XX区政府下属部门协同办公平台建设方案.docx
- 文档编号:23492806
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:25
- 大小:581.08KB
XX区政府下属部门协同办公平台建设方案.docx
《XX区政府下属部门协同办公平台建设方案.docx》由会员分享,可在线阅读,更多相关《XX区政府下属部门协同办公平台建设方案.docx(25页珍藏版)》请在冰豆网上搜索。
XX区政府下属部门协同办公平台建设方案
XX区政府下属部门
协同办公平台
建设方案
北京太极英泰信息科技有限公司
目录
第一章概述3
1.1县乡村电子政务之现状3
1.2县乡村政府电子政务之特点3
1.3国家的相关规定3
1.4国内县属政府部门电子政务建设形势4
第二章XX区电子政务现状5
第三章XX区下属部门电子政务现状分析7
第四章方案总体构想8
第五章TJSEC安全政务办公平台介绍13
5.1产品结构13
5.2应用方案14
5.2.1总体应用14
5.2.3未建立OA政府部门间的应用15
5.3产品特点16
5.4产品功能16
5.4.1应用功能16
5.4.2安全功能17
5.4.3管理18
第六章方案实施19
6.1设备清单19
6.2实施计划:
19
第七章验收及售后服务19
7.1项目验收19
7.2初验与试运行条件20
试运行20
终验20
7.3保修及系统维护服务21
保修21
系统维护服务保证21
7.4软件免费升级22
7.5其它服务承诺22
7.6培训23
系统管理人员培训23
普通用户培训25
第一章概述
随着国家电子政务的发展,电子政务的概念逐步深入人心。
从20世纪80年代就开始的电子政务建设到今天已经取得了显著的成效,由于我国电子政务是在各级政府、不同部门中分别进行的,没有统一的战略规划,各部门之间相互封闭,相当一部分已建成的电子政务系统模式不统一,这些独立的、异构的、封闭的系统使得彼此之间难以实现互联互通,从而成为一个个“信息孤岛”。
信息孤岛使得各部门之间的各种系统难以兼容,信息资源难以共享,相互封闭、互不相通,不仅浪费了大量的财力和时间,而且大量的信息资源不能充分发挥应有的作用。
1.1县乡村电子政务之现状
电子政务的建设,目前大部分集中在省、市一级别;由于县乡村覆盖面积大,很难建立政务专网。
虽然很多县级政府部门内部建立了OA系统,但是政府部门之间的公文交换由于没有专网,所以至今还没有完善的解决方案。
1.2县乡村政府电子政务之特点
Ø覆盖地区大,很难通过专线方式建立专网,由于政府公文的特殊性,通过internet传输无法保证其安全性;
Ø政府公文有一定的保密要求,但保密要求相对较低。
Ø信息化应用水平普遍较低;
1.3国家的相关规定
针对我国县属部门政务办公之特点,并推动我国电子政务的普及,国家相关部门先后制订了一系列政策,如:
国密局发[2005]6号文《关于在县乡使用商用密码开展信息化密码保障工作的意见》
该意见建议:
县属部门的公文传输可以充分利用INTERNET网络,但是其公文必须采用国内自己的算法SCB2算法对文件进行加密。
同时利用数字签名技术,实现县、乡镇和村之间的公文传输;
1.4国内县属政府部门电子政务建设形势
为了推动我国县乡电子政务的建设,国家密码局、信息产业部等信息化管理部门给予了高度重视,针对县乡政府公文的安全,国家专门研究了SCB2算法,用于县乡政府的公文传输;
目前有:
江苏、广东、湖南、湖北等地相继建立了县乡政务办公平台,效果很好;
06年,信息产业部、国家密码局,在广东召开现场会,推广广东省基于INTERNET开展电子政务的做法
第二章XX区电子政务现状
XX区电子政务的规划与建设已有突出的成绩,目前为止,已经建立了电子政务内网和电子政务外网,两网实现物理隔离,电子政务内网结构如下图:
在政务内网,建设有OA等应用系统,内部应用系统全部部署在信息安全平台后,通过信息安全平台的对用户的访问进行控制和管理。
其他各大楼的用户可直接通过交换机相连或通过ADSL拨号建立虚拟加密通道接入内部信息安全平台,实现对内部应用系统的访问,通过对内部OA系统的访问来实现政府内部的收发文。
XX区电子政务外网的结构图如下:
内部用户可直接访问到外网中的WEB服务,外部用户通过internet经防火墙访问到内部应用系统,实现政府和民众的沟通。
第三章XX区下属部门电子政务现状分析
基于XX区现有网络状况,专网内的电子政务已建立并相对完善,但对于未架设专网的部门,实现电子政务还很困难,主要存在着下面几个问题:
1、缺少为区下属政府部门服务的统一的办公平台
目前,XX区政务专网上虽然已经有了一套完善的办公自动化系统(OA),但是该系统只是为区委和区政府等具有连接有内网的部门办公之用,无法满足乡镇、其他政府部门等无法接入政务专网用户的办公需求!
另外现有的OA系统,也无法实现多子系统,无法使每个政府部门都有自己相对独立的子系统。
2、下属部门很难建设政务专网
目前大部分乡镇和政府部门具有自己的局域网,该网与INTERNET网络直接相连,主要用于政府部门内部上网,乡镇和政府部门没有象区政府大院那样建设有政务专网,并且政务专网和公网物理隔离。
就目前而言,区属政府部门再专门建立政务专网比较困难,而且也没有必要。
3、各级政府部门信息化使用水平参差不齐,存在着建设难、维护难、使用难的问题
区下属政府部门,目前信息化应用水平各不相同,缺少专门的系统维护人员!
需求分析:
针对XX区的实际情况,我们认为,十分有必要专门建设一套政务办公平台,为区下属政府部门服务。
第四章方案总体构想
根据以上分析,我们建议:
1)在INTERNET上为区属政府部门建立一套安全、实用、高效的电子政务平台,为各级政府部门服务。
安全性:
根据国家密码局颁发的国密局发[2005]6号文《关于在县乡使用商用密码开展信息化密码保障工作的意见》文件精神,所有政府文件均使用我国自主研究的SCB2算法,实现数字信封加密,保障文件在传输、存储过程中的机密性。
采用数字签名结合电子签章技术,保证文件的真实性、完整性和不可抵赖性,从而实现政府公文的传输
采用PKI体系的身份认证、授权和访问控制机制,对访问政务办公平台的用户进行强身份认证,确保有权限用户的访问。
高效实用:
一套平台,全区使用,省却了各个政府部门各自投资,解决了信息化建设速度慢、投资大、时间长、见效慢的信息化老大难问题!
真正做到了:
投资小、见效快!
由于平台建设在INTERNET上,政府部门用户基本都具备了上网的条件,只要能上网,就可以进行办公,省却了建设专网之麻烦!
建设在INTERNET上的办公平台,可以使用户实现随时随地的办公,尽享信息化建设的高效和快捷!
无论是出差、在家、上班都可以进行办公。
而无处不在的上网条件(无线上网、WLAN等)使这种办公更加轻松愉快!
轻松的管理:
针对各级政府信息化使用水平高低不一的问题,采用统一的平台,对于统一管理和维护,具有十分重要的意义!
事实上,只要维护好一个平台,所有的政府部门都可以放心使用了!
2)平台建设需要解决的几个问题
1、安全性问题:
由于平台建设在INTERNET上,对平台的要求提出了更高的安全要求,为此,国家密码管理局颁发了相关的指导文件。
其安全需求,基本可以分为下面几个部分:
A:
保障文件的机密性、完整性和真实性:
由于服务器挂接在INTERNET上,所以很难保证服务器的绝对安全,所以要求所有文件在传输、服务器上存储、个人计算机上存储时,均必须采用密文方式,加密算法采用国家指定的SCB2算法。
B:
身份认证和访问控制:
系统必须保障具有合法身份并有相应权限的人才能访问,防止其他人的非法访问
C:
防攻击:
防止来自INTERNET网上黑客的攻击,主要是防止其破坏行为。
一旦系统被破坏,则会影响系统的正常运行,给政府办公带来不必要的麻烦!
2、速度问题:
由于平台建设在INTERNET上,虽然上网条件无处不在,但是比之内网,上网的带宽资源有限。
一般采用的一切基于服务器的方法会给系统带来很大的资源问题。
建议采用C/S结构,大量事务在客户端完成,避免了对网络过多的占用!
3、多子系统:
由于系统为多个政府部门提供服务,每个部门都是一个相对的子系统,每个部门既有统一又有独立性,要充分考虑到其独立性,政府部门利用该平台能自成一个独立的子系统,各个子系统之间能实现数据的交换!
4、功能齐全:
由于平台是为多个政府部门服务,每个政府部门均有一定的特殊要求,所以要求系统要充分考虑到政府工作的各个方面,提供尽可能多的功能模块,供用户选择!
5、与内网中现有的OA系统的数据交换问题:
区政府现有的OA系统建设在政务内网中,而即将建设的政务办公平台是建设在INTERNET上,根据国家要求,这两个网络需要物理隔离。
针对这两个不同安全级别网络的数据传输,我们有下面几个建议:
1)可以采用协议转换的方式,连接内网和公网。
内网和外网分别建设一个网关,两个网关之间不采用TCP/IP协议,而采用RS232或USB口进行连接,这样所有的数据的传输将通过我们自己定义的协议进行。
该方法是目前最有效的解决不同安全级别之间安全隔离和数据交换的方法。
如下图:
2)采用物理隔离切换器,该切换器与一台计算机连接,由切换器通过人工操作,在内网和外网之间切换。
例如将数据传送到外网,可以先切到内网,将文件下载到该机器上,然后再切到外网,把文件转发到外网办公平台上。
如下图:
3)用专人通过U盘定时传输数据,从内网COPY出来的文件,采用强制加密的方式,只要COPY就自动加密!
3)建议采用太极英泰的TJSEC安全电子政务办公平台
太极英泰科技有限公司是中国电子集团第15研究所下属的全资公司。
公司由15所信息安全实验室改建而成。
公司现有开发人员75人,主要从事国家和部队等网络与信息安全技术的研究和开发。
先后承接了:
国家信息产业部可信计算项目
国家信息产业部可信网络项目
部队生物计算机项目
国家信息中心CA互连互通项目
等国家级项目的开发和研究!
2004年4月,公司被指定为:
商用密码产生定点生产单位
同年,公司开发的SJW67网络密码器通过国家密码局的安全审查
4)总体方案图
说明:
1)区委大院四套班子工作人员可以使用内网的OA系统;政府部门用户则可以共用TJSEC安全政府办公平台,由于平台采用多子系统结构,所以每个政府部门都可以有自己相对独立的办公系统。
2)CA(数字证书认证中心)主要功能是发放数字证书,该中心建设在政务内网中,其主要功能在于将形成数字证书,并将证书写入USBKEY中。
3)外网的AAA服务器负责对所有用户进行认证、授权以及审计。
AAA认证服务器通过RADIUS接口与防火墙交互,确保只有通过认证的用户,防火墙才允许其通过并连接到办公平台上。
4)电子签章服务负责管理所有用户的电子印章
5)文件加密服务负责管理所有用户的加密文件
6)用户综合管理负责设置所有用户的权限和属性
7)TJSEC客户端软件与TO-KEY电子令牌配合使用,用于文件加密,电子签章以及登陆办公平台
第五章TJSEC安全政务办公平台介绍
TJSEC安全政务办公平台(以下简称TJSEC平台)是建立在INTERNET网上的安全电子政务应用平台,结合PKI/CA技术体系,通过身份认证、加密和数字签名等安全手段,为县、乡镇和村级政府提供的一套安全、高效的公文处理、公文交换平台。
该平台的建设,将大大提高我国电子政务建设的范围,为县、乡、镇的公文传输提供了一套切实、有效、简单、快捷的途径。
TJSEC平台为个人用户提供客户端,为其他应用系统提供适配器,无论是个人还是其他应用系统的文件都可以方便的从该平台进行文件的交换!
利用INTERNET的资源,TJSEC平台在为政府提供公文交换的同时,还可作为政府培训、视频会议、政府之间交流的综合平台。
该平台可以作为一个省为乡村政府服务的综合平台。
5.1产品结构
TJSEC平台是以PKI为核心体系,通过身份认证技术、授权加密技术、数字签名技术为安全支撑,在此基础上构架TJSEC平台为政府电子政务提供服务。
通过此平台,我们可以方便的实现公文流转、公文处理、个人事务处理、短信服务等。
通过安全支撑技术可以保证个人身份的真实性和可鉴别性,保证公文传输的安全性,保证公文的真实性、完整性和不可抵赖性,完全满足政府电子公文的特殊性要求,是一个安全可靠的电子公文交换平台。
5.2应用方案
5.2.1总体应用
总体网络构架图:
说明:
对没有建立OA的政府部门,可以以个人用户的身份进入公文交换平台,实现文件的拟制、流转、归档等,并可与区OA系统、其他县级OA系统实现公文的收发。
已经建立了政府办公系统的政府部门,平台提供适配器,文件在内部流转结束需要对外发文的时候,通过适配器对文件进行加密和签名,并扭转到对方。
平台包括:
Ø客户端软件(包括文件加密、电子签章等)
Ø其他应用系统适配器
Ø公文交换平台
⏹AAA服务(认证、授权和审计服务)
⏹电子签章服务
⏹文件加密服务
⏹用户综合管理服务
5.2.3未建立OA政府部门间的应用
应用网络构架:
说明:
针对未建设电子政务系统的县乡政府用户,可以在TJSEC安全电子政务办公平台上为各政府部门建立对应的子系统,各部门用户只登陆属于自己部门的子系统,各子系统间相对独立,需要进行数据交换时,有TJSEC安全电子政务办公平台来完成公文的代理转发,使系统内部相对独立的子系统间实现公文交换。
5.3产品特点
Ø一个TJSEC服务平台可以为全区政府部门服务,没有建立政务OA的政府部门,直接购买TJSEC客户端就可以直接进行部门内部、部门之间的公文流转!
已经建立了OA的部门,通过使用平台提供的TJSEC适配器,可以实现不同部门OA之间的文件传输。
ØTJSEC平台支持以县、县下属部门为单位建立完全属于单位自己的独立政务系统,单位之间可以方便、安全的实现公文交换!
Ø投入少,见效快,使用方便。
对于一个县而言初始投入很少的资金,就可以建立起一个高效的政务办公平台和公文流转平台!
Ø基于INTERNET网络,可以实现随时随地的收发公文;
Ø基于PKI体系的文件加密存储和传输,从个人计算机到服务器上所有文件都以密文方式保存,确保只有被指定的接受人才能解密文件;基于数字证书的身份认证以及数字签名,保证文件的机密性、完整性和不可抵赖性。
Ø方便实现定时发送、群发以及短信提示;
Ø完善的公文流转系统,方便文件的办理和审阅;
Ø完善的用户管理系统、文件管理系统以及审计系统,能记录所有用户发送的文件和时间,所有保存在服务器上的文件均以密文方式保存;
Ø特有的在线编辑功能,支持模板下载
5.4产品功能
5.4.1应用功能
1)公文收发流转
Ø公文发送:
将公文发送给指定的机构。
Ø公文接收:
显示接收到的公文列表,查看公文基本信息,下载公文正文文件。
Ø状态查询:
查看公文接收方是否已经接受,获取公文接收情况。
Ø已发文管理:
已发送公文的查询和管理。
Ø公文流转:
将接受到的公文直接流转给下一个阅读者。
2)事务处理
Ø个人日程安排:
对个人的计划事务进行管理,用户可根据日程录入需要安排的工作;
Ø备忘录:
用户录入备忘信息,用户登陆系统自动提醒;
3)短信服务
系统支持短信通知功能,可通过短信通知公文接收单位有新公文到达。
短信服务功能是系统中的可选组件。
5.4.2安全功能
1)电子印章功能
⏹普通电子文件转换为固定版式文件
⏹对版式文件或MS-OFFICE文件加盖印章。
⏹验证公文印章。
⏹公文加锁、解锁,防止修改公文。
⏹制作电子印章。
⏹删除电子印章。
⏹查看电子印章。
2)客户端保险箱
所有已发文件、已收文件等全部以密文方式保存在客户端的保险箱中,保险箱必须使用加密卡和PIN码才能打开并解密其中的文件。
3)安全文件存储服务
服务器上专门开辟100M空间给每个用户,用户可以上传文件到服务器上,上传的文件全部采用数字信封的方式进行加密,同时授权多人共享此文件。
4)公文加密签名
在公文发送的同时,基于数字证书实现数字信封和数字签名保护公文内容,通过授权加密和签名等手段保证公文的机密性、完整性、真实性。
确保只有被授权的接受人才能解密文件。
5)公文验签解密
通过专门阅读器显示公文原文,同时负责验证并解密数字信封。
5.4.3管理
1)组织机构管理
提供可视化的组织机构管理界面,能够灵活地定义组织机构树,能够将组织机构与电子证书进行绑定。
2)用户管理
对系统中的用户统一管理,系统中管理员可添加删除修改用户。
3)权限管理
对系统中的用户做严格的权限管理,禁止用户非法使用非权限内的功能,执行非权限内的任何操作。
4)数据字典维护
基础数据分类的维护,对系统中使用的公文类别、密级、紧急程度等数据字典进行管理,可根据实际需要灵活定义。
5)审计管理
对于系统中所有的操作,系统都会进行详细的日志记录,系统中的日志信息包括公文业务日志、管理日志和系统日志三个类型的审计日志信息。
系统提供灵活的日志查询功能。
第六章方案实施
6.1设备清单
设备名称
型号
数量
单价
总价
备注
硬件
WEB服务器
IBM
1
提供服务平台的WEB服务
认证、数据库服务器
IBM
1
提供数据库、认证、授权、签章、加密服务
USBKEY
TO-KEY
软件
TJSEC政务服务平台软件
TAIJI
1
TJSEC适配器组件
TAIJI
TJSec客户端
TAIJI
6.2实施计划:
1、服务器系统安装:
3天
2、系统测试:
3天
第七章验收及售后服务
7.1项目验收
项目验收时,我司提供的所有产品完全实现了所要求的功能,并且与提出的解决方案完全一致。
我司将对产品的性能和配置进行检查,并做出测试方案、测试过程和有测试数据的测试报告。
我司将依据项目总体设计方案和解决方案,随项目进展提出验收规范。
对系统中所涉及到的设备,我司将对产品的质量、数量及种类负责。
工程验收验收主要从施工质量、产品合格率、服务态度、是否有重大失误或错误进行考察。
甲乙双方以及当地保密管理部门组成项目验收组,验收工作以XX区信息办(甲方)为主,北京太极英泰信息科技有限公司(乙方)配合;
乙方为主起草验收大纲和验收文件,甲方对全部文件和验收程序、内容进行认可;所有验收指标按照用户要求内容和产品技术指标进行验收;
验收重点在系统的稳定性、可用性、功能测试和运行情况等方面,对系统进行综合评价;
验收分成三个阶段进行,即分系统(或子系统)验收;系统验收和材料验收;详细填写全部验收文件;验收完成后以甲方为主起草验收报告。
7.2初验与试运行条件
甲方对我方提供的单机、系统等按由我方提供的测试方案进行测试,如果测试记录与基本满足项目要求,则认为测试满足项目的初验条件,可以提交系统进行运行。
试运行
在经过初验,达到试运行条件后,经甲方的批准,开始试运行。
建议试运行的周期为5天,在试运行结束时,安排测试和验收工作。
试运行期间如出现重大问题,则试运行期从问题解决系统重新恢复运行开始重新计算时间。
试运行期间,我方将派出项目开发人员全程跟踪系统运行情况,及时调整解决系统试运行期间出现的问题,直至满足规定的要求。
终验
需方确认以下工作进行完毕后方可对系统进行最终验收:
●试运行期结束、且系统以及其他应用系统没有重要故障。
●试运行期间的返修部件已补齐,并由甲方确认无任何质量差错;
●针对一般问题签订返修协议;
在上述工作进行完毕,并由双方签署最终验收证明后,方可对系统进行最终验收。
7.3保修及系统维护服务
我们非常清楚并十分重视运行后技术支持的重要性。
我们随时响应用户的服务要求。
为保证用户的安全,我们将竭诚保证所建立的系统的正常运行,为用户提供全面的服务支持。
我们的技术支持队伍受过良好的培训并富有经验,我们对系统可能出现的技术问题已经做好了充分的准备,我们将提供全面的售后服务和技术支持。
我们与用户之间是一种伴侣式的互相配合、互相支持的合作关系。
保修
我们承诺对我司的产品设备提供为期一年的免费保修服务,保修期自产品验收合格之日起开始计算,在保修期内,对于因设备自身(在正常操作前提下)引起的故障,我们免费提供设备的维修或更换。
对我司的产品设备提供终身的技术维护,维护期自一年的保修期满后开始计算,在维护期内,我们将提供有偿的设备升级服务及技术支持;如果因硬件损坏产生费用,维修仅收取所需的工本费。
对系统自主编制的软件提供为期三年的免费升级服务,自双方验收合格之日起开始计算,其中一年免费升级,二年免费维护(在免费升级服务期内,将为用户提供现场升级等方面的升级服务)。
对于因人为因素(非正常操作TO-KEY、软件系统)引起的设备及软件故障不在保修范围之列,我们将根据具体情况酌情收取维修费用。
系统维护服务保证
我司在维护期内会提供主动的系统维护,我司将主动与公司管理部门联系,交换系统的使用信息,定期将维护情况向甲方提交书面形式的报告,对于设备运行中发现的问题,技术支持部门将跟踪直至该问题解决。
我司将提供良好的技术支持,为了保证能快速、及时的处理用户遇到的各种问题,我们成立了强大的技术服务队伍。
根据不同情况提供不同级别的服务。
服务级别
服务时间
响应时间
解决时限
需求程度
特急服务
24小时7天/周
4小时
1-24小时
非常关键、紧急
加急服务
周一至周五工作日
4小时
1-36小时
紧急
常规服务
周一至周五工作日
8小时
1-48小时
重要但不紧急
计划服务
周一至周五工作日
一周
1-5个工作日
重要但可延缓数日
注:
在接到用户书面的设备维护要求后,需要到达现场的,一般在24小时内到达。
7.4软件免费升级
我司对所提供的软件,提供3年的免费技术支持,如涉及系统升级、版本更新,我司将免费提供升级后的软件,以保证系统的正常使用。
我司提供的系统是是一个成熟的系统,如果在签定合同的12个月内推出新的的商用版本,我司将对系统进行免费升级。
7.5其它服务承诺
为了做好技术服务工作,我司在组织上予以保证,在制度上进行规范,制定了一整套服务制度。
1)热线服务制度
在对外业务服务工作上,我司采取724小时热线服务的制度,通过热线电话解答和办理客户提出的各种问题,当天问题当天回答。
2)技术咨询服务制度
及时公布我司的产品和技术,主动向用户介绍我司产品特点,为用户选择产品提供咨询意见。
定期安排技术专家和课题组负责人解答用户提出的技术问题。
3)跟踪服务制度
对我司销售的产品,我们均进行跟踪服务。
新产品、新系统在用户正式使用一个月后,上门跟踪服务一次,解决用户有关问题,了解产品、系统使用情况。
一般产品一个季度向用户书面或口头征求意见一次。
4)技术支持
技术支持是产品推广应用的重要条件。
我们将在以下方面提供技术支持:
●技术方案的支持
可以为甲方提供安全技术、网络技术以及应用技术的咨询
●应用开发的支持
可以为甲方定制应用开发
●产品升级支持
为了保护用户投资,我司产品升级后,无偿为用户提供升级的支持。
如涉及到设备更新和添加,保修期外仅收取成本费用。
7.6培训
培训根据人员的工作性质和任务不同,分别进行有针对性的培训。
培训是一个长期的,有计划的人员素质提高过程,我方将协助甲方规划和组织实施培训工作,前期的培训工作主要由我方承担组织和实施,系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 区政府 下属 部门 协同 办公 平台 建设 方案