第一篇：电子政务立体化网络建设方案

随着信息化进程的发展，全球经济一体化不断加快，知识经济的发展令人瞩目。信息技术使企业行动的速度是越来越快，政府的职能是为企业提供一个良好的竞争环境和服务体系，为百姓生活提供便利。建设“电子政务”已成为世界新一轮公共行政管理改革和衡量国家竞争力水平的显著标志之一。

面对扑面而来的信息化大潮，黑龙江省政府敏锐地观察到，在传统经济与新经济转型时期，机遇与挑战并存。竟争在极大程度上集中到政府管理职能与效率方面；政府转变管理职能、转变工作方式，迅速建立起办事高效、运转协调的行政管理体系势在必行。为此，黑龙江省政府明确提出“把政务信息化建设作为推进国民经济和社会信息化的切入点和突破口”的发展战略。而网络平台的建设是一个城市基础设施建设的一部分。

黑龙江省政府认为政务信息网络的结构，功能和运作必须符合省政府的组织形式，工作职能和工作方式。要求省政务信息网络是一个高速宽带网络平台，以适应多媒体信息等不同应用的需要；安全保密是政府信息化建设的核心，无论是思想上还是技术上都要树立起安全屏障；适应政府机关办公业务和辅助领导科学决策的需要；选择合适的伙伴，借鉴国内外大型网络建设先进经验，确保网络具有良好的前瞻性和持续发展性。

黑龙江省立体化政务信息网络模型

黑龙江省政务信息网络需要为全省67个厅局建立省、地(市)、县三级纵向网络，满足各中省直单位内部联网需要；同时为省、13个地（市）、66个县三级政府部门建立横向网络，满足各政府部门间资源共享的需要。其逻辑结构是一个复杂的“格”状的立体架构。如右图所示。

对于每个独立的政府部门节点来说，它既有横向部门间的信息交互，有纵向联网的信息交互。

政府及各直属单位应用系统之间既具有相对的独立性，同时又存在很强的关联性。纵向看，每个政府部门内部的用户均能访问纵向网络的相应资源；横向看，各级政府单位只有部分授权用户能够访问横向网络资源。数据访问关系如下表所示：

访问源 访问目的 vpn 流量结果

a纵网内部主机 a纵网内部主机 相同 ok

a纵网内部主机 a纵网内部授权横网访问主机 相同 ok

a纵网内部授权横网访问主机 a纵网内部主机 相同 ok

a纵网内部授权横网访问主机 a纵网内部授权横网访问主机 相同 ok

a纵网内部主机 b纵网内部主机 不同 no

a纵网内部主机 b纵网内部授权横网访问主机 不同 no

a纵网内部授权横网访问主机 b纵网内部主机 不同 no

a纵网内部授权横网访问主机 b纵网内部授权横网访问主机 不同 no

b纵网内部授权横网访问主机 a纵网内部授权横网访问主机 不同 no

a/b纵网内部主机 横网主机 不同 no

横网主机 a/b纵网内部主机 不同 no

a/b纵网内部授权横网访问主机 横网主机 不同 ok

横网主机 a/b纵网内部授权横网访问主机 不同 ok

面对黑龙江省政务信息网络纵横交错的立体结构，错综复杂的访问关系，种类繁多的业务应用(包括视频会议、ip语音、办公自动化、数据库查询等等)。如何建立一个专用、公共的网络平台，统一实现纵向网及横向网的信息交互，达到每个政府部门只需建设一个局域网络、通过一条通信线路，就可以实现纵向及横向的全部通信需要？

目前大多数政府部门和企业的网络都建立在帧中继或atm网络基础上，通过虚电路(vc)连接各个网络节点，一般采用星型(hub and spoke)、树型或半网状拓扑结构。对于黑龙江政务信息网络的立体交叉拓扑网络来说，如果想在这种模式中实现最佳路由，any-to-any网状结构，这意味着整个网络需要n*(n-1)/2(n为政府单位的数量)条vc。vc数量的剧增将进一步增加网络和路由的复杂性，这种复杂性使得对网络节点的任何变动都会给政府和运营商造成极大的痛苦。同时，正确地设置vc需要了解端到端的业务信息，这使得流量工程也变得更加困难。简单地说，这种模式不具备适应黑龙江政务信息系统大型拓扑结构的良好扩展性和灵活机动性。

思科mpls vpn打造立体化政务信息网络

cisco mpls-vpn技术在单一的基础网络设施之上，为67个厅局和横向政务网络，构造68个虚拟专用网络(vpn)。逻辑结构如右图所示。

在省、13个地市、66个县分别配置一台路由器(pe)，构成mpls网络骨干。每个单位配置一台路由器(ce)，通过以太城域网汇接到本地mpls网络骨干节点(pe)。

如右所示，pe和ce路由器之间使用标准的ip转发。通过路由协议，pe能够了解每个vpn的网络拓扑，简化ce间的路由，并轻松实现vpn内any-to-any的数据包转发，对政务网络随时可能调整和添加vpn的灵活机动性具有非常好的适应性。

vpn内部any-to-any路由，还将为数据包分配最佳的转发路径，最大的限度的优化流量。由于pe与本地ce之间是通过以太网络连接，通过合理的vlan设计，还具有进一步优化本地横向网络流量的能力。

简单的说mpls-vpn非常好地满足了黑龙江政府信息网络对灵活机动性、和any-to-any连接等的广泛需求。

堪与专线媲美的安全性

寻址空间分离--mpls核心采用“vpn-ipv4地址”路由，通过在ipv4路由上添加一个路由分辨符(rd)，确保在vpn中独一无二的地址在mpls核心中同样是独一无二的。因此，每个政府部纵网具有保持自己的寻址方案的灵活性和使用公共或专用地址空间的自由。

不仅彼此独立，而且与全局路由表独立。即使有两个政府部门的纵向网络使用相同的地址空间，彼此之间也是完全隔离的。

核心隐藏--在mpls内部连接到vpn的接口是bgp，没有必要透露关于核心的任何信息给用户，即使是对每个政府单位的ce路由器。如果在pe和ce之间使用动态路由协议，ce唯一知道的信息是pe路由器的地址；如果不需要此信息，可以在pe和ce之间配置静态路由，彻底隐藏mpls核心，正如我们在黑龙江政府信息网络中所做的。

如右图所示，在使用跟踪工具时，mpls云在输出时不显示中继段。

综上所

综上所述，从一个vpn不可能入侵另一个vpn或者核心，这使得mpls-vpn具有甚至超越基于帧中继或atm的全部安全特征。

cisco ios建立端到端的qos

由于政务信息网络业务应用、数据性质的丰富多样，网络数据流量突发是不可避免的，网络必须拥有良好的拥塞控制能力和对不同性质数据流的处理能力，为各级领导和政府部门提供高品质的服务。

cisco ios增强的qos功能为设备提供了按优先级处理业务的智能。在黑龙江政务信息网络中，所有的设备均采用cisco统一的ios操作系统，因此qos已经不仅仅是一种简单的设备特征，而是整个网络端到端体系结构--网络管理人员能够完全控制网络带宽分配、延迟、抖动和数据包丢弃等等。

mpls核心通过为相应的服务级别专门分配一组标签，显著地减低了qos的处理工作量，使网络获得更佳的性能。提高效率而不会丢失功能。

此外，cisco mpls还提供了一套先进的流量管理机制--资源预留路由选择(rrr)。管理人员能够显式地配置路由，沿特定的路径发送选择的业务，进行拥塞控制和负载均衡。

有限投资创造无限效益

黑龙江政务信息网络以其“网络总体架构统一、信息交互模式统一、信息资源组织体系统一”在全国省际政务电子化建设中开创了先河，是目前国内规模最大，技术最先进的政务信息网络之一。工程完成后将形成以省政府为枢纽，上联国家党政机关和各省(直辖市、自治区)，下联个地(市)、县、乡(镇)各级党政机关，横向连接中省直属单位的政务专用宽带网络系统。实现以“三网一库”为基本架构的全省政务信息系统。形成全省电子政府的雏形。实现全省政府信息资源综合利用与共享。实现提高管理与服务水平、增强竟争力和讲究经济和社会效益的目的。

随着电子信息资源库建设的日渐完备，黑龙江省政务信息网络，将在黑龙江省推进信息化的进程中发挥越来越重要的作用，为全省政治、经济的发展做出巨大贡献。

第二篇：基于网络的教育电子政务建设

摘 要 教育电子政务是国家电子政务的重要组成部分，是今后一段时期教育信息化工作的重点，是实现教育管理现代化、拓展服务功能的重要手段和教育现代化的必由之路。阐述了教育电子政务建设的原则、内容，分析了教育电子政务建设现状，提出了教育电子政务建设的保障措施。

关键词 教育 电子政务 网络 信息化

大力推进电子政务建设是我国建立创新型国家，实现跨越式发展的迫切需要。本世纪头20年是我国加快建设社会主义现代化的重要战略机遇期。中共十六大提出，我国要实现现代化，必须走新型工业化道路，坚持以信息化带动工业化，充分发挥信息化在促进经济、政治、文化、社会和军事等领域发展的重要作用，走有中国特色的信息化道路。《国家信息化发展战略（2006～2020年）》把电子政务建设列为我国信息化发展的战略重点之一，决定优先推行电子政务行动计划。温家宝总理在对全国电子政务工作座谈会的批示中要求，加快电子政务建设，推进行政管理体制改革，提高政府工作效率和公共服务水平，为公众参与经济社会活动创造条件。国家教育部高度重视教育电子政务建设工作，颁发了一系列的文件，连续几年召开了全国教育电子政务建设研讨会，对教育系统的电子政务建设作了统一部署。教育电子政务建设的原则

主要包括：①坚持统一规划，协调发展的原则。教育电子政务在教育部的统一协调下，总体规划，分层推进，分步实施；②坚持需求主导，应用为主的原则。在教育电子政务建设中，信息网络是基础，信息资源是核心，信息技术应用是手段，转变工作方式，提高工作效率是目的，人才、技术、政策法规和标准是保障。重点推进办公应用系统和教育政务信息资源库、各级各类学校信息资源库和各类专门基础数据库的建设，尽快发挥效益；③坚持规范标准，资源共享的原则。加强标准规范的制定推广。优先采用国家标准。在教育信息化的框架下，制定教育行业规范，实现信息资源共享。教育电子政务建设的内容

主要包括：①教育电子政务网络平台建设。参与国家电子政务网络建设整合教育电子政务网络平台，建立教育电子政务信息服务和信息交换网络体系；②教育电子政务应用平台建设。建立完善教育管理和服务相关的办公与信息系统，各级教育行政部门和各级各类学校的办公信息系统和监管系统，开通全国教育视频会议系统，实施教育电子政务示范工程；③公共电子政务与信息服务平台建设。积极推进教育政务公开与信息服务，论文建立以教育部政府网站为核心的教育公众信息服务体系，开通部分面向教育系统和社会公众的网上24h电子办公服务系统，建设学历认证系统、考试信息服务系统、就业咨询与服务系统等一批公共信息服务系统；④教育政务信息资源库与基础数据库建设。建设教育政务信息资源库和公共的学校信息发布检索平台，在各级教育行政部门和各级各类学校建设教师、学生、财务、设备房产、科研等基础数据库以及配套的统计和应用系统，开发利用教育信息资源，为管理、教学和研究服务，部分面向社会服务；⑤完善教育电子政务规范和标准规范。实施国家政务信息标准，在教育信息化规划的框架下，完善教育管理信息标准、各类学校发布信息规范、教育信息编码标准、政务网络及设备参考标准和视频会议接入标准等，为全国教育系统信息联网和政务信息的共享铺平道路；⑥建立和完善教育系统管理人员的信息化培训培养机制。采用网络课件（远程教育）、专业进修、本地培训和讲座等多种形式，逐步对管理人员和技术人员等开展不同层次的技术培训。建立一支训练有素、专业技能过硬、管理水平较高、相对稳定可靠的技术队伍，保证教育电子政务网络和应用系统安全正常运转；⑦建立和完善教育信息技术支持体系和安全保障体系。研制、采购和配置教育电子政务的网络信息交换加密和认证系统，建立教育电子政务的应急支援中心和数据备份中心、制定应急技术方案，制订和完善教育电子政务的法规和保密制度、确保电子政务系统安全稳定运行，研究信息技术支持教育管理和决策的方式方法，为领导和业务部门提供决策分析、数据抽样调查和数据与信息挖掘等专业的支持和服务。教育电子政务建设的现状

主要包括：①基础设施逐步完善。在党和政府的高度重视和相关部委的大力支持下，中国教育与

科研计算机网(CER-NET)、中国教育卫星宽带传输网(CEBsat)不断升级扩容，成为我国重要的主干网;省市教育网络建设发展较快，各级各类校园网建设全面铺开，农村中小学现代远程教育工程初见成效。教育信息化基础设施的快速发展和逐步完善，为加速教育电子政务建设提供了良好的网络基础和物质条件；②公共服务体系建设进展明显，与此同时，一大批功能性强、特色突出的专业网站陆续建成。据统计，目前各地、各高校陆续建立的学生就业服务网多达300多个，每年发布数百万高校毕业生求职信息和各类用人单位招聘信息，开展毕业生信息和用人单位职位信息查询。这些公共信息服务系统为学校师生和社会公众提供了大量专业服务，社会效益显著，标志着教育行政部门由管理型政府向服务型政府的转变又迈出了重要步伐；③应用系统建设全面展开。“十五”期间，教育系统大力推进办公自动化和业务信息化，教育管理信息系统得到迅速发展。在教育部信息中心及有关部门的组织下，建立了全国高校大型仪器设备使用计划信息系统，实现了设备共享，提高了设备利用率；④初步形成了一支稳定的专业技术队伍，队伍素质不断提高。多年来，从事教育电子政务的同志们开拓进取、无私奉献、勤奋工作，为适应工作的需要，不断提高政治素质和业务能力，为教育电子政务建设做出了突出贡献。

在充分肯定成绩的同时，我们也要清醒地看到，我国教育电子政务建设与发达国家相比、与我国经济社会发展水平相比、与建设创新型国家和实现信息化的目标要求相比、与教育事业改革与发展的实际需求相比，还有不小的差距，还存在不少困难和问题，主要有以下几个方面:一是部分单位对推进教育电子政务的重要性认识不到位，措施不够有力，教育电子政务建设在城乡间、区域间、学校间发展还不平衡；二是教育电子政务建设的体制机制不健全，一些单位存在部门职责不清，条块分割，统筹协调困难，信息沟通不畅等问题。信息安全体系还不完备，信息安全保密制度还不完善；三是政务信息资源总体缺乏，标准化程度低，整合与共享难度大。权威统计信息结构性缺失，尤其是教育信息化领域相关统计信息缺失；四是公共服务水平有待进一步提高，存在重建设、轻运用的倾向，公共服务的总体水平不能很好地满足社会对教育信息服务的需求。这些问题都有待在今后的工作中逐步解决。教育电子政务建设的保障措施

（1）加强领导，统筹规划。教育电子政务建设必须按照教育信息化领导小组的决策，统筹规划，统一部署，分步实施。教育信息化领导小组办公室会同有关部门负责制定总体规划。教育部办公厅负责协调，组织制定实施方案和推动落实。教育管理信息中心负责具体实施和技术支持。各级教育行政部门应在本级教育信息化领导小组领导下，由办公室负责组织协调，信息中心等技术部门具体实施。要采取有效措施，确保教育电子政务建设。

（2）整合资源，互连互通。要利用国家政务网络平台，使用国家信息交换标准，实现与教育部和地方教育行政部门的文件信息交换。充分利用已有的设施设备，实现与中国教育和科研计算机网、省市教育网、校园网、远程教育、“校校通”工程等软硬件资源基础上的电子政务应用整合和信息共享。要逐步规范业务流程，将工作重点放在加快电子政务的应用和资源建设上。（3）示范带动，分步实施。教育电子政务建设是一项系统工程，涉及教育系统各级部门和各级各类学校。教育部将有针对性地开展各项系统的建设和应用开发，在全国选择不同地区和不同类型的部门、学校进行试点，通过实施具有基础性和全局性的示范项目，推动教育电子政务建设。

（4）多方投入，确保建设。教育电子政务建设所需资金，采用中央和地方分担的做法。各地教育行政部门及所属学校的电子政务所需资金，由各地财政解决。各级政府部门要积极筹措资金，保证教育电子政务建设和应用工作的顺利开展。要多渠道筹措资金，开展融资、租赁等方式建设教育电子政务。对部分服务性业务可以实行合作等形式，加快建设步伐。

要保证政务信息系统的运行维护经费，合理确定和提高应用软件的投资比重。要组织研究教育电子政务的绩效评估机制，对教育电子政务应用进行评估。

（5）强化服务，加强培训。教育电子政务是沟通教育行政部门和学校与社会公众的重要手段。

要切实转变观念，强化信息服务的意识，增加网上业务，将为社会的信息服务作为电子政务的重点之一，推动政务规范和政务公开。

要加强教育电子政务技术队伍的建设和教育教学管理人员电子政务信息化应用能力的培训工作，提高教育教学管理人员的信息化意识和应用水平，为全面推进教育电子政务，实行网上办公，提高工作效率奠定基础。把信息化技术和电子政务纳入干部职工培训计划，并作为重要培训内容加以全面普及提高。同时，要通过网络课件（远程教育）、本地培训、讲座、专业进修、脱产培训等多种形式，提高教育电子政务从业人员的政治素质和业务能力，建立一支政治素质高、专业技能过硬、数量足够、相对稳定的电子政务专业和管理队伍，为教育电子政务的正常运行和健康发展提供强有力的人才支撑和技术保障。

（6）完善制度，保障安全。各级教育行政部门要按照国务院办公厅、国家保密局的安全管理要求，制订和完善教育电子政务建设中的法规制度和安全保密措施，落实安全保密工作责任制。办公自动化等重要业务必须依托本单位信息技术部门和人员建设和管理。

要建立并完善教育电子政务的信息安全技术保障系统。采用国家有关部门审核认定的加密和电子认证技术，确保信息和网络运行安全。要建立数据备份系统，确保政务系统的快速恢复和可靠运行。严格执行上网信息审核制度，规范上网信息发布工作，确保网站的信息全面、准确、及时、实用。特别是要加强网上互动内容的监管，确保信息安全。结语

教育的战略作用和社会各界的广泛关注，要求教育部门利用网络加大政务、校务公开的力度，增强教育政策和举措的透明度，满足广大人民群众了解、接受和使用教育政务信息的广泛需求。教育电子政务建设的作用具体体现在：利用网络内容快速更新的特点，为学校师生和公众提供及时、全面、动态的服务，实现信息共享；利用网络的公开性，加大教育电子政务和校务活动的透明度，提高教育行政部门和学校的公信力；论文利用网络的互动性，使学校师生和公众积极参政议政，对教育教学工作提出意见、建议和批评，使教育行政部门和学校树立勤政、廉洁、务实、高效的良好形象。教育电子政务建设是一项技术性很强，要求很高的工作，同时也是影响重大、意义深远的工作。教育电子政务的核心和关键是应用，要“以需求为导向，以应用促发展”。我们要加大教育电子政务系统建设和应用开发工作的力度，通过教育系统的周密部署，精心组织，团结合作，到2010年初步建成以教育应用为核心内容、覆盖全国教育基本单位的教育电子政务体系，促进教育电子政务上一个新的台阶。

第三篇：电子政务平台建设方案

×××电子政务外网平台建设方案 ×××信息化办公室 目 录

第一章 概述............................................................................................4 1.1.建设背景........................................................................................................4 1.2.项目概述........................................................................................................4 1.3.我区电子政务外网平台设计........................................................................5 1.4.项目依据........................................................................................................5 1.5.建设目标及任务：........................................................................................6 第二章 网络设计方案..............................................................................9 2.1.网络平台系统功能........................................................................................9 2.2.网络平台总体布局........................................................................................9 2.3.网络设计原则..............................................................................................10 2.4.组网方案及说明..........................................................................................11 2.4.1.方案说明：.........................................................................................................11 2.4.2.方案线路及费用说明：.....................................................................................13 第三章 安全设计....................................................................................13 3.1.安全需求分析：..........................................................................................13 3.2.网络安全解决方案......................................................................................14 第四章 数据中心设计............................................................................17 4.1.数据中心建设要求......................................................................................17 4.2.数据中心设计..............................................................................................19 第五章 网络中心机房设计....................................................................21 5.1.网络中心机房设计要求..............................................................................21 5.2.网络中心机房设计......................................................................................21 第六章 应用层设计................................................................................22 6.1.门户网站......................................................................................................22 6.1.1网站设计要求.............................................................................................22 6.1.1.1应用设计要求..................................................................................................22 6.6.1.2功能设计要求..................................................................................................23 6.1.2网站设计原则：.......................................................................................23 6.1.3网站栏目要求.............................................................................................24 6.2.外网公众受理（在线大厅）......................................................................27 6.3.网上行政审批..............................................................................................28 6.4.电子监察系统..............................................................................................33 6.4.1实时监察...................................................................................................33 6.4.2投诉处理：...............................................................................................34 6.4.3综合查询：...............................................................................................35 6.4.4统计分析...................................................................................................35 6.4.5系统设置：...............................................................................................36 6.4.6预警纠错：...............................................................................................36 6.4.7绩效考核...................................................................................................36 6.4.8服务评议...................................................................................................36 6.4.9预警反馈...................................................................................................37 6.5.行政许可在线办理......................................................................................37 6.6.行政处罚系统的业务功能..........................................................................37 第一章 概述 1.1.建设背景

信息化是当今世界经济和社会发展的大趋势。大力推进国民经济和社会信息

化，是覆盖现代化建设全局的战略举措。电子政务建设是信息化建设的先导工程，政府先行，带动整个信息化的发展，是国家信息化建设的基本方针。建设电子政 务网络系统，加快转变政府职能，提高工作质量和效率，增强各级政府部门的管 理能力、决策能力、应急处理力和公共服务能力，促进社会监督，实施信息化带 动工业化战略，具有十分重要的意义。1.2.项目概述

为进一步加快国家政务外网建设，维护国家政务外网的统一、完整和有效运 营，推动各级政务部门利用国家政务外网开展各类业务应用，充分发挥国家电子 政务公共设施的作用和效能。2009年，国家发改委与财政部联合下文，要求2010 年底务必完成所有区县统一接入电子政务外网平台。

目前市级电子政务外网平台一期工程已建设完毕，已建立统一的网络中心，部署了统一的安全措施，实现了统一的网络管理，已顺利完成市直属单位的市电 子政务平台外网接入，初步具备承载政务部门主要业务的能力，完全实现市直属 部门的纵横向数据访问，提供包括数据传输、视频会议、门户网站、图像传输、数据存储与备份、数字证书等多种服务。

而我区目前大院内部已搭建局域网，并设定了大院互联网统一出口，为电子 政务外网平台搭建奠定一定的基础。目前未接入到市级电子政务外网平台，我区 直属单位的横向网也没有规划建设，因此，我区将尽快落实电子政务外网平台建 设工作。我们将根据国家发改委与财政部联合文件要求及省、市信息化办公室的 要求，进行了方案初步规划，后期将稳步推进、分布实施，确保2010年10月 份完成电子政务外网建设工作。1.3.我区电子政务外网平台设计

我区电子政务建设项目主要内容初步建成稳定、可靠、安全、设备集中、管 理集中的统一电子政务网络平台，横向联结重点区级政务部门，上联市电子政务 外网平台、下联至乡镇（街道），建立外网数据中心及网络安全措施，建立门户 网站实现政务公开和信息交互。

网络中心：新增一台核心交换机放置在电信中心机房，方便各单位通过电信 城域网接入，区区安全中心、数据中心将根据具体情况可放置在电信或我区信息 中心机房。

数据中心：配置中档服务器群、存储备份及相关系统软件

网络设计：我区配置核心路由交换设备，我区党委、政府、人大、政协及院 内接入单位进行局域网接入，其他政务部门通过电信城域网启用MPLS VPN进行 接入。

应用系统：重点建设经济运行监控管理系统、政务服务网上联合审批系统、政务综合信息数据库、宏观经济数据库系统等应用系统。1.4.项目依据

（1）中共中央办公厅、国务院办公厅《关于转发〈国家信息化领导小组关 于我国电子政务建设指导意见〉的通知》（中办发[2002]17号）（2）《关于加强信息资源开发利用工作的若干意见》（2004年10月27日 国家信息化领导小组第四次会议）（3）《国务院办公厅关于印发全国政府系统政务信息化建设2001-2005年规 划纲要的通知》（国办发[2001]25号）（4）《国务院办公厅关于实施电子政务试点示范工程的通知》（国办函 [2002]74号）（5）《国民经济和社会发展第十个五年计划信息化重点专项规划》（6）《国家计委关于印发国民经济和社会发展第十个五年计划信息化重点专 项规划的通知》（计规划[2001]1172号）（7）《国家发展改革委关于国家电子政务外网（一期工程）项目建议书的批 复》（发改高技[2004]2135号）（8）《国家发展改革委关于国家电子政务外网（一期工程）第一阶段中央部 分建设项目可行性研究报告的批复》（发改高技[2004]2412号）附图1.（9）《XXX国民经济和社会信息化“十五”计划》（10）《关于全省信息化工作有关问题的会议纪要》（湘府阅[2004]14号）（11）《XXX电子政务总体规划》（征求意见稿）（12）《XXX电子政务总体规划》（13）《XXX电子政务网络中心平台设计方案》

（14）《XXX人民政府办公室关于XXX电子政务外网建设有关事项的函》 永 政办函【2006】13号（15）《省信息化领导小组关于全省电子政务建设的意见》(16)《XXX电子政务外网平台技术规范》（试行）

（17）国家发展改革委、财政部《关于加快推进国家电子政务外网建设工 作的通知》

1.5.建设目标及任务：

以 “XXX电子政务总体规划”为指导，紧密结合我区的实际情况和具体需

求，充分考虑信息技术发展的主流方向和现有网络设施的有效利用，依托本地公 用电信网络基础设施，采用先进的信息、网络技术，构建功能完善、资源共享、安全可靠、切合本地实际情况，完成我区电子政务外网建设，建成上下关联、信 息共享、规范标准的统一网络政务环境、安全与业务支撑环境，在此基础上开展 电子政务应用，推动我区各级政府之间的信息共享和协同，完善我区政府与公众 的沟通，实现增强政府决策指挥、综合监管能力，提升我区政府为公众服务质量 和水平的总体目标。

1、按时保质完成平台区县延伸

根据文件要求，于2010年底完成我区接入国家政务外网的工作；尽快将各

类可在政务外网上运行的业务系统向政务外网上迁移，今后凡属社会管理和公共 服务范畴及不需在我区电子政务内网上部署的业务应用，原则上应纳入我区政务 外网运行。力争2010年10月份必须完成平台建设及接入工作

2、网络中心统一规范，上下关联，部门网络互联互通

建立统一的网络中心，统一的网络管理，统一的安全策略。

通过平台建设，实现我区电子政务信息交换中心的功能，成为联接我区各个 相关单位，实现各类跨部门、跨区域信息上传下达和交换的枢纽；

通过平台建设，实现XXX电子政务数据中心的功能向我区县拓展，建立保存、更新、分发、存储、备份全局性的政务信息的基础环境，为我区提供电子政务应 用的基本依托环境，实现我区各级单位电子政务门户网站、行政审批、网上办事、电子监察等功能；

通过平台建设，实现我区电子政务安全保障中心全面部署，提供以数字安 全认证为核心的保障电子政务安全的认证授权服务；

通过平台建设，规范我区电子政务网络服务的网络地址分配、网络域名注册 和解析服务、网络目录服务、网络信息资源导航服务的全局性基本设施； 通过平台建设，利用市电子政务网络管理中心及我区二级网管平台，对我区 进行用户管理、漫游管理、信息源管理、业务统计、系统测试、性能管理、路由 管理、配置管理、系统维护等功能。

3、总体设计，分步实施，关键应用同步进行

总体设计XXX电子政务平台基本结构、技术框架，规划外网平台，在外网平台上实现以下重点电子政务应用：（1）政府门户网站及集群建设（2）经济运行监控管理系统

（3）政务服务中心行政审批信息管理系统（4）行政效能监察系统

（5）政府网上采购管理系统（6）数据资源共享系统（7）协同办公应用

4、充分利用现有资源，减少当地财政投入。

国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通

知》鼓励地（市）以下政务部门利用多种接入方式（如互联网安全接入等）构建 本地政务外网。我区将根据现有的网络资源及目前网络先进技术，基于电信宽带 网络，部署MPLS VPN电路，既能利用现有资源，有效节约成本，同时确保整个 电子政务外网平台安全、可靠的运行及后期我区各级单位纵横向数据共享，打造 一个安全、先进、可持续拓展电子政务网络。同时基于电子政务网络安全及支持 国内企业，所有设备将采用国内品牌。第二章 网络设计方案 2.1.网络平台系统功能

我区电子政务外网平台建设，将通过城域网及广域网将省市政府单位与我区 各级单位的局域网络系统有机的融合。主要承担政府机关的外网业务信息息交换 和业务互动，以及相关公文、应急、值班、邮件、会议等办公业务，将为领导决 策和指挥提供信息支持和技术服务。整个网络设计方案按《XXX电子政务外网 技术规范》的区县接入C类标准及《XXX电子政务外网技术规范》进行设计。具体为：

1、我区政府、直属单位统一通过政务专网通道接入区电子政务平台，实现

我区各接入单位横向访问，实现数据共享，实现县区政务公开。确保网上办事、行政审批系统横向流转及业务互动。

2、我区电子政务外网平台将通过骨干电子政务通道接入到省、市电子政务

外网平台，实现各接入单位纵向访问，实现网上办事、行政审批的纵向流转及业 务互动。

3、我区电子政务外网平台的网络、安全将与市级平台实现统一网管，确保 电子政务网络设备上下兼容，统一部署及分级管理。2.2.网络平台总体布局

零陵区电子政务外网平台总体布局作如下考虑：

1、零陵区电子政务平台将直接与市电子政务外网平台连接。

2、县区核心汇聚交换机放在电信机房中心机房，数据中心、安全中心等相 关设备根据具体情况可选择放置于电信机房或我区信息中心机房。

3、各区直属单位将利用电信城域网启用MPLS VPN技术接入到区电子政务外 网平台；

4、核心交换机通过电信骨干传输网络划分的电子政务外网专用通道与市电 子政务外网平台的互联。

5、外网平台承担全区统一门户网站入口访问和全部区直单位的INTERNET 出口访问。

我区电子政务外网总体布局如下图所示：

1、在我区建立一个区级网络中心；

2、区政务部门以MPLS VPN接入方式接入到我区网络中心；

3、各乡（镇、街道）、村（社区）通过城域网或广域网接入我区网络中心；

4、我区网络中心通过市级电子政务传输骨干网与市级网络中心连接；

5、我区政务部门通过我区网络中心统一的互联网出口。2.3.网络设计原则

我区电子政务外网建设遵循以下原则进行设计：

1、先进性：采用先进的网络技术支持数据、语音、视频的综合传输；

2、可扩展性：网络结构和设备性能可随着应用的发展和技术的更新进行扩 展；

3、开放性：支持多种标准和开放的网络协议；

4、可靠性：在物理层、数据链路层和网络层采用适当的备份措施提高可靠 性；

5、安全性：全网采用MPLS VPN等技术实现安全有效的业务隔离和互访；

6、可管理性：网络系统具有良好的可管理性；

7、服务质量保证：网络系统能根据应用系统的服务等提供带宽和时延保证。2.4.组网方案及说明

方案将充分整合目前市电子政务外网平台及电信城域网资源，以尽可能减少 网络设备投资为原则，同时满足我区的需求，精心设计了如下组网结构： 2.4.1.方案说明：

由电信负责建设骨干网络平台及我区的接入工作，具体将依托原电子政务外 网平台，增加两台路由器、两台核心路由交换机、一台核心出口ASIC芯片级防 火墙、11台县区核心汇聚交换机、建立分级网管中心、安全管理中心、全网部 署MPLS VPN策略，打通区县至市、省的电子政务外网专用通道，实现县区各 级单位纵横向访问及数据交互。我区外网平台将增加500M互联网出口，实现政 务公开及各单位互联网访问的需求。

我区将负责县区安全中心、数据中心及各单位局域网等建设工作，确保县区 电子政务外网的安全，同时能实现与市级平台兼容及网管。具体方案如下：

一、电信负责投入部分

1、市级平台增加两台核心路由器：

由于该网络均采用MPLS VPN进行组网，所有县区业务VPN都需要在核心

设备接口进行地址转换，子接口数量非常庞大，做在防火墙会导致防火墙性能下 降甚至DOWN机，因此在市电子政务外网平台核心出口部署2台核心路由器做 为VPN网关及路由转发。采用双机热备，有效保证网络零中断及避免出口瓶颈。

2、市级平台增加两台核心路由交换机：

电信在市电子政务外网机房增加两台核心路由交换机，用于我区的汇聚接 入，作为我区的P设备，负责我区MPLS VPN的标签路由转发，实现我区接入 部门纵横向访问及业务互动。采用双机热备，有效保证网络零中断及避免出口瓶 颈。

3、我区增加1台核心路由交换机：

电信在我区增加一台核心路由交换机用于县区各接入部门的汇聚，作为我区 的PE设备，负责我区MPLS VPN的标签路由转发，实现我区接入部门纵横向访 问及业务互动。

4、我区增加一条500M互联网出口

增加统一的互联网出口，既可便于上网行为设备统一部署，实现对全网上网 行为监管、审计及追溯。保证整个网络安全，净化政府上网行为。同时可顺利实 现政务公开，方便社会公众网上办事。

5、全网部署MPLS VPN策略

全网部署MPLS VPN策略，基于电信骨干网打通我区至市电子政务外网通

道，实现县区各单位纵向访问。利用电信城域网，建立各单位至县区电子政务外 网平台，实现各单位的横向访问需求。有效保证各区县电子政务外网快速、安全、可靠的接入

6、区委、区政府大楼接入设备

根据我区目前大楼局域网网络建设实际情况，由电信对大楼接入层交换机进 行替换或改造，实现政府大院各单位的MPLS VPN的部署。

7、政府大院外各区直单位内网接入

我区各接入单位将维持原有设备及电路不变即可实现电子政务外网及互联

网的访问，各单位可根据信息化发展的需要对单位局域网及出口电路进行升级改 造。具体升级改造方案根据实际情况另行设计。2.4.2.方案线路及费用说明：

1、我区电子政务平台到市电子政务平台电路由电信免费提供。带宽将根据 实际需求进行满足

2、我区电子政务平台互联网出口电路由电信免费提供，带宽将根据实际需 求进行满足

3、现使用电信宽带各接入单位，各单位可保持原有网络，不增加额外费用，可实现各单位顺利接入到电子政务外网及对互联网的访问。各接入单位 将尽量考虑采用光纤接入，确保电子政务外网应用的带宽需求，费用将 按扩容后的宽带资费标准收取。第三章 安全设计 3.1.安全需求分析：

由于电子政务外网网络规模扩大，网络应用多，安全风险比较严重和复杂，加次互联网攻击越来越频繁，单个终端的安全隐患可能传播的范围更加广泛，危 害性更加严重；如果缺乏安全控制机制和网络安全政策及防护意识的不足，这些 风险正日益加重。因此电子政务外网平台安全建设就显得尤为重要。考虑到电子政务的安全重要性，整个安全设计方案按《XXX电子政务外网 技术规范》的区县接入B类标准设计。3.2.网络安全解决方案

针对整个XXX县区网络平台边界网络的具体情况，XXX电子政务网络平台部 署一下安全措施：

1、外部数据中心、县区电子政务网络平台间部署一台千兆级防火墙，实现 各网间的逻辑隔离。位于外部数据中心的外网服务器挂在防火墙的DMZ区，可 同时防范来自内外网的攻击。该防火墙能达到千兆吞吐量100%，并发连接数≥ 180万条；每秒新建连接数≥20000条，4个千兆电口,2个千兆光口(可扩展)； VPN支持隧道数≥1000，支持TSL/SSL VPN，具备自主知识产权操作系统及国 产CPU,系统芯片自主可控，自动扫描局域网内IP对应MAC地址进行绑定，不 需手工添加，支持二次穿越，支持标准的IPsec协议，支持P2P协议过滤，IM 协议、DPI+DFI限制，并限制每秒并发连接数和特定服务最大并发连接数，根据 五元组方式，提供最大带宽限制以及最小带宽保障。抗击DOS/DDOS攻击，可 灾难性自恢复，能对处于不同网络环境下的多台防火墙进行远程集中管理

2、内部数据中心部署一台百兆防火墙，用于保护内部网络数据安全。该防 火墙能达到百兆吞吐量100%，并发连接数≥120万条；每秒新建连接数≥20000 条，4个百兆电口；VPN支持隧道数≥500，支持TSL/SSL VPN，具备自主知识 产权操作系统及国产CPU,系统芯片自主可控，自动扫描局域网内IP对应MAC 地址进行绑定，不需手工添加，支持二次穿越，支持标准的IPsec协议，支持P2P 协议过滤，IM协议、DPI+DFI限制，并限制每秒并发连接数和特定服务最大并 发连接数，根据五元组方式，提供最大带宽限制以及最小带宽保障。抗击 DOS/DDOS攻击，可灾难性自恢复，能对处于不同网络环境下的多台防火墙进 行远程集中管理

3、部署一台至少两端口的入侵防御系统(IPS)，分别负责监听外部数据中心

和内部数据中心网络，并与防火墙实现联动，达到主动切断非法用户攻击的目的。同时又兼备入侵检测的相关功能，有效保证内、外部数据的安全。该设备需要提 供标准100/1000M电口4个，双向吞吐量大于600M,每秒新增TCP会话数15万，最大并发TCP会话数20万，NIPS 1200A-C引擎模块，2U，含交流冗余电源模 块，1*RJ45串口，1*FE管理口，4*GE电口（Bypass），4*SFP插槽，内置硬件 BYPASS功能，当产品出现软件、硬件、电源故障时，快速、自动转变成网络直 通，保证网络可用，支持实时的3-7层的网络流量分析功能，用户可自定义统计 指定网络范围或指定协议的数据流量；支持基于对象的虚拟系统（VIPS），虚拟 系统可以针对不同的网络环境和安全需求，不同部门和网端需求，制定不同的规 则和响应方式，实现面向不同对象、实现不同策略的智能化入侵防护；该设备专 业要求很强，建议原厂商提供本地化服务，7×24提供上门服务，产品的安装、培训由原厂商工程师完成实施。在服务期内要求原厂商提供每月定期巡检，出具 详细分析报告，并提供原厂商工程师的现场技术支持；

4、部署上网安全行为管理系统，实现带宽管理与流量控制，同时实现对网 内用户上网行为进行安全审核。技术要求：支持≥1000用户数，挂吞吐≥

800Mbps，并发会话数≥100万；该设备需要支持无插件web界面、ssh命令行、snmp协议管理模式；支持串接、透明桥接、旁路、代理、集中控管部署模式； 提供带电系统自检、按钮试故障排查直通、断电直通bypass网络保障功能；拥 有双系统热备技术，当设备硬盘损坏时系统自动切换到备用系统正常工作的能 力；具备50个类别以上，每周更新至少两次，日更新300万，准确率90%以上 网页识别过滤能力。具备覆盖网络主要应用的3级结构协议库，能区别控管同一 应用不同子协议；拥有对邮件、文件、发帖、https、ftp、等网络数据过滤监控及 日志查询分析功能；支持url库、协议库、系统软件版本在线升级。具备设备在 线远程协助和故障排查。

5、部署一套网络防病毒系统，主要负责主要服务器及重要部门的网络防病

毒，目前网络病毒越来越多，被动杀毒已无法满足信息化安全的需要，杀毒软件 要能够提供详细的操作管理日志。支持客户端分组管理及终端实名制管理。能详 细记录病毒感染、网络入侵、溢出攻击、异常网络访问的信息，并能对日志信息 进行统计分析，支持日志报表的生成及导出。具有动态仿真反病毒技术，对新病 毒和未知木马能够实现自主识别、明确报出、自动清除，能够有效解决先中毒后 杀毒的弊端。并能自动提取未知病毒特征码，全网分发，实现对未知病毒的免疫。支持断网隔离扫描功能，避免网络交叉感染病毒。具有远程诊断功能，能远程提 取终端的系统自启动程序信息，方便网络管理人员通过远程方式对终端进行诊断 操作。

6、增加一台网页防纂改系统，防止黑客对政府门户纂改，或被社会不法分

子通过政府网站发布不良信息，有损当地政府形象。要求配置支持事件触发机制, 同时支持四重保护——实时阻断、事件触发、核心内嵌、防SQL注入,预先禁止 非法程序对备份目录的添加/删除/修改/更名/属性变更操作,支持两种高级报警模 式（手机短信、电话铃声）,能够对网站维护人员操作进行跟踪、审计,能够对管 理员操作进行跟踪、审计,支持网站维护人员登陆认证,支持对自身安全的保护,产 品支持在远程手动、产品支持自动、手动备份的规则设置，包括文件过滤、目录 过滤、类型过滤、模糊过滤、时间范围过滤、文件长度范围过滤等，允许自定义 规则，全面支持网站防护能力的扩展，支持分级模式管理(跨互联网分布式部署，统一集中监管)及B/S管理。

7、增加一台10KVA UPS,满足因设备而增加的供电负荷需求，提供不间断电 源负载和续电能力。UPS能提供数字化工频隔离在线式供电静态旁路开关(无间 断切换)，双重转换技术及输出电源完全隔离功能，提供大屏幕中文的监控管理 界面（运行状态、操作程序、测量值、故障检修资料、图像资料显示），电池与 主机同一品牌，便于设备性能兼容及提高电池使用寿命，允许的输入电压220VAC ±25%及正常工作温度下能100%的由逆变电源输出满载功率给负载使用。第四章 数据中心设计

政务信息资源层的建设目标是为满足各级政务部门进行社会管理、公共服务 的需要而提供的政务信息资源及其支撑环境。政务信息资源是政府在履行职能过 程中产生或使用的信息，为政务公开，业务协同、辅助决策、公共服务等提供信 息支持，包括基础信息资源、公共信息资源和部门业务信息资源等。政务信息资 源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份以及系统软 件等内容。

数据中心是政务信息资源数据库的存储中心和管理服务中心,也是政府行政

决策支持中心，通过对各种数据库的数据挖掘、分析、比较，提供辅助决策信息。新型数据中心的设计概念在传统的数据中心中增加了数据与应用的集成平台，可 以对来自不同业务系统的数据进行加工处理，形成一个跨部门、跨组织的综合数 据中心，从而可以精简结构、减少冗余系统、提高效率、降低系统成本。整个数 据中心设计方案按《XXX电子政务外网技术规范》的区县C类标准设计 4.1.数据中心建设要求

数据中心网络拓扑图及说明

由于我区县外网提供面向社会的各种服务，所以系统面临的潜在外部安全攻 击大大增加，对系统的安全性必须充分考虑。将数据中心分别配置成内部区、外 部区和DMZ（非军事区）。在外部区，通过防火墙接入互联网。www服务器、域名 解析服务器（DNS）、电子邮件服务器（E_mail）构成公众信息网站，放在DMZ区（非军事区），供外网用户及Internet网上用户访问浏览。内部区、DMZ区通过 防火墙与外网隔开，各自采用独立的保留地址，DMZ区的服务器地址通过防火墙 的地址映射，映射成公网地址，供外界访问。防火墙制定相应的安全策略，保证 内部区、DMZ区和外部区信息互访，同时又保证内部区和DMZ区信息的安全性。应用服务区的数据服务器、应用服务器等通过防火墙直接接入中心交换机，以提高主要应用服务的响应速度，满足内部用户的应用需求。

存储备份区配备数据备份服务器，通过运行数据备份管理软件对数据中心的 数据备份操作进行管理，配备磁盘阵列和磁带库作为数据中心文件、数据的存储 备份设备。

网络管理区配备网络监控工作站，通过安装网络监控分析软件，实时监视中 心主服务器、主交换机和路由器的状况，及时发现网络和系统中存在的问题，提 醒系统管理员注意，及时解决问题。4.2.数据中心设计

DNS服务器：本次不进行配置，利用市级DNS服务器一并处理

Web服务器：为互联网用户提供对XXX区县门户和下属网站信息的访问与查 询服务。

邮件服务器：为XXX区县部门提供电子邮件服务。考虑县区投资成本，该服 务器与WEB服务器公用一台服务器

数据备份服务器：通过运行数据备份管理软件，对XXX区县数据中心的数据 进行备份管理，确保当数据中心发生各种故障和灾难后能够快速、正确的恢复所 有数据，保障XXX外网平台顺利运行。

应用服务器：是数据中心为用户提供相关应用服务的服务器，主要是多部门 的协调服务，例如XXX县区服务中心行政审批服务器等。由于数据中心的业务扩 展，所以应用服务器应具有很好的扩展性，以及支持各类应用软件的数量要多。以上服务器配置必须满足2U机架式服务器，采用INTEL 5000芯片组；2颗英特 尔至强5300系列四核处理器2.0GHz，1333MHz前端总线；内存2GB ECC 内存，最大可扩充至32GB；双通道阵列控制器，256MB缓存，支持RAID 0/1/3/5/6； 配置2×146GB SAS 10Krpm热插拔硬盘；支持3个以上PCI-E扩展插槽，集成两 个千兆网络端口；24x DVD/CD-RW驱动器；热插拔冗余电源、热插拔冗余系统风 扇，电源自动监控等功能。

数据库服务器：用于对XXX区县数据信息的集中存储和处理，包括共用信息 数据库，公共资源数据库。能够支持大容量访问、多种数据库等。考虑到数据库 服务器的重要性，数据库服务器必须满足2U机架式服务器，采用INTEL 5000芯 片组；2颗英特尔®至强®5405四核处理器3.16GHz，1333MHz前端总线；内存4GB ECC 内存，最大可扩充至32GB；双通道阵列控制器，256MB缓存，支持RAID 0/1/3/5/6；配置2×300GB SAS 15Krpm热插拔硬盘，支持8个热插拔硬盘；支 持3个以上PCI-E扩展插槽，集成两个千兆网络端口；24x DVD/CD-RW驱动器； 热插拔冗余电源、热插拔冗余系统风扇，具备电源自动监控等功能。

网络管理工作站：用于对数据中心网络运行状况的监控与分析，可以与外网 的网络管理统一考虑。存储备份设计

存储备份系统结构图如下 在该项目设计中我们建议使用IP-SAN和NAS混合的存储组网方式，通过FC 网络，各服务器工作站可以从存储设备上获得各自独有的存储容量，作为本服务 器工作站专有磁盘空间。对于那些需要多台服务器共同编辑/操作，或者资料共 享的数据，可以通过NAS功能，以共享文件夹的方式对数据进行共享。该项目的存储设备采用用高性能统一存储设备，它是集数据块级存储

（FC/IP-SAN）和文件级存储（NAS）于一体的存储设备；支持无限快照备份、自 动精简配置和远程容灾复制等高级数据存储灾备功能。配置有4个千兆以太网口 和2个FC主机接口，主柜支持16块SAS/SATA硬盘（本次建议配置2块2TB的 SATA硬盘，做RAID1），通过扩展可支持84块SAS/FC/SATA硬盘；本次方案采用 2套阵列，一套用于数据存储，另外一套通过数据同步/异步数据镜像的功能，保证数据安全。

第五章 网络中心机房设计 5.1.网络中心机房设计要求

一个系统能够正常工作，不仅需要有良好的主设备、性能卓越的UPS电源和 安全舒适的工作环境，还需要有一个设计合理、可靠性高的供配电系统。我们为 该项目考虑与设计的内容如下：

1、机房内用电设备供电电源均为三相五线制及单相三线制，采用双回 路供电；

2、3、用电设备作接地保护，并入土建大楼配电系统； 机房用电设备、配电线路装置过流过载两段保护，同时配电系统各

级之间有选择性地配合，配电以放射式向用电设备供电；

4、机房配电系统所用电线为阻燃聚氯乙烯绝缘导线，敷设喷塑桥架、镀锌铁管及金属软管。

5、机房的设备供电和空调照明供电分为两个独立回路，其中设备供电 由UPS提供并按设备总用电量的1.3倍进行预留，而空调照明用电由市 电提供并按空调设备的要求供配。

6、机房内照明装置宜采用机房专用无眩光灯盘，照明亮度大于300LUX，事故照明亮度应大于60LUX。

7、机房所有插座均采用普通电源插座和弹起式铜插座，普通电源插座 安装在墙壁上，弹起式电源插座安装在防静电地板上，美观大方。5.2.网络中心机房设计

我区根据当地具体情况，机房符合以下几点要求即可

1、机房建设充分考虑市电多路接入，保证用电的安全、可靠

2、机房采用地板敷设防静电地板胶及上走线的主流机房设计

3、门窗均用防火板进行封闭，避免灰尘及阳光影响机房环境

4、做好防雷接地、消防及照明等相关工作

5、配置一台10KVA 2小时的UPS保证设备用电安全

6、机房环境配置空调，确保机房环境温度不影响设备运转 第六章 应用层设计

应用支撑层主要解决资源共享、信息交换、业务访问、业务集成、安全可 信和可管理等平台支撑的共性和关键问题。

网上办事、行政审批省政府正在筹划全省统一部署，后期再根据省政府相 关精神再做相关考虑。目前主要考虑建设好相关的门户及集群网站建设。6.1.门户网站（我区已建设）6.1.1网站设计要求 指导思想：

应采用一体化网站群建设模式，在基础平台上集中建设主门户网站各级子 网站群。具体设计要求如下： 6.1.1.1应用设计要求

一、基于网站群的统一内容设计。站群内所有子站能够自动实现对应栏目

信息内容的自动下达与上传。实现政府及时为公众和企业提供丰富的政务信息和 政务服务；公众和企业可以随时随地查阅政府公布的各种政策信息，享受政府的 各种服务。

二、是为政务公务人员提供了各级部门联网的统一外网办公平台。实现资 源共享、信息互通。

三、对于平台外的站点提供数据交换接口，顺利解决跨平台数据纵横交错 的传输和共享。

四是实现以用户为中心，以政府业务流为主线。融合政府对政府、政府对

企业、政府对个人模式，有针对性地对服务对象进行大区划分，提高政府网站可 访问性，增强行政效率。6.6.1.2功能设计要求

一、平台支持自定义依申请、领导信箱、在线办事等政民互动栏目的处理 流程；

二、站点内容管理支持自动采集子站模式、信息上报采登模式、多站点多 栏目发布模式；

三、支持后台菜单自定义,频道栏目自定义,支持栏目无限级分类;

四、支持阅读权限控制与灵活的平台管理权限控制;

五、支持自定义模板、模板在线源码与可视化编辑、模板备份与还原。

六、支持自定义网站关键字监测、过滤及安全警报模式。

七、支持底层数据二次开发与利用，提供通用数据二次开发接口。6.1.2网站设计原则：

标准化的底层设计：底层设计依照国家规范的思路建设，网站内容的内

在结构一致性。基于一套系统应用，有效降低因不同站点程序模块规划、开发语言、数据库、服务不同步带来的管理维护工作量。要有利于网站 间信息的交换、共享以及更大范围的资源整合。

统一的功能规划：围绕信息公开、网上办事、公共服务和公共参与这四

个方面开发不同的功能应用，多套模板风格自由选择的子站创建及分级 分权限应用。领导、办公人员，只要会打字，即可轻松管理自己的网站。省时、省力、省钱。

高度的集成共享：要求系统采用多对一（自动采集子站模式）、一对多（信息上报采登模式）、多对多（多站点多栏目发布模式）的信息发布 共享机制，使政务信息共享集成最大化,系统应集成手机短信 ,集成”统 一消息”,使得在内网实现高效的信息交流沟通。高扩展能力：系统应真正符合多层浏览器 /服务器体系结构，应能满足新 增的需求，而系统的体系结构不需做较大的改变，并能保证系统平滑升 级，满足平台后期建设项目无缝结合及系统功能扩展。整体构架可以与 原有系统进行无缝连接，为今后系统扩展和集成留有扩充余量。实用易用性：系统采用的分层设计，尽可能的考虑到在尽量满足业务功

能需求的前提下，又要适应各业务角色的工作特点，真正做到简单、实 用、人性化。

高可靠性：由于该系统用户群比较复杂，既有政府部门和各系统机构内的操作层、管理层，也有比较多的社会民众，所以建设的信息服务网站 系统我们考虑了在建设平台上保证系统的可靠性和安全性。系统设计 中，建立冗余及其他保护措施，平台和应用软件具有良好的容错性、容 灾性等。

高可维护性：系统设计应标准化、规范化，按照分层设计，软件构件化

实现。采用软件构件化的开发方式：一是系统结构分层，业务与实现分 离，逻辑与数据分离；二是以统一的服务接口规范为核心，使用开放标 准；三是构件语意描述形式化；四是提炼封装构件规范化。

高安全性：系统安全设计应提供多种安全控制，有较合理系统安全保护

与信息安全保护设计，功能权限分配细致、严谨，保证所有用户的权限 一定要与其所担任职务的权限相对应，有非常详细的系统使用日记与信 息安全监控日记。6.1.3网站栏目要求

6.2.外网公众受理（在线大厅）（省政府统一采购，作为二期工程）