咸阳市电子政务内网协同办公平台的实现

来源 :信息化建设 | 被引量 : 0次 | 上传用户:lina452995
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  就OA而言,银行的特点是条条管理,分行层面以推广
   应用为主,实施较为规范,执行力强。高校注重实效,经济实用为主,体现了信息化一把手工程的特点。政务则更加重视信息安全,有物理隔离的内网,电子印章有CA的支撑。陕西省咸阳市的电子政务内网协同办公平台就具有“面最广、点最多、难度最大、安全性要求最高”的特点。
  2008年1月16日,咸阳市电子政务中心机房开始装修,正式拉开了咸阳市电子政务内网协同办公平台建设的序幕。历时1年零4个月半,投资450万元的咸阳市电子政务内网协同办公平台的全面建成。
  平台的三个应用
  从应用的角度看,咸阳市电子政务内网协同办公平台由三部分构成:通用办公系统、电子公文传输系统和市委市政府督查督办系统。
  电子公文传输系统,如图1所示,集成了电子公文交换、版式公文转换、电子公章服务、CA身份认证、通用办公系统接口等功能组件,实现全市158个单位之间电子公文收发和管理。
  图1 电子公文传输系统操作界面示例
  通用办公系统,如图2所示,布置在各个单位内部,实现公文在各单位内部的流转。包括收发文管理、督查督办、会议管理、档案管理、日常办公、文档资源管理、系统维护、流程管理共8个子模块。目前正在市委和市政府两办进行试点。它和电子公文传输系统的无缝集成,实现“无纸化办公”的要求。
  督查督办系统,如图3所示,是督查部门与各被督查单位之间网上互联互通的系统,实现领导批示、重点工作等落实情况的网上督查督办,提高工作效率,加强督查督办力度,实现督查督办工作的协同作业。
  平台的网络
  平台的网络连省通县,覆盖范围包括市委、市人大、市政府、市政协、市中级人民法院和市检察院六大家办公室,以及各县市区委、县市区政府办公室,市委和市级国家机关各部门,相关人民团体等共计158个单位,涵盖了市委、市政府发文范围的所有单位。
  网络链路采用广电网络的100Mbps MPLS VPN专线通道。网络跨度采用局域网和广域网结合的方式,即各单位内部采用局域网,市委、市人大、市政府、市政协采用四大家局域网,其它采用广域网;网络用途为内部专用网,称为电子政务内网;网络拓扑为星型网。
  咸阳市电子政务内网地址共8个B类地址,即子网掩码为16位的网段地址:28.32.0.0-28.39.255.255。市委为28.32.211.1-28.32.240.253共30个C类,即子网掩码24位的网段地址。其它地址中互连地址、机房服务器和VPN地址池各占一个子网掩码24位的网段地址,158个单位各占一个子网掩码24位的网段地址,13个市县区各占128个子网掩码24位的网段地址。IP网段与VLAN对应,在咸阳市电子政务中心机房的核心交换机和两台汇聚交换机及市政府分机房的一台汇聚交换机上进行四大家VLAN划分;在广电中心、电子、陈阳、化工机房划分其余单位和市县区VLAN。
  平台的安全
  物理安全:电子政务中心机房划分为四个物理隔离的区域:RA注册中心、监控室、核心设备间和UPS电源间。核心设备间设置有过渡区,供换鞋用,内部划分为内网和外网两个逻辑隔离的区域。机房周边及机房内配备有红外监控系统。机房入口配备有电子门禁系统。机房内设置防雷和接地装置;设置火灾自动消防系统,能够自动检测火情、自动报警,并自动用七氟丙烷气体灭火;安装有防水检测和报警装置;采用铝塑板墙壁和防静电地板、吊顶;安装有机房专用恒温恒湿空调;采用专线供电,备有UPS和发电机;四周进行电磁屏蔽。
  网络安全:如图4所示,在服务器区边界安装了防火墙、VPN网关、应用网关和防病毒网关。在服务器区内部设置了漏洞扫描、入侵检测、日志审计系统和磁盘阵列、磁带库。在整个系统部署了IMC/EAD安全认证软件、金山毒霸网络版杀毒软件。保证从通信网络、局域网络边界、局域网络内部、各种业务应用平台等各个层次部署安全措施,形成纵深防御体系。
  应用安全:安全中间件在参数的配置上采用spring的依赖注入机制,用户只需根据对算法,算法长度以及算法提供商的需求在配置文件中进行灵活配置。对于按照PKCS#11规范的数字证书产品(OCSP,TSP,PMI)只需要按照安全中间件功能接口标准实现后,将实现类配置到配置文件中,即可实现平滑集成。公文采用安全的版式文件,将起草好的公文转为统一的版式文件,生成后不可修改。然后再用电子签名,数据加密等安全机制。公章安全保护使用了DRM数字版权管理技术,包括身份识别、印章加密、公章限用、打印控制、计算机绑定等。传输时进行加密。对于加密后的版式公文,在发送时将该版式文件和其对应的XML文件一起打包加密后发送。电子公文在传输到收文端前都进行加密,只有下载后才还原为公文发送时的状态。另外,通过监控中心对公文传输系统和适配器运行情况进行实时监控,必要时可进行故障排除。
  安全管理:成立了专门的咸阳市电子政务统一平台运维管理中心,制定有“咸阳市电子政务中心机房管理制度”、“咸阳市电子政务中心机房安全保密制度”、“咸阳市电子政务中心机房值班制度”和“咸阳市电子政务中心机房动力维护制度”。
  平台的特点
  1.建设费用采取融资的办法。
  按照信息化资金采取上级部门争取一点、财政拿一点、部门自筹一点的办法以及充分运用市场机制,大胆探索市场化、社会化、多元化融资的新路子,广泛吸纳社会资金投资信息化建设项目的思路,我市电子政务内网协同办公平台建设资金由广电网络公司前期投资450万元进行建设,平台租用广电网络公司线路。
  2.公章与CA结合保证系统安全。
  各单位作为公章授权点,在电子公章服务器上统一制作,并发放到U盘。各授权点持有U盘,其保存方式与原物理公章等同。各授权点在公文盖章和打印前,必须将公文转换成版式公文,同时要插入带有公章的U盘,系统自动到公章服务器去进行验证,验证通过才能进行盖章和打印。公文中的公章在显示器上显示的是一个经过抽丝处理的公章,防止被屏幕拷贝。
  公章服务器通过安全中间件与CA结合,共同控制公文及其公章的合法性以及打印权限、打印份数等安全环节。采用电子公章系统主要对电子公文进行签章以及验证公章信息、签名信息等,保证公文的合法性和安全性。CA主要对身份及签名信息进行验证,对每个用户颁发单位个人证书,然后在用户发文、收文时要到CA验证用户证书和身份的有效性,保证非法用户不能侵入。
  3.中心管理系统可进行监控、统计和维护。
  中心管理系统与公文传输系统集成后,可对公文传输系统进行监控、统计和维护。监控管理用于监控使用公文传输的各机构接收公文的情况。统计报表包括年报、季报、月报和综合报表。以年报为例,用于以年为单位来统计使用公文传输系统的各机构发文数量,收文数量,召回数量,退文数量,可以按照不同条件进行排序。系统维护用于管理公文传输系统中的用户,设有超级和普通两类管理员。
  4.公文傳输系统与通用办公系统既分工又合作
  公文传输系统与通用办公系统,在电子政务业务系统中地位和作用是不同的。一般来说,通用办公系统使部门内部各种办公业务活动更加有效率地完成,实现部门内部的资源共享和协作办公,完成部门内部信息的有序而畅通地流转和整合;而公文传输系统则是完成跨部门之间的公文传输,是传输不同部门之间信息“红头文件”的纽带和桥梁。
  电子公文在通用办公系统和公文传输系统之间的数据交换是通过交换接口来实现的。按照数据流向可分为两种情况:一是从通用办公系统到公文传输系统;二是从公文传输系统到通用办公系统。实现文件在公文传输系统和通用办公系统之间的流转。
  5.统一用户单点登录实现各应用系统用户协同
  协同平台下的统一用户单点登录系统为各个应用系统提供统一的用户管理,身份认证,权限管理及统一的授权和同步管理。通过统一用户单点登录系统提供的web服务接口对应用系统从用户到权限进行全面的对接和无缝的集成。
  (作者系陕西省咸阳市政务信息化办公室总工程师)
其他文献
网络舆论监督催生了一批新名词,随着“躲猫猫”“打酱油”“犀利哥”等名词逐渐为人耳熟能详,这些事件或者主人翁,也因为公众的参与,相关部门的介入,或多或少地改变了进程或命运。  网络舆论监督以其独特的触角,深入到社会各个层面,越来越受到政府和公众的重视,其地位和重要性也日渐凸显。然而,事物往往具有两面性,网络舆论监督也是一把“双刃剑”,在催生新事物的成长发展、加大舆论监督力度、推进民主化进程的同时,也
在 世界主要国家,“IT对经济增长不可或缺”已经成为 常识。英国政府在2009年推出了《数字英国》,法国在2008年出台了《数字法国2012》,韩国也在2008年推出了《新IT战略》,美国奥巴马政府则将《创新战略》作为重要施政措施,通过发展智能电网培育巨大的IT商业机會。尤其值得一提的是,最近半年,日本政府先后出台了四项国家IT战略。分别是:民主党信息通信议员联盟的《信息通信八策》(4月14日);
自2007年开始,中国社会科学院 信息化研究中心与国脉互联合作,每年一度联合主办全国性的“政府网站国际化程度测评”活动。现在,我国政府网站的国际化到了总结思考和提升的时候。一方面,许多地方开始结合制定“十二五”规划对前些年政府网站的发展进行总结;另一方面,近年,国外政府网站出现了一些新的发展动向,值得我们关注和研究借鉴。  国际政府网站发展的新动向  在国际上,尤其发达国家,政府网站的发展近年出现
信息共享和业务协同是电子政务持续发展的关键。浙江省象山县以应用促平台建设;以平令促共享;同步制定标准规范,积极推进政务信息资源共享和各部门业务的协同,提升电子政务的建设
为一家公司的CIO,选择什么样的   信息化系统来支撑管理和运营,绝对不是一件轻松的事情。OA,ERP,HR等,该选择什么样的大型应用系统,必须在作出选择之前进行周密思考和准备。  首先,要充分了解企业发展的战略规划。因为不了解公司的运营战略规划,就无法去做公司的IT战略规划。没有IT的战略规划作为导航,作为方向,选择应用系统就容易成为“深度近视”,盲目地推行下去就会导致应用系统生命周期短,浪费大
在工业和信息化部已经启动的国民经济和社会发展信息化"十二五"规划的起草工作中,电子政务是信息化的重要内容。如何从统筹规划、顶层设计的角度,深入研究"十二五"期间电子政务发
期刊
政务网内计算机更新补丁的重要性    近年来,病毒制作者和黑客活动日益频繁,他们利用Windows漏洞,频频发起网络攻击,使得政务网网内安全不到位的计算机成为“肉鸡”的可能性大大增加,进而可攻击其他计算机,严重扰乱政务网的正常运行。为此,我们在加强防御外来攻击的同时,必须消除政务网内计算机自身的缺陷。检查中发现,政务网中的计算机补丁安装不及时、防火墙、杀毒软件更新不及时现象普遍存在。  其中补丁不
当 今,金融危机的肆虐还未消退,社会创新的空气异常浓烈。 美国经济学家库茨涅兹说:“彻底摆脱经济危机的最好方法是不断地进行技术创新活动。”  细观过去的几年,在信息化应用领域,商业智能软件就被赋予了创新的特质,因此商业智能软件成为了热门话题,被业界一再追捧。软件厂商希望借此寻找新的增长点,而应用客户希望借此创新管理,提高决策能力,以抵御风险。  商业智能软件(Business Intelligen
随着中国金融体制改革的不断深入,国内商业银行纷纷将信用卡定位于转型发展中的战略性产品,信用卡业务发展迅猛,同业间的竞争也日益激烈。在这种形势下,掌握客户真正的需求,提供有特色的信用卡产品和服务,实施差异化营销战略并有效控制风险已成为发卡银行在激烈的市场竞争中获得优势的关键所在。信用卡业务与传统业务相比,更多地依赖信息技术的支持,信息技术的应用可以有效提高发卡银行在信息反馈与分析、风险预警与控制、客