第一篇：國家電子政務內(nèi)網(wǎng)建設頂層設計重構版

國家電子政務內(nèi)網(wǎng)建設頂層設計

大連倚天軟件股份有限公司

2014年3月

目錄

第一章

1.1 1.2 1.3 1.4 第二章

2.1 2.2 2.3 2.4 2.5 2.6 第三章

3.1 3.2 第四章

4.1 4.2 4.3 第五章 綜述...........................................................................................5 建設背景..................................................................................5 建設目的..................................................................................7 建設內(nèi)容..................................................................................7 建設原則..................................................................................8 電子政務系統(tǒng)理論分析..........................................................9 政府資源規(guī)劃模型..................................................................9 電子政務發(fā)展演化模型........................................................10 組織人事管理模型................................................................10 業(yè)務流程模型........................................................................11 信息資源模型........................................................................12 大技術融合模型....................................................................13 頂層設計與整體架構............................................................14 MART模型............................................................................14平臺開發(fā)模式........................................................................15 統(tǒng)一組織授權與管理平臺....................................................17 基于組織的授權訪問控制（OB4LAC）.............................18 分級分布式動態(tài)柔性組織人事管理....................................18 CA中間件..............................................................................19 統(tǒng)一信息資源管理平臺........................................................19 5.1 5.2 5.3 5.4 5.5 大數(shù)據(jù)平臺建設....................................................................20 信息資源元數(shù)據(jù)管理............................................................21 綜合資源主題數(shù)據(jù)庫............................................................21 信息資源目錄服務體系........................................................22 安全性建設............................................................................22 第六章

6.16.26.36.46.56.65.5.1 數(shù)據(jù)完整性................................................................23 5.5.2 數(shù)據(jù)保密性................................................................23 5.5.3 備份和恢復................................................................23

統(tǒng)一應用開發(fā)平臺................................................................24 協(xié)同辦公業(yè)務系統(tǒng)................................................................24 6.1.1 收文管理....................................................................24 6.1.2 發(fā)文管理....................................................................25 6.1.3 數(shù)字簽名....................................................................25 6.1.4 電子印章....................................................................26

安全電子郵件系統(tǒng)................................................................27 領導輔助決策系統(tǒng)................................................................29 內(nèi)網(wǎng)網(wǎng)站群服務系統(tǒng)............................................................30 跨部門協(xié)作專項應用............................................................31 安全性建設............................................................................32 6.6.1 身份鑒別....................................................................32 6.6.2 安全標記....................................................................33 6.6.3 訪問控制....................................................................33

第七章

7.17.27.36.6.4 可信路徑....................................................................33 6.6.5 安全審計....................................................................33 6.6.6 剩余信息保護............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵賴........................................................................34

6.6.10 軟件容錯....................................................................34 6.6.11 資源控制....................................................................35

基礎設施技術融合................................................................35 基礎設施層............................................................................36 7.1.1 政務信息網(wǎng)網(wǎng)絡結構................................................37

7.1.2CA認證......................................................................37 7.1.3 數(shù)據(jù)共享....................................................................37 7.1.4 網(wǎng)絡信任域................................................................37

網(wǎng)絡層....................................................................................38 7.2.1 域名建設....................................................................39

7.2.2

IPv6建設....................................................................39 7.2.3 安全性建設................................................................40

主機層....................................................................................41 7.3.1 服務器........................................................................42 7.3.2 數(shù)據(jù)庫........................................................................42 7.3.3 存儲管理....................................................................42

7.3.4 7.4 安全性建設................................................................43

國產(chǎn)軟硬件應用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 國產(chǎn)操作系統(tǒng)產(chǎn)品....................................................46 國產(chǎn)中間件產(chǎn)品........................................................47 國產(chǎn)數(shù)據(jù)庫產(chǎn)品........................................................47 國產(chǎn)服務器產(chǎn)品........................................................48

第八章 第九章 第十章 組織保障................................................................................48 信息安全保障........................................................................49 應用部署................................................................................49

第十一章 運行保障................................................................................50 第十二章 服務實施................................................................................51

第一章 綜述

1.1 建設背景

黨的十八大政府報告中提出：“建立健全權力運行制約和監(jiān)督體系。推進權力運行公開化、規(guī)范化，完善黨務公開、政務公開、司法公開和各領域辦事公開制度，健全質詢、問責、經(jīng)濟責任審計、引咎辭職、罷免等制度，加強黨內(nèi)監(jiān)督、民主監(jiān)督、法律監(jiān)督、輿論監(jiān)督，讓人民監(jiān)督權力，讓權力在陽光下運行?！碑斍?，我們已經(jīng)身處于“大數(shù)據(jù)”時代，電子政務網(wǎng)絡作為新時期行政權利運行管理的重要載體，發(fā)揮著關鍵作用。要貫徹落實十八大精神，切實發(fā)揮行政權利運行管理的重要作用，促使權力運行公開化、規(guī)范化，推進電子政務內(nèi)網(wǎng)的建設工作尤為迫切。

電子政務內(nèi)網(wǎng)是國家電子政務網(wǎng)絡的重要組成部分，全面推進電子政務內(nèi)網(wǎng)建設和應用，有利于轉變黨政機關工作理念，改進工作方式，優(yōu)化工作流程，減少工作環(huán)節(jié)，降低行政成本，提高工作效率和水平；有利于各級黨政機關之間的信息溝通，廣泛聽取意見和建議，及時了解和準確把握人民群眾的利益訴求，實現(xiàn)決策的民主化和科學化；有利于宣傳黨的路線方針政策，密切黨同人民群眾的聯(lián)系，增強黨的創(chuàng)造力、凝聚力和戰(zhàn)斗力、科學發(fā)展觀。

隨著電子政務內(nèi)網(wǎng)建設與應用的不斷推進，對網(wǎng)絡硬件和應用平臺的功能與性能要求在不斷提高。有效整合網(wǎng)絡與信息資源、提高網(wǎng)絡綜合利用效率、提升網(wǎng)絡安全水平、降低網(wǎng)絡建設與管理成本已成為亟待解決的問題。

根據(jù)電子政務內(nèi)網(wǎng)建設現(xiàn)狀與應用發(fā)展需求，擬建設的電子政務內(nèi)網(wǎng)統(tǒng)一平臺建設項目，其目的是實現(xiàn)電子政務內(nèi)網(wǎng)的統(tǒng)一規(guī)劃與建設。全面構建黨委、人大、政府、政協(xié)、法院、檢察院等系統(tǒng)的互聯(lián)互通共享網(wǎng)絡體系，實現(xiàn)各級黨政機關內(nèi)部辦公業(yè)務網(wǎng)絡接入電子政務內(nèi)網(wǎng)，全面推進網(wǎng)絡化應用建設；整合網(wǎng)絡與信息資源，建立統(tǒng)一完善、方便實用的網(wǎng)絡化共享應用平臺，實現(xiàn)機關內(nèi)部、系統(tǒng)內(nèi)部以及跨機關跨系統(tǒng)的網(wǎng)絡化協(xié)同辦公；關于網(wǎng)絡安全方面，習近平主席曾指出：“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。必須要建立有效的信息安全保障體系，強化電子政務內(nèi)網(wǎng)網(wǎng)絡與信息系統(tǒng)的安全措施，為各級黨政機關間的信息交換、工作協(xié)調、輔助決策等提供方便快捷、安全保密、規(guī)范有序的內(nèi)部網(wǎng)絡辦公業(yè)務環(huán)境。

1.2 建設目的

扎實推進電子政務建設，圍繞提高治國理政能力，統(tǒng)籌協(xié)調、合理布局、因地制宜、分步實施。整合政府網(wǎng)絡資源，構建統(tǒng)一的電子政務網(wǎng)絡，推動部門間信息共享和業(yè)務協(xié)同。加強基礎數(shù)據(jù)資源、政務信息資源建設。完善重點業(yè)務系統(tǒng)，穩(wěn)步推進經(jīng)濟調節(jié)、市場監(jiān)管、社會管理、公共服務等領域的政務系統(tǒng)建設，提高行政效率，推動政府管理創(chuàng)新。不斷完善政府門戶網(wǎng)站，改善辦公方式，加快智慧型政府建設。

1.3 建設內(nèi)容

加快建設國家級統(tǒng)一的電子政務內(nèi)網(wǎng)平臺。規(guī)范國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府，省級下屬各委辦廳局所使用的國家電子政務內(nèi)網(wǎng)網(wǎng)絡連接，整合網(wǎng)絡資源，確保安全接入。重點建設中央級平臺，盡快實現(xiàn)頂層互聯(lián)互通。按照業(yè)務系統(tǒng)部署和安全管理要求，依托統(tǒng)一的國家電子政務內(nèi)網(wǎng)平臺，建設一個中心，即統(tǒng)一資源大數(shù)據(jù)中心；三個基礎，包括網(wǎng)絡規(guī)劃與建設、數(shù)據(jù)中心云化建設和信息安全設施建設；五個平臺，包括綜合服務門戶管理平臺、統(tǒng)一應用開發(fā)平臺、移動應用平臺、統(tǒng)一身份認證管理平臺和數(shù)據(jù)交換與共享服務平臺；六個骨干系統(tǒng)，包括協(xié)同辦公系統(tǒng)、安全電子郵件系統(tǒng)、領導輔助決策系統(tǒng)、網(wǎng)站群管理系統(tǒng)、移動辦公自動化系統(tǒng)和各部委之間需要協(xié)同辦公所使用的專項應用系統(tǒng)。

開展跨地區(qū)跨部門業(yè)務應用，實現(xiàn)網(wǎng)絡資源的共享共用。建設基于傳統(tǒng)IT技術與云技術相結合的安全的供國務院至省級政府使用的滿足日常公文傳輸、電子郵件需求的，涉密的，跨部門的，共享的國家電子政務內(nèi)網(wǎng)整體框架。

1.4 建設原則

1.統(tǒng)一領導，統(tǒng)籌規(guī)劃。強化統(tǒng)一領導，完善管理體制，加強溝通協(xié)調，統(tǒng)籌規(guī)劃，統(tǒng)一建設，協(xié)同運作，推進電子政務內(nèi)網(wǎng)建設和應用工作健康有序發(fā)展。

2.深化應用，務求實效。結合黨政機關各部門的工作實際，深入開展應用需求分析，切實推進共性化、專項化和協(xié)同化辦公業(yè)務應用，全面提高網(wǎng)絡化辦公應用水平。

3.整合資源，滿足共享。在統(tǒng)一建設電子政務內(nèi)網(wǎng)過程中，充分考慮網(wǎng)絡基礎設施、網(wǎng)絡業(yè)務應用系統(tǒng)和信息等資源的有機整合，加大統(tǒng)一規(guī)劃和建設力度，在確保安全和滿足需求的條件下，最大限度提供資源共享，切實發(fā)揮資源的最大效益，同時提高對資源的可管理和可維護水平。4.科學發(fā)展，保障安全。按照電子政務內(nèi)網(wǎng)建設要滿足應用、保障安全的總體要求，科學規(guī)劃，構建網(wǎng)絡安全體系，優(yōu)先采用具有國內(nèi)自主知識產(chǎn)權的產(chǎn)品和服務，努力實現(xiàn)系統(tǒng)可控，確保安全可靠。

第二章 電子政務系統(tǒng)理論分析

2.1 政府資源規(guī)劃模型

政府資源規(guī)劃(GRP)是指建立在現(xiàn)在通信技術之上，以優(yōu)化政府管理和服務，合理配置政府資源為目標的管理系統(tǒng)。政府管理和服務的優(yōu)化決定于政務流程的優(yōu)化程度，政府資源的合理配置來源于政務信息的共享程度和政務資源的整合程度。

GRP的兩個最為重要的思想為政務流程管理和信息集成。政務流程管理不但需要涵蓋政府機構內(nèi)部的政務工作流程，還需要包括本單位的上下級管理機構的相關流程。信息集成包括了應用集成、數(shù)據(jù)共享、資源整合。首先，GRP需要集成政府部門已經(jīng)存在的應用系統(tǒng)，消除應用碎片和信息孤島；其次，GRP也要求在整個政務流程中實現(xiàn)數(shù)據(jù)共享，減少政務工作復雜度，同時也能夠實現(xiàn)政府信息資源的市場價值和信息增值；最后，資源整合是指要打破各級政府和部門對資源的壟斷和封閉，強化政府資源的不斷開發(fā)、更新和維護，使政府資源真正服務于社會，創(chuàng)在社會效益和經(jīng)濟效益。2.2 電子政務發(fā)展演化模型

政府資源規(guī)劃(GRP)是由信息技術、信息資源、應用、組織與管理四個基本要素組成。各要素之間的互動完成了政府信息資源規(guī)劃的動態(tài)模式，其中應用與組織管理控制是政府資源規(guī)劃關鍵考慮因子。電子政務建設無論強調信息技術或其它單個方面都是不合理的，應該從系統(tǒng)的角度來考慮問題。

2.3 組織人事管理模型

實際的政務系統(tǒng)是千變?nèi)f化的。按照一般信息系統(tǒng)的建設思路，應在對實際政務系統(tǒng)進行詳細系統(tǒng)分析基礎上，再進行政務系統(tǒng)的設計與開發(fā)。但由于政務系統(tǒng)應用的復雜性和個性化要求，以及信息技術的快速發(fā)展和用戶對信息技術認同與掌握的差異，使得幾乎不可能在系統(tǒng)建設之前拿出一個非常完善和持久可用的設計方案。

因此，電子政務建設是一項復雜的系統(tǒng)工程。在電子政務建設過程中，政務是主導，是應用的關鍵，而電子只是技術支撐，電子政務建設和相應的軟件開發(fā)必須從管理科學出發(fā)，應用系統(tǒng)科學方法對政務系統(tǒng)進行科學分析和抽象，建立相應的系統(tǒng)模型來完成。也就是說，要做活這些模型的生成與管理，建立靈活方便的應用開發(fā)平臺，以不變的組織理論機理和相對穩(wěn)定的平臺技術支撐環(huán)境來適應政務應用萬變的需求。這就是本工程方案所遵循的總體思路，也是真正的解決方案。

任何一個政務系統(tǒng)，都是一個特定的組織系統(tǒng)，其內(nèi)部人員組成都可以抽象成一個層次化組織結構。構建電子政務組織人事管理體系必須從國情出發(fā)，綜合考慮行政體制現(xiàn)狀和電子政務建設的實際，按照電子政務建設的規(guī)律，著重解決電子政務的決策、規(guī)劃、資金管理、基礎項目建設、跨部門協(xié)調等核心問題，在管理職能、組織機構、運行機制上進行科學的設計，將電子政務納入規(guī)范化管理之中，保障電子政務內(nèi)網(wǎng)建設的健康發(fā)展。

2.4 業(yè)務流程模型

業(yè)務流程模型是通過對業(yè)務流程的理解進行建模，并通過對模型的分析進一步理解和改進業(yè)務流程。借助于科學的業(yè)務流程建模方法可以獲得定義和建模能力從而方便的建立業(yè)務流程模型，然后使用統(tǒng)計模塊化去分析在現(xiàn)實世界中的流程行為。

業(yè)務流程模型中的每一項業(yè)務都是由一系列步驟（事務流節(jié)點）相互連接完成的，可以通過事務流節(jié)點的描述來完成業(yè)務流程的整體描述。業(yè)務流程模型的基本要素是包含于流程中最基本的、不可或缺的成分?；顒印⒒顒又g的連接方式、活動的承擔者、完成活動的方式構成了業(yè)務流程模型的四個基本要素。其中活動是構成業(yè)務流程模型的最基本要素。根據(jù)活動之間存在的邏輯關系可以將業(yè)務流程模型分為串行業(yè)務流程模型、并行業(yè)務流程模型和反饋業(yè)務流程模型。

串行業(yè)務流程模型:前一個活動的輸出作為活一個活動的輸入，最后一個活動則為流程的輸出。

并行業(yè)務流程模型：兩個活動同時進行、彼此獨立，活動之間不構成輸入或輸出的關系，它們的共同輸出才是流程的結果。反饋業(yè)務流程模型：前一個活動的輸出作為后一個活動的輸入，而一個活動的輸出又作為前一個活動的輸入，兩個活動的結果相互控制再產(chǎn)生一定的結果，是一種相互控制的關系。

業(yè)務流程模型不僅僅是流程的圖形化。流程圖形化只是一個靜態(tài)，二維的流程表現(xiàn)。而業(yè)務流程模型中還可以展現(xiàn)隨著數(shù)據(jù)流增加的數(shù)據(jù)本體并提供分析數(shù)據(jù)的能力。業(yè)務流程模型通常是梳理業(yè)務流程，理清業(yè)務關系的優(yōu)先選擇。

建立業(yè)務流程模型還是實現(xiàn)業(yè)務流程再造的基礎。業(yè)務流程再造是對業(yè)務流程做根本性的思考和徹底重建，其目的是在成本、質量、服務和速度等方面取得顯著的的改善，使得系統(tǒng)能在最大限度地適應用戶需求。業(yè)務流程再造追求的是一種徹底的改變，而不是追加式的改進，其目的是追求績效的飛躍，而不是改善。業(yè)務流程再造的基本內(nèi)涵就是以業(yè)務流程模型為中心，擺脫傳統(tǒng)組織分工理論的束縛，正確地運用信息技術，達到重建業(yè)務流程的目的。

2.5 信息資源模型

1.統(tǒng)一的信息管理平臺。整合政府的內(nèi)網(wǎng)資源，提高政府面向公眾的服務能力?；诮y(tǒng)一的信息管理平臺，可以建立具有高度集成與共享能力的政務內(nèi) 網(wǎng)系統(tǒng)，加快和豐富政府內(nèi)網(wǎng)的信息更新，消除信息孤島，形成具有高度互動與協(xié)作能力的政府內(nèi)網(wǎng)辦公環(huán)境。

2.充分的可擴展性。為了加強信息資源的有效利用，電子政務信息資源的管理要靈活可變，從數(shù)據(jù)獲取源、信息管理數(shù)量、用戶訪問數(shù)目以及信息輸出接口 都需要具備可擴展性。同時通過應用系統(tǒng)間的信息溝通對原有的業(yè)務系統(tǒng)進行擴展。

3.個性化的信息服務。為建立適應知識經(jīng)濟時代要求的政務綜合知識庫，以及政務知識交流的場所，需要對相關信息進行主動收集和整理，自動分類和歸 并，將人與信息緊密相連，包括跟蹤和分析用戶的瀏覽內(nèi)容和習慣，隨時更新用戶的個人檔案，無需人工干預，提高工作效率，以準確，完整、實時的信息數(shù)據(jù)來適 應和支持政府組織機構和多種業(yè)務處理上的變化。

4.迅捷、安全、可靠的基于物理隔離的信息安全機制。

2.6 大技術融合模型

技術融合是指按照一定的技術原理或功能目的，將兩個或兩個以上的單項技術通過重組而獲得具有統(tǒng)一整體功能的新技術的創(chuàng)造方法。它往往可以實現(xiàn)單個技術實現(xiàn)不了的技術需求目的。

面對復雜多變的競爭環(huán)境和不斷涌現(xiàn)的非連續(xù)性的技術變化，傳統(tǒng)的單一技術開發(fā)模式已不能快速適應創(chuàng)新需要，取而代之的將是面向需求的大技術融合策略。

大技術融合的本質就是最優(yōu)化的綜合統(tǒng)籌設計，一個大型的電子政務內(nèi)網(wǎng)建設，包括計算機軟件、硬件、操作系統(tǒng)技術、數(shù)據(jù)庫技術、網(wǎng)絡通訊技術等的融合，以及不同廠家產(chǎn)品選型，搭配的融合，大技術融合所要達到的目標是整體性能最優(yōu)，即所有部件和成分合在一起后不但能工作，而且全系統(tǒng)是低成本的、高效率的、性能勻稱的、可擴充性和可維護的系統(tǒng)。

第三章 頂層設計與整體架構

3.1 MART模型

電子政務管理是一項復雜的巨系統(tǒng)工程，涉及組織管理、相關業(yè)務與應用處理、各種資源和技術支撐體系。MART（Management-Application-Resources-Technology）模型從組織管理（Management）、業(yè)務應用（Application）、信息資源（Resources）和信息技術（Info.Technology）的系統(tǒng)整體性出發(fā)，詮釋信息化發(fā)展宏觀體系架構和整體性。提出信息化促進資源的集約、業(yè)務的集成及組織的協(xié)同；信息技術是應用系統(tǒng)構建基礎，其選擇必須適應組織管理、業(yè)務應用和信息資源的需要；業(yè)務應用產(chǎn)生信息資源，通過業(yè)務應用整合而實現(xiàn)信息資源的整合，兩者互動、不可分割；業(yè)務應用不是由技術來決定，是要根據(jù)業(yè)務應用的需要選擇技術，同時業(yè)務應用要適應組織與管理的實際；業(yè)務應用是除組織管理以外最重要、最活躍的因素；組織管理是最重要、最活躍的因素、是最高層面的，這與現(xiàn)實世界是一致的，是決定性因素等整體性原則。MART模型除了揭示這些關系原則外，更加注重MART的動態(tài)演化和發(fā)展，如下圖所示，強調動態(tài)整體性與協(xié)同原則。MART模型是研究信息化頂層架構的基本模型，研究建設電子政務管理系統(tǒng)更應遵循這一模型的理念與思想。

MART模型的動態(tài)演化示意 根據(jù)MART模型提供的方法，可以從四個層面對電子政務管理系統(tǒng)進行描述：

組織管理與保障（M）：電子政務管理系統(tǒng)是一個縱向到底、橫向到邊的復雜應用系統(tǒng)。通過與各部門電子政務平臺的信息互通和資源共享，實現(xiàn)電子政務的縱向到底，即從國家、省、市、縣到基層；橫向到邊，即實現(xiàn)多部門和各地方之間的統(tǒng)籌與協(xié)同應對。

業(yè)務應用（A）：電子政務系統(tǒng)的建設，必須從總體上對電子政務管理系統(tǒng)業(yè)務流程進行梳理，整合現(xiàn)有資源，總結各級電子政務管理的共性業(yè)務需求，建立分層次應用體系。

信息資源（R）：華建敏國務委員指出，要立足當前，著眼長遠，充分整合現(xiàn)有資源，依托政府系統(tǒng)電子政務建設，實現(xiàn)多網(wǎng)整合，避免重復建設；注重內(nèi)容、講求實效。要避免出現(xiàn)只重視平臺硬件建設，而忽視信息內(nèi)容建設的現(xiàn)象。平臺僅是載體，更為重要的是信息源建設和信息本身的完備性、實施性和標準化，只有這樣才能實現(xiàn)多部門之間的協(xié)同應對。

信息技術（T）：隨著信息時代的日益發(fā)展，GIS、GPS、RS、視頻監(jiān)控、電話服務等各項技術日臻成熟，可以為電子政務管理系統(tǒng)提高有利的技術保障。

3.2平臺開發(fā)模式

由于電子政務管理系統(tǒng)等政務系統(tǒng)自身的復雜、多變性，加之信息化項目的規(guī)模越來越大，傳統(tǒng)的系統(tǒng)開發(fā)模式越來越不能滿足需要，特別是當前很多用戶對自身的需求很模糊，提不出一個相對不變的需求，因此需求調研所得到的信息往往是片面的、甚至是錯誤的，據(jù)此開發(fā)的項目交付用戶以后功能調整、變動是難免的！這種情況下修改代碼、重新測試在所難免，由此帶來的問題是工作量劇增，系統(tǒng)穩(wěn)定性下降，系統(tǒng)地整體性、完整性受到影響，有時甚至造成整個項目的失??！

信息系統(tǒng)開發(fā)模式正在向新的平臺式開發(fā)模式前進。依據(jù)電子政務開發(fā)規(guī)范和相應的范例，相對一類業(yè)務應用，抽取一些通用的業(yè)務模型（如微操作模型），然后研發(fā)或從第三方供應商產(chǎn)品中遴選出各種軟件組件、中間件和工具類，最后利用這些組件組合成相應的開發(fā)平臺。平臺相對獨立于具體業(yè)務系統(tǒng)，它是對應用類業(yè)務領域的系統(tǒng)化的知識、方法和工具的支撐環(huán)境。利用這樣的平臺可以開發(fā)各種業(yè)務系統(tǒng)，平臺支持用戶級的二次開發(fā)，可以管理操作集、數(shù)據(jù)庫對象、用戶、崗位、角色、權限分配和輸入輸出模板等。使用平臺開發(fā)業(yè)務系統(tǒng)方便、快捷、靈活，當用戶的需求發(fā)生變化時，不需要修改程序代碼，徹底解決了需求不固定、需求經(jīng)常變化帶來的種種問題。而且使用平臺開發(fā)的系統(tǒng)具有性能穩(wěn)定、執(zhí)行效率高等優(yōu)點，是未來信息化建設發(fā)展的方向。

以系統(tǒng)開發(fā)的核心技術為基礎，融合現(xiàn)代化管理理念、原理和方法，形成產(chǎn)品化技術，開發(fā)出電子政務辦公應用開發(fā)平臺，可完成辦公業(yè)務模塊開發(fā)和服務。

平臺在設計上充分應用系統(tǒng)科學中的系統(tǒng)工程的理論思想，構造時立足于政務信息系統(tǒng)的整體，統(tǒng)籌全局，注意對認識不確定性及管理過程多變性的考察與研究，通過大量建模與數(shù)學方法的推理，制作出如角色網(wǎng)絡、業(yè)務功能操作集、任意格式報表、多級安全濾網(wǎng)等一系列基本要素模塊，為進行政務系統(tǒng)的復雜運動狀態(tài)的信息化及對其運動規(guī)律的揭示打下堅實的基礎。

平臺就是在充分考慮各種業(yè)務需求變化的基礎上，結合上述各種學科技術及思想而研制開發(fā)出來的。用形式化的界面對各種變化多端的信息進行管理，可生成輸入/輸出界面、可生成用戶可用的操作、可生成信息的存儲結構、可生成信息的流轉過程、可生成信息的安全過濾機制，整個處理過程都是以生成器的面貌出現(xiàn)，打造一個信息全視角的生成器平臺。

平臺的所有的技術都是在統(tǒng)一技術支撐體系下，自己獨立開發(fā)的，對于系統(tǒng)的管理和維護，可以實現(xiàn)分布式管理，而且系統(tǒng)符合政府對信息安全的技術要求，同時系統(tǒng)充分考慮了以后的系統(tǒng)發(fā)展方向，以保證系統(tǒng)的擴展性要求。

第四章 統(tǒng)一組織授權與管理平臺

組織與授權管理開發(fā)平臺是整個國家電子政務內(nèi)網(wǎng)平臺辦公系統(tǒng)的支撐和開發(fā)平臺，包括一整套從組織機構、業(yè)務邏輯等基礎數(shù)據(jù)的組織分析到管理行為信息化的全方位的開放式的管理系統(tǒng)。以友好的界面對各種變化的信息與業(yè)務需求進行管理和維護，可動態(tài)的生成用戶操作界面、自定義申請表信息、辦公事項的流轉過程和信息的安全過濾機制等。組織與授權管理系統(tǒng)開發(fā)平臺還是信息安全基礎設施的一個重要組成部分。目的是向用戶和應用程序提供授權管理服務，主要負責向應用系統(tǒng)提供與應用有關的授權管理服務，提供用戶身份到應用授權的映射功能，提供與實際應用處理模式相對應、與具體應用系統(tǒng)開發(fā)和管理無關的授權和訪問控制機制。4.1 基于組織的授權訪問控制（OB4LAC）

傳統(tǒng)的基于角色的授權訪問控制RBAC在大規(guī)模多級多部門多應用系統(tǒng)環(huán)境下，仍不能有效地減少授權工作量，同時與組織人事的管理理念仍有脫節(jié)。OB4LAC從管理、信息系統(tǒng)和安全基礎技術的綜合整體出發(fā)，以組織人事管理為基礎，首先，按照物理世界的組織機構體制，把人員與機構崗位進行邏輯分離，增加機構崗位層。同時，將角色相對細化，并形成角色關聯(lián)網(wǎng)絡層。操作功能集是一業(yè)務系統(tǒng)所提供的所有服務和資源總合。

OB4LAC模型具有RBAC的所有優(yōu)點，可以組合采用MAC和DAC等訪問控制策略。此外，它能夠更加高效和符合管理科學規(guī)范地進行授權管理，通過與組織管理的綁定和崗位層的邏輯分離，可以把組織授權管理系統(tǒng)與業(yè)務系統(tǒng)相分離，作為一個基礎系統(tǒng)為相應組織的所有業(yè)務應用系統(tǒng)提供統(tǒng)一組織授權管理支撐環(huán)境，把簡單的用戶管理上升為組織管理高度，為單點登錄、責任界定和認定、業(yè)務協(xié)同和資源共享奠定組織保障。OB4LAC模型具有很好的管理、業(yè)務和技術相容性，便于實施和開發(fā)，所以具有較好的可行性。

4.2 分級分布式動態(tài)柔性組織人事管理

分級分布式動態(tài)柔性組織人事管理實現(xiàn)對各級組織架構、內(nèi)部人員基本信息的分布式管理，實現(xiàn)人員與崗位的對應關系配置管理，提供多對多映射，提供基于CA環(huán)境的集中統(tǒng)一的用戶身份認證、授權、責任認定等管理機制，提供分級管理、必要的目錄服務以及相關查詢統(tǒng)計接口。建立對現(xiàn)實世界組織機構運行機制與管理方式的仿真，滿足應急管理系統(tǒng)的分級分布式動態(tài)柔性組織管理需要。

4.3 CA中間件

CA中間件具有兩大核心功能，一是與組織授權管理系統(tǒng)深層綁定，以解決組織人事的認證，同時，通過組織間的信任，轉換證書聯(lián)通信任路徑，就象物理世界中，不同組織的工作證可以通過單位間的信任而相互認同。二是對不同的CA環(huán)境進行標準化的應用封裝，以便各應用系統(tǒng)與不同CA環(huán)境的集成。

CA中間件除了封裝傳承一般CA的認證、簽名、加解密和時間戳等功能外，主要工作是要支持盡可能多的CA產(chǎn)品。同時，結合組織授權管理系統(tǒng)，需要考慮連接不同CA環(huán)境下的CA中間件間的信任互聯(lián)方法和策略等問題。

基于組織與授權管理系統(tǒng)開發(fā)平臺，可以極大的簡化具體電子政務系統(tǒng)的開發(fā)與維護。能夠及時快速反應，加快行政職能部門內(nèi)部以及各行政職能部門間的信息流轉、處理、協(xié)同和共享，并及時對外發(fā)布，全面提高辦事效率和決策效能。

第五章 統(tǒng)一信息資源管理平臺

電子政務內(nèi)網(wǎng)數(shù)據(jù)層建設在結構上以基于大數(shù)據(jù)平臺的信息資源共享服務體系為中心，整合平臺上的各種信息資源。在信息類型上，涵蓋了以不同方式讀取、不同格式存儲的信息資源；在服務對象上，涵蓋了國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局所有內(nèi)網(wǎng)用戶，為領導宏觀決策和跨部門專項應用提供信息支持；在服務功能上，涵蓋了信息資源的定位、交換、整合與應用服務，用戶可以通過信息資源目錄檢索信息實體，進行信息交換，實現(xiàn)信息整合，為其他業(yè)務系統(tǒng)應用提供數(shù)據(jù)支持。

數(shù)據(jù)層建設主要包括大數(shù)據(jù)平臺建設、信息資源元數(shù)據(jù)管理、信息資源目錄服務體系建設和信息資源交換與共享平臺建設等。

5.1 大數(shù)據(jù)平臺建設

在國家層面建設統(tǒng)一的大數(shù)據(jù)平臺，為需要數(shù)據(jù)服務的部門和單位提供數(shù)據(jù)服務，此平臺由國家級信息化主管部門負責建設和管理，實現(xiàn)從傳統(tǒng)的部門間協(xié)商信息資源共享模式，改為“部門-大數(shù)據(jù)平臺-部門”模式，保證數(shù)據(jù)的一致性、權威性。同時，大數(shù)據(jù)平臺可以設置為公共數(shù)據(jù)部分和部門特別需要的部分，為有需要的部門和單位提供大數(shù)據(jù)分析、預測報告，為政府決策和評估提供科學的依據(jù)。大數(shù)據(jù)平臺信息采集上可以充分利用云計算技術，整合現(xiàn)有的網(wǎng)絡、硬件設備和數(shù)據(jù)資源，初期對分散在各部門的數(shù)據(jù)進行抽取和索引，數(shù)據(jù)存儲仍在政府部門，隨后逐漸將數(shù)據(jù)存儲箱大數(shù)據(jù)平臺集中，最終建立一個為各部門保存、查詢數(shù)據(jù)、分析數(shù)據(jù)提供強大的云端平臺。5.2 信息資源元數(shù)據(jù)管理

信息資源元數(shù)據(jù)管理主要是由元數(shù)據(jù)庫、統(tǒng)一元數(shù)據(jù)管理組成，負責對數(shù)據(jù)庫體系的元數(shù)據(jù)進行定義、管理和維護。通過元數(shù)據(jù)庫系統(tǒng)建設滿足數(shù)據(jù)庫系統(tǒng)的標準化設計和管理。

元數(shù)據(jù)庫是數(shù)據(jù)標準的組合，負責定義、描述并管理綜合黨政業(yè)務數(shù)據(jù)庫中數(shù)據(jù)和相關標準信息。標準體系是元數(shù)據(jù)的重要組成部分，政務系統(tǒng)數(shù)據(jù)庫的標準體系由基本的公文信息、核心業(yè)務信息、專項業(yè)務信息、編碼和主要的技術流程、審核、審批規(guī)則等要求與規(guī)范構成。

5.3 綜合資源主題數(shù)據(jù)庫

電子政務綜合資源數(shù)據(jù)庫本著統(tǒng)一規(guī)劃、歸口建設、綜合利用的原則，分別由各單位根據(jù)自身的業(yè)務系統(tǒng)建設數(shù)據(jù)庫，進而建成一個比較完善的信息資源共享服務體系。建議分為公用主數(shù)據(jù)庫和政府各部門分類系統(tǒng)數(shù)據(jù)庫。

公用主數(shù)據(jù)庫主要包括領導文稿庫、政策文件庫（包括國務院、各部委、省級政府發(fā)布的政策文件）、法律法規(guī)數(shù)據(jù)庫、國內(nèi)動態(tài)信息庫、新華社信息庫、督查信息庫、政務建設信息庫、專題文獻數(shù)據(jù)庫、對外交流信息庫、領導動態(tài)信息庫、音像資料庫等，可根據(jù)業(yè)務需要隨時動態(tài)建立子庫并使用。政府各部門分類數(shù)據(jù)庫主要滿足政府各部門辦公業(yè)務需要的各類數(shù)據(jù)庫。5.4 信息資源目錄服務體系

為了解決信息孤島問題，通過政府內(nèi)部橫向部門和縱向部門間的信息目錄與業(yè)務功能目錄的相互轉換、掛接、交換與集成，能夠共享信息資源，逐步完善電子政務中信息資源整合、應用系統(tǒng)整合、政府業(yè)務整合。

政務信息資源目錄服務體系在于把信息資源目錄和應用服務目錄加以抽象梳理，并給予科學管理。從而支持信息資源與應用服務的授權、鑒權及目錄的集成與交換。信息資源目錄是揭示信息資源結構、指導用戶使用的檢索工具，是用戶迅速、準確、有效地尋找信息的向導，是對信息資源實施安全保護的有效手段。

建立目錄服務實現(xiàn)對系統(tǒng)的資源進行統(tǒng)一的管理與配置，對單位報送數(shù)據(jù)進行統(tǒng)一的數(shù)據(jù)分類、數(shù)據(jù)目錄及報送目錄管理與記錄管理。目錄服務平臺除了服務于本系統(tǒng)提供的各類信息資源及應用服務目錄管理外，還在于提供系統(tǒng)外其它應用系統(tǒng)的各類信息資源及應用服務目錄管理及服務。

5.5 安全性建設

數(shù)據(jù)層安全性建設主要包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份與恢復這幾個方面。5.5.1 數(shù)據(jù)完整性

能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務，避免來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。

5.5.2 數(shù)據(jù)保密性

采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸保密性。采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)存儲保密性。對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務，避免來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。

5.5.3 備份和恢復

提供數(shù)據(jù)本地備份與恢復功能，完全數(shù)據(jù)備份至少每天一次，備份介質場外存放。建立異地災難備份中心，配備災難恢復所需的通信線路、網(wǎng)絡設備和數(shù)據(jù)處理設備，提供業(yè)務應用的實時無縫切換。提供異地實時備份功能，利用通信網(wǎng)絡將數(shù)據(jù)實時備份至災難備份中心。采用冗余技術設計網(wǎng)絡拓撲結構，避免存在網(wǎng)絡單點故障。提供主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。第六章 統(tǒng)一應用開發(fā)平臺

采取“平臺+套件+組件”的設計理念和高級封裝技術搭建平臺。統(tǒng)一應用開發(fā)平臺采用當前主流的面向服務的SOA架構和Web2.0、Portal等最新科技成果，內(nèi)部封裝了大量成熟而實用的構件，能夠快速實現(xiàn)用戶整合、數(shù)據(jù)整合、應用整合、流程整合。

統(tǒng)一應用開發(fā)平臺能夠利用快速開發(fā)工具迅速響應需求變化；提供安全工具，在開發(fā)過程中的每個環(huán)節(jié)都可設置安全節(jié)點，多種安全機制并行，大大提高了系統(tǒng)的安全性；通過門戶工具，實現(xiàn)了與各系統(tǒng)有效的集成和銜接，整合了SaaS中不同的模塊功能。

通過統(tǒng)一應用開發(fā)平臺為基礎搭建包括協(xié)同辦公業(yè)務系統(tǒng)、安全電子郵件系統(tǒng)、領導輔助決策系統(tǒng)和需要跨部門協(xié)作的專項應用等骨干系統(tǒng)，解決電子政務需求、實現(xiàn)信息共享與系統(tǒng)集成。

6.1 協(xié)同辦公業(yè)務系統(tǒng)

協(xié)同辦公業(yè)務系統(tǒng)主要用于實現(xiàn)收發(fā)文管理工作的自動化和智能化。公文管理工作根據(jù)具體情況可以實現(xiàn)全部網(wǎng)上辦公或者網(wǎng)上辦公與手工辦理相結合。協(xié)同辦公業(yè)務系統(tǒng)主要完成收文管理和發(fā)文管理相關的功能。

6.1.1 收文管理

收文管理指對收到的公文的辦理過程，包括文件登記、簽收、登記、審核、擬辦、批辦、承辦、催辦、傳閱、辦理結果登記、整理、領導查辦、傳閱到文件歸檔等操作，處理反饋、催辦、統(tǒng)計、查詢等任務，系統(tǒng)支持對來文的掃描件處理，提供完善的流程跟蹤（包括單件文件的定點跟蹤）和控制。系統(tǒng)對收文的整個流程進行跟蹤，詳細記錄公文的當前狀態(tài)、辦理的過程和擬辦、批示意見以及辦理結果。依據(jù)崗位和角色的不同設置嚴格的權限控制，并具有文件提醒和催辦及文件自動歸檔功能。用戶可根據(jù)實際情況確定文件的流轉過程，包括串行和并行。

系統(tǒng)中來文單位主要包括國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局等。來文的形式包括傳統(tǒng)的紙質文件和通過網(wǎng)絡傳輸?shù)碾娮庸膬煞N。

6.1.2 發(fā)文管理

發(fā)文辦理管理系統(tǒng)實現(xiàn)發(fā)文擬稿、部門審核、會審、核稿、審核、會簽、簽發(fā)、復核、編號、繕印、用印、登記、分發(fā)傳閱到文件歸檔等各項文電管理工作的自動化和智能化。需要支持痕跡保留、流程監(jiān)控和信息提示等功能。

6.1.3 數(shù)字簽名

數(shù)字簽名要結合散列函數(shù)和加密算法來實現(xiàn)。通過對一個信息摘要進行加密，并附在消息后面，以確定發(fā)送者的身份和該信息的完整性。數(shù)字簽名技術是信息安全理論與技術的基礎和重要保證,將其應用于電子政務中,可以提供身份認證服務、權限控制服務、信息保密服務、數(shù)據(jù)完整性服務和不可否認服務。從而為電子政務提供了一個安全的環(huán)境。

6.1.4 電子印章

電子印章的功能類似于在紙制文檔上使用傳統(tǒng)印章或手寫簽名。只不過需要加蓋電子印章的對象是電子文檔，同時也要求該電子文檔能夠在網(wǎng)絡環(huán)境中進行傳輸。

1電子印章管理

印章制作：主要完成電子印章的制作。分為基本資料錄入、制作印章原始位圖、從 USBKey 中導入制章者與持章者身份信息，在印章原始位圖中嵌入簽名信息、將印章相關信息保存至數(shù)據(jù)庫中，完成制章幾個步驟。

印章查詢：提供電子印章的檢索和信息查詢操作，并可顯示印章的具體信息。

印章撤銷：主要完成以存在印章的撤銷工作。分為撤章資料錄入、撤章、用戶身份驗證、完成撤章幾個步驟。電子印章的使用

蓋章前，從服務器上獲取印章信息。所有的印章數(shù)據(jù)集中保存在服務器數(shù)據(jù)庫中，只有擁有印章使用權限的用戶經(jīng)過合法登錄通過驗證后才能取得印章數(shù)據(jù)，從而有效的保證了印章的使用權限控制。

蓋章時，對電子文檔做數(shù)字簽名，簽名數(shù)據(jù)可以用數(shù)字水印技術，嵌入電子印章的圖片中。防止文檔被篡改。電子印章要用到數(shù)字水印技術插入一些印章信息和頒發(fā)機構信息，以及一些和文檔相關的信息（文檔數(shù)字簽名），這樣既可以存儲印章的相關信息，又可以保護印章。電子印章的所有對應的公鑰和公鑰相關信息都可以通過網(wǎng)絡在認證中心下載，以方便驗證。

驗證電子印章和電子文檔時，得到電子印章的相關信息，可以連接到服務器上，利用印章制作人公鑰對電子印章進行驗證。

6.2 安全電子郵件系統(tǒng)

內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要通過集成數(shù)字認證技術建立內(nèi)網(wǎng)實現(xiàn)針對文檔進行不同用戶之間的傳輸，該系統(tǒng)需要基于CA認證體系，并集成內(nèi)網(wǎng)組織與授權管理系統(tǒng)，可以極大的方便用戶進行各種方式的文件傳輸。內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要負責在保證郵件信息安全的情況下傳遞電子郵件，主要包括以下功能：

保存草稿功能：設有信件草稿存儲功能，方便用戶再次編輯郵件。抄送、暗送功能：抄送功能方便用戶同時發(fā)同樣內(nèi)容的信給多個用戶；而暗送功能可在對其他收信人保密的基礎上發(fā)送信件。

送件箱：用戶可在發(fā)信的同時保存信件到送件箱。

郵件分組群發(fā)：由于郵件管理系統(tǒng)基于電子政務內(nèi)網(wǎng)的組織人事管理系統(tǒng)，無須輸入對方任何信息，可直接從組織人事系統(tǒng)中提供的通訊錄中選取，而且可以方便的同時發(fā)給多人。

自動回復：系統(tǒng)可以在有新的信件時自動將用戶預設的信息作為一封信件的內(nèi)容回復給發(fā)信人。郵件轉發(fā)：允許用戶把收到的信件轉發(fā)到由用戶指定的其它用戶地址支持帶附件信件轉發(fā)，支持信件的原文轉發(fā)。

定時發(fā)信：用戶可以在寫完信件后設定信件的發(fā)送時間，系統(tǒng)就可以在指定的時間將信件發(fā)送出去。

郵件檢索：用戶可選擇查詢條件，在單個或整個文件夾內(nèi)按照自定義的關鍵字進行全文檢索查尋郵件，方便信息的查詢。

彈性郵箱容量：用戶信箱的容量在達到設定值但未到系統(tǒng)極限時，用戶可以繼續(xù)使用郵箱發(fā)送和接收郵件，郵箱容量由系統(tǒng)靈活控制。

用戶郵箱容量告警：用戶的郵件數(shù)據(jù)在接近設定值時，系統(tǒng)會自動給用戶發(fā)送告警信件，通知用戶以便及時清理郵件，避免發(fā)生因郵箱超容而拒收新信件的情況發(fā)生。

郵件導出：系統(tǒng)可以將用戶選定的郵件導出下載到本地，供用戶自由使用。

系統(tǒng)運行監(jiān)控：系統(tǒng)監(jiān)控進程自動監(jiān)測郵件服務進程，如果郵件服務進程意外終止，監(jiān)控進程會重起相應的服務，保證用戶服務的不間斷運行。

系統(tǒng)級運行統(tǒng)計日志分析：系統(tǒng)以日志記錄郵件系統(tǒng)運行過程中的相應信息，并可以通過設定策略分析以圖形方式體現(xiàn)。

對于人員的調整，管理員也可以對通過系統(tǒng)對離職人員的文件進行處理，可以保存或轉發(fā)，不會因人員的調整而造成信息的流失。6.3 領導輔助決策系統(tǒng)

領導輔助決策系統(tǒng)是通過廣泛匯集、整合和挖掘政府職能部門信息資源，為國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局的領導辦公及重大決策提供高層次的、綜合性的信息服務系統(tǒng)。系統(tǒng)應用元數(shù)據(jù)管理、數(shù)據(jù)挖掘、知識發(fā)現(xiàn)等相關技術，集成數(shù)據(jù)倉庫、決策支持、地理信息系統(tǒng)、信息安全等功能，將社會經(jīng)濟文化等信息基于地理信息進行展現(xiàn)和管理，為領導提供全方位的信息和決策支持服務。領導輔助決策系統(tǒng)主要功能包括宏觀經(jīng)濟管理、智能決策管理、微觀數(shù)據(jù)管理和自然資源與空間地理信息管理。主要功能包括：

宏觀經(jīng)濟管理：實現(xiàn)基于宏觀經(jīng)濟指標體系的數(shù)據(jù)整合、數(shù)據(jù)對象析取、元數(shù)據(jù)管理、關聯(lián)圖形等功能。通過包括數(shù)據(jù)表、圖形、文字、圖像、視頻、動畫等多種展現(xiàn)方式，使領導通過瀏覽數(shù)據(jù)及其相關圖形，即可對當前的經(jīng)濟發(fā)展、社會事業(yè)、城鄉(xiāng)規(guī)劃、生態(tài)建設、人民生活等進行宏觀分析。

智能決策管理：在綜合數(shù)據(jù)庫的基礎上，建立預測分析子系統(tǒng)，運用預測分析、仿真分析行政行為分析等多種模型對各類指標進行計算，并為其他業(yè)務應用子系統(tǒng)提供分析報告和統(tǒng)計圖表。

微觀數(shù)據(jù)管理：通過對政府部門的數(shù)據(jù)管理與分析，使領導對政府部門的基本情況有所了解，并提供對各項數(shù)據(jù)的分析比較功能，為領導決策提供輔助支持。自然資源和空間地理信息管理：通過對全國各地自然資源、區(qū)域概況的描述，使領導更好地了解各地區(qū)各種資源及環(huán)境狀況、資源的利用情況、人口總體情況等。

后臺管理：提供地圖處理、數(shù)據(jù)交換、模型管理、操作集管理、數(shù)據(jù)庫管理、用戶管理等功能，實現(xiàn)方便快捷的二次開發(fā)和維護。

6.4 內(nèi)網(wǎng)網(wǎng)站群服務系統(tǒng)

內(nèi)網(wǎng)網(wǎng)站群建設包括主網(wǎng)站和子網(wǎng)站建設兩部分內(nèi)容。主網(wǎng)站即是電子政務內(nèi)網(wǎng)綜合服務門戶。該門戶可以進行內(nèi)網(wǎng)中所有信息數(shù)據(jù)的管理，使用特定的流程和功能模塊實現(xiàn)門戶網(wǎng)站信息數(shù)據(jù)的創(chuàng)建、維護與發(fā)布，其主要功能包括數(shù)據(jù)整合、業(yè)務整合以及界面展現(xiàn)的整合，通過目錄交換與集成整合各類信息資源，集成各種電子政務業(yè)務系統(tǒng)，提供集成的資源和應用以及統(tǒng)一的協(xié)作工作空間，通過web向各種客戶機設備提供應用。

內(nèi)網(wǎng)網(wǎng)站群服務系統(tǒng)向用戶提供統(tǒng)一入口，同時為公文系統(tǒng)、信息檢索發(fā)布系統(tǒng)、綜合數(shù)據(jù)管理、統(tǒng)一消息系統(tǒng)、電子郵箱、多媒體服務等提供個性化的管理和內(nèi)容聚集功能。同時還包括應用系統(tǒng)集成、資源整合、目錄服務與交換、信息搜索與導航、咨詢與服務等核心應用。

內(nèi)網(wǎng)網(wǎng)站群中心主站及子站群，為政府機關內(nèi)網(wǎng)用戶提供全面的信息交換、信息查閱和網(wǎng)絡化應用服務。該系統(tǒng)通過與信息資源共享與交換平臺結合，將政府機關業(yè)已建設的各種網(wǎng)絡化辦公應用系統(tǒng)產(chǎn)生的有關信息數(shù)據(jù)進行有效的整合、歸類和組織；以綜合性網(wǎng)站為展現(xiàn)界面；為政府機關提供業(yè)已建設的各種網(wǎng)絡化辦公應用的入口，方便網(wǎng)絡化辦公；能夠提供具有安全可控、維護方便、靈活定制的強大的后臺管理和控制功能。

6.5 跨部門協(xié)作專項應用

跨部門協(xié)作專項應用要涉及多部門的協(xié)作過程, 在這個過程中, 政府成員是協(xié)同工作的主體, 信息資源是協(xié)同工作的基礎, 流程優(yōu)化是提高協(xié)同工作效率的關鍵。

專項應用協(xié)作群體既可以是一個職能部門, 也可以是一個跨部門的組織。它直接面向任務, 面對客戶負責, 符合協(xié)同電子政務跨部門協(xié)同管理的需要?；谶@種成員協(xié)同工作模式，可以使政府工作實現(xiàn)從點對點溝通模式到立體溝通模式，從串行協(xié)同模式到并行協(xié)同模式，成員可以并行工作，從而在本質上提升協(xié)同效率和工作效果。

專項應用中的信息資源是不可少的重要因素, 政府工作的開展、功能的執(zhí)行, 以及目標的實現(xiàn)都必須得到政府信息資源的支持。要協(xié)調管理各層次結構的政府資源, 在基于大數(shù)據(jù)平臺的信息資源共享服務體系的基礎上采取資源協(xié)同管理模式實現(xiàn)共享。通過資源目錄服務體系, 可獲取將位于不同地點、不同服務器和不同應用平臺上的資源主題數(shù)據(jù)庫中的數(shù)據(jù)信息, 實現(xiàn)不同數(shù)據(jù)源的共享、交換和協(xié)作, 從而實現(xiàn)跨部門資源協(xié)同管理。專項應用不僅需要解決辦公過程中某個獨立環(huán)節(jié)的業(yè)務問題, 而且需要將過程中的所有環(huán)節(jié)銜接起來, 使得上一個環(huán)節(jié)的業(yè)務處理結果能夠自動流轉到下一個環(huán)節(jié), 以便利用或處理。應用工作流技術不僅可以實現(xiàn)動態(tài)組織、動態(tài)流程的協(xié)調和管理, 而且可以實現(xiàn)政府對工作流程的監(jiān)督和控制。電子政務環(huán)境下, 網(wǎng)絡和信息技術為成員之間的相互交互、協(xié)同工作提供了方便,通過對過程的監(jiān)督和控制, 可以充分發(fā)揮各個機構和部門相互協(xié)作的核心優(yōu)勢。

6.6 安全性建設

應用層安全性建設主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制這幾個方面。

6.6.1 身份鑒別

提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別。對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別，其中一種是不可偽造的。提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用。提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施。啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)。6.6.2 安全標記

提供為主體和客體設置安全標記的功能并在安裝后啟用。

6.6.3 訪問控制

提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問。訪問控制的覆蓋范圍包括與資源訪問相關的主體、客體及它們之間的操作。由授權主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權限。授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。通過比較安全標記來確定是授予還是拒絕主體對客體的訪問。

6.6.4 可信路徑

在應用系統(tǒng)對用戶進行身份鑒別時，能夠建立一條安全的信息傳輸路徑。在用戶通過應用系統(tǒng)對資源進行訪問時，應用系統(tǒng)應保證在被訪問的資源與用戶之間能夠建立一條安全的信息傳輸路徑。

6.6.5 安全審計

提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計。保證無法刪除、修改或覆蓋審計記錄。審計記錄的內(nèi)容至少包括事件日期、時間、發(fā)起者信息、類型、描述和結果等。提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。6.6.6 剩余信息保護

保證用戶的鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。

6.6.7 通信完整性

采用校驗碼技術保證通信過程中數(shù)據(jù)的完整性。

6.6.8 通信保密性

在通信雙方建立連接之前，應用系統(tǒng)利用密碼技術進行會話初始化驗證。對通信過程中的敏感信息字段進行加密。基于硬件化的設備對重要通信過程進行加解密運算和密鑰管理。

6.6.9 抗抵賴

具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能。具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。

6.6.10 軟件容錯

提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求。當故障發(fā)生時自動保護當前所有狀態(tài)。當故障發(fā)生時立即自動啟動新的進程，恢復原來的工作狀態(tài)。6.6.11 資源控制

當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方能夠自動結束會話。能夠對應用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制。能夠對單個帳戶的多重并發(fā)會話進行限制。能夠對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。能夠對系統(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警。提供服務優(yōu)先級設定功能，并在安裝后根據(jù)安全策略設定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。

第七章 基礎設施技術融合

近年來，隨著科技的發(fā)展和人們對數(shù)據(jù)處理能力需求的提高，物理服務器數(shù)量激增，存儲容量大幅增加，再加上分層網(wǎng)絡架構的出現(xiàn)，IT復雜度已經(jīng)達到了前所未有的程度。對不斷復雜的基礎設施進行日常管理會導致成本不斷增加，而且部署期間還要花費大量的時間進行測試和調試，不僅會占用大量的人力資源，而且不利于快速滿足業(yè)務需求。為了應對這一局面，使用技術手段對IT基礎設施進行融合的需求也越來越迫切。

通過對基礎設施進行合理的劃分，可以分為三個層次，分別是基礎設施層、網(wǎng)絡層和主機層?；A設施層為電子政務系統(tǒng)提供政務信息以及其它運行管理信息的傳輸和交換平臺和安全服務，可以通過CA認證、數(shù)據(jù)共享和設置網(wǎng)絡信任域的方法將基礎設施層進行融合。網(wǎng)絡層要實現(xiàn)不同部門以及不同業(yè)務之間受控互訪和隔離，應當對域名進行科學劃分和管理，并采用先進的IPv6技術對網(wǎng)絡地址進行統(tǒng)一規(guī)劃，同時還要按照等級保護的要求確保網(wǎng)絡層數(shù)據(jù)傳輸?shù)目煽啃耘c完整性。對于主機層可以采用虛擬化的手段合理部署和調整數(shù)據(jù)處理與計算資源，部署集群與并發(fā)處理技術，保障關鍵業(yè)務的不間斷運行，引進負載均衡技術，實現(xiàn)不斷累加的橫向擴容，滿足不斷增長的數(shù)據(jù)訪問需求。

7.1 基礎設施層

基礎設施層包括網(wǎng)絡基礎設施和信息安全基礎設施兩部分。網(wǎng)絡基礎設施是為電子政務系統(tǒng)提供政務信息以及其它運行管理信息的傳輸和交換平臺,它是整個電子政務信息的最終承載著,整個網(wǎng)絡基礎設施可以根據(jù)電子政務應用的實際需要劃分為業(yè)務網(wǎng)、非涉密辦公網(wǎng)和涉密辦公網(wǎng)等。網(wǎng)絡信任域是構建網(wǎng)絡基礎設施的關鍵技術之一,它針對互聯(lián)網(wǎng)的“對等的、無中心的、無管理的”設計思想, 旨在構建一個可以管理的、有中心的網(wǎng)絡基礎設施。

信息安全基礎設施在網(wǎng)絡基礎設施所提供的信息傳輸服務平臺的基礎上,增加面向電子政務應用的通用安全服務,為電子政務應用提供了一個通用的高性能的可信和授權的計算平臺,從而使電子政務應用系統(tǒng)能夠以便捷而靈活的方式來構建自身的安全體系。7.1.1 政務信息網(wǎng)網(wǎng)絡結構

國家電子政務內(nèi)網(wǎng)是萬兆以太網(wǎng),網(wǎng)絡中心設在國家信息安全中心。省級電子政務內(nèi)網(wǎng)為千兆以太網(wǎng), 省級網(wǎng)絡以ATM縱向相連。

7.1.2 CA認證

建設國家級CA認證中心,以保證政務網(wǎng)上的信息安全,CA 認證主要用于用戶身份認證、信息傳輸、信息加密。國務院、國務院各部委、省及政府及其委辦廳局均可設置政務共享平臺管理中心, 并運行相應級別的政務共享平臺。

7.1.3 數(shù)據(jù)共享

作為政務信息和數(shù)據(jù)的集成共享的實現(xiàn)手段,共享平臺在政務網(wǎng)中占據(jù)了重要地位,它連接國務院、國務院各部委、省及政府及其委辦廳局共享成員單位的共享數(shù)據(jù)庫,并對外提供數(shù)據(jù)共享服務。共享成員單位將內(nèi)部局域網(wǎng)通過防火墻連接到政務網(wǎng)。根據(jù)“一庫多用”的原則, 各共享成員單位共享數(shù)據(jù)庫為共享平臺提供共享服務的同時,也作為內(nèi)部辦公或業(yè)務系統(tǒng)的運行數(shù)據(jù)庫,以實現(xiàn)業(yè)務數(shù)據(jù)與對外共享數(shù)據(jù)的同步更新。

7.1.4 網(wǎng)絡信任域

電子政務網(wǎng)絡信任域主要解決電子政務內(nèi)網(wǎng)在終端設備的安全可信接入、設備的安全可信管理和數(shù)據(jù)信息的安全可信傳輸?shù)确矫娴膯栴}。在政務內(nèi)網(wǎng)中,通過網(wǎng)絡接入認證交換機在網(wǎng)絡層提供系統(tǒng)合法的受控接入功能,對接入的設備進行有效的管理和控制,防止內(nèi)部的惡意破壞和攻擊。本地網(wǎng)絡信任域管理系統(tǒng)在負責管理本地設備的同時,作為審核注冊代理向證書認證中心(CA)申請證書。

逐級分布式網(wǎng)絡信任域管理平臺對信任域內(nèi)的接入設備進行管理,確保信任域內(nèi)的所有設備都是安全可信的。網(wǎng)絡信任域平臺采用統(tǒng)一發(fā)證、分布式逐級管理的模式來組織。所謂統(tǒng)一發(fā)證是指建立統(tǒng)一的電子政務設備證書認證管理中心,負責簽發(fā)電子政務系統(tǒng)中設備的數(shù)字證書(PKC), 即構建設備信任服務系統(tǒng)。而分布式逐級管理是指網(wǎng)絡信任域按實際的責任和管理范圍來劃分,每個政務內(nèi)網(wǎng)為一個基本信任域, 每個信任域都有自己的信任域管理平臺,負責本信任域的管理,而基本信任域管理平臺則由上一級電子政務網(wǎng)絡信任域管理平臺負責管理,這樣就可以構筑一個責任明確、管理方便、覆蓋全系統(tǒng)的安全可信的網(wǎng)絡信任域管理體系。

7.2 網(wǎng)絡層

在統(tǒng)一的網(wǎng)絡層上實現(xiàn)不同部門以及不同業(yè)務之間受控互訪和隔離。網(wǎng)絡促進了政府辦公自動化，簡化了辦公流程，提高了辦公效率。而且隨著政府信息化程度的加深，政府各級機關部門之間內(nèi)部的信息交互程度也會隨之加深，各級政府的組成部門和直屬機構的橫向互聯(lián)以及上下級之間的縱向互聯(lián)程度也會隨之加深，所以統(tǒng)一的電子政務網(wǎng)絡肯定要實現(xiàn)不同部門以及不同業(yè)務之間的受控互訪和隔離。而要實現(xiàn)這一目標，應著重在域名管理、IPv6規(guī)劃以及安全性方面進行建設。

7.2.1 域名建設

加強域名建設是網(wǎng)絡層實現(xiàn)政務信息安全便捷訪問的重要基礎。隨著中央和地方政府部門網(wǎng)站體系的基本形成，建立政府機關“政務”中文域名體系，有利于方便、快捷、準確地訪問相應網(wǎng)站應用，獲取真實可靠的政務信息。域名體系是互聯(lián)網(wǎng)應用的基礎，一旦遭到破壞將對互聯(lián)網(wǎng)的安全穩(wěn)定運行造成致命的打擊。有效掌握中文頂級域名資源，有利于保障和維護國家信息安全。政務部門要以機構名稱注冊“政務”專用中文域名，且機構名稱必須與主管機關批準的單位名稱相一致。在以非機構名稱注冊 “政務”專用中文域名時，應與其管理和服務職能具有相關性。

7.2.2 IPv6建設

電子政務內(nèi)網(wǎng)目前普遍運行的是IPv4業(yè)務，并采用MPLS VPN技術來隔離不同的業(yè)務。考慮到已有IPv4使用較為普遍，需要逐步將已有ip從IPv4升級到IPv6。

目前主要有兩種IPv4->IPv6的過渡技術。一種是隧道技術，即將IPv6協(xié)議封裝在IPv4報文中穿越IPv4網(wǎng)絡，適合為較少的互相獨立的IPv6網(wǎng)絡（或終端）提供聯(lián)通性。另一種是雙棧技術，網(wǎng)絡設備必須同時支持IPv4/IPv6協(xié)議棧，這種過渡方式能兼容目前IPv4和IPv6共存的現(xiàn)狀，同時又可以平滑的從IPv4升級到IPv6。在電子政務內(nèi)網(wǎng)可采用雙棧技術和隧道技術結合的方式，在骨干網(wǎng)采用雙棧技術，在單位局域網(wǎng)可采用隧道技術。

7.2.3 安全性建設

網(wǎng)絡層安全性建設主要包括訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范和網(wǎng)絡設備防護這幾個方面。7.2.3.1 訪問控制

在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能。嚴格控制帶通用協(xié)議的數(shù)據(jù)通過。根據(jù)數(shù)據(jù)的敏感標記允許或拒絕數(shù)據(jù)通過。嚴格控制遠程撥號訪問功能。7.2.3.2 安全審計

對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。定義審計跟蹤極限的閾值，當存儲空間接近極限時，能采取必要的措施，當存儲空間被耗盡時，終止可審計事件的發(fā)生。根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計，時鐘保持與時鐘服務器同步。7.2.3.3 邊界完整性檢查

對非授權設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。對內(nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。7.2.3.4 入侵防范

在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等。當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時提供報警及自動采取相應動作。7.2.3.5 惡意代碼防范

在網(wǎng)絡邊界處對惡意代碼進行檢測和清除。維護惡意代碼庫的升級和檢測系統(tǒng)的更新。7.2.3.6 網(wǎng)絡設備防護

對登錄網(wǎng)絡設備的用戶進行身份鑒別。對網(wǎng)絡設備的管理員登錄地址進行限制。網(wǎng)絡設備用戶的標識唯一。主要網(wǎng)絡設備對同一用戶選擇兩種以上組合的鑒別技術來進行身份鑒別。身份鑒別信息具有不易被冒用的特點，口令有復雜度要求并定期更換。網(wǎng)絡設備用戶的身份鑒別信息至少有一種是不可偽造的。具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施。當對網(wǎng)絡設備進行遠程管理時，采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。實現(xiàn)設備特權用戶的權限分離。

7.3 主機層

在現(xiàn)有高性能主機上，要根據(jù)云計算的要求部署虛擬化技術，根據(jù)不同時段、不同業(yè)務處理的不同需求，動態(tài)調整、分配其數(shù)據(jù)能力和高可靠的服務能力。依照業(yè)務需求，通過高級技術手段，合理部署、調整數(shù)據(jù)處理與計算資源。充分利用現(xiàn)有中、高端設備實現(xiàn)高性能高可靠運算，部署集群與并發(fā)處理技術，實現(xiàn)雙機一主一備、多機互為主備、以及多機并發(fā)工作，以保障關鍵業(yè)務的不間斷運行。引進負載均衡技術，充分整合、利用老舊設備，實現(xiàn)不斷累加的橫向擴容，用以接受不斷增長數(shù)據(jù)訪問需求。

7.3.1 服務器

服務器的建設應采用開放式的多層架構體系，多層架構體系包括服務層、應用層、表現(xiàn)層。這種架構體系能夠為各個應用系統(tǒng)提供一個統(tǒng)一的高性能、高可靠、可擴展的運行環(huán)境。采用負載均衡技術構架應用、表現(xiàn)層服務器，考慮到系統(tǒng)的高并發(fā)訪問量和系統(tǒng)應用需求的快速增長，表現(xiàn)層服務器和應用服務器應走橫向擴容、持續(xù)發(fā)展的道路，以服務器集群和負載均衡技術滿足不斷增長且趨于復雜化的用戶訪問請求、提高訪問處理能力/降低響應時間。

7.3.2 數(shù)據(jù)庫

實現(xiàn)多臺數(shù)據(jù)庫主機可以同時并行訪問數(shù)據(jù)庫，采用集群、并行數(shù)據(jù)庫等技術構建數(shù)據(jù)庫服務。應用可以根據(jù)需求均衡到不同主機資源上同時工作，多機互為備份。這種機制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)集群軟件、與數(shù)據(jù)庫提供的并行技術來滿足要求。

7.3.3 存儲管理

部署虛擬存儲技術，整合數(shù)據(jù)存儲資源，保證安全數(shù)據(jù)備份。數(shù)據(jù)信息資源是政務信息資源中心最主要、最具價值的“資產(chǎn)”，對數(shù)據(jù)存儲、加工整合、備份等，必須予以高度重視。利用高性能、高可靠的光纖存儲局域網(wǎng)技術實現(xiàn)海量數(shù)據(jù)的在線存儲，用于提供數(shù)據(jù)整合、檢索服務；利用磁盤陣列，通過虛擬磁帶庫和存儲虛擬化管理軟件實現(xiàn)快速備份與遠程災備中心建設；同時利用虛擬存儲技術整合現(xiàn)有的多種數(shù)據(jù)存儲設備，提高設備利用率、保護已有投資，實現(xiàn)數(shù)據(jù)存儲與備份的集中管理、按需調整、可持續(xù)發(fā)展。

7.3.4 安全性建設

主機層安全性建設主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制這幾個方面。7.3.4.1 身份鑒別

對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別。操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識具有不易被冒用的特點，口令有復雜度要求并定期更換。啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施。設置鑒別警示信息，描述未授權訪問可能導致的后果。當對服務器進行遠程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。采用兩種以上組合的鑒別技術對管理用戶進行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。7.3.4.2 安全標記

應對所有主體和客體設置敏感標記。7.3.4.3 訪問控制

依據(jù)安全策略和所有主體和客體設置的敏感標記控制主體對客體的訪問。訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表、記錄和字段級。根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限。實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離。嚴格限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令。及時刪除多余的、過期的帳戶，避免共享帳戶的存在。7.3.4.4 可信路徑

在系統(tǒng)對用戶進行身份鑒別時，系統(tǒng)與用戶之間應能夠建立一條安全的信息傳輸路徑。在用戶對系統(tǒng)進行訪問時，系統(tǒng)與用戶之間能夠建立一條安全的信息傳輸路徑。7.3.4.5 安全審計

審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件。審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等。保護審計記錄，避免受到未預期的中斷、刪除、修改或覆蓋等。能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計。7.3.4.6 剩余信息保護

保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。7.3.4.7 入侵防范

能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警。能夠對重要程序的完整性進行檢測，并在檢測到完整性受到破壞后具有恢復的措施。操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。7.3.4.8 惡意代碼防范

安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。主機防惡意代碼產(chǎn)品應具有與網(wǎng)絡防惡意代碼產(chǎn)品不同的惡意代碼庫。支持防惡意代碼軟件的統(tǒng)一管理。7.3.4.9 資源控制

通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄。根據(jù)安全策略設置登錄終端的操作超時鎖定。對重要服務器進行監(jiān)視，包括監(jiān)視服務器的CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況。限制單個用戶對系統(tǒng)資源的最大或最小使用限度。能夠對系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。

7.4 國產(chǎn)軟硬件應用

構建國家電子政務內(nèi)網(wǎng)從國家安全的角度考慮要在相同條件下盡可能選擇國產(chǎn)軟硬件產(chǎn)品。可以以國產(chǎn)Linux 操作系統(tǒng)以及中間件、數(shù)據(jù)庫和服務器構成基礎平臺, 構建一套完整的基于Web 應用的解決方案。

7.4.1 國產(chǎn)操作系統(tǒng)產(chǎn)品

銀河麒麟操作系統(tǒng)由863軟件重大專項資助,簡稱KYLIN操作系統(tǒng)。KYLIN操作系統(tǒng)是參照Unix操作系統(tǒng)國際主流標準,針對服務器需求,設計并開發(fā)的具有自主版權的中文服務器操作系統(tǒng)。它支持多種微處理器和多種計算機體系結構,具有高性能、高可用性與高安全性, 并與Linux 應用二進制兼容。

KYLIN操作系統(tǒng)采用層次式結構, 由類Mach的基本內(nèi)核層、類BSD的系統(tǒng)服務層、類Windows桌面環(huán)境緊耦合構成。基本內(nèi)核層由基本任務管理、基本存儲、中斷管理、設備管理、平臺設備支撐環(huán)境以及處理器支撐等模塊構成； 系統(tǒng)服務層由POSIX、LSB、網(wǎng)絡服務等接口以及安全、中文、IPC、高可用、高級存儲管理和高級任務管理等模塊組成；類Windows桌面環(huán)境由桌面環(huán)境、集群環(huán)境以及包括目錄服務器、Web服務器、J2EE 應用服務器等服務器的基礎服務環(huán)境組成。采用GRUB技術,支持從多種文件系統(tǒng)內(nèi)進行內(nèi)核加載, 支持Windows、KYLIN、Linux、BSD等多種系統(tǒng)的引導。在用戶認證層次, 系統(tǒng)實現(xiàn)了基于智能卡的強化的用戶身份認證機制, 在訪問控制層次, 實現(xiàn)了細粒度的自主訪問控制列表(ACL)和強制訪問控制(MAC)機制。在強制訪問控制框架下實現(xiàn)了基于改進的BLP 模型的多級安全策略(MLS)和能力機制(CAP)。支持對主存和磁盤的客體重用, 防止機密信息因客體重用而泄漏；實現(xiàn)了安全審計功能,管理員可以根據(jù)需求記錄與客體、主體、事件類型等相關的信息；提供了中文圖形化的安全配置管理工具。

7.4.2 國產(chǎn)中間件產(chǎn)品

InforWeb 是中創(chuàng)軟件商用中間件有限公司的產(chǎn)品,InforWeb 是支持J2EE 和CORBA 的完整的企業(yè)級應用服務器, 是構建多層企業(yè)應用開發(fā)、部署、運行和管理的構件平臺。和同類的其他應用服務器相比, InforWeb 不僅從認證與授權、通信傳輸、內(nèi)容保護等各個方面來為用戶提供全方位安全支持, 而且采用的底層硬件加密技術完全符合國家商密辦要求；InforWeb 中集成了報表、工作流等成熟應用構件, 用戶可以直接利用這些構件快速構建應用。InforWeb 采用構件化思想, 易于設計實現(xiàn)便于移植、互操作性好的可重用構件, 具有良好的開放性、穩(wěn)定性、可擴展性和可管理性, 能夠快速便捷地進行應用開發(fā)和部署, 為構建多層、分布的企業(yè)應用提供了一個可靠的平臺。

7.4.3 國產(chǎn)數(shù)據(jù)庫產(chǎn)品

KingBase ES 是由北京人大金倉信息技術有限公司研制和開發(fā)的具有自主版權的關系數(shù)據(jù)庫管理系統(tǒng), 該產(chǎn)品能夠支持TB 級的數(shù)據(jù)庫存儲和1000個以上的并發(fā)用戶訪問, 并且已經(jīng)實現(xiàn)了跨Windows、Linux 操作系統(tǒng)平臺, 具有高度可用性, 經(jīng)過多次測試應用的、已經(jīng)有一定市場業(yè)績的成熟產(chǎn)品。

7.4.4 國產(chǎn)服務器產(chǎn)品

浪潮英信NF195 是一款密集的1U 雙路服務器產(chǎn)品, 設計結構緊湊, 在有限的空間內(nèi)完美展現(xiàn)了高性能、高可靠性的特性, 滿足對占用空間、網(wǎng)絡計算性能有高標準要求的商業(yè)應用環(huán)境。

國產(chǎn)軟硬件基本能滿足電子政務的需求，但相互之間的兼容性仍需提高，隨著使用的增多，目前這類問題已大幅降低。在電子政務中大力推廣國產(chǎn)軟硬件是保障信息安全的要求，也是貫徹落實《政府采購法》的要求。

第八章 組織保障

為順利實現(xiàn)國家電子政務內(nèi)網(wǎng)建設，全面完成電子政務內(nèi)網(wǎng)建設目標任務，需要提供有力的組織保障。成立國家級電子政務內(nèi)網(wǎng)信息化委員會，由國家相關部委領導統(tǒng)一管理和協(xié)調，具體主抓電子政務內(nèi)網(wǎng)建設過程中的組織管理、任務安排，協(xié)調部門之間的關系，為電子政務內(nèi)網(wǎng)建設提供組織保障。為切實加強政務信息化工作的組織實施，確保各項工作落實到位，還要對國務院下屬各部委、各省級政府、自治區(qū)、直轄市及省級下屬委辦廳局統(tǒng)一部署和要求，組建專門工作機構，成立“政務信息化管理服務中心”并確定編制。明確工作職責，開展工作，加大對信息中心的領導力度。在健全組織機構的基礎上，積極開展電子政務的各項建設。第九章 信息安全保障

制定信息安全服務工作的總體方針、安全策略和操作規(guī)程，形成全面的信息安全管理制度。定期或不定期地對安全管理制度進行檢查和審定，對存在不足或需要改進的地方進行修訂。

設立信息安全管理工作部門，合理劃分崗位職責，制定文件明確安全管理機構各個部門、崗位的職責分工和技能要求。

明確授權審批事項、授權部門和批準人。對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項嚴格執(zhí)行授權流程。制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查流程，實現(xiàn)安全審核和安全檢查。

確保安全產(chǎn)品采購和使用符合國家的有關規(guī)定，預先對產(chǎn)品進行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新產(chǎn)品名單。

第十章 應用部署

公共性業(yè)務應用要基于內(nèi)網(wǎng)平臺集中部署或審核部署，采用單點部署全局應用的方式，面向各級各部門提供公共應用服務。

協(xié)同性業(yè)務應用部署要首先確定主建部門和共建部門，建立聯(lián)席會制度，基于內(nèi)網(wǎng)平臺按照統(tǒng)一的標準、規(guī)范和方案部署，共同完成協(xié)同業(yè)務系統(tǒng)的建設。專有性業(yè)務系統(tǒng)由各部門負責建設，領導部門審批建設方案，業(yè)務部門基于內(nèi)網(wǎng)平臺按照統(tǒng)一的標準規(guī)范建設和部署，由平臺提供各類資源服務。

已建業(yè)務系統(tǒng)分三種情況遷移部署在平臺上。整體遷移先期以托管方式部署，硬件報廢后，基于平臺部署；有資金的業(yè)務系統(tǒng)采用部分基于內(nèi)網(wǎng)平臺部署的方式，為內(nèi)網(wǎng)平臺補充必要的主機和存儲；沒有資金且軟件已開發(fā)完成的業(yè)務系統(tǒng)采用基于平臺完全部署的方式，軟硬環(huán)境全部由內(nèi)網(wǎng)平臺提供。

第十一章 運行保障

基礎運行保障由信息化技術服務機構具體承擔，政府各部門統(tǒng)一內(nèi)網(wǎng)平臺的基礎設施、骨干傳輸網(wǎng)絡、各級城域網(wǎng)和平臺主機、存儲、系統(tǒng)軟件，以及基于內(nèi)網(wǎng)平臺部署的基礎數(shù)據(jù)庫、業(yè)務系統(tǒng)和重要門戶系統(tǒng)等進行運行維護。

業(yè)務運行保障由各業(yè)務應用所屬部門或第三方運維服務機構承擔，對各部門專有業(yè)務系統(tǒng)運行和管理進行維護?；谄脚_部署的業(yè)務構件、功能構件、系統(tǒng)軟件、運行環(huán)境等由基礎運行保障提供。

數(shù)據(jù)運行保障由各部門負責，各部門管理數(shù)據(jù)資源的運維，基于平臺部署的數(shù)據(jù)運行環(huán)境和工具由基礎運行保障提供。

第二篇：電子政務內(nèi)網(wǎng)建設解決方案

電子政務內(nèi)網(wǎng)建設解決方案

對于電子政務內(nèi)網(wǎng)，政務專網(wǎng)、專線、VPN是構建電子政務網(wǎng)絡的基礎設施。安全政務網(wǎng)絡平臺是依托專網(wǎng)、專線、VPN設備將各接入單位安全互聯(lián)起來的電子政務內(nèi)網(wǎng)；安全支撐平臺為電子政務內(nèi)網(wǎng)信息系統(tǒng)提供安全互聯(lián)、接入控制、統(tǒng)一身份認證、授權管理、惡意代碼防范、入侵檢測、安全審計、桌面安全防護等安全支撐；電子政務專網(wǎng)應用既是安全保障平臺的保護對象，又是電子政務內(nèi)網(wǎng)實施電子政務的主體，它主要內(nèi)部共享信息、內(nèi)部受控信息等，這兩類信息運行于電子政務辦公平臺、和電子政務信息共享平臺之上；電子政務管理制度體系是電子政務長期有效運行的保證。

電子政務內(nèi)網(wǎng)系統(tǒng)構成

1）政務內(nèi)網(wǎng)網(wǎng)絡平臺:電子政務內(nèi)網(wǎng)建設，是依托電子政務專網(wǎng)、專線、VPN構造的電子政務內(nèi)網(wǎng)網(wǎng)絡。

2）電子政務內(nèi)網(wǎng)應用:在安全支撐平臺的作用下，基于安全電子政務內(nèi)網(wǎng)網(wǎng)絡平臺，可以打造安全電子政務辦公平臺、安全政務信息共享平臺。

3）安全支撐平臺:安全支撐平臺由安全系統(tǒng)組成，是電子政務內(nèi)網(wǎng)信息系統(tǒng)運行的安全保障。

電子政務內(nèi)網(wǎng)系統(tǒng)拓撲圖

三級政務內(nèi)網(wǎng)建議拓撲圖

電子政務內(nèi)網(wǎng)按照等保標準要求，進行安全域的劃分。根據(jù)不同的劃分原則，大致可以分別網(wǎng)絡基礎架構區(qū)、安全管理區(qū)、數(shù)據(jù)處理區(qū)、邊界防御區(qū)、辦公區(qū)、會議區(qū)等安全子區(qū)域，在實際的網(wǎng)絡設計中，可以根據(jù)相關標準，按照實際需要進一步細分，如上圖所示。

劃分安全域的目標是針對不同的安全域采用不同的安全防護策略，既保證信息的安全訪問，又兼顧信息的開放性。按照應用系統(tǒng)等級、數(shù)據(jù)流相似程度、硬件和軟件環(huán)境的可共用程度、安全需求相似程度，并且從方便實施的角度，將整個電子政務業(yè)務系統(tǒng)分為不同的安全子域區(qū)，便于由小到大、由簡到繁進行網(wǎng)絡設計。安全域的劃分有利于對電子政務系統(tǒng)實施分區(qū)安全防護，即分域防控。安全支撐平臺的系統(tǒng)結構

電子政務安全支撐平臺是電子政務系統(tǒng)運行的安全保障，由網(wǎng)絡設備、安全設備、安全技術構成。電子政務安全支撐平臺依托電子政務配套的安全設備，通過分級安全服務和分域安全管理，實現(xiàn)等級保護中要求的物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復，從而保證整個電子政務信息系統(tǒng)安全，最終形成安全開放統(tǒng)一、分級分域防護的安全體系。電子政務安全支撐平臺的系統(tǒng)結構下圖：

電子政務安全支撐平臺系統(tǒng)結構

安全支撐平臺的系統(tǒng)配置

1、核心交換機雙歸屬：兩臺核心交換機通過VRRP協(xié)議連接，互為冗余，保證主要網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要。

2、認證及地址管理系統(tǒng)－DCBI：DCBI可以完成基于主機的統(tǒng)一身份認證和全局地址管理功能。

1）基于主機的統(tǒng)一身份認證。終端系統(tǒng)通過安裝802.1X認證客戶端，在連接到內(nèi)網(wǎng)之前，首先需要通過DCBI的身份認證，方能打開交換機端口，使用網(wǎng)絡資源。

2）全局地址管理。·根據(jù)政務網(wǎng)地址規(guī)模靈活劃分地址池 ·固定用戶地址下發(fā)與永久綁定 ·漫游用戶地址下發(fā)與臨時綁定、自動回收 ·接入交換機端口安全策略自動綁定?！た蛻舳说刂帆@取方式無關性

3、全局安全管理系統(tǒng)－DCSM。DCSM是政務內(nèi)網(wǎng)所有端系統(tǒng)的管理與控制中心，兼具用戶管理、安全認證、安全狀態(tài)評估、安全聯(lián)動控制以及安全事件審計等功能。

1)安全認證。安全認證系統(tǒng)定義了對用戶終端進行準入控制的一系列策略，包括用戶終端安全狀態(tài)認證、補丁檢查項配置、安全策略配置、終端修復配置以及對終端用戶的隔離方式配置等。

2)用戶管理。不同的用戶、不同類型的接入終端可能要求不同級別的安全檢查和控制。安全策略服務器可以為不同用戶提供基于身份的個性化安全配置和網(wǎng)絡服務等級，方便管理員對網(wǎng)絡用戶制定差異化的安全策略。

3)安全聯(lián)動控制。安全策略服務器負責評估安全客戶端上報的安全狀態(tài)，控制安全聯(lián)動設備對用戶的隔離與開放，下發(fā)用戶終端的修復方式與安全策略。通過安全策略服務器的控制，安全客戶端、安全聯(lián)動設備與防病毒服務器才可以協(xié)同工作，配合完成端到端的安全準入控制。

4)日志審計。安全策略服務器收集由安全客戶端上報的安全事件，并形成安全日志，可以為管理員追蹤和監(jiān)控網(wǎng)絡的整個網(wǎng)絡的安全狀態(tài) 提供依據(jù)。

其中：安全管理系統(tǒng)代理，可以對用戶終端進行身份認證、安全狀態(tài)評估以及安全策略實施的主體，其主要功能包括：

1）提供802.1x、portal等多種認證方式，可以與交換機、路由器配合實現(xiàn)接入層、匯聚層以及VPN的端點準入控制。

2）主機桌面安全防護，檢查用戶終端的安全狀態(tài)，包括操作系統(tǒng)版本、系統(tǒng)補丁等信息；同時提供與防病毒客戶端聯(lián)動的接口，實現(xiàn)與第三方防病毒客戶端的聯(lián)動，檢查用戶終端的防病毒軟件版本、病毒庫版本、以及病毒查殺信息。這些信息將被傳遞到認證服務器，執(zhí)行端點準入的判斷與控制。

3）安全策略實施，接收認證服務器下發(fā)的安全策略并強制用戶終端執(zhí)行，包括設置安全策略（是否監(jiān)控郵件、注冊表）、系統(tǒng)修復通知與實施（自動或手工升級補丁和病毒庫）等功能。不按要求實施安全策略的用戶終端將被限制在隔離區(qū)。

4）實時監(jiān)控系統(tǒng)安全狀態(tài)，包括是否更改安全設置、是否發(fā)現(xiàn)新病毒等，并將安全事件定時上報到安全策略服務器，用于事后進行安全審計。

5）實時監(jiān)控終端用戶的行為，實現(xiàn)用戶上網(wǎng)行為可審計。

4、邊界防火墻－DCFW

能夠對網(wǎng)絡區(qū)域進行分割，對不同區(qū)域之間的流量進行控制，通過對數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、網(wǎng)絡協(xié)議等參數(shù)進行檢查，把可能的安全風險控制在相對獨立的區(qū)域內(nèi)，避免安全風險的大規(guī)模擴散。

對于廣域網(wǎng)接入用戶，能夠對他們的網(wǎng)絡應用行為進行管理，包括進行身份認證、對訪問資源的限制、對網(wǎng)絡訪問行為進行控制等。

5、統(tǒng)一威脅管理－UTM

UTM集合了防火墻、防病毒網(wǎng)關、IPS/IDS入侵防御、防垃圾郵件網(wǎng)關、VPN（IPSEC、PPTP、L2TP）網(wǎng)關、流量整形網(wǎng)關、Anti-Dos網(wǎng)關、用戶身份認證網(wǎng)關、審計網(wǎng)關、BT控制網(wǎng)關+IM控制網(wǎng)關+應用提升網(wǎng)關(網(wǎng)游 VOIP 流媒體支持)，十二大功能為一體。采用專門設計的硬件平臺和專用的安全操作系統(tǒng)，采用硬件獨立總線架構并采用病毒檢測專用模塊，在提升產(chǎn)品功能的同時保證了產(chǎn)品在各種環(huán)境下的高性能。完成等保標準中要求的防病毒、惡意代碼過濾等邊界防護功能。

6、入侵檢測系統(tǒng)－DCNIDS

入侵檢測系統(tǒng)能夠及時識別并阻止外部入侵者或內(nèi)部用戶對網(wǎng)絡系統(tǒng)的非授權使用、誤用和濫用，對網(wǎng)絡入侵事件實施主動防御。

通過在電子政務網(wǎng)絡平臺上部署入侵檢測系統(tǒng)，可提供對常見入侵事件、黑客程序、網(wǎng)絡病毒的在線實時檢測和告警功能，能夠防止惡意入侵事件的發(fā)生。

7、漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)提供網(wǎng)絡系統(tǒng)進行風險預測、風險量化、風險趨勢分析等風險管理的有效工具，使用戶了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，并客觀評估網(wǎng)絡風險等級。

漏洞掃描系統(tǒng)能夠發(fā)現(xiàn)所維護的服務器的各種端口的分配、提供的服務、服務軟件版本和系統(tǒng)存在的安全漏洞，并為用戶提供網(wǎng)絡系統(tǒng)弱點/漏洞/隱患情況報告和解決方案，幫助用戶實現(xiàn)網(wǎng)絡系統(tǒng)統(tǒng)一的安全策略，確保網(wǎng)絡系統(tǒng)安全有效地運行。

8、流量整形設備－DCFS

1)控制各種應用的帶寬，保證關鍵應用，抑制不希望有的應用：可針不同的源IP（組）和時間段，在所分配的帶寬管道內(nèi)，對其應用實現(xiàn)不同的流量帶寬限制、或者是禁止使用。

2)統(tǒng)計、監(jiān)控和分析，了解網(wǎng)絡上各種應用所占的帶寬比例，為網(wǎng)絡的用途和規(guī)劃提供科學依據(jù)：可通過設備對網(wǎng)絡上的流量數(shù)據(jù)進行監(jiān)控和分析，量化地了解當前網(wǎng)絡中各種應用流量所占的比例、以及各應用的流量各是多少，從而得知用戶的網(wǎng)絡最主要的用途是什么，等等。

9、其它網(wǎng)絡設備

其它網(wǎng)絡設備，可以參照國標對應的《設備安全技術要求》進行選型。

第三篇：電子政務內(nèi)網(wǎng)安全

電子政務內(nèi)網(wǎng)網(wǎng)絡安全設計方案

方案部署說明：

一、在網(wǎng)絡出口處部署1臺路由器，通過專線與國辦網(wǎng)絡連接。

二、在路由器的后端，部署1臺密碼機，對出入政務內(nèi)網(wǎng)的所有數(shù)據(jù)進行加解密處理。

三、部署1臺入侵檢測系統(tǒng)，對各安全域進行監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡入侵行為，并向控制臺傳送報警信息和事件過程記錄，做到事后有據(jù)可查。

四、通過1臺高性能防火墻將網(wǎng)絡劃分成“應用服務區(qū)”、“安全支撐區(qū)”和“用戶終端區(qū)”。首先在防火墻上配置終端用戶區(qū)域全部禁止訪問服務器區(qū)域，然后，根據(jù)用戶區(qū)域需要訪問的服務器區(qū)域應用系統(tǒng)，打開的端口和協(xié)議進行特定訪問權限配置，包括：登錄域需要使用的TCP/UDP端口，訪問的目的地址集和源地址集等，病毒服務器的策略分發(fā)、升級、遠程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略，配置防火墻安全管理員、用戶管理員、審計管理員的用戶權限和相應的密碼。

五、“安全支撐區(qū)”主要部署防病毒系統(tǒng)（金山毒霸網(wǎng)絡版）、域控制器、終端審計系統(tǒng)（中軟）、違規(guī)外聯(lián)監(jiān)控系統(tǒng)（山谷）、內(nèi)網(wǎng)安全管理系統(tǒng)（銳捷）、終端及服務器安全登錄系統(tǒng)（北信源）和USB移動存儲介質使用管理系統(tǒng)（國邁），該區(qū)域主要為整個涉密信息系統(tǒng)提供安全及管理的功能支撐。

六、“應用服務區(qū)”主要部署網(wǎng)站、電子郵件、文檔和DNS等應用系統(tǒng)，為整個涉密信息系統(tǒng)提供應用支撐。

七、在每臺涉密計算機上安裝中軟主機監(jiān)控與審計系統(tǒng)客戶端，對終端行為進行監(jiān)控。它充分利用透明加解密、身份認證、訪問控制和審計跟蹤等技術手段，對涉密信息的存儲、傳播和處理過程，實施安全保護；最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便日后審計或追究相關的泄密責任。

八、部署1套國邁USB移動存儲介質使用管理系統(tǒng)，對USB移動介質進行統(tǒng)一認證，實現(xiàn)信息保密、訪問控制、審計等功能。用技術的手段，實現(xiàn)移動存儲設備信息安全的“五不”原則，即：進不來、拿不走、讀不懂、改不了、走不脫。

九、在系統(tǒng)中部署1套山谷違規(guī)外聯(lián)監(jiān)控系統(tǒng)，防止涉密網(wǎng)計算機接入互聯(lián)網(wǎng)，造成涉密信息泄露。

十、在系統(tǒng)中部署1套北信源終端服務器安全登錄系統(tǒng)，能夠實現(xiàn)對用戶的身份鑒別，確保只有經(jīng)過合法驗證的終端用戶才能使用服務器，具體采用USBKeyClient和USBKey相結合的方式。

十一、另外，配備啟明星辰天鏡脆弱性掃描與管理系統(tǒng)和金路標計算機終端保密檢查工具各1套，定期對涉密信息系統(tǒng)內(nèi)服務器和計算機終端進行安全隱患檢查。

十二、新增50臺天津光電聚能RBI-1型電磁泄漏防護插座和10臺萬里紅WLH-2型視頻干擾器，對不符合電磁泄漏發(fā)射防護要求的計算機及服務器進行安全防護。

第四篇：電子政務的頂層設計

各位老師，各位來賓，大家上午好！首先我代表工業(yè)和信息化部對第四屆電子政務高峰論壇的召開表示熱烈的祝賀！借這個機會就這次論壇的主題--“電子政務頂層設計”，談三點看法：第一個什么是頂層設計？第二個頂層設計的目的性？第三個頂層設計和我們今天已經(jīng)做過的很多其他工作之間的相互關系是什么？

首先說什么是頂層設計？按我的理解，頂層設計是一個不定的概念，它隨著設計問題的對象而發(fā)生變化。但是頂層設計有三個基本的要素，第一個要素就是制定方法論；第二個在概念層級上是頂層，而不是底層和中間層；第三是設計。設計最起碼有兩個基本的含義，第一個含義是清晰的，因為設計如果不清晰就說不上是設計；第二是可以實施的。

所以我理解的頂層設計有這樣的一些最基本的要素，但是為什么在這樣幾個基本要素下還是不定的呢？因為頂層設計的對象是不定的，比如說對一個系統(tǒng)和一個項目做頂層設計的時候，那么這個“頂”就是這個系統(tǒng)的最頂層，在系統(tǒng)頂層設計的時候，可能更多會涉及到系統(tǒng)如何實現(xiàn)。如果一個部門做電子政務頂層設計的時候，我們將會考慮這個部門的全局，包括全局的構成要素和體系結構。如果是一個地方的話，那么這個頂層設計是指這個地方電子政務全局的一個頂層設計。所以說頂層設計隨著設計的對象的不同而會發(fā)生變化。它是一個不定的概念。但是在不定的概念里面有一些穩(wěn)定的因素，而這些穩(wěn)定的因素如果用最核心的話來說，就是要給這個頂層設計所設計的對象，體系架構梳理清楚。這是我理解的電子政務頂層設計。

第二、我想說一下頂層設計的目的性。正因為隨著不同的對象，頂層設計的重點、范圍是有所變化的，所以我們在針對特定對象做頂層設計的時候，有必要把目的性這個問題很好的分析一下。在今天我們討論電子政務頂層設計的時候，正面臨的一個重要的事情，就是各地各部門都在制定或者準備制定“十二五”電子政務規(guī)劃，如何為各部門、各地區(qū)電子政務的“十二五”規(guī)劃服務？我們在講電子政務“十二五”規(guī)劃的時候，涉及的內(nèi)容很多，我只說和電子政務頂層設計目的性相關的幾個，就這幾點談一下體會。

第一點，我們在講頂層設計的時候，它的對應物是什么？它的對應物不是局部的，不是系統(tǒng)的，是頂層的。很遺憾，當我們在做電子政務“十二五”規(guī)劃的時候，碰到了很多局部的、非系統(tǒng)的，底層問題的干擾。舉一個例子，大家可以比較清晰進行對照，中國電子政務40年的歷史，總體上以項目為中心推進的，頭20年是科研項目為主，電子政務從上世紀七十年代到九十年代初大部分是以項目為中心。即使一個很大的項目，比如說金土工程，應該是覆蓋國土資源部的全局，其實沒有。當然也有少數(shù)的項目是覆蓋全局的，比如說金審工程。但是這樣的例子在幾十年的過程里面，所占的比例是很少的。這些年來我們項目中心是一個部門甚至是一個系統(tǒng)里面的一個局部在推進，這是過去幾十年的主體，形成了很多的碎片，這就是為什么我們今天始終強調要業(yè)務協(xié)同，要防止信息孤島，要處理好縱橫關系。這些問題的產(chǎn)生就是因為那么多的中心以碎片的狀態(tài)存在，電子政務進行到今天，在做“十二五”規(guī)劃的時候，我們不是要在碎片再增加，而是需要真正的頂層設計。

關于目的性第二點，電子政務頂層設計為什么？電子政務是為了政府更好地履行職能，是為了政府能夠在信息化環(huán)境下提升執(zhí)政能力，所以頂層設計的第一要務，就是如何為政府更好地履行職能，如何為政府提升在信息化條件下的執(zhí)政能力做出明確的回答，這是頂層設計的第一要務，或者第一目的。這個目的性必須清晰。在這一點上，我感到有些遺憾，我們在許多部門和地方，在電子政務頂層設計的時候，經(jīng)常忽略或者是軟化了這個要求，做多少系統(tǒng)，包括建什么網(wǎng)絡、建什么系統(tǒng)、建什么數(shù)據(jù)庫，和直接的政府績效之間沒有關系。第二個是軟連接，對政府履行職能，比如說支撐決策和業(yè)務是什么事情，有一個軟的連接，沒有硬的連接。為什么呢？我舉兩個例子就比較清晰，比如說在審計署實施了金審工程以后，它的審計能力大體上提升了1倍，無論是個體還是整體，個體是審計員，整體是審計能力，提升了一倍或者1倍以上，這就是我們對電子政務、對政府績效、對政府履行職能直接的支撐，所以系統(tǒng)是要朝這個方向努力的。再比如，北京市高法的法官案件審結率提升了3.2倍，就是一個人可以頂3.25個人。所以電子政務頂層設計一定要直接和這樣的目的掛鉤，而且這個目的是可檢驗的。

第三、我們做這個頂層設計要回答一個問題，一個部門、一個地方推進電子政務達到這樣的目的，在技術路徑上，在成本上是最好的，技術路徑就是可持續(xù)和優(yōu)化的問題，也就是說頂層設計要提供一個技術方案，這個方案在實現(xiàn)達到政務目的這個基礎上，技術路徑是優(yōu)化的，成本是最低的。完成這個目的對于我們來說，還是有很大的挑戰(zhàn)。

第三個問題，就是我們在為了“十二五”的規(guī)劃做頂層設計，我們交叉了一些其他的概念，和一些原來遺留下來的東西，這些問題怎么處理，怎么對待，這是我們必須面對的問題。首先說頂層設計和智慧城市之間的關系，比如說智慧南京、智慧廣州，現(xiàn)在很多地方在做。那么電子政務頂層設計和這樣一些概念之間是什么樣的關系，如何處理呢？那么我的回答就一句話，就是要把握本質。概念隨便用，但是本質不能變，否則就會被這些概念弄得不知所以。

下面我想說一下“本質”，首先我們說電子政務本質是什么？電子政務本質就是充分的利用信息技術，使得政府履行職責的能力能夠適應環(huán)境的變化，而在這個變化的過程中不斷地完善和改善。電子政務的本質千萬不要看成建了不少網(wǎng)絡，建了多少系統(tǒng)，買了多少設備。我們一直在說電子政務核心和本質是政務，不是電子，但是這個問題既使到今天還沒有解決。

我們在處理相互關系的時候是把握本質，首先是智慧城市，因為在概念上可能下一步在電子政務“十二五”規(guī)劃交叉最多的，或者說最難處理一件事情就是智慧城市。智慧城市和電子政務規(guī)劃之間，首先范圍不太一樣的，電子政務只是政府履行職責所做的各項工作之上，而之外還是有城市的其他功能部分完成，而不是政府來完成，這是差別的地方。但是共同的地方是什么？在這里面共同的地方很多，請大家重視，智慧城市除了產(chǎn)業(yè)、教育、衛(wèi)生等部分之外，相當一部分是城市的公共管理。

這里面我們十分重視的是智慧城市，后面的本質實際上用三句話就可以概括清楚。第一句話就是更加透徹的感知；第二句話是更加廣泛的連接；第三句話是更加集中、更加有深度的計算。那么這三點在我們做電子政務“十二五”規(guī)劃的時候要充分的考慮。更加充分的感知，比如說城市的交通管理、城市公共安全，城市的應急指揮，必須要更加透徹的感知和更加廣泛的鏈接，而且還需要更加集中和深度的計算。比如說交通流量必須有模型，如果你把當前的流量和模型對比，發(fā)現(xiàn)這個曲線不一樣了，你才可以做出新的判斷和提出新的處置。所以電子政務和這三個基本要素之間存在著密切的關系，我們“十二五”電子政務規(guī)劃在這三個方面要進一步的深入。

你的領導說你不要做電子政務規(guī)劃了，你就做智慧城市的規(guī)劃，沒有關系，你把電子政務要務達到的目標，把它包容進去就可以了。比如說我們在做電子政務規(guī)劃的時候用不用云計算的概念，我認為沒有關系，你可以用，也可以不用，因為作為一個城市，作為一個地方，甚至作為一個部門，如果原來沒有整合起來，原來沒有構成統(tǒng)一的平臺，從“十二五”開始你必須把原來的碎片集成起來，形成一個統(tǒng)一的政府的信息技術支持，那么這個概念叫政府云也沒關系，叫什么概念都沒有關系，但是你必須整合起來，必須通過一個完整的頂層設計、一個完整的體系架構把這樣的基礎構建起來，這是發(fā)展的必然方向?！笆濉蓖瓴怀蓻]有關系，“十三五”接著干，這一點是確定無疑的。

還有物聯(lián)網(wǎng)這個詞，電子政務里面用不用感知交通或者叫感知食品的概念呢？我認為這也沒有關系，用不用都不要緊，關鍵是你要知道你感知交通，那么你所有的感知是和交通的控制、交通流量的疏導，把交通指揮這樣的目的連接起來，否則你的感知是沒有意義的。這是頂層設計和其他一些概念之間的關系。不要迷惑也不要彷徨，核心問題是要弄清本質，弄清概念的本質以及要做的事情的本質，想做什么就十分的清晰了。

謝謝大家！

第五篇：電子政務內(nèi)網(wǎng)工程建設實施方案

為切實推進政務信息化進程，有效提升行政效能、服務水平和服務質量，促進全區(qū)經(jīng)濟社會快速協(xié)調發(fā)展，根據(jù)省、市關于加快建設電子政務內(nèi)網(wǎng)的有關精神，結合我區(qū)實際，制定*區(qū)電子政務內(nèi)網(wǎng)工程建設實施方案。

一、建設的目標和功能

（一）建設目標。建成全區(qū)機關辦公內(nèi)網(wǎng)，與區(qū)門戶政府網(wǎng)站（外網(wǎng)）配合，架構黨務、政務電子工作交流平臺，逐步建成“外網(wǎng)受理、內(nèi)網(wǎng)流轉辦理、外網(wǎng)反饋”的統(tǒng)一電子政務系統(tǒng)，切實提高全區(qū)黨政機關行政辦公效率和服務管理水平，為全區(qū)經(jīng)濟社會快速發(fā)展提供基礎保障。

（二）主要功能。

1．電子郵件。通過電子政務內(nèi)網(wǎng)發(fā)送電子郵件，實現(xiàn)區(qū)內(nèi)各黨政機關之間信息交流與傳遞。內(nèi)外網(wǎng)對接成功后，可實現(xiàn)區(qū)內(nèi)與區(qū)外的信息交流與傳遞。

2．公文交換。實現(xiàn)區(qū)委、區(qū)人大、區(qū)政府和區(qū)政協(xié)機關內(nèi)部及其與各部門、各鄉(xiāng)鎮(zhèn)和部分企事業(yè)單位之間電子公文的交換。

3．綜合查詢。用戶可根據(jù)權限通過內(nèi)網(wǎng)訪問數(shù)據(jù)庫，查詢?nèi)珔^(qū)黨政機關文件、業(yè)務數(shù)據(jù)等。

4．信息上報。各單位可通過內(nèi)網(wǎng)進行黨務、政務信息的電子化報送。區(qū)領導及有關工作人員則可根據(jù)權限查看專報類信息；一般用戶可查看公開類信息。

5．公告牌?？赏ㄟ^內(nèi)網(wǎng)進行內(nèi)部的電子公告，內(nèi)容包括會議通知、會議室安排、區(qū)內(nèi)重大活動部署等等。

6．工作任務。各單位可查看本單位的工作目標（區(qū)委、區(qū)政府的工作總體安排及任務分解表），區(qū)領導可隨時查看各單位工作任務進展落實情況。

7．黨政公文處理。通過設置權限利用內(nèi)網(wǎng)傳輸，實現(xiàn)公文催報、核稿、會簽、簽發(fā)等，可支持手寫輸入。

二、聯(lián)網(wǎng)單位及聯(lián)網(wǎng)方式

（一）電子政務內(nèi)網(wǎng)聯(lián)網(wǎng)單位。

1．各鄉(xiāng)鎮(zhèn)黨委、人民政府，開發(fā)區(qū)管委會； 2．區(qū)直各部門； 3．省、市駐區(qū)各單位。

（二）聯(lián)網(wǎng)方式。

采用電信10M光纖或ADSL兩種聯(lián)接方式，各單位自行確定。目前安裝調測費用由市電信公司予以免除，線路租金由各單位自行支付。為確保內(nèi)網(wǎng)的穩(wěn)定性與安全性，原則上使用光纖與區(qū)電子政務中心機房聯(lián)接。光纖接入可24小時在線，傳輸速度快，各單位局域網(wǎng)可通過光纖與電子政務內(nèi)網(wǎng)聯(lián)網(wǎng)，在局域網(wǎng)內(nèi)架設服務器對外提供網(wǎng)上服務。光纖接入月租費為500元/月。ADSL接入弊端較多，如經(jīng)常掉線、速度慢、不便開展網(wǎng)上辦事服務，因此，該方式不適應電子政務發(fā)展趨勢，只能作為臨時方案。ADSL接入月租費為280元/月。

三、實施步驟

（一）中心機房建設。3月底前完成機房選址、設備采購、電力等基礎設施的安裝，4月中旬完成機房設備的安裝。

（二）OA安裝與調試。4月底前完成內(nèi)網(wǎng)協(xié)同辦公系統(tǒng)軟件的安裝調試，對系統(tǒng)功能上存在的問題加以調整，特別是公文流轉中流程方面存在的問題。

（三）內(nèi)網(wǎng)線路架設。電信公司4月底完成內(nèi)網(wǎng)各信息點的線路準備工作，確保線路暢通。電信公司在施工過程中，各聯(lián)網(wǎng)單位要緊密配合，確保工程順利完成。

（四）各聯(lián)網(wǎng)單位準備工作。各聯(lián)網(wǎng)單位務必于3月25日前上報使用聯(lián)網(wǎng)方式（表附后），并于4月底前做好內(nèi)網(wǎng)安裝、調試、運行前的準備工作，準備內(nèi)容包括：全力配合電信公司安裝施工，安排專用電腦1臺、專（兼）人員1-2名，要求專人專機，并制訂工作制度，明確責任，確保內(nèi)網(wǎng)建設順利進行和正式運行后工作順利開展。

（五）網(wǎng)絡安裝與調試。從5月1日開始，由區(qū)信息中心組織對各聯(lián)網(wǎng)單位進行安裝調試，同時督查各聯(lián)網(wǎng)單位前期準備工作。

四、操作培訓

2007年6月，由區(qū)信息中心牽頭組織對各聯(lián)網(wǎng)單位操作人員進行培訓，計劃分5期進行，每期參培人數(shù)45人左右。培訓對象為各鄉(xiāng)鎮(zhèn)、開發(fā)區(qū)管委會、區(qū)直各部門、省市駐區(qū)各單位的辦公室負責人和網(wǎng)絡操作員，以及區(qū)領導跟班秘書。

五、運行階段

（一）試運行階段。2007年6月1日開始試運行。試運行期間實行并軌運作。即會議通知通過內(nèi)網(wǎng)和電話同時進行，公文、黨政信息、專報通過紙質和內(nèi)網(wǎng)同時發(fā)布，原來的黨政信息網(wǎng)停止運行。

（二）正式運行階段。2007年9月1日開始正式運行，正式運行期對于一般性的公文和通知采用內(nèi)網(wǎng)進行傳輸辦理，形式以內(nèi)網(wǎng)為主，電話為輔。

六、相關要求

（一）明確責任。各單位要成立電子政務建設領導小組，明確分管領導,確定1-2名責任心強、業(yè)務能力好的人員具體負責本單位電子政務內(nèi)網(wǎng)的業(yè)務管理工作，做好內(nèi)網(wǎng)上公文、通知等信息接收、信息傳遞和本單位網(wǎng)絡維護等工作。辦公內(nèi)網(wǎng)啟用后，各聯(lián)系單位務必確保每天4次分別在上午、下午的上班時和下班前上內(nèi)網(wǎng)查收信息，雙休日、節(jié)假日安排人員值班,確保各種信息無漏傳、錯傳、誤傳。各聯(lián)網(wǎng)單位分管領導、辦公室負責人和操作人員名單于2007年3月25日前用電子版報到區(qū)政府辦公室131室，聯(lián)系電話*，郵箱：*

（二）落實設備。各單位如因工作需要，計劃將本單位局域網(wǎng)接入內(nèi)網(wǎng)，必須向區(qū)信息中心報批后，方可接入。各聯(lián)網(wǎng)單位領導要積極創(chuàng)造條件，抓緊配備能滿足電子政務內(nèi)網(wǎng)需要的電腦、打印機等設備，爭取盡快實現(xiàn)網(wǎng)上信息傳遞與網(wǎng)上辦公。

（三）加強督查。區(qū)委、區(qū)政府將全區(qū)電子政務內(nèi)網(wǎng)建設工程作為督查事項，區(qū)督查辦將會同有關部門對各聯(lián)網(wǎng)單位電子政務內(nèi)網(wǎng)建設質量、進度及運行情況進行督查，并及時通報有關情況，確保電子政務內(nèi)網(wǎng)建設工作順利開展和正常運行。