新一代电子政务平台方案.docVIP

新一代电子政务平台方案 版本1.0 2005.2 目录 第一章 总论 3 第二章. 设计方案 4 2.1 系统框架 4 2.1.1 新一代电子政务平台的功能模块图 4 2.1.2 新一代电子政务平台系统架构图 5 2.2统一基础架构平台 5 2.2.1 统一身份管理 活动目录 5 2.2.2 统一安全 7 2.2.3 统一协同工作平台 7 2.2.4 统一数据库 10 2.3 统一信息交换平台 10 2.4 统一门户平台 12 2.4.1 内网门户支撑平台 12 2.4.2 外网门户支撑平台 14 2.5 统一管理平台 14 2.5.1 服务器管理 14 2.5.2 客户机管理 （补丁服务器） 16 第三章. 整体系统软件清单 20 第一章 总论 政府非常重视信息技术在国民经济发展中的重要作用，积极推动国民经济信息化的建设，以信息化带动工业化。同时，也非常重视政务的信息化建设，通过政务的信息化，以建立一个透明的，高效的和服务型的政府，从而为企业和市民提供最完善的服务。 新一代电子政务平台按照功能可以划分为以下四大功能： 统一的基础架构服务平台：提供消息协作，目录服务、数据协作和安全管理基础服务的平台支持； 统一的政务门户支撑平台：提供特色内容以及门户的制作、发布、管理，以及门户用户管理及个性化访问服务方面的平台支持； 统一的政务信息交换平台：提供政府内部业务流程之间以及与外部各职能部门、银行等政府外部业务流程之间的整合； 统一的管理平台：提供政府管理人员对电子政务平台信息物理架构的管理和维护。 在搭建好平台之后，基于政府信息化建设的思路和规划，分布分期和有侧重点地完成在此平台上的即插即用的电子政务应用的建设。 新一代电子政务平台的设计参考国际领先的电子政务解决方案--英国电子政务网关，采用最先进的微软.NET技术平台与框架。 第二章. 设计方案 2.1 系统框架 2.1.1 新一代电子政务平台的功能模块图 新一代电子政务平台，分成四大支撑平台， 统一的基础架构服务平台 统一的政务信息交换平台 统一的政务门户支撑平台 统一的管理平台 应用开发商可以在这个平台上，使用统一的开发环境和工具Visual Studio.NET, 快速开发即插即用型的电子政务应用。 2.1.2 新一代电子政务平台系统架构图 2.2统一基础架构平台 统一的基础架构平台中，由统一身份管理，统一数据库管理，协同工作环境和统一的安全管理四部分组成，统一基础架构平台是整个新一代电子政务平台的基础。为今后的应用开发，提供丰富的平台支持。 四部分，既相互支撑，又发挥着各自独特的作用。 2.2.1 统一身份管理 活动目录 每一个公务人员都拥有一个在网络中唯一独立的用户名与密码系统，用户可以凭借这一套用户信息,访问所有的内部可以访问的资源,做到“单点登陆”。 这些功能由目录服务提供。身份验证在用户登录时识别用户并将网络连接到服务。经过识别后，用户就会有权按照权限对一组特定的网络资源进行访问。授权是通过访问控制机制来进行的，使用存储在 Active Directory? 中的数据项以及访问控制列表 (ACL)。 Active Directory 提供一个中央位置来存储关于用户、硬件、应用程序和网络上数据的信息，这样用户就可以找到他们所需要的信息。它也保存了必要的授权及身份验证信息以确保只有适当的用户才可访问每一网络资源。 内部统一的安全认证体系也需要提供一整套的应用接口，可以提供给在政府内部办公网上的所有应用系统使用。确保应用系统的“单点登陆”。 公务人员只需要在每天启动系统的时候需要登陆用户名/密码，系统会自动缓存其账号信息。邮件系统、会议系统、政务门户等各种应用系统可以自动识别用户身份，让用户自由访问拥有权限的信息。真正的实现“单点登陆”。 严格的安全策略将会严格要求公务人员使用符合安全要求的登陆密码并定期修改密码。 另外这一安全的认证系统也可以很好的与防火墙及内部安全检测工具相结合，安全的跟踪用户的使用。 微软的windows 2003操作系统可以构建所需的目录服务。 用户身份和权限的维护，由业务部门人员通过开发商二次开发的Web界面进行维护，信息中心部门只需要保证服务器的正常运行，而不负责用户身份管理。 这里建议使用两台基于Windows 2003企业版的活动目录技术提供目录服务器功能，同时为整个网络提供DNS, DHCP 和WINS服务。 2.2.2 统一安全 由于政务内部办公网是广大政务人员使用最多的网络，并且没有十分机密的文档资料（机密的文档资料按照规定，必须使用机密安全专网），建议允许政务人员可以通过统一控制的防火墙访问互联网信息与资源。 可以灵活的制定策略，按照不同部门的优先级来有效的安排网络带宽。可以根据工作时间与不同部门的工作特点来规定不同