深蓝海域KMPRO

谁来搭建电子政务

2003-01-08 10:09

谁来搭建电子政务

电子政务建设的巨额投资吸引了众多厂商的垂涎,于是厂商们纷纷整合各自的优势资源,推出相应的解决方案,希望能分得一杯羹。但是,政府部门究竟需要什么样的解决方案呢?多年来,政府部门形成了特定的沟通方式和办公流程,这就决定了其信息化建设有别于企业的信息化建设,谁能够“揣摩”到政府部门的应用,谁就能有所回报。

本报已连续两期进行了电子政务网建设及内外网隔离解决方案的报道,得到了很好的读者反馈。本期我们又选择了包括北京市政府电视电话会议系统、佛山市政务网平台等电子政务方面的典型案例和方案,以飨读者。

电子政务初试Web Service

工商行政管理系统经过多年的信息化建设,尤其是在2001年启动了红盾工程,基本建立了覆盖全国的网络系统,并开发了一些基础的业务应用系统,包括工商总局机关在内的区域范围的应用。但是,这离工商行政管理十五信息化建设规划确定的目标还相差很远。按照规划,工商部门要争取用四年左右的时间构筑两个平台、建设两种网络、建立三级中心、推进三类应用,形成工商信息化框架。其中三类应用是指推进工商综合业务管理系统、政务信息系统、社会公众服务系统,而经济户口管理是贯穿在上述三类应用中的主神经线。作为国家重要基础数据建设的主要内容之一,工商系统的经济户口数据存在大量的共享需求。数据互通、业务共享一直是该系统建设的目标,这其中有法律、社会、政府职能转变、管理等方面的原因,也存在技术方面的原因,利用Web Service技术可以解决经济户口数据的互通共享问题。

急需数据的互通共享工商系统的经济户口包括按照相关法律登记注册企业(包括法人和非法人)的基本信息,对该企业进行监督管理活动所产生的一系列的相关信息,包括变更、年检、巡查、案件、监督检查等动态内容。

目前,在经济户口的整个生命周期中,与各个监管部门或其他企业存在着各种关系:

上述管理模式的优点是分工明确,各司其职。但从信息化的角度来看,存在如下缺点:对于同一个经营主体,多头(多个部门、多个级别)管理,互不衔接,漏洞多,浪费经营主体及管理部门资源,管理脱节,信息不一致。在现有基础上,很难形成协调统一的信息化管理平台,而Web Service技术就可以达到这个目的。

用Web Service建立协调统一的平台

包括工商机关在内的政府部门实际上是为其同级的、上级的、下级的政府部门和社会公众服务,同时也接受反方向的服务,即自身也是其他部门的被服务对象。在统一的网络平台上,将各自的服务职能定义为依权限访问的Web Service服务,就可以构成统一的信息化业务管理平台,实现广泛的数据共享、业务互通。

Web Service服务的基础是数据层的定义,不同行政级别的不同部门依权限维护自己的经济户口数据,或者说依法行使自己的职权。数据既可以在某一个地方,也可以分布在不同部门的数据库中;一个部门中的数据,既可以分布在产生该数据的网络节点上,也可以分布在不同级别的数据中心中,但都以产生数据的节点为准。

通过各种Web Service的调用和整合,可以很方便地实现以下各类应用中的数据共享。

工商系统内部各业务应用系统

工商系统内部存在经济户口登记、监督检查、案件、商标注册、市场监管、广告监管、消费者权益保护等诸多业务。对于仍在使用分立业务软件的地方工商机关,可以用Web Service技术封状原有的业务功能模块,实现集成化的业务管理系统,达到内部不同业务之间的数据共享。而已经使用集成化业务系统的地方,也可以通过上述做法升级原有系统,以便更迅速地重构原有系统,适应需求变化,而不是在业务改变时,总是重新开发一套新的系统。

跨上下级应用系统的实现

在工商系统,虽然是执行同样的政策,在具体细节上也各有不同。除了可以通过统一业务规范、统一技术标准逐步规范之外,Web Service还能够实现底层技术、数据之外的标准化。此时,Web Service不但可以简化技术难度,而且还能够适应政府机关逐级管理的模式。这类应用包括登记机关的企业地址勘查、经济户口的属地监管和巡查业务的管理、跨行政区划的案件查处(通过统一的上级机关协调)、异地分支机构的开办、企业迁移等。

工商系统与其他部门的并联审批、联合年检、联合执

工商系统与相关执法部门存在着各种各样的业务联系。企业登记业务之前有相关部门的前置审批,之后有相关部门的后置审批。年检的时候,各企业也是在不同政府部门之间奔波。对于不同执法部门的联合执法,则是对执法资源的高效利用。利用Web Service技术,将会建立一个虚拟的电子政府,在为公众提供更方便、快捷服务的同时,也提高了执法效率。

信用体系的建立

工商经济户口数据是企业信用的基础。利用Web Service封装各级工商机关与信用相关的经济户口数据后,可以直接对公众发布,也可以通过发布Web Service由用户调用。与信用相关的其它有关部门只要把自己拥有的信用数据封装在Web Service中并发布出去,包括信用中介在内的社会各界就都可以利用了。

总之,在当前的技术条件下,Web Service技术能够很方便地整合工商系统内、外的各种市场监管资源,使其释放出其足以产生链式反应的能量。

佛山市搭建政务网平台

佛山市政府网工程是佛山市信息网络互联平台的重要组成部分,佛山市信息网络互联平台是在佛山市政府的领导下,为实现佛山市信息网络的互联互通,资源共享,由佛山政府网、佛山视聆通、佛山禅通多媒体宽带信息网、佛山金科网、佛山教育科研网等五个专业网组成的网络互联平台。此项目的主要建设目标是建立一个可供佛山市党政机关上公众网和外界用户了解佛山市政务工作的硬件支撑平台。该项目选用了Cisco的网络设备,由太极公司负责实施。

交换网络设计

由于佛山市政府公众网具有支持政府各部门访问互联网的功能,因此在网络设计的过程中必须保证全部近50个单位之间的互连和通过中心网络访问Internet的功能,并且要处理交换网络中的IP资源分配和网络广播风暴和数据传输包碰撞的控制。

在具体的实现过程中,使用了VLAN技术和Catalyst 5509的三层交换功能。利用VLAN 技术具有以下优点:通过VLAN设定分割的广播域和冲突域,限制广播风暴的出现;通过VLAN划分,赋予每个子网单独的IP段,保证网络资源的分配合理化和层次性;用VLAN技术可以实现在交换网络上的安全控制。

结合佛山市信息中心的现状,该方案用如下方法实现:进行合理IP资源计划分配,为每个政府部门提供一个独立的保留IP网段,在Catalyst 5509上为合法IP网段和部门独立网段设定一个VLAN接口,为5509RSM提供路由接口;利用Cisco公司提供的VLAN Trunk技术,使大楼交换设备Cisco Catalyst 2924C与中心交换机5509的VLAN配置信息同步,在2924上指定各VLAN的端口。保证各单位的WEB服务器能以合法IP为公众访问提供服务; 在中心交换机5509的RSM模块上实现各部门的独立VLAN之间的路由和访问控制。

路由策略的实现

佛山市政府公众网的路由策略主要包括两方面: 内部各部门之间的互通,包括与合法IP的VLAN的互连;内部各部门与Internet的互通。为了实现上述要求,采取了两层策略,一是在5509 RSM模块上实现各VLAN之间的互通,在接入路由器3640端实现5509 RSM负责的各保留IP子网与Internet的连接,包括与佛山市五网互连中心、佛山禅通网、广东省信息中心等Internet节点之间的连接和接入Internet。由于信息中心申请的合法IP资源是有限的,在综合衡量使用Proxy Server和在路由器上的NAT地址转换的资源利用和带宽等各种因素后,太极公司选择使用NAT地址转换的方式将保留IP地址转换成合法IP访问Internet,该转换功能在3640上实现。

安全策略的考虑

访问Internet必然涉及到网络安全问题,佛山市政府公众网的安全问题做了如下的部署:在3640上实现基于IP协议和TCP协议端口的控制,本级控制中将实现对Internet用户访问控制;在5509RSM上实现对保留IP网段的保护,将禁止Internet用户发起的访问保留IP网段的服务,只允许内部发起的各种服务建立连接;TACACS Server上实现对拨号用户和访问路由器用户的认证;Firewall Server将实现对应用程序的控制和IP业务流的限制。

东城政务网 安全来筑基

北京市东城区拥有十分丰富的信息资源,其政务信息网络的建设是北京市政务信息网络建设的试点单位,担负着整个市政务信息网络建设的“排头兵”作用。

东城区政务信息网需要为全区50多个局、部、委、办建立区、局两级纵向网络,满足各单位内部联网需要,同时某些局部委办还要通过专网与市主管部门连接;为区、12个街道办事处、管委会两级政府部门建立横向网络,满足各政府部门间资源共享的需要,另外,还有20多个事业单位接入到东城区政务信息网络。东城区政务信息网对网络安全提出了很高的要求,在整个东城区政务信息网络中,所有节点(各局、部、委、办、街道办事处及部分区管事业单位)全部使用了清华紫光比威的安全方案。根据各个节点不同的联网情况,一些节点在不同方向上使用了多台防火墙,有些选择两端口防火墙UF3102,有些使用三端口防火墙UF3500,共计107台清华紫光比威防火墙,构成了整个东城区政务信息网络的安全保障防线。

清华紫光比威的安全方案在东城区政务信息网络中主要起到以下作用。

攻击防范 通过在各个节点连接到外部网络的边界上安装配置防火墙,可以防范来自外部网络的各种网络攻击,尤其是拒绝服务攻击(DOS)和分布式拒绝服务攻击(DDOS),保护内部网络主机的安全。

访问控制 为内部网络不同的主机和用户制定访问外部网络的权限,同时也为外部网络不同的主机制定访问内部网络特定主机的权限,通过集成的安全策略来定义这些访问权限。由于防火墙处于内部可信网络和外部不可信网络的边界上,所有内、外网之间的数据交换都要通过防火墙。通过防火墙制定安全策略,可以保护内部网的重要共享资源,限制内部人员滥用网络带宽资源,防范可能由本单位内部网对上级网络发动的网络攻击。清华紫光比威防火墙允许管理员将本单位人员按照所属科室或者所拥有的级别分别编组,对不同的组授予不同的权限,如可以在哪些时间内对外部网络的哪些资源做哪些类型的访问,可以使用多少带宽或者保证可以使用多少带宽等。这样对内、外网络之间的访问进行严格、细致的控制,同时保证了网络传输的服务质量(QoS)。

日志审计 政务信息网络要求对所有内、外网络传输进行详细记录,并对这些记录(日志)进行严格的审计。清华紫光比威防火墙配有防火墙日志分析与审计系统LogIT,管理员将LogIT安装在内部网的一台主机上,这台主机即可自动同步存储所有通过防火墙的日志,并可以通过GUI图形界面对这些日志进行审计分析。同时,一台安装了LogIT的主机经过授权后,还可以同时对整个政务信息网络上的多台防火墙日志进行同步和审计。这样,管理员可以通过一个集成界面对下属各单位的防火墙日志进行集中管理,符合政务信息网络的实际需求。

北京升级政府视讯系统

北京市政府目前已铺设了数十条DDN 2Mbps E1专线,通过专线将包括东城、西城、崇文、宣武等14个城区、4个远郊区县以及市人大、市政协、工商局、经贸委、科委等部分市行政单位连接起来,并在此基础上建设政府电视电话会议系统,显著提高了政府办公效率。按照北京市政府上网工程的统一规划,政府电视电话会议系统必须能够无缝融合到即将建成的宽带IP政务网。旧的电视电话会议系统容量即将达到极限,无法再承受大规模的扩容,同时也无法支持基于IP新技术的应用。经过慎重的考虑,北京市政府最终采用VTEL视频会议终端构建新的政府电视电话会议系统。

新的政府电视电话系统将新建26个电视电话会议的会场,同时为了保证原有网络投资,系统需要完全兼容原有的单一H.320系统,同时支持兼容H.323协议,以便于将来平滑向IP应用转变。系统要求具有高度稳定性、良好的音视频效果、方便易用性并可拓展升级。

系统解决方案

根据用户的需求扩容建设26个点的视频会议系统,网络环境为DDN专线E1(2Mbps)方式,采用H.320协议同时兼容H.323协议,以便于将来系统平滑向IP应用转变。

根据原有会议系统架构,结合业务需求的发展变化,新的网络系统新增加一台MCU作为主MCU,同时在26个点的会议系统终端设备采用了VTEL 银河755会议终端。银河755会议终端通过E1(G.703)方式直接挂接在MCU上,传输速率可达2Mbps;新的MCU可以与原有的MCU一起放置在电信管理局会议电视机房;原有视频会议系统中的两台MCU作为从MCU接入到主MCU,原有的35个采用终端的会场保持不变。在整个网络组建中,所有的视频会议终端将采用E1的方式接入各个分会场所在地。

方案特点

从整个方案的架构来看,充分遵循了项目建设初衷,在设备选型和网络连接中充分考虑到成本控制和稳定性的因素。在方案设计中,充分考虑了原有网络的实际状况,尽可能地利用原有系统设备(包括MCU和终端),以节省经费投资。同时根据用户的特殊地位和实际应用情况,视频会议系统继续采用原有的专线网络,在速率位于64K~2Mbps之间分级可调的情况下,全部使用E1/2Mbps传输专线,这样使会议的图像和声音质量得到充分的保证。

相关推荐