·項目背景
按照國家電子政務總體規劃和 “ 三網一庫 ” (機關辦公網、工作業務網、公眾信息網、政務信息資源庫)的總體建設目標,遵循 “ 統籌規劃、統一標準、條塊互通、資源共享 ” 的原則,在全市黨政機關政務工作的各個領域和環節全面應用現代信息技術,以計算機網絡為基礎、以應用為重點、以信息資源開發為核心,實現全市黨政機關信息化。
·建設需求
1 、昆明電子政務信息網絡中心建設;
2 、全市黨政機關信息網絡中心擴容建設;
3 、市級五大機關辦公廳信息系統擴容建設;
4 、全市電子政務遠程網絡聯網集成;
5 、全市黨政機關各單位統一配備臺式計算機;
6 、配備電子政務信息網絡平臺有關管理設備、系統維護設備。
·系統構成
昆明市電子政務網包含客戶層、應用層、數據層等多個邏輯層。
1 、客戶層
客戶層包含各種端設備,可提供的用戶接口種類包括瀏覽器、電子郵件、手機 /PDA 、電話等。
2 、應用層
應用層提供電子政務系統所需的服務渠道、業務接入子層、業務功能子層、應用平臺子層,并實現電子政務系統的全部功能服務。
服務渠道子層建立、整合并管理 Web 、電子郵件、 WAP 、電話接入等多種服務渠道,用戶通過上述任何一種渠道,或多種渠道的靈活組合,方便有效地訪問到電子政務系統的服務。
業務接入子層 即電子政務的綜合接入門戶,幫助政府部門整合自己的整體業務,充分調動后臺核心系統中的可利用資源,建設統一的接入點,提供個性化的服務。
業務功能子層實現具體的各項功能性需求。該子層提供的各項功能性服務,包括:業務受理、辦公流程、 OLAP 聯機分析、專業部門業務系統數據交換等。其中辦公流程在業務接入層基礎服務的基礎上設計開發。
應用平臺子層是新一代電子政務系統的核心和基礎,該平臺主要包括以下幾種功能:
系統運行平臺:整個系統中的新建應用全部在該平臺上運行;
系統開發平臺:用戶利用該平臺提供的接口開發應用系統;
系統部署平臺:開發的應用可以選擇在任何一種支持該軟件平臺的硬件或操作系統上部署,并且支持運行期間的模塊部署;
系統維護平臺:由平臺提供維護工具和手段,所有的維護工作都可以借助他們完成;
系統互聯平臺:平臺級的互聯能夠提供更好的一致性、效率和靈活性。采用一定的標準,將遺留系統和外部系統連接起來,保證數據能夠更加流暢地在各個系統中傳遞。
3 、數據層
數據層是電子政務系統動態數據的來源,提供數據訪問和數據存儲管理服務。其中數據訪問子層提供數據訪問服務。通過數據訪問服務,向電子政務系統提供相關的業務數據。數據訪問服務在相關的中間件基礎上設計開發。
這部分功能由應用軟件平臺和相應的數據存儲管理機制協同實現。
數據管理子層 采用數據庫 ORACLE 8i ,實現各自業務數據的存儲管理。數據之間的交互,跨系統之間的交易(事務)都通過應用軟件平臺予以支持,對用戶而言屏蔽了數據存儲機制之間的差異。
·項目特點:
1 、網絡運行的高安全性
Internet/Extranet 接入的安全:
由于內外網接入點是昆明市黨政機關的內部網絡與 Internet/Extranet 外部網絡的連接處,該點承受著多種可能的對內部網絡的攻擊威脅,但由于昆明市黨政機關工作的需要,又必須對外部網絡開通部分的網絡服務。
針對這種情況,項目采用防火墻將網絡隔離為三個安全等級不同的區域,即安全級別最高的內部網絡、安全級別最低的外部網絡和非軍事化區。
在外網與內網之間配備防火墻,用于對昆明市黨政機關內網與外網的通訊進行訪問控制與隔離。
移動辦公和 PSTN/ISDN 的撥號接入安全:
在昆明市黨政機關的網絡中,撥號訪問應用系統的主要目的是為昆明市黨政機關員工提供通過 PSTN/ISDN 撥號進入昆明市黨政機關內部網的服務。
由于撥號訪問服務的特殊性,任何人都可以通過撥號訪問嘗試進入內部網絡竊取秘密甚至對網絡系統進行攻擊,所以在設計撥號訪問系統時,項目采用了安全可靠的認證機制以防止對系統資源的非法侵入,控制用戶對不可訪問資源的訪問,確保網絡和系統的安全。
內部局域網的安全:
局域網內部的安全性,主要由內部授權機制實現。
為對整個網絡的安全狀況進行有效的評估,項目配置了網絡漏洞掃描系統,對包括 Internet/Extranet 外部網絡接口、內部主機在內的整個網絡進行掃描,在不斷變化的網絡中識別并分析安全弱點,幫助用戶找到網絡中的安全薄弱環節,從而調整安全策略,控制風險。
2 、小型機系統的高可用性
項目采用 HP 的 MC/ServiceGuard 企業群集體系結構,將 2 套小型機聯結在一起,提供豐富的功能和高可用性。每個結點擁有各自獨立的處理器、內存和操作系統,專門的通信協議和系統進程將所有結點聯結為一個整體,相互協調,達到出色的可用性和靈活性,滿足任務關鍵應用的需求。再通過 SAN 交換機與存儲設備連接,保證數據安全與共享。
集群結構如下圖:
3 、數據庫應用的高可靠性
昆明市級五大機關辦公廳采用 Oracle 8i 作為業務支撐系統的數據庫平臺,提供電子政務所需要的對文本、資料、圖像的存儲管理,加強對多媒體的處理能力,特別是通過對分布式數據的管理和支持,實現政府機關各個部門之間信息的共享,真正達到 網上辦公的要求。
項 目構建四個 Oracle 集群系統,在小型機集群基礎之上加上 Oracle 并行處理服務器,來達到雙機并行、均衡負載,實現系統的高性能、高可靠性。
項目 Oracle 集群系統配置見下圖:
·實施效果
目前昆明市電子政務網已經建設完畢并投入使用,使用至今網絡運行穩定,有效配合了全省電子政務網絡建設和業務應用,實現市級各級部門之間的信息交換和資源共享,獲得了用戶的高度評價與認可。