甘肅省平?jīng)鍪形挥诟拭C省東部，是一個(gè)較典型的西部經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)。近年來(lái)，該市積極實(shí)施跨越式發(fā)展戰(zhàn)略，將信息化作為實(shí)現(xiàn)全市經(jīng)濟(jì)社會(huì)超常規(guī)、快發(fā)展的基礎(chǔ)支撐平臺(tái)，列為全市當(dāng)前優(yōu)先推進(jìn)的五項(xiàng)重點(diǎn)工作之一，信息化整體水平在西部同類(lèi)地區(qū)處于領(lǐng)先地位。在信息化工作的過(guò)程中，平?jīng)鍪袑㈦娮诱?wù)作為全面推進(jìn)信息化的首要切入點(diǎn)，堅(jiān)持應(yīng)用為本，緊貼市情實(shí)際，嚴(yán)格按國(guó)家電子政務(wù)“三網(wǎng)一庫(kù)”的總體框架，超前規(guī)劃，穩(wěn)步實(shí)施，全市電子政務(wù)建設(shè)收到了明顯成效，走在了甘肅省的前列。

　　一、需求分析

　　甘肅省平?jīng)鍪须娮诱?wù)建設(shè)要立足服務(wù)當(dāng)?shù)亟?jīng)濟(jì)社會(huì)發(fā)展的大局，緊貼當(dāng)?shù)貙?shí)際，黨委、人大、政府、政協(xié)統(tǒng)籌考慮，以應(yīng)用為根本出發(fā)點(diǎn)，利用成熟的信息技術(shù)，構(gòu)建一個(gè)高效、可靠、安全、實(shí)用、全面、經(jīng)濟(jì)的電子政務(wù)系統(tǒng)。總體方案要以國(guó)家“三網(wǎng)一庫(kù)”為總框架進(jìn)行建設(shè)，辦公業(yè)務(wù)網(wǎng)處理涉密信息，運(yùn)行部分內(nèi)部業(yè)務(wù)；利用辦公業(yè)務(wù)資源網(wǎng)與內(nèi)網(wǎng)實(shí)現(xiàn)有條件的互聯(lián)，并以之為基礎(chǔ)建設(shè)無(wú)紙化辦公平臺(tái)，進(jìn)而實(shí)現(xiàn)全市各級(jí)政府涉密信息資源的共享；政府公眾信息網(wǎng)主要面向社會(huì)公眾提供信息服務(wù)。該系統(tǒng)建成后，主要解決以下需求：

　　＊初步構(gòu)建平?jīng)鍪小⒖h（區(qū)）兩級(jí)黨委、政府的內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)，實(shí)現(xiàn)部分辦公業(yè)務(wù)的自動(dòng)化；

　　＊通過(guò)幀中繼專(zhuān)線連接甘肅省委省政府，實(shí)現(xiàn)與上級(jí)部門(mén)的辦公信息交流與共享。

　　＊構(gòu)建政務(wù)外網(wǎng)，通過(guò)DDN專(zhuān)線連接市直部門(mén)及各縣（區(qū)）委政府；

　　＊建成市、縣（區(qū)）兩級(jí)政府公眾信息網(wǎng)，及時(shí)發(fā)布各類(lèi)信息，面向社會(huì)公眾提供信息服務(wù)；

　　＊構(gòu)建相應(yīng)的政府業(yè)務(wù)資源數(shù)據(jù)庫(kù)系統(tǒng)，使其合理分布于三網(wǎng)之上，按密級(jí)和使用要求為不同用戶(hù)服務(wù)；

　　＊ 構(gòu)建安全系統(tǒng)，通過(guò)安全網(wǎng)關(guān)、核心密碼機(jī)等設(shè)備和技術(shù)保障安全及數(shù)據(jù)安全；

　　＊基于該平臺(tái)構(gòu)建相應(yīng)的業(yè)務(wù)應(yīng)用系統(tǒng)。

　　　　二、網(wǎng)絡(luò)平臺(tái)解決方案

　　2．1 內(nèi)網(wǎng)部分

　　內(nèi)網(wǎng)的功能主要是實(shí)現(xiàn)內(nèi)部信息流轉(zhuǎn)及辦公自動(dòng)化。我們采用快速以太網(wǎng)技術(shù)，分層次架構(gòu)市委（包括人大、政協(xié)）、市政府及各縣（區(qū)）的內(nèi)網(wǎng)。與省委省政府的連接采用了幀中繼（FR）技術(shù)，利用路由器及加密機(jī)來(lái)實(shí)現(xiàn)高速、安全、可靠的連接。并在內(nèi)網(wǎng)和外網(wǎng)之間添加了防火墻，以確保內(nèi)網(wǎng)的安全。內(nèi)網(wǎng)中主要部署辦公自動(dòng)化應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和內(nèi)部郵件服務(wù)器等。

　　2．2 外網(wǎng)部分

　　外網(wǎng)主要實(shí)現(xiàn)市委市政府與市直各部門(mén)、業(yè)務(wù)關(guān)聯(lián)單位及各縣（區(qū)）的連接。根據(jù)當(dāng)?shù)氐膶?shí)際情況，我們提供了多種接入方式：與各縣（區(qū)）及市直重點(diǎn)部門(mén)采用專(zhuān)線連接，其他市直部門(mén)及移動(dòng)用戶(hù)采用撥號(hào)連接。外網(wǎng)與內(nèi)網(wǎng)通過(guò)防火墻實(shí)現(xiàn)邏輯隔離，并且外網(wǎng)屬于非信任域。

　　2．3 互聯(lián)網(wǎng)部分

　　互聯(lián)網(wǎng)部分（公眾信息網(wǎng)）主要通過(guò)要互聯(lián)網(wǎng)上架構(gòu)網(wǎng)站，為社會(huì)公眾提供信息服務(wù)、交流和共享。市、縣（區(qū)）兩級(jí)政府公眾信息網(wǎng)全部以虛擬主機(jī)方式構(gòu)建，由相關(guān)機(jī)構(gòu)進(jìn)行遠(yuǎn)程維護(hù)。

　　三、應(yīng)用系統(tǒng)解決方案

　　3．1 內(nèi)部辦公應(yīng)用系統(tǒng)建設(shè)

　　構(gòu)建實(shí)用、靈活、高效的內(nèi)部辦公系統(tǒng)，實(shí)現(xiàn)市、縣（區(qū)）兩級(jí)黨委、政府部分業(yè)務(wù)的自動(dòng)化，是平?jīng)鍪须娮诱?wù)系統(tǒng)的核心所在。該系統(tǒng)采用 J2EE平臺(tái)開(kāi)發(fā)，整個(gè)業(yè)務(wù)系統(tǒng)抽象為信息共享、協(xié)作處理、安全控制三個(gè)層面。

　　3.1.1 信息共享

　　要引進(jìn)知識(shí)管理的概念，將黨委政府在工作過(guò)程中產(chǎn)生的各類(lèi)文件、政務(wù)信息、電報(bào)等，進(jìn)行科學(xué)的分類(lèi)與共享，按訪問(wèn)權(quán)限提供各級(jí)工作人員查詢(xún)。

　　3.1.2 協(xié)同處理

　　由于所有信息均由眾多人員在不同階段的辦理才能夠完成，必須保證必要的協(xié)同功能。

　　3.1.3 安全控制

　　對(duì)數(shù)據(jù)庫(kù)、信息正文等進(jìn)行有效的安全控制，并建立功能模塊劃分機(jī)制，將不同的功能制定到不同的部門(mén)中去使用；同時(shí)建立嚴(yán)格的身份驗(yàn)證機(jī)制和統(tǒng)一的用戶(hù)訪問(wèn)機(jī)制。

　　3．2 外網(wǎng)網(wǎng)站門(mén)戶(hù)（辦公業(yè)務(wù)網(wǎng)）建設(shè)

　　外網(wǎng)網(wǎng)站門(mén)戶(hù)運(yùn)行于外網(wǎng)之上，供全市各級(jí)公務(wù)人員在內(nèi)部網(wǎng)上瀏覽、查詢(xún)、發(fā)布各類(lèi)信息的平臺(tái)，其信息來(lái)源包括在辦公過(guò)程中所產(chǎn)生的數(shù)據(jù)、直接發(fā)布的數(shù)據(jù)以及用戶(hù)通過(guò)門(mén)戶(hù)網(wǎng)站提交的數(shù)據(jù)。

　　＊用戶(hù)認(rèn)證：通過(guò)用戶(hù)身份認(rèn)證，限制不同級(jí)別用戶(hù)的訪問(wèn)范圍；

　　＊ 站內(nèi)檢索：提供從文件系統(tǒng)、數(shù)據(jù)庫(kù)或其它網(wǎng)絡(luò)上進(jìn)行搜尋的功能；

　　＊網(wǎng)上交流：專(zhuān)題BBS、網(wǎng)上團(tuán)隊(duì)工作室（協(xié)同工作環(huán)境）、即時(shí)消息以及多媒體互動(dòng)等；

　　＊系統(tǒng)管理：提供門(mén)戶(hù)網(wǎng)站的數(shù)據(jù)發(fā)布機(jī)制，審核網(wǎng)上互動(dòng)信息；

　　＊權(quán)限管理：可對(duì)內(nèi)部工作人員的用戶(hù)管理和權(quán)限管理、內(nèi)部應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的訪問(wèn)權(quán)限等進(jìn)行有效控制；

　　＊業(yè)務(wù)統(tǒng)計(jì)：通過(guò)各種類(lèi)型的分析與統(tǒng)計(jì)，為門(mén)戶(hù)網(wǎng)站的發(fā)展、工作人員的滿(mǎn)意度、績(jī)效考核等提供參考；

　　＊虛擬門(mén)戶(hù)： 虛擬門(mén)戶(hù)主要提供給下屬單位建立自己的虛擬網(wǎng)站，用來(lái)發(fā)布他們所屬的信息及其他；

　　＊互動(dòng)平臺(tái)：互動(dòng)平臺(tái)主要是解決網(wǎng)絡(luò)上的一些互動(dòng)性的欄目，如公開(kāi)電話(huà)、公開(kāi)信箱、建議等，這些由用戶(hù)通過(guò)門(mén)戶(hù)網(wǎng)站提出的問(wèn)題，需要辦公人員進(jìn)行解答，并將解答結(jié)果通過(guò)門(mén)戶(hù)網(wǎng)站進(jìn)行反饋；

　　＊辦公業(yè)務(wù)數(shù)據(jù)：由于門(mén)戶(hù)網(wǎng)站的相當(dāng)部分?jǐn)?shù)據(jù)是通過(guò)辦公所產(chǎn)生的，所有在門(mén)戶(hù)網(wǎng)站上開(kāi)辟了對(duì)應(yīng)辦公系統(tǒng)的門(mén)戶(hù)網(wǎng)站用來(lái)發(fā)布這些數(shù)據(jù)。在整個(gè)數(shù)據(jù)的發(fā)布過(guò)程中，存在數(shù)據(jù)審核機(jī)制，用來(lái)保證發(fā)布的數(shù)據(jù)安全、有效。

　　3． 3 互聯(lián)網(wǎng)站門(mén)戶(hù)建設(shè)

　　互聯(lián)網(wǎng)網(wǎng)門(mén)戶(hù)（公眾信息網(wǎng)）主要通過(guò)在互聯(lián)網(wǎng)上發(fā)布各類(lèi)需要社會(huì)公眾周知的文件、信息等，搭建一個(gè)各級(jí)政府與公眾打交道的電子化平臺(tái)，起到政務(wù)公開(kāi)、宣傳形象、招商引資、網(wǎng)上信訪等作用。

　　3．4 公文無(wú)紙化傳輸系統(tǒng)

　　根據(jù)電子政務(wù)分步推進(jìn)的原則，平?jīng)鍪须娮诱?wù)系統(tǒng)將公文的無(wú)紙化傳輸作為電子政務(wù)的首選應(yīng)用點(diǎn)，通過(guò)無(wú)紙化傳輸公文，一方面積累大量的電子文檔，為全面推行電子政務(wù)應(yīng)用打好基礎(chǔ)，另一方面還可在此過(guò)程中提高各級(jí)公務(wù)人員的信息化技能，促進(jìn)電子政務(wù)的應(yīng)用深入發(fā)展。根據(jù)甘肅省的有關(guān)規(guī)定，我們選用書(shū)生電子公文系統(tǒng)作為全市公文無(wú)紙化傳輸?shù)幕A(chǔ)平臺(tái)。

　　五、安全解決方案

　　從根本上保障網(wǎng)絡(luò)安全是電子政務(wù)的核心環(huán)節(jié)之一，平?jīng)鍪须娮诱?wù)系統(tǒng)的網(wǎng)絡(luò)安全應(yīng)體現(xiàn)在技術(shù)與管理兩個(gè)層面，相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶(hù)的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

　　5．1 物理層安全解決方案

　　根據(jù)國(guó)家有關(guān)內(nèi)外網(wǎng)（政府辦公網(wǎng)和互聯(lián)網(wǎng)）實(shí)行物理隔離的原則性要求，采用安全隔離網(wǎng)閘將兩個(gè)網(wǎng)絡(luò)在物理上隔離，同時(shí)保證在邏輯上兩個(gè)網(wǎng)絡(luò)能夠連通。適用于關(guān)鍵子網(wǎng)和重要服務(wù)器的安全保護(hù)，在保持內(nèi)外網(wǎng)絡(luò)物理隔離的同時(shí)，進(jìn)行適度的、可控的內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)交換，提供比防火墻級(jí)別更高的安全保護(hù)。

　　5．2 網(wǎng)絡(luò)層安全解決方案

　　網(wǎng)絡(luò)層的安全防護(hù)是面向IP包的，主要采用防火墻作為安全防護(hù)手段，實(shí)現(xiàn)初級(jí)的安全防護(hù)。

　　5．3 數(shù)據(jù)安全傳輸

　　為保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，同時(shí)對(duì)撥號(hào)用戶(hù)接入采用強(qiáng)身份認(rèn)證，我們?cè)陔娮诱?wù)專(zhuān)用網(wǎng)絡(luò)中暫時(shí)采用安全VPN系統(tǒng)，待將來(lái)待條件成熟可直接安裝加密機(jī)。

　　5．4 系統(tǒng)層安全解決方案

　　為了將安全漏洞降低到最小, 要求系統(tǒng)管理員必須及時(shí)更新服務(wù)方軟件，并加強(qiáng)對(duì)口令的安全地管理，同時(shí)，還要限制網(wǎng)絡(luò)用戶(hù)對(duì)系統(tǒng)的訪問(wèn)，關(guān)閉不必要的服務(wù)端口，定期對(duì)服務(wù)器進(jìn)行備份以及定期檢查系統(tǒng)安全性。

　　5．5 應(yīng)用層安全技術(shù)方案

　　主要是通過(guò)應(yīng)用軟件平臺(tái)，在應(yīng)用層實(shí)施強(qiáng)大的基于用戶(hù)的身份認(rèn)證，并加強(qiáng)數(shù)據(jù)的備份和恢復(fù)措施，確保用戶(hù)對(duì)資源的合法訪問(wèn)。

文章作者：360doc