【正文】 可靠性將是系統(tǒng)建設(shè)需要重點考慮的問題。 電子政務(wù)平臺建設(shè)的總體技術(shù)目標(biāo) 是： 通過政務(wù)平臺的建設(shè)，在平臺各核心服務(wù)之間，平臺與政府各部門業(yè)務(wù)應(yīng)用系統(tǒng)之間形成統(tǒng)一的數(shù)據(jù)交換協(xié)議、標(biāo)準(zhǔn)和服務(wù)；實現(xiàn)政府各部門信息系統(tǒng)的互通互聯(lián)；建立統(tǒng)一的政務(wù)信息數(shù)據(jù)模型和中心數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)在全局意義上的動態(tài)性、一致性和完整性。是通過對政府行業(yè)實際情況和信息化程度的考察和研究，以需求為導(dǎo)向；按照：“統(tǒng)一規(guī)劃、共同建設(shè)、加強協(xié)調(diào)、講求實效，資源共享、安 全保密”為設(shè)計原則，在此基礎(chǔ)上形成的“網(wǎng)絡(luò)信息化硬件平臺和政務(wù)自動化工作環(huán)境”。實施電子政務(wù)，可以加強政府與民眾的 溝通；改善政府的公共服務(wù)，克服官僚作風(fēng)、遏制權(quán)力腐敗。 電子政務(wù)系統(tǒng)解決方案 設(shè)計說明書 前言 隨著計算機技術(shù)、通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，社會信息化進程逐漸加快，以網(wǎng)絡(luò)經(jīng)濟為主要特征的新經(jīng)濟形態(tài)正在發(fā)展和壯大。 因此， 如何運用先進的信息技術(shù)構(gòu)建電子政府，實踐電子政務(wù)，以電子化、信息化手段提高政府的行政效能和行政管理水平，從而更科學(xué)、更有效地為社會、經(jīng)濟、企業(yè)和公眾服務(wù)，已成為我國政府越來越緊迫的一項工作。致力于通過政務(wù)信息化、規(guī)范化和程序化的梳理，改變政府傳統(tǒng)的工作模式，建立一種以公眾服務(wù)為中心，以高效、公平、公開、勤政、廉潔為特征的新型政府管理和工作模式。通過信息交換，實現(xiàn)電子政務(wù)系統(tǒng)跨平臺、跨部門、跨領(lǐng)域的信息共享，為政府部門之間進行公文交換、并聯(lián)審批等提供支持、全面實現(xiàn)“一網(wǎng)式”審批、“一站式”領(lǐng)證、“一表式”登記的網(wǎng)上辦事服務(wù)平臺。 經(jīng)濟、實用原則： 確保系統(tǒng)具有友好的用戶界面、便于掌握、使用和維護，且能解決具體的實際問題。同時具備較好的開放性、可靠性及可擴展性。該平臺應(yīng)使用 XML 的數(shù)據(jù)交互，符合國家或行業(yè)的電子政務(wù)及電子商務(wù)數(shù)據(jù)交互規(guī)范，以保證數(shù)據(jù)交換的通用性。系統(tǒng)在實現(xiàn)業(yè)務(wù)管理的同時，必須符合業(yè)務(wù)管理的習(xí)慣，具備良好的人機對話模式，使系統(tǒng)宜于使用。 信息采集 信息抓取系統(tǒng)： 可用 互聯(lián)網(wǎng)信息抓取 系統(tǒng)時刻跟蹤新聞網(wǎng)站和媒體網(wǎng)站，將新聞信息載入固定模板的網(wǎng)頁顯示，自動更新網(wǎng)站的新聞網(wǎng)頁，也可直接鏈接原搜索頁面以滾動方式播報；自動轉(zhuǎn)換存儲定制的新聞類別到數(shù)據(jù)庫中備用 ；并可抓取視頻文件、 MP3 文件、軟件的鏈接。 ?數(shù)據(jù)組織的靈活性：為減少數(shù)據(jù)庫的冗余數(shù)據(jù)和維護人員的工作量，一篇稿件能 應(yīng)用在一個或多個欄目、專題中。能夠在各級分類（欄目）上設(shè)置讀、寫、刪除、創(chuàng)建、發(fā)布、審核、創(chuàng)建子分類等權(quán)限。 網(wǎng)上辦事 網(wǎng)上辦事系統(tǒng)將以政府業(yè)務(wù)流為主線，以用戶為中心，按市民、企業(yè)、政府等不同的服務(wù)對象，從用戶需求及政府提供的公共服務(wù)角度出發(fā)，來進行設(shè)計，實現(xiàn)多功能、全天候、“一站式”服務(wù)的電子政府平臺。所以，電子政務(wù)解決方案系統(tǒng)采用了多層體系結(jié)構(gòu)，并特別注重數(shù)據(jù)的規(guī)范和交換。方案中，采用 XML 語言對 數(shù)據(jù)格式進行統(tǒng)一和規(guī)范，并采用先進的 Web Service 技術(shù)進行數(shù)據(jù)交換，可以與其他系統(tǒng)進行方便快速地整合。 安全應(yīng)用技術(shù) 為了在電子政務(wù)系統(tǒng)的應(yīng)用層、網(wǎng)絡(luò)層實施細粒度的訪問控制，實現(xiàn)對用戶的身份鑒別、實現(xiàn)信息的保密性、完整性、真實性和抗抵賴性等保護，采用當(dāng)今流行的高強度安全策略 —— 數(shù)字證書技術(shù)。 系統(tǒng)特點： ?a)安全性好：設(shè)立先進的物理隔離系統(tǒng)，保證了內(nèi)網(wǎng)的信息安全，通過防火墻，提高了外網(wǎng)的抗入侵能力，內(nèi)外網(wǎng)之間的通信采用異步高位加密機制，可以保證內(nèi)外網(wǎng)的通信安全。 收文管理系統(tǒng) 收文管理系統(tǒng)對收到的公文、批件、會議通知、簡報、人大議案、最 新通報和政協(xié)提案進行管理，提供公文流轉(zhuǎn)、數(shù)字簽名、催辦、送檔案室歸檔功能，收文辦理過程中可與內(nèi)部文、發(fā)文流程銜接。 事務(wù)提醒系統(tǒng) 通過計算機網(wǎng)絡(luò)按照期 限自動提前催辦政務(wù)網(wǎng)上需催辦的事項，通過政務(wù)網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)接口傳送到業(yè)務(wù)網(wǎng)上對使用業(yè)務(wù)網(wǎng)應(yīng)用系統(tǒng)的用戶催辦。 值班安排管理：秘書處分配各單位日歷段，各單位維護各自的值班人員名單；以年度日歷表的形式進行管理。 電話簿：包括辦公、住宅、地方三個部分，各單位可以自行維護各自的部分，值班室可以維護全部電話簿，可以打印成冊和網(wǎng)上查詢。 出國出差計劃管理系統(tǒng) 該系統(tǒng)主要完成人員出國出差計劃的制訂、編輯、維護、發(fā)布和管理。 技術(shù)文檔管理系統(tǒng) 辦公自動化設(shè)備的購置、維修、配置參數(shù)、使用等情況的管理，各類辦公自動化技術(shù)文檔的管理和共享使用。 CNSec 安全平臺以基于公鑰的 CNSec 密鑰和證書管理系統(tǒng)為基礎(chǔ)，通過CNSec 安全加密基礎(chǔ)平臺提供各種安全服務(wù)，適合于多種場合的應(yīng)用。 安全平臺的體系結(jié)構(gòu) CNSec 安全平臺提供了身份認(rèn)證、授權(quán)與訪問控制、保密性、完整性、抗抵賴等安全機制，各種安全機制之間相互依賴。 ?密鑰與證書管理系統(tǒng) 密鑰和證書管理系統(tǒng)借鑒商業(yè) PKI 的公鑰管理方式，采用基于公鑰證書的身份認(rèn)證模式，并充分考慮政府 PKI 系統(tǒng)與商業(yè) PKI 系統(tǒng)設(shè)計出發(fā)點、應(yīng)用模式等方面的差異，形成基于 PKI 體制的、具有政府辦公特色的密鑰和證書管理系統(tǒng)，為上層應(yīng)用提供了完善的密鑰和證書管理機制，具有用戶管理、密鑰管理、證書管理等功能，保證各種基于公開密鑰密碼體制的安全機制在系統(tǒng) 中的實現(xiàn)，具有政府辦公特色，完全適應(yīng)電子政務(wù)系統(tǒng)安全平臺的要求。用戶在使用CNSec 安全平臺時，產(chǎn)生的各種業(yè)務(wù)請求信息主要通過 CNSec 客戶發(fā)送到注冊管理中心。 ?授權(quán)中心 授權(quán)中心為建立在 CNSec 平臺上的安全應(yīng)用系統(tǒng)提供授權(quán)管理服務(wù)，為應(yīng)用系統(tǒng)實現(xiàn)有效的訪問控制提供用戶角色等授權(quán)信息。 ?用戶管理： 根據(jù)用戶性質(zhì)的不同將用戶分為： 基本用戶： 基本用戶是系統(tǒng)中借助 CNSec 客戶端進行各種業(yè)務(wù)信息處理的用戶，可以使用 CNSec 平臺上構(gòu)筑的安全應(yīng)用系統(tǒng)。用戶的注冊和注銷保證僅有效用戶可以使用系統(tǒng)的功能。 對基本用戶的管理由業(yè)務(wù)管理員來執(zhí)行，而對管理用戶的管理僅由超級管理員執(zhí)行。密鑰和管理系統(tǒng)中的證書主要包括：基本用戶證書可以借助 CNSec 客戶端進行自動管理，并可以與 CNSec 平臺支持的應(yīng)用系統(tǒng)之間緊密結(jié)合。系統(tǒng)中可以根據(jù)用戶的級別等信息來設(shè)定用戶證書管理的審核流程，滿足對應(yīng)用中不同安全級別的控制要求。 用戶密鑰的管理： 在安全平臺中，采用雙鑰體制，每個用戶擁有兩對密鑰：簽名密鑰對和加密密鑰對。根據(jù)對安全級別的要求，用戶的密鑰可以由軟件產(chǎn)生和存儲，也可以在硬件密碼設(shè)備中產(chǎn)生和保護，在用戶端使用的硬件密碼設(shè)備包括 PCI、 PCMCIA、 USB 等各種接口的密碼設(shè)備以及智能卡等。 密鑰與證書管理中心本身的密鑰的管理： 密鑰與證書管理中心必須采用 CNSec 硬件密碼設(shè)備來保護自身的秘密密鑰，在使用該密鑰運算的過程中，保證該密鑰僅在硬件密碼設(shè)備中進行運算，而不以任何形式出現(xiàn)在主機的地址空間中。 首先，系統(tǒng)的審計日志以集中方式進行管理，所有系統(tǒng)事件均可以記錄在統(tǒng)一的數(shù)據(jù)庫系統(tǒng)中，保證日志的完整性，并可以實行方便的日志備份和恢復(fù)操作。系統(tǒng)用戶在系統(tǒng)安裝時產(chǎn)生，通過系統(tǒng)用戶控制界面直接與密鑰與證書管理中心連接，進行操作，對整個系統(tǒng)負(fù)責(zé)，但他沒有其他類型管理員的一般操作權(quán)限。包括： 1）、設(shè)置安全策略，如管理員策略、設(shè)置證書類別信息、登錄策略、密碼規(guī)則等 2）、設(shè)置新的用戶數(shù)量限制、添加其他管理員用戶，將一部分管理工作交付其他管理員完成，如注冊管理，審核管理，審記管理和目錄管理、