第一篇:電子政務的頂層設計
各位老師,各位來賓,大家上午好!首先我代表工業和信息化部對第四屆電子政務高峰論壇的召開表示熱烈的祝賀!借這個機會就這次論壇的主題--“電子政務頂層設計”,談三點看法:第一個什么是頂層設計?第二個頂層設計的目的性?第三個頂層設計和我們今天已經做過的很多其他工作之間的相互關系是什么?
首先說什么是頂層設計?按我的理解,頂層設計是一個不定的概念,它隨著設計問題的對象而發生變化。但是頂層設計有三個基本的要素,第一個要素就是制定方法論;第二個在概念層級上是頂層,而不是底層和中間層;第三是設計。設計最起碼有兩個基本的含義,第一個含義是清晰的,因為設計如果不清晰就說不上是設計;第二是可以實施的。
所以我理解的頂層設計有這樣的一些最基本的要素,但是為什么在這樣幾個基本要素下還是不定的呢?因為頂層設計的對象是不定的,比如說對一個系統和一個項目做頂層設計的時候,那么這個“頂”就是這個系統的最頂層,在系統頂層設計的時候,可能更多會涉及到系統如何實現。如果一個部門做電子政務頂層設計的時候,我們將會考慮這個部門的全局,包括全局的構成要素和體系結構。如果是一個地方的話,那么這個頂層設計是指這個地方電子政務全局的一個頂層設計。所以說頂層設計隨著設計的對象的不同而會發生變化。它是一個不定的概念。但是在不定的概念里面有一些穩定的因素,而這些穩定的因素如果用最核心的話來說,就是要給這個頂層設計所設計的對象,體系架構梳理清楚。這是我理解的電子政務頂層設計。
第二、我想說一下頂層設計的目的性。正因為隨著不同的對象,頂層設計的重點、范圍是有所變化的,所以我們在針對特定對象做頂層設計的時候,有必要把目的性這個問題很好的分析一下。在今天我們討論電子政務頂層設計的時候,正面臨的一個重要的事情,就是各地各部門都在制定或者準備制定“十二五”電子政務規劃,如何為各部門、各地區電子政務的“十二五”規劃服務?我們在講電子政務“十二五”規劃的時候,涉及的內容很多,我只說和電子政務頂層設計目的性相關的幾個,就這幾點談一下體會。
第一點,我們在講頂層設計的時候,它的對應物是什么?它的對應物不是局部的,不是系統的,是頂層的。很遺憾,當我們在做電子政務“十二五”規劃的時候,碰到了很多局部的、非系統的,底層問題的干擾。舉一個例子,大家可以比較清晰進行對照,中國電子政務40年的歷史,總體上以項目為中心推進的,頭20年是科研項目為主,電子政務從上世紀七十年代到九十年代初大部分是以項目為中心。即使一個很大的項目,比如說金土工程,應該是覆蓋國土資源部的全局,其實沒有。當然也有少數的項目是覆蓋全局的,比如說金審工程。但是這樣的例子在幾十年的過程里面,所占的比例是很少的。這些年來我們項目中心是一個部門甚至是一個系統里面的一個局部在推進,這是過去幾十年的主體,形成了很多的碎片,這就是為什么我們今天始終強調要業務協同,要防止信息孤島,要處理好縱橫關系。這些問題的產生就是因為那么多的中心以碎片的狀態存在,電子政務進行到今天,在做“十二五”規劃的時候,我們不是要在碎片再增加,而是需要真正的頂層設計。
關于目的性第二點,電子政務頂層設計為什么?電子政務是為了政府更好地履行職能,是為了政府能夠在信息化環境下提升執政能力,所以頂層設計的第一要務,就是如何為政府更好地履行職能,如何為政府提升在信息化條件下的執政能力做出明確的回答,這是頂層設計的第一要務,或者第一目的。這個目的性必須清晰。在這一點上,我感到有些遺憾,我們在許多部門和地方,在電子政務頂層設計的時候,經常忽略或者是軟化了這個要求,做多少系統,包括建什么網絡、建什么系統、建什么數據庫,和直接的政府績效之間沒有關系。第二個是軟連接,對政府履行職能,比如說支撐決策和業務是什么事情,有一個軟的連接,沒有硬的連接。為什么呢?我舉兩個例子就比較清晰,比如說在審計署實施了金審工程以后,它的審計能力大體上提升了1倍,無論是個體還是整體,個體是審計員,整體是審計能力,提升了一倍或者1倍以上,這就是我們對電子政務、對政府績效、對政府履行職能直接的支撐,所以系統是要朝這個方向努力的。再比如,北京市高法的法官案件審結率提升了3.2倍,就是一個人可以頂3.25個人。所以電子政務頂層設計一定要直接和這樣的目的掛鉤,而且這個目的是可檢驗的。
第三、我們做這個頂層設計要回答一個問題,一個部門、一個地方推進電子政務達到這樣的目的,在技術路徑上,在成本上是最好的,技術路徑就是可持續和優化的問題,也就是說頂層設計要提供一個技術方案,這個方案在實現達到政務目的這個基礎上,技術路徑是優化的,成本是最低的。完成這個目的對于我們來說,還是有很大的挑戰。
第三個問題,就是我們在為了“十二五”的規劃做頂層設計,我們交叉了一些其他的概念,和一些原來遺留下來的東西,這些問題怎么處理,怎么對待,這是我們必須面對的問題。首先說頂層設計和智慧城市之間的關系,比如說智慧南京、智慧廣州,現在很多地方在做。那么電子政務頂層設計和這樣一些概念之間是什么樣的關系,如何處理呢?那么我的回答就一句話,就是要把握本質。概念隨便用,但是本質不能變,否則就會被這些概念弄得不知所以。
下面我想說一下“本質”,首先我們說電子政務本質是什么?電子政務本質就是充分的利用信息技術,使得政府履行職責的能力能夠適應環境的變化,而在這個變化的過程中不斷地完善和改善。電子政務的本質千萬不要看成建了不少網絡,建了多少系統,買了多少設備。我們一直在說電子政務核心和本質是政務,不是電子,但是這個問題既使到今天還沒有解決。
我們在處理相互關系的時候是把握本質,首先是智慧城市,因為在概念上可能下一步在電子政務“十二五”規劃交叉最多的,或者說最難處理一件事情就是智慧城市。智慧城市和電子政務規劃之間,首先范圍不太一樣的,電子政務只是政府履行職責所做的各項工作之上,而之外還是有城市的其他功能部分完成,而不是政府來完成,這是差別的地方。但是共同的地方是什么?在這里面共同的地方很多,請大家重視,智慧城市除了產業、教育、衛生等部分之外,相當一部分是城市的公共管理。
這里面我們十分重視的是智慧城市,后面的本質實際上用三句話就可以概括清楚。第一句話就是更加透徹的感知;第二句話是更加廣泛的連接;第三句話是更加集中、更加有深度的計算。那么這三點在我們做電子政務“十二五”規劃的時候要充分的考慮。更加充分的感知,比如說城市的交通管理、城市公共安全,城市的應急指揮,必須要更加透徹的感知和更加廣泛的鏈接,而且還需要更加集中和深度的計算。比如說交通流量必須有模型,如果你把當前的流量和模型對比,發現這個曲線不一樣了,你才可以做出新的判斷和提出新的處置。所以電子政務和這三個基本要素之間存在著密切的關系,我們“十二五”電子政務規劃在這三個方面要進一步的深入。
你的領導說你不要做電子政務規劃了,你就做智慧城市的規劃,沒有關系,你把電子政務要務達到的目標,把它包容進去就可以了。比如說我們在做電子政務規劃的時候用不用云計算的概念,我認為沒有關系,你可以用,也可以不用,因為作為一個城市,作為一個地方,甚至作為一個部門,如果原來沒有整合起來,原來沒有構成統一的平臺,從“十二五”開始你必須把原來的碎片集成起來,形成一個統一的政府的信息技術支持,那么這個概念叫政府云也沒關系,叫什么概念都沒有關系,但是你必須整合起來,必須通過一個完整的頂層設計、一個完整的體系架構把這樣的基礎構建起來,這是發展的必然方向。“十二五”完不成沒有關系,“十三五”接著干,這一點是確定無疑的。
還有物聯網這個詞,電子政務里面用不用感知交通或者叫感知食品的概念呢?我認為這也沒有關系,用不用都不要緊,關鍵是你要知道你感知交通,那么你所有的感知是和交通的控制、交通流量的疏導,把交通指揮這樣的目的連接起來,否則你的感知是沒有意義的。這是頂層設計和其他一些概念之間的關系。不要迷惑也不要彷徨,核心問題是要弄清本質,弄清概念的本質以及要做的事情的本質,想做什么就十分的清晰了。
謝謝大家!
第二篇:電子政務頂層設計的定義及內涵
電子政務頂層設計的定義及內涵
電子政務頂層設計就是關于一個地區、行業或者部門電子政務發展規劃或總體框架的詳細設計及其內部各要素之間有效組合運行的動力機制、建設機制和發展機制的模型化設定,以保證電子政務系統功能相互協調、結構基本一致、資源互相共享、標準基本統一。
基本含義:①從頂層、整體的高度去看待和分析電子政務發展的問題,這就需要跳出局部環境、局部利益的約束和限制。②所包含的要素內容更加全面,頂層設計不僅要考慮政務層面的內容,如行政管理體制、政府職能及其具體業務類型之間的關系,還應考慮網絡建設、安全管理、信息資源建設等諸多技術層面的內容;不僅要考慮設計對象自身的構成要素和體系結構,還應考慮設計對象的外部環境影響,例如一個部門的電子政務頂層設計不僅要考慮部門內各種要素之間的運作關系,還應考慮該部門在政府縱向層面和橫向層面上的相互協調。③頂層設計的重點在于建立各要素之間良好的互動關系,需要探討如何通過設計推動各部門間的業務協同和信息共享,如何確保工作流程、信息系統、數據以及相應技術之間深度融合。
主要特點:①強調戰略全局性,“頂層”重在強調分析問題的高度,電子政務頂層設計應站在全局的高度對電子政務系統進行整體性布局和統籌規劃,并且要確保這個系統的運作與電子政務的發展戰略和目標相一致,實現戰略性思考和全局性統籌是開展頂層設計的初衷;②實際可操作性強,頂層設計是鋪展在規劃和實踐之間的“藍圖”,是對規劃和總體框架的細化與可實施性的考慮,包含一系列指導實踐的框架、模型、方法、工具和指南,可操作性是其發揮作用的關鍵;③設計對象多樣化,正如上文所述,“頂層”是指邏輯概念層級上的頂層而非行政層級上的頂層,因此其對象不僅限于國家層面,還包括對省、市、區縣的電子政務建設進行頂層設計,不僅僅可以對面向某一行政區域的電子政務進行頂層設計,還可以對縱向行業和政府部門的電子政務進行頂層設計,對象不同,頂層設計的復雜程度也會不同;④動態發展性,頂層設計要服從于電子政務的戰略目標和不斷變化的建設需求,因此需要保持動態發展,不斷豐富和完善其相關方法和成果。
總的來看,“頂層設計”并不是造砌的一個新詞,而是隨著我國近幾年來政務信息化深入展開,一些政府部門在實踐中自發地認識到并已開始實踐的一種思想。實踐中產生的認識畢竟是樸素而零亂的,理論上加以概括和歸納則非常有必要.......。
一、何謂“頂層設計”?
電子政務的“頂層設計”思想是最近幾年隨著我國政務信息化實踐的深入而逐漸產生的一種認識。它與“整體規劃、業務流程再造和梳理”等理念和想法一樣,已被越來越多的人所認可。
頂層設計思想就是一個地方電子政務總體規劃的具體化。實施電子政務,一個地方、一個單位總是首先要做一個總體規劃。頂層設計則是總體規劃的一種實現手段。如果光有規劃,缺乏具體的實現手段的話,則在總體規劃之下很可能又造成各自為政、分兵把口的局面,造成資源難以共享,信息難以互聯互通的后果。
二、頂層設計的意義何在?
電子政務推進如果沒有一種整體性的頂層設計,而任由各個部門各自為政的話,會造成條條林立、信息孤島。以前的“十二金”工程建設,就有點偏向于強化部門行業,通過實踐,發現整體設計、頂層設計更重要,因此下一步應該在繼續做好“金”字工程的前提下,做好其上層的統一管理、統一規劃,以確保互聯互通、資源共享。
不管是內部辦公還是對外服務,頂層設計對政務信息化建設的成效都起著至關重要的作用:在內網建設過程中,如果說沒有統一的頂層設計、規劃的話,那么各部門各自為政,軟件、接口、體系標準都不一樣,會導致互聯互通實現不了,內部辦公效率低下;頂層設計對于外網的意義則更為突出。政府在辦理一些面向社會的事務時,很多時候需要多家單位之間的協同來處理。如果沒有一個統一的框架,則“協同辦公、并聯審批、串聯審批、互聯審批、混合審批”等等都是一句空話。
當前中國政務管理模式的特點是部門設置比較多、職能交叉比較多,此種情形下,“頂層設計”的意義尤為突出。
三、能否用一個實際的例子來說明頂層設計思想?
從目前來看,有些地方除了“電子政務”以外,還提出什么“電子黨務”。其實,沒有必要提出這么多概念,中國的“電子政務”是一個廣義的電子政務,它涵蓋了政府、人大、政協、紀檢等部門。
頂層設計思想具體表現為一個政府就應該以一個統一的平臺出現,而不應分立為多個部門。可以叫做“網上稅務、網上工商、網上海關、網上銀行”,也可以叫“網上黨務工作”,但不應該出現“電子黨務、電子人大、電子政協”等等說法。這決不是一種簡單的概念取舍問題,其內涵是建設一種黨政一體化的網絡結構。
除了中央和省層面比較特殊,政府和黨委系統在信息化建設時搞兩套系統以外,從州市級以下,包括地級市、縣,絕對不能在信息化過程中搞兩套分立的系統,凡是搞兩套的,都是有問題,都是一種結構性的浪費。
北京市海淀區政府在建設電子政務的過程中,把包括黨委、政府在內的所有部門都吸收到一個統一的網絡框架下,這就是從頂層設計的角度出發。從這個例子也可以看出,所謂“頂層設計”并不是一個新造的概念,中國的一些政府部門早已認識到這一點,并已經這樣做了。只不過為防止諸如“黨政分開”等現象的再次發生,保證中國政務信息化的平穩、健康發展,目前還要在理論上加以進一步的概括、歸納。
四、落實“頂層設計”思想的關鍵是什么?
要貫徹頂層設計的思想,首先須解決組織機構、組織領導問題。一套良好的信息化管理體制能避免電子政務建設過程中的資金浪費,也是實現頂層設計的基本前提。
從長遠來看,建立政府領域的首席信息官制度不失為一種很好的選擇,但目前來看,首先要解決電子政務領導組織制度設置不規范的現象。凡是黨政一體化做得比較好的地方,如北京、青島,都有一個既屬于政府、又屬于黨委的共同機構在發揮著領導作用,像北京市委市政府信息中心,它就是既屬于北京市委又屬于北京市政府。成立這樣一個機構是非常關鍵的。
貫徹頂層設計思想,解決諸如網絡結構黨政分開等問題,首先必須設立一個“黨政一體”的機構,作為信息化建設的領導機關。目前,我國各級政府的信息化領導小組一般是黨政一體化的,既有黨務成員參加,又有政府成員參加,它應該涵蓋政府、政黨、人大、政協。人大、政協的業務相對單一一些,但也不應忽視他們的需求,至少在信息化領導小組中有他們參加。
從這一點上也可以看出,頂層設計思想給電子政務建設所帶來的最大的節約是“結構性的節約”——它用一個“黨政一體”的信息化領導機構取代了分立、重復的機構。
五、當前困擾頂層設計的問題主要在哪里?
為了貫徹統一規劃、實現頂層設計,當務之急是國家應該盡快對政務信息化的網絡結構進行重新定義。中國的政務信息化搞了這么多年,大部分人都達成共識,認為中國電子政務的網絡結構應該是“三網”——即內網、外網和專網。但國家對此一直沒有一個明確、統一的說法,“外網”到底是什么?“內網”、“專網”到底各是什么?各自的邊界如何劃分?內網建到哪一級?……這些問題都不清楚。
總的來看,內網必須最小化,嚴格限定內網就是走涉密信息的,非涉密信息就不要在內網走。現在我們國家還有一套屬于國家機要局的機要網,已經延伸到縣一級。但是它和政務內網還不完全一樣,機要網取代政務內網從目前來看還是有相當困難的。政務內網內部確實也有許多涉密信息。因此,內網有必要設立,只不過應該嚴格界定只走涉密信息。
外網應該是直接給老百姓提供服務的。政府的服務功能通過門戶網站,在外網上實現。
另外,專網也應該在網絡結構中有它的位置。大量的不涉密、完全是業務上的東西可以放在專網上。現在工商、稅務、海關、公安等部門,大都是以專網形式向下聯通。有些專網其業務主要面向老百姓,其形式跟互聯網靠得比較近,這就帶有外網性質,如工商、稅務。有些專網帶有內網形態,比如公安。
網絡結構問題涉及到電子政務的全局,影響很大。這些問題需要盡快由國家給予明確的定義。只有把網絡結構清晰化了,每個網絡的邊界劃清晰了、包括網絡的概念使用也要統一規范,才能更好地實現頂層設計、更好地推動互聯互通、更好的推動資源共享。
第三篇:國家電子政務內網建設頂層設計重構版
國家電子政務內網建設頂層設計
大連倚天軟件股份有限公司
2014年3月
目錄
第一章
1.1 1.2 1.3 1.4 第二章
2.1 2.2 2.3 2.4 2.5 2.6 第三章
3.1 3.2 第四章
4.1 4.2 4.3 第五章 綜述...........................................................................................5 建設背景..................................................................................5 建設目的..................................................................................7 建設內容..................................................................................7 建設原則..................................................................................8 電子政務系統理論分析..........................................................9 政府資源規劃模型..................................................................9 電子政務發展演化模型........................................................10 組織人事管理模型................................................................10 業務流程模型........................................................................11 信息資源模型........................................................................12 大技術融合模型....................................................................13 頂層設計與整體架構............................................................14 MART模型............................................................................14平臺開發模式........................................................................15 統一組織授權與管理平臺....................................................17 基于組織的授權訪問控制(OB4LAC).............................18 分級分布式動態柔性組織人事管理....................................18 CA中間件..............................................................................19 統一信息資源管理平臺........................................................19 5.1 5.2 5.3 5.4 5.5 大數據平臺建設....................................................................20 信息資源元數據管理............................................................21 綜合資源主題數據庫............................................................21 信息資源目錄服務體系........................................................22 安全性建設............................................................................22 第六章
6.16.26.36.46.56.65.5.1 數據完整性................................................................23 5.5.2 數據保密性................................................................23 5.5.3 備份和恢復................................................................23
統一應用開發平臺................................................................24 協同辦公業務系統................................................................24 6.1.1 收文管理....................................................................24 6.1.2 發文管理....................................................................25 6.1.3 數字簽名....................................................................25 6.1.4 電子印章....................................................................26
安全電子郵件系統................................................................27 領導輔助決策系統................................................................29 內網網站群服務系統............................................................30 跨部門協作專項應用............................................................31 安全性建設............................................................................32 6.6.1 身份鑒別....................................................................32 6.6.2 安全標記....................................................................33 6.6.3 訪問控制....................................................................33
第七章
7.17.27.36.6.4 可信路徑....................................................................33 6.6.5 安全審計....................................................................33 6.6.6 剩余信息保護............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵賴........................................................................34
6.6.10 軟件容錯....................................................................34 6.6.11 資源控制....................................................................35
基礎設施技術融合................................................................35 基礎設施層............................................................................36 7.1.1 政務信息網網絡結構................................................37
7.1.2CA認證......................................................................37 7.1.3 數據共享....................................................................37 7.1.4 網絡信任域................................................................37
網絡層....................................................................................38 7.2.1 域名建設....................................................................39
7.2.2
IPv6建設....................................................................39 7.2.3 安全性建設................................................................40
主機層....................................................................................41 7.3.1 服務器........................................................................42 7.3.2 數據庫........................................................................42 7.3.3 存儲管理....................................................................42
7.3.4 7.4 安全性建設................................................................43
國產軟硬件應用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 國產操作系統產品....................................................46 國產中間件產品........................................................47 國產數據庫產品........................................................47 國產服務器產品........................................................48
第八章 第九章 第十章 組織保障................................................................................48 信息安全保障........................................................................49 應用部署................................................................................49
第十一章 運行保障................................................................................50 第十二章 服務實施................................................................................51
第一章 綜述
1.1 建設背景
黨的十八大政府報告中提出:“建立健全權力運行制約和監督體系。推進權力運行公開化、規范化,完善黨務公開、政務公開、司法公開和各領域辦事公開制度,健全質詢、問責、經濟責任審計、引咎辭職、罷免等制度,加強黨內監督、民主監督、法律監督、輿論監督,讓人民監督權力,讓權力在陽光下運行。”當前,我們已經身處于“大數據”時代,電子政務網絡作為新時期行政權利運行管理的重要載體,發揮著關鍵作用。要貫徹落實十八大精神,切實發揮行政權利運行管理的重要作用,促使權力運行公開化、規范化,推進電子政務內網的建設工作尤為迫切。
電子政務內網是國家電子政務網絡的重要組成部分,全面推進電子政務內網建設和應用,有利于轉變黨政機關工作理念,改進工作方式,優化工作流程,減少工作環節,降低行政成本,提高工作效率和水平;有利于各級黨政機關之間的信息溝通,廣泛聽取意見和建議,及時了解和準確把握人民群眾的利益訴求,實現決策的民主化和科學化;有利于宣傳黨的路線方針政策,密切黨同人民群眾的聯系,增強黨的創造力、凝聚力和戰斗力、科學發展觀。
隨著電子政務內網建設與應用的不斷推進,對網絡硬件和應用平臺的功能與性能要求在不斷提高。有效整合網絡與信息資源、提高網絡綜合利用效率、提升網絡安全水平、降低網絡建設與管理成本已成為亟待解決的問題。
根據電子政務內網建設現狀與應用發展需求,擬建設的電子政務內網統一平臺建設項目,其目的是實現電子政務內網的統一規劃與建設。全面構建黨委、人大、政府、政協、法院、檢察院等系統的互聯互通共享網絡體系,實現各級黨政機關內部辦公業務網絡接入電子政務內網,全面推進網絡化應用建設;整合網絡與信息資源,建立統一完善、方便實用的網絡化共享應用平臺,實現機關內部、系統內部以及跨機關跨系統的網絡化協同辦公;關于網絡安全方面,習近平主席曾指出:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。必須要建立有效的信息安全保障體系,強化電子政務內網網絡與信息系統的安全措施,為各級黨政機關間的信息交換、工作協調、輔助決策等提供方便快捷、安全保密、規范有序的內部網絡辦公業務環境。
1.2 建設目的
扎實推進電子政務建設,圍繞提高治國理政能力,統籌協調、合理布局、因地制宜、分步實施。整合政府網絡資源,構建統一的電子政務網絡,推動部門間信息共享和業務協同。加強基礎數據資源、政務信息資源建設。完善重點業務系統,穩步推進經濟調節、市場監管、社會管理、公共服務等領域的政務系統建設,提高行政效率,推動政府管理創新。不斷完善政府門戶網站,改善辦公方式,加快智慧型政府建設。
1.3 建設內容
加快建設國家級統一的電子政務內網平臺。規范國務院、國務院下屬各部委及省政府、自治區政府、直轄市政府,省級下屬各委辦廳局所使用的國家電子政務內網網絡連接,整合網絡資源,確保安全接入。重點建設中央級平臺,盡快實現頂層互聯互通。按照業務系統部署和安全管理要求,依托統一的國家電子政務內網平臺,建設一個中心,即統一資源大數據中心;三個基礎,包括網絡規劃與建設、數據中心云化建設和信息安全設施建設;五個平臺,包括綜合服務門戶管理平臺、統一應用開發平臺、移動應用平臺、統一身份認證管理平臺和數據交換與共享服務平臺;六個骨干系統,包括協同辦公系統、安全電子郵件系統、領導輔助決策系統、網站群管理系統、移動辦公自動化系統和各部委之間需要協同辦公所使用的專項應用系統。
開展跨地區跨部門業務應用,實現網絡資源的共享共用。建設基于傳統IT技術與云技術相結合的安全的供國務院至省級政府使用的滿足日常公文傳輸、電子郵件需求的,涉密的,跨部門的,共享的國家電子政務內網整體框架。
1.4 建設原則
1.統一領導,統籌規劃。強化統一領導,完善管理體制,加強溝通協調,統籌規劃,統一建設,協同運作,推進電子政務內網建設和應用工作健康有序發展。
2.深化應用,務求實效。結合黨政機關各部門的工作實際,深入開展應用需求分析,切實推進共性化、專項化和協同化辦公業務應用,全面提高網絡化辦公應用水平。
3.整合資源,滿足共享。在統一建設電子政務內網過程中,充分考慮網絡基礎設施、網絡業務應用系統和信息等資源的有機整合,加大統一規劃和建設力度,在確保安全和滿足需求的條件下,最大限度提供資源共享,切實發揮資源的最大效益,同時提高對資源的可管理和可維護水平。4.科學發展,保障安全。按照電子政務內網建設要滿足應用、保障安全的總體要求,科學規劃,構建網絡安全體系,優先采用具有國內自主知識產權的產品和服務,努力實現系統可控,確保安全可靠。
第二章 電子政務系統理論分析
2.1 政府資源規劃模型
政府資源規劃(GRP)是指建立在現在通信技術之上,以優化政府管理和服務,合理配置政府資源為目標的管理系統。政府管理和服務的優化決定于政務流程的優化程度,政府資源的合理配置來源于政務信息的共享程度和政務資源的整合程度。
GRP的兩個最為重要的思想為政務流程管理和信息集成。政務流程管理不但需要涵蓋政府機構內部的政務工作流程,還需要包括本單位的上下級管理機構的相關流程。信息集成包括了應用集成、數據共享、資源整合。首先,GRP需要集成政府部門已經存在的應用系統,消除應用碎片和信息孤島;其次,GRP也要求在整個政務流程中實現數據共享,減少政務工作復雜度,同時也能夠實現政府信息資源的市場價值和信息增值;最后,資源整合是指要打破各級政府和部門對資源的壟斷和封閉,強化政府資源的不斷開發、更新和維護,使政府資源真正服務于社會,創在社會效益和經濟效益。2.2 電子政務發展演化模型
政府資源規劃(GRP)是由信息技術、信息資源、應用、組織與管理四個基本要素組成。各要素之間的互動完成了政府信息資源規劃的動態模式,其中應用與組織管理控制是政府資源規劃關鍵考慮因子。電子政務建設無論強調信息技術或其它單個方面都是不合理的,應該從系統的角度來考慮問題。
2.3 組織人事管理模型
實際的政務系統是千變萬化的。按照一般信息系統的建設思路,應在對實際政務系統進行詳細系統分析基礎上,再進行政務系統的設計與開發。但由于政務系統應用的復雜性和個性化要求,以及信息技術的快速發展和用戶對信息技術認同與掌握的差異,使得幾乎不可能在系統建設之前拿出一個非常完善和持久可用的設計方案。
因此,電子政務建設是一項復雜的系統工程。在電子政務建設過程中,政務是主導,是應用的關鍵,而電子只是技術支撐,電子政務建設和相應的軟件開發必須從管理科學出發,應用系統科學方法對政務系統進行科學分析和抽象,建立相應的系統模型來完成。也就是說,要做活這些模型的生成與管理,建立靈活方便的應用開發平臺,以不變的組織理論機理和相對穩定的平臺技術支撐環境來適應政務應用萬變的需求。這就是本工程方案所遵循的總體思路,也是真正的解決方案。
任何一個政務系統,都是一個特定的組織系統,其內部人員組成都可以抽象成一個層次化組織結構。構建電子政務組織人事管理體系必須從國情出發,綜合考慮行政體制現狀和電子政務建設的實際,按照電子政務建設的規律,著重解決電子政務的決策、規劃、資金管理、基礎項目建設、跨部門協調等核心問題,在管理職能、組織機構、運行機制上進行科學的設計,將電子政務納入規范化管理之中,保障電子政務內網建設的健康發展。
2.4 業務流程模型
業務流程模型是通過對業務流程的理解進行建模,并通過對模型的分析進一步理解和改進業務流程。借助于科學的業務流程建模方法可以獲得定義和建模能力從而方便的建立業務流程模型,然后使用統計模塊化去分析在現實世界中的流程行為。
業務流程模型中的每一項業務都是由一系列步驟(事務流節點)相互連接完成的,可以通過事務流節點的描述來完成業務流程的整體描述。業務流程模型的基本要素是包含于流程中最基本的、不可或缺的成分。活動、活動之間的連接方式、活動的承擔者、完成活動的方式構成了業務流程模型的四個基本要素。其中活動是構成業務流程模型的最基本要素。根據活動之間存在的邏輯關系可以將業務流程模型分為串行業務流程模型、并行業務流程模型和反饋業務流程模型。
串行業務流程模型:前一個活動的輸出作為活一個活動的輸入,最后一個活動則為流程的輸出。
并行業務流程模型:兩個活動同時進行、彼此獨立,活動之間不構成輸入或輸出的關系,它們的共同輸出才是流程的結果。反饋業務流程模型:前一個活動的輸出作為后一個活動的輸入,而一個活動的輸出又作為前一個活動的輸入,兩個活動的結果相互控制再產生一定的結果,是一種相互控制的關系。
業務流程模型不僅僅是流程的圖形化。流程圖形化只是一個靜態,二維的流程表現。而業務流程模型中還可以展現隨著數據流增加的數據本體并提供分析數據的能力。業務流程模型通常是梳理業務流程,理清業務關系的優先選擇。
建立業務流程模型還是實現業務流程再造的基礎。業務流程再造是對業務流程做根本性的思考和徹底重建,其目的是在成本、質量、服務和速度等方面取得顯著的的改善,使得系統能在最大限度地適應用戶需求。業務流程再造追求的是一種徹底的改變,而不是追加式的改進,其目的是追求績效的飛躍,而不是改善。業務流程再造的基本內涵就是以業務流程模型為中心,擺脫傳統組織分工理論的束縛,正確地運用信息技術,達到重建業務流程的目的。
2.5 信息資源模型
1.統一的信息管理平臺。整合政府的內網資源,提高政府面向公眾的服務能力。基于統一的信息管理平臺,可以建立具有高度集成與共享能力的政務內 網系統,加快和豐富政府內網的信息更新,消除信息孤島,形成具有高度互動與協作能力的政府內網辦公環境。
2.充分的可擴展性。為了加強信息資源的有效利用,電子政務信息資源的管理要靈活可變,從數據獲取源、信息管理數量、用戶訪問數目以及信息輸出接口 都需要具備可擴展性。同時通過應用系統間的信息溝通對原有的業務系統進行擴展。
3.個性化的信息服務。為建立適應知識經濟時代要求的政務綜合知識庫,以及政務知識交流的場所,需要對相關信息進行主動收集和整理,自動分類和歸 并,將人與信息緊密相連,包括跟蹤和分析用戶的瀏覽內容和習慣,隨時更新用戶的個人檔案,無需人工干預,提高工作效率,以準確,完整、實時的信息數據來適 應和支持政府組織機構和多種業務處理上的變化。
4.迅捷、安全、可靠的基于物理隔離的信息安全機制。
2.6 大技術融合模型
技術融合是指按照一定的技術原理或功能目的,將兩個或兩個以上的單項技術通過重組而獲得具有統一整體功能的新技術的創造方法。它往往可以實現單個技術實現不了的技術需求目的。
面對復雜多變的競爭環境和不斷涌現的非連續性的技術變化,傳統的單一技術開發模式已不能快速適應創新需要,取而代之的將是面向需求的大技術融合策略。
大技術融合的本質就是最優化的綜合統籌設計,一個大型的電子政務內網建設,包括計算機軟件、硬件、操作系統技術、數據庫技術、網絡通訊技術等的融合,以及不同廠家產品選型,搭配的融合,大技術融合所要達到的目標是整體性能最優,即所有部件和成分合在一起后不但能工作,而且全系統是低成本的、高效率的、性能勻稱的、可擴充性和可維護的系統。
第三章 頂層設計與整體架構
3.1 MART模型
電子政務管理是一項復雜的巨系統工程,涉及組織管理、相關業務與應用處理、各種資源和技術支撐體系。MART(Management-Application-Resources-Technology)模型從組織管理(Management)、業務應用(Application)、信息資源(Resources)和信息技術(Info.Technology)的系統整體性出發,詮釋信息化發展宏觀體系架構和整體性。提出信息化促進資源的集約、業務的集成及組織的協同;信息技術是應用系統構建基礎,其選擇必須適應組織管理、業務應用和信息資源的需要;業務應用產生信息資源,通過業務應用整合而實現信息資源的整合,兩者互動、不可分割;業務應用不是由技術來決定,是要根據業務應用的需要選擇技術,同時業務應用要適應組織與管理的實際;業務應用是除組織管理以外最重要、最活躍的因素;組織管理是最重要、最活躍的因素、是最高層面的,這與現實世界是一致的,是決定性因素等整體性原則。MART模型除了揭示這些關系原則外,更加注重MART的動態演化和發展,如下圖所示,強調動態整體性與協同原則。MART模型是研究信息化頂層架構的基本模型,研究建設電子政務管理系統更應遵循這一模型的理念與思想。
MART模型的動態演化示意 根據MART模型提供的方法,可以從四個層面對電子政務管理系統進行描述:
組織管理與保障(M):電子政務管理系統是一個縱向到底、橫向到邊的復雜應用系統。通過與各部門電子政務平臺的信息互通和資源共享,實現電子政務的縱向到底,即從國家、省、市、縣到基層;橫向到邊,即實現多部門和各地方之間的統籌與協同應對。
業務應用(A):電子政務系統的建設,必須從總體上對電子政務管理系統業務流程進行梳理,整合現有資源,總結各級電子政務管理的共性業務需求,建立分層次應用體系。
信息資源(R):華建敏國務委員指出,要立足當前,著眼長遠,充分整合現有資源,依托政府系統電子政務建設,實現多網整合,避免重復建設;注重內容、講求實效。要避免出現只重視平臺硬件建設,而忽視信息內容建設的現象。平臺僅是載體,更為重要的是信息源建設和信息本身的完備性、實施性和標準化,只有這樣才能實現多部門之間的協同應對。
信息技術(T):隨著信息時代的日益發展,GIS、GPS、RS、視頻監控、電話服務等各項技術日臻成熟,可以為電子政務管理系統提高有利的技術保障。
3.2平臺開發模式
由于電子政務管理系統等政務系統自身的復雜、多變性,加之信息化項目的規模越來越大,傳統的系統開發模式越來越不能滿足需要,特別是當前很多用戶對自身的需求很模糊,提不出一個相對不變的需求,因此需求調研所得到的信息往往是片面的、甚至是錯誤的,據此開發的項目交付用戶以后功能調整、變動是難免的!這種情況下修改代碼、重新測試在所難免,由此帶來的問題是工作量劇增,系統穩定性下降,系統地整體性、完整性受到影響,有時甚至造成整個項目的失敗!
信息系統開發模式正在向新的平臺式開發模式前進。依據電子政務開發規范和相應的范例,相對一類業務應用,抽取一些通用的業務模型(如微操作模型),然后研發或從第三方供應商產品中遴選出各種軟件組件、中間件和工具類,最后利用這些組件組合成相應的開發平臺。平臺相對獨立于具體業務系統,它是對應用類業務領域的系統化的知識、方法和工具的支撐環境。利用這樣的平臺可以開發各種業務系統,平臺支持用戶級的二次開發,可以管理操作集、數據庫對象、用戶、崗位、角色、權限分配和輸入輸出模板等。使用平臺開發業務系統方便、快捷、靈活,當用戶的需求發生變化時,不需要修改程序代碼,徹底解決了需求不固定、需求經常變化帶來的種種問題。而且使用平臺開發的系統具有性能穩定、執行效率高等優點,是未來信息化建設發展的方向。
以系統開發的核心技術為基礎,融合現代化管理理念、原理和方法,形成產品化技術,開發出電子政務辦公應用開發平臺,可完成辦公業務模塊開發和服務。
平臺在設計上充分應用系統科學中的系統工程的理論思想,構造時立足于政務信息系統的整體,統籌全局,注意對認識不確定性及管理過程多變性的考察與研究,通過大量建模與數學方法的推理,制作出如角色網絡、業務功能操作集、任意格式報表、多級安全濾網等一系列基本要素模塊,為進行政務系統的復雜運動狀態的信息化及對其運動規律的揭示打下堅實的基礎。
平臺就是在充分考慮各種業務需求變化的基礎上,結合上述各種學科技術及思想而研制開發出來的。用形式化的界面對各種變化多端的信息進行管理,可生成輸入/輸出界面、可生成用戶可用的操作、可生成信息的存儲結構、可生成信息的流轉過程、可生成信息的安全過濾機制,整個處理過程都是以生成器的面貌出現,打造一個信息全視角的生成器平臺。
平臺的所有的技術都是在統一技術支撐體系下,自己獨立開發的,對于系統的管理和維護,可以實現分布式管理,而且系統符合政府對信息安全的技術要求,同時系統充分考慮了以后的系統發展方向,以保證系統的擴展性要求。
第四章 統一組織授權與管理平臺
組織與授權管理開發平臺是整個國家電子政務內網平臺辦公系統的支撐和開發平臺,包括一整套從組織機構、業務邏輯等基礎數據的組織分析到管理行為信息化的全方位的開放式的管理系統。以友好的界面對各種變化的信息與業務需求進行管理和維護,可動態的生成用戶操作界面、自定義申請表信息、辦公事項的流轉過程和信息的安全過濾機制等。組織與授權管理系統開發平臺還是信息安全基礎設施的一個重要組成部分。目的是向用戶和應用程序提供授權管理服務,主要負責向應用系統提供與應用有關的授權管理服務,提供用戶身份到應用授權的映射功能,提供與實際應用處理模式相對應、與具體應用系統開發和管理無關的授權和訪問控制機制。4.1 基于組織的授權訪問控制(OB4LAC)
傳統的基于角色的授權訪問控制RBAC在大規模多級多部門多應用系統環境下,仍不能有效地減少授權工作量,同時與組織人事的管理理念仍有脫節。OB4LAC從管理、信息系統和安全基礎技術的綜合整體出發,以組織人事管理為基礎,首先,按照物理世界的組織機構體制,把人員與機構崗位進行邏輯分離,增加機構崗位層。同時,將角色相對細化,并形成角色關聯網絡層。操作功能集是一業務系統所提供的所有服務和資源總合。
OB4LAC模型具有RBAC的所有優點,可以組合采用MAC和DAC等訪問控制策略。此外,它能夠更加高效和符合管理科學規范地進行授權管理,通過與組織管理的綁定和崗位層的邏輯分離,可以把組織授權管理系統與業務系統相分離,作為一個基礎系統為相應組織的所有業務應用系統提供統一組織授權管理支撐環境,把簡單的用戶管理上升為組織管理高度,為單點登錄、責任界定和認定、業務協同和資源共享奠定組織保障。OB4LAC模型具有很好的管理、業務和技術相容性,便于實施和開發,所以具有較好的可行性。
4.2 分級分布式動態柔性組織人事管理
分級分布式動態柔性組織人事管理實現對各級組織架構、內部人員基本信息的分布式管理,實現人員與崗位的對應關系配置管理,提供多對多映射,提供基于CA環境的集中統一的用戶身份認證、授權、責任認定等管理機制,提供分級管理、必要的目錄服務以及相關查詢統計接口。建立對現實世界組織機構運行機制與管理方式的仿真,滿足應急管理系統的分級分布式動態柔性組織管理需要。
4.3 CA中間件
CA中間件具有兩大核心功能,一是與組織授權管理系統深層綁定,以解決組織人事的認證,同時,通過組織間的信任,轉換證書聯通信任路徑,就象物理世界中,不同組織的工作證可以通過單位間的信任而相互認同。二是對不同的CA環境進行標準化的應用封裝,以便各應用系統與不同CA環境的集成。
CA中間件除了封裝傳承一般CA的認證、簽名、加解密和時間戳等功能外,主要工作是要支持盡可能多的CA產品。同時,結合組織授權管理系統,需要考慮連接不同CA環境下的CA中間件間的信任互聯方法和策略等問題。
基于組織與授權管理系統開發平臺,可以極大的簡化具體電子政務系統的開發與維護。能夠及時快速反應,加快行政職能部門內部以及各行政職能部門間的信息流轉、處理、協同和共享,并及時對外發布,全面提高辦事效率和決策效能。
第五章 統一信息資源管理平臺
電子政務內網數據層建設在結構上以基于大數據平臺的信息資源共享服務體系為中心,整合平臺上的各種信息資源。在信息類型上,涵蓋了以不同方式讀取、不同格式存儲的信息資源;在服務對象上,涵蓋了國務院、國務院下屬各部委及省政府、自治區政府、直轄市政府、省級下屬各委辦廳局所有內網用戶,為領導宏觀決策和跨部門專項應用提供信息支持;在服務功能上,涵蓋了信息資源的定位、交換、整合與應用服務,用戶可以通過信息資源目錄檢索信息實體,進行信息交換,實現信息整合,為其他業務系統應用提供數據支持。
數據層建設主要包括大數據平臺建設、信息資源元數據管理、信息資源目錄服務體系建設和信息資源交換與共享平臺建設等。
5.1 大數據平臺建設
在國家層面建設統一的大數據平臺,為需要數據服務的部門和單位提供數據服務,此平臺由國家級信息化主管部門負責建設和管理,實現從傳統的部門間協商信息資源共享模式,改為“部門-大數據平臺-部門”模式,保證數據的一致性、權威性。同時,大數據平臺可以設置為公共數據部分和部門特別需要的部分,為有需要的部門和單位提供大數據分析、預測報告,為政府決策和評估提供科學的依據。大數據平臺信息采集上可以充分利用云計算技術,整合現有的網絡、硬件設備和數據資源,初期對分散在各部門的數據進行抽取和索引,數據存儲仍在政府部門,隨后逐漸將數據存儲箱大數據平臺集中,最終建立一個為各部門保存、查詢數據、分析數據提供強大的云端平臺。5.2 信息資源元數據管理
信息資源元數據管理主要是由元數據庫、統一元數據管理組成,負責對數據庫體系的元數據進行定義、管理和維護。通過元數據庫系統建設滿足數據庫系統的標準化設計和管理。
元數據庫是數據標準的組合,負責定義、描述并管理綜合黨政業務數據庫中數據和相關標準信息。標準體系是元數據的重要組成部分,政務系統數據庫的標準體系由基本的公文信息、核心業務信息、專項業務信息、編碼和主要的技術流程、審核、審批規則等要求與規范構成。
5.3 綜合資源主題數據庫
電子政務綜合資源數據庫本著統一規劃、歸口建設、綜合利用的原則,分別由各單位根據自身的業務系統建設數據庫,進而建成一個比較完善的信息資源共享服務體系。建議分為公用主數據庫和政府各部門分類系統數據庫。
公用主數據庫主要包括領導文稿庫、政策文件庫(包括國務院、各部委、省級政府發布的政策文件)、法律法規數據庫、國內動態信息庫、新華社信息庫、督查信息庫、政務建設信息庫、專題文獻數據庫、對外交流信息庫、領導動態信息庫、音像資料庫等,可根據業務需要隨時動態建立子庫并使用。政府各部門分類數據庫主要滿足政府各部門辦公業務需要的各類數據庫。5.4 信息資源目錄服務體系
為了解決信息孤島問題,通過政府內部橫向部門和縱向部門間的信息目錄與業務功能目錄的相互轉換、掛接、交換與集成,能夠共享信息資源,逐步完善電子政務中信息資源整合、應用系統整合、政府業務整合。
政務信息資源目錄服務體系在于把信息資源目錄和應用服務目錄加以抽象梳理,并給予科學管理。從而支持信息資源與應用服務的授權、鑒權及目錄的集成與交換。信息資源目錄是揭示信息資源結構、指導用戶使用的檢索工具,是用戶迅速、準確、有效地尋找信息的向導,是對信息資源實施安全保護的有效手段。
建立目錄服務實現對系統的資源進行統一的管理與配置,對單位報送數據進行統一的數據分類、數據目錄及報送目錄管理與記錄管理。目錄服務平臺除了服務于本系統提供的各類信息資源及應用服務目錄管理外,還在于提供系統外其它應用系統的各類信息資源及應用服務目錄管理及服務。
5.5 安全性建設
數據層安全性建設主要包括數據完整性、數據保密性和備份與恢復這幾個方面。5.5.1 數據完整性
能夠檢測到系統管理數據、鑒別信息和重要業務數據在傳輸過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施。能夠檢測到系統管理數據、鑒別信息和重要業務數據在存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施。對重要通信提供專用通信協議或安全通信協議服務,避免來自基于通用通信協議的攻擊破壞數據完整性。
5.5.2 數據保密性
采用加密或其他有效措施實現系統管理數據、鑒別信息和重要業務數據傳輸保密性。采用加密或其他保護措施實現系統管理數據、鑒別信息和重要業務數據存儲保密性。對重要通信提供專用通信協議或安全通信協議服務,避免來自基于通用協議的攻擊破壞數據保密性。
5.5.3 備份和恢復
提供數據本地備份與恢復功能,完全數據備份至少每天一次,備份介質場外存放。建立異地災難備份中心,配備災難恢復所需的通信線路、網絡設備和數據處理設備,提供業務應用的實時無縫切換。提供異地實時備份功能,利用通信網絡將數據實時備份至災難備份中心。采用冗余技術設計網絡拓撲結構,避免存在網絡單點故障。提供主要網絡設備、通信線路和數據處理系統的硬件冗余,保證系統的高可用性。第六章 統一應用開發平臺
采取“平臺+套件+組件”的設計理念和高級封裝技術搭建平臺。統一應用開發平臺采用當前主流的面向服務的SOA架構和Web2.0、Portal等最新科技成果,內部封裝了大量成熟而實用的構件,能夠快速實現用戶整合、數據整合、應用整合、流程整合。
統一應用開發平臺能夠利用快速開發工具迅速響應需求變化;提供安全工具,在開發過程中的每個環節都可設置安全節點,多種安全機制并行,大大提高了系統的安全性;通過門戶工具,實現了與各系統有效的集成和銜接,整合了SaaS中不同的模塊功能。
通過統一應用開發平臺為基礎搭建包括協同辦公業務系統、安全電子郵件系統、領導輔助決策系統和需要跨部門協作的專項應用等骨干系統,解決電子政務需求、實現信息共享與系統集成。
6.1 協同辦公業務系統
協同辦公業務系統主要用于實現收發文管理工作的自動化和智能化。公文管理工作根據具體情況可以實現全部網上辦公或者網上辦公與手工辦理相結合。協同辦公業務系統主要完成收文管理和發文管理相關的功能。
6.1.1 收文管理
收文管理指對收到的公文的辦理過程,包括文件登記、簽收、登記、審核、擬辦、批辦、承辦、催辦、傳閱、辦理結果登記、整理、領導查辦、傳閱到文件歸檔等操作,處理反饋、催辦、統計、查詢等任務,系統支持對來文的掃描件處理,提供完善的流程跟蹤(包括單件文件的定點跟蹤)和控制。系統對收文的整個流程進行跟蹤,詳細記錄公文的當前狀態、辦理的過程和擬辦、批示意見以及辦理結果。依據崗位和角色的不同設置嚴格的權限控制,并具有文件提醒和催辦及文件自動歸檔功能。用戶可根據實際情況確定文件的流轉過程,包括串行和并行。
系統中來文單位主要包括國務院、國務院下屬各部委及省政府、自治區政府、直轄市政府、省級下屬各委辦廳局等。來文的形式包括傳統的紙質文件和通過網絡傳輸的電子公文兩種。
6.1.2 發文管理
發文辦理管理系統實現發文擬稿、部門審核、會審、核稿、審核、會簽、簽發、復核、編號、繕印、用印、登記、分發傳閱到文件歸檔等各項文電管理工作的自動化和智能化。需要支持痕跡保留、流程監控和信息提示等功能。
6.1.3 數字簽名
數字簽名要結合散列函數和加密算法來實現。通過對一個信息摘要進行加密,并附在消息后面,以確定發送者的身份和該信息的完整性。數字簽名技術是信息安全理論與技術的基礎和重要保證,將其應用于電子政務中,可以提供身份認證服務、權限控制服務、信息保密服務、數據完整性服務和不可否認服務。從而為電子政務提供了一個安全的環境。
6.1.4 電子印章
電子印章的功能類似于在紙制文檔上使用傳統印章或手寫簽名。只不過需要加蓋電子印章的對象是電子文檔,同時也要求該電子文檔能夠在網絡環境中進行傳輸。
1電子印章管理
印章制作:主要完成電子印章的制作。分為基本資料錄入、制作印章原始位圖、從 USBKey 中導入制章者與持章者身份信息,在印章原始位圖中嵌入簽名信息、將印章相關信息保存至數據庫中,完成制章幾個步驟。
印章查詢:提供電子印章的檢索和信息查詢操作,并可顯示印章的具體信息。
印章撤銷:主要完成以存在印章的撤銷工作。分為撤章資料錄入、撤章、用戶身份驗證、完成撤章幾個步驟。電子印章的使用
蓋章前,從服務器上獲取印章信息。所有的印章數據集中保存在服務器數據庫中,只有擁有印章使用權限的用戶經過合法登錄通過驗證后才能取得印章數據,從而有效的保證了印章的使用權限控制。
蓋章時,對電子文檔做數字簽名,簽名數據可以用數字水印技術,嵌入電子印章的圖片中。防止文檔被篡改。電子印章要用到數字水印技術插入一些印章信息和頒發機構信息,以及一些和文檔相關的信息(文檔數字簽名),這樣既可以存儲印章的相關信息,又可以保護印章。電子印章的所有對應的公鑰和公鑰相關信息都可以通過網絡在認證中心下載,以方便驗證。
驗證電子印章和電子文檔時,得到電子印章的相關信息,可以連接到服務器上,利用印章制作人公鑰對電子印章進行驗證。
6.2 安全電子郵件系統
內網安全電子郵件系統主要通過集成數字認證技術建立內網實現針對文檔進行不同用戶之間的傳輸,該系統需要基于CA認證體系,并集成內網組織與授權管理系統,可以極大的方便用戶進行各種方式的文件傳輸。內網安全電子郵件系統主要負責在保證郵件信息安全的情況下傳遞電子郵件,主要包括以下功能:
保存草稿功能:設有信件草稿存儲功能,方便用戶再次編輯郵件。抄送、暗送功能:抄送功能方便用戶同時發同樣內容的信給多個用戶;而暗送功能可在對其他收信人保密的基礎上發送信件。
送件箱:用戶可在發信的同時保存信件到送件箱。
郵件分組群發:由于郵件管理系統基于電子政務內網的組織人事管理系統,無須輸入對方任何信息,可直接從組織人事系統中提供的通訊錄中選取,而且可以方便的同時發給多人。
自動回復:系統可以在有新的信件時自動將用戶預設的信息作為一封信件的內容回復給發信人。郵件轉發:允許用戶把收到的信件轉發到由用戶指定的其它用戶地址支持帶附件信件轉發,支持信件的原文轉發。
定時發信:用戶可以在寫完信件后設定信件的發送時間,系統就可以在指定的時間將信件發送出去。
郵件檢索:用戶可選擇查詢條件,在單個或整個文件夾內按照自定義的關鍵字進行全文檢索查尋郵件,方便信息的查詢。
彈性郵箱容量:用戶信箱的容量在達到設定值但未到系統極限時,用戶可以繼續使用郵箱發送和接收郵件,郵箱容量由系統靈活控制。
用戶郵箱容量告警:用戶的郵件數據在接近設定值時,系統會自動給用戶發送告警信件,通知用戶以便及時清理郵件,避免發生因郵箱超容而拒收新信件的情況發生。
郵件導出:系統可以將用戶選定的郵件導出下載到本地,供用戶自由使用。
系統運行監控:系統監控進程自動監測郵件服務進程,如果郵件服務進程意外終止,監控進程會重起相應的服務,保證用戶服務的不間斷運行。
系統級運行統計日志分析:系統以日志記錄郵件系統運行過程中的相應信息,并可以通過設定策略分析以圖形方式體現。
對于人員的調整,管理員也可以對通過系統對離職人員的文件進行處理,可以保存或轉發,不會因人員的調整而造成信息的流失。6.3 領導輔助決策系統
領導輔助決策系統是通過廣泛匯集、整合和挖掘政府職能部門信息資源,為國務院、國務院下屬各部委及省政府、自治區政府、直轄市政府、省級下屬各委辦廳局的領導辦公及重大決策提供高層次的、綜合性的信息服務系統。系統應用元數據管理、數據挖掘、知識發現等相關技術,集成數據倉庫、決策支持、地理信息系統、信息安全等功能,將社會經濟文化等信息基于地理信息進行展現和管理,為領導提供全方位的信息和決策支持服務。領導輔助決策系統主要功能包括宏觀經濟管理、智能決策管理、微觀數據管理和自然資源與空間地理信息管理。主要功能包括:
宏觀經濟管理:實現基于宏觀經濟指標體系的數據整合、數據對象析取、元數據管理、關聯圖形等功能。通過包括數據表、圖形、文字、圖像、視頻、動畫等多種展現方式,使領導通過瀏覽數據及其相關圖形,即可對當前的經濟發展、社會事業、城鄉規劃、生態建設、人民生活等進行宏觀分析。
智能決策管理:在綜合數據庫的基礎上,建立預測分析子系統,運用預測分析、仿真分析行政行為分析等多種模型對各類指標進行計算,并為其他業務應用子系統提供分析報告和統計圖表。
微觀數據管理:通過對政府部門的數據管理與分析,使領導對政府部門的基本情況有所了解,并提供對各項數據的分析比較功能,為領導決策提供輔助支持。自然資源和空間地理信息管理:通過對全國各地自然資源、區域概況的描述,使領導更好地了解各地區各種資源及環境狀況、資源的利用情況、人口總體情況等。
后臺管理:提供地圖處理、數據交換、模型管理、操作集管理、數據庫管理、用戶管理等功能,實現方便快捷的二次開發和維護。
6.4 內網網站群服務系統
內網網站群建設包括主網站和子網站建設兩部分內容。主網站即是電子政務內網綜合服務門戶。該門戶可以進行內網中所有信息數據的管理,使用特定的流程和功能模塊實現門戶網站信息數據的創建、維護與發布,其主要功能包括數據整合、業務整合以及界面展現的整合,通過目錄交換與集成整合各類信息資源,集成各種電子政務業務系統,提供集成的資源和應用以及統一的協作工作空間,通過web向各種客戶機設備提供應用。
內網網站群服務系統向用戶提供統一入口,同時為公文系統、信息檢索發布系統、綜合數據管理、統一消息系統、電子郵箱、多媒體服務等提供個性化的管理和內容聚集功能。同時還包括應用系統集成、資源整合、目錄服務與交換、信息搜索與導航、咨詢與服務等核心應用。
內網網站群中心主站及子站群,為政府機關內網用戶提供全面的信息交換、信息查閱和網絡化應用服務。該系統通過與信息資源共享與交換平臺結合,將政府機關業已建設的各種網絡化辦公應用系統產生的有關信息數據進行有效的整合、歸類和組織;以綜合性網站為展現界面;為政府機關提供業已建設的各種網絡化辦公應用的入口,方便網絡化辦公;能夠提供具有安全可控、維護方便、靈活定制的強大的后臺管理和控制功能。
6.5 跨部門協作專項應用
跨部門協作專項應用要涉及多部門的協作過程, 在這個過程中, 政府成員是協同工作的主體, 信息資源是協同工作的基礎, 流程優化是提高協同工作效率的關鍵。
專項應用協作群體既可以是一個職能部門, 也可以是一個跨部門的組織。它直接面向任務, 面對客戶負責, 符合協同電子政務跨部門協同管理的需要。基于這種成員協同工作模式,可以使政府工作實現從點對點溝通模式到立體溝通模式,從串行協同模式到并行協同模式,成員可以并行工作,從而在本質上提升協同效率和工作效果。
專項應用中的信息資源是不可少的重要因素, 政府工作的開展、功能的執行, 以及目標的實現都必須得到政府信息資源的支持。要協調管理各層次結構的政府資源, 在基于大數據平臺的信息資源共享服務體系的基礎上采取資源協同管理模式實現共享。通過資源目錄服務體系, 可獲取將位于不同地點、不同服務器和不同應用平臺上的資源主題數據庫中的數據信息, 實現不同數據源的共享、交換和協作, 從而實現跨部門資源協同管理。專項應用不僅需要解決辦公過程中某個獨立環節的業務問題, 而且需要將過程中的所有環節銜接起來, 使得上一個環節的業務處理結果能夠自動流轉到下一個環節, 以便利用或處理。應用工作流技術不僅可以實現動態組織、動態流程的協調和管理, 而且可以實現政府對工作流程的監督和控制。電子政務環境下, 網絡和信息技術為成員之間的相互交互、協同工作提供了方便,通過對過程的監督和控制, 可以充分發揮各個機構和部門相互協作的核心優勢。
6.6 安全性建設
應用層安全性建設主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制這幾個方面。
6.6.1 身份鑒別
提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別。對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別,其中一種是不可偽造的。提供用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統中不存在重復用戶身份標識,身份鑒別信息不易被冒用。提供登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施。啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能,并根據安全策略配置相關參數。6.6.2 安全標記
提供為主體和客體設置安全標記的功能并在安裝后啟用。
6.6.3 訪問控制
提供訪問控制功能,依據安全策略控制用戶對文件、數據庫表等客體的訪問。訪問控制的覆蓋范圍包括與資源訪問相關的主體、客體及它們之間的操作。由授權主體配置訪問控制策略,并嚴格限制默認帳戶的訪問權限。授予不同帳戶為完成各自承擔任務所需的最小權限,并在它們之間形成相互制約的關系。通過比較安全標記來確定是授予還是拒絕主體對客體的訪問。
6.6.4 可信路徑
在應用系統對用戶進行身份鑒別時,能夠建立一條安全的信息傳輸路徑。在用戶通過應用系統對資源進行訪問時,應用系統應保證在被訪問的資源與用戶之間能夠建立一條安全的信息傳輸路徑。
6.6.5 安全審計
提供覆蓋到每個用戶的安全審計功能,對應用系統重要安全事件進行審計。保證無法刪除、修改或覆蓋審計記錄。審計記錄的內容至少包括事件日期、時間、發起者信息、類型、描述和結果等。提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能。根據系統統一安全策略,提供集中審計接口。6.6.6 剩余信息保護
保證用戶的鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內存中。保證系統內的文件、目錄和數據庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。
6.6.7 通信完整性
采用校驗碼技術保證通信過程中數據的完整性。
6.6.8 通信保密性
在通信雙方建立連接之前,應用系統利用密碼技術進行會話初始化驗證。對通信過程中的敏感信息字段進行加密。基于硬件化的設備對重要通信過程進行加解密運算和密鑰管理。
6.6.9 抗抵賴
具有在請求的情況下為數據原發者或接收者提供數據原發證據的功能。具有在請求的情況下為數據原發者或接收者提供數據接收證據的功能。
6.6.10 軟件容錯
提供數據有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求。當故障發生時自動保護當前所有狀態。當故障發生時立即自動啟動新的進程,恢復原來的工作狀態。6.6.11 資源控制
當應用系統的通信雙方中的一方在一段時間內未作任何響應,另一方能夠自動結束會話。能夠對應用系統的最大并發會話連接數進行限制。能夠對單個帳戶的多重并發會話進行限制。能夠對一個時間段內可能的并發會話連接數進行限制。能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。能夠對系統服務水平降低到預先規定的最小值進行檢測和報警。提供服務優先級設定功能,并在安裝后根據安全策略設定訪問帳戶或請求進程的優先級,根據優先級分配系統資源。
第七章 基礎設施技術融合
近年來,隨著科技的發展和人們對數據處理能力需求的提高,物理服務器數量激增,存儲容量大幅增加,再加上分層網絡架構的出現,IT復雜度已經達到了前所未有的程度。對不斷復雜的基礎設施進行日常管理會導致成本不斷增加,而且部署期間還要花費大量的時間進行測試和調試,不僅會占用大量的人力資源,而且不利于快速滿足業務需求。為了應對這一局面,使用技術手段對IT基礎設施進行融合的需求也越來越迫切。
通過對基礎設施進行合理的劃分,可以分為三個層次,分別是基礎設施層、網絡層和主機層。基礎設施層為電子政務系統提供政務信息以及其它運行管理信息的傳輸和交換平臺和安全服務,可以通過CA認證、數據共享和設置網絡信任域的方法將基礎設施層進行融合。網絡層要實現不同部門以及不同業務之間受控互訪和隔離,應當對域名進行科學劃分和管理,并采用先進的IPv6技術對網絡地址進行統一規劃,同時還要按照等級保護的要求確保網絡層數據傳輸的可靠性與完整性。對于主機層可以采用虛擬化的手段合理部署和調整數據處理與計算資源,部署集群與并發處理技術,保障關鍵業務的不間斷運行,引進負載均衡技術,實現不斷累加的橫向擴容,滿足不斷增長的數據訪問需求。
7.1 基礎設施層
基礎設施層包括網絡基礎設施和信息安全基礎設施兩部分。網絡基礎設施是為電子政務系統提供政務信息以及其它運行管理信息的傳輸和交換平臺,它是整個電子政務信息的最終承載著,整個網絡基礎設施可以根據電子政務應用的實際需要劃分為業務網、非涉密辦公網和涉密辦公網等。網絡信任域是構建網絡基礎設施的關鍵技術之一,它針對互聯網的“對等的、無中心的、無管理的”設計思想, 旨在構建一個可以管理的、有中心的網絡基礎設施。
信息安全基礎設施在網絡基礎設施所提供的信息傳輸服務平臺的基礎上,增加面向電子政務應用的通用安全服務,為電子政務應用提供了一個通用的高性能的可信和授權的計算平臺,從而使電子政務應用系統能夠以便捷而靈活的方式來構建自身的安全體系。7.1.1 政務信息網網絡結構
國家電子政務內網是萬兆以太網,網絡中心設在國家信息安全中心。省級電子政務內網為千兆以太網, 省級網絡以ATM縱向相連。
7.1.2 CA認證
建設國家級CA認證中心,以保證政務網上的信息安全,CA 認證主要用于用戶身份認證、信息傳輸、信息加密。國務院、國務院各部委、省及政府及其委辦廳局均可設置政務共享平臺管理中心, 并運行相應級別的政務共享平臺。
7.1.3 數據共享
作為政務信息和數據的集成共享的實現手段,共享平臺在政務網中占據了重要地位,它連接國務院、國務院各部委、省及政府及其委辦廳局共享成員單位的共享數據庫,并對外提供數據共享服務。共享成員單位將內部局域網通過防火墻連接到政務網。根據“一庫多用”的原則, 各共享成員單位共享數據庫為共享平臺提供共享服務的同時,也作為內部辦公或業務系統的運行數據庫,以實現業務數據與對外共享數據的同步更新。
7.1.4 網絡信任域
電子政務網絡信任域主要解決電子政務內網在終端設備的安全可信接入、設備的安全可信管理和數據信息的安全可信傳輸等方面的問題。在政務內網中,通過網絡接入認證交換機在網絡層提供系統合法的受控接入功能,對接入的設備進行有效的管理和控制,防止內部的惡意破壞和攻擊。本地網絡信任域管理系統在負責管理本地設備的同時,作為審核注冊代理向證書認證中心(CA)申請證書。
逐級分布式網絡信任域管理平臺對信任域內的接入設備進行管理,確保信任域內的所有設備都是安全可信的。網絡信任域平臺采用統一發證、分布式逐級管理的模式來組織。所謂統一發證是指建立統一的電子政務設備證書認證管理中心,負責簽發電子政務系統中設備的數字證書(PKC), 即構建設備信任服務系統。而分布式逐級管理是指網絡信任域按實際的責任和管理范圍來劃分,每個政務內網為一個基本信任域, 每個信任域都有自己的信任域管理平臺,負責本信任域的管理,而基本信任域管理平臺則由上一級電子政務網絡信任域管理平臺負責管理,這樣就可以構筑一個責任明確、管理方便、覆蓋全系統的安全可信的網絡信任域管理體系。
7.2 網絡層
在統一的網絡層上實現不同部門以及不同業務之間受控互訪和隔離。網絡促進了政府辦公自動化,簡化了辦公流程,提高了辦公效率。而且隨著政府信息化程度的加深,政府各級機關部門之間內部的信息交互程度也會隨之加深,各級政府的組成部門和直屬機構的橫向互聯以及上下級之間的縱向互聯程度也會隨之加深,所以統一的電子政務網絡肯定要實現不同部門以及不同業務之間的受控互訪和隔離。而要實現這一目標,應著重在域名管理、IPv6規劃以及安全性方面進行建設。
7.2.1 域名建設
加強域名建設是網絡層實現政務信息安全便捷訪問的重要基礎。隨著中央和地方政府部門網站體系的基本形成,建立政府機關“政務”中文域名體系,有利于方便、快捷、準確地訪問相應網站應用,獲取真實可靠的政務信息。域名體系是互聯網應用的基礎,一旦遭到破壞將對互聯網的安全穩定運行造成致命的打擊。有效掌握中文頂級域名資源,有利于保障和維護國家信息安全。政務部門要以機構名稱注冊“政務”專用中文域名,且機構名稱必須與主管機關批準的單位名稱相一致。在以非機構名稱注冊 “政務”專用中文域名時,應與其管理和服務職能具有相關性。
7.2.2 IPv6建設
電子政務內網目前普遍運行的是IPv4業務,并采用MPLS VPN技術來隔離不同的業務。考慮到已有IPv4使用較為普遍,需要逐步將已有ip從IPv4升級到IPv6。
目前主要有兩種IPv4->IPv6的過渡技術。一種是隧道技術,即將IPv6協議封裝在IPv4報文中穿越IPv4網絡,適合為較少的互相獨立的IPv6網絡(或終端)提供聯通性。另一種是雙棧技術,網絡設備必須同時支持IPv4/IPv6協議棧,這種過渡方式能兼容目前IPv4和IPv6共存的現狀,同時又可以平滑的從IPv4升級到IPv6。在電子政務內網可采用雙棧技術和隧道技術結合的方式,在骨干網采用雙棧技術,在單位局域網可采用隧道技術。
7.2.3 安全性建設
網絡層安全性建設主要包括訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范和網絡設備防護這幾個方面。7.2.3.1 訪問控制
在網絡邊界部署訪問控制設備,啟用訪問控制功能。嚴格控制帶通用協議的數據通過。根據數據的敏感標記允許或拒絕數據通過。嚴格控制遠程撥號訪問功能。7.2.3.2 安全審計
對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄。審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。根據記錄數據進行分析,并生成審計報表。對審計記錄進行保護,避免受到未預期的刪除、修改或覆蓋等。定義審計跟蹤極限的閾值,當存儲空間接近極限時,能采取必要的措施,當存儲空間被耗盡時,終止可審計事件的發生。根據信息系統的統一安全策略,實現集中審計,時鐘保持與時鐘服務器同步。7.2.3.3 邊界完整性檢查
對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷。對內部網絡用戶私自聯到外部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷。7.2.3.4 入侵防范
在網絡邊界處監視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時提供報警及自動采取相應動作。7.2.3.5 惡意代碼防范
在網絡邊界處對惡意代碼進行檢測和清除。維護惡意代碼庫的升級和檢測系統的更新。7.2.3.6 網絡設備防護
對登錄網絡設備的用戶進行身份鑒別。對網絡設備的管理員登錄地址進行限制。網絡設備用戶的標識唯一。主要網絡設備對同一用戶選擇兩種以上組合的鑒別技術來進行身份鑒別。身份鑒別信息具有不易被冒用的特點,口令有復雜度要求并定期更換。網絡設備用戶的身份鑒別信息至少有一種是不可偽造的。具有登錄失敗處理功能,可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施。當對網絡設備進行遠程管理時,采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。實現設備特權用戶的權限分離。
7.3 主機層
在現有高性能主機上,要根據云計算的要求部署虛擬化技術,根據不同時段、不同業務處理的不同需求,動態調整、分配其數據能力和高可靠的服務能力。依照業務需求,通過高級技術手段,合理部署、調整數據處理與計算資源。充分利用現有中、高端設備實現高性能高可靠運算,部署集群與并發處理技術,實現雙機一主一備、多機互為主備、以及多機并發工作,以保障關鍵業務的不間斷運行。引進負載均衡技術,充分整合、利用老舊設備,實現不斷累加的橫向擴容,用以接受不斷增長數據訪問需求。
7.3.1 服務器
服務器的建設應采用開放式的多層架構體系,多層架構體系包括服務層、應用層、表現層。這種架構體系能夠為各個應用系統提供一個統一的高性能、高可靠、可擴展的運行環境。采用負載均衡技術構架應用、表現層服務器,考慮到系統的高并發訪問量和系統應用需求的快速增長,表現層服務器和應用服務器應走橫向擴容、持續發展的道路,以服務器集群和負載均衡技術滿足不斷增長且趨于復雜化的用戶訪問請求、提高訪問處理能力/降低響應時間。
7.3.2 數據庫
實現多臺數據庫主機可以同時并行訪問數據庫,采用集群、并行數據庫等技術構建數據庫服務。應用可以根據需求均衡到不同主機資源上同時工作,多機互為備份。這種機制依靠系統提供的系統硬件、操作系統集群軟件、與數據庫提供的并行技術來滿足要求。
7.3.3 存儲管理
部署虛擬存儲技術,整合數據存儲資源,保證安全數據備份。數據信息資源是政務信息資源中心最主要、最具價值的“資產”,對數據存儲、加工整合、備份等,必須予以高度重視。利用高性能、高可靠的光纖存儲局域網技術實現海量數據的在線存儲,用于提供數據整合、檢索服務;利用磁盤陣列,通過虛擬磁帶庫和存儲虛擬化管理軟件實現快速備份與遠程災備中心建設;同時利用虛擬存儲技術整合現有的多種數據存儲設備,提高設備利用率、保護已有投資,實現數據存儲與備份的集中管理、按需調整、可持續發展。
7.3.4 安全性建設
主機層安全性建設主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制這幾個方面。7.3.4.1 身份鑒別
對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別。操作系統和數據庫系統管理用戶身份標識具有不易被冒用的特點,口令有復雜度要求并定期更換。啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施。設置鑒別警示信息,描述未授權訪問可能導致的后果。當對服務器進行遠程管理時,采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽。為操作系統和數據庫系統的不同用戶分配不同的用戶名,確保用戶名具有唯一性。采用兩種以上組合的鑒別技術對管理用戶進行身份鑒別,并且身份鑒別信息至少有一種是不可偽造的。7.3.4.2 安全標記
應對所有主體和客體設置敏感標記。7.3.4.3 訪問控制
依據安全策略和所有主體和客體設置的敏感標記控制主體對客體的訪問。訪問控制的粒度應達到主體為用戶級或進程級,客體為文件、數據庫表、記錄和字段級。根據管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限。實現操作系統和數據庫系統特權用戶的權限分離。嚴格限制默認帳戶的訪問權限,重命名系統默認帳戶,修改這些帳戶的默認口令。及時刪除多余的、過期的帳戶,避免共享帳戶的存在。7.3.4.4 可信路徑
在系統對用戶進行身份鑒別時,系統與用戶之間應能夠建立一條安全的信息傳輸路徑。在用戶對系統進行訪問時,系統與用戶之間能夠建立一條安全的信息傳輸路徑。7.3.4.5 安全審計
審計范圍覆蓋到服務器上的每個操作系統用戶和數據庫用戶。審計內容包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件。審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等。保護審計記錄,避免受到未預期的中斷、刪除、修改或覆蓋等。能夠根據記錄數據進行分析,并生成審計報表。能夠根據信息系統的統一安全策略,實現集中審計。7.3.4.6 剩余信息保護
保證操作系統和數據庫系統用戶的鑒別信息所在的存儲空間,被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內存中。確保系統內的文件、目錄和數據庫記錄等資源所在的存儲空間,被釋放或重新分配給其他用戶前得到完全清除。7.3.4.7 入侵防范
能夠檢測到對重要服務器進行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發生嚴重入侵事件時提供報警。能夠對重要程序的完整性進行檢測,并在檢測到完整性受到破壞后具有恢復的措施。操作系統遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統補丁及時得到更新。7.3.4.8 惡意代碼防范
安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫。主機防惡意代碼產品應具有與網絡防惡意代碼產品不同的惡意代碼庫。支持防惡意代碼軟件的統一管理。7.3.4.9 資源控制
通過設定終端接入方式、網絡地址范圍等條件限制終端登錄。根據安全策略設置登錄終端的操作超時鎖定。對重要服務器進行監視,包括監視服務器的CPU、硬盤、內存、網絡等資源的使用情況。限制單個用戶對系統資源的最大或最小使用限度。能夠對系統的服務水平降低到預先規定的最小值進行檢測和報警。
7.4 國產軟硬件應用
構建國家電子政務內網從國家安全的角度考慮要在相同條件下盡可能選擇國產軟硬件產品。可以以國產Linux 操作系統以及中間件、數據庫和服務器構成基礎平臺, 構建一套完整的基于Web 應用的解決方案。
7.4.1 國產操作系統產品
銀河麒麟操作系統由863軟件重大專項資助,簡稱KYLIN操作系統。KYLIN操作系統是參照Unix操作系統國際主流標準,針對服務器需求,設計并開發的具有自主版權的中文服務器操作系統。它支持多種微處理器和多種計算機體系結構,具有高性能、高可用性與高安全性, 并與Linux 應用二進制兼容。
KYLIN操作系統采用層次式結構, 由類Mach的基本內核層、類BSD的系統服務層、類Windows桌面環境緊耦合構成。基本內核層由基本任務管理、基本存儲、中斷管理、設備管理、平臺設備支撐環境以及處理器支撐等模塊構成; 系統服務層由POSIX、LSB、網絡服務等接口以及安全、中文、IPC、高可用、高級存儲管理和高級任務管理等模塊組成;類Windows桌面環境由桌面環境、集群環境以及包括目錄服務器、Web服務器、J2EE 應用服務器等服務器的基礎服務環境組成。采用GRUB技術,支持從多種文件系統內進行內核加載, 支持Windows、KYLIN、Linux、BSD等多種系統的引導。在用戶認證層次, 系統實現了基于智能卡的強化的用戶身份認證機制, 在訪問控制層次, 實現了細粒度的自主訪問控制列表(ACL)和強制訪問控制(MAC)機制。在強制訪問控制框架下實現了基于改進的BLP 模型的多級安全策略(MLS)和能力機制(CAP)。支持對主存和磁盤的客體重用, 防止機密信息因客體重用而泄漏;實現了安全審計功能,管理員可以根據需求記錄與客體、主體、事件類型等相關的信息;提供了中文圖形化的安全配置管理工具。
7.4.2 國產中間件產品
InforWeb 是中創軟件商用中間件有限公司的產品,InforWeb 是支持J2EE 和CORBA 的完整的企業級應用服務器, 是構建多層企業應用開發、部署、運行和管理的構件平臺。和同類的其他應用服務器相比, InforWeb 不僅從認證與授權、通信傳輸、內容保護等各個方面來為用戶提供全方位安全支持, 而且采用的底層硬件加密技術完全符合國家商密辦要求;InforWeb 中集成了報表、工作流等成熟應用構件, 用戶可以直接利用這些構件快速構建應用。InforWeb 采用構件化思想, 易于設計實現便于移植、互操作性好的可重用構件, 具有良好的開放性、穩定性、可擴展性和可管理性, 能夠快速便捷地進行應用開發和部署, 為構建多層、分布的企業應用提供了一個可靠的平臺。
7.4.3 國產數據庫產品
KingBase ES 是由北京人大金倉信息技術有限公司研制和開發的具有自主版權的關系數據庫管理系統, 該產品能夠支持TB 級的數據庫存儲和1000個以上的并發用戶訪問, 并且已經實現了跨Windows、Linux 操作系統平臺, 具有高度可用性, 經過多次測試應用的、已經有一定市場業績的成熟產品。
7.4.4 國產服務器產品
浪潮英信NF195 是一款密集的1U 雙路服務器產品, 設計結構緊湊, 在有限的空間內完美展現了高性能、高可靠性的特性, 滿足對占用空間、網絡計算性能有高標準要求的商業應用環境。
國產軟硬件基本能滿足電子政務的需求,但相互之間的兼容性仍需提高,隨著使用的增多,目前這類問題已大幅降低。在電子政務中大力推廣國產軟硬件是保障信息安全的要求,也是貫徹落實《政府采購法》的要求。
第八章 組織保障
為順利實現國家電子政務內網建設,全面完成電子政務內網建設目標任務,需要提供有力的組織保障。成立國家級電子政務內網信息化委員會,由國家相關部委領導統一管理和協調,具體主抓電子政務內網建設過程中的組織管理、任務安排,協調部門之間的關系,為電子政務內網建設提供組織保障。為切實加強政務信息化工作的組織實施,確保各項工作落實到位,還要對國務院下屬各部委、各省級政府、自治區、直轄市及省級下屬委辦廳局統一部署和要求,組建專門工作機構,成立“政務信息化管理服務中心”并確定編制。明確工作職責,開展工作,加大對信息中心的領導力度。在健全組織機構的基礎上,積極開展電子政務的各項建設。第九章 信息安全保障
制定信息安全服務工作的總體方針、安全策略和操作規程,形成全面的信息安全管理制度。定期或不定期地對安全管理制度進行檢查和審定,對存在不足或需要改進的地方進行修訂。
設立信息安全管理工作部門,合理劃分崗位職責,制定文件明確安全管理機構各個部門、崗位的職責分工和技能要求。
明確授權審批事項、授權部門和批準人。對系統變更、重要操作、物理訪問和系統接入等事項嚴格執行授權流程。制定安全審核和安全檢查制度,規范安全審核和安全檢查流程,實現安全審核和安全檢查。
確保安全產品采購和使用符合國家的有關規定,預先對產品進行選型測試,確定產品的候選范圍,并定期審定和更新產品名單。
第十章 應用部署
公共性業務應用要基于內網平臺集中部署或審核部署,采用單點部署全局應用的方式,面向各級各部門提供公共應用服務。
協同性業務應用部署要首先確定主建部門和共建部門,建立聯席會制度,基于內網平臺按照統一的標準、規范和方案部署,共同完成協同業務系統的建設。專有性業務系統由各部門負責建設,領導部門審批建設方案,業務部門基于內網平臺按照統一的標準規范建設和部署,由平臺提供各類資源服務。
已建業務系統分三種情況遷移部署在平臺上。整體遷移先期以托管方式部署,硬件報廢后,基于平臺部署;有資金的業務系統采用部分基于內網平臺部署的方式,為內網平臺補充必要的主機和存儲;沒有資金且軟件已開發完成的業務系統采用基于平臺完全部署的方式,軟硬環境全部由內網平臺提供。
第十一章 運行保障
基礎運行保障由信息化技術服務機構具體承擔,政府各部門統一內網平臺的基礎設施、骨干傳輸網絡、各級城域網和平臺主機、存儲、系統軟件,以及基于內網平臺部署的基礎數據庫、業務系統和重要門戶系統等進行運行維護。
業務運行保障由各業務應用所屬部門或第三方運維服務機構承擔,對各部門專有業務系統運行和管理進行維護。基于平臺部署的業務構件、功能構件、系統軟件、運行環境等由基礎運行保障提供。
數據運行保障由各部門負責,各部門管理數據資源的運維,基于平臺部署的數據運行環境和工具由基礎運行保障提供。
第四篇:如何采用頂層設計的方法進行電子政務規劃
如何采用頂層設計的方法進行電子政務規劃
傳統模式規劃之惑
通過明確目標、原則,提出任務和措施,傳統模式下的電子政務規劃作為一個龐大的工作計劃,基本上是比較完整的。但對于電子政務的發展建設來說,僅止于此是不夠的。
首先,傳統的電子政務規劃過于宏觀和原則,如同對所要構建房子的全景缺乏實質性描述。這樣,在部門利益的驅動下,你建房頂、我開天窗似的重復建設、信息孤島等等也都在所難免了。有學者認為,由于規劃與具體的工程實施缺乏有機聯系,其間存在非常大的自由空間,強化了各部門建設方案的獨立性,最終使規劃被分割扭曲,也不利于減少不必要的投入。曾有某地方政府著手編制兩個版本的全區“十一五”電子政務規劃,一個是傳統式的規劃,用來發文件,另外一個是用來指導實際建設的規劃,架構清晰、有可操作性。
其次,盡管某個地區(部門)的政府在理論上是一個整體,但由于其所屬各部門(機構)的目標多元、專業多樣,在傳統的電子政務規劃模式下,難以做到業務的整合與優化。在實際工作中人們經常發現,每個部門從其業務需要出發提出的建設需求都是有必要的,但如果順應每個部門的需求和業務流構建信息系統,相關部門的信息系統之間就非常容易出現重復建設或者“煙囪林立”,換句話說,就是信息系統的規劃建設使各部門業務關系中不盡協調的部分成為顯性矛盾。解決這種矛盾與政府機構的設置和職能的劃分調整有極為密切的關系,非常難以進行整合優化。通過電子政務規劃來“越俎代庖”似乎勉為其難,但完全避而不談也
是一個缺憾。的確,構建一個既能體現發展戰略、明確工作計劃,又能在梳理業務流程和信息資源的基礎上確定應用框架和基礎設施架構的電子政務規劃,確實存在非常大的難度,對規劃研究制定者的挑戰也非常大。但通過調整編制規劃的思路,改變原來的模式,應該還是可以把電
子政務的規劃做得更實在一些。
做實電子政務規劃的幾點考慮
(1)統分結合、分層設計
一個區域或領域的電子政務規劃,由于涉及的部門眾多,業務關系復雜,單憑一個總體規劃是難以做實的,因此可以通過設定若干規劃層次,將原本一個規劃難以理清的問題分解
到不同層面去細化。
比如,區域性的電子政務規劃可以有3個層次的規劃互相配合:第一個層面是本區域電子政務的總體規劃,作為一個全局性的部署,明確整個區域電子政務的總體架構,重點是明確集中建設與分布建設的分工,確定重點發展的業務領域;第二個層面是對總體規劃確定的重點業務領域分別進行規劃,優先對諸如人口管理、稅收管理、土地管理等比較穩定和關鍵的業務領域進行統籌規劃。第三個層面是部門級的規劃。各個部門按照上一層次規劃的要求,結合自身的業務情況,制定一個以總體框架、實施步驟為主要內容的規劃。當然,三個層面的規劃必須要通過某種管理機制實現互相銜接。
實際上,規劃層次的分解既是一個戰略規劃的過程,梳理了業務領域重點,也是一個任務分解的過程,將一些能夠集中統一建設的內容明確下來,將各部門應該承擔的任務作了限定,也留有空間,形成一個內在更為統一的規劃體系。
(2)著眼業務,注重信息資源的規劃
電子政務依托于政府的業務,承擔著“優化業務流程”的使命,也面臨著政府職能不斷調整帶來的業務變動的風險。因此,對業務的梳理就成為做實電子政務規劃的前提。
只有在每一個層次的規劃上確定并圍繞關鍵、穩定業務進行統籌規劃,才有利于保護投資、規避風險以及確定建設中的輕重緩急。承認各部門信息資源的所有權,但更強調其公開特定信息的義務,從業務協同和信息資源著眼而不是從部門著眼,在一定程度上可以促進相關部門主動進行業務上的銜接與配合。可以說,電子政務規劃甚至電子政務建設最具有價值的成果之一就產生在這個過程:辨識關鍵業務、確定業務的優先級、梳理業務需求和優化業務流程等等。當然,這個過程會使部門之間的不協調和矛盾顯性化,但矛盾的凸現也將推動業務的調整優化。對電子政務本身而言,這樣就可以形成工程實施建設前的協調機制,而不必在系統各自建好后再去解決業務不能協同、信息難以共享等復雜問題,使電子政務規劃真正成為各部門統一認識后可以依照操作的“行動指南”。
(3)重視技術架構,加強標準化
一個足夠“實在”的電子政務規劃,應該有清晰的應用藍圖和明確的技術架構。傳統的電子政務規劃偏重于文字描述,對技術架構考慮不夠。因此,在業務規劃比較清楚的前提下,對技術架構應盡可能給予詳盡的確定,特別是細化網絡、身份認證等共性需求和統一平臺的規范。在應用層面,也應明確各項應用的主要指向和目標,特別是一些跨部門的應用,同時要對各項應用之間的邏輯關系作清晰的梳理和劃分。此外,應在電子政務規劃的整個過程中考慮“標準化”問題,一方面充分利用已有的標準,另一方面對新的標準提出需求,使電子政務的規劃過程同時成為電子政務標準的確定過程。這正是所謂的“以終為始”,以實施和操作反過來思考規劃和標準,以效果和收益反過來看規劃和投入,體現這樣思路的電子政務規劃
應該更具有可行性和可操作性。
第五篇:智慧頂層設計
**智慧城市
頂層設計
2011.7
第一章 概述
**位于中國省的中部,**市政府按照“發展高科技,實現產業化”的要求,堅持走“創新引領特色發展、重點支撐、趕超跨越”之路,大力發展高新技術產業,積極開展自主創新,初步形成了機電、新材料、新能源產業集群和風電、光伏、創新孵化產業鏈,成功打造了國家機電一體化、新材料、新能源產業基地,為**經濟社會平穩較快發展奠定了堅實的基礎。
**市具備得天獨厚的地理與自然優勢,歷史人文與科技環境、農業、工業及服務的發展基礎、自主創新與產業融合的動力等,但為了體現出**在長株潭城市群里獨特的地位與作用、需要提高城市發展的創新性、有序性和持續性,需要引入新的方法解決問題,采用高新技術和人類文明成果,以建設**智慧城市為契機,加快**城市的在中部的崛起。
要把**城市建設成為具有**特色的智慧城市,需要同有國際化背景的公司合作,這不僅能保障智慧城市建設的可行,而且其成功的經驗,能夠節約大量的財力和時間,多快好省建設成為全國示范作用的智慧城市。
戴爾在國內外有眾多行業頂尖的合作伙伴,共同致力于在城市管理、政策咨詢、能源管理、交通管理、城市應急事件處理、環保低碳事業、污水處理、信息化咨詢與建設、信息安全等方面提供業界領先的解決方案和服務。戴爾深信,多廠商合作是智慧城市建設的基本模式,而一個有能力的協調、組織者承上啟下、統籌全局,將是催化這一模式成功實現的關鍵。戴爾在智慧**建設上具有強有力的協調和組織能力,希望能把全球先進的技術和豐富的經驗、教訓引入智慧**的設計、建設之中。
第二章 **智慧城市建設的目標及原則
1、**智慧城市建設目標
隨著我國經濟三十多年持續高速增長以及近期城市化和全球化步伐的進一步加快,城市經濟增長和社會發展正面臨一系列難以克服的瓶頸問題。**市政府
抓住長株潭城市群被列為全國兩型社會建設綜合配套改革實驗區和兩化融合實驗區的重大歷史機遇,提出將**作為湖南省“智慧城市”的試點城市。通過物聯網、云計算、電子感應芯片等新興信息技術的廣泛應用,布局與智慧城市相關的技術研究、產品研發、產品生成,形成智慧城市相關的新產業群發展任務。將在全國率先建成具有世界領先水平的“更透徹感悟、全方位聯通、高度智能化”的智慧城市。
**市政府希望在城市的管理方式和發展模式上突破,建成高度信息化、全面網絡化的智慧互聯**,讓**的城市建設整體水平躋身全國先進行列;在公共服務、社會管理、交通、健康保障、物流、商業、能源與用電、大城管、安居服務、文化服務、制造等方面進行全面智慧化建設,成為全國智慧城市建設示范性城市;實現基于資源實時狀態的優化配置,有效提升資源產出效率;提高城市資源在區域間和運營機構間的利用廣度,促使城市資源向公眾和企業多渠道多層次的開放,增進資源的利用深度,實時監控資源使用效率,建立資源使用的補償機制,促進資源節約型社會的建立;建立更為優化和高效的城市基礎設施和產業發展服務體系,實現城市信息的高效傳遞和智能響應,城市基礎設施的全面物聯和有效整合,大幅提高城市運行和管理效率,形成智慧生態城市圈,**智慧城市在經濟發展、社會管理、城市運營、公共服務等十一項智慧應用體系領域將開展試點,1.1智慧政府應用體系
完善電子政務平臺,實現政府決策科學化,城市應急快捷化,城鄉規劃可視化,市政管理精細化的建設目標。1.2智慧產業應用體系
利用智慧的信息化技術推動**市的生產力,提升**市在制造業、金融業等行業的區位優勢,優化經濟體系和經濟增長方式,催生新的經濟增長極。1.3智慧醫療應用體系
建立以患者為本的智慧醫療體系,利用靈活運用信息技術手段落實“新醫改”政策,在醫療服務整個環節里實施協同和整合,從而建立高效透明、惠民可及的醫療體系。1.4智慧交通體系
在主要交通節點實施交通流控制,電視監控和交通誘導,均衡全市交通流,建設交通信息互動發布平臺,向社會提供實時交通流量信息和出行建議,為市場提供點到點服務,優化交通狀況。1.5智慧教育應用體系
在文化、教育等領域充分運用寬帶、無線、海量存儲等技術,實現數字化網絡化,智能化,促進電子娛樂、數字圖書館等發展,提升**文化品牌。1.6
智慧環境應用體系
將無線傳感器網絡技術、地理信息技術等運用到無人維護、條件惡劣生產環境監測中,重點推進水資源、地下管網監測和森林生態安全監測試點示范。1.7
智慧公共服務應用體系
貫徹惠民政策,合成行業應用,提供智慧的現代服務。1.8
智慧城市管理應用體系
推進數字城建,數字城管,完善公共安全應急處置機構。1.9
智慧旅游應用體系
以建設智慧旅游體系為契機,開發**地理“紅色旅游”資源,發展特色智慧城市具有重要意義。1.10 智慧能源應用體系
以“清潔能源”體系帶動能源開發利用的高效,環保,從而使**實現真正意義的可持續發展。1.11 智慧園區體系
以發展低碳經濟為目標,提升園區管理服務能力,增強園區軟實力,2、**智慧城市建設原則
2.1 “偉人故鄉,紅色圣地”
**具有豐富的人文底蘊,是一代偉人毛澤東、著名軍事家彭德懷、黃公略陳賡、譚政的故鄉,也是世界文化名人齊白石的故鄉。在智慧城市設計與建設中要以“偉人故里,將軍之鄉”為智慧城市靈魂。旅游、交通、建筑、文化宣傳、公共設施等都要圍繞著這一“紅色靈魂”而展開建設,利用現代信息技術、網絡技術及電子技術,力爭把**建設成具有“偉人故里”人文內蘊的智慧城市。2.2 “青山綠水、生態宜居”
**市綠色山水資源非常豐富,全市森林覆蓋率達到46%,森林蓄積量達到664萬立方米。**境內河流有漣水、涓水,人工河韶山灌區總干渠、南北干渠等,還有水府廟水庫。在智慧城市設計與建設中要以“山頭以綠留之,低處以水蓄之”的尊重自然山水原則和“多留原生植被、逐步補植提升、改造現有水體、改善氣候環境”的人工適度干預辦法,追求人和自然的和諧。在**的工業園區規劃建設、道路規劃建設,公共基礎設施規劃建設及房地產開發建設中要樹立保護綠色生態,水質資源為前提,將**打造成青山綠水,生態宜居的城市。2.3 “信息透明、全民參與”
智慧城市的建設需要全民參與,智慧城市的設計與建設關系到每一個市民的切身利益,政府要利用媒體工具加強**市建設智慧城市的宣傳,讓市民了解到市政府領導對智慧城市建設的規劃并自由參與表達觀點,鼓勵市民參與進來,一起對自己的政府進行負責,群策群力的建設好**智慧城市。
政府應當保持信息公開透明,利用智慧電子政務信息化系統讓市長和普通市民連接在一起,市民可以在線看到當前各項公共事務的處理狀態,了解問題點在哪里,出謀劃策;市長可以通過智慧電子政務信息化系統看到下屬是怎樣處理問題,問題處理的程度及困難所在知道政府在忙于什么項目。市長通過信息化平臺還可以看到市民有什么想法,可在第一時間與市民進行溝通。
2.4 “低碳環保、持續發展”
由政府引導**企業向清潔能源、節能減排、環境保護、低碳技術、循環經濟等綠色經濟的重點領域轉移。把低碳經濟發展理念融入到企業、產業、區域、城市發展戰略之中,融入“兩型社會”建設和整個社會生活之中,堅持生態效益、經濟效益、社會效益最佳統一的原則,加快**社會發展的綠色低碳轉型,實現低碳經濟發展的戰略目標。2.5 “平安**、協同合作”
智慧**城市管理要求對整個**市進行全方位、實時化的管理,建立智慧治安監控體系、智慧災難預警體系、智慧應急體系、智慧安全生產重點領域防控體系、智慧疫情預警體系、智慧安保等系統的信息化。實現城市管理的規范化、精準化及智能化。建立起高效、廉潔的**市政府社會服務管理體系。
加強城市綜合執法,堅持嚴管、嚴治、嚴罰,嚴肅查處城市建設管理中各種違法違規行為,打造公正、文明的執法環境。同時,也通過深入推進文明創建活動,不斷提高市民素質,提高城市文明程度。加強城市管理網絡信息化系統的建設。在城管、執法、公安、建設、交通各部門之間實現信息資源共享。充分調動各區、街道、居委會和物業公司、社區群眾共同管理城市的積極性。
第三章 **智慧城市建設重點
“人文**、生態**、宜居**、宜商**”的建設和發展要按照城市總體規劃科學設計、逐步實施,抓好城市的規劃、建設和管理,正確處理好局部與整體、近期建設與遠景發展、城市建設與保護耕地、經濟建設與環境保護的各種關系,切實發揮城市規劃對城市土地及空間資源的調控作用,促進城市經濟和社會協調發展。建設時應當立足**特點,發揮**特長,形成**特色。以以下建設重點作為**智慧城市建設的突破口:
1、智慧城市基礎設施
大力加強**物聯網的建設,利用國內外先進的信息技術、通訊技術、傳感技術、控制技術以及計算機技術,推進傳感器全面部署,擴大包括RFID感知、位置感知、視頻感知網絡方面、環境感知網絡等感知監控網絡覆蓋范圍。
支持網絡運營商建設3G、DTMB、CMMB作為“無線**”主體網絡,全面實現無線互聯網在**室外全覆蓋和室內深度覆蓋;推動廣電和電信業務雙向進入試點,統籌規劃和管理三網信息網絡資源,以超算中心為基礎,建設統一的城市級基礎設施共享服務平臺,通過高速網絡提供用戶所需要的云計算服務,方便實現硬件資源統一部署與維護;
建立全面覆蓋感知層、網絡層、平臺層和應用層的標準統一的信息安全技術體系和集中的信息基礎設施信息安全管理平臺,預防和管理信息安全風險,提供實時全面保障
2、智慧電子政務
3、發展新低碳環保經濟
3.1 樹立新低碳經濟的可持續發展思想
由政府引導**企業向清潔能源、節能減排、環境保護、低碳技術、循環經濟等綠色經濟的重點領域轉移。把低碳經濟發展理念融入到企業、產業、區域、城市發展戰略之中,融入“兩型社會”建設和整個社會生活之中,堅持生態效益、經濟效益、社會效益最佳統一的原則,加快**社會發展的綠色低碳轉型,實現低碳經濟發展的戰略目標。發展低碳經濟是一項戰略性系統工程。
首先,調整產業結構。產業結構優化是降低碳排放強度的有效途徑,未來應積極調整產業結構,努力推進經濟發展方式的轉變,加快發展第三產業,特別是發展現代服務業,減少國民經濟發展對工業增長的過度依賴,有效降低單位GDP碳排放的強度,實現低碳發展;其次,調整能源結構。由于石油和天然氣的單位熱量消耗碳排放量較煤炭低10-30%,必須加快國家能源消費從傳統煤炭為主向石油和天然氣為主的結構轉變,加快傳統化石能源為主向清潔和可再生能源為主的結構轉變,通過化石能源內部和外部結構調整,有效減緩碳排放增長速度,促使我國能源結構向低碳能源方向發展;
再次,調整技術結構。低碳技術是發展低碳經濟的關鍵,應大力發展節能技術、無碳和低碳能源技術、二氧化碳捕捉與埋存技術,建立綠色科技支撐體系,尤其要加快發展風能、水能、太陽能、生物質能等相關技術,爭取克服關鍵技術問題,同時大幅度降低成本;最后,大力提高能效。提高能效被認為是煤炭、天然氣、核能和再生燃料之外的第五種發電“燃料”,更高的能效意味著可以減少2/3的溫室氣體排放。3.2 建立發展低碳經濟的戰略
培育全民低碳意識,創新低碳消費文化。要在全社會大力宣傳低碳經濟的重要性和緊迫性,從生產環節降低對碳資源的消耗,流通環節降低碳資源的污染,消費環節降低對碳資源的依賴,從科學發展觀的戰略高度,把低碳文化變為全社會的主流意識,把低碳消費作為社會生產和生活的頭等大事抓緊抓實。
加快低碳經濟立法,依法推進低碳經濟。以法律形式保障低碳經濟的有效推行。
加大低碳投入力度,推進低碳快速發展。要通過政府投資、財政補貼、稅收優惠、政府采購、信貸擔保等手段,加大財稅支持力度,有必要從減排角度對財經政策進行整合,探索設定“碳預算”,根據“碳預算”排放目標安排相關財政預算,并盡快開征“碳稅”。
積極參與國際合作,努力謀取競爭優勢。要積極開展國際技術合作,通過共同研發,合理轉讓等方式提高國內的科技水平和創新能力,盡快縮小與先進低碳技術方面差距。
4、打造生態環保城市
4.1 進行水環境保護
進行污水處理廠與配套管網的建設,對城市生活污水集中處理、制定工業廢水排放標準、嚴格監測主要河流水質及主要湖泊綜合污染指數。4.2 對大氣污染進行綜合治理
保持工業煙塵、粉塵排放量、去除率符合國家生態城市標準。提高工業二氧化硫去除率及城市氣化率。增強天然氣的使用率。在中心城區實現了禁止三輪摩托車。提高城區環境空氣質量。控制城市二氧化硫、二氧化氮年日均排放值。4.3 控制噪聲污染
嚴格治理工業噪聲,嚴格監管服務業、施工、交通等類噪聲污染,控制區域環境噪聲平均值始終保持在56分貝以下。交通干線噪聲平均值符合標準 4.4 提高固體廢物集中處置能力
建造無害衛生填埋場,提高城市垃圾無害化處理率建造危險廢物無害化焚燒
場,實行中心城區醫療垃圾集中無害化處理,危險廢物集中處置。降低工業固體廢物排放量。
4.5 加強農村環保工作與生態保護
編制規模化畜禽養殖業污染治理規劃,進行示范項目建設。杜絕了無序開發建設現象,良好保持遠城區湖泊、河流總體水質。4.6 進行綠色生態建設
加大城區綠化覆蓋率,大力實施林業生態工程,推進了山水園林城市建設建設綠色通道;加強退耕還林及封山育林,加強重點防護林工程、長防林的建設,草地保護工作;
4.7 加強低碳建筑的發展
在建筑材料與設備制造、施工建造和建筑物使用的整個生命周期內減少化石能源的使用,提高能效,降低二氧化碳排放量。4.8 建立生態示范基地
建立優質糧、油、林、果、茶特色產品綠色農業區;建立優質無公害蔬菜產業區。建設多功能生態農業區、特種水產品養殖區、“區、特、優”高效農業園及水產生態科技園。4.9 建設生態旅游帶
規劃建設生態旅游度假區,旅游風景區,國家森林公園和沉湖、自然景觀。加強對珍稀動物及珍稀植物的保護:對些珍稀動植物進行研究,并劃定有自然保護區。
4.10 進行水資源的保護
**水資源非常豐富,可以在**水源地區安裝攝像機、COD水質傳感器、氨氮水質傳感器、煙氣分析儀、數據采集傳輸儀、流量計、設施運行記錄儀、采集傳輸儀等傳感監控設備。監控中心通過監控網絡進行遠程水源的監控分析,及時發現設備異常情況并進行統計分析、趨勢預測和超標報警。通過對廢水的污染狀況進行實時監控,對數據進行有效性審核,并把采集到的合法數據保存到數據庫,對污水招標排放的監測點自動報警,并通過網絡或短信通知相關人員進行處理。
5、智慧醫療
利用靈活運用信息技術手段建立高效透明、惠民可及的智慧醫療體系,重點建設醫療急救系統、遠程掛號系統、電子收費系統、電子健康檔案、數字化圖文體檢診斷查詢系統、數字遠程醫療系統等智慧醫療系統,逐步實現衛生政務電子化、醫院服務網絡化、公共衛生管理數字化、衛生醫療信息服務一體化,提高醫療保障和健康服務水平。通過“智慧醫療”的建設,爭取5年內**市民人人享有“電子病歷”,避免重復診斷,切實解決看病貴看病難,構建“人人享有基本醫療衛生服務”的**智慧醫療體系。
6、新農村布局規劃與實施
建設具有**特色的“富裕、和諧、秀美”的新農村。遠城區逐步實施工業企業向園區集中、農業用地向規模經營集中、農民居住向中心村鎮集中、生產生活服務和社會事務向新型社區集中。以主城為中心,以發展軸線為骨架,向外圍依次形成新城建設發展圈、農業生產圈、生態維育圈三個圈層。6.1 新城建設發展圈
最臨近主城區,是未來**城市化主要推進地區,是遠城區產業、人口主要集聚區,將建成設施完善的城市型社區,農業產業以科技、觀光和體驗農業為主。
6.2農業產業發展圈
是主要從事農林牧漁業生產活動的地域,將大力發展農業機械化和規模化生產。
6.3 生態維育圈
是需要永久性禁止或限制開發的地區,是**最重要的生態涵養地區,主要由風景區、濕地保護區、生態綠楔和生態綠環構成。在這個圈內,所有開發建設必須經過嚴格審批避免區域性的交通設施、市政基礎設施向此延伸,逐步減少人口規模。
7、智慧城市管理系統
7.1 構建數字化城市管理體系
運用遙感技術(RS)、地理信息系統(GIS)、全球定位系統(GPS)等現代科學技術,對城市管理對象進行萬米單元網格城市部件、事件等數字化管理。創建城市管理監督中心和指揮中心兩個軸心的管理體制;細化管理行為,打破城市管理條塊分割,形成包括巡查、上報、處理、監督、考核等一整套的城市管理新模式,實現“第一時間發現問題、第一時間處置問題、第一時間解決問題”。7.2 建立城市綜合管理平臺
城市的管理關鍵在信息資源的共享與處理,在城市管理委員會的統一協調下,加快加強各部門的信息化建設,利用三網融合技術,將整個**市各部門信息平臺進行整合與資源共享,通過統一的信息化管理平臺對整個城市進行綜合管理。
7.3 建立統一的應用支撐平臺
引入電子政務建設的主流技術,建設統一的應用支撐平臺,作為城市管理綜合業務管理平臺的基礎,同時也將成為今后各業務應用系統開發的共享資源,并且支持通過統一應用支撐平臺的標準接口實現各應用系統之間的整合。同時在總管處現有GIS系統的基礎上,建設一套城管局內部統一、共享的GIS系統,不僅用于城市管理綜合業務管理系統,也向各業務室開放接口,供其在業務系統建設中調用。
7.4 建設統一的監控平臺
整合各方資源,匯聚各種監控數據,建設城市管理局統一的監控平臺,滿足城市管理各項業務的監控需要。先期的建設主要考慮現有資源的整合,后期隨著各業務處室的業務系統的建設,應考慮逐步的拓展自有視頻監控的布點。配合各業務管理應用系統的建設,從資源共享的角度統籌考慮,逐步拓展監控手段與監控點的設置,信號統一接入到監控平臺,共享給需要的業務處室使用,同時在指揮平臺中開展統一的指揮調度。7.5 建設統一的指揮平臺
在GIS系統和監控平臺的基礎上,建設城市管理應急指揮平臺,業務上先針對城市防汛和掃雪指揮兩部分,功能上應包含信息采集、資源管理、預案管理、會商決策、事件處理、信息發布、結果追蹤等。要求滿足城市管理局在指揮、決策方面的需要,并支持市局有關處室、區縣城管局及其他部門登陸系統參與會商或接受指令。
7.6 建設統一的考核平臺
在原數字城管信息系統的基礎上,根據最新定制的千分制考核辦法,建設統一的考核平臺,用于在整個“大城管“體系中對各處室、各區縣進行考核。該平臺由城市管理監督指揮中心負責建設,技術上應符合統一應用支撐平臺的要求,使用統一的地理信息系統,并根據全局監控、指揮、管理上的需求,提供移動監控數據、考核數據等信息。
8、智慧城市一卡通系統
“城市一卡通”是隨著電子計算機技術的高速發展,“電子商務”和“電子貨幣”支付手段的日益成熟而提出的新概念。它是將城市公用事業各個行業統一起來,采用一致的付費方式。
“城市一卡通”具有多卡合一、一卡多用的功能優勢,能夠促進金融、交通、通信等行業的融合發展。打破行業壁壘,形成新的商業生態圈,促進經濟快速發展。以IC卡作為信息的載體和接口,通過向市民發行用于城市生活的IC卡,建立城市公共事業管理信息服務平臺。便民利民,“城市一卡通”具有刺激消費并實現市民4A生活,可及時、準確、完整地采集分析各行業數據,便于及時掌握市場經營動態。將市民的生活信息和消費信息,通過使用IC卡進行數字化記錄,反映到城市的相關的信息系統中,為城市信息的綜合管理提供必要的數據與分析。有了這些信息,輔以其他手段,如:查詢、統計,間接測算、決策分析等,為城市中的個人消費、企業經營提供了多方面有力的分析基礎和指導依據,為政府宏觀調控提供科學依據。
城市一卡通的行業應用
? 公共交通收費:公交、地鐵、輕軌、輪渡、出租等收費; ? 公用事業收費:水、電、氣、有線電視、電信收費;
? 金融應用:圈存、消費、取現、圈提; ? 旅游消費:代替門票、旅游積分; ? 醫療:治療收費;
? 社保:五險管理、醫保待遇、養老待遇; ? 加油、加氣:油氣收費、稅控管理。
9、智慧交通
9.1車載交通信息系統
為車輛使用者提供線路上的有用信息,通過過往車輛的速度及位置來收集、分析及預測旅行時間,通過各種平臺獲得不斷更新的交通信息,如交通管理中心、互聯網、車載設備及個人手持設備等,這個系統包括以下模塊: 9.1.1出行信息系統
通過互聯網、移動電話、電視、廣播及接收終端提供交通全程信息服務,將各種交通形式的旅行計劃與訂票信息相結合,利用公交時刻表及道路歷史信息資料為每位出行者提供個性化的咨詢方案,用戶可以從中選擇最適宜的計劃安排,通過互聯互通的網絡,出行者可以隨時根據時刻表訂票,可以通過主干線上的攝像機實時查詢到道路交通實際運行情況。9.1.2 可變信息系統
在各交通要道旁安裝電子信息顯示牌提供交通誘導信息,如交通狀況、停車、公共交通及環境等,一般在主要干道上每隔15公里就安裝一處可變的電子信息屏,一旦發生交通堵塞,道路監控信息系統可以在10秒內將堵塞信息發布在電子信息牌上,提示來往的車輛減速或改道。9.2道路管理及控制信息系統
這個系統主要包括道路控制管理中心平臺、交通信號自適應系統、電子收費系統及交通巡邏車信息系統。9.2.1 道路控制管理中心平臺
在GIS平臺的基礎上,綜合集成指揮調度系統,無線通信系統、警車衛星定位系統、道路監控系統、122接警處及交通組織管理系統,具有道路監控、道路
信息采集及處理、指揮調度、控制管理等功能。9.2.2 交通信號自適應系統
是一種對交通信號網進行實時協調控制的自適應控制系統,可以根據交通流量優化信號燈的控制,在公交優先的情況下,對延遲的公交車提供綠燈,使其快速通過,然后調度垂直線路的綠燈時間,使其恢復原來的狀態。9.2.3 電子收費系統
以車輛地位系統為基礎,利用車輛自動識別技術和車輛與收費站之間的無線數據通信,進行車輛自動識別和有關收費數據的交換,通過計算機網絡進行收費數據處理,實現不停車全自動電子收費。9.2.4 交通巡邏車信息系統
此系統應用于在道路上進行巡邏的交通稽查車輛,通過巡邏車的攝像頭可以發現道路上不符合交通安全法規的車輛,及時進行稽查核對,消除安全隱患,保證人民的財產安全。9.3道路監控系統
在交通路口安裝攝像機,采集城市道路口的實時交通流量、速度、通暢度等視頻信號,監控活動在交通路口周圍一定范圍的車輛,通過對其拍攝的車輛與其他道路交通信息對比,及對車輛及其他車牌信息的自動識別與處理,實現對交通違章車輛、肇事車輛及嫌疑車輛的查控與處置,遏制并打擊違規違法活動,消除各種隱患。
9.4 自動車牌識別系統 9.5 高清電子警察系統 9.6 智慧公交調度系統
10、智慧工業園
**市有國家級工業園,有高新工業園,德國工業園,九華工業園,臺灣工業園等7家工業園,在機械裝備、精細化工、生物醫藥、電子電器、等重點制造行 13
業,信息化輔助設計和制造等方面具有研發、生產、銷售、售后服務等實力。**市政府提出進一步提升園區內部的政務管理能力,增強園區在推動企業創新上的服務能力;通過綜合主題園區和虛擬園區的的優良創新環境,為企業做宣傳推廣,消除企業發展的后顧之憂,并提供更高層次的管理決策支撐。最終讓園區和企業實現共贏要求與構思。
按照**市政府對高新科技園區和經濟開發區的新興服務需求,戴爾提出從以下四個方面來構建**市“智慧產業園區”。10.1 虛擬園區
虛擬園區以一張園區地圖為展現基礎,這一地圖首先可以為虛擬園區用戶展現整個園區的全貌,并且將園區管委會、各個政府職能部門、園區中各個企業的主題信息及相關負責人員的信息巧妙嵌入其中。為了增強在虛擬園區查詢信息的便捷性,所有信息都將以Web2.0的形式體現出來,所有用戶都擁有一個統一的入口。用戶可以在這張以經濟技術開發區為核心的地圖上,非常直觀的通過導航完成各種操作。虛擬園區提供了多種靈活、直觀的技術及業務的功能。在業務上它主要體現在以下幾個方面: ? 政務公開 ? 公眾服務 ? 企業服務 ? 招商服務 10.2 主題園區
主題園區將把園區內部政府、園區內企業以及園區外專家和主題參與者、乃至園區企業客戶等各種角色組成一個創新社區,為他們共同營造一個統一的創新平臺。在這一平臺之上,所有創新參與者可以完成從創新整理、孵化、測試的整個流程。主題園區創新平臺將由經濟技術開發區統一構建,并作為開放式服務提供給園區內外的各個企業、行業協會、地區政府所使用。這種開放式的做法將使主題園區創新平臺能夠匯集來自各方的專業意見,從而成為經濟技術開發區創造新產品、新創意、新服務的一個重要源泉。10.3 政務聯動云
政務聯動云的目標是要徹底打破科技園區中原有的OA系統孤島,為園區內的社會公眾、企業提供一站式的服務。而政務聯動云則可以通過技術手段,在各個流程環節之間徹底打通,讓各類業務數據在各個部門之間順次流動起來,真正讓園區各部門實現有機、高效的協調工作。
政務聯動云提供了如下的基本服務: ? 政務聯動門戶 ? 園區政務服務平臺 ? 政務聯動辦公平臺 ? 政務知識互助 ? 團隊協作管理 ? 政務聯動內容庫 ? 政務應急聯動服務 ? 即時通訊、Web會議 10.4 企業管理云
企業管理云是由經濟技術開發區管委會構建,專門為開發區中的眾多企業提供低成本的企業工具和服務的一個業務平臺。由開發區管委會出資出力,在內部管理的經驗基礎上,提供一個模板化的服務平臺,為企業提供各種形式的管理型應用工具,例如信息通訊、流程管理、人員信息管理、企業數據分析、文檔管理、項目管理、知識管理等。因為園區管理方的特殊地位,企業用戶無需擔心這一管理公共平臺的安全性。在具體應用上,企業通過可以自主選擇其適用的應用種類。同時,因為用戶數量為數眾多,園區管理方構建這一平臺的成本可以由大幅攤低,同時作為園區特色服務之一吸引到更多的優質企業入駐。10.5 新能源產業體系
新能源產業是**重點打造的四大戰略性產業之一,也是國家、省、市培育發展的戰略性新興產業,經過多年發展,**在新能源發展方面有基礎、有潛力、有優勢,充分發揮**目前在新能源產業方面形成的技術和市場優勢,形成上下游配套完善、帶動和輻射能力強的產業集群;運用各種智慧技術、先進設備和新工藝,強化能源利用管理,發展風能、太陽能等可再生能源和新能源產業,優化能源消
費結構,實現能源產業的可持續發展。重點推進智慧電能建設,加快智慧技術在發電、輸電、配電、供電、用電服務等環節廣泛應用,加快推進以超高壓電網為基礎骨干網架的電網建設,促進各級電網協調發展。推行各類可再生新能源統一入網管理和分布式管理,提高能源的使用效率,形成更可控、更高效、更安全的運營管理模式。創新智慧型能源消費方式,逐步建立環保、節約、高效的能源利用模式。
11、智慧物流
**市提出打造出幾個上百億元的物流園區,將現代物流業打造成千億元產業。將重點推進九華現代工業物流園、荷塘現代綜合物流園、**西商貿物流園和易俗河物流園等物流園區建設,戴爾公司根據當前**市物流行業的高速發展,但信息化程度相對較低的現狀,提出打造智慧物流體系。通過寬帶網絡、呼叫中心、GSM/WCDMA無線通訊網絡等媒介,通過電腦終端瀏覽器、智能手機、定制車載終端,實現物流信息的最大共享,在網絡覆蓋下隨時隨地實現物流企業各項工作的移動化;對物流中的各個環節,實現實時的監控。從根本上降低物流企業的管理成本,提高工作效率。11.1 重點功能-物流信息共享
通過電腦或智能手機,可以實時獲得貨物信息和車輛信息,并通過綜合查詢,自動匹配,智能推送等方式,使得零散物流信息得到有效整合利用。同時客戶端軟件本身還是一個廣告推送、企業展示的平臺。11.2 重點功能-智能調度
實時定位:用鼠標點擊地圖上的任何一輛車(圖標),都會顯示出當前所指車輛的詳細信息如車牌號、行駛速度、方向、有無異常、具體所在位置等車輛行駛實時信息讓您一目了然。
軌跡回放:可回放車輛的行駛歷史軌跡,包括行駛路線、行駛速度、行駛時間在地圖上以直觀的方式顯示出來。11.3 重點功能-安全保障
緊急報警:當司機遇到緊急情況,按下車載終端上的報警按鈕,監控中心會第一
時間了解到該車輛狀態信息,并可以啟用攝像功能或監聽功能了解當前情況,采取相應設施保障司機及車輛的安全。11.4 重點功能-遠程支持
呼叫中心:對不熟悉互聯網或不方便使用寬帶的客戶提供人工服務、自動服務及留言服務,通過語音接入方式,為客戶提供信息發布和咨詢,客戶關懷以及客戶投訴等功能。更為重要的是,為司機在緊急情況下提供救援支持。通過車載終端的一鍵呼叫功能,保障人身和車輛財產安全。
遠程診斷:可以借助與車輛定位系統的鏈接,獲取車輛個電子部件和傳感器上報的工況信息,無線傳輸到維修機構(如修理廠和4S店),進行遠程的車況檢測、故障定位、維護建議、檢修指導,保證車輛安全行駛。11.5 擴展應用—貴重物品的全球跟蹤
在貴重物品的運輸中,客戶往往希望實時的監控到自己的物品,當前在什么位置。可以為客戶的貴重品安裝GPS定位系統,通過網絡將當前的坐標信息及時的反饋到平臺上,客戶在登陸平臺后就可24小時監控物品當前的位置。通過物流企業的流程管理既可知道物品處于流程的哪一個環節。這樣可以滿足部分客戶對貨物安全問題的要求。11.6 擴展應用—路徑優化
可通過線路優化、配送管理等功能根據每日訂單生成配送計劃。通過這個規劃過程使資源的利用率大大提高,配送車本大大降低。11.7 擴展應用—運輸監測
可通過將貨艙內溫度、濕度檢測設備,通過無線數據傳輸設備接入聯通網絡,通過短信,數據、視頻等方式將貨倉內的情況間隔反饋。并遠程設置相關設備的參數,達到遠程管理的效果。既節省了人力檢測的成本,同時保證了物流企業的服務質量。
12、智慧旅游
將旅游信息化納入**智慧城市信息化的重要組成部分,加大對**紅色旅游信
息化建設的資源投放力度。加大對具有應用實效的旅游新技術產品的宣傳推廣力度,開展“智慧旅游”創建工程,對各類旅游信息化的新應用、新服務、新模式開展試點示范。
12.1 建立智慧旅游示范工程
針對**市景區各級旅游目的地開展以智慧旅游為主題的旅游信息化工程建設與評選示范。示范重點包括:
? 以云計算等技術平臺為核心,實現旅游信息化資源的集約建設、按需服務。聚合IT資源與存儲、計算能力,形成區域范圍內的虛擬資源池,結合供應鏈、企業資源管理、在線營銷、在線預訂等專業化服務系統,為旅游企業提供基于網絡共享的軟硬件環境和按需使用的應用服務,有效降低中小型旅游企業利用信息化手段開展經營活動的資源和技術壁壘,提升旅游信息化應用的研發與服務效率;
? 以基于高可信網絡的智慧旅游服務系統為基礎,以旅游一卡通、智能移動設備為服務終端節點,支撐跨行業、跨部門、跨企業間的信息共享與業務協同,實現旅游資源網上營銷、旅游產品代理分銷、電子支付與認證、資訊導游服務提供和投訴建議受理反饋的一體化服務體系,結合物聯網、3G和虛擬現實技術,為游客提供虛擬旅游、位置服務、智能導覽等現代科技旅游服務體驗,帶動娛樂、交通運輸、房地產、文化體育等行業發展,推動旅游小城鎮和新農村建設。12.2 積極推進旅游企業信息化,優化旅游電子商務環境
以激發企業利用信息化進行綜合創新的主體意識,發揮其主體作用為目標,推進旅游企業信息化,引導在線預訂與線下服務的融合發展。以不斷優化發展環境為手段,提高旅游電子商務應用水平。? 深入推進旅游企業信息化
支持旅游企業應用供應鏈管理、客戶關系管理、企業資源管理、在線預定服務等信息化系統實現數字化管理和網絡化經營,全面提高管理效率、服務水平和盈利能力。鼓勵專業性技術服務企業通過專業化人才和集約化平臺為傳統旅游企業提供網絡業務外包和技術服務外包。積極探索政府主導、企業為主體的旅游企業信息化公共支撐平臺建設模式,為各類旅游企業提供從IT資源服務到IT應用服
務的按需使用能力。針對各類旅游市場主體的業務特征,依據旅游企業信息化體系結構,從信息化基礎設施規范、應用系統規范、信息標準(含信息的應用規范)和用戶規范等方面,研究和制訂旅游企業信息化建設標準規范,并納入景區、酒店賓館、旅行社的評星評級體系。? 鼓勵線上與線下服務的融合發展
加大對旅游在線服務企業的扶持力度,充分引導在線服務企業發揮互聯網技術平臺的優勢,在線上為游客提供旅游資訊、多產品、個性化地組合和預訂服務,在線下以信息共享帶動地面旅游服務資源的整合與業務協同,促進線上和線下資源的充分結合,構建覆蓋旅行前、旅行中和旅行后的服務價值鏈,為旅游者提供“一站式”服務。鼓勵傳統旅游企業和在線服務企業整合各自的優勢服務資源,以合作、合資等形式,形成“線上預訂”與“線下服務”的綜合服務能力,加快“走出去”步伐,聯手開拓國際市場。
? 建立健全旅游電子商務交易規范和技術標準
健全電子認證體系,整合現有資源,完善電子認證基礎設施,規范電子認證服務;制定旅游電子合同規范,建立旅游產品安全電子合同系統,明確數字簽名、電子商務憑證等的法律法規,保障旅游電子商務產品交易市場公平性、安全性,建立電子合同在線公證平臺,維護交易雙方的權益;增強旅游電子商務系統與金融系統的對接,推動網上支付、電話支付和移動支付等新興支付工具在旅游市場的應用;逐步建立電子合同、網上產品與旅游服務信息的監測體系。? 加快旅游電子商務信用體系建設
加強對旅游電子商務的政府監管、行業自律及部門間協調與聯合,建立以企業屬地管理為基礎,全國數據統一、分級授權管理的旅游市場主體信用信息管理體系;建立健全信用信息資源共享機制,推進旅游企業信用信息服務平臺建設,實現旅游信用數據的動態采集、處理和交換;發展第三方信用服務機構,建立科學、合理、權威的旅游企業信用評估標準,實現客觀、公正的旅游企業誠信評估,并逐步實現信用級別與旅游企業等級評定直接掛鉤,引導市場消費選擇。
點擊咨詢 