新疆维吾尔自治区电子政务建设规划指南

电子政务指南编委会主编：刘稚(自治区政府电子政务办公室主任、高级工程师)编辑：毕祥玉、张如平、刘忠瑞、车永红、杨树军、李桃、杨涛、赵巍、朱红、冯新江、岳才勇、顾旭华、刘平、刘明霞、王海波、周喜、梁剑、廖承建、陈可嘉咨询顾问：蒋同海(中科院新疆理化技术研究所副所长、研究员)、高侠(自治区信息产业厅处长、高级工程师)、吴向前(新疆大学现代教育技术中心主任、教授)、张斌(新疆天衡信息工程监理公司总经理、高级工程师)、张德禹(自治区公安厅信息通讯处)本指南编写修订过程中得到了乌鲁木齐市、昌吉、博州、石河子及自治区环保局、交通厅等地区和单位电子政务机构以及北京大学数字中国研究院、新疆互联网协会、新疆电信有限公司、新疆西北星信息技术有限公司、新疆志冠信息技术有限公司等的大力协助支持，在此一并致谢!第1章前言第2章总体原则第3章基本体系和架构第4章网络第5章应用系统第6章公众网站第7章应急平台第8章网络和信息安全体系第9章项目申报附录：参考依据和资料为遵循国家关于电子政务“统一平台(网络)、统一标准”的工作原则。指导全区政府系统做好电子政务系统规划和建设，促进工作的规范化、标准化，依据国家电子政务总体框架等电子政务建设指导意见和国务院办公厅关于全国政府系统电子政务(政务信息化)建设规划和指导方针，结合自治区各级政府各部门工作发展的需求和电子政务技术应用现状，我们于2007年8月编制并印发了《新疆维吾尔自治区政府系统电子政务建设规划指南(第一版)》(以下简称指南)。为适应政务业务需求和电子政务技术发展的变化，我们组织对第一版进行了修订，形成本指南第二版。本指南第二版对第一版中有关内容进行了补充完善，补充了无线网络规划、政务信息资源开发利用、网上审批、电子监察、移动办公等内容，扩充增加了政府网站的建设和管理、应急平台系统建设规划、网络和信息安全体系规划建设、电子政务项目申报等章节，并对“数字城市(区域)”规划与电子政务规划的关系等问题进行了描述说明，以适应工作发展的要求。本指南仍将根据政务工作的需求和信息技术的发展，不断进行修改和扩充完善。本指南适用于自治区各级政府(行署)、工作部门(机构)和有关行政单位的电子政务工作主管部门(电子政务工作机构)及政府采购部门等在电子政务规划和方案制定工作中参考使用。有关IT企业在参与电子政务系统规划和建设时也应遵循。第2章总体原则2.1规划编制指导原则“统一规划、统一网络；突出重点、分步建设；安全保密、务求实效”。要在国家电子政务总体框架和自治区的统一规划指导下，遵循国家和自治区发布的电子政务技术标准和规范，结合本地本单位的工作实际和需求，开展电子政务规划和建设；要依托自治区或本地区本系统统一的电子政务网络平台进行规划，避免重复投资和建设，促进网络互通互联、信息资源充分共享和业务协同；规划建设时要确定重点方向和项目，以点带面，分步建设，逐步展开：必须充分重视安全保密措施和手段的规划，以确保电子政务系统应用效益的充分发挥。2.2规划的基本组成部分一个完整的电子政务规划应该包括：1、现状和发展要求分析本地区本单位政务工作现状、发展目标及对电子政务建设应用的要求。2、规划原则和目标根据国家和自治区的统一规划要求及有关标准规范，依据上述分析，确定电子政务建设的基本原则和预期实现的功能及达到的目标。目标应以保障和改进政务工作为宗旨。3、主要建设任务或内容为达到电子政务规划的目标所需要完成的主要任务，即所需要建设或完善的软硬件、网络、应用系统及运行环境(电源、机房)等。本指南主要描述的即是本部分的主要内容。4、建设和运行保障体系为保障建立的电子政务系统正常运行并达到预期效益，所需要建立的保障体系。包括：电子政务工作组织领导体制、工作机构及人员配置、职责分工、应用培训计划、工作规范制度、建设经费和运行经费安排等。3.1电子政务的基本体系和相互关系“三网一库”(以下简称体系1)：2000年国务院办公斤下发《关于进一步推进全国政府系统办公自动化建设和应用工作的通知》(国办发[2000]36号)，确立了我国电子政务建设和应用的基本体系架构为“三网一库”。“三网一库”指的是办公业务网(局域网)、办公业务资源网(广域专网)、公众信息网(互联网及公众网站)和办公业务应用数据库。“二网一站4库12金”(以下简称体系2)：2002年中共中央办公厅、国务院办公厅印发(关于我国电子政务建设指导意见(中办发[2002]17号)提出“二网一站4库12金”的电子政务体系架构。“二网一站4库12金”中的二网指的是电子政务内网、电子政务外网；一站是政府网站：4库为人口、法人单位、空间地理和自然资源、宏观经济4个基础数据库：12金指的是办公业务资源系统、金关、金税和金融监管、宏观经济管理、金财、金盾、金审、社会保障、金农、金质、金水等12大重点电子政务应用系统。“三网一库”架构与“二网一站4库12盒”架构对应关系表上图中红色字体标注的是体系2的范围，绿色字体标出来的是体系1的范围，可以看出两者定义和描述的是完全统一的体系，只不过两个体系的细分和综合程度有所区别。如体系1对体系2的内网概念进行了细分。分为办公业务网(内网局域网)和办公资源专网(内网广域网)；体系2对体系1的公众信息网进行了细分，分为外网(互联网接入网)和政府网站：另外体系2对体系1中定义的办公业务数据库(电子政务应用系统)具体明确为当前一段时期要重点建设的4大数据库和12大应用系统。根据上表和逻辑图，可以看出：“三网一库”与“二网一站4库l2金’’体系无论在内涵和外延上都是统一的。“三网一库”与“二网一站4库12金’’体系都着眼于在确保安全、方便应用的基础上建立政府机关内部、政府机关之间和政府与社会公众之间三个层面的信息化系统并尽可能地实现信息的交流和共享，以保障电子政务支持政府改进服务改善管理的目标全面达到，两者在内涵和外延上是完全一致的。3.2电子政务的基本架构示意3.3系统体系和架构规划基本原则在进行电子政务系统建设时，应遵循上述体系和架构进行规划设计。考虑到自治区政府系统电子政务建设的实践和习惯，本指南主要以国务院办公厅提出的“三网一库”的体系为主并结合“二网一站4库12金”体系来描述。应用系统规划建设以12金中的办公业务资源系统的内容为主。政府各部门各机构相关业务应用系统(如金保、金财、金盾、金审和金土等系统)依据上级业务主管部门下达的规范标准进行规划建设，但需考虑与办公业务资源系统的互联互通、信息共享、业务协同等规划。3.3.1网络规划的具体原则电子政务内网(办公业务网、专网)与外网之间物理隔离。即内网和外网之间网络线路和设备完全分开，不得有任何联接。内网：内网根据处理传输的信息的密级分为涉密内网和非涉密内网。根据自治区保密部门的有关规定，自治区及厅局和地州市一级非涉密内网局域网按秘密级网络要求规划建设。但若需要按涉密网应用时，需要按规定报批。电子政务办公业务网(内网局域网)与办公业务资源专网(内网广域网)之间逻辑隔离，采用安全隔离设备(防火墙等)进行联接。办公业务网主干带宽不得低于干兆，桌面联接带宽不得低于百兆。专网(内网广域网)规划需遵循的三大基本原则：传输网络必须与公众互联网络物理隔离，网络接入方式必须采用专线实时联接，网络传输带宽不得低于2MB，并可方便扩展。自治区目前已建成了以自治区政府为中心，横向联接自治区党委、人大、政协、生产建设兵团、法院、检察院等自治区领导机关，纵向联接自治区各地州市、政府各部门机构、驻外办事处、大专院校、人民团休、新闻单位、大型国有企业和中央驻疆政府机关等，通过各地州市联接各县市区政府的自治区电子政务专网(内网广域网)，实现300多家地区和单位的内网局域网互联。目前各联网单位普遍采用SDH光纤专线联接，与互联网等公众网物理隔离，基本带宽2MB，可方便扩展。专网是自治区统一的电子政务内网骨干传输网和网络平台，遵循国家电子政务网络的标准和规范建设。专网网络中心设置了统一的安全防护、网络管理和运行保障等手段和措施，由自治区人民政府电子政务办公室负责建设并管理。自治区各地州市和政府各部门机构都应依托自治区电子政务专网来建设网络信息系统，实现与所属业务部门的网上协同应用，避免网络重复建设、节约资金，并充分实现政务信息资源的共享和业务的协同开展。涉密网：如果内网上需要传输处理的信息是涉密信息，则涉密信息传输处理所涉及的网络要规划为涉密网。涉密网必须遵循国家保密部门相关涉密网的建设应用规定进行规划建设和管理。外网：电子政务外网局域网与外网广域网(互联网)之间逻辑隔离，采用安全隔离设备(防火墙)进行联接。外网局域网主干带宽不得低于百兆，桌面联接带宽不得低于10兆。除采用有线方式提供网络链路外，还可采用无线局域网(WLAN)为辅助手段访问互联网。外网广域网即互联网接入网，网络接入方式最好采用专线，网络带宽根据需要和费用平衡的原则确定。内网(业务网和专网)和外网必须分开规划和建设，网络线路、网络设备等都必须分开布设和配置。原则上，各用户端(办公室)内、外网网络信息联接端口各有2个以上。用户可通过配置内网用机和外网用机，从而联接不同网络使用。为节约经费和空间，也可考虑在用户单机上配置经保密部门认可的隔离卡，实现联接内网和外网，通过状态转换设置实现分时联接内网和外网应用。注意：三端口以上的防火墙等安全隔离设备是在内外网上必须规划配置的基本设备。3.3.2应用区域规划原则不论内网或外网，在分别采用防火墙进行逻辑隔离方式的联接后，可规划分为公共应用区、内部应用区、开放应用区(中立区、DMZ区、非军事区等)等三大应用部署区域。公共应用区为广域网络交换区(广域网)，实现内部网络与外部的联接和网络信息的传送交换，一般联接防火墙外端口。内部应用区为内部网络联接区(局域网)，实现单位内部网络的联接，主要部署内部办公及业务管理系统，供内部用户使用，一般联接防火墙内端口；开放应用区为公共应用区和内部应用区的用户提供开放共享的信息和应用服务，实现信息资源安全可控的共享和业务网络协同等，如对外服务的信息资源网站、公共邮件系统、公文交换系统等，一般联接防火墙DMZ端口。3.3.3应用区域安全规划原则为在保障安全的前提下方便地开展应用，正确地发挥上述各个应用区的功能必须通过防火墙安全规划设置实现：1、内部应用区可访问公共应用区和开放应用区的全部信息资源：2、外部应用区仅能通过指定开放的端口和服务(如HTTP)访问公共应用区(DMZ区)的相应资源，不得允许访问内部应用区的任何资源：3、开放应用区(DMZ中立区)可自由访问外部应用区，在特殊需要(如为了保障应用数据库安全而将数据库设置在内部应用区但又需让中立区的应用服务器穿过防火墙访问数据库时）情况下，可限制端口和服务让该区指定地址的设备受限访问内部应用区的资源。3.3.4应用系统部署规划原则1、应用系统涉及的业务是面向社会和公众的，而且处理的数据是不涉密的应当部署在电子政务外网上。如纳税申报系统、大多数的行政许可系统等。2、应用系统是为社会和公众提供服务的，但其处理的数据是涉密的，则面向公众的业务受理和结果反馈子系统应部署在外网上，而涉及到涉密数据应用的业务处理后端应当部署涉密内网上。如国土资源矿产开采审批系统，业务是面向公众的，但在进行审批时可能会使用到涉密的国土资源管理数据库，这就需要分别部署在外网和涉密内网上应用。3、应用系统是面向社会和公众提供服务的，但其处理的数据是内部的或敏感的，则面向公众的业务受理和最终处理结果反馈应用子系统应部署在外网上而涉及到内部数据应用的业务处理后端应当部署办公业务网或专网上。如一些部门的协同办公和业务管理系统主要依托内网建立并运行。当建立面向社会的申报审批和行政许可应用系统时，前端业务受理和最后端结果反馈系统必须部署在外网网站上，而中间业务办理应用系统则主要依托内网运行。4、应用系统主要为政府机关业务内部服务，且处理的数据不涉密，部署在非涉密的办公业务网或专网上，如公文处理系统、公文传输系统、档案管理、政务信息采编处理、督查信息管理等系统。5、应用系统主要为政府机关业务内部服务，且处理的