中国科学院软件研究所电子政务应用系统的构建dehr.docx
《中国科学院软件研究所电子政务应用系统的构建dehr.docx》由会员分享,可在线阅读,更多相关《中国科学院软件研究所电子政务应用系统的构建dehr.docx(23页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、目 录1概述211 背景212 系统目标213 应用需求32电子政务系统总体解决方案421 总体框架422 多层隔离结构的网络解决方案423 电子政务系统的安全风险分析与对策524 面向电子政务系统的应用领域框架63中国科学院软件研究所万里红电子政务平台731 万里红电子政务平台 v 1.07311 综述7312 安全体系7313 网络、系统层8314 数据访问层9315 信息交换层10316 应用层1232 关键平台部件13321 安全支撑平台13322 自主操作系统15323 WEB应用服务器16324 分布数据资源访问17325 消息队列18326 多语种中文平台1833 应用实例193
2、31 政府(某国家部委政务信息系统)19332 行业(邮政综合管理系统)204电子政务应用系统的构建2141 电子政务系统的建设策略2142 应用体系与技术体系2143 先进性与技术自主性的关系2244 建设电子政务系统的规范221概述11背景政府的信息化建设是国民经济信息化建设的重要组成部分。随着技术进步的加快,尤其是国际互联网的出现和迅速发展,一个全球性的信息社会正在逐步形成,推进政府部门政务工作的自动化、网络化、电子化,已是大势所趋。联合国经济社会事务部把推进发展中国家政府信息化作为近几年的工作重点,目的是通过信息技术的应用改进政府组织,重组公共管理,最终实现办公自动化和信息资源的共享。
3、在世界各国积极倡导的“信息高速公路”的五个领域中,“电子政府”被列在第一位,可见政府信息化是社会信息化的基础。在这方面,一些发达国家已先行一步。近年来,欧美日等发达国家为提高国际竞争优势,相继推出国家信息基础建设,并规划网络构建“电子政府”,作为提高政府效率及为公众服务的重点,建立一个反映人民需求为导向的政府,以更有效率的行政流程,为人民提供更广泛、更便捷、更友好的信息和服务。 在我国,政府部门的管理观念也在逐步发生变化,其职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普
4、遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。如何选择、运用一套有效的电子政务平台、如何培养一支高素质的政务队伍,已提到各级政府、行政部门的议事日程中。中国科学院软件研究所积十余年为政府、各行业实施信息化的经验,结合信息技术发展的最新成果,推出新一代电子政务解决方案 中国科学院软件研究所万里红电子政务平台。该平台符合现行的政务标准,是一个安全性高、可用性强、跨地区、跨部门、跨平台的协同工作通用系统,并可根据实际需求快速定制应用系统。12系统目标 中国科学
5、院软件研究所万里红电子政务平台采用先进的网络及软件技术,支持中国电子政务系统的快速开发、灵活部署和高效安全运行,可以实现政府内部、政府部门之间以及面向社会的信息共享、业务联动、科学决策。平台遵照中国政府信息系统建设的相关规定,针对中国国情和政府信息化建设的现状,基于统一的安全策略,能够集成各类政务信息管理系统、业务信息管理系统和辅助办公系统,并提供高效、安全、完备的综合电子政务应用体系的构造方案。13应用需求根据当前我国各级、各类政府机构及管理部门的工作特点,电子政务系统的应用需求主要包括以下几类:第一类,政府部门面向社会提供的应用服务及信息发布,包括:n 基于政府互联网网站的信息发布及查询。
6、n 面向全社会的各类信访、建议、反馈及数据收集和统计系统。n 面向全社会的各类项目计划的申报、申请。n 相关文件、法规的发布及查询。n 各类公用服务性业务的信息发布和实施,如工商管理、税务管理、保险管理等。第二类,政府部门之间的应用,包括:n 从中央政府到地方各级政府间的公文信息审核、传递系统。n 从中央政府到地方各级政府间的多媒体信息应用平台,主要包括:视频会议、多媒体数据交换等。n 同级政府之间的公文传递、信息交换。第三类,政府部门内部的各类应用系统,包括:n 政府内部的公文流转、审核、处理系统。n 政府内部的各类专项业务管理系统,例如:各类计划管理、项目管理、经费管理、人事管理等。n 政
7、府内部的各类事务管理系统,例如:日程安全、会议管理、机关事务管理等。n 政府内部的面向不同管理层的统计、分析系统。第四类,涉及政府部门内部的各类核心数据的应用系统,包括:n 机要、秘密文件及相关管理系统。n 领导事务管理系统,包括:日程安排,个人信息等。n 涉及重大事件的决策分析、决策处理系统。n 涉及国家重大事务的数据分析、处理系统。2电子政务系统总体解决方案21 总体框架面向电子政务的安全体系协同工作、决策支持业务管理系统政务应用系统应用层面向政务工作的领域应用框架信息交换层跨平台的消息通信、事件管理、流程控制等数据访问、转换、提取、过滤、综合数据访问层数据资源信息、服务发布网内部安全网核
8、心安全网网络、系统层软硬件基础设施图1 电子政务系统总体框架网络、系统层:提供电子政务系统网络通信和系统服务,包括面向核心应用的安全操作系统,以及符合国家信息安全、应用系统建设的相关政策法规的多层隔离网络系统。数据访问层:集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务。信息交换层:支持跨平台应用集成的解决方案,同时提出适应中国电子政务特色,面向中国政务信息及相关数据的共享和交换标准。 应用层:基于构件技术构造面向政务信息系统的应用领域框架,提供快速构建、部署政务应用系统的方案。22 多层隔离结构的网络解决方案根据国家有关管理部门对政务信息系统的建设要求和国家相关安全保密规定。电子政
9、务系统的网络构造应基于所承载的信息和应用系统的密级、安全级别分为多层,并采用适当的物理隔离。图2 多层隔离的电子政务系统网络结构示意图第一层,与互联网连通,面向社会提供的一般应用服务及信息发布,包括各类公开信息和一般的、非敏感的社会服务。例如:基于政府互联网网站的信息发布及查询;面向全社会的各类信访、建议、反馈及数据收集和统计系统;面向全社会的各类计划、项目的申报、申请;各类公共服务性业务的信息发布和实施(如工商管理、税务管理、保险管理等)。第二层,政府部门内部、以及部门之间的各类非公开应用系统,其中所涉及的各类信息应在政务专网上传输。主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信
10、息,这些信息必须依据政府内部的各类管理权限传输,防止来自内部或外部的非法入侵。例如:政府内部的公文流转、审核、处理系统;政府内部的各类专项业务管理系统;政府内部的各类事务管理系统等。第三层,政府部门内部的各类关键业务管理系统及核心数据应用系统,包括:机要、秘密文件及相关管理系统;领导事务管理系统;涉及各类重大事件的决策分析、决策处理系统;涉及国家重大事务的数据分析、处理系统等。这些信息和应用系统往往关系到国家重大事务和机密,必须严格在物理隔离的网络中运行,其中的操作系统应尽量采用自主安全操作系统。各层网络应采取隔离措施,必需的数据转接应采用安全数据网关,并确保不存在信息泄漏的可能性。23 电子
11、政务系统的安全风险分析与对策由于电子政务系统服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信方式等方面的不同,因此,这三类政府信息网络所面临的安全风险也有一定差异。应用层次安全风险安全对策信息及服务发布层WWW信息篡改、删除、替换动态内容监控和自动更新,确保信息的完整性和准确性。服务响应缓慢或拒绝服务实时入侵检测、系统监控,及时发现入侵事件,阻断攻击通道。信息泄露访问控制以及信道加密、通信内容加密。内部应用层信息泄露对内部网络信息资源进行严格的密级划分;建立统一的用户授权机制;建立统一的高强度的网络传输加密通道和网络数据包的加密机制数据被篡改、删除、替换建
12、立统一的网络资源访问控制规则;建立完善的网络监测和审计机制。数据在应用系统中被篡改、删除、替换建立各个应用系统内部的访问控制规则;建立完善的业务流程监测和审计机制计算机病毒建立覆盖整个网络的动态计算机病毒监测、预防机制。核心应用层信息泄露对内部网络信息资源进行严格的密级划分;建立统一的用户授权机制;建立统一的高强度的网络传输加密通道和网络数据包的加密机制数据被篡改、删除、替换建立统一的网络资源访问控制规则;建立完善的网络监测和审计机制。计算机病毒建立覆盖整个网络的动态计算机病毒监测、预防机制。24 面向电子政务系统的应用领域框架针对各类政务应用领域(如政务信息应用领域、政府计划及项目管理领域、
13、政府资源管理领域、政府事务管理领域及各类政府业务管理领域),建立相应的应用领域框架。主要包括:(1)相应领域的应用软件系统结构。框架定义了应用的结构,反映领域的业务模型。框架可以对用户透明地更换其结构,以适应新的软、硬件环境,从而能够保证复杂系统开发的更高层的代码和设计复用;(2)通用标准构件。框架提供相应领域的标准通用构件和构件层次结构,具有很强的可塑性,如果用户不喜欢子系统的某一部分,可以简单地替换之。(3)构件相互作用和连接机制。框架提供该框架内构件的连接和相互作用机制,包括与外部构件的相互作用。(4)框架的服务接口。为了同其他框架或系统集成,框架提供服务接口API,这些API是其所提供
14、的服务的抽象,它们位于框架的顶层。(5)工具。框架提供相应的组合构造工具和管理维护工具等。3中国科学院软件研究所万里红电子政务平台3 1万里红电子政务平台 v1.0311综述电子政务系统的实施涉及多类计算机软硬件技术及网络通信技术,在实施过程中如何解决以下环节成为电子政务建设的技术重点:n 应用模块的快速开发和灵活部署n 对异构数据资源和异构操作系统的支持n 对分布式应用的支持n 系统各层次的标准化n 对建立统一安全体系的支持日志分析自动预警系统攻击检测其他应用系统安全策略管理分析 监控系统WEB监控、保护身份认证、访问控制应用支撑平台数字证书应用管理系统端到端的加密模块网络防火墙, IP信道
15、加密模块链路加密模块中国科学院软件研究所针对上述技术环节构造了万里红电子政务平台。该平台由多类支撑部件构成,这些支撑部件既可组成一个完整的应用体系支撑平台,又可以根据各类政务信息系统的实际应用情况作为独立的功能部件单独应用。312安全体系图3 万里红电子政务平台的安全体系万里红电子政务平台的安全体系是在对电子政务系统各层次的安全风险充分分析的基础上,结合成熟、先进的安全技术所构建的。其主要功能模块包括:n 位于数据链路层及网络层的信道加密及管理模块n 网络防火墙、访问代理、攻击检测等模块n 数字证书应用管理系统n 身份认证、访问控制应用支撑平台n 系统监控、日志分析、系统管理模块n WEB监控
16、和在线保护模块313 网络、系统层电子政务系统系统层软件主要包括操作系统、数据库管理系统和基本网络协议实现等。万里红电子政务平台支持多种操作系统,并可根据应用需求各类集成自主操作系统。这些操作系统包括服务器操作系统、桌面操作系统以及可应用于核心应用的安全操作系统。安全操作系统主要通过增强的身份标识与验证、细化的自主访问控制、特权用户职责划分、强制访问控制、审计跟踪、以及安全管理等方面措施增强对基本安全功能的支持。图4 系统层增强的安全性能314 数据访问层1数据的提取、转换和集成将多个异构数据源中的数据集成到一个统一的数据中心(数据仓库)中,是一个复杂的过程。该过程在元数据的监控下,历经数据提
17、取、净化、转换、集成以及加载/刷新等五个步骤。如图所示。元数据提取净化转换提取净化转换加载/刷新数据中心/数据仓库数据源集成图5 数据集成过程2数据传送工具发送向导发送服务器ODBC接口日志RDB接收向导接收接口接收服务器ODBC接口日志RDB发送接口图6 数据传送工具数据传送工具为异构数据源之间提供可基于消息通信/Ftp/Email的、传送双方彼此独立的、用户界面友好的数据传送功能。数据传送工具主要由发送向导、发送服务器、接收向导、接收服务器和传输接口等部分组成。发送向导、发送服务器和发送接口构成了源数据导出端,与此类似,接收向导、接收服务器和接收接口构成了目的数据导入端。3异构数据访问系统
18、异构数据访问系统是一个分布数据资源访问中间件,其目标是使应用系统能够统一、透明、高效地访问和操纵位于局域网、Intranet或Internet环境中的各种分布、异构的数据资源,使应用系统能够方便地管理和访问位于不同硬件平台、操作系统、网络协议和数据管理系统中的数据。App.DataClientMOM etc.MOM etc.DataServerDataAccessfor OracleSQL ServerDataAccessfor OracleDataAccessfor Oracle. .SybaseOracle OtherDB Internet /Intranet 图7 异构数据访问系统315
19、 信息交换层1跨平台的信息交换考虑到政务系统本身的特点,其应用系统的集成应该采取一种通用的松散耦合的交互模式。在这种模式下,各个应用在保持原有工作方式和条件的同时,能够进行可靠的数据和业务逻辑的交流,它的应用开发和维护工作要相对简单。面向消息的中间件(Message-Oriented Middleware)能够很好地满足上述要求。 应用A消息队列接口应用B消息队列接口队列二队列一队列管理器队列管理器网络环境基于消息队列的应用集成如图所示。分布在网络结点上的应用使用消息队列进行通信,应用程序A通过消息队列接口将消息放入队列,而应用B则从队列中取出消息。A和B可以在同一机器上,也可分布在不同的机器
20、上,且它们的运行相互独立。基于消息队列的跨平台信息交换具有以下优点:提供可靠的信息传送(单次可达、故障恢复);通信软件可以在不同时刻运行(松散耦合);可支持复杂的分布式软件结构;在应用系统开发中可以避免复杂的网络通信和故障恢复代码。图8 采用MOM的应用集成2政务数据交换中心政务数据交换中心基于XML技术,实现文档的接收、转换、转发和管理,屏蔽各政府部门之间的通信方式和数据格式的差异。它一方面在政府部门之间充当一个中介,使具有不同通信方式和不同格式信息的政府部门之间可以方便地进行交流,另一方面,它提供一个文档管理机制,以XML格式集中存放进行政务活动的各种文档。政务数据交换中心主要分为通信接口
21、层、文档转换层和文档管理层三个部分。通信接口层负责与FTP server、Mail server、EDI server和Fax server的连接,定期地通过FTP接口、Mail接口、EDI接口和Fax接口检查各服务器,获取各服务器中的文档,进行识别分类后送入相应的输入消息处理队列中;同时检查输出消息队列,对获取到的消息进行处理,从消息中得到发送的方式和地址,通过相应的接口发送出去。文档转换层负责将接收到的各种类型文档(包括EDI、关系数据库数据、文本文件和其它格式的XML文档等)统一转换为XML格式,并保存于文档管理系统中,同时根据请求将XML文档转换为其它格式。文档管理系统负责对所有的XM
22、L文档进行存储和管理,并在此基础上提供文档的查询、检索和其它服务。通信接口层EDI MessageXMLFax/Email/TextRDB DataXML文档管理系统EDITranslatorXMLTagger/DecoderRDBWrapperFTP接口Email接口Fax接口EDI接口XMLMapping文档转换层文档管理层XML图9 政务数据交换中心316 应用层1政务信息应用管理领域(1)、公文管理:收文管理、发文管理、数据交换、在线交流、文档管理等。(2)、报表输出管理:设计器报告管理、聚合表管理,分析器文件处理、操作处理等。(3)、统计决策管理:数据挖掘、统计分析、预测分析、决策模
23、型管理等。(4)、信息发布:信息收集、信息过滤、信息审核、信息加工等。(5)、信息服务:信访管理、人大建议、信息反馈管理等2政府计划及项目管理领域(1)、计划管理:计划建议、计划立项、经费管理、实施管理、计划检查、计划调整、计划总结、审计、考核等。(2)、项目管理:项目范围管理、进度管理、费用管理、质量管理、人力资源管理、风险管理、采购管理等。3政府资源管理领域(1)、人事管理:代码维护、信息维护、查询统计、统计分析、工资管理等。(2)、财务管理(财务会计/管理会计):总账、应收款管理、应付款管理、报账中心、固定资产、预算管理、成本管理、资金管理等。4政府事务管理领域资产管理、行政管理、后勤管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国科学院 软件 研究所 电子政务 应用 系统 构建 dehr
限制150内