第三章-电子政务的体系结构

第三章电子政务的体系结构主要内容：第一节中国电子政务的体系结构第二节电子政务体系模型第三节电子政务系统框架三网指内网、外网和专网，一库指政务信息资源库。“三网一库”（1）内网，即机关内部办公网（2）专网，即办公业务资源网（3）外网，即公共管理和服务网（4）信息资源库“三网一库”结构内网（机关内部局域网）信息资源库专网（办公业务资源网）外网（公共管理和服务网）逻辑隔离互联网物理隔离逻辑隔离内网内网（机关内部办公网）以政府各部门的局域网为基础，建立在保密通信平台上。主要运行党政决策指挥、宏观调控、行政执行、应急处理、监督检查、信息查询等各类相对独立的电子政务应用系统。专网专网（办公业务资源网）连接从中央到地方的各级党政机关、上下级相关业务部门。根据机构职能，在业务范围内，与内网有条件互联，实现地区级别涉密信息共享。专网上运行从中央到地方的各级政府间的办公自动化系统、行业部门业务管理系统。专网与内网之间采取逻辑隔离。外网外网（公共管理和服务网）建立在公共通讯平台上，主要用于政府信息发布，向社会提供政府服务。从“三网一库”到政务内外网“三网一库”的电子政务网络体系为各级政府形成统一的信息基础设施格局奠定了基础，促进了电子政务的发展。内外网体系产生专网与外网之间实行物理隔离，影响数据的实时交换，限制了政府面向企业和公众的服务发展从“三网一库”的结构向政务内外网结构转变（1）“三网一库”中的内网入新的政务内网，主要是连接国务院办公厅内部、各部委、副省级以上政府部门，并与党委、人大、政协等系统建立有条件连接；（2）“三网一库”中的专网和外网打破物理隔离，专网中副省级以下入政务外网。（3）政务内网与政务外网之间采取物理隔离内外网体系结构核密网（中办、国办）政务内网（办公厅政务专网，副省级以上政府节点）政务外网（各级政府办公业务网，上下级部门业务网）各级政府门户网站互联网绝对隔离物理隔离逻辑隔离政务内网和局域网（1）政府内网主要是一定级别（副省级市）以上政务部门的办公网，它与此级别以下的政务部门办公网实行物理隔离。（2）局域网指的是在较小的区域内连接起来的网络。（3）政务内网可包括局域网、园区网、城域网、广域网等，一般采用TCP/IP协议，IP地址要使用互联网的保留地址。政务内网的安全技术政务内网可包括局域网、园区网、城域网、广域网等，一般采用TCP/IP协议，IP地址要使用互联网的保留地址。在城域网和广域网上，政务内网数据传输要采用普密级以上的加密，一般采用虚拟专用网络（VPN）技术。VPN的英文全称是“VirtualPrivateNetwork”，翻译过来就是“虚拟专用网络”。可以把它理解成是虚拟出来的内部专线。VPN可以提供的功能：防火墙功能、认证、加密、隧道化。不同部门的内网之间进行层间物理隔离或逻辑隔离，通过专用网络互联。政务外网与互联网政府外网是政府业务专网，主要运行政府部门面向社会的专业性服务和不需要在内网上运行的业务，即“行政监管”和“公共服务”等所需要的不涉及办公业务的服务。政务外网也可包括局域网、园区网、城域网、广域网等，采用TCP/IP协议，IP地址可以使用内部保留地址或合法地址。城域网或广域网上的数据传输也采用VPN技术，可采用商密级加密。政府内、外网与互联网政府内网政府外网互联网物理隔离逻辑隔离防火墙、代理服务器或安全网关“行政监管”“公共服务”所谓“物理隔离”是指内部网不得直接或间接地连接公共网即互联网。众所周知，互联网是开放的国际化的互联空间，而安全和开放却永远是一对矛盾。虽然可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵，但由于使用者或设备本身的缺陷，这些技术手段都还存在许多不足，使得内网信息的绝对安全无法实现。合理配置内部网和公共网“物理隔离”，可以最大限度保证政府部门的内部信息网络不受来自互联网的黑客攻击。此外，“物理隔离”也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。何为逻辑隔离？逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向，不能在两个网络之间直接进行数据交换。政府门户网站与社会服务网上信息发布网上信息交换网上办公服务“一站式”服务电子政务社会服务四个阶段“一站式”服务是政府门户网站对公众的最佳服务模式。政府信息资源管理中心政府信息资源管理中心称为政府数据中心（GovernmentDataCenter,GDC），政府信息资源管理中心建有信息资源元数据库，它提供丰富的信息资源供各部门访问。这些资源包括人口、法人单位、自然资源和空间地理以及宏观经济等数据。GDC简述（1）GDC在数据存储、备份的基础上，利用汇集的海量数据，可以发展为认证中心、导航中心等各种服务中心，为政府部门以及企业和社会公众提供数据共享、数据交换和决策支持服务。（2）GDC采用自顶向下的层次结构，可以分为国家级、省市级和地市级GDC，分别负责本级或本行业的数据服务。GDC简述（3）GDC存储的信息分为基础型、公益型和综合型信息。（4）政府信息资源采用统一的目录服务体系。使用信息时要统一通过信息交换中心进行登记，然后再进行数据交换。基础型信息自然资源、空间地理等资源生态信息公益型信息城市建设和市政管理信息综合型信息与经济和社会发展有关的信息电子政务总体结构我国电子政务系统的总体结构由网络基础设施支撑体系、业务应用系统、公共监管与服务系统、标准化支撑体系、安全支撑体系五部分组成。电子政务总体结构电子政务公共监管与服务系统（外网）电子政务业务应用系统（内网）网络基础设施支撑体系中间件层数据库软件计算机、存储设备及网络硬件电子政务标准支撑体系电子政务安全支撑体系1）网络基础设施支撑体系网络基础设施支撑体系是整个电子政务的硬件和软件基础，为各类应用提供基础模块支撑和信息交换传输集成服务。包括四部分：硬件；操作系统；数据库软件；各类中间件硬件包括各种个人计算机、服务器、网络路由器、光纤、交换机、防火墙、存储设备等。1）网络基础设施支撑体系操作系统是构筑各类软件的基础。常用的有NUIX、WindowsNT和Linux等。操作系统是整个电子政务系统安全的一个重要基石。数据库软件用于存储数据及对数据进行管理。各类中间件的作用主要是集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务，提供跨平台应用集成的解决方案，实现政务信息及相关数据的共享和交换。中间件应该具备两个关键特征:首先要为上层的应用层服务，这是一个基本条件;此外，又必须连接到操作系统的层面，并能保持运行工作状态。目前的中间件主要有：数据存取中间件、消息中间件、事务处理中间件、远程过程调用中间件。2）电子政务业务应用体系（1）政府部门之间的各类应用。主要包括各级政府间的公文信息审核、传递系统；各级政府间的多媒体信息应用平台；同级政府间的公文传递、信息交换。（2）政府部门内部的各类应用。主要包括政府内部的公文流转、审核、处理；政府内部的各类专项业务管理系统；政府内部面向不同管理层的统计、分析系统。领导事务管理系统；涉及重大事件的决策分析、决策处理系统；设计国家重大事务的数据分析、处理系统。3）电子政务公共监管与服务体系实施电子政务可增加公共权利运行的透明度，政务公开，强化了公民对政府的监督力度。面向公众的服务面向企业的服务面向社会的服务电子政务公共服务的内容面向公众的服务面向公众的服务包括个人证件的申请和延长，如护照和驾照；汽车登记，如新车、二手车以及进口车；建立就业查询；公共图书馆在线资源提供；在线教育服务提供、入学登记；地址变更；就业信息查询；社会保险缴纳；有关健康的设施和服务等等。面向企业的服务面向企业的服务，员工的社会税款缴纳；公司所得税的申报和通知；增值税的申报和通知；新公司注册；向统计部门提交数据；有关环境的许可证（包括报告）；政府公开采购等；面向社会的服务面向社会的服务包括各类公开的信息和一般的、非敏感的社会服务。如基于政府互联网网站的信息发布与查询；面向全社会的各类信访、建议、反馈及数据收集统计系统；面向全社会的各类项目计划的申报、申请、相关文件、法规的发布及查询；各类公共服务性业务的信息发布和实施，如工商管理、税务管理、保险管理；开展政务电子化采购，大力发展电子社区，通过信息手段为基层群众提供各类便民服务等。4）电子政务安全支撑体系电子政务安全支持体系，由从网络系统层到应用层的多项安全模块组成，较为重要的是：①网络信道的加密和网络的隔离。②网络防火墙、访问代理、入侵检测等。③数字认证应用管理系统。④访问控制应用支撑平台。⑤系统监控、日志分析、系统管理模块。⑥Web监控和在线保护模块。电子政务的安全措施4）电子政务安全支撑体系为了实现数据资源共享、协同工作和业务互动，电子政务需要建立统一的安全体系。这个统一安全体系包括：①安全策略。②数字认证和支撑平台。③数据资源访问控制机制。④网络安全措施。⑤系统冗余措施。⑥数据备份和应急方案。统一的安全体系5）电子政务标准化支撑体系体系的功能主要是保障实现信息资源共享和政务互联、互通和互动。主要由六部分组成：（1）总体标准；（2）应用标准；（3）应用支撑标准；（4）信息安全标准；（5）网络基础设施标准；（6）管理标准总体标准包括电子政务总体性、框架性、基础性的标准和规范。应用标准包括数据元、代码、电子公文格式和流程控制等应用方面的标准。应用支撑标准包括信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等方面的标准。信息安全标准主要有安全级别管理、身份鉴别、访问控制管理、加密算法、数字签名和公钥基础实施等方面的标准。网络基础设施标准主要有基础通信平台工程建设、网络互联互通方面的标准。管理标准主要是为确保电子政务建设质量而制定的标准，如电子政务工程监理、验收等方面的标准。Internet/Intranet环境下的多层体系模型基于Internet/Intranet环境下的最简单的三层结构的模型（1）第一层由从Web服务器下载运行于Web浏览器上的JavaApplet(语言编写的小应用程序)组成，处理用户界面，提供用户接口的功能；（2）第二层由一个应用服务器组成，处理应用逻辑，提供完成所有业务逻辑和数据库存取的功能。业务逻辑层主要由两部分组成：一部分是Web服务器，它通过HTTP协议向客户层提供JavaApplet程序；另一部分是应用服务器，它包含了完成业务逻辑所需要的各种服务；（3）第三层由数据库软件组成。用于完成数据访问和数据管理。Internet/Intranet环境下三层模型结构的缺点JavaApplet程序下载时间长。由于电子政务网络的范围广，受到网络带宽和流量的影响，因而JavaApplet的下载时间会较长。网络资源访问受到Java限制。Java虚拟机中采用“沙箱（Sandbox）”安全模型，它禁止访问本地或网络资源，客户端的JavaApplet如果要访问某台计算机上的数据，只能通过中间层。JavaApplet也无法访问打印机资源。Internet/Intranet环境下四层模型结构为了进一步提高系统的效率，建立一个真正的由跨应用和客户、可重用的服务组成的多层应用软件体系结构，Sun公司提出了四层结构，分别是客户层、顶端Web服务层、应用服务层和数据库层。多层结构的部署LANWANLAN客户层数据库应用服务层Web服务层用户本地数据中心多层体系结构的优点可伸缩性好。应用服务层通过一个数据库连接池与数据库连接，使系统消耗较少的资源来完成客户端的请求。网络效率高。通过广域网传输数据流量大大减少，提高了网络效率。可管理性强。业务逻辑的修改对客户层没有影响。安全性高。各个客户机无法直接访问到数据库，大大提高了系统的安全性。可重用性好。构建系统时采用了面向对象的组件模型，每种服务又由许多可重用的组件构成，进一步增加了系统可重用性。多层体系