1、第三章電子政務的體系結構第1頁，共56頁。主要內容： 第一節(jié)中國電子政務的體系結構 第二節(jié)電子政務體系模型 第三節(jié)電子政務系統(tǒng)框架 第2頁，共56頁。三網(wǎng)指內網(wǎng)、外網(wǎng)和專網(wǎng)，一庫指政務信息資源庫。“三網(wǎng)一庫” （1）內網(wǎng)，即機關內部辦公網(wǎng)（2）專網(wǎng)，即辦公業(yè)務資源網(wǎng)（3）外網(wǎng)，即公共管理和服務網(wǎng) （4）信息資源庫第3頁，共56頁。“三網(wǎng)一庫”結構內網(wǎng)（機關內部局域網(wǎng)）信息資源庫專網(wǎng)（辦公業(yè)務資源網(wǎng)）外網(wǎng)（公共管理和服務網(wǎng)）邏輯隔離互聯(lián)網(wǎng)物理隔離邏輯隔離第4頁，共56頁。內網(wǎng)內網(wǎng)（機關內部辦公網(wǎng)）以政府各部門的局域網(wǎng)為基礎，建立在保密通信平臺上。主要運行黨政決策指揮、宏觀調控、行政執(zhí)行、應急處理

2、、監(jiān)督檢查、信息查詢等各類相對獨立的電子政務應用系統(tǒng)。第5頁，共56頁。專網(wǎng)專網(wǎng)（辦公業(yè)務資源網(wǎng)）連接從中央到地方的各級黨政機關、上下級相關業(yè)務部門。根據(jù)機構職能，在業(yè)務范圍內，與內網(wǎng)有條件互聯(lián)，實現(xiàn)地區(qū)級別涉密信息共享。專網(wǎng)上運行從中央到地方的各級政府間的辦公自動化系統(tǒng)、行業(yè)部門業(yè)務管理系統(tǒng)。 專網(wǎng)與內網(wǎng)之間采取邏輯隔離。第6頁，共56頁。外網(wǎng)外網(wǎng)（公共管理和服務網(wǎng)）建立在公共通訊平臺上，主要用于政府信息發(fā)布，向社會提供政府服務。 第7頁，共56頁。從“三網(wǎng)一庫”到政務內外網(wǎng)“三網(wǎng)一庫”的電子政務網(wǎng)絡體系為各級政府形成統(tǒng)一的信息基礎設施格局奠定了基礎，促進了電子政務的發(fā)展。內外網(wǎng)體系產生專網(wǎng)

3、與外網(wǎng)之間實行物理隔離，影響數(shù)據(jù)的實時交換，限制了政府面向企業(yè)和公眾的服務發(fā)展 第8頁，共56頁。從“三網(wǎng)一庫”的結構向政務內外網(wǎng)結構轉變 （1）“三網(wǎng)一庫”中的內網(wǎng)入新的政務內網(wǎng)，主要是連接國務院辦公廳內部、各部委、副省級以上政府部門，并與黨委、人大、政協(xié)等系統(tǒng)建立有條件連接； （2）“三網(wǎng)一庫”中的專網(wǎng)和外網(wǎng)打破物理隔離，專網(wǎng)中副省級以下入政務外網(wǎng)。（3）政務內網(wǎng)與政務外網(wǎng)之間采取物理隔離第9頁，共56頁。內外網(wǎng)體系結構核密網(wǎng)（中辦、國辦）政務內網(wǎng)（辦公廳政務專網(wǎng)，副省級以上政府節(jié)點）政務外網(wǎng)（各級政府辦公業(yè)務網(wǎng)，上下級部門業(yè)務網(wǎng)）各級政府門戶網(wǎng)站互聯(lián)網(wǎng)絕對隔離物理隔離邏輯隔離第10頁，共

4、56頁。政務內網(wǎng)和局域網(wǎng) （1）政府內網(wǎng)主要是一定級別（副省級市）以上政務部門的辦公網(wǎng)，它與此級別以下的政務部門辦公網(wǎng)實行物理隔離。 （2）局域網(wǎng)指的是在較小的區(qū)域內連接起來的網(wǎng)絡。 （3）政務內網(wǎng)可包括局域網(wǎng)、園區(qū)網(wǎng)、城域網(wǎng)、廣域網(wǎng)等，一般采用TCP/IP協(xié)議，IP地址要使用互聯(lián)網(wǎng)的保留地址。 第11頁，共56頁。政務內網(wǎng)的安全技術政務內網(wǎng)可包括局域網(wǎng)、園區(qū)網(wǎng)、城域網(wǎng)、廣域網(wǎng)等，一般采用TCP/IP協(xié)議，IP地址要使用互聯(lián)網(wǎng)的保留地址。在城域網(wǎng)和廣域網(wǎng)上，政務內網(wǎng)數(shù)據(jù)傳輸要采用普密級以上的加密，一般采用虛擬專用網(wǎng)絡（VPN）技術。VPN的英文全稱是“Virtual Private Netwo

5、rk”，翻譯過來就是“虛擬專用網(wǎng)絡”。可以把它理解成是虛擬出來的內部專線。VPN可以提供的功能： 防火墻功能、認證、加密、隧道化。不同部門的內網(wǎng)之間進行層間物理隔離或邏輯隔離，通過專用網(wǎng)絡互聯(lián)。第12頁，共56頁。政務外網(wǎng)與互聯(lián)網(wǎng) 政府外網(wǎng)是政府業(yè)務專網(wǎng)，主要運行政府部門面向社會的專業(yè)性服務和不需要在內網(wǎng)上運行的業(yè)務，即“行政監(jiān)管”和“公共服務”等所需要的不涉及辦公業(yè)務的服務。 政務外網(wǎng)也可包括局域網(wǎng)、園區(qū)網(wǎng)、城域網(wǎng)、廣域網(wǎng)等，采用TCP/IP協(xié)議，IP地址可以使用內部保留地址或合法地址。城域網(wǎng)或廣域網(wǎng)上的數(shù)據(jù)傳輸也采用VPN技術，可采用商密級加密。第13頁，共56頁。政府內、外網(wǎng)與互聯(lián)網(wǎng)第1

6、4頁，共56頁。所謂“物理隔離”是指內部網(wǎng)不得直接或間接地連接公共網(wǎng)即互聯(lián)網(wǎng)。眾所周知，互聯(lián)網(wǎng)是開放的國際化的互聯(lián)空間，而安全和開放卻永遠是一對矛盾。雖然可以利用防火墻、代理服務器、入侵監(jiān)測等技術手段來抵御來自互聯(lián)網(wǎng)的非法入侵，但由于使用者或設備本身的缺陷，這些技術手段都還存在許多不足，使得內網(wǎng)信息的絕對安全無法實現(xiàn)。合理配置內部網(wǎng)和公共網(wǎng)“物理隔離”，可以最大限度保證政府部門的內部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，“物理隔離”也為政府內部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡的可控性增強，便于內部管理。第15頁，共56頁。何為邏輯隔離？邏輯隔離主要通過邏輯隔離器實現(xiàn)，邏輯隔離器是一種不同網(wǎng)絡

7、間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過技術手段保證被隔離的兩端沒有數(shù)據(jù)通道，即邏輯上隔離。一般使用協(xié)議轉換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不能在兩個網(wǎng)絡之間直接進行數(shù)據(jù)交換。第16頁，共56頁。政府門戶網(wǎng)站與社會服務網(wǎng)上信息發(fā)布網(wǎng)上信息交換網(wǎng)上辦公服務 “一站式”服務電子政務社會服務四個階段 “一站式”服務是政府門戶網(wǎng)站對公眾的最佳服務模式。 第17頁，共56頁。政府信息資源管理中心政府信息資源管理中心稱為政府數(shù)據(jù)中心（Government Data Center, GDC），政府信息資源管理中心建有信息資

8、源元數(shù)據(jù)庫，它提供豐富的信息資源供各部門訪問。這些資源包括人口、法人單位、自然資源和空間地理以及宏觀經(jīng)濟等數(shù)據(jù)。 第18頁，共56頁。GDC簡述（1）GDC在數(shù)據(jù)存儲、備份的基礎上，利用匯集的海量數(shù)據(jù)，可以發(fā)展為認證中心、導航中心等各種服務中心，為政府部門以及企業(yè)和社會公眾提供數(shù)據(jù)共享、數(shù)據(jù)交換和決策支持服務。 （2）GDC采用自頂向下的層次結構，可以分為國家級、省市級和地市級GDC，分別負責本級或本行業(yè)的數(shù)據(jù)服務。第19頁，共56頁。GDC簡述（3）GDC存儲的信息分為基礎型、公益型和綜合型信息。（4）政府信息資源采用統(tǒng)一的目錄服務體系。使用信息時要統(tǒng)一通過信息交換中心進行登記，然后再進行數(shù)

9、據(jù)交換。基礎型信息 自然資源、空間地理等資源生態(tài)信息 公益型信息 城市建設和市政管理信息 綜合型信息 與經(jīng)濟和社會發(fā)展有關的信息第20頁，共56頁。電子政務總體結構我國電子政務系統(tǒng)的總體結構由網(wǎng)絡基礎設施支撐體系、業(yè)務應用系統(tǒng)、公共監(jiān)管與服務系統(tǒng)、標準化支撐體系、安全支撐體系五部分組成。第21頁，共56頁。電子政務總體結構電子政務公共監(jiān)管與服務系統(tǒng)（外網(wǎng)）電子政務業(yè)務應用系統(tǒng)（內網(wǎng)）網(wǎng)絡基礎設施支撐體系中間件層數(shù)據(jù)庫軟件計算機、存儲設備及網(wǎng)絡硬件電子政務標準支撐體系電子政務安全支撐體系第22頁，共56頁。1）網(wǎng)絡基礎設施支撐體系網(wǎng)絡基礎設施支撐體系是整個電子政務的硬件和軟件基礎，為各類應用提供

10、基礎模塊支撐和信息交換傳輸集成服務。包括四部分 ：硬件；操作系統(tǒng)；數(shù)據(jù)庫軟件；各類中間件 硬件包括各種個人計算機、服務器、網(wǎng)絡路由器、光纖、 交換機、防火墻、存儲設備等。第23頁，共56頁。1）網(wǎng)絡基礎設施支撐體系操作系統(tǒng)是構筑各類軟件的基礎。常用的有NUIX、Windows NT和 Linux等。操作系統(tǒng)是整個電子政務系統(tǒng)安全的一個重要基石。數(shù)據(jù)庫軟件用于存儲數(shù)據(jù)及對數(shù)據(jù)進行管理。 各類中間件的作用主要是集成各類數(shù)據(jù)資源、提供跨平臺異構分布數(shù)據(jù)資源訪問及處理服務，提供跨平臺應用集成的解決方案，實現(xiàn)政務信息及相關數(shù)據(jù)的共享和交換。中間件應該具備兩個關鍵特征:首先要為上層的應用層服務，這是一個基

11、本條件;此外，又必須連接到操作系統(tǒng)的層面，并能保持運行工作狀態(tài)。目前的中間件主要有：數(shù)據(jù)存取中間件、消息中間件、事務處理中間件、遠程過程調用中間件。第24頁，共56頁。2）電子政務業(yè)務應用體系（1）政府部門之間的各類應用。主要包括各級政府間的公文信息審核、傳遞系統(tǒng)；各級政府間的多媒體信息應用平臺；同級政府間的公文傳遞、信息交換。（2）政府部門內部的各類應用。主要包括政府內部的公文流轉、審核、處理；政府內部的各類專項業(yè)務管理系統(tǒng)；政府內部面向不同管理層的統(tǒng)計、分析系統(tǒng)。領導事務管理系統(tǒng)；涉及重大事件的決策分析、決策處理系統(tǒng)；設計國家重大事務的數(shù)據(jù)分析、處理系統(tǒng)。第25頁，共56頁。3）電子政務公

12、共監(jiān)管與服務體系實施電子政務可增加公共權利運行的透明度，政務公開，強化了公民對政府的監(jiān)督力度。面向公眾的服務面向企業(yè)的服務面向社會的服務電子政務公共服務的內容第26頁，共56頁。面向公眾的服務面向公眾的服務包括個人證件的申請和延長，如護照和駕照；汽車登記，如新車、二手車以及進口車；建立就業(yè)查詢；公共圖書館在線資源提供；在線教育服務提供、入學登記；地址變更；就業(yè)信息查詢；社會保險繳納；有關健康的設施和服務等等。第27頁，共56頁。面向企業(yè)的服務面向企業(yè)的服務，員工的社會稅款繳納；公司所得稅的申報和通知；增值稅的申報和通知；新公司注冊；向統(tǒng)計部門提交數(shù)據(jù)；有關環(huán)境的許可證（包括報告）；政府公開采購

13、等；第28頁，共56頁。面向社會的服務面向社會的服務包括各類公開的信息和一般的、非敏感的社會服務。如基于政府互聯(lián)網(wǎng)網(wǎng)站的信息發(fā)布與查詢；面向全社會的各類信訪、建議、反饋及數(shù)據(jù)收集統(tǒng)計系統(tǒng)；面向全社會的各類項目計劃的申報、申請、相關文件、法規(guī)的發(fā)布及查詢；各類公共服務性業(yè)務的信息發(fā)布和實施，如工商管理、稅務管理、保險管理；開展政務電子化采購，大力發(fā)展電子社區(qū)，通過信息手段為基層群眾提供各類便民服務等。 第29頁，共56頁。4）電子政務安全支撐體系電子政務安全支持體系，由從網(wǎng)絡系統(tǒng)層到應用層的多項安全模塊組成，較為重要的是： 網(wǎng)絡信道的加密和網(wǎng)絡的隔離。 網(wǎng)絡防火墻、訪問代理、入侵檢測等。 數(shù)字認

14、證應用管理系統(tǒng)。 訪問控制應用支撐平臺。 系統(tǒng)監(jiān)控、日志分析、系統(tǒng)管理模塊。 Web監(jiān)控和在線保護模塊。 電子政務的安全措施 第30頁，共56頁。4）電子政務安全支撐體系 為了實現(xiàn)數(shù)據(jù)資源共享、協(xié)同工作和業(yè)務互動，電子政務需要建立統(tǒng)一的安全體系。這個統(tǒng)一安全體系包括： 安全策略。 數(shù)字認證和支撐平臺。 數(shù)據(jù)資源訪問控制機制。 網(wǎng)絡安全措施。 系統(tǒng)冗余措施。 數(shù)據(jù)備份和應急方案。 統(tǒng)一的安全體系 第31頁，共56頁。5）電子政務標準化支撐體系體系的功能主要是保障實現(xiàn)信息資源共享和政務互聯(lián)、互通和互動。主要由六部分組成：（1）總體標準；（2）應用標準；（3）應用支撐標準；（4）信息安全標準；（5）

15、網(wǎng)絡基礎設施標準；（6）管理標準第32頁，共56頁。總體標準包括電子政務總體性、框架性、基礎性的標準和規(guī)范。 應用標準包括數(shù)據(jù)元、代碼、電子公文格式和流程控制等應用方面的標準。應用支撐標準包括信息交換平臺、電子公文交換、電子記錄管理、日志管理和數(shù)據(jù)庫等方面的標準。 第33頁，共56頁。信息安全標準主要有安全級別管理、身份鑒別、訪問控制管理、加密算法、數(shù)字簽名和公鑰基礎實施等方面的標準。 網(wǎng)絡基礎設施標準主要有基礎通信平臺工程建設、網(wǎng)絡互聯(lián)互通方面的標準。 管理標準主要是為確保電子政務建設質量而制定的標準，如電子政務工程監(jiān)理、驗收等方面的標準。 第34頁，共56頁。Internet/Intran

16、et環(huán)境下的多層體系模型基于Internet/Intranet環(huán)境下的最簡單的三層結構的模型（1）第一層由從Web服務器下載運行于Web瀏覽器上的Java Applet(語言編寫的小應用程序) 組成，處理用戶界面，提供用戶接口的功能； （2）第二層由一個應用服務器組成，處理應用邏輯，提供完成所有業(yè)務邏輯和數(shù)據(jù)庫存取的功能。業(yè)務邏輯層主要由兩部分組成：一部分是Web服務器，它通過HTTP協(xié)議向客戶層提供Java Applet程序；另一部分是應用服務器，它包含了完成業(yè)務邏輯所需要的各種服務；（3）第三層由數(shù)據(jù)庫軟件組成。用于完成數(shù)據(jù)訪問和數(shù)據(jù)管理。第35頁，共56頁。Internet/Intran

17、et環(huán)境下三層模型結構的缺點Java Applet程序下載時間長。由于電子政務網(wǎng)絡的范圍廣，受到網(wǎng)絡帶寬和流量的影響，因而Java Applet的下載時間會較長。網(wǎng)絡資源訪問受到Java限制。Java虛擬機中采用“沙箱（Sandbox）”安全模型，它禁止訪問本地或網(wǎng)絡資源，客戶端的Java Applet如果要訪問某臺計算機上的數(shù)據(jù)，只能通過中間層。Java Applet也無法訪問打印機資源。第36頁，共56頁。Internet/Intranet環(huán)境下四層模型結構為了進一步提高系統(tǒng)的效率，建立一個真正的由跨應用和客戶、可重用的服務組成的多層應用軟件體系結構，Sun公司提出了四層結構，分別是客戶層

18、、頂端Web服務層、應用服務層和數(shù)據(jù)庫層。第37頁，共56頁。多層結構的部署LANWANLAN 客 戶 層 數(shù) 據(jù) 庫 應 用 服 務 層Web服務層用戶本地數(shù)據(jù)中心第38頁，共56頁。多層體系結構的優(yōu)點 可伸縮性好。應用服務層通過一個數(shù)據(jù)庫連接池與數(shù)據(jù)庫連接，使系統(tǒng)消耗較少的資源來完成客戶端的請求。網(wǎng)絡效率高。通過廣域網(wǎng)傳輸數(shù)據(jù)流量大大減少，提高了網(wǎng)絡效率。 可管理性強。業(yè)務邏輯的修改對客戶層沒有影響。安全性高。各個客戶機無法直接訪問到數(shù)據(jù)庫，大大提高了系統(tǒng)的安全性。可重用性好。構建系統(tǒng)時采用了面向對象的組件模型，每種服務又由許多可重用的組件構成，進一步增加了系統(tǒng)可重用性。第39頁，共56頁

19、。多層體系結構中的中間件 中間件是用應用程序接口（application programming inferface, API）定義的軟件層，是一種獨立的系統(tǒng)軟件或服務程序，具有強大通信能力和良好可擴展性的分布式軟件管理框架。功能是在客戶機和服務器或者服務器和服務器之間傳送數(shù)據(jù)，實現(xiàn)客戶機和服務器群之間的通信。主要作用在于提供一系列的標準部件，每種部件可以實現(xiàn)不同功能，不同的部件之間可以通過一定的協(xié)議或標準實現(xiàn)互訪。這樣，復雜的應用就可以像搭積木一樣通過這些標準的部件組成。 第40頁，共56頁。中間件的分類數(shù)據(jù)庫中間件消息的中間件 應用服務器中間件 遠程過程調用中間件對象請求代理中間件 中間件

20、第41頁，共56頁。電子政務系統(tǒng)的基本結構 應用業(yè)務層應用服務支撐層信息資源管理層網(wǎng)絡、系統(tǒng)層面向電子政務的安全體系電子政務標準和規(guī)范體系協(xié)同政務與決策支持政務應用系統(tǒng)面向政務領域應用框架數(shù)據(jù)整合:訪問、提取、過濾、綜合數(shù)據(jù)資源軟硬件基礎設施因特網(wǎng)政務外網(wǎng)政務內網(wǎng)工作流引擎電子政務中間件平臺第42頁，共56頁。網(wǎng)絡系統(tǒng)層網(wǎng)絡系統(tǒng)層即電子政務網(wǎng)絡平臺，它提供電子政務系統(tǒng)網(wǎng)絡通信和系統(tǒng)服務。服務器、存儲設備等基礎硬件設施由網(wǎng)絡傳輸介質和網(wǎng)絡設備連接起來，形成了整個網(wǎng)絡骨架，即網(wǎng)絡層；硬件設施配以相應的系統(tǒng)軟件構成了網(wǎng)絡系統(tǒng)層，此層向信息資源管理層提供數(shù)據(jù)存儲和管理所必須的基礎設施。第43頁，共56

21、頁。信息管理層信息管理層（數(shù)據(jù)訪問層）負責管理存放在政府信息資源中心以及網(wǎng)絡系統(tǒng)中的各類數(shù)據(jù)資源，向應用服務支撐層提供數(shù)據(jù)整合：訪問、轉換、提取、過濾與綜合服務。通常包括數(shù)據(jù)庫及其數(shù)據(jù)庫管理系統(tǒng)。第44頁，共56頁。應用服務支撐層應用服務支撐層（信息交換層）包括工作流引擎和電子政務中間件平臺。中間件支持跨平臺的分布式異構數(shù)據(jù)訪問，從而向應用業(yè)務層提供統(tǒng)一的數(shù)據(jù)服務。工作流系統(tǒng)通過工作流引擎去驅動數(shù)據(jù)在應用業(yè)務層的各應用之間的流轉，以便根據(jù)分工，合理、高效和完整地分配信息。通過上層的面向政務領域的應用框架，可以快速地生成各種具體的政務應用，并可以根據(jù)需要進行動態(tài)擴充。第45頁，共56頁。應用業(yè)務

22、層應用業(yè)務層即電子政務應用平臺，它包含G to G、G to B、G to C和G to E等模式下的政務應用系統(tǒng)以及協(xié)同工作與決策支持系統(tǒng)。第46頁，共56頁。電子政務標準和規(guī)范體系分為總體標準、網(wǎng)絡基礎設施標準、應用支撐標準、應用標準、信息安全標準和管理標準六類。這為電子政務的實施提供了標準依據(jù)。電子政務標準和規(guī)范體系第47頁，共56頁。電子政務的安全體系包括安全法規(guī)和標準下的安全策略、安全管理、安全技術產品、安全基礎設施、安全服務等信息安全保證措施，以保障整個電子政務系統(tǒng)安全、可靠地不間斷運轉。電子政務的安全體系第48頁，共56頁。我國政府網(wǎng)絡的平臺層次結構 中央級網(wǎng)絡平臺省市級網(wǎng)絡平臺

23、1省市級網(wǎng)絡平臺2省市級網(wǎng)絡平臺n地市級網(wǎng)絡平臺1n地市級網(wǎng)絡平臺1n地市級網(wǎng)絡平臺1n第49頁，共56頁。我國政府網(wǎng)絡的平臺層次結構 （1）中央級網(wǎng)絡平臺連接中央級國家機關各部門的網(wǎng)絡，通過中央網(wǎng)絡中心接入電子政務統(tǒng)一網(wǎng)絡平臺。（2）省市級網(wǎng)絡平臺連接本省國家機關各部門的網(wǎng)絡，通過省市級網(wǎng)絡中心連接到電子政務統(tǒng)一網(wǎng)絡平臺。（3）地市級網(wǎng)絡平臺連接本級國家機關各部門的網(wǎng)絡，通過本級網(wǎng)絡中心連接到電子政務統(tǒng)一網(wǎng)絡平臺。第50頁，共56頁。電子政務用戶的層次受眾層 連接層 核心層第51頁，共56頁。電子政務用戶的層次（1）第一層為核心層，該層包括高級別的部門，主要是各高級行政部門間的協(xié)調工作以及和下屬對口單位間的公文往來等，對保密性與安全性要求最高。第52頁，共56頁。電子政務用戶的層次（2）第二層為連接層，包括各地方政府機關和行業(yè)主管部門等，該層是整個電子政務網(wǎng)絡體系的骨干，起到承上起下的作用，是電子政務建設的重點。 它要為核心層提供一條安全高效的信息通道，以保證中央