电信行业与网络建设系统项目报告

1、中国电信集团广东省电信有限公司中山市分公司China Telecom Group Guan gdo ng Co. Ltd Zhon gsha n Branch中山市“村村通”同城互联与网络应用系统建设项目立项报告广东省电信有限公司中山市分公司数据通信分局目录第一部分 立项背景与意义 41.1、项目背景 41.2、项目思路 51.3、市场前景 61.4、效益分析 7第二部分 项目建设方案 82.1、概述 82.2、网络建设部分 102.2.1、网络建设方面需求分析 102.2.2、网络建设方案 122.2.3、网络及系统的安全性 232.2.4、服务 252.3 网络应用系统部分 262.3.1

2、、区镇政府应用项目 262.3.2、应用项目建设投资估算 322.4 系统网络安全建议及措施 342.4.1、电子政务安全保障体系 342.4.2、电子政务的安全管理 372.4.3、电子政务网络安全解决方法 382.4.4、当前计算机病毒防治策略 40第三部分 项目的市场运作 44第一部分 立项背景与意义1.1 、项目背景经过多年建设，我省电信已建成较为完善的信息基础设 施，拥有国内最先进、最完善、覆盖最广泛并通达全球的传 输和交换网络以及业务承载平台，特别是宽带网络已经具备 相当的实力与优势，优质、完善的网络为电信宽带业务进一 步的快速发展奠定了坚实的基础。2004 年互联网将进入全面、快

3、速发展阶段。今年我省互 联网的接入市场将进一步扩大，宽带业务将是今年接入市场 的一个重要发展点 , 目前我市宽带用户约 4.5 万，年底力争 发展到 10 万。深化互联网的应用、加大宽带业务的发展力度、宽带接入速度快，符合现代快节奏的生活方式，能满足 人们对接入质量的高要求，适应用户对信息的极大需求，是 未来网络接入的发展趋势。在市场运营上，随着宽带不断发 展，基于宽带环境的业务模式也将逐渐成熟，宽带产业也将 在市场的不断演变中形成自身完善的共赢发展机制。如何抓住契机， 快速发展宽带用户， 抢占宽带业务市场， 是我市电信今年的中心任务。在通信市场竞争激烈的情形 下，积极提高接入速度和服务质量，

4、丰富网上内容，提供方 案型的宽带增值服务将是主导市场的主流。 中山市“村村通” 同城互联和网络应用建设项目（以下简称“村村通”）就是 中山电信借助目前已经铺建的同城宽带网络，根据中山区镇 政府实际情况而制定的一个政务宽带应用方案，切实为政府 解决实际问题，具有较高的可行性和应用价值。1.2 、项目思路“村村通”项目的建设思路是以电信建立的同城互联光纤 骨干网为承载平台，以区镇政府为中心，不同地方的接入单 位通过 ADSL 宽带拨号方式接入，将各个地方的电脑网络进 行联网，在中心服务器上建立 B/S 架构的网上办公应用系统， 各单位通过拨号入网，浏览器访问办公系统，从而实现协同 电子办公。村村通

5、”项目建设包括“物理网络”建设和“网上办公 应用系统”建设两部分 。“物理网络”是指将不同地方的接 入单位的各个电脑网络进行联网，是保证通信系统中的物理 层、链路层及网络层的数据连通性。 “网上办公应用系统” 是指在已搭建网络上根据自身的办公需求进行应用系统的 设计，其目的主要是将目前部门内及部门间的沟通电子化， 提高办公效率。1.3 、市场前景近年，在省、市政府对政务信息化建设的高度重视下， 各地政府依靠中国电信的大力支持相继建立政务专网，为政 府与各级机关和区镇之间搭起了网络通信的桥梁，电子政务 已经逐步步入应用阶段，区镇与村一级之间的应用有：（ 1） 办公自动化系统 OA；（ 2） 报表

6、统计系统；（ 3） 财务系统；（ 4） 政务公开系统（政府网上信息发布系统） 这些应用在网络基础环境已经具备的地区是完全可以网 络化的，但由于镇区、村的认知水平的限制仍然是个空白， 迫切需要的电信的引导与支持，其中也潜藏着巨大的商机， 电子政府始终是信息化建设的主流和必然趋势，前景非常乐 观。1.4 、效益分析1、电信效益：直接经济效益：除网络建设工程和网上办公应用系统带 来的一次性收益外，更主要的在于宽带接入带来的长期收、人益，比如，按每个行政单位客户端接入费收取月租300 元 /月（根据当地实际情况而定） ，假设某县 /区有 20 个镇 /村， 每个镇下辖 20 个行政村来计算，每年的基本

7、效益为 300 元 / 月*12 个月 *20 个*20 个=1440000 元。还有后续月租和增值 服务收入，经济效益是非常可观的。间接经济效益：在取得直接经济效益的同时取得了可观 的间接经济效益，在当前市场竞争激烈的形式下，抢占了宽 带用户市场，也树立中国电信良好的社会服务品牌形象，提 升了用户的网络管理水平、运营水平、效益水平，优化政府 的管理体系和办事流程，为将来的更多应用、更多商机奠定 坚实基础，永保中国电信在未来继续保持领先地位。2、政府收益：直接经济效益：省却了光纤到村的巨额工程、成本费用， 低成本、高质量地建立了村镇电脑网络互联；间接经济效益：实现政务电子化，提高了办事效率，降

8、 低了办公成本，提高了政府工作人员信息化应用水平，为适用新时代的需要打下坚实基础第二部分 项目建设方案2.1 、概述政府开展信息化建设有利于树立政府各部门在网络 上的形象，提高政府工作的透明度； 有利于勤政、 廉政建 设，极大地丰富网上中文信息资源， 对于推进社会信息化 进程具有十分重大而深远的意义。 中山市人民政府积极响 应国家政府信息化建设的号召， 大力联合广东省电信公司 中山市分公司和社会各级力量， 投身于信息化的建设大潮 中。在中山市人民政府带领下， 广东省电信公司中山市分 公司等企业建立和铺设了“党政平台”专用网络，为中山市政府与各级机关和区镇之间搭起了网络通信的桥梁。目前，各镇区都

9、建立了自己的对外网站，树立政府的网上形象，介绍和宣传地方特色，吸引外部投资建设。政府与上网公民之间需要互动性和回应性，镇级政府跟乡一级的沟通需要充分利用先进的信息化手段，才能为乡镇地区经济，文化，政治的发展插上飞翔的翅膀。中山市各区镇下属有多个村和管理区， 每个村和管理区内都设 有村委会形式的管理机构。 长期以来，镇政府与村委及管 理区都是通过纸张方式进行沟通，最多仅限于电子化的单机版。这种办公方式已经不能适应现代化办公的需要。为了推动镇区政府信息化的进程， 建设高效的电子办 公网络，我公司根据各区镇政府的具体情况， 制定了政府 电子办公系统建设方案。电子办公系统建设包括“物理网络” 建设和“

10、网上办 公应用系统”建设两部分。“物理网络”是指将不同地方的接入单位的各个电脑网络进行联网，是保证通信系统中的物理层、链路层及网络层的数据连通性。“网上办公应用系统”是指在已搭建网络上根据自身的办公需求进行应 用系统的设计及制作， 其目的主要是将目前部门内及部门 间的沟通电子化， 提高办公效率。 系统建设是保证通信系 统中三层以上数据传输的连通性。 为网上应用项目的开发 打下了基础。2.2 、网络建设部分2.2.1、网络建设方面需求分析 用户网络需求分析随着社会信息化的发展， 村一级的基层政府机关也需 要与各区镇政府实现网络连接， 以逐步实现信息共享、 无 纸化办公和信息化管理等目标。 但考虑

11、到基层政府机关数量较多， 而且各点目前的需求主要是内部文件传送、 办公 自动化和网页浏览等数据传送量不大的业务， 因此我们为 区镇政府提供ADSL组网方式的解决方案。对于一些 ADSL 不能覆盖的地方和数据传送量较大的单位， 则可以考虑用 光纤进行覆盖。根据以往经验， 在实际工作中有内网联接需求的单位 中，总有部分接入点有上网的需求。 而在政府工作中，往 往需要通过网络获取政府部门内外的信息， 因此我们在制 定区镇政府内网互联方案的同时也考虑了政府部门对外 进行信息访问的需求。 ADSL 优点ADSL即非对称数字用户线路。它可提供比拨号接入快200倍以上的联网速度，最大下行速率可达到8M,上行

12、速率640Kb/S，有效传输距离达到 35公里。上下传 输速率 “不对称”，避免了常规对称传输中的用户侧干扰， 提高了传输速率，延长了传输距离。 它可利用原有的电 话线，通过话音分离器， 实现同时上网和打电话。其主要 优点如下：高带宽目前，我局提供的 ADSL同城互联业务，可以保证向用户 提供 512Kb/s 的对称传输速率。高安全性基层单位连接内部网络时， 由于与公网从物理上进行了隔 离，只有内部网成员可以相互访问， 因而具有极高的安全 性，后面将对这一问题进行详细阐述。安装方便由于ADSL MODE提供的是以太网接口，可以方便地与用户的局域网进行互联。投资少由于大多数点都符合 ADSL安装

13、条件，不用新放光纤和电缆，只需进行简单的跳线和安装终端设备， 即可实现联网， 因而可以保证工程进度，节省投资。符合国际标准选用符合国际标准的开放性的系统和产品， 可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要 求，保护用户的投资。2.2.2、网络建设方案根据中山电信目前 ADSL的网络状况（中山电信已建 立了覆盖全市城镇及主要乡村的 ADSL 节点和环路光纤 站）和用户目前的需求，建议主要采用ADSL接入方式。对于满足ADSL线路要求的用户采用 ADSL接入，对于距离 ADSL节点较远或者线路质量不稳定的用户采用光纤接入。以ADSL接入为主，光纤接入为辅的方式可以很好的解决 不同

14、环境的接入点的接入问题， 使用户在投入成本、 通信 质量与投资回报上的取得平衡。由于镇政府部门日常工作主要分为政府工作及党政 工作两大方面， 因此区镇政府还需要接入市政府网络及党 政信息网络。因为村一级基层单位是隶属于镇政府的领 导，因此为了镇政府更好地管理及组织基层单位的工作， 按照以镇政府为指导核心的工作方式， 我公司特将区镇政 府办公网络的结构设计为星形网络。 在该方案中， 我们将 各接入点以每个村委或区委为单位进行划分， 将区镇所有 点通过宽带接入服务器汇接到镇政府网络中心。考虑到网络的合理性、 实用性和安全性， 并综合考虑 各区镇的实际情况，现推荐以下两个组网方案：方案一：以区镇政府

15、为网络中心，向下辐射各基层单位 整体网络结构该组网方案包括两部分 : 镇府网络中心部分和各基层单 位部分。总体的结构是：各村委会或管理区等基层单位通过 中山电信的 ADSL 同城互联线路连接中山电信的宽带网络， 并通过网络汇接到镇政府的网络中心，在镇政府的网络中心 处设置路由器和服务器，当工作站需要进行镇内办公时，即 访问镇政府网络中心的服务器；当需要访问INTERNET时，即通过市党政信息网访问公网。具体的网络拓扑图如下：中心能山器琴莎机镇政府I狼长IQI氛书记L1P村务公开服务器ADS】 MODEWIP路由XADSL WODF4村长村委力公室 处挾卯 II 村尺 村妥办公室 触換屏A村局域

16、网络I |B村丿域网络 镇府网络中心的网络结构镇政府是整个网络的核心部分， 它承接着下级村网络 和上级市网络的汇接并作为数据交换的中心， 因此镇政府 网络中心的建设必须考虑到多方面的因素。考虑到镇政府网络中心的重要作用， 其稳定性和带宽 必须有保证， 因此建议镇政府通过光纤接入中山电信宽带 网，并在网络中心处设置中心路由器， 路由器一方面起隔 离内外网的作用， 另一方面起路由分流的作用， 即区分信 号是内部访问信号还是上网信号， 再通过路由选择适当的 访问路径。 由于全部基层单位都汇接到镇府网络中心， 再 从网络中心统一出口，并在出口处设置适当的保护措施， 这样能起到防止外来用户通过INTER

17、NET寸该网络用户进行恶意攻击和泄取机密资料的作用， 达到统一出口、 统一 监控、统一防范、统一管理的目的。办公系统和政务公开的服务器直接连接网络中心的 局域网， 供镇府内和基层单位的工作站访问使用。 具体的 系统说明见本方案网络应用建设部分。 基层单位的网络结构基层单位的网络设置比较简单， 每个基层单位只需申 请一条ADSL同城互联线路，再通过电信的路由直接汇接 到镇府网络中心，各单位内部再组建各自的小型局域网，根据实际的使用情况， 配置相应的计算机工作站， 统一使用分配的IP地址，作为访问内部网络和INTERNET使用。至于政务公开方面， 可考虑配备一台作为政务公开的触摸 屏，供市民浏览使

18、用。 IP 地址规划考虑到日后维护工作和 IP 地址规划的方便性、安全性，考虑把ADSL线路设置为专线方式。IP地址用私有IP 地址，地址的规划由电信局工程师和镇府工作人员共同负 责，具体根据基层单位反馈的使用情况作统一规划， 适当 分配。从性能上而言，ADSL专线和PPPOE拨号上网速度没 有明显的区别。从技术上而言，ADSL专线和PPPOE拨号上网的区别是专线方式预先分配 IP 地址，不需拨号即可 实现内部网络互联。每个基层单位可以按所需的工作站数量分配合适的一段私有 IP 地址， 每台工作站分别使用一个 IP 地址。 从 网络的角度讲，此方式可以有效管理 IP 地址，防止非法 分子的恶意

19、泄密和攻击。 现有的许多大型网络都是采用此 方式进行联网， 如整个中山市政府的党政信息网络， 实践 证明，此方式是可靠的、方便的、安全的。另外中山电信为市政府建设的党政信息网已经正式 使用， 并且使用功能和应用将越来越丰富， 必须充分地利 用好党政信息网， 使它的应用扩展到更深的层面。 基层单 位汇接到镇府网络中心后， 通过中心路由器可以方便地接 入党政信息网，达到资源共享、高速上网的目的。 网络投资情况估算 用户的投资包括两个部分、两种费用，具体如下：A、一次性投资费用镇府网络中心：1、光纤收发器一个： 3000 元/ 个2、带双以太网接口的中心路由器一台： 如 CISCO 2611 170

20、00 元/ 台3、以太网交换机一台： 3000 元/ 台4、办公系统服务器和政务公开服务器各一台 （具体见应用部分的介绍）5、光纤调测费： 1000 元/ 端6、（可选）数字证书及密钥： 300 元 / 套（根据 具体的用户数量考虑）各基层单位（按每个接入的基层单位计算） ：7、ADSL终端设备：ADSL modem : 680 元/ 个8、 ADSL同城互联初装调测费为：1000元/端9、小型以太网交换机：1000 元/台10、（可选）触摸屏：15000 元/台B 月租费用11、镇府网络中心：12 、1 、主端月租费：600 元/月13、2、（可选）数字证书年费： 100 元/年/ 套14、

21、各基层单位：15、ADSL同镇互联线路租用费从端：即除镇政府外的各点，单机接入为 300 元 / 月；多机接入为 600 元/ 月，从端各点采用多机接入还是采用单机接入方 式，需根据实际需求而定。 （多台机接入的内部组网及 代维报价，需根据具体情况而定。 ）方案二 :以电信局托管机房为网络中心， 向下辐射各接入单位 整体网络结构该组网方案如同方案一，也包括两部分: 电信局托管机房部分和各接入单位部分。总体的结构是：镇政府和各村委会 或管理区等基层单位均通过中山电信的ADSL同城互联线路连接中山电信的宽带网络，并通过网络汇接到电信局的托管 机房，即将电信局的托管机房虚拟成网络中心，全部数据在 网

22、络中心处进行交换。办公系统服务器和政务公开服务器托 管在电信托管机房，当各接入单位的工作站需要进行镇内办 公时，即访问网络中心的服务器；当需要访问INTERNET寸，即通过另外的路由，经过电信局的防火墙访问公网。具体的 网络拓扑图如下：IXTERKEl|电信局托管机房如火堵1隔出、俄r3 3 口hl卷朴金柿 仙龙啪 |I丄 丄 丄I I13 8 3 ：JA村対域网络I |镇政府局風网络I |R和局域网络电信托管机房（网络中心）的网络结构如同方案一，网络中心是整个网络的核心部分。作为全部数据交换的中心，网络中心必须具有高带宽、 高稳定性和可靠的安全性。 借助中山电信的托管机房， 能快捷地完成 数

23、据交换的功能，并能有效地防止外来的恶意攻击。如上图所示， 办公系统服务器和政务公开服务器统一放置 到中山电信的托管机房中， 通过电信宽带网与坦洲镇的基 层单位连接，并分配统一规划的 IP 地址。当基层单位的 工作站需要进行镇内办公时，即访问托管机房内的服务 器；当需要访问INTERNET时，即通过电信统一的高性能 防火墙上网。由于全部接入单位都汇接到电信的网络中 心，在网络中心中进行信号区分， 把内部信号和上网信号 进行有效隔离，因此是非常安全的。 另一方面，通过网络 中心的统一出口，能起到防止外来用户通过INTERNET对该网络用户进行恶意攻击和泄取机密资料的作用， 达到统 一出口、统一监控

24、、统一防范、统一管理的目的。中山电信托管机房介绍1、高速的网络接入：中山电信IDC通过2x 2.5G光 纤接入 Chinanet 广东省骨干节点，实现全国九大骨干网 的高速对等互联，并可联接 Chinanet 高速国际出口，总 出口带宽高达3.6G以上。机房内采用 CISCO高端路由器 支撑IDC内部骨干。2、电信级专业机房： 提供包括： 恒温恒湿控制系统，消防警报系统，门禁控制系统，大功率智能UPS等良好的硬件环境。3、高稳定的网络：中山电信 IDC 的全年网络连通性、使用率均高达 99.9 以上4、专业技术支持：7 X 24小时的网络连通监控； 7x 24小时的管理技术支持；7 x 24小

25、时的保安管理。 各接入单位的网络结构接入单位包括镇府和下级的各基层单位。 各接入单位的网络设置比较简单，每个单位只需申请一条ADSL同城互联线路，通过电信的路由直接汇接到电信的网络中心， 各单位内部再组建各自的小型局域网，统一使用分配的 IP 地址。镇府内由于办公人员相对较多，所以须根据情 况组建镇府内部的局域网； 各基层单位可根据实际的使用 情况，配置相应的计算机工作站，作为访问内部网络和INTERNET使用。至于政务公开方面，可考虑配备一台作为政务公开的触摸屏，供市民浏览使用。 IP 地址规划IP 地址的规划和设置如同方案一所述。 网络投资情况估算用户的投资包括两个部分、两种费用，具体如下

26、：A、一次性投资费用电信局托管机房（网络中心） ：1、办公系统服务器和政务公开服务器各一台（具体见第二部分的介绍）2、托管服务器调测费： 1000 元/ 台3、（可选）数字证书及密钥： 300 元 / 套（根据 具体的用户数量考虑）各接入单位（按每个接入单位计算） ：4、ADSL终端设备：ADSL modem : 680 元/ 个5、 ADSL同城互联初装调测费为：1000元/端6、 小型以太网交换机：1000 元/ 台7、 （可选）触摸屏：15000 元/ 台B、月租费用：镇府网络中心：1、 服务器托管月租费（10M共享）:1180元/月/ 台2、 （可选）数字证书年费：100 元/ 年/

27、套 各基层单位：ADSL同镇互联线路租用费从端：即除镇政府外的 各点，单机接入为 300 元/ 月；多机接入为 600 元/ 月， 从端各点采用多机接入还是采用单机接入方式，需根 据实际需求而定。 （多台机接入的内部组网及代维报 价，需根据具体情况而定。 ）两种方案的优缺点比较从技术角度看： 两个方案都是现今最流行的组网方案， 无论在功能上、 安 全性上、方便性上、可扩展性上都能达到相同的效果，因 此两个方案都是可行的、可靠的。从维护角度看：1 、 在方案一中，服务器、中心路由器均设置在 镇府网络中心处，因此包括网络中心的网络状况、服务器和路由器的日常维护、服务器及网络升级等维护工作将由镇府工

28、作人员负责，并由专人管理，这对于 维护力量不是十分充分的镇区将是较大的问题。2、 在方案二中，服务器、防火墙均设置在中山 电信的托管机房，因此网络状况分析，服务器的基本 维护、网络升级等将由电信局专业技术人员负责，实 行 24 小时监控管理， 这样可以大量减少镇府工作人员 的工作量。从投资角度看：1、 两个方案均须投资服务器、小型交换机等一 次性费用，基层单位的月租费也相同。2、 不同的是方案一中，用户须一次性投资光纤 收发器、交换机、中心路由器等，但网络中心的月租 较便宜；方案二中，用户的一次性投资较少，但每月 的服务器托管费用较方案一高。2.2.3、网络及系统的安全性IP中山电信的宽带城域

29、网是运用了目前最先进的 技术构建的先进网络，其功能、安全保密性都是不可 比拟的。坦洲镇拟建的同城互联网络是建立在电信宽 带城域网基础上的新型联网方式，凭借宽带城域网的 强大功能，能实现方便组网、灵活运用、安全高效的 目的。从网络建设的硬件设施看：基层单位连接内部网络时，由于与公网从物理上 进行了隔离，只有内部网成员可以相互访问，因而具 有极高的安全性。同时我公司也可以根据用户需求制 定在镇一级实现一台电脑同时能够上公众网和内部网 的即安全又符合内网和外网隔离的硬件方案。1）从物理层角度分析，基层单位各内部专网与公网物理上隔离，所有子网通过1条专用ATM PVC接入党政网内网，防止了公网用户的攻

30、击。2）从 IP 层角度分析，基层单位各内部专网采用 私有 IP 组网，只能在内部网络进行通信，不能与公网 IP 连通，保证了网络安全性。3）从电信的宽带接入设备分析，中山电信单独为 党政网提供宽带接入服务器，物理上也与公网隔离， 因此具有极高的安全性。从系统的安全性看：坦洲镇的整个办公系统和政务公开系统都将充分 考虑系统的安全性，按不同的行政职能、行政等级、 行政范围等区分不同的访问权限，按权限访问具体的 功能。在身份认证方面，可以考虑采用现今较流行的 数字证书CA和密钥（一种USB接口的小存储设备，能 存储使用者的身份、使用权限，数字签名等） 。用户只 要使用该系统，都必须插入密钥，输入统

31、一分配的帐 号、密码，经过系统统一认证后才能使用，数字证书CA可以鉴别操作人的身份，防止别人冒签文件、乱发 公文或偷窃别人资料，系统也会自动记录使用者的操 作过程，必要的时候还能翻查操作记录。2.2.4、服务 日常维护作为中国最早最大的电信运营商， 中国电信具有长期 从事电信网络建设、管理、运营、维护的经验，具有完善 的运营和维护体制， 拥有大批高素质的维护技术人员。 技 术人员在多年的维护工作中积累了丰富的网络维护经验， 为客户提供周到、完善的维护服务。目前，我局向 ADSL 用户提供 24小时服务热线 1000 号，承诺 6小时内对用户 故障进行恢复， 可以有效地保证坦洲镇政府网络的可靠性

32、 和稳定性。在技术服务方面， 我公司除提供线路的日常维护、 线路故 障以外，也可以代理维护用户终端设备（路由器等） 以及 用户内部网络， 并提供相应的用户管理建议。 在政府无网 络专业维护人员时， 可以提供网络代维服务， 减轻客户维 护工作。 培训由于ADSL及光纤接入方式是近年来出现的较新型的 技术，一般的办公人员在使用 ADSL业务时可能会遇到一些技术上的困难。 有鉴于基层单位的工作人员对网络知识 不是十分熟悉， 并且相关的工作人员对组网方案和系统情 况有一个了解、熟悉的过程，因此为了解决这个问题，中 山电信公司在网络建成后与可以为镇政府以及下属单位 的相关办公人员提供一人次的网络培训课程

33、， 让办公人员 能够了解网络办公的操作方法和接入网络的技术知识， 在 日常使用的过程中还能提供具体的操作指导， 特别是在网 络系统建好的初期，此指导是必不可少的。2.3 网络应用系统部分2.3.1、区镇政府应用项目依托联接中山全市各部门的“党政信息平台“这一网络 平台，为了更好的对基层政府信息化工程进行高瞻远瞩的规 划，使政府领导对整个信息化建设的内容、目的及进程安排 有一个清晰的了解，我们对网上应用项目的内容进行调查， 结合坦洲镇镇政府的地方特色，根据基层政府对信息化建设 的需求，提出了以下的综合应用系统解决方案。坦洲镇政府应用项目主要包含：（ 5） 办公自动化系统 OA；（ 6） 报表统计

34、系统；（ 7） 财务系统；（ 8） 政务公开系统（政府网上信息发布系统） 下面分别对四个系统作简要的介绍。 政府办公自动化系统（ OA）“村村通”政府办公自动化 0A系统是为政府政务信息 化提供的网络应用软件平台，它协助政府构建信息化的支撑 环境，为电子协作提供基础的信息平台。该系统的用户运行 端和系统管理端均采用基于 Internet/Intranet 环境下的 B/S 结构，在服务器端统一管理所有的信息和服务。使您轻 松的搭建自己的信息管理应用系统，让您的使用和维护更加 方便和快捷，开放的接口标准和完善的技术体系充分满足您 的个性化应用需求。办公自动化系统主要实现以下功能：(1)公文管理公

35、文管理包括收文管理、 发文管理、文件管理三部分， 涵盖公文及文件管理的全过程。 主要用于在网上实现各种 审批和办理过程， 免去手工传递文件的繁琐， 减轻工作强 度，提高工作效率。1) 收文管理：包括收文登记、拟办、批办、承办、传 阅、催办、检索查询等收文办理的全过程， 可根据需要灵 活增删收文办理环节，定制收文工作流程。2) 发文管理：包括拟稿、核稿、签发、发文登记、校 对、催办、检索查询等发文处理的全过程， 可自动生成公 文格式模板， 供拟稿备用。 可根据需要灵活增删发文办理 环节，定制发文工作流程3) 文件管理：包括文件归档、开放管理、检索利用、信息汇总等文件管理的各方面。（ 2）信息发布

36、即时发布公司业务、 政策、 生产、人事、 文化等动态信息 提供完善的管理后台，轻松实现增删改、分类、推荐、定义 显示风格等。（3）资源管理 建立政府的公共资源中心，授权内部员工浏览、收藏、 下载等。提供完善的管理后台，轻松实现增删改、分类、推 荐、定义显示风格、权限设置等。（4）内部交流 提供政府内部工作人员交流意见，发表合理化建议、互 相学习探讨的论坛，可动态增删改主题、授权管理；（5）个人办公管理 提供个人收发电子邮件、备忘签、办公助理等。利用该 系统可以很方便地处理一些日常个人办公事务。（6）在线统计 统计在线人数，显示在线人数列表，查询近期访问用户 信息。 坦洲镇政府报表统计系统报表统

37、计系统采用一表式管理。对各职能部门的办公文 档进行简化和合并，设计出已由各职能部门认可的办公文 档，系统会自动识别职能部门所提交的文档；因此职能部门 只需一次性上传统一的报表，即可自动实现统计、财政、税 务等部门的报表上报，简化了办事流程和工作量。坦洲镇政府报表统计系统主要实现以下功能：报表上报： 各乡级单位按照规定的格式定期上报各种 报表。报表统计： 系统收到各单位上传上来的报表后，进行 自动识别，分类，定期对报表进行统计和分析。 统计报表发布： 对已经统计好的报表，在网上进行发 布，各乡级单位可以取得各自需要的统计信息。 坦洲镇政府网上财务管理系统网上财务管理系统主要利用坦洲镇政府现有财务

38、管理系 统提供的数据，提供网上数据接口，从而实现各级行政单位 共享镇政府财务数据的功能。主要实现以下功能：与现有财务系统的接口；乡镇财务数据查询； 乡镇财务数据录入上报； 财务数据统计分析处理。 区镇政府政务公开系统（多媒体查询系统） 区镇政府政务公开系统（多媒体查询系统）相当于政府 的“窗口” 。一方面为百姓提供信息服务，一方面加强与百 姓的沟通与联系 , 能够提高工作的透明度，促进廉政建设。在居民委员会添置一至二台触摸屏电脑，目的是让居民 通过简单的点击，查询相关规定、办事程序和社区内的其它 信息。触摸屏电脑的使用可以明显减少居民的问讯次数，减 轻办事人员的工作量，提高工作效率。同时也达到

39、了市府对 政务公开的要求。 通过 Intranet/Internet 的使用， 政府机 关与社会各界建立广泛深入的网络服务连接，使得公民在网上可以享受政府全程服务，使社会资源各环节无缝连接的高 度应用集成状态，成为全民性的电子政务系统（电子社区） 。政务公开系统的核心技术主要包括：基于浏览器实现的公文编辑器，可视化的工作流程定义，基于浏览器实现的公 文审批流程自定义，高效实现公文收发、流转、签发、归档 等群组作业，系统主要实现以下功能：公告动态信息发布发布与民众息息相关的公告与通知，发布最新政务、政策、招商等动态信息。 系统提供完善的管理后台，信息发布自定义功能强大， 支持图文、 排序、 推荐

40、， 支 持文本及 html 编辑。政务公开信息发布与查询包括政府科室职能职责、 行政事业收费标准、 警务公开等信息。 系统提供完善的管理后台， 支持信息类别 多级生成管理，信息发布自定义功能强大，支持图文、 排序、推荐，支持文本及 html 编辑。政策法规信息发布与查询宣传与群众息息相关国家、 省、市、镇各级颁布的政策法规，供群众参考浏览， 系统提供完善的管理后台，支持信息类别多级生成管理，信息发布自定义功能强大，支持图文、排序、推荐，支持文本及 html 编辑。 投资导向宣传热点投资环境， 反映最新投资政策， 优惠措施， 以及相关办事程序等。 系统提供完善的管理后台， 信息 发布自定义功能强

41、大， 支持图文、 排序、推荐，支持文 本及 html 编辑。办事指南公开办事机构负责人、 办事程序、 材料需求、 联系 方法等， 供前来办事的群众查询参考。 技术实现采用静 态页面处理，满足各种格式需求，维护方便； 联系方法各科室、 办事机构通讯一览表， 包括地址、 服务电 话、咨询电话、投诉电话、传真、电子邮件、联系人、 负责人等相关信息。待机时的屏保自动播放系统开发屏保子系统， 用于触摸屏在待机状态自动运行 此程序， 既生动系统画面、 又可以宣传公告通知、 政务 热点，投资热点。 子系统提供完善的管理后台， 信息发 布自定义功能强大， 支持图文、排序、 推荐，支持文本 及 html 编辑2

42、32、应用项目建设投资估算（该数据以某镇为例供参考）系统硬件设备序号项目用途配置投资1办公自动化服务器系统主信息数 据库，可以兼 需做视频服务 器Dell 1600SC 升级型IV至强(TM)1.8G/1024M(2*512m)/54GSCSI10K(2*36G)/ 单通道RAID5卡/10-100M/15/ 三 年 服务/工作组服务器275002政务公开服务器政务公开系统的主服务器Dell 1600SC 升级型V至强(TM)1.8G/1024M(2*512m)/54GSCSI10K(2*36G)/ 单通道RAID5卡/10-100M/15/三 年服务/工作组服务器275003客户终端机各村委

43、会上网浏览用PIII 600 或以上配置 的PC机利旧4制作用vcd机或者录像机转换视频文件格式利旧合计55000系统软件:序号项目用途说明投资1Windows 2000Advanced SeverMicrosoft 服务器网络操作系统包含（SP3）（购买形式: License，级别：NL）29,4052Ms Sql Server2000Microsoft 数据库管理系统SQLSvr 2000 简体中文标准版（10个客户端）23,7513MicrosoftInternetInformationServer(IIS)网站服务系统操作系统已经包含IIS4Real Server 7.0媒体播放服务系

44、统需要网上点播功能时安装合53,1计56应用软件费用与建设周期:序号项目参与人数建设周期（工作日）软件费用1办公自动化系统OA55064,0002报表统计系统52022,0003财务系统42018,0004政务公开系统52022,000合计19110126,0002.4系统网络安全建议及措施如今，电子政务建设在中国正如火如荼地展开，其安全问题也与日俱增，“防患于未然”这是当前最为重要的 事情。2.4.1、电子政务安全保障体系随着信息技术的飞速发展， 电子政务在政府实际工作 中发挥了越来越重要的作用。 如果因为安全问题导致电子 政务系统无法正常运行，大量的政府部门将完全无法进行 正常工作，因此，

45、对电子政务安全问题进行研讨是十分及时和必要的。1. 网络安全域的划分和控制很显然， 安全与开放是矛盾的， 这个在电子政务的应 用中也同样存在且显得尤为重要。 电子政务中的信息涉及 到国家秘密、国家安全， 因此它需要绝对的安全。 但是同 时电子政务现在很重要的发展方向， 一是要为社会提供行 政监管的渠道， 二是要为社会提供公共服务， 如社保医保、 大量的公众咨询、 投诉等等， 它同时又需要一定程度的开 放。因此如何合理地划分安全域， 通俗地讲，能让老百姓 看什么， 不能让老百姓看什么， 在这两者之间寻求一个平 衡点就显得非常重要。如采用VPN的形式进行某些业务操 作，但是操作中的部分数据又想通过

46、WEB方式给公众浏览，这时就存在在网络拓扑中 WE阪该摆在什么位置、 业 务数据中心库应该摆在什么位置、 如何利用防火墙等网络 安全设备合理划分这些域等等问题。2. 内部监控、审核问题 电子政务与电子商务的不同点在很大程度上是体现 在对公网的利用率上。 抛开公网的庞大黑客群体不谈， 内 部人员是否对网络进行恶意的操作和是否具有一定程度 的网络安全意识， 在很大程度上决定该单位网络本身的安 全等级系数和防护能力。 目前绝大部分单位都没有系统可 以实时地对内部人员除个人隐私以外的各项具体操作进 行监控和记录， 更不用谈对一些非法操作进行屏蔽和阻断 了。3. 电子政务的信任体系问题电子政务要做到比较

47、完善的安全保障体系， 第三方认 证是必不可少的。 只有通过一定级别的第三方认证， 才能 说建立了一套完善的信任体系。目前使用比较广泛的就是 PKI 信任体系。 它包括了密 码算法的选择、CPS的制定、捆绑的安全强度等等，但是 不能忽视的一点是， 这些都是基于电子商务的基础之上建 立起来的。 电子商务与电子政务毕竟是有很大的不同， 如 果我们只是简单地把 PKI 的电子商务应用模式应用到电 子政务中来的话， 虽然不能说是一团糟， 但是它肯定会 “水 土不服”，出现问题将在所难免。4. 数字签名（签发）问题在电子政务中， 要真正实行无纸化办公， 很重要的一 点是实现电子公文的流转， 而在这之中，

48、数字签名（签发） 问题又是重中之重。原因在于这是使公文有效的必要条 件。一旦在这个环节上出了问题， 可能就会出现很多假文 件、错文件，严重的将直接影响政府部门的正常运作。但 是，从目前的情况看， 数字签名系统不但在实际操作中存 在能不能接受的问题，而且系统本身也都不是很完善。5. 电子政务的灾难响应和应急处理问题很多单位在进行网络规划的时候， 根本就没有考虑到 作为系统核心部分数据库本身的安全问题， 完全依赖 于整个网络的防护能力， 一旦网络的安全体系被穿破或者 直接由内部人员利用内网用户的优势进行破坏， “数据” 可以说无任何招架之力。6、对策与建议在现在这个开放的时代， 问题的出现本身就带

49、有多样 性的特点， 有效解决电子政务的安全问题刻不容缓， 但也 绝不可能一蹴而就。 因此， 我们首先应该在政府部门内部 建立一整套行之有效的措施并落实各项安全保障制度， 如 所有信息的定密制度（为信息的公开提供可行性依据） 、 网络区域的有限划分制度 （划分不同的网络区域， 针对不 同的安全级别制定不同的安全策略， 采用不同的网络安全 设备）、完善的内部监控与审核制度、公钥（私钥）的管 理体系、灾难响应及应急处理制度等等。2.4.2、电子政务的安全管理电子政务中的安全管理，应该分为两个层次: 一个层次是从国家强制角度的安全管理， 这就是立法和制定相关 的技术标准， 由执法机关来监督实施； 另一

50、个层次是应用 系统使用单位自身的管理。从整体上看， 应该在以下的几个方面考虑电子政务的 安全管理： 一是电子政务体系中各层面上的安全管理； 二 是电子政务系统中维护的安全管理； 三是证书中心的安全 管理；四是安全技术与产品的安全管理。2.4.3、电子政务网络安全解决方法网络安全建设是一个系统工程， 电子政务专用网络系 统安全体系建设应按照中府办 2002101 号文提出的“统 筹规划、统一标准、互联互通、资源共享”的基本原则进 行，采用先进的“平台化”建设思想，避免重复投入、重 复建设， 充分考虑整体和局部的利益， 坚持近期目标与远 期目标相结合。在进行网络系统安全方案设计、 规划时， 应遵循

51、以下 原则：需求、风险、代价平衡的原则，综合性、整体性原 则、一致性原则，易操作性原则，适应性、灵活性原则， 多重保护原则，可评价性原则。1、物理层安全解决方案保证计算机信息系统各种设备的物理安全是保障整 个网络系统安全的前提。物理安全是保护计算机网络设 备、设施以及其它媒体免遭地震、 水灾、 火灾等环境事故 以及人为操作失误或错误及各种计算机犯罪行为导致的 破坏过程。它主要包括三个方面：环境安全、设备安全、 线路安全。为了将不同密级的网络隔离开， 我们还要采用隔离技 术将核心密和普密两个网络在物理上隔离， 同时保证在逻 辑上两个网络能够连通。2、网络层安全解决方案入侵检测安全技术： 入侵检测

52、系统是近年出现的新型 网络安全技术， 目的是提供实时的入侵检测及采取相应的 防护手段，如发现违规访问、阻断网络连接、内部越权访 问等， 发现更为隐蔽的攻击。 目前网络入侵安全问题主要 采用网络入侵监测系统等成熟产品和技术来解决。数据传输安全：为保证数据传输的机密性和完整性， 同时对拨号用户接入采用强身份认证， 建议在电子政务专 用网络中采用安全 VPN系统。3、系统层安全解决方案系统层安全主要包括两个部分： 操作系统安全技术以 及数据库安全技术。 对于关键的服务器和工作站应该采用 服务器版本的操作系统。4、应用层安全技术方案 根据电子政务专用网络的业务和服务， 采用身份认证技术、 防病毒技术、

53、 以及对各种应用服务的安全性增强配 置服务来保障网络系统在应用层的安全。5、安全管理方案建议1) 安全体系建设规范电子政务网络系统建设需要一套统一的安全体系建 设规范，此规范应结合电子政务专用网络的实际情况制 定，然后在全网统一实施。2) 安全管理制度建设面对网络安全的脆弱性， 除在网络设计上增加安全服 务功能， 完善系统的安全保密措施外， 还必须花大力气加 强网络的安全管理。3) 安全管理手段安全技术管理体系是实施安全管理制度的技术手段， 是安全管理智能化、程序化、自动化的技术保障。 安全技 术管理对 OSI 的各层进行综合技术管理。2.4.4、当前计算机病毒防治策略目前的病毒疫情呈现出两种

54、趋势， 一是国外流行的网 络化病毒大肆侵袭我国的计算机网络， 另一种是出现大量 本土病毒， 并且传播能力和破坏性越来越强。 根据这些病 毒的特点和病毒未来的发展趋势， 须重点制定了近期病毒 防治策略。1、落实病毒防治的规章制度我国在 2000 年由公安部颁布实施了计算机病毒防 治管理办法 ，应继续贯彻，结合各自单位的情况建立病 毒防治制度和相应组织，将病毒防治工作落到实处。2、建立快速、有效的病毒应急体系在网络病毒不断发展的今天， 病毒疫情更加呈现出突 发性强、 涉及范围广和破坏力高的特点。 为了有效降低病 毒的危害性， 提高我们对病毒的防治能力， 每一个计算机 用户都应积极参与到病毒防治工作上来。 各单位应建立病 毒应急体系， 并与公安机关建立的应急机构和国家的计算 机病毒应急体系建立信息交流机制， 发现病毒疫情及时上 报。同时，注意国家计算机病毒应急处理中心发布的病毒 疫情，以便在爆发病毒疫情时，及时做好预防工作， 减少 病毒造成的危害。3、进一步加强计算机安全培训建立一套安全培训课程， 采用分级培训的方式， 可分 为初级、中级和高级课程。 初级课程面向普通计算机用户， 通过安全培训一方面提高安全防范意识， 另一