信息化规划方案报告

（20xx年4月）

一、 信息化建设现状

我单位成立3年来，已自建机房1处，位于三楼办公室内，机房占地总面积110平米，硬件系统包括机柜5台，服务器8台，交换机3台，路由器1台，防火墙1台，UPS 1套，KVM 2台，数据存储总容量40T，电信100兆独立光纤接入，为内部提供互联网应用并支撑网站服务器访问。为保障计算机信息系统的安全，已配备上网行为管理器1台、网页防篡改1台、安全网关网络防火墙1台。大楼内通过嫁接电信的CHINANET无线基础设施实现低成本WIFI覆盖，供移动设备连接互联网使用。

商务中心目前有简易机房一处，主要是中国电信的电话和网络设备，网络接入为两条50M的光纤，分为两个物理隔离的局域网运行。

基于自建网络环境运行的软件系统主要是用友财务软件、金蝶财务软件、官方网站群管理系统、政务信息公开系统、政务微博发布系统、文稿采编系统、邮件服务系统、统一认证平台（单点登录）、OA办公系统、即时通讯系统及其

1 / 16

他支撑应用的服务软件，目前搭建的信息化系统已基本满足当前的应用需求。

为了保证应用系统的安全性，按照安全管理要求，近期将采购正版Windows服务器操作系统、SQL Server数据库系统、国产服务器杀毒软件，迁移财政局财务软件服务器端和数据，搭建下属各局单位网站群运行环境，为各系统的应用提供安全、稳定的运行支撑。

二、 内部信息化建设存在问题

1、 商务中心：

1） 机房：商务中心建设之初没有考虑众多入驻单位的信息化建设需求，机房的设计和建设很难满足将来的各类需要和管理要求，问题包括防火、防尘、安全、防潮、承重、用电、恒温等无法满足将来需求和要求。

2） 网络运营商：由于只签署了中国电信为通讯服务商，无法达到某些入住单位的双线和专线要求。目前电信接入的两条50M光纤属于严重浪费带宽资源。

3） 楼宇有线网络：楼宇网络设计为单线接入桌面，无法达到某些入驻单位的内、外网同时使用的需求。 4）

5） 无线网络：没有预先规划和建设无线网络。 局域网划分：由于中国电信接入服务时，进行了物理划分，设备和信息管理上无法统一进行监控，将来会

2 / 16

遇到应用系统管理和使用上的很多问题。

2、 办公室：

1）机房：目前办公室三楼的机房非常简易，达不到机房的标准，放臵机柜的办公室内还有工作人员办公，设备环境很不好，温度、湿度、防尘、安全、消防、用电等条件都无法满足，尤其是温度和灰尘对网络及服务器设备损害很大，目前各类设备的灰尘已经影响设备正常运行，再加上温度不能保证，设备寿命将大幅缩短。各类设备放臵在公开办公区域，毫无安全管理，当设备和线路出现故障时，无从追责。

2） 网络：局域网目前运行稳定，但是楼层IP分配没有监控和分配管理，用户区与服务器区没有使用安全网关隔离。无线网络由于嫁接中国电信设备使用，经常出现无法使用的现象。

3） 业务软件：目前处于各部门根据自身需要自行选购业务系统，由于没有专业IT人员统筹指引，软件选择问题较多，且各部门的业务软件运行形成了信息孤岛，不能有效汇集，发挥最大效用。OA系统目前还没有发挥其应有的作用。

4） 安全：目前没有对员工计算机进行安全管理，尚未安装桌面监控、病毒防护和监控、移动介质管理等，无法配合计算机信息系统安全保密管理规定落实安全管

3 / 16

理，没有定期开展计算机安全审计，不能及时发现和整改管理漏洞。

5） 数据：OA系统没有使用正版操作系统，没有搭建热备份系统。由于没有云存储服务器，所有的电子资料都存储在个人计算机上，很少有备份，互相无法查阅，工作交接也很不便，一旦电脑损坏，重要资料都无法找回，有些数据量很大的资料也无处存放，主要是拷贝在多个移动硬盘中，也无备份。

6） 用电：随着设备的增多，三楼办公室的用电无法再支持新增设备用电，目前还有两台服务器无法启用，UPS电池组也已使用3年，未更换电池组，不能保证断电后的设备安全和紧急用电。

7） 运维：部分设备已经超出厂商免费维护期，设备无人维护，设备种类较多，出现问题时很难及时查找出原因并找到对应工程师进行维护，设备没有备机，再加之大厦距离市区较远，在出现故障时，不能及时替换设备保证正常使用。服务器软件应用由多家公司提供，个人计算机系统大多数由办公室员工兼职安装维护，没有专业的IT维护服务商进行运维，随着计算机数量的增加，势必无法满足运维需求。

8） 制度管理：20xx年信息中心对信息化建设进行了多次情况采集，目前正在制定相关的细则要求，国家也成

4 / 16

立了信息安全工作组，对信息化管理的要求提到很高的层次，而目前我们只有一个计算机信息系统安全保密管理办法的相关制度，在信息化建设方面的开发、应用、管理、维护、安全等方面全部都没有形成相关管理体系，在上级单位提出要求时较被动，达不到精细化管理的要求。网上政务公开工作也没有相应的部门专门进行管理。

9） 人员：我单位目前没有配臵信息化建设方面的岗位编制，更缺乏相对经验丰富、具有相关专业技术的工作人员，未明确职能的管理部门负责信息化建设，随着业务和职能的扩充，这类问题更为突出。

三、 信息化建设需求

1、 内部需求

不断增加的信息化硬件需求

不断增加的网络需求

业务软件的开发与管理

在线服务平台的开发与管理

软件和应用系统的维护和数据备份

硬件设备的运维

网络及相关设备的运维

计算机安全管理

合理建设和虚拟划分内部局域网

5 / 16

长期信息化规划建设

信息化建设的日常工作及内外联系等

智慧城市整体规划的专业性指导和管理

2、 外部需求

政务服务平台的建设

专线网络建设

双线备份线路建设

无线网络建设

视频会议系统建设

服务器使用需求

信息系统安全管理需求

区域基础数据共享建设与管理

入驻企业的信息化应用需求（机柜、服务器、网络、用电、安全管理、运维服务等）

四、 信息化目标和建设思想

我单位的信息化建设作为配套的基础建设内容，已成为机构运转不可或缺的组成部分。信息化建设的目标是通过计算机、网络、多媒体等形式满足日常办公、业务的应用，为业务的开展和办理提供保障支撑，减少差错率，提高工作效率。

我单位当前已建设完成了满足基本应用的网络、硬件环

6 / 16

境和门户网站服务等信息化系统，已基本满足当前的办公应用和宣传推进作用。随着部门分工的明确，管理职能的细化，信息化需求也不断增加，初步按照五年制订信息化建设目标：

（一）、经过持续信息化建设，打造省区先进、智能的“数字化城区”。

（二）、通过阶段信息化建设，满足新城内企业、机关事业机构、居民群众开展业务办理事项的正常运转，为业务运行提供信息化支撑与保障，全面提高工作效率。

（三）、通过信息化平台建设，建设统一的基础信息库、数据中心、服务中心，避免形成信息孤岛、应用孤岛，通过统一、规范、标准的基础平台建设，各业务职能单位、各业务系统的数据、信息实现互通、共享、协同、协作。

（四）、通过透明、公开的信息化举措，促进政府职能向服务型转变，拓宽群众监督渠道，提升政府公信力，增强互动渠道，更好的听取民意反馈，为改善政府职能工作提供反馈依据。

（五）、信息化工作应统筹规划、合理建建设，应避免重复建设、信息化资源过剩，现有信息化资源应最大化保值增值。建设过程应以实用性为前提，立足实际需求，把握技术、平台的先进性和扩展性，适度超前，但应避免盲目追捧新技术而导致过度建设和资金浪费。

7 / 16

五、 阶段性规划建设内容

信息化建设应遵循“目标明确、总体规划，重点突出、讲求实效，分步实施、逐步完善”的总体原则，分阶段建设，建设过程应明确建设用户单位、建设承担单位、协作单位，做好跨部门协调，各单位部门应做到责任明确、分工清晰。

信息化基础建设是支撑后期业务应用的基础，主要包括机房、网络、PC计算机、基础软件支撑环境，目前，办公大楼与商务中心大楼的基础设施已基本建设完毕，近期仍需进一步完成以下建设内容：

（一） 完善商务中心机房设施

（1）于商务中心选择合适的位臵作为机房，要充分考虑安全、防尘、防潮、线路、用电、承重、消防等。

（2）在机房部署UPS不间断电源，保证停电后重要系统能够至少支撑运行30分钟。

（3）为支撑今后大容量数据的存储和备份，并确保各业务系统数据的安全，根据实际需求用量增加网络存储软件和设备。

（4）根据实际需求增加购臵服务器、网络交换机等设备，并保证系统不间断运行。

（5）为满足商务中心大楼入驻的各职能单位、企业的

8 / 16

应用，根据实际需求改建基础网络环境，增加机房服务器、交换机设备，满足各单位的基础信息化需求。

（二） 实现商务中心全面无线网络覆盖

单位主楼已局部覆盖智能无线网络，随着移动应用的增加，应进一步增加无线网络覆盖范围，包括主楼全部楼层，以及商务中心大楼全面覆盖无线网络。

随着工作计算机终端与无线网络终端设备（包括手机、iPAD）的增加，目前的接入带宽可能会面临压力，根据网络负载情况，实时分配网络带宽，以保证业务系统运行与工作的正常开展。

同时应通过网管设备软件实现对无线网络接入的监测与控制。

（三） 满足业务应用软、硬件支撑环境

根据政府单位正版化要求，应根据实际业务系统应用需求和服务器梳理采购操作系统、数据库系统，以支撑业务系统安全、合法的运行。

（四） 业务职能部门信息化系统建设

1、基础资源服务与共享平台建设

基础信息资源共享与服务平台应以政务信息资源数据

9 / 16

以完成多库合一为核心，基础信息资源包括地区、组织、机构、用户、代码、标识等公共基础数据，为政务大厅工商、税务、质监、城管等各职能业务单位建立政务应用提供基础共享数据与公共资源服务。

随着信息化的不断发展，信息安全问题日益严峻，采用基于身份管理的安全授权管理平台，实现用户身份统一认证，可同时为网站门户、OA办公等多业务系统提供统一身份认证、统一登录和访问控制功能。

基础信息资源共享与服务平台在未来将作为区内整体信息化系统提供公共基础数据，实现数据互通共享，平台提供统一的用户认证和基础数据统一管理，为所有信息系统提供总线型服务，从而满足各业务应用系统的开放性、灵活性的要求。

搭建基础信息资源共享与服务平台应制订并遵循以下标准：

（1）电子政务总体标准

电子政务总体标准是关于电子政务发展的总体性标准，主要包括电子政务基础性标准、总体规范及技术框架等，在整个电子政务标准体系中具有全局性、指导性的地位。

（2）网络基础设施标准

网络基础设施标准是为电子政务提供基础通信平台的标准，它包括基础通信平台工程建设标准、网络服务商互联

10 / 16

互通标准、网络安全标准等各个方面。

（3）应用支撑标准

应用支撑标准是为电子政务应用系统提供支撑和服务的标准，包括信息交换平台、电子公文交换、电子记录管理、日志管理、数据库等方面的标准，是电子政务标准体系中基本的组成部分。应用支撑标准主要针对部门级的电子政务应用，在规范部门电子政务应用方面有着重要的作用。

（4）应用标准

应用标准是为规范电子政务应用开发设计而制定的相关标准，包括基础信息、数据元及其代码、电子公文格式、流程控制等标准。应用标准是为承担电子政务系统开发的软件厂商提供的，对规范系统开发，提高系统开发的兼容性和通用性有着很大的指导意义。

（5）信息安全标准

信息安全标准是为电子政务实施提供安全服务所需的各类标准，包括安全级别管理、身份鉴别、访问控制管理、加密算法、数字签名、数字证书格式等标准和规范。信息安全标准对维护电子政务系统的安全，保障公众的隐私权、保证系统的稳定性和可靠性都有着密切的关系。

（6）电子政务管理标准

电子政务管理标准主要是为确保电子政务工程建设质量所需的标准，它包括电子政务软件工程、电子政务项目验

11 / 16

收与监理、电子政务系统测试和评估，以及电子政务信息资源评价体系等涉及到工程建设管理的标准。电子政务管理标准为实施电子政务监理和评估提供了基本的依据，有利于保障电子政务的实施质量和水平。

2、智慧城市

在智慧城市的大框架下，应引入智慧城市管理理念，通过建设数字化智能城市管理，实现城市管理由被动管理型向主动服务型转变，由粗放定性型向集约定量型转变，由单一封闭管理向多元开放互动管理转变，实现城市“科学、严格、精细、长效”的管理。

通过建设智慧城管公共服务平台，扩大城市管理可视、可控范围，增强平台的服务能力，通过移动应用技术，增强民众互动参与程度，进一步理顺我区及各职能部门的城市管理职责，将城市管理重心下移，真正实现从管理到服务、从治理到运营，从相对独立的局面发展到协同一体的智能化、移动化公众服务。

通过智慧城市管理公共服务平台，建立动态巡查机制，实现移动智能化取证、多媒体实拍场景、定位轨迹、综合考核的自动巡查措施。可以有效落实执行“限时办结”、“首问负责”、“社会承诺”等相关工作制度，提高办事效率，加大督察督办力度。有力推进城区的城市管理水平，提升公共服

12 / 16

务的质量和水平，为提升区内企业民众的幸福指数提供多方位服务。

3、各部门业务管理应用系统

应积极采集我单位下属各业务职能单位（部门）的业务需求和建设需求，协助使用部门做好技术支撑，协助采购、开发业务管理系统。并根据已有资源，对系统运行的软硬件环境提供支撑与运维保障。各部门选用系统或开发系统时，应尽量遵循数据互通性为基础，最好选用整套的基础应用系统，根据各部门需求挂接相关功能模块，保持内部业务系统的整体性，数据的集中性，有利于整体规划管理，降低成本、提高效率。

（五） 信息安全体系建设

我单位信息化应用覆盖互联网范围的众多网络用户，承担着为政府和企业提供服务的功能，其业务性质的重要性和敏感性，导致它不可避免要承受来自各个方面的攻击，如黑客攻击、内部人员违规操作等；从技术角度，各系统由网络连接设备、网络线路、网络节点、应用系统、应用软件等构成，这些要素自身都存在各种可被攻击的弱点。因此，必须高度重视并认真对待安全性问题，才能确保整体信息系统安全可靠、稳定的运行。

13 / 16

信息安全是具有广泛性的，涉及到各系统的帐户信息、公共资源共享与交换等等，这些应用都必须解决全网统一的身份鉴别，解决数据的完整性、资源的访问控制和授权、敏感信息传输与存储的机密性，以及建立有效的责任机制。

信息安全的管理方面要考虑安全标准规范的建立、规章管理制度的完善、安全策略的制定、系统人员的安全培训等，与技术保障紧密结合，形成一套比较完备的安全管理及维护体系。

安全保障体系应遵循“整体防护、务求实效”的原则设计建立。根据风险的不同层次，对信息安全防范要重视以下几点：

（1）机房的物理风险：如防盗、防火、防水、防断电等等。

（2）设备的物理风险：恶劣环境、意外故障、断电、超负荷运行或者不当的维修管理都可能导致设备不能正常运行或重要信息丢失。

（3）数据的物理风险：储存场所的安全和不良室内环境可能导致信息丢失或物理介质永久损坏。

（4）网络风险：攻击者利用网络协议的弱点，进行网络信息监听，窃取网上的机密信息或用户信息，不合理的局域网设臵导致访问权限的开放和病毒的影响。

（5）系统风险：系统层的安全风险主要是操作系统系

14 / 16

统、业务系统自身缺陷带来的安全威胁和病毒攻击带来的系统异常。

（6）病毒攻击：一直是系统安全的很大威胁，尤其由于本系统信息交换频繁，如果受到病毒攻击往往会造成大面积病毒发作。

（7）信息篡改：门户网站、行政审批等业务系统运行在公网，信息在处理、传输过程中，可能会遭到攻击者对信息进行恶意修改、删除，极大威胁业务的开展。

（8）管理风险：规章制度不严，使恶意攻击者可以钻安全管理的空子，发动网络攻击；技术措施不力，使系统安全维护得不到足够的技术保障；人员培训不够，使系统面临更多的误操作，从而削弱系统的安全性。没有定期开展安全审计工作，对于各类漏洞不能及时发现和整改。

（六） 运行维护保障体系建设

信息化运行维护保障的目标是为我单位以及入驻单位提供全面的技术支撑与服务，全面保障信息系统正常运行，及时发现故障，及时处理故障，保障日常办公应用。在信息化系统运行过程过程中对发生的问题、解决方式、处理结果、规范规章等方面进行规范化管理。

以省内外兄弟单位现有运维规范及标准为参考依据，根据信息化系统的运行维护要求，制订行之有效的运维规范与

15 / 16

管理制度。规范的运维管理制度的内容包括运维服务中的运维工作记录、运维流程管理、运维考核制度。

对于我单位当前的信息化设备和维护需求来说，系统运维需要具备网络、硬件、数据库、应用软件等比较全面的专业技术能力和一定实际工作经验的人员，同时需要具备发现问题、处理问题和解决问题的综合协调处臵能力，运维工作可面向社会招聘专业人才，并择优选择专业化运维服务公司来承担运维工作，做到内部有监督机制，确保维护工作中不出现安全隐患。

16 / 16