第一篇：國家電子政務內網建設頂層設計重構版

國家電子政務內網建設頂層設計

大連倚天軟件股份有限公司

2014年3月

目錄

第一章

1.1 1.2 1.3 1.4 第二章

2.1 2.2 2.3 2.4 2.5 2.6 第三章

3.1 3.2 第四章

4.1 4.2 4.3 第五章 綜述...........................................................................................5 建設背景..................................................................................5 建設目的..................................................................................7 建設內容..................................................................................7 建設原則..................................................................................8 電子政務系統理論分析..........................................................9 政府資源規(guī)劃模型..................................................................9 電子政務發(fā)展演化模型........................................................10 組織人事管理模型................................................................10 業(yè)務流程模型........................................................................11 信息資源模型........................................................................12 大技術融合模型....................................................................13 頂層設計與整體架構............................................................14 MART模型............................................................................14平臺開發(fā)模式........................................................................15 統一組織授權與管理平臺....................................................17 基于組織的授權訪問控制（OB4LAC）.............................18 分級分布式動態(tài)柔性組織人事管理....................................18 CA中間件..............................................................................19 統一信息資源管理平臺........................................................19 5.1 5.2 5.3 5.4 5.5 大數據平臺建設....................................................................20 信息資源元數據管理............................................................21 綜合資源主題數據庫............................................................21 信息資源目錄服務體系........................................................22 安全性建設............................................................................22 第六章

6.16.26.36.46.56.65.5.1 數據完整性................................................................23 5.5.2 數據保密性................................................................23 5.5.3 備份和恢復................................................................23

統一應用開發(fā)平臺................................................................24 協同辦公業(yè)務系統................................................................24 6.1.1 收文管理....................................................................24 6.1.2 發(fā)文管理....................................................................25 6.1.3 數字簽名....................................................................25 6.1.4 電子印章....................................................................26

安全電子郵件系統................................................................27 領導輔助決策系統................................................................29 內網網站群服務系統............................................................30 跨部門協作專項應用............................................................31 安全性建設............................................................................32 6.6.1 身份鑒別....................................................................32 6.6.2 安全標記....................................................................33 6.6.3 訪問控制....................................................................33

第七章

7.17.27.36.6.4 可信路徑....................................................................33 6.6.5 安全審計....................................................................33 6.6.6 剩余信息保護............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵賴........................................................................34

6.6.10 軟件容錯....................................................................34 6.6.11 資源控制....................................................................35

基礎設施技術融合................................................................35 基礎設施層............................................................................36 7.1.1 政務信息網網絡結構................................................37

7.1.2CA認證......................................................................37 7.1.3 數據共享....................................................................37 7.1.4 網絡信任域................................................................37

網絡層....................................................................................38 7.2.1 域名建設....................................................................39

7.2.2

IPv6建設....................................................................39 7.2.3 安全性建設................................................................40

主機層....................................................................................41 7.3.1 服務器........................................................................42 7.3.2 數據庫........................................................................42 7.3.3 存儲管理....................................................................42

7.3.4 7.4 安全性建設................................................................43

國產軟硬件應用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 國產操作系統產品....................................................46 國產中間件產品........................................................47 國產數據庫產品........................................................47 國產服務器產品........................................................48

第八章 第九章 第十章 組織保障................................................................................48 信息安全保障........................................................................49 應用部署................................................................................49

第十一章 運行保障................................................................................50 第十二章 服務實施................................................................................51

第一章 綜述

1.1 建設背景

黨的十八大政府報告中提出：“建立健全權力運行制約和監(jiān)督體系。推進權力運行公開化、規(guī)范化，完善黨務公開、政務公開、司法公開和各領域辦事公開制度，健全質詢、問責、經濟責任審計、引咎辭職、罷免等制度，加強黨內監(jiān)督、民主監(jiān)督、法律監(jiān)督、輿論監(jiān)督，讓人民監(jiān)督權力，讓權力在陽光下運行?！碑斍?，我們已經身處于“大數據”時代，電子政務網絡作為新時期行政權利運行管理的重要載體，發(fā)揮著關鍵作用。要貫徹落實十八大精神，切實發(fā)揮行政權利運行管理的重要作用，促使權力運行公開化、規(guī)范化，推進電子政務內網的建設工作尤為迫切。

電子政務內網是國家電子政務網絡的重要組成部分，全面推進電子政務內網建設和應用，有利于轉變黨政機關工作理念，改進工作方式，優(yōu)化工作流程，減少工作環(huán)節(jié)，降低行政成本，提高工作效率和水平；有利于各級黨政機關之間的信息溝通，廣泛聽取意見和建議，及時了解和準確把握人民群眾的利益訴求，實現決策的民主化和科學化；有利于宣傳黨的路線方針政策，密切黨同人民群眾的聯系，增強黨的創(chuàng)造力、凝聚力和戰(zhàn)斗力、科學發(fā)展觀。

隨著電子政務內網建設與應用的不斷推進，對網絡硬件和應用平臺的功能與性能要求在不斷提高。有效整合網絡與信息資源、提高網絡綜合利用效率、提升網絡安全水平、降低網絡建設與管理成本已成為亟待解決的問題。

根據電子政務內網建設現狀與應用發(fā)展需求，擬建設的電子政務內網統一平臺建設項目，其目的是實現電子政務內網的統一規(guī)劃與建設。全面構建黨委、人大、政府、政協、法院、檢察院等系統的互聯互通共享網絡體系，實現各級黨政機關內部辦公業(yè)務網絡接入電子政務內網，全面推進網絡化應用建設；整合網絡與信息資源，建立統一完善、方便實用的網絡化共享應用平臺，實現機關內部、系統內部以及跨機關跨系統的網絡化協同辦公；關于網絡安全方面，習近平主席曾指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。必須要建立有效的信息安全保障體系，強化電子政務內網網絡與信息系統的安全措施，為各級黨政機關間的信息交換、工作協調、輔助決策等提供方便快捷、安全保密、規(guī)范有序的內部網絡辦公業(yè)務環(huán)境。

1.2 建設目的

扎實推進電子政務建設，圍繞提高治國理政能力，統籌協調、合理布局、因地制宜、分步實施。整合政府網絡資源，構建統一的電子政務網絡，推動部門間信息共享和業(yè)務協同。加強基礎數據資源、政務信息資源建設。完善重點業(yè)務系統，穩(wěn)步推進經濟調節(jié)、市場監(jiān)管、社會管理、公共服務等領域的政務系統建設，提高行政效率，推動政府管理創(chuàng)新。不斷完善政府門戶網站，改善辦公方式，加快智慧型政府建設。

1.3 建設內容

加快建設國家級統一的電子政務內網平臺。規(guī)范國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府，省級下屬各委辦廳局所使用的國家電子政務內網網絡連接，整合網絡資源，確保安全接入。重點建設中央級平臺，盡快實現頂層互聯互通。按照業(yè)務系統部署和安全管理要求，依托統一的國家電子政務內網平臺，建設一個中心，即統一資源大數據中心；三個基礎，包括網絡規(guī)劃與建設、數據中心云化建設和信息安全設施建設；五個平臺，包括綜合服務門戶管理平臺、統一應用開發(fā)平臺、移動應用平臺、統一身份認證管理平臺和數據交換與共享服務平臺；六個骨干系統，包括協同辦公系統、安全電子郵件系統、領導輔助決策系統、網站群管理系統、移動辦公自動化系統和各部委之間需要協同辦公所使用的專項應用系統。

開展跨地區(qū)跨部門業(yè)務應用，實現網絡資源的共享共用。建設基于傳統IT技術與云技術相結合的安全的供國務院至省級政府使用的滿足日常公文傳輸、電子郵件需求的，涉密的，跨部門的，共享的國家電子政務內網整體框架。

1.4 建設原則

1.統一領導，統籌規(guī)劃。強化統一領導，完善管理體制，加強溝通協調，統籌規(guī)劃，統一建設，協同運作，推進電子政務內網建設和應用工作健康有序發(fā)展。

2.深化應用，務求實效。結合黨政機關各部門的工作實際，深入開展應用需求分析，切實推進共性化、專項化和協同化辦公業(yè)務應用，全面提高網絡化辦公應用水平。

3.整合資源，滿足共享。在統一建設電子政務內網過程中，充分考慮網絡基礎設施、網絡業(yè)務應用系統和信息等資源的有機整合，加大統一規(guī)劃和建設力度，在確保安全和滿足需求的條件下，最大限度提供資源共享，切實發(fā)揮資源的最大效益，同時提高對資源的可管理和可維護水平。4.科學發(fā)展，保障安全。按照電子政務內網建設要滿足應用、保障安全的總體要求，科學規(guī)劃，構建網絡安全體系，優(yōu)先采用具有國內自主知識產權的產品和服務，努力實現系統可控，確保安全可靠。

第二章 電子政務系統理論分析

2.1 政府資源規(guī)劃模型

政府資源規(guī)劃(GRP)是指建立在現在通信技術之上，以優(yōu)化政府管理和服務，合理配置政府資源為目標的管理系統。政府管理和服務的優(yōu)化決定于政務流程的優(yōu)化程度，政府資源的合理配置來源于政務信息的共享程度和政務資源的整合程度。

GRP的兩個最為重要的思想為政務流程管理和信息集成。政務流程管理不但需要涵蓋政府機構內部的政務工作流程，還需要包括本單位的上下級管理機構的相關流程。信息集成包括了應用集成、數據共享、資源整合。首先，GRP需要集成政府部門已經存在的應用系統，消除應用碎片和信息孤島；其次，GRP也要求在整個政務流程中實現數據共享，減少政務工作復雜度，同時也能夠實現政府信息資源的市場價值和信息增值；最后，資源整合是指要打破各級政府和部門對資源的壟斷和封閉，強化政府資源的不斷開發(fā)、更新和維護，使政府資源真正服務于社會，創(chuàng)在社會效益和經濟效益。2.2 電子政務發(fā)展演化模型

政府資源規(guī)劃(GRP)是由信息技術、信息資源、應用、組織與管理四個基本要素組成。各要素之間的互動完成了政府信息資源規(guī)劃的動態(tài)模式，其中應用與組織管理控制是政府資源規(guī)劃關鍵考慮因子。電子政務建設無論強調信息技術或其它單個方面都是不合理的，應該從系統的角度來考慮問題。

2.3 組織人事管理模型

實際的政務系統是千變萬化的。按照一般信息系統的建設思路，應在對實際政務系統進行詳細系統分析基礎上，再進行政務系統的設計與開發(fā)。但由于政務系統應用的復雜性和個性化要求，以及信息技術的快速發(fā)展和用戶對信息技術認同與掌握的差異，使得幾乎不可能在系統建設之前拿出一個非常完善和持久可用的設計方案。

因此，電子政務建設是一項復雜的系統工程。在電子政務建設過程中，政務是主導，是應用的關鍵，而電子只是技術支撐，電子政務建設和相應的軟件開發(fā)必須從管理科學出發(fā)，應用系統科學方法對政務系統進行科學分析和抽象，建立相應的系統模型來完成。也就是說，要做活這些模型的生成與管理，建立靈活方便的應用開發(fā)平臺，以不變的組織理論機理和相對穩(wěn)定的平臺技術支撐環(huán)境來適應政務應用萬變的需求。這就是本工程方案所遵循的總體思路，也是真正的解決方案。

任何一個政務系統，都是一個特定的組織系統，其內部人員組成都可以抽象成一個層次化組織結構。構建電子政務組織人事管理體系必須從國情出發(fā)，綜合考慮行政體制現狀和電子政務建設的實際，按照電子政務建設的規(guī)律，著重解決電子政務的決策、規(guī)劃、資金管理、基礎項目建設、跨部門協調等核心問題，在管理職能、組織機構、運行機制上進行科學的設計，將電子政務納入規(guī)范化管理之中，保障電子政務內網建設的健康發(fā)展。

2.4 業(yè)務流程模型

業(yè)務流程模型是通過對業(yè)務流程的理解進行建模，并通過對模型的分析進一步理解和改進業(yè)務流程。借助于科學的業(yè)務流程建模方法可以獲得定義和建模能力從而方便的建立業(yè)務流程模型，然后使用統計模塊化去分析在現實世界中的流程行為。

業(yè)務流程模型中的每一項業(yè)務都是由一系列步驟（事務流節(jié)點）相互連接完成的，可以通過事務流節(jié)點的描述來完成業(yè)務流程的整體描述。業(yè)務流程模型的基本要素是包含于流程中最基本的、不可或缺的成分?；顒印⒒顒又g的連接方式、活動的承擔者、完成活動的方式構成了業(yè)務流程模型的四個基本要素。其中活動是構成業(yè)務流程模型的最基本要素。根據活動之間存在的邏輯關系可以將業(yè)務流程模型分為串行業(yè)務流程模型、并行業(yè)務流程模型和反饋業(yè)務流程模型。

串行業(yè)務流程模型:前一個活動的輸出作為活一個活動的輸入，最后一個活動則為流程的輸出。

并行業(yè)務流程模型：兩個活動同時進行、彼此獨立，活動之間不構成輸入或輸出的關系，它們的共同輸出才是流程的結果。反饋業(yè)務流程模型：前一個活動的輸出作為后一個活動的輸入，而一個活動的輸出又作為前一個活動的輸入，兩個活動的結果相互控制再產生一定的結果，是一種相互控制的關系。

業(yè)務流程模型不僅僅是流程的圖形化。流程圖形化只是一個靜態(tài)，二維的流程表現。而業(yè)務流程模型中還可以展現隨著數據流增加的數據本體并提供分析數據的能力。業(yè)務流程模型通常是梳理業(yè)務流程，理清業(yè)務關系的優(yōu)先選擇。

建立業(yè)務流程模型還是實現業(yè)務流程再造的基礎。業(yè)務流程再造是對業(yè)務流程做根本性的思考和徹底重建，其目的是在成本、質量、服務和速度等方面取得顯著的的改善，使得系統能在最大限度地適應用戶需求。業(yè)務流程再造追求的是一種徹底的改變，而不是追加式的改進，其目的是追求績效的飛躍，而不是改善。業(yè)務流程再造的基本內涵就是以業(yè)務流程模型為中心，擺脫傳統組織分工理論的束縛，正確地運用信息技術，達到重建業(yè)務流程的目的。

2.5 信息資源模型

1.統一的信息管理平臺。整合政府的內網資源，提高政府面向公眾的服務能力。基于統一的信息管理平臺，可以建立具有高度集成與共享能力的政務內 網系統，加快和豐富政府內網的信息更新，消除信息孤島，形成具有高度互動與協作能力的政府內網辦公環(huán)境。

2.充分的可擴展性。為了加強信息資源的有效利用，電子政務信息資源的管理要靈活可變，從數據獲取源、信息管理數量、用戶訪問數目以及信息輸出接口 都需要具備可擴展性。同時通過應用系統間的信息溝通對原有的業(yè)務系統進行擴展。

3.個性化的信息服務。為建立適應知識經濟時代要求的政務綜合知識庫，以及政務知識交流的場所，需要對相關信息進行主動收集和整理，自動分類和歸 并，將人與信息緊密相連，包括跟蹤和分析用戶的瀏覽內容和習慣，隨時更新用戶的個人檔案，無需人工干預，提高工作效率，以準確，完整、實時的信息數據來適 應和支持政府組織機構和多種業(yè)務處理上的變化。

4.迅捷、安全、可靠的基于物理隔離的信息安全機制。

2.6 大技術融合模型

技術融合是指按照一定的技術原理或功能目的，將兩個或兩個以上的單項技術通過重組而獲得具有統一整體功能的新技術的創(chuàng)造方法。它往往可以實現單個技術實現不了的技術需求目的。

面對復雜多變的競爭環(huán)境和不斷涌現的非連續(xù)性的技術變化，傳統的單一技術開發(fā)模式已不能快速適應創(chuàng)新需要，取而代之的將是面向需求的大技術融合策略。

大技術融合的本質就是最優(yōu)化的綜合統籌設計，一個大型的電子政務內網建設，包括計算機軟件、硬件、操作系統技術、數據庫技術、網絡通訊技術等的融合，以及不同廠家產品選型，搭配的融合，大技術融合所要達到的目標是整體性能最優(yōu)，即所有部件和成分合在一起后不但能工作，而且全系統是低成本的、高效率的、性能勻稱的、可擴充性和可維護的系統。

第三章 頂層設計與整體架構

3.1 MART模型

電子政務管理是一項復雜的巨系統工程，涉及組織管理、相關業(yè)務與應用處理、各種資源和技術支撐體系。MART（Management-Application-Resources-Technology）模型從組織管理（Management）、業(yè)務應用（Application）、信息資源（Resources）和信息技術（Info.Technology）的系統整體性出發(fā)，詮釋信息化發(fā)展宏觀體系架構和整體性。提出信息化促進資源的集約、業(yè)務的集成及組織的協同；信息技術是應用系統構建基礎，其選擇必須適應組織管理、業(yè)務應用和信息資源的需要；業(yè)務應用產生信息資源，通過業(yè)務應用整合而實現信息資源的整合，兩者互動、不可分割；業(yè)務應用不是由技術來決定，是要根據業(yè)務應用的需要選擇技術，同時業(yè)務應用要適應組織與管理的實際；業(yè)務應用是除組織管理以外最重要、最活躍的因素；組織管理是最重要、最活躍的因素、是最高層面的，這與現實世界是一致的，是決定性因素等整體性原則。MART模型除了揭示這些關系原則外，更加注重MART的動態(tài)演化和發(fā)展，如下圖所示，強調動態(tài)整體性與協同原則。MART模型是研究信息化頂層架構的基本模型，研究建設電子政務管理系統更應遵循這一模型的理念與思想。

MART模型的動態(tài)演化示意 根據MART模型提供的方法，可以從四個層面對電子政務管理系統進行描述：

組織管理與保障（M）：電子政務管理系統是一個縱向到底、橫向到邊的復雜應用系統。通過與各部門電子政務平臺的信息互通和資源共享，實現電子政務的縱向到底，即從國家、省、市、縣到基層；橫向到邊，即實現多部門和各地方之間的統籌與協同應對。

業(yè)務應用（A）：電子政務系統的建設，必須從總體上對電子政務管理系統業(yè)務流程進行梳理，整合現有資源，總結各級電子政務管理的共性業(yè)務需求，建立分層次應用體系。

信息資源（R）：華建敏國務委員指出，要立足當前，著眼長遠，充分整合現有資源，依托政府系統電子政務建設，實現多網整合，避免重復建設；注重內容、講求實效。要避免出現只重視平臺硬件建設，而忽視信息內容建設的現象。平臺僅是載體，更為重要的是信息源建設和信息本身的完備性、實施性和標準化，只有這樣才能實現多部門之間的協同應對。

信息技術（T）：隨著信息時代的日益發(fā)展，GIS、GPS、RS、視頻監(jiān)控、電話服務等各項技術日臻成熟，可以為電子政務管理系統提高有利的技術保障。

3.2平臺開發(fā)模式

由于電子政務管理系統等政務系統自身的復雜、多變性，加之信息化項目的規(guī)模越來越大，傳統的系統開發(fā)模式越來越不能滿足需要，特別是當前很多用戶對自身的需求很模糊，提不出一個相對不變的需求，因此需求調研所得到的信息往往是片面的、甚至是錯誤的，據此開發(fā)的項目交付用戶以后功能調整、變動是難免的！這種情況下修改代碼、重新測試在所難免，由此帶來的問題是工作量劇增，系統穩(wěn)定性下降，系統地整體性、完整性受到影響，有時甚至造成整個項目的失??！

信息系統開發(fā)模式正在向新的平臺式開發(fā)模式前進。依據電子政務開發(fā)規(guī)范和相應的范例，相對一類業(yè)務應用，抽取一些通用的業(yè)務模型（如微操作模型），然后研發(fā)或從第三方供應商產品中遴選出各種軟件組件、中間件和工具類，最后利用這些組件組合成相應的開發(fā)平臺。平臺相對獨立于具體業(yè)務系統，它是對應用類業(yè)務領域的系統化的知識、方法和工具的支撐環(huán)境。利用這樣的平臺可以開發(fā)各種業(yè)務系統，平臺支持用戶級的二次開發(fā)，可以管理操作集、數據庫對象、用戶、崗位、角色、權限分配和輸入輸出模板等。使用平臺開發(fā)業(yè)務系統方便、快捷、靈活，當用戶的需求發(fā)生變化時，不需要修改程序代碼，徹底解決了需求不固定、需求經常變化帶來的種種問題。而且使用平臺開發(fā)的系統具有性能穩(wěn)定、執(zhí)行效率高等優(yōu)點，是未來信息化建設發(fā)展的方向。

以系統開發(fā)的核心技術為基礎，融合現代化管理理念、原理和方法，形成產品化技術，開發(fā)出電子政務辦公應用開發(fā)平臺，可完成辦公業(yè)務模塊開發(fā)和服務。

平臺在設計上充分應用系統科學中的系統工程的理論思想，構造時立足于政務信息系統的整體，統籌全局，注意對認識不確定性及管理過程多變性的考察與研究，通過大量建模與數學方法的推理，制作出如角色網絡、業(yè)務功能操作集、任意格式報表、多級安全濾網等一系列基本要素模塊，為進行政務系統的復雜運動狀態(tài)的信息化及對其運動規(guī)律的揭示打下堅實的基礎。

平臺就是在充分考慮各種業(yè)務需求變化的基礎上，結合上述各種學科技術及思想而研制開發(fā)出來的。用形式化的界面對各種變化多端的信息進行管理，可生成輸入/輸出界面、可生成用戶可用的操作、可生成信息的存儲結構、可生成信息的流轉過程、可生成信息的安全過濾機制，整個處理過程都是以生成器的面貌出現，打造一個信息全視角的生成器平臺。

平臺的所有的技術都是在統一技術支撐體系下，自己獨立開發(fā)的，對于系統的管理和維護，可以實現分布式管理，而且系統符合政府對信息安全的技術要求，同時系統充分考慮了以后的系統發(fā)展方向，以保證系統的擴展性要求。

第四章 統一組織授權與管理平臺

組織與授權管理開發(fā)平臺是整個國家電子政務內網平臺辦公系統的支撐和開發(fā)平臺，包括一整套從組織機構、業(yè)務邏輯等基礎數據的組織分析到管理行為信息化的全方位的開放式的管理系統。以友好的界面對各種變化的信息與業(yè)務需求進行管理和維護，可動態(tài)的生成用戶操作界面、自定義申請表信息、辦公事項的流轉過程和信息的安全過濾機制等。組織與授權管理系統開發(fā)平臺還是信息安全基礎設施的一個重要組成部分。目的是向用戶和應用程序提供授權管理服務，主要負責向應用系統提供與應用有關的授權管理服務，提供用戶身份到應用授權的映射功能，提供與實際應用處理模式相對應、與具體應用系統開發(fā)和管理無關的授權和訪問控制機制。4.1 基于組織的授權訪問控制（OB4LAC）

傳統的基于角色的授權訪問控制RBAC在大規(guī)模多級多部門多應用系統環(huán)境下，仍不能有效地減少授權工作量，同時與組織人事的管理理念仍有脫節(jié)。OB4LAC從管理、信息系統和安全基礎技術的綜合整體出發(fā)，以組織人事管理為基礎，首先，按照物理世界的組織機構體制，把人員與機構崗位進行邏輯分離，增加機構崗位層。同時，將角色相對細化，并形成角色關聯網絡層。操作功能集是一業(yè)務系統所提供的所有服務和資源總合。

OB4LAC模型具有RBAC的所有優(yōu)點，可以組合采用MAC和DAC等訪問控制策略。此外，它能夠更加高效和符合管理科學規(guī)范地進行授權管理，通過與組織管理的綁定和崗位層的邏輯分離，可以把組織授權管理系統與業(yè)務系統相分離，作為一個基礎系統為相應組織的所有業(yè)務應用系統提供統一組織授權管理支撐環(huán)境，把簡單的用戶管理上升為組織管理高度，為單點登錄、責任界定和認定、業(yè)務協同和資源共享奠定組織保障。OB4LAC模型具有很好的管理、業(yè)務和技術相容性，便于實施和開發(fā)，所以具有較好的可行性。

4.2 分級分布式動態(tài)柔性組織人事管理

分級分布式動態(tài)柔性組織人事管理實現對各級組織架構、內部人員基本信息的分布式管理，實現人員與崗位的對應關系配置管理，提供多對多映射，提供基于CA環(huán)境的集中統一的用戶身份認證、授權、責任認定等管理機制，提供分級管理、必要的目錄服務以及相關查詢統計接口。建立對現實世界組織機構運行機制與管理方式的仿真，滿足應急管理系統的分級分布式動態(tài)柔性組織管理需要。

4.3 CA中間件

CA中間件具有兩大核心功能，一是與組織授權管理系統深層綁定，以解決組織人事的認證，同時，通過組織間的信任，轉換證書聯通信任路徑，就象物理世界中，不同組織的工作證可以通過單位間的信任而相互認同。二是對不同的CA環(huán)境進行標準化的應用封裝，以便各應用系統與不同CA環(huán)境的集成。

CA中間件除了封裝傳承一般CA的認證、簽名、加解密和時間戳等功能外，主要工作是要支持盡可能多的CA產品。同時，結合組織授權管理系統，需要考慮連接不同CA環(huán)境下的CA中間件間的信任互聯方法和策略等問題。

基于組織與授權管理系統開發(fā)平臺，可以極大的簡化具體電子政務系統的開發(fā)與維護。能夠及時快速反應，加快行政職能部門內部以及各行政職能部門間的信息流轉、處理、協同和共享，并及時對外發(fā)布，全面提高辦事效率和決策效能。

第五章 統一信息資源管理平臺

電子政務內網數據層建設在結構上以基于大數據平臺的信息資源共享服務體系為中心，整合平臺上的各種信息資源。在信息類型上，涵蓋了以不同方式讀取、不同格式存儲的信息資源；在服務對象上，涵蓋了國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局所有內網用戶，為領導宏觀決策和跨部門專項應用提供信息支持；在服務功能上，涵蓋了信息資源的定位、交換、整合與應用服務，用戶可以通過信息資源目錄檢索信息實體，進行信息交換，實現信息整合，為其他業(yè)務系統應用提供數據支持。

數據層建設主要包括大數據平臺建設、信息資源元數據管理、信息資源目錄服務體系建設和信息資源交換與共享平臺建設等。

5.1 大數據平臺建設

在國家層面建設統一的大數據平臺，為需要數據服務的部門和單位提供數據服務，此平臺由國家級信息化主管部門負責建設和管理，實現從傳統的部門間協商信息資源共享模式，改為“部門-大數據平臺-部門”模式，保證數據的一致性、權威性。同時，大數據平臺可以設置為公共數據部分和部門特別需要的部分，為有需要的部門和單位提供大數據分析、預測報告，為政府決策和評估提供科學的依據。大數據平臺信息采集上可以充分利用云計算技術，整合現有的網絡、硬件設備和數據資源，初期對分散在各部門的數據進行抽取和索引，數據存儲仍在政府部門，隨后逐漸將數據存儲箱大數據平臺集中，最終建立一個為各部門保存、查詢數據、分析數據提供強大的云端平臺。5.2 信息資源元數據管理

信息資源元數據管理主要是由元數據庫、統一元數據管理組成，負責對數據庫體系的元數據進行定義、管理和維護。通過元數據庫系統建設滿足數據庫系統的標準化設計和管理。

元數據庫是數據標準的組合，負責定義、描述并管理綜合黨政業(yè)務數據庫中數據和相關標準信息。標準體系是元數據的重要組成部分，政務系統數據庫的標準體系由基本的公文信息、核心業(yè)務信息、專項業(yè)務信息、編碼和主要的技術流程、審核、審批規(guī)則等要求與規(guī)范構成。

5.3 綜合資源主題數據庫

電子政務綜合資源數據庫本著統一規(guī)劃、歸口建設、綜合利用的原則，分別由各單位根據自身的業(yè)務系統建設數據庫，進而建成一個比較完善的信息資源共享服務體系。建議分為公用主數據庫和政府各部門分類系統數據庫。

公用主數據庫主要包括領導文稿庫、政策文件庫（包括國務院、各部委、省級政府發(fā)布的政策文件）、法律法規(guī)數據庫、國內動態(tài)信息庫、新華社信息庫、督查信息庫、政務建設信息庫、專題文獻數據庫、對外交流信息庫、領導動態(tài)信息庫、音像資料庫等，可根據業(yè)務需要隨時動態(tài)建立子庫并使用。政府各部門分類數據庫主要滿足政府各部門辦公業(yè)務需要的各類數據庫。5.4 信息資源目錄服務體系

為了解決信息孤島問題，通過政府內部橫向部門和縱向部門間的信息目錄與業(yè)務功能目錄的相互轉換、掛接、交換與集成，能夠共享信息資源，逐步完善電子政務中信息資源整合、應用系統整合、政府業(yè)務整合。

政務信息資源目錄服務體系在于把信息資源目錄和應用服務目錄加以抽象梳理，并給予科學管理。從而支持信息資源與應用服務的授權、鑒權及目錄的集成與交換。信息資源目錄是揭示信息資源結構、指導用戶使用的檢索工具，是用戶迅速、準確、有效地尋找信息的向導，是對信息資源實施安全保護的有效手段。

建立目錄服務實現對系統的資源進行統一的管理與配置，對單位報送數據進行統一的數據分類、數據目錄及報送目錄管理與記錄管理。目錄服務平臺除了服務于本系統提供的各類信息資源及應用服務目錄管理外，還在于提供系統外其它應用系統的各類信息資源及應用服務目錄管理及服務。

5.5 安全性建設

數據層安全性建設主要包括數據完整性、數據保密性和備份與恢復這幾個方面。5.5.1 數據完整性

能夠檢測到系統管理數據、鑒別信息和重要業(yè)務數據在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。能夠檢測到系統管理數據、鑒別信息和重要業(yè)務數據在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。對重要通信提供專用通信協議或安全通信協議服務，避免來自基于通用通信協議的攻擊破壞數據完整性。

5.5.2 數據保密性

采用加密或其他有效措施實現系統管理數據、鑒別信息和重要業(yè)務數據傳輸保密性。采用加密或其他保護措施實現系統管理數據、鑒別信息和重要業(yè)務數據存儲保密性。對重要通信提供專用通信協議或安全通信協議服務，避免來自基于通用協議的攻擊破壞數據保密性。

5.5.3 備份和恢復

提供數據本地備份與恢復功能，完全數據備份至少每天一次，備份介質場外存放。建立異地災難備份中心，配備災難恢復所需的通信線路、網絡設備和數據處理設備，提供業(yè)務應用的實時無縫切換。提供異地實時備份功能，利用通信網絡將數據實時備份至災難備份中心。采用冗余技術設計網絡拓撲結構，避免存在網絡單點故障。提供主要網絡設備、通信線路和數據處理系統的硬件冗余，保證系統的高可用性。第六章 統一應用開發(fā)平臺

采取“平臺+套件+組件”的設計理念和高級封裝技術搭建平臺。統一應用開發(fā)平臺采用當前主流的面向服務的SOA架構和Web2.0、Portal等最新科技成果，內部封裝了大量成熟而實用的構件，能夠快速實現用戶整合、數據整合、應用整合、流程整合。

統一應用開發(fā)平臺能夠利用快速開發(fā)工具迅速響應需求變化；提供安全工具，在開發(fā)過程中的每個環(huán)節(jié)都可設置安全節(jié)點，多種安全機制并行，大大提高了系統的安全性；通過門戶工具，實現了與各系統有效的集成和銜接，整合了SaaS中不同的模塊功能。

通過統一應用開發(fā)平臺為基礎搭建包括協同辦公業(yè)務系統、安全電子郵件系統、領導輔助決策系統和需要跨部門協作的專項應用等骨干系統，解決電子政務需求、實現信息共享與系統集成。

6.1 協同辦公業(yè)務系統

協同辦公業(yè)務系統主要用于實現收發(fā)文管理工作的自動化和智能化。公文管理工作根據具體情況可以實現全部網上辦公或者網上辦公與手工辦理相結合。協同辦公業(yè)務系統主要完成收文管理和發(fā)文管理相關的功能。

6.1.1 收文管理

收文管理指對收到的公文的辦理過程，包括文件登記、簽收、登記、審核、擬辦、批辦、承辦、催辦、傳閱、辦理結果登記、整理、領導查辦、傳閱到文件歸檔等操作，處理反饋、催辦、統計、查詢等任務，系統支持對來文的掃描件處理，提供完善的流程跟蹤（包括單件文件的定點跟蹤）和控制。系統對收文的整個流程進行跟蹤，詳細記錄公文的當前狀態(tài)、辦理的過程和擬辦、批示意見以及辦理結果。依據崗位和角色的不同設置嚴格的權限控制，并具有文件提醒和催辦及文件自動歸檔功能。用戶可根據實際情況確定文件的流轉過程，包括串行和并行。

系統中來文單位主要包括國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局等。來文的形式包括傳統的紙質文件和通過網絡傳輸的電子公文兩種。

6.1.2 發(fā)文管理

發(fā)文辦理管理系統實現發(fā)文擬稿、部門審核、會審、核稿、審核、會簽、簽發(fā)、復核、編號、繕印、用印、登記、分發(fā)傳閱到文件歸檔等各項文電管理工作的自動化和智能化。需要支持痕跡保留、流程監(jiān)控和信息提示等功能。

6.1.3 數字簽名

數字簽名要結合散列函數和加密算法來實現。通過對一個信息摘要進行加密，并附在消息后面，以確定發(fā)送者的身份和該信息的完整性。數字簽名技術是信息安全理論與技術的基礎和重要保證,將其應用于電子政務中,可以提供身份認證服務、權限控制服務、信息保密服務、數據完整性服務和不可否認服務。從而為電子政務提供了一個安全的環(huán)境。

6.1.4 電子印章

電子印章的功能類似于在紙制文檔上使用傳統印章或手寫簽名。只不過需要加蓋電子印章的對象是電子文檔，同時也要求該電子文檔能夠在網絡環(huán)境中進行傳輸。

1電子印章管理

印章制作：主要完成電子印章的制作。分為基本資料錄入、制作印章原始位圖、從 USBKey 中導入制章者與持章者身份信息，在印章原始位圖中嵌入簽名信息、將印章相關信息保存至數據庫中，完成制章幾個步驟。

印章查詢：提供電子印章的檢索和信息查詢操作，并可顯示印章的具體信息。

印章撤銷：主要完成以存在印章的撤銷工作。分為撤章資料錄入、撤章、用戶身份驗證、完成撤章幾個步驟。電子印章的使用

蓋章前，從服務器上獲取印章信息。所有的印章數據集中保存在服務器數據庫中，只有擁有印章使用權限的用戶經過合法登錄通過驗證后才能取得印章數據，從而有效的保證了印章的使用權限控制。

蓋章時，對電子文檔做數字簽名，簽名數據可以用數字水印技術，嵌入電子印章的圖片中。防止文檔被篡改。電子印章要用到數字水印技術插入一些印章信息和頒發(fā)機構信息，以及一些和文檔相關的信息（文檔數字簽名），這樣既可以存儲印章的相關信息，又可以保護印章。電子印章的所有對應的公鑰和公鑰相關信息都可以通過網絡在認證中心下載，以方便驗證。

驗證電子印章和電子文檔時，得到電子印章的相關信息，可以連接到服務器上，利用印章制作人公鑰對電子印章進行驗證。

6.2 安全電子郵件系統

內網安全電子郵件系統主要通過集成數字認證技術建立內網實現針對文檔進行不同用戶之間的傳輸，該系統需要基于CA認證體系，并集成內網組織與授權管理系統，可以極大的方便用戶進行各種方式的文件傳輸。內網安全電子郵件系統主要負責在保證郵件信息安全的情況下傳遞電子郵件，主要包括以下功能：

保存草稿功能：設有信件草稿存儲功能，方便用戶再次編輯郵件。抄送、暗送功能：抄送功能方便用戶同時發(fā)同樣內容的信給多個用戶；而暗送功能可在對其他收信人保密的基礎上發(fā)送信件。

送件箱：用戶可在發(fā)信的同時保存信件到送件箱。

郵件分組群發(fā)：由于郵件管理系統基于電子政務內網的組織人事管理系統，無須輸入對方任何信息，可直接從組織人事系統中提供的通訊錄中選取，而且可以方便的同時發(fā)給多人。

自動回復：系統可以在有新的信件時自動將用戶預設的信息作為一封信件的內容回復給發(fā)信人。郵件轉發(fā)：允許用戶把收到的信件轉發(fā)到由用戶指定的其它用戶地址支持帶附件信件轉發(fā)，支持信件的原文轉發(fā)。

定時發(fā)信：用戶可以在寫完信件后設定信件的發(fā)送時間，系統就可以在指定的時間將信件發(fā)送出去。

郵件檢索：用戶可選擇查詢條件，在單個或整個文件夾內按照自定義的關鍵字進行全文檢索查尋郵件，方便信息的查詢。

彈性郵箱容量：用戶信箱的容量在達到設定值但未到系統極限時，用戶可以繼續(xù)使用郵箱發(fā)送和接收郵件，郵箱容量由系統靈活控制。

用戶郵箱容量告警：用戶的郵件數據在接近設定值時，系統會自動給用戶發(fā)送告警信件，通知用戶以便及時清理郵件，避免發(fā)生因郵箱超容而拒收新信件的情況發(fā)生。

郵件導出：系統可以將用戶選定的郵件導出下載到本地，供用戶自由使用。

系統運行監(jiān)控：系統監(jiān)控進程自動監(jiān)測郵件服務進程，如果郵件服務進程意外終止，監(jiān)控進程會重起相應的服務，保證用戶服務的不間斷運行。

系統級運行統計日志分析：系統以日志記錄郵件系統運行過程中的相應信息，并可以通過設定策略分析以圖形方式體現。

對于人員的調整，管理員也可以對通過系統對離職人員的文件進行處理，可以保存或轉發(fā)，不會因人員的調整而造成信息的流失。6.3 領導輔助決策系統

領導輔助決策系統是通過廣泛匯集、整合和挖掘政府職能部門信息資源，為國務院、國務院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局的領導辦公及重大決策提供高層次的、綜合性的信息服務系統。系統應用元數據管理、數據挖掘、知識發(fā)現等相關技術，集成數據倉庫、決策支持、地理信息系統、信息安全等功能，將社會經濟文化等信息基于地理信息進行展現和管理，為領導提供全方位的信息和決策支持服務。領導輔助決策系統主要功能包括宏觀經濟管理、智能決策管理、微觀數據管理和自然資源與空間地理信息管理。主要功能包括：

宏觀經濟管理：實現基于宏觀經濟指標體系的數據整合、數據對象析取、元數據管理、關聯圖形等功能。通過包括數據表、圖形、文字、圖像、視頻、動畫等多種展現方式，使領導通過瀏覽數據及其相關圖形，即可對當前的經濟發(fā)展、社會事業(yè)、城鄉(xiāng)規(guī)劃、生態(tài)建設、人民生活等進行宏觀分析。

智能決策管理：在綜合數據庫的基礎上，建立預測分析子系統，運用預測分析、仿真分析行政行為分析等多種模型對各類指標進行計算，并為其他業(yè)務應用子系統提供分析報告和統計圖表。

微觀數據管理：通過對政府部門的數據管理與分析，使領導對政府部門的基本情況有所了解，并提供對各項數據的分析比較功能，為領導決策提供輔助支持。自然資源和空間地理信息管理：通過對全國各地自然資源、區(qū)域概況的描述，使領導更好地了解各地區(qū)各種資源及環(huán)境狀況、資源的利用情況、人口總體情況等。

后臺管理：提供地圖處理、數據交換、模型管理、操作集管理、數據庫管理、用戶管理等功能，實現方便快捷的二次開發(fā)和維護。

6.4 內網網站群服務系統

內網網站群建設包括主網站和子網站建設兩部分內容。主網站即是電子政務內網綜合服務門戶。該門戶可以進行內網中所有信息數據的管理，使用特定的流程和功能模塊實現門戶網站信息數據的創(chuàng)建、維護與發(fā)布，其主要功能包括數據整合、業(yè)務整合以及界面展現的整合，通過目錄交換與集成整合各類信息資源，集成各種電子政務業(yè)務系統，提供集成的資源和應用以及統一的協作工作空間，通過web向各種客戶機設備提供應用。

內網網站群服務系統向用戶提供統一入口，同時為公文系統、信息檢索發(fā)布系統、綜合數據管理、統一消息系統、電子郵箱、多媒體服務等提供個性化的管理和內容聚集功能。同時還包括應用系統集成、資源整合、目錄服務與交換、信息搜索與導航、咨詢與服務等核心應用。

內網網站群中心主站及子站群，為政府機關內網用戶提供全面的信息交換、信息查閱和網絡化應用服務。該系統通過與信息資源共享與交換平臺結合，將政府機關業(yè)已建設的各種網絡化辦公應用系統產生的有關信息數據進行有效的整合、歸類和組織；以綜合性網站為展現界面；為政府機關提供業(yè)已建設的各種網絡化辦公應用的入口，方便網絡化辦公；能夠提供具有安全可控、維護方便、靈活定制的強大的后臺管理和控制功能。

6.5 跨部門協作專項應用

跨部門協作專項應用要涉及多部門的協作過程, 在這個過程中, 政府成員是協同工作的主體, 信息資源是協同工作的基礎, 流程優(yōu)化是提高協同工作效率的關鍵。

專項應用協作群體既可以是一個職能部門, 也可以是一個跨部門的組織。它直接面向任務, 面對客戶負責, 符合協同電子政務跨部門協同管理的需要。基于這種成員協同工作模式，可以使政府工作實現從點對點溝通模式到立體溝通模式，從串行協同模式到并行協同模式，成員可以并行工作，從而在本質上提升協同效率和工作效果。

專項應用中的信息資源是不可少的重要因素, 政府工作的開展、功能的執(zhí)行, 以及目標的實現都必須得到政府信息資源的支持。要協調管理各層次結構的政府資源, 在基于大數據平臺的信息資源共享服務體系的基礎上采取資源協同管理模式實現共享。通過資源目錄服務體系, 可獲取將位于不同地點、不同服務器和不同應用平臺上的資源主題數據庫中的數據信息, 實現不同數據源的共享、交換和協作, 從而實現跨部門資源協同管理。專項應用不僅需要解決辦公過程中某個獨立環(huán)節(jié)的業(yè)務問題, 而且需要將過程中的所有環(huán)節(jié)銜接起來, 使得上一個環(huán)節(jié)的業(yè)務處理結果能夠自動流轉到下一個環(huán)節(jié), 以便利用或處理。應用工作流技術不僅可以實現動態(tài)組織、動態(tài)流程的協調和管理, 而且可以實現政府對工作流程的監(jiān)督和控制。電子政務環(huán)境下, 網絡和信息技術為成員之間的相互交互、協同工作提供了方便,通過對過程的監(jiān)督和控制, 可以充分發(fā)揮各個機構和部門相互協作的核心優(yōu)勢。

6.6 安全性建設

應用層安全性建設主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制這幾個方面。

6.6.1 身份鑒別

提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別。對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別，其中一種是不可偽造的。提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統中不存在重復用戶身份標識，身份鑒別信息不易被冒用。提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施。啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據安全策略配置相關參數。6.6.2 安全標記

提供為主體和客體設置安全標記的功能并在安裝后啟用。

6.6.3 訪問控制

提供訪問控制功能，依據安全策略控制用戶對文件、數據庫表等客體的訪問。訪問控制的覆蓋范圍包括與資源訪問相關的主體、客體及它們之間的操作。由授權主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權限。授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。通過比較安全標記來確定是授予還是拒絕主體對客體的訪問。

6.6.4 可信路徑

在應用系統對用戶進行身份鑒別時，能夠建立一條安全的信息傳輸路徑。在用戶通過應用系統對資源進行訪問時，應用系統應保證在被訪問的資源與用戶之間能夠建立一條安全的信息傳輸路徑。

6.6.5 安全審計

提供覆蓋到每個用戶的安全審計功能，對應用系統重要安全事件進行審計。保證無法刪除、修改或覆蓋審計記錄。審計記錄的內容至少包括事件日期、時間、發(fā)起者信息、類型、描述和結果等。提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能。根據系統統一安全策略，提供集中審計接口。6.6.6 剩余信息保護

保證用戶的鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內存中。保證系統內的文件、目錄和數據庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。

6.6.7 通信完整性

采用校驗碼技術保證通信過程中數據的完整性。

6.6.8 通信保密性

在通信雙方建立連接之前，應用系統利用密碼技術進行會話初始化驗證。對通信過程中的敏感信息字段進行加密?；谟布脑O備對重要通信過程進行加解密運算和密鑰管理。

6.6.9 抗抵賴

具有在請求的情況下為數據原發(fā)者或接收者提供數據原發(fā)證據的功能。具有在請求的情況下為數據原發(fā)者或接收者提供數據接收證據的功能。

6.6.10 軟件容錯

提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求。當故障發(fā)生時自動保護當前所有狀態(tài)。當故障發(fā)生時立即自動啟動新的進程，恢復原來的工作狀態(tài)。6.6.11 資源控制

當應用系統的通信雙方中的一方在一段時間內未作任何響應，另一方能夠自動結束會話。能夠對應用系統的最大并發(fā)會話連接數進行限制。能夠對單個帳戶的多重并發(fā)會話進行限制。能夠對一個時間段內可能的并發(fā)會話連接數進行限制。能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。能夠對系統服務水平降低到預先規(guī)定的最小值進行檢測和報警。提供服務優(yōu)先級設定功能，并在安裝后根據安全策略設定訪問帳戶或請求進程的優(yōu)先級，根據優(yōu)先級分配系統資源。

第七章 基礎設施技術融合

近年來，隨著科技的發(fā)展和人們對數據處理能力需求的提高，物理服務器數量激增，存儲容量大幅增加，再加上分層網絡架構的出現，IT復雜度已經達到了前所未有的程度。對不斷復雜的基礎設施進行日常管理會導致成本不斷增加，而且部署期間還要花費大量的時間進行測試和調試，不僅會占用大量的人力資源，而且不利于快速滿足業(yè)務需求。為了應對這一局面，使用技術手段對IT基礎設施進行融合的需求也越來越迫切。

通過對基礎設施進行合理的劃分，可以分為三個層次，分別是基礎設施層、網絡層和主機層?；A設施層為電子政務系統提供政務信息以及其它運行管理信息的傳輸和交換平臺和安全服務，可以通過CA認證、數據共享和設置網絡信任域的方法將基礎設施層進行融合。網絡層要實現不同部門以及不同業(yè)務之間受控互訪和隔離，應當對域名進行科學劃分和管理，并采用先進的IPv6技術對網絡地址進行統一規(guī)劃，同時還要按照等級保護的要求確保網絡層數據傳輸的可靠性與完整性。對于主機層可以采用虛擬化的手段合理部署和調整數據處理與計算資源，部署集群與并發(fā)處理技術，保障關鍵業(yè)務的不間斷運行，引進負載均衡技術，實現不斷累加的橫向擴容，滿足不斷增長的數據訪問需求。

7.1 基礎設施層

基礎設施層包括網絡基礎設施和信息安全基礎設施兩部分。網絡基礎設施是為電子政務系統提供政務信息以及其它運行管理信息的傳輸和交換平臺,它是整個電子政務信息的最終承載著,整個網絡基礎設施可以根據電子政務應用的實際需要劃分為業(yè)務網、非涉密辦公網和涉密辦公網等。網絡信任域是構建網絡基礎設施的關鍵技術之一,它針對互聯網的“對等的、無中心的、無管理的”設計思想, 旨在構建一個可以管理的、有中心的網絡基礎設施。

信息安全基礎設施在網絡基礎設施所提供的信息傳輸服務平臺的基礎上,增加面向電子政務應用的通用安全服務,為電子政務應用提供了一個通用的高性能的可信和授權的計算平臺,從而使電子政務應用系統能夠以便捷而靈活的方式來構建自身的安全體系。7.1.1 政務信息網網絡結構

國家電子政務內網是萬兆以太網,網絡中心設在國家信息安全中心。省級電子政務內網為千兆以太網, 省級網絡以ATM縱向相連。

7.1.2 CA認證

建設國家級CA認證中心,以保證政務網上的信息安全,CA 認證主要用于用戶身份認證、信息傳輸、信息加密。國務院、國務院各部委、省及政府及其委辦廳局均可設置政務共享平臺管理中心, 并運行相應級別的政務共享平臺。

7.1.3 數據共享

作為政務信息和數據的集成共享的實現手段,共享平臺在政務網中占據了重要地位,它連接國務院、國務院各部委、省及政府及其委辦廳局共享成員單位的共享數據庫,并對外提供數據共享服務。共享成員單位將內部局域網通過防火墻連接到政務網。根據“一庫多用”的原則, 各共享成員單位共享數據庫為共享平臺提供共享服務的同時,也作為內部辦公或業(yè)務系統的運行數據庫,以實現業(yè)務數據與對外共享數據的同步更新。

7.1.4 網絡信任域

電子政務網絡信任域主要解決電子政務內網在終端設備的安全可信接入、設備的安全可信管理和數據信息的安全可信傳輸等方面的問題。在政務內網中,通過網絡接入認證交換機在網絡層提供系統合法的受控接入功能,對接入的設備進行有效的管理和控制,防止內部的惡意破壞和攻擊。本地網絡信任域管理系統在負責管理本地設備的同時,作為審核注冊代理向證書認證中心(CA)申請證書。

逐級分布式網絡信任域管理平臺對信任域內的接入設備進行管理,確保信任域內的所有設備都是安全可信的。網絡信任域平臺采用統一發(fā)證、分布式逐級管理的模式來組織。所謂統一發(fā)證是指建立統一的電子政務設備證書認證管理中心,負責簽發(fā)電子政務系統中設備的數字證書(PKC), 即構建設備信任服務系統。而分布式逐級管理是指網絡信任域按實際的責任和管理范圍來劃分,每個政務內網為一個基本信任域, 每個信任域都有自己的信任域管理平臺,負責本信任域的管理,而基本信任域管理平臺則由上一級電子政務網絡信任域管理平臺負責管理,這樣就可以構筑一個責任明確、管理方便、覆蓋全系統的安全可信的網絡信任域管理體系。

7.2 網絡層

在統一的網絡層上實現不同部門以及不同業(yè)務之間受控互訪和隔離。網絡促進了政府辦公自動化，簡化了辦公流程，提高了辦公效率。而且隨著政府信息化程度的加深，政府各級機關部門之間內部的信息交互程度也會隨之加深，各級政府的組成部門和直屬機構的橫向互聯以及上下級之間的縱向互聯程度也會隨之加深，所以統一的電子政務網絡肯定要實現不同部門以及不同業(yè)務之間的受控互訪和隔離。而要實現這一目標，應著重在域名管理、IPv6規(guī)劃以及安全性方面進行建設。

7.2.1 域名建設

加強域名建設是網絡層實現政務信息安全便捷訪問的重要基礎。隨著中央和地方政府部門網站體系的基本形成，建立政府機關“政務”中文域名體系，有利于方便、快捷、準確地訪問相應網站應用，獲取真實可靠的政務信息。域名體系是互聯網應用的基礎，一旦遭到破壞將對互聯網的安全穩(wěn)定運行造成致命的打擊。有效掌握中文頂級域名資源，有利于保障和維護國家信息安全。政務部門要以機構名稱注冊“政務”專用中文域名，且機構名稱必須與主管機關批準的單位名稱相一致。在以非機構名稱注冊 “政務”專用中文域名時，應與其管理和服務職能具有相關性。

7.2.2 IPv6建設

電子政務內網目前普遍運行的是IPv4業(yè)務，并采用MPLS VPN技術來隔離不同的業(yè)務。考慮到已有IPv4使用較為普遍，需要逐步將已有ip從IPv4升級到IPv6。

目前主要有兩種IPv4->IPv6的過渡技術。一種是隧道技術，即將IPv6協議封裝在IPv4報文中穿越IPv4網絡，適合為較少的互相獨立的IPv6網絡（或終端）提供聯通性。另一種是雙棧技術，網絡設備必須同時支持IPv4/IPv6協議棧，這種過渡方式能兼容目前IPv4和IPv6共存的現狀，同時又可以平滑的從IPv4升級到IPv6。在電子政務內網可采用雙棧技術和隧道技術結合的方式，在骨干網采用雙棧技術，在單位局域網可采用隧道技術。

7.2.3 安全性建設

網絡層安全性建設主要包括訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范和網絡設備防護這幾個方面。7.2.3.1 訪問控制

在網絡邊界部署訪問控制設備，啟用訪問控制功能。嚴格控制帶通用協議的數據通過。根據數據的敏感標記允許或拒絕數據通過。嚴格控制遠程撥號訪問功能。7.2.3.2 安全審計

對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄。審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。根據記錄數據進行分析，并生成審計報表。對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。定義審計跟蹤極限的閾值，當存儲空間接近極限時，能采取必要的措施，當存儲空間被耗盡時，終止可審計事件的發(fā)生。根據信息系統的統一安全策略，實現集中審計，時鐘保持與時鐘服務器同步。7.2.3.3 邊界完整性檢查

對非授權設備私自聯到內部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。對內部網絡用戶私自聯到外部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。7.2.3.4 入侵防范

在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時提供報警及自動采取相應動作。7.2.3.5 惡意代碼防范

在網絡邊界處對惡意代碼進行檢測和清除。維護惡意代碼庫的升級和檢測系統的更新。7.2.3.6 網絡設備防護

對登錄網絡設備的用戶進行身份鑒別。對網絡設備的管理員登錄地址進行限制。網絡設備用戶的標識唯一。主要網絡設備對同一用戶選擇兩種以上組合的鑒別技術來進行身份鑒別。身份鑒別信息具有不易被冒用的特點，口令有復雜度要求并定期更換。網絡設備用戶的身份鑒別信息至少有一種是不可偽造的。具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施。當對網絡設備進行遠程管理時，采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。實現設備特權用戶的權限分離。

7.3 主機層

在現有高性能主機上，要根據云計算的要求部署虛擬化技術，根據不同時段、不同業(yè)務處理的不同需求，動態(tài)調整、分配其數據能力和高可靠的服務能力。依照業(yè)務需求，通過高級技術手段，合理部署、調整數據處理與計算資源。充分利用現有中、高端設備實現高性能高可靠運算，部署集群與并發(fā)處理技術，實現雙機一主一備、多機互為主備、以及多機并發(fā)工作，以保障關鍵業(yè)務的不間斷運行。引進負載均衡技術，充分整合、利用老舊設備，實現不斷累加的橫向擴容，用以接受不斷增長數據訪問需求。

7.3.1 服務器

服務器的建設應采用開放式的多層架構體系，多層架構體系包括服務層、應用層、表現層。這種架構體系能夠為各個應用系統提供一個統一的高性能、高可靠、可擴展的運行環(huán)境。采用負載均衡技術構架應用、表現層服務器，考慮到系統的高并發(fā)訪問量和系統應用需求的快速增長，表現層服務器和應用服務器應走橫向擴容、持續(xù)發(fā)展的道路，以服務器集群和負載均衡技術滿足不斷增長且趨于復雜化的用戶訪問請求、提高訪問處理能力/降低響應時間。

7.3.2 數據庫

實現多臺數據庫主機可以同時并行訪問數據庫，采用集群、并行數據庫等技術構建數據庫服務。應用可以根據需求均衡到不同主機資源上同時工作，多機互為備份。這種機制依靠系統提供的系統硬件、操作系統集群軟件、與數據庫提供的并行技術來滿足要求。

7.3.3 存儲管理

部署虛擬存儲技術，整合數據存儲資源，保證安全數據備份。數據信息資源是政務信息資源中心最主要、最具價值的“資產”，對數據存儲、加工整合、備份等，必須予以高度重視。利用高性能、高可靠的光纖存儲局域網技術實現海量數據的在線存儲，用于提供數據整合、檢索服務；利用磁盤陣列，通過虛擬磁帶庫和存儲虛擬化管理軟件實現快速備份與遠程災備中心建設；同時利用虛擬存儲技術整合現有的多種數據存儲設備，提高設備利用率、保護已有投資，實現數據存儲與備份的集中管理、按需調整、可持續(xù)發(fā)展。

7.3.4 安全性建設

主機層安全性建設主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制這幾個方面。7.3.4.1 身份鑒別

對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別。操作系統和數據庫系統管理用戶身份標識具有不易被冒用的特點，口令有復雜度要求并定期更換。啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施。設置鑒別警示信息，描述未授權訪問可能導致的后果。當對服務器進行遠程管理時，采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽。為操作系統和數據庫系統的不同用戶分配不同的用戶名，確保用戶名具有唯一性。采用兩種以上組合的鑒別技術對管理用戶進行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。7.3.4.2 安全標記

應對所有主體和客體設置敏感標記。7.3.4.3 訪問控制

依據安全策略和所有主體和客體設置的敏感標記控制主體對客體的訪問。訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數據庫表、記錄和字段級。根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授予管理用戶所需的最小權限。實現操作系統和數據庫系統特權用戶的權限分離。嚴格限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令。及時刪除多余的、過期的帳戶，避免共享帳戶的存在。7.3.4.4 可信路徑

在系統對用戶進行身份鑒別時，系統與用戶之間應能夠建立一條安全的信息傳輸路徑。在用戶對系統進行訪問時，系統與用戶之間能夠建立一條安全的信息傳輸路徑。7.3.4.5 安全審計

審計范圍覆蓋到服務器上的每個操作系統用戶和數據庫用戶。審計內容包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件。審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等。保護審計記錄，避免受到未預期的中斷、刪除、修改或覆蓋等。能夠根據記錄數據進行分析，并生成審計報表。能夠根據信息系統的統一安全策略，實現集中審計。7.3.4.6 剩余信息保護

保證操作系統和數據庫系統用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內存中。確保系統內的文件、目錄和數據庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。7.3.4.7 入侵防范

能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警。能夠對重要程序的完整性進行檢測，并在檢測到完整性受到破壞后具有恢復的措施。操作系統遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統補丁及時得到更新。7.3.4.8 惡意代碼防范

安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。主機防惡意代碼產品應具有與網絡防惡意代碼產品不同的惡意代碼庫。支持防惡意代碼軟件的統一管理。7.3.4.9 資源控制

通過設定終端接入方式、網絡地址范圍等條件限制終端登錄。根據安全策略設置登錄終端的操作超時鎖定。對重要服務器進行監(jiān)視，包括監(jiān)視服務器的CPU、硬盤、內存、網絡等資源的使用情況。限制單個用戶對系統資源的最大或最小使用限度。能夠對系統的服務水平降低到預先規(guī)定的最小值進行檢測和報警。

7.4 國產軟硬件應用

構建國家電子政務內網從國家安全的角度考慮要在相同條件下盡可能選擇國產軟硬件產品?？梢砸試aLinux 操作系統以及中間件、數據庫和服務器構成基礎平臺, 構建一套完整的基于Web 應用的解決方案。

7.4.1 國產操作系統產品

銀河麒麟操作系統由863軟件重大專項資助,簡稱KYLIN操作系統。KYLIN操作系統是參照Unix操作系統國際主流標準,針對服務器需求,設計并開發(fā)的具有自主版權的中文服務器操作系統。它支持多種微處理器和多種計算機體系結構,具有高性能、高可用性與高安全性, 并與Linux 應用二進制兼容。

KYLIN操作系統采用層次式結構, 由類Mach的基本內核層、類BSD的系統服務層、類Windows桌面環(huán)境緊耦合構成?；緝群藢佑苫救蝿展芾?、基本存儲、中斷管理、設備管理、平臺設備支撐環(huán)境以及處理器支撐等模塊構成； 系統服務層由POSIX、LSB、網絡服務等接口以及安全、中文、IPC、高可用、高級存儲管理和高級任務管理等模塊組成；類Windows桌面環(huán)境由桌面環(huán)境、集群環(huán)境以及包括目錄服務器、Web服務器、J2EE 應用服務器等服務器的基礎服務環(huán)境組成。采用GRUB技術,支持從多種文件系統內進行內核加載, 支持Windows、KYLIN、Linux、BSD等多種系統的引導。在用戶認證層次, 系統實現了基于智能卡的強化的用戶身份認證機制, 在訪問控制層次, 實現了細粒度的自主訪問控制列表(ACL)和強制訪問控制(MAC)機制。在強制訪問控制框架下實現了基于改進的BLP 模型的多級安全策略(MLS)和能力機制(CAP)。支持對主存和磁盤的客體重用, 防止機密信息因客體重用而泄漏；實現了安全審計功能,管理員可以根據需求記錄與客體、主體、事件類型等相關的信息；提供了中文圖形化的安全配置管理工具。

7.4.2 國產中間件產品

InforWeb 是中創(chuàng)軟件商用中間件有限公司的產品,InforWeb 是支持J2EE 和CORBA 的完整的企業(yè)級應用服務器, 是構建多層企業(yè)應用開發(fā)、部署、運行和管理的構件平臺。和同類的其他應用服務器相比, InforWeb 不僅從認證與授權、通信傳輸、內容保護等各個方面來為用戶提供全方位安全支持, 而且采用的底層硬件加密技術完全符合國家商密辦要求；InforWeb 中集成了報表、工作流等成熟應用構件, 用戶可以直接利用這些構件快速構建應用。InforWeb 采用構件化思想, 易于設計實現便于移植、互操作性好的可重用構件, 具有良好的開放性、穩(wěn)定性、可擴展性和可管理性, 能夠快速便捷地進行應用開發(fā)和部署, 為構建多層、分布的企業(yè)應用提供了一個可靠的平臺。

7.4.3 國產數據庫產品

KingBase ES 是由北京人大金倉信息技術有限公司研制和開發(fā)的具有自主版權的關系數據庫管理系統, 該產品能夠支持TB 級的數據庫存儲和1000個以上的并發(fā)用戶訪問, 并且已經實現了跨Windows、Linux 操作系統平臺, 具有高度可用性, 經過多次測試應用的、已經有一定市場業(yè)績的成熟產品。

7.4.4 國產服務器產品

浪潮英信NF195 是一款密集的1U 雙路服務器產品, 設計結構緊湊, 在有限的空間內完美展現了高性能、高可靠性的特性, 滿足對占用空間、網絡計算性能有高標準要求的商業(yè)應用環(huán)境。

國產軟硬件基本能滿足電子政務的需求，但相互之間的兼容性仍需提高，隨著使用的增多，目前這類問題已大幅降低。在電子政務中大力推廣國產軟硬件是保障信息安全的要求，也是貫徹落實《政府采購法》的要求。

第八章 組織保障

為順利實現國家電子政務內網建設，全面完成電子政務內網建設目標任務，需要提供有力的組織保障。成立國家級電子政務內網信息化委員會，由國家相關部委領導統一管理和協調，具體主抓電子政務內網建設過程中的組織管理、任務安排，協調部門之間的關系，為電子政務內網建設提供組織保障。為切實加強政務信息化工作的組織實施，確保各項工作落實到位，還要對國務院下屬各部委、各省級政府、自治區(qū)、直轄市及省級下屬委辦廳局統一部署和要求，組建專門工作機構，成立“政務信息化管理服務中心”并確定編制。明確工作職責，開展工作，加大對信息中心的領導力度。在健全組織機構的基礎上，積極開展電子政務的各項建設。第九章 信息安全保障

制定信息安全服務工作的總體方針、安全策略和操作規(guī)程，形成全面的信息安全管理制度。定期或不定期地對安全管理制度進行檢查和審定，對存在不足或需要改進的地方進行修訂。

設立信息安全管理工作部門，合理劃分崗位職責，制定文件明確安全管理機構各個部門、崗位的職責分工和技能要求。

明確授權審批事項、授權部門和批準人。對系統變更、重要操作、物理訪問和系統接入等事項嚴格執(zhí)行授權流程。制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查流程，實現安全審核和安全檢查。

確保安全產品采購和使用符合國家的有關規(guī)定，預先對產品進行選型測試，確定產品的候選范圍，并定期審定和更新產品名單。

第十章 應用部署

公共性業(yè)務應用要基于內網平臺集中部署或審核部署，采用單點部署全局應用的方式，面向各級各部門提供公共應用服務。

協同性業(yè)務應用部署要首先確定主建部門和共建部門，建立聯席會制度，基于內網平臺按照統一的標準、規(guī)范和方案部署，共同完成協同業(yè)務系統的建設。專有性業(yè)務系統由各部門負責建設，領導部門審批建設方案，業(yè)務部門基于內網平臺按照統一的標準規(guī)范建設和部署，由平臺提供各類資源服務。

已建業(yè)務系統分三種情況遷移部署在平臺上。整體遷移先期以托管方式部署，硬件報廢后，基于平臺部署；有資金的業(yè)務系統采用部分基于內網平臺部署的方式，為內網平臺補充必要的主機和存儲；沒有資金且軟件已開發(fā)完成的業(yè)務系統采用基于平臺完全部署的方式，軟硬環(huán)境全部由內網平臺提供。

第十一章 運行保障

基礎運行保障由信息化技術服務機構具體承擔，政府各部門統一內網平臺的基礎設施、骨干傳輸網絡、各級城域網和平臺主機、存儲、系統軟件，以及基于內網平臺部署的基礎數據庫、業(yè)務系統和重要門戶系統等進行運行維護。

業(yè)務運行保障由各業(yè)務應用所屬部門或第三方運維服務機構承擔，對各部門專有業(yè)務系統運行和管理進行維護?；谄脚_部署的業(yè)務構件、功能構件、系統軟件、運行環(huán)境等由基礎運行保障提供。

數據運行保障由各部門負責，各部門管理數據資源的運維，基于平臺部署的數據運行環(huán)境和工具由基礎運行保障提供。

第二篇：電子政務內網建設解決方案

電子政務內網建設解決方案

對于電子政務內網，政務專網、專線、VPN是構建電子政務網絡的基礎設施。安全政務網絡平臺是依托專網、專線、VPN設備將各接入單位安全互聯起來的電子政務內網；安全支撐平臺為電子政務內網信息系統提供安全互聯、接入控制、統一身份認證、授權管理、惡意代碼防范、入侵檢測、安全審計、桌面安全防護等安全支撐；電子政務專網應用既是安全保障平臺的保護對象，又是電子政務內網實施電子政務的主體，它主要內部共享信息、內部受控信息等，這兩類信息運行于電子政務辦公平臺、和電子政務信息共享平臺之上；電子政務管理制度體系是電子政務長期有效運行的保證。

電子政務內網系統構成

1）政務內網網絡平臺:電子政務內網建設，是依托電子政務專網、專線、VPN構造的電子政務內網網絡。

2）電子政務內網應用:在安全支撐平臺的作用下，基于安全電子政務內網網絡平臺，可以打造安全電子政務辦公平臺、安全政務信息共享平臺。

3）安全支撐平臺:安全支撐平臺由安全系統組成，是電子政務內網信息系統運行的安全保障。

電子政務內網系統拓撲圖

三級政務內網建議拓撲圖

電子政務內網按照等保標準要求，進行安全域的劃分。根據不同的劃分原則，大致可以分別網絡基礎架構區(qū)、安全管理區(qū)、數據處理區(qū)、邊界防御區(qū)、辦公區(qū)、會議區(qū)等安全子區(qū)域，在實際的網絡設計中，可以根據相關標準，按照實際需要進一步細分，如上圖所示。

劃分安全域的目標是針對不同的安全域采用不同的安全防護策略，既保證信息的安全訪問，又兼顧信息的開放性。按照應用系統等級、數據流相似程度、硬件和軟件環(huán)境的可共用程度、安全需求相似程度，并且從方便實施的角度，將整個電子政務業(yè)務系統分為不同的安全子域區(qū)，便于由小到大、由簡到繁進行網絡設計。安全域的劃分有利于對電子政務系統實施分區(qū)安全防護，即分域防控。安全支撐平臺的系統結構

電子政務安全支撐平臺是電子政務系統運行的安全保障，由網絡設備、安全設備、安全技術構成。電子政務安全支撐平臺依托電子政務配套的安全設備，通過分級安全服務和分域安全管理，實現等級保護中要求的物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復，從而保證整個電子政務信息系統安全，最終形成安全開放統一、分級分域防護的安全體系。電子政務安全支撐平臺的系統結構下圖：

電子政務安全支撐平臺系統結構

安全支撐平臺的系統配置

1、核心交換機雙歸屬：兩臺核心交換機通過VRRP協議連接，互為冗余，保證主要網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要。

2、認證及地址管理系統－DCBI：DCBI可以完成基于主機的統一身份認證和全局地址管理功能。

1）基于主機的統一身份認證。終端系統通過安裝802.1X認證客戶端，在連接到內網之前，首先需要通過DCBI的身份認證，方能打開交換機端口，使用網絡資源。

2）全局地址管理。·根據政務網地址規(guī)模靈活劃分地址池 ·固定用戶地址下發(fā)與永久綁定 ·漫游用戶地址下發(fā)與臨時綁定、自動回收 ·接入交換機端口安全策略自動綁定?！た蛻舳说刂帆@取方式無關性

3、全局安全管理系統－DCSM。DCSM是政務內網所有端系統的管理與控制中心，兼具用戶管理、安全認證、安全狀態(tài)評估、安全聯動控制以及安全事件審計等功能。

1)安全認證。安全認證系統定義了對用戶終端進行準入控制的一系列策略，包括用戶終端安全狀態(tài)認證、補丁檢查項配置、安全策略配置、終端修復配置以及對終端用戶的隔離方式配置等。

2)用戶管理。不同的用戶、不同類型的接入終端可能要求不同級別的安全檢查和控制。安全策略服務器可以為不同用戶提供基于身份的個性化安全配置和網絡服務等級，方便管理員對網絡用戶制定差異化的安全策略。

3)安全聯動控制。安全策略服務器負責評估安全客戶端上報的安全狀態(tài)，控制安全聯動設備對用戶的隔離與開放，下發(fā)用戶終端的修復方式與安全策略。通過安全策略服務器的控制，安全客戶端、安全聯動設備與防病毒服務器才可以協同工作，配合完成端到端的安全準入控制。

4)日志審計。安全策略服務器收集由安全客戶端上報的安全事件，并形成安全日志，可以為管理員追蹤和監(jiān)控網絡的整個網絡的安全狀態(tài) 提供依據。

其中：安全管理系統代理，可以對用戶終端進行身份認證、安全狀態(tài)評估以及安全策略實施的主體，其主要功能包括：

1）提供802.1x、portal等多種認證方式，可以與交換機、路由器配合實現接入層、匯聚層以及VPN的端點準入控制。

2）主機桌面安全防護，檢查用戶終端的安全狀態(tài)，包括操作系統版本、系統補丁等信息；同時提供與防病毒客戶端聯動的接口，實現與第三方防病毒客戶端的聯動，檢查用戶終端的防病毒軟件版本、病毒庫版本、以及病毒查殺信息。這些信息將被傳遞到認證服務器，執(zhí)行端點準入的判斷與控制。

3）安全策略實施，接收認證服務器下發(fā)的安全策略并強制用戶終端執(zhí)行，包括設置安全策略（是否監(jiān)控郵件、注冊表）、系統修復通知與實施（自動或手工升級補丁和病毒庫）等功能。不按要求實施安全策略的用戶終端將被限制在隔離區(qū)。

4）實時監(jiān)控系統安全狀態(tài)，包括是否更改安全設置、是否發(fā)現新病毒等，并將安全事件定時上報到安全策略服務器，用于事后進行安全審計。

5）實時監(jiān)控終端用戶的行為，實現用戶上網行為可審計。

4、邊界防火墻－DCFW

能夠對網絡區(qū)域進行分割，對不同區(qū)域之間的流量進行控制，通過對數據包的源地址、目的地址、源端口、目的端口、網絡協議等參數進行檢查，把可能的安全風險控制在相對獨立的區(qū)域內，避免安全風險的大規(guī)模擴散。

對于廣域網接入用戶，能夠對他們的網絡應用行為進行管理，包括進行身份認證、對訪問資源的限制、對網絡訪問行為進行控制等。

5、統一威脅管理－UTM

UTM集合了防火墻、防病毒網關、IPS/IDS入侵防御、防垃圾郵件網關、VPN（IPSEC、PPTP、L2TP）網關、流量整形網關、Anti-Dos網關、用戶身份認證網關、審計網關、BT控制網關+IM控制網關+應用提升網關(網游 VOIP 流媒體支持)，十二大功能為一體。采用專門設計的硬件平臺和專用的安全操作系統，采用硬件獨立總線架構并采用病毒檢測專用模塊，在提升產品功能的同時保證了產品在各種環(huán)境下的高性能。完成等保標準中要求的防病毒、惡意代碼過濾等邊界防護功能。

6、入侵檢測系統－DCNIDS

入侵檢測系統能夠及時識別并阻止外部入侵者或內部用戶對網絡系統的非授權使用、誤用和濫用，對網絡入侵事件實施主動防御。

通過在電子政務網絡平臺上部署入侵檢測系統，可提供對常見入侵事件、黑客程序、網絡病毒的在線實時檢測和告警功能，能夠防止惡意入侵事件的發(fā)生。

7、漏洞掃描系統

漏洞掃描系統提供網絡系統進行風險預測、風險量化、風險趨勢分析等風險管理的有效工具，使用戶了解網絡的安全配置和運行的應用服務，及時發(fā)現安全漏洞，并客觀評估網絡風險等級。

漏洞掃描系統能夠發(fā)現所維護的服務器的各種端口的分配、提供的服務、服務軟件版本和系統存在的安全漏洞，并為用戶提供網絡系統弱點/漏洞/隱患情況報告和解決方案，幫助用戶實現網絡系統統一的安全策略，確保網絡系統安全有效地運行。

8、流量整形設備－DCFS

1)控制各種應用的帶寬，保證關鍵應用，抑制不希望有的應用：可針不同的源IP（組）和時間段，在所分配的帶寬管道內，對其應用實現不同的流量帶寬限制、或者是禁止使用。

2)統計、監(jiān)控和分析，了解網絡上各種應用所占的帶寬比例，為網絡的用途和規(guī)劃提供科學依據：可通過設備對網絡上的流量數據進行監(jiān)控和分析，量化地了解當前網絡中各種應用流量所占的比例、以及各應用的流量各是多少，從而得知用戶的網絡最主要的用途是什么，等等。

9、其它網絡設備

其它網絡設備，可以參照國標對應的《設備安全技術要求》進行選型。

第三篇：電子政務內網安全

電子政務內網網絡安全設計方案

方案部署說明：

一、在網絡出口處部署1臺路由器，通過專線與國辦網絡連接。

二、在路由器的后端，部署1臺密碼機，對出入政務內網的所有數據進行加解密處理。

三、部署1臺入侵檢測系統，對各安全域進行監(jiān)控，及時發(fā)現網絡入侵行為，并向控制臺傳送報警信息和事件過程記錄，做到事后有據可查。

四、通過1臺高性能防火墻將網絡劃分成“應用服務區(qū)”、“安全支撐區(qū)”和“用戶終端區(qū)”。首先在防火墻上配置終端用戶區(qū)域全部禁止訪問服務器區(qū)域，然后，根據用戶區(qū)域需要訪問的服務器區(qū)域應用系統，打開的端口和協議進行特定訪問權限配置，包括：登錄域需要使用的TCP/UDP端口，訪問的目的地址集和源地址集等，病毒服務器的策略分發(fā)、升級、遠程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略，配置防火墻安全管理員、用戶管理員、審計管理員的用戶權限和相應的密碼。

五、“安全支撐區(qū)”主要部署防病毒系統（金山毒霸網絡版）、域控制器、終端審計系統（中軟）、違規(guī)外聯監(jiān)控系統（山谷）、內網安全管理系統（銳捷）、終端及服務器安全登錄系統（北信源）和USB移動存儲介質使用管理系統（國邁），該區(qū)域主要為整個涉密信息系統提供安全及管理的功能支撐。

六、“應用服務區(qū)”主要部署網站、電子郵件、文檔和DNS等應用系統，為整個涉密信息系統提供應用支撐。

七、在每臺涉密計算機上安裝中軟主機監(jiān)控與審計系統客戶端，對終端行為進行監(jiān)控。它充分利用透明加解密、身份認證、訪問控制和審計跟蹤等技術手段，對涉密信息的存儲、傳播和處理過程，實施安全保護；最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便日后審計或追究相關的泄密責任。

八、部署1套國邁USB移動存儲介質使用管理系統，對USB移動介質進行統一認證，實現信息保密、訪問控制、審計等功能。用技術的手段，實現移動存儲設備信息安全的“五不”原則，即：進不來、拿不走、讀不懂、改不了、走不脫。

九、在系統中部署1套山谷違規(guī)外聯監(jiān)控系統，防止涉密網計算機接入互聯網，造成涉密信息泄露。

十、在系統中部署1套北信源終端服務器安全登錄系統，能夠實現對用戶的身份鑒別，確保只有經過合法驗證的終端用戶才能使用服務器，具體采用USBKeyClient和USBKey相結合的方式。

十一、另外，配備啟明星辰天鏡脆弱性掃描與管理系統和金路標計算機終端保密檢查工具各1套，定期對涉密信息系統內服務器和計算機終端進行安全隱患檢查。

十二、新增50臺天津光電聚能RBI-1型電磁泄漏防護插座和10臺萬里紅WLH-2型視頻干擾器，對不符合電磁泄漏發(fā)射防護要求的計算機及服務器進行安全防護。

第四篇：電子政務的頂層設計

各位老師，各位來賓，大家上午好！首先我代表工業(yè)和信息化部對第四屆電子政務高峰論壇的召開表示熱烈的祝賀！借這個機會就這次論壇的主題--“電子政務頂層設計”，談三點看法：第一個什么是頂層設計？第二個頂層設計的目的性？第三個頂層設計和我們今天已經做過的很多其他工作之間的相互關系是什么？

首先說什么是頂層設計？按我的理解，頂層設計是一個不定的概念，它隨著設計問題的對象而發(fā)生變化。但是頂層設計有三個基本的要素，第一個要素就是制定方法論；第二個在概念層級上是頂層，而不是底層和中間層；第三是設計。設計最起碼有兩個基本的含義，第一個含義是清晰的，因為設計如果不清晰就說不上是設計；第二是可以實施的。

所以我理解的頂層設計有這樣的一些最基本的要素，但是為什么在這樣幾個基本要素下還是不定的呢？因為頂層設計的對象是不定的，比如說對一個系統和一個項目做頂層設計的時候，那么這個“頂”就是這個系統的最頂層，在系統頂層設計的時候，可能更多會涉及到系統如何實現。如果一個部門做電子政務頂層設計的時候，我們將會考慮這個部門的全局，包括全局的構成要素和體系結構。如果是一個地方的話，那么這個頂層設計是指這個地方電子政務全局的一個頂層設計。所以說頂層設計隨著設計的對象的不同而會發(fā)生變化。它是一個不定的概念。但是在不定的概念里面有一些穩(wěn)定的因素，而這些穩(wěn)定的因素如果用最核心的話來說，就是要給這個頂層設計所設計的對象，體系架構梳理清楚。這是我理解的電子政務頂層設計。

第二、我想說一下頂層設計的目的性。正因為隨著不同的對象，頂層設計的重點、范圍是有所變化的，所以我們在針對特定對象做頂層設計的時候，有必要把目的性這個問題很好的分析一下。在今天我們討論電子政務頂層設計的時候，正面臨的一個重要的事情，就是各地各部門都在制定或者準備制定“十二五”電子政務規(guī)劃，如何為各部門、各地區(qū)電子政務的“十二五”規(guī)劃服務？我們在講電子政務“十二五”規(guī)劃的時候，涉及的內容很多，我只說和電子政務頂層設計目的性相關的幾個，就這幾點談一下體會。

第一點，我們在講頂層設計的時候，它的對應物是什么？它的對應物不是局部的，不是系統的，是頂層的。很遺憾，當我們在做電子政務“十二五”規(guī)劃的時候，碰到了很多局部的、非系統的，底層問題的干擾。舉一個例子，大家可以比較清晰進行對照，中國電子政務40年的歷史，總體上以項目為中心推進的，頭20年是科研項目為主，電子政務從上世紀七十年代到九十年代初大部分是以項目為中心。即使一個很大的項目，比如說金土工程，應該是覆蓋國土資源部的全局，其實沒有。當然也有少數的項目是覆蓋全局的，比如說金審工程。但是這樣的例子在幾十年的過程里面，所占的比例是很少的。這些年來我們項目中心是一個部門甚至是一個系統里面的一個局部在推進，這是過去幾十年的主體，形成了很多的碎片，這就是為什么我們今天始終強調要業(yè)務協同，要防止信息孤島，要處理好縱橫關系。這些問題的產生就是因為那么多的中心以碎片的狀態(tài)存在，電子政務進行到今天，在做“十二五”規(guī)劃的時候，我們不是要在碎片再增加，而是需要真正的頂層設計。

關于目的性第二點，電子政務頂層設計為什么？電子政務是為了政府更好地履行職能，是為了政府能夠在信息化環(huán)境下提升執(zhí)政能力，所以頂層設計的第一要務，就是如何為政府更好地履行職能，如何為政府提升在信息化條件下的執(zhí)政能力做出明確的回答，這是頂層設計的第一要務，或者第一目的。這個目的性必須清晰。在這一點上，我感到有些遺憾，我們在許多部門和地方，在電子政務頂層設計的時候，經常忽略或者是軟化了這個要求，做多少系統，包括建什么網絡、建什么系統、建什么數據庫，和直接的政府績效之間沒有關系。第二個是軟連接，對政府履行職能，比如說支撐決策和業(yè)務是什么事情，有一個軟的連接，沒有硬的連接。為什么呢？我舉兩個例子就比較清晰，比如說在審計署實施了金審工程以后，它的審計能力大體上提升了1倍，無論是個體還是整體，個體是審計員，整體是審計能力，提升了一倍或者1倍以上，這就是我們對電子政務、對政府績效、對政府履行職能直接的支撐，所以系統是要朝這個方向努力的。再比如，北京市高法的法官案件審結率提升了3.2倍，就是一個人可以頂3.25個人。所以電子政務頂層設計一定要直接和這樣的目的掛鉤，而且這個目的是可檢驗的。

第三、我們做這個頂層設計要回答一個問題，一個部門、一個地方推進電子政務達到這樣的目的，在技術路徑上，在成本上是最好的，技術路徑就是可持續(xù)和優(yōu)化的問題，也就是說頂層設計要提供一個技術方案，這個方案在實現達到政務目的這個基礎上，技術路徑是優(yōu)化的，成本是最低的。完成這個目的對于我們來說，還是有很大的挑戰(zhàn)。

第三個問題，就是我們在為了“十二五”的規(guī)劃做頂層設計，我們交叉了一些其他的概念，和一些原來遺留下來的東西，這些問題怎么處理，怎么對待，這是我們必須面對的問題。首先說頂層設計和智慧城市之間的關系，比如說智慧南京、智慧廣州，現在很多地方在做。那么電子政務頂層設計和這樣一些概念之間是什么樣的關系，如何處理呢？那么我的回答就一句話，就是要把握本質。概念隨便用，但是本質不能變，否則就會被這些概念弄得不知所以。

下面我想說一下“本質”，首先我們說電子政務本質是什么？電子政務本質就是充分的利用信息技術，使得政府履行職責的能力能夠適應環(huán)境的變化，而在這個變化的過程中不斷地完善和改善。電子政務的本質千萬不要看成建了不少網絡，建了多少系統，買了多少設備。我們一直在說電子政務核心和本質是政務，不是電子，但是這個問題既使到今天還沒有解決。

我們在處理相互關系的時候是把握本質，首先是智慧城市，因為在概念上可能下一步在電子政務“十二五”規(guī)劃交叉最多的，或者說最難處理一件事情就是智慧城市。智慧城市和電子政務規(guī)劃之間，首先范圍不太一樣的，電子政務只是政府履行職責所做的各項工作之上，而之外還是有城市的其他功能部分完成，而不是政府來完成，這是差別的地方。但是共同的地方是什么？在這里面共同的地方很多，請大家重視，智慧城市除了產業(yè)、教育、衛(wèi)生等部分之外，相當一部分是城市的公共管理。

這里面我們十分重視的是智慧城市，后面的本質實際上用三句話就可以概括清楚。第一句話就是更加透徹的感知；第二句話是更加廣泛的連接；第三句話是更加集中、更加有深度的計算。那么這三點在我們做電子政務“十二五”規(guī)劃的時候要充分的考慮。更加充分的感知，比如說城市的交通管理、城市公共安全，城市的應急指揮，必須要更加透徹的感知和更加廣泛的鏈接，而且還需要更加集中和深度的計算。比如說交通流量必須有模型，如果你把當前的流量和模型對比，發(fā)現這個曲線不一樣了，你才可以做出新的判斷和提出新的處置。所以電子政務和這三個基本要素之間存在著密切的關系，我們“十二五”電子政務規(guī)劃在這三個方面要進一步的深入。

你的領導說你不要做電子政務規(guī)劃了，你就做智慧城市的規(guī)劃，沒有關系，你把電子政務要務達到的目標，把它包容進去就可以了。比如說我們在做電子政務規(guī)劃的時候用不用云計算的概念，我認為沒有關系，你可以用，也可以不用，因為作為一個城市，作為一個地方，甚至作為一個部門，如果原來沒有整合起來，原來沒有構成統一的平臺，從“十二五”開始你必須把原來的碎片集成起來，形成一個統一的政府的信息技術支持，那么這個概念叫政府云也沒關系，叫什么概念都沒有關系，但是你必須整合起來，必須通過一個完整的頂層設計、一個完整的體系架構把這樣的基礎構建起來，這是發(fā)展的必然方向。“十二五”完不成沒有關系，“十三五”接著干，這一點是確定無疑的。

還有物聯網這個詞，電子政務里面用不用感知交通或者叫感知食品的概念呢？我認為這也沒有關系，用不用都不要緊，關鍵是你要知道你感知交通，那么你所有的感知是和交通的控制、交通流量的疏導，把交通指揮這樣的目的連接起來，否則你的感知是沒有意義的。這是頂層設計和其他一些概念之間的關系。不要迷惑也不要彷徨，核心問題是要弄清本質，弄清概念的本質以及要做的事情的本質，想做什么就十分的清晰了。

謝謝大家！

第五篇：電子政務內網工程建設實施方案

為切實推進政務信息化進程，有效提升行政效能、服務水平和服務質量，促進全區(qū)經濟社會快速協調發(fā)展，根據省、市關于加快建設電子政務內網的有關精神，結合我區(qū)實際，制定*區(qū)電子政務內網工程建設實施方案。

一、建設的目標和功能

（一）建設目標。建成全區(qū)機關辦公內網，與區(qū)門戶政府網站（外網）配合，架構黨務、政務電子工作交流平臺，逐步建成“外網受理、內網流轉辦理、外網反饋”的統一電子政務系統，切實提高全區(qū)黨政機關行政辦公效率和服務管理水平，為全區(qū)經濟社會快速發(fā)展提供基礎保障。

（二）主要功能。

1．電子郵件。通過電子政務內網發(fā)送電子郵件，實現區(qū)內各黨政機關之間信息交流與傳遞。內外網對接成功后，可實現區(qū)內與區(qū)外的信息交流與傳遞。

2．公文交換。實現區(qū)委、區(qū)人大、區(qū)政府和區(qū)政協機關內部及其與各部門、各鄉(xiāng)鎮(zhèn)和部分企事業(yè)單位之間電子公文的交換。

3．綜合查詢。用戶可根據權限通過內網訪問數據庫，查詢全區(qū)黨政機關文件、業(yè)務數據等。

4．信息上報。各單位可通過內網進行黨務、政務信息的電子化報送。區(qū)領導及有關工作人員則可根據權限查看專報類信息；一般用戶可查看公開類信息。

5．公告牌。可通過內網進行內部的電子公告，內容包括會議通知、會議室安排、區(qū)內重大活動部署等等。

6．工作任務。各單位可查看本單位的工作目標（區(qū)委、區(qū)政府的工作總體安排及任務分解表），區(qū)領導可隨時查看各單位工作任務進展落實情況。

7．黨政公文處理。通過設置權限利用內網傳輸，實現公文催報、核稿、會簽、簽發(fā)等，可支持手寫輸入。

二、聯網單位及聯網方式

（一）電子政務內網聯網單位。

1．各鄉(xiāng)鎮(zhèn)黨委、人民政府，開發(fā)區(qū)管委會； 2．區(qū)直各部門； 3．省、市駐區(qū)各單位。

（二）聯網方式。

采用電信10M光纖或ADSL兩種聯接方式，各單位自行確定。目前安裝調測費用由市電信公司予以免除，線路租金由各單位自行支付。為確保內網的穩(wěn)定性與安全性，原則上使用光纖與區(qū)電子政務中心機房聯接。光纖接入可24小時在線，傳輸速度快，各單位局域網可通過光纖與電子政務內網聯網，在局域網內架設服務器對外提供網上服務。光纖接入月租費為500元/月。ADSL接入弊端較多，如經常掉線、速度慢、不便開展網上辦事服務，因此，該方式不適應電子政務發(fā)展趨勢，只能作為臨時方案。ADSL接入月租費為280元/月。

三、實施步驟

（一）中心機房建設。3月底前完成機房選址、設備采購、電力等基礎設施的安裝，4月中旬完成機房設備的安裝。

（二）OA安裝與調試。4月底前完成內網協同辦公系統軟件的安裝調試，對系統功能上存在的問題加以調整，特別是公文流轉中流程方面存在的問題。

（三）內網線路架設。電信公司4月底完成內網各信息點的線路準備工作，確保線路暢通。電信公司在施工過程中，各聯網單位要緊密配合，確保工程順利完成。

（四）各聯網單位準備工作。各聯網單位務必于3月25日前上報使用聯網方式（表附后），并于4月底前做好內網安裝、調試、運行前的準備工作，準備內容包括：全力配合電信公司安裝施工，安排專用電腦1臺、專（兼）人員1-2名，要求專人專機，并制訂工作制度，明確責任，確保內網建設順利進行和正式運行后工作順利開展。

（五）網絡安裝與調試。從5月1日開始，由區(qū)信息中心組織對各聯網單位進行安裝調試，同時督查各聯網單位前期準備工作。

四、操作培訓

2007年6月，由區(qū)信息中心牽頭組織對各聯網單位操作人員進行培訓，計劃分5期進行，每期參培人數45人左右。培訓對象為各鄉(xiāng)鎮(zhèn)、開發(fā)區(qū)管委會、區(qū)直各部門、省市駐區(qū)各單位的辦公室負責人和網絡操作員，以及區(qū)領導跟班秘書。

五、運行階段

（一）試運行階段。2007年6月1日開始試運行。試運行期間實行并軌運作。即會議通知通過內網和電話同時進行，公文、黨政信息、專報通過紙質和內網同時發(fā)布，原來的黨政信息網停止運行。

（二）正式運行階段。2007年9月1日開始正式運行，正式運行期對于一般性的公文和通知采用內網進行傳輸辦理，形式以內網為主，電話為輔。

六、相關要求

（一）明確責任。各單位要成立電子政務建設領導小組，明確分管領導,確定1-2名責任心強、業(yè)務能力好的人員具體負責本單位電子政務內網的業(yè)務管理工作，做好內網上公文、通知等信息接收、信息傳遞和本單位網絡維護等工作。辦公內網啟用后，各聯系單位務必確保每天4次分別在上午、下午的上班時和下班前上內網查收信息，雙休日、節(jié)假日安排人員值班,確保各種信息無漏傳、錯傳、誤傳。各聯網單位分管領導、辦公室負責人和操作人員名單于2007年3月25日前用電子版報到區(qū)政府辦公室131室，聯系電話*，郵箱：*

（二）落實設備。各單位如因工作需要，計劃將本單位局域網接入內網，必須向區(qū)信息中心報批后，方可接入。各聯網單位領導要積極創(chuàng)造條件，抓緊配備能滿足電子政務內網需要的電腦、打印機等設備，爭取盡快實現網上信息傳遞與網上辦公。

（三）加強督查。區(qū)委、區(qū)政府將全區(qū)電子政務內網建設工程作為督查事項，區(qū)督查辦將會同有關部門對各聯網單位電子政務內網建設質量、進度及運行情況進行督查，并及時通報有關情況，確保電子政務內網建設工作順利開展和正常運行。