信息化建設規(guī)劃方案報告

1、信息化規(guī)劃方案報告（2015年4月）一、 信息化建設現(xiàn)狀我單位成立3年來，已自建機房1處，位于三樓辦公室內，機房占地總面積110平米，硬件系統(tǒng)包括機柜5臺，服務器8臺，交換機3臺，路由器1臺，防火墻1臺，UPS 1套，KVM 2臺，數(shù)據(jù)存儲總容量40T，電信100兆獨立光纖接入，為內部提供互聯(lián)網應用并支撐網站服務器訪問。為保障計算機信息系統(tǒng)的安全，已配備上網行為管理器1臺、網頁防篡改1臺、安全網關網絡防火墻1臺。大樓內通過嫁接電信的CHINANET無線基礎設施實現(xiàn)低成本WIFI覆蓋，供移動設備連接互聯(lián)網使用。商務中心目前有簡易機房一處，主要是中國電信的電話和網絡設備，網絡接入為兩條50M的光纖

2、，分為兩個物理隔離的局域網運行。基于自建網絡環(huán)境運行的軟件系統(tǒng)主要是用友財務軟件、金蝶財務軟件、官方網站群管理系統(tǒng)、政務信息公開系統(tǒng)、政務微博發(fā)布系統(tǒng)、文稿采編系統(tǒng)、郵件服務系統(tǒng)、統(tǒng)一認證平臺（單點登錄）、OA辦公系統(tǒng)、即時通訊系統(tǒng)及其他支撐應用的服務軟件，目前搭建的信息化系統(tǒng)已基本滿足當前的應用需求。為了保證應用系統(tǒng)的安全性，按照安全管理要求，近期將采購正版Windows服務器操作系統(tǒng)、SQL Server數(shù)據(jù)庫系統(tǒng)、國產服務器殺毒軟件，遷移財政局財務軟件服務器端和數(shù)據(jù)，搭建下屬各局單位網站群運行環(huán)境，為各系統(tǒng)的應用提供安全、穩(wěn)定的運行支撐。二、 內部信息化建設存在問題1、 商務中心：1）

3、機房：商務中心建設之初沒有考慮眾多入駐單位的信息化建設需求，機房的設計和建設很難滿足將來的各類需要和管理要求，問題包括防火、防塵、安全、防潮、承重、用電、恒溫等無法滿足將來需求和要求。2） 網絡運營商：由于只簽署了中國電信為通訊服務商，無法達到某些入住單位的雙線和專線要求。目前電信接入的兩條50M光纖屬于嚴重浪費帶寬資源。3） 樓宇有線網絡：樓宇網絡設計為單線接入桌面，無法達到某些入駐單位的內、外網同時使用的需求。4） 無線網絡：沒有預先規(guī)劃和建設無線網絡。5） 局域網劃分：由于中國電信接入服務時，進行了物理劃分，設備和信息管理上無法統(tǒng)一進行監(jiān)控，將來會遇到應用系統(tǒng)管理和使用上的很多問題。2、

4、 辦公室：1）機房：目前辦公室三樓的機房非常簡易，達不到機房的標準，放置機柜的辦公室內還有工作人員辦公，設備環(huán)境很不好，溫度、濕度、防塵、安全、消防、用電等條件都無法滿足，尤其是溫度和灰塵對網絡及服務器設備損害很大，目前各類設備的灰塵已經影響設備正常運行，再加上溫度不能保證，設備壽命將大幅縮短。各類設備放置在公開辦公區(qū)域，毫無安全管理，當設備和線路出現(xiàn)故障時，無從追責。2） 網絡：局域網目前運行穩(wěn)定，但是樓層IP分配沒有監(jiān)控和分配管理，用戶區(qū)與服務器區(qū)沒有使用安全網關隔離。無線網絡由于嫁接中國電信設備使用，經常出現(xiàn)無法使用的現(xiàn)象。3） 業(yè)務軟件：目前處于各部門根據(jù)自身需要自行選購業(yè)務系統(tǒng)，由于

5、沒有專業(yè)IT人員統(tǒng)籌指引，軟件選擇問題較多，且各部門的業(yè)務軟件運行形成了信息孤島，不能有效匯集，發(fā)揮最大效用。OA系統(tǒng)目前還沒有發(fā)揮其應有的作用。4） 安全：目前沒有對員工計算機進行安全管理，尚未安裝桌面監(jiān)控、病毒防護和監(jiān)控、移動介質管理等，無法配合計算機信息系統(tǒng)安全保密管理規(guī)定落實安全管理，沒有定期開展計算機安全審計，不能及時發(fā)現(xiàn)和整改管理漏洞。5） 數(shù)據(jù)：OA系統(tǒng)沒有使用正版操作系統(tǒng)，沒有搭建熱備份系統(tǒng)。由于沒有云存儲服務器，所有的電子資料都存儲在個人計算機上，很少有備份，互相無法查閱，工作交接也很不便，一旦電腦損壞，重要資料都無法找回，有些數(shù)據(jù)量很大的資料也無處存放，主要是拷貝在多個移動

6、硬盤中，也無備份。6） 用電：隨著設備的增多，三樓辦公室的用電無法再支持新增設備用電，目前還有兩臺服務器無法啟用，UPS電池組也已使用3年，未更換電池組，不能保證斷電后的設備安全和緊急用電。7） 運維：部分設備已經超出廠商免費維護期，設備無人維護，設備種類較多，出現(xiàn)問題時很難及時查找出原因并找到對應工程師進行維護，設備沒有備機，再加之大廈距離市區(qū)較遠，在出現(xiàn)故障時，不能及時替換設備保證正常使用。服務器軟件應用由多家公司提供，個人計算機系統(tǒng)大多數(shù)由辦公室員工兼職安裝維護，沒有專業(yè)的IT維護服務商進行運維，隨著計算機數(shù)量的增加，勢必無法滿足運維需求。8） 制度管理：2014年信息中心對信息化建設進

7、行了多次情況采集，目前正在制定相關的細則要求，國家也成立了信息安全工作組，對信息化管理的要求提到很高的層次，而目前我們只有一個計算機信息系統(tǒng)安全保密管理辦法的相關制度，在信息化建設方面的開發(fā)、應用、管理、維護、安全等方面全部都沒有形成相關管理體系，在上級單位提出要求時較被動，達不到精細化管理的要求。網上政務公開工作也沒有相應的部門專門進行管理。9） 人員：我單位目前沒有配置信息化建設方面的崗位編制，更缺乏相對經驗豐富、具有相關專業(yè)技術的工作人員，未明確職能的管理部門負責信息化建設，隨著業(yè)務和職能的擴充，這類問題更為突出。三、 信息化建設需求1、 內部需求不斷增加的信息化硬件需求不斷增加的網絡需

8、求業(yè)務軟件的開發(fā)與管理在線服務平臺的開發(fā)與管理軟件和應用系統(tǒng)的維護和數(shù)據(jù)備份硬件設備的運維網絡及相關設備的運維計算機安全管理合理建設和虛擬劃分內部局域網長期信息化規(guī)劃建設信息化建設的日常工作及內外聯(lián)系等智慧城市整體規(guī)劃的專業(yè)性指導和管理2、 外部需求政務服務平臺的建設專線網絡建設雙線備份線路建設無線網絡建設視頻會議系統(tǒng)建設服務器使用需求信息系統(tǒng)安全管理需求區(qū)域基礎數(shù)據(jù)共享建設與管理入駐企業(yè)的信息化應用需求（機柜、服務器、網絡、用電、安全管理、運維服務等）四、 信息化目標和建設思想我單位的信息化建設作為配套的基礎建設內容，已成為機構運轉不可或缺的組成部分。信息化建設的目標是通過計算機、網絡、多媒

9、體等形式滿足日常辦公、業(yè)務的應用，為業(yè)務的開展和辦理提供保障支撐，減少差錯率，提高工作效率。我單位當前已建設完成了滿足基本應用的網絡、硬件環(huán)境和門戶網站服務等信息化系統(tǒng)，已基本滿足當前的辦公應用和宣傳推進作用。隨著部門分工的明確，管理職能的細化，信息化需求也不斷增加，初步按照五年制訂信息化建設目標：（一）、經過持續(xù)信息化建設，打造省區(qū)先進、智能的“數(shù)字化城區(qū)”。（二）、通過階段信息化建設，滿足新城內企業(yè)、機關事業(yè)機構、居民群眾開展業(yè)務辦理事項的正常運轉，為業(yè)務運行提供信息化支撐與保障，全面提高工作效率。（三）、通過信息化平臺建設，建設統(tǒng)一的基礎信息庫、數(shù)據(jù)中心、服務中心，避免形成信息孤島、應用

10、孤島，通過統(tǒng)一、規(guī)范、標準的基礎平臺建設，各業(yè)務職能單位、各業(yè)務系統(tǒng)的數(shù)據(jù)、信息實現(xiàn)互通、共享、協(xié)同、協(xié)作。（四）、通過透明、公開的信息化舉措，促進政府職能向服務型轉變，拓寬群眾監(jiān)督渠道，提升政府公信力，增強互動渠道，更好的聽取民意反饋，為改善政府職能工作提供反饋依據(jù)。（五）、信息化工作應統(tǒng)籌規(guī)劃、合理建建設，應避免重復建設、信息化資源過剩，現(xiàn)有信息化資源應最大化保值增值。建設過程應以實用性為前提，立足實際需求，把握技術、平臺的先進性和擴展性，適度超前，但應避免盲目追捧新技術而導致過度建設和資金浪費。五、 階段性規(guī)劃建設內容信息化建設應遵循“目標明確、總體規(guī)劃，重點突出、講求實效，分步實施、逐

11、步完善”的總體原則，分階段建設，建設過程應明確建設用戶單位、建設承擔單位、協(xié)作單位，做好跨部門協(xié)調，各單位部門應做到責任明確、分工清晰。信息化基礎建設是支撐后期業(yè)務應用的基礎，主要包括機房、網絡、PC計算機、基礎軟件支撐環(huán)境，目前，辦公大樓與商務中心大樓的基礎設施已基本建設完畢，近期仍需進一步完成以下建設內容：（一） 完善商務中心機房設施（1）于商務中心選擇合適的位置作為機房，要充分考慮安全、防塵、防潮、線路、用電、承重、消防等。（2）在機房部署UPS不間斷電源，保證停電后重要系統(tǒng)能夠至少支撐運行30分鐘。（3）為支撐今后大容量數(shù)據(jù)的存儲和備份，并確保各業(yè)務系統(tǒng)數(shù)據(jù)的安全，根據(jù)實際需求用量增加

12、網絡存儲軟件和設備。（4）根據(jù)實際需求增加購置服務器、網絡交換機等設備，并保證系統(tǒng)不間斷運行。（5）為滿足商務中心大樓入駐的各職能單位、企業(yè)的應用，根據(jù)實際需求改建基礎網絡環(huán)境，增加機房服務器、交換機設備，滿足各單位的基礎信息化需求。（二） 實現(xiàn)商務中心全面無線網絡覆蓋單位主樓已局部覆蓋智能無線網絡，隨著移動應用的增加，應進一步增加無線網絡覆蓋范圍，包括主樓全部樓層，以及商務中心大樓全面覆蓋無線網絡。隨著工作計算機終端與無線網絡終端設備（包括手機、iPAD）的增加，目前的接入帶寬可能會面臨壓力，根據(jù)網絡負載情況，實時分配網絡帶寬，以保證業(yè)務系統(tǒng)運行與工作的正常開展。同時應通過網管設備軟件實現(xiàn)對

13、無線網絡接入的監(jiān)測與控制。（三） 滿足業(yè)務應用軟、硬件支撐環(huán)境根據(jù)政府單位正版化要求，應根據(jù)實際業(yè)務系統(tǒng)應用需求和服務器梳理采購操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，以支撐業(yè)務系統(tǒng)安全、合法的運行。（四） 業(yè)務職能部門信息化系統(tǒng)建設1、基礎資源服務與共享平臺建設基礎信息資源共享與服務平臺應以政務信息資源數(shù)據(jù)以完成多庫合一為核心，基礎信息資源包括地區(qū)、組織、機構、用戶、代碼、標識等公共基礎數(shù)據(jù)，為政務大廳工商、稅務、質監(jiān)、城管等各職能業(yè)務單位建立政務應用提供基礎共享數(shù)據(jù)與公共資源服務。隨著信息化的不斷發(fā)展，信息安全問題日益嚴峻，采用基于身份管理的安全授權管理平臺，實現(xiàn)用戶身份統(tǒng)一認證，可同時為網站門戶、OA辦公

14、等多業(yè)務系統(tǒng)提供統(tǒng)一身份認證、統(tǒng)一登錄和訪問控制功能。基礎信息資源共享與服務平臺在未來將作為區(qū)內整體信息化系統(tǒng)提供公共基礎數(shù)據(jù)，實現(xiàn)數(shù)據(jù)互通共享，平臺提供統(tǒng)一的用戶認證和基礎數(shù)據(jù)統(tǒng)一管理，為所有信息系統(tǒng)提供總線型服務，從而滿足各業(yè)務應用系統(tǒng)的開放性、靈活性的要求。搭建基礎信息資源共享與服務平臺應制訂并遵循以下標準：（1）電子政務總體標準電子政務總體標準是關于電子政務發(fā)展的總體性標準，主要包括電子政務基礎性標準、總體規(guī)范及技術框架等，在整個電子政務標準體系中具有全局性、指導性的地位。（2）網絡基礎設施標準網絡基礎設施標準是為電子政務提供基礎通信平臺的標準，它包括基礎通信平臺工程建設標準、網絡服務

15、商互聯(lián)互通標準、網絡安全標準等各個方面。（3）應用支撐標準應用支撐標準是為電子政務應用系統(tǒng)提供支撐和服務的標準，包括信息交換平臺、電子公文交換、電子記錄管理、日志管理、數(shù)據(jù)庫等方面的標準，是電子政務標準體系中基本的組成部分。應用支撐標準主要針對部門級的電子政務應用，在規(guī)范部門電子政務應用方面有著重要的作用。（4）應用標準應用標準是為規(guī)范電子政務應用開發(fā)設計而制定的相關標準，包括基礎信息、數(shù)據(jù)元及其代碼、電子公文格式、流程控制等標準。應用標準是為承擔電子政務系統(tǒng)開發(fā)的軟件廠商提供的，對規(guī)范系統(tǒng)開發(fā)，提高系統(tǒng)開發(fā)的兼容性和通用性有著很大的指導意義。（5）信息安全標準信息安全標準是為電子政務實施提供

16、安全服務所需的各類標準，包括安全級別管理、身份鑒別、訪問控制管理、加密算法、數(shù)字簽名、數(shù)字證書格式等標準和規(guī)范。信息安全標準對維護電子政務系統(tǒng)的安全，保障公眾的隱私權、保證系統(tǒng)的穩(wěn)定性和可靠性都有著密切的關系。（6）電子政務管理標準電子政務管理標準主要是為確保電子政務工程建設質量所需的標準，它包括電子政務軟件工程、電子政務項目驗收與監(jiān)理、電子政務系統(tǒng)測試和評估，以及電子政務信息資源評價體系等涉及到工程建設管理的標準。電子政務管理標準為實施電子政務監(jiān)理和評估提供了基本的依據(jù)，有利于保障電子政務的實施質量和水平。2、智慧城市在智慧城市的大框架下，應引入智慧城市管理理念，通過建設數(shù)字化智能城市管理，

17、實現(xiàn)城市管理由被動管理型向主動服務型轉變，由粗放定性型向集約定量型轉變，由單一封閉管理向多元開放互動管理轉變，實現(xiàn)城市“科學、嚴格、精細、長效”的管理。通過建設智慧城管公共服務平臺，擴大城市管理可視、可控范圍，增強平臺的服務能力，通過移動應用技術，增強民眾互動參與程度，進一步理順我區(qū)及各職能部門的城市管理職責，將城市管理重心下移，真正實現(xiàn)從管理到服務、從治理到運營，從相對獨立的局面發(fā)展到協(xié)同一體的智能化、移動化公眾服務。通過智慧城市管理公共服務平臺，建立動態(tài)巡查機制，實現(xiàn)移動智能化取證、多媒體實拍場景、定位軌跡、綜合考核的自動巡查措施。可以有效落實執(zhí)行“限時辦結”、“首問負責”、“社會承諾”等

18、相關工作制度，提高辦事效率，加大督察督辦力度。有力推進城區(qū)的城市管理水平，提升公共服務的質量和水平，為提升區(qū)內企業(yè)民眾的幸福指數(shù)提供多方位服務。3、各部門業(yè)務管理應用系統(tǒng)應積極采集我單位下屬各業(yè)務職能單位（部門）的業(yè)務需求和建設需求，協(xié)助使用部門做好技術支撐，協(xié)助采購、開發(fā)業(yè)務管理系統(tǒng)。并根據(jù)已有資源，對系統(tǒng)運行的軟硬件環(huán)境提供支撐與運維保障。各部門選用系統(tǒng)或開發(fā)系統(tǒng)時，應盡量遵循數(shù)據(jù)互通性為基礎，最好選用整套的基礎應用系統(tǒng)，根據(jù)各部門需求掛接相關功能模塊，保持內部業(yè)務系統(tǒng)的整體性，數(shù)據(jù)的集中性，有利于整體規(guī)劃管理，降低成本、提高效率。（五） 信息安全體系建設我單位信息化應用覆蓋互聯(lián)網范圍的眾

19、多網絡用戶，承擔著為政府和企業(yè)提供服務的功能，其業(yè)務性質的重要性和敏感性，導致它不可避免要承受來自各個方面的攻擊，如黑客攻擊、內部人員違規(guī)操作等；從技術角度，各系統(tǒng)由網絡連接設備、網絡線路、網絡節(jié)點、應用系統(tǒng)、應用軟件等構成，這些要素自身都存在各種可被攻擊的弱點。因此，必須高度重視并認真對待安全性問題，才能確保整體信息系統(tǒng)安全可靠、穩(wěn)定的運行。信息安全是具有廣泛性的，涉及到各系統(tǒng)的帳戶信息、公共資源共享與交換等等，這些應用都必須解決全網統(tǒng)一的身份鑒別，解決數(shù)據(jù)的完整性、資源的訪問控制和授權、敏感信息傳輸與存儲的機密性，以及建立有效的責任機制。信息安全的管理方面要考慮安全標準規(guī)范的建立、規(guī)章管理

20、制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓等，與技術保障緊密結合，形成一套比較完備的安全管理及維護體系。安全保障體系應遵循“整體防護、務求實效”的原則設計建立。根據(jù)風險的不同層次，對信息安全防范要重視以下幾點：（1）機房的物理風險：如防盜、防火、防水、防斷電等等。（2）設備的物理風險：惡劣環(huán)境、意外故障、斷電、超負荷運行或者不當?shù)木S修管理都可能導致設備不能正常運行或重要信息丟失。（3）數(shù)據(jù)的物理風險：儲存場所的安全和不良室內環(huán)境可能導致信息丟失或物理介質永久損壞。（4）網絡風險：攻擊者利用網絡協(xié)議的弱點，進行網絡信息監(jiān)聽，竊取網上的機密信息或用戶信息，不合理的局域網設置導致訪問權限的開放和病毒的影響。（5）系統(tǒng)風險：系統(tǒng)層的安全風險主要是操作系統(tǒng)系統(tǒng)、業(yè)務系統(tǒng)