专利名称:政府外网受理、内网办理审批系统的制作方法
技术领域:
本实用新型涉及一种政府外网受理、内网办理审批系统,属于电子政务。
背景技术:
政府机关通过因特网建立的办公网站和政府网上审批平台,网上受理企业和机构网上申报审批事项及咨询相关业务,是电子政务主要内容之一。但根据国家安全和保密规定,“政府部门内网”和“政府部门外网”必须实现“物理隔离”。而企事业单位和公众只能登录政府部门外网办理相关业务,政府部门办理审批事项规定在政府部门内网上办理,这种现象一直困扰着各级政府机关,并阻碍着电子政务和电子商务的发展。
在政府部门内网和政府部门外网实施“物理隔离”后,在现实政府网上办公过程中,内网和外网数据库之间有大量的数据需要进行交换。目前很多政府单位,其通用的做法均是采用人工拷盘(即有软盘、闪存、移动硬盘等信息交换的介质)方式在内、外网之间进行数据交换;这样不但耗费了大量的人力、物力,而且也耗费了网络管理员大量的时间,由于在内外网数据交换过程中缺少一套完整的隔离网闸设备(包括外网受理数据和内网已办理数据之间的数据交换智能程序控制系统),而采用的方法完全是人工拷盘简单化的操作,很多数据难以保证其即时性、规范性和完整性。此外,通过介质拷贝不仅是信息传递效率低的缺憾,而更为严重的是由于缺乏对信息安全的严格审查,极易导致病毒的流入和重要信息的泄漏。因此,在政府网上办公过程中采用内外网数据人工交换的技术方式,无法自动、快捷、准确地完成政府网上审批相关工作。
发明内容
本实用新型所要解决的技术问题是提供一种既符合国家有关信息安全和保密规定,又能够方便申报用户的网上申报及反馈服务和政府审批工作人员实现办公自动化的政府外网受理、内网办理审批系统。
本实用新型解决其技术问题所采用的技术方案本实用新型包括有政府部门外网、政府部门内网,其特征在于它还包括有外网数据库、外网服务器、应用服务器、隔离网闸、内网数据库、内网服务器、签名服务器;政府部门外网与外网数据库相连接,外网数据库分别与外网服务器和应用服务器相连接;政府部门内网与内网数据库相连接,内网数据库分别与内网服务器和签名服务器相连接;外网数据库、外网服务器以及应用服务器分别与隔离网闸的一个输入/输出端口相连接;内网数据库、内网服务器以及签名服务器分别与隔离网闸的另一个输入/输出端口相连接;在外网服务器中装有外网审批数据管理子系统和内外网数据交换智能程序控制子系统;在内网服务器中装有内网审批数据管理子系统和内外网数据交换智能程序控制子系统。
本实用新型的工作原理如下一、本系统的工作过程及所具有的各种功能本系统在满足政府部门“内网”与“外网”实行物理隔离的条件下,从“外网”上受理企事业申报单位审批业务,然后通过隔离网闸设备(包括内外网数据交换智能程序控制子系统)将数据自动传递到政府部门内网进行办理,最后再将办理结果通过隔离网闸设备(由内外网数据交换智能程序控制子系统控制)自动传递到政府部门外网上反馈给企事业申报单位。
本系统是对具有行政审批权的政府部门实现网上申报、登记、审批、查询、结果公示等行政管理工作。本系统是在网上公开行政审批项目的办理机构、申办条件、办理时限、办理程序、报送资料。申办客户通过本系统能够实现的功能有办事指南、办事流程、表格下载、在线办理、结果公示、政策法规、业务咨询、监察投诉、联络方式等一整套审批服务程序。
二、为了使本系统最终实现审批工作的自动化办公全过程,本系统提供了三个数据管理子系统外网审批数据管理子系统、内网审批数据管理子系统、内外网数据交换智能程序控制子系统。本系统硬件的执行操作过程是根据上述三个数据管理子系统发出的指令而实现的。
三个数据管理子系统的作用如下1.外网审批数据管理子系统的主要作用(1)申报用户身份的验证和用户设立的授权。
(2)申报用户导入或上传申报电子文档时,本子系统首先命令系统的杀毒软件对上述导入数据进行病毒查杀。
(3)本子系统将受理数据分门别类的进行整理,然后将整理后的数据放入外网数据库待用。
(4)由内网通过隔离网闸安全通道传输过来的已办理(已审批)数据将由本子系统识别后传输(发送)至各个申报客户端。
2.内网审批数据管理子系统的主要作用(1)从内网数据库调动外网通过隔离网闸安全通道传输过来的申报数据,将数据识别后分配给不同的处室进行办理。
(2)将办理中的数据按照审批系统工作中各环节审批程序(审批责任人设定→初审→复审→审定,参见图3)进行内网审批的流程控制。
(3)各环节审批程序中每项审批的电子签名的管理。
(4)审批数据的监察登记和督办管理,以及审批项目在流转过程中的日志管理。
3.隔离网闸和内外网数据交换智能程序控制子系统的作用(1)对外网数据库审批数据进行病毒入侵检测和对病毒的查杀。
(2)将申报数据放入安全通道进行“特殊安全”处理后,导入内网数据库。
(3)将内网数据库已办理(已审批)数据通过安全通道导入外网数据库。
三、系统审批数据流程说明1.申办受理数据流程(1)本系统“外网”接收到申报用户报送的(网上报送或服务大厅PC机报送)申报数据后,由外网审批数据管理子系统对报送的数据进行病毒检测和查杀。
(2)外网审批数据管理子系统把经过病毒查杀的申报数据进行分类整理,整理后的数据放入外网数据库待用。
(3)内外网数据交换智能程序控制子系统对外网数据库中的申报数据进行第二次的病毒入侵检测和病毒查杀。
(4)内外网数据交换智能程序控制子系统将经过病毒第二次查杀后的申报数据放入系统隔离网闸安全通道。
(5)本系统隔离网闸安全通道将对申报数据进行特殊安全处理,处理后将数据导入内网数据库待用。
2.申报数据在办理过程中的流程(1)内网审批数据管理子系统从内网数据库调用通过隔离网闸传输过来的申报数据,将数据进行识别后,分配给不同的审批端进行办理。
(2)其审批中的数据依照内网审批数据管理子系统发出的指令,严格按照“审批工作中各环节审批程序”(审批责任人设定→初审→复审→审定;详见附图3)进行内网审批办理。
3.已办理数据(已审批)的流程(1)内网审批数据管理子系统将已办理数据导入内网数据库。
(2)内外网数据交换智能程序控制子系统从内网数据库调出已办理数据放入隔离网闸安全通道进行自动纠错检验。
(3)经过纠错检验的已审批数据由内外网数据交换智能程序控制子系统发出的指令导入外网数据库待用。
(4)外网审批数据管理子系统对外网数据库内存的已办理数据进行识别,识别后的数据将按照申报人的验证身份把已审批数据发送至申报端用户。
本实用新型的有益效果如下(1)本系统符合国家关于“外网和内网实现物理隔离”的安全保密规定。
(2)解决了“政府办公必须通过内网办理”与“企事业单位只能通过外网向政府机关申报项目”之间的矛盾。
(3)在内外网严格实行物理隔离的情况下,科学地实现了外网受理,内网办理网上自动化办公的全部审批程序。
(4)由于实现了内外网数据交换智能程序控制,避免了人为手工拷盘的错误;内外网审批数据的“交换准确率”由过去的96.8%提高到现在的100%。
(5)本系统的实施大大提高了网上审批的工作效率,在审批受理办理的全过程中,其工作效率比过去提高了68%(与旧系统进行比较)。
(6)本系统的应用减少了大量拷盘过程存储件(即软盘、闪存、移动硬盘等)的开支。
(7)由于审批工作全过程完全能通过本系统自动化完成,从而减少了大量的审批工作人员的劳动强度,同时也减少了一定量的网络管理人员。
图1为本实用新型的原理框图图2为本实用新型的硬件设备配置图图3为本实用新型在审批工作中各环节审批程序示意图具体实施方式
由图1-3所示的实施例可知,它包括有政府部门外网1、政府部门内网21,其特征在于它还包括有外网数据库5、外网服务器6、应用服务器7、隔离网闸8、内网数据库15、内网服务器16、签名服务器17;政府部门外网1与外网数据库5相连接,外网数据库5分别与外网服务器6和应用服务器7相连接;政府部门内网21与内网数据库15相连接,内网数据库15分别与内网服务器16和签名服务器17相连接;外网数据库5、外网服务器6以及应用服务器7分别与隔离网闸8的一个输入/输出端口相连接;内网数据库15、内网服务器16以及签名服务器17分别与隔离网闸8的另一个输入/输出端口相连接;在外网服务器6中装有外网审批数据管理子系统和内外网数据交换智能程序控制子系统;在内网服务器16中装有内网审批数据管理子系统和内外网数据交换智能程序控制子系统。
本实施例的政府部门外网1由路由器2、防火墙3、三层交换机4组成,路由器2通过防火墙3与三层交换机4相连接,三层交换机4的一个端口与外网数据库5相连接;三层交换机4的另一个端口与审批服务大厅中的申报端的PC机14相连接;路由器2通过100M光纤9与因特网10相连接;县级项目申报用户群的PC机11、市级项目申报用户群的PC机13、省级项目用户群的PC机12与因特网10相连接。
本实施例的政府部门外网1中的路由器2的型号为思科2610,防火墙3的型号为思科525,三层交换机4的型号为华为6503。
本实施例的外网服务器6的型号为HP-DL380,应用服务器7的型号为HP-DL360。
本实施例的政府部门内网21由路由器18、防火墙19、三层交换机20组成;路由器18通过防火墙19与三层交换机20相连接,三层交换机20的一个端口与内网数据库15相连接,三层交换机20的另一个端口分别与登记受理端的PC机24、初审端的PC机25、监察端的PC机26、复审端的PC机27、审定端的PC机28相连接;路由器18通过10M光纤22与政府专用城域内网23相连接。
本实施例的政府部门内网21中的路由器18的型号为思科2610,防火墙19的型号为神州数码1800E,三层交换机20的型号为神州数码6512。
本实施例的内网服务器16的型号为HP-ML350,数据签名服务器17的型号为HP-ML370。
本实施例的隔离网闸8的型号为中网X-GAP8500。
权利要求1.一种政府外网受理、内网办理审批系统,它包括有政府部门外网、政府部门内网,其特征在于它还包括有外网数据库、外网服务器、应用服务器、隔离网闸、内网数据库、内网服务器、签名服务器;政府部门外网与外网数据库相连接,外网数据库分别与外网服务器和应用服务器相连接;政府部门内网与内网数据库相连接,内网数据库分别与内网服务器和签名服务器相连接;外网数据库、外网服务器以及应用服务器分别与隔离网闸的一个输入/输出端口相连接;内网数据库、内网服务器以及签名服务器分别与隔离网闸的另一个输入/输出端口相连接;在外网服务器中装有外网审批数据管理子系统和内外网数据交换智能程序控制子系统;在内网服务器中装有内网审批数据管理子系统和内外网数据交换智能程序控制子系统。
2.根据权利要求1所述的政府外网受理、内网办理审批系统,其特征在于政府部门外网由路由器、防火墙、三层交换机相组成,路由器通过防火墙与三层交换机相连接,三层交换机的一个端口与外网数据库相连接;三层交换机的另一个端口与审批服务大厅中的申报端的PC机相连接;路由器通过100M光纤与因特网相连接;省、市、县级项目用户群的PC机与因特网相连接。
3.根据权利要求2所述的政府外网受理、内网办理审批系统,其特征在于政府部门外网中的路由器的型号为思科2610,防火墙的型号为思科525,三层交换机的型号为华为6503。
4.根据权利要求3所述的政府外网受理、内网办理审批系统,其特征在于外网服务器的型号为HP-DL380,应用服务器的型号为HP-DL360。
5.根据权利要求1所述的政府外网受理、内网办理审批系统,其特征在于政府部门内网由路由器、防火墙、三层交换机组成;路由器通过防火墙与三层交换机相连接,三层交换机的一个端口与内网数据库相连接,三层交换机的另一个端口分别与登记受理端、初审端、监察端、复审端、审定端的PC机相连接;路由器通过10M光纤与政府专用城域内网相连接。
6.根据权利要求5所述的政府外网受理、内网办理审批系统,其特征在于政府部门内网中的路由器的型号为思科2610,防火墙的型号为神州数码1800E,三层交换机的型号为神州数码6512。
7.根据权利要求6所述的政府外网受理、内网办理审批系统,其特征在于内网服务器的型号为HP-ML350,数据签名服务器的型号为HP-ML370。
8.根据权利要求1或4或7所述的政府外网受理、内网办理审批系统,其特征在于隔离网闸的型号为中网X-GAP8500。
专利摘要本实用新型涉及一种政府外网受理、内网办理审批系统,它包括有政府部门外网、政府部门内网,其特征在于它还包括有外网数据库、外网服务器、应用服务器、隔离网闸、内网数据库、内网服务器、签名服务器;外网数据库、外网服务器以及应用服务器分别与隔离网闸的一个输入/输出端口相连接;内网数据库、内网服务器以及签名服务器分别与隔离网闸的另一个输入/输出端口相连接;在外网服务器中装有外网审批数据管理子系统和内外网数据交换智能程序控制子系统;在内网服务器中装有内网审批数据管理子系统和内外网数据交换智能程序控制子系统。本实用新型的有益效果是实现了外网受理、内网办理网上自动化办公的全部审批程序,大大提高了工作效率,节省了大量的人力、物力资源。
文档编号H04L29/06GK2914196SQ200520135459
公开日2007年6月20日 申请日期2005年12月27日 优先权日2005年12月27日
发明者崔江水, 金成 申请人:河北国际商务信息中心, 金成