水利电子政务建设实践与研究
2010-08-15曾焱
曾 焱
(水利部水利信息中心,100053 北京)
0 前言
为进一步提高水利部机关和直属各单位的办公效率和行政管理能力,改变水利系统自身基础设施建设严重不足、各种设备老化、办公水平和管理手段落后等问题,水利部通过基础设施建设渠道筹划启动了以水利电子政务建设和办公设备采购为重点的水利基础设施建设项目。其中,水利电子政务近期建设任务主要包括水利部水利电子政务综合应用平台和长江委、黄委、淮委、海委、松辽委、珠江委、太湖局 7 个流域机构电子政务系统(一期)8 个项目。
1 项目概况
1.1 建设目标与任务
水利电子政务建设的总目标是:通过对水利行政管理业务需求和应用功能的系统梳理,基于统一的体系架构、标准规范和技术环境,进行数据资源和应用系统整合,建立以水利电子政务综合应用平台为基础、以行政管理业务应用为纽带、以综合信息处理为核心的政务工作平台,实现水利部与 7 个流域机构之间、不同业务应用之间的互联互通和信息共享及协同办公,为水行政管理、公众服务、辅助决策提供信息支撑,加快实现办公自动化、政务公开化、管理一体化和决策科学化,提高水利政务信息化整体水平[1]。
根据现有条件和技术积累,项目建设以公用平台的搭建和基于平台开发的综合办公、规划计划、人事劳动教育、国际合作与科技业务管理等 4 个核心业务应用为重点。主要建设内容包括:
(1)5 个单项业务应用。即综合办公、规划计划、人事劳动教育、国际合作与科技管理等 4 个单项业务应用和水利教育培训网站。其中,4 个单项业务应用是 8 个项目共有的建设内容,水利教育培训网站仅在水利部建设。
(2)3 类门户网站。即政务外网、内网和国办专网,其中,政务外网和内网门户建设覆盖 8 个项目,国办专网门户仅在水利部建设。
(3)1 个公用平台。即应用支撑平台,提供统一的技术架构、标准规范与环境,为业务应用建设提供公共服务、集成服务和统一的信息交换,为资源整合和信息共享提供运行平台。
(4)统一的资源管理体系、身份认证系统和相关的软硬件环境。采用统一选型、集中采购方式构建水利部和 7 个流域机构统一的电子政务软硬件环境;采用“1CA + 8 RA”模式组建政务内网统一的 CA 身份认证系统;并由轻量目录访问协议 LDAP 目录树完成统一的信息资源管理体系,对人、物、事等资源进行统一管理。
1.2 建设模式与特点
采用“1+7”模式组织实施。鉴于水利部和 7 个流域都立项进行电子政务建设,为确保水利电子政务建设的整体效益,保证信息资源的有效整合和系统应用的互联互通,逐步实现水利部与直属流域机构电子政务信息的网络交换、实时共享和电子政务应用的协同互动,对于 8 个项目共有的核心平台的搭建和 4 个单项应用的开发,由水利部和 7 个流域机构以“1+7”模式,采用“统一招标,合同分签”的实施方式组织实施。为此,组建了由部水利信息中心牵头、各业务主管司局和流域机构信息中心指定人员参加的项目建设总体组,以及办公厅、规计司、人教司、国科司等业务主管司局牵头,部水利信息中心和各流域机构相关业务部门派员参加的 4 个单项业务应用开发专题工作组,统一组织水利电子政务项目的建设工作。
遵循“平台同构搭建、业务应用基于统一环境开发”的技术路线和“应用集中开发、系统分别部署、内容个性化定制”的建设策略。即坚持同构原则、基于统一的环境和公用平台进行各单项业务应用的开发,包括运行环境同构、公用平台同构和业务应用同构。8 个项目购置了相同的系统软件;公用平台基于相同的环境集中进行开发,并对偶部署在内网和外网,以实现域内和域间的信息交换;应用软件基于相同的环境集中进行开发,以实现部和流域之间的互联互通。
2 总体方案与原则
2.1 建设原则
由于电子政务项目是一个综合的信息化项目,具有涉及部门多、参与人员广、技术体系复杂等特点,为确保项目预期目标的实现,制订了以下建设原则:
(1)平台建设先行。各单项业务应用建立在水利电子政务公用平台的基础上,因此,水利电子政务公用平台的建设必须先行。
(2)合理控制规模。合理划分应用范围,避免应用间不合理的交叉和重复。
(3)保障共性功能。在进行单项业务应用开发时,广泛开展水利部机关和流域机构应用需求调研,认真分析,充分论证,集中进行共性功能的开发,保障其核心功能实现的一致性,并尽可能通过内容定制满足个性化需求。
(4)有序整体推进。为保证工程建设质量和进度,在选择适宜的体系架构和基础软件并完成平台先行搭建的前提下,按计划、分步骤地基于平台开展单项业务应用的开发与部署,在突出重点的前提下,项目建设各部分同时整体推进。
2.2 总体框架
水利电子政务系统总体框架由以下 3 个体系组成[2]:
(1)分层支持体系。主要包括基础设施层、资源层、应用支撑层、业务应用层和门户层等 5 个层次,层层支撑,实现整个电子政务系统的可靠运行与一体化管理。
(2)保障支持体系。主要包括安全保障和维护支持,是涉及系统各个层面的完整的安全措施和贯穿系统设计到运行全过程的保障体系,为整个系统提供鉴别、访问控制、抗抵赖,以及数据的机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应、恢复于一体的安全防护体系。
(3)标准规范体系。是保障整个系统建设实施成功的软性因素,包括技术、管理等各方面的标准和规范,大致分为平台开发技术规范、平台业务编码规范和平台管理技术规范等。
2.3 具体建设方案
水利电子政务系统采用同构原则统一搭建,并依托政务内网实现互联,具体建设方案如下:
(1)“1+7”部署。8 个公用平台和综合办公等 4 个单项应用完全一样,并采用“1+7”的拓扑模式部署在水利部机关和 7 个流域机构 8 个域,域间信息资源的交换与共享通过公用平台提供的统一的信息交换体系来实现。
(2)内外网隔离。根据中办发 [2002]17 号文件的要求和平台服务对象的不同,整个电子政务项目将分为政务内网和外网 2 个部分进行建设。内外网之间物理隔离,网间信息资源的交换与共享通过平台提供的统一的信息交换体系来实现。
(3)分层建设。电子政务项目将按运行平台、信息资源、公用平台、业务应用、门户 5 个层次进行建设。
(4)统一信息交换。通过公用平台搭建的统一信息交换体系,实现水利部机关、流域机构之间的信息交换与共享;对于贯穿部机关和流域机构的业务应用,依托信息交换体系实现互联互通和协同工作。
(5)推广应用。通过搭建的统一信息资源交换机制,支持与省级水行政主管部门电子政务系统的信息资源交换,并争取将本项目的建设成果推广至省级水行政主管部门。
3 建设进展与成果
2004 年底至 2005 年初,覆盖水利部机关和 7 个流域机构的水利电子政务项目先后正式启动。迄今为止,软硬件产品全部完成了采购和安装;公用平台完成了集中开发及部机关和 7 个流域机构的安装部署,正式上线运行;综合办公、规划计划业务管理、国际合作与科技业务管理 3 个单项应用已完成了集中开发及部机关和 7 个流域机构的安装部署与个性化定制,正式投入运行;人事劳动教育业务管理单项应用基本完成了系统开发,并在部机关和 6 个流域进行了安装部署与个性化定制,正在进一步进行修改完善;水电综合业务统计分析、行政许可网上审批、档案管理、信访管理等系统已完成了开发部署,正式投入运行;人才教育培训网管理系统已开发完成,首期发布的 40 个课时的培训课件已通过了验收,培训网站正式开通[3]。
项目建设成果主要表现在:
(1)选用主流产品,搭建了应用环境。为有利于各种信息资源和应用系统的整合,确保互联互通整体功能的实现,对具有共性的应用服务器、数据库、中间件等软件统一制定了硬件设备和软件产品的技术和功能参考指标,并进行了统一选型和集中招标采购,搭建了电子政务统一的软硬件环境。
(2)完善基础设施,实现了互连互通。各项目配合水利部和各直属单位办公大楼的改造和修建,同步建设或改造了各单位的政务内网和外网,并在此基础上实现了部机关与在京直属单位、7 个流域机构政务内网的宽带互联,为信息资源的网络传输与共享、业务应用的协同与互动奠定了基础。
(3)同构支撑平台,统一了技术架构。为确保8 个独立项目集成目标的一致与实现,有效规避管理和技术风险,采用同构方式建设应用支撑平台,对偶部署在内网和外网。同时,制定了基于公用平台进行业务应用开发应遵循的标准,编写了公用平台技术业务编码暂行规范,实现了 4 个业务管理应用系统在平台上的集成。
(4)统一身份认证,确保了安全应用。为保证电子政务应用系统的安全运行,采用 CA 身份认证系统,实现了分布式的证书申请、审核、下载及对证书的统一管理,通过 key 取代原有用户名/口令登录方式,实现了通过数字签名验证重要操作的不可否认性。
(5)集中开发应用,保障了共性功能实现。为保证重点业务应用的互联互通,节省建设成本,避免低水平重复开发,共有的 4 个单项业务应用的开发委托同一个承包商集中进行开发,以保障其核心功能实现的一致性,并尽可能通过内容定制满足个性化需求。
(6)个性构建门户,集成了信息资源和业务应用。水利部政务内网门户的建立,将内网所有办公业务和信息服务统一集中到一个应用平台上,提供统一的业务界面和结构更清晰、内容可定制的信息服务。部机关工作人员通过政务内网可以浏览重要新闻、查询档案资料、访问数字图书馆、应用电子地图、阅读电子期刊、了解国研网上最新的宏观经济和政策等。门户不仅仅成为各个应用系统的统一入口,同时还具备海量专业信息资源,有利地支撑了工作人员的内网办公。海委内网门户则提供了完全个性化的工作平台,可由用户自选门户的显示风格和内容。这些尝试和创新为其他流域政务门户的建设提供了有益的借鉴。
(7)促进政务公开,增强了公众服务能力。水利部机关建设了门户网站、国办专网门户和内网门户,并定期对门户网站进行改版;7 个流域和上述各京区各直属单位都改造或建设了外网门户网站;各单位都在外网开通了邮件服务系统,为工作人员提供了便利。这些网站向社会公众及时提供水利信息服务,促进了信息沟通,加强了水利宣传,取得了很好的社会效益。部分网站还开设了网上行政审批业务,促进政务公开,接受社会监督,增加水利政务透明度,提高办公效率,不断提高水利信息公众服务水平。
4 经验与教训
4.1 项目建设取得的经验
水利电子政务项目建设目前已稳步推进并初见成效,建设与管理方面的经验主要是:
(1)顶层设计,建立统一框架。为实现部与流域、应用与应用之间的互联互通,建立了电子政务系统总体框架,各业务应用在总体框架下。即公用平台基于统一的环境集中进行开发,以同构的形式部署在内网和外网,以实现域内和域间的信息交换,且基于公用平台开发各单项业务应用,这是整个电子政务项目建设的关键和重点。
(2)统一标准,确保互联互通。水利电子政务项目业务模型复杂,纵向涉及部机关和 7 个流域机构,横向涉及多个业务系统,同时业务系统分布在跨越物理隔离的内外网。要解决统一信息交换、实现互联互通,必须跳出单个项目、单个地域的局限,从全局进行规划和设计。在平台设计阶段,制定了相关技术规范和平台编码暂行规范,对水利电子政务项目涉及的人员、组织机构和各业务应用定出了编码规则,以便对政务内网范围内的人员、组织机构和平台上的各单项业务及其功能模块能进行统一编码和唯一标识,保证互联互通、协同办公目标的实现。
(3)平台先行,整体协同推进。采用基于平台搭建应用的建设方案,率先进行水利电子政务公用平台的建设,同时注意各部分建设整体推进。在平台开发初期,主要是选择适宜的体系架构和应用支撑系统软件,并由总集成商负责制定平台相关的开发技术标准。同时,开展各单项业务应用需求的梳理和细化,并提出与其它应用交互的需求;在平台建设基本完成的情况下,基于平台按计划、分步骤地开展单项业务应用的开发、部署与定制。
(4)应用牵引,业务与技术有机融合。在水利电子政务项目建设过程中,始终遵循“以需求为导向、以应用促发展”的原则,重视关键技术的工程化实现,突出应用实效。规划计划、人事劳动教育、国际合作与科技业务管理 3 个单项务应用重点做好应用系统开发与行政业务流程梳理的结合,将部门领导、业务人员和技术人员 3 者紧密结合,业务人员深度参与,保证了应用系统更加符合业务需求,并加强业务规范和技术标准的研究,提升电子政务的应用效能。在应用集成方面,采用目录服务技术实现了组织机构和人员的统一管理,通过数据集成方式实现了公文共享,并制订了水利电子政务的公文交换标准,为将来与省厅、事业单位的公文交换预留扩展空间。
(5)落实运维,保障正常安全运行。随着电子政务系统软硬件产品安装调试和公共平台、单项业务应用开发与部署的完成,整个电子政务系统将逐步进入运行阶段,因此,系统运行维护管理工作是发挥系统作用的关键。各单位运行维护管理部门积极探索运维模式,积极做好已建和在建系统的运行维护和管理工作。部网络中心制定了运维相关的规章制度和标准,建立了专网网站和水利部政务内网门户网站的信息发布制度,制定了明确的维护工作流程,建立了“一线—二线—厂商”的 3 级运维、故障处理模式和严格的日常巡检制度,并明确了日常检测及定期检测内容。
4.2 项目实施遇到的问题
(1)项目建设进度不好控制。公用平台、身份认证系统和 4 个重点业务应用系统建设以“1+7”模式组织实施,需求庞杂,需求的调研、梳理、确认和系统的安装部署、个性化定制的工作量大,使得项目建设进度不好控制,造成整体进度滞后。
(2)流域的个性化需求不能得到很好满足。采用“1+7”模式开发的应用系统,共性功能是集中开发,允许流域有个性化需求。但在实际开发中对流域需求的关注度不够,并且已开发完成的系统不能全部通过定制与配置来实现各流域的个性化需求,大多功能的实现仍然需要修改代码,这就意味着最终会成为 8 套系统,而不是理想中的 1 套系统。
(3)各承包商后期实施和服务响应不够及时。各承包商出于项目成本等因素的考虑,在项目实施后期都减少了人力投入。但随着工作重心从部机关向 7 个流域转移,流域的安装部署、个性化定制、数据初始化等工作任务显得更为繁重,对投入人员的需求反而更大。同时,随着系统在 7 个流域的部署应用,流域在使用中发现了不少问题,有些问题还影响到了系统的正常使用。但由于人力投入减少等多方面的原因,流域提出的问题迟迟得不到回复和解决,给流域的应用推广带来困难。
(4)水利部内网安全保密改造影响了与流域的互联互通。水利部政务内网定位为“机密”级涉密网,在部机关政务内网通过评测和保密局的审批之后,将严格按照机密级涉密网进行管理。在流域政务内网未通过保密评定和审批的情况下,不能与部机关内网直接连通,将影响部机关与流域之间的公文交换、CA 证书的制作,影响流域访问部机关内网门户的电子期刊、国研报告等信息资源,开发商也将无法进行远程维护等一系列问题。
(5)运行维护管理任务日趋艰巨。随着电子政务系统软硬件产品安装调试和公共平台、单项应用开发与部署的完成,整个电子政务系统将逐步进入试运行、正式运行阶段,运行维护管理工作日趋艰巨。同时,使用了平台中间件产品以后,在系统集成功能大大增强的同时,复杂性也大大增强,对运行维护的安全可靠性提出了更高的要求。
5 结语
从总体上看,水利电子政务项目建设正在整体协同推进,已进入到业务应用全面展开的新阶段,同时,通过项目建设模式的共同探索,通过大家的不懈努力,以“1+7”模式统一开发、平台同构搭建的优势和门户积聚的效应已逐渐显现,迈出了电子政务从部门分散建设向整体协同建设转变的第一步。
本期项目建设重点解决了各行政管理部门的内部办公及其与 7 个流域机构之间纵向的互联互通和上报下发,但部门间信息共享和业务应用间协同互动的程度仍然很低。电子政务是加快政府职能转变、增强行政能力、提高行政效率、加强公共服务的必然要求,跨部门的信息共享和业务协同是电子政务应用水平的重要标志,也是提高联合监管和公共服务水平的重要基础。今后还需不断提高认识,总结经验,以深化电子政务应用为主题、以国家电子政务网络为依托,以加强信息资源开发利用为主线,谋划好下一阶段水利电子政务的发展方向和建设重点,进一步扩大业务系统的内容、功能及应用范围,推动电子政务从重建设轻应用向注重深化应用转变,从信息系统独立运行向按需协同互动转变,从提高办公效率向提升政务效能转变,从偏重自我服务向注重公共服务转变,着力促进水利电子政务健康发展[4]。
[1]水利部水利信息中心. 水利部水利电子政务综合应用平台初步设计[R]. 北京:水利部水利信息中心,2005.
[2]联想控股有限公司. 水利电子政务综合应用平台总体设计报告[R]. 北京:水利部水利信息中心,2005.
[3]曾焱,黄锐,钱峰. 水利电子政务建设项目介绍[J]. 中国水利,2008,(19):29~31.
[4]国务院办公厅. 国家电子政务建设“十一五”规划[R].北京:国务院办公厅,2006.