項目立項報告

《項目立項報告》由會員分享，可在線閱讀，更多相關(guān)《項目立項報告（26頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、中國電信集團廣東省電信有限公司中山市分公司 China Telecom Group Guangdong Co. Ltd Zhongshan Branch 中山市“村村通”同城互聯(lián) 與網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)項目 CH IMA T￡l_ElCOlvl 立項報告 廣東省電信有限公司 中山市分公司數(shù)據(jù)通信分局 二00四年二月 目錄 第一部分 立項背景與意義 1.1、項目背景 經(jīng)過多年建設(shè)，我省電信已建成較為完善的信息基礎(chǔ)設(shè)施，擁有國內(nèi)最先進、最完善、 覆蓋最廣泛并通達全球的傳輸和交換網(wǎng)絡(luò)以及業(yè)務(wù)承載平臺，特別是寬帶網(wǎng)絡(luò)已經(jīng)具備相當(dāng) 的實力與優(yōu)勢，優(yōu)質(zhì)、完善的網(wǎng)絡(luò)為電信寬帶業(yè)務(wù)進一步的

2、快速發(fā)展奠定了堅實的基礎(chǔ)。 2004 年互聯(lián)網(wǎng)將進入全面、快速發(fā)展階段。今年我省互聯(lián)網(wǎng)的接入市場將進一步擴大， 寬帶業(yè)務(wù)將是今年接入市場的一個重要發(fā)展點,目前我市寬帶用戶約4.5 萬，年底力爭發(fā)展 到 10 萬。深化互聯(lián)網(wǎng)的應(yīng)用、加大寬帶業(yè)務(wù)的發(fā)展力度、寬帶接入速度快，符合現(xiàn)代快節(jié) 奏的生活方式，能滿足人們對接入質(zhì)量的高要求，適應(yīng)用戶對信息的極大需求，是未來網(wǎng)絡(luò) 接入的發(fā)展趨勢。在市場運營上，隨著寬帶不斷發(fā)展，基于寬帶環(huán)境的業(yè)務(wù)模式也將逐漸成 熟，寬帶產(chǎn)業(yè)也將在市場的不斷演變中形成自身完善的共贏發(fā)展機制。 如何抓住契機，快速發(fā)展寬帶用戶，搶占寬帶業(yè)務(wù)市場，是我市電信今年的中心任務(wù)。 在通信

3、市場競爭激烈的情形下，積極提高接入速度和服務(wù)質(zhì)量，豐富網(wǎng)上內(nèi)容，提供方案型 的寬帶增值服務(wù)將是主導(dǎo)市場的主流。中山市“村村通”同城互聯(lián)和網(wǎng)絡(luò)應(yīng)用建設(shè)項目（以 下簡稱“村村通”）就是中山電信借助目前已經(jīng)鋪建的同城寬帶網(wǎng)絡(luò)，根據(jù)中山區(qū)鎮(zhèn)政府實 際情況而制定的一個政務(wù)寬帶應(yīng)用方案，切實為政府解決實際問題，具有較高的可行性和應(yīng) 用價值。 1.2、項目思路 “村村通”項目的建設(shè)思路是以電信建立的同城互聯(lián)光纖骨干網(wǎng)為承載平臺，以區(qū)鎮(zhèn)政 府為中心，不同地方的接入單位通過ADSL寬帶撥號方式接入，將各個地方的電腦網(wǎng)絡(luò)進行 聯(lián)網(wǎng)，在中心服務(wù)器上建立B/S架構(gòu)的網(wǎng)上辦公應(yīng)用系統(tǒng)，各單位通過撥號入網(wǎng)，瀏覽器訪

4、問辦公系統(tǒng)，從而實現(xiàn)協(xié)同電子辦公。 “村村通”項目建設(shè)包括“物理網(wǎng)絡(luò)”建設(shè)和“網(wǎng)上辦公應(yīng)用系統(tǒng)”建設(shè)兩部分?！拔?理網(wǎng)絡(luò)”是指將不同地方的接入單位的各個電腦網(wǎng)絡(luò)進行聯(lián)網(wǎng)，是保證通信系統(tǒng)中的物理層、 鏈路層及網(wǎng)絡(luò)層的數(shù)據(jù)連通性?！熬W(wǎng)上辦公應(yīng)用系統(tǒng)”是指在已搭建網(wǎng)絡(luò)上根據(jù)自身的辦公 需求進行應(yīng)用系統(tǒng)的設(shè)計，其目的主要是將目前部門內(nèi)及部門間的溝通電子化，提高辦公效 率。 1.3、市場前景 近年，在省、市政府對政務(wù)信息化建設(shè)的高度重視下，各地政府依靠中國電信的大力 支持相繼建立政務(wù)專網(wǎng)，為政府與各級機關(guān)和區(qū)鎮(zhèn)之間搭起了網(wǎng)絡(luò)通信的橋梁，電子政務(wù)已 經(jīng)逐步步入應(yīng)用階段，區(qū)鎮(zhèn)與村一級之間的應(yīng)用有：

5、（1） 辦公自動化系統(tǒng) OA； （2） 報表統(tǒng)計系統(tǒng)； （3） 財務(wù)系統(tǒng)； （4） 政務(wù)公開系統(tǒng)（政府網(wǎng)上信息發(fā)布系統(tǒng)） 這些應(yīng)用在網(wǎng)絡(luò)基礎(chǔ)環(huán)境已經(jīng)具備的地區(qū)是完全可以網(wǎng)絡(luò)化的，但由于鎮(zhèn)區(qū)、村的認 知水平的限制仍然是個空白，迫切需要的電信的引導(dǎo)與支持，其中也潛藏著巨大的商機，電 子政府始終是信息化建設(shè)的主流和必然趨勢，前景非常樂觀。 1.4、效益分析 1、電信效益： 直接經(jīng)濟效益：除網(wǎng)絡(luò)建設(shè)工程和網(wǎng)上辦公應(yīng)用系統(tǒng)帶來的一次性收益外，更主要的在 于寬帶接入帶來的長期收益， 比如，按每個行政單位客戶端接入費收取月租300元/月（根據(jù)當(dāng)?shù)貙嶋H情況而定），假 設(shè)某縣/區(qū)有 20 個鎮(zhèn)/

6、村，每個鎮(zhèn)下轄20 個行政村來計算，每年的基本效益為300元/月*12 個月*20個*20個=1440000元。還有后續(xù)月租和增值服務(wù)收入，經(jīng)濟效益是非?？捎^的。 間接經(jīng)濟效益：在取得直接經(jīng)濟效益的同時取得了可觀的間接經(jīng)濟效益，在當(dāng)前市場競 爭激烈的形式下，搶占了寬帶用戶市場，也樹立中國電信良好的社會服務(wù)品牌形象，提升了 用戶的網(wǎng)絡(luò)管理水平、運營水平、效益水平，優(yōu)化政府的管理體系和辦事流程，為將來的更 多應(yīng)用、更多商機奠定堅實基礎(chǔ)，永保中國電信在未來繼續(xù)保持領(lǐng)先地位。 2、政府收益： 直接經(jīng)濟效益：省卻了光纖到村的巨額工程、成本費用，低成本、高質(zhì)量地建立了村 鎮(zhèn)電腦網(wǎng)絡(luò)互聯(lián)； 間接經(jīng)濟

7、效益：實現(xiàn)政務(wù)電子化，提高了辦事效率，降低了辦公成本，提高了政府工 作人員信息化應(yīng)用水平，為適用新時代的需要打下堅實基礎(chǔ)。 第二部分 項目建設(shè)方案 2.1、概述 政府開展信息化建設(shè)有利于樹立政府各部門在網(wǎng)絡(luò)上的形象，提高政府工作的透明 度；有利于勤政、廉政建設(shè)，極大地豐富網(wǎng)上中文信息資源，對于推進社會信息化進程 具有十分重大而深遠的意義。中山市人民政府積極響應(yīng)國家政府信息化建設(shè)的號召，大 力聯(lián)合廣東省電信公司中山市分公司和社會各級力量，投身于信息化的建設(shè)大潮中。 在中山市人民政府帶領(lǐng)下，廣東省電信公司中山市分公司等企業(yè)建立和鋪設(shè)了“黨 政平臺”專用網(wǎng)絡(luò)，為中山市政府與各級機關(guān)和區(qū)鎮(zhèn)之間

8、搭起了網(wǎng)絡(luò)通信的橋梁。目前， 各鎮(zhèn)區(qū)都建立了自己的對外網(wǎng)站，樹立政府的網(wǎng)上形象，介紹和宣傳地方特色，吸引外 部投資建設(shè)。 政府與上網(wǎng)公民之間需要互動性和回應(yīng)性，鎮(zhèn)級政府跟鄉(xiāng)一級的溝通需要充分利用 先進的信息化手段，才能為鄉(xiāng)鎮(zhèn)地區(qū)經(jīng)濟，文化，政治的發(fā)展插上飛翔的翅膀。中山市 各區(qū)鎮(zhèn)下屬有多個村和管理區(qū)，每個村和管理區(qū)內(nèi)都設(shè)有村委會形式的管理機構(gòu)。長期 以來，鎮(zhèn)政府與村委及管理區(qū)都是通過紙張方式進行溝通，最多僅限于電子化的單機版。 這種辦公方式已經(jīng)不能適應(yīng)現(xiàn)代化辦公的需要。 為了推動鎮(zhèn)區(qū)政府信息化的進程，建設(shè)高效的電子辦公網(wǎng)絡(luò)，我公司根據(jù)各區(qū)鎮(zhèn)政 府的具體情況，制定了政府電子辦公系統(tǒng)建設(shè)方案。

9、 電子辦公系統(tǒng)建設(shè)包括“物理網(wǎng)絡(luò)”建設(shè)和“網(wǎng)上辦公應(yīng)用系統(tǒng)”建設(shè)兩部分?！拔?理網(wǎng)絡(luò)”是指將不同地方的接入單位的各個電腦網(wǎng)絡(luò)進行聯(lián)網(wǎng)，是保證通信系統(tǒng)中的物 理層、鏈路層及網(wǎng)絡(luò)層的數(shù)據(jù)連通性?！熬W(wǎng)上辦公應(yīng)用系統(tǒng)”是指在已搭建網(wǎng)絡(luò)上根據(jù) 自身的辦公需求進行應(yīng)用系統(tǒng)的設(shè)計及制作，其目的主要是將目前部門內(nèi)及部門間的溝 通電子化，提高辦公效率。系統(tǒng)建設(shè)是保證通信系統(tǒng)中三層以上數(shù)據(jù)傳輸?shù)倪B通性。為 網(wǎng)上應(yīng)用項目的開發(fā)打下了基礎(chǔ)。 2.2、網(wǎng)絡(luò)建設(shè)部分 、網(wǎng)絡(luò)建設(shè)方面需求分析 ■ 用戶網(wǎng)絡(luò)需求分析 隨著社會信息化的發(fā)展，村一級的基層政府機關(guān)也需要與各區(qū)鎮(zhèn)政府實現(xiàn)網(wǎng)絡(luò)連 接，以逐步實現(xiàn)信息共享、無紙

10、化辦公和信息化管理等目標。但考慮到基層政府機關(guān)數(shù) 量較多，而且各點目前的需求主要是內(nèi)部文件傳送、辦公自動化和網(wǎng)頁瀏覽等數(shù)據(jù)傳送 量不大的業(yè)務(wù)，因此我們?yōu)閰^(qū)鎮(zhèn)政府提供 ADSL 組網(wǎng)方式的解決方案。對于一些 ADSL 不能覆蓋的地方和數(shù)據(jù)傳送量較大的單位，則可以考慮用光纖進行覆蓋。 根據(jù)以往經(jīng)驗，在實際工作中有內(nèi)網(wǎng)聯(lián)接需求的單位中，總有部分接入點有上網(wǎng)的 需求。而在政府工作中，往往需要通過網(wǎng)絡(luò)獲取政府部門內(nèi)外的信息，因此我們在制定 區(qū)鎮(zhèn)政府內(nèi)網(wǎng)互聯(lián)方案的同時也考慮了政府部門對外進行信息訪問的需求。 ■ ADSL 優(yōu)點 ADSL 即非對稱數(shù)字用戶線路。它可提供比撥號接入快200 倍以上的聯(lián)網(wǎng)

11、速度，最 大下行速率可達到8M,上行速率640Kb/S，有效傳輸距離達到3?5公里。上下傳輸速 率“不對稱”，避免了常規(guī)對稱傳輸中的用戶側(cè)干擾，提高了傳輸速率，延長了傳輸距 離。 它可利用原有的電話線，通過話音分離器，實現(xiàn)同時上網(wǎng)和打電話。其主要優(yōu)點 如下： ?高帶寬 目前，我局提供的ADSL同城互聯(lián)業(yè)務(wù)，可以保證向用戶提供512Kb/s的對稱傳輸速率。 ? 高安全性 基層單位連接內(nèi)部網(wǎng)絡(luò)時，由于與公網(wǎng)從物理上進行了隔離，只有內(nèi)部網(wǎng)成員可以相互 訪問，因而具有極高的安全性，后面將對這一問題進行詳細闡述。 ? 安裝方便 由于 ADSL MODEM 提供的是以太網(wǎng)接口，可以方便地與用戶

12、的局域網(wǎng)進行互聯(lián)。 ? 投資少 由于大多數(shù)點都符合ADSL安裝條件，不用新放光纖和電纜，只需進行簡單的跳線和安 裝終端設(shè)備，即可實現(xiàn)聯(lián)網(wǎng)，因而可以保證工程進度，節(jié)省投資。 ? 符合國際標準 選用符合國際標準的開放性的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長的生命力和擴展能 力，滿足將來系統(tǒng)升級的要求，保護用戶的投資。 、網(wǎng)絡(luò)建設(shè)方案 根據(jù)中山電信目前ADSL的網(wǎng)絡(luò)狀況（中山電信已建立了覆蓋全市城鎮(zhèn)及主要鄉(xiāng)村 的ADSL節(jié)點和環(huán)路光纖站）和用戶目前的需求，建議主要采用ADSL接入方式。對于滿 足ADSL線路要求的用戶采用ADSL接入，對于距離ADSL節(jié)點較遠或者線路質(zhì)量不穩(wěn)定 的用戶采用光纖

13、接入。以ADSL接入為主，光纖接入為輔的方式可以很好的解決不同環(huán) 境的接入點的接入問題，使用戶在投入成本、通信質(zhì)量與投資回報上的取得平衡。 由于鎮(zhèn)政府部門日常工作主要分為政府工作及黨政工作兩大方面，因此區(qū)鎮(zhèn)政府還 需要接入市政府網(wǎng)絡(luò)及黨政信息網(wǎng)絡(luò)。因為村一級基層單位是隸屬于鎮(zhèn)政府的領(lǐng)導(dǎo)，因 此為了鎮(zhèn)政府更好地管理及組織基層單位的工作，按照以鎮(zhèn)政府為指導(dǎo)核心的工作方 式，我公司特將區(qū)鎮(zhèn)政府辦公網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計為星形網(wǎng)絡(luò)。在該方案中，我們將各接入 點以每個村委或區(qū)委為單位進行劃分，將區(qū)鎮(zhèn)所有點通過寬帶接入服務(wù)器匯接到鎮(zhèn)政府 網(wǎng)絡(luò)中心。 考慮到網(wǎng)絡(luò)的合理性、實用性和安全性，并綜合考慮各區(qū)鎮(zhèn)的實際情

14、況，現(xiàn)推薦以 下兩個組網(wǎng)方案： 方案一：以區(qū)鎮(zhèn)政府為網(wǎng)絡(luò)中心，向下輻射各基層單位 ■ 整體網(wǎng)絡(luò)結(jié)構(gòu) 該組網(wǎng)方案包括兩部分:鎮(zhèn)府網(wǎng)絡(luò)中心部分和各基層單位部分?？傮w的結(jié)構(gòu)是：各村委 會或管理區(qū)等基層單位通過中山電信的ADSL同城互聯(lián)線路連接中山電信的寬帶網(wǎng)絡(luò)，并通 過網(wǎng)絡(luò)匯接到鎮(zhèn)政府的網(wǎng)絡(luò)中心，在鎮(zhèn)政府的網(wǎng)絡(luò)中心處設(shè)置路由器和服務(wù)器，當(dāng)工作站需 要進行鎮(zhèn)內(nèi)辦公時，即訪問鎮(zhèn)政府網(wǎng)絡(luò)中心的服務(wù)器；當(dāng)需要訪問internet時，即通過市 黨政信息網(wǎng)訪問公網(wǎng)。具體的網(wǎng)絡(luò)拓撲圖如下： IXTERXET 市黨政;信息網(wǎng) 鎮(zhèn)政府 口 ” 9 as u 村長 村委辦公室 觸摸屏 辦公系統(tǒng)服

15、務(wù)器 村委辦公室 觸摸毋 IH I飯書記 1P路山 中心綿III器 09000Q?QW)0 A村局域網(wǎng)絡(luò) 村務(wù)公開服務(wù)器 B村局域網(wǎng)絡(luò) ■ 鎮(zhèn)府網(wǎng)絡(luò)中心的網(wǎng)絡(luò)結(jié)構(gòu) 鎮(zhèn)政府是整個網(wǎng)絡(luò)的核心部分，它承接著下級村網(wǎng)絡(luò)和上級市網(wǎng)絡(luò)的匯接并作為數(shù) 據(jù)交換的中心，因此鎮(zhèn)政府網(wǎng)絡(luò)中心的建設(shè)必須考慮到多方面的因素。 考慮到鎮(zhèn)政府網(wǎng)絡(luò)中心的重要作用，其穩(wěn)定性和帶寬必須有保

16、證，因此建議鎮(zhèn)政府 通過光纖接入中山電信寬帶網(wǎng)，并在網(wǎng)絡(luò)中心處設(shè)置中心路由器，路由器一方面起隔離 內(nèi)外網(wǎng)的作用，另一方面起路由分流的作用，即區(qū)分信號是內(nèi)部訪問信號還是上網(wǎng)信號， 再通過路由選擇適當(dāng)?shù)脑L問路徑。由于全部基層單位都匯接到鎮(zhèn)府網(wǎng)絡(luò)中心，再從網(wǎng)絡(luò) 中心統(tǒng)一出口，并在出口處設(shè)置適當(dāng)?shù)谋Ｗo措施，這樣能起到防止外來用戶通過 INTERNET 對該網(wǎng)絡(luò)用戶進行惡意攻擊和泄取機密資料的作用，達到統(tǒng)一出口、統(tǒng)一監(jiān) 控、統(tǒng)一防范、統(tǒng)一管理的目的。 辦公系統(tǒng)和政務(wù)公開的服務(wù)器直接連接網(wǎng)絡(luò)中心的局域網(wǎng)，供鎮(zhèn)府內(nèi)和基層單位的 工作站訪問使用。具體的系統(tǒng)說明見本方案網(wǎng)絡(luò)應(yīng)用建設(shè)部分。 ■ 基層單位的網(wǎng)絡(luò)

17、結(jié)構(gòu) 基層單位的網(wǎng)絡(luò)設(shè)置比較簡單，每個基層單位只需申請一條ADSL同城互聯(lián)線路， 再通過電信的路由直接匯接到鎮(zhèn)府網(wǎng)絡(luò)中心，各單位內(nèi)部再組建各自的小型局域網(wǎng)，根 據(jù)實際的使用情況，配置相應(yīng)的計算機工作站，統(tǒng)一使用分配的IP地址，作為訪問內(nèi) 部網(wǎng)絡(luò)和INTERNET使用。至于政務(wù)公開方面，可考慮配備一臺作為政務(wù)公開的觸摸屏, 供市民瀏覽使用。 ■ IP 地址規(guī)劃 考慮到日后維護工作和IP地址規(guī)劃的方便性、安全性，考慮把ADSL線路設(shè)置為專 線方式。IP地址用私有IP地址，地址的規(guī)劃由電信局工程師和鎮(zhèn)府工作人員共同負責(zé), 具體根據(jù)基層單位反饋的使用情況作統(tǒng)一規(guī)劃，適當(dāng)分配。 從性能上而言，

18、ADSL 專線和 PPPOE 撥號上網(wǎng)速度沒有明顯的區(qū)別。從技術(shù)上而言 ADSL專線和PPPOE撥號上網(wǎng)的區(qū)別是專線方式預(yù)先分配IP地址，不需撥號即可實現(xiàn)內(nèi) 部網(wǎng)絡(luò)互聯(lián)。 每個基層單位可以按所需的工作站數(shù)量分配合適的一段私有IP地址，每臺工作站 分別使用一個IP地址。從網(wǎng)絡(luò)的角度講，此方式可以有效管理IP地址，防止非法分子 的惡意泄密和攻擊?，F(xiàn)有的許多大型網(wǎng)絡(luò)都是采用此方式進行聯(lián)網(wǎng)，如整個中山市政府 的黨政信息網(wǎng)絡(luò)，實踐證明，此方式是可靠的、方便的、安全的。 另外中山電信為市政府建設(shè)的黨政信息網(wǎng)已經(jīng)正式使用，并且使用功能和應(yīng)用將越 來越豐富，必須充分地利用好黨政信息網(wǎng)，使它的應(yīng)用擴展到更

19、深的層面?；鶎訂挝粎R 接到鎮(zhèn)府網(wǎng)絡(luò)中心后，通過中心路由器可以方便地接入黨政信息網(wǎng)，達到資源共享、高 速上網(wǎng)的目的。 ■ 網(wǎng)絡(luò)投資情況估算 用戶的投資包括兩個部分、兩種費用，具體如下： A、一次性投資費用 ?鎮(zhèn)府網(wǎng)絡(luò)中心： 1、 光纖收發(fā)器一個：3000 元/個 2、 帶雙以太網(wǎng)接口的中心路由器一臺：如CISCO 2611 17000元/臺 3、 以太網(wǎng)交換機一臺： 3000元/臺 4、 辦公系統(tǒng)服務(wù)器和政務(wù)公開服務(wù)器各一臺（具體見應(yīng)用部分的介紹） 5、 光纖調(diào)測費： 1000 元/端 6、 （可選）數(shù)字證書及密鑰： 300 元/套（根據(jù)具體的用戶數(shù)量考慮） ? 各基層單位

20、（按每個接入的基層單位計算）： 7、 ADSL 終端設(shè)備：ADSL modem : 680 元/個 8、 ADSL同城互聯(lián)初裝調(diào)測費為：1000元/端 9、 小型以太網(wǎng)交換機： 1000元/臺 10、 （可選）觸摸屏： 15000 元/臺 B 月租費用： 11、 鎮(zhèn)府網(wǎng)絡(luò)中心： 12、 1、主端月租費： 600 元/月 13、 2、（可選）數(shù)字證書年費： 100元/年/套 14 、 各基層單位： 15、 ADSL 同鎮(zhèn)互聯(lián)線路租用費從端：即除鎮(zhèn)政府外的各點，單機接入為 300 元/月；多機接入為 600 元/月，從端各點采用多機接入還是采用單機接入方式， 需根據(jù)實際需求而

21、定（。多臺機接入的內(nèi)部組網(wǎng)及代維報價，需根據(jù)具體情況而定。） 方案二:以電信局托管機房為網(wǎng)絡(luò)中心，向下輻射各接入單位 ■ 整體網(wǎng)絡(luò)結(jié)構(gòu) 該組網(wǎng)方案如同方案一，也包括兩部分:電信局托管機房部分和各接入單位部分?？傮w 的結(jié)構(gòu)是：鎮(zhèn)政府和各村委會或管理區(qū)等基層單位均通過中山電信的ADSL同城互聯(lián)線路連 接中山電信的寬帶網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)匯接到電信局的托管機房，即將電信局的托管機房虛擬 成網(wǎng)絡(luò)中心，全部數(shù)據(jù)在網(wǎng)絡(luò)中心處進行交換。辦公系統(tǒng)服務(wù)器和政務(wù)公開服務(wù)器托管在電 信托管機房，當(dāng)各接入單位的工作站需要進行鎮(zhèn)內(nèi)辦公時，即訪問網(wǎng)絡(luò)中心的服務(wù)器；當(dāng)需 要訪問INTERNET時，即通過另外的路由，經(jīng)過電信

22、局的防火墻訪問公網(wǎng)。具體的網(wǎng)絡(luò)拓撲 圖如下： 電信托筲機房 高牡能丄換機 ■ 慟火墻 ■ 電信托管機房（網(wǎng)絡(luò)中心）的網(wǎng)絡(luò)結(jié)構(gòu) 如同方案一，網(wǎng)絡(luò)中心是整個網(wǎng)絡(luò)的核心部分。作為全部數(shù)據(jù)交換的中心，網(wǎng)絡(luò)中心必 須具有高帶寬、高穩(wěn)定性和可靠的安全性。借助中山電信的托管機房，能快捷地完成數(shù) 據(jù)交換的功能，并能有效地防止外來的惡意攻擊。 如上圖所示，辦公系統(tǒng)服務(wù)器和政務(wù)公開服務(wù)器統(tǒng)一放置到中山電信的托管機房中，通 過電信寬帶網(wǎng)與坦洲鎮(zhèn)的基層單位連接，并分配統(tǒng)一規(guī)劃的IP地址。當(dāng)基層單位的工 作站需要進行鎮(zhèn)內(nèi)辦公時，即訪問托管機房內(nèi)的服務(wù)器；當(dāng)需要訪問internet時，

23、即 通過電信統(tǒng)一的高性能防火墻上網(wǎng)。由于全部接入單位都匯接到電信的網(wǎng)絡(luò)中心，在網(wǎng) 絡(luò)中心中進行信號區(qū)分，把內(nèi)部信號和上網(wǎng)信號進行有效隔離，因此是非常安全的。另 一方面，通過網(wǎng)絡(luò)中心的統(tǒng)一出口，能起到防止外來用戶通過internet對該網(wǎng)絡(luò)用戶 進行惡意攻擊和泄取機密資料的作用，達到統(tǒng)一出口、統(tǒng)一監(jiān)控、統(tǒng)一防范、統(tǒng)一管理 的目的。 ※中山電信托管機房介紹 1> 高速的網(wǎng)絡(luò)接入:中山電信IDC通過2 X 2.5G光纖接入Chinanet廣東省骨干節(jié)點， 實現(xiàn)全國九大骨干網(wǎng)的高速對等互聯(lián)，并可聯(lián)接 Chinanet 高速國際出口，總出口帶寬高達 3.6G以上。機房內(nèi)采用CISCO高端路由器支撐I

24、DC內(nèi)部骨干。 2、 電信級專業(yè)機房:提供包括:恒溫恒濕控制系統(tǒng)，消防警報系統(tǒng)，門禁控制系統(tǒng)， 大功率智能UPS等良好的硬件環(huán)境。 3、 高穩(wěn)定的網(wǎng)絡(luò)：中山電信IDC的全年網(wǎng)絡(luò)連通性、使用率均高達99.9%以上。 4、 專業(yè)技術(shù)支持：7x24小時的網(wǎng)絡(luò)連通監(jiān)控；7x24小時的管理技術(shù)支持；7x24 小時的保安管理。 ■ 各接入單位的網(wǎng)絡(luò)結(jié)構(gòu) 接入單位包括鎮(zhèn)府和下級的各基層單位。各接入單位的網(wǎng)絡(luò)設(shè)置比較簡單，每個單 位只需申請一條 ADSL 同城互聯(lián)線路，通過電信的路由直接匯接到電信的網(wǎng)絡(luò)中心，各 單位內(nèi)部再組建各自的小型局域網(wǎng)，統(tǒng)一使用分配的IP地址。鎮(zhèn)府內(nèi)由于辦公人員相 對較多，所

25、以須根據(jù)情況組建鎮(zhèn)府內(nèi)部的局域網(wǎng)；各基層單位可根據(jù)實際的使用情況， 配置相應(yīng)的計算機工作站，作為訪問內(nèi)部網(wǎng)絡(luò)和internet使用。至于政務(wù)公開方面， 可考慮配備一臺作為政務(wù)公開的觸摸屏，供市民瀏覽使用。 ■ IP 地址規(guī)劃 IP 地址的規(guī)劃和設(shè)置如同方案一所述。 ■ 網(wǎng)絡(luò)投資情況估算 用戶的投資包括兩個部分、兩種費用，具體如下： A、一次性投資費用 ?電信局托管機房（網(wǎng)絡(luò)中心）： 1、 辦公系統(tǒng)服務(wù)器和政務(wù)公開服務(wù)器各一臺（具體見第二部分的介紹） 2、 托管服務(wù)器調(diào)測費：1000 元/臺 3、 （可選）數(shù)字證書及密鑰：300 元/套（根據(jù)具體的用戶數(shù)量考慮） ? 各接入單

26、位（按每個接入單位計算）： 4、 ADSL 終端設(shè)備：ADSL modem : 680 元/個 5、 ADSL 同城互聯(lián)初裝調(diào)測費為：1000 元/端 6、 小型以太網(wǎng)交換機： 1000元/臺 7、 （可選）觸摸屏：15000 元/臺 B、月租費用： ?鎮(zhèn)府網(wǎng)絡(luò)中心： 1、 服務(wù)器托管月租費（10M共享）：1180元/月/臺 2、 （可選）數(shù)字證書年費：100元/年/套 ? 各基層單位： ADSL 同鎮(zhèn)互聯(lián)線路租用費從端：即除鎮(zhèn)政府外的各點，單機接入為 300 元/ 月；多機接入為600元/月，從端各點采用多機接入還是采用單機接入方式，需根 據(jù)實際需求而定。（多臺機接入的內(nèi)

27、部組網(wǎng)及代維報價，需根據(jù)具體情況而定。） 兩種方案的優(yōu)缺點比較 ? 從技術(shù)角度看： 兩個方案都是現(xiàn)今最流行的組網(wǎng)方案，無論在功能上、安全性上、方便性上、可擴展性 上都能達到相同的效果，因此兩個方案都是可行的、可靠的。 ? 從維護角度看： 1、 在方案一中，服務(wù)器、中心路由器均設(shè)置在鎮(zhèn)府網(wǎng)絡(luò)中心處，因此包括網(wǎng) 絡(luò)中心的網(wǎng)絡(luò)狀況、服務(wù)器和路由器的日常維護、服務(wù)器及網(wǎng)絡(luò)升級等維護工作將 由鎮(zhèn)府工作人員負責(zé)，并由專人管理，這對于維護力量不是十分充分的鎮(zhèn)區(qū)將是較 大的問題。 2、 在方案二中，服務(wù)器、防火墻均設(shè)置在中山電信的托管機房，因此網(wǎng)絡(luò)狀 況分析，服務(wù)器的基本維護、網(wǎng)絡(luò)升級等將由電信局

28、專業(yè)技術(shù)人員負責(zé)，實行 24 小時監(jiān)控管理，這樣可以大量減少鎮(zhèn)府工作人員的工作量。 ? 從投資角度看： 1、 兩個方案均須投資服務(wù)器、小型交換機等一次性費用，基層單位的月租費 也相同。 2、 不同的是方案一中，用戶須一次性投資光纖收發(fā)器、交換機、中心路由器 等，但網(wǎng)絡(luò)中心的月租較便宜；方案二中，用戶的一次性投資較少，但每月的服務(wù) 器托管費用較方案一高。 、網(wǎng)絡(luò)及系統(tǒng)的安全性 中山電信的寬帶城域網(wǎng)是運用了目前最先進的IP技術(shù)構(gòu)建的先進網(wǎng)絡(luò)，其功 能、安全保密性都是不可比擬的。坦洲鎮(zhèn)擬建的同城互聯(lián)網(wǎng)絡(luò)是建立在電信寬帶城 域網(wǎng)基礎(chǔ)上的新型聯(lián)網(wǎng)方式，憑借寬帶城域網(wǎng)的強大功能，能實現(xiàn)方便組網(wǎng)、

29、靈活 運用、安全高效的目的。 ?從網(wǎng)絡(luò)建設(shè)的硬件設(shè)施看： 基層單位連接內(nèi)部網(wǎng)絡(luò)時，由于與公網(wǎng)從物理上進行了隔離，只有內(nèi)部網(wǎng)成員 可以相互訪問，因而具有極高的安全性。同時我公司也可以根據(jù)用戶需求制定在鎮(zhèn) 一級實現(xiàn)一臺電腦同時能夠上公眾網(wǎng)和內(nèi)部網(wǎng)的即安全又符合內(nèi)網(wǎng)和外網(wǎng)隔離的 硬件方案。 1） 從物理層角度分析，基層單位各內(nèi)部專網(wǎng)與公網(wǎng)物理上隔離，所有子網(wǎng)通 過 1 條專用 ATM PVC 接入黨政網(wǎng)內(nèi)網(wǎng)，防止了公網(wǎng)用戶的攻擊。 2） 從IP層角度分析，基層單位各內(nèi)部專網(wǎng)采用私有IP組網(wǎng)，只能在內(nèi)部網(wǎng) 絡(luò)進行通信，不能與公網(wǎng)IP連通，保證了網(wǎng)絡(luò)安全性。 3） 從電信的寬帶接入設(shè)備分析，中

30、山電信單獨為黨政網(wǎng)提供寬帶接入服務(wù)器， 物理上也與公網(wǎng)隔離，因此具有極高的安全性。 ? 從系統(tǒng)的安全性看： 坦洲鎮(zhèn)的整個辦公系統(tǒng)和政務(wù)公開系統(tǒng)都將充分考慮系統(tǒng)的安全性，按不同的 行政職能、行政等級、行政范圍等區(qū)分不同的訪問權(quán)限，按權(quán)限訪問具體的功能。 在身份認證方面，可以考慮采用現(xiàn)今較流行的數(shù)字證書CA和密鑰（一種USB接口 的小存儲設(shè)備，能存儲使用者的身份、使用權(quán)限，數(shù)字簽名等）。用戶只要使用該 系統(tǒng)，都必須插入密鑰，輸入統(tǒng)一分配的帳號、密碼，經(jīng)過系統(tǒng)統(tǒng)一認證后才能使 用，數(shù)字證書CA可以鑒別操作人的身份，防止別人冒簽文件、亂發(fā)公文或偷竊別 人資料，系統(tǒng)也會自動記錄使用者的操作過程，必要

31、的時候還能翻查操作記錄。 、服務(wù) ■ 日常維護 作為中國最早最大的電信運營商，中國電信具有長期從事電信網(wǎng)絡(luò)建設(shè)、管理、運 營、維護的經(jīng)驗，具有完善的運營和維護體制，擁有大批高素質(zhì)的維護技術(shù)人員。技術(shù) 人員在多年的維護工作中積累了豐富的網(wǎng)絡(luò)維護經(jīng)驗，為客戶提供周到、完善的維護服 務(wù)。目前，我局向ADSL用戶提供24小時服務(wù)熱線1000號，承諾6小時內(nèi)對用戶故障 進行恢復(fù)，可以有效地保證坦洲鎮(zhèn)政府網(wǎng)絡(luò)的可靠性和穩(wěn)定性。 在技術(shù)服務(wù)方面，我公司除提供線路的日常維護、線路故障以外，也可以代理維護用戶 終端設(shè)備（路由器等）以及用戶內(nèi)部網(wǎng)絡(luò)，并提供相應(yīng)的用戶管理建議。在政府無網(wǎng)絡(luò) 專業(yè)維護人員時，

32、可以提供網(wǎng)絡(luò)代維服務(wù)，減輕客戶維護工作。 ■ 培訓(xùn) 由于ADSL及光纖接入方式是近年來出現(xiàn)的較新型的技術(shù)，一般的辦公人員在使用 ADSL 業(yè)務(wù)時可能會遇到一些技術(shù)上的困難。有鑒于基層單位的工作人員對網(wǎng)絡(luò)知識不 是十分熟悉，并且相關(guān)的工作人員對組網(wǎng)方案和系統(tǒng)情況有一個了解、熟悉的過程，因 此為了解決這個問題，中山電信公司在網(wǎng)絡(luò)建成后與可以為鎮(zhèn)政府以及下屬單位的相關(guān) 辦公人員提供一人次的網(wǎng)絡(luò)培訓(xùn)課程，讓辦公人員能夠了解網(wǎng)絡(luò)辦公的操作方法和接入 網(wǎng)絡(luò)的技術(shù)知識，在日常使用的過程中還能提供具體的操作指導(dǎo)，特別是在網(wǎng)絡(luò)系統(tǒng)建 好的初期，此指導(dǎo)是必不可少的。 2.3 網(wǎng)絡(luò)應(yīng)用系統(tǒng)部分 、區(qū)鎮(zhèn)政府應(yīng)

33、用項目 依托聯(lián)接中山全市各部門的“黨政信息平臺“這一網(wǎng)絡(luò)平臺，為了更好的對基層政府 信息化工程進行高瞻遠矚的規(guī)劃，使政府領(lǐng)導(dǎo)對整個信息化建設(shè)的內(nèi)容、目的及進程安排有 一個清晰的了解，我們對網(wǎng)上應(yīng)用項目的內(nèi)容進行調(diào)查，結(jié)合坦洲鎮(zhèn)鎮(zhèn)政府的地方特色，根 據(jù)基層政府對信息化建設(shè)的需求，提出了以下的綜合應(yīng)用系統(tǒng)解決方案。 坦洲鎮(zhèn)政府應(yīng)用項目主要包含： （5） 辦公自動化系統(tǒng) OA； （6） 報表統(tǒng)計系統(tǒng)； （7） 財務(wù)系統(tǒng)； （8） 政務(wù)公開系統(tǒng)（政府網(wǎng)上信息發(fā)布系統(tǒng)） 下面分別對四個系統(tǒng)作簡要的介紹。 ■政府辦公自動化系統(tǒng)（OA） “村村通”政府辦公自動化OA系統(tǒng)是為政府政務(wù)信息化提供

34、的網(wǎng)絡(luò)應(yīng)用軟件平臺，它 協(xié)助政府構(gòu)建信息化的支撐環(huán)境，為電子協(xié)作提供基礎(chǔ)的信息平臺。該系統(tǒng)的用戶運行端和 系統(tǒng)管理端均采用基于Internet/Intranet環(huán)境下的B/S結(jié)構(gòu),在服務(wù)器端統(tǒng)一管理所有的 信息和服務(wù)。使您輕松的搭建自己的信息管理應(yīng)用系統(tǒng)，讓您的使用和維護更加方便和快捷， 開放的接口標準和完善的技術(shù)體系充分滿足您的個性化應(yīng)用需求。 辦公自動化系統(tǒng)主要實現(xiàn)以下功能： （1） 公文管理 公文管理包括收文管理、發(fā)文管理、文件管理三部分，涵蓋公文及文件管理的全過 程。主要用于在網(wǎng)上實現(xiàn)各種審批和辦理過程，免去手工傳遞文件的繁瑣，減輕工作強 度，提高工作效率。 1） 收文管理：包

35、括收文登記、擬辦、批辦、承辦、傳閱、催辦、檢索查詢等收文辦 理的全過程，可根據(jù)需要靈活增刪收文辦理環(huán)節(jié)，定制收文工作流程。 2） 發(fā)文管理：包括擬稿、核稿、簽發(fā)、發(fā)文登記、校對、催辦、檢索查詢等發(fā)文處 理的全過程，可自動生成公文格式模板，供擬稿備用。可根據(jù)需要靈活增刪發(fā)文辦理環(huán) 節(jié)，定制發(fā)文工作流程 3） 文件管理：包括文件歸檔、開放管理、檢索利用、信息匯總等文件管理的各方面。 （2） 信息發(fā)布 即時發(fā)布公司業(yè)務(wù)、政策、生產(chǎn)、人事、文化等動態(tài)信息。提供完善的管理后臺，輕松 實現(xiàn)增刪改、分類、推薦、定義顯示風(fēng)格等。 （3）資源管理 建立政府的公共資源中心，授權(quán)內(nèi)部員工瀏覽、收藏、下載

36、等。提供完善的管理后臺 輕松實現(xiàn)增刪改、分類、推薦、定義顯示風(fēng)格、權(quán)限設(shè)置等。 （4）內(nèi)部交流 提供政府內(nèi)部工作人員交流意見，發(fā)表合理化建議、互相學(xué)習(xí)探討的論壇，可動態(tài)增刪 改主題、授權(quán)管理； （5）個人辦公管理 提供個人收發(fā)電子郵件、備忘簽、辦公助理等。利用該系統(tǒng)可以很方便地處理一些日 常個人辦公事務(wù)。 （6）在線統(tǒng)計 統(tǒng)計在線人數(shù)，顯示在線人數(shù)列表，查詢近期訪問用戶信息。 ■ 坦洲鎮(zhèn)政府報表統(tǒng)計系統(tǒng) 報表統(tǒng)計系統(tǒng)采用一表式管理。對各職能部門的辦公文檔進行簡化和合并，設(shè)計出已由 各職能部門認可的辦公文檔，系統(tǒng)會自動識別職能部門所提交的文檔；因此職能部門只需一 次性上傳統(tǒng)一的報表，

37、即可自動實現(xiàn)統(tǒng)計、財政、稅務(wù)等部門的報表上報，簡化了辦事流程 和工作量。 坦洲鎮(zhèn)政府報表統(tǒng)計系統(tǒng)主要實現(xiàn)以下功能： ?報表上報：各鄉(xiāng)級單位按照規(guī)定的格式定期上報各種報表。 ? 報表統(tǒng)計：系統(tǒng)收到各單位上傳上來的報表后，進行自動識別，分類，定期對報 表進行統(tǒng)計和分析。 ? 統(tǒng)計報表發(fā)布：對已經(jīng)統(tǒng)計好的報表，在網(wǎng)上進行發(fā)布，各鄉(xiāng)級單位可以取得各 自需要的統(tǒng)計信息。 ■ 坦洲鎮(zhèn)政府網(wǎng)上財務(wù)管理系統(tǒng) 網(wǎng)上財務(wù)管理系統(tǒng)主要利用坦洲鎮(zhèn)政府現(xiàn)有財務(wù)管理系統(tǒng)提供的數(shù)據(jù)，提供網(wǎng)上數(shù)據(jù) 接口，從而實現(xiàn)各級行政單位共享鎮(zhèn)政府財務(wù)數(shù)據(jù)的功能。 主要實現(xiàn)以下功能： ? 與現(xiàn)有財務(wù)系統(tǒng)的接口； ? 鄉(xiāng)鎮(zhèn)

38、財務(wù)數(shù)據(jù)查詢； ? 鄉(xiāng)鎮(zhèn)財務(wù)數(shù)據(jù)錄入上報； ? 財務(wù)數(shù)據(jù)統(tǒng)計分析處理。 ■ 區(qū)鎮(zhèn)政府政務(wù)公開系統(tǒng)（多媒體查詢系統(tǒng)） 區(qū)鎮(zhèn)政府政務(wù)公開系統(tǒng)（多媒體查詢系統(tǒng)）相當(dāng)于政府的“窗口”。一方面為百姓提供 信息服務(wù)，一方面加強與百姓的溝通與聯(lián)系, 能夠提高工作的透明度，促進廉政建設(shè)。 在居民委員會添置一至二臺觸摸屏電腦，目的是讓居民通過簡單的點擊，查詢相關(guān)規(guī) 定、辦事程序和社區(qū)內(nèi)的其它信息。觸摸屏電腦的使用可以明顯減少居民的問訊次數(shù)，減輕 辦事人員的工作量，提高工作效率。同時也達到了市府對政務(wù)公開的要求。通過 Intranet/Internet 的使用，政府機關(guān)與社會各界建立廣泛深入的網(wǎng)絡(luò)服務(wù)連

39、接，使得公民 在網(wǎng)上可以享受政府全程服務(wù)，使社會資源各環(huán)節(jié)無縫連接的高度應(yīng)用集成狀態(tài)，成為全民 性的電子政務(wù)系統(tǒng)（電子社區(qū)）。 政務(wù)公開系統(tǒng)的核心技術(shù)主要包括：基于瀏覽器實現(xiàn)的公文編輯器，可視化的工作流 程定義，基于瀏覽器實現(xiàn)的公文審批流程自定義，高效實現(xiàn)公文收發(fā)、流轉(zhuǎn)、簽發(fā)、歸檔等 群組作業(yè)，系統(tǒng)主要實現(xiàn)以下功能： ■公告動態(tài)信息發(fā)布 ■ 發(fā)布與民眾息息相關(guān)的公告與通知，發(fā)布最新政務(wù)、政策、招商等動態(tài)信息。 系統(tǒng)提供完善的管理后臺，信息發(fā)布自定義功能強大，支持圖文、排序、推薦，支 持文本及 html 編輯。 ■ 政務(wù)公開信息發(fā)布與查詢 ■ 包括政府科室職能職責(zé)、行政事業(yè)收費標準、

40、警務(wù)公開等信息。系統(tǒng)提供完善 的管理后臺，支持信息類別多級生成管理，信息發(fā)布自定義功能強大，支持圖文、 排序、推薦，支持文本及html編輯。 ■ 政策法規(guī)信息發(fā)布與查詢 ■ 宣傳與群眾息息相關(guān)國家、省、市、鎮(zhèn)各級頒布的政策法規(guī)，供群眾參考瀏覽， 系統(tǒng)提供完善的管理后臺，支持信息類別多級生成管理，信息發(fā)布自定義功能強大， 支持圖文、排序、推薦，支持文本及html編輯。 ■ 投資導(dǎo)向 ■ 宣傳熱點投資環(huán)境，反映最新投資政策，優(yōu)惠措施，以及相關(guān)辦事程序等。系 統(tǒng)提供完善的管理后臺，信息發(fā)布自定義功能強大，支持圖文、排序、推薦，支持 文本及 html 編輯。 ■ 辦事指南 ■ 公開辦事機構(gòu)

41、負責(zé)人、辦事程序、材料需求、聯(lián)系方法等，供前來辦事的群眾 查詢參考。技術(shù)實現(xiàn)采用靜態(tài)頁面處理，滿足各種格式需求，維護方便； ■ 聯(lián)系方法 ■ 各科室、辦事機構(gòu)通訊一覽表，包括地址、服務(wù)電話、咨詢電話、投訴電話、 傳真、電子郵件、聯(lián)系人、負責(zé)人等相關(guān)信息。 ■ 待機時的屏保自動播放系統(tǒng) ■ 開發(fā)屏保子系統(tǒng)，用于觸摸屏在待機狀態(tài)自動運行此程序，既生動系統(tǒng)畫面、 又可以宣傳公告通知、政務(wù)熱點，投資熱點。子系統(tǒng)提供完善的管理后臺，信息發(fā) 布自定義功能強大，支持圖文、排序、推薦，支持文本及html編輯。 、應(yīng)用項目建設(shè)投資估算（該數(shù)據(jù)以某鎮(zhèn)為例供參考） ■ 系統(tǒng)硬件設(shè)備 序號 項目 用

42、途 配置 投資 1 辦公自動化服務(wù)器 系統(tǒng)主信息數(shù)據(jù)庫， 可以兼需做視頻服務(wù) 器 Dell 1600SC 升級型W 至 強 (TM)1.8G/1024M(2*512m)/54G SCSI 10K(2*36G)/單通道 RAID5 卡/10-100M/157三年服務(wù)/工 作組服務(wù)器 27500 2 政務(wù)公開服務(wù)器 政務(wù)公開系統(tǒng)的主服 務(wù)器 Dell 1600SC 升級型W 至 強 (TM)1.8G/1024M(2*512m)/54G SCSI 10K(2*36G)/單通道 RAID5 卡/10-100M/157三年服務(wù)/工 作組服務(wù)器 27500 3 客戶

43、終端機 各村委會上網(wǎng)瀏覽用 PIII 600或以上配置的PC機 利舊 4 制作用vcd機或者錄像機 轉(zhuǎn)換視頻文件格式 利舊 合計 55000 ■ 系統(tǒng)軟件： 序號 項目 用途 說明 投資 1 Windows 2000 Advanced Sever Microsoft服務(wù)器網(wǎng) 絡(luò)操作系統(tǒng) 包含（SP3）（購買形式:License, 級別：NL） 29,405 2 Ms Sql Server 2000 Microsoft數(shù)據(jù)庫官 理系統(tǒng) SQL Svr 2000簡體中文標準版 （10個客戶端） 23,751 3 Micr

44、osoft Internet Information Server(IIS) 網(wǎng)站服務(wù)系統(tǒng) 操作系統(tǒng)已經(jīng)包含iis 4 Real Server 7.0 媒體播放服務(wù)系統(tǒng) 需要網(wǎng)上點播功能時安裝 合計 53,156 ■ 應(yīng)用軟件費用與建設(shè)周期： 序號 項目 參與人數(shù) 建設(shè)周期（工作日） 軟件費用 1 辦公自動化系統(tǒng)OA 5 50 64,000 2 報表統(tǒng)計系統(tǒng) 5 20 22,000 3 財務(wù)系統(tǒng) 4 20 18,000 4 政務(wù)公開系統(tǒng) 5 20 22,000 合計 19 110 126,

45、000 2.4 系統(tǒng)網(wǎng)絡(luò)安全建議及措施 如今，電子政務(wù)建設(shè)在中國正如火如荼地展開，其安全問題也與日俱增，“防患于 未然”這是當(dāng)前最為重要的事情。 、電子政務(wù)安全保障體系 隨著信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府實際工作中發(fā)揮了越來越重要的作用。 如果因為安全問題導(dǎo)致電子政務(wù)系統(tǒng)無法正常運行，大量的政府部門將完全無法進行正 常工作，因此，對電子政務(wù)安全問題進行研討是十分及時和必要的。 1. 網(wǎng)絡(luò)安全域的劃分和控制 很顯然，安全與開放是矛盾的，這個在電子政務(wù)的應(yīng)用中也同樣存在且顯得尤為重 要。電子政務(wù)中的信息涉及到國家秘密、國家安全，因此它需要絕對的安全。但是同時 電子政務(wù)現(xiàn)在很重要

46、的發(fā)展方向，一是要為社會提供行政監(jiān)管的渠道，二是要為社會提 供公共服務(wù)，如社保醫(yī)保、大量的公眾咨詢、投訴等等，它同時又需要一定程度的開放。 因此如何合理地劃分安全域，通俗地講，能讓老百姓看什么，不能讓老百姓看什么，在 這兩者之間尋求一個平衡點就顯得非常重要。如采用 VPN 的形式進行某些業(yè)務(wù)操作，但 是操作中的部分數(shù)據(jù)又想通過WEB方式給公眾瀏覽，這時就存在在網(wǎng)絡(luò)拓撲中WEB應(yīng)該 擺在什么位置、業(yè)務(wù)數(shù)據(jù)中心庫應(yīng)該擺在什么位置、如何利用防火墻等網(wǎng)絡(luò)安全設(shè)備合 理劃分這些域等等問題。 2. 內(nèi)部監(jiān)控、審核問題 電子政務(wù)與電子商務(wù)的不同點在很大程度上是體現(xiàn)在對公網(wǎng)的利用率上。拋開公網(wǎng) 的龐大黑客

47、群體不談，內(nèi)部人員是否對網(wǎng)絡(luò)進行惡意的操作和是否具有一定程度的網(wǎng)絡(luò) 安全意識，在很大程度上決定該單位網(wǎng)絡(luò)本身的安全等級系數(shù)和防護能力。目前絕大部 分單位都沒有系統(tǒng)可以實時地對內(nèi)部人員除個人隱私以外的各項具體操作進行監(jiān)控和 記錄，更不用談對一些非法操作進行屏蔽和阻斷了。 3. 電子政務(wù)的信任體系問題 電子政務(wù)要做到比較完善的安全保障體系，第三方認證是必不可少的。只有通過一 定級別的第三方認證，才能說建立了一套完善的信任體系。 目前使用比較廣泛的就是PKI信任體系。它包括了密碼算法的選擇、CPS的制定、 捆綁的安全強度等等，但是不能忽視的一點是，這些都是基于電子商務(wù)的基礎(chǔ)之上建立 起來的。電

48、子商務(wù)與電子政務(wù)畢竟是有很大的不同，如果我們只是簡單地把 PKI 的電子 商務(wù)應(yīng)用模式應(yīng)用到電子政務(wù)中來的話，雖然不能說是一團糟，但是它肯定會“水土不 服”，出現(xiàn)問題將在所難免。 4. 數(shù)字簽名（簽發(fā)）問題 在電子政務(wù)中，要真正實行無紙化辦公，很重要的一點是實現(xiàn)電子公文的流轉(zhuǎn)，而 在這之中，數(shù)字簽名（簽發(fā)）問題又是重中之重。原因在于這是使公文有效的必要條件。 一旦在這個環(huán)節(jié)上出了問題，可能就會出現(xiàn)很多假文件、錯文件，嚴重的將直接影響政 府部門的正常運作。但是，從目前的情況看，數(shù)字簽名系統(tǒng)不但在實際操作中存在能不 能接受的問題，而且系統(tǒng)本身也都不是很完善。 5. 電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處

49、理問題 很多單位在進行網(wǎng)絡(luò)規(guī)劃的時候，根本就沒有考慮到作為系統(tǒng)核心部分——數(shù)據(jù)庫 本身的安全問題，完全依賴于整個網(wǎng)絡(luò)的防護能力，一旦網(wǎng)絡(luò)的安全體系被穿破或者直 接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進行破壞，“數(shù)據(jù)”可以說無任何招架之力。 6、對策與建議 在現(xiàn)在這個開放的時代，問題的出現(xiàn)本身就帶有多樣性的特點，有效解決電子政務(wù) 的安全問題刻不容緩，但也絕不可能一蹴而就。因此，我們首先應(yīng)該在政府部門內(nèi)部建 立一整套行之有效的措施并落實各項安全保障制度，如所有信息的定密制度（為信息的 公開提供可行性依據(jù)）、網(wǎng)絡(luò)區(qū)域的有限劃分制度（劃分不同的網(wǎng)絡(luò)區(qū)域，針對不同的 安全級別制定不同的安全策略，采用不同的

50、網(wǎng)絡(luò)安全設(shè)備）、完善的內(nèi)部監(jiān)控與審核制 度、公鑰（私鑰）的管理體系、災(zāi)難響應(yīng)及應(yīng)急處理制度等等。 、電子政務(wù)的安全管理 電子政務(wù)中的安全管理，應(yīng)該分為兩個層次:一個層次是從國家強制角度的安全管 理，這就是立法和制定相關(guān)的技術(shù)標準，由執(zhí)法機關(guān)來監(jiān)督實施；另一個層次是應(yīng)用系 統(tǒng)使用單位自身的管理。 從整體上看，應(yīng)該在以下的幾個方面考慮電子政務(wù)的安全管理：一是電子政務(wù)體系 中各層面上的安全管理；二是電子政務(wù)系統(tǒng)中維護的安全管理；三是證書中心的安全管 理；四是安全技術(shù)與產(chǎn)品的安全管理。 、電子政務(wù)網(wǎng)絡(luò)安全解決方法 網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程，電子政務(wù)專用網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)應(yīng)按照中府辦 [2

51、002]101 號文提出的“統(tǒng)籌規(guī)劃、統(tǒng)一標準、互聯(lián)互通、資源共享”的基本原則進行， 采用先進的“平臺化”建設(shè)思想，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利 益，堅持近期目標與遠期目標相結(jié)合。 在進行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計、規(guī)劃時，應(yīng)遵循以下原則：需求、風(fēng)險、代價平衡 的原則，綜合性、整體性原則、一致性原則，易操作性原則，適應(yīng)性、靈活性原則，多 重保護原則，可評價性原則。 1、物理層安全解決方案 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安 全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人 為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)

52、致的破壞過程。它主要包括三個方面：環(huán)境 安全、設(shè)備安全、線路安全。 為了將不同密級的網(wǎng)絡(luò)隔離開，我們還要采用隔離技術(shù)將核心密和普密兩個網(wǎng)絡(luò)在 物理上隔離，同時保證在邏輯上兩個網(wǎng)絡(luò)能夠連通。 2、網(wǎng)絡(luò)層安全解決方案 入侵檢測安全技術(shù)：入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實 時的入侵檢測及采取相應(yīng)的防護手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問 等，發(fā)現(xiàn)更為隱蔽的攻擊。目前網(wǎng)絡(luò)入侵安全問題主要采用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)等成熟產(chǎn) 品和技術(shù)來解決。 數(shù)據(jù)傳輸安全：為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對撥號用戶接入采用強身 份認證，建議在電子政務(wù)專用網(wǎng)絡(luò)中采用安全VPN系統(tǒng)。

53、3、 系統(tǒng)層安全解決方案 系統(tǒng)層安全主要包括兩個部分：操作系統(tǒng)安全技術(shù)以及數(shù)據(jù)庫安全技術(shù)。對于關(guān)鍵 的服務(wù)器和工作站應(yīng)該采用服務(wù)器版本的操作系統(tǒng)。 4、 應(yīng)用層安全技術(shù)方案 根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，采用身份認證技術(shù)、防病毒技術(shù)、以及對各 種應(yīng)用服務(wù)的安全性增強配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。 5、 安全管理方案建議 1） 安全體系建設(shè)規(guī)范 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)需要一套統(tǒng)一的安全體系建設(shè)規(guī)范，此規(guī)范應(yīng)結(jié)合電子政務(wù) 專用網(wǎng)絡(luò)的實際情況制定，然后在全網(wǎng)統(tǒng)一實施。 2） 安全管理制度建設(shè) 面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密 措施外，

54、還必須花大力氣加強網(wǎng)絡(luò)的安全管理。 3） 安全管理手段 安全技術(shù)管理體系是實施安全管理制度的技術(shù)手段，是安全管理智能化、程序化、 自動化的技術(shù)保障。安全技術(shù)管理對OSI的各層進行綜合技術(shù)管理。 、當(dāng)前計算機病毒防治策略 目前的病毒疫情呈現(xiàn)出兩種趨勢，一是國外流行的網(wǎng)絡(luò)化病毒大肆侵襲我國的計算 機網(wǎng)絡(luò)，另一種是出現(xiàn)大量本土病毒，并且傳播能力和破壞性越來越強。根據(jù)這些病毒 的特點和病毒未來的發(fā)展趨勢，須重點制定了近期病毒防治策略。 1、 落實病毒防治的規(guī)章制度 我國在 2000 年由公安部頒布實施了《計算機病毒防治管理辦法》，應(yīng)繼續(xù)貫徹，結(jié) 合各自單位的情況建立病毒防治制度和相應(yīng)組織，

55、將病毒防治工作落到實處。 2、 建立快速、有效的病毒應(yīng)急體系 在網(wǎng)絡(luò)病毒不斷發(fā)展的今天，病毒疫情更加呈現(xiàn)出突發(fā)性強、涉及范圍廣和破壞力 高的特點。為了有效降低病毒的危害性，提高我們對病毒的防治能力，每一個計算機用 戶都應(yīng)積極參與到病毒防治工作上來。各單位應(yīng)建立病毒應(yīng)急體系，并與公安機關(guān)建立 的應(yīng)急機構(gòu)和國家的計算機病毒應(yīng)急體系建立信息交流機制，發(fā)現(xiàn)病毒疫情及時上報。 同時，注意國家計算機病毒應(yīng)急處理中心發(fā)布的病毒疫情，以便在爆發(fā)病毒疫情時，及 時做好預(yù)防工作，減少病毒造成的危害。 3、進一步加強計算機安全培訓(xùn) 建立一套安全培訓(xùn)課程，采用分級培訓(xùn)的方式，可分為初級、中級和高級課程。初 級

56、課程面向普通計算機用戶，通過安全培訓(xùn)一方面提高安全防范意識，另一方面掌握基 本的病毒防治技術(shù)。中級課程面向中小企業(yè)網(wǎng)絡(luò)管理人員，通過培訓(xùn)掌握對中小型網(wǎng)絡(luò) 系統(tǒng)的病毒防治技術(shù)。高級課程適用于大型網(wǎng)絡(luò)的高級網(wǎng)絡(luò)管理人員，通過培訓(xùn)全面了 解掌握針對大型網(wǎng)絡(luò)的病毒防治技術(shù)和管理方法。 4、建立動態(tài)的系統(tǒng)風(fēng)險評估措施 對使用的系統(tǒng)和業(yè)務(wù)需求特點，進行計算機病毒風(fēng)險評估。通過評估了解自身系統(tǒng) 主要面臨的病毒威脅有哪些，有哪些風(fēng)險必須防范，有哪些風(fēng)險可以承受。確定所能承 受的最大風(fēng)險，以便制定相應(yīng)的病毒防治策略和技術(shù)防范措施，并制定災(zāi)難恢復(fù)計劃。 同時，根據(jù)病毒出現(xiàn)的新變化，適時地對系統(tǒng)進行動態(tài)安全評估

57、，了解當(dāng)前面臨的主要 風(fēng)險，評估病毒防護策略的有效性，及時發(fā)現(xiàn)問題，調(diào)整病毒防治的各項策略。 5、建立病毒事故分析制度 對發(fā)生的病毒事故，要認真分析原因，找到病毒突破防護系統(tǒng)的原因，及時修改病 毒防治策略，并對調(diào)整后的病毒防治策略進行重新評估。 6、確?；謴?fù)，減少損失 一旦發(fā)生了病毒侵害事故，啟動災(zāi)難恢復(fù)計劃，盡量將病毒造成的損失減少到最低， 并盡快恢復(fù)系統(tǒng)正常工作。 7、加強技術(shù)防范措施 （1）經(jīng)常從軟件供應(yīng)商中下載、安裝安全補丁程序和升級殺毒軟件。隨著計算機 病毒編制技術(shù)和黑客技術(shù)的逐步融合，下載、安裝補丁程序和殺毒軟件升級并舉將成為 防治病毒的有效手段。 （2）新購置的計算

58、機和新安裝的系統(tǒng)，一定要進行系統(tǒng)升級，保證修補所有已知 的安全漏洞。 （3）使用高強度的口令。盡量選擇難于猜測的口令，對不同的賬號選用不同的口 令。 （4）經(jīng)常備份重要數(shù)據(jù)。要做到每天堅持備份。較大的單位要做到每周作完全備 份，每天進行增量備份，并且每個月要對備份進行校驗。 （5）選擇、安裝經(jīng)過公安部認證的防病毒軟件，定期對整個硬盤進行病毒檢測、 清除工作。 （6）可以在你的計算機和互聯(lián)網(wǎng)之間安裝使用防火墻，提高系統(tǒng)的安全性。 （7）當(dāng)計算機不使用時，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。 （8）重要的計算機系統(tǒng)和網(wǎng)絡(luò)一定要嚴格與互聯(lián)網(wǎng)物理隔離。這種隔離包括離線 隔離，即在互聯(lián)網(wǎng)中使用過

59、的系統(tǒng)不能再用于內(nèi)網(wǎng)。 （9）不要打開陌生人發(fā)來的電子郵件，無論它們有多么誘人的標題或者附件。同 時也要小心處理來自于熟人的郵件附件。 10）正確配置、使用病毒防治產(chǎn)品。一定要了解所選用產(chǎn)品的技術(shù)特點。正確配 置使用，才能發(fā)揮產(chǎn)品的特點，保護自身系統(tǒng)的安全。 （11）正確配置系統(tǒng)，減少病毒侵害事件。充分利用系統(tǒng)提供的安全機制，提高系 統(tǒng)防范病毒的能力。 12）定期檢查敏感文件。對系統(tǒng)的一些敏感文件定期進行檢查，保證及時發(fā)現(xiàn)已 感染的病毒和黑客程序。 第三部分 項目的市場運作 “村村通”寬帶應(yīng)用建設(shè)項目是中山電信與力度公司合作開發(fā)的一個寬帶推廣與應(yīng)用項 目，目的在于推廣寬帶同城互

60、聯(lián)的接入，提高寬帶使用率，推動各級政府對寬帶的使用水平 和應(yīng)用水平，加快政府信息化建設(shè)步伐。中山電信作為基礎(chǔ)網(wǎng)絡(luò)建設(shè)和接入提供商，主要負 責(zé)市場推廣，網(wǎng)絡(luò)部分的規(guī)劃、建設(shè)與服務(wù)；力度公司作為網(wǎng)絡(luò)應(yīng)用提供商，協(xié)助市場推廣， 提供 OA 系統(tǒng)的開發(fā)、實施與服務(wù)。雙方優(yōu)勢互補、利益共享。 有關(guān)策略如下： 1、整個項目的規(guī)劃與計劃由負責(zé)寬帶業(yè)務(wù)拓展的電信大客戶部負責(zé)，分別從電信大客 戶部、數(shù)據(jù)通信分局、力度軟件公司及各區(qū)鎮(zhèn)支局大客戶部安排人員組成項目實施 小組，大客戶部人員負責(zé)項目推廣，業(yè)務(wù)洽談，數(shù)據(jù)分居人員與鎮(zhèn)支局人員負責(zé)網(wǎng) 絡(luò)部門的規(guī)劃與建設(shè)，力度軟件公司負責(zé)網(wǎng)絡(luò)應(yīng)用OA系統(tǒng)的開發(fā)、實施與培訓(xùn)

61、； 2、 大客戶經(jīng)理與當(dāng)?shù)仉娦胖Ь致?lián)手，利用其本地優(yōu)勢及中國電信的良好品牌形象，與 當(dāng)?shù)卣_成合作意向，取得當(dāng)?shù)卣С?；形式上可以是召開政務(wù)信息化推廣會， 召集各級政府領(lǐng)導(dǎo)參加，提高政府領(lǐng)導(dǎo)的認知水平和重視程度； 3、 結(jié)合當(dāng)?shù)貙嶋H，定適合當(dāng)?shù)卣畬嶋H的《“村村通”寬帶應(yīng)用解決方案》《項目合 作協(xié)議》《項目實施計劃》； 4、 因為該項目對于電信的核心價值在于促進寬帶業(yè)務(wù)，貴電信完全可以以“入寬帶、 送應(yīng)用”的手段發(fā)展業(yè)務(wù)，將村村通OA送給客戶用，適當(dāng)收取實施成本和售后服 務(wù)費用即可。 5、 為了打開缺口，可以以建立示范區(qū)的戰(zhàn)略首先在1-2 個條件比較成熟、需求度高、 能主動配合的區(qū)鎮(zhèn)進行實施，成功后可邀請上級領(lǐng)導(dǎo)和各區(qū)鎮(zhèn)領(lǐng)導(dǎo)參觀考察，舉行 研討推薦會。利用政府的行政號召和良好的信息化建設(shè)熱潮觸動區(qū)鎮(zhèn)重視。