本章節(jié)中關于電子政務總體解決方案總體解決方案分承載網(wǎng)絡、應用平臺、支撐平臺和數(shù)據(jù)中心平臺四個部份。

　　二、 電子政務網(wǎng)絡平臺解決方案

　安徽省電子政務外網(wǎng)是全省辦公資源網(wǎng)絡，其終期目標是建立覆蓋全省的省、市、縣、鄉(xiāng)鎮(zhèn)四級黨委、政府、政協(xié)、法院、檢察院、紀委及其直屬機構、局委辦等單位的辦公網(wǎng)絡，并建立政府公眾門戶網(wǎng)站，實現(xiàn)政府統(tǒng)一的對民眾、企業(yè)服務的政府門戶。

　　根據(jù)電子政務總體架構和我省電子政務建設目標，我省政務外網(wǎng)包括三級網(wǎng)絡：在省會建立“二級網(wǎng)絡”，負責省級政府機構（如廳、局、委、辦等）的網(wǎng)絡接入、互聯(lián)，同時負責垂直行業(yè)系統(tǒng)（如：十二金）的網(wǎng)絡互聯(lián)；在地市建立“三級網(wǎng)絡”，負責各地市政府部門的網(wǎng)絡接入和互聯(lián)；在各縣建立“四級網(wǎng)絡”，負責各縣的政府部門的網(wǎng)絡接入和互聯(lián)。同時，在各級橫向之間建立互聯(lián)廣域網(wǎng)，負責各地市、縣的接入，同時為垂直行業(yè)應用系統(tǒng)提供廣域網(wǎng)傳輸通道。從應用層面上來說，建立政務應用系統(tǒng)、政務信息數(shù)據(jù)資源中心；同時建立政府互聯(lián)網(wǎng)門戶，負責電子政務信息的發(fā)布、政府服務功能的提供與受理和提供與企業(yè)/公眾進行交互的窗口等。

　　因此，政務網(wǎng)由橫向網(wǎng)絡和縱向網(wǎng)絡組成，其中：

　　? 橫向網(wǎng)絡：實現(xiàn)信息共享、跨行業(yè)跨政府協(xié)作，區(qū)域政府對外提供一站式服務

　　? 縱向網(wǎng)絡：垂直行業(yè)運作，行業(yè)管理與監(jiān)管

　　圖1 XX省電子政務網(wǎng)網(wǎng)絡總體構成示意圖

　　三、 電子政務系統(tǒng)硬件平臺建設方案

　　電子政務系統(tǒng)硬件集成應用建設的主要任務包括信息發(fā)布系統(tǒng)的建設、數(shù)據(jù)庫系統(tǒng)的建設及安全防護系統(tǒng)的建設三個方面，在建設過程中始終需遵循高安全性、可管理性、可維護性、可擴展性等基本原則。

　　四、 電子政務應用平臺解決方案

　　1 應用平臺的定義和內(nèi)容

　　電子政務應用平臺主要是指，政府部門（單位）為提高服務水平和行政效率，充分運用信息技術，利用政務信息資源，實現(xiàn)與政務相關的信息采集、信息發(fā)布和業(yè)務管理信息化、跨部門的協(xié)同辦公，而形成的與電子政務網(wǎng)平臺發(fā)生聯(lián)系（即存在數(shù)據(jù)交換），在政府互聯(lián)網(wǎng)門戶上為社會公眾應用服務提供支撐的政務業(yè)務系統(tǒng)。

　　XX政府電子政務應用平臺的主要內(nèi)容是利用信息技術，實現(xiàn)不同業(yè)務之間、不同政府部門之間的信息互聯(lián)互通、協(xié)同應用，實現(xiàn)“公共服務、社會管理、宏觀調(diào)控、市場監(jiān)管”等功能。

　　2 應用平臺的建設思路

　　XX政府電子政務應用平臺總體建設思路是：構建若干個應用系統(tǒng)，涉及協(xié)同辦公、網(wǎng)上受理與內(nèi)部辦理等五類功能，并以網(wǎng)絡平臺、操作系統(tǒng)、數(shù)據(jù)庫和各委辦局的業(yè)務應用系統(tǒng)為基礎，在外網(wǎng)上形成為政府公務員服務的資源豐富、功能完善的協(xié)同辦公平臺。在互聯(lián)網(wǎng)上，基本形成為公民、企業(yè)服務的功能較為完善的政府互聯(lián)網(wǎng)門戶。從而實現(xiàn)網(wǎng)上的各類辦公，為機關、企業(yè)和公民提供便捷、高效、透明的政務信息服務；改善和加強各級政務部門的管理能力、決策能力、應急處理能力和公共服務能力。

　　3 統(tǒng)一應用系統(tǒng)標準和協(xié)議

　　電子政務應用平臺建設周期長、跨多種業(yè)務類型，只有完整定義系統(tǒng)的邊界、功能、數(shù)據(jù)的關系，才能在未來應用平臺的開發(fā)中保證應用平臺標準的一致性。應用平臺的規(guī)劃和實施的原則是：首先選定應用系統(tǒng)，然后決定平臺、設備的配置，使得有限的投資在短期能取得可見的效果。應用系統(tǒng)平臺結構如圖2。

　　圖2 應用平臺結構圖

　　該平臺可支持XX政府實現(xiàn)內(nèi)部（政府—公務員）、政府和外部（政府之間、政府—企業(yè)、政府—個人）的信息溝通交互及共享應用。

　　該平臺更能夠改善和加強XX政府各級政務部門的管理能力、決策能力、應急處理能力和公共服務能力。這既是一個實現(xiàn)政府部門信息共享和辦公自動化的工作平臺，又是一個為社會提供政務信息查詢、信用資訊和行政審批等功能的服務平臺。

　　五、 電子政務支撐平臺解決方案

　　XX政府電子政務支撐平臺主要解決資源共享、信息交換、數(shù)據(jù)訪問、應用集成、安全可信和可管理等電子政務應用的共性和關鍵問題，支撐平臺提供的服務功能必須能根據(jù)應用需要進行擴展，支撐平臺必須為應用系統(tǒng)建設提供統(tǒng)一建設標準。各個支撐軟件不應是單獨的產(chǎn)品或系統(tǒng)，其之間應具備良好的互通及協(xié)作性。同時，各個支撐軟件應提供統(tǒng)一標準的開放的接口供應用系統(tǒng)調(diào)用，且不應對調(diào)用的應用系統(tǒng)有除接口標準以外的技術要求。

　　（1）、XX政府電子政務支撐平臺應采用面向服務的技術架構SOA、松耦合的設計模式和組件化實現(xiàn)方式。

　　（2）、XX政府電子政務支撐平臺是基于所有應用系統(tǒng)共享的基礎支撐平臺。平臺應采取統(tǒng)一建設、統(tǒng)一管理的一體化建設策略。對于目前已經(jīng)投入使用的應用系統(tǒng)，在保護原有投資的原則下，應支持保持現(xiàn)有的應用支撐不變。新建的應用系統(tǒng)或者跨部門的應用系統(tǒng)，要求遵循統(tǒng)一應用支撐管理規(guī)范（如用戶管理、工作流引擎），不再建設自己專有的應用支撐模塊，而是使用統(tǒng)一應用支撐平臺。

　　（3）、平臺數(shù)據(jù)格式要完全基于 XML 標準，數(shù)據(jù)接口要多元化，支持 File、SOAP、FTP、MSMQT、MQ 等。應用系統(tǒng)可以采用不同的平臺技術，但需要通過標準、開放的協(xié)議進行交互（如：WebService技術）。

　　（4）、支撐平臺必須選用統(tǒng)一技術路線和技術標準，應保證系統(tǒng)具有良好的集成性。由于支撐平臺有關組成部件，是保證將來各類信息資源整合和應用系統(tǒng)集成的關鍵支撐技術模塊。因此，集成開發(fā)單位必須對其核心技術性能（例如：開放性、兼容性、穩(wěn)定性、可用性等一系列的技術性能指標）逐一進行詳細的說明，集成開發(fā)單位要緊密結合XX政府電子政務建設的實際需要充分地論證所提供支撐軟件的必要性和可行性（包括技術可行性在內(nèi)）。

　　圖3 應用支撐平臺

　　支撐平臺是信息資源管理體系的技術核心，通過目錄體系和交換平臺，可實現(xiàn)分散在各資源的共享和交換。與此同時，支撐平臺也是部門訪問門戶信息及其他地市資源的一個橋梁。

　　利用平臺提供的基礎服務建立一個數(shù)據(jù)交換環(huán)境，通過對數(shù)據(jù)轉換和傳輸過程的集中統(tǒng)一控制和規(guī)范管理，以多種數(shù)據(jù)共享交換方式實現(xiàn)宜昌市的數(shù)據(jù)交換共享與業(yè)務協(xié)同，為跨部門的應用提供支撐。

　　六、 XX政府政務數(shù)據(jù)中心平臺解決方案

　　數(shù)據(jù)中心即政務信息資源中心，其建設任務是面向XX政府電子政務，搭建政務信息采集、傳輸、存儲、利用的體系框架。根據(jù)中辦發(fā)[2004]34號文、國信［2006］2號文的要求建立符合國家標準的XX政府政務信息資源庫、政務信息資源目錄體系和政務信息資源交換體系。它將保證政務信息資源的標準化、模塊化、共享化。

　　1 政務信息資源庫需求

　　政府日常工作需要大量政務信息，信息資源成為支持政府工作的基礎，成為提高政府管理成效，完成政府領導職責的重要工具，構成了政府管理領域信息化和電子政務的核心內(nèi)容。

　　并且，政府部門都建立在各自基本情況、人員數(shù)據(jù)、政策法規(guī)以及宏觀數(shù)據(jù)等數(shù)據(jù)之上，為了減少信息重復采集，避免口徑不一致，實現(xiàn)部門間數(shù)據(jù)共享已經(jīng)成為信息系統(tǒng)建設的迫切需求，因此，建立共享的XX政府政務信息資源庫是我省建設電子政務的重要基礎。

　　2 政務信息資源目錄體系建設

　　信息資源目錄體系是包括信息發(fā)布目錄、交換服務目錄和網(wǎng)上業(yè)務服務。目錄體系是按照統(tǒng)一的標準和規(guī)范，為發(fā)布、發(fā)現(xiàn)和定位各類交換服務和信息資源而建設的信息服務體系。目錄體系根據(jù)各個部門業(yè)務需求，按照統(tǒng)一的信息資源目錄體系標準，對與需求相關的信息資源進行編目，生成信息發(fā)布目錄或交換服務目錄。根據(jù)目錄體系，業(yè)務人員、企業(yè)人員、社會公眾或應用程序可準確地發(fā)現(xiàn)和定位信息資源。

　　信息發(fā)布目錄將用在信息發(fā)布系統(tǒng)和省政府與各省直的內(nèi)外門戶中。各單位和部門根據(jù)本部門業(yè)務信息資源，編輯生成信息發(fā)布目錄數(shù)據(jù)，存儲在交換域內(nèi)目錄交換中心環(huán)境的信息發(fā)布目錄庫中。用戶可以通過網(wǎng)站或其它應用展示程序檢索相關的信息，這些應用展示程序通過調(diào)用目錄體系提供的目錄服務為用戶提供所需信息。

　　政務信息資源交換體系是供計算機系統(tǒng)使用的，它提供交換服務地址等目錄信息，以便發(fā)現(xiàn)和定位交換服務。各部門為實現(xiàn)信息資源交換，將交換服務編目，生成交換服務目錄，發(fā)布在交換域內(nèi)目錄交換中心環(huán)境的交換服務目錄庫。應用系統(tǒng)查詢交換服務目錄庫，發(fā)現(xiàn)所需交換服務信息，并獲得交換服務目錄描述文檔，通過系統(tǒng)調(diào)用、Web服務調(diào)用等方式，訪問信息資源庫，實現(xiàn)信息資源交換。

　　政務信息資源交換中心的主要作用是提供信息資源目錄服務和交換服務，交換中心是綜合信息資源目錄體系和交換體系兩者功能和服務的綜合平臺。包括信息發(fā)布目錄數(shù)據(jù)庫、交換服務目錄數(shù)據(jù)庫、查詢搜索系統(tǒng)、目錄注冊系統(tǒng)、Web服務系統(tǒng)、訪問權限控制和目錄后臺管理等。

　　七、 XX政府電子政務安全解決方案

　　1 建設思路

　　從目前系統(tǒng)安全技術的總體發(fā)展水平與諸多因素情況來看，系統(tǒng)的整體安全實施需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應安全措施的實施把風險降低到可接受的程度。

　　XX政府電子政務網(wǎng)定位在“非涉密”級別，通過在網(wǎng)絡互連結構設計、信息加密、信息安全、冗災備份等方面采取多種技術措施，使網(wǎng)絡基礎設施、應用支撐平臺和應用系統(tǒng)達到國標要求。建議我省電子政務網(wǎng)安全建設具體目標為：

　　（1） 在網(wǎng)絡安全方面上完成安全域的劃分與隔離、部署邏輯隔離設備、檢測入侵行為、抵抗各類攻擊；

　　（2） 在應用平臺安全方面實現(xiàn)查殺各種病毒、過濾垃圾郵件、掃描弱點漏洞、實現(xiàn)終端管理等；

　　（3） 在用戶接入上保證身份能夠認證、數(shù)據(jù)安全傳輸、能夠防抵賴；

　　（4） 建設一套災備系統(tǒng)最大程度地保護省電子政務網(wǎng)所有核心系統(tǒng)數(shù)據(jù)的安全；

　　（5） 完善機房環(huán)境與消防安全要求，保證機房規(guī)范化，提高系統(tǒng)安全系數(shù)；

　　（6） 建立運行維護安全管理規(guī)范管理來保證整個系統(tǒng)的安全。

　　2 網(wǎng)絡安全

　　2.1安全域劃分

　　將我省電子政務網(wǎng)信息系統(tǒng)劃分成接入部分安全域、匯聚部分安全域、核心部分安全域以及門戶服務器安全域。

　　（1）核心部分安全域

　　XX政府電子政務信息系統(tǒng)核心部分安全域是整個信息系統(tǒng)的重要區(qū)域，包括：數(shù)據(jù)庫服務器、中間件服務器等核心主機、存儲以及災備中心的核心主機、存儲設備。

　　（2）匯聚部分安全域

　　XX政府電子政務信息系統(tǒng)匯聚部分安全域包括：省委、省人大、省政府、省政協(xié)及其所屬的廳局委辦單位，以及地市、區(qū)縣、鄉(xiāng)鎮(zhèn)信息系統(tǒng)與我省信息中心連接的設備。主要是廣域網(wǎng)鏈路及路由設備。

　　（3）接入部分安全域

　　XX政府電子政務信息系統(tǒng)接入部分安全域包括：省委、省人大、省政府、省政協(xié)及其所屬的局辦單位，以及地市、區(qū)縣、鄉(xiāng)鎮(zhèn)接入單位。

　　（4）門戶服務器安全域

　　門戶服務器安全域包括：外網(wǎng)門戶Web服務器、Mail服務器、DNS服務器、應用服務器等。

　　安全域劃分完畢，就可以在各安全域邊界和內(nèi)部部署安全防護措施，以滿足XX政府電子政務網(wǎng)信息系統(tǒng)的安全需求。

　　2.2網(wǎng)絡安全部署

　　2.2.1邏輯隔離設備

　　邏輯隔離設備主要代表是防火墻，防火墻主要部署在兩個安全域邊界，實現(xiàn)兩個區(qū)域的邏輯隔離、報文過濾、訪問控制等功能。因此在核心區(qū)域部分與匯聚區(qū)域部分邊界、匯聚區(qū)域部分與接入?yún)^(qū)域部分邊界、核心區(qū)域部分與Internet區(qū)域邊界均應該部署防火墻進行邏輯隔離。

　　核心區(qū)域與匯聚區(qū)域邊界：該邊界為XX政府政務網(wǎng)核心區(qū)與匯聚區(qū)數(shù)據(jù)交換通道，交換數(shù)據(jù)量大，對性能要求高，應采用高性能千兆防火墻進行邏輯隔離；在此邊界的安全策略部署上建議采用適當寬松策略，在保障數(shù)據(jù)傳輸?shù)母咝阅芮疤嵯伦龅桨踩畲蠡?/p>

　　匯聚區(qū)域與接入?yún)^(qū)域邊界：該邊界為XX政府政務網(wǎng)匯聚區(qū)與接入?yún)^(qū)數(shù)據(jù)交換通道，數(shù)據(jù)流量相對較小，可以采用百兆防火墻進行邏輯隔離，但是不排除某些局委辦和省信息中心之間有較大數(shù)據(jù)交換，也可采用千兆防火墻進行邏輯隔離；在此邊界上的安全策略部署上建議采用嚴格策略，只允許必須的流量進入省電子政務核心網(wǎng)絡，確保核心網(wǎng)安全。

　　核心區(qū)域與Internet區(qū)域邊界：該邊界為XX政府電子政務網(wǎng)與Internet互聯(lián)邊界，是政務網(wǎng)對外防御的第一道防線，作用比較關鍵，因此建議采用一臺百兆防火墻進行邏輯隔離；安全策略部署上對內(nèi)部訪問Internet的流量采用寬松策略，對Internet訪問內(nèi)部局域網(wǎng)的流量采用嚴格策略并結合認證設備進行準入控制。

　　防火墻將網(wǎng)絡邏輯上劃分為三個區(qū)，內(nèi)部局域網(wǎng)、外網(wǎng)、DMZ區(qū)，其中內(nèi)部局域網(wǎng)對應于可信任網(wǎng)絡，連接局域網(wǎng)的交換機；外網(wǎng)對應于非信任網(wǎng)絡，連接出口的路由器或交換機；DMZ區(qū)可放置外網(wǎng)門戶Web服務器、Mail服務器、認證服務器等。

　　2.2.2入侵檢測系統(tǒng)

　　入侵檢測系統(tǒng)是收集各種信息，由內(nèi)置的專家系統(tǒng)進行分析，發(fā)現(xiàn)其中潛在的攻擊行為的一種網(wǎng)絡安全設備。網(wǎng)絡入侵檢測系統(tǒng)（NIDS）捕獲分析網(wǎng)絡中的所有報文，發(fā)現(xiàn)其中的攻擊企圖，根據(jù)事先制定的策略通知管理員或自行采取保護措施。

　　入侵檢測技術是當今一種非常重要的動態(tài)安全技術，與防火墻技術共同使用，將可以大大提高系統(tǒng)的安全防護水平。

　　入侵檢測系統(tǒng)的主要功能包括：實時檢測入侵行為，事后安全審計。目前IDS基本上均是基于網(wǎng)絡的入侵檢測系統(tǒng)（NIDS）。

　　建議入侵檢測探頭部署在網(wǎng)絡出口，省電子政務網(wǎng)應配置一臺多口的百/千兆IDS，分別對于核心區(qū)與匯聚區(qū)的邊界點、核心區(qū)域與Internet區(qū)域邊界點進行監(jiān)控，用于捕獲網(wǎng)絡異常行為，分析潛在風險，以及安全審計。

　　對于各接入安全域，建議各部署一套IDS管理系統(tǒng)，因為接入安全域內(nèi)服務器及終端較多，因此應該采用基于網(wǎng)絡的入侵檢測系統(tǒng)，各接入安全域內(nèi)流量不大，可以采用百兆的入侵檢測系統(tǒng)，其IDS探頭主要部署在接入安全域與匯聚安全域邊界點。

　　入侵檢測系統(tǒng)應能與防火墻以及抗DDoS攻擊系統(tǒng)采取聯(lián)動，實現(xiàn)整體的安全防范體系。

　　3 應用平臺安全

　　3.1漏洞掃描系統(tǒng)

　　由于入侵手段的日益復雜和常用系統(tǒng)出現(xiàn)的安全缺陷，分析網(wǎng)絡系統(tǒng)對破壞的抵抗能力有助于保障安全。安全掃描分析系統(tǒng)當前的設置和防御，指出潛在的安全漏洞，以改進系統(tǒng)對入侵的防御能力。安全掃描技術主要是用來評估計算機網(wǎng)絡系統(tǒng)的安全性能,是網(wǎng)絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數(shù)據(jù)庫應用等各種對象。然后根據(jù)掃描結果向系統(tǒng)管理員提供安全性分析報告，為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。

　　安全掃描技術與防火墻、入侵檢測系統(tǒng)（安全監(jiān)控系統(tǒng)）互相配合能夠提供很高安全性的網(wǎng)絡。安全掃描工具為網(wǎng)絡安全漏洞的發(fā)現(xiàn)提供了強大的支持。在網(wǎng)絡安全體系的建設中，安全掃描工具的運行相對獨立，能較全面檢測流行漏洞，檢測最嚴重的安全問題，安裝運行簡單，可以大規(guī)模減少安全管理員的手工勞動，降低安全審計人員的勞動強度，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

　　安徽省電子政務網(wǎng)應部署一套網(wǎng)絡安全掃描系統(tǒng)，可以對全網(wǎng)的服務器、主機、網(wǎng)絡設備、安全設備進行掃描，生成掃描評估報告，對不同的業(yè)務系統(tǒng)采取不同的掃描策略進行分析掃描。

                                                                                                                                                                                                         信息來源：中國電子政務網(wǎng)