【正文】 可靠性將是系統(tǒng)建設需要重點考慮的問題。 電子政務平臺建設的總體技術目標 是： 通過政務平臺的建設，在平臺各核心服務之間，平臺與政府各部門業(yè)務應用系統(tǒng)之間形成統(tǒng)一的數(shù)據(jù)交換協(xié)議、標準和服務；實現(xiàn)政府各部門信息系統(tǒng)的互通互聯(lián)；建立統(tǒng)一的政務信息數(shù)據(jù)模型和中心數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)在全局意義上的動態(tài)性、一致性和完整性。是通過對政府行業(yè)實際情況和信息化程度的考察和研究，以需求為導向；按照：“統(tǒng)一規(guī)劃、共同建設、加強協(xié)調、講求實效，資源共享、安 全保密”為設計原則，在此基礎上形成的“網(wǎng)絡信息化硬件平臺和政務自動化工作環(huán)境”。實施電子政務，可以加強政府與民眾的 溝通；改善政府的公共服務，克服官僚作風、遏制權力腐敗。 電子政務系統(tǒng)解決方案 設計說明書 前言 隨著計算機技術、通信技術以及互聯(lián)網(wǎng)技術的飛速發(fā)展，社會信息化進程逐漸加快，以網(wǎng)絡經濟為主要特征的新經濟形態(tài)正在發(fā)展和壯大。 因此， 如何運用先進的信息技術構建電子政府，實踐電子政務，以電子化、信息化手段提高政府的行政效能和行政管理水平，從而更科學、更有效地為社會、經濟、企業(yè)和公眾服務，已成為我國政府越來越緊迫的一項工作。致力于通過政務信息化、規(guī)范化和程序化的梳理，改變政府傳統(tǒng)的工作模式，建立一種以公眾服務為中心，以高效、公平、公開、勤政、廉潔為特征的新型政府管理和工作模式。通過信息交換，實現(xiàn)電子政務系統(tǒng)跨平臺、跨部門、跨領域的信息共享，為政府部門之間進行公文交換、并聯(lián)審批等提供支持、全面實現(xiàn)“一網(wǎng)式”審批、“一站式”領證、“一表式”登記的網(wǎng)上辦事服務平臺。 經濟、實用原則： 確保系統(tǒng)具有友好的用戶界面、便于掌握、使用和維護，且能解決具體的實際問題。同時具備較好的開放性、可靠性及可擴展性。該平臺應使用 XML 的數(shù)據(jù)交互，符合國家或行業(yè)的電子政務及電子商務數(shù)據(jù)交互規(guī)范，以保證數(shù)據(jù)交換的通用性。系統(tǒng)在實現(xiàn)業(yè)務管理的同時，必須符合業(yè)務管理的習慣，具備良好的人機對話模式，使系統(tǒng)宜于使用。 信息采集 信息抓取系統(tǒng)： 可用 互聯(lián)網(wǎng)信息抓取 系統(tǒng)時刻跟蹤新聞網(wǎng)站和媒體網(wǎng)站，將新聞信息載入固定模板的網(wǎng)頁顯示，自動更新網(wǎng)站的新聞網(wǎng)頁，也可直接鏈接原搜索頁面以滾動方式播報；自動轉換存儲定制的新聞類別到數(shù)據(jù)庫中備用 ；并可抓取視頻文件、 MP3 文件、軟件的鏈接。 ?數(shù)據(jù)組織的靈活性：為減少數(shù)據(jù)庫的冗余數(shù)據(jù)和維護人員的工作量，一篇稿件能 應用在一個或多個欄目、專題中。能夠在各級分類（欄目）上設置讀、寫、刪除、創(chuàng)建、發(fā)布、審核、創(chuàng)建子分類等權限。 網(wǎng)上辦事 網(wǎng)上辦事系統(tǒng)將以政府業(yè)務流為主線，以用戶為中心，按市民、企業(yè)、政府等不同的服務對象，從用戶需求及政府提供的公共服務角度出發(fā)，來進行設計，實現(xiàn)多功能、全天候、“一站式”服務的電子政府平臺。所以，電子政務解決方案系統(tǒng)采用了多層體系結構，并特別注重數(shù)據(jù)的規(guī)范和交換。方案中，采用 XML 語言對 數(shù)據(jù)格式進行統(tǒng)一和規(guī)范，并采用先進的 Web Service 技術進行數(shù)據(jù)交換，可以與其他系統(tǒng)進行方便快速地整合。 安全應用技術 為了在電子政務系統(tǒng)的應用層、網(wǎng)絡層實施細粒度的訪問控制，實現(xiàn)對用戶的身份鑒別、實現(xiàn)信息的保密性、完整性、真實性和抗抵賴性等保護，采用當今流行的高強度安全策略 —— 數(shù)字證書技術。 系統(tǒng)特點： ?a)安全性好：設立先進的物理隔離系統(tǒng)，保證了內網(wǎng)的信息安全，通過防火墻，提高了外網(wǎng)的抗入侵能力，內外網(wǎng)之間的通信采用異步高位加密機制，可以保證內外網(wǎng)的通信安全。 收文管理系統(tǒng) 收文管理系統(tǒng)對收到的公文、批件、會議通知、簡報、人大議案、最 新通報和政協(xié)提案進行管理，提供公文流轉、數(shù)字簽名、催辦、送檔案室歸檔功能，收文辦理過程中可與內部文、發(fā)文流程銜接。 事務提醒系統(tǒng) 通過計算機網(wǎng)絡按照期 限自動提前催辦政務網(wǎng)上需催辦的事項，通過政務網(wǎng)與業(yè)務網(wǎng)之間的數(shù)據(jù)接口傳送到業(yè)務網(wǎng)上對使用業(yè)務網(wǎng)應用系統(tǒng)的用戶催辦。 值班安排管理：秘書處分配各單位日歷段，各單位維護各自的值班人員名單；以年度日歷表的形式進行管理。 電話簿：包括辦公、住宅、地方三個部分，各單位可以自行維護各自的部分，值班室可以維護全部電話簿，可以打印成冊和網(wǎng)上查詢。 出國出差計劃管理系統(tǒng) 該系統(tǒng)主要完成人員出國出差計劃的制訂、編輯、維護、發(fā)布和管理。 技術文檔管理系統(tǒng) 辦公自動化設備的購置、維修、配置參數(shù)、使用等情況的管理，各類辦公自動化技術文檔的管理和共享使用。 CNSec 安全平臺以基于公鑰的 CNSec 密鑰和證書管理系統(tǒng)為基礎，通過CNSec 安全加密基礎平臺提供各種安全服務，適合于多種場合的應用。 安全平臺的體系結構 CNSec 安全平臺提供了身份認證、授權與訪問控制、保密性、完整性、抗抵賴等安全機制，各種安全機制之間相互依賴。 ?密鑰與證書管理系統(tǒng) 密鑰和證書管理系統(tǒng)借鑒商業(yè) PKI 的公鑰管理方式，采用基于公鑰證書的身份認證模式，并充分考慮政府 PKI 系統(tǒng)與商業(yè) PKI 系統(tǒng)設計出發(fā)點、應用模式等方面的差異，形成基于 PKI 體制的、具有政府辦公特色的密鑰和證書管理系統(tǒng)，為上層應用提供了完善的密鑰和證書管理機制，具有用戶管理、密鑰管理、證書管理等功能，保證各種基于公開密鑰密碼體制的安全機制在系統(tǒng) 中的實現(xiàn)，具有政府辦公特色，完全適應電子政務系統(tǒng)安全平臺的要求。用戶在使用CNSec 安全平臺時，產生的各種業(yè)務請求信息主要通過 CNSec 客戶發(fā)送到注冊管理中心。 ?授權中心 授權中心為建立在 CNSec 平臺上的安全應用系統(tǒng)提供授權管理服務，為應用系統(tǒng)實現(xiàn)有效的訪問控制提供用戶角色等授權信息。 ?用戶管理： 根據(jù)用戶性質的不同將用戶分為： 基本用戶： 基本用戶是系統(tǒng)中借助 CNSec 客戶端進行各種業(yè)務信息處理的用戶，可以使用 CNSec 平臺上構筑的安全應用系統(tǒng)。用戶的注冊和注銷保證僅有效用戶可以使用系統(tǒng)的功能。 對基本用戶的管理由業(yè)務管理員來執(zhí)行，而對管理用戶的管理僅由超級管理員執(zhí)行。密鑰和管理系統(tǒng)中的證書主要包括：基本用戶證書可以借助 CNSec 客戶端進行自動管理，并可以與 CNSec 平臺支持的應用系統(tǒng)之間緊密結合。系統(tǒng)中可以根據(jù)用戶的級別等信息來設定用戶證書管理的審核流程，滿足對應用中不同安全級別的控制要求。 用戶密鑰的管理： 在安全平臺中，采用雙鑰體制，每個用戶擁有兩對密鑰：簽名密鑰對和加密密鑰對。根據(jù)對安全級別的要求，用戶的密鑰可以由軟件產生和存儲，也可以在硬件密碼設備中產生和保護，在用戶端使用的硬件密碼設備包括 PCI、 PCMCIA、 USB 等各種接口的密碼設備以及智能卡等。 密鑰與證書管理中心本身的密鑰的管理： 密鑰與證書管理中心必須采用 CNSec 硬件密碼設備來保護自身的秘密密鑰，在使用該密鑰運算的過程中，保證該密鑰僅在硬件密碼設備中進行運算，而不以任何形式出現(xiàn)在主機的地址空間中。 首先，系統(tǒng)的審計日志以集中方式進行管理，所有系統(tǒng)事件均可以記錄在統(tǒng)一的數(shù)據(jù)庫系統(tǒng)中，保證日志的完整性，并可以實行方便的日志備份和恢復操作。系統(tǒng)用戶在系統(tǒng)安裝時產生，通過系統(tǒng)用戶控制界面直接與密鑰與證書管理中心連接，進行操作，對整個系統(tǒng)負責，但他沒有其他類型管理員的一般操作權限。包括： 1）、設置安全策略，如管理員策略、設置證書類別信息、登錄策略、密碼規(guī)則等 2）、設置新的用戶數(shù)量限制、添加其他管理員用戶，將一部分管理工作交付其他管理員完成，如注冊管理，審核管理，審記管理和目錄管理、