本章節中關于電子政務總體解決方案總體解決方案分承載網絡、應用平臺、支撐平臺和數據中心平臺四個部份。

　　二、 電子政務網絡平臺解決方案

　安徽省電子政務外網是全省辦公資源網絡，其終期目標是建立覆蓋全省的省、市、縣、鄉鎮四級黨委、政府、政協、法院、檢察院、紀委及其直屬機構、局委辦等單位的辦公網絡，并建立政府公眾門戶網站，實現政府統一的對民眾、企業服務的政府門戶。

　　根據電子政務總體架構和我省電子政務建設目標，我省政務外網包括三級網絡：在省會建立“二級網絡”，負責省級政府機構（如廳、局、委、辦等）的網絡接入、互聯，同時負責垂直行業系統（如：十二金）的網絡互聯；在地市建立“三級網絡”，負責各地市政府部門的網絡接入和互聯；在各縣建立“四級網絡”，負責各縣的政府部門的網絡接入和互聯。同時，在各級橫向之間建立互聯廣域網，負責各地市、縣的接入，同時為垂直行業應用系統提供廣域網傳輸通道。從應用層面上來說，建立政務應用系統、政務信息數據資源中心；同時建立政府互聯網門戶，負責電子政務信息的發布、政府服務功能的提供與受理和提供與企業/公眾進行交互的窗口等。

　　因此，政務網由橫向網絡和縱向網絡組成，其中：

　　? 橫向網絡：實現信息共享、跨行業跨政府協作，區域政府對外提供一站式服務

　　? 縱向網絡：垂直行業運作，行業管理與監管

　　圖1 XX省電子政務網網絡總體構成示意圖

　　三、 電子政務系統硬件平臺建設方案

　　電子政務系統硬件集成應用建設的主要任務包括信息發布系統的建設、數據庫系統的建設及安全防護系統的建設三個方面，在建設過程中始終需遵循高安全性、可管理性、可維護性、可擴展性等基本原則。

　　四、 電子政務應用平臺解決方案

　　1 應用平臺的定義和內容

　　電子政務應用平臺主要是指，政府部門（單位）為提高服務水平和行政效率，充分運用信息技術，利用政務信息資源，實現與政務相關的信息采集、信息發布和業務管理信息化、跨部門的協同辦公，而形成的與電子政務網平臺發生聯系（即存在數據交換），在政府互聯網門戶上為社會公眾應用服務提供支撐的政務業務系統。

　　XX政府電子政務應用平臺的主要內容是利用信息技術，實現不同業務之間、不同政府部門之間的信息互聯互通、協同應用，實現“公共服務、社會管理、宏觀調控、市場監管”等功能。

　　2 應用平臺的建設思路

　　XX政府電子政務應用平臺總體建設思路是：構建若干個應用系統，涉及協同辦公、網上受理與內部辦理等五類功能，并以網絡平臺、操作系統、數據庫和各委辦局的業務應用系統為基礎，在外網上形成為政府公務員服務的資源豐富、功能完善的協同辦公平臺。在互聯網上，基本形成為公民、企業服務的功能較為完善的政府互聯網門戶。從而實現網上的各類辦公，為機關、企業和公民提供便捷、高效、透明的政務信息服務；改善和加強各級政務部門的管理能力、決策能力、應急處理能力和公共服務能力。

　　3 統一應用系統標準和協議

　　電子政務應用平臺建設周期長、跨多種業務類型，只有完整定義系統的邊界、功能、數據的關系，才能在未來應用平臺的開發中保證應用平臺標準的一致性。應用平臺的規劃和實施的原則是：首先選定應用系統，然后決定平臺、設備的配置，使得有限的投資在短期能取得可見的效果。應用系統平臺結構如圖2。

　　圖2 應用平臺結構圖

　　該平臺可支持XX政府實現內部（政府—公務員）、政府和外部（政府之間、政府—企業、政府—個人）的信息溝通交互及共享應用。

　　該平臺更能夠改善和加強XX政府各級政務部門的管理能力、決策能力、應急處理能力和公共服務能力。這既是一個實現政府部門信息共享和辦公自動化的工作平臺，又是一個為社會提供政務信息查詢、信用資訊和行政審批等功能的服務平臺。

　　五、 電子政務支撐平臺解決方案

　　XX政府電子政務支撐平臺主要解決資源共享、信息交換、數據訪問、應用集成、安全可信和可管理等電子政務應用的共性和關鍵問題，支撐平臺提供的服務功能必須能根據應用需要進行擴展，支撐平臺必須為應用系統建設提供統一建設標準。各個支撐軟件不應是單獨的產品或系統，其之間應具備良好的互通及協作性。同時，各個支撐軟件應提供統一標準的開放的接口供應用系統調用，且不應對調用的應用系統有除接口標準以外的技術要求。

　　（1）、XX政府電子政務支撐平臺應采用面向服務的技術架構SOA、松耦合的設計模式和組件化實現方式。

　　（2）、XX政府電子政務支撐平臺是基于所有應用系統共享的基礎支撐平臺。平臺應采取統一建設、統一管理的一體化建設策略。對于目前已經投入使用的應用系統，在保護原有投資的原則下，應支持保持現有的應用支撐不變。新建的應用系統或者跨部門的應用系統，要求遵循統一應用支撐管理規范（如用戶管理、工作流引擎），不再建設自己專有的應用支撐模塊，而是使用統一應用支撐平臺。

　?。?）、平臺數據格式要完全基于 XML 標準，數據接口要多元化，支持 File、SOAP、FTP、MSMQT、MQ 等。應用系統可以采用不同的平臺技術，但需要通過標準、開放的協議進行交互（如：WebService技術）。

　　（4）、支撐平臺必須選用統一技術路線和技術標準，應保證系統具有良好的集成性。由于支撐平臺有關組成部件，是保證將來各類信息資源整合和應用系統集成的關鍵支撐技術模塊。因此，集成開發單位必須對其核心技術性能（例如：開放性、兼容性、穩定性、可用性等一系列的技術性能指標）逐一進行詳細的說明，集成開發單位要緊密結合XX政府電子政務建設的實際需要充分地論證所提供支撐軟件的必要性和可行性（包括技術可行性在內）。

　　圖3 應用支撐平臺

　　支撐平臺是信息資源管理體系的技術核心，通過目錄體系和交換平臺，可實現分散在各資源的共享和交換。與此同時，支撐平臺也是部門訪問門戶信息及其他地市資源的一個橋梁。

　　利用平臺提供的基礎服務建立一個數據交換環境，通過對數據轉換和傳輸過程的集中統一控制和規范管理，以多種數據共享交換方式實現宜昌市的數據交換共享與業務協同，為跨部門的應用提供支撐。

　　六、 XX政府政務數據中心平臺解決方案

　　數據中心即政務信息資源中心，其建設任務是面向XX政府電子政務，搭建政務信息采集、傳輸、存儲、利用的體系框架。根據中辦發[2004]34號文、國信［2006］2號文的要求建立符合國家標準的XX政府政務信息資源庫、政務信息資源目錄體系和政務信息資源交換體系。它將保證政務信息資源的標準化、模塊化、共享化。

　　1 政務信息資源庫需求

　　政府日常工作需要大量政務信息，信息資源成為支持政府工作的基礎，成為提高政府管理成效，完成政府領導職責的重要工具，構成了政府管理領域信息化和電子政務的核心內容。

　　并且，政府部門都建立在各自基本情況、人員數據、政策法規以及宏觀數據等數據之上，為了減少信息重復采集，避免口徑不一致，實現部門間數據共享已經成為信息系統建設的迫切需求，因此，建立共享的XX政府政務信息資源庫是我省建設電子政務的重要基礎。

　　2 政務信息資源目錄體系建設

　　信息資源目錄體系是包括信息發布目錄、交換服務目錄和網上業務服務。目錄體系是按照統一的標準和規范，為發布、發現和定位各類交換服務和信息資源而建設的信息服務體系。目錄體系根據各個部門業務需求，按照統一的信息資源目錄體系標準，對與需求相關的信息資源進行編目，生成信息發布目錄或交換服務目錄。根據目錄體系，業務人員、企業人員、社會公眾或應用程序可準確地發現和定位信息資源。

　　信息發布目錄將用在信息發布系統和省政府與各省直的內外門戶中。各單位和部門根據本部門業務信息資源，編輯生成信息發布目錄數據，存儲在交換域內目錄交換中心環境的信息發布目錄庫中。用戶可以通過網站或其它應用展示程序檢索相關的信息，這些應用展示程序通過調用目錄體系提供的目錄服務為用戶提供所需信息。

　　政務信息資源交換體系是供計算機系統使用的，它提供交換服務地址等目錄信息，以便發現和定位交換服務。各部門為實現信息資源交換，將交換服務編目，生成交換服務目錄，發布在交換域內目錄交換中心環境的交換服務目錄庫。應用系統查詢交換服務目錄庫，發現所需交換服務信息，并獲得交換服務目錄描述文檔，通過系統調用、Web服務調用等方式，訪問信息資源庫，實現信息資源交換。

　　政務信息資源交換中心的主要作用是提供信息資源目錄服務和交換服務，交換中心是綜合信息資源目錄體系和交換體系兩者功能和服務的綜合平臺。包括信息發布目錄數據庫、交換服務目錄數據庫、查詢搜索系統、目錄注冊系統、Web服務系統、訪問權限控制和目錄后臺管理等。

　　七、 XX政府電子政務安全解決方案

　　1 建設思路

　　從目前系統安全技術的總體發展水平與諸多因素情況來看，系統的整體安全實施需要在系統的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應安全措施的實施把風險降低到可接受的程度。

　　XX政府電子政務網定位在“非涉密”級別，通過在網絡互連結構設計、信息加密、信息安全、冗災備份等方面采取多種技術措施，使網絡基礎設施、應用支撐平臺和應用系統達到國標要求。建議我省電子政務網安全建設具體目標為：

　　（1） 在網絡安全方面上完成安全域的劃分與隔離、部署邏輯隔離設備、檢測入侵行為、抵抗各類攻擊；

　?。?） 在應用平臺安全方面實現查殺各種病毒、過濾垃圾郵件、掃描弱點漏洞、實現終端管理等；

　　（3） 在用戶接入上保證身份能夠認證、數據安全傳輸、能夠防抵賴；

　?。?） 建設一套災備系統最大程度地保護省電子政務網所有核心系統數據的安全；

　?。?） 完善機房環境與消防安全要求，保證機房規范化，提高系統安全系數；

　?。?） 建立運行維護安全管理規范管理來保證整個系統的安全。

　　2 網絡安全

　　2.1安全域劃分

　　將我省電子政務網信息系統劃分成接入部分安全域、匯聚部分安全域、核心部分安全域以及門戶服務器安全域。

　?。?）核心部分安全域

　　XX政府電子政務信息系統核心部分安全域是整個信息系統的重要區域，包括：數據庫服務器、中間件服務器等核心主機、存儲以及災備中心的核心主機、存儲設備。

　　（2）匯聚部分安全域

　　XX政府電子政務信息系統匯聚部分安全域包括：省委、省人大、省政府、省政協及其所屬的廳局委辦單位，以及地市、區縣、鄉鎮信息系統與我省信息中心連接的設備。主要是廣域網鏈路及路由設備。

　　（3）接入部分安全域

　　XX政府電子政務信息系統接入部分安全域包括：省委、省人大、省政府、省政協及其所屬的局辦單位，以及地市、區縣、鄉鎮接入單位。

　?。?）門戶服務器安全域

　　門戶服務器安全域包括：外網門戶Web服務器、Mail服務器、DNS服務器、應用服務器等。

　　安全域劃分完畢，就可以在各安全域邊界和內部部署安全防護措施，以滿足XX政府電子政務網信息系統的安全需求。

　　2.2網絡安全部署

　　2.2.1邏輯隔離設備

　　邏輯隔離設備主要代表是防火墻，防火墻主要部署在兩個安全域邊界，實現兩個區域的邏輯隔離、報文過濾、訪問控制等功能。因此在核心區域部分與匯聚區域部分邊界、匯聚區域部分與接入區域部分邊界、核心區域部分與Internet區域邊界均應該部署防火墻進行邏輯隔離。

　　核心區域與匯聚區域邊界：該邊界為XX政府政務網核心區與匯聚區數據交換通道，交換數據量大，對性能要求高，應采用高性能千兆防火墻進行邏輯隔離；在此邊界的安全策略部署上建議采用適當寬松策略，在保障數據傳輸的高性能前提下做到安全最大化。

　　匯聚區域與接入區域邊界：該邊界為XX政府政務網匯聚區與接入區數據交換通道，數據流量相對較小，可以采用百兆防火墻進行邏輯隔離，但是不排除某些局委辦和省信息中心之間有較大數據交換，也可采用千兆防火墻進行邏輯隔離；在此邊界上的安全策略部署上建議采用嚴格策略，只允許必須的流量進入省電子政務核心網絡，確保核心網安全。

　　核心區域與Internet區域邊界：該邊界為XX政府電子政務網與Internet互聯邊界，是政務網對外防御的第一道防線，作用比較關鍵，因此建議采用一臺百兆防火墻進行邏輯隔離；安全策略部署上對內部訪問Internet的流量采用寬松策略，對Internet訪問內部局域網的流量采用嚴格策略并結合認證設備進行準入控制。

　　防火墻將網絡邏輯上劃分為三個區，內部局域網、外網、DMZ區，其中內部局域網對應于可信任網絡，連接局域網的交換機；外網對應于非信任網絡，連接出口的路由器或交換機；DMZ區可放置外網門戶Web服務器、Mail服務器、認證服務器等。

　　2.2.2入侵檢測系統

　　入侵檢測系統是收集各種信息，由內置的專家系統進行分析，發現其中潛在的攻擊行為的一種網絡安全設備。網絡入侵檢測系統（NIDS）捕獲分析網絡中的所有報文，發現其中的攻擊企圖，根據事先制定的策略通知管理員或自行采取保護措施。

　　入侵檢測技術是當今一種非常重要的動態安全技術，與防火墻技術共同使用，將可以大大提高系統的安全防護水平。

　　入侵檢測系統的主要功能包括：實時檢測入侵行為，事后安全審計。目前IDS基本上均是基于網絡的入侵檢測系統（NIDS）。

　　建議入侵檢測探頭部署在網絡出口，省電子政務網應配置一臺多口的百/千兆IDS，分別對于核心區與匯聚區的邊界點、核心區域與Internet區域邊界點進行監控，用于捕獲網絡異常行為，分析潛在風險，以及安全審計。

　　對于各接入安全域，建議各部署一套IDS管理系統，因為接入安全域內服務器及終端較多，因此應該采用基于網絡的入侵檢測系統，各接入安全域內流量不大，可以采用百兆的入侵檢測系統，其IDS探頭主要部署在接入安全域與匯聚安全域邊界點。

　　入侵檢測系統應能與防火墻以及抗DDoS攻擊系統采取聯動，實現整體的安全防范體系。

　　3 應用平臺安全

　　3.1漏洞掃描系統

　　由于入侵手段的日益復雜和常用系統出現的安全缺陷，分析網絡系統對破壞的抵抗能力有助于保障安全。安全掃描分析系統當前的設置和防御，指出潛在的安全漏洞，以改進系統對入侵的防御能力。安全掃描技術主要是用來評估計算機網絡系統的安全性能,是網絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。然后根據掃描結果向系統管理員提供安全性分析報告，為提高網絡安全整體水平產生重要依據。

　　安全掃描技術與防火墻、入侵檢測系統（安全監控系統）互相配合能夠提供很高安全性的網絡。安全掃描工具為網絡安全漏洞的發現提供了強大的支持。在網絡安全體系的建設中，安全掃描工具的運行相對獨立，能較全面檢測流行漏洞，檢測最嚴重的安全問題，安裝運行簡單，可以大規模減少安全管理員的手工勞動，降低安全審計人員的勞動強度，有利于保持全網安全政策的統一和穩定。

　　安徽省電子政務網應部署一套網絡安全掃描系統，可以對全網的服務器、主機、網絡設備、安全設備進行掃描，生成掃描評估報告，對不同的業務系統采取不同的掃描策略進行分析掃描。

                                                                                                                                                                                                         信息來源：中國電子政務網