiān)控電視上顯示，實(shí)現(xiàn)對(duì)城市各類部件和事件的全方位、全時(shí)段的可視化監(jiān)控管理。

? 城市部件更新子系統(tǒng)

? 將視頻監(jiān)控信號(hào)在城市管理監(jiān)督指揮中心的監(jiān)控大屏幕或監(jiān)控電視上顯示，實(shí)現(xiàn)對(duì)城市各類部件和事件的全方位、全時(shí)段的可視化監(jiān)控管理。

? 基礎(chǔ)數(shù)據(jù)資源管理子系統(tǒng)

? 系統(tǒng)管理人員使用該系統(tǒng)對(duì)使用的地圖庫進(jìn)行隨時(shí)維護(hù)。? 應(yīng)用維護(hù)子系統(tǒng)

? 系統(tǒng)管理員使用該工作平臺(tái)，快速搭建維護(hù)城市管理業(yè)務(wù)，定制業(yè)務(wù)工作流程，設(shè)置組織機(jī)構(gòu)，并能夠方便快捷地完成工作表單內(nèi)容樣式調(diào)整、業(yè)務(wù)流程修改、人員權(quán)限變動(dòng) 等日常維護(hù)工作。

2)擴(kuò)展子系統(tǒng)

領(lǐng)導(dǎo)辦公子系統(tǒng)

1.領(lǐng)導(dǎo)辦公子系統(tǒng)特別為作為“城市管家”的市政府相關(guān)

領(lǐng)導(dǎo)、城管局相關(guān)領(lǐng)導(dǎo)而開發(fā)，領(lǐng)導(dǎo)只需要手持相應(yīng)的智能手機(jī)，打開“城市管家”城管終端軟件，即可隨時(shí)隨地進(jìn)行 在線辦公，從而提高工作效率。

公眾交互子系統(tǒng)

2.系統(tǒng)充分利用發(fā)達(dá)的網(wǎng)絡(luò)作為溝通橋梁與公眾進(jìn)行互

動(dòng)，讓公眾親自參與到城市管理中來。系統(tǒng)創(chuàng)新提供短信、彩信二種方面的問題上報(bào)方式。公眾可直接利用自己的拍照手 機(jī)，進(jìn)行現(xiàn)場(chǎng)問題拍照、錄音，然后發(fā)送到監(jiān)督指揮中心。

大屏幕顯示子系統(tǒng)

3.大屏幕顯示子系統(tǒng)是利用大屏幕或者投影的方式，大范

圍地展示城市管理過程中當(dāng)前的主要狀態(tài)、進(jìn)展信息，以供領(lǐng)導(dǎo)

更好地進(jìn)行監(jiān)督與指揮，提高領(lǐng)導(dǎo)的工作效率。大屏幕 顯示子系統(tǒng)分為案卷信息顯示、案卷詳細(xì)信息顯示、地圖顯示三部分。

數(shù)據(jù)交換子系統(tǒng)

4.為了充分挖掘城市管理數(shù)據(jù)信息的作用，比如對(duì)各專業(yè)

部門的綜合評(píng)價(jià)表現(xiàn)在政府信息網(wǎng)站上進(jìn)行公布以進(jìn)行公眾監(jiān)督，對(duì)常用的數(shù)據(jù)信息預(yù)留接口，以在有需要時(shí)能夠很方 便地把數(shù)字城管系統(tǒng)中的數(shù)據(jù)共享出來。

為什么選擇數(shù)字城管?

?

解決目前城市管理存在的問題

1.城市管理迫切需要使用信息化的手段作為技術(shù)支撐來改變傳統(tǒng)模式存在的許多弊端：信息不及時(shí)，專業(yè)管理部門職責(zé)不清，缺乏有效的監(jiān)督和評(píng)價(jià)機(jī)制等等。采用數(shù)字化技術(shù)手段、網(wǎng)格化管理模式，打破城市管理的條塊分割，建立城市管理聯(lián)動(dòng)新機(jī)制、提升城市管理的科學(xué)水平和城市運(yùn)行效率是十分必要的。

創(chuàng)新管理模式，再造管理流程，提升管理水平

2.由傳統(tǒng)“小城管”步入科學(xué)系統(tǒng)、長(zhǎng)效、綜合的“大城管”格局。由城市管理領(lǐng)導(dǎo)小組、監(jiān)督指揮中心，負(fù)責(zé)對(duì)全區(qū)市政、規(guī)劃、工商、交通、園林、綠化、建管、房管、環(huán)保等部門進(jìn)行相關(guān)職能指導(dǎo)、協(xié)調(diào)和監(jiān)督檢查。

3.統(tǒng)一調(diào)度，集中整治，聯(lián)合執(zhí)法，管理配套。城市管理問題由專人監(jiān)督，集中到監(jiān)督指揮中心進(jìn)行統(tǒng)一調(diào)度，達(dá)到綜合整治、聯(lián)合執(zhí)法，強(qiáng)化了管理力度和效果，改變了傳統(tǒng)城市管理體制中執(zhí)法機(jī)構(gòu)多頭、職能交叉重疊及處罰不一，推諉責(zé)任，管制力度弱化的局面。4.城市管理公眾參與、全民互動(dòng)。充分發(fā)揮全體市民的主觀能動(dòng)性，增強(qiáng)公眾對(duì)城管的理解，發(fā)動(dòng)公眾積極參與到城市管理工作中來，解決城管與公眾的矛盾對(duì)立現(xiàn)狀，從而為構(gòu)建和諧社會(huì)、和諧城市做出貢獻(xiàn)，為市政府樹立關(guān)注民生的形象。

數(shù)字城管系統(tǒng)帶來的社會(huì)效益

?

提高城市管理效率和管理水平，改善城市環(huán)境

1.數(shù)字城管項(xiàng)目的實(shí)施，使城市管理化“被動(dòng)”為“主動(dòng)”，極大地提高城市管理效率和管理水平，使城市環(huán)境狀況極大改善，預(yù)計(jì)系統(tǒng)建成后，將實(shí)現(xiàn)：

1.2.3.4.5.問題發(fā)現(xiàn)率：90% 任務(wù)派遣準(zhǔn)確率：98% 問題處理率：90% 平均處理時(shí)間：12小時(shí)

問題結(jié)案率：90%

促進(jìn)城市社會(huì)的和諧發(fā)展

2.3.城市管理問題的反映有了“直通車”。

減少中間環(huán)節(jié)和管理層級(jí)，實(shí)現(xiàn)管理組織的扁平化，形成市民與政府良性互動(dòng)，共同管理城市的格局。

4.解決大量下崗職工，特別是4050人員的就業(yè)問題，為構(gòu)建和諧社會(huì)奠定良好基礎(chǔ)。

提高城市信息化建設(shè)的應(yīng)用水平，具有廣泛的拓展空間

5.“數(shù)字城管系統(tǒng)”的應(yīng)用，如數(shù)據(jù)庫的建設(shè)和網(wǎng)上辦公的推進(jìn)，使政府電子政務(wù)廣泛應(yīng)用，并帶動(dòng)其他方面的信息化應(yīng)用，從而推進(jìn)信息化的總體發(fā)展水平。另外，新的管理模式不僅可以用于城市管理，而且對(duì)于其他領(lǐng)域的管理也同樣適用，有著普遍的指導(dǎo)意義和廣泛的拓展空間。

有利于提升城市的社會(huì)影響力

6.“數(shù)字城管系統(tǒng)”的建設(shè)可以促進(jìn)城市的迅速發(fā)展，而公共管理和服務(wù)環(huán)境的改善將引來更多企業(yè)的關(guān)注，進(jìn)而吸引大量企業(yè)投資和入駐，可增加政府的稅收和行政事業(yè)性收費(fèi)。

數(shù)字城管系統(tǒng)帶來的經(jīng)濟(jì)效益

?

整合市政管理資源，統(tǒng)一管理，降低管理成本

1.管理。

2.3.整合城市管理各部門的人力，物力，進(jìn)行統(tǒng)一分配，統(tǒng)一

減少，節(jié)約各部門的巡查人力，車輛出行等費(fèi)用。

克服多頭處理，重復(fù)處理等弊病，事件處理成本大大降低。

降低各種突發(fā)事件引起的經(jīng)濟(jì)損失

4.由于城市部件（如：井蓋丟失等）問題，普通事件及突發(fā)事件（如爆管、火災(zāi)）能夠被及時(shí)發(fā)現(xiàn)，使得人員傷亡、資源流失、財(cái)產(chǎn)損失得到極大的降低及控制，直接經(jīng)濟(jì)損失將會(huì)大大減少。

改善城市的投資環(huán)境和旅游環(huán)境

5.建立“數(shù)字城管系統(tǒng)”，將極大改善城市的投資環(huán)境和旅游環(huán)境，每年將為居民、從業(yè)人員和旅游者帶來巨額的社會(huì)福利增量，經(jīng)濟(jì)效益將相當(dāng)可觀。

規(guī)范的遵從性 1.滿足國家地理編碼標(biāo)準(zhǔn)，滿足建設(shè)部的城市市政系統(tǒng)建設(shè)相關(guān)規(guī)范，中國移動(dòng)的城管通相關(guān)規(guī)范。

系統(tǒng)具有高可伸縮性和可用性

2.低成本

系統(tǒng)采用集群組網(wǎng)，提高系統(tǒng)的可伸縮性和可用性。

3.城管通終端可以進(jìn)行數(shù)據(jù)、地圖及軟件的自動(dòng)更新升級(jí)，大大降低了維護(hù)成本。

高定位精度

4.功率。

系統(tǒng)采取“GPS＋LBS”定位方式，可以保證定位精度和成可管理性強(qiáng)

5.系統(tǒng)支持SNMP V3，可與運(yùn)營商設(shè)備網(wǎng)管或綜合網(wǎng)管對(duì)接，有很強(qiáng)的可管理性。

支持靈活定制

6.系統(tǒng)支持靈活的定制，可以保證需求的及時(shí)響應(yīng)。

支持本地化的售后服務(wù)

7.擁有完善的本地服務(wù)體系，可以提供高質(zhì)量的售后服務(wù)。

電信級(jí)的可靠性

8.數(shù)字城管系統(tǒng)在IPD和CMM5流程規(guī)范下開發(fā)的系統(tǒng)，具有電信級(jí)的質(zhì)量和可靠性。