电子政务的顶层设计5篇

时间:2019-05-14 03:15:14下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《电子政务的顶层设计》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《电子政务的顶层设计》。

第一篇:电子政务的顶层设计

各位老师,各位来宾,大家上午好!首先我代表工业和信息化部对第四届电子政务高峰论坛的召开表示热烈的祝贺!借这个机会就这次论坛的主题--“电子政务顶层设计”,谈三点看法:第一个什么是顶层设计?第二个顶层设计的目的性?第三个顶层设计和我们今天已经做过的很多其他工作之间的相互关系是什么?

首先说什么是顶层设计?按我的理解,顶层设计是一个不定的概念,它随着设计问题的对象而发生变化。但是顶层设计有三个基本的要素,第一个要素就是制定方法论;第二个在概念层级上是顶层,而不是底层和中间层;第三是设计。设计最起码有两个基本的含义,第一个含义是清晰的,因为设计如果不清晰就说不上是设计;第二是可以实施的。

所以我理解的顶层设计有这样的一些最基本的要素,但是为什么在这样几个基本要素下还是不定的呢?因为顶层设计的对象是不定的,比如说对一个系统和一个项目做顶层设计的时候,那么这个“顶”就是这个系统的最顶层,在系统顶层设计的时候,可能更多会涉及到系统如何实现。如果一个部门做电子政务顶层设计的时候,我们将会考虑这个部门的全局,包括全局的构成要素和体系结构。如果是一个地方的话,那么这个顶层设计是指这个地方电子政务全局的一个顶层设计。所以说顶层设计随着设计的对象的不同而会发生变化。它是一个不定的概念。但是在不定的概念里面有一些稳定的因素,而这些稳定的因素如果用最核心的话来说,就是要给这个顶层设计所设计的对象,体系架构梳理清楚。这是我理解的电子政务顶层设计。

第二、我想说一下顶层设计的目的性。正因为随着不同的对象,顶层设计的重点、范围是有所变化的,所以我们在针对特定对象做顶层设计的时候,有必要把目的性这个问题很好的分析一下。在今天我们讨论电子政务顶层设计的时候,正面临的一个重要的事情,就是各地各部门都在制定或者准备制定“十二五”电子政务规划,如何为各部门、各地区电子政务的“十二五”规划服务?我们在讲电子政务“十二五”规划的时候,涉及的内容很多,我只说和电子政务顶层设计目的性相关的几个,就这几点谈一下体会。

第一点,我们在讲顶层设计的时候,它的对应物是什么?它的对应物不是局部的,不是系统的,是顶层的。很遗憾,当我们在做电子政务“十二五”规划的时候,碰到了很多局部的、非系统的,底层问题的干扰。举一个例子,大家可以比较清晰进行对照,中国电子政务40年的历史,总体上以项目为中心推进的,头20年是科研项目为主,电子政务从上世纪七十年代到九十年代初大部分是以项目为中心。即使一个很大的项目,比如说金土工程,应该是覆盖国土资源部的全局,其实没有。当然也有少数的项目是覆盖全局的,比如说金审工程。但是这样的例子在几十年的过程里面,所占的比例是很少的。这些年来我们项目中心是一个部门甚至是一个系统里面的一个局部在推进,这是过去几十年的主体,形成了很多的碎片,这就是为什么我们今天始终强调要业务协同,要防止信息孤岛,要处理好纵横关系。这些问题的产生就是因为那么多的中心以碎片的状态存在,电子政务进行到今天,在做“十二五”规划的时候,我们不是要在碎片再增加,而是需要真正的顶层设计。

关于目的性第二点,电子政务顶层设计为什么?电子政务是为了政府更好地履行职能,是为了政府能够在信息化环境下提升执政能力,所以顶层设计的第一要务,就是如何为政府更好地履行职能,如何为政府提升在信息化条件下的执政能力做出明确的回答,这是顶层设计的第一要务,或者第一目的。这个目的性必须清晰。在这一点上,我感到有些遗憾,我们在许多部门和地方,在电子政务顶层设计的时候,经常忽略或者是软化了这个要求,做多少系统,包括建什么网络、建什么系统、建什么数据库,和直接的政府绩效之间没有关系。第二个是软连接,对政府履行职能,比如说支撑决策和业务是什么事情,有一个软的连接,没有硬的连接。为什么呢?我举两个例子就比较清晰,比如说在审计署实施了金审工程以后,它的审计能力大体上提升了1倍,无论是个体还是整体,个体是审计员,整体是审计能力,提升了一倍或者1倍以上,这就是我们对电子政务、对政府绩效、对政府履行职能直接的支撑,所以系统是要朝这个方向努力的。再比如,北京市高法的法官案件审结率提升了3.2倍,就是一个人可以顶3.25个人。所以电子政务顶层设计一定要直接和这样的目的挂钩,而且这个目的是可检验的。

第三、我们做这个顶层设计要回答一个问题,一个部门、一个地方推进电子政务达到这样的目的,在技术路径上,在成本上是最好的,技术路径就是可持续和优化的问题,也就是说顶层设计要提供一个技术方案,这个方案在实现达到政务目的这个基础上,技术路径是优化的,成本是最低的。完成这个目的对于我们来说,还是有很大的挑战。

第三个问题,就是我们在为了“十二五”的规划做顶层设计,我们交叉了一些其他的概念,和一些原来遗留下来的东西,这些问题怎么处理,怎么对待,这是我们必须面对的问题。首先说顶层设计和智慧城市之间的关系,比如说智慧南京、智慧广州,现在很多地方在做。那么电子政务顶层设计和这样一些概念之间是什么样的关系,如何处理呢?那么我的回答就一句话,就是要把握本质。概念随便用,但是本质不能变,否则就会被这些概念弄得不知所以。

下面我想说一下“本质”,首先我们说电子政务本质是什么?电子政务本质就是充分的利用信息技术,使得政府履行职责的能力能够适应环境的变化,而在这个变化的过程中不断地完善和改善。电子政务的本质千万不要看成建了不少网络,建了多少系统,买了多少设备。我们一直在说电子政务核心和本质是政务,不是电子,但是这个问题既使到今天还没有解决。

我们在处理相互关系的时候是把握本质,首先是智慧城市,因为在概念上可能下一步在电子政务“十二五”规划交叉最多的,或者说最难处理一件事情就是智慧城市。智慧城市和电子政务规划之间,首先范围不太一样的,电子政务只是政府履行职责所做的各项工作之上,而之外还是有城市的其他功能部分完成,而不是政府来完成,这是差别的地方。但是共同的地方是什么?在这里面共同的地方很多,请大家重视,智慧城市除了产业、教育、卫生等部分之外,相当一部分是城市的公共管理。

这里面我们十分重视的是智慧城市,后面的本质实际上用三句话就可以概括清楚。第一句话就是更加透彻的感知;第二句话是更加广泛的连接;第三句话是更加集中、更加有深度的计算。那么这三点在我们做电子政务“十二五”规划的时候要充分的考虑。更加充分的感知,比如说城市的交通管理、城市公共安全,城市的应急指挥,必须要更加透彻的感知和更加广泛的链接,而且还需要更加集中和深度的计算。比如说交通流量必须有模型,如果你把当前的流量和模型对比,发现这个曲线不一样了,你才可以做出新的判断和提出新的处置。所以电子政务和这三个基本要素之间存在着密切的关系,我们“十二五”电子政务规划在这三个方面要进一步的深入。

你的领导说你不要做电子政务规划了,你就做智慧城市的规划,没有关系,你把电子政务要务达到的目标,把它包容进去就可以了。比如说我们在做电子政务规划的时候用不用云计算的概念,我认为没有关系,你可以用,也可以不用,因为作为一个城市,作为一个地方,甚至作为一个部门,如果原来没有整合起来,原来没有构成统一的平台,从“十二五”开始你必须把原来的碎片集成起来,形成一个统一的政府的信息技术支持,那么这个概念叫政府云也没关系,叫什么概念都没有关系,但是你必须整合起来,必须通过一个完整的顶层设计、一个完整的体系架构把这样的基础构建起来,这是发展的必然方向。“十二五”完不成没有关系,“十三五”接着干,这一点是确定无疑的。

还有物联网这个词,电子政务里面用不用感知交通或者叫感知食品的概念呢?我认为这也没有关系,用不用都不要紧,关键是你要知道你感知交通,那么你所有的感知是和交通的控制、交通流量的疏导,把交通指挥这样的目的连接起来,否则你的感知是没有意义的。这是顶层设计和其他一些概念之间的关系。不要迷惑也不要彷徨,核心问题是要弄清本质,弄清概念的本质以及要做的事情的本质,想做什么就十分的清晰了。

谢谢大家!

第二篇:电子政务顶层设计的定义及内涵

电子政务顶层设计的定义及内涵

电子政务顶层设计就是关于一个地区、行业或者部门电子政务发展规划或总体框架的详细设计及其内部各要素之间有效组合运行的动力机制、建设机制和发展机制的模型化设定,以保证电子政务系统功能相互协调、结构基本一致、资源互相共享、标准基本统一。

基本含义:①从顶层、整体的高度去看待和分析电子政务发展的问题,这就需要跳出局部环境、局部利益的约束和限制。②所包含的要素内容更加全面,顶层设计不仅要考虑政务层面的内容,如行政管理体制、政府职能及其具体业务类型之间的关系,还应考虑网络建设、安全管理、信息资源建设等诸多技术层面的内容;不仅要考虑设计对象自身的构成要素和体系结构,还应考虑设计对象的外部环境影响,例如一个部门的电子政务顶层设计不仅要考虑部门内各种要素之间的运作关系,还应考虑该部门在政府纵向层面和横向层面上的相互协调。③顶层设计的重点在于建立各要素之间良好的互动关系,需要探讨如何通过设计推动各部门间的业务协同和信息共享,如何确保工作流程、信息系统、数据以及相应技术之间深度融合。

主要特点:①强调战略全局性,“顶层”重在强调分析问题的高度,电子政务顶层设计应站在全局的高度对电子政务系统进行整体性布局和统筹规划,并且要确保这个系统的运作与电子政务的发展战略和目标相一致,实现战略性思考和全局性统筹是开展顶层设计的初衷;②实际可操作性强,顶层设计是铺展在规划和实践之间的“蓝图”,是对规划和总体框架的细化与可实施性的考虑,包含一系列指导实践的框架、模型、方法、工具和指南,可操作性是其发挥作用的关键;③设计对象多样化,正如上文所述,“顶层”是指逻辑概念层级上的顶层而非行政层级上的顶层,因此其对象不仅限于国家层面,还包括对省、市、区县的电子政务建设进行顶层设计,不仅仅可以对面向某一行政区域的电子政务进行顶层设计,还可以对纵向行业和政府部门的电子政务进行顶层设计,对象不同,顶层设计的复杂程度也会不同;④动态发展性,顶层设计要服从于电子政务的战略目标和不断变化的建设需求,因此需要保持动态发展,不断丰富和完善其相关方法和成果。

总的来看,“顶层设计”并不是造砌的一个新词,而是随着我国近几年来政务信息化深入展开,一些政府部门在实践中自发地认识到并已开始实践的一种思想。实践中产生的认识毕竟是朴素而零乱的,理论上加以概括和归纳则非常有必要.......。

一、何谓“顶层设计”?

电子政务的“顶层设计”思想是最近几年随着我国政务信息化实践的深入而逐渐产生的一种认识。它与“整体规划、业务流程再造和梳理”等理念和想法一样,已被越来越多的人所认可。

顶层设计思想就是一个地方电子政务总体规划的具体化。实施电子政务,一个地方、一个单位总是首先要做一个总体规划。顶层设计则是总体规划的一种实现手段。如果光有规划,缺乏具体的实现手段的话,则在总体规划之下很可能又造成各自为政、分兵把口的局面,造成资源难以共享,信息难以互联互通的后果。

二、顶层设计的意义何在?

电子政务推进如果没有一种整体性的顶层设计,而任由各个部门各自为政的话,会造成条条林立、信息孤岛。以前的“十二金”工程建设,就有点偏向于强化部门行业,通过实践,发现整体设计、顶层设计更重要,因此下一步应该在继续做好“金”字工程的前提下,做好其上层的统一管理、统一规划,以确保互联互通、资源共享。

不管是内部办公还是对外服务,顶层设计对政务信息化建设的成效都起着至关重要的作用:在内网建设过程中,如果说没有统一的顶层设计、规划的话,那么各部门各自为政,软件、接口、体系标准都不一样,会导致互联互通实现不了,内部办公效率低下;顶层设计对于外网的意义则更为突出。政府在办理一些面向社会的事务时,很多时候需要多家单位之间的协同来处理。如果没有一个统一的框架,则“协同办公、并联审批、串联审批、互联审批、混合审批”等等都是一句空话。

当前中国政务管理模式的特点是部门设置比较多、职能交叉比较多,此种情形下,“顶层设计”的意义尤为突出。

三、能否用一个实际的例子来说明顶层设计思想?

从目前来看,有些地方除了“电子政务”以外,还提出什么“电子党务”。其实,没有必要提出这么多概念,中国的“电子政务”是一个广义的电子政务,它涵盖了政府、人大、政协、纪检等部门。

顶层设计思想具体表现为一个政府就应该以一个统一的平台出现,而不应分立为多个部门。可以叫做“网上税务、网上工商、网上海关、网上银行”,也可以叫“网上党务工作”,但不应该出现“电子党务、电子人大、电子政协”等等说法。这决不是一种简单的概念取舍问题,其内涵是建设一种党政一体化的网络结构。

除了中央和省层面比较特殊,政府和党委系统在信息化建设时搞两套系统以外,从州市级以下,包括地级市、县,绝对不能在信息化过程中搞两套分立的系统,凡是搞两套的,都是有问题,都是一种结构性的浪费。

北京市海淀区政府在建设电子政务的过程中,把包括党委、政府在内的所有部门都吸收到一个统一的网络框架下,这就是从顶层设计的角度出发。从这个例子也可以看出,所谓“顶层设计”并不是一个新造的概念,中国的一些政府部门早已认识到这一点,并已经这样做了。只不过为防止诸如“党政分开”等现象的再次发生,保证中国政务信息化的平稳、健康发展,目前还要在理论上加以进一步的概括、归纳。

四、落实“顶层设计”思想的关键是什么?

要贯彻顶层设计的思想,首先须解决组织机构、组织领导问题。一套良好的信息化管理体制能避免电子政务建设过程中的资金浪费,也是实现顶层设计的基本前提。

从长远来看,建立政府领域的首席信息官制度不失为一种很好的选择,但目前来看,首先要解决电子政务领导组织制度设置不规范的现象。凡是党政一体化做得比较好的地方,如北京、青岛,都有一个既属于政府、又属于党委的共同机构在发挥着领导作用,像北京市委市政府信息中心,它就是既属于北京市委又属于北京市政府。成立这样一个机构是非常关键的。

贯彻顶层设计思想,解决诸如网络结构党政分开等问题,首先必须设立一个“党政一体”的机构,作为信息化建设的领导机关。目前,我国各级政府的信息化领导小组一般是党政一体化的,既有党务成员参加,又有政府成员参加,它应该涵盖政府、政党、人大、政协。人大、政协的业务相对单一一些,但也不应忽视他们的需求,至少在信息化领导小组中有他们参加。

从这一点上也可以看出,顶层设计思想给电子政务建设所带来的最大的节约是“结构性的节约”——它用一个“党政一体”的信息化领导机构取代了分立、重复的机构。

五、当前困扰顶层设计的问题主要在哪里?

为了贯彻统一规划、实现顶层设计,当务之急是国家应该尽快对政务信息化的网络结构进行重新定义。中国的政务信息化搞了这么多年,大部分人都达成共识,认为中国电子政务的网络结构应该是“三网”——即内网、外网和专网。但国家对此一直没有一个明确、统一的说法,“外网”到底是什么?“内网”、“专网”到底各是什么?各自的边界如何划分?内网建到哪一级?……这些问题都不清楚。

总的来看,内网必须最小化,严格限定内网就是走涉密信息的,非涉密信息就不要在内网走。现在我们国家还有一套属于国家机要局的机要网,已经延伸到县一级。但是它和政务内网还不完全一样,机要网取代政务内网从目前来看还是有相当困难的。政务内网内部确实也有许多涉密信息。因此,内网有必要设立,只不过应该严格界定只走涉密信息。

外网应该是直接给老百姓提供服务的。政府的服务功能通过门户网站,在外网上实现。

另外,专网也应该在网络结构中有它的位置。大量的不涉密、完全是业务上的东西可以放在专网上。现在工商、税务、海关、公安等部门,大都是以专网形式向下联通。有些专网其业务主要面向老百姓,其形式跟互联网靠得比较近,这就带有外网性质,如工商、税务。有些专网带有内网形态,比如公安。

网络结构问题涉及到电子政务的全局,影响很大。这些问题需要尽快由国家给予明确的定义。只有把网络结构清晰化了,每个网络的边界划清晰了、包括网络的概念使用也要统一规范,才能更好地实现顶层设计、更好地推动互联互通、更好的推动资源共享。

第三篇:国家电子政务内网建设顶层设计重构版

国家电子政务内网建设顶层设计

大连倚天软件股份有限公司

2014年3月

目录

第一章

1.1 1.2 1.3 1.4 第二章

2.1 2.2 2.3 2.4 2.5 2.6 第三章

3.1 3.2 第四章

4.1 4.2 4.3 第五章 综述...........................................................................................5 建设背景..................................................................................5 建设目的..................................................................................7 建设内容..................................................................................7 建设原则..................................................................................8 电子政务系统理论分析..........................................................9 政府资源规划模型..................................................................9 电子政务发展演化模型........................................................10 组织人事管理模型................................................................10 业务流程模型........................................................................11 信息资源模型........................................................................12 大技术融合模型....................................................................13 顶层设计与整体架构............................................................14 MART模型............................................................................14平台开发模式........................................................................15 统一组织授权与管理平台....................................................17 基于组织的授权访问控制(OB4LAC).............................18 分级分布式动态柔性组织人事管理....................................18 CA中间件..............................................................................19 统一信息资源管理平台........................................................19 5.1 5.2 5.3 5.4 5.5 大数据平台建设....................................................................20 信息资源元数据管理............................................................21 综合资源主题数据库............................................................21 信息资源目录服务体系........................................................22 安全性建设............................................................................22 第六章

6.16.26.36.46.56.65.5.1 数据完整性................................................................23 5.5.2 数据保密性................................................................23 5.5.3 备份和恢复................................................................23

统一应用开发平台................................................................24 协同办公业务系统................................................................24 6.1.1 收文管理....................................................................24 6.1.2 发文管理....................................................................25 6.1.3 数字签名....................................................................25 6.1.4 电子印章....................................................................26

安全电子邮件系统................................................................27 领导辅助决策系统................................................................29 内网网站群服务系统............................................................30 跨部门协作专项应用............................................................31 安全性建设............................................................................32 6.6.1 身份鉴别....................................................................32 6.6.2 安全标记....................................................................33 6.6.3 访问控制....................................................................33

第七章

7.17.27.36.6.4 可信路径....................................................................33 6.6.5 安全审计....................................................................33 6.6.6 剩余信息保护............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵赖........................................................................34

6.6.10 软件容错....................................................................34 6.6.11 资源控制....................................................................35

基础设施技术融合................................................................35 基础设施层............................................................................36 7.1.1 政务信息网网络结构................................................37

7.1.2CA认证......................................................................37 7.1.3 数据共享....................................................................37 7.1.4 网络信任域................................................................37

网络层....................................................................................38 7.2.1 域名建设....................................................................39

7.2.2

IPv6建设....................................................................39 7.2.3 安全性建设................................................................40

主机层....................................................................................41 7.3.1 服务器........................................................................42 7.3.2 数据库........................................................................42 7.3.3 存储管理....................................................................42

7.3.4 7.4 安全性建设................................................................43

国产软硬件应用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 国产操作系统产品....................................................46 国产中间件产品........................................................47 国产数据库产品........................................................47 国产服务器产品........................................................48

第八章 第九章 第十章 组织保障................................................................................48 信息安全保障........................................................................49 应用部署................................................................................49

第十一章 运行保障................................................................................50 第十二章 服务实施................................................................................51

第一章 综述

1.1 建设背景

党的十八大政府报告中提出:“建立健全权力运行制约和监督体系。推进权力运行公开化、规范化,完善党务公开、政务公开、司法公开和各领域办事公开制度,健全质询、问责、经济责任审计、引咎辞职、罢免等制度,加强党内监督、民主监督、法律监督、舆论监督,让人民监督权力,让权力在阳光下运行。”当前,我们已经身处于“大数据”时代,电子政务网络作为新时期行政权利运行管理的重要载体,发挥着关键作用。要贯彻落实十八大精神,切实发挥行政权利运行管理的重要作用,促使权力运行公开化、规范化,推进电子政务内网的建设工作尤为迫切。

电子政务内网是国家电子政务网络的重要组成部分,全面推进电子政务内网建设和应用,有利于转变党政机关工作理念,改进工作方式,优化工作流程,减少工作环节,降低行政成本,提高工作效率和水平;有利于各级党政机关之间的信息沟通,广泛听取意见和建议,及时了解和准确把握人民群众的利益诉求,实现决策的民主化和科学化;有利于宣传党的路线方针政策,密切党同人民群众的联系,增强党的创造力、凝聚力和战斗力、科学发展观。

随着电子政务内网建设与应用的不断推进,对网络硬件和应用平台的功能与性能要求在不断提高。有效整合网络与信息资源、提高网络综合利用效率、提升网络安全水平、降低网络建设与管理成本已成为亟待解决的问题。

根据电子政务内网建设现状与应用发展需求,拟建设的电子政务内网统一平台建设项目,其目的是实现电子政务内网的统一规划与建设。全面构建党委、人大、政府、政协、法院、检察院等系统的互联互通共享网络体系,实现各级党政机关内部办公业务网络接入电子政务内网,全面推进网络化应用建设;整合网络与信息资源,建立统一完善、方便实用的网络化共享应用平台,实现机关内部、系统内部以及跨机关跨系统的网络化协同办公;关于网络安全方面,习近平主席曾指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”。必须要建立有效的信息安全保障体系,强化电子政务内网网络与信息系统的安全措施,为各级党政机关间的信息交换、工作协调、辅助决策等提供方便快捷、安全保密、规范有序的内部网络办公业务环境。

1.2 建设目的

扎实推进电子政务建设,围绕提高治国理政能力,统筹协调、合理布局、因地制宜、分步实施。整合政府网络资源,构建统一的电子政务网络,推动部门间信息共享和业务协同。加强基础数据资源、政务信息资源建设。完善重点业务系统,稳步推进经济调节、市场监管、社会管理、公共服务等领域的政务系统建设,提高行政效率,推动政府管理创新。不断完善政府门户网站,改善办公方式,加快智慧型政府建设。

1.3 建设内容

加快建设国家级统一的电子政务内网平台。规范国务院、国务院下属各部委及省政府、自治区政府、直辖市政府,省级下属各委办厅局所使用的国家电子政务内网网络连接,整合网络资源,确保安全接入。重点建设中央级平台,尽快实现顶层互联互通。按照业务系统部署和安全管理要求,依托统一的国家电子政务内网平台,建设一个中心,即统一资源大数据中心;三个基础,包括网络规划与建设、数据中心云化建设和信息安全设施建设;五个平台,包括综合服务门户管理平台、统一应用开发平台、移动应用平台、统一身份认证管理平台和数据交换与共享服务平台;六个骨干系统,包括协同办公系统、安全电子邮件系统、领导辅助决策系统、网站群管理系统、移动办公自动化系统和各部委之间需要协同办公所使用的专项应用系统。

开展跨地区跨部门业务应用,实现网络资源的共享共用。建设基于传统IT技术与云技术相结合的安全的供国务院至省级政府使用的满足日常公文传输、电子邮件需求的,涉密的,跨部门的,共享的国家电子政务内网整体框架。

1.4 建设原则

1.统一领导,统筹规划。强化统一领导,完善管理体制,加强沟通协调,统筹规划,统一建设,协同运作,推进电子政务内网建设和应用工作健康有序发展。

2.深化应用,务求实效。结合党政机关各部门的工作实际,深入开展应用需求分析,切实推进共性化、专项化和协同化办公业务应用,全面提高网络化办公应用水平。

3.整合资源,满足共享。在统一建设电子政务内网过程中,充分考虑网络基础设施、网络业务应用系统和信息等资源的有机整合,加大统一规划和建设力度,在确保安全和满足需求的条件下,最大限度提供资源共享,切实发挥资源的最大效益,同时提高对资源的可管理和可维护水平。4.科学发展,保障安全。按照电子政务内网建设要满足应用、保障安全的总体要求,科学规划,构建网络安全体系,优先采用具有国内自主知识产权的产品和服务,努力实现系统可控,确保安全可靠。

第二章 电子政务系统理论分析

2.1 政府资源规划模型

政府资源规划(GRP)是指建立在现在通信技术之上,以优化政府管理和服务,合理配置政府资源为目标的管理系统。政府管理和服务的优化决定于政务流程的优化程度,政府资源的合理配置来源于政务信息的共享程度和政务资源的整合程度。

GRP的两个最为重要的思想为政务流程管理和信息集成。政务流程管理不但需要涵盖政府机构内部的政务工作流程,还需要包括本单位的上下级管理机构的相关流程。信息集成包括了应用集成、数据共享、资源整合。首先,GRP需要集成政府部门已经存在的应用系统,消除应用碎片和信息孤岛;其次,GRP也要求在整个政务流程中实现数据共享,减少政务工作复杂度,同时也能够实现政府信息资源的市场价值和信息增值;最后,资源整合是指要打破各级政府和部门对资源的垄断和封闭,强化政府资源的不断开发、更新和维护,使政府资源真正服务于社会,创在社会效益和经济效益。2.2 电子政务发展演化模型

政府资源规划(GRP)是由信息技术、信息资源、应用、组织与管理四个基本要素组成。各要素之间的互动完成了政府信息资源规划的动态模式,其中应用与组织管理控制是政府资源规划关键考虑因子。电子政务建设无论强调信息技术或其它单个方面都是不合理的,应该从系统的角度来考虑问题。

2.3 组织人事管理模型

实际的政务系统是千变万化的。按照一般信息系统的建设思路,应在对实际政务系统进行详细系统分析基础上,再进行政务系统的设计与开发。但由于政务系统应用的复杂性和个性化要求,以及信息技术的快速发展和用户对信息技术认同与掌握的差异,使得几乎不可能在系统建设之前拿出一个非常完善和持久可用的设计方案。

因此,电子政务建设是一项复杂的系统工程。在电子政务建设过程中,政务是主导,是应用的关键,而电子只是技术支撑,电子政务建设和相应的软件开发必须从管理科学出发,应用系统科学方法对政务系统进行科学分析和抽象,建立相应的系统模型来完成。也就是说,要做活这些模型的生成与管理,建立灵活方便的应用开发平台,以不变的组织理论机理和相对稳定的平台技术支撑环境来适应政务应用万变的需求。这就是本工程方案所遵循的总体思路,也是真正的解决方案。

任何一个政务系统,都是一个特定的组织系统,其内部人员组成都可以抽象成一个层次化组织结构。构建电子政务组织人事管理体系必须从国情出发,综合考虑行政体制现状和电子政务建设的实际,按照电子政务建设的规律,着重解决电子政务的决策、规划、资金管理、基础项目建设、跨部门协调等核心问题,在管理职能、组织机构、运行机制上进行科学的设计,将电子政务纳入规范化管理之中,保障电子政务内网建设的健康发展。

2.4 业务流程模型

业务流程模型是通过对业务流程的理解进行建模,并通过对模型的分析进一步理解和改进业务流程。借助于科学的业务流程建模方法可以获得定义和建模能力从而方便的建立业务流程模型,然后使用统计模块化去分析在现实世界中的流程行为。

业务流程模型中的每一项业务都是由一系列步骤(事务流节点)相互连接完成的,可以通过事务流节点的描述来完成业务流程的整体描述。业务流程模型的基本要素是包含于流程中最基本的、不可或缺的成分。活动、活动之间的连接方式、活动的承担者、完成活动的方式构成了业务流程模型的四个基本要素。其中活动是构成业务流程模型的最基本要素。根据活动之间存在的逻辑关系可以将业务流程模型分为串行业务流程模型、并行业务流程模型和反馈业务流程模型。

串行业务流程模型:前一个活动的输出作为活一个活动的输入,最后一个活动则为流程的输出。

并行业务流程模型:两个活动同时进行、彼此独立,活动之间不构成输入或输出的关系,它们的共同输出才是流程的结果。反馈业务流程模型:前一个活动的输出作为后一个活动的输入,而一个活动的输出又作为前一个活动的输入,两个活动的结果相互控制再产生一定的结果,是一种相互控制的关系。

业务流程模型不仅仅是流程的图形化。流程图形化只是一个静态,二维的流程表现。而业务流程模型中还可以展现随着数据流增加的数据本体并提供分析数据的能力。业务流程模型通常是梳理业务流程,理清业务关系的优先选择。

建立业务流程模型还是实现业务流程再造的基础。业务流程再造是对业务流程做根本性的思考和彻底重建,其目的是在成本、质量、服务和速度等方面取得显著的的改善,使得系统能在最大限度地适应用户需求。业务流程再造追求的是一种彻底的改变,而不是追加式的改进,其目的是追求绩效的飞跃,而不是改善。业务流程再造的基本内涵就是以业务流程模型为中心,摆脱传统组织分工理论的束缚,正确地运用信息技术,达到重建业务流程的目的。

2.5 信息资源模型

1.统一的信息管理平台。整合政府的内网资源,提高政府面向公众的服务能力。基于统一的信息管理平台,可以建立具有高度集成与共享能力的政务内 网系统,加快和丰富政府内网的信息更新,消除信息孤岛,形成具有高度互动与协作能力的政府内网办公环境。

2.充分的可扩展性。为了加强信息资源的有效利用,电子政务信息资源的管理要灵活可变,从数据获取源、信息管理数量、用户访问数目以及信息输出接口 都需要具备可扩展性。同时通过应用系统间的信息沟通对原有的业务系统进行扩展。

3.个性化的信息服务。为建立适应知识经济时代要求的政务综合知识库,以及政务知识交流的场所,需要对相关信息进行主动收集和整理,自动分类和归 并,将人与信息紧密相连,包括跟踪和分析用户的浏览内容和习惯,随时更新用户的个人档案,无需人工干预,提高工作效率,以准确,完整、实时的信息数据来适 应和支持政府组织机构和多种业务处理上的变化。

4.迅捷、安全、可靠的基于物理隔离的信息安全机制。

2.6 大技术融合模型

技术融合是指按照一定的技术原理或功能目的,将两个或两个以上的单项技术通过重组而获得具有统一整体功能的新技术的创造方法。它往往可以实现单个技术实现不了的技术需求目的。

面对复杂多变的竞争环境和不断涌现的非连续性的技术变化,传统的单一技术开发模式已不能快速适应创新需要,取而代之的将是面向需求的大技术融合策略。

大技术融合的本质就是最优化的综合统筹设计,一个大型的电子政务内网建设,包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的融合,以及不同厂家产品选型,搭配的融合,大技术融合所要达到的目标是整体性能最优,即所有部件和成分合在一起后不但能工作,而且全系统是低成本的、高效率的、性能匀称的、可扩充性和可维护的系统。

第三章 顶层设计与整体架构

3.1 MART模型

电子政务管理是一项复杂的巨系统工程,涉及组织管理、相关业务与应用处理、各种资源和技术支撑体系。MART(Management-Application-Resources-Technology)模型从组织管理(Management)、业务应用(Application)、信息资源(Resources)和信息技术(Info.Technology)的系统整体性出发,诠释信息化发展宏观体系架构和整体性。提出信息化促进资源的集约、业务的集成及组织的协同;信息技术是应用系统构建基础,其选择必须适应组织管理、业务应用和信息资源的需要;业务应用产生信息资源,通过业务应用整合而实现信息资源的整合,两者互动、不可分割;业务应用不是由技术来决定,是要根据业务应用的需要选择技术,同时业务应用要适应组织与管理的实际;业务应用是除组织管理以外最重要、最活跃的因素;组织管理是最重要、最活跃的因素、是最高层面的,这与现实世界是一致的,是决定性因素等整体性原则。MART模型除了揭示这些关系原则外,更加注重MART的动态演化和发展,如下图所示,强调动态整体性与协同原则。MART模型是研究信息化顶层架构的基本模型,研究建设电子政务管理系统更应遵循这一模型的理念与思想。

MART模型的动态演化示意 根据MART模型提供的方法,可以从四个层面对电子政务管理系统进行描述:

组织管理与保障(M):电子政务管理系统是一个纵向到底、横向到边的复杂应用系统。通过与各部门电子政务平台的信息互通和资源共享,实现电子政务的纵向到底,即从国家、省、市、县到基层;横向到边,即实现多部门和各地方之间的统筹与协同应对。

业务应用(A):电子政务系统的建设,必须从总体上对电子政务管理系统业务流程进行梳理,整合现有资源,总结各级电子政务管理的共性业务需求,建立分层次应用体系。

信息资源(R):华建敏国务委员指出,要立足当前,着眼长远,充分整合现有资源,依托政府系统电子政务建设,实现多网整合,避免重复建设;注重内容、讲求实效。要避免出现只重视平台硬件建设,而忽视信息内容建设的现象。平台仅是载体,更为重要的是信息源建设和信息本身的完备性、实施性和标准化,只有这样才能实现多部门之间的协同应对。

信息技术(T):随着信息时代的日益发展,GIS、GPS、RS、视频监控、电话服务等各项技术日臻成熟,可以为电子政务管理系统提高有利的技术保障。

3.2平台开发模式

由于电子政务管理系统等政务系统自身的复杂、多变性,加之信息化项目的规模越来越大,传统的系统开发模式越来越不能满足需要,特别是当前很多用户对自身的需求很模糊,提不出一个相对不变的需求,因此需求调研所得到的信息往往是片面的、甚至是错误的,据此开发的项目交付用户以后功能调整、变动是难免的!这种情况下修改代码、重新测试在所难免,由此带来的问题是工作量剧增,系统稳定性下降,系统地整体性、完整性受到影响,有时甚至造成整个项目的失败!

信息系统开发模式正在向新的平台式开发模式前进。依据电子政务开发规范和相应的范例,相对一类业务应用,抽取一些通用的业务模型(如微操作模型),然后研发或从第三方供应商产品中遴选出各种软件组件、中间件和工具类,最后利用这些组件组合成相应的开发平台。平台相对独立于具体业务系统,它是对应用类业务领域的系统化的知识、方法和工具的支撑环境。利用这样的平台可以开发各种业务系统,平台支持用户级的二次开发,可以管理操作集、数据库对象、用户、岗位、角色、权限分配和输入输出模板等。使用平台开发业务系统方便、快捷、灵活,当用户的需求发生变化时,不需要修改程序代码,彻底解决了需求不固定、需求经常变化带来的种种问题。而且使用平台开发的系统具有性能稳定、执行效率高等优点,是未来信息化建设发展的方向。

以系统开发的核心技术为基础,融合现代化管理理念、原理和方法,形成产品化技术,开发出电子政务办公应用开发平台,可完成办公业务模块开发和服务。

平台在设计上充分应用系统科学中的系统工程的理论思想,构造时立足于政务信息系统的整体,统筹全局,注意对认识不确定性及管理过程多变性的考察与研究,通过大量建模与数学方法的推理,制作出如角色网络、业务功能操作集、任意格式报表、多级安全滤网等一系列基本要素模块,为进行政务系统的复杂运动状态的信息化及对其运动规律的揭示打下坚实的基础。

平台就是在充分考虑各种业务需求变化的基础上,结合上述各种学科技术及思想而研制开发出来的。用形式化的界面对各种变化多端的信息进行管理,可生成输入/输出界面、可生成用户可用的操作、可生成信息的存储结构、可生成信息的流转过程、可生成信息的安全过滤机制,整个处理过程都是以生成器的面貌出现,打造一个信息全视角的生成器平台。

平台的所有的技术都是在统一技术支撑体系下,自己独立开发的,对于系统的管理和维护,可以实现分布式管理,而且系统符合政府对信息安全的技术要求,同时系统充分考虑了以后的系统发展方向,以保证系统的扩展性要求。

第四章 统一组织授权与管理平台

组织与授权管理开发平台是整个国家电子政务内网平台办公系统的支撑和开发平台,包括一整套从组织机构、业务逻辑等基础数据的组织分析到管理行为信息化的全方位的开放式的管理系统。以友好的界面对各种变化的信息与业务需求进行管理和维护,可动态的生成用户操作界面、自定义申请表信息、办公事项的流转过程和信息的安全过滤机制等。组织与授权管理系统开发平台还是信息安全基础设施的一个重要组成部分。目的是向用户和应用程序提供授权管理服务,主要负责向应用系统提供与应用有关的授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应、与具体应用系统开发和管理无关的授权和访问控制机制。4.1 基于组织的授权访问控制(OB4LAC)

传统的基于角色的授权访问控制RBAC在大规模多级多部门多应用系统环境下,仍不能有效地减少授权工作量,同时与组织人事的管理理念仍有脱节。OB4LAC从管理、信息系统和安全基础技术的综合整体出发,以组织人事管理为基础,首先,按照物理世界的组织机构体制,把人员与机构岗位进行逻辑分离,增加机构岗位层。同时,将角色相对细化,并形成角色关联网络层。操作功能集是一业务系统所提供的所有服务和资源总合。

OB4LAC模型具有RBAC的所有优点,可以组合采用MAC和DAC等访问控制策略。此外,它能够更加高效和符合管理科学规范地进行授权管理,通过与组织管理的绑定和岗位层的逻辑分离,可以把组织授权管理系统与业务系统相分离,作为一个基础系统为相应组织的所有业务应用系统提供统一组织授权管理支撑环境,把简单的用户管理上升为组织管理高度,为单点登录、责任界定和认定、业务协同和资源共享奠定组织保障。OB4LAC模型具有很好的管理、业务和技术相容性,便于实施和开发,所以具有较好的可行性。

4.2 分级分布式动态柔性组织人事管理

分级分布式动态柔性组织人事管理实现对各级组织架构、内部人员基本信息的分布式管理,实现人员与岗位的对应关系配置管理,提供多对多映射,提供基于CA环境的集中统一的用户身份认证、授权、责任认定等管理机制,提供分级管理、必要的目录服务以及相关查询统计接口。建立对现实世界组织机构运行机制与管理方式的仿真,满足应急管理系统的分级分布式动态柔性组织管理需要。

4.3 CA中间件

CA中间件具有两大核心功能,一是与组织授权管理系统深层绑定,以解决组织人事的认证,同时,通过组织间的信任,转换证书联通信任路径,就象物理世界中,不同组织的工作证可以通过单位间的信任而相互认同。二是对不同的CA环境进行标准化的应用封装,以便各应用系统与不同CA环境的集成。

CA中间件除了封装传承一般CA的认证、签名、加解密和时间戳等功能外,主要工作是要支持尽可能多的CA产品。同时,结合组织授权管理系统,需要考虑连接不同CA环境下的CA中间件间的信任互联方法和策略等问题。

基于组织与授权管理系统开发平台,可以极大的简化具体电子政务系统的开发与维护。能够及时快速反应,加快行政职能部门内部以及各行政职能部门间的信息流转、处理、协同和共享,并及时对外发布,全面提高办事效率和决策效能。

第五章 统一信息资源管理平台

电子政务内网数据层建设在结构上以基于大数据平台的信息资源共享服务体系为中心,整合平台上的各种信息资源。在信息类型上,涵盖了以不同方式读取、不同格式存储的信息资源;在服务对象上,涵盖了国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局所有内网用户,为领导宏观决策和跨部门专项应用提供信息支持;在服务功能上,涵盖了信息资源的定位、交换、整合与应用服务,用户可以通过信息资源目录检索信息实体,进行信息交换,实现信息整合,为其他业务系统应用提供数据支持。

数据层建设主要包括大数据平台建设、信息资源元数据管理、信息资源目录服务体系建设和信息资源交换与共享平台建设等。

5.1 大数据平台建设

在国家层面建设统一的大数据平台,为需要数据服务的部门和单位提供数据服务,此平台由国家级信息化主管部门负责建设和管理,实现从传统的部门间协商信息资源共享模式,改为“部门-大数据平台-部门”模式,保证数据的一致性、权威性。同时,大数据平台可以设置为公共数据部分和部门特别需要的部分,为有需要的部门和单位提供大数据分析、预测报告,为政府决策和评估提供科学的依据。大数据平台信息采集上可以充分利用云计算技术,整合现有的网络、硬件设备和数据资源,初期对分散在各部门的数据进行抽取和索引,数据存储仍在政府部门,随后逐渐将数据存储箱大数据平台集中,最终建立一个为各部门保存、查询数据、分析数据提供强大的云端平台。5.2 信息资源元数据管理

信息资源元数据管理主要是由元数据库、统一元数据管理组成,负责对数据库体系的元数据进行定义、管理和维护。通过元数据库系统建设满足数据库系统的标准化设计和管理。

元数据库是数据标准的组合,负责定义、描述并管理综合党政业务数据库中数据和相关标准信息。标准体系是元数据的重要组成部分,政务系统数据库的标准体系由基本的公文信息、核心业务信息、专项业务信息、编码和主要的技术流程、审核、审批规则等要求与规范构成。

5.3 综合资源主题数据库

电子政务综合资源数据库本着统一规划、归口建设、综合利用的原则,分别由各单位根据自身的业务系统建设数据库,进而建成一个比较完善的信息资源共享服务体系。建议分为公用主数据库和政府各部门分类系统数据库。

公用主数据库主要包括领导文稿库、政策文件库(包括国务院、各部委、省级政府发布的政策文件)、法律法规数据库、国内动态信息库、新华社信息库、督查信息库、政务建设信息库、专题文献数据库、对外交流信息库、领导动态信息库、音像资料库等,可根据业务需要随时动态建立子库并使用。政府各部门分类数据库主要满足政府各部门办公业务需要的各类数据库。5.4 信息资源目录服务体系

为了解决信息孤岛问题,通过政府内部横向部门和纵向部门间的信息目录与业务功能目录的相互转换、挂接、交换与集成,能够共享信息资源,逐步完善电子政务中信息资源整合、应用系统整合、政府业务整合。

政务信息资源目录服务体系在于把信息资源目录和应用服务目录加以抽象梳理,并给予科学管理。从而支持信息资源与应用服务的授权、鉴权及目录的集成与交换。信息资源目录是揭示信息资源结构、指导用户使用的检索工具,是用户迅速、准确、有效地寻找信息的向导,是对信息资源实施安全保护的有效手段。

建立目录服务实现对系统的资源进行统一的管理与配置,对单位报送数据进行统一的数据分类、数据目录及报送目录管理与记录管理。目录服务平台除了服务于本系统提供的各类信息资源及应用服务目录管理外,还在于提供系统外其它应用系统的各类信息资源及应用服务目录管理及服务。

5.5 安全性建设

数据层安全性建设主要包括数据完整性、数据保密性和备份与恢复这几个方面。5.5.1 数据完整性

能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据完整性。

5.5.2 数据保密性

采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的攻击破坏数据保密性。

5.5.3 备份和恢复

提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放。建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换。提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心。采用冗余技术设计网络拓扑结构,避免存在网络单点故障。提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。第六章 统一应用开发平台

采取“平台+套件+组件”的设计理念和高级封装技术搭建平台。统一应用开发平台采用当前主流的面向服务的SOA架构和Web2.0、Portal等最新科技成果,内部封装了大量成熟而实用的构件,能够快速实现用户整合、数据整合、应用整合、流程整合。

统一应用开发平台能够利用快速开发工具迅速响应需求变化;提供安全工具,在开发过程中的每个环节都可设置安全节点,多种安全机制并行,大大提高了系统的安全性;通过门户工具,实现了与各系统有效的集成和衔接,整合了SaaS中不同的模块功能。

通过统一应用开发平台为基础搭建包括协同办公业务系统、安全电子邮件系统、领导辅助决策系统和需要跨部门协作的专项应用等骨干系统,解决电子政务需求、实现信息共享与系统集成。

6.1 协同办公业务系统

协同办公业务系统主要用于实现收发文管理工作的自动化和智能化。公文管理工作根据具体情况可以实现全部网上办公或者网上办公与手工办理相结合。协同办公业务系统主要完成收文管理和发文管理相关的功能。

6.1.1 收文管理

收文管理指对收到的公文的办理过程,包括文件登记、签收、登记、审核、拟办、批办、承办、催办、传阅、办理结果登记、整理、领导查办、传阅到文件归档等操作,处理反馈、催办、统计、查询等任务,系统支持对来文的扫描件处理,提供完善的流程跟踪(包括单件文件的定点跟踪)和控制。系统对收文的整个流程进行跟踪,详细记录公文的当前状态、办理的过程和拟办、批示意见以及办理结果。依据岗位和角色的不同设置严格的权限控制,并具有文件提醒和催办及文件自动归档功能。用户可根据实际情况确定文件的流转过程,包括串行和并行。

系统中来文单位主要包括国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局等。来文的形式包括传统的纸质文件和通过网络传输的电子公文两种。

6.1.2 发文管理

发文办理管理系统实现发文拟稿、部门审核、会审、核稿、审核、会签、签发、复核、编号、缮印、用印、登记、分发传阅到文件归档等各项文电管理工作的自动化和智能化。需要支持痕迹保留、流程监控和信息提示等功能。

6.1.3 数字签名

数字签名要结合散列函数和加密算法来实现。通过对一个信息摘要进行加密,并附在消息后面,以确定发送者的身份和该信息的完整性。数字签名技术是信息安全理论与技术的基础和重要保证,将其应用于电子政务中,可以提供身份认证服务、权限控制服务、信息保密服务、数据完整性服务和不可否认服务。从而为电子政务提供了一个安全的环境。

6.1.4 电子印章

电子印章的功能类似于在纸制文档上使用传统印章或手写签名。只不过需要加盖电子印章的对象是电子文档,同时也要求该电子文档能够在网络环境中进行传输。

1电子印章管理

印章制作:主要完成电子印章的制作。分为基本资料录入、制作印章原始位图、从 USBKey 中导入制章者与持章者身份信息,在印章原始位图中嵌入签名信息、将印章相关信息保存至数据库中,完成制章几个步骤。

印章查询:提供电子印章的检索和信息查询操作,并可显示印章的具体信息。

印章撤销:主要完成以存在印章的撤销工作。分为撤章资料录入、撤章、用户身份验证、完成撤章几个步骤。电子印章的使用

盖章前,从服务器上获取印章信息。所有的印章数据集中保存在服务器数据库中,只有拥有印章使用权限的用户经过合法登录通过验证后才能取得印章数据,从而有效的保证了印章的使用权限控制。

盖章时,对电子文档做数字签名,签名数据可以用数字水印技术,嵌入电子印章的图片中。防止文档被篡改。电子印章要用到数字水印技术插入一些印章信息和颁发机构信息,以及一些和文档相关的信息(文档数字签名),这样既可以存储印章的相关信息,又可以保护印章。电子印章的所有对应的公钥和公钥相关信息都可以通过网络在认证中心下载,以方便验证。

验证电子印章和电子文档时,得到电子印章的相关信息,可以连接到服务器上,利用印章制作人公钥对电子印章进行验证。

6.2 安全电子邮件系统

内网安全电子邮件系统主要通过集成数字认证技术建立内网实现针对文档进行不同用户之间的传输,该系统需要基于CA认证体系,并集成内网组织与授权管理系统,可以极大的方便用户进行各种方式的文件传输。内网安全电子邮件系统主要负责在保证邮件信息安全的情况下传递电子邮件,主要包括以下功能:

保存草稿功能:设有信件草稿存储功能,方便用户再次编辑邮件。抄送、暗送功能:抄送功能方便用户同时发同样内容的信给多个用户;而暗送功能可在对其他收信人保密的基础上发送信件。

送件箱:用户可在发信的同时保存信件到送件箱。

邮件分组群发:由于邮件管理系统基于电子政务内网的组织人事管理系统,无须输入对方任何信息,可直接从组织人事系统中提供的通讯录中选取,而且可以方便的同时发给多人。

自动回复:系统可以在有新的信件时自动将用户预设的信息作为一封信件的内容回复给发信人。邮件转发:允许用户把收到的信件转发到由用户指定的其它用户地址支持带附件信件转发,支持信件的原文转发。

定时发信:用户可以在写完信件后设定信件的发送时间,系统就可以在指定的时间将信件发送出去。

邮件检索:用户可选择查询条件,在单个或整个文件夹内按照自定义的关键字进行全文检索查寻邮件,方便信息的查询。

弹性邮箱容量:用户信箱的容量在达到设定值但未到系统极限时,用户可以继续使用邮箱发送和接收邮件,邮箱容量由系统灵活控制。

用户邮箱容量告警:用户的邮件数据在接近设定值时,系统会自动给用户发送告警信件,通知用户以便及时清理邮件,避免发生因邮箱超容而拒收新信件的情况发生。

邮件导出:系统可以将用户选定的邮件导出下载到本地,供用户自由使用。

系统运行监控:系统监控进程自动监测邮件服务进程,如果邮件服务进程意外终止,监控进程会重起相应的服务,保证用户服务的不间断运行。

系统级运行统计日志分析:系统以日志记录邮件系统运行过程中的相应信息,并可以通过设定策略分析以图形方式体现。

对于人员的调整,管理员也可以对通过系统对离职人员的文件进行处理,可以保存或转发,不会因人员的调整而造成信息的流失。6.3 领导辅助决策系统

领导辅助决策系统是通过广泛汇集、整合和挖掘政府职能部门信息资源,为国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局的领导办公及重大决策提供高层次的、综合性的信息服务系统。系统应用元数据管理、数据挖掘、知识发现等相关技术,集成数据仓库、决策支持、地理信息系统、信息安全等功能,将社会经济文化等信息基于地理信息进行展现和管理,为领导提供全方位的信息和决策支持服务。领导辅助决策系统主要功能包括宏观经济管理、智能决策管理、微观数据管理和自然资源与空间地理信息管理。主要功能包括:

宏观经济管理:实现基于宏观经济指标体系的数据整合、数据对象析取、元数据管理、关联图形等功能。通过包括数据表、图形、文字、图像、视频、动画等多种展现方式,使领导通过浏览数据及其相关图形,即可对当前的经济发展、社会事业、城乡规划、生态建设、人民生活等进行宏观分析。

智能决策管理:在综合数据库的基础上,建立预测分析子系统,运用预测分析、仿真分析行政行为分析等多种模型对各类指标进行计算,并为其他业务应用子系统提供分析报告和统计图表。

微观数据管理:通过对政府部门的数据管理与分析,使领导对政府部门的基本情况有所了解,并提供对各项数据的分析比较功能,为领导决策提供辅助支持。自然资源和空间地理信息管理:通过对全国各地自然资源、区域概况的描述,使领导更好地了解各地区各种资源及环境状况、资源的利用情况、人口总体情况等。

后台管理:提供地图处理、数据交换、模型管理、操作集管理、数据库管理、用户管理等功能,实现方便快捷的二次开发和维护。

6.4 内网网站群服务系统

内网网站群建设包括主网站和子网站建设两部分内容。主网站即是电子政务内网综合服务门户。该门户可以进行内网中所有信息数据的管理,使用特定的流程和功能模块实现门户网站信息数据的创建、维护与发布,其主要功能包括数据整合、业务整合以及界面展现的整合,通过目录交换与集成整合各类信息资源,集成各种电子政务业务系统,提供集成的资源和应用以及统一的协作工作空间,通过web向各种客户机设备提供应用。

内网网站群服务系统向用户提供统一入口,同时为公文系统、信息检索发布系统、综合数据管理、统一消息系统、电子邮箱、多媒体服务等提供个性化的管理和内容聚集功能。同时还包括应用系统集成、资源整合、目录服务与交换、信息搜索与导航、咨询与服务等核心应用。

内网网站群中心主站及子站群,为政府机关内网用户提供全面的信息交换、信息查阅和网络化应用服务。该系统通过与信息资源共享与交换平台结合,将政府机关业已建设的各种网络化办公应用系统产生的有关信息数据进行有效的整合、归类和组织;以综合性网站为展现界面;为政府机关提供业已建设的各种网络化办公应用的入口,方便网络化办公;能够提供具有安全可控、维护方便、灵活定制的强大的后台管理和控制功能。

6.5 跨部门协作专项应用

跨部门协作专项应用要涉及多部门的协作过程, 在这个过程中, 政府成员是协同工作的主体, 信息资源是协同工作的基础, 流程优化是提高协同工作效率的关键。

专项应用协作群体既可以是一个职能部门, 也可以是一个跨部门的组织。它直接面向任务, 面对客户负责, 符合协同电子政务跨部门协同管理的需要。基于这种成员协同工作模式,可以使政府工作实现从点对点沟通模式到立体沟通模式,从串行协同模式到并行协同模式,成员可以并行工作,从而在本质上提升协同效率和工作效果。

专项应用中的信息资源是不可少的重要因素, 政府工作的开展、功能的执行, 以及目标的实现都必须得到政府信息资源的支持。要协调管理各层次结构的政府资源, 在基于大数据平台的信息资源共享服务体系的基础上采取资源协同管理模式实现共享。通过资源目录服务体系, 可获取将位于不同地点、不同服务器和不同应用平台上的资源主题数据库中的数据信息, 实现不同数据源的共享、交换和协作, 从而实现跨部门资源协同管理。专项应用不仅需要解决办公过程中某个独立环节的业务问题, 而且需要将过程中的所有环节衔接起来, 使得上一个环节的业务处理结果能够自动流转到下一个环节, 以便利用或处理。应用工作流技术不仅可以实现动态组织、动态流程的协调和管理, 而且可以实现政府对工作流程的监督和控制。电子政务环境下, 网络和信息技术为成员之间的相互交互、协同工作提供了方便,通过对过程的监督和控制, 可以充分发挥各个机构和部门相互协作的核心优势。

6.6 安全性建设

应用层安全性建设主要包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制这几个方面。

6.6.1 身份鉴别

提供专用的登录控制模块对登录用户进行身份标识和鉴别。对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的。提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用。提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。6.6.2 安全标记

提供为主体和客体设置安全标记的功能并在安装后启用。

6.6.3 访问控制

提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问。访问控制的覆盖范围包括与资源访问相关的主体、客体及它们之间的操作。由授权主体配置访问控制策略,并严格限制默认帐户的访问权限。授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。通过比较安全标记来确定是授予还是拒绝主体对客体的访问。

6.6.4 可信路径

在应用系统对用户进行身份鉴别时,能够建立一条安全的信息传输路径。在用户通过应用系统对资源进行访问时,应用系统应保证在被访问的资源与用户之间能够建立一条安全的信息传输路径。

6.6.5 安全审计

提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计。保证无法删除、修改或覆盖审计记录。审计记录的内容至少包括事件日期、时间、发起者信息、类型、描述和结果等。提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。根据系统统一安全策略,提供集中审计接口。6.6.6 剩余信息保护

保证用户的鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。

6.6.7 通信完整性

采用校验码技术保证通信过程中数据的完整性。

6.6.8 通信保密性

在通信双方建立连接之前,应用系统利用密码技术进行会话初始化验证。对通信过程中的敏感信息字段进行加密。基于硬件化的设备对重要通信过程进行加解密运算和密钥管理。

6.6.9 抗抵赖

具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能。具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。

6.6.10 软件容错

提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。当故障发生时自动保护当前所有状态。当故障发生时立即自动启动新的进程,恢复原来的工作状态。6.6.11 资源控制

当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方能够自动结束会话。能够对应用系统的最大并发会话连接数进行限制。能够对单个帐户的多重并发会话进行限制。能够对一个时间段内可能的并发会话连接数进行限制。能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。能够对系统服务水平降低到预先规定的最小值进行检测和报警。提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。

第七章 基础设施技术融合

近年来,随着科技的发展和人们对数据处理能力需求的提高,物理服务器数量激增,存储容量大幅增加,再加上分层网络架构的出现,IT复杂度已经达到了前所未有的程度。对不断复杂的基础设施进行日常管理会导致成本不断增加,而且部署期间还要花费大量的时间进行测试和调试,不仅会占用大量的人力资源,而且不利于快速满足业务需求。为了应对这一局面,使用技术手段对IT基础设施进行融合的需求也越来越迫切。

通过对基础设施进行合理的划分,可以分为三个层次,分别是基础设施层、网络层和主机层。基础设施层为电子政务系统提供政务信息以及其它运行管理信息的传输和交换平台和安全服务,可以通过CA认证、数据共享和设置网络信任域的方法将基础设施层进行融合。网络层要实现不同部门以及不同业务之间受控互访和隔离,应当对域名进行科学划分和管理,并采用先进的IPv6技术对网络地址进行统一规划,同时还要按照等级保护的要求确保网络层数据传输的可靠性与完整性。对于主机层可以采用虚拟化的手段合理部署和调整数据处理与计算资源,部署集群与并发处理技术,保障关键业务的不间断运行,引进负载均衡技术,实现不断累加的横向扩容,满足不断增长的数据访问需求。

7.1 基础设施层

基础设施层包括网络基础设施和信息安全基础设施两部分。网络基础设施是为电子政务系统提供政务信息以及其它运行管理信息的传输和交换平台,它是整个电子政务信息的最终承载着,整个网络基础设施可以根据电子政务应用的实际需要划分为业务网、非涉密办公网和涉密办公网等。网络信任域是构建网络基础设施的关键技术之一,它针对互联网的“对等的、无中心的、无管理的”设计思想, 旨在构建一个可以管理的、有中心的网络基础设施。

信息安全基础设施在网络基础设施所提供的信息传输服务平台的基础上,增加面向电子政务应用的通用安全服务,为电子政务应用提供了一个通用的高性能的可信和授权的计算平台,从而使电子政务应用系统能够以便捷而灵活的方式来构建自身的安全体系。7.1.1 政务信息网网络结构

国家电子政务内网是万兆以太网,网络中心设在国家信息安全中心。省级电子政务内网为千兆以太网, 省级网络以ATM纵向相连。

7.1.2 CA认证

建设国家级CA认证中心,以保证政务网上的信息安全,CA 认证主要用于用户身份认证、信息传输、信息加密。国务院、国务院各部委、省及政府及其委办厅局均可设置政务共享平台管理中心, 并运行相应级别的政务共享平台。

7.1.3 数据共享

作为政务信息和数据的集成共享的实现手段,共享平台在政务网中占据了重要地位,它连接国务院、国务院各部委、省及政府及其委办厅局共享成员单位的共享数据库,并对外提供数据共享服务。共享成员单位将内部局域网通过防火墙连接到政务网。根据“一库多用”的原则, 各共享成员单位共享数据库为共享平台提供共享服务的同时,也作为内部办公或业务系统的运行数据库,以实现业务数据与对外共享数据的同步更新。

7.1.4 网络信任域

电子政务网络信任域主要解决电子政务内网在终端设备的安全可信接入、设备的安全可信管理和数据信息的安全可信传输等方面的问题。在政务内网中,通过网络接入认证交换机在网络层提供系统合法的受控接入功能,对接入的设备进行有效的管理和控制,防止内部的恶意破坏和攻击。本地网络信任域管理系统在负责管理本地设备的同时,作为审核注册代理向证书认证中心(CA)申请证书。

逐级分布式网络信任域管理平台对信任域内的接入设备进行管理,确保信任域内的所有设备都是安全可信的。网络信任域平台采用统一发证、分布式逐级管理的模式来组织。所谓统一发证是指建立统一的电子政务设备证书认证管理中心,负责签发电子政务系统中设备的数字证书(PKC), 即构建设备信任服务系统。而分布式逐级管理是指网络信任域按实际的责任和管理范围来划分,每个政务内网为一个基本信任域, 每个信任域都有自己的信任域管理平台,负责本信任域的管理,而基本信任域管理平台则由上一级电子政务网络信任域管理平台负责管理,这样就可以构筑一个责任明确、管理方便、覆盖全系统的安全可信的网络信任域管理体系。

7.2 网络层

在统一的网络层上实现不同部门以及不同业务之间受控互访和隔离。网络促进了政府办公自动化,简化了办公流程,提高了办公效率。而且随着政府信息化程度的加深,政府各级机关部门之间内部的信息交互程度也会随之加深,各级政府的组成部门和直属机构的横向互联以及上下级之间的纵向互联程度也会随之加深,所以统一的电子政务网络肯定要实现不同部门以及不同业务之间的受控互访和隔离。而要实现这一目标,应着重在域名管理、IPv6规划以及安全性方面进行建设。

7.2.1 域名建设

加强域名建设是网络层实现政务信息安全便捷访问的重要基础。随着中央和地方政府部门网站体系的基本形成,建立政府机关“政务”中文域名体系,有利于方便、快捷、准确地访问相应网站应用,获取真实可靠的政务信息。域名体系是互联网应用的基础,一旦遭到破坏将对互联网的安全稳定运行造成致命的打击。有效掌握中文顶级域名资源,有利于保障和维护国家信息安全。政务部门要以机构名称注册“政务”专用中文域名,且机构名称必须与主管机关批准的单位名称相一致。在以非机构名称注册 “政务”专用中文域名时,应与其管理和服务职能具有相关性。

7.2.2 IPv6建设

电子政务内网目前普遍运行的是IPv4业务,并采用MPLS VPN技术来隔离不同的业务。考虑到已有IPv4使用较为普遍,需要逐步将已有ip从IPv4升级到IPv6。

目前主要有两种IPv4->IPv6的过渡技术。一种是隧道技术,即将IPv6协议封装在IPv4报文中穿越IPv4网络,适合为较少的互相独立的IPv6网络(或终端)提供联通性。另一种是双栈技术,网络设备必须同时支持IPv4/IPv6协议栈,这种过渡方式能兼容目前IPv4和IPv6共存的现状,同时又可以平滑的从IPv4升级到IPv6。在电子政务内网可采用双栈技术和隧道技术结合的方式,在骨干网采用双栈技术,在单位局域网可采用隧道技术。

7.2.3 安全性建设

网络层安全性建设主要包括访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护这几个方面。7.2.3.1 访问控制

在网络边界部署访问控制设备,启用访问控制功能。严格控制带通用协议的数据通过。根据数据的敏感标记允许或拒绝数据通过。严格控制远程拨号访问功能。7.2.3.2 安全审计

对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。根据记录数据进行分析,并生成审计报表。对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生。根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。7.2.3.3 边界完整性检查

对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。7.2.3.4 入侵防范

在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时提供报警及自动采取相应动作。7.2.3.5 恶意代码防范

在网络边界处对恶意代码进行检测和清除。维护恶意代码库的升级和检测系统的更新。7.2.3.6 网络设备防护

对登录网络设备的用户进行身份鉴别。对网络设备的管理员登录地址进行限制。网络设备用户的标识唯一。主要网络设备对同一用户选择两种以上组合的鉴别技术来进行身份鉴别。身份鉴别信息具有不易被冒用的特点,口令有复杂度要求并定期更换。网络设备用户的身份鉴别信息至少有一种是不可伪造的。具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。当对网络设备进行远程管理时,采取必要措施防止鉴别信息在网络传输过程中被窃听。实现设备特权用户的权限分离。

7.3 主机层

在现有高性能主机上,要根据云计算的要求部署虚拟化技术,根据不同时段、不同业务处理的不同需求,动态调整、分配其数据能力和高可靠的服务能力。依照业务需求,通过高级技术手段,合理部署、调整数据处理与计算资源。充分利用现有中、高端设备实现高性能高可靠运算,部署集群与并发处理技术,实现双机一主一备、多机互为主备、以及多机并发工作,以保障关键业务的不间断运行。引进负载均衡技术,充分整合、利用老旧设备,实现不断累加的横向扩容,用以接受不断增长数据访问需求。

7.3.1 服务器

服务器的建设应采用开放式的多层架构体系,多层架构体系包括服务层、应用层、表现层。这种架构体系能够为各个应用系统提供一个统一的高性能、高可靠、可扩展的运行环境。采用负载均衡技术构架应用、表现层服务器,考虑到系统的高并发访问量和系统应用需求的快速增长,表现层服务器和应用服务器应走横向扩容、持续发展的道路,以服务器集群和负载均衡技术满足不断增长且趋于复杂化的用户访问请求、提高访问处理能力/降低响应时间。

7.3.2 数据库

实现多台数据库主机可以同时并行访问数据库,采用集群、并行数据库等技术构建数据库服务。应用可以根据需求均衡到不同主机资源上同时工作,多机互为备份。这种机制依靠系统提供的系统硬件、操作系统集群软件、与数据库提供的并行技术来满足要求。

7.3.3 存储管理

部署虚拟存储技术,整合数据存储资源,保证安全数据备份。数据信息资源是政务信息资源中心最主要、最具价值的“资产”,对数据存储、加工整合、备份等,必须予以高度重视。利用高性能、高可靠的光纤存储局域网技术实现海量数据的在线存储,用于提供数据整合、检索服务;利用磁盘阵列,通过虚拟磁带库和存储虚拟化管理软件实现快速备份与远程灾备中心建设;同时利用虚拟存储技术整合现有的多种数据存储设备,提高设备利用率、保护已有投资,实现数据存储与备份的集中管理、按需调整、可持续发展。

7.3.4 安全性建设

主机层安全性建设主要包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制这几个方面。7.3.4.1 身份鉴别

对登录操作系统和数据库系统的用户进行身份标识和鉴别。操作系统和数据库系统管理用户身份标识具有不易被冒用的特点,口令有复杂度要求并定期更换。启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。设置鉴别警示信息,描述未授权访问可能导致的后果。当对服务器进行远程管理时,采取必要措施,防止鉴别信息在网络传输过程中被窃听。为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。采用两种以上组合的鉴别技术对管理用户进行身份鉴别,并且身份鉴别信息至少有一种是不可伪造的。7.3.4.2 安全标记

应对所有主体和客体设置敏感标记。7.3.4.3 访问控制

依据安全策略和所有主体和客体设置的敏感标记控制主体对客体的访问。访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录和字段级。根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。实现操作系统和数据库系统特权用户的权限分离。严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令。及时删除多余的、过期的帐户,避免共享帐户的存在。7.3.4.4 可信路径

在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。在用户对系统进行访问时,系统与用户之间能够建立一条安全的信息传输路径。7.3.4.5 安全审计

审计范围覆盖到服务器上的每个操作系统用户和数据库用户。审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等。保护审计记录,避免受到未预期的中断、删除、修改或覆盖等。能够根据记录数据进行分析,并生成审计报表。能够根据信息系统的统一安全策略,实现集中审计。7.3.4.6 剩余信息保护

保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。7.3.4.7 入侵防范

能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施。操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。7.3.4.8 恶意代码防范

安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。支持防恶意代码软件的统一管理。7.3.4.9 资源控制

通过设定终端接入方式、网络地址范围等条件限制终端登录。根据安全策略设置登录终端的操作超时锁定。对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。限制单个用户对系统资源的最大或最小使用限度。能够对系统的服务水平降低到预先规定的最小值进行检测和报警。

7.4 国产软硬件应用

构建国家电子政务内网从国家安全的角度考虑要在相同条件下尽可能选择国产软硬件产品。可以以国产Linux 操作系统以及中间件、数据库和服务器构成基础平台, 构建一套完整的基于Web 应用的解决方案。

7.4.1 国产操作系统产品

银河麒麟操作系统由863软件重大专项资助,简称KYLIN操作系统。KYLIN操作系统是参照Unix操作系统国际主流标准,针对服务器需求,设计并开发的具有自主版权的中文服务器操作系统。它支持多种微处理器和多种计算机体系结构,具有高性能、高可用性与高安全性, 并与Linux 应用二进制兼容。

KYLIN操作系统采用层次式结构, 由类Mach的基本内核层、类BSD的系统服务层、类Windows桌面环境紧耦合构成。基本内核层由基本任务管理、基本存储、中断管理、设备管理、平台设备支撑环境以及处理器支撑等模块构成; 系统服务层由POSIX、LSB、网络服务等接口以及安全、中文、IPC、高可用、高级存储管理和高级任务管理等模块组成;类Windows桌面环境由桌面环境、集群环境以及包括目录服务器、Web服务器、J2EE 应用服务器等服务器的基础服务环境组成。采用GRUB技术,支持从多种文件系统内进行内核加载, 支持Windows、KYLIN、Linux、BSD等多种系统的引导。在用户认证层次, 系统实现了基于智能卡的强化的用户身份认证机制, 在访问控制层次, 实现了细粒度的自主访问控制列表(ACL)和强制访问控制(MAC)机制。在强制访问控制框架下实现了基于改进的BLP 模型的多级安全策略(MLS)和能力机制(CAP)。支持对主存和磁盘的客体重用, 防止机密信息因客体重用而泄漏;实现了安全审计功能,管理员可以根据需求记录与客体、主体、事件类型等相关的信息;提供了中文图形化的安全配置管理工具。

7.4.2 国产中间件产品

InforWeb 是中创软件商用中间件有限公司的产品,InforWeb 是支持J2EE 和CORBA 的完整的企业级应用服务器, 是构建多层企业应用开发、部署、运行和管理的构件平台。和同类的其他应用服务器相比, InforWeb 不仅从认证与授权、通信传输、内容保护等各个方面来为用户提供全方位安全支持, 而且采用的底层硬件加密技术完全符合国家商密办要求;InforWeb 中集成了报表、工作流等成熟应用构件, 用户可以直接利用这些构件快速构建应用。InforWeb 采用构件化思想, 易于设计实现便于移植、互操作性好的可重用构件, 具有良好的开放性、稳定性、可扩展性和可管理性, 能够快速便捷地进行应用开发和部署, 为构建多层、分布的企业应用提供了一个可靠的平台。

7.4.3 国产数据库产品

KingBase ES 是由北京人大金仓信息技术有限公司研制和开发的具有自主版权的关系数据库管理系统, 该产品能够支持TB 级的数据库存储和1000个以上的并发用户访问, 并且已经实现了跨Windows、Linux 操作系统平台, 具有高度可用性, 经过多次测试应用的、已经有一定市场业绩的成熟产品。

7.4.4 国产服务器产品

浪潮英信NF195 是一款密集的1U 双路服务器产品, 设计结构紧凑, 在有限的空间内完美展现了高性能、高可靠性的特性, 满足对占用空间、网络计算性能有高标准要求的商业应用环境。

国产软硬件基本能满足电子政务的需求,但相互之间的兼容性仍需提高,随着使用的增多,目前这类问题已大幅降低。在电子政务中大力推广国产软硬件是保障信息安全的要求,也是贯彻落实《政府采购法》的要求。

第八章 组织保障

为顺利实现国家电子政务内网建设,全面完成电子政务内网建设目标任务,需要提供有力的组织保障。成立国家级电子政务内网信息化委员会,由国家相关部委领导统一管理和协调,具体主抓电子政务内网建设过程中的组织管理、任务安排,协调部门之间的关系,为电子政务内网建设提供组织保障。为切实加强政务信息化工作的组织实施,确保各项工作落实到位,还要对国务院下属各部委、各省级政府、自治区、直辖市及省级下属委办厅局统一部署和要求,组建专门工作机构,成立“政务信息化管理服务中心”并确定编制。明确工作职责,开展工作,加大对信息中心的领导力度。在健全组织机构的基础上,积极开展电子政务的各项建设。第九章 信息安全保障

制定信息安全服务工作的总体方针、安全策略和操作规程,形成全面的信息安全管理制度。定期或不定期地对安全管理制度进行检查和审定,对存在不足或需要改进的地方进行修订。

设立信息安全管理工作部门,合理划分岗位职责,制定文件明确安全管理机构各个部门、岗位的职责分工和技能要求。

明确授权审批事项、授权部门和批准人。对系统变更、重要操作、物理访问和系统接入等事项严格执行授权流程。制定安全审核和安全检查制度,规范安全审核和安全检查流程,实现安全审核和安全检查。

确保安全产品采购和使用符合国家的有关规定,预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新产品名单。

第十章 应用部署

公共性业务应用要基于内网平台集中部署或审核部署,采用单点部署全局应用的方式,面向各级各部门提供公共应用服务。

协同性业务应用部署要首先确定主建部门和共建部门,建立联席会制度,基于内网平台按照统一的标准、规范和方案部署,共同完成协同业务系统的建设。专有性业务系统由各部门负责建设,领导部门审批建设方案,业务部门基于内网平台按照统一的标准规范建设和部署,由平台提供各类资源服务。

已建业务系统分三种情况迁移部署在平台上。整体迁移先期以托管方式部署,硬件报废后,基于平台部署;有资金的业务系统采用部分基于内网平台部署的方式,为内网平台补充必要的主机和存储;没有资金且软件已开发完成的业务系统采用基于平台完全部署的方式,软硬环境全部由内网平台提供。

第十一章 运行保障

基础运行保障由信息化技术服务机构具体承担,政府各部门统一内网平台的基础设施、骨干传输网络、各级城域网和平台主机、存储、系统软件,以及基于内网平台部署的基础数据库、业务系统和重要门户系统等进行运行维护。

业务运行保障由各业务应用所属部门或第三方运维服务机构承担,对各部门专有业务系统运行和管理进行维护。基于平台部署的业务构件、功能构件、系统软件、运行环境等由基础运行保障提供。

数据运行保障由各部门负责,各部门管理数据资源的运维,基于平台部署的数据运行环境和工具由基础运行保障提供。

第四篇:如何采用顶层设计的方法进行电子政务规划

如何采用顶层设计的方法进行电子政务规划

传统模式规划之惑

通过明确目标、原则,提出任务和措施,传统模式下的电子政务规划作为一个庞大的工作计划,基本上是比较完整的。但对于电子政务的发展建设来说,仅止于此是不够的。

首先,传统的电子政务规划过于宏观和原则,如同对所要构建房子的全景缺乏实质性描述。这样,在部门利益的驱动下,你建房顶、我开天窗似的重复建设、信息孤岛等等也都在所难免了。有学者认为,由于规划与具体的工程实施缺乏有机联系,其间存在非常大的自由空间,强化了各部门建设方案的独立性,最终使规划被分割扭曲,也不利于减少不必要的投入。曾有某地方政府着手编制两个版本的全区“十一五”电子政务规划,一个是传统式的规划,用来发文件,另外一个是用来指导实际建设的规划,架构清晰、有可操作性。

其次,尽管某个地区(部门)的政府在理论上是一个整体,但由于其所属各部门(机构)的目标多元、专业多样,在传统的电子政务规划模式下,难以做到业务的整合与优化。在实际工作中人们经常发现,每个部门从其业务需要出发提出的建设需求都是有必要的,但如果顺应每个部门的需求和业务流构建信息系统,相关部门的信息系统之间就非常容易出现重复建设或者“烟囱林立”,换句话说,就是信息系统的规划建设使各部门业务关系中不尽协调的部分成为显性矛盾。解决这种矛盾与政府机构的设置和职能的划分调整有极为密切的关系,非常难以进行整合优化。通过电子政务规划来“越俎代庖”似乎勉为其难,但完全避而不谈也

是一个缺憾。的确,构建一个既能体现发展战略、明确工作计划,又能在梳理业务流程和信息资源的基础上确定应用框架和基础设施架构的电子政务规划,确实存在非常大的难度,对规划研究制定者的挑战也非常大。但通过调整编制规划的思路,改变原来的模式,应该还是可以把电

子政务的规划做得更实在一些。

做实电子政务规划的几点考虑

(1)统分结合、分层设计

一个区域或领域的电子政务规划,由于涉及的部门众多,业务关系复杂,单凭一个总体规划是难以做实的,因此可以通过设定若干规划层次,将原本一个规划难以理清的问题分解

到不同层面去细化。

比如,区域性的电子政务规划可以有3个层次的规划互相配合:第一个层面是本区域电子政务的总体规划,作为一个全局性的部署,明确整个区域电子政务的总体架构,重点是明确集中建设与分布建设的分工,确定重点发展的业务领域;第二个层面是对总体规划确定的重点业务领域分别进行规划,优先对诸如人口管理、税收管理、土地管理等比较稳定和关键的业务领域进行统筹规划。第三个层面是部门级的规划。各个部门按照上一层次规划的要求,结合自身的业务情况,制定一个以总体框架、实施步骤为主要内容的规划。当然,三个层面的规划必须要通过某种管理机制实现互相衔接。

实际上,规划层次的分解既是一个战略规划的过程,梳理了业务领域重点,也是一个任务分解的过程,将一些能够集中统一建设的内容明确下来,将各部门应该承担的任务作了限定,也留有空间,形成一个内在更为统一的规划体系。

(2)着眼业务,注重信息资源的规划

电子政务依托于政府的业务,承担着“优化业务流程”的使命,也面临着政府职能不断调整带来的业务变动的风险。因此,对业务的梳理就成为做实电子政务规划的前提。

只有在每一个层次的规划上确定并围绕关键、稳定业务进行统筹规划,才有利于保护投资、规避风险以及确定建设中的轻重缓急。承认各部门信息资源的所有权,但更强调其公开特定信息的义务,从业务协同和信息资源着眼而不是从部门着眼,在一定程度上可以促进相关部门主动进行业务上的衔接与配合。可以说,电子政务规划甚至电子政务建设最具有价值的成果之一就产生在这个过程:辨识关键业务、确定业务的优先级、梳理业务需求和优化业务流程等等。当然,这个过程会使部门之间的不协调和矛盾显性化,但矛盾的凸现也将推动业务的调整优化。对电子政务本身而言,这样就可以形成工程实施建设前的协调机制,而不必在系统各自建好后再去解决业务不能协同、信息难以共享等复杂问题,使电子政务规划真正成为各部门统一认识后可以依照操作的“行动指南”。

(3)重视技术架构,加强标准化

一个足够“实在”的电子政务规划,应该有清晰的应用蓝图和明确的技术架构。传统的电子政务规划偏重于文字描述,对技术架构考虑不够。因此,在业务规划比较清楚的前提下,对技术架构应尽可能给予详尽的确定,特别是细化网络、身份认证等共性需求和统一平台的规范。在应用层面,也应明确各项应用的主要指向和目标,特别是一些跨部门的应用,同时要对各项应用之间的逻辑关系作清晰的梳理和划分。此外,应在电子政务规划的整个过程中考虑“标准化”问题,一方面充分利用已有的标准,另一方面对新的标准提出需求,使电子政务的规划过程同时成为电子政务标准的确定过程。这正是所谓的“以终为始”,以实施和操作反过来思考规划和标准,以效果和收益反过来看规划和投入,体现这样思路的电子政务规划

应该更具有可行性和可操作性。

第五篇:智慧顶层设计

**智慧城市

顶层设计

2011.7

第一章 概述

**位于中国省的中部,**市政府按照“发展高科技,实现产业化”的要求,坚持走“创新引领特色发展、重点支撑、赶超跨越”之路,大力发展高新技术产业,积极开展自主创新,初步形成了机电、新材料、新能源产业集群和风电、光伏、创新孵化产业链,成功打造了国家机电一体化、新材料、新能源产业基地,为**经济社会平稳较快发展奠定了坚实的基础。

**市具备得天独厚的地理与自然优势,历史人文与科技环境、农业、工业及服务的发展基础、自主创新与产业融合的动力等,但为了体现出**在长株潭城市群里独特的地位与作用、需要提高城市发展的创新性、有序性和持续性,需要引入新的方法解决问题,采用高新技术和人类文明成果,以建设**智慧城市为契机,加快**城市的在中部的崛起。

要把**城市建设成为具有**特色的智慧城市,需要同有国际化背景的公司合作,这不仅能保障智慧城市建设的可行,而且其成功的经验,能够节约大量的财力和时间,多快好省建设成为全国示范作用的智慧城市。

戴尔在国内外有众多行业顶尖的合作伙伴,共同致力于在城市管理、政策咨询、能源管理、交通管理、城市应急事件处理、环保低碳事业、污水处理、信息化咨询与建设、信息安全等方面提供业界领先的解决方案和服务。戴尔深信,多厂商合作是智慧城市建设的基本模式,而一个有能力的协调、组织者承上启下、统筹全局,将是催化这一模式成功实现的关键。戴尔在智慧**建设上具有强有力的协调和组织能力,希望能把全球先进的技术和丰富的经验、教训引入智慧**的设计、建设之中。

第二章 **智慧城市建设的目标及原则

1、**智慧城市建设目标

随着我国经济三十多年持续高速增长以及近期城市化和全球化步伐的进一步加快,城市经济增长和社会发展正面临一系列难以克服的瓶颈问题。**市政府

抓住长株潭城市群被列为全国两型社会建设综合配套改革实验区和两化融合实验区的重大历史机遇,提出将**作为湖南省“智慧城市”的试点城市。通过物联网、云计算、电子感应芯片等新兴信息技术的广泛应用,布局与智慧城市相关的技术研究、产品研发、产品生成,形成智慧城市相关的新产业群发展任务。将在全国率先建成具有世界领先水平的“更透彻感悟、全方位联通、高度智能化”的智慧城市。

**市政府希望在城市的管理方式和发展模式上突破,建成高度信息化、全面网络化的智慧互联**,让**的城市建设整体水平跻身全国先进行列;在公共服务、社会管理、交通、健康保障、物流、商业、能源与用电、大城管、安居服务、文化服务、制造等方面进行全面智慧化建设,成为全国智慧城市建设示范性城市;实现基于资源实时状态的优化配置,有效提升资源产出效率;提高城市资源在区域间和运营机构间的利用广度,促使城市资源向公众和企业多渠道多层次的开放,增进资源的利用深度,实时监控资源使用效率,建立资源使用的补偿机制,促进资源节约型社会的建立;建立更为优化和高效的城市基础设施和产业发展服务体系,实现城市信息的高效传递和智能响应,城市基础设施的全面物联和有效整合,大幅提高城市运行和管理效率,形成智慧生态城市圈,**智慧城市在经济发展、社会管理、城市运营、公共服务等十一项智慧应用体系领域将开展试点,1.1智慧政府应用体系

完善电子政务平台,实现政府决策科学化,城市应急快捷化,城乡规划可视化,市政管理精细化的建设目标。1.2智慧产业应用体系

利用智慧的信息化技术推动**市的生产力,提升**市在制造业、金融业等行业的区位优势,优化经济体系和经济增长方式,催生新的经济增长极。1.3智慧医疗应用体系

建立以患者为本的智慧医疗体系,利用灵活运用信息技术手段落实“新医改”政策,在医疗服务整个环节里实施协同和整合,从而建立高效透明、惠民可及的医疗体系。1.4智慧交通体系

在主要交通节点实施交通流控制,电视监控和交通诱导,均衡全市交通流,建设交通信息互动发布平台,向社会提供实时交通流量信息和出行建议,为市场提供点到点服务,优化交通状况。1.5智慧教育应用体系

在文化、教育等领域充分运用宽带、无线、海量存储等技术,实现数字化网络化,智能化,促进电子娱乐、数字图书馆等发展,提升**文化品牌。1.6

智慧环境应用体系

将无线传感器网络技术、地理信息技术等运用到无人维护、条件恶劣生产环境监测中,重点推进水资源、地下管网监测和森林生态安全监测试点示范。1.7

智慧公共服务应用体系

贯彻惠民政策,合成行业应用,提供智慧的现代服务。1.8

智慧城市管理应用体系

推进数字城建,数字城管,完善公共安全应急处置机构。1.9

智慧旅游应用体系

以建设智慧旅游体系为契机,开发**地理“红色旅游”资源,发展特色智慧城市具有重要意义。1.10 智慧能源应用体系

以“清洁能源”体系带动能源开发利用的高效,环保,从而使**实现真正意义的可持续发展。1.11 智慧园区体系

以发展低碳经济为目标,提升园区管理服务能力,增强园区软实力,2、**智慧城市建设原则

2.1 “伟人故乡,红色圣地”

**具有丰富的人文底蕴,是一代伟人毛泽东、著名军事家彭德怀、黄公略陈赓、谭政的故乡,也是世界文化名人齐白石的故乡。在智慧城市设计与建设中要以“伟人故里,将军之乡”为智慧城市灵魂。旅游、交通、建筑、文化宣传、公共设施等都要围绕着这一“红色灵魂”而展开建设,利用现代信息技术、网络技术及电子技术,力争把**建设成具有“伟人故里”人文内蕴的智慧城市。2.2 “青山绿水、生态宜居”

**市绿色山水资源非常丰富,全市森林覆盖率达到46%,森林蓄积量达到664万立方米。**境内河流有涟水、涓水,人工河韶山灌区总干渠、南北干渠等,还有水府庙水库。在智慧城市设计与建设中要以“山头以绿留之,低处以水蓄之”的尊重自然山水原则和“多留原生植被、逐步补植提升、改造现有水体、改善气候环境”的人工适度干预办法,追求人和自然的和谐。在**的工业园区规划建设、道路规划建设,公共基础设施规划建设及房地产开发建设中要树立保护绿色生态,水质资源为前提,将**打造成青山绿水,生态宜居的城市。2.3 “信息透明、全民参与”

智慧城市的建设需要全民参与,智慧城市的设计与建设关系到每一个市民的切身利益,政府要利用媒体工具加强**市建设智慧城市的宣传,让市民了解到市政府领导对智慧城市建设的规划并自由参与表达观点,鼓励市民参与进来,一起对自己的政府进行负责,群策群力的建设好**智慧城市。

政府应当保持信息公开透明,利用智慧电子政务信息化系统让市长和普通市民连接在一起,市民可以在线看到当前各项公共事务的处理状态,了解问题点在哪里,出谋划策;市长可以通过智慧电子政务信息化系统看到下属是怎样处理问题,问题处理的程度及困难所在知道政府在忙于什么项目。市长通过信息化平台还可以看到市民有什么想法,可在第一时间与市民进行沟通。

2.4 “低碳环保、持续发展”

由政府引导**企业向清洁能源、节能减排、环境保护、低碳技术、循环经济等绿色经济的重点领域转移。把低碳经济发展理念融入到企业、产业、区域、城市发展战略之中,融入“两型社会”建设和整个社会生活之中,坚持生态效益、经济效益、社会效益最佳统一的原则,加快**社会发展的绿色低碳转型,实现低碳经济发展的战略目标。2.5 “平安**、协同合作”

智慧**城市管理要求对整个**市进行全方位、实时化的管理,建立智慧治安监控体系、智慧灾难预警体系、智慧应急体系、智慧安全生产重点领域防控体系、智慧疫情预警体系、智慧安保等系统的信息化。实现城市管理的规范化、精准化及智能化。建立起高效、廉洁的**市政府社会服务管理体系。

加强城市综合执法,坚持严管、严治、严罚,严肃查处城市建设管理中各种违法违规行为,打造公正、文明的执法环境。同时,也通过深入推进文明创建活动,不断提高市民素质,提高城市文明程度。加强城市管理网络信息化系统的建设。在城管、执法、公安、建设、交通各部门之间实现信息资源共享。充分调动各区、街道、居委会和物业公司、社区群众共同管理城市的积极性。

第三章 **智慧城市建设重点

“人文**、生态**、宜居**、宜商**”的建设和发展要按照城市总体规划科学设计、逐步实施,抓好城市的规划、建设和管理,正确处理好局部与整体、近期建设与远景发展、城市建设与保护耕地、经济建设与环境保护的各种关系,切实发挥城市规划对城市土地及空间资源的调控作用,促进城市经济和社会协调发展。建设时应当立足**特点,发挥**特长,形成**特色。以以下建设重点作为**智慧城市建设的突破口:

1、智慧城市基础设施

大力加强**物联网的建设,利用国内外先进的信息技术、通讯技术、传感技术、控制技术以及计算机技术,推进传感器全面部署,扩大包括RFID感知、位置感知、视频感知网络方面、环境感知网络等感知监控网络覆盖范围。

支持网络运营商建设3G、DTMB、CMMB作为“无线**”主体网络,全面实现无线互联网在**室外全覆盖和室内深度覆盖;推动广电和电信业务双向进入试点,统筹规划和管理三网信息网络资源,以超算中心为基础,建设统一的城市级基础设施共享服务平台,通过高速网络提供用户所需要的云计算服务,方便实现硬件资源统一部署与维护;

建立全面覆盖感知层、网络层、平台层和应用层的标准统一的信息安全技术体系和集中的信息基础设施信息安全管理平台,预防和管理信息安全风险,提供实时全面保障

2、智慧电子政务

3、发展新低碳环保经济

3.1 树立新低碳经济的可持续发展思想

由政府引导**企业向清洁能源、节能减排、环境保护、低碳技术、循环经济等绿色经济的重点领域转移。把低碳经济发展理念融入到企业、产业、区域、城市发展战略之中,融入“两型社会”建设和整个社会生活之中,坚持生态效益、经济效益、社会效益最佳统一的原则,加快**社会发展的绿色低碳转型,实现低碳经济发展的战略目标。发展低碳经济是一项战略性系统工程。

首先,调整产业结构。产业结构优化是降低碳排放强度的有效途径,未来应积极调整产业结构,努力推进经济发展方式的转变,加快发展第三产业,特别是发展现代服务业,减少国民经济发展对工业增长的过度依赖,有效降低单位GDP碳排放的强度,实现低碳发展;其次,调整能源结构。由于石油和天然气的单位热量消耗碳排放量较煤炭低10-30%,必须加快国家能源消费从传统煤炭为主向石油和天然气为主的结构转变,加快传统化石能源为主向清洁和可再生能源为主的结构转变,通过化石能源内部和外部结构调整,有效减缓碳排放增长速度,促使我国能源结构向低碳能源方向发展;

再次,调整技术结构。低碳技术是发展低碳经济的关键,应大力发展节能技术、无碳和低碳能源技术、二氧化碳捕捉与埋存技术,建立绿色科技支撑体系,尤其要加快发展风能、水能、太阳能、生物质能等相关技术,争取克服关键技术问题,同时大幅度降低成本;最后,大力提高能效。提高能效被认为是煤炭、天然气、核能和再生燃料之外的第五种发电“燃料”,更高的能效意味着可以减少2/3的温室气体排放。3.2 建立发展低碳经济的战略

培育全民低碳意识,创新低碳消费文化。要在全社会大力宣传低碳经济的重要性和紧迫性,从生产环节降低对碳资源的消耗,流通环节降低碳资源的污染,消费环节降低对碳资源的依赖,从科学发展观的战略高度,把低碳文化变为全社会的主流意识,把低碳消费作为社会生产和生活的头等大事抓紧抓实。

加快低碳经济立法,依法推进低碳经济。以法律形式保障低碳经济的有效推行。

加大低碳投入力度,推进低碳快速发展。要通过政府投资、财政补贴、税收优惠、政府采购、信贷担保等手段,加大财税支持力度,有必要从减排角度对财经政策进行整合,探索设定“碳预算”,根据“碳预算”排放目标安排相关财政预算,并尽快开征“碳税”。

积极参与国际合作,努力谋取竞争优势。要积极开展国际技术合作,通过共同研发,合理转让等方式提高国内的科技水平和创新能力,尽快缩小与先进低碳技术方面差距。

4、打造生态环保城市

4.1 进行水环境保护

进行污水处理厂与配套管网的建设,对城市生活污水集中处理、制定工业废水排放标准、严格监测主要河流水质及主要湖泊综合污染指数。4.2 对大气污染进行综合治理

保持工业烟尘、粉尘排放量、去除率符合国家生态城市标准。提高工业二氧化硫去除率及城市气化率。增强天然气的使用率。在中心城区实现了禁止三轮摩托车。提高城区环境空气质量。控制城市二氧化硫、二氧化氮年日均排放值。4.3 控制噪声污染

严格治理工业噪声,严格监管服务业、施工、交通等类噪声污染,控制区域环境噪声平均值始终保持在56分贝以下。交通干线噪声平均值符合标准 4.4 提高固体废物集中处置能力

建造无害卫生填埋场,提高城市垃圾无害化处理率建造危险废物无害化焚烧

场,实行中心城区医疗垃圾集中无害化处理,危险废物集中处置。降低工业固体废物排放量。

4.5 加强农村环保工作与生态保护

编制规模化畜禽养殖业污染治理规划,进行示范项目建设。杜绝了无序开发建设现象,良好保持远城区湖泊、河流总体水质。4.6 进行绿色生态建设

加大城区绿化覆盖率,大力实施林业生态工程,推进了山水园林城市建设建设绿色通道;加强退耕还林及封山育林,加强重点防护林工程、长防林的建设,草地保护工作;

4.7 加强低碳建筑的发展

在建筑材料与设备制造、施工建造和建筑物使用的整个生命周期内减少化石能源的使用,提高能效,降低二氧化碳排放量。4.8 建立生态示范基地

建立优质粮、油、林、果、茶特色产品绿色农业区;建立优质无公害蔬菜产业区。建设多功能生态农业区、特种水产品养殖区、“区、特、优”高效农业园及水产生态科技园。4.9 建设生态旅游带

规划建设生态旅游度假区,旅游风景区,国家森林公园和沉湖、自然景观。加强对珍稀动物及珍稀植物的保护:对些珍稀动植物进行研究,并划定有自然保护区。

4.10 进行水资源的保护

**水资源非常丰富,可以在**水源地区安装摄像机、COD水质传感器、氨氮水质传感器、烟气分析仪、数据采集传输仪、流量计、设施运行记录仪、采集传输仪等传感监控设备。监控中心通过监控网络进行远程水源的监控分析,及时发现设备异常情况并进行统计分析、趋势预测和超标报警。通过对废水的污染状况进行实时监控,对数据进行有效性审核,并把采集到的合法数据保存到数据库,对污水招标排放的监测点自动报警,并通过网络或短信通知相关人员进行处理。

5、智慧医疗

利用灵活运用信息技术手段建立高效透明、惠民可及的智慧医疗体系,重点建设医疗急救系统、远程挂号系统、电子收费系统、电子健康档案、数字化图文体检诊断查询系统、数字远程医疗系统等智慧医疗系统,逐步实现卫生政务电子化、医院服务网络化、公共卫生管理数字化、卫生医疗信息服务一体化,提高医疗保障和健康服务水平。通过“智慧医疗”的建设,争取5年内**市民人人享有“电子病历”,避免重复诊断,切实解决看病贵看病难,构建“人人享有基本医疗卫生服务”的**智慧医疗体系。

6、新农村布局规划与实施

建设具有**特色的“富裕、和谐、秀美”的新农村。远城区逐步实施工业企业向园区集中、农业用地向规模经营集中、农民居住向中心村镇集中、生产生活服务和社会事务向新型社区集中。以主城为中心,以发展轴线为骨架,向外围依次形成新城建设发展圈、农业生产圈、生态维育圈三个圈层。6.1 新城建设发展圈

最临近主城区,是未来**城市化主要推进地区,是远城区产业、人口主要集聚区,将建成设施完善的城市型社区,农业产业以科技、观光和体验农业为主。

6.2农业产业发展圈

是主要从事农林牧渔业生产活动的地域,将大力发展农业机械化和规模化生产。

6.3 生态维育圈

是需要永久性禁止或限制开发的地区,是**最重要的生态涵养地区,主要由风景区、湿地保护区、生态绿楔和生态绿环构成。在这个圈内,所有开发建设必须经过严格审批避免区域性的交通设施、市政基础设施向此延伸,逐步减少人口规模。

7、智慧城市管理系统

7.1 构建数字化城市管理体系

运用遥感技术(RS)、地理信息系统(GIS)、全球定位系统(GPS)等现代科学技术,对城市管理对象进行万米单元网格城市部件、事件等数字化管理。创建城市管理监督中心和指挥中心两个轴心的管理体制;细化管理行为,打破城市管理条块分割,形成包括巡查、上报、处理、监督、考核等一整套的城市管理新模式,实现“第一时间发现问题、第一时间处置问题、第一时间解决问题”。7.2 建立城市综合管理平台

城市的管理关键在信息资源的共享与处理,在城市管理委员会的统一协调下,加快加强各部门的信息化建设,利用三网融合技术,将整个**市各部门信息平台进行整合与资源共享,通过统一的信息化管理平台对整个城市进行综合管理。

7.3 建立统一的应用支撑平台

引入电子政务建设的主流技术,建设统一的应用支撑平台,作为城市管理综合业务管理平台的基础,同时也将成为今后各业务应用系统开发的共享资源,并且支持通过统一应用支撑平台的标准接口实现各应用系统之间的整合。同时在总管处现有GIS系统的基础上,建设一套城管局内部统一、共享的GIS系统,不仅用于城市管理综合业务管理系统,也向各业务室开放接口,供其在业务系统建设中调用。

7.4 建设统一的监控平台

整合各方资源,汇聚各种监控数据,建设城市管理局统一的监控平台,满足城市管理各项业务的监控需要。先期的建设主要考虑现有资源的整合,后期随着各业务处室的业务系统的建设,应考虑逐步的拓展自有视频监控的布点。配合各业务管理应用系统的建设,从资源共享的角度统筹考虑,逐步拓展监控手段与监控点的设置,信号统一接入到监控平台,共享给需要的业务处室使用,同时在指挥平台中开展统一的指挥调度。7.5 建设统一的指挥平台

在GIS系统和监控平台的基础上,建设城市管理应急指挥平台,业务上先针对城市防汛和扫雪指挥两部分,功能上应包含信息采集、资源管理、预案管理、会商决策、事件处理、信息发布、结果追踪等。要求满足城市管理局在指挥、决策方面的需要,并支持市局有关处室、区县城管局及其他部门登陆系统参与会商或接受指令。

7.6 建设统一的考核平台

在原数字城管信息系统的基础上,根据最新定制的千分制考核办法,建设统一的考核平台,用于在整个“大城管“体系中对各处室、各区县进行考核。该平台由城市管理监督指挥中心负责建设,技术上应符合统一应用支撑平台的要求,使用统一的地理信息系统,并根据全局监控、指挥、管理上的需求,提供移动监控数据、考核数据等信息。

8、智慧城市一卡通系统

“城市一卡通”是随着电子计算机技术的高速发展,“电子商务”和“电子货币”支付手段的日益成熟而提出的新概念。它是将城市公用事业各个行业统一起来,采用一致的付费方式。

“城市一卡通”具有多卡合一、一卡多用的功能优势,能够促进金融、交通、通信等行业的融合发展。打破行业壁垒,形成新的商业生态圈,促进经济快速发展。以IC卡作为信息的载体和接口,通过向市民发行用于城市生活的IC卡,建立城市公共事业管理信息服务平台。便民利民,“城市一卡通”具有刺激消费并实现市民4A生活,可及时、准确、完整地采集分析各行业数据,便于及时掌握市场经营动态。将市民的生活信息和消费信息,通过使用IC卡进行数字化记录,反映到城市的相关的信息系统中,为城市信息的综合管理提供必要的数据与分析。有了这些信息,辅以其他手段,如:查询、统计,间接测算、决策分析等,为城市中的个人消费、企业经营提供了多方面有力的分析基础和指导依据,为政府宏观调控提供科学依据。

城市一卡通的行业应用

 公共交通收费:公交、地铁、轻轨、轮渡、出租等收费;  公用事业收费:水、电、气、有线电视、电信收费;

 金融应用:圈存、消费、取现、圈提;  旅游消费:代替门票、旅游积分;  医疗:治疗收费;

 社保:五险管理、医保待遇、养老待遇;  加油、加气:油气收费、税控管理。

9、智慧交通

9.1车载交通信息系统

为车辆使用者提供线路上的有用信息,通过过往车辆的速度及位置来收集、分析及预测旅行时间,通过各种平台获得不断更新的交通信息,如交通管理中心、互联网、车载设备及个人手持设备等,这个系统包括以下模块: 9.1.1出行信息系统

通过互联网、移动电话、电视、广播及接收终端提供交通全程信息服务,将各种交通形式的旅行计划与订票信息相结合,利用公交时刻表及道路历史信息资料为每位出行者提供个性化的咨询方案,用户可以从中选择最适宜的计划安排,通过互联互通的网络,出行者可以随时根据时刻表订票,可以通过主干线上的摄像机实时查询到道路交通实际运行情况。9.1.2 可变信息系统

在各交通要道旁安装电子信息显示牌提供交通诱导信息,如交通状况、停车、公共交通及环境等,一般在主要干道上每隔15公里就安装一处可变的电子信息屏,一旦发生交通堵塞,道路监控信息系统可以在10秒内将堵塞信息发布在电子信息牌上,提示来往的车辆减速或改道。9.2道路管理及控制信息系统

这个系统主要包括道路控制管理中心平台、交通信号自适应系统、电子收费系统及交通巡逻车信息系统。9.2.1 道路控制管理中心平台

在GIS平台的基础上,综合集成指挥调度系统,无线通信系统、警车卫星定位系统、道路监控系统、122接警处及交通组织管理系统,具有道路监控、道路

信息采集及处理、指挥调度、控制管理等功能。9.2.2 交通信号自适应系统

是一种对交通信号网进行实时协调控制的自适应控制系统,可以根据交通流量优化信号灯的控制,在公交优先的情况下,对延迟的公交车提供绿灯,使其快速通过,然后调度垂直线路的绿灯时间,使其恢复原来的状态。9.2.3 电子收费系统

以车辆地位系统为基础,利用车辆自动识别技术和车辆与收费站之间的无线数据通信,进行车辆自动识别和有关收费数据的交换,通过计算机网络进行收费数据处理,实现不停车全自动电子收费。9.2.4 交通巡逻车信息系统

此系统应用于在道路上进行巡逻的交通稽查车辆,通过巡逻车的摄像头可以发现道路上不符合交通安全法规的车辆,及时进行稽查核对,消除安全隐患,保证人民的财产安全。9.3道路监控系统

在交通路口安装摄像机,采集城市道路口的实时交通流量、速度、通畅度等视频信号,监控活动在交通路口周围一定范围的车辆,通过对其拍摄的车辆与其他道路交通信息对比,及对车辆及其他车牌信息的自动识别与处理,实现对交通违章车辆、肇事车辆及嫌疑车辆的查控与处置,遏制并打击违规违法活动,消除各种隐患。

9.4 自动车牌识别系统 9.5 高清电子警察系统 9.6 智慧公交调度系统

10、智慧工业园

**市有国家级工业园,有高新工业园,德国工业园,九华工业园,台湾工业园等7家工业园,在机械装备、精细化工、生物医药、电子电器、等重点制造行 13

业,信息化辅助设计和制造等方面具有研发、生产、销售、售后服务等实力。**市政府提出进一步提升园区内部的政务管理能力,增强园区在推动企业创新上的服务能力;通过综合主题园区和虚拟园区的的优良创新环境,为企业做宣传推广,消除企业发展的后顾之忧,并提供更高层次的管理决策支撑。最终让园区和企业实现共赢要求与构思。

按照**市政府对高新科技园区和经济开发区的新兴服务需求,戴尔提出从以下四个方面来构建**市“智慧产业园区”。10.1 虚拟园区

虚拟园区以一张园区地图为展现基础,这一地图首先可以为虚拟园区用户展现整个园区的全貌,并且将园区管委会、各个政府职能部门、园区中各个企业的主题信息及相关负责人员的信息巧妙嵌入其中。为了增强在虚拟园区查询信息的便捷性,所有信息都将以Web2.0的形式体现出来,所有用户都拥有一个统一的入口。用户可以在这张以经济技术开发区为核心的地图上,非常直观的通过导航完成各种操作。虚拟园区提供了多种灵活、直观的技术及业务的功能。在业务上它主要体现在以下几个方面:  政务公开  公众服务  企业服务  招商服务 10.2 主题园区

主题园区将把园区内部政府、园区内企业以及园区外专家和主题参与者、乃至园区企业客户等各种角色组成一个创新社区,为他们共同营造一个统一的创新平台。在这一平台之上,所有创新参与者可以完成从创新整理、孵化、测试的整个流程。主题园区创新平台将由经济技术开发区统一构建,并作为开放式服务提供给园区内外的各个企业、行业协会、地区政府所使用。这种开放式的做法将使主题园区创新平台能够汇集来自各方的专业意见,从而成为经济技术开发区创造新产品、新创意、新服务的一个重要源泉。10.3 政务联动云

政务联动云的目标是要彻底打破科技园区中原有的OA系统孤岛,为园区内的社会公众、企业提供一站式的服务。而政务联动云则可以通过技术手段,在各个流程环节之间彻底打通,让各类业务数据在各个部门之间顺次流动起来,真正让园区各部门实现有机、高效的协调工作。

政务联动云提供了如下的基本服务:  政务联动门户  园区政务服务平台  政务联动办公平台  政务知识互助  团队协作管理  政务联动内容库  政务应急联动服务  即时通讯、Web会议 10.4 企业管理云

企业管理云是由经济技术开发区管委会构建,专门为开发区中的众多企业提供低成本的企业工具和服务的一个业务平台。由开发区管委会出资出力,在内部管理的经验基础上,提供一个模板化的服务平台,为企业提供各种形式的管理型应用工具,例如信息通讯、流程管理、人员信息管理、企业数据分析、文档管理、项目管理、知识管理等。因为园区管理方的特殊地位,企业用户无需担心这一管理公共平台的安全性。在具体应用上,企业通过可以自主选择其适用的应用种类。同时,因为用户数量为数众多,园区管理方构建这一平台的成本可以由大幅摊低,同时作为园区特色服务之一吸引到更多的优质企业入驻。10.5 新能源产业体系

新能源产业是**重点打造的四大战略性产业之一,也是国家、省、市培育发展的战略性新兴产业,经过多年发展,**在新能源发展方面有基础、有潜力、有优势,充分发挥**目前在新能源产业方面形成的技术和市场优势,形成上下游配套完善、带动和辐射能力强的产业集群;运用各种智慧技术、先进设备和新工艺,强化能源利用管理,发展风能、太阳能等可再生能源和新能源产业,优化能源消

费结构,实现能源产业的可持续发展。重点推进智慧电能建设,加快智慧技术在发电、输电、配电、供电、用电服务等环节广泛应用,加快推进以超高压电网为基础骨干网架的电网建设,促进各级电网协调发展。推行各类可再生新能源统一入网管理和分布式管理,提高能源的使用效率,形成更可控、更高效、更安全的运营管理模式。创新智慧型能源消费方式,逐步建立环保、节约、高效的能源利用模式。

11、智慧物流

**市提出打造出几个上百亿元的物流园区,将现代物流业打造成千亿元产业。将重点推进九华现代工业物流园、荷塘现代综合物流园、**西商贸物流园和易俗河物流园等物流园区建设,戴尔公司根据当前**市物流行业的高速发展,但信息化程度相对较低的现状,提出打造智慧物流体系。通过宽带网络、呼叫中心、GSM/WCDMA无线通讯网络等媒介,通过电脑终端浏览器、智能手机、定制车载终端,实现物流信息的最大共享,在网络覆盖下随时随地实现物流企业各项工作的移动化;对物流中的各个环节,实现实时的监控。从根本上降低物流企业的管理成本,提高工作效率。11.1 重点功能-物流信息共享

通过电脑或智能手机,可以实时获得货物信息和车辆信息,并通过综合查询,自动匹配,智能推送等方式,使得零散物流信息得到有效整合利用。同时客户端软件本身还是一个广告推送、企业展示的平台。11.2 重点功能-智能调度

实时定位:用鼠标点击地图上的任何一辆车(图标),都会显示出当前所指车辆的详细信息如车牌号、行驶速度、方向、有无异常、具体所在位置等车辆行驶实时信息让您一目了然。

轨迹回放:可回放车辆的行驶历史轨迹,包括行驶路线、行驶速度、行驶时间在地图上以直观的方式显示出来。11.3 重点功能-安全保障

紧急报警:当司机遇到紧急情况,按下车载终端上的报警按钮,监控中心会第一

时间了解到该车辆状态信息,并可以启用摄像功能或监听功能了解当前情况,采取相应设施保障司机及车辆的安全。11.4 重点功能-远程支持

呼叫中心:对不熟悉互联网或不方便使用宽带的客户提供人工服务、自动服务及留言服务,通过语音接入方式,为客户提供信息发布和咨询,客户关怀以及客户投诉等功能。更为重要的是,为司机在紧急情况下提供救援支持。通过车载终端的一键呼叫功能,保障人身和车辆财产安全。

远程诊断:可以借助与车辆定位系统的链接,获取车辆个电子部件和传感器上报的工况信息,无线传输到维修机构(如修理厂和4S店),进行远程的车况检测、故障定位、维护建议、检修指导,保证车辆安全行驶。11.5 扩展应用—贵重物品的全球跟踪

在贵重物品的运输中,客户往往希望实时的监控到自己的物品,当前在什么位置。可以为客户的贵重品安装GPS定位系统,通过网络将当前的坐标信息及时的反馈到平台上,客户在登陆平台后就可24小时监控物品当前的位置。通过物流企业的流程管理既可知道物品处于流程的哪一个环节。这样可以满足部分客户对货物安全问题的要求。11.6 扩展应用—路径优化

可通过线路优化、配送管理等功能根据每日订单生成配送计划。通过这个规划过程使资源的利用率大大提高,配送车本大大降低。11.7 扩展应用—运输监测

可通过将货舱内温度、湿度检测设备,通过无线数据传输设备接入联通网络,通过短信,数据、视频等方式将货仓内的情况间隔反馈。并远程设置相关设备的参数,达到远程管理的效果。既节省了人力检测的成本,同时保证了物流企业的服务质量。

12、智慧旅游

将旅游信息化纳入**智慧城市信息化的重要组成部分,加大对**红色旅游信

息化建设的资源投放力度。加大对具有应用实效的旅游新技术产品的宣传推广力度,开展“智慧旅游”创建工程,对各类旅游信息化的新应用、新服务、新模式开展试点示范。

12.1 建立智慧旅游示范工程

针对**市景区各级旅游目的地开展以智慧旅游为主题的旅游信息化工程建设与评选示范。示范重点包括:

 以云计算等技术平台为核心,实现旅游信息化资源的集约建设、按需服务。聚合IT资源与存储、计算能力,形成区域范围内的虚拟资源池,结合供应链、企业资源管理、在线营销、在线预订等专业化服务系统,为旅游企业提供基于网络共享的软硬件环境和按需使用的应用服务,有效降低中小型旅游企业利用信息化手段开展经营活动的资源和技术壁垒,提升旅游信息化应用的研发与服务效率;

 以基于高可信网络的智慧旅游服务系统为基础,以旅游一卡通、智能移动设备为服务终端节点,支撑跨行业、跨部门、跨企业间的信息共享与业务协同,实现旅游资源网上营销、旅游产品代理分销、电子支付与认证、资讯导游服务提供和投诉建议受理反馈的一体化服务体系,结合物联网、3G和虚拟现实技术,为游客提供虚拟旅游、位置服务、智能导览等现代科技旅游服务体验,带动娱乐、交通运输、房地产、文化体育等行业发展,推动旅游小城镇和新农村建设。12.2 积极推进旅游企业信息化,优化旅游电子商务环境

以激发企业利用信息化进行综合创新的主体意识,发挥其主体作用为目标,推进旅游企业信息化,引导在线预订与线下服务的融合发展。以不断优化发展环境为手段,提高旅游电子商务应用水平。 深入推进旅游企业信息化

支持旅游企业应用供应链管理、客户关系管理、企业资源管理、在线预定服务等信息化系统实现数字化管理和网络化经营,全面提高管理效率、服务水平和盈利能力。鼓励专业性技术服务企业通过专业化人才和集约化平台为传统旅游企业提供网络业务外包和技术服务外包。积极探索政府主导、企业为主体的旅游企业信息化公共支撑平台建设模式,为各类旅游企业提供从IT资源服务到IT应用服

务的按需使用能力。针对各类旅游市场主体的业务特征,依据旅游企业信息化体系结构,从信息化基础设施规范、应用系统规范、信息标准(含信息的应用规范)和用户规范等方面,研究和制订旅游企业信息化建设标准规范,并纳入景区、酒店宾馆、旅行社的评星评级体系。 鼓励线上与线下服务的融合发展

加大对旅游在线服务企业的扶持力度,充分引导在线服务企业发挥互联网技术平台的优势,在线上为游客提供旅游资讯、多产品、个性化地组合和预订服务,在线下以信息共享带动地面旅游服务资源的整合与业务协同,促进线上和线下资源的充分结合,构建覆盖旅行前、旅行中和旅行后的服务价值链,为旅游者提供“一站式”服务。鼓励传统旅游企业和在线服务企业整合各自的优势服务资源,以合作、合资等形式,形成“线上预订”与“线下服务”的综合服务能力,加快“走出去”步伐,联手开拓国际市场。

 建立健全旅游电子商务交易规范和技术标准

健全电子认证体系,整合现有资源,完善电子认证基础设施,规范电子认证服务;制定旅游电子合同规范,建立旅游产品安全电子合同系统,明确数字签名、电子商务凭证等的法律法规,保障旅游电子商务产品交易市场公平性、安全性,建立电子合同在线公证平台,维护交易双方的权益;增强旅游电子商务系统与金融系统的对接,推动网上支付、电话支付和移动支付等新兴支付工具在旅游市场的应用;逐步建立电子合同、网上产品与旅游服务信息的监测体系。 加快旅游电子商务信用体系建设

加强对旅游电子商务的政府监管、行业自律及部门间协调与联合,建立以企业属地管理为基础,全国数据统一、分级授权管理的旅游市场主体信用信息管理体系;建立健全信用信息资源共享机制,推进旅游企业信用信息服务平台建设,实现旅游信用数据的动态采集、处理和交换;发展第三方信用服务机构,建立科学、合理、权威的旅游企业信用评估标准,实现客观、公正的旅游企业诚信评估,并逐步实现信用级别与旅游企业等级评定直接挂钩,引导市场消费选择。

下载电子政务的顶层设计5篇word格式文档
下载电子政务的顶层设计5篇.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    基于顶层设计理念

    基于顶层设计理念,中南财经大学对自身的发展进行了战略思考:(一)目标与定位进入国家“211工程”重点建设高校之列后,中南财经政法大学明确了学校在新时期的办学方向——致力“高......

    顶层设计总体规划(范文)

    顶层设计总体规划 2012-12-18 改革是项系统工程,“顶层设计”在其中的作用越来越被重视。日前召开的中央经济工作会议指出,2013年主要任务包括“全面深化经济体制改革,坚定不移......

    基于云计算的电子政务公共平台顶层设计指南2015(小编推荐)

    基于云计算的电子政务公共平台顶层设计指南 为贯彻落实《中共中央办公厅国务院办公厅关于进一步做好党政机关厉行节约工作的通知》(中办发﹝2011﹞13号)、《国务院关于大力推进......

    从FEA(联邦企业架构)看中国电子政务的顶层设计

    从FEA(联邦企业架构)看中国电子政务的顶层设计 摘要: FEA(联邦企业架构)作为美国联邦政府的电子政务顶层架构,在美国电子政务集中统一管理中发挥着越来越重要的作用。FEA已经形成......

    智慧城市顶层设计探讨

    智慧城市顶层设计探讨 0 前言 我国很多地区目前都在进行着智慧城市的实践,然而,现有的所谓智慧城市,都只是在城市内建设的某些智慧应用,如智慧教育、智能交通等,或者只在市内实......

    智慧城市顶层设计

    在智慧城市建设阶段,信息化顶层设计正蔚然成风 智慧北京:2012年,北京市分政府主导领域、市场主导领域,从市级、部门、区(县)三个层面,分18个方 面,全面推进“智慧北京”顶层设计。......

    如何使“顶层设计”获得成功?

    如何使“顶层设计”获得成功? 文|仇保兴:住房和城乡建设部原副部长 回顾我国三十余年改革开放历程,基本上属于“摸着石头过河”――不断总结基层成功经验并逐步推广的发展史。......

    深入研究和推进改革顶层设计

    夏斌:深入研究和推进改革顶层设计 http://www.xiexiebang.com 2012年06月25日07:43 人民网-人民日报 夏 斌 党的十七届五中全会提出的“更加重视改革顶层设计”引起了社会各......