奉化市政府电子政务及办公网建设研究论文

奉化市政府电子政务及办公网建设研究论文（精选3篇）

奉化市政府电子政务及办公网建设研究论文 第1篇

政府电子政务包含多方面的内容，如政府办公自动化、政府部门间的信息共建共享、政府实时信息发布、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。在大力开展电子政务的大环境和大趋势下，奉化市政府电子政务网应运而生。奉化市政府电子政务及办公网建设涉及市府大院内各单位、下属各政府相关单位以及各乡镇村，均需要在此次网络建设中接入进来。

1政务网设计原则

网络设计充分考虑奉化市电子政务外网平台现状、当前应用需求以及电子政务网的发展趋势，在设计时遵循一定原则：

（1）高可靠。由于政府部门的特殊性，任何网络故障都可能导致严重的后果，因此从网络拓扑设计到具体设备，都确保高级别的可靠。

（2）高性能。考虑到目前政府业务种类的增加，尤其是语音、图像、视频等大数据量业务的出现，网络具备强大的吞吐能力，保证各种业务的有序开展。

（3）高安全。网络中充斥大量的网络病毒、僵尸主机等，为确保政府业务不受互联网攻击，保证网络设备具备防御各类网络病毒的能力，防止系统被人为恶意破坏。

（4）高质量。网络具备根据业务性质的不同（如重要程度等）提供不同等级服务的能力，以优先确保重要业务先行。

（5）易扩展。网络设计考虑到将来业务增加带来的扩容场景，保证可以根据需求灵活地增加新设备、新用户，而且易于和其他应用系统无缝对接，具备良好的弹性，充分保护现有投资。

（6）标准化。网络中各设备遵循的协议和接口符合国际和国家标准，方便各不同厂商的设备进行对接，保护投资。

（7）可管理。选用先进的管理平台，对网络、设备、用户进行高效管理，达到简易运维的目的。

2思路与整网规划

为切实达到以上的网络设计要求，满足业务需求，使整个系统具有良好的扩展性和灵活的接入能力，并易于管理、维护，从开放性、发展性、成熟性等方面来看，只有IP技术才能符合平台网络构建的标准。而在具体实施中，必须统一规划IP地址及各种应用，采用开放的技术及国际标准，保证网络的标准性和可扩展性。

依据分批投资、分步建设的宗旨，首先完成市级政务网络的建设，然后借此机会对整个网络进行改建，包括市、部门乡镇、社区三级电子政务网络的建设以及数据机房的扩建。

针对市级政务网络建设要求，设计思路上将整网逻辑划分为政务办公网和政务云平台两大部分，具体如下：

（1）政务办公网整体采用典型的三级架构，如图1所示

对于接入层而言，根据各接入单位类型的不同以及对网络速率要求的不同，采用不同的接入方式：部分单位采用千兆方式接入政务网，部分单位以百兆的方式接入网络，所有接入设备全部采用千兆光纤上联至汇聚层。

对于汇聚层而言，下行与接入层上行千兆光纤对接，上行万兆光纤与核心层对接。

对于核心层而言，全万兆下行与汇聚层对接，上行合理收敛，两条链路做出口。采用集群技术提高核心层可靠性。通过在核心交换机上设置路由策略，实现数据的正确选路。

（2）政务云平台采用三层网络的方式

由接入交换机下行连接由众多服务器组成的资源共享区域，万兆上行至汇聚交换机，最终接入政务网的核心层区域。

政务云平台建设的目的是将各部门的各种业务进行有效整合，能够为各级部门提供可靠的基础IT服务平台，实现资源的共享、弹性与快速交付，也为社会公众提供了一体化的后台支撑平台。同时，为更加有效管理两张网络，采用统一的网络管理工具，同时对政务办公网和政务云平台网络进行管理，并能够进行MPLSVPN管理[1]以及终端准入控制策略的下发等。

奉化市电子政务网改造范围主要对各机关单位及各乡镇村的接入，并对现有设备进行升级替换，同时对数据中心网络设备、现网中安全设备等进行改造，通过对设备的改造来推进整个网络性能全面提升。

从如图2所示的网络拓扑图上可以看出，在Inter-net出口区，为保证高安全性，两机房均采用IPS+万兆防火墙的部署方式，其中防火墙部分根据安全级别划分为TRUST、UNTRUST及DMZ区，TRUST为高安全级别区域，接政务网内部；UNTRUST为非安全级别区域，接入Internet;DMZ区的安全级别介于两者之间，主要部署与外部网络有数据交互的服务器，如WEB、MAIL业务，其中WEB业务的更新需要与内部的数据库等服务器进行交互，通过安全设备单向访问进行数据的更新。

3设计重点

此次项目设计的重点是实现各机关单位及各乡镇村正常接入奉化市电子政务专网，因此在机房各部署一台模块化核心交换设备，以虚拟化方式实现一体化。在广域互联部分，各机关单位及各乡镇村将通过多层网络架构方式实现接入，根据实际情况部署多级汇聚交换机，单个汇聚节点通过万兆光纤采用双归链路互联到核心交换设备，保证链路的冗余性；全市以乡镇为单位部署多个汇聚交换机，通过运营商光纤链路千兆接入到就近的骨干节点；乡镇下属的每村部署一台24口交换设备，通过运营商链路接入到汇聚交换机，或者根据规模再部署一套二级汇聚设备，二级汇聚设备采用盒式24口全光交换机。

整个广域部分采用MPLSVPN技术进行组网[2],充分采用MPLS的逻辑业务隔离能力保证政务外网业务的高安全性。这是本次奉化市政务网的改造重点。所有网络设备在奉化市中心机房进行统一网管，同时在核心网络一侧旁挂审计、网管平台等，核心交换机与防火墙之间通过万兆链路方式部署，接入和汇聚之间采用千兆链路方式，汇聚和核心之间采用万兆方式。

参考文献：

[1]梁明君。基于MPLS-VPN技术的电子政务网络平台设计与实现[D].青岛：中国海洋大学，2009.[2]辛丽华。MPLS-VPN组网技术及应用[J].科技情报开发与经济，2006,（3）：213-215.

奉化市政府电子政务及办公网建设研究论文 第2篇

各乡镇人民政府，县政府各部门：

2009年，各乡镇、县政府各部门紧紧围绕县委、县政府中心工作，及时搜集、整理、上报有价值的政务信息，全面反映政府工作动态，为县政府科学决策提供了大量有价值的依据，展示了珙县科学发展、奋力跨越的良好形象。县政府办公室全年编发《每周政务信息》42期，采用乡镇和部门信息865条；县政府公众信息网采用乡镇和部门信息1495条，全面完成上级下达任务,荣获全市第一名。在工作中，涌现出一批真抓实干、成绩突出的先进集体和先进个人。经县政府研究，决定对巡场镇等35个政务信息先进集体、胡云其等48名政务信息先进个人，底洞镇等16个外网信息先进集体、余能勇等27名外网信息先进个人予以通报表彰（名单附后）。

希望全县政府系统信息工作者在今后的工作中继续保持勤奋

努力，锐意进取的状态，进一步做好政务信息和外网信息工作，切实为县域经济社会又好又快发展做出积极的贡献。

附件：1.珙县2009年政务信息工作先进集体和先进个人名单

2.珙县2009年外网信息工作先进集体和先进个人名单 二○一○年一月二十八日

珙县2009年政务信息工作先进集体和

先进个人名单

一、先进集体

巡场镇、孝儿镇、下罗乡、底洞镇、上罗镇、王家镇、玉和苗族乡、仁义乡、沐滩乡、观斗苗族乡、石碑乡、恒丰乡、县政府办、县农业局、县经商局、县林业局、县民政局、县水务农机局、县统计局、县招商局、县公安局、县卫生局、县劳动保障局、县交通局、县科技局、县规建局、县人口和计生局、县财政局、县食药监局、县畜牧兽医局、县国土资源局、县供销联社、县文体局、县工商局、县广电局。

二、先进个人

胡云其、袁泽平、杨燕、李正琴、王文武、牟相颖、吴杰、黄跃郎、杨万芝、邓军、陈宗云、周芙蓉、陈蔺、熊国燕、陈贵洪、郭晓琳、任培琼、罗江龙、魏世滨、何大容、蔡培芬、张晓敏、李宗柱、袁静、缪文君、黄泽琴、王可、熊培海、彭明芳、刘井昆、张华、李彬、尹华、周琴、周成圆、黄成芳、薛运峰、张奎、苏波、刘晓刚、陈永锋、张强、何保锋、荣育生、叶钧、杨洪武、王孝友、孙守刚。

珙县2009年外网信息工作先进集体和

先进个人名单

一、先进集体

底洞镇、孝儿镇、上罗镇、石碑乡、观斗苗族乡、仁义乡、县农业局、县广电局、县公安局、县经商局、县民政局、县劳动保障局、县文体局、县工商局、县城管办、县卫生局。

二、先进个人

余能勇、袁泽平、孙守方、黄玉容、李凌、陈俊、周芙蓉、周琴、杨波、陈蔺、陈贵洪、蔡培芬、袁亚兰、尤自强、李云刚、何大容、荣育生、刘晓刚、张奎、苏波、薛远峰、黄成芳、陈永峰、张强、何保锋、叶钧、王孝友。

主题词：文秘工作政务信息外网信息表彰通报 抄送：市政府办公室，市政府信息中心，县委办公室，县人

大办公室，县政协办公室，县法院，县检察院，县人武部。

奉化市政府电子政务及办公网建设研究论文 第3篇

电子政务是指政府机构应用现代信息化通信技术对政务行为进行管理、运行, 从而实现对政府组织结构和工作流程的优化。电子政务将超越时间要求、空间地理和部门结构的分割和制约, 全方位地向社会、公众提供优质、规范、透明的服务[1]。电子政务内网是电子政务的核心和基础之一, 是内网软件系统运行的基础平台。电子政务内网主要是指应用信息网络技术构建可以实现政府内部办公、提供服务及政府机关之间的网络的互联互通。

电子政务内网一般要求与因特网网络实现“物理隔离”, 不能访问因特网的网络。但由于我国国情, 大部分的网络线路是租用电信运营商的光纤、数字电路等, 所以“物理隔离”是有其相对性的。同时根据各地方的要求, 在是否可以使用短信、使用VPN等设备上有着不同的要求, 所以本文不讨论这个问题。

地方政府机关在进行电子政务建设时, 必须遵循国家的政策规定及各地政府的各种规范要求, 但我们也要正视, 目前我国对电子政务内网网络规模, 建设范围、延伸层次, 内网技术体系标准, 业务系统互联, 内外网数据交换等等一些关键问题表述不够明确。从而导致各地政府对信息化网络、软件的地方性标准未能作出较为具体的规定。

其次, 虽然越来越多的政府领导、行政机关主官也逐步知道电子政务系统应用是提高行政效率、降低行政成本、服务领导决策、为公众服务的重要性, 但政府机关的上下级、平级间的行政体系和部门业务工作规范及行为要求, 部门间存在的必然和不可避免的部门利益, 决定了各部门间的协调工作困难, 进而延伸了各政府机关内网、应用系统 (甚至是同一部门内都有可能存在) 具有了相对独立性的特点, 从网络开始到应用系统, 都普遍存在信息孤岛的问题, 信息资源不能共享。

其三, 政府机关由于国家编制限制, 部门业务信息化工作量大等普遍存在的客观情况, 决定了各部门技术人员严重缺乏, 特别是即懂业务又懂技术的人才和稳定的队伍[2]。所以作为电子政务重要组成内容之一的电子政务内网网络, 虽然有相对成熟的行业技术标准与规范, 有着成熟的设备与产品, 但在实际建设和应用中, 却遇到较大的困难。

2 计算机网络基本构造及要求

2.1 建设规模的确定

目前有很多地区政府、部门不仅在内网建设上, 而且在所有网络建设上依然普遍存在重硬轻软的现象, 甚至要求所谓的一流的设备, 最先进的网络等等, 在没有充分考虑现有的实际业务需求, 也没有思考未来三、五年的业务发展的情况。所以在网络建设上一上马就要求配备千兆网络带宽, 大型交换机等等先进的网络软件硬件基础设施, 而对于实用性及基于这个网络平台运行使用的应用建设重视度则远远不够, 没有理解内网网络平台的建设的目的是支撑所需要的应用软件系统, 实现数据运行、交换、使用这一目地, 这就造成了很多内网网络开通后, 网络资源大量闲置, 具体应用系统较少甚至是没有。因此, 在建设政务内网时, 必须依据建设时本地政府、部门单位的规模, 接入计算机的数量, 内网网络平台上运行的应用系统数量, 各系统的在线使用人数、数据交换规模等具体技术指标参数, 确定基本的规模和要求;并根据网络设备一般使用寿命为五至七年, 结合未来五年左右可能增加的使用工作人员人数, 接入电脑数量, 新增的业务系统数量、系统数据量要求等等, 测算出本期建设规模, 避免网络资源浪费, 避免政府资金资源的浪费。

2.2 网络建设基础内容 (1) 网络基础架构

一般情况下, 政务内网网络基础架构模型设计是三层结构, 分别为核心层、汇聚层、接入层[3]。

核心层是整个内网网络平台数据交换的中心、核心。核心层是网络的高速交换主干, 对整个网络的连通起到至关重要的作用。核心层一般要求具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中, 因为核心层是网络的枢纽中心, 非常重要, 所以应该采用相对较高带宽的交换机。理论上来说, 核心层设备采用双机冗余热备份是非常有必要的, 当然也可以使用负载均衡功能, 来改善网络性能, 但实际上, 目前大部分的省、市、县三级政府及各组政府机关、组成部门的内网运行的应用系统不多, 不使用双机冗余设备也可以基本满足要求, 在投资不多, 资金不充足情况下, 可以推后实现。

现在, 随着全国各地各级政府开展大内网的建设, 本级政府、政府机关的核心层, 会成为整个大内网的一个汇聚层, 一个接入点, 甚至是一个接入层而已。

汇聚层是利用交换机等设备将政府各机关单位、机关单位各处 (科、室) 的计算机、网络汇聚。汇聚层是网络接入层和核心层的“中介”, 是接入核心层前先做汇聚工作, 从而减轻核心层设备负荷, 一是个网络系统中的重要组成部分。汇聚层具有实施策略、安全、工作组接入、虚拟局域网 (VLAN) 之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中, 一般情况下应该采用支持三层交换技术和VLAN的交换机, 以达到网络隔离和分段的目的。

接入层, 一般情况下是单位接入政务内网平台的前置交换机, 性能要求较之核心层、汇聚层的要求相对低, 在规模较小情况下接入层甚至可以选择不支持VLAN技术的普通交换机。如果政府机关建设规模不大, 可以将核心层、汇聚层、接入层分别合并;同样, 如果规模很大, 则可以拓展。接入层向本地网段提供工作站接入服务, 但在接入层中要尽量减少同一网段的工作站数量, 从而能够实现向工作组提供高速带宽。如:南宁市电子政务内网网络平台在接入层中采用VLAN (虚拟局域网) 技术, 为每个接入单位划分一个单独的VLAN, 接入单位作为一个独立的VLAN接入电子政务内网平台。采用VLAN技术部署的成果非常显著, 通过VLAN技术可把不同的单位之间的业务流量相隔离开, 避免引起CSMA/CD、广播风暴等安全问题出现。但在一些使用较少, 甚至延伸接入层的单位中, 就采用了普通的不支持VLAN技术的交换机部署。

终端接入应该充分进行调研, 汇总需要安装信息点数量。如有必要, 需要根据办公楼宇的特点, 特别是有些旧式建筑不利于网络构建的情况下, 可以考虑建设一、两个信息点, 再配备相应的小型桌面交换机进行扩充。

(2) 网络建设

网络可以考虑自建设网络, 或者租用电信运营商线路两种模式搭建。目前, 由于内网网络不是涉密网络, 国家政策规定上也没有具体要求, 其次自建网络的成本相当高, 所以目前一般的主流做法是采用租用电信运营商线路搭建。

(3) 数据传输要求

根据内网网络上运行的系统要求、业务数量, 可以采用祼光纤、数字电路等方式接入。

数字电路业务具有:

(1) 数字电路是一种全透明的物理通道, 支持数据、话音、图像等多种业务, 对客户通信协议没有任何要求, 客户可自由选择网络设备及通信协议。

(2) 数字电路传输质量高, 网络时延小, 实时性强。

(3) 可扩展性高, 数字电路通信速率可根据需要进行选择, 有2Mbit/s、8Mbit/s、34Mbit/s、155Mbit/s、622Mbit/s、2.5Gbit/s等速率。

(4) 数字电路技术成熟, 网络安全性高。数字电路网络在各地区的已建成规模大、覆盖面广的网络, 绝大数单位可通过数字电路接入。并可通达国内任意地点、具有环保护功能的SDH传输网络, 能满足用户高速、安全的通信需求[4]。

(5) 数字电路还具有价格低, 性价比优等特点。

基于以上优点, 考虑到一般在政府内网上运行的系统不多, 数据流量不大, 同时在线使用人员不多等特点, 因此在开始政府内网建设时采用4M的数字电路就基本满足需求了;如果经常有视频会议召开等应用, 可以在未来的实际应用中逐步增加线路带宽;根据单位使用情况的不同, 可以考虑有些单位用2M, 有些单位用4M, 有些单位用8M等接入方式, 从而可以节约政府资金, 提高资金的使用率。

2.3网络安全

安全问题的产生有许多因素和多个方面, 但归纳起来一般为以下种情况:内网被黑客入侵和犯罪、病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。安全具体风险层次一般可分为:物理层安全风险、网络层安全风险、系统层安全风险、应用层安全风险[5]。

由于我们建设的电子政务内网网络并不是涉及网络, 所以采用普通级别的防范措施也就可以了。目前安全设备较为成熟, 选择面很广, 通常采用防病毒技术, 防火墙技术和入侵检测技术来解决相关的问题, 可根据建设的规模选配合适的防火墙设备、防病毒软件及入侵检测系统等。

3 可扩展性原则

建设电子政务内网不仅要满足时下的需求, 更要考虑未来五年左右的发展与需求。设备应采用可扩充的设备, 即可以在需要时扩充模块或添加相应设备满足可预见未来需求, 如带宽和设备的扩展, 应用的扩展和接入单位的扩展等。保证建成后的网络在向新的技术升级时, 能充分保护现有的投资。

4 结论

笔者在某市政府信息化建设部门长期工作, 对政府机关运行的特点有较深刻的了解, 在政府开展信息化建设工作中积累了实践经验, 并已有效地指导了南宁市电子政务内网的建设, 取得了很好的成效。

参考文献

[1]赵国俊.电子政务 (第2版) [M].北京:电子工业出版社, 2009.

[2]王长峰.IT项目管理案例与分析[M].北京:机械工业出版社, 2008.

[3]AndrewS Tanenbaum.计算机网络 (第4版) [M].潘爱民, 译.北京:清华大学出版社, 2004.

[4]张公忠.现代网络技术教程[M].北京:电子工业出版社, 2000.