【正文】 及可擴展性。系統(tǒng)在實現(xiàn)業(yè)務管理的同時，必須符合業(yè)務管理的習慣，具備良好的人機對話模式，使系統(tǒng)宜于使用。 ?數(shù)據(jù)組織的靈活性：為減少數(shù)據(jù)庫的冗余數(shù)據(jù)和維護人員的工作量，一篇稿件能 應用在一個或多個欄目、專題中。 網(wǎng)上辦事 網(wǎng)上辦事系統(tǒng)將以政府業(yè)務流為主線，以用戶為中心，按市民、企業(yè)、政府等不同的服務對象，從用戶需求及政府提供的公共服務角度出發(fā)，來進行設計，實現(xiàn)多功能、全天候、“一站式”服務的電子政府平臺。方案中，采用 XML 語言對 數(shù)據(jù)格式進行統(tǒng)一和規(guī)范，并采用先進的 Web Service 技術進行數(shù)據(jù)交換，可以與其他系統(tǒng)進行方便快速地整合。 系統(tǒng)特點： ?a)安全性好：設立先進的物理隔離系統(tǒng)，保證了內(nèi)網(wǎng)的信息安全，通過防火墻，提高了外網(wǎng)的抗入侵能力，內(nèi)外網(wǎng)之間的通信采用異步高位加密機制，可以保證內(nèi)外網(wǎng)的通信安全。 事務提醒系統(tǒng) 通過計算機網(wǎng)絡按照期 限自動提前催辦政務網(wǎng)上需催辦的事項，通過政務網(wǎng)與業(yè)務網(wǎng)之間的數(shù)據(jù)接口傳送到業(yè)務網(wǎng)上對使用業(yè)務網(wǎng)應用系統(tǒng)的用戶催辦。 電話簿：包括辦公、住宅、地方三個部分，各單位可以自行維護各自的部分，值班室可以維護全部電話簿，可以打印成冊和網(wǎng)上查詢。 技術文檔管理系統(tǒng) 辦公自動化設備的購置、維修、配置參數(shù)、使用等情況的管理，各類辦公自動化技術文檔的管理和共享使用。 安全平臺的體系結構 CNSec 安全平臺提供了身份認證、授權與訪問控制、保密性、完整性、抗抵賴等安全機制，各種安全機制之間相互依賴。用戶在使用CNSec 安全平臺時，產(chǎn)生的各種業(yè)務請求信息主要通過 CNSec 客戶發(fā)送到注冊管理中心。 ?用戶管理： 根據(jù)用戶性質(zhì)的不同將用戶分為： 基本用戶： 基本用戶是系統(tǒng)中借助 CNSec 客戶端進行各種業(yè)務信息處理的用戶，可以使用 CNSec 平臺上構筑的安全應用系統(tǒng)。 對基本用戶的管理由業(yè)務管理員來執(zhí)行，而對管理用戶的管理僅由超級管理員執(zhí)行。系統(tǒng)中可以根據(jù)用戶的級別等信息來設定用戶證書管理的審核流程，滿足對應用中不同安全級別的控制要求。根據(jù)對安全級別的要求，用戶的密鑰可以由軟件產(chǎn)生和存儲，也可以在硬件密碼設備中產(chǎn)生和保護，在用戶端使用的硬件密碼設備包括 PCI、 PCMCIA、 USB 等各種接口的密碼設備以及智能卡等。 首先，系統(tǒng)的審計日志以集中方式進行管理，所有系統(tǒng)事件均可以記錄在統(tǒng)一的數(shù)據(jù)庫系統(tǒng)中，保證日志的完整性，并可以實行方便的日志備份和恢復操作。包括： 1）、設置安全策略，如管理員策略、設置證書類別信息、登錄策略、密碼規(guī)則等 2）、設置新的用戶數(shù)量限制、添加其他管理員用戶，將一部分管理工作交付其他管理員完成，如注冊管理，審核管理，審記管理和目錄管理、 3)、禁用管理員、設置管理員以恢復密鑰 4）、制定認證和加密的方法等。其功能包括：查詢?nèi)罩?、備份日志、刪除日志、報表生成、事件統(tǒng)計、事件追蹤、系統(tǒng)告警處理等 目錄管理員： 目錄管理員的主要職責是批量或單個地向目錄中添加或刪除用戶證書。 （ 2）、建立完善的內(nèi)部權力分配與制約制度。 （ 5）、建立事故處理制度，及時解決問題。用戶必須獲得授權證書后才能訪問應用系統(tǒng)，系統(tǒng)可通過授權中心實現(xiàn)對用戶、對資源的集中管理。在政務系統(tǒng)中，兩種情況并存。首先在樓層交換機根據(jù)部門的不同劃分不同的 VLAN，同時所有的 VLAN與中心交換機上的 VLAN 相對應，所有部門間的 VLAN 不能進行數(shù)據(jù)交換；核心交換機根據(jù)應用的情況，通過路由及訪問策略對 VLAN 進行訪問控制，允許各部門訪問核心 防火墻，通過核心防火墻的控制后再訪問資源庫中的服務器。 公眾可以通過 inter 訪問政府門戶網(wǎng)站及建立郵件系統(tǒng)，外網(wǎng)防火墻的屏蔽內(nèi)部所有網(wǎng)絡，不能對外網(wǎng)服務器進行直接操作。外網(wǎng)防火墻同時也是代理內(nèi)部上網(wǎng)的服務器。在核心防火墻中，有一個端口與外網(wǎng)的交換機聯(lián)接，提供內(nèi)部用戶訪問 Inter。 電子政務系統(tǒng)按內(nèi)網(wǎng)，外網(wǎng)和涉密網(wǎng)建設。由密鑰和證書管理中心對授權中心進行授權，確認其身份，確定其合法性。 （ 7）、合理安排人員并確保必要的培訓。有效的分權可以降低風險，而必要制約制度可以防止因為人員因素造成的安全 隱患。目錄管理員還可以在需要的時候改變用戶的 DN、添加或刪除目錄屬性。一般情況下包括：注冊管理員、審核管理員、授權管理員、審計管理員 、目錄服務管理員等。為保證審計管理的安全性，系統(tǒng)中設立獨立的審計管理員，僅審計管理員可以進行審 計管理操作。對于通用用戶，其密鑰一般通過所使用的應用系統(tǒng)（如瀏覽器或 Web 服務器）的密鑰管理功能來管理。 CNSec 密鑰和證書管理系統(tǒng)中具有證書更新、證書歸檔等功能，通過這些功能，可以及時更新用戶的失效和過期證書，可以保存用戶的證書信息 ，從而在需要時可以方便地提取用戶的歷史證書來進行有關的工作。對超級管理員的管理由系統(tǒng)用戶在密鑰與證書管理中心主機上進行。 通用用戶： 和基本用戶一樣，通用用戶也是系統(tǒng)的最終用戶，但他們主要使用各種通用應用系統(tǒng)，如瀏覽器、 Web 服務器等。 注冊管理中心的注冊和審核流程可以通過有關的接口進行客戶化設計，滿足用戶的特殊需要。 CNSec 安全平臺以基于公鑰的密鑰和證書管理系統(tǒng)為基礎，建立統(tǒng)一的身份認證機制對用戶進行管理。按照主要內(nèi)容要求，安全平臺應支持身份認證、授權、加密、完整性、抗抵賴等安全措施，除了安全平臺本身提供的獨立應用外，還應提供與應用系統(tǒng)的接口及使用規(guī)范，保證各種安 全機制在諸多業(yè)務系統(tǒng)安全正確的發(fā)揮作用。 信訪工作管理系統(tǒng) 該系統(tǒng)實現(xiàn)信訪資料的摘錄、編輯、報送、歸檔管理等。 會議管理系統(tǒng) 會議計劃申報、審批，會議通知審批，郵件或傳真通知，會議資料（主題發(fā)言、分組討論記錄、會議紀要）歸檔管理，年度會議統(tǒng)計匯總。 ?d)技術先進成熟：采用了 JDBC、 XML 等先進成熟的技術，在給用戶提供了極大的靈活性的同時，也有效地保證了系統(tǒng)的可靠性。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實現(xiàn)。對統(tǒng)一用戶管理要滿足基本的“統(tǒng)一性”、“可擴充性”兩個業(yè)務需求，可實現(xiàn)對目前平臺已知用戶類型進行統(tǒng)一管理，并對 將來擴充子系統(tǒng)的用戶也能進行管理?？梢曰跈谀吭O置信息發(fā)布時是否需要審核，可以基于分類（欄目）進行審核權限的設定。 外部需求 信息發(fā)布 政府門戶網(wǎng)站作為我市電子政務建設的一項重要工程，其建設將以政務公開和行政審批為重點，以為民辦 事為宗旨，統(tǒng)一規(guī)劃，協(xié)同建設，分級管理，資源共享。 統(tǒng)一規(guī)劃、分步實施、盡快見效原則： 由于數(shù)據(jù)交換、數(shù)據(jù)流引擎和數(shù)據(jù)中心系統(tǒng)所涉及的內(nèi)容多，需要集成的系統(tǒng)和服務多，為了盡快見效，應該在統(tǒng)一規(guī)劃下，采用分步實施方法來進行配置和定制開發(fā)。因此，系統(tǒng)的安全性將是十分重要的原則。既能夠適應當今最先進的技術潮流，又能滿足我國電子政務應用需求的方案。網(wǎng)絡經(jīng)濟的健康發(fā)展需要良好的網(wǎng)絡社會和經(jīng)濟秩序，而當今信息時代只有建設電子政府，實施電子政務才能有效地保證良好的網(wǎng)絡社會和經(jīng)濟秩序，可以說電子政務是信息化社會的基礎和基石。 目錄 ......................................................................................... 4 系統(tǒng)目標 ................................................................................... 4 系統(tǒng)建設原則 .