一、背景及基本情况介绍
当前,北京市正处于经济、社会和城市发展的重大机遇期。“打造中国特色的世界城市”的宏伟构想对北京市电子政务的发展提出了更高的要求,通过云计算技术进一步提升信息化基础设施能力,实现城市运行的全面感知、按领域的应用协同和资源整合、信息资源的智能化利用,实现数字北京向智慧北京的跃升;通过集约化的政务云建设和应用,降低建设成本,减少运行能耗,提升整体运行管理水平。市委领导对云计算产业发展和应用建设高度关注,多次进行实地调研并做出重要指示,提出云计算是新一代信息变革的重要组成部分,是北京信息化产业实现跨越式发展的重要机遇;要紧紧抓住这一宝贵机遇,积极推动云计算在中国,在北京更好的发展。《北京市国民经济和社会发展第十二个五年规划纲要》明确指出要加强云计算等核心关键技术的研发和示范应用,推进信息资源的开发和共享。《北京“祥云工程”行动计划(2010-2015年)》也提出要“统一规划和抓紧建设‘政务云’,带动全市云应用的起步”。根据上述要求,在充分调研北京市云计算应用情况的基础上,经过深入分析、认真研究,并广泛征求有关专家和部门意见,结合北京市实际,首都信息发展股份有限公司规划了市级电子政务互联网云(以下简称“政务互联网云”)的设计方案,经过半年多的努力,一期工程业已建成并投入实际应用。
政务互联网云(public cloud)是基于标准云计算(cloud computing)为政务活动提供IT资源支撑或提供政务应用的一种服务模式。互联网政务云平台以业务为中心,通过服务交付的方式将IT基础架构的计算能力和存储能力、安全管理提供给不同委办局的应用系统。
政务互联网云计算平台遵循ITIL流程的指引,为各个委办局基于互联网的电子政务应用提供了更有效的服务能力。以下是逻辑体系图。
北京市电子政务互联网云平台由核心支撑网络体系、网络安全支撑体系、物理设备支撑体系、服务门户、运维管理平台、应用发布平台组成。其中核心支撑网络体系包括服务器网络数据交换设备,存储网络数据交换设备和网络负载均衡设备等,主要完成服务器和存储,安全等网络设备的互联互通;网络安全支撑体系包括安全扫描,安全加固,防火墙,IPS,IDS身份认证以及日志审计分析等网络设备,满足网络数据安全传输,实现不同层次的网络信息安全保障;云服务平台门户是定制化的云服务平台管理门户,通过此门户,云服务平台的运营人员可以发布服务目录,并完成服务申请,服务修改,服务查询,报表管理和服务注销等工作;物理支撑设备通过服务器虚拟化技术进行硬件抽象处理,形成标准的服务器虚拟化硬件设备,通过在虚拟化的服务器硬件设备上安装相应的应用服务软件来提供对外的服务;运维管理平台提供高度可视化的管理平台,包含报表系统,问题预警功能,性能瓶颈分析,专家系统,计费系统等功能模块,实现智能的自动化管理平台,为管理大规模的云计算数据中心提供有力支撑。
北京市电子政务互联网云平台系统安全以防护、预警为主,要求每日检查网络系统的安全态,第一时间的应急响应,提供7天×24小时的昼夜值班的技术服务支持,主发现安全事件并加以分析解决,同时定期提交系统安全运行和运维报表报告、系统安全分析评估报告。政务互联网云机房基于政务核心机房的基础环境,充分利用国家重点保证的中央广播电视发射塔的电力资源,提供真正意义上的三路供电;内部全方位设立监控点,24*7*365小时检测;机房保持温度22℃+/-2,湿度50%+/-10;采用全封闭防尘、防静电设计;机房配备彩色的数码摄像监控系统,门禁实行权限和密码控制,为政务互联网云服务提供了安全保障。
经过半年多个项目的试点运行,北京市市级电子政务互联网云整体运行状况安全、稳定、可靠,并形成了一套较为成熟的管理机制。
二、服务内容
市级电子政务互联网云具备适应高并发、高可用、高瞬时负载冲击、快速部署、资源动态调配的特性,适用于委办局等政府机构的互联网门户网站、行政业务审批、网上办事等系统。
目前政务互联网云主要为用户单位提供以下四大类服务:
- 云主机和备份服务
主要服务内容有政务云主机服务套餐;云硬盘服务;云主机备份服务、政务云可信数据交互区服务;政务云平台应用入门型服务套餐服务;政务云平台应用标准型服务套餐服务;政务云平台入门型高可用服务套餐服务;政务云平台标准型高可用服务套餐服务;政务云平台TongWeb应用自动运行巡检服务。
- 网络和安全服务
主要服务内容有政务云互联网带宽服务;政务云互联网IP地址服务;政务云网络安全服务增强包服务;政务云系统扫描加固服务;政务云硬件负载均衡服务;政务云域名解析服务。
- 常用政务应用服务
主要服务内容有网上调查与投票服务;在线咨询服务;全文检索服务;日志分析服务;论坛;博客服务;微博管家服务;用户行为分析服务;在线视频管理服务;在线图像处理服务;快速建站服务;短彩信平台服务;地理位置服务。
- 系统部署和运维服务
提供基础设施环境的运维服务,并协助用户单位完成应用部署、迁移、测试。目前主要提供硬件托管服务;政务云业务运行环境服务;安全巡检、重大活动及节假日保障服务。
三、服务应用及成效
目前政务互联网云平台已经成功为北京市委组织部“我身边的党员先锋”投票项目、北京市人口和计划生育委员会外网改造项目、北京市台湾同胞联谊会项目、首都之窗视频北京项目、首都之窗data网站项目、北京网项目、计生协会项目提供了服务。
从系统的实际运行效果来看,互联网云平台及各类设备抗压能力是实际峰值的5-10倍以上,充分验证了目前建设完毕的“市级电子政务互联网云平台”的功能及性能;互联网云平台完全能支撑“市级互联网电子政务”要求的快速开发、快速部署、动态调配资源及高可靠性要求;同时证明了首都信息发展股份有限公司的云平台开发队伍、运维队伍及运营队伍是一支可信赖的、能打硬仗的坚实团队,完全能胜任云平台建设和部署实施任务;
“电子政务互联网云平台”服务充分发挥了云计算服务资源集约化、技术标准化、能力服务化、提供快速化、资源弹性化、管理自动化、管控集中化的优势,通过实际项目运行积累了充分的数据及经验,为北京市电子政务集约化发展打下了坚实的基础。
Foresee税务领域内外网一体化门户网站群解决方案(方欣)
——方欣科技有限公司
一.概述
互联网时代,由于政府网站具有不受时间空间约束访问信息的能力,最能保证传递信息的及时性、存储信息的丰富性、获取信息的便捷性、使用信息的广泛性。因此一直以来各级政府部门都在努力把政府网站建设作为政府信息公开的第一平台。尤其是2006年1月1日中央政府门户网站的正式开通填补了我国政府网站层级体系中国家级门户的空白,成为我国电子政务建设的重要里程碑。伴随政府网站建设的深化,政府网站的作用不断得到增强。特别是《行政许可法》《中华人民共和国政府信息公开条例》的相继颁布和实施逐步明确了政府网站是我国各级政府履行职能、面向社会提供服务的官方网站,是政府实现政务信息公开、服务企业和社会公众、方便公众参与的重要渠道,也是提高社会各界对电子政务认知度和满意度的关键环节。
近年来,由于各级政府的重视,以政府网站建设为龙头,通过政府网站为企业和社会公众提供“一站式”电子政务公共服务,成为我国大力开展电子政务建设过程中的一条值得借鉴的普遍规律。
围绕政府网站投入的不断加大,政府网站的作用也日益清晰,“信息公开、在线办事和公众参与”明确成为我国电子政务工作者和社会公众普遍认同的三大功能定位。能否最大限度地实现上述目标,既是今后衡量政府网站工作绩效的标准,也是政府开展各项电子政务建设的出发点和落脚点。
为实现上述功能定位目标,体系建设和内容建设逐步成为各级政府网站建设最重视的工作。体系建设就是要强化政府网站群的功能,深度整合部门网站、层级之间资源共享的政府网站群体系,使公众能通过政府网站了解所有公开的政府信息,充分享受网站群所带来的快速查询和便捷服务。内容建设就是以政务信息公开目录为基础,积极探索网上办事和咨询受理办法,逐步扩大网上审批、查询、咨询、投诉、求助等服务范围,努力构建“一站式、一体化”服务型政府门户。
为了满足以上要求,当前政府门户网站发展也呈现出以下趋势:
政府网站成为各地电子政务工作重点和整体发展的突破口;
对内整合电子政务资源的重要平台,对外提供公共服务的重要渠道;
政府网站建设是完善政府公共服务接入渠道的主要手段;
这就要求政府网站不仅仅是信息发布的平台,更重要的是满足资源整合、资源管理、参政议政、公共服务和业务协同的要求。
二.政府网站核心需求
1、加强政务公开
进行政务信息公开是创建透明型政府的必要措施,也是贯彻和落实《行政许可法》、“政府信息公开条例”等法律规章的基本要求;政府网站是实现政务信息公开的重要窗口,积极倡导通过政府网站发布政务信息,特别是行政事项办理程序及结果公示等关键性政务信息,在做好管理和服务工作的同时保障投资者的知情权,接受公众监督。
2、促进公众参与
实现公众参与是营造民主型政府的重要手段。电子政务应当服务于我国的民主政治发展需要。政府网站已逐步成为政府与公众之间重要的交流渠道,使得公众大范围参与政府决策成为可能。通过政府网站,能够加强政府与公众沟通,就公共政策的制定过程征求民意,让更多的人参政议政、建言献策。
3、发展在线办事
提高在线办事能力是打造服务型政府的关键环节。从全球电子政务发展趋势看,面向企业和社会公众提供服务是电子政务的最大价值所在。以政府网站为平台面向公众和企业提供“一站式、一体化”办事服务,能够减少政府开支,提高政府办事效率和服务质量,增强用户满意度。
4、实现资源整合
整合政务信息资源,建设和改造政务数据库,是电子政务建设的关键。政府门户网站的信息资源整合有两个方面,一是加强部门间的资源整合,将各部门网站整合成统一的网站群,实现各部门之间信息共享。二是加强各业务系统间的资源整合,推进统一的政务平台建设,实现部门之间协同办公,消除业务孤岛。最终达到各层级政府之间畅通、政府各部门之间无缝、条块之间有机结合的目的。
三.政府门户网站群总体解决方案
方欣科技提供一体化的内网门户群与外网公众网站群平台构建解决方案,围绕政府网站三大功能定位,实现政务公开、在线办事、公众参与的资源共享、协同管理、独立部署、统一展现。
产品体系设计具有良好的规范性,支持跨平台,可扩展性强,能够满足政府网站应用组件不断增加的要求。在各个独立的网站应用组件之上,建立统一的资源整合与报送平台,通过报送平台自动或手动的向各个应用系统推送信息。各应用系统在共享信息的基础上保持功能的独立,既可以脱离平台独立使用,也可以作为平台的一部分,与其他系统协同、统一。
下图为方欣政府门户网站群解决方案体系结构图:
解决方案由方欣内容管理基础平台、方欣基于SOA信息资源交换平台系统(FIRES)产品、方欣基于内容管理基础平台的门户应用系统及三大管控体系共同构成。
1.方欣内容管理基础平台
方欣内容管理基础平台包括可视化设计工具箱、支撑库(支撑引擎与支撑构件)、信息资源管理系统、外部接口与共享体系等组成。
可视化设计工具箱提供表单设计器、流程设计器、网页模板设计器、场景式服务设计器、报表设计器等。主要提供从信息资源采集、流转加工处理、多渠道数据综合利用展示等的全过程可视化设计。
支撑库包括基础核心引擎支撑与基础公共构件支撑两大部分。基础核心引擎包括模板合成引擎、元数据解析引擎、内容发布引擎、工作流引擎、报表引擎与智能检索引擎等,这些引擎提供各自可视化设计模型的解析与驱动。基础公共构件支撑则主要提供系统级统一公共机制,如多语言、异常处理、日志、任务队列、文件管理等的统一支撑。
信息资源管理系统则包括通用信息资源的管理与领域专有信息资源的管理。主要实现信息资源的基础管理包括信息资源的全生命周期管理与信息资源版本管理、安全审计管理、分类体系建设、特定信息资源注册发布管理等。方欣科技长期致力于税务领域的信息化进程,对于税务领域内门户、外网公众网站建设也积累沉淀了诸多经验与专属解决方案,领域专有信息资源主要包括税务行业内外网信息资源门户群建设过程中所涉及到的特定应用如法规库的建设、在线咨询与12366的整合等。
外部接口与共享体系主要是建设统一的信息资源共享与数据交换基础支撑,此部分相对对立,由方欣基于SOA信息资源交换平台系统(FIRES)产品提供支持。FIRES基于SOA架构、采用WebService技术,将政府部门、企业不同技术框架下的业务应用进行有效的整合和利用;实现信息资源标准服务化、资源服务集中注册管理、在集中统一的企业服务总线基础上可以进行点对多点的服务合成以满足信息共享互换、业务变化的敏捷性需求;FIRES产品包括三大部分: Adapter(资源适配器软件); ESB Center(ESB核心软件),IPSF(门户信息化平台)。
使用Adapter的可视化适配器配置功能,将各个业务系统共享信息资源按照SOA规范进行服务化(WebService化),通过 WebService标准,屏蔽了不同操作系统、不同平台的差异;然后将标准的WebService服务注册到ESB Center形成共享服务,管理员可以在ESB Center对共享服务进行服务管理、安全管理,并将共享服务注册到UDDI中心,供应用系统查询,应用系统根据UDDI中心查询得到的服务信息。
ESB Center可以通过灵活的管道配置将共享服务包装配置形成应用系统所需要使用的服务应用服务;并对应用服务进行编目并提供目录服务;管理人员可以对应用服务进行服务管理、安全管理、访问审计管理。使“服务端点”(适配器节点服务所在的端点)本身不必再管理服务之间的服务合成,开发人员不必再在各个“服务端点” 构建集成服务,可以在ESB Center建立的应用服务构建集成服务,消除了专门编写的点对点、硬编码实现的脆弱性,满足了信息共享互换、业务变化的敏捷性需求。
IPSF作为FIRES对外服务的窗口,提供信息门户框架及网络开发服务,以及多渠道、24小时的服务的展现及接入。IPSF将用户的所有应用和数据集成到一个信息管理平台上,并以统一的界面提供给用户,使其可以快速地建立针对用户、内部职员以及合作伙伴的一致的信息服务。该门户是一个基于web、电话、移动设备等各种信息渠道的系统,能向分布各处的用户提供商业信息,帮助用户管理、组织和查询与用户和部门相关的信息。
IPSF可直接为内容管理平台的内网门户群与外网公众网站群所替代。
2、方欣内容管理应用系统
方欣内容管理应用系统主要针对政府网站群与电子政府的发展趋势在方欣内容管理基础平台上进行搭建。主要包括政府信息公开系统、网站群创建与网站管理系统、政民互动应用系统、网上办事系统、外网公众网站群、内网资源门户群、知识管理系统等。
政府信息公开系统严格遵照国办政府信息公开管理规范提供信息公开基本信息项等元数据设置管理,提供政府信息公开目录编目、依申请公开、信息公开年报、信息公开查询等相关功能。
网站群创建与网站管理系统是快速构建实施网站群,包括站点管理、栏目管理、模板管理、信息管理、信息统计、访问统计等。
政民互动应用系统主要包括在线咨询、投诉、调查、信箱、在线访谈等方便公众参政议政的公共应用。
网上办事系统主要提供场景式服务、在线申报、在线办理、在线查询、在线下载、特定信息服务等方便群众网上办事的支撑。针对税务领域方欣则打造出税务领域专属个性化电子税务局系统用以实现纳税人网上个性化服务空间,能为各类纳税人提供个性化的办税指南、办税咨询、办税接入、办理查询等公共服务。
内网门户群主要是服务于内网工作人员,提供内网信息资源的接入与展示,同时也支撑个性化的工作人员办事桌面接入。
知识管理系统主要是内外网一体化构建基础知识管理平台及现有信息资源的知识化加工与利用。外网侧重于各种信息资源包括领域专属信息资源如法规库的知识化加工与深度利用。内网则主要是信息资源的深度利用与内部公务员在线培训系统建设。该系统主要包括信息资源采集、加工处理;信息资源的分类、索引、标签管理;课件制作及发布管理;信息资源分类与权限管理;公务员在线培训系统建设如培训报名管理、在线课堂管理、在线考试管理等。
3.政府网站群管控体系建设
政府网站建设是基础工程,良好的运维与运营则是保障政府网站可持续发展并具有长久生命力与活力的必要条件。因此,如何建立有效的管控体系,不断增强网站的自治、自营能力,保障网站安全稳定与活力是政府网站群运维运营中考量的重点。方欣科技总结自身在政府网站群建设与运维中的经验,提出三大管控体系建设贯串政府网站建设、运维、运营全生命周期。
3.1统一安全体系
政府网站因直接面向广大群众,且具有官方色彩,很容易成为社会不满人士或其他势力的攻击对象,因此政府网站的安全非常重要的,必须充分评估各种可能潜在的风险并采取预防措施严加管控。一般安全风险主要包括管理、网络技术、意外事故等三个方面,具体如下:
管理方面:
账号管理:例如未定期修改密码和删除不必要的账号,对离职人员账号删除不及时等。
权限分配:对用户权限设置不当,超出其业务范围,导致存在因误操作破坏系统数据的可能。
人员管理:例如未及时通知客户离职人员名单导致离职人员仍能进入客户现场等。
机房管理:无关人员可接触关键服务器,服务器放在容易被外界接触的地方,无防火墙、UPS等必要保护措施。
文档管理:对包含内部网络拓扑及密码的密级文档保管不善导致系统机密信息外泄。
社交工程:指入侵者通过电话、邮件或其他手段冒充维护人员或客户工作人员骗取系统密码。
实施管理:实施人员未按规范过程施工,导致遗留安全隐患。
网络技术方面:
Web服务器存在CGI安全漏洞导致页面遭受篡改。
攻击者利用服务器操作系统漏洞获得系统权限。
服务器或客户端操作系统感染病毒或木马,被盗取账号和获取系统权限。
攻击者利用中间件平台安全漏洞修改系统数据。
攻击者利用网站应用程序存在漏洞,篡改文件数据或获取系统权限。
来自外网DdoS等方式攻击,导致网站访问缓慢。
攻击者利用系统中存在的弱口令猜测账号密码。
在非安全网络中登录系统时被攻击者嗅探到账号密码。
意外事故:
因供电系统或其他意外故障如硬件故障等引起系统不能正常运作。
因人为操作引起系统软件故障或数据丢失或网站界面错误(包括出现测试信息、界面错位等)。
为应对建设及运维运营过程中各种可能出现的安全风险,我们建议政府网站的安全需从建设过程中的部署(前端访问与后端内容维护发布)、接入方式、后端用户账户认证、信息资源的权限控制、信息资源的防篡改等,到建成后的指导用户方进行临时账户清除、账户与权限管理、相关系统账户移交、控制台与应用分离移交等提供完整安全管控。全程将严格遵照方欣科技《方欣科技网站群实施安全保障方案》推进项目从建设到运维的全程安全管控体系。详细如下图示:
  
3.2统一IT运维体系
统一IT运维体系主要包括信息资源的内容运维保障体系建设、网站检测管理与政府网站群系统IT资源自动监控管理三大建设范畴。内容运维是保障新鲜度与准确度的基础,是保障网站活力的源泉。因此内容运维应首先保证各栏目内容保障责任明晰,同时可采取各种方式拓展内容来源渠道,增加特色内容建设来保障网站的活力。网站检测管理则是保障网站具有良好体验的基础。网站检测重点是检测网站运维中可能出现的各种低级错误如空链接、错链接,内容或格式失误等影响用户使用网站服务的体验。政府网站群系统IT资源自动监控管理则是自动化监测网站群所涉及到的各种IT资源的运行状况,保障系统正常运作,提前预防事故或是在事故发生后第一时间能知悉并采集紧急措施进行恢复。
3.3统一IT效能评估体系
统一IT效能评估体系则主要是加强IT系统这里主要是针对政府网站群IT系统的效能评估,以避免我们重建设、轻运营轻应用的情况。有的网站建成后,基本是面子工程,内容更新严重滞后,办事指引不强不清晰,咨询投诉回复不及时,特色建设不突出,难以吸引群众关注,也没有给广大受众带来实际的成效。因此新一代政府网站群建设应切实加强IT效能评估,针对政府网站群建设,方欣科技根据自身的沉淀与积累,提出了内外两方面的绩效评估体系建设。对外,是建设广大受众认可的外网网站群(包括主站与各子站)绩效评估体系,包括标准栏目、特色栏目建设指标体系、内容建设指标体系、互动及时性指标体系、办事指引清晰准确性指标体系、网上办事便捷性与可操作性指标体系等等综合考察网站建设效能;对内则建设网站工作人员绩效评估体系,主要是建设内部工作人员工作量与工作质量指标。
通过三大体系的建设,可以使政府网站加强自治、自维自营能力,提升政府网站可持续发展能力,最大激发出政府网站的活力,保护政府网站建设投资并最大程度发挥其效益。
- 方案特点:
1.支撑内外网一体化信息资源的统筹规划与构架,方便快速构建内网资源门户群与个性化工作税务公务员工作门户及外网公众税务服务网站群;
2.提供专有的税务领域信息资源应用组件;
3.提供高度集成整合电子税局应用的个性化纳税人服务空间;
4.提供高度安全、自检自治自营的全方位网站运维与监管体系服务。
|
