【正文】 及可擴(kuò)展性。系統(tǒng)在實(shí)現(xiàn)業(yè)務(wù)管理的同時(shí)，必須符合業(yè)務(wù)管理的習(xí)慣，具備良好的人機(jī)對(duì)話模式，使系統(tǒng)宜于使用。 ?數(shù)據(jù)組織的靈活性：為減少數(shù)據(jù)庫(kù)的冗余數(shù)據(jù)和維護(hù)人員的工作量，一篇稿件能 應(yīng)用在一個(gè)或多個(gè)欄目、專(zhuān)題中。 網(wǎng)上辦事 網(wǎng)上辦事系統(tǒng)將以政府業(yè)務(wù)流為主線，以用戶為中心，按市民、企業(yè)、政府等不同的服務(wù)對(duì)象，從用戶需求及政府提供的公共服務(wù)角度出發(fā)，來(lái)進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)多功能、全天候、“一站式”服務(wù)的電子政府平臺(tái)。方案中，采用 XML 語(yǔ)言對(duì) 數(shù)據(jù)格式進(jìn)行統(tǒng)一和規(guī)范，并采用先進(jìn)的 Web Service 技術(shù)進(jìn)行數(shù)據(jù)交換，可以與其他系統(tǒng)進(jìn)行方便快速地整合。 系統(tǒng)特點(diǎn)： ?a)安全性好：設(shè)立先進(jìn)的物理隔離系統(tǒng)，保證了內(nèi)網(wǎng)的信息安全，通過(guò)防火墻，提高了外網(wǎng)的抗入侵能力，內(nèi)外網(wǎng)之間的通信采用異步高位加密機(jī)制，可以保證內(nèi)外網(wǎng)的通信安全。 事務(wù)提醒系統(tǒng) 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)按照期 限自動(dòng)提前催辦政務(wù)網(wǎng)上需催辦的事項(xiàng)，通過(guò)政務(wù)網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)接口傳送到業(yè)務(wù)網(wǎng)上對(duì)使用業(yè)務(wù)網(wǎng)應(yīng)用系統(tǒng)的用戶催辦。 電話簿：包括辦公、住宅、地方三個(gè)部分，各單位可以自行維護(hù)各自的部分，值班室可以維護(hù)全部電話簿，可以打印成冊(cè)和網(wǎng)上查詢(xún)。 技術(shù)文檔管理系統(tǒng) 辦公自動(dòng)化設(shè)備的購(gòu)置、維修、配置參數(shù)、使用等情況的管理，各類(lèi)辦公自動(dòng)化技術(shù)文檔的管理和共享使用。 安全平臺(tái)的體系結(jié)構(gòu) CNSec 安全平臺(tái)提供了身份認(rèn)證、授權(quán)與訪問(wèn)控制、保密性、完整性、抗抵賴(lài)等安全機(jī)制，各種安全機(jī)制之間相互依賴(lài)。用戶在使用CNSec 安全平臺(tái)時(shí)，產(chǎn)生的各種業(yè)務(wù)請(qǐng)求信息主要通過(guò) CNSec 客戶發(fā)送到注冊(cè)管理中心。 ?用戶管理： 根據(jù)用戶性質(zhì)的不同將用戶分為： 基本用戶： 基本用戶是系統(tǒng)中借助 CNSec 客戶端進(jìn)行各種業(yè)務(wù)信息處理的用戶，可以使用 CNSec 平臺(tái)上構(gòu)筑的安全應(yīng)用系統(tǒng)。 對(duì)基本用戶的管理由業(yè)務(wù)管理員來(lái)執(zhí)行，而對(duì)管理用戶的管理僅由超級(jí)管理員執(zhí)行。系統(tǒng)中可以根據(jù)用戶的級(jí)別等信息來(lái)設(shè)定用戶證書(shū)管理的審核流程，滿足對(duì)應(yīng)用中不同安全級(jí)別的控制要求。根據(jù)對(duì)安全級(jí)別的要求，用戶的密鑰可以由軟件產(chǎn)生和存儲(chǔ)，也可以在硬件密碼設(shè)備中產(chǎn)生和保護(hù)，在用戶端使用的硬件密碼設(shè)備包括 PCI、 PCMCIA、 USB 等各種接口的密碼設(shè)備以及智能卡等。 首先，系統(tǒng)的審計(jì)日志以集中方式進(jìn)行管理，所有系統(tǒng)事件均可以記錄在統(tǒng)一的數(shù)據(jù)庫(kù)系統(tǒng)中，保證日志的完整性，并可以實(shí)行方便的日志備份和恢復(fù)操作。包括： 1）、設(shè)置安全策略，如管理員策略、設(shè)置證書(shū)類(lèi)別信息、登錄策略、密碼規(guī)則等 2）、設(shè)置新的用戶數(shù)量限制、添加其他管理員用戶，將一部分管理工作交付其他管理員完成，如注冊(cè)管理，審核管理，審記管理和目錄管理、 3)、禁用管理員、設(shè)置管理員以恢復(fù)密鑰 4）、制定認(rèn)證和加密的方法等。其功能包括：查詢(xún)?nèi)罩?、備份日志、刪除日志、報(bào)表生成、事件統(tǒng)計(jì)、事件追蹤、系統(tǒng)告警處理等 目錄管理員： 目錄管理員的主要職責(zé)是批量或單個(gè)地向目錄中添加或刪除用戶證書(shū)。 （ 2）、建立完善的內(nèi)部權(quán)力分配與制約制度。 （ 5）、建立事故處理制度，及時(shí)解決問(wèn)題。用戶必須獲得授權(quán)證書(shū)后才能訪問(wèn)應(yīng)用系統(tǒng)，系統(tǒng)可通過(guò)授權(quán)中心實(shí)現(xiàn)對(duì)用戶、對(duì)資源的集中管理。在政務(wù)系統(tǒng)中，兩種情況并存。首先在樓層交換機(jī)根據(jù)部門(mén)的不同劃分不同的 VLAN，同時(shí)所有的 VLAN與中心交換機(jī)上的 VLAN 相對(duì)應(yīng)，所有部門(mén)間的 VLAN 不能進(jìn)行數(shù)據(jù)交換；核心交換機(jī)根據(jù)應(yīng)用的情況，通過(guò)路由及訪問(wèn)策略對(duì) VLAN 進(jìn)行訪問(wèn)控制，允許各部門(mén)訪問(wèn)核心 防火墻，通過(guò)核心防火墻的控制后再訪問(wèn)資源庫(kù)中的服務(wù)器。 公眾可以通過(guò) inter 訪問(wèn)政府門(mén)戶網(wǎng)站及建立郵件系統(tǒng)，外網(wǎng)防火墻的屏蔽內(nèi)部所有網(wǎng)絡(luò)，不能對(duì)外網(wǎng)服務(wù)器進(jìn)行直接操作。外網(wǎng)防火墻同時(shí)也是代理內(nèi)部上網(wǎng)的服務(wù)器。在核心防火墻中，有一個(gè)端口與外網(wǎng)的交換機(jī)聯(lián)接，提供內(nèi)部用戶訪問(wèn) Inter。 電子政務(wù)系統(tǒng)按內(nèi)網(wǎng)，外網(wǎng)和涉密網(wǎng)建設(shè)。由密鑰和證書(shū)管理中心對(duì)授權(quán)中心進(jìn)行授權(quán)，確認(rèn)其身份，確定其合法性。 （ 7）、合理安排人員并確保必要的培訓(xùn)。有效的分權(quán)可以降低風(fēng)險(xiǎn)，而必要制約制度可以防止因?yàn)槿藛T因素造成的安全 隱患。目錄管理員還可以在需要的時(shí)候改變用戶的 DN、添加或刪除目錄屬性。一般情況下包括：注冊(cè)管理員、審核管理員、授權(quán)管理員、審計(jì)管理員 、目錄服務(wù)管理員等。為保證審計(jì)管理的安全性，系統(tǒng)中設(shè)立獨(dú)立的審計(jì)管理員，僅審計(jì)管理員可以進(jìn)行審 計(jì)管理操作。對(duì)于通用用戶，其密鑰一般通過(guò)所使用的應(yīng)用系統(tǒng)（如瀏覽器或 Web 服務(wù)器）的密鑰管理功能來(lái)管理。 CNSec 密鑰和證書(shū)管理系統(tǒng)中具有證書(shū)更新、證書(shū)歸檔等功能，通過(guò)這些功能，可以及時(shí)更新用戶的失效和過(guò)期證書(shū)，可以保存用戶的證書(shū)信息 ，從而在需要時(shí)可以方便地提取用戶的歷史證書(shū)來(lái)進(jìn)行有關(guān)的工作。對(duì)超級(jí)管理員的管理由系統(tǒng)用戶在密鑰與證書(shū)管理中心主機(jī)上進(jìn)行。 通用用戶： 和基本用戶一樣，通用用戶也是系統(tǒng)的最終用戶，但他們主要使用各種通用應(yīng)用系統(tǒng)，如瀏覽器、 Web 服務(wù)器等。 注冊(cè)管理中心的注冊(cè)和審核流程可以通過(guò)有關(guān)的接口進(jìn)行客戶化設(shè)計(jì)，滿足用戶的特殊需要。 CNSec 安全平臺(tái)以基于公鑰的密鑰和證書(shū)管理系統(tǒng)為基礎(chǔ)，建立統(tǒng)一的身份認(rèn)證機(jī)制對(duì)用戶進(jìn)行管理。按照主要內(nèi)容要求，安全平臺(tái)應(yīng)支持身份認(rèn)證、授權(quán)、加密、完整性、抗抵賴(lài)等安全措施，除了安全平臺(tái)本身提供的獨(dú)立應(yīng)用外，還應(yīng)提供與應(yīng)用系統(tǒng)的接口及使用規(guī)范，保證各種安 全機(jī)制在諸多業(yè)務(wù)系統(tǒng)安全正確的發(fā)揮作用。 信訪工作管理系統(tǒng) 該系統(tǒng)實(shí)現(xiàn)信訪資料的摘錄、編輯、報(bào)送、歸檔管理等。 會(huì)議管理系統(tǒng) 會(huì)議計(jì)劃申報(bào)、審批，會(huì)議通知審批，郵件或傳真通知，會(huì)議資料（主題發(fā)言、分組討論記錄、會(huì)議紀(jì)要）歸檔管理，年度會(huì)議統(tǒng)計(jì)匯總。 ?d)技術(shù)先進(jìn)成熟：采用了 JDBC、 XML 等先進(jìn)成熟的技術(shù)，在給用戶提供了極大的靈活性的同時(shí)，也有效地保證了系統(tǒng)的可靠性。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。對(duì)統(tǒng)一用戶管理要滿足基本的“統(tǒng)一性”、“可擴(kuò)充性”兩個(gè)業(yè)務(wù)需求，可實(shí)現(xiàn)對(duì)目前平臺(tái)已知用戶類(lèi)型進(jìn)行統(tǒng)一管理，并對(duì) 將來(lái)擴(kuò)充子系統(tǒng)的用戶也能進(jìn)行管理?？梢曰跈谀吭O(shè)置信息發(fā)布時(shí)是否需要審核，可以基于分類(lèi)（欄目）進(jìn)行審核權(quán)限的設(shè)定。 外部需求 信息發(fā)布 政府門(mén)戶網(wǎng)站作為我市電子政務(wù)建設(shè)的一項(xiàng)重要工程，其建設(shè)將以政務(wù)公開(kāi)和行政審批為重點(diǎn)，以為民辦 事為宗旨，統(tǒng)一規(guī)劃，協(xié)同建設(shè)，分級(jí)管理，資源共享。 統(tǒng)一規(guī)劃、分步實(shí)施、盡快見(jiàn)效原則： 由于數(shù)據(jù)交換、數(shù)據(jù)流引擎和數(shù)據(jù)中心系統(tǒng)所涉及的內(nèi)容多，需要集成的系統(tǒng)和服務(wù)多，為了盡快見(jiàn)效，應(yīng)該在統(tǒng)一規(guī)劃下，采用分步實(shí)施方法來(lái)進(jìn)行配置和定制開(kāi)發(fā)。因此，系統(tǒng)的安全性將是十分重要的原則。既能夠適應(yīng)當(dāng)今最先進(jìn)的技術(shù)潮流，又能滿足我國(guó)電子政務(wù)應(yīng)用需求的方案。網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展需要良好的網(wǎng)絡(luò)社會(huì)和經(jīng)濟(jì)秩序，而當(dāng)今信息時(shí)代只有建設(shè)電子政府，實(shí)施電子政務(wù)才能有效地保證良好的網(wǎng)絡(luò)社會(huì)和經(jīng)濟(jì)秩序，可以說(shuō)電子政務(wù)是信息化社會(huì)的基礎(chǔ)和基石。 目錄 ......................................................................................... 4 系統(tǒng)目標(biāo) ................................................................................... 4 系統(tǒng)建設(shè)原則 .