论文部分内容阅读
就OA而言,银行的特点是条条管理,分行层面以推广
应用为主,实施较为规范,执行力强。高校注重实效,经济实用为主,体现了信息化一把手工程的特点。政务则更加重视信息安全,有物理隔离的内网,电子印章有CA的支撑。陕西省咸阳市的电子政务内网协同办公平台就具有“面最广、点最多、难度最大、安全性要求最高”的特点。
2008年1月16日,咸阳市电子政务中心机房开始装修,正式拉开了咸阳市电子政务内网协同办公平台建设的序幕。历时1年零4个月半,投资450万元的咸阳市电子政务内网协同办公平台的全面建成。
平台的三个应用
从应用的角度看,咸阳市电子政务内网协同办公平台由三部分构成:通用办公系统、电子公文传输系统和市委市政府督查督办系统。
电子公文传输系统,如图1所示,集成了电子公文交换、版式公文转换、电子公章服务、CA身份认证、通用办公系统接口等功能组件,实现全市158个单位之间电子公文收发和管理。
图1 电子公文传输系统操作界面示例
通用办公系统,如图2所示,布置在各个单位内部,实现公文在各单位内部的流转。包括收发文管理、督查督办、会议管理、档案管理、日常办公、文档资源管理、系统维护、流程管理共8个子模块。目前正在市委和市政府两办进行试点。它和电子公文传输系统的无缝集成,实现“无纸化办公”的要求。
督查督办系统,如图3所示,是督查部门与各被督查单位之间网上互联互通的系统,实现领导批示、重点工作等落实情况的网上督查督办,提高工作效率,加强督查督办力度,实现督查督办工作的协同作业。
平台的网络
平台的网络连省通县,覆盖范围包括市委、市人大、市政府、市政协、市中级人民法院和市检察院六大家办公室,以及各县市区委、县市区政府办公室,市委和市级国家机关各部门,相关人民团体等共计158个单位,涵盖了市委、市政府发文范围的所有单位。
网络链路采用广电网络的100Mbps MPLS VPN专线通道。网络跨度采用局域网和广域网结合的方式,即各单位内部采用局域网,市委、市人大、市政府、市政协采用四大家局域网,其它采用广域网;网络用途为内部专用网,称为电子政务内网;网络拓扑为星型网。
咸阳市电子政务内网地址共8个B类地址,即子网掩码为16位的网段地址:28.32.0.0-28.39.255.255。市委为28.32.211.1-28.32.240.253共30个C类,即子网掩码24位的网段地址。其它地址中互连地址、机房服务器和VPN地址池各占一个子网掩码24位的网段地址,158个单位各占一个子网掩码24位的网段地址,13个市县区各占128个子网掩码24位的网段地址。IP网段与VLAN对应,在咸阳市电子政务中心机房的核心交换机和两台汇聚交换机及市政府分机房的一台汇聚交换机上进行四大家VLAN划分;在广电中心、电子、陈阳、化工机房划分其余单位和市县区VLAN。
平台的安全
物理安全:电子政务中心机房划分为四个物理隔离的区域:RA注册中心、监控室、核心设备间和UPS电源间。核心设备间设置有过渡区,供换鞋用,内部划分为内网和外网两个逻辑隔离的区域。机房周边及机房内配备有红外监控系统。机房入口配备有电子门禁系统。机房内设置防雷和接地装置;设置火灾自动消防系统,能够自动检测火情、自动报警,并自动用七氟丙烷气体灭火;安装有防水检测和报警装置;采用铝塑板墙壁和防静电地板、吊顶;安装有机房专用恒温恒湿空调;采用专线供电,备有UPS和发电机;四周进行电磁屏蔽。
网络安全:如图4所示,在服务器区边界安装了防火墙、VPN网关、应用网关和防病毒网关。在服务器区内部设置了漏洞扫描、入侵检测、日志审计系统和磁盘阵列、磁带库。在整个系统部署了IMC/EAD安全认证软件、金山毒霸网络版杀毒软件。保证从通信网络、局域网络边界、局域网络内部、各种业务应用平台等各个层次部署安全措施,形成纵深防御体系。
应用安全:安全中间件在参数的配置上采用spring的依赖注入机制,用户只需根据对算法,算法长度以及算法提供商的需求在配置文件中进行灵活配置。对于按照PKCS#11规范的数字证书产品(OCSP,TSP,PMI)只需要按照安全中间件功能接口标准实现后,将实现类配置到配置文件中,即可实现平滑集成。公文采用安全的版式文件,将起草好的公文转为统一的版式文件,生成后不可修改。然后再用电子签名,数据加密等安全机制。公章安全保护使用了DRM数字版权管理技术,包括身份识别、印章加密、公章限用、打印控制、计算机绑定等。传输时进行加密。对于加密后的版式公文,在发送时将该版式文件和其对应的XML文件一起打包加密后发送。电子公文在传输到收文端前都进行加密,只有下载后才还原为公文发送时的状态。另外,通过监控中心对公文传输系统和适配器运行情况进行实时监控,必要时可进行故障排除。
安全管理:成立了专门的咸阳市电子政务统一平台运维管理中心,制定有“咸阳市电子政务中心机房管理制度”、“咸阳市电子政务中心机房安全保密制度”、“咸阳市电子政务中心机房值班制度”和“咸阳市电子政务中心机房动力维护制度”。
平台的特点
1.建设费用采取融资的办法。
按照信息化资金采取上级部门争取一点、财政拿一点、部门自筹一点的办法以及充分运用市场机制,大胆探索市场化、社会化、多元化融资的新路子,广泛吸纳社会资金投资信息化建设项目的思路,我市电子政务内网协同办公平台建设资金由广电网络公司前期投资450万元进行建设,平台租用广电网络公司线路。
2.公章与CA结合保证系统安全。
各单位作为公章授权点,在电子公章服务器上统一制作,并发放到U盘。各授权点持有U盘,其保存方式与原物理公章等同。各授权点在公文盖章和打印前,必须将公文转换成版式公文,同时要插入带有公章的U盘,系统自动到公章服务器去进行验证,验证通过才能进行盖章和打印。公文中的公章在显示器上显示的是一个经过抽丝处理的公章,防止被屏幕拷贝。
公章服务器通过安全中间件与CA结合,共同控制公文及其公章的合法性以及打印权限、打印份数等安全环节。采用电子公章系统主要对电子公文进行签章以及验证公章信息、签名信息等,保证公文的合法性和安全性。CA主要对身份及签名信息进行验证,对每个用户颁发单位个人证书,然后在用户发文、收文时要到CA验证用户证书和身份的有效性,保证非法用户不能侵入。
3.中心管理系统可进行监控、统计和维护。
中心管理系统与公文传输系统集成后,可对公文传输系统进行监控、统计和维护。监控管理用于监控使用公文传输的各机构接收公文的情况。统计报表包括年报、季报、月报和综合报表。以年报为例,用于以年为单位来统计使用公文传输系统的各机构发文数量,收文数量,召回数量,退文数量,可以按照不同条件进行排序。系统维护用于管理公文传输系统中的用户,设有超级和普通两类管理员。
4.公文傳输系统与通用办公系统既分工又合作
公文传输系统与通用办公系统,在电子政务业务系统中地位和作用是不同的。一般来说,通用办公系统使部门内部各种办公业务活动更加有效率地完成,实现部门内部的资源共享和协作办公,完成部门内部信息的有序而畅通地流转和整合;而公文传输系统则是完成跨部门之间的公文传输,是传输不同部门之间信息“红头文件”的纽带和桥梁。
电子公文在通用办公系统和公文传输系统之间的数据交换是通过交换接口来实现的。按照数据流向可分为两种情况:一是从通用办公系统到公文传输系统;二是从公文传输系统到通用办公系统。实现文件在公文传输系统和通用办公系统之间的流转。
5.统一用户单点登录实现各应用系统用户协同
协同平台下的统一用户单点登录系统为各个应用系统提供统一的用户管理,身份认证,权限管理及统一的授权和同步管理。通过统一用户单点登录系统提供的web服务接口对应用系统从用户到权限进行全面的对接和无缝的集成。
(作者系陕西省咸阳市政务信息化办公室总工程师)
应用为主,实施较为规范,执行力强。高校注重实效,经济实用为主,体现了信息化一把手工程的特点。政务则更加重视信息安全,有物理隔离的内网,电子印章有CA的支撑。陕西省咸阳市的电子政务内网协同办公平台就具有“面最广、点最多、难度最大、安全性要求最高”的特点。
2008年1月16日,咸阳市电子政务中心机房开始装修,正式拉开了咸阳市电子政务内网协同办公平台建设的序幕。历时1年零4个月半,投资450万元的咸阳市电子政务内网协同办公平台的全面建成。
平台的三个应用
从应用的角度看,咸阳市电子政务内网协同办公平台由三部分构成:通用办公系统、电子公文传输系统和市委市政府督查督办系统。
电子公文传输系统,如图1所示,集成了电子公文交换、版式公文转换、电子公章服务、CA身份认证、通用办公系统接口等功能组件,实现全市158个单位之间电子公文收发和管理。
图1 电子公文传输系统操作界面示例
通用办公系统,如图2所示,布置在各个单位内部,实现公文在各单位内部的流转。包括收发文管理、督查督办、会议管理、档案管理、日常办公、文档资源管理、系统维护、流程管理共8个子模块。目前正在市委和市政府两办进行试点。它和电子公文传输系统的无缝集成,实现“无纸化办公”的要求。
督查督办系统,如图3所示,是督查部门与各被督查单位之间网上互联互通的系统,实现领导批示、重点工作等落实情况的网上督查督办,提高工作效率,加强督查督办力度,实现督查督办工作的协同作业。
平台的网络
平台的网络连省通县,覆盖范围包括市委、市人大、市政府、市政协、市中级人民法院和市检察院六大家办公室,以及各县市区委、县市区政府办公室,市委和市级国家机关各部门,相关人民团体等共计158个单位,涵盖了市委、市政府发文范围的所有单位。
网络链路采用广电网络的100Mbps MPLS VPN专线通道。网络跨度采用局域网和广域网结合的方式,即各单位内部采用局域网,市委、市人大、市政府、市政协采用四大家局域网,其它采用广域网;网络用途为内部专用网,称为电子政务内网;网络拓扑为星型网。
咸阳市电子政务内网地址共8个B类地址,即子网掩码为16位的网段地址:28.32.0.0-28.39.255.255。市委为28.32.211.1-28.32.240.253共30个C类,即子网掩码24位的网段地址。其它地址中互连地址、机房服务器和VPN地址池各占一个子网掩码24位的网段地址,158个单位各占一个子网掩码24位的网段地址,13个市县区各占128个子网掩码24位的网段地址。IP网段与VLAN对应,在咸阳市电子政务中心机房的核心交换机和两台汇聚交换机及市政府分机房的一台汇聚交换机上进行四大家VLAN划分;在广电中心、电子、陈阳、化工机房划分其余单位和市县区VLAN。
平台的安全
物理安全:电子政务中心机房划分为四个物理隔离的区域:RA注册中心、监控室、核心设备间和UPS电源间。核心设备间设置有过渡区,供换鞋用,内部划分为内网和外网两个逻辑隔离的区域。机房周边及机房内配备有红外监控系统。机房入口配备有电子门禁系统。机房内设置防雷和接地装置;设置火灾自动消防系统,能够自动检测火情、自动报警,并自动用七氟丙烷气体灭火;安装有防水检测和报警装置;采用铝塑板墙壁和防静电地板、吊顶;安装有机房专用恒温恒湿空调;采用专线供电,备有UPS和发电机;四周进行电磁屏蔽。
网络安全:如图4所示,在服务器区边界安装了防火墙、VPN网关、应用网关和防病毒网关。在服务器区内部设置了漏洞扫描、入侵检测、日志审计系统和磁盘阵列、磁带库。在整个系统部署了IMC/EAD安全认证软件、金山毒霸网络版杀毒软件。保证从通信网络、局域网络边界、局域网络内部、各种业务应用平台等各个层次部署安全措施,形成纵深防御体系。
应用安全:安全中间件在参数的配置上采用spring的依赖注入机制,用户只需根据对算法,算法长度以及算法提供商的需求在配置文件中进行灵活配置。对于按照PKCS#11规范的数字证书产品(OCSP,TSP,PMI)只需要按照安全中间件功能接口标准实现后,将实现类配置到配置文件中,即可实现平滑集成。公文采用安全的版式文件,将起草好的公文转为统一的版式文件,生成后不可修改。然后再用电子签名,数据加密等安全机制。公章安全保护使用了DRM数字版权管理技术,包括身份识别、印章加密、公章限用、打印控制、计算机绑定等。传输时进行加密。对于加密后的版式公文,在发送时将该版式文件和其对应的XML文件一起打包加密后发送。电子公文在传输到收文端前都进行加密,只有下载后才还原为公文发送时的状态。另外,通过监控中心对公文传输系统和适配器运行情况进行实时监控,必要时可进行故障排除。
安全管理:成立了专门的咸阳市电子政务统一平台运维管理中心,制定有“咸阳市电子政务中心机房管理制度”、“咸阳市电子政务中心机房安全保密制度”、“咸阳市电子政务中心机房值班制度”和“咸阳市电子政务中心机房动力维护制度”。
平台的特点
1.建设费用采取融资的办法。
按照信息化资金采取上级部门争取一点、财政拿一点、部门自筹一点的办法以及充分运用市场机制,大胆探索市场化、社会化、多元化融资的新路子,广泛吸纳社会资金投资信息化建设项目的思路,我市电子政务内网协同办公平台建设资金由广电网络公司前期投资450万元进行建设,平台租用广电网络公司线路。
2.公章与CA结合保证系统安全。
各单位作为公章授权点,在电子公章服务器上统一制作,并发放到U盘。各授权点持有U盘,其保存方式与原物理公章等同。各授权点在公文盖章和打印前,必须将公文转换成版式公文,同时要插入带有公章的U盘,系统自动到公章服务器去进行验证,验证通过才能进行盖章和打印。公文中的公章在显示器上显示的是一个经过抽丝处理的公章,防止被屏幕拷贝。
公章服务器通过安全中间件与CA结合,共同控制公文及其公章的合法性以及打印权限、打印份数等安全环节。采用电子公章系统主要对电子公文进行签章以及验证公章信息、签名信息等,保证公文的合法性和安全性。CA主要对身份及签名信息进行验证,对每个用户颁发单位个人证书,然后在用户发文、收文时要到CA验证用户证书和身份的有效性,保证非法用户不能侵入。
3.中心管理系统可进行监控、统计和维护。
中心管理系统与公文传输系统集成后,可对公文传输系统进行监控、统计和维护。监控管理用于监控使用公文传输的各机构接收公文的情况。统计报表包括年报、季报、月报和综合报表。以年报为例,用于以年为单位来统计使用公文传输系统的各机构发文数量,收文数量,召回数量,退文数量,可以按照不同条件进行排序。系统维护用于管理公文传输系统中的用户,设有超级和普通两类管理员。
4.公文傳输系统与通用办公系统既分工又合作
公文传输系统与通用办公系统,在电子政务业务系统中地位和作用是不同的。一般来说,通用办公系统使部门内部各种办公业务活动更加有效率地完成,实现部门内部的资源共享和协作办公,完成部门内部信息的有序而畅通地流转和整合;而公文传输系统则是完成跨部门之间的公文传输,是传输不同部门之间信息“红头文件”的纽带和桥梁。
电子公文在通用办公系统和公文传输系统之间的数据交换是通过交换接口来实现的。按照数据流向可分为两种情况:一是从通用办公系统到公文传输系统;二是从公文传输系统到通用办公系统。实现文件在公文传输系统和通用办公系统之间的流转。
5.统一用户单点登录实现各应用系统用户协同
协同平台下的统一用户单点登录系统为各个应用系统提供统一的用户管理,身份认证,权限管理及统一的授权和同步管理。通过统一用户单点登录系统提供的web服务接口对应用系统从用户到权限进行全面的对接和无缝的集成。
(作者系陕西省咸阳市政务信息化办公室总工程师)