电子政务行政中心解决方案.docVIP

　　电子政务行政中心解决方案 　　一、 政务行政中心信息化建设背景 　　自国家启动政府信息化建设以来，目前各级政府机构已经大都完成了从无到有的建设过程并初具规模，各个政府系统也建设了自己的信息化网络。但是以往的政府各职能部门大都分散在城市各处，相互之间缺乏有机联系，再加之各自的系统相对独立，资源共享和互联互通缺乏硬性规定，导致许多单位在建设方法上各自为政，无形中造成了部门割据，形成了信息孤岛，结果导致无论是政府内部办公还是政府对公众业务，都存在着手续繁琐的现象，部分业务还存在着流程冲突的遗患。为了加强城市内政府各部门之间的有效交流、减少政府内部及公众的办事流程，提高政府的整体办公效率，部分城市开始规划和建设政务行政中心。 　　政务行政中心的组成结构是将多个同级别的政府职能部门安排到统一的办公地点办公，形成一个政务集中办公的实体，对加强政府各部门的有效沟通、提高现代化管理水平、加强政府监管、提高行政效率、开展反腐倡廉、建立“和谐社会”都具有重要作用，也为整体提供对公众的“一站式”为民服务平台提供了条件。政务行政中心的信息化建设主要面向的业务是政府集中办公的OA平台和政府对公众业务的平台。政务行政中心建设的目的，是通过将各个入驻单位在地域上的集中，推动其系统、业务流程的融合和优化，从而在根本上解决以往各个单位各自为政的业务局面，最终形成统一、集中的和谐政府。 　　二、 政务行政中心信息化建设面临的挑战 　　政务行政中心由多个政府部门组成，各部门的业务相互独立，并且各部门与其上下级部门之间有频繁的信息交流。政务行政中心内部的信息交流手段不仅包含传统的数据通信，还需要具备更直接的交流手段，如语音通讯、会议电视等。在保障中心内部各部门的基础交流通信的基础上，还应重点考虑信息化建设的保密、安全策略，让内部各部门放心的在中心内开展自己的业务。 　　1) 业务的逻辑隔离 　　中心内部各个部门均有独立业务，而且各职能体系之间存在信息安全、保密的实际需要，因此在建基础网络平台的同时需要考虑如何将各种业务进行逻辑隔离，确保各部门业务的独立性，并且需要考虑在部署了业务隔离之后，如何对部分数据进行共享，如何与各业务部门的原有专网、政务网中的VPN进行对接。 　　按照传统的园区网部署，所有网络设备的配置及位置都是固定不变的，但是中心内的各个部门业务发展进度不尽相同，部门因业务扩张而导致的办公区域重新规划时常发生，每次规划都会带来大量的网络设备配置的更改，因此传统的园区网技术已经不能适应行政中心的网络需要，新建的行政中心网络平台应该能够克服这一问题。 　　在地市/区县的各原有独立系统部门有其本系统的专有网络进行连接，而且存在多种连接方式，如：通过政务网、专线、公网+VPN等，在这种情况下如何实现网络信息的安全和网络设备配置的便捷，在新建的行政中心网络中也应重点考虑。 　　2) 全面的动态安全防御部署 　　政务行政中心信息化建设的基本目标是为各入驻部门提供信息化平台，但是由于中心内部人员结构复杂，分属不同的行政部门，各部门对信息安全的要求存在差异化，导致网络在为正常业务数据流量提供高速承载通路的同时，也成为安全威胁快速扩散和蔓延的温床。安全设备作为网络环境中的关键元素，需要有能力与周边网络设备在物理层面、网络层面、服务质量控制等方面协同工作，来整体提升网络的安全保障能力，安全与网络融合已经成为必然趋势。网络中常见的各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合，形成复合攻击手段，使威胁更加危险和难以抵御。这些复合威胁直接攻击企业核心服务器和应用，给企业带来了重大损失; 对网络基础设施进行DDoS攻击，造成基础设施的瘫痪;更有甚者，像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及，宝贵的带宽资源被业务无关流量浪费，形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙，防火墙基于TCP/IP 3层和4层的访问控制对这些问题无能为力。 　　现在的网络攻击越来越多的来自于网络内部，如何对网络内部的用户进行安全的控制也是我们需要重点考虑的。 　　3) 异构平台的统一存储 　　在行政中心建立之前，各个单位都建立了自己的信息中心，满足了当时局部信息共享和提升工作效率的需求，随着信息化水平的不断提高，各级单位的办公、管理、决策越来越依赖信息化。经过多年的沉淀，各个单位都积累了大量的数据，这些数据是各个部门大量工作的结晶，其价值远远超过任何一项IT固定投资。 　　建设统一的政务行政中心，要求各个单位的信息系统都能够实现数据的共享、交互，为打通各个单位之间办公流程、构建“一站式”行政服务应用平台搭好数据基础平台。然而，各个单位多年积累的数据如何在现有平台当中兼容、共享，耗费巨资采购的大量数据系统如何继续使用，大量异构平台之间如何实现数据的有效共享与交互，这些都