“智慧清徐”系统总体规划(一期建设方案)V31-20130620

“智慧清徐”系统建设总体规划（一期建设方案）二〇一三年五月“智慧清徐”系统建设总体规划（一期建设方案）版权声明本文档版权归清徐县政府所有，未经清徐县政府书面许可，任何单位或个人不得以任何形式或任何手段复制或传播本文档的任何内容。第页“智慧政府”建设的核心任务：电子政务服务平台概述服务平台建设是电子政务建设的基础，一个构建良好的基础平台，有助于网络的互连互通、数据的有效共享，也有助于维护网络安全。服务平台建设的主要任务包括统一用户管理平台、政务网门户平台、消息通知平台、统一报表平台、信息交流平台、运营监控平台、信息过滤和上网监控平台等。同时，服务平台还将为上层应用系统提供公共的、集成的服务，在此之上开发丰富的政务应用系统。政务应用系统建设我国政府部门条块结合形成网状立体交叉结构，总体上可以划分为纵、横两条线，横向主要指按行政区划来划分的省、地市、区县、乡镇等各级政府机构，纵向则按照政府机构的职能划分，形成的财政、税务、审计、公安、教育、交通、能源等各个行业部门。根据国家电子政务建设指导意见和建设现状，全国电子政务建设主要集中于两网、一站、四库、十二金的建设，注重加强集成和整合，同时积极推进公共服务，完善安全保障体系和电子政务标准化体系，加强政务工作人员的信息化培训和考核，加快推进电子政务法制建设。随着政府体制改革的逐步深入和政府信息化建设的飞速发展，针对政府领域的各个行业、政府工作的各个环节推出了各种各样的电子政务应用产品和解决方案，从行业到区域，从纵向到横向，覆盖了整个电子政务领域。概括地讲，电子政务应用主要可以分为三大类型：即基础型应用、协同型应用和分析性应用。基础型电子政务应用基础型电子政务应用属于比较基本的应用形式，应用模式为G2G，应用范围集中于政府机构内部，是为政府机构进行数据的采集、整理、管理、查询、统计、分析等提供的。在清徐电子政务建设过程中，基础型电子政务应用形式主要包括两类：第一类是应用于政府单位内部的电子政务业务系统，主要包括：统一用户管理平台政务网门户平台工作流引擎：消息通知与信息交流平台运营监控平台第二类是纵向分布的、面向政府行业系统各单位使用的电子政务业务系统，这类基础型应用基本上可以对应于我国的十二金工程建设，主要包括：财政管理信息系统政府采购招标系统人口管理信息系统劳动和社会保障信息化公安综合信息管理系统口岸管理综合信息网络人事管理信息系统土地资源管理信息系统教育管理信息系统智能交通管理信息系统对外经济贸易管理信息网络就业管理信息系统远程医疗服务系统环境监测信息系统农业信息应用系统等。协同型电子政务应用协同型电子政务应用属于中端应用形式，应用模式包括G2G、G2B和G2C三种，应为范围覆盖了政府、雇员、企业、公众三类，主要目的是为不同政府机构之间或者政府机构与雇员、企业或者公众之间进行协同工作、应用集成、互联通讯等提供的。在清徐县电子政务建设过程中，协同型电子政务应用形式主要包括：全县公务员电子邮件系统政府公文流转系统“中国·清徐”政府门户网站网上办事大厅（网上行政审批系统）视频点播系统视频会议系统数字证书中心电子档案中心电子信访系统数字社区系统乡镇信息化建设等。分析型电子政务应用分析型电子政务应用属于较为高端的应用形式，应用范围可以是某一个政府单位、若干委办厅局，也可以是某一政府行业或者某一区域内所有政府机构，主要目的是基于基础型电子政务或者协同型电子政务之上，面向部分或者区域内全部政府机构，为其提供电子政务相关的领导查询、经济分析、宏观预测、应急预警、决策支持等功能。在清徐电子政务建设过程中，分析型应用的形式主要包括：信息中心办公信息系统宏观经济智能报表应急联动指挥系统企业基础信息比对系统地理信息系统社会信用评估系统等。从获取数据到理解信息、从理解信息到知识转化、从知识转化到智能分析辅助决策反映了人们对事物的认识逐步深入的过程。随着电子政务建设的逐步深入，人们在获取了数据、理解了信息并形成了知识之后，智能分析并辅助决策就成为必然。建设分析型应用，为各级领导的科学决策提供支持服务逐渐成为新的建设趋势。政务应用系统是电子政务建设的核心内容，考虑到政务应用种类较多，在各种应用系统的介绍和设计过程中，将首先介绍在首期工程中将要重点建设的“数字办公与公文流转”、“政府门户网站”以及“网上行政审批系统”的设计。随后介绍信息资源库的建设。最后再按基础型、协同型和分析型三类，分别介绍各种应用系统。基础型电子政务应用统一用户管理平台：目录服务、身份识别与单点登录用户管理是“智慧清徐”、特别是“智慧政府”的系统建设的关键。统一用户管理平台将采用目录服务技术，对组织人员信息、应用系统角色信息、用户安全和应用安全信息、用户和服务之间的权限控制信息进行统一管理，并进一步实现对“智慧清徐”的统一用户管理、权限管理和基础信息应用管理。目录服务清徐县电子政务系统采用的活动目录设计方案如下：整个清徐的活动目录规划成一个域，域名为，将下属各个部门以组织单元的方式在域中进行体现；在组织单元下创建具体的人员（user），从而形成“域-组织单元-用户”的三级模式的目录管理系统。为下辖四镇五乡一街道创建与此同一级的组织单元，在四镇五乡一街道管理员组织单元之下创建所属用户。统一的用户管理身份识别基于PMI架构实现统一的用户权限管理。与PKI和目录服务紧密地集成，通过数字证书机制来管理用户的授权信息，将授权管理功能从传统的应用系统中分离出来，以独立服务的方式面向应用系统提供授权管理服务。集成电子印章技术：为主要领导和政府公务员每人发放一张IC卡（或是内置IC卡认证技术的USB设备），可以实现基于IC卡的集中用户身份认证。IC卡中可以保存用户名密码、电子公章、个人私章等信息，增强电子政务系统的可信度和安全性。单点登录建设统一用户管理系统，集中管理所有的用户名称、职务、单位组织结构信息、用户帐号和密码，公务员只要在此登录一次，就可以依照权限无缝地访问政务办公网中的所有应用系统。政务网门户平台：建设智慧清徐政务网办公工作门户平台，作为政府办公网内部各业务系统的统一使用入口。政务网门户平台重点在于政务应用的集成和内容的整合。办公工作平台将集中整合发文管理、收文管理、档案管理、电子公文交换、政务信息交换、机关事务处理、电子邮件和系统安全管理等各类应用。用户登陆门户，就同时拥有了使用各个应用系统的权限。在门户中，对待处理的事务（处理文件、阅读电子刊物、电子邮件、批示、回复等）进行提示。统一办公工作门户提供个性化的界面内容和界面形式。同时，为了便捷，也提供了可直接应用的、适合用户部门功能的视图模版。提供领导、公务员的个性化用户界面，实现不同领导不同桌面驾驶舱功能。用户也可以根据兴趣自定义登录首页。提供统计报表服务，从各种政府应用系统和数据库中读取数据，制作成各种图形化的报表，并以一种统一的方式和操作界面展现给政府领导和相关的各级政府工作人员。工作流引擎现代政府的日常活动中，大部分都是由两个或两个以上的工作人员共同参与协作来完成的任务，比如政府收文、发文、办文、行政审批等。一项工作，经过一个步骤处理后再转往下一站的连续步骤，称之为“工作流”。工作流引擎适用于各部门的办公自动化应用，这类工作流应用具备完整的组织机构定义，有大量人员参与，通过工作流系统，帮助实现了业务操作的自动或者半自动执行，提高了业务人员的工作效率。作为一种跨部门的工作流系统，信息交换中间件是各部门工作流业务系统之间的“粘合剂”，连接和协调各个全异的应用模块，负责他们之间的数据交换，从而提供新的功能价值；在这种应用中，人员的参与和操作时很少量的，更多的是系统应用之间的交互；目前的BPM和BPEL的侧重点也是在这里。因此，各部门的工作流引擎与全县信息交换中间件平台构成了电子公文交换的两个层次，部门工作流引擎负责部门内部公文流转和事务处理，信息交换中间件平台则负责全县跨部门的电子公文交换和事务处理。消息通知与信息交流平台建设消息通知平台，提供统一消息通知发送和处理的API和管理界面。支持电子邮件、短消息、传真、即时消息等各种消息通知方式，为其它政务网办公门户、数字协同办公系统、电子公文交换中心等各种应用平台的开发提供支持。建设信息交流平台，提供多种在线的交流方式，方便领导、政府公务员和企业、公众通过网络进行在线交流。信息交流平台为各个应用提供交流领域的功能支持，同时，为终端用户提供多样化的表现形式。集成多样化的沟通交流工具，满足实时、非实时的沟通交流需求。对外提供规范的标准接口，可以非常容易的集成到不同应用环境中。实现系统的统一维护与管理，降低维护难度和维护成本。信息交流平台的功能主要包括：网上论坛（BBS）；网络聊天室；在线聊天工具；网上通讯录管理等公共信息服务：提供各种公共信息服务，如天气预报、交通查询、电子书库、公务员地址簿、邮政编码表，长途电话市号、电子地图等。协同型电子政务应用办公自动化系统政府公文流转系统的建设目标是在各部门办公自动化系统的基础之上，基于交换平台进行跨部门的电子公文和信息的交换，从而打破部门信息孤岛，实现全市各党政机关（包括市委、市府、人大、政协及各部门）之间的网上公文传输。纵向到底，可实现到各镇、村、街道；横向到边，包括各个市级委办局单位数字办公系统的有机对接。电子公文交换平台根据全市电子公文交换标准，提供发送公文、接收公文、流程监控、档案管理和消息通知等各种WebService接口。全市各部门的办公自动化系统必须能支持对电子公文交换平台接口的调用。各部门OA系统自行维护部门内部的办公流程，电子公文交换平台专门用于维护跨部门的办公工作流程。由此构成一个全市各部门（包括各部委办局单位、县、市、区等）数字办公流转的两级层次结构。目录和认证服务用于统一维护全市各政府部门的组织结构，统一管理用户帐号和权限，进行用户身份认证。电子公文交换平台同时建立与档案局的归档接口和消息通知平台接口，提供自动归档和手机短消息通知服务。提供多种接入部署的方式，全市各接入单位可根据各自的信息化建设水平灵活选择。为便于集中的管理和维护，建议各部门采用托管OA服务器的建设方式为主，部分办公流程较简单的单位可直接采用单机浏览器访问市府统一建设的共享OA系统。电子政务的建设和数字协同办公系统的广泛使用是一个渐进的过程，由于领导办公习惯的改变和公务员信息化水平的提高需要时间，上级政府机关也可能还会继续下发传统的纸质公文，因此纸质办公和电子办公并存的双轨制办公方式可能会在较长的一段时间内存在。政府门户网站建设目标“中国•清徐”政府门户网站是清徐县电子政务建设的一项重要工程，是清徐人民政府在因特网上建设的政府门户网站，将涵盖清徐县主网站和政府各部门的子网站，将以政务公开和行政审批为重点，以为公众服务为宗旨，统一规划，协同建设，分级管理，资源共享。“中国•清徐”门户网站是政府部门信息发布的总平台，也是政府对外宣传和为公众服务的总窗口。它的建设是市政府实践“三个代表”重要思想的具体表现，体现了政府机关转变职能和政务公开的要求，对我国加入WTO后提高清徐县政府机关办事效率和质量，降低政府管理资本，更好地为人民群众服务，具有十分重要的意义。政府门户网站在改造建设过程中将坚持以下思路：对政府门户网站进行科学定位，充分认识门户在电子政务中的“龙头”作用。坚决树立“以人为本、以服务对象为中心”的意识，大胆突破以往“以政府为中心”的服务模式，换位思考，从服务对象需求出发组织网站内容，从方便服务对象使用的角度设计网站。把握“实用、好用和够用”的“三用”原则，不要做表面文章，规划适度超前，实施分步进行，重点关注社会公众使用网站的实际效果。以整合资源尤其是跨部门、跨区域资源为重，通过门户建设，促进各类跨部门、跨区域的电子政务应用建设，推进政务信息资源库建设，为社会公众提供“一站式”、“一窗式”信息和服务。门户网站具有海量信息的特点，要求能及时更新，实行栏目谁分管谁负责的制度，完成网站的运营维护。应充分考虑系统的稳定性和安全性，在性能上能保障大量用户的并发访问。栏目划分基于政府信息公开和网上办事的要求，综合考虑政府信息化的建设需求，将“中国•清徐”政府门户网站划分为走进清徐、政府服务、市民服务、企业服务、和招商引资五大板块，五大板块下又分设若干栏目及其子栏目。网站现有功能设计政务信息公开通过门户网站面向社会公众提供各种政务信息公开信息，主要包括：信息公开申请、市政府信息目录、政府信息公开指南、政府文件、政府公报、政府会议、领导活动、政府工作报告、清徐统计、政府组织架构信息公开、办事指南信息公开、政策法规信息公开、公告宣传等。县长信箱县长信箱系统是在网站上分别为各市长、主要县级领导、县级机关各部门开设的一组专用信箱，用来收集上网用户提出意见或建议。各种意见或建议可以通过本信箱系统直接传递给系统设置的相关领导人员，由领导的秘书人员和有关部门工作人员具体承办，协调相关部门处理后，通过县长信箱反馈处理结果。通过县长信箱，社会公众可以方便地提出意见和建议，查看领导的公开回复。建设县长信箱加强两者间的信息沟通、缩短距离、增进交流、更好的更快捷的提出问题、解决问题。信息导航信息导航功能主要是为了方便用户快速访问信息而设置的指引功能，主要包括分类列表、网站地图、位置指示、信息关联和搜索引擎等方式。全文检索提供全文检索功能，可以对本网站的所有网页进行基于全文的检索。网站扩展功能设计网上办事大厅设立网上办事大厅，依托网上行政审批系统，集中各相关政府部门的网上办事事项，面向企业和市民提供网上办事服务。县长信箱系统在办公网中建设专门的信件处理平台，集成到统一办公工作平台中。各单位相关工作人员只需登录统一办公工作平台，即可依权限处理相关的群众来信。县长信箱系统将开发信件传入接口，由上级政府转发来的群众来信也可以倒入信件处理平台，按统一标准流程处理。政府论坛与网上留言政府论坛与网上留言系统可用于与用户交流，及时解答用户疑问，比如政策、法规等。网上调查网上调查是政府与用户进行直接交流的重要方式与手段。通过问卷调查，政府可以获取所需考查的信息，了解百姓心理，从而获得第一手社会资料，同时还能达到对政府的宣传效果，树立起追求完善服务的政府形象。网上听证政府执行重大决策或是实施重大行政许可事项时，需要依法组织听证。建设网上听证系统，通过互联网络组织和执行听证过程，有助于提高听证效率，更好地进行政府管理和服务。建言献策在政府门户网站上建设“建言献策”功能，有助于广泛邀请专家、学者和各界人士参与建言献策，辅助政府的科学决策。电子地图提供全市旅游景点、学校、宾馆、机关单位、大型建筑物、主要道路、公交线路、行政县划、主要行政村等信息的矢量可缩放的、图层式的表现形式，并包括地图信息搜索的功能。网上直播系统综合采用文字直播、音频直播和视频直播等形式，面向企业和市民，开通网上直播系统，用于领导讲话、在线访谈、新闻发布会、大型活动、大型会议、体育比赛、商贸展览等活动的在线直播。子站生成子网站生成系统提供了一个向导式的自助建站功能，使政府各部门的管理人员在没有网站设计制作人员的支持下，就能建立简单的部门网站。网站搜索引擎建设搜索引擎系统，可针对“中国•清徐”主网站和政府各部门子网站的全部内容信息进行全文搜索，并具备对其它网站内容的搜索、获取能力。虚拟主机和域名管理为各委办局单位门户网站提供虚拟主机和域名管理服务。手机短信服务通过消息通知平台，面向为政府公务员和社会公众提供消息通知。个性化定制个性化服务系统提供一个可由用户自定义主界面风格的功能，满足不同需要、不同风格的用户使用。个性化服务主要体现在以下两方面：一是个性化页面。二是个性化定制信息内容。网站信息维护机制“中国•清徐”门户网站建设与管理是一项涉及县级机关各部门、各单位的长期工作。建立门户网站及时、准确、畅通的信息维护机制，对于政府门户网站保持新鲜和活力、发挥政府门户网站的各项服务功能，具有十分重要的意义。建议采用各部门共同维护的方式，将不同栏目分配给各个部门进行维护。并按“谁上网、谁负责”的原则，由各部门自行负责信息采集和审核。在“中国•清徐”政府门户网站改版和建设过程中，需要明确各项内容栏目的负责单位、负责人和更新周期，明确各单位信息加载和更新的职责分工，保障门户网站达到“新、活、满”的总体要求。清徐县可以考虑制定政府门户网站运行管理办法，以制度的形式确保信息的维护和及时更新。统一的信息发布系统使得县级机关各部门可以分别维护各自的相关信息栏目，从技术上保障各信息栏目的维护和及时更新。信息发布系统与政府信息资源库的建设配合，可以大大丰富网站信息内容。统一的信息发布系统同时将提供信息发布的统计和考核功能，可以定期统计各单位的信息发布数量，作为信息管理和工作考评的依据。政府门户网站群管理与整合“中国·清徐”政府门户网站不是一个单独的网站，而是一个网站群，包括了清徐县委/县政府四套班子和县级机关各部门的多个公众服务门户网站，各公众服务门户网站之间存在着一种松散整合的关系。门户网站整合的目的在于以服务对象为中心，打破部门边界，重整业务流程，为访问者提供统一的、一站式的政府服务。门户网站整合的步骤包括：1)统一域名：建设互联网的DNS服务器，提供全县各部门公众服务门户网站的域名解析服务。2)统一风格：统一规划，尽量采用统一风格的网站模版。3)统一信息发布平台：保证各部门公众服务门户网站内容的及时更新和同步。4)公众服务门户网站的托管和灵活运营。把政府各部门的公众服务门户网站统一到政府数据中心进行集中托管，有助于数据的集中存储、信息的集中推送、网上业务流程整合与重组、网络安全的集中管理，同时各部门还可以分布管理，减少分别建设的运营维护费用。5)业务流程的重组，后台业务数据的交换和业务系统的整合。网上办事大厅设计建设目标随着社会信息化程度的不断提高，以纸介质为载体的传统行政审批方式逐渐已很难满足企业公众不断增长的需求。其主要面临的问题包括：传统审批限制效率：纸质文件人工交换，效率低下；缺乏公众监督机制：内部审批流程缺乏社会监督；缺少信息交流渠道：办事者与审批人员间缺乏通畅的信息交流渠道；数据挖掘能力不足：缺乏对审批数据进行统计分析和决策支持的功能。网上审批是近两年我国电子政务建设中新兴起的一种审批业务模式。网上审批和传统的行政审批相比，其中最主要的变化，就是引入了“在线预审”的概念，在现实的行政审批大厅基础上，建立了网上的“行政审批办事大厅”。网上审批以电子化和网络化的手段，改进了传统审批方式中最繁复的环节，使办事者不必因为申报材料的问题多次往返于企业和政府之间，也省去了公务员大量反复的工作。网上审批一方面提高了政府的工作效率，减轻了公众和公务员的工作量；另一方面网上审批仍然将实际的审批过程与公众隔离开来，保持了传统审批在决策和流程方面的特点，在引入公众监督的同时也屏蔽了外界对审批过程的干扰，确保了审批过程的严谨和公正。结合网上审批的发展趋势和清徐县行政审批中心的实际需求，清徐县行政审批中心的网上审批系统主要将打造一个虚实结合的办事大厅，实现以下五部分功能：建成审批中心专用的窗口办件系统；提供网上审批的全新工作方式；实现窗口工作人员与委办局内部的审批流转；实现不同委办局之间的串联或并联审批；帮助审批中心对窗口和各部门工作进行更加有效的分析和监督。系统架构清徐县行政审批中心联合审批办件系统总体架构设计如下：图表STYLEREF1\s6SEQ图表\*ARABIC\s12清徐县行政审批中心联合审批办件系统总体架构清徐县行政审批中心网上审批系统从功能上主要分为企业办事申请平台、政府审批办件工作平台和系统定制管理平台三大部分。企业办事申请平台架构在互联网上，面向企业和公众提供服务；政府审批办件工作平台架构在政务外网上，面向审批中心窗口工作人员和各相关部委办局的审批工作人员提供服务；系统定制管理平台则是整个系统的核心，面向系统定制管理人员，处理从审批事务、流程、表格定制到节假日管理在内的所有系统定制管理工作，使得用户在不进行程序修改调整的情况下，即可完成绝大部分的审批事务设置和调整。功能定制：网上办事大厅位于外部互联网，面向企业和公众的网上办事中心。用于网上预审材料的申报提交，提供办事指南、表格下载、在线申报、办件查询、审批公告等服务，支持word文档和web表单等多种数据申报方式。政府审批办件系统位于审批中心内部，用于审批中心窗口和部门内部的收件、办件、审批流转、收费计算和批复证照打印。系统可同时处理来自网上的预审材料和窗口收件的材料，并对审批过程进行严格的时点控制，以图形化方式显示审批流程和进度，将审批结果反馈至网上办事大厅，供办事者查询或以审批公告形式发布。银行收费管理系统用于银行代收费用的模块，根据窗口填写的收费数据和收费通知单进行收费确认和打印，收费结果可自动反馈至政府审批办件系统中。中介代理服务系统专供网格长一级中介机构使用，可由中介机构代理办事者进行网上申报和结果查询，预审通过后一次性到审批中心报送材料即可，不但方便办事者，同时也能在很大程度上提高网上审批系统的使用率。系统定制管理工具面向系统定制管理人员，处理从审批事务、流程、表格定制到节假日管理在内的所有系统定制管理工作，使得用户在不进行程序修改调整的情况下，即可完成绝大部分的审批事务设置和调整。数据分析统计工具基于审批系统的办件和项目数据，进行完全自定义的查询统计分析，提供包括饼图、线图和柱状图在内的多种报表形式。手机短信平台基于消息通知平台，提供手机短消息通知服务，在审批通过或驳回等关键点将消息自动发送给办事者。审批数据交换接口为适应与不同部门应用系统的数据交换，系统提供了基于XML的数据导出功能，可以将各类办件和表单数据以通用的可自识别的XML格式发送给外部系统供导入使用。有些重大审批事项，需要县级主要领导和省级、市级政府的批准，可以通过审批数据交换平台导出数据后发送给政务网。有些部委办局单位已经建有完备的纵向条线网络和应用系统，相关的审批事项可以通过审批数据交换平台导出后到发送给相关部门。突破与创新近年来，各地行政审批中心建设的网上审批业务系统多属于第一代的网上审批系统，存在的问题主要是表现为：网上办件与窗口办件分离，网上办件比率低，跨部门的数据交换能力不足，办件数据缺乏整合和分析功能等。针对第一代网上审批系统在实用过程中发现的问题，我们在清徐县把网上申报的办件和窗口申报的办件有机整合到同一系统中，将互联网“网上办事大厅”和审批中心“审批办件工作平台”的流程和数据连接起来，不仅具备原有两套系统的全部功能，同时大幅加强了数据采集、数据分析和数据交换的能力，逐步改进完善形成了以网上、窗口联合审批办件处理为特色的第二代网上审批系统。联合审批办件系统主要具备以下的优势：窗口审批和网上审批的全面整合通过对窗口审批和网上审批的整合，政府工作人员在一套系统中即可完成窗口办件和网上办件的全部工作，从在线预审到窗口收件复核的流程可以顺畅地连接，同时所有的办件数据也都自然汇总在一起，可进行更加准确有效的统计分析。强大的网上协同审批功能系统支持多部门联合审批功能，支持跨部门的并联审批和串联审批。系统引入了中介代理工作平台，同时可扩展短信、移动办公、智能导航等功能。政务网和公众服务网实时数据同步系统提供多种外部数据接口，可以实现政务网和公众服务网数据的实时同步，使通过互联网进行的办件查询、审批公告可以和实际情况实时同步。在保证了政务公开透明度的同时，也减轻了维护人员的负担。数据的统一集中存储在联合审批办件系统中，集中存储了各部门在网上、窗口的办件数据和申报材料，使跨部门的数据共享和交流变得简单。强大的数据分析统计功能在数据集中存储的基础上，可以实现强大的数据分析和统计功能，对办件情况和项目数据进行全面的分析，提供更好的数据挖掘和决策支持能力。清徐县行政审批服务中心目前已建成了内部的局域网和办件系统，实现了窗口办件的计算机化和网络化。配合2004年7月1日行政许可法的正式颁布，清徐县审批中心对审批事项进行了进一步精简，简化了审批的中间环节。在此基础上，进一步引入联合审批办件的全新审批模式，将网上审批与窗口审批进行全面的整合，必将使清徐县行政审批建设工作实现全面发展和进步。应急联动指挥系统建设建设目标应急指挥系统是政府在遇到突发事件时启动的一套指挥系统，它将统一调度整个城市范围内的应急资源，具有全民参与、社会联动的特征。系统主要是利用现代信息网络和多媒体技术，使政府领导能及时、全面、直观地掌握重大突发事件等的第一手资料，便于统一进行调度指挥，最大限度地避免或减少国家和人民生命财产的损失。清徐县城县应急联动指挥中心是清徐县应急指挥中心与公安、消防、交通、医疗、水利、环保、气象、地震、民防、海事、民政、安全生产、技监、工商、水电气、电信、机场、核电等部门和各地政府以及驻军、武警应急指挥机构，实现互联互通、资源共享的枢纽和桥梁，主要由县应急指挥中心（固定指挥系统）、机动指挥系统和现场指挥系统组成。平时以信息收集、比对、分析为主，同时为政府日常政务处理提供支持；发生突发公共事件时，为县政府领导统一指挥、组织协调提供通信与信息保障。以城市应急联动指挥中心建设为龙头，通过纵向单灾种管理资源的整合，鼓励专业部门参与的积极性，实现各种信息资源的互联、互通、互操作，建立综合减灾管理模式和各类灾情的处理预案，在计算机技术、通信技术、显示处理技术、应用软件技术和虚拟现实技术的支持下，在各种不同灾害面前，灵活地组成不同类型的救援指挥系统。实现防灾、抗灾、救援的综合减灾目的，把灾情可能造成的损失减少到最小。保护清徐县可持续发展战略的实施，因而形成包括：面向系统集成、面向指挥决策、面向系统应用三部分组成的总体设计理念。通过系统的建设要实现：三项整合（集成）、四项功能和两个目标。一、三项整合（集成）：1、信息的集成整合，加强灾害信息的收集、分析和处理能力，提供应急救援工作的信息支持；2、资源的集成整合，提高资源的利用率，为实施综合减灾管理和增强应急处理能力提供物资保障；3、智慧应用的集成整合，建立综合和各类灾情的综合分析决策机构。进行智慧、经验的整合，提高应急救援的科学性。二、四项功能：1、重大公共事件的应急救援功能；2、重大公共事件的预测、预报功能；3、重大公共事件的预案制定、应急救援和模拟演练功能；4、日常市民报警求助、救援和事故处理功能。三、两个目标：1、创造一个安定、幸福、富饶、健康的社会生态环境，保障清徐县经济和社会的可持续发展。2、通过突发、重大公共事件的应急救援把事件造成的损失降低到最小程度。总体设计应急指挥系统的技术框架可以用“两个中心、三个平台、四个应用系统”来概括。两个中心是：网络管理中心和城市数据中心。网络管理中心和城市数据中心均设在清徐县信息中心。利用已有的有线和无线通信网络，以及即将建成的电子政务城域网（宽带网），作为应急指挥系统的网络基础。城市数据主要包括基础空间数据、基础设施数据、社会经济人文数据等。三个平台是空间信息技术平台、资源整合技术平台和应用支撑技术平台。三个平台的建设和应用将面向高新技术产品的应用。空间信息技术平台主要包括基础地理信息系统、Web-GIS等技术应用；资源整合技术平台主要包括WebService、XML、中间件等技术应用；应用支撑技术平台主要包括操作系统、数据库、软构件、应用服务器等技术应用。四个应用系统是综合信息采集显示和控制系统、指挥调度系统、综合业务信息交换系统和智能化决策系统，包括十二个子系统组成，覆盖了应急响应全过程。业务层次应急联动系统的业务机构分为如下五层：决策指挥中心对重大事件的处置进行决策指挥，一般设在县委和县政府。应急联动中心接收应急事件的报警信息，协调不同联动单位（如消防局、公安局等）调度中心对跨警种/跨区域应急事件的处置，执行决策指挥中心的指令，并为决策指挥中心提供信息。联动单位调度中心指联动单位的调度中心，如消防调度中心、公安调度中心、急救调度中心，负责某一类专业(如消防)处置力量的调度。处置力量部门指联动单位下属的对事件进行处置的部门，如消防中队、派出所、急救站、电力抢修站等。处置力量编组指处置力量部门下属的对事件进行现场处置的编组，如消防车组、巡警车编组、急救车等。图表STYLEREF1\s6SEQ图表\*ARABIC\s13应急联动系统的组织模型人口管理信息系统以公安、劳动、社会保险、组织人事、计划生育等部门的个人信息资源为基础，将有关部门的公民个人信息应用系统网络连接起来，提供全县人口各项统计功能，提供人口信息查询、监督、跟踪管理功能，为城市发展规划、制定人口发展政策等决策提供人口基本状况信息，并向社会提供人口信息网络化服务。人事综合管理及绩效考核信息系统建设目标为实现清徐县党政部门人力资源科学管理的战略目标，结合各部门管理的层级结构特点，充分运用现代人力资源中岗位职责及绩效考核管理理念，将岗位职责与日常工作紧密结合，加强日常工作考核，增强岗位职责及绩效考核信息的准确性和实效性，加快系统岗位职责及绩效考核管理进程，为建设全县现代化人力资源管理系统奠定坚实的基础，为领导和决策部门提供科学管理依据。完善人事管理信息系统，对机关事业单位编制及机关事业单位在职和离退休人中实施管理；公开办事程序，发布人才招聘信息等；提供机关事业单位社会保障结算、培训考务、军队转业干部、引进国外专家项目、专业技术职务等方面的专业化支持。系统设计架构软件架构不仅确定了系统的组织结构和拓扑结构，还显示了系统需求和构成系统各元素之间的对应关系。在进行软件架构设计时，应遵循如下原则：最大化复用原则：复用包括构件的复用和设计模式的使用等多方面；复杂问题简单化原则：这也是中间件和多层技术的根本目标；灵活扩展性原则：具备灵活的可扩展性使用户可以在架构上进行二次开发或更加具体的开发。从清徐县人事管理平台建设的用户群特征、功能需求和设计要求出发，遵循项目建设原则，充分考虑系统的高可用性、实用性、可维护性、先进性、可扩展性和安全性等各方面，系统采用了多层架构。多层架构的设计使用B/S模式。系统设计结构如图所示。图表STYLEREF1\s6SEQ图表\*ARABIC\s14系统设计架构下面对系统结构的各层次做一简要介绍：IT基础设施在清徐县政府专网基础上，部署相应的安全设施、应用服务器、数据库服务器等硬件设施，以及操作系统、数据库、中间件等系统软件，构造适合清徐县事业单位人事管理平台运行的IT基础设施环境，为整个系统得正常运行提供保障。信息资源层信息资源层包括统一的信息结构体系规范和目录体系。依照此规范建立机构编制信息库、公务员信息库、事业单位信息库、岗位职责信息库等，并提供数据访问服务、资源管理服务、资源使用服务等功能。信息资源架构应具有较强的可扩展性，可以满足人事管理业务拓展的需要。新开发的业务功能应可以利用现有的信息资源库，同时，新资源可以方便地加入到现有的信息资源库中。信息资源库需要合理规划数据库结构，实现性能优化。应用支撑层应用支撑层，通过对功能的配置和整合可以快速的搭建海淀区事业单位人事管理平台，极大地提供应用系统地开发效率和质量。应用层应用层包括“机构编制管理”、“事业单位管理”、“公务员管理”“岗位职责管理”、“教育工作管理”、“卫生工作管理”、“流动调配管理”和“工资管理”等，在应用支撑层的支持下进行快速的构建，并适应需求的变化，具有很好的扩展性。表示层表示层提供给用户一个统一的界面，并把有用的信息以良好的表现方式呈现给目标用户。不同目标用户根据业务的不同具有独立的个性化视图，包括人事局用户工作视图、教委用户工作视图、公共委用户工作视图和基层单位用户工作视图等。功能架构清徐县政府事业单位人事管理平台提供从机构编制管理、人员信息管理到公开招聘管理、流动调配管理、岗位聘用管理、绩效考核管理、年度考核管理等全套的适应人力社保局事业单位管理应用的解决方案，其主要功能可以概括为：以组织人事管理为基础，涵盖机构编制管理、人员管理、流动调配、公开招聘等日常业务；以岗位管理为核心，实现由下至上的岗位设置方案、岗位聘用、职称管理的审核审批业务，以及人员薪酬管理；以综合分析为手段，提供各级领导、业务部门信息查询窗口，通过对各类数据抽取、转换、整理，为领导决策提供参考；以绩效管理为依托，提供对机构的跨系统业务考评，建立完整的绩效考核机制。贴心合用的系统辅助工具：针对事业单位众多、人事干部更换频繁的实际特点，平台提供工作提醒、通知管理、资料中心、人事干部信箱等功能，实现管理政策和文件的即时下达，基层单位管理建议的及时反馈，为推进事业单位人事制度改革提供了良好的信息交流平台。主要功能模块，组件如图所示：图表STYLEREF1\s6SEQ图表\*ARABIC\s15清徐县人事综合管理及绩效考核系统功能模块示意图系统特点及优势采用最新技术，提高了程序的易用性着眼业务长远发展需要系统在事业单位人事管理业务的基础上，利用业务建模理论，进行了业务整合和优化，建立了适应性强、扩展性好的事业单位人事管理业务模型，为未来业务发展提供了扩展空间。采用变化性控制机制，具有良好的构造性和演化性系统开发坚持“技术先进性和实用性相结合”的原则，采用软件构件技术，研发了多种变化性控制机制，使系统具有良好的构造性和演化性。整合信息资源，实现了最大范围的信息共享业务系统整合一方面，通过建立包含人员基本信息、聘用信息、岗位信息、考核信息、奖惩信息的基础信息库和业务信息库，实现了事业单位人事管理各个方面信息的整合；另一方面，通过将专技人员、管理人员、工勤人员统一整合，实现了人员基本信息的集中管理，特定信息的分散管理。再者，将人事工作、薪资管理和日常工作整合在一起，根据权限将用户负责的各项业务或业务中的某一项工作集中在一个页面上，登陆一次，就可以方便、快捷的进行办公。通过业务子系统的整合，实现数据和基础信息库的交互。数据整合一方面，根据实际工作，使包含人员基本信息、聘用信息、培训信息、考核信息、奖惩信息的基础信息以及人事工作业务信息在系统内有序流动和共享，形成事业单位管理系统的基础信息库和业务信息库；另一方面，通过逻辑分库或分级库进行数据集成两种方式，实现调入、在职、离退、减员、死亡五个横向信息库和基于此基础上的纵向管理层级信息库。再者，通过不同模式的横向单位间数据整合，确保数据的动态性、唯一性；与此同时系统提供的统计定义、自动生成、打印输出功能，实现了与上级单位、其他部门之间的不定期报表上报。标准规范整合系统开发依据事业单位管理相关规定，借鉴了中共中央组织部颁布的《全国组织干部人事管理信息系统信息结构体系》，制定了不同类软件间接口的信息交换标准，支持与其他人事管理类系统或者业务系统之间的信息交换，支持了更大范围的信息共享。增强系统功能，为领导决策和人力资源业务提供更全面、准确、及时的信息服务自动校核功能一方面，系统在数据维护时会对录入信息进行自动校核，并及时提醒录入者错误信息；平时还会自动对信息库按定义的业务规则进行实时校核，并将校核出的问题以信息提醒方式通知用户，保证数据的准确性（例如家庭成员的政治面貌与其年龄不符等）；另一方面，系统支持了对关联信息的自动校核，并及时提醒管理人员（例如超编信息、岗位控制信息等）。多种浏览查询方式根据日常人事管理业务的核心关注点，一方面，提供了从“人力资源总体情况->机构情况->个人信息”等逐步深入的浏览方式，用户可以通过多层次、多角度、多形式了解人员信息和机构情况；另一方面，提供了固定查询、模版查询和自定义查询的三种查询方式，适应了不同管理者不同角度的查询需求；为领导决策和日常工作提供全面详细的信息服务；为从宏观到微观逐步深入的管理方式提供了技术支持。优化工作流程，应用系统更加贴近业务实际梳理和优化了业务办理流程通过信息化手段，对人力社保局管理权限内的事业单位管理业务需求进行梳理与整合，规范化人事业务网上办理流程，简化了操作程序，扩充了实际应用功能。提高了系统智能化程度首先，支持关联信息的自动生成。根据政策规定和信息组织逻辑，系统自动同步信息，使信息维护方便快捷、准确全面；其次，提供了简洁的操作界面。根据用户不同管理权限，细分功能业务，杜绝信息杂乱带来的操作和应用问题；最后，支持业务信息到基础信息的自动转化，无需重复录入，减少人事管理部门的工作量，提高了信息准确程度。增强了业务流程的完整性对一些流程性较强业务，根据业务办理规范，对不合规范的的业务进行校验，必须在保证流程完整性的前提下办理业务，减少业务办理过程中因此导致的反复审批工作量，大大提高了人事业务办理的工作效率。核心功能的定制开发和其他人事业务的个性开发结合，最大化开发效率，尽量缩短开发周期系统人员信息管理和机构编制管理，通过应用开发平台进行定制开发，提高开发效率和产品集成度，确保产品对业务变化的快速反应。智能交通管理信息系统完善智能交通管理信息系统，实现事故分析、交通路线安排、交通岗布置规划、各单位管辖区域划分、交通设施建设等模拟、分析功能，实现全县主要交通路口的电视监控，提高交通管理水平和效率，减少交通事故的发生保障道路的畅通。公务员电子邮件公务员电子邮件系统是建设目标是为全县公务员提供公务员电子邮箱，便于网上信息的实时可靠的沟通。邮件系统域名为，用户数量为2000-5000用户。公务员电子邮件系统不但能够支持公务员在办公室的办公需求，还需要支持公务员在家收发电子邮件，同时支持领导出差时的移动办公。公务员电子邮件系统需要支持与Internet电子邮件系统的双向互连互通。公务员电子邮件系统与政务网办公工作平台实现充分集成，公务员可以通过政务网办公工作平台访问邮箱，进行数字协同办公工作。视频点播系统在政务网内建设视频点播系统，有助于充分利用清徐政务网的带宽资源，提供丰富多彩的政务视频资料和视频学习材料，进行领导讲话、会议记录、大型活动等历史视频资料的积累，建设政府视频和音像资料库。视频内容为新闻（包括新闻联播、清徐新闻等）、科技、教育、培训、娱乐、重要会议、大型活动等视频资料的在线点播。视频点播系统对内可以成为政府公务员在线学习的一种重要手段，对外可以为市民和企业提供丰富的政务信息，提升政府形象。视频会议系统“视频会议系统”（Videoconferencing），是指两个以上不同地方的个人或群体，通过传输线路及多媒体设备，将声音、影像及文件资料互传，达到即时且互动的沟通，以完成会议目的之系统设备。视频会议系统需要实现清徐县和下辖四镇五乡政府两级的高质量交互式视频会议，用于实现清徐县政府各部门之间以及与下辖四镇五乡政府之间的远程会议交互、远程决策指挥、远程教学和培训等功能。电子档案中心建立电子档案中心，通过电子公文交换平台和政务信息交换平台，实现办公自动化系统档案自动归档和信息采编信息自动归档，办公公文和信息采编所得的信息可自动进行归档，并提供档案分类和检索功能。制定电子文件归档和电子档案管理办法，将清徐档案馆原有各种载体的档案数字化，对档案文件实施数字化管理。与政府各部门的办公自动化系统相联接，通过互联网向政府和社会提供查阅服务，实现档案信息传输网络化、管理自动化。人大建议、政协提案办理系统建设人大建议、政协提案办理系统，连接全县四套领导班子、各政府部门、镇乡街道，实现人大建议、政协提案的网上录入、传输、办理、监督和反馈。数字社区建设社区是现代城市的基础，数字社区建设一方面要进行街道居委会的电子政务建设，以提高各街道办事处机关工作效率；另一方面要面向居民开发各种社区服务。社区电子政务基础数据库以居民基本信息数据库为核心，为街道各部门业务系统的互连和资源共享创造条件，实现公安、民政、劳动、计生等与居民办理个人社会事务密切相关资源的整合共享。社区管理和公共服务信息化还可以进一步开发安防系统、现代通讯系统、宽带网络和有线电视系统、物业管理系统，提供医疗保健、社会保障、政府服务、网上教育、网上图书馆、网上银行、网上购物、网上缴费、网上娱乐、影视点播、日常生活等服务，推动社区管理的信息化，提高社区生活质量。分析型电子政务应用宏观经济智能报表：以统计部门和计委的数据库建设为基础，通过政府数据交换平台提取和汇总数据，进行数据分析和挖掘功能。建立智能数据报表系统，对宏观经济运行状况进行监测、分析、预测，为计划管理部门的宏观经济分析预测工作提供应用平台和分析工具，为经济信息资源管理提供数据库系统支持，为宏观经济决策提供技术支持和图形化统计报表。

“平安清徐”升级改造随着城市建设及治安管理的发展，政府职能部门在治安管理、城市管理、应急指挥通讯等方面的需求日趋繁杂，通过建设一套高度集约化的视频监控管理平台，实现数据信息综合管理，整合并利用现有信息化资源，开发深度应用，从而建立起一个统一指挥、科学监控、协调有序的城市监控运行机制，快速、及时、有效地保障人民生命财产和社会稳定。将视频监控各方面资源进行有效的整合，将高效的自主硬件平台，与视频监控平台、视频存储、网络通道等多方面资源和功能进行了高度融合，构建了集传统视频监控、视频存储、电子地图，以及安防业务应用等功能于一体的综合视频监控管理平台。集约化视频管理系统架构与部署模式：图表STYLEREF1\s7SEQ图表\*ARABIC\s11集约化视频管理系统架构与部署模式采用级联、堆叠和第三方网关，支持大规模部署。级联模式，即将两台主模式基础上组件的系统串联，实现资源的共享。堆叠模式，即在主模式基础上，通过增加从模式，增加系统的媒体转发能力和媒体存储能力，以及设备接入能力。系统可以通过部署第三方网关，将其它厂商的设备接入到管理平台中，并实现视频相关的业务功能。通过第三方网关，系统可以实现海康、三星、、索尼、安讯士、艾默生等国、内外厂家设备的接入。设备接入能力支持5000路视频接入，设备数500台媒体转发媒体转发总能力1800Mbps，实际项目部署时推荐值：125路1080P或者250路720P或者500路D1存储支持500路D1-2M码流的1000Mbps的并发存储在线用户数支持1000个的同时在线用户注册用户数支持10000个注册用户图表STYLEREF1\s7SEQ图表\*ARABIC\s12“智慧清徐”视频管理平台性能参数集中监控系统升级改造：在数字平安的政务中心指挥大厅和公安局指挥大厅分别各部署2套设备，采用主从式结构，根据客户既有监控系统，部署第三方网关，形成全网统一的管理模式；在政务大厅单独部署一套视屏设备，加载海康和大华的开发工具包、定制开发部分接口程序，更换部分第三方摄像机，实现全网统一管理；远程视频与应急指挥：“千里眼、顺风耳”升级改造后，授权客户可以在监控大厅完成交互式视频监控与应急指挥工作，同时也可以在联网的远程客户端上实现大部分监控和应急指挥工作：实时监视：通过设置监控计划，指定监控任务在特定的时间内执行。支持监视任务/计划创建、编辑、修改，支持按计划执行任务，支持暂停/恢复计划/任务录像回放：最大可以同时三十六路路回放，支持时间条上双击回放，支持报警录像查询/回放；支持指定报警源、类型和时间段，查询出报警信息列表，支持单击报警信息查询出关联的录像。电子地图：提供电子地图功能，可以查看设备的属性信息，打开实时视频，在地图上显示报警提示。支持多级地图的配置；支持地图信息的缩略、放大；支持地图界面移动浏览；支持缩略图的浏览；支持浏览路径的前进、后退；支持摄像头节点直接打开视频；支持地图界面快速部署报警配置；支持地图界面框选并打开视频；支持报警节点闪烁；支持视频设备的查询；支持热区的添加、删除。图表STYLEREF1\s7SEQ图表\*ARABIC\s13“智慧清徐”远程视频与应急指挥示意图报警管理：报警管理提供接收到的报警信息罗列和查询过滤操作。报警等级通过不停颜色进行区分，报警的信息包括处理状态、报警类型、时间、事件类型、报警设备、通道、报警等级。用户可以指定报警类型、时间段，对相关的设备进行报警信息的查询。支持报警自动分级；对报警可以进行处理操作，处理后的报警信息变为已处理状态；可以指定报警类型、开始时间、结束时间，查询设备的报警信息；云台控制：用户在实时监视时，可以通过云台控制摄像机的转动、聚焦、变倍等基本操作，以及预制点、巡航线、灯光等辅助功能。此外，用户可以使用三维定位功能，在实时监视时可以通过框选的方式，迅速将局部区域放大，方便地定位到重点关注区域。云台控制操作有不同的优先级，高优先级的用户可以抢占低优先级的用户的操作，包括支持高级用户直接抢夺低级用户的云台控制权、支持平级或低级用户通过协商方式向云台使用者请求控制权、支持云台控制锁定功能，支持预置点设置、定位、修改、删除。支持辅助功能，包括灯光、雨刷、云台菜单、自动旋转、辅助命令、线扫、巡迹。支持鼠标模拟云台控制方向键（视频窗口上的右键菜单也提供此操作），支持鼠标放大、缩小画面。支持变倍\聚焦\光圈。语音对讲：提供客户端与前端设备或视频通道进行语音对讲及广播功能。支持设备对讲，支持设备(SVR)通道对讲，支持设备或通道广播。视频上墙：提供电视墙配置方案的管理。支持电视墙配置方案的添加、删除、修改、启用。可以利用大屏幕电视，按需组建临时的简易应急指挥室。智能接入：人脸识别、行为分析、智能跟踪、人数统计。人脸检测智能高速球机。产品采用先进的计算机视觉技术，具备200万像素的图像清晰度，能够全天候检测视频中的人员目标，当检测到活动目标时，能够自动进行变焦放大操作，并抓拍人脸图像，自动上传到指定的服务器，供后台进行比对、检索使用。该技术配合高分辨率机芯、大倍率光学变焦镜头和高转速云台，可以快速、准确的智能捕捉人脸信息，特别适应人员卡口监控的重要场合等。嵌入式部署、构筑视频交换云“平安清徐”、“网格清徐”的部分重要节点的摄像机改造后支持在智慧政府的信息“领航驾驶舱”、应急指挥等应用子系统中进行嵌入，播放实时视频监控信息、抓怕画面，调整、放大局部画面，以及在支持语音对讲的情况下与现场交互；或透过与移动互联直接与现场负责人员、网格长等进行语音和数据交互。随需定制视频会议室主要县领导可以根据需要自行组织定制视频会议，既可以通过电子政务外网组织视频会议，同时也可以利用移动互连设备和依托移动互联网组织远程视频会议。即通过网络进行多方音频和视频通话，并具有会议管理和控制的功能，与会各方可以发送文字、视频或文件等参与讨论，会议过程的录制方便了会后对会议过程的调阅。参会部门或人员通过手机或电脑，在办公室或在旅途中都能接入会议，商讨商务决策。即时发送会议通知，与会各方可以发送回执，确认是否参加。并通过自由选择文字、视频等辅助沟通手段，提高会议效率。信息资源交互数据系统与视频系统的融合包括与网格移动终端视频系统的融合，使得“数字城管”、“网格计算”、“平安清徐”与“智慧交通”的视频交互资源与数据信息网络融合，提升信息系统承载的信息量和时效性，综合直观效果与数据的精确性，为决策与执行提供更真实信息支持。同时可以直接将终端的视频工作作为信息发布与指令发布、效果核查的工具。复用既有的视频网络资源、整合数据与视频、音频和多媒体资源，在提升执行效率的同时可以显著降低成本。图表STYLEREF1\s7SEQ图表\*ARABIC\s14智慧交通与自动报警、应急指挥部署示意图“智慧交通”功能升级改造“智能监控、交通诱导与自动报警联动”整合现有的“平安清徐”监控摄像机、政务服务大厅监控摄像机、以及其他城管等社会各单位自建监控摄像机资源，通过部署后台实时监控对象行为分析、触发报警，形成清徐监控资源的“可视、可控、可调取历史记录”。闯红灯电子警察系统：在各十字路口新建、改造闯红灯电子警察系统，在特定地点设置自动抓拍系统，抓拍车辆的违法行为，用高科技手段对闯红灯、违法变线、超速、违法驶入特殊车道（公交专用线等）等违法行为进行执法取证，将违法车辆的图片、号牌、地点、时间等违法信息纪录，并向指挥中心传送，进入电子警察后台处理系统，按照法规流程进行处理。通过对违法驾驶员的处罚，进一步强化司机的交通守法意识，使道路上各类交通控制设施能有效、切实地发挥作用，保障交通安全，提高道路通行能力，保证道路畅通。清徐市的闯红灯自动抓拍系统应随着城市建设的发展进一步完善。交通信号控制系统：在主要路段改造、新建远程信号灯控制系统，实现交通信号灯自动控制及联动。交通信号控制系统是交通控制系统的基础性应用系统，主要功能是自动协调和控制区域内交通信号灯的运行，均衡路网内交通流分布，使停车次数、延误时间及环境污染等减至最小，充分发挥道路系统的交通效益。必要时，可通过指挥中心人工干预，直接控制路口信号机，强制疏导交通。清徐市交通信号控制系统已覆盖部分区域，但随着城市建设的快速发展，需要对交通信号控制系统进行完善。交通诱导系统：在清徐县的关键路口和路段设立交通信息发布交通诱导屏，显示下游道路的拥堵信息和路况信息，加强路段车流的导向和控制，保障道路有序、畅通。可以直观的方法指导驾车人选择合适的行车路线。出行者同时也可以通过手机终端查看最新的路况。交通流量检测系统：在各重要路段和城市出入口安装卡口及流量检测系统，自动抓拍过往车辆并自动识别车牌，实时检测车流量信息，实现资源共享。利用先进的技术对过往机动车辆的车型、行驶速度、车流量、道路占有率等进行检测，控制系统的检测线圈，可自动统计出清徐县交通路口或路段的交通流量。据此检测数据，可以判断道路阻塞等情况，并可通过数据传输设备将数据信息传送至系统控制信息中心，由控制中心再通过道路上的可变情报板等外场信息发布系统，以发布警告等信息；当然，也可通过无线台将信息传送给路面上行驶的司机。防患于未然、智能监控与自动布防在重点区域定义特定事件的自动智能监控与自动布防，随时监控异常事件，并自动报警。人像识别：政务服务大厅人脸识别、行为分析、智能跟踪、人数统计。人脸正常+异常识别，异常情况不限于眼部、鼻嘴部，人脸被遮挡无论如何遮挡可报警。人员聚集：实现对特定场合的人群密度统计，用户可设置参数，当超过用户设置的密度参数给出报警；人员徘徊：能够自动检测防区内滞留超过所设定时间的入侵者（包括人和交通工具），发出报警并触发其他工作；人员激烈动作：能检测防区内人员的激烈运动，并产生报警，包括打斗、摔倒、奔跑；人员间隔检测在检测区域内，当人体之间的距离超出设定阀值，即产生报警，用于取款环境防偷窥；林火视频监控、建筑工地监控：系统同时有两个与市级配套森林防火监控点以及建筑工地的监控点，实时对清徐县两个森林防火重点监控地区与重要建筑进行实时监控，并可以通过手机或其他终端调取视频内容。随需调整的优化自动报警系统客户随需调整的报警管理模块：通过新建治安监控和改造社会监控点和运营商监控点，构建全市治安监控网络，实现管控区域预警、自动报警、事态实时监控等为侦查破案提供图像线索等功能。管控区域预警：通过县分局、派出所管控的各级区域监控资源，结合主动干预、自动报警、智能分析等各种手段实现管控区域的警情预先处理，同时，支持热区添加。自动报警：县各级监控中心可实时接收报警源发送来的报警信息，同时根据报警处置预案将报警信息及时分发给相应的用户终端或系统、设备等。优先保证报警信号和控制信号的传输。安全保障体系设计安全风险分析“智慧清徐”系统建设依托于国际互联网和云计算技术，系统包括电子政务系统建设，这些都要求智慧清徐系统建设必须符合遵循国家电子政务安全体系相关技术标准。“智慧清徐”系统，涉及政府核心业务的应用系统，要求系统能够最大程度的保证可用性和可靠性，系统传输和承载的信息流和数据非常重要，涉及到大量政府的经济信息、市场信息和政府决策信息，对安全性、保密性的要求极高。因此必须保证系统的整体安全，以防止各种人为因素和非人为因素带来的隐患和来自互联网系统的破坏和攻击。通过对智慧清徐系统的网络结构和应用系统分析，我们认为，“智慧清徐”系统网面临的安全威胁包括：物理层安全威胁分析我们所说的物理层指的是整个网络中存在的所有的信息机房、通信线路、网络设备、安全设备等，保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提，然而，这些设备都面临着地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程，设备安全威胁主要包括设备的被盗、恶意破坏、电磁信息辐射泄漏、线路截获监听、电磁干扰、电源掉电、服务器宕机以及物理设备的损坏等等。这些都对整个网络的基础设备及上层的各种应用有着严重的安全威胁，这些事故一旦出现，就会使整个网络不可用，给智慧清徐系统造成极大的损失。结合“智慧清徐”系统的实际，主要存在如下风险：周边环境对设备运行产生不良影响的环境条件，如：周边环境温度、空气湿度等。供电系统产生的安全威胁，UPS自身的安全性。各种移动存储媒体(如软盘、移动硬盘、USB盘、光盘等)在应用后得不到及时的处置，也会造成机密信息的外泄。一些重要的数据库服务器系统的存在着硬件平台的物理损坏、老化等现象，导致数据的丢失。网络安全设备有直接暴露在非网络管理人员或外来人员的面前，外来人员有可能直接使安全设备丧失功能，为以后的侵入打下基础，如：直接关掉入侵检测系统的电源、关掉防病毒系统等。外来人员及非网络管理人员可以直接对一些设备进行操作，更改通信设备(如交换机、路由器)、安全设备(如更改防火墙的安全策略配置)等。网络层安全威胁分析网络层安全是本次方案重点解决的一个问题。网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。大型网络系统内运行的TPC/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息，然后利用IP欺骗、重放或重演、拒绝服务攻击（SYNFLOOD，PINGFLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。针对”智慧清徐”系统中各类用户对信息的存取、修改，均要有详细的审计记录，并对可疑的操作进行隔离与跟踪，以便尽早发现存在的越权访问，并且数据在传输的过程中必须保证有完整性的效验机制，从而制止和预防计算机犯罪。系统层安全威胁分析系统层的安全威胁主要从操作系统平台的安全威胁进行分析：操作系统安全也称主机安全，由于操作系统的代码庞大，从而不同程度上都存在一些安全漏洞。一些广泛应用的操作系统，如Unix，WindowNT/2000，其安全漏洞更是广为流传。另一方面，系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够，配置不当也会造成的安全隐患。操作系统自身的脆弱性将直接影响业务应用系统的安全。操作系统的安全是内蒙古政务系统信息平台安全的基础。各种操作系统之上的应用要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性，必须依赖于操作系统提供的系统软件基础，任何脱离操作系统的应用软件的安全性都是不可能的。应用层安全威胁分析应用安全是指用户在网络上的应用系统的安全，包括OA平台、各种应用系统、WEB、FTP、邮件系统、DNS等网络基本服务，业务系统，办公自动化系统，等。应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但”智慧清徐”系统内部一些通用的应用程序，如WebServer程序，FTP服务程序，E-mail服务程序，浏览器，MSOffice办公软件等这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。管理层安全威胁分析虽然信息安全"七分管理，三分技术"的说法不是很精确，但管理的作用可见一斑。信息安全的管理包括了组织机构的设置、法律法规的规定、责任的分化、策略的规划、流程的规定等等很多方面。就目前而言，”智慧清徐”系统在信息管理方面存在的漏洞如下：没有完善的信息机房进入手续，或有但没有严格执行；没有完善的网络与安全人员管理制度；信息网络管理人员技术水平较低或思想政治觉悟不高；管理人员对其下属没有进行网络操作的严格要求；网络或安全设备的管理登录密码没有按照制度进行更换，或没有安全密码的管理制度；没有定期的对现有的操作管理人员进行安全培训；整个安全管理体系存在着一些问题。系统设计目标和原则依据”智慧清徐”系统的风险分析和需求分析，充分考虑”智慧清徐”系统络结构、应用系统和行业特点的前提下，现提出我们的方案设计。设计目标根据对”智慧清徐”系统安全需求分析的结果，我们认为通过本次项目的建设，重点要实现以下方面的内容：严格控制与隔离专网内的各种访问，确保合法访问的正常进行，杜绝非法及越权访问；能够有效抵抗网络蠕虫攻击，避免流行的网络蠕虫造成网络堵塞和拒绝服务；有效预防、发现、处理异常的网络访问，确保”智慧清徐”系统正常访问活动；确保”智慧清徐”系统内重要的文件、数据被合法授权地获取或修改；能够对信息系统内所发生的与安全有关的事件记录与审计；能够及时发现网络中存在的安全隐患，便于”智慧清徐”系统的网络管理人员能够及时给予加固和消除的处理；能预防、发现、处理计算机病毒；合理的安全体系架构和管理措施；实现网络系统安全系统的集中管理；系统有较强的扩展性，能够为”智慧清徐”系统将来的扩充留有接口。设计原则严格按照国家相关规定进行系统方案设计。设计方案中遵守的设计原则为：统一性 系统必须统一规范、统一标准、统一接口，使用国际标准、国家标准，采用统一的系统体系结构，以保持系统的统一性和完整性。实用性系统能最大限度满足”智慧清徐”系统的需求，结合”智慧清徐”系统的实际情况，在对业务系统进行设计和优化的基础上进行设计。先进性无论对业务系统的设计还是对信息系统和网络的设计，都要采用成熟先进的技术、手段、方法和设备。可扩展性系统的设计必须考虑到未来发展的需要，具有良好的可扩展性和良好的可升级性。安全性必须建立可靠的安全体系，以防止对信息系统的非法侵入和攻击。保密性信息系统的有关业务信息，资金信息等必须有严格的管理措施和技术手段加以保护，以免因泄密而造成国家、单位和个人的损失。物理隔离原则对于网络中的涉密系统，必须采用物理隔离。最高保护原则系统中涉及到多种密级的资源，按最高密级保护易实现性和可管理性系统的安装、配置与管理尽可能的简洁，安装便捷，配置灵活，操作简单，并且系统应具有可授权的集中管理能力。安全体系框架和安全策略安全体系框架根据上述的“智慧清徐”系统的安全需求、安全目标和设计原则，在统一的分级防护安全策略指导下，我们将整个“智慧清徐”系统的安全体系设计为安全基础设施、应用系统安全和安全管理保障体系三部分。我们将涉及物理安全、网络安全和系统安全等一些共性的安全措施与服务归结到安全基础设施，与应用系统安全相关的部分归结到应用系统安全，与安全管理相关的归结到安全管理保障体系。根据“分域保护、分级保护”策略，制定相应安全措施，从而形成“智慧清徐”系统整体的安全保障体系。“智慧清徐”系统安全保障体系框架见下图：图表STYLEREF1\s8SEQ图表\*ARABIC\s11“智慧清徐”系统安全保障框架安全策略“智慧清徐”系统总的安全策略是：根据“智慧清徐”系统各自的业务特点和安全要求，按“分域防护、分级保护”的原则，划分不同的安全域和业务保护安全等级，制定与之适应的安全防护措施和安全机制，通过集成相关的安全产品和安全服务，构造多层防御的安全保障体系，确保系统安全、高效、可靠运行。具体的安全策略是：安全保障体系的设计、建设要遵守国家、政府部门相关的安全法律、法规、制度、标准和技术指南。实施“分域保护”，按“谁主管，谁负责；谁运营，谁负责”原则，合理划分安全域，确定安全域物理或逻辑边界，各自负责主管安全域的建设和管理；实施“分级保护”，网络层面的安全防护依据“智慧清徐”系统中所需的网络防护最高等级实施。业务安全保护依据具体服务所需的业务保护等级实施；通过防火墙进行边界保护和访问控制，并在重要部位部署入侵检测系统和网站监测系统，有效抵御各种黑客攻击行为。对操作系统、数据库系统进行严格的安全配置，安装安全补丁。各业务系统软件要进行严格考核测试才能正式上线运行。定期使用漏洞扫描系统对系统进行安全漏洞扫描，提出安全改进报告；通过安装网络防病毒软件，并定期升级病毒库，防止病毒入侵；构建统一认证网关，支持多种注册手段，提供统一的身份认证。审批人员均使用支持数字证书的智能IC，按最少特权原则，合适的授予权限，并能对其访问和操作进行唯一性识别，确保审批操作的不可否认性；建立与安全保护等级相适应的业务应用系统，保证数据存储、交换的完整性、可用性和和敏感数据的机密性。建立完备的容灾备份和应急响应机制，关键网络设备、系统信息和数据均要有备份手段和恢复机制。建立完备的安全审计机制，从网络、系统、应用三个层面对每一项事务均有详细的日志记录，保证事务完全可以被追踪；建立有效的安全服务体系，以适应系统安全的动态性、复杂性和长期性特点。安全域的划分根据“分域防护”的安全策略和“谁主管，谁负责；谁运营，谁负责”，并结合审批业务的特点，“智慧清徐”系统安全域划分如下：“智慧清徐”系统划分为如下的安全域：公众互联网安全域在线服务平台安全域协同办公平台安全域委办局业务系统安全域。每个安全域的安全防护体系建设，应该从边界保护、局部计算环境安全以及安全域之间的信息交换安全等几个方面考虑。安全等级划分“智慧清徐”系统安全等级划分如下表：等级划分定义描述示例安全等级1服务与具体用户无关，安全措施不当不会给用户带来任何风险和损失，最多给用户带来微小的不便。公开信息。安全等级2服务与具体用户相关，但安全措施不当不会给用户带来任何风险和损失，最多给用户带来较小的不便。一般的网上个人审批申请。安全等级3安全措施不当可能导致：给用户带来较少的不便；不会给用户的人身安全带来任何风险；给用户带来较小的经济损失；给用户的地位和声望带来较少的损害；给用户带来较小的不幸；轻微有助于造成犯罪，并不太妨碍对犯罪行为的调查。一般的企业审批。安全等级4安全措施不当可能导致：给用户带来较大的不便；不会给用户的人身安全带来任何风险；给用户带来明显的经济损失；给用户的地位和声望带来明显的损害；给用户带来明显的不幸；有助于造成严重犯罪，并妨碍对严重犯罪行为的调查。资金较少的审批。安全等级5安全措施不当可能导致如下情况：给用户带来严重的不便；给用户的人身安全带来风险；给用户带来严重的经济损失；给用户的地位和声望带来严重的损害；给用户带来严重的不幸；有助于造成严重犯罪，或妨碍对严重犯罪行为的调查。资金较大的在线报税和缴税图表STYLEREF1\s8SEQ图表\*ARABIC\s12安全等级划分安全基础设施设计参考”智慧清徐”系统的网络结构、应用现状，结合”智慧清徐”系统存在的风险和对安全产品的需求，本次项目建设我们将着重从边界防护、系统加固、行为监控、集中管理四个方面进行，在”智慧清徐”系统中部署安全隔离与信息交换系统、防火墙、入侵检测、漏洞扫描和网络防病毒、网页防篡改六大子系统，并通过统一的平台进行集中管理。如前所述，安全方案由安全隔离与信息交换系统、防火墙、入侵检测、漏洞扫描和网络防病毒、网页防篡改系统组成。通过这些子系统协调工作，有力保证”智慧清徐”系统在物理层、网络层、系统层、应用层的安全，共同构成有机的安全整体，确保系统安全策略的实现。边界防护通过边界保护，可以有效规避大部分网络层安全威胁，并降低系统层安全威胁对”智慧清徐”系统的影响，通过严格规范”智慧清徐”系统的数据传输及应用，防范不同网络区域之间的非法访问和攻击，确保”智慧清徐”系统各个区域的有序访问。一般来说边界防护采用的主要技术包括防火墙技术，入侵检测技术。防火墙技术防火墙是实现网络逻辑隔离的首选技术，防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，能根据用户的安全政策来控制（允许、拒绝、监测）出入网络的信息流。同时可实现网络地址转换（NAT）、审计与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上，因此也对被保护网络和外部网络起到隔离作用。防火墙可以通过包过滤，进行基于地址的粗粒度访问控制，同时，还可以通过口令认证对用户身份进行鉴别，既而实现基于用户的细粒度访问控制。防火墙在网络入口点检查网络通信，屏蔽非法侵入，其安全作用体现于：有效地控制进出不同网络区域的访问；控制进出不同网络区域的信息流向和信息包；提供使用和流量的日志和审计；拒绝各种网络攻击和DoS隐藏内部IP地址及网络结构的细节。防火墙功能正确实施的关键是其安全策略的配置和管理。针对”智慧清徐”系统的具体情况和行业特点，我们得到的防火墙的需求包括以下几个方面：访问控制防火墙必须能够实现网络边界的隔离，具有基于状态检测的包过滤功能，能够实现针对源地址、目的地址、网络协议、服务、时间、带宽等的访问控制，能够实现网络层的内容过滤，支持网络地址转换等功能。高效率由于”智慧清徐