上海市政务外网建设谈.docx
- 文档编号:17768595
- 上传时间:2023-08-03
- 格式:DOCX
- 页数:23
- 大小:32.01KB
上海市政务外网建设谈.docx
《上海市政务外网建设谈.docx》由会员分享,可在线阅读,更多相关《上海市政务外网建设谈.docx(23页珍藏版)》请在冰点文库上搜索。
上海市政务外网建设谈
上海市政务外网建设谈
作者:
上海市政府公众信息网管理中心
网络对接模式的实践
政务外网是中办发[2002]17号文明确规定要建设的政务网络平台。
上海市政务外网对应于国家政务外网,与上海市公务网物理隔离、与互联网逻辑隔离,属非涉密网性质;是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。
上海市政务外网是通过将各区县政务外网和市级委办局及其直属单位的业务网接入至以统一的物理传输网络为基础的骨干网络平台而形成的。
根据上海市政务外网建设总体要求,本市政务外网以公众服务为导向、政务应用为重点,为政府各部门网上协同办事提供后台网络支撑和构建各自的业务专网提供公共网络服务。
一、上海市政务外网建设初期状况
上海市政务外网在建设初期存在着诸多困难和问题,主要是由电子政务建设的现状造成的。
突出表现为:
各个政务部门已经形成了以内部局域网为后台支撑、办公自动化为应用基础、信息资源库为决策辅助的政府社会管理和公共服务业务体系;政务部门之间的网络建设各自为政,没有统一的规划和技术标准,网络之间互不相连,形成一个个信息孤岛,网上协同办公实施困难。
在规划各政务部门接入市政务外网骨干网时,由于各市级委办局、区县内的政务外网已经构建并运行,原先已完成建设的区县政务外网内各条线单位的网络接入情况比较复杂,有的是借助有线网络完成接入,另有的则是通过电信网络完成接入,各自在接入模式以及IP地址规划上存在很多的不确定性,主要包括以下几种情况:
1、部分区县政务网已经建设完成并投入应用,网络建设方式多样化,网络结构相互不统一,区县内IP地址规划各异甚至相互重复,部分区县单位的上联链路接口IP地址都使用了与市政务外网规划IP地址重复的10.x.x.x/8的IP地址段。
例如上海市某区,区内各条线单位上联接口地址原来使用了10.8.x.x/16和10.9.x.x/16的地址。
2、绝大多数市级委办局局域网已经建成,部分委办局网络已经上联国家部委办、下联区县、街道相应条线单位,开展了各种办公业务应用;有些委办局单位原先已经通过网络服务商的MPLS/VPN网络完成了网络接入,而其上联链路接口IP地址也使用了10.x.x.x/8的IP地址段。
3、部分已经接入各区县政务外网的条线应用单位的实际IP地址使用情况比较混乱,缺乏统一的规划和管理,甚至相互重复和冲突。
二、上海市政务外网网络对接的几种模式
上海市政务外网的物理网络平台由专业的网络运营商承建,是在其原有的城域网资源基础上,利用MPLS-VPN(多协议标签交换虚拟专网)技术构建的与互联网逻辑隔离的政务专用网络平台,即上海市政务外网骨干网。
上海市政务外网结构示意图
根据上海市电子政务建设现状,需要对整个上海市政务外网进行地址统一规划,保证全网地址的唯一性,同时出于充分利用其现有网络资源,避免重复建设,以及保持各区县政务外网稳定运行的考虑,需要保留原有各市级委办局、区县政务外网内部接入结构不变,整体接入市政务外网骨干网,实现在统一物理网络平台基础上的互联互通。
针对区县、市级委办局的实际网络情况,按照上海市政务外网建设的统一标准及规范,在实现上海市政务外网骨干网与区县及市级委办局政务网对接时,主要使用以下三种对接模式:
1、路由模式
针对部分新建网络或将进行网络调整的区县及市级委办局单位采用路由模式进行对接。
在这种对接模式中,整个对接网络采用市政务外网统一规划IP地址作为业务地址,通过三层网络设备将规划地址路由出去,防火墙在对接中仅起到市区两级政务外网的安全隔离和对区县或委办局政务网络的安全防护作用。
路由模式的网络拓扑图如下:
采用路由模式对接,各单位内部网络需按照政务外网统一地址规划要求配置IP地址,这种情况下没有地址冲突,符合统一分配原则,并可实现快速故障定位、事件追查等,但需要在其网络出入口做好必要的安全防护措施和路由策略。
2、NAT转换模式
针对部分已建网络的区县及市级委办局单位,由于其业务已经构建并运行,实施IP地址更改比较困难,需要采用IP地址转换方式来进行网络对接。
在这种网络对接模式中,各个单位内部网络私有IP地址通过防火墙进行NAT转换,NAT转换可以根据业务要求将内部网络私有地址一对一、一对多转换成政务外网统一规划地址,然后经三层网络设备路由到政务外网,这里防火墙起到NAT转换和安全防护双重作用。
该模式的网络拓扑图如下:
采用NAT转换模式进行网络对接,避免了各单位更改内部IP地址的繁重工作,使得政务外网网络的管理界面清晰,接入单位内部网络的路由抖动将不会影响政务外网骨干网络运行。
采用防火墙进行NAT转换,目的是使防火墙在提供网络访问的同时,通过硬件的方式快速实现地址转换的双重控制功能。
而路由器用于NAT转换模式时,会影响路由器本身的性能,甚至还会使网络拥塞的时间变长,特别是当通过路由器的每一个包必须参考无数访问列表时,访问列表会加重CPU的负担。
3、通道模式
对于如视频信息等某些特殊的业务应用,由于其无法经过防火墙设备开展应用,需要从对接三层网络设备提供一条到用户内网的网络通道连接(如采取trunk或VLAN技术方式),以便让此类应用数据流能够绕开防火墙设备,通过提供的通道传输进入到内网业务应用点。
该模式的网络拓扑图如下:
通过提供通道,为一些特殊业务应用提供了方便,但同时对网络的运维和管理带来了一定难度。
需要说明的是,由于前期电子政务建设的杂乱性和后期业务应用的复杂性,以上三种网络对接模式,在实际的网络建设与对接中通常是混合使用的。
三、网络对接模式的实践意义
以上三种网络对接模式,已应用和指导于上海市政务外网的建设。
在上海市政务外网骨干网络建设完成后的一年多时间里,根据以上这三种网络对接模式,完成了以下网络对接:
1、已经完成包括市发改委、市人事局、市财政局、市科委等60多家市级委办局和100多家市级委办局直属单位的网络对接。
2、完成了19个区县政务外网与市政务外网骨干网的汇接,形成了市区两级政务外网管理体系,保留和拓展了原区县政务网的业务应用范围。
3、完成了市政务外网与国家政务外网的对接,为实现中央到地方的业务应用提供了网络通道。
4、在业务应用上,基于政务外网开展了政府信息公开申请网上处理系统、上海市企业基础信息共享与应用系统项目、上海市进出口领域企业基础信息交换试点项目、市发改委有关审批业务、市人大信息中心关于区县街道选民信息登记系统、市统计条线业务、市环保条线业务、市交通条线业务、市社工委与社会服务局的“两新”组织业务工作平台、居住证系统业务、市卫生局“突发公卫应急系统”项目等20多个市级协同业务、条线业务和试点项目应用。
上海市政务外网统一物理网络平台建设及在此基础上开展的业务正常运行表明,基于以上三种网络对接模式,上海市已经构建起一个纵向到底、横向到边、互联互通、条块结合,满足各种应用需求,统一的本市政务外网网络平台,达到了统一规划、分级管理、资源共享、推进政务应用的目标,为实现政务一体化、管理科学化、办事高效化、服务规范化,到2007年构建起一个可亲、可信、可靠的电子政府框架夯实了牢固的基础。
政务外网与互联网的逻辑隔离及业务模式实现探讨
政务外网是各级政府面向社会和公众的一个主要业务专网,提供一个协同办事服务的应用支撑平台。
从网络层面上看,政务外网是否提供互联网服务、政务外网与互联网如何隔离等一直是亟需考虑的难点问题之一。
在国家政务外网建设总体规划中也明确指出,政务外网提供互联网出口,该出口既是整个政务外网用户访问互联网的出口,也是公众访问政务外网统一开放服务的通道。
而全国各省市在建设各自的政务外网时,采取的做法也不尽相同。
从业务上讲,政务外网提供的服务需要面向社会和广大公众。
各级政府部门通过政务外网提供的为民办事服务,最终要通过互联网上的政府门户网站来体现,这样就需要提供政务外网与互联网互联的通道,通过此互联通道进行政务外网与互联网之间的业务数据交互。
本文就政务外网与互联网的逻辑隔离及两者之间的业务模式实现等问题进行初步探讨。
一、政务外网与互联网逻辑隔离的四种实现方式
方式1——政务外网与互联网互为不同的物理网络
从物理层面上讲,政务外网和互联网分为两个不同的物理网络,两者互不相干。
政务外网骨干网上政务信息和互联网信息分离。
网络结构示意图如下:
在政务外网的骨干网上或者说进入到政务外网接入层后,基本都是基于政务外网开展的相关业务应用数据信息,而互联网上的数据信息则是通过在接入用户出口网络设备上通过路由策略进行分离到互联网。
这种政务外网建设方式下的用户可采用两条链路接入,其中一条链路用于接入政务外网,另外一条链路用于接入互联网,这样政务外网的信息与互联网的信息完全隔离,互不影响。
其中互联网的接入,可采取由政务外网建设单位统一提供接入,也可采取由各个单位采用不同的方式分别接入。
采用这种建设模式,确保了各接入单位对政务外网和互联网进行独立访问,增强了政务外网的安全性与稳定性;不足的是要为用户提供两条链路,提高了建设成本。
实际建设时若政务外网网络服务商和互联网服务商是同一家单位,则可采取同缆不同芯的方式提供两条不同链路,以节约建设成本。
为实现政务外网业务和门户网站之间业务数据的交互,可从基于政务外网的业务数据中心建立一条到基于互联网的政府门户网站业务数据中心的链路通道,这条链路可使用政务外网链路,也可使用互联网链路,通过该链路实现基于政务外网与基于互联网的为民办事业务数据交互和处理。
业务模式图如下:
方式2——政务外网与互联网为不同的逻辑网络
从物理位置和设备上看,政务外网和互联网为两个不同的逻辑网络,两者共用机房和网络设备。
网络结构示意图如下:
这种建设模式为政务外网上的各接入单位提供一条链路和网络出口,通过该链路,各接入单位既可接入政务外网,也可接入互联网。
各接入单位从该链路接入到政务外网的接入点网络设备后,使用路由策略将不同的信息进行分发。
如果是进行与政务外网有关的业务处理或访问,该信息就转发到政务外网;如果是进行互联网的信息浏览或访问,则通过路由策略将该信息转发到互联网上。
采用这种建设模式,政务外网和互联网的业务信息各自运行在逻辑上不同的网络上,相互影响较小。
由于通过一根光纤为用户提供政务外网与互联网服务,节约了建设成本。
但需要对接入点的网络设备加强安全防护。
为实现政务外网业务和门户网站业务数据的交互,可在政务外网的核心层建立一条到互联网的逻辑通道,通过该通道实现两网间为民办事业务的数据交互和处理,实现政务外网到互联网的统一出入口,便于监控和管理。
业务模式图如下:
方式3——在政务外网内设置互联网访问区域
在建设政务外网时,可单独设置独立区域,作为政务外网内独立的数据中心,通过该独立区域设置政务外网到互联网的统一出口,使得该独立区域既可向互联网用户提供访问,也可提供政务外网用户访问,政务外网独立区域内可采用从CNNIC申请的互联网公网地址。
网络结构示意图如下:
采用这种方式的政务外网用户可通过两条链路接入,其中一条链路用于各个单位接入政务外网,另外一条链路用于提供互联网接入,实现政务外网信息与互联网信息相互隔离,确保了各个接入单位对政务外网和互联网进行各自独立访问,提高了政务外网的安全性与稳定性。
为实现政务外网业务和门户网站业务数据的交互,可在独立区域建设相应的数据中心,既可作为政务外网的业务数据中心,也可作为政府门户网站的业务数据中心,实现政务外网与互联网的实时业务数据交互和更新。
业务模式如上图所示。
方式4——利用互联网构建政务外网
利用互联网构建政务外网,将政务外网架构在互联网之上,这种政务外网建设模式,从物理上来说,政务外网和互联网为一个网络,政务外网地址使用互联网统一分配公网地址。
网络结构示意图如下:
采用这种方式接入的政务外网用户使用一条链路接入,这条链路既提供政务外网服务,也提供互联网服务。
这种基于互联网构建政务外网的建设模式,使得政务外网业务数据与门户网站业务数据实时交互,甚至融为一体,易于网上为民办事服务的开展,但网络的安全性较差,业务开展受到一定限制,而且建设和运维费用较高,一般不易采用。
业务模式如下图所示,不作详细说明。
二、上海市政务外网与互联网逻辑隔离实现
根据上海市政务外网建设总体规划和要求,上海市政务外网物理网络平台由专业的网络运营商带资承建,是在其原有的城域网资源基础上,利用MPLS-VPN(多协议标签交换虚拟专网)技术构建的与互联网逻辑隔离的政务专用网络平台,即上海市政务外网骨干网。
通过将各区县政务外网和市级委办局及其直属单位的业务网,整体接入市政务外网骨干网,实现在统一物理网络平台基础上的互联互通。
因此,上海市政务外网与互联网互为不同的物理网络(即方式1),在建设市政务外网时为每个用户提供两条链路,一条链路为用户提供政务外网接入端口,另一条链路为用户提供互联网接入端口。
目前各接入单位的互联网服务根据需要自行选择和实施,待条件成熟时,也可逐步采取由政务外网网络运营商统一提供接入服务,实现统一支付和管理。
但要求各接入单位在出口处做到互联网访问路由和政务外网路由上的逻辑隔离。
基于上海市政务外网,实现了区县、市级委办局等业务单位与以“中国上海”门户网站为代表的各级政府网站的数据交互和处理,形成了“网站前台受理、反馈,外网后台统一处理”的业务模式。
基于互联网的“中国上海”门户网站作为政府为民服务的窗口和渠道,在政务外网上处理的业务信息最终将通过“中国上海”门户网站反馈给社会公众。
全国各地方省市网络现状互不相同,在建设政务外网的过程中碰到的问题也有很大的差异,故对政务外网与互联网之间逻辑隔离的方式及采取的做法也不尽相同。
具体采用何种业务模式实现,需要根据不同的网络条件和实际情况来选择。
应用支撑平台的安全保障体系
上海市政务外网统一应用支撑平台(以下简称“应用支撑平台”)是上海市政务外网的一个重要组成部分。
上海市于2006年建成了市政务外网骨干网,并将各区县、市级委办局、功能区及市级直属单位接入至政务外网骨干网,形成了统一的政务外网物理网络平台。
应用支撑平台基于上海市政务外网物理网络平台,为在政务外网上运行的各类应用系统,尤其是跨部门协同应用系统,提供信息共享、数据交换、业务协同等基础服务,可以根据业务应用要求整合纵向现有业务应用系统和各类基础设施,对外提供各种针对性的公众服务,支持多种办事模式,从而实现政府各部门之间业务处理和对外服务的协同增效,以及政府业务的统一监管。
政府各部门可以直接使用应用支撑平台提供的各项功能和服务,实现相应的业务要求:
无业务系统的部门可利用应用支撑平台快速构建相关业务系统;已有业务系统的部门可利用应用支撑平台的数据交换功能实现数据共享和业务联动。
从而实现政府部门业务系统互联和数据共享,同时减少投资成本、缩短建设周期。
随着网上办事项目的不断增多,应用支撑平台面临着日益增大的访问量和业务数据量的压力,为了更好地保障应用支撑平台的稳定、高效运行,除了在系统平台上采用多层结构之外,在系统整体架构及安全保障上也予以了充分考虑。
应用支撑平台系统概况
应用支撑平台采用了业界成熟的Web服务器/应用服务器/数据库服务器三层体系结构,通过应用服务器系统集中控制数据库访问请求和处理,减轻数据库系统的负载压力。
按照系统设计原则和三层体系结构的模式,系统包括数据服务器群、应用服务器群、Web服务器群、数据交换服务器群、安全服务器群、辅助服务器群六个部分。
应用支撑平台采用模块化设计方法,提供一系列工具和服务,主要包括以下几个子系统:
互动服务系统、协同办事系统、应用监管系统和通用服务平台。
在此基础上可以扩展多种应用,如:
多媒体应用和政务资源整合分析等。
对于已有的跨部门数据交换/业务协作的系统,可以采用多种方式和应用支撑平台进行连接,做到互联互通:
一方面,提供监管信息给应用支撑平台实现统一应用监管;另一方面,可以直接使用应用支撑平台实现业务扩展。
应用支撑平台安全保障体系
根据应用支撑平台系统结构的设计,我们采用如下图所示的安全保障体系模型:
应用支撑平台的安全架构中主要包含了以下三个部分:
(一)网络系统安全防御体系
整个系统的安全架构从物理级、网络级、系统级三个层次采取一系列统一的安全措施,构建一个基础的安全防御体系,为系统应用提供一个基础的、安全的网络系统运行环境。
物理级安全防护主要从机房的电源保障、环境监测以及门禁系统的分级权限等方面来进行安全保障。
网络级安全防护措施则主要包括防火墙和入侵检测系统。
系统级安全防护方面,应用支撑平台采用网络漏洞扫描与评估系统,对系统内的所有关键网络、主机设备进行定期的漏洞扫描和修补工作。
这样能及时地发现系统中的薄弱环节,并尽快采取必要的补救措施,保障系统处于安全配置状态。
同时,采用了统一的防病毒软件,建立了防病毒专用服务器并安装病毒防杀中心,防病毒中心每天自动通过互联网线路进行病毒库的更新,并发布到各个客户端中。
(二)应用安全体系
以密码技术为基础,建立应用级的安全平台,针对系统内各类具体的应用系统,统一提供相应的应用级安全保护,包括数据资源的保护和应用系统处理过程的保护。
应用级安全主要包括应用审计和用户管理与授权认证。
作为一个对外服务的政府应用支撑门户,必须采取有效手段防止网页在广域网上被非法篡改掉,以及没有发布权限的员工发布或者更改网页,甚至工作人员的误操作行为。
网页防篡改系统采用分布式部署,分为监控端与服务器端两个部分。
监控端负责接收和执行服务器端所发出的各种操作命令,并监控Web发布目录,监控端应用程序是与系统平台无关无界面的后台服务器程序,这样就实现了所监控Web服务器的平台无关性。
服务器负责系统参数和检测策略的配置、网站的监控和自动恢复、网站备份等。
应用安全审计系统部署在安全审计服务器上,通过对应用支撑平台应用日志的收集和分析,实现应用安全审计功能。
应用审计是在应用层次上的安全审计,它对应用级行为进行收集、统计、分析,对出现的或可能出现的安全问题进行告警,并为事后的责任追究或原因分析提供支持,它是对传统安全审计系统的有效补充。
审计日志的主要作用是事后追踪、调查和取证,但对于一些应用来说,实时监控和报警更加重要,当关键事件或安全事件发生时,系统管理员要立即被通知该事件的发生。
(三)安全管理
对系统内部的各项安全建设和运行统一规划与实施,并实现技术手段与管理手段的有机结合,“三分技术,七分管理”,确保安全架构的有效实施。
系统安全的建设并不是一个简单的单点安全产品安装的过程,一个完整的安全体系是由多种安全措施有机结合,相互协助,提供基础的技术手段,然后依靠安全管理体系来实现真正的安全。
为了促进应用支撑平台管理更加规范,建立了包括《机房日常管理制度》、《值班管理制度》、《消防安全管理制度》、《弱电维护管理制度》等一系列管理制度,对日常工作纪律和要求都做出了严格的规定,已逐步形成了职责明确、行为规范的安全维护工作机制,确保应用支撑平台的安全管理走上制度化、规范化的轨道。
应用支撑平台安全保障体系的主要特点
在上海市政务外网应用支撑平台安全保障体系的建设实践中,采用成熟稳定的技术手段,统一规划,分步实施,有效保证了政务外网上应用的稳定、高效运行,突出表现为以下几方面的特点:
(一)数据库及数据仓库服务器集群
数据服务器群由数据库服务器和数据仓库服务器组成。
为保证它们的高可用性,配置数据库服务器和数据仓库服务器共享存储并构成高可用性集群结构,两台服务器互为备份,当其中某台服务器故障时,另一台服务器可以立即接管其应用,有效提高了系统的可靠性和性能。
(二)SAN存储
采用SAN架构,即通过SAN的光纤交换机将服务器、存储设备连接到一起,形成一个高速、可靠的存储区域网。
在这个SAN架构中,用户可以对数据进行集中管理、存储,具有更有效的备份和恢复、更长距离的连接和更好的容错性能,并且对用户的局域网的正常业务没有丝毫的影响,同时保证整个系统的高可靠性。
(三)集中式、跨平台监控
通过集中监控管理,我们可以把服务器管理、数据库管理、桌面管理和网络管理整合到一个统一的界面中,并提供丰富而强有力的报警功能,真正实现整个系统的集中管理平台,最大程度减少了系统管理员的工作量,节约了系统管理成本。
(四)全面的网络监控
通过SNMP实现任何设备如路由器、交换机等的网络运行监控,可以很方便的了解网络设备的运营状况,网络监测管理员可以全面监测整个网络体系。
(五)多种故障报警和远程维护通道
系统内置提供了声音,手机短信,E-Mail等各种实时报警方式,确保管理人员及时发现故障;并可将故障处理意见和步骤写入系统形成故障处理知识库;对于常见故障可通过脚本报警方式使其自动恢复正常;在报警通知发送后的一段时间里,没有进行报警确认,则提升或扩大该报警的接收对象。
同时,设立应用支撑平台系统专用的远程维护VPN通道,维护人员在家中就可以及时处理发生的故障。
(六)系统建设的分步实施
由于系统管理是一个多部门人员共同参与的庞大的系统工作,牵涉组织结构、人员职责、IT设备等多种因素,不可能一步到位,而需要循序渐进。
应用支撑平台采取“一次规划、分步实施、逐步调整”的方式,整个系统的安全管理、安全维护和应急反应是一个持久、循环、动态的过程。
应用支撑平台安全保障体系的进一步思考
根据应用支撑平台分步实施的统一规划,在基础平台的建设完成之后,从设计和管理上对应用支撑平台安全保障体系还需进行不断的完善。
(一)建立异地备份。
随着应用支撑平台上各类业务系统的应用,日益增长的信息量必然发生大量的数据传输、存储和数据交换,网络和信息系统安全就成为影响整个应用支撑平台的一个重要因素。
异地容灾备份的建立提供了整个平台系统的保障,把鸡蛋放到了多个篮子里面。
(二)制定应急预案。
为了对应用支撑平台机房内各种系统网络设备突发事件进行预防、监控、预警,对突发事件及时处置,将系统网络突发事件造成的影响减到最小,保障信息系统的正常运行,需要针对主机网络设备故障、数据库故障、机房环境异常(停电、失火、进水、空调停机等)事件制定应急预案,并通过定期演习的方式使得预案更具可操作性。
(三)进一步完善安全管理体系。
在应用支撑平台安全体系建设的过程中,建立统一的信息安全管理体系,对涉及信息安全的电子政务系统中的硬件设备、网络、系统软件、数据库、应用系统等内容进行全程安全管理。
同时,在利用技术管理,如网络运行前的开发、试用、验收和推广各阶段的安全管理,要实施必要的安全行政管理措施,如建立完备的安全管理制度、配备专职的信息安全人员、并建立完善的责任和监督机制等。
建立起系统监控、故障报警、解决故障、分析汇报的一整套管理流程及管理制度。
依托政务外网为便民热线服务
“12319”城建服务热线,是上海市大力倡导的加强城市综合管理、提高公共服务水平的重要抓手。
2005年4月,服务热线正式开通。
其受理范围涵盖建设、水务、交通、房地、市政、绿化、市容环境、城管综合执法等政府管理部门,以及供排水、供气、物业、公交、出租汽车、环卫作业等业务单位,整合了全市建设交通系统17条热线。
长期以来,上海市市容和城管服务中心在处理市民的诉求过程中主要由受理员记录、打印、分类、传真至各区级市容投诉管理部门、城管大队,再由他们将投诉分派到具体的环卫作业公司、城管分队进行处理,最终将处理结果通过传真反馈给市容和城管服务中心。
整个流程既不经济,也不高效,突出表现为:
投诉咨询的受理不及时,移送不及时,导致处置不及时,快速高效做不到;反馈不及时,处理效率提不高,公众的满意率就低;督察不力,由于统计信息不全面,造成市市容和城管服务中心对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上海市 政务 建设