《中山市“村村通”同城互联与网络应用系统建设项目.docx》由会员分享,可在线阅读,更多相关《中山市“村村通”同城互联与网络应用系统建设项目.docx(23页珍藏版)》请在三一办公上搜索。
1、中国电信集团广东省电信有限公司中山市分公司China Telecom Group Guangdong Co. Ltd Zhongshan Branch中山市“村村通”同城互联与网络应用系统建设项目立项报告广东省电信有限公司中山市分公司数据通信分局目 录第一部分 立项背景与意义31.1、项目背景31.2、项目思路31.3、市场前景41.4、效益分析4第二部分 项目建设方案52.1、概述52.2、网络建设部分62.2.1、网络建设方面需求分析62.2.2、网络建设方案72.2.3、网络及系统的安全性132.2.4、服务142.3 网络应用系统部分152.3.1、区镇政府应用项目152.3.2、应用
2、项目建设投资估算182.4 系统网络安全建议及措施192.4.1、电子政务安全保障体系192.4.2、电子政务的安全管理202.4.3、电子政务网络安全解决方法202.4.4、当前计算机病毒防治策略21第三部分 项目的市场运作23第一部分 立项背景与意义1.1、项目背景经过多年建设,我省电信已建成较为完善的信息基础设施,拥有国内最先进、最完善、覆盖最广泛并通达全球的传输和交换网络以及业务承载平台,特别是宽带网络已经具备相当的实力与优势,优质、完善的网络为电信宽带业务进一步的快速发展奠定了坚实的基础。2004年互联网将进入全面、快速发展阶段。今年我省互联网的接入市场将进一步扩大,宽带业务将是今年
3、接入市场的一个重要发展点,目前我市宽带用户约4.5万,年底力争发展到10万。深化互联网的应用、加大宽带业务的发展力度、宽带接入速度快,符合现代快节奏的生活方式,能满足人们对接入质量的高要求,适应用户对信息的极大需求,是未来网络接入的发展趋势。在市场运营上,随着宽带不断发展,基于宽带环境的业务模式也将逐渐成熟,宽带产业也将在市场的不断演变中形成自身完善的共赢发展机制。如何抓住契机,快速发展宽带用户,抢占宽带业务市场,是我市电信今年的中心任务。在通信市场竞争激烈的情形下,积极提高接入速度和服务质量,丰富网上内容,提供方案型的宽带增值服务将是主导市场的主流。中山市“村村通”同城互联和网络应用建设项目
4、(以下简称“村村通”)就是中山电信借助目前已经铺建的同城宽带网络,根据中山区镇政府实际情况而制定的一个政务宽带应用方案,切实为政府解决实际问题,具有较高的可行性和应用价值。1.2、项目思路“村村通”项目的建设思路是以电信建立的同城互联光纤骨干网为承载平台,以区镇政府为中心,不同地方的接入单位通过ADSL宽带拨号方式接入,将各个地方的电脑网络进行联网,在中心服务器上建立B/S架构的网上办公应用系统,各单位通过拨号入网,浏览器访问办公系统,从而实现协同电子办公。“村村通”项目建设包括“物理网络”建设和“网上办公应用系统”建设两部分。“物理网络”是指将不同地方的接入单位的各个电脑网络进行联网,是保证
5、通信系统中的物理层、链路层及网络层的数据连通性。“网上办公应用系统”是指在已搭建网络上根据自身的办公需求进行应用系统的设计,其目的主要是将目前部门内及部门间的沟通电子化,提高办公效率。1.3、市场前景近年,在省、市政府对政务信息化建设的高度重视下,各地政府依靠中国电信的大力支持相继建立政务专网,为政府与各级机关和区镇之间搭起了网络通信的桥梁,电子政务已经逐步步入应用阶段,区镇与村一级之间的应用有:(1) 办公自动化系统OA;(2) 报表统计系统;(3) 财务系统;(4) 政务公开系统(政府网上信息发布系统)这些应用在网络基础环境已经具备的地区是完全可以网络化的,但由于镇区、村的认知水平的限制仍
6、然是个空白,迫切需要的电信的引导与支持,其中也潜藏着巨大的商机,电子政府始终是信息化建设的主流和必然趋势,前景非常乐观。1.4、效益分析1、电信效益:直接经济效益:除网络建设工程和网上办公应用系统带来的一次性收益外,更主要的在于宽带接入带来的长期收益, 比如,按每个行政单位客户端接入费收取月租300元/月(根据当地实际情况而定),假设某县/区有20个镇/村,每个镇下辖20个行政村来计算,每年的基本效益为300元/月*12个月*20个*20个=1440000元。还有后续月租和增值服务收入,经济效益是非常可观的。间接经济效益:在取得直接经济效益的同时取得了可观的间接经济效益,在当前市场竞争激烈的形
7、式下,抢占了宽带用户市场,也树立中国电信良好的社会服务品牌形象,提升了用户的网络管理水平、运营水平、效益水平,优化政府的管理体系和办事流程,为将来的更多应用、更多商机奠定坚实基础,永保中国电信在未来继续保持领先地位。2、政府收益:直接经济效益:省却了光纤到村的巨额工程、成本费用,低成本、高质量地建立了村镇电脑网络互联;间接经济效益:实现政务电子化,提高了办事效率,降低了办公成本,提高了政府工作人员信息化应用水平,为适用新时代的需要打下坚实基础。第二部分 项目建设方案2.1、概述政府开展信息化建设有利于树立政府各部门在网络上的形象,提高政府工作的透明度;有利于勤政、廉政建设,极大地丰富网上中文信
8、息资源,对于推进社会信息化进程具有十分重大而深远的意义。中山市人民政府积极响应国家政府信息化建设的号召,大力联合广东省电信公司中山市分公司和社会各级力量,投身于信息化的建设大潮中。在中山市人民政府带领下,广东省电信公司中山市分公司等企业建立和铺设了“党政平台”专用网络,为中山市政府与各级机关和区镇之间搭起了网络通信的桥梁。目前,各镇区都建立了自己的对外网站,树立政府的网上形象,介绍和宣传地方特色,吸引外部投资建设。政府与上网公民之间需要互动性和回应性,镇级政府跟乡一级的沟通需要充分利用先进的信息化手段,才能为乡镇地区经济,文化,政治的发展插上飞翔的翅膀。中山市各区镇下属有多个村和管理区,每个村
9、和管理区内都设有村委会形式的管理机构。长期以来,镇政府与村委及管理区都是通过纸张方式进行沟通,最多仅限于电子化的单机版。这种办公方式已经不能适应现代化办公的需要。为了推动镇区政府信息化的进程,建设高效的电子办公网络,我公司根据各区镇政府的具体情况,制定了政府电子办公系统建设方案。电子办公系统建设包括“物理网络”建设和“网上办公应用系统”建设两部分。“物理网络”是指将不同地方的接入单位的各个电脑网络进行联网,是保证通信系统中的物理层、链路层及网络层的数据连通性。“网上办公应用系统”是指在已搭建网络上根据自身的办公需求进行应用系统的设计及制作,其目的主要是将目前部门内及部门间的沟通电子化,提高办公
10、效率。系统建设是保证通信系统中三层以上数据传输的连通性。为网上应用项目的开发打下了基础。2.2、网络建设部分2.2.1、网络建设方面需求分析 用户网络需求分析随着社会信息化的发展,村一级的基层政府机关也需要与各区镇政府实现网络连接,以逐步实现信息共享、无纸化办公和信息化管理等目标。但考虑到基层政府机关数量较多,而且各点目前的需求主要是内部文件传送、办公自动化和网页浏览等数据传送量不大的业务,因此我们为区镇政府提供ADSL组网方式的解决方案。对于一些ADSL不能覆盖的地方和数据传送量较大的单位,则可以考虑用光纤进行覆盖。根据以往经验,在实际工作中有内网联接需求的单位中,总有部分接入点有上网的需求
11、。而在政府工作中,往往需要通过网络获取政府部门内外的信息,因此我们在制定区镇政府内网互联方案的同时也考虑了政府部门对外进行信息访问的需求。 ADSL优点ADSL即非对称数字用户线路。它可提供比拨号接入快200倍以上的联网速度,最大下行速率可达到8M,上行速率640Kb/S,有效传输距离达到35公里。上下传输速率“不对称”,避免了常规对称传输中的用户侧干扰,提高了传输速率,延长了传输距离。 它可利用原有的电话线,通过话音分离器,实现同时上网和打电话。其主要优点如下:l 高带宽目前,我局提供的ADSL同城互联业务,可以保证向用户提供512Kb/s的对称传输速率。l 高安全性基层单位连接内部网络时,
12、由于与公网从物理上进行了隔离,只有内部网成员可以相互访问,因而具有极高的安全性,后面将对这一问题进行详细阐述。l 安装方便由于ADSL MODEM 提供的是以太网接口,可以方便地与用户的局域网进行互联。l 投资少由于大多数点都符合ADSL安装条件,不用新放光纤和电缆,只需进行简单的跳线和安装终端设备,即可实现联网,因而可以保证工程进度,节省投资。l 符合国际标准选用符合国际标准的开放性的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求,保护用户的投资。2.2.2、网络建设方案根据中山电信目前ADSL的网络状况(中山电信已建立了覆盖全市城镇及主要乡村的ADSL节点和环路
13、光纤站)和用户目前的需求,建议主要采用ADSL接入方式。对于满足ADSL线路要求的用户采用ADSL接入,对于距离ADSL节点较远或者线路质量不稳定的用户采用光纤接入。以ADSL接入为主,光纤接入为辅的方式可以很好的解决不同环境的接入点的接入问题,使用户在投入成本、通信质量与投资回报上的取得平衡。由于镇政府部门日常工作主要分为政府工作及党政工作两大方面,因此区镇政府还需要接入市政府网络及党政信息网络。因为村一级基层单位是隶属于镇政府的领导,因此为了镇政府更好地管理及组织基层单位的工作,按照以镇政府为指导核心的工作方式,我公司特将区镇政府办公网络的结构设计为星形网络。在该方案中,我们将各接入点以每
14、个村委或区委为单位进行划分,将区镇所有点通过宽带接入服务器汇接到镇政府网络中心。考虑到网络的合理性、实用性和安全性,并综合考虑各区镇的实际情况,现推荐以下两个组网方案:方案一:以区镇政府为网络中心,向下辐射各基层单位 整体网络结构该组网方案包括两部分:镇府网络中心部分和各基层单位部分。总体的结构是:各村委会或管理区等基层单位通过中山电信的ADSL同城互联线路连接中山电信的宽带网络,并通过网络汇接到镇政府的网络中心,在镇政府的网络中心处设置路由器和服务器,当工作站需要进行镇内办公时,即访问镇政府网络中心的服务器;当需要访问INTERNET时,即通过市党政信息网访问公网。具体的网络拓扑图如下: 镇
15、府网络中心的网络结构镇政府是整个网络的核心部分,它承接着下级村网络和上级市网络的汇接并作为数据交换的中心,因此镇政府网络中心的建设必须考虑到多方面的因素。考虑到镇政府网络中心的重要作用,其稳定性和带宽必须有保证,因此建议镇政府通过光纤接入中山电信宽带网,并在网络中心处设置中心路由器,路由器一方面起隔离内外网的作用,另一方面起路由分流的作用,即区分信号是内部访问信号还是上网信号,再通过路由选择适当的访问路径。由于全部基层单位都汇接到镇府网络中心,再从网络中心统一出口,并在出口处设置适当的保护措施,这样能起到防止外来用户通过INTERNET对该网络用户进行恶意攻击和泄取机密资料的作用,达到统一出口
16、、统一监控、统一防范、统一管理的目的。办公系统和政务公开的服务器直接连接网络中心的局域网,供镇府内和基层单位的工作站访问使用。具体的系统说明见本方案网络应用建设部分。 基层单位的网络结构基层单位的网络设置比较简单,每个基层单位只需申请一条ADSL同城互联线路,再通过电信的路由直接汇接到镇府网络中心,各单位内部再组建各自的小型局域网,根据实际的使用情况,配置相应的计算机工作站,统一使用分配的IP地址,作为访问内部网络和INTERNET使用。至于政务公开方面,可考虑配备一台作为政务公开的触摸屏,供市民浏览使用。 IP地址规划考虑到日后维护工作和IP地址规划的方便性、安全性,考虑把ADSL线路设置为
17、专线方式。IP地址用私有IP地址,地址的规划由电信局工程师和镇府工作人员共同负责,具体根据基层单位反馈的使用情况作统一规划,适当分配。从性能上而言,ADSL专线和PPPOE拨号上网速度没有明显的区别。从技术上而言,ADSL专线和PPPOE拨号上网的区别是专线方式预先分配IP地址,不需拨号即可实现内部网络互联。每个基层单位可以按所需的工作站数量分配合适的一段私有IP地址,每台工作站分别使用一个IP地址。从网络的角度讲,此方式可以有效管理IP地址,防止非法分子的恶意泄密和攻击。现有的许多大型网络都是采用此方式进行联网,如整个中山市政府的党政信息网络,实践证明,此方式是可靠的、方便的、安全的。另外中
18、山电信为市政府建设的党政信息网已经正式使用,并且使用功能和应用将越来越丰富,必须充分地利用好党政信息网,使它的应用扩展到更深的层面。基层单位汇接到镇府网络中心后,通过中心路由器可以方便地接入党政信息网,达到资源共享、高速上网的目的。 网络投资情况估算用户的投资包括两个部分、两种费用,具体如下:A、一次性投资费用l 镇府网络中心:1、 光纤收发器一个:3000元/个2、 带双以太网接口的中心路由器一台:如CISCO 2611 17000元/台3、 以太网交换机一台:3000元/台4、 办公系统服务器和政务公开服务器各一台(具体见应用部分的介绍)5、 光纤调测费:1000元/端6、 (可选)数字证
19、书及密钥:300元/套(根据具体的用户数量考虑)l 各基层单位(按每个接入的基层单位计算):7、 ADSL终端设备:ADSL modem : 680元/个 8、 ADSL同城互联初装调测费为:1000元/端 9、 小型以太网交换机:1000元/台10、 (可选)触摸屏:15000元/台B 月租费用:11、 镇府网络中心:12、 1、主端月租费:600元/月13、 2、(可选)数字证书年费:100元/年/套14、 各基层单位:15、 ADSL同镇互联线路租用费从端:即除镇政府外的各点,单机接入为300元/月;多机接入为600元/月,从端各点采用多机接入还是采用单机接入方式,需根据实际需求而定。(
20、多台机接入的内部组网及代维报价,需根据具体情况而定。)方案二:以电信局托管机房为网络中心,向下辐射各接入单位 整体网络结构该组网方案如同方案一,也包括两部分:电信局托管机房部分和各接入单位部分。总体的结构是:镇政府和各村委会或管理区等基层单位均通过中山电信的ADSL同城互联线路连接中山电信的宽带网络,并通过网络汇接到电信局的托管机房,即将电信局的托管机房虚拟成网络中心,全部数据在网络中心处进行交换。办公系统服务器和政务公开服务器托管在电信托管机房,当各接入单位的工作站需要进行镇内办公时,即访问网络中心的服务器;当需要访问INTERNET时,即通过另外的路由,经过电信局的防火墙访问公网。具体的网
21、络拓扑图如下: 电信托管机房(网络中心)的网络结构如同方案一,网络中心是整个网络的核心部分。作为全部数据交换的中心,网络中心必须具有高带宽、高稳定性和可靠的安全性。借助中山电信的托管机房,能快捷地完成数据交换的功能,并能有效地防止外来的恶意攻击。如上图所示,办公系统服务器和政务公开服务器统一放置到中山电信的托管机房中,通过电信宽带网与坦洲镇的基层单位连接,并分配统一规划的IP地址。当基层单位的工作站需要进行镇内办公时,即访问托管机房内的服务器;当需要访问INTERNET时,即通过电信统一的高性能防火墙上网。由于全部接入单位都汇接到电信的网络中心,在网络中心中进行信号区分,把内部信号和上网信号进
22、行有效隔离,因此是非常安全的。另一方面,通过网络中心的统一出口,能起到防止外来用户通过INTERNET对该网络用户进行恶意攻击和泄取机密资料的作用,达到统一出口、统一监控、统一防范、统一管理的目的。中山电信托管机房介绍1、 高速的网络接入:中山电信IDC通过22.5G光纤接入Chinanet广东省骨干节点,实现全国九大骨干网的高速对等互联,并可联接Chinanet高速国际出口,总出口带宽高达3.6G以上。机房内采用CISCO高端路由器支撑IDC内部骨干。2、 电信级专业机房:提供包括:恒温恒湿控制系统,消防警报系统,门禁控制系统,大功率智能UPS等良好的硬件环境。3、 高稳定的网络:中山电信I
23、DC的全年网络连通性、使用率均高达99.9以上。4、 专业技术支持:724小时的网络连通监控;724小时的管理技术支持;724小时的保安管理。 各接入单位的网络结构接入单位包括镇府和下级的各基层单位。各接入单位的网络设置比较简单,每个单位只需申请一条ADSL同城互联线路,通过电信的路由直接汇接到电信的网络中心,各单位内部再组建各自的小型局域网,统一使用分配的IP地址。镇府内由于办公人员相对较多,所以须根据情况组建镇府内部的局域网;各基层单位可根据实际的使用情况,配置相应的计算机工作站,作为访问内部网络和INTERNET使用。至于政务公开方面,可考虑配备一台作为政务公开的触摸屏,供市民浏览使用。
24、 IP地址规划IP地址的规划和设置如同方案一所述。 网络投资情况估算用户的投资包括两个部分、两种费用,具体如下:A、一次性投资费用l 电信局托管机房(网络中心):1、 办公系统服务器和政务公开服务器各一台(具体见第二部分的介绍)2、 托管服务器调测费:1000元/台3、 (可选)数字证书及密钥:300元/套(根据具体的用户数量考虑)l 各接入单位(按每个接入单位计算):4、 ADSL终端设备:ADSL modem : 680元/个 5、 ADSL同城互联初装调测费为:1000元/端6、 小型以太网交换机:1000元/台7、 (可选)触摸屏:15000元/台B、月租费用:l 镇府网络中心:1、服
25、务器托管月租费(10M共享):1180元/月/台2、(可选)数字证书年费:100元/年/套l 各基层单位:ADSL同镇互联线路租用费从端:即除镇政府外的各点,单机接入为300元/月;多机接入为600元/月,从端各点采用多机接入还是采用单机接入方式,需根据实际需求而定。(多台机接入的内部组网及代维报价,需根据具体情况而定。)两种方案的优缺点比较l 从技术角度看:两个方案都是现今最流行的组网方案,无论在功能上、安全性上、方便性上、可扩展性上都能达到相同的效果,因此两个方案都是可行的、可靠的。l 从维护角度看:1、 在方案一中,服务器、中心路由器均设置在镇府网络中心处,因此包括网络中心的网络状况、服
26、务器和路由器的日常维护、服务器及网络升级等维护工作将由镇府工作人员负责,并由专人管理,这对于维护力量不是十分充分的镇区将是较大的问题。2、 在方案二中,服务器、防火墙均设置在中山电信的托管机房,因此网络状况分析,服务器的基本维护、网络升级等将由电信局专业技术人员负责,实行24小时监控管理,这样可以大量减少镇府工作人员的工作量。l 从投资角度看:1、 两个方案均须投资服务器、小型交换机等一次性费用,基层单位的月租费也相同。2、 不同的是方案一中,用户须一次性投资光纤收发器、交换机、中心路由器等,但网络中心的月租较便宜;方案二中,用户的一次性投资较少,但每月的服务器托管费用较方案一高。2.2.3、
27、网络及系统的安全性中山电信的宽带城域网是运用了目前最先进的IP技术构建的先进网络,其功能、安全保密性都是不可比拟的。坦洲镇拟建的同城互联网络是建立在电信宽带城域网基础上的新型联网方式,凭借宽带城域网的强大功能,能实现方便组网、灵活运用、安全高效的目的。l 从网络建设的硬件设施看:基层单位连接内部网络时,由于与公网从物理上进行了隔离,只有内部网成员可以相互访问,因而具有极高的安全性。同时我公司也可以根据用户需求制定在镇一级实现一台电脑同时能够上公众网和内部网的即安全又符合内网和外网隔离的硬件方案。1)从物理层角度分析,基层单位各内部专网与公网物理上隔离,所有子网通过1条专用ATM PVC接入党政
28、网内网,防止了公网用户的攻击。2)从IP层角度分析,基层单位各内部专网采用私有IP组网,只能在内部网络进行通信,不能与公网IP连通,保证了网络安全性。3)从电信的宽带接入设备分析,中山电信单独为党政网提供宽带接入服务器,物理上也与公网隔离,因此具有极高的安全性。l 从系统的安全性看:坦洲镇的整个办公系统和政务公开系统都将充分考虑系统的安全性,按不同的行政职能、行政等级、行政范围等区分不同的访问权限,按权限访问具体的功能。在身份认证方面,可以考虑采用现今较流行的数字证书CA和密钥(一种USB接口的小存储设备,能存储使用者的身份、使用权限,数字签名等)。用户只要使用该系统,都必须插入密钥,输入统一
29、分配的帐号、密码,经过系统统一认证后才能使用,数字证书CA可以鉴别操作人的身份,防止别人冒签文件、乱发公文或偷窃别人资料,系统也会自动记录使用者的操作过程,必要的时候还能翻查操作记录。2.2.4、服务 日常维护作为中国最早最大的电信运营商,中国电信具有长期从事电信网络建设、管理、运营、维护的经验,具有完善的运营和维护体制,拥有大批高素质的维护技术人员。技术人员在多年的维护工作中积累了丰富的网络维护经验,为客户提供周到、完善的维护服务。目前,我局向ADSL用户提供24小时服务热线1000号,承诺6小时内对用户故障进行恢复,可以有效地保证坦洲镇政府网络的可靠性和稳定性。在技术服务方面,我公司除提供
30、线路的日常维护、线路故障以外,也可以代理维护用户终端设备(路由器等)以及用户内部网络,并提供相应的用户管理建议。在政府无网络专业维护人员时,可以提供网络代维服务,减轻客户维护工作。 培训由于ADSL及光纤接入方式是近年来出现的较新型的技术,一般的办公人员在使用ADSL业务时可能会遇到一些技术上的困难。有鉴于基层单位的工作人员对网络知识不是十分熟悉,并且相关的工作人员对组网方案和系统情况有一个了解、熟悉的过程,因此为了解决这个问题,中山电信公司在网络建成后与可以为镇政府以及下属单位的相关办公人员提供一人次的网络培训课程,让办公人员能够了解网络办公的操作方法和接入网络的技术知识,在日常使用的过程中
31、还能提供具体的操作指导,特别是在网络系统建好的初期,此指导是必不可少的。2.3 网络应用系统部分2.3.1、区镇政府应用项目依托联接中山全市各部门的“党政信息平台“这一网络平台,为了更好的对基层政府信息化工程进行高瞻远瞩的规划,使政府领导对整个信息化建设的内容、目的及进程安排有一个清晰的了解,我们对网上应用项目的内容进行调查,结合坦洲镇镇政府的地方特色,根据基层政府对信息化建设的需求,提出了以下的综合应用系统解决方案。坦洲镇政府应用项目主要包含:(5) 办公自动化系统OA;(6) 报表统计系统;(7) 财务系统;(8) 政务公开系统(政府网上信息发布系统)下面分别对四个系统作简要的介绍。 政府
32、办公自动化系统(OA) “村村通”政府办公自动化OA系统是为政府政务信息化提供的网络应用软件平台,它协助政府构建信息化的支撑环境,为电子协作提供基础的信息平台。该系统的用户运行端和系统管理端均采用基于Internet/Intranet环境下的B/S结构,在服务器端统一管理所有的信息和服务。使您轻松的搭建自己的信息管理应用系统,让您的使用和维护更加方便和快捷,开放的接口标准和完善的技术体系充分满足您的个性化应用需求。办公自动化系统主要实现以下功能:(1)公文管理公文管理包括收文管理、发文管理、文件管理三部分,涵盖公文及文件管理的全过程。主要用于在网上实现各种审批和办理过程,免去手工传递文件的繁琐
33、,减轻工作强度,提高工作效率。1)收文管理:包括收文登记、拟办、批办、承办、传阅、催办、检索查询等收文办理的全过程,可根据需要灵活增删收文办理环节,定制收文工作流程。2)发文管理:包括拟稿、核稿、签发、发文登记、校对、催办、检索查询等发文处理的全过程,可自动生成公文格式模板,供拟稿备用。可根据需要灵活增删发文办理环节,定制发文工作流程3)文件管理:包括文件归档、开放管理、检索利用、信息汇总等文件管理的各方面。(2)信息发布即时发布公司业务、政策、生产、人事、文化等动态信息。提供完善的管理后台,轻松实现增删改、分类、推荐、定义显示风格等。(3)资源管理建立政府的公共资源中心,授权内部员工浏览、收
34、藏、下载等。提供完善的管理后台,轻松实现增删改、分类、推荐、定义显示风格、权限设置等。(4)内部交流提供政府内部工作人员交流意见,发表合理化建议、互相学习探讨的论坛,可动态增删改主题、授权管理;(5)个人办公管理提供个人收发电子邮件、备忘签、办公助理等。利用该系统可以很方便地处理一些日常个人办公事务。(6)在线统计统计在线人数,显示在线人数列表,查询近期访问用户信息。 坦洲镇政府报表统计系统报表统计系统采用一表式管理。对各职能部门的办公文档进行简化和合并,设计出已由各职能部门认可的办公文档,系统会自动识别职能部门所提交的文档;因此职能部门只需一次性上传统一的报表,即可自动实现统计、财政、税务等
35、部门的报表上报,简化了办事流程和工作量。坦洲镇政府报表统计系统主要实现以下功能:l 报表上报:各乡级单位按照规定的格式定期上报各种报表。l 报表统计:系统收到各单位上传上来的报表后,进行自动识别,分类,定期对报表进行统计和分析。l 统计报表发布:对已经统计好的报表,在网上进行发布,各乡级单位可以取得各自需要的统计信息。 坦洲镇政府网上财务管理系统网上财务管理系统主要利用坦洲镇政府现有财务管理系统提供的数据,提供网上数据接口,从而实现各级行政单位共享镇政府财务数据的功能。主要实现以下功能:l 与现有财务系统的接口;l 乡镇财务数据查询;l 乡镇财务数据录入上报;l 财务数据统计分析处理。 区镇政
36、府政务公开系统(多媒体查询系统)区镇政府政务公开系统(多媒体查询系统)相当于政府的“窗口”。一方面为百姓提供信息服务,一方面加强与百姓的沟通与联系, 能够提高工作的透明度,促进廉政建设。在居民委员会添置一至二台触摸屏电脑,目的是让居民通过简单的点击,查询相关规定、办事程序和社区内的其它信息。触摸屏电脑的使用可以明显减少居民的问讯次数,减轻办事人员的工作量,提高工作效率。同时也达到了市府对政务公开的要求。通过 Intranet/Internet的使用,政府机关与社会各界建立广泛深入的网络服务连接,使得公民在网上可以享受政府全程服务,使社会资源各环节无缝连接的高度应用集成状态,成为全民性的电子政务
37、系统(电子社区)。政务公开系统的核心技术主要包括:基于浏览器实现的公文编辑器,可视化的工作流程定义,基于浏览器实现的公文审批流程自定义,高效实现公文收发、流转、签发、归档等群组作业,系统主要实现以下功能:n 公告动态信息发布发布与民众息息相关的公告与通知,发布最新政务、政策、招商等动态信息。系统提供完善的管理后台,信息发布自定义功能强大,支持图文、排序、推荐,支持文本及html编辑。n 政务公开信息发布与查询 包括政府科室职能职责、行政事业收费标准、警务公开等信息。系统提供完善的管理后台,支持信息类别多级生成管理,信息发布自定义功能强大,支持图文、排序、推荐,支持文本及html编辑。n 政策法
38、规信息发布与查询 宣传与群众息息相关国家、省、市、镇各级颁布的政策法规,供群众参考浏览,系统提供完善的管理后台,支持信息类别多级生成管理,信息发布自定义功能强大,支持图文、排序、推荐,支持文本及html编辑。n 投资导向 宣传热点投资环境,反映最新投资政策,优惠措施,以及相关办事程序等。系统提供完善的管理后台,信息发布自定义功能强大,支持图文、排序、推荐,支持文本及html编辑。n 办事指南 公开办事机构负责人、办事程序、材料需求、联系方法等,供前来办事的群众查询参考。技术实现采用静态页面处理,满足各种格式需求,维护方便;n 联系方法 各科室、办事机构通讯一览表,包括地址、服务电话、咨询电话、
39、投诉电话、传真、电子邮件、联系人、负责人等相关信息。n 待机时的屏保自动播放系统 开发屏保子系统,用于触摸屏在待机状态自动运行此程序,既生动系统画面、又可以宣传公告通知、政务热点,投资热点。子系统提供完善的管理后台,信息发布自定义功能强大,支持图文、排序、推荐,支持文本及html编辑。2.3.2、应用项目建设投资估算(该数据以某镇为例供参考) 系统硬件设备序号项目用途配置投资1办公自动化服务器系统主信息数据库,可以兼需做视频服务器Dell 1600SC升级型至强(TM)1.8G/1024M(2*512m)/54G SCSI 10K(2*36G)/单通道RAID5卡/10-100M/15/三年服
40、务/工作组服务器275002政务公开服务器政务公开系统的主服务器Dell 1600SC升级型至强(TM)1.8G/1024M(2*512m)/54G SCSI 10K(2*36G)/单通道RAID5卡/10-100M/15/三年服务/工作组服务器275003客户终端机各村委会上网浏览用PIII 600或以上配置的PC机利旧4制作用vcd机或者录像机转换视频文件格式利旧合计55000 系统软件:序号项目用途说明投资1Windows 2000 Advanced SeverMicrosoft服务器网络操作系统包含(SP3)(购买形式:License,级别:NL)29,4052Ms Sql Serve
41、r 2000Microsoft数据库管理系统SQL Svr 2000 简体中文标准版 (10个客户端)23,7513Microsoft Internet Information Server(IIS)网站服务系统操作系统已经包含IIS4Real Server 7.0媒体播放服务系统需要网上点播功能时安装合计53,156 应用软件费用与建设周期:序号项目参与人数建设周期(工作日)软件费用1办公自动化系统OA55064,0002报表统计系统52022,0003财务系统42018,0004政务公开系统52022,000合计19110126,0002.4 系统网络安全建议及措施如今,电子政务建设在中国
42、正如火如荼地展开,其安全问题也与日俱增,“防患于未然”这是当前最为重要的事情。 2.4.1、电子政务安全保障体系 随着信息技术的飞速发展,电子政务在政府实际工作中发挥了越来越重要的作用。如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法进行正常工作,因此,对电子政务安全问题进行研讨是十分及时和必要的。 1.网络安全域的划分和控制很显然,安全与开放是矛盾的,这个在电子政务的应用中也同样存在且显得尤为重要。电子政务中的信息涉及到国家秘密、国家安全,因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向,一是要为社会提供行政监管的渠道,二是要为社会提供公共服务,如社保医保、大
43、量的公众咨询、投诉等等,它同时又需要一定程度的开放。因此如何合理地划分安全域,通俗地讲,能让老百姓看什么,不能让老百姓看什么,在这两者之间寻求一个平衡点就显得非常重要。如采用VPN的形式进行某些业务操作,但是操作中的部分数据又想通过WEB方式给公众浏览,这时就存在在网络拓扑中WEB应该摆在什么位置、业务数据中心库应该摆在什么位置、如何利用防火墙等网络安全设备合理划分这些域等等问题。 2.内部监控、审核问题 电子政务与电子商务的不同点在很大程度上是体现在对公网的利用率上。抛开公网的庞大黑客群体不谈,内部人员是否对网络进行恶意的操作和是否具有一定程度的网络安全意识,在很大程度上决定该单位网络本身的
44、安全等级系数和防护能力。目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录,更不用谈对一些非法操作进行屏蔽和阻断了。 3.电子政务的信任体系问题 电子政务要做到比较完善的安全保障体系,第三方认证是必不可少的。只有通过一定级别的第三方认证,才能说建立了一套完善的信任体系。 目前使用比较广泛的就是PKI信任体系。它包括了密码算法的选择、CPS的制定、捆绑的安全强度等等,但是不能忽视的一点是,这些都是基于电子商务的基础之上建立起来的。电子商务与电子政务毕竟是有很大的不同,如果我们只是简单地把PKI的电子商务应用模式应用到电子政务中来的话,虽然不能说是一团糟,但是
45、它肯定会“水土不服”,出现问题将在所难免。 4.数字签名(签发)问题 在电子政务中,要真正实行无纸化办公,很重要的一点是实现电子公文的流转,而在这之中,数字签名(签发)问题又是重中之重。原因在于这是使公文有效的必要条件。一旦在这个环节上出了问题,可能就会出现很多假文件、错文件,严重的将直接影响政府部门的正常运作。但是,从目前的情况看,数字签名系统不但在实际操作中存在能不能接受的问题,而且系统本身也都不是很完善。 5.电子政务的灾难响应和应急处理问题 很多单位在进行网络规划的时候,根本就没有考虑到作为系统核心部分数据库本身的安全问题,完全依赖于整个网络的防护能力,一旦网络的安全体系被穿破或者直接
46、由内部人员利用内网用户的优势进行破坏,“数据”可以说无任何招架之力。 6、对策与建议在现在这个开放的时代,问题的出现本身就带有多样性的特点,有效解决电子政务的安全问题刻不容缓,但也绝不可能一蹴而就。因此,我们首先应该在政府部门内部建立一整套行之有效的措施并落实各项安全保障制度,如所有信息的定密制度(为信息的公开提供可行性依据)、网络区域的有限划分制度(划分不同的网络区域,针对不同的安全级别制定不同的安全策略,采用不同的网络安全设备)、完善的内部监控与审核制度、公钥(私钥)的管理体系、灾难响应及应急处理制度等等。 2.4.2、电子政务的安全管理 电子政务中的安全管理,应该分为两个层次:一个层次是从国家强制角度的安全管理,这就是立法和制定相关的技术标准,由执法机关来监督实施;另一个层次是应用系统使用单位自身的管理。从整体上看,应该在以下的几个方面考虑电子政务的安全管理:一是电子政务体系中各层面上的安全管理;二是电子政务系统中维护的安全管理;三是证书中心的安全管理;四是安全技术与产品的安全管理。2.4.3、电子政务网络安全解决方法 网络安全建设是一个系统工程,电子政务专用网络系统安全体系建设应按照中府办2002101号文提出的“统筹规划、统一标准、互联互通、资源共享”的基本原则进行,采用
