1、(三)投资渠道单一 目前的电子政务建设主要依靠政府投资、政府建设、政府管理,政府投资毕竟有限,单一的运作模式一方面造成了建设资金紧张,另一方面造成了项目建设、管理效率低下,制约了电子政务在市场环境中健康成长。二、政府信息化“信息孤岛”的问题政府信息化如何跳出“信息孤岛”的陷阱,电子政务如何更好地为政府行政服务?这个长期困扰政府信息化的问题也是今年两会的热点之一。温家宝总理在2004年政府工作报告中明确了加强电子政务建设、努力建设服务型政府的工作思路。我国的政府信息化建设已历时20年的时间了,国家在这方面投入了大量的财政资金。据统计,2003年政府信息化投资超过了300亿元,2004年则超过了4
2、00亿元。政府信息化从办公自动化起步,目前我国政府办公业务网已基本建成,政府公众信息网也形成了相当规模。但是由于标准不一、各自为政、自成一体、不联不通,缺乏有效整合,政府大小部门间最终形成了一个个“信息孤岛”,隔断了部门内业务上的内在联系,致使丰富的信息资源难以得到共享。大量资金投入的结果,却不能获得为社会提供便利的政府公共服务的回报。产生这种问题的原因在于,政务信息化的发展是有阶段性的,以计算机应用或是以部门业务为单位开发的应用系统是政务信息化的初级阶段,在该阶段一般不会考虑数据的标准和基本信息的共享问题。这样就在这一阶段产生了大量的“信息孤岛”,而且这种处于政务信息化初级阶段的开发还在不断
3、的继续,导致旧的“信息孤岛”还未消除,新的“信息孤岛”不断产生。造成了重复建设和资金浪费的问题。而造成这种现象的主要原因在于。缺乏国家统一的标准和无明确的政务信息化建设的规则。这也造成了软件开发行业一个很奇怪的现象,一些大型的IT企业由于总是在做一些无统一标准和不同类形的政务信息化项目,导致开发的成本居高不下。相反一些小的IT企业,由于是低成本运转,面对这种情况则更为灵活。三、网上的“一站式”实际的“一厅式”办公随着政府职能从“全能型”转向“服务型”,电子政务的重要使命就是提升公共服务水平,让百姓真正享受到政府“一站式”服务的便利。现在各地对“一站式”办公的解释,一般是指政府及其职能部门,为了
4、方便企业和群众办事,提高行政效率,将办公地点集中起来的一种办公形式。而实际的“一站式”办公的核心问题并不是一种地理位置的集中,而是一种逻辑上的集中。现在很多地方所存在的“一站式”审批的实质其实可以称为“一厅式”办公。网上“一站式”审批,是指运用相关的应用软件,将各审批部门许可证审批与工商行政管理登记机关注册登记集中于一体的审批方式,互联审批的各环节是跨地区、跨行业、无纸化快捷地在网上完成的。所以可以说,政府信息化中最核心的问题,就是实现信息系统间的网上互联互通,而其前提就是要消除“信息孤岛”、加强办公资源的整合,建立起跨部门的、综合的业务应用系统,消除“条”与“块”之间的割裂状况。因此,推动跨
5、部门的信息交换和应用,已经成为摆在政府信息化工作者面前的一个重大课题。实现互联互通存在的问题总结一、首先是组织困难我国大部分的电子政务应用系统,都是在本部门、本地区内部,按照行政机构的组织和要求进行实施的。跨地域、跨部门、面向电子政务的应用系统,往往由于部门条块分割管理上的原因而难以组织和实现。譬如,政府至今还没有确定究竟由哪个部门来组织网上互联。现在的情况是,在不同地区,往往由某个“强势”部门牵头来做。即使某个地方有了一个牵头部门,但要把所有部门的信息系统“串”起来,也是很难的。就如企业信息化最难的是流程梳理重组一样,政府信息化最难的也是流程梳理重组,尤其是对这种没有“国标”的信息化系统来说
6、,梳理起来更难。二、接口问题过去强调的是垂直信息化,如税务、海关、工商、人事等部门的信息化系统,均是从中央到地方垂直布局的。这些不同部门之间的横向互联则遭遇接口不统一的问题。三、 应用无统一国家标准在应用标准缺失的前提下,要实现信息资源的整合是不太可能的。应用标准缺失,已成为阻碍电子政务建设向纵深和广度发展的最大瓶颈。我省目前电子政务在行业中已经有了很大的应用和发展,以下简要介绍其发展和展望。一、黑龙江省电子政务网络平台介绍(一)网络平台简介黑龙江省电子政务网网络平台是构建在中国网通集团的ATM骨干网基础上的网络系统,已经建成了省、地市、区县的3级主干网络平台统一的电子政务平台。网络平台拓扑如
7、下:(二)网络平台采用的关键技术1、MPLS技术MPLS (Multi-Protocol Label Switching-多协议标签交换技术)是目前网络界最流行的一个名词。它是继IP技术以来的下一代广域网传输技术。它是一种充分利用数据标签引导数据包在开放的通信网络上高速、高效传输的新技术。它是在一个无连接的网络中引入连接模式从而减少了网络复杂性,并且兼容现有各种主流网络技术,能大大降低网络成本。在提高IP业务性能的同时,能确保网络通信的服务质量和数据传输的安全性。(1)MPLS原理MPLS引入了转发等价类FEC(Forwarding Equivalence Classes)的概念,所有需要做相
8、同转发处理、并转发到相同下一跳的分组属于同一转发类。在传统的IP网络中,按照最长匹配的原则查找路由表,以确定下一跳的地址,这一原则可能导致多次查找匹配,因而在一定程度上影响路由器的性能。在MPLS中,每个数据包都带有标签,每个数据包根据其标签被转发,不需要将数据包分析到网络层,而且,由于数据包使用的标签具有转发的唯一性,降低了转发表的查找次数,因而MPLS提高了包的转发速度。(2)MPLS的技术特点MPLS 有如下的技术特点:充分采用原有的IP路由,在此基础上加以改进;保证了MPLS网络路由具有灵活性的特点;采用ATM的高效传输交换方式,抛弃了复杂的ATM信令,无缝地将IP技术的优点融合到AT
9、M的高效硬件转发中;MPLS网络的数据传输和路由计算分开,是一种面向连接的传输技术,能够提供有效的QoS保证;MPLS不但支持多种网络层技术,而且是一种与链路层无关的技术,它同时支持X.25、帧中继、ATM、PPP、SDH、DWDM等,保证了多种网络的互连互通,使得各种不同的网络传输技术统一在同一个MPLS平台上; MPLS支持大规模层次化的网络拓扑结构,具有良好的网络扩展性;MPLS的标签合并机制支持不同数据流的合并传输;MPLS支持流量工程、QoS和大规模的虚拟专用网;(3)MPLS 的应用 MPLS 从应用上目前主要有两大类,一种是MPLS VPN,另一种就是MPLS TE(Traffi
10、c Engineering)。特别是MPLS VPN,目前无论是在电信运营商和设备制造商中,都是一个热点,目前全球很多电信运营商都开通了MPLS VPN业务;MPLS TE也有很多运营商开展或试验。MPLS VPN目前MPLS VPN技术可以说是一项最热门的技术和应用。MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。2、虚拟专用网( VPN)(1)VPN简介虚拟专网是虚拟私
11、有网络(VPN,Virtual Private Network)的简称,它是一种利用公共网络来构建的私有专用网络。目前,能够用于构建 VPN 的公共网络包括 Internet 和服务提供商(ISP)所提供的DDN专线( Data Digit Network Leased Lind)、帧中继(Frame Relay)、ATM 等,构建在这些公共网络上的 VPN将给企业提供集安全性、可靠性和可管理性于一身的私有专用网络。“虚拟”的概念是相对传统私有专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连
12、接。通过 VPN,企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴;(2)VPN的特点对于 VPN 用户而言,利用Internet 组建私有网,将大笔的专线费用缩减为少量的市话费用和 Internet 费用,而且,企业甚至可以不必维护自己的广域网系统,交由专业的 ISP 来帮你完成;VPN 用户的网络地址可以由企业内部进行统一分配、VPN 组网的灵活、方便性等特性将大大方便企业的网络管理;另外,在 VPN 应用中,通过远端用户验证以及隧道数据加密等技术使得通过公用网络传输的私有数据的安全性得到了很好的保证。(3)VPN相关技术网络隧道( Tunnelling )技术
13、对于构建 VPN 来说,网络隧道(Tunnelling)技术是个关键技术。它主要利用网络隧道协议来实现两个网络协议之间的传输,网络隧道技术涉及了三种网络协议,网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。现有两种类型的隧道协议,一种是二层隧道协议,用于传输二层网络协议,它主要应用于构建 Access VPN ;另一种是三层隧道协议,用于传输三层网络协议,它主要应用于构建 Intranet VPN 和 Extranet VPN。网络安全技术:在公用网络上构建VPN传输私有数据,网络安全性是个很重要的问题。在 VPN应用中应用了一系列的网络安全技术,如网络防火墙、应用IPSec
14、进行隧道上的网络数据加密、进行L2TP隧道端的相互验证等,使得在公用网络上传输的私有网络数据的安全性得到了保证。IPSec通过对通信的原始数据包进行封装,使得VPN网络的通信及数据更加安全。(4)VPN的实现一个典型VPN的组成如图所示:注释:VPN服务器:接受来自VPN客户机的连接请求。VPN客户机:可以是终端计算机也可以是路由器。隧道:数据传输通道,在其中传输的数据必须经过封装。VPN连接:在VPN连接中,数据必须经过加密。隧道协议:封装数据、管理隧道的通信标准。传输数据:经过封装、加密后在隧道上传输的数据。公共网络:如Internet,也可以是其他共享型网络。VPN可以使用专用VPN路由器构建,也可以把VPN网关附加连接在现有的路由器上。下一代VPN路由器将是专用的,提供紧密集成的IP路由、安全、防火墙和带宽管理功能。(5)VPN连接特性数据封装:VPN技术提供带寻址报头的数据封装机制。VPN连接中包括两种形式的认证:(a)用户身份认证:在VPN连接建立之前,VPN服务器对
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1