电子政务建设技术分析介绍

7.1　电子政务建设技术

电子政务建设不同以往一切建设工程的显著特征是:电子政务的建设必须在强大的信息科学技术发展基础之上，利用最新的信息科学技术成果和最新的信息网络设施工具，建构一个实体与虚拟相结合的工程。因此，搞好电子政务建设的一个关键环节就是作好建设过程中电子技术的选择与预期。

7.1.1信息开发技术设计

(1)开发技术设计概论^[1]

电子政务涉及计算机软硬件设备、计算机网络技术、数据库技术和各种开发工具，是一个规模庞大的系统。因此在建设电子政务之前，就存在一个技术选择的问题，即选择何种信息开发技术和开发工具。这些选择受到多种因素的影响，如以往的技术基础、经费、知识产权、规划与政策、人才等。

实施电子政务所需要的硬件环境包括服务器、客户机和各种网络设备以及与互联网的连接方式;软件环境主要包括操作系统和数据库。操作系统属于系统软件，为用户提供一个服务界面，帮助用户管理计算机的各种资源和外部设备，如存储系统、文件系统、打印机、扫描仪等。建立电子政务系统必须选择合适的操作系统，操作系统的选型要综合考虑操作系统的性能、版权、产品升级、技术支持、是否有丰富的开发工具、维护的难易、系统的安全性等多方面的因素，现在流行的W indows系列、Unix系列和Linux系列都是比较成熟的操作系统平台。数据库是电子政务系统中的一个重要支撑平台。电子政务系统的各种信息都存放在数据库中。作为电子政务的后台数据库系统，应当考虑到访问数据库用户的数量、并发的请求数等指标，选择能够支持联机事务处理的大型数据库系统。现在，比较流行的数据库系统包括Oracle、Sybase、SQL Server、DB2等大型数据库系统。

在构造好电子政务运行平台之后，上层的各种应用开发将是关键之所在。到目前为止，电子政务基于网络的应用大体可以归为三类:政府部门内部的电子化和网络化办公，主要通过网络办公系统来实现;政府部门之间通过计算机网络进行的信息共享和实时通信，主要通过电子邮件系统来实现;政府部门通过网络与民众之间进行的双向信息交流，主要通过政府网站来实现。相关的开发技术包括:信息存储和挖掘技术，包括信息存储的方法、数据挖掘方法和决策支持等;办公系统开发技术，主要以Lotus为代表的开发技术;网站开发技术，主要包括H tml、Xml信息组织方式和ASP、JSP、PHP等动态网页开发方法。

(2)电子政务系统软件设计开发原则与要求

电子政务的建立以信息技术作为基础，从政府信息发布、政府网上服务到政府部门间及政府部门内的信息共享和网络办公，都需要不断发展的信息技术作为保障。与电子政务相关的信息技术包括:Web应用技术、数据库技术、全文信息检索技术、数据仓库和数据挖掘分析技术、网络连接技术、数据通信技术、安全技术等。在这些技术中，对数据和信息进行灵活、有效、多元化的管理尤为重要。电子政务处理过程中要求能够在异构平台、不同的网络中实现数据交换和业务自动处理，这些必然涉及数据、公文和文档格式的标准化、统一化，需要建立一个能够描述政府内部、政府部门间和政府与公众间数据交换和业务处理流程的规范标准，以减少数据在处理过程中因标准不统一而引发的诸多问题。

①电子政务系统软件设计开发原则

电子政务系统软件开发工作必须遵循以下原则:

·以公众为中心提供服务，服务对象既包括政府机关内部，也包括其他机关、团体、企业和社会公众。

·充分利用政府内部资源和技能。

·建立完善的信息发布管理机制，针对不同类型的用户提供不同的信息。信息内容包括机关内部信息、可在一定范围内流动的信息和可公开发布的信息。

·在联机提供服务的同时也应加强其他服务手段。

·包括受理各种申请、投诉、建议和要求，既有信息的发布与接收，也有交互的数据处理。

·建立坚固、稳定、管理功能强大的Intranet/Internet网络平台，提供24小时的可用性。

·具有强大的数据访问、存储、操作与管理功能。

·建立易扩展、易二次开发的应用平台。

②电子政务系统软件设计开发要求

电子政务系统以党委、政府等机关为服务对象，必须符合以下需要:

·电子政务系统由于是党委、政府等机关的日常事务管理应用系统，是机关的主要业务系统，是关系到机关能否积极有效地发挥职能的关键，因此机关迫切需要计算机管理系统。

·目标用户具有明显的层次化。垂直机构设置，上下级单位之间数据交流频繁，应用软件系统结构应提供与上级单位、兄弟单位、下级单位连接的开放接口。

·比较复杂的公文(收文、发文)流程，对文字审核有严格要求。系统应保证公文文字、逻辑等方面的正确性。

·对信息采编(汇编)有较高要求，保证信息上传的顺利进行。

·系统提供了移动办公、远程办公能力。

·系统在实现无纸化办公、提高办公效率的基础上，应注重为领导提供服务;针对为领导服务的要求，系统应该提供领导讲话管理、领导日程安排等功能模块。

·系统为广大用户提供相互交流的场所。

·对系统数据安全、用户权限控制有严格要求。

·系统提供办公数据备份支持。

由于电子政务系统涉及单位大多数工作人员，因此系统使用培训非常关键，正规有效的培训是系统正常运行的保障。

(3)电子政务系统软件设计特点^[2]

电子政务系统软件采用模块化设计的理念，充分考虑电子政务的普遍性原则，尽可能具备通用性的特点。其核心思想是以目录服务技术为基础，构建网络应用基础平台，能够在多种操作系统环境中并存，在多个局域网互联的情况下实现统一网络用户、统一网络资源、单点登录一次认证、资源使用个性化等管理。

在保证系统安全的前提下，既有使用于内网的组件，也有使用于外网的组件，并且能实现内外网的有机统一。在电子政务的每个组件设计方面都将系统分成若干模块，包括目录区、主信息区、信息处理区、系统管理区等。

①目录区:根据电子政务系统软件应遵循的原则，可以组合式安装，能够为各地政府及其部门使用的通用性软件。其安装过程较为简便，只要在目录区填写具体名称、类别等，就可以直接使用电子政务某个特定的部分。

②主信息区:系统用户可查询、发布、交流的信息。它分为类别信息、部门信息、内部信息等。

③信息处理区:分权限对信息进行管理。所有用户在信息系统管理中均设定权限，在平台上构筑一系列内部应用软件，包括内部网门户、信息发布、公文流转、业务跟踪、档案管理、项目管理、经济分析等政府办公和决策软件。

④系统管理区:确定系统的类别和用户管理权限，使系统安全、稳定运行。

(4)电子政务系统软件设计内容^[3]

①体系设计

体系设计一般是在进行了结构、流程和信息资源等分析的基础上，参考国家的相关标准和要求，在比较国内外成功的电子政务体系和成熟的技术应用后，找出本机构电子政务建设要解决的关键问题，确定政府机构运作的核心功能模块，并结合通用功能(如干部管理与人事管理、公文管理、财务管理等)形成功能体系架构。

在确定功能体系架构之后，还要确定电子政务建设的目标体系。不同政府机构根据其职能和地域特点，建设的目标体系在内容上不尽相同，一般既包括总体目标也包括分阶段建设目标。

在确定了目标体系和功能体系架构后，就可以据此规划出相应的总体系统技术架构。总体系统架构包括:系统技术结构和基本网络通信等的技术方案，各系统之间的关系描述，相关各系统的性能指标要求，例如，通信系统的数据流量、网络拓扑结构、管理软件系统的应用平台设计等。

在明确了系统体系后，就要明确技术选型要从对系统体系适应度、技术的通用性和可用性、对软硬件的投入大小等方面综合考虑。一般技术选型要明确以下信息:主要硬件环境，如数据库服务器和应用服务器采用何种产品;操作系统，包括服务器和客户机的操作系统;应用系统内的各种服务器软件;开发语言及开发工具。

②功能模块设计

功能模块设计是对政府的各项职能及其流程进行分级、分解、描述和设计的过程。对政府所涉及的决策、管理和申报审批的职能活动，由流程图和结构图两个角度明确了系统内部的关系，表明各功能模块之间的调用关系，并进一步进行功能模块的细化和具体的模块描述。要明确模块运行的程序、外部引用模块程序、程序的总体功能和具体功能与目的、程序运行条件，以及模块标识符、功能描述、输入、输出、内部算法等信息，并写出相应的源码。

③数据库设计

数据库设计是系统设计的重要组成部分。数据库设计首先是构建数据关系结构，通过E-R方法(Entity-Relationship)设计实体、实体属性、实体联系、主键定义、属性域等信息来标示信息实体概念及联系，即生成具体的数据模式。再利用数据工具生成相应的脚本及生成相应的物理数据库结构。此外，还要对数据库的存储过程、触发器等功能模块进行设计。

④界面设计

首先要明确系统界面的风格，可以先做一个系统原型听取意见，明确界面色调、文字的字体和字号等。根据流程图及功能框架图设计界面的风格、色调，进行窗体层次图及窗体功能说明，明确每个窗体内的控件、事件及属性，将要完成什么功能及调用哪些功能模块。最后，使用相应的编程工具将界面表示出来，并完成后台相应的功能模块及调用代码，使系统运转起来。

(5)电子政务的解决方案

目前国内已开发了多种政府上网或电子政务解决方案，考察各种方案在体系结构、支撑平台以及系统安全等方面的差异，较为成功的解决方案有:国信技术的EGS系统，海信公司电子政务方案，海南中企公司电子政务系统，朗新公司基于Linux的政府上网解决方案，慧点科技(SmartDot)电子政务方案，以及Lotus E-government电子政府应用解决方案等。

各种解决方案的硬件系统大多选择技术处于领先地位的著名厂商，如IBM、HP的产品。操作系统有W indowsNT/Unix/Linux三种选择。至于互联网安全系统，各方案原则上是在内部和外部网络之间设一道防火墙，以保证信息不受外界的攻击，同时又不同外界隔绝。通过防火墙可以在内部对信息进行严格控制，保证信息在有控制、有监督的状态下，为合适的人所利用。只有朗新公司在方案中明确提出使用其自主开发的系列服务器。海信公司指定其路由器、拨号访问服务器、交换机都采用Cisco公司的产品。

在应用服务器方面，除基于Linux方案以外，其他大多方案无一例外地选择了LotusDomino/Notes产品。

7.1.2电子政务安全技术

由于政府部门担负着管理国家事务的重任，是整个国民经济赖以运行的管理体系。如何保证这些国家机密信息和其他社会活动资源信息的正确性、完整性和安全性关系到国家的整体利益?本节在分析电子政务安全需求的基础上，介绍目前主流的信息安全关键技术。

(1)电子政务安全概述

电子政务行使政府职能的特点会引致来自外部或者内部的各种攻击，包括黑客组织、犯罪集团或某些国家行为的攻击。实施攻击主要依靠技术手段，包括基于监听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。此外，技术本身即是一把双刃剑，任何技术手段都不可能完美无缺，它们也存在缺陷。例如，网络硬件设备的弱点将危害网络的可靠性和可用性;操作平台的漏洞可能构成系统隐患;网络协议的开放性也会导致网络存在安全风险等。这些缺陷一旦被人为地加以利用，就会给系统的运行带来极大的风险。

从技术角度分析电子政务的安全需求，主要包括以下五点:

①信息系统的可用性

发展电子政务的一项主要任务就是让政府在互联网上树立良好形象，但是如果政务系统经常遭到攻击和破坏，基本的安全都不能保障，就更谈不上形象。因此必须采取适当的技术保障系统的安全可靠，从而保证各种业务的连续性和一致性。

②政务信息的保密性

在政府的管理和服务过程中产生的信息，相当一部分是有保密要求的，因此要求在电子政务活动中保护这部分信息的隐秘性。未经授权的人，即使采用各种手段获得了数据的访问权，也无法理解实际信息的内容。

③政务信息存储和传输安全

政务信息的存储安全主要是指信息访问的可控性，即只有授权的、安全级别与数据机密性要求一致的用户才允许访问相应的数据。而所有未经授权的用户不能对信息进行任何操作，包括读取、复制和删除等，另外存储安全还包含使信息存储免遭破坏的意思。

不仅保密信息在传输中要确保安全，电子政务系统涉及的各种敏感信息，例如各种报关手续、企业财务报表及纳税情况等，也要求在传输过程中不会被窃听、篡改和损坏。

④系统的安全备份与恢复机制

鉴于政务信息的重要性和特殊性，建立必要的备份制度、有效的系统和数据恢复机制也是保障电子政务安全的基本要求。

⑤身份识别和权限控制

为进行电子政务业务的实体定义唯一的电子身份标识，并通过该标识进行身份认证，才能保证用户身份的真实性、可靠性和不可抵赖性。电子政务需要划分若干个安全域，安全的要求、级别是不一样的，因此需要把使用不同级别政务信息资源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制策略。

综上所述，解决好电子政务系统中信息共享与保密性、完整性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系，是实现“安全的”电子政务的前提。

电子政务系统的安全技术可以归纳为:

①通过防火墙保证电子政务内部网络的边界安全，“御敌于国门之外”;

②通过虚拟专用网VPN技术实现电子政务信息跨越公网的传输安全;

③建立入侵检测系统，将潜在的威胁扼杀在摇篮之中;

④通过加解密技术保证信息的机密性;

⑤通过颁发数字证书和建立认证中心进行用户身份验证;

⑥通过容错技术和数据备份与恢复技术保证电子政务的高可用性;

⑦制定完善的安全管理方案。

(2)电子政务系统安全保障关键技术

①反病毒技术

计算机病毒是某些人利用计算机软、硬件固有的脆弱性来编制具有特殊功能的程序。反病毒系统是防范病毒的主要工具，通常是一种软件系统。

计算机技术发展越来越快，使得计算机病毒技术与计算机反病毒技术的对抗也越来越尖锐。我们现在的反病毒技术是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理、启发式智能代码分析模块、动态数据还原模块、内存解毒模块、自身免疫模块等先进的解毒计算机，较好地解决了以前防病毒计算机顾此失彼、此消彼长的状态。

作为新一代反病毒软件应做到以下几点:

·全面地不仅有传统的手动查杀与文件监控，还必须对网络层、邮件客户端进行实时监控，防止病毒入侵。

·快速反应的病毒检测网，采用虚拟跟踪技术，识别未知病毒和变形病毒。

·完善的在线升级服务，对新病毒迅速提出解决方案。

·对病毒经常攻击的程序提供重点保护。

②防火墙技术

防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。同时，防火墙也是目前一种最重要的网络防护设备。

防火墙技术的发展大概经历了四个阶段:

·第一代防火墙是基于路由器的防火墙。由于路由器具有分组过滤功能，使得网络控制功能可以通过路由控制来实现，所以具有分组过滤功能的路由器被称为第一代防火墙。但这类防火墙安全防护能力很差。

·第二代是用户化的防火墙工具包，它将过滤功能从路由器中分离出来，加上审计和安全警告功能，并针对用户需求提供模块化的软件包。但这类软件产品的技术要求高，在处理速度、差错率等方面仍有不足。

·第三代是建立在通用操作系统上的防火墙。它可以实现分组过滤功能，配有专有的代理系统，监控所有协议的数据和指令，保护用户编程空间和可配置内核参数的设置。因此安全性和处理速度都大大提高了，但由于操作系统的源码是保密的，而多数防火墙厂商并不是通用操作系统厂商，因此用户要依赖防火墙厂商和操作系统厂商两方面的支持。

·第四代是具有安全操作系统的防火墙。此类防火墙就是一个操作系统，防火墙厂商具有操作系统的源代码，可以实现安全内核，对服务器、子系统都作了安全处理，一旦黑客攻破了一个服务器，将被隔离在这个服务器中，不会对其他部分造成威胁。

防火墙技术的发展方向是:

·防火墙将从目前对子网或内部网管理的方式向远程上网管理的方式发展。

·过滤深度会不断加强，从目前的地址、服务过滤、发展到URL(页面)过滤、关键字过滤和Active X、Java等的过滤，并逐渐有病毒扫描功能。

·利用防火墙建立专用网是较长一段时间用户使用的主流，IP的加密需求越来越强，安全协议的开发是一大热点。

·单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。

·对网络攻击的检测和各种警告将成为防火墙的重要功能。

·安全管理工具不断完善，特别是可以活动的日志分析工具将成为防火墙产品中的一部分。

③防火墙技术

防火墙有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。但是很明显，对于内部网的安全问题，防火墙起不到任何作用。

防火墙是由中国软件通用产品总公司提出的，是用来加强信息系统内部安全的重要工具，它处于内部网络中，是一个内网监控系统，可以随时监控内部主机的安全状况。其着重点是用技术手段强化内部信息的安全管理，利用计算机口令字验证、数据库存取控制技术、审计跟踪技术、密码技术等对机密文件、重要的行业数据、科学发明专利等机密信息进行保护，防止对信息的非法或违规的窥探、外传、破坏、拷贝、删除，从本质上阻止了机密信息泄露事件的发生。

通过一系列的事前预防、事中监督和事后审计等措施，构建严密的内网安全防范体系，有效防止内网安全事件的发生。

④入侵检测技术

入侵检测系统是一套监控计算机系统或网络系统中发生的事件，根据规则进行安全审计的软件或硬件系统。与防火墙的被动防御相比，入侵检测系统是一种主动防御工具。入侵检测系统可以事先发现试图攻击或滥用网络系统的人员并阻止入侵事件，而且还可以提供有效的审计信息。这些详细记录黑客入侵过程的记录可以帮助管理员发现网络的脆弱性。

根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的入侵检测系统(HIDS)通常是安装在被重点检测的主机之上，主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。如果其中主体活动十分可疑，入侵检测系统就会采取相应措施。基于网络的入侵检测系统(NIDS)放置在比较重要的网段内，不停地监视网段中的各种数据包。对每一个数据包进行特征分析。如果数据包与系统内置的某些规则吻合，入侵检测系统就会发出警报甚至直接切断网络连接。目前，大部分入侵检测系统是基于网络的。

⑤物理隔离技术

物理隔离是指通过专用硬件使两个或两个以上的网络在不连通的情况下进行网络之间的安全数据传输和资源共享的技术。简而言之，就是在不连通的网络之间提供数据传输，但不允许这些网络间运行交互式协议。对于电子政务网络中很多部门的内网和专网都是涉密网，而在电子政务信息系统应用中，势必要内网、专网、外网间进行信息交换，因此物理隔离技术已经成为政务信息系统中必不可少的重要措施之一。为此，国家保密局发布的《计算机信息系统国际联网保密管理规定》中第二章第六条规定:“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须进行物理隔离。”

物理隔离的解决思路是:在同一时间、同一空间，单个用户是不可能同时使用两个系统的，只要使两个系统在空间上物理隔离，就可以使它们的安全性相互独立。

物理隔离技术发展至今大致经历了以下几个阶段:

·双网双机技术。具体是在一个机箱内同时安装两套主板、内存、硬盘和CPU，并且共用一个显示器。用户通过客户端开关，分别选择两套计算机系统。该代产品客户端成本过高，但技术水平相对简单。

·双硬盘物理隔离卡技术。在客户端增加一块PCI卡，客户端硬盘或其他存储设备首先连接到该卡，然后再转接到主板上。通过该卡能选择控制客户端不同硬盘或其他存储设备，同时选择了该卡的网络接口，可以连接到不同的网络。该方法技术水平更高，成本低廉。但是该代产品仍然需要网络布线为双网线结构，还是存在较大的安全隐患。

·基于服务器端的物理隔离卡技术。它的工作原理是采用基于服务器的物理隔离设备来连接两个网络，在同一时刻这两个网络没有物理上的连通，但又可以快速分时地处理并传递数据。

⑥数据加密

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心。数据加密技术最初主要用于保证数据在存储和传输过程中的保密性，通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程中为非授权人员获取，也可以保证这些信息不为其所认知，从而达到保护信息的目的。数据加密技术的保密性直接取决于所采用的密码算法和密钥长度。

电子政务的飞速发展对数据完整性以及身份鉴定技术提出了更高的要求，数字签名、身份认证就是为了适应这种需要从密码学中派生出来的新技术和新应用。数据传输的完整性通常通过数字签名的方式来实现，即数据的发送方在发送数据的同时利用单向的Hash函数或者其他信息文摘算法计算出所传输数据的信息文摘，并将该信息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名，接收方使用相同的算法计算出接收到的数据的数字签名，并将该数字签名和接收到的数字签名进行比较，若二者相同，则说明数据在传输过程中未被修改，数据完整性得到了保证。

根据密钥类型的不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公平，但其最大的缺点是密锁的秘密分发困难，在用户较多的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。在实际应用中，通常将两种算法结合使用，利用DES或者IDEA等对称加密算法来进行大容量数据的加密，而采用RSA等非对称加密算法来传递对称加密算法所使用的密钥，通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。

⑦虚拟专用网络(VPN)

虚拟专用网络不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(互联网服务提供商)和其他的NSP(网络服务提供商)，在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网络资源而动态组成的。

虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称为建立一个隧道。可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接受者了解，从而保证了数据的私有性和安全性。

在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时安全问题也更为突出。必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。

目前VPN主要采用四项技术来保证安全，分别是隧道技术、加解密技术、密钥管理技术、信息认证技术和身份认证技术。隧道技术是VPN的基本技术类似于点对点连接技术，它是在公用网建立一个数据通道(隧道)，让数据包通过这条隧道传输。隧道技术必须有专用的隧道协议作为支撑。加解密技术是数据通信中一项较为成熟的技术，VPN可直接利用现有技术。密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。信息认证技术和身份认证技术用以鉴别用户的合法身份，提供访问控制，为不同用户设置不同的访问权限。

7.1.3电子政务顶层设计^[4]

电子政务顶层设计，是关系到电子政务建设成败的关键问题，已引起各国领导层的高度重视。近几年来我国电子政务建设取得了快速发展，但是“重部门自建、轻整体统筹”的现象还较为突出，特别是条块分割、地域分割、部门分割建设所形成的“条块”系统和“孤岛”系统难以整合的问题更为严重。究其原因，主要是缺乏一种整体的组织和顶层的设计。因此，为了避免以上问题的出现，整合现有系统，使电子政务建设取得成效，必须做好电子政务的顶层设计。

(1)电子政务顶层设计的内涵

“顶层设计”是TOP-DOWN Design的翻译。顶层设计是一种自上而下将复杂的问题简单化的设计概念，其含义是先确定总体思路、设计总体布局，然后设置零部件，从而完成一个完整的设计。在用项目或工程设计过程中，为了达到Top-Down，有很多的具体的技巧和方法，通过这些技巧和方法的应用，才能实现Top-Down的思路，达到自顶而下设计的目的。根据国内外项目设计和工程设计的实践，对于大型和复杂的产品，采用Top-Down设计具有独到的优势。

顶层设计的内涵是把整个政府看作一个系统，在各个局部系统设计和实施之前对总体架构进行分析和设计，从而使各个分系统的设计与实施具有统一的标准，确定与其他分系统之间的关系，需要与哪些系统进行资源共享和业务相互协同，从而解决跨部门、跨系统的合作。

电子政务顶层设计的主要目的是，在电子政务建设中实现理论上一致、功能上协调、结构上统一、资源共享、部件标准化的目标。目前着眼于业务的电子政务的顶层设计，主要有两种不同的思路，一种是侧重于信息资源规划的电子政务顶层设计;另一种是侧重于业务流程再造的顶层设计。侧重于信息资源规划的电子政务顶层设计，主要通过对政务运行过程中的信息资源的梳理和规划，对信息的采集、处理、传输和使用进行全面的规划，确定系统数据模型和系统功能模型，以便进一步构建系统体系结构模型，最终完成应用系统设计。侧重于业务流程再造的顶层设计则是通过对业务流程的梳理与整合，确定行政管理体制、政府职能及具体业务类型之间的关系，形成政府的电子政务业务系统的体系模型。

电子政务顶层设计中“顶层”的含义主要有三个:第一个“顶层”的含义是指整体和全局的关系。顶层设计必须跳出局部环境的束缚和影响，站在整体高度和全局视野下去分析决定电子政务中的具体决策。第二个“顶层”的含义是指电子政务的重点是业务、是政务，而不是技术。顶层设计要分析应用系统的业务可行性，分析利益关系。根据经验，顶层设计的成功与否，80%与业务领域的事情有关，重点是与业务领域相关的哪些工作。要正确全面地描述用户需求，尽力满足用户需求是系统成败的关键因素。而这里的用户需求，重点绝不仅仅是用户的操作需求，而是用户业务需求。顶层设计是用信息工程的方法，从宏观上对信息流与业务流进行分析，以获得丰富、清晰、完整的业务资料，利用这些业务资料来帮助和推动电子政务系统中的业务决策设计、业务利益关系设计与业务职能转变和改革。第三个“顶层”的含义是指电子政务强调政府绩效。政府绩效是围绕实现政府职能转变，完成社会经济发展目标而展开的。政府职能是公共服务、社会管理、经济调节、市场监管。它是电子政务的核心目标，要实现这一目标，需要优化工作流程，促进职能转变，提高政务效率，推动体制创新。实现政府绩效目标，应该是顶层设计的深层含义。

(2)电子政务顶层设计的对象

在电子政务建设的早期，顶层设计理念是围绕信息技术而展开的。电子政务系统本身就是多种信息技术的综合运用，是应用系统级别上的互联互通的系统，是要改变和整合以往的条块分割、地域分割、部门分割建设所形成“烟筒系统”和“孤岛系统”电子政务系统的复杂形态。系统的复杂层次结构、系统的众多外界约束大大超过我们已有的系统建设经验和知识。这时的顶层设计思想内涵主要是用系统论的方法，对信息系统建设的各个方面、各个层次、各种参与力量、各种正面的促进因素和负面的限制因素进行统筹考虑，理解和分析影响系统建设的各种关系，从全局的视角出发，进行整体技术结构的设计，并做出各种管理和技术决策，提出体制和业务的改进建议。

目前，在电子政务取得显著建设成果的同时，顶层设计的视野也已经从信息系统扩展到政府体制改革、政府职能转变和政府业务与技术的结合上，这时的顶层设计理念是围绕电子政务项目投资和建设绩效展开的。顶层设计的内容扩大到要考虑我国政府从计划经济时代向市场经济时代转型的变化，要考虑政府职能客观存在的越位、缺位、空位的情况，要考虑到我国政府的法制化水平还较低，规范化水平还较低的客观现实，要尽量规避体制上的缺陷和不足，从根本上减少风险。

业务和技术，正是顶层设计的两大范畴。顶层设计中所指的业务，不但包括业务职能、业务结构、业务流程，还包括业务体制、业务法律法规、业务模式、业务布局等方面。顶层设计中所指的技术，主要是从全局和整体出发，对技术战略、技术框架和技术标准的分析和定义，还包括为了减少重复建设，增加资源(业务需求分析、数据模型、软件模块、界面和网页设计素材等)重用性，以模块化服务的形式，来定义政府所有的应用系统。进行顶层设计，就是围绕电子政务建设中上述业务和技术的种种问题，用系统规范的科学理论方法，描述业务和技术的状态，理清业务和技术中的各种关系，确定建设目标，选择和制定实现目标的路径和战略战术，从信息化的“今天”走向信息化的“明天”。

(3)电子政务顶层设计的意义

电子政务顶层设计理念的出现，为电子政务健康发展指明了方向，将有利于改变目前相互独立、各自为战的电子政务发展局面，对我国电子政务向纵深发展产生重要的作用。电子政务顶层设计的重要意义，归纳起来主要有以下几个方面:

第一，电子政务顶层设计，将为电子政务建设中一系列重大实践问题找到解决的途径，促进我国电子政务建设中一系列的指导文件、管理规范、技术标准的建立和完善，使电子政务的运作管理走上精细化的道路。改变早期电子政务建设仅仅是依据国家的宏观建设方针和原则，而缺少比较详细的框架与指南，各个分系统的电子政务建设缺乏依据和指导的状况。

第二，电子政务的顶层设计将使电子政务建设由技术主导走向政务主导的正确道路，更多地关注业务层面和利益层面。电子政务建设的目的是利用先进的信息技术创新管理方式，提高公共服务质量和水平。顶层设计将促进电子政务与政府改革的互动，使电子政务的管理创新与服务创新具有合理性，并能够产生出效益，从而避免将电子政务建设停留在单纯提高办公效率的工具层面，充分发挥信息技术对于政府管理的潜力与应用。

第三，电子政务顶层设计将促进我国电子政务建设由局部上升到整体，由各自为战，“信息孤岛”的状况转变为资源整合，协同合作的一体化格局。过去几年我国电子政务建设主要侧重于各个行业或单位的独立设计与建设，各个行业与相关部门之间的电子政务建设没有充分考虑相互职能的协作与资源的共享，难以发挥电子政务的整体效益。电子政务的顶层设计将大大减少电子政务建设中存在的盲目建设、重复建设、“信息孤岛”、绩效监测失控、投资黑洞等问题，有利于各个行业与部门之间电子政务系统的整合，形成电子政务系统的资源共享、互联互通、协同合作的一体化格局。

7.1.4电子政务操作平台设计

电子政务依靠的硬件基础是计算机技术，计算机的使用依靠的是各种软件操作平台。尽管由于部门性质不同、使用目的不同、使用者不同，选择使用的软件操作平台不尽相同，但到目前为止，M icrosoft办公系列是最常使用的。因此，有必要在此简单介绍一下M icrosoft办公系列的基本情况。

(1)M icrosoft office 2003简介

继广受好评的Office XP以后，M icrosoft公司适时推出了功能更强大的Office 2003。与以前的Office版本一样，Office 2003包括优秀的子处理软件Word、功能更强大的表格处理软件Excel和方便易用的演示文稿软件Power Point，此外还增加了其他的一些软件。它们功能强大、使用方便，是现代政务办公中不可或缺的得力助手。

①Word 2003简介

Word一直是文字处理领域的佼佼者，它凭借人性化的设计、方便快捷的操作、完善的功能以及丰富的效果被各行各业的办公人员广泛使用。Word 2003中文版不仅具有强大的文字处理、格式和版式编排功能，还具有强大的表格、图形处理功能。

Word 2003在完善Word 2002中的八个任务窗格的基础上，提供了“开始工作”、“帮助”、“剪贴画”、“信息检索”、“剪贴板”、“搜索结果”、“新建文档”、“附件选项”、“共享工作区”、“文档更新”、“保护文档”、“样式和格式”、“显示格式”、“邮件合并”和“XML结构”共15种任务窗格。在任务窗格中包含了许多命令的超链接和按钮，单击这些超链接或按钮能够执行相应的命令，极大方便了使用。与Word 2002相比，伴随着任务窗格数量的增多、分工的细化和功能的完善，每种任务窗格有了更强的针对性。

此外Word 2003增加了“阅读版式”功能，在文档结构图版式的基础上，增加了缩略图版式。在缩略图版式中，可以通过单击缩略图查看整篇文档的整体效果，同时对文档内容进行编辑。

②Excel 2003简介

Excel 2003是Office 2003中的表格处理软件。作为一种表格式的数据综合管理与分析系统，Excel可以高效完成多种多样的表格和图表设计，进行数据计算、管理与分析，因而被广泛应用于财务、统计、审计、金融、分析以及办公事务的日常管理等诸多方面。

Excel 2003最大的改进在于对XML的支持，并完美地展现了XML真正的优势。对于网站管理而言，使用Excel 2003编辑Web网站数据时，能够直接读入Web页面上的XML数据，同步更新Web站点上的数据，也就是说能够以Excel为窗口，与Web服务协同工作。

除了网络功能，Excel 2003还在其他方面作了很大的改进，操作起来更加易于使用。除了进一步完善Excel 2002中已有的任务窗格外，Excel 2003的新增功能还包括以下一些方面:

Excel 2003能够更好地支持数据库数据导入和查询。对于许多数据库格式的数据可以直接查找并导入到Excel 2003中，更易于与其他软件或数据库进行协同工作和资源共享。

Excel 2003扩展了“公式和函数”功能，使用公式和函数进行计算将更加方便。在Excel 2003中改进了边框绘制工具，可以分级显示复杂的边框。此外，还新增了用颜色标记的工作标签，可以使用不同颜色来组织工作标签的工作。

③PowerPoint2003简介

PowerPoint2003是一款优秀的电子演示文稿制作软件。即使作者没有任何美工基础，也能通过它轻松地制作出色彩绚丽、图文并茂的幻灯片。通过计算机屏幕或投影设备放映文件，配上讲解，在会议、报告、产品演示、教学等各个方面都可以收到良好的效果。

与Word 2003、Excel 2003一样，PowerPoint 2003作为一个组件集成在Office 2003的应用程序中。它不但自身具有强大的功能，而且能够直接利用Word中的文档和Excel中的电子表格，将其插入或链接到制作的幻灯片中，展现各种文本、表格、数据、图形，甚至包括声音、电影等多种对象，最终形成极具专业风格的演示文稿。使用PowerPoint制作演示文稿进行演讲，能够将要表现的信息在最大程度上进行可视化。

与Word 2003、Excel 2003相比，PowerPoint 2003的改进不大，主要从丰富创作素材入手进行了改进。例如，增加了新的动画效果，在进入和退出动画、计时控制等方面都增加了许多新功能。此外，提供了新的图库，使模板的选择更加丰富。所以由于PowerPoint 2003中采用了新的绘图工具，对于较大的组织结构图文件，减少了文件的大小，并且更加易于编辑。

④FrontPage 2003简介

FrontPage 2003是一个具有所见即所得功能的网页设计和集成开发工具软件包。使用FrontPage 2003来制作网页并不要求用户了解HTML、JavaScript等网页开发语言，这使得用户可将精力更集中到网页的构思和创意上。可以像在文字处理程序一样编辑网页，当输入文本、设置文本格式以及添加图形、表格等网页元素时，FrontPage 2003就会在后台添加相应的HTML标记符，网页就会如同在Web浏览器中一样显示出来。

⑤Outlook 2003简介

Outlook 2003是用来管理个人E-mail和其他信息的工具，具有电子邮件管理、制定日历、安排约会、编写便笺和组织提醒等功能。Outlook 2003的新功能如下:

·杜绝垃圾邮件。

·洞察连接情况。

·快速查找信息资料。

·需要打印的内容更少，一次可以读取的内容更多。

·组织收件箱。

·自动组织邮件和接收提醒。

·轻松地查找邮件。

·快速访问“Contact”(联系人)、“Calendars”(日历)和“Tasks”(任务)。

⑥Access2003简介

Access 2003是专业数据库管理工具，其强大的数据库、表、查询、窗体、报表数据库管理和分析能力，使用户能简单地完成制表、计算和分析工作。Access 2003的新功能如下:

·“自动更正”选项，可以“自动更正智能标记”。

·在窗体和报表设计中检查错误。为用户标识和标记常见错误，并给用户提供更正这些错误的选项。

·自动标识对象依赖项。

·更轻松的数据库备份。将正在使用的数据库的副本保存到应用程序的另一个位置。

·增强的XML支持。与XML数据文件一起使用，主要以改进的XML导出和导入功能的形式。

·支持XP的主题功能，让数据库界面变得更漂亮。

·跟SQL Server的数据库合并，可用“存储过程设计器”修改数据库文件。