电子政务工程总体规划方案-(全)

1、威海市电子政务工程总体规划方案 上威海市电子政务工程总体规划的主要目标是根据国家信息化领导小组提出的?关于我国电子政务建立的指导意见?及省信息办电子政务指南的要求，在“十五期间完成：一是建立统一的电子政务平台、二是建立和完善重点业务系统、三是开发建立重要政务信息资源数据库、四是开展网上咨询和审批效劳、五是根本建立威海电子政务平安保障体系、六是加强公务员信息化培训工作。威海电子政务工程，是以用户的需求为出发点，以横向区域性政府管理体系为主导，兼顾垂直行业管理体系。在详细调研的根底上，本方案充分考虑利用了政府各部门已有软件系统、硬件设备，节省投资，防止重复建立。工程的技术选型具有：实用性、先进性、

2、集成性、开放性、平安性、容错性、高效率、易维护性、采用WebService多层体系构造等特点。威海电子政务的技术标准包括：网络构造标准、政务数据资源交换标准、平安体系标准、各类指标体系、运行管理标准、系统建立开发标准等。威海电子政务工程根据国家和省规划的主要建立内容为：政务通信专网、电子政务平台、平安监控和备份中心，以及七大数据库和十二大信息系统。由于电子政务是一项庞大复杂的工程，应分期实施，拟定一期工程完成和启动以下局部：政务通信专网、政务平台、平安备份中心、三大数据库及十二大系统中的政府办公业务资源、政务决策效劳、多媒体增值效劳三个系统。威海电子政务专网采用星形加环型拓扑构造；采用光纤千兆

3、以太网作为主干网，使用快速以太网作为各委办局的网络分支。网络传输协议为TCP/IP。结合虚拟网技术的网络平台方案，可提供10M到桌面的带宽，既能传递数据，又能传递实时的多媒体信号。为保证电子政务系统对平安性、可靠性的要求，?方案?提出网络平安性要求包括：建立访问控制防火墙、使用VPN以及数据加密技术、使用入侵检测系统、建立有效的账号管理和访问授权体系、采用基于网络的多层次的病毒防护策略、由容错系统和数据备份系统相辅相成、中心机房建立要符合有关国家标准、行政上的管理规章制度要求等。根据国务院?关于我国电子政务建立的指导意见?，威海电子政务专网中的内容不涉及保密文件。因此，专网与公网只作逻辑隔离。

4、平安技术包括：防火墙技术、VPN技术、公钥根底设施技术、登录控制技术、实时监控技术、平安审计技术、制定紧急响应预案等。软件的平安可靠性要求包括：用户权限限制、用户名和密码封闭性、系统对用户错误登录的次数限制、留痕功能、屏蔽用户操作错误、错误提示的准确性、错误不能导致系统异常退出、输入数据有效性检查等。威海电子政务软件兼容性要求包括：操作系统兼容性、异构数据库兼容性、新旧数据转换、异种数据兼容性、应用软件兼容性、硬件兼容性等。威海电子政务软件测试要求包括：易用性测试、稳定性测试、Web应用效劳器测试、其他测试等。威海电子政务软件文档要求包括：用户手册的完整性、用户手册的描述与软件实际功能的一致性

5、、用户手册的易理解性、用户手册提供学习操作的实例、用户手册的印刷与包装质量。威海电子政务培训方案包括：管理、技术和公务员培训三局部。要求系统集成商应确保提供快速、高效的效劳响应，应有一支专业素质过硬并获得了有关资格认证的效劳队伍；除了邮寄、 、 通信等手段，还可获得在线的、个性化的效劳支持。威海市电子政务工程方案分期实施。第一期工程从2003年1月到2003年12月，主要任务是建成政务通信专网、电子政务根底平台、平安监控和备份中心，启动经济信息等七大数据库和城市通卡、综合地理信息系统建立，根本建成政府办公业务资源、政务决策效劳、和多媒体效劳三大信息系统，在市直30个委办局试运行。工程预算约为2

6、580万元。三市三区的电子政务工程，在市信息办(市信息产业局)的统一规划和指导下，自行组织实施，工程费用由各市区自行解决。该工程的承建单位，准备从技术力量雄厚且具有垫资建立能力的公司中，通过招评标的方式确定。要搞好威海电子政务，重点在领导，关键在协调。在工程实施过程中除了资金、技术外，必须进展配套的政务流程改革和整合，重组优化各行业管理部门的职能；为此要求成立工程协调领导小组和技术实施领导小组。随着社会与经济的不断开展和信息技术的进步，电子政务的某些功能或者某些技术必然要不断更新，从外地的电子政务实施经历看，电子政务建立是一个长期的过程，必须有持续的努力，电子政务建立才能够取得成功；必须建立一

7、套电子政务持续开展机制；方案建议把信息化建立经费纳入城市建立预算中。一、建立总目标、主要作用和指导原那么(一)总目标威海电子政务的总目标就是运用信息技术消除政府的界限，使人们可以从多种渠道取得政府的信息和获得政府的效劳；同时，政府各部门之间和政府与社会之间通过各种电子化渠道进展沟通，促进政务公开和廉政建立，增强为群众办事的透明性和公正性，提高政府各部门的办事效率和管理水平。威海电子政务工程，不是简单建立各政府部门的网站，而是以用户的需求为出发点，以横向区域性政府管理体系为主导，兼顾垂直行业管理体系，重组优化各行业管理部门的职能，实现“一站式加“一网式的效劳。威海电子政务一期工程的目标是：到20

8、03年，初步实现市直政府机关面向企业和市民的审批、管理和效劳业务上网运行，市直政府机关内部初步实现电子化和网络化办公，主要部门信息资源实现网络共享；到2005年，建成体系完整、构造合理、高速宽带、互联互通的电子政务网络系统，最终建成威海市政务系统共建共享的信息资源库，全面开展网上交互式办公。(二)主要作用威海电子政务的主要作用就是提供政府和公务员之间、政府和政府之间、政府和企业之间、政府和市民之间的联系纽带。使政府效劳方式由传统的手工方式，转变为手工方式和电子政务方式并存，并最终过渡到完全的电子政务方式。(三)指导原那么威海电子政务在建立上，各系统要联合建立，共同开发，互联互通，资源共享。在管

9、理上，要统一领导、统一规划、统一标准、整体设计、系统建立、集中管理、分步实施。在技术上，要高起点，开放式，可扩大，易升级。最终要实现统筹规划、统一标准、条块协调、整合开展、互联互通、资源共享的建立目标。二、系统设计的指导原那么(一)应用体系与技术体系的关系作为一个复杂的信息系统，电子政务系统是和信息技术密切相关的。近年来，信息技术开展十分迅速，各类新标准、新技术不断出现。故此，在构建威海电子政务时必须处理好应用体系与技术体系的关系。应用体系就是在电子政务系统运转过程中由各级管理者和使用者所构成的管理体系以及其中的各类工作模型和处理流程，应用体系实际上也是推动整个电子政务系统正常运转并发挥效能的

10、动力源泉。而技术体系那么是实现电子政务系统的手段和依据，其中包含实现电子政务所必需的各类网络系统、计算机软硬件系统、各类协议和接口标准等。在威海电子政务的建立过程中，应用体系的构筑是整个电子政务能否成功实施的关键，而实现电子政务的一些具体的技术体系那么是不断变化开展的手段，不应作为设计、实施威海电子政务的核心依据。(二)系统设计的根本思想1、系统设计：以系统设计思想指导整个规划、设计过程，从系统需求出发，保证系统规划、实施方案的可行性。2、技术先进：设计要符合技术开展的潮流，使系统依据的根本技术在整个生命周期中保持一定的先进性。3、灵活应用：方案的设计要有技术的延续性、灵活的扩展性和广泛的适应

11、性及良好的用户界面，注意分布实施的可操作性，保证前期投资的有效和后期投入的接续，最大限度的保证其继承性和经济性。4、经济合理：保证投资效益，在既满足业务需求又考虑到今后开展的前提下尽可能地减少投资，同时充分考虑系统软件、各类硬件、网络平台投资上的均衡性。5、支持面向电子政务系统的统一平安框架：提供面向电子政务系统，全面符合国家有关信息平安的政策法规、核心技术自主的整体平安解决方案。能够适应国际互联网、政务专网等多层次的平安要求。6、支持跨平台、异构数据资源的应用集成：采用先进的中间件技术，提供面向多类异构操作系统、异构数据资源的集成方案。能够有效地保护已有的各类应用体系和数据资源，节省政府投资

12、。7、支持多类分布应用体系：充分支持各类分布式应用体系的开发、构建，支持面向各类纵横构造行政体系的应用系统构造。8、支持应用模块的快速开发和灵活部署：支持应用层的快速开发和灵活部署，能够较完善地解决当前政府工作改革、机构调整、行政提速所导致的应用系统开发的困难。9、优先选用国产设备，以及有自主知识版权的国产软件：以解决系统的平安问题，开展民族信息产业。(三)设计原那么和系统集成原那么1、实用性：根据系统需求出发，按照系统投入结合具体运用和威海实际来设计系统，最大限度的满足各项功能要求，确保实用性，系统应具有良好的性能价格比。2、先进性：系统要采用国际上先进、成熟、实用的技术，既保证系统实现的功

13、能，又保证系统在未来的五年内，其技术仍能满足应用开展的需求。3、集成性：系统的各个局部，既要是相对独立的子系统，又能实现相互之间必要的信息交换，可实现自上而下、集中统一的网络、设备监控和管理。4、开放性：系统设计采用的各项设备(软、硬件)均应符合国际通用标准，符合开放性原那么，组网使用的技术要与技术开展的潮流吻合，保证系统的开放性和技术延伸性，与日后的技术应具有良好的亲和性。5、平安性：必须保证系统和信息的高平安性，采取必要的防范措施，使整个系统受到有意、无意的非法侵入而造成系统破坏的可能性降至最低程度。6、容错性：根据设备的功能、重要性等分别采用冗余、容错、备份等技术，以保证局部的错误不影响

14、整个系统的运行。7、高效率：采用新技术和稳定的设备，将整个系统的信息流量维持在一个均衡高效的指标内。8、易维护性：系统的管理、维护和维修应具有简易性和可操作性。9、采用WebService多层体系构造：应用效劳应架构于中间件之上，客户端通过统一的浏览器界面访问整个系统，保持接口统一、访问简单、易升级、易扩大的特点(四)系统建立标准威海电子政务是一个内含多种应用系统的集成体系。各类应用系统彼此作用，相互链接形成了一个有机的数据、信息流处理体系。由于各类应用系统在应用范围、构建方式、系统构造、数据资源等方面存在一定的差异，对整个电子政务系统平稳、高效的运行存在较大的影响。消除这些影响的重要措施就是

15、采用统一的标准来开发建立各个应用系统。这些标准包括：网络构造标准。包括：政务网网络设计建立标准、网络设备选用及安装管理、政务网互联协议标准等。政务数据资源交换标准。包括：公文信息数据标准、数据交换方式指南、信息资源存贮标准等。平安体系标准。包括：平安策略制定标准、物理层平安建立标准、网络平安标准、信息平安标准、数字证书管理标准、应用系统平安标准、系统管理标准、应急系统构建标准等。国内主要是等同采用国际标准：公安部主持制定、国家质量技术监视局发布的中华人民共和国国家标准GB17895-1999?计算机信息系统平安保护等级划分准那么?。各类指标体系；运行管理标准；系统建立开发标准等。以上标准有的已

16、有相应的国际、国内标准，我们需参照执行；另外一些应在具体工作中由设计、施工、监理和管理方共同制定并执行。三、系统主要内容(一)总体内容?方案?的主要建立内容规划为：一个专网，一个平台，一个中心，七大数据库，十二大系统。鉴于工程庞大复杂，涉及很多部门，整个工程拟分期进展。第一期工程主要建立政务通信专网、电子政务根底平台、平安监控和备份中心，启动政务动态等三大数据库，根本建成政府办公业务资源、政务决策效劳等信息系统，在市直30个委办局试运行。1、政务专网主要为我市党政机关提供政务数据通信效劳和互联网接入效劳。该专网采用VPN(虚拟专网)组网方式，党政机关各部门的日常办公均在这个相对封闭的政务专网上

17、进展，并通过设在中心机房唯一的互联网出口(独享100M)与互联网进展信息交流。2、电子政务根底平台它是通过在全市各部门之间建立一个统一的信息交换平台、提供统一的接口标准和接口技术，为已建或在建的各信息系统提供数据交换效劳，实现信息共享。3、平安监控和备份中心它包括平安监控、应急支援和数据灾难备份根底设施三局部。平安监控局部是通过安装统一的防火墙、建立统一的平安数字认证(PKI)系统等，为电子政务和今后开展电子商务提供平安保障。应急支援局部是通过建立双机热备系统，确保在紧急情况下系统的平安性。数据灾难备份根底设施是通过设立硬件备份设备和各种软件备份系统，确保在发生人为或自然灾难的情况下数据不丧失

18、。4、七类数据库包括建立经济信息数据库、法人单位根底信息数据库、社会信用数据库、自然资源和空间地理信息数据库、人口根底信息库、海洋经济信息数据库和政务动态信息数据库等一系列公益性数据库。5、十二大系统政府办公业务资源系统、经济管理信息系统、办公决策效劳信息系统、社会信用信息系统、城市通卡信息系统、多媒体信息效劳系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统。(二)第一期工程建立内容威海电子政务工程是一个综合应用系统，系统建立在政府主干网和各委办局局域网根底之上。因此系统的逻辑构造分为市政府、市直委办局(包括市(县)区政府)、乡镇(街道办事处

19、)三个层次。在纵向上，系统为独立的办公信息系统，市政府、市直委办局(包括市(县)区政府)、乡镇(街道办事处)通过信息交换系统进展公文交换、资料等办公信息。在横向上，办公信息系统与各层次的业务管理信息系统有密切的联系，各级领导通过业务管理信息系统提供的平台查询所需要的各类信息。在网络的物理构造上，采用星形加环型拓扑构造。采用高速可靠的千兆以太网作为主干网，使用快速以太网作为各委办局的网络分支。主干网采用光纤，网络传输协议为TCP/IP。结合虚拟网技术的网络平台方案，可提供较宽的带宽和优良的性能保证，既能传递普通数据信息，又能传递各类实时的声音、图像等多媒体信号。威海市电子政务一期工程根本完成和启

20、动工程政务通信专网电子政务根底平台平安监控和备份中心信息资源数据库政府办公业务资源系统政务决策效劳信息系统多媒体信息效劳系统1、政务通信专网主要是为全市党政机关提供政务数据通信效劳和互联网接入效劳，工程包括政务专网、互联网接入二局部。1政务专网：主要是为党政机关日常办公提供通信效劳，采用VPN组网方式，党政机关各部门的日常办公均在这个相对封闭的政务外网上进展，并通过设在中心机房唯一的互联网出口与互联网进展信息交流。该出口在中心机房经过防火墙等平安设施与政务专网连接，提高了政府内部办公以及与外界信息交流的平安性。政务专网采用的技术是IPOVERSDH或IPOVEROPTICAL(全光纤)和VPN

21、的平安认证技术，主要接入点有冗余路由保证数据交换的可靠性和平安性。网络带宽要求为：市信息中心2x1000M、政府审批中心1000M、各委办局100M。政务专网可将语音、数据和图像集成为单一的网络构造体系，可包容从局域网到广域网，从电路交换到分组交换，从网络硬件系统到网络软件应用等方面所包含的各类应用效劳和网络管理，使之成为一个易于操作、便于管理的智能化综合信息效劳体。2互联网接入：互联网接入为独享2x100M，在价格不变的前提下，根据流量的增加，带宽每年应做适当调整。政务数据通信网工程由参与合作的通信运营商按技术要求负责投资建立，不需要政府投资，使用单位只需按特惠价格每月缴纳租用费即可。2、电

22、子政务根底平台通过在全市各部门之间建立一个统一的信息交换平台、提供统一的接口标准和接口技术，为已建或在建的各信息系统提供数据和多媒体交换效劳，消除部门条块分割造成的信息孤岛现象，实现信息共享。利用数字化技术在政府各部门之间实现公文电子传输。传输后公文的公章必须和原来的公章(模拟公章)一模一样，而且无法伪造、篡改；其次是传输前后的形式必须一样，文件中的标题、正文、红线、抄送等必须和原文一模一样。且需要使公文流转系统与应用系统集成为一体。3、平安监控和备份中心主要为全市党政机关的日常办公提供信息交换、信息处理、信息存储、平安认证及平安监控等效劳，是电子政务的核心工程。工程包括：平安数字认证系统、数

23、据备份系统二局部。1平安认证系统：拟建立的威海PKI系统是基于效劳，集成一套由可信的第三方提供的PKI平台并对整套的PKI平台进展全权管理，在政府全权控制下的PKI软、硬件与可信第三方高可靠性、高平安性的PKI后台组合在一起对外提供效劳。威海数字证书RA中心(简称威海CA、WHCA)应是山东省数字证书认证管理(简称山东CA、SDCA，SDCA是山东地区唯一从事跨部门、跨行业数字证书签发的权威性认证机构，又是山东地区数字证书平安认证体系的建立与管理主体)的分支机构，相对独立，主要负责威海地区用户身份的审核、用户证书的申请、发放、废除和更新等相关工作。威海数字证书认证中心的主要功能：注册受理效劳器

24、：记录所有下属受理点传送的操作信息，包括证书信息的录入、审核、更新、废除等，并将所有信息传送给SDCA，进展证书签发和证书公布。同时支持SET(SecureElectronicTransfer电子商务交易平安协议)证书和通用证书发放。所有信息传送均采用数字信封和数字签名技术。WHCA数据库：保存所有本地用户的信息。管理效劳器：负责对整个威海数字证书认证中心平安的管理，包括系统的审核、系统的日志、录入员的审核、审核员的审核等。录入员终端：负责对用户申请信息或废除信息的录入。并将信息提交给WHCA注册受理效劳器进展审核，在审核未进展或审核未通过时可以更改用户信息。审核员终端：到WHCA注册受理效劳

25、器抽取未审核的用户信息，根据用户提供的物理信息进展审核。资料审查通过后，提交给注册受理效劳器。此时注册受理效劳器将用户信息发送给SDCA签发效劳器。证书制作终端：将签发好的证书制作成各种介质(磁盘、IC卡或USB棒)的证书，提供给用户。2数据备份系统：数据备份系统是将政务专网的各类效劳器、工作站上的数据可调度性的备份到永久存贮设备(如磁带机上)，最大限度的实现了网络数据的备份。本系统采用分级存储原型(HierarchicalStorageManagement，HSM)，将存储架构分为三个层次完成。它们分别由承当在线存储的磁盘阵列、近线存储的光盘库和离线存储的磁带库三局部组成。在制订存储策略时，

26、一般应根据存储的二八原那么，把20%的常用数据存放在磁盘阵列上，然后把80%数据存放在光盘库中；磁带库一方面可以完成数据备份的工作，另一方面，当需要节省光盘库本钱时，也能把光盘库上的数据的一局部存放在磁带设备上，此时，一般应采用三七原那么，把30%的常用数据存放在光盘库上，70%的不常用数据转移到磁带介质上。当需要访问那70%数据时，数据会从磁带库读到磁盘阵列以供用户访问，这将是一种经济而且有效地利用存储设备的管理方式。数据备份系统需备份的内容有：一可有选择性的备份所有效劳器和工作站上面的目录、文件和系统信息(包括注册表、用户信息、目录树等)；二可备份特定应用中的特定数据，如各类数据库中的表、

27、用户，邮件效劳器中的用户邮件等；三可备份整个系统的信息，使数据中心的效劳器系统在全崩溃的情况下能够不用重新安装操作系统和后台应用程序而直接从磁带恢复，快速恢复系统环境。4、信息资源数据库包括以下三类数据库。政务动态信息数据库：采集、分析和处理我市政府构成、各部门职能、政务动态等信息。社会信用数据库：搜集、分析和处理我市企业和个人在银行、税务、法院等部门的信用记录情况。法人单位根底信息数据库：采集、分析和处理我市法人单位登记根本情况、变更记录等信息。5、政府办公业务资源系统以有利于政府对社会高效、公开、廉政效劳为目标，将政府拥有的信息优势转化为社会效劳优势，通过网络更好地向社会、企业和公众提供多

28、元化的效劳，促进政务公开，提高政府的行政管理和社会效劳能力。主要包括：政务公开子系统、网上审批效劳子系统、网上行风热线子系统等。1政务公开子系统：按照政务公开的根本要求，将全市党政机关各部门可以公开的政务信息、办事程序及指南等上网公开；同时，党政机关各部门或企业在通过一定的平安认证程序校验后，均可在政府网站上直接发布各种信息，如人才招聘、供求信息、招投标信息等。完善“中国威海政府网站，使其成为政府为企业及社会效劳的网络门户、政务公开和对外宣传的窗口、沟通群众的桥梁。统一建立和完善各部门网站，对于已建的部门网站，要按照统一的标准和要求限时完善，充实内容，扩大效劳领域；对于未建部门网站的单位，组织

29、按统一标准建立，实现各机关“地上有门头、网上有窗口。2网上审批效劳子系统：协调市及各市区行政审批效劳中心，开发和建立网上审批效劳系统。以“中国威海政府网站为门户，将全市主要的行政审批事项和各种数据统计报表业务统一标准、统一管理、集中上网，变串联式审批为并联式审批，实现“一站式加“一网式效劳。公众或企业需要查询、申报简单审批或上报各种统计数据时，可直接在“中国威海政府网站上查询、上报各种统计数据及办理局部审批事项，实现“一网式效劳；需盖章、领取证件(批文原件)、提交原件等复杂审批的，可以到政府审批中心实现“一站式审批或上报。网上审批效劳系统应与政府行政审批中心和办理审批单位建立协同办理机制，保障

30、审批事项通过网络在审批中心和办理单位可以得到满意的答复。网上审批效劳系统主要包括以下功能模块：申报业务管理、审批业务管理、审批业务查询、统计报表及问卷调查管理、限时效劳管理、投诉管理等。具体功能如下：登记、申报及审批业务办理：政府各部门可在网上实现处理申报和审检各种证件、报表业务等。具体功能包括：申报系统：使各申报单位可以在申报系统上完成申报流程，同时可以及时、准确的得到审核申请表、当前的审批机构、审批状态、审批意见及应该交纳的费用等信息。审批机构业务系统：是为各机关受理机构、初审机构、终审机构提供的完整业务处理平台，各级机构在审批机构业务平台上方便的完成接收单位申报的申请表、申报审核等功能，

31、同时各级在发现申报的申请表有错误时可及时完成业务回退，保证“机构内部的错误内部消化，不为申报单位增加负担。审批机构业务查询系统：是为各机关的受理机构、初审机构、终审构造提供的业务监控平台，各级机构在审批机构业务监控平台上完成上级机构对下级机构申报业务处理过程的监控，及时了解当前各个机构的业务负载、收费情况、工作效率等信息。后台管理系统：维护申报系统的正常运行，除了提供对数据库根底信息维护的功能之外，同时还应提供动态新闻等信息的维护手段。网上报表管理：在网上下载模板中可输入表格、粘贴图片，能直接把各种文本格式制作的文档进展拖放，并可直接提交。实现网络界面的上载和下载，方便与其它用户交流和使用。意

32、见箱(信访、投诉)功能：用户可通过互联网进入该界面，按问题分类给政府相应部门提报意见。授权人可根据关键词和时间，检索意见，查询意见处理情况。统计和问卷调查：用户可设定统计表格或调查的题目、有效时间，各类题目可设定为单项选择或复选，调查结果可自动完成统计列表。自动限时上报功能：针对政府机关的效劳承诺，应设定以上各项对社会的政务效劳限时，即某项业务未按时办理或答复时，系统可自动将申报或请示，转报给上一级领导处理。自动邮件回复功能：以上各项政务处理过程中，系统收到申报或请示后，自动给相关负责人处理提示的同时，可自动给提报人回复一封表示收到的感谢邮件。3网上行风热线子系统：电台行风热线自开播以来，深受

33、公众欢送，促进了各单位的勤政廉政建立。但是现有模式存在一定的弊端，如：投诉只能在固定时间段；投诉事项只能在每天事先限定类别范围内；每天接听处理投诉或问询的 缺乏10个，且 不易接通；时效性差，某些热点问题重复问询、投诉现象严重；地域或空间限制，投诉或解答不便等。该子系统可以克制以上种种弊端，更加方便公众投诉，实现24小时网上投诉，网上解答，超时自动转报市纠风办或其他政府指定受理部门，常见问题网上直接查询，按部门分类受理投诉等功能。6、政务决策效劳信息系统利用现代信息网络技术，通过优化整合政务流程，为全市党政机关各部门提供统一的现代化网上办公环境，实现网上办公、网上决策、网上效劳。该系统主要包括

34、内部办公自动化子系统、各部门政务管理信息子系统、党委政府值班应急指挥子系统三局部。1内部办公自动化子系统(OA)：通过建立公文流转、政务管理、会议管理、督办管理等功能模块，在部门之间、公务员之间实现协同工作。对已有办公自动化系统的单位，将保存其原有系统，并按照统一接口接入信息交换平台；对还没有办公自动化系统的单位，将统一建立并使用新系统。公文流转子系统与目前政府使用的公文流转系统相比，具有以下优点：一是时效性好，新系统通过宽带实时传输，可实现永远在线。二是平安性好，新系统具有数字平安认证、防火墙等多层防护措施，使传输的公文无法伪造或篡改。三是具有高保真性，新系统可以保证公文的输出样式不发生变化

35、，包括公文的版式、内容等可保持原样。政府内部办公自动化系统应面向机关办公自动化、网络化以及公务人员协同工作，涵盖日常机关办公事务处理的几乎全部事宜。应包括公文管理、待办事宜管理、会议会务管理、政务信息管理、档案管理、领导日程安排、车辆管理、公共信息效劳、讨论组、系统管理等十几个模块。所有模块都应独立并且可拆卸，各单位可以根据自己所需用模块搭建自己的办公自动化系统。能够很好地结合MicrosoftWord、AdobeAcrobatPDF、WPS等格式文件，实现保存修改痕迹、报表打印等功能。提供工作流的图形化定义、工作流监视管理、待办工作列表提醒等功能。使工作流程自动实现，并能够非常容易地适应用户

36、工作流程的转变。支持手写输入、扫描输入等。2收文管理模块：签收登记：批量签收与顺序签收，本地签收与远程签收，自动回执，系统自动登记与手工录入登记。流转功能：可对收文进展拟办、呈报、批示、电子签名、秘书代批、分送、办理、督办、办结、自动催办与催退、条件催办与催退、流程跟踪，以及人员外出提示、业务往来邮件提示等。查询和统计：分类查询，按单位、日期、状态、编号、密级等对收文进展分类；组合查询，输入标题、附件标题、单位、文号、日期、密级、批示领导等查询信息，查找匹配以上条件的收文；全文检索，任意输入一段文字，查找包含以上文字的收文。根据以上查询结果或全部收文按单位、批示领导、月份等信息要素进展统计。归

37、档功能：按年度将办结事宜自动归档，或手工归档。手写签名、痕迹保存、语音朗读：应保存所有修改痕迹，支持手写签名批示，支持手写签名在内的所有信息原稿打印和文字语音朗读功能。开机提醒：应具有开机状态下来文提示功能。公文流程记录和管理：公文在各部门内实现自动循环批阅，并及时跟踪公文批阅状态、保存批阅信息，管理员和领导可以通过管理工具查看公文流转过程中的状况。3发文管理模块：实现拟稿、审核、核稿、签收、会签、批示、电子签名、办理、盖章、退文、退稿、备查、提交归档、公开、打印、送印、方案分发、随机分发、销毁等业务操作。为保证发文在各部门流转中及时得到处理，业务人员能够决定是否需要催签、催退、回执；发文人可

38、以在收件人未批示之前自行收回所发文件。便于文秘部门对发文的管理，支持多种查询方式，可完成统计、汇编等工作。为保证发文处理的严肃性、合法性、保密性，一方面不同业务人员应具用不同的权限，如阅读、修改、销毁、公开等权限的合理分配；另一方面，在发文处理的不同业务阶段，即使是同一人，他的权限也应不断地发生变化；又如未办结的发文，不许销毁、公开，只有办理完毕后，才能执行上述操作。所以，要根据业务人员的职责给予恰当的权限，即要使他能顺利完本钱职工作，又要能阻止他失误、错误的操作，甚至是蓄意破坏的行为，保证公文可信性。公文发出后通过信息的及时反响，判断执行情况并作以记录，然后对不同的公文执行情况进展统计，统计

39、出个人或部门的文件办结率，以反映各部门工作效率、办事状态。4待办事宜模块：待办事宜是私人的待办任务清单，可以用它记录一些没有限定执行时间的事件，具有提醒作用。功能包括：登记待办工作，以备随时查阅；完成工作；检索已完成工作。5会议会务管理模块：为常规会议和临时会议提供方案、准备、记录、查询的功能。在会议召开前进展会议准备，准备内容包括合理地安排会议的参加人员、时间、场地、内容议题，准备会议文件，发放会议通知等；会议召开期间管理会议日程表、确定接站方案、确定定票方案；会议完毕后要对出席情况、议题讨论结果、会议决议等内容作记录并整理会议记要。6政务信息管理模块：提供原始信息管理功能，可录入、删除、修

40、改原始信息条目；提供刊物编辑功能，可预选信息条目、摘登条目内容、组刊、刊号管理；以及刊物查询、统计、汇编等。7档案管理模块：通过建立案卷、修改案卷、删除案卷、编入文件、移出文件等操作，可迅速将相关文件编辑成卷；提供案卷借阅功能，查阅案卷目录、填写借阅申请、批准借阅、自动催退、强制归还等操作。8领导活动日程安排模块：制订活动方案，填写主题、组织单位、活动类型、密级、起草人、集合时间、集合地点、行动路线、活动开场时间、活动完毕时间、活动地点、要求等信息，下一步呈报有关领导，领导批示意见，然后下发通知，最后将活动情况向有关领导汇报。9车辆管理模块：管理单位车辆使用的整个过程，从用车的申请、审批、通知

41、，到派车、回车，以及最后的单据的存档、查询、统计等。10公共信息效劳模块：应包括机构设置、职能与人员编制简介，单位业务介绍，通讯录，公告板，办公自动化系统使用方法等。提供查询时刻表、国内外区号汇编、列车航班时刻表，并可发布委办局的日常管理制度备公务员查询。11讨论组模块：通过建立讨论主题，相关人员可就该问题展开讨论，并针对某种观点发表看法或答复对方，为政府公务员远程交流思想提供了一个便捷的平台。主要功能包括：多主题讨论系统多项选择项投票系统设定委办局论坛、科室论坛、工程论坛全文检索更新报告动态提醒最新的主题回复。12公共数据库查询：使用全文检索系统，实现对法律、法规、规章、政策数据库，政府公报

42、，贸易统计资料等大型数据库的联网查询。13电子签章功能：公文经过拟搞、审核、会签、核稿、签发、编号、校对、排版等环节后，进入电子盖章环节，经过对该公文盖章并加密后，便不能够对该公文进展任何修改，即便通过二进制修改或其他特殊手段，系统也应该立即发现并加以制止。14完善的工作监视和控制：对所有操作都应有详尽的日志记录，能够自动跟踪监视每个工作环节，定期自动总结工作人员的工作内容，并汇总成报告，自动产生工作记录集等。15手机短信功能：对所有公务员进展分类管理，使会议通知、信息传递及时、高效完成。16系统管理模块：维护整个办公系统，应具备管理和维护以下几方面的能力：机构单位信息：包括单位名称、级别、性

43、质、隶属关系、公务邮箱等内容，为各项子应用系统提供机构单位的根本信息(独立于具体应用)；人员信息：包括人员姓名、职务、职务级别、所属单位、邮件地址、 、 等内容，为各项子应用系统提供人员的根本信息(独立于具体应用)；应用数据库信息：包括各项子应用数据库的标题、所在效劳器名称、所在路径、文件名、所属应用、年度信息、数据库类型等内容，供各项子应用系统使用，满足它们互访的需求。其他功能：设置限制系统的可访问时间、设置限制系统的可访问IP地址范围、查看系统的使用状况统计表(按人员、日期、部门统计)、应直接挂接定制模块、设定模块的访问权限、查看模块日志、非法访问日志等。2各部门政务管理信息子系统(MIS

44、)：将各部门的日常业务管理活动优化整合，开发建立各部门业务管理子系统，实现业务自动化、网络化。按照信息共享、方便查询的原那么，将市直党政机关各部门的办公文档和业务数据分类、统计、整合，并进展分析处理，统一上网，为全市党政领导及各部门提供信息查询和决策效劳。为各委办局开发人事、财务、统计等业务管理信息系统。随着业务系统的不断完善和使用，大量的业务数据的不断产生和积累，本系统将建立一套智能前端展现工具给领导提供便于决策的图表信息，并且相关人员能够使用这套工具自动生成报表。3党委政府值班应急指挥子系统：根据党委政府值班制度和应急指挥工作流程特点，在优化整合工作流程的根底上，开发建立该系统，提高政府应

45、急反响机动能力。其中自动手机点群短信效劳功能模块，是利用对特定的用户或用户群自动发手机短信息的方式，为本市党政领导及政府各部门工作人员提供会议信息、紧急事项等自动手机短信通知效劳，降低党委、政府两办工作人员的工作强度，节省通信费用，提高工作效率。7、多媒体信息效劳系统该系统充分利用政府专网，在现有软硬件设备根底上，为党政机关各部门及政府工作人员提供一系列多媒体信息效劳，实现效劳的增值。该系统包括专网免费 子系统、音视频点播子系统二局部。(1)专网免费 子系统：利用政务专网建立党政机关内部IP 虚拟交换网，实现机关内部拨打 免费、外拨 可以作为大用户优惠收费。从而大幅节省全市党政机关的 费用。利

46、用支持语音功能的路由器互连广域网，将路由器的语音模块连接到 交换机上，各委办局拨打长途 就可以通过路由器发送到广域网上。通过使用呼叫管理控制器，管理全网的 系统，路由器或网络交换机的语音模块可直接接入公用 网，此时所有内部 就在一个系统内，相互通话全部是分机拨号。(2)音视频点播子系统：为政府用户提供各种音视频信息点播效劳，实现在线视听功能，用户根据个人需要，可在电脑上点播节目库中的音视频信息，并可对视频信息进展检索查询。其中的音视频新闻点播效劳器，可为全市党政机关干部提供30天的中央、本省和本市播送电台、电视台的音视频新闻点播效劳。(三)第二期工程建立内容1、海洋经济信息系统建立养殖鱼类病害

47、防治专家子系统、各类业务管理子系统以及海洋环境监测、预警信息、水产品市场行情、物资供求等实时监控子系统，实现对海洋资源环境的动态分析、信息共享、联机效劳。为我市海洋资源综合利用和经济的持续开展，提供必要的科学依据和辅助决策效劳。2、金农信息系统建立农产品供求和价格信息子系统、国际农产品信息子系统、农业信息发布子系统以及农业预警子系统等，带动传统农业改造、提高农业生产率和农民素质，帮助农民致富。3、金水信息系统建立水利信息公用平台及水利信息网络，全面完成防汛指挥系统、水利政务系统等，建成覆盖全市水利系统的水利信息网络，全面开发水利信息资源。建立和完善一批水利根底数据库，健全信息化管理体制，形成法

48、规、标准标准和平安体系框架，全面提供准确、及时、有效的信息效劳。4、金盾信息系统根本建成犯罪信息中心和刑侦、出入境、边防、户籍、交通、消防、治安等业务系统，依托金盾工程，建立跨部门的刑事犯罪人员联合管理系统，实现公安、检察、法院、司法四个部门对犯罪(犯罪嫌疑)人员的跨部门跟踪管理和相关信息的分头采集、共享使用。5、社会保障信息系统完善并推广社会保障业务系统，在完成低保业务系统开发和试点应用的根底上，实现信息资源共享和基层业务互通，实现社会保障(社会保险和最低生活保障)及医疗保障管理电子化、效劳网络化。四、系统平安要求从应用角度分析，电子政务系统与其他信息系统的最大区别在于其所承载的信息流和数据

49、更为重要，对平安性、可靠性的要求极高，并且往往涉及到整个政府、单位的利益。而作为一种先进、复杂的信息系统，电子政务系统又必须尽量采用先进技术和手段，以提高政务运转的效率、并增加整个系统的可靠性。威海电子政务设计及实施应该从三个层次考虑这些问题。第一，对于核心应用系统和关键政务环节，必须确保在各类实施方案中的国内技术自主性。第二，对于位于核心层外部，但又与其他外部信息系统(如互联网)存在一定可监控的隔绝层，可以尽量采用先进技术以提高系统的效率和可靠性。第三，对于直接与外部信息系统相连的局部，也要针对不同情况分别加以考虑。对于其中平安监控系统，需要在其中的核心局部(如核心加密算法)确保技术自主，对

50、于其余局部，由于所承载的信息根本都属于非关键信息，并且需要与其他信息系统的接口保持通信协议、数据格式甚至软件体系的一致性。故此，不强求对技术自主性的要求。随着平安技术的不断开展和平安产品的不断丰富，非技术障碍已经逐渐替代技术和产品的缺乏，而成为严重影响着网络平安策略实施的主要因素。因此，加强法律约束和增大政府部门的监管力度，制定和有效地实施平安制度是减少本系统平安威胁的一种有效方法。构筑网络平安体系是一项艰巨复杂的系统工程，从健全的平安法规政策，到相应的平安管理策略，再到平安解决方案的选择和实施，每一个环节都是建立网络平安体系不可缺少的。(一)系统的平安策略平安策略是网络平安体系构造中最为重要

51、的一个组成局部。它定义了哪些行为被允许，哪些不被允许，并且被用来确定一个组织需要哪些工具和措施来保障平安的实施。本系统根本的平安策略主要应包括以下几个方面：计算机使用策略。应定义系统所有计算机资源的合理使用，不管它们是否连接到互联网。系统资源的保护。无论系统是否连接到互联网或建立对防火墙进展访问控制，对系统资源的保护都应该是通用的内部平安策略。包括所有工作人员不得访问未经授权的数据和程序、工作人员有责任保护其使用的所有信息以及不允许泄露账号和口令等。内部通信策略。电子通信和存储设施这些资源只能为系统效劳，不合法和不恰当的信息不得在这些系统上发送和存储，所有通信的内容必须准确。用户账号策略。新账

52、号的申请需由系统管理人员批准；账号30天没有使用自动被制止；在工作人员离开的当天关闭其账号；用户口令长度必须长于7位，并且每60天必须修改口令等。远程访问控制策略。允许所有远程接收电子邮件，远程访问内部计算机的设施只能由系统内部工作人员使用，工作人员连接到内部计算资源时必须安装病毒扫描软件并在自己的PC机上采取必要的平安措施。资料保护策略。包括资料的处理步骤、存储和传输，需要包括以下内容：制止传输或发送系统的秘密信息和其他机密；机密信息要保存在专用的文件效劳器上，保存在个人计算机上的要进展加密；机密信息在公网上传输时要进展加密和数字签名；从系统外部获取的文件可能会有病毒，因此要用系统认可的杀毒

53、软件进展扫描。(二)系统的平安性要求1、系统平安要求1建立访问控制防火墙。在政府内部网络和外部网络之间部署防火墙，建立内外网络的“扼制点，对进出网络的每个数据包做允许或拒绝的决定，通过严格的访问控制，控制外部网络对内部网络的访问，保护内部网络数据的平安。同时，架设附加的防火墙，就是在中心业务处理主机和数据主机这些关键效劳器外加设一重防火墙，也就是“把内部人当作外部人来防，这样可有效地控制对关键效劳器的访问。2使用VPN以及数据加密技术。配合防火墙系统，使用VPN技术和数据加密技术，在各政府部门以及各分支机构中建立平安的数据通信隧道，保证各子网间信息传输的保密性、完整性和确定性。3使用入侵检测系

54、统。入侵检测系统不仅应识别外部网络对内部网络的攻击，还应同时能保护处于SMZ区的内部网络中的关键主机，使其免受来自外部的和内部的攻击。同时入侵检测系统还应和防火墙有机配合，在发现攻击的同时及时做出阻断等响应。为关键效劳器装备基于主机的入侵检测软件(HIDS)，监视系统、事件、平安记录及系统日志，当有文件发生变化时，将新的记录条目与攻击标记相比拟，如果匹配，系统就会向管理员报警并向别的目标报告，以采取措施，这样能侦测来自于外部的和内部的针对该效劳器的攻击。为关键网络设备装备基于网络的入侵检测系统(NIDS)，通过在共享网段上对通信数据的侦听采集数据，使用原始网络包作为数据源分析可疑现象，这类系统

55、不需要主机提供严格的审计，对主机资源消耗少，并可以提供对网络通用的保护而无需顾及异构主机的不同架构。4建立有效的账号管理和访问授权体系。要控制内部人员对网络资源的合法使用，应该建立完善的用户账号约束、口令系统、访问控制、系统监测、数据完整和数据加密等的平安机制，并且还能提供其他如口令验证、信息截取、有效权力、暂停不用的用户ID等功能。以防止内部人员对信息的窃取、修改和删除等破坏。使用包括用户行为分析功能的内部威胁侦测系统。最危险的平安攻击并非来自于外部黑客，而是来自于内部的网络滥用和篡改，甚至误操作；而更难以发现的是，具有较高权限的账号被非法盗用并在权限内进展信息读取和更改。系统应跟踪所有用户

56、的行为与使用，为每一用户建立行为统计模式，这包括登录与离开的次数、应用实施、翻开编辑与删除文件的数目、管理权限的使用以及最常使用的姓名地址录等。任何违反通用行为模式的异常行为都说明该用户的密码被盗用，而应加以控制。5采用基于网络的多层次的病毒防护策略。建立包括主机、效劳器、Internet网关以及病毒防火墙在内的全面的防病毒系统，这样不仅能防止病毒对各类系统效劳器的感染，也能保护内部网络的主机不受病毒的侵扰，保证整个政府网络的平安。6一个真正平安的系统应该由容错系统和数据备份系统相辅相成，这样的网络系统才能够得到真正的保护。系统构成除了选用质量可靠、运行稳定的计算机、网络设施等硬件外，关键的设

57、备、部件要有相应的平安和冗余机制予以保障。数据库不但要定时进展备份，而且要结合网络管理和虚拟网络的划分，按不同的存取权限对数据进展有条件的增、删、改，在关键的数据效劳器上使用磁盘阵列和其它容错技术。7中心机房建立要符合有关国家标准，采取一定的平安防范措施，确保设备的防盗、防毁等，并保证涉密媒体数据和媒体本身的平安。8行政上的管理规章制度也是必不可少的系统平安措施。包括制定：网络操作使用规程、机房管理制度、网络系统的维护制度和应急措施；加强员工平安培训并采用专业平安人员对网络进展管理、维护和升级；必要的话可选择平安参谋公司进展技术支持。2、局域网平安要求局域网是各委办局的内部办公网络，对其的平安

58、要求如下：1局域网平安交换：由于局域网的信息传输采用播送技术，数据包在播送域中很容易受到监听和截获，因此应使用平安交换机，利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源。平安交换机不仅应提供企业级交换能力和可管理性，而且需具备背板包监控功能，集成RMON及RMON2代理，支持其他网络平安软件的实时审计、跟踪和设置。2全面的病毒防范：在互联网快速开展的今天，计算机病毒不仅把戏层出不穷，而且传播方式也从早期的软盘传播开展到通过电子邮件、效劳器或Internet下载来感染，因此针对这样的情况，系统应选择多层的病毒防卫体系。全面病毒防范包括桌面、效劳器和网关防病毒等。3操作系统平安：从终端用

59、户的程序到效劳器应用效劳、以及网络平安的很多技术，都是运行在操作系统上的，因此，保证操作系统的平安是整个平安系统的根本。对操作系统的平安，除了不断增加平安补丁之外，还需要建立一套对系统的监控系统，并建立和实施有效的用户口令和访问控制等制度。4对重要资料进展备份：为了维护单位局域网的平安，必须对重要资料进展备份，以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃，进而蒙受重大损失。5在网络内部使用代理网关。使用代理网关的好处在于，网络数据包的交换不会直接在内外网络之间进展。内部计算机必须通过代理网关，进而才能访问到互联网，这样系统管理员便可以比拟方便地在代理效劳器上对网络内部的计

60、算机访问外部网络进展限制。在代理效劳器两端采用不同协议标准，也可以阻止外界非法访问的入侵。还有，代理效劳的网关可对数据封包进展验证和对密码进展确认等平安管制。6信息保密防范。为了保障网络的平安，也可以利用网络操作系统所提供的保密措施。同时，可以加强对数据库信息的保密防护。针对计算机及其外部设备和网络部件的泄密渠道，如电磁泄露、非法终端、搭线窃取、介质的剩磁效应等，可以采取相应的保密措施。(三)平安技术要求1、防火墙要求作为网络平安政策的有机组成局部，防火墙通过控制和监测网络之间的信息交换和访问行为，来实现对网络平安的有效管理。防火墙应具有五个根本功能：过滤进出网络的数据；管理进出网络的访问行为