新一代電子政務(wù)平臺(tái)方案

1、新一代電子政務(wù)平臺(tái)白皮書(shū)新一代電子政務(wù)平臺(tái)方案版本1.02005.2目錄第一章 總論3第二章. 設(shè)計(jì)方案42.1 系統(tǒng)框架42.1.1 新一代電子政務(wù)平臺(tái)的功能模塊圖42.1.2 新一代電子政務(wù)平臺(tái)系統(tǒng)架構(gòu)圖52.2統(tǒng)一基礎(chǔ)架構(gòu)平臺(tái)52.2.1 統(tǒng)一身份管理 活動(dòng)目錄52.2.2 統(tǒng)一安全72.2.3 統(tǒng)一協(xié)同工作平臺(tái)72.2.4 統(tǒng)一數(shù)據(jù)庫(kù)102.3 統(tǒng)一信息交換平臺(tái)102.4 統(tǒng)一門戶平臺(tái)122.4.1 內(nèi)網(wǎng)門戶支撐平臺(tái)122.4.2 外網(wǎng)門戶支撐平臺(tái)142.5 統(tǒng)一管理平臺(tái)142.5.1 服務(wù)器管理142.5.2 客戶機(jī)管理 （補(bǔ)丁服務(wù)器）16第三章. 整體系統(tǒng)軟件清單20第一章 總論政

2、府非常重視信息技術(shù)在國(guó)民經(jīng)濟(jì)發(fā)展中的重要作用，積極推動(dòng)國(guó)民經(jīng)濟(jì)信息化的建設(shè)，以信息化帶動(dòng)工業(yè)化。同時(shí)，也非常重視政務(wù)的信息化建設(shè)，通過(guò)政務(wù)的信息化，以建立一個(gè)透明的，高效的和服務(wù)型的政府，從而為企業(yè)和市民提供最完善的服務(wù)。新一代電子政務(wù)平臺(tái)按照功能可以劃分為以下四大功能：l 統(tǒng)一的基礎(chǔ)架構(gòu)服務(wù)平臺(tái)：提供消息協(xié)作，目錄服務(wù)、數(shù)據(jù)協(xié)作和安全管理基礎(chǔ)服務(wù)的平臺(tái)支持；l 統(tǒng)一的政務(wù)門戶支撐平臺(tái)：提供特色內(nèi)容以及門戶的制作、發(fā)布、管理，以及門戶用戶管理及個(gè)性化訪問(wèn)服務(wù)方面的平臺(tái)支持；l 統(tǒng)一的政務(wù)信息交換平臺(tái)：提供政府內(nèi)部業(yè)務(wù)流程之間以及與外部各職能部門、銀行等政府外部業(yè)務(wù)流程之間的整合；l 統(tǒng)一的管理

3、平臺(tái)：提供政府管理人員對(duì)電子政務(wù)平臺(tái)信息物理架構(gòu)的管理和維護(hù)。在搭建好平臺(tái)之后，基于政府信息化建設(shè)的思路和規(guī)劃，分布分期和有側(cè)重點(diǎn)地完成在此平臺(tái)上的即插即用的電子政務(wù)應(yīng)用的建設(shè)。新一代電子政務(wù)平臺(tái)的設(shè)計(jì)參考國(guó)際領(lǐng)先的電子政務(wù)解決方案-英國(guó)電子政務(wù)網(wǎng)關(guān)，采用最先進(jìn)的微軟.net技術(shù)平臺(tái)與框架。第二章. 設(shè)計(jì)方案2.1 系統(tǒng)框架2.1.1 新一代電子政務(wù)平臺(tái)的功能模塊圖新一代電子政務(wù)平臺(tái)，分成四大支撐平臺(tái)，l 統(tǒng)一的基礎(chǔ)架構(gòu)服務(wù)平臺(tái)l 統(tǒng)一的政務(wù)信息交換平臺(tái)l 統(tǒng)一的政務(wù)門戶支撐平臺(tái)l 統(tǒng)一的管理平臺(tái)應(yīng)用開(kāi)發(fā)商可以在這個(gè)平臺(tái)上，使用統(tǒng)一的開(kāi)發(fā)環(huán)境和工具visual studio.net, 快速開(kāi)發(fā)

4、即插即用型的電子政務(wù)應(yīng)用。2.1.2 新一代電子政務(wù)平臺(tái)系統(tǒng)架構(gòu)圖2.2統(tǒng)一基礎(chǔ)架構(gòu)平臺(tái)統(tǒng)一的基礎(chǔ)架構(gòu)平臺(tái)中，由統(tǒng)一身份管理，統(tǒng)一數(shù)據(jù)庫(kù)管理，協(xié)同工作環(huán)境和統(tǒng)一的安全管理四部分組成，統(tǒng)一基礎(chǔ)架構(gòu)平臺(tái)是整個(gè)新一代電子政務(wù)平臺(tái)的基礎(chǔ)。為今后的應(yīng)用開(kāi)發(fā)，提供豐富的平臺(tái)支持。四部分，既相互支撐，又發(fā)揮著各自獨(dú)特的作用。2.2.1 統(tǒng)一身份管理 活動(dòng)目錄每一個(gè)公務(wù)人員都擁有一個(gè)在網(wǎng)絡(luò)中唯一獨(dú)立的用戶名與密碼系統(tǒng)，用戶可以憑借這一套用戶信息,訪問(wèn)所有的內(nèi)部可以訪問(wèn)的資源,做到“單點(diǎn)登陸”。這些功能由目錄服務(wù)提供。身份驗(yàn)證在用戶登錄時(shí)識(shí)別用戶并將網(wǎng)絡(luò)連接到服務(wù)。經(jīng)過(guò)識(shí)別后，用戶就會(huì)有權(quán)按照權(quán)限對(duì)一組特定的網(wǎng)

5、絡(luò)資源進(jìn)行訪問(wèn)。授權(quán)是通過(guò)訪問(wèn)控制機(jī)制來(lái)進(jìn)行的，使用存儲(chǔ)在 active directory 中的數(shù)據(jù)項(xiàng)以及訪問(wèn)控制列表 (acl)。 active directory 提供一個(gè)中央位置來(lái)存儲(chǔ)關(guān)于用戶、硬件、應(yīng)用程序和網(wǎng)絡(luò)上數(shù)據(jù)的信息，這樣用戶就可以找到他們所需要的信息。它也保存了必要的授權(quán)及身份驗(yàn)證信息以確保只有適當(dāng)?shù)挠脩舨趴稍L問(wèn)每一網(wǎng)絡(luò)資源。內(nèi)部統(tǒng)一的安全認(rèn)證體系也需要提供一整套的應(yīng)用接口，可以提供給在政府內(nèi)部辦公網(wǎng)上的所有應(yīng)用系統(tǒng)使用。確保應(yīng)用系統(tǒng)的“單點(diǎn)登陸”。公務(wù)人員只需要在每天啟動(dòng)系統(tǒng)的時(shí)候需要登陸用戶名/密碼，系統(tǒng)會(huì)自動(dòng)緩存其賬號(hào)信息。郵件系統(tǒng)、會(huì)議系統(tǒng)、政務(wù)門戶等各種應(yīng)用系統(tǒng)可

6、以自動(dòng)識(shí)別用戶身份，讓用戶自由訪問(wèn)擁有權(quán)限的信息。真正的實(shí)現(xiàn)“單點(diǎn)登陸”。嚴(yán)格的安全策略將會(huì)嚴(yán)格要求公務(wù)人員使用符合安全要求的登陸密碼并定期修改密碼。另外這一安全的認(rèn)證系統(tǒng)也可以很好的與防火墻及內(nèi)部安全檢測(cè)工具相結(jié)合，安全的跟蹤用戶的使用。微軟的windows 2003操作系統(tǒng)可以構(gòu)建所需的目錄服務(wù)。用戶身份和權(quán)限的維護(hù)，由業(yè)務(wù)部門人員通過(guò)開(kāi)發(fā)商二次開(kāi)發(fā)的web界面進(jìn)行維護(hù)，信息中心部門只需要保證服務(wù)器的正常運(yùn)行，而不負(fù)責(zé)用戶身份管理。這里建議使用兩臺(tái)基于windows 2003企業(yè)版的活動(dòng)目錄技術(shù)提供目錄服務(wù)器功能，同時(shí)為整個(gè)網(wǎng)絡(luò)提供dns, dhcp 和wins服務(wù)。2.2.2 統(tǒng)一安全由

7、于政務(wù)內(nèi)部辦公網(wǎng)是廣大政務(wù)人員使用最多的網(wǎng)絡(luò)，并且沒(méi)有十分機(jī)密的文檔資料（機(jī)密的文檔資料按照規(guī)定，必須使用機(jī)密安全專網(wǎng)），建議允許政務(wù)人員可以通過(guò)統(tǒng)一控制的防火墻訪問(wèn)互聯(lián)網(wǎng)信息與資源?？梢造`活的制定策略，按照不同部門的優(yōu)先級(jí)來(lái)有效的安排網(wǎng)絡(luò)帶寬。可以根據(jù)工作時(shí)間與不同部門的工作特點(diǎn)來(lái)規(guī)定不同的訪問(wèn)限制，監(jiān)控流入、流出的數(shù)據(jù)內(nèi)容?？梢猿浞掷密浖阑饓Φ牟呗造`活制定，可以跟蹤與記錄所有與賬號(hào)信息相關(guān)的網(wǎng)絡(luò)操作，動(dòng)態(tài)生成報(bào)表等功能來(lái)加強(qiáng)對(duì)于專網(wǎng)的安全控制，確保整個(gè)系統(tǒng)的安全性。建議使用isa server 構(gòu)架統(tǒng)一安全服務(wù)，制定統(tǒng)一的訪問(wèn)策略和安全策略，并對(duì)網(wǎng)絡(luò)訪問(wèn)的情況進(jìn)行監(jiān)測(cè)和統(tǒng)計(jì)。2.2.3

8、 統(tǒng)一協(xié)同工作平臺(tái)統(tǒng)一消息 統(tǒng)一消息作為統(tǒng)一協(xié)同工作平臺(tái)核心，以單一的郵箱同時(shí)支持普通電子郵件、語(yǔ)音郵件、圖像、傳真、短信、尋呼、網(wǎng)上尋呼, 工作流、日程安排協(xié)調(diào)等服務(wù)并且可以構(gòu)筑辦公網(wǎng)絡(luò)。郵件服務(wù)器在本機(jī)構(gòu)內(nèi)提供高效的郵件服務(wù)，同時(shí)自動(dòng)與其他外接系統(tǒng)通訊。郵件系統(tǒng)的訪問(wèn)，可通過(guò) outlook, owa 等客戶端軟件。同時(shí)提供內(nèi)網(wǎng)和外網(wǎng)郵件的支持，對(duì)用戶完全透明。前端郵件服務(wù)器專門負(fù)責(zé)和internet進(jìn)行外部郵件收發(fā)，能夠提高系統(tǒng)總體性能。后端郵件服務(wù)器則專門為內(nèi)部用戶提供郵件和其他協(xié)作服務(wù)。當(dāng)內(nèi)部用戶有郵件發(fā)往internet或者internet上有郵件發(fā)往內(nèi)部用戶時(shí)，前后

9、端郵件服務(wù)器之間能夠自動(dòng)進(jìn)行同步，因此用戶只會(huì)感覺(jué)到只有一個(gè)郵件服務(wù)器在工作，在提高性能的同時(shí)，不會(huì)影響易用性。而為了提高系統(tǒng)的穩(wěn)定性和可用性，后端郵件服務(wù)器今后也可以考慮采用cluster群集結(jié)構(gòu)，就是兩臺(tái)服務(wù)器相互備份和同步，當(dāng)其中一臺(tái)服務(wù)器意外崩潰以后，另外一臺(tái)會(huì)馬上接替工作，不會(huì)引起服務(wù)中止。郵件服務(wù)器，需要有很好的防病毒和防垃圾郵件的支持。建議采用微軟的exchange 2003服務(wù)器來(lái)建設(shè)統(tǒng)一消息平臺(tái)。建議將郵件系統(tǒng)分成前端郵件服務(wù)器（處于dmz區(qū)內(nèi)）和后端郵件服務(wù)器（處于內(nèi)網(wǎng)），兩者定時(shí)通訊，為用戶提供統(tǒng)一的郵件服務(wù)。即時(shí)通訊平臺(tái)如果說(shuō)intranet是intern

10、et技術(shù)在政府的應(yīng)用，那么live communications server 2003則是msn即時(shí)消息（instant messaging）技術(shù)搬至政府中實(shí)現(xiàn)的服務(wù)平臺(tái)。live communications server 2003是為協(xié)助政府增強(qiáng)內(nèi)部溝通能力（人、信息、業(yè)務(wù)流程相互溝通）而推出的新一代企業(yè)級(jí)即時(shí)通訊平臺(tái)，它著重于“政府應(yīng)用”特色，重點(diǎn)強(qiáng)調(diào)借助音頻、視頻、數(shù)據(jù)即時(shí)信息為政府“協(xié)同辦公”而服務(wù)。作為.net企業(yè)級(jí)服務(wù)平臺(tái)，live communications server 2003采用ietf (internet engineering task force)制定的通訊標(biāo)準(zhǔn)

11、協(xié)議sip(session initiation protocol) ，前端應(yīng)用客戶端windows xp中內(nèi)置的windows messenger，該平臺(tái)不僅具備internet msn即時(shí)通訊的服務(wù)功能，而且還增添了許多便于管理、部署、安全維護(hù)、分析、開(kāi)發(fā)定制的特色，其主要功能如下為：1 即時(shí)im通訊功能：隨時(shí)判斷是否在線等狀態(tài)情況,實(shí)現(xiàn)audio、video、data的即時(shí)溝通，并能把所有交流全部記錄下來(lái)，以備分析。2 團(tuán)隊(duì)協(xié)作功能：a) 多點(diǎn)數(shù)據(jù)溝通：可容許多人參與到同一對(duì)話中進(jìn)行業(yè)務(wù)討論；b) 文件傳輸：即時(shí)而快捷地傳輸文件，而無(wú)需中斷對(duì)話；c) 共享白板：借助windows中內(nèi)置的

12、畫板工具，提供對(duì)話各方白板共享服務(wù)，即時(shí)圖文溝通業(yè)務(wù)進(jìn)展?fàn)顩r與業(yè)務(wù)討論，并能將討論結(jié)果保存下來(lái)，分發(fā)的各方；d) 共享應(yīng)用：可以遠(yuǎn)程共享、控制計(jì)算機(jī)上安裝的應(yīng)用程序，實(shí)現(xiàn)協(xié)同工作；e) 遠(yuǎn)程協(xié)助：可以容許可信賴的伙伴遠(yuǎn)程控制自己的計(jì)算機(jī)，遠(yuǎn)程解決問(wèn)題或提供業(yè)務(wù)指導(dǎo)；f) 開(kāi)發(fā)定制：live communications server 2003與windows messenger都是可開(kāi)發(fā)定制的平臺(tái)，在業(yè)務(wù)應(yīng)用系統(tǒng)（如crm系統(tǒng)）中將它們集成進(jìn)去，提供即時(shí)溝通能力，如微軟的office 2003與它們緊密集成，編輯業(yè)務(wù)文檔時(shí)，可隨時(shí)與伙伴即時(shí)溝通，協(xié)同編輯與傳送；3 計(jì)算機(jī)/電話整合：由于采用工

13、業(yè)標(biāo)準(zhǔn)的sip/simple協(xié)議，現(xiàn)成的pstn/sip網(wǎng)關(guān)可實(shí)現(xiàn)im服務(wù)平臺(tái)與pstn公共電話網(wǎng)的集成；4 email集成功能：伙伴若不在線，可直接發(fā)送email，實(shí)現(xiàn)離線聯(lián)系；5 通知功能：聯(lián)系人列表中的任何用戶登錄上線，能即時(shí)得到通知，從而提供方便地的即時(shí)溝通渠道；6 特定用戶阻擋功能：能對(duì)特定的用戶進(jìn)行阻擋，防止其看到自己的狀態(tài)信息與發(fā)起對(duì)話；7 集成的im賬號(hào)管理功能：a) 與windows active directory緊密集成，借助ad的賬號(hào)管理功能實(shí)現(xiàn)企業(yè)級(jí)單一賬號(hào)管理與登錄；b) im用戶在live communications server 2003的前端windows

14、messenger中能對(duì)自己的聯(lián)系人隨意分組；c) windows messenger能讓im用戶同時(shí)登錄即時(shí)通訊平臺(tái)與internet msn即時(shí)通訊平臺(tái)，同時(shí)實(shí)現(xiàn)內(nèi)外溝通；8 靈活的客戶端部署、控制功能：通過(guò)active directory的組策略（group policy）,靈活自動(dòng)地部署、升級(jí)windows messenger，并可控制用戶是否能使用windows messenger；9 帶寬管理、控制功能：通過(guò)active directory的組策略設(shè)置，可集中式控制用戶是否具有文件傳送、音頻、視頻等功能，并能控制音頻、視頻容許占用的帶寬；建議采用兩臺(tái)live communicati

15、on server 2003，互相備份，提供內(nèi)網(wǎng)中的即時(shí)消息和協(xié)同工作服務(wù)。2.2.4 統(tǒng)一數(shù)據(jù)庫(kù)電子政務(wù)內(nèi)部辦公網(wǎng)中，眾多部門的眾多應(yīng)用系統(tǒng)，積累了大量的政務(wù)歷史數(shù)據(jù)，可以為經(jīng)濟(jì)發(fā)展部門的研究工作和領(lǐng)導(dǎo)同志們的領(lǐng)導(dǎo)決策提供十分有用的決策參考數(shù)據(jù)與分析數(shù)據(jù)。然而，由于不同的應(yīng)用系統(tǒng)由不同的開(kāi)發(fā)商提供，使用的軟件平臺(tái)，軟件廠商也十分不一，所以數(shù)據(jù)的格式十分的復(fù)雜，所以政務(wù)數(shù)據(jù)需要通過(guò)數(shù)據(jù)的整合與清洗，將不同系統(tǒng)的相關(guān)數(shù)據(jù)集中起來(lái)，相互關(guān)聯(lián)，找出當(dāng)中的規(guī)律，建議使用sql server 2000建立統(tǒng)一的基礎(chǔ)數(shù)據(jù)庫(kù)與決策分析系統(tǒng)。另外，可以為電子政務(wù)平臺(tái)中所有在系統(tǒng)級(jí)，需要使用數(shù)據(jù)庫(kù)服務(wù)的系統(tǒng)，提

16、供統(tǒng)一的數(shù)據(jù)庫(kù)服務(wù)。建議采用兩臺(tái)sql server 2000 企業(yè)版，組成數(shù)據(jù)庫(kù)集群，構(gòu)建統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)。2.3 統(tǒng)一信息交換平臺(tái)在整個(gè)電子政務(wù)平臺(tái)中，統(tǒng)一信息交換平臺(tái)負(fù)責(zé)為電子政務(wù)提供了跨部門、跨系統(tǒng)、跨地區(qū)的數(shù)據(jù)整合和業(yè)務(wù)整合的服務(wù)。業(yè)務(wù)集成平臺(tái)的延伸，以xml為核心，保證跨平臺(tái)的業(yè)務(wù)流程整合。建設(shè)先進(jìn)的信息交換與應(yīng)用集成/整合中心是一項(xiàng)難度較大的任務(wù)。這是因?yàn)樵撊蝿?wù)往往涉及多種業(yè)務(wù)應(yīng)用系統(tǒng)，異構(gòu)平臺(tái)之間的交互，新老技術(shù)并存，信息與數(shù)據(jù)的復(fù)雜性、不匹配、不兼容，等等。對(duì)此應(yīng)有足夠的認(rèn)識(shí)。統(tǒng)一信息交換平臺(tái)還包括通過(guò)各種技術(shù)和應(yīng)用軟件將不同架構(gòu)的系統(tǒng)連接在一起的工作。一個(gè)先進(jìn)的統(tǒng)一信息交換平

17、臺(tái)有如下主要特征： 靈活、方便、高效地在不同系統(tǒng)之間進(jìn)行不同格式的數(shù)據(jù)交換 支持基于不同技術(shù)、運(yùn)行在不同平臺(tái)上的應(yīng)用系統(tǒng)之間的直接調(diào)用 提供安全傳輸、身份認(rèn)證、數(shù)字簽名、權(quán)限管理等安全服務(wù) 全面支持web service，xml，提供uddi服務(wù) 支持同步、異步、緊耦合、松耦合的交換方式 支持絕大多數(shù)基于公開(kāi)標(biāo)準(zhǔn)的傳輸協(xié)議，如http, ftp, smtp, soap 提供必要的開(kāi)發(fā)、測(cè)試、發(fā)布、管理工具數(shù)據(jù)的整合數(shù)據(jù)的整合負(fù)責(zé)完成電子政務(wù)應(yīng)用系統(tǒng)中的不同應(yīng)用之間的數(shù)據(jù)交換，主要的功能服務(wù)如下： 能夠支持已有的數(shù)據(jù)類型，如文本型數(shù)據(jù)、excel數(shù)據(jù)、edi、數(shù)據(jù)庫(kù)等 能夠支持不同的數(shù)據(jù)存儲(chǔ)方式

18、和交換協(xié)議，如文本、msmq、ftp、http、smtp、等 制定基于xml的數(shù)據(jù)交換標(biāo)準(zhǔn)，為新建的數(shù)據(jù)交換任務(wù)提供一個(gè)統(tǒng)一的數(shù)據(jù)交換表標(biāo)準(zhǔn)和實(shí)現(xiàn)方式 對(duì)于新建的數(shù)據(jù)交換系統(tǒng)，盡可能采用基于數(shù)據(jù)交換標(biāo)準(zhǔn)的松耦合數(shù)據(jù)交換方式 對(duì)于有安全要求的數(shù)據(jù)交換任務(wù)，采用安全加密、解密算法，使用安全通道，保證數(shù)據(jù)傳輸和存儲(chǔ)的安全性數(shù)據(jù)交換與應(yīng)用集成的技術(shù)設(shè)計(jì)應(yīng)考慮上述因素，選用先進(jìn)的微軟biztalk server，針對(duì)每一個(gè)集成對(duì)象和任務(wù)，通過(guò)設(shè)計(jì)合理的適配器來(lái)實(shí)現(xiàn)數(shù)據(jù)交換/應(yīng)用集成的任務(wù)。應(yīng)用的整合應(yīng)用的整合負(fù)責(zé)完成電子政務(wù)應(yīng)用系統(tǒng)中的不同業(yè)務(wù)流程之間的業(yè)務(wù)交換，主要的功能服務(wù)如下： 對(duì)于現(xiàn)存系統(tǒng)的整合

19、，提供對(duì)com/com+技術(shù)的接口、c/c+語(yǔ)言的接口、java語(yǔ)言的接口的支持 對(duì)于新建的應(yīng)用系統(tǒng)，盡可能采用web service作為應(yīng)用整合接口標(biāo)準(zhǔn) 應(yīng)用接口應(yīng)有支持單點(diǎn)登陸的能力 支持同步、異步、緊耦合、松耦合的交換方式 提供必要的開(kāi)發(fā)、測(cè)試、發(fā)布、管理工具利用微軟的biztalk server 2004可以完成這樣的要求，通過(guò)設(shè)計(jì)直觀的業(yè)務(wù)交換流流程，映射到實(shí)際的業(yè)務(wù)應(yīng)用中就可以完成應(yīng)用的整合。建議采用biztalk server 構(gòu)建同一數(shù)據(jù)交換平臺(tái)。2.4 統(tǒng)一門戶平臺(tái)2.4.1 內(nèi)網(wǎng)門戶支撐平臺(tái)在政府內(nèi)部辦公網(wǎng)中，每一個(gè)公務(wù)人員每天上班的時(shí)候，只需要訪問(wèn)一個(gè)內(nèi)部的政務(wù)門戶網(wǎng)站，

20、內(nèi)部政務(wù)門戶會(huì)自動(dòng)地根據(jù)統(tǒng)一安全認(rèn)證系統(tǒng)，自動(dòng)識(shí)別訪問(wèn)者的身份，提供個(gè)性化的信息。訪問(wèn)者就可以很方便的看到他自己的郵件、新聞、任務(wù)、聯(lián)系人以及來(lái)自于不同部門的，他所關(guān)心的定制化的電子政務(wù)信息內(nèi)容。內(nèi)部政務(wù)門戶分成不同的信息模塊，不同的模塊可以整合不同應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)，根據(jù)用戶的定制習(xí)慣，將其顯示在一個(gè)網(wǎng)站上。公務(wù)人員還可以根據(jù)喜好，選擇訂閱相應(yīng)的內(nèi)容。訂閱后，一旦有內(nèi)容更新或者新的資料，內(nèi)部政務(wù)門戶會(huì)自動(dòng)地通知訂閱者。內(nèi)部政務(wù)門戶的內(nèi)容可以隨著信息模塊的擴(kuò)展而擴(kuò)展。另外還可以通過(guò)這一內(nèi)部門戶，方便的查找到內(nèi)網(wǎng)大量資料和文檔中，他所關(guān)心的內(nèi)容與資料。內(nèi)部門戶平臺(tái)的目的不是要建設(shè)一個(gè)超級(jí)系統(tǒng)以取代

21、各種現(xiàn)存的應(yīng)用，這也不可能實(shí)現(xiàn)。平臺(tái)功能層提供了各種各樣的集成組件工具，幫助各個(gè)部門自定義特色業(yè)務(wù)以形成個(gè)性鮮明的部門信息門戶，實(shí)現(xiàn)統(tǒng)一資源管理并做到single sign on，完成各種資源的整合以及方便地協(xié)同辦公，最終快速地構(gòu)造一個(gè)良好的數(shù)字化生態(tài)環(huán)境，更好地提供服務(wù)。辦公人員可以方便在上面創(chuàng)造個(gè)性化的部門網(wǎng)站,個(gè)人網(wǎng)站以及協(xié)同工作網(wǎng)站。內(nèi)部協(xié)作門戶平臺(tái)的門戶自定義構(gòu)件工具就是這樣一個(gè)靈活的、可擴(kuò)展的門戶框架，是各部門創(chuàng)建高度個(gè)性化門戶的基礎(chǔ)。它為跨門戶環(huán)境提供了連接、集成、管理及其它個(gè)性化功能，如下圖：平臺(tái)為政府用戶提供了自定義信息門戶的工具，同樣作為一種服務(wù)，各部門可以在其信息門戶的服

22、務(wù)門戶中提供一個(gè)發(fā)布通知信息、新聞，進(jìn)行業(yè)務(wù)探討的網(wǎng)上社區(qū)，由此各部門可以方便地定義自己的部門門戶，建立屬于各自部門的信息服務(wù)平臺(tái)，積極主動(dòng)地對(duì)外服務(wù)，并與其他部門展開(kāi)更有效的互動(dòng)，最終實(shí)現(xiàn)協(xié)同辦公！同時(shí)這一平臺(tái)，也是整合各應(yīng)用系統(tǒng)的應(yīng)用的開(kāi)發(fā)平臺(tái)，體現(xiàn)構(gòu)件庫(kù)概念，體現(xiàn)網(wǎng)格化管理。建議采用sharepoint portal server構(gòu)建，內(nèi)網(wǎng)門戶支撐平臺(tái)，整合業(yè)務(wù)應(yīng)用。2.4.2 外網(wǎng)門戶支撐平臺(tái)門戶的內(nèi)容應(yīng)該可以以一種靈活、方便、可定制的方式將所有電子政務(wù)服務(wù)內(nèi)容、優(yōu)勢(shì)加以展現(xiàn)，通過(guò)一個(gè)統(tǒng)一的界面就可以使用戶了解各個(gè)方面，并且頁(yè)面的內(nèi)容應(yīng)該是可以通過(guò)模板定制和靈活改變的。門戶內(nèi)容必須實(shí)現(xiàn)

23、個(gè)性化。相同的內(nèi)容(無(wú)論是從不同的應(yīng)用程序上作業(yè)或不同的裝置上呈現(xiàn))都要針對(duì)不同的網(wǎng)絡(luò)訪問(wèn)者或個(gè)人，以不同的文字呈現(xiàn)個(gè)人化的內(nèi)容。門戶內(nèi)容的建立、修改和刪除，以及門戶站點(diǎn)重組或重新設(shè)計(jì)，都不能影響到每日所需進(jìn)行的內(nèi)容發(fā)布作業(yè)。這就要求將內(nèi)容與格式分開(kāi)，以及生產(chǎn)環(huán)境與開(kāi)發(fā)環(huán)境分開(kāi)。微軟的內(nèi)容管理服務(wù)器可以幫助實(shí)現(xiàn)以上內(nèi)容管理要求。由于這個(gè)涉及到目前外網(wǎng)門戶的改造和進(jìn)一步的業(yè)務(wù)需求分析，暫時(shí)沒(méi)有建議將這部分納入本次項(xiàng)目建議書(shū)。2.5 統(tǒng)一管理平臺(tái)2.5.1 服務(wù)器管理系統(tǒng)需要對(duì)服務(wù)器進(jìn)行集中管理,可以采用網(wǎng)絡(luò)管理和維護(hù)服務(wù)器microsoft operations manager 2000的管理解

24、決方案。可以幫助管理人員：n 基于事件日志及性能監(jiān)測(cè)指數(shù)自動(dòng)監(jiān)測(cè)服務(wù)器運(yùn)行狀態(tài)n 針對(duì)現(xiàn)象，查詢預(yù)案庫(kù)，對(duì)癥下藥自動(dòng)解決大部分問(wèn)題n 不能解決的疑難雜癥，第一時(shí)間自動(dòng)通知管理員n 問(wèn)題解決后，解決辦法存儲(chǔ)進(jìn)預(yù)案庫(kù)，便于今后的自動(dòng)維護(hù)mom 2000為windows server 2003、windows 2000環(huán)境下的ad活動(dòng)目錄服務(wù)和其他組件服務(wù)、以及.net enterprise server應(yīng)用程序提供了企業(yè)級(jí)的操作管理解決方案。此外，對(duì)于混合型的it環(huán)境，可通過(guò)mom 2000的擴(kuò)展軟件包或第三方軟件廠商（如：netiq）提供擴(kuò)展解決方案。 mom 2000具有以下功能： 提供綜合性

25、的服務(wù)器和應(yīng)用程序操作管理，由以下幾個(gè)方面組成： l 通過(guò)企業(yè)事件日志實(shí)現(xiàn)對(duì)windows 2000 server、active directory、internet information services（iis）、.net enterprise servers（包括microsoft exchange server和sql server）、windows nt server 4.0的綜合性事件管理。事件日志負(fù)責(zé)收集和報(bào)告問(wèn)題及由企業(yè)網(wǎng)絡(luò)上的系統(tǒng)和應(yīng)用產(chǎn)生的信息。 l 通過(guò)負(fù)責(zé)跟蹤和監(jiān)視信息并將問(wèn)題提交給呼叫器的分布式功能，通過(guò)電子郵件，或者通過(guò)其他外部手段，有預(yù)見(jiàn)性地監(jiān)視系統(tǒng)和發(fā)出警報(bào)。

26、這些警報(bào)還可觸發(fā)用于修復(fù)問(wèn)題的操作。 l 報(bào)告和趨勢(shì)分析，用于跟蹤問(wèn)題并生成被管理環(huán)境總體健康狀態(tài)的詳細(xì)報(bào)告。這些報(bào)告既可在本地訪問(wèn)，也可發(fā)布在網(wǎng)站上以簡(jiǎn)化系統(tǒng)管理信息的訪問(wèn)。 l 通過(guò)為各種microsoft技術(shù)和產(chǎn)品設(shè)計(jì)的管理包實(shí)現(xiàn)對(duì)特定域的操作管理。這些microsoft技術(shù)和產(chǎn)品包括：windows server 2003、windows 2000 server、active directory、iis、終端服務(wù)、microsoft distributed transaction coordinator（mdtc）、windows internet命名服務(wù)（wins）、dhcp（動(dòng)態(tài)主

27、機(jī)配置協(xié)議）、dns（域名服務(wù)）、路由和遠(yuǎn)程訪問(wèn)服務(wù)、microsoft transaction service（mts）、microsoft消息隊(duì)列（msmq）、exchange server、microsoft sql server、proxy server、systems management server、commerce server及host integration server。mom 2000采用精密的多層體系結(jié)構(gòu)，支持負(fù)載平衡，可以以伸縮的方式滿足客戶的需求。它專為管理包含數(shù)以千計(jì)的windows服務(wù)器和應(yīng)用的it環(huán)境而設(shè)計(jì)。通過(guò)對(duì)管理技術(shù)標(biāo)準(zhǔn)的支持，mom 2000實(shí)現(xiàn)了與

28、其他企業(yè)管理系統(tǒng)的集成。microsoft operations manager采用了snmp（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）和wmi（windows管理規(guī)范），后者建立在受dmtf（desktop management taskforce）支持的cim（通用信息模型）之上。 2.5.2 客戶機(jī)管理 （補(bǔ)丁服務(wù)器） 系統(tǒng)需要對(duì)桌面進(jìn)行集中管理, 建議采用系統(tǒng)管理服務(wù)器system management server 2003的客戶機(jī)管理解決方案?？梢詭椭芾砣藛T： 系統(tǒng)補(bǔ)丁管理、補(bǔ)丁分發(fā) 軟件分發(fā) 資產(chǎn)管理 軟件資產(chǎn)管理 硬件資產(chǎn)管理 報(bào)告生成 遠(yuǎn)程診斷以降低對(duì)基于windows的桌面和服務(wù)器系統(tǒng)進(jìn)行更改

29、、配置管理所需成本，并使系統(tǒng)最具高可伸縮性。sms 2003內(nèi)含詳細(xì)的硬件清單、軟件清單、系統(tǒng)測(cè)量工具、軟件分發(fā)安裝工具和遠(yuǎn)程故障處理工具。sms的開(kāi)發(fā)基于業(yè)界標(biāo)準(zhǔn)的管理協(xié)議，確保了與其他相關(guān)管理工具的兼容性。并與sql server和windows server操作系統(tǒng)緊密集成，在很大程度上降低了sms 2003在各種類型網(wǎng)絡(luò)上的安裝、配置和維護(hù)成本。利用sms系統(tǒng)對(duì)計(jì)算機(jī)資源進(jìn)行自動(dòng)化管理主要實(shí)現(xiàn)計(jì)算機(jī)資源管理、軟件分發(fā)和遠(yuǎn)程控制三項(xiàng)功能。a) 系統(tǒng)規(guī)劃工具l 硬件清單：自動(dòng)收集精確信息，而無(wú)需親臨桌面計(jì)算機(jī)現(xiàn)場(chǎng)。管理員可以使用這些數(shù)據(jù)來(lái)規(guī)劃硬件升級(jí)，或標(biāo)識(shí)出能夠運(yùn)行新軟件和操作系統(tǒng)的機(jī)器

30、。l 軟件清單：報(bào)告安裝在每臺(tái) pc 上的每種應(yīng)用程序，幫助管理員標(biāo)識(shí)出有問(wèn)題的機(jī)器，這些機(jī)器裝有存在過(guò)時(shí)的或未經(jīng)許可的軟件。l 軟件測(cè)量：根據(jù)應(yīng)用程序的名稱、用戶、時(shí)間和份額，追蹤并控制應(yīng)用程序的使用。l 網(wǎng)絡(luò)發(fā)現(xiàn)：發(fā)現(xiàn)并記錄網(wǎng)絡(luò)的拓?fù)洹⒖蛻艉筒僮飨到y(tǒng)，此過(guò)程對(duì)網(wǎng)絡(luò)可用帶寬的影響可降到最低。這有助于管理員了解網(wǎng)絡(luò)，并為網(wǎng)絡(luò)的擴(kuò)展做出規(guī)劃。b) 安裝配置工具l 軟件分發(fā)： 這個(gè)工具通過(guò)從網(wǎng)絡(luò)的中心管理系統(tǒng)將軟件分發(fā)到所有的計(jì)算機(jī)和服務(wù)器，消除對(duì)桌面系統(tǒng)的訪問(wèn)以及人為因素導(dǎo)致的錯(cuò)誤。 l 完整的清單信息：通過(guò)使用完整的、最新的硬件和軟件清單信息，保證軟件只被安裝在兼容的系統(tǒng)上。精確的清單信息使得

31、軟件分發(fā)更加可靠。 l 基于規(guī)則的軟件分發(fā)：根據(jù)管理員制定的規(guī)則，動(dòng)態(tài)的添加和刪除機(jī)器、用戶或者用戶組，從而降低了管理負(fù)擔(dān)。軟件的安裝和刪除都隨用戶和機(jī)器加入或退出管理組自動(dòng)進(jìn)行。 l 預(yù)定軟件發(fā)布：管理員可以通過(guò)這個(gè)工具指定在某一特殊時(shí)間部署應(yīng)用程序，這樣可以避免網(wǎng)絡(luò)堵塞，或者在一定的時(shí)間之后分發(fā)軟件，以確保用戶在使用前已得到相關(guān)培訓(xùn)。 l 安裝：提供安裝工具，支持管理員重新打包或更改信息，編寫腳本，為任何基于windows的應(yīng)用程序創(chuàng)建包。無(wú)需編程的專業(yè)知識(shí)即可實(shí)現(xiàn)軟件的高效分發(fā)。 l 無(wú)人值守的軟件安裝：這種軟件安裝不需要用戶值守，也可以允許權(quán)限較低的已登錄用戶使用管理員的權(quán)限安裝軟件。

32、基于服務(wù)器和桌面系統(tǒng)從來(lái)不需要登錄，使得sms 2003成為無(wú)人值守式的分發(fā)或分發(fā)到物理安全的服務(wù)器的理想選擇。 l 完整的狀態(tài)信息：報(bào)告軟件安裝和操作系統(tǒng)升級(jí)的狀態(tài)，這樣管理員可以知道軟件是否已經(jīng)正確安裝。 c) 系統(tǒng)、網(wǎng)絡(luò)診斷工具l 網(wǎng)絡(luò)跟蹤：構(gòu)建網(wǎng)絡(luò)服務(wù)器和設(shè)備的配置圖，用以幫助管理員掌握網(wǎng)絡(luò)目前的狀況和排除故障。 l 網(wǎng)絡(luò)監(jiān)視：通過(guò)監(jiān)控網(wǎng)絡(luò)流量，定位網(wǎng)絡(luò)問(wèn)題所在，例如多余的協(xié)議、重復(fù)的ip地址和非法internet入侵。 l 遠(yuǎn)程診斷：通過(guò)遠(yuǎn)程運(yùn)行應(yīng)用程序、與終端用戶“交談”、重新啟動(dòng)機(jī)器、甚至是控制遠(yuǎn)程用戶的鍵盤和鼠標(biāo)，減少用來(lái)修復(fù)網(wǎng)絡(luò)上任何服務(wù)器和桌面系統(tǒng)的時(shí)間。 d) sms 2003 系統(tǒng)實(shí)施及運(yùn)行方式管理系統(tǒng)將把全部基于windows平臺(tái)的個(gè)人機(jī)、服務(wù)器和應(yīng)用軟件納入管理。網(wǎng)絡(luò)硬件架構(gòu)無(wú)需修改，可按需要全部或部分接管?，F(xiàn)有軟硬件的物理實(shí)施不需要改變。此管理