第一篇：電子政務(wù)頂層設(shè)計(jì)的定義及內(nèi)涵

電子政務(wù)頂層設(shè)計(jì)的定義及內(nèi)涵

電子政務(wù)頂層設(shè)計(jì)就是關(guān)于一個(gè)地區(qū)、行業(yè)或者部門(mén)電子政務(wù)發(fā)展規(guī)劃或總體框架的詳細(xì)設(shè)計(jì)及其內(nèi)部各要素之間有效組合運(yùn)行的動(dòng)力機(jī)制、建設(shè)機(jī)制和發(fā)展機(jī)制的模型化設(shè)定，以保證電子政務(wù)系統(tǒng)功能相互協(xié)調(diào)、結(jié)構(gòu)基本一致、資源互相共享、標(biāo)準(zhǔn)基本統(tǒng)一。

基本含義：①?gòu)捻攲?、整體的高度去看待和分析電子政務(wù)發(fā)展的問(wèn)題，這就需要跳出局部環(huán)境、局部利益的約束和限制。②所包含的要素內(nèi)容更加全面，頂層設(shè)計(jì)不僅要考慮政務(wù)層面的內(nèi)容，如行政管理體制、政府職能及其具體業(yè)務(wù)類(lèi)型之間的關(guān)系，還應(yīng)考慮網(wǎng)絡(luò)建設(shè)、安全管理、信息資源建設(shè)等諸多技術(shù)層面的內(nèi)容；不僅要考慮設(shè)計(jì)對(duì)象自身的構(gòu)成要素和體系結(jié)構(gòu)，還應(yīng)考慮設(shè)計(jì)對(duì)象的外部環(huán)境影響，例如一個(gè)部門(mén)的電子政務(wù)頂層設(shè)計(jì)不僅要考慮部門(mén)內(nèi)各種要素之間的運(yùn)作關(guān)系，還應(yīng)考慮該部門(mén)在政府縱向?qū)用婧蜋M向?qū)用嫔系南嗷f(xié)調(diào)。③頂層設(shè)計(jì)的重點(diǎn)在于建立各要素之間良好的互動(dòng)關(guān)系，需要探討如何通過(guò)設(shè)計(jì)推動(dòng)各部門(mén)間的業(yè)務(wù)協(xié)同和信息共享，如何確保工作流程、信息系統(tǒng)、數(shù)據(jù)以及相應(yīng)技術(shù)之間深度融合。

主要特點(diǎn)：①?gòu)?qiáng)調(diào)戰(zhàn)略全局性，“頂層”重在強(qiáng)調(diào)分析問(wèn)題的高度，電子政務(wù)頂層設(shè)計(jì)應(yīng)站在全局的高度對(duì)電子政務(wù)系統(tǒng)進(jìn)行整體性布局和統(tǒng)籌規(guī)劃，并且要確保這個(gè)系統(tǒng)的運(yùn)作與電子政務(wù)的發(fā)展戰(zhàn)略和目標(biāo)相一致，實(shí)現(xiàn)戰(zhàn)略性思考和全局性統(tǒng)籌是開(kāi)展頂層設(shè)計(jì)的初衷；②實(shí)際可操作性強(qiáng)，頂層設(shè)計(jì)是鋪展在規(guī)劃和實(shí)踐之間的“藍(lán)圖”，是對(duì)規(guī)劃和總體框架的細(xì)化與可實(shí)施性的考慮，包含一系列指導(dǎo)實(shí)踐的框架、模型、方法、工具和指南，可操作性是其發(fā)揮作用的關(guān)鍵；③設(shè)計(jì)對(duì)象多樣化，正如上文所述，“頂層”是指邏輯概念層級(jí)上的頂層而非行政層級(jí)上的頂層，因此其對(duì)象不僅限于國(guó)家層面，還包括對(duì)省、市、區(qū)縣的電子政務(wù)建設(shè)進(jìn)行頂層設(shè)計(jì)，不僅僅可以對(duì)面向某一行政區(qū)域的電子政務(wù)進(jìn)行頂層設(shè)計(jì)，還可以對(duì)縱向行業(yè)和政府部門(mén)的電子政務(wù)進(jìn)行頂層設(shè)計(jì)，對(duì)象不同，頂層設(shè)計(jì)的復(fù)雜程度也會(huì)不同；④動(dòng)態(tài)發(fā)展性，頂層設(shè)計(jì)要服從于電子政務(wù)的戰(zhàn)略目標(biāo)和不斷變化的建設(shè)需求，因此需要保持動(dòng)態(tài)發(fā)展，不斷豐富和完善其相關(guān)方法和成果。

總的來(lái)看，“頂層設(shè)計(jì)”并不是造砌的一個(gè)新詞，而是隨著我國(guó)近幾年來(lái)政務(wù)信息化深入展開(kāi)，一些政府部門(mén)在實(shí)踐中自發(fā)地認(rèn)識(shí)到并已開(kāi)始實(shí)踐的一種思想。實(shí)踐中產(chǎn)生的認(rèn)識(shí)畢竟是樸素而零亂的，理論上加以概括和歸納則非常有必要.......。

一、何謂“頂層設(shè)計(jì)”？

電子政務(wù)的“頂層設(shè)計(jì)”思想是最近幾年隨著我國(guó)政務(wù)信息化實(shí)踐的深入而逐漸產(chǎn)生的一種認(rèn)識(shí)。它與“整體規(guī)劃、業(yè)務(wù)流程再造和梳理”等理念和想法一樣，已被越來(lái)越多的人所認(rèn)可。

頂層設(shè)計(jì)思想就是一個(gè)地方電子政務(wù)總體規(guī)劃的具體化。實(shí)施電子政務(wù)，一個(gè)地方、一個(gè)單位總是首先要做一個(gè)總體規(guī)劃。頂層設(shè)計(jì)則是總體規(guī)劃的一種實(shí)現(xiàn)手段。如果光有規(guī)劃，缺乏具體的實(shí)現(xiàn)手段的話，則在總體規(guī)劃之下很可能又造成各自為政、分兵把口的局面，造成資源難以共享，信息難以互聯(lián)互通的后果。

二、頂層設(shè)計(jì)的意義何在？

電子政務(wù)推進(jìn)如果沒(méi)有一種整體性的頂層設(shè)計(jì)，而任由各個(gè)部門(mén)各自為政的話，會(huì)造成條條林立、信息孤島。以前的“十二金”工程建設(shè)，就有點(diǎn)偏向于強(qiáng)化部門(mén)行業(yè)，通過(guò)實(shí)踐，發(fā)現(xiàn)整體設(shè)計(jì)、頂層設(shè)計(jì)更重要，因此下一步應(yīng)該在繼續(xù)做好“金”字工程的前提下，做好其上層的統(tǒng)一管理、統(tǒng)一規(guī)劃，以確?；ヂ?lián)互通、資源共享。

不管是內(nèi)部辦公還是對(duì)外服務(wù)，頂層設(shè)計(jì)對(duì)政務(wù)信息化建設(shè)的成效都起著至關(guān)重要的作用：在內(nèi)網(wǎng)建設(shè)過(guò)程中，如果說(shuō)沒(méi)有統(tǒng)一的頂層設(shè)計(jì)、規(guī)劃的話，那么各部門(mén)各自為政，軟件、接口、體系標(biāo)準(zhǔn)都不一樣，會(huì)導(dǎo)致互聯(lián)互通實(shí)現(xiàn)不了，內(nèi)部辦公效率低下；頂層設(shè)計(jì)對(duì)于外網(wǎng)的意義則更為突出。政府在辦理一些面向社會(huì)的事務(wù)時(shí)，很多時(shí)候需要多家單位之間的協(xié)同來(lái)處理。如果沒(méi)有一個(gè)統(tǒng)一的框架，則“協(xié)同辦公、并聯(lián)審批、串聯(lián)審批、互聯(lián)審批、混合審批”等等都是一句空話。

當(dāng)前中國(guó)政務(wù)管理模式的特點(diǎn)是部門(mén)設(shè)置比較多、職能交叉比較多，此種情形下，“頂層設(shè)計(jì)”的意義尤為突出。

三、能否用一個(gè)實(shí)際的例子來(lái)說(shuō)明頂層設(shè)計(jì)思想？

從目前來(lái)看，有些地方除了“電子政務(wù)”以外，還提出什么“電子黨務(wù)”。其實(shí)，沒(méi)有必要提出這么多概念，中國(guó)的“電子政務(wù)”是一個(gè)廣義的電子政務(wù)，它涵蓋了政府、人大、政協(xié)、紀(jì)檢等部門(mén)。

頂層設(shè)計(jì)思想具體表現(xiàn)為一個(gè)政府就應(yīng)該以一個(gè)統(tǒng)一的平臺(tái)出現(xiàn)，而不應(yīng)分立為多個(gè)部門(mén)。可以叫做“網(wǎng)上稅務(wù)、網(wǎng)上工商、網(wǎng)上海關(guān)、網(wǎng)上銀行”，也可以叫“網(wǎng)上黨務(wù)工作”，但不應(yīng)該出現(xiàn)“電子黨務(wù)、電子人大、電子政協(xié)”等等說(shuō)法。這決不是一種簡(jiǎn)單的概念取舍問(wèn)題，其內(nèi)涵是建設(shè)一種黨政一體化的網(wǎng)絡(luò)結(jié)構(gòu)。

除了中央和省層面比較特殊，政府和黨委系統(tǒng)在信息化建設(shè)時(shí)搞兩套系統(tǒng)以外，從州市級(jí)以下，包括地級(jí)市、縣，絕對(duì)不能在信息化過(guò)程中搞兩套分立的系統(tǒng)，凡是搞兩套的，都是有問(wèn)題，都是一種結(jié)構(gòu)性的浪費(fèi)。

北京市海淀區(qū)政府在建設(shè)電子政務(wù)的過(guò)程中，把包括黨委、政府在內(nèi)的所有部門(mén)都吸收到一個(gè)統(tǒng)一的網(wǎng)絡(luò)框架下，這就是從頂層設(shè)計(jì)的角度出發(fā)。從這個(gè)例子也可以看出，所謂“頂層設(shè)計(jì)”并不是一個(gè)新造的概念，中國(guó)的一些政府部門(mén)早已認(rèn)識(shí)到這一點(diǎn)，并已經(jīng)這樣做了。只不過(guò)為防止諸如“黨政分開(kāi)”等現(xiàn)象的再次發(fā)生，保證中國(guó)政務(wù)信息化的平穩(wěn)、健康發(fā)展，目前還要在理論上加以進(jìn)一步的概括、歸納。

四、落實(shí)“頂層設(shè)計(jì)”思想的關(guān)鍵是什么？

要貫徹頂層設(shè)計(jì)的思想，首先須解決組織機(jī)構(gòu)、組織領(lǐng)導(dǎo)問(wèn)題。一套良好的信息化管理體制能避免電子政務(wù)建設(shè)過(guò)程中的資金浪費(fèi)，也是實(shí)現(xiàn)頂層設(shè)計(jì)的基本前提。

從長(zhǎng)遠(yuǎn)來(lái)看，建立政府領(lǐng)域的首席信息官制度不失為一種很好的選擇，但目前來(lái)看，首先要解決電子政務(wù)領(lǐng)導(dǎo)組織制度設(shè)置不規(guī)范的現(xiàn)象。凡是黨政一體化做得比較好的地方，如北京、青島，都有一個(gè)既屬于政府、又屬于黨委的共同機(jī)構(gòu)在發(fā)揮著領(lǐng)導(dǎo)作用，像北京市委市政府信息中心，它就是既屬于北京市委又屬于北京市政府。成立這樣一個(gè)機(jī)構(gòu)是非常關(guān)鍵的。

貫徹頂層設(shè)計(jì)思想，解決諸如網(wǎng)絡(luò)結(jié)構(gòu)黨政分開(kāi)等問(wèn)題，首先必須設(shè)立一個(gè)“黨政一體”的機(jī)構(gòu)，作為信息化建設(shè)的領(lǐng)導(dǎo)機(jī)關(guān)。目前，我國(guó)各級(jí)政府的信息化領(lǐng)導(dǎo)小組一般是黨政一體化的，既有黨務(wù)成員參加，又有政府成員參加，它應(yīng)該涵蓋政府、政黨、人大、政協(xié)。人大、政協(xié)的業(yè)務(wù)相對(duì)單一一些，但也不應(yīng)忽視他們的需求，至少在信息化領(lǐng)導(dǎo)小組中有他們參加。

從這一點(diǎn)上也可以看出，頂層設(shè)計(jì)思想給電子政務(wù)建設(shè)所帶來(lái)的最大的節(jié)約是“結(jié)構(gòu)性的節(jié)約”——它用一個(gè)“黨政一體”的信息化領(lǐng)導(dǎo)機(jī)構(gòu)取代了分立、重復(fù)的機(jī)構(gòu)。

五、當(dāng)前困擾頂層設(shè)計(jì)的問(wèn)題主要在哪里？

為了貫徹統(tǒng)一規(guī)劃、實(shí)現(xiàn)頂層設(shè)計(jì)，當(dāng)務(wù)之急是國(guó)家應(yīng)該盡快對(duì)政務(wù)信息化的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行重新定義。中國(guó)的政務(wù)信息化搞了這么多年，大部分人都達(dá)成共識(shí)，認(rèn)為中國(guó)電子政務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該是“三網(wǎng)”——即內(nèi)網(wǎng)、外網(wǎng)和專(zhuān)網(wǎng)。但國(guó)家對(duì)此一直沒(méi)有一個(gè)明確、統(tǒng)一的說(shuō)法，“外網(wǎng)”到底是什么？“內(nèi)網(wǎng)”、“專(zhuān)網(wǎng)”到底各是什么？各自的邊界如何劃分？?jī)?nèi)網(wǎng)建到哪一級(jí)？……這些問(wèn)題都不清楚。

總的來(lái)看，內(nèi)網(wǎng)必須最小化，嚴(yán)格限定內(nèi)網(wǎng)就是走涉密信息的，非涉密信息就不要在內(nèi)網(wǎng)走。現(xiàn)在我們國(guó)家還有一套屬于國(guó)家機(jī)要局的機(jī)要網(wǎng)，已經(jīng)延伸到縣一級(jí)。但是它和政務(wù)內(nèi)網(wǎng)還不完全一樣，機(jī)要網(wǎng)取代政務(wù)內(nèi)網(wǎng)從目前來(lái)看還是有相當(dāng)困難的。政務(wù)內(nèi)網(wǎng)內(nèi)部確實(shí)也有許多涉密信息。因此，內(nèi)網(wǎng)有必要設(shè)立，只不過(guò)應(yīng)該嚴(yán)格界定只走涉密信息。

外網(wǎng)應(yīng)該是直接給老百姓提供服務(wù)的。政府的服務(wù)功能通過(guò)門(mén)戶網(wǎng)站，在外網(wǎng)上實(shí)現(xiàn)。

另外，專(zhuān)網(wǎng)也應(yīng)該在網(wǎng)絡(luò)結(jié)構(gòu)中有它的位置。大量的不涉密、完全是業(yè)務(wù)上的東西可以放在專(zhuān)網(wǎng)上?，F(xiàn)在工商、稅務(wù)、海關(guān)、公安等部門(mén)，大都是以專(zhuān)網(wǎng)形式向下聯(lián)通。有些專(zhuān)網(wǎng)其業(yè)務(wù)主要面向老百姓，其形式跟互聯(lián)網(wǎng)靠得比較近，這就帶有外網(wǎng)性質(zhì)，如工商、稅務(wù)。有些專(zhuān)網(wǎng)帶有內(nèi)網(wǎng)形態(tài)，比如公安。

網(wǎng)絡(luò)結(jié)構(gòu)問(wèn)題涉及到電子政務(wù)的全局，影響很大。這些問(wèn)題需要盡快由國(guó)家給予明確的定義。只有把網(wǎng)絡(luò)結(jié)構(gòu)清晰化了，每個(gè)網(wǎng)絡(luò)的邊界劃清晰了、包括網(wǎng)絡(luò)的概念使用也要統(tǒng)一規(guī)范，才能更好地實(shí)現(xiàn)頂層設(shè)計(jì)、更好地推動(dòng)互聯(lián)互通、更好的推動(dòng)資源共享。

第二篇：電子政務(wù)的頂層設(shè)計(jì)

各位老師，各位來(lái)賓，大家上午好！首先我代表工業(yè)和信息化部對(duì)第四屆電子政務(wù)高峰論壇的召開(kāi)表示熱烈的祝賀！借這個(gè)機(jī)會(huì)就這次論壇的主題--“電子政務(wù)頂層設(shè)計(jì)”，談三點(diǎn)看法：第一個(gè)什么是頂層設(shè)計(jì)？第二個(gè)頂層設(shè)計(jì)的目的性？第三個(gè)頂層設(shè)計(jì)和我們今天已經(jīng)做過(guò)的很多其他工作之間的相互關(guān)系是什么？

首先說(shuō)什么是頂層設(shè)計(jì)？按我的理解，頂層設(shè)計(jì)是一個(gè)不定的概念，它隨著設(shè)計(jì)問(wèn)題的對(duì)象而發(fā)生變化。但是頂層設(shè)計(jì)有三個(gè)基本的要素，第一個(gè)要素就是制定方法論；第二個(gè)在概念層級(jí)上是頂層，而不是底層和中間層；第三是設(shè)計(jì)。設(shè)計(jì)最起碼有兩個(gè)基本的含義，第一個(gè)含義是清晰的，因?yàn)樵O(shè)計(jì)如果不清晰就說(shuō)不上是設(shè)計(jì)；第二是可以實(shí)施的。

所以我理解的頂層設(shè)計(jì)有這樣的一些最基本的要素，但是為什么在這樣幾個(gè)基本要素下還是不定的呢？因?yàn)轫攲釉O(shè)計(jì)的對(duì)象是不定的，比如說(shuō)對(duì)一個(gè)系統(tǒng)和一個(gè)項(xiàng)目做頂層設(shè)計(jì)的時(shí)候，那么這個(gè)“頂”就是這個(gè)系統(tǒng)的最頂層，在系統(tǒng)頂層設(shè)計(jì)的時(shí)候，可能更多會(huì)涉及到系統(tǒng)如何實(shí)現(xiàn)。如果一個(gè)部門(mén)做電子政務(wù)頂層設(shè)計(jì)的時(shí)候，我們將會(huì)考慮這個(gè)部門(mén)的全局，包括全局的構(gòu)成要素和體系結(jié)構(gòu)。如果是一個(gè)地方的話，那么這個(gè)頂層設(shè)計(jì)是指這個(gè)地方電子政務(wù)全局的一個(gè)頂層設(shè)計(jì)。所以說(shuō)頂層設(shè)計(jì)隨著設(shè)計(jì)的對(duì)象的不同而會(huì)發(fā)生變化。它是一個(gè)不定的概念。但是在不定的概念里面有一些穩(wěn)定的因素，而這些穩(wěn)定的因素如果用最核心的話來(lái)說(shuō)，就是要給這個(gè)頂層設(shè)計(jì)所設(shè)計(jì)的對(duì)象，體系架構(gòu)梳理清楚。這是我理解的電子政務(wù)頂層設(shè)計(jì)。

第二、我想說(shuō)一下頂層設(shè)計(jì)的目的性。正因?yàn)殡S著不同的對(duì)象，頂層設(shè)計(jì)的重點(diǎn)、范圍是有所變化的，所以我們?cè)卺槍?duì)特定對(duì)象做頂層設(shè)計(jì)的時(shí)候，有必要把目的性這個(gè)問(wèn)題很好的分析一下。在今天我們討論電子政務(wù)頂層設(shè)計(jì)的時(shí)候，正面臨的一個(gè)重要的事情，就是各地各部門(mén)都在制定或者準(zhǔn)備制定“十二五”電子政務(wù)規(guī)劃，如何為各部門(mén)、各地區(qū)電子政務(wù)的“十二五”規(guī)劃服務(wù)？我們?cè)谥v電子政務(wù)“十二五”規(guī)劃的時(shí)候，涉及的內(nèi)容很多，我只說(shuō)和電子政務(wù)頂層設(shè)計(jì)目的性相關(guān)的幾個(gè)，就這幾點(diǎn)談一下體會(huì)。

第一點(diǎn)，我們?cè)谥v頂層設(shè)計(jì)的時(shí)候，它的對(duì)應(yīng)物是什么？它的對(duì)應(yīng)物不是局部的，不是系統(tǒng)的，是頂層的。很遺憾，當(dāng)我們?cè)谧鲭娮诱?wù)“十二五”規(guī)劃的時(shí)候，碰到了很多局部的、非系統(tǒng)的，底層問(wèn)題的干擾。舉一個(gè)例子，大家可以比較清晰進(jìn)行對(duì)照，中國(guó)電子政務(wù)40年的歷史，總體上以項(xiàng)目為中心推進(jìn)的，頭20年是科研項(xiàng)目為主，電子政務(wù)從上世紀(jì)七十年代到九十年代初大部分是以項(xiàng)目為中心。即使一個(gè)很大的項(xiàng)目，比如說(shuō)金土工程，應(yīng)該是覆蓋國(guó)土資源部的全局，其實(shí)沒(méi)有。當(dāng)然也有少數(shù)的項(xiàng)目是覆蓋全局的，比如說(shuō)金審工程。但是這樣的例子在幾十年的過(guò)程里面，所占的比例是很少的。這些年來(lái)我們項(xiàng)目中心是一個(gè)部門(mén)甚至是一個(gè)系統(tǒng)里面的一個(gè)局部在推進(jìn)，這是過(guò)去幾十年的主體，形成了很多的碎片，這就是為什么我們今天始終強(qiáng)調(diào)要業(yè)務(wù)協(xié)同，要防止信息孤島，要處理好縱橫關(guān)系。這些問(wèn)題的產(chǎn)生就是因?yàn)槟敲炊嗟闹行囊运槠臓顟B(tài)存在，電子政務(wù)進(jìn)行到今天，在做“十二五”規(guī)劃的時(shí)候，我們不是要在碎片再增加，而是需要真正的頂層設(shè)計(jì)。

關(guān)于目的性第二點(diǎn)，電子政務(wù)頂層設(shè)計(jì)為什么？電子政務(wù)是為了政府更好地履行職能，是為了政府能夠在信息化環(huán)境下提升執(zhí)政能力，所以頂層設(shè)計(jì)的第一要?jiǎng)?wù)，就是如何為政府更好地履行職能，如何為政府提升在信息化條件下的執(zhí)政能力做出明確的回答，這是頂層設(shè)計(jì)的第一要?jiǎng)?wù)，或者第一目的。這個(gè)目的性必須清晰。在這一點(diǎn)上，我感到有些遺憾，我們?cè)谠S多部門(mén)和地方，在電子政務(wù)頂層設(shè)計(jì)的時(shí)候，經(jīng)常忽略或者是軟化了這個(gè)要求，做多少系統(tǒng)，包括建什么網(wǎng)絡(luò)、建什么系統(tǒng)、建什么數(shù)據(jù)庫(kù)，和直接的政府績(jī)效之間沒(méi)有關(guān)系。第二個(gè)是軟連接，對(duì)政府履行職能，比如說(shuō)支撐決策和業(yè)務(wù)是什么事情，有一個(gè)軟的連接，沒(méi)有硬的連接。為什么呢？我舉兩個(gè)例子就比較清晰，比如說(shuō)在審計(jì)署實(shí)施了金審工程以后，它的審計(jì)能力大體上提升了1倍，無(wú)論是個(gè)體還是整體，個(gè)體是審計(jì)員，整體是審計(jì)能力，提升了一倍或者1倍以上，這就是我們對(duì)電子政務(wù)、對(duì)政府績(jī)效、對(duì)政府履行職能直接的支撐，所以系統(tǒng)是要朝這個(gè)方向努力的。再比如，北京市高法的法官案件審結(jié)率提升了3.2倍，就是一個(gè)人可以頂3.25個(gè)人。所以電子政務(wù)頂層設(shè)計(jì)一定要直接和這樣的目的掛鉤，而且這個(gè)目的是可檢驗(yàn)的。

第三、我們做這個(gè)頂層設(shè)計(jì)要回答一個(gè)問(wèn)題，一個(gè)部門(mén)、一個(gè)地方推進(jìn)電子政務(wù)達(dá)到這樣的目的，在技術(shù)路徑上，在成本上是最好的，技術(shù)路徑就是可持續(xù)和優(yōu)化的問(wèn)題，也就是說(shuō)頂層設(shè)計(jì)要提供一個(gè)技術(shù)方案，這個(gè)方案在實(shí)現(xiàn)達(dá)到政務(wù)目的這個(gè)基礎(chǔ)上，技術(shù)路徑是優(yōu)化的，成本是最低的。完成這個(gè)目的對(duì)于我們來(lái)說(shuō)，還是有很大的挑戰(zhàn)。

第三個(gè)問(wèn)題，就是我們?cè)跒榱恕笆濉钡囊?guī)劃做頂層設(shè)計(jì)，我們交叉了一些其他的概念，和一些原來(lái)遺留下來(lái)的東西，這些問(wèn)題怎么處理，怎么對(duì)待，這是我們必須面對(duì)的問(wèn)題。首先說(shuō)頂層設(shè)計(jì)和智慧城市之間的關(guān)系，比如說(shuō)智慧南京、智慧廣州，現(xiàn)在很多地方在做。那么電子政務(wù)頂層設(shè)計(jì)和這樣一些概念之間是什么樣的關(guān)系，如何處理呢？那么我的回答就一句話，就是要把握本質(zhì)。概念隨便用，但是本質(zhì)不能變，否則就會(huì)被這些概念弄得不知所以。

下面我想說(shuō)一下“本質(zhì)”，首先我們說(shuō)電子政務(wù)本質(zhì)是什么？電子政務(wù)本質(zhì)就是充分的利用信息技術(shù)，使得政府履行職責(zé)的能力能夠適應(yīng)環(huán)境的變化，而在這個(gè)變化的過(guò)程中不斷地完善和改善。電子政務(wù)的本質(zhì)千萬(wàn)不要看成建了不少網(wǎng)絡(luò)，建了多少系統(tǒng)，買(mǎi)了多少設(shè)備。我們一直在說(shuō)電子政務(wù)核心和本質(zhì)是政務(wù)，不是電子，但是這個(gè)問(wèn)題既使到今天還沒(méi)有解決。

我們?cè)谔幚硐嗷リP(guān)系的時(shí)候是把握本質(zhì)，首先是智慧城市，因?yàn)樵诟拍钌峡赡芟乱徊皆陔娮诱?wù)“十二五”規(guī)劃交叉最多的，或者說(shuō)最難處理一件事情就是智慧城市。智慧城市和電子政務(wù)規(guī)劃之間，首先范圍不太一樣的，電子政務(wù)只是政府履行職責(zé)所做的各項(xiàng)工作之上，而之外還是有城市的其他功能部分完成，而不是政府來(lái)完成，這是差別的地方。但是共同的地方是什么？在這里面共同的地方很多，請(qǐng)大家重視，智慧城市除了產(chǎn)業(yè)、教育、衛(wèi)生等部分之外，相當(dāng)一部分是城市的公共管理。

這里面我們十分重視的是智慧城市，后面的本質(zhì)實(shí)際上用三句話就可以概括清楚。第一句話就是更加透徹的感知；第二句話是更加廣泛的連接；第三句話是更加集中、更加有深度的計(jì)算。那么這三點(diǎn)在我們做電子政務(wù)“十二五”規(guī)劃的時(shí)候要充分的考慮。更加充分的感知，比如說(shuō)城市的交通管理、城市公共安全，城市的應(yīng)急指揮，必須要更加透徹的感知和更加廣泛的鏈接，而且還需要更加集中和深度的計(jì)算。比如說(shuō)交通流量必須有模型，如果你把當(dāng)前的流量和模型對(duì)比，發(fā)現(xiàn)這個(gè)曲線不一樣了，你才可以做出新的判斷和提出新的處置。所以電子政務(wù)和這三個(gè)基本要素之間存在著密切的關(guān)系，我們“十二五”電子政務(wù)規(guī)劃在這三個(gè)方面要進(jìn)一步的深入。

你的領(lǐng)導(dǎo)說(shuō)你不要做電子政務(wù)規(guī)劃了，你就做智慧城市的規(guī)劃，沒(méi)有關(guān)系，你把電子政務(wù)要?jiǎng)?wù)達(dá)到的目標(biāo)，把它包容進(jìn)去就可以了。比如說(shuō)我們?cè)谧鲭娮诱?wù)規(guī)劃的時(shí)候用不用云計(jì)算的概念，我認(rèn)為沒(méi)有關(guān)系，你可以用，也可以不用，因?yàn)樽鳛橐粋€(gè)城市，作為一個(gè)地方，甚至作為一個(gè)部門(mén)，如果原來(lái)沒(méi)有整合起來(lái)，原來(lái)沒(méi)有構(gòu)成統(tǒng)一的平臺(tái)，從“十二五”開(kāi)始你必須把原來(lái)的碎片集成起來(lái)，形成一個(gè)統(tǒng)一的政府的信息技術(shù)支持，那么這個(gè)概念叫政府云也沒(méi)關(guān)系，叫什么概念都沒(méi)有關(guān)系，但是你必須整合起來(lái)，必須通過(guò)一個(gè)完整的頂層設(shè)計(jì)、一個(gè)完整的體系架構(gòu)把這樣的基礎(chǔ)構(gòu)建起來(lái)，這是發(fā)展的必然方向?！笆濉蓖瓴怀蓻](méi)有關(guān)系，“十三五”接著干，這一點(diǎn)是確定無(wú)疑的。

還有物聯(lián)網(wǎng)這個(gè)詞，電子政務(wù)里面用不用感知交通或者叫感知食品的概念呢？我認(rèn)為這也沒(méi)有關(guān)系，用不用都不要緊，關(guān)鍵是你要知道你感知交通，那么你所有的感知是和交通的控制、交通流量的疏導(dǎo)，把交通指揮這樣的目的連接起來(lái)，否則你的感知是沒(méi)有意義的。這是頂層設(shè)計(jì)和其他一些概念之間的關(guān)系。不要迷惑也不要彷徨，核心問(wèn)題是要弄清本質(zhì)，弄清概念的本質(zhì)以及要做的事情的本質(zhì)，想做什么就十分的清晰了。

謝謝大家！

第三篇：電子政務(wù)的內(nèi)涵是什么

1、電子政務(wù)的內(nèi)涵是什么？

電子政務(wù)有以下幾種定義：（1）應(yīng)用現(xiàn)代ICT和管理理論，對(duì)傳統(tǒng)政務(wù)進(jìn)行革新和改善，以實(shí)現(xiàn)高效政府管理和服務(wù)。（2）綜合信息系統(tǒng)，既不同于OA，也不同于“政府上網(wǎng)”，是基于網(wǎng)絡(luò)的，符合互聯(lián)網(wǎng)標(biāo)準(zhǔn)的面向社會(huì)的政府服務(wù)系統(tǒng)。（3）政府應(yīng)用ICT，將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門(mén)隔離，全方位的向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明，符合國(guó)際水準(zhǔn)的管理和服務(wù)。

總的來(lái)說(shuō)，電子政務(wù)是指公共管理組織在政務(wù)活動(dòng)中，全面應(yīng)用現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及OA技術(shù)等進(jìn)行辦公、管理和提供公共服務(wù)的治理方式，電子政務(wù)實(shí)際是政務(wù)工作信息化。

我國(guó)的政府網(wǎng)提供新聞服務(wù)，關(guān)注國(guó)家進(jìn)內(nèi)發(fā)生的大事，所有事件在首頁(yè)都有代表性的展示，讓我國(guó)廣大的網(wǎng)民了解各個(gè)領(lǐng)域所發(fā)生的事件，更好的發(fā)揮網(wǎng)民的監(jiān)督權(quán)力。

在本次的兩會(huì)過(guò)程中，有五大熱點(diǎn)話題是廣大網(wǎng)名最關(guān)注的，同時(shí)也第一時(shí)間出現(xiàn)在我國(guó)政府網(wǎng)上，讓大家都了解“加大保障房建設(shè) 公平透明分配 提高收入增長(zhǎng)工資 穩(wěn)定物價(jià)嚴(yán)防通脹 加大反腐力度健全防腐制度增加就業(yè)崗位 促進(jìn)就業(yè)公平”這五大熱點(diǎn)問(wèn)題，讓廣大群眾可以了解政府的動(dòng)向，同時(shí)更好的對(duì)其進(jìn)行監(jiān)督。

1、為什么電子政務(wù)會(huì)在當(dāng)今世界出現(xiàn)？

信息化對(duì)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步帶來(lái)的深刻影響，已引起世界各國(guó)的普遍關(guān)注。無(wú)論發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家，都十分重視信息化，將其視為經(jīng)濟(jì)和社會(huì)發(fā)展的跨世紀(jì)戰(zhàn)略任務(wù)。由于政府機(jī)關(guān)的特殊地位與影響，與電子商務(wù)相比較，電子政務(wù)具有更深刻的政治內(nèi)涵和國(guó)家色彩，關(guān)系到數(shù)字時(shí)代政府機(jī)構(gòu)的工作績(jī)效，關(guān)系到新世紀(jì)的國(guó)家宏觀發(fā)展戰(zhàn)略。

電子政務(wù)可以有力的促進(jìn)政府職能轉(zhuǎn)變；可以促進(jìn)政府提高辦事效率；可以有力的促進(jìn)整個(gè)國(guó)家的信息化建設(shè)；可以為社會(huì)公眾提供更多優(yōu)質(zhì)的公共服務(wù)；可以促進(jìn)政務(wù)公開(kāi)和廉政建設(shè)的發(fā)展。

美國(guó)政府網(wǎng)沒(méi)有任何新聞，取而代之的是6大服務(wù)功能，美國(guó)政府網(wǎng)比較重視民生問(wèn)題。需要各自尋找有用的資料，網(wǎng)站內(nèi)容比較泛。其風(fēng)格比較簡(jiǎn)約，內(nèi)容詳實(shí)，服務(wù)項(xiàng)目較為完善。電子政務(wù)出現(xiàn)在當(dāng)今世界，不管是像中國(guó)一樣的發(fā)展中國(guó)家還是像美國(guó)一樣的發(fā)達(dá)國(guó)家，電子政務(wù)最終能提高行政效率，降低行政成本實(shí)現(xiàn)新式電子政務(wù)的管理模式。

第四篇：國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)頂層設(shè)計(jì)重構(gòu)版

國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)頂層設(shè)計(jì)

大連倚天軟件股份有限公司

2014年3月

目錄

第一章

1.1 1.2 1.3 1.4 第二章

2.1 2.2 2.3 2.4 2.5 2.6 第三章

3.1 3.2 第四章

4.1 4.2 4.3 第五章 綜述...........................................................................................5 建設(shè)背景..................................................................................5 建設(shè)目的..................................................................................7 建設(shè)內(nèi)容..................................................................................7 建設(shè)原則..................................................................................8 電子政務(wù)系統(tǒng)理論分析..........................................................9 政府資源規(guī)劃模型..................................................................9 電子政務(wù)發(fā)展演化模型........................................................10 組織人事管理模型................................................................10 業(yè)務(wù)流程模型........................................................................11 信息資源模型........................................................................12 大技術(shù)融合模型....................................................................13 頂層設(shè)計(jì)與整體架構(gòu)............................................................14 MART模型............................................................................14平臺(tái)開(kāi)發(fā)模式........................................................................15 統(tǒng)一組織授權(quán)與管理平臺(tái)....................................................17 基于組織的授權(quán)訪問(wèn)控制（OB4LAC）.............................18 分級(jí)分布式動(dòng)態(tài)柔性組織人事管理....................................18 CA中間件..............................................................................19 統(tǒng)一信息資源管理平臺(tái)........................................................19 5.1 5.2 5.3 5.4 5.5 大數(shù)據(jù)平臺(tái)建設(shè)....................................................................20 信息資源元數(shù)據(jù)管理............................................................21 綜合資源主題數(shù)據(jù)庫(kù)............................................................21 信息資源目錄服務(wù)體系........................................................22 安全性建設(shè)............................................................................22 第六章

6.16.26.36.46.56.65.5.1 數(shù)據(jù)完整性................................................................23 5.5.2 數(shù)據(jù)保密性................................................................23 5.5.3 備份和恢復(fù)................................................................23

統(tǒng)一應(yīng)用開(kāi)發(fā)平臺(tái)................................................................24 協(xié)同辦公業(yè)務(wù)系統(tǒng)................................................................24 6.1.1 收文管理....................................................................24 6.1.2 發(fā)文管理....................................................................25 6.1.3 數(shù)字簽名....................................................................25 6.1.4 電子印章....................................................................26

安全電子郵件系統(tǒng)................................................................27 領(lǐng)導(dǎo)輔助決策系統(tǒng)................................................................29 內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)............................................................30 跨部門(mén)協(xié)作專(zhuān)項(xiàng)應(yīng)用............................................................31 安全性建設(shè)............................................................................32 6.6.1 身份鑒別....................................................................32 6.6.2 安全標(biāo)記....................................................................33 6.6.3 訪問(wèn)控制....................................................................33

第七章

7.17.27.36.6.4 可信路徑....................................................................33 6.6.5 安全審計(jì)....................................................................33 6.6.6 剩余信息保護(hù)............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵賴........................................................................34

6.6.10 軟件容錯(cuò)....................................................................34 6.6.11 資源控制....................................................................35

基礎(chǔ)設(shè)施技術(shù)融合................................................................35 基礎(chǔ)設(shè)施層............................................................................36 7.1.1 政務(wù)信息網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)................................................37

7.1.2CA認(rèn)證......................................................................37 7.1.3 數(shù)據(jù)共享....................................................................37 7.1.4 網(wǎng)絡(luò)信任域................................................................37

網(wǎng)絡(luò)層....................................................................................38 7.2.1 域名建設(shè)....................................................................39

7.2.2

IPv6建設(shè)....................................................................39 7.2.3 安全性建設(shè)................................................................40

主機(jī)層....................................................................................41 7.3.1 服務(wù)器........................................................................42 7.3.2 數(shù)據(jù)庫(kù)........................................................................42 7.3.3 存儲(chǔ)管理....................................................................42

7.3.4 7.4 安全性建設(shè)................................................................43

國(guó)產(chǎn)軟硬件應(yīng)用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 國(guó)產(chǎn)操作系統(tǒng)產(chǎn)品....................................................46 國(guó)產(chǎn)中間件產(chǎn)品........................................................47 國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品........................................................47 國(guó)產(chǎn)服務(wù)器產(chǎn)品........................................................48

第八章 第九章 第十章 組織保障................................................................................48 信息安全保障........................................................................49 應(yīng)用部署................................................................................49

第十一章 運(yùn)行保障................................................................................50 第十二章 服務(wù)實(shí)施................................................................................51

第一章 綜述

1.1 建設(shè)背景

黨的十八大政府報(bào)告中提出：“建立健全權(quán)力運(yùn)行制約和監(jiān)督體系。推進(jìn)權(quán)力運(yùn)行公開(kāi)化、規(guī)范化，完善黨務(wù)公開(kāi)、政務(wù)公開(kāi)、司法公開(kāi)和各領(lǐng)域辦事公開(kāi)制度，健全質(zhì)詢、問(wèn)責(zé)、經(jīng)濟(jì)責(zé)任審計(jì)、引咎辭職、罷免等制度，加強(qiáng)黨內(nèi)監(jiān)督、民主監(jiān)督、法律監(jiān)督、輿論監(jiān)督，讓人民監(jiān)督權(quán)力，讓權(quán)力在陽(yáng)光下運(yùn)行。”當(dāng)前，我們已經(jīng)身處于“大數(shù)據(jù)”時(shí)代，電子政務(wù)網(wǎng)絡(luò)作為新時(shí)期行政權(quán)利運(yùn)行管理的重要載體，發(fā)揮著關(guān)鍵作用。要貫徹落實(shí)十八大精神，切實(shí)發(fā)揮行政權(quán)利運(yùn)行管理的重要作用，促使權(quán)力運(yùn)行公開(kāi)化、規(guī)范化，推進(jìn)電子政務(wù)內(nèi)網(wǎng)的建設(shè)工作尤為迫切。

電子政務(wù)內(nèi)網(wǎng)是國(guó)家電子政務(wù)網(wǎng)絡(luò)的重要組成部分，全面推進(jìn)電子政務(wù)內(nèi)網(wǎng)建設(shè)和應(yīng)用，有利于轉(zhuǎn)變黨政機(jī)關(guān)工作理念，改進(jìn)工作方式，優(yōu)化工作流程，減少工作環(huán)節(jié)，降低行政成本，提高工作效率和水平；有利于各級(jí)黨政機(jī)關(guān)之間的信息溝通，廣泛聽(tīng)取意見(jiàn)和建議，及時(shí)了解和準(zhǔn)確把握人民群眾的利益訴求，實(shí)現(xiàn)決策的民主化和科學(xué)化；有利于宣傳黨的路線方針政策，密切黨同人民群眾的聯(lián)系，增強(qiáng)黨的創(chuàng)造力、凝聚力和戰(zhàn)斗力、科學(xué)發(fā)展觀。

隨著電子政務(wù)內(nèi)網(wǎng)建設(shè)與應(yīng)用的不斷推進(jìn)，對(duì)網(wǎng)絡(luò)硬件和應(yīng)用平臺(tái)的功能與性能要求在不斷提高。有效整合網(wǎng)絡(luò)與信息資源、提高網(wǎng)絡(luò)綜合利用效率、提升網(wǎng)絡(luò)安全水平、降低網(wǎng)絡(luò)建設(shè)與管理成本已成為亟待解決的問(wèn)題。

根據(jù)電子政務(wù)內(nèi)網(wǎng)建設(shè)現(xiàn)狀與應(yīng)用發(fā)展需求，擬建設(shè)的電子政務(wù)內(nèi)網(wǎng)統(tǒng)一平臺(tái)建設(shè)項(xiàng)目，其目的是實(shí)現(xiàn)電子政務(wù)內(nèi)網(wǎng)的統(tǒng)一規(guī)劃與建設(shè)。全面構(gòu)建黨委、人大、政府、政協(xié)、法院、檢察院等系統(tǒng)的互聯(lián)互通共享網(wǎng)絡(luò)體系，實(shí)現(xiàn)各級(jí)黨政機(jī)關(guān)內(nèi)部辦公業(yè)務(wù)網(wǎng)絡(luò)接入電子政務(wù)內(nèi)網(wǎng)，全面推進(jìn)網(wǎng)絡(luò)化應(yīng)用建設(shè)；整合網(wǎng)絡(luò)與信息資源，建立統(tǒng)一完善、方便實(shí)用的網(wǎng)絡(luò)化共享應(yīng)用平臺(tái)，實(shí)現(xiàn)機(jī)關(guān)內(nèi)部、系統(tǒng)內(nèi)部以及跨機(jī)關(guān)跨系統(tǒng)的網(wǎng)絡(luò)化協(xié)同辦公；關(guān)于網(wǎng)絡(luò)安全方面，習(xí)近平主席曾指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。必須要建立有效的信息安全保障體系，強(qiáng)化電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)與信息系統(tǒng)的安全措施，為各級(jí)黨政機(jī)關(guān)間的信息交換、工作協(xié)調(diào)、輔助決策等提供方便快捷、安全保密、規(guī)范有序的內(nèi)部網(wǎng)絡(luò)辦公業(yè)務(wù)環(huán)境。

1.2 建設(shè)目的

扎實(shí)推進(jìn)電子政務(wù)建設(shè)，圍繞提高治國(guó)理政能力，統(tǒng)籌協(xié)調(diào)、合理布局、因地制宜、分步實(shí)施。整合政府網(wǎng)絡(luò)資源，構(gòu)建統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，推動(dòng)部門(mén)間信息共享和業(yè)務(wù)協(xié)同。加強(qiáng)基礎(chǔ)數(shù)據(jù)資源、政務(wù)信息資源建設(shè)。完善重點(diǎn)業(yè)務(wù)系統(tǒng)，穩(wěn)步推進(jìn)經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理、公共服務(wù)等領(lǐng)域的政務(wù)系統(tǒng)建設(shè)，提高行政效率，推動(dòng)政府管理創(chuàng)新。不斷完善政府門(mén)戶網(wǎng)站，改善辦公方式，加快智慧型政府建設(shè)。

1.3 建設(shè)內(nèi)容

加快建設(shè)國(guó)家級(jí)統(tǒng)一的電子政務(wù)內(nèi)網(wǎng)平臺(tái)。規(guī)范國(guó)務(wù)院、國(guó)務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府，省級(jí)下屬各委辦廳局所使用的國(guó)家電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)連接，整合網(wǎng)絡(luò)資源，確保安全接入。重點(diǎn)建設(shè)中央級(jí)平臺(tái)，盡快實(shí)現(xiàn)頂層互聯(lián)互通。按照業(yè)務(wù)系統(tǒng)部署和安全管理要求，依托統(tǒng)一的國(guó)家電子政務(wù)內(nèi)網(wǎng)平臺(tái)，建設(shè)一個(gè)中心，即統(tǒng)一資源大數(shù)據(jù)中心；三個(gè)基礎(chǔ)，包括網(wǎng)絡(luò)規(guī)劃與建設(shè)、數(shù)據(jù)中心云化建設(shè)和信息安全設(shè)施建設(shè)；五個(gè)平臺(tái)，包括綜合服務(wù)門(mén)戶管理平臺(tái)、統(tǒng)一應(yīng)用開(kāi)發(fā)平臺(tái)、移動(dòng)應(yīng)用平臺(tái)、統(tǒng)一身份認(rèn)證管理平臺(tái)和數(shù)據(jù)交換與共享服務(wù)平臺(tái)；六個(gè)骨干系統(tǒng)，包括協(xié)同辦公系統(tǒng)、安全電子郵件系統(tǒng)、領(lǐng)導(dǎo)輔助決策系統(tǒng)、網(wǎng)站群管理系統(tǒng)、移動(dòng)辦公自動(dòng)化系統(tǒng)和各部委之間需要協(xié)同辦公所使用的專(zhuān)項(xiàng)應(yīng)用系統(tǒng)。

開(kāi)展跨地區(qū)跨部門(mén)業(yè)務(wù)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享共用。建設(shè)基于傳統(tǒng)IT技術(shù)與云技術(shù)相結(jié)合的安全的供國(guó)務(wù)院至省級(jí)政府使用的滿足日常公文傳輸、電子郵件需求的，涉密的，跨部門(mén)的，共享的國(guó)家電子政務(wù)內(nèi)網(wǎng)整體框架。

1.4 建設(shè)原則

1.統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌規(guī)劃。強(qiáng)化統(tǒng)一領(lǐng)導(dǎo)，完善管理體制，加強(qiáng)溝通協(xié)調(diào)，統(tǒng)籌規(guī)劃，統(tǒng)一建設(shè)，協(xié)同運(yùn)作，推進(jìn)電子政務(wù)內(nèi)網(wǎng)建設(shè)和應(yīng)用工作健康有序發(fā)展。

2.深化應(yīng)用，務(wù)求實(shí)效。結(jié)合黨政機(jī)關(guān)各部門(mén)的工作實(shí)際，深入開(kāi)展應(yīng)用需求分析，切實(shí)推進(jìn)共性化、專(zhuān)項(xiàng)化和協(xié)同化辦公業(yè)務(wù)應(yīng)用，全面提高網(wǎng)絡(luò)化辦公應(yīng)用水平。

3.整合資源，滿足共享。在統(tǒng)一建設(shè)電子政務(wù)內(nèi)網(wǎng)過(guò)程中，充分考慮網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用系統(tǒng)和信息等資源的有機(jī)整合，加大統(tǒng)一規(guī)劃和建設(shè)力度，在確保安全和滿足需求的條件下，最大限度提供資源共享，切實(shí)發(fā)揮資源的最大效益，同時(shí)提高對(duì)資源的可管理和可維護(hù)水平。4.科學(xué)發(fā)展，保障安全。按照電子政務(wù)內(nèi)網(wǎng)建設(shè)要滿足應(yīng)用、保障安全的總體要求，科學(xué)規(guī)劃，構(gòu)建網(wǎng)絡(luò)安全體系，優(yōu)先采用具有國(guó)內(nèi)自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和服務(wù)，努力實(shí)現(xiàn)系統(tǒng)可控，確保安全可靠。

第二章 電子政務(wù)系統(tǒng)理論分析

2.1 政府資源規(guī)劃模型

政府資源規(guī)劃(GRP)是指建立在現(xiàn)在通信技術(shù)之上，以優(yōu)化政府管理和服務(wù)，合理配置政府資源為目標(biāo)的管理系統(tǒng)。政府管理和服務(wù)的優(yōu)化決定于政務(wù)流程的優(yōu)化程度，政府資源的合理配置來(lái)源于政務(wù)信息的共享程度和政務(wù)資源的整合程度。

GRP的兩個(gè)最為重要的思想為政務(wù)流程管理和信息集成。政務(wù)流程管理不但需要涵蓋政府機(jī)構(gòu)內(nèi)部的政務(wù)工作流程，還需要包括本單位的上下級(jí)管理機(jī)構(gòu)的相關(guān)流程。信息集成包括了應(yīng)用集成、數(shù)據(jù)共享、資源整合。首先，GRP需要集成政府部門(mén)已經(jīng)存在的應(yīng)用系統(tǒng)，消除應(yīng)用碎片和信息孤島；其次，GRP也要求在整個(gè)政務(wù)流程中實(shí)現(xiàn)數(shù)據(jù)共享，減少政務(wù)工作復(fù)雜度，同時(shí)也能夠?qū)崿F(xiàn)政府信息資源的市場(chǎng)價(jià)值和信息增值；最后，資源整合是指要打破各級(jí)政府和部門(mén)對(duì)資源的壟斷和封閉，強(qiáng)化政府資源的不斷開(kāi)發(fā)、更新和維護(hù)，使政府資源真正服務(wù)于社會(huì)，創(chuàng)在社會(huì)效益和經(jīng)濟(jì)效益。2.2 電子政務(wù)發(fā)展演化模型

政府資源規(guī)劃(GRP)是由信息技術(shù)、信息資源、應(yīng)用、組織與管理四個(gè)基本要素組成。各要素之間的互動(dòng)完成了政府信息資源規(guī)劃的動(dòng)態(tài)模式，其中應(yīng)用與組織管理控制是政府資源規(guī)劃關(guān)鍵考慮因子。電子政務(wù)建設(shè)無(wú)論強(qiáng)調(diào)信息技術(shù)或其它單個(gè)方面都是不合理的，應(yīng)該從系統(tǒng)的角度來(lái)考慮問(wèn)題。

2.3 組織人事管理模型

實(shí)際的政務(wù)系統(tǒng)是千變?nèi)f化的。按照一般信息系統(tǒng)的建設(shè)思路，應(yīng)在對(duì)實(shí)際政務(wù)系統(tǒng)進(jìn)行詳細(xì)系統(tǒng)分析基礎(chǔ)上，再進(jìn)行政務(wù)系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)。但由于政務(wù)系統(tǒng)應(yīng)用的復(fù)雜性和個(gè)性化要求，以及信息技術(shù)的快速發(fā)展和用戶對(duì)信息技術(shù)認(rèn)同與掌握的差異，使得幾乎不可能在系統(tǒng)建設(shè)之前拿出一個(gè)非常完善和持久可用的設(shè)計(jì)方案。

因此，電子政務(wù)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程。在電子政務(wù)建設(shè)過(guò)程中，政務(wù)是主導(dǎo)，是應(yīng)用的關(guān)鍵，而電子只是技術(shù)支撐，電子政務(wù)建設(shè)和相應(yīng)的軟件開(kāi)發(fā)必須從管理科學(xué)出發(fā)，應(yīng)用系統(tǒng)科學(xué)方法對(duì)政務(wù)系統(tǒng)進(jìn)行科學(xué)分析和抽象，建立相應(yīng)的系統(tǒng)模型來(lái)完成。也就是說(shuō)，要做活這些模型的生成與管理，建立靈活方便的應(yīng)用開(kāi)發(fā)平臺(tái)，以不變的組織理論機(jī)理和相對(duì)穩(wěn)定的平臺(tái)技術(shù)支撐環(huán)境來(lái)適應(yīng)政務(wù)應(yīng)用萬(wàn)變的需求。這就是本工程方案所遵循的總體思路，也是真正的解決方案。

任何一個(gè)政務(wù)系統(tǒng)，都是一個(gè)特定的組織系統(tǒng)，其內(nèi)部人員組成都可以抽象成一個(gè)層次化組織結(jié)構(gòu)。構(gòu)建電子政務(wù)組織人事管理體系必須從國(guó)情出發(fā)，綜合考慮行政體制現(xiàn)狀和電子政務(wù)建設(shè)的實(shí)際，按照電子政務(wù)建設(shè)的規(guī)律，著重解決電子政務(wù)的決策、規(guī)劃、資金管理、基礎(chǔ)項(xiàng)目建設(shè)、跨部門(mén)協(xié)調(diào)等核心問(wèn)題，在管理職能、組織機(jī)構(gòu)、運(yùn)行機(jī)制上進(jìn)行科學(xué)的設(shè)計(jì)，將電子政務(wù)納入規(guī)范化管理之中，保障電子政務(wù)內(nèi)網(wǎng)建設(shè)的健康發(fā)展。

2.4 業(yè)務(wù)流程模型

業(yè)務(wù)流程模型是通過(guò)對(duì)業(yè)務(wù)流程的理解進(jìn)行建模，并通過(guò)對(duì)模型的分析進(jìn)一步理解和改進(jìn)業(yè)務(wù)流程。借助于科學(xué)的業(yè)務(wù)流程建模方法可以獲得定義和建模能力從而方便的建立業(yè)務(wù)流程模型，然后使用統(tǒng)計(jì)模塊化去分析在現(xiàn)實(shí)世界中的流程行為。

業(yè)務(wù)流程模型中的每一項(xiàng)業(yè)務(wù)都是由一系列步驟（事務(wù)流節(jié)點(diǎn)）相互連接完成的，可以通過(guò)事務(wù)流節(jié)點(diǎn)的描述來(lái)完成業(yè)務(wù)流程的整體描述。業(yè)務(wù)流程模型的基本要素是包含于流程中最基本的、不可或缺的成分?；顒?dòng)、活動(dòng)之間的連接方式、活動(dòng)的承擔(dān)者、完成活動(dòng)的方式構(gòu)成了業(yè)務(wù)流程模型的四個(gè)基本要素。其中活動(dòng)是構(gòu)成業(yè)務(wù)流程模型的最基本要素。根據(jù)活動(dòng)之間存在的邏輯關(guān)系可以將業(yè)務(wù)流程模型分為串行業(yè)務(wù)流程模型、并行業(yè)務(wù)流程模型和反饋業(yè)務(wù)流程模型。

串行業(yè)務(wù)流程模型:前一個(gè)活動(dòng)的輸出作為活一個(gè)活動(dòng)的輸入，最后一個(gè)活動(dòng)則為流程的輸出。

并行業(yè)務(wù)流程模型：兩個(gè)活動(dòng)同時(shí)進(jìn)行、彼此獨(dú)立，活動(dòng)之間不構(gòu)成輸入或輸出的關(guān)系，它們的共同輸出才是流程的結(jié)果。反饋業(yè)務(wù)流程模型：前一個(gè)活動(dòng)的輸出作為后一個(gè)活動(dòng)的輸入，而一個(gè)活動(dòng)的輸出又作為前一個(gè)活動(dòng)的輸入，兩個(gè)活動(dòng)的結(jié)果相互控制再產(chǎn)生一定的結(jié)果，是一種相互控制的關(guān)系。

業(yè)務(wù)流程模型不僅僅是流程的圖形化。流程圖形化只是一個(gè)靜態(tài)，二維的流程表現(xiàn)。而業(yè)務(wù)流程模型中還可以展現(xiàn)隨著數(shù)據(jù)流增加的數(shù)據(jù)本體并提供分析數(shù)據(jù)的能力。業(yè)務(wù)流程模型通常是梳理業(yè)務(wù)流程，理清業(yè)務(wù)關(guān)系的優(yōu)先選擇。

建立業(yè)務(wù)流程模型還是實(shí)現(xiàn)業(yè)務(wù)流程再造的基礎(chǔ)。業(yè)務(wù)流程再造是對(duì)業(yè)務(wù)流程做根本性的思考和徹底重建，其目的是在成本、質(zhì)量、服務(wù)和速度等方面取得顯著的的改善，使得系統(tǒng)能在最大限度地適應(yīng)用戶需求。業(yè)務(wù)流程再造追求的是一種徹底的改變，而不是追加式的改進(jìn)，其目的是追求績(jī)效的飛躍，而不是改善。業(yè)務(wù)流程再造的基本內(nèi)涵就是以業(yè)務(wù)流程模型為中心，擺脫傳統(tǒng)組織分工理論的束縛，正確地運(yùn)用信息技術(shù)，達(dá)到重建業(yè)務(wù)流程的目的。

2.5 信息資源模型

1.統(tǒng)一的信息管理平臺(tái)。整合政府的內(nèi)網(wǎng)資源，提高政府面向公眾的服務(wù)能力?；诮y(tǒng)一的信息管理平臺(tái)，可以建立具有高度集成與共享能力的政務(wù)內(nèi) 網(wǎng)系統(tǒng)，加快和豐富政府內(nèi)網(wǎng)的信息更新，消除信息孤島，形成具有高度互動(dòng)與協(xié)作能力的政府內(nèi)網(wǎng)辦公環(huán)境。

2.充分的可擴(kuò)展性。為了加強(qiáng)信息資源的有效利用，電子政務(wù)信息資源的管理要靈活可變，從數(shù)據(jù)獲取源、信息管理數(shù)量、用戶訪問(wèn)數(shù)目以及信息輸出接口 都需要具備可擴(kuò)展性。同時(shí)通過(guò)應(yīng)用系統(tǒng)間的信息溝通對(duì)原有的業(yè)務(wù)系統(tǒng)進(jìn)行擴(kuò)展。

3.個(gè)性化的信息服務(wù)。為建立適應(yīng)知識(shí)經(jīng)濟(jì)時(shí)代要求的政務(wù)綜合知識(shí)庫(kù)，以及政務(wù)知識(shí)交流的場(chǎng)所，需要對(duì)相關(guān)信息進(jìn)行主動(dòng)收集和整理，自動(dòng)分類(lèi)和歸 并，將人與信息緊密相連，包括跟蹤和分析用戶的瀏覽內(nèi)容和習(xí)慣，隨時(shí)更新用戶的個(gè)人檔案，無(wú)需人工干預(yù)，提高工作效率，以準(zhǔn)確，完整、實(shí)時(shí)的信息數(shù)據(jù)來(lái)適 應(yīng)和支持政府組織機(jī)構(gòu)和多種業(yè)務(wù)處理上的變化。

4.迅捷、安全、可靠的基于物理隔離的信息安全機(jī)制。

2.6 大技術(shù)融合模型

技術(shù)融合是指按照一定的技術(shù)原理或功能目的，將兩個(gè)或兩個(gè)以上的單項(xiàng)技術(shù)通過(guò)重組而獲得具有統(tǒng)一整體功能的新技術(shù)的創(chuàng)造方法。它往往可以實(shí)現(xiàn)單個(gè)技術(shù)實(shí)現(xiàn)不了的技術(shù)需求目的。

面對(duì)復(fù)雜多變的競(jìng)爭(zhēng)環(huán)境和不斷涌現(xiàn)的非連續(xù)性的技術(shù)變化，傳統(tǒng)的單一技術(shù)開(kāi)發(fā)模式已不能快速適應(yīng)創(chuàng)新需要，取而代之的將是面向需求的大技術(shù)融合策略。

大技術(shù)融合的本質(zhì)就是最優(yōu)化的綜合統(tǒng)籌設(shè)計(jì)，一個(gè)大型的電子政務(wù)內(nèi)網(wǎng)建設(shè)，包括計(jì)算機(jī)軟件、硬件、操作系統(tǒng)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等的融合，以及不同廠家產(chǎn)品選型，搭配的融合，大技術(shù)融合所要達(dá)到的目標(biāo)是整體性能最優(yōu)，即所有部件和成分合在一起后不但能工作，而且全系統(tǒng)是低成本的、高效率的、性能勻稱(chēng)的、可擴(kuò)充性和可維護(hù)的系統(tǒng)。

第三章 頂層設(shè)計(jì)與整體架構(gòu)

3.1 MART模型

電子政務(wù)管理是一項(xiàng)復(fù)雜的巨系統(tǒng)工程，涉及組織管理、相關(guān)業(yè)務(wù)與應(yīng)用處理、各種資源和技術(shù)支撐體系。MART（Management-Application-Resources-Technology）模型從組織管理（Management）、業(yè)務(wù)應(yīng)用（Application）、信息資源（Resources）和信息技術(shù)（Info.Technology）的系統(tǒng)整體性出發(fā)，詮釋信息化發(fā)展宏觀體系架構(gòu)和整體性。提出信息化促進(jìn)資源的集約、業(yè)務(wù)的集成及組織的協(xié)同；信息技術(shù)是應(yīng)用系統(tǒng)構(gòu)建基礎(chǔ)，其選擇必須適應(yīng)組織管理、業(yè)務(wù)應(yīng)用和信息資源的需要；業(yè)務(wù)應(yīng)用產(chǎn)生信息資源，通過(guò)業(yè)務(wù)應(yīng)用整合而實(shí)現(xiàn)信息資源的整合，兩者互動(dòng)、不可分割；業(yè)務(wù)應(yīng)用不是由技術(shù)來(lái)決定，是要根據(jù)業(yè)務(wù)應(yīng)用的需要選擇技術(shù)，同時(shí)業(yè)務(wù)應(yīng)用要適應(yīng)組織與管理的實(shí)際；業(yè)務(wù)應(yīng)用是除組織管理以外最重要、最活躍的因素；組織管理是最重要、最活躍的因素、是最高層面的，這與現(xiàn)實(shí)世界是一致的，是決定性因素等整體性原則。MART模型除了揭示這些關(guān)系原則外，更加注重MART的動(dòng)態(tài)演化和發(fā)展，如下圖所示，強(qiáng)調(diào)動(dòng)態(tài)整體性與協(xié)同原則。MART模型是研究信息化頂層架構(gòu)的基本模型，研究建設(shè)電子政務(wù)管理系統(tǒng)更應(yīng)遵循這一模型的理念與思想。

MART模型的動(dòng)態(tài)演化示意 根據(jù)MART模型提供的方法，可以從四個(gè)層面對(duì)電子政務(wù)管理系統(tǒng)進(jìn)行描述：

組織管理與保障（M）：電子政務(wù)管理系統(tǒng)是一個(gè)縱向到底、橫向到邊的復(fù)雜應(yīng)用系統(tǒng)。通過(guò)與各部門(mén)電子政務(wù)平臺(tái)的信息互通和資源共享，實(shí)現(xiàn)電子政務(wù)的縱向到底，即從國(guó)家、省、市、縣到基層；橫向到邊，即實(shí)現(xiàn)多部門(mén)和各地方之間的統(tǒng)籌與協(xié)同應(yīng)對(duì)。

業(yè)務(wù)應(yīng)用（A）：電子政務(wù)系統(tǒng)的建設(shè)，必須從總體上對(duì)電子政務(wù)管理系統(tǒng)業(yè)務(wù)流程進(jìn)行梳理，整合現(xiàn)有資源，總結(jié)各級(jí)電子政務(wù)管理的共性業(yè)務(wù)需求，建立分層次應(yīng)用體系。

信息資源（R）：華建敏國(guó)務(wù)委員指出，要立足當(dāng)前，著眼長(zhǎng)遠(yuǎn)，充分整合現(xiàn)有資源，依托政府系統(tǒng)電子政務(wù)建設(shè)，實(shí)現(xiàn)多網(wǎng)整合，避免重復(fù)建設(shè)；注重內(nèi)容、講求實(shí)效。要避免出現(xiàn)只重視平臺(tái)硬件建設(shè)，而忽視信息內(nèi)容建設(shè)的現(xiàn)象。平臺(tái)僅是載體，更為重要的是信息源建設(shè)和信息本身的完備性、實(shí)施性和標(biāo)準(zhǔn)化，只有這樣才能實(shí)現(xiàn)多部門(mén)之間的協(xié)同應(yīng)對(duì)。

信息技術(shù)（T）：隨著信息時(shí)代的日益發(fā)展，GIS、GPS、RS、視頻監(jiān)控、電話服務(wù)等各項(xiàng)技術(shù)日臻成熟，可以為電子政務(wù)管理系統(tǒng)提高有利的技術(shù)保障。

3.2平臺(tái)開(kāi)發(fā)模式

由于電子政務(wù)管理系統(tǒng)等政務(wù)系統(tǒng)自身的復(fù)雜、多變性，加之信息化項(xiàng)目的規(guī)模越來(lái)越大，傳統(tǒng)的系統(tǒng)開(kāi)發(fā)模式越來(lái)越不能滿足需要，特別是當(dāng)前很多用戶對(duì)自身的需求很模糊，提不出一個(gè)相對(duì)不變的需求，因此需求調(diào)研所得到的信息往往是片面的、甚至是錯(cuò)誤的，據(jù)此開(kāi)發(fā)的項(xiàng)目交付用戶以后功能調(diào)整、變動(dòng)是難免的！這種情況下修改代碼、重新測(cè)試在所難免，由此帶來(lái)的問(wèn)題是工作量劇增，系統(tǒng)穩(wěn)定性下降，系統(tǒng)地整體性、完整性受到影響，有時(shí)甚至造成整個(gè)項(xiàng)目的失??！

信息系統(tǒng)開(kāi)發(fā)模式正在向新的平臺(tái)式開(kāi)發(fā)模式前進(jìn)。依據(jù)電子政務(wù)開(kāi)發(fā)規(guī)范和相應(yīng)的范例，相對(duì)一類(lèi)業(yè)務(wù)應(yīng)用，抽取一些通用的業(yè)務(wù)模型（如微操作模型），然后研發(fā)或從第三方供應(yīng)商產(chǎn)品中遴選出各種軟件組件、中間件和工具類(lèi)，最后利用這些組件組合成相應(yīng)的開(kāi)發(fā)平臺(tái)。平臺(tái)相對(duì)獨(dú)立于具體業(yè)務(wù)系統(tǒng)，它是對(duì)應(yīng)用類(lèi)業(yè)務(wù)領(lǐng)域的系統(tǒng)化的知識(shí)、方法和工具的支撐環(huán)境。利用這樣的平臺(tái)可以開(kāi)發(fā)各種業(yè)務(wù)系統(tǒng)，平臺(tái)支持用戶級(jí)的二次開(kāi)發(fā)，可以管理操作集、數(shù)據(jù)庫(kù)對(duì)象、用戶、崗位、角色、權(quán)限分配和輸入輸出模板等。使用平臺(tái)開(kāi)發(fā)業(yè)務(wù)系統(tǒng)方便、快捷、靈活，當(dāng)用戶的需求發(fā)生變化時(shí)，不需要修改程序代碼，徹底解決了需求不固定、需求經(jīng)常變化帶來(lái)的種種問(wèn)題。而且使用平臺(tái)開(kāi)發(fā)的系統(tǒng)具有性能穩(wěn)定、執(zhí)行效率高等優(yōu)點(diǎn)，是未來(lái)信息化建設(shè)發(fā)展的方向。

以系統(tǒng)開(kāi)發(fā)的核心技術(shù)為基礎(chǔ)，融合現(xiàn)代化管理理念、原理和方法，形成產(chǎn)品化技術(shù)，開(kāi)發(fā)出電子政務(wù)辦公應(yīng)用開(kāi)發(fā)平臺(tái)，可完成辦公業(yè)務(wù)模塊開(kāi)發(fā)和服務(wù)。

平臺(tái)在設(shè)計(jì)上充分應(yīng)用系統(tǒng)科學(xué)中的系統(tǒng)工程的理論思想，構(gòu)造時(shí)立足于政務(wù)信息系統(tǒng)的整體，統(tǒng)籌全局，注意對(duì)認(rèn)識(shí)不確定性及管理過(guò)程多變性的考察與研究，通過(guò)大量建模與數(shù)學(xué)方法的推理，制作出如角色網(wǎng)絡(luò)、業(yè)務(wù)功能操作集、任意格式報(bào)表、多級(jí)安全濾網(wǎng)等一系列基本要素模塊，為進(jìn)行政務(wù)系統(tǒng)的復(fù)雜運(yùn)動(dòng)狀態(tài)的信息化及對(duì)其運(yùn)動(dòng)規(guī)律的揭示打下堅(jiān)實(shí)的基礎(chǔ)。

平臺(tái)就是在充分考慮各種業(yè)務(wù)需求變化的基礎(chǔ)上，結(jié)合上述各種學(xué)科技術(shù)及思想而研制開(kāi)發(fā)出來(lái)的。用形式化的界面對(duì)各種變化多端的信息進(jìn)行管理，可生成輸入/輸出界面、可生成用戶可用的操作、可生成信息的存儲(chǔ)結(jié)構(gòu)、可生成信息的流轉(zhuǎn)過(guò)程、可生成信息的安全過(guò)濾機(jī)制，整個(gè)處理過(guò)程都是以生成器的面貌出現(xiàn)，打造一個(gè)信息全視角的生成器平臺(tái)。

平臺(tái)的所有的技術(shù)都是在統(tǒng)一技術(shù)支撐體系下，自己獨(dú)立開(kāi)發(fā)的，對(duì)于系統(tǒng)的管理和維護(hù)，可以實(shí)現(xiàn)分布式管理，而且系統(tǒng)符合政府對(duì)信息安全的技術(shù)要求，同時(shí)系統(tǒng)充分考慮了以后的系統(tǒng)發(fā)展方向，以保證系統(tǒng)的擴(kuò)展性要求。

第四章 統(tǒng)一組織授權(quán)與管理平臺(tái)

組織與授權(quán)管理開(kāi)發(fā)平臺(tái)是整個(gè)國(guó)家電子政務(wù)內(nèi)網(wǎng)平臺(tái)辦公系統(tǒng)的支撐和開(kāi)發(fā)平臺(tái)，包括一整套從組織機(jī)構(gòu)、業(yè)務(wù)邏輯等基礎(chǔ)數(shù)據(jù)的組織分析到管理行為信息化的全方位的開(kāi)放式的管理系統(tǒng)。以友好的界面對(duì)各種變化的信息與業(yè)務(wù)需求進(jìn)行管理和維護(hù)，可動(dòng)態(tài)的生成用戶操作界面、自定義申請(qǐng)表信息、辦公事項(xiàng)的流轉(zhuǎn)過(guò)程和信息的安全過(guò)濾機(jī)制等。組織與授權(quán)管理系統(tǒng)開(kāi)發(fā)平臺(tái)還是信息安全基礎(chǔ)設(shè)施的一個(gè)重要組成部分。目的是向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)，主要負(fù)責(zé)向應(yīng)用系統(tǒng)提供與應(yīng)用有關(guān)的授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)、與具體應(yīng)用系統(tǒng)開(kāi)發(fā)和管理無(wú)關(guān)的授權(quán)和訪問(wèn)控制機(jī)制。4.1 基于組織的授權(quán)訪問(wèn)控制（OB4LAC）

傳統(tǒng)的基于角色的授權(quán)訪問(wèn)控制RBAC在大規(guī)模多級(jí)多部門(mén)多應(yīng)用系統(tǒng)環(huán)境下，仍不能有效地減少授權(quán)工作量，同時(shí)與組織人事的管理理念仍有脫節(jié)。OB4LAC從管理、信息系統(tǒng)和安全基礎(chǔ)技術(shù)的綜合整體出發(fā)，以組織人事管理為基礎(chǔ)，首先，按照物理世界的組織機(jī)構(gòu)體制，把人員與機(jī)構(gòu)崗位進(jìn)行邏輯分離，增加機(jī)構(gòu)崗位層。同時(shí)，將角色相對(duì)細(xì)化，并形成角色關(guān)聯(lián)網(wǎng)絡(luò)層。操作功能集是一業(yè)務(wù)系統(tǒng)所提供的所有服務(wù)和資源總合。

OB4LAC模型具有RBAC的所有優(yōu)點(diǎn)，可以組合采用MAC和DAC等訪問(wèn)控制策略。此外，它能夠更加高效和符合管理科學(xué)規(guī)范地進(jìn)行授權(quán)管理，通過(guò)與組織管理的綁定和崗位層的邏輯分離，可以把組織授權(quán)管理系統(tǒng)與業(yè)務(wù)系統(tǒng)相分離，作為一個(gè)基礎(chǔ)系統(tǒng)為相應(yīng)組織的所有業(yè)務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一組織授權(quán)管理支撐環(huán)境，把簡(jiǎn)單的用戶管理上升為組織管理高度，為單點(diǎn)登錄、責(zé)任界定和認(rèn)定、業(yè)務(wù)協(xié)同和資源共享奠定組織保障。OB4LAC模型具有很好的管理、業(yè)務(wù)和技術(shù)相容性，便于實(shí)施和開(kāi)發(fā)，所以具有較好的可行性。

4.2 分級(jí)分布式動(dòng)態(tài)柔性組織人事管理

分級(jí)分布式動(dòng)態(tài)柔性組織人事管理實(shí)現(xiàn)對(duì)各級(jí)組織架構(gòu)、內(nèi)部人員基本信息的分布式管理，實(shí)現(xiàn)人員與崗位的對(duì)應(yīng)關(guān)系配置管理，提供多對(duì)多映射，提供基于CA環(huán)境的集中統(tǒng)一的用戶身份認(rèn)證、授權(quán)、責(zé)任認(rèn)定等管理機(jī)制，提供分級(jí)管理、必要的目錄服務(wù)以及相關(guān)查詢統(tǒng)計(jì)接口。建立對(duì)現(xiàn)實(shí)世界組織機(jī)構(gòu)運(yùn)行機(jī)制與管理方式的仿真，滿足應(yīng)急管理系統(tǒng)的分級(jí)分布式動(dòng)態(tài)柔性組織管理需要。

4.3 CA中間件

CA中間件具有兩大核心功能，一是與組織授權(quán)管理系統(tǒng)深層綁定，以解決組織人事的認(rèn)證，同時(shí)，通過(guò)組織間的信任，轉(zhuǎn)換證書(shū)聯(lián)通信任路徑，就象物理世界中，不同組織的工作證可以通過(guò)單位間的信任而相互認(rèn)同。二是對(duì)不同的CA環(huán)境進(jìn)行標(biāo)準(zhǔn)化的應(yīng)用封裝，以便各應(yīng)用系統(tǒng)與不同CA環(huán)境的集成。

CA中間件除了封裝傳承一般CA的認(rèn)證、簽名、加解密和時(shí)間戳等功能外，主要工作是要支持盡可能多的CA產(chǎn)品。同時(shí)，結(jié)合組織授權(quán)管理系統(tǒng)，需要考慮連接不同CA環(huán)境下的CA中間件間的信任互聯(lián)方法和策略等問(wèn)題。

基于組織與授權(quán)管理系統(tǒng)開(kāi)發(fā)平臺(tái)，可以極大的簡(jiǎn)化具體電子政務(wù)系統(tǒng)的開(kāi)發(fā)與維護(hù)。能夠及時(shí)快速反應(yīng)，加快行政職能部門(mén)內(nèi)部以及各行政職能部門(mén)間的信息流轉(zhuǎn)、處理、協(xié)同和共享，并及時(shí)對(duì)外發(fā)布，全面提高辦事效率和決策效能。

第五章 統(tǒng)一信息資源管理平臺(tái)

電子政務(wù)內(nèi)網(wǎng)數(shù)據(jù)層建設(shè)在結(jié)構(gòu)上以基于大數(shù)據(jù)平臺(tái)的信息資源共享服務(wù)體系為中心，整合平臺(tái)上的各種信息資源。在信息類(lèi)型上，涵蓋了以不同方式讀取、不同格式存儲(chǔ)的信息資源；在服務(wù)對(duì)象上，涵蓋了國(guó)務(wù)院、國(guó)務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級(jí)下屬各委辦廳局所有內(nèi)網(wǎng)用戶，為領(lǐng)導(dǎo)宏觀決策和跨部門(mén)專(zhuān)項(xiàng)應(yīng)用提供信息支持；在服務(wù)功能上，涵蓋了信息資源的定位、交換、整合與應(yīng)用服務(wù)，用戶可以通過(guò)信息資源目錄檢索信息實(shí)體，進(jìn)行信息交換，實(shí)現(xiàn)信息整合，為其他業(yè)務(wù)系統(tǒng)應(yīng)用提供數(shù)據(jù)支持。

數(shù)據(jù)層建設(shè)主要包括大數(shù)據(jù)平臺(tái)建設(shè)、信息資源元數(shù)據(jù)管理、信息資源目錄服務(wù)體系建設(shè)和信息資源交換與共享平臺(tái)建設(shè)等。

5.1 大數(shù)據(jù)平臺(tái)建設(shè)

在國(guó)家層面建設(shè)統(tǒng)一的大數(shù)據(jù)平臺(tái)，為需要數(shù)據(jù)服務(wù)的部門(mén)和單位提供數(shù)據(jù)服務(wù)，此平臺(tái)由國(guó)家級(jí)信息化主管部門(mén)負(fù)責(zé)建設(shè)和管理，實(shí)現(xiàn)從傳統(tǒng)的部門(mén)間協(xié)商信息資源共享模式，改為“部門(mén)-大數(shù)據(jù)平臺(tái)-部門(mén)”模式，保證數(shù)據(jù)的一致性、權(quán)威性。同時(shí)，大數(shù)據(jù)平臺(tái)可以設(shè)置為公共數(shù)據(jù)部分和部門(mén)特別需要的部分，為有需要的部門(mén)和單位提供大數(shù)據(jù)分析、預(yù)測(cè)報(bào)告，為政府決策和評(píng)估提供科學(xué)的依據(jù)。大數(shù)據(jù)平臺(tái)信息采集上可以充分利用云計(jì)算技術(shù)，整合現(xiàn)有的網(wǎng)絡(luò)、硬件設(shè)備和數(shù)據(jù)資源，初期對(duì)分散在各部門(mén)的數(shù)據(jù)進(jìn)行抽取和索引，數(shù)據(jù)存儲(chǔ)仍在政府部門(mén)，隨后逐漸將數(shù)據(jù)存儲(chǔ)箱大數(shù)據(jù)平臺(tái)集中，最終建立一個(gè)為各部門(mén)保存、查詢數(shù)據(jù)、分析數(shù)據(jù)提供強(qiáng)大的云端平臺(tái)。5.2 信息資源元數(shù)據(jù)管理

信息資源元數(shù)據(jù)管理主要是由元數(shù)據(jù)庫(kù)、統(tǒng)一元數(shù)據(jù)管理組成，負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)體系的元數(shù)據(jù)進(jìn)行定義、管理和維護(hù)。通過(guò)元數(shù)據(jù)庫(kù)系統(tǒng)建設(shè)滿足數(shù)據(jù)庫(kù)系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)和管理。

元數(shù)據(jù)庫(kù)是數(shù)據(jù)標(biāo)準(zhǔn)的組合，負(fù)責(zé)定義、描述并管理綜合黨政業(yè)務(wù)數(shù)據(jù)庫(kù)中數(shù)據(jù)和相關(guān)標(biāo)準(zhǔn)信息。標(biāo)準(zhǔn)體系是元數(shù)據(jù)的重要組成部分，政務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)體系由基本的公文信息、核心業(yè)務(wù)信息、專(zhuān)項(xiàng)業(yè)務(wù)信息、編碼和主要的技術(shù)流程、審核、審批規(guī)則等要求與規(guī)范構(gòu)成。

5.3 綜合資源主題數(shù)據(jù)庫(kù)

電子政務(wù)綜合資源數(shù)據(jù)庫(kù)本著統(tǒng)一規(guī)劃、歸口建設(shè)、綜合利用的原則，分別由各單位根據(jù)自身的業(yè)務(wù)系統(tǒng)建設(shè)數(shù)據(jù)庫(kù)，進(jìn)而建成一個(gè)比較完善的信息資源共享服務(wù)體系。建議分為公用主數(shù)據(jù)庫(kù)和政府各部門(mén)分類(lèi)系統(tǒng)數(shù)據(jù)庫(kù)。

公用主數(shù)據(jù)庫(kù)主要包括領(lǐng)導(dǎo)文稿庫(kù)、政策文件庫(kù)（包括國(guó)務(wù)院、各部委、省級(jí)政府發(fā)布的政策文件）、法律法規(guī)數(shù)據(jù)庫(kù)、國(guó)內(nèi)動(dòng)態(tài)信息庫(kù)、新華社信息庫(kù)、督查信息庫(kù)、政務(wù)建設(shè)信息庫(kù)、專(zhuān)題文獻(xiàn)數(shù)據(jù)庫(kù)、對(duì)外交流信息庫(kù)、領(lǐng)導(dǎo)動(dòng)態(tài)信息庫(kù)、音像資料庫(kù)等，可根據(jù)業(yè)務(wù)需要隨時(shí)動(dòng)態(tài)建立子庫(kù)并使用。政府各部門(mén)分類(lèi)數(shù)據(jù)庫(kù)主要滿足政府各部門(mén)辦公業(yè)務(wù)需要的各類(lèi)數(shù)據(jù)庫(kù)。5.4 信息資源目錄服務(wù)體系

為了解決信息孤島問(wèn)題，通過(guò)政府內(nèi)部橫向部門(mén)和縱向部門(mén)間的信息目錄與業(yè)務(wù)功能目錄的相互轉(zhuǎn)換、掛接、交換與集成，能夠共享信息資源，逐步完善電子政務(wù)中信息資源整合、應(yīng)用系統(tǒng)整合、政府業(yè)務(wù)整合。

政務(wù)信息資源目錄服務(wù)體系在于把信息資源目錄和應(yīng)用服務(wù)目錄加以抽象梳理，并給予科學(xué)管理。從而支持信息資源與應(yīng)用服務(wù)的授權(quán)、鑒權(quán)及目錄的集成與交換。信息資源目錄是揭示信息資源結(jié)構(gòu)、指導(dǎo)用戶使用的檢索工具，是用戶迅速、準(zhǔn)確、有效地尋找信息的向?qū)В菍?duì)信息資源實(shí)施安全保護(hù)的有效手段。

建立目錄服務(wù)實(shí)現(xiàn)對(duì)系統(tǒng)的資源進(jìn)行統(tǒng)一的管理與配置，對(duì)單位報(bào)送數(shù)據(jù)進(jìn)行統(tǒng)一的數(shù)據(jù)分類(lèi)、數(shù)據(jù)目錄及報(bào)送目錄管理與記錄管理。目錄服務(wù)平臺(tái)除了服務(wù)于本系統(tǒng)提供的各類(lèi)信息資源及應(yīng)用服務(wù)目錄管理外，還在于提供系統(tǒng)外其它應(yīng)用系統(tǒng)的各類(lèi)信息資源及應(yīng)用服務(wù)目錄管理及服務(wù)。

5.5 安全性建設(shè)

數(shù)據(jù)層安全性建設(shè)主要包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份與恢復(fù)這幾個(gè)方面。5.5.1 數(shù)據(jù)完整性

能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。對(duì)重要通信提供專(zhuān)用通信協(xié)議或安全通信協(xié)議服務(wù)，避免來(lái)自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。

5.5.2 數(shù)據(jù)保密性

采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性。采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。對(duì)重要通信提供專(zhuān)用通信協(xié)議或安全通信協(xié)議服務(wù)，避免來(lái)自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。

5.5.3 備份和恢復(fù)

提供數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放。建立異地災(zāi)難備份中心，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換。提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時(shí)備份至災(zāi)難備份中心。采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免存在網(wǎng)絡(luò)單點(diǎn)故障。提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。第六章 統(tǒng)一應(yīng)用開(kāi)發(fā)平臺(tái)

采取“平臺(tái)+套件+組件”的設(shè)計(jì)理念和高級(jí)封裝技術(shù)搭建平臺(tái)。統(tǒng)一應(yīng)用開(kāi)發(fā)平臺(tái)采用當(dāng)前主流的面向服務(wù)的SOA架構(gòu)和Web2.0、Portal等最新科技成果，內(nèi)部封裝了大量成熟而實(shí)用的構(gòu)件，能夠快速實(shí)現(xiàn)用戶整合、數(shù)據(jù)整合、應(yīng)用整合、流程整合。

統(tǒng)一應(yīng)用開(kāi)發(fā)平臺(tái)能夠利用快速開(kāi)發(fā)工具迅速響應(yīng)需求變化；提供安全工具，在開(kāi)發(fā)過(guò)程中的每個(gè)環(huán)節(jié)都可設(shè)置安全節(jié)點(diǎn)，多種安全機(jī)制并行，大大提高了系統(tǒng)的安全性；通過(guò)門(mén)戶工具，實(shí)現(xiàn)了與各系統(tǒng)有效的集成和銜接，整合了SaaS中不同的模塊功能。

通過(guò)統(tǒng)一應(yīng)用開(kāi)發(fā)平臺(tái)為基礎(chǔ)搭建包括協(xié)同辦公業(yè)務(wù)系統(tǒng)、安全電子郵件系統(tǒng)、領(lǐng)導(dǎo)輔助決策系統(tǒng)和需要跨部門(mén)協(xié)作的專(zhuān)項(xiàng)應(yīng)用等骨干系統(tǒng)，解決電子政務(wù)需求、實(shí)現(xiàn)信息共享與系統(tǒng)集成。

6.1 協(xié)同辦公業(yè)務(wù)系統(tǒng)

協(xié)同辦公業(yè)務(wù)系統(tǒng)主要用于實(shí)現(xiàn)收發(fā)文管理工作的自動(dòng)化和智能化。公文管理工作根據(jù)具體情況可以實(shí)現(xiàn)全部網(wǎng)上辦公或者網(wǎng)上辦公與手工辦理相結(jié)合。協(xié)同辦公業(yè)務(wù)系統(tǒng)主要完成收文管理和發(fā)文管理相關(guān)的功能。

6.1.1 收文管理

收文管理指對(duì)收到的公文的辦理過(guò)程，包括文件登記、簽收、登記、審核、擬辦、批辦、承辦、催辦、傳閱、辦理結(jié)果登記、整理、領(lǐng)導(dǎo)查辦、傳閱到文件歸檔等操作，處理反饋、催辦、統(tǒng)計(jì)、查詢等任務(wù)，系統(tǒng)支持對(duì)來(lái)文的掃描件處理，提供完善的流程跟蹤（包括單件文件的定點(diǎn)跟蹤）和控制。系統(tǒng)對(duì)收文的整個(gè)流程進(jìn)行跟蹤，詳細(xì)記錄公文的當(dāng)前狀態(tài)、辦理的過(guò)程和擬辦、批示意見(jiàn)以及辦理結(jié)果。依據(jù)崗位和角色的不同設(shè)置嚴(yán)格的權(quán)限控制，并具有文件提醒和催辦及文件自動(dòng)歸檔功能。用戶可根據(jù)實(shí)際情況確定文件的流轉(zhuǎn)過(guò)程，包括串行和并行。

系統(tǒng)中來(lái)文單位主要包括國(guó)務(wù)院、國(guó)務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級(jí)下屬各委辦廳局等。來(lái)文的形式包括傳統(tǒng)的紙質(zhì)文件和通過(guò)網(wǎng)絡(luò)傳輸?shù)碾娮庸膬煞N。

6.1.2 發(fā)文管理

發(fā)文辦理管理系統(tǒng)實(shí)現(xiàn)發(fā)文擬稿、部門(mén)審核、會(huì)審、核稿、審核、會(huì)簽、簽發(fā)、復(fù)核、編號(hào)、繕印、用印、登記、分發(fā)傳閱到文件歸檔等各項(xiàng)文電管理工作的自動(dòng)化和智能化。需要支持痕跡保留、流程監(jiān)控和信息提示等功能。

6.1.3 數(shù)字簽名

數(shù)字簽名要結(jié)合散列函數(shù)和加密算法來(lái)實(shí)現(xiàn)。通過(guò)對(duì)一個(gè)信息摘要進(jìn)行加密，并附在消息后面，以確定發(fā)送者的身份和該信息的完整性。數(shù)字簽名技術(shù)是信息安全理論與技術(shù)的基礎(chǔ)和重要保證,將其應(yīng)用于電子政務(wù)中,可以提供身份認(rèn)證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)。從而為電子政務(wù)提供了一個(gè)安全的環(huán)境。

6.1.4 電子印章

電子印章的功能類(lèi)似于在紙制文檔上使用傳統(tǒng)印章或手寫(xiě)簽名。只不過(guò)需要加蓋電子印章的對(duì)象是電子文檔，同時(shí)也要求該電子文檔能夠在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸。

1電子印章管理

印章制作：主要完成電子印章的制作。分為基本資料錄入、制作印章原始位圖、從 USBKey 中導(dǎo)入制章者與持章者身份信息，在印章原始位圖中嵌入簽名信息、將印章相關(guān)信息保存至數(shù)據(jù)庫(kù)中，完成制章幾個(gè)步驟。

印章查詢：提供電子印章的檢索和信息查詢操作，并可顯示印章的具體信息。

印章撤銷(xiāo)：主要完成以存在印章的撤銷(xiāo)工作。分為撤章資料錄入、撤章、用戶身份驗(yàn)證、完成撤章幾個(gè)步驟。電子印章的使用

蓋章前，從服務(wù)器上獲取印章信息。所有的印章數(shù)據(jù)集中保存在服務(wù)器數(shù)據(jù)庫(kù)中，只有擁有印章使用權(quán)限的用戶經(jīng)過(guò)合法登錄通過(guò)驗(yàn)證后才能取得印章數(shù)據(jù)，從而有效的保證了印章的使用權(quán)限控制。

蓋章時(shí)，對(duì)電子文檔做數(shù)字簽名，簽名數(shù)據(jù)可以用數(shù)字水印技術(shù)，嵌入電子印章的圖片中。防止文檔被篡改。電子印章要用到數(shù)字水印技術(shù)插入一些印章信息和頒發(fā)機(jī)構(gòu)信息，以及一些和文檔相關(guān)的信息（文檔數(shù)字簽名），這樣既可以存儲(chǔ)印章的相關(guān)信息，又可以保護(hù)印章。電子印章的所有對(duì)應(yīng)的公鑰和公鑰相關(guān)信息都可以通過(guò)網(wǎng)絡(luò)在認(rèn)證中心下載，以方便驗(yàn)證。

驗(yàn)證電子印章和電子文檔時(shí)，得到電子印章的相關(guān)信息，可以連接到服務(wù)器上，利用印章制作人公鑰對(duì)電子印章進(jìn)行驗(yàn)證。

6.2 安全電子郵件系統(tǒng)

內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要通過(guò)集成數(shù)字認(rèn)證技術(shù)建立內(nèi)網(wǎng)實(shí)現(xiàn)針對(duì)文檔進(jìn)行不同用戶之間的傳輸，該系統(tǒng)需要基于CA認(rèn)證體系，并集成內(nèi)網(wǎng)組織與授權(quán)管理系統(tǒng)，可以極大的方便用戶進(jìn)行各種方式的文件傳輸。內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要負(fù)責(zé)在保證郵件信息安全的情況下傳遞電子郵件，主要包括以下功能：

保存草稿功能：設(shè)有信件草稿存儲(chǔ)功能，方便用戶再次編輯郵件。抄送、暗送功能：抄送功能方便用戶同時(shí)發(fā)同樣內(nèi)容的信給多個(gè)用戶；而暗送功能可在對(duì)其他收信人保密的基礎(chǔ)上發(fā)送信件。

送件箱：用戶可在發(fā)信的同時(shí)保存信件到送件箱。

郵件分組群發(fā)：由于郵件管理系統(tǒng)基于電子政務(wù)內(nèi)網(wǎng)的組織人事管理系統(tǒng)，無(wú)須輸入對(duì)方任何信息，可直接從組織人事系統(tǒng)中提供的通訊錄中選取，而且可以方便的同時(shí)發(fā)給多人。

自動(dòng)回復(fù)：系統(tǒng)可以在有新的信件時(shí)自動(dòng)將用戶預(yù)設(shè)的信息作為一封信件的內(nèi)容回復(fù)給發(fā)信人。郵件轉(zhuǎn)發(fā)：允許用戶把收到的信件轉(zhuǎn)發(fā)到由用戶指定的其它用戶地址支持帶附件信件轉(zhuǎn)發(fā)，支持信件的原文轉(zhuǎn)發(fā)。

定時(shí)發(fā)信：用戶可以在寫(xiě)完信件后設(shè)定信件的發(fā)送時(shí)間，系統(tǒng)就可以在指定的時(shí)間將信件發(fā)送出去。

郵件檢索：用戶可選擇查詢條件，在單個(gè)或整個(gè)文件夾內(nèi)按照自定義的關(guān)鍵字進(jìn)行全文檢索查尋郵件，方便信息的查詢。

彈性郵箱容量：用戶信箱的容量在達(dá)到設(shè)定值但未到系統(tǒng)極限時(shí)，用戶可以繼續(xù)使用郵箱發(fā)送和接收郵件，郵箱容量由系統(tǒng)靈活控制。

用戶郵箱容量告警：用戶的郵件數(shù)據(jù)在接近設(shè)定值時(shí)，系統(tǒng)會(huì)自動(dòng)給用戶發(fā)送告警信件，通知用戶以便及時(shí)清理郵件，避免發(fā)生因郵箱超容而拒收新信件的情況發(fā)生。

郵件導(dǎo)出：系統(tǒng)可以將用戶選定的郵件導(dǎo)出下載到本地，供用戶自由使用。

系統(tǒng)運(yùn)行監(jiān)控：系統(tǒng)監(jiān)控進(jìn)程自動(dòng)監(jiān)測(cè)郵件服務(wù)進(jìn)程，如果郵件服務(wù)進(jìn)程意外終止，監(jiān)控進(jìn)程會(huì)重起相應(yīng)的服務(wù)，保證用戶服務(wù)的不間斷運(yùn)行。

系統(tǒng)級(jí)運(yùn)行統(tǒng)計(jì)日志分析：系統(tǒng)以日志記錄郵件系統(tǒng)運(yùn)行過(guò)程中的相應(yīng)信息，并可以通過(guò)設(shè)定策略分析以圖形方式體現(xiàn)。

對(duì)于人員的調(diào)整，管理員也可以對(duì)通過(guò)系統(tǒng)對(duì)離職人員的文件進(jìn)行處理，可以保存或轉(zhuǎn)發(fā)，不會(huì)因人員的調(diào)整而造成信息的流失。6.3 領(lǐng)導(dǎo)輔助決策系統(tǒng)

領(lǐng)導(dǎo)輔助決策系統(tǒng)是通過(guò)廣泛匯集、整合和挖掘政府職能部門(mén)信息資源，為國(guó)務(wù)院、國(guó)務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級(jí)下屬各委辦廳局的領(lǐng)導(dǎo)辦公及重大決策提供高層次的、綜合性的信息服務(wù)系統(tǒng)。系統(tǒng)應(yīng)用元數(shù)據(jù)管理、數(shù)據(jù)挖掘、知識(shí)發(fā)現(xiàn)等相關(guān)技術(shù)，集成數(shù)據(jù)倉(cāng)庫(kù)、決策支持、地理信息系統(tǒng)、信息安全等功能，將社會(huì)經(jīng)濟(jì)文化等信息基于地理信息進(jìn)行展現(xiàn)和管理，為領(lǐng)導(dǎo)提供全方位的信息和決策支持服務(wù)。領(lǐng)導(dǎo)輔助決策系統(tǒng)主要功能包括宏觀經(jīng)濟(jì)管理、智能決策管理、微觀數(shù)據(jù)管理和自然資源與空間地理信息管理。主要功能包括：

宏觀經(jīng)濟(jì)管理：實(shí)現(xiàn)基于宏觀經(jīng)濟(jì)指標(biāo)體系的數(shù)據(jù)整合、數(shù)據(jù)對(duì)象析取、元數(shù)據(jù)管理、關(guān)聯(lián)圖形等功能。通過(guò)包括數(shù)據(jù)表、圖形、文字、圖像、視頻、動(dòng)畫(huà)等多種展現(xiàn)方式，使領(lǐng)導(dǎo)通過(guò)瀏覽數(shù)據(jù)及其相關(guān)圖形，即可對(duì)當(dāng)前的經(jīng)濟(jì)發(fā)展、社會(huì)事業(yè)、城鄉(xiāng)規(guī)劃、生態(tài)建設(shè)、人民生活等進(jìn)行宏觀分析。

智能決策管理：在綜合數(shù)據(jù)庫(kù)的基礎(chǔ)上，建立預(yù)測(cè)分析子系統(tǒng)，運(yùn)用預(yù)測(cè)分析、仿真分析行政行為分析等多種模型對(duì)各類(lèi)指標(biāo)進(jìn)行計(jì)算，并為其他業(yè)務(wù)應(yīng)用子系統(tǒng)提供分析報(bào)告和統(tǒng)計(jì)圖表。

微觀數(shù)據(jù)管理：通過(guò)對(duì)政府部門(mén)的數(shù)據(jù)管理與分析，使領(lǐng)導(dǎo)對(duì)政府部門(mén)的基本情況有所了解，并提供對(duì)各項(xiàng)數(shù)據(jù)的分析比較功能，為領(lǐng)導(dǎo)決策提供輔助支持。自然資源和空間地理信息管理：通過(guò)對(duì)全國(guó)各地自然資源、區(qū)域概況的描述，使領(lǐng)導(dǎo)更好地了解各地區(qū)各種資源及環(huán)境狀況、資源的利用情況、人口總體情況等。

后臺(tái)管理：提供地圖處理、數(shù)據(jù)交換、模型管理、操作集管理、數(shù)據(jù)庫(kù)管理、用戶管理等功能，實(shí)現(xiàn)方便快捷的二次開(kāi)發(fā)和維護(hù)。

6.4 內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)

內(nèi)網(wǎng)網(wǎng)站群建設(shè)包括主網(wǎng)站和子網(wǎng)站建設(shè)兩部分內(nèi)容。主網(wǎng)站即是電子政務(wù)內(nèi)網(wǎng)綜合服務(wù)門(mén)戶。該門(mén)戶可以進(jìn)行內(nèi)網(wǎng)中所有信息數(shù)據(jù)的管理，使用特定的流程和功能模塊實(shí)現(xiàn)門(mén)戶網(wǎng)站信息數(shù)據(jù)的創(chuàng)建、維護(hù)與發(fā)布，其主要功能包括數(shù)據(jù)整合、業(yè)務(wù)整合以及界面展現(xiàn)的整合，通過(guò)目錄交換與集成整合各類(lèi)信息資源，集成各種電子政務(wù)業(yè)務(wù)系統(tǒng)，提供集成的資源和應(yīng)用以及統(tǒng)一的協(xié)作工作空間，通過(guò)web向各種客戶機(jī)設(shè)備提供應(yīng)用。

內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)向用戶提供統(tǒng)一入口，同時(shí)為公文系統(tǒng)、信息檢索發(fā)布系統(tǒng)、綜合數(shù)據(jù)管理、統(tǒng)一消息系統(tǒng)、電子郵箱、多媒體服務(wù)等提供個(gè)性化的管理和內(nèi)容聚集功能。同時(shí)還包括應(yīng)用系統(tǒng)集成、資源整合、目錄服務(wù)與交換、信息搜索與導(dǎo)航、咨詢與服務(wù)等核心應(yīng)用。

內(nèi)網(wǎng)網(wǎng)站群中心主站及子站群，為政府機(jī)關(guān)內(nèi)網(wǎng)用戶提供全面的信息交換、信息查閱和網(wǎng)絡(luò)化應(yīng)用服務(wù)。該系統(tǒng)通過(guò)與信息資源共享與交換平臺(tái)結(jié)合，將政府機(jī)關(guān)業(yè)已建設(shè)的各種網(wǎng)絡(luò)化辦公應(yīng)用系統(tǒng)產(chǎn)生的有關(guān)信息數(shù)據(jù)進(jìn)行有效的整合、歸類(lèi)和組織；以綜合性網(wǎng)站為展現(xiàn)界面；為政府機(jī)關(guān)提供業(yè)已建設(shè)的各種網(wǎng)絡(luò)化辦公應(yīng)用的入口，方便網(wǎng)絡(luò)化辦公；能夠提供具有安全可控、維護(hù)方便、靈活定制的強(qiáng)大的后臺(tái)管理和控制功能。

6.5 跨部門(mén)協(xié)作專(zhuān)項(xiàng)應(yīng)用

跨部門(mén)協(xié)作專(zhuān)項(xiàng)應(yīng)用要涉及多部門(mén)的協(xié)作過(guò)程, 在這個(gè)過(guò)程中, 政府成員是協(xié)同工作的主體, 信息資源是協(xié)同工作的基礎(chǔ), 流程優(yōu)化是提高協(xié)同工作效率的關(guān)鍵。

專(zhuān)項(xiàng)應(yīng)用協(xié)作群體既可以是一個(gè)職能部門(mén), 也可以是一個(gè)跨部門(mén)的組織。它直接面向任務(wù), 面對(duì)客戶負(fù)責(zé), 符合協(xié)同電子政務(wù)跨部門(mén)協(xié)同管理的需要。基于這種成員協(xié)同工作模式，可以使政府工作實(shí)現(xiàn)從點(diǎn)對(duì)點(diǎn)溝通模式到立體溝通模式，從串行協(xié)同模式到并行協(xié)同模式，成員可以并行工作，從而在本質(zhì)上提升協(xié)同效率和工作效果。

專(zhuān)項(xiàng)應(yīng)用中的信息資源是不可少的重要因素, 政府工作的開(kāi)展、功能的執(zhí)行, 以及目標(biāo)的實(shí)現(xiàn)都必須得到政府信息資源的支持。要協(xié)調(diào)管理各層次結(jié)構(gòu)的政府資源, 在基于大數(shù)據(jù)平臺(tái)的信息資源共享服務(wù)體系的基礎(chǔ)上采取資源協(xié)同管理模式實(shí)現(xiàn)共享。通過(guò)資源目錄服務(wù)體系, 可獲取將位于不同地點(diǎn)、不同服務(wù)器和不同應(yīng)用平臺(tái)上的資源主題數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息, 實(shí)現(xiàn)不同數(shù)據(jù)源的共享、交換和協(xié)作, 從而實(shí)現(xiàn)跨部門(mén)資源協(xié)同管理。專(zhuān)項(xiàng)應(yīng)用不僅需要解決辦公過(guò)程中某個(gè)獨(dú)立環(huán)節(jié)的業(yè)務(wù)問(wèn)題, 而且需要將過(guò)程中的所有環(huán)節(jié)銜接起來(lái), 使得上一個(gè)環(huán)節(jié)的業(yè)務(wù)處理結(jié)果能夠自動(dòng)流轉(zhuǎn)到下一個(gè)環(huán)節(jié), 以便利用或處理。應(yīng)用工作流技術(shù)不僅可以實(shí)現(xiàn)動(dòng)態(tài)組織、動(dòng)態(tài)流程的協(xié)調(diào)和管理, 而且可以實(shí)現(xiàn)政府對(duì)工作流程的監(jiān)督和控制。電子政務(wù)環(huán)境下, 網(wǎng)絡(luò)和信息技術(shù)為成員之間的相互交互、協(xié)同工作提供了方便,通過(guò)對(duì)過(guò)程的監(jiān)督和控制, 可以充分發(fā)揮各個(gè)機(jī)構(gòu)和部門(mén)相互協(xié)作的核心優(yōu)勢(shì)。

6.6 安全性建設(shè)

應(yīng)用層安全性建設(shè)主要包括身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制這幾個(gè)方面。

6.6.1 身份鑒別

提供專(zhuān)用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別。對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別，其中一種是不可偽造的。提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用。提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。6.6.2 安全標(biāo)記

提供為主體和客體設(shè)置安全標(biāo)記的功能并在安裝后啟用。

6.6.3 訪問(wèn)控制

提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)。訪問(wèn)控制的覆蓋范圍包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作。由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限。授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。通過(guò)比較安全標(biāo)記來(lái)確定是授予還是拒絕主體對(duì)客體的訪問(wèn)。

6.6.4 可信路徑

在應(yīng)用系統(tǒng)對(duì)用戶進(jìn)行身份鑒別時(shí)，能夠建立一條安全的信息傳輸路徑。在用戶通過(guò)應(yīng)用系統(tǒng)對(duì)資源進(jìn)行訪問(wèn)時(shí)，應(yīng)用系統(tǒng)應(yīng)保證在被訪問(wèn)的資源與用戶之間能夠建立一條安全的信息傳輸路徑。

6.6.5 安全審計(jì)

提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)。保證無(wú)法刪除、修改或覆蓋審計(jì)記錄。審計(jì)記錄的內(nèi)容至少包括事件日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等。提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計(jì)接口。6.6.6 剩余信息保護(hù)

保證用戶的鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中。保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除。

6.6.7 通信完整性

采用校驗(yàn)碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。

6.6.8 通信保密性

在通信雙方建立連接之前，應(yīng)用系統(tǒng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證。對(duì)通信過(guò)程中的敏感信息字段進(jìn)行加密?；谟布脑O(shè)備對(duì)重要通信過(guò)程進(jìn)行加解密運(yùn)算和密鑰管理。

6.6.9 抗抵賴

具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能。具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。

6.6.10 軟件容錯(cuò)

提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求。當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)。當(dāng)故障發(fā)生時(shí)立即自動(dòng)啟動(dòng)新的進(jìn)程，恢復(fù)原來(lái)的工作狀態(tài)。6.6.11 資源控制

當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方能夠自動(dòng)結(jié)束會(huì)話。能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。能夠?qū)σ粋€(gè)訪問(wèn)帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額。能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。

第七章 基礎(chǔ)設(shè)施技術(shù)融合

近年來(lái)，隨著科技的發(fā)展和人們對(duì)數(shù)據(jù)處理能力需求的提高，物理服務(wù)器數(shù)量激增，存儲(chǔ)容量大幅增加，再加上分層網(wǎng)絡(luò)架構(gòu)的出現(xiàn)，IT復(fù)雜度已經(jīng)達(dá)到了前所未有的程度。對(duì)不斷復(fù)雜的基礎(chǔ)設(shè)施進(jìn)行日常管理會(huì)導(dǎo)致成本不斷增加，而且部署期間還要花費(fèi)大量的時(shí)間進(jìn)行測(cè)試和調(diào)試，不僅會(huì)占用大量的人力資源，而且不利于快速滿足業(yè)務(wù)需求。為了應(yīng)對(duì)這一局面，使用技術(shù)手段對(duì)IT基礎(chǔ)設(shè)施進(jìn)行融合的需求也越來(lái)越迫切。

通過(guò)對(duì)基礎(chǔ)設(shè)施進(jìn)行合理的劃分，可以分為三個(gè)層次，分別是基礎(chǔ)設(shè)施層、網(wǎng)絡(luò)層和主機(jī)層?；A(chǔ)設(shè)施層為電子政務(wù)系統(tǒng)提供政務(wù)信息以及其它運(yùn)行管理信息的傳輸和交換平臺(tái)和安全服務(wù)，可以通過(guò)CA認(rèn)證、數(shù)據(jù)共享和設(shè)置網(wǎng)絡(luò)信任域的方法將基礎(chǔ)設(shè)施層進(jìn)行融合。網(wǎng)絡(luò)層要實(shí)現(xiàn)不同部門(mén)以及不同業(yè)務(wù)之間受控互訪和隔離，應(yīng)當(dāng)對(duì)域名進(jìn)行科學(xué)劃分和管理，并采用先進(jìn)的IPv6技術(shù)對(duì)網(wǎng)絡(luò)地址進(jìn)行統(tǒng)一規(guī)劃，同時(shí)還要按照等級(jí)保護(hù)的要求確保網(wǎng)絡(luò)層數(shù)據(jù)傳輸?shù)目煽啃耘c完整性。對(duì)于主機(jī)層可以采用虛擬化的手段合理部署和調(diào)整數(shù)據(jù)處理與計(jì)算資源，部署集群與并發(fā)處理技術(shù)，保障關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行，引進(jìn)負(fù)載均衡技術(shù)，實(shí)現(xiàn)不斷累加的橫向擴(kuò)容，滿足不斷增長(zhǎng)的數(shù)據(jù)訪問(wèn)需求。

7.1 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息安全基礎(chǔ)設(shè)施兩部分。網(wǎng)絡(luò)基礎(chǔ)設(shè)施是為電子政務(wù)系統(tǒng)提供政務(wù)信息以及其它運(yùn)行管理信息的傳輸和交換平臺(tái),它是整個(gè)電子政務(wù)信息的最終承載著,整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以根據(jù)電子政務(wù)應(yīng)用的實(shí)際需要?jiǎng)澐譃闃I(yè)務(wù)網(wǎng)、非涉密辦公網(wǎng)和涉密辦公網(wǎng)等。網(wǎng)絡(luò)信任域是構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵技術(shù)之一,它針對(duì)互聯(lián)網(wǎng)的“對(duì)等的、無(wú)中心的、無(wú)管理的”設(shè)計(jì)思想, 旨在構(gòu)建一個(gè)可以管理的、有中心的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

信息安全基礎(chǔ)設(shè)施在網(wǎng)絡(luò)基礎(chǔ)設(shè)施所提供的信息傳輸服務(wù)平臺(tái)的基礎(chǔ)上,增加面向電子政務(wù)應(yīng)用的通用安全服務(wù),為電子政務(wù)應(yīng)用提供了一個(gè)通用的高性能的可信和授權(quán)的計(jì)算平臺(tái),從而使電子政務(wù)應(yīng)用系統(tǒng)能夠以便捷而靈活的方式來(lái)構(gòu)建自身的安全體系。7.1.1 政務(wù)信息網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

國(guó)家電子政務(wù)內(nèi)網(wǎng)是萬(wàn)兆以太網(wǎng),網(wǎng)絡(luò)中心設(shè)在國(guó)家信息安全中心。省級(jí)電子政務(wù)內(nèi)網(wǎng)為千兆以太網(wǎng), 省級(jí)網(wǎng)絡(luò)以ATM縱向相連。

7.1.2 CA認(rèn)證

建設(shè)國(guó)家級(jí)CA認(rèn)證中心,以保證政務(wù)網(wǎng)上的信息安全,CA 認(rèn)證主要用于用戶身份認(rèn)證、信息傳輸、信息加密。國(guó)務(wù)院、國(guó)務(wù)院各部委、省及政府及其委辦廳局均可設(shè)置政務(wù)共享平臺(tái)管理中心, 并運(yùn)行相應(yīng)級(jí)別的政務(wù)共享平臺(tái)。

7.1.3 數(shù)據(jù)共享

作為政務(wù)信息和數(shù)據(jù)的集成共享的實(shí)現(xiàn)手段,共享平臺(tái)在政務(wù)網(wǎng)中占據(jù)了重要地位,它連接國(guó)務(wù)院、國(guó)務(wù)院各部委、省及政府及其委辦廳局共享成員單位的共享數(shù)據(jù)庫(kù),并對(duì)外提供數(shù)據(jù)共享服務(wù)。共享成員單位將內(nèi)部局域網(wǎng)通過(guò)防火墻連接到政務(wù)網(wǎng)。根據(jù)“一庫(kù)多用”的原則, 各共享成員單位共享數(shù)據(jù)庫(kù)為共享平臺(tái)提供共享服務(wù)的同時(shí),也作為內(nèi)部辦公或業(yè)務(wù)系統(tǒng)的運(yùn)行數(shù)據(jù)庫(kù),以實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)與對(duì)外共享數(shù)據(jù)的同步更新。

7.1.4 網(wǎng)絡(luò)信任域

電子政務(wù)網(wǎng)絡(luò)信任域主要解決電子政務(wù)內(nèi)網(wǎng)在終端設(shè)備的安全可信接入、設(shè)備的安全可信管理和數(shù)據(jù)信息的安全可信傳輸?shù)确矫娴膯?wèn)題。在政務(wù)內(nèi)網(wǎng)中,通過(guò)網(wǎng)絡(luò)接入認(rèn)證交換機(jī)在網(wǎng)絡(luò)層提供系統(tǒng)合法的受控接入功能,對(duì)接入的設(shè)備進(jìn)行有效的管理和控制,防止內(nèi)部的惡意破壞和攻擊。本地網(wǎng)絡(luò)信任域管理系統(tǒng)在負(fù)責(zé)管理本地設(shè)備的同時(shí),作為審核注冊(cè)代理向證書(shū)認(rèn)證中心(CA)申請(qǐng)證書(shū)。

逐級(jí)分布式網(wǎng)絡(luò)信任域管理平臺(tái)對(duì)信任域內(nèi)的接入設(shè)備進(jìn)行管理,確保信任域內(nèi)的所有設(shè)備都是安全可信的。網(wǎng)絡(luò)信任域平臺(tái)采用統(tǒng)一發(fā)證、分布式逐級(jí)管理的模式來(lái)組織。所謂統(tǒng)一發(fā)證是指建立統(tǒng)一的電子政務(wù)設(shè)備證書(shū)認(rèn)證管理中心,負(fù)責(zé)簽發(fā)電子政務(wù)系統(tǒng)中設(shè)備的數(shù)字證書(shū)(PKC), 即構(gòu)建設(shè)備信任服務(wù)系統(tǒng)。而分布式逐級(jí)管理是指網(wǎng)絡(luò)信任域按實(shí)際的責(zé)任和管理范圍來(lái)劃分,每個(gè)政務(wù)內(nèi)網(wǎng)為一個(gè)基本信任域, 每個(gè)信任域都有自己的信任域管理平臺(tái),負(fù)責(zé)本信任域的管理,而基本信任域管理平臺(tái)則由上一級(jí)電子政務(wù)網(wǎng)絡(luò)信任域管理平臺(tái)負(fù)責(zé)管理,這樣就可以構(gòu)筑一個(gè)責(zé)任明確、管理方便、覆蓋全系統(tǒng)的安全可信的網(wǎng)絡(luò)信任域管理體系。

7.2 網(wǎng)絡(luò)層

在統(tǒng)一的網(wǎng)絡(luò)層上實(shí)現(xiàn)不同部門(mén)以及不同業(yè)務(wù)之間受控互訪和隔離。網(wǎng)絡(luò)促進(jìn)了政府辦公自動(dòng)化，簡(jiǎn)化了辦公流程，提高了辦公效率。而且隨著政府信息化程度的加深，政府各級(jí)機(jī)關(guān)部門(mén)之間內(nèi)部的信息交互程度也會(huì)隨之加深，各級(jí)政府的組成部門(mén)和直屬機(jī)構(gòu)的橫向互聯(lián)以及上下級(jí)之間的縱向互聯(lián)程度也會(huì)隨之加深，所以統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)肯定要實(shí)現(xiàn)不同部門(mén)以及不同業(yè)務(wù)之間的受控互訪和隔離。而要實(shí)現(xiàn)這一目標(biāo)，應(yīng)著重在域名管理、IPv6規(guī)劃以及安全性方面進(jìn)行建設(shè)。

7.2.1 域名建設(shè)

加強(qiáng)域名建設(shè)是網(wǎng)絡(luò)層實(shí)現(xiàn)政務(wù)信息安全便捷訪問(wèn)的重要基礎(chǔ)。隨著中央和地方政府部門(mén)網(wǎng)站體系的基本形成，建立政府機(jī)關(guān)“政務(wù)”中文域名體系，有利于方便、快捷、準(zhǔn)確地訪問(wèn)相應(yīng)網(wǎng)站應(yīng)用，獲取真實(shí)可靠的政務(wù)信息。域名體系是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)，一旦遭到破壞將對(duì)互聯(lián)網(wǎng)的安全穩(wěn)定運(yùn)行造成致命的打擊。有效掌握中文頂級(jí)域名資源，有利于保障和維護(hù)國(guó)家信息安全。政務(wù)部門(mén)要以機(jī)構(gòu)名稱(chēng)注冊(cè)“政務(wù)”專(zhuān)用中文域名，且機(jī)構(gòu)名稱(chēng)必須與主管機(jī)關(guān)批準(zhǔn)的單位名稱(chēng)相一致。在以非機(jī)構(gòu)名稱(chēng)注冊(cè) “政務(wù)”專(zhuān)用中文域名時(shí)，應(yīng)與其管理和服務(wù)職能具有相關(guān)性。

7.2.2 IPv6建設(shè)

電子政務(wù)內(nèi)網(wǎng)目前普遍運(yùn)行的是IPv4業(yè)務(wù)，并采用MPLS VPN技術(shù)來(lái)隔離不同的業(yè)務(wù)。考慮到已有IPv4使用較為普遍，需要逐步將已有ip從IPv4升級(jí)到IPv6。

目前主要有兩種IPv4->IPv6的過(guò)渡技術(shù)。一種是隧道技術(shù)，即將IPv6協(xié)議封裝在IPv4報(bào)文中穿越IPv4網(wǎng)絡(luò)，適合為較少的互相獨(dú)立的IPv6網(wǎng)絡(luò)（或終端）提供聯(lián)通性。另一種是雙棧技術(shù)，網(wǎng)絡(luò)設(shè)備必須同時(shí)支持IPv4/IPv6協(xié)議棧，這種過(guò)渡方式能兼容目前IPv4和IPv6共存的現(xiàn)狀，同時(shí)又可以平滑的從IPv4升級(jí)到IPv6。在電子政務(wù)內(nèi)網(wǎng)可采用雙棧技術(shù)和隧道技術(shù)結(jié)合的方式，在骨干網(wǎng)采用雙棧技術(shù)，在單位局域網(wǎng)可采用隧道技術(shù)。

7.2.3 安全性建設(shè)

網(wǎng)絡(luò)層安全性建設(shè)主要包括訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范和網(wǎng)絡(luò)設(shè)備防護(hù)這幾個(gè)方面。7.2.3.1 訪問(wèn)控制

在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能。嚴(yán)格控制帶通用協(xié)議的數(shù)據(jù)通過(guò)。根據(jù)數(shù)據(jù)的敏感標(biāo)記允許或拒絕數(shù)據(jù)通過(guò)。嚴(yán)格控制遠(yuǎn)程撥號(hào)訪問(wèn)功能。7.2.3.2 安全審計(jì)

對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。審計(jì)記錄包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息。根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。定義審計(jì)跟蹤極限的閾值，當(dāng)存儲(chǔ)空間接近極限時(shí)，能采取必要的措施，當(dāng)存儲(chǔ)空間被耗盡時(shí)，終止可審計(jì)事件的發(fā)生。根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實(shí)現(xiàn)集中審計(jì)，時(shí)鐘保持與時(shí)鐘服務(wù)器同步。7.2.3.3 邊界完整性檢查

對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。7.2.3.4 入侵防范

在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警及自動(dòng)采取相應(yīng)動(dòng)作。7.2.3.5 惡意代碼防范

在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除。維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。7.2.3.6 網(wǎng)絡(luò)設(shè)備防護(hù)

對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制。網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一。主要網(wǎng)絡(luò)設(shè)備對(duì)同一用戶選擇兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別。身份鑒別信息具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求并定期更換。網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少有一種是不可偽造的。具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

7.3 主機(jī)層

在現(xiàn)有高性能主機(jī)上，要根據(jù)云計(jì)算的要求部署虛擬化技術(shù)，根據(jù)不同時(shí)段、不同業(yè)務(wù)處理的不同需求，動(dòng)態(tài)調(diào)整、分配其數(shù)據(jù)能力和高可靠的服務(wù)能力。依照業(yè)務(wù)需求，通過(guò)高級(jí)技術(shù)手段，合理部署、調(diào)整數(shù)據(jù)處理與計(jì)算資源。充分利用現(xiàn)有中、高端設(shè)備實(shí)現(xiàn)高性能高可靠運(yùn)算，部署集群與并發(fā)處理技術(shù)，實(shí)現(xiàn)雙機(jī)一主一備、多機(jī)互為主備、以及多機(jī)并發(fā)工作，以保障關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行。引進(jìn)負(fù)載均衡技術(shù)，充分整合、利用老舊設(shè)備，實(shí)現(xiàn)不斷累加的橫向擴(kuò)容，用以接受不斷增長(zhǎng)數(shù)據(jù)訪問(wèn)需求。

7.3.1 服務(wù)器

服務(wù)器的建設(shè)應(yīng)采用開(kāi)放式的多層架構(gòu)體系，多層架構(gòu)體系包括服務(wù)層、應(yīng)用層、表現(xiàn)層。這種架構(gòu)體系能夠?yàn)楦鱾€(gè)應(yīng)用系統(tǒng)提供一個(gè)統(tǒng)一的高性能、高可靠、可擴(kuò)展的運(yùn)行環(huán)境。采用負(fù)載均衡技術(shù)構(gòu)架應(yīng)用、表現(xiàn)層服務(wù)器，考慮到系統(tǒng)的高并發(fā)訪問(wèn)量和系統(tǒng)應(yīng)用需求的快速增長(zhǎng)，表現(xiàn)層服務(wù)器和應(yīng)用服務(wù)器應(yīng)走橫向擴(kuò)容、持續(xù)發(fā)展的道路，以服務(wù)器集群和負(fù)載均衡技術(shù)滿足不斷增長(zhǎng)且趨于復(fù)雜化的用戶訪問(wèn)請(qǐng)求、提高訪問(wèn)處理能力/降低響應(yīng)時(shí)間。

7.3.2 數(shù)據(jù)庫(kù)

實(shí)現(xiàn)多臺(tái)數(shù)據(jù)庫(kù)主機(jī)可以同時(shí)并行訪問(wèn)數(shù)據(jù)庫(kù)，采用集群、并行數(shù)據(jù)庫(kù)等技術(shù)構(gòu)建數(shù)據(jù)庫(kù)服務(wù)。應(yīng)用可以根據(jù)需求均衡到不同主機(jī)資源上同時(shí)工作，多機(jī)互為備份。這種機(jī)制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)集群軟件、與數(shù)據(jù)庫(kù)提供的并行技術(shù)來(lái)滿足要求。

7.3.3 存儲(chǔ)管理

部署虛擬存儲(chǔ)技術(shù)，整合數(shù)據(jù)存儲(chǔ)資源，保證安全數(shù)據(jù)備份。數(shù)據(jù)信息資源是政務(wù)信息資源中心最主要、最具價(jià)值的“資產(chǎn)”，對(duì)數(shù)據(jù)存儲(chǔ)、加工整合、備份等，必須予以高度重視。利用高性能、高可靠的光纖存儲(chǔ)局域網(wǎng)技術(shù)實(shí)現(xiàn)海量數(shù)據(jù)的在線存儲(chǔ)，用于提供數(shù)據(jù)整合、檢索服務(wù)；利用磁盤(pán)陣列，通過(guò)虛擬磁帶庫(kù)和存儲(chǔ)虛擬化管理軟件實(shí)現(xiàn)快速備份與遠(yuǎn)程災(zāi)備中心建設(shè)；同時(shí)利用虛擬存儲(chǔ)技術(shù)整合現(xiàn)有的多種數(shù)據(jù)存儲(chǔ)設(shè)備，提高設(shè)備利用率、保護(hù)已有投資，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)與備份的集中管理、按需調(diào)整、可持續(xù)發(fā)展。

7.3.4 安全性建設(shè)

主機(jī)層安全性建設(shè)主要包括身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制這幾個(gè)方面。7.3.4.1 身份鑒別

對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求并定期更換。啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。設(shè)置鑒別警示信息，描述未授權(quán)訪問(wèn)可能導(dǎo)致的后果。當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。采用兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。7.3.4.2 安全標(biāo)記

應(yīng)對(duì)所有主體和客體設(shè)置敏感標(biāo)記。7.3.4.3 訪問(wèn)控制

依據(jù)安全策略和所有主體和客體設(shè)置的敏感標(biāo)記控制主體對(duì)客體的訪問(wèn)。訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表、記錄和字段級(jí)。根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離。嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令。及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在。7.3.4.4 可信路徑

在系統(tǒng)對(duì)用戶進(jìn)行身份鑒別時(shí)，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。在用戶對(duì)系統(tǒng)進(jìn)行訪問(wèn)時(shí)，系統(tǒng)與用戶之間能夠建立一條安全的信息傳輸路徑。7.3.4.5 安全審計(jì)

審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶。審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計(jì)記錄包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。保護(hù)審計(jì)記錄，避免受到未預(yù)期的中斷、刪除、修改或覆蓋等。能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實(shí)現(xiàn)集中審計(jì)。7.3.4.6 剩余信息保護(hù)

保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中。確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除。7.3.4.7 入侵防范

能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施。操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。7.3.4.8 惡意代碼防范

安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)。支持防惡意代碼軟件的統(tǒng)一管理。7.3.4.9 資源控制

通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。

7.4 國(guó)產(chǎn)軟硬件應(yīng)用

構(gòu)建國(guó)家電子政務(wù)內(nèi)網(wǎng)從國(guó)家安全的角度考慮要在相同條件下盡可能選擇國(guó)產(chǎn)軟硬件產(chǎn)品。可以以國(guó)產(chǎn)Linux 操作系統(tǒng)以及中間件、數(shù)據(jù)庫(kù)和服務(wù)器構(gòu)成基礎(chǔ)平臺(tái), 構(gòu)建一套完整的基于Web 應(yīng)用的解決方案。

7.4.1 國(guó)產(chǎn)操作系統(tǒng)產(chǎn)品

銀河麒麟操作系統(tǒng)由863軟件重大專(zhuān)項(xiàng)資助,簡(jiǎn)稱(chēng)KYLIN操作系統(tǒng)。KYLIN操作系統(tǒng)是參照Unix操作系統(tǒng)國(guó)際主流標(biāo)準(zhǔn),針對(duì)服務(wù)器需求,設(shè)計(jì)并開(kāi)發(fā)的具有自主版權(quán)的中文服務(wù)器操作系統(tǒng)。它支持多種微處理器和多種計(jì)算機(jī)體系結(jié)構(gòu),具有高性能、高可用性與高安全性, 并與Linux 應(yīng)用二進(jìn)制兼容。

KYLIN操作系統(tǒng)采用層次式結(jié)構(gòu), 由類(lèi)Mach的基本內(nèi)核層、類(lèi)BSD的系統(tǒng)服務(wù)層、類(lèi)Windows桌面環(huán)境緊耦合構(gòu)成?；緝?nèi)核層由基本任務(wù)管理、基本存儲(chǔ)、中斷管理、設(shè)備管理、平臺(tái)設(shè)備支撐環(huán)境以及處理器支撐等模塊構(gòu)成； 系統(tǒng)服務(wù)層由POSIX、LSB、網(wǎng)絡(luò)服務(wù)等接口以及安全、中文、IPC、高可用、高級(jí)存儲(chǔ)管理和高級(jí)任務(wù)管理等模塊組成；類(lèi)Windows桌面環(huán)境由桌面環(huán)境、集群環(huán)境以及包括目錄服務(wù)器、Web服務(wù)器、J2EE 應(yīng)用服務(wù)器等服務(wù)器的基礎(chǔ)服務(wù)環(huán)境組成。采用GRUB技術(shù),支持從多種文件系統(tǒng)內(nèi)進(jìn)行內(nèi)核加載, 支持Windows、KYLIN、Linux、BSD等多種系統(tǒng)的引導(dǎo)。在用戶認(rèn)證層次, 系統(tǒng)實(shí)現(xiàn)了基于智能卡的強(qiáng)化的用戶身份認(rèn)證機(jī)制, 在訪問(wèn)控制層次, 實(shí)現(xiàn)了細(xì)粒度的自主訪問(wèn)控制列表(ACL)和強(qiáng)制訪問(wèn)控制(MAC)機(jī)制。在強(qiáng)制訪問(wèn)控制框架下實(shí)現(xiàn)了基于改進(jìn)的BLP 模型的多級(jí)安全策略(MLS)和能力機(jī)制(CAP)。支持對(duì)主存和磁盤(pán)的客體重用, 防止機(jī)密信息因客體重用而泄漏；實(shí)現(xiàn)了安全審計(jì)功能,管理員可以根據(jù)需求記錄與客體、主體、事件類(lèi)型等相關(guān)的信息；提供了中文圖形化的安全配置管理工具。

7.4.2 國(guó)產(chǎn)中間件產(chǎn)品

InforWeb 是中創(chuàng)軟件商用中間件有限公司的產(chǎn)品,InforWeb 是支持J2EE 和CORBA 的完整的企業(yè)級(jí)應(yīng)用服務(wù)器, 是構(gòu)建多層企業(yè)應(yīng)用開(kāi)發(fā)、部署、運(yùn)行和管理的構(gòu)件平臺(tái)。和同類(lèi)的其他應(yīng)用服務(wù)器相比, InforWeb 不僅從認(rèn)證與授權(quán)、通信傳輸、內(nèi)容保護(hù)等各個(gè)方面來(lái)為用戶提供全方位安全支持, 而且采用的底層硬件加密技術(shù)完全符合國(guó)家商密辦要求；InforWeb 中集成了報(bào)表、工作流等成熟應(yīng)用構(gòu)件, 用戶可以直接利用這些構(gòu)件快速構(gòu)建應(yīng)用。InforWeb 采用構(gòu)件化思想, 易于設(shè)計(jì)實(shí)現(xiàn)便于移植、互操作性好的可重用構(gòu)件, 具有良好的開(kāi)放性、穩(wěn)定性、可擴(kuò)展性和可管理性, 能夠快速便捷地進(jìn)行應(yīng)用開(kāi)發(fā)和部署, 為構(gòu)建多層、分布的企業(yè)應(yīng)用提供了一個(gè)可靠的平臺(tái)。

7.4.3 國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品

KingBase ES 是由北京人大金倉(cāng)信息技術(shù)有限公司研制和開(kāi)發(fā)的具有自主版權(quán)的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng), 該產(chǎn)品能夠支持TB 級(jí)的數(shù)據(jù)庫(kù)存儲(chǔ)和1000個(gè)以上的并發(fā)用戶訪問(wèn), 并且已經(jīng)實(shí)現(xiàn)了跨Windows、Linux 操作系統(tǒng)平臺(tái), 具有高度可用性, 經(jīng)過(guò)多次測(cè)試應(yīng)用的、已經(jīng)有一定市場(chǎng)業(yè)績(jī)的成熟產(chǎn)品。

7.4.4 國(guó)產(chǎn)服務(wù)器產(chǎn)品

浪潮英信NF195 是一款密集的1U 雙路服務(wù)器產(chǎn)品, 設(shè)計(jì)結(jié)構(gòu)緊湊, 在有限的空間內(nèi)完美展現(xiàn)了高性能、高可靠性的特性, 滿足對(duì)占用空間、網(wǎng)絡(luò)計(jì)算性能有高標(biāo)準(zhǔn)要求的商業(yè)應(yīng)用環(huán)境。

國(guó)產(chǎn)軟硬件基本能滿足電子政務(wù)的需求，但相互之間的兼容性仍需提高，隨著使用的增多，目前這類(lèi)問(wèn)題已大幅降低。在電子政務(wù)中大力推廣國(guó)產(chǎn)軟硬件是保障信息安全的要求，也是貫徹落實(shí)《政府采購(gòu)法》的要求。

第八章 組織保障

為順利實(shí)現(xiàn)國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)，全面完成電子政務(wù)內(nèi)網(wǎng)建設(shè)目標(biāo)任務(wù)，需要提供有力的組織保障。成立國(guó)家級(jí)電子政務(wù)內(nèi)網(wǎng)信息化委員會(huì)，由國(guó)家相關(guān)部委領(lǐng)導(dǎo)統(tǒng)一管理和協(xié)調(diào)，具體主抓電子政務(wù)內(nèi)網(wǎng)建設(shè)過(guò)程中的組織管理、任務(wù)安排，協(xié)調(diào)部門(mén)之間的關(guān)系，為電子政務(wù)內(nèi)網(wǎng)建設(shè)提供組織保障。為切實(shí)加強(qiáng)政務(wù)信息化工作的組織實(shí)施，確保各項(xiàng)工作落實(shí)到位，還要對(duì)國(guó)務(wù)院下屬各部委、各省級(jí)政府、自治區(qū)、直轄市及省級(jí)下屬委辦廳局統(tǒng)一部署和要求，組建專(zhuān)門(mén)工作機(jī)構(gòu)，成立“政務(wù)信息化管理服務(wù)中心”并確定編制。明確工作職責(zé)，開(kāi)展工作，加大對(duì)信息中心的領(lǐng)導(dǎo)力度。在健全組織機(jī)構(gòu)的基礎(chǔ)上，積極開(kāi)展電子政務(wù)的各項(xiàng)建設(shè)。第九章 信息安全保障

制定信息安全服務(wù)工作的總體方針、安全策略和操作規(guī)程，形成全面的信息安全管理制度。定期或不定期地對(duì)安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的地方進(jìn)行修訂。

設(shè)立信息安全管理工作部門(mén)，合理劃分崗位職責(zé)，制定文件明確安全管理機(jī)構(gòu)各個(gè)部門(mén)、崗位的職責(zé)分工和技能要求。

明確授權(quán)審批事項(xiàng)、授權(quán)部門(mén)和批準(zhǔn)人。對(duì)系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)嚴(yán)格執(zhí)行授權(quán)流程。制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查流程，實(shí)現(xiàn)安全審核和安全檢查。

確保安全產(chǎn)品采購(gòu)和使用符合國(guó)家的有關(guān)規(guī)定，預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)品的候選范圍，并定期審定和更新產(chǎn)品名單。

第十章 應(yīng)用部署

公共性業(yè)務(wù)應(yīng)用要基于內(nèi)網(wǎng)平臺(tái)集中部署或?qū)徍瞬渴?，采用單點(diǎn)部署全局應(yīng)用的方式，面向各級(jí)各部門(mén)提供公共應(yīng)用服務(wù)。

協(xié)同性業(yè)務(wù)應(yīng)用部署要首先確定主建部門(mén)和共建部門(mén)，建立聯(lián)席會(huì)制度，基于內(nèi)網(wǎng)平臺(tái)按照統(tǒng)一的標(biāo)準(zhǔn)、規(guī)范和方案部署，共同完成協(xié)同業(yè)務(wù)系統(tǒng)的建設(shè)。專(zhuān)有性業(yè)務(wù)系統(tǒng)由各部門(mén)負(fù)責(zé)建設(shè)，領(lǐng)導(dǎo)部門(mén)審批建設(shè)方案，業(yè)務(wù)部門(mén)基于內(nèi)網(wǎng)平臺(tái)按照統(tǒng)一的標(biāo)準(zhǔn)規(guī)范建設(shè)和部署，由平臺(tái)提供各類(lèi)資源服務(wù)。

已建業(yè)務(wù)系統(tǒng)分三種情況遷移部署在平臺(tái)上。整體遷移先期以托管方式部署，硬件報(bào)廢后，基于平臺(tái)部署；有資金的業(yè)務(wù)系統(tǒng)采用部分基于內(nèi)網(wǎng)平臺(tái)部署的方式，為內(nèi)網(wǎng)平臺(tái)補(bǔ)充必要的主機(jī)和存儲(chǔ)；沒(méi)有資金且軟件已開(kāi)發(fā)完成的業(yè)務(wù)系統(tǒng)采用基于平臺(tái)完全部署的方式，軟硬環(huán)境全部由內(nèi)網(wǎng)平臺(tái)提供。

第十一章 運(yùn)行保障

基礎(chǔ)運(yùn)行保障由信息化技術(shù)服務(wù)機(jī)構(gòu)具體承擔(dān)，政府各部門(mén)統(tǒng)一內(nèi)網(wǎng)平臺(tái)的基礎(chǔ)設(shè)施、骨干傳輸網(wǎng)絡(luò)、各級(jí)城域網(wǎng)和平臺(tái)主機(jī)、存儲(chǔ)、系統(tǒng)軟件，以及基于內(nèi)網(wǎng)平臺(tái)部署的基礎(chǔ)數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)和重要門(mén)戶系統(tǒng)等進(jìn)行運(yùn)行維護(hù)。

業(yè)務(wù)運(yùn)行保障由各業(yè)務(wù)應(yīng)用所屬部門(mén)或第三方運(yùn)維服務(wù)機(jī)構(gòu)承擔(dān)，對(duì)各部門(mén)專(zhuān)有業(yè)務(wù)系統(tǒng)運(yùn)行和管理進(jìn)行維護(hù)?；谄脚_(tái)部署的業(yè)務(wù)構(gòu)件、功能構(gòu)件、系統(tǒng)軟件、運(yùn)行環(huán)境等由基礎(chǔ)運(yùn)行保障提供。

數(shù)據(jù)運(yùn)行保障由各部門(mén)負(fù)責(zé)，各部門(mén)管理數(shù)據(jù)資源的運(yùn)維，基于平臺(tái)部署的數(shù)據(jù)運(yùn)行環(huán)境和工具由基礎(chǔ)運(yùn)行保障提供。

第五篇：電子政務(wù)的定義解釋

電子政務(wù)的定義是什么？電子政務(wù)是政府在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的背景下，以提高政府辦公效率，改善決策和投資環(huán)境為目標(biāo)，將政府的信息發(fā)布、管理、服務(wù)、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案。同時(shí)也提供了結(jié)合政府管理流程再造，構(gòu)建和優(yōu)化政府內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動(dòng)化系統(tǒng)，為政府信息管理、服務(wù)水平的提高提供強(qiáng)大的技術(shù)和咨詢支持。

那么如何解釋電子政務(wù)呢？我們首先來(lái)了解政府與政務(wù)、電子政務(wù)與電子政府的定義！

政府—— Government：按照現(xiàn)代行政學(xué)理論，政府的最基本職能是對(duì)社會(huì)、公眾行使公共行政管理。

政務(wù)——Government affair：是指各級(jí)政府的業(yè)務(wù)、事務(wù)、會(huì)務(wù)等具體政府工作，通過(guò)這些具體政務(wù)，政府得以履行其對(duì)社會(huì)、公眾所承擔(dān)的各項(xiàng)公共行政管理和服務(wù)職能。

電子政務(wù)——e-Government affair：是用信息技術(shù)實(shí)現(xiàn)的符合各級(jí)政府的具體業(yè)務(wù)、事務(wù)、會(huì)務(wù)需求的應(yīng)用信息系統(tǒng)。

電子政府——e-Government：顧名思義，是以電子政務(wù)方式，通過(guò)網(wǎng)絡(luò)和電子政務(wù)應(yīng)用信息系統(tǒng)，對(duì)社會(huì)、公眾普遍行使公共行政管理職能的虛擬的政府形態(tài)。

我國(guó)許多專(zhuān)家將e-Government直譯為電子政務(wù)，是從廣義政府的概念出發(fā)，對(duì)電子政務(wù)賦予更簡(jiǎn)明的意義。從上述電子政府和電子政務(wù)的基礎(chǔ)概念可知：電子政務(wù)與以往辦公自動(dòng)化的區(qū)別在于：

一是少量、分散的內(nèi)部的，以輔助辦公和為內(nèi)部服務(wù)為主的應(yīng)用系統(tǒng)，走向系統(tǒng)化、整體化、全面地履行政府職能的應(yīng)用體系，體現(xiàn)在服務(wù)對(duì)象由為公務(wù)員自身轉(zhuǎn)變?yōu)樯鐣?huì)、公眾。二是多種類(lèi)的，“封閉、專(zhuān)有”的技術(shù)體系走向統(tǒng)一標(biāo)準(zhǔn)的，“開(kāi)放、互聯(lián)”的技術(shù)體系，使廣泛互聯(lián)、共享成為可能，體現(xiàn)在信息技術(shù)革命上。三是由于直接為社會(huì)、公從服務(wù)而引發(fā)出的能動(dòng)地為政府行政改革，業(yè)務(wù)整合、機(jī)構(gòu)重組、流程再造和管理創(chuàng)新服務(wù)，體現(xiàn)在推動(dòng)公共行政管理不斷變革、創(chuàng)新上。

辦公自動(dòng)化發(fā)展成為電子政務(wù)是基于最基本的科技進(jìn)步：一是互聯(lián)網(wǎng)已經(jīng)成為全球范圍統(tǒng)一的，開(kāi)放的，通用的，標(biāo)準(zhǔn)化的，可承載包括政府、企業(yè)、機(jī)構(gòu)、公眾團(tuán)體、家庭乃至每個(gè)自然人的，為人類(lèi)社會(huì)服務(wù)的共同的網(wǎng)絡(luò)平臺(tái)。使傳統(tǒng)辦公自動(dòng)化的主要應(yīng)用目標(biāo)，從主要為內(nèi)部輔助辦公服務(wù)，轉(zhuǎn)化為在互聯(lián)網(wǎng)上，以“電子政府”方式，全方位，直接和普遍地為社會(huì)、公眾服務(wù)，履行政府職能。互聯(lián)網(wǎng)已經(jīng)構(gòu)成了人類(lèi)處于“全球信息社會(huì)”時(shí)代的“虛擬社會(huì)基礎(chǔ)”。二是發(fā)達(dá)國(guó)家宣布建設(shè)電子政府的同時(shí)都要求各自國(guó)會(huì)通過(guò)“電子簽名法案”。這說(shuō)明針對(duì)互聯(lián)網(wǎng)應(yīng)用的以公鑰基礎(chǔ)設(shè)施PKI/CA為代表的電子信任體系已經(jīng)成熟，它使在互聯(lián)網(wǎng)上能夠建立具有功能等同于手跡和印鑒那樣的基礎(chǔ)信任與安全?；ヂ?lián)網(wǎng)和電子信任體系是電子政務(wù)和電子商務(wù)的主要技術(shù)基石。

然而，當(dāng)我們仔細(xì)審視這些科技進(jìn)步的時(shí)候可以發(fā)現(xiàn)，無(wú)論是互聯(lián)網(wǎng)還是電子信任體系，都不是新近開(kāi)發(fā)來(lái)出的，而是早已存在并不斷發(fā)展而成的。它們的實(shí)質(zhì)是眾多成熟技術(shù)在應(yīng)用中實(shí)現(xiàn)了技術(shù)上的集成和標(biāo)準(zhǔn)上的統(tǒng)一。從某種意義上講，電子政務(wù)、電子商務(wù)是信息技術(shù)不斷走向標(biāo)準(zhǔn)化的結(jié)果。是標(biāo)準(zhǔn)化和應(yīng)用需求造就了電子政務(wù)和電子商務(wù)。因此，在電子政務(wù)建設(shè)的全過(guò)程中，標(biāo)準(zhǔn)化工作將處于極為重要的地位，是必須時(shí)刻引為準(zhǔn)繩的工作原則，是必須抓住的建設(shè)關(guān)鍵，是規(guī)避風(fēng)險(xiǎn)并戰(zhàn)勝挑戰(zhàn)的重要武器。