第一篇:电子政务内网应用软件支撑平台方案
电子政务内网应用软件支撑平台方案
1.1 建设背景和依据
目前,我国电子政务处在“跨越式”发展阶段,政府各部门的内部信息系统建设已经非常普及,随着电子政务的发展和深入应用,政务需求越来越清晰化,办公自动化程度要求越来越高,政府内部及部门间协作的智能化要求更加旺盛,电子政务内网网络建设和应用软件的推广和深层次应用受到重视各级机关的普遍重视。政务内网主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。
政府电子政务内网(以下简称“政务内网”)是以政府系统各级、各部门行政领导、政府部门和政府工作人员为服务对象,具有办公事务处理、辅助决策、信息管理和资源共享等网上办公的政务协同基础平台。
政务内网应用软件支撑平台是政务内网开展软件建设和推进应用的软件支撑平台,平台建设后可将办公业务和信息服务统一集中到一个平台上,主要提供统一的数据库服务、统一的用户认证和单点登录服务,统一的权限划分和角色配置服务,统一的电子公章、数字签名、版式文件服务、统一的工作流程配置引擎和全站搜索服务。为公文办理、信息传输、会议管理、人力资源管理等各种政务工作提供支撑服务。实现各级行政主管部门同应用、互联互通、信息资源共享、网上办公和政务公开,提高政务信息化整体水平。最终构筑统一的政务协同基础平台,建立统一的政务内网信息门户。建设必需的安全保障体系,初步实现 “政务资源数字化、内部办公协同化、信息交流网络化”。1.2 建设内容
电子政务内网应用软件支撑平台主要建设内容如下:(1)协同办公平台,支持业务开发的公共平台;(2)内部门户:应用集成和内容集成;(3)通用办公:政务管理、公文管理等功能的通用行政办公系统;(4)统一工作流管理平台:建立一个统一的业务流程管理平台,为办公系统、政务信息系统等提供服务;(5)数据集成平台:建立一个可覆盖全业务的数据中心,实现各业务系统间的数据共享、数据同步,数据交换。解决信息孤岛问题;(6)用户统一身份认证(CA中心):建立一个统一的用户身份认证管理系统,来解决身份真实性认证及数据安全传输问题。基于CA认证的解决方案,即采用基于证书控件/网关模式的安全身份认证系统。1.3 建设目标
以政府电子政务网络和安全体系为基础,以政务需求为导向,采用先进的开发技术和数据库结构,建设标准统一、功能全面、技术先进、简单易用的一体化办公平台。在一网式无纸化协同办公管理平台中除体现办公、政务信息和会议通知等功能以外,还将通过相关的办公事务管理以及及时消息、在线考试等辅助功能实现互动管理。同时还将实现机关内部事务管理平台,对人事信息、资金资产等机关事务进行管理。为进一步提高政府政务办公网络化、透明化、公开化、规范化、标准化和流程化水平服务,为领导决策提供网络化、数字化和智能化的服务手段,为促进政府行政管理体制改革和政务流程再造提供手段和支撑,更加降低事务性消耗和行政管理的成本。第二章 软件支撑平台总体设计 2.1设计思路
采用符合J2EE规范的基于多层框架结构的平台化策略,广泛使用组件技术,以电子政务专网和内网等为依托,以国家电子政务规范和数据标准为设计依据,以实现政府各个职能部门日常网上办公、移动办公、业务审批、与其他专业系统有机整合集成为目标,以浏览器为操作界面,全面建立先进、安全、可靠、灵活、方便扩展、操作简单、易于维护的电子政务支撑平台。
2.2支撑平台体系框架设计
应用软件支撑平台作为整个电子政务项目的基石,因此总体方案应充分考虑长远发展需要,能够与其它业务系统方便融合,要保证逻辑上业务上的信息共享、流程整合,站在全局的角度上考虑系统建设。
为了满足系统可扩展性、安全性、系统性、技术的先进性和成熟性、经济性,系统在总体方案设计时,将系统划分为:基础数据中心、应用支撑平台、应用系统、用户接入服务四层;而从另一个角度我们将系统可划分为安全层、管理层、用户层三个层次。
系统采用基于SOA的中间件技术搭建应用支持平台。从系统部署逻辑角度可分五层结构。1)网络层:主要包括对网络管理、网络安全、交互标准和通讯协议的管理。2)支撑层:由操作系统、应用服务器、数据库服务器组成。3)信息资源层:划分为数据交换域和信息共享域。负责 4)应用层:主要包括工作流管理平台构成。
5)展现层:包括内网信息门户、领导办公门户、内容管理、即时消息通讯等。整个应用支撑平台的核心就是数据交换支持域、信息共享域、应用支撑域的建设。2.2.1应用支撑域
应用支撑域以协同工作流管理系统(SynchroFLOW)为核心,为政务应用提供流程管理功能,并以此为基础搭建内部办公、政务门户以及内容管理功能。
使用工作流技术搭建的应用支撑平台具有诸多优点。首先工作流管理的许多概念源于企业管理理论的实践,伴随着应用规模不断扩大,管理的难度也随之上升,信息技术和现代企业管理的发展都为有效的客服这些困难提供了理论和技术手段。工作流技术是一项快速发展的技术,并在各个行业得到了广泛应用,其主要特征是业务流程的自动化,这样流程有人工的,也有自动的,这样的流程的处理都是在计算机应用程序和工具的协助下进行的。在工作流平台中还包括了内部的即时消息平台(SynchroIQ),用来实现内部用户之间的即时消息通讯、文件传送以及任务提醒等功能。2.2.2信息共享域
信息共享域以协同企业服务总线(SynchroESB)技术为核心,目的是将应用支撑域中所需要的应用资源以接口封装的形式提供统一的访问与存储标准供外部应用使用。
在企业和政府机构信息系统建设中,构建了许许多多的各种类型的应用系统,这些“烟囱式”彼此孤立、难以通信的应用系统造就了各种各样的“信息孤岛”,信息不能同享,业务无法集成,这些都成为了制约企业信息化进一步发展的瓶颈,如果不能及时采用一种适当的应用集成方案使遗留应用系统得到有效的治理,随着应用的规模不断上升,这种弊端会越来越得以暴露。
SynchroESB采用微内核、插件化的架构模式整合企业遗留IT资产,并提供了“渐进式”的系统应用整合方案,是应用集成的最佳模式。2.2.3数据交换域
数据交换域以信息资源数据中心为基础构建了可覆盖全业务的数据交换平台。数据交换域中以SynchroDataService与SynchroMQ技术为核心,实现了政务系统业务数据向信息资源数据中心迁移的过程,并完成了数据同步、数据回转、数据合并等一系列操作。
数据交换平台提供了可视化的数据流程设计界面,用户可以非常方便的设计数据流转方向。基于ETL的数据交换平台屏蔽了各种数据库之间的差异性,它是构建数据中心应用的标准途径。
基于MQ的消息中间件是一个健壮、高性能、极具扩展性并具有工业标准的消息传输系统,为整个应用软件支撑平台的底层数据传输通道,提供了路由、容错、互联等企业级功能,有效的保证了核心业务数据在传输过程中对安全性、可靠性的要求。2.3软件支撑平台特点
系统从整体设计上体现了“七个统一”。● 统一用户 ● 统一认证 ● 统一接口 ● 统一资源 ● 统一接入 ● 统一应用 ● 统一管理
第二篇:电子政务内网安全
电子政务内网网络安全设计方案
方案部署说明:
一、在网络出口处部署1台路由器,通过专线与国办网络连接。
二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密处理。
三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并向控制台传送报警信息和事件过程记录,做到事后有据可查。
四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。
五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。
六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个涉密信息系统提供应用支撑。
七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,造成涉密信息泄露。
十、在系统中部署1套北信源终端服务器安全登录系统,能够实现对用户的身份鉴别,确保只有经过合法验证的终端用户才能使用服务器,具体采用USBKeyClient和USBKey相结合的方式。
十一、另外,配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套,定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。
十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器,对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。
第三篇:电子政务平台建设方案
×××电子政务外网平台建设方案 ×××信息化办公室 目 录
第一章 概述............................................................................................4 1.1.建设背景........................................................................................................4 1.2.项目概述........................................................................................................4 1.3.我区电子政务外网平台设计........................................................................5 1.4.项目依据........................................................................................................5 1.5.建设目标及任务:........................................................................................6 第二章 网络设计方案..............................................................................9 2.1.网络平台系统功能........................................................................................9 2.2.网络平台总体布局........................................................................................9 2.3.网络设计原则..............................................................................................10 2.4.组网方案及说明..........................................................................................11 2.4.1.方案说明:.........................................................................................................11 2.4.2.方案线路及费用说明:.....................................................................................13 第三章 安全设计....................................................................................13 3.1.安全需求分析:..........................................................................................13 3.2.网络安全解决方案......................................................................................14 第四章 数据中心设计............................................................................17 4.1.数据中心建设要求......................................................................................17 4.2.数据中心设计..............................................................................................19 第五章 网络中心机房设计....................................................................21 5.1.网络中心机房设计要求..............................................................................21 5.2.网络中心机房设计......................................................................................21 第六章 应用层设计................................................................................22 6.1.门户网站......................................................................................................22 6.1.1网站设计要求.............................................................................................22 6.1.1.1应用设计要求..................................................................................................22 6.6.1.2功能设计要求..................................................................................................23 6.1.2网站设计原则:.......................................................................................23 6.1.3网站栏目要求.............................................................................................24 6.2.外网公众受理(在线大厅)......................................................................27 6.3.网上行政审批..............................................................................................28 6.4.电子监察系统..............................................................................................33 6.4.1实时监察...................................................................................................33 6.4.2投诉处理:...............................................................................................34 6.4.3综合查询:...............................................................................................35 6.4.4统计分析...................................................................................................35 6.4.5系统设置:...............................................................................................36 6.4.6预警纠错:...............................................................................................36 6.4.7绩效考核...................................................................................................36 6.4.8服务评议...................................................................................................36 6.4.9预警反馈...................................................................................................37 6.5.行政许可在线办理......................................................................................37 6.6.行政处罚系统的业务功能..........................................................................37 第一章 概述 1.1.建设背景
信息化是当今世界经济和社会发展的大趋势。大力推进国民经济和社会信息
化,是覆盖现代化建设全局的战略举措。电子政务建设是信息化建设的先导工程,政府先行,带动整个信息化的发展,是国家信息化建设的基本方针。建设电子政 务网络系统,加快转变政府职能,提高工作质量和效率,增强各级政府部门的管 理能力、决策能力、应急处理力和公共服务能力,促进社会监督,实施信息化带 动工业化战略,具有十分重要的意义。1.2.项目概述
为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运 营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子 政务公共设施的作用和效能。2022年,国家发改委与财政部联合下文,要求2022 年底务必完成所有区县统一接入电子政务外网平台。
目前市级电子政务外网平台一期工程已建设完毕,已建立统一的网络中心,部署了统一的安全措施,实现了统一的网络管理,已顺利完成市直属单位的市电 子政务平台外网接入,初步具备承载政务部门主要业务的能力,完全实现市直属 部门的纵横向数据访问,提供包括数据传输、视频会议、门户网站、图像传输、数据存储与备份、数字证书等多种服务。
而我区目前大院内部已搭建局域网,并设定了大院互联网统一出口,为电子 政务外网平台搭建奠定一定的基础。目前未接入到市级电子政务外网平台,我区 直属单位的横向网也没有规划建设,因此,我区将尽快落实电子政务外网平台建 设工作。我们将根据国家发改委与财政部联合文件要求及省、市信息化办公室的 要求,进行了方案初步规划,后期将稳步推进、分布实施,确保2022年10月 份完成电子政务外网建设工作。1.3.我区电子政务外网平台设计
我区电子政务建设项目主要内容初步建成稳定、可靠、安全、设备集中、管 理集中的统一电子政务网络平台,横向联结重点区级政务部门,上联市电子政务 外网平台、下联至乡镇(街道),建立外网数据中心及网络安全措施,建立门户 网站实现政务公开和信息交互。
网络中心:新增一台核心交换机放置在电信中心机房,方便各单位通过电信 城域网接入,区区安全中心、数据中心将根据具体情况可放置在电信或我区信息 中心机房。
数据中心:配置中档服务器群、存储备份及相关系统软件
网络设计:我区配置核心路由交换设备,我区党委、政府、人大、政协及院 内接入单位进行局域网接入,其他政务部门通过电信城域网启用MPLS VPN进行 接入。
应用系统:重点建设经济运行监控管理系统、政务服务网上联合审批系统、政务综合信息数据库、宏观经济数据库系统等应用系统。1.4.项目依据
(1)中共中央办公厅、国务院办公厅《关于转发〈国家信息化领导小组关 于我国电子政务建设指导意见〉的通知》(中办发[2022]17号)(2)《关于加强信息资源开发利用工作的若干意见》(2022年10月27日 国家信息化领导小组第四次会议)(3)《国务院办公厅关于印发全国政府系统政务信息化建设2022-2022年规 划纲要的通知》(国办发[2022]25号)(4)《国务院办公厅关于实施电子政务试点示范工程的通知》(国办函 [2022]74号)(5)《国民经济和社会发展第十个五年计划信息化重点专项规划》(6)《国家计委关于印发国民经济和社会发展第十个五年计划信息化重点专 项规划的通知》(计规划[2022]1172号)(7)《国家发展改革委关于国家电子政务外网(一期工程)项目建议书的批 复》(发改高技[2022]2135号)(8)《国家发展改革委关于国家电子政务外网(一期工程)第一阶段中央部 分建设项目可行性研究报告的批复》(发改高技[2022]2412号)附图1.(9)《XXX国民经济和社会信息化“十五”计划》(10)《关于全省信息化工作有关问题的会议纪要》(湘府阅[2022]14号)(11)《XXX电子政务总体规划》(征求意见稿)(12)《XXX电子政务总体规划》(13)《XXX电子政务网络中心平台设计方案》
(14)《XXX人民政府办公室关于XXX电子政务外网建设有关事项的函》 永 政办函【2022】13号(15)《省信息化领导小组关于全省电子政务建设的意见》(16)《XXX电子政务外网平台技术规范》(试行)
(17)国家发展改革委、财政部《关于加快推进国家电子政务外网建设工 作的通知》
1.5.建设目标及任务:
以 “XXX电子政务总体规划”为指导,紧密结合我区的实际情况和具体需
求,充分考虑信息技术发展的主流方向和现有网络设施的有效利用,依托本地公 用电信网络基础设施,采用先进的信息、网络技术,构建功能完善、资源共享、安全可靠、切合本地实际情况,完成我区电子政务外网建设,建成上下关联、信 息共享、规范标准的统一网络政务环境、安全与业务支撑环境,在此基础上开展 电子政务应用,推动我区各级政府之间的信息共享和协同,完善我区政府与公众 的沟通,实现增强政府决策指挥、综合监管能力,提升我区政府为公众服务质量 和水平的总体目标。
1、按时保质完成平台区县延伸
根据文件要求,于2022年底完成我区接入国家政务外网的工作;尽快将各
类可在政务外网上运行的业务系统向政务外网上迁移,今后凡属社会管理和公共 服务范畴及不需在我区电子政务内网上部署的业务应用,原则上应纳入我区政务 外网运行。力争2022年10月份必须完成平台建设及接入工作
2、网络中心统一规范,上下关联,部门网络互联互通
建立统一的网络中心,统一的网络管理,统一的安全策略。
通过平台建设,实现我区电子政务信息交换中心的功能,成为联接我区各个 相关单位,实现各类跨部门、跨区域信息上传下达和交换的枢纽;
通过平台建设,实现XXX电子政务数据中心的功能向我区县拓展,建立保存、更新、分发、存储、备份全局性的政务信息的基础环境,为我区提供电子政务应 用的基本依托环境,实现我区各级单位电子政务门户网站、行政审批、网上办事、电子监察等功能;
通过平台建设,实现我区电子政务安全保障中心全面部署,提供以数字安 全认证为核心的保障电子政务安全的认证授权服务;
通过平台建设,规范我区电子政务网络服务的网络地址分配、网络域名注册 和解析服务、网络目录服务、网络信息资源导航服务的全局性基本设施; 通过平台建设,利用市电子政务网络管理中心及我区二级网管平台,对我区 进行用户管理、漫游管理、信息源管理、业务统计、系统测试、性能管理、路由 管理、配置管理、系统维护等功能。
3、总体设计,分步实施,关键应用同步进行
总体设计XXX电子政务平台基本结构、技术框架,规划外网平台,在外网平台上实现以下重点电子政务应用:(1)政府门户网站及集群建设(2)经济运行监控管理系统
(3)政务服务中心行政审批信息管理系统(4)行政效能监察系统
(5)政府网上采购管理系统(6)数据资源共享系统(7)协同办公应用
4、充分利用现有资源,减少当地财政投入。
国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通
知》鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建 本地政务外网。我区将根据现有的网络资源及目前网络先进技术,基于电信宽带 网络,部署MPLS VPN电路,既能利用现有资源,有效节约成本,同时确保整个 电子政务外网平台安全、可靠的运行及后期我区各级单位纵横向数据共享,打造 一个安全、先进、可持续拓展电子政务网络。同时基于电子政务网络安全及支持 国内企业,所有设备将采用国内品牌。第二章 网络设计方案 2.1.网络平台系统功能
我区电子政务外网平台建设,将通过城域网及广域网将省市政府单位与我区 各级单位的局域网络系统有机的融合。主要承担政府机关的外网业务信息息交换 和业务互动,以及相关公文、应急、值班、邮件、会议等办公业务,将为领导决 策和指挥提供信息支持和技术服务。整个网络设计方案按《XXX电子政务外网 技术规范》的区县接入C类标准及《XXX电子政务外网技术规范》进行设计。具体为:
1、我区政府、直属单位统一通过政务专网通道接入区电子政务平台,实现
我区各接入单位横向访问,实现数据共享,实现县区政务公开。确保网上办事、行政审批系统横向流转及业务互动。
2、我区电子政务外网平台将通过骨干电子政务通道接入到省、市电子政务
外网平台,实现各接入单位纵向访问,实现网上办事、行政审批的纵向流转及业 务互动。
3、我区电子政务外网平台的网络、安全将与市级平台实现统一网管,确保 电子政务网络设备上下兼容,统一部署及分级管理。2.2.网络平台总体布局
零陵区电子政务外网平台总体布局作如下考虑:
1、零陵区电子政务平台将直接与市电子政务外网平台连接。
2、县区核心汇聚交换机放在电信机房中心机房,数据中心、安全中心等相 关设备根据具体情况可选择放置于电信机房或我区信息中心机房。
3、各区直属单位将利用电信城域网启用MPLS VPN技术接入到区电子政务外 网平台;
4、核心交换机通过电信骨干传输网络划分的电子政务外网专用通道与市电 子政务外网平台的互联。
5、外网平台承担全区统一门户网站入口访问和全部区直单位的INTERNET 出口访问。
我区电子政务外网总体布局如下图所示:
1、在我区建立一个区级网络中心;
2、区政务部门以MPLS VPN接入方式接入到我区网络中心;
3、各乡(镇、街道)、村(社区)通过城域网或广域网接入我区网络中心;
4、我区网络中心通过市级电子政务传输骨干网与市级网络中心连接;
5、我区政务部门通过我区网络中心统一的互联网出口。2.3.网络设计原则
我区电子政务外网建设遵循以下原则进行设计:
1、先进性:采用先进的网络技术支持数据、语音、视频的综合传输;
2、可扩展性:网络结构和设备性能可随着应用的发展和技术的更新进行扩 展;
3、开放性:支持多种标准和开放的网络协议;
4、可靠性:在物理层、数据链路层和网络层采用适当的备份措施提高可靠 性;
5、安全性:全网采用MPLS VPN等技术实现安全有效的业务隔离和互访;
6、可管理性:网络系统具有良好的可管理性;
7、服务质量保证:网络系统能根据应用系统的服务等提供带宽和时延保证。2.4.组网方案及说明
方案将充分整合目前市电子政务外网平台及电信城域网资源,以尽可能减少 网络设备投资为原则,同时满足我区的需求,精心设计了如下组网结构: 2.4.1.方案说明:
由电信负责建设骨干网络平台及我区的接入工作,具体将依托原电子政务外 网平台,增加两台路由器、两台核心路由交换机、一台核心出口ASIC芯片级防 火墙、11台县区核心汇聚交换机、建立分级网管中心、安全管理中心、全网部 署MPLS VPN策略,打通区县至市、省的电子政务外网专用通道,实现县区各 级单位纵横向访问及数据交互。我区外网平台将增加500M互联网出口,实现政 务公开及各单位互联网访问的需求。
我区将负责县区安全中心、数据中心及各单位局域网等建设工作,确保县区 电子政务外网的安全,同时能实现与市级平台兼容及网管。具体方案如下:
一、电信负责投入部分
1、市级平台增加两台核心路由器:
由于该网络均采用MPLS VPN进行组网,所有县区业务VPN都需要在核心
设备接口进行地址转换,子接口数量非常庞大,做在防火墙会导致防火墙性能下 降甚至DOWN机,因此在市电子政务外网平台核心出口部署2台核心路由器做 为VPN网关及路由转发。采用双机热备,有效保证网络零中断及避免出口瓶颈。
2、市级平台增加两台核心路由交换机:
电信在市电子政务外网机房增加两台核心路由交换机,用于我区的汇聚接 入,作为我区的P设备,负责我区MPLS VPN的标签路由转发,实现我区接入 部门纵横向访问及业务互动。采用双机热备,有效保证网络零中断及避免出口瓶 颈。
3、我区增加1台核心路由交换机:
电信在我区增加一台核心路由交换机用于县区各接入部门的汇聚,作为我区 的PE设备,负责我区MPLS VPN的标签路由转发,实现我区接入部门纵横向访 问及业务互动。
4、我区增加一条500M互联网出口
增加统一的互联网出口,既可便于上网行为设备统一部署,实现对全网上网 行为监管、审计及追溯。保证整个网络安全,净化政府上网行为。同时可顺利实 现政务公开,方便社会公众网上办事。
5、全网部署MPLS VPN策略
全网部署MPLS VPN策略,基于电信骨干网打通我区至市电子政务外网通
道,实现县区各单位纵向访问。利用电信城域网,建立各单位至县区电子政务外 网平台,实现各单位的横向访问需求。有效保证各区县电子政务外网快速、安全、可靠的接入
6、区委、区政府大楼接入设备
根据我区目前大楼局域网网络建设实际情况,由电信对大楼接入层交换机进 行替换或改造,实现政府大院各单位的MPLS VPN的部署。
7、政府大院外各区直单位内网接入
我区各接入单位将维持原有设备及电路不变即可实现电子政务外网及互联
网的访问,各单位可根据信息化发展的需要对单位局域网及出口电路进行升级改 造。具体升级改造方案根据实际情况另行设计。2.4.2.方案线路及费用说明:
1、我区电子政务平台到市电子政务平台电路由电信免费提供。带宽将根据 实际需求进行满足
2、我区电子政务平台互联网出口电路由电信免费提供,带宽将根据实际需 求进行满足
3、现使用电信宽带各接入单位,各单位可保持原有网络,不增加额外费用,可实现各单位顺利接入到电子政务外网及对互联网的访问。各接入单位 将尽量考虑采用光纤接入,确保电子政务外网应用的带宽需求,费用将 按扩容后的宽带资费标准收取。第三章 安全设计 3.1.安全需求分析:
由于电子政务外网网络规模扩大,网络应用多,安全风险比较严重和复杂,加次互联网攻击越来越频繁,单个终端的安全隐患可能传播的范围更加广泛,危 害性更加严重;如果缺乏安全控制机制和网络安全政策及防护意识的不足,这些 风险正日益加重。因此电子政务外网平台安全建设就显得尤为重要。考虑到电子政务的安全重要性,整个安全设计方案按《XXX电子政务外网 技术规范》的区县接入B类标准设计。3.2.网络安全解决方案
针对整个XXX县区网络平台边界网络的具体情况,XXX电子政务网络平台部 署一下安全措施:
1、外部数据中心、县区电子政务网络平台间部署一台千兆级防火墙,实现 各网间的逻辑隔离。位于外部数据中心的外网服务器挂在防火墙的DMZ区,可 同时防范来自内外网的攻击。该防火墙能达到千兆吞吐量100%,并发连接数≥ 180万条;每秒新建连接数≥20000条,4个千兆电口,2个千兆光口(可扩展); VPN支持隧道数≥1000,支持TSL/SSL VPN,具备自主知识产权操作系统及国 产CPU,系统芯片自主可控,自动扫描局域网内IP对应MAC地址进行绑定,不 需手工添加,支持二次穿越,支持标准的IPsec协议,支持P2P协议过滤,IM 协议、DPI DFI限制,并限制每秒并发连接数和特定服务最大并发连接数,根据 五元组方式,提供最大带宽限制以及最小带宽保障。抗击DOS/DDOS攻击,可 灾难性自恢复,能对处于不同网络环境下的多台防火墙进行远程集中管理
2、内部数据中心部署一台百兆防火墙,用于保护内部网络数据安全。该防 火墙能达到百兆吞吐量100%,并发连接数≥120万条;每秒新建连接数≥20000 条,4个百兆电口;VPN支持隧道数≥500,支持TSL/SSL VPN,具备自主知识 产权操作系统及国产CPU,系统芯片自主可控,自动扫描局域网内IP对应MAC 地址进行绑定,不需手工添加,支持二次穿越,支持标准的IPsec协议,支持P2P 协议过滤,IM协议、DPI DFI限制,并限制每秒并发连接数和特定服务最大并 发连接数,根据五元组方式,提供最大带宽限制以及最小带宽保障。抗击 DOS/DDOS攻击,可灾难性自恢复,能对处于不同网络环境下的多台防火墙进 行远程集中管理
3、部署一台至少两端口的入侵防御系统(IPS),分别负责监听外部数据中心
和内部数据中心网络,并与防火墙实现联动,达到主动切断非法用户攻击的目的。同时又兼备入侵检测的相关功能,有效保证内、外部数据的安全。该设备需要提 供标准100/1000M电口4个,双向吞吐量大于600M,每秒新增TCP会话数15万,最大并发TCP会话数20万,NIPS 1200A-C引擎模块,2U,含交流冗余电源模 块,1*RJ45串口,1*FE管理口,4*GE电口(Bypass),4*SFP插槽,内置硬件 BYPASS功能,当产品出现软件、硬件、电源故障时,快速、自动转变成网络直 通,保证网络可用,支持实时的3-7层的网络流量分析功能,用户可自定义统计 指定网络范围或指定协议的数据流量;支持基于对象的虚拟系统(VIPS),虚拟 系统可以针对不同的网络环境和安全需求,不同部门和网端需求,制定不同的规 则和响应方式,实现面向不同对象、实现不同策略的智能化入侵防护;该设备专 业要求很强,建议原厂商提供本地化服务,7×24提供上门服务,产品的安装、培训由原厂商工程师完成实施。在服务期内要求原厂商提供每月定期巡检,出具 详细分析报告,并提供原厂商工程师的现场技术支持;
4、部署上网安全行为管理系统,实现带宽管理与流量控制,同时实现对网 内用户上网行为进行安全审核。技术要求:支持≥1000用户数,挂吞吐≥
800Mbps,并发会话数≥100万;该设备需要支持无插件web界面、ssh命令行、snmp协议管理模式;支持串接、透明桥接、旁路、代理、集中控管部署模式; 提供带电系统自检、按钮试故障排查直通、断电直通bypass网络保障功能;拥 有双系统热备技术,当设备硬盘损坏时系统自动切换到备用系统正常工作的能 力;具备50个类别以上,每周更新至少两次,日更新300万,准确率90%以上 网页识别过滤能力。具备覆盖网络主要应用的3级结构协议库,能区别控管同一 应用不同子协议;拥有对邮件、文件、发帖、https、ftp、等网络数据过滤监控及 日志查询分析功能;支持url库、协议库、系统软件版本在线升级。具备设备在 线远程协助和故障排查。
5、部署一套网络防病毒系统,主要负责主要服务器及重要部门的网络防病
毒,目前网络病毒越来越多,被动杀毒已无法满足信息化安全的需要,杀毒软件 要能够提供详细的操作管理日志。支持客户端分组管理及终端实名制管理。能详 细记录病毒感染、网络入侵、溢出攻击、异常网络访问的信息,并能对日志信息 进行统计分析,支持日志报表的生成及导出。具有动态仿真反病毒技术,对新病 毒和未知木马能够实现自主识别、明确报出、自动清除,能够有效解决先中毒后 杀毒的弊端。并能自动提取未知病毒特征码,全网分发,实现对未知病毒的免疫。支持断网隔离扫描功能,避免网络交叉感染病毒。具有远程诊断功能,能远程提 取终端的系统自启动程序信息,方便网络管理人员通过远程方式对终端进行诊断 操作。
6、增加一台网页防纂改系统,防止黑客对政府门户纂改,或被社会不法分
子通过政府网站发布不良信息,有损当地政府形象。要求配置支持事件触发机制, 同时支持四重保护——实时阻断、事件触发、核心内嵌、防SQL注入,预先禁止 非法程序对备份目录的添加/删除/修改/更名/属性变更操作,支持两种高级报警模 式(手机短信、电话铃声),能够对网站维护人员操作进行跟踪、审计,能够对管 理员操作进行跟踪、审计,支持网站维护人员登陆认证,支持对自身安全的保护,产 品支持在远程手动、产品支持自动、手动备份的规则设置,包括文件过滤、目录 过滤、类型过滤、模糊过滤、时间范围过滤、文件长度范围过滤等,允许自定义 规则,全面支持网站防护能力的扩展,支持分级模式管理(跨互联网分布式部署,统一集中监管)及B/S管理。
7、增加一台10KVA UPS,满足因设备而增加的供电负荷需求,提供不间断电 源负载和续电能力。UPS能提供数字化工频隔离在线式供电静态旁路开关(无间 断切换),双重转换技术及输出电源完全隔离功能,提供大屏幕中文的监控管理 界面(运行状态、操作程序、测量值、故障检修资料、图像资料显示),电池与 主机同一品牌,便于设备性能兼容及提高电池使用寿命,允许的输入电压220VAC ±25%及正常工作温度下能100%的由逆变电源输出满载功率给负载使用。第四章 数据中心设计
政务信息资源层的建设目标是为满足各级政务部门进行社会管理、公共服务 的需要而提供的政务信息资源及其支撑环境。政务信息资源是政府在履行职能过 程中产生或使用的信息,为政务公开,业务协同、辅助决策、公共服务等提供信 息支持,包括基础信息资源、公共信息资源和部门业务信息资源等。政务信息资 源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份以及系统软 件等内容。
数据中心是政务信息资源数据库的存储中心和管理服务中心,也是政府行政
决策支持中心,通过对各种数据库的数据挖掘、分析、比较,提供辅助决策信息。新型数据中心的设计概念在传统的数据中心中增加了数据与应用的集成平台,可 以对来自不同业务系统的数据进行加工处理,形成一个跨部门、跨组织的综合数 据中心,从而可以精简结构、减少冗余系统、提高效率、降低系统成本。整个数 据中心设计方案按《XXX电子政务外网技术规范》的区县C类标准设计 4.1.数据中心建设要求
数据中心网络拓扑图及说明
由于我区县外网提供面向社会的各种服务,所以系统面临的潜在外部安全攻 击大大增加,对系统的安全性必须充分考虑。将数据中心分别配置成内部区、外 部区和DMZ(非军事区)。在外部区,通过防火墙接入互联网。服务器、域名 解析服务器(DNS)、电子邮件服务器(E_mail)构成公众信息网站,放在DMZ区(非军事区),供外网用户及Internet网上用户访问浏览。内部区、DMZ区通过 防火墙与外网隔开,各自采用独立的保留地址,DMZ区的服务器地址通过防火墙 的地址映射,映射成公网地址,供外界访问。防火墙制定相应的安全策略,保证 内部区、DMZ区和外部区信息互访,同时又保证内部区和DMZ区信息的安全性。应用服务区的数据服务器、应用服务器等通过防火墙直接接入中心交换机,以提高主要应用服务的响应速度,满足内部用户的应用需求。
存储备份区配备数据备份服务器,通过运行数据备份管理软件对数据中心的 数据备份操作进行管理,配备磁盘阵列和磁带库作为数据中心文件、数据的存储 备份设备。
网络管理区配备网络监控工作站,通过安装网络监控分析软件,实时监视中 心主服务器、主交换机和路由器的状况,及时发现网络和系统中存在的问题,提 醒系统管理员注意,及时解决问题。4.2.数据中心设计
DNS服务器:本次不进行配置,利用市级DNS服务器一并处理
Web服务器:为互联网用户提供对XXX区县门户和下属网站信息的访问与查 询服务。
邮件服务器:为XXX区县部门提供电子邮件服务。考虑县区投资成本,该服 务器与WEB服务器公用一台服务器
数据备份服务器:通过运行数据备份管理软件,对XXX区县数据中心的数据 进行备份管理,确保当数据中心发生各种故障和灾难后能够快速、正确的恢复所 有数据,保障XXX外网平台顺利运行。
应用服务器:是数据中心为用户提供相关应用服务的服务器,主要是多部门 的协调服务,例如XXX县区服务中心行政审批服务器等。由于数据中心的业务扩 展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量要多。以上服务器配置必须满足2U机架式服务器,采用INTEL 5000芯片组;2颗英特 尔至强5300系列四核处理器2.0GHz,1333MHz前端总线;内存2GB ECC 内存,最大可扩充至32GB;双通道阵列控制器,256MB缓存,支持RAID 0/1/3/5/6; 配置2×146GB SAS 10Krpm热插拔硬盘;支持3个以上PCI-E扩展插槽,集成两 个千兆网络端口;24x DVD/CD-RW驱动器;热插拔冗余电源、热插拔冗余系统风 扇,电源自动监控等功能。
数据库服务器:用于对XXX区县数据信息的集中存储和处理,包括共用信息 数据库,公共资源数据库。能够支持大容量访问、多种数据库等。考虑到数据库 服务器的重要性,数据库服务器必须满足2U机架式服务器,采用INTEL 5000芯 片组;2颗英特尔®至强®5405四核处理器3.16GHz,1333MHz前端总线;内存4GB ECC 内存,最大可扩充至32GB;双通道阵列控制器,256MB缓存,支持RAID 0/1/3/5/6;配置2×300GB SAS 15Krpm热插拔硬盘,支持8个热插拔硬盘;支 持3个以上PCI-E扩展插槽,集成两个千兆网络端口;24x DVD/CD-RW驱动器; 热插拔冗余电源、热插拔冗余系统风扇,具备电源自动监控等功能。
网络管理工作站:用于对数据中心网络运行状况的监控与分析,可以与外网 的网络管理统一考虑。存储备份设计
存储备份系统结构图如下 在该项目设计中我们建议使用IP-SAN和NAS混合的存储组网方式,通过FC 网络,各服务器工作站可以从存储设备上获得各自独有的存储容量,作为本服务 器工作站专有磁盘空间。对于那些需要多台服务器共同编辑/操作,或者资料共 享的数据,可以通过NAS功能,以共享文件夹的方式对数据进行共享。该项目的存储设备采用用高性能统一存储设备,它是集数据块级存储
(FC/IP-SAN)和文件级存储(NAS)于一体的存储设备;支持无限快照备份、自 动精简配置和远程容灾复制等高级数据存储灾备功能。配置有4个千兆以太网口 和2个FC主机接口,主柜支持16块SAS/SATA硬盘(本次建议配置2块2TB的 SATA硬盘,做RAID1),通过扩展可支持84块SAS/FC/SATA硬盘;本次方案采用 2套阵列,一套用于数据存储,另外一套通过数据同步/异步数据镜像的功能,保证数据安全。
第五章 网络中心机房设计 5.1.网络中心机房设计要求
一个系统能够正常工作,不仅需要有良好的主设备、性能卓越的UPS电源和 安全舒适的工作环境,还需要有一个设计合理、可靠性高的供配电系统。我们为 该项目考虑与设计的内容如下:
1、机房内用电设备供电电源均为三相五线制及单相三线制,采用双回 路供电;
2、3、用电设备作接地保护,并入土建大楼配电系统; 机房用电设备、配电线路装置过流过载两段保护,同时配电系统各
级之间有选择性地配合,配电以放射式向用电设备供电;
4、机房配电系统所用电线为阻燃聚氯乙烯绝缘导线,敷设喷塑桥架、镀锌铁管及金属软管。
5、机房的设备供电和空调照明供电分为两个独立回路,其中设备供电 由UPS提供并按设备总用电量的1.3倍进行预留,而空调照明用电由市 电提供并按空调设备的要求供配。
6、机房内照明装置宜采用机房专用无眩光灯盘,照明亮度大于300LUX,事故照明亮度应大于60LUX。
7、机房所有插座均采用普通电源插座和弹起式铜插座,普通电源插座 安装在墙壁上,弹起式电源插座安装在防静电地板上,美观大方。5.2.网络中心机房设计
我区根据当地具体情况,机房符合以下几点要求即可
1、机房建设充分考虑市电多路接入,保证用电的安全、可靠
2、机房采用地板敷设防静电地板胶及上走线的主流机房设计
3、门窗均用防火板进行封闭,避免灰尘及阳光影响机房环境
4、做好防雷接地、消防及照明等相关工作
5、配置一台10KVA 2小时的UPS保证设备用电安全
6、机房环境配置空调,确保机房环境温度不影响设备运转 第六章 应用层设计
应用支撑层主要解决资源共享、信息交换、业务访问、业务集成、安全可 信和可管理等平台支撑的共性和关键问题。
网上办事、行政审批省政府正在筹划全省统一部署,后期再根据省政府相 关精神再做相关考虑。目前主要考虑建设好相关的门户及集群网站建设。6.1.门户网站(我区已建设)6.1.1网站设计要求 指导思想:
应采用一体化网站群建设模式,在基础平台上集中建设主门户网站各级子 网站群。具体设计要求如下: 6.1.1.1应用设计要求
一、基于网站群的统一内容设计。站群内所有子站能够自动实现对应栏目
信息内容的自动下达与上传。实现政府及时为公众和企业提供丰富的政务信息和 政务服务;公众和企业可以随时随地查阅政府公布的各种政策信息,享受政府的 各种服务。
二、是为政务公务人员提供了各级部门联网的统一外网办公平台。实现资 源共享、信息互通。
三、对于平台外的站点提供数据交换接口,顺利解决跨平台数据纵横交错 的传输和共享。
四是实现以用户为中心,以政府业务流为主线。融合政府对政府、政府对
企业、政府对个人模式,有针对性地对服务对象进行大区划分,提高政府网站可 访问性,增强行政效率。6.6.1.2功能设计要求
一、平台支持自定义依申请、领导信箱、在线办事等政民互动栏目的处理 流程;
二、站点内容管理支持自动采集子站模式、信息上报采登模式、多站点多 栏目发布模式;
三、支持后台菜单自定义,频道栏目自定义,支持栏目无限级分类;
四、支持阅读权限控制与灵活的平台管理权限控制;
五、支持自定义模板、模板在线源码与可视化编辑、模板备份与还原。
六、支持自定义网站关键字监测、过滤及安全警报模式。
七、支持底层数据二次开发与利用,提供通用数据二次开发接口。6.1.2网站设计原则:
标准化的底层设计:底层设计依照国家规范的思路建设,网站内容的内
在结构一致性。基于一套系统应用,有效降低因不同站点程序模块规划、开发语言、数据库、服务不同步带来的管理维护工作量。要有利于网站 间信息的交换、共享以及更大范围的资源整合。
统一的功能规划:围绕信息公开、网上办事、公共服务和公共参与这四
个方面开发不同的功能应用,多套模板风格自由选择的子站创建及分级 分权限应用。领导、办公人员,只要会打字,即可轻松管理自己的网站。省时、省力、省钱。
高度的集成共享:要求系统采用多对一(自动采集子站模式)、一对多(信息上报采登模式)、多对多(多站点多栏目发布模式)的信息发布 共享机制,使政务信息共享集成最大化,系统应集成手机短信 ,集成”统 一消息”,使得在内网实现高效的信息交流沟通。高扩展能力:系统应真正符合多层浏览器 /服务器体系结构,应能满足新 增的需求,而系统的体系结构不需做较大的改变,并能保证系统平滑升 级,满足平台后期建设项目无缝结合及系统功能扩展。整体构架可以与 原有系统进行无缝连接,为今后系统扩展和集成留有扩充余量。实用易用性:系统采用的分层设计,尽可能的考虑到在尽量满足业务功
能需求的前提下,又要适应各业务角色的工作特点,真正做到简单、实 用、人性化。
高可靠性:由于该系统用户群比较复杂,既有政府部门和各系统机构内的操作层、管理层,也有比较多的社会民众,所以建设的信息服务网站 系统我们考虑了在建设平台上保证系统的可靠性和安全性。系统设计 中,建立冗余及其他保护措施,平台和应用软件具有良好的容错性、容 灾性等。
高可维护性:系统设计应标准化、规范化,按照分层设计,软件构件化
实现。采用软件构件化的开发方式:一是系统结构分层,业务与实现分 离,逻辑与数据分离;二是以统一的服务接口规范为核心,使用开放标 准;三是构件语意描述形式化;四是提炼封装构件规范化。
高安全性:系统安全设计应提供多种安全控制,有较合理系统安全保护
与信息安全保护设计,功能权限分配细致、严谨,保证所有用户的权限 一定要与其所担任职务的权限相对应,有非常详细的系统使用日记与信 息安全监控日记。6.1.3网站栏目要求
6.2.外网公众受理(在线大厅)(省政府统一采购,作为二期工程)
各级政府门户网站政务公开栏目或行政许可栏目是各级政府对外统一提供审批服务的窗口,提供审批业务相关的政策公示、审批指南、网上预受理、网上查询办理状态、审批结果的网上告知、网上咨询投诉等功能。用户注册
用户在门户网站相关栏目进行个人或者企业身份的注册,已注册身份的可登录。许可项目公布
为方便老百姓提前准备好相关审批材料,在网上提供资料下载,并提供填写资料的样本,具体功能包括:办理项目材料下载、办理项目相关资料查看、办理项目政策法规查看。网上申报
用户登录后,选择网上申报,即用户可以选择要要办理的事项(可以直接根据事项来找,也可以根据受理部门在找事项),选择到办理的事项后,系统会显示需要提供的材料要求,对需要提供电子附件的,则考虑提供附件上载功能,同时,根据用户当时的注册信息,自动在申报表单上自动套录原来用户提供的注册信息,用户也可以对这些基本信息进行修改,如联系手机和固定电话号码,申报单位名称,联系地址等。网上预受理
认证用户网上申报事项后,负责预受理的工作人员可以在网上先进行初审,如果初审没有合格,则通知相关人员进行退回,如果初审合格,则生成一个唯一的预受理编号,通知申请人员。申请人员持该预受理编号到政务大厅窗口办理正式的行政许可申请。办理过程跟踪和办理结果查询
对审批的办理过程及办理结果,用户可在登录后凭办理业务号进行跟踪和查询。网上投诉
提供匿名和实名的在线投诉功能,过客用户和认证用户均可对相关行政许可部门进行投诉,被投诉部门必须查实并解决问题。网上咨询
网上咨询包括咨询、求助、建议等。通过统一的管理,可对所添加内容进行修改、删除;公众可以发表自己的意见或建议;如果选择“公开”,则在前台反馈栏目下显示意见反馈内容。另有强大的查询功能,并可按征集标题、征集内容、征集起始时间、征集结束时间复合查询。
6.3.网上行政审批(省政府统一采购,作为二期工程)
实现政务大厅办事窗口的行政许可项目的受理、反馈功能。
申报人员提交申报项目所需的材料,窗口工作人员对审批项目进行材料预审,预审通过后可以受理办件,并打印相关的受理通知给申报人员。
行政许可项目办理完毕后,可通过政务中心窗口、大屏幕(如配备)、触摸屏(如配备)统一发布行政许可事项受理、办理、收费、办结等过程的信息,提供方便快捷的查询功能。用户登录
政务中心办事大厅的窗口人员按照不同的审批委办局单位分配相应的身份和角色。
政务中心办事大厅的工作人员通过内部门户登录系统后可看到来自外网的用户通过Internet的申请事项列表;相关单位的办事人员只能看到和管理与该单位审批工作相关的审批事项申请。窗口人员登录系统业务平台后,系统能够自动提示未处理的待办事项,也可以根据自己需要的条件对自己业务的待办事项进行查询。新建事项
政务中心办事大厅窗口工作人员在接到来政务中心办事大厅办事的客户从窗口递来的申办资料后,根据沟通结果新建相应的审批事项。
新建的审批事项会因应预先设计好的不同的审批事项的定义,生成相应的录 入表单,并提供必要的预置内容。申请受理
受理业务分为网上大厅申请受理,和政务大厅申请受理。审批管理
一、审批项目定义
系统管理员进行项目基本信息的定义,可定义项目名称、项目使用流程、项目所属委办局、项目审批时限、审批需要的材料、审批需要用到的打印文书模板、审批的收费规定等信息。
二、审批流程定义
系统提供审批流程定义工具,可以直观化定义审批流程,以适应各种审批项目,功能包括: 符合标准:流程定义采用XPDL格式,遵循WFMC组织工作流模型标准,方便与其他系统交互;
图形化流程定制:可通过鼠标拖曳的方式定义流程;
1、支持各种正常流转:
直流:从一个处理节点到另外一个处理节点;
分流:从一个处理节点到多个处理节点;
汇流:从多个处理节点到一个处理节点;
条件流:根据条件选择数据的流向;
子流:流程中嵌套子流程的处理。
2、支持各种异常流程处理:
撤销:流程启动者可以要求对正在处理的流程进行撤销办理;
转办:当前办理者可以把工作转给同一权限的人员办理;
授权代理:当办理人员无法及时处理业务,可以授权给他人代理其
职责;
跳转:在特殊情况下,允许用户对流程做跳转处理,直接发送到某
个节点上。
3、支持自由流程:对于现实工作中无法规范化的流程运转,可以只定义各个工作环节,在运行过程中由办理人根据实际情况决定下一步流程的流向,方便自由流转。
4、对于每个定制的流程,如果要发生变更,那么必须经过法制办对流程的审批认可。审批办理
审批项目在外网或者政务大厅窗口受理后,按照预先设定的流程在服务中心内部进行审批项目自动流转,由工作流引擎自动分配和调度工作任务,无需人为控制,体现一门受理、自动流转的方便性。
系统提供对各类待办业务、办结业务的管理功能,便于审批人员操作、查询。待办工作 列表:显示审批流程各环节工作人员签收后尚未完成的工作;
对列表中的项目进行操作,可以显示项目申请的详细信息,如下图所示:
审批人员根据相关规定对项目申请信息进行审查之后,给出办理意见,如下图所示: 办结工作列表:显示审批流程各环节工作人员已经办完的工作。
在办公业务模块中,为方便工作人员迅速查找到所要处理的审批事项,系统提供了多种业务查询功能。
定制查询:根据申报项目的信息,定制查询内容,由系统查询所需要了解的审批项目信息,应包括以下几种:
待办业务:由系统根据用户,列出需要该用户审批的业务。已办业务:列出该用户已经完成的审批业务。在办业务:列出当前正在处理的审批业务。
挂起业务:列出当前挂起的审批业务。所谓挂起业务是指该审批事项因为材料不完整、无法抗拒因素导致审批业务中断,暂时停止的审批事项。
退办业务:将审批不通过或者无法办理的的审批业务进行退回到申请者。审批项目督查 有权限的工作人员如政务中心领导、其他单位领导可以通过审批督查功能监管、督办各职能部门的审批流程和工作进度,对违反行政许可条件、不按程序、超过行政许可期限等情况进行监督。系统对行政审批在线办理系统中的数据进行跟踪,实现对审批过程中所有的工作进行监管、督办,监督每项审批的处理过程;能够对所属部门和工作人员的工作进行即时的监督、检查和控制,能够同步检查所属人员的工作过程;对于重要工作和应办尚未办理和进行的工作,主管领导可以通过系统对相关部门和工作人员进行催办,并能够就催办的项目进行反馈。审批督查主要包括:
1、自动报警:对于即将超过或者已经超过规定的承诺审批时间的审批 事项,能自动进行报警。
2、跟踪查询:根据用户的权限,用户可以按照审批单位、审批项目、项目编号、办理结果、受理时间等各种条件进行组合查询。
3、历史监控:根据用户权限查看在办件的各种办理状态,所有办理的 历史情况,并可以图形化显示,方便监控。审批信息服务
触摸屏查询:公布政务服务大厅进驻的审批项目基本要求、需要提交的材料、收费标准、办事流程、申请表格等。并提供审批件办理情况查询,方便申请人了解审批进展。
大屏幕显示:系统通过接口及时向大屏幕发布审批项目办结信息。
短信息通知:在审批流程的各个环节提供短信息发送服务,及时通知申请人提交材料、缴费及领取证件。查询统计
系统能够以报表、图表等各种直观的形式,以灵活、方便方式提供对审批业务的统计资料,并能以HTML、Excel等表现形式进行展示,让领导掌握审批业务办理效能,及时做出调整等决策。具体报表包括:
① 各委办局办件综合情况:包括所有部门工作量、所有部门工作情况、所有部门接件类型、项目完成百分比等。
② 各窗口单位办件情况:包括接件类型、办理情况、收费情况、部门工作情况明细、部门每月工作情况、项目完成百分比等。
③ 超期未办项目情况:包括各委办局超期未办项目的类型、数量、超期原因等。6.4.电子监察系统(省政府统一采购,作为二期工程)6.4.1实时监察
(1)过程监察:该功能主要通过对业务办理的环节完整性和时间逻辑性监察,实现对整个业务办理的过程监控。主要功能:
1、过程监察记录的查看和查询
2、许可项目基本信息、办理环节信息、监察信息浏览
3、行政许可规范信息浏览
(2)时限监察:定时对系统中未办结的审批业务进行扫描,根据行政审批的时限规定对审批事项的受理、承办、审核、批准、办结这5个环节的办理时间进行监察,对监察结果进行记录,对出现异常情况的交由预警督办程序处理;主要功能:
1、时限监察记录的查看和查询
2、许可项目基本信息、办理环节信息、监察信息浏览
3、行政许可规范信息浏览
(3)异常办件监察:主要是对行政审批中不同于正常受理审批的许可项目进行监察,对退回办结、作废办结、删除办结、补交不来办结、不受理的业务作为重点监察对象,挖掘可能存在问题的业务,监察的环节有受理、承办和异常办结,由于要通过材料验证等人工方式监察,所以此类监察只能通过手动方式进行。主要功能:
1、异常结果记录的查看和查询
2、许可项目基本信息、办理环节信息、监察记录浏览
3、许可项目监察信息浏览
4、行政许可规范信息浏览
5、手工发牌
(4)综合监察:综合业务数据统计通过对行政审批事项的办理情况和办理结果进行统计,让监察人员及时了解和全面掌握当前所有行政审批事项的办理情况,统计项目包括许可时限动态、投诉处理统计、业务处理动态和业务处理结果统计等;其许可时限动态业务主要根据其监察结果(正常、预警、黄牌、红牌)统计;投诉处理统计主要投诉时间和处理状态(今日投诉、在办投诉、历史投诉)统计;业务处理动态主要根据其办理环节(受理、补交告知、补交受理、承办、特别程序申请、特别查询结果、审核、批准、办结)统计;业务处理结果统计主要根据其办理环节结果(不予受理、一般办结、出证办结、退回办结、上报办结、作废办结、补交不来办结、删除办结、转报办结)统计。主要功能:
1、综合业务数据统计数据浏览
2、综合业务数据统计 6.4.2投诉处理:
功能描述:通过数据交换平台将网上投诉、电话投诉转到电子监察系统中处理,投诉处理过程中要将投诉单位或投诉人记录下来并将其作为绩效考核的重要依据。主要功能:
1、投诉受理
2、投诉回复
3、投诉转报
4、投诉处理
5、投诉查询 6.4.3综合查询:
(1)综合办件查询:主要是为满足监察部门对行政审批许可项目(已纳入电子监察范围的)的办理情况查询的需求。主要功能:
1、综合办件的查询
2、综合办件信息的浏览
3、监察信息的浏览
4、行政许可规范的浏览
5、手工发牌
(2)行政许可规范查询:综合业务查询主要功能是提供行政许可项目的操作规范查询, 包括业务办理单位、业务办理时限、业务办理流程、需要提交的相关材料、业务办理收费项目、相关法律法规等。主要功能:
1、行政许可规范记录的查询
2、行政许可规范信息的浏览 6.4.4统计分析
(1)业务受理情况统计(2)预警情况统计(3)投诉情况统计(4)业务办理结果统计
(5)各部门服务评议情况统计 6.4.5系统设置:
(1)红黄牌指标设置(2)短信通知用户设置(3)行政许可规范管理 6.4.6预警纠错:
主要是督办:列出电子监察系统对各个职能部门发出的预警以及红黄牌警告,供监察局工作人员督办,对符合规定的信息提交监察局领导审批,对不符合规定的信息直接作废。(1)查询督办信息(2)督办 6.4.7绩效考核
(1)考核指标设置:绩效考核指标是由各区县进行指标设置。具体是对指 标的添加修改删除做管理
(2)绩效表管理:主要是通过添加修改删除绩效表操作来设置考核项和考 核单位
(3)绩效登记:主要是对于主观上的系统不能自动完成的监察,通过手工 录入到绩效考核表中。
(4)绩效测评:统计绩效情况并查询,主要是根据绩效考核指标和绩效考 核表自动核算绩效表分数,进行绩效测评
(5)绩效核算和基数维护:主要是对绩效的核算做增、删、改的维护,该 项功能主要是为系统管理管理员使用的。6.4.8服务评议
主要是对公众的服务评议情况做查询 6.4.9预警反馈
主要是通过查询监察预警信息做预警反馈。
6.5.行政许可在线办理(省政府统一采购,作为二期工程)
行政许可在线办理系统和传统的行政审批系统是有区别的。传统的行政审批系统仅满足了政务大厅的部分管理需求,而“在线办理”模式,不仅体现在外网受理这个环节,更体现在内网办理这个环节。建设行政许可在线办理系统,有助于将参与办事的委办局拉入到办理网络中来,把以往只覆盖了政务大厅的行政审批系统,扩展到覆盖相关委办局。以政务中心为驱动核心,全面带动我区的行政效率。是对原有行政审批体制、原有行政审批系统的全面升级。
建设行政许可在线办理系统有利于各政府部门,相互沟通,互相协调。从政府来看,在线行政审批系统,不仅能有效的体现政府公共权利,而且被市场主体所认可,优化了经济发展环境,减少了企业成本,增加了投资者的信心。
建设行政许可在线办理系统,有助于实现政务公开,是依法行政和廉政建设的重要平台。政务公开、依法行政和廉政建设是政府的一项施政基本制度。而在线行政审批系统的建立对于推动行政审批制度改革,实施政务公开,依法行政,廉政建设,构建和谐操作平台,起到了一定的促进作用。
6.6.行政处罚系统的业务功能(省政府统一采购,作为二期工程)业务功能:
行政执法主体与行政执法人员管理
定义有行政执法权的各部门(执法主体)、其相关的执法人员信息管 理,及其执法项目的相关信息管理(如执法依据等)行政处罚项目管理
将行政处罚项目抽象出来进行管理,实现行政处罚项目的重用。经 过抽象,在项目实施时,可进行适当的定制以符合实际需求。案件管理功能
针对行政处罚过程中产生的相关具体事项(案件)进行管理,是行 政处罚项目的运行实例。办案过程管理
行政处罚过程是一个严谨的工作流程,需要记录其办理的各个环节的信息,且应依照预先定义的流程规则执行。实现从受理、初查核实、立案、调查取证、案件审批、执法文书打印、处罚处理、强制执行和结案归档等全过程的网上审理和案件管理。简易程序登记
针对简易程序处理的行政处罚过程,实现相关的登记工作。行政复议、行政诉讼
针对各类程序处理的行政处罚过程,可能存在相关的行政复议和行政诉讼过程,及后续可能的行政补偿/赔偿处理业务。本功能针对这类业务进行处理。规范性文件备案审查
针对行政处罚业务的政策依据-规范性文件,进行相关的备案功能。法律、法规库管理
行政处罚业务相关的法律、法规进行统一管理,并可以在执行过程中被查阅、引用。自由裁量库管理
通过本功能,进行自由裁量权的限定。并对各项行政处罚业务规则进行自动限定。结案、归档管理
完成完整的行政处罚后,将所有相关的信息和文档进行整合和归档管理。查询统计 系统提供灵活、可设置的统计分析功能,可实现固定表格统计、自定义统计等统计方式,并以报表和图形的方式展现。例如统计每个执法单位业务数据,通过查询统计出某一单位在某一时间段内实际办理业务基本情况,具体包括受理案件数、批评教育数、责令整改数、立案数、听证数、结案数、撤案数等等。其他功能
在系统的各个环节,均提供相应的文书打印功能,使用预定义的文书模板,自动套用相关的业务信息,形成格式文档后提供打印。
本文档下载自360文档中心,.360docs.net更多营销,职业规划,工作简历,入党,工作报告,总结,学习资料,学习总结,PPT模板下载,范文等文档下载;转载请保留出处:http://.360docs.net/doc/info-be68a59a844769eae109ed57.html
第四篇:水务局电子政务内网自查报告
一、加强领导,落实管理
(一)加强领导,落实责任。一是建立健全领导小组,由“一把手”负总责,分管领导具体抓,政工股为责任股室,电子政务内网工作落实了专人负责,确立了应用操作专职人员对网络进行维护。二是把电子政务目标任务纳入机关工作目标考核,在年初分解落实到责任股室,确保了电子政务目标任务的完成。
(二)加强培训,提高水平。我局积极组织信息人员参加县委机要局和保密局举办的网络失泄密防范工作培训会和政务内网应用和信息培训会,着力提高了信息员和技术员的工作能力。
(三)保障经费,确保工作。我局针对党政网进行升级改造,对党政网电脑配置,网络管理,日常维护和保密工作费用进行实报实销,使经费得到保障。
二、狠抓应用,突显功能
(一)切实加强网上公共应用。积极配合县委机要局开展新公文交换系统的推广应用,按县委要求对公文的收发、pdf的制作、电子印章加盖、网上传输公文范围、公文管理的内容进行规范管理,完成县网管中心下达的目标任务。
(二)着力打造部门网站。一是积极开展创新特色栏目的建设,做好具有水务特色的“两脉畅流”网页信息的公布。二是规范网站基本栏目设置,着力搞好基本信息、动态信息、业务信息数据库存等内容的日常维护,及时更新单位动态工作信息,定期完善基本信息。
三、加强网络安全管理
(一)规范计算机物理网络接入。一是配合电信部门做好本单位的网络改造,实现了网络光纤接入。二是严格计算机网络端口接入,做到了电子政务内网与外网、互联网的物理隔离,有效阻止电子政务内外网违规外连的情况发生,实现了规范化、制度化管理。
(二)加强网络维护。一是坚持每日读网制度,加强网站日常巡查、读网、监测工作,发现错误及时更改。二是信息上载严格按照信息发布审核和保密审查制度,先审后发,有效杜绝不良和有害信息上网运行的情况。三是完善单位的设备的更新,全年设备、线路维护。
第五篇:电子政务内网管理员职责
电子政务内网管理员职责
为进一步推进办公信息化进程,规范电子政务的运行及管理,加强信息保密安全工作,保证上下信息渠道畅通,及时收发相关文件,了解国家、省市相关文件、会议精神,湘乡市电子政务管理中心与省市电子政务内网相配套,建立电子政务内网并实行专人管理。电子政务内网管理员职责如下:
1、负责全市电子政务内网设备的正常运行及维护,经常与上级电子政务内网相关部门和人员保持联系,维护好内网系统,确保电子政务内网畅通;
2、树立保密意识。严格按照国家、省市文件要求,安全妥善处理上级下发文件,确保信息安全。
3、根据全市各个单位的需要,妥善管理各个本单位内部用户的网络使用权限和范围。
4、负责对全市各个单位的组织用户进行维护。
5、负责对全市电子政务内网的所有业务处理权限角色进行维护。
6、负责对全市电子政务内网的所有系统基础权限角色进行维护。
7、按时参加上级部门有关电子政务网的培训,提高业务水平。
8、负责对全市基层单位的电子政务内网管理员的业务指导及业务培训。
9、承担领导交办的其它临时性工作。
