资源描述
国家电子政务内网建设顶层设计
大连倚天软件股份有限公司
2014年3月
目录
第一章 综述 5
1.1 建设背景 5
1.2 建设目的 7
1.3 建设内容 7
1.4 建设原则 8
第二章 电子政务系统理论分析 9
2.1 政府资源规划模型 9
2.2 电子政务发展演化模型 10
2.3 组织人事管理模型 10
2.4 业务流程模型 11
2.5 信息资源模型 12
2.6 大技术融合模型 13
第三章 顶层设计与整体架构 14
3.1 MART模型 14
3.2 平台开发模式 15
第四章 统一组织授权与管理平台 17
4.1 基于组织的授权访问控制(OB4LAC) 18
4.2 分级分布式动态柔性组织人事管理 18
4.3 CA中间件 19
第五章 统一信息资源管理平台 19
5.1 大数据平台建设 20
5.2 信息资源元数据管理 21
5.3 综合资源主题数据库 21
5.4 信息资源目录服务体系 22
5.5 安全性建设 22
5.5.1 数据完整性 23
5.5.2 数据保密性 23
5.5.3 备份和恢复 23
第六章 统一应用开发平台 24
6.1 协同办公业务系统 24
6.1.1 收文管理 24
6.1.2 发文管理 25
6.1.3 数字签名 25
6.1.4 电子印章 26
6.2 安全电子邮件系统 27
6.3 领导辅助决策系统 29
6.4 内网网站群服务系统 30
6.5 跨部门协作专项应用 31
6.6 安全性建设 32
6.6.1 身份鉴别 32
6.6.2 安全标记 33
6.6.3 访问控制 33
6.6.4 可信路径 33
6.6.5 安全审计 33
6.6.6 剩余信息保护 34
6.6.7 通信完整性 34
6.6.8 通信保密性 34
6.6.9 抗抵赖 34
6.6.10 软件容错 34
6.6.11 资源控制 35
第七章 基础设施技术融合 35
7.1 基础设施层 36
7.1.1 政务信息网网络结构 37
7.1.2 CA认证 37
7.1.3 数据共享 37
7.1.4 网络信任域 37
7.2 网络层 38
7.2.1 域名建设 39
7.2.2 IPv6建设 39
7.2.3 安全性建设 40
7.3 主机层 41
7.3.1 服务器 42
7.3.2 数据库 42
7.3.3 存储管理 42
7.3.4 安全性建设 43
7.4 国产软硬件应用 46
7.4.1 国产操作系统产品 46
7.4.2 国产中间件产品 47
7.4.3 国产数据库产品 47
7.4.4 国产服务器产品 48
第八章 组织保障 48
第九章 信息安全保障 49
第十章 应用部署 49
第十一章 运行保障 50
第十二章 服务实施 51
第一章 综述
1.1 建设背景
党的十八大政府报告中提出:“建立健全权力运行制约和监督体系。推进权力运行公开化、规范化,完善党务公开、政务公开、司法公开和各领域办事公开制度,健全质询、问责、经济责任审计、引咎辞职、罢免等制度,加强党内监督、民主监督、法律监督、舆论监督,让人民监督权力,让权力在阳光下运行。”当前,我们已经身处于“大数据”时代,电子政务网络作为新时期行政权利运行管理的重要载体,发挥着关键作用。要贯彻落实十八大精神,切实发挥行政权利运行管理的重要作用,促使权力运行公开化、规范化,推进电子政务内网的建设工作尤为迫切。
电子政务内网是国家电子政务网络的重要组成部分,全面推进电子政务内网建设和应用,有利于转变党政机关工作理念,改进工作方式,优化工作流程,减少工作环节,降低行政成本,提高工作效率和水平;有利于各级党政机关之间的信息沟通,广泛听取意见和建议,及时了解和准确把握人民群众的利益诉求,实现决策的民主化和科学化;有利于宣传党的路线方针政策,密切党同人民群众的联系,增强党的创造力、凝聚力和战斗力、科学发展观。
随着电子政务内网建设与应用的不断推进,对网络硬件和应用平台的功能与性能要求在不断提高。有效整合网络与信息资源、提高网络综合利用效率、提升网络安全水平、降低网络建设与管理成本已成为亟待解决的问题。
根据电子政务内网建设现状与应用发展需求,拟建设的电子政务内网统一平台建设项目,其目的是实现电子政务内网的统一规划与建设。全面构建党委、人大、政府、政协、法院、检察院等系统的互联互通共享网络体系,实现各级党政机关内部办公业务网络接入电子政务内网,全面推进网络化应用建设;整合网络与信息资源,建立统一完善、方便实用的网络化共享应用平台,实现机关内部、系统内部以及跨机关跨系统的网络化协同办公;关于网络安全方面,习近平主席曾指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”。必须要建立有效的信息安全保障体系,强化电子政务内网网络与信息系统的安全措施,为各级党政机关间的信息交换、工作协调、辅助决策等提供方便快捷、安全保密、规范有序的内部网络办公业务环境。
1.2 建设目的
扎实推进电子政务建设,围绕提高治国理政能力,统筹协调、合理布局、因地制宜、分步实施。整合政府网络资源,构建统一的电子政务网络,推动部门间信息共享和业务协同。加强基础数据资源、政务信息资源建设。完善重点业务系统,稳步推进经济调节、市场监管、社会管理、公共服务等领域的政务系统建设,提高行政效率,推动政府管理创新。不断完善政府门户网站,改善办公方式,加快智慧型政府建设。
1.3 建设内容
加快建设国家级统一的电子政务内网平台。规范国务院、国务院下属各部委及省政府、自治区政府、直辖市政府,省级下属各委办厅局所使用的国家电子政务内网网络连接,整合网络资源,确保安全接入。重点建设中央级平台,尽快实现顶层互联互通。按照业务系统部署和安全管理要求,依托统一的国家电子政务内网平台,建设一个中心,即统一资源大数据中心;三个基础,包括网络规划与建设、数据中心云化建设和信息安全设施建设;五个平台,包括综合服务门户管理平台、统一应用开发平台、移动应用平台、统一身份认证管理平台和数据交换与共享服务平台;六个骨干系统,包括协同办公系统、安全电子邮件系统、领导辅助决策系统、网站群管理系统、移动办公自动化系统和各部委之间需要协同办公所使用的专项应用系统。
开展跨地区跨部门业务应用,实现网络资源的共享共用。建设基于传统IT技术与云技术相结合的安全的供国务院至省级政府使用的满足日常公文传输、电子邮件需求的,涉密的,跨部门的,共享的国家电子政务内网整体框架。
1.4 建设原则
1.统一领导,统筹规划。强化统一领导,完善管理体制,加强沟通协调,统筹规划,统一建设,协同运作,推进电子政务内网建设和应用工作健康有序发展。
2.深化应用,务求实效。结合党政机关各部门的工作实际,深入开展应用需求分析,切实推进共性化、专项化和协同化办公业务应用,全面提高网络化办公应用水平。
3.整合资源,满足共享。在统一建设电子政务内网过程中,充分考虑网络基础设施、网络业务应用系统和信息等资源的有机整合,加大统一规划和建设力度,在确保安全和满足需求的条件下,最大限度提供资源共享,切实发挥资源的最大效益,同时提高对资源的可管理和可维护水平。
4.科学发展,保障安全。按照电子政务内网建设要满足应用、保障安全的总体要求,科学规划,构建网络安全体系,优先采用具有国内自主知识产权的产品和服务,努力实现系统可控,确保安全可靠。
第二章 电子政务系统理论分析
2.1 政府资源规划模型
政府资源规划(GRP)是指建立在现在通信技术之上,以优化政府管理和服务,合理配置政府资源为目标的管理系统。政府管理和服务的优化决定于政务流程的优化程度,政府资源的合理配置来源于政务信息的共享程度和政务资源的整合程度。
GRP的两个最为重要的思想为政务流程管理和信息集成。政务流程管理不但需要涵盖政府机构内部的政务工作流程,还需要包括本单位的上下级管理机构的相关流程。信息集成包括了应用集成、数据共享、资源整合。首先,GRP需要集成政府部门已经存在的应用系统,消除应用碎片和信息孤岛;其次,GRP也要求在整个政务流程中实现数据共享,减少政务工作复杂度,同时也能够实现政府信息资源的市场价值和信息增值;最后,资源整合是指要打破各级政府和部门对资源的垄断和封闭,强化政府资源的不断开发、更新和维护,使政府资源真正服务于社会,创在社会效益和经济效益。
2.2 电子政务发展演化模型
政府资源规划(GRP)是由信息技术、信息资源、应用、组织与管理四个基本要素组成。各要素之间的互动完成了政府信息资源规划的动态模式,其中应用与组织管理控制是政府资源规划关键考虑因子。电子政务建设无论强调信息技术或其它单个方面都是不合理的,应该从系统的角度来考虑问题。
2.3 组织人事管理模型
实际的政务系统是千变万化的。按照一般信息系统的建设思路,应在对实际政务系统进行详细系统分析基础上,再进行政务系统的设计与开发。但由于政务系统应用的复杂性和个性化要求,以及信息技术的快速发展和用户对信息技术认同与掌握的差异,使得几乎不可能在系统建设之前拿出一个非常完善和持久可用的设计方案。
因此,电子政务建设是一项复杂的系统工程。在电子政务建设过程中,政务是主导,是应用的关键,而电子只是技术支撑,电子政务建设和相应的软件开发必须从管理科学出发,应用系统科学方法对政务系统进行科学分析和抽象,建立相应的系统模型来完成。也就是说,要做活这些模型的生成与管理,建立灵活方便的应用开发平台,以不变的组织理论机理和相对稳定的平台技术支撑环境来适应政务应用万变的需求。这就是本工程方案所遵循的总体思路,也是真正的解决方案。
任何一个政务系统,都是一个特定的组织系统,其内部人员组成都可以抽象成一个层次化组织结构。构建电子政务组织人事管理体系必须从国情出发,综合考虑行政体制现状和电子政务建设的实际,按照电子政务建设的规律,着重解决电子政务的决策、规划、资金管理、基础项目建设、跨部门协调等核心问题,在管理职能、组织机构、运行机制上进行科学的设计,将电子政务纳入规范化管理之中,保障电子政务内网建设的健康发展。
2.4 业务流程模型
业务流程模型是通过对业务流程的理解进行建模,并通过对模型的分析进一步理解和改进业务流程。借助于科学的业务流程建模方法可以获得定义和建模能力从而方便的建立业务流程模型,然后使用统计模块化去分析在现实世界中的流程行为。
业务流程模型中的每一项业务都是由一系列步骤(事务流节点)相互连接完成的,可以通过事务流节点的描述来完成业务流程的整体描述。业务流程模型的基本要素是包含于流程中最基本的、不可或缺的成分。活动、活动之间的连接方式、活动的承担者、完成活动的方式构成了业务流程模型的四个基本要素。其中活动是构成业务流程模型的最基本要素。根据活动之间存在的逻辑关系可以将业务流程模型分为串行业务流程模型、并行业务流程模型和反馈业务流程模型。
串行业务流程模型:前一个活动的输出作为活一个活动的输入,最后一个活动则为流程的输出。
并行业务流程模型:两个活动同时进行、彼此独立,活动之间不构成输入或输出的关系,它们的共同输出才是流程的结果。
反馈业务流程模型:前一个活动的输出作为后一个活动的输入,而一个活动的输出又作为前一个活动的输入,两个活动的结果相互控制再产生一定的结果,是一种相互控制的关系。
业务流程模型不仅仅是流程的图形化。流程图形化只是一个静态,二维的流程表现。而业务流程模型中还可以展现随着数据流增加的数据本体并提供分析数据的能力。业务流程模型通常是梳理业务流程,理清业务关系的优先选择。
建立业务流程模型还是实现业务流程再造的基础。业务流程再造是对业务流程做根本性的思考和彻底重建,其目的是在成本、质量、服务和速度等方面取得显著的的改善,使得系统能在最大限度地适应用户需求。业务流程再造追求的是一种彻底的改变,而不是追加式的改进,其目的是追求绩效的飞跃,而不是改善。业务流程再造的基本内涵就是以业务流程模型为中心,摆脱传统组织分工理论的束缚,正确地运用信息技术,达到重建业务流程的目的。
2.5 信息资源模型
1.统一的信息管理平台。整合政府的内网资源,提高政府面向公众的服务能力。基于统一的信息管理平台,可以建立具有高度集成与共享能力的政务内 网系统,加快和丰富政府内网的信息更新,消除信息孤岛,形成具有高度互动与协作能力的政府内网办公环境。
2.充分的可扩展性。为了加强信息资源的有效利用,电子政务信息资源的管理要灵活可变,从数据获取源、信息管理数量、用户访问数目以及信息输出接口 都需要具备可扩展性。同时通过应用系统间的信息沟通对原有的业务系统进行扩展。
3.个性化的信息服务。为建立适应知识经济时代要求的政务综合知识库,以及政务知识交流的场所,需要对相关信息进行主动收集和整理,自动分类和归 并,将人与信息紧密相连,包括跟踪和分析用户的浏览内容和习惯,随时更新用户的个人档案,无需人工干预,提高工作效率,以准确,完整、实时的信息数据来适 应和支持政府组织机构和多种业务处理上的变化。
4.迅捷、安全、可靠的基于物理隔离的信息安全机制。
2.6 大技术融合模型
技术融合是指按照一定的技术原理或功能目的,将两个或两个以上的单项技术通过重组而获得具有统一整体功能的新技术的创造方法。它往往可以实现单个技术实现不了的技术需求目的。
面对复杂多变的竞争环境和不断涌现的非连续性的技术变化,传统的单一技术开发模式已不能快速适应创新需要,取而代之的将是面向需求的大技术融合策略。
大技术融合的本质就是最优化的综合统筹设计,一个大型的电子政务内网建设,包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的融合,以及不同厂家产品选型,搭配的融合,大技术融合所要达到的目标是整体性能最优,即所有部件和成分合在一起后不但能工作,而且全系统是低成本的、高效率的、性能匀称的、可扩充性和可维护的系统。
第三章 顶层设计与整体架构
3.1 MART模型
电子政务管理是一项复杂的巨系统工程,涉及组织管理、相关业务与应用处理、各种资源和技术支撑体系。MART(Management-Application- Resources- Technology)模型从组织管理(Management)、业务应用(Application)、信息资源(Resources)和信息技术(Info. Technology)的系统整体性出发,诠释信息化发展宏观体系架构和整体性。提出信息化促进资源的集约、业务的集成及组织的协同;信息技术是应用系统构建基础,其选择必须适应组织管理、业务应用和信息资源的需要;业务应用产生信息资源,通过业务应用整合而实现信息资源的整合,两者互动、不可分割;业务应用不是由技术来决定,是要根据业务应用的需要选择技术,同时业务应用要适应组织与管理的实际;业务应用是除组织管理以外最重要、最活跃的因素;组织管理是最重要、最活跃的因素、是最高层面的,这与现实世界是一致的,是决定性因素等整体性原则。MART模型除了揭示这些关系原则外,更加注重MART的动态演化和发展,如下图所示,强调动态整体性与协同原则。MART模型是研究信息化顶层架构的基本模型,研究建设电子政务管理系统更应遵循这一模型的理念与思想。
MART模型的动态演化示意
根据MART模型提供的方法,可以从四个层面对电子政务管理系统进行描述:
组织管理与保障(M):电子政务管理系统是一个纵向到底、横向到边的复杂应用系统。通过与各部门电子政务平台的信息互通和资源共享,实现电子政务的纵向到底,即从国家、省、市、县到基层;横向到边,即实现多部门和各地方之间的统筹与协同应对。
业务应用(A):电子政务系统的建设,必须从总体上对电子政务管理系统业务流程进行梳理,整合现有资源,总结各级电子政务管理的共性业务需求,建立分层次应用体系。
信息资源(R):华建敏国务委员指出,要立足当前,着眼长远,充分整合现有资源,依托政府系统电子政务建设,实现多网整合,避免重复建设;注重内容、讲求实效。要避免出现只重视平台硬件建设,而忽视信息内容建设的现象。平台仅是载体,更为重要的是信息源建设和信息本身的完备性、实施性和标准化,只有这样才能实现多部门之间的协同应对。
信息技术(T):随着信息时代的日益发展, GIS、GPS、RS、视频监控、电话服务等各项技术日臻成熟,可以为电子政务管理系统提高有利的技术保障。
3.2 平台开发模式
由于电子政务管理系统等政务系统自身的复杂、多变性,加之信息化项目的规模越来越大,传统的系统开发模式越来越不能满足需要,特别是当前很多用户对自身的需求很模糊,提不出一个相对不变的需求,因此需求调研所得到的信息往往是片面的、甚至是错误的,据此开发的项目交付用户以后功能调整、变动是难免的!这种情况下修改代码、重新测试在所难免,由此带来的问题是工作量剧增,系统稳定性下降,系统地整体性、完整性受到影响,有时甚至造成整个项目的失败!
信息系统开发模式正在向新的平台式开发模式前进。依据电子政务开发规范和相应的范例,相对一类业务应用,抽取一些通用的业务模型(如微操作模型),然后研发或从第三方供应商产品中遴选出各种软件组件、中间件和工具类,最后利用这些组件组合成相应的开发平台。平台相对独立于具体业务系统,它是对应用类业务领域的系统化的知识、方法和工具的支撑环境。利用这样的平台可以开发各种业务系统,平台支持用户级的二次开发,可以管理操作集、数据库对象、用户、岗位、角色、权限分配和输入输出模板等。使用平台开发业务系统方便、快捷、灵活,当用户的需求发生变化时,不需要修改程序代码,彻底解决了需求不固定、需求经常变化带来的种种问题。而且使用平台开发的系统具有性能稳定、执行效率高等优点,是未来信息化建设发展的方向。
以系统开发的核心技术为基础,融合现代化管理理念、原理和方法,形成产品化技术,开发出电子政务办公应用开发平台,可完成办公业务模块开发和服务。
平台在设计上充分应用系统科学中的系统工程的理论思想,构造时立足于政务信息系统的整体,统筹全局,注意对认识不确定性及管理过程多变性的考察与研究,通过大量建模与数学方法的推理,制作出如角色网络、业务功能操作集、任意格式报表、多级安全滤网等一系列基本要素模块,为进行政务系统的复杂运动状态的信息化及对其运动规律的揭示打下坚实的基础。
平台就是在充分考虑各种业务需求变化的基础上,结合上述各种学科技术及思想而研制开发出来的。用形式化的界面对各种变化多端的信息进行管理,可生成输入/输出界面、可生成用户可用的操作、可生成信息的存储结构、可生成信息的流转过程、可生成信息的安全过滤机制,整个处理过程都是以生成器的面貌出现,打造一个信息全视角的生成器平台。
平台的所有的技术都是在统一技术支撑体系下,自己独立开发的,对于系统的管理和维护,可以实现分布式管理,而且系统符合政府对信息安全的技术要求,同时系统充分考虑了以后的系统发展方向,以保证系统的扩展性要求。
第四章 统一组织授权与管理平台
组织与授权管理开发平台是整个国家电子政务内网平台办公系统的支撑和开发平台,包括一整套从组织机构、业务逻辑等基础数据的组织分析到管理行为信息化的全方位的开放式的管理系统。以友好的界面对各种变化的信息与业务需求进行管理和维护,可动态的生成用户操作界面、自定义申请表信息、办公事项的流转过程和信息的安全过滤机制等。组织与授权管理系统开发平台还是信息安全基础设施的一个重要组成部分。目的是向用户和应用程序提供授权管理服务,主要负责向应用系统提供与应用有关的授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应、与具体应用系统开发和管理无关的授权和访问控制机制。
4.1 基于组织的授权访问控制(OB4LAC)
传统的基于角色的授权访问控制RBAC在大规模多级多部门多应用系统环境下,仍不能有效地减少授权工作量,同时与组织人事的管理理念仍有脱节。OB4LAC从管理、信息系统和安全基础技术的综合整体出发,以组织人事管理为基础,首先,按照物理世界的组织机构体制,把人员与机构岗位进行逻辑分离,增加机构岗位层。同时,将角色相对细化,并形成角色关联网络层。操作功能集是一业务系统所提供的所有服务和资源总合。
OB4LAC模型具有RBAC的所有优点,可以组合采用MAC和DAC等访问控制策略。此外,它能够更加高效和符合管理科学规范地进行授权管理,通过与组织管理的绑定和岗位层的逻辑分离,可以把组织授权管理系统与业务系统相分离,作为一个基础系统为相应组织的所有业务应用系统提供统一组织授权管理支撑环境,把简单的用户管理上升为组织管理高度,为单点登录、责任界定和认定、业务协同和资源共享奠定组织保障。OB4LAC模型具有很好的管理、业务和技术相容性,便于实施和开发,所以具有较好的可行性。
4.2 分级分布式动态柔性组织人事管理
分级分布式动态柔性组织人事管理实现对各级组织架构、内部人员基本信息的分布式管理,实现人员与岗位的对应关系配置管理,提供多对多映射,提供基于CA环境的集中统一的用户身份认证、授权、责任认定等管理机制,提供分级管理、必要的目录服务以及相关查询统计接口。建立对现实世界组织机构运行机制与管理方式的仿真,满足应急管理系统的分级分布式动态柔性组织管理需要。
4.3 CA中间件
CA中间件具有两大核心功能,一是与组织授权管理系统深层绑定,以解决组织人事的认证,同时,通过组织间的信任,转换证书联通信任路径,就象物理世界中,不同组织的工作证可以通过单位间的信任而相互认同。二是对不同的CA环境进行标准化的应用封装,以便各应用系统与不同CA环境的集成。
CA中间件除了封装传承一般CA的认证、签名、加解密和时间戳等功能外,主要工作是要支持尽可能多的CA产品。同时,结合组织授权管理系统,需要考虑连接不同CA环境下的CA中间件间的信任互联方法和策略等问题。
基于组织与授权管理系统开发平台,可以极大的简化具体电子政务系统的开发与维护。能够及时快速反应,加快行政职能部门内部以及各行政职能部门间的信息流转、处理、协同和共享,并及时对外发布,全面提高办事效率和决策效能。
第五章 统一信息资源管理平台
电子政务内网数据层建设在结构上以基于大数据平台的信息资源共享服务体系为中心,整合平台上的各种信息资源。在信息类型上,涵盖了以不同方式读取、不同格式存储的信息资源;在服务对象上,涵盖了国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局所有内网用户,为领导宏观决策和跨部门专项应用提供信息支持;在服务功能上,涵盖了信息资源的定位、交换、整合与应用服务,用户可以通过信息资源目录检索信息实体,进行信息交换,实现信息整合,为其他业务系统应用提供数据支持。
数据层建设主要包括大数据平台建设、信息资源元数据管理、信息资源目录服务体系建设和信息资源交换与共享平台建设等。
5.1 大数据平台建设
在国家层面建设统一的大数据平台,为需要数据服务的部门和单位提供数据服务,此平台由国家级信息化主管部门负责建设和管理,实现从传统的部门间协商信息资源共享模式,改为“部门-大数据平台-部门”模式,保证数据的一致性、权威性。同时,大数据平台可以设置为公共数据部分和部门特别需要的部分,为有需要的部门和单位提供大数据分析、预测报告,为政府决策和评估提供科学的依据。大数据平台信息采集上可以充分利用云计算技术,整合现有的网络、硬件设备和数据资源,初期对分散在各部门的数据进行抽取和索引,数据存储仍在政府部门,随后逐渐将数据存储箱大数据平台集中,最终建立一个为各部门保存、查询数据、分析数据提供强大的云端平台。
5.2 信息资源元数据管理
信息资源元数据管理主要是由元数据库、统一元数据管理组成,负责对数据库体系的元数据进行定义、管理和维护。通过元数据库系统建设满足数据库系统的标准化设计和管理。
元数据库是数据标准的组合,负责定义、描述并管理综合党政业务数据库中数据和相关标准信息。标准体系是元数据的重要组成部分,政务系统数据库的标准体系由基本的公文信息、核心业务信息、专项业务信息、编码和主要的技术流程、审核、审批规则等要求与规范构成。
5.3 综合资源主题数据库
电子政务综合资源数据库本着统一规划、归口建设、综合利用的原则,分别由各单位根据自身的业务系统建设数据库,进而建成一个比较完善的信息资源共享服务体系。建议分为公用主数据库和政府各部门分类系统数据库。
公用主数据库主要包括领导文稿库、政策文件库(包括国务院、各部委、省级政府发布的政策文件)、法律法规数据库、国内动态信息库、新华社信息库、督查信息库、政务建设信息库、专题文献数据库、对外交流信息库、领导动态信息库、音像资料库等,可根据业务需要随时动态建立子库并使用。政府各部门分类数据库主要满足政府各部门办公业务需要的各类数据库。
5.4 信息资源目录服务体系
为了解决信息孤岛问题,通过政府内部横向部门和纵向部门间的信息目录与业务功能目录的相互转换、挂接、交换与集成,能够共享信息资源,逐步完善电子政务中信息资源整合、应用系统整合、政府业务整合。
政务信息资源目录服务体系在于把信息资源目录和应用服务目录加以抽象梳理,并给予科学管理。从而支持信息资源与应用服务的授权、鉴权及目录的集成与交换。信息资源目录是揭示信息资源结构、指导用户使用的检索工具,是用户迅速、准确、有效地寻找信息的向导,是对信息资源实施安全保护的有效手段。
建立目录服务实现对系统的资源进行统一的管理与配置,对单位报送数据进行统一的数据分类、数据目录及报送目录管理与记录管理。目录服务平台除了服务于本系统提供的各类信息资源及应用服务目录管理外,还在于提供系统外其它应用系统的各类信息资源及应用服务目录管理及服务。
5.5 安全性建设
数据层安全性建设主要包括数据完整性、数据保密性和备份与恢复这几个方面。
5.5.1 数据完整性
能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据完整性。
5.5.2 数据保密性
采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的攻击破坏数据保密性。
5.5.3 备份和恢复
提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放。建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换。提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心。采用冗余技术设计网络拓扑结构,避免存在网络单点故障。提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
第六章 统一应用开发平台
采取“平台+套件+组件”的设计理念和高级封装技术搭建平台。统一应用开发平台采用当前主流的面向服务的SOA架构和Web2.0、Portal等最新科技成果,内部封装了大量成熟而实用的构件,能够快速实现用户整合、数据整合、应用整合、流程整合。
统一应用开发平台能够利用快速开发工具迅速响应需求变化;提供安全工具,在开发过程中的每个环节都可设置安全节点,多种安全机制并行,大大提高了系统的安全性;通过门户工具,实现了与各系统有效的集成和衔接,整合了SaaS中不同的模块功能。
通过统一应用开发平台为基础搭建包括协同办公业务系统、安全电子邮件系统、领导辅助决策系统和需要跨部门协作的专项应用等骨干系统,解决电子政务需求、实现信息共享与系统集成。
6.1 协同办公业务系统
协同办公业务系统主要用于实现收发文管理工作的自动化和智能化。公文管理工作根据具体情况可以实现全部网上办公或者网上办公与手工办理相结合。协同办公业务系统主要完成收文管理和发文管理相关的功能。
6.1.1 收文管理
收文管理指对收到的公文的办理过程,包括文件登记、签收、登记、审核、拟办、批办、承办、催办、传阅、办理结果登记、整理、领导查办、传阅到文件归档等操作,处理反馈、催办、统计、查询等任务,系统支持对来文的扫描件处理,提供完善的流程跟踪(包括单件文件的定点跟踪)和控制。系统对收文的整个流程进行跟踪,详细记录公文的当前状态、办理的过程和拟办、批示意见以及办理结果。依据岗位和角色的不同设置严格的权限控制,并具有文件提醒和催办及文件自动归档功能。用户可根据实际情况确定文件的流转过程,包括串行和并行。
系统中来文单位主要包括国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局等。来文的形式包括传统的纸质文件和通过网络传输的电子公文两种。
6.1.2 发文管理
发文办理管理系统实现发文拟稿、部门审核、会审、核稿、审核、会签、签发、复核、编号、缮印、用印、登记、分发传阅到文件归档等各项文电管理工作的自动化和智能化。需要支持痕迹保留、流程监控和信息提示等功能。
6.1.3 数字签名
数字签名要结合散列函数和加密算法来实现。通过对一个信息摘要进行加密,并附在消息后面,以确定发送者的身份和该信息的完整性。数字签名技术是信息安全理论与技术的基础和重要保证,将其应用于电子政务中,可以提供身份认证服务、权限控制服务、信息保密服务、数据完整性服务和不可否认服务。从而为电子政务提供了一个安全的环境。
6.1.4 电子印章
电子印章的功能类似于在纸制文档上使用传统印章或手写签名。只不过需要加盖电子印章的对象是电子文档,同时也要求该电子文档能够在网络环境中进行传输。
1电子印章管理
印章制作:主要完成电子印章的制作。分为基本资料录入、制作印章原始位图、从 USBKey 中导入制章者与持章者身份信息,在印章原始位图中嵌入签名信息、将印章相关信息保存至数据库中,完成制章几个步骤。
印章查询:提供电子印章的检索和信息查询操作,并可显示印章的具体信息。
印章撤销:主要完成以存在印章的撤销工作。分为撤章资料录入、撤章、用户身份验证、完成撤章几个步骤。
2 电子印章的使用
盖章前,从服务器上获取印章信息。所有的印章数据集中保存在服务器数据库中,只有拥有印章使用权限的用户经过合法登录通过验证后才能取得印章数据,从而有效的保证了印章的使用权限控制。
盖章时,对电子文档做数字签名,签名数据可以用数字水印技术,嵌入电子印章的图片中。防止文档被篡改。电子印章要用到数字水印技术插入一些印章信息和颁发机构信息,以及一些和文档相关的信息(文档数字签名),这样既可以存储印章的相关信息,又可以保护印章。电子印章的所有对应的公钥和公钥相关信息都可以通过网络在认证中心下载,以方便验证。
验证电子印章和电子文档时,得到电子印章的相关信息,可以连接到服务器上,利用印章制作人公钥对电子印章进行验证。
6.2 安全电子邮件系统
内网安全电子邮件系统主要通过集成数字认证技术建立内网实现针对文档进行不同用户之间的传输,该系统需要基于CA认证体系,并集成内网组织与授权管理系统,可以极大的方便用户进行各种方式的文件传输。内网安全电子邮件系统主要负责在保证邮件信息安全的情况下传递电子邮件,主要包括以下功能:
保存草稿功能:设有信件草稿存储功能,方便用户再次编辑邮件。
抄送、暗送功能:抄送功能方便用户同时发同样内容的信给多个用户;而暗送功能可在对其他收信人保密的基础上发送信件。
送件箱:用户可在发信的同时保存信件到送件箱。
邮件分组群发:由于邮件管理系统基于电子政务内网的组织人事管理系统,无须输入对方任何信息,可直接从组织人事系统中提供的通讯录中选取,而且可以方便的同时发给多人。
自动回复:系统可以在有新的信件时自动将用户预设的信息作为一封信件的内容回复给发信人。
邮件转发:允许用户把收到的信件转发到由用户指定的其它用户地址支持带附件信件转发,支持信件的原文转发。
定时发信:用户可以在写完信件后设定信件的发送时间,系统就可以在指定的时间将信件发送出去。
邮件检索:用户可选择查询条件,在单个或整个文件夹内按照自定义的关键字进行全文检索查寻邮件,方便信息的查询。
弹性邮箱容量:用户信箱的容量在达到设定值但未到系统极限时,用户可以继续使用邮箱发送和接收邮件,邮箱容量由系统灵活控制。
用户邮箱容量告警:用户的邮件数据在接近设定值时,系统会自动给用户发送告警信件,通知用户以便及时清理邮件,避免发生因邮箱超容而拒收新信件的情况发生。
邮件导出:系统可以将用户选定的邮件导出下载到本地,供用户自由使用。
系统运行监控:系统监控进程自动监测邮件服务进程,如果邮件服务进程意外终止,监控进程会重起相应的服务,保证用户服务的不间断运行。
系统级运行统计日志分析:系统以日志记录邮件系统运行过程中的相应信息,并可以通过设定策略分析以图形方式体现。
对于人员的调整,管理员也可以对通过系统对离职人员的文件进行处理,可以保存或转发,不会因人员的调整而造成信息的流失。
6.3 领导辅助决策系统
领导辅助决策系统是通过广泛汇集、整合和挖掘政府职能部门信息资源,为国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局的领导办公及重大决策提供高层次的、综合性的信息服务系统。系统应用元数据管理、数据挖掘、知识发现等相关技术,集成数据仓库、决策支持、地理信息系统、信息安全等功能,将社会经济文化等信息基于地理信息进行展现和管理,为领导提供全方位的信息和决策支持服务。领导辅助决策系统主要功能包括宏观经济管理、智能决策管理、微观数据管理和自然资源与空间地理信息管理。主要功能包括:
宏观经济管理:实现基于宏观经济指标体系的数据整合、数据对象析取、元数据管理、关联图形等功能。通过包括数据表、图形、文字、图像、视频、动画等多种展现方式,使领导通过浏览数据及其相关图形,即可对当前的经济发展、社会事业、城乡规划、生态建设、人民生活等进行宏观分析。
智能决策管理:在综合数据库的基础上,建立预测分析子系统,运用预测分析、仿真分析行政行为分析等多种模型对各类指标进行计算,并为其他业务应用子系统提供分析报告和统计图表。
微观数据管理:通过对政府部门的数据管理与分析,使领导对政府部门的基本情况有所了解,并提供对各项数据的分析比较功能,为领导决策提供辅助支持。
自然资源和空间地理信息管理:通过对全国各地自然资源、区域概况的描述,使领导更好地了解各地区各种资源及环境状况、资源的利用情况、人口总体情况等。
后台管理:提供地图处理、数据交换、模型管理、操作集管理、数据库管理、用户管理等功能,实现方便快捷的二次开发和维护。
6.4 内网网站群服务系统
内网网站群建设包括主网站和子网站建设两部分内容。主网站即是电子政务内网综合服务门户。该门户可以进行内网中所有信息数据的管理,使用特定的流程和功能模块实现门户网站信息数据的创建、维护与发布,其主要功能包括数据整合、业务整合以及界面展现的整合,通过目录交换与集成整合各类信息资源,集成各种电子政务业务系统,提供集成的资源和应用以及统一的协作工作空间,通过web向各种客户机设备提供应用。
内网网站群服务系统向用户提供统一入口,同时为公文系统、信息检索发布系统、综合数据管理、统一消息系统、电子邮箱、多媒体服务等提供个性化的管理和内容聚集功能。同时还包括应用系统集成、资源整合、目录服务与交换、信息搜索与导航、咨询与服务等核心应用。
内网网站群中心主站及子站群,为政府机关内网用户提供全面的信
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
