第一篇：電子政務頂層設計的定義及內(nèi)涵

電子政務頂層設計的定義及內(nèi)涵

電子政務頂層設計就是關(guān)于一個地區(qū)、行業(yè)或者部門電子政務發(fā)展規(guī)劃或總體框架的詳細設計及其內(nèi)部各要素之間有效組合運行的動力機制、建設機制和發(fā)展機制的模型化設定，以保證電子政務系統(tǒng)功能相互協(xié)調(diào)、結(jié)構(gòu)基本一致、資源互相共享、標準基本統(tǒng)一。

基本含義：①從頂層、整體的高度去看待和分析電子政務發(fā)展的問題，這就需要跳出局部環(huán)境、局部利益的約束和限制。②所包含的要素內(nèi)容更加全面，頂層設計不僅要考慮政務層面的內(nèi)容，如行政管理體制、政府職能及其具體業(yè)務類型之間的關(guān)系，還應考慮網(wǎng)絡建設、安全管理、信息資源建設等諸多技術(shù)層面的內(nèi)容；不僅要考慮設計對象自身的構(gòu)成要素和體系結(jié)構(gòu)，還應考慮設計對象的外部環(huán)境影響，例如一個部門的電子政務頂層設計不僅要考慮部門內(nèi)各種要素之間的運作關(guān)系，還應考慮該部門在政府縱向?qū)用婧蜋M向?qū)用嫔系南嗷f(xié)調(diào)。③頂層設計的重點在于建立各要素之間良好的互動關(guān)系，需要探討如何通過設計推動各部門間的業(yè)務協(xié)同和信息共享，如何確保工作流程、信息系統(tǒng)、數(shù)據(jù)以及相應技術(shù)之間深度融合。

主要特點：①強調(diào)戰(zhàn)略全局性，“頂層”重在強調(diào)分析問題的高度，電子政務頂層設計應站在全局的高度對電子政務系統(tǒng)進行整體性布局和統(tǒng)籌規(guī)劃，并且要確保這個系統(tǒng)的運作與電子政務的發(fā)展戰(zhàn)略和目標相一致，實現(xiàn)戰(zhàn)略性思考和全局性統(tǒng)籌是開展頂層設計的初衷；②實際可操作性強，頂層設計是鋪展在規(guī)劃和實踐之間的“藍圖”，是對規(guī)劃和總體框架的細化與可實施性的考慮，包含一系列指導實踐的框架、模型、方法、工具和指南，可操作性是其發(fā)揮作用的關(guān)鍵；③設計對象多樣化，正如上文所述，“頂層”是指邏輯概念層級上的頂層而非行政層級上的頂層，因此其對象不僅限于國家層面，還包括對省、市、區(qū)縣的電子政務建設進行頂層設計，不僅僅可以對面向某一行政區(qū)域的電子政務進行頂層設計，還可以對縱向行業(yè)和政府部門的電子政務進行頂層設計，對象不同，頂層設計的復雜程度也會不同；④動態(tài)發(fā)展性，頂層設計要服從于電子政務的戰(zhàn)略目標和不斷變化的建設需求，因此需要保持動態(tài)發(fā)展，不斷豐富和完善其相關(guān)方法和成果。

總的來看，“頂層設計”并不是造砌的一個新詞，而是隨著我國近幾年來政務信息化深入展開，一些政府部門在實踐中自發(fā)地認識到并已開始實踐的一種思想。實踐中產(chǎn)生的認識畢竟是樸素而零亂的，理論上加以概括和歸納則非常有必要.......。

一、何謂“頂層設計”？

電子政務的“頂層設計”思想是最近幾年隨著我國政務信息化實踐的深入而逐漸產(chǎn)生的一種認識。它與“整體規(guī)劃、業(yè)務流程再造和梳理”等理念和想法一樣，已被越來越多的人所認可。

頂層設計思想就是一個地方電子政務總體規(guī)劃的具體化。實施電子政務，一個地方、一個單位總是首先要做一個總體規(guī)劃。頂層設計則是總體規(guī)劃的一種實現(xiàn)手段。如果光有規(guī)劃，缺乏具體的實現(xiàn)手段的話，則在總體規(guī)劃之下很可能又造成各自為政、分兵把口的局面，造成資源難以共享，信息難以互聯(lián)互通的后果。

二、頂層設計的意義何在？

電子政務推進如果沒有一種整體性的頂層設計，而任由各個部門各自為政的話，會造成條條林立、信息孤島。以前的“十二金”工程建設，就有點偏向于強化部門行業(yè)，通過實踐，發(fā)現(xiàn)整體設計、頂層設計更重要，因此下一步應該在繼續(xù)做好“金”字工程的前提下，做好其上層的統(tǒng)一管理、統(tǒng)一規(guī)劃，以確?；ヂ?lián)互通、資源共享。

不管是內(nèi)部辦公還是對外服務，頂層設計對政務信息化建設的成效都起著至關(guān)重要的作用：在內(nèi)網(wǎng)建設過程中，如果說沒有統(tǒng)一的頂層設計、規(guī)劃的話，那么各部門各自為政，軟件、接口、體系標準都不一樣，會導致互聯(lián)互通實現(xiàn)不了，內(nèi)部辦公效率低下；頂層設計對于外網(wǎng)的意義則更為突出。政府在辦理一些面向社會的事務時，很多時候需要多家單位之間的協(xié)同來處理。如果沒有一個統(tǒng)一的框架，則“協(xié)同辦公、并聯(lián)審批、串聯(lián)審批、互聯(lián)審批、混合審批”等等都是一句空話。

當前中國政務管理模式的特點是部門設置比較多、職能交叉比較多，此種情形下，“頂層設計”的意義尤為突出。

三、能否用一個實際的例子來說明頂層設計思想？

從目前來看，有些地方除了“電子政務”以外，還提出什么“電子黨務”。其實，沒有必要提出這么多概念，中國的“電子政務”是一個廣義的電子政務，它涵蓋了政府、人大、政協(xié)、紀檢等部門。

頂層設計思想具體表現(xiàn)為一個政府就應該以一個統(tǒng)一的平臺出現(xiàn)，而不應分立為多個部門?？梢越凶觥熬W(wǎng)上稅務、網(wǎng)上工商、網(wǎng)上海關(guān)、網(wǎng)上銀行”，也可以叫“網(wǎng)上黨務工作”，但不應該出現(xiàn)“電子黨務、電子人大、電子政協(xié)”等等說法。這決不是一種簡單的概念取舍問題，其內(nèi)涵是建設一種黨政一體化的網(wǎng)絡結(jié)構(gòu)。

除了中央和省層面比較特殊，政府和黨委系統(tǒng)在信息化建設時搞兩套系統(tǒng)以外，從州市級以下，包括地級市、縣，絕對不能在信息化過程中搞兩套分立的系統(tǒng)，凡是搞兩套的，都是有問題，都是一種結(jié)構(gòu)性的浪費。

北京市海淀區(qū)政府在建設電子政務的過程中，把包括黨委、政府在內(nèi)的所有部門都吸收到一個統(tǒng)一的網(wǎng)絡框架下，這就是從頂層設計的角度出發(fā)。從這個例子也可以看出，所謂“頂層設計”并不是一個新造的概念，中國的一些政府部門早已認識到這一點，并已經(jīng)這樣做了。只不過為防止諸如“黨政分開”等現(xiàn)象的再次發(fā)生，保證中國政務信息化的平穩(wěn)、健康發(fā)展，目前還要在理論上加以進一步的概括、歸納。

四、落實“頂層設計”思想的關(guān)鍵是什么？

要貫徹頂層設計的思想，首先須解決組織機構(gòu)、組織領(lǐng)導問題。一套良好的信息化管理體制能避免電子政務建設過程中的資金浪費，也是實現(xiàn)頂層設計的基本前提。

從長遠來看，建立政府領(lǐng)域的首席信息官制度不失為一種很好的選擇，但目前來看，首先要解決電子政務領(lǐng)導組織制度設置不規(guī)范的現(xiàn)象。凡是黨政一體化做得比較好的地方，如北京、青島，都有一個既屬于政府、又屬于黨委的共同機構(gòu)在發(fā)揮著領(lǐng)導作用，像北京市委市政府信息中心，它就是既屬于北京市委又屬于北京市政府。成立這樣一個機構(gòu)是非常關(guān)鍵的。

貫徹頂層設計思想，解決諸如網(wǎng)絡結(jié)構(gòu)黨政分開等問題，首先必須設立一個“黨政一體”的機構(gòu)，作為信息化建設的領(lǐng)導機關(guān)。目前，我國各級政府的信息化領(lǐng)導小組一般是黨政一體化的，既有黨務成員參加，又有政府成員參加，它應該涵蓋政府、政黨、人大、政協(xié)。人大、政協(xié)的業(yè)務相對單一一些，但也不應忽視他們的需求，至少在信息化領(lǐng)導小組中有他們參加。

從這一點上也可以看出，頂層設計思想給電子政務建設所帶來的最大的節(jié)約是“結(jié)構(gòu)性的節(jié)約”——它用一個“黨政一體”的信息化領(lǐng)導機構(gòu)取代了分立、重復的機構(gòu)。

五、當前困擾頂層設計的問題主要在哪里？

為了貫徹統(tǒng)一規(guī)劃、實現(xiàn)頂層設計，當務之急是國家應該盡快對政務信息化的網(wǎng)絡結(jié)構(gòu)進行重新定義。中國的政務信息化搞了這么多年，大部分人都達成共識，認為中國電子政務的網(wǎng)絡結(jié)構(gòu)應該是“三網(wǎng)”——即內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)。但國家對此一直沒有一個明確、統(tǒng)一的說法，“外網(wǎng)”到底是什么？“內(nèi)網(wǎng)”、“專網(wǎng)”到底各是什么？各自的邊界如何劃分？內(nèi)網(wǎng)建到哪一級？……這些問題都不清楚。

總的來看，內(nèi)網(wǎng)必須最小化，嚴格限定內(nèi)網(wǎng)就是走涉密信息的，非涉密信息就不要在內(nèi)網(wǎng)走?，F(xiàn)在我們國家還有一套屬于國家機要局的機要網(wǎng)，已經(jīng)延伸到縣一級。但是它和政務內(nèi)網(wǎng)還不完全一樣，機要網(wǎng)取代政務內(nèi)網(wǎng)從目前來看還是有相當困難的。政務內(nèi)網(wǎng)內(nèi)部確實也有許多涉密信息。因此，內(nèi)網(wǎng)有必要設立，只不過應該嚴格界定只走涉密信息。

外網(wǎng)應該是直接給老百姓提供服務的。政府的服務功能通過門戶網(wǎng)站，在外網(wǎng)上實現(xiàn)。

另外，專網(wǎng)也應該在網(wǎng)絡結(jié)構(gòu)中有它的位置。大量的不涉密、完全是業(yè)務上的東西可以放在專網(wǎng)上?，F(xiàn)在工商、稅務、海關(guān)、公安等部門，大都是以專網(wǎng)形式向下聯(lián)通。有些專網(wǎng)其業(yè)務主要面向老百姓，其形式跟互聯(lián)網(wǎng)靠得比較近，這就帶有外網(wǎng)性質(zhì)，如工商、稅務。有些專網(wǎng)帶有內(nèi)網(wǎng)形態(tài)，比如公安。

網(wǎng)絡結(jié)構(gòu)問題涉及到電子政務的全局，影響很大。這些問題需要盡快由國家給予明確的定義。只有把網(wǎng)絡結(jié)構(gòu)清晰化了，每個網(wǎng)絡的邊界劃清晰了、包括網(wǎng)絡的概念使用也要統(tǒng)一規(guī)范，才能更好地實現(xiàn)頂層設計、更好地推動互聯(lián)互通、更好的推動資源共享。

第二篇：電子政務的頂層設計

各位老師，各位來賓，大家上午好！首先我代表工業(yè)和信息化部對第四屆電子政務高峰論壇的召開表示熱烈的祝賀！借這個機會就這次論壇的主題--“電子政務頂層設計”，談三點看法：第一個什么是頂層設計？第二個頂層設計的目的性？第三個頂層設計和我們今天已經(jīng)做過的很多其他工作之間的相互關(guān)系是什么？

首先說什么是頂層設計？按我的理解，頂層設計是一個不定的概念，它隨著設計問題的對象而發(fā)生變化。但是頂層設計有三個基本的要素，第一個要素就是制定方法論；第二個在概念層級上是頂層，而不是底層和中間層；第三是設計。設計最起碼有兩個基本的含義，第一個含義是清晰的，因為設計如果不清晰就說不上是設計；第二是可以實施的。

所以我理解的頂層設計有這樣的一些最基本的要素，但是為什么在這樣幾個基本要素下還是不定的呢？因為頂層設計的對象是不定的，比如說對一個系統(tǒng)和一個項目做頂層設計的時候，那么這個“頂”就是這個系統(tǒng)的最頂層，在系統(tǒng)頂層設計的時候，可能更多會涉及到系統(tǒng)如何實現(xiàn)。如果一個部門做電子政務頂層設計的時候，我們將會考慮這個部門的全局，包括全局的構(gòu)成要素和體系結(jié)構(gòu)。如果是一個地方的話，那么這個頂層設計是指這個地方電子政務全局的一個頂層設計。所以說頂層設計隨著設計的對象的不同而會發(fā)生變化。它是一個不定的概念。但是在不定的概念里面有一些穩(wěn)定的因素，而這些穩(wěn)定的因素如果用最核心的話來說，就是要給這個頂層設計所設計的對象，體系架構(gòu)梳理清楚。這是我理解的電子政務頂層設計。

第二、我想說一下頂層設計的目的性。正因為隨著不同的對象，頂層設計的重點、范圍是有所變化的，所以我們在針對特定對象做頂層設計的時候，有必要把目的性這個問題很好的分析一下。在今天我們討論電子政務頂層設計的時候，正面臨的一個重要的事情，就是各地各部門都在制定或者準備制定“十二五”電子政務規(guī)劃，如何為各部門、各地區(qū)電子政務的“十二五”規(guī)劃服務？我們在講電子政務“十二五”規(guī)劃的時候，涉及的內(nèi)容很多，我只說和電子政務頂層設計目的性相關(guān)的幾個，就這幾點談一下體會。

第一點，我們在講頂層設計的時候，它的對應物是什么？它的對應物不是局部的，不是系統(tǒng)的，是頂層的。很遺憾，當我們在做電子政務“十二五”規(guī)劃的時候，碰到了很多局部的、非系統(tǒng)的，底層問題的干擾。舉一個例子，大家可以比較清晰進行對照，中國電子政務40年的歷史，總體上以項目為中心推進的，頭20年是科研項目為主，電子政務從上世紀七十年代到九十年代初大部分是以項目為中心。即使一個很大的項目，比如說金土工程，應該是覆蓋國土資源部的全局，其實沒有。當然也有少數(shù)的項目是覆蓋全局的，比如說金審工程。但是這樣的例子在幾十年的過程里面，所占的比例是很少的。這些年來我們項目中心是一個部門甚至是一個系統(tǒng)里面的一個局部在推進，這是過去幾十年的主體，形成了很多的碎片，這就是為什么我們今天始終強調(diào)要業(yè)務協(xié)同，要防止信息孤島，要處理好縱橫關(guān)系。這些問題的產(chǎn)生就是因為那么多的中心以碎片的狀態(tài)存在，電子政務進行到今天，在做“十二五”規(guī)劃的時候，我們不是要在碎片再增加，而是需要真正的頂層設計。

關(guān)于目的性第二點，電子政務頂層設計為什么？電子政務是為了政府更好地履行職能，是為了政府能夠在信息化環(huán)境下提升執(zhí)政能力，所以頂層設計的第一要務，就是如何為政府更好地履行職能，如何為政府提升在信息化條件下的執(zhí)政能力做出明確的回答，這是頂層設計的第一要務，或者第一目的。這個目的性必須清晰。在這一點上，我感到有些遺憾，我們在許多部門和地方，在電子政務頂層設計的時候，經(jīng)常忽略或者是軟化了這個要求，做多少系統(tǒng)，包括建什么網(wǎng)絡、建什么系統(tǒng)、建什么數(shù)據(jù)庫，和直接的政府績效之間沒有關(guān)系。第二個是軟連接，對政府履行職能，比如說支撐決策和業(yè)務是什么事情，有一個軟的連接，沒有硬的連接。為什么呢？我舉兩個例子就比較清晰，比如說在審計署實施了金審工程以后，它的審計能力大體上提升了1倍，無論是個體還是整體，個體是審計員，整體是審計能力，提升了一倍或者1倍以上，這就是我們對電子政務、對政府績效、對政府履行職能直接的支撐，所以系統(tǒng)是要朝這個方向努力的。再比如，北京市高法的法官案件審結(jié)率提升了3.2倍，就是一個人可以頂3.25個人。所以電子政務頂層設計一定要直接和這樣的目的掛鉤，而且這個目的是可檢驗的。

第三、我們做這個頂層設計要回答一個問題，一個部門、一個地方推進電子政務達到這樣的目的，在技術(shù)路徑上，在成本上是最好的，技術(shù)路徑就是可持續(xù)和優(yōu)化的問題，也就是說頂層設計要提供一個技術(shù)方案，這個方案在實現(xiàn)達到政務目的這個基礎上，技術(shù)路徑是優(yōu)化的，成本是最低的。完成這個目的對于我們來說，還是有很大的挑戰(zhàn)。

第三個問題，就是我們在為了“十二五”的規(guī)劃做頂層設計，我們交叉了一些其他的概念，和一些原來遺留下來的東西，這些問題怎么處理，怎么對待，這是我們必須面對的問題。首先說頂層設計和智慧城市之間的關(guān)系，比如說智慧南京、智慧廣州，現(xiàn)在很多地方在做。那么電子政務頂層設計和這樣一些概念之間是什么樣的關(guān)系，如何處理呢？那么我的回答就一句話，就是要把握本質(zhì)。概念隨便用，但是本質(zhì)不能變，否則就會被這些概念弄得不知所以。

下面我想說一下“本質(zhì)”，首先我們說電子政務本質(zhì)是什么？電子政務本質(zhì)就是充分的利用信息技術(shù)，使得政府履行職責的能力能夠適應環(huán)境的變化，而在這個變化的過程中不斷地完善和改善。電子政務的本質(zhì)千萬不要看成建了不少網(wǎng)絡，建了多少系統(tǒng)，買了多少設備。我們一直在說電子政務核心和本質(zhì)是政務，不是電子，但是這個問題既使到今天還沒有解決。

我們在處理相互關(guān)系的時候是把握本質(zhì)，首先是智慧城市，因為在概念上可能下一步在電子政務“十二五”規(guī)劃交叉最多的，或者說最難處理一件事情就是智慧城市。智慧城市和電子政務規(guī)劃之間，首先范圍不太一樣的，電子政務只是政府履行職責所做的各項工作之上，而之外還是有城市的其他功能部分完成，而不是政府來完成，這是差別的地方。但是共同的地方是什么？在這里面共同的地方很多，請大家重視，智慧城市除了產(chǎn)業(yè)、教育、衛(wèi)生等部分之外，相當一部分是城市的公共管理。

這里面我們十分重視的是智慧城市，后面的本質(zhì)實際上用三句話就可以概括清楚。第一句話就是更加透徹的感知；第二句話是更加廣泛的連接；第三句話是更加集中、更加有深度的計算。那么這三點在我們做電子政務“十二五”規(guī)劃的時候要充分的考慮。更加充分的感知，比如說城市的交通管理、城市公共安全，城市的應急指揮，必須要更加透徹的感知和更加廣泛的鏈接，而且還需要更加集中和深度的計算。比如說交通流量必須有模型，如果你把當前的流量和模型對比，發(fā)現(xiàn)這個曲線不一樣了，你才可以做出新的判斷和提出新的處置。所以電子政務和這三個基本要素之間存在著密切的關(guān)系，我們“十二五”電子政務規(guī)劃在這三個方面要進一步的深入。

你的領(lǐng)導說你不要做電子政務規(guī)劃了，你就做智慧城市的規(guī)劃，沒有關(guān)系，你把電子政務要務達到的目標，把它包容進去就可以了。比如說我們在做電子政務規(guī)劃的時候用不用云計算的概念，我認為沒有關(guān)系，你可以用，也可以不用，因為作為一個城市，作為一個地方，甚至作為一個部門，如果原來沒有整合起來，原來沒有構(gòu)成統(tǒng)一的平臺，從“十二五”開始你必須把原來的碎片集成起來，形成一個統(tǒng)一的政府的信息技術(shù)支持，那么這個概念叫政府云也沒關(guān)系，叫什么概念都沒有關(guān)系，但是你必須整合起來，必須通過一個完整的頂層設計、一個完整的體系架構(gòu)把這樣的基礎構(gòu)建起來，這是發(fā)展的必然方向?！笆濉蓖瓴怀蓻]有關(guān)系，“十三五”接著干，這一點是確定無疑的。

還有物聯(lián)網(wǎng)這個詞，電子政務里面用不用感知交通或者叫感知食品的概念呢？我認為這也沒有關(guān)系，用不用都不要緊，關(guān)鍵是你要知道你感知交通，那么你所有的感知是和交通的控制、交通流量的疏導，把交通指揮這樣的目的連接起來，否則你的感知是沒有意義的。這是頂層設計和其他一些概念之間的關(guān)系。不要迷惑也不要彷徨，核心問題是要弄清本質(zhì)，弄清概念的本質(zhì)以及要做的事情的本質(zhì)，想做什么就十分的清晰了。

謝謝大家！

第三篇：電子政務的內(nèi)涵是什么

1、電子政務的內(nèi)涵是什么？

電子政務有以下幾種定義：（1）應用現(xiàn)代ICT和管理理論，對傳統(tǒng)政務進行革新和改善，以實現(xiàn)高效政府管理和服務。（2）綜合信息系統(tǒng)，既不同于OA，也不同于“政府上網(wǎng)”，是基于網(wǎng)絡的，符合互聯(lián)網(wǎng)標準的面向社會的政府服務系統(tǒng)。（3）政府應用ICT，將管理和服務通過網(wǎng)絡技術(shù)進行集成，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間、空間與部門隔離，全方位的向社會提供優(yōu)質(zhì)、規(guī)范、透明，符合國際水準的管理和服務。

總的來說，電子政務是指公共管理組織在政務活動中，全面應用現(xiàn)代信息技術(shù)、網(wǎng)絡技術(shù)以及OA技術(shù)等進行辦公、管理和提供公共服務的治理方式，電子政務實際是政務工作信息化。

我國的政府網(wǎng)提供新聞服務，關(guān)注國家進內(nèi)發(fā)生的大事，所有事件在首頁都有代表性的展示，讓我國廣大的網(wǎng)民了解各個領(lǐng)域所發(fā)生的事件，更好的發(fā)揮網(wǎng)民的監(jiān)督權(quán)力。

在本次的兩會過程中，有五大熱點話題是廣大網(wǎng)名最關(guān)注的，同時也第一時間出現(xiàn)在我國政府網(wǎng)上，讓大家都了解“加大保障房建設 公平透明分配 提高收入增長工資 穩(wěn)定物價嚴防通脹 加大反腐力度健全防腐制度增加就業(yè)崗位 促進就業(yè)公平”這五大熱點問題，讓廣大群眾可以了解政府的動向，同時更好的對其進行監(jiān)督。

1、為什么電子政務會在當今世界出現(xiàn)？

信息化對經(jīng)濟發(fā)展和社會進步帶來的深刻影響，已引起世界各國的普遍關(guān)注。無論發(fā)達國家還是發(fā)展中國家，都十分重視信息化，將其視為經(jīng)濟和社會發(fā)展的跨世紀戰(zhàn)略任務。由于政府機關(guān)的特殊地位與影響，與電子商務相比較，電子政務具有更深刻的政治內(nèi)涵和國家色彩，關(guān)系到數(shù)字時代政府機構(gòu)的工作績效，關(guān)系到新世紀的國家宏觀發(fā)展戰(zhàn)略。

電子政務可以有力的促進政府職能轉(zhuǎn)變；可以促進政府提高辦事效率；可以有力的促進整個國家的信息化建設；可以為社會公眾提供更多優(yōu)質(zhì)的公共服務；可以促進政務公開和廉政建設的發(fā)展。

美國政府網(wǎng)沒有任何新聞，取而代之的是6大服務功能，美國政府網(wǎng)比較重視民生問題。需要各自尋找有用的資料，網(wǎng)站內(nèi)容比較泛。其風格比較簡約，內(nèi)容詳實，服務項目較為完善。電子政務出現(xiàn)在當今世界，不管是像中國一樣的發(fā)展中國家還是像美國一樣的發(fā)達國家，電子政務最終能提高行政效率，降低行政成本實現(xiàn)新式電子政務的管理模式。

第四篇：國家電子政務內(nèi)網(wǎng)建設頂層設計重構(gòu)版

國家電子政務內(nèi)網(wǎng)建設頂層設計

大連倚天軟件股份有限公司

2014年3月

目錄

第一章

1.1 1.2 1.3 1.4 第二章

2.1 2.2 2.3 2.4 2.5 2.6 第三章

3.1 3.2 第四章

4.1 4.2 4.3 第五章 綜述...........................................................................................5 建設背景..................................................................................5 建設目的..................................................................................7 建設內(nèi)容..................................................................................7 建設原則..................................................................................8 電子政務系統(tǒng)理論分析..........................................................9 政府資源規(guī)劃模型..................................................................9 電子政務發(fā)展演化模型........................................................10 組織人事管理模型................................................................10 業(yè)務流程模型........................................................................11 信息資源模型........................................................................12 大技術(shù)融合模型....................................................................13 頂層設計與整體架構(gòu)............................................................14 MART模型............................................................................14平臺開發(fā)模式........................................................................15 統(tǒng)一組織授權(quán)與管理平臺....................................................17 基于組織的授權(quán)訪問控制（OB4LAC）.............................18 分級分布式動態(tài)柔性組織人事管理....................................18 CA中間件..............................................................................19 統(tǒng)一信息資源管理平臺........................................................19 5.1 5.2 5.3 5.4 5.5 大數(shù)據(jù)平臺建設....................................................................20 信息資源元數(shù)據(jù)管理............................................................21 綜合資源主題數(shù)據(jù)庫............................................................21 信息資源目錄服務體系........................................................22 安全性建設............................................................................22 第六章

6.16.26.36.46.56.65.5.1 數(shù)據(jù)完整性................................................................23 5.5.2 數(shù)據(jù)保密性................................................................23 5.5.3 備份和恢復................................................................23

統(tǒng)一應用開發(fā)平臺................................................................24 協(xié)同辦公業(yè)務系統(tǒng)................................................................24 6.1.1 收文管理....................................................................24 6.1.2 發(fā)文管理....................................................................25 6.1.3 數(shù)字簽名....................................................................25 6.1.4 電子印章....................................................................26

安全電子郵件系統(tǒng)................................................................27 領(lǐng)導輔助決策系統(tǒng)................................................................29 內(nèi)網(wǎng)網(wǎng)站群服務系統(tǒng)............................................................30 跨部門協(xié)作專項應用............................................................31 安全性建設............................................................................32 6.6.1 身份鑒別....................................................................32 6.6.2 安全標記....................................................................33 6.6.3 訪問控制....................................................................33

第七章

7.17.27.36.6.4 可信路徑....................................................................33 6.6.5 安全審計....................................................................33 6.6.6 剩余信息保護............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵賴........................................................................34

6.6.10 軟件容錯....................................................................34 6.6.11 資源控制....................................................................35

基礎設施技術(shù)融合................................................................35 基礎設施層............................................................................36 7.1.1 政務信息網(wǎng)網(wǎng)絡結(jié)構(gòu)................................................37

7.1.2CA認證......................................................................37 7.1.3 數(shù)據(jù)共享....................................................................37 7.1.4 網(wǎng)絡信任域................................................................37

網(wǎng)絡層....................................................................................38 7.2.1 域名建設....................................................................39

7.2.2

IPv6建設....................................................................39 7.2.3 安全性建設................................................................40

主機層....................................................................................41 7.3.1 服務器........................................................................42 7.3.2 數(shù)據(jù)庫........................................................................42 7.3.3 存儲管理....................................................................42

7.3.4 7.4 安全性建設................................................................43

國產(chǎn)軟硬件應用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 國產(chǎn)操作系統(tǒng)產(chǎn)品....................................................46 國產(chǎn)中間件產(chǎn)品........................................................47 國產(chǎn)數(shù)據(jù)庫產(chǎn)品........................................................47 國產(chǎn)服務器產(chǎn)品........................................................48

第八章 第九章 第十章 組織保障................................................................................48 信息安全保障........................................................................49 應用部署................................................................................49

第十一章 運行保障................................................................................50 第十二章 服務實施................................................................................51

第一章 綜述

1.1 建設背景

黨的十八大政府報告中提出：“建立健全權(quán)力運行制約和監(jiān)督體系。推進權(quán)力運行公開化、規(guī)范化，完善黨務公開、政務公開、司法公開和各領(lǐng)域辦事公開制度，健全質(zhì)詢、問責、經(jīng)濟責任審計、引咎辭職、罷免等制度，加強黨內(nèi)監(jiān)督、民主監(jiān)督、法律監(jiān)督、輿論監(jiān)督，讓人民監(jiān)督權(quán)力，讓權(quán)力在陽光下運行?！碑斍埃覀円呀?jīng)身處于“大數(shù)據(jù)”時代，電子政務網(wǎng)絡作為新時期行政權(quán)利運行管理的重要載體，發(fā)揮著關(guān)鍵作用。要貫徹落實十八大精神，切實發(fā)揮行政權(quán)利運行管理的重要作用，促使權(quán)力運行公開化、規(guī)范化，推進電子政務內(nèi)網(wǎng)的建設工作尤為迫切。

電子政務內(nèi)網(wǎng)是國家電子政務網(wǎng)絡的重要組成部分，全面推進電子政務內(nèi)網(wǎng)建設和應用，有利于轉(zhuǎn)變黨政機關(guān)工作理念，改進工作方式，優(yōu)化工作流程，減少工作環(huán)節(jié)，降低行政成本，提高工作效率和水平；有利于各級黨政機關(guān)之間的信息溝通，廣泛聽取意見和建議，及時了解和準確把握人民群眾的利益訴求，實現(xiàn)決策的民主化和科學化；有利于宣傳黨的路線方針政策，密切黨同人民群眾的聯(lián)系，增強黨的創(chuàng)造力、凝聚力和戰(zhàn)斗力、科學發(fā)展觀。

隨著電子政務內(nèi)網(wǎng)建設與應用的不斷推進，對網(wǎng)絡硬件和應用平臺的功能與性能要求在不斷提高。有效整合網(wǎng)絡與信息資源、提高網(wǎng)絡綜合利用效率、提升網(wǎng)絡安全水平、降低網(wǎng)絡建設與管理成本已成為亟待解決的問題。

根據(jù)電子政務內(nèi)網(wǎng)建設現(xiàn)狀與應用發(fā)展需求，擬建設的電子政務內(nèi)網(wǎng)統(tǒng)一平臺建設項目，其目的是實現(xiàn)電子政務內(nèi)網(wǎng)的統(tǒng)一規(guī)劃與建設。全面構(gòu)建黨委、人大、政府、政協(xié)、法院、檢察院等系統(tǒng)的互聯(lián)互通共享網(wǎng)絡體系，實現(xiàn)各級黨政機關(guān)內(nèi)部辦公業(yè)務網(wǎng)絡接入電子政務內(nèi)網(wǎng)，全面推進網(wǎng)絡化應用建設；整合網(wǎng)絡與信息資源，建立統(tǒng)一完善、方便實用的網(wǎng)絡化共享應用平臺，實現(xiàn)機關(guān)內(nèi)部、系統(tǒng)內(nèi)部以及跨機關(guān)跨系統(tǒng)的網(wǎng)絡化協(xié)同辦公；關(guān)于網(wǎng)絡安全方面，習近平主席曾指出：“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。必須要建立有效的信息安全保障體系，強化電子政務內(nèi)網(wǎng)網(wǎng)絡與信息系統(tǒng)的安全措施，為各級黨政機關(guān)間的信息交換、工作協(xié)調(diào)、輔助決策等提供方便快捷、安全保密、規(guī)范有序的內(nèi)部網(wǎng)絡辦公業(yè)務環(huán)境。

1.2 建設目的

扎實推進電子政務建設，圍繞提高治國理政能力，統(tǒng)籌協(xié)調(diào)、合理布局、因地制宜、分步實施。整合政府網(wǎng)絡資源，構(gòu)建統(tǒng)一的電子政務網(wǎng)絡，推動部門間信息共享和業(yè)務協(xié)同。加強基礎數(shù)據(jù)資源、政務信息資源建設。完善重點業(yè)務系統(tǒng)，穩(wěn)步推進經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務等領(lǐng)域的政務系統(tǒng)建設，提高行政效率，推動政府管理創(chuàng)新。不斷完善政府門戶網(wǎng)站，改善辦公方式，加快智慧型政府建設。

1.3 建設內(nèi)容

加快建設國家級統(tǒng)一的電子政務內(nèi)網(wǎng)平臺。規(guī)范國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府，省級下屬各委辦廳局所使用的國家電子政務內(nèi)網(wǎng)網(wǎng)絡連接，整合網(wǎng)絡資源，確保安全接入。重點建設中央級平臺，盡快實現(xiàn)頂層互聯(lián)互通。按照業(yè)務系統(tǒng)部署和安全管理要求，依托統(tǒng)一的國家電子政務內(nèi)網(wǎng)平臺，建設一個中心，即統(tǒng)一資源大數(shù)據(jù)中心；三個基礎，包括網(wǎng)絡規(guī)劃與建設、數(shù)據(jù)中心云化建設和信息安全設施建設；五個平臺，包括綜合服務門戶管理平臺、統(tǒng)一應用開發(fā)平臺、移動應用平臺、統(tǒng)一身份認證管理平臺和數(shù)據(jù)交換與共享服務平臺；六個骨干系統(tǒng)，包括協(xié)同辦公系統(tǒng)、安全電子郵件系統(tǒng)、領(lǐng)導輔助決策系統(tǒng)、網(wǎng)站群管理系統(tǒng)、移動辦公自動化系統(tǒng)和各部委之間需要協(xié)同辦公所使用的專項應用系統(tǒng)。

開展跨地區(qū)跨部門業(yè)務應用，實現(xiàn)網(wǎng)絡資源的共享共用。建設基于傳統(tǒng)IT技術(shù)與云技術(shù)相結(jié)合的安全的供國務院至省級政府使用的滿足日常公文傳輸、電子郵件需求的，涉密的，跨部門的，共享的國家電子政務內(nèi)網(wǎng)整體框架。

1.4 建設原則

1.統(tǒng)一領(lǐng)導，統(tǒng)籌規(guī)劃。強化統(tǒng)一領(lǐng)導，完善管理體制，加強溝通協(xié)調(diào)，統(tǒng)籌規(guī)劃，統(tǒng)一建設，協(xié)同運作，推進電子政務內(nèi)網(wǎng)建設和應用工作健康有序發(fā)展。

2.深化應用，務求實效。結(jié)合黨政機關(guān)各部門的工作實際，深入開展應用需求分析，切實推進共性化、專項化和協(xié)同化辦公業(yè)務應用，全面提高網(wǎng)絡化辦公應用水平。

3.整合資源，滿足共享。在統(tǒng)一建設電子政務內(nèi)網(wǎng)過程中，充分考慮網(wǎng)絡基礎設施、網(wǎng)絡業(yè)務應用系統(tǒng)和信息等資源的有機整合，加大統(tǒng)一規(guī)劃和建設力度，在確保安全和滿足需求的條件下，最大限度提供資源共享，切實發(fā)揮資源的最大效益，同時提高對資源的可管理和可維護水平。4.科學發(fā)展，保障安全。按照電子政務內(nèi)網(wǎng)建設要滿足應用、保障安全的總體要求，科學規(guī)劃，構(gòu)建網(wǎng)絡安全體系，優(yōu)先采用具有國內(nèi)自主知識產(chǎn)權(quán)的產(chǎn)品和服務，努力實現(xiàn)系統(tǒng)可控，確保安全可靠。

第二章 電子政務系統(tǒng)理論分析

2.1 政府資源規(guī)劃模型

政府資源規(guī)劃(GRP)是指建立在現(xiàn)在通信技術(shù)之上，以優(yōu)化政府管理和服務，合理配置政府資源為目標的管理系統(tǒng)。政府管理和服務的優(yōu)化決定于政務流程的優(yōu)化程度，政府資源的合理配置來源于政務信息的共享程度和政務資源的整合程度。

GRP的兩個最為重要的思想為政務流程管理和信息集成。政務流程管理不但需要涵蓋政府機構(gòu)內(nèi)部的政務工作流程，還需要包括本單位的上下級管理機構(gòu)的相關(guān)流程。信息集成包括了應用集成、數(shù)據(jù)共享、資源整合。首先，GRP需要集成政府部門已經(jīng)存在的應用系統(tǒng)，消除應用碎片和信息孤島；其次，GRP也要求在整個政務流程中實現(xiàn)數(shù)據(jù)共享，減少政務工作復雜度，同時也能夠?qū)崿F(xiàn)政府信息資源的市場價值和信息增值；最后，資源整合是指要打破各級政府和部門對資源的壟斷和封閉，強化政府資源的不斷開發(fā)、更新和維護，使政府資源真正服務于社會，創(chuàng)在社會效益和經(jīng)濟效益。2.2 電子政務發(fā)展演化模型

政府資源規(guī)劃(GRP)是由信息技術(shù)、信息資源、應用、組織與管理四個基本要素組成。各要素之間的互動完成了政府信息資源規(guī)劃的動態(tài)模式，其中應用與組織管理控制是政府資源規(guī)劃關(guān)鍵考慮因子。電子政務建設無論強調(diào)信息技術(shù)或其它單個方面都是不合理的，應該從系統(tǒng)的角度來考慮問題。

2.3 組織人事管理模型

實際的政務系統(tǒng)是千變?nèi)f化的。按照一般信息系統(tǒng)的建設思路，應在對實際政務系統(tǒng)進行詳細系統(tǒng)分析基礎上，再進行政務系統(tǒng)的設計與開發(fā)。但由于政務系統(tǒng)應用的復雜性和個性化要求，以及信息技術(shù)的快速發(fā)展和用戶對信息技術(shù)認同與掌握的差異，使得幾乎不可能在系統(tǒng)建設之前拿出一個非常完善和持久可用的設計方案。

因此，電子政務建設是一項復雜的系統(tǒng)工程。在電子政務建設過程中，政務是主導，是應用的關(guān)鍵，而電子只是技術(shù)支撐，電子政務建設和相應的軟件開發(fā)必須從管理科學出發(fā)，應用系統(tǒng)科學方法對政務系統(tǒng)進行科學分析和抽象，建立相應的系統(tǒng)模型來完成。也就是說，要做活這些模型的生成與管理，建立靈活方便的應用開發(fā)平臺，以不變的組織理論機理和相對穩(wěn)定的平臺技術(shù)支撐環(huán)境來適應政務應用萬變的需求。這就是本工程方案所遵循的總體思路，也是真正的解決方案。

任何一個政務系統(tǒng)，都是一個特定的組織系統(tǒng)，其內(nèi)部人員組成都可以抽象成一個層次化組織結(jié)構(gòu)。構(gòu)建電子政務組織人事管理體系必須從國情出發(fā)，綜合考慮行政體制現(xiàn)狀和電子政務建設的實際，按照電子政務建設的規(guī)律，著重解決電子政務的決策、規(guī)劃、資金管理、基礎項目建設、跨部門協(xié)調(diào)等核心問題，在管理職能、組織機構(gòu)、運行機制上進行科學的設計，將電子政務納入規(guī)范化管理之中，保障電子政務內(nèi)網(wǎng)建設的健康發(fā)展。

2.4 業(yè)務流程模型

業(yè)務流程模型是通過對業(yè)務流程的理解進行建模，并通過對模型的分析進一步理解和改進業(yè)務流程。借助于科學的業(yè)務流程建模方法可以獲得定義和建模能力從而方便的建立業(yè)務流程模型，然后使用統(tǒng)計模塊化去分析在現(xiàn)實世界中的流程行為。

業(yè)務流程模型中的每一項業(yè)務都是由一系列步驟（事務流節(jié)點）相互連接完成的，可以通過事務流節(jié)點的描述來完成業(yè)務流程的整體描述。業(yè)務流程模型的基本要素是包含于流程中最基本的、不可或缺的成分。活動、活動之間的連接方式、活動的承擔者、完成活動的方式構(gòu)成了業(yè)務流程模型的四個基本要素。其中活動是構(gòu)成業(yè)務流程模型的最基本要素。根據(jù)活動之間存在的邏輯關(guān)系可以將業(yè)務流程模型分為串行業(yè)務流程模型、并行業(yè)務流程模型和反饋業(yè)務流程模型。

串行業(yè)務流程模型:前一個活動的輸出作為活一個活動的輸入，最后一個活動則為流程的輸出。

并行業(yè)務流程模型：兩個活動同時進行、彼此獨立，活動之間不構(gòu)成輸入或輸出的關(guān)系，它們的共同輸出才是流程的結(jié)果。反饋業(yè)務流程模型：前一個活動的輸出作為后一個活動的輸入，而一個活動的輸出又作為前一個活動的輸入，兩個活動的結(jié)果相互控制再產(chǎn)生一定的結(jié)果，是一種相互控制的關(guān)系。

業(yè)務流程模型不僅僅是流程的圖形化。流程圖形化只是一個靜態(tài)，二維的流程表現(xiàn)。而業(yè)務流程模型中還可以展現(xiàn)隨著數(shù)據(jù)流增加的數(shù)據(jù)本體并提供分析數(shù)據(jù)的能力。業(yè)務流程模型通常是梳理業(yè)務流程，理清業(yè)務關(guān)系的優(yōu)先選擇。

建立業(yè)務流程模型還是實現(xiàn)業(yè)務流程再造的基礎。業(yè)務流程再造是對業(yè)務流程做根本性的思考和徹底重建，其目的是在成本、質(zhì)量、服務和速度等方面取得顯著的的改善，使得系統(tǒng)能在最大限度地適應用戶需求。業(yè)務流程再造追求的是一種徹底的改變，而不是追加式的改進，其目的是追求績效的飛躍，而不是改善。業(yè)務流程再造的基本內(nèi)涵就是以業(yè)務流程模型為中心，擺脫傳統(tǒng)組織分工理論的束縛，正確地運用信息技術(shù)，達到重建業(yè)務流程的目的。

2.5 信息資源模型

1.統(tǒng)一的信息管理平臺。整合政府的內(nèi)網(wǎng)資源，提高政府面向公眾的服務能力?；诮y(tǒng)一的信息管理平臺，可以建立具有高度集成與共享能力的政務內(nèi) 網(wǎng)系統(tǒng)，加快和豐富政府內(nèi)網(wǎng)的信息更新，消除信息孤島，形成具有高度互動與協(xié)作能力的政府內(nèi)網(wǎng)辦公環(huán)境。

2.充分的可擴展性。為了加強信息資源的有效利用，電子政務信息資源的管理要靈活可變，從數(shù)據(jù)獲取源、信息管理數(shù)量、用戶訪問數(shù)目以及信息輸出接口 都需要具備可擴展性。同時通過應用系統(tǒng)間的信息溝通對原有的業(yè)務系統(tǒng)進行擴展。

3.個性化的信息服務。為建立適應知識經(jīng)濟時代要求的政務綜合知識庫，以及政務知識交流的場所，需要對相關(guān)信息進行主動收集和整理，自動分類和歸 并，將人與信息緊密相連，包括跟蹤和分析用戶的瀏覽內(nèi)容和習慣，隨時更新用戶的個人檔案，無需人工干預，提高工作效率，以準確，完整、實時的信息數(shù)據(jù)來適 應和支持政府組織機構(gòu)和多種業(yè)務處理上的變化。

4.迅捷、安全、可靠的基于物理隔離的信息安全機制。

2.6 大技術(shù)融合模型

技術(shù)融合是指按照一定的技術(shù)原理或功能目的，將兩個或兩個以上的單項技術(shù)通過重組而獲得具有統(tǒng)一整體功能的新技術(shù)的創(chuàng)造方法。它往往可以實現(xiàn)單個技術(shù)實現(xiàn)不了的技術(shù)需求目的。

面對復雜多變的競爭環(huán)境和不斷涌現(xiàn)的非連續(xù)性的技術(shù)變化，傳統(tǒng)的單一技術(shù)開發(fā)模式已不能快速適應創(chuàng)新需要，取而代之的將是面向需求的大技術(shù)融合策略。

大技術(shù)融合的本質(zhì)就是最優(yōu)化的綜合統(tǒng)籌設計，一個大型的電子政務內(nèi)網(wǎng)建設，包括計算機軟件、硬件、操作系統(tǒng)技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡通訊技術(shù)等的融合，以及不同廠家產(chǎn)品選型，搭配的融合，大技術(shù)融合所要達到的目標是整體性能最優(yōu)，即所有部件和成分合在一起后不但能工作，而且全系統(tǒng)是低成本的、高效率的、性能勻稱的、可擴充性和可維護的系統(tǒng)。

第三章 頂層設計與整體架構(gòu)

3.1 MART模型

電子政務管理是一項復雜的巨系統(tǒng)工程，涉及組織管理、相關(guān)業(yè)務與應用處理、各種資源和技術(shù)支撐體系。MART（Management-Application-Resources-Technology）模型從組織管理（Management）、業(yè)務應用（Application）、信息資源（Resources）和信息技術(shù)（Info.Technology）的系統(tǒng)整體性出發(fā)，詮釋信息化發(fā)展宏觀體系架構(gòu)和整體性。提出信息化促進資源的集約、業(yè)務的集成及組織的協(xié)同；信息技術(shù)是應用系統(tǒng)構(gòu)建基礎，其選擇必須適應組織管理、業(yè)務應用和信息資源的需要；業(yè)務應用產(chǎn)生信息資源，通過業(yè)務應用整合而實現(xiàn)信息資源的整合，兩者互動、不可分割；業(yè)務應用不是由技術(shù)來決定，是要根據(jù)業(yè)務應用的需要選擇技術(shù)，同時業(yè)務應用要適應組織與管理的實際；業(yè)務應用是除組織管理以外最重要、最活躍的因素；組織管理是最重要、最活躍的因素、是最高層面的，這與現(xiàn)實世界是一致的，是決定性因素等整體性原則。MART模型除了揭示這些關(guān)系原則外，更加注重MART的動態(tài)演化和發(fā)展，如下圖所示，強調(diào)動態(tài)整體性與協(xié)同原則。MART模型是研究信息化頂層架構(gòu)的基本模型，研究建設電子政務管理系統(tǒng)更應遵循這一模型的理念與思想。

MART模型的動態(tài)演化示意 根據(jù)MART模型提供的方法，可以從四個層面對電子政務管理系統(tǒng)進行描述：

組織管理與保障（M）：電子政務管理系統(tǒng)是一個縱向到底、橫向到邊的復雜應用系統(tǒng)。通過與各部門電子政務平臺的信息互通和資源共享，實現(xiàn)電子政務的縱向到底，即從國家、省、市、縣到基層；橫向到邊，即實現(xiàn)多部門和各地方之間的統(tǒng)籌與協(xié)同應對。

業(yè)務應用（A）：電子政務系統(tǒng)的建設，必須從總體上對電子政務管理系統(tǒng)業(yè)務流程進行梳理，整合現(xiàn)有資源，總結(jié)各級電子政務管理的共性業(yè)務需求，建立分層次應用體系。

信息資源（R）：華建敏國務委員指出，要立足當前，著眼長遠，充分整合現(xiàn)有資源，依托政府系統(tǒng)電子政務建設，實現(xiàn)多網(wǎng)整合，避免重復建設；注重內(nèi)容、講求實效。要避免出現(xiàn)只重視平臺硬件建設，而忽視信息內(nèi)容建設的現(xiàn)象。平臺僅是載體，更為重要的是信息源建設和信息本身的完備性、實施性和標準化，只有這樣才能實現(xiàn)多部門之間的協(xié)同應對。

信息技術(shù)（T）：隨著信息時代的日益發(fā)展，GIS、GPS、RS、視頻監(jiān)控、電話服務等各項技術(shù)日臻成熟，可以為電子政務管理系統(tǒng)提高有利的技術(shù)保障。

3.2平臺開發(fā)模式

由于電子政務管理系統(tǒng)等政務系統(tǒng)自身的復雜、多變性，加之信息化項目的規(guī)模越來越大，傳統(tǒng)的系統(tǒng)開發(fā)模式越來越不能滿足需要，特別是當前很多用戶對自身的需求很模糊，提不出一個相對不變的需求，因此需求調(diào)研所得到的信息往往是片面的、甚至是錯誤的，據(jù)此開發(fā)的項目交付用戶以后功能調(diào)整、變動是難免的！這種情況下修改代碼、重新測試在所難免，由此帶來的問題是工作量劇增，系統(tǒng)穩(wěn)定性下降，系統(tǒng)地整體性、完整性受到影響，有時甚至造成整個項目的失??！

信息系統(tǒng)開發(fā)模式正在向新的平臺式開發(fā)模式前進。依據(jù)電子政務開發(fā)規(guī)范和相應的范例，相對一類業(yè)務應用，抽取一些通用的業(yè)務模型（如微操作模型），然后研發(fā)或從第三方供應商產(chǎn)品中遴選出各種軟件組件、中間件和工具類，最后利用這些組件組合成相應的開發(fā)平臺。平臺相對獨立于具體業(yè)務系統(tǒng)，它是對應用類業(yè)務領(lǐng)域的系統(tǒng)化的知識、方法和工具的支撐環(huán)境。利用這樣的平臺可以開發(fā)各種業(yè)務系統(tǒng)，平臺支持用戶級的二次開發(fā)，可以管理操作集、數(shù)據(jù)庫對象、用戶、崗位、角色、權(quán)限分配和輸入輸出模板等。使用平臺開發(fā)業(yè)務系統(tǒng)方便、快捷、靈活，當用戶的需求發(fā)生變化時，不需要修改程序代碼，徹底解決了需求不固定、需求經(jīng)常變化帶來的種種問題。而且使用平臺開發(fā)的系統(tǒng)具有性能穩(wěn)定、執(zhí)行效率高等優(yōu)點，是未來信息化建設發(fā)展的方向。

以系統(tǒng)開發(fā)的核心技術(shù)為基礎，融合現(xiàn)代化管理理念、原理和方法，形成產(chǎn)品化技術(shù)，開發(fā)出電子政務辦公應用開發(fā)平臺，可完成辦公業(yè)務模塊開發(fā)和服務。

平臺在設計上充分應用系統(tǒng)科學中的系統(tǒng)工程的理論思想，構(gòu)造時立足于政務信息系統(tǒng)的整體，統(tǒng)籌全局，注意對認識不確定性及管理過程多變性的考察與研究，通過大量建模與數(shù)學方法的推理，制作出如角色網(wǎng)絡、業(yè)務功能操作集、任意格式報表、多級安全濾網(wǎng)等一系列基本要素模塊，為進行政務系統(tǒng)的復雜運動狀態(tài)的信息化及對其運動規(guī)律的揭示打下堅實的基礎。

平臺就是在充分考慮各種業(yè)務需求變化的基礎上，結(jié)合上述各種學科技術(shù)及思想而研制開發(fā)出來的。用形式化的界面對各種變化多端的信息進行管理，可生成輸入/輸出界面、可生成用戶可用的操作、可生成信息的存儲結(jié)構(gòu)、可生成信息的流轉(zhuǎn)過程、可生成信息的安全過濾機制，整個處理過程都是以生成器的面貌出現(xiàn)，打造一個信息全視角的生成器平臺。

平臺的所有的技術(shù)都是在統(tǒng)一技術(shù)支撐體系下，自己獨立開發(fā)的，對于系統(tǒng)的管理和維護，可以實現(xiàn)分布式管理，而且系統(tǒng)符合政府對信息安全的技術(shù)要求，同時系統(tǒng)充分考慮了以后的系統(tǒng)發(fā)展方向，以保證系統(tǒng)的擴展性要求。

第四章 統(tǒng)一組織授權(quán)與管理平臺

組織與授權(quán)管理開發(fā)平臺是整個國家電子政務內(nèi)網(wǎng)平臺辦公系統(tǒng)的支撐和開發(fā)平臺，包括一整套從組織機構(gòu)、業(yè)務邏輯等基礎數(shù)據(jù)的組織分析到管理行為信息化的全方位的開放式的管理系統(tǒng)。以友好的界面對各種變化的信息與業(yè)務需求進行管理和維護，可動態(tài)的生成用戶操作界面、自定義申請表信息、辦公事項的流轉(zhuǎn)過程和信息的安全過濾機制等。組織與授權(quán)管理系統(tǒng)開發(fā)平臺還是信息安全基礎設施的一個重要組成部分。目的是向用戶和應用程序提供授權(quán)管理服務，主要負責向應用系統(tǒng)提供與應用有關(guān)的授權(quán)管理服務，提供用戶身份到應用授權(quán)的映射功能，提供與實際應用處理模式相對應、與具體應用系統(tǒng)開發(fā)和管理無關(guān)的授權(quán)和訪問控制機制。4.1 基于組織的授權(quán)訪問控制（OB4LAC）

傳統(tǒng)的基于角色的授權(quán)訪問控制RBAC在大規(guī)模多級多部門多應用系統(tǒng)環(huán)境下，仍不能有效地減少授權(quán)工作量，同時與組織人事的管理理念仍有脫節(jié)。OB4LAC從管理、信息系統(tǒng)和安全基礎技術(shù)的綜合整體出發(fā)，以組織人事管理為基礎，首先，按照物理世界的組織機構(gòu)體制，把人員與機構(gòu)崗位進行邏輯分離，增加機構(gòu)崗位層。同時，將角色相對細化，并形成角色關(guān)聯(lián)網(wǎng)絡層。操作功能集是一業(yè)務系統(tǒng)所提供的所有服務和資源總合。

OB4LAC模型具有RBAC的所有優(yōu)點，可以組合采用MAC和DAC等訪問控制策略。此外，它能夠更加高效和符合管理科學規(guī)范地進行授權(quán)管理，通過與組織管理的綁定和崗位層的邏輯分離，可以把組織授權(quán)管理系統(tǒng)與業(yè)務系統(tǒng)相分離，作為一個基礎系統(tǒng)為相應組織的所有業(yè)務應用系統(tǒng)提供統(tǒng)一組織授權(quán)管理支撐環(huán)境，把簡單的用戶管理上升為組織管理高度，為單點登錄、責任界定和認定、業(yè)務協(xié)同和資源共享奠定組織保障。OB4LAC模型具有很好的管理、業(yè)務和技術(shù)相容性，便于實施和開發(fā)，所以具有較好的可行性。

4.2 分級分布式動態(tài)柔性組織人事管理

分級分布式動態(tài)柔性組織人事管理實現(xiàn)對各級組織架構(gòu)、內(nèi)部人員基本信息的分布式管理，實現(xiàn)人員與崗位的對應關(guān)系配置管理，提供多對多映射，提供基于CA環(huán)境的集中統(tǒng)一的用戶身份認證、授權(quán)、責任認定等管理機制，提供分級管理、必要的目錄服務以及相關(guān)查詢統(tǒng)計接口。建立對現(xiàn)實世界組織機構(gòu)運行機制與管理方式的仿真，滿足應急管理系統(tǒng)的分級分布式動態(tài)柔性組織管理需要。

4.3 CA中間件

CA中間件具有兩大核心功能，一是與組織授權(quán)管理系統(tǒng)深層綁定，以解決組織人事的認證，同時，通過組織間的信任，轉(zhuǎn)換證書聯(lián)通信任路徑，就象物理世界中，不同組織的工作證可以通過單位間的信任而相互認同。二是對不同的CA環(huán)境進行標準化的應用封裝，以便各應用系統(tǒng)與不同CA環(huán)境的集成。

CA中間件除了封裝傳承一般CA的認證、簽名、加解密和時間戳等功能外，主要工作是要支持盡可能多的CA產(chǎn)品。同時，結(jié)合組織授權(quán)管理系統(tǒng)，需要考慮連接不同CA環(huán)境下的CA中間件間的信任互聯(lián)方法和策略等問題。

基于組織與授權(quán)管理系統(tǒng)開發(fā)平臺，可以極大的簡化具體電子政務系統(tǒng)的開發(fā)與維護。能夠及時快速反應，加快行政職能部門內(nèi)部以及各行政職能部門間的信息流轉(zhuǎn)、處理、協(xié)同和共享，并及時對外發(fā)布，全面提高辦事效率和決策效能。

第五章 統(tǒng)一信息資源管理平臺

電子政務內(nèi)網(wǎng)數(shù)據(jù)層建設在結(jié)構(gòu)上以基于大數(shù)據(jù)平臺的信息資源共享服務體系為中心，整合平臺上的各種信息資源。在信息類型上，涵蓋了以不同方式讀取、不同格式存儲的信息資源；在服務對象上，涵蓋了國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局所有內(nèi)網(wǎng)用戶，為領(lǐng)導宏觀決策和跨部門專項應用提供信息支持；在服務功能上，涵蓋了信息資源的定位、交換、整合與應用服務，用戶可以通過信息資源目錄檢索信息實體，進行信息交換，實現(xiàn)信息整合，為其他業(yè)務系統(tǒng)應用提供數(shù)據(jù)支持。

數(shù)據(jù)層建設主要包括大數(shù)據(jù)平臺建設、信息資源元數(shù)據(jù)管理、信息資源目錄服務體系建設和信息資源交換與共享平臺建設等。

5.1 大數(shù)據(jù)平臺建設

在國家層面建設統(tǒng)一的大數(shù)據(jù)平臺，為需要數(shù)據(jù)服務的部門和單位提供數(shù)據(jù)服務，此平臺由國家級信息化主管部門負責建設和管理，實現(xiàn)從傳統(tǒng)的部門間協(xié)商信息資源共享模式，改為“部門-大數(shù)據(jù)平臺-部門”模式，保證數(shù)據(jù)的一致性、權(quán)威性。同時，大數(shù)據(jù)平臺可以設置為公共數(shù)據(jù)部分和部門特別需要的部分，為有需要的部門和單位提供大數(shù)據(jù)分析、預測報告，為政府決策和評估提供科學的依據(jù)。大數(shù)據(jù)平臺信息采集上可以充分利用云計算技術(shù)，整合現(xiàn)有的網(wǎng)絡、硬件設備和數(shù)據(jù)資源，初期對分散在各部門的數(shù)據(jù)進行抽取和索引，數(shù)據(jù)存儲仍在政府部門，隨后逐漸將數(shù)據(jù)存儲箱大數(shù)據(jù)平臺集中，最終建立一個為各部門保存、查詢數(shù)據(jù)、分析數(shù)據(jù)提供強大的云端平臺。5.2 信息資源元數(shù)據(jù)管理

信息資源元數(shù)據(jù)管理主要是由元數(shù)據(jù)庫、統(tǒng)一元數(shù)據(jù)管理組成，負責對數(shù)據(jù)庫體系的元數(shù)據(jù)進行定義、管理和維護。通過元數(shù)據(jù)庫系統(tǒng)建設滿足數(shù)據(jù)庫系統(tǒng)的標準化設計和管理。

元數(shù)據(jù)庫是數(shù)據(jù)標準的組合，負責定義、描述并管理綜合黨政業(yè)務數(shù)據(jù)庫中數(shù)據(jù)和相關(guān)標準信息。標準體系是元數(shù)據(jù)的重要組成部分，政務系統(tǒng)數(shù)據(jù)庫的標準體系由基本的公文信息、核心業(yè)務信息、專項業(yè)務信息、編碼和主要的技術(shù)流程、審核、審批規(guī)則等要求與規(guī)范構(gòu)成。

5.3 綜合資源主題數(shù)據(jù)庫

電子政務綜合資源數(shù)據(jù)庫本著統(tǒng)一規(guī)劃、歸口建設、綜合利用的原則，分別由各單位根據(jù)自身的業(yè)務系統(tǒng)建設數(shù)據(jù)庫，進而建成一個比較完善的信息資源共享服務體系。建議分為公用主數(shù)據(jù)庫和政府各部門分類系統(tǒng)數(shù)據(jù)庫。

公用主數(shù)據(jù)庫主要包括領(lǐng)導文稿庫、政策文件庫（包括國務院、各部委、省級政府發(fā)布的政策文件）、法律法規(guī)數(shù)據(jù)庫、國內(nèi)動態(tài)信息庫、新華社信息庫、督查信息庫、政務建設信息庫、專題文獻數(shù)據(jù)庫、對外交流信息庫、領(lǐng)導動態(tài)信息庫、音像資料庫等，可根據(jù)業(yè)務需要隨時動態(tài)建立子庫并使用。政府各部門分類數(shù)據(jù)庫主要滿足政府各部門辦公業(yè)務需要的各類數(shù)據(jù)庫。5.4 信息資源目錄服務體系

為了解決信息孤島問題，通過政府內(nèi)部橫向部門和縱向部門間的信息目錄與業(yè)務功能目錄的相互轉(zhuǎn)換、掛接、交換與集成，能夠共享信息資源，逐步完善電子政務中信息資源整合、應用系統(tǒng)整合、政府業(yè)務整合。

政務信息資源目錄服務體系在于把信息資源目錄和應用服務目錄加以抽象梳理，并給予科學管理。從而支持信息資源與應用服務的授權(quán)、鑒權(quán)及目錄的集成與交換。信息資源目錄是揭示信息資源結(jié)構(gòu)、指導用戶使用的檢索工具，是用戶迅速、準確、有效地尋找信息的向?qū)В菍π畔①Y源實施安全保護的有效手段。

建立目錄服務實現(xiàn)對系統(tǒng)的資源進行統(tǒng)一的管理與配置，對單位報送數(shù)據(jù)進行統(tǒng)一的數(shù)據(jù)分類、數(shù)據(jù)目錄及報送目錄管理與記錄管理。目錄服務平臺除了服務于本系統(tǒng)提供的各類信息資源及應用服務目錄管理外，還在于提供系統(tǒng)外其它應用系統(tǒng)的各類信息資源及應用服務目錄管理及服務。

5.5 安全性建設

數(shù)據(jù)層安全性建設主要包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份與恢復這幾個方面。5.5.1 數(shù)據(jù)完整性

能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務，避免來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。

5.5.2 數(shù)據(jù)保密性

采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸保密性。采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)存儲保密性。對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務，避免來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。

5.5.3 備份和恢復

提供數(shù)據(jù)本地備份與恢復功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放。建立異地災難備份中心，配備災難恢復所需的通信線路、網(wǎng)絡設備和數(shù)據(jù)處理設備，提供業(yè)務應用的實時無縫切換。提供異地實時備份功能，利用通信網(wǎng)絡將數(shù)據(jù)實時備份至災難備份中心。采用冗余技術(shù)設計網(wǎng)絡拓撲結(jié)構(gòu)，避免存在網(wǎng)絡單點故障。提供主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。第六章 統(tǒng)一應用開發(fā)平臺

采取“平臺+套件+組件”的設計理念和高級封裝技術(shù)搭建平臺。統(tǒng)一應用開發(fā)平臺采用當前主流的面向服務的SOA架構(gòu)和Web2.0、Portal等最新科技成果，內(nèi)部封裝了大量成熟而實用的構(gòu)件，能夠快速實現(xiàn)用戶整合、數(shù)據(jù)整合、應用整合、流程整合。

統(tǒng)一應用開發(fā)平臺能夠利用快速開發(fā)工具迅速響應需求變化；提供安全工具，在開發(fā)過程中的每個環(huán)節(jié)都可設置安全節(jié)點，多種安全機制并行，大大提高了系統(tǒng)的安全性；通過門戶工具，實現(xiàn)了與各系統(tǒng)有效的集成和銜接，整合了SaaS中不同的模塊功能。

通過統(tǒng)一應用開發(fā)平臺為基礎搭建包括協(xié)同辦公業(yè)務系統(tǒng)、安全電子郵件系統(tǒng)、領(lǐng)導輔助決策系統(tǒng)和需要跨部門協(xié)作的專項應用等骨干系統(tǒng)，解決電子政務需求、實現(xiàn)信息共享與系統(tǒng)集成。

6.1 協(xié)同辦公業(yè)務系統(tǒng)

協(xié)同辦公業(yè)務系統(tǒng)主要用于實現(xiàn)收發(fā)文管理工作的自動化和智能化。公文管理工作根據(jù)具體情況可以實現(xiàn)全部網(wǎng)上辦公或者網(wǎng)上辦公與手工辦理相結(jié)合。協(xié)同辦公業(yè)務系統(tǒng)主要完成收文管理和發(fā)文管理相關(guān)的功能。

6.1.1 收文管理

收文管理指對收到的公文的辦理過程，包括文件登記、簽收、登記、審核、擬辦、批辦、承辦、催辦、傳閱、辦理結(jié)果登記、整理、領(lǐng)導查辦、傳閱到文件歸檔等操作，處理反饋、催辦、統(tǒng)計、查詢等任務，系統(tǒng)支持對來文的掃描件處理，提供完善的流程跟蹤（包括單件文件的定點跟蹤）和控制。系統(tǒng)對收文的整個流程進行跟蹤，詳細記錄公文的當前狀態(tài)、辦理的過程和擬辦、批示意見以及辦理結(jié)果。依據(jù)崗位和角色的不同設置嚴格的權(quán)限控制，并具有文件提醒和催辦及文件自動歸檔功能。用戶可根據(jù)實際情況確定文件的流轉(zhuǎn)過程，包括串行和并行。

系統(tǒng)中來文單位主要包括國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局等。來文的形式包括傳統(tǒng)的紙質(zhì)文件和通過網(wǎng)絡傳輸?shù)碾娮庸膬煞N。

6.1.2 發(fā)文管理

發(fā)文辦理管理系統(tǒng)實現(xiàn)發(fā)文擬稿、部門審核、會審、核稿、審核、會簽、簽發(fā)、復核、編號、繕印、用印、登記、分發(fā)傳閱到文件歸檔等各項文電管理工作的自動化和智能化。需要支持痕跡保留、流程監(jiān)控和信息提示等功能。

6.1.3 數(shù)字簽名

數(shù)字簽名要結(jié)合散列函數(shù)和加密算法來實現(xiàn)。通過對一個信息摘要進行加密，并附在消息后面，以確定發(fā)送者的身份和該信息的完整性。數(shù)字簽名技術(shù)是信息安全理論與技術(shù)的基礎和重要保證,將其應用于電子政務中,可以提供身份認證服務、權(quán)限控制服務、信息保密服務、數(shù)據(jù)完整性服務和不可否認服務。從而為電子政務提供了一個安全的環(huán)境。

6.1.4 電子印章

電子印章的功能類似于在紙制文檔上使用傳統(tǒng)印章或手寫簽名。只不過需要加蓋電子印章的對象是電子文檔，同時也要求該電子文檔能夠在網(wǎng)絡環(huán)境中進行傳輸。

1電子印章管理

印章制作：主要完成電子印章的制作。分為基本資料錄入、制作印章原始位圖、從 USBKey 中導入制章者與持章者身份信息，在印章原始位圖中嵌入簽名信息、將印章相關(guān)信息保存至數(shù)據(jù)庫中，完成制章幾個步驟。

印章查詢：提供電子印章的檢索和信息查詢操作，并可顯示印章的具體信息。

印章撤銷：主要完成以存在印章的撤銷工作。分為撤章資料錄入、撤章、用戶身份驗證、完成撤章幾個步驟。電子印章的使用

蓋章前，從服務器上獲取印章信息。所有的印章數(shù)據(jù)集中保存在服務器數(shù)據(jù)庫中，只有擁有印章使用權(quán)限的用戶經(jīng)過合法登錄通過驗證后才能取得印章數(shù)據(jù)，從而有效的保證了印章的使用權(quán)限控制。

蓋章時，對電子文檔做數(shù)字簽名，簽名數(shù)據(jù)可以用數(shù)字水印技術(shù)，嵌入電子印章的圖片中。防止文檔被篡改。電子印章要用到數(shù)字水印技術(shù)插入一些印章信息和頒發(fā)機構(gòu)信息，以及一些和文檔相關(guān)的信息（文檔數(shù)字簽名），這樣既可以存儲印章的相關(guān)信息，又可以保護印章。電子印章的所有對應的公鑰和公鑰相關(guān)信息都可以通過網(wǎng)絡在認證中心下載，以方便驗證。

驗證電子印章和電子文檔時，得到電子印章的相關(guān)信息，可以連接到服務器上，利用印章制作人公鑰對電子印章進行驗證。

6.2 安全電子郵件系統(tǒng)

內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要通過集成數(shù)字認證技術(shù)建立內(nèi)網(wǎng)實現(xiàn)針對文檔進行不同用戶之間的傳輸，該系統(tǒng)需要基于CA認證體系，并集成內(nèi)網(wǎng)組織與授權(quán)管理系統(tǒng)，可以極大的方便用戶進行各種方式的文件傳輸。內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要負責在保證郵件信息安全的情況下傳遞電子郵件，主要包括以下功能：

保存草稿功能：設有信件草稿存儲功能，方便用戶再次編輯郵件。抄送、暗送功能：抄送功能方便用戶同時發(fā)同樣內(nèi)容的信給多個用戶；而暗送功能可在對其他收信人保密的基礎上發(fā)送信件。

送件箱：用戶可在發(fā)信的同時保存信件到送件箱。

郵件分組群發(fā)：由于郵件管理系統(tǒng)基于電子政務內(nèi)網(wǎng)的組織人事管理系統(tǒng)，無須輸入對方任何信息，可直接從組織人事系統(tǒng)中提供的通訊錄中選取，而且可以方便的同時發(fā)給多人。

自動回復：系統(tǒng)可以在有新的信件時自動將用戶預設的信息作為一封信件的內(nèi)容回復給發(fā)信人。郵件轉(zhuǎn)發(fā)：允許用戶把收到的信件轉(zhuǎn)發(fā)到由用戶指定的其它用戶地址支持帶附件信件轉(zhuǎn)發(fā)，支持信件的原文轉(zhuǎn)發(fā)。

定時發(fā)信：用戶可以在寫完信件后設定信件的發(fā)送時間，系統(tǒng)就可以在指定的時間將信件發(fā)送出去。

郵件檢索：用戶可選擇查詢條件，在單個或整個文件夾內(nèi)按照自定義的關(guān)鍵字進行全文檢索查尋郵件，方便信息的查詢。

彈性郵箱容量：用戶信箱的容量在達到設定值但未到系統(tǒng)極限時，用戶可以繼續(xù)使用郵箱發(fā)送和接收郵件，郵箱容量由系統(tǒng)靈活控制。

用戶郵箱容量告警：用戶的郵件數(shù)據(jù)在接近設定值時，系統(tǒng)會自動給用戶發(fā)送告警信件，通知用戶以便及時清理郵件，避免發(fā)生因郵箱超容而拒收新信件的情況發(fā)生。

郵件導出：系統(tǒng)可以將用戶選定的郵件導出下載到本地，供用戶自由使用。

系統(tǒng)運行監(jiān)控：系統(tǒng)監(jiān)控進程自動監(jiān)測郵件服務進程，如果郵件服務進程意外終止，監(jiān)控進程會重起相應的服務，保證用戶服務的不間斷運行。

系統(tǒng)級運行統(tǒng)計日志分析：系統(tǒng)以日志記錄郵件系統(tǒng)運行過程中的相應信息，并可以通過設定策略分析以圖形方式體現(xiàn)。

對于人員的調(diào)整，管理員也可以對通過系統(tǒng)對離職人員的文件進行處理，可以保存或轉(zhuǎn)發(fā)，不會因人員的調(diào)整而造成信息的流失。6.3 領(lǐng)導輔助決策系統(tǒng)

領(lǐng)導輔助決策系統(tǒng)是通過廣泛匯集、整合和挖掘政府職能部門信息資源，為國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局的領(lǐng)導辦公及重大決策提供高層次的、綜合性的信息服務系統(tǒng)。系統(tǒng)應用元數(shù)據(jù)管理、數(shù)據(jù)挖掘、知識發(fā)現(xiàn)等相關(guān)技術(shù)，集成數(shù)據(jù)倉庫、決策支持、地理信息系統(tǒng)、信息安全等功能，將社會經(jīng)濟文化等信息基于地理信息進行展現(xiàn)和管理，為領(lǐng)導提供全方位的信息和決策支持服務。領(lǐng)導輔助決策系統(tǒng)主要功能包括宏觀經(jīng)濟管理、智能決策管理、微觀數(shù)據(jù)管理和自然資源與空間地理信息管理。主要功能包括：

宏觀經(jīng)濟管理：實現(xiàn)基于宏觀經(jīng)濟指標體系的數(shù)據(jù)整合、數(shù)據(jù)對象析取、元數(shù)據(jù)管理、關(guān)聯(lián)圖形等功能。通過包括數(shù)據(jù)表、圖形、文字、圖像、視頻、動畫等多種展現(xiàn)方式，使領(lǐng)導通過瀏覽數(shù)據(jù)及其相關(guān)圖形，即可對當前的經(jīng)濟發(fā)展、社會事業(yè)、城鄉(xiāng)規(guī)劃、生態(tài)建設、人民生活等進行宏觀分析。

智能決策管理：在綜合數(shù)據(jù)庫的基礎上，建立預測分析子系統(tǒng)，運用預測分析、仿真分析行政行為分析等多種模型對各類指標進行計算，并為其他業(yè)務應用子系統(tǒng)提供分析報告和統(tǒng)計圖表。

微觀數(shù)據(jù)管理：通過對政府部門的數(shù)據(jù)管理與分析，使領(lǐng)導對政府部門的基本情況有所了解，并提供對各項數(shù)據(jù)的分析比較功能，為領(lǐng)導決策提供輔助支持。自然資源和空間地理信息管理：通過對全國各地自然資源、區(qū)域概況的描述，使領(lǐng)導更好地了解各地區(qū)各種資源及環(huán)境狀況、資源的利用情況、人口總體情況等。

后臺管理：提供地圖處理、數(shù)據(jù)交換、模型管理、操作集管理、數(shù)據(jù)庫管理、用戶管理等功能，實現(xiàn)方便快捷的二次開發(fā)和維護。

6.4 內(nèi)網(wǎng)網(wǎng)站群服務系統(tǒng)

內(nèi)網(wǎng)網(wǎng)站群建設包括主網(wǎng)站和子網(wǎng)站建設兩部分內(nèi)容。主網(wǎng)站即是電子政務內(nèi)網(wǎng)綜合服務門戶。該門戶可以進行內(nèi)網(wǎng)中所有信息數(shù)據(jù)的管理，使用特定的流程和功能模塊實現(xiàn)門戶網(wǎng)站信息數(shù)據(jù)的創(chuàng)建、維護與發(fā)布，其主要功能包括數(shù)據(jù)整合、業(yè)務整合以及界面展現(xiàn)的整合，通過目錄交換與集成整合各類信息資源，集成各種電子政務業(yè)務系統(tǒng)，提供集成的資源和應用以及統(tǒng)一的協(xié)作工作空間，通過web向各種客戶機設備提供應用。

內(nèi)網(wǎng)網(wǎng)站群服務系統(tǒng)向用戶提供統(tǒng)一入口，同時為公文系統(tǒng)、信息檢索發(fā)布系統(tǒng)、綜合數(shù)據(jù)管理、統(tǒng)一消息系統(tǒng)、電子郵箱、多媒體服務等提供個性化的管理和內(nèi)容聚集功能。同時還包括應用系統(tǒng)集成、資源整合、目錄服務與交換、信息搜索與導航、咨詢與服務等核心應用。

內(nèi)網(wǎng)網(wǎng)站群中心主站及子站群，為政府機關(guān)內(nèi)網(wǎng)用戶提供全面的信息交換、信息查閱和網(wǎng)絡化應用服務。該系統(tǒng)通過與信息資源共享與交換平臺結(jié)合，將政府機關(guān)業(yè)已建設的各種網(wǎng)絡化辦公應用系統(tǒng)產(chǎn)生的有關(guān)信息數(shù)據(jù)進行有效的整合、歸類和組織；以綜合性網(wǎng)站為展現(xiàn)界面；為政府機關(guān)提供業(yè)已建設的各種網(wǎng)絡化辦公應用的入口，方便網(wǎng)絡化辦公；能夠提供具有安全可控、維護方便、靈活定制的強大的后臺管理和控制功能。

6.5 跨部門協(xié)作專項應用

跨部門協(xié)作專項應用要涉及多部門的協(xié)作過程, 在這個過程中, 政府成員是協(xié)同工作的主體, 信息資源是協(xié)同工作的基礎, 流程優(yōu)化是提高協(xié)同工作效率的關(guān)鍵。

專項應用協(xié)作群體既可以是一個職能部門, 也可以是一個跨部門的組織。它直接面向任務, 面對客戶負責, 符合協(xié)同電子政務跨部門協(xié)同管理的需要。基于這種成員協(xié)同工作模式，可以使政府工作實現(xiàn)從點對點溝通模式到立體溝通模式，從串行協(xié)同模式到并行協(xié)同模式，成員可以并行工作，從而在本質(zhì)上提升協(xié)同效率和工作效果。

專項應用中的信息資源是不可少的重要因素, 政府工作的開展、功能的執(zhí)行, 以及目標的實現(xiàn)都必須得到政府信息資源的支持。要協(xié)調(diào)管理各層次結(jié)構(gòu)的政府資源, 在基于大數(shù)據(jù)平臺的信息資源共享服務體系的基礎上采取資源協(xié)同管理模式實現(xiàn)共享。通過資源目錄服務體系, 可獲取將位于不同地點、不同服務器和不同應用平臺上的資源主題數(shù)據(jù)庫中的數(shù)據(jù)信息, 實現(xiàn)不同數(shù)據(jù)源的共享、交換和協(xié)作, 從而實現(xiàn)跨部門資源協(xié)同管理。專項應用不僅需要解決辦公過程中某個獨立環(huán)節(jié)的業(yè)務問題, 而且需要將過程中的所有環(huán)節(jié)銜接起來, 使得上一個環(huán)節(jié)的業(yè)務處理結(jié)果能夠自動流轉(zhuǎn)到下一個環(huán)節(jié), 以便利用或處理。應用工作流技術(shù)不僅可以實現(xiàn)動態(tài)組織、動態(tài)流程的協(xié)調(diào)和管理, 而且可以實現(xiàn)政府對工作流程的監(jiān)督和控制。電子政務環(huán)境下, 網(wǎng)絡和信息技術(shù)為成員之間的相互交互、協(xié)同工作提供了方便,通過對過程的監(jiān)督和控制, 可以充分發(fā)揮各個機構(gòu)和部門相互協(xié)作的核心優(yōu)勢。

6.6 安全性建設

應用層安全性建設主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制這幾個方面。

6.6.1 身份鑒別

提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別。對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別，其中一種是不可偽造的。提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用。提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。6.6.2 安全標記

提供為主體和客體設置安全標記的功能并在安裝后啟用。

6.6.3 訪問控制

提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問。訪問控制的覆蓋范圍包括與資源訪問相關(guān)的主體、客體及它們之間的操作。由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限。授予不同帳戶為完成各自承擔任務所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。通過比較安全標記來確定是授予還是拒絕主體對客體的訪問。

6.6.4 可信路徑

在應用系統(tǒng)對用戶進行身份鑒別時，能夠建立一條安全的信息傳輸路徑。在用戶通過應用系統(tǒng)對資源進行訪問時，應用系統(tǒng)應保證在被訪問的資源與用戶之間能夠建立一條安全的信息傳輸路徑。

6.6.5 安全審計

提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計。保證無法刪除、修改或覆蓋審計記錄。審計記錄的內(nèi)容至少包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。6.6.6 剩余信息保護

保證用戶的鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。

6.6.7 通信完整性

采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。

6.6.8 通信保密性

在通信雙方建立連接之前，應用系統(tǒng)利用密碼技術(shù)進行會話初始化驗證。對通信過程中的敏感信息字段進行加密?；谟布脑O備對重要通信過程進行加解密運算和密鑰管理。

6.6.9 抗抵賴

具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能。具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。

6.6.10 軟件容錯

提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求。當故障發(fā)生時自動保護當前所有狀態(tài)。當故障發(fā)生時立即自動啟動新的進程，恢復原來的工作狀態(tài)。6.6.11 資源控制

當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方能夠自動結(jié)束會話。能夠?qū)孟到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制。能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制。能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。能夠?qū)ο到y(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警。提供服務優(yōu)先級設定功能，并在安裝后根據(jù)安全策略設定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。

第七章 基礎設施技術(shù)融合

近年來，隨著科技的發(fā)展和人們對數(shù)據(jù)處理能力需求的提高，物理服務器數(shù)量激增，存儲容量大幅增加，再加上分層網(wǎng)絡架構(gòu)的出現(xiàn)，IT復雜度已經(jīng)達到了前所未有的程度。對不斷復雜的基礎設施進行日常管理會導致成本不斷增加，而且部署期間還要花費大量的時間進行測試和調(diào)試，不僅會占用大量的人力資源，而且不利于快速滿足業(yè)務需求。為了應對這一局面，使用技術(shù)手段對IT基礎設施進行融合的需求也越來越迫切。

通過對基礎設施進行合理的劃分，可以分為三個層次，分別是基礎設施層、網(wǎng)絡層和主機層?；A設施層為電子政務系統(tǒng)提供政務信息以及其它運行管理信息的傳輸和交換平臺和安全服務，可以通過CA認證、數(shù)據(jù)共享和設置網(wǎng)絡信任域的方法將基礎設施層進行融合。網(wǎng)絡層要實現(xiàn)不同部門以及不同業(yè)務之間受控互訪和隔離，應當對域名進行科學劃分和管理，并采用先進的IPv6技術(shù)對網(wǎng)絡地址進行統(tǒng)一規(guī)劃，同時還要按照等級保護的要求確保網(wǎng)絡層數(shù)據(jù)傳輸?shù)目煽啃耘c完整性。對于主機層可以采用虛擬化的手段合理部署和調(diào)整數(shù)據(jù)處理與計算資源，部署集群與并發(fā)處理技術(shù)，保障關(guān)鍵業(yè)務的不間斷運行，引進負載均衡技術(shù)，實現(xiàn)不斷累加的橫向擴容，滿足不斷增長的數(shù)據(jù)訪問需求。

7.1 基礎設施層

基礎設施層包括網(wǎng)絡基礎設施和信息安全基礎設施兩部分。網(wǎng)絡基礎設施是為電子政務系統(tǒng)提供政務信息以及其它運行管理信息的傳輸和交換平臺,它是整個電子政務信息的最終承載著,整個網(wǎng)絡基礎設施可以根據(jù)電子政務應用的實際需要劃分為業(yè)務網(wǎng)、非涉密辦公網(wǎng)和涉密辦公網(wǎng)等。網(wǎng)絡信任域是構(gòu)建網(wǎng)絡基礎設施的關(guān)鍵技術(shù)之一,它針對互聯(lián)網(wǎng)的“對等的、無中心的、無管理的”設計思想, 旨在構(gòu)建一個可以管理的、有中心的網(wǎng)絡基礎設施。

信息安全基礎設施在網(wǎng)絡基礎設施所提供的信息傳輸服務平臺的基礎上,增加面向電子政務應用的通用安全服務,為電子政務應用提供了一個通用的高性能的可信和授權(quán)的計算平臺,從而使電子政務應用系統(tǒng)能夠以便捷而靈活的方式來構(gòu)建自身的安全體系。7.1.1 政務信息網(wǎng)網(wǎng)絡結(jié)構(gòu)

國家電子政務內(nèi)網(wǎng)是萬兆以太網(wǎng),網(wǎng)絡中心設在國家信息安全中心。省級電子政務內(nèi)網(wǎng)為千兆以太網(wǎng), 省級網(wǎng)絡以ATM縱向相連。

7.1.2 CA認證

建設國家級CA認證中心,以保證政務網(wǎng)上的信息安全,CA 認證主要用于用戶身份認證、信息傳輸、信息加密。國務院、國務院各部委、省及政府及其委辦廳局均可設置政務共享平臺管理中心, 并運行相應級別的政務共享平臺。

7.1.3 數(shù)據(jù)共享

作為政務信息和數(shù)據(jù)的集成共享的實現(xiàn)手段,共享平臺在政務網(wǎng)中占據(jù)了重要地位,它連接國務院、國務院各部委、省及政府及其委辦廳局共享成員單位的共享數(shù)據(jù)庫,并對外提供數(shù)據(jù)共享服務。共享成員單位將內(nèi)部局域網(wǎng)通過防火墻連接到政務網(wǎng)。根據(jù)“一庫多用”的原則, 各共享成員單位共享數(shù)據(jù)庫為共享平臺提供共享服務的同時,也作為內(nèi)部辦公或業(yè)務系統(tǒng)的運行數(shù)據(jù)庫,以實現(xiàn)業(yè)務數(shù)據(jù)與對外共享數(shù)據(jù)的同步更新。

7.1.4 網(wǎng)絡信任域

電子政務網(wǎng)絡信任域主要解決電子政務內(nèi)網(wǎng)在終端設備的安全可信接入、設備的安全可信管理和數(shù)據(jù)信息的安全可信傳輸?shù)确矫娴膯栴}。在政務內(nèi)網(wǎng)中,通過網(wǎng)絡接入認證交換機在網(wǎng)絡層提供系統(tǒng)合法的受控接入功能,對接入的設備進行有效的管理和控制,防止內(nèi)部的惡意破壞和攻擊。本地網(wǎng)絡信任域管理系統(tǒng)在負責管理本地設備的同時,作為審核注冊代理向證書認證中心(CA)申請證書。

逐級分布式網(wǎng)絡信任域管理平臺對信任域內(nèi)的接入設備進行管理,確保信任域內(nèi)的所有設備都是安全可信的。網(wǎng)絡信任域平臺采用統(tǒng)一發(fā)證、分布式逐級管理的模式來組織。所謂統(tǒng)一發(fā)證是指建立統(tǒng)一的電子政務設備證書認證管理中心,負責簽發(fā)電子政務系統(tǒng)中設備的數(shù)字證書(PKC), 即構(gòu)建設備信任服務系統(tǒng)。而分布式逐級管理是指網(wǎng)絡信任域按實際的責任和管理范圍來劃分,每個政務內(nèi)網(wǎng)為一個基本信任域, 每個信任域都有自己的信任域管理平臺,負責本信任域的管理,而基本信任域管理平臺則由上一級電子政務網(wǎng)絡信任域管理平臺負責管理,這樣就可以構(gòu)筑一個責任明確、管理方便、覆蓋全系統(tǒng)的安全可信的網(wǎng)絡信任域管理體系。

7.2 網(wǎng)絡層

在統(tǒng)一的網(wǎng)絡層上實現(xiàn)不同部門以及不同業(yè)務之間受控互訪和隔離。網(wǎng)絡促進了政府辦公自動化，簡化了辦公流程，提高了辦公效率。而且隨著政府信息化程度的加深，政府各級機關(guān)部門之間內(nèi)部的信息交互程度也會隨之加深，各級政府的組成部門和直屬機構(gòu)的橫向互聯(lián)以及上下級之間的縱向互聯(lián)程度也會隨之加深，所以統(tǒng)一的電子政務網(wǎng)絡肯定要實現(xiàn)不同部門以及不同業(yè)務之間的受控互訪和隔離。而要實現(xiàn)這一目標，應著重在域名管理、IPv6規(guī)劃以及安全性方面進行建設。

7.2.1 域名建設

加強域名建設是網(wǎng)絡層實現(xiàn)政務信息安全便捷訪問的重要基礎。隨著中央和地方政府部門網(wǎng)站體系的基本形成，建立政府機關(guān)“政務”中文域名體系，有利于方便、快捷、準確地訪問相應網(wǎng)站應用，獲取真實可靠的政務信息。域名體系是互聯(lián)網(wǎng)應用的基礎，一旦遭到破壞將對互聯(lián)網(wǎng)的安全穩(wěn)定運行造成致命的打擊。有效掌握中文頂級域名資源，有利于保障和維護國家信息安全。政務部門要以機構(gòu)名稱注冊“政務”專用中文域名，且機構(gòu)名稱必須與主管機關(guān)批準的單位名稱相一致。在以非機構(gòu)名稱注冊 “政務”專用中文域名時，應與其管理和服務職能具有相關(guān)性。

7.2.2 IPv6建設

電子政務內(nèi)網(wǎng)目前普遍運行的是IPv4業(yè)務，并采用MPLS VPN技術(shù)來隔離不同的業(yè)務。考慮到已有IPv4使用較為普遍，需要逐步將已有ip從IPv4升級到IPv6。

目前主要有兩種IPv4->IPv6的過渡技術(shù)。一種是隧道技術(shù)，即將IPv6協(xié)議封裝在IPv4報文中穿越IPv4網(wǎng)絡，適合為較少的互相獨立的IPv6網(wǎng)絡（或終端）提供聯(lián)通性。另一種是雙棧技術(shù)，網(wǎng)絡設備必須同時支持IPv4/IPv6協(xié)議棧，這種過渡方式能兼容目前IPv4和IPv6共存的現(xiàn)狀，同時又可以平滑的從IPv4升級到IPv6。在電子政務內(nèi)網(wǎng)可采用雙棧技術(shù)和隧道技術(shù)結(jié)合的方式，在骨干網(wǎng)采用雙棧技術(shù)，在單位局域網(wǎng)可采用隧道技術(shù)。

7.2.3 安全性建設

網(wǎng)絡層安全性建設主要包括訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范和網(wǎng)絡設備防護這幾個方面。7.2.3.1 訪問控制

在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能。嚴格控制帶通用協(xié)議的數(shù)據(jù)通過。根據(jù)數(shù)據(jù)的敏感標記允許或拒絕數(shù)據(jù)通過。嚴格控制遠程撥號訪問功能。7.2.3.2 安全審計

對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。定義審計跟蹤極限的閾值，當存儲空間接近極限時，能采取必要的措施，當存儲空間被耗盡時，終止可審計事件的發(fā)生。根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計，時鐘保持與時鐘服務器同步。7.2.3.3 邊界完整性檢查

對非授權(quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。對內(nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。7.2.3.4 入侵防范

在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等。當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時提供報警及自動采取相應動作。7.2.3.5 惡意代碼防范

在網(wǎng)絡邊界處對惡意代碼進行檢測和清除。維護惡意代碼庫的升級和檢測系統(tǒng)的更新。7.2.3.6 網(wǎng)絡設備防護

對登錄網(wǎng)絡設備的用戶進行身份鑒別。對網(wǎng)絡設備的管理員登錄地址進行限制。網(wǎng)絡設備用戶的標識唯一。主要網(wǎng)絡設備對同一用戶選擇兩種以上組合的鑒別技術(shù)來進行身份鑒別。身份鑒別信息具有不易被冒用的特點，口令有復雜度要求并定期更換。網(wǎng)絡設備用戶的身份鑒別信息至少有一種是不可偽造的。具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施。當對網(wǎng)絡設備進行遠程管理時，采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。實現(xiàn)設備特權(quán)用戶的權(quán)限分離。

7.3 主機層

在現(xiàn)有高性能主機上，要根據(jù)云計算的要求部署虛擬化技術(shù)，根據(jù)不同時段、不同業(yè)務處理的不同需求，動態(tài)調(diào)整、分配其數(shù)據(jù)能力和高可靠的服務能力。依照業(yè)務需求，通過高級技術(shù)手段，合理部署、調(diào)整數(shù)據(jù)處理與計算資源。充分利用現(xiàn)有中、高端設備實現(xiàn)高性能高可靠運算，部署集群與并發(fā)處理技術(shù)，實現(xiàn)雙機一主一備、多機互為主備、以及多機并發(fā)工作，以保障關(guān)鍵業(yè)務的不間斷運行。引進負載均衡技術(shù)，充分整合、利用老舊設備，實現(xiàn)不斷累加的橫向擴容，用以接受不斷增長數(shù)據(jù)訪問需求。

7.3.1 服務器

服務器的建設應采用開放式的多層架構(gòu)體系，多層架構(gòu)體系包括服務層、應用層、表現(xiàn)層。這種架構(gòu)體系能夠為各個應用系統(tǒng)提供一個統(tǒng)一的高性能、高可靠、可擴展的運行環(huán)境。采用負載均衡技術(shù)構(gòu)架應用、表現(xiàn)層服務器，考慮到系統(tǒng)的高并發(fā)訪問量和系統(tǒng)應用需求的快速增長，表現(xiàn)層服務器和應用服務器應走橫向擴容、持續(xù)發(fā)展的道路，以服務器集群和負載均衡技術(shù)滿足不斷增長且趨于復雜化的用戶訪問請求、提高訪問處理能力/降低響應時間。

7.3.2 數(shù)據(jù)庫

實現(xiàn)多臺數(shù)據(jù)庫主機可以同時并行訪問數(shù)據(jù)庫，采用集群、并行數(shù)據(jù)庫等技術(shù)構(gòu)建數(shù)據(jù)庫服務。應用可以根據(jù)需求均衡到不同主機資源上同時工作，多機互為備份。這種機制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)集群軟件、與數(shù)據(jù)庫提供的并行技術(shù)來滿足要求。

7.3.3 存儲管理

部署虛擬存儲技術(shù)，整合數(shù)據(jù)存儲資源，保證安全數(shù)據(jù)備份。數(shù)據(jù)信息資源是政務信息資源中心最主要、最具價值的“資產(chǎn)”，對數(shù)據(jù)存儲、加工整合、備份等，必須予以高度重視。利用高性能、高可靠的光纖存儲局域網(wǎng)技術(shù)實現(xiàn)海量數(shù)據(jù)的在線存儲，用于提供數(shù)據(jù)整合、檢索服務；利用磁盤陣列，通過虛擬磁帶庫和存儲虛擬化管理軟件實現(xiàn)快速備份與遠程災備中心建設；同時利用虛擬存儲技術(shù)整合現(xiàn)有的多種數(shù)據(jù)存儲設備，提高設備利用率、保護已有投資，實現(xiàn)數(shù)據(jù)存儲與備份的集中管理、按需調(diào)整、可持續(xù)發(fā)展。

7.3.4 安全性建設

主機層安全性建設主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制這幾個方面。7.3.4.1 身份鑒別

對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別。操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識具有不易被冒用的特點，口令有復雜度要求并定期更換。啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。設置鑒別警示信息，描述未授權(quán)訪問可能導致的后果。當對服務器進行遠程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。采用兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。7.3.4.2 安全標記

應對所有主體和客體設置敏感標記。7.3.4.3 訪問控制

依據(jù)安全策略和所有主體和客體設置的敏感標記控制主體對客體的訪問。訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表、記錄和字段級。根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。嚴格限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令。及時刪除多余的、過期的帳戶，避免共享帳戶的存在。7.3.4.4 可信路徑

在系統(tǒng)對用戶進行身份鑒別時，系統(tǒng)與用戶之間應能夠建立一條安全的信息傳輸路徑。在用戶對系統(tǒng)進行訪問時，系統(tǒng)與用戶之間能夠建立一條安全的信息傳輸路徑。7.3.4.5 安全審計

審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等。保護審計記錄，避免受到未預期的中斷、刪除、修改或覆蓋等。能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計。7.3.4.6 剩余信息保護

保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。7.3.4.7 入侵防范

能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警。能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復的措施。操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。7.3.4.8 惡意代碼防范

安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。主機防惡意代碼產(chǎn)品應具有與網(wǎng)絡防惡意代碼產(chǎn)品不同的惡意代碼庫。支持防惡意代碼軟件的統(tǒng)一管理。7.3.4.9 資源控制

通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄。根據(jù)安全策略設置登錄終端的操作超時鎖定。對重要服務器進行監(jiān)視，包括監(jiān)視服務器的CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況。限制單個用戶對系統(tǒng)資源的最大或最小使用限度。能夠?qū)ο到y(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。

7.4 國產(chǎn)軟硬件應用

構(gòu)建國家電子政務內(nèi)網(wǎng)從國家安全的角度考慮要在相同條件下盡可能選擇國產(chǎn)軟硬件產(chǎn)品?？梢砸試a(chǎn)Linux 操作系統(tǒng)以及中間件、數(shù)據(jù)庫和服務器構(gòu)成基礎平臺, 構(gòu)建一套完整的基于Web 應用的解決方案。

7.4.1 國產(chǎn)操作系統(tǒng)產(chǎn)品

銀河麒麟操作系統(tǒng)由863軟件重大專項資助,簡稱KYLIN操作系統(tǒng)。KYLIN操作系統(tǒng)是參照Unix操作系統(tǒng)國際主流標準,針對服務器需求,設計并開發(fā)的具有自主版權(quán)的中文服務器操作系統(tǒng)。它支持多種微處理器和多種計算機體系結(jié)構(gòu),具有高性能、高可用性與高安全性, 并與Linux 應用二進制兼容。

KYLIN操作系統(tǒng)采用層次式結(jié)構(gòu), 由類Mach的基本內(nèi)核層、類BSD的系統(tǒng)服務層、類Windows桌面環(huán)境緊耦合構(gòu)成?；緝?nèi)核層由基本任務管理、基本存儲、中斷管理、設備管理、平臺設備支撐環(huán)境以及處理器支撐等模塊構(gòu)成； 系統(tǒng)服務層由POSIX、LSB、網(wǎng)絡服務等接口以及安全、中文、IPC、高可用、高級存儲管理和高級任務管理等模塊組成；類Windows桌面環(huán)境由桌面環(huán)境、集群環(huán)境以及包括目錄服務器、Web服務器、J2EE 應用服務器等服務器的基礎服務環(huán)境組成。采用GRUB技術(shù),支持從多種文件系統(tǒng)內(nèi)進行內(nèi)核加載, 支持Windows、KYLIN、Linux、BSD等多種系統(tǒng)的引導。在用戶認證層次, 系統(tǒng)實現(xiàn)了基于智能卡的強化的用戶身份認證機制, 在訪問控制層次, 實現(xiàn)了細粒度的自主訪問控制列表(ACL)和強制訪問控制(MAC)機制。在強制訪問控制框架下實現(xiàn)了基于改進的BLP 模型的多級安全策略(MLS)和能力機制(CAP)。支持對主存和磁盤的客體重用, 防止機密信息因客體重用而泄漏；實現(xiàn)了安全審計功能,管理員可以根據(jù)需求記錄與客體、主體、事件類型等相關(guān)的信息；提供了中文圖形化的安全配置管理工具。

7.4.2 國產(chǎn)中間件產(chǎn)品

InforWeb 是中創(chuàng)軟件商用中間件有限公司的產(chǎn)品,InforWeb 是支持J2EE 和CORBA 的完整的企業(yè)級應用服務器, 是構(gòu)建多層企業(yè)應用開發(fā)、部署、運行和管理的構(gòu)件平臺。和同類的其他應用服務器相比, InforWeb 不僅從認證與授權(quán)、通信傳輸、內(nèi)容保護等各個方面來為用戶提供全方位安全支持, 而且采用的底層硬件加密技術(shù)完全符合國家商密辦要求；InforWeb 中集成了報表、工作流等成熟應用構(gòu)件, 用戶可以直接利用這些構(gòu)件快速構(gòu)建應用。InforWeb 采用構(gòu)件化思想, 易于設計實現(xiàn)便于移植、互操作性好的可重用構(gòu)件, 具有良好的開放性、穩(wěn)定性、可擴展性和可管理性, 能夠快速便捷地進行應用開發(fā)和部署, 為構(gòu)建多層、分布的企業(yè)應用提供了一個可靠的平臺。

7.4.3 國產(chǎn)數(shù)據(jù)庫產(chǎn)品

KingBase ES 是由北京人大金倉信息技術(shù)有限公司研制和開發(fā)的具有自主版權(quán)的關(guān)系數(shù)據(jù)庫管理系統(tǒng), 該產(chǎn)品能夠支持TB 級的數(shù)據(jù)庫存儲和1000個以上的并發(fā)用戶訪問, 并且已經(jīng)實現(xiàn)了跨Windows、Linux 操作系統(tǒng)平臺, 具有高度可用性, 經(jīng)過多次測試應用的、已經(jīng)有一定市場業(yè)績的成熟產(chǎn)品。

7.4.4 國產(chǎn)服務器產(chǎn)品

浪潮英信NF195 是一款密集的1U 雙路服務器產(chǎn)品, 設計結(jié)構(gòu)緊湊, 在有限的空間內(nèi)完美展現(xiàn)了高性能、高可靠性的特性, 滿足對占用空間、網(wǎng)絡計算性能有高標準要求的商業(yè)應用環(huán)境。

國產(chǎn)軟硬件基本能滿足電子政務的需求，但相互之間的兼容性仍需提高，隨著使用的增多，目前這類問題已大幅降低。在電子政務中大力推廣國產(chǎn)軟硬件是保障信息安全的要求，也是貫徹落實《政府采購法》的要求。

第八章 組織保障

為順利實現(xiàn)國家電子政務內(nèi)網(wǎng)建設，全面完成電子政務內(nèi)網(wǎng)建設目標任務，需要提供有力的組織保障。成立國家級電子政務內(nèi)網(wǎng)信息化委員會，由國家相關(guān)部委領(lǐng)導統(tǒng)一管理和協(xié)調(diào)，具體主抓電子政務內(nèi)網(wǎng)建設過程中的組織管理、任務安排，協(xié)調(diào)部門之間的關(guān)系，為電子政務內(nèi)網(wǎng)建設提供組織保障。為切實加強政務信息化工作的組織實施，確保各項工作落實到位，還要對國務院下屬各部委、各省級政府、自治區(qū)、直轄市及省級下屬委辦廳局統(tǒng)一部署和要求，組建專門工作機構(gòu)，成立“政務信息化管理服務中心”并確定編制。明確工作職責，開展工作，加大對信息中心的領(lǐng)導力度。在健全組織機構(gòu)的基礎上，積極開展電子政務的各項建設。第九章 信息安全保障

制定信息安全服務工作的總體方針、安全策略和操作規(guī)程，形成全面的信息安全管理制度。定期或不定期地對安全管理制度進行檢查和審定，對存在不足或需要改進的地方進行修訂。

設立信息安全管理工作部門，合理劃分崗位職責，制定文件明確安全管理機構(gòu)各個部門、崗位的職責分工和技能要求。

明確授權(quán)審批事項、授權(quán)部門和批準人。對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項嚴格執(zhí)行授權(quán)流程。制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查流程，實現(xiàn)安全審核和安全檢查。

確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定，預先對產(chǎn)品進行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新產(chǎn)品名單。

第十章 應用部署

公共性業(yè)務應用要基于內(nèi)網(wǎng)平臺集中部署或?qū)徍瞬渴穑捎脝吸c部署全局應用的方式，面向各級各部門提供公共應用服務。

協(xié)同性業(yè)務應用部署要首先確定主建部門和共建部門，建立聯(lián)席會制度，基于內(nèi)網(wǎng)平臺按照統(tǒng)一的標準、規(guī)范和方案部署，共同完成協(xié)同業(yè)務系統(tǒng)的建設。專有性業(yè)務系統(tǒng)由各部門負責建設，領(lǐng)導部門審批建設方案，業(yè)務部門基于內(nèi)網(wǎng)平臺按照統(tǒng)一的標準規(guī)范建設和部署，由平臺提供各類資源服務。

已建業(yè)務系統(tǒng)分三種情況遷移部署在平臺上。整體遷移先期以托管方式部署，硬件報廢后，基于平臺部署；有資金的業(yè)務系統(tǒng)采用部分基于內(nèi)網(wǎng)平臺部署的方式，為內(nèi)網(wǎng)平臺補充必要的主機和存儲；沒有資金且軟件已開發(fā)完成的業(yè)務系統(tǒng)采用基于平臺完全部署的方式，軟硬環(huán)境全部由內(nèi)網(wǎng)平臺提供。

第十一章 運行保障

基礎運行保障由信息化技術(shù)服務機構(gòu)具體承擔，政府各部門統(tǒng)一內(nèi)網(wǎng)平臺的基礎設施、骨干傳輸網(wǎng)絡、各級城域網(wǎng)和平臺主機、存儲、系統(tǒng)軟件，以及基于內(nèi)網(wǎng)平臺部署的基礎數(shù)據(jù)庫、業(yè)務系統(tǒng)和重要門戶系統(tǒng)等進行運行維護。

業(yè)務運行保障由各業(yè)務應用所屬部門或第三方運維服務機構(gòu)承擔，對各部門專有業(yè)務系統(tǒng)運行和管理進行維護?；谄脚_部署的業(yè)務構(gòu)件、功能構(gòu)件、系統(tǒng)軟件、運行環(huán)境等由基礎運行保障提供。

數(shù)據(jù)運行保障由各部門負責，各部門管理數(shù)據(jù)資源的運維，基于平臺部署的數(shù)據(jù)運行環(huán)境和工具由基礎運行保障提供。

第五篇：電子政務的定義解釋

電子政務的定義是什么？電子政務是政府在國民經(jīng)濟和社會信息化的背景下，以提高政府辦公效率，改善決策和投資環(huán)境為目標，將政府的信息發(fā)布、管理、服務、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案。同時也提供了結(jié)合政府管理流程再造，構(gòu)建和優(yōu)化政府內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)，為政府信息管理、服務水平的提高提供強大的技術(shù)和咨詢支持。

那么如何解釋電子政務呢？我們首先來了解政府與政務、電子政務與電子政府的定義！

政府—— Government：按照現(xiàn)代行政學理論，政府的最基本職能是對社會、公眾行使公共行政管理。

政務——Government affair：是指各級政府的業(yè)務、事務、會務等具體政府工作，通過這些具體政務，政府得以履行其對社會、公眾所承擔的各項公共行政管理和服務職能。

電子政務——e-Government affair：是用信息技術(shù)實現(xiàn)的符合各級政府的具體業(yè)務、事務、會務需求的應用信息系統(tǒng)。

電子政府——e-Government：顧名思義，是以電子政務方式，通過網(wǎng)絡和電子政務應用信息系統(tǒng)，對社會、公眾普遍行使公共行政管理職能的虛擬的政府形態(tài)。

我國許多專家將e-Government直譯為電子政務，是從廣義政府的概念出發(fā)，對電子政務賦予更簡明的意義。從上述電子政府和電子政務的基礎概念可知：電子政務與以往辦公自動化的區(qū)別在于：

一是少量、分散的內(nèi)部的，以輔助辦公和為內(nèi)部服務為主的應用系統(tǒng)，走向系統(tǒng)化、整體化、全面地履行政府職能的應用體系，體現(xiàn)在服務對象由為公務員自身轉(zhuǎn)變?yōu)樯鐣?、公眾。二是多種類的，“封閉、專有”的技術(shù)體系走向統(tǒng)一標準的，“開放、互聯(lián)”的技術(shù)體系，使廣泛互聯(lián)、共享成為可能，體現(xiàn)在信息技術(shù)革命上。三是由于直接為社會、公從服務而引發(fā)出的能動地為政府行政改革，業(yè)務整合、機構(gòu)重組、流程再造和管理創(chuàng)新服務，體現(xiàn)在推動公共行政管理不斷變革、創(chuàng)新上。

辦公自動化發(fā)展成為電子政務是基于最基本的科技進步：一是互聯(lián)網(wǎng)已經(jīng)成為全球范圍統(tǒng)一的，開放的，通用的，標準化的，可承載包括政府、企業(yè)、機構(gòu)、公眾團體、家庭乃至每個自然人的，為人類社會服務的共同的網(wǎng)絡平臺。使傳統(tǒng)辦公自動化的主要應用目標，從主要為內(nèi)部輔助辦公服務，轉(zhuǎn)化為在互聯(lián)網(wǎng)上，以“電子政府”方式，全方位，直接和普遍地為社會、公眾服務，履行政府職能?；ヂ?lián)網(wǎng)已經(jīng)構(gòu)成了人類處于“全球信息社會”時代的“虛擬社會基礎”。二是發(fā)達國家宣布建設電子政府的同時都要求各自國會通過“電子簽名法案”。這說明針對互聯(lián)網(wǎng)應用的以公鑰基礎設施PKI/CA為代表的電子信任體系已經(jīng)成熟，它使在互聯(lián)網(wǎng)上能夠建立具有功能等同于手跡和印鑒那樣的基礎信任與安全?；ヂ?lián)網(wǎng)和電子信任體系是電子政務和電子商務的主要技術(shù)基石。

然而，當我們仔細審視這些科技進步的時候可以發(fā)現(xiàn)，無論是互聯(lián)網(wǎng)還是電子信任體系，都不是新近開發(fā)來出的，而是早已存在并不斷發(fā)展而成的。它們的實質(zhì)是眾多成熟技術(shù)在應用中實現(xiàn)了技術(shù)上的集成和標準上的統(tǒng)一。從某種意義上講，電子政務、電子商務是信息技術(shù)不斷走向標準化的結(jié)果。是標準化和應用需求造就了電子政務和電子商務。因此，在電子政務建設的全過程中，標準化工作將處于極為重要的地位，是必須時刻引為準繩的工作原則，是必須抓住的建設關(guān)鍵，是規(guī)避風險并戰(zhàn)勝挑戰(zhàn)的重要武器。