第一篇：國家電子政務(wù)內(nèi)網(wǎng)建設(shè)頂層設(shè)計重構(gòu)版

國家電子政務(wù)內(nèi)網(wǎng)建設(shè)頂層設(shè)計

大連倚天軟件股份有限公司

2014年3月

目錄

第一章

1.1 1.2 1.3 1.4 第二章

2.1 2.2 2.3 2.4 2.5 2.6 第三章

3.1 3.2 第四章

4.1 4.2 4.3 第五章 綜述...........................................................................................5 建設(shè)背景..................................................................................5 建設(shè)目的..................................................................................7 建設(shè)內(nèi)容..................................................................................7 建設(shè)原則..................................................................................8 電子政務(wù)系統(tǒng)理論分析..........................................................9 政府資源規(guī)劃模型..................................................................9 電子政務(wù)發(fā)展演化模型........................................................10 組織人事管理模型................................................................10 業(yè)務(wù)流程模型........................................................................11 信息資源模型........................................................................12 大技術(shù)融合模型....................................................................13 頂層設(shè)計與整體架構(gòu)............................................................14 MART模型............................................................................14平臺開發(fā)模式........................................................................15 統(tǒng)一組織授權(quán)與管理平臺....................................................17 基于組織的授權(quán)訪問控制（OB4LAC）.............................18 分級分布式動態(tài)柔性組織人事管理....................................18 CA中間件..............................................................................19 統(tǒng)一信息資源管理平臺........................................................19 5.1 5.2 5.3 5.4 5.5 大數(shù)據(jù)平臺建設(shè)....................................................................20 信息資源元數(shù)據(jù)管理............................................................21 綜合資源主題數(shù)據(jù)庫............................................................21 信息資源目錄服務(wù)體系........................................................22 安全性建設(shè)............................................................................22 第六章

6.16.26.36.46.56.65.5.1 數(shù)據(jù)完整性................................................................23 5.5.2 數(shù)據(jù)保密性................................................................23 5.5.3 備份和恢復(fù)................................................................23

統(tǒng)一應(yīng)用開發(fā)平臺................................................................24 協(xié)同辦公業(yè)務(wù)系統(tǒng)................................................................24 6.1.1 收文管理....................................................................24 6.1.2 發(fā)文管理....................................................................25 6.1.3 數(shù)字簽名....................................................................25 6.1.4 電子印章....................................................................26

安全電子郵件系統(tǒng)................................................................27 領(lǐng)導(dǎo)輔助決策系統(tǒng)................................................................29 內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)............................................................30 跨部門協(xié)作專項應(yīng)用............................................................31 安全性建設(shè)............................................................................32 6.6.1 身份鑒別....................................................................32 6.6.2 安全標(biāo)記....................................................................33 6.6.3 訪問控制....................................................................33

第七章

7.17.27.36.6.4 可信路徑....................................................................33 6.6.5 安全審計....................................................................33 6.6.6 剩余信息保護(hù)............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵賴........................................................................34

6.6.10 軟件容錯....................................................................34 6.6.11 資源控制....................................................................35

基礎(chǔ)設(shè)施技術(shù)融合................................................................35 基礎(chǔ)設(shè)施層............................................................................36 7.1.1 政務(wù)信息網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)................................................37

7.1.2CA認(rèn)證......................................................................37 7.1.3 數(shù)據(jù)共享....................................................................37 7.1.4 網(wǎng)絡(luò)信任域................................................................37

網(wǎng)絡(luò)層....................................................................................38 7.2.1 域名建設(shè)....................................................................39

7.2.2

IPv6建設(shè)....................................................................39 7.2.3 安全性建設(shè)................................................................40

主機(jī)層....................................................................................41 7.3.1 服務(wù)器........................................................................42 7.3.2 數(shù)據(jù)庫........................................................................42 7.3.3 存儲管理....................................................................42

7.3.4 7.4 安全性建設(shè)................................................................43

國產(chǎn)軟硬件應(yīng)用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 國產(chǎn)操作系統(tǒng)產(chǎn)品....................................................46 國產(chǎn)中間件產(chǎn)品........................................................47 國產(chǎn)數(shù)據(jù)庫產(chǎn)品........................................................47 國產(chǎn)服務(wù)器產(chǎn)品........................................................48

第八章 第九章 第十章 組織保障................................................................................48 信息安全保障........................................................................49 應(yīng)用部署................................................................................49

第十一章 運行保障................................................................................50 第十二章 服務(wù)實施................................................................................51

第一章 綜述

1.1 建設(shè)背景

黨的十八大政府報告中提出：“建立健全權(quán)力運行制約和監(jiān)督體系。推進(jìn)權(quán)力運行公開化、規(guī)范化，完善黨務(wù)公開、政務(wù)公開、司法公開和各領(lǐng)域辦事公開制度，健全質(zhì)詢、問責(zé)、經(jīng)濟(jì)責(zé)任審計、引咎辭職、罷免等制度，加強(qiáng)黨內(nèi)監(jiān)督、民主監(jiān)督、法律監(jiān)督、輿論監(jiān)督，讓人民監(jiān)督權(quán)力，讓權(quán)力在陽光下運行。”當(dāng)前，我們已經(jīng)身處于“大數(shù)據(jù)”時代，電子政務(wù)網(wǎng)絡(luò)作為新時期行政權(quán)利運行管理的重要載體，發(fā)揮著關(guān)鍵作用。要貫徹落實十八大精神，切實發(fā)揮行政權(quán)利運行管理的重要作用，促使權(quán)力運行公開化、規(guī)范化，推進(jìn)電子政務(wù)內(nèi)網(wǎng)的建設(shè)工作尤為迫切。

電子政務(wù)內(nèi)網(wǎng)是國家電子政務(wù)網(wǎng)絡(luò)的重要組成部分，全面推進(jìn)電子政務(wù)內(nèi)網(wǎng)建設(shè)和應(yīng)用，有利于轉(zhuǎn)變黨政機(jī)關(guān)工作理念，改進(jìn)工作方式，優(yōu)化工作流程，減少工作環(huán)節(jié)，降低行政成本，提高工作效率和水平；有利于各級黨政機(jī)關(guān)之間的信息溝通，廣泛聽取意見和建議，及時了解和準(zhǔn)確把握人民群眾的利益訴求，實現(xiàn)決策的民主化和科學(xué)化；有利于宣傳黨的路線方針政策，密切黨同人民群眾的聯(lián)系，增強(qiáng)黨的創(chuàng)造力、凝聚力和戰(zhàn)斗力、科學(xué)發(fā)展觀。

隨著電子政務(wù)內(nèi)網(wǎng)建設(shè)與應(yīng)用的不斷推進(jìn)，對網(wǎng)絡(luò)硬件和應(yīng)用平臺的功能與性能要求在不斷提高。有效整合網(wǎng)絡(luò)與信息資源、提高網(wǎng)絡(luò)綜合利用效率、提升網(wǎng)絡(luò)安全水平、降低網(wǎng)絡(luò)建設(shè)與管理成本已成為亟待解決的問題。

根據(jù)電子政務(wù)內(nèi)網(wǎng)建設(shè)現(xiàn)狀與應(yīng)用發(fā)展需求，擬建設(shè)的電子政務(wù)內(nèi)網(wǎng)統(tǒng)一平臺建設(shè)項目，其目的是實現(xiàn)電子政務(wù)內(nèi)網(wǎng)的統(tǒng)一規(guī)劃與建設(shè)。全面構(gòu)建黨委、人大、政府、政協(xié)、法院、檢察院等系統(tǒng)的互聯(lián)互通共享網(wǎng)絡(luò)體系，實現(xiàn)各級黨政機(jī)關(guān)內(nèi)部辦公業(yè)務(wù)網(wǎng)絡(luò)接入電子政務(wù)內(nèi)網(wǎng)，全面推進(jìn)網(wǎng)絡(luò)化應(yīng)用建設(shè)；整合網(wǎng)絡(luò)與信息資源，建立統(tǒng)一完善、方便實用的網(wǎng)絡(luò)化共享應(yīng)用平臺，實現(xiàn)機(jī)關(guān)內(nèi)部、系統(tǒng)內(nèi)部以及跨機(jī)關(guān)跨系統(tǒng)的網(wǎng)絡(luò)化協(xié)同辦公；關(guān)于網(wǎng)絡(luò)安全方面，習(xí)近平主席曾指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。必須要建立有效的信息安全保障體系，強(qiáng)化電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)與信息系統(tǒng)的安全措施，為各級黨政機(jī)關(guān)間的信息交換、工作協(xié)調(diào)、輔助決策等提供方便快捷、安全保密、規(guī)范有序的內(nèi)部網(wǎng)絡(luò)辦公業(yè)務(wù)環(huán)境。

1.2 建設(shè)目的

扎實推進(jìn)電子政務(wù)建設(shè)，圍繞提高治國理政能力，統(tǒng)籌協(xié)調(diào)、合理布局、因地制宜、分步實施。整合政府網(wǎng)絡(luò)資源，構(gòu)建統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，推動部門間信息共享和業(yè)務(wù)協(xié)同。加強(qiáng)基礎(chǔ)數(shù)據(jù)資源、政務(wù)信息資源建設(shè)。完善重點業(yè)務(wù)系統(tǒng)，穩(wěn)步推進(jìn)經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務(wù)等領(lǐng)域的政務(wù)系統(tǒng)建設(shè)，提高行政效率，推動政府管理創(chuàng)新。不斷完善政府門戶網(wǎng)站，改善辦公方式，加快智慧型政府建設(shè)。

1.3 建設(shè)內(nèi)容

加快建設(shè)國家級統(tǒng)一的電子政務(wù)內(nèi)網(wǎng)平臺。規(guī)范國務(wù)院、國務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府，省級下屬各委辦廳局所使用的國家電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)連接，整合網(wǎng)絡(luò)資源，確保安全接入。重點建設(shè)中央級平臺，盡快實現(xiàn)頂層互聯(lián)互通。按照業(yè)務(wù)系統(tǒng)部署和安全管理要求，依托統(tǒng)一的國家電子政務(wù)內(nèi)網(wǎng)平臺，建設(shè)一個中心，即統(tǒng)一資源大數(shù)據(jù)中心；三個基礎(chǔ)，包括網(wǎng)絡(luò)規(guī)劃與建設(shè)、數(shù)據(jù)中心云化建設(shè)和信息安全設(shè)施建設(shè)；五個平臺，包括綜合服務(wù)門戶管理平臺、統(tǒng)一應(yīng)用開發(fā)平臺、移動應(yīng)用平臺、統(tǒng)一身份認(rèn)證管理平臺和數(shù)據(jù)交換與共享服務(wù)平臺；六個骨干系統(tǒng)，包括協(xié)同辦公系統(tǒng)、安全電子郵件系統(tǒng)、領(lǐng)導(dǎo)輔助決策系統(tǒng)、網(wǎng)站群管理系統(tǒng)、移動辦公自動化系統(tǒng)和各部委之間需要協(xié)同辦公所使用的專項應(yīng)用系統(tǒng)。

開展跨地區(qū)跨部門業(yè)務(wù)應(yīng)用，實現(xiàn)網(wǎng)絡(luò)資源的共享共用。建設(shè)基于傳統(tǒng)IT技術(shù)與云技術(shù)相結(jié)合的安全的供國務(wù)院至省級政府使用的滿足日常公文傳輸、電子郵件需求的，涉密的，跨部門的，共享的國家電子政務(wù)內(nèi)網(wǎng)整體框架。

1.4 建設(shè)原則

1.統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌規(guī)劃。強(qiáng)化統(tǒng)一領(lǐng)導(dǎo)，完善管理體制，加強(qiáng)溝通協(xié)調(diào)，統(tǒng)籌規(guī)劃，統(tǒng)一建設(shè)，協(xié)同運作，推進(jìn)電子政務(wù)內(nèi)網(wǎng)建設(shè)和應(yīng)用工作健康有序發(fā)展。

2.深化應(yīng)用，務(wù)求實效。結(jié)合黨政機(jī)關(guān)各部門的工作實際，深入開展應(yīng)用需求分析，切實推進(jìn)共性化、專項化和協(xié)同化辦公業(yè)務(wù)應(yīng)用，全面提高網(wǎng)絡(luò)化辦公應(yīng)用水平。

3.整合資源，滿足共享。在統(tǒng)一建設(shè)電子政務(wù)內(nèi)網(wǎng)過程中，充分考慮網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用系統(tǒng)和信息等資源的有機(jī)整合，加大統(tǒng)一規(guī)劃和建設(shè)力度，在確保安全和滿足需求的條件下，最大限度提供資源共享，切實發(fā)揮資源的最大效益，同時提高對資源的可管理和可維護(hù)水平。4.科學(xué)發(fā)展，保障安全。按照電子政務(wù)內(nèi)網(wǎng)建設(shè)要滿足應(yīng)用、保障安全的總體要求，科學(xué)規(guī)劃，構(gòu)建網(wǎng)絡(luò)安全體系，優(yōu)先采用具有國內(nèi)自主知識產(chǎn)權(quán)的產(chǎn)品和服務(wù)，努力實現(xiàn)系統(tǒng)可控，確保安全可靠。

第二章 電子政務(wù)系統(tǒng)理論分析

2.1 政府資源規(guī)劃模型

政府資源規(guī)劃(GRP)是指建立在現(xiàn)在通信技術(shù)之上，以優(yōu)化政府管理和服務(wù)，合理配置政府資源為目標(biāo)的管理系統(tǒng)。政府管理和服務(wù)的優(yōu)化決定于政務(wù)流程的優(yōu)化程度，政府資源的合理配置來源于政務(wù)信息的共享程度和政務(wù)資源的整合程度。

GRP的兩個最為重要的思想為政務(wù)流程管理和信息集成。政務(wù)流程管理不但需要涵蓋政府機(jī)構(gòu)內(nèi)部的政務(wù)工作流程，還需要包括本單位的上下級管理機(jī)構(gòu)的相關(guān)流程。信息集成包括了應(yīng)用集成、數(shù)據(jù)共享、資源整合。首先，GRP需要集成政府部門已經(jīng)存在的應(yīng)用系統(tǒng)，消除應(yīng)用碎片和信息孤島；其次，GRP也要求在整個政務(wù)流程中實現(xiàn)數(shù)據(jù)共享，減少政務(wù)工作復(fù)雜度，同時也能夠?qū)崿F(xiàn)政府信息資源的市場價值和信息增值；最后，資源整合是指要打破各級政府和部門對資源的壟斷和封閉，強(qiáng)化政府資源的不斷開發(fā)、更新和維護(hù)，使政府資源真正服務(wù)于社會，創(chuàng)在社會效益和經(jīng)濟(jì)效益。2.2 電子政務(wù)發(fā)展演化模型

政府資源規(guī)劃(GRP)是由信息技術(shù)、信息資源、應(yīng)用、組織與管理四個基本要素組成。各要素之間的互動完成了政府信息資源規(guī)劃的動態(tài)模式，其中應(yīng)用與組織管理控制是政府資源規(guī)劃關(guān)鍵考慮因子。電子政務(wù)建設(shè)無論強(qiáng)調(diào)信息技術(shù)或其它單個方面都是不合理的，應(yīng)該從系統(tǒng)的角度來考慮問題。

2.3 組織人事管理模型

實際的政務(wù)系統(tǒng)是千變?nèi)f化的。按照一般信息系統(tǒng)的建設(shè)思路，應(yīng)在對實際政務(wù)系統(tǒng)進(jìn)行詳細(xì)系統(tǒng)分析基礎(chǔ)上，再進(jìn)行政務(wù)系統(tǒng)的設(shè)計與開發(fā)。但由于政務(wù)系統(tǒng)應(yīng)用的復(fù)雜性和個性化要求，以及信息技術(shù)的快速發(fā)展和用戶對信息技術(shù)認(rèn)同與掌握的差異，使得幾乎不可能在系統(tǒng)建設(shè)之前拿出一個非常完善和持久可用的設(shè)計方案。

因此，電子政務(wù)建設(shè)是一項復(fù)雜的系統(tǒng)工程。在電子政務(wù)建設(shè)過程中，政務(wù)是主導(dǎo)，是應(yīng)用的關(guān)鍵，而電子只是技術(shù)支撐，電子政務(wù)建設(shè)和相應(yīng)的軟件開發(fā)必須從管理科學(xué)出發(fā)，應(yīng)用系統(tǒng)科學(xué)方法對政務(wù)系統(tǒng)進(jìn)行科學(xué)分析和抽象，建立相應(yīng)的系統(tǒng)模型來完成。也就是說，要做活這些模型的生成與管理，建立靈活方便的應(yīng)用開發(fā)平臺，以不變的組織理論機(jī)理和相對穩(wěn)定的平臺技術(shù)支撐環(huán)境來適應(yīng)政務(wù)應(yīng)用萬變的需求。這就是本工程方案所遵循的總體思路，也是真正的解決方案。

任何一個政務(wù)系統(tǒng)，都是一個特定的組織系統(tǒng)，其內(nèi)部人員組成都可以抽象成一個層次化組織結(jié)構(gòu)。構(gòu)建電子政務(wù)組織人事管理體系必須從國情出發(fā)，綜合考慮行政體制現(xiàn)狀和電子政務(wù)建設(shè)的實際，按照電子政務(wù)建設(shè)的規(guī)律，著重解決電子政務(wù)的決策、規(guī)劃、資金管理、基礎(chǔ)項目建設(shè)、跨部門協(xié)調(diào)等核心問題，在管理職能、組織機(jī)構(gòu)、運行機(jī)制上進(jìn)行科學(xué)的設(shè)計，將電子政務(wù)納入規(guī)范化管理之中，保障電子政務(wù)內(nèi)網(wǎng)建設(shè)的健康發(fā)展。

2.4 業(yè)務(wù)流程模型

業(yè)務(wù)流程模型是通過對業(yè)務(wù)流程的理解進(jìn)行建模，并通過對模型的分析進(jìn)一步理解和改進(jìn)業(yè)務(wù)流程。借助于科學(xué)的業(yè)務(wù)流程建模方法可以獲得定義和建模能力從而方便的建立業(yè)務(wù)流程模型，然后使用統(tǒng)計模塊化去分析在現(xiàn)實世界中的流程行為。

業(yè)務(wù)流程模型中的每一項業(yè)務(wù)都是由一系列步驟（事務(wù)流節(jié)點）相互連接完成的，可以通過事務(wù)流節(jié)點的描述來完成業(yè)務(wù)流程的整體描述。業(yè)務(wù)流程模型的基本要素是包含于流程中最基本的、不可或缺的成分。活動、活動之間的連接方式、活動的承擔(dān)者、完成活動的方式構(gòu)成了業(yè)務(wù)流程模型的四個基本要素。其中活動是構(gòu)成業(yè)務(wù)流程模型的最基本要素。根據(jù)活動之間存在的邏輯關(guān)系可以將業(yè)務(wù)流程模型分為串行業(yè)務(wù)流程模型、并行業(yè)務(wù)流程模型和反饋業(yè)務(wù)流程模型。

串行業(yè)務(wù)流程模型:前一個活動的輸出作為活一個活動的輸入，最后一個活動則為流程的輸出。

并行業(yè)務(wù)流程模型：兩個活動同時進(jìn)行、彼此獨立，活動之間不構(gòu)成輸入或輸出的關(guān)系，它們的共同輸出才是流程的結(jié)果。反饋業(yè)務(wù)流程模型：前一個活動的輸出作為后一個活動的輸入，而一個活動的輸出又作為前一個活動的輸入，兩個活動的結(jié)果相互控制再產(chǎn)生一定的結(jié)果，是一種相互控制的關(guān)系。

業(yè)務(wù)流程模型不僅僅是流程的圖形化。流程圖形化只是一個靜態(tài)，二維的流程表現(xiàn)。而業(yè)務(wù)流程模型中還可以展現(xiàn)隨著數(shù)據(jù)流增加的數(shù)據(jù)本體并提供分析數(shù)據(jù)的能力。業(yè)務(wù)流程模型通常是梳理業(yè)務(wù)流程，理清業(yè)務(wù)關(guān)系的優(yōu)先選擇。

建立業(yè)務(wù)流程模型還是實現(xiàn)業(yè)務(wù)流程再造的基礎(chǔ)。業(yè)務(wù)流程再造是對業(yè)務(wù)流程做根本性的思考和徹底重建，其目的是在成本、質(zhì)量、服務(wù)和速度等方面取得顯著的的改善，使得系統(tǒng)能在最大限度地適應(yīng)用戶需求。業(yè)務(wù)流程再造追求的是一種徹底的改變，而不是追加式的改進(jìn)，其目的是追求績效的飛躍，而不是改善。業(yè)務(wù)流程再造的基本內(nèi)涵就是以業(yè)務(wù)流程模型為中心，擺脫傳統(tǒng)組織分工理論的束縛，正確地運用信息技術(shù)，達(dá)到重建業(yè)務(wù)流程的目的。

2.5 信息資源模型

1.統(tǒng)一的信息管理平臺。整合政府的內(nèi)網(wǎng)資源，提高政府面向公眾的服務(wù)能力。基于統(tǒng)一的信息管理平臺，可以建立具有高度集成與共享能力的政務(wù)內(nèi) 網(wǎng)系統(tǒng)，加快和豐富政府內(nèi)網(wǎng)的信息更新，消除信息孤島，形成具有高度互動與協(xié)作能力的政府內(nèi)網(wǎng)辦公環(huán)境。

2.充分的可擴(kuò)展性。為了加強(qiáng)信息資源的有效利用，電子政務(wù)信息資源的管理要靈活可變，從數(shù)據(jù)獲取源、信息管理數(shù)量、用戶訪問數(shù)目以及信息輸出接口 都需要具備可擴(kuò)展性。同時通過應(yīng)用系統(tǒng)間的信息溝通對原有的業(yè)務(wù)系統(tǒng)進(jìn)行擴(kuò)展。

3.個性化的信息服務(wù)。為建立適應(yīng)知識經(jīng)濟(jì)時代要求的政務(wù)綜合知識庫，以及政務(wù)知識交流的場所，需要對相關(guān)信息進(jìn)行主動收集和整理，自動分類和歸 并，將人與信息緊密相連，包括跟蹤和分析用戶的瀏覽內(nèi)容和習(xí)慣，隨時更新用戶的個人檔案，無需人工干預(yù)，提高工作效率，以準(zhǔn)確，完整、實時的信息數(shù)據(jù)來適 應(yīng)和支持政府組織機(jī)構(gòu)和多種業(yè)務(wù)處理上的變化。

4.迅捷、安全、可靠的基于物理隔離的信息安全機(jī)制。

2.6 大技術(shù)融合模型

技術(shù)融合是指按照一定的技術(shù)原理或功能目的，將兩個或兩個以上的單項技術(shù)通過重組而獲得具有統(tǒng)一整體功能的新技術(shù)的創(chuàng)造方法。它往往可以實現(xiàn)單個技術(shù)實現(xiàn)不了的技術(shù)需求目的。

面對復(fù)雜多變的競爭環(huán)境和不斷涌現(xiàn)的非連續(xù)性的技術(shù)變化，傳統(tǒng)的單一技術(shù)開發(fā)模式已不能快速適應(yīng)創(chuàng)新需要，取而代之的將是面向需求的大技術(shù)融合策略。

大技術(shù)融合的本質(zhì)就是最優(yōu)化的綜合統(tǒng)籌設(shè)計，一個大型的電子政務(wù)內(nèi)網(wǎng)建設(shè)，包括計算機(jī)軟件、硬件、操作系統(tǒng)技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等的融合，以及不同廠家產(chǎn)品選型，搭配的融合，大技術(shù)融合所要達(dá)到的目標(biāo)是整體性能最優(yōu)，即所有部件和成分合在一起后不但能工作，而且全系統(tǒng)是低成本的、高效率的、性能勻稱的、可擴(kuò)充性和可維護(hù)的系統(tǒng)。

第三章 頂層設(shè)計與整體架構(gòu)

3.1 MART模型

電子政務(wù)管理是一項復(fù)雜的巨系統(tǒng)工程，涉及組織管理、相關(guān)業(yè)務(wù)與應(yīng)用處理、各種資源和技術(shù)支撐體系。MART（Management-Application-Resources-Technology）模型從組織管理（Management）、業(yè)務(wù)應(yīng)用（Application）、信息資源（Resources）和信息技術(shù)（Info.Technology）的系統(tǒng)整體性出發(fā)，詮釋信息化發(fā)展宏觀體系架構(gòu)和整體性。提出信息化促進(jìn)資源的集約、業(yè)務(wù)的集成及組織的協(xié)同；信息技術(shù)是應(yīng)用系統(tǒng)構(gòu)建基礎(chǔ)，其選擇必須適應(yīng)組織管理、業(yè)務(wù)應(yīng)用和信息資源的需要；業(yè)務(wù)應(yīng)用產(chǎn)生信息資源，通過業(yè)務(wù)應(yīng)用整合而實現(xiàn)信息資源的整合，兩者互動、不可分割；業(yè)務(wù)應(yīng)用不是由技術(shù)來決定，是要根據(jù)業(yè)務(wù)應(yīng)用的需要選擇技術(shù)，同時業(yè)務(wù)應(yīng)用要適應(yīng)組織與管理的實際；業(yè)務(wù)應(yīng)用是除組織管理以外最重要、最活躍的因素；組織管理是最重要、最活躍的因素、是最高層面的，這與現(xiàn)實世界是一致的，是決定性因素等整體性原則。MART模型除了揭示這些關(guān)系原則外，更加注重MART的動態(tài)演化和發(fā)展，如下圖所示，強(qiáng)調(diào)動態(tài)整體性與協(xié)同原則。MART模型是研究信息化頂層架構(gòu)的基本模型，研究建設(shè)電子政務(wù)管理系統(tǒng)更應(yīng)遵循這一模型的理念與思想。

MART模型的動態(tài)演化示意 根據(jù)MART模型提供的方法，可以從四個層面對電子政務(wù)管理系統(tǒng)進(jìn)行描述：

組織管理與保障（M）：電子政務(wù)管理系統(tǒng)是一個縱向到底、橫向到邊的復(fù)雜應(yīng)用系統(tǒng)。通過與各部門電子政務(wù)平臺的信息互通和資源共享，實現(xiàn)電子政務(wù)的縱向到底，即從國家、省、市、縣到基層；橫向到邊，即實現(xiàn)多部門和各地方之間的統(tǒng)籌與協(xié)同應(yīng)對。

業(yè)務(wù)應(yīng)用（A）：電子政務(wù)系統(tǒng)的建設(shè)，必須從總體上對電子政務(wù)管理系統(tǒng)業(yè)務(wù)流程進(jìn)行梳理，整合現(xiàn)有資源，總結(jié)各級電子政務(wù)管理的共性業(yè)務(wù)需求，建立分層次應(yīng)用體系。

信息資源（R）：華建敏國務(wù)委員指出，要立足當(dāng)前，著眼長遠(yuǎn)，充分整合現(xiàn)有資源，依托政府系統(tǒng)電子政務(wù)建設(shè)，實現(xiàn)多網(wǎng)整合，避免重復(fù)建設(shè)；注重內(nèi)容、講求實效。要避免出現(xiàn)只重視平臺硬件建設(shè)，而忽視信息內(nèi)容建設(shè)的現(xiàn)象。平臺僅是載體，更為重要的是信息源建設(shè)和信息本身的完備性、實施性和標(biāo)準(zhǔn)化，只有這樣才能實現(xiàn)多部門之間的協(xié)同應(yīng)對。

信息技術(shù)（T）：隨著信息時代的日益發(fā)展，GIS、GPS、RS、視頻監(jiān)控、電話服務(wù)等各項技術(shù)日臻成熟，可以為電子政務(wù)管理系統(tǒng)提高有利的技術(shù)保障。

3.2平臺開發(fā)模式

由于電子政務(wù)管理系統(tǒng)等政務(wù)系統(tǒng)自身的復(fù)雜、多變性，加之信息化項目的規(guī)模越來越大，傳統(tǒng)的系統(tǒng)開發(fā)模式越來越不能滿足需要，特別是當(dāng)前很多用戶對自身的需求很模糊，提不出一個相對不變的需求，因此需求調(diào)研所得到的信息往往是片面的、甚至是錯誤的，據(jù)此開發(fā)的項目交付用戶以后功能調(diào)整、變動是難免的！這種情況下修改代碼、重新測試在所難免，由此帶來的問題是工作量劇增，系統(tǒng)穩(wěn)定性下降，系統(tǒng)地整體性、完整性受到影響，有時甚至造成整個項目的失敗！

信息系統(tǒng)開發(fā)模式正在向新的平臺式開發(fā)模式前進(jìn)。依據(jù)電子政務(wù)開發(fā)規(guī)范和相應(yīng)的范例，相對一類業(yè)務(wù)應(yīng)用，抽取一些通用的業(yè)務(wù)模型（如微操作模型），然后研發(fā)或從第三方供應(yīng)商產(chǎn)品中遴選出各種軟件組件、中間件和工具類，最后利用這些組件組合成相應(yīng)的開發(fā)平臺。平臺相對獨立于具體業(yè)務(wù)系統(tǒng)，它是對應(yīng)用類業(yè)務(wù)領(lǐng)域的系統(tǒng)化的知識、方法和工具的支撐環(huán)境。利用這樣的平臺可以開發(fā)各種業(yè)務(wù)系統(tǒng)，平臺支持用戶級的二次開發(fā)，可以管理操作集、數(shù)據(jù)庫對象、用戶、崗位、角色、權(quán)限分配和輸入輸出模板等。使用平臺開發(fā)業(yè)務(wù)系統(tǒng)方便、快捷、靈活，當(dāng)用戶的需求發(fā)生變化時，不需要修改程序代碼，徹底解決了需求不固定、需求經(jīng)常變化帶來的種種問題。而且使用平臺開發(fā)的系統(tǒng)具有性能穩(wěn)定、執(zhí)行效率高等優(yōu)點，是未來信息化建設(shè)發(fā)展的方向。

以系統(tǒng)開發(fā)的核心技術(shù)為基礎(chǔ)，融合現(xiàn)代化管理理念、原理和方法，形成產(chǎn)品化技術(shù)，開發(fā)出電子政務(wù)辦公應(yīng)用開發(fā)平臺，可完成辦公業(yè)務(wù)模塊開發(fā)和服務(wù)。

平臺在設(shè)計上充分應(yīng)用系統(tǒng)科學(xué)中的系統(tǒng)工程的理論思想，構(gòu)造時立足于政務(wù)信息系統(tǒng)的整體，統(tǒng)籌全局，注意對認(rèn)識不確定性及管理過程多變性的考察與研究，通過大量建模與數(shù)學(xué)方法的推理，制作出如角色網(wǎng)絡(luò)、業(yè)務(wù)功能操作集、任意格式報表、多級安全濾網(wǎng)等一系列基本要素模塊，為進(jìn)行政務(wù)系統(tǒng)的復(fù)雜運動狀態(tài)的信息化及對其運動規(guī)律的揭示打下堅實的基礎(chǔ)。

平臺就是在充分考慮各種業(yè)務(wù)需求變化的基礎(chǔ)上，結(jié)合上述各種學(xué)科技術(shù)及思想而研制開發(fā)出來的。用形式化的界面對各種變化多端的信息進(jìn)行管理，可生成輸入/輸出界面、可生成用戶可用的操作、可生成信息的存儲結(jié)構(gòu)、可生成信息的流轉(zhuǎn)過程、可生成信息的安全過濾機(jī)制，整個處理過程都是以生成器的面貌出現(xiàn)，打造一個信息全視角的生成器平臺。

平臺的所有的技術(shù)都是在統(tǒng)一技術(shù)支撐體系下，自己獨立開發(fā)的，對于系統(tǒng)的管理和維護(hù)，可以實現(xiàn)分布式管理，而且系統(tǒng)符合政府對信息安全的技術(shù)要求，同時系統(tǒng)充分考慮了以后的系統(tǒng)發(fā)展方向，以保證系統(tǒng)的擴(kuò)展性要求。

第四章 統(tǒng)一組織授權(quán)與管理平臺

組織與授權(quán)管理開發(fā)平臺是整個國家電子政務(wù)內(nèi)網(wǎng)平臺辦公系統(tǒng)的支撐和開發(fā)平臺，包括一整套從組織機(jī)構(gòu)、業(yè)務(wù)邏輯等基礎(chǔ)數(shù)據(jù)的組織分析到管理行為信息化的全方位的開放式的管理系統(tǒng)。以友好的界面對各種變化的信息與業(yè)務(wù)需求進(jìn)行管理和維護(hù)，可動態(tài)的生成用戶操作界面、自定義申請表信息、辦公事項的流轉(zhuǎn)過程和信息的安全過濾機(jī)制等。組織與授權(quán)管理系統(tǒng)開發(fā)平臺還是信息安全基礎(chǔ)設(shè)施的一個重要組成部分。目的是向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)，主要負(fù)責(zé)向應(yīng)用系統(tǒng)提供與應(yīng)用有關(guān)的授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實際應(yīng)用處理模式相對應(yīng)、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的授權(quán)和訪問控制機(jī)制。4.1 基于組織的授權(quán)訪問控制（OB4LAC）

傳統(tǒng)的基于角色的授權(quán)訪問控制RBAC在大規(guī)模多級多部門多應(yīng)用系統(tǒng)環(huán)境下，仍不能有效地減少授權(quán)工作量，同時與組織人事的管理理念仍有脫節(jié)。OB4LAC從管理、信息系統(tǒng)和安全基礎(chǔ)技術(shù)的綜合整體出發(fā)，以組織人事管理為基礎(chǔ)，首先，按照物理世界的組織機(jī)構(gòu)體制，把人員與機(jī)構(gòu)崗位進(jìn)行邏輯分離，增加機(jī)構(gòu)崗位層。同時，將角色相對細(xì)化，并形成角色關(guān)聯(lián)網(wǎng)絡(luò)層。操作功能集是一業(yè)務(wù)系統(tǒng)所提供的所有服務(wù)和資源總合。

OB4LAC模型具有RBAC的所有優(yōu)點，可以組合采用MAC和DAC等訪問控制策略。此外，它能夠更加高效和符合管理科學(xué)規(guī)范地進(jìn)行授權(quán)管理，通過與組織管理的綁定和崗位層的邏輯分離，可以把組織授權(quán)管理系統(tǒng)與業(yè)務(wù)系統(tǒng)相分離，作為一個基礎(chǔ)系統(tǒng)為相應(yīng)組織的所有業(yè)務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一組織授權(quán)管理支撐環(huán)境，把簡單的用戶管理上升為組織管理高度，為單點登錄、責(zé)任界定和認(rèn)定、業(yè)務(wù)協(xié)同和資源共享奠定組織保障。OB4LAC模型具有很好的管理、業(yè)務(wù)和技術(shù)相容性，便于實施和開發(fā)，所以具有較好的可行性。

4.2 分級分布式動態(tài)柔性組織人事管理

分級分布式動態(tài)柔性組織人事管理實現(xiàn)對各級組織架構(gòu)、內(nèi)部人員基本信息的分布式管理，實現(xiàn)人員與崗位的對應(yīng)關(guān)系配置管理，提供多對多映射，提供基于CA環(huán)境的集中統(tǒng)一的用戶身份認(rèn)證、授權(quán)、責(zé)任認(rèn)定等管理機(jī)制，提供分級管理、必要的目錄服務(wù)以及相關(guān)查詢統(tǒng)計接口。建立對現(xiàn)實世界組織機(jī)構(gòu)運行機(jī)制與管理方式的仿真，滿足應(yīng)急管理系統(tǒng)的分級分布式動態(tài)柔性組織管理需要。

4.3 CA中間件

CA中間件具有兩大核心功能，一是與組織授權(quán)管理系統(tǒng)深層綁定，以解決組織人事的認(rèn)證，同時，通過組織間的信任，轉(zhuǎn)換證書聯(lián)通信任路徑，就象物理世界中，不同組織的工作證可以通過單位間的信任而相互認(rèn)同。二是對不同的CA環(huán)境進(jìn)行標(biāo)準(zhǔn)化的應(yīng)用封裝，以便各應(yīng)用系統(tǒng)與不同CA環(huán)境的集成。

CA中間件除了封裝傳承一般CA的認(rèn)證、簽名、加解密和時間戳等功能外，主要工作是要支持盡可能多的CA產(chǎn)品。同時，結(jié)合組織授權(quán)管理系統(tǒng)，需要考慮連接不同CA環(huán)境下的CA中間件間的信任互聯(lián)方法和策略等問題。

基于組織與授權(quán)管理系統(tǒng)開發(fā)平臺，可以極大的簡化具體電子政務(wù)系統(tǒng)的開發(fā)與維護(hù)。能夠及時快速反應(yīng)，加快行政職能部門內(nèi)部以及各行政職能部門間的信息流轉(zhuǎn)、處理、協(xié)同和共享，并及時對外發(fā)布，全面提高辦事效率和決策效能。

第五章 統(tǒng)一信息資源管理平臺

電子政務(wù)內(nèi)網(wǎng)數(shù)據(jù)層建設(shè)在結(jié)構(gòu)上以基于大數(shù)據(jù)平臺的信息資源共享服務(wù)體系為中心，整合平臺上的各種信息資源。在信息類型上，涵蓋了以不同方式讀取、不同格式存儲的信息資源；在服務(wù)對象上，涵蓋了國務(wù)院、國務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局所有內(nèi)網(wǎng)用戶，為領(lǐng)導(dǎo)宏觀決策和跨部門專項應(yīng)用提供信息支持；在服務(wù)功能上，涵蓋了信息資源的定位、交換、整合與應(yīng)用服務(wù)，用戶可以通過信息資源目錄檢索信息實體，進(jìn)行信息交換，實現(xiàn)信息整合，為其他業(yè)務(wù)系統(tǒng)應(yīng)用提供數(shù)據(jù)支持。

數(shù)據(jù)層建設(shè)主要包括大數(shù)據(jù)平臺建設(shè)、信息資源元數(shù)據(jù)管理、信息資源目錄服務(wù)體系建設(shè)和信息資源交換與共享平臺建設(shè)等。

5.1 大數(shù)據(jù)平臺建設(shè)

在國家層面建設(shè)統(tǒng)一的大數(shù)據(jù)平臺，為需要數(shù)據(jù)服務(wù)的部門和單位提供數(shù)據(jù)服務(wù)，此平臺由國家級信息化主管部門負(fù)責(zé)建設(shè)和管理，實現(xiàn)從傳統(tǒng)的部門間協(xié)商信息資源共享模式，改為“部門-大數(shù)據(jù)平臺-部門”模式，保證數(shù)據(jù)的一致性、權(quán)威性。同時，大數(shù)據(jù)平臺可以設(shè)置為公共數(shù)據(jù)部分和部門特別需要的部分，為有需要的部門和單位提供大數(shù)據(jù)分析、預(yù)測報告，為政府決策和評估提供科學(xué)的依據(jù)。大數(shù)據(jù)平臺信息采集上可以充分利用云計算技術(shù)，整合現(xiàn)有的網(wǎng)絡(luò)、硬件設(shè)備和數(shù)據(jù)資源，初期對分散在各部門的數(shù)據(jù)進(jìn)行抽取和索引，數(shù)據(jù)存儲仍在政府部門，隨后逐漸將數(shù)據(jù)存儲箱大數(shù)據(jù)平臺集中，最終建立一個為各部門保存、查詢數(shù)據(jù)、分析數(shù)據(jù)提供強(qiáng)大的云端平臺。5.2 信息資源元數(shù)據(jù)管理

信息資源元數(shù)據(jù)管理主要是由元數(shù)據(jù)庫、統(tǒng)一元數(shù)據(jù)管理組成，負(fù)責(zé)對數(shù)據(jù)庫體系的元數(shù)據(jù)進(jìn)行定義、管理和維護(hù)。通過元數(shù)據(jù)庫系統(tǒng)建設(shè)滿足數(shù)據(jù)庫系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計和管理。

元數(shù)據(jù)庫是數(shù)據(jù)標(biāo)準(zhǔn)的組合，負(fù)責(zé)定義、描述并管理綜合黨政業(yè)務(wù)數(shù)據(jù)庫中數(shù)據(jù)和相關(guān)標(biāo)準(zhǔn)信息。標(biāo)準(zhǔn)體系是元數(shù)據(jù)的重要組成部分，政務(wù)系統(tǒng)數(shù)據(jù)庫的標(biāo)準(zhǔn)體系由基本的公文信息、核心業(yè)務(wù)信息、專項業(yè)務(wù)信息、編碼和主要的技術(shù)流程、審核、審批規(guī)則等要求與規(guī)范構(gòu)成。

5.3 綜合資源主題數(shù)據(jù)庫

電子政務(wù)綜合資源數(shù)據(jù)庫本著統(tǒng)一規(guī)劃、歸口建設(shè)、綜合利用的原則，分別由各單位根據(jù)自身的業(yè)務(wù)系統(tǒng)建設(shè)數(shù)據(jù)庫，進(jìn)而建成一個比較完善的信息資源共享服務(wù)體系。建議分為公用主數(shù)據(jù)庫和政府各部門分類系統(tǒng)數(shù)據(jù)庫。

公用主數(shù)據(jù)庫主要包括領(lǐng)導(dǎo)文稿庫、政策文件庫（包括國務(wù)院、各部委、省級政府發(fā)布的政策文件）、法律法規(guī)數(shù)據(jù)庫、國內(nèi)動態(tài)信息庫、新華社信息庫、督查信息庫、政務(wù)建設(shè)信息庫、專題文獻(xiàn)數(shù)據(jù)庫、對外交流信息庫、領(lǐng)導(dǎo)動態(tài)信息庫、音像資料庫等，可根據(jù)業(yè)務(wù)需要隨時動態(tài)建立子庫并使用。政府各部門分類數(shù)據(jù)庫主要滿足政府各部門辦公業(yè)務(wù)需要的各類數(shù)據(jù)庫。5.4 信息資源目錄服務(wù)體系

為了解決信息孤島問題，通過政府內(nèi)部橫向部門和縱向部門間的信息目錄與業(yè)務(wù)功能目錄的相互轉(zhuǎn)換、掛接、交換與集成，能夠共享信息資源，逐步完善電子政務(wù)中信息資源整合、應(yīng)用系統(tǒng)整合、政府業(yè)務(wù)整合。

政務(wù)信息資源目錄服務(wù)體系在于把信息資源目錄和應(yīng)用服務(wù)目錄加以抽象梳理，并給予科學(xué)管理。從而支持信息資源與應(yīng)用服務(wù)的授權(quán)、鑒權(quán)及目錄的集成與交換。信息資源目錄是揭示信息資源結(jié)構(gòu)、指導(dǎo)用戶使用的檢索工具，是用戶迅速、準(zhǔn)確、有效地尋找信息的向?qū)В菍π畔①Y源實施安全保護(hù)的有效手段。

建立目錄服務(wù)實現(xiàn)對系統(tǒng)的資源進(jìn)行統(tǒng)一的管理與配置，對單位報送數(shù)據(jù)進(jìn)行統(tǒng)一的數(shù)據(jù)分類、數(shù)據(jù)目錄及報送目錄管理與記錄管理。目錄服務(wù)平臺除了服務(wù)于本系統(tǒng)提供的各類信息資源及應(yīng)用服務(wù)目錄管理外，還在于提供系統(tǒng)外其它應(yīng)用系統(tǒng)的各類信息資源及應(yīng)用服務(wù)目錄管理及服務(wù)。

5.5 安全性建設(shè)

數(shù)據(jù)層安全性建設(shè)主要包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份與恢復(fù)這幾個方面。5.5.1 數(shù)據(jù)完整性

能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務(wù)，避免來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。

5.5.2 數(shù)據(jù)保密性

采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性。采用加密或其他保護(hù)措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性。對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務(wù)，避免來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。

5.5.3 備份和恢復(fù)

提供數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放。建立異地災(zāi)難備份中心，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實時無縫切換。提供異地實時備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實時備份至災(zāi)難備份中心。采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免存在網(wǎng)絡(luò)單點故障。提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。第六章 統(tǒng)一應(yīng)用開發(fā)平臺

采取“平臺+套件+組件”的設(shè)計理念和高級封裝技術(shù)搭建平臺。統(tǒng)一應(yīng)用開發(fā)平臺采用當(dāng)前主流的面向服務(wù)的SOA架構(gòu)和Web2.0、Portal等最新科技成果，內(nèi)部封裝了大量成熟而實用的構(gòu)件，能夠快速實現(xiàn)用戶整合、數(shù)據(jù)整合、應(yīng)用整合、流程整合。

統(tǒng)一應(yīng)用開發(fā)平臺能夠利用快速開發(fā)工具迅速響應(yīng)需求變化；提供安全工具，在開發(fā)過程中的每個環(huán)節(jié)都可設(shè)置安全節(jié)點，多種安全機(jī)制并行，大大提高了系統(tǒng)的安全性；通過門戶工具，實現(xiàn)了與各系統(tǒng)有效的集成和銜接，整合了SaaS中不同的模塊功能。

通過統(tǒng)一應(yīng)用開發(fā)平臺為基礎(chǔ)搭建包括協(xié)同辦公業(yè)務(wù)系統(tǒng)、安全電子郵件系統(tǒng)、領(lǐng)導(dǎo)輔助決策系統(tǒng)和需要跨部門協(xié)作的專項應(yīng)用等骨干系統(tǒng)，解決電子政務(wù)需求、實現(xiàn)信息共享與系統(tǒng)集成。

6.1 協(xié)同辦公業(yè)務(wù)系統(tǒng)

協(xié)同辦公業(yè)務(wù)系統(tǒng)主要用于實現(xiàn)收發(fā)文管理工作的自動化和智能化。公文管理工作根據(jù)具體情況可以實現(xiàn)全部網(wǎng)上辦公或者網(wǎng)上辦公與手工辦理相結(jié)合。協(xié)同辦公業(yè)務(wù)系統(tǒng)主要完成收文管理和發(fā)文管理相關(guān)的功能。

6.1.1 收文管理

收文管理指對收到的公文的辦理過程，包括文件登記、簽收、登記、審核、擬辦、批辦、承辦、催辦、傳閱、辦理結(jié)果登記、整理、領(lǐng)導(dǎo)查辦、傳閱到文件歸檔等操作，處理反饋、催辦、統(tǒng)計、查詢等任務(wù)，系統(tǒng)支持對來文的掃描件處理，提供完善的流程跟蹤（包括單件文件的定點跟蹤）和控制。系統(tǒng)對收文的整個流程進(jìn)行跟蹤，詳細(xì)記錄公文的當(dāng)前狀態(tài)、辦理的過程和擬辦、批示意見以及辦理結(jié)果。依據(jù)崗位和角色的不同設(shè)置嚴(yán)格的權(quán)限控制，并具有文件提醒和催辦及文件自動歸檔功能。用戶可根據(jù)實際情況確定文件的流轉(zhuǎn)過程，包括串行和并行。

系統(tǒng)中來文單位主要包括國務(wù)院、國務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局等。來文的形式包括傳統(tǒng)的紙質(zhì)文件和通過網(wǎng)絡(luò)傳輸?shù)碾娮庸膬煞N。

6.1.2 發(fā)文管理

發(fā)文辦理管理系統(tǒng)實現(xiàn)發(fā)文擬稿、部門審核、會審、核稿、審核、會簽、簽發(fā)、復(fù)核、編號、繕印、用印、登記、分發(fā)傳閱到文件歸檔等各項文電管理工作的自動化和智能化。需要支持痕跡保留、流程監(jiān)控和信息提示等功能。

6.1.3 數(shù)字簽名

數(shù)字簽名要結(jié)合散列函數(shù)和加密算法來實現(xiàn)。通過對一個信息摘要進(jìn)行加密，并附在消息后面，以確定發(fā)送者的身份和該信息的完整性。數(shù)字簽名技術(shù)是信息安全理論與技術(shù)的基礎(chǔ)和重要保證,將其應(yīng)用于電子政務(wù)中,可以提供身份認(rèn)證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)。從而為電子政務(wù)提供了一個安全的環(huán)境。

6.1.4 電子印章

電子印章的功能類似于在紙制文檔上使用傳統(tǒng)印章或手寫簽名。只不過需要加蓋電子印章的對象是電子文檔，同時也要求該電子文檔能夠在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸。

1電子印章管理

印章制作：主要完成電子印章的制作。分為基本資料錄入、制作印章原始位圖、從 USBKey 中導(dǎo)入制章者與持章者身份信息，在印章原始位圖中嵌入簽名信息、將印章相關(guān)信息保存至數(shù)據(jù)庫中，完成制章幾個步驟。

印章查詢：提供電子印章的檢索和信息查詢操作，并可顯示印章的具體信息。

印章撤銷：主要完成以存在印章的撤銷工作。分為撤章資料錄入、撤章、用戶身份驗證、完成撤章幾個步驟。電子印章的使用

蓋章前，從服務(wù)器上獲取印章信息。所有的印章數(shù)據(jù)集中保存在服務(wù)器數(shù)據(jù)庫中，只有擁有印章使用權(quán)限的用戶經(jīng)過合法登錄通過驗證后才能取得印章數(shù)據(jù)，從而有效的保證了印章的使用權(quán)限控制。

蓋章時，對電子文檔做數(shù)字簽名，簽名數(shù)據(jù)可以用數(shù)字水印技術(shù)，嵌入電子印章的圖片中。防止文檔被篡改。電子印章要用到數(shù)字水印技術(shù)插入一些印章信息和頒發(fā)機(jī)構(gòu)信息，以及一些和文檔相關(guān)的信息（文檔數(shù)字簽名），這樣既可以存儲印章的相關(guān)信息，又可以保護(hù)印章。電子印章的所有對應(yīng)的公鑰和公鑰相關(guān)信息都可以通過網(wǎng)絡(luò)在認(rèn)證中心下載，以方便驗證。

驗證電子印章和電子文檔時，得到電子印章的相關(guān)信息，可以連接到服務(wù)器上，利用印章制作人公鑰對電子印章進(jìn)行驗證。

6.2 安全電子郵件系統(tǒng)

內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要通過集成數(shù)字認(rèn)證技術(shù)建立內(nèi)網(wǎng)實現(xiàn)針對文檔進(jìn)行不同用戶之間的傳輸，該系統(tǒng)需要基于CA認(rèn)證體系，并集成內(nèi)網(wǎng)組織與授權(quán)管理系統(tǒng)，可以極大的方便用戶進(jìn)行各種方式的文件傳輸。內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要負(fù)責(zé)在保證郵件信息安全的情況下傳遞電子郵件，主要包括以下功能：

保存草稿功能：設(shè)有信件草稿存儲功能，方便用戶再次編輯郵件。抄送、暗送功能：抄送功能方便用戶同時發(fā)同樣內(nèi)容的信給多個用戶；而暗送功能可在對其他收信人保密的基礎(chǔ)上發(fā)送信件。

送件箱：用戶可在發(fā)信的同時保存信件到送件箱。

郵件分組群發(fā)：由于郵件管理系統(tǒng)基于電子政務(wù)內(nèi)網(wǎng)的組織人事管理系統(tǒng)，無須輸入對方任何信息，可直接從組織人事系統(tǒng)中提供的通訊錄中選取，而且可以方便的同時發(fā)給多人。

自動回復(fù)：系統(tǒng)可以在有新的信件時自動將用戶預(yù)設(shè)的信息作為一封信件的內(nèi)容回復(fù)給發(fā)信人。郵件轉(zhuǎn)發(fā)：允許用戶把收到的信件轉(zhuǎn)發(fā)到由用戶指定的其它用戶地址支持帶附件信件轉(zhuǎn)發(fā)，支持信件的原文轉(zhuǎn)發(fā)。

定時發(fā)信：用戶可以在寫完信件后設(shè)定信件的發(fā)送時間，系統(tǒng)就可以在指定的時間將信件發(fā)送出去。

郵件檢索：用戶可選擇查詢條件，在單個或整個文件夾內(nèi)按照自定義的關(guān)鍵字進(jìn)行全文檢索查尋郵件，方便信息的查詢。

彈性郵箱容量：用戶信箱的容量在達(dá)到設(shè)定值但未到系統(tǒng)極限時，用戶可以繼續(xù)使用郵箱發(fā)送和接收郵件，郵箱容量由系統(tǒng)靈活控制。

用戶郵箱容量告警：用戶的郵件數(shù)據(jù)在接近設(shè)定值時，系統(tǒng)會自動給用戶發(fā)送告警信件，通知用戶以便及時清理郵件，避免發(fā)生因郵箱超容而拒收新信件的情況發(fā)生。

郵件導(dǎo)出：系統(tǒng)可以將用戶選定的郵件導(dǎo)出下載到本地，供用戶自由使用。

系統(tǒng)運行監(jiān)控：系統(tǒng)監(jiān)控進(jìn)程自動監(jiān)測郵件服務(wù)進(jìn)程，如果郵件服務(wù)進(jìn)程意外終止，監(jiān)控進(jìn)程會重起相應(yīng)的服務(wù)，保證用戶服務(wù)的不間斷運行。

系統(tǒng)級運行統(tǒng)計日志分析：系統(tǒng)以日志記錄郵件系統(tǒng)運行過程中的相應(yīng)信息，并可以通過設(shè)定策略分析以圖形方式體現(xiàn)。

對于人員的調(diào)整，管理員也可以對通過系統(tǒng)對離職人員的文件進(jìn)行處理，可以保存或轉(zhuǎn)發(fā)，不會因人員的調(diào)整而造成信息的流失。6.3 領(lǐng)導(dǎo)輔助決策系統(tǒng)

領(lǐng)導(dǎo)輔助決策系統(tǒng)是通過廣泛匯集、整合和挖掘政府職能部門信息資源，為國務(wù)院、國務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局的領(lǐng)導(dǎo)辦公及重大決策提供高層次的、綜合性的信息服務(wù)系統(tǒng)。系統(tǒng)應(yīng)用元數(shù)據(jù)管理、數(shù)據(jù)挖掘、知識發(fā)現(xiàn)等相關(guān)技術(shù)，集成數(shù)據(jù)倉庫、決策支持、地理信息系統(tǒng)、信息安全等功能，將社會經(jīng)濟(jì)文化等信息基于地理信息進(jìn)行展現(xiàn)和管理，為領(lǐng)導(dǎo)提供全方位的信息和決策支持服務(wù)。領(lǐng)導(dǎo)輔助決策系統(tǒng)主要功能包括宏觀經(jīng)濟(jì)管理、智能決策管理、微觀數(shù)據(jù)管理和自然資源與空間地理信息管理。主要功能包括：

宏觀經(jīng)濟(jì)管理：實現(xiàn)基于宏觀經(jīng)濟(jì)指標(biāo)體系的數(shù)據(jù)整合、數(shù)據(jù)對象析取、元數(shù)據(jù)管理、關(guān)聯(lián)圖形等功能。通過包括數(shù)據(jù)表、圖形、文字、圖像、視頻、動畫等多種展現(xiàn)方式，使領(lǐng)導(dǎo)通過瀏覽數(shù)據(jù)及其相關(guān)圖形，即可對當(dāng)前的經(jīng)濟(jì)發(fā)展、社會事業(yè)、城鄉(xiāng)規(guī)劃、生態(tài)建設(shè)、人民生活等進(jìn)行宏觀分析。

智能決策管理：在綜合數(shù)據(jù)庫的基礎(chǔ)上，建立預(yù)測分析子系統(tǒng)，運用預(yù)測分析、仿真分析行政行為分析等多種模型對各類指標(biāo)進(jìn)行計算，并為其他業(yè)務(wù)應(yīng)用子系統(tǒng)提供分析報告和統(tǒng)計圖表。

微觀數(shù)據(jù)管理：通過對政府部門的數(shù)據(jù)管理與分析，使領(lǐng)導(dǎo)對政府部門的基本情況有所了解，并提供對各項數(shù)據(jù)的分析比較功能，為領(lǐng)導(dǎo)決策提供輔助支持。自然資源和空間地理信息管理：通過對全國各地自然資源、區(qū)域概況的描述，使領(lǐng)導(dǎo)更好地了解各地區(qū)各種資源及環(huán)境狀況、資源的利用情況、人口總體情況等。

后臺管理：提供地圖處理、數(shù)據(jù)交換、模型管理、操作集管理、數(shù)據(jù)庫管理、用戶管理等功能，實現(xiàn)方便快捷的二次開發(fā)和維護(hù)。

6.4 內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)

內(nèi)網(wǎng)網(wǎng)站群建設(shè)包括主網(wǎng)站和子網(wǎng)站建設(shè)兩部分內(nèi)容。主網(wǎng)站即是電子政務(wù)內(nèi)網(wǎng)綜合服務(wù)門戶。該門戶可以進(jìn)行內(nèi)網(wǎng)中所有信息數(shù)據(jù)的管理，使用特定的流程和功能模塊實現(xiàn)門戶網(wǎng)站信息數(shù)據(jù)的創(chuàng)建、維護(hù)與發(fā)布，其主要功能包括數(shù)據(jù)整合、業(yè)務(wù)整合以及界面展現(xiàn)的整合，通過目錄交換與集成整合各類信息資源，集成各種電子政務(wù)業(yè)務(wù)系統(tǒng)，提供集成的資源和應(yīng)用以及統(tǒng)一的協(xié)作工作空間，通過web向各種客戶機(jī)設(shè)備提供應(yīng)用。

內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)向用戶提供統(tǒng)一入口，同時為公文系統(tǒng)、信息檢索發(fā)布系統(tǒng)、綜合數(shù)據(jù)管理、統(tǒng)一消息系統(tǒng)、電子郵箱、多媒體服務(wù)等提供個性化的管理和內(nèi)容聚集功能。同時還包括應(yīng)用系統(tǒng)集成、資源整合、目錄服務(wù)與交換、信息搜索與導(dǎo)航、咨詢與服務(wù)等核心應(yīng)用。

內(nèi)網(wǎng)網(wǎng)站群中心主站及子站群，為政府機(jī)關(guān)內(nèi)網(wǎng)用戶提供全面的信息交換、信息查閱和網(wǎng)絡(luò)化應(yīng)用服務(wù)。該系統(tǒng)通過與信息資源共享與交換平臺結(jié)合，將政府機(jī)關(guān)業(yè)已建設(shè)的各種網(wǎng)絡(luò)化辦公應(yīng)用系統(tǒng)產(chǎn)生的有關(guān)信息數(shù)據(jù)進(jìn)行有效的整合、歸類和組織；以綜合性網(wǎng)站為展現(xiàn)界面；為政府機(jī)關(guān)提供業(yè)已建設(shè)的各種網(wǎng)絡(luò)化辦公應(yīng)用的入口，方便網(wǎng)絡(luò)化辦公；能夠提供具有安全可控、維護(hù)方便、靈活定制的強(qiáng)大的后臺管理和控制功能。

6.5 跨部門協(xié)作專項應(yīng)用

跨部門協(xié)作專項應(yīng)用要涉及多部門的協(xié)作過程, 在這個過程中, 政府成員是協(xié)同工作的主體, 信息資源是協(xié)同工作的基礎(chǔ), 流程優(yōu)化是提高協(xié)同工作效率的關(guān)鍵。

專項應(yīng)用協(xié)作群體既可以是一個職能部門, 也可以是一個跨部門的組織。它直接面向任務(wù), 面對客戶負(fù)責(zé), 符合協(xié)同電子政務(wù)跨部門協(xié)同管理的需要。基于這種成員協(xié)同工作模式，可以使政府工作實現(xiàn)從點對點溝通模式到立體溝通模式，從串行協(xié)同模式到并行協(xié)同模式，成員可以并行工作，從而在本質(zhì)上提升協(xié)同效率和工作效果。

專項應(yīng)用中的信息資源是不可少的重要因素, 政府工作的開展、功能的執(zhí)行, 以及目標(biāo)的實現(xiàn)都必須得到政府信息資源的支持。要協(xié)調(diào)管理各層次結(jié)構(gòu)的政府資源, 在基于大數(shù)據(jù)平臺的信息資源共享服務(wù)體系的基礎(chǔ)上采取資源協(xié)同管理模式實現(xiàn)共享。通過資源目錄服務(wù)體系, 可獲取將位于不同地點、不同服務(wù)器和不同應(yīng)用平臺上的資源主題數(shù)據(jù)庫中的數(shù)據(jù)信息, 實現(xiàn)不同數(shù)據(jù)源的共享、交換和協(xié)作, 從而實現(xiàn)跨部門資源協(xié)同管理。專項應(yīng)用不僅需要解決辦公過程中某個獨立環(huán)節(jié)的業(yè)務(wù)問題, 而且需要將過程中的所有環(huán)節(jié)銜接起來, 使得上一個環(huán)節(jié)的業(yè)務(wù)處理結(jié)果能夠自動流轉(zhuǎn)到下一個環(huán)節(jié), 以便利用或處理。應(yīng)用工作流技術(shù)不僅可以實現(xiàn)動態(tài)組織、動態(tài)流程的協(xié)調(diào)和管理, 而且可以實現(xiàn)政府對工作流程的監(jiān)督和控制。電子政務(wù)環(huán)境下, 網(wǎng)絡(luò)和信息技術(shù)為成員之間的相互交互、協(xié)同工作提供了方便,通過對過程的監(jiān)督和控制, 可以充分發(fā)揮各個機(jī)構(gòu)和部門相互協(xié)作的核心優(yōu)勢。

6.6 安全性建設(shè)

應(yīng)用層安全性建設(shè)主要包括身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制這幾個方面。

6.6.1 身份鑒別

提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別。對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別，其中一種是不可偽造的。提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用。提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。6.6.2 安全標(biāo)記

提供為主體和客體設(shè)置安全標(biāo)記的功能并在安裝后啟用。

6.6.3 訪問控制

提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問。訪問控制的覆蓋范圍包括與資源訪問相關(guān)的主體、客體及它們之間的操作。由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限。授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。通過比較安全標(biāo)記來確定是授予還是拒絕主體對客體的訪問。

6.6.4 可信路徑

在應(yīng)用系統(tǒng)對用戶進(jìn)行身份鑒別時，能夠建立一條安全的信息傳輸路徑。在用戶通過應(yīng)用系統(tǒng)對資源進(jìn)行訪問時，應(yīng)用系統(tǒng)應(yīng)保證在被訪問的資源與用戶之間能夠建立一條安全的信息傳輸路徑。

6.6.5 安全審計

提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計。保證無法刪除、修改或覆蓋審計記錄。審計記錄的內(nèi)容至少包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。提供對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表的功能。根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。6.6.6 剩余信息保護(hù)

保證用戶的鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。

6.6.7 通信完整性

采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。

6.6.8 通信保密性

在通信雙方建立連接之前，應(yīng)用系統(tǒng)利用密碼技術(shù)進(jìn)行會話初始化驗證。對通信過程中的敏感信息字段進(jìn)行加密。基于硬件化的設(shè)備對重要通信過程進(jìn)行加解密運算和密鑰管理。

6.6.9 抗抵賴

具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能。具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。

6.6.10 軟件容錯

提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。當(dāng)故障發(fā)生時自動保護(hù)當(dāng)前所有狀態(tài)。當(dāng)故障發(fā)生時立即自動啟動新的進(jìn)程，恢復(fù)原來的工作狀態(tài)。6.6.11 資源控制

當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方能夠自動結(jié)束會話。能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制。能夠?qū)蝹€帳戶的多重并發(fā)會話進(jìn)行限制。能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制。能夠?qū)σ粋€訪問帳戶或一個請求進(jìn)程占用的資源分配最大限額和最小限額。能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進(jìn)程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。

第七章 基礎(chǔ)設(shè)施技術(shù)融合

近年來，隨著科技的發(fā)展和人們對數(shù)據(jù)處理能力需求的提高，物理服務(wù)器數(shù)量激增，存儲容量大幅增加，再加上分層網(wǎng)絡(luò)架構(gòu)的出現(xiàn)，IT復(fù)雜度已經(jīng)達(dá)到了前所未有的程度。對不斷復(fù)雜的基礎(chǔ)設(shè)施進(jìn)行日常管理會導(dǎo)致成本不斷增加，而且部署期間還要花費大量的時間進(jìn)行測試和調(diào)試，不僅會占用大量的人力資源，而且不利于快速滿足業(yè)務(wù)需求。為了應(yīng)對這一局面，使用技術(shù)手段對IT基礎(chǔ)設(shè)施進(jìn)行融合的需求也越來越迫切。

通過對基礎(chǔ)設(shè)施進(jìn)行合理的劃分，可以分為三個層次，分別是基礎(chǔ)設(shè)施層、網(wǎng)絡(luò)層和主機(jī)層。基礎(chǔ)設(shè)施層為電子政務(wù)系統(tǒng)提供政務(wù)信息以及其它運行管理信息的傳輸和交換平臺和安全服務(wù)，可以通過CA認(rèn)證、數(shù)據(jù)共享和設(shè)置網(wǎng)絡(luò)信任域的方法將基礎(chǔ)設(shè)施層進(jìn)行融合。網(wǎng)絡(luò)層要實現(xiàn)不同部門以及不同業(yè)務(wù)之間受控互訪和隔離，應(yīng)當(dāng)對域名進(jìn)行科學(xué)劃分和管理，并采用先進(jìn)的IPv6技術(shù)對網(wǎng)絡(luò)地址進(jìn)行統(tǒng)一規(guī)劃，同時還要按照等級保護(hù)的要求確保網(wǎng)絡(luò)層數(shù)據(jù)傳輸?shù)目煽啃耘c完整性。對于主機(jī)層可以采用虛擬化的手段合理部署和調(diào)整數(shù)據(jù)處理與計算資源，部署集群與并發(fā)處理技術(shù)，保障關(guān)鍵業(yè)務(wù)的不間斷運行，引進(jìn)負(fù)載均衡技術(shù)，實現(xiàn)不斷累加的橫向擴(kuò)容，滿足不斷增長的數(shù)據(jù)訪問需求。

7.1 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息安全基礎(chǔ)設(shè)施兩部分。網(wǎng)絡(luò)基礎(chǔ)設(shè)施是為電子政務(wù)系統(tǒng)提供政務(wù)信息以及其它運行管理信息的傳輸和交換平臺,它是整個電子政務(wù)信息的最終承載著,整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以根據(jù)電子政務(wù)應(yīng)用的實際需要劃分為業(yè)務(wù)網(wǎng)、非涉密辦公網(wǎng)和涉密辦公網(wǎng)等。網(wǎng)絡(luò)信任域是構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵技術(shù)之一,它針對互聯(lián)網(wǎng)的“對等的、無中心的、無管理的”設(shè)計思想, 旨在構(gòu)建一個可以管理的、有中心的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

信息安全基礎(chǔ)設(shè)施在網(wǎng)絡(luò)基礎(chǔ)設(shè)施所提供的信息傳輸服務(wù)平臺的基礎(chǔ)上,增加面向電子政務(wù)應(yīng)用的通用安全服務(wù),為電子政務(wù)應(yīng)用提供了一個通用的高性能的可信和授權(quán)的計算平臺,從而使電子政務(wù)應(yīng)用系統(tǒng)能夠以便捷而靈活的方式來構(gòu)建自身的安全體系。7.1.1 政務(wù)信息網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

國家電子政務(wù)內(nèi)網(wǎng)是萬兆以太網(wǎng),網(wǎng)絡(luò)中心設(shè)在國家信息安全中心。省級電子政務(wù)內(nèi)網(wǎng)為千兆以太網(wǎng), 省級網(wǎng)絡(luò)以ATM縱向相連。

7.1.2 CA認(rèn)證

建設(shè)國家級CA認(rèn)證中心,以保證政務(wù)網(wǎng)上的信息安全,CA 認(rèn)證主要用于用戶身份認(rèn)證、信息傳輸、信息加密。國務(wù)院、國務(wù)院各部委、省及政府及其委辦廳局均可設(shè)置政務(wù)共享平臺管理中心, 并運行相應(yīng)級別的政務(wù)共享平臺。

7.1.3 數(shù)據(jù)共享

作為政務(wù)信息和數(shù)據(jù)的集成共享的實現(xiàn)手段,共享平臺在政務(wù)網(wǎng)中占據(jù)了重要地位,它連接國務(wù)院、國務(wù)院各部委、省及政府及其委辦廳局共享成員單位的共享數(shù)據(jù)庫,并對外提供數(shù)據(jù)共享服務(wù)。共享成員單位將內(nèi)部局域網(wǎng)通過防火墻連接到政務(wù)網(wǎng)。根據(jù)“一庫多用”的原則, 各共享成員單位共享數(shù)據(jù)庫為共享平臺提供共享服務(wù)的同時,也作為內(nèi)部辦公或業(yè)務(wù)系統(tǒng)的運行數(shù)據(jù)庫,以實現(xiàn)業(yè)務(wù)數(shù)據(jù)與對外共享數(shù)據(jù)的同步更新。

7.1.4 網(wǎng)絡(luò)信任域

電子政務(wù)網(wǎng)絡(luò)信任域主要解決電子政務(wù)內(nèi)網(wǎng)在終端設(shè)備的安全可信接入、設(shè)備的安全可信管理和數(shù)據(jù)信息的安全可信傳輸?shù)确矫娴膯栴}。在政務(wù)內(nèi)網(wǎng)中,通過網(wǎng)絡(luò)接入認(rèn)證交換機(jī)在網(wǎng)絡(luò)層提供系統(tǒng)合法的受控接入功能,對接入的設(shè)備進(jìn)行有效的管理和控制,防止內(nèi)部的惡意破壞和攻擊。本地網(wǎng)絡(luò)信任域管理系統(tǒng)在負(fù)責(zé)管理本地設(shè)備的同時,作為審核注冊代理向證書認(rèn)證中心(CA)申請證書。

逐級分布式網(wǎng)絡(luò)信任域管理平臺對信任域內(nèi)的接入設(shè)備進(jìn)行管理,確保信任域內(nèi)的所有設(shè)備都是安全可信的。網(wǎng)絡(luò)信任域平臺采用統(tǒng)一發(fā)證、分布式逐級管理的模式來組織。所謂統(tǒng)一發(fā)證是指建立統(tǒng)一的電子政務(wù)設(shè)備證書認(rèn)證管理中心,負(fù)責(zé)簽發(fā)電子政務(wù)系統(tǒng)中設(shè)備的數(shù)字證書(PKC), 即構(gòu)建設(shè)備信任服務(wù)系統(tǒng)。而分布式逐級管理是指網(wǎng)絡(luò)信任域按實際的責(zé)任和管理范圍來劃分,每個政務(wù)內(nèi)網(wǎng)為一個基本信任域, 每個信任域都有自己的信任域管理平臺,負(fù)責(zé)本信任域的管理,而基本信任域管理平臺則由上一級電子政務(wù)網(wǎng)絡(luò)信任域管理平臺負(fù)責(zé)管理,這樣就可以構(gòu)筑一個責(zé)任明確、管理方便、覆蓋全系統(tǒng)的安全可信的網(wǎng)絡(luò)信任域管理體系。

7.2 網(wǎng)絡(luò)層

在統(tǒng)一的網(wǎng)絡(luò)層上實現(xiàn)不同部門以及不同業(yè)務(wù)之間受控互訪和隔離。網(wǎng)絡(luò)促進(jìn)了政府辦公自動化，簡化了辦公流程，提高了辦公效率。而且隨著政府信息化程度的加深，政府各級機(jī)關(guān)部門之間內(nèi)部的信息交互程度也會隨之加深，各級政府的組成部門和直屬機(jī)構(gòu)的橫向互聯(lián)以及上下級之間的縱向互聯(lián)程度也會隨之加深，所以統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)肯定要實現(xiàn)不同部門以及不同業(yè)務(wù)之間的受控互訪和隔離。而要實現(xiàn)這一目標(biāo)，應(yīng)著重在域名管理、IPv6規(guī)劃以及安全性方面進(jìn)行建設(shè)。

7.2.1 域名建設(shè)

加強(qiáng)域名建設(shè)是網(wǎng)絡(luò)層實現(xiàn)政務(wù)信息安全便捷訪問的重要基礎(chǔ)。隨著中央和地方政府部門網(wǎng)站體系的基本形成，建立政府機(jī)關(guān)“政務(wù)”中文域名體系，有利于方便、快捷、準(zhǔn)確地訪問相應(yīng)網(wǎng)站應(yīng)用，獲取真實可靠的政務(wù)信息。域名體系是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)，一旦遭到破壞將對互聯(lián)網(wǎng)的安全穩(wěn)定運行造成致命的打擊。有效掌握中文頂級域名資源，有利于保障和維護(hù)國家信息安全。政務(wù)部門要以機(jī)構(gòu)名稱注冊“政務(wù)”專用中文域名，且機(jī)構(gòu)名稱必須與主管機(jī)關(guān)批準(zhǔn)的單位名稱相一致。在以非機(jī)構(gòu)名稱注冊 “政務(wù)”專用中文域名時，應(yīng)與其管理和服務(wù)職能具有相關(guān)性。

7.2.2 IPv6建設(shè)

電子政務(wù)內(nèi)網(wǎng)目前普遍運行的是IPv4業(yè)務(wù)，并采用MPLS VPN技術(shù)來隔離不同的業(yè)務(wù)。考慮到已有IPv4使用較為普遍，需要逐步將已有ip從IPv4升級到IPv6。

目前主要有兩種IPv4->IPv6的過渡技術(shù)。一種是隧道技術(shù)，即將IPv6協(xié)議封裝在IPv4報文中穿越IPv4網(wǎng)絡(luò)，適合為較少的互相獨立的IPv6網(wǎng)絡(luò)（或終端）提供聯(lián)通性。另一種是雙棧技術(shù)，網(wǎng)絡(luò)設(shè)備必須同時支持IPv4/IPv6協(xié)議棧，這種過渡方式能兼容目前IPv4和IPv6共存的現(xiàn)狀，同時又可以平滑的從IPv4升級到IPv6。在電子政務(wù)內(nèi)網(wǎng)可采用雙棧技術(shù)和隧道技術(shù)結(jié)合的方式，在骨干網(wǎng)采用雙棧技術(shù)，在單位局域網(wǎng)可采用隧道技術(shù)。

7.2.3 安全性建設(shè)

網(wǎng)絡(luò)層安全性建設(shè)主要包括訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范和網(wǎng)絡(luò)設(shè)備防護(hù)這幾個方面。7.2.3.1 訪問控制

在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。嚴(yán)格控制帶通用協(xié)議的數(shù)據(jù)通過。根據(jù)數(shù)據(jù)的敏感標(biāo)記允許或拒絕數(shù)據(jù)通過。嚴(yán)格控制遠(yuǎn)程撥號訪問功能。7.2.3.2 安全審計

對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表。對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。定義審計跟蹤極限的閾值，當(dāng)存儲空間接近極限時，能采取必要的措施，當(dāng)存儲空間被耗盡時，終止可審計事件的發(fā)生。根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計，時鐘保持與時鐘服務(wù)器同步。7.2.3.3 邊界完整性檢查

對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷。對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷。7.2.3.4 入侵防范

在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時提供報警及自動采取相應(yīng)動作。7.2.3.5 惡意代碼防范

在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除。維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。7.2.3.6 網(wǎng)絡(luò)設(shè)備防護(hù)

對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制。網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識唯一。主要網(wǎng)絡(luò)設(shè)備對同一用戶選擇兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別。身份鑒別信息具有不易被冒用的特點，口令有復(fù)雜度要求并定期更換。網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少有一種是不可偽造的。具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

7.3 主機(jī)層

在現(xiàn)有高性能主機(jī)上，要根據(jù)云計算的要求部署虛擬化技術(shù)，根據(jù)不同時段、不同業(yè)務(wù)處理的不同需求，動態(tài)調(diào)整、分配其數(shù)據(jù)能力和高可靠的服務(wù)能力。依照業(yè)務(wù)需求，通過高級技術(shù)手段，合理部署、調(diào)整數(shù)據(jù)處理與計算資源。充分利用現(xiàn)有中、高端設(shè)備實現(xiàn)高性能高可靠運算，部署集群與并發(fā)處理技術(shù)，實現(xiàn)雙機(jī)一主一備、多機(jī)互為主備、以及多機(jī)并發(fā)工作，以保障關(guān)鍵業(yè)務(wù)的不間斷運行。引進(jìn)負(fù)載均衡技術(shù)，充分整合、利用老舊設(shè)備，實現(xiàn)不斷累加的橫向擴(kuò)容，用以接受不斷增長數(shù)據(jù)訪問需求。

7.3.1 服務(wù)器

服務(wù)器的建設(shè)應(yīng)采用開放式的多層架構(gòu)體系，多層架構(gòu)體系包括服務(wù)層、應(yīng)用層、表現(xiàn)層。這種架構(gòu)體系能夠為各個應(yīng)用系統(tǒng)提供一個統(tǒng)一的高性能、高可靠、可擴(kuò)展的運行環(huán)境。采用負(fù)載均衡技術(shù)構(gòu)架應(yīng)用、表現(xiàn)層服務(wù)器，考慮到系統(tǒng)的高并發(fā)訪問量和系統(tǒng)應(yīng)用需求的快速增長，表現(xiàn)層服務(wù)器和應(yīng)用服務(wù)器應(yīng)走橫向擴(kuò)容、持續(xù)發(fā)展的道路，以服務(wù)器集群和負(fù)載均衡技術(shù)滿足不斷增長且趨于復(fù)雜化的用戶訪問請求、提高訪問處理能力/降低響應(yīng)時間。

7.3.2 數(shù)據(jù)庫

實現(xiàn)多臺數(shù)據(jù)庫主機(jī)可以同時并行訪問數(shù)據(jù)庫，采用集群、并行數(shù)據(jù)庫等技術(shù)構(gòu)建數(shù)據(jù)庫服務(wù)。應(yīng)用可以根據(jù)需求均衡到不同主機(jī)資源上同時工作，多機(jī)互為備份。這種機(jī)制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)集群軟件、與數(shù)據(jù)庫提供的并行技術(shù)來滿足要求。

7.3.3 存儲管理

部署虛擬存儲技術(shù)，整合數(shù)據(jù)存儲資源，保證安全數(shù)據(jù)備份。數(shù)據(jù)信息資源是政務(wù)信息資源中心最主要、最具價值的“資產(chǎn)”，對數(shù)據(jù)存儲、加工整合、備份等，必須予以高度重視。利用高性能、高可靠的光纖存儲局域網(wǎng)技術(shù)實現(xiàn)海量數(shù)據(jù)的在線存儲，用于提供數(shù)據(jù)整合、檢索服務(wù)；利用磁盤陣列，通過虛擬磁帶庫和存儲虛擬化管理軟件實現(xiàn)快速備份與遠(yuǎn)程災(zāi)備中心建設(shè)；同時利用虛擬存儲技術(shù)整合現(xiàn)有的多種數(shù)據(jù)存儲設(shè)備，提高設(shè)備利用率、保護(hù)已有投資，實現(xiàn)數(shù)據(jù)存儲與備份的集中管理、按需調(diào)整、可持續(xù)發(fā)展。

7.3.4 安全性建設(shè)

主機(jī)層安全性建設(shè)主要包括身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制這幾個方面。7.3.4.1 身份鑒別

對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別。操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識具有不易被冒用的特點，口令有復(fù)雜度要求并定期更換。啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。設(shè)置鑒別警示信息，描述未授權(quán)訪問可能導(dǎo)致的后果。當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。采用兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。7.3.4.2 安全標(biāo)記

應(yīng)對所有主體和客體設(shè)置敏感標(biāo)記。7.3.4.3 訪問控制

依據(jù)安全策略和所有主體和客體設(shè)置的敏感標(biāo)記控制主體對客體的訪問。訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表、記錄和字段級。根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令。及時刪除多余的、過期的帳戶，避免共享帳戶的存在。7.3.4.4 可信路徑

在系統(tǒng)對用戶進(jìn)行身份鑒別時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。在用戶對系統(tǒng)進(jìn)行訪問時，系統(tǒng)與用戶之間能夠建立一條安全的信息傳輸路徑。7.3.4.5 安全審計

審計范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等。保護(hù)審計記錄，避免受到未預(yù)期的中斷、刪除、修改或覆蓋等。能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表。能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計。7.3.4.6 剩余信息保護(hù)

保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。7.3.4.7 入侵防范

能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警。能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新。7.3.4.8 惡意代碼防范

安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫。支持防惡意代碼軟件的統(tǒng)一管理。7.3.4.9 資源控制

通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。對重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。限制單個用戶對系統(tǒng)資源的最大或最小使用限度。能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。

7.4 國產(chǎn)軟硬件應(yīng)用

構(gòu)建國家電子政務(wù)內(nèi)網(wǎng)從國家安全的角度考慮要在相同條件下盡可能選擇國產(chǎn)軟硬件產(chǎn)品。可以以國產(chǎn)Linux 操作系統(tǒng)以及中間件、數(shù)據(jù)庫和服務(wù)器構(gòu)成基礎(chǔ)平臺, 構(gòu)建一套完整的基于Web 應(yīng)用的解決方案。

7.4.1 國產(chǎn)操作系統(tǒng)產(chǎn)品

銀河麒麟操作系統(tǒng)由863軟件重大專項資助,簡稱KYLIN操作系統(tǒng)。KYLIN操作系統(tǒng)是參照Unix操作系統(tǒng)國際主流標(biāo)準(zhǔn),針對服務(wù)器需求,設(shè)計并開發(fā)的具有自主版權(quán)的中文服務(wù)器操作系統(tǒng)。它支持多種微處理器和多種計算機(jī)體系結(jié)構(gòu),具有高性能、高可用性與高安全性, 并與Linux 應(yīng)用二進(jìn)制兼容。

KYLIN操作系統(tǒng)采用層次式結(jié)構(gòu), 由類Mach的基本內(nèi)核層、類BSD的系統(tǒng)服務(wù)層、類Windows桌面環(huán)境緊耦合構(gòu)成。基本內(nèi)核層由基本任務(wù)管理、基本存儲、中斷管理、設(shè)備管理、平臺設(shè)備支撐環(huán)境以及處理器支撐等模塊構(gòu)成； 系統(tǒng)服務(wù)層由POSIX、LSB、網(wǎng)絡(luò)服務(wù)等接口以及安全、中文、IPC、高可用、高級存儲管理和高級任務(wù)管理等模塊組成；類Windows桌面環(huán)境由桌面環(huán)境、集群環(huán)境以及包括目錄服務(wù)器、Web服務(wù)器、J2EE 應(yīng)用服務(wù)器等服務(wù)器的基礎(chǔ)服務(wù)環(huán)境組成。采用GRUB技術(shù),支持從多種文件系統(tǒng)內(nèi)進(jìn)行內(nèi)核加載, 支持Windows、KYLIN、Linux、BSD等多種系統(tǒng)的引導(dǎo)。在用戶認(rèn)證層次, 系統(tǒng)實現(xiàn)了基于智能卡的強(qiáng)化的用戶身份認(rèn)證機(jī)制, 在訪問控制層次, 實現(xiàn)了細(xì)粒度的自主訪問控制列表(ACL)和強(qiáng)制訪問控制(MAC)機(jī)制。在強(qiáng)制訪問控制框架下實現(xiàn)了基于改進(jìn)的BLP 模型的多級安全策略(MLS)和能力機(jī)制(CAP)。支持對主存和磁盤的客體重用, 防止機(jī)密信息因客體重用而泄漏；實現(xiàn)了安全審計功能,管理員可以根據(jù)需求記錄與客體、主體、事件類型等相關(guān)的信息；提供了中文圖形化的安全配置管理工具。

7.4.2 國產(chǎn)中間件產(chǎn)品

InforWeb 是中創(chuàng)軟件商用中間件有限公司的產(chǎn)品,InforWeb 是支持J2EE 和CORBA 的完整的企業(yè)級應(yīng)用服務(wù)器, 是構(gòu)建多層企業(yè)應(yīng)用開發(fā)、部署、運行和管理的構(gòu)件平臺。和同類的其他應(yīng)用服務(wù)器相比, InforWeb 不僅從認(rèn)證與授權(quán)、通信傳輸、內(nèi)容保護(hù)等各個方面來為用戶提供全方位安全支持, 而且采用的底層硬件加密技術(shù)完全符合國家商密辦要求；InforWeb 中集成了報表、工作流等成熟應(yīng)用構(gòu)件, 用戶可以直接利用這些構(gòu)件快速構(gòu)建應(yīng)用。InforWeb 采用構(gòu)件化思想, 易于設(shè)計實現(xiàn)便于移植、互操作性好的可重用構(gòu)件, 具有良好的開放性、穩(wěn)定性、可擴(kuò)展性和可管理性, 能夠快速便捷地進(jìn)行應(yīng)用開發(fā)和部署, 為構(gòu)建多層、分布的企業(yè)應(yīng)用提供了一個可靠的平臺。

7.4.3 國產(chǎn)數(shù)據(jù)庫產(chǎn)品

KingBase ES 是由北京人大金倉信息技術(shù)有限公司研制和開發(fā)的具有自主版權(quán)的關(guān)系數(shù)據(jù)庫管理系統(tǒng), 該產(chǎn)品能夠支持TB 級的數(shù)據(jù)庫存儲和1000個以上的并發(fā)用戶訪問, 并且已經(jīng)實現(xiàn)了跨Windows、Linux 操作系統(tǒng)平臺, 具有高度可用性, 經(jīng)過多次測試應(yīng)用的、已經(jīng)有一定市場業(yè)績的成熟產(chǎn)品。

7.4.4 國產(chǎn)服務(wù)器產(chǎn)品

浪潮英信NF195 是一款密集的1U 雙路服務(wù)器產(chǎn)品, 設(shè)計結(jié)構(gòu)緊湊, 在有限的空間內(nèi)完美展現(xiàn)了高性能、高可靠性的特性, 滿足對占用空間、網(wǎng)絡(luò)計算性能有高標(biāo)準(zhǔn)要求的商業(yè)應(yīng)用環(huán)境。

國產(chǎn)軟硬件基本能滿足電子政務(wù)的需求，但相互之間的兼容性仍需提高，隨著使用的增多，目前這類問題已大幅降低。在電子政務(wù)中大力推廣國產(chǎn)軟硬件是保障信息安全的要求，也是貫徹落實《政府采購法》的要求。

第八章 組織保障

為順利實現(xiàn)國家電子政務(wù)內(nèi)網(wǎng)建設(shè)，全面完成電子政務(wù)內(nèi)網(wǎng)建設(shè)目標(biāo)任務(wù)，需要提供有力的組織保障。成立國家級電子政務(wù)內(nèi)網(wǎng)信息化委員會，由國家相關(guān)部委領(lǐng)導(dǎo)統(tǒng)一管理和協(xié)調(diào)，具體主抓電子政務(wù)內(nèi)網(wǎng)建設(shè)過程中的組織管理、任務(wù)安排，協(xié)調(diào)部門之間的關(guān)系，為電子政務(wù)內(nèi)網(wǎng)建設(shè)提供組織保障。為切實加強(qiáng)政務(wù)信息化工作的組織實施，確保各項工作落實到位，還要對國務(wù)院下屬各部委、各省級政府、自治區(qū)、直轄市及省級下屬委辦廳局統(tǒng)一部署和要求，組建專門工作機(jī)構(gòu)，成立“政務(wù)信息化管理服務(wù)中心”并確定編制。明確工作職責(zé)，開展工作，加大對信息中心的領(lǐng)導(dǎo)力度。在健全組織機(jī)構(gòu)的基礎(chǔ)上，積極開展電子政務(wù)的各項建設(shè)。第九章 信息安全保障

制定信息安全服務(wù)工作的總體方針、安全策略和操作規(guī)程，形成全面的信息安全管理制度。定期或不定期地對安全管理制度進(jìn)行檢查和審定，對存在不足或需要改進(jìn)的地方進(jìn)行修訂。

設(shè)立信息安全管理工作部門，合理劃分崗位職責(zé)，制定文件明確安全管理機(jī)構(gòu)各個部門、崗位的職責(zé)分工和技能要求。

明確授權(quán)審批事項、授權(quán)部門和批準(zhǔn)人。對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項嚴(yán)格執(zhí)行授權(quán)流程。制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查流程，實現(xiàn)安全審核和安全檢查。

確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定，預(yù)先對產(chǎn)品進(jìn)行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新產(chǎn)品名單。

第十章 應(yīng)用部署

公共性業(yè)務(wù)應(yīng)用要基于內(nèi)網(wǎng)平臺集中部署或?qū)徍瞬渴穑捎脝吸c部署全局應(yīng)用的方式，面向各級各部門提供公共應(yīng)用服務(wù)。

協(xié)同性業(yè)務(wù)應(yīng)用部署要首先確定主建部門和共建部門，建立聯(lián)席會制度，基于內(nèi)網(wǎng)平臺按照統(tǒng)一的標(biāo)準(zhǔn)、規(guī)范和方案部署，共同完成協(xié)同業(yè)務(wù)系統(tǒng)的建設(shè)。專有性業(yè)務(wù)系統(tǒng)由各部門負(fù)責(zé)建設(shè)，領(lǐng)導(dǎo)部門審批建設(shè)方案，業(yè)務(wù)部門基于內(nèi)網(wǎng)平臺按照統(tǒng)一的標(biāo)準(zhǔn)規(guī)范建設(shè)和部署，由平臺提供各類資源服務(wù)。

已建業(yè)務(wù)系統(tǒng)分三種情況遷移部署在平臺上。整體遷移先期以托管方式部署，硬件報廢后，基于平臺部署；有資金的業(yè)務(wù)系統(tǒng)采用部分基于內(nèi)網(wǎng)平臺部署的方式，為內(nèi)網(wǎng)平臺補(bǔ)充必要的主機(jī)和存儲；沒有資金且軟件已開發(fā)完成的業(yè)務(wù)系統(tǒng)采用基于平臺完全部署的方式，軟硬環(huán)境全部由內(nèi)網(wǎng)平臺提供。

第十一章 運行保障

基礎(chǔ)運行保障由信息化技術(shù)服務(wù)機(jī)構(gòu)具體承擔(dān)，政府各部門統(tǒng)一內(nèi)網(wǎng)平臺的基礎(chǔ)設(shè)施、骨干傳輸網(wǎng)絡(luò)、各級城域網(wǎng)和平臺主機(jī)、存儲、系統(tǒng)軟件，以及基于內(nèi)網(wǎng)平臺部署的基礎(chǔ)數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)和重要門戶系統(tǒng)等進(jìn)行運行維護(hù)。

業(yè)務(wù)運行保障由各業(yè)務(wù)應(yīng)用所屬部門或第三方運維服務(wù)機(jī)構(gòu)承擔(dān)，對各部門專有業(yè)務(wù)系統(tǒng)運行和管理進(jìn)行維護(hù)。基于平臺部署的業(yè)務(wù)構(gòu)件、功能構(gòu)件、系統(tǒng)軟件、運行環(huán)境等由基礎(chǔ)運行保障提供。

數(shù)據(jù)運行保障由各部門負(fù)責(zé)，各部門管理數(shù)據(jù)資源的運維，基于平臺部署的數(shù)據(jù)運行環(huán)境和工具由基礎(chǔ)運行保障提供。

第二篇：電子政務(wù)內(nèi)網(wǎng)建設(shè)解決方案

電子政務(wù)內(nèi)網(wǎng)建設(shè)解決方案

對于電子政務(wù)內(nèi)網(wǎng)，政務(wù)專網(wǎng)、專線、VPN是構(gòu)建電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。安全政務(wù)網(wǎng)絡(luò)平臺是依托專網(wǎng)、專線、VPN設(shè)備將各接入單位安全互聯(lián)起來的電子政務(wù)內(nèi)網(wǎng)；安全支撐平臺為電子政務(wù)內(nèi)網(wǎng)信息系統(tǒng)提供安全互聯(lián)、接入控制、統(tǒng)一身份認(rèn)證、授權(quán)管理、惡意代碼防范、入侵檢測、安全審計、桌面安全防護(hù)等安全支撐；電子政務(wù)專網(wǎng)應(yīng)用既是安全保障平臺的保護(hù)對象，又是電子政務(wù)內(nèi)網(wǎng)實施電子政務(wù)的主體，它主要內(nèi)部共享信息、內(nèi)部受控信息等，這兩類信息運行于電子政務(wù)辦公平臺、和電子政務(wù)信息共享平臺之上；電子政務(wù)管理制度體系是電子政務(wù)長期有效運行的保證。

電子政務(wù)內(nèi)網(wǎng)系統(tǒng)構(gòu)成

1）政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺:電子政務(wù)內(nèi)網(wǎng)建設(shè)，是依托電子政務(wù)專網(wǎng)、專線、VPN構(gòu)造的電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)。

2）電子政務(wù)內(nèi)網(wǎng)應(yīng)用:在安全支撐平臺的作用下，基于安全電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺，可以打造安全電子政務(wù)辦公平臺、安全政務(wù)信息共享平臺。

3）安全支撐平臺:安全支撐平臺由安全系統(tǒng)組成，是電子政務(wù)內(nèi)網(wǎng)信息系統(tǒng)運行的安全保障。

電子政務(wù)內(nèi)網(wǎng)系統(tǒng)拓?fù)鋱D

三級政務(wù)內(nèi)網(wǎng)建議拓?fù)鋱D

電子政務(wù)內(nèi)網(wǎng)按照等保標(biāo)準(zhǔn)要求，進(jìn)行安全域的劃分。根據(jù)不同的劃分原則，大致可以分別網(wǎng)絡(luò)基礎(chǔ)架構(gòu)區(qū)、安全管理區(qū)、數(shù)據(jù)處理區(qū)、邊界防御區(qū)、辦公區(qū)、會議區(qū)等安全子區(qū)域，在實際的網(wǎng)絡(luò)設(shè)計中，可以根據(jù)相關(guān)標(biāo)準(zhǔn)，按照實際需要進(jìn)一步細(xì)分，如上圖所示。

劃分安全域的目標(biāo)是針對不同的安全域采用不同的安全防護(hù)策略，既保證信息的安全訪問，又兼顧信息的開放性。按照應(yīng)用系統(tǒng)等級、數(shù)據(jù)流相似程度、硬件和軟件環(huán)境的可共用程度、安全需求相似程度，并且從方便實施的角度，將整個電子政務(wù)業(yè)務(wù)系統(tǒng)分為不同的安全子域區(qū)，便于由小到大、由簡到繁進(jìn)行網(wǎng)絡(luò)設(shè)計。安全域的劃分有利于對電子政務(wù)系統(tǒng)實施分區(qū)安全防護(hù)，即分域防控。安全支撐平臺的系統(tǒng)結(jié)構(gòu)

電子政務(wù)安全支撐平臺是電子政務(wù)系統(tǒng)運行的安全保障，由網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全技術(shù)構(gòu)成。電子政務(wù)安全支撐平臺依托電子政務(wù)配套的安全設(shè)備，通過分級安全服務(wù)和分域安全管理，實現(xiàn)等級保護(hù)中要求的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)，從而保證整個電子政務(wù)信息系統(tǒng)安全，最終形成安全開放統(tǒng)一、分級分域防護(hù)的安全體系。電子政務(wù)安全支撐平臺的系統(tǒng)結(jié)構(gòu)下圖：

電子政務(wù)安全支撐平臺系統(tǒng)結(jié)構(gòu)

安全支撐平臺的系統(tǒng)配置

1、核心交換機(jī)雙歸屬：兩臺核心交換機(jī)通過VRRP協(xié)議連接，互為冗余，保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。

2、認(rèn)證及地址管理系統(tǒng)－DCBI：DCBI可以完成基于主機(jī)的統(tǒng)一身份認(rèn)證和全局地址管理功能。

1）基于主機(jī)的統(tǒng)一身份認(rèn)證。終端系統(tǒng)通過安裝802.1X認(rèn)證客戶端，在連接到內(nèi)網(wǎng)之前，首先需要通過DCBI的身份認(rèn)證，方能打開交換機(jī)端口，使用網(wǎng)絡(luò)資源。

2）全局地址管理。·根據(jù)政務(wù)網(wǎng)地址規(guī)模靈活劃分地址池 ·固定用戶地址下發(fā)與永久綁定 ·漫游用戶地址下發(fā)與臨時綁定、自動回收 ·接入交換機(jī)端口安全策略自動綁定。·客戶端地址獲取方式無關(guān)性

3、全局安全管理系統(tǒng)－DCSM。DCSM是政務(wù)內(nèi)網(wǎng)所有端系統(tǒng)的管理與控制中心，兼具用戶管理、安全認(rèn)證、安全狀態(tài)評估、安全聯(lián)動控制以及安全事件審計等功能。

1)安全認(rèn)證。安全認(rèn)證系統(tǒng)定義了對用戶終端進(jìn)行準(zhǔn)入控制的一系列策略，包括用戶終端安全狀態(tài)認(rèn)證、補(bǔ)丁檢查項配置、安全策略配置、終端修復(fù)配置以及對終端用戶的隔離方式配置等。

2)用戶管理。不同的用戶、不同類型的接入終端可能要求不同級別的安全檢查和控制。安全策略服務(wù)器可以為不同用戶提供基于身份的個性化安全配置和網(wǎng)絡(luò)服務(wù)等級，方便管理員對網(wǎng)絡(luò)用戶制定差異化的安全策略。

3)安全聯(lián)動控制。安全策略服務(wù)器負(fù)責(zé)評估安全客戶端上報的安全狀態(tài)，控制安全聯(lián)動設(shè)備對用戶的隔離與開放，下發(fā)用戶終端的修復(fù)方式與安全策略。通過安全策略服務(wù)器的控制，安全客戶端、安全聯(lián)動設(shè)備與防病毒服務(wù)器才可以協(xié)同工作，配合完成端到端的安全準(zhǔn)入控制。

4)日志審計。安全策略服務(wù)器收集由安全客戶端上報的安全事件，并形成安全日志，可以為管理員追蹤和監(jiān)控網(wǎng)絡(luò)的整個網(wǎng)絡(luò)的安全狀態(tài) 提供依據(jù)。

其中：安全管理系統(tǒng)代理，可以對用戶終端進(jìn)行身份認(rèn)證、安全狀態(tài)評估以及安全策略實施的主體，其主要功能包括：

1）提供802.1x、portal等多種認(rèn)證方式，可以與交換機(jī)、路由器配合實現(xiàn)接入層、匯聚層以及VPN的端點準(zhǔn)入控制。

2）主機(jī)桌面安全防護(hù)，檢查用戶終端的安全狀態(tài)，包括操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁等信息；同時提供與防病毒客戶端聯(lián)動的接口，實現(xiàn)與第三方防病毒客戶端的聯(lián)動，檢查用戶終端的防病毒軟件版本、病毒庫版本、以及病毒查殺信息。這些信息將被傳遞到認(rèn)證服務(wù)器，執(zhí)行端點準(zhǔn)入的判斷與控制。

3）安全策略實施，接收認(rèn)證服務(wù)器下發(fā)的安全策略并強(qiáng)制用戶終端執(zhí)行，包括設(shè)置安全策略（是否監(jiān)控郵件、注冊表）、系統(tǒng)修復(fù)通知與實施（自動或手工升級補(bǔ)丁和病毒庫）等功能。不按要求實施安全策略的用戶終端將被限制在隔離區(qū)。

4）實時監(jiān)控系統(tǒng)安全狀態(tài)，包括是否更改安全設(shè)置、是否發(fā)現(xiàn)新病毒等，并將安全事件定時上報到安全策略服務(wù)器，用于事后進(jìn)行安全審計。

5）實時監(jiān)控終端用戶的行為，實現(xiàn)用戶上網(wǎng)行為可審計。

4、邊界防火墻－DCFW

能夠?qū)W(wǎng)絡(luò)區(qū)域進(jìn)行分割，對不同區(qū)域之間的流量進(jìn)行控制，通過對數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、網(wǎng)絡(luò)協(xié)議等參數(shù)進(jìn)行檢查，把可能的安全風(fēng)險控制在相對獨立的區(qū)域內(nèi)，避免安全風(fēng)險的大規(guī)模擴(kuò)散。

對于廣域網(wǎng)接入用戶，能夠?qū)λ麄兊木W(wǎng)絡(luò)應(yīng)用行為進(jìn)行管理，包括進(jìn)行身份認(rèn)證、對訪問資源的限制、對網(wǎng)絡(luò)訪問行為進(jìn)行控制等。

5、統(tǒng)一威脅管理－UTM

UTM集合了防火墻、防病毒網(wǎng)關(guān)、IPS/IDS入侵防御、防垃圾郵件網(wǎng)關(guān)、VPN（IPSEC、PPTP、L2TP）網(wǎng)關(guān)、流量整形網(wǎng)關(guān)、Anti-Dos網(wǎng)關(guān)、用戶身份認(rèn)證網(wǎng)關(guān)、審計網(wǎng)關(guān)、BT控制網(wǎng)關(guān)+IM控制網(wǎng)關(guān)+應(yīng)用提升網(wǎng)關(guān)(網(wǎng)游 VOIP 流媒體支持)，十二大功能為一體。采用專門設(shè)計的硬件平臺和專用的安全操作系統(tǒng)，采用硬件獨立總線架構(gòu)并采用病毒檢測專用模塊，在提升產(chǎn)品功能的同時保證了產(chǎn)品在各種環(huán)境下的高性能。完成等保標(biāo)準(zhǔn)中要求的防病毒、惡意代碼過濾等邊界防護(hù)功能。

6、入侵檢測系統(tǒng)－DCNIDS

入侵檢測系統(tǒng)能夠及時識別并阻止外部入侵者或內(nèi)部用戶對網(wǎng)絡(luò)系統(tǒng)的非授權(quán)使用、誤用和濫用，對網(wǎng)絡(luò)入侵事件實施主動防御。

通過在電子政務(wù)網(wǎng)絡(luò)平臺上部署入侵檢測系統(tǒng)，可提供對常見入侵事件、黑客程序、網(wǎng)絡(luò)病毒的在線實時檢測和告警功能，能夠防止惡意入侵事件的發(fā)生。

7、漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)提供網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險預(yù)測、風(fēng)險量化、風(fēng)險趨勢分析等風(fēng)險管理的有效工具，使用戶了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，并客觀評估網(wǎng)絡(luò)風(fēng)險等級。

漏洞掃描系統(tǒng)能夠發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種端口的分配、提供的服務(wù)、服務(wù)軟件版本和系統(tǒng)存在的安全漏洞，并為用戶提供網(wǎng)絡(luò)系統(tǒng)弱點/漏洞/隱患情況報告和解決方案，幫助用戶實現(xiàn)網(wǎng)絡(luò)系統(tǒng)統(tǒng)一的安全策略，確保網(wǎng)絡(luò)系統(tǒng)安全有效地運行。

8、流量整形設(shè)備－DCFS

1)控制各種應(yīng)用的帶寬，保證關(guān)鍵應(yīng)用，抑制不希望有的應(yīng)用：可針不同的源IP（組）和時間段，在所分配的帶寬管道內(nèi)，對其應(yīng)用實現(xiàn)不同的流量帶寬限制、或者是禁止使用。

2)統(tǒng)計、監(jiān)控和分析，了解網(wǎng)絡(luò)上各種應(yīng)用所占的帶寬比例，為網(wǎng)絡(luò)的用途和規(guī)劃提供科學(xué)依據(jù)：可通過設(shè)備對網(wǎng)絡(luò)上的流量數(shù)據(jù)進(jìn)行監(jiān)控和分析，量化地了解當(dāng)前網(wǎng)絡(luò)中各種應(yīng)用流量所占的比例、以及各應(yīng)用的流量各是多少，從而得知用戶的網(wǎng)絡(luò)最主要的用途是什么，等等。

9、其它網(wǎng)絡(luò)設(shè)備

其它網(wǎng)絡(luò)設(shè)備，可以參照國標(biāo)對應(yīng)的《設(shè)備安全技術(shù)要求》進(jìn)行選型。

第三篇：電子政務(wù)內(nèi)網(wǎng)安全

電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)安全設(shè)計方案

方案部署說明：

一、在網(wǎng)絡(luò)出口處部署1臺路由器，通過專線與國辦網(wǎng)絡(luò)連接。

二、在路由器的后端，部署1臺密碼機(jī)，對出入政務(wù)內(nèi)網(wǎng)的所有數(shù)據(jù)進(jìn)行加解密處理。

三、部署1臺入侵檢測系統(tǒng)，對各安全域進(jìn)行監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并向控制臺傳送報警信息和事件過程記錄，做到事后有據(jù)可查。

四、通過1臺高性能防火墻將網(wǎng)絡(luò)劃分成“應(yīng)用服務(wù)區(qū)”、“安全支撐區(qū)”和“用戶終端區(qū)”。首先在防火墻上配置終端用戶區(qū)域全部禁止訪問服務(wù)器區(qū)域，然后，根據(jù)用戶區(qū)域需要訪問的服務(wù)器區(qū)域應(yīng)用系統(tǒng)，打開的端口和協(xié)議進(jìn)行特定訪問權(quán)限配置，包括：登錄域需要使用的TCP/UDP端口，訪問的目的地址集和源地址集等，病毒服務(wù)器的策略分發(fā)、升級、遠(yuǎn)程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略，配置防火墻安全管理員、用戶管理員、審計管理員的用戶權(quán)限和相應(yīng)的密碼。

五、“安全支撐區(qū)”主要部署防病毒系統(tǒng)（金山毒霸網(wǎng)絡(luò)版）、域控制器、終端審計系統(tǒng)（中軟）、違規(guī)外聯(lián)監(jiān)控系統(tǒng)（山谷）、內(nèi)網(wǎng)安全管理系統(tǒng)（銳捷）、終端及服務(wù)器安全登錄系統(tǒng)（北信源）和USB移動存儲介質(zhì)使用管理系統(tǒng)（國邁），該區(qū)域主要為整個涉密信息系統(tǒng)提供安全及管理的功能支撐。

六、“應(yīng)用服務(wù)區(qū)”主要部署網(wǎng)站、電子郵件、文檔和DNS等應(yīng)用系統(tǒng)，為整個涉密信息系統(tǒng)提供應(yīng)用支撐。

七、在每臺涉密計算機(jī)上安裝中軟主機(jī)監(jiān)控與審計系統(tǒng)客戶端，對終端行為進(jìn)行監(jiān)控。它充分利用透明加解密、身份認(rèn)證、訪問控制和審計跟蹤等技術(shù)手段，對涉密信息的存儲、傳播和處理過程，實施安全保護(hù)；最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便日后審計或追究相關(guān)的泄密責(zé)任。

八、部署1套國邁USB移動存儲介質(zhì)使用管理系統(tǒng)，對USB移動介質(zhì)進(jìn)行統(tǒng)一認(rèn)證，實現(xiàn)信息保密、訪問控制、審計等功能。用技術(shù)的手段，實現(xiàn)移動存儲設(shè)備信息安全的“五不”原則，即：進(jìn)不來、拿不走、讀不懂、改不了、走不脫。

九、在系統(tǒng)中部署1套山谷違規(guī)外聯(lián)監(jiān)控系統(tǒng)，防止涉密網(wǎng)計算機(jī)接入互聯(lián)網(wǎng)，造成涉密信息泄露。

十、在系統(tǒng)中部署1套北信源終端服務(wù)器安全登錄系統(tǒng)，能夠?qū)崿F(xiàn)對用戶的身份鑒別，確保只有經(jīng)過合法驗證的終端用戶才能使用服務(wù)器，具體采用USBKeyClient和USBKey相結(jié)合的方式。

十一、另外，配備啟明星辰天鏡脆弱性掃描與管理系統(tǒng)和金路標(biāo)計算機(jī)終端保密檢查工具各1套，定期對涉密信息系統(tǒng)內(nèi)服務(wù)器和計算機(jī)終端進(jìn)行安全隱患檢查。

十二、新增50臺天津光電聚能RBI-1型電磁泄漏防護(hù)插座和10臺萬里紅WLH-2型視頻干擾器，對不符合電磁泄漏發(fā)射防護(hù)要求的計算機(jī)及服務(wù)器進(jìn)行安全防護(hù)。

第四篇：電子政務(wù)的頂層設(shè)計

各位老師，各位來賓，大家上午好！首先我代表工業(yè)和信息化部對第四屆電子政務(wù)高峰論壇的召開表示熱烈的祝賀！借這個機(jī)會就這次論壇的主題--“電子政務(wù)頂層設(shè)計”，談三點看法：第一個什么是頂層設(shè)計？第二個頂層設(shè)計的目的性？第三個頂層設(shè)計和我們今天已經(jīng)做過的很多其他工作之間的相互關(guān)系是什么？

首先說什么是頂層設(shè)計？按我的理解，頂層設(shè)計是一個不定的概念，它隨著設(shè)計問題的對象而發(fā)生變化。但是頂層設(shè)計有三個基本的要素，第一個要素就是制定方法論；第二個在概念層級上是頂層，而不是底層和中間層；第三是設(shè)計。設(shè)計最起碼有兩個基本的含義，第一個含義是清晰的，因為設(shè)計如果不清晰就說不上是設(shè)計；第二是可以實施的。

所以我理解的頂層設(shè)計有這樣的一些最基本的要素，但是為什么在這樣幾個基本要素下還是不定的呢？因為頂層設(shè)計的對象是不定的，比如說對一個系統(tǒng)和一個項目做頂層設(shè)計的時候，那么這個“頂”就是這個系統(tǒng)的最頂層，在系統(tǒng)頂層設(shè)計的時候，可能更多會涉及到系統(tǒng)如何實現(xiàn)。如果一個部門做電子政務(wù)頂層設(shè)計的時候，我們將會考慮這個部門的全局，包括全局的構(gòu)成要素和體系結(jié)構(gòu)。如果是一個地方的話，那么這個頂層設(shè)計是指這個地方電子政務(wù)全局的一個頂層設(shè)計。所以說頂層設(shè)計隨著設(shè)計的對象的不同而會發(fā)生變化。它是一個不定的概念。但是在不定的概念里面有一些穩(wěn)定的因素，而這些穩(wěn)定的因素如果用最核心的話來說，就是要給這個頂層設(shè)計所設(shè)計的對象，體系架構(gòu)梳理清楚。這是我理解的電子政務(wù)頂層設(shè)計。

第二、我想說一下頂層設(shè)計的目的性。正因為隨著不同的對象，頂層設(shè)計的重點、范圍是有所變化的，所以我們在針對特定對象做頂層設(shè)計的時候，有必要把目的性這個問題很好的分析一下。在今天我們討論電子政務(wù)頂層設(shè)計的時候，正面臨的一個重要的事情，就是各地各部門都在制定或者準(zhǔn)備制定“十二五”電子政務(wù)規(guī)劃，如何為各部門、各地區(qū)電子政務(wù)的“十二五”規(guī)劃服務(wù)？我們在講電子政務(wù)“十二五”規(guī)劃的時候，涉及的內(nèi)容很多，我只說和電子政務(wù)頂層設(shè)計目的性相關(guān)的幾個，就這幾點談一下體會。

第一點，我們在講頂層設(shè)計的時候，它的對應(yīng)物是什么？它的對應(yīng)物不是局部的，不是系統(tǒng)的，是頂層的。很遺憾，當(dāng)我們在做電子政務(wù)“十二五”規(guī)劃的時候，碰到了很多局部的、非系統(tǒng)的，底層問題的干擾。舉一個例子，大家可以比較清晰進(jìn)行對照，中國電子政務(wù)40年的歷史，總體上以項目為中心推進(jìn)的，頭20年是科研項目為主，電子政務(wù)從上世紀(jì)七十年代到九十年代初大部分是以項目為中心。即使一個很大的項目，比如說金土工程，應(yīng)該是覆蓋國土資源部的全局，其實沒有。當(dāng)然也有少數(shù)的項目是覆蓋全局的，比如說金審工程。但是這樣的例子在幾十年的過程里面，所占的比例是很少的。這些年來我們項目中心是一個部門甚至是一個系統(tǒng)里面的一個局部在推進(jìn)，這是過去幾十年的主體，形成了很多的碎片，這就是為什么我們今天始終強(qiáng)調(diào)要業(yè)務(wù)協(xié)同，要防止信息孤島，要處理好縱橫關(guān)系。這些問題的產(chǎn)生就是因為那么多的中心以碎片的狀態(tài)存在，電子政務(wù)進(jìn)行到今天，在做“十二五”規(guī)劃的時候，我們不是要在碎片再增加，而是需要真正的頂層設(shè)計。

關(guān)于目的性第二點，電子政務(wù)頂層設(shè)計為什么？電子政務(wù)是為了政府更好地履行職能，是為了政府能夠在信息化環(huán)境下提升執(zhí)政能力，所以頂層設(shè)計的第一要務(wù)，就是如何為政府更好地履行職能，如何為政府提升在信息化條件下的執(zhí)政能力做出明確的回答，這是頂層設(shè)計的第一要務(wù)，或者第一目的。這個目的性必須清晰。在這一點上，我感到有些遺憾，我們在許多部門和地方，在電子政務(wù)頂層設(shè)計的時候，經(jīng)常忽略或者是軟化了這個要求，做多少系統(tǒng)，包括建什么網(wǎng)絡(luò)、建什么系統(tǒng)、建什么數(shù)據(jù)庫，和直接的政府績效之間沒有關(guān)系。第二個是軟連接，對政府履行職能，比如說支撐決策和業(yè)務(wù)是什么事情，有一個軟的連接，沒有硬的連接。為什么呢？我舉兩個例子就比較清晰，比如說在審計署實施了金審工程以后，它的審計能力大體上提升了1倍，無論是個體還是整體，個體是審計員，整體是審計能力，提升了一倍或者1倍以上，這就是我們對電子政務(wù)、對政府績效、對政府履行職能直接的支撐，所以系統(tǒng)是要朝這個方向努力的。再比如，北京市高法的法官案件審結(jié)率提升了3.2倍，就是一個人可以頂3.25個人。所以電子政務(wù)頂層設(shè)計一定要直接和這樣的目的掛鉤，而且這個目的是可檢驗的。

第三、我們做這個頂層設(shè)計要回答一個問題，一個部門、一個地方推進(jìn)電子政務(wù)達(dá)到這樣的目的，在技術(shù)路徑上，在成本上是最好的，技術(shù)路徑就是可持續(xù)和優(yōu)化的問題，也就是說頂層設(shè)計要提供一個技術(shù)方案，這個方案在實現(xiàn)達(dá)到政務(wù)目的這個基礎(chǔ)上，技術(shù)路徑是優(yōu)化的，成本是最低的。完成這個目的對于我們來說，還是有很大的挑戰(zhàn)。

第三個問題，就是我們在為了“十二五”的規(guī)劃做頂層設(shè)計，我們交叉了一些其他的概念，和一些原來遺留下來的東西，這些問題怎么處理，怎么對待，這是我們必須面對的問題。首先說頂層設(shè)計和智慧城市之間的關(guān)系，比如說智慧南京、智慧廣州，現(xiàn)在很多地方在做。那么電子政務(wù)頂層設(shè)計和這樣一些概念之間是什么樣的關(guān)系，如何處理呢？那么我的回答就一句話，就是要把握本質(zhì)。概念隨便用，但是本質(zhì)不能變，否則就會被這些概念弄得不知所以。

下面我想說一下“本質(zhì)”，首先我們說電子政務(wù)本質(zhì)是什么？電子政務(wù)本質(zhì)就是充分的利用信息技術(shù)，使得政府履行職責(zé)的能力能夠適應(yīng)環(huán)境的變化，而在這個變化的過程中不斷地完善和改善。電子政務(wù)的本質(zhì)千萬不要看成建了不少網(wǎng)絡(luò)，建了多少系統(tǒng)，買了多少設(shè)備。我們一直在說電子政務(wù)核心和本質(zhì)是政務(wù)，不是電子，但是這個問題既使到今天還沒有解決。

我們在處理相互關(guān)系的時候是把握本質(zhì)，首先是智慧城市，因為在概念上可能下一步在電子政務(wù)“十二五”規(guī)劃交叉最多的，或者說最難處理一件事情就是智慧城市。智慧城市和電子政務(wù)規(guī)劃之間，首先范圍不太一樣的，電子政務(wù)只是政府履行職責(zé)所做的各項工作之上，而之外還是有城市的其他功能部分完成，而不是政府來完成，這是差別的地方。但是共同的地方是什么？在這里面共同的地方很多，請大家重視，智慧城市除了產(chǎn)業(yè)、教育、衛(wèi)生等部分之外，相當(dāng)一部分是城市的公共管理。

這里面我們十分重視的是智慧城市，后面的本質(zhì)實際上用三句話就可以概括清楚。第一句話就是更加透徹的感知；第二句話是更加廣泛的連接；第三句話是更加集中、更加有深度的計算。那么這三點在我們做電子政務(wù)“十二五”規(guī)劃的時候要充分的考慮。更加充分的感知，比如說城市的交通管理、城市公共安全，城市的應(yīng)急指揮，必須要更加透徹的感知和更加廣泛的鏈接，而且還需要更加集中和深度的計算。比如說交通流量必須有模型，如果你把當(dāng)前的流量和模型對比，發(fā)現(xiàn)這個曲線不一樣了，你才可以做出新的判斷和提出新的處置。所以電子政務(wù)和這三個基本要素之間存在著密切的關(guān)系，我們“十二五”電子政務(wù)規(guī)劃在這三個方面要進(jìn)一步的深入。

你的領(lǐng)導(dǎo)說你不要做電子政務(wù)規(guī)劃了，你就做智慧城市的規(guī)劃，沒有關(guān)系，你把電子政務(wù)要務(wù)達(dá)到的目標(biāo)，把它包容進(jìn)去就可以了。比如說我們在做電子政務(wù)規(guī)劃的時候用不用云計算的概念，我認(rèn)為沒有關(guān)系，你可以用，也可以不用，因為作為一個城市，作為一個地方，甚至作為一個部門，如果原來沒有整合起來，原來沒有構(gòu)成統(tǒng)一的平臺，從“十二五”開始你必須把原來的碎片集成起來，形成一個統(tǒng)一的政府的信息技術(shù)支持，那么這個概念叫政府云也沒關(guān)系，叫什么概念都沒有關(guān)系，但是你必須整合起來，必須通過一個完整的頂層設(shè)計、一個完整的體系架構(gòu)把這樣的基礎(chǔ)構(gòu)建起來，這是發(fā)展的必然方向。“十二五”完不成沒有關(guān)系，“十三五”接著干，這一點是確定無疑的。

還有物聯(lián)網(wǎng)這個詞，電子政務(wù)里面用不用感知交通或者叫感知食品的概念呢？我認(rèn)為這也沒有關(guān)系，用不用都不要緊，關(guān)鍵是你要知道你感知交通，那么你所有的感知是和交通的控制、交通流量的疏導(dǎo)，把交通指揮這樣的目的連接起來，否則你的感知是沒有意義的。這是頂層設(shè)計和其他一些概念之間的關(guān)系。不要迷惑也不要彷徨，核心問題是要弄清本質(zhì)，弄清概念的本質(zhì)以及要做的事情的本質(zhì)，想做什么就十分的清晰了。

謝謝大家！

第五篇：電子政務(wù)內(nèi)網(wǎng)工程建設(shè)實施方案

為切實推進(jìn)政務(wù)信息化進(jìn)程，有效提升行政效能、服務(wù)水平和服務(wù)質(zhì)量，促進(jìn)全區(qū)經(jīng)濟(jì)社會快速協(xié)調(diào)發(fā)展，根據(jù)省、市關(guān)于加快建設(shè)電子政務(wù)內(nèi)網(wǎng)的有關(guān)精神，結(jié)合我區(qū)實際，制定*區(qū)電子政務(wù)內(nèi)網(wǎng)工程建設(shè)實施方案。

一、建設(shè)的目標(biāo)和功能

（一）建設(shè)目標(biāo)。建成全區(qū)機(jī)關(guān)辦公內(nèi)網(wǎng)，與區(qū)門戶政府網(wǎng)站（外網(wǎng)）配合，架構(gòu)黨務(wù)、政務(wù)電子工作交流平臺，逐步建成“外網(wǎng)受理、內(nèi)網(wǎng)流轉(zhuǎn)辦理、外網(wǎng)反饋”的統(tǒng)一電子政務(wù)系統(tǒng)，切實提高全區(qū)黨政機(jī)關(guān)行政辦公效率和服務(wù)管理水平，為全區(qū)經(jīng)濟(jì)社會快速發(fā)展提供基礎(chǔ)保障。

（二）主要功能。

1．電子郵件。通過電子政務(wù)內(nèi)網(wǎng)發(fā)送電子郵件，實現(xiàn)區(qū)內(nèi)各黨政機(jī)關(guān)之間信息交流與傳遞。內(nèi)外網(wǎng)對接成功后，可實現(xiàn)區(qū)內(nèi)與區(qū)外的信息交流與傳遞。

2．公文交換。實現(xiàn)區(qū)委、區(qū)人大、區(qū)政府和區(qū)政協(xié)機(jī)關(guān)內(nèi)部及其與各部門、各鄉(xiāng)鎮(zhèn)和部分企事業(yè)單位之間電子公文的交換。

3．綜合查詢。用戶可根據(jù)權(quán)限通過內(nèi)網(wǎng)訪問數(shù)據(jù)庫，查詢?nèi)珔^(qū)黨政機(jī)關(guān)文件、業(yè)務(wù)數(shù)據(jù)等。

4．信息上報。各單位可通過內(nèi)網(wǎng)進(jìn)行黨務(wù)、政務(wù)信息的電子化報送。區(qū)領(lǐng)導(dǎo)及有關(guān)工作人員則可根據(jù)權(quán)限查看專報類信息；一般用戶可查看公開類信息。

5．公告牌。可通過內(nèi)網(wǎng)進(jìn)行內(nèi)部的電子公告，內(nèi)容包括會議通知、會議室安排、區(qū)內(nèi)重大活動部署等等。

6．工作任務(wù)。各單位可查看本單位的工作目標(biāo)（區(qū)委、區(qū)政府的工作總體安排及任務(wù)分解表），區(qū)領(lǐng)導(dǎo)可隨時查看各單位工作任務(wù)進(jìn)展落實情況。

7．黨政公文處理。通過設(shè)置權(quán)限利用內(nèi)網(wǎng)傳輸，實現(xiàn)公文催報、核稿、會簽、簽發(fā)等，可支持手寫輸入。

二、聯(lián)網(wǎng)單位及聯(lián)網(wǎng)方式

（一）電子政務(wù)內(nèi)網(wǎng)聯(lián)網(wǎng)單位。

1．各鄉(xiāng)鎮(zhèn)黨委、人民政府，開發(fā)區(qū)管委會； 2．區(qū)直各部門； 3．省、市駐區(qū)各單位。

（二）聯(lián)網(wǎng)方式。

采用電信10M光纖或ADSL兩種聯(lián)接方式，各單位自行確定。目前安裝調(diào)測費用由市電信公司予以免除，線路租金由各單位自行支付。為確保內(nèi)網(wǎng)的穩(wěn)定性與安全性，原則上使用光纖與區(qū)電子政務(wù)中心機(jī)房聯(lián)接。光纖接入可24小時在線，傳輸速度快，各單位局域網(wǎng)可通過光纖與電子政務(wù)內(nèi)網(wǎng)聯(lián)網(wǎng)，在局域網(wǎng)內(nèi)架設(shè)服務(wù)器對外提供網(wǎng)上服務(wù)。光纖接入月租費為500元/月。ADSL接入弊端較多，如經(jīng)常掉線、速度慢、不便開展網(wǎng)上辦事服務(wù)，因此，該方式不適應(yīng)電子政務(wù)發(fā)展趨勢，只能作為臨時方案。ADSL接入月租費為280元/月。

三、實施步驟

（一）中心機(jī)房建設(shè)。3月底前完成機(jī)房選址、設(shè)備采購、電力等基礎(chǔ)設(shè)施的安裝，4月中旬完成機(jī)房設(shè)備的安裝。

（二）OA安裝與調(diào)試。4月底前完成內(nèi)網(wǎng)協(xié)同辦公系統(tǒng)軟件的安裝調(diào)試，對系統(tǒng)功能上存在的問題加以調(diào)整，特別是公文流轉(zhuǎn)中流程方面存在的問題。

（三）內(nèi)網(wǎng)線路架設(shè)。電信公司4月底完成內(nèi)網(wǎng)各信息點的線路準(zhǔn)備工作，確保線路暢通。電信公司在施工過程中，各聯(lián)網(wǎng)單位要緊密配合，確保工程順利完成。

（四）各聯(lián)網(wǎng)單位準(zhǔn)備工作。各聯(lián)網(wǎng)單位務(wù)必于3月25日前上報使用聯(lián)網(wǎng)方式（表附后），并于4月底前做好內(nèi)網(wǎng)安裝、調(diào)試、運行前的準(zhǔn)備工作，準(zhǔn)備內(nèi)容包括：全力配合電信公司安裝施工，安排專用電腦1臺、專（兼）人員1-2名，要求專人專機(jī)，并制訂工作制度，明確責(zé)任，確保內(nèi)網(wǎng)建設(shè)順利進(jìn)行和正式運行后工作順利開展。

（五）網(wǎng)絡(luò)安裝與調(diào)試。從5月1日開始，由區(qū)信息中心組織對各聯(lián)網(wǎng)單位進(jìn)行安裝調(diào)試，同時督查各聯(lián)網(wǎng)單位前期準(zhǔn)備工作。

四、操作培訓(xùn)

2007年6月，由區(qū)信息中心牽頭組織對各聯(lián)網(wǎng)單位操作人員進(jìn)行培訓(xùn)，計劃分5期進(jìn)行，每期參培人數(shù)45人左右。培訓(xùn)對象為各鄉(xiāng)鎮(zhèn)、開發(fā)區(qū)管委會、區(qū)直各部門、省市駐區(qū)各單位的辦公室負(fù)責(zé)人和網(wǎng)絡(luò)操作員，以及區(qū)領(lǐng)導(dǎo)跟班秘書。

五、運行階段

（一）試運行階段。2007年6月1日開始試運行。試運行期間實行并軌運作。即會議通知通過內(nèi)網(wǎng)和電話同時進(jìn)行，公文、黨政信息、專報通過紙質(zhì)和內(nèi)網(wǎng)同時發(fā)布，原來的黨政信息網(wǎng)停止運行。

（二）正式運行階段。2007年9月1日開始正式運行，正式運行期對于一般性的公文和通知采用內(nèi)網(wǎng)進(jìn)行傳輸辦理，形式以內(nèi)網(wǎng)為主，電話為輔。

六、相關(guān)要求

（一）明確責(zé)任。各單位要成立電子政務(wù)建設(shè)領(lǐng)導(dǎo)小組，明確分管領(lǐng)導(dǎo),確定1-2名責(zé)任心強(qiáng)、業(yè)務(wù)能力好的人員具體負(fù)責(zé)本單位電子政務(wù)內(nèi)網(wǎng)的業(yè)務(wù)管理工作，做好內(nèi)網(wǎng)上公文、通知等信息接收、信息傳遞和本單位網(wǎng)絡(luò)維護(hù)等工作。辦公內(nèi)網(wǎng)啟用后，各聯(lián)系單位務(wù)必確保每天4次分別在上午、下午的上班時和下班前上內(nèi)網(wǎng)查收信息，雙休日、節(jié)假日安排人員值班,確保各種信息無漏傳、錯傳、誤傳。各聯(lián)網(wǎng)單位分管領(lǐng)導(dǎo)、辦公室負(fù)責(zé)人和操作人員名單于2007年3月25日前用電子版報到區(qū)政府辦公室131室，聯(lián)系電話*，郵箱：*

（二）落實設(shè)備。各單位如因工作需要，計劃將本單位局域網(wǎng)接入內(nèi)網(wǎng)，必須向區(qū)信息中心報批后，方可接入。各聯(lián)網(wǎng)單位領(lǐng)導(dǎo)要積極創(chuàng)造條件，抓緊配備能滿足電子政務(wù)內(nèi)網(wǎng)需要的電腦、打印機(jī)等設(shè)備，爭取盡快實現(xiàn)網(wǎng)上信息傳遞與網(wǎng)上辦公。

（三）加強(qiáng)督查。區(qū)委、區(qū)政府將全區(qū)電子政務(wù)內(nèi)網(wǎng)建設(shè)工程作為督查事項，區(qū)督查辦將會同有關(guān)部門對各聯(lián)網(wǎng)單位電子政務(wù)內(nèi)網(wǎng)建設(shè)質(zhì)量、進(jìn)度及運行情況進(jìn)行督查，并及時通報有關(guān)情況，確保電子政務(wù)內(nèi)網(wǎng)建設(shè)工作順利開展和正常運行。