电信某网络应用系统项目立项报告

1、q尹中国电信/CHINA TELECOM中国电信集团广东省电信有限公司中山市分公司China Telecom Group Guan gdo ng Co. Ltd Zhon gsha n Branch中山市“村村通”同城互联与网络应用系统建设项目立项报告广东省电信有限公司中山市分公司数据通信分局二00四年二月目录第一部分 立项背景与意义 31.1、项目背景 3.1.2、项目思路 3.1.3、市场前景 3.1.4、效益分析 4.第二部分 项目建设方案 52.1、概述 5.2.2、网络建设部分 6.2.2.1、网络建设方面需求分析 6.2.2.2、网络建设方案 7.2.2.3、网络及系统的安全性 1

2、.32.2.4、服务1.4.2.3 网络应用系统部分 1.52.3.1、区镇政府应用项目 1.52.3.2、应用项目建设投资估算 1.72.4 系统网络安全建议及措施 1.82.4.1、电子政务安全保障体系 1.82.4.2、电子政务的安全管理 2.02.4.3、电子政务网络安全解决方法 2.02.4.4、当前计算机病毒防治策略 2.1第三部分 项目的市场运作 22第一部分 立项背景与意义1.1 、项目背景经过多年建设，我省电信已建成较为完善的信息基础设施，拥有国内最先进、最完善、 覆盖最广泛并通达全球的传输和交换网络以及业务承载平台， 特别是宽带网络已经具备相当 的实力与优势，优质、完善的网

3、络为电信宽带业务进一步的快速发展奠定了坚实的基础。2004 年互联网将进入全面、 快速发展阶段。 今年我省互联网的接入市场将进一步扩大， 宽带业务将是今年接入市场的一个重要发展点, 目前我市宽带用户约 4.5 万，年底力争发展到 10 万。深化互联网的应用、加大宽带业务的发展力度、宽带接入速度快，符合现代快节 奏的生活方式， 能满足人们对接入质量的高要求， 适应用户对信息的极大需求， 是未来网络 接入的发展趋势。 在市场运营上， 随着宽带不断发展， 基于宽带环境的业务模式也将逐渐成 熟，宽带产业也将在市场的不断演变中形成自身完善的共赢发展机制。如何抓住契机，快速发展宽带用户，抢占宽带业务市场，

4、是我市电信今年的中心任务。 在通信市场竞争激烈的情形下， 积极提高接入速度和服务质量，丰富网上内容，提供方案 型的宽带增值服务将是主导市场的主流。中山市 “村村通”同城互联和网络应用建设项目 （以下简称 “村村通”）就是中山电信借助目前已经铺建的同城宽带网络，根据中山区镇政 府实际情况而制定的一个政务宽带应用方案， 切实为政府解决实际问题， 具有较高的可行性 和应用价值。1.2 、项目思路“村村通” 项目的建设思路是以电信建立的同城互联光纤骨干网为承载平台， 以区镇政 府为中心，不同地方的接入单位通过ADSL宽带拨号方式接入，将各个地方的电脑网络进行联网， 在中心服务器上建立 B/S 架构的网

5、上办公应用系统， 各单位通过拨号入网， 浏览器访 问办公系统，从而实现协同电子办公。“村村通”项目建设包括“物理网络”建设和“网上办公应用系统”建设两部分。“物理网络”是指将不同地方的接入单位的各个电脑网络进行联网， 是保证通信系统中的物理层、 链路层及网络层的数据连通性。 “网上办公应用系统”是指在已搭建网络上根据自身的办公 需求进行应用系统的设计， 其目的主要是将目前部门内及部门间的沟通电子化， 提高办公效 率。1.3 、市场前景近年，在省、市政府对政务信息化建设的高度重视下，各地政府依靠中国电信的大力 支持相继建立政务专网， 为政府与各级机关和区镇之间搭起了网络通信的桥梁，电子政务已经逐

6、步步入应用阶段，区镇与村一级之间的应用有：1） 办公自动化系统 OA；（ 2 ） 报表统计系统；（ 3 ） 财务系统；（ 4） 政务公开系统（政府网上信息发布系统）这些应用在网络基础环境已经具备的地区是完全可以网络化的，但由于镇区、村的认 知水平的限制仍然是个空白， 迫切需要的电信的引导与支持， 其中也潜藏着巨大的商机， 电 子政府始终是信息化建设的主流和必然趋势，前景非常乐观。1.4 、效益分析1、电信效益：直接经济效益： 除网络建设工程和网上办公应用系统带来的一次性收益外， 更主要的在 于宽带接入带来的长期收益，比如， 按每个行政单位客户端接入费收取月租300 元/月（根据当地实际情况而定

7、） ，假设某县 /区有 20个镇/村，每个镇下辖 20 个行政村来计算，每年的基本效益为300元/月*12个月*20 个*20 个=1440000元。还有后续月租和增值服务收入，经济效益是非常可观的。间接经济效益： 在取得直接经济效益的同时取得了可观的间接经济效益， 在当前市场竞 争激烈的形式下， 抢占了宽带用户市场， 也树立中国电信良好的社会服务品牌形象， 提升了 用户的网络管理水平、运营水平、效益水平， 优化政府的管理体系和办事流程，为将来的更 多应用、更多商机奠定坚实基础，永保中国电信在未来继续保持领先地位。2、政府收益： 直接经济效益：省却了光纤到村的巨额工程、成本费用，低成本、高质量

8、地建立了村 镇电脑网络互联；间接经济效益：实现政务电子化，提高了办事效率，降低了办公成本，提高了政府工 作人员信息化应用水平，为适用新时代的需要打下坚实基础。第二部分 项目建设方案2.1 、概述政府开展信息化建设有利于树立政府各部门在网络上的形象， 提高政府工作的透明 度；有利于勤政、廉政建设，极大地丰富网上中文信息资源， 对于推进社会信息化进程 具有十分重大而深远的意义。 中山市人民政府积极响应国家政府信息化建设的号召， 大 力联合广东省电信公司中山市分公司和社会各级力量，投身于信息化的建设大潮中。在中山市人民政府带领下， 广东省电信公司中山市分公司等企业建立和铺设了 “党 政平台”专用网络

9、， 为中山市政府与各级机关和区镇之间搭起了网络通信的桥梁。目前，各镇区都建立了自己的对外网站， 树立政府的网上形象， 介绍和宣传地方特色， 吸引外 部投资建设。政府与上网公民之间需要互动性和回应性， 镇级政府跟乡一级的沟通需要充分利用 先进的信息化手段， 才能为乡镇地区经济，文化， 政治的发展插上飞翔的翅膀。中山市 各区镇下属有多个村和管理区， 每个村和管理区内都设有村委会形式的管理机构。 长期 以来，镇政府与村委及管理区都是通过纸张方式进行沟通， 最多仅限于电子化的单机版。 这种办公方式已经不能适应现代化办公的需要。为了推动镇区政府信息化的进程， 建设高效的电子办公网络， 我公司根据各区镇政

10、 府的具体情况，制定了政府电子办公系统建设方案。电子办公系统建设包括 “物理网络” 建设和 “网上办公应用系统” 建设两部分。“物 理网络” 是指将不同地方的接入单位的各个电脑网络进行联网，是保证通信系统中的物理层、链路层及网络层的数据连通性。 “网上办公应用系统”是指在已搭建网络上根据 自身的办公需求进行应用系统的设计及制作， 其目的主要是将目前部门内及部门间的沟 通电子化， 提高办公效率。 系统建设是保证通信系统中三层以上数据传输的连通性。 为 网上应用项目的开发打下了基础。2.2 、网络建设部分2.2.1、网络建设方面需求分析 用户网络需求分析随着社会信息化的发展，村一级的基层政府机关也

11、需要与各区镇政府实现网络连 接，以逐步实现信息共享、 无纸化办公和信息化管理等目标。 但考虑到基层政府机关数 量较多， 而且各点目前的需求主要是内部文件传送、 办公自动化和网页浏览等数据传送 量不大的业务，因此我们为区镇政府提供 ADSL 组网方式的解决方案。对于一些 ADSL 不能覆盖的地方和数据传送量较大的单位，则可以考虑用光纤进行覆盖。根据以往经验， 在实际工作中有内网联接需求的单位中， 总有部分接入点有上网的 需求。 而在政府工作中， 往往需要通过网络获取政府部门内外的信息， 因此我们在制定 区镇政府内网互联方案的同时也考虑了政府部门对外进行信息访问的需求。 ADSL 优点ADSL即非

12、对称数字用户线路。它可提供比拨号接入快200倍以上的联网速度，最大下行速率可达到 8M上行速率640Kb/S，有效传输距离达到 35公里。上下传输速 率“不对称”，避免了常规对称传输中的用户侧干扰，提高了传输速率，延长了传输距 离。 它可利用原有的电话线，通过话音分离器，实现同时上网和打电话。其主要优点 如下：高带宽目前，我局提供的ADSL同城互联业务，可以保证向用户提供 512Kb/s的对称传输速率。高安全性 基层单位连接内部网络时， 由于与公网从物理上进行了隔离， 只有内部网成员可以相互 访问，因而具有极高的安全性，后面将对这一问题进行详细阐述。安装方便由于ADSL MODEI提供的是以太

13、网接口，可以方便地与用户的局域网进行互联。投资少由于大多数点都符合 ADSL安装条件，不用新放光纤和电缆，只需进行简单的跳线和安 装终端设备，即可实现联网，因而可以保证工程进度，节省投资。符合国际标准 选用符合国际标准的开放性的系统和产品，可以保证系统具有较长的生命力和扩展能 力，满足将来系统升级的要求，保护用户的投资。2.2.2、网络建设方案根据中山电信目前 ADSL的网络状况（中山电信已建立了覆盖全市城镇及主要乡村的ADSL节点和环路光纤站）和用户目前的需求，建议主要采用ADSL接入方式。对于满 足ADSL线路要求的用户采用 ADSL接入，对于距离ADSL节点较远或者线路质量不稳定 的用户

14、采用光纤接入。以 ADSL接入为主，光纤接入为辅的方式可以很好的解决不同环 境的接入点的接入问题，使用户在投入成本、通信质量与投资回报上的取得平衡。由于镇政府部门日常工作主要分为政府工作及党政工作两大方面，因此区镇政府还需要接入市政府网络及党政信息网络。 因为村一级基层单位是隶属于镇政府的领导， 因 此为了镇政府更好地管理及组织基层单位的工作，按照以镇政府为指导核心的工作方 式，我公司特将区镇政府办公网络的结构设计为星形网络。 在该方案中， 我们将各接入 点以每个村委或区委为单位进行划分， 将区镇所有点通过宽带接入服务器汇接到镇政府 网络中心。考虑到网络的合理性、 实用性和安全性， 并综合考虑

15、各区镇的实际情况， 现推荐以 下两个组网方案：方案一：以区镇政府为网络中心，向下辐射各基层单位 整体网络结构该组网方案包括两部分 : 镇府网络中心部分和各基层单位部分。总体的结构是：各村委 会或管理区等基层单位通过中山电信的 ADSL同城互联线路连接中山电信的宽带网络，并通 过网络汇接到镇政府的网络中心， 在镇政府的网络中心处设置路由器和服务器， 当工作站需 要进行镇内办公时，即访问镇政府网络中心的服务器；当需要访问INTERNET寸，即通过市党政信息网访问公网。具体的网络拓扑图如下：中心能山器琴莎机镇政府I狼长IQI氛书记L1P村务公开服务器ADS】 MODEWIP路由XADSL WODF4

16、村长村委力公室 处挾卯 II 村尺 村妥办公室 触換屏A村局域网络I |B村丿域网络 镇府网络中心的网络结构镇政府是整个网络的核心部分， 它承接着下级村网络和上级市网络的汇接并作为数 据交换的中心，因此镇政府网络中心的建设必须考虑到多方面的因素。考虑到镇政府网络中心的重要作用， 其稳定性和带宽必须有保证， 因此建议镇政府 通过光纤接入中山电信宽带网， 并在网络中心处设置中心路由器， 路由器一方面起隔离 内外网的作用， 另一方面起路由分流的作用， 即区分信号是内部访问信号还是上网信号， 再通过路由选择适当的访问路径。 由于全部基层单位都汇接到镇府网络中心， 再从网络 中心统一出口，并在出口处设置

17、适当的保护措施，这样能起到防止外来用户通过INTERNET对该网络用户进行恶意攻击和泄取机密资料的作用，达到统一出口、统一监 控、统一防范、统一管理的目的。办公系统和政务公开的服务器直接连接网络中心的局域网， 供镇府内和基层单位的 工作站访问使用。具体的系统说明见本方案网络应用建设部分。 基层单位的网络结构基层单位的网络设置比较简单，每个基层单位只需申请一条ADSL同城互联线路，再通过电信的路由直接汇接到镇府网络中心， 各单位内部再组建各自的小型局域网， 根 据实际的使用情况，配置相应的计算机工作站，统一使用分配的IP 地址，作为访问内部网络和INTERNET使用。至于政务公开方面，可考虑配备

18、一台作为政务公开的触摸屏， 供市民浏览使用。 IP 地址规划考虑到日后维护工作和 IP地址规划的方便性、 安全性，考虑把ADSL线路设置为专 线方式。 IP 地址用私有 IP 地址，地址的规划由电信局工程师和镇府工作人员共同负责， 具体根据基层单位反馈的使用情况作统一规划，适当分配。从性能上而言，ADSL专线和PPPOE拨号上网速度没有明显的区别。从技术上而言， ADSL专线和PPPOE拨号上网的区别是专线方式预先分配 IP地址，不需拨号即可实现内 部网络互联。每个基层单位可以按所需的工作站数量分配合适的一段私有IP 地址，每台工作站分别使用一个 IP 地址。 从网络的角度讲， 此方式可以有效

19、管理 IP 地址， 防止非法分子 的恶意泄密和攻击。 现有的许多大型网络都是采用此方式进行联网， 如整个中山市政府 的党政信息网络，实践证明，此方式是可靠的、方便的、安全的。另外中山电信为市政府建设的党政信息网已经正式使用， 并且使用功能和应用将越 来越丰富， 必须充分地利用好党政信息网， 使它的应用扩展到更深的层面。 基层单位汇 接到镇府网络中心后， 通过中心路由器可以方便地接入党政信息网， 达到资源共享、 高 速上网的目的。 网络投资情况估算用户的投资包括两个部分、两种费用，具体如下：A、一次性投资费用镇府网络中心：1、 光纤收发器一个： 3000元/ 个2、 带双以太网接口的中心路由器一

20、台：如CISCO 2611 17000 元 / 台3、 以太网交换机一台： 3000 元 /台4、 办公系统服务器和政务公开服务器各一台（具体见应用部分的介绍）5、 光纤调测费： 1000 元 / 端6、 （可选）数字证书及密钥： 300元/ 套（根据具体的用户数量考虑） 各基层单位（按每个接入的基层单位计算） ：7、ADSL终端设备：ADSL modem : 680 元 / 个8、 ADSL同城互联初装调测费为：1000元/端9、小型以太网交换机： 1000 元 /台10、（可选）触摸屏： 15000元/台B 月租费用：11、镇府网络中心：12、1 、主端月租费： 600 元 / 月13、2

21、、（可选）数字证书年费： 100元/年/套14 、各基层单位：15、ADSL 同镇互联线路租用费从端：即除镇政府外的各点，单机接入为300元/月；多机接入为 600元/月，从端各点采用多机接入还是采用单机接入方式， 需根据实际需求而定。 （ 多台机接入的内部组网及代维报价， 需根据具体情况而定。 ）方案二 :以电信局托管机房为网络中心，向下辐射各接入单位 整体网络结构该组网方案如同方案一， 也包括两部分 : 电信局托管机房部分和各接入单位部分。 总体 的结构是：镇政府和各村委会或管理区等基层单位均通过中山电信的ADSL同城互联线路连接中山电信的宽带网络， 并通过网络汇接到电信局的托管机房， 即

22、将电信局的托管机房虚拟 成网络中心， 全部数据在网络中心处进行交换。 办公系统服务器和政务公开服务器托管在电 信托管机房， 当各接入单位的工作站需要进行镇内办公时， 即访问网络中心的服务器； 当需 要访问INTERNET寸，即通过另外的路由，经过电信局的防火墙访问公网。具体的网络拓扑 图如下：IXTERKEl|电信局托管机房0 6朋如mo窩性能卡换机1隔出-IJM kUilF.1II* LMDflihFM鬥哥丹瓷京I 丄 I X 1 I I I J2 口 3 3 a A a u:lltHK 萌菇肚京| 镇政府局械网納 II檢卜畑卜怨耳B村局域网络电信托管机房（网络中心）的网络结构如同方案一，网

23、络中心是整个网络的核心部分。 作为全部数据交换的中心， 网络中心必 须具有高带宽、高稳定性和可靠的安全性。 借助中山电信的托管机房， 能快捷地完成数 据交换的功能，并能有效地防止外来的恶意攻击。如上图所示，办公系统服务器和政务公开服务器统一放置到中山电信的托管机房中，通过电信宽带网与坦洲镇的基层单位连接，并分配统一规划的IP地址。当基层单位的工作站需要进行镇内办公时，即访问托管机房内的服务器；当需要访问INTERNET寸，即通过电信统一的高性能防火墙上网。 由于全部接入单位都汇接到电信的网络中心， 在网 络中心中进行信号区分， 把内部信号和上网信号进行有效隔离， 因此是非常安全的。 另 一方面

24、，通过网络中心的统一出口，能起到防止外来用户通过INTERNET对该网络用户进行恶意攻击和泄取机密资料的作用，达到统一出口、统一监控、 统一防范、 统一管理 的目的。中山电信托管机房介绍1、 高速的网络接入：中山电信IDC通过2 x 2.5G光纤接入Chi nan et广东省骨干节点， 实现全国九大骨干网的高速对等互联，并可联接 Chinanet 高速国际出口，总出口带宽高达 3.6G以上。机房内采用 CISCO高端路由器支撑IDC内部骨干。2、电信级专业机房：提供包括：恒温恒湿控制系统，消防警报系统，门禁控制系统，大功率智能UPS等良好的硬件环境。3、 高稳定的网络：中山电信IDC的全年网络

25、连通性、使用率均高达 99.9 %以上。4、专业技术支持： 7x 24 小时的网络连通监控； 7x 24 小时的管理技术支持； 7x 24 小时的保安管理。 各接入单位的网络结构接入单位包括镇府和下级的各基层单位。 各接入单位的网络设置比较简单， 每个单 位只需申请一条 ADSL同城互联线路，通过电信的路由直接汇接到电信的网络中心，各 单位内部再组建各自的小型局域网，统一使用分配的 IP 地址。镇府内由于办公人员相 对较多，所以须根据情况组建镇府内部的局域网；各基层单位可根据实际的使用情况， 配置相应的计算机工作站，作为访问内部网络和INTERNET使用。至于政务公开方面，可考虑配备一台作为政

26、务公开的触摸屏，供市民浏览使用。 IP 地址规划IP 地址的规划和设置如同方案一所述。 网络投资情况估算用户的投资包括两个部分、两种费用，具体如下：A、一次性投资费用电信局托管机房（网络中心） ：1、办公系统服务器和政务公开服务器各一台（具体见第二部分的介绍）2、托管服务器调测费： 1000 元/台3、（可选）数字证书及密钥： 300元/ 套（根据具体的用户数量考虑） 各接入单位（按每个接入单位计算） ：4、ADSL终端设备：ADSL modem : 680 元 / 个5、ADSL同城互联初装调测费为： 1000元/端6、小型以太网交换机： 1000 元/台7、（可选）触摸屏： 15000 元

27、/台B、月租费用：镇府网络中心：1服务器托管月租费（10M共享）：1180元/月/台2、（可选）数字证书年费： 100元/年/套各基层单位：ADSL同镇互联线路租用费从端：即除镇政府外的各点，单机接入为300元/月；多机接入为 600 元/月，从端各点采用多机接入还是采用单机接入方式，需根 据实际需求而定。 （多台机接入的内部组网及代维报价，需根据具体情况而定。 ）两种方案的优缺点比较从技术角度看：两个方案都是现今最流行的组网方案，无论在功能上、安全性上、方便性上、 可扩展性上都能达到相同的效果，因此两个方案都是可行的、可靠的。从维护角度看：1 、 在方案一中， 服务器、 中心路由器均设置在镇

28、府网络中心处， 因此包括网 络中心的网络状况、 服务器和路由器的日常维护、 服务器及网络升级等维护工作将 由镇府工作人员负责， 并由专人管理， 这对于维护力量不是十分充分的镇区将是较 大的问题。2、 在方案二中， 服务器、 防火墙均设置在中山电信的托管机房， 因此网络状 况分析，服务器的基本维护、网络升级等将由电信局专业技术人员负责，实行24小时监控管理，这样可以大量减少镇府工作人员的工作量。从投资角度看：1、两个方案均须投资服务器、 小型交换机等一次性费用， 基层单位的月租费 也相同。2、不同的是方案一中， 用户须一次性投资光纤收发器、 交换机、 中心路由器 等，但网络中心的月租较便宜； 方

29、案二中，用户的一次性投资较少，但每月的服务 器托管费用较方案一高。2.2.3、网络及系统的安全性中山电信的宽带城域网是运用了目前最先进的 IP 技术构建的先进网络，其功 能、安全保密性都是不可比拟的。 坦洲镇拟建的同城互联网络是建立在电信宽带城 域网基础上的新型联网方式， 凭借宽带城域网的强大功能， 能实现方便组网、 灵活 运用、安全高效的目的。从网络建设的硬件设施看：基层单位连接内部网络时， 由于与公网从物理上进行了隔离， 只有内部网成员 可以相互访问， 因而具有极高的安全性。 同时我公司也可以根据用户需求制定在镇 一级实现一台电脑同时能够上公众网和内部网的即安全又符合内网和外网隔离的 硬件

30、方案。1 ）从物理层角度分析，基层单位各内部专网与公网物理上隔离，所有子网通过1条专用ATM PVC接入党政网内网，防止了公网用户的攻击。2）从 IP 层角度分析，基层单位各内部专网采用私有 IP 组网，只能在内部网 络进行通信，不能与公网 IP 连通，保证了网络安全性。3）从电信的宽带接入设备分析， 中山电信单独为党政网提供宽带接入服务器， 物理上也与公网隔离，因此具有极高的安全性。从系统的安全性看： 坦洲镇的整个办公系统和政务公开系统都将充分考虑系统的安全性， 按不同的 行政职能、行政等级、行政范围等区分不同的访问权限，按权限访问具体的功能。在身份认证方面，可以考虑采用现今较流行的数字证书

31、CA和密钥（一种 USB接口的小存储设备，能存储使用者的身份、使用权限，数字签名等） 。用户只要使用该 系统， 都必须插入密钥， 输入统一分配的帐号、密码，经过系统统一认证后才能使 用，数字证书 CA可以鉴别操作人的身份，防止别人冒签文件、乱发公文或偷窃别 人资料，系统也会自动记录使用者的操作过程，必要的时候还能翻查操作记录。2.2.4、服务 日常维护作为中国最早最大的电信运营商， 中国电信具有长期从事电信网络建设、 管理、 运 营、维护的经验，具有完善的运营和维护体制，拥有大批高素质的维护技术人员。技术人员在多年的维护工作中积累了丰富的网络维护经验， 为客户提供周到、 完善的维护服 务。目前

32、，我局向 ADSL用户提供24小时服务热线1000号，承诺6小时内对用户故障 进行恢复，可以有效地保证坦洲镇政府网络的可靠性和稳定性。在技术服务方面， 我公司除提供线路的日常维护、 线路故障以外， 也可以代理维护用户 终端设备（路由器等）以及用户内部网络，并提供相应的用户管理建议。在政府无网络 专业维护人员时，可以提供网络代维服务，减轻客户维护工作。 培训由于ADSL及光纤接入方式是近年来出现的较新型的技术，一般的办公人员在使用 ADSL业务时可能会遇到一些技术上的困难。有鉴于基层单位的工作人员对网络知识不 是十分熟悉， 并且相关的工作人员对组网方案和系统情况有一个了解、 熟悉的过程， 因 此

33、为了解决这个问题， 中山电信公司在网络建成后与可以为镇政府以及下属单位的相关 办公人员提供一人次的网络培训课程， 让办公人员能够了解网络办公的操作方法和接入 网络的技术知识， 在日常使用的过程中还能提供具体的操作指导， 特别是在网络系统建 好的初期，此指导是必不可少的。2.3 网络应用系统部分2.3.1、区镇政府应用项目依托联接中山全市各部门的“党政信息平台“这一网络平台，为了更好的对基层政府 信息化工程进行高瞻远瞩的规划， 使政府领导对整个信息化建设的内容、 目的及进程安排有 一个清晰的了解， 我们对网上应用项目的内容进行调查， 结合坦洲镇镇政府的地方特色， 根 据基层政府对信息化建设的需求

34、，提出了以下的综合应用系统解决方案。坦洲镇政府应用项目主要包含：（ 5） 办公自动化系统 OA；（ 6 ） 报表统计系统；（ 7 ） 财务系统；（ 8） 政务公开系统（政府网上信息发布系统） 下面分别对四个系统作简要的介绍。 政府办公自动化系统（ OA）“村村通”政府办公自动化 0A系统是为政府政务信息化提供的网络应用软件平台，它协助政府构建信息化的支撑环境， 为电子协作提供基础的信息平台。 该系统的用户运行端和 系统管理端均采用基于 Internet/Intranet 环境下的 B/S 结构，在服务器端统一管理所有的 信息和服务。使您轻松的搭建自己的信息管理应用系统， 让您的使用和维护更加方

35、便和快捷， 开放的接口标准和完善的技术体系充分满足您的个性化应用需求。办公自动化系统主要实现以下功能：（1）公文管理公文管理包括收文管理、 发文管理、 文件管理三部分， 涵盖公文及文件管理的全过 程。主要用于在网上实现各种审批和办理过程， 免去手工传递文件的繁琐， 减轻工作强 度，提高工作效率。1）收文管理：包括收文登记、拟办、批办、承办、传阅、催办、检索查询等收文办 理的全过程，可根据需要灵活增删收文办理环节，定制收文工作流程。2）发文管理：包括拟稿、核稿、签发、发文登记、校对、催办、检索查询等发文处 理的全过程， 可自动生成公文格式模板， 供拟稿备用。 可根据需要灵活增删发文办理环 节，定

36、制发文工作流程3）文件管理：包括文件归档、 开放管理、 检索利用、信息汇总等文件管理的各方面。（ 2）信息发布 即时发布公司业务、政策、生产、人事、文化等动态信息。提供完善的管理后台，轻松 实现增删改、分类、推荐、定义显示风格等。（3）资源管理 建立政府的公共资源中心，授权内部员工浏览、收藏、下载等。提供完善的管理后台， 轻松实现增删改、分类、推荐、定义显示风格、权限设置等。（ 4）内部交流提供政府内部工作人员交流意见， 发表合理化建议、 互相学习探讨的论坛， 可动态增删 改主题、授权管理；（5）个人办公管理提供个人收发电子邮件、备忘签、办公助理等。利用该系统可以很方便地处理一些日 常个人办公

37、事务。（6）在线统计统计在线人数，显示在线人数列表，查询近期访问用户信息。 坦洲镇政府报表统计系统报表统计系统采用一表式管理。 对各职能部门的办公文档进行简化和合并， 设计出已由 各职能部门认可的办公文档， 系统会自动识别职能部门所提交的文档； 因此职能部门只需一 次性上传统一的报表，即可自动实现统计、财政、 税务等部门的报表上报， 简化了办事流程 和工作量。坦洲镇政府报表统计系统主要实现以下功能：报表上报： 各乡级单位按照规定的格式定期上报各种报表。报表统计： 系统收到各单位上传上来的报表后，进行自动识别，分类，定期对报 表进行统计和分析。统计报表发布： 对已经统计好的报表，在网上进行发布，

38、各乡级单位可以取得各 自需要的统计信息。 坦洲镇政府网上财务管理系统网上财务管理系统主要利用坦洲镇政府现有财务管理系统提供的数据，提供网上数据 接口，从而实现各级行政单位共享镇政府财务数据的功能。主要实现以下功能：与现有财务系统的接口；乡镇财务数据查询；乡镇财务数据录入上报；财务数据统计分析处理。 区镇政府政务公开系统（多媒体查询系统）区镇政府政务公开系统（多媒体查询系统）相当于政府的“窗口” 。一方面为百姓提供 信息服务，一方面加强与百姓的沟通与联系 , 能够提高工作的透明度，促进廉政建设。在居民委员会添置一至二台触摸屏电脑，目的是让居民通过简单的点击，查询相关规 定、办事程序和社区内的其它

39、信息。 触摸屏电脑的使用可以明显减少居民的问讯次数， 减轻 办事人员的工作量，提高工作效率。同时也达到了市府对政务公开的要求。通过 Intranet/Internet 的使用，政府机关与社会各界建立广泛深入的网络服务连接，使得公民 在网上可以享受政府全程服务， 使社会资源各环节无缝连接的高度应用集成状态， 成为全民 性的电子政务系统（电子社区） 。政务公开系统的核心技术主要包括：基于浏览器实现的公文编辑器，可视化的工作流 程定义，基于浏览器实现的公文审批流程自定义，高效实现公文收发、流转、签发、归档等 群组作业，系统主要实现以下功能：公告动态信息发布发布与民众息息相关的公告与通知，发布最新政务

40、、政策、招商等动态信息。 系统提供完善的管理后台，信息发布自定义功能强大，支持图文、排序、推荐，支 持文本及html编辑。政务公开信息发布与查询包括政府科室职能职责、行政事业收费标准、警务公开等信息。系统提供完善 的管理后台，支持信息类别多级生成管理，信息发布自定义功能强大，支持图文、 排序、推荐，支持文本及 html编辑。政策法规信息发布与查询宣传与群众息息相关国家、 省、市、镇各级颁布的政策法规， 供群众参考浏览, 系统提供完善的管理后台， 支持信息类别多级生成管理， 信息发布自定义功能强大， 支持图文、排序、推荐，支持文本及 html编辑。投资导向宣传热点投资环境，反映最新投资政策，优惠

41、措施，以及相关办事程序等。系 统提供完善的管理后台，信息发布自定义功能强大，支持图文、排序、推荐，支持 文本及html编辑。办事指南公开办事机构负责人、办事程序、材料需求、联系方法等，供前来办事的群众 查询参考。技术实现采用静态页面处理，满足各种格式需求，维护方便； 联系方法各科室、办事机构通讯一览表，包括地址、服务电话、咨询电话、投诉电话、 传真、电子邮件、联系人、负责人等相关信息。待机时的屏保自动播放系统开发屏保子系统，用于触摸屏在待机状态自动运行此程序，既生动系统画面、 又可以宣传公告通知、政务热点，投资热点。子系统提供完善的管理后台，信息发 布自定义功能强大，支持图文、排序、推荐，支持

42、文本及html编辑。232、应用项目建设投资估算（该数据以某镇为例供参考）系统硬件设备序号项目用途配置投资1办公自动化服务器系统主信息数据库， 可以兼需做视频服务 器Dell 1600SC 升级型W至强(TM)1.8G/1024M(2*512m)/54GSCSI 10K(2*36G)/ 单通道 RAID5 卡/10-100M/15/ 三 年服务/工 作组服务器275002政务公开服务器政务公开系统的主服 务器Dell 1600SC 升级型W至强27500(TM)1.8G/1024M(2*512m)/54G SCSI 10K(2*36G)/ 单通道 RAID5 卡/10-100M/15/ 三 年

43、服务/工 作组服务器3客户终端机各村委会上网浏览用PIII 600 或以上配置的 PC机利旧4制作用vcd机或者录像机转换视频文件格式利旧合计55000系统软件:序号项目用途说明投资1Win dows 2000 Adva needSeverMicrosoft服务器网络操作系统包含（SP3）（购买形式：License， 级别：NL）29,4052Ms Sql Server 2000Microsoft数据库管理系统SQL Svr 2000 简体中文标准版 （10个客户端）23,7513Microsoft InternetIn formati on Server(IIS)网站服务系统操作系统已经包含

44、IIS4Real Server 7.0媒体播放服务系统需要网上点播功能时安装合计53,156应用软件费用与建设周期:序号项目参与人数建设周期（工作日）软件费用1办公自动化系统0A55064,0002报表统计系统52022,0003财务系统42018,0004政务公开系统52022,000合计19110126,0002.4系统网络安全建议及措施如今，电子政务建设在中国正如火如荼地展开，其安全问题也与日俱增，“防患于未然”这是当前最为重要的事情。2.4.1、电子政务安全保障体系随着信息技术的飞速发展，电子政务在政府实际工作中发挥了越来越重要的作用。如果因为安全问题导致电子政务系统无法正常运行，大量

45、的政府部门将完全无法进行正常工作，因此，对电子政务安全问题进行研讨是十分及时和必要的。1. 网络安全域的划分和控制很显然，安全与开放是矛盾的， 这个在电子政务的应用中也同样存在且显得尤为重要。电子政务中的信息涉及到国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向，一是要为社会提供行政监管的渠道，二是要为社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程度的开放。因此如何合理地划分安全域，通俗地讲， 能让老百姓看什么， 不能让老百姓看什么，在 这两者之间寻求一个平衡点就显得非常重要。如采用VPN的形式进行某些业务操作，但是操作中的部分数据又想

46、通过 WE昉式给公众浏览，这时就存在在网络拓扑中 WEB应该 摆在什么位置、 业务数据中心库应该摆在什么位置、 如何利用防火墙等网络安全设备合 理划分这些域等等问题。2. 内部监控、审核问题电子政务与电子商务的不同点在很大程度上是体现在对公网的利用率上。抛开公网的庞大黑客群体不谈， 内部人员是否对网络进行恶意的操作和是否具有一定程度的网络 安全意识， 在很大程度上决定该单位网络本身的安全等级系数和防护能力。目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和 记录，更不用谈对一些非法操作进行屏蔽和阻断了。3. 电子政务的信任体系问题电子政务要做到比较完善的安全保

47、障体系， 第三方认证是必不可少的。 只有通过一 定级别的第三方认证，才能说建立了一套完善的信任体系。目前使用比较广泛的就是 PKI信任体系。它包括了密码算法的选择、CPS的制定、捆绑的安全强度等等， 但是不能忽视的一点是， 这些都是基于电子商务的基础之上建立 起来的。 电子商务与电子政务毕竟是有很大的不同， 如果我们只是简单地把 PKI 的电子 商务应用模式应用到电子政务中来的话， 虽然不能说是一团糟， 但是它肯定会 “水土不 服”，出现问题将在所难免。4. 数字签名（签发）问题在电子政务中， 要真正实行无纸化办公， 很重要的一点是实现电子公文的流转， 而 在这之中， 数字签名（签发） 问题又

48、是重中之重。 原因在于这是使公文有效的必要条件。 一旦在这个环节上出了问题， 可能就会出现很多假文件、 错文件， 严重的将直接影响政 府部门的正常运作。 但是， 从目前的情况看， 数字签名系统不但在实际操作中存在能不 能接受的问题，而且系统本身也都不是很完善。5. 电子政务的灾难响应和应急处理问题很多单位在进行网络规划的时候， 根本就没有考虑到作为系统核心部分数据库 本身的安全问题， 完全依赖于整个网络的防护能力， 一旦网络的安全体系被穿破或者直 接由内部人员利用内网用户的优势进行破坏， “数据”可以说无任何招架之力。6. 对策与建议在现在这个开放的时代， 问题的出现本身就带有多样性的特点，

49、有效解决电子政务 的安全问题刻不容缓， 但也绝不可能一蹴而就。 因此， 我们首先应该在政府部门内部建 立一整套行之有效的措施并落实各项安全保障制度， 如所有信息的定密制度 （为信息的 公开提供可行性依据） 、网络区域的有限划分制度（划分不同的网络区域，针对不同的 安全级别制定不同的安全策略，采用不同的网络安全设备） 、完善的内部监控与审核制 度、公钥（私钥）的管理体系、灾难响应及应急处理制度等等。2.4.2、电子政务的安全管理电子政务中的安全管理，应该分为两个层次: 一个层次是从国家强制角度的安全管理，这就是立法和制定相关的技术标准， 由执法机关来监督实施； 另一个层次是应用系 统使用单位自身

50、的管理。从整体上看， 应该在以下的几个方面考虑电子政务的安全管理： 一是电子政务体系 中各层面上的安全管理； 二是电子政务系统中维护的安全管理； 三是证书中心的安全管 理；四是安全技术与产品的安全管理。2.4.3、电子政务网络安全解决方法网络安全建设是一个系统工程， 电子政务专用网络系统安全体系建设应按照中府办 2002101 号文提出的 “统筹规划、 统一标准、 互联互通、 资源共享” 的基本原则进行， 采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利 益，坚持近期目标与远期目标相结合。在进行网络系统安全方案设计、规划时，应遵循以下原则：需求、风险、代价平衡 的原

51、则，综合性、整体性原则、一致性原则，易操作性原则，适应性、灵活性原则，多 重保护原则，可评价性原则。1、物理层安全解决方案保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。 物理安 全是保护计算机网络设备、 设施以及其它媒体免遭地震、 水灾、 火灾等环境事故以及人 为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 它主要包括三个方面： 环境 安全、设备安全、线路安全。为了将不同密级的网络隔离开， 我们还要采用隔离技术将核心密和普密两个网络在 物理上隔离，同时保证在逻辑上两个网络能够连通。2、网络层安全解决方案入侵检测安全技术： 入侵检测系统是近年出现的新型网络安全技术， 目

52、的是提供实 时的入侵检测及采取相应的防护手段， 如发现违规访问、 阻断网络连接、 内部越权访问 等，发现更为隐蔽的攻击。 目前网络入侵安全问题主要采用网络入侵监测系统等成熟产 品和技术来解决。数据传输安全： 为保证数据传输的机密性和完整性， 同时对拨号用户接入采用强身 份认证，建议在电子政务专用网络中采用安全VPN系统。3、系统层安全解决方案系统层安全主要包括两个部分： 操作系统安全技术以及数据库安全技术。 对于关键 的服务器和工作站应该采用服务器版本的操作系统。4、应用层安全技术方案根据电子政务专用网络的业务和服务， 采用身份认证技术、 防病毒技术、 以及对各 种应用服务的安全性增强配置服务

53、来保障网络系统在应用层的安全。5、安全管理方案建议1）安全体系建设规范电子政务网络系统建设需要一套统一的安全体系建设规范， 此规范应结合电子政务 专用网络的实际情况制定，然后在全网统一实施。2）安全管理制度建设面对网络安全的脆弱性， 除在网络设计上增加安全服务功能， 完善系统的安全保密 措施外，还必须花大力气加强网络的安全管理。3）安全管理手段 安全技术管理体系是实施安全管理制度的技术手段，是安全管理智能化、程序化、 自动化的技术保障。安全技术管理对 OSI 的各层进行综合技术管理。2.4.4、当前计算机病毒防治策略目前的病毒疫情呈现出两种趋势， 一是国外流行的网络化病毒大肆侵袭我国的计算 机

54、网络， 另一种是出现大量本土病毒， 并且传播能力和破坏性越来越强。 根据这些病毒 的特点和病毒未来的发展趋势，须重点制定了近期病毒防治策略。1、落实病毒防治的规章制度我国在 2000 年由公安部颁布实施了 计算机病毒防治管理办法 ，应继续贯彻， 结 合各自单位的情况建立病毒防治制度和相应组织，将病毒防治工作落到实处。2、建立快速、有效的病毒应急体系在网络病毒不断发展的今天， 病毒疫情更加呈现出突发性强、 涉及范围广和破坏力 高的特点。 为了有效降低病毒的危害性， 提高我们对病毒的防治能力， 每一个计算机用 户都应积极参与到病毒防治工作上来。 各单位应建立病毒应急体系， 并与公安机关建立 的应急机构和国家的计算机病毒应急体系建立信息交流机制，发现病毒疫情及时上报。 同时， 注意国家计算机病毒应急处理中心发布的病毒疫情， 以便在爆发病毒疫情时， 及 时做好预防工作，减少病毒造成的危害。3、进一步加强计算机安全培训建立一套安全培训课程， 采用分级培训的方式，可分为初级、 中级和高级课程。初 级课程面向普通