·项目背景
按照国家电子政务总体规划和 “ 三网一库 ” (机关办公网、工作业务网、公众信息网、政务信息资源库)的总体建设目标,遵循 “ 统筹规划、统一标准、条块互通、资源共享 ” 的原则,在全市党政机关政务工作的各个领域和环节全面应用现代信息技术,以计算机网络为基础、以应用为重点、以信息资源开发为核心,实现全市党政机关信息化。
·建设需求
1 、昆明电子政务信息网络中心建设;
2 、全市党政机关信息网络中心扩容建设;
3 、市级五大机关办公厅信息系统扩容建设;
4 、全市电子政务远程网络联网集成;
5 、全市党政机关各单位统一配备台式计算机;
6 、配备电子政务信息网络平台有关管理设备、系统维护设备。
·系统构成
昆明市电子政务网包含客户层、应用层、数据层等多个逻辑层。
1 、客户层
客户层包含各种端设备,可提供的用户接口种类包括浏览器、电子邮件、手机 /PDA 、电话等。
2 、应用层
应用层提供电子政务系统所需的服务渠道、业务接入子层、业务功能子层、应用平台子层,并实现电子政务系统的全部功能服务。
服务渠道子层建立、整合并管理 Web 、电子邮件、 WAP 、电话接入等多种服务渠道,用户通过上述任何一种渠道,或多种渠道的灵活组合,方便有效地访问到电子政务系统的服务。
业务接入子层 即电子政务的综合接入门户,帮助政府部门整合自己的整体业务,充分调动后台核心系统中的可利用资源,建设统一的接入点,提供个性化的服务。
业务功能子层实现具体的各项功能性需求。该子层提供的各项功能性服务,包括:业务受理、办公流程、 OLAP 联机分析、专业部门业务系统数据交换等。其中办公流程在业务接入层基础服务的基础上设计开发。
应用平台子层是新一代电子政务系统的核心和基础,该平台主要包括以下几种功能:
系统运行平台:整个系统中的新建应用全部在该平台上运行;
系统开发平台:用户利用该平台提供的接口开发应用系统;
系统部署平台:开发的应用可以选择在任何一种支持该软件平台的硬件或操作系统上部署,并且支持运行期间的模块部署;
系统维护平台:由平台提供维护工具和手段,所有的维护工作都可以借助他们完成;
系统互联平台:平台级的互联能够提供更好的一致性、效率和灵活性。采用一定的标准,将遗留系统和外部系统连接起来,保证数据能够更加流畅地在各个系统中传递。
3 、数据层
数据层是电子政务系统动态数据的来源,提供数据访问和数据存储管理服务。其中数据访问子层提供数据访问服务。通过数据访问服务,向电子政务系统提供相关的业务数据。数据访问服务在相关的中间件基础上设计开发。
这部分功能由应用软件平台和相应的数据存储管理机制协同实现。
数据管理子层 采用数据库 ORACLE 8i ,实现各自业务数据的存储管理。数据之间的交互,跨系统之间的交易(事务)都通过应用软件平台予以支持,对用户而言屏蔽了数据存储机制之间的差异。
·项目特点:
1 、网络运行的高安全性
Internet/Extranet 接入的安全:
由于内外网接入点是昆明市党政机关的内部网络与 Internet/Extranet 外部网络的连接处,该点承受着多种可能的对内部网络的攻击威胁,但由于昆明市党政机关工作的需要,又必须对外部网络开通部分的网络服务。
针对这种情况,项目采用防火墙将网络隔离为三个安全等级不同的区域,即安全级别最高的内部网络、安全级别最低的外部网络和非军事化区。
在外网与内网之间配备防火墙,用于对昆明市党政机关内网与外网的通讯进行访问控制与隔离。
移动办公和 PSTN/ISDN 的拨号接入安全:
在昆明市党政机关的网络中,拨号访问应用系统的主要目的是为昆明市党政机关员工提供通过 PSTN/ISDN 拨号进入昆明市党政机关内部网的服务。
由于拨号访问服务的特殊性,任何人都可以通过拨号访问尝试进入内部网络窃取秘密甚至对网络系统进行攻击,所以在设计拨号访问系统时,项目采用了安全可靠的认证机制以防止对系统资源的非法侵入,控制用户对不可访问资源的访问,确保网络和系统的安全。
内部局域网的安全:
局域网内部的安全性,主要由内部授权机制实现。
为对整个网络的安全状况进行有效的评估,项目配置了网络漏洞扫描系统,对包括 Internet/Extranet 外部网络接口、内部主机在内的整个网络进行扫描,在不断变化的网络中识别并分析安全弱点,帮助用户找到网络中的安全薄弱环节,从而调整安全策略,控制风险。
2 、小型机系统的高可用性
项目采用 HP 的 MC/ServiceGuard 企业群集体系结构,将 2 套小型机联结在一起,提供丰富的功能和高可用性。每个结点拥有各自独立的处理器、内存和操作系统,专门的通信协议和系统进程将所有结点联结为一个整体,相互协调,达到出色的可用性和灵活性,满足任务关键应用的需求。再通过 SAN 交换机与存储设备连接,保证数据安全与共享。
集群结构如下图:
3 、数据库应用的高可靠性
昆明市级五大机关办公厅采用 Oracle 8i 作为业务支撑系统的数据库平台,提供电子政务所需要的对文本、资料、图像的存储管理,加强对多媒体的处理能力,特别是通过对分布式数据的管理和支持,实现政府机关各个部门之间信息的共享,真正达到 网上办公的要求。
项 目构建四个 Oracle 集群系统,在小型机集群基础之上加上 Oracle 并行处理服务器,来达到双机并行、均衡负载,实现系统的高性能、高可靠性。
项目 Oracle 集群系统配置见下图:
·实施效果
目前昆明市电子政务网已经建设完毕并投入使用,使用至今网络运行稳定,有效配合了全省电子政务网络建设和业务应用,实现市级各级部门之间的信息交换和资源共享,获得了用户的高度评价与认可。