中國(guó)聯(lián)通行業(yè)信息化手冊(cè)

政府行業(yè)信息化

推薦手冊(cè)

中國(guó)移動(dòng)通信集團(tuán)湖北有限企業(yè)

2023年4月

目錄

1概述...................................................錯(cuò)誤!未定義書簽。

1.1建設(shè)背景..........................................錯(cuò)誤!未定義書簽。

1.2建設(shè)意義..........................................錯(cuò)誤!未定義書簽。

13指導(dǎo)思想.........................................錯(cuò)誤!未定義書簽。

1.4基本原則..........................................錯(cuò)誤!未定義書簽。

2建設(shè)需求...............................................錯(cuò)誤!未定義書簽。

2.1建設(shè)目的..........................................錯(cuò)誤!未定義書簽。

2.2建設(shè)內(nèi)容..........................................錯(cuò)誤!未定義書簽。

3基礎(chǔ)設(shè)施建設(shè)...........................................錯(cuò)誤!未定義書簽。

3.1網(wǎng)絡(luò)方案..........................................錯(cuò)誤!未定義書簽。

總體需求....................................錯(cuò)誤!未定義書簽。

網(wǎng)絡(luò)總體構(gòu)造................................錯(cuò)誤!未定義書簽。

3.2服務(wù)器及存儲(chǔ).....................................錯(cuò)誤!未定義書簽。

數(shù)據(jù)庫(kù)系統(tǒng).......................................錯(cuò)誤!未定義書簽。

3.4系統(tǒng)軟件..........................................錯(cuò)誤!未定義書簽。

3.5政務(wù)中心機(jī)房建設(shè).................................錯(cuò)誤!未定義書簽。

數(shù)據(jù)中心機(jī)房硬件平臺(tái)方案...................錯(cuò)誤!未定義書簽。

冗災(zāi)備份方案建設(shè)............................錯(cuò)誤!未定義書簽。

4政府信息資源建設(shè)......................................錯(cuò)誤!未定義書簽。

4.1信息資源整合......................................錯(cuò)誤!未定義書簽。

4.2數(shù)據(jù)互換原則......................................錯(cuò)誤!未定義書簽。

5安全體系建設(shè)...........................................錯(cuò)誤!未定義書簽。

5.1物理安全設(shè)計(jì)......................................錯(cuò)誤!未定義書簽。

5.2常用安全防護(hù)技術(shù).................................錯(cuò)誤!未定義書簽。

5.3審計(jì)與認(rèn)證系統(tǒng)....................................錯(cuò)誤!未定義書簽。

5.4數(shù)據(jù)安全..........................................錯(cuò)誤!未定義書簽。

6應(yīng)用支撐系統(tǒng)建設(shè)......................................錯(cuò)誤!未定義書簽。

6.1應(yīng)用支撐平臺(tái)建設(shè)內(nèi)容.............................錯(cuò)誤!未定義書簽。

6.2常用時(shí)應(yīng)用支撐軟件...............................錯(cuò)誤!未定義書簽。

6.3平臺(tái)布署設(shè)計(jì)......................................錯(cuò)誤!未定義書簽。

7應(yīng)用系統(tǒng)建設(shè)..........................................錯(cuò)誤!未定義書簽。

7.1總體架構(gòu)..........................................錯(cuò)誤!未定義書簽。

7.2政府網(wǎng)上協(xié)同辦公系統(tǒng).............................錯(cuò)誤!未定義書簽。

工作流引擎平臺(tái)..............................錯(cuò)誤!未定義書簽。

基本資料管理、維護(hù)平臺(tái).....................錯(cuò)誤!未定義書簽。

應(yīng)用設(shè)置管理................................錯(cuò)誤!未定義書簽。

管理維護(hù)模塊................................錯(cuò)誤!未定義書簽。

協(xié)同辦公平臺(tái)................................錯(cuò)誤!未定義書簽。

移動(dòng)辦公平臺(tái)................................錯(cuò)誤!未定義書簽。

7.3視頻會(huì)議系統(tǒng)......................................錯(cuò)誤!未定義書簽。

7.4TD政府和公眾門戶.................................錯(cuò)誤!未定義書簽。

7.5省級(jí)應(yīng)用的延伸和落地.............................錯(cuò)誤!未定義書簽。

8成功案例分享..........................................錯(cuò)誤!未定義書簽。

8.1項(xiàng)目背景及建設(shè)目H勺................................錯(cuò)誤!未定義書簽。

天門市電子政務(wù)現(xiàn)實(shí)狀況.....................錯(cuò)誤!未定義書簽。

建設(shè)目的....................................錯(cuò)誤!未定義書簽。

建設(shè)內(nèi)容....................................錯(cuò)誤!未定義書簽。

建設(shè)規(guī)模....................................錯(cuò)誤!未定義書簽。

8.2方案概述..........................................錯(cuò)誤!未定義書簽。

政府協(xié)同辦公系統(tǒng)............................錯(cuò)誤!未定義書簽。

視頻會(huì)議系統(tǒng)................................錯(cuò)誤!未定義書簽。

“無(wú)線天門”TD政府門戶....................錯(cuò)誤!未定義書簽。

“無(wú)線天門”TD公眾門戶....................錯(cuò)誤!未定義書簽。

8.3投資收益分析......................................錯(cuò)誤!未定義書簽。

投資預(yù)算....................................錯(cuò)誤!未定義書簽。

直接效益....................................錯(cuò)誤!未定義書簽。

間接效益....................................錯(cuò)誤!未定義書簽。

1概述

1.1建設(shè)背景

中共中央辦公廳（2023）17號(hào)文《我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見》，國(guó)信辦（2023）

2號(hào)文獻(xiàn)：公布《電了?政務(wù)工程技術(shù)指南》。2023年溫總理政府工作匯報(bào)中提出：

“著力保障和改善民生,增進(jìn)社會(huì)友好進(jìn)步”、“努力建設(shè)人民滿意的服務(wù)型政府”、

“愈加重視公共服務(wù)和社會(huì)管理，加緊健全覆蓋全民的公共服務(wù)體系，全面增強(qiáng)基

本公共服務(wù)能力”。

2023年國(guó)家工信部正式批復(fù)，將黃石列為唯一的國(guó)家級(jí)TD電子政務(wù)試點(diǎn)都市,

體現(xiàn)了國(guó)家對(duì)TD網(wǎng)絡(luò)建設(shè)及產(chǎn)業(yè)化發(fā)展的高度支持。

湖北移動(dòng)將充足發(fā)揮網(wǎng)絡(luò)覆蓋、顧客規(guī)模、服務(wù)質(zhì)量以及創(chuàng)新應(yīng)用等方面H勺綜

合優(yōu)勢(shì)，大力推進(jìn)天門市政府電子政務(wù)建設(shè)。

1.2建設(shè)意義

實(shí)行電子政務(wù)是深化行政體制改革的一項(xiàng)重要舉措，其意義在于：有助于改善

政府的公共服務(wù)，提高服務(wù)質(zhì)量，提高政府形象；有助于實(shí)現(xiàn)資源共享，提高行政

效率，減少行政成本；有助于政府接受社會(huì)監(jiān)督，增進(jìn)政務(wù)公開和廉政建設(shè)；有助

于推進(jìn)全社會(huì)的信息化；將使公民政治參與得到突破性進(jìn)展，民主政治程度也將深

入提高；有助于培養(yǎng)高素質(zhì)R勺國(guó)家公務(wù)員隊(duì)伍，有助于先拔和任用優(yōu)秀人才；有助

于拉動(dòng)信息產(chǎn)業(yè)發(fā)展。

1.3指導(dǎo)思想

電子政務(wù)建設(shè)的指導(dǎo)思想是：按照中共中央辦公廳、國(guó)務(wù)院辦公廳中辦發(fā)

[2023]17號(hào)、[2023]18號(hào)文獻(xiàn)精神和《湖北省電子政務(wù)總體設(shè)計(jì)及實(shí)行方案》的規(guī)

定，適應(yīng)改革開放和現(xiàn)代化建設(shè)對(duì)政務(wù)工作的需要，轉(zhuǎn)變政府職能，推進(jìn)政務(wù)公開，

提高工作效率和監(jiān)管的有效性，更好地為人民群眾服務(wù)：通過積極推廣和應(yīng)用信息

技術(shù)，增強(qiáng)政府工作的科學(xué)性和民主性，全面提高依法行政的能力，加緊建設(shè)行為

規(guī)范、運(yùn)轉(zhuǎn)協(xié)調(diào)、公正透明、廉潔高效日勺政府，增進(jìn)國(guó)民經(jīng)濟(jì)持續(xù)迅速健康發(fā)展和

社會(huì)全面進(jìn)步。省委俞正聲書記指示“要加緊電了?政務(wù)發(fā)展的步伐，使之成為提高

效率的平臺(tái)、為民辦事的平臺(tái)、助民生活H勺平臺(tái)、監(jiān)督政務(wù)H勺平臺(tái)、與民交流H勺平

臺(tái)"（簡(jiǎn)稱“五大服務(wù)平臺(tái)”）。

1.4基本原則

根據(jù)這一指導(dǎo)思想，電子政務(wù)建設(shè)應(yīng)堅(jiān)持如下原則：

1.統(tǒng)一規(guī)劃，分步實(shí)行：電子政務(wù)建設(shè)必須按照全省的統(tǒng)?規(guī)劃和布署，制定當(dāng)?shù)仉?/p>

子政務(wù)建設(shè)規(guī)劃與實(shí)行方案，在當(dāng)?shù)仉娮诱?wù)建設(shè)協(xié)調(diào)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，分層推

進(jìn)，分步實(shí)行。需要各級(jí)黨政領(lǐng)導(dǎo)親自抓，防止各自為政。

2.應(yīng)用先行，穩(wěn)步推進(jìn)：在重點(diǎn)抓好政務(wù)網(wǎng)絡(luò)平臺(tái)建設(shè)的同步，應(yīng)用系統(tǒng)的建設(shè)要緊

密結(jié)合政府職能轉(zhuǎn)變和行政管理體制改革H勺實(shí)際需要，根據(jù)政府業(yè)務(wù)和人民群眾的

需求，突出重點(diǎn)，穩(wěn)步推進(jìn)。

3.整合資源，務(wù)求實(shí)效：充足運(yùn)用既有H勺網(wǎng)絡(luò)基礎(chǔ)、業(yè)務(wù)系統(tǒng)和信息資源，通過整合，

增進(jìn)互聯(lián)互通、信息共享，使有限的資源發(fā)揮最大的效益，防止反復(fù)建設(shè)，實(shí)現(xiàn)經(jīng)

濟(jì)效益和社會(huì)效益相統(tǒng)一。

4.統(tǒng)一原則，安全可靠：根據(jù)國(guó)家統(tǒng)一的電子政務(wù)原則規(guī)范和國(guó)家電子政務(wù)網(wǎng)絡(luò)與信

息安全保障體系日勺有關(guān)規(guī)定，大力推進(jìn)統(tǒng)?原則的貫徹貫徹，建設(shè)當(dāng)?shù)仉娮诱?wù)網(wǎng)

絡(luò)與信息安全保障體系,通過多種管理、技術(shù)和設(shè)備等手段，保證網(wǎng)絡(luò)系統(tǒng)的安全

和穩(wěn)定運(yùn)行。

2建設(shè)需求

2.1建設(shè)目的

根據(jù)國(guó)家和湖北省電子政務(wù)建設(shè)的目的和規(guī)定，各地市電子政務(wù)建設(shè)口勺重要目

的是：建設(shè)覆蓋市政府、區(qū)縣鄉(xiāng)鎮(zhèn)、各直屬機(jī)關(guān)的網(wǎng)絡(luò)，在互聯(lián)網(wǎng)上建設(shè)政府門戶，

在政務(wù)網(wǎng)上建設(shè)政務(wù)網(wǎng)平臺(tái)；根據(jù)建設(shè)“五大服務(wù)平臺(tái)”H勺規(guī)定和各地的特點(diǎn)建設(shè)

一批應(yīng)用系統(tǒng)。搭建一種統(tǒng)一的政務(wù)門戶、政府門戶；形成原則統(tǒng)一、功能完善、

安全可靠日勺基礎(chǔ)平臺(tái)，逐漸建設(shè)辦公業(yè)務(wù)網(wǎng)，以及內(nèi)容豐富、更新及時(shí)的政務(wù)資源

數(shù)據(jù)庫(kù)，開發(fā)各類業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)信息共享；初步建立電子政務(wù)網(wǎng)絡(luò)與信息安

全保障體系框架，為當(dāng)?shù)仉娮诱?wù)的發(fā)展奠定堅(jiān)實(shí)H勺基地，增進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信

息化獲得明顯成效。

通過電子政務(wù)建設(shè)，增進(jìn)政府職能轉(zhuǎn)型，從“管理主導(dǎo)型”向“服務(wù)主導(dǎo)型”

轉(zhuǎn)變：提高政府工作效率，保證政令暢通和行政時(shí)效性；提高政府透明度，增進(jìn)政

務(wù)公開和廉政建設(shè)；增進(jìn)決策民主化和科學(xué)化，親密聯(lián)絡(luò)群眾，改善作風(fēng)，服務(wù)民

生；

2.2建設(shè)內(nèi)容

電子政務(wù)建設(shè)的重要內(nèi)容應(yīng)包括:

基礎(chǔ)設(shè)施建設(shè)：包括機(jī)房建設(shè)、服務(wù)器設(shè)備、網(wǎng)絡(luò)建設(shè)（包括網(wǎng)絡(luò)設(shè)備、移動(dòng)

專線線路實(shí)行）、安全體系；

電子政務(wù)平臺(tái)：政府網(wǎng)上協(xié)同辦公系統(tǒng)（包括電子公告、公共信息、后勤管理、

信息上報(bào)、刊物采編、檔案管理、信息管理、收文管理、發(fā)文管理、提案議案辦理、

簽報(bào)管理、請(qǐng)示匯報(bào)、環(huán)節(jié)管理、流向管理、流程管理、工作跟蹤、顧客管理、郵

件系統(tǒng)、短信平臺(tái)等內(nèi)容）、視頻會(huì)議系統(tǒng)（市政府主會(huì)場(chǎng)和區(qū)縣鄉(xiāng)鎮(zhèn)、各直屬機(jī)

關(guān)口勺分會(huì)場(chǎng)建設(shè)）；

無(wú)線應(yīng)用：TD公眾門戶（包括行政審批短信服務(wù)、政府公益信息服務(wù)、便民

信息查詢服務(wù)等內(nèi)容）、政府無(wú)線應(yīng)用（包括遠(yuǎn)程VPN密碼短信認(rèn)證、待辦、催辦

公文事項(xiàng)短信提醒、政府遠(yuǎn)程VPN辦公、移動(dòng)辦公、移動(dòng)郵箱服務(wù)、內(nèi)部通

訊簿、視頻會(huì)議等內(nèi)容）；

可選內(nèi)容：政府門戶網(wǎng)站群（市政府門戶網(wǎng)和區(qū)縣鄉(xiāng)鎮(zhèn)門戶網(wǎng)H勺網(wǎng)站群）、網(wǎng)

上行政服務(wù)大廳（包括辦事指南、網(wǎng)上注冊(cè)申報(bào)、申報(bào)進(jìn)度杳詢等內(nèi)容）、TD政

府門戶（包括市長(zhǎng)之窗、都市名片、政策法規(guī)、工作動(dòng)態(tài)、公文公告等內(nèi)容）：

3基礎(chǔ)設(shè)施建設(shè)

3.1網(wǎng)絡(luò)方案

3.1.1總體需求

天門市電子政務(wù)移動(dòng)專網(wǎng)建設(shè)總目H勺：連通市政府和四大家、兩院及有關(guān)市直

單位、區(qū)縣鄉(xiāng)鎮(zhèn)所有職能機(jī)構(gòu)、整合既有網(wǎng)絡(luò)資源、滿足詳細(xì)應(yīng)用需求的電子政務(wù)

專用網(wǎng)絡(luò)，以實(shí)現(xiàn)部門間的協(xié)同辦公、同步可以提供優(yōu)質(zhì)的公共服務(wù)。通過市、市

宜單位、區(qū)縣及鄉(xiāng)鎮(zhèn)四級(jí)網(wǎng)絡(luò)建設(shè)，形成四級(jí)網(wǎng)絡(luò)系統(tǒng)中口勺市級(jí)網(wǎng)絡(luò)中心，上聯(lián)省

級(jí)網(wǎng)絡(luò)中心，通過網(wǎng)絡(luò)向街道、小區(qū)延伸和向社會(huì)公共網(wǎng)提供接口：通過政府各部

門間日勺網(wǎng)絡(luò)對(duì)接，使跨部門間的數(shù)據(jù)信息可以迅速、精確、安全可靠地互換，實(shí)現(xiàn)

與有關(guān)部門的橫向信息互換，支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻等多種類型口勺業(yè)務(wù)，具有服務(wù)

分類和服務(wù)質(zhì)量保障能力。網(wǎng)絡(luò)性能將滿足所有職能機(jī)構(gòu)目前以及未來的J業(yè)務(wù)需求,

具有網(wǎng)絡(luò)管理、容災(zāi)備份、信息管理和信息互換等各項(xiàng)功能，可以實(shí)現(xiàn)跨部門的業(yè)

務(wù)互聯(lián)。此外通過建設(shè)移動(dòng)VPN專線以滿足全市公務(wù)員進(jìn)行遠(yuǎn)程辦公的需要以及通

過建設(shè)APN專網(wǎng)以滿足移動(dòng)辦公的需要。

3.1.1.1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則

網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，要從政府工作H勺實(shí)際需要出發(fā)，緊緊圍繞業(yè)務(wù)系統(tǒng)H勺應(yīng)用需

求和發(fā)展。采用成熟的先進(jìn)技術(shù)，把握主流技術(shù)日勺發(fā)展方向，不僅要考慮到近期目

的，還將為系統(tǒng)的擴(kuò)充和發(fā)展留有余地。其總體設(shè)計(jì)原則如下：

?安全性：電了政務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)的整體安全性有較高的規(guī)定，系統(tǒng)安全建設(shè)應(yīng)同步建

設(shè)，除了可以在多種層次上實(shí)現(xiàn)安全目的，還需要建立完善向安全管理體系。

?合用性：一切從政府工作實(shí)際需要出發(fā)，保護(hù)和運(yùn)用已經(jīng)有資源，急用先行，網(wǎng)絡(luò)

系統(tǒng)建設(shè)與應(yīng)用系統(tǒng)開發(fā)同步進(jìn)行，在滿足應(yīng)用需求日勺前提卜，具有經(jīng)濟(jì)日勺建設(shè)成

本。

?先進(jìn)性：根據(jù)國(guó)際原則和規(guī)范，采用成熟日勺組網(wǎng)技術(shù)和先進(jìn)的網(wǎng)絡(luò)體系構(gòu)造，廣泛

汲取信息系統(tǒng)建設(shè)經(jīng)驗(yàn)，統(tǒng)i規(guī)劃，統(tǒng)一原則。

?可擴(kuò)展性：按照統(tǒng)一規(guī)戈J、分步實(shí)行的建設(shè)原則進(jìn)行系統(tǒng)設(shè)計(jì)，滿足不一樣建設(shè)規(guī)

模和建設(shè)進(jìn)度的需要，適應(yīng)業(yè)務(wù)系統(tǒng)擴(kuò)充和技術(shù)發(fā)展的規(guī)定。

?可管理性：建立完善H勺運(yùn)行管理體系，提供強(qiáng)大的網(wǎng)絡(luò)管理工具與手段，保證系統(tǒng)

性能充足發(fā)揮，系統(tǒng)運(yùn)行可靠、穩(wěn)定。

3.1.1.2網(wǎng)絡(luò)系統(tǒng)建設(shè)內(nèi)容

?局域網(wǎng)絡(luò)：建設(shè)政府各部門內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)，為政府內(nèi)部辦公管理應(yīng)用、內(nèi)部郵

件系統(tǒng)等H勺系統(tǒng)運(yùn)行，為信息交流和共享等提供基本H勺條件；

?移動(dòng)專線網(wǎng)絡(luò)：建設(shè)聯(lián)接全市（包括區(qū)縣鄉(xiāng)鎮(zhèn)）各部門網(wǎng)點(diǎn)日勺移動(dòng)專線網(wǎng)，并上聯(lián)

湖北省網(wǎng)絡(luò)中心，在信息交流和共享口勺同步，保證信息的安全；

?VPN網(wǎng)絡(luò)：建設(shè)連接市政府和區(qū)縣鄉(xiāng)鎮(zhèn)的VPN網(wǎng)絡(luò)，以滿足公務(wù)員在外地出差或家

中遠(yuǎn)程辦公的需要；

?APN網(wǎng)絡(luò)：建設(shè)連接市政府和區(qū)縣鄉(xiāng)鎮(zhèn)的APN網(wǎng)絡(luò)以滿足移動(dòng)辦公H勺需要：

?有關(guān)單位連接：建立政府有關(guān)部門（公安、財(cái)政等）和其他有關(guān)單位（醫(yī)院、藥店、

銀行、郵局等）H勺網(wǎng)絡(luò)連接，實(shí)現(xiàn)信息互換和共享；

?Internet連接：建立市電子政務(wù)專線網(wǎng)絡(luò)與InternetI為連接，實(shí)現(xiàn)社會(huì)信息服務(wù)，同

步保證內(nèi)部網(wǎng)絡(luò)的安全，實(shí)現(xiàn)與Internet網(wǎng)絡(luò)日勺邏輯隔離;

3.1.2網(wǎng)絡(luò)總體構(gòu)造

3.1.2.1網(wǎng)絡(luò)拓?fù)錁?gòu)造

網(wǎng)絡(luò)拓?fù)錁?gòu)造描述了由通訊線路連接在一起的節(jié)點(diǎn)的集合，也就是信道分布的

拓樸構(gòu)造。在一種正常向網(wǎng)絡(luò)拓?fù)錁?gòu)造中，任意一種節(jié)點(diǎn)都必須有至少一條通訊線

路連接至其他節(jié)點(diǎn)，并且可以通過該線路與回絡(luò)中日勺任一其他節(jié)點(diǎn)進(jìn)行通訊，網(wǎng)絡(luò)

中的通訊線路'以代表多種通訊通道。

我們常見的網(wǎng)絡(luò)拓林構(gòu)造有：環(huán)形、星形、樹形、網(wǎng)格形及部分網(wǎng)格形構(gòu)造。

這些網(wǎng)絡(luò)拓?fù)涠几骶咛厣?，通過比較它們?nèi)丈仔阅軆r(jià)格比，來選用最適合規(guī)定的網(wǎng)絡(luò)

拓?fù)洌渲校?/p>

?網(wǎng)絡(luò)性能與兩節(jié)點(diǎn)間數(shù)據(jù)流傳播距離、信道質(zhì)量、帶寬及其所通過的中間節(jié)點(diǎn)數(shù)有

關(guān);

?網(wǎng)絡(luò)成本是由節(jié)點(diǎn)間的J線路及通信設(shè)備成本以及每個(gè)節(jié)點(diǎn)為了保證通信帶寬而必須

有的線路數(shù)量決定；

?網(wǎng)絡(luò)的可靠性則與在兩節(jié)點(diǎn)間出現(xiàn)的傳播（基本線路）或節(jié)點(diǎn)故障及能提供的備用

線路有關(guān)：

網(wǎng)絡(luò)拓樸構(gòu)造中，構(gòu)成節(jié)點(diǎn)間n勺通信信道可以分為四類：互換信道、點(diǎn)到點(diǎn)專

用信道、廣播信道和組播信道。專用信道獨(dú)占信道帶寬，實(shí)時(shí)性好，但價(jià)格較貴。

互換信道需要建立連接與拆接，費(fèi)用適中。廣播和組播信道方式，費(fèi)用低，但為了

防止共享導(dǎo)致H勺訪問沖突，必須采用信道訪問控制規(guī)范。

在確定本次項(xiàng)目的信息系統(tǒng)日勺網(wǎng)絡(luò)構(gòu)造之前，我們對(duì)其網(wǎng)絡(luò)系統(tǒng)作如下分析：

?網(wǎng)絡(luò)節(jié)點(diǎn)分析

為了便于本次系統(tǒng)的網(wǎng)絡(luò)連接及數(shù)據(jù)的I存儲(chǔ)和傳遞，結(jié)合系統(tǒng)的內(nèi)部組織構(gòu)造,

同步考慮到提高服務(wù)質(zhì)量（QoS）及合理支出費(fèi)用的規(guī)定，目前在信息系統(tǒng)中由關(guān)

鍵層、匯聚層和接入層構(gòu)成。

所有日勺服務(wù)資源重要寄存在市關(guān)鍵網(wǎng)絡(luò)；

關(guān)鍵網(wǎng)絡(luò)與匯聚網(wǎng)絡(luò)之間通過防火墻實(shí)行邏輯隔離；

匯聚網(wǎng)絡(luò)用「委辦局和下級(jí)網(wǎng)絡(luò)互連：

匯聚網(wǎng)絡(luò)重要通過匯聚路由器之間的互連形成；

匯聚網(wǎng)絡(luò)中可以添加骨干路由器增長(zhǎng)網(wǎng)絡(luò)途徑冗余；

市委辦局、街道、小區(qū)等通過接入路由器或者接入互換機(jī)，就近接入;

假如部分委辦局相對(duì)較為集中，可以先形成集中的局域網(wǎng)絡(luò)，再將該局域網(wǎng)絡(luò)

接入市匯聚網(wǎng)絡(luò)中，以節(jié)省投資。

?節(jié)點(diǎn)間數(shù)據(jù)流向分析

1.分析電子政務(wù)項(xiàng)目業(yè)務(wù)系統(tǒng)，其具有如下業(yè)務(wù)數(shù)據(jù)流向：

市政府與區(qū)縣鄉(xiāng)鎮(zhèn)中心之間有雙向數(shù)據(jù)流；

2.中心與其他節(jié)點(diǎn)互聯(lián)：

市政府網(wǎng)絡(luò)中心同其他有關(guān)部門互聯(lián)，從其他部門提取數(shù)據(jù)；

由網(wǎng)絡(luò)節(jié)點(diǎn)分析和數(shù)據(jù)流動(dòng)特性分析可以確定：項(xiàng)目日勺廣域網(wǎng)絡(luò)合適采用星形

構(gòu)造，網(wǎng)絡(luò)重要節(jié)點(diǎn)為市政府中心。

3.1.2.2城域網(wǎng)設(shè)計(jì)

根據(jù)省政府電子政務(wù)辦的規(guī)定，地市電子政務(wù)承載骨干網(wǎng)為專用網(wǎng)絡(luò)平臺(tái)。

地市電子政務(wù)骨干網(wǎng)絡(luò)分為三層：關(guān)鍵層、匯聚層,接入層。關(guān)鍵層由市電子

政務(wù)中心構(gòu)成，匯聚層由2個(gè)節(jié)點(diǎn)構(gòu)成位于電子政務(wù)中心機(jī)房，每個(gè)節(jié)點(diǎn)將配置1

臺(tái)匯聚路由器，兩個(gè)匯聚路由器之間采用GE電路互連，同步這二臺(tái)匯聚路由器分

別通過GE與省電子政務(wù)骨干網(wǎng)路由器通過防火墻聯(lián)接：地市接入層配置2臺(tái)匯接

互換機(jī)，區(qū)縣鄉(xiāng)鎮(zhèn)接入層各配置1臺(tái)接入互換機(jī)，與兩個(gè)匯聚路由器分別用1條

GE/FE電路互連。

骨干網(wǎng)絡(luò)網(wǎng)絡(luò)拓?fù)鋱D如下:

市電子政務(wù)中心

鄉(xiāng)鎮(zhèn)I鄉(xiāng)鎮(zhèn)2鄉(xiāng)鎮(zhèn)27鄉(xiāng)鎮(zhèn)28鄉(xiāng)鎮(zhèn)29

注：粗線條代表GE電路，細(xì)線條代表FE電路，虛線代表155V電路

3.1.2.3下聯(lián)廣域網(wǎng)設(shè)計(jì)

電子政務(wù)網(wǎng)絡(luò)應(yīng)選擇網(wǎng)絡(luò)帶寬擴(kuò)容以便、電路具有冗余保護(hù)、電路故障倒換迅

速（倒換時(shí)間不大于50ms）的高安全性傳播網(wǎng)絡(luò)平臺(tái)來承載，如：SDH、MSTP、

ATM等網(wǎng)絡(luò)。

區(qū)縣鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)節(jié)點(diǎn)將通過ADSL/SDH/MSTP/ATM等多種方式接入?yún)R聚互換機(jī)，

并采用二層VPN技術(shù)互聯(lián)。

政務(wù)網(wǎng)絡(luò)構(gòu)造如下:

AOSL/SDH/MSIP/ATV!

姆卜可當(dāng)提供電路

3.1.2.4接入網(wǎng)設(shè)計(jì)

.1市電子政務(wù)中心接入方案

市電子政務(wù)中心是市電子政務(wù)日勺關(guān)鍵部分，重要用于放置市電子政務(wù)應(yīng)用平臺(tái)

和門戶所需向有關(guān)設(shè)備。其將與市匯聚路由器通過GE旦路連接。

3.1.2.4.2互聯(lián)網(wǎng)接入方式

面向公眾的web.E-mail等服務(wù)器等需要通過防火墻的Dmz區(qū)域連接到互聯(lián)網(wǎng):

互聯(lián)網(wǎng)顧客只能訪問到Dmz區(qū)域內(nèi)時(shí)服務(wù)器，保證了市電子政務(wù)網(wǎng)的安全。

3.1.2.4.3市直單位接入方式

對(duì)于市直單位日勺辦公局域網(wǎng)采用以太網(wǎng)方式直接接入，重要接入單位采用兩條

不一樣路由的光纜入戶，來進(jìn)行電路冷備份。

3.1.2.4.4區(qū)縣鄉(xiāng)鎮(zhèn)單位接入方式

對(duì)于鄉(xiāng)鎮(zhèn)接入單位可采用以太網(wǎng)方式上聯(lián)至匯聚互換機(jī)，部分偏遠(yuǎn)地區(qū)也可采

用中國(guó)移動(dòng)高可靠高安全H勺VPN網(wǎng)絡(luò)接入。

8

8

VPN線路接入

對(duì)于出差在外或在家需要臨時(shí)訪問電子政務(wù)網(wǎng)資源的顧客，可通過在互聯(lián)網(wǎng)上

撥號(hào)認(rèn)證后建立加密VPN通道連接到電子政務(wù)網(wǎng)VPN網(wǎng)關(guān)，從而訪問有關(guān)資源。

對(duì)于某些只能直接接入到互聯(lián)網(wǎng)的單位局域網(wǎng)，可以設(shè)置一臺(tái)VPN網(wǎng)關(guān)，在互

聯(lián)網(wǎng)上建立一條永久的加密VPN通道連接到電子政務(wù)網(wǎng)VPN網(wǎng)關(guān)。

?固定顧客接入

采用ADSL或LAN接入IP網(wǎng)絡(luò)，通過VPN進(jìn)行撥號(hào)認(rèn)證接入市電子政務(wù)網(wǎng)絡(luò)。

?移動(dòng)顧客接入

通過WLAN、PHS、GSM、3G等無(wú)線手段接入Internet網(wǎng)絡(luò)，然后再通過VPN

進(jìn)行撥號(hào)認(rèn)證接入市電干政務(wù)網(wǎng)絡(luò)。

市電子政務(wù)中心安全網(wǎng)關(guān)

（防火地+VPN）

互聯(lián)網(wǎng)

局域網(wǎng)VPN

網(wǎng)關(guān)

3.2服務(wù)器及存儲(chǔ)

關(guān)鍵局域網(wǎng)中服務(wù)器包括:

?數(shù)據(jù)庫(kù)服務(wù)器;

?協(xié)同辦公服務(wù)器/中間件服務(wù)器：

?前置服務(wù)器：

?數(shù)據(jù)互換服務(wù)器：

?政府門戶Web服務(wù)器；

?Mail/DNS/BBS服務(wù)器；

?防病毒服務(wù)器/備份服務(wù)器：

?RA服務(wù)器；

?網(wǎng)管服務(wù)器：

?視頻服務(wù)器：

?消息/短信服務(wù)器：

?桌面管理服務(wù)器；

考慮到數(shù)據(jù)中心應(yīng)用系統(tǒng)日勺數(shù)據(jù)庫(kù)存儲(chǔ)需要足夠的帶寬和存取速度，存儲(chǔ)網(wǎng)絡(luò)

采用FCSAN存儲(chǔ)區(qū)域網(wǎng)絡(luò)技術(shù)構(gòu)建，配置光纖通道(FC)SAN互換機(jī)作為FCSAN的

關(guān)鍵互換機(jī)，考慮到投資成本和實(shí)際需求，初期配置了中小規(guī)模的FCSAN,具有2GB

的光纖通通，支持Windows2023和2023server、NetWare、Linux,或Tru64UNIX和

OpenVMS操作系統(tǒng)，在4U機(jī)架空間內(nèi)可安裝14個(gè)硬盤驅(qū)動(dòng)器，通過擴(kuò)充機(jī)箱和

控制器可控制多達(dá)42個(gè)的JUltra2>Ultra3和Ultra320SCSI驅(qū)動(dòng)器，系統(tǒng)最大容量為

6TB,并支持最高的容錯(cuò)級(jí)別(RAIDADG)。系統(tǒng)同步配置就帶庫(kù)，并考慮使用Legato

備份軟件來負(fù)責(zé)數(shù)據(jù)備份。

3.3數(shù)據(jù)庫(kù)系統(tǒng)

配合省建設(shè)五大基礎(chǔ)數(shù)據(jù)庫(kù)；按照省規(guī)定，結(jié)合地市實(shí)際，各業(yè)務(wù)數(shù)據(jù)庫(kù)（除

省統(tǒng)一規(guī)定并建設(shè)的之外）由地市統(tǒng)一原則并建設(shè)。實(shí)現(xiàn)政府信息資源有序采集、

更新和應(yīng)用，實(shí)現(xiàn)政府信息資源在同級(jí)政府各部門間B勺憒向互換、共享和公開，以

及政府信息資源的縱向傳播，滿足各級(jí)政務(wù)部門I燈信息需求.

數(shù)據(jù)庫(kù)選用OraclelOg,數(shù)據(jù)容量為1000萬(wàn)條記錄.可同步接受2023個(gè)并發(fā)

訪問祈求。

3.4系統(tǒng)軟件

系統(tǒng)軟件包括操作系統(tǒng)，根據(jù)業(yè)務(wù)系統(tǒng)FI勺需要，操作系統(tǒng)選用Windows2023

server'Linux；

3.5政務(wù)中心機(jī)房建設(shè)

3.5.1數(shù)據(jù)中心機(jī)房硬件平臺(tái)方案

市數(shù)據(jù)中心是市政務(wù)網(wǎng)平臺(tái)提供基礎(chǔ)支持服務(wù)、數(shù)據(jù)資源服務(wù)、安全服務(wù)、存

儲(chǔ)服務(wù)的服務(wù)中心，市州政務(wù)網(wǎng)平臺(tái)的重要服務(wù)器都放置于數(shù)據(jù)中心。

中心機(jī)房布署政府門戶網(wǎng)站.、電子政務(wù)應(yīng)用系統(tǒng)、安全防護(hù)系統(tǒng)及數(shù)據(jù)庫(kù)，整

個(gè)系統(tǒng)構(gòu)架在政務(wù)外網(wǎng)上，與互聯(lián)網(wǎng)通過防火墻進(jìn)行邏輯隔離，其中政府門戶網(wǎng)站

服務(wù)器和郵件服務(wù)器布署在防火墻?；饏^(qū)（DMZ區(qū)）以便于互聯(lián)網(wǎng)顧客的訪問，其他

服務(wù)器布署在防火墻內(nèi)部：服務(wù)器提議使用2路機(jī)架式服務(wù)器。中心機(jī)房的服務(wù)器

及輔助設(shè)備配置狀況為:

?由兩臺(tái)關(guān)鍵互換機(jī)構(gòu)成數(shù)據(jù)中心日勺關(guān)鍵網(wǎng)絡(luò)：

?所有服務(wù)器劃分為業(yè)務(wù)系統(tǒng)服務(wù)器區(qū)域、應(yīng)用支撐服務(wù)器區(qū)域、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器

區(qū)域、安全與管理服務(wù)器區(qū)域、互聯(lián)網(wǎng)服務(wù)器區(qū)域：

?應(yīng)用支撐服務(wù)器區(qū)域用于寄存數(shù)據(jù)互換、政務(wù)網(wǎng)門戶、工作流、中間件等基礎(chǔ)平臺(tái)

服務(wù)器；

?安全與管理服務(wù)器區(qū)域用手寄存網(wǎng)絡(luò)防御體系與網(wǎng)絡(luò)信任體系中需要建設(shè)的服務(wù)器;

?基礎(chǔ)數(shù)據(jù)庫(kù)區(qū)域寄存兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，用于基礎(chǔ)數(shù)據(jù)庫(kù)以及其他電子政務(wù)基礎(chǔ)數(shù)

據(jù)庫(kù)的建設(shè)；

?業(yè)務(wù)系統(tǒng)服務(wù)器區(qū)域則根據(jù)應(yīng)用系統(tǒng)建設(shè)的需要，不停添加業(yè)務(wù)系統(tǒng)服務(wù)器：

?互聯(lián)網(wǎng)服務(wù)器區(qū)域用于寄存對(duì)互聯(lián)網(wǎng)提供服務(wù)的所有服務(wù)器，與其他區(qū)域通過防火

墻進(jìn)行邏輯隔離：

?磁盤陣列、磁帶庫(kù)、數(shù)據(jù)庫(kù)服務(wù)器以及備份服務(wù)器通過SAN互換機(jī)構(gòu)成當(dāng)?shù)卮鎯?chǔ)區(qū)

域網(wǎng)，所有設(shè)備都同步卻兩條SAN互換機(jī)互連，形成雙通路，防止單臺(tái)SAN互換

機(jī)失效；

3.5.2冗災(zāi)備份方案建設(shè)

在劫難發(fā)生時(shí)，應(yīng)能最大程度地保護(hù)電子政務(wù)網(wǎng)所有關(guān)鍵系統(tǒng)數(shù)據(jù)的安全，能

在幾十分鐘至幾小時(shí)內(nèi)恢復(fù)所有外界與系統(tǒng)主機(jī)的連接并正常運(yùn)作。上述恢復(fù)時(shí)間

是指從劫難確認(rèn)到生產(chǎn)中心切換至劫難中心和劫難中心接替生產(chǎn)中心工作的所有

時(shí)間。同步平時(shí)冗災(zāi)中心還應(yīng)當(dāng)承擔(dān)部分業(yè)務(wù)工作，如作為新應(yīng)用系統(tǒng)的測(cè)試平臺(tái)，

在主生產(chǎn)系統(tǒng)進(jìn)行例行維護(hù)時(shí)臨時(shí)接管業(yè)務(wù)等。

根據(jù)冗災(zāi)系統(tǒng)所在位置的不一樣有三種災(zāi)備方案：同城同址，同城異址，異地

方式。

綜合考慮網(wǎng)絡(luò)規(guī)模和建設(shè)進(jìn)度H勺狀況，在電子政務(wù)建設(shè)初期，提議采用同城同

址磁帶庫(kù)冗災(zāi)備份方式。在電子政務(wù)建設(shè)后期，逐漸采用同城異址建設(shè)方式，提議

將冗災(zāi)備份機(jī)房建設(shè)在其他移動(dòng)機(jī)房，同城異址進(jìn)行冗災(zāi)備份的存儲(chǔ)設(shè)備將選用

IPSAN架構(gòu)。IPSAN是由多種獨(dú)立的）以太網(wǎng)直連時(shí)可IP尋址日勺磁盤構(gòu)成日勺虛擬的磁

盤陣列存儲(chǔ)系統(tǒng)。IPSAN拋開了老式的外設(shè)總線以及令牌環(huán)路連接，取而代之使用

千兆以太網(wǎng)作為連接設(shè)備，虛擬的磁盤存儲(chǔ)系統(tǒng)可以自如平滑地動(dòng)態(tài)擴(kuò)展，提供系

統(tǒng)級(jí)H勺熱備盤以及極高的可靠性。通過運(yùn)用成熟的IP和以太網(wǎng)技術(shù)以及顧客對(duì)網(wǎng)絡(luò)

的認(rèn)知度，這種新H勺存儲(chǔ)架構(gòu)構(gòu)成的IPSAN為顧客提供真正可擴(kuò)展，易管理靈活同

步又經(jīng)濟(jì)劃算H勺存儲(chǔ)處理方案。與FCSAN相比，IPSAN具有比較明顯成本優(yōu)勢(shì)，但

存儲(chǔ)帶寬相對(duì)較小，因此尤其合用于備分及對(duì)存取速度規(guī)定不太高的場(chǎng)所。

容災(zāi)備份中心與數(shù)據(jù)中心之間通過專用線路，將千兆以太網(wǎng)互換機(jī)接入廣域網(wǎng)

絡(luò).通過TCP/IP協(xié)議,無(wú)需借助其他協(xié)議轉(zhuǎn)換設(shè)備,即可實(shí)現(xiàn)與數(shù)據(jù)庫(kù)服務(wù)器之間

的異地?cái)?shù)據(jù)備份。

4政府信息資源建設(shè)

4.1信息資源整合

湖北省電子政務(wù)基礎(chǔ)數(shù)據(jù)庫(kù)有五個(gè)：人口數(shù)據(jù)庫(kù)、法人數(shù)據(jù)庫(kù)、宏觀經(jīng)濟(jì)數(shù)據(jù)

庫(kù)、地理信息數(shù)據(jù)庫(kù)、法規(guī)與規(guī)章數(shù)據(jù)庫(kù)?；A(chǔ)數(shù)據(jù)庫(kù)由省電子政務(wù)一期統(tǒng)一建設(shè),

在政務(wù)網(wǎng)上供各地授權(quán)共享。有增長(zhǎng)地措施規(guī)與規(guī)章數(shù)據(jù)庫(kù)規(guī)定的J,由各地自行建

設(shè)，在應(yīng)用層與省庫(kù)進(jìn)行關(guān)聯(lián)。

在地市對(duì)于這五個(gè)基礎(chǔ)數(shù)據(jù)庫(kù)H勺落地和使用可根據(jù)各政府部門的不一樣需求

制定對(duì)應(yīng)日勺方略，大體可分為：

?查閱

指基礎(chǔ)數(shù)據(jù)庫(kù)里的數(shù)據(jù)無(wú)需復(fù)制到當(dāng)?shù)?，只要通過已獲授權(quán)的賬號(hào)進(jìn)行登錄查

閱，這種方式不需要當(dāng)?shù)刈鋈魏伍_發(fā)即可使用。深入地也可把這種查閱功能整合進(jìn)

外網(wǎng)門戶，使用者從外網(wǎng)門戶可以直接進(jìn)入查閱界面，省去了登錄的J環(huán)節(jié)，以便了

使用者。

?調(diào)用

指基礎(chǔ)數(shù)據(jù)庫(kù)里的數(shù)據(jù)需要讀取出來供某些當(dāng)?shù)貞?yīng)用系統(tǒng)所用，例如從人口數(shù)

據(jù)庫(kù)里調(diào)取數(shù)據(jù)放入當(dāng)?shù)刈越ǖ牡捅?shù)據(jù)庫(kù)或就業(yè)數(shù)據(jù)庫(kù)，并可深入開發(fā)困難群眾

救濟(jì)系統(tǒng)或就業(yè)輔助系統(tǒng)等，為本州弱勢(shì)群體提供幫困服務(wù)。按照省電子政務(wù)中心

的設(shè)計(jì)原則，人口數(shù)據(jù)庫(kù)由公安基本數(shù)據(jù)、戶籍?dāng)?shù)據(jù)、民政婚姻狀況數(shù)據(jù)庫(kù)構(gòu)成，

主關(guān)鍵字為個(gè)人身份證號(hào)碼。統(tǒng)一編制授權(quán)訪問數(shù)據(jù)庫(kù)的WEB服務(wù)。

因此，我們只要在當(dāng)?shù)貞?yīng)用系統(tǒng)中開發(fā)相對(duì)應(yīng)的WEB服務(wù)接口(WEBService),

在獲得訪問授權(quán)后即可讀取省人口數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

它們H勺關(guān)系描述如下:

民政廳I公安廳

伴隨人口庫(kù)的應(yīng)用越來越廣泛深入，可以在當(dāng)?shù)亟⒁环N備份庫(kù)，也就是變化

當(dāng)?shù)貞?yīng)用系統(tǒng)直接調(diào)用省人口庫(kù)的方式，改為由市電子政務(wù)中心定期讀取省人口庫(kù)

數(shù)據(jù)，形成當(dāng)?shù)厝丝诘膫浞輲?kù)，各類當(dāng)?shù)貞?yīng)用系統(tǒng)可以直接調(diào)用備份庫(kù)數(shù)據(jù)，這樣

更快更靈活同步可以根據(jù)當(dāng)?shù)貙?shí)際應(yīng)用需要擴(kuò)充人口專字段和數(shù)據(jù),并且可以在

戶籍人口庫(kù)的基礎(chǔ)上加入外來流感人口的數(shù)據(jù)，形成實(shí)有人口庫(kù)，從而提高人口庫(kù)

的實(shí)用價(jià)值。

?擴(kuò)充

除了省級(jí)掌握H勺數(shù)據(jù)外，地市也掌握了大量數(shù)據(jù)信息，在諸多狀況下只有把這

二方面的數(shù)據(jù)合并起來才有實(shí)用價(jià)值，以法規(guī)與規(guī)章數(shù)據(jù)庫(kù)為例，除了省級(jí)法規(guī)庫(kù)

以外，木市也會(huì)有諸多地措施規(guī)與規(guī)章需要加入法規(guī)數(shù)據(jù)庫(kù)的，有二種處理方案:

若數(shù)據(jù)庫(kù)白身有維護(hù)工具可以在獲得授取后直接使用，也可通過數(shù)據(jù)接口導(dǎo)入。

4.2數(shù)據(jù)互換原則

按照省電子政務(wù)建設(shè)方案的規(guī)定，地市數(shù)據(jù)底也同樣分為三類：基礎(chǔ)數(shù)據(jù)庫(kù)、

主題數(shù)據(jù)庫(kù)、業(yè)務(wù)數(shù)據(jù)庫(kù)。

在當(dāng)?shù)貞?yīng)用系統(tǒng)中開發(fā)與省基礎(chǔ)數(shù)據(jù)庫(kù)相對(duì)應(yīng)的WEB服務(wù)接Fl(WEBService),

在獲得訪問授權(quán)后讀取省人口數(shù)據(jù)庫(kù)里日勺數(shù)據(jù)。

伴隨人口庫(kù)的應(yīng)用越來越廣泛深入，可以在當(dāng)?shù)亟⒁环N備份庫(kù)，也就是變化

當(dāng)?shù)貞?yīng)用系統(tǒng)直接調(diào)用省人口庫(kù)的方式，改為由市電子政務(wù)中心定期讀取省人口庫(kù)

數(shù)據(jù)，形成當(dāng)?shù)厝丝诘膫浞輲?kù)，各類當(dāng)?shù)貞?yīng)用系統(tǒng)可以直接調(diào)用備份庫(kù)數(shù)據(jù)，這樣

更快更靈活。同步可以根據(jù)當(dāng)?shù)貙?shí)際應(yīng)用需要擴(kuò)充人口庫(kù)字段和數(shù)據(jù)，并且可以在

戶籍人口庫(kù)的基礎(chǔ)上加入外來流感人口日勺數(shù)據(jù)，形成實(shí)有人口庫(kù)，從而提高人口庫(kù)

的實(shí)用價(jià)值。

主題數(shù)據(jù)庫(kù)指各市州根據(jù)各地實(shí)際特點(diǎn)和需要而建立的數(shù)據(jù)庫(kù)，它也許與基礎(chǔ)

數(shù)據(jù)庫(kù)有比較緊密n勺關(guān)系，有部分?jǐn)?shù)據(jù)是重疊n勺，在數(shù)據(jù)布署上將采用分布和集中

相結(jié)合的方式，凡需要全省共享的數(shù)據(jù)集中在省電子政務(wù)中心，其他分散寄存在各

地電子政務(wù)中心，雖然物理上分布在各地，邏輯上仍為一體，支持?jǐn)?shù)據(jù)庫(kù)日勺綜合查

詢。以低保數(shù)據(jù)庫(kù)為例，有關(guān)人員口勺姓名、出身年月、，主址、婚姻狀況等基礎(chǔ)數(shù)據(jù)

在人口庫(kù)中.而家庭人均收入、家庭基本支出、低保覆蓋人數(shù)、救濟(jì)方式和金額等

數(shù)據(jù)就只需要沉淀在州低保數(shù)據(jù)庫(kù)里，除了少許記錄工作并不需要全省共享。建立

主題數(shù)據(jù)庫(kù)的主線目的是為r應(yīng)用，因此光考慮建庫(kù)沒有什么實(shí)際意義，并且一旦

數(shù)據(jù)庫(kù)建立起來了，每年維護(hù)這些數(shù)據(jù)，通過定期更新保持?jǐn)?shù)據(jù)新鮮精確的代價(jià)絕

對(duì)不亞于建庫(kù)的成本，因此只有在有應(yīng)用需求的驅(qū)動(dòng)下才考慮建立對(duì)應(yīng)?內(nèi)主題數(shù)據(jù)

庫(kù),數(shù)據(jù)庫(kù)的數(shù)據(jù)互換仍然應(yīng)當(dāng)通過WEBService接口，數(shù)據(jù)應(yīng)統(tǒng)一轉(zhuǎn)換成XML格

式進(jìn)行互換，以適應(yīng)異構(gòu)環(huán)境卜.的數(shù)據(jù)互換。

業(yè)務(wù)數(shù)據(jù)庫(kù)一般只與特定時(shí)業(yè)務(wù)系統(tǒng)有關(guān)，與區(qū)域政府啊數(shù)據(jù)互換需求較低，

原則上是通過政務(wù)網(wǎng)由對(duì)應(yīng)的業(yè)務(wù)部門按垂直關(guān)系處理數(shù)據(jù)庫(kù)的儲(chǔ)存、更新、同步

等問題。對(duì)于每個(gè)新建的業(yè)務(wù)數(shù)據(jù)庫(kù)可以規(guī)定其公布數(shù)據(jù)字典，提供數(shù)據(jù)互換的

webservice接口，這樣一旦其他業(yè)務(wù)部門理解并確認(rèn)其數(shù)據(jù)時(shí)使用價(jià)值后，可以以

便地通過授權(quán)來調(diào)用其數(shù)據(jù)?，一種比較經(jīng)典的例子是，假如涉批業(yè)務(wù)系統(tǒng)都提供了

數(shù)據(jù)接口，則電子監(jiān)察系統(tǒng)就可以通過讀取業(yè)務(wù)狀態(tài)信息來建立對(duì)有關(guān)業(yè)務(wù)系統(tǒng)業(yè)

務(wù)處理狀況的全面監(jiān)控。

數(shù)據(jù)互換除了通過建立webservice接口來進(jìn)行外，同樣可以通過建立前置數(shù)據(jù)

庫(kù)的措施來大批量地互換數(shù)據(jù)。

5安全體系建設(shè)

5.1物理安全設(shè)計(jì)

WEB、應(yīng)用、數(shù)據(jù)序等服務(wù)器放置在既有網(wǎng)絡(luò)域的DMZ（隔離區(qū)）區(qū)，服務(wù)器

物理系統(tǒng)日勺安全控制應(yīng)符合對(duì)應(yīng)用系統(tǒng)日勺規(guī)范規(guī)定。

位于外網(wǎng)日勺服務(wù)器和內(nèi)網(wǎng)服務(wù)器間通過帶防火墻歐J安全聯(lián)接互相訪問。

5.2常用安全防護(hù)技術(shù)

常用安全防護(hù)技術(shù)包括防火墻、入侵檢測(cè)、防病毒、脆弱性掃描、防WEB篡

改、鏈路加密、安全審計(jì)和入網(wǎng)認(rèn)證等安全技術(shù)。

?防火墻技術(shù)

防火墻是通過控制內(nèi)部顧客對(duì)網(wǎng)絡(luò)的訪問權(quán)限、認(rèn)證并過濾外來顧客訪問日勺祈

求和信息流等措施來保護(hù)內(nèi)部網(wǎng)絡(luò)資源R勺。

在市網(wǎng)絡(luò)平臺(tái)建設(shè)I句工程中，防火墻產(chǎn)品是實(shí)行邏輯隔離H勺關(guān)鍵設(shè)備，提供電

子政務(wù)網(wǎng)絡(luò)至互聯(lián)網(wǎng)的唯一出口，必須購(gòu)置硬件防火墻設(shè)備，保證網(wǎng)絡(luò)的內(nèi)部安全。

?入侵檢測(cè)系統(tǒng)(IDS)

入侵檢測(cè)系統(tǒng)全稱為IntrusionDetectionSystem,它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中區(qū)J要點(diǎn)

搜集信息、，并分析這些信息，檢查網(wǎng)絡(luò)中與否有違反安全方略H勺行為和遭到襲擊的J

跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門。

?病毒防護(hù)技術(shù)

在市口勺電子政務(wù)網(wǎng)絡(luò)建設(shè)中，為防止網(wǎng)絡(luò)內(nèi)部遭受各類病毒的襲擊，應(yīng)在工程

中采用企業(yè)級(jí)病毒防護(hù)系統(tǒng)，該系統(tǒng)應(yīng)至少包括客戶機(jī)防護(hù)模塊、服務(wù)器防護(hù)模塊、

病毒防護(hù)服務(wù)器、集中管理控制臺(tái)等四個(gè)部分，可以對(duì)全網(wǎng)絡(luò)的計(jì)算機(jī)實(shí)行分布但

統(tǒng)一管理H勺病毒防護(hù)。

?漏洞掃描技術(shù)

通過對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)的掃描，可以理解安全配置和運(yùn)行的應(yīng)用服務(wù)，

及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員根據(jù)掃描成果改正系統(tǒng)中

的錯(cuò)誤配置、進(jìn)行系統(tǒng)加固、安裝補(bǔ)丁程序，或采用其他有關(guān)防備措施。

鑒于漏洞掃描技術(shù)在網(wǎng)絡(luò)安全防御體系中的作用，應(yīng)當(dāng)根據(jù)安全發(fā)展的需要進(jìn)

行規(guī)劃布署。

?曾路加密和PVC技術(shù)

采用鏈路加密或網(wǎng)絡(luò)PVC技術(shù)使內(nèi)部網(wǎng)絡(luò)顧客與其他外部顧客之間隔離，以提

高信息的安全度。

在市網(wǎng)絡(luò)建設(shè)中，由于網(wǎng)絡(luò)性質(zhì)為非涉密網(wǎng)，將不考慮使用該類技術(shù)。

?入網(wǎng)認(rèn)證與審計(jì)

對(duì)某些安全保密度規(guī)定高日勺應(yīng)用系統(tǒng)顧客實(shí)行入網(wǎng)認(rèn)證和審計(jì)，將顧客名、密

碼、IP、MAC、VLAN、PORT等進(jìn)行捆綁，為顧客頒發(fā)入網(wǎng)證書。只有合法顧客才

能注冊(cè)網(wǎng)絡(luò)。并且，系統(tǒng)能對(duì)顧客用網(wǎng)狀況實(shí)行跟蹤，對(duì)系統(tǒng)安全狀況進(jìn)行適時(shí)審

計(jì)。

在地市網(wǎng)絡(luò)建設(shè)中，將通過購(gòu)置入網(wǎng)認(rèn)證與審”?系統(tǒng)，構(gòu)建統(tǒng)一口勺入網(wǎng)顧客管

理機(jī)制。

?抗DOS襲擊技術(shù)

拒絕服務(wù)襲擊（DoS）就是運(yùn)用正常H勺服務(wù)祈求來占用過多的服務(wù)資源，從而

使合法顧客無(wú)法得到服務(wù)響應(yīng)。DDoS就是運(yùn)用更多日勺傀儡機(jī)來發(fā)起攻打，比單個(gè)

的DoS襲擊的規(guī)模更大,

目前能有效對(duì)付DDoS襲擊日勺手段重要是某些專業(yè)的硬件來替代服務(wù)器完畢

TCP三次握手，從而保陌只有正常的祈求才能進(jìn)入服務(wù)器。

?數(shù)據(jù)庫(kù)加密系統(tǒng)

信息日勺存儲(chǔ)安全的含義包括信息內(nèi)容的隱密性，未經(jīng)授權(quán)的人，雖然采用多種

手段獲得了數(shù)據(jù)的訪問權(quán)，也無(wú)法理解實(shí)際的信息內(nèi)容，這重要通過數(shù)據(jù)庫(kù)加密技

術(shù)來實(shí)現(xiàn)。

5.3審計(jì)與認(rèn)證系統(tǒng)

?敏感信息：對(duì)于某些敏感信息，采用鏈路加密、文獻(xiàn)加密等多種方式進(jìn)行傳播，同

步對(duì)重要敏感數(shù)據(jù)采用加密存儲(chǔ)。

?安全認(rèn)證：必須建立起完整n勺PKI/CA體系，并同省級(jí)PKI/CA體系連通，作為整個(gè)湖

北電子政務(wù)內(nèi)部的授權(quán)與管理根據(jù)。

?安全管理與審計(jì)：加強(qiáng)電子政務(wù)內(nèi)部的安全管理與安全審計(jì),建立統(tǒng)一的J安全管理

平臺(tái)，建立起完善的安全管理制度。

5.4數(shù)據(jù)安全

數(shù)據(jù)庫(kù)系統(tǒng)有獨(dú)立向賬戶與訪問的整套安全方案。

數(shù)據(jù)庫(kù)系統(tǒng)會(huì)及時(shí)更新修復(fù)已公布日勺安全漏洞

對(duì)敏感信息加密存儲(chǔ)。

系統(tǒng)功能上提供的敏感業(yè)務(wù)數(shù)據(jù)操作有專門I的操作防護(hù)設(shè)計(jì)。

有完整的數(shù)據(jù)備份系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)的I定期備份，并在出現(xiàn)數(shù)據(jù)破壞時(shí)可以及時(shí)

進(jìn)行數(shù)據(jù)恢復(fù)。

常用日勺備份方式有：雙機(jī)熱備、雙機(jī)冷備。

常用磁盤存儲(chǔ)冗余方式有：RAID5或RAID0+1存儲(chǔ),

常用存儲(chǔ)方式對(duì)比:

RAID1+0RAID5

DistributedDataguarding(分布式數(shù)據(jù)

別名Mirroring-鏡像

保護(hù))

可用硬盤空間50%67%~93%

可用硬盤比例n/2(n-l)/n

至少硬盤個(gè)數(shù)23

與否具有冗余性是是

與否容許同步損壞1可以，假如一種鏡像中的2塊硬

否

個(gè)以上的硬盤盤沒有同步損壞

陣列讀性能高高

陣列寫性能中低

相對(duì)成本高中

6應(yīng)用支撐系統(tǒng)建設(shè)

6.1應(yīng)用支撐平臺(tái)建設(shè)內(nèi)容

?統(tǒng)一的工作流引擎

為此后搭建的業(yè)務(wù)系統(tǒng)提供統(tǒng)?的工作流服務(wù)，防止業(yè)務(wù)反復(fù)建設(shè)，提高業(yè)務(wù)

工作效率。對(duì)于工作流進(jìn)行統(tǒng)一管理，同步能以便的根據(jù)實(shí)際狀況對(duì)工作流進(jìn)行調(diào)

整。

支持主流技術(shù)架構(gòu)以及WebService等技術(shù)；

與應(yīng)用系統(tǒng)開發(fā)具有統(tǒng)一的I集成流程開發(fā)環(huán)境，并需要提供圖形化的流程建模

工具：

提供圖形化的流程監(jiān)控和記錄分析工具。

?統(tǒng)一顧客管理功能

提供應(yīng)用系統(tǒng)統(tǒng)一的顧客管理。集成開發(fā)單位應(yīng)協(xié)助完畢顧客信息、組織構(gòu)造、

崗位職位等基礎(chǔ)信息的統(tǒng)?規(guī)劃，支持對(duì)于公務(wù)員整個(gè)職業(yè)生涯的流程化管理，確

定包括入職、調(diào)職、升職、離職等多種信息H勺統(tǒng)一管理。

?統(tǒng)一協(xié)同交流平臺(tái)

通過一種統(tǒng)一的協(xié)同交流平臺(tái)為公務(wù)員提供包括電子郵件、即時(shí)消息、短信、

語(yǔ)音、、視頻等溝通提醒手段。

統(tǒng)?協(xié)同交流平臺(tái)功能上滿足顧客通過應(yīng)用系統(tǒng)、有線和無(wú)線的通信設(shè)備等進(jìn)

行訪問，管理多種信息（包括電子郵件、即時(shí)消息、、短臂、語(yǔ)音、視頻和其他多媒

體信息等），并獲取多種服務(wù)，如收發(fā)短消息、信息訂制、E-mail、天氣預(yù)報(bào)、視

頻會(huì)議、IP等。

統(tǒng)一協(xié)同交流平臺(tái)規(guī)定以一種可靠的、異步的、松散藕合的、語(yǔ)言無(wú)關(guān)啊、與

平臺(tái)無(wú)關(guān)日勺方式在分布式應(yīng)用系統(tǒng)之間傳遞消息提供支持。

統(tǒng)一協(xié)同交流平臺(tái)意在運(yùn)用先進(jìn)的通信手段，拓寬公務(wù)員獲取信息的途徑。集

成開發(fā)單位應(yīng)協(xié)助規(guī)劃應(yīng)用系統(tǒng)對(duì)于統(tǒng)一協(xié)同交流平臺(tái)的使用，例如工作提醒.、短

信訂閱等功能。

?統(tǒng)一搜索引擎功能規(guī)定

顧客可以在大量多種存儲(chǔ)庫(kù)中搜索多種格式的內(nèi)容，每次都可以在首頁(yè)面中出

現(xiàn)與搜索條件有關(guān)性最高H勺成果集。

支持不一樣的數(shù)據(jù)源類型進(jìn)行檢索。

檢索數(shù)據(jù)類型支持常用的辦公文檔。

可以以便n勺擴(kuò)展所要搜索的文獻(xiàn)格式和數(shù)據(jù)源。

可以針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行爬網(wǎng)索引并返回客戶的搜索成果。

可以提供webservice,供第三方應(yīng)用使用，可以在平常使用日勺熟悉工具的上下

文中查找信息。

提供必要日勺信息安全控制和管理。

?CA認(rèn)證服務(wù)

（由省統(tǒng)一建設(shè)和安排，集成開發(fā)單位提供配套服務(wù)）

?其他組件（中間件）

由集成開發(fā)單位根據(jù)采購(gòu)人編制的組件清單和配置時(shí)間表組織實(shí)行。

6.2常用時(shí)應(yīng)用支撐軟件

應(yīng)用支撐軟件應(yīng)包拈如下內(nèi)容，根據(jù)應(yīng)用系統(tǒng)的建設(shè)需求分批購(gòu)置，

?數(shù)據(jù)互換軟件：如TongLink、BizTalk.MQFiornaoSOA等基丁?消息時(shí)數(shù)據(jù)庫(kù)互換服務(wù)

器軟件；

?應(yīng)用中間件：如WebspeeTomcat、.NetFramework等應(yīng)用運(yùn)行環(huán)境；

?數(shù)據(jù)庫(kù)管理系統(tǒng)：如ORACLE、SQLSERVER.Sybase,國(guó)產(chǎn)達(dá)夢(mèng)數(shù)據(jù)庫(kù)；

?工作流引擎：^inIdealWorkflow?>Workflow、K2.net等對(duì)工作流程進(jìn)行定制II勺服務(wù)

器軟件；

?門戶管理：對(duì)門戶公布、內(nèi)容進(jìn)行管理的門戶平臺(tái);

?統(tǒng)一授權(quán)：提供市州應(yīng)用系統(tǒng)集中授權(quán)管理的服務(wù)器軟件：

?目錄服務(wù)：將所有資源以目錄樹方式提供資源檢索、訪閏的服務(wù)器軟件；

?短信網(wǎng)關(guān)、GRPS服務(wù)器：用于移動(dòng)辦公、政務(wù)短信等移動(dòng)政務(wù)系統(tǒng)開發(fā)的通信服務(wù)

器軟件。

6.3平臺(tái)布署設(shè)計(jì)

門戶管理集成在協(xié)同辦公系統(tǒng)中，協(xié)同辦公服務(wù)器采用雙機(jī)。數(shù)據(jù)庫(kù)管理系采

用雙機(jī)形式，為附載均衡。其他平臺(tái)軟件均為單機(jī)方式。

7應(yīng)用系統(tǒng)建設(shè)

7.1總體架構(gòu)

地市電子政務(wù)方案基于專線、VPN專網(wǎng)、GPRS和TD無(wú)線網(wǎng)絡(luò)、老式B/S技術(shù)

和先進(jìn)的富媒體和流媒體技術(shù)，建設(shè)政府網(wǎng)上協(xié)同辦公系統(tǒng)和視頻會(huì)議系統(tǒng)，同步

擴(kuò)展TD公眾信息服務(wù)和移動(dòng)協(xié)同辦公等無(wú)線應(yīng)用。

版務(wù)政府公眾門戶（明站、、手機(jī)客戶靖）■政向內(nèi)部門戶（網(wǎng)站、、手機(jī)客戶端）

TSWAPWAP

公眾應(yīng)用部門應(yīng)用

應(yīng)用層

去府門戶2公眾信息脹身改育網(wǎng)上慵同辦公初頻會(huì)議系安

組件服務(wù)無(wú)線城市平臺(tái)

法標(biāo)

工作滯統(tǒng)一消息用戶曲艱S3VS?ISIS?*=ISI

I<t準(zhǔn)

￡HSN第I內(nèi)專管理

蕓磊土向I內(nèi)容曾運(yùn)?S5?IS法

知識(shí)量ill總用?5表工務(wù)復(fù)理I言4芯建|法三百豆體

規(guī)

r

體

樂

[T^9i*]?￡：?SIVPN|APNI移劫三聯(lián)咫通考|對(duì)育富于下5|咫W管理I電心？房

7.2政府網(wǎng)上協(xié)同辦公系統(tǒng)

系統(tǒng)基于成熟口勺辦公自動(dòng)化系統(tǒng)，擴(kuò)展郵箱、飛信、短信等移動(dòng)應(yīng)用，實(shí)

現(xiàn)辦公和基于VPN的遠(yuǎn)程辦公，功能架構(gòu)如下：

用戶絡(luò)給■工竺

yv

二二二二@已二口二二:一第二:二:第二二二二

業(yè)務(wù)移動(dòng)辦公門短信系統(tǒng)初同辦公平臺(tái)

應(yīng)用層

個(gè)人辦公SfSSS基礎(chǔ)信息管理公文審批信息發(fā)布智能報(bào)表行政管理

我的邰件任務(wù)提譚組織架構(gòu)管理收文信息審批數(shù)據(jù)抽取領(lǐng)導(dǎo)日程

我的任務(wù)會(huì)議通知

用戶管理發(fā)文電子公告數(shù)據(jù)氓整車輛隹理

我的待辦郵件提酸工作日程管理流程監(jiān)控政策法規(guī)

報(bào)表展示會(huì)議管理