國家電子政務(wù)內(nèi)網(wǎng)建設(shè)頂層設(shè)計重構(gòu)版

...wd......wd......wd...國家電子政務(wù)內(nèi)網(wǎng)建設(shè)頂層設(shè)計大連倚天軟件股份2014年3月目錄第一章綜述51.1建設(shè)背景51.2建設(shè)目的71.3建設(shè)內(nèi)容71.4建設(shè)原則8第二章電子政務(wù)系統(tǒng)理論分析92.1政府資源規(guī)劃模型92.2電子政務(wù)開展演化模型102.3組織人事管理模型102.4業(yè)務(wù)流程模型112.5信息資源模型122.6大技術(shù)融合模型13第三章頂層設(shè)計與整體架構(gòu)143.1MART模型143.2平臺開發(fā)模式15第四章統(tǒng)一組織授權(quán)與管理平臺174.1基于組織的授權(quán)訪問控制〔OB4LAC〕184.2分級分布式動態(tài)柔性組織人事管理184.3CA中間件19第五章統(tǒng)一信息資源管理平臺195.1大數(shù)據(jù)平臺建設(shè)205.2信息資源元數(shù)據(jù)管理215.3綜合資源主題數(shù)據(jù)庫215.4信息資源目錄服務(wù)體系225.5安全性建設(shè)225.5.1數(shù)據(jù)完整性235.5.2數(shù)據(jù)保密性235.5.3備份和恢復(fù)23第六章統(tǒng)一應(yīng)用開發(fā)平臺246.1協(xié)同辦公業(yè)務(wù)系統(tǒng)246.1.1收文管理246.1.2發(fā)文管理256.1.3數(shù)字簽名256.1.4電子印章266.2安全電子郵件系統(tǒng)276.3領(lǐng)導(dǎo)輔助決策系統(tǒng)296.4內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)306.5跨部門協(xié)作專項應(yīng)用316.6安全性建設(shè)326.6.1身份鑒別326.6.2安全標記336.6.3訪問控制336.6.4可信路徑336.6.5安全審計336.6.6剩余信息保護346.6.7通信完整性346.6.8通信保密性346.6.9抗抵賴346.6.10軟件容錯346.6.11資源控制35第七章基礎(chǔ)設(shè)施技術(shù)融合357.1基礎(chǔ)設(shè)施層367.1.1政務(wù)信息網(wǎng)網(wǎng)絡(luò)構(gòu)造377.1.2CA認證377.1.3數(shù)據(jù)共享377.1.4網(wǎng)絡(luò)信任域377.2網(wǎng)絡(luò)層387.2.1域名建設(shè)397.2.2IPv6建設(shè)397.2.3安全性建設(shè)407.3主機層417.3.1服務(wù)器427.3.2數(shù)據(jù)庫427.3.3存儲管理427.3.4安全性建設(shè)437.4國產(chǎn)軟硬件應(yīng)用467.4.1國產(chǎn)操作系統(tǒng)產(chǎn)品467.4.2國產(chǎn)中間件產(chǎn)品477.4.3國產(chǎn)數(shù)據(jù)庫產(chǎn)品477.4.4國產(chǎn)服務(wù)器產(chǎn)品48第八章組織保障48第九章信息安全保障49第十章應(yīng)用部署49第十一章運行保障50第十二章服務(wù)實施51綜述建設(shè)背景黨的十八大政府報告中提出：“建立健全權(quán)力運行制約和監(jiān)視體系。推進權(quán)力運行公開化、標準化，完善黨務(wù)公開、政務(wù)公開、司法公開和各領(lǐng)域辦事公開制度，健全質(zhì)詢、問責(zé)、經(jīng)濟責(zé)任審計、引咎辭職、罷免等制度，加強黨內(nèi)監(jiān)視、民主監(jiān)視、法律監(jiān)視、輿論監(jiān)視，讓人民監(jiān)視權(quán)力，讓權(quán)力在陽光下運行。〞當(dāng)前，我們已經(jīng)身處于“大數(shù)據(jù)〞時代，電子政務(wù)網(wǎng)絡(luò)作為新時期行政權(quán)利運行管理的重要載體，發(fā)揮著關(guān)鍵作用。要貫徹落實十八大精神，切實發(fā)揮行政權(quán)利運行管理的重要作用，促使權(quán)力運行公開化、標準化，推進電子政務(wù)內(nèi)網(wǎng)的建設(shè)工作尤為迫切。電子政務(wù)內(nèi)網(wǎng)是國家電子政務(wù)網(wǎng)絡(luò)的重要組成局部，全面推進電子政務(wù)內(nèi)網(wǎng)建設(shè)和應(yīng)用，有利于轉(zhuǎn)變黨政機關(guān)工作理念，改進工作方式，優(yōu)化工作流程，減少工作環(huán)節(jié)，降低行政本錢，提高工作效率和水平；有利于各級黨政機關(guān)之間的信息溝通，廣泛聽取意見和建議，及時了解和準確把握人民群眾的利益訴求，實現(xiàn)決策的民主化和科學(xué)化；有利于宣傳黨的路線方針政策，密切黨同人民群眾的聯(lián)系，增強黨的創(chuàng)造力、凝聚力和戰(zhàn)斗力、科學(xué)開展觀。隨著電子政務(wù)內(nèi)網(wǎng)建設(shè)與應(yīng)用的不斷推進，對網(wǎng)絡(luò)硬件和應(yīng)用平臺的功能與性能要求在不斷提高。有效整合網(wǎng)絡(luò)與信息資源、提高網(wǎng)絡(luò)綜合利用效率、提升網(wǎng)絡(luò)安全水平、降低網(wǎng)絡(luò)建設(shè)與管理本錢已成為亟待解決的問題。根據(jù)電子政務(wù)內(nèi)網(wǎng)建設(shè)現(xiàn)狀與應(yīng)用開展需求，擬建設(shè)的電子政務(wù)內(nèi)網(wǎng)統(tǒng)一平臺建設(shè)工程，其目的是實現(xiàn)電子政務(wù)內(nèi)網(wǎng)的統(tǒng)一規(guī)劃與建設(shè)。全面構(gòu)建黨委、人大、政府、政協(xié)、法院、檢察院等系統(tǒng)的互聯(lián)互通共享網(wǎng)絡(luò)體系，實現(xiàn)各級黨政機關(guān)內(nèi)部辦公業(yè)務(wù)網(wǎng)絡(luò)接入電子政務(wù)內(nèi)網(wǎng)，全面推進網(wǎng)絡(luò)化應(yīng)用建設(shè)；整合網(wǎng)絡(luò)與信息資源，建立統(tǒng)一完善、方便實用的網(wǎng)絡(luò)化共享應(yīng)用平臺，實現(xiàn)機關(guān)內(nèi)部、系統(tǒng)內(nèi)部以及跨機關(guān)跨系統(tǒng)的網(wǎng)絡(luò)化協(xié)同辦公；關(guān)于網(wǎng)絡(luò)安全方面，習(xí)近平主席曾指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化〞。必須要建立有效的信息安全保障體系，強化電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)與信息系統(tǒng)的安全措施，為各級黨政機關(guān)間的信息交換、工作協(xié)調(diào)、輔助決策等提供方便快捷、安全保密、標準有序的內(nèi)部網(wǎng)絡(luò)辦公業(yè)務(wù)環(huán)境。建設(shè)目的扎實推進電子政務(wù)建設(shè)，圍繞提高治國理政能力，統(tǒng)籌協(xié)調(diào)、合理布局、因地制宜、分步實施。整合政府網(wǎng)絡(luò)資源，構(gòu)建統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，推動部門間信息共享和業(yè)務(wù)協(xié)同。加強基礎(chǔ)數(shù)據(jù)資源、政務(wù)信息資源建設(shè)。完善重點業(yè)務(wù)系統(tǒng)，穩(wěn)步推進經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務(wù)等領(lǐng)域的政務(wù)系統(tǒng)建設(shè)，提高行政效率，推動政府管理創(chuàng)新。不斷完善政府門戶網(wǎng)站，改善辦公方式，加快智慧型政府建設(shè)。建設(shè)內(nèi)容加快建設(shè)國家級統(tǒng)一的電子政務(wù)內(nèi)網(wǎng)平臺。標準國務(wù)院、國務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府，省級下屬各委辦廳局所使用的國家電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)連接，整合網(wǎng)絡(luò)資源，確保安全接入。重點建設(shè)中央級平臺，盡快實現(xiàn)頂層互聯(lián)互通。按照業(yè)務(wù)系統(tǒng)部署和安全管理要求，依托統(tǒng)一的國家電子政務(wù)內(nèi)網(wǎng)平臺，建設(shè)一個中心，即統(tǒng)一資源大數(shù)據(jù)中心；三個基礎(chǔ)，包括網(wǎng)絡(luò)規(guī)劃與建設(shè)、數(shù)據(jù)中心云化建設(shè)和信息安全設(shè)施建設(shè)；五個平臺，包括綜合服務(wù)門戶管理平臺、統(tǒng)一應(yīng)用開發(fā)平臺、移動應(yīng)用平臺、統(tǒng)一身份認證管理平臺和數(shù)據(jù)交換與共享服務(wù)平臺；六個骨干系統(tǒng)，包括協(xié)同辦公系統(tǒng)、安全電子郵件系統(tǒng)、領(lǐng)導(dǎo)輔助決策系統(tǒng)、網(wǎng)站群管理系統(tǒng)、移動辦公自動化系統(tǒng)和各部委之間需要協(xié)同辦公所使用的專項應(yīng)用系統(tǒng)。開展跨地區(qū)跨部門業(yè)務(wù)應(yīng)用，實現(xiàn)網(wǎng)絡(luò)資源的共享共用。建設(shè)基于傳統(tǒng)IT技術(shù)與云技術(shù)相結(jié)合的安全的供國務(wù)院至省級政府使用的滿足日常公文傳輸、電子郵件需求的，涉密的，跨部門的，共享的國家電子政務(wù)內(nèi)網(wǎng)整體框架。建設(shè)原則1.統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌規(guī)劃。強化統(tǒng)一領(lǐng)導(dǎo)，完善管理體制，加強溝通協(xié)調(diào)，統(tǒng)籌規(guī)劃，統(tǒng)一建設(shè)，協(xié)同運作，推進電子政務(wù)內(nèi)網(wǎng)建設(shè)和應(yīng)用工作安康有序開展。2.深化應(yīng)用，務(wù)求實效。結(jié)合黨政機關(guān)各部門的工作實際，深入開展應(yīng)用需求分析，切實推進共性化、專項化和協(xié)同化辦公業(yè)務(wù)應(yīng)用，全面提高網(wǎng)絡(luò)化辦公應(yīng)用水平。3.整合資源，滿足共享。在統(tǒng)一建設(shè)電子政務(wù)內(nèi)網(wǎng)過程中，充分考慮網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用系統(tǒng)和信息等資源的有機整合，加大統(tǒng)一規(guī)劃和建設(shè)力度，在確保安全和滿足需求的條件下，最大限度提供資源共享，切實發(fā)揮資源的最大效益，同時提高對資源的可管理和可維護水平。4.科學(xué)開展，保障安全。按照電子政務(wù)內(nèi)網(wǎng)建設(shè)要滿足應(yīng)用、保障安全的總體要求，科學(xué)規(guī)劃，構(gòu)建網(wǎng)絡(luò)安全體系，優(yōu)先采用具有國內(nèi)自主知識產(chǎn)權(quán)的產(chǎn)品和服務(wù)，努力實現(xiàn)系統(tǒng)可控，確保安全可靠。電子政務(wù)系統(tǒng)理論分析政府資源規(guī)劃模型政府資源規(guī)劃(GRP)是指建立在現(xiàn)在通信技術(shù)之上，以優(yōu)化政府管理和服務(wù)，合理配置政府資源為目標的管理系統(tǒng)。政府管理和服務(wù)的優(yōu)化決定于政務(wù)流程的優(yōu)化程度，政府資源的合理配置來源于政務(wù)信息的共享程度和政務(wù)資源的整合程度。GRP的兩個最為重要的思想為政務(wù)流程管理和信息集成。政務(wù)流程管理不但需要涵蓋政府機構(gòu)內(nèi)部的政務(wù)工作流程，還需要包括本單位的上下級管理機構(gòu)的相關(guān)流程。信息集成包括了應(yīng)用集成、數(shù)據(jù)共享、資源整合。首先，GRP需要集成政府部門已經(jīng)存在的應(yīng)用系統(tǒng)，消除應(yīng)用碎片和信息孤島；其次，GRP也要求在整個政務(wù)流程中實現(xiàn)數(shù)據(jù)共享，減少政務(wù)工作復(fù)雜度，同時也能夠?qū)崿F(xiàn)政府信息資源的市場價值和信息增值；最后，資源整合是指要打破各級政府和部門對資源的壟斷和封閉，強化政府資源的不斷開發(fā)、更新和維護，使政府資源真正服務(wù)于社會，創(chuàng)在社會效益和經(jīng)濟效益。電子政務(wù)開展演化模型政府資源規(guī)劃(GRP)是由信息技術(shù)、信息資源、應(yīng)用、組織與管理四個基本要素組成。各要素之間的互動完成了政府信息資源規(guī)劃的動態(tài)模式，其中應(yīng)用與組織管理控制是政府資源規(guī)劃關(guān)鍵考慮因子。電子政務(wù)建設(shè)無論強調(diào)信息技術(shù)或其它單個方面都是不合理的，應(yīng)該從系統(tǒng)的角度來考慮問題。組織人事管理模型實際的政務(wù)系統(tǒng)是千變?nèi)f化的。按照一般信息系統(tǒng)的建設(shè)思路，應(yīng)在對實際政務(wù)系統(tǒng)進展詳細系統(tǒng)分析基礎(chǔ)上，再進展政務(wù)系統(tǒng)的設(shè)計與開發(fā)。但由于政務(wù)系統(tǒng)應(yīng)用的復(fù)雜性和個性化要求，以及信息技術(shù)的快速開展和用戶對信息技術(shù)認同與掌握的差異，使得幾乎不可能在系統(tǒng)建設(shè)之前拿出一個非常完善和持久可用的設(shè)計方案。因此，電子政務(wù)建設(shè)是一項復(fù)雜的系統(tǒng)工程。在電子政務(wù)建設(shè)過程中，政務(wù)是主導(dǎo)，是應(yīng)用的關(guān)鍵，而電子只是技術(shù)支撐，電子政務(wù)建設(shè)和相應(yīng)的軟件開發(fā)必須從管理科學(xué)出發(fā)，應(yīng)用系統(tǒng)科學(xué)方法對政務(wù)系統(tǒng)進展科學(xué)分析和抽象，建立相應(yīng)的系統(tǒng)模型來完成。也就是說，要做活這些模型的生成與管理，建立靈活方便的應(yīng)用開發(fā)平臺，以不變的組織理論機理和相對穩(wěn)定的平臺技術(shù)支撐環(huán)境來適應(yīng)政務(wù)應(yīng)用萬變的需求。這就是本工程方案所遵循的總體思路，也是真正的解決方案。任何一個政務(wù)系統(tǒng)，都是一個特定的組織系統(tǒng)，其內(nèi)部人員組成都可以抽象成一個層次化組織構(gòu)造。構(gòu)建電子政務(wù)組織人事管理體系必須從國情出發(fā)，綜合考慮行政體制現(xiàn)狀和電子政務(wù)建設(shè)的實際，按照電子政務(wù)建設(shè)的規(guī)律，著重解決電子政務(wù)的決策、規(guī)劃、資金管理、基礎(chǔ)工程建設(shè)、跨部門協(xié)調(diào)等核心問題，在管理職能、組織機構(gòu)、運行機制上進展科學(xué)的設(shè)計，將電子政務(wù)納入標準化管理之中，保障電子政務(wù)內(nèi)網(wǎng)建設(shè)的安康開展。業(yè)務(wù)流程模型業(yè)務(wù)流程模型是通過對業(yè)務(wù)流程的理解進展建模，并通過對模型的分析進一步理解和改進業(yè)務(wù)流程。借助于科學(xué)的業(yè)務(wù)流程建模方法可以獲得定義和建模能力從而方便的建立業(yè)務(wù)流程模型，然后使用統(tǒng)計模塊化去分析在現(xiàn)實世界中的流程行為。業(yè)務(wù)流程模型中的每一項業(yè)務(wù)都是由一系列步驟〔事務(wù)流節(jié)點〕相互連接完成的，可以通過事務(wù)流節(jié)點的描述來完成業(yè)務(wù)流程的整體描述。業(yè)務(wù)流程模型的基本要素是包含于流程中最基本的、不可或缺的成分?；顒?、活動之間的連接方式、活動的承擔(dān)者、完成活動的方式構(gòu)成了業(yè)務(wù)流程模型的四個基本要素。其中活動是構(gòu)成業(yè)務(wù)流程模型的最基本要素。根據(jù)活動之間存在的邏輯關(guān)系可以將業(yè)務(wù)流程模型分為串行業(yè)務(wù)流程模型、并行業(yè)務(wù)流程模型和反響業(yè)務(wù)流程模型。串行業(yè)務(wù)流程模型:前一個活動的輸出作為活一個活動的輸入，最后一個活動則為流程的輸出。并行業(yè)務(wù)流程模型：兩個活動同時進展、彼此獨立，活動之間不構(gòu)成輸入或輸出的關(guān)系，它們的共同輸出才是流程的結(jié)果。反響業(yè)務(wù)流程模型：前一個活動的輸出作為后一個活動的輸入，而一個活動的輸出又作為前一個活動的輸入，兩個活動的結(jié)果相互控制再產(chǎn)生一定的結(jié)果，是一種相互控制的關(guān)系。業(yè)務(wù)流程模型不僅僅是流程的圖形化。流程圖形化只是一個靜態(tài)，二維的流程表現(xiàn)。而業(yè)務(wù)流程模型中還可以展現(xiàn)隨著數(shù)據(jù)流增加的數(shù)據(jù)本體并提供分析數(shù)據(jù)的能力。業(yè)務(wù)流程模型通常是梳理業(yè)務(wù)流程，理清業(yè)務(wù)關(guān)系的優(yōu)先選擇。建立業(yè)務(wù)流程模型還是實現(xiàn)業(yè)務(wù)流程再造的基礎(chǔ)。業(yè)務(wù)流程再造是對業(yè)務(wù)流程做基本性的思考和徹底重建，其目的是在本錢、質(zhì)量、服務(wù)和速度等方面取得顯著的的改善，使得系統(tǒng)能在最大限度地適應(yīng)用戶需求。業(yè)務(wù)流程再造追求的是一種徹底的改變，而不是追加式的改進，其目的是追求績效的飛躍，而不是改善。業(yè)務(wù)流程再造的基本內(nèi)涵就是以業(yè)務(wù)流程模型為中心，擺脫傳統(tǒng)組織分工理論的束縛，正確地運用信息技術(shù)，到達重建業(yè)務(wù)流程的目的。信息資源模型1.統(tǒng)一的信息管理平臺。整合政府的內(nèi)網(wǎng)資源，提高政府面向公眾的服務(wù)能力?；诮y(tǒng)一的信息管理平臺，可以建立具有高度集成與共享能力的政務(wù)內(nèi)網(wǎng)系統(tǒng)，加快和豐富政府內(nèi)網(wǎng)的信息更新，消除信息孤島，形成具有高度互動與協(xié)作能力的政府內(nèi)網(wǎng)辦公環(huán)境。2.充分的可擴展性。為了加強信息資源的有效利用，電子政務(wù)信息資源的管理要靈活可變，從數(shù)據(jù)獲取源、信息管理數(shù)量、用戶訪問數(shù)目以及信息輸出接口都需要具備可擴展性。同時通過應(yīng)用系統(tǒng)間的信息溝通對原有的業(yè)務(wù)系統(tǒng)進展擴展。3.個性化的信息服務(wù)。為建立適應(yīng)知識經(jīng)濟時代要求的政務(wù)綜合知識庫，以及政務(wù)知識交流的場所，需要對相關(guān)信息進展主動收集和整理，自動分類和歸并，將人與信息嚴密相連，包括跟蹤和分析用戶的瀏覽內(nèi)容和習(xí)慣，隨時更新用戶的個人檔案，無需人工干預(yù)，提高工作效率，以準確，完整、實時的信息數(shù)據(jù)來適應(yīng)和支持政府組織機構(gòu)和多種業(yè)務(wù)處理上的變化。4.迅捷、安全、可靠的基于物理隔離的信息安全機制。大技術(shù)融合模型技術(shù)融合是指按照一定的技術(shù)原理或功能目的，將兩個或兩個以上的單項技術(shù)通過重組而獲得具有統(tǒng)一整體功能的新技術(shù)的創(chuàng)造方法。它往往可以實現(xiàn)單個技術(shù)實現(xiàn)不了的技術(shù)需求目的。面對復(fù)雜多變的競爭環(huán)境和不斷涌現(xiàn)的非連續(xù)性的技術(shù)變化，傳統(tǒng)的單一技術(shù)開發(fā)模式已不能快速適應(yīng)創(chuàng)新需要，取而代之的將是面向需求的大技術(shù)融合策略。大技術(shù)融合的本質(zhì)就是最優(yōu)化的綜合統(tǒng)籌設(shè)計，一個大型的電子政務(wù)內(nèi)網(wǎng)建設(shè)，包括計算機軟件、硬件、操作系統(tǒng)技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等的融合，以及不同廠家產(chǎn)品選型，搭配的融合，大技術(shù)融合所要到達的目標是整體性能最優(yōu)，即所有部件和成分合在一起后不但能工作，而且全系統(tǒng)是低本錢的、高效率的、性能勻稱的、可擴大性和可維護的系統(tǒng)。頂層設(shè)計與整體架構(gòu)MART模型電子政務(wù)管理是一項復(fù)雜的巨系統(tǒng)工程，涉及組織管理、相關(guān)業(yè)務(wù)與應(yīng)用處理、各種資源和技術(shù)支撐體系。MART〔Management-Application-Resources-Technology〕模型從組織管理〔Management〕、業(yè)務(wù)應(yīng)用〔Application〕、信息資源〔Resources〕和信息技術(shù)〔Info.Technology〕的系統(tǒng)整體性出發(fā)，詮釋信息化開展宏觀體系架構(gòu)和整體性。提出信息化促進資源的集約、業(yè)務(wù)的集成及組織的協(xié)同；信息技術(shù)是應(yīng)用系統(tǒng)構(gòu)建基礎(chǔ)，其選擇必須適應(yīng)組織管理、業(yè)務(wù)應(yīng)用和信息資源的需要；業(yè)務(wù)應(yīng)用產(chǎn)生信息資源，通過業(yè)務(wù)應(yīng)用整合而實現(xiàn)信息資源的整合，兩者互動、不可分割；業(yè)務(wù)應(yīng)用不是由技術(shù)來決定，是要根據(jù)業(yè)務(wù)應(yīng)用的需要選擇技術(shù)，同時業(yè)務(wù)應(yīng)用要適應(yīng)組織與管理的實際；業(yè)務(wù)應(yīng)用是除組織管理以外最重要、最活潑的因素；組織管理是最重要、最活潑的因素、是最高層面的，這與現(xiàn)實世界是一致的，是決定性因素等整體性原則。MART模型除了提醒這些關(guān)系原則外，更加注重MART的動態(tài)演化和開展，如以下圖所示，強調(diào)動態(tài)整體性與協(xié)同原則。MART模型是研究信息化頂層架構(gòu)的基本模型，研究建設(shè)電子政務(wù)管理系統(tǒng)更應(yīng)遵循這一模型的理念與思想。MART模型的動態(tài)演化示意根據(jù)MART模型提供的方法，可以從四個層面對電子政務(wù)管理系統(tǒng)進展描述：組織管理與保障〔M〕：電子政務(wù)管理系統(tǒng)是一個縱向到底、橫向到邊的復(fù)雜應(yīng)用系統(tǒng)。通過與各部門電子政務(wù)平臺的信息互通和資源共享，實現(xiàn)電子政務(wù)的縱向到底，即從國家、省、市、縣到基層；橫向到邊，即實現(xiàn)多部門和各地方之間的統(tǒng)籌與協(xié)同應(yīng)對。業(yè)務(wù)應(yīng)用〔A〕：電子政務(wù)系統(tǒng)的建設(shè)，必須從總體上對電子政務(wù)管理系統(tǒng)業(yè)務(wù)流程進展梳理，整合現(xiàn)有資源，總結(jié)各級電子政務(wù)管理的共性業(yè)務(wù)需求，建立分層次應(yīng)用體系。信息資源〔R〕：華建敏國務(wù)委員指出，要立足當(dāng)前，著眼長遠，充分整合現(xiàn)有資源，依托政府系統(tǒng)電子政務(wù)建設(shè)，實現(xiàn)多網(wǎng)整合，防止重復(fù)建設(shè)；注重內(nèi)容、講求實效。要防止出現(xiàn)只重視平臺硬件建設(shè)，而無視信息內(nèi)容建設(shè)的現(xiàn)象。平臺僅是載體，更為重要的是信息源建設(shè)和信息本身的完備性、實施性和標準化，只有這樣才能實現(xiàn)多部門之間的協(xié)同應(yīng)對。信息技術(shù)〔T〕：隨著信息時代的日益開展，GIS、GPS、RS、視頻監(jiān)控、服務(wù)等各項技術(shù)日臻成熟，可以為電子政務(wù)管理系統(tǒng)提高有利的技術(shù)保障。平臺開發(fā)模式由于電子政務(wù)管理系統(tǒng)等政務(wù)系統(tǒng)自身的復(fù)雜、多變性，加之信息化工程的規(guī)模越來越大，傳統(tǒng)的系統(tǒng)開發(fā)模式越來越不能滿足需要，特別是當(dāng)前很多用戶對自身的需求很模糊，提不出一個相對不變的需求，因此需求調(diào)研所得到的信息往往是片面的、甚至是錯誤的，據(jù)此開發(fā)的工程交付用戶以后功能調(diào)整、變動是難免的！這種情況下修改代碼、重新測試在所難免，由此帶來的問題是工作量劇增，系統(tǒng)穩(wěn)定性下降，系統(tǒng)地整體性、完整性受到影響，有時甚至造成整個工程的失??！信息系統(tǒng)開發(fā)模式正在向新的平臺式開發(fā)模式前進。依據(jù)電子政務(wù)開發(fā)標準和相應(yīng)的范例，相對一類業(yè)務(wù)應(yīng)用，抽取一些通用的業(yè)務(wù)模型〔如微操作模型〕，然后研發(fā)或從第三方供應(yīng)商產(chǎn)品中遴選出各種軟件組件、中間件和工具類，最后利用這些組件組合成相應(yīng)的開發(fā)平臺。平臺相對獨立于具體業(yè)務(wù)系統(tǒng)，它是對應(yīng)用類業(yè)務(wù)領(lǐng)域的系統(tǒng)化的知識、方法和工具的支撐環(huán)境。利用這樣的平臺可以開發(fā)各種業(yè)務(wù)系統(tǒng)，平臺支持用戶級的二次開發(fā)，可以管理操作集、數(shù)據(jù)庫對象、用戶、崗位、角色、權(quán)限分配和輸入輸出模板等。使用平臺開發(fā)業(yè)務(wù)系統(tǒng)方便、快捷、靈活，當(dāng)用戶的需求發(fā)生變化時，不需要修改程序代碼，徹底解決了需求不固定、需求經(jīng)常變化帶來的種種問題。而且使用平臺開發(fā)的系統(tǒng)具有性能穩(wěn)定、執(zhí)行效率高等優(yōu)點，是未來信息化建設(shè)開展的方向。以系統(tǒng)開發(fā)的核心技術(shù)為基礎(chǔ)，融合現(xiàn)代化管理理念、原理和方法，形成產(chǎn)品化技術(shù)，開發(fā)出電子政務(wù)辦公應(yīng)用開發(fā)平臺，可完成辦公業(yè)務(wù)模塊開發(fā)和服務(wù)。平臺在設(shè)計上充分應(yīng)用系統(tǒng)科學(xué)中的系統(tǒng)工程的理論思想，構(gòu)造時立足于政務(wù)信息系統(tǒng)的整體，統(tǒng)籌全局，注意對認識不確定性及管理過程多變性的考察與研究，通過大量建模與數(shù)學(xué)方法的推理，制作出如角色網(wǎng)絡(luò)、業(yè)務(wù)功能操作集、任意格式報表、多級安全濾網(wǎng)等一系列基本要素模塊，為進展政務(wù)系統(tǒng)的復(fù)雜運動狀態(tài)的信息化及對其運動規(guī)律的提醒打下堅實的基礎(chǔ)。平臺就是在充分考慮各種業(yè)務(wù)需求變化的基礎(chǔ)上，結(jié)合上述各種學(xué)科技術(shù)及思想而研制開發(fā)出來的。用形式化的界面對各種變化多端的信息進展管理，可生成輸入/輸出界面、可生成用戶可用的操作、可生成信息的存儲構(gòu)造、可生成信息的流轉(zhuǎn)過程、可生成信息的安全過濾機制，整個處理過程都是以生成器的面貌出現(xiàn)，打造一個信息全視角的生成器平臺。平臺的所有的技術(shù)都是在統(tǒng)一技術(shù)支撐體系下，自己獨立開發(fā)的，對于系統(tǒng)的管理和維護，可以實現(xiàn)分布式管理，而且系統(tǒng)符合政府對信息安全的技術(shù)要求，同時系統(tǒng)充分考慮了以后的系統(tǒng)開展方向，以保證系統(tǒng)的擴展性要求。統(tǒng)一組織授權(quán)與管理平臺組織與授權(quán)管理開發(fā)平臺是整個國家電子政務(wù)內(nèi)網(wǎng)平臺辦公系統(tǒng)的支撐和開發(fā)平臺，包括一整套從組織機構(gòu)、業(yè)務(wù)邏輯等基礎(chǔ)數(shù)據(jù)的組織分析到管理行為信息化的全方位的開放式的管理系統(tǒng)。以友好的界面對各種變化的信息與業(yè)務(wù)需求進展管理和維護，可動態(tài)的生成用戶操作界面、自定義申請表信息、辦公事項的流轉(zhuǎn)過程和信息的安全過濾機制等。組織與授權(quán)管理系統(tǒng)開發(fā)平臺還是信息安全基礎(chǔ)設(shè)施的一個重要組成局部。目的是向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)，主要負責(zé)向應(yīng)用系統(tǒng)提供與應(yīng)用有關(guān)的授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實際應(yīng)用處理模式相對應(yīng)、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的授權(quán)和訪問控制機制?；诮M織的授權(quán)訪問控制〔OB4LAC〕傳統(tǒng)的基于角色的授權(quán)訪問控制RBAC在大規(guī)模多級多部門多應(yīng)用系統(tǒng)環(huán)境下，仍不能有效地減少授權(quán)工作量，同時與組織人事的管理理念仍有脫節(jié)。OB4LAC從管理、信息系統(tǒng)和安全基礎(chǔ)技術(shù)的綜合整體出發(fā)，以組織人事管理為基礎(chǔ)，首先，按照物理世界的組織機構(gòu)體制，把人員與機構(gòu)崗位進展邏輯別離，增加機構(gòu)崗位層。同時，將角色相對細化，并形成角色關(guān)聯(lián)網(wǎng)絡(luò)層。操作功能集是一業(yè)務(wù)系統(tǒng)所提供的所有服務(wù)和資源總合。OB4LAC模型具有RBAC的所有優(yōu)點，可以組合采用MAC和DAC等訪問控制策略。此外，它能夠更加高效和符合管理科學(xué)標準地進展授權(quán)管理，通過與組織管理的綁定和崗位層的邏輯別離，可以把組織授權(quán)管理系統(tǒng)與業(yè)務(wù)系統(tǒng)相別離，作為一個基礎(chǔ)系統(tǒng)為相應(yīng)組織的所有業(yè)務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一組織授權(quán)管理支撐環(huán)境，把簡單的用戶管理上升為組織管理高度，為單點登錄、責(zé)任界定和認定、業(yè)務(wù)協(xié)同和資源共享奠定組織保障。OB4LAC模型具有很好的管理、業(yè)務(wù)和技術(shù)相容性，便于實施和開發(fā)，所以具有較好的可行性。分級分布式動態(tài)柔性組織人事管理分級分布式動態(tài)柔性組織人事管理實現(xiàn)對各級組織架構(gòu)、內(nèi)部人員基本信息的分布式管理，實現(xiàn)人員與崗位的對應(yīng)關(guān)系配置管理，提供多對多映射，提供基于CA環(huán)境的集中統(tǒng)一的用戶身份認證、授權(quán)、責(zé)任認定等管理機制，提供分級管理、必要的目錄服務(wù)以及相關(guān)查詢統(tǒng)計接口。建立對現(xiàn)實世界組織機構(gòu)運行機制與管理方式的仿真，滿足應(yīng)急管理系統(tǒng)的分級分布式動態(tài)柔性組織管理需要。CA中間件CA中間件具有兩大核心功能，一是與組織授權(quán)管理系統(tǒng)深層綁定，以解決組織人事的認證，同時，通過組織間的信任，轉(zhuǎn)換證書聯(lián)通信任路徑，就象物理世界中，不同組織的工作證可以通過單位間的信任而相互認同。二是對不同的CA環(huán)境進展標準化的應(yīng)用封裝，以便各應(yīng)用系統(tǒng)與不同CA環(huán)境的集成。CA中間件除了封裝傳承一般CA的認證、簽名、加解密和時間戳等功能外，主要工作是要支持盡可能多的CA產(chǎn)品。同時，結(jié)合組織授權(quán)管理系統(tǒng)，需要考慮連接不同CA環(huán)境下的CA中間件間的信任互聯(lián)方法和策略等問題?；诮M織與授權(quán)管理系統(tǒng)開發(fā)平臺，可以極大的簡化具體電子政務(wù)系統(tǒng)的開發(fā)與維護。能夠及時快速反響，加快行政職能部門內(nèi)部以及各行政職能部門間的信息流轉(zhuǎn)、處理、協(xié)同和共享，并及時對外發(fā)布，全面提高辦事效率和決策效能。統(tǒng)一信息資源管理平臺電子政務(wù)內(nèi)網(wǎng)數(shù)據(jù)層建設(shè)在構(gòu)造上以基于大數(shù)據(jù)平臺的信息資源共享服務(wù)體系為中心，整合平臺上的各種信息資源。在信息類型上，涵蓋了以不同方式讀取、不同格式存儲的信息資源；在服務(wù)對象上，涵蓋了國務(wù)院、國務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局所有內(nèi)網(wǎng)用戶，為領(lǐng)導(dǎo)宏觀決策和跨部門專項應(yīng)用提供信息支持；在服務(wù)功能上，涵蓋了信息資源的定位、交換、整合與應(yīng)用服務(wù)，用戶可以通過信息資源目錄檢索信息實體，進展信息交換，實現(xiàn)信息整合，為其他業(yè)務(wù)系統(tǒng)應(yīng)用提供數(shù)據(jù)支持。數(shù)據(jù)層建設(shè)主要包括大數(shù)據(jù)平臺建設(shè)、信息資源元數(shù)據(jù)管理、信息資源目錄服務(wù)體系建設(shè)和信息資源交換與共享平臺建設(shè)等。大數(shù)據(jù)平臺建設(shè)在國家層面建設(shè)統(tǒng)一的大數(shù)據(jù)平臺，為需要數(shù)據(jù)服務(wù)的部門和單位提供數(shù)據(jù)服務(wù)，此平臺由國家級信息化主管部門負責(zé)建設(shè)和管理，實現(xiàn)從傳統(tǒng)的部門間協(xié)商信息資源共享模式，改為“部門-大數(shù)據(jù)平臺-部門〞模式，保證數(shù)據(jù)的一致性、權(quán)威性。同時，大數(shù)據(jù)平臺可以設(shè)置為公共數(shù)據(jù)局部和部門特別需要的局部，為有需要的部門和單位提供大數(shù)據(jù)分析、預(yù)測報告，為政府決策和評估提供科學(xué)的依據(jù)。大數(shù)據(jù)平臺信息采集上可以充分利用云計算技術(shù)，整合現(xiàn)有的網(wǎng)絡(luò)、硬件設(shè)備和數(shù)據(jù)資源，初期對分散在各部門的數(shù)據(jù)進展抽取和索引，數(shù)據(jù)存儲仍在政府部門，隨后逐漸將數(shù)據(jù)存儲箱大數(shù)據(jù)平臺集中，最終建立一個為各部門保存、查詢數(shù)據(jù)、分析數(shù)據(jù)提供強大的云端平臺。信息資源元數(shù)據(jù)管理信息資源元數(shù)據(jù)管理主要是由元數(shù)據(jù)庫、統(tǒng)一元數(shù)據(jù)管理組成，負責(zé)對數(shù)據(jù)庫體系的元數(shù)據(jù)進展定義、管理和維護。通過元數(shù)據(jù)庫系統(tǒng)建設(shè)滿足數(shù)據(jù)庫系統(tǒng)的標準化設(shè)計和管理。元數(shù)據(jù)庫是數(shù)據(jù)標準的組合，負責(zé)定義、描述并管理綜合黨政業(yè)務(wù)數(shù)據(jù)庫中數(shù)據(jù)和相關(guān)標準信息。標準體系是元數(shù)據(jù)的重要組成局部，政務(wù)系統(tǒng)數(shù)據(jù)庫的標準體系由基本的公文信息、核心業(yè)務(wù)信息、專項業(yè)務(wù)信息、編碼和主要的技術(shù)流程、審核、審批規(guī)則等要求與標準構(gòu)成。綜合資源主題數(shù)據(jù)庫電子政務(wù)綜合資源數(shù)據(jù)庫本著統(tǒng)一規(guī)劃、歸口建設(shè)、綜合利用的原則，分別由各單位根據(jù)自身的業(yè)務(wù)系統(tǒng)建設(shè)數(shù)據(jù)庫，進而建成一個比較完善的信息資源共享服務(wù)體系。建議分為公用主數(shù)據(jù)庫和政府各部門分類系統(tǒng)數(shù)據(jù)庫。公用主數(shù)據(jù)庫主要包括領(lǐng)導(dǎo)文稿庫、政策文件庫〔包括國務(wù)院、各部委、省級政府發(fā)布的政策文件〕、法律法規(guī)數(shù)據(jù)庫、國內(nèi)動態(tài)信息庫、新華社信息庫、督查信息庫、政務(wù)建設(shè)信息庫、專題文獻數(shù)據(jù)庫、對外交流信息庫、領(lǐng)導(dǎo)動態(tài)信息庫、音像資料庫等，可根據(jù)業(yè)務(wù)需要隨時動態(tài)建立子庫并使用。政府各部門分類數(shù)據(jù)庫主要滿足政府各部門辦公業(yè)務(wù)需要的各類數(shù)據(jù)庫。信息資源目錄服務(wù)體系為了解決信息孤島問題，通過政府內(nèi)部橫向部門和縱向部門間的信息目錄與業(yè)務(wù)功能目錄的相互轉(zhuǎn)換、掛接、交換與集成，能夠共享信息資源，逐步完善電子政務(wù)中信息資源整合、應(yīng)用系統(tǒng)整合、政府業(yè)務(wù)整合。政務(wù)信息資源目錄服務(wù)體系在于把信息資源目錄和應(yīng)用服務(wù)目錄加以抽象梳理，并給予科學(xué)管理。從而支持信息資源與應(yīng)用服務(wù)的授權(quán)、鑒權(quán)及目錄的集成與交換。信息資源目錄是提醒信息資源構(gòu)造、指導(dǎo)用戶使用的檢索工具，是用戶迅速、準確、有效地尋找信息的向?qū)В菍π畔①Y源實施安全保護的有效手段。建立目錄服務(wù)實現(xiàn)對系統(tǒng)的資源進展統(tǒng)一的管理與配置，對單位報送數(shù)據(jù)進展統(tǒng)一的數(shù)據(jù)分類、數(shù)據(jù)目錄及報送目錄管理與記錄管理。目錄服務(wù)平臺除了服務(wù)于本系統(tǒng)提供的各類信息資源及應(yīng)用服務(wù)目錄管理外，還在于提供系統(tǒng)外其它應(yīng)用系統(tǒng)的各類信息資源及應(yīng)用服務(wù)目錄管理及服務(wù)。安全性建設(shè)數(shù)據(jù)層安全性建設(shè)主要包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份與恢復(fù)這幾個方面。數(shù)據(jù)完整性能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務(wù)，防止來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。數(shù)據(jù)保密性采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性。采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性。對重要通信提供專用通信協(xié)議或安全通信協(xié)議服務(wù)，防止來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。備份和恢復(fù)提供數(shù)據(jù)本地備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放。建立異地災(zāi)難備份中心，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實時無縫切換。提供異地實時備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實時備份至災(zāi)難備份中心。采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲構(gòu)造，防止存在網(wǎng)絡(luò)單點故障。提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。統(tǒng)一應(yīng)用開發(fā)平臺采取“平臺+套件+組件〞的設(shè)計理念和高級封裝技術(shù)搭建平臺。統(tǒng)一應(yīng)用開發(fā)平臺采用當(dāng)前主流的面向服務(wù)的SOA架構(gòu)和Web2.0、Portal等最新科技成果，內(nèi)部封裝了大量成熟而實用的構(gòu)件，能夠快速實現(xiàn)用戶整合、數(shù)據(jù)整合、應(yīng)用整合、流程整合。統(tǒng)一應(yīng)用開發(fā)平臺能夠利用快速開發(fā)工具迅速響應(yīng)需求變化；提供安全工具，在開發(fā)過程中的每個環(huán)節(jié)都可設(shè)置安全節(jié)點，多種安全機制并行，大大提高了系統(tǒng)的安全性；通過門戶工具，實現(xiàn)了與各系統(tǒng)有效的集成和銜接，整合了SaaS中不同的模塊功能。通過統(tǒng)一應(yīng)用開發(fā)平臺為基礎(chǔ)搭建包括協(xié)同辦公業(yè)務(wù)系統(tǒng)、安全電子郵件系統(tǒng)、領(lǐng)導(dǎo)輔助決策系統(tǒng)和需要跨部門協(xié)作的專項應(yīng)用等骨干系統(tǒng)，解決電子政務(wù)需求、實現(xiàn)信息共享與系統(tǒng)集成。協(xié)同辦公業(yè)務(wù)系統(tǒng)協(xié)同辦公業(yè)務(wù)系統(tǒng)主要用于實現(xiàn)收發(fā)文管理工作的自動化和智能化。公文管理工作根據(jù)具體情況可以實現(xiàn)全部網(wǎng)上辦公或者網(wǎng)上辦公與手工辦理相結(jié)合。協(xié)同辦公業(yè)務(wù)系統(tǒng)主要完成收文管理和發(fā)文管理相關(guān)的功能。收文管理收文管理指對收到的公文的辦理過程，包括文件登記、簽收、登記、審核、擬辦、批辦、承辦、催辦、傳閱、辦理結(jié)果登記、整理、領(lǐng)導(dǎo)查辦、傳閱到文件歸檔等操作，處理反響、催辦、統(tǒng)計、查詢等任務(wù)，系統(tǒng)支持對來文的掃描件處理，提供完善的流程跟蹤〔包括單件文件的定點跟蹤〕和控制。系統(tǒng)對收文的整個流程進展跟蹤，詳細記錄公文的當(dāng)前狀態(tài)、辦理的過程和擬辦、批示意見以及辦理結(jié)果。依據(jù)崗位和角色的不同設(shè)置嚴格的權(quán)限控制，并具有文件提醒和催辦及文件自動歸檔功能。用戶可根據(jù)實際情況確定文件的流轉(zhuǎn)過程，包括串行和并行。系統(tǒng)中來文單位主要包括國務(wù)院、國務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局等。來文的形式包括傳統(tǒng)的紙質(zhì)文件和通過網(wǎng)絡(luò)傳輸?shù)碾娮庸膬煞N。發(fā)文管理發(fā)文辦理管理系統(tǒng)實現(xiàn)發(fā)文擬稿、部門審核、會審、核稿、審核、會簽、簽發(fā)、復(fù)核、編號、繕印、用印、登記、分發(fā)傳閱到文件歸檔等各項文電管理工作的自動化和智能化。需要支持痕跡保存、流程監(jiān)控和信息提示等功能。數(shù)字簽名數(shù)字簽名要結(jié)合散列函數(shù)和加密算法來實現(xiàn)。通過對一個信息摘要進展加密，并附在消息后面，以確定發(fā)送者的身份和該信息的完整性。數(shù)字簽名技術(shù)是信息安全理論與技術(shù)的基礎(chǔ)和重要保證,將其應(yīng)用于電子政務(wù)中,可以提供身份認證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認服務(wù)。從而為電子政務(wù)提供了一個安全的環(huán)境。電子印章電子印章的功能類似于在紙制文檔上使用傳統(tǒng)印章或手寫簽名。只不過需要加蓋電子印章的對象是電子文檔，同時也要求該電子文檔能夠在網(wǎng)絡(luò)環(huán)境中進展傳輸。1電子印章管理印章制作：主要完成電子印章的制作。分為基本資料錄入、制作印章原始位圖、從USBKey中導(dǎo)入制章者與持章者身份信息，在印章原始位圖中嵌入簽名信息、將印章相關(guān)信息保存至數(shù)據(jù)庫中，完成制章幾個步驟。印章查詢：提供電子印章的檢索和信息查詢操作，并可顯示印章的具體信息。印章撤銷：主要完成以存在印章的撤銷工作。分為撤章資料錄入、撤章、用戶身份驗證、完成撤章幾個步驟。2電子印章的使用蓋章前，從服務(wù)器上獲取印章信息。所有的印章數(shù)據(jù)集中保存在服務(wù)器數(shù)據(jù)庫中，只有擁有印章使用權(quán)限的用戶經(jīng)過合法登錄通過驗證后才能取得印章數(shù)據(jù)，從而有效的保證了印章的使用權(quán)限控制。蓋章時，對電子文檔做數(shù)字簽名，簽名數(shù)據(jù)可以用數(shù)字水印技術(shù)，嵌入電子印章的圖片中。防止文檔被篡改。電子印章要用到數(shù)字水印技術(shù)插入一些印章信息和頒發(fā)機構(gòu)信息，以及一些和文檔相關(guān)的信息〔文檔數(shù)字簽名〕，這樣既可以存儲印章的相關(guān)信息，又可以保護印章。電子印章的所有對應(yīng)的公鑰和公鑰相關(guān)信息都可以通過網(wǎng)絡(luò)在認證中心下載，以方便驗證。驗證電子印章和電子文檔時，得到電子印章的相關(guān)信息，可以連接到服務(wù)器上，利用印章制作人公鑰對電子印章進展驗證。安全電子郵件系統(tǒng)內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要通過集成數(shù)字認證技術(shù)建立內(nèi)網(wǎng)實現(xiàn)針對文檔進展不同用戶之間的傳輸，該系統(tǒng)需要基于CA認證體系，并集成內(nèi)網(wǎng)組織與授權(quán)管理系統(tǒng)，可以極大的方便用戶進展各種方式的文件傳輸。內(nèi)網(wǎng)安全電子郵件系統(tǒng)主要負責(zé)在保證郵件信息安全的情況下傳遞電子郵件，主要包括以下功能：保存草稿功能：設(shè)有信件草稿存儲功能，方便用戶再次編輯郵件。抄送、暗送功能：抄送功能方便用戶同時發(fā)同樣內(nèi)容的信給多個用戶；而暗送功能可在對其他收信人保密的基礎(chǔ)上發(fā)送信件。送件箱：用戶可在發(fā)信的同時保存信件到送件箱。郵件分組群發(fā)：由于郵件管理系統(tǒng)基于電子政務(wù)內(nèi)網(wǎng)的組織人事管理系統(tǒng)，無須輸入對方任何信息，可直接從組織人事系統(tǒng)中提供的通訊錄中選取，而且可以方便的同時發(fā)給多人。自動回復(fù)：系統(tǒng)可以在有新的信件時自動將用戶預(yù)設(shè)的信息作為一封信件的內(nèi)容回復(fù)給發(fā)信人。郵件轉(zhuǎn)發(fā)：允許用戶把收到的信件轉(zhuǎn)發(fā)到由用戶指定的其它用戶地址支持帶附件信件轉(zhuǎn)發(fā)，支持信件的原文轉(zhuǎn)發(fā)。定時發(fā)信：用戶可以在寫完信件后設(shè)定信件的發(fā)送時間，系統(tǒng)就可以在指定的時間將信件發(fā)送出去。郵件檢索：用戶可選擇查詢條件，在單個或整個文件夾內(nèi)按照自定義的關(guān)鍵字進展全文檢索查尋郵件，方便信息的查詢。彈性郵箱容量：用戶信箱的容量在到達設(shè)定值但未到系統(tǒng)極限時，用戶可以繼續(xù)使用郵箱發(fā)送和接收郵件，郵箱容量由系統(tǒng)靈活控制。用戶郵箱容量告警：用戶的郵件數(shù)據(jù)在接近設(shè)定值時，系統(tǒng)會自動給用戶發(fā)送告警信件，通知用戶以便及時清理郵件，防止發(fā)生因郵箱超容而拒收新信件的情況發(fā)生。郵件導(dǎo)出：系統(tǒng)可以將用戶選定的郵件導(dǎo)出下載到本地，供用戶自由使用。系統(tǒng)運行監(jiān)控：系統(tǒng)監(jiān)控進程自動監(jiān)測郵件服務(wù)進程，如果郵件服務(wù)進程意外終止，監(jiān)控進程會重起相應(yīng)的服務(wù)，保證用戶服務(wù)的不連續(xù)運行。系統(tǒng)級運行統(tǒng)計日志分析：系統(tǒng)以日志記錄郵件系統(tǒng)運行過程中的相應(yīng)信息，并可以通過設(shè)定策略分析以圖形方式表達。對于人員的調(diào)整，管理員也可以對通過系統(tǒng)對離職人員的文件進展處理，可以保存或轉(zhuǎn)發(fā)，不會因人員的調(diào)整而造成信息的流失。領(lǐng)導(dǎo)輔助決策系統(tǒng)領(lǐng)導(dǎo)輔助決策系統(tǒng)是通過廣泛聚集、整合和挖掘政府職能部門信息資源，為國務(wù)院、國務(wù)院下屬各部委及省政府、自治區(qū)政府、直轄市政府、省級下屬各委辦廳局的領(lǐng)導(dǎo)辦公及重大決策提供高層次的、綜合性的信息服務(wù)系統(tǒng)。系統(tǒng)應(yīng)用元數(shù)據(jù)管理、數(shù)據(jù)挖掘、知識發(fā)現(xiàn)等相關(guān)技術(shù)，集成數(shù)據(jù)倉庫、決策支持、地理信息系統(tǒng)、信息安全等功能，將社會經(jīng)濟文化等信息基于地理信息進展展現(xiàn)和管理，為領(lǐng)導(dǎo)提供全方位的信息和決策支持服務(wù)。領(lǐng)導(dǎo)輔助決策系統(tǒng)主要功能包括宏觀經(jīng)濟管理、智能決策管理、微觀數(shù)據(jù)管理和自然資源與空間地理信息管理。主要功能包括：宏觀經(jīng)濟管理：實現(xiàn)基于宏觀經(jīng)濟指標體系的數(shù)據(jù)整合、數(shù)據(jù)對象析取、元數(shù)據(jù)管理、關(guān)聯(lián)圖形等功能。通過包括數(shù)據(jù)表、圖形、文字、圖像、視頻、動畫等多種展現(xiàn)方式，使領(lǐng)導(dǎo)通過瀏覽數(shù)據(jù)及其相關(guān)圖形，即可對當(dāng)前的經(jīng)濟開展、社會事業(yè)、城鄉(xiāng)規(guī)劃、生態(tài)建設(shè)、人民生活等進展宏觀分析。智能決策管理：在綜合數(shù)據(jù)庫的基礎(chǔ)上，建立預(yù)測分析子系統(tǒng)，運用預(yù)測分析、仿真分析行政行為分析等多種模型對各類指標進展計算，并為其他業(yè)務(wù)應(yīng)用子系統(tǒng)提供分析報告和統(tǒng)計圖表。微觀數(shù)據(jù)管理：通過對政府部門的數(shù)據(jù)管理與分析，使領(lǐng)導(dǎo)對政府部門的基本情況有所了解，并提供對各項數(shù)據(jù)的分析比較功能，為領(lǐng)導(dǎo)決策提供輔助支持。自然資源和空間地理信息管理：通過對全國各地自然資源、區(qū)域概況的描述，使領(lǐng)導(dǎo)更好地了解各地區(qū)各種資源及環(huán)境狀況、資源的利用情況、人口總體情況等。后臺管理：提供地圖處理、數(shù)據(jù)交換、模型管理、操作集管理、數(shù)據(jù)庫管理、用戶管理等功能，實現(xiàn)方便快捷的二次開發(fā)和維護。內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)內(nèi)網(wǎng)網(wǎng)站群建設(shè)包括主網(wǎng)站和子網(wǎng)站建設(shè)兩局部內(nèi)容。主網(wǎng)站即是電子政務(wù)內(nèi)網(wǎng)綜合服務(wù)門戶。該門戶可以進展內(nèi)網(wǎng)中所有信息數(shù)據(jù)的管理，使用特定的流程和功能模塊實現(xiàn)門戶網(wǎng)站信息數(shù)據(jù)的創(chuàng)立、維護與發(fā)布，其主要功能包括數(shù)據(jù)整合、業(yè)務(wù)整合以及界面展現(xiàn)的整合，通過目錄交換與集成整合各類信息資源，集成各種電子政務(wù)業(yè)務(wù)系統(tǒng)，提供集成的資源和應(yīng)用以及統(tǒng)一的協(xié)作工作空間，通過web向各種客戶機設(shè)備提供應(yīng)用。內(nèi)網(wǎng)網(wǎng)站群服務(wù)系統(tǒng)向用戶提供統(tǒng)一入口，同時為公文系統(tǒng)、信息檢索發(fā)布系統(tǒng)、綜合數(shù)據(jù)管理、統(tǒng)一消息系統(tǒng)、電子郵箱、多媒體服務(wù)等提供個性化的管理和內(nèi)容聚集功能。同時還包括應(yīng)用系統(tǒng)集成、資源整合、目錄服務(wù)與交換、信息搜索與導(dǎo)航、咨詢與服務(wù)等核心應(yīng)用。內(nèi)網(wǎng)網(wǎng)站群中心主站及子站群，為政府機關(guān)內(nèi)網(wǎng)用戶提供全面的信息交換、信息查閱和網(wǎng)絡(luò)化應(yīng)用服務(wù)。該系統(tǒng)通過與信息資源共享與交換平臺結(jié)合，將政府機關(guān)業(yè)已建設(shè)的各種網(wǎng)絡(luò)化辦公應(yīng)用系統(tǒng)產(chǎn)生的有關(guān)信息數(shù)據(jù)進展有效的整合、歸類和組織；以綜合性網(wǎng)站為展現(xiàn)界面；為政府機關(guān)提供業(yè)已建設(shè)的各種網(wǎng)絡(luò)化辦公應(yīng)用的入口，方便網(wǎng)絡(luò)化辦公；能夠提供具有安全可控、維護方便、靈活定制的強大的后臺管理和控制功能?？绮块T協(xié)作專項應(yīng)用跨部門協(xié)作專項應(yīng)用要涉及多部門的協(xié)作過程,在這個過程中,政府成員是協(xié)同工作的主體,信息資源是協(xié)同工作的基礎(chǔ),流程優(yōu)化是提高協(xié)同工作效率的關(guān)鍵。專項應(yīng)用協(xié)作群體既可以是一個職能部門,也可以是一個跨部門的組織。它直接面向任務(wù),面對客戶負責(zé),符合協(xié)同電子政務(wù)跨部門協(xié)同管理的需要?；谶@種成員協(xié)同工作模式，可以使政府工作實現(xiàn)從點對點溝通模式到立體溝通模式，從串行協(xié)同模式到并行協(xié)同模式，成員可以并行工作，從而在本質(zhì)上提升協(xié)同效率和工作效果。專項應(yīng)用中的信息資源是不可少的重要因素,政府工作的開展、功能的執(zhí)行,以及目標的實現(xiàn)都必須得到政府信息資源的支持。要協(xié)調(diào)管理各層次構(gòu)造的政府資源,在基于大數(shù)據(jù)平臺的信息資源共享服務(wù)體系的基礎(chǔ)上采取資源協(xié)同管理模式實現(xiàn)共享。通過資源目錄服務(wù)體系,可獲取將位于不同地點、不同服務(wù)器和不同應(yīng)用平臺上的資源主題數(shù)據(jù)庫中的數(shù)據(jù)信息,實現(xiàn)不同數(shù)據(jù)源的共享、交換和協(xié)作,從而實現(xiàn)跨部門資源協(xié)同管理。專項應(yīng)用不僅需要解決辦公過程中某個獨立環(huán)節(jié)的業(yè)務(wù)問題,而且需要將過程中的所有環(huán)節(jié)銜接起來,使得上一個環(huán)節(jié)的業(yè)務(wù)處理結(jié)果能夠自動流轉(zhuǎn)到下一個環(huán)節(jié),以便利用或處理。應(yīng)用工作流技術(shù)不僅可以實現(xiàn)動態(tài)組織、動態(tài)流程的協(xié)調(diào)和管理,而且可以實現(xiàn)政府對工作流程的監(jiān)視和控制。電子政務(wù)環(huán)境下,網(wǎng)絡(luò)和信息技術(shù)為成員之間的相互交互、協(xié)同工作提供了方便,通過對過程的監(jiān)視和控制,可以充分發(fā)揮各個機構(gòu)和部門相互協(xié)作的核心優(yōu)勢。安全性建設(shè)應(yīng)用層安全性建設(shè)主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制這幾個方面。身份鑒別提供專用的登錄控制模塊對登錄用戶進展身份標識和鑒別。對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別，其中一種是不可偽造的。提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識，身份鑒別信息不易被冒用。提供登錄失敗處理功能，可采取完畢會話、限制非法登錄次數(shù)和自動退出等措施。啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。安全標記提供為主體和客體設(shè)置安全標記的功能并在安裝后啟用。訪問控制提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問。訪問控制的覆蓋范圍包括與資源訪問相關(guān)的主體、客體及它們之間的操作。由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限。授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。通過比較安全標記來確定是授予還是拒絕主體對客體的訪問?？尚怕窂皆趹?yīng)用系統(tǒng)對用戶進展身份鑒別時，能夠建立一條安全的信息傳輸路徑。在用戶通過應(yīng)用系統(tǒng)對資源進展訪問時，應(yīng)用系統(tǒng)應(yīng)保證在被訪問的資源與用戶之間能夠建立一條安全的信息傳輸路徑。安全審計提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進展審計。保證無法刪除、修改或覆蓋審計記錄。審計記錄的內(nèi)容至少包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。提供對審計記錄數(shù)據(jù)進展統(tǒng)計、查詢、分析及生成審計報表的功能。根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。剩余信息保護保證用戶的鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全去除，無論這些信息是存放在硬盤上還是在內(nèi)存中。保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全去除。通信完整性采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)利用密碼技術(shù)進展會話初始化驗證。對通信過程中的敏感信息字段進展加密?；谟布脑O(shè)備對重要通信過程進展加解密運算和密鑰管理?？沟仲嚲哂性谡埱蟮那闆r下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能。具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。軟件容錯提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。當(dāng)故障發(fā)生時自動保護當(dāng)前所有狀態(tài)。當(dāng)故障發(fā)生時立即自動啟動新的進程，恢復(fù)原來的工作狀態(tài)。資源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方能夠自動完畢會話。能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進展限制。能夠?qū)蝹€帳戶的多重并發(fā)會話進展限制。能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進展限制。能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進展檢測和報警。提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源?；A(chǔ)設(shè)施技術(shù)融合近年來，隨著科技的開展和人們對數(shù)據(jù)處理能力需求的提高，物理服務(wù)器數(shù)量激增，存儲容量大幅增加，再加上分層網(wǎng)絡(luò)架構(gòu)的出現(xiàn)，IT復(fù)雜度已經(jīng)到達了前所未有的程度。對不斷復(fù)雜的基礎(chǔ)設(shè)施進展日常管理會導(dǎo)致本錢不斷增加，而且部署期間還要花費大量的時間進展測試和調(diào)試，不僅會占用大量的人力資源，而且不利于快速滿足業(yè)務(wù)需求。為了應(yīng)對這一局面，使用技術(shù)手段對IT基礎(chǔ)設(shè)施進展融合的需求也越來越迫切。通過對基礎(chǔ)設(shè)施進展合理的劃分，可以分為三個層次，分別是基礎(chǔ)設(shè)施層、網(wǎng)絡(luò)層和主機層?；A(chǔ)設(shè)施層為電子政務(wù)系統(tǒng)提供政務(wù)信息以及其它運行管理信息的傳輸和交換平臺和安全服務(wù)，可以通過CA認證、數(shù)據(jù)共享和設(shè)置網(wǎng)絡(luò)信任域的方法將基礎(chǔ)設(shè)施層進展融合。網(wǎng)絡(luò)層要實現(xiàn)不同部門以及不同業(yè)務(wù)之間受控互訪和隔離，應(yīng)當(dāng)對域名進展科學(xué)劃分和管理，并采用先進的IPv6技術(shù)對網(wǎng)絡(luò)地址進展統(tǒng)一規(guī)劃，同時還要按照等級保護的要求確保網(wǎng)絡(luò)層數(shù)據(jù)傳輸?shù)目煽啃耘c完整性。對于主機層可以采用虛擬化的手段合理部署和調(diào)整數(shù)據(jù)處理與計算資源，部署集群與并發(fā)處理技術(shù)，保障關(guān)鍵業(yè)務(wù)的不連續(xù)運行，引進負載均衡技術(shù)，實現(xiàn)不斷累加的橫向擴容，滿足不斷增長的數(shù)據(jù)訪問需求?；A(chǔ)設(shè)施層基礎(chǔ)設(shè)施層包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息安全基礎(chǔ)設(shè)施兩局部。網(wǎng)絡(luò)基礎(chǔ)設(shè)施是為電子政務(wù)系統(tǒng)提供政務(wù)信息以及其它運行管理信息的傳輸和交換平臺,它是整個電子政務(wù)信息的最終承載著,整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以根據(jù)電子政務(wù)應(yīng)用的實際需要劃分為業(yè)務(wù)網(wǎng)、非涉密辦公網(wǎng)和涉密辦公網(wǎng)等。網(wǎng)絡(luò)信任域是構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵技術(shù)之一,它針對互聯(lián)網(wǎng)的“對等的、無中心的、無管理的〞設(shè)計思想,旨在構(gòu)建一個可以管理的、有中心的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。信息安全基礎(chǔ)設(shè)施在網(wǎng)絡(luò)基礎(chǔ)設(shè)施所提供的信息傳輸服務(wù)平臺的基礎(chǔ)上,增加面向電子政務(wù)應(yīng)用的通用安全服務(wù),為電子政務(wù)應(yīng)用提供了一個通用的高性能的可信和授權(quán)的計算平臺,從而使電子政務(wù)應(yīng)用系統(tǒng)能夠以便捷而靈活的方式來構(gòu)建自身的安全體系。政務(wù)信息網(wǎng)網(wǎng)絡(luò)構(gòu)造國家電子政務(wù)內(nèi)網(wǎng)是萬兆以太網(wǎng),網(wǎng)絡(luò)中心設(shè)在國家信息安全中心。省級電子政務(wù)內(nèi)網(wǎng)為千兆以太網(wǎng),省級網(wǎng)絡(luò)以ATM縱向相連。CA認證建設(shè)國家級CA認證中心,以保證政務(wù)網(wǎng)上的信息安全,CA認證主要用于用戶身份認證、信息傳輸、信息加密。國務(wù)院、國務(wù)院各部委、省及政府及其委辦廳局均可設(shè)置政務(wù)共享平臺管理中心,并運行相應(yīng)級別的政務(wù)共享平臺。數(shù)據(jù)共享作為政務(wù)信息和數(shù)據(jù)的集成共享的實現(xiàn)手段,共享平臺在政務(wù)網(wǎng)中占據(jù)了重要地位,它連接國務(wù)院、國務(wù)院各部委、省及政府及其委辦廳局共享成員單位的共享數(shù)據(jù)庫,并對外提供數(shù)據(jù)共享服務(wù)。共享成員單位將內(nèi)部局域網(wǎng)通過防火墻連接到政務(wù)網(wǎng)。根據(jù)“一庫多用〞的原則,各共享成員單位共享數(shù)據(jù)庫為共享平臺提供共享服務(wù)的同時,也作為內(nèi)部辦公或業(yè)務(wù)系統(tǒng)的運行數(shù)據(jù)庫,以實現(xiàn)業(yè)務(wù)數(shù)據(jù)與對外共享數(shù)據(jù)的同步更新。網(wǎng)絡(luò)信任域電子政務(wù)網(wǎng)絡(luò)信任域主要解決電子政務(wù)內(nèi)網(wǎng)在終端設(shè)備的安全可信接入、設(shè)備的安全可信管理和數(shù)據(jù)信息的安全可信傳輸?shù)确矫娴膯栴}。在政務(wù)內(nèi)網(wǎng)中,通過網(wǎng)絡(luò)接入認證交換機在網(wǎng)絡(luò)層提供系統(tǒng)合法的受控接入功能,對接入的設(shè)備進展有效的管理和控制,防止內(nèi)部的惡意破壞和攻擊。本地網(wǎng)絡(luò)信任域管理系統(tǒng)在負責(zé)管理本地設(shè)備的同時,作為審核注冊代理向證書認證中心(CA)申請證書。逐級分布式網(wǎng)絡(luò)信任域管理平臺對信任域內(nèi)的接入設(shè)備進展管理,確保信任域內(nèi)的所有設(shè)備都是安全可信的。網(wǎng)絡(luò)信任域平臺采用統(tǒng)一發(fā)證、分布式逐級管理的模式來組織。所謂統(tǒng)一發(fā)證是指建立統(tǒng)一的電子政務(wù)設(shè)備證書認證管理中心,負責(zé)簽發(fā)電子政務(wù)系統(tǒng)中設(shè)備的數(shù)字證書(PKC),即構(gòu)建設(shè)備信任服務(wù)系統(tǒng)。而分布式逐級管理是指網(wǎng)絡(luò)信任域按實際的責(zé)任和管理范圍來劃分,每個政務(wù)內(nèi)網(wǎng)為一個基本信任域,每個信任域都有自己的信任域管理平臺,負責(zé)本信任域的管理,而基本信任域管理平臺則由上一級電子政務(wù)網(wǎng)絡(luò)信任域管理平臺負責(zé)管理,這樣就可以構(gòu)筑一個責(zé)任明確、管理方便、覆蓋全系統(tǒng)的安全可信的網(wǎng)絡(luò)信任域管理體系。網(wǎng)絡(luò)層在統(tǒng)一的網(wǎng)絡(luò)層上實現(xiàn)不同部門以及不同業(yè)務(wù)之間受控互訪和隔離。網(wǎng)絡(luò)促進了政府辦公自動化，簡化了辦公流程，提高了辦公效率。而且隨著政府信息化程度的加深，政府各級機關(guān)部門之間內(nèi)部的信息交互程度也會隨之加深，各級政府的組成部門和直屬機構(gòu)的橫向互聯(lián)以及上下級之間的縱向互聯(lián)程度也會隨之加深，所以統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)肯定要實現(xiàn)不同部門以及不同業(yè)務(wù)之間的受控互訪和隔離。而要實現(xiàn)這一目標，應(yīng)著重在域名管理、IPv6規(guī)劃以及安全性方面進展建設(shè)。域名建設(shè)加強域名建設(shè)是網(wǎng)絡(luò)層實現(xiàn)政務(wù)信息安全便捷訪問的重要基礎(chǔ)。隨著中央和地方政府部門網(wǎng)站體系的基本形成，建立政府機關(guān)“政務(wù)〞中文域名體系，有利于方便、快捷、準確地訪問相應(yīng)網(wǎng)站應(yīng)用，獲取真實可靠的政務(wù)信息。域名體系是互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)，一旦遭到破壞將對互聯(lián)網(wǎng)的安全穩(wěn)定運行造成致命的打擊。有效掌握中文頂級域名資源，有利于保障和維護國家信息安全。政務(wù)部門要以機構(gòu)名稱注冊“政務(wù)〞專用中文域名，且機構(gòu)名稱必須與主管機關(guān)批準的單位名稱相一致。在以非機構(gòu)名稱注冊“政務(wù)〞專用中文域名時，應(yīng)與其管理和服務(wù)職能具有相關(guān)性。IPv6建設(shè)電子政務(wù)內(nèi)網(wǎng)目前普遍運行的是IPv4業(yè)務(wù)，并采用MPLSVPN技術(shù)來隔離不同的業(yè)務(wù)?？紤]到已有IPv4使用較為普遍，需要逐步將已有ip從IPv4升級到IPv6。目前主要有兩種IPv4->IPv6的過渡技術(shù)。一種是隧道技術(shù)，即將IPv6協(xié)議封裝在IPv4報文中穿越IPv4網(wǎng)絡(luò)，適合為較少的互相獨立的IPv6網(wǎng)絡(luò)〔或終端〕提供聯(lián)通性。另一種是雙棧技術(shù)，網(wǎng)絡(luò)設(shè)備必須同時支持IPv4/IPv6協(xié)議棧，這種過渡方式能兼容目前IPv4和IPv6共存的現(xiàn)狀，同時又可以平滑的從IPv4升級到IPv6。在電子政務(wù)內(nèi)網(wǎng)可采用雙棧技術(shù)和隧道技術(shù)結(jié)合的方式，在骨干網(wǎng)采用雙棧技術(shù)，在單位局域網(wǎng)可采用隧道技術(shù)。安全性建設(shè)網(wǎng)絡(luò)層安全性建設(shè)主要包括訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范和網(wǎng)絡(luò)設(shè)備防護這幾個方面。訪問控制在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。嚴格控制帶通用協(xié)議的數(shù)據(jù)通過。根據(jù)數(shù)據(jù)的敏感標記允許或拒絕數(shù)據(jù)通過。嚴格控制遠程撥號訪問功能。安全審計對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進展日志記錄。審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。根據(jù)記錄數(shù)據(jù)進展分析，并生成審計報表。對審計記錄進展保護，防止受到未預(yù)期的刪除、修改或覆蓋等。定義審計跟蹤極限的閾值，當(dāng)存儲空間接近極限時，能采取必要的措施，當(dāng)存儲空間被耗盡時，終止可審計事件的發(fā)生。根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計，時鐘保持與時鐘服務(wù)器同步。邊界完整性檢查對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進展檢查，準確定出位置，并對其進展有效阻斷。對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進展檢查，準確定出位置，并對其進展有效阻斷。入侵防范在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時提供報警及自動采取相應(yīng)動作。惡意代碼防范在網(wǎng)絡(luò)邊界處對惡意代碼進展檢測和去除。維護惡意代碼庫的升級和檢測系統(tǒng)的更新。網(wǎng)絡(luò)設(shè)備防護對登錄網(wǎng)絡(luò)設(shè)備的用戶進展身份鑒別。對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進展限制。網(wǎng)絡(luò)設(shè)備用戶的標識唯一。主要網(wǎng)絡(luò)設(shè)備對同一用戶選擇兩種以上組合的鑒別技術(shù)來進展身份鑒別。身份鑒別信息具有不易被冒用的特點，口令有復(fù)雜度要求并定期更換。網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少有一種是不可偽造的。具有登錄失敗處理功能，可采取完畢會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。當(dāng)對網(wǎng)絡(luò)設(shè)備進展遠程管理時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限別離。主機層在現(xiàn)有高性能主機上，要根據(jù)云計算的要求部署虛擬化技術(shù)，根據(jù)不同時段、不同業(yè)務(wù)處理的不同需求，動態(tài)調(diào)整、分配其數(shù)據(jù)能力和高可靠的服務(wù)能力。依照業(yè)務(wù)需求，通過高級技術(shù)手段，合理部署、調(diào)整數(shù)據(jù)處理與計算資源。充分利用現(xiàn)有中、高端設(shè)備實現(xiàn)高性能高可靠運算，部署集群與并發(fā)處理技術(shù)，實現(xiàn)雙機一主一備、多機互為主備、以及多機并發(fā)工作，以保障關(guān)鍵業(yè)務(wù)的不連續(xù)運行。引進負載均衡技術(shù)，充分整合、利用老舊設(shè)備，實現(xiàn)不斷累加的橫向擴容，用以承受不斷增長數(shù)據(jù)訪問需求。服務(wù)器服務(wù)器的建設(shè)應(yīng)采用開放式的多層架構(gòu)體系，多層架構(gòu)體系包括服務(wù)層、應(yīng)用層、表現(xiàn)層。這種架構(gòu)體系能夠為各個應(yīng)用系統(tǒng)提供一個統(tǒng)一的高性能、高可靠、可擴展的運行環(huán)境。采用負載均衡技術(shù)構(gòu)架應(yīng)用、表現(xiàn)層服務(wù)器，考慮到系統(tǒng)的高并發(fā)訪問量和系統(tǒng)應(yīng)用需求的快速增長，表現(xiàn)層服務(wù)器和應(yīng)用服務(wù)器應(yīng)走橫向擴容、持續(xù)開展的道路，以服務(wù)器集群和負載均衡技術(shù)滿足不斷增長且趨于復(fù)雜化的用戶訪問請求、提高訪問處理能力/降低響應(yīng)時間。數(shù)據(jù)庫實現(xiàn)多臺數(shù)據(jù)庫主機可以同時并行訪問數(shù)據(jù)庫，采用集群、并行數(shù)據(jù)庫等技術(shù)構(gòu)建數(shù)據(jù)庫服務(wù)。應(yīng)用可以根據(jù)需求均衡到不同主機資源上同時工作，多機互為備份。這種機制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)集群軟件、與數(shù)據(jù)庫提供的并行技術(shù)來滿足要求。存儲管理部署虛擬存儲技術(shù)，整合數(shù)據(jù)存儲資源，保證安全數(shù)據(jù)備份。數(shù)據(jù)信息資源是政務(wù)信息資源中心最主要、最具價值的“資產(chǎn)〞，對數(shù)據(jù)存儲、加工整合、備份等，必須予以高度重視。利用高性能、高可靠的光纖存儲局域網(wǎng)技術(shù)實現(xiàn)海量數(shù)據(jù)的在線存儲，用于提供數(shù)據(jù)整合、檢索服務(wù)；利用磁盤陣列，通過虛擬磁帶庫和存儲虛擬化管理軟件實現(xiàn)快速備份與遠程災(zāi)備中心建設(shè)；同時利用虛擬存儲技術(shù)整合現(xiàn)有的多種數(shù)據(jù)存儲設(shè)備，提高設(shè)備利用率、保護已有投資，實現(xiàn)數(shù)據(jù)存儲與備份的集中管理、按需調(diào)整、可持續(xù)開展。安全性建設(shè)主機層安全性建設(shè)主要包括身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制這幾個方面。身份鑒別對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進展身份標識和鑒別。操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識具有不易被冒用的特點，口令有復(fù)雜度要求并定期更換。啟用登錄失敗處理功能，可采取完畢會話、限制非法登錄次數(shù)和自動退出等措施。設(shè)置鑒別警示信息，描述未授權(quán)訪問可能導(dǎo)致的后果。當(dāng)對服務(wù)器進展遠程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。采用兩種以上組合的鑒別技術(shù)對管理用戶進展身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。安全標記應(yīng)對所有主體和客體設(shè)置敏感標記。訪問控制依據(jù)安全策略和所有主體和客體設(shè)置的敏感標記控制主體對客體的訪問。訪問控制的粒度應(yīng)到達主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表、記錄和字段級。根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限別離，僅授予管理用戶所需的最小權(quán)限。實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限別離。嚴格限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令。及時刪除多余的、過期的帳戶，防止共享帳戶的存在?？尚怕窂皆谙到y(tǒng)對用戶進展身份鑒別時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。在用戶對系統(tǒng)進展訪問時，系統(tǒng)與用戶之間能夠建立一條安全的信息傳輸路徑。安全審計審計范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等。保護審計記錄，防止受到未預(yù)期的中斷、刪除、修改或覆蓋等。能夠根據(jù)記錄數(shù)據(jù)進展分析，并生成審計報表。能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計。剩余信息保護保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全去除，無論這些信息是存放在硬盤上還是在內(nèi)存中。確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全去除。入侵防范能夠檢測到對重要服務(wù)器進展入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警。能夠?qū)χ匾绦虻耐暾赃M展檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。惡意代碼防范安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫。支持防惡意代碼軟件的統(tǒng)一管理。資源控制通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。對重要服務(wù)器進展監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。限制單個用戶對系統(tǒng)資源的最大或最小使用限度。能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進展檢測和報警。國產(chǎn)軟硬件應(yīng)用構(gòu)建國家電子政務(wù)內(nèi)網(wǎng)從國家安全的角度考慮要在一樣條件下盡可能選擇國產(chǎn)軟硬件產(chǎn)品?？梢砸試a(chǎn)Linux操作系統(tǒng)以及中間件、數(shù)據(jù)庫和服務(wù)器構(gòu)成基礎(chǔ)平臺,構(gòu)建一套完整的基于Web應(yīng)用的解決方案。國產(chǎn)操作系統(tǒng)產(chǎn)品銀河麒麟操作系統(tǒng)由863軟件重大專項資助,簡稱KYLIN操作系統(tǒng)。KYLIN操作系統(tǒng)是參照Unix操作系統(tǒng)國際主流標準,針對服務(wù)器需求,設(shè)計并開發(fā)的具有自主版權(quán)的中文服務(wù)器操作系統(tǒng)。它支持多種微處理器和多種計算機體系構(gòu)造,具有高性能、高可用性與高安全性,并與Linux應(yīng)用二進制兼容。KYLIN操作系統(tǒng)采用層次式構(gòu)造,由類Mach的基本內(nèi)核層、類BSD的系統(tǒng)服務(wù)層、類Windows桌面環(huán)境緊耦合構(gòu)成?；緝?nèi)核層由基本任務(wù)管理、基本存儲、中斷管理、設(shè)備管理、平臺設(shè)備支撐環(huán)境以及處理器支撐等模塊構(gòu)成；系統(tǒng)服務(wù)層由POSIX、LSB、網(wǎng)絡(luò)服務(wù)等接口以及安全、中文、IPC