电子政务应用体系建议书

是一个H.323系统基本构成。H.323系统组成框架H.323协议定义了四个主要的构成元素:视讯终端、网关、MCU和GK。视讯终端是H.323系统中重要的实体,视讯终端主要是完成音视频编解码处理、和远端建立通信以及会议控制等功能。MCU是提供多点会议支持的节点。当多个视讯终端组成多点会议时,MCU负责为会议的每个视讯终端编号,广播某些重要视讯终端会场的图像,处理视讯终端申请观看其它会场的请求。网关是H.323系统和H.320系统进行互连互通的桥梁,由于H.323系统信令、视音频数据格式等和H.320系统之间存在差异,因此两者之间进行互通需要进行格式转换,这个转换工作就是由网关来完成。GK是H.323视讯会议系统中的一个重要组件,基于H.225协议,为H.323视讯会议系统提供节点管理和呼叫控制服务,GK必须提供以下服务:地址解析、接入控制、区域管理和带宽控制。另外,GK还能够提供附加的呼叫控制信令、呼叫鉴权等服务。需求分析政务网视讯系统网络共分为省、地、县三级网络,建设工程主要实现:利用已建(或正在建设中)省政府到省委,省人大.省政府省政协四大办公厅和各地州市的网络中心通信网络,经过省政府网络中心节点的MCU和省委,省人大.省政府省政协四大办公厅和各地州市的网络中心的终端设备构成我省政务网的视频会议系统,需要新建省政府中心节点和四大办公厅及地市级共1+4+4*16个政务网节点。对于县级市采用流媒体的方式或采用终端的方式。组网方案在政务网信息网中心放置一套能够管理200用户会议功能的ViewPointMediaCentre管理台、一套ViewPoint8000Gatekeeper及一台具有96个IP用户接入能力的MediaCentre-96主机和一台48个IP用户接入能力的MediaCentre-48主机级联,MediaCentre主机作为整个视讯系统交换平台,连接至16个地州政务网和省委、省人大、省政府、省政协四大办公厅的ViewPoint8020plus会议型视讯终端。ViewPointMediaCentre管理台主要是用于MediaCentre-48主机的资源管理、会场管理、会议管理、会议控制;ViewPoint8000Gatekeeper用来管理MediaCentre-48主机及视讯终端的注册。具体配置如下:A)政务网设备配置:序号设备名称规格型号数量备注1MCUMediaCentre-96196路IP接入2MCUMediaCentre-48148路IP接入B)省委,省人大.省政府省政协四大办公厅及各地州政务网节点设备配置:序号设备名称规格型号数量备注1视讯终端ViewPoint8020plus68各政务点各一套2麦克风腾广桌面式麦克风R9950A68各政务点各一套3辅助摄象机SONYEVI-D3170各政务点各一套网络功能经过组建本网络,ViewPointMediaCentre综合视讯系统能够为政务网提供下面这些强大快捷的多媒体视讯网络服务功能:快速部署、维护方便ViewPointMediaCentre主机结构简洁,安装快捷,配置维护极其方便,可迅速地部署在IP网络中满足视讯业务需求。系统具备全面的自检、故障诊断能力,支持远程Telnet配置与维护,同时网络管理员还可从ViewPointMediaCentre主机自带的液晶显示屏上直观地观察设备运行状态。大容量接入能力单个ViewPointMediaCentre主机能够提供48用户的最大视讯终端接入服务,灵活、强大的接入能力使其能够满足绝大多数IP视音频会议系统的需要。ViewPointMediaCentre综合视讯系统支持从5.3kbps的纯音频会议到速率为1920kbps的高质量视频会议,将基于IP网络的协作交流带入新的境界。全面的会议控制ViewPointMediaCentre综合视讯系统为参与视讯会议的与会者提供了完善的会议控制功能,会议召集者能够使用主叫呼集方式从视讯终端侧召集会议,就象打电话一样方便。ViewPointMediaCentre综合视讯系统提供了全面完善的主席控制,会议主席视讯终端能够广播会场、闭音会场、邀请会场参加会议、断开会场、控制多画面等,从而更好地控制整个会议的进程。另外ViewPointMediaCentre综合视讯系统还支持适用于讨论会议的语音激励会议控制。方便的客户服务功能ViewPointMediaCentre综合视讯系统提供方便的客户统一服务号接入,系统只要对外公布一个统一的特服号码,例如183,视讯终端会场就能够直接经过拨叫该服务号进入属于自己的会议,而不要象传统的方式视讯终端用户先要向系统管理员获取由系统自动产生的会议号码后才能拨入,极大地方便了用户的使用。完善的协议适配能力ViewPointMediaCentre综合视讯系统提供完善的IP语音处理,支持丰富的语音编解码算法,并内置支持各种不同编解码算法之间的适配。强大的多画面功能ViewPointMediaCentre综合视讯系统提供多画面会议功能,与会人员能同时看到参加会议的多个会场图像,更增强了会议的临场感,与会人员之间的交流更加自然顺畅,同时ViewPointMediaCentre综合视讯系统还支持语音激励方式切换多画面或在会议过程当中任意调整多画面的组合。强大的数据会议功能经过ViewPointMediaCentre综合视讯系统提供的数据会议服务器能够实现H.323节点之间的T.120数据会议,与NetMeeting全面兼容,在数据会议中既可实现电子白板、文件传输、应用共享和多方交谈等功能,也能实现远程数据共享和协同工作。单个ViewPoint8000数据会议服务器可支持最大24个视讯终端用户同时参加数据会议,ViewPointMediaCentre综合视讯系统能够经过动态级联的方式平滑扩充用户的接入数量。良好的Qos保障对于IP网络上包序混乱、时延抖动、带宽不足等问题,ViewPointMediaCentre综合视讯系统经过华为公司创新的ServiceLock技术解决IP网络视音频通信的QoS问题。ServiceLock技术包括Jitter处理算法、时延处理技术、包序重排技术、错序调整、丢包补偿、误码掩盖、自动重拨技术及带宽控制技术等,为用户提供满意的视音频效果。二期建设方案一(省地县三级双向交互会议系统方式)对政务网信息网中心增加一套独立的ViewPoint8000Gatekeeper服务器。对应连接至128个区县的ViewPoint8020plus会议型视讯终端。ViewPointMediaCentre管理台主要是用于MediaCentre主机的资源管理、会场管理、会议管理、会议控制;ViewPoint8000Gatekeeper用来管理MediaCentre主机及视讯终端的注册。具体配置如下:A)省政府设备配置:序号设备名称规格型号数量备注1MCUMediaCentre-96196路IP接入2MCUMediaCentre-36136路IP接入B)区县政务网设备配置:序号设备名称规格型号数量备注1视讯终端ViewPoint8020plus128各区县各一套2麦克风腾广桌面式麦克风R9950A128各区县各一个二期建设方案二(流媒体方式)在政务网信息网中心放置一套100并发流的ViewPoint流媒体服务器,及相关的采集器和采集终端。在128个区县只需配置PC机,安装标准的RealPlayer或WindowsMediaPlayer或APPLEQuickTime播放器,经过IP网络,即可接收从流媒体服务器传来的媒体流,实现流媒体广播。具体配置如下:A)省政务网设备配置:序号设备名称规格型号数量备注1流媒体服务器IBM服务器12WEB应用服务器IBM服务器13流媒体采集器视频采集卡-OSPREY10014视讯终端ViewPoint8020plus12Mbps速率5流媒体采集终端独立PC机1建议用户自购B)各区县政务网设备配置:序号设备名称规格型号数量备注1流媒体接收终端独立PC机128建议用户自购2播放软件RealPlayer/MediaPlayer/QuickTime128标准软件媒体流方案实现方法各会场终端设备将视频、音频信号编码后,由传输网络经过E1、V.35、LAN、ISDN等接口送到MCU。MCU进行视频切换、音频混合等处理后,再将视、音频信号分配到相应的信道。会场K的终端设备将来自MCU的信号解码后经过多个输出接口输出给相应设备。装配有视、音频采集卡的高配置PC机(流媒体编码器)将终端传来的信号采集后生成文件,经过网络传到流媒体服务器。流媒体服务器能够以组播的方式,把编码后的会议实况向网络直播,由客户端实时接收;或者将会议文件存储在服务器上,以点播的方式,经过客户端在网页上点击所需会议的超链接后,由流媒体服务器把已经存储的会议内容发送给客户端。流媒体制作1)装配有视频采集卡的高配置PC机将信号(实时或非实时信号)采集后生成文件(实时信号也能够生成临时文件)。2)系统经过网络将文件传到流媒体服务器。在一般情况下,采集端PC机和流媒体服务器在同一个局域网内,也就是说它们之间的传输带宽应该在10M以上(最好能为100M)。3)同样的道理,流媒体服务器和WebServer端服务器之间的传输带宽最好也在100M以上。流媒体播放将实时的会议的图象、声音等信息制作成媒体流,放在媒体流服务器上。媒体流传送主要分为两种方式:1)实时传送,实时传送将会议的实况向网络直播,由客户端实时接收(时延为15秒左右)。2)点播,经过客户端在网页上点击所需会议的超链接后,由流媒体服务器把已经存储的会议内容发送给客户端。播放方式:1)直播直播能够将会议的过程编码后直接向网络发送,使客户能够收到当前正在播放的会议。摄像机录制会议情况传送到编码器端,编码器对其编码后传送到流媒体服务器,服务器和编码器并不需要处在同一位置,流媒体服务器将实况向网上播放。如果需要录制整个会议实况,能够将8020的视音频输出接到编码端编码。2)流媒体的点播点播是用户选择所需会议,该会议内容已经在服务器上存储,服务器端的视频编辑工作站对视音频流重新编辑后存放到服务器上。用户首先访问在WebServer上的网页,选择所需的会议的超链接,就会从网页上下载一个定向文件(asx文件),该文件描述了包含用户所选择会议的服务器的IP地址和会议在服务器上的存储位置。客户端的WindowsMediaPlayer读取该文件并向服务器发出请求,服务器做出应答并向客户端发送节目流,Player接收节目流以后开始播放。配置清单设备名称型号描述流服务器IBM或其它专用服务器550MHZCPU/1GRAM/18G/17”WEBSERVER和应用服务器(安装流媒体会议管理系统)IBM或其它专用服务器550MHZCPU/1GRAM/18G/17”制作端PC机(多媒体)PIII800/256M/6G/15”采集卡OSPREY1000音频/视频采集功能客户端PC机(多媒体)PIII800/128M4.2.4IP电话系统需求分析用户建立语音网和数据网两网合一新型呼叫中心,利用NBX网络通信平台系统的诸多技术优势来实现统一、高效、低成本的网络通信系统;用户网络结构分为省,地市和县三级,之间全部经过一定量的带宽连接连接。利用NBX网络通信系统中心将语音经过数字线路进行传输,使各个分机之间的相互通讯(包括传真)变得免费而高效。充分利用已有的网络设备,做到成本最小化。需要保证IP话音质量,且通信设备要有COS,QOS保障系统设计与实现1、设计原则保证系统的开放性、兼容性,采用成熟的技术,以保证系统的可靠性和简单性,在选择设备时,应该考虑它是否支持国际标准,以便能与其它网络、计算机设备进行互连;使系统具有可扩充性,随着用户的发展,可能会扩大系统的容量,在方案中应充分考虑到它的可递延性、分布性和标准的统一性,以方便灵活地适应用户不断变化的业务需求。整个系统在建成后5年乃至于更长的时间内能够胜任不断膨胀的通信量、新技术和业务发展的需求。在保证基本功能的前提下,尽量采用简单明了的方案以降低系统成本。2、系统结构基于用户的需求和用户的实际情况,提供可行的实施方案。使用3COMNBXSuperStack3网络电话系统和NBX100相结合的方式。用户分为省,地市和县三级。首先省级部分包括有4个分布式办公单元,且相互之间已有带宽连接,总的办公人员也相对较多,因此在省级部分使用系统容量较大的NBXSS3系列产品(支持1500个设备),NBXSS3主机可放置在4个办公室中的任意一个,其它办公室只需将NBX数字话机插在本地的网络交换机上就能够实现电话互通。其次有16个地市级的办公单元,每个的地市级以及各个所属的县级的办公人员数量相对较少,在此可采用16个NBX100系列产品(支持150电话),将NBX100主机放置在每个地市级的办公室,在其所属的县办公室里的NBX数字话机也只需连接到本地的网络交换机即可。具体的连接方式:省级:将NBXSS3网络呼叫处理器及NBXSS3机箱放置在1个省级办公单元中心机房,经过处理器和机箱上带有的10/100上行端口连接到中心网络交换机(Switch),NBX数字电话自带有两个10/100网络接口,其中一个可与本地网络交换机连接,如果需要连接电脑的话,则从另一个网络接口跳线至电脑网卡即可。NBX数字话机的所有信息均储存在NBX处理器硬盘中,因此当NBX数字话机的位置发生改变时,它所有的设备都不会有任何的改变。在省级的另外3个办公室内,NBX数字电话也直接经过RJ-45适配器连接到自己办公室的网络交换机(Switch),再经过4个办公室之间的宽带实现通讯。地市级及下属县级:将NBX100主机放置在地市级办公室,经过NBX100主机上的10/100上行端口连接到中心网络交换机(Switch),数字话机及和电话连接方式与省级相同,由于各个县级-〉地市级-〉省级之间都有带宽做保障,因此在总共三级的办公室里的任何两部NBX数字话机都能够相互通讯。NBX100和NBXSS3之间经过H.323网关做连接,能够使一路通话只占用19.2k的网络带宽。但需要一台P3800Hz的/NTServer支持如果有外线需求,可经过NBX提供的三中外线卡来实现,包括模拟线路卡,ISDNBRI卡,E1PRI数字线路卡系统组成部分NBX主要包括以下部分:NBXSS3网络呼叫处理器、NBX100呼叫处理器,NBX数字话机、NBX软件许可证。NBX网络电话系统组成3Com产品型号模块名称模块描述NBX网络呼叫处理器3C10203-AANBXSS3呼叫处理器管理所有进出SS3NBX的呼叫数据流,控制内置应用程序套件,外部应用程序网关连接以及话机附属设备连接MoH,外部报警系统.呼叫处理起包括支持750个NBX设备,9种语言,APX4端口/400小时的语音留言系统.2个弹性10/100上行端口,一个系统硬盘,2个自动调节的110/220V,50/60HZ的AC电源和一根8英尺的电源线.3C10111NBX100机框-APX30M/4P系列提供6个通用槽,提供4个自动值班服务和30分钟的语音留言系统的许可证,1个可调节的的110/220V,50/60HzAC电源,1个8英尺的电源线,可安装在19英寸架子3C10110NBX100网络呼叫处理器管理所有进出100NBX的呼叫数据流,控制内置应用程序套件,外部应用程序网关连接以及话机附属设备连接MoH,外部报警系统.一个10BASE-TMDI上行连接端口,一个10BASE-2BNC上行连接端口.支持200个NBX设备.包括1个系统硬盘,支持9种语言和一套产品文件License3C10142NBXConneXtions4-端口用户许可证基于软件的H.323网关,许可证可支持4个并发VoIPH.323会话.可安装在WINDOWSNT/的工作站或服务器下3C10147NBXConneXtions32-端口用户许可证基于软件的H.323网关,许可证可支持32个并发VoIPH.323会话.可安装在WINDOWSNT/的工作站或服务器下3C10132IPOn-The-Fly站点许可证完成呼叫后,NBXIP运行时站点许可证可根据所有基于LAN的设备返回到NCP"池"中的IP地址,允许所有本地和远程NBX电话和模拟线路卡端口可在第3层用作"IP电话"使用.电话和其它配件3C10248B-AANBX业务电话3个可编程序的钮,4专用的特点钮,2x16液晶显示屏和3个按键,集成了10/100兆HUB连接端口,RJ-45以太网连接器和一个自适应110/220,50/60赫兹交流电变压器。NBX网络通讯系统功能3ComNBXSS3通信系统提供99.999％的可靠性－－这意味着在每1000个操作小时中预定的停机时间不过是一分钟。3ComNBXSS3通信系统将电话系统的控制权直接交到了管理员和用户的手中。对于系统管理员,NBXNetSet管理实用程序提供了真正的突破－－简单的、系统范围的管理。利用NetSet实用程序,所有常规的管理功能都经过标准网络浏览器完成,如NetscapeNavigator或MicrosoftInternetExplore。经过最少的培训,任何人都能学会如何添加新用户和快速完成系统范围内的修改。添加新用户就像连接一部NBXSS3业务电话一样简单,只是需要完成一些菜单选择。NBXSS3系统经过允许用户指定帐号代码的方式控制成本－－甚至可用于主呼叫方－－同时可在CDR中跟踪使用情况。例如,如果法律机构的某个合作伙伴收到了一个客户的呼叫,该合作伙伴就可按下一个功能键然后将该客户的帐号键入系统以用于记录和付费之目的。各组织机构可计划其NBXSS3系统每天最多四次进行不同的响应。这些用户定义的每一种服务模式,如打开、关闭、启动及其它－－都可链接到某个特定的操作时段。每种服务模式都有其自动值班服务和呼叫路由路径。尽管这些服务模式是自动的,它们也可进行人工转换。3ComNBXSS3系统包括免费的TAPI启动软件,允许最终用户利用CTI带来的许多好处。3ComNBXSS3系统支持TAPI2.X,它是一种Microsoft电话技术应用程序编程界面标准,这种标准使得用户能够集成第三方CTI程序以完成像客户关系管理这样的高级办公应用。3ComNBXSS3系统用户还可经过创立多达99个自动值班服务来自定义入站路由。每个人站线路或DID(直接输入拨号)号码都可设置自己的客户欢迎词(包括根据时间设置不同的欢迎词)、主菜单和子菜单选项。这种功能使得组织机构能够根据办公地点、部门或分支机构进行数据分流。甚至共享同一批办公人员的两个不同的商业入口都可有其自己的自动值班服务。NBXSS3系统同时支持线性和循环连号组(最多可达96组),用于呼叫中心应用程序,如客户服务、技术支持以及排序服务。在进行线性连号时,用户被分成了公用一个组分机号码的若干组。入站呼叫总是用相同的方式处理,以连续的、预定义的(顺序的)次序,在连号组中,会对呼叫进行动态处理,而且会将呼叫自动提交给下一个可用的组成员;这有助于保证呼叫不被丢失,而且所有的用户可共享呼叫资源。如果在组中没有可用的成员,系统就将呼叫方放入一个队列或提供轮流的作用范围。连号组也有密码保护。不断成长的商业机构一般只有有限的管理人员,而且希望所有雇员分担接待员的角色。利用3ComNBXSS3通信系统,这些公司能够建立多达96个呼叫组来管理呼叫流－－甚至安排自动值班服务来应答电话。在某个用户不能处理呼叫时,APX信息传输模块利用个人欢迎词对呼叫提供应答服务。管理员可将系统设置为马上或在2－8次振铃后,将呼叫方转发到APX信息传输。APX系统会经过亮起NBXSS3电话的LED”信息等待”灯来提示用户有新的信息,同时电话的内置显示会告诉用户新信息的数目。利用NBXSS3系统,检索信息也只需简单地按下”MSG”按钮,然后输入密码。如果用户不在现场,APX信息传输可经过寻呼机、电话或移动电话通知她们出现信息－－不论她们在哪里。还可利用所有按键式电话轻松完成语音信息的检索。NBXSS3系统将经过备用号码,包括您的寻呼机来通知您出现了新信息。利用APX信息传输,每个用对如何进行呼叫和信息处理都有其特殊的方式。用户能够建立自己的邮箱;创立个人欢迎词;以及经过保存、删除、答复、全部答复以及带有保密和/或紧急标志转发信息来管理新旧信息文件夹。用户同样还可根据姓名、分机号码或分发列表将快速和简单的信息提交给工作组的其它同事。系统管理与维护NBX网络电话系统的管理拥有NBXSS3通信系统,定制您的电话系统将变得格外轻松。除了为新用户提供培训之外,用户界面友好的NBXNetSetTM管理工具使用户能够亲自设计众多电话特性,从语音拨号号码到振铃音色。每一个NBXSS3系统均免费提供NBXNetSet管理工具。系统管理同样轻松自如。管理员经过使用标准因特网浏览器,如NetscapeNavigator或MicrosoftInternetExplorer,就能够简单、经济地在本地或远程位置增加新的用户,或执行用户或全系统变更。没有高昂的服务呼叫。无需专业技术人员。最优异的特性是,不必再进行漫长的等待。因为变更瞬间即可完成,因此您的系统和其用户表总是能够保持最新的状态。3ComNBXSS3通信系统将电话系统的控制权直接交到了管理员和用户的手中。对于系统管理员,NBXNetSet管理工具程序提供了真正的突破-简单的、系统范围的管理。利用NetSet,所有常规的管理功能都通过标准网络浏览器完成,如NetscapeNavigator或MicrosoftInternetExp1orer。经过最少的培训,任何人都能学会如何添加新用户和快速完成系统范围内的修改。添加新用户就像连接一部NBXSS3业务电话一样简单,只需要完成一些菜单选择。由于NBX商用电话是一种智能设备,它可保存自己的"身份",因此用户可方便地改变办公地点能够是公司网络中的任何位置。另外,它的管理工作是基于Web的,因此管理员能够在网络中的任何桌面系统中进行改变操作,不论是在本地还是远程。4.3外网政府信息服务网站软件设计本子系统的目标是为电子政务系统提供一个在线的”知识中心”,使电子政务实践者具有一个在线知识帮助系统。”信息处理系统”在系统中定位信息处理系统是电子政务核心支持系统的第二个主要部分,它为整个核心业务提供知识上的支持。尽管本系统对省内居民和企业从电子政务系统中没有获得直接的效益,但经过内部电子化的效益提高,会对居民和企业从电子政务系统中得到间接的利益,比如,电子政务实践者会经过本系统的知识消化而进行政务的制度创新、流程优化而让居民和企业得益于电子政务。”信息处理系统”功能描述本系统主要是完成的工作主要是信息采集、加工、处理、传递,信息发布、查询等。将政府的最新消息、最近处理政务的结果、政务处理过程等一定的工作公开化、透明化,进一步的加强与民众的沟通,拉近了政府与民众之间的距离,增强政府的形象。新闻报道本功能主要是将领导的重要活动、政府部分的重要举措、最新的政策法规、机构变更、行政审批方式的革新、政府的规划等重要信息,作一个及时的报道,就象电视的新闻一样,让民众、企业、政府机构快速知道这些信息。政务信息本功能用于实现政务信息采集、选编、出刊、送阅电子化。电子刊物本功能主要用于实现所有内部刊物电子化,取消纸质刊物。电子刊物来源有:现有应用系统形成的数据报表、相关部分发行的刊物、其它机构或部门的内部参考刊物、新闻出版机构的电子刊物等。电子刊物的优点是传播方式简单快捷,便于管理、再利用(编写文档、资料的参考)。政务公开本功能是把各部门的机构设置、机构职能、办事程序、办事依据、经办人员、办理结果等内容在网上公开,便于公民了解政府的组织机构、办事程序、联系方式、办事时必备的资料与手续,能够在进行行政审批前作好充分的准备,节省公民、企业、公务员的时间,进一步的提高工作效率。财政公开该功能用于公开各单位的财务收支情况,让公民监督政府的财务开销,有利于谦政的建设。因为该功能是将财务系统的报表发布到网上,让公民经过Internet能够查看到财务报表,因此必须面临一个数据安全的问题。搜索引擎该功能主要则对新闻、政务信息、电子刊物、机构职能、办事程序、办事依据、财政情况等信息。政府网站系统技术实现设计分类一级分类二级分类政务公开省资源库便民服务居民报税企业年检。。。。。。综合新闻财经新闻科技教育文化体育内容类及其发布活动内容结构对象定位、属性定义:一级对象二级对象三级对象政务公开政府开支(内容类)属性:提交日,提交人,审核人,标题,内容概况,附件政府开支提交(内容活动)政府开支审核发布(内容活动)税务局开支(内容类)属性:提交日,提交人,审核人,标题,内容概况,附件税务局开支提交(内容活动)税务局开支审核发布(内容活动)。。。。。。工商局开支(内容类)属性:提交日,提交人,审核人,标题,内容概况,附件工商局开支提交(内容活动)工商局开支审核发布(内容活动)省资源库便民服务身份证报失居民报税企业年检。。。。。。综合新闻综合新闻(内容类)属性:提交日,发布人,标题,内容,相关图片1,相关图片2,关键词综合新闻发布(内容活动)财经新闻财经新闻(内容类)属性:提交日,发布人,标题,内容,相关图片1,相关图片2,关键词财经新闻发布(内容活动)科技教育科技教育(内容类)属性:提交日,发布人,标题,内容,相关图片1,相关图片2,关键词科技教育发布(内容活动)文化体育文化体育(内容类)文化体育发布(内容活动)应用集成在三个应用活动(报失申请、报税登记、年检登记)的流转规则中均要使用HTTP引擎动作,以将XML格式的三类文件:报失单、报税登记单、年检登记单送入政务内网。小结本部分对电子政务软件系统从实现的角度进行了从软件系统结构到局部实现、由逻辑到物理的全面描述。系统结构的重点是电子政务平台能够为整个电子政务系统提供一个一体化的解析平台和一套架构工具,使电子政务系统不但能在当前快速搭建高度结构化的电子政务应用系统,而且能够为适应未来而只进行柔性的结构管理就能适应中国电子政务生命期长,业务改革大的实际需要,而且由于有一个统一的基于目录服务的元存储系统,能保证现在的、不断变化的、未来的应用系统均能进行无缝的集成。除了平台本身和各应用的实现说明,对整个电子政务系统非常重要的方面是为保证其它扩展开发的软件部分交互、与平台交互,而进行了标准化方面的约定说明。

安全建议网络安全核心理念在于七分管理,三分技术。建设安全的电子政务网络是电子政务建设的核心。电子政务的安全建设7分靠管理,3分靠技术。即安全管理是信息安全的关键;人员管理是安全管理的核心;安全策略是安全管理的依据;安全工具是安全管理的保证。在技术层面,华为提供防御、隔离、授权、认证等多种手段为网络安全提供保证;在设备层面,华为自主开发的国产核心路由器、交换机、防火墙设备和统一的网络操作系统VRP能够保证电子政务网络安全。建设可靠的电子政务网络是电子政务建设的保证。可靠性包括网络级的可靠性,设备级的可靠性,应用级的可靠性,系统级的可靠性四个方面。网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持政务网络各业务系统的正常运行。电子政务解决方案包括网络级的SDH环网技术,RPR环网技术,星环结构,VRRP网络节点的热备份协议,保证网络级的高可靠,高可用性。设备级的高端产品提供双主控,双交换,双总线,热插拔,多电源技术保证网络设备的5个9的高可靠性。具有中国自主知识产权的VRP网络操作系统经过裁减技术广泛应用与华为公司的网络产品,极大的提高了设备的稳定性。系统的可靠性是由华为的解决方案来个性化的定制构架,策略,产品,方案,技术,综合解决的系统工程问题。建设可管理的电子政务网络是电子政务建设的手段。可管理性分为网络级,设备级,用户级三个层次的管理,由她们构成电子政务网络的智能性。经过提供智能性的网络,降低政府运行成本,提供工作效率,达成电子政务建设的目标。华为公司解决方案中网络级的iManagerN管理系统,设备级的Quidview管理系统,用户级的CAMS管理系统,能够全面保证电子政务网络的高可管理性。下面从技术的角度来讨论网络安全问题。5.1网络安全及技术TCP/IP协议的开放性是其优点,但同时也带来了安全性方面的问题,网络安全成为政府行业使用网络技术必须要面正确一个实际问题。当前,网络上存在着各种类型的攻击方式,主要包括:1．网络级攻击窃听报文--攻击者使用报文获取设备,从传输的数据流中获取数据并进行分析,以获取用户名/口令或者是敏感的数据信息。特别是经过Internet的数据传输,存在时间上的延迟,更存在地理位置上的跨越,要避免数据不受窃听,基本是不可能的。IP地址欺骗--攻击者经过改变自己的IP地址来伪装成内网用户或可信任的外网用户,发送特定的报文以扰乱正常的网络数据传输,或者是伪造一些可接受的路由报文(如发送ICMP的特定报文)来更改路由信息,以窃取信息。源路由攻击--报文发送方经过在IP报文的Option域中指定该报文的路由,使报文有可能被发往一些受保护的网络。端口扫描-经过探测防火墙在侦听的端口,来发现系统的漏洞;或者事先知道路由器软件的某个版本存在漏洞,经过查询特定端口,判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击,使得路由器整个DOWN掉或无法正常运行。拒绝服务攻击--攻击者的目的是阻止合法用户对资源的访问。比如经过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。最近拒绝服务攻击又有了新的发展,出现了分布式拒绝服务攻击,DistributedDenialOfService,简称DDOS。许多大型网站都曾被黑客用DDOS方式攻击而造成很大的损失;2．应用级攻击有多种形式,包括探测应用软件的漏洞、"特洛依木马"等;3．系统级攻击不法分子利用操作系统的安全漏洞对内网构成安全威胁。另外,网络本身的可靠性与线路安全也是值得关注的问题。网络构建及组成中,网络设备仅完成网络级安全的防范。针对以上提到的各种安全隐患,安全网络设备必须具有如下的安全特性:可靠性与线路安全、身份认证、访问控制、信息隐藏、数据加密、攻击探测和防范、安全管理等方面的内容。一个全面的网络级安全解决方案,应该包括线路可靠、用户验证、授权、数据保护、智能访问控制等等。所具备的安全技术包括:CallBack技术:利用身份及固定号码双重拨号网络的安全;备份中心:管理各种线路,提供灵活的备份策略以保证网络互联的可靠性;AAA、CA技术:提供网络用户的认证和授权;包过滤技术:网络访问控制,只有合法的用户才能访问网络;地址转换:隐藏内网信息;VPN技术:虚拟私有网,保护数据传输;加密与密钥交换技术:数据传输保密;智能防火墙:攻击检测;安全管理:安全策略生成与维护;VLAN划分:控制域网互访,还能够大幅提高网络的效率,减少广播风暴的影响。5.2政务网安全组网建议完整的安全体系结构应覆盖系统的各个层面,由”网络级安全、应用级安全、系统级安全和企业级安全”四大部分组成。网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障政务网的安全;应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制,在应用层保证对政务网各种应用系统的信息访问合法性;系统级安全主要是经过对操作系统(UNIX、NT)的安全设置和主机监控,防止不法分子利用操作系统的安全漏洞对政务网构成安全威胁;企业级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障政务网的安全。因此作为一个完整的系统,政务网必须对网络系统进行全方位的考虑。5.2.1骨干网安全设计建议网络设备完成网络级安全的防范。针对各种安全隐患,安全网络设备必须具有如下的安全特性:可靠性与线路安全、身份认证、访问控制、信息隐藏、数据加密、攻击探测和防范、安全管理等方面的内容。对于骨干网,能够从以下几个方面进行安全防范:A、设备间互连安全设备进行远程互连时,需要进行相互认证,以确定对端为合法的操作者或连接者。可在口令及物理线路上双重保护网络的安全。B、局域网安全:在局域网上实现此功能的主要手段是VLAN技术,详细的说即接入网络的主机的MAC地址、IP地址、VLAN_ID、端口号、用户名、口令等关键参数绑定,802.1X的认证,做到基于以太网交换机端口的VLAN(IEEE802.1Q),配合路由器网关的访问控制列表,能够有效控制内网的无授权访问,保证网络内的安全。C、广域网的安全物理断开(核心网与其它网络),物理隔离(政务专网与外网),MPLS-VPN(政务专网内部),及链路数据加密功能,协议支持IPSec,IKE,AH和ESP等,散列算法支持MD5和各种SHA,加密算法支持从独特的硬件加密算法到3DES。下图是MPLS-VPN和加密技术在电子政务网上的应用D、设备级安全设备级安全主要指保障设备配置不被非法篡改或者查阅。实现此级安全的措施包括如下几方面的建议:串口配置LOGIN口令,系统配置ENABLE口令,配置TELNET登录口令,广域网口配置列表过滤非指定地址段的TELNET请求。5.2.2INTERNET接入安全设计安全是一个多方面结合的系统问题,当前没有绝对安全的INTERNET互连解决方案,从现在许多安全事例统计发现,管理问题在安全问题里显得非常突出。因此,要加强网络的安全,不但从技术上,更重要的是从管理上切实进行实施和执行。政务网是一个安全性要求很高的Intranet,从安全的角度考虑,政务网分为核心政务网,政务专网和外网,外网主要的任务就是连接Internet,对外提供服务。外网需要利用多种技术来保障网络的安全。经过NAT能够隐藏内网络的信息;设置防火墙,在需要时甚至能够对应用层内容进行过滤,如可防止泄密、防网上攻击等;设置Proxy能够对上网人员进行认证及管理,对抗逆向攻击;起动ISPKeeper功能有效防止网上流量攻击。电子政务网将上述结合起来使用,以保护网络的安全。5.2.3局域网计算机接入安全设计由于局域网内部的有些计算机既要访问政务专网,也要访问核心政务网,这就出现了当计算机从政务专网切换到核心政务网时,如何防止内网中信息泄露的问题,我们提供了如下几套方案: 方案一:按照访问Internet的迫切性和政府职能的级别进行规划,给重要领导配置两台计算机,一台用于访问政务专网,一台用于访问核心政务网。 方案二:对重要领导依旧采用配置两台计算机的方式,对于其它的计算机则采用在计算机中配置双硬盘,一块硬盘用于连接政务专网,另一块硬盘则用于连接核心政务网。采用双硬盘能够保证,每次内外网进行切换时,计算机都需要进行重启,这样就使得驻留在内存中的一些资料能够得到彻底清除,从而保证内网的信息不被泄露。 方案三:对重要领导依旧采用配置两台计算机的方式,对于其它的计算机则采用在计算机中配置双网卡,一块网卡用于连接政务专网,另一块网卡则用于连接核心政务网,两网的切换只需要在操作系统中进行相应的禁止操作即可。这样能够保证切换速度。 以上三种方案具体选用那一种可根据实际情况选用,也能够采用双机、双硬盘和双网卡混用的方式来组网。5.3专用安全产品5.3.1防火墙1)验证特性:提供完善的AAA(验证、授权、计费)服务。支持RADIUS(RemoteAuthenticationDialInUserService,远端用户拨入验证业务)。支持本地用户管理。支持对Telnet、L2tp、PPPOE接入等用户,进行验证、授权、策略的管理。2)包过滤防火墙特性:提供完善的包过滤防火墙特性,能够根据IP包的目的地址、源地址,TCP/UDP的目的端口、源端口,ICMP报文的类型、Code等信息进行包过滤。能够针对分片报文指定专门的过滤规则。能够针对分片报文进行精确的四层匹配。能够对违反规则的报文做日志。配置ACL规则的时候,能够提供自动排序或者按照配置顺序排序两种规则排序方式,极大的方便了用户配置安全规则。能够根据收到报文的接口进行包过滤,例如能够禁止从Eth0接口进入的报文从Eth1接口转发。3)状态防火墙特性: 提供ASPF(ApplicationSpecificPacketFilter,基于应用层规范的包过滤)特性。ASPF是一种高级通信过滤。它检查应用层协议信息而且监控基于连接的应用层协议状态。对于所有连接,每一个连接状态信息都将被ASPF维护并用于动态地决定数据包是否被允许经过防火墙或丢弃。经过ASPF,结合静态包过滤防火墙,能够为内部网络的提供更高级的安全保护,经过ASPF的检测,能够保证所有建立的连接都是合法连接,防止地址欺骗、身份伪造等恶意攻击行为。ASPF特性,能够支持对下列应用层程序的安全检查:能够对普通的TCP协议进