资源描述
某省某市电子政务关键技术及应用系统方案建议书XX软件有限公司二OO二年十二月二十日目 录1前言12某市电子政务信息化建设的需求分析22.1方案背景及范围22.2建设的总目标22.3需求分析32.4建设原则63某市电子政务建设的总体思路83.1指导思想83.2建设原则83.3建设目标84某市电子政务应用系统建设94.1应用系统体系结构94.2应用系统组成94.3应用系统实施技术路线114.4政务网应用系统建设174.5业务网应用系统建设264.6数据库的应用325某市电子政务系统网站建设345.1公众服务门户网站345.2政务网站435.3业务网站435.4数据来源管理445.5电子邮件系统476某市电子政务系统安全平台设计486.1安全需求分析与技术路线选择486.2安全平台的体系结构516.3CNSec安全平台与应用的结合686.4CNSec安全平台在政务工作信息网中的应用806.5CNSec安全平台在业务工作信息网中的应用836.6方案总结877某市电子政务系统安全支撑平台建设897.1某市电子政务系统安全支撑平台建设实施原则897.2政务网和业务网的总体安全配置拓朴918系统总体安全性1239某市电子政务系统网络平台设计1269.1网络拓扑结构1269.2内网系统1269.3外网系统1279.4下联单位1289.5主机系统和网络选型1289.6系统备份1299.7系统管理12910质量保障体系13110.1质量管理体系13110.2标准和规范14011服务体系14111.1应用系统14111.2公众服务门户网站14111.3数据库服务14212费用预算1431前言随着计算机技术、通信技术以及互联网技术的飞速发展,社会信息化进程逐渐加快,以网络经济为主要特征的新经济形态正在发展和壮大。网络经济的健康发展需要良好的网络社会和经济秩序,而当今信息时代只有建设电子政府,实施电子政务才能有效地保证良好的网络社会和经济秩序,可以说电子政务是信息化社会的基础和基石。如何运用先进的信息技术构建电子政府,实践电子政务,以电子化、信息化手段提高政府的行政效能和行政管理水平,从而更科学、更有效地为社会、经济、企业和公众服务,目前已成为各国政府越来越紧迫的一项工作。美国、欧盟、澳大利亚和新西兰等国已经开始全面着手建设国家电子政务工程,并在建设过程中提出了电子政府(e-Government)的概念,力图将信息化社会中政府的服务职能放在突出的地位,并将电子政务的建设重点定位在公众服务方面,通过服务来带动网络化生产力的发展。而我国周边的一些国家和地区,如新加坡、日本、俄罗斯、印度和香港,虽然信息化程度较发达国家还有一定差距,但在电子政务建设的热情和对电子政务理念的定位方面还是非常接近的。国外电子政务建设总体的特点是将公众服务放在首要的地位,以信息共享为共同目标,以网络化办公为支撑,并以信息安全为核心,而其中又以信任与授权服务为信息安全的核心。相比之下,国内的电子政务建设现状存在较明显的差距。各部委虽然已经先期开展了各自条线内部的各种电子政务系统的建设,各省市也已进行了横向的政务网络系统的建设,但从总体上国内现有的电子政务工程建设比较注重信息资源的共享,力图消除政府部门内部的信息孤岛。同时,电子政务是我国信息化建设的一个重要组成部分,通过政务信息化、规范化和程序化来改变政府传统的工作模式,建立一种以公众服务为中心,以高效、公平、公开、勤政、廉洁为特征的新型政府管理和工作模式。2某市电子政务信息化建设的需求分析2.1方案背景及范围本方案是针对某市电子政务建设需求而进行的设计的。在该方案中包含了内网、外网和涉密网、政务信息数据库建设、电子政务应用系统、网站总体架构设计、网络结构设计、安全平台设计、系统安全方案等几个方面。该方案可根据某市电子政务实施计划分阶段进行。2.2建设的总目标2.3某市电子政务建设的一项重要工程,也是某市政府的形象工程。将利用计算机网络技术,实现政务工作的信息化管理,通过技术手段优化政府工作流程,提高政府工作效率,增强政府对社会的服务职能,提高政府工作的透明性和开放性,以政务公开和行政审批为重点,以为民办事为宗旨,统一规划,协同建设,分级管理,资源共享。以政府业务流为主线,以用户为中心,按市民、企业、外来投资者、外来旅游者等不同的服务对象,从用户需求及政府提供的公共服务角度出发,来进行设计,根据我市电子政务建设的实际情况,建成后将作为展示某整体形象的窗口,同时也将成为某市党政机关联系群众、服务群众的一座桥梁。建立一系列政务信息资源数据库,建立在数据库资源基础上的统计、分析、预测等系统,提高政府决策的科学性和效率。电子政务建设的基础是内部办公系统的建设,只有政府机关内部主要工作实现了信息化管理,才能够方便地建设全市范围内的政务信息数据库,才能够实现政府部门之间协同工作,进而完成政府提供的网上在线服务职能。电子政务的表现形式为政府网上的在线服务。服务系统提供审批材料的填写,并且能够根据审批项目,自动将审批材料并行发送给各有关部门办理,追踪和反馈办理过程,并且对超过办理时限的审批单位给予提醒和警告。电子政务建设的桥梁是专网信息系统的建设。跨部门之间信息的传递通过专网信息系统进行,专网系统还包括全市政务信息资源数据库系统,包括信息的采集、存储和服务。2.4需求分析根据贵市的实际情况和我们已经在国家相关部委、全国各地的电子政务的实施中取得了大量的成果和经验,就贵市电子政务的需求分析简述如下:2.4.1内部需求适应政府机构改革,加快办公自动化建设需要。近年来,各级政府正在进行机构改革,机构要简减,人员要分流,就必须改变传统的工作方式、工作流程、工作方法,不断提高工作效率,以较少的人力、物力投入,取得较好的工作效果。办公自动化不但能把从繁琐的事务中解脱出来,而且大大提高了事务处理的速度帮效率,是现代办公的重要手段。国务院办公厅也明确提出,各级政府要建立办公业务网,进一步加快办公自动化进程,在近期内实行公文传输无纸化。适应科学决策规律,提高信息资源共享度需要。现代社会知识更新日异、技术换代频繁,面对不断涌现的新事物、新问题,要作出正确的决策,就必须掌握各类信息,并认识信息间的联系,充分的信息是科学决策的基础和关键。而人脑的记忆和使用都是有限的。因此,必须在人脑以外建立的庞大信息系统,以帮助人们分析问题、研究问题和解决问题。国务院办公厅提出的建设办公业务资源网,就是为了解决信息资源开发和利用的问题,以不断提高政府的决策水平。适应信息化大趋势,提高公务员队伍素质需要。联合国把不会使用计算机和网络的人定义为新文盲,可见,掌握信息技术已是人类文明进步的重要标志。作为新世纪的公务员,一方面要不断学习信息技术,努力提高自身素质;另一方面,要通过广泛应用信息技术,更好地为人民谋利益。内部办公系统主要实现政府部门日常办公的计算机管理,业务系统包括公文管理、档案管理、政务督查、信息处理等,上述系统通过电子邮件、工作提醒、电子公告、调查讨论等实现纵向贯穿,使相互孤立的系统联结为一体,面向办公人员实现各个子系统信息的集中展示。系统在实现业务管理的同时,必须符合业务管理的习惯,具备良好的人机对话模式,使系统宜于使用。专网系统专网在电子政务建设中起到桥梁的作用:1、政务信息电子化传输的平台,包括政府上下级和部门之间的公文电子化传递、政务信息报送等;2、实现部门之间业务系统的集成,创造政府部门协同工作的环境,包括并行审批、议案提案、政务督查等;3、信息发布、资源共享的平台。专网实现的是跨部门业务系统的集成,追踪和解决数据传输每一个环节的技术和管理问题,建立数据交换接口和机制、数据传输和提醒机制、数据存储和安全机制以及建立在政务信息资源基础上的查询和决策系统。2.4.2外部需求政府门户网站作为我市电子政务建设的一项重要工程,同时也是市政府的形象工程,其建设将以政务公开和行政审批为重点,以为民办事为宗旨,统一规划,协同建设,分级管理,资源共享。具体地说,主要具备对外宣传、政务公开、网上办事等功能。信息发布政务信息、便民信息等信息发布系统包括信息的采集、管理、发布等子系统;同时应该提供完善的安全、权限管理;信息采集1) 信息抓取系统:可用互联网信息抓取系统时刻跟踪新闻网站和媒体网站,将新闻信息载入固定模板的网页显示,自动更新网站的新闻网页,也可直接链接原搜索页面以滚动方式播报;自动转换存储定制的新闻类别到数据库中备用;并可抓取视频文件、MP3文件、软件的链接。2) 信息上报系统:各委办局等子网站可以通过上报系统上报信息。3) 信息采集的开放性:支持多元化的信息采集渠道,支持纯文本文件、word文档、HTML页面等多种各式信息的导入。提供Microsoft COM和J2EE JavaBean 两种数据维护API,包括数据的增加、删除、修改、变更权限等,要保证在API方式对数据操作时的用户权限控制、日志记录。信息管理1) 数据管理:用户可以按照需要自定义需要发布/管理的数据的格式(字段),对自定义字段名称、类型(包括文字、日期、图片、数字等)数量没有限制;可以对信息/图像信息/企业数据等各类数据中的文字、图片、统计类数字信息、日期信息进行统一管理,统一发布。2) 数据分类管理:支持无限制的数据目录(分类)管理,用户可以对分类层次深度、一个分类下的子分类数量无任何限制的进行目录(分类)设计、管理;提供方便、灵活的在各分类间数据组织管理(包括移动、复制、链接)功能。3) 友好的用户录入界面:提供可视化的模板编辑,稿件录入功能,充分提高维护人员的工作效率。4) 数据组织的灵活性:为减少数据库的冗余数据和维护人员的工作量,一篇稿件能应用在一个或多个栏目、专题中。信息安全管理1) 审核功能和权限管理:为了保证信息发布的可靠性、安全性、及时性,能提供信息审核功能和用户权限管理。可以基于栏目设置信息发布时是否需要审核,可以基于分类(栏目)进行审核权限的设定。2) 权限管理:支持数据访问安全的全面控制,保证高可靠的安全管理。能够在各级分类(栏目)上设置读、写、删除、创建、发布、审核、创建子分类等权限。3) 信息上报安全机制:对所有上报的数据要进行预审、监察、管理、分布。必须保证相关委办局信息库的安全。4) 日志管理:提供完整的日志管理功能,包括数据操作、模板管理、操作等方面的每一种操作的日志记录、查询、统计功能;提供工作量统计分析功能。网上办事网上办事系统将以政府业务流为主线,以用户为中心,按市民、企业、政府等不同的服务对象,从用户需求及政府提供的公共服务角度出发,来进行设计,实现多功能、全天候、“一站式”服务的电子政府平台。网上交流1 文字直播系统2 邮件列表系统3 短信通知系统4 聊天室、论坛地图信息系统反映市政府各职能部门、主要办事部门的信息和交通情况;方便广大市民衣食住行等公用事业的查询;分层次分区域展示我市宏观经济及人文信息的分布情况;展示我市综合规划信息;为用户提供比较友好的用户界面。虚拟主机系统为市政府各委办局子网站提供虚拟主机服务的功能。统一用户管理系统为了方便用户使用平台所有的应用和服务,将对平台中所有应用实行统一的用户信息的管理和存储。对统一用户管理要满足基本的“统一性”、“可扩充性”两个业务需求,可实现对目前平台已知用户类型进行统一管理,并对将来扩充子系统的用户也能进行管理。2.4.3政务信息数据库系统政务信息资源数据库是指服务于全市政府工作的业务信息,系统主要实现政务信息的采集、存储、查询、统计、分析和决策等。政务信息来源于政府各个部门的业务系统,数据经过提炼后,存储在统一的平台,对主要领导提供决策、对全市工作人员提供查询服务。内部办公网、专网、因特网按国办关于“三网一库”的建设要求,涉密内容不能上网运行。需求调查结果显示,许多电子政务工程数据资源分布在多种数据库管理系统上,软硬件平台零乱,没有统一规划,既造成资源浪费,又不便于信息共享。因此我们特别强调资源统一规划。充分发挥数据库资源的整体效用,开发平台统一规范。2.5建设原则政务信息化建设是一项新的工作,也是一项长期的工作,它涉及到各级政府、政府各个部门,它的效益将是政府管理模式、管理方法、管理手段的重大改革和公务员素质的重大提高。统一领导:电子政务建设的一项重要工程,也是形象工程。在规划和实施过程中,不但需要投入大量的人力、技术,还需要投入大量的资金,是一个复杂的系统工程。统一标准:一是技术标准。为了确保整个系统的安全、兼容和不断发展,各子系统必须采用一系列统一的技术标准,包括网络技术标准、通信标准、网络安全标准、数据标准、地址分配标准、域名解析标准等。二是时间要求。各级单位、政府各部门要按照市政府的统一部署,在规定的时间内完成各自的系统建设,以保证整个系统的顺利完成。技术先进性:信息技术发展迅速,信息产品升级换代周期很短,因此,在制订方案时必须在把握当前的同时,充分考虑到将来的技术发展需要,选择较先进的技术与产品,采用国际或国内标准,建设具有一定先进性的网络和应用系统。可靠性:政务信息化系统是政府办公的有效工具,一旦投入运行,就必须确保系统稳定可靠地长期运行,利用备份、冗余等技术手段和措施,排除各种可能因素的干扰和影响,保证系统按设计要求发挥正常作用。扩展性:政务信息化是一个不断发展完善的过程,旧的设备不断新设备取代、系统不断升级,应用不断增加,因此系统必须具有良好的可扩展性,为系统的改造升级、扩展提高打下良好的基础。权威性:信息来源于市政府各部门,经过严格的审批程序,信息是可靠的、准确的。办公业务资源建设需要各政府、政府各部门的共同配合,办公业务网建设则需要部门内部各处室的共同配合,政府公众信息网建设也是如此。因此,各政府、政府各部门要按照规划的建设方案的总体要求,在市政府的统一领导下,既分工又合作。分工是指各自完成子系统建设,合作是指按照统一的技术标准互相支持、互相配合,最后形成一个统一的系统。便民性:无论是发布信息,还是提供网上办理有关事务,均以为民、便民、利民为出发点和归宿。广泛性:面对国内外广泛的用户群,需要提供海量信息。安全性:市政府网络是一个保密要求较高的信息系统,网络的安全与否不仅关系到系统能否正常使用,同时还涉及国家机密的安全,因此,安全性是是系统建设的重要原则。从技术和管理上确保网络和信息的高度安全,使政府政务信息安全流转并得到充分利用。同时提供724小时不间断服务。3某市电子政务建设的总体思路3.1指3.2导思想1) 按照国办发布的全国政府系统政务信息化建设2001-2005年规划纲要要求。2) 进一步提高工作质量和效率的要求,利用先进的技术手段在某市建立起办事高效、运转快捷、协调有力、行为规范的电子政务系统,为领导服务,为全市各级单位服务,为社会公众服务。3.3建设原则以需求为导向,以应用促发展,统一规划,协同建设,资源共享,安全保密。优先考虑具有自主知识产权的高新技术成果,使863和科技攻关成果得到展示和应用。涉密的政务系统在和专网相连的内部政务网上运行;不涉密的业务系统在和因特网相连的内部业务网上运行。3.4建设目标3.5优先采用自主知识产权的高新技术成果,建立以“三网一库”为基本架构的信息化优质工程。4某市电子政务应用系统建设4.1应用系统体系结构某市电子政务应用系统分为两部分,即政务网应用和业务网应用某市电子政务系统计算结构主要采用基于EJB的三层计算结构,如下图所示:4.2应用系统组成根据某市电子政务应用系统的需求,系统共包括办公信息系统、综合数据支撑平台、公文分发与数据交换体系、电子邮件系统、移动办公应用系统、领导个性化服务系统和领导决策支持系统等七个分系统。这七个分系统相互联系,共同组成了某市电子政务系统:其中,综合数据支撑平台中包括了虚拟资源库子系统和手工增加共享信息资源的维护管理子系统;公文分发与数据交换体系中包括了电子印章管理子系统、电子公文传输子系统、数据交换子系统和科况信息采集、统计子系统;办公信息系统中包括了20个子系统,具体的组成结构如下图。4.3应用系统实施技术路线4.3.1三层(多层)应用技术4.3.1.1三层结构框架及功能由于传统的二层C/S结构存在以下几个局限:它是单一服务器且以局域网为中心的,所以难以扩展至广域网范围或Internet的大型应用模式;难以管理大量的客户机;受限于供应商,整个系统与特定的应用程序联系紧密;软、硬件的组合及集成能力有限。因此,在某电子政务应用系统中以三层结构体系为主。三层结构是将应用功能分成表示层、业务逻辑层和数据层三部分。其解决方案是对这三层进行明确分割,并在逻辑上使其独立。各层说明如下:表示层担负用户与应用间的对话功能,通过浏览器模式实现表示层,组成的B/S结构;或使用可以自动更新的瘦客户端软件实现表示层,组成基于三层体系的“瘦客户服务器”结构;业务逻辑层包含了具体的业务处理逻辑程序相当于应用的本体;数据层负责管理对数据库数据的读写。主要是利用大型关系型数据库进行迅速、大量的数据处理。4.3.1.2选用三层结构的优点选用三层结构具有以下优点:1 系统管理简单,大大减少客户机维护工作量。基于B/S结构的应用模式无需客户端维护工作;基于“瘦客户服务器”结构的客户端可以实现自动更新下载,也无需客户端维护工作。4 具有灵活的硬件系统构成对于各个层可以选择与其处理负荷和处理特性相适应的硬件,方便的实现负载均衡。清晰、合理地分割三层结构并使其独立,可以使系统构成的变更非常简单。因此,被分成三层的应用基本上不需要修正。5 提高程序的可维护性三层C/S结构中,应用的各层可以并行开发,各层也可以选择各自最适合的开发语言。因为是按层分割功能,所以各个程序的处理逻辑变得比较简单。10 进行严密的安全管理涉密的关键应用的安全管理非常重要。在三层C/S结构中,识别用户的机构是按层来构筑的,对应用和数据的存取权限也可以按层进行设定。例如,即使外部的入侵者突破了表示层的安全防线,若在功能层中备有另外的安全机构,系统也可以阻止入侵者进入其他部分。4.3.2J2EE技术规范和JAVA技术J2EE提供了一套企业级Java应用框架(一种标准),是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分布在不同的机器上。Sun公司设计J2EE的初衷正是为了解决两层模式(client/server)的弊端,在传统模式中,客户端担当了过多的角色而显得臃肿,使用J2EE 的多层企业级应用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的每种服务提供一个独立的层,以下是 J2EE 典型的四层结构: 运行在客户端机器上的客户层组件 运行在J2EE服务器上的Web层组件 运行在J2EE服务器上的业务逻辑层组件 运行在EIS或数据库服务器上的业务信息系统J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制: 保留现存的IT资产: 由于必须适应新的业务需求,利用已有的信息系统方面的投资,而不是重新制定全盘方案就变得很重要。这样,一个以渐进的(而不是激进的,全盘否定的)方式建立在已有系统之上的服务器端平台机制是我们所需求的。J2EE架构可以充分利用用户原有的投资,如一些公司使用的BEA Tuxedo、IBM CICS, IBM Encina,、Inprise VisiBroker 以及Netscape Application Server。这之所以成为可能是因为J2EE拥有广泛的业界支持和一些重要的企业计算领域供应商的参与。每一个供应商都对现有的客户提供了不用废弃已有投资,进入可移植的J2EE领域的升级途径。由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行,现有的操作系统和硬件也能被保留使用。 高效的开发: J2EE允许把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。这样开发人员可以集中精力在如何创建逻辑上,相应地缩短了开发时间。高级中间件供应商提供以下这些复杂的中间件服务: 15 状态管理服务 - 让开发人员写更少的代码,不用关心如何管理状态,这样能够更快地完成程序开发。16 持续性服务 - 让开发人员不用对数据访问逻辑进行编码就能编写应用程序,能生成更轻巧,与数据库无关的应用程序,这种应用程序更易于开发与维护。 17 分布式共享数据对象CACHE服务 - 让开发人员编制高性能的系统,极大提高整体部署的伸缩性。支持异构环境: J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。这在典型的异构企业计算环境中是十分关键的。J2EE标准也允许客户订购与J2EE兼容的第三方的现成的组件,把他们部署到异构环境中,节省了由自己制订整个方案所需的费用。 可伸缩性: 要选择一种服务器端平台,这种平台应能提供极佳的可伸缩性去满足那些在他们系统上进行商业运作的大批新客户。基于J2EE平台的应用程序可被部署到各种操作系统上。例如可被部署到Linux、或UNIX与大型机系统,这种系统单机可支持64至256个处理器。(这是NT服务器所望尘莫及的)J2EE领域的供应商提供了更为广泛的负载平衡策略。能消除系统中的瓶颈,允许多台服务器集成部署。这种部署可达数千个处理器,实现可高度伸缩的系统,满足未来应用的需要。 稳定的可用性: 一个服务器端平台必须能全天候运转以满足需求。因为INTERNET是全球化的、无处不在的,即使在夜间按计划停机也可能造成严重损失。若是意外停机,那会有灾难性后果。J2EE部署到可靠的操作环境中,他们支持长期的可用性。一些J2EE部署在WINDOWS、Linux环境中,也可选择健壮性能更好的操作系统如Sun Solaris、IBM OS/390。最健壮的操作系统可达到99.999%的可用性或每年只需5分钟停机时间。这是实时性很强商业系统理想的选择。基于构件:它特点是编译码、独立部署的单位、由第三方进行组合的单位、无持久状态等,它具有可插入、更好的设计、更好的复用、方便的更新、实现与接口分离的优点。使用Java技术有着以下明显的优点:首先,Java是一种非常轻便的语言。这意味着基于Java应用服务器开发的中间件程序部件(一般情况下是EJB组件)能在不同的应用服务器之间方便地移动;如果发现某种应用服务器的性能或特征不太好,就可以选择另外的应用服务器并完全重用EJB部件。其次,基于Java的开发都是要符合业界统一标准的。企业级Java技术所定义的标准减少了开发成本和培训开销。一旦学会了规范,就能将它们应用于多个服务器。这不同于传统中间件技术,编程者要专门学习特殊标准、编程接口、开发方法等。4.3.3中间件技术4.3.3.1消息中间件采用消息中间件技术、基于J2EE的三层结构构建面向各级单位的数据交换体系中。消息中间件是位于平台(硬件和操作系统)和应用之间的通用服务,具有标准的程序接口和协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。消息中间件起到了一个“平台通信”的作用,一方面使进一步的开发工作可以构建在一个统一的开发环境(平台)之上,不必关心具体的网络编程技术细节,大大简化了设计和编程工作;另一方面,中间件完全负责消息通信,用户只需关注于业务系统的运行、开发,有效地提高了效率。消息中间件通信传输类型:29 可靠传输可以在保证报文的正确性的前提下实现相对的实时传输。每个报文有相对的生命周期,在网络超时或者接受方宕机时终止发送请求,即报文有可能丢失或非顺序到达。可靠传输对处理机和网络的开销较小,一般适用于对传输速率要求较高的准实时系统,而对报文的丢失有一定的冗余度。30 确保传送可以保证信息的无丢失、按顺序传送。在信息的发送者与接受者之间的网络出现中断或者接受者方的机器出现故障,在网路恢复连接后,仍然能保证在故障时期内的所有信息按顺序的正确到达。确保传送的高可靠性是以较多的资源开销(处理机、网络)作为代价的。因此,确保传送一般是用于传送频率比较低,但传送可靠性要求高的信息传输,如重要文件的传输等。该传输类型类似于电子邮件的传输方式。4.3.3.2数据中间件在综合数据支撑平台中,为了整合桌面型数据库成为一个可共享的具有用户和权限管理的虚拟数据库,需要采用数据中间件以屏蔽掉数据节点分布、数据库表异构特性,实现虚拟数据库合理的软件层次结构。4.3.4安全应用技术为了在某市电子政务系统的应用层、网络层实施细粒度的访问控制,实现对用户的身份鉴别、实现信息的保密性、完整性、真实性和抗抵赖性等保护,采用当今流行的高强度安全策略数字证书技术。应用系统可以基于数字证书以及相关的经国家有关部门认可的密码算法认证登录系统的用户的真实身份,进行数字签名和验证签名,采用数字签名技术解决抗抵赖性和数据完整性的的问题,利用安全系统提供的加密算法,解决信息的保密性问题。对重要数据库的访问,还要通过安全代理,对访问者的身份基于数字证书进行高强度的认证,对其访问应用系统的请求进行确认,如果该用户没有访问的权限,其访问请求将被安全代理拒绝。同时,在安全代理服务器上还可以完成包括包过滤、加密、解密等技术,从而实现权限确认和数据的密存密传功能。4.3.5数据资源库对不能(不方便)共享的桌面型数据库,为暂时维持现有应用不变且又能提供数据资源共享,提出了一个完备的基于整体应用的数据库解决方案即虚拟数据库解决方案。其基本思想是将分散的、局部的桌面形数据库(Foxpro、Access)利用网络资源以及虚拟数据库应用将它们在逻辑上统一起来,实现呈现给用户一个完整的、统一的数据库访问模式,同时提供数据资源的用户和权限管理功能,即对用户以及应用程序来说就好像访问大型关系型数据库一样方便地访问数据资源,而不是在访问分散于不同服务终端的数据库,所有的处理都将在虚拟数据库构架中完成,不需要用户或应用程序涉及任何底层的输入。4.3.6技术路线的可行性和解决关键技术的途径三层应用构架是一种成熟的开发模式,可以应用到某市电子政务中,针对行文应用的特殊要求,建议Domino平台这一成熟的体系,以确保某市电子政务的正常运作。Java技术是一种成熟的技术,已经得到广泛的应用,J2EE技术规范已经得到大的中间件生成厂商如BEA公司、IBM公司的产品化支持。中间件技术是软件产品的发展方向,现在市场上已有大量的产品可供选择,因此在结合某市电子政务需求开发数据中间件是可行的,在数据交换体系中采用消息中间件已是可行的,符合发展方向。安全应用技术是某市电子政务中的一种重要指标,国内许多单位进行过大量的研发工作,有的已形成了产品,因此也具有可行性。虚拟数据库是解决数据共享、系统平滑过渡的必又之路,结合数据库技术和中间件技术,一定能达到目标,创优质工程。4.4政务网应用系统建设4.4.1政务网应用体系结构鉴于基于J2EE规范的三层结构的行文应用尚不成熟,拟以Lotus Domino平台,在目前行文应用的基础上,改造原有的公文流转系统,使之能与其他基于J2EE规范新开发的应用很好地融合在一起。其他应用主要基于J2EE规范开发。为加强Domino Server访问安全性,在Domino服务器之前设置安全代理服务器,所有对Domino服务器的访问均须经过安全代理对身份数字证书的认证以后才能进行。考虑到数据库基于用户名/口令方式进行身份认证,为加强关键数据库系统的安全性,所有对关键数据库的访问均须经过安全代理对身份数字证书的认证以后才能进行。4.4.2某市办公信息系统4.4.2.1发文管理系统发文管理系统对党发文、发函、便函等文种的发文工作进行管理,提供公文起草、公文流转、痕迹保留、数字签名、文档一体化管理功能,并可以随时进行文种转换。4.4.2.2收文管理系统收文管理系统对某市收到的阅文、办文、批件、会议通知、会签文、简报、人大议案、人大建议和政协提案进行管理,提供公文流转、数字签名、催办、送档案室归档功能,收文办理过程中可与内部文、发文流程衔接。4.4.2.3内部文管理系统内部文管理系统对内部文的起草、审批过程进行管理,提供起草、公文流转、数字签名等功能,可与发文管理系统衔接。4.4.2.4档案管理系统档案管理系统对历史档案提供文件扫描图片管理和按权限查询的功能,前端查询界面可与新建的档案系统查询界面有机地融合;对某市电子政务应用系统建设完成后形成的文档一体化档案,提供全文检索服务。同时,档案管理系统需要提供档案管理的功能。4.4.2.5督办查办系统文档处可以对收办文进行督办查办管理;系统通过计算机网络按照办结期限自动提前催办;政务网上需催办的事项,通过政务网与业务网之间的数据接口传送到业务网上对使用业务网应用系统的用户催办。4.4.2.6事务性工作提示管理系统本系统提供提示项目的预设和管理功能;按照设定的条件自动将需广播的信息发送到“文字信息广播组播系统”,在计算机网络上进行广播、组播提示。4.4.2.7文字信息广播组播系统文字信息在计算机网络上的广播功能;文字信息在计算机网络上的组播功能;政务网上广播(组播)的信息,通过政务网与业务网之间的数据接口转移到业务网上对业务处理PC进行广播(组播)。4.4.2.8会议管理系统会议计划申报、审批,会议通知审批,邮件或传真通知,会议资料(主题发言、分组讨论记录、会议纪要)归档管理,年度会议统计汇总。4.4.2.9值班工作系统领导带班表:各单位自行维护管理。值班安排管理:秘书处分配各单位日历段,各单位维护各自的值班人员名单;以年度日历表的形式进行管理。值班日志管理值班电话摘报管理:当班值班员编写值班日志;对选定的值班记录可以生成值班电话摘报,并进行流转审批和办理;当班值班员使用值班室ID登录系统,系统结合值班表确定值班员的真实身份。会议通知:使用邮件系统或传真服务器批量发送会议通知。可以使用电子电话簿中的地址/传真号码。电话簿:包括办公、住宅、地方三个部分,各单位可以自行维护各自的部分,值班室可以维护全部电话簿,可以打印成册和网上查询。传真服务器:可批量发送传真,遇忙自动重发;可对接收的传真电子文件进行管理。4.4.2.10大屏幕发布管理系统大屏幕发布信息的审批流程;与大屏幕显示系统接口;大屏幕信息自动发送到“文字信息广播系统”中,同时在计算机网络上广播。4.4.2.11信访工作管理系统该系统实现信访资料的摘录、编辑、报送、归档管理等。4.4.2.12领导日程安排市领导和单位领导的日程安排管理,具有生成日程安排和流转审批功能。4.4.2.13出国出差计划管理系统该系统主要完成人员出国出差计划的制订、编辑、维护、发布和管理。4.4.2.14刊物编辑系统刊物编辑系统完成市刊物的编撰、审批、管理、上报/分发/发布、电子归档等工作。4.4.2.15信息上报接口刊物编辑系统中生成的专报信息、决策参考等上报温州市、某省时,需要转换为上级系统要求的格式,才能上报。4.4.2.16大事记管理工作人员使用该系统记录某市大事,完成相应的编辑、管理、归档工作。4.4.2.17秘书工作系统该系统供市领导秘书使用,帮助秘书管理部领导的相关文件、批示、稿件等资料。4.4.2.18办公自动化工作和技术文档管理系统办公自动化设备(含软件)的购置、维修、配置参数、使用等情况的管理,各类办公自动化技术文档(电子版)的管理和共享使用。4.4.2.19BBS多栏目管理,如OA问答、论坛、好文章等栏目的设置和管理。4.4.2.20与档案系统接口电子档案库是共享信息资源库的重要组成部分,公文流转最终结果要归档,存储到档案库。因此,在行文系统、会议管理系统等应用系统与档案管理系统之间应有可靠有效的接口,按照电子档案库的格式规范将应用系统的数据传送到电子档案库中。4.4.3政务网综合数据支撑平台通过将某市大量存在的不能(或不便于)提供共享的桌面型数据库虚拟成一个统一的共享资源库,结合其他现存的可以直接提供共享访问的大型数据库,可以实现在暂不更改现有应用程序的前提下,达成数据资源有效充分共享的目的。这样安排一方面可保护现有投资,另一方面能实现平滑的过渡。对于不能(或不便于)提供共享的桌面型数据库,如果按照传统的访问方式,必须将这些文件共享出来,然后才能够通过网络在其他计算机上面访问它们。这种传统的数据共享方式存在相当大的弊病,首当其冲的就是安全性问题,所有能够登录该计算机的用户都可以访问这些桌面型数据库,不可能对共享的文件使用数字认证这样级别的安全管理,因此安全性极低;虚拟数据库方案就是为了解决这个问题的。通过提供数据库端的API以及应用端的数据中间件将分散在网络上的各个独立的节点上的桌面形数据库连接起来。舍弃了传统的文件共享方式,利用网络通讯实现数据库访问。在用户访问数据之前需要用户通过整个系统安全认证(例如基于数据证书的用户身份认证),这样就完美的解决了上面所提到的数据库的安全问题。4.4.3.1虚拟数据库结构虚拟数据库构架分为虚拟数据库客户端和虚拟数据库服务器两个主要部分。其基本结构如下图所示:1、虚拟数据库客户端虚拟数据库客户端主要包括需要访问数据库的各种应用以及连接数据库的通用接口(ODBCJDBC)两个部分。需要访问数据库的各种应用:指用户使用的各种桌面应用程序,例如决策支持的数据挖掘,共享资源发布。ODBC/JDBC:数据库通用接口是数据库的标准接口,而且是一个简单易用的数据库接口,同时又能够很好的完成数据访问的任务。2、虚拟数据库服务器端虚拟数据库服务器端主要分为四个层次结构,包括虚拟数据库面向客户层、API、数据中间件层、分散的PC机或PC Server上的桌面型数据库层四个部分。虚拟数据库面向客户层:功能性描述主要包括下面几个方面:用户(基于数字证书)以及权限管理对应用通过ODBC/JDBC连接虚拟数据库的响应基于数字证书的用户身份认证其他“实”数据库应该具有的基本功能(数据的物理存储除外)通过API访问虚拟数据库面向客户层对应用提供虚拟数据库服务API:是连接虚拟数据库面向客户层与数据中间件的纽带。通过这个API一次只能对一张虚拟表(该虚拟表对应于一个节点上数据库中存储的一张实际的表格)进行读取。数据中间件层:在前面也提过虚拟数据库舍弃了共享文件的方式,采用连接通讯的方式实现资源(位于分布式数据节点上面的桌面形数据库)共享,因此在虚拟数据库服务器端的API同样不能够直接访问分布式数据节点上的桌面形数据库里面的数据资源。为了解决这个问题,为虚拟数据库连接提供了另外一个数据中间件层,即虚拟数据库服务器端的API与数据中间件层进行通讯。数据中间件层主要功能是与服务器端的API进行通讯,返回查询结果集。工作流程是虚拟数据库服务器端的API根据经过虚拟数据库面向客户端分析过的指令到网络上定位指定的节点,查找到对应的节点之后将查询指令传送到该节点上的数据中间件层上面,该中间件处理查询业务,查找所需要的表名,如果找到则返回正确信息给服务器端的API,同时通过API读取数据资源到虚拟数据库面向客户层,最后呈现给用户的数据是经过虚拟数据库面向客户端整合过的。分散节点上的数据库层:位于分散节点上面的桌面形数据库(Access)是需要获取数据资源的最终来源,设计虚拟数据库结构的最终目标就是要访问这些数据库,以获取信息供用户查询、分析、使用。4.4.3.2实现机制虚拟数据库客户端与虚拟数据库服务器端的通讯:使用TCP/IP协议进行通讯。支持标准SQL子集。API与数据中间件层的通讯:因为需要动态的刷新虚拟表列表,所以API与数据中间件层之间的通讯必须是实时的握手协议,一旦节点机登录网络,API就能够与它建立通讯关系并且刷新虚拟表列表。数据中间件与桌面数据库的通讯:考虑到需要将查询到的结果集(数据表内数据资源信息)上传到虚拟数据库服务器端,因此通信最好使用简单易用的ODBC/JDBC方式。数据中间件的实现机制:该数据中间件层主要分为三个层次,与API通讯的面向服务器层、格式转换层和运行在分布式数据节点上的面向客户端层。客户端的物理设备启动时自动启动该中间件。该中间件支持动态响应来自虚拟数据库服务器的请求。当虚拟数据库服务器需要向某分布式数据节点发送请求时,首先查询该节点是否登录网络,如果该节点已经正常运行于网络中,则虚拟数据库服务器向它发送通讯的请求,和该节点运行于同一物理设备上的数据中间件实时的响应这个请求,然后执行查询指令,并将查询的结果集和通讯成功的信息打包,并过API发送给虚拟数据库服务器端;如果执行查询指令出错,也向虚拟数据库服务器端返回出错信息;如果该节点并未正常登录网络,则数据中间件通过API向虚拟数据库的面向客户层发送通讯失败信息。实现机制如下面框图所示:4.4.4面向各级单位的公文分发与数据交换体系应用系统与直属单位及上级省市之间要实现电子化的数据交换,包括公文的下发、上传、下属单位公文的抄送、各单位之间的数据(公文)交换。各单位的OA系统通过统一的接口规范,实现跨系统的数据交换。4.4.4.1数据交换规范由于整个系统构建在J2EE框架之上,所以可以容易地采用XML格式进行数据交换。XML(可扩展的标记语言)标准为构造内容和数据提供了一种方法,XML文档内的数据结构在数据类型定义(DTD)中加以说明。支持XML的应用无需事先相互了解就能通信和交换数据,只要它们共享或能够转换DTD即可。XML定义了一种超越任何平台、任何语言的数据表示格式,在XML所传输的信息中除包括用户数据外,还包括对数据格式的描述信息,使任何接收端的XML都能够方便地“解码”,并将XML标准格式的数据转换成接收端程序所能识别的本地数据。这样便可实现采用不同硬件平台、不同操作系统平台、不同语言的应用之间平滑地通信。4.4.4.2数据交换体系的实现实现目标:网状数据交换在业务需要时,在同一系统构架上,开放网状交换的权限,可以在系统内实现网状数据交换。中间件与应用系统接口:一般情况下,中间件支持多种接口函数库,包括:C,C+,JAVA,ActiveX。从API类型上看,中间件所提供的众多良好的特性(包括:订阅/发布、自动负载均衡、容错、智能化代理传输)都有其对应的API。在中间件的部署过程中,针对一些与有通用性的应用系统接口,采用“适配器(Adapter)”方式开发,以达到今后系统的对接口的复用。根据与消息中间件集成的方法不同,可将Adapter分为四类,即基本的四种集成方法,如下图需要指出的是:图中所示的四种方法中,数据传输是双向的,即采用某一种方法集成的应用可以和利用任意其它方法集成的应用通过中间件平滑地集成。4.4.4.3公文分发分为三阶段实施。第一阶段实现目标:通过邮件系统向下分发公文第二阶段实现目标:借助于星型数据交换体系,实现星型公文交换某市办公系统采用发布订阅(Pub/Sub)传输模式。由某市办公系统发布可供订阅的信息“主题”(需要下发的某市公文作为一个主题),下属单位按照某市要求自行订阅。当某市办公系统产生新的发文时,消息中间件系统可以自动按照该主题的订阅列表向多个下属单位发送信息(此处为Push方式)。另一方面,由下属单位公布发布可供订阅的信息“主题”(需要上报某市的公文作为一个主题),某市办公系统可根据需要自行订阅,实现下属单位公文的自动上报。同理,各下属单位之间的公文交换以及某市办公系统向各业务系统的信息发布工作也可以通过发布订阅(Pub/Sub)传输模式方便地实现。第三阶段实现目标:借助于网状数据交换体系,实现网状公文交换4.4.5领导个性化办公系统领导个性化服务是根据领导在第一次使用网站时做的个性化设定,如最关心、最感兴趣主题,页面背景与字体等,在领导每次进入网站时显示出其个性化页面,并具有相应的问候语等功能。最感兴趣新闻主题:当领导设定了其最感兴趣的主题后,系统将在选定的互联网的有关网站站点上定时搜集相关话题的内容,在领导进入个性化页面时,将在优先的位置显示这些主题内容;页面背景与字体:页面背景颜色和页面字体可随领导的喜好设定的变化而变化;问候语:领导进入个性化页面时,可根据其进入的时间和身份给予不同的问候语4.4.6应用系统管理系统提供统一的应用系统管理入口。该应用将电子政务系统中的所有应用系统的配置、管理模块集成在一个统一的平台上,通过调用各应用系统提供的标准API函数来完成对各应用系统的配置管理工作,方便了系统管理员日常的系统管理工作。4.5业务网应用系统建设4.5.1业务网应用体系结构本系统研发的应用系统主要运行于政务网平台,只有极少量的新应用系统(催办系统、文字信息广播组播系统)运行于业务网平台。考虑到数据库基于用户名/口令方式进行身份认证,为加强数据库(数据仓库)系统的安全性,所有对数据库的访问均须经过安全代理对身份数字证书的认证以后才能进行。为了各业务单位能按照新的规范开发开放互联的业务应用系统,业务网也配置应用服务器,可以开发三层应用。4.5.2面向各单位的安全电子邮件系统安全电子邮件系统包括Email-Server和WebMail邮件收发应用两个部分,支持标准SMTP 服务、POP3服务,客户端既可以通过Web 收发邮件,又可以采用邮件收发客户程序,满足人们在Intranet/ Intranet信息发布/信息交流的需要。用户如果要进入邮件系统收发邮件,首先要经过系统的身份验证,然后才可以进入系统操作。该系统具有以下功能: (1)邮箱管理:邮箱由邮件系统管理员统一建立和维护。Web管理界面,系统管理员可使用自己的数字证书进行管理维护工作,提供增加、修改、删除用户、分配用户邮箱存储空间、对特定的邮箱进行限制发送保护的功能; (2)地址管理:既体现方便性又体现安全性,包含两个层次:公开地址查询和私人地址本。其中,公开地址由网络管理中心建立和维护,普通用户不可更改。用户可混合选取邮箱地址进行一次性发送; (3)普通收发:包括普通的收信、发信、回信、转发、拒收、订信息等,能附加二进制、文本、word、图片、声音、视频等各种格式的文件; (4)特殊收发: 发信:可方便地选取邮件地址进行批量发送;可根据办公所需制作发信的投递表,按投递表进行发信。 收信:在用户开机的情况下,可根据预定计划(时间)进行自动接收,有较明显的新到信件提示功能,新到邮件被打开阅读后,自动给发信人发送确认回执(回执信不能再回执);(5)公告栏功能:注册用户可浏览和接收公告栏信息,并能发信至公告栏,附带用户名称,但只可删除自己发至公告栏的信息;(6)加密收发:通过安全系统提供的国产高强度加密算法实现邮件内容的加密,防止邮件在网络传输过程中,被其他人窃取或篡改,对邮件起到了安全保护的作用;(7)数字签名:采用电子证书体系来建立安全邮件系统,通过安全系统提供的签名算法实现数字签名,起到抗抵赖和保证完整性的作用。邮件用户资料存储在专用数据库中,用户的数字签名也存储在专用数据库中,在发信过程中,自动将数字签名隐含在用户所发的邮件之中;(8)增强的用户登录接口:用户界面主要采取Webmail方式,同时支持POP方式。每个用户使用自己的数字证书经认证后才能访问自己的邮箱;(9)标准协议:本系统所涉及到的部分完全符合国际标准协议,并能与其它标准的邮件服务器互通等。4.5.3业务网综合数据支撑平台具体技术方案与政务网相同,详见4.4.3 某市政务系统综合数据支撑平台小节之内容。4.5.4移动办公应用系统某市电子政务系统的应用不仅仅局限于局域网,要实现真正移动办公,可以让有关人员在任意地点访问业务网的应用系统是将来的大势所趋。某市电子政务系统业务网提供针对内部人员网上移动办公设计的专用接入平台,应用系统提供方便、实用的远程办公的手段。当工作人员外出时,只需要携带本人的笔记本电脑,并安装本系统的环境即可通过拨号方式或借助于Internet远程登录某市业务网应用系统,就象在业务网的局域网中一样地工作。移动办公的安全性在广域线路上通过VPN的方式予以保证。4.5.5领导个性化服4.5.6务具体技术方案与政务网类似,详见4.4.5 领导个性化服务小节之内容。4.5.7决策支持系统4.5.7.1决策支持系统体系结构某市电子政务信息决策支持系统体系结构如下图所示:4.5.7.2信息决策支持系统的实现步骤整合数据资源,逐步建立数据仓库数据提取: a) 对于建立在本身具有ODBC和JDBC接口的数据库管理系统(如: MS SQL Server, Oracle, DB2, Sybase等)之上的各个数据库,可以通过ODBC或JDBC接口提取出来,在经过数据清理与整合之后,再通过ODBC或JDBC接口导入建立在DM3平台上的信息数据仓库。目前DM3已经具备ODBC和JDBC接口。b) 对于不具备ODBC和JDBC接口的数据库(如:直接以一般的文本文件集合构成的数据库),则通过基于XML的中间件提取数据和导入数据仓库。为此,需要针对这些数据库各自的特性,开发将其中的数据发布成XML格式的工具;如有现成的第三方工具,亦可考虑采用。目前DM3正在参照国际上成熟的技术,实现以关系型数据库存储和发布XML数据。数据清理与集成:数据仓库中的数据是用于决策支持,因此必须力求数据的正确性。从各个数据库中提取过来的数据有可能是“脏“的,可能包含了重复的记录,数据不完整或者数据记录之间不一致。因此需要有数据清理和集成工具来消去重复;为不完整的数据添补丢失的字段值;解决数据之间的所有矛盾之处,如字段的同名异义、异名同义、量纲不统一、字段长度不一致等等。数据清理与集成是数据仓库建设中最关键、最复杂的一步。数据的异常往往极其烦琐,有的是由无意的录入错误所引起,有的则是因为数据格式不统一,表达习惯不同等等造成的。数据的异常与特定情况紧密相关,因此很难有完全通用的工具。但是这些工具本质上并不存在很大的技术障碍,主要是工作量庞杂。DM3可以开发自己的数据清理与集成工具,或者可能直接利用某政务系统综合数
展开阅读全文