373 中国电信项目立项报告

1、学知网（ www.china-） ，专注于提供优质的管理培训课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 中国电信集团广东省电信有限公司中山市分公司 China Telecom Group Guangdong Co. Ltd Zhongshan Branch 中山市中山市“村村通村村通”同城互联同城互联 与网络应用系统建设项目与网络应用系统建设项目 立项报告立项报告 广东省电信有限公司 中山市分公司数据通信分局 二二 0000 四年二月四年二月 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。

2、 目目 录录 第一部分第一部分 立项背景与意义立项背景与意义.3 3 1.1、项目背景.3 1.2、项目思路.3 1.3、市场前景.4 1.4、效益分析.4 第二部分第二部分 项目建设方案项目建设方案.5 5 2.1、概述.5 2.2、网络建设部分.6 2.2.1、网络建设方面需求分析.6 2.2.2、网络建设方案.7 2.2.3、网络及系统的安全性.13 2.2.4、服务.14 2.3 网络应用系统部分.15 2.3.1、区镇政府应用项目.15 2.3.2、应用项目建设投资估算.18 2.4 系统网络安全建议及措施.19 2.4.1、电子政务安全保障体系.19 2.4.2、电子政务的安全管理

3、.20 2.4.3、电子政务网络安全解决方法.20 2.4.4、当前计算机病毒防治策略.21 第三部分第三部分 项目的市场运作项目的市场运作.2323 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 第一部分第一部分 立项背景与意义立项背景与意义 1.1、项目背景、项目背景 经过多年建设，我省电信已建成较为完善的信息基础设施，拥有国内最先进、最完善、 覆盖最广泛并通达全球的传输和交换网络以及业务承载平台，特别是宽带网络已经具备相 当的实力与优势，优质、完善的网络为电信宽带业务进一步的快速发展奠定了坚实的基础。 2

4、004 年互联网将进入全面、快速发展阶段。今年我省互联网的接入市场将进一步扩大， 宽带业务将是今年接入市场的一个重要发展点,目前我市宽带用户约 4.5 万，年底力争发展 到 10 万。深化互联网的应用、加大宽带业务的发展力度、宽带接入速度快，符合现代快节 奏的生活方式，能满足人们对接入质量的高要求，适应用户对信息的极大需求，是未来网 络接入的发展趋势。在市场运营上，随着宽带不断发展，基于宽带环境的业务模式也将逐 渐成熟，宽带产业也将在市场的不断演变中形成自身完善的共赢发展机制。 如何抓住契机，快速发展宽带用户，抢占宽带业务市场，是我市电信今年的中心任务。 在通信市场竞争激烈的情形下，积极提高接

5、入速度和服务质量，丰富网上内容，提供方案积极提高接入速度和服务质量，丰富网上内容，提供方案 型的宽带增值服务将是主导市场的主流。中山市型的宽带增值服务将是主导市场的主流。中山市“村村通”同城互联和网络应用建设项目 （以下简称“村村通”）就是中山电信借助目前已经铺建的同城宽带网络，根据中山区镇 政府实际情况而制定的一个政务宽带应用方案，切实为政府解决实际问题，具有较高的可 行性和应用价值。 1.2、项目思路、项目思路 “村村通”项目的建设思路是以电信建立的同城互联光纤骨干网为承载平台，以区镇 政府为中心，不同地方的接入单位通过 ADSL 宽带拨号方式接入，将各个地方的电脑网络进 行联网，在中心服

6、务器上建立 B/S 架构的网上办公应用系统，各单位通过拨号入网，浏览 器访问办公系统，从而实现协同电子办公。 “村村通村村通”项目建设包括项目建设包括“物理网络物理网络”建设和建设和“网上办公应用系统网上办公应用系统”建设两部分建设两部分。 “物 理网络”是指将不同地方的接入单位的各个电脑网络进行联网，是保证通信系统中的物理 层、链路层及网络层的数据连通性。 “网上办公应用系统”是指在已搭建网络上根据自身的 办公需求进行应用系统的设计，其目的主要是将目前部门内及部门间的沟通电子化，提高 办公效率。 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供

7、学习研究之用，严禁用作商业用途。 1.3、市场前景、市场前景 近年，在省、市政府对政务信息化建设的高度重视下，各地政府依靠中国电信的大力 支持相继建立政务专网，为政府与各级机关和区镇之间搭起了网络通信的桥梁，电子政务 已经逐步步入应用阶段，区镇与村一级之间的应用有： （1 1）办公自动化系统办公自动化系统 OAOA； （2 2）报表统计系统；报表统计系统； （3 3）财务系统；财务系统； （4 4）政务公开系统（政府网上信息发布系统）政务公开系统（政府网上信息发布系统） 这些应用在网络基础环境已经具备的地区是完全可以网络化的，但由于镇区、村的认 知水平的限制仍然是个空白，迫切需要的电信的引导与

8、支持，其中也潜藏着巨大的商机， 电子政府始终是信息化建设的主流和必然趋势，前景非常乐观。 1.4、效益、效益分析分析 1、电信效益：、电信效益： 直接经济效益：除网络建设工程和网上办公应用系统带来的一次性收益外，更主要的 在于宽带接入带来的长期收益， 比如，按每个行政单位客户端接入费收取月租比如，按每个行政单位客户端接入费收取月租 300 元元/月（根据当地实际情况而定）月（根据当地实际情况而定） ， 假设某县假设某县/区有区有 20 个镇个镇/村，每个镇下辖村，每个镇下辖 20 个行政村来计算，每年的基本效益为个行政村来计算，每年的基本效益为 300 元元/月月 *12 个月个月*20 个个

9、*20 个个=1440000 元。还有后续月租和增值服务收入，经济效益是非常可观元。还有后续月租和增值服务收入，经济效益是非常可观 的。的。 间接经济效益：在取得直接经济效益的同时取得了可观的间接经济效益，在当前市场 竞争激烈的形式下，抢占了宽带用户市场，也树立中国电信良好的社会服务品牌形象，提 升了用户的网络管理水平、运营水平、效益水平，优化政府的管理体系和办事流程，为将 来的更多应用、更多商机奠定坚实基础，永保中国电信在未来继续保持领先地位。 2、政府收益：、政府收益： 直接经济效益：省却了光纤到村的巨额工程、成本费用，低成本、高质量地建立了村 镇电脑网络互联； 间接经济效益：实现政务电子

10、化，提高了办事效率，降低了办公成本，提高了政府工 作人员信息化应用水平，为适用新时代的需要打下坚实基础。 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 第二部分第二部分 项目建设方案项目建设方案 2.1、概述、概述 政府开展信息化建设有利于树立政府各部门在网络上的形象，提高政府工作的透 明度；有利于勤政、廉政建设，极大地丰富网上中文信息资源，对于推进社会信息化 进程具有十分重大而深远的意义。中山市人民政府积极响应国家政府信息化建设的号 召，大力联合广东省电信公司中山市分公司和社会各级力量，投身于信息化的建设大

11、潮中。 在中山市人民政府带领下，广东省电信公司中山市分公司等企业建立和铺设了 “党政平台”专用网络，为中山市政府与各级机关和区镇之间搭起了网络通信的桥梁。 目前，各镇区都建立了自己的对外网站，树立政府的网上形象，介绍和宣传地方特色， 吸引外部投资建设。 政府与上网公民之间需要互动性和回应性，镇级政府跟乡一级的沟通需要充分利 用先进的信息化手段，才能为乡镇地区经济，文化，政治的发展插上飞翔的翅膀。中 山市各区镇下属有多个村和管理区，每个村和管理区内都设有村委会形式的管理机构。 长期以来，镇政府与村委及管理区都是通过纸张方式进行沟通，最多仅限于电子化的 单机版。这种办公方式已经不能适应现代化办公的

12、需要。 为了推动镇区政府信息化的进程，建设高效的电子办公网络，我公司根据各区镇 政府的具体情况，制定了政府电子办公系统建设方案。 电子办公系统建设包括“物理网络”建设和“网上办公应用系统”建设两部分。 “物理网络”是指将不同地方的接入单位的各个电脑网络进行联网，是保证通信系统 中的物理层、链路层及网络层的数据连通性。 “网上办公应用系统”是指在已搭建网络 上根据自身的办公需求进行应用系统的设计及制作，其目的主要是将目前部门内及部 门间的沟通电子化，提高办公效率。系统建设是保证通信系统中三层以上数据传输的 连通性。为网上应用项目的开发打下了基础。 学知网（ www.china-） ，专注于提供优

13、质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 2.2、网络建设网络建设部分部分 2.2.1、网络建设方面需求分析、网络建设方面需求分析 用户网络需求分析用户网络需求分析 随着社会信息化的发展，村一级的基层政府机关也需要与各区镇政府实现网络连 接，以逐步实现信息共享、无纸化办公和信息化管理等目标。但考虑到基层政府机关 数量较多，而且各点目前的需求主要是内部文件传送、办公自动化和网页浏览等数据 传送量不大的业务，因此我们为区镇政府提供 ADSL 组网方式的解决方案。对于一些 ADSL 不能覆盖的地方和数据传送量较大的单位，则可以考虑用光纤进行覆盖。 根据以往经验

14、，在实际工作中有内网联接需求的单位中，总有部分接入点有上网 的需求。而在政府工作中，往往需要通过网络获取政府部门内外的信息，因此我们在 制定区镇政府内网互联方案的同时也考虑了政府部门对外进行信息访问的需求。 ADSL 优点优点 ADSL 即非对称数字用户线路。它可提供比拨号接入快 200 倍以上的联网速度，最 大下行速率可达到 8M，上行速率 640Kb/S，有效传输距离达到 35 公里。上下传输速 率“不对称” ，避免了常规对称传输中的用户侧干扰，提高了传输速率，延长了传输距 离。 它可利用原有的电话线，通过话音分离器，实现同时上网和打电话。其主要优点 如下： 高带宽高带宽 目前，我局提供的

15、 ADSL 同城互联业务，可以保证向用户提供 512Kb/s 的对称传输速率。 高安全性高安全性 基层单位连接内部网络时，由于与公网从物理上进行了隔离，只有内部网成员可以相 互访问，因而具有极高的安全性，后面将对这一问题进行详细阐述。 安装方便安装方便 由于 ADSL MODEM 提供的是以太网接口，可以方便地与用户的局域网进行互联。 投资少投资少 由于大多数点都符合 ADSL 安装条件，不用新放光纤和电缆，只需进行简单的跳线和安 装终端设备，即可实现联网，因而可以保证工程进度，节省投资。 符合国际标准符合国际标准 选用符合国际标准的开放性的系统和产品，可以保证系统具有较长的生命力和扩展能 力

16、，满足将来系统升级的要求，保护用户的投资。 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 2.2.2、网络建设方案、网络建设方案 根据中山电信目前 ADSL 的网络状况（中山电信已建立了覆盖全市城镇及主要乡村 的 ADSL 节点和环路光纤站）和用户目前的需求，建议主要采用 ADSL 接入方式。对于 满足 ADSL 线路要求的用户采用 ADSL 接入，对于距离 ADSL 节点较远或者线路质量不稳 定的用户采用光纤接入。以 ADSL 接入为主，光纤接入为辅的方式可以很好的解决不同 环境的接入点的接入问题，使用户在投

17、入成本、通信质量与投资回报上的取得平衡。 由于镇政府部门日常工作主要分为政府工作及党政工作两大方面，因此区镇政府 还需要接入市政府网络及党政信息网络。因为村一级基层单位是隶属于镇政府的领导， 因此为了镇政府更好地管理及组织基层单位的工作，按照以镇政府为指导核心的工作 方式，我公司特将区镇政府办公网络的结构设计为星形网络。在该方案中，我们将各 接入点以每个村委或区委为单位进行划分，将区镇所有点通过宽带接入服务器汇接到 镇政府网络中心。 考虑到网络的合理性、实用性和安全性，并综合考虑各区镇的实际情况，现推荐 以下两个组网方案： 方案一：以区镇政府为网络中心，向下辐射各基层单位方案一：以区镇政府为网

18、络中心，向下辐射各基层单位 整体网络结构整体网络结构 该组网方案包括两部分:镇府网络中心部分和各基层单位部分。总体的结构是：各村 委会或管理区等基层单位通过中山电信的 ADSL 同城互联线路连接中山电信的宽带网络，并 通过网络汇接到镇政府的网络中心，在镇政府的网络中心处设置路由器和服务器，当工作 站需要进行镇内办公时，即访问镇政府网络中心的服务器；当需要访问 INTERNET 时，即通 过市党政信息网访问公网。具体的网络拓扑图如下： 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 学知网（ www.china-）

19、 ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 镇府网络中心的网络结构镇府网络中心的网络结构 镇政府是整个网络的核心部分，它承接着下级村网络和上级市网络的汇接并作为 数据交换的中心，因此镇政府网络中心的建设必须考虑到多方面的因素。 考虑到镇政府网络中心的重要作用，其稳定性和带宽必须有保证，因此建议镇政 府通过光纤接入中山电信宽带网，并在网络中心处设置中心路由器，路由器一方面起 隔离内外网的作用，另一方面起路由分流的作用，即区分信号是内部访问信号还是上 网信号，再通过路由选择适当的访问路径。由于全部基层单位都汇接到镇府网络中心， 再从网络中心统一

20、出口，并在出口处设置适当的保护措施，这样能起到防止外来用户 通过 INTERNET 对该网络用户进行恶意攻击和泄取机密资料的作用，达到统一出口、统 一监控、统一防范、统一管理的目的。 办公系统和政务公开的服务器直接连接网络中心的局域网，供镇府内和基层单位 的工作站访问使用。具体的系统说明见本方案网络应用建设部分。 基层单位的网络结构基层单位的网络结构 基层单位的网络设置比较简单，每个基层单位只需申请一条 ADSL 同城互联线路， 再通过电信的路由直接汇接到镇府网络中心，各单位内部再组建各自的小型局域网， 根据实际的使用情况，配置相应的计算机工作站，统一使用分配的 IP 地址，作为访问 内部网络

21、和 INTERNET 使用。至于政务公开方面，可考虑配备一台作为政务公开的触摸 屏，供市民浏览使用。 IP 地址规划地址规划 考虑到日后维护工作和 IP 地址规划的方便性、安全性，考虑把 ADSL 线路设置为 专线方式。IP 地址用私有 IP 地址，地址的规划由电信局工程师和镇府工作人员共同 负责，具体根据基层单位反馈的使用情况作统一规划，适当分配。 从性能上而言，ADSL 专线和 PPPOE 拨号上网速度没有明显的区别。从技术上而言， ADSL 专线和 PPPOE 拨号上网的区别是专线方式预先分配 IP 地址，不需拨号即可实现 内部网络互联。 每个基层单位可以按所需的工作站数量分配合适的一段

22、私有 IP 地址，每台工作站 分别使用一个 IP 地址。从网络的角度讲，此方式可以有效管理 IP 地址，防止非法分 子的恶意泄密和攻击。现有的许多大型网络都是采用此方式进行联网，如整个中山市 政府的党政信息网络，实践证明，此方式是可靠的、方便的、安全的。 另外中山电信为市政府建设的党政信息网已经正式使用，并且使用功能和应用将 越来越丰富，必须充分地利用好党政信息网，使它的应用扩展到更深的层面。基层单 位汇接到镇府网络中心后，通过中心路由器可以方便地接入党政信息网，达到资源共 享、高速上网的目的。 网络投资情况估算网络投资情况估算 用户的投资包括两个部分、两种费用，具体如下： A A、一次性投资

23、费用、一次性投资费用 镇府网络中心： 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 1、 光纤收发器一个：3000 元/个 2、 带双以太网接口的中心路由器一台：如 CISCO 2611 17000 元/台 3、 以太网交换机一台：3000 元/台 4、 办公系统服务器和政务公开服务器各一台（具体见应用部分的介绍） 5、 光纤调测费：1000 元/端 6、 （可选）数字证书及密钥：300 元/套（根据具体的用户数量考虑） 各基层单位（按每个接入的基层单位计算）： 7、 ADSL 终端设备：ADSL modem

24、: 680 元/个 8、 ADSL 同城互联初装调测费为：1000 元/端 9、 小型以太网交换机：1000 元/台 10、（可选）触摸屏：15000 元/台 B B 月租费用：月租费用： 11、镇府网络中心： 12、1、主端月租费：600 元/月 13、2、 （可选）数字证书年费：100 元/年/套 14、各基层单位： 15、ADSL 同镇互联线路租用费从端：即除镇政府外的各点，单机接入为 300 元/月；多机接入为 600 元/月，从端各点采用多机接入还是采用单机接入方 式，需根据实际需求而定。 （多台机接入的内部组网及代维报价，需根据具体情况 而定。 ） 方案二方案二:以电信局托管机房为

25、网络中心，向下辐射各接入单位以电信局托管机房为网络中心，向下辐射各接入单位 整体网络结构整体网络结构 该组网方案如同方案一，也包括两部分:电信局托管机房部分和各接入单位部分。总 体的结构是：镇政府和各村委会或管理区等基层单位均通过中山电信的 ADSL 同城互联线路 连接中山电信的宽带网络，并通过网络汇接到电信局的托管机房，即将电信局的托管机房 虚拟成网络中心，全部数据在网络中心处进行交换。办公系统服务器和政务公开服务器托 管在电信托管机房，当各接入单位的工作站需要进行镇内办公时，即访问网络中心的服务 器；当需要访问 INTERNET 时，即通过另外的路由，经过电信局的防火墙访问公网。具体的 网

26、络拓扑图如下： 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 电信托管机房（网络中心）的网络结构电信托管机房（网络中心）的网络结构 如同方案一，网络中心是整个网络的核心部分。作为全部数据交换的中心，网络中心 必须具有高带宽、高稳定性和可靠的安全性。借助中山电信的托管机房，能快捷地完 成数据交换的功能，并能有效地防止外来的恶意攻击。 如上图所示，办公系统服务器和政务公开服务器统一放置到中山电信的托管机房中， 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之

27、用，严禁用作商业用途。 通过电信宽带网与坦洲镇的基层单位连接，并分配统一规划的 IP 地址。当基层单位的 工作站需要进行镇内办公时，即访问托管机房内的服务器；当需要访问 INTERNET 时， 即通过电信统一的高性能防火墙上网。由于全部接入单位都汇接到电信的网络中心， 在网络中心中进行信号区分，把内部信号和上网信号进行有效隔离，因此是非常安全 的。另一方面，通过网络中心的统一出口，能起到防止外来用户通过 INTERNET 对该网 络用户进行恶意攻击和泄取机密资料的作用，达到统一出口、统一监控、统一防范、 统一管理的目的。 中山电信托管机房介绍中山电信托管机房介绍 1、高速的网络接入：中山电信

28、IDC 通过 22.5G 光纤接入 Chinanet 广东省骨干节 点，实现全国九大骨干网的高速对等互联，并可联接 Chinanet 高速国际出口，总出口带宽 高达 3.6G 以上。机房内采用 CISCO 高端路由器支撑 IDC 内部骨干。 2、电信级专业机房：提供包括：恒温恒湿控制系统，消防警报系统，门禁控制系统， 大功率智能 UPS 等良好的硬件环境。 3、高稳定的网络：中山电信 IDC 的全年网络连通性、使用率均高达 99.9以上。 4、专业技术支持：724 小时的网络连通监控；724 小时的管理技术支持；724 小时的保安管理。 各接入单位的网络结构各接入单位的网络结构 接入单位包括镇

29、府和下级的各基层单位。各接入单位的网络设置比较简单，每个 单位只需申请一条 ADSL 同城互联线路，通过电信的路由直接汇接到电信的网络中心， 各单位内部再组建各自的小型局域网，统一使用分配的 IP 地址。镇府内由于办公人员 相对较多，所以须根据情况组建镇府内部的局域网；各基层单位可根据实际的使用情 况，配置相应的计算机工作站，作为访问内部网络和 INTERNET 使用。至于政务公开方 面，可考虑配备一台作为政务公开的触摸屏，供市民浏览使用。 IP 地址规划地址规划 IP 地址的规划和设置如同方案一所述。 网络投资情况估算网络投资情况估算 用户的投资包括两个部分、两种费用，具体如下： A A、一

30、次性投资费用、一次性投资费用 电信局托管机房（网络中心）： 1、 办公系统服务器和政务公开服务器各一台（具体见第二部分的介绍） 2、 托管服务器调测费：1000 元/台 3、 （可选）数字证书及密钥：300 元/套（根据具体的用户数量考虑） 各接入单位（按每个接入单位计算）： 4、 ADSL 终端设备：ADSL modem : 680 元/个 5、 ADSL 同城互联初装调测费为：1000 元/端 6、 小型以太网交换机：1000 元/台 7、 （可选）触摸屏：15000 元/台 B B、月租费用：、月租费用： 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理

31、资料下载，仅供学习研究之用，严禁用作商业用途。 镇府网络中心： 1、服务器托管月租费（10M 共享）：1180 元/月/台 2、 （可选）数字证书年费：100 元/年/套 各基层单位： ADSL 同镇互联线路租用费从端：即除镇政府外的各点，单机接入为 300 元/ 月；多机接入为 600 元/月，从端各点采用多机接入还是采用单机接入方式，需 根据实际需求而定。 （多台机接入的内部组网及代维报价，需根据具体情况而定。 ） 两种方案的优缺点比较两种方案的优缺点比较 从技术角度看：从技术角度看： 两个方案都是现今最流行的组网方案，无论在功能上、安全性上、方便性上、可扩展 性上都能达到相同的效果，因此

32、两个方案都是可行的、可靠的。 从维护角度看：从维护角度看： 1、 在方案一中，服务器、中心路由器均设置在镇府网络中心处，因此包括 网络中心的网络状况、服务器和路由器的日常维护、服务器及网络升级等维护工 作将由镇府工作人员负责，并由专人管理，这对于维护力量不是十分充分的镇区 将是较大的问题。 2、 在方案二中，服务器、防火墙均设置在中山电信的托管机房，因此网络 状况分析，服务器的基本维护、网络升级等将由电信局专业技术人员负责，实行 24 小时监控管理，这样可以大量减少镇府工作人员的工作量。 从投资角度看：从投资角度看： 1、 两个方案均须投资服务器、小型交换机等一次性费用，基层单位的月租 费也相

33、同。 2、 不同的是方案一中，用户须一次性投资光纤收发器、交换机、中心路由 器等，但网络中心的月租较便宜；方案二中，用户的一次性投资较少，但每月的 服务器托管费用较方案一高。 2.2.3、网络及系统的安全性、网络及系统的安全性 中山电信的宽带城域网是运用了目前最先进的 IP 技术构建的先进网络，其功 能、安全保密性都是不可比拟的。坦洲镇拟建的同城互联网络是建立在电信宽带 城域网基础上的新型联网方式，凭借宽带城域网的强大功能，能实现方便组网、 灵活运用、安全高效的目的。 从网络建设的硬件设施看：从网络建设的硬件设施看： 基层单位连接内部网络时，由于与公网从物理上进行了隔离，只有内部网成 员可以相

34、互访问，因而具有极高的安全性。同时我公司也可以根据用户需求制定 在镇一级实现一台电脑同时能够上公众网和内部网的即安全又符合内网和外网隔 离的硬件方案。 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 1）从物理层角度分析，基层单位各内部专网与公网物理上隔离，所有子网通 过 1 条专用 ATM PVC 接入党政网内网，防止了公网用户的攻击。 2）从 IP 层角度分析，基层单位各内部专网采用私有 IP 组网，只能在内部网 络进行通信，不能与公网 IP 连通，保证了网络安全性。 3）从电信的宽带接入设备分析，中山电信单

35、独为党政网提供宽带接入服务器， 物理上也与公网隔离，因此具有极高的安全性。 从系统的安全性看：从系统的安全性看： 坦洲镇的整个办公系统和政务公开系统都将充分考虑系统的安全性，按不同 的行政职能、行政等级、行政范围等区分不同的访问权限，按权限访问具体的功 能。在身份认证方面，可以考虑采用现今较流行的数字证书 CA 和密钥（一种 USB 接口的小存储设备，能存储使用者的身份、使用权限，数字签名等） 。用户只要使 用该系统，都必须插入密钥，输入统一分配的帐号、密码，经过系统统一认证后 才能使用，数字证书 CA 可以鉴别操作人的身份，防止别人冒签文件、乱发公文或 偷窃别人资料，系统也会自动记录使用者的

36、操作过程，必要的时候还能翻查操作 记录。 2.2.4、服务、服务 日常维护日常维护 作为中国最早最大的电信运营商，中国电信具有长期从事电信网络建设、管理、 运营、维护的经验，具有完善的运营和维护体制，拥有大批高素质的维护技术人员。 技术人员在多年的维护工作中积累了丰富的网络维护经验，为客户提供周到、完善的 维护服务。目前，我局向 ADSL 用户提供 24 小时服务热线 1000 号，承诺 6 小时内对用 户故障进行恢复，可以有效地保证坦洲镇政府网络的可靠性和稳定性。 在技术服务方面，我公司除提供线路的日常维护、线路故障以外，也可以代理维护用 户终端设备（路由器等）以及用户内部网络，并提供相应的

37、用户管理建议。在政府无 网络专业维护人员时，可以提供网络代维服务，减轻客户维护工作。 培训培训 由于 ADSL 及光纤接入方式是近年来出现的较新型的技术，一般的办公人员在使用 ADSL 业务时可能会遇到一些技术上的困难。有鉴于基层单位的工作人员对网络知识不 是十分熟悉，并且相关的工作人员对组网方案和系统情况有一个了解、熟悉的过程， 因此为了解决这个问题，中山电信公司在网络建成后与可以为镇政府以及下属单位的 相关办公人员提供一人次的网络培训课程，让办公人员能够了解网络办公的操作方法 和接入网络的技术知识，在日常使用的过程中还能提供具体的操作指导，特别是在网 络系统建好的初期，此指导是必不可少的。

38、 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 2.3 网络应用系统部分网络应用系统部分 2.3.1、区镇政府应用项目、区镇政府应用项目 依托联接中山全市各部门的“党政信息平台“这一网络平台，为了更好的对基层政府 信息化工程进行高瞻远瞩的规划，使政府领导对整个信息化建设的内容、目的及进程安排 有一个清晰的了解，我们对网上应用项目的内容进行调查，结合坦洲镇镇政府的地方特色， 根据基层政府对信息化建设的需求，提出了以下的综合应用系统解决方案。 坦洲镇政府应用项目主要包含： （5）办公自动化系统 OA； （6）报表统

39、计系统； （7）财务系统； （8）政务公开系统（政府网上信息发布系统） 下面分别对四个系统作简要的介绍。 政府办公自动化系统（政府办公自动化系统（OAOA） “村村通”政府办公自动化 OA 系统是为政府政务信息化提供的网络应用软件平台， 它协助政府构建信息化的支撑环境，为电子协作提供基础的信息平台。该系统的用户运行 端和系统管理端均采用基于 Internet/Intranet 环境下的 B/S 结构，在服务器端统一管理 所有的信息和服务。使您轻松的搭建自己的信息管理应用系统，让您的使用和维护更加方 便和快捷，开放的接口标准和完善的技术体系充分满足您的个性化应用需求。 办公自动化系统主要实现以下

40、功能： （1 1）公文管理）公文管理 公文管理包括收文管理、发文管理、文件管理三部分，涵盖公文及文件管理的全 过程。主要用于在网上实现各种审批和办理过程，免去手工传递文件的繁琐，减轻工 作强度，提高工作效率。 1)收文管理：包括收文登记、拟办、批办、承办、传阅、催办、检索查询等收文 办理的全过程，可根据需要灵活增删收文办理环节，定制收文工作流程。 2)发文管理：包括拟稿、核稿、签发、发文登记、校对、催办、检索查询等发文 处理的全过程，可自动生成公文格式模板，供拟稿备用。可根据需要灵活增删发文办 理环节，定制发文工作流程 3)文件管理：包括文件归档、开放管理、检索利用、信息汇总等文件管理的各方

41、面。 （2 2）信息发布）信息发布 即时发布公司业务、政策、生产、人事、文化等动态信息。提供完善的管理后台，轻 松实现增删改、分类、推荐、定义显示风格等。 （3 3）资源管理）资源管理 建立政府的公共资源中心，授权内部员工浏览、收藏、下载等。提供完善的管理后台， 轻松实现增删改、分类、推荐、定义显示风格、权限设置等。 （4 4）内部交流）内部交流 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 提供政府内部工作人员交流意见，发表合理化建议、互相学习探讨的论坛，可动态增 删改主题、授权管理； （5 5）个人办公管理

42、）个人办公管理 提供个人收发电子邮件、备忘签、办公助理等。利用该系统可以很方便地处理一些日 常个人办公事务。 （6）在线统计在线统计 统计在线人数，显示在线人数列表，查询近期访问用户信息。 坦洲镇政府报表统计系统坦洲镇政府报表统计系统 报表统计系统采用一表式管理。对各职能部门的办公文档进行简化和合并，设计出已 由各职能部门认可的办公文档，系统会自动识别职能部门所提交的文档；因此职能部门只 需一次性上传统一的报表，即可自动实现统计、财政、税务等部门的报表上报，简化了办 事流程和工作量。 坦洲镇政府报表统计系统主要实现以下功能： 报表上报：报表上报：各乡级单位按照规定的格式定期上报各种报表。 报表

43、统计：报表统计：系统收到各单位上传上来的报表后，进行自动识别，分类，定期对报 表进行统计和分析。 统计报表发布：统计报表发布：对已经统计好的报表，在网上进行发布，各乡级单位可以取得各 自需要的统计信息。 坦洲镇政府网上财务管理坦洲镇政府网上财务管理系统系统 网上财务管理系统主要利用坦洲镇政府现有财务管理系统提供的数据，提供网上数据 接口，从而实现各级行政单位共享镇政府财务数据的功能。 主要实现以下功能： 与现有财务系统的接口； 乡镇财务数据查询； 乡镇财务数据录入上报； 财务数据统计分析处理。 区镇政府政务公开系统（多媒体查询系统）区镇政府政务公开系统（多媒体查询系统） 区镇政府政务公开系统（

44、多媒体查询系统）相当于政府的“窗口” 。一方面为百姓提 供信息服务，一方面加强与百姓的沟通与联系, 能够提高工作的透明度，促进廉政建设。 在居民委员会添置一至二台触摸屏电脑，目的是让居民通过简单的点击，查询相关规 定、办事程序和社区内的其它信息。触摸屏电脑的使用可以明显减少居民的问讯次数，减 轻办事人员的工作量，提高工作效率。同时也达到了市府对政务公开的要求。通过 Intranet/Internet 的使用，政府机关与社会各界建立广泛深入的网络服务连接，使得公 民在网上可以享受政府全程服务，使社会资源各环节无缝连接的高度应用集成状态，成为 全民性的电子政务系统（电子社区） 。 政务公开系统的核

45、心技术主要包括：基于浏览器实现的公文编辑器，可视化的工作流 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 程定义，基于浏览器实现的公文审批流程自定义，高效实现公文收发、流转、签发、归档 等群组作业，系统主要实现以下功能： 公告动态信息发布公告动态信息发布 发布与民众息息相关的公告与通知，发布最新政务、政策、招商等动态信息。 系统提供完善的管理后台，信息发布自定义功能强大，支持图文、排序、推荐， 支持文本及 html 编辑。 政务公开信息发布与查询政务公开信息发布与查询 包括政府科室职能职责、行政事业收费标准、警

46、务公开等信息。系统提供完 善的管理后台，支持信息类别多级生成管理，信息发布自定义功能强大，支持图 文、排序、推荐，支持文本及 html 编辑。 政策法规信息发布与查询政策法规信息发布与查询 宣传与群众息息相关国家、省、市、镇各级颁布的政策法规，供群众参考浏 览，系统提供完善的管理后台，支持信息类别多级生成管理，信息发布自定义功 能强大，支持图文、排序、推荐，支持文本及 html 编辑。 投资导向投资导向 宣传热点投资环境，反映最新投资政策，优惠措施，以及相关办事程序等。 系统提供完善的管理后台，信息发布自定义功能强大，支持图文、排序、推荐， 支持文本及 html 编辑。 办事指南办事指南 公开

47、办事机构负责人、办事程序、材料需求、联系方法等，供前来办事的群 众查询参考。技术实现采用静态页面处理，满足各种格式需求，维护方便； 联系方法联系方法 各科室、办事机构通讯一览表，包括地址、服务电话、咨询电话、投诉电话、 传真、电子邮件、联系人、负责人等相关信息。 待机时的屏保自动播放系统待机时的屏保自动播放系统 开发屏保子系统，用于触摸屏在待机状态自动运行此程序，既生动系统画面、 又可以宣传公告通知、政务热点，投资热点。子系统提供完善的管理后台，信息 发布自定义功能强大，支持图文、排序、推荐，支持文本及 html 编辑。 2.3.2、应用项目建设、应用项目建设投资估算投资估算（该数据以某镇为例

48、供参考）（该数据以某镇为例供参考） 系统硬件系统硬件设备设备 序号序号项目项目用途用途配置配置投资投资 1 办公自动化服务器系统主信息数据库， 可以兼需做视频服务 器 Dell 1600SC 升级型 至强(TM)1.8G/1024M(2*512m) /54G SCSI 10K(2*36G)/单通道 RAID5 卡/10-100M/15/三年服 27500 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 务/工作组服务器 2 政务公开服务器政务公开系统的主服 务器 Dell 1600SC 升级型 至强(TM)1.8

49、G/1024M(2*512m) /54G SCSI 10K(2*36G)/单通道 RAID5 卡/10-100M/15/三年服 务/工作组服务器 27500 3 客户终端机各村委会上网浏览用PIII 600 或以上配置的 PC 机利旧 4 制作用 vcd 机或者录像机转换视频文件格式利旧 合计 55000 系统软件：系统软件： 序号序号项目项目用途用途说明说明投资投资 1Windows 2000 Advanced Sever Microsoft 服务器网 络操作系统 包含（SP3）(购买形式： License，级别：NL) 29,405 2Ms Sql Server 2000 Microsof

50、t 数据库管 理系统 SQL Svr 2000 简体中文标准版 (10 个客户端) 23,751 3Microsoft Internet Information Server(IIS) 网站服务系统操作系统已经包含 IIS 4Real Server 7.0 媒体播放服务系统需要网上点播功能时安装 合计 53,156 应用软件费用与建设周期：应用软件费用与建设周期： 序号序号项目项目参与人数参与人数建设周期（工作日）建设周期（工作日）软件费用软件费用 1 办公自动化系统 OA 55064,000 2 报表统计系统 52022,000 3 财务系统 42018,000 4 政务公开系统 52022

51、,000 合计 19110126,000 2.4 系统网络安全建议及措施系统网络安全建议及措施 如今，电子政务建设在中国正如火如荼地展开，其安全问题也与日俱增， “防患于 未然”这是当前最为重要的事情。 2.4.1、电子政务安全保障体系、电子政务安全保障体系 随着信息技术的飞速发展，电子政务在政府实际工作中发挥了越来越重要的作用。 如果因为安全问题导致电子政务系统无法正常运行，大量的政府部门将完全无法进行 正常工作，因此，对电子政务安全问题进行研讨是十分及时和必要的。 1.1.网络安全域的划分和控制网络安全域的划分和控制 很显然，安全与开放是矛盾的，这个在电子政务的应用中也同样存在且显得尤为

52、学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 重要。电子政务中的信息涉及到国家秘密、国家安全，因此它需要绝对的安全。但是 同时电子政务现在很重要的发展方向，一是要为社会提供行政监管的渠道，二是要为 社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程 度的开放。因此如何合理地划分安全域，通俗地讲，能让老百姓看什么，不能让老百 姓看什么，在这两者之间寻求一个平衡点就显得非常重要。如采用 VPN 的形式进行某 些业务操作，但是操作中的部分数据又想通过 WEB 方式给公众浏览，这时就存在在网 络

53、拓扑中 WEB 应该摆在什么位置、业务数据中心库应该摆在什么位置、如何利用防火 墙等网络安全设备合理划分这些域等等问题。 2.2.内部监控、审核问题内部监控、审核问题 电子政务与电子商务的不同点在很大程度上是体现在对公网的利用率上。抛开公 网的庞大黑客群体不谈，内部人员是否对网络进行恶意的操作和是否具有一定程度的 网络安全意识，在很大程度上决定该单位网络本身的安全等级系数和防护能力。目前 绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行 监控和记录，更不用谈对一些非法操作进行屏蔽和阻断了。 3.3.电子政务的信任体系问题电子政务的信任体系问题 电子政务要做到比较完善的

54、安全保障体系，第三方认证是必不可少的。只有通过 一定级别的第三方认证，才能说建立了一套完善的信任体系。 目前使用比较广泛的就是 PKI 信任体系。它包括了密码算法的选择、CPS 的制定、 捆绑的安全强度等等，但是不能忽视的一点是，这些都是基于电子商务的基础之上建 立起来的。电子商务与电子政务毕竟是有很大的不同，如果我们只是简单地把 PKI 的 电子商务应用模式应用到电子政务中来的话，虽然不能说是一团糟，但是它肯定会 “水土不服” ，出现问题将在所难免。 4.4.数字签名（签发）问题数字签名（签发）问题 在电子政务中，要真正实行无纸化办公，很重要的一点是实现电子公文的流转， 而在这之中，数字签名

55、（签发）问题又是重中之重。原因在于这是使公文有效的必要 条件。一旦在这个环节上出了问题，可能就会出现很多假文件、错文件，严重的将直 接影响政府部门的正常运作。但是，从目前的情况看，数字签名系统不但在实际操作 中存在能不能接受的问题，而且系统本身也都不是很完善。 5.5.电子政务的灾难响应和应急处理问题电子政务的灾难响应和应急处理问题 很多单位在进行网络规划的时候，根本就没有考虑到作为系统核心部分数据 库本身的安全问题，完全依赖于整个网络的防护能力，一旦网络的安全体系被穿破或 者直接由内部人员利用内网用户的优势进行破坏， “数据”可以说无任何招架之力。 6 6、对策与建议、对策与建议 在现在这个

56、开放的时代，问题的出现本身就带有多样性的特点，有效解决电子政 务的安全问题刻不容缓，但也绝不可能一蹴而就。因此，我们首先应该在政府部门内 部建立一整套行之有效的措施并落实各项安全保障制度，如所有信息的定密制度（为 信息的公开提供可行性依据） 、网络区域的有限划分制度（划分不同的网络区域，针对 不同的安全级别制定不同的安全策略，采用不同的网络安全设备） 、完善的内部监控与 审核制度、公钥（私钥）的管理体系、灾难响应及应急处理制度等等。 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 2.4.2、电子政务的安全管理、

57、电子政务的安全管理 电子政务中的安全管理，应该分为两个层次:一个层次是从国家强制角度的安全管 理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层次是应用 系统使用单位自身的管理。 从整体上看，应该在以下的几个方面考虑电子政务的安全管理：一是电子政务体 系中各层面上的安全管理；二是电子政务系统中维护的安全管理；三是证书中心的安 全管理；四是安全技术与产品的安全管理。 2.4.3、电子政务网络安全解决方法、电子政务网络安全解决方法 网络安全建设是一个系统工程，电子政务专用网络系统安全体系建设应按照中府 办2002101 号文提出的“统筹规划、统一标准、互联互通、资源共享”的基本原则

58、 进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和 局部的利益，坚持近期目标与远期目标相结合。 在进行网络系统安全方案设计、规划时，应遵循以下原则：需求、风险、代价平 衡的原则，综合性、整体性原则、一致性原则，易操作性原则，适应性、灵活性原则， 多重保护原则，可评价性原则。 1 1、物理层安全解决方案、物理层安全解决方案 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理 安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以 及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面： 环境安全、设备安全、线路

59、安全。 为了将不同密级的网络隔离开，我们还要采用隔离技术将核心密和普密两个网络 在物理上隔离，同时保证在逻辑上两个网络能够连通。 2 2、网络层安全解决方案、网络层安全解决方案 入侵检测安全技术：入侵检测系统是近年出现的新型网络安全技术，目的是提供 实时的入侵检测及采取相应的防护手段，如发现违规访问、阻断网络连接、内部越权 访问等，发现更为隐蔽的攻击。目前网络入侵安全问题主要采用网络入侵监测系统等 成熟产品和技术来解决。 数据传输安全：为保证数据传输的机密性和完整性，同时对拨号用户接入采用强 身份认证，建议在电子政务专用网络中采用安全 VPN 系统。 3 3、系统层安全解决方案、系统层安全解决

60、方案 系统层安全主要包括两个部分：操作系统安全技术以及数据库安全技术。对于关 键的服务器和工作站应该采用服务器版本的操作系统。 4 4、应用层安全技术方案、应用层安全技术方案 根据电子政务专用网络的业务和服务，采用身份认证技术、防病毒技术、以及对 学知网（ www.china-） ，专注于提供优质的管理培训 课程与服务 海量管理资料下载，仅供学习研究之用，严禁用作商业用途。 各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。 5 5、安全管理方案建议、安全管理方案建议 1)安全体系建设规范 电子政务网络系统建设需要一套统一的安全体系建设规范，此规范应结合电子政 务专用网络的实际情况