第三章电子政务的体系结构

政务内网的安全技术
政务内网可包括局域网、园区网、城域网、广域网等， 一般采用TCP/IP协议，IP地址要使用互联网的保留地 址。
不同部门的内网之间进行层间物理隔离或逻辑隔离，通 过专用网络互联。
在城域网和广域网上，政务内网数据传输要采用普密级 以上的加密，一般采用虚拟专用网络（VPN）技术。 VPN的英文全称是“Virtual Private Network”，翻译 过来就是“虚拟专用网络”。可以把它理解成是虚拟出 来的内部专线。VPN可以提供的功能： 防火墙功能、认证、
GDC简述
（1）GDC在数据存储、备份的基础上，利用汇集的海 量数据，可以发展为认证中心、导航中心等各种服务 中心，为政府部门以及企业和社会公众提供数据共享、 数据交换和决策支持服务。
（2）GDC采用自顶向下的层次结构，可以分为国家级、 省市级和地市级GDC，分别负责本级或本行业的数据服 务。
GDC简述
（3）GDC存储的信息分为基础型、公益型和综合型信息。
基础型信息 公益型信息 综合型信息
自然资源、空间地理等资源生态信息 城市建设和市政管理信息 与经济和社会发展有关的信息
（4）政府信息资源采用统一的目录服务体系。使用 信息时要统一通过信息交换中心进行登记，然后 再进行数据交换。
电子政务总体结构
我国电子政务系统的总体结构由网络基础设施支撑体 系、业务应用系统、公共监管与服务系统、标准化支 撑体系、安全支撑体系五部分组成。
以上政
门业务
网
府节点）
网）
站
政务内网和局域网
（1）政府内网主要是一定级别（副省级市）以上政务 部门的办公网，它与此级别以下的政务部门办公网实 行物理隔离。
（2）局域网指的是在较小的区域内连接起来的网络。
（3）政务内网可包括局域网、园区网、城域网、广域 网等，一般采用TCP/IP协议，IP地址要使用互联网的 保留地址。
Internet/Intranet环境下的多层体系模型
基于Internet/Intranet环境下的最简单的三层结构的模型 （1）第一层由从Web服务器下载运行于Web浏览器上的Java Applet(语言编写的小应用程序) 组成，处理用户界面，提供用户接口 的功能； （2）第二层由一个应用服务器组成，处理应用逻辑，提供完成所 有业务逻辑和数据库存取的功能。业务逻辑层主要由两部分组成： 一部分是Web服务器，它通过HTTP协议向客户层提供Java Applet程 序；另一部分是应用服务器，它包含了完成业务逻辑所需要的各种 服务； （3）第三层由数据库软件组成。用于完成数据访问和数据管理。
ቤተ መጻሕፍቲ ባይዱ
政府门户网站与社会服务
电 子
“一站式”服务
政
务
社
会
服 务
网上办公服务
四
个
“一站式”服
阶 段
务是政府门户
网上信息交换
网站对公众的
最佳服务模
式。
网上信息发布
政府信息资源管理中心
政府信息资源管理中心 称为政府数据中心（Government Data Center, GDC）， 政府信息资源管理中心建有信息资源元数据库，它提 供丰富的信息资源供各部门访问。这些资源包括人口、 法人单位、自然资源和空间地理以及宏观经济等数据。
Internet/Intranet环境下四层模型结构
为了进一步提高系统的效率，建立一个真正的由跨应用和客户、可重 用的服务组成的多层应用软件体系结构，Sun公司提出了四层结构，分 别是客户层、顶端Web服务层、应用服务层和数据库层。
专网
专网（办公业务资源网）连接从中央到地方的各级党政 机关、上下级相关业务部门。根据机构职能，在业务范围 内，与内网有条件互联，实现地区级别涉密信息共享。
专网上运行从中央到地方的各级政府间的办公自动化系 统、行业部门业务管理系统。
专网与内网之间采取逻辑隔离。
外网
外网（公共管理和服务网）建立在公共通讯平台上， 主要用于政府信息发布，向社会提供政府服务。
体系的功能主要是保障实现信息资源共享和政务互联、 互通和互动。主要由六部分组成：
（1）总体标准； （2）应用标准； （3）应用支撑标准； （4）信息安全标准； （5）网络基础设施标准； （6）管理标准
总体标准包括电子政务总体性、框架性、基础性的标准 和规范。
应用标准包括数据元、代码、电子公文格式和流程 控制等应用方面的标准。
电子政务总体结构
电子政务公共监管与服务系统（外网）
电
电
子
子
政
电子政务业务应用系统（内网）
政
务
务
标
安
准 支
网络基础设施支撑体系
全 支
撑
中间件层
撑
体
体
系
数据库软件
系
计算机、存储设备及网络硬件
1）网络基础设施支撑体系
网络基础设施支撑体系是整个电子政务的硬件和软件 基础，为各类应用提供基础模块支撑和信息交换传输 集成服务。包括四部分 ： 硬件；操作系统；数据库软件；各类中间件
应用支撑标准包括信息交换平台、电子公文交换、电子 记录管理、日志管理和数据库等方面的标准。
信息安全标准主要有安全级别管理、身份鉴别、访问 控制管理、加密算法、数字签名和公钥基础实施等方面 的标准。
网络基础设施标准主要有基础通信平台工程建设、网 络互联互通方面的标准。
管理标准主要是为确保电子政务建设质量而制定的标 准，如电子政务工程监理、验收等方面的标准。
从“三网一库”到政务内外网
“三网一库”的电子政务网络体系为各级政府形成统一 的信息基础设施格局奠定了基础，促进了电子政务的 发展。
专网与外网之间实行 物理隔离，影响数据 的实时交换，限制了 政府面向企业和公众
的服务发展
产生
内外网体系
从“三网一库”的结构向政务内外网结构转变 （1）“三网一库”中的内网入新的政务内网，主要是连 接国务院办公厅内部、各部委、副省级以上政府部门，并 与党委、人大、政协等系统建立有条件连接；
面向企业的服务
面向企业的服务，员工的社会税款缴纳；公司所得 税的申报和通知；增值税的申报和通知；新公司注 册；向统计部门提交数据；有关环境的许可证（包 括报告）；政府公开采购等；
面向社会的服务
面向社会的服务包括各类公开的信息和一般的、非敏 感的社会服务。 如基于政府互联网网站的信息发布与查询；面向全社 会的各类信访、建议、反馈及数据收集统计系统；面 向全社会的各类项目计划的申报、申请、相关文件、 法规的发布及查询；各类公共服务性业务的信息发布 和实施，如工商管理、税务管理、保险管理；开展政 务电子化采购，大力发展电子社区，通过信息手段为 基层群众提供各类便民服务等。
政府内、外网与互联网
“行政监管” “公共服务”
防火墙、代理服 务器或安全网关
政 府 内 网
物 理 隔 离
政 府 外 网
逻互 辑联 隔网 离
❖ 所谓“物理隔离”是指内部网不得直接或间接地连 接公共网即互联网。众所周知，互联网是开放的国 际化的互联空间，而安全和开放却永远是一对矛盾 。虽然可以利用防火墙、代理服务器、入侵监测等 技术手段来抵御来自互联网的非法入侵，但由于使 用者或设备本身的缺陷，这些技术手段都还存在许 多不足，使得内网信息的绝对安全无法实现。合理 配置内部网和公共网“物理隔离”，可以最大限度 保证政府部门的内部信息网络不受来自互联网的黑 客攻击。此外，“物理隔离”也为政府内部网划定 了明确的安全边界，使得网络的可控性增强，便于 内部管理。
2）电子政务业务应用体系
（1）政府部门之间的各类应用。主要包括各级政府间 的公文信息审核、传递系统；各级政府间的多媒体信 息应用平台；同级政府间的公文传递、信息交换。
（2）政府部门内部的各类应用。主要包括政府内部的 公文流转、审核、处理；政府内部的各类专项业务管理 系统；政府内部面向不同管理层的统计、分析系统。领 导事务管理系统；涉及重大事件的决策分析、决策处理 系统；设计国家重大事务的数据分析、处理系统。
4）电子政务安全支撑体系
电子政务的安全措施
电子政务安全支持体系，由从网络系统层到应用层的 多项安全模块组成，较为重要的是： ① 网络信道的加密和网络的隔离。 ② 网络防火墙、访问代理、入侵检测等。 ③ 数字认证应用管理系统。 ④ 访问控制应用支撑平台。 ⑤ 系统监控、日志分析、系统管理模块。 ⑥ Web监控和在线保护模块。
Internet/Intranet环境下三层模型结构的缺点
Java Applet程序下载时间长。由于电子政务网络的范围广，受到网 络带宽和流量的影响，因而Java Applet的下载时间会较长。 网络资源访问受到Java限制。Java虚拟机中采用“沙箱（Sandbox）” 安全模型，它禁止访问本地或网络资源，客户端的Java Applet如果 要访问某台计算机上的数据，只能通过中间层。Java Applet也无法 访问打印机资源。
硬件包括各种个人计算机、服务器、网络路由器、光纤、 交换机、防火墙、存储设备等。
1）网络基础设施支撑体系
操作系统是构筑各类软件的基础。常用的有 NUIX、Windows NT和 Linux等。 操作系统是整个电子政务系统安全的一个重要基石。
数据库软件用于存储数据及对数据进行管理。
各类中间件的作用主要是集成各类数据资源、提供跨平台 异构分布数据资源访问及处理服务，提供跨平台应用集成的 解决方案，实现政务信息及相关数据的共享和交换。 中间件应该具备两个关键特征:首先要为上层的应用层服务， 这是一个基本条件;此外，又必须连接到操作系统的层面， 并能保持运行工作状态。 目前的中间件主要有：数据存取中间件、消息中间件、 事务处理中间件、远程过程调用中间件。
第三章 电子政务的体系结构
主要内容：
第一节 中国电子政务的体系结构 第二节 电子政务体系模型 第三节 电子政务系统框架
“三网一库”
三网指内网、外网和专网，一库指政务信息资源库。
（1）内网，即机关内部办公网 （2）专网，即办公业务资源网 （3）外网，即公共管理和服务网 （4）信息资源库
“三网一库”结构
（2）“三网一库”中的专网和外网打破物理隔离，专网 中副省级以下入政务外网。
（3）政务内网与政务外网之间采取物理隔离
内外网体系结构
绝
物
逻
核密 网
对
政务内 网
理
（中 办、
隔
（办公 厅政务
隔
国办） 离
专网， 副省级
离
政务外 网
（各级 政府办 公业务 网，上 下级部
辑 隔 离
各
级
政 府 门 户
互 联 网
加密、隧道化。
政务外网与互联网
政府外网是政府业务专网，主要运行政府部门面向社 会的专业性服务和不需要在内网上运行的业务，即 “行政监管”和“公共服务”等所需要的不涉及办公业务 的服务。
政务外网也可包括局域网、园区网、城域网、广域网等， 采用TCP/IP协议，IP地址可以使用内部保留地址或合法 地址。城域网或广域网上的数据传输也采用VPN技术，可 采用商密级加密。
3）电子政务公共监管与服务体系
实施电子政务可增加公共权利运行的透明度，政务公 开，强化了公民对政府的监督力度。
电子政务公共 服务的内容
面向公众的服务 面向企业的服务 面向社会的服务
面向公众的服务
面向公众的服务包括个人证件的申请和延长，如 护照和驾照；汽车登记，如新车、二手车以及进口车； 建立就业查询；公共图书馆在线资源提供；在线教育服 务提供、入学登记；地址变更；就业信息查询；社会保 险缴纳；有关健康的设施和服务等等。
❖何为逻辑隔离？逻辑隔离主要通过逻辑隔离器实现 ，逻辑隔离器是一种不同网络间的隔离部件，被隔 离的两端仍然存在物理上数据通道连线，但通过技 术手段保证被隔离的两端没有数据通道，即逻辑上 隔离。一般使用协议转换、数据格式剥离和数据流 控制的方法，在两个逻辑隔离区域中传输数据。并 且传输的方向是可控状态下的单向，不能在两个网 络之间直接进行数据交换。
4）电子政务安全支撑体系
统一的安全体系
为了实现数据资源共享、协同工作和业务互动， 电子政务需要建立统一的安全体系。这个统一安全 体系包括： ① 安全策略。 ② 数字认证和支撑平台。 ③ 数据资源访问控制机制。 ④ 网络安全措施。 ⑤ 系统冗余措施。 ⑥ 数据备份和应急方案。
5）电子政务标准化支撑体系
信息资源库
内网
逻
（机关
专网
内部局 辑
（办
域网）
公业
隔
务资
源网）
物
外网
逻
（公共
理
管理和
辑
服务网）
隔
隔
互 联 网
离
离
离
内网
内网（机关内部办公网）以政府各部门的局域网为基 础，建立在保密通信平台上。
主要运行党政决策指挥、宏观调控、行政执行、应急处 理、监督检查、信息查询等各类相对独立的电子政务应 用系统。