誰來搭建電子政務

申請免費試用、咨詢電話：400-8352-114

誰來搭建電子政務

電子政務建設的巨額投資吸引了眾多廠商的垂涎，于是廠商們紛紛整合各自的優(yōu)勢資源，推出相應的解決方案，希望能分得一杯羹。但是，政府部門究竟需要什么樣的解決方案呢？多年來，政府部門形成了特定的溝通方式和辦公流程，這就決定了其信息化建設有別于企業(yè)的信息化建設，誰能夠“揣摩”到政府部門的應用，誰就能有所回報。

本報已連續(xù)兩期進行了電子政務網(wǎng)建設及內(nèi)外網(wǎng)隔離解決方案的報道，得到了很好的讀者反饋。本期我們又選擇了包括北京市政府電視電話會議系統(tǒng)、佛山市政務網(wǎng)平臺等電子政務方面的典型案例和方案，以饗讀者。

電子政務初試Web Service

工商行政管理系統(tǒng)經(jīng)過多年的信息化建設，尤其是在2001年啟動了紅盾工程，基本建立了覆蓋全國的網(wǎng)絡系統(tǒng)，并開發(fā)了一些基礎的業(yè)務應用系統(tǒng)，包括工商總局機關在內(nèi)的區(qū)域范圍的應用。但是，這離工商行政管理十五信息化建設規(guī)劃確定的目標還相差很遠。按照規(guī)劃，工商部門要爭取用四年左右的時間構筑兩個平臺、建設兩種網(wǎng)絡、建立三級中心、推進三類應用，形成工商信息化框架。其中三類應用是指推進工商綜合業(yè)務管理系統(tǒng)、政務信息系統(tǒng)、社會公眾服務系統(tǒng)，而經(jīng)濟戶口管理是貫穿在上述三類應用中的主神經(jīng)線。作為國家重要基礎數(shù)據(jù)建設的主要內(nèi)容之一，工商系統(tǒng)的經(jīng)濟戶口數(shù)據(jù)存在大量的共享需求。數(shù)據(jù)互通、業(yè)務共享一直是該系統(tǒng)建設的目標，這其中有法律、社會、政府職能轉變、管理等方面的原因，也存在技術方面的原因，利用Web Service技術可以解決經(jīng)濟戶口數(shù)據(jù)的互通共享問題。

急需數(shù)據(jù)的互通共享工商系統(tǒng)的經(jīng)濟戶口包括按照相關法律登記注冊企業(yè)（包括法人和非法人）的基本信息，對該企業(yè)進行監(jiān)督管理活動所產(chǎn)生的一系列的相關信息，包括變更、年檢、巡查、案件、監(jiān)督檢查等動態(tài)內(nèi)容。

目前，在經(jīng)濟戶口的整個生命周期中，與各個監(jiān)管部門或其他企業(yè)存在著各種關系：

上述管理模式的優(yōu)點是分工明確，各司其職。但從信息化的角度來看，存在如下缺點：對于同一個經(jīng)營主體，多頭（多個部門、多個級別）管理，互不銜接，漏洞多，浪費經(jīng)營主體及管理部門資源，管理脫節(jié)，信息不一致。在現(xiàn)有基礎上，很難形成協(xié)調(diào)統(tǒng)一的信息化管理平臺，而Web Service技術就可以達到這個目的。

用Web Service建立協(xié)調(diào)統(tǒng)一的平臺

包括工商機關在內(nèi)的政府部門實際上是為其同級的、上級的、下級的政府部門和社會公眾服務，同時也接受反方向的服務，即自身也是其他部門的被服務對象。在統(tǒng)一的網(wǎng)絡平臺上，將各自的服務職能定義為依權限訪問的Web Service服務，就可以構成統(tǒng)一的信息化業(yè)務管理平臺，實現(xiàn)廣泛的數(shù)據(jù)共享、業(yè)務互通。

Web Service服務的基礎是數(shù)據(jù)層的定義，不同行政級別的不同部門依權限維護自己的經(jīng)濟戶口數(shù)據(jù)，或者說依法行使自己的職權。數(shù)據(jù)既可以在某一個地方，也可以分布在不同部門的數(shù)據(jù)庫中；一個部門中的數(shù)據(jù)，既可以分布在產(chǎn)生該數(shù)據(jù)的網(wǎng)絡節(jié)點上，也可以分布在不同級別的數(shù)據(jù)中心中，但都以產(chǎn)生數(shù)據(jù)的節(jié)點為準。

通過各種Web Service的調(diào)用和整合，可以很方便地實現(xiàn)以下各類應用中的數(shù)據(jù)共享。

工商系統(tǒng)內(nèi)部各業(yè)務應用系統(tǒng)

工商系統(tǒng)內(nèi)部存在經(jīng)濟戶口登記、監(jiān)督檢查、案件、商標注冊、市場監(jiān)管、廣告監(jiān)管、消費者權益保護等諸多業(yè)務。對于仍在使用分立業(yè)務軟件的地方工商機關，可以用Web Service技術封狀原有的業(yè)務功能模塊，實現(xiàn)集成化的業(yè)務管理系統(tǒng)，達到內(nèi)部不同業(yè)務之間的數(shù)據(jù)共享。而已經(jīng)使用集成化業(yè)務系統(tǒng)的地方，也可以通過上述做法升級原有系統(tǒng)，以便更迅速地重構原有系統(tǒng)，適應需求變化，而不是在業(yè)務改變時，總是重新開發(fā)一套新的系統(tǒng)。

跨上下級應用系統(tǒng)的實現(xiàn)

在工商系統(tǒng)，雖然是執(zhí)行同樣的政策，在具體細節(jié)上也各有不同。除了可以通過統(tǒng)一業(yè)務規(guī)范、統(tǒng)一技術標準逐步規(guī)范之外，Web Service還能夠?qū)崿F(xiàn)底層技術、數(shù)據(jù)之外的標準化。此時，Web Service不但可以簡化技術難度，而且還能夠適應政府機關逐級管理的模式。這類應用包括登記機關的企業(yè)地址勘查、經(jīng)濟戶口的屬地監(jiān)管和巡查業(yè)務的管理、跨行政區(qū)劃的案件查處（通過統(tǒng)一的上級機關協(xié)調(diào)）、異地分支機構的開辦、企業(yè)遷移等。

工商系統(tǒng)與其他部門的并聯(lián)審批、聯(lián)合年檢、聯(lián)合執(zhí)

工商系統(tǒng)與相關執(zhí)法部門存在著各種各樣的業(yè)務聯(lián)系。企業(yè)登記業(yè)務之前有相關部門的前置審批，之后有相關部門的后置審批。年檢的時候，各企業(yè)也是在不同政府部門之間奔波。對于不同執(zhí)法部門的聯(lián)合執(zhí)法，則是對執(zhí)法資源的高效利用。利用Web Service技術，將會建立一個虛擬的電子政府，在為公眾提供更方便、快捷服務的同時，也提高了執(zhí)法效率。

信用體系的建立

工商經(jīng)濟戶口數(shù)據(jù)是企業(yè)信用的基礎。利用Web Service封裝各級工商機關與信用相關的經(jīng)濟戶口數(shù)據(jù)后，可以直接對公眾發(fā)布，也可以通過發(fā)布Web Service由用戶調(diào)用。與信用相關的其它有關部門只要把自己擁有的信用數(shù)據(jù)封裝在Web Service中并發(fā)布出去，包括信用中介在內(nèi)的社會各界就都可以利用了。

總之，在當前的技術條件下，Web Service技術能夠很方便地整合工商系統(tǒng)內(nèi)、外的各種市場監(jiān)管資源，使其釋放出其足以產(chǎn)生鏈式反應的能量。

佛山市搭建政務網(wǎng)平臺

佛山市政府網(wǎng)工程是佛山市信息網(wǎng)絡互聯(lián)平臺的重要組成部分，佛山市信息網(wǎng)絡互聯(lián)平臺是在佛山市政府的領導下，為實現(xiàn)佛山市信息網(wǎng)絡的互聯(lián)互通，資源共享，由佛山政府網(wǎng)、佛山視聆通、佛山禪通多媒體寬帶信息網(wǎng)、佛山金科網(wǎng)、佛山教育科研網(wǎng)等五個專業(yè)網(wǎng)組成的網(wǎng)絡互聯(lián)平臺。此項目的主要建設目標是建立一個可供佛山市黨政機關上公眾網(wǎng)和外界用戶了解佛山市政務工作的硬件支撐平臺。該項目選用了Cisco的網(wǎng)絡設備，由太極公司負責實施。

交換網(wǎng)絡設計

由于佛山市政府公眾網(wǎng)具有支持政府各部門訪問互聯(lián)網(wǎng)的功能，因此在網(wǎng)絡設計的過程中必須保證全部近50個單位之間的互連和通過中心網(wǎng)絡訪問Internet的功能，并且要處理交換網(wǎng)絡中的IP資源分配和網(wǎng)絡廣播風暴和數(shù)據(jù)傳輸包碰撞的控制。

在具體的實現(xiàn)過程中，使用了VLAN技術和Catalyst 5509的三層交換功能。利用VLAN 技術具有以下優(yōu)點：通過VLAN設定分割的廣播域和沖突域，限制廣播風暴的出現(xiàn)；通過VLAN劃分，賦予每個子網(wǎng)單獨的IP段，保證網(wǎng)絡資源的分配合理化和層次性；用VLAN技術可以實現(xiàn)在交換網(wǎng)絡上的安全控制。

結合佛山市信息中心的現(xiàn)狀，該方案用如下方法實現(xiàn)：進行合理IP資源計劃分配，為每個政府部門提供一個獨立的保留IP網(wǎng)段，在Catalyst 5509上為合法IP網(wǎng)段和部門獨立網(wǎng)段設定一個VLAN接口，為5509RSM提供路由接口；利用Cisco公司提供的VLAN Trunk技術，使大樓交換設備Cisco Catalyst 2924C與中心交換機5509的VLAN配置信息同步，在2924上指定各VLAN的端口。保證各單位的WEB服務器能以合法IP為公眾訪問提供服務； 在中心交換機5509的RSM模塊上實現(xiàn)各部門的獨立VLAN之間的路由和訪問控制。

路由策略的實現(xiàn)

佛山市政府公眾網(wǎng)的路由策略主要包括兩方面： 內(nèi)部各部門之間的互通，包括與合法IP的VLAN的互連；內(nèi)部各部門與Internet的互通。為了實現(xiàn)上述要求，采取了兩層策略，一是在5509 RSM模塊上實現(xiàn)各VLAN之間的互通，在接入路由器3640端實現(xiàn)5509 RSM負責的各保留IP子網(wǎng)與Internet的連接，包括與佛山市五網(wǎng)互連中心、佛山禪通網(wǎng)、廣東省信息中心等Internet節(jié)點之間的連接和接入Internet。由于信息中心申請的合法IP資源是有限的，在綜合衡量使用Proxy Server和在路由器上的NAT地址轉換的資源利用和帶寬等各種因素后，太極公司選擇使用NAT地址轉換的方式將保留IP地址轉換成合法IP訪問Internet，該轉換功能在3640上實現(xiàn)。

安全策略的考慮

訪問Internet必然涉及到網(wǎng)絡安全問題，佛山市政府公眾網(wǎng)的安全問題做了如下的部署：在3640上實現(xiàn)基于IP協(xié)議和TCP協(xié)議端口的控制，本級控制中將實現(xiàn)對Internet用戶訪問控制；在5509RSM上實現(xiàn)對保留IP網(wǎng)段的保護，將禁止Internet用戶發(fā)起的訪問保留IP網(wǎng)段的服務，只允許內(nèi)部發(fā)起的各種服務建立連接；TACACS Server上實現(xiàn)對撥號用戶和訪問路由器用戶的認證；Firewall Server將實現(xiàn)對應用程序的控制和IP業(yè)務流的限制。

東城政務網(wǎng) 安全來筑基

北京市東城區(qū)擁有十分豐富的信息資源，其政務信息網(wǎng)絡的建設是北京市政務信息網(wǎng)絡建設的試點單位，擔負著整個市政務信息網(wǎng)絡建設的“排頭兵”作用。

東城區(qū)政務信息網(wǎng)需要為全區(qū)50多個局、部、委、辦建立區(qū)、局兩級縱向網(wǎng)絡，滿足各單位內(nèi)部聯(lián)網(wǎng)需要，同時某些局部委辦還要通過專網(wǎng)與市主管部門連接；為區(qū)、12個街道辦事處、管委會兩級政府部門建立橫向網(wǎng)絡，滿足各政府部門間資源共享的需要，另外，還有20多個事業(yè)單位接入到東城區(qū)政務信息網(wǎng)絡。東城區(qū)政務信息網(wǎng)對網(wǎng)絡安全提出了很高的要求，在整個東城區(qū)政務信息網(wǎng)絡中，所有節(jié)點（各局、部、委、辦、街道辦事處及部分區(qū)管事業(yè)單位）全部使用了清華紫光比威的安全方案。根據(jù)各個節(jié)點不同的聯(lián)網(wǎng)情況，一些節(jié)點在不同方向上使用了多臺防火墻，有些選擇兩端口防火墻UF3102，有些使用三端口防火墻UF3500，共計107臺清華紫光比威防火墻，構成了整個東城區(qū)政務信息網(wǎng)絡的安全保障防線。

清華紫光比威的安全方案在東城區(qū)政務信息網(wǎng)絡中主要起到以下作用。

攻擊防范 通過在各個節(jié)點連接到外部網(wǎng)絡的邊界上安裝配置防火墻，可以防范來自外部網(wǎng)絡的各種網(wǎng)絡攻擊，尤其是拒絕服務攻擊（DOS）和分布式拒絕服務攻擊（DDOS），保護內(nèi)部網(wǎng)絡主機的安全。

訪問控制 為內(nèi)部網(wǎng)絡不同的主機和用戶制定訪問外部網(wǎng)絡的權限，同時也為外部網(wǎng)絡不同的主機制定訪問內(nèi)部網(wǎng)絡特定主機的權限，通過集成的安全策略來定義這些訪問權限。由于防火墻處于內(nèi)部可信網(wǎng)絡和外部不可信網(wǎng)絡的邊界上，所有內(nèi)、外網(wǎng)之間的數(shù)據(jù)交換都要通過防火墻。通過防火墻制定安全策略，可以保護內(nèi)部網(wǎng)的重要共享資源，限制內(nèi)部人員濫用網(wǎng)絡帶寬資源，防范可能由本單位內(nèi)部網(wǎng)對上級網(wǎng)絡發(fā)動的網(wǎng)絡攻擊。清華紫光比威防火墻允許管理員將本單位人員按照所屬科室或者所擁有的級別分別編組，對不同的組授予不同的權限，如可以在哪些時間內(nèi)對外部網(wǎng)絡的哪些資源做哪些類型的訪問，可以使用多少帶寬或者保證可以使用多少帶寬等。這樣對內(nèi)、外網(wǎng)絡之間的訪問進行嚴格、細致的控制，同時保證了網(wǎng)絡傳輸?shù)姆召|(zhì)量（QoS）。

日志審計 政務信息網(wǎng)絡要求對所有內(nèi)、外網(wǎng)絡傳輸進行詳細記錄，并對這些記錄（日志）進行嚴格的審計。清華紫光比威防火墻配有防火墻日志分析與審計系統(tǒng)LogIT，管理員將LogIT安裝在內(nèi)部網(wǎng)的一臺主機上，這臺主機即可自動同步存儲所有通過防火墻的日志，并可以通過GUI圖形界面對這些日志進行審計分析。同時，一臺安裝了LogIT的主機經(jīng)過授權后，還可以同時對整個政務信息網(wǎng)絡上的多臺防火墻日志進行同步和審計。這樣，管理員可以通過一個集成界面對下屬各單位的防火墻日志進行集中管理，符合政務信息網(wǎng)絡的實際需求。

北京升級政府視訊系統(tǒng)

北京市政府目前已鋪設了數(shù)十條DDN 2Mbps E1專線，通過專線將包括東城、西城、崇文、宣武等14個城區(qū)、4個遠郊區(qū)縣以及市人大、市政協(xié)、工商局、經(jīng)貿(mào)委、科委等部分市行政單位連接起來，并在此基礎上建設政府電視電話會議系統(tǒng)，顯著提高了政府辦公效率。按照北京市政府上網(wǎng)工程的統(tǒng)一規(guī)劃，政府電視電話會議系統(tǒng)必須能夠無縫融合到即將建成的寬帶IP政務網(wǎng)。舊的電視電話會議系統(tǒng)容量即將達到極限，無法再承受大規(guī)模的擴容，同時也無法支持基于IP新技術的應用。經(jīng)過慎重的考慮，北京市政府最終采用VTEL視頻會議終端構建新的政府電視電話會議系統(tǒng)。

新的政府電視電話系統(tǒng)將新建26個電視電話會議的會場，同時為了保證原有網(wǎng)絡投資，系統(tǒng)需要完全兼容原有的單一H.320系統(tǒng)，同時支持兼容H.323協(xié)議，以便于將來平滑向IP應用轉變。系統(tǒng)要求具有高度穩(wěn)定性、良好的音視頻效果、方便易用性并可拓展升級。

系統(tǒng)解決方案

根據(jù)用戶的需求擴容建設26個點的視頻會議系統(tǒng)，網(wǎng)絡環(huán)境為DDN專線E1(2Mbps)方式，采用H.320協(xié)議同時兼容H.323協(xié)議，以便于將來系統(tǒng)平滑向IP應用轉變。

根據(jù)原有會議系統(tǒng)架構，結合業(yè)務需求的發(fā)展變化，新的網(wǎng)絡系統(tǒng)新增加一臺MCU作為主MCU，同時在26個點的會議系統(tǒng)終端設備采用了VTEL 銀河755會議終端。銀河755會議終端通過E1(G.703)方式直接掛接在MCU上，傳輸速率可達2Mbps；新的MCU可以與原有的MCU一起放置在電信管理局會議電視機房；原有視頻會議系統(tǒng)中的兩臺MCU作為從MCU接入到主MCU，原有的35個采用終端的會場保持不變。在整個網(wǎng)絡組建中，所有的視頻會議終端將采用E1的方式接入各個分會場所在地。

方案特點

從整個方案的架構來看，充分遵循了項目建設初衷，在設備選型和網(wǎng)絡連接中充分考慮到成本控制和穩(wěn)定性的因素。在方案設計中，充分考慮了原有網(wǎng)絡的實際狀況，盡可能地利用原有系統(tǒng)設備（包括MCU和終端），以節(jié)省經(jīng)費投資。同時根據(jù)用戶的特殊地位和實際應用情況，視頻會議系統(tǒng)繼續(xù)采用原有的專線網(wǎng)絡，在速率位于64K～2Mbps之間分級可調(diào)的情況下，全部使用E1/2Mbps傳輸專線，這樣使會議的圖像和聲音質(zhì)量得到充分的保證。