电子政务的体系结构课件

1、第三章电子政务的体系结构第1页，共56页。主要内容： 第一节中国电子政务的体系结构 第二节电子政务体系模型 第三节电子政务系统框架 第2页，共56页。三网指内网、外网和专网，一库指政务信息资源库。“三网一库” （1）内网，即机关内部办公网（2）专网，即办公业务资源网（3）外网，即公共管理和服务网 （4）信息资源库第3页，共56页。“三网一库”结构内网（机关内部局域网）信息资源库专网（办公业务资源网）外网（公共管理和服务网）逻辑隔离互联网物理隔离逻辑隔离第4页，共56页。内网内网（机关内部办公网）以政府各部门的局域网为基础，建立在保密通信平台上。主要运行党政决策指挥、宏观调控、行政执行、应急处理

2、、监督检查、信息查询等各类相对独立的电子政务应用系统。第5页，共56页。专网专网（办公业务资源网）连接从中央到地方的各级党政机关、上下级相关业务部门。根据机构职能，在业务范围内，与内网有条件互联，实现地区级别涉密信息共享。专网上运行从中央到地方的各级政府间的办公自动化系统、行业部门业务管理系统。 专网与内网之间采取逻辑隔离。第6页，共56页。外网外网（公共管理和服务网）建立在公共通讯平台上，主要用于政府信息发布，向社会提供政府服务。 第7页，共56页。从“三网一库”到政务内外网“三网一库”的电子政务网络体系为各级政府形成统一的信息基础设施格局奠定了基础，促进了电子政务的发展。内外网体系产生专网

3、与外网之间实行物理隔离，影响数据的实时交换，限制了政府面向企业和公众的服务发展 第8页，共56页。从“三网一库”的结构向政务内外网结构转变 （1）“三网一库”中的内网入新的政务内网，主要是连接国务院办公厅内部、各部委、副省级以上政府部门，并与党委、人大、政协等系统建立有条件连接； （2）“三网一库”中的专网和外网打破物理隔离，专网中副省级以下入政务外网。（3）政务内网与政务外网之间采取物理隔离第9页，共56页。内外网体系结构核密网（中办、国办）政务内网（办公厅政务专网，副省级以上政府节点）政务外网（各级政府办公业务网，上下级部门业务网）各级政府门户网站互联网绝对隔离物理隔离逻辑隔离第10页，共

4、56页。政务内网和局域网 （1）政府内网主要是一定级别（副省级市）以上政务部门的办公网，它与此级别以下的政务部门办公网实行物理隔离。 （2）局域网指的是在较小的区域内连接起来的网络。 （3）政务内网可包括局域网、园区网、城域网、广域网等，一般采用TCP/IP协议，IP地址要使用互联网的保留地址。 第11页，共56页。政务内网的安全技术政务内网可包括局域网、园区网、城域网、广域网等，一般采用TCP/IP协议，IP地址要使用互联网的保留地址。在城域网和广域网上，政务内网数据传输要采用普密级以上的加密，一般采用虚拟专用网络（VPN）技术。VPN的英文全称是“Virtual Private Netwo

5、rk”，翻译过来就是“虚拟专用网络”。可以把它理解成是虚拟出来的内部专线。VPN可以提供的功能： 防火墙功能、认证、加密、隧道化。不同部门的内网之间进行层间物理隔离或逻辑隔离，通过专用网络互联。第12页，共56页。政务外网与互联网 政府外网是政府业务专网，主要运行政府部门面向社会的专业性服务和不需要在内网上运行的业务，即“行政监管”和“公共服务”等所需要的不涉及办公业务的服务。 政务外网也可包括局域网、园区网、城域网、广域网等，采用TCP/IP协议，IP地址可以使用内部保留地址或合法地址。城域网或广域网上的数据传输也采用VPN技术，可采用商密级加密。第13页，共56页。政府内、外网与互联网第1

6、4页，共56页。所谓“物理隔离”是指内部网不得直接或间接地连接公共网即互联网。众所周知，互联网是开放的国际化的互联空间，而安全和开放却永远是一对矛盾。虽然可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵，但由于使用者或设备本身的缺陷，这些技术手段都还存在许多不足，使得内网信息的绝对安全无法实现。合理配置内部网和公共网“物理隔离”，可以最大限度保证政府部门的内部信息网络不受来自互联网的黑客攻击。此外，“物理隔离”也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。第15页，共56页。何为逻辑隔离？逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络

7、间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向，不能在两个网络之间直接进行数据交换。第16页，共56页。政府门户网站与社会服务网上信息发布网上信息交换网上办公服务 “一站式”服务电子政务社会服务四个阶段 “一站式”服务是政府门户网站对公众的最佳服务模式。 第17页，共56页。政府信息资源管理中心政府信息资源管理中心称为政府数据中心（Government Data Center, GDC），政府信息资源管理中心建有信息资

8、源元数据库，它提供丰富的信息资源供各部门访问。这些资源包括人口、法人单位、自然资源和空间地理以及宏观经济等数据。 第18页，共56页。GDC简述（1）GDC在数据存储、备份的基础上，利用汇集的海量数据，可以发展为认证中心、导航中心等各种服务中心，为政府部门以及企业和社会公众提供数据共享、数据交换和决策支持服务。 （2）GDC采用自顶向下的层次结构，可以分为国家级、省市级和地市级GDC，分别负责本级或本行业的数据服务。第19页，共56页。GDC简述（3）GDC存储的信息分为基础型、公益型和综合型信息。（4）政府信息资源采用统一的目录服务体系。使用信息时要统一通过信息交换中心进行登记，然后再进行数

9、据交换。基础型信息 自然资源、空间地理等资源生态信息 公益型信息 城市建设和市政管理信息 综合型信息 与经济和社会发展有关的信息第20页，共56页。电子政务总体结构我国电子政务系统的总体结构由网络基础设施支撑体系、业务应用系统、公共监管与服务系统、标准化支撑体系、安全支撑体系五部分组成。第21页，共56页。电子政务总体结构电子政务公共监管与服务系统（外网）电子政务业务应用系统（内网）网络基础设施支撑体系中间件层数据库软件计算机、存储设备及网络硬件电子政务标准支撑体系电子政务安全支撑体系第22页，共56页。1）网络基础设施支撑体系网络基础设施支撑体系是整个电子政务的硬件和软件基础，为各类应用提供

10、基础模块支撑和信息交换传输集成服务。包括四部分 ：硬件；操作系统；数据库软件；各类中间件 硬件包括各种个人计算机、服务器、网络路由器、光纤、 交换机、防火墙、存储设备等。第23页，共56页。1）网络基础设施支撑体系操作系统是构筑各类软件的基础。常用的有NUIX、Windows NT和 Linux等。操作系统是整个电子政务系统安全的一个重要基石。数据库软件用于存储数据及对数据进行管理。 各类中间件的作用主要是集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务，提供跨平台应用集成的解决方案，实现政务信息及相关数据的共享和交换。中间件应该具备两个关键特征:首先要为上层的应用层服务，这是一个基

11、本条件;此外，又必须连接到操作系统的层面，并能保持运行工作状态。目前的中间件主要有：数据存取中间件、消息中间件、事务处理中间件、远程过程调用中间件。第24页，共56页。2）电子政务业务应用体系（1）政府部门之间的各类应用。主要包括各级政府间的公文信息审核、传递系统；各级政府间的多媒体信息应用平台；同级政府间的公文传递、信息交换。（2）政府部门内部的各类应用。主要包括政府内部的公文流转、审核、处理；政府内部的各类专项业务管理系统；政府内部面向不同管理层的统计、分析系统。领导事务管理系统；涉及重大事件的决策分析、决策处理系统；设计国家重大事务的数据分析、处理系统。第25页，共56页。3）电子政务公

12、共监管与服务体系实施电子政务可增加公共权利运行的透明度，政务公开，强化了公民对政府的监督力度。面向公众的服务面向企业的服务面向社会的服务电子政务公共服务的内容第26页，共56页。面向公众的服务面向公众的服务包括个人证件的申请和延长，如护照和驾照；汽车登记，如新车、二手车以及进口车；建立就业查询；公共图书馆在线资源提供；在线教育服务提供、入学登记；地址变更；就业信息查询；社会保险缴纳；有关健康的设施和服务等等。第27页，共56页。面向企业的服务面向企业的服务，员工的社会税款缴纳；公司所得税的申报和通知；增值税的申报和通知；新公司注册；向统计部门提交数据；有关环境的许可证（包括报告）；政府公开采购

13、等；第28页，共56页。面向社会的服务面向社会的服务包括各类公开的信息和一般的、非敏感的社会服务。如基于政府互联网网站的信息发布与查询；面向全社会的各类信访、建议、反馈及数据收集统计系统；面向全社会的各类项目计划的申报、申请、相关文件、法规的发布及查询；各类公共服务性业务的信息发布和实施，如工商管理、税务管理、保险管理；开展政务电子化采购，大力发展电子社区，通过信息手段为基层群众提供各类便民服务等。 第29页，共56页。4）电子政务安全支撑体系电子政务安全支持体系，由从网络系统层到应用层的多项安全模块组成，较为重要的是： 网络信道的加密和网络的隔离。 网络防火墙、访问代理、入侵检测等。 数字认

14、证应用管理系统。 访问控制应用支撑平台。 系统监控、日志分析、系统管理模块。 Web监控和在线保护模块。 电子政务的安全措施 第30页，共56页。4）电子政务安全支撑体系 为了实现数据资源共享、协同工作和业务互动，电子政务需要建立统一的安全体系。这个统一安全体系包括： 安全策略。 数字认证和支撑平台。 数据资源访问控制机制。 网络安全措施。 系统冗余措施。 数据备份和应急方案。 统一的安全体系 第31页，共56页。5）电子政务标准化支撑体系体系的功能主要是保障实现信息资源共享和政务互联、互通和互动。主要由六部分组成：（1）总体标准；（2）应用标准；（3）应用支撑标准；（4）信息安全标准；（5）

15、网络基础设施标准；（6）管理标准第32页，共56页。总体标准包括电子政务总体性、框架性、基础性的标准和规范。 应用标准包括数据元、代码、电子公文格式和流程控制等应用方面的标准。应用支撑标准包括信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等方面的标准。 第33页，共56页。信息安全标准主要有安全级别管理、身份鉴别、访问控制管理、加密算法、数字签名和公钥基础实施等方面的标准。 网络基础设施标准主要有基础通信平台工程建设、网络互联互通方面的标准。 管理标准主要是为确保电子政务建设质量而制定的标准，如电子政务工程监理、验收等方面的标准。 第34页，共56页。Internet/Intran

16、et环境下的多层体系模型基于Internet/Intranet环境下的最简单的三层结构的模型（1）第一层由从Web服务器下载运行于Web浏览器上的Java Applet(语言编写的小应用程序) 组成，处理用户界面，提供用户接口的功能； （2）第二层由一个应用服务器组成，处理应用逻辑，提供完成所有业务逻辑和数据库存取的功能。业务逻辑层主要由两部分组成：一部分是Web服务器，它通过HTTP协议向客户层提供Java Applet程序；另一部分是应用服务器，它包含了完成业务逻辑所需要的各种服务；（3）第三层由数据库软件组成。用于完成数据访问和数据管理。第35页，共56页。Internet/Intran

17、et环境下三层模型结构的缺点Java Applet程序下载时间长。由于电子政务网络的范围广，受到网络带宽和流量的影响，因而Java Applet的下载时间会较长。网络资源访问受到Java限制。Java虚拟机中采用“沙箱（Sandbox）”安全模型，它禁止访问本地或网络资源，客户端的Java Applet如果要访问某台计算机上的数据，只能通过中间层。Java Applet也无法访问打印机资源。第36页，共56页。Internet/Intranet环境下四层模型结构为了进一步提高系统的效率，建立一个真正的由跨应用和客户、可重用的服务组成的多层应用软件体系结构，Sun公司提出了四层结构，分别是客户层

18、、顶端Web服务层、应用服务层和数据库层。第37页，共56页。多层结构的部署LANWANLAN 客 户 层 数 据 库 应 用 服 务 层Web服务层用户本地数据中心第38页，共56页。多层体系结构的优点 可伸缩性好。应用服务层通过一个数据库连接池与数据库连接，使系统消耗较少的资源来完成客户端的请求。网络效率高。通过广域网传输数据流量大大减少，提高了网络效率。 可管理性强。业务逻辑的修改对客户层没有影响。安全性高。各个客户机无法直接访问到数据库，大大提高了系统的安全性。可重用性好。构建系统时采用了面向对象的组件模型，每种服务又由许多可重用的组件构成，进一步增加了系统可重用性。第39页，共56页

19、。多层体系结构中的中间件 中间件是用应用程序接口（application programming inferface, API）定义的软件层，是一种独立的系统软件或服务程序，具有强大通信能力和良好可扩展性的分布式软件管理框架。功能是在客户机和服务器或者服务器和服务器之间传送数据，实现客户机和服务器群之间的通信。主要作用在于提供一系列的标准部件，每种部件可以实现不同功能，不同的部件之间可以通过一定的协议或标准实现互访。这样，复杂的应用就可以像搭积木一样通过这些标准的部件组成。 第40页，共56页。中间件的分类数据库中间件消息的中间件 应用服务器中间件 远程过程调用中间件对象请求代理中间件 中间件

20、第41页，共56页。电子政务系统的基本结构 应用业务层应用服务支撑层信息资源管理层网络、系统层面向电子政务的安全体系电子政务标准和规范体系协同政务与决策支持政务应用系统面向政务领域应用框架数据整合:访问、提取、过滤、综合数据资源软硬件基础设施因特网政务外网政务内网工作流引擎电子政务中间件平台第42页，共56页。网络系统层网络系统层即电子政务网络平台，它提供电子政务系统网络通信和系统服务。服务器、存储设备等基础硬件设施由网络传输介质和网络设备连接起来，形成了整个网络骨架，即网络层；硬件设施配以相应的系统软件构成了网络系统层，此层向信息资源管理层提供数据存储和管理所必须的基础设施。第43页，共56

21、页。信息管理层信息管理层（数据访问层）负责管理存放在政府信息资源中心以及网络系统中的各类数据资源，向应用服务支撑层提供数据整合：访问、转换、提取、过滤与综合服务。通常包括数据库及其数据库管理系统。第44页，共56页。应用服务支撑层应用服务支撑层（信息交换层）包括工作流引擎和电子政务中间件平台。中间件支持跨平台的分布式异构数据访问，从而向应用业务层提供统一的数据服务。工作流系统通过工作流引擎去驱动数据在应用业务层的各应用之间的流转，以便根据分工，合理、高效和完整地分配信息。通过上层的面向政务领域的应用框架，可以快速地生成各种具体的政务应用，并可以根据需要进行动态扩充。第45页，共56页。应用业务

22、层应用业务层即电子政务应用平台，它包含G to G、G to B、G to C和G to E等模式下的政务应用系统以及协同工作与决策支持系统。第46页，共56页。电子政务标准和规范体系分为总体标准、网络基础设施标准、应用支撑标准、应用标准、信息安全标准和管理标准六类。这为电子政务的实施提供了标准依据。电子政务标准和规范体系第47页，共56页。电子政务的安全体系包括安全法规和标准下的安全策略、安全管理、安全技术产品、安全基础设施、安全服务等信息安全保证措施，以保障整个电子政务系统安全、可靠地不间断运转。电子政务的安全体系第48页，共56页。我国政府网络的平台层次结构 中央级网络平台省市级网络平台

23、1省市级网络平台2省市级网络平台n地市级网络平台1n地市级网络平台1n地市级网络平台1n第49页，共56页。我国政府网络的平台层次结构 （1）中央级网络平台连接中央级国家机关各部门的网络，通过中央网络中心接入电子政务统一网络平台。（2）省市级网络平台连接本省国家机关各部门的网络，通过省市级网络中心连接到电子政务统一网络平台。（3）地市级网络平台连接本级国家机关各部门的网络，通过本级网络中心连接到电子政务统一网络平台。第50页，共56页。电子政务用户的层次受众层 连接层 核心层第51页，共56页。电子政务用户的层次（1）第一层为核心层，该层包括高级别的部门，主要是各高级行政部门间的协调工作以及和下属对口单位间的公文往来等，对保密性与安全性要求最高。第52页，共56页。电子政务用户的层次（2）第二层为连接层，包括各地方政府机关和行业主管部门等，该层是整个电子政务网络体系的骨干，起到承上起下的作用，是电子政务建设的重点。 它要为核心层提供一条安全高效的信息通道，以保证中央