电子政务系统解决方案

电子政务系统解决方案内容摘要：

整性的的问题，利用安全系统提供的加密算法，解决信息的保密性问题。 对重要数据库的访问，还要通过安全代理，对访问者的身份基于数字证书进行高强度的认证 ，对其访问应用系统的请求进行确认，如果该用户没有访问的权限，其访问请求将被安全代理拒绝。 同时，在安全代理服务器上还可以完成包括包过滤、加密、解密等技术，从而实现权限确认和数据的密存密传功能。 系统特点： a)安全性好：设立先进的物理隔离系统，保证了内网的信息安全，通过防火墙，提高了外网的抗入侵能力，内外网之间的通信采用异步高位加密机制，可以保证内外网的通信安全。 b)功能强大：提供了丰富强大的政务服务和政务办公功能，切实有效地满足了政府机构的信息化需求，提供跨通讯平台的沟通机制，大大提高了电子政务系 统的覆盖范围； c)扩展性好：采用了分布式多层系统架构，可以平滑构建负载均衡和集群服务，能够很好地满足系统未来规模扩充的需要。 d)技术先进成熟：采用了 JDBC、 XML 等先进成熟的技术，在给用户提供了极大的灵活性的同时，也有效地保证了系统的可靠性。 系统组成框架 发文管理系统 发文管理系统对党发文、发函、便函等文种的发文工作进行管理，提供公文起草、公文流转、痕迹保留、数字签名、文档一体化管理功能，并可以随时进行文种转换。 收文管理系统 收文管理系统对收到的公文、批件、会议通知、简报、人大议案、最 新通报和政协提案进行管理，提供公文流转、数字签名、催办、送档案室归档功能，收文办理过程中可与内部文、发文流程衔接。 内部文管理系统 内部文管理系统对内部文的起草、审批过程进行管理，提供起草、公文流转、数字签名等功能，可与发文管理系统衔接。 档案管理系统 档案管理系统对历史档案提供文件扫描图片管理和按权限查询的功能，前端查询界面可与新建的档案系统查询界面有机地融合；对电子政务应用系统建设完成后形成的文档一体化档案，提供全文检索服务。 同时，档案管理系统需要提供档案管理的功能。 事务提醒系统 通过计算机网络按照期 限自动提前催办政务网上需催办的事项，通过政务网与业务网之间的数据接口传送到业务网上对使用业务网应用系统的用户催办。 按照设定的条件自动将需广播的信息发送到“文字信息广播组播系统”，在计算机网络上进行广播、组播提示。 会议管理系统 会议计划申报、审批，会议通知审批，邮件或传真通知，会议资料（主题发言、分组讨论记录、会议纪要）归档管理，年度会议统计汇总。 值班工作系统 领导带班表：各单位自行维护管理。 值班安排管理：秘书处分配各单位日历段，各单位维护各自的值班人员名单；以年度日历表的形式进行管理。 值班日志管理： 当班值班员编写值班日志；对选定的值班记录可以生成值班电话摘报，并进行流转审批和办理；当班值班员使用值班室 ID 登录系统，系统结合值班表确定值班员的真实身份。 会议通知：使用邮件系统或传真服务器批量发送会议通知。 可以使用电子电话簿中的地址 /传真号码。 电话簿：包括办公、住宅、地方三个部分，各单位可以自行维护各自的部分，值班室可以维护全部电话簿，可以打印成册和网上查询。 传真服务器：可批量发送传真，遇忙自动重发；可对接收的传真电子文件进行管理。 信访工作管理系统 该系统实现信访资料的摘录、编辑、报送、归档管理等。 领导日程安排 市领导和单位领导的日程安排管理，具有生成日程安排和流转审批功能。 出国出差计划管理系统 该系统主要完成人员出国出差计划的制订、编辑、维护、发布和管理。 刊物编辑系统 刊物编辑系统完成市刊物的编撰、审批、管理、上报 /分发 /发布、电子归档等工作。 信息上报接口 刊物编辑系统中生成的《专报信息》、《决策参考》等上报市领导局时，需要转换为上级系统要求的格式，才能上报。 工作人员使用该系统记录乐清市大事，完成相应的编辑、管理、归档工作。 技术文档管理系统 办公自动化设备的购置、维修、配置参数、使用等情况的管理，各类办公自动化技术文档的管理和共享使用。 3 系统安全平台设计 技术路线选择 安全平台是电子政务应用系统的安全基础设施，这包含三方面含义：安全平台能够支持多种安全功能；安全平台能为系统的各种应用，提供支持具有良好的扩展性，可方便地与上层应用结合；安全平台稳定可靠，不能成为系统瓶径或故障点。 按照主要内容要求，安全平台应支持身份认证、授权、加密、完整性、抗抵赖等安全措施，除了安全平台本身提供的独立应用外，还应提供与应用系统的接口及使用规范，保证各种安 全机制在诸多业务系统安全正确的发挥作用。 安全平台应具有以下特点： （ 1） .能够对网络中传输的敏感信息提供必要的加密手段，并保证数据的完整性 （ 2） .能够对每个使用系统的用户提供统一的身份认证机制 （ 3） .能够对每个用户进行授权，应用系统可以根据该授权信息决定该用户是否能使用本系统 （ 4） .能够提供防抵赖机制 （ 5） .能够提供全网统一的安全管理策略 因此， 电子政务系统安全平台建设应针对实际情况和要求，选择能够支持集中管理、扩展性好、维护成本低、使用起来方便灵活的密钥管理系统，而且该系统能够提供统一的身份认证 机制，并进一步提供授权、加密、完整性、抗抵赖等安全服务的接口。 CNSec 安全平台以基于公钥的 CNSec 密钥和证书管理系统为基础，通过CNSec 安全加密基础平台提供各种安全服务，适合于多种场合的应用。 除了提供在应用开发中嵌入安全保密功能的方式外， CNSec 安全平台还支持通用安全访问控制平台、 Notes 安全平台、 用户安全组件、电子印章系统等独立安全子系统，以模块化的方式提供安全保密服务。 CNSec 安全平台为各用户终端发放公开密钥和数字证书，统一标识用户在乐清电子政务系统中的数字化身份，这样，在 CNSec 的各种安全机制的支持下，一个具备合法数字化身份的工作人员和合法用户，可以在任何时间和任何地点使用信息网上被授权的业务系统服务，访问被授权的信息和资源；同时，也可以有效保证业务处理过程中信息的机密性、完整性，有效防止了来自内部和外部的对信息的恶意攻击；同时， CNSec 安全平台支持的审计管理功能为安全应用系统提供了审计服务的底层支持，应用系统可根据不同的用户需求编制完善的审计服务和审计管理软件，不仅对非法访问和操作做出记录，并且对内部用户的系统使用情况做出记录，从而便于管理者对行为滥用者的行为做出管理策略。 因此， 以 CNSec 搭建电子政务系统的安全平台，将其作为电子政务系统上的网络应用的安全基础和安全核心，能够充分满足网络业务情况和安全平台需求，为电子政务应用系统提供统一的安全、可靠和可信的服务。 安全平台的体系结构 CNSec 安全平台提供了身份认证、授权与访问控制、保密性、完整性、抗抵赖等安全机制，各种安全机制之间相互依赖。 安全机制的层次结构及与电子政务系统的关系如下图所示。 CNSec 安全平台以基于公钥的密钥和证书管理系统为基础，建立统一的身份认证机制对用户进行管理。 它对信息的防护可分为两层结 构：第一层防护为授权和访问控制，通过灵活的授权与访问控制机制，控制对信息的访问者范围；第二层利用密码手段进一步保证信息的保密性、完整性和不可抵赖性。 密钥与证书管理系统 密钥和证书管理系统借鉴商业 PKI 的公钥管理方式，采用基于公钥证书的身份认证模式，并充分考虑政府 PKI 系统与商业 PKI 系统设计出发点、应用模式等方面的差异，形成基于 PKI 体制的、具有政府办公特色的密钥和证书管理系统，为上层应用提供了完。