首頁 > 解決方案 > 電子政務解決方案 >

電子政務解決方案

 

一. 電子政務及信息化概述

1) 電子政務及其信息化建設背景

自國家啟動政府信息化建設以來,目前各級政府機構已經大都完成了從無到有的建設過程并初具規模,各個政府系統也建設了自己的信息化網絡。但是以往的政府各職能部門大都分散在城市各處,相互之間缺乏有機聯系,再加之各自的系統相對獨立,資源共享和互聯互通缺乏硬性規定,導致許多單位在建設方法上各自為政,無形中造成了部門割據,形成了信息孤島,結果導致無論是政府內部辦公還是政府對公眾業務,都存在著手續繁瑣的現象,部分業務還存在著流程沖突的遺患。為了加強城市內政府各部門之間的有效交流、減少政府內部及公眾的辦事流程,提高政府的整體辦公效率,部分城市開始規劃和建設聯合政務中心。

聯合政務中心的組成結構是將多個同級別的政府職能部門安排到統一的辦公地點辦公,形成一個政務集中辦公的實體,對加強政府各部門的有效溝通、提高現代化管理水平、加強政府監管、提高行政效率、開展反腐倡廉、建立“和諧社會”都具有重要作用,也為整體提供對公眾的“一站式”為民服務平臺提供了條件。聯合政務中心的信息化建設主要面向的業務是政府集中辦公的OA平臺和政府對公眾業務的平臺。聯合政務中心建設的目的,是通過將各個入駐單位在地域上的集中,推動其系統、業務流程的融合和優化,從而在根本上解決以往各個單位各自為政的業務局面,最終形成統一、集中的和諧政府。

2) 聯合政務中心信息化建設面臨的挑戰

聯合政務中心由多個政府部門組成,各部門的業務相互獨立,并且各部門與其上下級部門之間有頻繁的信息交流。聯合政務中心內部的信息交流手段不僅包含傳統的數據通信,還需要具備更直接的交流手段,如語音通訊、會議電視等。在保障中心內部各部門的基礎交流通信的基礎上,還應重點考慮信息化建設的保密、安全策略,讓內部各部門放心的在中心內開展自己的業務。

a) 業務的邏輯隔離

中心內部各個部門均有獨立業務,而且各職能體系之間存在信息安全、保密的實際需要,因此在建基礎網絡平臺的同時需要考慮如何將各種業務進行邏輯隔離,確保各部門業務的獨立性,并且需要考慮在部署了業務隔離之后,如何對部分數據進行共享,如何與各業務部門的原有專網、政務網中的VPN進行對接。

按照傳統的園區網部署,所有網絡設備的配置及位置都是固定不變的,但是中心內的各個部門業務發展進度不盡相同,部門因業務擴張而導致的辦公區域重新規劃時常發生,每次規劃都會帶來大量的網絡設備配置的更改,因此傳統的園區網技術已經不能適應行政中心的網絡需要,新建的行政中心網絡平臺應該能夠克服這一問題。

在地市/區縣的各原有獨立系統部門有其本系統的專有網絡進行連接,而且存在多種連接方式,如:通過政務網、專線、公網+VPN等,在這種情況下如何實現網絡信息的安全和網絡設備配置的便捷,在新建的行政中心網絡中也應重點考慮。

b) 全面的動態安全防御部署

聯合政務中心信息化建設的基本目標是為各入駐部門提供信息化平臺,但是由于中心內部人員結構復雜,分屬不同的行政部門,各部門對信息安全的要求存在差異化,導致網絡在為正常業務數據流量提供高速承載通路的同時,也成為安全威脅快速擴散和蔓延的溫床。安全設備作為網絡環境中的關鍵元素,需要有能力與周邊網絡設備在物理層面、網絡層面、服務質量控制等方面協同工作,來整體提升網絡的安全保障能力,安全與網絡融合已經成為必然趨勢。網絡中常見的各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合,形成復合攻擊手段,使威脅更加危險和難以抵御。這些復合威脅直接攻擊企業核心服務器和應用,給企業帶來了重大損失; 對網絡基礎設施進行DDoS攻擊,造成基礎設施的癱瘓;更有甚者,像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及,寶貴的帶寬資源被業務無關流量浪費,形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻,防火墻基于TCP/IP 3層和4層的訪問控制對這些問題無能為力。

現在的網絡攻擊越來越多的來自于網絡內部,如何對網絡內部的用戶進行安全的控制也是我們需要重點考慮的。

c) 異構平臺的統一存儲

在行政中心建立之前,各個單位都建立了自己的信息中心,滿足了當時局部信息共享和提升工作效率的需求,隨著信息化水平的不斷提高,各級單位的辦公、管理、決策越來越依賴信息化。經過多年的沉淀,各個單位都積累了大量的數據,這些數據是各個部門大量工作的結晶,其價值遠遠超過任何一項IT固定投資。

建設統一的聯合政務中心,要求各個單位的信息系統都能夠實現數據的共享、交互,為打通各個單位之間辦公流程、構建“一站式”行政服務應用平臺搭好數據基礎平臺。然而,各個單位多年積累的數據如何在現有平臺當中兼容、共享,耗費巨資采購的大量數據系統如何繼續使用,大量異構平臺之間如何實現數據的有效共享與交互,這些都是聯合政務中心基礎數據平臺建設初期就會遇到的問題。而且,大量異構系統的引入,又會給政務中心帶來新的管理挑戰:異構環境帶來的管理負擔,不同系統帶來的大量備份系統的分散建設,集中存儲的容災系統建設,都會成為未來行政中心構建統一數據平臺過程中需要重點考慮的問題。

d) 協同辦公

多部門之間溝通需要語音、視訊交流。為保障入駐各政府部門的有效溝通和正常辦公,需要在中心內部部署語音電話系統和會議電視系統,對于各部門的對外業務的集中辦理,還需要部署呼叫中心系統,以滿足公眾實現方便靈活的辦理各項業務。采用傳統的多媒體通訊建設方式,需要單獨建設語音、視頻、呼叫中心等系統,各系統獨立運作,即耗費運作成本又使維護復雜化。如何克服傳統多媒體通信的缺點,建設技術領先、功能豐富、性價比高的多媒體通信方式,是行政中心建設的一個挑戰。

e) IP監控

聯合政務中心內部系統和部門很多,大量政府辦公業務及重要數據都集中在一處,其安防系統的建設受到格外重視?傮w來說,行政中心內安全包括三個方面:建筑和周界安全、人員行為安全、重要通訊設施安全等。智能視頻監控系統是現代化高新技術園區安全管理不可缺少的組成部分。如何有效的利用現有網絡,通過經濟的手段實現聯合政務中心中智能視頻監控系統的部署,在控制中心將園區內的一些重要部位及設備進行實時不間斷近距離的監控,并記錄存檔,也成為行政中心智能化建設的重點。

f) 信息化系統的統一管理

中心內部包含多種功能獨立的信息化資源,如何對這些信息資源進行有效的管理,合理分配資源,使各資源能夠高效率的為行政中心內部各部門提供服務;如何充分利用鏈路和帶寬資源,保證優先級較高的業務正常傳送,控制非法流量對帶寬的侵蝕;這些都成為也是行政中心的信息化建設中的挑戰。

二.電子政務解決方案

1) 電子政務的層次架構

根據國家《電子政務標準化指南》提供的電子政務模型,結合我國各級政府的實際情況以及我們在眾多電子政務系統建設中積累的經驗,子杰軟件提出從集成的角度來規劃政務協同辦公系統的層次架構。

政務協同辦公系統的功能結構從上到下可分為以下四個層次:公眾服務層、應用層、應用支撐層和網絡基礎設施層,而信息安全,管理以及標準、規范體系貫穿于各個層面。

a) 標準與規范

標準與規范支撐體系是保障整個電子政務實施成功的軟性因素,也是保障成功實施最重要的一環,除了貫徹國家有關的標準外,還需要制定用于指導政府電子政務平臺進行整合、集成、協同的實施規范,并依照規范科學合理地進行應用實施。 

b) 網絡基礎設施層

網絡基礎設施層為各級政府的各類電子政務應用提供了必要的網絡基礎環境,提供了可靠、有效的信息傳輸服務通道,是各類政務信息的最終承載者。 

c) 應用支撐層

應用支撐層提供應用系統的信息管理支持,用以支持應用系統的快速構建,異構系統間的集成,跨部門的業務整合。還提供了數據資源和信息交換服務,為各級政府的各種應用提供所需的信息支撐和業務支撐。 

d) 應用層

應用層包括各種開發工具、中間件、應用平臺基礎件等。應用層提供了在統一的政務應用軟件框架之上的各類應用,包括辦公自動化、事務處理、信息處理、視頻應用系統、政府門戶系統、政務應急指揮系統等。 

e) 表現層

表現層,可根據需要提供瀏覽器、手機、PDA等多種方式的展現方式,適應信息時代多樣化需要,并可保證用戶對信息的及時獲取。 

f) 信息安全

信息安全在各層面為各級政府信息系統提供機密性、完整性、可用性、身份鑒別、防抵賴等安全服務。 

g) 管理

管理涉及網絡基礎設施、應用支撐、政務應用各個層面的技術和運營管理。

通過以上完整的支撐架構,形成了政務協同辦公統一應用平臺,各種分布式應用系統和網絡資源,就被完整地組織在一起,起到了相互數據溝通、相互服務調用、相互業務協同的無縫結合。

2) 聯合政務中心解決方案

聯合辦公中心建設由多個相對獨立而又統一的功能體有機結合組成,包括基礎網絡平臺的建設、全面的網絡安全的部署、數據中心建設、多媒體通信建設、統一智能管理等部分。

通過整合通信IT資源實現工作效率的提高,使信息化建設真正的為聯合辦公中心的和諧運作提供IT辦公平臺。

a) 基礎網絡平臺方案

網絡平臺是聯合政務中心信息化建設的基礎,子杰電子政務自適應網絡是面向業務的動態安全網絡模型,通過整合各種網絡部件的能力實現基于深度業務感知的彈性資源調整以及策略部署。

在行政中心網絡平臺上采用VLAN劃分的方式,實現各部門的不同業務的邏輯隔離。在網絡的匯聚和核心部署MPLS VPN,與外聯的政務網實現統一的MPLS VPN,把網絡內部的VLAN與相應的VPN做對接,確保內部部門與其各自系統的信息互通。

在行政中心的網絡中,通過動態VLAN下發技術,實現各個不同VLAN的靈活快捷部署,避免了傳統的VLAN劃分的繁瑣的配置。通過策略服務器實現VLAN訪問策略的快速下發。

采用VPE技術實現行政中心與外部獨立部門的VPN連接,并與內部的MPLS VPN實現對接。采用BIMS系統,對穿越NAT的VPN進行靈活的配置管理。

b) 網絡安全解決方案

行政中心內部的政府部門的業務高度集中,對網絡、業務的安全性要求非常高。子杰電子政務提出的安全滲透網絡方案從網絡的全局統一部署安全機制。

安全滲透網絡是子杰電子政務安全解決方案的總稱,是子杰電子政務 IToIP戰略的一個重要組成部分。安全滲透網絡秉承技術融合、開放架構、面向業務的特征。在子杰電子政務的“安全滲透網絡”中,防火墻只是眾多安全策略中的一部分,針對不同的業務需求,子杰電子政務提供針對應用層的IPS安全解決方案,針對接入有結合802.1X的EAD(端點準入)解決方案,針對蠕蟲、病毒、木馬的泛濫,提供防病毒綜合解決方案。針對目前安全產品分散,廠家眾多,標準不一,安全體系管理復雜的問題,H3C還提出了開創性的“安全管理平臺綜合解決方案”,該方案一舉安全事件協同分析的難點,對安全問題實現了分布整理、協同分析、迅速定位。

安全滲透網絡是由“全局安全”、“深度安全”和“智能安全”為基礎,通過集成網絡技術和安全技術,以及各個網絡組件之間的充分協作,實現了2~7層深度安全檢測和抵御,并能夠通過智能安全管理動態識別風險及進行策略調整。

c) 虛擬化存儲部署方案

在行政中心的數據中心建設中,除了采用IX5000、IX1500、IX1000等存儲設備建設高穩定、高可靠、高性能的存儲系統之外,我們還必須考慮數據中心對各個單位前期使用的存儲系統數據的統一管理、統一備份,以及數據集中之后必然需要加強的數據備份、容災等保護措施。

針對行政中心內各單位確實存在的異構系統,可以采用存儲虛擬化的方式連通不同存儲架構造成的數據孤島,實現各單位數據的靈活共享。存儲虛擬化的基本概念是將實際的物理存儲實體與存儲的邏輯表示分離開來,應用服務器只與分配給它們的邏輯卷(或稱虛擬卷)打交道,而不用關心其數據是在哪個物理存儲實體上。借助存儲虛擬化引擎IV5000將所有的異構存儲系統都納入到統一的數據平臺管理之下,異構系統的備份、容災都能夠在統一的數據備份容災平臺之上進行建設,大大降低了前期的設備采購成本與后繼管理維護的壓力。

當所有的業務系統都建設在統一的數據中心基礎上之后,數據中心的業務連續性成為政務中心信息維護工作的重點內容。業界領先的CDP、數據復制、快照、VTL等技術的大量應用,為整個數據中心構建了完善的在線存儲、近線CDP系統、遠程容災系統、離線歸檔系統,全方位保護行政中心的數據免遭各類災難,如設施故障、自然災難、誤操作甚至惡意篡改破壞等各種原因造成的數據丟失,真正意義上實現了信息系統最大程度的業務永續,讓行政中心穩定、持續地凸顯出它的價值。

d) 多媒體系統解決方案

針對聯合政務中心的子杰電子政務解決方案中的多媒體解決方案主要包含視訊會議、語音通信。

子杰電子政務解決方案中的視訊會議解決方案是以H3C ME5000多點控制單元為核心推出的一套專門針對行業用戶定制的視訊會議解決方案。方案包括了MG6030視訊終端、MG6060 高清終端、TopView桌面視訊終端軟件等終端側部件;通過ME5000與終端協同工作,用戶可以進行面對面的雙向音視頻溝通及資料分享,直接提升單位形象及競爭力。除了基本的音視頻通信能力之外,子杰電子政務解決方案中的視訊會議解決方案還提供DSU專業數據會議服務器,借助于數據會議服務器,用戶可以完成桌面共享,程序共享,即時消息等數據會議功能。

行政中心內部的IP語音解決方案主要是通過整合通信資源實現工作效率的提高、為中心內部用戶提供方便、經濟的溝通渠道,同時提高政府對公眾的服務質量。該方案提供了豐富的業務功能,實現多種通信業務的融合,并可通過開放接口與用戶業務結合實現增值應用。IP語音應用包含IP電話和IP呼叫中心。

e) IP監控解決方案

在行政中心內部,可以利用統一的、分布廣泛的IP網絡資源作為監控方案的載體。作為全球領先的網絡設備和解決方案供應商,H3C整合多年IP網絡、多媒體通信、IP存儲開發經驗和先進技術,基于NGN架構,提出IP iVS 智能監控解決方案,為行政中心的視頻監控建設提供新的選擇。系統分為視頻監控前端子系統,圖像傳輸子系統,中心控制管理子系統和視頻應用系統。

利用政務中心的IP網絡,通過NGN體系架構,使控制與交換、承載分離。視頻管理服務器、數據管理服務器、監控客戶端以及存儲系統均可分布化部署,能夠滿足行政中心內部大規模監控需求。IP SAN高可靠存儲,存儲系統支持RAID在線容量動態擴展功能,提供多種保護機制;專業存儲設備硬盤、冗余電源等組件支持在線熱插拔,磁盤支持電源短路保護;高可靠的SATA/SAS硬盤,平均無故障時間MTBF為100萬小時。高清晰圖像效果:支持128K~8M帶寬,保證動態實時圖像效果;支持大容量、高清晰的圖像存儲,實現所見即所存的高質量圖像資料(真實還原歷史圖像);圖像一次編碼,避免模擬系統多級級聯造成的圖像質量下降。

f) 統一智能管理解決方案

聯合辦公中心建設包含網絡平臺、安全部署、數據存儲、多媒體、監控等相對獨立的信息系統,子杰電子政務解決方案為用戶提供統一的管理平臺,方便的對各種信息系統進行靈活的管理,并使各種資源實現合理的分配。

聯合辦公中心管理者可以通過統一智能管理解決方案,實現對網絡設備的設備管理、拓撲管理、告警管理、性能管理、軟件升級管理、配置文件管理、VPN監視與部署等多種管理功能,使網路的管理者能夠實時了解網絡設備運轉情況。

統一智能管理解決方案中的網流分析部分通過對原始、詳細的基本IP數據流進行分析,準確把握網絡運行狀態,準實時發現網絡異常情況并進行處理,也能支持面對業務應用的精細管理和計費。

子杰電子政務解決方案從控制用戶終端安全接入網絡的角度入手,整合網絡接入控制與終端安全產品,通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動,對接入網絡的用戶終端強制實施企業安全策略,嚴格控制終端用戶的網絡使用行為,有效地加強了用戶終端的主動防御能力,可以為行政中心網絡管理人員提供有效、易用的管理工具和手段。

行政中心的信息網絡資源使多部門共用的,需要對整體網絡的安全各部門對網路安全的要求非常高,需要在不同的位置部署多種安全產品,可采用子杰電子政務解決方案針對所有安全產品進行統一的安全分析,使IT及安全管理員脫離繁瑣的手工管理工作,極大提高效率,能夠集中精力用于更有價值的活動,保障行政中心信息安全。

3) 小結

聯合辦公中心建設是政府部門的自動化辦公及與公眾業務交流的基礎。子杰電子政務解決方案是針對行政中心的實際業務需求的多產品融合解決方案,立志于為行政中心用戶提供一種多業務融合、安全可靠、可繼承發展的高品質信息平臺,使之能更好的與行政中心業務相結合,并能伴隨行政中心的不斷發展,提供靈活的擴展部署能力。

 

 

 

客戶案例

提出您的需求

第四播放狠狠色_一点不卡v中文字幕在线_丁香五月啪啪中文字幕