当前,我国的电子政务建设正处于高速发展阶段,由于地区的差别和地方对国家政策认识的不同,形成了各种各样的政务网络建设技术模型,互相之间存在很大的差异。这些不同的模型的形成原因很多,但最根本的原因是思想观念的差异。
黑龙江省在近几年的建设、应用中,通过努力探索、自主创新,成功的打造出一个以现实需要为本,充满活力的电子政务建设模式。
一、立足应用和实际需要的电子政务网络
通常人都会从自身需求出发建设网络系统。比如建设一个15个人的局域网,需要连接15台电脑,1-2台服务器,使用一只24口以下的交换机,通过100M连接各个主机即可,没必要使用千兆网络来连接各个主机。以最终使用者为本是这个例子的思想观念,这个观念无疑是正确的。
然而,在建设一个省电子政务网络这样一个庞大系统的时候,决策者往往没有从最终应用需要为根本来规划和建设电子政务网络,而是从众多不切合实际的设想开始规划和建设,本末倒置了。加之不同的设备厂商、系统服务商,从自身利益出发推介各种电子政务解决方案。造成了目前电子政务网络建设模式的多样化。
黑龙江省电子政务网络已经建成投入使用多年。政务外网大胆应用先进技术,形成了县区以上连接所有政务部门的高速信息网络,专家们喻之为全立交的信息高速公路;政务内网,基本完成了省级领导机关和所属部分单位的网络连接,形成条块分割安全独立,统一交互平台实现条块之间互连互通,并且是全面使用了密码体系的一个专网。
(一)政务外网——全立交的信息高速公路
在现实中,部门在进行网络建设时,面临着一对“纵”与“横”的矛盾:从各自的应用出发,自然要求组建一个全省范围内纵向广域网,但如果各自去独立建设、租用线路,则又落入低水平重复建设的怪圈;部门从协同政务办公的角度,则要求再建设一个横向广域网。这使用户同时面临两个网络:一个是纵向广域网,一个是横向“互联网”,困难的是横向和纵向数据和信息如何交互和统一的问题。如果在用户端采用两个网络分别对接纵网和横网,那么在用户端网络建设的网络设备、安全设备、布线、甚至桌面办公计算机和服务器都是两套投入。而且,两个网络间实现信息和数据的时实和统一也是给出了更大的压力,必然产生更大的投入。
因此,黑龙江省电子政务网络,最终设计为一个统一网络,同时提供部门自上而下的业务网络(纵网)和部门之间的互联网络(横网)服务。通过VPN为各个接入单位实现透明的“纵网”联接;并通过VPN技术建设“横网”。
其中,“纵网”推荐采用10段或者172段IP地址,各个“纵网”之间实现了IP地址的重叠特点,原则上“纵网”保留其系统内部规划的IP使用方案;“横网”采用192.168段IP地址。均采用自有的地址空间。
黑龙江采用的MPLS-VPN技术不仅在国内领先,在国际上也许也是第一个大范围的应用,它提供高效的数据包交换,保证骨干带宽的最大化有效应用,除了提供安全、灵活、丰富的VPN功能外,还在流量工程方面具有巨大的优势,特别有利于网络的弹性扩展。
如今的黑龙江省政务网络已建立了近200个纵向VPN。在纵向VPN内,部门开展了业务系统的应用;在横向VPN内,部门建立了信息发布网站,一些部门实现了并联审批、协同办公、公文传输等业务,纵向和横向网络内均展开了IP语音和视频会议应用。
“纵网”和“横网”还分别从VPN内出口实现对INTERNET的访问功能。“横网”主要建设电子政务的门户网站,实现“一站式”服务;“纵网”就是单向访问INTERNET。这就解决了与因特网的逻辑隔离问题。
黑龙江省的电子政务网络,实现了一台计算机,使用一块网卡,对“纵网”和“横网”资源的同时透明访问。现在各个部门接入带宽是10M以太网技术,未来可以随时扩展到100M。骨干采用ATM链路,采用VC方式以省为中心星型联接地市,而地市到县则采用多条2M的FR传输网联接在ATM网络上。
黑龙江省电子政务网络架构在电信骨干网络之上,因此,建设投资很节约。MPLS-VPN技术形成透明的“横网”和“纵网”,比起各部门分散建设自上而下的广域网、分散租用线路,是有根本意义的不同。
“纵网”安全保密,“横网”互联互通,上下透明、横纵交叉。如同全立交公路,在纵向是在骨干网内实现省、地市、县直通,没有“十字路口”,绝对不会跑到其它部门政务单位去,安全独立;在横向则是部门之间透明交互,省、地市、县三级全面互通,并且与各个部门纵向不发生“十字交叉”,也不相互通信。
“纵网”和“横网”之间的数据交换可以简单实现。比如,一个局域网内横网服务器在局域网可访问纵网服务器,实现数据的交换和调用,内部甚至可以在一台服务器上实现向“横网”和“纵网”提供资源共享。很容易实现像联合办公、联合审批、五保合一、督办、公文传递等等功能。利用电子政务外网的透明传输和访问功能,可以进行视频会议、IP电话等增值应用。通过与因特网的逻辑隔离,实现面向大众的“阳光政府”。
(二)政务内网——安全第一
黑龙江省政务内网,则是在分析需求基础上,确立了安全第一的指导思想。首先保证接入单位的局域网的绝对安全,不能被任何网络上的其它单位访问,同时通过复杂的网络技术手段,解决了各个单位之间的数据交互问题。整个网络应用了MPLS-VPN技术,建设党委、政府、人大、政协、纪检、检察院、法院共七个子交互平台,子平台的部门之间不能直接访问,而是由子平台负责所属部门的数据交互,七个子平台也不能相互访问,七个平台之间的数据交互则通过建设的一个总平台实现。在安全第一的指导思想下,实现了部门的横向数据交互和信息发布,也支持分级的视频会议系统应用。
总之,黑龙江省电子政务网络,按照国家要求,立足最终用户的应用和实际需要为本,方向无疑是正确的。近年来逐步展开的各种应用实践,充分证明了这一点。
二、抓服务,促协同,推进黑龙江省应用体系建设
应用效果是研判电子政务项目建设成败与否的重要标准。黑龙江省的电子政务,在建设初期便提出了“以需求为导向,以应用促发展”的方针,从2002年开始将电子政务建设重点全面转向推进应用。
黑龙江省应用体系是在集成各类资源、业务流程和子应用系统的基础上,针对电子政务任务和服务建立起来的。体系分为三个层次:基础支撑层、策略层、展现层。基础支撑层位于应用体系的底层,支撑各项业务系统运行;策略层位于应用体系的后台,是对各类原有应用、数据资源的集成和整合,并通过统一的数据交互平台加速和推进应用系统的标准化和规范化;展现层为应用体系的前台,是直接面向政务部门、公众和企业提供服务的。通过这三个层次的相互支持和相互作用,使应用体系成为统一的集成服务平台。
展现层定位在服务上,将服务作为应用的出发点。
一是为政务部门服务。几年来,黑龙江省积极推进部门内部办公自动化系统、管理信息系统的建设。已有85%以上的省直部门、所有地市,都建立了内部OA系统。省级电子政务网中心平台开展了公文、信息传输系统、视频会议系统、IP电话、各类政务网站等各项应用,为各级政务部门服务。为推进应用,连续几年都进行省内政府部门IT应用成果评比,对评比中优秀的应用系统进行表彰并加以推广。这样既推动了地方IT产业的发展和进步,也避免让一些IT公司的电子政务解决方案牵着鼻子走。
二是为经济建设服务。开展“一站式”审批、网上工商、网上税务等项目,提高为企业办事效率。同时,组织一批政务信息化建设项目,如振兴老工业基地统计信息平台,哈大齐工业走廊网上经济特区建设,以及区域化经济信息管理平台等。
三是为社会服务。近几年,组织了一系列为公众服务的电子政务项目,呼叫中心已经发挥了作用;各级门户网站,在宣传政府中心工作、推进政务公开、沟通政府与公众联系等方面发挥了积极作用。“政务公开”、“领导信箱”、“政务访谈”等功能,受到公众的关注和支持,成为公众服务的重要途径,也是实现政务公开的重大举措。黑龙江省的13个地市、51个县,以及48个省直部门建立了互联网网站,众多的网站形成了相对完善的网站群。
黑龙江省电子政务的策略层,主要定位是协同。开展信息化建设以来,部门业务信息系统,大多数是纵向展开的,是链式结构。随着电子政务的逐步深入,就必须推动应用系统互联互通,逐步实现政府业务跨地域、跨部门的协同。
黑龙江省确定了基于数据交互和资源整合的应用框架,着手建设业务系统的应用体系。
从2004年开始,建设数据交互平台。平台提供多种通讯机制,支持订阅、发布的通信模式,实现在不同的网络协议、不同的计算机系统和不同的应用系统之间信息交互。实现全省范围内部门之间的信息交换和信息集成,支持部门之间的并联审批和协同办公,为宏观决策系统、跨部门综合应用系统和公共服务系统的建设奠定基础,同时完成黑龙江省电子政务信息资源标准、信息交换标准、应用标准和安全标准等标准的建设。
部门通过交互平台的消息中间件,以业务组件的形式,向电子政务网内的其他单位共享软件或者数据,从而实现数据共享和软件共享的目的,并且进一步为数据交换和业务协作提供支持。
黑龙江省积极构建数据集成框架、流程集成框架以及应用集成框架,使不同的业务应用软件实现不同地域、不同工作流程、异构数据资源的集成和整合。
总之,黑龙江省电子政务应用体系的推进,以服务和协同为主线,通过协同促进应用系统的互连,更好的体现服务。通过服务,发挥电子政务的效能,促进电子政务的持续发展。
三、多层次安全保护电子政务中心平台
网络安全是针对网络方面的网络正常运转、服务器和终端等主机正常工作、数据和信息安全(多方面安全)所采取的各种技术措施的实施。
黑龙江整政务网络技术上为四层结构:核心层、汇聚层、接入层、用户层。政务网络安全的手段实施在接入层和用户层。
在接入层,采取包括接入设备路由器的严格策略控制。接入路由器采取全网统一管理安全策略方式,对一些已知的安全问题采取访问控制列表等措施进行阻断;路由器后的防火墙启用全省统一基本策略加各单位特定策略结合的方式,防火墙作为边界安全设备发挥作用;特定的地方在路由器后防火墙前安装网络安全密码设备,实施加密。
在用户层,普遍采取的是防病毒控制措施。对一些重要的局域网用户,比如省中心平台,则还进一步采取了深度防御措施,包括服务器的核心保护、局域网的入侵检测、电子邮件过滤措施,还包括有对外访问审计手段等。
黑龙江电子政务网络采取手段是路由器的策略控制,其次防火墙。政务内网采取在接入层增加密码加密措施。在用户层普遍的应用是防病毒系统,更加深度的措施是由用户局域网根据自身安全需要,结合应用和信息、数据的安全需要,进行相应配备。
总之,黑龙江省政务网络的网络安全,由省政务信息化服务中心总负责,各个地市部门有相应的人员或者机构承担。目前主要以重点防御为主的策略,基本保障了全网的安全和一些重要应用系统的安全运行,没发生大范围网络瘫痪和严重的数据和信息外泄等不良后果。
