县区级电子政务平台需求分析与建设要求

摘要：目前，县区级政府的各类信息量越来越大，涉及到的部门越来越广泛，庞大的数据信息等待分析处理和存储交换，因此，实施县区级电子政务平台建设，构建切实可行的信息化系统和网络平台，将极大提高行政机关的管理水平和工作效率，加快内部的信息流通与信息的有效利用，为政府的核心机制更加高效灵活提供有力保证。该文主要从理论和技术角度，对县区级电子政务平台网络体系、主机系统、应用系统、安全体系等方面的建设进行了需求分析和方案探讨，对各地的实际建设具有较强的指导意义。

关键词：县区级；电子政务；平台建设；需求分析

中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2013）04-0948-04

电子政务，是指在现代计算机、网络通信等技术支撑下，政府机构日常办公、信息收集与发布、公共管理等事务在数字化、网络化的环境下进行的国家行政管理形式。其主要功能有实现协同办公、实现政务公开、实现政务信息资源共享、提供网上公共服务、提供安全保障等。建设县区级电子政务平台，使用电子化、网络化、信息化的办公自动化系统和流程，能够强化内部协作、节约行政成本、提高工作效率，从而进一步转变政府职能、增强政府的指导和服务功能，充分发挥信息资源的社会和经济效益，同时也将对加快本县区的信息化建设起到良好的带头和推广作用。

1 总体需求分析

县区级电子政务平台应本着量力而行、应用为先的目标进行设计和建设，以国家和省、市关于电子政务建设的政策规定和技术标准为依据，结合本地信息化发展实际情况，按照“统筹规划、分步实施，应用主导、资源共享，突出重点、务求实效”的原则，对软、硬件和网络、安全等技术体系进行设计规划并组织实施，从而构建一个标准统一、功能完善、综合应用、安全可靠的政务平台。其总体需求主要包括：

1）建设和完善硬件设施，为电子政务平台建设奠定基础；

2）建设和完善应用系统，提供各种办公业务支持以及面向政务工作人员的信息化办公系统；

3）建设和完善网络架构，实现政务信息资源的整合、共享和交换；

4）建设和完善安全体系，部署系统的全面安全防护措施。

2 网络体系需求分析与建设要求

2.1 需求分析

县区级电子政务平台建设可依托现有的县区域网光纤资源，构建全县区安全可靠的电子政务系统多业务通信平台，提供县区政府中心节点与各单位分支节点之间的数据、语音、视频等综合业务的传输与交换，确保县区政府与各单位网络的互联互通。在网络内部根据业务要求合理划分安全域，采用防火墙、入侵检测等技术对网络的边界实行严格控制，确保网络及网上应用系统的安全。

2.2 建设原则

1）开放性；

2）安全性；

3）先进性；

4）健壮性；

5）可靠性；

6）容错性；

7）高效率；

8）易维护性。

2.3 技术要求

1）符合国家电子政务网络平台统一标准；

2）符合国家保密委信息安全和网络安全的要求；

3）满足政务工作所需的网络传输和业务处理功能的需求；

4）具有高效的信息处理能力和可靠的信息处理安全技术手段；

5）网络边界封闭，具有网络安全和信息安全的保障措施；

6）网络具有高可靠性和高可用性，有7×24小时不间断运行的能力；

7）网络具有高带宽、低时延的特性，能保障视频、音频、数据等多媒体信息的传输；

8）网络具有易管理、易控制的特性。

3 主机系统需求分析与建设要求

3.1 需求分析

县区级电子政务平台的主机选型通常会从应用系统的基本需求、服务器的性能和价格等方面进行综合考虑。首先，服务器的性能必须满足系统的基本需求，如海量数据的高速存取、对事务要求的快速响应、以及系统的稳定性等。其次，考虑服务器的基本指标，如结构、CPU、内存、缓存、通道、磁盘、接口、操作系统、实用软件。因此，电子政务平台主机系统必须满足以下要求：

1）稳定运行：电子政务平台上线后，将成为县区级政府办公的主要支撑系统，这就要求平台必须稳定运行。主机系统作为整个平台的核心，稳定运行更是首要的需求。

2）高效运行：主机系统必须有足够的处理能力，及时处理来自平台中不同用户的请求，以保证平台具有可用性。主机系统必须配备功能强大的CPU、高速通道、较大内存和缓存。

3）安全运行：安全运行是主机系统稳定高效运行的基础。主机系统的安全涉及到物理设备安全、信息安全、数据安全等。

3.2 技术要求

1）主机设备是系统最关键的组成部分之一，需要7 x 24小时连续运行，要求采用主流厂商的主流机型，支持多处理器，具有很高的安全性、可用性、可扩展性和可靠性。

2）无单点故障（电源，风扇，CPU，网卡，硬盘等）。

3）要求可组成双机或多机高可用群集（Cluster）系统。组成高可用群集时，当其中一台主机发生故障时，可将其上的应用自动地切换到其他正常主机上，待故障主机修复后再切换回原主机。

4）多机群集系统中的每个主机都应同时处于工作状态，并根据配置的情况运行相同或者不同的应用（或应用模块），以保证主机资源的充分利用。

5）主机设备的配置应能承受高峰期的负荷变化（高峰期的1小时内所需处理能力为每天所需处理能力的1/8）。

6）主机的处理能力要求满足所有业务应用和一定用户规模的需求，而且需考虑全部系统的开销及应用切换时性能余量。系统设计时应考虑至少20%的性能冗余。

7）内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于70%，保证系统在业务高峰时仍具有较强的抗冲击能力。

8）主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余。

9）支持电源、I/O设备、存储设备的热插拔。

10）主机系统设备应具有适当的扩充能力，包括CPU的扩充、内存容量的扩充及I/O能力的扩充等；并可支持CPU模块的升级和群集内节点数的平滑扩充。

3.3 选型依据

1）比较同类型项目的服务器选型。

2）将真实需求与基准测试程序结合。

3）将设定需求与基准测试程序结合。

4 应用系统需求分析与建设要求

4.1 需求分析

电子政务平台是一项具有相当规模和复杂性的系统工程，其应用系统应包括以下主要功能系统：

1）电子政务网：包括覆盖县区各单位及乡镇所有党政机关的政务信息网络交换平台。

2）电子政务外网安全支撑系统：包括硬件防火墙、入侵检测系统（IDS）、杀病毒软件等。

3）电子身份认证（CA）和电子签章系统：包括电子身份认证系统的租用、电子签章系统等。

4）基础软件系统：包括网络版操作系统、数据库平台、中间件系统等。

5）政务公文和信息交换应用软件系统。

6）政务公文和信息交换系统应用支撑数据库系统：包括人员数据库、法规数据库、公文和信息数据库、数据库备份系统等。

7）电子邮件系统：连接内、外的电子邮件系统。

8）电子政务外网机房等辅助配套系统：包括供电设施、机柜机架等。

4.2 建设原则

1）安全性；

2）准确性；

3）系统可靠性；

4）可伸缩性；

5）可扩展性；

6）实用易用性；

7）可管理易维护性；

8）集成性；

9）先进性；

10）成熟性。

4.3 技术要求

1）系统采用国际上通用的技术标准。

2）系统采用先进、成熟、实用的数据库管理系统。

3）系统采用多层应用结构体系。

4）系统提供对HTTP、HTTPS、SMTP、VPN、Mobile、语音、传真、SMS等接入模式的支持。

5）系统支持各种类型的数据库系统。

6）系统具有分布式事务功能。

7）系统支持消息服务。

8）系统采用组件化开发。

9）系统架构设计具有良好的安全性。

10）系统支持集群和失效转移，提供良好的可扩展性和容错性。

5 安全体系需求分析与建设要求

5.1 需求分析

县区级电子政务平台是一个典型的具有相当规模的网络系统，有重要的业务应用和关键的数据服务器，以及全县区电子政务网和各级系统的局域网等。为了全面满足电子政务安全系统的需求，必须使用可靠的安全机制与安全技术及管理，同时，必须使用多种安全服务来满足。因此，县区级电子政务平台安全体系应包括安全管理体系、安全运行体系、安全技术体系三部分内容。

5.2 建设原则

1）整体性原则；

2）标准化；

3）技术与管理相结合原则；

4）统筹规划、分步实施原则；

5）等级性原则；

6）动态发展原则；

7）易操作性原则。

5.3 技术要求

5.3.1 安全管理体系

1）成立信息安全领导小组。

2）广泛开展的信息安全教育。

3）明确管理人员的职责和权限。

4）制定安全事件记录分析总结制度。

5）内部员工严格的管理制度。

6）密级管理。

7）专业、充足的技术人员。

8）快速故障恢复机制，制订业务应急计划。

9）严格的保安制度。

10）必备的物理和环境条件。

5.3.2 安全运行体系

1）划分合适的安全区域，并且在不同的安全区域之间采取必要的隔离措施。

2）把重要的服务器放置于保护最严密的位置。

3）物理设备是品牌产品，要求质量高，可靠性、容错性强。

4）物理设备和数据资产要有异地备份，特别是重要运作数据要实行双机实时热备份。

5）服务器和存储设备要具有充分的可靠性和充足的容量，重要业务数据的存储采用只读式数据记录设备。

6）确保所有服务器运行的操作系统安装了最新补丁或者修正程序。

7）确保所有应用系统的安全配置。

8）实施所有路由器、交换机的安全配置，并指定专门的管理员进行维护管理。

9）定期检查局域网网络设施的安全隐患，确保所有服务器操作系统的安全配置。

10）定期对网络设备和线路进行专业检查、维护保养和更新，防止主机和网络设备等物理设备出现技术故障。

11）实时监视网络当前的连接状态，以便在出现意外连接失败故障时能快速反应，恢复业务正常运营状态。

12）检测违反安全策略的违规行为。

13）使用最新版的正版软件。

14）对系统或网络软件的漏洞定期扫描和修补。

15）运作微机的安全保护，如密码屏幕保护，超时键盘锁定等。

16）要有运行值班制度，作好事故登记和汇报工作，同时采取相关安全措施。

17）加强数据库服务器的日志管理。

18）加强口令管理，以增强口令强度，防止口令泄露。

19）应采取措施能够发现由于内部人员的未知行为而造成的信息泄露和破坏。

20）当设备再次启用时，或者网络设备发生变更时，要重新确定设备是否存在安全漏洞。

5.3.3 安全技术体系

1）访问控制技术；

2）入侵检测技术；

3）数据传输加密技术；

4）漏洞扫描技术；

5）安全审计技术；

6）集中安全管理技术；

7）网络防病毒技术。