項目立項報告

《項目立項報告》由會員分享，可在線閱讀，更多相關《項目立項報告（26頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、中國電信集團廣東省電信有限公司中山市分公司 China Telecom Group Guangdong Co. Ltd Zhongshan Branch 中山市“村村通”同城互聯(lián) 與網(wǎng)絡應用系統(tǒng)建設項目 CH IMA T￡l_ElCOlvl 立項報告 廣東省電信有限公司 中山市分公司數(shù)據(jù)通信分局 二00四年二月 目錄 第一部分 立項背景與意義 1.1、項目背景 經(jīng)過多年建設，我省電信已建成較為完善的信息基礎設施，擁有國內(nèi)最先進、最完善、 覆蓋最廣泛并通達全球的傳輸和交換網(wǎng)絡以及業(yè)務承載平臺，特別是寬帶網(wǎng)絡已經(jīng)具備相當 的實力與優(yōu)勢，優(yōu)質(zhì)、完善的網(wǎng)絡為電信寬帶業(yè)務進一步的

2、快速發(fā)展奠定了堅實的基礎。 2004 年互聯(lián)網(wǎng)將進入全面、快速發(fā)展階段。今年我省互聯(lián)網(wǎng)的接入市場將進一步擴大， 寬帶業(yè)務將是今年接入市場的一個重要發(fā)展點,目前我市寬帶用戶約4.5 萬，年底力爭發(fā)展 到 10 萬。深化互聯(lián)網(wǎng)的應用、加大寬帶業(yè)務的發(fā)展力度、寬帶接入速度快，符合現(xiàn)代快節(jié) 奏的生活方式，能滿足人們對接入質(zhì)量的高要求，適應用戶對信息的極大需求，是未來網(wǎng)絡 接入的發(fā)展趨勢。在市場運營上，隨著寬帶不斷發(fā)展，基于寬帶環(huán)境的業(yè)務模式也將逐漸成 熟，寬帶產(chǎn)業(yè)也將在市場的不斷演變中形成自身完善的共贏發(fā)展機制。 如何抓住契機，快速發(fā)展寬帶用戶，搶占寬帶業(yè)務市場，是我市電信今年的中心任務。 在通信

3、市場競爭激烈的情形下，積極提高接入速度和服務質(zhì)量，豐富網(wǎng)上內(nèi)容，提供方案型 的寬帶增值服務將是主導市場的主流。中山市“村村通”同城互聯(lián)和網(wǎng)絡應用建設項目（以 下簡稱“村村通”）就是中山電信借助目前已經(jīng)鋪建的同城寬帶網(wǎng)絡，根據(jù)中山區(qū)鎮(zhèn)政府實 際情況而制定的一個政務寬帶應用方案，切實為政府解決實際問題，具有較高的可行性和應 用價值。 1.2、項目思路 “村村通”項目的建設思路是以電信建立的同城互聯(lián)光纖骨干網(wǎng)為承載平臺，以區(qū)鎮(zhèn)政 府為中心，不同地方的接入單位通過ADSL寬帶撥號方式接入，將各個地方的電腦網(wǎng)絡進行 聯(lián)網(wǎng)，在中心服務器上建立B/S架構的網(wǎng)上辦公應用系統(tǒng)，各單位通過撥號入網(wǎng)，瀏覽器訪

4、問辦公系統(tǒng)，從而實現(xiàn)協(xié)同電子辦公。 “村村通”項目建設包括“物理網(wǎng)絡”建設和“網(wǎng)上辦公應用系統(tǒng)”建設兩部分?！拔?理網(wǎng)絡”是指將不同地方的接入單位的各個電腦網(wǎng)絡進行聯(lián)網(wǎng)，是保證通信系統(tǒng)中的物理層、 鏈路層及網(wǎng)絡層的數(shù)據(jù)連通性?！熬W(wǎng)上辦公應用系統(tǒng)”是指在已搭建網(wǎng)絡上根據(jù)自身的辦公 需求進行應用系統(tǒng)的設計，其目的主要是將目前部門內(nèi)及部門間的溝通電子化，提高辦公效 率。 1.3、市場前景 近年，在省、市政府對政務信息化建設的高度重視下，各地政府依靠中國電信的大力 支持相繼建立政務專網(wǎng)，為政府與各級機關和區(qū)鎮(zhèn)之間搭起了網(wǎng)絡通信的橋梁，電子政務已 經(jīng)逐步步入應用階段，區(qū)鎮(zhèn)與村一級之間的應用有：

5、（1） 辦公自動化系統(tǒng) OA； （2） 報表統(tǒng)計系統(tǒng)； （3） 財務系統(tǒng)； （4） 政務公開系統(tǒng)（政府網(wǎng)上信息發(fā)布系統(tǒng)） 這些應用在網(wǎng)絡基礎環(huán)境已經(jīng)具備的地區(qū)是完全可以網(wǎng)絡化的，但由于鎮(zhèn)區(qū)、村的認 知水平的限制仍然是個空白，迫切需要的電信的引導與支持，其中也潛藏著巨大的商機，電 子政府始終是信息化建設的主流和必然趨勢，前景非常樂觀。 1.4、效益分析 1、電信效益： 直接經(jīng)濟效益：除網(wǎng)絡建設工程和網(wǎng)上辦公應用系統(tǒng)帶來的一次性收益外，更主要的在 于寬帶接入帶來的長期收益， 比如，按每個行政單位客戶端接入費收取月租300元/月（根據(jù)當?shù)貙嶋H情況而定），假 設某縣/區(qū)有 20 個鎮(zhèn)/

6、村，每個鎮(zhèn)下轄20 個行政村來計算，每年的基本效益為300元/月*12 個月*20個*20個=1440000元。還有后續(xù)月租和增值服務收入，經(jīng)濟效益是非?？捎^的。 間接經(jīng)濟效益：在取得直接經(jīng)濟效益的同時取得了可觀的間接經(jīng)濟效益，在當前市場競 爭激烈的形式下，搶占了寬帶用戶市場，也樹立中國電信良好的社會服務品牌形象，提升了 用戶的網(wǎng)絡管理水平、運營水平、效益水平，優(yōu)化政府的管理體系和辦事流程，為將來的更 多應用、更多商機奠定堅實基礎，永保中國電信在未來繼續(xù)保持領先地位。 2、政府收益： 直接經(jīng)濟效益：省卻了光纖到村的巨額工程、成本費用，低成本、高質(zhì)量地建立了村 鎮(zhèn)電腦網(wǎng)絡互聯(lián)； 間接經(jīng)濟

7、效益：實現(xiàn)政務電子化，提高了辦事效率，降低了辦公成本，提高了政府工 作人員信息化應用水平，為適用新時代的需要打下堅實基礎。 第二部分 項目建設方案 2.1、概述 政府開展信息化建設有利于樹立政府各部門在網(wǎng)絡上的形象，提高政府工作的透明 度；有利于勤政、廉政建設，極大地豐富網(wǎng)上中文信息資源，對于推進社會信息化進程 具有十分重大而深遠的意義。中山市人民政府積極響應國家政府信息化建設的號召，大 力聯(lián)合廣東省電信公司中山市分公司和社會各級力量，投身于信息化的建設大潮中。 在中山市人民政府帶領下，廣東省電信公司中山市分公司等企業(yè)建立和鋪設了“黨 政平臺”專用網(wǎng)絡，為中山市政府與各級機關和區(qū)鎮(zhèn)之間

8、搭起了網(wǎng)絡通信的橋梁。目前， 各鎮(zhèn)區(qū)都建立了自己的對外網(wǎng)站，樹立政府的網(wǎng)上形象，介紹和宣傳地方特色，吸引外 部投資建設。 政府與上網(wǎng)公民之間需要互動性和回應性，鎮(zhèn)級政府跟鄉(xiāng)一級的溝通需要充分利用 先進的信息化手段，才能為鄉(xiāng)鎮(zhèn)地區(qū)經(jīng)濟，文化，政治的發(fā)展插上飛翔的翅膀。中山市 各區(qū)鎮(zhèn)下屬有多個村和管理區(qū)，每個村和管理區(qū)內(nèi)都設有村委會形式的管理機構。長期 以來，鎮(zhèn)政府與村委及管理區(qū)都是通過紙張方式進行溝通，最多僅限于電子化的單機版。 這種辦公方式已經(jīng)不能適應現(xiàn)代化辦公的需要。 為了推動鎮(zhèn)區(qū)政府信息化的進程，建設高效的電子辦公網(wǎng)絡，我公司根據(jù)各區(qū)鎮(zhèn)政 府的具體情況，制定了政府電子辦公系統(tǒng)建設方案。

9、 電子辦公系統(tǒng)建設包括“物理網(wǎng)絡”建設和“網(wǎng)上辦公應用系統(tǒng)”建設兩部分?！拔?理網(wǎng)絡”是指將不同地方的接入單位的各個電腦網(wǎng)絡進行聯(lián)網(wǎng)，是保證通信系統(tǒng)中的物 理層、鏈路層及網(wǎng)絡層的數(shù)據(jù)連通性?！熬W(wǎng)上辦公應用系統(tǒng)”是指在已搭建網(wǎng)絡上根據(jù) 自身的辦公需求進行應用系統(tǒng)的設計及制作，其目的主要是將目前部門內(nèi)及部門間的溝 通電子化，提高辦公效率。系統(tǒng)建設是保證通信系統(tǒng)中三層以上數(shù)據(jù)傳輸?shù)倪B通性。為 網(wǎng)上應用項目的開發(fā)打下了基礎。 2.2、網(wǎng)絡建設部分 、網(wǎng)絡建設方面需求分析 ■ 用戶網(wǎng)絡需求分析 隨著社會信息化的發(fā)展，村一級的基層政府機關也需要與各區(qū)鎮(zhèn)政府實現(xiàn)網(wǎng)絡連 接，以逐步實現(xiàn)信息共享、無紙

10、化辦公和信息化管理等目標。但考慮到基層政府機關數(shù) 量較多，而且各點目前的需求主要是內(nèi)部文件傳送、辦公自動化和網(wǎng)頁瀏覽等數(shù)據(jù)傳送 量不大的業(yè)務，因此我們?yōu)閰^(qū)鎮(zhèn)政府提供 ADSL 組網(wǎng)方式的解決方案。對于一些 ADSL 不能覆蓋的地方和數(shù)據(jù)傳送量較大的單位，則可以考慮用光纖進行覆蓋。 根據(jù)以往經(jīng)驗，在實際工作中有內(nèi)網(wǎng)聯(lián)接需求的單位中，總有部分接入點有上網(wǎng)的 需求。而在政府工作中，往往需要通過網(wǎng)絡獲取政府部門內(nèi)外的信息，因此我們在制定 區(qū)鎮(zhèn)政府內(nèi)網(wǎng)互聯(lián)方案的同時也考慮了政府部門對外進行信息訪問的需求。 ■ ADSL 優(yōu)點 ADSL 即非對稱數(shù)字用戶線路。它可提供比撥號接入快200 倍以上的聯(lián)網(wǎng)

11、速度，最 大下行速率可達到8M,上行速率640Kb/S，有效傳輸距離達到3?5公里。上下傳輸速 率“不對稱”，避免了常規(guī)對稱傳輸中的用戶側干擾，提高了傳輸速率，延長了傳輸距 離。 它可利用原有的電話線，通過話音分離器，實現(xiàn)同時上網(wǎng)和打電話。其主要優(yōu)點 如下： ?高帶寬 目前，我局提供的ADSL同城互聯(lián)業(yè)務，可以保證向用戶提供512Kb/s的對稱傳輸速率。 ? 高安全性 基層單位連接內(nèi)部網(wǎng)絡時，由于與公網(wǎng)從物理上進行了隔離，只有內(nèi)部網(wǎng)成員可以相互 訪問，因而具有極高的安全性，后面將對這一問題進行詳細闡述。 ? 安裝方便 由于 ADSL MODEM 提供的是以太網(wǎng)接口，可以方便地與用戶

12、的局域網(wǎng)進行互聯(lián)。 ? 投資少 由于大多數(shù)點都符合ADSL安裝條件，不用新放光纖和電纜，只需進行簡單的跳線和安 裝終端設備，即可實現(xiàn)聯(lián)網(wǎng)，因而可以保證工程進度，節(jié)省投資。 ? 符合國際標準 選用符合國際標準的開放性的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長的生命力和擴展能 力，滿足將來系統(tǒng)升級的要求，保護用戶的投資。 、網(wǎng)絡建設方案 根據(jù)中山電信目前ADSL的網(wǎng)絡狀況（中山電信已建立了覆蓋全市城鎮(zhèn)及主要鄉(xiāng)村 的ADSL節(jié)點和環(huán)路光纖站）和用戶目前的需求，建議主要采用ADSL接入方式。對于滿 足ADSL線路要求的用戶采用ADSL接入，對于距離ADSL節(jié)點較遠或者線路質(zhì)量不穩(wěn)定 的用戶采用光纖

13、接入。以ADSL接入為主，光纖接入為輔的方式可以很好的解決不同環(huán) 境的接入點的接入問題，使用戶在投入成本、通信質(zhì)量與投資回報上的取得平衡。 由于鎮(zhèn)政府部門日常工作主要分為政府工作及黨政工作兩大方面，因此區(qū)鎮(zhèn)政府還 需要接入市政府網(wǎng)絡及黨政信息網(wǎng)絡。因為村一級基層單位是隸屬于鎮(zhèn)政府的領導，因 此為了鎮(zhèn)政府更好地管理及組織基層單位的工作，按照以鎮(zhèn)政府為指導核心的工作方 式，我公司特將區(qū)鎮(zhèn)政府辦公網(wǎng)絡的結構設計為星形網(wǎng)絡。在該方案中，我們將各接入 點以每個村委或區(qū)委為單位進行劃分，將區(qū)鎮(zhèn)所有點通過寬帶接入服務器匯接到鎮(zhèn)政府 網(wǎng)絡中心。 考慮到網(wǎng)絡的合理性、實用性和安全性，并綜合考慮各區(qū)鎮(zhèn)的實際情

14、況，現(xiàn)推薦以 下兩個組網(wǎng)方案： 方案一：以區(qū)鎮(zhèn)政府為網(wǎng)絡中心，向下輻射各基層單位 ■ 整體網(wǎng)絡結構 該組網(wǎng)方案包括兩部分:鎮(zhèn)府網(wǎng)絡中心部分和各基層單位部分。總體的結構是：各村委 會或管理區(qū)等基層單位通過中山電信的ADSL同城互聯(lián)線路連接中山電信的寬帶網(wǎng)絡，并通 過網(wǎng)絡匯接到鎮(zhèn)政府的網(wǎng)絡中心，在鎮(zhèn)政府的網(wǎng)絡中心處設置路由器和服務器，當工作站需 要進行鎮(zhèn)內(nèi)辦公時，即訪問鎮(zhèn)政府網(wǎng)絡中心的服務器；當需要訪問internet時，即通過市 黨政信息網(wǎng)訪問公網(wǎng)。具體的網(wǎng)絡拓撲圖如下： IXTERXET 市黨政;信息網(wǎng) 鎮(zhèn)政府 口 ” 9 as u 村長 村委辦公室 觸摸屏 辦公系統(tǒng)服

15、務器 村委辦公室 觸摸毋 IH I飯書記 1P路山 中心綿III器 09000Q?QW)0 A村局域網(wǎng)絡 村務公開服務器 B村局域網(wǎng)絡 ■ 鎮(zhèn)府網(wǎng)絡中心的網(wǎng)絡結構 鎮(zhèn)政府是整個網(wǎng)絡的核心部分，它承接著下級村網(wǎng)絡和上級市網(wǎng)絡的匯接并作為數(shù) 據(jù)交換的中心，因此鎮(zhèn)政府網(wǎng)絡中心的建設必須考慮到多方面的因素。 考慮到鎮(zhèn)政府網(wǎng)絡中心的重要作用，其穩(wěn)定性和帶寬必須有保

16、證，因此建議鎮(zhèn)政府 通過光纖接入中山電信寬帶網(wǎng)，并在網(wǎng)絡中心處設置中心路由器，路由器一方面起隔離 內(nèi)外網(wǎng)的作用，另一方面起路由分流的作用，即區(qū)分信號是內(nèi)部訪問信號還是上網(wǎng)信號， 再通過路由選擇適當?shù)脑L問路徑。由于全部基層單位都匯接到鎮(zhèn)府網(wǎng)絡中心，再從網(wǎng)絡 中心統(tǒng)一出口，并在出口處設置適當?shù)谋Ｗo措施，這樣能起到防止外來用戶通過 INTERNET 對該網(wǎng)絡用戶進行惡意攻擊和泄取機密資料的作用，達到統(tǒng)一出口、統(tǒng)一監(jiān) 控、統(tǒng)一防范、統(tǒng)一管理的目的。 辦公系統(tǒng)和政務公開的服務器直接連接網(wǎng)絡中心的局域網(wǎng)，供鎮(zhèn)府內(nèi)和基層單位的 工作站訪問使用。具體的系統(tǒng)說明見本方案網(wǎng)絡應用建設部分。 ■ 基層單位的網(wǎng)絡

17、結構 基層單位的網(wǎng)絡設置比較簡單，每個基層單位只需申請一條ADSL同城互聯(lián)線路， 再通過電信的路由直接匯接到鎮(zhèn)府網(wǎng)絡中心，各單位內(nèi)部再組建各自的小型局域網(wǎng)，根 據(jù)實際的使用情況，配置相應的計算機工作站，統(tǒng)一使用分配的IP地址，作為訪問內(nèi) 部網(wǎng)絡和INTERNET使用。至于政務公開方面，可考慮配備一臺作為政務公開的觸摸屏, 供市民瀏覽使用。 ■ IP 地址規(guī)劃 考慮到日后維護工作和IP地址規(guī)劃的方便性、安全性，考慮把ADSL線路設置為專 線方式。IP地址用私有IP地址，地址的規(guī)劃由電信局工程師和鎮(zhèn)府工作人員共同負責, 具體根據(jù)基層單位反饋的使用情況作統(tǒng)一規(guī)劃，適當分配。 從性能上而言，

18、ADSL 專線和 PPPOE 撥號上網(wǎng)速度沒有明顯的區(qū)別。從技術上而言 ADSL專線和PPPOE撥號上網(wǎng)的區(qū)別是專線方式預先分配IP地址，不需撥號即可實現(xiàn)內(nèi) 部網(wǎng)絡互聯(lián)。 每個基層單位可以按所需的工作站數(shù)量分配合適的一段私有IP地址，每臺工作站 分別使用一個IP地址。從網(wǎng)絡的角度講，此方式可以有效管理IP地址，防止非法分子 的惡意泄密和攻擊?，F(xiàn)有的許多大型網(wǎng)絡都是采用此方式進行聯(lián)網(wǎng)，如整個中山市政府 的黨政信息網(wǎng)絡，實踐證明，此方式是可靠的、方便的、安全的。 另外中山電信為市政府建設的黨政信息網(wǎng)已經(jīng)正式使用，并且使用功能和應用將越 來越豐富，必須充分地利用好黨政信息網(wǎng)，使它的應用擴展到更

19、深的層面?；鶎訂挝粎R 接到鎮(zhèn)府網(wǎng)絡中心后，通過中心路由器可以方便地接入黨政信息網(wǎng)，達到資源共享、高 速上網(wǎng)的目的。 ■ 網(wǎng)絡投資情況估算 用戶的投資包括兩個部分、兩種費用，具體如下： A、一次性投資費用 ?鎮(zhèn)府網(wǎng)絡中心： 1、 光纖收發(fā)器一個：3000 元/個 2、 帶雙以太網(wǎng)接口的中心路由器一臺：如CISCO 2611 17000元/臺 3、 以太網(wǎng)交換機一臺： 3000元/臺 4、 辦公系統(tǒng)服務器和政務公開服務器各一臺（具體見應用部分的介紹） 5、 光纖調(diào)測費： 1000 元/端 6、 （可選）數(shù)字證書及密鑰： 300 元/套（根據(jù)具體的用戶數(shù)量考慮） ? 各基層單位

20、（按每個接入的基層單位計算）： 7、 ADSL 終端設備：ADSL modem : 680 元/個 8、 ADSL同城互聯(lián)初裝調(diào)測費為：1000元/端 9、 小型以太網(wǎng)交換機： 1000元/臺 10、 （可選）觸摸屏： 15000 元/臺 B 月租費用： 11、 鎮(zhèn)府網(wǎng)絡中心： 12、 1、主端月租費： 600 元/月 13、 2、（可選）數(shù)字證書年費： 100元/年/套 14 、 各基層單位： 15、 ADSL 同鎮(zhèn)互聯(lián)線路租用費從端：即除鎮(zhèn)政府外的各點，單機接入為 300 元/月；多機接入為 600 元/月，從端各點采用多機接入還是采用單機接入方式， 需根據(jù)實際需求而

21、定（。多臺機接入的內(nèi)部組網(wǎng)及代維報價，需根據(jù)具體情況而定。） 方案二:以電信局托管機房為網(wǎng)絡中心，向下輻射各接入單位 ■ 整體網(wǎng)絡結構 該組網(wǎng)方案如同方案一，也包括兩部分:電信局托管機房部分和各接入單位部分。總體 的結構是：鎮(zhèn)政府和各村委會或管理區(qū)等基層單位均通過中山電信的ADSL同城互聯(lián)線路連 接中山電信的寬帶網(wǎng)絡，并通過網(wǎng)絡匯接到電信局的托管機房，即將電信局的托管機房虛擬 成網(wǎng)絡中心，全部數(shù)據(jù)在網(wǎng)絡中心處進行交換。辦公系統(tǒng)服務器和政務公開服務器托管在電 信托管機房，當各接入單位的工作站需要進行鎮(zhèn)內(nèi)辦公時，即訪問網(wǎng)絡中心的服務器；當需 要訪問INTERNET時，即通過另外的路由，經(jīng)過電信

22、局的防火墻訪問公網(wǎng)。具體的網(wǎng)絡拓撲 圖如下： 電信托筲機房 高牡能丄換機 ■ 慟火墻 ■ 電信托管機房（網(wǎng)絡中心）的網(wǎng)絡結構 如同方案一，網(wǎng)絡中心是整個網(wǎng)絡的核心部分。作為全部數(shù)據(jù)交換的中心，網(wǎng)絡中心必 須具有高帶寬、高穩(wěn)定性和可靠的安全性。借助中山電信的托管機房，能快捷地完成數(shù) 據(jù)交換的功能，并能有效地防止外來的惡意攻擊。 如上圖所示，辦公系統(tǒng)服務器和政務公開服務器統(tǒng)一放置到中山電信的托管機房中，通 過電信寬帶網(wǎng)與坦洲鎮(zhèn)的基層單位連接，并分配統(tǒng)一規(guī)劃的IP地址。當基層單位的工 作站需要進行鎮(zhèn)內(nèi)辦公時，即訪問托管機房內(nèi)的服務器；當需要訪問internet時，

23、即 通過電信統(tǒng)一的高性能防火墻上網(wǎng)。由于全部接入單位都匯接到電信的網(wǎng)絡中心，在網(wǎng) 絡中心中進行信號區(qū)分，把內(nèi)部信號和上網(wǎng)信號進行有效隔離，因此是非常安全的。另 一方面，通過網(wǎng)絡中心的統(tǒng)一出口，能起到防止外來用戶通過internet對該網(wǎng)絡用戶 進行惡意攻擊和泄取機密資料的作用，達到統(tǒng)一出口、統(tǒng)一監(jiān)控、統(tǒng)一防范、統(tǒng)一管理 的目的。 ※中山電信托管機房介紹 1> 高速的網(wǎng)絡接入:中山電信IDC通過2 X 2.5G光纖接入Chinanet廣東省骨干節(jié)點， 實現(xiàn)全國九大骨干網(wǎng)的高速對等互聯(lián)，并可聯(lián)接 Chinanet 高速國際出口，總出口帶寬高達 3.6G以上。機房內(nèi)采用CISCO高端路由器支撐I

24、DC內(nèi)部骨干。 2、 電信級專業(yè)機房:提供包括:恒溫恒濕控制系統(tǒng)，消防警報系統(tǒng)，門禁控制系統(tǒng)， 大功率智能UPS等良好的硬件環(huán)境。 3、 高穩(wěn)定的網(wǎng)絡：中山電信IDC的全年網(wǎng)絡連通性、使用率均高達99.9%以上。 4、 專業(yè)技術支持：7x24小時的網(wǎng)絡連通監(jiān)控；7x24小時的管理技術支持；7x24 小時的保安管理。 ■ 各接入單位的網(wǎng)絡結構 接入單位包括鎮(zhèn)府和下級的各基層單位。各接入單位的網(wǎng)絡設置比較簡單，每個單 位只需申請一條 ADSL 同城互聯(lián)線路，通過電信的路由直接匯接到電信的網(wǎng)絡中心，各 單位內(nèi)部再組建各自的小型局域網(wǎng)，統(tǒng)一使用分配的IP地址。鎮(zhèn)府內(nèi)由于辦公人員相 對較多，所

25、以須根據(jù)情況組建鎮(zhèn)府內(nèi)部的局域網(wǎng)；各基層單位可根據(jù)實際的使用情況， 配置相應的計算機工作站，作為訪問內(nèi)部網(wǎng)絡和internet使用。至于政務公開方面， 可考慮配備一臺作為政務公開的觸摸屏，供市民瀏覽使用。 ■ IP 地址規(guī)劃 IP 地址的規(guī)劃和設置如同方案一所述。 ■ 網(wǎng)絡投資情況估算 用戶的投資包括兩個部分、兩種費用，具體如下： A、一次性投資費用 ?電信局托管機房（網(wǎng)絡中心）： 1、 辦公系統(tǒng)服務器和政務公開服務器各一臺（具體見第二部分的介紹） 2、 托管服務器調(diào)測費：1000 元/臺 3、 （可選）數(shù)字證書及密鑰：300 元/套（根據(jù)具體的用戶數(shù)量考慮） ? 各接入單

26、位（按每個接入單位計算）： 4、 ADSL 終端設備：ADSL modem : 680 元/個 5、 ADSL 同城互聯(lián)初裝調(diào)測費為：1000 元/端 6、 小型以太網(wǎng)交換機： 1000元/臺 7、 （可選）觸摸屏：15000 元/臺 B、月租費用： ?鎮(zhèn)府網(wǎng)絡中心： 1、 服務器托管月租費（10M共享）：1180元/月/臺 2、 （可選）數(shù)字證書年費：100元/年/套 ? 各基層單位： ADSL 同鎮(zhèn)互聯(lián)線路租用費從端：即除鎮(zhèn)政府外的各點，單機接入為 300 元/ 月；多機接入為600元/月，從端各點采用多機接入還是采用單機接入方式，需根 據(jù)實際需求而定。（多臺機接入的內(nèi)

27、部組網(wǎng)及代維報價，需根據(jù)具體情況而定。） 兩種方案的優(yōu)缺點比較 ? 從技術角度看： 兩個方案都是現(xiàn)今最流行的組網(wǎng)方案，無論在功能上、安全性上、方便性上、可擴展性 上都能達到相同的效果，因此兩個方案都是可行的、可靠的。 ? 從維護角度看： 1、 在方案一中，服務器、中心路由器均設置在鎮(zhèn)府網(wǎng)絡中心處，因此包括網(wǎng) 絡中心的網(wǎng)絡狀況、服務器和路由器的日常維護、服務器及網(wǎng)絡升級等維護工作將 由鎮(zhèn)府工作人員負責，并由專人管理，這對于維護力量不是十分充分的鎮(zhèn)區(qū)將是較 大的問題。 2、 在方案二中，服務器、防火墻均設置在中山電信的托管機房，因此網(wǎng)絡狀 況分析，服務器的基本維護、網(wǎng)絡升級等將由電信局

28、專業(yè)技術人員負責，實行 24 小時監(jiān)控管理，這樣可以大量減少鎮(zhèn)府工作人員的工作量。 ? 從投資角度看： 1、 兩個方案均須投資服務器、小型交換機等一次性費用，基層單位的月租費 也相同。 2、 不同的是方案一中，用戶須一次性投資光纖收發(fā)器、交換機、中心路由器 等，但網(wǎng)絡中心的月租較便宜；方案二中，用戶的一次性投資較少，但每月的服務 器托管費用較方案一高。 、網(wǎng)絡及系統(tǒng)的安全性 中山電信的寬帶城域網(wǎng)是運用了目前最先進的IP技術構建的先進網(wǎng)絡，其功 能、安全保密性都是不可比擬的。坦洲鎮(zhèn)擬建的同城互聯(lián)網(wǎng)絡是建立在電信寬帶城 域網(wǎng)基礎上的新型聯(lián)網(wǎng)方式，憑借寬帶城域網(wǎng)的強大功能，能實現(xiàn)方便組網(wǎng)、

29、靈活 運用、安全高效的目的。 ?從網(wǎng)絡建設的硬件設施看： 基層單位連接內(nèi)部網(wǎng)絡時，由于與公網(wǎng)從物理上進行了隔離，只有內(nèi)部網(wǎng)成員 可以相互訪問，因而具有極高的安全性。同時我公司也可以根據(jù)用戶需求制定在鎮(zhèn) 一級實現(xiàn)一臺電腦同時能夠上公眾網(wǎng)和內(nèi)部網(wǎng)的即安全又符合內(nèi)網(wǎng)和外網(wǎng)隔離的 硬件方案。 1） 從物理層角度分析，基層單位各內(nèi)部專網(wǎng)與公網(wǎng)物理上隔離，所有子網(wǎng)通 過 1 條專用 ATM PVC 接入黨政網(wǎng)內(nèi)網(wǎng)，防止了公網(wǎng)用戶的攻擊。 2） 從IP層角度分析，基層單位各內(nèi)部專網(wǎng)采用私有IP組網(wǎng)，只能在內(nèi)部網(wǎng) 絡進行通信，不能與公網(wǎng)IP連通，保證了網(wǎng)絡安全性。 3） 從電信的寬帶接入設備分析，中

30、山電信單獨為黨政網(wǎng)提供寬帶接入服務器， 物理上也與公網(wǎng)隔離，因此具有極高的安全性。 ? 從系統(tǒng)的安全性看： 坦洲鎮(zhèn)的整個辦公系統(tǒng)和政務公開系統(tǒng)都將充分考慮系統(tǒng)的安全性，按不同的 行政職能、行政等級、行政范圍等區(qū)分不同的訪問權限，按權限訪問具體的功能。 在身份認證方面，可以考慮采用現(xiàn)今較流行的數(shù)字證書CA和密鑰（一種USB接口 的小存儲設備，能存儲使用者的身份、使用權限，數(shù)字簽名等）。用戶只要使用該 系統(tǒng)，都必須插入密鑰，輸入統(tǒng)一分配的帳號、密碼，經(jīng)過系統(tǒng)統(tǒng)一認證后才能使 用，數(shù)字證書CA可以鑒別操作人的身份，防止別人冒簽文件、亂發(fā)公文或偷竊別 人資料，系統(tǒng)也會自動記錄使用者的操作過程，必要

31、的時候還能翻查操作記錄。 、服務 ■ 日常維護 作為中國最早最大的電信運營商，中國電信具有長期從事電信網(wǎng)絡建設、管理、運 營、維護的經(jīng)驗，具有完善的運營和維護體制，擁有大批高素質(zhì)的維護技術人員。技術 人員在多年的維護工作中積累了豐富的網(wǎng)絡維護經(jīng)驗，為客戶提供周到、完善的維護服 務。目前，我局向ADSL用戶提供24小時服務熱線1000號，承諾6小時內(nèi)對用戶故障 進行恢復，可以有效地保證坦洲鎮(zhèn)政府網(wǎng)絡的可靠性和穩(wěn)定性。 在技術服務方面，我公司除提供線路的日常維護、線路故障以外，也可以代理維護用戶 終端設備（路由器等）以及用戶內(nèi)部網(wǎng)絡，并提供相應的用戶管理建議。在政府無網(wǎng)絡 專業(yè)維護人員時，

32、可以提供網(wǎng)絡代維服務，減輕客戶維護工作。 ■ 培訓 由于ADSL及光纖接入方式是近年來出現(xiàn)的較新型的技術，一般的辦公人員在使用 ADSL 業(yè)務時可能會遇到一些技術上的困難。有鑒于基層單位的工作人員對網(wǎng)絡知識不 是十分熟悉，并且相關的工作人員對組網(wǎng)方案和系統(tǒng)情況有一個了解、熟悉的過程，因 此為了解決這個問題，中山電信公司在網(wǎng)絡建成后與可以為鎮(zhèn)政府以及下屬單位的相關 辦公人員提供一人次的網(wǎng)絡培訓課程，讓辦公人員能夠了解網(wǎng)絡辦公的操作方法和接入 網(wǎng)絡的技術知識，在日常使用的過程中還能提供具體的操作指導，特別是在網(wǎng)絡系統(tǒng)建 好的初期，此指導是必不可少的。 2.3 網(wǎng)絡應用系統(tǒng)部分 、區(qū)鎮(zhèn)政府應

33、用項目 依托聯(lián)接中山全市各部門的“黨政信息平臺“這一網(wǎng)絡平臺，為了更好的對基層政府 信息化工程進行高瞻遠矚的規(guī)劃，使政府領導對整個信息化建設的內(nèi)容、目的及進程安排有 一個清晰的了解，我們對網(wǎng)上應用項目的內(nèi)容進行調(diào)查，結合坦洲鎮(zhèn)鎮(zhèn)政府的地方特色，根 據(jù)基層政府對信息化建設的需求，提出了以下的綜合應用系統(tǒng)解決方案。 坦洲鎮(zhèn)政府應用項目主要包含： （5） 辦公自動化系統(tǒng) OA； （6） 報表統(tǒng)計系統(tǒng)； （7） 財務系統(tǒng)； （8） 政務公開系統(tǒng)（政府網(wǎng)上信息發(fā)布系統(tǒng)） 下面分別對四個系統(tǒng)作簡要的介紹。 ■政府辦公自動化系統(tǒng)（OA） “村村通”政府辦公自動化OA系統(tǒng)是為政府政務信息化提供

34、的網(wǎng)絡應用軟件平臺，它 協(xié)助政府構建信息化的支撐環(huán)境，為電子協(xié)作提供基礎的信息平臺。該系統(tǒng)的用戶運行端和 系統(tǒng)管理端均采用基于Internet/Intranet環(huán)境下的B/S結構,在服務器端統(tǒng)一管理所有的 信息和服務。使您輕松的搭建自己的信息管理應用系統(tǒng)，讓您的使用和維護更加方便和快捷， 開放的接口標準和完善的技術體系充分滿足您的個性化應用需求。 辦公自動化系統(tǒng)主要實現(xiàn)以下功能： （1） 公文管理 公文管理包括收文管理、發(fā)文管理、文件管理三部分，涵蓋公文及文件管理的全過 程。主要用于在網(wǎng)上實現(xiàn)各種審批和辦理過程，免去手工傳遞文件的繁瑣，減輕工作強 度，提高工作效率。 1） 收文管理：包

35、括收文登記、擬辦、批辦、承辦、傳閱、催辦、檢索查詢等收文辦 理的全過程，可根據(jù)需要靈活增刪收文辦理環(huán)節(jié)，定制收文工作流程。 2） 發(fā)文管理：包括擬稿、核稿、簽發(fā)、發(fā)文登記、校對、催辦、檢索查詢等發(fā)文處 理的全過程，可自動生成公文格式模板，供擬稿備用。可根據(jù)需要靈活增刪發(fā)文辦理環(huán) 節(jié)，定制發(fā)文工作流程 3） 文件管理：包括文件歸檔、開放管理、檢索利用、信息匯總等文件管理的各方面。 （2） 信息發(fā)布 即時發(fā)布公司業(yè)務、政策、生產(chǎn)、人事、文化等動態(tài)信息。提供完善的管理后臺，輕松 實現(xiàn)增刪改、分類、推薦、定義顯示風格等。 （3）資源管理 建立政府的公共資源中心，授權內(nèi)部員工瀏覽、收藏、下載

36、等。提供完善的管理后臺 輕松實現(xiàn)增刪改、分類、推薦、定義顯示風格、權限設置等。 （4）內(nèi)部交流 提供政府內(nèi)部工作人員交流意見，發(fā)表合理化建議、互相學習探討的論壇，可動態(tài)增刪 改主題、授權管理； （5）個人辦公管理 提供個人收發(fā)電子郵件、備忘簽、辦公助理等。利用該系統(tǒng)可以很方便地處理一些日 常個人辦公事務。 （6）在線統(tǒng)計 統(tǒng)計在線人數(shù)，顯示在線人數(shù)列表，查詢近期訪問用戶信息。 ■ 坦洲鎮(zhèn)政府報表統(tǒng)計系統(tǒng) 報表統(tǒng)計系統(tǒng)采用一表式管理。對各職能部門的辦公文檔進行簡化和合并，設計出已由 各職能部門認可的辦公文檔，系統(tǒng)會自動識別職能部門所提交的文檔；因此職能部門只需一 次性上傳統(tǒng)一的報表，

37、即可自動實現(xiàn)統(tǒng)計、財政、稅務等部門的報表上報，簡化了辦事流程 和工作量。 坦洲鎮(zhèn)政府報表統(tǒng)計系統(tǒng)主要實現(xiàn)以下功能： ?報表上報：各鄉(xiāng)級單位按照規(guī)定的格式定期上報各種報表。 ? 報表統(tǒng)計：系統(tǒng)收到各單位上傳上來的報表后，進行自動識別，分類，定期對報 表進行統(tǒng)計和分析。 ? 統(tǒng)計報表發(fā)布：對已經(jīng)統(tǒng)計好的報表，在網(wǎng)上進行發(fā)布，各鄉(xiāng)級單位可以取得各 自需要的統(tǒng)計信息。 ■ 坦洲鎮(zhèn)政府網(wǎng)上財務管理系統(tǒng) 網(wǎng)上財務管理系統(tǒng)主要利用坦洲鎮(zhèn)政府現(xiàn)有財務管理系統(tǒng)提供的數(shù)據(jù)，提供網(wǎng)上數(shù)據(jù) 接口，從而實現(xiàn)各級行政單位共享鎮(zhèn)政府財務數(shù)據(jù)的功能。 主要實現(xiàn)以下功能： ? 與現(xiàn)有財務系統(tǒng)的接口； ? 鄉(xiāng)鎮(zhèn)

38、財務數(shù)據(jù)查詢； ? 鄉(xiāng)鎮(zhèn)財務數(shù)據(jù)錄入上報； ? 財務數(shù)據(jù)統(tǒng)計分析處理。 ■ 區(qū)鎮(zhèn)政府政務公開系統(tǒng)（多媒體查詢系統(tǒng)） 區(qū)鎮(zhèn)政府政務公開系統(tǒng)（多媒體查詢系統(tǒng)）相當于政府的“窗口”。一方面為百姓提供 信息服務，一方面加強與百姓的溝通與聯(lián)系, 能夠提高工作的透明度，促進廉政建設。 在居民委員會添置一至二臺觸摸屏電腦，目的是讓居民通過簡單的點擊，查詢相關規(guī) 定、辦事程序和社區(qū)內(nèi)的其它信息。觸摸屏電腦的使用可以明顯減少居民的問訊次數(shù)，減輕 辦事人員的工作量，提高工作效率。同時也達到了市府對政務公開的要求。通過 Intranet/Internet 的使用，政府機關與社會各界建立廣泛深入的網(wǎng)絡服務連

39、接，使得公民 在網(wǎng)上可以享受政府全程服務，使社會資源各環(huán)節(jié)無縫連接的高度應用集成狀態(tài)，成為全民 性的電子政務系統(tǒng)（電子社區(qū)）。 政務公開系統(tǒng)的核心技術主要包括：基于瀏覽器實現(xiàn)的公文編輯器，可視化的工作流 程定義，基于瀏覽器實現(xiàn)的公文審批流程自定義，高效實現(xiàn)公文收發(fā)、流轉、簽發(fā)、歸檔等 群組作業(yè)，系統(tǒng)主要實現(xiàn)以下功能： ■公告動態(tài)信息發(fā)布 ■ 發(fā)布與民眾息息相關的公告與通知，發(fā)布最新政務、政策、招商等動態(tài)信息。 系統(tǒng)提供完善的管理后臺，信息發(fā)布自定義功能強大，支持圖文、排序、推薦，支 持文本及 html 編輯。 ■ 政務公開信息發(fā)布與查詢 ■ 包括政府科室職能職責、行政事業(yè)收費標準、

40、警務公開等信息。系統(tǒng)提供完善 的管理后臺，支持信息類別多級生成管理，信息發(fā)布自定義功能強大，支持圖文、 排序、推薦，支持文本及html編輯。 ■ 政策法規(guī)信息發(fā)布與查詢 ■ 宣傳與群眾息息相關國家、省、市、鎮(zhèn)各級頒布的政策法規(guī)，供群眾參考瀏覽， 系統(tǒng)提供完善的管理后臺，支持信息類別多級生成管理，信息發(fā)布自定義功能強大， 支持圖文、排序、推薦，支持文本及html編輯。 ■ 投資導向 ■ 宣傳熱點投資環(huán)境，反映最新投資政策，優(yōu)惠措施，以及相關辦事程序等。系 統(tǒng)提供完善的管理后臺，信息發(fā)布自定義功能強大，支持圖文、排序、推薦，支持 文本及 html 編輯。 ■ 辦事指南 ■ 公開辦事機構

41、負責人、辦事程序、材料需求、聯(lián)系方法等，供前來辦事的群眾 查詢參考。技術實現(xiàn)采用靜態(tài)頁面處理，滿足各種格式需求，維護方便； ■ 聯(lián)系方法 ■ 各科室、辦事機構通訊一覽表，包括地址、服務電話、咨詢電話、投訴電話、 傳真、電子郵件、聯(lián)系人、負責人等相關信息。 ■ 待機時的屏保自動播放系統(tǒng) ■ 開發(fā)屏保子系統(tǒng)，用于觸摸屏在待機狀態(tài)自動運行此程序，既生動系統(tǒng)畫面、 又可以宣傳公告通知、政務熱點，投資熱點。子系統(tǒng)提供完善的管理后臺，信息發(fā) 布自定義功能強大，支持圖文、排序、推薦，支持文本及html編輯。 、應用項目建設投資估算（該數(shù)據(jù)以某鎮(zhèn)為例供參考） ■ 系統(tǒng)硬件設備 序號 項目 用

42、途 配置 投資 1 辦公自動化服務器 系統(tǒng)主信息數(shù)據(jù)庫， 可以兼需做視頻服務 器 Dell 1600SC 升級型W 至 強 (TM)1.8G/1024M(2*512m)/54G SCSI 10K(2*36G)/單通道 RAID5 卡/10-100M/157三年服務/工 作組服務器 27500 2 政務公開服務器 政務公開系統(tǒng)的主服 務器 Dell 1600SC 升級型W 至 強 (TM)1.8G/1024M(2*512m)/54G SCSI 10K(2*36G)/單通道 RAID5 卡/10-100M/157三年服務/工 作組服務器 27500 3 客戶

43、終端機 各村委會上網(wǎng)瀏覽用 PIII 600或以上配置的PC機 利舊 4 制作用vcd機或者錄像機 轉換視頻文件格式 利舊 合計 55000 ■ 系統(tǒng)軟件： 序號 項目 用途 說明 投資 1 Windows 2000 Advanced Sever Microsoft服務器網(wǎng) 絡操作系統(tǒng) 包含（SP3）（購買形式:License, 級別：NL） 29,405 2 Ms Sql Server 2000 Microsoft數(shù)據(jù)庫官 理系統(tǒng) SQL Svr 2000簡體中文標準版 （10個客戶端） 23,751 3 Micr

44、osoft Internet Information Server(IIS) 網(wǎng)站服務系統(tǒng) 操作系統(tǒng)已經(jīng)包含iis 4 Real Server 7.0 媒體播放服務系統(tǒng) 需要網(wǎng)上點播功能時安裝 合計 53,156 ■ 應用軟件費用與建設周期： 序號 項目 參與人數(shù) 建設周期（工作日） 軟件費用 1 辦公自動化系統(tǒng)OA 5 50 64,000 2 報表統(tǒng)計系統(tǒng) 5 20 22,000 3 財務系統(tǒng) 4 20 18,000 4 政務公開系統(tǒng) 5 20 22,000 合計 19 110 126,

45、000 2.4 系統(tǒng)網(wǎng)絡安全建議及措施 如今，電子政務建設在中國正如火如荼地展開，其安全問題也與日俱增，“防患于 未然”這是當前最為重要的事情。 、電子政務安全保障體系 隨著信息技術的飛速發(fā)展，電子政務在政府實際工作中發(fā)揮了越來越重要的作用。 如果因為安全問題導致電子政務系統(tǒng)無法正常運行，大量的政府部門將完全無法進行正 常工作，因此，對電子政務安全問題進行研討是十分及時和必要的。 1. 網(wǎng)絡安全域的劃分和控制 很顯然，安全與開放是矛盾的，這個在電子政務的應用中也同樣存在且顯得尤為重 要。電子政務中的信息涉及到國家秘密、國家安全，因此它需要絕對的安全。但是同時 電子政務現(xiàn)在很重要

46、的發(fā)展方向，一是要為社會提供行政監(jiān)管的渠道，二是要為社會提 供公共服務，如社保醫(yī)保、大量的公眾咨詢、投訴等等，它同時又需要一定程度的開放。 因此如何合理地劃分安全域，通俗地講，能讓老百姓看什么，不能讓老百姓看什么，在 這兩者之間尋求一個平衡點就顯得非常重要。如采用 VPN 的形式進行某些業(yè)務操作，但 是操作中的部分數(shù)據(jù)又想通過WEB方式給公眾瀏覽，這時就存在在網(wǎng)絡拓撲中WEB應該 擺在什么位置、業(yè)務數(shù)據(jù)中心庫應該擺在什么位置、如何利用防火墻等網(wǎng)絡安全設備合 理劃分這些域等等問題。 2. 內(nèi)部監(jiān)控、審核問題 電子政務與電子商務的不同點在很大程度上是體現(xiàn)在對公網(wǎng)的利用率上。拋開公網(wǎng) 的龐大黑客

47、群體不談，內(nèi)部人員是否對網(wǎng)絡進行惡意的操作和是否具有一定程度的網(wǎng)絡 安全意識，在很大程度上決定該單位網(wǎng)絡本身的安全等級系數(shù)和防護能力。目前絕大部 分單位都沒有系統(tǒng)可以實時地對內(nèi)部人員除個人隱私以外的各項具體操作進行監(jiān)控和 記錄，更不用談對一些非法操作進行屏蔽和阻斷了。 3. 電子政務的信任體系問題 電子政務要做到比較完善的安全保障體系，第三方認證是必不可少的。只有通過一 定級別的第三方認證，才能說建立了一套完善的信任體系。 目前使用比較廣泛的就是PKI信任體系。它包括了密碼算法的選擇、CPS的制定、 捆綁的安全強度等等，但是不能忽視的一點是，這些都是基于電子商務的基礎之上建立 起來的。電

48、子商務與電子政務畢竟是有很大的不同，如果我們只是簡單地把 PKI 的電子 商務應用模式應用到電子政務中來的話，雖然不能說是一團糟，但是它肯定會“水土不 服”，出現(xiàn)問題將在所難免。 4. 數(shù)字簽名（簽發(fā)）問題 在電子政務中，要真正實行無紙化辦公，很重要的一點是實現(xiàn)電子公文的流轉，而 在這之中，數(shù)字簽名（簽發(fā)）問題又是重中之重。原因在于這是使公文有效的必要條件。 一旦在這個環(huán)節(jié)上出了問題，可能就會出現(xiàn)很多假文件、錯文件，嚴重的將直接影響政 府部門的正常運作。但是，從目前的情況看，數(shù)字簽名系統(tǒng)不但在實際操作中存在能不 能接受的問題，而且系統(tǒng)本身也都不是很完善。 5. 電子政務的災難響應和應急處

49、理問題 很多單位在進行網(wǎng)絡規(guī)劃的時候，根本就沒有考慮到作為系統(tǒng)核心部分——數(shù)據(jù)庫 本身的安全問題，完全依賴于整個網(wǎng)絡的防護能力，一旦網(wǎng)絡的安全體系被穿破或者直 接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進行破壞，“數(shù)據(jù)”可以說無任何招架之力。 6、對策與建議 在現(xiàn)在這個開放的時代，問題的出現(xiàn)本身就帶有多樣性的特點，有效解決電子政務 的安全問題刻不容緩，但也絕不可能一蹴而就。因此，我們首先應該在政府部門內(nèi)部建 立一整套行之有效的措施并落實各項安全保障制度，如所有信息的定密制度（為信息的 公開提供可行性依據(jù)）、網(wǎng)絡區(qū)域的有限劃分制度（劃分不同的網(wǎng)絡區(qū)域，針對不同的 安全級別制定不同的安全策略，采用不同的

50、網(wǎng)絡安全設備）、完善的內(nèi)部監(jiān)控與審核制 度、公鑰（私鑰）的管理體系、災難響應及應急處理制度等等。 、電子政務的安全管理 電子政務中的安全管理，應該分為兩個層次:一個層次是從國家強制角度的安全管 理，這就是立法和制定相關的技術標準，由執(zhí)法機關來監(jiān)督實施；另一個層次是應用系 統(tǒng)使用單位自身的管理。 從整體上看，應該在以下的幾個方面考慮電子政務的安全管理：一是電子政務體系 中各層面上的安全管理；二是電子政務系統(tǒng)中維護的安全管理；三是證書中心的安全管 理；四是安全技術與產(chǎn)品的安全管理。 、電子政務網(wǎng)絡安全解決方法 網(wǎng)絡安全建設是一個系統(tǒng)工程，電子政務專用網(wǎng)絡系統(tǒng)安全體系建設應按照中府辦 [2

51、002]101 號文提出的“統(tǒng)籌規(guī)劃、統(tǒng)一標準、互聯(lián)互通、資源共享”的基本原則進行， 采用先進的“平臺化”建設思想，避免重復投入、重復建設，充分考慮整體和局部的利 益，堅持近期目標與遠期目標相結合。 在進行網(wǎng)絡系統(tǒng)安全方案設計、規(guī)劃時，應遵循以下原則：需求、風險、代價平衡 的原則，綜合性、整體性原則、一致性原則，易操作性原則，適應性、靈活性原則，多 重保護原則，可評價性原則。 1、物理層安全解決方案 保證計算機信息系統(tǒng)各種設備的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提。物理安 全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人 為操作失誤或錯誤及各種計算機犯罪行為導

52、致的破壞過程。它主要包括三個方面：環(huán)境 安全、設備安全、線路安全。 為了將不同密級的網(wǎng)絡隔離開，我們還要采用隔離技術將核心密和普密兩個網(wǎng)絡在 物理上隔離，同時保證在邏輯上兩個網(wǎng)絡能夠連通。 2、網(wǎng)絡層安全解決方案 入侵檢測安全技術：入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實 時的入侵檢測及采取相應的防護手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡連接、內(nèi)部越權訪問 等，發(fā)現(xiàn)更為隱蔽的攻擊。目前網(wǎng)絡入侵安全問題主要采用網(wǎng)絡入侵監(jiān)測系統(tǒng)等成熟產(chǎn) 品和技術來解決。 數(shù)據(jù)傳輸安全：為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對撥號用戶接入采用強身 份認證，建議在電子政務專用網(wǎng)絡中采用安全VPN系統(tǒng)。

53、3、 系統(tǒng)層安全解決方案 系統(tǒng)層安全主要包括兩個部分：操作系統(tǒng)安全技術以及數(shù)據(jù)庫安全技術。對于關鍵 的服務器和工作站應該采用服務器版本的操作系統(tǒng)。 4、 應用層安全技術方案 根據(jù)電子政務專用網(wǎng)絡的業(yè)務和服務，采用身份認證技術、防病毒技術、以及對各 種應用服務的安全性增強配置服務來保障網(wǎng)絡系統(tǒng)在應用層的安全。 5、 安全管理方案建議 1） 安全體系建設規(guī)范 電子政務網(wǎng)絡系統(tǒng)建設需要一套統(tǒng)一的安全體系建設規(guī)范，此規(guī)范應結合電子政務 專用網(wǎng)絡的實際情況制定，然后在全網(wǎng)統(tǒng)一實施。 2） 安全管理制度建設 面對網(wǎng)絡安全的脆弱性，除在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密 措施外，

54、還必須花大力氣加強網(wǎng)絡的安全管理。 3） 安全管理手段 安全技術管理體系是實施安全管理制度的技術手段，是安全管理智能化、程序化、 自動化的技術保障。安全技術管理對OSI的各層進行綜合技術管理。 、當前計算機病毒防治策略 目前的病毒疫情呈現(xiàn)出兩種趨勢，一是國外流行的網(wǎng)絡化病毒大肆侵襲我國的計算 機網(wǎng)絡，另一種是出現(xiàn)大量本土病毒，并且傳播能力和破壞性越來越強。根據(jù)這些病毒 的特點和病毒未來的發(fā)展趨勢，須重點制定了近期病毒防治策略。 1、 落實病毒防治的規(guī)章制度 我國在 2000 年由公安部頒布實施了《計算機病毒防治管理辦法》，應繼續(xù)貫徹，結 合各自單位的情況建立病毒防治制度和相應組織，

55、將病毒防治工作落到實處。 2、 建立快速、有效的病毒應急體系 在網(wǎng)絡病毒不斷發(fā)展的今天，病毒疫情更加呈現(xiàn)出突發(fā)性強、涉及范圍廣和破壞力 高的特點。為了有效降低病毒的危害性，提高我們對病毒的防治能力，每一個計算機用 戶都應積極參與到病毒防治工作上來。各單位應建立病毒應急體系，并與公安機關建立 的應急機構和國家的計算機病毒應急體系建立信息交流機制，發(fā)現(xiàn)病毒疫情及時上報。 同時，注意國家計算機病毒應急處理中心發(fā)布的病毒疫情，以便在爆發(fā)病毒疫情時，及 時做好預防工作，減少病毒造成的危害。 3、進一步加強計算機安全培訓 建立一套安全培訓課程，采用分級培訓的方式，可分為初級、中級和高級課程。初 級

56、課程面向普通計算機用戶，通過安全培訓一方面提高安全防范意識，另一方面掌握基 本的病毒防治技術。中級課程面向中小企業(yè)網(wǎng)絡管理人員，通過培訓掌握對中小型網(wǎng)絡 系統(tǒng)的病毒防治技術。高級課程適用于大型網(wǎng)絡的高級網(wǎng)絡管理人員，通過培訓全面了 解掌握針對大型網(wǎng)絡的病毒防治技術和管理方法。 4、建立動態(tài)的系統(tǒng)風險評估措施 對使用的系統(tǒng)和業(yè)務需求特點，進行計算機病毒風險評估。通過評估了解自身系統(tǒng) 主要面臨的病毒威脅有哪些，有哪些風險必須防范，有哪些風險可以承受。確定所能承 受的最大風險，以便制定相應的病毒防治策略和技術防范措施，并制定災難恢復計劃。 同時，根據(jù)病毒出現(xiàn)的新變化，適時地對系統(tǒng)進行動態(tài)安全評估

57、，了解當前面臨的主要 風險，評估病毒防護策略的有效性，及時發(fā)現(xiàn)問題，調(diào)整病毒防治的各項策略。 5、建立病毒事故分析制度 對發(fā)生的病毒事故，要認真分析原因，找到病毒突破防護系統(tǒng)的原因，及時修改病 毒防治策略，并對調(diào)整后的病毒防治策略進行重新評估。 6、確?；謴停瑴p少損失 一旦發(fā)生了病毒侵害事故，啟動災難恢復計劃，盡量將病毒造成的損失減少到最低， 并盡快恢復系統(tǒng)正常工作。 7、加強技術防范措施 （1）經(jīng)常從軟件供應商中下載、安裝安全補丁程序和升級殺毒軟件。隨著計算機 病毒編制技術和黑客技術的逐步融合，下載、安裝補丁程序和殺毒軟件升級并舉將成為 防治病毒的有效手段。 （2）新購置的計算

58、機和新安裝的系統(tǒng)，一定要進行系統(tǒng)升級，保證修補所有已知 的安全漏洞。 （3）使用高強度的口令。盡量選擇難于猜測的口令，對不同的賬號選用不同的口 令。 （4）經(jīng)常備份重要數(shù)據(jù)。要做到每天堅持備份。較大的單位要做到每周作完全備 份，每天進行增量備份，并且每個月要對備份進行校驗。 （5）選擇、安裝經(jīng)過公安部認證的防病毒軟件，定期對整個硬盤進行病毒檢測、 清除工作。 （6）可以在你的計算機和互聯(lián)網(wǎng)之間安裝使用防火墻，提高系統(tǒng)的安全性。 （7）當計算機不使用時，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。 （8）重要的計算機系統(tǒng)和網(wǎng)絡一定要嚴格與互聯(lián)網(wǎng)物理隔離。這種隔離包括離線 隔離，即在互聯(lián)網(wǎng)中使用過

59、的系統(tǒng)不能再用于內(nèi)網(wǎng)。 （9）不要打開陌生人發(fā)來的電子郵件，無論它們有多么誘人的標題或者附件。同 時也要小心處理來自于熟人的郵件附件。 10）正確配置、使用病毒防治產(chǎn)品。一定要了解所選用產(chǎn)品的技術特點。正確配 置使用，才能發(fā)揮產(chǎn)品的特點，保護自身系統(tǒng)的安全。 （11）正確配置系統(tǒng)，減少病毒侵害事件。充分利用系統(tǒng)提供的安全機制，提高系 統(tǒng)防范病毒的能力。 12）定期檢查敏感文件。對系統(tǒng)的一些敏感文件定期進行檢查，保證及時發(fā)現(xiàn)已 感染的病毒和黑客程序。 第三部分 項目的市場運作 “村村通”寬帶應用建設項目是中山電信與力度公司合作開發(fā)的一個寬帶推廣與應用項 目，目的在于推廣寬帶同城互

60、聯(lián)的接入，提高寬帶使用率，推動各級政府對寬帶的使用水平 和應用水平，加快政府信息化建設步伐。中山電信作為基礎網(wǎng)絡建設和接入提供商，主要負 責市場推廣，網(wǎng)絡部分的規(guī)劃、建設與服務；力度公司作為網(wǎng)絡應用提供商，協(xié)助市場推廣， 提供 OA 系統(tǒng)的開發(fā)、實施與服務。雙方優(yōu)勢互補、利益共享。 有關策略如下： 1、整個項目的規(guī)劃與計劃由負責寬帶業(yè)務拓展的電信大客戶部負責，分別從電信大客 戶部、數(shù)據(jù)通信分局、力度軟件公司及各區(qū)鎮(zhèn)支局大客戶部安排人員組成項目實施 小組，大客戶部人員負責項目推廣，業(yè)務洽談，數(shù)據(jù)分居人員與鎮(zhèn)支局人員負責網(wǎng) 絡部門的規(guī)劃與建設，力度軟件公司負責網(wǎng)絡應用OA系統(tǒng)的開發(fā)、實施與培訓

61、； 2、 大客戶經(jīng)理與當?shù)仉娦胖Ь致?lián)手，利用其本地優(yōu)勢及中國電信的良好品牌形象，與 當?shù)卣_成合作意向，取得當?shù)卣С?；形式上可以是召開政務信息化推廣會， 召集各級政府領導參加，提高政府領導的認知水平和重視程度； 3、 結合當?shù)貙嶋H，定適合當?shù)卣畬嶋H的《“村村通”寬帶應用解決方案》《項目合 作協(xié)議》《項目實施計劃》； 4、 因為該項目對于電信的核心價值在于促進寬帶業(yè)務，貴電信完全可以以“入寬帶、 送應用”的手段發(fā)展業(yè)務，將村村通OA送給客戶用，適當收取實施成本和售后服 務費用即可。 5、 為了打開缺口，可以以建立示范區(qū)的戰(zhàn)略首先在1-2 個條件比較成熟、需求度高、 能主動配合的區(qū)鎮(zhèn)進行實施，成功后可邀請上級領導和各區(qū)鎮(zhèn)領導參觀考察，舉行 研討推薦會。利用政府的行政號召和良好的信息化建設熱潮觸動區(qū)鎮(zhèn)重視。