一、區域電子政務需求分析

電子政務是“十五”期間信息化建設的重點工程之一。是政府機構應用現代信息和通信技術，將管理和服務通過網絡技術進行集成，在互聯網上實現政府組織結構和工作流程的優化重組，超越時間和空間及部門之間的分隔限制，向社會提供優質和全方位的、規范而透明的、符合國際水準的管理和服務。

在區域型電子政務系統中，包括以下建設需求：

1）建設和整合統一的電子政務網絡平臺

電子政務的基礎是建設電子政務工程平臺。電子政務工程平臺實質上是電子政務全面啟動首先要構建的一個電子政務平臺，該平臺利用計算機技術、信息網絡和通信技術，為有效地實現行政、服務及內部管理等職能構建基礎平臺。同時電子政務工程平臺的建設將推動和加速政府的信息化發展。

2）建設和整合統一的可信信息交換平臺

一個統一電子政務工程除了要建設和整合統一的電子政務網絡平臺，還要建設和整合統一的可信信息交換平臺，才能實現在錯綜復雜的應用中，實現不同單位、不同部門之間的數據交換，達到數據的完全共享，互聯互通，消滅“信息孤島”，是區域性電子政務工程的重要組成部分。

3）建設政府公眾門戶網站

公眾門戶網站是政府對外服務的窗口，各市直機關和單位建立自己的網站并與公眾門戶網站上鏈接，統一出口，面向企業和公眾提供在線服務。公眾和企業能在公眾門戶網站上訪問各類公開信息，另外可以經過安全認證后，在線辦理和查詢政府提供的各類公共服務。

4）建設和完善政務業務系統

政務業務系統包括辦公業務資源系統、金關、金稅、金融監管、宏觀經濟管理、金財、金盾、金審、社會保障、金農、金質、金水等十二項，為開展電子政務提供業務支撐，處理門戶網站和外網平臺受理的各項業務，并將結果提交到相關的部門、企業和公民。相關部門應加快12個業務系統的建設，實現與區域電子政務網絡平臺的互聯，通過統一的網絡平臺，開展對外對內的各項業務服務。

5）建設基礎信息資源庫

基礎信息資源庫記錄和保存與國民經濟相關的重要信息資源，為行政決策和政務處理提供準確的依據，也是政務機關實現信息資源共享的基礎條件。區域電子政務建設應立即著手組織建設4個國家基礎信息庫在區域級信息庫，即：人口基礎信息庫、法人單位基礎信息庫、自然資源和地理空間基礎信息庫、宏觀經濟數據庫。

6）建設綜合業務系統

綜合業務系統是行政區域范圍內各種涉及政府職能部門與企業、公民之間需要交互的業務系統。

7）建設信息安全保障體系

信息安全保障體系主要是通過身份認證、密鑰管理、密碼服務等措施，建立政務信息錄入和使用的相關管理制度，確保電子政務體系的運行安全可靠。采用建防火墻、防病毒措施、數據備份與容災系統、公鑰基礎設施（PKI）、網絡信任域基礎設施等手段，防止非法入侵、修改等，保障網絡、設備和數據的安全。


二、區域電子政務的總體設計

由于整個電子政務是一個復雜的系統工程，因此我們在構建區域電子政務系統總體架構時，嚴格按照模塊化規劃、分層構建的思想加以設計和實現。這種規劃一方面可以較好地展現區域電子政務系統所包含的各個層面的所有內容，有利于區域政府領導對區域電子政務內涵的理解；另一方面也可以清楚地展現出我們所設計的區域電子政務系統對各層基礎技術發展的良好適應性，充分證明區域電子政務系統的可擴展性及持續發展性；更重要的一點是這種分層可以明確區域電子政務規劃與實施時任務的分解，有利于區域電子政務系統的建設任務能在預先的接口定義基礎上，進行并發實施，縮短整體建設周期。

緊要需要建設的包括：“一站式”審批系統、應急聯動服務系統、“信用”的建設等。

如圖（略）所示區域電子政務網系統的分層邏輯模型，整個邏輯結構由四級中間核心層、四個支持與管理體系、兩個實施模式三部分構成。

電子政務工程的核心部分，自下而上劃分為：基礎網絡層、數據平臺層、電子政務應用層、接入展現層。

電子政務的支持與管理部分包括：電子政務標準與管理體系、網絡和信息安全保障體系、電子政務服務水平與知識管理體系、維護服務與技術支持體系。

電子政務實施模式部分包括：投融資及運營模式、項目實施監理模式。


三、應用系統設計

1）可信信息交換平臺

政府在信息化進程中，往往采用了多家軟件企業的不同軟件產品。這些軟件生成的數據格式是由開發商自行定義的，結構完全不同。由于缺乏一個統一的信息交換平臺的協調，隨著各種技術在政府內的深入應用，逐漸形成了許多數據孤島，政府不得不在數據轉換方面進行大量額外的投資，但依然難以保證轉換信息的正確性、完整性和高效性，造成政府信息化上的巨大投資沒有得到相應的回報，無法適應網絡化發展的需要。

為了滿足在保護現有投資的基礎上，實現各個數據孤島之間的無縫結合，政府應用系統集成平臺的一個重要任務就是消除不同軟件系統之間數據格式的差異。數據交換模塊的功能主要來滿足這一方面的需求。可信信息交換系統在綜合業務支撐平臺所提供的信任服務基礎之上，通過對業務系統提供標準的信息交換服務調用，并確保整個信息交換過程的安全性、可靠性，最終實現整個區域電子政務工程內部自由的信息交換。

首先需要確定平臺中數據集成的策略。傳統上，應用系統之間的集成多為基于點對點、數據庫之間的數據傳輸，針對每一種集成需求建立一套接口。這些接口經常是不通用的，隨著業務的發展它們的數量將會越來越多。這種集成策略中組件間的接口數量是難以控制的。每一個接口將花費一定的精力和時間去建立和維護，隨著接口數量的增加整個系統會不堪重負。

因此我們可以采用另外一種集成策略，類似于軟總線形式的多對一的集成模式。具體而言在平臺中確立一套統一的數據格式規范，需要集成的數據在進入平臺時轉化為統一的數據格式，在離開平臺時由相應的接口轉換成專有數據格式。

通過建立一種靈活的、可配置的、可復用的、松耦合的集成接口，當接口兩端的系統發生變化，需要集成的數據格式變化時，通過提供某種機制，使得用戶只需重新配置接口的屬性就能反映兩端的變化，這樣就大為降低了接口維護的難度。

2）門戶系統

政府門戶，從業務的角度來看，一方面是電子政務對外開展的門戶網站，另一方面是政府內部電子政務諸多應用系統綜合系統。它是綜合的、個性化的、統一的電子政務業務的前臺。

從技術的角度來看，是由門戶服務器（PortalServer）、LDAP服務器（LDAPServer）、集成服務器（IntegrationServer）、工作流引擎（WorkflowEngine）、內容管理引擎（ContentManagementEngine）等中間件產品構成的應用系統的軟件集成框架，它能夠將多個的應用系統（可以是異構系統）從數據、業務、界面多方面集成起來，形成綜合業務系統。

政府門戶具有以下的特點：

●一點登錄

●統一的系統權限管理

●綜合的業務數據視圖

●個性化

●跨系統的業務流程

●多種接入方式

●效率保障

3)協同辦公系統

協同辦公系統包含大量的辦公流程（工作流，就是一組人員為完成一項事務所進行的工作與工作交換過程）管理，是一個單位內部為實現信息共享、成員之間協同工作的群件系統，構建了多崗位、多部門之間的共同處理某一事務的協同工作環境，合理規范各項工作流程、實現高效率的協作。

協同辦公系統是面向政府管理層與辦公人員的信息系統，政府單位領導管理層，擔負著繁多的管理工作職能，需要處理大量的文件、報告及其他材料，信息涉及面廣，辦理的事務繁多；在多年的政府管理、業務工作中，政府積累了大量的數據文件、報表、文檔和其他資料，以及行之有效的管理方法與經驗等，這些都是極為寶貴的信息和知識資源。如何系統地全面地進行科學化和標準化管理，使這些信息資源在政府范圍內充分得以利用，更好的服務于政府，就成為了協同辦公系統的主要目標。

4)公文交換系統

電子政務建設與以前的政府信息化建設的一個重要區別，就是特別強調統一標準、互連互通。由于公文處理在政府辦公事務中的重要地位，公文交換系統就成了政府互連互通的最重要的應用。

公文交換系統的建設目的，就是按照統一的標準，在不同的政府部門之間進行電子公文的傳輸，并保證公文在傳遞過程中的安全性和有效性。

公文交換交換系統采用應用支撐平臺所提供的數據交換功能來實現委辦局之間的可靠信息交換。

公文交換系統應采用集中交換模式，如下圖所示（略）

如果不采用集中交換模式，各政府機關分別建設，互相交換數據沒有統一的格式；不能構成整體的電子政府。這種模式系統的建設難度大，接口眾多，調試復雜，很難形成可用的系統。

一個完善的公文交換系統能夠既支持同級政府部門水平方向上的公文交換，又支持垂直方向的電子公文交換，如下圖所示：

5）網上審批系統

政府作為社會和經濟運轉的核心，業務職能非常廣泛。電子政務就是應用現代信息和通信技術，把管理和服務通過網絡技術進行集成，實現政府組織結構和工作流程的優化和重組。

網上審批系統特點

●業務職能部門化。從現實社會的角度看，政府是一個大概念，其職能的實現主要通過各個職能部門，各項政府職能被分配在不同的政府部門，各個政府部門根據職責、權限、分工履行不同的政府職能，呈現出業務職能部門化的特點。因此電子政務的實現是以部門信息化為起點的。

●縱向及橫向業務并存。從政務管理來講，具有縱向垂直分級管理和橫向部門間互聯管理并存的特點，因此構成了政務業務錯綜復雜、縱橫交錯復雜的網狀布局。因此電子政務的發展必然要適應垂直與橫向管理的需要。

●業務分類復雜且專業性強。許多種業務都是依靠公務人員的經驗和判斷，標準化及規范化程度比較低，環節設置多，自由裁量權較大。此外，行政審批事項細分為審批、核準、審核、備案等幾類具體業務，這些業務的劃分具有較強的專業性，外界人員很難找出其明顯的差異。

●業務職能及流程變動性強。隨著政治、經濟、社會環境的變化，政府職能一直處于不斷的變革和調整之中，特別是隨著我國加入世界貿易組織以及市場經濟體制的建立，政府職能改革和調整的力度在不斷的加大，呈現出較強的變動性。

網上審批運行模式：

用戶在電子政務外網門戶網站提交的各種辦理請求，統一轉換到專網后，區域級平臺根據預設的業務流程和管理權限對作業任務進行分發和調度，相關委辦局和區縣級部門通過專網接受辦理信息，轉到內部辦公平臺，進行業務處理，審批過程中狀態和結果信息按原渠道反饋到區域級平臺，由區域級平臺同步到外網門戶，供社會公眾或企業查詢。在聯合審批的業務流中，一個部門的審批任務完成后，由區域級平臺統一調度到下一個審批環節，同時反饋給申報用戶。在整個流程中，各個環節共享填報的相關信息，不需重復填報(但不同部門要求的個性信息可以在相應環節補充填報)，并能把上一環節的審批意見帶到下面環節。對于網上辦理的各項業務要實現網上監督和控制，包括辦理部門、辦理時限等所有與審批有關的信息。

網上審批系統結構：

采購招投標系統的組成：

●區域政府采購網站

作為一個社會公眾信息系統，網站是“政府采購網絡平臺”向外發布的載體。根據需求和實際的經驗，采購網站的建立是實施電子采購信息管理系統的前提。在華深慧正公司實際應用的過程中，首先是為任何一個沒有網站的用戶注冊互聯網域名，并按照用戶要求設計出精美的形象網站，使所有需要了解和參與政府采購的客戶能夠不受時間和空間的限制隨時訪問。只有建立了政府采購網站，招標機構、供應商和評標專家均可以通過互聯網，足不出戶地與政府部門進行聯系和接受審查，大大的提高了政府采購的效率，從而達到降低交易成本的目的。

●區域政府采購網絡平臺

“政府采購網絡平臺”的建立必須有嚴密的運行軟件和符合法律規范的運行程序。華深慧正公司組合了一批對政府采購、大型項目招投標和集中采購有豐富經驗和理論的專家，再結合IT技術，對政府采購網絡平臺和電子招投標管理系統有深刻的研究，已經有非常成熟并得到廣泛應用，同時具備自主知識產權的軟件。

●為“政府采購網絡平臺”配套的數據庫

任何大型軟件的運行都必須依賴與實際功能相對應的數據庫作為基礎。一般來說，政府采購招投標系統必須具備以下數據庫：

⑴招標機構數據庫

⑵供應商數據庫

⑶評標專家數據庫

⑷招投標文檔數據庫

⑸專業類別數據庫

各個數據庫之間既有密切的聯系，有必須具有獨立運行的特征。同時無論是在網站上，還是在系統中，都必須具備按照關鍵詞、數據名稱、時間等要素進行查詢的功能。結合招投標的實際情況，部分數據庫還必須具有隨即抽取數據的功能。


四、信息安全保障體系

信息安全有以下幾個方面內容：

●邊界安全（防火墻）

●入侵檢測

●防病毒

●VPN傳輸

●CA用戶管理和身份認證

●漏洞掃描

●內網安全監控

6）政府采購招投標系統

1、邊界保護是設計來為運行在不同安全級別的多個系統網絡之間提供共享數據的安全信息路徑。網絡是一個專用的網絡，由于屬于涉密內網地原因，不涉及到與互聯網的連接問題。基于數據保密性、可用性和完整性的原因，要求邊界保護可以使得以不同密級運行的邊界之間可以進行安全的局域網連接。邊界安全需求通常使用以下功能和屬性：

●用于高級別保障；

●支持更少的服務；

●服務僅限于應用層；

●支持數據過濾和檢查；

●用于連接不同信任級別的網絡。

2、入侵檢測的目標是接近實時的識別并盡可能的阻止內部網絡用戶和外部網絡攻擊者對計算機系統的非授權使用、誤用和濫用。

保護本地局域網段，監測、抵御來自廣域網利用防火墻打開端口進行的攻擊或網絡濫用；

保護服務器等重要網段，監測、抵御來自各局域網段內部的攻擊；各移動遠程的用戶有可能利用其它通道，如modem撥號，來訪問Internet，由于這些不恰當的連接，可能導致對內網的攻擊。入侵檢測系統將檢測、抵御這些通過其它通道的攻擊；與防火墻或路由器聯動，切斷對內網重要數據的攻擊。

3、防病毒系統如果讓管理員按照傳統的軟件安裝方式一臺一臺地進行安裝，這是不現實的。需要提供一種手段，可以遠程地進行安裝防病毒系統地客戶端。

了解整個局域網內的病毒情況是管理員最關心的問題，殺毒系統應該能夠記錄了整個網絡中任意服務器端/客戶端計算機上查殺毒時發現的病毒信息，并且能夠在控制臺病毒列表欄上顯示。管理員由此能及時發現染毒的計算機，作出及時的反應。

由于大部分網絡用戶并非計算機專業人員，這就要求防病毒軟件必須簡單易用，具有智能化特性，最好無需用戶的干預。能夠采用集中管理手段，由管理員統一的管理。

防病毒軟件只有在及時升級的前提下才能保證其最強的防病毒能力，因此只有保證整個網絡的所有機器都能及時、自動、智能地升級，才能夠保證整個網絡內具有最強的防病毒能力。

4、對于加密機，是要保證數據在傳輸過程中的機密性、完整性和真實性。具體來說，還包括：

●支持隧道加密和凈荷加密兩種方式

●身份認證和鑒別功能

●流量統計功能

●密鑰的集中管理功能

●自身的抗攻擊性

5、建立一個科學、完整的用戶管理和認證授權系統，是保證應用系統平臺的安全的最有效措施。

據統計，大約有80％以上的攻擊是在內部發生的，其中大多數是內部人員利用其合法用戶的身份進行越權訪問而實現的，還有很多攻擊是攻擊者在獲取一個合法用戶的身份之后，假冒該用戶身份進入從而訪問到一些保密數據的。

對于這些用戶身份假冒和非授權訪問行為，最有效的防范措施就是建立統一的用戶管理和認證授權系統，加強對用戶的身份管理，在用戶訪問應用系統資源時進行嚴格的身份認證和訪問控制，嚴格區分用戶的身份，確保用戶所訪問的資源是在授權范圍內的。

6、漏洞掃描系統

●可以對網絡設備、服務器應用系統進行檢測

●可以對網絡設備、服務器進行網絡安全評估

●評估分析速度快，穩定性高，使用方便

●支持網上自動升級，可擴展性強

●分類齊全、分析項目完備的網絡安全薄弱環節數據庫

7、內網安全監控系統可以檢測合法用戶的非法操作和非授權的應用。保證自身的安全性。操作管理簡單，界面友好。


五、信息資源庫設計

信息資源庫建設目標是建立一個集中分散、異構、可擴充、可集成、有統一數據模型、有多種角度視圖的、可交換的和安全可靠的復合數據庫系統。該系統包括五類數據庫：關系數據庫，文件數據庫，UDDI注冊中心數據庫，數據倉庫。它將成為區域政府各種業務系統、政府部門之間協同工作的信息資源庫(數據中心)，是區域政府門戶的信息中心，多媒體、文檔資料和政策法規的存儲中心和預測決策所有的數據倉庫中心。

1、基礎地理空間信息庫

建立以區域政府規劃局、土管局、房管局為基礎的“基礎地理空間信息庫”。主要以城市規劃，土地利用、地形地貌特征、城市空間布局、城市圖形、地產價格及其動態變化、城市土地級差地租動態變化等，一直到門牌、戶型、街道、城市基礎設施（能源、交通、通訊、自來水及排污管道等）的動態記錄和識別。

2、法人單位基礎數據庫

建立以區域政府工商、稅務、計監局為基礎的“法人單位基礎數據庫”；對區域政府法人單位基本情況進行采集、整理、登記、存儲、分析，為國民經濟和社會生活提供信息服務。法人單位基礎信息數據庫系統，涵蓋區域政府各企業單位、事業單位、機關部門、社會團體等法人單位的基礎信息。該庫在組織機構代碼數據庫的基礎之上建設。

3、人口基礎數據庫

建立以區域政府公安、民政、教育、勞動、衛生、稅務為基礎的“人口基礎數據庫”，主要以針對衡量城市人口整體狀況的各項基本指標，特別是人口結構、人口素質、人口動態變化、個人身份識別、個人信用檔案、人的戶籍管理、人的基本生理指標、人的職業流動等，從宏觀管理到微觀管理應當有全面的記錄。

4、宏觀經濟基礎庫

建立以區域政府統計局為基礎的“宏觀經濟基礎庫”。建立統計基本數據庫，作為綜合信息資源庫的重要信息資源。由區域政府經濟信息中心建設以經濟為主的綜合信息庫，側重于包括統計信息在內的各廳局、部門信息資源的匯接、加工、發布，開發服務于黨政部門的管理信息系統和決策支持系統。