电子政务平台建设设计方案

...wd......wd......wd...×××电子政务外网平台建设方案×××信息化办公室目录第一章概述............................................................................................41.1.建设背景........................................................................................................41.2.工程概述........................................................................................................41.3.我区电子政务外网平台设计........................................................................51.4.工程依据........................................................................................................51.5.建设目标及任务：........................................................................................6第二章网络设计方案..............................................................................92.1.网络平台系统功能........................................................................................92.2.网络平台总体布局........................................................................................92.3.网络设计原则..............................................................................................102.4.组网方案及说明..........................................................................................112.4.1.方案说明：.........................................................................................................112.4.2.方案线路及费用说明：.....................................................................................13第三章安全设计....................................................................................133.1.安全需求分析：..........................................................................................133.2.网络安全解决方案......................................................................................14第四章数据中心设计............................................................................174.1.数据中心建设要求......................................................................................174.2.数据中心设计..............................................................................................19第五章网络中心机房设计....................................................................215.1.网络中心机房设计要求..............................................................................215.2.网络中心机房设计......................................................................................21第六章应用层设计................................................................................226.1.门户网站......................................................................................................226.1.1网站设计要求.............................................................................................226.1.1.1应用设计要求..................................................................................................功能设计要求..................................................................................................236.1.2网站设计原则：.......................................................................................236.1.3网站栏目要求.............................................................................................246.2.外网公众受理〔在线大厅〕......................................................................276.3.网上行政审批..............................................................................................286.4.电子监察系统..............................................................................................336.4.1实时监察...................................................................................................336.4.2投诉处理：...............................................................................................346.4.3综合查询：...............................................................................................356.4.4统计分析...................................................................................................356.4.5系统设置：...............................................................................................366.4.6预警纠错：...............................................................................................366.4.7绩效考核...................................................................................................366.4.8服务评议...................................................................................................366.4.9预警反响...................................................................................................376.5.行政许可在线办理......................................................................................376.6.行政处分系统的业务功能..........................................................................37第一章概述1.1.建设背景信息化是当今世界经济和社会开展的大趋势。大力推进国民经济和社会信息化，是覆盖现代化建设全局的战略举措。电子政务建设是信息化建设的先导工程，政府先行，带动整个信息化的开展，是国家信息化建设的基本方针。建设电子政务网络系统，加快转变政府职能，提高工作质量和效率，增强各级政府部门的管理能力、决策能力、应急处理力和公共服务能力，促进社会监视，实施信息化带开工业化战略，具有十分重要的意义。1.2.工程概述为进一步加快国家政务外网建设，维护国家政务外网的统一、完整和有效运营，推动各级政务部门利用国家政务外网开展各类业务应用，充分发挥国家电子政务公共设施的作用和效能。2009年，国家发改委与财政部联合下文，要求2010年底务必完成所有区县统一接入电子政务外网平台。目前市级电子政务外网平台一期工程已建设完毕，已建设统一的网络中心，部署了统一的安全措施，实现了统一的网络管理，已顺利完成市直属单位的市电子政务平台外网接入，初步具备承载政务部门主要业务的能力，完全实现市直属部门的纵横向数据访问，提供包括数据传输、视频会议、门户网站、图像传输、数据存储与备份、数字证书等多种服务。而我区目前大院内部已搭建局域网，并设定了大院互联网统一出口，为电子政务外网平台搭建奠定一定的根基。目前未接入到市级电子政务外网平台，我区直属单位的横向网也没有规划建设，因此，我区将尽快落实电子政务外网平台建设工作。我们将根据国家发改委与财政部联合文件要求及省、市信息化办公室的要求，进展了方案初步规划，后期将稳步推进、分布实施，确保2010年10月份完成电子政务外网建设工作。1.3.我区电子政务外网平台设计我区电子政务建设工程主要内容初步建成稳定、可靠、安全、设备集中、管理集中的统一电子政务网络平台，横向联结重点区级政务部门，上联市电子政务外网平台、下联至乡镇〔街道〕，建设外网数据中心及网络安全措施，建设门户网站实现政务公开和信息交互。网络中心：新增一台核心交换机放置在电信中心机房，方便各单位通过电信城域网接入，区区安全中心、数据中心将根据具体情况可放置在电信或我区信息中心机房。数据中心：配置中档服务器群、存储藏份及相关系统软件网络设计：我区配置核心路由交换设备，我区党委、政府、人大、政协及院内接入单位进展局域网接入，其他政务部门通过电信城域网启用MPLSVPN进展接入。应用系统：重点建设经济运行监控管理系统、政务服务网上联合审批系统、政务综合信息数据库、宏观经济数据库系统等应用系统。1.4.工程依据〔1〕中共中央办公厅、国务院办公厅《关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》〔中办发[2002]17号〕〔2〕《关于加强信息资源开发利用工作的假设干意见》〔2004年10月27日国家信息化领导小组第四次会议〕〔3〕《国务院办公厅关于印发全国政府系统政务信息化建设2001-2005年规划纲要的通知》〔国办发[2001]25号〕〔4〕《国务院办公厅关于实施电子政务试点示范工程的通知》〔国办函[2002]74号〕〔5〕《国民经济和社会开展第十个五年方案信息化重点专项规划》〔6〕《国家计委关于印发国民经济和社会开展第十个五年方案信息化重点专项规划的通知》〔计规划[2001]1172号〕〔7〕《国家开展改革委关于国家电子政务外网〔一期工程〕工程建议书的批复》〔发改高技[2004]2135号〕〔8〕《国家开展改革委关于国家电子政务外网〔一期工程〕第一阶段中央部分建设工程可行性研究报告的批复》〔发改高技[2004]2412号〕附图1.〔9〕《XXX国民经济和社会信息化“十五〞方案》〔10〕《关于全省信息化工作有关问题的会议纪要》〔湘府阅[2004]14号〕〔11〕《XXX电子政务总体规划》〔征求意见稿〕〔12〕《XXX电子政务总体规划》〔13〕《XXX电子政务网络中心平台设计方案》〔14〕《XXX人民政府办公室关于XXX电子政务外网建设有关事项的函》永政办函【2006】13号〔15〕《省信息化领导小组关于全省电子政务建设的意见》(16)《XXX电子政务外网平台技术标准》〔试行〕〔17〕国家开展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》1.5.建设目标及任务：以“XXX电子政务总体规划〞为指导，严密结合我区的实际情况和具体需求，充分考虑信息技术开展的主流方向和现有网络设施的有效利用，依托本地公用电信网络根基设施，采用先进的信息、网络技术，构建功能完善、资源共享、安全可靠、切合本地实际情况，完成我区电子政务外网建设，建成上下关联、信息共享、标准标准的统一网络政务环境、安全与业务支撑环境，在此根基上开展电子政务应用，推动我区各级政府之间的信息共享和协同，完善我区政府与公众的沟通，实现增强政府决策指挥、综合监管能力，提升我区政府为公众服务质量和水平的总体目标。1、按时保质完成平台区县延伸根据文件要求，于2010年底完成我区接入国家政务外网的工作；尽快将各类可在政务外网上运行的业务系统向政务外网上迁移，今后凡属社会管理和公共服务范畴及不需在我区电子政务内网上部署的业务应用，原则上应纳入我区政务外网运行。力争2010年10月份必须完成平台建设及接入工作2、网络中心统一标准，上下关联，部门网络互联互通建设统一的网络中心，统一的网络管理，统一的安全策略。通过平台建设，实现我区电子政务信息交换中心的功能，成为联接我区各个相关单位，实现各类跨部门、跨区域信息上传下达和交换的枢纽；通过平台建设，实现XXX电子政务数据中心的功能向我区县拓展，建设保存、更新、分发、存储、备份全局性的政务信息的根基环境，为我区提供电子政务应用的基本依托环境，实现我区各级单位电子政务门户网站、行政审批、网上办事、电子监察等功能；通过平台建设，实现我区电子政务安全保障中心全面部署，提供以数字安全认证为核心的保障电子政务安全的认证授权服务；通过平台建设，标准我区电子政务网络服务的网络地址分配、网络域名注册和解析服务、网络目录服务、网络信息资源导航服务的全局性基本设施；通过平台建设，利用市电子政务网络管理中心及我区二级网管平台，对我区进展用户管理、漫游管理、信息源管理、业务统计、系统测试、性能管理、路由管理、配置管理、系统维护等功能。3、总体设计，分步实施，关键应用同步进展总体设计XXX电子政务平台基本构造、技术框架，规划外网平台，在外网平台上实现以下重点电子政务应用：〔1〕政府门户网站及集群建设〔2〕经济运行监控管理系统〔3〕政务服务中心行政审批信息管理系统〔4〕行政效能监察系统〔5〕政府网上采购管理系统〔6〕数据资源共享系统〔7〕协同办公应用4、充分利用现有资源，减少当地财政投入。国家开展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》鼓励地〔市〕以下政务部门利用多种接入方式〔如互联网安全接入等〕构建本地政务外网。我区将根据现有的网络资源及目前网络先进技术，基于电信宽带网络，部署MPLSVPN电路，既能利用现有资源，有效节约成本，同时确保整个电子政务外网平台安全、可靠的运行及后期我区各级单位纵横向数据共享，打造一个安全、先进、可持续拓展电子政务网络。同时基于电子政务网络安全及支持国内企业，所有设备将采用国内品牌。第二章网络设计方案2.1.网络平台系统功能我区电子政务外网平台建设，将通过城域网及广域网将省市政府单位与我区各级单位的局域网络系统有机的融合。主要承当政府机关的外网业务信息息交换和业务互动，以及相关公文、应急、值班、邮件、会议等办公业务，将为领导决策和指挥提供信息支持和技术服务。整个网络设计方案按《XXX电子政务外网技术标准》的区县接入C类标准及《XXX电子政务外网技术标准》进展设计。具体为：1、我区政府、直属单位统一通过政务专网通道接入区电子政务平台，实现我区各接入单位横向访问，实现数据共享，实现县区政务公开。确保网上办事、行政审批系统横向流转及业务互动。2、我区电子政务外网平台将通过骨干电子政务通道接入到省、市电子政务外网平台，实现各接入单位纵向访问，实现网上办事、行政审批的纵向流转及业务互动。3、我区电子政务外网平台的网络、安全将与市级平台实现统一网管，确保电子政务网络设备上下兼容，统一部署及分级管理。2.2.网络平台总体布局零陵区电子政务外网平台总体布局作如下考虑：1、零陵区电子政务平台将直接与市电子政务外网平台连接。2、县区核心会聚交换机放在电信机房中心机房，数据中心、安全中心等相关设备根据具体情况可选择放置于电信机房或我区信息中心机房。3、各区直属单位将利用电信城域网启用MPLSVPN技术接入到区电子政务外网平台；4、核心交换机通过电信骨干传输网络划分的电子政务外网专用通道与市电子政务外网平台的互联。5、外网平台承当全区统一门户网站入口访问和全部区直单位的INTERNET出口访问。我区电子政务外网总体布局如以以下列图所示：1、在我区建设一个区级网络中心；2、区政务部门以MPLSVPN接入方式接入到我区网络中心；3、各乡〔镇、街道〕、村〔社区〕通过城域网或广域网接入我区网络中心；4、我区网络中心通过市级电子政务传输骨干网与市级网络中心连接；5、我区政务部门通过我区网络中心统一的互联网出口。2.3.网络设计原则我区电子政务外网建设遵循以下原则进展设计：1、先进性：采用先进的网络技术支持数据、语音、视频的综合传输；2、可扩展性：网络构造和设备性能可随着应用的开展和技术的更新进展扩展；3、开放性：支持多种标准和开放的网络协议；4、可靠性：在物理层、数据链路层和网络层采用适当的备份措施提高可靠性；5、安全性：全网采用MPLSVPN等技术实现安全有效的业务隔离和互访；6、可管理性：网络系统具有良好的可管理性；7、服务质量保证：网络系统能根据应用系统的服务等提供带宽和时延保证。2.4.组网方案及说明方案将充分整合目前市电子政务外网平台及电信城域网资源，以尽可能减少网络设备投资为原则，同时满足我区的需求，精心设计了如下组网构造：2.4.1.方案说明：由电信负责建设骨干网络平台及我区的接入工作，具体将依托原电子政务外网平台，增加两台路由器、两台核心路由交换机、一台核心出口ASIC芯片级防火墙、11台县区核心会聚交换机、建设分级网管中心、安全管理中心、全网部署MPLSVPN策略，打通区县至市、省的电子政务外网专用通道，实现县区各级单位纵横向访问及数据交互。我区外网平台将增加500M互联网出口，实现政务公开及各单位互联网访问的需求。我区将负责县区安全中心、数据中心及各单位局域网等建设工作，确保县区电子政务外网的安全，同时能实现与市级平台兼容及网管。具体方案如下：一、电信负责投入局部1、市级平台增加两台核心路由器：由于该网络均采用MPLSVPN进展组网，所有县区业务VPN都需要在核心设备接口进展地址转换，子接口数量非常庞大，做在防火墙会导致防火墙性能下降甚至DOWN机，因此在市电子政务外网平台核心出口部署2台核心路由器做为VPN网关及路由转发。采用双机热备，有效保证网络零中断及防止出口瓶颈。2、市级平台增加两台核心路由交换机：电信在市电子政务外网机房增加两台核心路由交换机，用于我区的会聚接入，作为我区的P设备，负责我区MPLSVPN的标签路由转发，实现我区接入部门纵横向访问及业务互动。采用双机热备，有效保证网络零中断及防止出口瓶颈。3、我区增加1台核心路由交换机：电信在我区增加一台核心路由交换机用于县区各接入部门的会聚，作为我区的PE设备，负责我区MPLSVPN的标签路由转发，实现我区接入部门纵横向访问及业务互动。4、我区增加一条500M互联网出口增加统一的互联网出口，既可便于上网行为设备统一部署，实现对全网上网行为监管、审计及追溯。保证整个网络安全，净化政府上网行为。同时可顺利实现政务公开，方便社会公众网上办事。5、全网部署MPLSVPN策略全网部署MPLSVPN策略，基于电信骨干网打通我区至市电子政务外网通道，实现县区各单位纵向访问。利用电信城域网，建设各单位至县区电子政务外网平台，实现各单位的横向访问需求。有效保证各区县电子政务外网快速、安全、可靠的接入6、区委、区政府大楼接入设备根据我区目前大楼局域网网络建设实际情况，由电信对大楼接入层交换机进行替换或改造，实现政府大院各单位的MPLSVPN的部署。7、政府大院外各区直单位内网接入我区各接入单位将维持原有设备及电路不变即可实现电子政务外网及互联网的访问，各单位可根据信息化开展的需要对单位局域网及出口电路进展升级改造。具体升级改造方案根据实际情况另行设计。2.4.2.方案线路及费用说明：1、我区电子政务平台到市电子政务平台电路由电信免费提供。带宽将根据实际需求进展满足2、我区电子政务平台互联网出口电路由电信免费提供，带宽将根据实际需求进展满足3、现使用电信宽带各接入单位，各单位可保持原有网络，不增加额外费用，可实现各单位顺利接入到电子政务外网及对互联网的访问。各接入单位将尽量考虑采用光纤接入，确保电子政务外网应用的带宽需求，费用将按扩容后的宽带资费标准收取。第三章安全设计3.1.安全需求分析：由于电子政务外网网络规模扩大，网络应用多，安全风险对比严重和复杂，加次互联网攻击越来越频繁，单个终端的安全隐患可能传播的范围更加广泛，危害性更加严重；如果缺乏安全控制机制和网络安全政策及防护意识的缺乏，这些风险正日益加重。因此电子政务外网平台安全建设就显得尤为重要。考虑到电子政务的安全重要性，整个安全设计方案按《XXX电子政务外网技术标准》的区县接入B类标准设计。3.2.网络安全解决方案针对整个XXX县区网络平台边界网络的具体情况，XXX电子政务网络平台部署一下安全措施：1、外部数据中心、县区电子政务网络平台间部署一台千兆级防火墙，实现各网间的逻辑隔离。位于外部数据中心的外网服务器挂在防火墙的DMZ区，可同时防范来自内外网的攻击。该防火墙能到达千兆吞吐量100%，并发连接数≥180万条；每秒新建连接数≥20000条，4个千兆电口,2个千兆光口(可扩展)；VPN支持隧道数≥1000，支持TSL/SSLVPN，具备自主知识产权操作系统及国产CPU,系统芯片自主可控，自动扫描局域网内IP对应MAC地址进展绑定，不需手工添加，支持二次穿越，支持标准的IPsec协议，支持P2P协议过滤，IM协议、DPI+DFI限制，并限制每秒并发连接数和特定服务最大并发连接数，根据五元组方式，提供最大带宽限制以及最小带宽保障。抗击DOS/DDOS攻击，可灾难性自恢复，能对处于不同网络环境下的多台防火墙进展远程集中管理2、内部数据中心部署一台百兆防火墙，用于保护内部网络数据安全。该防火墙能到达百兆吞吐量100%，并发连接数≥120万条；每秒新建连接数≥20000条，4个百兆电口；VPN支持隧道数≥500，支持TSL/SSLVPN，具备自主知识产权操作系统及国产CPU,系统芯片自主可控，自动扫描局域网内IP对应MAC地址进展绑定，不需手工添加，支持二次穿越，支持标准的IPsec协议，支持P2P协议过滤，IM协议、DPI+DFI限制，并限制每秒并发连接数和特定服务最大并发连接数，根据五元组方式，提供最大带宽限制以及最小带宽保障。抗击DOS/DDOS攻击，可灾难性自恢复，能对处于不同网络环境下的多台防火墙进行远程集中管理3、部署一台至少两端口的入侵防御系统(IPS)，分别负责监听外部数据中心和内部数据中心网络，并与防火墙实现联动，到达主动切断非法用户攻击的目的。同时又兼备入侵检测的相关功能，有效保证内、外部数据的安全。该设备需要提供标准100/1000M电口4个，双向吞吐量大于600M,每秒新增TCP会话数15万，最大并发TCP会话数20万，NIPS1200A-C引擎模块，2U，含交流冗余电源模块，1*RJ45串口，1*FE管理口，4*GE电口〔Bypass〕，4*SFP插槽，内置硬件BYPASS功能，当产品出现软件、硬件、电源故障时，快速、自动转变成网络直通，保证网络可用，支持实时的3-7层的网络流量分析功能，用户可自定义统计指定网络范围或指定协议的数据流量；支持基于对象的虚拟系统〔VIPS〕，虚拟系统可以针对不同的网络环境和安全需求，不同部门和网端需求，制定不同的规则和响应方式，实现面向不同对象、实现不同策略的智能化入侵防护；该设备专业要求很强，建议原厂商提供本地化服务，7×24提供上门服务，产品的安装、培训由原厂商工程师完成实施。在服务期内要求原厂商提供每月定期巡检，出具详细分析报告，并提供原厂商工程师的现场技术支持；4、部署上网安全行为管理系统，实现带宽管理与流量控制，同时实现对网内用户上网行为进展安全审核。技术要求：支持≥1000用户数，挂吞吐≥800Mbps，并发会话数≥100万；该设备需要支持无插件web界面、ssh命令行、snmp协议管理模式；支持串接、透明桥接、旁路、代理、集中控管部署模式；提供带电系统自检、按钮试故障排查直通、断电直通bypass网络保障功能；拥有双系统热备技术，当设备硬盘损坏时系统自动切换到备用系统正常工作的能力；具备50个类别以上，每周更新至少两次，日更新300万，准确率90%以上网页识别过滤能力。具备覆盖网络主要应用的3级构造协议库，能区别控管同一应用不同子协议；拥有对邮件、文件、发帖、s、ftp、等网络数据过滤监控及日志查询分析功能；支持url库、协议库、系统软件版本在线升级。具备设备在线远程协助和故障排查。5、部署一套网络防病毒系统，主要负责主要服务器及重要部门的网络防病毒，目前网络病毒越来越多，被动杀毒已无法满足信息化安全的需要，杀毒软件要能够提供详细的操作管理日志。支持客户端分组管理及终端实名制管理。能详细记录病毒感染、网络入侵、溢出攻击、异常网络访问的信息，并能对日志信息进展统计分析，支持日志报表的生成及导出。具有动态仿真反病毒技术，对新病毒和未知木马能够实现自主识别、明确报出、自动去除，能够有效解决先中毒后杀毒的弊端。并能自动提取未知病毒特征码，全网分发，实现对未知病毒的免疫。支持断网隔离扫描功能，防止网络穿插感染病毒。具有远程诊断功能，能远程提取终端的系统自启动程序信息，方便网络管理人员通过远程方式对终端进展诊断操作。6、增加一台网页防纂改系统，防止黑客对政府门户纂改，或被社会不法分子通过政府网站发布不良信息，有损当地政府形象。要求配置支持事件触发机制,同时支持四重保护——实时阻断、事件触发、核心内嵌、防SQL注入,预先制止非法程序对备份目录的添加/删除/修改/更名/属性变更操作,支持两种高级报警模式〔手机短信、铃声〕,能够对网站维护人员操作进展跟踪、审计,能够对管理员操作进展跟踪、审计,支持网站维护人员登陆认证,支持对自身安全的保护,产品支持在远程手动、产品支持自动、手动备份的规则设置，包括文件过滤、目录过滤、类型过滤、模糊过滤、时间范围过滤、文件长度范围过滤等，允许自定义规则，全面支持网站防护能力的扩展，支持分级模式管理(跨互联网分布式部署，统一集中监管)及B/S管理。7、增加一台10KVAUPS,满足因设备而增加的供电负荷需求，提供不连续电源负载和续电能力。UPS能提供数字化工频隔离在线式供电静态旁路开关(无间断切换)，双重转换技术及输出电源完全隔离功能，提供大屏幕中文的监控管理界面〔运行状态、操作程序、测量值、故障检修资料、图像资料显示〕，电池与主机同一品牌，便于设备性能兼容及提高电池使用寿命，允许的输入电压220VAC±25%及正常工作温度下能100%的由逆变电源输出满载功率给负载使用。第四章数据中心设计政务信息资源层的建设目标是为满足各级政务部门进展社会管理、公共服务的需要而提供的政务信息资源及其支撑环境。政务信息资源是政府在履行职能过程中产生或使用的信息，为政务公开，业务协同、辅助决策、公共服务等提供信息支持，包括根基信息资源、公共信息资源和部门业务信息资源等。政务信息资源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份以及系统软件等内容。数据中心是政务信息资源数据库的存储中心和管理服务中心,也是政府行政决策支持中心，通过对各种数据库的数据挖掘、分析、对比，提供辅助决策信息。新型数据中心的设计概念在传统的数据中心中增加了数据与应用的集成平台，可以对来自不同业务系统的数据进展加工处理，形成一个跨部门、跨组织的综合数据中心，从而可以精简构造、减少冗余系统、提高效率、降低系统成本。整个数据中心设计方案按《XXX电子政务外网技术标准》的区县C类标准设计4.1.数据中心建设要求数据中心网络拓扑图及说明由于我区县外网提供面向社会的各种服务，所以系统面临的潜在外部安全攻击大大增加，对系统的安全性必须充分考虑。将数据中心分别配置成内部区、外部区和DMZ〔非军事区〕。在外部区，通过防火墙接入互联网。www服务器、域名解析服务器〔DNS〕、电子邮件服务器〔E_mail〕构成公众信息网站，放在DMZ区〔非军事区〕，供外网用户及Internet网上用户访问浏览。内部区、DMZ区通过防火墙与外网隔开，各自采用独立的保存地址，DMZ区的服务器地址通过防火墙的地址映射，映射成公网地址，供外界访问。防火墙制定相应的安全策略，保证内部区、DMZ区和外部区信息互访，同时又保证内部区和DMZ区信息的安全性。应用服务区的数据服务器、应用服务器等通过防火墙直接接入中心交换机，以提高主要应用服务的响应速度，满足内部用户的应用需求。存储藏份区配备数据备份服务器，通过运行数据备份管理软件对数据中心的数据备份操作进展管理，配备磁盘阵列和磁带库作为数据中心文件、数据的存储备份设备。网络管理区配备网络监控工作站，通过安装网络监控分析软件，实时监视中心主服务器、主交换机和路由器的状况，及时发现网络和系统中存在的问题，提醒系统管理员注意，及时解决问题。4.2.数据中心设计DNS服务器：本次不进展配置，利用市级DNS服务器一并处理Web服务器：为互联网用户提供对XXX区县门户和下属网站信息的访问与查询服务。邮件服务器：为XXX区县部门提供电子邮件服务。考虑县区投资成本，该服务器与WEB服务器公用一台服务器数据备份服务器：通过运行数据备份管理软件，对XXX区县数据中心的数据进展备份管理，确保当数据中心发生各种故障和灾难后能够快速、正确的恢复所有数据，保障XXX外网平台顺利运行。应用服务器：是数据中心为用户提供相关应用服务的服务器，主要是多部门的协调服务，例如XXX县区服务中心行政审批服务器等。由于数据中心的业务扩展，所以应用服务器应具有很好的扩展性，以及支持各类应用软件的数量要多。以上服务器配置必须满足2U机架式服务器，采用INTEL5000芯片组；2颗英特尔至强5300系列四核处理器2.0GHz，1333MHz前端总线；内存2GBECC内存，最大可扩大至32GB；双通道阵列控制器，256MB缓存，支持RAID0/1/3/5/6；配置2×146GBSAS10Krpm热插拔硬盘；支持3个以上PCI-E扩展插槽，集成两个千兆网络端口；24xDVD/CD-RW驱动器；热插拔冗余电源、热插拔冗余系统风扇，电源自动监控等功能。数据库服务器：用于对XXX区县数据信息的集中存储和处理，包括共用信息数据库，公共资源数据库。能够支持大容量访问、多种数据库等。考虑到数据库服务器的重要性，数据库服务器必须满足2U机架式服务器，采用INTEL5000芯片组；2颗英特尔®至强®5405四核处理器3.16GHz，1333MHz前端总线；内存4GBECC内存，最大可扩大至32GB；双通道阵列控制器，256MB缓存，支持RAID0/1/3/5/6；配置2×300GBSAS15Krpm热插拔硬盘，支持8个热插拔硬盘；支持3个以上PCI-E扩展插槽，集成两个千兆网络端口；24xDVD/CD-RW驱动器；热插拔冗余电源、热插拔冗余系统风扇，具备电源自动监控等功能。网络管理工作站：用于对数据中心网络运行状况的监控与分析，可以与外网的网络管理统一考虑。存储藏份设计存储藏份系统构造图如下在该工程设计中我们建议使用IP-SAN和NAS混合的存储组网方式，通过FC网络，各服务器工作站可以从存储设备上获得各自独有的存储容量，作为本服务器工作站专有磁盘空间。对于那些需要多台服务器共同编辑/操作，或者资料共享的数据，可以通过NAS功能，以共享文件夹的方式对数据进展共享。该工程的存储设备采用用高性能统一存储设备，它是集数据块级存储〔FC/IP-SAN〕和文件级存储〔NAS〕于一体的存储设备；支持无限快照备份、自动精简配置和远程容灾复制等高级数据存储灾备功能。配置有4个千兆以太网口和2个FC主机接口，主柜支持16块SAS/SATA硬盘〔本次建议配置2块2TB的SATA硬盘，做RAID1〕，通过扩展可支持84块SAS/FC/SATA硬盘；本次方案采用2套阵列，一套用于数据存储，另外一套通过数据同步/异步数据镜像的功能，保证数据安全。第五章网络中心机房设计5.1.网络中心机房设计要求一个系统能够正常工作，不仅需要有良好的主设备、性能卓越的UPS电源和安全舒适的工作环境，还需要有一个设计合理、可靠性高的供配电系统。我们为该工程考虑与设计的内容如下：1、机房内用电设备供电电源均为三相五线制及单相三线制，采用双回路供电；2、3、用电设备作接地保护，并入土建大楼配电系统；机房用电设备、配电线路装置过流过载两段保护，同时配电系统各级之间有选择性地配合，配电以放射式向用电设备供电；4、机房配电系统所用电线为阻燃聚氯乙烯绝缘导线，敷设喷塑桥架、镀锌铁管及金属软管。5、机房的设备供电和空调照明供电分为两个独立回路，其中设备供电由UPS提供并按设备总用电量的1.3倍进展预留，而空调照明用电由市电提供并按空调设备的要求供配。6、机房内照明装置宜采用机房专用无眩光灯盘，照明亮度大于300LUX，事故照明亮度应大于60LUX。7、机房所有插座均采用普通电源插座和弹起式铜插座，普通电源插座安装在墙壁上，弹起式电源插座安装在防静电地板上，美观大方。5.2.网络中心机房设计我区根据当地具体情况，机房符合以下几点要求即可1、机房建设充分考虑市电多路接入，保证用电的安全、可靠2、机房采用地板敷设防静电地板胶及上走线的主流机房设计3、门窗均用防火板进展封闭，防止灰尘及阳光影响机房环境4、做好防雷接地、消防及照明等相关工作5、配置一台10KVA2小时的UPS保证设备用电安全6、机房环境配置空调，确保机房环境温度不影响设备运转第六章应用层设计应用支撑层主要解决资源共享、信息交换、业务访问、业务集成、安全可信和可管理等平台支撑的共性和关键问题。网上办事、行政审批省政府正在筹划全省统一部署，后期再根据省政府相关精神再做相关考虑。目前主要考虑建设好相关的门户及集群网站建设。6.1.门户网站〔我区已建设〕6.1.1网站设计要求指导思想：应采用一体化网站群建设模式，在根基平台上集中建设主门户网站各级子网站群。具体设计要求如下：6.1.1.1应用设计要求一、基于网站群的统一内容设计。站群内所有子站能够自动实现对应栏目信息内容的自动下达与上传。实现政府及时为公众和企业提供丰富的政务信息和政务服务；公众和企业可以随时随地查阅政府公布的各种政策信息，享受政府的各种服务。二、是为政务公务人员提供了各级部门联网的统一外网办公平台。实现资源共享、信息互通。三、对于平台外的站点提供数据交换接口，顺利解决跨平台数据纵横交织的传输和共享。四是实现以用户为中心，以政府业务流为主线。融合政府对政府、政府对企业、政府对个人模式，有针对性地对服务对象进展大区划分，提高政府网站可访问性，增强行政效率。功能设计要求一、平台支持自定义依申请、领导信箱、在线办事等政民互动栏目的处理流程；二、站点内容管理支持自动采集子站模式、信息上报采登模式、多站点多栏目发布模式；三、支持后台菜单自定义,频道栏目自定义,支持栏目无限级分类;四、支持阅读权限控制与灵活的平台管理权限控制;五、支持自定义模板、模板在线源码与可视化编辑、模板备份与复原。六、支持自定义网站关键字监测、过滤及安全警报模式。七、支持底层数据二次开发与利用，提供通用数据二次开发接口。6.1.2网站设计原则：标准化的底层设计：底层设计依照国家标准的思路建设，网站内容的内在构造一致性。基于一套系统应用，有效降低因不同站点程序模块规划、开发语言、数据库、服务不同步带来的管理维护工作量。要有利于网站间信息的交换、共享以及更大范围的资源整合。统一的功能规划：围绕信息公开、网上办事、公共服务和公共参与这四个方面开发不同的功能应用，多套模板风格自由选择的子站创立及分级分权限应用。领导、办公人员，只要会打字，即可轻松管理自己的网站。省时、省力、省钱。高度的集成共享：要求系统采用多对一〔自动采集子站模式〕、一对多〔信息上报采登模式〕、多对多〔多站点多栏目发布模式〕的信息发布共享机制，使政务信息共享集成最大化,系统应集成手机短信,集成〞统一消息〞,使得在内网实现高效的信息交流沟通。高扩展能力：系统应真正符合多层浏览器/服务器体系构造，应能满足新增的需求，而系统的体系构造不需做较大的改变，并能保证系统平滑升级，满足平台后期建设工程无缝结合及系统功能扩展。整体构架可以与原有系统进展无缝连接，为今后系统扩展和集成留有扩大余量。实用易用性：系统采用的分层设计，尽可能的考虑到在尽量满足业务功能需求的前提下，又要适应各业务角色的工作特点，真正做到简单、实用、人性化。高可靠性：由于该系统用户群对比复杂，既有政府部门和各系统机构内的操作层、管理层，也有对比多的社会民众，所以建设的信息服务网站系统我们考虑了在建设平台上保证系统的可靠性和安全性。系统设计中，建设冗余及其他保护措施，平台和应用软件具有良好的容错性、容灾性等。高可维护性：系统设计应标准化、标准化，按照分层设计，软件构件化实现。采用软件构件化的开发方式：一是系统构造分层，业务与实现分离，逻辑与数据别离；二是以统一的服务接口标准为核心，使用开放标准；三是构件语意描述形式化；四是提炼封装构件标准化。高安全性：系统安全设计应提供多种安全控制，有较合理系统安全保护与信息安全保护设计，功能权限分配细致、严谨，保证所有用户的权限一定要与其所担任职务的权限相对应，有非常详细的系统使用日记与信息安全监控日记。6.1.3网站栏目要求6.2.外网公众受理〔在线大厅〕〔省政府统一采购，作为二期工程〕各级政府门户网站政务公开栏目或行政许可栏目是各级政府对外统一提供审批服务的窗口，提供审批业务相关的政策公示、审批指南、网上预受理、网上查询办理状态、审批结果的网上告知、网上咨询投诉等功能。用户注册用户在门户网站相关栏目进展个人或者企业身份的注册，已注册身份的可登录。许可工程公布为方便老百姓提前准备好相关审批材料，在网上提供资料下载，并提供填写资料的样本，具体功能包括：办理工程材料下载、办理工程相关资料查看、办理工程政策法规查看。网上申报用户登录后，选择网上申报，即用户可以选择要要办理的事项〔可以直接根据事项来找，也可以根据受理部门在找事项〕，选择到办理的事项后，系统会显示需要提供的材料要求，对需要提供电子附件的，则考虑提供附件上载功能，同时，根据用户当时的注册信息，自动在申报表单上自动套录原来用户提供的注册信息，用户也可以对这些基本信息进展修改，如联系手机和固定号码，申报单位名称，等。网上预受理认证用户网上申报事项后，负责预受理的工作人员可以在网上先进展初审，如果初审没有合格，则通知相关人员进展退回，如果初审合格，则生成一个唯一的预受理编号，通知申请人员。申请人员持该预受理编号到政务大厅窗口办理正式的行政许可申请。办理过程跟踪和办理结果查询对审批的办理过程及办理结果，用户可在登录后凭办理业务号进展跟踪和查询。网上投诉提供匿名和实名的在线投诉功能，过客用户和认证用户均可对相关行政许可部门进展投诉，被投诉部门必须查实并解决问题。网上咨询网上咨询包括咨询、求助、建议等。通过统一的管理，可对所添加内容进展修改、删除；公众可以发表自己的意见或建议；如果选择“公开〞，则在前台反响栏目下显示意见反响内容。另有强大的查询功能，并可按征集标题、征集内容、征集起始时间、征集完毕时间复合查询。6.3.网上行政审批〔省政府统一采购，作为二期工程〕实现政务大厅办事窗口的行政许可工程的受理、反响功能。申报人员提交申报工程所需的材料，窗口工作人员对审批工程进展材料预审，预审通过后可以受理办件，并打印相关的受理通知给申报人员。行政许可工程办理完毕后，可通过政务中心窗口、大屏幕〔如配备〕、触摸屏〔如配备〕统一发布行政许可事项受理、办理、收费、办结等过程的信息，提供方便快捷的查询功能。用户登录政务中心办事大厅的窗口人员按照不同的审批委办局单位分配相应的身份和角色。政务中心办事大厅的工作人员通过内部门户登录系统后可看到来自外网的用户通过Internet的申请事项列表；相关单位的办事人员只能看到和管理与该单位审批工作相关的审批事项申请。窗口人员登录系统业务平台后，系统能够自动提示未处理的待办事项，也可以根据自己需要的条件对自己业务的待办事项进展查询。新建事项政务中心办事大厅窗口工作人员在接到来政务中心办事大厅办事的客户从窗口递来的申办资料后，根据沟通结果新建相应的审批事项。新建的审批事项会因应预先设计好的不同的审批事项的定义，生成相应的录入表单，并提供必要的预置内容。申请受理受理业务分为网上大厅申请受理，和政务大厅申请受理。审批管理一、审批工程定义系统管理员进展工程基本信息的定义，可定义工程名称、工程使用流程、工程所属委办局、工程审批时限、审批需要的材料、审批需要用到的打印文书模板、审批的收费规定等信息。二、审批流程定义系统提供审批流程定义工具，可以直观化定义审批流程，以适应各种审批工程，功能包括：符合标准：流程定义采用XPDL格式，遵循WFMC组织工作流模型标准，方便与其他系统交互；图形化流程定制：可通过鼠标拖曳的方式定义流程；1、支持各种正常流转：直流：从一个处理节点到另外一个处理节点；分流：从一个处理节点到多个处理节点；汇流：从多个处理节点到一个处理节点；条件流：根据条件选择数据的流向；子流：流程中嵌套子流程的处理。2、支持各种异常流程处理：撤销：流程启动者可以要求对正在处理的流程进展撤销办理；转办：当前办理者可以把工作转给同一权限的人员办理；授权代理：当办理人员无法及时处理业务，可以授权给他人代理其职责；跳转：在特殊情况下，允许用户对流程做跳转处理，直接发送到某个节点上。3、支持自由流程：对于现实工作中无法标准化的流程运转，可以只定义各个工作环节，在运行过程中由办理人根据实际情况决定下一步流程的流向，方便自由流转。4、对于每个定制的流程，如果要发生变更，那么必须经过法制办对流程的审批认可。审批办理审批工程在外网或者政务大厅窗口受理后，按照预先设定的流程在服务中心内部进展审批工程自动流转，由工作流引擎自动分配和调度工作任务，无需人为控制，表达一门受理、自动流转的方便性。系统提供对各类待办业务、办结业务的管理功能，便于审批人员操作、查询。待办工作列表：显示审批流程各环节工作人员签收后尚未完成的工作；对列表中的工程进展操作，可以显示工程申请的详细信息，如以以下列图所示：审批人员根据相关规定对工程申请信息进展审查之后，给出办理意见，如以以下列图所示：办结工作列表：显示审批流程各环节工作人员已经办完的工作。在办公业务模块中，为方便工作人员迅速查找到所要处理的审批事项，系统提供了多种业务查询功能。定制查询：根据申报工程的信息，定制查询内容，由系统查询所需要了解的审批工程信息，应包括以下几种：待办业务：由系统根据用户，列出需要该用户审批的业务。已办业务：列出该用户已经完成的审批业务。在办业务：列出当前正在处理的审批业务。挂起业务：列出当前挂起的审批业务。所谓挂起业务是指该审批事项因为材料不完整、无法抗拒因素导致审批业务中断，暂时停顿的审批事项。退办业务：将审批不通过或者无法办理的的审批业务进展退回到申请者。审批工程督查有权限的工作人员如政务中心领导、其他单位领导可以通过审批督查功能监管、督办各职能部门的审批流程和工作进度，对违反行政许可条件、不按程序、超过行政许可期限等情况进展监视。系统对行政审批在线办理系统中的数据进展跟踪，实现对审批过程中所有的工作进展监管、督办，监视每项审批的处理过程；能够对所属部门和工作人员的工作进展即时的监视、检查和控制，能够同步检查所属人员的工作过程；对于重要工作和应办尚未办理和进展的工作，主管领导可以通过系统对相关部门和工作人员进展催办，并能够就催办的工程进展反响。审批督查主要包括：1、自动报警：对于即将超过或者已经超过规定的承诺审批时间的审批事项，能自动进展报警。2、跟踪查询：根据用户的权限，用户可以按照审批单位、审批工程、工程编号、办理结果、受理时间等各种条件进展组合查询。3、历史监控：根据用户权限查看在办件的各种办理状态，所有办理的历史情况，并可以图形化显示，方便监控。审批信息服务触摸屏查询：公布政务服务大厅进驻的审批工程基本要求、需要提交的材料、收费标准、办事流程、申请表格等。并提供审批件办理情况查询，方便申请人了解审批进展。大屏幕显示：系统通过接口及时向大屏幕发布审批工程办结信息。短信息通知：在审批流程的各个环节提供短信息发送服务，及时通知申请人提交材料、缴费及领取证件。查询统计系统能够以报表、图表等各种直观的形式，以灵活、方便方式提供对审批业务的统计资料，并能以HTML、Excel等表现形式进展展示，让领导掌握审批业务办理效能，及时做出调整等决策。具体报表包括：①各委办局办件综合情况：包括所有部门工作量、所有部门工作情况、所有部门接件类型、工程完成百分比等。②各窗口单位办件情况：包括接件类型、办理情况、收费情况、部门工作情况明细、部门每月工作情况、工程完成百分比等。③超期未办工程情况：包括各委办局超期未办工程的类型、数量、超期原因等。6.4.电子监察系统〔省政府统一采购，作为二期工程〕6.4.1实时监察〔1〕过程监察：该功能主要通过对业务办理的环节完整性和时间逻辑性监察，实现对整个业务办理的过程监控。主要功能：1、过程监察记录的查看和查询2、许可工程基本信息、办理环节信息、监察信息浏览3、行政许可标准信息浏览〔2〕时限监察：定时对系统中未办结的审批业务进展扫描，根据行政审批的时限规定对审批事项的受理、承办、审核、批准、办结这5个环节的办理时间进展监察，对监察结果进展记录，对出现异常情况的交由预警督办程序处理；主要功能：1、时限监察记录的查看和查询2、许可工程基本信息、办理环节信息、监察信息浏览3、行政许可标准信息浏览〔3〕异常办件监察：主要是对行政审批中不同于正常受理审批的许可工程进展监察，对退回办结、作废办结、删除办结、补交不来办结、不受理的业务作为重点监察对象，挖掘可能存在问题的业务，监察的环节有受理、承办和异常办结，由于要通过材料验证等人工方式监察，所以此类监察只能通过手动方式进展。主要功能：1、异常结果记录的查看和查询2、许可工程基本信息、办理环节信息、监察记录浏览3、许可工程监察信息浏览4、行政许可标准信息浏览5、手工发牌〔4〕综合监察：综合业务数据统计通过对行政审批事项的办理情况和办理结果进展统计，让监察人员及时了解和全面掌握当前所有行政审批事项的办理情况，统计工程包括许可时限动态、投诉处理统计、业务处理动态和业务处理结果统计等；其许可时限动态业务主要根据其监察结果〔正常、预警、黄牌、红牌〕统计；投诉处理统计主要投诉时间和处理状态〔今日投诉、在办投诉、历史投诉〕统计；业务处理动态主要根据其办理环节〔受理、补交告知、补交受理、承办、特别程序申请、特别查询结果、审核、批准、办结〕统计；业务处理结果统计主要根据其办理环节结