河北省环保电子政务综合办公平台
建设和应用
摘要本文简要介绍了河北省环保电子政务综合办公平台的建设方案、系统分析与设计、系统结构及系统功能,同时提出了在建设和应用过程中的一些体会。
关键词环保电子政务办公平台建设应用
1 前言
环保电子政务系统是环保信息化建设工作中不可缺少的重要部分,也是实现政务和业务工作的电子化,用现代化的信息技术来改变传统的办事方法、公务处理及事务管理模式的重要手段。环保电子政务的核心就是为环保的各项工作和各部门人员提供信息支持,通过将不同的环境管理业务系统集成在一起,形成统一的应用系统平台,更方便在不同的业务应用系统之间处理和交换信息。
近年来,我省环境信息化经过多年建设,相继建成了一系列环境保护业务系统和相关数据库,取得了明显成效。但是由于现有的一些业务系统共享程度不高,集成度不够,环境管理业务应用系统建设没有统一的技术规范和标准,缺乏统一的集成,因而应用效率低,尚未形成整体的信息服务能力和环境信息的全面资源化。为此,有必要建立一个集各种应用为一体的综合办公平台。
为进一步加快我省环保电子政务建设和应用工作的步伐,2006年由省环保局办公室牵头,信息中心承办,开始共同对我省环保电子政务综合办公平台着手进行建设。
2 系统建设方案
2.1 总体目标
在全省环保系统建设省、市、县三级集网络管理、信息服务、系统应用、数据共享于一体河北环保电子政务综合办公平台,形成技术先进、应用广泛、性能完善、安全可靠、运行高效的信息基础设施体系,为政务办公、信息共享、管理决策和政务公开提供全方位的信息技术支持。
2.2 建设内容
网络支撑平台:构建支撑综合办公平台的整体网络框架。以全省环保“公务专网”及各级环保局局域网为依托,目前省、市两级环保“公务专网”已建立,各级环保局域网建设已较为完善,需待建县级“环保”公务专网。
信息服务平台:通过建立统一的信息门户,提供统一的信息发布环境、统一的信息接口,统一的用户界面,实现信息发布、视频点播、信息论坛、安全管理、消息发送等功能,支持与外网门户网站协同办公的接口。
应用集成平台:通过公共的集成组件和中间件为应用系统提供统一的集成环境和系统接口。如
档案管理系统、政务信息报送系统、公文管理系统、建设项目管理系统等。
数据共享平台:实现基于“浏览器-服务器“方式的各类环境数据、政务数据以及外部信息资源的信息共享和交换。
2.3 系统分析和设计
2.3.1设计原则
总体设计、自上而下、分布实施,遵循统一的开放标准,以需求为导向,以应用促发展,强调先进性,实用性,安全保密。
2.3.2系统体系结构
电子政务办公平台包括三层:
基础设施层:综合平台的最底层是网络平台和操作系统,提供必要的网络基础环境、数据库系统、WEB存储系统等基础性设施。
应用支撑层:包括文档中心、数据中心、应用中心三大部分,分别用于文档处理、数据共享、应用集成。
表现层:提供电子政务综合办公平台门户和对外信息服务。
2.3.3系统开发技术
管理平台以Java为基础开发语言,采用J2EE架构,利用JavaServer Faces、Spring、Hibernate 框架,借鉴MVC模式,构建高质量强扩展的纯B/S应用程序。其中,JavaServer Faces主要用于创建用户展示层与逻辑控制层,JavaServer Faces作为J2EE规范内的新成员,提供了一套预制的UI 组件和事件处理的功能,结合支持JavaServer Faces的IDE,可以实现快速构建BS展示层的目的。
Hibernate框架主要用于封装与后台数据库相关的数据操作,从而可以无缝的集成Oracle、MS SQL Server、Mysql等主流数据库,轻松实现跨数据库的数据移植,同时利用Hibernate的缓存机制,可以大大提高应用系统的访问速度。Spring是一个轻量级的IOC和AOP容器框架,能很好的支持J2EE 体系的各个技术分支,实现JavaServer Faces和Hibernate框架的完美整合,同时Spring框架内置的Acegi安全框架能满足应用系统复杂的认证与授权机制,通过与Yale CAS结合可以实现单点登录。
2.3.4系统功能
(1)公文处理:办公系统主要功能由个人办公、日程管理、办公助手、电子刊物、公文管理、消息协作、档案管理及系统管理几部分组成。公文管理主要包括收发文处理以及流程定制整个过程。实现公文流转数字化、规范化,查询使用便捷。
(2)信息发布:发布通知公告、工作动态、政务信息,部门工作信息等。系统利用在线HTML
编辑器,提供一步式发布操作。平台将信息分为三类:文章、图片和软件。与此对应,频道也分为三类:文章频道、图片频道和软件频道,系统根据频道的类型自动选择相应的信息发布界面和入口参数。广泛的数据类型支持,对于非手工录入的信息,系统提供三种信息采集方式:数据库导入、文件导入、网络蜘蛛。信息发布审核:自由上传、部门负责人或指定人员审核后发布,系统支持最多三级的系统审核机制,包括并行审核及串行审核。同时系统提供了访问控制功能,只有在发布信息访问列表中的人员才能访问设置权限的信息。
(3)应用系统集成:各类应用系统按规定标准集成平台,按权限使用。系统提供了与其它应用系统的接口,通过系统的简单配置即可方便的将其它应用集成进来,并可设置相应的访问权限。目前已经集成的系统包括:OA综合办公系统、视频点播系统、站内消息系统、门户管理系统、通讯录查询系统、放射源监管信息系统、污染源在线监控系统、科技文献服务系统等。
(4) 多站点支持:每个子站点既受总站管理员约束,同时又是一个独立的站点,各子站点可单独维护自己的用户及网站信息,从而总站与各个子站点组成一个网站群。系统提供了频道信息分类的无限级支持,可根据需要,对网站的信息进行多级分类,同时各个信息分类的权限可单独设置。目前设置的子站点包括:省环保局各处室、各事业单位、各设区市环保局共32个子站点。
(5)身份认证权限管理:一次登录,全程访问;不同权限,不同内容。用户管理采用“实名登录,身份审核,权限分级”的管理方式。系统将用户的角色分为四类:系统管理员、频道管理员、信息发布员、普通用户,系统管理员在创建用户或用户组的时候,通过指定这四类角色,来避免繁杂的权限设定步骤,达到快速设定权限的目的,其它的权限细节,系统管理员可以根据需要,自定义角色,进行权限的补充修订。
2.3.5 进度安排
一期建设内容:统一用户身份认证权限管理、建立信息门户实现信息互通、整合信息资源实现信息共享、初步建立相关的信息标准规范和安全保障体系;实现省、市两级综合平台门户互联互通。
二期建设内容:集成重点环境管理应用系统、基于数据整合实现数据共享;实现扩权县综合平台门户互联互通。
三期建设内容:根据实际需求,完善平台结构和功能,实现全省平台互联。
3 应用和推广
电子政务办公系统的建设重在应用和推广,在系统应用推广过程中,应注意以下几点:
3.1系统开发方面:
需求推动,应用先行。以需求为导向,以应用促发展;在已有一批应用系统的基础上,开展综合平台建设。
全面规划,重点突破。搭建统一平台,功能上作长远考虑;以日常使用的公文管理系统入手,带动其他应用系统建设。
内外联动,上下结合。设计时考虑内外网联系,实现物理上隔离,信息上不隔离,保证内外网信息供给。
广泛调研,综合考虑。系统功能板块、栏目设置广泛征求各部门意见,综合考虑后进行设计。
3.2 管理制度方面:
管理分工明确:成立信息化领导小组,由局长任组长,各处室单位一把手为成员规划决策全省环境信息化重大事项决策,办公室负责电子政务及信息化建设管理及综合协调;信息中心设立专门电子政务科室,负责综合平台技术维护;业务主管部门负责业务系统需求设计,负责平台内本部门栏目信息更新维护。
制定规章制度:制定《河北省环保电子政务综合办公平台管理办法》,从工作职责、系统维护、网上流转、管理权限、栏目设置、运行要求等方面作出明确规定,理顺运行机制。
3.3 维护机制方面:
长期合作:与开发公司建立长期合作关系,注重开发后维护。
按需改进:使用中注意收集用户意见,边用边改,逐步完善。
栏目负责:各栏目负责部门具体到处,保障信息更新和维护。
加强评比:按照考核办法进行月、季、年度评比,调动积极性。
4 结束语
河北省环保电子政务综合办公平台系统一期已开发建设完成,进入项目实施阶段。该项目的实施标志着我省环境信息化建设进入了一个新阶段,对提高政府机关的办公效率,提高综合管理水平,提高环境信息共享水平,促进信息服务规范化都有着十分重要的意义,同时对加快我省环境信息化的进程和提升环境信息应用能力等方面将产生深远的影响。
参考文献:
[1]金勤献等.环保电子政务系统建设方案的研究.上海环境科学.2003.02:118.
[2]国家环境保护总局电子政务综合平台.办公自动化.2005.01:2.
国务院办公厅转发全国政务公开领导小组关于开展依托电子政务平台加强县级政府政务公开和政务服务试点工作意见的通知 国办函〔2011〕99号 各省、自治区、直辖市人民政府,国务院各部委、各直属机构:全国政务公开领导小组《关于开展依托电子政务平台加强县级政府政务公开和政务服务试点工作的意见》已经国务院同意,现转发给你们,请认真贯彻执行。 国务院办公厅 二○一一年九月十三日
关于开展依托电子政务平台加强县级政府政务公开和政务服务试点工作的意见 全国政务公开领导小组 为贯彻落实党中央、国务院关于深化政务公开和加强政务服务的要求,进一步提高县级政府政务公开和政务服务水平,现就开展依托电子政务平台加强县级政府政务公开和政务服务试点工作提出以下意见。 一、开展试点工作的重要性和必要性 (一)开展试点工作是深化政务公开、加强政务服务的有效举措。深化政务公开、加强政务服务,对于推进行政体制改革、加强对行政权力监督制约、从源头上防治腐败和建设服务型政府,都具有重要意义。县级政府在我国政权体系中具有十分重要的地位,是国家法律法规和政策的重要执行者。实际工作中,直接涉及人民群众具体利益的行政行为大多数由县级政府作出,直接面向群众的政务服务大多数由县级政府提供,县级政府能否切实做好政务公开和政务服务工作,很大程度上决定着政府政务公开和政务服务的整体水平。利用信息化手段推进县级政府政务公开和政务服务,是加强政府自身建设和管理的有效举措,有利于保证政务公开各项任务落实到基层,更好地为群众提供高效、便捷的政务服务,促进县级政府依法行政、阳光施政。 (二)开展试点工作是深化政务公开、加强政务服务的现实需要。近年来,县级政府结合实际,勇于探索,不断加强电子政务应用,大力推进
电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子
政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水
浅谈中国电子政务中的安全问题及对策 2010-05-30 08:18来源: 本站整理作者:杨乃滨网友评论0 条浏览次数324 -------------------------------------------------------------------------------- 论文关键词:电子政务物理安全系统安全信息安全管理安全 论文摘要:从电子政务安全范畴的界定入手,从物理安全、系统安全、信息安全、管理安全4个方面阐述中国电子政务中的安全问题及对策。 近年来,在党中央、国务院的大力推动下,我国电子政务开始进入全面实施阶段,电子政务建设成为一项覆盖各级政府部门的、大型复杂的系统工程。与此同时,安全问题给电子政务工程的规划、设计、组织和实施带来了巨大的挑战。国家互联网应急中心CNCERT/CC权威发布的数据显示,2008上半年与2007年同期相比,网络安全事件数量有显著增加,其中政府网页信息被篡改的事件呈现大幅度上涨趋势,与2007年同期相比增加41%。因此,电子政务信息系统的安全管理成为一个必须引起各部门高度重视的问题。 一、电子政务安全范畴 谈到电子政务安全,人们立即就会联想到病毒、黑客等熟悉的名词,也很容易把它与网络安全、电子商务安全混为一谈。网络安全通常是指计算机网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露。它更多地侧重于技术层面上网络系统安全问题的分析和对策。而电子政务安全则是一个非常复杂的系统工程,它遍布在政府信息化的各个环节之中,其范畴已经超越网络安全所指的技术层面。可以说,网络安全是电子政务安全中一个重要的组成部分。 电子政务安全和电子商务安全都是非常复杂的系统工程,但是由于电子政务本身的开放性、虚拟性、网络化的特点以及我国政府部门制定统一的电子政务建设标准和规范、全国上下可互联互通的统一平台和网络,有关国家政治经济的敏感信息和数据都对电子政务系统的安全性提出了更为严格的要求。从信息社会角度讲,电子政务安全和电子商务安全也存在着本质共性的联系,电子政务安全是实现电子商务安全的基础和保障。 电子政务安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾,在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。本文将电子政务安全的范畴界定为物理安全、系统安全、信息安全、管理安全4个部分。 二、电子政务中的安全问题及对策 1.物理安全 保证计算机信息系统各种设备的物理安全是整个电子政务系统安全的前提。物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。电子政务系统采用的计算机硬件虽然在功能上有了很大的提高,但它毕竟属于高度精密的仪器,任何开发时的疏忽以及实际运行时的震荡、静电、潮湿、过热等情形都可能使其受到严重的损伤。具体来说,电子政务中的物理安全主要包括以下几个方面。一是系统运行中的安全隐患,主要包括电源问题、水患与火灾、电磁干扰与泄露以及其他的环境威胁。二是物理访问风险与控制。物理安全威胁不单来自于环境,还来自于人为操作失误及各种计算机犯罪行为。三是电子政务信息系统的场地与设施安全管理。是指中华人民共和【亘国家标准GB50173—93《电子计算机机房设计规范》、GB2887—89《计算站场地技术条件》、GB9361—88(计算站场地安全要求》对应用信息系统的场地与设施进行的安全管理。 2.系统安全 (1)硬件系统安全的问题及对策。电子政务系统的主要特征就是大量采用信息系统支持政务活动,而信息系统首先表现为各种各样的物理设备,比如计算机、磁盘、网络设备等。如果
电子政务办公室工作制度 一、工作范围 (一)全县政府系统电子政务(政务信息化)的组织、规划、协调和指导。 (二)全县政府系统办公业务资源网(内网)和市政府门户网站的建设、应用、管理。 (三)市政府办公室机关办公自动化工作的组织、规划、建设和日常运行的维护保障。 (四)其他电子政务工作事项。 二、工作内容 (一)全市政府系统电子政务工作。 1、根据国务院和国务院办公厅、自治区政府办公厅和地区行署办公室有关文件精神,结合我市政府系统电子政务建设的实际情况,由电子政务办公室组织起草制订全市政府系统电子政务发展规划以及专项任务建设指导意见。 2、加强调研和培训。根据工作进展,由电子政务办公室不定期召开培训会、经验交流会,督促推进全市政府系统的电子政务工作。 (二)市政府办公业务资源网(内网)和市政府门户网站工作。 1、市政府办公业务资源网(内网)和市政府门户网站的
网络建设、应用开发、安全保障和运行维护工作。 2、市政府中心机房的建设、应用、管理。 3、根据实际工作需要,安排组织相关技术交流、研讨、应用推广及培训。 (三)机关办公自动化工作。 1、市政府办公室内部办公网的网络建设、应用开发、安全保障和运行维护工作。 2、市政府办公室机关工作人员电子政务、计算机网络基础知识和应用知识的普及培训。 (四)其他事项的办理。配合完成地区行署办公室部署的和市政府领导交办的有关电子政务建设工作。 三、工作要求 (一)明确分工,各司其职。在科室领导和办公室分管领导的领导下,电子政务办公室承担电子政务日常工作,要明确岗位职责,各司其职,各尽其责,切实完成电子政务各项工作。 (二)建章立制,严格管理。根据上级有关文件规定精神,电子政务办公室制订具体的相关工作制度。在日常工作中严格管理,使各项工作有章可循,工作人员照章办事。 (三)加强调研,科学决策。电子政务规划、技术方案的制订和有关建设项目的立项实施等,要经过充分调研、论证,并严格按照相关规定进行。涉及相关部门的,应当进行积极
电子政务信息平台实验报告 电子政务信息平台实验报告 通过短短一学期对电子政务这门课程的学习,我学习到了很多。在实践学习中,我基本掌握了电子政务操作平台,在理论学习中,对各国的电子政务的发展有了了解,对电子政务的整体有了认知。 第一对“电子政务实践平台”的整体认识 我们选择的电子政务实践平台是奥派电子政务实践平台。奥派电子政务实践平台包括政府信息门户、政府办公系统、招标采购平台、公文传输系统、国有资产管理系统等多套软件系统。 系统按照电子政务成熟阶段的政府组织机构和运行方式,建立模拟的一体化电子政务体系,让学员在模拟环境下,分别以公众、企业、政府公务员等不同的角色进入教学模拟系统的前台(面向公众和企业的门户网站)和后台(政府机关的办公自动化系统或职能部门的业务处理系统)进行实际的操作。从而通过这种生动形象的实际操作和情景式教学方式,使学员了解电子政务的整体形态;政府内部管理与外部管理和服务等各个电子政务系统运行的方式。通过实践课程学习对电子政务形成感性认识,通过实际操作体验电子政务的基本功能,从而感受到实施电子政务的重要性,并能够初
步掌握实施电子政务的基本方法和策略。 奥派推出的电子政务教学软件旨在构建一个虚拟的各级政府机构的一个基于国际互联网的信息交互与应用平台,通过营造一个真正快捷、共享、安全的政务工作环境,建立"一站式"的政务服务体系。系统具有网上申报、登记、审批、查询等行政管理功能。在网上公开行政审批项目的办理机构、申办条件、办理时限、办理程序、办理材料,有条件的可以实现网上查询、申办、登记和审批。 奥派电子政务实践平台系统的特点 一政府部门对外统一窗口提供各种职能服务; 二政府对内可以提供适应各部门电子办公的接入系统; 三民众可以在网站了解或办理部分或所有服务事项; 四适用不同群体需要,全方位提供特定内容; 五个性化设置体现"以人为本"服务理念; 六个人用户注册得到统一用户码,作为办事的通用账号,可以登录查询整个办事流程,审批的进展状态和提醒通知公告服务。 第二对主要实验模块操作的理解 奥派电子政务实践平台包括政府信息门户、政府办公系统、招标采购平台、公文传输系统、国有资产管理系统。 一政府信息门户 政府信息门户分为前台与后台。
电子政务中存在的安全问题 随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。可以毫不夸张地说,现在如果缺少了电子信息技术这个手段,或者说如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法进行正常的工作,将直接给地方的经济发展带来巨大的负面影响。因此,目前对电子政务安全问题进行研讨是十分及时和必要的。 电子政务中存在的安全问题 通过实地的调查研究,尤其是针对杭州地区政府部门在电子政务应用中发现的问题进行总结,发现当前主要存在五方面的问题,应该引起各有关方面的高度重视: 1.网络安全域的划分和控制问题 很显然,安全与开放是矛盾的,这个在电子政务的应用中也同样存在且显得尤为重要。电子政务中的信息涉及到国家秘密、国家安全,因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向,一是要为社会提供行政监管的渠道,二是要为社会提供公共服务,如社保医保、大量的公众咨询、投诉等等,它同时又需要一定程度的开放。因此如何合理地划分安全域,通俗地讲,能让老百姓看什么,不能让老百姓看什么,在这两者之间寻求一个平衡点就显得非常重要。如一些单位采用VPN的形式进行某些业务操作,但是操作中的部分数据又想通过WEB方式给公众浏览,这时就存在在网络拓扑中WEB应该摆在什么位置、业务数据中心库应该摆在什么位置、如何利用防火墙等网络安全设备合理划分这些域等等问题。 而同时前一阶段正是由于政府公开的信息中过分强调了“安全”这个问题,弱化了“开放”,导致了很多政府部门在电子政务的实际应用中发挥不了多大的正面作用,甚至有负面作用的存在,如制作了一个网页以后无人定期进行维护导致与实际内容有所偏差,甚至有的是明显的错误等。在全社会广泛关注的情况下,一些部门为了迅速扭转在社会公众面前的形象,盲目地将一些信息公开化,导致了一些泄密事件的发生。 2.内部监控、审核问题 电子政务与电子商务的不同点在很大程度上是体现在对公网的利用率上。就像前面提到的电子政务模型中的政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化这一块,就基本是利用VPN等技术实现的专网。抛开公网的庞大黑客群体不谈,内部人员是否对网络进行恶意的操作和是否具有一定程度的网络安全意识,在很大程度上决定该单位网络本身的安全等级系数和防护能力。目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录,更不用谈对一些非法操作进行屏蔽和阻断了。 3.电子政务的信任体系问题 电子政务要做到比较完善的安全保障体系,第三方认证是必不可少的。只有通过一定级别的第三方认证,才能说建立了一套完善的信任体系。 目前比较流行的或者说使用比较广泛的就是PKI信任体系。它包括了密码算法的选择、CPS的制定、捆绑的安全强度等等,但是不能忽视的一点是,这些都是基于电子商务的基础之上建立起来的。电子商务与电子政务毕竟是有很大的不同,如果我们只是简单地把PKI 的电子商务应用模式应用到电子政务中来的话,虽然不能说是一团糟,但是它肯定会“水土不服”,出现问题将在所难免。 4.数字签名(签发)问题 在电子政务中,要真正实行无纸化办公,很重要的一点是实现电子公文的流转,而在这之中,数字签名(签发)问题又是重中之重。原因在于这是使公文有效的必要条件。一旦
广东省汕头市“一站式”电子政务案例分析 汕头市“一站式”电子政务建设在充分整合利用现有网络资源的前提下,采用先进的信息技术,建设标准统一、功能完善、安全可靠的信息网络基础设施;建设一个高效快捷、功能完善、便民利民、覆盖面广、安全可靠的电子政务应用系统;整合政府职能,优化业务流程,建设一个跨部门、一体化、支持前台(门户网站)和后台(包括内部管理信息系统、电子办公系统、数据库、安全平台和业务平台以及决策支持系统等)无缝集成的智能化综合系统,实现网上审批、公共管理和政府信息服务等活动的电子政务系统。 以“中国汕头”政府网站为门户,建立政府行政服务中心(市企业投资服务中心)和办理审批单位之间的协同办理机制,将全市主要的行政审批事项统一标准、统一管理、集中上网,变串联式审批为并联式审批,实现“一站式”服务。公众或企业需要查询、申报简单审批或上报各种统计数据时,可直接在“中国汕头”政府网站上查询、上报各种统计数据及办理部分审批事项,实现“一站式”服务;需盖章、领取证件(批文原件)、提交原件等复杂审批的,可以到政府审批中心实现“一站式”审批和上报。 汕头市“一站式”电子政务建设包括以下几个部分: 1、全市统一办公自动化系统建设; 2、网上申报子系统建设; 3、网上审批子系统建设; 4、网上行政效能监察建设; 5、身份认证系统建设; 具体如下: 1.全市统一办公自动化系统建设目标 利用汕头市政府办公资源网络平台和本地的网络运营商的资源,建设全市政府统一办 公自动化系统,实现流程规范化、管理合理化和办事高效化,整合全市各部门的横向、纵 向信息资源,提高工作效率,建设政府协同工作环境,规范今后各类应用系统的建设,为“一站式”公众服务提供可靠的网络保障和应用基础。 该系统建立于汕头市政府办公业务资源网上,专门面向各级部门和政府工作人员,是政府对政府(G2G)、政府对雇员(G2E)的应用体现,是政府部门工作人员日常工作和交流的窗口,同时也是信息发布的平台。该系统集成电子政务办公自动化通用软件系统、档案管理系统、业务支持系统等应用软件,并建立相应的数据库,起到对政务信息进行高效管理的作用;绝大
电子政务安全防护方案设计 一电子政务安全背景与现状 某单位组织机构和信息系统简介 XXXX是国家的重要政府部门,辖内现有共30个司局,办公人员总数约1500人。经过多年的建设,XXXX已经形成了比较完善的内网、纵向网和外网业务网络。其中: 内网是XXXX机关内部办公网,是涉密网络,与互联网物理隔离。 纵向网是以XXXX为中心节点,连接覆盖全国的各省、自治区、直辖市、副省级省会城市、计划单列市的XXXX所属各级单位和部门。纵向网是涉密网络,与互联网物理隔离。 外网是XXXX工作人员访问互联网,及时了解国际、国内重要信息,并与外界进行必要的沟通、联系的重要渠道。 由于XXXX本身职能的特殊性,对信息系统的安全性要求很高,因此在XXXX网络中部署了很多信息安全产品来加强整体安全性。这些安全产品虽然确实可以解决一些较为紧迫的安全问题,如病毒泛滥、黑客攻击等,但是仍然不够完善,网络中仍然存在一定的安全风险,例如:缺乏内网安全管理机制,不能对内部用户滥用网络系统资源或外界人员绕过边界安全控制设施进行的各种非法操作行为进行有效的监控和审计;缺乏集中的安全管理平台和流程化的安全事件处理机制,现有的各种安全防护机制彼此孤立,不能够有效互动和统一协调地工作。 电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实只是通过应用信息技术转变政府传统的集中管理分层结构进行模式,以适应数字化社会的需要。 电子政务涉及对国家机密和高敏感度核心政务的保护,而互联网的安全先天不足以及其他因素使基于的电子政务应用面临着严峻的挑战。电子政务整个系统安全的设计,必须从物理安全网络安全以及安全管理等方位来考虑。 电子政务安全风险分析 电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到
电子政务协同办公解决方案 慧点科技于2000年成功地推出了Indi.Office通用办公自动化系统,并在电子政务领域进行了有效的应用。考虑到我国电子政务项目中所存在的系统缺乏总体规划、政务应用系统存在”信息孤岛”等实际情况,慧点科技在Lotus Domino/Notes R6的基础上,结合运用了我公司设计开发的数据交换中心产品Dci.DataExchanger,推出了既满足协同办公需求,又解决异构系统数据交换问题的融入”数据交换”思想的综合电子政务系统办公解决方案。慧点科技于2000年成功地推出了Indi.Office通用办公自动化系统,并在电子政务领域进行了有效的应用。考虑到我国电子政务项目中所存在的系统缺乏总体规划、政务应用系统存在”信息孤岛”等实际情况,慧点科技在Lotus Domino/Notes R6的基础上,结合运用了我公司设计开发的数据交换中心产品Dci.DataExchanger,推出了既满足协同办公需求,又解决异构系统数据交换问题的融入”数据交换”思想的综合电子政务系统办公解决方案。 方案简介 电子政务协同办公系统主要包括综合信息门户、协同办公平台、数据交换平台和系统安全平台等四大部分。系统总体框架如图1所示。 screen.width-333)this.width=screen.width-333” align=“center”> 图1:系统总体框架 数据交换平台通过建立统一的数据交换模式,对各个已有或将有的应用系统包括办公自动化系统、关系型数据库应用系统及其他应用系统中的数据进行交换和处理,实现数据和信息的交换与集成,在此基础上可以将数据以统一的格式在门户上对外发布;或者将数据传输到另一个系统中去再利用,从而消除信息孤岛问题。数据交换平台总体框架如图2所示。screen.width-333)this.width=screen.width-333” align=“center”> 图2:数据交换平台总体框架 协同办公平台是政府部门进行日常办公的平台和工具,可以实现无纸化的协同工作,提供对工作流的设定与控制功能,实现安全有效的公文流转和工作流程。系统主要包括文件管理、日常办公、个人事务、综合查询和系统管理等模块。 综合信息门户是系统建设中的重要组成部分,实现政府部门内各种信息的发布与管理,其表现形式一般为政府内部网站。通过网站将系统中的各种资源、办公自动化系统及其它系统所提供的服务以及用户管理、系统管理等功能通过统一的网站,提供全方位的服务。 系统安全平台通过构建系统的安全策略,从网络安全、公文安全、数据安全、身份认证、用户授权等方面进行统一的规划与管理,保证系统安全平稳高效地运行。 方案特色 本解决方案采用了包括Lotus Domino/Notes相关群件技术、基于XML的数据交换技术等在内的众多先进技术。本解决方案为中国政府各级部门的电子政务协同办公系统的建设和实施提供了一个良好的参照。 本解决方案专门针对我国政府部门协同办公系统的建设而设计开发,能够在基于Lotus Domino/Notes群件平台所实现的办公系统的基础上引入数据交换平台的概念,在帮助政府实现无纸化办公的同时打破”信息孤岛”的桎梏。 成功案例:无锡广电集团(局)电子政务协同办公系统 背景: 无锡广电集团(局)成立于1999年6月,为全国首家广电集团,由无锡人民广播电台、无锡电视台和无锡有线电视台经机构重组、资源重配的体制改革而组建。集团是无锡市委、市政府的重要思想文化阵地,是拥有广播电台、电视台、传输网络公司、互联网站以及报刊、科技开发、广播经营、物业管理的综合性传媒集团。集团由机关和广播中心、电视新闻中心、
锐翔政府信息化解决方案(RATHINK-GOV) 目录 一、方案综述 (2) 二、应用价值 (2) 三、设计目标 (3) 四、特点及优势 (4) 五、系统组成与功能说明 (4) 总体框架 (4) 5.1支撑平台 (5) 5.2协同办公系统 (8) 5.3网上审批系统 (15) 5.4内容管理系统 (17) 六.技术平台 (19) 6.1系统架构 (19) 6.2安全设计 (19) 七.成功案例 (20)
一、方案综述 在行政建设、文化建设、军队国防建设等具体领域,十六大报告、十七大报告均对信息化提出了明确要求,{但十七大报告的思路更新了,要求也更进一步。}十六大报告中提出“进一步转变政府职能,改进管理方式,推行电子政务”。与之相比较,十七大报告在论述发展社会主义民主政治时思路有所更新,要求也更进一步,不仅明确提出要“推进决策科学化、民主化,完善决策信息和智力支持系统”,增强决策透明度和公众参与度,还要“推行电子政务,强化社会管理和公共服务”。这不单表明民主决策要更多地依靠信息化,更明确了“公共服务”也是电子政务的一个重要职责。 电子政务是指国家各级政府部门综合运用现代信息网络与数字技术,彻底转变传统工作模式,实现公务、政务、商务、事务的一体化管理和运行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效优质、规范透明和全方位的管理与服务。 基层政府作为我国电子政务整体框架中的底层单位,最直接承担着为人民群众服务的任务。通过电子政务的建设,提高政府社会工作服务的效率,增加服务的透明度,将是基层政府电子政务需要解决的核心问题。 RA THINK政府电子政务一体化解决方案能够帮助基层政府机构建成一个包含政府内部网与政府公共服务网的完善电子政务应用平台。 二、应用价值 电子政务的实施将能给地方经济和社会发展带来巨大的效益,其具体体现为: 1.社会、经济效益 发展电子政务的一个主要目的是为提高政府管理能力和服务水平创造条件,因而它不能完全按一个市场化项目的评估标准来衡量它的投入与产出,而应当把它的经济效益和社会效益结合起来综合考虑。 2.管理效益 电子政务的实施将给政府内部带来新的管理模式和运作体制。建立电子政务之后,政府机构各部门就可以通过虚拟办公、电子邮件交换、远程连线会议,克服了“文山会海”、“公文旅行”等现象,大大提高了推行政令的时效性和政府机构的工作效率。 3.服务效益 电子政务建设给企业和居民带来的最大好处就是政府的服务效率和质量都将明显提高。首先,通过信息网络,降低了进政府办事的“门槛”。其次,政府工作人员的观念的转变,政府工作人员综合素质的逐步提高也将促进政府服务素质和水平的提高。 4.体制创新产生的经济效益 电子政务的发展将加快推进政府在管理体制、管理观念、管理方式和管理手段上的转变,切实实现政府职能向宏观调控、社会服务、公共管理和市场监督方面的转化。
智慧政务信息系统介绍 根据国家要标准化管理委员会、国务院信息化工作办公室颁布的《电子政务标准化指南》,通常意义下的电子政务的总体框架由网络基础设施层、应用支撑层、应用层和公众服务层组成,信息安全与管理贯穿于各个层面中。我们提出了电子政务平台的总体框架,采用分层的思想对电子政务建设任务进行分解,以明确接口定义,并发建设,易于整合资源,缩短整体建设周期。 如图所示为电子政务平台的分层逻辑模型,整个逻辑结构按照功能可以自下而上划分为三个层次: 基础设施层 应用支撑层 应用层 同时,电子政务平台的安全保障体系(包括信息安全基础设施)、运行监控和维护贯穿于电子政务平台的各个层次。
基础设施层是为电子政务平台提供政务信息及其它运行管理信息传输和交换的平台,牵涉到互联网、政务外网和政务内网三个部分。其中政务内网与政务外网实现物理隔离,政务外网和互联网之间逻辑隔离。基础设施建设内容主要包括区域网络交换管理中心、网络、服务器、存储系统以及配套的基础软件和数据库等。 应用支撑层主要是针对电子政务平台的一些公共应用服务单元或特点进行归纳和抽象,建立相应的服务元素,为电子政务应用系统提供基础的模块化构件或服务,有效地简化电子政务应用系统的设计和实现,并有助于电子政务应用系统的优化设计。应用支撑层的内容主要包括多样化接入服务、统一的WEB公众门户服务平台、通用的电子政务构件、数据中心和数据交换、工作流程管理、应用集成模块、统一的用户管理等。 应用层是整个电子政务体系面向最终用户的层面,主要包括面向公众服务的公众服务系统、面向政府决策支持的内部办公系统和内部业务系统,以及电子政务门户网站。 电子政务安全保障体系和信息安全基础设施主要是面向电子政务应用的通用安全服务,包括各个层次的安全措施,和一个智能化的提供认证和授权的平台。 另外,电子政务平台建设过程必须在国家相关电子政务的标准、政策、法规指导下进行。结合各地的具体情况在国家标准和政策法规的基础上,逐步完善电子政务建设标准体系和政策法规是一项长期的任务。 6方案应用框架描述 结合国家电子政务标准,并针对城市电子政务建设实际情况,规划出城市电子政务系统与业务流程规范、业务接口及数据交换模型。旨在深化政务关键业务重构,实现信息资源共享,政务公开,改进管理体制,以提高政府办事效率及更好的便民服务,实现高效、廉洁、公正、严明的政府行政体系。 针对一站式办公平台与业务协同信息模型图,其电子政务系统平台结构总体设计如下:
信息技术 摘要:本文针对电子政务网络安全可能遇到的主要风险及解决方案进行了详细的分析和研究。 关键词:电子政务网络安全 0引言 电子政务是政府机构应用现代信息通信技术,将管理和服务通过网络技术进行集成,在互联网上实现组织结构和工作流程的优化重组,向社会提供优质和全方位的、符合国际水准的管理和服务。 电子政务的安全大部分归属于网络安全,网络安全不只是单点的安全,而是整个网络的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。 1电子政务网络的复杂性 通常情况下,网络系统安全与性能、功能是一对矛盾的关系。政府信息网络结构复杂,内联网不仅连接着省、市、县等政府机关,而且还连接各大企业网络、公安网络,具有多个外部出口。另外政府网接入国际互联网络,提供公开信息服务,使其安全问题更加复杂。 2安全风险分析 为了便于分析网络安全风险和设计网络安全解决方案,我们可以采取分层的方法,在每个层面上进行细致的分析,根据风险分析的结果设计出符合实际的、可行的解决方案。 2.1物理层的安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。常见情况有:设备被盗、被毁坏;链路老化或被有意或者无意的破坏;因电子辐射造成信息泄露;设备意外故障、停电;地震、火灾、水灾等自然灾害等。 2.2网络层的安全风险分析 2.2.1数据传输风险分析由于局域网数据传输线路之间存在被窃听的潜在威胁,同时局域网内部也存在着攻击行为,一些敏感信息可能被窃取和篡改,造成泄密。如果没有专门的软件或硬件对数据进行控制,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。 2.2.2网络边界风险分析各级政府机构都会连接INTERNET 国际互联网,并有公开服务器(WWW、DNS、FTP等服务器),对外提供公开信息服务。由于国际互联网的开放性,使得政府网的安全性大大降低。 2.2.3网络设备安全性分析网络设备自身的安全性也会直接关系到政府系统和各种网络应用的正常运转。例如,路由信息泄漏、交换机和路由器设备配置风险等。 2.3系统层的安全风险分析电子政务网通常采用的操作系统(主要为UNIX、Linux、Windows2000、Windows2003、Windows XP)本身在安全方面考虑较少,服务器、数据库的安全级别较低,存在一些安全隐患。同时病毒也是系统安全的主要威胁,所有这些都造成了系统安全的脆弱性。 2.4应用层的安全风险分析电子政务网络应用系统中主要存在以下安全风险:非法访问;用户正常提交的信息被监听或修改;用户对成功提交的业务进行事后抵赖;伪装及骗取用户口令等。由于政府网络对外提供WWW服务、E-mail服务、DNS服务等,因此也存在外网非法用户对内部服务器的攻击。 2.5管理层的安全风险分析责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或受到其它安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。 3电子政务网络安全解决方案 3.1物理层安全解决方案保证系统中各种设备的物理安全是保障整个网络系统安全的前提。其中包括:对系统所在环境的安全保护,如区域保护和灾难保护;设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;设备冗余备份,可通过严格管理及提高员工的整体安全意识来实现。为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。 3.2网络层安全解决方案 3.2.1防火墙安全技术的建议电子政务网络系统是一个由省、市、各区县政府网络组成的三级网络体系结构,属于不同的网络安全域。因此在各个网络边界,以及电子政务系统和Internet边界都应安装防火墙,并实施相应的安全策略。电子政务系统还与各企业连接,政府和企业之间是不完全信任关系。所以政府应在企业接入服务器与其内网之间安装防火墙进行隔离,同时控制两者之间的访问行为。另外,为控制对关键服务器的授权访问控制,建议把公开服务器集合为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。 3.2.2入侵检测安全技术的建议入侵检测系统在重点保护网络中是访问控制设备防火墙最有利用的补充。在内联网各节点重点保护段的主交换机上配备入侵检测系统的探测器,通过中心控制台对所有探测器进行集中统一管理。包括制定安全策略、修改安全策略以及升级攻击代码库等。 3.2.3数据传输安全的建议为保证数据传输的机密性和完整性,建议在电子政务专用网络中采用安全VPN系统,统一安装VPN 设备,对移动用户安装VPN客户端软件。通过加密设备之间的加解密机制、身份认证机制、数字签名机制,将电子政务专用网构造成一个安全封闭的网络。 3.3系统层安全解决方案 3.3.1操作系统安全技术操作系统是所有计算机终端、工作站和服务器等正常运行的基础,关键的服务器应该采用服务器版本的操作系统;网管终端、办公终端可以采用通用图形窗口操作系统。在没有其它更高安全级别的操作系统可供选择的情况下,安全关键在于操作系统的安全管理,制定强化安全的措施。 3.3.2数据库安全技术目前的商用数据库管理系统主要有MS SQL Sever、Oracal、Sybase、Infomix等。数据库管理系统应具有自主访问控制(DAC)、验证、授权、审计,以及在数据库级和纪录级标识数据库信息的能力。 3.4应用层的安全技术方案根据电子政务专用网络的业务和服务,我们采用身份认证技术、防病毒技术等来保障网络系统在应用层的安全。 3.4.1身份认证技术公钥基础设施可以做到:确认发送方的身份;保证发送方所发信息的机密性;保证发送方所发信息不被篡改;发送方无法否认已发该信息的事实等,对电子政务达到其成熟阶段具有不可或缺的、极为重要的意义。 公钥基础设施(PKI)必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分,构建PKI也将围绕着这五大系统来构建。因此有必要在国、省、地市政府中心建立CA中心,保证非接触性网上业务的可靠性。 3.4.2防病毒技术根据电子政务系统网络结构和计算机分布情况,病毒防范系统可配置成分布式进行集中管理。防病毒客户端安装在系统的关键主机中,如关键服务器、工作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策略。 3.5安全管理建议面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,建立网络安全体系。在省中心和各地市建立网络安全建设领导委员会。省中心的安全委员会负责安全体系的总体实施,领导整个部门不断提高系统的安全等级。 4结束语 电子政务提供科学决策、监管控制和大众服务的功能,信息安全使其成功的保证。解决好信息共享与保密性的关系,开放性与保护隐 电子政务安全风险分析及解决方案 李佳娜(同济大学) 280
天水市政府电子政务平台系统解决方案 中国移动通信集团甘肃有限公司 天水分公司 中国?甘肃?天水二〇一三年七月
合作业务目录 一、项目背景................................................................................................... 错误!未指定书签。 二、电子政务平台服务................................................................................... 错误!未指定书签。(一)天水市政务外网建设方案................................................................... 错误!未指定书签。 1、政务外网建设概述..................................................................................... 错误!未指定书签。 2、政务外网功能............................................................................................. 错误!未指定书签。 3、互联网专线建设......................................................................................... 错误!未指定书签。(1)互联网集团专线业务 ............................................................................ 错误!未指定书签。(2)互联网专线设备需求 ............................................................................ 错误!未指定书签。 (二)电子政务平台外网服务器搭建........................................................... 错误!未指定书签。 1、云主机介绍................................................................................................. 错误!未指定书签。 2、云主机特点................................................................................................. 错误!未指定书签。 3、云主机优势................................................................................................. 错误!未指定书签。(三)电子政务平台应用系统建设............................................................... 错误!未指定书签。 1、电子工单审批平台..................................................................................... 错误!未指定书签。1.1工作台..................................................................................................... 错误!未指定书签。1.2事件受理................................................................................................. 错误!未指定书签。1.3审批结果................................................................................................. 错误!未指定书签。1.4业务统计................................................................................................. 错误!未指定书签。1.5公共信息................................................................................................. 错误!未指定书签。1.6个人事务................................................................................................. 错误!未指定书签。1.7项目管理................................................................................................. 错误!未指定书签。1.8项目与政策依据..................................................................................... 错误!未指定书签。1.9项目与材料............................................................................................. 错误!未指定书签。1.10项目与人员的关联............................................................................... 错误!未指定书签。1.11系统管理............................................................................................... 错误!未指定书签。 2、电子监察平台............................................................................................. 错误!未指定书签。2.1综合监察................................................................................................. 错误!未指定书签。2.2发牌记录................................................................................................. 错误!未指定书签。
电子政务管理系统设计 与实现 SANY GROUP system office room 【SANYUA16H-
电子政务管理系统设计与实现 摘要 电子政务的管理系统是以电子网站为平台,以共享、简化、便捷、高效为核心,以政务信息流、工作流为整体结构的政务专网管理系统。本文介绍了对电子网站建设和政府政务信息管理进行需求分析,对系统进行了总体规划和功能划分,以及对系统的功能和结构框架进行设计,最后介绍了系统功能的实现,以及系统实现采用的关键技术等。本系统的使用将为政府内部专网办公提供方便高效的管理平台。 【关键词】电子政务网站建设管理系统 1引言 电子政务管理系统,是运用计算机、网络和计算机等现代信息技术手段,实现政府政务信息流程和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个共享、简化、便捷、高效的政府内部政务运作模式。通过构建web网站系统,帮助政府机关更高效办公,节省政府的办公经费。 2系统分析 电子政务管理系统是我们团队采取https://www.doczj.com/doc/7a13132646.html,技术,利用vs2013开发平台,设计开发电子政务管理系统,是一种简
化、便捷、高效的政务专网管理系统。这个系统是为了帮助政府部门制定自己政务信息流以及工作流的网上办公室,而且对政府办公部门进行统一管理,对政务公文、政务报表以及审批流程实现电子化,减少政府办公经费投入以及节省人力资源。该系统是适用于各级政府内部专网办公的综合性网站。 2.1动态管理网站 在我们系统中,管理员可以动态添加、修改和删除用户,并为用户分配权限、区域以及职务,这样可以做到对政务部门机构进行模拟,完善政府政务的信息流和工作流,并且给网站的开发人员和维护人员带来便捷。 当用户想利用系统建立自己所管理的地区时,只要填写地区信息,并且对地区的可见性进行选择,就实现地区的动态添加。 用户可以在自己的工作台动态添加自己地区的组织机构。 2.2网站功能模块