安信天元县乡安全政务信息系统解决方案

Published by admin on 07月 20, 2010

1.系统概述

　　 1.1项目背景

　　 随着加入WTO，我国将从深层次更广范围融入世界经济之中。党政机关信息化已经成为世界新一轮公共行政管理改革和衡量国家竞争力水平的显著标志之一，我们必须加快党政机关信息化建设的步伐。同时，电子政务是我国信息化建设的一个重要组成部分，通过政务信息化、规范化和程序化来改变党政机关传统的工作模式，建立一种以公众服务为中心，以高效、公平、公开、勤政、廉洁为特征的新型党政机关管理和工作模式。

　　 县乡党政机关是我国基层党政机关的重要组成部分，没有县乡党政机关的电子信息网络化就没有全国党政机关的电子信息网络化。县乡党政机关应当抢抓信息化发展机遇，与时俱进，加快党政信息化发展步伐。

　　 随着应用系统的增加，伴随着安全隐患也在不断的增多：

　　 · 如何确保机密信息不被窃取、篡改

　　 · 如何保证访问应用系统的用户身份的真实性

　　 · 如何保证传输数据的安全

　　 · ……

　　 在本方案中，我们主要通过PKI技术来保证数据的安全、准确、权威。通过日志审计，权限控制来保证整个系统的安全

　　 1.2建设目标

　　 依托互联网,基于密码安全平台,构建一个功能完善、灵活高效、安全可靠的县乡安全政务信息系统，实现县乡党政机关内部的公文流转审批、会议事务管理，实现县乡党政机关之间、县乡党政机关与上、下级党政机关之间的电子公文安全传输，充分利用网络信息技术，提高工作效能。

　　 1.3系统需求

　　 1.3.1基于PKI安全认证平台

　　 提供基于CA数字证书、USBKEY、密码安全服务平台机密性、完整性、不可否认性服务和应用系统服务器登录强身份认证。

　　 1.3.2信息门户

　　 为实现县乡政府内部各部门间的信息资源共享，建设县乡政府内部信息发布系统，在内网上发布信息，为政府决策者提供各种重要信息、统计报表数据、决策依据，方便机关工作人员查询和利用信息。

　　 1.3.3办公业务管理功能

　　 为实现县乡党政机关内部各部门间协同高效率工作，需要建设县乡党政机关内部公文流转系统和信息报送、督察督办、会议室管理系统，在网上开展办公业务。

　　 1.3.4电子公文传输功能

　　 为实现县乡不同党政机关间、上下级党政机关间的的正式电子公文或其他电子文档网上传输，需要建设统一、高效的、安全的电子公文安全传输系统。

　　 1.4系统特点

　　 1.4.1扩展性

　　 采用组件化设计，并提供了一个完善的框架，能够很容易地进行功能扩充。

　　 1.4.2易于使用、易于管理

　　 系统界面按照用户流程设计。完全基于浏览器界面，操作简单、方便，不需要进行特殊的使用培训。界面美观，用户可以自定义颜色和风格，满足个性化需求，操作符合大众习惯，支持键盘和快捷键，支持中文字库。

　　 系统易于管理维护，采用B/S结构，实现了客户端的零管理，容易维护。提供了完善的后台维护程序，易于管理。

　　 1.4.3安全性

　　 具有完善的认证和授权管理。任何人必须经过认证才能访问系统，且只能访问其权限范围内的系统。能够按照角色进行权限分配，方便灵活。

　　 系统能够有效保证政务信息的机密性、完整性、不可抵赖性，实现安全身份认证和授权访问控制。

　　 系统对用户的各类操作进行详细的记录，方便管理人员进行管理、审计和统计工作。管理员可以通过日志查询系统对日志进行分类查询。

　　 1.4.4智能化的公文流转

　　 公文流转中，打破传统预先定制工作流方式，采用安信天元独创的“智能可控自由流”技术，有效的解决传统工作流流转不畅的痼疾，使公文流转过程能够真正在党政机关中得以应用。

　　 1.4.5安全可靠的电子公文传输

　　 实现公文盖章、公文发送、公文接收阅读打印、 公文接收自动回执、收发文查询统计、功能；

　　 在公文传输和流转过程中，所有数据都经过加密、签名处理，可以保证数据的安全。

　　 1.4.6智能提醒

　　 系统提供提醒功能，保证业务办公和公文传输的及时性。

　　 1.4.6支持MS word批注留痕和电子印章

　　 可以完成保留流转过程中的批注意见。

　　 可以在公文传输系统中加盖电子印章。

　　 1.5系统设计原则

　　 1.5.1先进性和成熟性

　　 采用目前最先进、最成熟、最有发展前途的主流技术、产品和解决方案

　　 1.5.2安全性

　　 系统基于PKI技术构建系统的安全体系，能够有效保证政务信息的机密性、完整性、不可抵赖性，同时保证系统的身份认证、用户授权和访问控制、安全审计。能够有效地阻止未授权用户的非法入侵、以及非授权访问。

　　 1.5.3可靠性

　　 提供适当的容错能力和备份恢复功能，确保系统安全稳定的运行。根据业务的实际需求，积极采用成熟的最新容错技术，对关键设备进行冗余连接，保证整个网络系统安全、可靠运行。

　　 1.5.4易操作性

　　 提供简单、灵活的运行界面；方便有效的管理界面。

　　 1.5.5实用性和经济性

　　 系统设计和实施过程中，兼顾信息化发展长远目标，选用适合信息化现状和业务特点的技术方案，在保证系统成熟、安全和先进的前提下，保证良好的性价比。实用性和经济性的原则是系统能够成功应用的关键。应充分利用现有资源，合理配置软硬件，既要着眼于建成后即可使用，又要具有良好的扩充能力，注重实现党政机关关键业务的信息化,可以根据不断增长的业务需求，能够随着信息技术的发展而不断地平滑升级。应用系统的开发要做到使用方便、符合实际、运作高效。

　　 1.5.6开放性和扩展性

　　 选择支持国际标准的开发平台类型、系统结构和技术方案，支持跨平台、跨应用的移植,使系统的硬件环境、通信环境、软件环境相互间依赖程度减至最小，使其各自发挥优势；为现有的业务软件提供接口，保证用户将来根据需要，进行灵活的软件升级和系统扩容。充分考虑到将来网络扩充的可行性，并能够将各种格式的信息集成到现有软件中，解决新旧系统间的信息更新与数据导入问题。

Pages: 1 2 3 4 5