电子政务网络平台开发建设可行性方案Word文档格式.docx
《电子政务网络平台开发建设可行性方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《电子政务网络平台开发建设可行性方案Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
造成了重复建设和资金浪费的问题。
而造成这种现象的主要原因在于。
缺乏国家统一的标准和无明确的政务信息化建设的规则。
这也造成了软件开发行业一个很奇怪的现象,一些大型的IT企业由于总是在做一些无统一标准和不同类形的政务信息化项目,导致开发的成本居高不下。
相反一些小的IT企业,由于是低成本运转,面对这种情况则更为灵活。
三、网上的“一站式”≠实际的“一厅式”办公
随着政府职能从“全能型”转向“服务型”,电子政务的重要使命就是提升公共服务水平,让百姓真正享受到政府“一站式”服务的便利。
现在各地对“一站式”办公的解释,一般是指政府及其职能部门,为了方便企业和群众办事,提高行政效率,将办公地点集中起来的一种办公形式。
而实际的“一站式”办公的核心问题并不是一种地理位置的集中,而是一种逻辑上的集中。
现在很多地方所存在的“一站式”审批的实质其实可以称为“一厅式”办公。
网上“一站式”审批,是指运用相关的应用软件,将各审批部门许可证审批与工商行政管理登记机关注册登记集中于一体的审批方式,互联审批的各环节是跨地区、跨行业、无纸化快捷地在网上完成的。
所以可以说,政府信息化中最核心的问题,就是实现信息系统间的网上互联互通,而其前提就是要消除“信息孤岛”、加强办公资源的整合,建立起跨部门的、综合的业务应用系统,消除“条”与“块”之间的割裂状况。
因此,推动跨部门的信息交换和应用,已经成为摆在政府信息化工作者面前的一个重大课题。
●实现互联互通存在的问题总结
一、首先是组织困难
我国大部分的电子政务应用系统,都是在本部门、本地区内部,按照行政机构的组织和要求进行实施的。
跨地域、跨部门、面向电子政务的应用系统,往往由于部门条块分割管理上的原因而难以组织和实现。
譬如,政府至今还没有确定究竟由哪个部门来组织网上互联。
现在的情况是,在不同地区,往往由某个“强势”部门牵头来做。
即使某个地方有了一个牵头部门,但要把所有部门的信息系统“串”起来,也是很难的。
就如企业信息化最难的是流程梳理重组一样,政府信息化最难的也是流程梳理重组,尤其是对这种没有“国标”的信息化系统来说,梳理起来更难。
二、接口问题
过去强调的是垂直信息化,如税务、海关、工商、人事等部门的信息化系统,均是从中央到地方垂直布局的。
这些不同部门之间的横向互联则遭遇接口不统一的问题。
三、应用无统一国家标准
在应用标准缺失的前提下,要实现信息资源的整合是不太可能的。
应用标准缺失,已成为阻碍电子政务建设向纵深和广度发展的最大瓶颈。
我省目前电子政务在行业中已经有了很大的应用和发展,以下简要介绍其发展和展望。
一、黑龙江省电子政务网络平台介绍
(一)网络平台简介
黑龙江省电子政务网网络平台是构建在中国网通集团的ATM骨干网基础上的网络系统,已经建成了省、地市、区县的3级主干网络平台――统一的电子政务平台。
网络平台拓扑如下:
(二)网络平台采用的关键技术
1、MPLS技术
MPLS(Multi-ProtocolLabelSwitching-多协议标签交换技术)是目前网络界最流行的一个名词。
它是继IP技术以来的下一代广域网传输技术。
它是一种充分利用数据标签引导数据包在开放的通信网络上高速、高效传输的新技术。
它是在一个无连接的网络中引入连接模式从而减少了网络复杂性,并且兼容现有各种主流网络技术,能大大降低网络成本。
在提高IP业务性能的同时,能确保网络通信的服务质量和数据传输的安全性。
(1)MPLS原理
MPLS引入了转发等价类FEC(ForwardingEquivalenceClasses)的概念,所有需要做相同转发处理、并转发到相同下一跳的分组属于同一转发类。
在传统的IP网络中,按照"
最长匹配"
的原则查找路由表,以确定下一跳的地址,这一原则可能导致多次查找匹配,因而在一定程度上影响路由器的性能。
在MPLS中,每个数据包都带有标签,每个数据包根据其标签被转发,不需要将数据包分析到网络层,而且,由于数据包使用的标签具有转发的唯一性,降低了转发表的查找次数,因而MPLS提高了包的转发速度。
(2)MPLS的技术特点
MPLS有如下的技术特点:
①充分采用原有的IP路由,在此基础上加以改进;
保证了MPLS网络路由具有灵活性的特点;
②采用ATM的高效传输交换方式,抛弃了复杂的ATM信令,无缝地将IP技术的优点融合到ATM的高效硬件转发中;
③MPLS网络的数据传输和路由计算分开,是一种面向连接的传输技术,能够提供有效的QoS保证;
④MPLS不但支持多种网络层技术,而且是一种与链路层无关的技术,它同时支持X.25、帧中继、ATM、PPP、SDH、DWDM等,保证了多种网络的互连互通,使得各种不同的网络传输技术统一在同一个MPLS平台上;
⑤MPLS支持大规模层次化的网络拓扑结构,具有良好的网络扩展性;
⑥MPLS的标签合并机制支持不同数据流的合并传输;
⑦MPLS支持流量工程、QoS和大规模的虚拟专用网;
(3)MPLS的应用
MPLS从应用上目前主要有两大类,一种是MPLSVPN,另一种就是MPLSTE(TrafficEngineering)。
特别是MPLSVPN,目前无论是在电信运营商和设备制造商中,都是一个热点,目前全球很多电信运营商都开通了MPLSVPN业务;
MPLSTE也有很多运营商开展或试验。
MPLSVPN
目前MPLSVPN技术可以说是一项最热门的技术和应用。
MPLSVPN是一种基于MPLS技术的IPVPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IPVPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
2、虚拟专用网(VPN)
(1)VPN简介
虚拟专网是虚拟私有网络(VPN,VirtualPrivateNetwork)的简称,它是一种利用公共网络来构建的私有专用网络。
目前,能够用于构建VPN的公共网络包括Internet和服务提供商(ISP)所提供的DDN专线(DataDigitNetworkLeasedLind)、帧中继(FrameRelay)、ATM等,构建在这些公共网络上的VPN将给企业提供集安全性、可靠性和可管理性于一身的私有专用网络。
“虚拟”的概念是相对传统私有专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。
通过VPN,企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴;
(2)VPN的特点
对于VPN用户而言,利用Internet组建私有网,将大笔的专线费用缩减为少量的市话费用和Internet费用,而且,企业甚至可以不必维护自己的广域网系统,交由专业的ISP来帮你完成;
VPN用户的网络地址可以由企业内部进行统一分配、VPN组网的灵活、方便性等特性将大大方便企业的网络管理;
另外,在VPN应用中,通过远端用户验证以及隧道数据加密等技术使得通过公用网络传输的私有数据的安全性得到了很好的保证。
(3)VPN相关技术
网络隧道(Tunnelling)技术对于构建VPN来说,网络隧道(Tunnelling)技术是个关键技术。
它主要利用网络隧道协议来实现两个网络协议之间的传输,网络隧道技术涉及了三种网络协议,网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。
现有两种类型的隧道协议,一种是二层隧道协议,用于传输二层网络协议,它主要应用于构建AccessVPN;
另一种是三层隧道协议,用于传输三层网络协议,它主要应用于构建IntranetVPN和ExtranetVPN。
网络安全技术:
在公用网络上构建VPN传输私有数据,网络安全性是个很重要的问题。
在VPN应用中应用了一系列的网络安全技术,如网络防火墙、应用IPSec进行隧道上的网络数据加密、进行L2TP隧道端的相互验证等,使得在公用网络上传输的私有网络数据的安全性得到了保证。
IPSec通过对通信的原始数据包进行封装,使得VPN网络的通信及数据更加安全。
(4)VPN的实现
一个典型VPN的组成如图所示:
注释:
VPN服务器:
接受来自VPN客户机的连接请求。
VPN客户机:
可以是终端计算机也可以是路由器。
隧道:
数据传输通道,在其中传输的数据必须经过封装。
VPN连接:
在VPN连接中,数据必须经过加密。
隧道协议:
封装数据、管理隧道的通信标准。
传输数据:
经过封装、加密后在隧道上传输的数据。
公共网络:
如Internet,也可以是其他共享型网络。
VPN可以使用专用VPN路由器构建,也可以把VPN网关附加连接在现有的路由器上。
下一代VPN路由器将是专用的,提供紧密集成的IP路由、安全、防火墙和带宽管理功能。
(5)VPN连接特性
①数据封装:
VPN技术提供带寻址报头的数据封装机制。
②VPN连接中包括两种形式的认证:
(a)用户身份认证:
在VPN连接建立之前,VPN服务器对请求建立连接的VPN客户机进行身份验证,核查其是否为合法的授权用户。
如果使用双向验证,还需进行VPN客户机对VPN服务器的身份验证,以防伪装的非法服务器提供错误信息。
(b)数据完整性和合法性认证:
检查链路上传输的数据是否出自源端以及在传输过程中是否经过篡改。
VPN链路中传输的数据包含密码检查和,密钥只由发送者和接受者双方共享。
③数据加密:
数据由发送者加密,接收者解密,以确保其在公共网络上的传输安全。
加解密过程要求发送方和接收方共享密钥。
如果不掌握密钥,即使数据包被截取,也难以识别。
密钥长度是一个重要的安全参数。
密钥通常可以由多种加密算法综合而成。
随着密钥长度的增大,破解的难度也就越大,因此使用最大可能长度的密钥对于确保数据安全是非常关键的。
④IP地址及域名服务器的分配:
VPN服务器在配置时创建一个虚拟接口,该虚拟接口可与所有VPN连接相对应。
而VPN客户机则是在建立VPN连接时创建虚拟接口,该接口对应于VPN服务器接口。
两接口相连即创建了一条VPN连接。
VPN客户机和VPN服务器的虚拟接口都必须被分配IP地址。
地址分配由VPN服务器完成。
在缺省情况下,VPN服务器为本端接口分配一个IP地址,而VPN客户机端则使用动态宿主机配置协议DHCP(DynamicHostConfigurationProtocol)来获取接口IP地址。
此外,用户也可以用IP网络标识和子网掩码来配置静态IP地址。
在VPN连接建立过程中,还要指定域名服务器。
VPN客户机从VPN服务器端获取域名服务器的IP地址。
(6)基于Internet的VPN连接和基于Intranet的VPN连接
VPN连接适用于任何点到点的安全连接需求。
典型的VPN连接有两种:
基于Internet的VPN连接和基于Intranet的VPN连接。
①基于Internet的VPN连接:
基于Internet的VPN连接,充分利用了Internet的全球无所不在性,可以使企业免于高昂的长途专线租用费。
(a)通过Internet的远程访问
远程用户可以通过Internet进行远程访问,利用本地ISP提供的VPN服务,可以启动一条VPN连接,然后通过Internet与企业VPN服务器相连。
下图为在Internet上进行远程访问的示意图。
图:
VPN在远程客户机和企业Intranet之间建立连接
(b)以Internet为中介的网络互联
当两个各自相对独立的局域网以Internet为中介互联时(见下图),路由器将数据包经由VPN连接转发至下一个路由器。
对路由器而言,VPN连接相当于一条数据链路层链路。
如图所示,路由器可经由两种方式连接至本地ISP:
使用专线和使用拨号链路。
VPN以Internet为中介连接企业中心站点和远程分部
②基于Intranet的VPN连接:
基于Intranet的VPN连接充分利用了企业Intranet中的IP连通性。
(a)通过Intranet的远程访问
在某些企业Intranet中,诸如人力资源部门的数据属于敏感性信息,因此通常该类部门的网段与企业Intranet其他部分在物理上是不连通的。
但这种做法,虽然保护了敏感数据,同时也对非该部门的用户进行信息访问造成许多障碍。
VPN连接允许敏感部门的网段与企业Intranet一方面保持物理上的连通,另一方面由VPN服务器将两者隔离开,但VPN服务器不提供两者之间的直接路由连接。
授权用户可以通过建立远程访问VPN连接来对VPN服务器进行访问,从而获取敏感部门受保护的数据资源。
此外,所有经由VPN连接的通信都经过数据加密。
对无权建立VPN连接的用户,受隔离的网段是隐藏而不可见的。
见下图:
VPN连接实现在Intranet上对受保护的网段进行远程访问
(b)以Intranet为中介的网络互联
与在Internet上情形类似,我们也可以使用路由器-路由器的VPN连接以Intranet为中介来实现两个网络的互联。
譬如,企业中两个部门相隔较远,彼此数据均具有高度敏感性,这时就需要用到这类VPN连接。
举例来说,财务部可能需要与人力资源部交换薪水帐册信息。
在这种情况下,财务部和人力资源部彼此独立的局域网可以连接到共同的Intranet上,一旦VPN连接被建立,两端的用户就可以通过Intranet与对方交换敏感数据。
以Intranet为中介的网络互联
③中继VPN连接:
除了上述基于Internet和基于Intranet的VPN连接外,还有一种结合了Internet和Intranet的VPN连接,称为中继VPN连接,如下图所示。
中继VPN连接允许某A企业的用户以远程访问方式通过Internet获取某B企业Intranet的资源。
在这种情况下,一条远程访问VPN连接要经过一个Intranet和Internet,再对第二个Intranet进行访问。
换言之,作为一种基本网络工具,VPN连接可以以任何合适的方式提供安全的点到点的连接。
中继VPN连接
二、黑龙江省电子政务在行业中的应用简介
目前我省电子政务在行业中得到了广泛的应用,如社会保险系统、工商系统、统计系统、审计系统、检察院系统及国税地税税务系统等。
这些系统的应用充分体现了电子政务便民服务的宗旨,体现了黑龙江省电子政务的发展进入了新的阶段。
社会保险领域
作为国家金字工程之一的黑龙江省社会保险管理信息系统(“金保工程”),目前已经完成了系统中心平台建设、全省的网络平台建设和应用系统建设。
网络系统在电子政务外网统一的网络平台上,建立了连接省-市-县-社区的劳动保障系统网络。
系统支持劳动和社会保障业务经办、公共服务、基金监管和决策支持等核心应用,完成与劳动和社会保障部、参保单位与个人、街道乡镇社区、税务、民政(低保)、财政、医院药店、工商、技术监督、银行、邮政、人事、统计等外部系统的信息交换,并最终实现以“数据集中、应用集中、物理集中、安全集中”为主要特点的劳动和社会保障业务“管理集中”的目标。
最终实现劳动和社会保险基金省级统筹。
工商系统
工商系统实现了国家、省、地市、区县网络的连接。
应用系统实现了办公自动化和业务系统等应用,完成了“一网式”联合审批系统(部分行业),目前全省已有55个县级局实现了与省局网络和IP电话的互连互通。
统计系统
全省统计网络系统充分利用电子政务网,基本上完成了县区网络延伸工作。
对于电子政务网没有连通的县区,利用互联网通过VPN技术连接到统计局内网上,已经有95%的县区连通,保证经济普查工作展开到县区。
完成了统计数据库的建设。
审计系统
审计系统目前利用电子政务网络完成了哈尔滨、佳木斯、鸡西、伊春、大兴安岭等5个市地及35个县级审计局计算机广域联网工作。
目前,实现互联互通的市、地、县审计局已达55个。
检察院系统
全省16个分市院开通了二级专线网,实现了视频会议、文件数据传输功能;
31个基层院开通了三级网,实现了数据传输;
16个分市院安全运行了信息发布、法律法规查询和电子邮件三大软件应用系统,94%的基层院安装使用了信息发布系统。
国税地税系统
国税系统和地税系统网络建设较早,网络应用广泛,网络系统实现了国家、省、地市、区县税务机构和税务所的连接。
应用系统实现了税收征管业务系统,包括增值税计算机稽核系统、税收征管系统、协查系统、出口退税系统、重点税源监控系统、办公自动化系统等应用,还实现了全省系统内的网络视频会议和网络IP电话等。
三、电子政务在行业中的应用举例
(一)电子政务在社会保险领域的应用
1、“金保工程”项目背景
随着社会保险个人账户的建立、养老金的社会化发放,以及离退休人员管理服务社会化进程的推进,社会保险业务管理的信息量正以前所未有的速度急剧膨胀,社会保险基金量也相应急剧增长,传统手工方式乃至小规模的计算机管理系统已不能满足日常管理工作的需要。
同时,市场导向就业机制的逐步建立,劳动者的流动日益频繁。
实施建设全国统一的劳动和社会保障信息系统工程就成为必然。
2002年中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》,明确了12个重点建设和完善的业务系统,社会保障是其中之一。
劳动和社会保障部,明确提出将金保工程作为“一号工程”,于2002年10月金保工程全面启动。
“金保工程”是劳动和社会保障信息化建设的总称。
劳动和社会保障信息化建设是我国政府信息化建设的重要组成部分,也是黑龙江省的电子政务信息化建设的主要内容之一。
2、“金保工程”建设目标
金保工程的总体目标是:
在电子政务外网统一的网络平台上,建立了连接省-市-县-社区的劳动保障系统网络;
以网络为依托,优化业务处理模式,建立规范的业务管理体系、完善的社会服务体系和科学的宏观管理体系。
金保工程建设的主要目标是:
地级以上城市全部建立统一的覆盖各项业务的集中式资源数据库,实现城区内广域网实时联接,在街道一级普遍建立劳动保障信息发布站或查询终端;
实现劳动保障主要业务的全过程计算机管理,大部分业务应用系统能够使用统一软件;
初步建立硬件设备配置标准、网络接口标准和数据传输方式统一的全国劳动保障信息系统。
黑龙江省“金保工程”是以计算机网络、服务器、系统软件平台为基础,建设“劳动力资源开发利用系统和社会保险应用系统”,支持劳动和社会保障业务经办、公共服务、基金监管和决策支持等核心应用,完成与劳动和社会保障部、参保单位与个人、街道乡镇社区、税务、民政(低保)、财政、医院药店、工商、技术监督、银行、邮政、人事、统计等外部系统的信息交换,并最终实现以“数据集中、应用集中、物理集中、安全集中”为主要特点的劳动和社会保障业务“管理集中”的目标。
黑龙江省金保工程按照全省“大集中”的模式建设,实现全省同人同省同库,劳动和社会保险基金最终实现省级统筹。
3、“金保工程”网络结构
(1)金保工程的节点分布情况
金保工程所涉及的各地市、区县等分支机构:
这些单位主要负责经办社保、劳动、就业、并轨、医保等金保工程相关的业务。
零散用户:
社区、街道、乡镇、办事处、定点医院、药店等需要办理同金保工程相关业务的零散单位。
相关单位和行业:
森工、电力、煤炭、银行等中直单位和行业机构。
(2)分支机构的网络结构
地市、区县分支机构有条件的单位采用黑龙江省电子政务网中对社保系统划分的纵网连接到数据中心。
对于没有电子政务网连接的单位采用基于公网的VPN通道连接到数据中心。
对网络连通性要求较高的需要经办业务的单位采用两条线路并行互备,以电子政务网线路为主,当电子政务网线路出现问题时自动切换到公网VPN线路上。
这部分网络连接如下:
图1:
分支机构网络结构图
(3)零散用户的连接
由于目前黑龙江省电子政务网还没有延伸到乡镇、街道、社区、定点医院药店等单位,所以目前这些单位采用在电脑上安装VPN拨号加密软件的方式通过VPDN访问应用服务器。
(4)同电子政务网其它单位的横向互访
作为电子政务网的基本功能,金保工程的部分用户和服务器还能够同其它电子政务网单位的用户和服务器进行横向互访。
入下图所示。
图2:
同其它电子政务网单位互访网络结构图
综上所述,黑龙江省金保工程同黑龙江省电子政务网有着密不可分的关系,金保工程网络不但和电子政务网上的其它单位实现了横向的信息沟通,同时金保工程网络在广域网线路上也充分利用了电子政务网带来的便利,通过电子政务网将各级分支机构和相关业务单位连接起来。
(二)电子政务在黑龙江煤矿安全监察中的应用
1、项目背景
黑龙江煤矿安全监察局自主研制了小煤矿主扇运行监控系统和煤矿瓦斯监测联网监控系统。
自运行以来对煤矿安全生产起到了积极的作用,收到了良好的效果。
小煤矿主要扇风机运行监控系统从2002年11月份正式启用,该系统由主要扇风机监测仪及监控中心构成。
主要扇风机监测仪安装在主要扇风机电源上,可采集到主要扇风机的开停状态以及电压、电流、功率