国家电子政务内网建设顶层设计重构版

《国家电子政务内网建设顶层设计重构版》由会员分享，可在线阅读，更多相关《国家电子政务内网建设顶层设计重构版（51页珍藏版）》请在装配图网上搜索。

1、 国家电子政务网建设顶层设计倚天软件股份2014年3月目录第一章综述51.1建设背景51.2建设目的71.3建设容71.4建设原则8第二章电子政务系统理论分析92.1政府资源规划模型92.2电子政务发展演化模型102.3组织人事管理模型102.4业务流程模型112.5信息资源模型122.6大技术融合模型13第三章顶层设计与整体架构143.1MART模型143.2平台开发模式15第四章统一组织授权与管理平台174.1基于组织的授权访问控制（OB4LAC）184.2分级分布式动态柔性组织人事管理184.3CA中间件19第五章统一信息资源管理平台195.1大数据平台建设205.2信息资源元数据管理2

2、15.3综合资源主题数据库215.4信息资源目录服务体系225.5安全性建设225.5.1数据完整性235.5.2数据性235.5.3备份和恢复23第六章统一应用开发平台246.1协同办公业务系统246.1.1收文管理246.1.2发文管理256.1.3数字签名256.1.4电子印章266.2安全电子系统276.3领导辅助决策系统296.4网群服务系统306.5跨部门协作专项应用316.6安全性建设326.6.1身份鉴别326.6.2安全标记336.6.3访问控制336.6.4可信路径336.6.5安全审计336.6.6剩余信息保护346.6.7通信完整性346.6.8通信性346.6.9抗抵

3、赖346.6.10软件容错346.6.11资源控制35第七章基础设施技术融合357.1基础设施层367.1.1政务信息网网络结构377.1.2CA认证377.1.3数据共享377.1.4网络信任域377.2网络层387.2.1域名建设397.2.2IPv6建设397.2.3安全性建设407.3主机层417.3.1服务器427.3.2数据库427.3.3存储管理427.3.4安全性建设437.4国产软硬件应用467.4.1国产操作系统产品467.4.2国产中间件产品477.4.3国产数据库产品477.4.4国产服务器产品48第八章组织保障48第九章信息安全保障49第十章应用部署49第十一章运行保

4、障50第十二章服务实施51第一章 综述1.1 建设背景党的十八大政府报告中提出：“建立健全权力运行制约和监督体系。推进权力运行公开化、规化，完善党务公开、政务公开、司法公开和各领域办事公开制度，健全质询、问责、经济责任审计、引咎辞职、罢免等制度，加强党监督、监督、法律监督、舆论监督，让人民监督权力，让权力在下运行。”当前，我们已经身处于“大数据”时代，电子政务网络作为新时期行政权利运行管理的重要载体，发挥着关键作用。要贯彻落实十八大精神，切实发挥行政权利运行管理的重要作用，促使权力运行公开化、规化，推进电子政务网的建设工作尤为迫切。电子政务网是国家电子政务网络的重要组成部分，全面推进电子政务网

5、建设和应用，有利于转变党政机关工作理念，改进工作方式，优化工作流程，减少工作环节，降低行政成本，提高工作效率和水平；有利于各级党政机关之间的信息沟通，广泛听取意见和建议，与时了解和准确把握人民群众的利益诉求，实现决策的化和科学化；有利于宣传党的路线方针政策，密切党同人民群众的联系，增强党的创造力、凝聚力和战斗力、科学发展观。随着电子政务网建设与应用的不断推进，对网络硬件和应用平台的功能与性能要求在不断提高。有效整合网络与信息资源、提高网络综合利用效率、提升网络安全水平、降低网络建设与管理成本已成为亟待解决的问题。根据电子政务网建设现状与应用发展需求，拟建设的电子政务网统一平台建设项目，其目的是

6、实现电子政务网的统一规划与建设。全面构建党委、人大、政府、政协、法院、检察院等系统的互联互通共享网络体系，实现各级党政机关部办公业务网络接入电子政务网，全面推进网络化应用建设；整合网络与信息资源，建立统一完善、方便实用的网络化共享应用平台，实现机关部、系统部以与跨机关跨系统的网络化协同办公；关于网络安全方面，主席曾指出：“没有网络安全就没有国家安全，没有信息化就没有现代化”。必须要建立有效的信息安全保障体系，强化电子政务网网络与信息系统的安全措施，为各级党政机关间的信息交换、工作协调、辅助决策等提供方便快捷、安全、规有序的部网络办公业务环境。1.2 建设目的扎实推进电子政务建设，围绕提高治国理

7、政能力，统筹协调、合理布局、因地制宜、分步实施。整合政府网络资源，构建统一的电子政务网络，推动部门间信息共享和业务协同。加强基础数据资源、政务信息资源建设。完善重点业务系统，稳步推进经济调节、市场监管、社会管理、公共服务等领域的政务系统建设，提高行政效率，推动政府管理创新。不断完善政府门户，改善办公方式，加快智慧型政府建设。1.3 建设容加快建设国家级统一的电子政务网平台。规国务院、国务院下属各部委与省政府、自治区政府、直辖市政府，省级下属各委办厅局所使用的国家电子政务网网络连接，整合网络资源，确保安全接入。重点建设中央级平台，尽快实现顶层互联互通。按照业务系统部署和安全管理要求，依托统一的国

8、家电子政务网平台，建设一个中心，即统一资源大数据中心；三个基础，包括网络规划与建设、数据中心云化建设和信息安全设施建设；五个平台，包括综合服务门户管理平台、统一应用开发平台、移动应用平台、统一身份认证管理平台和数据交换与共享服务平台；六个骨干系统，包括协同办公系统、安全电子系统、领导辅助决策系统、群管理系统、移动办公自动化系统和各部委之间需要协同办公所使用的专项应用系统。开展跨地区跨部门业务应用，实现网络资源的共享共用。建设基于传统IT技术与云技术相结合的安全的供国务院至省级政府使用的满足日常公文传输、电子需求的，涉密的，跨部门的，共享的国家电子政务网整体框架。1.4 建设原则1.统一领导，统

9、筹规划。强化统一领导，完善管理体制，加强沟通协调，统筹规划，统设，协同运作，推进电子政务网建设和应用工作健康有序发展。2.深化应用，务效。结合党政机关各部门的工作实际，深入开展应用需求分析，切实推进共性化、专项化和协同化办公业务应用，全面提高网络化办公应用水平。3.整合资源，满足共享。在统设电子政务网过程中，充分考虑网络基础设施、网络业务应用系统和信息等资源的有机整合，加大统一规划和建设力度，在确保安全和满足需求的条件下，最大限度提供资源共享，切实发挥资源的最大效益，同时提高对资源的可管理和可维护水平。4.科学发展，保障安全。按照电子政务网建设要满足应用、保障安全的总体要求，科学规划，构建网络

10、安全体系，优先采用具有国自主知识产权的产品和服务，努力实现系统可控，确保安全可靠。第二章 电子政务系统理论分析2.1 政府资源规划模型政府资源规划(GRP)是指建立在现在通信技术之上，以优化政府管理和服务，合理配置政府资源为目标的管理系统。政府管理和服务的优化决定于政务流程的优化程度，政府资源的合理配置来源于政务信息的共享程度和政务资源的整合程度。GRP的两个最为重要的思想为政务流程管理和信息集成。政务流程管理不但需要涵盖政府机构部的政务工作流程，还需要包括本单位的上下级管理机构的相关流程。信息集成包括了应用集成、数据共享、资源整合。首先，GRP需要集成政府部门已经存在的应用系统，消除应用碎片

11、和信息孤岛；其次，GRP也要求在整个政务流程中实现数据共享，减少政务工作复杂度，同时也能够实现政府信息资源的市场价值和信息增值；最后，资源整合是指要打破各级政府和部门对资源的垄断和封闭，强化政府资源的不断开发、更新和维护，使政府资源真正服务于社会，创在社会效益和经济效益。2.2 电子政务发展演化模型政府资源规划(GRP)是由信息技术、信息资源、应用、组织与管理四个基本要素组成。各要素之间的互动完成了政府信息资源规划的动态模式，其中应用与组织管理控制是政府资源规划关键考虑因子。电子政务建设无论强调信息技术或其它单个方面都是不合理的，应该从系统的角度来考虑问题。2.3 组织人事管理模型实际的政务系

12、统是千变万化的。按照一般信息系统的建设思路，应在对实际政务系统进行详细系统分析基础上，再进行政务系统的设计与开发。但由于政务系统应用的复杂性和个性化要求，以与信息技术的快速发展和用户对信息技术认同与掌握的差异，使得几乎不可能在系统建设之前拿出一个非常完善和持久可用的设计方案。因此，电子政务建设是一项复杂的系统工程。在电子政务建设过程中，政务是主导，是应用的关键，而电子只是技术支撑，电子政务建设和相应的软件开发必须从管理科学出发，应用系统科学方法对政务系统进行科学分析和抽象，建立相应的系统模型来完成。也就是说，要做活这些模型的生成与管理，建立灵活方便的应用开发平台，以不变的组织理论机理和相对稳定

13、的平台技术支撑环境来适应政务应用万变的需求。这就是本工程方案所遵循的总体思路，也是真正的解决方案。任何一个政务系统，都是一个特定的组织系统，其部人员组可以抽象成一个层次化组织结构。构建电子政务组织人事管理体系必须从国情出发，综合考虑行政体制现状和电子政务建设的实际，按照电子政务建设的规律，着重解决电子政务的决策、规划、资金管理、基础项目建设、跨部门协调等核心问题，在管理职能、组织机构、运行机制上进行科学的设计，将电子政务纳入规化管理之中，保障电子政务网建设的健康发展。2.4 业务流程模型业务流程模型是通过对业务流程的理解进行建模，并通过对模型的分析进一步理解和改进业务流程。借助于科学的业务流程

14、建模方法可以获得定义和建模能力从而方便的建立业务流程模型，然后使用统计模块化去分析在现实世界中的流程行为。业务流程模型中的每一项业务都是由一系列步骤（事务流节点）相互连接完成的，可以通过事务流节点的描述来完成业务流程的整体描述。业务流程模型的基本要素是包含于流程中最基本的、不可或缺的成分。活动、活动之间的连接方式、活动的承担者、完成活动的方式构成了业务流程模型的四个基本要素。其中活动是构成业务流程模型的最基本要素。根据活动之间存在的逻辑关系可以将业务流程模型分为串行业务流程模型、并行业务流程模型和反馈业务流程模型。串行业务流程模型:前一个活动的输出作为活一个活动的输入，最后一个活动则为流程的输

15、出。并行业务流程模型：两个活动同时进行、彼此独立，活动之间不构成输入或输出的关系，它们的共同输出才是流程的结果。反馈业务流程模型：前一个活动的输出作为后一个活动的输入，而一个活动的输出又作为前一个活动的输入，两个活动的结果相互控制再产生一定的结果，是一种相互控制的关系。业务流程模型不仅仅是流程的图形化。流程图形化只是一个静态，二维的流程表现。而业务流程模型中还可以展现随着数据流增加的数据本体并提供分析数据的能力。业务流程模型通常是梳理业务流程，理清业务关系的优先选择。建立业务流程模型还是实现业务流程再造的基础。业务流程再造是对业务流程做根本性的思考和彻底重建，其目的是在成本、质量、服务和速度等

16、方面取得显著的的改善，使得系统能在最大限度地适应用户需求。业务流程再造追求的是一种彻底的改变，而不是追加式的改进，其目的是追求绩效的飞跃，而不是改善。业务流程再造的基本涵就是以业务流程模型为中心，摆脱传统组织分工理论的束缚，正确地运用信息技术，达到重建业务流程的目的。2.5 信息资源模型1.统一的信息管理平台。整合政府的网资源，提高政府面向公众的服务能力。基于统一的信息管理平台，可以建立具有高度集成与共享能力的政务网系统，加快和丰富政府网的信息更新，消除信息孤岛，形成具有高度互动与协作能力的政府网办公环境。2.充分的可扩展性。为了加强信息资源的有效利用，电子政务信息资源的管理要灵活可变，从数据

17、获取源、信息管理数量、用户访问数目以与信息输出接口都需要具备可扩展性。同时通过应用系统间的信息沟通对原有的业务系统进行扩展。3.个性化的信息服务。为建立适应知识经济时代要求的政务综合知识库，以与政务知识交流的场所，需要对相关信息进行主动收集和整理，自动分类和归并，将人与信息紧密相连，包括跟踪和分析用户的浏览容和习惯，随时更新用户的个人档案，无需人工干预，提高工作效率，以准确，完整、实时的信息数据来适应和支持政府组织机构和多种业务处理上的变化。4.迅捷、安全、可靠的基于物理隔离的信息安全机制。2.6 大技术融合模型技术融合是指按照一定的技术原理或功能目的，将两个或两个以上的单项技术通过重组而获得

18、具有统一整体功能的新技术的创造方法。它往往可以实现单个技术实现不了的技术需求目的。面对复杂多变的竞争环境和不断涌现的非连续性的技术变化，传统的单一技术开发模式已不能快速适应创新需要，取而代之的将是面向需求的大技术融合策略。大技术融合的本质就是最优化的综合统筹设计，一个大型的电子政务网建设，包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的融合，以与不同厂家产品选型，搭配的融合，大技术融合所要达到的目标是整体性能最优，即所有部件和成分合在一起后不但能工作，而且全系统是低成本的、高效率的、性能匀称的、可扩充性和可维护的系统。第三章 顶层设计与整体架构3.1 MART模型电子政务管理是

19、一项复杂的巨系统工程，涉与组织管理、相关业务与应用处理、各种资源和技术支撑体系。MART（Management-Application- Resources- Technology）模型从组织管理（Management）、业务应用（Application）、信息资源（Resources）和信息技术（Info. Technology）的系统整体性出发，诠释信息化发展宏观体系架构和整体性。提出信息化促进资源的集约、业务的集成与组织的协同；信息技术是应用系统构建基础，其选择必须适应组织管理、业务应用和信息资源的需要；业务应用产生信息资源，通过业务应用整合而实现信息资源的整合，两者互动、不可分割；业务

20、应用不是由技术来决定，是要根据业务应用的需要选择技术，同时业务应用要适应组织与管理的实际；业务应用是除组织管理以外最重要、最活跃的因素；组织管理是最重要、最活跃的因素、是最高层面的，这与现实世界是一致的，是决定性因素等整体性原则。MART模型除了揭示这些关系原则外，更加注重MART的动态演化和发展，如下图所示，强调动态整体性与协同原则。MART模型是研究信息化顶层架构的基本模型，研究建设电子政务管理系统更应遵循这一模型的理念与思想。MART模型的动态演化示意根据MART模型提供的方法，可以从四个层面对电子政务管理系统进行描述：组织管理与保障（M）：电子政务管理系统是一个纵向到底、横向到边的复杂

21、应用系统。通过与各部门电子政务平台的信息互通和资源共享，实现电子政务的纵向到底，即从国家、省、市、县到基层；横向到边，即实现多部门和各地方之间的统筹与协同应对。业务应用（A）：电子政务系统的建设，必须从总体上对电子政务管理系统业务流程进行梳理，整合现有资源，总结各级电子政务管理的共性业务需求，建立分层次应用体系。信息资源（R）：华建敏国务委员指出，要立足当前，着眼长远，充分整合现有资源，依托政府系统电子政务建设，实现多网整合，避免重复建设；注重容、讲效。要避免出现只重视平台硬件建设，而忽视信息容建设的现象。平台仅是载体，更为重要的是信息源建设和信息本身的完备性、实施性和标准化，只有这样才能实现

22、多部门之间的协同应对。信息技术（T）：随着信息时代的日益发展， GIS、GPS、RS、视频监控、服务等各项技术日臻成熟，可以为电子政务管理系统提高有利的技术保障。3.2 平台开发模式由于电子政务管理系统等政务系统自身的复杂、多变性，加之信息化项目的规模越来越大，传统的系统开发模式越来越不能满足需要，特别是当前很多用户对自身的需求很模糊，提不出一个相对不变的需求，因此需求调研所得到的信息往往是片面的、甚至是错误的，据此开发的项目交付用户以后功能调整、变动是难免的！这种情况下修改代码、重新测试在所难免，由此带来的问题是工作量剧增，系统稳定性下降，系统地整体性、完整性受到影响，有时甚至造成整个项目的

23、失败！信息系统开发模式正在向新的平台式开发模式前进。依据电子政务开发规和相应的例，相对一类业务应用，抽取一些通用的业务模型（如微操作模型），然后研发或从第三方供应商产品中遴选出各种软件组件、中间件和工具类，最后利用这些组件组合成相应的开发平台。平台相对独立于具体业务系统，它是对应用类业务领域的系统化的知识、方法和工具的支撑环境。利用这样的平台可以开发各种业务系统，平台支持用户级的二次开发，可以管理操作集、数据库对象、用户、岗位、角色、权限分配和输入输出模板等。使用平台开发业务系统方便、快捷、灵活，当用户的需求发生变化时，不需要修改程序代码，彻底解决了需求不固定、需求经常变化带来的种种问题。而且

24、使用平台开发的系统具有性能稳定、执行效率高等优点，是未来信息化建设发展的方向。以系统开发的核心技术为基础，融合现代化管理理念、原理和方法，形成产品化技术，开发出电子政务办公应用开发平台，可完成办公业务模块开发和服务。平台在设计上充分应用系统科学中的系统工程的理论思想，构造时立足于政务信息系统的整体，统筹全局，注意对认识不确定性与管理过程多变性的考察与研究，通过大量建模与数学方法的推理，制作出如角色网络、业务功能操作集、任意格式报表、多级安全滤网等一系列基本要素模块，为进行政务系统的复杂运动状态的信息化与对其运动规律的揭示打下坚实的基础。平台就是在充分考虑各种业务需求变化的基础上，结合上述各种学

25、科技术与思想而研制开发出来的。用形式化的界面对各种变化多端的信息进行管理，可生成输入/输出界面、可生成用户可用的操作、可生成信息的存储结构、可生成信息的流转过程、可生成信息的安全过滤机制，整个处理过程都是以生成器的面貌出现，打造一个信息全视角的生成器平台。平台的所有的技术都是在统一技术支撑体系下，自己独立开发的，对于系统的管理和维护，可以实现分布式管理，而且系统符合政府对信息安全的技术要求，同时系统充分考虑了以后的系统发展方向，以保证系统的扩展性要求。第四章 统一组织授权与管理平台组织与授权管理开发平台是整个国家电子政务网平台办公系统的支撑和开发平台，包括一整套从组织机构、业务逻辑等基础数据的

26、组织分析到管理行为信息化的全方位的开放式的管理系统。以友好的界面对各种变化的信息与业务需求进行管理和维护，可动态的生成用户操作界面、自定义申请表信息、办公事项的流转过程和信息的安全过滤机制等。组织与授权管理系统开发平台还是信息安全基础设施的一个重要组成部分。目的是向用户和应用程序提供授权管理服务，主要负责向应用系统提供与应用有关的授权管理服务，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应、与具体应用系统开发和管理无关的授权和访问控制机制。4.1 基于组织的授权访问控制（OB4LAC）传统的基于角色的授权访问控制RBAC在大规模多级多部门多应用系统环境下，仍不能有效地减少授权工

27、作量，同时与组织人事的管理理念仍有脱节。OB4LAC从管理、信息系统和安全基础技术的综合整体出发，以组织人事管理为基础，首先，按照物理世界的组织机构体制，把人员与机构岗位进行逻辑分离，增加机构岗位层。同时，将角色相对细化，并形成角色关联网络层。操作功能集是一业务系统所提供的所有服务和资源总合。OB4LAC模型具有RBAC的所有优点，可以组合采用MAC和DAC等访问控制策略。此外，它能够更加高效和符合管理科学规地进行授权管理，通过与组织管理的绑定和岗位层的逻辑分离，可以把组织授权管理系统与业务系统相分离，作为一个基础系统为相应组织的所有业务应用系统提供统一组织授权管理支撑环境，把简单的用户管理上

28、升为组织管理高度，为单点登录、责任界定和认定、业务协同和资源共享奠定组织保障。OB4LAC模型具有很好的管理、业务和技术相容性，便于实施和开发，所以具有较好的可行性。4.2 分级分布式动态柔性组织人事管理分级分布式动态柔性组织人事管理实现对各级组织架构、部人员基本信息的分布式管理，实现人员与岗位的对应关系配置管理，提供多对多映射，提供基于CA环境的集中统一的用户身份认证、授权、责任认定等管理机制，提供分级管理、必要的目录服务以与相关查询统计接口。建立对现实世界组织机构运行机制与管理方式的仿真，满足应急管理系统的分级分布式动态柔性组织管理需要。4.3 CA中间件CA中间件具有两大核心功能，一是与

29、组织授权管理系统深层绑定，以解决组织人事的认证，同时，通过组织间的信任，转换证书联通信任路径，就象物理世界中，不同组织的工作证可以通过单位间的信任而相互认同。二是对不同的CA环境进行标准化的应用封装，以便各应用系统与不同CA环境的集成。CA中间件除了封装传承一般CA的认证、签名、加解密和时间戳等功能外，主要工作是要支持尽可能多的CA产品。同时，结合组织授权管理系统，需要考虑连接不同CA环境下的CA中间件间的信任互联方法和策略等问题。基于组织与授权管理系统开发平台，可以极大的简化具体电子政务系统的开发与维护。能够与时快速反应，加快行政职能部门部以与各行政职能部门间的信息流转、处理、协同和共享，并

30、与时对外发布，全面提高办事效率和决策效能。第五章 统一信息资源管理平台电子政务网数据层建设在结构上以基于大数据平台的信息资源共享服务体系为中心，整合平台上的各种信息资源。在信息类型上，涵盖了以不同方式读取、不同格式存储的信息资源；在服务对象上，涵盖了国务院、国务院下属各部委与省政府、自治区政府、直辖市政府、省级下属各委办厅局所有网用户，为领导宏观决策和跨部门专项应用提供信息支持；在服务功能上，涵盖了信息资源的定位、交换、整合与应用服务，用户可以通过信息资源目录检索信息实体，进行信息交换，实现信息整合，为其他业务系统应用提供数据支持。数据层建设主要包括大数据平台建设、信息资源元数据管理、信息资源

31、目录服务体系建设和信息资源交换与共享平台建设等。5.1 大数据平台建设在国家层面建设统一的大数据平台，为需要数据服务的部门和单位提供数据服务，此平台由国家级信息化主管部门负责建设和管理，实现从传统的部门间协商信息资源共享模式，改为“部门-大数据平台-部门”模式，保证数据的一致性、权威性。同时，大数据平台可以设置为公共数据部分和部门特别需要的部分，为有需要的部门和单位提供大数据分析、预测报告，为政府决策和评估提供科学的依据。大数据平台信息采集上可以充分利用云计算技术，整合现有的网络、硬件设备和数据资源，初期对分散在各部门的数据进行抽取和索引，数据存储仍在政府部门，随后逐渐将数据存储箱大数据平台集

32、中，最终建立一个为各部门保存、查询数据、分析数据提供强大的云端平台。5.2 信息资源元数据管理信息资源元数据管理主要是由元数据库、统一元数据管理组成，负责对数据库体系的元数据进行定义、管理和维护。通过元数据库系统建设满足数据库系统的标准化设计和管理。元数据库是数据标准的组合，负责定义、描述并管理综合党政业务数据库中数据和相关标准信息。标准体系是元数据的重要组成部分，政务系统数据库的标准体系由基本的公文信息、核心业务信息、专项业务信息、编码和主要的技术流程、审核、审批规则等要求与规构成。5.3 综合资源主题数据库电子政务综合资源数据库本着统一规划、归口建设、综合利用的原则，分别由各单位根据自身的

33、业务系统建设数据库，进而建成一个比较完善的信息资源共享服务体系。建议分为公用主数据库和政府各部门分类系统数据库。公用主数据库主要包括领导文稿库、政策文件库（包括国务院、各部委、省级政府发布的政策文件）、法律法规数据库、国动态信息库、新华社信息库、督查信息库、政务建设信息库、专题文献数据库、对外交流信息库、领导动态信息库、音像资料库等，可根据业务需要随时动态建立子库并使用。政府各部门分类数据库主要满足政府各部门办公业务需要的各类数据库。5.4 信息资源目录服务体系为了解决信息孤岛问题，通过政府部横向部门和纵向部门间的信息目录与业务功能目录的相互转换、挂接、交换与集成，能够共享信息资源，逐步完善电

34、子政务息资源整合、应用系统整合、政府业务整合。 政务信息资源目录服务体系在于把信息资源目录和应用服务目录加以抽象梳理，并给予科学管理。从而支持信息资源与应用服务的授权、鉴权与目录的集成与交换。信息资源目录是揭示信息资源结构、指导用户使用的检索工具，是用户迅速、准确、有效地寻找信息的向导，是对信息资源实施安全保护的有效手段。建立目录服务实现对系统的资源进行统一的管理与配置，对单位报送数据进行统一的数据分类、数据目录与报送目录管理与记录管理。目录服务平台除了服务于本系统提供的各类信息资源与应用服务目录管理外，还在于提供系统外其它应用系统的各类信息资源与应用服务目录管理与服务。5.5 安全性建设数据

35、层安全性建设主要包括数据完整性、数据性和备份与恢复这几个方面。5.5.1 数据完整性能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。对重要通信提供专用通信协议或安全通信协议服务，避免来自基于通用通信协议的攻击破坏数据完整性。5.5.2 数据性采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输性。采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储性。对重要通信提供专用通信协议或安全通

36、信协议服务，避免来自基于通用协议的攻击破坏数据性。5.5.3 备份和恢复提供数据本地备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放。建立异地灾难备份中心，配备灾难恢复所需的通信线路、网络设备和数据处理设备，提供业务应用的实时无缝切换。提供异地实时备份功能，利用通信网络将数据实时备份至灾难备份中心。采用冗余技术设计网络拓扑结构，避免存在网络单点故障。提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。第六章 统一应用开发平台采取“平台+套件+组件”的设计理念和高级封装技术搭建平台。统一应用开发平台采用当前主流的面向服务的SOA架构和Web2.0、Portal等最新

37、科技成果，部封装了大量成熟而实用的构件，能够快速实现用户整合、数据整合、应用整合、流程整合。统一应用开发平台能够利用快速开发工具迅速响应需求变化；提供安全工具，在开发过程中的每个环节都可设置安全节点，多种安全机制并行，大大提高了系统的安全性；通过门户工具，实现了与各系统有效的集成和衔接，整合了SaaS中不同的模块功能。通过统一应用开发平台为基础搭建包括协同办公业务系统、安全电子系统、领导辅助决策系统和需要跨部门协作的专项应用等骨干系统，解决电子政务需求、实现信息共享与系统集成。6.1 协同办公业务系统协同办公业务系统主要用于实现收发文管理工作的自动化和智能化。公文管理工作根据具体情况可以实现全

38、部网上办公或者网上办公与手工办理相结合。协同办公业务系统主要完成收文管理和发文管理相关的功能。6.1.1 收文管理收文管理指对收到的公文的办理过程，包括文件登记、签收、登记、审核、拟办、批办、承办、催办、传阅、办理结果登记、整理、领导查办、传阅到文件归档等操作，处理反馈、催办、统计、查询等任务，系统支持对来文的扫描件处理，提供完善的流程跟踪（包括单件文件的定点跟踪）和控制。系统对收文的整个流程进行跟踪，详细记录公文的当前状态、办理的过程和拟办、批示意见以与办理结果。依据岗位和角色的不同设置严格的权限控制，并具有文件提醒和催办与文件自动归档功能。用户可根据实际情况确定文件的流转过程，包括串行和并

39、行。 系统中来文单位主要包括国务院、国务院下属各部委与省政府、自治区政府、直辖市政府、省级下属各委办厅局等。来文的形式包括传统的纸质文件和通过网络传输的电子公文两种。6.1.2 发文管理发文办理管理系统实现发文拟稿、部门审核、会审、核稿、审核、会签、签发、复核、编号、缮印、用印、登记、分发传阅到文件归档等各项文电管理工作的自动化和智能化。需要支持痕迹保留、流程监控和信息提示等功能。6.1.3 数字签名数字签名要结合散列函数和加密算法来实现。通过对一个信息摘要进行加密，并附在消息后面，以确定发送者的身份和该信息的完整性。数字签名技术是信息安全理论与技术的基础和重要保证,将其应用于电子政务中,可以

40、提供身份认证服务、权限控制服务、信息服务、数据完整性服务和不可否认服务。从而为电子政务提供了一个安全的环境。6.1.4 电子印章电子印章的功能类似于在纸制文档上使用传统印章或手写签名。只不过需要加盖电子印章的对象是电子文档，同时也要求该电子文档能够在网络环境中进行传输。1电子印章管理印章制作：主要完成电子印章的制作。分为基本资料录入、制作印章原始位图、从 USBKey 中导入制章者与持章者身份信息，在印章原始位图中嵌入签名信息、将印章相关信息保存至数据库中，完成制章几个步骤。印章查询：提供电子印章的检索和信息查询操作，并可显示印章的具体信息。印章撤销：主要完成以存在印章的撤销工作。分为撤章资料

41、录入、撤章、用户身份验证、完成撤章几个步骤。2 电子印章的使用盖章前，从服务器上获取印章信息。所有的印章数据集中保存在服务器数据库中，只有拥有印章使用权限的用户经过合法登录通过验证后才能取得印章数据，从而有效的保证了印章的使用权限控制。盖章时，对电子文档做数字签名，签名数据可以用数字水印技术，嵌入电子印章的图片中。防止文档被篡改。电子印章要用到数字水印技术插入一些印章信息和颁发机构信息，以与一些和文档相关的信息（文档数字签名），这样既可以存储印章的相关信息，又可以保护印章。电子印章的所有对应的公钥和公钥相关信息都可以通过网络在认证中心下载，以方便验证。验证电子印章和电子文档时，得到电子印章的相

42、关信息，可以连接到服务器上，利用印章制作人公钥对电子印章进行验证。6.2 安全电子系统网安全电子系统主要通过集成数字认证技术建立网实现针对文档进行不同用户之间的传输，该系统需要基于CA认证体系，并集成网组织与授权管理系统，可以极大的方便用户进行各种方式的文件传输。网安全电子系统主要负责在保证信息安全的情况下传递电子，主要包括以下功能：保存草稿功能：设有信件草稿存储功能，方便用户再次编辑。抄送、暗送功能：抄送功能方便用户同时发同样容的信给多个用户；而暗送功能可在对其他收信人的基础上发送信件。送件箱：用户可在发信的同时保存信件到送件箱。分组群发：由于管理系统基于电子政务网的组织人事管理系统，无须输

43、入对方任何信息，可直接从组织人事系统中提供的通讯录中选取，而且可以方便的同时发给多人。自动回复：系统可以在有新的信件时自动将用户预设的信息作为一封信件的容回复给发信人。转发：允许用户把收到的信件转发到由用户指定的其它用户地址支持带附件信件转发，支持信件的原文转发。定时发信：用户可以在写完信件后设定信件的发送时间，系统就可以在指定的时间将信件发送出去。检索：用户可选择查询条件，在单个或整个文件夹按照自定义的关键字进行全文检索查寻，方便信息的查询。弹性容量：用户信箱的容量在达到设定值但未到系统极限时，用户可以继续使用发送和接收，容量由系统灵活控制。用户容量告警：用户的数据在接近设定值时，系统会自动

44、给用户发送告警信件，通知用户以便与时清理，避免发生因超容而拒收新信件的情况发生。导出：系统可以将用户选定的导出下载到本地，供用户自由使用。系统运行监控：系统监控进程自动监测服务进程，如果服务进程意外终止，监控进程会重起相应的服务，保证用户服务的不间断运行。系统级运行统计日志分析：系统以日志记录系统运行过程中的相应信息，并可以通过设定策略分析以图形方式体现。对于人员的调整，管理员也可以对通过系统对离职人员的文件进行处理，可以保存或转发，不会因人员的调整而造成信息的流失。6.3 领导辅助决策系统领导辅助决策系统是通过广泛汇集、整合和挖掘政府职能部门信息资源，为国务院、国务院下属各部委与省政府、自治

45、区政府、直辖市政府、省级下属各委办厅局的领导办公与重大决策提供高层次的、综合性的信息服务系统。系统应用元数据管理、数据挖掘、知识发现等相关技术，集成数据仓库、决策支持、地理信息系统、信息安全等功能，将社会经济文化等信息基于地理信息进行展现和管理，为领导提供全方位的信息和决策支持服务。领导辅助决策系统主要功能包括宏观经济管理、智能决策管理、微观数据管理和自然资源与空间地理信息管理。主要功能包括：宏观经济管理：实现基于宏观经济指标体系的数据整合、数据对象析取、元数据管理、关联图形等功能。通过包括数据表、图形、文字、图像、视频、动画等多种展现方式，使领导通过浏览数据与其相关图形，即可对当前的经济发展

46、、社会事业、城乡规划、生态建设、人民生活等进行宏观分析。智能决策管理：在综合数据库的基础上，建立预测分析子系统，运用预测分析、仿真分析行政行为分析等多种模型对各类指标进行计算，并为其他业务应用子系统提供分析报告和统计图表。微观数据管理：通过对政府部门的数据管理与分析，使领导对政府部门的基本情况有所了解，并提供对各项数据的分析比较功能，为领导决策提供辅助支持。自然资源和空间地理信息管理：通过对全国各地自然资源、区域概况的描述，使领导更好地了解各地区各种资源与环境状况、资源的利用情况、人口总体情况等。后台管理：提供地图处理、数据交换、模型管理、操作集管理、数据库管理、用户管理等功能，实现方便快捷的

47、二次开发和维护。6.4 网群服务系统网群建设包括主和子建设两部分容。主即是电子政务网综合服务门户。该门户可以进行网中所有信息数据的管理，使用特定的流程和功能模块实现门户信息数据的创建、维护与发布，其主要功能包括数据整合、业务整合以与界面展现的整合，通过目录交换与集成整合各类信息资源，集成各种电子政务业务系统，提供集成的资源和应用以与统一的协作工作空间，通过web向各种客户机设备提供应用。网群服务系统向用户提供统一入口，同时为公文系统、信息检索发布系统、综合数据管理、统一消息系统、电子、多媒体服务等提供个性化的管理和容聚集功能。同时还包括应用系统集成、资源整合、目录服务与交换、信息搜索与导航、咨

48、询与服务等核心应用。网群中心主站与子站群，为政府机关网用户提供全面的信息交换、信息查阅和网络化应用服务。该系统通过与信息资源共享与交换平台结合，将政府机关业已建设的各种网络化办公应用系统产生的有关信息数据进行有效的整合、归类和组织；以综合性为展现界面；为政府机关提供业已建设的各种网络化办公应用的入口，方便网络化办公；能够提供具有安全可控、维护方便、灵活定制的强大的后台管理和控制功能。6.5 跨部门协作专项应用跨部门协作专项应用要涉与多部门的协作过程, 在这个过程中, 政府成员是协同工作的主体, 信息资源是协同工作的基础, 流程优化是提高协同工作效率的关键。专项应用协作群体既可以是一个职能部门,

49、 也可以是一个跨部门的组织。它直接面向任务, 面对客户负责, 符合协同电子政务跨部门协同管理的需要。基于这种成员协同工作模式，可以使政府工作实现从点对点沟通模式到立体沟通模式，从串行协同模式到并行协同模式，成员可以并行工作，从而在本质上提升协同效率和工作效果。专项应用中的信息资源是不可少的重要因素, 政府工作的开展、功能的执行, 以与目标的实现都必须得到政府信息资源的支持。要协调管理各层次结构的政府资源, 在基于大数据平台的信息资源共享服务体系的基础上采取资源协同管理模式实现共享。通过资源目录服务体系, 可获取将位于不同地点、不同服务器和不同应用平台上的资源主题数据库中的数据信息, 实现不同数

50、据源的共享、交换和协作, 从而实现跨部门资源协同管理。专项应用不仅需要解决办公过程中某个独立环节的业务问题, 而且需要将过程中的所有环节衔接起来, 使得上一个环节的业务处理结果能够自动流转到下一个环节, 以便利用或处理。应用工作流技术不仅可以实现动态组织、动态流程的协调和管理, 而且可以实现政府对工作流程的监督和控制。电子政务环境下, 网络和信息技术为成员之间的相互交互、协同工作提供了方便,通过对过程的监督和控制, 可以充分发挥各个机构和部门相互协作的核心优势。6.6 安全性建设应用层安全性建设主要包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信性、抗抵赖、

51、软件容错和资源控制这几个方面。6.6.1 身份鉴别提供专用的登录控制模块对登录用户进行身份标识和鉴别。对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，其中一种是不可伪造的。提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以与登录失败处理功能，并根据安全策略配置相关参数。6.6.2 安全标记提供为主体和客体设置安全标记的功能并在安装后启用。6.6.3 访问控制提供访问控制功能，依据安全策略控

52、制用户对文件、数据库表等客体的访问。访问控制的覆盖围包括与资源访问相关的主体、客体与它们之间的操作。由授权主体配置访问控制策略，并严格限制默认的访问权限。授予不同为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。通过比较安全标记来确定是授予还是拒绝主体对客体的访问。6.6.4 可信路径在应用系统对用户进行身份鉴别时，能够建立一条安全的信息传输路径。在用户通过应用系统对资源进行访问时，应用系统应保证在被访问的资源与用户之间能够建立一条安全的信息传输路径。6.6.5 安全审计提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计。保证无法删除、修改或覆盖审计记录。审计记录

53、的容至少包括事件日期、时间、发起者信息、类型、描述和结果等。提供对审计记录数据进行统计、查询、分析与生成审计报表的功能。根据系统统一安全策略，提供集中审计接口。6.6.6 剩余信息保护保证用户的鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在存中。保证系统的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。6.6.7 通信完整性采用校验码技术保证通信过程中数据的完整性。6.6.8 通信性在通信双方建立连接之前，应用系统利用密码技术进行会话初始化验证。对通信过程中的敏感信息字段进行加密。基于硬件化的设备对重要通信过程

54、进行加解密运算和密钥管理。6.6.9 抗抵赖具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能。具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。6.6.10 软件容错提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。当故障发生时自动保护当前所有状态。当故障发生时立即自动启动新的进程，恢复原来的工作状态。6.6.11 资源控制当应用系统的通信双方中的一方在一段时间未作任何响应，另一方能够自动结束会话。能够对应用系统的最大并发会话连接数进行限制。能够对单个的多重并发会话进行限制。能够对一个时间段可能的并发会话连接数进行限制。能够

55、对一个访问或一个请求进程占用的资源分配最大限额和最小限额。能够对系统服务水平降低到预先规定的最小值进行检测和报警。提供服务优先级设定功能，并在安装后根据安全策略设定访问或请求进程的优先级，根据优先级分配系统资源。第七章 基础设施技术融合近年来，随着科技的发展和人们对数据处理能力需求的提高，物理服务器数量激增，存储容量大幅增加，再加上分层网络架构的出现，IT复杂度已经达到了前所未有的程度。对不断复杂的基础设施进行日常管理会导致成本不断增加，而且部署期间还要花费大量的时间进行测试和调试，不仅会占用大量的人力资源，而且不利于快速满足业务需求。为了应对这一局面，使用技术手段对IT基础设施进行融合的需求

56、也越来越迫切。通过对基础设施进行合理的划分，可以分为三个层次，分别是基础设施层、网络层和主机层。基础设施层为电子政务系统提供政务信息以与其它运行管理信息的传输和交换平台和安全服务，可以通过CA认证、数据共享和设置网络信任域的方法将基础设施层进行融合。网络层要实现不同部门以与不同业务之间受控互访和隔离，应当对域名进行科学划分和管理，并采用先进的IPv6技术对网络地址进行统一规划，同时还要按照等级保护的要求确保网络层数据传输的可靠性与完整性。对于主机层可以采用虚拟化的手段合理部署和调整数据处理与计算资源，部署集群与并发处理技术，保障关键业务的不间断运行，引进负载均衡技术，实现不断累加的横向扩容，满

57、足不断增长的数据访问需求。7.1 基础设施层基础设施层包括网络基础设施和信息安全基础设施两部分。网络基础设施是为电子政务系统提供政务信息以与其它运行管理信息的传输和交换平台,它是整个电子政务信息的最终承载着,整个网络基础设施可以根据电子政务应用的实际需要划分为业务网、非涉密办公网和涉密办公网等。网络信任域是构建网络基础设施的关键技术之一,它针对互联网的“对等的、无中心的、无管理的”设计思想, 旨在构建一个可以管理的、有中心的网络基础设施。信息安全基础设施在网络基础设施所提供的信息传输服务平台的基础上,增加面向电子政务应用的通用安全服务,为电子政务应用提供了一个通用的高性能的可信和授权的计算平台

58、,从而使电子政务应用系统能够以便捷而灵活的方式来构建自身的安全体系。7.1.1 政务信息网网络结构国家电子政务网是万兆以太网,网络中心设在国家信息安全中心。省级电子政务网为千兆以太网, 省级网络以ATM纵向相连。7.1.2 CA认证建设国家级CA认证中心,以保证政务网上的信息安全,CA 认证主要用于用户身份认证、信息传输、信息加密。国务院、国务院各部委、省与政府与其委办厅局均可设置政务共享平台管理中心, 并运行相应级别的政务共享平台。7.1.3 数据共享作为政务信息和数据的集成共享的实现手段,共享平台在政务网中占据了重要地位,它连接国务院、国务院各部委、省与政府与其委办厅局共享成员单位的共享数

59、据库,并对外提供数据共享服务。共享成员单位将部局域网通过防火墙连接到政务网。根据“一库多用”的原则, 各共享成员单位共享数据库为共享平台提供共享服务的同时,也作为部办公或业务系统的运行数据库,以实现业务数据与对外共享数据的同步更新。7.1.4 网络信任域电子政务网络信任域主要解决电子政务网在终端设备的安全可信接入、设备的安全可信管理和数据信息的安全可信传输等方面的问题。在政务网中,通过网络接入认证交换机在网络层提供系统合法的受控接入功能,对接入的设备进行有效的管理和控制,防止部的恶意破坏和攻击。本地网络信任域管理系统在负责管理本地设备的同时,作为审核注册代理向证书认证中心(CA)申请证书。逐级

60、分布式网络信任域管理平台对信任域的接入设备进行管理,确保信任域的所有设备都是安全可信的。网络信任域平台采用统一发证、分布式逐级管理的模式来组织。所谓统一发证是指建立统一的电子政务设备证书认证管理中心,负责签发电子政务系统中设备的数字证书(PKC), 即构建设备信任服务系统。而分布式逐级管理是指网络信任域按实际的责任和管理围来划分,每个政务网为一个基本信任域, 每个信任域都有自己的信任域管理平台,负责本信任域的管理,而基本信任域管理平台则由上一级电子政务网络信任域管理平台负责管理,这样就可以构筑一个责任明确、管理方便、覆盖全系统的安全可信的网络信任域管理体系。7.2 网络层在统一的网络层上实现不

61、同部门以与不同业务之间受控互访和隔离。网络促进了政府办公自动化，简化了办公流程，提高了办公效率。而且随着政府信息化程度的加深，政府各级机关部门之间部的信息交互程度也会随之加深，各级政府的组成部门和直属机构的横向互联以与上下级之间的纵向互联程度也会随之加深，所以统一的电子政务网络肯定要实现不同部门以与不同业务之间的受控互访和隔离。而要实现这一目标，应着重在域名管理、IPv6规划以与安全性方面进行建设。7.2.1 域名建设加强域名建设是网络层实现政务信息安全便捷访问的重要基础。随着中央和地方政府部门体系的基本形成，建立政府机关“政务”中文域名体系，有利于方便、快捷、准确地访问相应应用，获取真实可靠

62、的政务信息。域名体系是互联网应用的基础，一旦遭到破坏将对互联网的安全稳定运行造成致命的打击。有效掌握中文顶级域名资源，有利于保障和维护国家信息安全。政务部门要以机构名称注册“政务”专用中文域名，且机构名称必须与主管机关批准的单位名称相一致。在以非机构名称注册 “政务”专用中文域名时，应与其管理和服务职能具有相关性。7.2.2 IPv6建设电子政务网目前普遍运行的是IPv4业务，并采用MPLS VPN技术来隔离不同的业务。考虑到已有IPv4使用较为普遍，需要逐步将已有ip从IPv4升级到IPv6。目前主要有两种IPv4-IPv6的过渡技术。一种是隧道技术，即将IPv6协议封装在IPv4报文中穿越

63、IPv4网络，适合为较少的互相独立的IPv6网络（或终端）提供联通性。另一种是双栈技术，网络设备必须同时支持IPv4/IPv6协议栈，这种过渡方式能兼容目前IPv4和IPv6共存的现状，同时又可以平滑的从IPv4升级到IPv6。在电子政务网可采用双栈技术和隧道技术结合的方式，在骨干网采用双栈技术，在单位局域网可采用隧道技术。7.2.3 安全性建设网络层安全性建设主要包括访问控制、安全审计、边界完整性检查、入侵防、恶意代码防和网络设备防护这几个方面。7.2.3.1 访问控制在网络边界部署访问控制设备，启用访问控制功能。严格控制带通用协议的数据通过。根据数据的敏感标记允许或拒绝数据通过。严格控制远

64、程拨号访问功能。7.2.3.2 安全审计对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录包括事件的日期和时间、用户、事件类型、事件是否成功与其他与审计相关的信息。根据记录数据进行分析，并生成审计报表。对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措施，当存储空间被耗尽时，终止可审计事件的发生。根据信息系统的统一安全策略，实现集中审计，时钟保持与时钟服务器同步。7.2.3.3 边界完整性检查对非授权设备私自联到部网络的行为进行检查，准确定出位置，并对其进行有效阻断。对部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。7.2.3.4 入侵防在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时提供报警与自动采取