中国科学院软件研究所电子政务应用系统的构建55055.docx
《中国科学院软件研究所电子政务应用系统的构建55055.docx》由会员分享,可在线阅读,更多相关《中国科学院软件研究所电子政务应用系统的构建55055.docx(39页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、目 录1概述211 背景212 系统目目标213 应用需需求32电子政务系系统总体解决决方案421 总体框框架422 多层隔隔离结构的网网络解决方案案423 电子政政务系统的安安全风险分析析与对策524 面向电电子政务系统统的应用领域域框架63中国科学院院软件研究所所万里红电子子政务平台731 万里红红电子政务平平台 v 11.07311 综综述7312 安安全体系7313 网网络、系统层层8314 数数据访问层9315 信信息交换层10316 应应用层1232 关键平平台部件13321 安安全支撑平台台13322 自自主操作系统统15323 WWEB应用服服务器16324 分分布数据资源源访
2、问17325 消消息队列18326 多多语种中文平平台1833 应用实实例19331 政政府(某国家家部委政务信信息系统)19332 行行业(邮政综综合管理系统统)204电子政务应应用系统的构构建2141 电子政政务系统的建建设策略2142 应用体体系与技术体体系2143 先进性性与技术自主主性的关系2244 建设电电子政务系统统的规范221概述11背景政府的信息化建建设是国民经经济信息化建建设的重要组组成部分。随随着技术进步步的加快,尤尤其是国际互互联网的出现现和迅速发展展,一个全球球性的信息社社会正在逐步步形成,推进进政府部门政政务工作的自自动化、网络络化、电子化化,已是大势势所趋。联合合
3、国经济社会会事务部把推推进发展中国国家政府信息息化作为近几几年的工作重重点,目的是是通过信息技技术的应用改改进政府组织织,重组公共共管理,最终终实现办公自自动化和信息息资源的共享享。在世界各各国积极倡导导的“信息高速公公路”的五个领域域中,“电子政府”被列在第一一位,可见政政府信息化是是社会信息化化的基础。在在这方面,一一些发达国家家已先行一步步。近年来,欧欧美日等发达达国家为提高高国际竞争优优势,相继推推出国家信息息基础建设,并并规划网络构构建“电子政府”,作为提高高政府效率及及为公众服务务的重点,建建立一个反映映人民需求为为导向的政府府,以更有效效率的行政流流程,为人民民提供更广泛泛、更便
4、捷、更更友好的信息息和服务。 在我国国,政府部门门的管理观念念也在逐步发发生变化,其其职能正从管管理型转向管管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。如何选择、运用一套有效的电子政务平台、如何培养一支高素质的政务队伍,已提到各级政府、行政部门的议事日程中。中国科学院软软件研究所积积十余年为政政府、各
5、行业业实施信息化化的经验,结结合信息技术术发展的最新新成果,推出出新一代电子子政务解决方方案 中国科科学院软件研研究所万里红红电子政务平平台。该平台台符合现行的的政务标准,是是一个安全性性高、可用性性强、跨地区区、跨部门、跨跨平台的协同同工作通用系系统,并可根根据实际需求求快速定制应应用系统。12系统目标标 中国科科学院软件研研究所万里红红电子政务平平台采用先进进的网络及软软件技术,支支持中国电子子政务系统的的快速开发、灵灵活部署和高高效安全运行行,可以实现现政府内部、政政府部门之间间以及面向社社会的信息共共享、业务联联动、科学决决策。平台遵遵照中国政府府信息系统建建设的相关规规定,针对中中国
6、国情和政政府信息化建建设的现状,基基于统一的安安全策略,能能够集成各类类政务信息管管理系统、业业务信息管理理系统和辅助助办公系统,并并提供高效、安安全、完备的的综合电子政政务应用体系系的构造方案案。13应用需求求根据当前我国各各级、各类政政府机构及管管理部门的工工作特点,电电子政务系统统的应用需求求主要包括以以下几类:第一类,政府部部门面向社会会提供的应用用服务及信息息发布,包括括:n 基于政府互联网网网站的信息息发布及查询询。n 面向全社会的各各类信访、建建议、反馈及及数据收集和和统计系统。n 面向全社会的各各类项目计划划的申报、申申请。n 相关文件、法规规的发布及查查询。n 各类公用服务性
7、性业务的信息息发布和实施施,如工商管管理、税务管管理、保险管管理等。第二类,政府部部门之间的应应用,包括:n 从中央政府到地地方各级政府府间的公文信信息审核、传传递系统。n 从中央政府到地地方各级政府府间的多媒体体信息应用平平台,主要包包括:视频会会议、多媒体体数据交换等等。n 同级政府之间的的公文传递、信信息交换。第三类,政府部部门内部的各各类应用系统统,包括:n 政府内部的公文文流转、审核核、处理系统统。n 政府内部的各类类专项业务管管理系统,例例如:各类计计划管理、项项目管理、经经费管理、人人事管理等。n 政府内部的各类类事务管理系系统,例如:日程安全、会会议管理、机机关事务管理理等。n
8、 政府内部的面向向不同管理层层的统计、分分析系统。第四类,涉及政政府部门内部部的各类核心心数据的应用用系统,包括括:n 机要、秘密文件件及相关管理理系统。n 领导事务管理系系统,包括:日程安排,个个人信息等。n 涉及重大事件的的决策分析、决决策处理系统统。n 涉及国家重大事事务的数据分分析、处理系系统。2电子政务系系统总体解决决方案21 总体框框架面向电子政务的安全体系协同工作、决策支持业务管理系统政务应用系统应用层面向政务工作的领域应用框架信息交换层跨平台的消息通信、事件管理、流程控制等数据访问、转换、提取、过滤、综合数据访问层数据资源信息、服务发布网内部安全网核心安全网网络、系统层软硬件基
9、础设施图1 电子政务务系统总体框框架网络、系统层:提供电子政政务系统网络络通信和系统统服务,包括括面向核心应应用的安全操操作系统,以以及符合国家家信息安全、应应用系统建设设的相关政策策法规的多层层隔离网络系系统。数据访问层:集集成各类数据据资源、提供供跨平台异构构分布数据资资源访问及处处理服务。信息交换层:支支持跨平台应应用集成的解解决方案,同同时提出适应应中国电子政政务特色,面面向中国政务务信息及相关关数据的共享享和交换标准准。 应用层:基基于构件技术术构造面向政政务信息系统统的应用领域域框架,提供供快速构建、部部署政务应用用系统的方案案。22 多层隔隔离结构的网网络解决方案案根据国家有关管
10、管理部门对政政务信息系统统的建设要求求和国家相关关安全保密规规定。电子政政务系统的网网络构造应基基于所承载的的信息和应用用系统的密级级、安全级别别分为多层,并并采用适当的的物理隔离。图2 多层隔离的电子政务系统网络结构示意图第一层,与互联联网连通,面面向社会提供供的一般应用用服务及信息息发布,包括括各类公开信信息和一般的的、非敏感的的社会服务。例例如:基于政政府互联网网网站的信息发发布及查询;面向全社会会的各类信访访、建议、反反馈及数据收收集和统计系系统;面向全全社会的各类类计划、项目目的申报、申申请;各类公公共服务性业业务的信息发发布和实施(如如工商管理、税税务管理、保保险管理等)。第二层,
11、政府部部门内部、以以及部门之间间的各类非公公开应用系统统,其中所涉涉及的各类信信息应在政务务专网上传输输。主要包括括各类公文、一一般涉密数据据以及政府部部门之间的各各类交换信息息,这些信息息必须依据政政府内部的各各类管理权限限传输,防止止来自内部或或外部的非法法入侵。例如如:政府内部部的公文流转转、审核、处处理系统;政政府内部的各各类专项业务务管理系统;政府内部的的各类事务管管理系统等。第三层,政府部部门内部的各各类关键业务务管理系统及及核心数据应应用系统,包包括:机要、秘秘密文件及相相关管理系统统;领导事务务管理系统;涉及各类重重大事件的决决策分析、决决策处理系统统;涉及国家家重大事务的的数
12、据分析、处处理系统等。这这些信息和应应用系统往往往关系到国家家重大事务和和机密,必须须严格在物理理隔离的网络络中运行,其其中的操作系系统应尽量采采用自主安全全操作系统。各层网络应采取取隔离措施,必必需的数据转转接应采用安安全数据网关关,并确保不不存在信息泄泄漏的可能性性。23 电子政政务系统的安安全风险分析析与对策由于电子政务系系统服务发布布层、内部安安全应用层、核核心安全应用用层等网络之之间存在着信信息资源、服服务对象、数数据通信方式式等方面的不不同,因此,这这三类政府信信息网络所面面临的安全风风险也有一定定差异。应用层次安全风险安全对策信息及服务发布布层WWW信息篡改改、删除、替替换动态内
13、容监控和和自动更新,确确保信息的完完整性和准确确性。服务响应缓慢或或拒绝服务实时入侵检测、系系统监控,及及时发现入侵侵事件,阻断断攻击通道。信息泄露访问控制以及信信道加密、通通信内容加密密。内部应用层信息泄露对内部网络信息息资源进行严严格的密级划划分;建立统统一的用户授授权机制;建建立统一的高高强度的网络络传输加密通通道和网络数数据包的加密密机制数据被篡改、删删除、替换建立统一的网络络资源访问控控制规则;建建立完善的网网络监测和审审计机制。数据在应用系统统中被篡改、删删除、替换建立各个应用系系统内部的访访问控制规则则;建立完善善的业务流程程监测和审计计机制计算机病毒建立覆盖整个网网络的动态计计
14、算机病毒监监测、预防机机制。核心应用层信息泄露对内部网络信息息资源进行严严格的密级划划分;建立统统一的用户授授权机制;建建立统一的高高强度的网络络传输加密通通道和网络数数据包的加密密机制数据被篡改、删删除、替换建立统一的网络络资源访问控控制规则;建建立完善的网网络监测和审审计机制。计算机病毒建立覆盖整个网网络的动态计计算机病毒监监测、预防机机制。24 面向电电子政务系统统的应用领域域框架针对各类政务应应用领域(如如政务信息应应用领域、政政府计划及项项目管理领域域、政府资源源管理领域、政政府事务管理理领域及各类类政府业务管管理领域),建建立相应的应应用领域框架架。主要包括括:(1)相应领域域的应
15、用软件件系统结构。框框架定义了应应用的结构,反反映领域的业业务模型。框框架可以对用用户透明地更更换其结构,以以适应新的软软、硬件环境境,从而能够够保证复杂系系统开发的更更高层的代码码和设计复用用;(2)通用标准准构件。框架架提供相应领领域的标准通通用构件和构构件层次结构构,具有很强强的可塑性,如如果用户不喜喜欢子系统的的某一部分,可可以简单地替替换之。(33)构件相互互作用和连接接机制。框架架提供该框架架内构件的连连接和相互作作用机制,包包括与外部构构件的相互作作用。(4)框架的服服务接口。为为了同其他框框架或系统集集成,框架提提供服务接口口API,这些些API是其所所提供的服务务的抽象,它它
16、们位于框架架的顶层。(5)工具。框架提供相应的组合构造工具和管理维护工具等。3中国科学院院软件研究所所万里红电子子政务平台3 1万里红红电子政务平平台 v1.0311综述述电子政务系统的的实施涉及多多类计算机软软硬件技术及及网络通信技技术,在实施施过程中如何何解决以下环环节成为电子子政务建设的的技术重点:n 应用模块的快速速开发和灵活活部署n 对异构数据资源源和异构操作作系统的支持持n 对分布式应用的的支持n 系统各层次的标标准化n 对建立统一安全全体系的支持持日志分析自动预警系统攻击检测其他应用系统安全策略管理分析 监控系统WEB监控、保护身份认证、访问控制应用支撑平台数字证书应用管理系统端
17、到端的加密模块网络防火墙, IP信道加密模块链路加密模块中国科学院软件件研究所针对对上述技术环环节构造了万万里红电子政政务平台。该该平台由多类类支撑部件构构成,这些支支撑部件既可可组成一个完完整的应用体体系支撑平台台,又可以根根据各类政务务信息系统的的实际应用情情况作为独立立的功能部件件单独应用。312安全全体系图3 万里红电子政务平台的安全体系万里红电子政务务平台的安全全体系是在对对电子政务系系统各层次的的安全风险充充分分析的基基础上,结合合成熟、先进进的安全技术术所构建的。其其主要功能模模块包括:n 位于数据链路层层及网络层的的信道加密及及管理模块n 网络防火墙、访访问代理、攻攻击检测等模
18、模块n 数字证书应用管管理系统n 身份认证、访问问控制应用支支撑平台n 系统监控、日志志分析、系统统管理模块n WEB监控和在在线保护模块块313 网网络、系统层层电子政务系统系系统层软件主主要包括操作作系统、数据据库管理系统统和基本网络络协议实现等等。万里红电电子政务平台台支持多种操操作系统,并并可根据应用用需求各类集集成自主操作作系统。这些些操作系统包包括服务器操操作系统、桌桌面操作系统统以及可应用用于核心应用用的安全操作作系统。安全操作系统主主要通过增强强的身份标识识与验证、细细化的自主访访问控制、特特权用户职责责划分、强制制访问控制、审审计跟踪、以以及安全管理理等方面措施施增强对基本本
19、安全功能的的支持。图4 系统层增强的安全性能314 数数据访问层1数据的提取取、转换和集集成将多个异构数据据源中的数据据集成到一个个统一的数据据中心(数据据仓库)中,是是一个复杂的的过程。该过过程在元数据据的监控下,历历经数据提取取、净化、转转换、集成以以及加载/刷刷新等五个步步骤。如图所所示。元数据提取净化转换提取净化转换加载/刷新数据中心/数据仓库数据源集成图5 数据集成成过程2数据传送工工具发送向导发送服务器ODBC接口日志RDB接收向导接收接口接收服务器ODBC接口日志RDB发送接口图6 数据传送工具数据传送工具为为异构数据源源之间提供可可基于消息通通信/Ftpp/Emaiil的、传送
20、送双方彼此独独立的、用户户界面友好的的数据传送功功能。数据传送工具主主要由发送向向导、发送服服务器、接收收向导、接收收服务器和传传输接口等部部分组成。发发送向导、发发送服务器和和发送接口构构成了源数据据导出端,与与此类似,接接收向导、接接收服务器和和接收接口构构成了目的数数据导入端。3异构数据访访问系统异构数据访问系系统是一个分分布数据资源源访问中间件件,其目标是是使应用系统统能够统一、透透明、高效地地访问和操纵纵位于局域网网、Intrranet或或Interrnet环境境中的各种分分布、异构的的数据资源,使使应用系统能能够方便地管管理和访问位位于不同硬件件平台、操作作系统、网络络协议和数据据
21、管理系统中中的数据。App.DataClientMOM etc.MOM etc.DataServerDataAccessfor OracleSQL ServerDataAccessfor OracleDataAccessfor Oracle. .SybaseOracle OtherDB Internet /Intranet 图7 异构数据访问系统315 信信息交换层1跨平台的信信息交换考虑到政务系统统本身的特点点,其应用系系统的集成应应该采取一种种通用的松散散耦合的交互互模式。在这这种模式下,各各个应用在保保持原有工作作方式和条件件的同时,能能够进行可靠靠的数据和业业务逻辑的交交流,它的应应用
22、开发和维维护工作要相相对简单。面面向消息的中中间件(Meessagee-Orieented Midddlewaare)能够够很好地满足足上述要求。 应用A消息队列接口应用B消息队列接口队列二队列一队列管理器队列管理器网络环境基于消息队列的的应用集成如如图所示。分分布在网络结结点上的应用用使用消息队队列进行通信信,应用程序序A通过消息息队列接口将将消息放入队队列,而应用用B则从队列列中取出消息息。A和B可可以在同一机机器上,也可可分布在不同同的机器上,且且它们的运行行相互独立。基基于消息队列列的跨平台信信息交换具有有以下优点:提供可靠的的信息传送(单次可达、故故障恢复);通信软件可可以在不同时时
23、刻运行(松松散耦合);可支持复杂杂的分布式软软件结构;在在应用系统开开发中可以避避免复杂的网网络通信和故故障恢复代码码。图8 采用MOM的应用集成2政务数据交交换中心政务数据交换中中心基于XMML技术,实实现文档的接接收、转换、转转发和管理,屏屏蔽各政府部部门之间的通通信方式和数数据格式的差差异。它一方方面在政府部部门之间充当当一个中介,使使具有不同通通信方式和不不同格式信息息的政府部门门之间可以方方便地进行交交流,另一方方面,它提供供一个文档管管理机制,以以XML格式集集中存放进行行政务活动的的各种文档。政务数据交换中中心主要分为为通信接口层层、文档转换换层和文档管管理层三个部部分。通信接口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国科学院 软件 研究所 电子政务 应用 系统 构建 55055
限制150内