新一代电子政务平台方案

1、新一代电子政务平台方案版本1.02005.2目录第一章 总论3第二章. 设计方案42.1 系统框架42.1.1 新一代电子政务平台的功能模块图42.1.2 新一代电子政务平台系统架构图52.2统一基础架构平台52.2.1 统一身份管理 活动目录52.2.2 统一安全72.2.3 统一协同工作平台72.2.4 统一数据库102.3 统一信息交换平台102.4 统一门户平台122.4.1 内网门户支撑平台122.4.2 外网门户支撑平台142.5 统一管理平台142.5.1 服务器管理142.5.2 客户机管理 （补丁服务器）16第三章. 整体系统软件清单20第一章 总论政府非常重视信息技术在国民

2、经济发展中的重要作用，积极推动国民经济信息化的建设，以信息化带动工业化。同时，也非常重视政务的信息化建设，通过政务的信息化，以建立一个透明的，高效的和服务型的政府，从而为企业和市民提供最完善的服务。新一代电子政务平台按照功能可以划分为以下四大功能：l 统一的基础架构服务平台：提供消息协作，目录服务、数据协作和安全管理基础服务的平台支持；l 统一的政务门户支撑平台：提供特色内容以及门户的制作、发布、管理，以及门户用户管理及个性化访问服务方面的平台支持；l 统一的政务信息交换平台：提供政府内部业务流程之间以及与外部各职能部门、银行等政府外部业务流程之间的整合；l 统一的管理平台：提供政府管理人员对

3、电子政务平台信息物理架构的管理和维护。在搭建好平台之后，基于政府信息化建设的思路和规划，分布分期和有侧重点地完成在此平台上的即插即用的电子政务应用的建设。新一代电子政务平台的设计参考国际领先的电子政务解决方案-英国电子政务网关，采用最先进的微软.net技术平台与框架。第二章. 设计方案2.1 系统框架2.1.1 新一代电子政务平台的功能模块图新一代电子政务平台，分成四大支撑平台，l 统一的基础架构服务平台l 统一的政务信息交换平台l 统一的政务门户支撑平台l 统一的管理平台应用开发商可以在这个平台上，使用统一的开发环境和工具visual studio.net, 快速开发即插即用型的电子政务应用

4、。2.1.2 新一代电子政务平台系统架构图2.2统一基础架构平台统一的基础架构平台中，由统一身份管理，统一数据库管理，协同工作环境和统一的安全管理四部分组成，统一基础架构平台是整个新一代电子政务平台的基础。为今后的应用开发，提供丰富的平台支持。四部分，既相互支撑，又发挥着各自独特的作用。2.2.1 统一身份管理 活动目录每一个公务人员都拥有一个在网络中唯一独立的用户名与密码系统，用户可以凭借这一套用户信息,访问所有的内部可以访问的资源,做到“单点登陆”。这些功能由目录服务提供。身份验证在用户登录时识别用户并将网络连接到服务。经过识别后，用户就会有权按照权限对一组特定的网络资源进行访问。授权是通

5、过访问控制机制来进行的，使用存储在 active directory 中的数据项以及访问控制列表 (acl)。 active directory 提供一个中央位置来存储关于用户、硬件、应用程序和网络上数据的信息，这样用户就可以找到他们所需要的信息。它也保存了必要的授权及身份验证信息以确保只有适当的用户才可访问每一网络资源。内部统一的安全认证体系也需要提供一整套的应用接口，可以提供给在政府内部办公网上的所有应用系统使用。确保应用系统的“单点登陆”。公务人员只需要在每天启动系统的时候需要登陆用户名/密码，系统会自动缓存其账号信息。邮件系统、会议系统、政务门户等各种应用系统可以自动识别用户身份，让用

6、户自由访问拥有权限的信息。真正的实现“单点登陆”。严格的安全策略将会严格要求公务人员使用符合安全要求的登陆密码并定期修改密码。另外这一安全的认证系统也可以很好的与防火墙及内部安全检测工具相结合，安全的跟踪用户的使用。微软的windows 2003操作系统可以构建所需的目录服务。用户身份和权限的维护，由业务部门人员通过开发商二次开发的web界面进行维护，信息中心部门只需要保证服务器的正常运行，而不负责用户身份管理。这里建议使用两台基于windows 2003企业版的活动目录技术提供目录服务器功能，同时为整个网络提供dns, dhcp 和wins服务。2.2.2 统一安全由于政务内部办公网是广大政

7、务人员使用最多的网络，并且没有十分机密的文档资料（机密的文档资料按照规定，必须使用机密安全专网），建议允许政务人员可以通过统一控制的防火墙访问互联网信息与资源。可以灵活的制定策略，按照不同部门的优先级来有效的安排网络带宽。可以根据工作时间与不同部门的工作特点来规定不同的访问限制，监控流入、流出的数据内容。可以充分利用软件防火墙的策略灵活制定，可以跟踪与记录所有与账号信息相关的网络操作，动态生成报表等功能来加强对于专网的安全控制，确保整个系统的安全性。建议使用isa server 构架统一安全服务，制定统一的访问策略和安全策略，并对网络访问的情况进行监测和统计。2.2.3 统一协同工作平台2.2

8、.3.1统一消息 统一消息作为统一协同工作平台核心，以单一的邮箱同时支持普通电子邮件、语音邮件、图像、传真、短信、寻呼、网上寻呼, 工作流、日程安排协调等服务并且可以构筑办公网络。邮件服务器在本机构内提供高效的邮件服务，同时自动与其他外接系统通讯。邮件系统的访问，可通过 outlook, owa 等客户端软件。同时提供内网和外网邮件的支持，对用户完全透明。前端邮件服务器专门负责和internet进行外部邮件收发，能够提高系统总体性能。后端邮件服务器则专门为内部用户提供邮件和其他协作服务。当内部用户有邮件发往internet或者internet上有邮件发往内部用户时，前后端邮件服务器之间能够自动

9、进行同步，因此用户只会感觉到只有一个邮件服务器在工作，在提高性能的同时，不会影响易用性。而为了提高系统的稳定性和可用性，后端邮件服务器今后也可以考虑采用cluster群集结构，就是两台服务器相互备份和同步，当其中一台服务器意外崩溃以后，另外一台会马上接替工作，不会引起服务中止。邮件服务器，需要有很好的防病毒和防垃圾邮件的支持。建议采用微软的exchange 2003服务器来建设统一消息平台。建议将邮件系统分成前端邮件服务器（处于dmz区内）和后端邮件服务器（处于内网），两者定时通讯，为用户提供统一的邮件服务。即时通讯平台如果说intranet是internet技术在政府的应用，那

10、么live communications server 2003则是msn即时消息（instant messaging）技术搬至政府中实现的服务平台。live communications server 2003是为协助政府增强内部沟通能力（人、信息、业务流程相互沟通）而推出的新一代企业级即时通讯平台，它着重于“政府应用”特色，重点强调借助音频、视频、数据即时信息为政府“协同办公”而服务。作为.net企业级服务平台，live communications server 2003采用ietf (internet engineering task force)制定的通讯标准协议sip(sessio

11、n initiation protocol) ，前端应用客户端windows xp中内置的windows messenger，该平台不仅具备internet msn即时通讯的服务功能，而且还增添了许多便于管理、部署、安全维护、分析、开发定制的特色，其主要功能如下为：1 即时im通讯功能：随时判断是否在线等状态情况,实现audio、video、data的即时沟通，并能把所有交流全部记录下来，以备分析。2 团队协作功能：a) 多点数据沟通：可容许多人参与到同一对话中进行业务讨论；b) 文件传输：即时而快捷地传输文件，而无需中断对话；c) 共享白板：借助windows中内置的画板工具，提供对话各方白

12、板共享服务，即时图文沟通业务进展状况与业务讨论，并能将讨论结果保存下来，分发的各方；d) 共享应用：可以远程共享、控制计算机上安装的应用程序，实现协同工作；e) 远程协助：可以容许可信赖的伙伴远程控制自己的计算机，远程解决问题或提供业务指导；f) 开发定制：live communications server 2003与windows messenger都是可开发定制的平台，在业务应用系统（如crm系统）中将它们集成进去，提供即时沟通能力，如微软的office 2003与它们紧密集成，编辑业务文档时，可随时与伙伴即时沟通，协同编辑与传送；3 计算机/电话整合：由于采用工业标准的sip/simp

13、le协议，现成的pstn/sip网关可实现im服务平台与pstn公共电话网的集成；4 email集成功能：伙伴若不在线，可直接发送email，实现离线联系；5 通知功能：联系人列表中的任何用户登录上线，能即时得到通知，从而提供方便地的即时沟通渠道；6 特定用户阻挡功能：能对特定的用户进行阻挡，防止其看到自己的状态信息与发起对话；7 集成的im账号管理功能：a) 与windows active directory紧密集成，借助ad的账号管理功能实现企业级单一账号管理与登录；b) im用户在live communications server 2003的前端windows messenger中能对

14、自己的联系人随意分组；c) windows messenger能让im用户同时登录即时通讯平台与internet msn即时通讯平台，同时实现内外沟通；8 灵活的客户端部署、控制功能：通过active directory的组策略（group policy）,灵活自动地部署、升级windows messenger，并可控制用户是否能使用windows messenger；9 带宽管理、控制功能：通过active directory的组策略设置，可集中式控制用户是否具有文件传送、音频、视频等功能，并能控制音频、视频容许占用的带宽；建议采用两台live communication server 20

15、03，互相备份，提供内网中的即时消息和协同工作服务。2.2.4 统一数据库电子政务内部办公网中，众多部门的众多应用系统，积累了大量的政务历史数据，可以为经济发展部门的研究工作和领导同志们的领导决策提供十分有用的决策参考数据与分析数据。然而，由于不同的应用系统由不同的开发商提供，使用的软件平台，软件厂商也十分不一，所以数据的格式十分的复杂，所以政务数据需要通过数据的整合与清洗，将不同系统的相关数据集中起来，相互关联，找出当中的规律，建议使用sql server 2000建立统一的基础数据库与决策分析系统。另外，可以为电子政务平台中所有在系统级，需要使用数据库服务的系统，提供统一的数据库服务。建议

16、采用两台sql server 2000 企业版，组成数据库集群，构建统一数据库平台。2.3 统一信息交换平台在整个电子政务平台中，统一信息交换平台负责为电子政务提供了跨部门、跨系统、跨地区的数据整合和业务整合的服务。业务集成平台的延伸，以xml为核心，保证跨平台的业务流程整合。建设先进的信息交换与应用集成/整合中心是一项难度较大的任务。这是因为该任务往往涉及多种业务应用系统，异构平台之间的交互，新老技术并存，信息与数据的复杂性、不匹配、不兼容，等等。对此应有足够的认识。统一信息交换平台还包括通过各种技术和应用软件将不同架构的系统连接在一起的工作。一个先进的统一信息交换平台有如下主要特征： 灵活

17、、方便、高效地在不同系统之间进行不同格式的数据交换 支持基于不同技术、运行在不同平台上的应用系统之间的直接调用 提供安全传输、身份认证、数字签名、权限管理等安全服务 全面支持web service，xml，提供uddi服务 支持同步、异步、紧耦合、松耦合的交换方式 支持绝大多数基于公开标准的传输协议，如http, ftp, smtp, soap 提供必要的开发、测试、发布、管理工具数据的整合数据的整合负责完成电子政务应用系统中的不同应用之间的数据交换，主要的功能服务如下： 能够支持已有的数据类型，如文本型数据、excel数据、edi、数据库等 能够支持不同的数据存储方式和交换协议，如文本、ms

18、mq、ftp、http、smtp、等 制定基于xml的数据交换标准，为新建的数据交换任务提供一个统一的数据交换表标准和实现方式 对于新建的数据交换系统，尽可能采用基于数据交换标准的松耦合数据交换方式 对于有安全要求的数据交换任务，采用安全加密、解密算法，使用安全通道，保证数据传输和存储的安全性数据交换与应用集成的技术设计应考虑上述因素，选用先进的微软biztalk server，针对每一个集成对象和任务，通过设计合理的适配器来实现数据交换/应用集成的任务。应用的整合应用的整合负责完成电子政务应用系统中的不同业务流程之间的业务交换，主要的功能服务如下： 对于现存系统的整合，提供对com/com+

19、技术的接口、c/c+语言的接口、java语言的接口的支持 对于新建的应用系统，尽可能采用web service作为应用整合接口标准 应用接口应有支持单点登陆的能力 支持同步、异步、紧耦合、松耦合的交换方式 提供必要的开发、测试、发布、管理工具利用微软的biztalk server 2004可以完成这样的要求，通过设计直观的业务交换流流程，映射到实际的业务应用中就可以完成应用的整合。建议采用biztalk server 构建同一数据交换平台。2.4 统一门户平台2.4.1 内网门户支撑平台在政府内部办公网中，每一个公务人员每天上班的时候，只需要访问一个内部的政务门户网站，内部政务门户会自动地根据

20、统一安全认证系统，自动识别访问者的身份，提供个性化的信息。访问者就可以很方便的看到他自己的邮件、新闻、任务、联系人以及来自于不同部门的，他所关心的定制化的电子政务信息内容。内部政务门户分成不同的信息模块，不同的模块可以整合不同应用系统内的数据，根据用户的定制习惯，将其显示在一个网站上。公务人员还可以根据喜好，选择订阅相应的内容。订阅后，一旦有内容更新或者新的资料，内部政务门户会自动地通知订阅者。内部政务门户的内容可以随着信息模块的扩展而扩展。另外还可以通过这一内部门户，方便的查找到内网大量资料和文档中，他所关心的内容与资料。内部门户平台的目的不是要建设一个超级系统以取代各种现存的应用，这也不可

21、能实现。平台功能层提供了各种各样的集成组件工具，帮助各个部门自定义特色业务以形成个性鲜明的部门信息门户，实现统一资源管理并做到single sign on，完成各种资源的整合以及方便地协同办公，最终快速地构造一个良好的数字化生态环境，更好地提供服务。办公人员可以方便在上面创造个性化的部门网站,个人网站以及协同工作网站。内部协作门户平台的门户自定义构件工具就是这样一个灵活的、可扩展的门户框架，是各部门创建高度个性化门户的基础。它为跨门户环境提供了连接、集成、管理及其它个性化功能，如下图：平台为政府用户提供了自定义信息门户的工具，同样作为一种服务，各部门可以在其信息门户的服务门户中提供一个发布通知

22、信息、新闻，进行业务探讨的网上社区，由此各部门可以方便地定义自己的部门门户，建立属于各自部门的信息服务平台，积极主动地对外服务，并与其他部门展开更有效的互动，最终实现协同办公！同时这一平台，也是整合各应用系统的应用的开发平台，体现构件库概念，体现网格化管理。建议采用sharepoint portal server构建，内网门户支撑平台，整合业务应用。2.4.2 外网门户支撑平台门户的内容应该可以以一种灵活、方便、可定制的方式将所有电子政务服务内容、优势加以展现，通过一个统一的界面就可以使用户了解各个方面，并且页面的内容应该是可以通过模板定制和灵活改变的。门户内容必须实现个性化。相同的内容(无论

23、是从不同的应用程序上作业或不同的装置上呈现)都要针对不同的网络访问者或个人，以不同的文字呈现个人化的内容。门户内容的建立、修改和删除，以及门户站点重组或重新设计，都不能影响到每日所需进行的内容发布作业。这就要求将内容与格式分开，以及生产环境与开发环境分开。微软的内容管理服务器可以帮助实现以上内容管理要求。由于这个涉及到目前外网门户的改造和进一步的业务需求分析，暂时没有建议将这部分纳入本次项目建议书。2.5 统一管理平台2.5.1 服务器管理系统需要对服务器进行集中管理,可以采用网络管理和维护服务器microsoft operations manager 2000的管理解决方案。可以帮助管理人员

24、：n 基于事件日志及性能监测指数自动监测服务器运行状态n 针对现象，查询预案库，对症下药自动解决大部分问题n 不能解决的疑难杂症，第一时间自动通知管理员n 问题解决后，解决办法存储进预案库，便于今后的自动维护mom 2000为windows server 2003、windows 2000环境下的ad活动目录服务和其他组件服务、以及.net enterprise server应用程序提供了企业级的操作管理解决方案。此外，对于混合型的it环境，可通过mom 2000的扩展软件包或第三方软件厂商（如：netiq）提供扩展解决方案。 mom 2000具有以下功能： 提供综合性的服务器和应用程序操作管

25、理，由以下几个方面组成： l 通过企业事件日志实现对windows 2000 server、active directory、internet information services（iis）、.net enterprise servers（包括microsoft exchange server和sql server）、windows nt server 4.0的综合性事件管理。事件日志负责收集和报告问题及由企业网络上的系统和应用产生的信息。 l 通过负责跟踪和监视信息并将问题提交给呼叫器的分布式功能，通过电子邮件，或者通过其他外部手段，有预见性地监视系统和发出警报。这些警报还可触发用于修复

26、问题的操作。 l 报告和趋势分析，用于跟踪问题并生成被管理环境总体健康状态的详细报告。这些报告既可在本地访问，也可发布在网站上以简化系统管理信息的访问。 l 通过为各种microsoft技术和产品设计的管理包实现对特定域的操作管理。这些microsoft技术和产品包括：windows server 2003、windows 2000 server、active directory、iis、终端服务、microsoft distributed transaction coordinator（mdtc）、windows internet命名服务（wins）、dhcp（动态主机配置协议）、dns（域

27、名服务）、路由和远程访问服务、microsoft transaction service（mts）、microsoft消息队列（msmq）、exchange server、microsoft sql server、proxy server、systems management server、commerce server及host integration server。mom 2000采用精密的多层体系结构，支持负载平衡，可以以伸缩的方式满足客户的需求。它专为管理包含数以千计的windows服务器和应用的it环境而设计。通过对管理技术标准的支持，mom 2000实现了与其他企业管理系统的集成。

28、microsoft operations manager采用了snmp（简单网络管理协议）和wmi（windows管理规范），后者建立在受dmtf（desktop management taskforce）支持的cim（通用信息模型）之上。 2.5.2 客户机管理 （补丁服务器） 系统需要对桌面进行集中管理, 建议采用系统管理服务器system management server 2003的客户机管理解决方案。可以帮助管理人员： 系统补丁管理、补丁分发 软件分发 资产管理 软件资产管理 硬件资产管理 报告生成 远程诊断以降低对基于windows的桌面和服务器系统进行更改、配置管理所需成本，并使

29、系统最具高可伸缩性。sms 2003内含详细的硬件清单、软件清单、系统测量工具、软件分发安装工具和远程故障处理工具。sms的开发基于业界标准的管理协议，确保了与其他相关管理工具的兼容性。并与sql server和windows server操作系统紧密集成，在很大程度上降低了sms 2003在各种类型网络上的安装、配置和维护成本。利用sms系统对计算机资源进行自动化管理主要实现计算机资源管理、软件分发和远程控制三项功能。a) 系统规划工具l 硬件清单：自动收集精确信息，而无需亲临桌面计算机现场。管理员可以使用这些数据来规划硬件升级，或标识出能够运行新软件和操作系统的机器。l 软件清单：报告安装

30、在每台 pc 上的每种应用程序，帮助管理员标识出有问题的机器，这些机器装有存在过时的或未经许可的软件。l 软件测量：根据应用程序的名称、用户、时间和份额，追踪并控制应用程序的使用。l 网络发现：发现并记录网络的拓扑、客户和操作系统，此过程对网络可用带宽的影响可降到最低。这有助于管理员了解网络，并为网络的扩展做出规划。b) 安装配置工具l 软件分发： 这个工具通过从网络的中心管理系统将软件分发到所有的计算机和服务器，消除对桌面系统的访问以及人为因素导致的错误。 l 完整的清单信息：通过使用完整的、最新的硬件和软件清单信息，保证软件只被安装在兼容的系统上。精确的清单信息使得软件分发更加可靠。 l

31、基于规则的软件分发：根据管理员制定的规则，动态的添加和删除机器、用户或者用户组，从而降低了管理负担。软件的安装和删除都随用户和机器加入或退出管理组自动进行。 l 预定软件发布：管理员可以通过这个工具指定在某一特殊时间部署应用程序，这样可以避免网络堵塞，或者在一定的时间之后分发软件，以确保用户在使用前已得到相关培训。 l 安装：提供安装工具，支持管理员重新打包或更改信息，编写脚本，为任何基于windows的应用程序创建包。无需编程的专业知识即可实现软件的高效分发。 l 无人值守的软件安装：这种软件安装不需要用户值守，也可以允许权限较低的已登录用户使用管理员的权限安装软件。基于服务器和桌面系统从来

32、不需要登录，使得sms 2003成为无人值守式的分发或分发到物理安全的服务器的理想选择。 l 完整的状态信息：报告软件安装和操作系统升级的状态，这样管理员可以知道软件是否已经正确安装。 c) 系统、网络诊断工具l 网络跟踪：构建网络服务器和设备的配置图，用以帮助管理员掌握网络目前的状况和排除故障。 l 网络监视：通过监控网络流量，定位网络问题所在，例如多余的协议、重复的ip地址和非法internet入侵。 l 远程诊断：通过远程运行应用程序、与终端用户“交谈”、重新启动机器、甚至是控制远程用户的键盘和鼠标，减少用来修复网络上任何服务器和桌面系统的时间。 d) sms 2003 系统实施及运行方式管理系统将把全部基于windows平台的个人机、服务器和应用软件纳入管理。网络硬件架构无需修改，可按需要全部或部分接管。现有软硬件的物