咸陽市電子政務內網協同辦公平臺的實現

就OA而言，銀行的特點是條條管理，分行層面以推廣

應用為主，實施較為規范，執行力強。高校注重實效，經濟實用為主，體現了信息化一把手工程的特點。政務則更加重視信息安全，有物理隔離的內網，電子印章有CA的支撐。陜西省咸陽市的電子政務內網協同辦公平臺就具有“面最廣、點最多、難度最大、安全性要求最高”的特點。

2008年1月16日，咸陽市電子政務中心機房開始裝修，正式拉開了咸陽市電子政務內網協同辦公平臺建設的序幕。歷時1年零4個月半，投資450萬元的咸陽市電子政務內網協同辦公平臺的全面建成。

平臺的三個應用

從應用的角度看，咸陽市電子政務內網協同辦公平臺由三部分構成:通用辦公系統、電子公文傳輸系統和市委市政府督查督辦系統。

電子公文傳輸系統，如圖1所示，集成了電子公文交換、版式公文轉換、電子公章服務、CA身份認證、通用辦公系統接口等功能組件，實現全市158個單位之間電子公文收發和管理。

圖1 電子公文傳輸系統操作界面示例

通用辦公系統，如圖2所示，布置在各個單位內部，實現公文在各單位內部的流轉。包括收發文管理、督查督辦、會議管理、檔案管理、日常辦公、文檔資源管理、系統維護、流程管理共8個子模塊。目前正在市委和市政府兩辦進行試點。它和電子公文傳輸系統的無縫集成，實現“無紙化辦公”的要求。

督查督辦系統，如圖3所示，是督查部門與各被督查單位之間網上互聯互通的系統，實現領導批示、重點工作等落實情況的網上督查督辦，提高工作效率，加強督查督辦力度，實現督查督辦工作的協同作業。

平臺的網絡

平臺的網絡連省通縣，覆蓋范圍包括市委、市人大、市政府、市政協、市中級人民法院和市檢察院六大家辦公室，以及各縣市區委、縣市區政府辦公室，市委和市級國家機關各部門，相關人民團體等共計158個單位，涵蓋了市委、市政府發文范圍的所有單位。

網絡鏈路采用廣電網絡的100Mbps MPLS VPN專線通道。網絡跨度采用局域網和廣域網結合的方式，即各單位內部采用局域網，市委、市人大、市政府、市政協采用四大家局域網，其它采用廣域網;網絡用途為內部專用網，稱為電子政務內網;網絡拓撲為星型網。

咸陽市電子政務內網地址共8個B類地址，即子網掩碼為16位的網段地址:28.32.0.0-28.39.255.255。市委為28.32.211.1-28.32.240.253共30個C類，即子網掩碼24位的網段地址。其它地址中互連地址、機房服務器和VPN地址池各占一個子網掩碼24位的網段地址，158個單位各占一個子網掩碼24位的網段地址，13個市縣區各占128個子網掩碼24位的網段地址。IP網段與VLAN對應，在咸陽市電子政務中心機房的核心交換機和兩臺匯聚交換機及市政府分機房的一臺匯聚交換機上進行四大家VLAN劃分;在廣電中心、電子、陳陽、化工機房劃分其余單位和市縣區VLAN。

平臺的安全

物理安全:電子政務中心機房劃分為四個物理隔離的區域:RA注冊中心、監控室、核心設備間和UPS電源間。核心設備間設置有過渡區，供換鞋用，內部劃分為內網和外網兩個邏輯隔離的區域。機房周邊及機房內配備有紅外監控系統。機房入口配備有電子門禁系統。機房內設置防雷和接地裝置;設置火災自動消防系統，能夠自動檢測火情、自動報警，并自動用七氟丙烷氣體滅火;安裝有防水檢測和報警裝置;采用鋁塑板墻壁和防靜電地板、吊頂;安裝有機房專用恒溫恒濕空調;采用專線供電，備有UPS和發電機;四周進行電磁屏蔽。

網絡安全:如圖4所示，在服務器區邊界安裝了防火墻、VPN網關、應用網關和防病毒網關。在服務器區內部設置了漏洞掃描、入侵檢測、日志審計系統和磁盤陣列、磁帶庫。在整個系統部署了IMC/EAD安全認證軟件、金山毒霸網絡版殺毒軟件。保證從通信網絡、局域網絡邊界、局域網絡內部、各種業務應用平臺等各個層次部署安全措施，形成縱深防御體系。

應用安全:安全中間件在參數的配置上采用spring的依賴注入機制，用戶只需根據對算法，算法長度以及算法提供商的需求在配置文件中進行靈活配置。對于按照PKCS#11規范的數字證書產品(OCSP，TSP，PMI)只需要按照安全中間件功能接口標準實現后，將實現類配置到配置文件中，即可實現平滑集成。公文采用安全的版式文件，將起草好的公文轉為統一的版式文件，生成后不可修改。然后再用電子簽名，數據加密等安全機制。公章安全保護使用了DRM數字版權管理技術，包括身份識別、印章加密、公章限用、打印控制、計算機綁定等。傳輸時進行加密。對于加密后的版式公文，在發送時將該版式文件和其對應的XML文件一起打包加密后發送。電子公文在傳輸到收文端前都進行加密，只有下載后才還原為公文發送時的狀態。另外，通過監控中心對公文傳輸系統和適配器運行情況進行實時監控，必要時可進行故障排除。

安全管理:成立了專門的咸陽市電子政務統一平臺運維管理中心，制定有“咸陽市電子政務中心機房管理制度”、“咸陽市電子政務中心機房安全保密制度”、“咸陽市電子政務中心機房值班制度”和“咸陽市電子政務中心機房動力維護制度”。

平臺的特點

1.建設費用采取融資的辦法。

按照信息化資金采取上級部門爭取一點、財政拿一點、部門自籌一點的辦法以及充分運用市場機制，大膽探索市場化、社會化、多元化融資的新路子，廣泛吸納社會資金投資信息化建設項目的思路，我市電子政務內網協同辦公平臺建設資金由廣電網絡公司前期投資450萬元進行建設，平臺租用廣電網絡公司線路。

2.公章與CA結合保證系統安全。

各單位作為公章授權點，在電子公章服務器上統一制作，并發放到U盤。各授權點持有U盤，其保存方式與原物理公章等同。各授權點在公文蓋章和打印前，必須將公文轉換成版式公文，同時要插入帶有公章的U盤，系統自動到公章服務器去進行驗證，驗證通過才能進行蓋章和打印。公文中的公章在顯示器上顯示的是一個經過抽絲處理的公章，防止被屏幕拷貝。

公章服務器通過安全中間件與CA結合，共同控制公文及其公章的合法性以及打印權限、打印份數等安全環節。采用電子公章系統主要對電子公文進行簽章以及驗證公章信息、簽名信息等，保證公文的合法性和安全性。CA主要對身份及簽名信息進行驗證，對每個用戶頒發單位個人證書，然后在用戶發文、收文時要到CA驗證用戶證書和身份的有效性，保證非法用戶不能侵入。

3.中心管理系統可進行監控、統計和維護。

中心管理系統與公文傳輸系統集成后，可對公文傳輸系統進行監控、統計和維護。監控管理用于監控使用公文傳輸的各機構接收公文的情況。統計報表包括年報、季報、月報和綜合報表。以年報為例，用于以年為單位來統計使用公文傳輸系統的各機構發文數量，收文數量，召回數量，退文數量，可以按照不同條件進行排序。系統維護用于管理公文傳輸系統中的用戶，設有超級和普通兩類管理員。

4.公文傳輸系統與通用辦公系統既分工又合作

公文傳輸系統與通用辦公系統，在電子政務業務系統中地位和作用是不同的。一般來說，通用辦公系統使部門內部各種辦公業務活動更加有效率地完成，實現部門內部的資源共享和協作辦公，完成部門內部信息的有序而暢通地流轉和整合;而公文傳輸系統則是完成跨部門之間的公文傳輸，是傳輸不同部門之間信息“紅頭文件”的紐帶和橋梁。

電子公文在通用辦公系統和公文傳輸系統之間的數據交換是通過交換接口來實現的。按照數據流向可分為兩種情況:一是從通用辦公系統到公文傳輸系統;二是從公文傳輸系統到通用辦公系統。實現文件在公文傳輸系統和通用辦公系統之間的流轉。

5.統一用戶單點登錄實現各應用系統用戶協同

協同平臺下的統一用戶單點登錄系統為各個應用系統提供統一的用戶管理，身份認證，權限管理及統一的授權和同步管理。通過統一用戶單點登錄系統提供的web服務接口對應用系統從用戶到權限進行全面的對接和無縫的集成。

(作者系陜西省咸陽市政務信息化辦公室總工程師)