县级电子政务培训课件-指导方案-杨尔平

在满足电子政务需要的基础上，基于统一平台进一步构建面向“三农”、企业和社会
公众的信息系统，促进工业与信息化融合，为县级国民经济和社会发展提供服务。 最后，通过建设县级统一门户网站，将县级六大政务部门及其它政务部门对内、对外 的服务统一以一个窗口展现出来，提高服务质量，开展多样化服务，从而最终实现

单点登陆服务 WEB安全服务 注册服务 客户端服务 鉴权、状态查询服务 PKI/PMI/OCSP 可信时间服务 授权服务 责任认定 加解密服务 数据安全保障系统 防病毒、防火墙 入侵监测、漏洞扫描 VPN、安全网关
办 公 业 务 系 统
办公门户、统一入口 SOA、XML、数据展现、通用接口
综合管理系统
的内容，其基本公共服务包括：政府门户网站、
信息公开、网上办事、交流互动、场景式服务。

办公业务应用
主要包括基础办公业务和扩展办公业务两个方面 的内容，其基本业务包括：办公业务应用、电子 邮件。
区县级办公业务系统
收发文管理
会议管理
档案管理
文档资源
日常办公
系统维护
流程管理
收 文 管 理
发 文 管 理
签 批 管 理
网络机构
42U标准机柜
台
2
￥8,000.00
￥8,000.00
￥538,000.00
安全基础设施

县级电子政务安全基础设施主要用于满足县级电子政务在真实性、完整性、
保密性等方面的安全需求，为县级电子政务构建基于PKI的安全架构，在保 障县级电子政务安全的同时保障全省整个电子政务成为一个统一的安全体。 县级电子政务信息安全基础设施由建立在省级和市级的CA安全支撑平台和部 署在县级的前置设备组成。 县级电子政务安全支撑平台为县级电子政务实现基于数字证书的可信身份认 证、电子签名及电子签章、数据加密和解密、可信时间戳、可信审计等安全
现交换、共享和业务协同。
统一平台功能示意图
应用服务
身份认证 SSO 门户网站 电子邮件 办公业务系统 应急指挥 视频会议 政务公开 SOA接口
安 全 支 撑 服 务
统一用户 授权管理 安全中间件
应用支撑
USAP 办公类 业务建模 工作流 USAP 门户类 业务建模 公文模版 USAP 网山上 审批类业务建 模 表单。。。
入侵检测系统
2个百兆监听口，含三年质保服务
台
1
￥75,000.00
￥75,000.00
漏洞扫描系统
IP授权为30个定制的IP地址，含三 年质保服务 百兆审计系统，含三年质保服务
套
1
￥65,000.00
￥65,000.00
部署在安全服务器区
安全审计
套
1
￥80,000.00
￥80,000.00
部署在安全服务器区
数字签名
构件接口 SYSLOG JMX HTTP SNMP
信息交换
加密解密 安全服务接口 消息总线 应用适配器运 行环境 应用集成 应用适配器组 件 BPM 应用适配器组 件。。。 DBMS接口
监控代理
网页防篡改
数据存储
防病毒 入侵检测 入侵保护 防火墙 接入层 WiFi 汇聚层 3G ADSL VPN 数据访问 存储交换机 数据挖掘 磁盘阵列 数据分析 数据备份 网络接口
统一用户 应用业务系统
办公应用 政务信息报送 督查督办 电子邮件系统 移动办公 扩展办公业务
服 务 业 务 系 统
政府门户网站 信息公开 网上办事 交流互动 场景式服务 扩展服务业务
和权限 管理系统 安全审计系统
人员安全 应用支撑组件 JEE应用服务器、WWW服务器 标准、规范
数据库、数据存储、数据源、数据备份
会 议 议 题
会 议 计 划
会 议 通 知
会 议 室
归 档 处 理
借 阅 管 理
资 源 类 型
资 源 管 理
资 源 查 询
个 人 信 息
单 位 通 讯 录
政 公 策 告 法 栏 规
短 消 息
委 托 办 理
日 志 管 理
模 板 管 理
标 签 管 理
公 文 分 类
流 程 分 类
流 程 定 义
流 程 监 控
Web用户
SmartPhone用户
PDA用户
系统开发人员
用户层
内部门户接入层
用户接入 用户统一认证 信息发布管理 知识管理 ……
应用层
办公业务系统应用功能
应用支撑层
统一工作流管理 安全用印管理 安全公文交换管理 安全管理 系统管理 消息事务处理 应用公共组件
应用服务器层
WEB服务器
数据交换 及存储层
台
1
￥18,000.00
￥18,000.00
合计
￥42,000.00
县级电子政务外网
县级电子政务外网总体结构示意图

县级电子政务外网将依托互联网的VPN进行建设，各接入单位租用运 营商的线路，以ADSL Modem或光纤专线的方式接入到县电子政务 统一平台外网，为保障数据传输的安全，各接入单位将采用IPSEC VPN客户端和VPN KEY，以拨号方式接入。同时各接入单位将通过 县级电子政务统一平台的统一出口访问互联网。
县级电子政务内网主要设备配置
序号
产品名称
配置 FE电口≥24，GE口≥4，含三年质保服务
单位
数量
单价
小计
备注
1
核心交换机
台
1
￥8,000.00
￥8,000.00
2
接入路由器
1个E1接口，2个10/100 BASE-T端口
台
1
￥16,000.00
￥16,000.00
3
接入防火墙
FE接口≥4，，含三年质保服务
7
1
8 9 1 0 1 1 1 2 1 3 小 计
防篡改系统
保护网站内容安全性，至少支撑2个 服务器 150点（含5个服务器端）
套
1
￥40,000.00
￥40,000.00
部署在安全服务器区
防病毒软件
套
1
￥15,000.00
￥15,000.00
部署在安全服务器区 部署在内部数据处理 区和公开数据处理区
陕西省县级电子政务建设 培训教材
(县级电子政务指导方案) 杨尔平 yerping@gmail.com
2009年11月
《陕西省县级电子政务建设要求与技术规范》编写组
县级电子政务指导方案
整体框架 业务系统 基础设施 统一平台 安全体系 投资概算

整体框架
网络基础设施 安全、可信、统一的网络环境和应用环境 支持跨部门信息共享与协同作业的支撑平 台 满足不断变化的业务需求，“随需而变” 的应用支撑平台
综 合 管 理 服 务
网络汇接
安全体系

县级电子政务系统包括面向政府工作人员的政务
“服务是根本”的电子政务建设目标。
业务系统
县级电子政务应用系统的目标
1、促进党政机关工作流程优化，提高政务部门 的办事效率和服务能力。 2、实现党政机关部门之间协作办公、互联互通和信息共享，最终实现 无纸化办公。 3、增强宏观调控和决策能力。 4、提高政府应对公共危机的能力。

公共服务应用 主要包括基础公共服务和扩展公共服务两个方面
管理制度
机房安全、异地容灾
法律法规 基础设施、网络汇接 管理体系
安全支撑体系
县级电子政务统一平台
社会公众
互联网
检察院
法院 企事业单位、农村 政协 县委 人大 政府
电子政务内网
1、采用基于以太网的传输技术 当六大系统和国家部署的应用系统确定的部门在同一个大院内，或办 公位置距离较近，且具备施工条件，可通过敷设光纤或双绞线的方式 接入到县级电子政务统一平台，从而组成局域网，避免了各接入节点

移动办公用户可通过2G或3G等无线方式接入互联网，同样以IPSEC
VPN的拨号方式与外网平台建立连接。

县级电子政务网总体分为七个区域，分别为网络接入区、园区内单位
接入区、园区外单位接入区、公开数据处理区、内部数据处理区、安
全管理区和安全服务区。

网络接入区负责与市级平台、互联网、园区内接入单位和园区外接入单位的 接入。在该区域分别部署接入路由器、防火墙、对外VPN网关、对内VPN网 关及核心交换机。其中对外VPN网关负责园区外单位的接入，对内VPN网关 负责园区内单位的接入，各县可根据自身情况，采用一台VPN网关也可实现 对内和对外的接入。 园区内单位接入区负责政府园区内各单位的接入，在该区域部署VPN客户端 和VPN KEY。通过园区网以VLAN的方式接入到市级电子政务外网平台，如 需访问内部数据处理区，必须以IPSEC VPN的方式实现。


功能提供基础硬件密码设备支撑、PKI远程服务调用、安全流程管理等服务。
统一平台

电子政务统一平台是在电子政务网络设施、信息安全设施
的基础上，由支撑网络汇接、数据存储、信息交换、应用 支撑、应用服务功能的软、硬件搭建的综合平台。统一平 台以集成创新的方式，融网络、安全设施及各组成部分为 一体，相互关联与依托，使得流经统一平台的政务信息实
1
核心交换机
台
1
￥60,000.00
￥60,000.00
部署在网络接入区
2
数据区交换机
台
2
￥15,000.00
￥30,000.00
分别部署在内部数据 处理区和公开 数据处理区
3
接入路由器
台
1
￥23,000.00
￥23,000.00
部署在网络接入区
4
接入交换机
台
2
￥8,000.00
￥16,000.00
数据存储
电子政务统 一平台接口
其它集成系统
图28 办公业务系统软件体系图
基础设施
总体网络架构 电子政务网络内网 电子政务外网 中心机房 信息安全基础设施

网络平台总体架构示意图1
应用服务器
数据库服务器
电子政务网
广域网 防火墙
客户端
客户端
客户端
网络架构示意图2
市级电子政务统一平台


园区外单位接入区负责政府园区外各单位的接入，在该区域部署VPN客户端
和VPN KEY。该区域可通过ADSL或光纤的方式接入到运营商网络，并通过
VPN客户端软件和VPN KEY的方式拨号到市级电子政务外网平台，从而安全 的实现对内部数据处理区的访问。
外网主要设备配置参考
序号 产品 名称 配置 槽位数≥2，背板带宽 ≥300Gbps，GE接口 ≥16，GE光纤接口 ≥8 GE电口≥24，GE光口≥4， 含三年质保服务 2个E1接口，2个10/100 BASE-T端口，支持 MPLS VPN，支持 PE，支持IPV4, IPV6协议，提供完 善的QoS机制，含三 年质保服务 FE电口≥24，GE口≥4， 含三年质保服务 2个10/100 BASE-T端口， 支持IPSEC VPN， 支持50个隧道 冗余电源,千兆多模光口 ≥3, GE端口≥4，并 发连接数≥80万，吞 吐量≥2Gbps，含三 年质保服务 单位 数量 单价 小计 备注
购置接入设备和租用运营商的线路，从而节约投资。
2、采用SDH数字同步体系数字电路技术或MSTP技术 当六大系统和国家部署的应用系统确定的部门地理位置相对较远，不
具备市政施工条件，可通过租用运营商的SDH或MSTP线路接入到县
级电子政务统一平台。 3. 县级电子政务网通过运营商的SDH与市级电子政务平台相连
套 套
1 1
4 5 6
7
防雷接地 消防系统 空调系统
门禁和监控系统
两级防雷及符合标准的接地工程 包括烟感、温感探测器及控制器 3匹商用空调
包括门禁控制器、摄像机等
套 套 台
套
1 1 1
1
外网设备配置续
内部数据处理 区防火墙 GE接口≥2，FE接口≥2，含三年质保 服务 台 ￥28,000.00 ￥28,000.00 部署在内部数据处理 区
利用市级电子政务传输骨干网，通过电子政务统一平台，上连市级电
子政务统一平台，从而实现与市级电子政务系统的互联互通。外网主 要用来对外提供县级的农村信息化服务、城乡居民服务、城镇建设服
务、乡镇企业服务等。

在县级电子政务统一平台上，构建一批社会公众关注度高、社会经济效益明显、业务 流程相对固定不变、业务关联度高、人力财力能够支持、适合于用信息化手段解决的 关键、基础应用系统，例如部门办公系统、公文交换系统、应急响应、视频会议、电 子邮件等，从而提高政务部门内部以及对外的各项服务职能。
部署在园区内用户接 入区
5
VPN网关
台
1
￥50,000.00
￥50,000.00
部署在网络接入区
6
接入防火墙
台Biblioteka Baidu
1
￥40,000.00
￥40,000.00
部署在网络接入区
机房设备配置清单：
序号 1
产品名称 基础装修
说明 包括墙面、地面、隔断、门窗等部分
单位 套
数量 1
2 3
配电系统 备用电源
包括机房配电柜、照明、空开等 20KVA UPS电源，延时2小时


县级电子政务建设以统一平台为核心。统一平台由网络汇接中心、数 据中心、信息交换中心、应用支撑中心、应用服务中心、安全支撑中 心和综合管理中心等“七大服务中心”构成，它是“五横两纵”逻辑
模型的物理实现和系统部署。

县级电子政务建设以小内网、大外网的原则进行建设。外网可依托互 联网，横向建设并连通包含县级六大系统在内的县级电子政务城域网。