电子政务工程设计(第9章)-精品·公开课件.ppt

9.1 电子政务概述 9.1.1 电子政务的背景 电子政务是指政府机构利用信息化手段，实现各类政府职能。其核心是应用信息技术，提高政府事务处理的效率，改善政府组织和公共管理。 背景： 信息技术的飞速发展 发达国家提出 “电子政务（电子政府）计划” 我国的电子政务 9.1.2 电子政务业务与信息流 1. 电子政务业务模型 根据政府机构的业务形态来看，通常电子政务主要包括三个应用领域。其业务模型可以用图9.1表示。 9.1.2 电子政务业务与信息流 2. 电子政务信息流 在电子政务系统中主要存在三种信息流，如图9.2所示。 9.1.3 电子政务体系结构与特点 1. 电子政务体系结构 构建的电子政务体系结构主要包括三个应用系统和一个网络通信平台。如图9.3所示。 9.1.3 电子政务体系结构与特点 2. 电子政务系统的特点 一个成熟的电子政务系统，不但能够利用信息技术，实现信息流的高效率运转，还应具备如下特点： （1）安全性。 （2）整合性。 （3）可扩展性。 （4）示范性。 9.2 电子政务系统设计 9.2.1 电子政务网络平台 1. 电子政务内网 电子政务内网是各种应用的统一通信平台，主干网要求具有安全、可靠和高带宽等特性。 某市电子化办公涉及20多个业务部门，这些部门分部在不同的地理位置，距离市政府大楼几十米至几公里。考虑到政务主干网的负载均衡和光缆敷设便利等因素，政务主干网可采用多星型拓扑结构。整体网络设置三个主结点（市政府主楼、市委主楼和科技局主楼）向外辐射，通过各部门（局、科室）所在的建筑楼结点构成主干网。如图9.4所示。 9.2.1 电子政务网络平台 9.2.1 电子政务网络平台 2. 电子政务外网 电子政务外网（Web网站）位于市政府主楼第3层的网络中心主机房内。电子政务外网是政府对外的门户网站，网站拓扑结构要严格按照DMZ的要求设计。如图9.5所示。 9.2.2 内、外网物理隔离 电子政务内、外网物理隔离采用物理隔离网闸X-gap8100（中网公司产品），可以实现两个网络之间的物理隔离。如图9.6所示。 9.2.3 电子政务信息系统 1. 系统功能结构 电子政务信息系统一般分为政府公共服务网站和政府内部办公网站，其功能结构如图9.7所示。 9.2.3 电子政务信息系统 2. 政务外网应用 面向公共管理服务政务外网业务系统主要包括：为公众用户提供接入和工作流引擎、通用电子政务构件、个性化管理以及服务集成等基本的功能。如：网上报表管理、登记申报及审批业务办理、网上人才招聘管理、招商管理、网上税务、网上劳保等应用系统。 9.2.3 电子政务信息系统 3. 政务内网应用 政务内网应用系统强调的是政府内部在各类政务工作中，运用先进的信息技术和管理思想，大幅度提高办事效率，提高政务工作的质量。而在政府内部，电子政务的许多目标是要通过办公自动化来实现的。离开了办公自动化，政府内部的电子政务也就失去了基础。面向办公业务的OA系统功能包括：公文管理、督查管理、档案管理、政务信息、内部事务、值班管理、会议管理、辅助决策、公用信息等。 9.2.3 电子政务信息系统 4. 政务处理逻辑结构 政务处理逻辑组织将系统结构划分成数据层、组件层、功能层和应用层，如图9.8所示。 9.3 电子政务CA的建立和管理 PKI是信息安全技术的核心，也是电子政务的关键和基础技术。电子政务在选择PKI解决方案时，可以向第三方证书认证（CA，Certificate Authority）提供商外购PKI；或部署自己的政府级PKI，或部署混合模式PKI体系。由第三方CA提供根CA，将CA颁发限定于政府内部范围。 9.3.1 PKI技术 1. PKI的组成 PKI是一种以公开密钥技术为基础，以数据的机密性、完整性和不可抵赖性为安全目的，构建的认证、授权和加密等硬件、软件的综合设施。 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系统必须具有权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口（API）等基本构件和系统。 9.3.1 PKI技术 2. PKI的功能 （1）认证机构（CA） （2）数字证书库 （3）密钥备份及恢复系统 （4）证书作废系统 （5）应用接口（API） 9.3.1 PKI技术 3. PKI的安全机制 PKI安全平台能够提供智能化的信任与有效授权服务。其中，信任服务主要是解决在茫茫网海中如何确认“你是你、我是我、他是他”的问题；授权服务主要是解决在网络中“每个实体能干什么”的问题。 9.3.2 CA证书服务器的选择 通常来说，CA是证书的签发机构，它是PKI的核心。 公钥体制的密钥管理主要是针对公钥的管理问题。目前较好的解决方案是数字证书机制