电信行业与网络建设系统项目报告.doc

电信行业与网络建设系统项目报告 -作者： -日期： 中国电信集团广东省电信有限公司中山市分公司 China Telecom Group Guangdong Co. Ltd Zhongshan Branch 中山市中山市“村村通村村通”同城互联同城互联 与网络应用系统建设项目与网络应用系统建设项目 立项报告立项报告 广东省电信有限公司 中山市分公司数据通信分局 二二0000四年二月四年二月 目目 录录 第一部分第一部分 立项背景与意义立项背景与意义 .3 3 1.1、项目背景.3 1.2、项目思路.3 1.3、市场前景.4 1.4、效益分析.4 第二部分第二部分 项目建设方案项目建设方案 .5 5 2.1、概述.5 2.2、网络建设部分.6 2.2.1、网络建设方面需求分析.6 2.2.2、网络建设方案.7 2.2.3、网络及系统的安全性.13 2.2.4、服务.14 2.3 网络应用系统部分.15 2.3.1、区镇政府应用项目.15 2.3.2、应用项目建设投资估算.18 2.4 系统网络安全建议及措施.19 2.4.1、电子政务安全保障体系.19 2.4.2、电子政务的安全管理.20 2.4.3、电子政务网络安全解决方法.20 2.4.4、当前计算机病毒防治策略.21 第三部分第三部分 项目的市场运作项目的市场运作 .2323 第一部分第一部分 立项背景与意义立项背景与意义 1.1、项目背景、项目背景 经过多年建设，我省电信已建成较为完善的信息基础 设施，拥有国内最先进、最完善、覆盖最广泛并通达全球 的传输和交换网络以及业务承载平台，特别是宽带网络已 经具备相当的实力与优势，优质、完善的网络为电信宽带 业务进一步的快速发展奠定了坚实的基础。 2004年互联网将进入全面、快速发展阶段。今年我省互 联网的接入市场将进一步扩大，宽带业务将是今年接入市 场的一个重要发展点,目前我市宽带用户约4.5万，年底力 争发展到10万。深化互联网的应用、加大宽带业务的发展 力度、宽带接入速度快，符合现代快节奏的生活方式，能 满足人们对接入质量的高要求，适应用户对信息的极大需 求，是未来网络接入的发展趋势。在市场运营上，随着宽 带不断发展，基于宽带环境的业务模式也将逐渐成熟，宽 带产业也将在市场的不断演变中形成自身完善的共赢发展 机制。 如何抓住契机，快速发展宽带用户，抢占宽带业务市 场，是我市电信今年的中心任务。在通信市场竞争激烈的 情形下，积极提高接入速度和服务质量，丰富网上内容，积极提高接入速度和服务质量，丰富网上内容， 提供方案型的宽带增值服务将是主导市场的主流。中山市提供方案型的宽带增值服务将是主导市场的主流。中山市 “村村通”同城互联和网络应用建设项目（以下简称“村 村通”）就是中山电信借助目前已经铺建的同城宽带网络 ，根据中山区镇政府实际情况而制定的一个政务宽带应用 方案，切实为政府解决实际问题，具有较高的可行性和应 用价值。 1.2、项目思路、项目思路 “村村通”项目的建设思路是以电信建立的同城互联光 纤骨干网为承载平台，以区镇政府为中心，不同地方的接 入单位通过ADSL宽带拨号方式接入，将各个地方的电脑网 络进行联网，在中心服务器上建立B/S架构的网上办公应用 系统，各单位通过拨号入网，浏览器访问办公系统，从而 实现协同电子办公。 “村村通村村通”项目建设包括项目建设包括“物理网络物理网络”建设和建设和“网上办网上办 公应用系统公应用系统”建设两部分建设两部分。“物理网络”是指将不同地方 的接入单位的各个电脑网络进行联网，是保证通信系统中 的物理层、链路层及网络层的数据连通性。“网上办公应 用系统”是指在已搭建网络上根据自身的办公需求进行应 用系统的设计，其目的主要是将目前部门内及部门间的沟 通电子化，提高办公效率。 1.3、市场前景、市场前景 近年，在省、市政府对政务信息化建设的高度重视下， 各地政府依靠中国电信的大力支持相继建立政务专网，为 政府与各级机关和区镇之间搭起了网络通信的桥梁，电子 政务已经逐步步入应用阶段，区镇与村一级之间的应用有 ： （1 1） 办公自动化系统办公自动化系统OAOA； （2 2） 报表统计系统；报表统计系统； （3 3） 财务系统；财务系统； （4 4） 政务公开系统（政府网上信息发布系统）政务公开系统（政府网上信息发布系统） 这些应用在网络基础环境已经具备的地区是完全可以网 络化的，但由于镇区、村的认知水平的限制仍然是个空白 ，迫切需要的电信的引导与支持，其中也潜藏着巨大的商 机，电子政府始终是信息化建设的主流和必然趋势，前景 非常乐观。 1.4、效益、效益分析分析 1、电信效益：、电信效益： 直接经济效益：除网络建设工程和网上办公应用系统 带来的一次性收益外，更主要的在于宽带接入带来的长期 收益， 比如，按每个行政单位客户端接入费收取月租比如，按每个行政单位客户端接入费收取月租300元元/月（根月（根 据当地实际情况而定），假设某县据当地实际情况而定），假设某县/区有区有20个镇个镇/村，每个镇村，每个镇 下辖下辖20个行政村来计算，每年的基本效益为个行政村来计算，每年的基本效益为300元元/月月*12个个 月月*20个个*20个个=1440000元。还有后续月租和增值服务收入元。还有后续月租和增值服务收入 ，经济效益是非常可观的。，经济效益是非常可观的。 间接经济效益：在取得直接经济效益的同时取得了可 观的间接经济效益，在当前市场竞争激烈的形式下，抢占 了宽带用户市场，也树立中国电信良好的社会服务品牌形 象，提升了用户的网络管理水平、运营水平、效益水平， 优化政府的管理体系和办事流程，为将来的更多应用、更 多商机奠定坚实基础，永保中国电信在未来继续保持领先 地位。 2、政府收益：、政府收益： 直接经济效益：省却了光纤到村的巨额工程、成本费用 ，低成本、高质量地建立了村镇电脑网络互联； 间接经济效益：实现政务电子化，提高了办事效率，降 低了办公成本，提高了政府工作人员信息化应用水平，为 适用新时代的需要打下坚实基础。 第二部分第二部分 项目建设方案项目建设方案 2.1、概述、概述 政府开展信息化建设有利于树立政府各部门在网络 上的形象，提高政府工作的透明度；有利于勤政、廉政 建设，极大地丰富网上中文信息资源，对于推进社会信 息化进程具有十分重大而深远的意义。中山市人民政府 积极响应国家政府信息化建设的号召，大力联合广东省 电信公司中山市分公司和社会各级力量，投身于信息化 的建设大潮中。 在中山市人民政府带领下，广东省电信公司中山市 分公司等企业建立和铺设了“党政平台”专用网络，为 中山市政府与各级机关和区镇之间搭起了网络通信的桥 梁。目前，各镇区都建立了自己的对外网站，树立政府 的网上形象，介绍和宣传地方特色，吸引外部投资建设 。 政府与上网公民之间需要互动性和回应性，镇级政 府跟乡一级的沟通需要充分利用先进的信息化手段，才 能为乡镇地区经济，文化，政治的发展插上飞翔的翅膀 。中山市各区镇下属有多个村和管理区，每个村和管理 区内都设有村委会形式的管理机构。长期以来，镇政府 与村委及管理区都是通过纸张方式进行沟通，最多仅限 于电子化的单机版。这种办公方式已经不能适应现代化 办公的需要。 为了推动镇区政府信息化的进程，建设高效的电子 办公网络，我公司根据各区镇政府的具体情况，制定了 政府电子办公系统建设方案。 电子办公系统建设包括“物理网络”建设和“网上 办公应用系统”建设两部分。“物理网络”是指将不同 地方的接入单位的各个电脑网络进行联网，是保证通信 系统中的物理层、链路层及网络层的数据连通性。“网 上办公应用系统”是指在已搭建网络上根据自身的办公 需求进行应用系统的设计及制作，其目的主要是将目前 部门内及部门间的沟通电子化，提高办公效率。系统建 设是保证通信系统中三层以上数据传输的连通性。为网 上应用项目的开发打下了基础。 2.2、网络建设网络建设部分部分 2.2.1、网络建设方面需求分析、网络建设方面需求分析 用户网络需求分析用户网络需求分析 随着社会信息化的发展，村一级的基层政府机关也 需要与各区镇政府实现网络连接，以逐步实现信息共享 、无纸化办公和信息化管理等目标。但考虑到基层政府 机关数量较多，而且各点目前的需求主要是内部文件传 送、办公自动化和网页浏览等数据传送量不大的业务， 因此我们为区镇政府提供ADSL组网方式的解决方案。对 于一些ADSL不能覆盖的地方和数据传送量较大的单位， 则可以考虑用光纤进行覆盖。 根据以往经验，在实际工作中有内网联接需求的单 位中，总有部分接入点有上网的需求。而在政府工作中 ，往往需要通过网络获取政府部门内外的信息，因此我 们在制定区镇政府内网互联方案的同时也考虑了政府部 门对外进行信息访问的需求。 ADSL优点优点 ADSL即非对称数字用户线路。它可提供比拨号接入 快200倍以上的联网速度，最大下行速率可达到8M，上 行速率640Kb/S，有效传输距离达到35公里。上下传 输速率“不对称”，避免了常规对称传输中的用户侧干 扰，提高了传输速率，延长了传输距离。 它可利用原有的电话线，通过话音分离器，实现同时上 网和打电话。其主要优点如下： 高带宽高带宽 目前，我局提供的ADSL同城互联业务，可以保证向用户 提供512Kb/s的对称传输速率。 高安全性高安全性 基层单位连接内部网络时，由于与公网从物理上进行了 隔离，只有内部网成员可以相互访问，因而具有极高的 安全性，后面将对这一问题进行详细阐述。 安装方便安装方便 由于ADSL MODEM 提供的是以太网接口，可以方便地与用户的局域网进行 互联。 投资少投资少 由于大多数点都符合ADSL安装条件，不用新放光纤和电 缆，只需进行简单的跳线和安装终端设备，即可实现联 网，因而可以保证工程进度，节省投资。 符合国际标准符合国际标准 选用符合国际标准的开放性的系统和产品，可以保证系 统具有较长的生命力和扩展能力，满足将来系统升级的 要求，保护用户的投资。 2.2.2、网络建设方案、网络建设方案 根据中山电信目前ADSL的网络状况（中山电信已建 立了覆盖全市城镇及主要乡村的ADSL节点和环路光纤站 ）和用户目前的需求，建议主要采用ADSL接入方式。对 于满足ADSL线路要求的用户采用ADSL接入，对于距离AD SL节点较远或者线路质量不稳定的用户采用光纤接入。 以ADSL接入为主，光纤接入为辅的方式可以很好的解决 不同环境的接入点的接入问题，使用户在投入成本、通 信质量与投资回报上的取得平衡。 由于镇政府部门日常工作主要分为政府工作及党政 工作两大方面，因此区镇政府还需要接入市政府网络及 党政信息网络。因为村一级基层单位是隶属于镇政府的 领导，因此为了镇政府更好地管理及组织基层单位的工 作，按照以镇政府为指导核心的工作方式，我公司特将 区镇政府办公网络的结构设计为星形网络。在该方案中 ，我们将各接入点以每个村委或区委为单位进行划分， 将区镇所有点通过宽带接入服务器汇接到镇政府网络中 心。 考虑到网络的合理性、实用性和安全性，并综合考 虑各区镇的实际情况，现推荐以下两个组网方案： 方案一：以区镇政府为网络中心，向下辐射各基层单位方案一：以区镇政府为网络中心，向下辐射各基层单位 整体网络结构整体网络结构 该组网方案包括两部分:镇府网络中心部分和各基层单 位部分。总体的结构是：各村委会或管理区等基层单位通 过中山电信的ADSL同城互联线路连接中山电信的宽带网络 ，并通过网络汇接到镇政府的网络中心，在镇政府的网络 中心处设置路由器和服务器，当工作站需要进行镇内办公 时，即访问镇政府网络中心的服务器；当需要访问INTERNE T时，即通过市党政信息网访问公网。具体的网络拓扑图如 下： 镇府网络中心的网络结构镇府网络中心的网络结构 镇政府是整个网络的核心部分，它承接着下级村网 络和上级市网络的汇接并作为数据交换的中心，因此镇 政府网络中心的建设必须考虑到多方面的因素。 考虑到镇政府网络中心的重要作用，其稳定性和带 宽必须有保证，因此建议镇政府通过光纤接入中山电信 宽带网，并在网络中心处设置中心路由器，路由器一方 面起隔离内外网的作用，另一方面起路由分流的作用， 即区分信号是内部访问信号还是上网信号，再通过路由 选择适当的访问路径。由于全部基层单位都汇接到镇府 网络中心，再从网络中心统一出口，并在出口处设置适 当的保护措施，这样能起到防止外来用户通过INTERNET 对该网络用户进行恶意攻击和泄取机密资料的作用，达 到统一出口、统一监控、统一防范、统一管理的目的。 办公系统和政务公开的服务器直接连接网络中心的 局域网，供镇府内和基层单位的工作站访问使用。具体 的系统说明见本方案网络应用建设部分。 基层单位的网络结构基层单位的网络结构 基层单位的网络设置比较简单，每个基层单位只需 申请一条ADSL同城互联线路，再通过电信的路由直接汇 接到镇府网络中心，各单位内部再组建各自的小型局域 网，根据实际的使用情况，配置相应的计算机工作站， 统一使用分配的IP地址，作为访问内部网络和INTERNET 使用。至于政务公开方面，可考虑配备一台作为政务公 开的触摸屏，供市民浏览使用。 IP地址规划地址规划 考虑到日后维护工作和IP地址规划的方便性、安全 性，考虑把ADSL线路设置为专线方式。IP地址用私有IP 地址，地址的规划由电信局工程师和镇府工作人员共同 负责，具体根据基层单位反馈的使用情况作统一规划， 适当分配。 从性能上而言，ADSL专线和PPPOE拨号上网速度没 有明显的区别。从技术上而言，ADSL专线和PPPOE拨号 上网的区别是专线方式预先分配IP地址，不需拨号即可 实现内部网络互联。 每个基层单位可以按所需的工作站数量分配合适的 一段私有IP地址，每台工作站分别使用一个IP地址。从 网络的角度讲，此方式可以有效管理IP地址，防止非法 分子的恶意泄密和攻击。现有的许多大型网络都是采用 此方式进行联网，如整个中山市政府的党政信息网络， 实践证明，此方式是可靠的、方便的、安全的。 另外中山电信为市政府建设的党政信息网已经正式 使用，并且使用功能和应用将越来越丰富，必须充分地 利用好党政信息网，使它的应用扩展到更深的层面。基 层单位汇接到镇府网络中心后，通过中心路由器可以方 便地接入党政信息网，达到资源共享、高速上网的目的 。 网络投资情况估算网络投资情况估算 用户的投资包括两个部分、两种费用，具体如下： A A、一次性投资费用、一次性投资费用 镇府网络中心： 1、 光纤收发器一个：3000元/个 2、 带双以太网接口的中心路由器一台：如CISC O 2611 17000元/台 3、 以太网交换机一台：3000元/台 4、 办公系统服务器和政务公开服务器各一台（ 具体见应用部分的介绍） 5、 光纤调测费：1000元/端 6、 （可选）数字证书及密钥：300元/套（根据 具体的用户数量考虑） 各基层单位（按每个接入的基层单位计算） ： 7、 ADSL终端设备：ADSL modem : 680元/个 8、 ADSL同城互联初装调测费为：1000元/端 9、 小型以太网交换机：1000元/台 10、（可选）触摸屏：15000元/台 B B 月租费用：月租费用： 11、镇府网络中心： 12、1、主端月租费：600元/月 13、2、（可选）数字证书年费：100元/年/套 14、各基层单位： 15、ADSL同镇互联线路租用费从端：即除镇政府 外的各点，单机接入为300元/月；多机接入为600元/ 月，从端各点采用多机接入还是采用单机接入方式， 需根据实际需求而定。（多台机接入的内部组网及代 维报价，需根据具体情况而定。） 方案二方案二:以电信局托管机房为网络中心，向下辐射各接入单以电信局托管机房为网络中心，向下辐射各接入单 位位 整体网络结构整体网络结构 该组网方案如同方案一，也包括两部分:电信局托管机 房部分和各接入单位部分。总体的结构是：镇政府和各村 委会或管理区等基层单位均通过中山电信的ADSL同城互联 线路连接中山电信的宽带网络，并通过网络汇接到电信局 的托管机房，即将电信局的托管机房虚拟成网络中心，全 部数据在网络中心处进行交换。办公系统服务器和政务公 开服务器托管在电信托管机房，当各接入单位的工作站需 要进行镇内办公时，即访问网络中心的服务器；当需要访 问INTERNET时，即通过另外的路由，经过电信局的防火墙 访问公网。具体的网络拓扑图如下： 电信托管机房（网络中心）的网络结构电信托管机房（网络中心）的网络结构 如同方案一，网络中心是整个网络的核心部分。作为全 部数据交换的中心，网络中心必须具有高带宽、高稳定 性和可靠的安全性。借助中山电信的托管机房，能快捷 地完成数据交换的功能，并能有效地防止外来的恶意攻 击。 如上图所示，办公系统服务器和政务公开服务器统一放 置到中山电信的托管机房中，通过电信宽带网与坦洲镇 的基层单位连接，并分配统一规划的IP地址。当基层单 位的工作站需要进行镇内办公时，即访问托管机房内的 服务器；当需要访问INTERNET时，即通过电信统一的高 性能防火墙上网。由于全部接入单位都汇接到电信的网 络中心，在网络中心中进行信号区分，把内部信号和上 网信号进行有效隔离，因此是非常安全的。另一方面， 通过网络中心的统一出口，能起到防止外来用户通过IN TERNET对该网络用户进行恶意攻击和泄取机密资料的作 用，达到统一出口、统一监控、统一防范、统一管理的 目的。 中山电信托管机房介绍中山电信托管机房介绍 1、高速的网络接入：中山电信IDC通过22.5G光纤 接入Chinanet广东省骨干节点，实现全国九大骨干网的 高速对等互联，并可联接Chinanet高速国际出口，总出 口带宽高达3.6G以上。机房内采用CISCO高端路由器支撑 IDC内部骨干。 2、电信级专业机房：提供包括：恒温恒湿控制系统 ，消防警报系统，门禁控制系统，大功率智能UPS等良好 的硬件环境。 3、高稳定的网络：中山电信IDC的全年网络连通性 、使用率均高达99.9以上。 4、专业技术支持：724小时的网络连通监控；7 24小时的管理技术支持；724小时的保安管理。 各接入单位的网络结构各接入单位的网络结构 接入单位包括镇府和下级的各基层单位。各接入单 位的网络设置比较简单，每个单位只需申请一条ADSL同 城互联线路，通过电信的路由直接汇接到电信的网络中 心，各单位内部再组建各自的小型局域网，统一使用分 配的IP地址。镇府内由于办公人员相对较多，所以须根 据情况组建镇府内部的局域网；各基层单位可根据实际 的使用情况，配置相应的计算机工作站，作为访问内部 网络和INTERNET使用。至于政务公开方面，可考虑配备 一台作为政务公开的触摸屏，供市民浏览使用。 IP地址规划地址规划 IP 地址的规划和设置如同方案一所述。 网络投资情况估算网络投资情况估算 用户的投资包括两个部分、两种费用，具体如下： A A、一次性投资费用、一次性投资费用 电信局托管机房（网络中心）： 1、 办公系统服务器和政务公开服务器各一台（ 具体见第二部分的介绍） 2、 托管服务器调测费：1000元/台 3、 （可选）数字证书及密钥：300元/套（根据 具体的用户数量考虑） 各接入单位（按每个接入单位计算）： 4、 ADSL终端设备：ADSL modem : 680元/个 5、 ADSL同城互联初装调测费为：1000元/端 6、 小型以太网交换机：1000元/台 7、 （可选）触摸屏：15000元/台 B B、月租费用：、月租费用： 镇府网络中心： 1、服务器托管月租费（10M共享）：1180元/月 /台 2、（可选）数字证书年费：100元/年/套 各基层单位： ADSL同镇互联线路租用费从端：即除镇政府外 的各点，单机接入为300元/月；多机接入为600元/ 月，从端各点采用多机接入还是采用单机接入方式 ，需根据实际需求而定。（多台机接入的内部组网 及代维报价，需根据具体情况而定。） 两种方案的优缺点比较两种方案的优缺点比较 从技术角度看：从技术角度看： 两个方案都是现今最流行的组网方案，无论在功能上、 安全性上、方便性上、可扩展性上都能达到相同的效果 ，因此两个方案都是可行的、可靠的。 从维护角度看：从维护角度看： 1、 在方案一中，服务器、中心路由器均设置在 镇府网络中心处，因此包括网络中心的网络状况、服 务器和路由器的日常维护、服务器及网络升级等维护 工作将由镇府工作人员负责，并由专人管理，这对于 维护力量不是十分充分的镇区将是较大的问题。 2、 在方案二中，服务器、防火墙均设置在中山 电信的托管机房，因此网络状况分析，服务器的基本 维护、网络升级等将由电信局专业技术人员负责，实 行24小时监控管理，这样可以大量减少镇府工作人员 的工作量。 从投资角度看：从投资角度看： 1、 两个方案均须投资服务器、小型交换机等一 次性费用，基层单位的月租费也相同。 2、 不同的是方案一中，用户须一次性投资光纤 收发器、交换机、中心路由器等，但网络中心的月租 较便宜；方案二中，用户的一次性投资较少，但每月 的服务器托管费用较方案一高。 2.2.3、网络及系统的安全性、网络及系统的安全性 中山电信的宽带城域网是运用了目前最先进的I P技术构建的先进网络，其功能、安全保密性都是不 可比拟的。坦洲镇拟建的同城互联网络是建立在电 信宽带城域网基础上的新型联网方式，凭借宽带城 域网的强大功能，能实现方便组网、灵活运用、安 全高效的目的。 从网络建设的硬件设施看：从网络建设的硬件设施看： 基层单位连接内部网络时，由于与公网从物理 上进行了隔离，只有内部网成员可以相互访问，因 而具有极高的安全性。同时我公司也可以根据用户 需求制定在镇一级实现一台电脑同时能够上公众网 和内部网的即安全又符合内网和外网隔离的硬件方 案。 1）从物理层角度分析，基层单位各内部专网与 公网物理上隔离，所有子网通过1条专用ATM PVC接入党政网内网，防止了公网用户的攻击。 2）从IP层角度分析，基层单位各内部专网采用 私有IP组网，只能在内部网络进行通信，不能与公 网IP连通，保证了网络安全性。 3）从电信的宽带接入设备分析，中山电信单独 为党政网提供宽带接入服务器，物理上也与公网隔 离，因此具有极高的安全性。 从系统的安全性看：从系统的安全性看： 坦洲镇的整个办公系统和政务公开系统都将充 分考虑系统的安全性，按不同的行政职能、行政等 级、行政范围等区分不同的访问权限，按权限访问 具体的功能。在身份认证方面，可以考虑采用现今 较流行的数字证书CA和密钥（一种USB接口的小存储 设备，能存储使用者的身份、使用权限，数字签名 等）。用户只要使用该系统，都必须插入密钥，输 入统一分配的帐号、密码，经过系统统一认证后才 能使用，数字证书CA可以鉴别操作人的身份，防止 别人冒签文件、乱发公文或偷窃别人资料，系统也 会自动记录使用者的操作过程，必要的时候还能翻 查操作记录。 2.2.4、服务、服务 日常维护日常维护 作为中国最早最大的电信运营商，中国电信具有长 期从事电信网络建设、管理、运营、维护的经验，具有 完善的运营和维护体制，拥有大批高素质的维护技术人 员。技术人员在多年的维护工作中积累了丰富的网络维 护经验，为客户提供周到、完善的维护服务。目前，我 局向ADSL用户提供24小时服务热线1000号，承诺6小时 内对用户故障进行恢复，可以有效地保证坦洲镇政府网 络的可靠性和稳定性。 在技术服务方面，我公司除提供线路的日常维护、线路 故障以外，也可以代理维护用户终端设备（路由器等） 以及用户内部网络，并提供相应的用户管理建议。在政 府无网络专业维护人员时，可以提供网络代维服务，减 轻客户维护工作。 培训培训 由于ADSL及光纤接入方式是近年来出现的较新型的 技术，一般的办公人员在使用ADSL业务时可能会遇到一 些技术上的困难。有鉴于基层单位的工作人员对网络知 识不是十分熟悉，并且相关的工作人员对组网方案和系 统情况有一个了解、熟悉的过程，因此为了解决这个问 题，中山电信公司在网络建成后与可以为镇政府以及下 属单位的相关办公人员提供一人次的网络培训课程，让 办公人员能够了解网络办公的操作方法和接入网络的技 术知识，在日常使用的过程中还能提供具体的操作指导 ，特别是在网络系统建好的初期，此指导是必不可少的 。 2.3 网络应用系统部分网络应用系统部分 2.3.1、区镇政府应用项目、区镇政府应用项目 依托联接中山全市各部门的“党政信息平台“这一网络 平台，为了更好的对基层政府信息化工程进行高瞻远瞩的 规划，使政府领导对整个信息化建设的内容、目的及进程 安排有一个清晰的了解，我们对网上应用项目的内容进行 调查，结合坦洲镇镇政府的地方特色，根据基层政府对信 息化建设的需求，提出了以下的综合应用系统解决方案。 坦洲镇政府应用项目主要包含： （5） 办公自动化系统OA； （6） 报表统计系统； （7） 财务系统； （8） 政务公开系统（政府网上信息发布系统） 下面分别对四个系统作简要的介绍。 政府办公自动化系统（政府办公自动化系统（OAOA） “村村通”政府办公自动化OA系统是为政府政务信息化提 供的网络应用软件平台，它协助政府构建信息化的支撑环 境，为电子协作提供基础的信息平台。该系统的用户运行 端和系统管理端均采用基于Internet/Intranet环境下的B/ S结构，在服务器端统一管理所有的信息和服务。使您轻松 的搭建自己的信息管理应用系统，让您的使用和维护更加 方便和快捷，开放的接口标准和完善的技术体系充分满足 您的个性化应用需求。 办公自动化系统主要实现以下功能： （1 1）公文管理）公文管理 公文管理包括收文管理、发文管理、文件管理三部 分，涵盖公文及文件管理的全过程。主要用于在网上实 现各种审批和办理过程，免去手工传递文件的繁琐，减 轻工作强度，提高工作效率。 1)收文管理：包括收文登记、拟办、批办、承办、 传阅、催办、检索查询等收文办理的全过程，可根据需 要灵活增删收文办理环节，定制收文工作流程。 2)发文管理：包括拟稿、核稿、签发、发文登记、 校对、催办、检索查询等发文处理的全过程，可自动生 成公文格式模板，供拟稿备用。可根据需要灵活增删发 文办理环节，定制发文工作流程 3)文件管理：包括文件归档、开放管理、检索利用 、信息汇总等文件管理的各方面。 （2 2）信息发布）信息发布 即时发布公司业务、政策、生产、人事、文化等动态信 息。提供完善的管理后台，轻松实现增删改、分类、推荐 、定义显示风格等。 （3 3）资源管理）资源管理 建立政府的公共资源中心，授权内部员工浏览、收藏 、下载等。提供完善的管理后台，轻松实现增删改、分类 、推荐、定义显示风格、权限设置等。 （4 4）内部交流）内部交流 提供政府内部工作人员交流意见，发表合理化建议、 互相学习探讨的论坛，可动态增删改主题、授权管理； （5 5）个人办公管理）个人办公管理 提供个人收发电子邮件、备忘签、办公助理等。利用该 系统可以很方便地处理一些日常个人办公事务。 （6）在线统计在线统计 统计在线人数，显示在线人数列表，查询近期访问用户 信息。 坦洲镇政府报表统计系统坦洲镇政府报表统计系统 报表统计系统采用一表式管理。对各职能部门的办公 文档进行简化和合并，设计出已由各职能部门认可的办公 文档，系统会自动识别职能部门所提交的文档；因此职能 部门只需一次性上传统一的报表，即可自动实现统计、财 政、税务等部门的报表上报，简化了办事流程和工作量。 坦洲镇政府报表统计系统主要实现以下功能： 报表上报：报表上报：各乡级单位按照规定的格式定期上报各种 报表。 报表统计：报表统计：系统收到各单位上传上来的报表后，进行 自动识别，分类，定期对报表进行统计和分析。 统计报表发布：统计报表发布：对已经统计好的报表，在网上进行发 布，各乡级单位可以取得各自需要的统计信息。 坦洲镇政府网上财务管理坦洲镇政府网上财务管理系统系统 网上财务管理系统主要利用坦洲镇政府现有财务管理系 统提供的数据，提供网上数据接口，从而实现各级行政单 位共享镇政府财务数据的功能。 主要实现以下功能： 与现有财务系统的接口； 乡镇财务数据查询； 乡镇财务数据录入上报； 财务数据统计分析处理。 区镇政府政务公开系统（多媒体查询系统）区镇政府政务公开系统（多媒体查询系统） 区镇政府政务公开系统（多媒体查询系统）相当于政府 的“窗口”。一方面为百姓提供信息服务，一方面加强与 百姓的沟通与联系, 能够提高工作的透明度，促进廉政建设。 在居民委员会添置一至二台触摸屏电脑，目的是让居民 通过简单的点击，查询相关规定、办事程序和社区内的其 它信息。触摸屏电脑的使用可以明显减少居民的问讯次数 ，减轻办事人员的工作量，提高工作效率。同时也达到了 市府对政务公开的要求。通过 Intranet/Internet的使用，政府机关与社会各界建立广泛 深入的网络服务连接，使得公民在网上可以享受政府全程 服务，使社会资源各环节无缝连接的高度应用集成状态， 成为全民性的电子政务系统（电子社区）。 政务公开系统的核心技术主要包括：基于浏览器实现的 公文编辑器，可视化的工作流程定义，基于浏览器实现的 公文审批流程自定义，高效实现公文收发、流转、签发、 归档等群组作业，系统主要实现以下功能： 公告动态信息发布公告动态信息发布 发布与民众息息相关的公告与通知，发布最新政务、 政策、招商等动态信息。系统提供完善的管理后台， 信息发布自定义功能强大，支持图文、排序、推荐， 支持文本及html编辑。 政务公开信息发布与查询政务公开信息发布与查询 包括政府科室职能职责、行政事业收费标准、警务公 开等信息。系统提供完善的管理后台，支持信息类别 多级生成管理，信息发布自定义功能强大，支持图文 、排序、推荐，支持文本及html编辑。 政策法规信息发布与查询政策法规信息发布与查询 宣传与群众息息相关国家、省、市、镇各级颁布的政 策法规，供群众参考浏览，系统提供完善的管理后台 ，支持信息类别多级生成管理，信息发布自定义功能 强大，支持图文、排序、推荐，支持文本及html编辑 。 投资导向投资导向 宣传热点投资环境，反映最新投资政策，优惠措施， 以及相关办事程序等。系统提供完善的管理后台，信 息发布自定义功能强大，支持图文、排序、推荐，支 持文本及html编辑。 办事指南办事指南 公开办事机构负责人、办事程序、材料需求、联系方 法等，供前来办事的群众查询参考。技术实现采用静 态页面处理，满足各种格式需求，维护方便； 联系方法联系方法 各科室、办事机构通讯一览表，包括地址、服务电话 、咨询电话、投诉电话、传真、电子邮件、联系人、 负责人等相关信息。 待机时的屏保自动播放系统待机时的屏保自动播放系统 开发屏保子系统，用于触摸屏在待机状态自动运行此 程序，既生动系统画面、又可以宣传公告通知、政务 热点，投资热点。子系统提供完善的管理后台，信息 发布自定义功能强大，支持图文、排序、推荐，支持 文本及html编辑。 2.3.2、应用项目建设、应用项目建设投资估算投资估算（该数据以某镇为例供参考（该数据以某镇为例供参考 ） 系统硬件系统硬件设备设备 序号序号项目项目用途用途配置配置投资投资 1 办公自动化服务 器 系统主信息数 据库，可以兼 需做视频服务 器 Dell 1600SC升级型 至强(TM)1.8G/1024M (2*512m)/54G SCSI 10K(2*36G)/单通道R 2750 0 AID5卡/10- 100M/15/三年服务/ 工作组服务器 2 政务公开服务器政务公开系统 的主服务器 Dell 1600SC升级型 至强(TM)1.8G/1024M (2*512m)/54G SCSI 10K(2*36G)/单通道R AID5卡/10- 100M/15/三年服务/ 工作组服务器 2750 0 3 客户终端机各村委会上网 浏览用 PIII 600或以上配置的PC 机 利旧 4 制作用vcd机或者 录像机 转换视频文件 格式 利旧 合计 5500 0 系统软件：系统软件： 序序 号号 项目项目用途用途说明说明投资投资 1Windows 2000 Advanced Sever Microsoft服 务器网络操作 系统 包含（SP3）(购买形 式：License，级别 ：NL) 29,4 05 2Ms Sql Server 2000 Microsoft数 据库管理系统 SQL Svr 2000 简体中文标准版 (10个客户端) 23,7 51 3Microsoft Internet Information Server(IIS) 网站服务系统 操作系统已经包含II S 4Real Server 7.0 媒体播放服务 需要网上点播功能时 系统安装 合 计 53,1 56 应用软件费用与建设周期：应用软件费用与建设周期： 序号序号项目项目参与人参与人 数数 建设周期（工作建设周期（工作 日）日） 软件费软件费 用用 1 办公自动化系 统OA 55064,000 2 报表统计系统 52022,000 3 财务系统 42018,000 4 政务公开系统 52022,000 合计 19110126,00 0 2.4 系统网络安全建议及措施系统网络安全建议及措施 如今，电子政务建设在中国正如火如荼地展开，其 安全问题也与日俱增，“防患于未然”这是当前最为重 要的事情。 2.4.1、电子政务安全保障体系、电子政务安全保障体系 随着信息技术的飞速发展，电子政务在政府实际工 作中发挥了越来越重要的作用。如果因为安全问题导致 电子政务系统无法正常运行，大量的政府部门将完全无 法进行正常工作，因此，对电子政务安全问题进行研讨 是十分及时和必要的。 1.1.网络安全域的划分和控制网络安全域的划分和控制 很显然，安全与开放是矛盾的，这个在电子政务的应用 中也同样存在且显得尤为重要。电子政务中的信息涉及 到国家秘密、国家安全，因此它需要绝对的安全。但是 同时电子政务现在很重要的发展方向，一是要为社会提 供行政监管的渠道，二是要为社会提供公共服务，如社 保医保、大量的公众咨询、投诉等等，它同时又需要一 定程度的开放。因此如何合理地划分安全域，通俗地讲 ，能让老百姓看什么，不能让老百姓看什么，在这两者 之间寻求一个平衡点就显得非常重要。如采用VPN的形 式进行某些业务操作，但是操作中的部分数据又想通过 WEB方式给公众浏览，这时就存在在网络拓扑中WEB应该 摆在什么位置、业务数据中心库应该摆在什么位置、如 何利用防火墙等网络安全设备合理划分这些域等等问题 。 2.2.内部监控、审核问题内部监控、审核问题 电子政务与电子商务的不同点在很大程度上是体现在对 公网的利用率上。抛开公网的庞大黑客群体不谈，内部 人员是否对网络进行恶意的操作和是否具有一定程度的 网络安全意识，在很大程度上决定该单位网络本身的安 全等级系数和防护能力。目前绝大部分单位都没有系统 可以实时地对内部人员除个人隐私以外的各项具体操作 进行监控和记录，更不用谈对一些非法操作进行屏蔽和 阻断了。 3.3.电子政务的信任体系问题电子政务的信任体系问题 电子政务要做到比较完善的安全保障体系，第三方认证 是必不可少的。只有通过一定级别的第三方认证，才能 说建立了一套完善的信任体系。 目前使用比较广泛的就是PKI信任体系。它包括了密码 算法的选择、CPS的制定、捆绑的安全强度等等，但是 不能忽视的一点是，这些都是基于电子商务的基础之上 建立起来的。电子商务与电子政务毕竟是有很大的不同 ，如果我们只是简单地把PKI的电子商务应用模式应用 到电子政务中来的话，虽然不能说是一团糟，但是它肯 定会“水土不服”，出现问题将在所难免。 4.4.数字签名（签发）问题数字签名（签发）问题 在电子政务中，要真正实行无纸化办公，很重要的一点 是实现电子公文的流转，而在这之中，数字签名（签发 ）问题又是重中之重。原因在于这是使公文有效的必要 条件。一旦在这个环节上出了问题，可能就会出现很多 假文件、错文件，严重的将直接影响政府部门的正常运 作。但是，从目前的情况看，数字签名系统不但在实际 操作中存在能不能接受的问题，而且系统本身也都不是 很完善。 5.5.电子政务的灾难响应和应急处理问题电子政务的灾难响应和应急处理问题 很多单位在进行网络规划的时候，根本就没有考虑到作 为系统核心部分 数据库本身的安全问题，完全依赖于整个网络的防护能 力，一旦网络的安全体系被穿破或者直接由内部人员利 用内网用户的优势进行破坏，“数据”可以说无任何招 架之力。 6 6、对策与建议、对策与建议 在现在这个开放的时代，问题的出现本身就带有多 样性的特点，有效解决电子政务的安全问题刻不容缓， 但也绝不可能一蹴而就。因此，我们首先应该在政府部 门内部建立一整套行之有效的措施并落实各项安全保障 制度，如所有信息的定密制度（为信息的公开提供可行 性依据）、网络区域的有限划分制度（划分不同的网络 区域，针对不同的安全级别制定不同的安全策略，采用 不同的网络安全设备）、完善的内部监控与审核制度、 公钥（私钥）的管理体系、灾难响应及应急处理制度等 等。 2.4.2、电子政务的安全管理、电子政务的安全管理 电子政务中的安全管理，应该分为两个层次:一个 层次是从国家强制角度的安全管理，这就是立法和制定 相关的技术标准，由执法机关来监督实施；另一个层次 是应用系统使用单位自身的管理。 从整体上看，应该在以下的几个方面考虑电子政务 的安全管理：一是电子政务体系中各层面上的安全管理 ；二是电子政务系统中维护的安全管理；三是证书中心 的安全管理；四是安全技术与产品的安全管理。 2.4.3、电子政务网络安全解决方法、电子政务网络安全解决方法 网络安全建设是一个系统工程，电子政务专用网络 系统安全体系建设应按照中府办2002101号文提出的 “统筹规划、统一标准、互联互通、资源共享”的基本 原则进行，采用先进的“平台化”建设思想，避免重复 投入、重复建设，充分考虑整体和局部的利益，坚持近 期目标与远期目标相结合。 在进行网络系统安全方案设计、规划时，应遵循以 下原则：需求、风险、代价平衡的原则，综合性、整体 性原则、一致性原则，易操作性原则，适应性、灵活性 原则，多重保护原则，可评价性原则。 1 1、物理层安全解决方案、物理层安全解决方案 保证计算机信息系统各种设备的物理安全是保障整 个网络系统安全的前提。物理安全是保护计算机网络设 备、设施以及其它媒体免遭地震、水灾、火灾等环境事 故以及人为操作失误或错误及各种计算机犯罪行为导致 的破坏过程。它主要包括三个方面：环境安全、设备安 全、线路安全。 为了将不同密级的网络隔离开，我们还要采用隔离 技术将核心密和普密两个网络在物理上隔离，同时保证 在逻辑上两个网络能够连通。 2 2、网络层安全解决方案、网络层安全解决方案 入侵检测安全技术：入侵检测系统是近年出现的新 型网络安全技术，目的是提供实时的入侵检测及采取相 应的防护手段，如发现违规访问、阻断网络连接、内部 越权访问等，发现更为隐蔽的攻击。目前网络入侵安全 问题主要采用网络入侵监测系统等成熟产品和技术来解 决。 数据传输安全：为保证数据传输的机密性和完整性 ，同时对拨号用户接入采用强身份认证，建议在电子政 务专用网络中采用安全VPN系统。 3 3、系统层安全解决方案、系统层安全解决方案 系统层安全主要包括两个部分：操作系统安全技术 以及数据库安全技术。对于关键的服务器和工作站应该 采用服务器版本的操作系统。 4 4、应用层安全技术方案、应用层安全技术方案 根据电子政务专用网络的业务和服务，采用身份认 证技术、防病毒技术、以及对各种应用服务的安全性增 强配置服务来保障网络系统在应用层的安全。 5 5、安全管理方案建议、安全管理方案建议 1)安全体系建设规范 电子政务网络系统建设需要一套统一的安全体系建设规 范，此规范应结合电子政务专用网络的实际情况制定， 然后在全网统一实施。 2)安全管理制度建设 面对网络安全的脆弱性，除在