北京市智慧全覆盖一期工程可行性研究报告（198页）.doc-地产文库

北京市智慧全覆盖一期工程可行性研究报告（198页）.doc

下载文档

其他可研

上传人：正*** 编号：813343 2023-11-17 192页 7.62MB

举报版权申述

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

35 金币

下载文档	加入VIP，免费下载

/ 192

下载文档

1、北京市智慧全覆盖一期工程可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月185可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级：级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目录第一章项目概述11.1 项目名称11.2 项目承担单位11.3 可研报告编写单位11.4 可研报告编写依据11.5 建设目标与内容31.5.1 建设目标312、.5.2 建设内容31.6 建设周期51.7 总投资及来源5第二章项目建设的背景与必要性72.1 项目建设的背景72.2 xx区信息化建设现状72.3 电子政务的发展趋势分析102.3.1 国际电子政务发展趋势102.3.2 我国电子政务发展趋势122.4 差距与不足162.5 项目建设的必要性172.6 项目建设的可行性202.6.1 具有信息化建设的良好基础212.6.2 深思熟虑的结果222.6.3 建设环境良好222.6.4 技术可行222.6.5 适应了电子政务的发展趋势232.6.6 国际成功的案例23第三章项目承担单位概况243.1 单位简况243.2 机构职责25第四章需3、求分析264.1 业务需求描述264.1.1 xx区信息资源整合与共享交换的需求264.1.2 xx区社区卫生信息服务系统建设的需求304.1.3 xx区社区居民服务数据库建设的需求334.1.4 xx区城市管理与公共服务信息系统354.1.5 xx区政府领导宏观经济决策支持服务的需求354.1.6 xx区无线办公接入的业务需求364.1.7 系统用户364.2 功能需求描述374.2.1 区域公共信息资源交换和基础应用服务共享平台功能需求374.2.2 社区卫生信息服务系统功能需求384.2.3 城市管理与公共服务信息系统394.2.4 社会经济运行决策系统功能需求404.2.5 无线政务接4、入系统功能需求414.3 性能需求42系统总体性能要求424.3.2 主要性能要求指标424.4 信息需求分析434.4.1 社区居民基础数据库434.4.2 社区服务资源数据库434.4.3 社会经济综合服务数据库464.5 数据属性分析484.6 信息量预测484.6.1 存储量估算484.6.2 流量估算514.6.3 处理量估算514.7 网络通信需求514.8 安全保障需求52第五章总体方案575.1 指导思想和战略定位575.1.1 指导思想575.1.2 战略定位585.1.3 科学理论依据585.2 实现目标605.2.1 总体目标605.2.2 一期目标615.2.3 二期5、目标615.2.4 三期目标615.3 基本原则625.3.1 指导原则625.3.2 建设原则625.4 建设内容概述645.4.1 区域公共信息资源交换和基础应用服务共享平台645.4.2 业务应用系统建设655.4.3 无线电子政务接入系统655.4.4 数据库及信息资源建设与整合665.4.5 安全保障体系建设675.4.6 安全数据备份中心675.5 总体架构675.6 建设模式685.6.1 分阶段逐步推进685.6.2 按类型分别对待695.7 一期工程与整个工程的关系69第六章本期工程建设方案716.1 本期工程的建设目标和任务716.1.1 建设目标716.1.2 建设任务6、716.2 区域公共信息资源交换和基础应用服务共享平台设计方案736.2.1 设计原则736.2.2 公共资源基础框架设计756.2.3 统一公共资源基础应用支撑环境设计796.2.4 信息资源共享与交换支撑环境设计866.2.5 平台门户系统896.3 业务应用系统建设946.3.1 社区卫生信息服务系统946.3.2 社会经济运行决策系统986.3.3 城市管理与公共服务信息系统1086.4 无线电子政务接入系统1176.4.1 系统概述1176.4.2 逻辑结构1196.4.3 系统功能设计1206.4.4 装备安全1216.5 数据库与存储系统设计1236.5.1 居民基础信息数据库17、236.5.2 社区服务资源数据库1246.5.3 xx区社会经济综合服务数据库1266.5.4 系统管理与维护数据库1276.5.5 存储系统设计1286.6 接口设计1296.6.1 内部接口设计1296.6.2 外部接口设计130接口技术方案1306.7 安全保障体系建设1316.7.1 系统安全策略1316.7.2 基础安全防护系统建设1366.7.3 安全管理体系建设1426.8 标准规范体系建设1466.8.1 严格执行国家统一标准、地方及行业标准1466.8.2 按需制定本项目的标准规范1476.9 设备及软件配置方案1516.9.1 设备配置清单1516.9.2 系统软件清单18、526.10 应用软件开发工作量153第七章项目的招标方案1577.1 招标遵循的法规和原则1577.2 项目的招标范围1577.3 招标的组织1587.4 招标与分包招标的方式158第八章环保、消防、职业安全卫生和节能1618.1 环境保护1618.2 消防1618.3 职业安全卫生1628.4 节能162第九章项目建设与运行维护1659.1 项目建设组织管理1659.2 项目管理办法1679.3 项目运行维护1699.4 人员培训170培训原则1709.4.2 培训目的1719.4.3 培训方式171培训整体要求1729.4.5 培训对象173第十章投资估算17510.1 项目投资9、范围17510.2 投资测算依据和方法17510.3 测算结果17610.4 资金筹措177第十一章一期工程项目实施进度计划179第十二章效益分析18112.1 社会效益18112.2 经济效益182第十三章结论与建议18413.1 结论18413.2 建议184第一章项目概述1.1 项目名称北京市xx区智慧全覆盖一期工程。以下简称“全覆盖一期”。1.2 项目承担单位项目承担单位：北京市xx区信息化工作办公室（简称xx区信息办），项目建设单位：北京市xx区信息化工作办公室项目负责人： xx1.3 可研报告编写单位北京市xx科技有限公司1.4 可研报告编写依据xx区智慧全覆盖建设的主要10、依据为：1. 北京市xx区国民经济和社会发展第十一个五年规划2. 北京城市总体规划（2004年2020年）3. 中共中央办公厅、国务院办公厅关于转发的通知（中办发200217号）4. 中共中央办公厅、国务院办公厅关于加强信息资源开发利用工作的若干意见（中办发200434号；5. 中共中央办公厅、国务院办公厅关于加强信息资源开发利用工作的若干意见（中办发200434号）6. 国务院信息化工作办公室、科学技术部、信息产业部关于印发电子政务工程技术指南的通知（国信办20032号）；7. 北京市政府北京市公共服务网络与信息系统安全管理规定（北京市政府令2005163号）；8. 中共北京市委办公厅、北11、京市人民政府办公厅关于加强数字化管理加快电子政务建设的通知（京办发200517号）；9. 中共北京市委办公厅、北京市人民政府办公厅关于加强政务信息资源共享工作的若干意见（京办发200533号）10. 国务院信息化工作办公室、科学技术部、信息产业部关于印发的通知（国信办20032号）；11. 北京市国民经济和社会发展第十一个五年规划纲要12. 北京市国民经济和社会发展信息化第十一个五年规划13. 北京市政府工作报告（2005年）14. 北京市xx区两会报告、党代会报告15. 信息产业部信息系统工程监理暂行规定（信部信（2002）570号）16. 国家保密局计算机信息系统保密管理暂行规定（199812、年2月26日国家保密局发布）17. 信息产业部电子认证服务管理办法（中华人民共和国信息产业部第35号令，2005年）18. 北京市政府北京市行政机关归集和公布企业信用信息管理办法（北京市人民政府第106号令）19. 北京市政府北京市政务与公共服务信息化工程建设管理办法（北京市人民政府第67号令，2000年）20. 北京市政府北京市计算机信息系统病毒预防和控制管理办法21. 国家档案局电子公文归档管理暂行办法（国家档案局第6号令，2003年）22. 中共北京市委办公厅、北京市人民政府办公厅北京市党政机关计算机网络与信息安全管理办法（京办发200117号）23. 北京市质量技术监督局、市信息办关于13、推进本市信息化标准化工作的意见（京质监标发2005430号）24. 北京市信息办、市财政局、市发展和改革委员会北京市电子政务建设管理办法（试行）（京信息办发200439号）1.5 建设目标与内容1.5.1 建设目标“智慧全覆盖”是指在区域范围内全部实施有效的信息化管理和应用，用信息技术覆盖全区各个层面、覆盖政府和各个行业、覆盖全社会，覆盖区域各个角落，用信息技术服务于区域的政府、企业和全体居民，服务区域全社会。xx区智慧全覆盖具体含义是：把xx区的信息化建设成为：投入减少产出增加的信息化；区域范围内没有“孤岛”和“鸿沟”的信息化；产业支撑有切实效果的信息化；机关和社会服务即时的信息化；行政领导14、指挥随身的信息化。信息化产品全覆盖，信息化工作动态全覆盖。本期工程为智慧全覆盖一期工程。一期工程主要目标是首先结合xx区电子政务的实际情况制定公共资源基础框架体系规范，在此基础上构建区域信息资源共享交换平台，建立社区卫生信息服务系统、社区民政和社会福利服务系统和宏观经济决策服务系统，建立电子政务无线接入系统，丰富电子政务系统服务方式，完善区信息共享交换平台的信息资源整合功能，为社区居民提供与政府沟通和便民生活的信息服务平台，为政府领导宏观经济管理、产业发展决策等提供数字支持，打好智慧全覆盖工程的基础。1.5.2 建设内容智慧全覆盖一期工程项目建设主要包括以下内容：1、区域公共信息资源交换和基础15、应用服务共享平台首先设计建设公共资源基础框架体系，为xx智慧全覆盖提供软的基础设施规范和标准，为智慧全覆盖的各类工程建设和运营服务提供标准化服务，主要内容包括公共资源定义、描述、注册、调用和互操作的基础标准规范。按照整个xx区信息化项目中共性内容统一建设的原则，建设包括统一身份管理、统一访问控制、统一安全保障、统一资源共享服务、统一数据交换服务、统一信息资源目录、统一流程服务、统一报表服务的区域信息资源共享交换平台。实现xx区各类信息资源的整合、区内应用系统的互联互通、各类电子政务信息资源的共享交换，以及各类应用支撑功能。2.社区卫生信息服务系统作为市卫生信息服务系统的区级试点，解决市区两级卫16、生数据共享。提供社区性医疗卫生服务信息，实现以居民个人为中心，以家庭为单位，以社区为范围，具有预防、保健、医疗、康复、卫生教育等功能的高质量、高效率、低成本的基本的卫生服务，为居民提供一体化的信息服务。3民政和社会福利服务系统为实现民政和社会福利服务管理信息化，建立民政和社会福利服务系统。从市民政局引入到xx区数据中心建立居民基础代码数据库，利用该库为社区服务提供基础数据服务，与xx区地理信息系统结合，提供社区居民居住地位置政府内部查询服务。提供居民基本信息管理、低保管理、离退休人员服务管理、流动人员、优抚对象服务管理以及救助管理服务。4.xx区城市管理与公共服务信息系统主要包括社会监督、科技17、创安、社区服务、公益服务、政务服务和信息服务等系统。5. 社会经济运行决策服务系统以xx区旅游、体育、商贸等重点产业的发展指标为主要内容，整合区发改委、区国税局、区地税局、区工商局、区质监局、区统计局、区政府研究室和区工商联的相关数据，建立相关产业的指标库，并提供国内外相关产业的发展趋势、名牌企业分布情况、发展状况和竞争趋势等信息，为区领导提供宏观经济管理和产业发展决策的数字服务。6.无线电子政务接入系统丰富区电子政务平台的服务方式，为区领导提供移动办公接入服务。1.6 建设周期智慧全覆盖一期工程建设周期为12个月。1.7 总投资及来源根据项目建设内容、建设规模和国家有关部门的相关规定，在市场18、调研的基础上，综合考虑设备购置费、基础软件与应用软件购置费、系统集成和调试费、项目管理费、工程监理费、培训费等因素，全覆盖一期项目总投资1303.30万元，拟申请北京市财政预算内专项资金900万元，xx区政府自筹403.30万元。第二章项目建设的背景与必要性2.1 项目建设的背景近几年，随着国家和北京市信息化的蓬勃发展，xx区的信息化建设在坚持以电子政务建设为突破口的同时，在信息基础网络建设，应用系统开发，信息资源库建设等方面取得了长足的进步。随着全区基础网络的逐步到位，部分应用系统的优先建设，以及各种信息化条件的逐渐成熟，全区各部门之间通过网络实现快速的沟通交流、信息共享和办公协同的需求日19、趋迫切。部门之间缺乏横向的联系和有效的资源整合和业务集成，使得xx区信息化建设的总体效益尚未发挥。2004年初，xx区第九次党代会提出了实施“一二三”经济发展战略，建设“现代化都市文化休闲区”的宏伟蓝图。“加快数字xx建设步伐，优化区域发展环境，为建设现代化都市文化休闲区提供品质一流的信息化环境。”是区委区政府对全区信息化工作提出的新的总体要求。从实际出发，遵循信息化发展的客观规律，2004年初，全区信息化的工作重心由基础设施建设向应用系统和信息资源的开发利用上转移。其目的是要通过信息化的应用工程，特别是电子政务工程的建设，有效提高政府的监管能力、工作效率和服务水平，提高行政效率，促进政府信息20、和决策的透明化。2.2 xx区信息化建设现状过去的五年，我区人民紧紧抓住历史机遇，在经济建设、城市建设和社会各项事业中都取得了显著成绩。我区在市委、市政府的领导下，在区人大、区政协的监督下，高举邓小平理论伟大旗帜，努力实践“三个代表”重要思想，全面贯彻党的十六大精神，认真落实北京市第九次党代会精神，团结人民，励精图治，艰苦奋斗，全面完成了各项工作任务。国民经济和社会事业取得令人瞩目的新成绩，城区环境面貌发生深刻变化，一个充满生机活力的新xx已经在南城崛起。在区委、区政府的正确领导下，伴随“数字xx”工程的全面启动，我区信息化建设以优化发展环境为出发点，以电子政务建设为突破口，全面推进了国民经济21、和社会各项事业的发展。信息化工作健康、有序发展，信息化建设初见成效。1信息化基础设施建设全面加强，为应用打好了坚实基础“十五”期间，我区重点加强了信息化基础设施建设，基本实现了政府各部门间的横向以及“区、街、居”间的纵向互联互通。政务专网和“校校通”工程全面完工，标志着区域性公用信息平台基本建成，为应用系统的建设奠定了良好的基础。经过两期联网工程，以及若干次的网络结构优化调整，到目前为止共有79家区级党政机关、事业单位通过租用北京网通2M ATM线路接入电子政务网络。我区党政机关宽带上网率100%，部门局域网建成率100%。党政机关计算机总数为3474台，计算机拥有率72%，有46%的单位人均22、拥有计算机1台以上。7个街道社保所也通过区政务网络与市劳社局连接。区政务网络为接入单位提供互联网接入服务，接入带宽为10M，每天平均有2000余台终端在线。教育信息化硬件水平稳步上升。2004年底，“校校通”工程覆盖48所学校。24所中学，平均每11.5人一台电脑，31所小学，平均每12人一台电脑；我区中小学计算机教室配备率100，千兆主干“校园网”建成率100。危改后我区新建的小区基本都具备了宽带入户的条件。金鱼池小区被打造成全国科普智能型示范小区。2电子政务和信息资源的开发利用水平稳步提高政务信息化水平显著提高。自2004年起，我区信息化工作的重心开始从基础网络建设逐步向应用系统和信息资源23、的开发利用上转移。电子政务应用成效逐步显现。现在的政务网络中承载运行着18个纵向系统和6个横向系统。纵向业务系统包括：机要专网、纪监专网、规划业务系统、统计业务系统、人事业务系统、计生业务系统等，形成了与市区各部门的垂直链接。横向系统包括vod系统，电子邮件系统等，形成了部门间的水平联系。应用系统工程逐步投入使用。政府各部门网站建成率100%。内部办公系统建成率50%。“数字xx地理信息系统”建成了面向园林绿化管理、重点工程管理、国有资产管理和社区基层党建工作的专业应用系统和面向社会公众的地理信息服务系统；“xx区国家机关协同办公系统”作为我区在实施政府内部整体信息化方面的一项基础性工程，在24、提高办公效率、交流速度、共享程序中发挥了重要作用；企业信用信息系统、国有资产管理信息系统、交通安全宣传管理系统等部门信息应用系统相继建成并投入使用。响应市政府要求，我区基本建成了网格化管理体系。配合我区招商引资工作，建设了招商引资网和企业信息网。基础地理数据库初步形成。建立了涵盖城市管理、社会事业、便民服务等近70个专题资源数据库；一批办公业务基础资源库逐步建成。机关事务中的各类文档，均不同程度地以数据库的形式得到规范存储和科学利用。结合区志建设需求，建成了具有全文检索功能的xx区志和xx年鉴数据库系统。3社区、教育和企业各领域信息化推动工作成效显著社区信息化建设稳步推进。“十五”期间，区政府25、重点推动了领域信息化、企业信息化和教育信息化的建设。围绕老城区拆迁工作，努力推动了新社区信息化建设，为居民提供高效、优质的社区服务；各街道办事处局域网顺利开通，居委会的计算机设备基本到位；96156社区呼叫热线顺利开通；2003年，成功完成了市政府为民办实事工程中的“数字北京信息亭”建设工作；2004年初，金鱼池小区又被评“百万家庭网上行”工程的首家试点小区。教育信息化成效显著。制定了xx区2004-2010年教育信息化发展纲要。校园门户网站、教育教学资源库、教育督导系统、以及一系列教育教学网站得到全面开发利用。中小学管理信息系统（CMIC）及学生IC卡顺利推广。电子商务得到建设积极推进。企业26、信息化意识逐步增强，有多家企业在互联网上建立了门户网站，占我区企业总数的50%以上。其中，北京泰克仪器有限公司、便宜坊烤鸭集团有限公司和大北服务有限责任公司成为运用信息技术提高公司效益的典范。4信息安全系统长足发展，软硬件设备逐步完善为保障已有的信息化成果能够稳定、安全、高效的发挥作用，我区结合实际情况制定了xx区信息安全应急预案。定期进行信息安全应急的演习，以提高工作人员的实际应急能力。严格按照北京市的相关文件要求，拿出信息化建设15%的经费，设立专项投资，确保了安全方面的投入和效果。2004年，北京数据证书认证中心开展了对区政务专网的安全风险评估，安全体系被评为三级。为达到安全级别的技术要27、求，各部门配备了相应的安全硬件和软件设施，并请专业公司对现有的安全系统进行了改造。5信息化机制逐步理顺，信息化制度建设不断完善2001年起，我区加大了对区域信息化的工作力度，在区级机构改革中，组建了“xx区信息化工作办公室”，专门负责我区信息化各项工作；成立了三级信息化组织领导体系；区信息化工作的体制和机制问题得到较快解决，信息化工作开始步入快速发展的轨道。陆续出台了多个有关我区信息管理的规范性文件和相关制度、标准。主要包括：北京市xx区政务和公共服务信息化工程管理办法、北京市xx区党政机关计算机网络与信息安全管理办法、xx区政府网站管理办法、关于进一步加强网络宣传工作的通知、北京市xx区电子28、政务网络管理暂行办法、关于加快“数字xx”发展步伐，优化区域发展环境的意见等。2.3 电子政务的发展趋势分析2.3.1 国际电子政务发展趋势建立电子网络政府,推动电子政务的发展,是一种世界性潮流,也是电子信息技术应用到政府管理的必然趋势。国外“信息高速公路”建设,是从20世纪70年代开始的,到90年代后,电子政务开始在一些发达国家得到快速发展。综观美国、英国、加拿大、法国、日本等发达国家电子政务发展的状况,虽然有许多差异,但有一些最新的动向值得注意。（1）领导人意志坚定电子政务在全球的普及发展，始于领导者尤其是“一把手”敏锐的洞察力和强烈的政治意愿，电子政务往往能够反映出不同届政府内不同领导29、者独特的领导风采。1992年，克林顿政府十分重视政府转型和改革问题，上任依始就宣布要创建一个电子政府，布什政府上台后，同样表示要利用互联网帮助联邦政府提高工作效率，希望建立一个“充满活力，但又有限的”政府，使公民有能力以一种更及时和更有效的方式和联邦政府机构进行交流。最近，英国首相布莱尔提出，要通过电子政务推动国家创新，并使英国在全球居于领先地位，美国总统布什提出了“以结果为导向、以市场为基础、以居民为中心”的核心发展策略。（2）以用户为中心发展电子政务的一个主要方面就是要建立一个真正能够为全社会所接受的服务型政府，用户无疑是政府服务的中心，按照用户的意愿设计政府的网站是当今世界上各个政府所30、遵循的发展原则。在电子政务中引进了“客户关系管理”概念，可以帮助政府管理和协调与用户建立新的、更好的政府与企业、政府和居民之间的关系。先进的互联网技术为政府向用户提供优质的实时服务提供了可能，较以往政府所能提供的服务，无论是在宽度上，还是广度上都有极大的改善。用户可以足不出户完成与政府沟通的各个环节，既节省了时间，提高了办事效率，又减少了政府不必要的麻烦。（3）门户网站功能完善通过一个政府的门户网站，用户可以进入到政府的所有职能部门，接受任何一个政府向用户提供的服务项目。尤其对于需要几个政府部门同时介入才能完成的事务处理，这种门户网站十分方便，用户不需要依次面对每一个政府部门，只需要在网上31、完成他所需要与政府发生互动的事务，享受政府职能转变所带来的高监管水平和服务水平。2000年9月美国政府开通第一政府网站(www.firstgov.gov)， 2001年1月加拿大下令开通门户网站canada.gc.ca， 2001年2月英国正式开通“英国在线”（www.ukonline.gov.uk）。这些国家的门户网站功能不断完善，能够提供的服务越来越多。（4）统一规划和标准美国于1993年制定并颁布了美国国家基础设施行动计划,1994年又提出了政府资讯科技服务远景,从而确定了美国联邦政府推动电子政府发展目标。欧盟制定了“信息社会行动纲领”,对未来的政府信息化作出了周密的安排。英国在19932、6年颁布“绿皮书”,对电子政务的发展做出了系统规划,并提出了近期和远期目标。加拿大在1994年由工业部长提出了一份有关发展信息高速公路的战略框架,其中有关政府信息化的问题被作为主要内容。日本在1993年制定了行政资讯推进共同事项行动计划,提出了政府信息化的三个层次。（5）实行分阶段实施策略美国把电子政务的发展分为四个阶段实施:第一阶段为初始阶段,主要是提供一般的网上信息,简单的事务处理,以及有限的技术复杂程度;第二阶段,要进一步发展门户网站,更复杂的事务处理,实现初步协作,技术复杂程度也逐步提高;第三阶段,要实现政府业务的重组,建立集成系统以及复杂的技术体系;第四阶段,要建立具有适应能力的政33、务处理系统,实现政府与企业、公民的互动式交流与服务,与此同时,建立高度复杂的技术支持系统。按照美国的规划,到2005年将有35%的政府将处于第二阶段,到2010年,绝大多数现有政府部门将按照电子政府的要求,被改造。这说明电子政府的建立是一个复杂的过程,即使像发达国家也不可能一蹴而就,必须分步实施。（6）注重发挥市场机制的作用在政府直接投入这种传统模式仍然在电子政务的建设中占有支配地位的同时，电子政务的市场化正在成为世界各国推动电子政务发展的一个重要趋势。一方面，这是为了让企业和民间的投资在电子政务的发展中扮演日益重要的角色。因为，企业既具有投资的能力，又具有创新的活力。企业的加入将使电子政34、务的发展更具有创造力和活力。另一方面，电子政务的可持续发展归根结底还是要依赖于本国、本地区产业的发展和企业的发展。企业的介入，不但促进了电子政务的发展，也推动了相关产业和经济的发展，是“以一石而收二鸟”的好事。从目前世界各国的做法来看，电子政务的市场化和资金筹措大致可以分为五种模式，即：伙伴关系，外协外包，政企整合，发行债券与广告筹资。2.3.2 我国电子政务发展趋势从目前国内电子政务建设与应用的整体情况来看，我国电子政务建设仍处于初始阶段，虽然自从“金”字工程和1999年政府上网工程开展以来，我国政府信息化取得了明显的成绩，但是纵观全球电子政务发展，我国电子政务建设水平仍远远落后于世界主要35、国家。但是从十六大精神、国家信息化领导小组会议精神以及国家计委颁布的第十个五年计划信息化重点专项规划等来看，政府信息化、电子政务建设是我们国家“十五”期间一项重点工作，国家领导和有关部门多次就电子政务建设提出指导意见，因此，未来几年内我国将会奋力追赶世界主要国家政府信息化步伐，逐步缩小与这些国家之间的信息差距。根据对我国电子政务建设历程以及现状分析可以看出，未来我国电子政务的建设和应用，将会显著呈现出以下几个主要发展趋势。趋势一：我国电子政务建设将继续扮演国家信息化“领头羊”的角色，政府先行，带动区域信息化和企业信息化发展。我国政府信息化在国民经济和社会信息化中的特殊地位，是由我国政府在社会中36、所处的特殊角色所决定的。从国家一系列的指导精神和规划路线来看，未来数年内我国将继续延续一条“以政府信息化带动企业和社区家庭信息化，促进社会整体信息化发展，同时以信息化建设带动信息产业发展和信息人才成长，推动国民经济快速发展”的路线，因此在未来很长一段时期内，电子政务建设将继续扮演国家信息化的“领头羊”的角色。趋势二：客户关系管理思想将逐步渗透到我国电子政务建设中，并将最终成为我国电子政务发展的主要引导理念。客户关系管理源于盈利性的企业组织，其应用初衷在于通过了解和深加工客户信息，提供更好的客户服务，以挖掘、维护以及争夺客户资源，从而获取最大的企业利润。对政府而言，其非以盈利为其生存目标，但是政37、府的主要职能之一是为公众和社会提供公共服务，政府与公民的关系也将是决定政府命运的一个主要因素，于是提高公共服务的品质、服务提供的高效性及主动性已经成为电子政务建设未来追求的一个主要目标。其次，政府另外一个主要职能就是对社会的监管，对社会公众和企业信息的掌握和深加工，也将是决定政府监管高效的一个非常关键因素。因此，客户细分、把握客户需求、提供个性化服务、注重客户满意等等客户管理理念逐渐渗透到电子政务建设中，并随着政府监管能力的提升，最终会成为引导我国电子政务建设的主要理念。趋势三：我国电子政务建设将从注重引入先进思想和理念的“务虚”阶段，走向注重提高政府工作效率和监管能力的“务实”阶段。电子政务38、是一个新鲜事务，全球都在探索信息技术对政府管理和新经济带来的变革，电子政务也是一个发展中的概念，其涵义随着信息技术的发展和我们认知程度的加深在不断拓展，因此电子政务概念在我国诞生之日起，首先被关注的是电子政务和电子政府的涵义以及国外主要国家电子政府发展的情况。在电子政务建设模式和建设目标没有清晰的阶段，各级政府以及学术界关注更多的是如何引入其它国家电子政务建设中应用到的先进思想和理念，以探索我国电子政务的定位问题，于是信息技术的应用与公共管理的变革相结合的课题研究便应运而生。而经过三年左右时间的酝酿和摸索，对于电子政务如何在中国本土生殖和成长有了一定的认识，结合我国的具体情况也逐步明确了电子政39、务在中国的发展目标和发展路线，近几年中国电子政务将朝着以应用促发展、注重提供政府工作效率和监管能力的“务实”路线发展。趋势四：随着电子政务建设的深入，在政府监管能力和工作效率显著提升的同时，政府公共服务也将从品质上和提供模式上得以巨大创新。政府监管能力和工作效率的提升是我国电子政务建设的首要目标，但是随着电子政务建设的深入，公共服务品质的提升和创新将逐步成为电子政务建设的下一个中心目标。公共服务的创新不仅表现在内容本身上，而且还表现在服务的供给模式上。电子政务将创新传统政府服务的供给形式和手段，使政府部门逐渐向以公众需求为中心转变，如图所示。首先，政府各部门之间不再孤立，而通过信息技术形成互40、动网络；其次，服务供给手段多样化，除了基于web的传统政府柜台服务以外，主要的服务都将以多样化的电子渠道进行在线供给。一些政府服务还可以通过私人或者非政府组织进行价值增值后间接提供给公众。第三，整合服务供给方式，供给方式不再独立，所有的政府服务均通过单一的政府入口面向公众。第四，服务供给实现“一站式”。公众只需在单一窗口，便能一步到位获得涉及多个机构的服务趋势五：我国电子政务发展将从政府高层指导为主转向企业引导促进为主，并逐步突出电子政务咨询服务商和集成商的作用。电子政府建设是一项系统工程，也是新兴事务，其涉及基础设施建设、信息资源建设、组织结构调整、管理理念和管理服务模式转型等等，对不同阶段41、或者同一阶段不同纬度的问题需要统一规划和协调。对此问题，在电子政务引入中国之初，政界、学术界、以及企业界都没有清晰的认识。回顾历史可以说，电子政务在中国是由政府指导和引导而起的，中国电子政务发展的每一个里程碑都有政府明显的迹象，其典型事件是1993年底中央政府主导启动的“三金工程”，即金桥工程、金关工程和金卡工程，这是以政府信息化为特征的系统工程；1999年初由国家经贸委经济信息中心和中国邮电电信总局牵头，联合四十多家部委（办、局）信息主管部门倡导发起“政府上网工程”；2002年上半年国务院办公厅和科技部推出电子政务试点工程。而随着电子政务在中国的涌起，中国电子政务市场迅速扩大，电子政务厂商及42、服务供应商不仅推出其各种电子政务产品和服务，更是积极引入国外先进思想和电子政务建设运营模式。预计，在未来几年内，电子政务建设中的市场力量将迅速增强，尤其是电子政务咨询服务商和集成商并将成为我国电子政务发展的主要推动力之一。趋势六：我国电子政务市场将继续保持规模高速增长的趋势，电子政务信息服务将迅速兴起并将成为未来电子政务市场竞争的另一焦点。我国信息服务市场还处于初级发展阶段，仍有相当大的发展空间，电子政务建设引发的信息服务将不容置疑地成为未来IT业竞争的重点。我国电子政务信息服务市场的最显著特点就是持续快速增长，增长率高于硬件、网络、软件及IT整体市场增长率。从赛迪顾问对中国电子政务信息服务的43、市场结构分析中可知，产品的支持与维护（包括硬件和软件）保持平稳增长，专业服务市场在整个电子政务信息服务市场中所占比例最大，达到50%以上，其中占主要部分的系统集成服务继续保持快速增长。对于众多信息服务提供商来说，随着中国电子政务市场的迅猛发展，纯硬件利润逐渐下滑，信息服务已发展成为新的利润增长点，越来越引起各方强烈的关注并促使他们开始采取切实的行动。尤其是以硬件为主的厂商，正不断加速向信息服务的转型，同时新进入者也越来越多。市场参与者的增多，直接导致电子政务信息服务市场竞争的日趋激烈。随着IT服务市场的快速发展和激烈竞争，电子政务IT服务提供商将通过对政府机构电子政务的建设特点、运营模式、业务44、流程等的细致了解，逐步改变其相对简单的服务模式，向全方位服务商迈进，以求在激烈的竞争中立于不败之地，获得更好的发展。趋势七：“数字鸿沟”将越来越突出地成为我国电子政务未来发展的重大瓶颈之一，“数字鸿沟”和区域信息差距将逐渐为各级政府所重视。数字鸿沟包括国家与国家之间的数字鸿沟，以及一个国家内部地区与地区之间的数字鸿沟，中国作为发展中国家的一员，已经成为信息革命的“数字穷国”，不仅面临着与信息化水平高的国家之间的巨大差距，同时还面临着巨大的内部差距，而且这个内部差距有着正在拉大的趋势。数字鸿沟的出现和加深正在严重阻碍着电子政务的发展，数字鸿沟本质就是以互联网为代表的新兴信息技术在普及和应用方面的45、不平衡，它意味着互联网发展落后地区在新的“信息革命”中面临着“信息贫困”，故而缺乏参与经济发展和接受政府服务的能力。电子政务的成功与否，涉及到两个方面，一是政府应用的程度，二是公众接受的程度。其中公众接受的程度将成为阻碍我国电子政务发展最大的挑战，因为公众接受的提高不仅涉及信息技术基础设施的建设、更重要的是全社会知识发展水平的提高，这本质上就是数字鸿沟的问题。对于我国，地区间的“数字鸿沟”和城乡间的“数字鸿沟”，在未来几年内将会成为阻碍我国信息化和电子政务发展的最大重大瓶颈，同时也是我国新经济发展的挑战。所以为了大力推进电子政务，数字鸿沟的问题在未来几年内将会突出表现出来，并为各级政府所重视。46、2.4 差距与不足国家体制处于逐渐由计划经济转向市场经济过渡过程，我们处在半农业、半工业和半信息化的社会，xx区的社会经济发展也体现了这一社会特性，信息化的发展也面临现行体制的制约，这主要表现在：1、现行的行政管理体制，决定的政府的信息化出现条块分割，信息化建设各自为政，信息化建设的结果是形成大量信息孤岛，信息资源不能充分共享和利用，导致政府情况不明、决策效率低。2、企业为各级、各政府行业管理部门利用不同软件填报大量重复数据，负担比较重。3、“数字鸿沟”不断扩大，居民得到信息化带来的好处不明显，社区信息化服务比较单一，各种服务形式繁杂，居民很难得到一体的信息服务。4、国家及地方信息化标准落地慢47、，效果不理想，导致信息化建设缺乏软基础设施，导致公共资源等基础设施出现重复建设，信息化的重要特征有序化和一体化得不到充分体现。5、信息化发展速度较快，逐渐积累了大量信息资源，随着智慧全覆盖的推进，各类数据将成几何级数增长，数据本身的安全保护需要引起高度重视。6、全方位、一体化、主动式的综合宏观调控、政府监管、应急指挥、“以人为本”的智慧全覆盖还远未形成。2.5 项目建设的必要性随着经济的发展和科技的进步，信息化对社会和经济的影响也越来越大。信息化具有的广泛渗透性，它已经对我们的国家政治、经济、社会的各个领域、直至所有社会成员的日常生活都产生了重大的影响。我国党和政府历来重视信息化建设，党的十六48、大和十六大五中全会、温家宝总理在2005年政府工作报告中都明确提出“推进国民经济和社会信息化”。党中央和国务院积极引导和推进，使我国的信息化建设达到了相当的水平。各级政府也积极推进信息化建设，取得了良好的成绩。信息化是各项事业和改革的助推器，是实现跨越式发展的有力工具，是促进社会全面协调、可持续发展的关键举措。在“十五”期间，xx区在上级领导部门的指导下、在区委区政府的领导下，认真贯彻党的十六大“以信息化带动工业化”的精神，以科学发展观统领全局，将推进信息化作为全区加快发展的重要动力，为全区信息化事业开创了新的局面。“十五”时期，是xx区的信息化工作的取得突破性进展的重要历史时期。目前，xx区49、的区域管理和各项事业发展进入攻坚阶段，要求各类支撑体系切实起到实际的支撑效果；建设数字北京、数字奥运和推动自主创新给xx区提供新的机遇和挑战；以人为本的建设现代化都市文化休闲区和发展“一二三”产业的区域定位奠定了前期基础。“智慧全覆盖”是“十一五”期间xx区落实“数字北京”和“数字奥运”的行动计划，是构建首都信息社会基本构架的具体体现，也是xx区“十一五”信息化建设的主要任务。xx区在十五期间信息化建设有了较大的发展，具备了建设“智慧全覆盖”的条件，面临的历史机遇和挑战也要求xx区建设“智慧全覆盖”项目。同时，在xx区的信息化建设过程中，存在这样的一些问题和挑战：情况不明现有的条块管理体制决50、定了信息资源的条块分割，导致政府不能全面掌握信息动态和资源现状，影响政府决策效能和效力的充分发挥；信息资源整合不够对现有数据的梳理、分析和有效应用程度不高；数字鸿沟大“数字鸿沟”不断扩大，数字化为居民带来的益处不明显，弱势群体和流动人口不能和数字化建设成果互动；企业负担重目前数字化的运行状态给企业带来大量重复上报数据等负担；信息化标准滞后标准化建设落后于信息化建设的速度，导致系统多而杂，出现低水平重复建设、利用水平不高；对产业发展支持不够信息化发展对产业升级和产业结构调整的推动作用不够明显；主动服务少自然人、法人得到的主动式服务很少；安全问题日益严峻随着应用系统的上线运行，大量信51、息资源及数据快速增长，数据本身的安全问题越来越突出。为了解决以上问题和挑战，在“十一五”期间，xx区需要加大在信息化方面的投入。因此，xx区提出智慧全覆盖项目是完全有必要的。智慧全覆盖一期工程是整个智慧全覆盖项目的基础工程和前导工程，将重点满足以下几方面的应用并解决以下几个方面的问题：1、服务百姓，以信息化手段落实以人为本的科学发展观结合xx区的特点，从本区的实际出发，用信息化的手段服务全区公众，让区内老百姓得到信息化的直接利益。重点建设区域公共信息资源交换和基础应用服务共享平台，提供卫生、民政信息服务。民为天民为大，智慧全覆盖先让老百姓受益。2、服务政府，让政府更加有效为民众服务建设无线电子52、政务接入平台，为政府公务员提供移动办公接入服务，将丰富区电子政务平台的服务方式。以无线网络技术为基础，构建全区移动办公支撑平台，提供电子政务内网、行政审批以及各个资源平台对无线运行的支持，为全区行政官员配备掌上终端设备，使全区行政官员随时随地能够看到xx区的各类经济、社会运行的状况，并能够随时办理办公业务。通过无线电子政务接入平台，可以有效解决因领导不在办公室而造成决策迟缓的问题，帮助区领导和各部门领导、办事人员及时了解相关情况，做出实时反应，提高办公和决策效率，加强应急指挥能力，特别是准对突发事件的反应和处理能力。建设全区经济运行决策服务系统，综合收集及分析各方面信息，有助于政府公务员决策的53、科学性和及时性，加强政府的政务能力。3、解决信息化标准滞后问题，满足电子政务建设的发展需要公共资源基础设施框架（PRIF）体系，将为xx智慧全覆盖提供软的基础设施规范和标准，为智慧全覆盖的各类工程建设和运营服务提供标准化服务，主要内容包括公共资源定义、描述、注册、调用和互操作的基础标准。通过公共资源基础设施框架（PRIF）体系及其实现平台，解决xx区信息化标准规范滞后问题，解决xx区信息化建设“无法可依”、“各自为政”、“孤岛效应”等问题，满足xx区未来信息化建设和电子政务建设的发展需要，做到“有法可依”，按照统一的标准和规范来推进信息化建设。4、解决孤岛效应和条块分割问题，满足资源整合和把握54、全局的需要区域公共信息资源交换和基础应用服务共享平台，是一个基于PRIF规范实现的公共资源基础支撑平台，主要实现xx区各应用系统的整合，在公共资源基础设施框架（PRIF）规范体系的基础上，构建xx区智慧全覆盖的软基础设施，它为全区的数字化运行提供一个基础的运行环境和统一的运行规则，主要内容包括：统一资源定义、统一资源注册、统一资源调用、统一身份管理、统一认证服务、统一授权服务、统一访问服务、统一审计服务、统一安全服务、统一消息服务、统一标准服务等内容。通过公共资源基础支撑平台，可以为有效消除“孤岛效应”、消灭“条块分割”的不利局面提供技术基础平台，为彻底解决“孤岛效应”、 “条块分割”问题，满55、足资源整合的需要，方便xx区领导把握全区的全局情况，更好的为企业和群众提供服务，为消除“数字鸿沟”和减轻企业负担打下良好的基础。5、解决数字鸿沟问题，为居民提供更多的主动服务，建设和谐社会社区卫生、民政等服务系统，将以社区人口资源为核心，整合政府互动服务，体现以民为本，按街道、社区提供政策法规、工作动态、区情街情、公共卫生、教育培训、社会保险、安全防范、城市管理、便民服务等信息发布，同时提供投诉建议、法律咨询、政策答疑等居民与居委会、街道、区政府及各主管部门等交流互动的信息服务。全区社区综合服务系统统一技术规范，整合区、街道、居委会等数据资源和服务，实现三级互动，相互协作为辖区企业和居民提供一56、体化的信息服务。通过社区卫生、民政等服务系统，可以有效消灭“数字鸿沟”，为居民提供更多的主动服务，帮助弱势群体和流动人口，真正做到以民为本、执政为民，有利于政府职能转变，有利于建设和谐社会、建设首都和谐首善之区。6、解决情况不明和对产业发展支持不够的问题，满足辅助决策和促进产业发展的需要宏观经济决策服务系统将以xx区旅游、体育、商贸等重点产业的发展指标为主要内容，整合区发改委、区国税局、区地税局、区工商局、区质监局、区统计局、区政府研究室和区工商联的相关数据，建立相关产业的指标库，并提供国内外相关产业的发展趋势、名牌企业分布情况、发展状况和竞争趋势等信息，为区领导提供宏观经济管理和产业发展决策57、的数字服务。通过宏观经济决策服务系统，可以使区领导和有关部门更好地了解全区地基本情况，解决情况不明和产业发展支持不够地问题，为区领导提供宏观经济管理和产业发展决策的决策支持服务，可以有效促进对产业的支持。2.6 项目建设的可行性xx智慧全覆盖一期工程，在多个方面具有很强的可行性：1、xx区在信息化建设方面，已经打下了良好的基础。智慧全覆盖就是在现有基础上的整合和提高，也是为百姓雪中送炭。2、xx区上下给予充分的重视和支持，具有良好的建设环境。3、现有的技术足以支撑智慧全覆盖的实现。4、项目的规划，是按照我区电子政务发展的科学规律，结合实际需要，以自己的家底为基础，在对现有系统深入了解，对用户需58、求综合调研基础上提出的优先建设的内容，经过深思熟虑和认真筹划。5、国内的多个城市已先行筹划一些类似的信息化建设，在国际上也已经有多个成功的类似案例，这些都对项目的建设具有参考价值。2.6.1 具有信息化建设的良好基础“十五”时期，是xx区的信息化工作取得突破性进展的重要历史时期。五年来，以电子政务建设为突破口，以优化发展环境为出发点，xx区信息化建设的各个方面都取得了显著的进展，顺利完成了“十五”期间的各项目标，信息化整体水平在北京市名列前茅。1、信息基础设施成效显著，区域性公共信息平台框架体系基本建成公用信息平台日臻完善基础网络服务全面覆盖基础网络框架体系基本建成2、电子政务和信息资源59、的开发利用水平稳步提高，信息技术的支撑作用日益显现，表现在以下方面：政务专网应用系统发展迅速多项应用系统工程完成建设区行政服务中心信息化基础设施建设顺利完成各类部门信息化应用投入使用以xx区信息网为主的网站群建设取得全面进展一批资源数据库逐步建成3、教育、社区和企业各领域信息化推进工作成效显著，信息化公共服务能力不断提高教育信息化水平稳步上升社区信息化建设稳步推进企业信息化意识逐步增强，电子商务建设积极推进4、信息安全系统长足发展，信息安全保障体系初步形成5、信息化管理机制逐步理顺，发展环境明显改善6、积累了大量的信息化建设经验，聚集了一大批信息化专门人才以上的成绩说明，xx60、区在信息化建设方面有了长足的进步，做好了思想、经验、技术、组织机构、制度、人才等各方面的准备，具备了把信息化建设推向深入的条件，实施“智慧全覆盖”的条件已经完全具备。2.6.2 深思熟虑的结果由于综合考虑了xx区信息化建设的现状、面临的问题和挑战，借鉴先进国家的电子政务建设经验，结合xx区信息化建设十一五规划，xx区信息办提出了建设“智慧全覆盖”一期工程项目。在选择具体工程项目时，又经过多轮讨论，进行了严格的论证，听取各级领导、各个部门、有关专家的意见和建议，本着“统一规划”、“急用先行”等基本原则，确定了“智慧全覆盖”一期工程项目的项目目标和建设内容。2.6.3 建设环境良好xx区实施智慧全61、覆盖项目，已经具备了良好的建设环境。除具备以上各个方面的可行性和条件之外，xx区上下也对智慧全覆盖项目提供了良好的环境。xx区政府对该项目极为重视，区长和主管副区长两次专程到xx区信息办进行视察，听取智慧全覆盖项目的专题汇报，并表示了大力支持该项目建设。xx区各个政府部门也给予了大力的支持和协助。2.6.4 技术可行智慧全覆盖项目所涉及的关键技术方面，大多采用目前成熟而先进的技术，部分先进技术也有了成功的应用和相关的建设开发经验。如：软件方面，采用成熟的面向对象技术，采用先进的J2EE架构，利用数据仓库和中间件，采用专业的地理信息系统（GIS）；硬件和网络方面，采用手持式数字助理（PDA）、无62、线网络技术（GPRS和CDMA）、高速以太网等。智慧全覆盖不涉及到不成熟或没有应用过的技术，在技术方面不存在障碍和不确定性，在技术方面完全可行。2.6.5 适应了电子政务的发展趋势目前，电子政务发展的基本趋势趋向以用户为中心，从管理转向服务，进行资源整合和信息共享，统一规划和标准，分阶段实施策略。xx区智慧全覆盖一期工程也正适应了这一发展趋势，公共资源基础框架标准（PRIF）将确立xx区信息化建设的标准，公共资源基础支撑平台将为信息化标准体系提供技术基础和系统整合、为消除“数字鸿沟”和减轻企业负担打下良好的基础。，xx区社区卫生、民政等服务系统体现以用户为中心、为居民提供更多的主动服务，宏观经63、济决策服务系统帮助为区领导提供宏观经济管理和产业发展决策的决策支持服务，可以有效促进对产业的支持，无线政务平台帮助区领导及时了解相关情况，做出实时反应，提高办公和决策效率，加强应急指挥能力，特别是准对突发事件的反应和处理能力。2.6.6 国际成功的案例xx区智慧全覆盖项目的概念和思路，有少数国家和地区有类似的成功案例。例如香港特区的数码港计划和电子政府项目、迪拜的电子政府和“迪拜网络城市”项目、澳大利亚的电子政府项目、韩国行政自治部推动的电子政府项目。这些项目大多以政府建设为主导、以民众为中心、以公共服务为主线、以标准化为技术支撑，取得了很大的成功。xx智慧全覆盖项目，通过学习这些国际上成功的64、案例，借鉴其先进的经验和技术，并加以整理和归纳，在此基础上提炼和升华，形成了符合xx区实际的智慧全覆盖的规划，具有很强的可行性。有关香港、迪拜、韩国、澳大利亚数码港和电子政府的细节，请参考附录国际先进经验和案例。第三章项目承担单位概况3.1 单位简况项目建设单位为北京市xx区信息化工作办公室（即xx区信息办）。xx区信息办是xx区负责信息化工作的主要单位，承担xx区的信息化建设的规划、指导工作。xx区信息办组织结构如图3-1所示：xx区信息办综合信息中心综合组项目组宣传组业务组图3-1 xx区信息办组织结构区信息化建设领导小组作为xx区智慧全覆盖建设的决策机构，负责xx区智慧全覆盖建设的统一65、指挥和决策，并负责协调各方面的资源和力量。区信息化办公室（领导小组办公室）是xx区智慧全覆盖建设的执行机构，全面负责xx区智慧全覆盖建设的具体推进工作，严格执行信息化领导小组的决策，负责规划的制定、项目方案的审理和执行监督，保障规划的各项工程顺利推进和完成。信息中心、信息化协会和信息化专业服务公司由信息化工作办公室领导，共同推进和完成xx区智慧全覆盖的建设任务。信息中心在区信息办的领导下，参与全区信息化的规划、项目论证等各项前期工作，负责电子政务领域的项目运营保障工作和技术支持；信息化协会接受政府委托，负责项目咨询、各类应用工程的社会化推进，充分调动辖区内各类信息化资源，提高大众参与度；信息化66、专业服务公司负责项目的市场化和运营保障工作。区政府应积极探索和研究公共信息资源管理、网络信息安全保密和信用服务体系等方面的法规制度。通过出台相关的规章制度，创造公平、公正、公开的竞争和发展环境，保护知识产权，维护信息生产者和消费者的合法权益。同时应关注信息化建设的标准化探索，逐步建立和完善标准化体系,确保信息流通顺畅、规范、有序。3.2 机构职责北京市xx区信息化工作办公室工作职责：1、贯彻执行国家、北京市信息化工作的法律、法规和方针、政策，研究制定xx区信息化发展规划、工作方案，并组织实施。2、统筹规划全区信息网络，负责信息化工程的技术论证、评估工作。3、组织实施区重大信息化工程。负责组织建67、设xx区公共信息平台，实施“数字xx”工程，推进电子政务、电子商务和电子社区的建设。4、负责推进全区信息资源的开发与利用，建设信息资料库。5、负责组织有关信息化工作的行业管理、宣传、培训、技术服务和国内外交流合作活动。6、组织、协调和指导信息网络安全工作；组织信息网络安全技术、设备和产品的监督管理；组织、指导和管理计算机病毒的防治工作。7、承办区政府交办的其他事项；承担xx区信息化工作领导小组的具体工作。第四章需求分析4.1 业务需求描述 4.1.1 xx区信息资源整合与共享交换的需求1、信息系统的集约化与规范化建设的需求xx区政府每年在面向内部办公、行政服务、应急指挥和城市管理等方面都有大68、量的信息化建设资金投入。对于如何充分利用已经投入建设的信息资源，包括硬件资源、服务器操作系统、数据库服务器、应用服务器，以及一些公共信息资源，对于节约信息化建设投资、建设节约型政府非常重要。公共资源包括如用户组织模型、身份认证、安全设施、工作流引擎、统计报表引擎等各个业务系统都有可能会使用到的服务资源等，这些资源如果能够被标准规范化，并让其他业务系统充分使用，一方面可以节约投资，缩短系统建设周期；另一方面也可以方便系统间的交互，便于将来的数据整合。2、信息系统统一管理与整合的需求目前，xx区区政府管理的信息系统涵盖了政府内部办公、行政审批、城市管理等各方面的业务应用系统，系统繁多，管理复杂度也69、越来越高，系统间数据共享整合的需求也越来越迫切。对于共性的资源提供统一的管理，基于统一的标准提供服务，将有效的降低管理的复杂度，提高管理效率。由于共性的资源，如用户身份、工作流引擎、统计报表引擎等服务共用，把区政府信息资源的系统管理与业务管理分离开，也将更加高效和合理。基于统一标准的基础设施实现的业务系统间的数据整合也将变得更加容易。由于公共资源和服务都由统一的标准化提供，遵循同样的规范，因此集成整合将更为方便。3、市政府可共享资源库提供数据的需求社区卫生信息服务系统作为市卫生信息服务系统的区级试点，将提供市区两级卫生数据共享，为与市政府资源共享进行有益的探索和实践。民政和社会福利服务系统从市70、民政局引入数据到xx区数据中心建立居民基础代码数据库，利用该库为社区服务提供基础数据服务。以下是我们根据前期调研整理的关于区政府各部门对市级主管部门共享数据的需求。区政府部门对市政府主管部门的数据需求国税局希望市级征管系统数据的提供，而方便查询有关税务信息（出于保密性的考虑，市里不给联网）工商局1.北京市企业信用信息系统中的企业登记注册信息和日常监督管理信息。2.希望北京市企业信用信息系统提供更多的各类企业信用信息。商务局由市上级部门提供各区的招商信息。房屋土地经营管理中心希望市政管委、建委提供一些房屋建设上的数据。建委希望市建委能提供业务数据。人防办1.由市上级部门通过垂直系统提供工作指导。71、2.希望能对市主管部门的部分数据进行共享。审计局市上级部门通过内部网络邮件传递北京审计通讯。发改委需要市上级部门提供基础数据、规划方案等指导思想方案。卫生局需要北京市卫生监督执法部门、北京市妇幼保健、CDC国家直报数据。永外街道办通过相关主管部门共享数据，了解整体宏观状况，为街道工作提供指导依据信访办市里的相关文件、政策法规国家秘密密级管理系统保密资质信息档案局档案数据信息统计团委团市委网站报送信息组织部干部组织培训教育人才科委希望能方便安全的使用垂直专网的数据进行查询汇总4、区政府各部门对其他资源库的共享需求以下是我们根据前期调研整理的关于区政府各部门对区其他委办局共享数据的需求。政府部门对72、其他委办局的共享需求国税局1.和工商局联网，方便税务登记。2.与海关联网，方便了解实时的海关税务信息。地税局希望区政府提供各委办局涉及税收的数据、登记数据（涉及到房地局、财政局、发改委等）工商联1.希望发改委提供：企业情况、注册资金、每年纳税额。2.希望人事局提供：各种表格、填写说明、工资方面信息、计算方法。3.各区县的重要信息。财政局需区其它部门提供每天或每周的税收情况。国资委1.由地税局提供个人所得税等信息。2.希望区内各企业能提供各类数据。商务局由区政府、发改委提供引资信息统计局文、教、卫系统、公安局、市政等部门的统计信息。烟草局需要工商局提供企业证照是否齐全的信息。房屋土地经营管理中心73、希望和其它区县联网，达到房屋建设上的信息共享。建委希望区各委办局提供人大政协提案（现在不能下载），及各单位的联系方式。人防办1.由区政府通过协同办公系统提供政策法规及工作重点，通过该系统提供区其它部门的相关事宜。2.为区企业提供政务公开信息、宣传人防法、地震宣传栏。3.希望区其它部门提供税收、企业管理、城建、人防管线等方面的信息。审计局1.需区政府提供xx快讯、xx信息。2.需区其它部门提供党建通讯等。3.希望各行政单位财务报表、财政核算中心的联网、审计互取。发改委需要与经济有关的数据，如统计局、财政局、国税、地税局的数据。环保局希望区其它部门提供环卫绿化数字卫生局需要信息办提供地理信息系74、统数据、域名、基层医院upn访问通道。园林局需要区政府提供全区发展规划、园林绿化方面的信息。劳动和社会保障局对区其他部门的数据共享需求、工商、民政、税务数据共享前门街道办与派出所户籍部门联网、与工商、税务、部分数据共享救助管理咨询站公安、民政、城管相关信息民政局财务、人事、劳动局、社区天坛街道办民政、工商、地税的基本数据永外街道办通过网络平台，共享方便街道工作的相关数据。如：统计、计生、劳动等信访办接待厅：触摸屏，政府电话、职能、办公流程，优抚工作。触摸屏可以提供相关信息。教育委员会计生委：人口信息人口和计划生育委员会统计（人口普查数据、出生人口数、育龄妇女数）公安（区总人口信息）民75、政（婚姻登记）卫生（计划生育手术和出生信息）残联统计局（全区人口就业数）、平均工资水准、个人所得税、教委（教育程度）文明办机关大楼内不同楼层间的计算机可以共享政协xx区委员会统计数据、经济数据、包括各行各业的数据区委区政府研究室全区的调研，发改委、统计局经济运行报告、统计分析政府办公室对照片多媒体共享以便进行工作国家秘密密级管理系统工商局、文化委对印刷、复印等行业企业年审注册情况；工商局对废品回收单位年审注册情况档案局各部门事业单位的档案数据、目录条目团委宣传部文件交流民宗侨办统计局少数民族调查（人口）纪检委各部门相关文件、政策性文件综治办公安分局:地区发案情况人事局各委办局公务员情况组织部街76、道、国资委、教育、机关工委、政法委、宣传部法制办执法部门32个行政处罚报表；7个办事处自由索取规章文本数字；法院区行政诉讼案件数、结果检察院纪委提供案件线索；监察提供案件线索、文件流转；审计提供审计材料共享；人大提供人大信息；政法委提供政法情况；财政局提供网上审批；公安提供案情证据流转5、建立门户系统，整合应用系统信息门户最重要的作用是可以帮助整合现有的各种应用系统。分析信息化的过程，我们不难发现，在建立信息系统时都采用分步实施的方法：针对不同的应用需求建立不同的业务子系统。这种方法的好处是分期投资、见效快，但由此带来的问题是各子系统都是针对特定应用设计的，不同子系统之间存在着功能设计重复、信77、息存储冗余甚至互相之间数据不一致等问题，导致信息孤岛的出现，不同部门、不同系统之间难以实现信息共享。这种分离式的信息系统也使使用者难以从单一的界面了解全面的信息。建立一个完整有效的信息门户，可以在一定程度上把分立系统的不同功能有效地组织起来，给用户提供一个统一的信息服务功能入口，并利用相关的门户技术，整合现有的业务系统，为用户提供更加完善的信息服务。4.1.2 xx区社区卫生信息服务系统建设的需求按照市卫生局对区县公共卫生信息平台的总体要求，建设xx区社区卫生信息服务系统，并为争取市卫生局的公共卫生信息系统与xx区系统形成“市区两级卫生信息平台”互动试点做好准备。北京市卫生局的公共卫生信息系统78、是在北京市各级政府领导下，以构建预防为主、平战结合的日常管理与应急处理机制为目标，按照“政府主导、社会参与，统一规划、分步实施，统一标准、分级负责，平战结合、突出重点，合理布局、整合资源，互联互通，资源共享”等原则，充分利用现有资源，结合公共卫生工作实际，全市联网、防治互通，强化责任、依法管理，加快全市公共卫生信息化建设进程，全面增强突发公共卫生事件的预防、监测、应急反应、医疗救治、执法监督和指挥决策的能力，提高首都人民的卫生保健水平。北京市公共卫生信息系统的总框架图如下：图4-1 北京市公共卫生信息系统的总框架图xx区社区卫生信息系统总体框架图如下图所示：图4-2xx区社区卫生信息系统总体框79、架图北京市公共卫生信息系统可概括为“三级网络、两层平台”。三级网络就是依托北京市政府公用数据网，综合运用计算机技术、网络技术和通讯技术，建立连接市、区（县）、乡镇三级卫生行政部门和医疗卫生机构的双向信息传输网络，形成北京市公共卫生信息虚拟专网；两层平台就是在区（县）、市建立两层公共卫生信息网络平台。在市级平台上建立全市公共卫生中心数据库，支持全市公共卫生资源的综合指挥调度，该平台由北京市公共卫生信息中心负责统一规划、建设和管理。同时在市CDC、卫生监督所、急救中心、妇幼保健院、血液中心等专业机构建立相关业务数据库。按照北京市公共卫生信息系统建设规范，指导xx区社区卫生信息服务系统建设。建设区级80、公共卫生信息平台（xx区社区卫生信息服务系统）和公共卫生数据库。该规范中包括了系统建设规范、应用功能规范、基本数据规范以及数据传输规范等部分。xx区社区卫生信息服务系统与区卫生局，区疾病预防控制机构、卫生监督机构、妇幼保健机构和医疗机构等连接形成区域公共卫生信息网。xx区社区卫生信息服务系统应包含以下基础应用子系统：（1）突发公共卫生事件报告监测系统；（2）公共卫生资源综合管理系统；（3）卫生防病信息系统；（4）卫生执法监督信息系统；（5）医疗救治信息系统；（6）综合指挥调度信息系统；（7）妇幼保健信息系统；（8）卫生统计信息系统；（9）网上审批系统。社区卫生数据库应实现与市级公共卫生数据库的81、数据交换和共享。区公共卫生信息系统建设应遵循北京市公共卫生信息系统建设规范（正在制定中）的基本要求，在技术环境、网络环境和业务功能等方面与市局系统取得协调一致，以避免重复建设。4.1.3 xx区社区居民服务数据库建设的需求一、建立社区数据库的迫切要求1、解决信息共享消除信息“孤岛”现象，对北京地区和其它部分省市的街道社区进行调查，发现目前在街道社区运行着大量市、区委办局下发的垂直业务软件，它们自成体系各不相同，形成一个个“信息孤岛”，“孤岛”间存在数据重复输入，无法共享，输入后维护不及时，造成数据缺乏准确性等问题。2、全面、合理地组织和利用各种信息资源，一次输入重复使用目前街道、社区在日常工作82、中涉及多项工作内容，多张报表，横向多个部门和相关单位；在街道、社区纵向使用着多个不同的系统；不同的科室重复的录入相同的数据，同样的数据不同科室得到不同的统计结果。街道、社区从行政上要面向区级的各个行政委办局，一直以来每个委办局因为自己的工作需求，需要各个辖区的基本数据，而这些条块中的局部数据都在街道、社区掌握。只能三天两头的给街道、社区下发不同表格，要求街道、社区在规定时间填报。以社区服务代理站主管计生的主任为例，既要填写“民政部门”要求的计划生育信息，又要填写“计生部门”要求的报表，这样计生主任必然忙于大量重复的录入工作，我们的解决思路是一次性输入所有部门要求的信息，再根据上级部门的要求自动83、抽取，生成需要报表或数据。做到一次输入，重复使用。这必然成倍降低社区服务代理站人员劳动强度，使他们有更多的时间和精力投入到为广大居民和社会单位的服务之中。 “社区电子政务系统”数据中心的建立打破了街道、社区日常工作条块分割的原始状况。社区服务代理站只需要将自己辖区的基本人员、单位信息进入到系统中，街道根据社区服务代理站上报来的信息情况进行补充完善。当不同委办局需要不同的统计报表时，只需要在系统中用鼠标进行拖拽操作就能生成所需要的报表。而不再进行重复性的各种报表的手工填报。3、创建决策支持系统将集成的业务系统数据进行整合，为管理人员提供准确、一致、及时的决策支持信息。4、为打造“数字化街道社区”84、夯实基础目前大量市区下发的软件一般仅仅下发到街道一级，没有涉及到“社区”，我们正是要努力打造以“街道和社区”为核心的数字平台，成为“数字北京”的基础。二、街道提供全程代办服务的要求全程办事代理制是指以承办单位代理为形式，通过内部有机运作，依法全程代替申办人办理其所申办事项的一种新的工作制度和办事方式。全程代办为办事人提供便捷、高效、优质的全过程代理服务。全程代办的实施将充分体现“执政为民，以人为本”的政府服务理念，方便街道辖区内的企业和居民，具有重要的社会意义。三、提供社区生活信息服务的需求在构建和谐社区的要求下，街道社区综合服务系统为本社区的居民提供有关生活、学习、教育、劳动就业、文化娱乐、85、卫生保健、投资理财和其他的特色服务等栏目的网上服务。同时，也为社区居民提供各类公益性的、义务的或者免费的服务（特别是针对弱势群体、老弱病残群体）。四、内部协同办公平台的需求面向街道办公室和社区居委会提供协同办公的服务，包括通知通告、邮件系统、共享信息、公文流转系统、档案管理系统、个人备忘录、工作日记、大事记、人员去向、网络寻呼、论坛、问卷调查、会议登记、工作计划和外部数据接口。目前xx区的区域管理和各项事业发展进入攻坚阶段，要求各类支撑体系切实起到实际的支撑效果；建设数字北京、数字奥运和推动自主创新给xx区提供新的机遇和挑战；以人为本的建设现代化都市文化休闲区和发展“一二三”产业的区域定位奠定86、了前期基础。作为“网格化城市管理”的有机组成部分，xx区城市管理与公共服务信息系统的建设将全面提升城市管理效率，优化城市服务功能，改善城市环境面貌，提高居民生活质量及人口素质，对树立城市建设和管理的新形象起到关键作用。系统将结合北京市和xx区城市管理体制改革的进程，吸收东城区城市网格化管理经验的基础上，不断创新，努力扩大网格覆盖面，丰富网格平台内容，以此扩展系统功能，依托先进的网络技术，形成鲜明的xx特色的信息系统，提高城市管理监督中心的管理和服务水平。4.1.4 xx区城市管理与公共服务信息系统xx区城市管理与公共服务信息系统还可以有效地组织整合区内的信息资源，实现信息资源及业务的共享。逐步87、建立门类齐全、服务质量和管理水平较高的社会福利服务和便民利民服务网络，依托96156建立和健全区服务热线电话系统和全方位的网上信息服务体系，开展信息查询、多媒体教育、电子商务、家政服务、医疗卫生保健、社区福利、监督投诉等服务。4.1.5 xx区政府领导宏观经济决策支持服务的需求区宏观经济决策管理是区委区政府宏观管理和决策的重要组成部分。一个宏观经济管理决策的形成需要：深入理解和贯彻国家经济发展的各项政策和有关法律法规，认真研究地区经济发展优劣势，时刻跟踪国际国内市场变化和经济发展动态，综合收集及分析各方面信息，科学做出决策，制定出相应的目标、规划、政策等，下达到各部门组织实施，并在实施中加强跟88、踪监测，做好信息反馈，及时发现及解决问题，确保经济发展目标实现。其决策形成流程框架示意图如下：图4-3 区宏观经济决策管理流程示意图区政府领导宏观经济决策支持服务的需求主要体现在这样几个方面：实现宏观经济的信息共享，保证区党委、政府和宏观经济管理部门能够及时、准确、全面获取经济运行信息；提高宏观经济管理业务的信息化水平和业务协同能力，提高管理效率和质量；构建宏观经济管理与调控的决策支持系统，增强宏观经济决策的科学性；提供发布宏观经济调控与管理政策的渠道，增强为社会公众提供服务的能力。4.1.6 xx区无线办公接入的业务需求据调查统计，一般单位领导平均每周在办公室里的有效时间不足2天，其中用于处89、理事务性文案的时间占不到三分之一。政府办公和公文处理已经实现网上办理，而现在网上办理仅局限于政府专网，仅部署到政府机关内部的办公室，处理文件必须在机关内部处理。因此，很多情况下由于领导在办公室的时间短、且来不及处理，往往积压大量的、需要及时反馈的待批阅的公文，极大限制了网上办公效率的发挥。因此，扩展网上办公接入的方式，实现无线办公，对于进一步发挥电子政务网上办公的优势，提高政府决策效率，已经是迫在眉睫的需求了。无线办公接入主要面向不经常在办公室的政府领导，提供基于PDA或智能手机实现公文批阅的服务。具体的业务包括重要工作请示、即时通知、待办业务、批示、公文流转、审批、信息采集、图片信息采集、日90、程安排、信息查询、统计数据展现、人员定位、业务数据查询和公共设施定位等。4.1.7 系统用户1、区政府领导通过利用无线办公接入系统，为不经常在办公室的政府领导，提供基于PDA或智能手机实现公文批阅的服务。通过社会经济运行决策系统，为政府部门领导的重大事项提供决策的依据。2、区政府公务员通过各相关业务系统的建立，提高政务部门的办事和管理的自动化水平，提高工作效率，减少人为因素的影响。3、社区街道工作人员通过数据采集系统的建立，及时反映社区居民的需求，为智慧全覆盖工程提供基本的信息数据，辅助xx区的政府职能部分完成相关业务。4、辖区居民通过xx区社区居民综合服务系统网站，为群众提供全方位、多层次的91、服务，提供医疗卫生信息服务、民政和社会福利信息服务，确保社会稳定，构建和谐社会建立良好的舆论环境。5、系统维护与管理人员对系统计算机网络、应用系统以及数据库进行日常的运行维护工作。4.2 功能需求描述4.2.1 区域公共信息资源交换和基础应用服务共享平台功能需求区域公共信息资源交换和基础应用服务共享平台的主要功能需求包括公共资源基础设施框架（PRIF）规范体系、统一数字化应用支撑环境建设需求、信息资源共享与交换环境以及平台门户系统。1、公共资源基础设施框架（PRIF）规范体系xx区公共资源基础设施框架（PRIF）规范体系主要内容包括：公共资源定义、描述、注册、调用和互操作的基础标准。2、统一公92、共资源基础应用支撑环境建设需求在公共资源基础设施框架（PRIF）规范体系的基础上，构建xx区智慧全覆盖的软基础设施，它为全区的数字化运行提供一个基础的运行环境和统一的运行规则，主要内容包括：统一资源定义、统一资源注册、统一资源调用、统一身份管理、统一认证服务、统一授权服务、统一访问服务、统一审计服务、统一安全服务、统一消息服务、统一标准服务等内容。3、信息资源共享与交换支撑环境以网格技术为基础，构建全区统一资源目录体系，建立全区数据交换平台，将分布在全区的信息资源进行网格化管理，打破信息孤岛，实现全区信息资源互连互通，充分实现信息资源共享，为提高政府运转效率提供资源服务，为市级主管部门提供统一93、的资源服务。主要内容包括：统一资源目录体系、数据交换平台、资源网格化管理等。4、平台门户系统分析信息化的过程，我们不难发现，在建立信息系统时都采用分步实施的方法：针对不同的应用需求建立不同的业务子系统。这种方法的好处是分期投资、见效快，但由此带来的问题是各子系统都是针对特定应用设计的，不同子系统之间存在着功能设计重复、信息存储冗余甚至互相之间数据不一致等问题，导致信息孤岛的出现，不同部门、不同系统之间难以实现信息共享。信息门户用于帮助整合现有的各种应用系统，并为各类应用系统提供统一的安全登录环境。4.2.2 社区卫生信息服务系统功能需求为认真贯彻落实中共中央国务院关于卫生改革与发展的决定和国务94、院关于发展城市社区卫生服务的指导意见精神，进一步加强预防工作，健全和完善社会保障体系，增进人民健康，促进经济发展和社会稳定，开展社区性医疗卫生服务，实现以居民个人为中心，以家庭为单位，以社区为范围，具有预防、保健、医疗、康复、卫生教育等功能的高质量、高效率、低成本的基本的卫生服务，贯彻落实我国城市实现“人人享有卫生保健”规划目标，建立社区卫生信息服务系统。社区卫生信息服务系统是市卫生信息服务系统的区级试点，并解决市区两级卫生数据共享。发展社区卫生服务是政府履行社会管理和公共服务职能的一项重要内容。区政府充分认识发展社区卫生服务对于维护居民健康、促进社区和谐的重要意义，认真贯彻落实国家有关方针政95、策，将发展社区卫生服务纳入政府年度工作目标考核。坚持政府主导、鼓励社会参与，建立健全社区卫生服务网络。社区医疗卫生服务以预防、保健、医疗、康复、卫生教育五位一体为主要内容，社区卫生信息服务系统的内容和任务就围绕以下主要任务开展为促进全民健康所需要的各项卫生信息服务：1. 突发公共卫生事件报告监测；2. 公共卫生资源综合管理；3. 卫生防病信息系统；4. 卫生执法监督信息系统；5. 医疗救治信息系统；6. 综合指挥调度信息系统；7. 妇幼保健信息系统；8. 卫生统计信息系统；9. 网上审批系统。4.2.3 城市管理与公共服务信息系统4.2.3.1 街道城市管理与公共服务呼叫中心充分利用城市网格管96、理信息系统的建设成果，延伸应用领域，扩大应用范围，充实应用内容。通过调整社区服务中心职能，整合96156和民政信息化建设成果，利用现代通讯技术、计算机网络技术、数据仓库技术，集传统电话、传真、手机、呼叫器、短消息电话、手机短信、E_mail、WAP、Web等多种接入服务为一体，采用先进的业务处理模式，立足于完善社区服务手段，提高社区服务水平的综合性服务平台。既可以为百姓提供包括衣、食、住、行、乐等传统服务，也可以提供包括信息服务、咨询服务等网络经济时代的新型服务。4.2.3.2 社会监督子系统延伸网格化城市管理信息系统建设成果，为市民提供网上监督、投诉及评选的渠道。包括：服务建议、服务投诉、服97、务举报、服务打分。其目的是为百姓提供便捷的途径，通过电话、手机、互联网等方式积极参与各项社会监督事务。4.2.3.3 社区服务子系统社区服务系统，是城市管理与公共服务工程为社会公众提供服务的直接表现形式。一方面，社区服务系统的大部分应用系统，包括远程教育、在线医疗、社会保险、网络会议、视频点播等服务，都直接从门户网站的同项服务系统继承获得；另一方面社区服务系统中的相关信息，需要向上反馈到核心平台，为政府了解、掌握公众需求和群众意愿，改进服务职能，优化管理和服务体系提供有依据的数字信息，帮助政府进行决策。4.2.3.4 公益服务子系统整合辖区公共服务资源，利用民政信息化建设成果，重点支持为社区老98、年人、妇女、儿童、残疾人、失业人员等特殊群体提供服务，着力构筑公益服务中心、公益服务站等立体网络，与其他社区服务管理系统有效整合，在区政府的协调、帮助、扶持下充分调度社区资源，为社区居民尤其是为困难群体提供服务。属于公益服务范畴的社区特殊群体既可以在紧急情况下通过呼叫器与系统工作人员取得联系，也通过电话、传真、手机等与社区服务热线系统联系。系统通过人工受理和自动语音服务等方式，为市民提供常见问题答询、生活工作学习指南、困难帮助、劳动力市场信息、社会保险缴费情况查询，并受理对各类违规问题的举报、投诉等服务。4.2.3.5 信息服务子系统通过信息采集、信息组织、信息发布、权限管理、信息访问统计等功99、能，全面提供各类信息服务。同时强化了区监督中心与各分中心的信息协同，提高公共管理的效率，突出为群众服务的思想，通过系统门户进行集成。4.2.4 社会经济运行决策系统功能需求采用数据仓库基础，对xx区城市管理与公共服务的领域的各类信息进行采集、传输、转换、清洗、加载、汇总和统计，工程涉及全区行政管理部门，建立社会发展和经济运行指标体系，形成完整的数据仓库，构造不同主题的数据集市，利用在线分析技术，为全区社会经济发展提供决策支持服务，同时为全区经济运行调度、应急指挥提供基础数据服务。1数据整合与处理应具备数据编辑、数据加载、数据提交等功能；可对基础数据进行校验；数据编辑修改、录入。2元数据管理按照100、数据源、指标体系和映射规则，管理和维护元数据、转换规则和操作规则。3信息共享及应用提供信息查询、统计汇总、报表图形生成和输出、数据发布、数据转换输出等功能。4. 数据仓库及数据挖掘通过建模管理，进行维度创建、主题划分等工作，为数据分析平台提供数据基础。5系统管理与维护应具备数据库备份、恢复、用户权限管理等功能；数据表正确性等状态检查；对系统的所有代码表进行维护等。4.2.5 无线政务接入系统功能需求1、日程安排用于满足领导设置日程安排的需求。2、邮件收发整合现有邮件系统，与现有办公自动化的邮件系统进行无缝整合。通过无线网络进行邮件收发、撰写，同时支持邮件附件功能。3、信息通知通过向xx区政府领101、导的手机发短信，有效支持区领导完成如召开会议、处理重大事项等公务中的联络和通告事务。4、公文批示公文报批是最主要的日常工作之一。忙碌的领导经常会遇到这样的问题，上午出外办事，紧接着下午要在一个重要的会议上讲话，中间根本没有时间去办公室看秘书为他准备的讲话稿。跨越空间的办公优势此时尽显无遗，领导在赶往会场的途中打开系统，就可以看到秘书编辑的讲话稿，有什么不满意的领导还可以对稿件进行修改及回传，并且还可以查阅秘书发来的与即将召开的会议相关的资料。到了会场之后或许其他的演讲者带着厚厚的文件讲话，而拥有系统的领导则只需把手机往桌上一放，即可滔滔不绝的演讲了！公文批示功能包括公文待办列表、浏览公文信息、102、审批公文等。5、信息查询区领导通过手机能够方便的查询到需要的文件、通知、日程安排、讲话稿等内容，并可以下载到手机进行查看、编辑等。6、无线接入服务管理用于满足对各类无线接入设备及需要的相应服务进行管理4.3 性能需求4.3.1系统总体性能要求1. 系统的安全可靠性要求系统中的应用软件具有防止对程序及数据的非授权的故意或意外访问的处理能力；具有在规定的一段时间和条件下，能维持其性能水平的能力。2. 系统的兼容性要求系统应用软件遵循可移植性的标准或约定；软件在该软件环境中可用来替代特定的其他软件。3. 应用系统基本性能应用系统应满足用户的要求，系统性能稳定、可靠、实用。人机界面友好，输入、输出方便103、，图表生成灵活美观，检索、查询简单快捷,视频播放清晰、流畅。数据精确性：要求数据加载、统计计算、制表制图等功能必须精确，保证数据的准确性。通过科学的数据库结构设计和程序设计，实现数据正确加载和汇总，保证数据的准确性、完整性和一致性。系统容量：要求采用大型数据库系统，对数据库记录数的增长没有限制，并且保证大容量数据库的可操作性。4.3.2 主要性能要求指标1.时效性指标在系统基础软件性能及相应的系统管理保障基础上，保证90%的用户一次性成功的登录系统，而且用时不超过2秒，80%的数据提交不超过3秒，80%的统计汇总工作处理时间不超过5秒（以上指局域网和专线用户）。对于互联网用户，60%一次性成功104、的登录系统,登录延迟时间不超过5秒。70%的数据提交不超过8秒。系统处理速度：要保证更新信息的及时获取、处理、入库与发布。从信息获取到入库的最大延迟时间为1天。查询速度：要求采用合理的数据库结构和查询算法，要求查询的响应速度在秒级以内，并不随记录数的增长而下降。2并发性指标根据用户方的要求，本系统性能上要求以区域信息资源共享交换平台实际运行的硬件系统、基础软件为标准，能够提供1000个用户的同时访问，同时为80个用户提供数据库查询的工作。3. 数据仓库性能指标1）数据采集应该满足50并发用户和在应用的高峰期每天登录用户数5000户，数据管理中心和OLAP查询分析支持25并发用户2）系统响应时间105、=5秒3）系统支持TB级的大数据量数据采集、存储、访问、备份功能。4.4 信息需求分析4.4.1 社区居民基础数据库利用xx智慧全覆盖项目所建数据库为本系统提供居民基础数据，为建立“和谐社区”，缩小“数字鸿沟”，实现“数字惠民”服务，是实现一体化为民服务的基础工程。社区居民基础数据库主要内容包括：为全区居民建立基础信息数据库，包括数据采集、加工、对比和标准化调用服务，并与公安、民政和人口部门的基础库同步，为社区服务、医疗、卫生、社保、教育等一系列主动服务提供基础数据服务。4.4.2 社区服务资源数据库建立服务企业基本数据、服务个人基本数据、服务志愿提供者基本数据，据，为建立“和谐社区”，实现“106、数字惠民”服务，是实现一体化为民服务的基础工程。主要内容包括：为全区居民建立各类服务信息的基础信息数据库，包括数据采集、加工、对比和标准化调用服务，为医疗卫生、民政、社区服务、社保等各类服务提供基础的相匹配的信息。4.4.2.1 社区医疗卫生服务数据库社区医疗卫生服务数据库主要包括公共卫生资源信息、监测信息、执法监督信息、医疗救治资源、妇幼保健信息、健康教育和保健信息、业务审批信息不同数据的指标分类如下：1公共卫生资源信息信息内容：包括医疗机构登记信息、医疗机构科室设置、提供服务、医疗专家等。信息来源：区医疗卫生管理部门、基层单位采集方式：基层单位采集、数据接口加载。信息分类标准：依据统计标107、准以及卫生部相关分类数据类型：文本、数值更新频度：随机使用权限：区卫生局及其授权用户2监测信息信息内容：包括食品卫生、公共场所卫生、放射卫生、职业卫生、学校公共卫生的监督监测等。信息来源：区医疗卫生管理部门采集方式：通过与市卫生系统数据接口加载、采集录入。信息分类标准：依据统计标准以及卫生部相关分类数据类型：文本、数值更新频度：随机使用权限：区医疗卫生管理部门、公众3执法监督信息信息内容：医政管理、妇幼保健、血液管理的执法监督等。信息来源：市卫生系统、区医疗卫生管理部门采集方式：数据录入、数据加载和交换。信息分类标准：依据统计标准以及卫生部相关分类数据类型：文本、数值更新频度：随机使用权限108、：区医疗卫生管理部门、公众 4医疗救治资源信息信息内容：包括医疗卫生机构、卫生技术人员、大型医疗设备、医疗救治机构、救治专家和救治队伍、救治物资和药品等数据信息来源：区医疗卫生管理部门、医疗卫生服务机构采集方式：数据录入、加载。信息分类标准：依据统计标准以及卫生部相关分类数据类型：文本、数值更新频度：随机使用权限：区卫生局及其授权用户5妇幼保健信息信息内容：包括妇女保健、婚前检查、孕妇保健、产妇保健、婴儿保健、幼儿保健和学龄前儿童保健等。信息来源：区医疗卫生管理部门、医疗卫生服务机构、个人采集方式：申报、数据录入、加载。信息分类标准：依据统计标准以及卫生部相关分类数据类型：文本、数值更新频109、度：随机使用权限：区医疗管理及计划生育管理部门及其授权用户6健康教育和保健信息信息内容：包括定期体检、评价、常见疾病的预防和治疗、疾病普查、健康教育等。信息来源：区医疗卫生管理部门、医疗卫生服务机构、个人采集方式：数据录入、加载。信息分类标准：依据统计标准以及卫生部相关分类数据类型：文本、数值更新频度：随机使用权限：医疗卫生管理部门及其授权用户维护管理，公众查询浏览7医疗政务及业务审批信息信息内容：包括医疗机构、医师、护士、外国医师、妇幼机构及人员、血站以及公共卫生等方面的业务审批信息等。信息来源：区医疗卫生管理部门、医疗卫生服务机构、个人采集方式：申报、数据录入、加载。信息分类标准：依据110、统计标准以及卫生部相关分类数据类型：文本、数值更新频度：随机使用权限：医疗管理及计划生育管理部门及其授权用户4.4.2.2 服务资源数据库信息内容：参与或者加盟社区有偿服务的各类单位/个人的基础数据，及为居民提供无偿服务的义务服务者的详细信息等。信息来源：区民政部门、个人、社区采集方式：数据录入、加载。信息分类标准：依据统计标准以及自定义分类数据类型：文本、数值更新频度：随机使用权限：区民政部门及公民4.4.3 社会经济综合服务数据库社会经济运行决策数据库主要包括五大类信息，分别是国民经济与社会发展规划、国民经济与社会发展计划、固定资产投资管理项目。不同数据的指标分类如下：1国民经济与社会发展111、规划信息内容：包括宏观经济总量、人口、劳动力与就业，教育，卫生，科技，环境，人民生活，城市建设，交通运输，农业、工业等各类指标。信息来源：区发改委规划部门采集方式：通过与发改委规划计划系统数据接口加载。信息分类标准：依据统计标准以及国家发改委相关规定分类数据类型：数值更新频度：年，五年使用权限：区发改委及其授权用户2国民经济与社会发展计划信息内容：包括国民经济核算、工业、服务业、固定资产投资、消费、金融、财政、物价、就业、对外贸易、人口、人民生活及社会发展方面等各类指标。信息来源：区发改委计划部门采集方式：通过与发改委规划计划系统数据接口加载。信息分类标准：依据统计标准以及国家发展改革委相关112、规定分类数据类型：数值更新频度：年使用权限：区发改委及其授权用户3投资项目管理数据信息内容：分投资方向、分行业的投资资金和建设规模情况。信息来源：固定资产投资项目管理信息系统采集方式：历史数据从原有的投资系统中整合，更新数据由固定资产投资项目管理信息系统生成数据文件加载，或者与固定资产投资项目管理信息系统连接，由固定资产投资项目管理信息系统提供接口。加载采取自动加载方式。信息分类标准：依据统计标准以及国家发展改革委相关规定分类数据类型：数值更新频度：月使用权限：区发改委及其授权用户4. xx区财政收支执行数据库信息内容：xx区财政收支执行情况、财政收支平衡情况主要来源：区财政局、采集方式：通过113、网络系统交换数据分类方法：相关国家标准数据类型：数值型更新频率：月、季、年。4.5 数据属性分析智慧全覆盖工程中处理和存储的主要信息类型主要包括文本型信息、数值型信息，此外还包括各类多媒体类型信息等。文本型：主要包括各类公文、通知、政策、法规、领导讲话稿等。数值型：主要包括社会经济运行数据、劳动保险、民政和医疗卫生等各类统计信息等。图片型：主要是居民照片、重大会议照片、新闻图片等。多媒体型：用于政务、居民服务等方面的宣传资料、培训资料、服务资料等视频资料。4.6 信息量预测4.6.1 存储量估算数据类别数据类型年信息量3年信息量居民基础信息文字型41123社会经济运行数据文字型、数值型13医疗114、卫生文字型2266城市管理与公共服务信息系统文字型、多媒体3090政策法规、资料文献信息文献型1030多媒体信息多媒体50150合计154462其中：全区基础情况：全区面积16.46平方公里，南北最长4.65公里，东西最宽4.51公里。全区设前门、xx门外、东花市、天坛、体育馆路、龙潭、永定门外7个街道，82个社区居民委员会。2003年年底户籍人口40.7万人，其中女性20.4万人。全年出生1306人，出生率为3.2,死亡率为3.65，人口自然增长率为-0.45。31个少数民族16673人。居民基础信息：每个居民基础信息按照100k计算，41G。医疗卫生信息：每个居民50K，数据量20G，医疗115、机构和单位2G，年增数据量22G。城市管理与公共服务信息信息：每个社区每年数据量300M。7个街道、82个社区，年增数据量26.7G。经济运行数据：五类，年增数据量1G。4.6.2 流量估算内网访问量预测：系统投入运行后，初步估算日平均网络用户数至少为200人，预测日平均访问HTTP次数为1万次。外网访问量预测：系统投入运行后，初步估算日平均网络用户数至少为2000人，预测日平均访问HTTP次数为2万次。内网网络流量测算：初步估算投入运行后，系统每天至少有100个用户同时分别基于网络进行数据加载、查询和下载操作，平均的信息流量为3MB/人计算，每日信息总流量为300M，仅此一项，全年总流量应该116、不小于110GB。外网网络流量测算：xx信息网设有xx动态、xx概况、政务之窗、政风行风热线、旅游天地、招商引资、便民服务、数字xx等栏目。本项目建成后，网站内容将更加丰富，互动功能也会显著增强，（如网上征求意见、网上申报等），对公众的吸引力会大大增加，日均访问量预计能达到目前的2倍，达到4万pageview。按每个页面10KB大小估算，平时网络流量应不小于4GB/日。上述流量仅考虑WEB页面的浏览，若考虑在网站上提供流媒体服务，网络流量还会大大增加。4.6.3 处理量估算按照每天50个用户同时分别处理管理业务估算，以每人每天处理两件业务、每件业务直接处理的信息量按照2MB业务数估算，则每117、天处理的信息量达100MB，每年按250个工作日计算，每年处理的信息量则不少于50GB。4.7 网络通信需求1传输带宽要求xx区智慧全覆盖工程的内部网络主要运行业务是处理各类政府审批业务、涉及大量的文档、以及音频、视频数据的传输，为提高系统性能和安全性，应保证内部网络速率为1000 Mbps。与社区的网络通讯应基于宽带网，速率为10Mbps；与北京市政府部门的联系的网络依托北京市电子政务专网，带宽应达到10Mbps。无线接入网络主要为区政府领导的移动办公服务，数据传输带宽应不低于1Mbps。2. 覆盖范围要求xx区智慧全覆盖工程的内部网络应覆盖区政府主要的职能部门，要求实现这些部门的互联互通和118、信息共享。与社区的通讯网络应覆盖到社区3信息共享要求系统不仅需要实现区政府各职能部门之间的互联互通、信息共享，还要求能够与社区、街道实现数据交换和信息共享，为辖区居民提供各类服务。数据传输要求稳定、可靠、快捷和安全，需要利用网络平台的功能对数据进行传输加密和校验。要保证分布计算的稳定可靠，以及系统处理的响应速度，保证不因网络通讯瓶颈而影响系统性能和用户使用。4.8 安全保障需求在xx智慧全覆盖一期工程中，凡是受到安全威胁的系统资源都要进行保护，受保护的资源包括物理资源、信息资源和服务资源等。根据网络系统和受保护资源的实际情况，统筹考虑，从物理安全、网络安全、系统及应用安全、数据安全以及容灾备119、份系统的建设等方面分别对系统安全需求进行分析，以形成一套完整的安全策略。1物理安全需求分析物理安全是xx智慧全覆盖一期工程安全运行的前提，是安全系统的重要组成部分。物理安全涉及环境安全、设备安全、媒体安全三个部分，它们分别针对信息系统所在环境、所用设备、所载媒体进行安全保护。（1）环境安全需求机房的安全等级应符合GB936188的A类；机房内部要按不同的安全要求和功能划分区域；根据工作需要确定用户能够进入相应的区域，不同的区域，实行不同的控制措施；要有严格的规章制度和技术手段（如密码锁、监视器等）限制人员进入非授权区域。（2）设备安全需求重要设备必须设置安全防盗报警装置和监视系统，防120、止设备被盗、被毁；重要设备，如服务器、核心交换机等，要有冗余热备份，并能快速在线恢复；存放重要设备的机房发生电源故障后，要能提供1个小时以上的后备电力供应；重要设备要存放在能防止雷击等自然灾害破坏的机房中；存放重要设备的机房要具有防电磁干扰、防计算机辐射泄漏的设施。（3）媒体安全需求保存重要数据的介质要有异地备份；存放重要备份数据的介质要保存在符合GBJ4582中规定的一级耐火等级的房间，或存放在具备防火、防高温、防水、防震的容器中；定期对备份介质进行检查，保证其可用性等；介质库必须有专人管理，严格控制人员的进出。2网络安全需求分析网络安全是xx智慧全覆盖一期工程安全运行的基础121、，保证系统安全运行的关键。网络系统的安全需求包括网络边界安全需求、入侵监测与实时监控需求、安全事件的响应和处理需求分析。（1）网络边界安全需求在具有不同安全级别的网络安全域边界配置安全设备和访问控制策略，严格控制不同安全域之间的访问行为；xx区各个政府部门的办公网和业务专网之间按照国家和地方政府电子政务内网的相关安全标准进行物理隔离，业务网络与Internet逻辑隔离；防止非法的网络路由接入，阻止非法者窃听、窃取、篡改网络数据，防范通过远程访问非法接入；能够对IP数据包进行过滤；（2）入侵监测与实时监控需求能够定期自动地对网络安全进行扫描和风险评估，发现网络安全弱点和漏洞；能够监测和122、发现入侵行为，并对网络违规行为能够实时报警和响应；能够对系统中所有与安全有关事件进行跟踪审计；入侵监测系统需要与防火墙联动，实现网络安全域的动态防护。（3）网络基础设施的可用性连接三级业务的网络基础设施需要进行高可用性配置，以保证业务信息的无中断可靠传输。3系统及应用安全需求分析系统及应用安全需求分析包括防病毒传播需求分析、操作系统安全需求、用户权限管理需求、访问控制安全需求、业务信息系统安全需求等构成。具体需求为：（1）防范病毒传播需求系统必须能自动侦测并清除来自网络或其他输入设备（软驱、光驱、移动存储设备等）的病毒；病毒特征库和扫描引擎的更新可通过网络分布部署，可通过服务器自动分发123、客户端工作站防毒软件，简化安装过程；系统必须能够在工作站引导区遭受病毒破坏后帮助进行紧急恢复；服务器防病毒系统必须能监控、查杀服务器本身的病毒，也能及时发现、处理来自网络上的病毒，及时清除邮件系统的病毒；（2）操作系统安全需求操作系统的安全等级要达到C2级；能够通过对主体（人、进程）识别和对客体（文件、设备）标注，划分安全级别和范畴，实现由操作系统对主、客体之间的访问关系进行控制；能够定期自动地对操作系统安全进行扫描和风险评估，发现系统安全弱点和漏洞，并及时补救；对于关键业务系统，应按照高可用性方案配置，系统具有冗余性和快速故障恢复能力；必须能够按照制定的安全审计计划进行审计处理124、，包括审计日志和对违规事件的处理；（3）用户权限管理需求能够为用户分配用户标识符UID，并保证用户的唯一性；支持用户的分级和分组管理机制；能够设定用户访问权限的有效日期、有效时间段；能够提供可靠的用户身份认证手段，如密码等；权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最小权限。（4）访问控制需求建立有效的用户身份认证机制，防范来自非法用户的非法访问和合法用户的非授权访问；能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等多道安全检查；能够支持按照自主访问控制规则对用户进行访问控制，即按照用户与被访问对象（文件等）的关系来决定是否125、允许访问；能够支持使用强制访问控制规则对用户进行强制访问控制检查，即根据该用户在多级安全模型中所具有的安全属性（等级和范畴）、本次访问操作所涉及的对象（如文件）在多级安全模型中的安全属性（等级和范畴）来确定这次访问是否被允许；系统必须能够防止用户经过被允许路径以外的其他访问路径，隐蔽地实现某些越权的非法访问；系统必须能够将每一次访问记录在日志文件中，并提供分析和审计功能。4数据安全需求分析数据安全需求包括数据库安全需求、数据传输安全需求、数据存储安全需求等构成。（1）数据库管理系统安全需求数据库管理系统本身的安全等级达到C2级；能够通过对主体（人、进程）识别和对客体（数据表、数据分片126、）标注，划分安全级别和范畴，实现由系统对主、客体之间的访问关系进行强制性控制；具有增强的口令使用方式限制，用户必须按规定的格式设置口令，才能进行注册；能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授予各自完成自身任务所需的最小权限；能够对于数据库安全有关的事件进行跟踪、记录、报警和处理，供有关人员进行分析；（2）数据传输的安全需求数据传输的安全需求包括对数据传输的机密性和完整性需求。数据传输的机密性要求，需要对网络传输的敏感性业务数据机密性进行保护，支持WWW、FTP、SMTP、Telnet等TCP/IP的标准服务以及特有的通讯业务；根据传输完整性要求，保护网络传输IP127、数据包的不可篡改性。（3）数据存储的安全需求 xx智慧全覆盖一期工程主机的操作系统、应用软件要有存储在可靠介质的全备份，软件以及计算机和网络设备的配置和设置的全部参数也必须进行备份；与系统安装和恢复相关的软硬件、资料等必须放置在安全的地方； xx智慧全覆盖一期工程的重要数据必须定期进行备份，备份的数据必须存储在可靠的介质中并与系统分开存放；而且要制定详尽的使用数据备份进行故障恢复的预案，并进行预演；对于需要保密的存储数据，应采取加密措施保证其机密性。5安全管理需求健全的安全管理体系是各种安全防范措施得以有效实施、网络系统安全实现和维系的保证，为此需要建立一套符合xx智慧全覆盖一期工程实际的安128、全管理体系。第五章总体方案5.1 指导思想和战略定位5.1.1 指导思想落实以邓小平理论和“三个代表”重要思想为指导，认真贯彻党的十六大和十六届五中全会及中央经济工作会议精神，全面落实科学发展观，紧密围绕“现代化都市文化休闲区”的区域功能定位和“一二三”经济发展战略，以电子政务为龙头，大力促进城市管理现代化，不断提高公共服务水平，全面服务于经济增长方式的转变和产业的发展，为构建首都和谐社会首善之区提供有力保障，建设智慧全覆盖的新xx。以信息化促进体制创新，提高行政质量和效率，提高政府监管和服务水平，加强科学决策，合理配置资源，优化投资创业环境，拓展企业发展潜力和空间，改善xx区居民工作生活质129、量，为达到xx区“三个率先”目标提供强大动力和技术支撑，提升xx区综合竞争力，实现xx区跨越式、可持续发展。城市市政基础设施（水、电、煤、气、交通）国家法律法规体系、区域政策体系城市电信网络基础设施城市数字化应用基础设施数字化应用服务体系社会运行、社区医疗、园区平台、民政福利图5-1 智慧全覆盖的层次体系5.1.2 战略定位紧紧把握信息化发展的基本规律，充分发挥信息化对政府体制再造的作用，引领“管理型政府”向“服务型政府”发展，促进“以人为本”，把居民当作“客户”对待，促进“和谐社会”的发展。通过xx区智慧全覆盖构建，为区内企业构造集约的数字化平台，使企业与政府建立良好的互动关系，为企业发130、展建立良好的软服务环境。 xx区智慧全覆盖是提高区域核心竞争力，提高政府的运转效率，提高政府的决策能力，是实现xx区“三个率先”战略目标不可或缺的手段。通过xx区智慧全覆盖营造xx区信息化知识传播的优良环境；将xx区智慧全覆盖建设成为国家信息化格局中大都市内数字化区域的最佳典范。5.1.3 科学理论依据xx智慧全覆盖是xx信息办顺应全球信息化发展趋势、推进数字中国、落实数字北京计划区域实施的时空全局性发展战略，是我党科学发展观在区域信息化建设中的创新践行。智慧全覆盖的科学含义包括如下三方面。1、时间维的持续意义信息化是一个渐进和伴随性过程,必须持续发展持续建设。信息技术只是科学技术的一个分131、支,它和其它科学技术一样只能科学地渐近发展,它的应用也只能渐近地普及推广。尽管信息技术有超常规的快速增长特征,某一技术刚刚采用转瞬就过时了,这使投资人、工程责任人产生恐慌,试图一次成功、功成名就、随即脱身,然而任何试图一蹴而就的愿望都是不现实的。我们应该理性地认识信息化的渐近特征,虽然信息技术的快速发展特征使某一技术的生命周期是短暂的,但信息化的整体发展是流水般渐进的长河。信息工程的实施者自然要把信息化当作事业来做,社会与经济的领导者也要或许更要认识信息化的渐进性,把它做为一项社会与经济发展的持续任务来抓,可能有高潮与低潮,但不能有洪水与枯水期。信息化的又一特征是它的伴随性,即它的成长依赖于传132、统工业基础又反过来促进传统工业发展。我们既不能夸大信息技术的作用,只要鼠标不要水泥,没有基础工业信息技术成为无源之水、无本之木,没有应用对象信息化又是皮之不存毛将焉附。同时我们又得承认信息化的促进作用,信息技术有助于经济发展、政府管理、个人生活是不争的事实,通讯、互联网沟通了人们与社会的联系、打开了人们的眼界有目共赌,经济越发达的地区人们对信息化依赖的程度越大,也在教育着对信息化作用认识不足的人反省自己的发展观,现存的问题是如何使信息化对经济、社会、政府的推动作用更直接更显见,必须长远与近期兼顾、提高投资效益,这就要求我们的信息化工作要建立一种长效全覆盖的投资与推动机制。2、空间维的覆盖意义信133、息需求无处不在,手机增长已超过固定电话增长就是一个明证。除了这种话音的需求,随着经济、管理、社会活动的精细化、时效性的提高,数据需求也在飞速增长,短信急剧澎涨成为一个巨大的产业群又是一个明证。简单信息的不足敷用造就了宽带接入,暂时挽就了固话的衰落,随着各种蓬勃竟争的个人终端的发展,有效的无线接入再次为转型中的固话接入敲起丧钟,积极组织多元运营商在我区组合形成一个有效的信息空间全覆盖能力是信息密集应用区的一项重要基础建设,在此基础上实现信息的增植应用，市政府、企业、公众可在我区随时随地获得便捷的信息供给是推动信息化应用的重要举措。3、应用维的全渗透意义信息化是全面促进经济快速发展、政府有效管理、134、生活质量改善的合动力,没有电话企业已无法运行、没有计算机已不成为现代企业、没有办公自动化无法管理现代城市、白领一族没有计算机已无法工作、新新人类在谋求数字化生活,随时随地的信息供給已成为现代社会的特征,和空气、水电、食物一起信息已成为当今人类生存的第五要素,更是协调社会科学发展的核心要素,践行科学发展观没有信息化支持已无法实现。不用信息化手段从何知晓比例失调?不用信息化手段如何监管市场的公平环境?不用信息化手段如何监测保证良好生态环境?在持续地进行基础性建设同时针对经济、政府、社会的热点需求及时推出信息化应用项目消除社会发展短板,务实渐进、持续不懈,逐步获得信息化与经济发展、社会进步、区域管理135、的良性互动。5.2 实现目标5.2.1 总体目标智慧全覆盖的总体目标为：为实现xx区社会经济发展目标：“现代化都市文化休闲区”的区域定位和构建“一二三”城市空间布局，提供基础的数字化支撑环境基础，为xx区可持续发展提供持续的支持。用三年时间，建设一个覆盖全区的高速宽带、互联互通、资源共享的基础网络平台体系。统筹考虑，优先构建xx区智慧全覆盖的数字化公共资源基础设施框架标准体系，以此为指导，构建智慧全覆盖数字化公共资源基础设施-统一数字化应用支撑平台。打造社区居民基础数据库，建立一体化社区服务平台，提供社区卫生信息服务、民政等公共服务，以居民为核心、为对象，整合社会和政府资源，为居民提供136、从出生到死亡的全生命周期的数字化服务。建设xx区城市管理与公共服务信息系统，包括一个中心（即街道城市管理与公共服务呼叫中心）、六个业务系统（即社会监督、科技创安、社区服务、公益服务、政务服务和信息服务）。建立全区资源目录体系，全方位构建数据资源网格，实现全区信息资源互联互通，充分实现信息资源共享和交换，打破信息孤岛，提高政府行政审批能力、指挥调度和政府决策能力。建立数据容灾备份中心，保证数据资源的安全，为智慧全覆盖的全面发展提供安全保障。为企业构建集约型综合数据库，使每个企业维护一个数据库，满足多个政府部门对企业数据的需求，是企业信用系统、政府监管系统的基础。达到“国内领先，国际一流137、”的高标准，力争体现中国区域数字化建设的最高水平。5.2.2 一期目标全覆盖一期的目标是结合xx区电子政务的实际情况制定公共资源基础框架及规范，并在此基础上构建区域信息资源共享交换平台，将xx区的各职能部门的信息资源进行整合利用；建立社区卫生信息服务系统、城市管理与公共服务信息系统和社会经济运行决策服务系统，丰富电子政务系统服务方式，完善区平台信息资源整合功能，为社区居民提供与政府沟通和便民生活的信息服务平台，为政府领导宏观经济管理、产业发展决策等提供数字支持，打好智慧全覆盖工程的基础。构造无线办公接入系统，为区领导提供移动办公接入服务。5.2.3 二期目标二期工程主要是建立全区资源目录体系，138、全方位构建数据资源网格，实现全区信息资源互联互通，充分实现信息资源共享和交换，打破信息孤岛，提高政府行政审批能力、指挥调度和政府决策能力。扩展完善城市管理与公共服务信息系统，更好地为xx区的城市管理和公共服务提供信息化手段。其次是整合xx区各企业的信息资源，为企业构建集约型综合数据库，使每个企业维护一个数据库，满足多个政府部门对企业数据的需求，是企业信用系统、政府监管系统的基础。5.2.4 三期目标建立数据容灾备份中心，保证数据资源的安全，为智慧全覆盖的全面发展提供安全保障。建立完善的区域电子政务系统、社区综合服务系统以及城市管理与公共服务信息系统，对xx区的各类信息资源和信息化系统进行充分整139、合和集成，使智慧全覆盖工程成为一个功能完整的、性能先进的信息化系统，达到“国内领先，国际一流”的高标准，力争体现中国区域数字化建设的最高水平。5.3 基本原则5.3.1 指导原则智慧全覆盖项目建设的指导原则为：淡势补缺，旺势补优、解决特需、服务发展。经过不懈努力，xx区的信息化建设近几年取得了很多成就，建成了一些业务应用系统和管理信息系统，这些系统为xx区的经济社会发展作出了很大贡献。智慧全覆盖系统建设通过整合这些建成的信息系统和信息资源，实现最大限度的信息资源，互联互通。因此，本项目的建设主要是为信息化建设薄弱的领域补充紧缺的信息化系统；对于社会经济发展至关重要的领域，信息化系统建设要抓住重140、要的方向优先发展，从而更好地为xx区的社会经济发展服务。5.3.2 建设原则xx区智慧全覆盖建设涉及全区社会、经济各个领域、各个方面，需要建设的项目内容十分广泛，不可能短时间内全面上马，为此，我们必须充分把握数字化建设的基本规律，把全覆盖的内容分为基础项目、核心项目和一般性应用项目，将基础项目和核心项目理解为全覆盖的纲领性项目，纲领性项目建设成功将全面引领一般性应用项目的建设，最终实现智慧全覆盖的建设目标。所谓纲领性项目的建设必须满足两大特点：首先要具有一体化特性，即所建项目为全局性、基础性项目，该类项目的建设贯穿整个智慧全覆盖工程的全生命周期，具有指导性、示范性和规范性的特点；其次要支持个性141、化特征，对最终用户而言，对数字化服务的使用要具有随机的、动态的、无障碍和按需的等特证。xx区智慧全覆盖应以企业和居民为出发点，以电子政务为基础，将xx区内各种资源整合到一个统一、安全的公用信息平台之上，实现政府、企业和公民信息资源共享，提高政府对企业和社会公众的服务水平。通过xx区智慧全覆盖的建设，全面改善区内信息化应用环境，推动信息产业和知识产业发展，提升xx区经济竞争能力。在此大目标下，xx区智慧全覆盖的建设应遵照以下原则：1、统筹规划、协同融合。坚持从全局和战略的高度认识信息化，从服务全区社会经济发展大局出发，统筹全市信息化推进战略和实施途径。发挥信息化工作领导小组的作用，创新体制机制，142、推动形成信息化部门和其他部门间、政府部门彼此间、政府与社会间“协同合力”的工作局面，促进各种信息传输网络的融合，信息技术和业务应用的融合。2、深化应用、惠及全民。坚持以求真务实的态度推进信息化，从形象展示向与业务融合转变，从宣传普及向务求实效转变，从简单应用向综合应用转变，促进信息技术应用渗透到政府基础工作、百姓日常生活、经济运行基础环节。改善信息基础设施，缩小“数字鸿沟”，构建让市民群众用得上、用得起、用得好、用得亲的信息化发展环境。3、政府引导、分层推进xx区智慧全覆盖的建设应由政府引导，分层、分步推进和实施。坚持政府牵头，用规划计划和必要的财政支持等手段，引导社会各界和企业界参与xx区智143、慧全覆盖的建设。政府应把控xx区智慧全覆盖的总体规划，划分信息化建设的层次，突出重点建设，按照项目的紧迫性和难易程度，分层、分阶段、分步骤地实施xx区智慧全覆盖的建设内容，形成以点带面、梯度推进的局面。4、安全可靠、务求实效xx区智慧全覆盖的建设应采取务实的态度，建设一个项目就见一个项目的成效。稳扎稳打，务求实效。同时，应采取一切必要的手段保证信息系统的安全性。在信息系统建设规划阶段必须充分考虑网络安全和信息安全问题，以保障建成的各种应用系统和支持系统安全无故障运行。在项目实施过程中要狠抓质量，避免“豆腐渣”工程的出现。5、开放建设、利益共享在xx区智慧全覆盖的建设过程中，要充分调动中央及地方144、各政府部门、国内及国外的相关主体积极性，广泛动员所有在xx工作、学习和生活的人群普遍参与，形成利益共享、多方多赢的局面。6、标准统一、制度保障xx区智慧全覆盖的建设一方面要严格遵守国家现有的法律法规，另一方面对数字化建设所需的新的法律法规，如政府信息向公众开放的法规、政府部门间信息交流的规定、网络版权等，率先作出法律法规上的探索和创新。5.4 建设内容概述5.4.1 区域公共信息资源交换和基础应用服务共享平台1、xx区公共资源基础设施框架（PRIF）规范体系为xx智慧全覆盖提供软的基础设施规范和标准，为智慧全覆盖的各类工程建设和运营服务提供标准化服务，主要内容包括公共资源定义、描述、注册、调用145、和互操作的基础标准。2、统一公共资源基础应用支撑环境在公共资源基础设施框架（PRIF）规范体系的基础上，构建xx区智慧全覆盖的软基础设施，它为全区的数字化运行提供一个基础的运行环境和统一的运行规则，主要内容包括：统一资源定义、统一资源注册、统一资源调用、统一身份管理、统一认证服务、统一授权服务、统一访问服务、统一审计服务、统一安全服务、统一消息服务、统一标准服务等内容。3、信息资源共享与交换环境以网格技术为基础，构建全区统一资源目录体系，建立全区数据交换平台，将分布在全区的信息资源进行网格化管理，打破信息孤岛，实现全区信息资源互连互通，充分实现信息资源共享，为提高政府运转效率提供资源服务，为市146、级主管部门提供统一的资源服务。主要内容包括：统一资源目录体系、数据交换平台、资源网格化管理等。4、平台门户系统分析信息化的过程，我们不难发现，在建立信息系统时都采用分步实施的方法：针对不同的应用需求建立不同的业务子系统。这种方法的好处是分期投资、见效快，但由此带来的问题是各子系统都是针对特定应用设计的，不同子系统之间存在着功能设计重复、信息存储冗余甚至互相之间数据不一致等问题，导致信息孤岛的出现，不同部门、不同系统之间难以实现信息共享。信息门户用于帮助整合现有的各种应用系统，并为各类应用系统提供统一的安全登录环境。5.4.2 业务应用系统建设1、社区卫生信息服务系统作为卫生信息服务系统的区级试147、点，依托区公用信息网络平台，健全服务于社会和居民的卫生信息化体系，积极促进卫生信息资源的整合、开发、利用和服务，提高卫生服务水平，用信息化促进公共卫生事业发展。社区卫生信息服务系统涵盖医疗综合服务、突发公共卫生事件应急处理、疾病预防与控制、卫生监督执法、妇幼保健、基层卫生以及卫生政务等多个领域，并解决市区两级卫生数据共享。2、城市管理与公共服务信息系统以xx区城市网格管理平台为基础，充分利用网上办公、民政、计生和社保等系统的资源，建设xx区城市管理与公共服务信息系统。建设内容为：一个中心（即街道城市管理与公共服务呼叫中心）、六个业务系统（即社会监督、科技创安、社区服务、公益服务、政务服务和信息148、服务）。其中科技创安和政务服务两个子系统将在二期建设。3、社会经济运行及决策系统采用数据仓库基础，对xx区社会发展和经济运行的领域进行全面数字化建设，工程涉及全区行政管理部门，建立社会发展和经济运行指标体系，利用ETL技术进行数据抽取、清洗、转换和存储，形成完整的数据仓库，构造不同主题的数据集市，利用在线分析技术，为全区社会经济发展提供决策支持服务，同时为全区经济运行调度、应急指挥提供基础数据服务。5.4.3 无线电子政务接入系统以无线网络技术为基础，构建全区移动办公接入系统，基于现有的电子政务建设成果，为全区行政官员配备掌上终端设备，使全区行政官员随时随地能够看到xx区的各类经济、社会运行的149、状况，并能够随时办理办公业务。主要内容包括电子政务内网、行政审批以及各个资源平台的无线运行的支持升级，并配备掌上无线终端设备。5.4.4 数据库及信息资源建设与整合数据库作为智慧全覆盖工程社区服务数据中心的载体，是智慧全覆盖的一个重要的建设内容。智慧全覆盖工程将建设下列数据库内容：一、社区居民基础数据库为xx智慧全覆盖提供居民基础数据，为建立“和谐社区”，缩小“数字鸿沟”，实现“数字惠民”服务，是实现一体化为民服务的基础工程。主要内容包括：为全区居民建立基础信息数据库，包括数据采集、加工、对比和标准化调用服务，并与公安、民政和人口部门的基础库同步，为医疗、卫生、教育等一系列主动服务提供基础数据150、服务。二、卫生信息数据库结合我区GIS应用平台和应急指挥系统的建设，建立卫生信息数据库包含医疗服务机构信息、医保管理信息、计划生育信息、社区居民和家庭健康档案信息、健康教育信息、医疗服务管理信息、计划免疫信息、妇幼保健信息、残疾人员信息、传染病防控信息、出生死亡信息、卫生政务信息等，主要为社区卫生信息服务系统提供数据支持，并为劳动就业和民政服务系统提供相关数据。三、社区服务资源数据库包括低保信息、医疗救助服务信息、退休人员、老龄人员和流动人员信息、优抚安置信息等民政信息资源。用于存储参与或者加盟社区有偿服务的各类单位/个人的基础数据，同时存储为居民提供无偿服务的义务服务者的详细信息。四、综合服151、务数据库主要提供政务服务、社区服务和公益服务等基础数据，满足系统的信息采集、整理、发布、统计等功能，便于各级领导监督、管理和决策。五、社会经济运行数据库充分利用现有信息化资源，整合政务系统数据库，完善宏观经济基础信息数据库建设；充分利用经济普查信息，建设xx区社会经济运行数据库。六、空间地理数据库（已经建成）提供系统所需的各种空间地理位置信息和其它信息七、企业基础数据库为xx的所有企业建立综合数据库，为每个企业建立一个集约的、综合的、标准的、动态的数据库系统，实现企业对政府各部门统一提供数据服务，从根本上消除信息孤岛，减轻企业负担，为政府监管提供一个数据基础。主要内容包括：企业基础数据指标管152、理体系、数据采集、维护和综合利用体系，能够为工商、税务、环境、卫生提供全方位的数据服务。为信用建设、监管服务提供信息基础。5.4.5 安全保障体系建设安全支撑环境由多种技术手段，为安全电子政务应用提供安全保障，并最终为电子政务应用提供各种安全服务。主要内容包括：网络物理安全体系建设，信息传输安全体系建设，数据存储安全体系建设，用户身份认证与授权体系建设，安全审计与安全管理体系建设等方面的内容。5.4.6 安全数据备份中心建立xx区全区数据安全备份中心，对全区智慧全覆盖的所有数据及应用进行异地备份，保证任何灾难发生，不影响数据的安全。5.5 总体架构xx区智慧全覆盖系统的总体架构下图所示：图5-153、2 xx智慧全覆盖系统的体系结构5.6 建设模式5.6.1 分阶段逐步推进遵循“大构想、高起点、快推进、重实效”模式，把建设过程分为三个阶段：1.起步筹备阶段（2005年）制定远景清晰、目标明确、可操作性强的xx区智慧全覆盖规划。分析、研究、确定专项工程，制定各专项工程的实施方案。2.快速建设阶段（2006年2008年上半年）进入xx区智慧全覆盖建设的具体实施阶段,数字化建设飞速发展。依据规划分解任务，重点推进各个专项工程。联合多方力量，共同建设。3.完善提高阶段（2008年下半年）广泛、深入、全面推进xx数字化建设。实现xx数字化建设“国内领先、国际一流”的目标。5.6.2 按类型分别对待依154、据政府发挥的不同作用，把xx区智慧全覆盖建设内容分为三类：1政府投资类由政府投资建设并由政府牵头，组织相关专家、管理咨询机构、IT企业等广泛参与电子政务专项规划、以及电子政务项目的选择和概念设计；项目实施和运作导入国际惯例，通过招标选择公司、联合组建公司等多种方式运作。2政府主导类属于政府有必要主导其方向的关键性项目建设，主要通过政府立项、对外招商引资；多方筹资（包括部分政府资金），商业化运作。3政府引导类政府主要的功能是协调、组织、引导和政策扶持，倡导多元主体广泛参与信息化建设。5.7 一期工程与整个工程的关系xx区智慧全覆盖一期工程的内容主要包括公共资源基础框架标准及其实现平台、社区综合服155、务系统、宏观经济决策服务系统和无线电子政务接入平台，在整个技术架构中的部分如下图示中的灰色部分：图5-3 一期工程与整个工程的关系图第六章本期工程建设方案6.1 本期工程的建设目标和任务6.1.1 建设目标智慧全覆盖一期工程建设的目标是首先结合xx区电子政务的实际情况制定公共资源基础框架体系规范，在此基础上构建区域信息资源共享交换平台，建立社区医疗卫生、劳动就业社会保障、民政与社会福利综合服务系统和宏观经济决策服务系统，建立电子政务无线接入系统，丰富电子政务系统服务方式，完善区信息共享交换平台的信息资源整合功能，为社区居民提供与政府沟通和便民生活的信息服务平台，为政府领导宏观经济管理、产业发156、展决策等提供数字支持，打好智慧全覆盖工程的基础。6.1.2 建设任务6.1.2.1 公共资源基础框架体系及区域信息资源共享交换平台1、xx区公共资源基础设施框架（PRIF）规范体系建设为xx智慧全覆盖提供软的基础设施规范和标准，为智慧全覆盖的各类工程建设和运营服务提供标准化服务，主要内容包括公共资源定义、描述、注册、调用和互操作的基础标准。2、统一公共资源基础应用支撑环境设计在公共资源基础设施框架（PRIF）规范体系的基础上，构建xx区智慧全覆盖的软基础设施，它为全区的数字化运行提供一个基础的运行环境和统一的运行规则，主要内容包括：统一资源定义、统一资源注册、统一资源调用、统一身份管理、统一认157、证服务、统一授权服务、统一访问服务、统一审计服务、统一安全服务、统一消息服务、统一标准服务等内容。3、信息资源共享与交换支撑环境设计通过建立信息共享与交换环境，可以实现街道内部不同业务系统（如计生、民政、电子政务、劳动等垂直业务系统）的数据共享，还可同时实现社区服务代理站、街道、区政府三级之间的数据交换。4、平台门户系统根据区街居的实际情况，为了解决用户在行政办公、管理决策、各职能部门业务系统整合等方面的需求，所建立的门户应该是集内网办公管理门户、信息资源门户、个人信息交流门户等功能于一身的综合性信息门户平台6.1.2.2 社区卫生信息服务系统依托区公用信息网络平台，健全服务于社会和居民的卫生158、信息化体系，积极促进卫生信息资源的整合、开发、利用和服务，提高卫生服务水平，用信息化促进公共卫生事业发展。社区卫生信息服务系统涵盖医疗综合服务、突发公共卫生事件应急处理、疾病预防与控制、卫生监督执法、妇幼保健、基层卫生以及卫生政务等多个领域。6.1.2.3 xx区城市管理与公共服务信息系统作为“网格化城市管理”的有机组成部分，xx区城市管理与公共服务信息系统以城市市政管理领域为切入点，建设街道城市管理与公共服务呼叫中心、六个业务系统（即社会监督、科技创安、社区服务、公益服务、政务服务和信息服务）。其中科技创安和政务服务两个子系统将在二期建设。6.1.2.4 社会经济运行及决策系统采用数据仓库基159、础，对xx区社会发展和经济运行的领域进行全面数字化建设，工程涉及全区行政管理部门，建立社会发展和经济运行指标体系，利用ETL技术进行数据抽取、清洗、转换和存储，形成完整的数据仓库，构造不同主题的数据集市，利用在线分析技术，为全区社会经济发展提供决策支持服务，同时为全区经济运行调度、应急指挥提供基础数据服务。6.1.2.5 无线电子政务接入系统以无线网络技术为基础，构建全区移动办公支撑环境，基于现有的电子政务建设成果，为全区行政官员配备掌上终端设备，使全区行政官员随时随地能够看到xx区的各类经济、社会运行的状况，并能够随时办理办公业务。主要内容包括电子政务内网、行政审批以及各个资源平台的无线运行160、的支持升级，并配备掌上无线终端设备。6.1.2.6 安全保障体系安全支撑环境由多种技术手段，为安全电子政务应用提供安全保障，并最终为电子政务应用提供各种安全服务。主要内容包括：网络物理安全体系建设，信息传输安全体系建设，数据存储安全体系建设，用户身份认证与授权体系建设，安全审计与安全管理体系建设等方面的内容。6.2 区域公共信息资源交换和基础应用服务共享平台设计方案6.2.1 设计原则区域公共信息资源交换和基础应用服务共享平台的设计遵循以下基本原则：1、先进性与实用性平台设计应充分考虑采用已成熟的先进技术，并具有适度前瞻性，在设计上考虑先进的，易管理的业务模型。同时，在技术选型上也要充分考虑其161、成熟、稳定性，在满足用户需求的前提下适度前瞻，立足于保障成熟、稳定、合理、经济实用的基础上追求技术上的先进。2、开放性标准、开放是一个电子政务应用支撑平台得以发展和壮大的基础，通过标准开放的模式，可以保证用户更多地采用先进的技术搭建个性化的应用。随着技术的发展，各个软件供应商越来越在某一领域具有专利或优势技术，但是用户的需求是全方位的，因此，最好的解决方案就是在该平台上采用统一规范标准的接口进行应用集成，这也是国际化软件发展趋势。本平台在很多方面为应用集成提供了保证，如支持跨平台运行的体系架构，系统可以运行在各种操作系统平台上，如UNIX、 Windows NT等平台，这样有利于电子政务系统的162、推广与实施;支持系统多层体系结构，支持XML数据交换规范，提供底层数据库的各种平台的完善的开发接口，提供模块组件，支持二次开发，开放底层数据存储格式等。3、安全性在系统设计中，安全性是必须引起高度重视的问题之一。系统设计充分考虑安全性需求，并支持智慧全覆盖总体规划方案中未来的完整信息安全体系的要求，在硬件、网络、数据库和数据、应用操作权限和身份认证方面，综合、全面考虑安全防护措施。在安全等级、交叉验证、CA认证系统、SSL和SET，网络安全等各个环节都有采取了有力的安全保证措施。4、可靠性区域公共信息资源交换和基础应用服务共享平台是智慧全覆盖中各个应用系统的保障，因此整个平台需要具有高度的可靠163、性要求，在系统设计过程中，必须对各个环节的部署进行合理的规划，服务器采用集群技术，保证系统能长期稳定的不间断运行，保障平台的稳定运行，实现724小时不间断工作。充分考虑和利用平台的自诊断能力、高容错和容灾能力、抗攻击能力以及系统的恢复能力来保证系统运行的高可靠性和稳定性。同时，具有抵御外界环境和人为操作失误的能力。系统采用流行、成熟、稳定、先进的操作系统、数据库、网络协议、中间件等，保证系统的稳定性。5、易用性智慧全覆盖的应用使用者面向政府部门工作人员、社区居民以及各类技术管理人员，区域信息资源共享交换平台设计时充分考虑不同用户的不同特性，针对各类用户的特点分别提供不同层次、不同表现方式的功能164、操作。6、可扩展性由于智慧全覆盖工程是一个不断深化、不断发展的长期性任务，本次项目建设作为其中的一个重要阶段，在建设时除保证应用的正常运行，应有充分的扩展余地，为以后其它应用系统发展和并入提供支持。区域信息资源共享交换平台采用开放的平台结构，一方面使已经在平台上的系统以后容易升级和扩展，另一方面也方便与其它系统在平台上的集成。7、兼容性系统建设各阶段过程中应充分利用以前阶段的系统建设成果，在分析每个原有系统的现状及其于当前业务要求的差距以后，设计与选择适当的整合、改造或迁移方案，使新旧系统都能在应用支撑平台上得到有效的整合，这样既保护了既有投资的同时，注重兼容型原则也可保证平台的开放性与良好的165、可移植性。6.2.2 公共资源基础框架设计6.2.2.1 框架概述该系统是xx区智慧全覆盖项目的一个核心部分，也是整个区域信息资源共享交换平台的基础。该系统的主要任务是为xx区智慧全覆盖工程制定基础规范，为xx智慧全覆盖提供软的基础设施规范，为智慧全覆盖的各类工程建设和运营服务提供标准化服务，主要内容包括公共资源定义、描述、注册、调用和互操作的基础标准。通过公共资源基础设施框架（PRIF）及其实现平台，解决xx区信息化标准滞后问题，解决xx区信息化建设“无法可依”、“各自为政”、“孤岛效应”等问题，满足xx区未来信息化建设和电子政务建设的发展需要，做到“有法可依”，按照统一的标准和规范来推进信166、息化建设。6.2.2.2 逻辑结构公共资源基础框架PRIF涵盖了应用软件领域的多个层面，其逻辑关系模型如下页图所示：l 基础层基础层是指那些构成应用的最基本的元素，例如数据库、CA服务中心、应用服务器、遗留应用、硬件设备等。l 框架层框架层也即PRIF层，为公共资源提供核心服务，使得公共资源能够被注册、能够被利用、能够被监管。l 资源层资源层由各类标准化的服务资源构成，为应用层提供可复用的资源服务或统一的资源服务。所谓标准化的服务资源指由PRIF组织按照一定程序一致决议通过的完整程序逻辑单元，例如单点登录、工作流等。l 业务层业务层包括业务标准的指定，以及那些实现了标准业务的业务服务资源。业务167、服务资源没有在PRIF框架中指定，而是由PRIF组织按照一定的程序对厂家程序检测，以证明其实现了某一业务标准。l 应用层应用层是本规范的作用对象。指用户最终开发的软件系统。图6-1 公共资源基础框架逻辑结构6.2.2.3 功能设计1、核心部件核心部件是PRIF平台厂家必须实现的功能模块，通过核心部件对公告资源进行管理、协调。(1)注册功能注册中心要求提供对数据资源、服务资源的注册、管理、发现、统一标识、交换功能。1）对服务资源的注册功能UDDI是一个成熟的基于Web的、分布式的、为Web服务提供的信息注册中心的实现标准规范。PRIF推荐使用UDDI规范对服务资源提供注册、发现、集成功能。功能作168、用对象说明注册服务资源服务资源注册功能、注销功能；按照UDDI规范要求提供自动注册接口，同时要求提供WEB注册界面。管理服务资源对资源的管理，此处主要是服务资源之间访问的授权；授权的安全级别由用户自己定义。发现服务资源资源的发现，要求提供基于WEB的发现界面。统一标识服务资源提供对资源的全域统一标识。2）对数据资源的注册功能数据资源的注册、管理、发现、交换等功能由平台厂家按照UDDI接口规范自行实现。数据格式必须按照数据资源标准要求描述，不能单独制定。功能作用对象说明注册数据资源提供对数据资源的注册、注销。在注销时必须通知相关使用者，以便其做出合适的处理动作。管理数据资源对数据资源的维护。发现169、数据资源数据资源的使用，要求提供相关接口供应用程序或其它资源使用。统一标识数据资源提供对资源的全域统一标识。交换数据资源数据资源在分布情况下的交换，一致性。（2）监控、管理功能PRIF框架必须对注册在其中的数据资源、服务资源提供监控管理的功能。对服务资源的监控管理要求按照WSDM规范实施。平台厂家需要提供WEB界面。对数据资源的监控管理主要包括其生命周期、活动状态的监控和管理。平台厂家需要提供WEB界面。（3）组织管理功能组织管理功能提供对虚拟组织的管理，提供组织建立、注销、移动、与数据资源的关联等。具体的组织模型和接口规定将在后续的研究中规定。（4）授权功能此处的授权功能是对PRIF框架中的170、公共资源的授权。当外部客户访问PRIF平台提供的资源时，平台厂家需要提供授权功能解决资源可访问性问题。同时平台厂家需要提供资源申请服务。此两处功能需要和注册服务协作，解决资源利用和安全性问题。具体的授权模型和接口规定将在后续的研究中规定。2、扩展部件扩展功能是不需要平台厂家必须实现的功能。（1）通知功能通知服务按照事件模型实现，使用数据资源模型中的事件资源，事件类型由PRIF规范作为系统事件制定。对事件感兴趣的客户、其它资源需要按照通知接口实现相关接口，且将自己注册到通知服务中。通知服务接口当前遵循WS-Notification规范。（2）网格化功能PRIF框架自身实现网格规范，实现框架的分布171、协同，按需服务。允许终端用户和应用程序分享资源，而不管资源保存在何处。6.2.3 统一公共资源基础应用支撑环境设计6.2.3.1 设计概述基于公共资源基础设施框架（PRIF）规范实现的统一公共资源基础应用支撑环境，主要实现xx区各应用系统的整合，包括单点登录、统一组织模型管理、统一权限控制、统一流程定义服务等。在PRIF规范体系的基础上，构建xx区智慧全覆盖的软基础设施，它为全区的数字化运行提供一个基础的运行环境和统一的运行规则，主要内容包括：统一身份管理、统一认证服务、统一授权服务、统一访问服务、统一审计服务、统一安全服务、统一消息服务、统一标准服务、统一资源定义、统一资源注册、统一资源调用172、等内容。通过公共资源基础支撑环境，可以为有效消除“孤岛效应”、消灭“条块分割”的不利局面提供技术基础平台，为彻底解决“孤岛效应”、 “条块分割”问题，满足资源整合的需要，方便xx区领导把握全区的全局情况，更好的为企业和群众提供服务，为消除“数字鸿沟”和减轻企业负担打下良好的基础。6.2.3.2 功能设计1、统一用户身份管理身份管理是在通过各种安全控制措施（如防火墙、PKI认证等）之后有效管理并为其他系统提供详细身份信息的服务系统。将用户身份进行统一管理并通过标准协议进行管理和访问，以便该平台在后期开发和引入新的业务系统时可以直接使用已有的用户身份管理功能，保护了用户身份信息在整个平台内数据准确173、性和连续性。统一用户身份管理同时提供对异构系统的支持，如可以支持标准的LDAP、关系型数据库、非结构化的数据库系统。1）通用用户身份管理通用用户身份使用户能够使用单一的个人身份访问多个系统，避免了用户身份指数级增长的现象。这种能力大大减少了每位用户必须记忆的身份的数量，使用户更容易访问工作时所需的信息。另外，可以便于管理和统计分析。用户身份数量的减少，也使访问网络目录所需的时间和IT资源随之减少。通用用户身份管理可以将系统中用户账号同步到其他数据库系统、Domino应用等，以保证其他系统的设计逻辑完整性。2）与CA证书账号的整合为了保证系统中的用户身份和CA中心颁发的数字证书身份能够有一致的对174、应，不出现一个用户在系统中拥有两个互不联系的用户身份，我们提出了以下的解决方案：实现身份管理中的用户身份与数字证书的身份一致，我们需要在两个体系中拥有相互能够确认的标志某一用户的同一信息，该信息必须是固定的、唯一的。经过分析，我们建议采用用户的身份证号（企业法人采用相应的法定编号）和名称简拼作为该信息，当然该信息的规定可以由数字证书中心根据实际情况商定。这样就要求数字证书中心在颁发证书时必须含有该信息，当用户通过数字证书认证时，应用系统将通过该信息从身份管理系统中获得该用户的身份。对于新用户我们采用如下账号申请流程：1)用户提交账号申请。2)管理员根据用户提交的申请进行账号审核，审核通过后在公175、共资源配置体系中注册该用户的账号，并分配用户名和密码。3)如用户在申请中就要求同时申请数字证书或用户以后提出证书申请，在证书的申请表格中，将自动包含有该用户的身份证号和名称简拼这一关键词。4)CA中心核准后在颁发该用户的证书时将包括这一关键词。其申请流程图如下：图6-2 账户申请流程该流程保证了拥有证书的用户在身份管理系统中存在账号，而且，系统可以自动地建立该账号与证书的对应。2、统一授权管理在公共资源基础支撑平台中，我们提供完善的授权管理机制，可以满足复杂的权限控制需求。我们提供丰富的权限类型，可以对用户、部门、用户组、角色、动态用户组等授权，可以通过权限继承与过滤和分级授权等机制方便地实现176、实际的授权需求。1)授权要素一个授权过程有三个最基本的组成要素，即被授权的实体、被保护的实体和权限类型。系统通过这三个要素的组合及继承过滤机制等灵活方便的授权规则来实现复杂的授权管理要求。被授权的实体：用户、用户组、部门、角色、动态用户组等。其中每一个用户只能属于一个部门；用户组可以由来自不同部门的用户组成；角色对应于我们实际工作中的具体职务；动态用户组是指平台可以按管理员对用户的指定属性值来进行自动的分类归组。例如：可以将所有用户的职务属性值为“处长”的自动地归类成一个动态用户组。授权时，管理员可以直接调用该动态用户组进行授权。当用户的职务频繁调动，平台系统始终可以自动对该动态组的成员进行177、最实时有效的授权，而不需管理员额外手动的为这些用户组因某一成员职务的调动而更新所属的用户组。动态用户组的设计加强并灵活了授权的应用，可以补足一般常用的用户组（静态用户组）所不能做到的群组授权应用。特别是在用户组中的用户名单数量很多的情况下，使用动态用户组将为应用系统带来许多的便利及好处。被保护的实体：我们可以对所有对象及对象具体属性进行授权。因此权限控制是很细的，具有良好的可扩展性。权限类型：我们提供丰富的权限类型，除了提供基本的权限外，我们还扩展了六种针对电子政务的权限。基本权限包括主管、浏览、读，扩展权限包括增加、修改、删除、审核、签批、授权等。2)授权方式直接授权：管理员可以针对某178、一个对象（应用系统的功能模块）实体进行直接的授权。权限继承与过滤：公共资源基础支撑平台授权管理模块中提供良好的权限继承与过滤机制。当管理员对某一节点对象（应用系统某一功能模块）进行授权时，管理员可以要求系统将该权限设置传递给该对象的所有子对象（该功能模块的子功能），当然也可以不传递；当实际应用中某一对象（某一子功能）有其特殊性，不能继承上级的权限，管理员可以利用平台提供的权限过滤机制对该对象屏蔽来自上级的一种或几种权限。安全等价：平台提供安全等价机制。当管理员让其他被授权对象，如用户、角色用户组，安全性等效于某一被授权对象。如管理员对用户A进行了一些授权，用户B、C、D拥有与A相同的权限要179、求，这样，管理员只需将A的安全性等效属性加上B、C、D即可。分级授权：我们在公共资源基础支撑平台的授权管理很好地支持了分级授权的方式，分级授权可以允许上级管理员将某些管理工作分配给下级指定的管理员去完成，为上级管理员减轻管理工作，符合实际的应用授权需求。下级管理员可以在相应的权限范围内完成管理工作。3、统一身份认证服务公共资源基础支撑环境提供统一的用户身份认证服务。身份认证服务提供对用户名口令、数字证书等两种认证方法。为了保证账号的合法性，系统账号的申请必须经过审核，因此，在本期项目投入运行后，需要建立相应的核准账号的机构对公众用户提出的账号申请进行审核。身份认证服务是用户访问公共资源基础支180、撑平台的统一认证入口，将根据业务的需要提供多种不同安全级别的身份认证方式，包括匿名访问、普通用户名/密码认证和数字证书认证等三种。匿名访问，使用服务无需认证和授权。普通用户名/密码认证，需要用户提供用户名和口令的方式进行身份认证。数字证书认证，需要用户提供个人数字证书才能够使用相关服务，同时，该类用户所传输的信息必须要求能够保证机密性、完整性和不可否认性。身份认证服务提供以上三种认证方式的机制，具体的认证方式由用户所使用的业务系统决定，对于同一个用户而言，可以根据所使用的业务系统的要求进行相应的认证方式，但如果用户已经经过了高安全级别的身份认证，则对只要求低安全级别的系统服务无需进行再次181、认证。相反，如果用户已经通过了低级别的身份认证，但需要高安全级别的认证时则需要再次进行相应的高级别认证。4、统一配置管理平台中配置管理系统中将为各应用系统提供系统配置信息统一存取服务。各应用系统可以将自己的系统配置信息存放在公共资源基础支撑平台中，并通过平台提供的接口获取其配置信息。针对配置管理的需求特点，我们的解决思路是将所有的配置信息以对象的形式存放在目录服务指定的一个容器中。每一个配置信息都有不同的对象名称。对于配置信息对象的管理使用特殊的管理员账号管理，对于该配置信息的访问也采用指定的用户账号访问，其他用户账号均无权访问和操作这些对象。应用程序可以调用平台提供的接口获取这些配置信息，平182、台的接口将自动完成与目录服务的连接。该功能不建议应用程序采用LDAP直接访问这些配置信息。5、统一接口服务平台提供基于Java的开发接口，所有本平台提供的资源均可通过API接口获得。6、统一报表服务使用统一报表服务引擎工具可以大大缩短报表功能的开发周期,为项目提供报表设计、部署、浏览、打印功能。使访问和格式化数据提供便利，并建立与最终用户的互动性，让一个报表满足许多不同用户的所有需求。可以通过平台门户方便地从静态使用到交互式分析，可以对信息进行编辑、分析以及浏览信息。而且，报表（或报表的一部分）可以被嵌入到Word、 PowerPoint和Excel等Microsoft Office文件中，或183、在这些文件之间安全共享。7、统一的工作流服务工作流是指需要通过多个不同的工作人员或角色协作完成的工作任务。工作流组件通过设计工具，可以可视化地建立流程并设定流程开始、流转、结束的条件和动作，然后通过工作流组件提供的服务，使工作流进入流转状态。工作流组件为所有需要工作流定制和运行环境的应用系统提供服务。工作流组件通常包含：工作流引擎、流程定义子系统、运行服务和客户端定义等。工作流引擎的功能：工作流引擎是定义、管理、监控工作流执行状况的软件包。对象化的工作流节点和任务定义与本项目基础平台的其他部分紧密结合，这一点保证了系统的自动化程度可以达到非常高的地步，也就是说，用户定义出来的工作流节点处理方式184、可以包括系统能够支持的任何对象，可以处理成某个角色的动态菜单项目，可以直接调用一个后台对象进行某种处理，可以产生需要交换的文档等。流程定义子系统：流程定义子系统是一个可视化的流程定义工具，用来建立人大常委会业务中的各种流程。运行服务：提供流程运行时的支持。根据流程定义建立的流程模型，产生和运行流程实例。客户端定义：提供调用访问接口，可以访问工作流运行服务中的各种运行状态，例如：当前还没有处理的活动，正在运行的流程等。6、同步工具设计数据同步工具负责完成将平台中的数据同步到其他关系型数据库中，兼顾两种方式，即基于事件的实时同步和一次性的手工全部复制。根据项目的需要同步工具只同步部门和用户的信息，185、平台中的其他数据不需要同步。数据同步工具采用发布者和定购者的模式进行设计，订购者采用监听发布者的数据分布事件的方式获取平台发布的更改信息。同步工具可以同时接受多个订购者。数据同步工具的发布者的事件包括了所有的事件类型即增加、删除、修改和重命名等和所有的变更数据，订购者根据实际的应用要求决定监听的事件和接受所需的数据。数据同步工具的工作模式如下图：图6-3 数据同步工具的工作模式图 6.2.4 信息资源共享与交换支撑环境设计6.2.4.1 建立信息共享与交换环境概述经过政府的多年努力，区级的信息化建设已颇具规模，目前街道、社区运行着大量市区委办局下发的垂直业务软件，这些软件独立运行、自成体系。但186、随着城市体制改革和街道办事处职能转变（如指导社区建设、统筹地区发展、监督专业管理、组织公共服务），街道办事处对整个街道信息共享交换的需求凸现出来。通过建立信息共享与交换环境，可以实现街道内部不同业务系统（如计生、民政、电子政务、劳动等垂直业务系统）的数据共享，还可同时实现社区服务代理站、街道、区政府三级之间的数据交换。6.2.4.2 信息共享与交换环境的目标在智慧全覆盖工程的各类业务应用系统中，我们都不同程度的遇到数据交换的问题，当然其他的应用中也会遇到该问题，这就是我们把数据交换从简单的“功能模块”上升到一个“平台环境”的原因，我们致力于打造一个可以扩充、方便维护、通用的工具软件。“信息共享187、与交换环境”的整体架构如图6-6 所示。图6-4 信息共享与交换环境整体架构示意图6.2.4.3 信息共享与交换支撑环境设计智慧全覆盖工程通过街道社区内部不同业务系统（如计生、民政和电子政务等垂直业务系统）的数据整合，同时实现社区服务代理站、街道、区政府三级之间的数据交换。1、统一资源管理信息共享与交换支撑环境中的业务系统管理服务集中对各个服务栏目进行授权控制，并提供完整的系统功能信息。业务系统管理服务将公共资源基础支撑平台中各个应用系统的具体功能作为可以被授权的对象实体进行统一管理、统一监控和统一授权。1)业务系统功能注册在目录服务中建立一个指定的容器对象，将各应用系统以对象的形式存放在该容188、器中，各应用系统的子模块及子功能均可以作为对象以树的方式存放在相应的应用系统对象下。业务系统资源管理可以细化到具体的每一个功能及其流程，即需要对此进行授权的任何对象，可以是某一个栏目，一个功能模块甚至一个按钮等，可以是其他需要被授权的对象实体，如某一个流程，某一种类的共享信息等。2)业务系统功能属性目前可以被授权管理的对象拥有如下一些基本属性：名称（唯一的）、标题、唯一号（自动生成）、URL、说明信息、是否展开、显示方位、开发商名称、开发商地址、技术支持电话等。3)资源管理策略系统管理员将业务系统资源抽象成公共资源基础支撑平台中的相应的应用服务类型的对象，通过提供的管理工具注册登记到公共资源基189、础支撑平台中，然后由各系统通过平台提供API进行访问及权限控制。可以对资源进行分组，以便在授权时方便设置，减少授权工作量。2、统一信息资源目录信息资源目录建设的主要目的是为了跨部门的信息资源交换和共享。在本项目中对政府信息资源目录体系的理解为：以元数据为核心，以政务分类表和主题词表为控制词表，对政府信息资源进行网状组织，满足从分类、主题、应用等多个角度对政府信息资源进行管理、识别、定位、发现、评估与选择的工具。信息资源目录体系建设分两个层次：首先是区政府内部各业务部门之间的信息共享，以下简称内部共享；其次是与北京市相关部门之间的信息交换，以下简称外部交换。内部共享是外部交换的基础，外部交换通常190、需要遵循电子政务相关标准或者部门间交换协议。为了实现内部共享与外部交换的协调统一，本次建设过程中，必须遵循相关的电子政务标准规范和技术规范，对于尚未建立通用标准的部分，参照国际国内先进管理和技术发展趋势，建立本项目标准，并保持本项目标准与国内电子政务相关标准的同步发展。3、统一的数据交换1）远程数据交换我们针对比较复杂的第二种类型提出如下解决方案，简称为“远程数据交换”。图6-5 远程数据交换示意图2）数据文件的导入针对无法获得业务系统授权直接访问业务系统的数据库表，可以将外部应用系统产生的数据以数据文件方方式导入到“区域信息资源共享交换平台”。3）内网和外网之间的数据交换由于普遍使用隔离网闸191、，所以内外网之间的数据交流变得非常重要。其中最典型的应用就是“全程办事代理”和居民与社会单位在外网上进行各种信息的交互。当然其他的应用系统也会遇到同样的问题。为了保证系统的扩展性，系统在接入方面采用XML进行数据的封装。6.2.5 平台门户系统6.2.5.1 平台门户系统概述根据区街居的实际情况，我们认为要想解决用户在行政办公、管理决策、各职能部门业务系统整合等方面的需求，所建立的门户应该是集内网办公管理门户、信息资源门户、个人信息交流门户等功能于一身的综合性信息门户平台：1、内网办公管理门户作为信息门户其主要的应用之一就是内部的行政办公，因此该系统首先应该成为一个内部的办公和行政事务管理门户192、，目前可以将街道OA平台集成到门户系统中。2、信息资源门户当今信息化面临的最严峻挑战就是：构筑一个充分集成的业务系统，将各种应用、业务流程以及人员端到端地集成在一起。但是由于某种原因，其成本的投入和所获得的效益现在还不能令人满意：现在典型的IT组织结构都将应用程序的开发和集成隔离开来，信息资源门户将应用程序的开发和集成技术合并为一个统一的平台，在二者之间构建了一座桥梁，真正实现全面完整的集成，它为用户提供一种统一的集成和开发框架、简化的生产和管理过程，以及能快速组装的可伸缩架构，从而缩短了项目集成的时间。信息资源门户不但是各种应用系统的统一入口，而且实现了已有系统的数据和应用的整合。它的主要功193、能应实现：一站式验证方式，实现人员和权限的管理。提供一致的身份验证和安全审查机制，与人事信息挂钩，可定期更新人员数据，方便的对数据资源设置权限。提供个性化界面设置，为用户提供个性化办公界面。根据不同部门和权限，提供定制的数据信息和应用，提高视觉效果和办公效率。信息资源门户还应该具备一定的多系统数据整合功能。能够为领导提供各种决策信息。3、个人信息交流门户信息门户其中的功能之一就是要成为个人的信息交流门户。它不但要求具备传统OA系统中的诸如：个性化图形界面、个人日程安排、工作计划、待办事宜、个人文档管理、电子邮件、即时消息通讯和个人事务提醒或手机短信提醒等基本功能，而且要具备门户技术中的能够自动194、提供与用户偏好及工作模式有关的新信息和内容的动态个性化服务。6.2.5.2 平台门户系统架构设计平台门户系统的基础结构采用B/S结构，即由客户端IE浏览器、中间层应用服务器和后台数据层数据库服务器构成。B/S结构作为多层结构体系的一个特例，不但很好的实现了表现层、业务逻辑层、数据存储层的分离，使开发架构清晰明了，而且由于是瘦客户端，因此使系统维护人员工作量大幅减少，并且使用户远程异地办公成为可能。采用一站式验证方式，实现人员和权限的统一管理。用户使用IE浏览器登录系统页面，该页面作为信息门户唯一的用户登录身份验证窗口，实现用户身份和对系统功能使用权限的确认。系统管理员可以方便地对使用系统的人195、员和权限进行管理，用户管理中包括基本用户管理、部门管理和角色管理。其中，基本用户管理是对登录本系统的用户的管理；部门管理是对用户所属部门的管理，部门对应各单位的实体组织结构；角色管理是对拥有同类系统资源的用户逻辑分类的管理。个性化界面设置，为用户提供个性化的办公界面，增强用户的视觉效果。可以根据不同部门和权限，提供定制的数据信息和应用。权限管理是对系统中的个人用户、部门（组用户）、及角色进行权限划分、权限管理的模块。它分别由角色权限管理、部门权限管理、用户权限管理三部分组成。门户体系架构采用多层分布式体系架构，分为门户展现、门户视图、信息资源管理、应用逻辑。门户展现实现面向申请者、管理者的196、多层体系结构的瘦客户端界面；支持高度个性化的门户内容展现模块、用户可个性化定制界面；提供一站式的安全访问。门户视图管理门户视图管理可以方便的进行个性化视图界面定制，用户在浏览视图时，由Portal门户控制中心进行权限控制、视图解析、调用相应的门户组件。信息资源管理统一资源目录是构建门户平台的基础设施，是进行信息资源整合的主线，统一资源目录基于统一的封装机制，实现信息资源的接入以及用户管理、统一的分级分类授权等一系列管理。应用逻辑应用逻辑层包括应用整合平台、内容管理系统等与特定业务应用无关的共性服务，以及办公的特定应用系统。图6-6 平台门户体系结构图6.2.5.3 信息门户的功能门户平台解决方197、案定位于面向内网办公门户，为使用者提供统一的入口，结合内网用户个性化的要求进行个性化显示、个性化操作和个性化内容的定制。1、统一的用户界面门户系统将提供统一的交互方式，在平台上方便工作人员、业务分析人员等不同层次上的应用需要，在外网平台上方便社会各界的对公开信息查询、浏览，使系统具有易用、方便等特点。2、单点登录门户提供了一站式单点登录(SSO，Single Sign-On)功能，即通过用户的一次性鉴别登录，可获得所有信息资源的相应授权，在此条件下，用户可对所有被授权的信息资源进行无缝的访问，管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。从而提高用户的工作效率，降低网络操作的费198、用，并提高网络的安全性。3、内容管理将非结构化的数据以及对结构化的数据进行数据整合完后形成的报表数据用XML进行封装处理，并对其分类、分级，纳入到统一的信息资源目录中进行管理，同时提供编辑审查、浏览查询、发布等内容管理功能；提供可视化的模板制作工具，根据制作的模板，结合已有的内容，生成静态网页；所有内容管理功能都通过相应的Portlet容器封装成为标准的WEB交互组件输出。4、个性化服务为各部门提供有自己特点，满足自己特殊需求的信息平台。通过个性化信息门户，快速提供和展现各类用户最常用的信息。在同一系统中，系统管理员会为每一位用户建立账户和授权，用户通过Web可看到与自己工作性质和级别相关的信199、息，可以定阅报表和各种信息。同时，灵活的界面布局、多样化的界面模板，使用户可根据自己的喜好，在门户中建设自己的个性化视图，定义个人主页，将各自有权使用的常用信息和其它常用信息（如互连网的网站信息、Office工具等）编排成为适当的视图保存在服务器端，可以方便快捷地进行信息查询。5、统一系统管理系统管理是门户系统的基础核心。为保证系统的安全性和服务的一致性，将依托本系统建设的区域公共信息资源交换和基础应用服务共享平台，在不同的前端应用和后台数据源之间建立一个统一的信息管道，并负责提供数据的转换、实现基础数据维护、安全控制、用户黑名单配置等功能。6、统一用户管理提供统一的用户管理，管理访问门户的用200、户。可以创建新用户和组、将用户添加到组、从组中删除用户、禁用用户和组的帐户、重新设置密码以及设置用户和组的权限。用户将分为公众用户、宏观经济管理部门用户和系统用户三类。公众用户只能访问本系统的基本信息服务；宏观经济管理部门用户是共享数据库和业务应用系统的使用者，可以参与应用系统的各项业务操作，访问共享数据库；系统用户是本系统的管理者，负责维护系统的运行7、实时信息访问门户建立了对各类信息资源的可动态实时访问的通道，而不需改变原来的资源结构和配置，所集成的各类互联网资源、数据资源、各类业务系统能够保持原地不动；也就是说，各类信息资源向不同用户提供的是：符合各自工作要求和个人习惯的个性化输出的访问201、门户通道。内部门户系统资源建设的内容种类很多，所涉及的资源从使用者角度看分为两个部分：l 应用管理平台：应用管理平台是门户内包含的所有应用的目录，包括门户系统内置的应用和集成的其它应用。l 信息管理平台：信息管理平台是系统内部信息发布交流的平台，它包含了门户系统内所有的需要发布和交流的信息。6.3 业务应用系统建设6.3.1 社区卫生信息服务系统.1 系统概述深化城市医疗卫生体制改革，通过我区应急指挥系统和GIS平台的建设，进一步健全服务于社会和居民的卫生信息化体系，优化城市卫生资源结构，积极促进卫生信息资源的整合、开发、利用和服务，提高卫生服务水平，用信息化促进公共卫生事业发展。预防、医疗、202、保健、康复、卫生教育五位一体，建设涵盖医疗综合服务、突发公共卫生事件应急处理、疾病预防与控制、卫生监督执法、保健康复、卫生教育、计划生育以及卫生政务等多个领域的社区卫生信息服务系统，发展社区卫生服务，努力满足群众的基本卫生服务需求。.2、功能设计1、突发公共卫生事件报告监测突发公共卫生事件监测系统是在总结SARS防治工作基础上，将传统疫情定期报告的逐级统计转为在线报告、满足预警和快速反应的要求。在突然发生，造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件时，要及时向派出医院或卫生行政部门报告。基层政府和医疗卫生机构遇有突203、发公共卫生事件进行上报，上级医疗卫生机构和政府部门作出处理。（1）数据采集与直报接口建设与国家四套直报系统（疾病监测报告管理系统、突发公共卫生事件管理系统、死亡信息上报管理系统、疾病控制基本信息系统）数据的接口，实现对疾病和突发公共卫生事件的数据监测和分析预警，同时要做好与新的报告方式的接口开发工作。（2）突发公共卫生事件、相关危险因素分析按照管理权限，建立区级突发公共卫生事件、相关危险因素数据库。区CDC应通过网络信息系统对辖区内突发公共卫生事件报告进行核实、流行病学调查、订正，同时完善本地数据库建设；市CDC对全市突发公共卫生事件数据库进行综合管理；各级卫生行政和监督部门对辖区内突发公共卫204、生事件报告进行执法监督。2、公共卫生资源综合管理系统公共卫生资源综合管理系统是公共卫生综合指挥调度平台的基础性建设。将各部门所要采集的信息分解为原始数据项，通过直接采集原始数据项的方式，强化数据的规范性、一致性,减少基层单位重复采集数据。通过公共卫生资源信息的整合，形成为首都公共卫生工作提供包括人力、物力、疾病发生等信息的全方位服务,生成满足多方面需求的公共卫生指标体系。（1）信息采集和整合按照属地管理的原则对辖区内医疗卫生机构的卫生资源动态信息进行采集和整合。（2）信息共享和交换与市公共卫生资源综合管理系统实现卫生信息共享。（3）其他信息管理在卫生统计信息系统所提供的卫生资源数据基础上，补充205、其它卫生资源数据信息。3、卫生防病信息系统卫生防病信息系统建设是区域公共卫生信息系统建设的重要内容。要积极配合卫生部对传染病疫情的全国直报监测系统的实施和推进，在保证向卫生部上报数据的同时，提供疫情信息与其他公共卫生信息的共享、整合，提高疾病预防监控、预警和分析水平。（1）信息整合将疾病监控信息与卫生局其他应用系统产生的信息整合，形成统一的疾病预防控制数据库，发挥区县CDC的优势，增强疾病监测、分析和预警功能，为管理决策服务。（2）数据接口实现与国家卫生部、CDC四套直报系统和北京CDC六套系统的接口。4、卫生监督执法卫生监督执法信息系统是公共卫生信息系统建设的重要内容之一。卫生监督执法信息系206、统不仅具有与疾病控制、医疗救治信息系统类似的功能，其特殊性还表现在不仅对医疗卫生机构自身行为的监督执法，而且对全社会与健康相关的环境、产品、服务的监督执法，包括经常性卫生监督、预防性卫生监督、突发事件报告等。（1）执法数据的及时录入和汇总（2）信息整合区县卫生执法监督信息系统应将政府行政审批事项与卫生执法监督日常管理相结合，并实现与市卫生执法监督系统中执法监督信息的整合。将卫生监督系统信息与卫生局其他应用系统产生的信息整合，形成统一的卫生信息数据库，为管理决策服务。5、医疗救治信息系统医疗救治信息系统是突发公共卫生事件应急机制和反应能力的重要组成部分。应采用平战结合的运行管理模式，既服务于日常207、医疗管理、医疗服务、日常救治、远程医学等业务工作，又适应突发公共卫生事件等重大危害时期区域医疗救治资源统一调度的需要。同时在医疗机构、紧急救援机构和疾病预防控制机构之间建立畅通的信息沟通机制。（1）信息采集和处理医疗救治资源数据库，包括医疗卫生机构、卫生技术人员、大型医疗设备、医疗救治机构、救治专家和救治队伍、救治物资和药品等数据库。（2）数据交换和信息连动市区（县）两级公共卫生信息系统进行数据交换和信息联动6、应急指挥调度信息系统按照突发公共卫生事件应急条例的要求，建立突发公共卫生事件应急指挥调度系统，全市形成统一的指挥调度体系。按照属地化管理原则，市、区卫生局负责本地突发公共卫生事件应急指208、挥中心与决策系统建设。在市、区（县）两级公共卫生信息网络系统上进行功能扩充，将疾病与突发公共卫生事件监测信息、医疗救治信息、卫生监督执法信息和相关信息统一在网络平台上，采用科学的危机处理方法、先进的信息处理技术和现代的管理手段，对突发事件的辨别、处理和反应，对事件处理全过程进行跟踪和处理。实现突发事件相关数据采集、危机判定、决策分析，命令部署、实时沟通、联动指挥、现场支持等功能，以在最短的时间内对危机事件做出最快的反应，采取合适的措施预案，有效地动员和调度各种资源，进行指挥决策。（1）综合指挥调度数据处理结合公共卫生资源综合管理系统建设，建立公共卫生综合指挥调度数据库。（2）综合指挥调度数据交209、换建立与相关部门的信息交换机制。7、妇幼保健利用计算机信息处理技术和通讯技术，建立起覆盖全区各妇幼卫生机构和全区妇幼人口的信息网络，实现xx区妇幼保健健康档案和报表数据的信息化管理。（1）妇幼保健信息处理妇幼保健信息的采集、整理和维护。按时准确登记、统计、上报儿童保健基本数据和报表。按时准确登记、统计、上报有关的妇女保健基本数据和报表。（2）信息统计分析在区县已有资源的基础上，充分利用市妇幼保健系统数据资源，整合后实现对区域妇幼保健信息的综合分析利用。（3）数据交换与共享遵照系统标准，与其他应用系统有机联接，充分发挥妇幼信息在公共卫生信息中的作用。8、卫生统计信息系统完成卫统报表及其他卫生统计210、信息的采集、汇总和上报。各区县应在此基础上，充分利用市卫生统计信息系统的数据资源，实现区域卫生统计信息的整合、综合分析及再利用。 9、网上审批系统北京市的网上审批系统是由在线平台，市级平台及各委办局内部的审批系统三部分组成，各区县的网上审批系统按照审批权限的属地化，卫生局所涉及的审批项目工作量大部分在区县卫生局。各区县必须与市级系统配合，尽快建设网上审批系统。（1）业务审批网上审批系统的业务系统涵盖了与卫生部门相关的医疗机构、医师、护士、外国医师、妇幼机构及人员、血站以及公共卫生等方面的业务审批。（2）查询支持业务人员对相关数据、审批结果进行查询，并对结果进行报表、输出等。（3）统计分析支持业211、务人员对相关数据进行统计分析，并生成各种报表。对各区县网上审批系统建设的建议：（4）信息共享与数据接口审批系统产生的数据是其他应用系统共享信息的重要内容，在整体系统建设中要充分考虑审批系统与其他应用系统的互联互通，提供标准接口。6.3.2 社会经济运行决策系统6.3.2.1 系统概述社会经济运行决策服务系统将以xx区旅游、体育、商贸等重点产业的发展指标为主要内容，整合区发改委、区国税局、区地税局、区工商局、区质监局、区统计局、区政府研究室和区工商联的相关数据，建立相关产业的指标库，并提供国内外相关产业的发展趋势、名牌企业分布情况、发展状况和竞争趋势等信息，为区领导提供宏观经济管理和产业发展决策212、的数字服务。通过宏观经济决策服务系统，可以使区领导和有关部门更好地了解全区地基本情况，解决情况不明和产业发展支持不够地问题，为区领导提供宏观经济管理和产业发展决策的决策支持服务，可以有效促进对产业的支持。6.3.2.2 逻辑结构图6-8 xx区社会发展和经济运行数据仓库逻辑结构采用数据仓库基础，对xx区社会发展和经济运行的领域进行全面数字化建设，工程涉及全区行政管理部门，建立社会发展和经济运行指标体系，利用ETL技术进行数据抽取、清洗、转换和存储，形成完整的数据仓库，构造不同主题的数据集市，利用在线分析技术，为全区社会经济发展提供决策支持服务，同时为全区经济运行调度、应急指挥提供基础数据服务。213、6.3.2.3 功能设计1、ETL（抽取、转换与加载）数据库系统均涉及ETL（抽取、转换与加载）。数据仓库的数据抽取式数据仓库成功的关键。在操作数据上执行的数据抽取应该依据元数据中定义的标准数据格式处理数据。1）影响数据抽取、转换与加载（ETL）的因素：数据格式：数据仓库数据源的格式是不尽相同的，但是在数据仓库内必须是统一的。所以数据加载前必须被转换成单一的数据格式。坏数据：丢失、失效以及那些通过编辑检查仍然不正确的数据必须经过清除才可以加载到数据仓库。系统的兼容性。由于数据源来自不同的业务处理系统，组织越大，系统越多，结构也就越复杂，数据的ETL过程中必须考虑到这些系统的兼容性问题。数据源的214、变化。在数据源中，数据的格式和结构是不断变化的，在ETL过程中必须把这些变化体现出来。数据抽取对业务工作的影响。数据仓库对业务系统的抽取要尽量减少对业务系统的影响。2）数据抽取、转换与加载对策。它在源数据库系统上捕捉数据并把这些数据转换和传输到目标系统的数据库上。ETL工具在源系统上运行后台作业，读取数据库的最新变化记录。由于只是读取数据库的变化记录（数据库里数据的修改、删除、增加等）而不去直接读取数据库中的表，所以这些后台作业不会对源系统的表进行锁操作，并且由于实时的去读取变化的数据，所以占用系统的资源并不多，通常只占用源系统的 35 的资源。因为只对数据库的变化数据进行读取，不需要理会源215、系统的应用，因此对应用透明的。 ETL目标系统即可以是不同的服务器，也可以在一台服务器上，也就是说既可以把在源系统上的数据库同步镜像到另一台机器上也可以同步到源系统本机的数据库上。源系统上有 PUSH ENGINE负责把实时捕获的数据提交给ETL工具的通讯程序传输给目标系统，目标系统上有APPLY ENGINE 负责从ETL工具的通讯程序里获得从源系统传来的数据库变化数据，并把这些数据修改更新目标数据库。支持多种数据同步和镜像方式，第一种，可以是目标系统数据库与源系统数据库的实时同步，也就是说当源系统的数据库一旦发生变化，那么这些变化马上传输至目标系统上，并且目标系统立即改变目标数据库，使目216、标数据库实时与源系统数据库达到一致。第二种，也可以是定时的数据同步，也就是用户可以定义同步时间，目标数据库只在这个时间里与源数据库进行同步，更改源数据库所改变的所有数据。最后一种方式是更新的方式，这种方式可以不是更新修改过的数据，而是把目标数据库所有的数据同时进行更新，使之与源数据库数据一致。 ETL工具有功能强大的方便使用的图形管理操作界面工具。主要包括以下功能：l 事件记录提供事件记录查看器，通过记录查看器可以检查被记录下来的信息。你可以清楚的查找到错误，并立即做出响应。 l 报警当系统不正常时，提供多种灵活的报警方式，可以是触发一个电子邮件、发信息到信息队列、产生打印报表或激活客户定义的217、出口程序。这些报警方式，使到系统管理员无论是否在公司都能即使的获得信息。 l 监控不但能提供事件记录和报警管理，而且对于对实时要求高的关键性的应用，提供实时的监控。让你马上发现系统问题和观察软件运行状况。2、数据仓库建模子系统通过建模管理，进行维度创建、主题划分等工作，为数据分析平台提供数据基础。其中包括了数据仓库分类管理、主题分类库管理、公共维度库管理、衍生维度库管理、字典（键值）库管理、字典键值库数据更新、主题管理、主题内指标管理、主题内私有维度管理、主题内事实管理、事实内维度管理等功能，是所有主题数据应用的基础。1)数据仓库分类管理数据仓库按各主题的特性进行分类管理。分类属性包括名称、分218、类代码（唯一性）、简介。根据特性可分为经济类数据库、人口类数据库、社会类数据库等。每个分类数据库包括多个字典库和多个主题库。字典库供本分类数据库下所有主题共同使用。其中经济类数据库中的字典库是单位名录库，而人口类数据库的字典库为二个字典库，包括户字典库和人字典库，其中人字典库中有与户字典库的关联。每个仓库类有自己独立的指标集，类与类不交叉。2)公共维度管理公共维度主要是对各种国家标准分类或社会公认的分类标准进行管理。包括时间维度（年、半年、季、月、旬、周等）管理、国家行政区划管理、国家标准行业分类、北京市地理位置、性别、民族、年龄结构、学历结构等。还包括建筑业资质、房地产开发资质等级、奥运项目219、标识、市重大工程标识、房屋用途、重点企业标识、规模标识、变动标识（新增、迁出、关停并转）等特殊分组维度。维度管理包括建立新维度、变更维度提示名称（不改变内部编码，确保系统的完整性）、维度内容管理。新建维度建立新维度时要确定维度名称、标准代码（要进行唯一性检查）、简介。提供维度属性修改功能，但标准代码一经确认不得进行变动。维度内容管理维度内容包括维度名称、编码（同一维度内代码唯一性）、简介。可进行手工编辑，也可采用外部数据导入的方式维护维度内容。可进行添加、修改、删除的操作；分类代码可以不按现有的单一级别管理模式，进行分级管理，但这种分级管理要达到各部门的共识。如经济类型一级分类可分为内资、220、外资；二级分类外资中分为港澳台和外商；港澳台的三级分类可分为港澳台合资、港澳台合作、港澳台独资、港澳台股份制。其它分类以此类推。维度内容变动管理可采用建立新旧代码对应表的形式管理。为确保代码的延续性，所有旧代码必须要对应到新代码（这点与产品目录管理不同）。对应关系可人工进行调整；可默认按代码一致性对应；可默认按维度名称一致性对应。衍生维度库管理衍生维度是指维度内的分组是由其他公用维度库的内容重新排列组合而成。如非公经济、高新技术、都市工业、现代服务业、现代制造业、电子城、非规则时间序列等。衍生维度的管理与公用维度管理基本相同，不同的是在内容管理部分。内容管理除手工编辑外，最主要是提供从公用221、维度提取维度内容的功能。主题管理主题分类可直接按专业定义，也可制定新的综合性主题，从各专业中抽取指标组成。主题属性包括主题名称、代码（具备唯一性，可与专业代码相同）、主题维度属性（一维表、二维表、二维增一表）。主题（专业）内指标管理主题指标管理既包括数值类指标，也包括分组类（维度）指标、派生指标等。指标的选取可打破报表的限制，但要考虑到一维表指标不能与二维表指标合并。即所有一维表都可以合并到一个主题（专业）内。每个二维表由于其目录属性的不同，只能建立自己的主题，二维表之间不能合并。二维表要指定次键指标。在数据导入时要检查次键值是否在目录表中存在；检查主键+次键不能出现重码。二维增一表也要指222、定次键指标。在数据导入时不需要检查次键值是否正确；需要检查主键+次键不能出现重码。主题（专业）内私有维度选取管理对于一个主题（专业）来讲，并不代表所有涉及到的分组类型指标均要作为一个维度（汇总分类），可根据专业的需要确定共享维度指标和专业内维度指标。字典键值库管理字典（键值）库管理是指分类数据库内供各主题（专业）库共同使用的主键值数据库。例如基本单位名录库。（一）字典（键值）库属性管理包括主键代码、主键名称、更新频率（按年、按月、一次性）、更新策略。（二）字典（键值）库结构管理是指定义键值库的指标集。包括基本指标和分类（维度）指标。指标定义包括指标名称、指标代码、数据类型、是否分类指标、对223、应维度名称、维度代码等。（三）更新策略按实时策略管理。字典（键值）库只保存当期导入的数据值，对历史数据不作任何处理。本年延续性管理。在本年度内，除保存当期数据外，系统自动将本年度内曾经出现过的但在本期已经不存在的字典单位替代过来。即在本年年初时不进行替代操作。跨年度延续性管理。除保存当期数据外，系统自动将历史上曾经出现过的但在本期已经不存在的字典单位替代过来。字典键值库数据更新根据键值库的属性，建立相应的管理模式，按设定的更新频率、更新策略进行数据的导入工作。（一）键值库数据导入操作步骤：确定本次加载的时间维度。继承上一报告期数据。源数据选择和目标数据选择。建立源数据指标与目标数据指标的对应224、关系表。设定好的对应关系可保存为默认对照关系，下次加载时可直接调用；也可保存在服务器端，供用户下次进行导入操作时直接调用。加载方式包括清空本期数据加载，追加且覆盖加载，追加不覆盖加载，覆盖不追加加载，批量删除等加载操作。（二）键值数据的核对标准：键值不能出现重码；类别值必须在维度表中存在。3、数据评估分析查询子系统OLAP分析是对数据进行多维度的查询分析，支持钻取、旋转、切片、排序、筛选、图表展现等功能，帮助业务人员进行深层次的分析，为领导决策提供支持。此系统主要面对内部用户。系统提供即席查询、在线分析、统计预测等手段。主要支持的分析种类：l 固定报表、即席查询、图表分析l 支持拖拉、旋转、钻225、取、排序、计算等功能系统还要提供一些特殊的查询、分析模式。1)数据评估查询操作选取主题。每个用户都有自己的查询权限，根据登录时的用户名，系统可确定用户查询的专业范围。选取指标或主题内已经定制的报表。通过鼠标拖拽的方式选择主栏、宾栏的分类。主（宾）栏可实现上钻、下钻和旋转操作；主（宾）栏还可进行增加行（列）、增加空白行、删除行的动作；在新增空白行中可进行合计、相减、递增百分比、基比等操作；可对标题、主栏、宾栏、计量单位、数据进行修正，但修改内容不会保存回原始数据库，而是保存到汇总表管理子系统中（保存时属性参照汇总表管理）。可进行升序、降序的排列，可进行过滤（设定查询条件）筛选； 226、可清空单（多）行（列）数据，可修订单（多）个单元格数据。可进行图表互动式查询，即选择多行（列）时图表显示相应的数据范围。多指标分析。系统还仅能够对同一主题内的多个指标同时展现，还要实现跨主题的指标同时展现。跨主题的维度选取模式是：系统将所有存在的维度均提供给用户，用户选取分析维度后，如某一指标没有此维度，就将对应数据格置空，说明此维度没有可分析数据。树型结构查询。除传统的表、图分析方法外，提供树型分析的方法，即首先确定根结点数据，然后选择向下钻取的维度，系统按比重排序显示（考虑到屏幕显示范围的限制，可只显示比重最大的几项，其他项为合计），显示时不仅显示原值，还要显示占上一层的比重和占根结227、点的比重，依此类推，一层一层向下分析，形成树型结构。警示功能。对于某一行或列，用户可使用警示功能，便于数据的查阅。当用户确定一行或一列时，选择“警示”，然后输入警示区间并确定色彩参数，系统将按参数设置自动修正数据显示字体的颜色，使用户查看时一目了然。如对一增长幅度指标设置警示功能，大于75%用红色显示，在75%至25%的区间用黄色显示，25%至0用绿色，负数用蓝色显示。2)查询结果的保存系统除提供多种格式供用户保存到客户端这一基本功能外，还要提供特殊的保存模式。对查询结果（表+图）保存到汇总表管理系统中，形成静态HTML文件，成为定制汇总表的补充，保存时必须要填写完整的汇总表管理信息。书签式228、保存，即用户将目前查询状态保存到本用户平台，可在下次查询时继续调用；同时提供传送功能，即将自己的查询结果发送给他人，让其他用户可以在自己的这个结果上再进行更深层次的拓展分析。书签式结果可以删除，但只能删除本人建立的书签。书签式结果传送给他人时，如果接收的人员不具备相关信息（指标）的查询权限，则返回。3)查询结果的导出系统提供多种格式的基层数据导出功能，可以由用户设定导出条件。导出格式包括EXCEL、TXT等。4、预测和分析子系统该子系统是对系统中的指标进行纵向预测和分析，以辅助领导的决策。鉴于算法的复杂性，我们使用专业统计分析软件，实现多种科学算法的预测、挖掘工作。使用专业统计分析软件可覆盖所229、有的实用数理统计分析方法，可进行各种不同模型或不同特点数据的回归分析，如正交回归/面回归、响应面回归、logistic回归、非线性回归等，且具有多种模型选择方法。可处理的数据有实型数据、有序数据和属性数据，并能产生各种有用的统计量和诊断信息。在方差分析方面，为多种试验设计模型提供了方差分析工具。另外，它还有处理一般线性模型和广义线性模型的专用过程。在多变量统计方面，为主成分分析、典型相关分析、判别分析和因子分析提供了许多专用过程。还包含多种聚类准则的聚类分析方法。提供丰富的计量经济学和时间序列分析方法，是研究复杂系统和进行预测的有力工具。它提供方便的模型设定手段、多样的参数估计方法。为了对230、众多不同格式的数据进行查询、访问和分析，提供与目前许多流行数据库软件的接口，可建立本系统数据库的一个统一的公共数据界面。提供的接口是透明的和动态的。建立接口访问专业统计分析软件。能提供瘦客户端访问专业统计分析软件的能力，客户端只需浏览器，就可访问在服务器端运行的专业统计分析软件的强大功能，客户端可支持WML（用于无线上网WAP的应用）、WEB Clipping(用于PDA应用)、Java Applets HTML和Java Application，服务器端可支持JavaServer Pages (Sun Microsystems)、Java Servlets (Sun Microsystem231、s)、Common Gateway Interface (CGI)和Active Server Pages (Microsoft)。包括预包装的应用来访问数据仓库和SAS目录和函数库的内容报表。用户可以从浏览器端进行相关的统计分析和决策支持应用。提供如下功能：指标的相关性分析、因子分析、聚类分析、时间序列法、曲线平滑法、趋势外推法、回归预测法等。图 6-9 指标预测和分析方法6.3.2.4 性能优化针对数据仓库进行性能优化：可以采用多维数据库技术，将数据预先进行计算和按照多维方式存储，这样在OLAP查询时可以直接使用这些预先计算的结果，从而提高查询相应速度。另外，采用缓存技术，也可以提高性能。232、6.3.3 城市管理与公共服务信息系统6.3.3.1 呼叫中心充分利用城市网格化管理信息系统的建设成果，通过已建成的96156，整合区内各种资源，利用现代通讯技术、计算机网络技术、数据仓库技术，集传统电话、传真、手机、传呼、呼叫器、短消息电话、手机短信、PDA、E_mail、WAP、Web等多种接入服务为一体，采用先进的业务处理模式，立足于完善城市管理监督服务手段，提高全区服务水平的综合性服务平台。既可以为百姓提供包括衣、食、住、行、乐等传统服务，也可以提供包括投诉举报、信息服务、咨询服务等网络经济时代的新型服务。百姓可以拨打社区呼叫中心，中心将根据主叫和被叫号码将该呼入者的所有个人资料主动显233、示出来，并提供相应的服务。呼叫中心设备及拓扑结构如下图所示。图6-10 呼叫中心设备及拓扑结构图6.3.3.2 社会监督子系统1、系统概述社会监督的主体有：社区居民、社区单位、社区居委会、社区组织。社区居委会及社区居民主要通过“96156”（整合资源）及互联网等方式参与社会监督，及时把发现的城市管理问题反映到区城市管理监督中心，处理后把结果反馈给居委会或居民。社区单位根据北京市“门前三包”责任制管理办法履行职责，城管及街道协同检查并处罚，把信息纳入企业综合数据库管理系统。社区居委会定期组织社区内各界人事，对社区内一段时期的问题进行分析研讨。社会监督为市民提供电话/网上监督、投诉及评选的渠道。社234、区监督是社会监督的一种形式。赋予并强化社区的监督职能是新形势下加强城市管理、畅通民主渠道、维护社会稳定的需要。社区代表居民对政府及有关部门进行监督评议，对物业公司的管理和服务进行监督，及时向上级有关部门反映居民的意见和要求，并提出建议。包括：电话/网上建议电话/网上投诉电话/网上举报电话/网上评议其中，网上评议主要利用区城市管理与公共服务中心网站载体作用，邀请老百姓对相关政府部门日常办事效率、实事项目和重点工作评头论足、谏言献策，包括对政府职能部门工作、市民关心的热点话题、政府网站建设等等。以讨论、投票、撰写调查表等方式广泛征求民意。电话/传真评议通过整合96156，以呼叫中心的形式集235、中受理老百姓对相关政府部门日常办事效率、实事项目和重点工作（包括对政府职能部门工作、市民关心的热点话题、城市建设建设等等）的监督、投诉、评议。2、功能结构系统将接入功能、导航功能、自动语音查询功能、人工座席服务功能、热线转接功能、信息资料处理紧密联系起来。用户拨打热线电话后，可以根据需要选择人工服务、自动语音查询、自动留言，并能够在几种服务中来回切换或转接其它热线电话；所记录的资料可以分门别类的进行统计并形成报表，供相关部门进行检索查阅；意见处理完毕，可由座席主动呼叫用户，告知处理意见，形成闭环。自动服务功能当用户拨通电话并选择自动服务时，系统使用树型结构，让每一语音通道按照设定的流程进236、行循序、分支或跳转，自动语音逐步引导来话者选择电话按键，实现信箱留言、投诉举报录音、投诉处理结果查询、自动咨询、民意调查等。语音信箱留言通过设立语音信箱，广开言路，了解民意，增进市民和政府的沟通，给市民提供发表批评和建议的渠道，自动接受市民的监督。自动投诉举报录音/投诉处理结果查询群众通过自动台按照语音提示进行投诉、举报选择录音。通过自动台，输入自己的投诉序号查询投诉处理结果自动咨询服务系统根据咨询者的要求自动播放有关政策法规，出行指南、办事指南、投资指南、有关部门职能、区域新闻及其它市民关心的问题。系统还可根据咨询者要求，以自动传真、电子邮件等方式自动发送有关查询结果资料。民意调查237、可针对某项政策法规的制定和实施、各智能部门社会形象等进行民意调查，提高市民参政议政的积极性和决策的科学性。人工及业务处理功能系统能实现投诉受理、举报受理、咨询、执法调度、统计报表等功能。投诉及举报的受理投诉及举报受理台主要解决群众投诉和举报电话的人工受理及投诉举报查询服务。受理时首先登记投诉及举报信息，将受理过程形成投诉及举报单，投诉及举报单的处理在管理台完成。提供工作语音引导、投诉或举报查询、显示处理结果及软电话操作等功能，适合实时性操作。录入来话内容时，可录入摘要信息，也可选择性质类别录入。在用户查询投诉处理结果时，点击查询按钮弹出查询窗口，输入查询条件，显示处理结果。执法238、调度系统接受到群众举报后，登记投诉举报详细内容，选择转交处理单位，通过内部办公系统转交到相关的智能部门和负责人进行处理。可利用系统的三方通话或内部交换功能接通主管领导电话，在主管领导调阅投诉举报内容相关信息后，部署相应执法调度程序。在接受投诉信息时，进行投诉、举报、咨询信息的录入，包括：投诉录入、举报录入、咨询录入三部分。完成来信来函、传真、电子邮件、自动投诉录音等信息的录入及整理收集。在投诉、举报、咨询的受理后进行处理，处理的涉及的内容非常广泛，其中投诉/举报管理包括：投诉/举报内容整理与查询、定时催办、投诉受理与调解、举报受理与移交、公函制作、后处理情况的查询修改等。咨询管理包括：咨询整理239、与查询、咨询查询修改、后期回答等。投诉、举报、咨询、调度业务统计及报表投诉、举报、咨询、调度业务统计是指业务量、工作量、话务量可进行自动全库（按受理日期、工号对来话、投诉、举报、咨询、调度等各项的小计和总计）、条件查询（按受理日期、投诉类别等进行条件查询并打印）、业务量报表及同期比（输入时间段及选择年、月、任意时段比）的统计。系统数据维护系统维护包括：系统设置、数据管理、综合信息、投诉举报信息、通信录音管理、参考资料管理等。6.3.3.3 社区服务子系统1、系统概述社区服务系统是为社会公众提供服务的直接门户，是为最终用户提供社区政务与商务服务的平台。一方面，社区用户可以通过社区网络系统，利240、用PC、电视等各种信息终端和“一指通”店面，访问社区服务系统，获得各种公共及专项服务；另一方面，社区服务系统也是社区用户的一个组织和管理平台，是政府和公众进行直接沟通的信息化平台。社区服务系统，是城市管理与公共服务工程为社会公众提供服务的直接表现形式。一方面，社区服务系统的大部分应用系统，包括在线医疗、网络会议，以及社会保险、远程教育、视频点播等服务，都直接从门户网站的同项服务系统继承获得；另一方面社区服务系统中的相关信息，需要向上反馈到核心平台，为政府了解、掌握公众需求和群众意愿，改进服务职能，优化管理和服务体系提供有依据的数字信息，帮助政府进行决策。社区服务系统对公众提供的政府信息服务，主241、要包括发布来自政府的各类信息、提供政府与社区公众的沟通渠道，提供各种便民服务信息三方面的内容，具体可包括人民便捷服务，社会福利服务，劳动就业服务，医疗卫生服务，教育学习服务、人民信访服务等。根据xx区各社区40、50人员，下岗失业、有保险无工资完全有劳动能力的人较多，充分调动这些人的积极性，把他们组成一支便民服务队，给一定的工资。既解决了他们的生活困难，又给社区居民提供了便民服务。2、功能设计医疗卫生服务医疗卫生服务部分提供各种医疗、药品、保健、养生常识、医院介绍、病情咨询，病症查询以及网上挂号等业务。居民便捷服务居民便捷服务指在社区平台上发布与政府各委办局中需要直接与社会公众打交道的部门242、提供的有关的服务指南，为社区公众办理与政府有关的业务提供指引，例如并可随着政府上网工程的发展，逐步与各政府部门网络进行连接，将各部门提供的网上办事业务连接到社区平台上最终实现社区公众足不出户与政府各部门直接打交道。社会福利服务社会福利服务部分包括所有与福利、劳保等社会保障有关的政策、知识、服务指南及个人福利状况查询，在这里用户除了可以了解与本人相关的福利及社会福利常识，还可以通过社区平台查询个人的保险余额、使用情况等信息。进一步，随着政府办公网络化的发展，这一部分将发展，形成公众与政府社会保障部门的连接纽带，使社区公众通过系统门户进行办理保险、提取保险、转移福利关系等业务。教育学习服务教育243、学习信息服务部分为社区公众提供各类培训、考试、教育信息，专业技能培训。劳动就业服务劳动就业信息服务包含各种与就业相关的栏目，如岗位招聘信息，下岗再就业培训，技能检测，人才信息等。6.3.3.4 公益服务子系统1、系统概述通过建立区公益协会、街道公益服务中心、社区公益服务站，形成区、街、居公益性民间组织网络。发挥公益性民间组织网络机构的辐射作用，实现网络化管理，提高公益事业发展的社会化程度，努力解决社会公益资源利用不足、活动无计划、组织较分散、社会互助形式单调、社区志愿者队伍不稳定、公益服务不经常、缺乏有效组织载体等问题。引导社区居民增强公益意识，接受别人帮助的同时，也以自己力所能及的方式帮助244、别人，营造“人人为我，我为人人”的社区互助环境，促进精神文明建设和社区建设，推动社会健康协调发展，繁荣社会各项事业，维护社会稳定，让人民群众生活更美好。系统重点支持为社区老年人、妇女、儿童、残疾人、失业人员等特殊群体提供服务，着力构筑公益服务中心、公益服务站等立体网络，与其他社区服务管理系统有效整合，在区政府的协调、帮助、扶持下充分调度社区资源，为社区居民尤其是为困难群体提供服务。2、功能设计咨询服务属于公益服务范畴的社区特殊群体既可以在紧急情况下通过呼叫器与系统工作人员取得联系，也通过电话、传真、手机等与社区服务热线系统联系。系统通过人工受理和自动语音服务等方式，为市民提供常见问题答询、生245、活工作学习指南、困难帮助、劳动力市场信息、社会保险缴费情况查询，并受理对各类违规问题的举报、投诉等服务。信息查询显示系统受理紧急呼叫信息和一切呼入信息的同时，同步显示呼叫人的位置、联系方式、历史纪录、就近服务资源等，以便工作人员在最短时间内作出响应。系统联机日志记录所有呼叫受理和处理情况，以便日后分析。系统统计系统统计功能多唯度抽取各类数据，形成供领导决策的统计报表，并通过专题图显示公益服务对象的分布特征，以便合理分配资源。6.3.3.5 信息服务子系统1、系统概述主要是形成区、街、社区三级平台，区城市管理监督系统每日按照街道范围把街道内发生的部件与事件下传给街道，用同样方法转给社区，使246、街道和社区对城市管理比较集中问题有所了解，为决策城市管理工作提供依据。传统的模拟时代城市管理模式，迫切需要使用信息化的手段作为技术支撑改变传统的城市管理存在许多弊端：信息不及时，专业管理部门职责不清，缺乏有效的监督和评价机制等等。目前在许多城市，当城市管理方面出现问题后，除了城管监察大队在执勤巡逻中发现以外，大多数情况是群众打电话反映、信访，或者媒体进行曝光后，专业管理部门才知道，这样以来就造成了发生的问题得不到及时解决。因此，采用数字化技术手段、网格化管理模式，打破城市管理的条块分割，建立城市管理联动新机制、提升城市管理的科学水平和城市运行效率十分必要。2、功能设计信息的组织与表现信息服247、务子系统的核心思路是对信息进行分类，明确不同信息分类之间的关系。在此基础上建立信息表现的基础单元，即信息栏目，一个信息栏目可以体现多种分类信息，同样，一种分类信息也可以体现在多个信息栏目中。更加灵活的是，系统可以针对不同的专题，将不同时期、不同分类的信息组织在一个栏目中，这一点，对于各个时期工作重点具有不同要求的政府工作，尤其重要。系统提供多种信息组织方式，系统可以按照部门序列简捷明了地显示各部门的信息，也可以按照分类树、分类列表、专题树、专题列表、专用分类等进行信息的组织，这样通过系统就可以方便地组织各种综合信息的发布界面。信息组织是基础，用户看到的是信息的表现，信息发布系统提供了多248、种信息表现方式，用户可以轻松将组织好的信息表现在网页中。用户可以自行定义网站主页中信息的表现方式，通过轻点鼠标，用户就可以将页面进行分区，在不同的区域里表现出组织好的不同信息。不仅如此，不同的部门可以针对部门进行部门信息的表现方式，个人可以根据个人喜好定制个人主页的表现方式，这样，通过一套信息发布系统，就可以构造无穷多个站点，极大的方便了用户。信息权限管理信息服务系统具有完善的访问控制体系和授权体系，可以针对不同系统、不同栏目、不同记录进行不同级别的单位、组别和个人的授权，具有管理权限、编辑（写）权限、查阅权限等角式控制功能，并对所有的控制功能实现集中管理，也可以按行政序列进行分层次管理。249、在系统中，用户登录后和用户登录前所看到的网页信息是不同的，在登录前，系统默认为普通用户的界面，用户只能看到一般的信息，当用户登录后，就可以根据自身的权限，看到特定的具有权限限制的信息。因此，在这种严密的权限管理下，对于没有涉密信息的单位，在加强网络安全管理的前提下，将内网网站和互联网网站同时架构在一个平台上不仅是可行的，更可以节约信息维护、系统维护的成本。信息发布信息发布是信息服务子系统的核心工作，但是，在以上基础工作完成后，信息发布就成为一件非常简单的事情，用户只需要操作信息发布界面，就可以将制定的信息发布到指定的信息分类中，并最终将信息表现在对应页面的相应栏目、专题和位置。在系统中250、，系统开辟了专门的最新信息区域，页面打开时，系统自动根据用户最新信息的定义，将最新信息表现在页面中。根据信息安全等级的不同，在信息发布过程中，用户可以制定所发布的信息那些人员或部门有权限阅览，还可以根据需要对发布的信息进行审核，以保障信息的准确性和完整性。信息发布模块提供如下通用类型的文档模板：图片新闻、政策法规、会议通知、网上论坛、网上表决、BBS等，系统文档模板同时可以进行灵活的扩展。在进行信息发布时，还可以附加不同类型的文件附件信息。信息访问统计信息服务子系统可以自动形成最受欢迎信息记录页面、栏目排行榜、部门输入排行榜、录入人员录入量排行榜等等。在此前提下，可以随时根据统计结果进行信251、息分类和栏目的调整，同时组织生动活泼的信息发布奖励活动。远程系统管理功能通过采用 Web Service技术，系统管理员可能通过远程联网方式对网站进行管理，由于系统设计采用标准化的统一接口，不同网站使用同一管理程序。系统管理程序可以越过防火墙，对影射为外网地址内部主机进行系统管理与更新，特别适用于构筑全区性网络发布系统。6.4 无线电子政务接入系统6.4.1 系统概述无线电子政务接入系统，将丰富区电子政务平台的服务方式，为区领导提供移动办公接入服务。以无线网络技术为基础，构建全区移动办公支撑系统，基于现有的电子政务建设成果，为全区行政官员配备掌上终端设备，使全区行政官员随时随地能够看到xx252、区的各类经济、社会运行的状况，并能够随时办理办公业务。主要内容包括电子政务内网、行政审批以及各个资源平台的无线运行的支持升级，并配备掌上无线终端设备。通过无线电子政务接入系统，可以有效解决因领导不在办公室而造成决策迟缓的问题，帮助区领导和各部门领导、办事人员及时了解相关情况，做出实时反应，提高办公和决策效率，加强应急指挥能力，特别是准对突发事件的反应和处理能力。常用的装备包括：1、领导装备据调查统计，一般单位领导平均每周在办公室里的有效时间不足2天，其中用于处理事务性文案的时间占不到三分之一。而缺少了领导的签字审批，好多事情都会陷于停滞，严重影响了机关的整体工作效率。对于这样的无奈，领导也有苦253、衷，纵使三头六臂，在办公室的时间毕竟有限，怎么可以处理完所有事情。要想提高行政办事效率、保证事务处理的及时性，就必须在移动办公上下功夫！领导层的移动办公，已经是迫在眉睫的需求。2、具体事务处理公务员或业务员装备对于具体事务层的公务员，现有已经出现了一些装备，例如移动交警、城管通等。以上所描述两种装备的后台缺少一个统一的平台来调度采集到的信息。xx区数字装备是智慧全覆盖的一个关键，同时依托与智慧全覆盖应用网络环境。服务对象执政人使用人员领导、具体事务处理公务员、业务员等对应平台智慧全覆盖移动平台业务业务需求领导具体事务处理公务员、业务员等重要工作请示即时通知待办业务批示公文流转审批信息采集图片信254、息采集日程安排信息查询统计数据展现人员定位一定情况下需要业务数据查询公共设施定位其它功能6.4.2 逻辑结构移动服务器OTA ServerFor MobileClient用户机房VPN防火墙或SSL通道新闻、公告数据库手机硬盘公文、审批事项、会议标准邮件协议Pop3、Imap4、SMTP无线信号基站J2ME /WinCE AppGPRS/SMS Socket邮件服务器“1341”工程移动服务管理平台专线连接专有APN接入原有OA业务中间件或分析OA网页OA相关接口资讯类数据已有信息系统图6-11 无线电子政务接入系统逻辑结构Client 是在手机上运行的程序，高级版为内置客户端程序，普及版为手255、机浏览器可访问的网站。移动服务器是移动服务的服务器端程序。管理平台，包括单位管理、帐户管理、日志记录、服务器参数配置等各种功能。手机硬盘Web管理界面用于用户通过http浏览器维护手机硬盘数据。OTA服务器手机远程下载、安装、更新升级客户端软件所用Server。移动服务器提供各类移动信息服务，同时整合xx区的已有应用系统、新建设的企业服务平台、居民服务平台。6.4.3 系统功能设计.1 日程安排领导设置日程安排。.2 邮件收发整合现有邮件系统，与现有办公自动化的邮件系统进行无缝整合。通过无线网络进行邮件收发、撰写，同时支持邮件附件功能。当邮箱有新邮件的时候，身边没有电脑或网络，通过移动办256、公系统拥有的mailpush功能，在有重要邮件达到的时候可以自动push到手机上，并发出声光提醒，以便用户可以及时处理相关邮件。移动办公自动化的工作邮件服务能够随时随地收发邮件、浏览附件，并能够在附件中查看word、excel、jpg、gif等多种格式的文件。.3 信息通知领导装备的数据主要是通过信息通知的方式，由WAP服务平台主动推送给领导，然后由领导来办理。信息通知功能类型短信群发软件，通过向xx区政府领导的手机发短信，有效支持区领导完成如召开会议、处理重大事项等公务中的联络和通告事务。手机短信无疑是最合适的少量信息广播手段。它通过诸如：短信群发、通信录、短语库、业务系统接口等方式能迅速有257、效且低成本地实现政府机关工作人员与区领导通告的问题。.4 公文批示公文报批是最主要的日常工作之一。忙碌的领导经常会遇到这样的问题，上午出外办事，紧接着下午要在一个重要的会议上讲话，中间根本没有时间去办公室看秘书为他准备的讲话稿。跨越空间的办公优势此时尽显无遗，领导在赶往会场的途中打开系统，就可以看到秘书编辑的讲话稿，有什么不满意的领导还可以对稿件进行修改及回传，并且还可以查阅秘书发来的与即将召开的会议相关的资料。到了会场之后或许其他的演讲者带着厚厚的文件讲话，而拥有系统的领导则只需把手机往桌上一放，即可滔滔不绝的演讲了！系统的公文报批支持数字签名，用户的真实笔迹将以图片的形式存回服务器，并对图258、片进行一系列加密运算，保证签名的不可伪造性。1、公文待办列表点击公文列表查看内容，里面有OA中公文的所有字段属性。并有toolbar，可以对公文进行核稿、成文、转发等操作。2、浏览公文信息领导收到通知信息后，点击该链接，察看具体公文信息。3、审批公文领导点击上一图片中所示的批示按钮，进行批示回复。.5 信息查询区领导通过手机能够方便的查询到需要的文件、通知、日程安排、讲话稿等内容，并可以下载到手机进行查看、编辑等。.6 无线接入服务管理用于实现对各类无线接入设备及需要的相应服务进行管理。6.4.4 装备安全许多用户觉得数据在空中无线传输看不见、摸不着，容易被窃取。其实不然，而我们的系统安全性极259、为健壮。我们共有十套机制进行安全保障，在每个环节中全程保护，这些机制配合运用，再高明的黑客也会望而却步。1)VPN（Virtual Private Network虚拟专用网络）虚拟个人专网是计算机网络安全方面一种优秀的解决机制。实施VPN后，数据传递仅在2台计算机之间建立的专有通道传递，外部是无法获取。对于支持移动VPN的手机，手机端与服务器的数据完全处于保护之下。同时VPN可运用在中间件与服务器相连处，保护每个环节的数据安全。2)SSLSSL也是国际通行的加密标准之一。众多金融领域的电子交易均使用SSL技术。手机端使用http连接服务器，或用户使用web界面管理数据，都可以采用SSL技术。3260、)AES高位数据加密我们可根据用户要求进行高位AES加密，最高可达256位。即使黑客拿到了数据，也仅是加密后的各种乱码。4)黑白名单机制我们的系统可以对访问来源进行限制，建立黑白名单机制，拒绝黑名单用户访问或者只允许白名单用户访问。5)数字签章（名）基于手写笔手机的真实笔迹签名技术，以及密码开章、数字水印技术，可以有效的拒绝伪造身份的可能性。6)GUID（全球唯一标识符）我们的用户代码采用GUID算法进行标记，用户代码永不重复。攻击者无法模拟，用户认证万无一失。7)独立崩溃机制对于本系统需要与原有PC系统相衔接的部分，本系统绝不会影响原有业务系统的运行。即使本系统出现任何问题，也是独立崩溃，原261、有系统可照常运行。8)核心数据传输一次一密我们对核心数据（如登陆信息）实施一次一密的保护机制。每次传输都变更一次密钥进行加密。9)手机丢失的锁止机制如果用户的手机丢失，应马上向管理员报告。管理员在配置里将丢失的手机禁用，这样偷走这部手机的人也无法获取到任何数据。10) 移动专线及专用SIM卡移动公司可配合提供专用sim卡，只有指定的sim卡才可以连接后台业务系统。另外还可以在移动的GPRS接入点处接专线到用户的业务系统，进行物理隔绝。6.5 数据库与存储系统设计6.5.1 居民基础信息数据库记录了每个居民的基础信息，按照信息来源和信息归属划分，包括公安户籍信息、人事档案信息、劳动就业信息、社会262、保险信息、医疗保险信息、养老保险信息、失业保险信息、工伤保险信息、生育保险信息、教育信息、卫生健康信息、民政信息、住房公积金信息、住房信息、税务信息、单位信息和申报信息等。序号实体表名称内容描述1公安户籍信息公民身份号码、姓名、性别和民族等2人事档案信息行政职务级别、专业技术职务3劳动就业信息职业类别、就业状况等4社会保险信息与居民社会保险相关的医疗保险、养老保险、失业保险、工伤保险、生育保险等五个险种信息以及这五个险种共同使用的信息5医疗保险信息医疗保险证号、医疗参保人员类别等6养老保险信息养老个人参保状态、离退休时间等。7失业保险信息失业保险登记日期、失业个人参保状态等。8工伤保险信息工伤263、个人参保状态、工伤待遇类别等9生育保险信息生育待遇类别、享受起始时间等10教育信息最高学历、其他所学专业等11卫生健康信息身高、体重等12民政信息婚姻状况、婚姻登记时间等13住房信息产权证号、房屋地址等14税务信息欠缴税款标识等15单位信息单位名称、单位经济类型等16其他信息兵役状态、政治面貌等6.5.2 社区服务资源数据库社区服务资源数据库在智慧全覆盖工程中的作用和地位如下图所示：服务资源数据库数据维护平台系统一体化服务平台企业信息系统个人信息系统志愿者信息资源系统社区服务社保服务医疗服务教育服务卫生服务保险服务就业服务其他。图6-12 社区服务资源数据库系统结构图.1 医疗卫生信息序号实体264、表名称（或类别）内容描述公共卫生资源信息主要包括医疗卫生机构信息、人力资源信息、医疗设备信息、应急药品库存信息、应急卫生材料库存信息、血液库存信息、住院床位动态信息及救护车辆动态信息等。监测信息突发公共卫生事件监测报告执法监督信息食品卫生、公共场所卫生、放射卫生、职业卫生、学校公共卫生的监督监测信息；医政管理、妇幼保健、血液管理的执法监督信息医疗救治资源包括医疗卫生机构、卫生技术人员、大型医疗设备、医疗救治机构、救治专家和救治队伍、救治物资和药品等妇幼保健信息妇女保健、婚前检查、孕妇保健、产妇保健、婴儿保健、幼儿保健和学龄前儿童保健。保健信息定期体检、评价、常见疾病的预防和治疗、疾病普查、健康265、教育等。业务审批信息医疗机构、医师、护士、外国医师、妇幼机构及人员、血站以及公共卫生等方面的审批信息.2 计生信息计生信息包括人口一般情况、育龄妇女节育情况、人口出生情况。基本信息包括育龄妇女姓名、户籍性质、丈夫姓名、女方婚姻变动情况年月、现状、生情况孩次、出生情况姓名、出生情况出生年月、出生情况性别、出生情况计划内外、出生情况入户年月、手术种类、计划生育手术及补救措施年月地点、短期措施变更年月、种类。序号实体表名称内容描述1人口一般情况育龄妇女姓名、户籍性质、丈夫姓名、女方婚姻变动情况年月、现状、怀孕情况孩次、末次月经2人口出生情况姓名、出生年月、性别、计划内外、入户年月3育龄妇女节育情况手266、术种类、计划生育手术及补救措施年月地点、短期措施变更年月、种类.3服务资源信息序号实体表名称内容描述享受定期补助人员信息时间、姓名、公民身份号码、个人编号、所属街道、居委会、补助金额等优抚对象登记表姓名、身份证号、优抚类别、开始时间、优抚待遇等地方退休人员姓名、公民身份号码、所属街道、居委会、退休前单位、退休时间等离退休人员明细表姓名、公民身份号码、所属街道、居委会、退休前单位、离退休时间、待遇类别等革命伤残人员情况表姓名、公民身份号码、工作单位（部队）、伤残时间、伤残等级和类别、所属街道、居委会等伤残人员登记表姓名、公民身份号码、伤残时间、伤残等级和类别、所属街道、居委会等社区居委会单亲家庭267、名单所属街道、居委会、家庭户主、子女名单等军属情况登记表姓名、公民身份号码、家庭户主、参军人员姓名、参军时间等暂住人口登记表姓名、公民身份号码、原籍、来京时间、所属街道、居委会、住址、工作单位等外省市来京人员基本信息表姓名、公民身份号码、原籍、来京时间、所属街道、居委会、住址、工作单位等有偿服务单位信息姓名、联系方式、服务范围、服务时间、收费标准等有偿服务单位信息单位名称、地址、联系方式、服务范围、服务时间、收费标准等无偿服务个人信息姓名、联系方式、服务范围、服务时间等6.5.3 xx区社会经济综合服务数据库1、规划数据库主要实体表序号表名称描述内容1规划数据表记录xx区国民经济及社会发展规划268、数据指标信息。2计划数据库的主要实体表序号表名称描述内容1综合计划表记录xx区区国民经济及社会发展综合计划数据，包括时间、指标代码、行政区划代码、指标数值2产业经济发展计划表用于存储xx区产业经济发展计划，主要包括时间、指标、行政区划代码、指标数值等。3固定资产投资计划表用于存储xx区固定投资计划，主要包括投资时间、指标、行政区域代码、指标数值等。4利用外资计划表用于存储xx区利用外资计划，主要包括时间、指标代码、行政区域代码、指标数值等。5环境保护和资源节约综合利用计划表用于存储xx区环境保护和资源节约综合利用计划情况6社会发展计划表用于存储xx区的社会发展信息。7就业收入和社会保障计划表用269、于存储xx区就业收入和社会保障计划。3财政收支数据库主要实体表序号表名称描述内容1财政指标代码表存储财政数据库所有指标的的分类编码、定义、数据范围等2财政收入月度数据表用于存储xx区全部财政收入月度数据值等。3财政支出月度数据表用于存储xx区全部财政支出月度数据值等4财政收入季度数据表用于存储xx区全部财政收入季度数据值5财政支出季度数据表存储全部财政支出季度数据值6财政收支平衡数据表用于存储xx区全部财政收支平衡数据值。7财政收支年度数据表用于存储xx区就业收入和社会保障计划。8财政收支增长指数计算表用于存储xx区全部收支指数计算结果和必要的中间结果值6.5.4 系统管理与维护数据库1.主要270、代码表编号名称中文描述1宏观经济指标代码表存储国民经济及社会发展规划指标的分类、编码名称信息，作到每一个指标有唯一编码，主要包括指标代码、指标名称、定义、口径、时间、单位2组织机构代码表政府、企事业单位等机构代码3专业代码表居民个人信息中所学专业代码4行业代码表居民行业、议案涉及行业、监督行业代码等5行政区划表地区代码、名称6人的性别代码代码、性别7民族名称代码数字代码、字母代码、汉字名称、罗马字母拼写法8文化程度代码代码、文化程度9国民经济行业分类门类、大类、种类、小类、类别名称、说明10家庭关系（户主关系）代码代码、家庭关系11政治面貌代码代码、政治面貌、简称12婚姻状况代码代码、婚姻状况271、13健康状况代码代码、健康状况、说明2.主要管理表:序号名称中文描述1数据字典记录实体表的表名、字段名、类型、中文名称等2系统管理日志记录用户的访问信息以及对数据库的重要操作（如数据加载、代码维护等）3用户管理表记录用户名称、密码、角色等情况。4角色权限表记录系统角色对不同业务的权限定义6.5.5 存储系统设计SAN(Storage Area Network)存储结构具有高性能、高共享性、高数据集中度、可扩展性等特点，我们推荐在xx区智慧全覆盖项目中均采用SAN结构的存储方式，对于数据库服务器和应用服务器，采用双光纤连结光纤交换机；另外、在磁盘阵列与光纤交换机之间建立双链路双光纤通道上连，确保272、没有单点故障，保证数据传输的安全性和数据共享与访问。6.5.5.1 数据存储为了使智慧全覆盖工程的存储设备尽量避免数据的丢失和系统故障，提升存储系统的安全性和可靠性，存储设备必须选择系统无单点故障配置方案，确保不间断的业务运行；随着各新应用的不断上线和数据容量的快速增长，中央磁盘存储系统必须具备良好的扩展能力。智慧全覆盖工程采用存储区域网络（SAN）结构，使用光纤交换机、多条冗余的光纤链路将服务器和存储设备相连，保证数据传输的安全性和数据共享与访问。建立统一的存储系统，其目的就是在政务办公和业务处理等环节实现更大范围的数据集中保存、保护、管理和共享。建立一个良好的存储系统，可以有效地帮助用户保273、存重要的信息，保障用户正常业务的进行；还可以帮助用户更好的利用信息，增强竞争能力；甚至可以帮助用户实现先进的业务流程和模式，大幅度提高工作效率和水平。数据存储的功能要求一般如下：(1)支持多种操作系统；(2)支持多种数据库；(3)支持磁盘阵列、磁带库等多种存储备份设备；(4)设备满足较高的扩展性；(5)提供磁盘阵列管理；存储容量和数据量的估算决定了磁盘阵列的配置。智慧全覆盖工程存储的数据既包括社区居民基础数据、政府职能部门业务数据、社区服务、城市管理等格式化数据、文档数据和多媒体数据。6.5.5.2 数据备份及恢复数据备份的目的就是为了防止发生数据灾难，缩短停机时间，保证数据安全，为数据恢复提274、供保障，消除系统使用者和操作者的后顾之忧。目前SAN架构的备份解决方案有很多种，比较典型的是包括远程容灾解决方案和零停机时间备份。它可以通过异地远程的两台阵列实现数据的同步，独立于操作系统和应用，一旦某地的系统出现问题，可以很快地切换到异地，保证系统的应用。数据的备份和恢复也是一个数据密集型访问的应用，如果基于LAN，要占用网络的大量带宽，前台响应将极为缓慢，因此，在SAN的架构下，可以实现LAN-free的备份解决方案，Severless的备份解决方案和零停机时间的备份解决方案。我们推荐的SAN备份解决方案支持异构平台的磁带共享，它支持包括HP-UX、SUN Solaris和WindowsN275、T/2000在内的一系列操作系统，所有平台可以通过2个交换机连到磁带库，这些交换机不需要按操作系统类型分开，也不需要为每一个操作系统配置独立的分区。6.6 接口设计6.6.1 内部接口设计智慧全覆盖通过整合xx区的各个政府职能部门的政务系统、社区卫生、民政服务的信息资源，实现xx区电子政务、居民服务、城市管理及公共服务等信息系统的互联互通、信息共享。本工程中内部政务系统、社区居民服务应用系统、城市管理和公共服务系统都是通过区域信息资源共享交换平台实现的。社区居民服务应用系统均依赖于居民基础信息数据库。系统接口都遵循公共资源框架规范体系规定的标准和接口。移动办公系统的数据接口通过无线电子政务接入276、系统实现信息共享。6.6.2 外部接口设计因智慧全覆盖工程存在和市级系统及区级正在使用系统存在一定的数据交互关系，故基于数据交换标准提供对应数据导入导出接口。针对各类统计分析和汇总功能的需要，系统需要具有支持导入和导出excel、word、xml、txt等数据格式的能力。社会经济运行决策服务系统涉及区政府中多个经济运行职能部门，如统计局、财政局、发改委以及商业贸易等部门，需要从相关业务数据库中按标准、要求抽取数据，经过转换形成符合社会经济运行数据库要求的数据，参照相关业务数据库的更新频度实现加载更新。智慧全覆盖工程一期需要提供和下列系统进行数据交换的接口：l 医疗保险手册编号采集系统l 北京市277、社会保险基数采集版系统l 市卫生信息服务系统: l 国家卫生部、CDC四套直报系统和北京CDC六套系统，l 公共卫生资源综合信息；l 卫生防病信息；l 卫生执法监督信息；l 医疗救治信息；l 综合指挥调度信息；l 妇幼保健信息；l 卫生统计信息；l 网上审批信息。l 市民政数据库接口技术方案在设计智慧全覆盖工程接口时，要确定接口数据文件的内容、格式、顺序和转换规则等。需要考虑下面问题：1、传递数据的形式包括数据文件传递、分解、加载和不同数据库之间直接推送、接收数据两种方式。根据目前大多数系统的安全管理和运行维护实践，采取数据文件接口的方式比较易于被接受。2、数据接口方案的软件实现（1）首先建立278、起接口和数据库的连接；（2）然后开发定时读取数据的任务列表程序或条件触发程序，并记录数据文件的读取结果和出错信息。（3）进行数据质量检查，对数据的合法性、一致性等进行检查。通过检查的数据加载入库。（4）系统出错信息及优化处理。在系统开发过程中对频繁访问数据库经常容易发生的系统故障进行有效的处理。6.7 安全保障体系建设6.7.1 系统安全策略xx智慧全覆盖一期工程安全策略包括物理安全策略、网络层安全策略、主机系统、应用系统和数据的安全策略以及系统容灾备份的安全策略。1物理安全策略物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行279、为导致的破坏过程。（1）物理安全的内容主要包括三个方面：环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；媒体安全：包括媒体数据的安全及媒体本身的安全。（2）物理安全措施为保证xx智慧全覆盖一期工程的物理安全，在网络系统安全建设中可主要通过几个方面来实现：机房环境和场地安全要求xx智慧全覆盖一期工程计算机机房的建设须符合国家安全保密等部门要求以及电子计算机机房设计规范（GB50174-93）、计算机场地安全要求（GB9361-88）等国家的相关安全标准，机房场地与设施的安全管理满足机房280、场地选择、防火、防水、防静电、防雷击、防鼠害、防辐射、防盗窃、火灾报警及消防措施等安全技术要求，保证设备的物理安全；机房的安全等级应符合GB9361-88的A类；在主机房设备布局上，按应用系统的不同安全控制级别和不同功能进行区域划分。特别是运行有渉密性质的办公系统设备，社会保障IC卡密钥设备等须布置在独立的屏蔽机房环境中，以进行涉密信息传输和处理；对划分的区域实行分区控制，根据工作需要确定能否进入相应的区域；采取门禁等安全措施，严格控制进入各分区人员；在机房内设置安全防盗报警装置和监视系统来实现防盗、防毁，保障设备的安全；为防止因电网电压波动、干扰、断电等对系统的影响，根据实际情况在机281、房内配备断电后持续供电的UPS；按照相关设计规范和技术要求，在机房设计和建设中做好静电防护设施、防雷装置和接地保护系统；凡是渉密网络须符合国家安全保密等部门的有关要求，布线采用光纤和屏蔽双绞线；接入端须放置干扰器，以减少或干扰扩散出去的空间信号，防止计算机辐射信息的泄漏；对于重要的数据要进行备份，备份数据的存放位置应符合GBJ45-82中规定的一级耐火等级，符合防火、防高温、防水、防震等要求；定期对备份数据进行检查，保证其可用性等；制定严格的机房和设备管理制度，以及信息拷贝、介质保存出入库与销毁的管理制度。2网络安全策略（1）网络边界安全策略xx智慧全覆盖一期工程网络层安全的设计和建设282、采用硬件保护与软件保护、静态防护与动态防护相结合，由外向内多级防护的总体策略。根据应用系统目的和安全需求，网络系统划分为六个层次上的不同安全区域。具体是：核心层，安全层，基本安全层，可信任层，非安全层（公共信息服务应用区），危险层（公共Internet，相关单位网络）。各层安全性逐层递减。xx智慧全覆盖一期工程各安全域中的安全需求和安全级别不同，网络层的安全主要是在各安全域间建立有效的安全控制措施，使网间的访问具有可控性。处于核心层的办公应用等网络应与其他网络物理隔离隔离。如果采用物理隔离，核心层网络和其他网络的信息交换，须采用人工方式实现，并且所有操作按照严格的保密制度要求进行；处于安全283、层的网络中运行着多种即相联系，又相独立的应用系统。对于安全层的网络，安全主要来自局域网内部，在局域网中可通过划分虚拟子网对各安全域间、用户和安全域间实施安全隔离，提供子网间的访问控制能力。子网的划分按照业务系统类别、部门级别、用户权限等因素来进行，并以最大子网安全隔离来设置子网间的访问控制；可结合基于交换机端口的VLAN技术和基于节点MAC地址的VLAN技术，实现局域网安全控制和隔离；处于基本安全层的内部资源区、对相关单位资源区、和非安全层的公共信息服务应用区，作为内网和外网进行资源共享、数据交换和信息服务的安全隔离带，在网络的互连边界上利用专用网络安全设备（如防火墙）建立安全防护，或在边界284、路由设备上进行访问控制ACL等安全策略的配置，以有效地控制外界用户和局域网的信息交换；关于ACL的配置，在对外边界路由器上设置粗略的访问控制过滤规则，形成内部网络的第一道防护线，在内部网上使用过滤规则，形成系统之间的访问控制和逻辑隔离。为了不影响网络的运行效率，不在边界路由器、中心三层交换机上配置过多的ACL。细致的控制在专用网络安全设备（如防火墙）中实现；安全隔离带作为联系内外网的环节，易受到外界系统的攻击，在各网段上配备网络安全分析、入侵监测及网络监控系统，以监视网络上的通信数据流，捕捉可疑的网络活动，进行实时响应和报警，并实现和专用网络安全设备（如防火墙）的联动，同时提供详尽的网络安全审285、计分析报告；在处于信任层的政府信息网络平台/公共通信网络上进行数据传输时不考虑链路层的加密方式，对于纵向业务网络可采用数据层加密方式，实现关键敏感性信息在广域网通信信道上的安全传输。（2）网络基础设施的可用性策略对于网络及网络边界安全设备（如防火墙）等考虑采用冗余设计，以保证业务信息的可靠传输。3系统及应用层安全策略（1）操作系统安全xx智慧全覆盖一期工程的主机选择安全可靠的操作系统，绝大部分主机运行Windows操作系统。用“最小适用性原则”配置系统以提高系统安全性，并及时安装各种系统安全补丁程序。严格制定操作系统的管理制度，定期检查系统配置。利用系统漏洞扫描软件对关键业务服务器系统（如x286、x智慧全覆盖一期工程管理系统及决策支持系统）、公共的WWW服务器、邮件服务器、代理服务器、网管系统服务器等进行定期的安全扫描分析，及时提供网络系统安全状况评估分析报告，并根据分析结果合理制定或调整系统安全策略，以保证这些设备的安全隐患降至最低。在系统中建立基于用户的访问控制机制，监视与记录每个用户操作（如通过登录过程）。用户需独立标识，监视的数据应予以保护，防止越权访问。（2）应用系统安全应用层安全是建立在网络层安全基础之上，主要是对资源的有效性进行控制，管理和控制什么用户对信息资源和服务资源具有什么权限。其安全性策略包括用户和服务器间的双向身份认证、信息和服务资源的访问控制和访问资源的加密，287、并通过审计和记录机制，确保服务请求和资源访问的防抵赖。对于外部应用，如WWW信息发布等公共服务应用、电子邮件等，其安全需求是在信息共享的同时，保证信息资源的合法访问及通讯保密性，因而必须严格按照用户的身份控制对个人性数据的访问。考虑采用数字证书等方式建立应用层的数据加密，保证数据保密性和完整性。对于WWW站点，需要配置页面侦测和自动修复系统，以提高站点的抗破坏能力。对于内部应用，如办公及其他关键性业务系统的安全，对身份认证和访问控制有更高的要求，访问控制的控制粒度更细，在应用程序和数据库系统中都应有严格的访问控制机制。（3）防病毒系统策略计算机病毒是一段能够自我复制，自行传播的程序。病毒运行后288、能够损坏文件、使系统瘫痪，从而造成各种难以预料的后果。在网络环境下，计算机病毒具有不可估量的威胁性和破坏力，因而计算机病毒的防范也是网络安全建设的重要环节。xx智慧全覆盖一期工程运行环境复杂，网上用户数多，同Internet有连接等因素，可能会受到来自于多方面的病毒威胁，在办公网和业务专网上建立多层次的病毒防卫体系，包括桌面客户端、服务器、邮件系统、Internet网关上实施防病毒系统的部署，配置病毒扫描引擎和病毒特征库数据的自动更新方式，实现对网络病毒的预防、侦测、消毒和预警，以防止病毒对系统和关键文档数据的破坏。（4）数据和系统备份策略安全可靠的网络数据备份系统不仅在网络系统硬件故障或人为289、失误时起保护作用，也在入侵者非法授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时也是系统灾难恢复的前提。因而在网络系统中建立安全可靠的网络数据备份系统是保证网络系统数据安全和网络可靠运行的必要手段。网络系统的数据备份涉及两种类型的备份内容：网络系统中关键应用系统及运行的操作系统的备份；网络系统中数据的备份。对于前者的备份恢复，由于应用系统稳定性较高，可采用一次性的全备份，以防止当系统遭到任何程度的破坏，都可以方便快速地将原来的系统恢复出来。对于后者的备份，由于数据的不稳定性，可分别采用定期全备份、差分备份、按需备份和增量备份的策略，来保证数据的安全。在数据中心网络系统中配置数据备份系统290、，以实现本地关键系统和重要数据的备份。4故障恢复和容灾备份策略除配置数据备份系统，实现本地关键系统和重要数据的备份外，为保证xx智慧全覆盖一期工程业务系统的稳定性与连续性，适当考虑在本地地理位置相异的地方建设同城异地容灾备份中心。利用容灾恢复软件和设备通过网络实现异地系统和数据的备份及部分服务的冗余。当主中心发生灾难性事件时，由备份中心接管部分关键性业务。6.7.2 基础安全防护系统建设基础安全防护系统的建设包括有防火墙、入侵检测、漏洞扫描、安全审计、病毒防治等。1防火墙在相关部门的各网络节点的出入口处和局域网内部不同安全域之间布置防火墙设备。具体地，Internet到公共信息服务应用区之间、291、业务相关单位到相关单位资源区的网络边界、安全应用支撑服务区与内部业务网间部署防火墙，实现不同安全域之间的逻辑隔离、访问控制及审计。对于市、区纵向业务专网采用主备线路和路由器的冗余设计的，在边界防火墙配置上也相应地采用主备方式。防火墙主要利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，根据在其上配置的安全策略来控制（允许、拒绝、监测）出入网络的信息流。同时实现网络地址转换（NAT）、审计和实时报警功能。通过防火墙的包过滤，实现基于地址的粗粒度访问控制，通过口令认证对用户身份进行鉴别，实现基于用户的细粒度的访问控制。（1）防火墙工作模式防火墙主要工作在交换和路由两种模式下：对于交292、换模式：3个接口构成一个以太网交换机，本身没有IP地址，在IP层透明。可以将任意三个物理网络连接起来构成一个互通的物理网络。路由模式：防火墙本身构成3个网络间的路由器，3个接口分别具有不同的IP地址。三个网络中的主机通过该路由进行通信，因此就防火墙系统的配置而言，可以根据实际的网络情况和实际的安全需要来配置工作模式。当防火墙工作在交换模式时，内网、DMZ区和路由器的内部端口构成一个统一的交换式物理子网，内网和DMZ区还可以有自己的第二级路由器，这种模式不需要改变原有的网络拓扑结构和各主机和设备的网络设置；当防火墙工作在路由模式时，可以作为三个区之间的路由器，同时提供内网到外网、DMZ到外网的293、网络地址转换，也就是说，内网和DMZ都可以使用保留地址，内网用户通过地址转换访问Internet。内部网、DMZ区通过反向地址转换对Internet提供服务。如对于Internet到公共信息服务应用区之间和网络边界的防火墙配置成路由模式。（2）防火墙主要功能支持交换模式下和路由模式下的应用层过滤。在交换模式下和路由模式下均可以对应用级协议进行细度的控制，支持通配符过滤。对HTTP协议可以进行命令级控制及URL、关键字过滤，并过滤Java Applet、ActiveX等小程序。对FTP协议可以进行命令级控制，并可以控制所存取的目录及文件。对SMTP协议支持基于邮件地址、内容关键字、主题的294、过滤，并可以设定允许Relay的邮件域。支持不同子网间的视频、语音应用，其他安全策略不受影响。具有实时在线的网络数据监控功能，实时监控网络数据包的状态，网络上流量的动态变化，并对非法的数据包进行阻断。具有网络嗅探的功能，实时抓取网络上的数据包，并进行解码和分析。具有自动搜集与防火墙相连子网中主机信息的功能，搜集的信息包括IP地址、MAC地址等，以减轻管理员的工作负担。在防火墙设备的基础上，具有平滑的VPN扩充功能，VPN采用国家密码管理部门批准使用的硬件加密和认证算法。具备与IDS设备联动能力。 2入侵监测系统入侵监测系统基于网络和系统的实时安全监控，运行于敏感数据需要保护的网络上295、，对来自内部和外部的非法入侵行为做到及时响应、告警和记录日志，可弥补防火墙的不足。入侵监测系统通过实时监听网络数据流，识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问尝试时，网络信息安全检测系统预警系统能够根据系统安全策略作出反应。入侵监测报警日志的功能时通过对所有对网络系统有可能造成危害的数据流进行报警和响应，作为受到网络攻击的主要证据。入侵监测系统主要安装在易受到攻击的服务器或防火墙附近，对于数据中心局域网络，在防火墙和内部网主干交换机附近部署入侵监测系统，以检测关键部位的数据流，防范非法访问行为，对非法网络行为的审计、监控及安全监296、控，并实现与防火墙的联动进行动态防护。即在业务专网的各网络边界的防火墙内（如Internet到公共信息服务应用区的边界防火墙、业务相关单位到相关单位资源区的边界防火墙、上、下级网络节点到劳动保障系统内部资源区的边界防火墙），Internet到公共信息服务应用区的边界防火墙外，以及内部业务局域网主干交换机重要服务器网段的监控端口部署入侵监测系统，以监控网络出入口和重要服务器进行访问的数据流，并对攻击行为作出响应。入侵监测系统由控制中心和探测引擎（网络、主机）组成，控制中心作为入侵监测系统的管理和配置工具，可以编辑、修改和分发各网络探测引擎、子控制中心的策略定义，给各探测引擎升级特征库，同时接收所297、有探测引擎的实时报警信息。控制中心和各探测引擎间的信息交换通过加密方式进行。入侵监测系统主要功能要求如下：（1）具有强大的攻击检测能力。能检测1500种以上的攻击种类。检测引擎和攻击特征库及时升级和更新。（2）软件的部署应有一定的灵活性，采用分布式的体系结构，监测节点和管理控制站可分立配置；（3）监测系统的部署对原有网络和系统环境为完全透明方式，对网络数据包的监控，应采用包拷贝方式，对网络数据包的传输不能造成延迟；监测节点和管理控制站的通信应采用另外通道，不占用监测网络的通信带宽；（4）提供完整的应用协议内容恢复功能。支持常用协议（如HTTP、 FTP、SMTP、POP3、TELNET）等通信298、过程、内容的恢复与回放。并允许用户自定义协议。同时要做到个人隐私和安全的兼顾，根据不同的权限控制内容恢复的程度。（5）能够检测有害的内容，例如：反动信息、暴力信息等。（6）具有实时在线的网络数据监控功能，实时监控网络数据包的状态及网络流量的动态变化，并对非法的数据包进行阻断。（7）具备主动探测机制，可以主动探测网络上存在安全隐患和风险。（8）自带数据库，不需第三方数据源。使用数据库存储攻击和入侵信息以便随时检索，自动维护和并提供详细的攻击与入侵资料，包括发生时间、发起主机与受害主机地址、攻击类型、以及针对此类型攻击的详细解释与解决办法。（9）具备完善的日志记录和应用审计功能，提供灵活的自定义审299、计规则。（10）提供灵活方便的报表、图形方式的统计分析功能，实时显示分析结果。3漏洞扫描系统漏洞扫描系统是一种系统安全评估技术，可以测试和评价系统的安全性，并及时发现安全漏洞。具体包括网络模拟攻击、漏洞检测、报告服务进程，以及评测风险，提供安全建议和改进措施等功能。在数据中心局域网安装一套网络安全漏洞扫描系统，定期或不定期对一些关键设备和系统（网络、操作系统、主干交换机、路由器、重要服务器、防火墙和应用程序）进行漏洞扫描，对这些设备的安全情况进行评估，发现并报告系统存在的弱点和漏洞，评估安全风险，建议补救措施。主要功能要求：（1）提供基于网络的自动安全漏洞检测和分析，扫描项目应覆盖：网络层、应300、用层和各种网络服务；（2）扫描对象：基于TCP/IP的所有IP设备和服务，包括：路由器、NT服务器、UNIX服务器、防火墙等；（3）具有较强漏洞扫描能力，漏洞特征库丰富，可识别和检测的漏洞数应不小于1000种，同时应有较强的扫描分析能力；网络扫描系统应能对以下几方面提供漏洞发现：l 检测网络系统的的服务进程l 检测软件的版本和补丁包，缺省配置等方面的问题l 检测NT服务器的配置漏洞l 检测eb服务器的文件和程序方面的漏洞（如IIS、CGI脚本和HTTP）l 检测标准的网络端口和服务l 检测网络服务的漏洞，包括：SMTP，FTP，SNMP，Proxy，DNS，WWW，RPC等l 检测远程访问的安301、全漏洞l 检测NT用户、用户组方面的漏洞，如弱的口令设置l 检测NetBIOS共享的漏洞（4）按扫描强度的不同来定义，如：重度扫描、中度扫描、轻度扫描和自定义强度扫描等，以满足网络安全的不同扫描需求；（5）网络扫描的执行不应对扫描对象的系统产生影响，如重度扫描对系统的影响也应是可恢复性的；（6）具有灵活的扫描策略的定制能力，可按照特定的时间、扫描对象的范围、扫描的不同漏洞分类来配置扫描需求；支持自动扫描；（7）网络扫描系统具有生成被扫描网络环境安全弱点和漏洞的分析报告的能力；报告应包括扫描漏洞清单，详尽的漏洞描述和补救方法，各种类型漏洞的统计图表；报告应是中文描述，内容详细，可操作性强，报告应302、有多种表现形式而且易于理解，如HTML等，每个报告都应提供修改漏洞的具体的操作步骤或安全补丁供应商的超级链接；（8）网络扫描系统应具有较低的误报率；系统应具有频繁误报事件的屏蔽能力；（9）软件的扫描工作对网络的数据包传输不能造成明显延迟；（10）基于国际CVE标准建立的安全漏洞库，并通过网络升级可以与国际最新标准同步。4防病毒系统为了防止病毒在内部网络传播，防止病毒对内部的重要信息和网络造成破坏，并定位感染的来源与类型，在网络中部署病毒防护系统，采用网络集中防病毒和分散防病毒两种方式。具体配置为：在网络中的服务器中安装文件及应用服务器防病毒组件，在邮件服务器上安装群件系统防病毒组件，在代理服务303、器上安装Internet网关防病毒组件，在网络中的所有桌面客户机上安装桌面防病毒组件，安装扫描引擎和病毒特征库更新服务器，负责全网防病毒系统的扫描引擎和病毒特征库的及时升级更新，安装防病毒管理控制中心，负责对防病毒系统进行统一管理。对于单机用户或移动终端用户，辅以单机防病毒软件。在防病毒系统的部署时，集中对病毒软件库中的防病毒软件组件进行配置，通过配置可以简化客户端的管理和提高运行效率，并使全网的防病毒策略保持一致。配置内容包括：l 客户端防病毒软件的缺省安装方式和参数；l 防病毒软件的运行参数；l 扫描方式定制；l 缺省扫描范围确定；l 碰到病毒后的处理等； l 定时升级和更新设置。通过对网304、络中的病毒扫描集中控制，建立各种定时任务，统一集中触发，然后由各被管理机器运行，同时可对日志文件的各种格式进行控制。在管理服务器上建立了集中的病毒分发报告、各被管机器的病毒扫描报告、所安装软件的版本等报告，所有病毒扫描状态信息都可由控制台得到。防病毒产品技术要求如下：（1）支持多种平台的病毒防范，包括UNIX系列、Windows系列、Linux系列。（2）支持对Internet/Intranet服务器的病毒防治，能够阻止恶意的Java或Active X小程序的破坏；（3）支持对电子邮件附件的病毒防治，包括WORD、EXCEL中的宏病毒；（4）支持多的病毒处理选项，如对染毒文件进行实时杀毒、移出305、删除、重新命名等；（5）提供对病毒特征信息和检测引擎的定期在线更新服务；（6）提供集中式网络防病毒管理5安全审计在利用防火墙、IDS等安全产品本身的审计功能，以及操作系统的审计功能的同时，在网络系统中配置跨平台的综合审计系统，实现对网络系统的全方位集中安全审计。支持基于PKI的应用审计，能在有策略配置的指导下实时或定时采集各信息系统产生的数据，并进行有效的转换和整合，以满足系统安全管理员的安全数据挖掘需求。支持基于XML的审计数据采集协议。提供灵活的自定义审计规则。安全审计系统的功能要求：（1）能够从多种服务器（UNIX、Windows 2000、Linux）自动收集系统事件，并将这些事件保306、存在中心数据库。（2）具有完整的网络日志功能，详细记录每个用户的网络访问行为。（3）全面的操作系统日志功能。可将用户对操作系统的访问记录下来。包括用户操作的时间、用户名、操作的结果以及名称和路径。（4）日志快速查询。查询系统主要应用于对已记录的操作系统和网络系统的审计日志文件进行分析查询，根据查询条件可以方便快速地得到相关记录的结果。（5）支持分布式的数据审计与预警。（6）完善的自保护能力。安全审计模块具有自保护功能，防止用户对审计文件和系统的非法修改，保证审计系统和安全日志文件的完整性。（7）智能分析功能。安全审计模块可以根据操作系统和网络的实际情况，智能地对一些可能的安全隐患向管理员提出307、警告，帮助系统管理员对系统的安全管理。6.7.3 安全管理体系建设.1 安全管理体系建设的目标安全管理是安全系统的重要组成部分，没有健全的安全管理，系统的安全性是很难保证的，任何网络系统仅在技术上是无法达到完整的安全。为此，需要建立一套科学、严密的网络安全管理体系，以提供程度上的保证。通过有效的安全管理体系的建设，最终要实现的目标是：采取集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上确保全方位、多层次、快速有效的网络安全防护。.2 安全管理体系内容建设通过规划安全策略、确定安全机制、明确安全管理原则和完善安全管理措施，建立安全管理机制，制定各种规章，制度和准则308、，合理地协调法律、技术和管理三种因素，实现对系统安全管理地科学化、系统化、法制化和规范化，达到保障网络系统安全地目的。安全管理体系结构如图612 所示：安全管理机构安全教育培训安全规章制度安全管理体系图6-13 安全管理体系结构图.3 安全管理机构建设为实现统一领导和分级管理的原则，安全管理必须设立专门的管理机构，配备相应的安全管理人员，并实行“第一把手”责任制。xx区信息办将根据国家的有关信息网络安全的法规、方针、政策等，指导各个部门网络系统的各项安全管理工作，具体为：（1）拟定并组织实施各个部门计算机信息系统安全管理的各项规章制度；（2）监督、指导各个部门计算机信息系统安全保护工作，定期组309、织检查计算机信息系统安全运行情况，及时排除各种安全隐患；（3）贯彻国家安全主管部门的规章制度和要求，组织落实安全技术措施，保障计算机信息系统的运行安全；（4）组织宣传计算机信息系统安全方面的法律、法规和有关政策，开展计算机信息系统的安全培训和教育；（5）负责联系和协调各个部门计算机信息系统的各项安全工作；在结合现有组织和人员配置情况下，组织结构及岗位职责设置要充分体现统一领导和分级管理的原则，主要内容包括：l 各级管理机构的建立l 各级管理机构的职能、权限划分l 人员岗位、数量、职责定义.4 安全管理制度的建设安全管理制度是保证网络系统安全的基础，需要通过一系列规章制度的实施，来确保各类人员按310、照规定的职责行事，做到各行其职、各负其责，避免责任事故的发生和防止恶意的侵犯。安全管理制度包括：人员安全管理制度、设备安全管理制度、运行安全管理制度、安全操作管理制度、安全等级保护制度。有害数据防治管理制度。敏感数据保护制度、安全技术保障制度、安全计划管理制度等。安全技术规范包括：（1）日常操作管理办法（针对网络安全管理员）安全事件的分析主要集中在网络安全管理员，因此日常操作规范主要是对不同级别安全管理员的日常工作职责、内容、操作流程所做的规定，从而实现安全防护的程序化和统一化管理，主要内容包括：l 各种软件安装、调试、维护、卸载权限和流程l 管理员日常监管职责划分l 安全扫描评估方式选择l 311、安全事件发现后的分析与记录l 对本级和下级安全设备及软件运行状态、问题处理的监控l 突发事件紧急处理、报告程序（2）安全策略配置管理办法根据安全问题潜在环境的差异和对环境关注程度的不同，选择相应的网络安全策略是网络安全建设非常重要的一步，突出重点、兼顾一般的策略配置能够降低风险，其主要内容包括：l 策略配置目标l 不同环境要求下的策略分类l 不同策略配置权限划分和配置流程l 策略配置效果分析l 策略配置修正（3）数据备份管理办法鉴于重要的数据文件存在着对文件破坏后难以恢复性的特点，出于对数据安全性、可恢复性的考虑，必须适时的进行数据备份，以实现安全防范的目的，同时能够提高遭破坏后的数据恢复速度312、。更重要的是对备份数据是否存在安全隐患，确保备份数据的真正安全可靠，这是数据备份管理规范区别于传统数据备份的重大区别所在，其主要内容包括：数据重要性级别划分l 不同级别数据备份更像频率l 备份流程l 备份数据的保管l 备份数据病毒查杀与恢复（4）攻击事件预警管理办法预警是对出现攻击事件的报警，其主要内容包括：l 安全事件报警形式（电子邮件、LAN即时消息等）l 预警结果传送渠道l 预警结果的处理（5）日志管理办法（针对网络安全管理员）日志是软件对安全防护系统工作运行结果进行的记录，是管理员进行统计分析和发现问题的一种方式。其主要内容包括：l 日志生成l 统计分析l 重要情况通报（6）定期报告办313、法把安全事件等情况向相关领导逐级进行定期或不定货的总结统计汇报，为领导决策提供依据。其主要内容包括：l 报告形式，报告对象l 报告程序、频率l 报告内容.5 安全教育和培训为了将安全隐患减少到最低，不仅需要对安全管理员进行专业性的安全技术培训，还需要加强对一般办公人员的安全知识的普及。通过对用户的不断教育和培训，提高用户的安全意识、法制观念和技术防范水平，确保网络系统的安全运行。根据用户的不同层次制定相应的教育培训计划及培训方式。6.8 标准规范体系建设标准规范是保证信息管理系统建设成功的根本保障。xx区智慧全覆盖一期工程坚持采标为主，并制定适用于本项目的基础设施规范和标准。6.8.1 严格执314、行国家统一标准、地方及行业标准xx区智慧全覆盖一期工程的开发将严格遵循国家标准、地方标准以及行业制订的统一的技术标准和业务规范。适用的标准主要包括：6.8.1.1 计算机网络及安全GB/T 17963 信息技术开放系统互连网络层安全协议 YD/T 1171 IP网络技术要求-网络性能参数与指标国务院令147号中华人民共和国计算机信息系统安全保护条例中华人民共和国公安部令32号计算机信息系统安全专用产品检测和销售许可证管理办法国家保密局文件国保发19981号计算机信息系统保密管理暂行规定北京市党政机关计算机网络与信息安全管理办法；北京市政务与公共信息化服务工程建设管理办法；北京市政务与公共信息化服务工程建设管理办法实施细则。电子政务标准化总体组制定和推荐的一系列标准。6.8.1.2 管理信息系统开发类标准计算机软件产品开发文件编制指南；计算机软件质量保证计划规范信息技术软件产品评价质量特性及其使用指南软件文档管理指南信息技术软件包质量要求和测试.6.8.1.3 专业业务代码及法规GB/T 2260-2002 中华人民共和国地区代码；GB/T 4754-2002 行业分类代码；GB/T 2261-1980 性别代码；GB/T 3304-1991民族名称代码；GB/T 4658-1984 文化程度代码；GB/T 4754-2002 国民经济行业分类；GB/T

北京市房屋租赁合同（共6套打包）北京市房屋租赁合同（共6套打包）

下载