电子政务建设实例

5.4　电子政务建设实例

纵观我国电子政务建设和发展的历程，对比国际电子政务发展水平，我国与国际水平相比还是比较先进和有特色的，但同时整体信息化建设和应用水平还比较低、集成度较差，存在的问题是与大环境分不开的，大部分问题都属于共性问题。为了实现我国电子政务建设的跨越式发展，必须坚持“统筹规划、分步实施、逐级集成”的原则，着力解决这些问题。下面简要介绍四个电子政务建设实例。

5.4.1　合肥市统一政务信息平台技术方案

合肥市统一政务信息处理平台是由微软中国研究院联手科大讯飞，花费4000多万元巨资研究完成。平台的设计从满足合肥市“公务员办公一体化”的角度出发，以提高行政效能为目标，突出业务应用，整体采用“369”的架构，即3个支撑平台，6种关键政务办公应用和9种政务解决方案。该平台包括25个子系统，系统安全可靠，功能全面覆盖了政务处理与个人使用的需要。目前合肥市统一政务信息处理平台已经在全市党政机关成功应用，是全国首个全市统一的电子政务信息处理平台，被媒体冠以“合肥模式”。同时受到了国家信息化办公室的高度肯定并被指定重点推广，获得2006年中国政府信息化“服务创新奖”。该平台也获得了微软公司创始人比尔·盖茨的高度赞誉，获得2006年微软“最佳解决方案奖”。

合肥市统一政务信息处理平台是一个标准统一、功能完善、安全可靠的政务基础软件平台。其为合肥市直所有委办局的工作人员提供了高度统一的办公环境，打破了数据割据、资源分散、条块分割的现状，实现了对部门、人员、信息的全面管理与控制。

1.总体架构

根据合肥市统一政务信息平台需求分析，需要首先建立一个新一代政务平台框架，以此来构建合肥市统一政务信息平台。合肥市新一代电子政务建设采用如图5.10所示的平台架构。

图5.10　合肥市新一代电子政务建设平台架构

合肥市新一代电子政务平台架构由下列部分组成:①基础架构服务层;②统一的政务信息交换平台层;③统一门户支撑平台层;④电子政务应用系统层;⑤统一管理服务层;⑥统一安全服务层;⑦统一开发环境。

新一代电子政务总体架构关注体系的相对完整性和总体平衡发展，重视建设应用系统的能力、信息及数据的交换，应用系统之间的互联互通和互操作能力，这些是合肥市新一代电子政务平台架构的特点。

下面对合肥市统一政务信息平台总体架构的各个组成部分技术方案做详细介绍。

2.基础架构服务

1)统一用户管理

统一用户管理的目标主要包括:

①统一政务信息平台系统的用户管理、授权和安全模型，提供统一的、完善的、易用的管理平台。

②为现存的和即将开发的各应用系统提供一个跨平台的授权信息管理口，解决目前权限管理混乱、用户使用不便、安全性差等问题。

③利用Active Directory、CA认证中心、Smart Card等技术，在完善用户管理、授权等功能的同时，提高统一政务信息平台的安全性，抵御潜在的安全风险。

(1)总体设计目标。

①完整的授权管理功能。要求统一授权管理系统提供完整的功能，满足现实工作中的授权需求，包括下述内容:

(a)统一用户账号和授权信息。原有信息系统中，同一用户在不同应用系统中有不同的用户账号，容易引起管理混乱。统一授权管理系统从根本上解决此问题，将用户账号和授权信息统一管理，便于用户使用和系统管理。

(b)按角色授权。角色相当于一系列功能的集合或者岗位职务的概念，符合日常管理的思维方式。角色代表了一系列相关功能的有机集合，按角色授权使管理不至于过于繁琐。同时，角色的概念相对比较稳定，当出现人员变动的时候，只需要改变人员和角色之间的关联，无需调整一系列相关功能的授权。

(c)分级授权机制。统一授权管理系统提供自授权的机制，可以将指定范围的授权管理权限赋予指定的人员，便于信息管理部门将授权工作分级委派，简化管理。

(d)单点登录。用户用一个账号登录，可以访问多个应用系统，简化操作，改善用户体验。

在授权管理界面中，提供浏览、排序、查询等管理功能。

②基于业务逻辑的授权。传统的授权管理一般是通过设置用户访问网页的权限或者在操作系统级别设置用户对文件的访问权限来间接控制用户能否使用某项具体的业务功能。这种实现方式具有以下缺点:

(a)安全性较差。黑客可以通过在客户端脚本中直接创建对象实例，从而绕过基于网页的权限控制模式，对系统进行非法操作。

(b)对系统的控制力度较粗，控制力度、精确性、灵活性不够。这种建立在网页/文件到实际业务功能映射关系上的授权模式，只能进行简单的一对一映射，无法灵活实现一对多、多对一、多对多的映射，因此授权管理的控制力度和精确性较差。此外，这种授权模式最多只能控制用户是否有权限执行某项功能，而无法控制用户执行该功能时的具体业务操作范围。以一个简单的报销审批功能而言，传统的授权管理系统只能控制用户是否有审批权限，而无法通过授权管理界面灵活控制角色所能审批的最高报销金额。

统一用户管理系统采用了基于业务逻辑的授权管理方式。这种授权模式从根本上克服了传统授权模式的以上种种弊端，进一步加强了政务平台的安全性，并大大提高了管理人员对平台控制的精确度和灵活性。

③独立于应用系统。统一授权管理系统是对不同应用系统中授权管理功能的抽象和综合，为所有的应用系统服务。该系统不依赖于任何具体的应用，这样的优点在于:

(a)用户账号和授权信息统一，便于管理，也改善了用户体验。

(b)通过用户权限检查代码和业务逻辑代码的分离，授权管理系统与应用系统的变更不会互相影响。当需要在授权管理系统中添加一个新的操作角色，或者变更一个操作角色的操作权限时，只需要通过授权管理界面进行图形化配置即可，不需要对应用系统做任何更动。应用系统本身不需要对用户访问权限进行管理。

(c)保障了各应用系统的授权管理达到一个统一水准，避免各应用中授权模块参差不齐而带来的安全风险。

(d)将来的新应用无需再开发一套复杂的授权管理，只需要与本系统接口即可。

④独立于平台。通用授权管理系统的设计应该独立于平台，具体体现在以下两个方面:

(a)编程接口独立于平台。J2EE的跨平台是运行的跨平台，但统一授权管理系统要求的是功能和接口的跨平台。对此，.NET/Web Services有得天独厚的优势，几乎所有的传统系统都可以通过SOAP协议与统一授权管理系统对话。

(b)提供基于Web的授权界面。统一授权管理系统提供Web形式的管理界面，用户可以在任何平台上对用户账号、授权信息进行管理。

⑤整合现有应用系统。统一用户管理系统不仅需要管理新开发的各个应用系统，同时能够将现有的应用系统整合入信息平台，提供统一的用户管理，具体体现在以下两个方面:

(a)整合现有应用系统的用户身份管理。通过建立现有应用系统中用户与统一用户管理系统中用户的映射，并进行及时的同步更新，实现对现有应用系统的用户身份管理。

(b)整合现有应用系统的用户授权管理。提供对现有应用系统的“入口”控制，即控制用户能否通过信息处理平台访问现有应用系统。在用户登录到现有应用系统后，由应用系统自身的授权管理控制用户的操作权限。

(2)系统总体架构。

统一用户管理系统由统一认证系统和统一授权系统两部分组成。

①统一认证系统。统一用户认证系统负责管理信息平台所有用户的信息，并提供用户身份认证服务。系统主要由两个部分组成:

(a)用户身份管理。存放和管理用户信息，并提供用户身份认证服务。这部分采用Windows Active Directory实现。

(b)用户证书管理。存放和管理用户证书信息，支持证书的发放和废除，并与活动目录和策略配合，共同完成证书和废除信息的发布。用户证书管理既可以使用Windows Server 2003的证书服务，也可以使用其他第三方CA提供的证书。利用ADSI，可以在用户证书与Windows Active Directory用户之间建立一个映射，这样就可以使用第三方的CA，提供同样的功能。

②统一授权系统。统一用户授权系统存放用户的授权信息，为管理员提供操作界面管理用户角色、设置和分配操作权限，并根据授权配置对信息平台上应用系统的执行进行权限控制。系统主要由三部分组成:

(a)授权数据库。存放授权信息。这部分信息与用户账号信息分开处理，分别在数据库和活动目录中存放。由数据库存放授权信息，对系统结构更为有利，同时可以满足应用授权及时生效的要求。

(b)授权管理模块。主要包括组织结构及用户管理、应用程序权限设置、用户授权管理三个部分。

(c)应用程序权限控制。对外提供.Net Remoting和Web Services接口，供应用程序查询当前用户是否有权限使用指定功能。

(3)与已有系统的整合。

根据合肥市政府信息系统的现状，目前应用系统的环境比较复杂，各种技术平台并存，应用系统的开发商也比较多，各自为政。考虑到一个完整的通用授权管理系统，需要对现有的系统进行部分改造，因此建议本系统按照分阶段逐步实施。

在授权系统的推广中，最大的障碍是和现有的各应用系统的不兼容性，没有一家厂商会心甘情愿地修改现有的版本，即使愿意，修改后的程序往往因为测试不充分而稳定性降低。因此，老系统整合工作的第一个阶段的目标主要在以下三个方面:

(a)统一用户账号，并利用活动目录保存。通常，各应用系统会有一张自己的用户表，里面的每一个用户会有一个用户ID。在第一阶段，可以选择一个典型的应用系统，通过建立一个老系统与信息平台用户账号的映射表，将其用户ID和AD中的用户ID统一起来，并定期同步AD中的用户和应用系统中的用户表。

(b)针对这个典型应用，对该应用系统的入口部分做一定改造，通过统一授权管理系统提供的Web Services接口来决定用户可以使用的功能范围。

(c)为其他应用系统的改造制定统一的方案和接口。方便在下一阶段能高效地整合更多的老系统。

2)基础数据中心

基础数据中心的建设必须与政务文化的建设相匹配，这里主要规划了一个总体SAN作为整体的数据存储中心。规划时充分考虑今后的扩展性。数据存储中心主要由数据库服务器和数据仓库服务器，以及SAN存储组成。

3)统一接入平台

(1)目标。

①支持政务信息的统一处理。通过统一接入平台提供的多种接入方式，在物理接入层面上支持了政务信息的统一处理。各种各样、基于各类传输介质的政务信息，汇总到统一信息处理平台，为上层应用的信息统一处理、用户的统一访问提供了基础。

②公务员随时随地处理政务信息。公务员根据自己的喜好和实际环境情况，实现政务信息的随时随地获取和处理。统一接入平台为公务员的全方位、信息数字化提供了基础，也为公务员高效智能办公提供了保障。

③为社会公众提供多种方式的服务。社会公众可以根据自己实际情况和个人喜好，选择适合自己的方式来获得公开的信息和政府提供的服务。在现有情况下，社会公众的信息访问终端千差万别，每个人的教育化程度也各不相同，为主要的社会人群提供适宜的信息获取方式，提高了政务信息平台的易用性和覆盖面，同时也做到了真正为人民服务，提升了政府形象。

(2)系统功能设计。

统一接入平台功能包括接入方式、通信协议、应用网关、应用系统四个部分。

(3)相关系统

统一接入平台将作为基础架构服务，为整个平台用户提供服务。

统一接入平台依赖的系统主要为统一用户管理平台和政务短信平台。前者提供安全支撑，后者提供了统一的短信、电话语音、短信接口服务。

(4)应用场景。

以下举例说明统一接入平台的典型应用场景和重点特色功能。

①重要邮件通知与查看。单位的会议通知、重要规章的改变、领导发出的重要邮件等，由于出差、会议等情况下经常不在办公室，往往不能及时地收到这些重要的邮件，错失机会或者耽误事务办理。通过统一接入平台，用户可以设置各种过滤规则，把一些重要的邮件通过短信提醒发送到手机中。在接收到短信提醒后，用户可以即时使用移动设备通过统一接入平台访问邮件系统，查看重要的邮件。

②费用报销审批。一般情况下的费用报销环节一般比较多，尽管采用了办公自动化网上审批工具，但是递交的费用到了哪一个环节却不是很清楚，往往要不断地去查阅审批系统或者邮件，或是打电话询问，或是到ATM机上检查审批报销是否到账。现在，有了统一接入平台，一经审批，就可以把相应的审批结果发送到手机中，让公务员时刻知道费用到了哪一个环节，状态是怎么样的，需不需要准备相关的资料。

③在外出差人员的任务管理。通常，在外领导不能及时了解单位内的各类发生事件，要不断地打电话与单位内的人员进行沟通，往往又会碰到占线或者人不在的时候，浪费了很多时间，降低了工作效率，通过统一接入平台，领导可以随时收到单位内发生的各类重要事件通知，并即时对需要处理的事件进行处理。这样节省了时间、话费，提高了工作效率。

4)统一安全服务

(1)建设目标。

统一安全服务的建设目标是完善整个信息安全体系，将保护范围从网络、主机操作系统平台延伸到政府业务系统，即公务员服务系统、社会公众服务系统。将保护对象从主机、网络等设备，扩充为每一条信息，每一个文件，提供更为细致的信息资产保护。将原来对网络攻击的透明防护，逐步扩展到对政府业务安全属性的保障，提供责任追查、加密、数字签名、权限控制等跟政府业务安全密切相关的安全服务和保障。

(2)建设内容。

统一安全服务的建设内容基本分为三个方面:第一，建立内网用户身份认证中心;第二，建立政务内网的防病毒体系;第三，建立合肥市电子政务安全体系标准。

(3)身份认证(CA)中心。

身份认证系统是一套管理应用系统使用者的综合系统，当它方便地与应用系统、网络接入系统结合后，能够解决网络接入和业务系统的身份认证问题，同时为应用系统提供身份信息以便进行相应的授权访问。

身份认证是信息系统安全防范和保护的主要安全措施之一，它的主要任务是保证信息系统资源不被非法访问。

建立合肥市政务内网PKI系统，在合肥市建立一套符合现有应用状况、功能齐全、操作简便、维护简单的CA系统，为市公务员提供身份鉴别机制。

(4)防病毒体系建立。

合肥市政务网的用户众多，一旦发生紧急情况需要进行网络防毒时，众多用户同时到防病毒中心更新病毒特征库很有可能造成网络瓶颈。因此针对合肥市用户多，需求大的现状，利用合肥网的网络拓扑层次，可以设立三级梯次型病毒防护机制，对病毒进行多级控制。另外还需要建立相应的防病毒安全策略以配合防病毒软件。

建立病毒管理中心，负责管理合肥市电子政务系统的计算机病毒防治工作;负责提出病毒警报;负责防病毒服务器、防病毒网关、邮件防病毒的升级;负责服务器、客户端病毒检查;负责病毒事件的应急处理;负责病毒专杀工具的收集;负责与防病毒厂商、防病毒服务提供商和国家强制部门进行经常性的技术交流和情报共享;负责对病毒管理提出合理化建议。

(5)政务安全体系标准。

建立合肥市电子政务安全体系标准。从物理层安全、网络层安全、系统层安全、数据层安全、应用层安全、用户层安全、安全审计七个方面加以描述，提出具体的实施要求。

5)统一目录服务

统一用户管理是电子政务体系的一个重要基础设施，是实现用户的统一身份认证的基础。实现统一用户管理的一个基本途径，是建立一个独立于各个应用系统之外、基于公开标准的用户信息数据库。目前广泛使用的技术是目录系统，如微软的活动目录系统(AD)。

有了目录系统，便有可能在企业或政府的IT环境中实现对用户、服务器、打印机等资源进行统一管理。同时也为方便地实现“单点登录”、“一站式服务”提供了有力的支持。目录系统是现代IT体系中的一个不可缺少的组成部分。

AD是Windows Server 2000和Windows Server 2003提供的目录服务和信息存储机制。在AD中可以存储许多用于管理用户和各种系统资源(如用户账号、打印机和计算机账号)的相关信息，并且支持多种公开的目录协议和标准(如LDAP协议)。应用系统可以按照这些标准从AD中读取需要的信息，或向AD写入、更新相关的信息。

通过部署AD活动目录，将为合肥市统一政务信息处理平台提供以下主要功能:

(1)建立符合合肥市政府组织结构的目录架构，为实现全区范围的统一用户管理和服务器安全管理提供必要的基础。在建立部署目录系统时，将参照区政府的管理运作环境，以及各级部门的上下级关系结构，确定合理目录树逻辑结构和相应的物理架构。AD的设计可以完全表现企业和政府内部的组织结构，这种技术结构和企业结构的一致性，使得AD的管理和实施更能符合企业的需要。

(2)提供足够的容量与能力。AD可以支持百万以上的对象，可以将企业或政府机构所涉及的用户、计算机、应用系统等资源对象或应用程序所产生的对象都包含到AD中。AD同时还可以统一不同目录的数据，解决企业中不同目录体系的不兼容问题。

(3)支持使用标准协议查询目录信息。应用程序可以通过LDAP查询方式在AD中查询所需要的信息，并可以依照不同等级的访问权限设置查询到只有在这个权限下才能得到的信息。

(4)支持完整的网络身份验证和委托管理。AD采用Kerberos验证算法，让所有建立在AD上的用户可以透过安全的机制来验证其身份，获得安全的资源访问。AD可以结合CA证书服务，通过与CA认证中心颁发给用户的证书结合进行用户身份验证。

(5)灵活的部署方式。可以根据用户机构的规模、分布方式，采取集中式或分布式的物理部署架构。在分布式部署结构中，AD提供完备、可靠、灵活的目录复制机制和能力。

(6)同网络的域管理器无缝的集成，建立完整、统一的IT管理体系和环境。在企业或政府部门中部署AD，首先需要由具有经验的专业人员进行详细的规划和部署设计。AD规划和部署设计需要业务和技术方面的多种因素，除了必须设计其逻辑结构外，还必须对目录服务方式的物理结构加以规划分析。在设计物理结构时，必须充分考虑网络上的数据复制的速度和网络连接的带宽，站点的布局和实施的物理结构等。

在合肥市统一政务信息处理平台的目录系统建设中，进行下列几方面的工作:根据合肥市统一政务信息处理的业务和管理需求以及微软关于AD部署的最佳实践，制定合理的AD部署规划和技术设计，确定满足需求的组织结构，同时提出合理的物理结构设计、具体实施部署方案，包括服务器端和客户端的部署，并提供相关的用户培训。部署之后，将对现有的内部网络的域服务器管理系统与AD整合，实现统一用户管理。

6)协同工作环境(协作支撑平台)

通过第一期的建设，合肥市统一政务信息处理平台将具备发展新一代电子政务所需要的支撑能力、新一代政务门户、基本的政务办公应用系统，以及信息交换平台和政务网关的平台。

第一期建设完成后，指定的试点单位的用户将能够使用新建的协同工作环境，通过部门的内部门户使用相关的办公应用系统，以及使用新开发建设的应用系统。建立合肥市政府的协同工作平台，需要建立以下系统。

(1)电子邮件系统。

电子邮件系统是政务信息处理平台的关键系统之一，需要满足高可靠性和高可用行的要求。在功能方面，需要提供:

①初期支持1000名公务员用户的系统能力，以后扩展到支持5000名用户的能力;

②在客户端，能够支持Outlook、POP3等主要邮件协议;

③支持用户使用浏览器通过互联网安全地使用邮件系统;

④支持用户通过移动设备，如Pocket PC、Smart Phone，通过互联网安全地使用邮件系统。

(2)个人信息交换平台。

需要个人在线交流平台，如Messenger，提供即时消息交流。

(3)视频会议系统。

通过建立视频会议系统，实现视频会议功能。视频会议系统中除了直接支持会议室之间的视频会议，还需要支持用户使用个人电脑通过网络接入视频会议。

3.统一政务信息交换平台

1)目标

统一政务信息交换平台是整个统一政务信息处理平台的交换中心，它除了数据交换的功能外，另一个重要的功能就是业务流程的整合。统一政务信息交换平台要达到的目标为:

(1)信息资源整合:通过架构基础设施，以及应用的开发、部署，整合现有的各局、委、办的信息资源，实现信息资源的共享、交换。

(2)政务应用整合:通过和新一代电子政务门户等应用系统的整合，将各种应用系统的应用整合起来，实现“一网式”政务工作环境。

(3)和“全市统一的政务信息处理平台和系统”有效地融合在一起，统一规划、管理和实施。

2)总体方案

电子政务系统是一个内含多种应用系统的集成体系。由于各类应用系统在应用范围、构建方式、系统结构、数据资源等方面存在一定的差异，因此需要建立统一的信息交换平台，采用Web Services技术，实现政府部门业务系统之间的统一信息交换，为联合审批、协同办公提供支撑平台。

根据合肥市电子政务建设的总体需求，本方案采取集中式信息交换系统“星型”体系结构。整个合肥市电子政务系统在市政府计算机中心设计一个信息交换平台，负责合肥市市级机关的业务信息交换。

信息交换平台为信息交换提供数据转换、业务流程定义与运行、消息封装、路由、传输等具体业务服务。

整个信息交换平台建立在底层的基础安全服务平台之上，基础安全服务平台作为基本的应用安全服务，提供数字签名、加/解密，实现各种安全服务，其上的信息交换平台负责整个信息交换过程的控制、排队、建立信息交换通道、信息封装、随时添加所交换消息的种类等服务。

信息交换平台提供的管理服务包括:信息解析、日志、审计、监督等，这些管理服务功能用于对信息交换系统的安全控制和业务审核。

4.统一门户支撑平台

1)外部信息门户

(1)系统目标。

外部信息门户作为合肥市电子政务面向公众的统一信息发布和提供服务的平台和窗口，要实现以下几部分的功能:

①建立门户基本框架，建立一站式服务的基础;

②实现对外信息发布和展现;

③建立与其他外部应用整合的接口;

④提供互动操作、信息查询的能力;

⑤与后台应用系统(如公文系统)，以及外部行业系统(如网上支付)整合，为公众提供政务服务;

⑥对外一站式门户用Content Management Server来构建和管理。

系统建立在.NET Framework之上，与后台应用系统紧密集成，提供相应的政务服务，通过与统一信息交换平台联通，实现与其他外部应用之间的整合，建立一站式服务基础。

(2)门户框架建立。

门户框架是“一站式”服务的基础。门户框架包括信息发布展现、后台应用整合、外部应用整合。

(3)政务信息发布及管理。

政务信息发布内容包括新闻类信息、公文处理系统中的公文信息等。系统采用统一的信息发布系统对内网信息门户小的信息内容进行发布与管理。在信息发布系统中主要有如下功能:

①新信息发布。在信息发布系统中输入信息内容、属性，选择发布模板即可发布信息。发布的信息进入待审批状态，栏目管理员可对本栏目的信息进行审批和发布。

②发布审批管理。系统首先显示所有“待审批的信息”的列表。栏目管理员点击其中一个信息进入“栏目管理员审批页面”，显示的信息如图5.11所示。

图5.11　信息管理员审批页面示例

政务信息管理主要对在外部信息门户发布的新闻类、公文处理系统的公文信息等进行添加、修改和删除等管理操作。

③政务信息查询。通过政务外部信息门户，公众能够查询到政务公开的信息、公文系统提供的公文信息。

④在线咨询反馈。公众和企业可以在线咨询政务信息和反馈信息。

(4)系统关联。

外部信息门户系统关联如图5.12所示。

图5.12　外部信息门户系统关联图

2)内部信息门户

(1)系统目标。

合理确定合肥市政府信息共享的目标是必需的，包括远期、中期和近期目标。远期目标为建立合肥市政府知识管理，各职能部门和公务员都通过统一的政府统一信息门户协同工作。中期目标为将合肥市统一信息门户网站推广到其他职能部门，同时，通过统一信息门户网站将已经建设或者正在建设的管理信息系统和专业信息系统挂接起来，达到各部门最基本的信息共享。此外，建立各部门门户、个人门户。近期目标为合肥市政府建立信息共享的原型，建立基本的框架完成市级门户。建立部分部门门户、个人门户。

(2)系统关联。

合肥市政府启动的统一政务信息系统正在启动中，内部信息门户网站需要理清与其他项目之间的关系，内部信息门户是政府工作人员的个人办公界面，它与各个应用系统都有关联，将从内网统一信息门户网站中(单点登录)访问。

5.应用系统

统一政务信息处理平台应用系统使用以XM I技术为核心的Microsoft.NET技术开发，其技术框架图如图5.13所示。

图5.13　统一政务信息处理平台应用系统框架

系统基于三层结构构建，其安全服务由统一安全服务平台提供，前端支持多种不同的客户端，由统一接入平台构建，系统提供了Web服务接口，并通过统一信息交换平台与其他应用集成。

应用系统包括公文处理系统、行政后勤系统、市委业务系统、人大业务系统、市政府办公业务系统、政协办公业务系统、纪委业务系统、行政服务中心系统、单位资料库系统、信息检索系统、决策支持系统、公共消息平台、项目管理系统、网上支付系统等。

6.统一管理服务

项目建设中，将为合肥市政府统一政务信息处理平台制定相应的网络管理策略、规范、操作流程，同时部署相关网络管理软件，利用网络系统中的各种设备和计算机系统建立起一套有效的管理网络机制，使其具有自动，可靠、动态、实时、可监控、可自动处理故障等特点，提供监控、报警、日志记录、管理的功能，从而增强网络的可管理性，减轻网管人员的工作负担，最大限度地保证网络高效的运行。

1)部署服务器运行管理软件

部署服务器运行管理软件MOM Server 2000可以为合肥市统一政务信息处理平台提供下列主要功能:①集中式的服务器管理;②收集事件信息;③监视系统运行状况和性能;④提供系统运行报告。

2)部署客户端管理软件

部署客户端管理软件SMS Server 2003可以为合肥统一政务信息处理平台提供下列主要功能:①集中式的客户端管理;②软、硬件信息收集;③软件安装包的管理、分发、安装;④软件计量;⑤远程控制;⑥系统补丁扫描和分发。

7.制定相关的建设标准规范体系

在合肥市电子政务建设中，需要建立一套电子政务的标准规范体系。建立合肥市电子政务的标准规范是一个逐步推进的、不断发展完善的长期过程。在本期建设中，建议首先建立下列标准规范:①合肥市电子政务体系安全标准与规范(包括网络、系统、数据、应用、用户的安全)，本标准的制定包含在统一安全服务中;②信息交换标准与规范(包括数据交换格式，协议、接口等)。

这些规范和标准建立后，将首先应用在本期建设中，并成为电子政务未来建设的设计、建设和实施的指导基础。在未来建设中，将根据需要逐步补充、丰富和完善合肥市电子政务的标准规范体系。

5.4.2　云南省地理信息公共服务平台及应用示范项目

云南省地理信息公共服务平台及应用示范项目是2010年云南省重点电子政务建设项目。本平台建设采用广东南方数码科技有限公司的南方数字城市公共服务平台(Imap)，同时参与了项目建设工作。制定面向各省级政府及各部门应用的地理空间数据标准、分类编码体系及数据分享机制。通过多尺度、多时相、多源、多类型、动态化的地理信息数据库的整合和转换，建立省级自然资源与地理信息数据资源中心，为省级电子政务建设提供强大的自然资源与地理信息支持，从而推动电子政务向深层次发展。建立地理信息公共服务平台，面向政府政策，同时面向各部门应用，通过地理信息公共服务平台提供信息交换、目录服务，增强数据可用性和共享性，实现地理信息资源共享。重点开发基于地理信息数据库在工业、农业、党建、应急的电子政务应用示范系统，为各部门提供基础地理信息相关的基本功能服务和应用支撑。在互联网上建立面向公众的地理信息门户网站，为企业、公众提供在线地理信息服务，进一步发挥地理信息在社会公共服务等方面的保障服务作用。

1.系统整体框架

“地理信息公共服务平台及应用系统”总体框架可划分成基础设施、地理信息资源库、地理信息公共服务平台、应用系统、互联网应用五大内容，以及政策法规与标准规范体系、信息安全体系两大支撑手段。其中，五大内容构成平台建设的阶段性目标，两大支撑手段贯穿于整个平台建设、应用以及推广的各个阶段，是其重要的保障。根据业务应用对GIS的需求特点，地理信息公共服务平台应该是一个分布式的，以一个集中式综合信息平台为连接中心，以其他分中心为节点的分布式架构，基础性资源与专题信息平台分布式共享的面向服务的(SOA)企业级GIS应用系统。系统在分布式、多源、异构的数据资源环境下提供数据汇聚、数据发现、数据访问和地理服务等方面的功能，为用户和应用系统提供广泛有效的空间数据共享和地理处理服务。采用SOA架构的GIS综合信息服务平台技术架构逻辑示意图如图5.14所示。系统主要特点有一键抽取生成数据框架、丰富的安全权限机制、多种方式的聚合技术、完整的日志统计分析、优秀的性能保证、多种地图服务二次开发接口。

图5.14　系统总体框架

2.系统主要功能

(1)平台服务系统。主要包括测绘成果分发服务系统、地理信息在线服务系统、服务管理系统等(见图5.15)。主要内容有测绘成果的信息发布(元数据编辑采集、在线提交、在线编辑等)、地理信息在线服务(数据目录服务、功能目录服务、二维地图服务、三维地图服务、空间分析服务)、服务管理(服务注册、服务聚合)。

图5.15　平台服务系统

(2)数据库管理系统。数据库管理系统实现公共服务平台数据的更新、维护及日常管理，为平台服务接口提供数据支持与保障。主要功能包括基于地理信息的数据质检、数据入库、数据更新、数据审核、数据发布、客户注册、数据分配、符号配置、地图切片、ETL引擎、数据组织、权限配置、用户管理、日志管理、数据备份。

(3)运维管理系统。对平台的业务进行审批处理，对平台的服务、安全、运行等各环节进行实时监控，对系统运行的有关信息进行记录和统计、分析，对突发事件进行报警处理。主要功能包括用户安全管理、日志管理和安全审查、数据访问统计、平台监控、服务管理。

(4)在线标绘与审核系统。在线标绘与审核系统提交交互信息标注功能，用户可以将自己感兴趣的信息或者看到的信息标注上去，管理员标注的数据进行审核、发布，通过系统平台快速实现数据的更新。主要功能包括图层定制、图层字段定制、空间数据导入、非空间数据导入、信息标绘、信息审核、图标库管理、权限管理、数据交换等。

(5)政务门户系统。平台在政务网的总窗口和总入口(见图5.16)，为平台用户提供使用指南和综合服务，各类专业应用系统通过调用平台的各类服务，实现对平台资源的在线利用，也是充分展示地理信息公共服务平台所有服务的窗口。政务网门户系统包括二维门户系统和三维门户系统。

(6)互联网门户系统。架设于互联网上，为企业和公众用户提供使用指南和综合服务。门户系统主要提供包括对各个在线服务的访问功能和相应的网页界面，提供地图(包括影像地图)浏览、地名查找、地址定位、空间查询、地名标绘、数据查询选取、数据提取与下载等功能以及各行业系统提供的相关地理信息服务。主要建设内容包括数据资源建设、空间搜索引擎开发、地图服务API建设、门户网站开发、网站运维支撑系统。

图5.16　政务门户网站

5.4.3　青岛市电子政务示范工程

青岛市电子政务建设是国务院办公厅和科技部确立的电子政务示范工程，青岛市电子政务建设的基础核心是电子政务“451”基础系统，包括4个平台、5个中心、1种模式。其中，4个平台是指专用政务网络平台、安全支撑平台、应用支撑软件平台和政务门户网站; 5个中心是指政务网络交换中心、政务数据中心、政务认证授权中心、应用服务中心和电子政务管理中心; 1种模式是指通过4个平台和5个中心建设，进一步提高市委市政府计算机中心在全市电子政务系统中的集中度和资源共享度，增强辐射功能。

为实现这一目标，建立了一系列应用系统，主要包含以下四个部分:

(1)统一信息交换平台。基于基础的信息安全支撑平台，采用可信的Web Services技术，建设分级集中式信息交换平台，用统一的方式，支持不同的平台，实现各系统之间不同结构和格式的数据的相互转换，实现政府部门业务系统之间的统一信息交换，为联合审批、协同办公提供支撑平台。

(2)通用电子政务应用系统开发平台。采用多层架构，开发工作流引擎、表单定制工具、政府门户网站管理定制工具等应用系统通用开发平台，解决政府部门业务应用系统重复开发和运行平台混乱问题。

(3)统一的基础信息管理系统。采用统一的数据库和应用服务器系统，建设统一的应用服务中心，为各政府部门集中提供应用服务。采用目录服务等技术，建立人员、群组、角色、权限以及各种应用系统基础信息管理系统，形成全市机关统一的应用基础支撑体系。

(4)统一的基础办公应用系统。利用电子政务应用系统开发平台，定制、开发一套通用、先进、安全，实用、一体化的基础办公支持平台。具体包括公文管理、信息管理、会议管理、活动管理、信访管理、议案管理、批示管理、档案管理、业务审批管理、办公资源管理等机关日常办公支持系统。同时结合新的技术手段，实现短信平台、协同办公、网上视频音频会议等辅助办公系统。可以看出，这四个部分都是以实现信息共享为根本目的。

5.4.4　南海市电子政务数据中心建设

在综合实力上有“中国县级第一市”之称的广东南海市是中国电子政务建设和信息化试点城市，2001年，南海市电子政务系统被国家列为电子政务样板工程。作为全国电子政务建设的试点城市，在建设发展思路、总体技术水平、可信的安全平台、业务应用系统建设和应用的覆盖面、取得的实际效果上，南海都位于国内前列。经过数年的电子政务建设，南海绝大部分政府部门、各乡镇都建设和使用了有自己特色的业务管理系统。为进一步整合各系统间的数据信息，充分利用各类信息资源，实现跨部门的数据交换和数据整合，更好地服务于南海的宏观决策支持和公共服务。南海决定建立政务网数据中心，在南海构建一个能覆盖政府部门各类业务和应用，跨越各个层次，能对来自不同业务系统的数据加工处理，跨部门、跨组织的新型综合数据中心，从而实现系统互联互通和数据资源共享，满足社会保障等业务数据的交换和共享，从而提高政府运作效率，充分应用各类数据信息，提高服务、管理和决策水平。

南海数据中心一期主要实现的数据中心平台架构、数据交换平台、系统管理平台和人口共享数据库建设。

2003年年末，一期系统建设实现了各个系统之间数据的交换与共事，基本完成了南海社会保障各业务部门(劳动、社保、民政、卫生等8个部门)的数据资源交换与共享、数据传输接口、数据综合利用等，并以公安户籍为基础，结合各相关业务数据初步建立起人口资源数据库。

在数据中心建设中，南海也制订了数据交换的标准和规范，可进一步扩展应用到整个政务系统的跨部门数据、服务交换和集成。

数据中心有效解决了各个业务部门之间的数据传输、数据汇总和资源共享等问题，进一步整合了南海市各政府部门的信息资源，深化了南海地区电子政务的建设。

南海数据中心首先应用于南海社会保障信息系统综合试点项目。其中的社会保障公共服务子系统是按照广东省社会保障信息系统总体设计的要求，建立的一个南海社会保障面向公众开放的平台，通过互联网站、触摸屏、自助终端、语音和短信等多种方式为社会保障公众提供社会保障方面的政策法规、信息公告、业务信息查询服务和业务申请、受理和审批服务。

社会保障公共服务系统目前覆盖了劳动保障公共服务、社保公共服务、民政公共服务、社会保障卡公共服务以及社会保障综合公共服务。

目前，涉及大社保的首批八个政府部门已经全部实现数据交换，累计交换数据65万条，发卡数量占应发卡人数的96%，为广大市民和农村人口提供了高效优质的综合社会保障服务。

为了进一步整合各应用系统，充分利用各类信息资源，更好地服务于南海的经济建设和社会管理，2005年年底，南海开始数据中心二期建设，按照统一的标准规范建设资源目录平台，实现对政务信息资源的采集、分类、描述、处理、展现、应用和管理，为分散异构(各委、办、局)的政务信息资源的共享和交换提供基础性支撑和管理，实现对政府信息资源的识别、导航和定位服务，从而更加有效发现、管理、利用和合理开发政务信息资源，为促进政府职能转变、提高工作效率、提升服务水平提供科学的工具。

→思考题

1.中国互联网实验室对电子政务如何定义?含义内容?

2.新加坡政府增设新的部门是什么?实施了什么计划?采取的战略举措是什么?

3.中国电子政务建设的成果主要表现在哪些方面?存在的主要问题是什么?

4.“十二五”时期我国电子政务的发展趋势具体表现在哪些方面?

5.电子政务信息资源中心的特点?主要建设目标是什么?遵循几项原则?

6.人口基础信息数据库的主要建设任务是什么?数据项主要包括什么?信息内容的主要来源?

7.空间地理与自然资源数据库的建设在功能设计上包括什么?空间地理信息数据主要来源是什么?信息内容包括什么?

8.我国电子政务统一平台的总体建设要求是什么?具体实施过程中坚持几项原则?

9.国土资源管理系统包括几个子系统?由哪些部门建设?

10.电子政务建设项目按投资效益划分几种类型?内涵是什么?

11.电子政务项目建设优先级别分为几级?优先考虑几类项目建设?

12.合肥市新一代电子政务平台架构由几部分组成?特点是什么?