摘要：目前，縣區(qū)級(jí)政府的各類信息量越來越大，涉及到的部門越來越廣泛，龐大的數(shù)據(jù)信息等待分析處理和存儲(chǔ)交換，因此，實(shí)施縣區(qū)級(jí)電子政務(wù)平臺(tái)建設(shè)，構(gòu)建切實(shí)可行的信息化系統(tǒng)和網(wǎng)絡(luò)平臺(tái)，將極大提高行政機(jī)關(guān)的管理水平和工作效率，加快內(nèi)部的信息流通與信息的有效利用，為政府的核心機(jī)制更加高效靈活提供有力保證。該文主要從理論和技術(shù)角度，對(duì)縣區(qū)級(jí)電子政務(wù)平臺(tái)網(wǎng)絡(luò)體系、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、安全體系等方面的建設(shè)進(jìn)行了需求分析和方案探討，對(duì)各地的實(shí)際建設(shè)具有較強(qiáng)的指導(dǎo)意義。

關(guān)鍵詞：縣區(qū)級(jí)；電子政務(wù)；平臺(tái)建設(shè)；需求分析

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）04-0948-04

電子政務(wù)，是指在現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)支撐下，政府機(jī)構(gòu)日常辦公、信息收集與發(fā)布、公共管理等事務(wù)在數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下進(jìn)行的國(guó)家行政管理形式。其主要功能有實(shí)現(xiàn)協(xié)同辦公、實(shí)現(xiàn)政務(wù)公開、實(shí)現(xiàn)政務(wù)信息資源共享、提供網(wǎng)上公共服務(wù)、提供安全保障等。建設(shè)縣區(qū)級(jí)電子政務(wù)平臺(tái)，使用電子化、網(wǎng)絡(luò)化、信息化的辦公自動(dòng)化系統(tǒng)和流程，能夠強(qiáng)化內(nèi)部協(xié)作、節(jié)約行政成本、提高工作效率，從而進(jìn)一步轉(zhuǎn)變政府職能、增強(qiáng)政府的指導(dǎo)和服務(wù)功能，充分發(fā)揮信息資源的社會(huì)和經(jīng)濟(jì)效益，同時(shí)也將對(duì)加快本縣區(qū)的信息化建設(shè)起到良好的帶頭和推廣作用。

1 總體需求分析

縣區(qū)級(jí)電子政務(wù)平臺(tái)應(yīng)本著量力而行、應(yīng)用為先的目標(biāo)進(jìn)行設(shè)計(jì)和建設(shè)，以國(guó)家和省、市關(guān)于電子政務(wù)建設(shè)的政策規(guī)定和技術(shù)標(biāo)準(zhǔn)為依據(jù)，結(jié)合本地信息化發(fā)展實(shí)際情況，按照“統(tǒng)籌規(guī)劃、分步實(shí)施，應(yīng)用主導(dǎo)、資源共享，突出重點(diǎn)、務(wù)求實(shí)效”的原則，對(duì)軟、硬件和網(wǎng)絡(luò)、安全等技術(shù)體系進(jìn)行設(shè)計(jì)規(guī)劃并組織實(shí)施，從而構(gòu)建一個(gè)標(biāo)準(zhǔn)統(tǒng)一、功能完善、綜合應(yīng)用、安全可靠的政務(wù)平臺(tái)。其總體需求主要包括：

1）建設(shè)和完善硬件設(shè)施，為電子政務(wù)平臺(tái)建設(shè)奠定基礎(chǔ)；

2）建設(shè)和完善應(yīng)用系統(tǒng)，提供各種辦公業(yè)務(wù)支持以及面向政務(wù)工作人員的信息化辦公系統(tǒng)；

3）建設(shè)和完善網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)政務(wù)信息資源的整合、共享和交換；

4）建設(shè)和完善安全體系，部署系統(tǒng)的全面安全防護(hù)措施。

2 網(wǎng)絡(luò)體系需求分析與建設(shè)要求

2.1 需求分析

縣區(qū)級(jí)電子政務(wù)平臺(tái)建設(shè)可依托現(xiàn)有的縣區(qū)域網(wǎng)光纖資源，構(gòu)建全縣區(qū)安全可靠的電子政務(wù)系統(tǒng)多業(yè)務(wù)通信平臺(tái)，提供縣區(qū)政府中心節(jié)點(diǎn)與各單位分支節(jié)點(diǎn)之間的數(shù)據(jù)、語音、視頻等綜合業(yè)務(wù)的傳輸與交換，確保縣區(qū)政府與各單位網(wǎng)絡(luò)的互聯(lián)互通。在網(wǎng)絡(luò)內(nèi)部根據(jù)業(yè)務(wù)要求合理劃分安全域，采用防火墻、入侵檢測(cè)等技術(shù)對(duì)網(wǎng)絡(luò)的邊界實(shí)行嚴(yán)格控制，確保網(wǎng)絡(luò)及網(wǎng)上應(yīng)用系統(tǒng)的安全。

2.2 建設(shè)原則

1）開放性；

2）安全性；

3）先進(jìn)性；

4）健壯性；

5）可靠性；

6）容錯(cuò)性；

7）高效率；

8）易維護(hù)性。

2.3 技術(shù)要求

1）符合國(guó)家電子政務(wù)網(wǎng)絡(luò)平臺(tái)統(tǒng)一標(biāo)準(zhǔn)；

2）符合國(guó)家保密委信息安全和網(wǎng)絡(luò)安全的要求；

3）滿足政務(wù)工作所需的網(wǎng)絡(luò)傳輸和業(yè)務(wù)處理功能的需求；

4）具有高效的信息處理能力和可靠的信息處理安全技術(shù)手段；

5）網(wǎng)絡(luò)邊界封閉，具有網(wǎng)絡(luò)安全和信息安全的保障措施；

6）網(wǎng)絡(luò)具有高可靠性和高可用性，有7×24小時(shí)不間斷運(yùn)行的能力；

7）網(wǎng)絡(luò)具有高帶寬、低時(shí)延的特性，能保障視頻、音頻、數(shù)據(jù)等多媒體信息的傳輸；

8）網(wǎng)絡(luò)具有易管理、易控制的特性。

3 主機(jī)系統(tǒng)需求分析與建設(shè)要求

3.1 需求分析

縣區(qū)級(jí)電子政務(wù)平臺(tái)的主機(jī)選型通常會(huì)從應(yīng)用系統(tǒng)的基本需求、服務(wù)器的性能和價(jià)格等方面進(jìn)行綜合考慮。首先，服務(wù)器的性能必須滿足系統(tǒng)的基本需求，如海量數(shù)據(jù)的高速存取、對(duì)事務(wù)要求的快速響應(yīng)、以及系統(tǒng)的穩(wěn)定性等。其次，考慮服務(wù)器的基本指標(biāo)，如結(jié)構(gòu)、CPU、內(nèi)存、緩存、通道、磁盤、接口、操作系統(tǒng)、實(shí)用軟件。因此，電子政務(wù)平臺(tái)主機(jī)系統(tǒng)必須滿足以下要求：

1）穩(wěn)定運(yùn)行：電子政務(wù)平臺(tái)上線后，將成為縣區(qū)級(jí)政府辦公的主要支撐系統(tǒng)，這就要求平臺(tái)必須穩(wěn)定運(yùn)行。主機(jī)系統(tǒng)作為整個(gè)平臺(tái)的核心，穩(wěn)定運(yùn)行更是首要的需求。

2）高效運(yùn)行：主機(jī)系統(tǒng)必須有足夠的處理能力，及時(shí)處理來自平臺(tái)中不同用戶的請(qǐng)求，以保證平臺(tái)具有可用性。主機(jī)系統(tǒng)必須配備功能強(qiáng)大的CPU、高速通道、較大內(nèi)存和緩存。

3）安全運(yùn)行：安全運(yùn)行是主機(jī)系統(tǒng)穩(wěn)定高效運(yùn)行的基礎(chǔ)。主機(jī)系統(tǒng)的安全涉及到物理設(shè)備安全、信息安全、數(shù)據(jù)安全等。

3.2 技術(shù)要求

1）主機(jī)設(shè)備是系統(tǒng)最關(guān)鍵的組成部分之一，需要7 x 24小時(shí)連續(xù)運(yùn)行，要求采用主流廠商的主流機(jī)型，支持多處理器，具有很高的安全性、可用性、可擴(kuò)展性和可靠性。

2）無單點(diǎn)故障（電源，風(fēng)扇，CPU，網(wǎng)卡，硬盤等）。

3）要求可組成雙機(jī)或多機(jī)高可用群集（Cluster）系統(tǒng)。組成高可用群集時(shí)，當(dāng)其中一臺(tái)主機(jī)發(fā)生故障時(shí)，可將其上的應(yīng)用自動(dòng)地切換到其他正常主機(jī)上，待故障主機(jī)修復(fù)后再切換回原主機(jī)。

4）多機(jī)群集系統(tǒng)中的每個(gè)主機(jī)都應(yīng)同時(shí)處于工作狀態(tài)，并根據(jù)配置的情況運(yùn)行相同或者不同的應(yīng)用（或應(yīng)用模塊），以保證主機(jī)資源的充分利用。

5）主機(jī)設(shè)備的配置應(yīng)能承受高峰期的負(fù)荷變化（高峰期的1小時(shí)內(nèi)所需處理能力為每天所需處理能力的1/8）。

6）主機(jī)的處理能力要求滿足所有業(yè)務(wù)應(yīng)用和一定用戶規(guī)模的需求，而且需考慮全部系統(tǒng)的開銷及應(yīng)用切換時(shí)性能余量。系統(tǒng)設(shè)計(jì)時(shí)應(yīng)考慮至少20%的性能冗余。

7）內(nèi)存容量的配置要考慮到主機(jī)正常運(yùn)行狀態(tài)下的內(nèi)存利用率不應(yīng)大于70%，保證系統(tǒng)在業(yè)務(wù)高峰時(shí)仍具有較強(qiáng)的抗沖擊能力。

8）主機(jī)的硬盤、網(wǎng)絡(luò)接口、網(wǎng)絡(luò)連接及電源均應(yīng)考慮足夠的冗余。

9）支持電源、I/O設(shè)備、存儲(chǔ)設(shè)備的熱插拔。

10）主機(jī)系統(tǒng)設(shè)備應(yīng)具有適當(dāng)?shù)臄U(kuò)充能力，包括CPU的擴(kuò)充、內(nèi)存容量的擴(kuò)充及I/O能力的擴(kuò)充等；并可支持CPU模塊的升級(jí)和群集內(nèi)節(jié)點(diǎn)數(shù)的平滑擴(kuò)充。

3.3 選型依據(jù)

1）比較同類型項(xiàng)目的服務(wù)器選型。

2）將真實(shí)需求與基準(zhǔn)測(cè)試程序結(jié)合。

3）將設(shè)定需求與基準(zhǔn)測(cè)試程序結(jié)合。

4 應(yīng)用系統(tǒng)需求分析與建設(shè)要求

4.1 需求分析

電子政務(wù)平臺(tái)是一項(xiàng)具有相當(dāng)規(guī)模和復(fù)雜性的系統(tǒng)工程，其應(yīng)用系統(tǒng)應(yīng)包括以下主要功能系統(tǒng)：

1）電子政務(wù)網(wǎng)：包括覆蓋縣區(qū)各單位及鄉(xiāng)鎮(zhèn)所有黨政機(jī)關(guān)的政務(wù)信息網(wǎng)絡(luò)交換平臺(tái)。

2）電子政務(wù)外網(wǎng)安全支撐系統(tǒng)：包括硬件防火墻、入侵檢測(cè)系統(tǒng)（IDS）、殺病毒軟件等。

3）電子身份認(rèn)證（CA）和電子簽章系統(tǒng)：包括電子身份認(rèn)證系統(tǒng)的租用、電子簽章系統(tǒng)等。

4）基礎(chǔ)軟件系統(tǒng)：包括網(wǎng)絡(luò)版操作系統(tǒng)、數(shù)據(jù)庫平臺(tái)、中間件系統(tǒng)等。

5）政務(wù)公文和信息交換應(yīng)用軟件系統(tǒng)。

6）政務(wù)公文和信息交換系統(tǒng)應(yīng)用支撐數(shù)據(jù)庫系統(tǒng)：包括人員數(shù)據(jù)庫、法規(guī)數(shù)據(jù)庫、公文和信息數(shù)據(jù)庫、數(shù)據(jù)庫備份系統(tǒng)等。

7）電子郵件系統(tǒng)：連接內(nèi)、外的電子郵件系統(tǒng)。

8）電子政務(wù)外網(wǎng)機(jī)房等輔助配套系統(tǒng)：包括供電設(shè)施、機(jī)柜機(jī)架等。

4.2 建設(shè)原則

1）安全性；

2）準(zhǔn)確性；

3）系統(tǒng)可靠性；

4）可伸縮性；

5）可擴(kuò)展性；

6）實(shí)用易用性；

7）可管理易維護(hù)性；

8）集成性；

9）先進(jìn)性；

10）成熟性。

4.3 技術(shù)要求

1）系統(tǒng)采用國(guó)際上通用的技術(shù)標(biāo)準(zhǔn)。

2）系統(tǒng)采用先進(jìn)、成熟、實(shí)用的數(shù)據(jù)庫管理系統(tǒng)。

3）系統(tǒng)采用多層應(yīng)用結(jié)構(gòu)體系。

4）系統(tǒng)提供對(duì)HTTP、HTTPS、SMTP、VPN、Mobile、語音、傳真、SMS等接入模式的支持。

5）系統(tǒng)支持各種類型的數(shù)據(jù)庫系統(tǒng)。

6）系統(tǒng)具有分布式事務(wù)功能。

7）系統(tǒng)支持消息服務(wù)。

8）系統(tǒng)采用組件化開發(fā)。

9）系統(tǒng)架構(gòu)設(shè)計(jì)具有良好的安全性。

10）系統(tǒng)支持集群和失效轉(zhuǎn)移，提供良好的可擴(kuò)展性和容錯(cuò)性。

5 安全體系需求分析與建設(shè)要求

5.1 需求分析

縣區(qū)級(jí)電子政務(wù)平臺(tái)是一個(gè)典型的具有相當(dāng)規(guī)模的網(wǎng)絡(luò)系統(tǒng)，有重要的業(yè)務(wù)應(yīng)用和關(guān)鍵的數(shù)據(jù)服務(wù)器，以及全縣區(qū)電子政務(wù)網(wǎng)和各級(jí)系統(tǒng)的局域網(wǎng)等。為了全面滿足電子政務(wù)安全系統(tǒng)的需求，必須使用可靠的安全機(jī)制與安全技術(shù)及管理，同時(shí)，必須使用多種安全服務(wù)來滿足。因此，縣區(qū)級(jí)電子政務(wù)平臺(tái)安全體系應(yīng)包括安全管理體系、安全運(yùn)行體系、安全技術(shù)體系三部分內(nèi)容。

5.2 建設(shè)原則

1）整體性原則；

2）標(biāo)準(zhǔn)化；

3）技術(shù)與管理相結(jié)合原則；

4）統(tǒng)籌規(guī)劃、分步實(shí)施原則；

5）等級(jí)性原則；

6）動(dòng)態(tài)發(fā)展原則；

7）易操作性原則。

5.3 技術(shù)要求

5.3.1 安全管理體系

1）成立信息安全領(lǐng)導(dǎo)小組。

2）廣泛開展的信息安全教育。

3）明確管理人員的職責(zé)和權(quán)限。

4）制定安全事件記錄分析總結(jié)制度。

5）內(nèi)部員工嚴(yán)格的管理制度。

6）密級(jí)管理。

7）專業(yè)、充足的技術(shù)人員。

8）快速故障恢復(fù)機(jī)制，制訂業(yè)務(wù)應(yīng)急計(jì)劃。

9）嚴(yán)格的保安制度。

10）必備的物理和環(huán)境條件。

5.3.2 安全運(yùn)行體系

1）劃分合適的安全區(qū)域，并且在不同的安全區(qū)域之間采取必要的隔離措施。

2）把重要的服務(wù)器放置于保護(hù)最嚴(yán)密的位置。

3）物理設(shè)備是品牌產(chǎn)品，要求質(zhì)量高，可靠性、容錯(cuò)性強(qiáng)。

4）物理設(shè)備和數(shù)據(jù)資產(chǎn)要有異地備份，特別是重要運(yùn)作數(shù)據(jù)要實(shí)行雙機(jī)實(shí)時(shí)熱備份。

5）服務(wù)器和存儲(chǔ)設(shè)備要具有充分的可靠性和充足的容量，重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)采用只讀式數(shù)據(jù)記錄設(shè)備。

6）確保所有服務(wù)器運(yùn)行的操作系統(tǒng)安裝了最新補(bǔ)丁或者修正程序。

7）確保所有應(yīng)用系統(tǒng)的安全配置。

8）實(shí)施所有路由器、交換機(jī)的安全配置，并指定專門的管理員進(jìn)行維護(hù)管理。

9）定期檢查局域網(wǎng)網(wǎng)絡(luò)設(shè)施的安全隱患，確保所有服務(wù)器操作系統(tǒng)的安全配置。

10）定期對(duì)網(wǎng)絡(luò)設(shè)備和線路進(jìn)行專業(yè)檢查、維護(hù)保養(yǎng)和更新，防止主機(jī)和網(wǎng)絡(luò)設(shè)備等物理設(shè)備出現(xiàn)技術(shù)故障。

11）實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)當(dāng)前的連接狀態(tài)，以便在出現(xiàn)意外連接失敗故障時(shí)能快速反應(yīng)，恢復(fù)業(yè)務(wù)正常運(yùn)營(yíng)狀態(tài)。

12）檢測(cè)違反安全策略的違規(guī)行為。

13）使用最新版的正版軟件。

14）對(duì)系統(tǒng)或網(wǎng)絡(luò)軟件的漏洞定期掃描和修補(bǔ)。

15）運(yùn)作微機(jī)的安全保護(hù)，如密碼屏幕保護(hù)，超時(shí)鍵盤鎖定等。

16）要有運(yùn)行值班制度，作好事故登記和匯報(bào)工作，同時(shí)采取相關(guān)安全措施。

17）加強(qiáng)數(shù)據(jù)庫服務(wù)器的日志管理。

18）加強(qiáng)口令管理，以增強(qiáng)口令強(qiáng)度，防止口令泄露。

19）應(yīng)采取措施能夠發(fā)現(xiàn)由于內(nèi)部人員的未知行為而造成的信息泄露和破壞。

20）當(dāng)設(shè)備再次啟用時(shí)，或者網(wǎng)絡(luò)設(shè)備發(fā)生變更時(shí)，要重新確定設(shè)備是否存在安全漏洞。

5.3.3 安全技術(shù)體系

1）訪問控制技術(shù)；

2）入侵檢測(cè)技術(shù)；

3）數(shù)據(jù)傳輸加密技術(shù)；

4）漏洞掃描技術(shù)；

5）安全審計(jì)技術(shù)；

6）集中安全管理技術(shù)；

7）網(wǎng)絡(luò)防病毒技術(shù)。