云计算综合信息服务平台(国基广场网络办公室)
电子政务解决方案
长春吉联科技集团有限公司 长春国基软件科技股份有限公司
2010年8月
电子政务解决方案
目录
1
前言........................................................................................................................................... 4 1.1 1.2 1.3 1.4 1.5
电子政务的概念 ....................................................................................................... 5 电子政务建设的意义 ............................................................................................... 6 电子政务的发展现状 ............................................................................................... 7 国基软件电子政务战略 ........................................................................................... 9 国基软件电子政务设计思想 ................................................................................... 9 1.5.1 1.5.2 1.6 2
设计原则 ........................................................................................................... 9 公务员驾驶舱技术思想应用 ......................................................................... 11
国家部分电子政务建设重点 ................................................................................. 12
电子政务需求 ......................................................................................................................... 12 2.1 2.2 2.3 2.4 2.5
电子政务的应用分析 ............................................................................................. 12 电子政务应用结构 ................................................................................................. 15 电子政务的边界和内容 ......................................................................................... 16 电子政务网络环境需求 ......................................................................................... 17 电子政务功能需求 ................................................................................................. 18 2.5.1 2.5.2 2.5.3 2.5.4 2.6 2.7
门户网站需求 ......................................................................................... 18 政务办公网应用需求 ..................................................................................... 18 数据中心需求 ................................................................................................. 19 信息安全需求 ................................................................................................. 19
电子政务建设目标 ................................................................................................. 21 电子政务建设的阶段划分 ..................................................................................... 21
3 国基广场网络办公室应用平台——公务员驾驶舱 ............................................................. 22 3.1 3.2 3.3
综述 ......................................................................................................................... 22 网络、系统层 ......................................................................................................... 23 数据访问层 ............................................................................................................. 24 3.3.1 3.3.2 3.3.3
数据的提取、转换和集成 ............................................................................. 24 数据传送工具 ................................................................................................. 25 异构数据访问系统 ......................................................................................... 25
- 1 -
电子政务解决方案
3.4 信息交换层 ............................................................................................................. 26 3.4.1 3.4.2
跨平台的信息交换 ......................................................................................... 26 政务数据交换中心 ......................................................................................... 27
3.5 应用框架层 ............................................................................................................. 28 3.5.1 3.5.2 3.5.3 3.5.4
服务引擎 ......................................................................................................... 28 规则引擎 ......................................................................................................... 29 工作流引擎 ..................................................................................................... 29 实体引擎 ......................................................................................................... 31
3.6 应用层 ..................................................................................................................... 31 3.6.1 3.6.2 3.6.3 3.6.4 3.6.5
政务信息应用管理领域 ................................................................................. 31 计划及项目管理领域 ............................................................................. 31 资源管理领域 ......................................................................................... 32 事务管理领域 ......................................................................................... 32 业务管理领域 ......................................................................................... 32
3.7 4
跨平台与异构互联的技术实现 ............................................................................. 32
电子政务应用方案 ................................................................................................................. 33 4.1
门户 ................................................................................................................. 33 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.1.7 4.1.8 4.1.9 4.1.10 4.2
概述 ................................................................................................................. 33 系统结构 ......................................................................................................... 33 门户网站 ......................................................................................................... 34 系统支持服务 ................................................................................................. 37 系统管理工具 ................................................................................................. 38 公文管理 ......................................................................................................... 47 远程报表 ......................................................................................................... 47 多媒体通讯辅助办公系统 ............................................................................. 49 审批系统 ......................................................................................................... 50 决策支持 ......................................................................................................... 51
数据中心 ................................................................................................................. 52 4.2.1 4.2.2
数据中心设计原则 ......................................................................................... 52 信息化环境建设迫切需要数据中心 ..................................................... 53
- 2 -
电子政务解决方案
4.2.3 4.2.4 4.2.5 4.2.6 4.3
数据中心网络结构 ......................................................................................... 54 数据中心系统结构 ......................................................................................... 55 数据中心的主要功能 ..................................................................................... 55 数据中心的组成 ............................................................................................. 56
信息安全 ................................................................................................................. 59 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5
安全系统架构设计 ......................................................................................... 59 安全体系模型 ................................................................................................. 60 安全应用支撑平台 ......................................................................................... 61 安全基础设施 ................................................................................................. 65 内隔离方案 ............................................................................................. 67
5 电子政务建设项目的组织与实施 ......................................................................................... 70 5.1 5.2
螺旋式推进的实施策略 ......................................................................................... 70 电子政务工程建设实施过程 ................................................................................. 70 5.2.1 5.2.2 5.2.3 5.3
上网工程 ................................................................................................. 70 部门内部电子化工程 ..................................................................................... 71 跨部门电子化工程 ......................................................................................... 71
电子政务工程建设实施内容 ................................................................................. 71 5.3.1 5.3.2 5.3.3 5.3.4
系统咨询 ......................................................................................................... 71 现状评估,制定建设规划和当期建设重点 ................................................. 71 实施单位的选定 ............................................................................................. 72 建设过程需侧重的环节 ................................................................................. 72
5.4 6
电子政务应用系统实施技术原则 ......................................................................... 72
国基软件电子政务建设服务策略 ......................................................................................... 73 6.1
质量保证策略 ......................................................................................................... 73 6.1.1 6.1.2 6.1.3 6.2
质量保证贯穿于整个服务过程 ..................................................................... 73 国基软件的质量目标 ..................................................................................... 73 国基软件的质量方针 ..................................................................................... 73
优质服务策略 ......................................................................................................... 73 6.2.1 6.2.2
优质服务的保障 ............................................................................................. 73 服务贯穿于信息化建设全过程 ..................................................................... 74
- 3 -
电子政务解决方案
6.2.3 6.2.4 6.2.5 6.2.6 6.2.7 6.3
应用模式 ......................................................................................................... 74 项目实施 ......................................................................................................... 74 运营维护 ......................................................................................................... 75 层次化人员培训 ............................................................................................. 76 系统升级 ......................................................................................................... 76
规范化的项目管理 ................................................................................................. 77 6.3.1 6.3.2
软件项目管理步骤 ......................................................................................... 77 管理的规范化和标准化 ................................................................................. 77
6.4 技术积累和产品积累 ............................................................................................. 78 6.4.1 6.4.2
技术积累 ......................................................................................................... 78 产品积累 ......................................................................................................... 78
1 前言
随着新世纪的来临,信息化技术水平和应用程度已成为衡量一个国家、一个地
- 4 -
电子政务解决方案
区、一个单位综合实力的基础。党和对我国信息化工作非常重视,专门成立信息化工作领导小组,并指出了“统筹规划、联合建设、统一标准、专项结合”的十六字指导方针。同时,下发的《全国系统政务信息化建设2001-2005年规划纲要》指出:“随着信息技术的不断发展,我国系统政务信息化建设迎来了新的机遇与挑战。机关转变职能,转变工作方式,转变工作作风,进一步提高工作质量和效率,建立办事高效、运转协调、行为规范的行政管理,系统电子政务建设已成为重要环节。”
国基软件股份有限公司作为国家规划布局内重点软件企业,对多年来在电子政务工程建设领域的实施项目进行了深入细致的总结和分析,力求将实施经验转化为应用知识,并结合用户的技术、产品、人员的优势,编制了市级电子政务解决方案,争取为各级部门的电子政务软件系统建设工程给予帮助和支持。
本方案适用于各直辖市、地级市、县级市机构单位全面综合的电子政务工程建设的需要,以建设政务信息平台为基础,突出外部信息发布平台(门户)、数据中心和内网政务办公平台的综合信息技术应用,引入一站式办公、知识管理、协作办公、决策分析等先进的应用思想,加强信息交流功能,实现了多种形式的信息处理、采集、发布、交流、反馈、传达、管理、控制的统一性、及时性、方便性、安全性。这将很好的解决了市级的电子政务建设发展的应用需求。
1.1 电子政务的概念
目前,在我国与电子政务有关的词汇有“电子政务”、“电子”、“信息化”和前一段时间提出的“上网”等等,但电子政务的含义仍然处于不断发展之中。我国信息化领域专家、学者对于什么是电子政务主要有如下观点: 1.
电子政务是相对于传统政务而言的,是快速发展的现代电子信息技术与改革相结合的产物。 2.
电子政务是一个综合的信息系统,既不同于传统的办公自动化,也不是简单的“上网”,应是基于互联网络、面向社会公众的自动化办公系统。 3.
电子政务是机构应用现代信息技术和通讯技术,将管理和服务通过网络技术进行集成,在互联网络上实现组织结构和工作流程的优化重组,超越时
- 5 -
电子政务解决方案
间、空间与部门分隔的,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。 4.
电子政务就是利用信息技术以一种更好、更方便、更低成本、更直接面向服务对象的方式提供公共服务。 5.
电子政务就是电子,即电子化网络,一个现实性和网络虚拟化相结合的跨平台的。
这些观点,从不同的视角对电子政务的含义进行了简要的概括,不同的视角从根本都离不开一些基本的要素,其中突出的要素是:首先,电子政务是为社会服务的;其次,电子政务利用了信息技术;第三,电子政务与政务改革是紧密结合的;第四,电子政务提高了效率,降低了成本。
我们理解的电子政务应是:
运用现代信息技术,推进行政管理功能和服务的简化、优化、整合和重组,在网络环境下,对社会公众事务,逐步实现不受时间、空间和行政职能条块分割的制约,提供优质高效的服务,实施有效的监管,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的现代化的行政管理。
1.2 电子政务建设的意义
1.为社会公众提供更好的服务
实施电子政务系统以后,机构可以利用先进的计算机网络技术为社会公众提供更优质的服务。如上访信息管理系统能够帮助各级党政机关更方便地与社会公众进行沟通,及时听取反馈意见;项目申报系统则可以方便社会公众上报信息,避免手工方式下要往返多次才能按要求提供全部所需材料的弊病,使机构为社会公众提供更好的服务。
2.提高机关办公效率
实施电子政务系统后,许多重复性的工作可以由计算机来完成,如跟踪反馈信息、发送通知;还可以减少许多不必要的工作,提高了公文、信息的传递速度,方便了领导和工作人员办公(移动办公),极大地提高了机关的办公效率。 3.减小机关公务员的劳动强度
实施电子政务以后许多重复性的繁杂劳动,如送递公文、发送信息等工作可以
- 6 -
电子政务解决方案
由计算机来完成,减小了机关公务员的劳动强度。 4.实现无纸办公、节约办公经费
实施电子政务系统以后办公信息均为数字化信息,以电子行文代替手工行文,以电子刊物代替印刷产品,实现无纸办公,在很大程度上节约了办公经费。 5.充分利用党政机关内部的知识资源和技能
电子政务系统可以使党政机关的工作人员从许多重复性的繁杂劳动中脱身出来,工作人员可以有时间进行学习或再教育,提高自身素质,以便更好地为社会公众服务,同时也更充分利用了机关内部工作人员宝贵的知识资源和技能。
1.3 电子政务的发展现状
电子政务建设是国民经济信息化建设的重要组成部分。将现代信息技术应用于中的各项业务,实现业务流的计算机化,已经有了近50年的历史。近50年来,计算机在中的应用从应用形式上来说,经历了单机、微机局域网、互联网三个阶段;从处理内容上来说,由数据管理、信息管理、逐步走向知识管理;从覆盖的范围方面,由内部的管理职能走向外部的服务职能。随着技术进步的加快,尤其是国际互联网的出现和迅速发展,一个全球性的信息社会正在逐步形成,推进部门政务工作的自动化、网络化、电子化,已是大势所趋。 1. 国外电子政务的发展现状
随着信息技术的发展,世界各国对信息化建设认识的不断深化,各国都积极进行信息化建设,以加快与国际接轨的步伐,更好地提高管理水平,为公众服务。联合国经济社会事务部把推进发展中国家信息化作为近几年的工作重点,目的是通过信息技术的应用改进组织,重组公共管理,最终实现办公自动化和信息资源的共享。在世界各国积极倡导的“信息高速公路”的五个领域中,“电子”被列在第一位。
1993年美国前总统克林顿首倡电子政务(E-Government),并制定了纸张消除法案,计划于2003 年10 月之前实现办公的无纸化作业,使美国公民与之间的互动关系电子化。
英国从1994年开始着手于E-Government的建设,目前已有60%的机构已在互联网上开通或正在建设其服务网站,40%的服务可以通过互联网提供给公众。
- 7 -
电子政务解决方案
日本前任首相森喜朗在2000年9月的国会会议上发表的施政演说中,描绘了一个“e-日本”的构想,拟在2003年建成日本的“电子政务”。
许多发展中国家的也正在积极地推进电子政务,如新加坡、阿拉伯联合酋长国、斯洛文尼亚、巴西等国,已积极致力于E-Government的建设,并已见到成效。 2. 国内电子政务发展现状
我国的电子政务的发展过程基本上是与我国自己的信息化历程同步的,具体来说,我国的电子政务是循着“机关内部的办公自动化”—〉“管理部门的电子化工程”(如金关工程、金税工程)—〉“全面的上网工程”这一条线展开的。国家“十五”计划纲要要求“行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。
我国实施的“上网”工程、“金”字系列工程是我国电子政务建设的重要举措,但其本身只是一些行业信息化建设工程,无法全面满足我国的信息化建设的现实需求。
在我国,部门的管理观念也在逐步发生变化,其职能正从管理型转向管理服务型。如何更好地发挥部门宏观管理、综合协调的职能,更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设,已成为当前各级部门普遍关注和亟待解决的问题。
2002年是我国电子政务大发展的一年。我国对电子政务的重要性有了进一步的认识,电子政务被提高到一个前所未有的高度。2001年12月25日,国家信息化领导小组展开第一次会议,提出了“信息化先行”的方针,明确了以电子政务带动信息化的方向。2002年7月3日,国家信息化领导小组召开第二次会议,审议通过了《国民经济和社会信息化重点专项规划》和《我国电子政务建设指导意见》,其中《我国电子政务建设指导意见》以中办发[2002]17号文件下发,明确了“十五”期间我国电子政务建设的指导思想和原则,提出了在此期间我国电子政务建设的主要目标和任务以及必须采取的措施。是今后一段时期内我国电子政务建设的纲领性文件。
与发展电子政务密切相关的有关法律法规也在制订和修改当中。自2002年1月,信息化工作办公室和国家标准化管理委员会在京成立电子政务标准化总体组,全面启动电子政务的标准化工作;《电子签章条例》、《信息公开条例》以及《个
- 8 -
电子政务解决方案
人数据保》等直接关系电子政务发展进程的各种信息安全法规进入研究和起草阶段,特别是《信息公开条例》等更是引起人们的广泛关注。目前,已经全部出台,对电子政务的健康发展起到重要的保证作用。
近年,国家又不断完善电子政务方面的法规和标准,基本接近和达到较发达和发达国家的水平。 3. 我国电子政务的特点
政务是核心,电子是手段; 改革为前提,创新为动力; 做主导,社会为主体; 网络是基础,规划要在前; 需求为导向,应用促发展; 安全要保障,标准很关键; 业务来推进,效益来把关。
1.4 国基软件电子政务战略
国基软件股份有限公司作为我国信息产业的高技术企业,一直以推动我国全面的信息化建设发展为己任,为在信息化建设过程中贡献一份力量,国基软件确定了电子政务(E-Government)发展战略,总结了国基软件多年来在部门信息化工程建设实施的丰富经验,在信息平台构建思想指导下,利用所掌握的先进成熟信息技术和研究发展的信息平台公务员驾驶舱产品系统基础上,设计了针对市级电子政务建设的综合解决方案。
1.5 国基软件电子政务设计思想 1.5.1 设计原则
本解决方案主要表现为电子政务信息平台系统的建设,系统以现代计算机技术与通讯手段为基础,以先进的群件系统为技术结构,采用国际流行的Client/Server 及Browser/Server融合的体系结构,辅以先进的Intranet/Internet信息服务模式,支持多种大型数据库协调应用,将各业务系统、各数据库之间进行无缝连接,保证系
- 9 -
电子政务解决方案
统的完整统一和数据资源的共享共用,采用先进的网络安全和密钥技术,在确保网络和数据安全的情况下,实现办公业务系统自动化、信息处理系统电子化、辅助决策系统智能化、业务管理信息化、网上交互系统一体化,为市领导的科学决策、日常办公、业务管理、公众信息服务提供各类科学、高效、安全的现代化手段。
采取“全盘考虑,精心设计,统一管理,合作应用”的设计策略,并在系统技术应用的设计、开发、实施中遵循以下原则: 1. 统筹规划,分步实施
电子政务是机关和下属市局、县(区)的重要信息环境建设工作,技术性强,可靠性要求高,各相关业务或管理部门之间,必须充分做好业务需求分析,把该系统做得实用、高效,还要充分考虑本系统与其它信息系统的接口和融合问题。应在对市级的应用特点充分了解的基础上,进行统一的信息化规划发展设计,在设计中按信息化建设的阶段特点进行工程建设阶段划分,并保证的每期工程实施的顺畅性、高效性和各期间应用系统的重用性。 2. 先进性、开放性及实用性原则
世界正处于高科技时代,计算机和网络技术日新月异,所以本系统平台的设计在保证系统技术架构和软件设计的先进性、开放性的同时又兼顾技术的成熟性和投资的合理性,直接反映高新技术发展的潮流。 3. 安全可靠性原则
可靠性是系统设计中必须保证的,这方面要求系统动态适应能力强,有适当的保密措施和权限控制功能。特别是计算机网络通讯技术发展日新月异的今天,安全性设计是网络系统的重要环节,本系统在保证网络信息共享的同时,实现对网上各用户的分级管理,做到信息保密。系统投入运行过程中抗干扰能力强,应具备容错、检错、纠错能力,信息恢复和系统重建能力等。本系统平台设计中从物理层、网络层、数据库层、应用系统层等多方面采取适应的措施,保证系统安全运行、性能可靠。 4. 数据融合和推送
考虑到原有的尚在使用的计算机应用业务系统,不能简单地停用或废弃,可以采用“兼容并蓄”的作法,这就要求共享数据库的结构设计,利用数据采集模块实现数据存储和备份,保证数据的共享,并能够提取原系统的重要数据,在此基础上利用数据分析和数据管道、流程建设等技术进行数据的推送实现数据主动供应。 5. 可维护、可扩展性原则
- 10 -
电子政务解决方案
综合考虑系统软、硬件结构,保证系统维护灵活,扩展方便,便于移植。 6. 人员培训与技术开发并重
在开发电子政务系统的同时,加强对用户进行技术培训,培养一批具有较强计算机应用能力和开发能力的技术人员队伍,以适应系统再开发和扩展的需要。
1.5.2 公务员驾驶舱技术思想应用
计算机网络技术的发展以及邮件、即时消息、视频会议等多种通讯形式的广泛应用,标志着网络应用系统及网络通讯系统将成为未来信息化建设的一个主要方向。国基软件股份有限公司经过充分的分析论证及研究后,提出以网络应用为核心的“一站式”综合信息应用平台建设解决方案公务员驾驶舱。大量的标准化的软件群件,在统一的开发技术规范下形成了公司级软件产品核心的可重用的软件组件仓库,为应用产品系统的快速开发及大型软件系统工程项目承揽实施提供技术保证,为各级部门、大中型企事业单位和行业用户快速搭建整体信息化平台提供全方位支持。
公务员驾驶舱是以Web应用为核心,为搭建信息平台提供服务支撑的综合软件技术框架,它提供一组基础的功能组件,各组件功能相对,在统一的技术规范下松散耦合,并可以实现相互通讯、协同工作、统一管理、即插即用,使用户能够快速搭建具有特定需求的信息化工作平台,实现网络环境下的电子办公(e-Work)。公务员驾驶舱是国基软件软件发展战略的核心技术架构。
技术应用:机关信息化办公系统,由于涉及内容较多且形式复杂。在软件技术上要涉及到网络传输技术、数据库技术、多媒体访问技术以及面向对象技术,为了确保软件系统的功能完整可靠,有良好的可扩充性和延伸性,在进行软件系统设计时,遵循了以下原则:
1. 软件在设计时按照业务的需求进行模块化设计;
2. 采用Intranet/Internet技术、C/S技术、B/S技术,使软件具有可扩充性和升级性; 3. 开放的体系结构,具有互操作性;
4. 采用可视化技术,面向对象技术,使其具有易用性; 5. 采用文档与关系型数据库技术,进行各种信息的管理; 6. 制定统一的接口标准,使软件系统具有高度集成性; 7. 系统提供良好的维护手段;
- 11 -
电子政务解决方案
8. 系统具有良好的兼容性,保护以前的软件投资; 9. 系统技术上先进、实用、合理,具有较长的生命周期。
1.6 国家部分电子政务建设重点
“两网一站四库十二金”是2003年电子政务建设重点。
信息化工作办公室指示,根据WTO要求及国内发展需要,我国已把建设电子政务作为转变职能、改善服务和提高工作透明度的重要手段,按照《“十五”期间全国电子政务建设指导意见》, 今年将进一步加快建设政务平台,整合信息资源,统一平台,统一标准,电子政务建设工作将主要围绕“两网一站四库十二金”重点展开。
“两网”,是指政务内网和政务;“一站”,是门户网站;“四库”,即建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库;“十二金”,则是要重点推进办公业务资源系统等十二个业务系统。这12个重点业务系统又可以分为三类,一类是对加强监管、提高效率和推进公共服务起到核心作用的办公业务资源系统、宏观经济管理系统建设;第二类是增强收入能力、保证公共支出合理性的金税、金关、金财、金融监管(含金卡)、金审等5个业务系统建设;第三类是保障社会秩序、为国民经济和社会发展打下坚实基础的金盾、社会保障、金农、金水、金质等5个业务系统建设。
2 电子政务需求
2.1 电子政务的应用分析
根据机构的业务形态来看,通常电子政务主要包括三个应用领域:
1. 政务信息查询:面向社会公众和企业组织,为其提供、法规、条例、职能和流
程等的查询服务;
2. 公共政务办公:借助互联网实现机构的对外办公,如:申请、申报等,提高政
府的运作效率,增加透明度;
3. 办公自动化:以信息化手段提高机构内部办公的效率,如:公文报送、信
- 12 -
电子政务解决方案
息通知和信息查询等;
其业务模型可以用下图表示:
电子政务业务模型
在图中,社会公众和企业主要通过政务信息查询以及公共政务办公与电子政务平台建立沟通,相关事务处理请求通过办公自动化系统中转给工作人员,工作人员可以通过办公自动化系统进行政务处理及对政务信息查询系统的更新。通过对这一典型业务模型的分析,可以看出在电子政务系统中主要存在三种信息流:
1. 政务办公信息流:主要存在于机构内部办公的过程中; 2. 公共事务信息流:主要存在于机构对外办公的过程中;
3. 政务咨询信息流:主要存在于社会公众和企业查询相关信息的过程中;
- 13 -
电子政务解决方案
电子政务信息流模型示意
依据这一信息流模型构建的电子政务解决方案的系统架构如下图所示:
公众企业电子政务应用方案——门户电子政务应用方案——信息安全公共服务网电子政务应用方案——基本应用内部办公网电子政务应用方案——数据中心基础网络平台电子政务安全规范电子政务技术规范 电子政务平台系统架构
电子政务系统主要包括三个应用解决方案和一个平台:
1. 电子政务应用方案——门户:这一方案的实施将构建公共服务网(即
- 14 -
电子政务解决方案
门户),社会公众和企业可以通过公共服务网查询公共政务信息,并提交相关事务申请,公共服务网通过信息安全交换系统,与内部办公网实现信息的交换。
2. 电子政务应用方案——基本应用:这一方案的实施将构建内部办公网,满足政
府机构日常办公的需要,并通过信息安全交换系统,与进行信息交换,实现对的维护及处理传递的公共事务。
3. 电子政务应用方案——数据中心:这一方案的实施将构建的数据中心,实现对
内部和间需要共建和共享的信息进行存储管理、服务管理、控制管理。 4. 电子政务应用方案——信息安全:这一方案的实施将构建信息安全交换系统,为确
保内网的安全性,内网与必须实现物理隔离,并在此前提下实现必要的信息交换,信息安全交换系统将确保内网和在安全的前提下实现信息交换。
5. 基础网络平台:基础网络平台是能够满足以上应用需求的软硬件及网络基础系统。
2.2 电子政务应用结构
电子体系结构
- 15 -
电子政务解决方案
从图可以看出,一个城市的电子政务系统由、市、市、市政协、市各委办局(工商局、税务局、社保局等)的电子政务系统及统一的电子政务门户,通过统一的网络基础设施和国家信息安全基础设施互联起来的,其基本构成元素是各单位的电子政务系统。
2.3 电子政务的边界和内容
电子政务是一个巨大的系统工程,因为其巨大,对于这项工程的统筹规划变得更加重要,为了对该系统能有清晰的认识,首先应该确定电子政务的边界和内容。 1. 边界划分
电子政务涉及三类行为主体,即(Government)、企业(Business)、公众(Citizen),上述图形表现了三个行为主体的关系。
G to G 是指间的电子政务(Government to Government),是上下级、不
同部门之间的电子政务。
G to B 是对企业的电子政务(Government to Business),是通过信息网
络进行电子采购招标,精简管理业务流程,为企业提供各种信息服务。
G to C 是对公民的电子政务(Government to Citizen),是通过信息网
络为公民提供的各种服务。
下面三个图分别表述G to G 、G to B、 G to C所包含的一般内容。 2. 内部
- 16 -
电子政务解决方案
3. 与
4. 与企业、与个人
2.4 电子政务网络环境需求
网络环境是电子政务系统综合应用的前提,机构的网络环境建设主要表现
- 17 -
电子政务解决方案
在以下几个方面:
首先,内部网络建设。需要建设机构所属各部门需要建设完整的内部局域网络,保证信息数据的内部顺畅流转。
其次,内部间的连接网络建设。需要建设封闭的专有网络将各部门内部局域网络连接起来,实现各局域网络间的信息数据的顺畅流转。
第三,外部信息网络建设。需要建设对外(Internet互联网)的网站环境,实现与外部的顺畅信息流转。
2.5 电子政务功能需求 2.5.1 门户网站需求
门户网站是电子政务建设的主要表现。市级公众信息网需要含盖市、县及其所属部门网站,是宣传党和国家方针,密切与人民群众之间的关系,加强和社会、与公众、与世界的沟通,展示形象的窗口。一方面要担负起全面的信息发布,另一方面要为网上政务业务办理服务提供窗口和渠道的支持。
网站的应用软件系统应该是具有框架性的,是可以构建具体应用功能的技术平台,平台还需要有综合信息应用管理能力,在对门户网站、部门网站进行管理的同时,需要实现对网站用户、信息发布维护、业务信息交互、网站系统服务等的综合管理,并且要有较高的性能和安全防护能力。
平台系统需要具有网页定制、内容管理、数据交换、权限管理、工作流定制、个性化服务、功能构建等工具性的应用支持。
2.5.2 政务办公网应用需求
1. 内部信息办公业务平台
信息化办公是电子政务建设的基础。机构内部的各部门办公业务平台主要有日常办公自动化和业务办公系统两方面需求。
日常办公自动化应以公文处理和机关事务管理(尤其以领导办公)为核心,同时提供信息通讯与服务等重要功能,典型的办公自动化应用包括公文管理、督察管理、
- 18 -
电子政务解决方案
政务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、法规库、内部论坛等应用,另外鉴于Internet在日常办公中占有日益重要的地位,办公自动化系统应该与Internet留有平滑的接口。需要提供电子邮件功能和处理大量的复合型文档数据的信息能力。
业务办公是机构主要行政管理表现,应以专有业务系统为基础,如税务的税收征管系统、工商的业务管理系统、财政管理系统、社会保险系统等为核心。同时提供对外的服务接口,支持协同工作和移动办公,支持信息数据采集,为外息发布提供信息源。 2. 政务信息平台
政务信息平台是受理外部的公众政务办理信息,进行综合的网上政务办公信息应用平台,是电子政务建设工作的较为高级的应用表现。政务信息平台的建设以一站式网上政务办公大厅为基础,以政务信息资源开发和延伸担负起网络政务办公的主导工作。
政务信息平台包含网上审批、电子报税、工商注册等具体的政务管理系统。
2.5.3 数据中心需求
机构需要实现数据的高度集成管理和共享,需要专有的数据中心对各机构部门的业务数据进行统一的管理和备份,使内部的信息数据可以共享,同时为公众信息网站提供信息发布支持,这就需要拥有庞大的数据处理能力,实现信息资源电子化,并提供强大的查询、统计等功能,保证各级部门间的数据无缝交换,实现信息数据的融合和统一。
主要需要建设法律法规库、文件库、国土资源库、人才资源库、旅游资源库、科技项目库、招商引资库、环境保护、社会保障、城市建设、医疗卫生、社会治安等信息资源库。
2.5.4 信息安全需求
1. 系统访问控制安全
系统访问控制包括外部网路访问内部网络、内部网络之间的访问、非法用户的访问三方面的需求,需要采取一定的访问控制手段,严格的保护内部网络的安全,防止内部信息的泄
- 19 -
电子政务解决方案
漏。
2. CA认证的需求
对于网络系统(例如防火墙、入侵检测)的管理或者对于网上各种交易需要提供一种可靠的身份认证,不仅要支持用户名、口令的认证,还需要一些依赖于CA证书认证或者是指纹等生物特征的认证。 3. 系统信息保密的需求
加密传输是实现网络安全重要手段之一。如信息的泄漏很多是在链路上被搭线窃取,数据也可能因为在链路上被截获而造成泄密。为了保证数据在网络上传输的机密性,必须采用加密技术,对数据进行加密传输。 4. 系统检测需求
随着黑客入侵事件的日益猖獗,只从防御角度构造安全系统是不够的。需要入侵检测技术和网络安全扫描等技术系统,作到及早发现网络上可能存在的安全漏洞,对进出内部网络的访问行为进行检查并做相应反应(记录、报警、阻断)。 5. 系统安全审计和网页恢复的需求
网络应用中会涉及内部网的敏感信息、外部网的恶意信息,那就需要实时监控网络上的数据,进行数据流的采集、分析和跟踪,对应用内容进行恢复和回放,防止信息的泄漏或者恶意的破坏。
6. 系统对病毒防杀的需求
目前红色代码或者尼姆达等各种病毒的传播都极为迅速,而且其破坏性足以使整个网络瘫痪,所以防毒、杀毒的举措是必不可少的。 7. 系统安全备份和容灾的需求
设备的突然故障造成系统无法正常运行,误操作或者介质损坏造成数据的丢失,都是一些无法预知的事故,安全备份可以做到防患于未然。网络备份的最终目的是保障网络系统的顺利运行。所以优秀的网络安全方案应能够备份系统的关键数据,在网络出现故障甚至损坏时,能够迅速地恢复网络系统。 8. 安全整体监控统一管理的需求
在人们不断的要求硬件或者软件上所提供的安全时,对政务网的安全体系保障体系的运营情况应有全面。整体的管理和监控机制,只有这样才能满足信息安全动态性、长期、整体的需求,也只有这样才能真正符合政务信息系统对安全的要求。整体网络安全真正得以实现。
- 20 -
电子政务解决方案
2.6 电子政务建设目标
电子政务建设的目标就是要建设一个实现e-Work的信息化数字,其主要有四个组成部分:一是建设门户信息网站,作为信息发布、政务业务受理的窗口和渠道;二是建设各级机关内部的电子化和网络化办公的办公业务平台;三是建设部门通过互联网与公众之间进行双向信息业务交流,实现网上政务办公服务的政务信息平台;四是为保证内部和外部网络之间的业务信息传递和组织机构信息交换,还要建立电子信息资源数据库,构成信息交换中心,实现网络间的信息共享与信息交流。即政务门户网站、内息平台、外息平台和信息资源数据库的一站两网一库的建设。
2.7 电子政务建设的阶段划分
电子政务工程建设是一个巨大的系统工程,需要分阶段实施:
第一阶段:政务门户网站及办公自动化平台建设,门户网站:网站建设,信息发布,
政务公开,网上服务; 办公自动化平台:实现网上办公,办公流程有序化,做到间互相通讯及协作办公。
第二阶段:电子政务互动处理平台建设,实现有限的数据和信息交换。其特点是机
构之间以及部门与企业和社会公众之间,在一定的安全框架下,实现数据共享、各类信息的自动交换。建立健全下属各机关职能部门的专有业务办理系统。初步实现与、与民众、与企业电子政务办理平台。
第三阶段:信息资源库建设及业务处理模式再造,建立的信息资源库,方便相
关部门信息共享,数据检索、利用和决策,以重塑职能、实现再造为主要特征的电子化阶段。该阶段是管理模式的创新,实现各部门信息和系统应用的高度集成,实现管理和服务职能的网络化扩展,解决信息技术、业务流程优化、管理创新和数据集成等方面的关键阶段。
- 21 -
电子政务解决方案
3 国基广场网络办公室应用平台——公务员驾驶舱
3.1 综述
电子政务系统的实施涉及多种计算机软硬件技术及网络通信技术,在实施过程中如何解决以下环节成为电子政务建设的技术重点:
应用模块的快速开发和灵活部署 对异构数据资源和异构操作系统的支持 对分布式应用的支持 系统各层次的标准化 对建立统一安全体系的支持
国基软件针对上述技术环节构造了公务员驾驶舱电子政务平台。该平台由众多支撑部件构成,这些支撑部件既可组成一个完整的应用体系支撑平台,又可以根据各类政务信息系统的实际应用情况作为的功能部件单独应用,它由六层构成:
网络、系统层:提供电子政务系统网络通信和系统服务,包括面向核心应用的安全操作系统,以及符合国家信息安全、应用系统建设的相关法规的多层隔离网络系统。
系统安全层:各种基于应用层的安全类软件集合(详见:电子政务应用方案——安全体系)。
数据访问层:集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务。 信息交换层:支持跨平台应用集成的解决方案,同时提出适应中国电子政务特色,面向中国政务信息及相关数据的共享和交换标准。
应用框架层:基于构件技术构造面向政务信息系统的应用领域框架,提供快速构建、部署政务应用系统的支撑组件。
应用层:内上运行的各种应用程序。
- 22 -
电子政务解决方案
应用层 政务应用系统 业务管理系统 协同工作、决策支持 应用 框架层 信息交换层 工作流引擎 实体引擎 规则引擎 服务引擎 跨平台的消息通信、事件管理、流程控制等 数据访问、转换、提取、过滤、综合 数据访问层 数据资源 面 向 电 子 政 务 的 安 全 体 系 系统 安全层 安全访问系统 安全电子邮件 „„ 安全办公系统 CA认证中心、授权管理中心、密钥管理中心 网络、系统层 信息、服务发布网 内部安全网 软硬件基础设施 核心安全网 电子政务系统总体框架
3.2 网络、系统层
电子政务系统系统层软件主要包括操作系统、基本网络协议和数据库管理系统等。公务员驾驶舱电子政务平台支持多种操作系统,并可根据应用需求集成各类操作系统。这些操作系统包括服务器操作系统、桌面操作系统以及可应用于核心应用的安全操作系统。 安全操作系统主要通过增强的身份标识与验证、细化的自主访问控制、用户职责划分、强制访问控制、审计跟踪、以及安全管理等方面措施增强对基本安全功能的支持。
- 23 -
电子政务解决方案
系统层增强的安全性能 3.3 数据访问层
3.3.1 数据的提取、转换和集成
将多个异构数据源中的数据集成到一个统一的数据中心(数据仓库)中,是一个复杂的过程。该过程在元数据的监控下,历经数据提取、净化、转换、集成以及加载/刷新等五个步骤。如图所示:
提取 净化 转换 集成 提取 数据源 元数据 净化 转换 加载/刷新 数据中心/ 数据仓库 … 数据集成过程
- 24 -
电子政务解决方案
3.3.2 数据传送工具
发送向导
数据传送工具为异构数据源之间提供可基于消息通信Ftp/Email的、传送双方彼此的、用户界面友好的数据传送功能。
数据传送工具主要由发送向导、发送服务器、接收向导、接收服务器和传输接口等部分组成。发送向导、发送服务器和发送接口构成了源数据导出端,与此类似,接收向导、接收服务器和接收接口构成了目的数据导入端。
RDB
日志
RDB 日志
发送接口 发送服务器 接收接口 接收向导 接收服务器 ODBC接口 ODBC接口 数据传送工具 3.3.3 异构数据访问系统
异构数据访问系统是一个分布数据资源访问中间件,其目标是使应用系统能够统一、透明、高效地访问和操纵位于局域网、Intranet或Internet环境中的各种分布、异构的数据资源,使应用系统能够方便地管理和访问位于不同硬件平台、操作系统、网络协议和数据管理系统中的数据。
- 25 -
电子政务解决方案
App. DataClient MOM etc. Internet /Intranet MOM etc. DataServer DataAccess DataAccess DataAccess for Oracle for Oracle for Oracle ... ... Oracle Sybase SQL Server OtherDB
异构数据访问系统
3.4 信息交换层 3.4.1 跨平台的信息交换
考虑到政务系统本身的特点,其应用系统的集成应该采取一种通用的松散耦合的交互模式。在这种模式下,各个应用在保持原有工作方式和条件的同时,能够进行可靠的数据和业务逻辑的交流,它的应用开发和维护工作要相对简单。面向消息的中间件MOM(Message-Oriented Middleware)能够很好地满足上述要求。
基于消息队列的应用集成如图所示,分布在网络结点上的应用使用消息队列进行通信,应用程序A通过消息队列接口将消息放入队列,而应用B则从队列中取出消息。A和B可以在同一机器上,也可分布在不同的机器上,且它们的运行相互。基于消息队列的跨平台信息交换具有以下优点:提供可靠的信息传送(单次可达、故障恢复);通信软件可以在不同时刻运行(松散耦合);可支持复杂的分布式软件结构;在应用系统开发中可以避免复杂的网络通信和故障恢复代码。
- 26 -
电子政务解决方案
应用A 应用B 消息队列接口 消息队列接口 队列一 队列 管理器 队列二 队列 管理器 网络环境 采用MOM的应用集成
3.4.2 政务数据交换中心
政务数据交换中心基于XML技术,实现文档的接收、转换、转发和管理,屏蔽各部门之间的通信方式和数据格式的差异。它一方面在部门之间充当一个中介,使具有不同通信方式和不同格式信息的部门之间可以方便地进行交流,另一方面,它提供一个文档管理机制,以XML格式集中存放进行政务活动的各种文档。
政务数据交换中心主要分为通信接口层、文档转换层和文档管理层三个部分。 通信接口层负责与FTP Server、Mail Server、EDI Server和Fax Server的连接,定期地通过FTP接口、Mail接口、EDI接口和Fax接口检查各服务器,获取各服务器中的文档,进行识别分类后送入相应的输入消息处理队列中;同时检查输出消息队列,对获取到的消息进行处理,从消息中得到发送的方式和地址,通过相应的接口发送出去。
文档转换层负责将接收到的各种类型文档(包括EDI、关系数据库数据、文本文件和其它格式的XML文档等)统一转换为XML格式,并保存于文档管理系统中,同时根据请求将XML文档转换为其它格式。
文档管理系统负责对所有的XML文档进行存储和管理,并在此基础上提供文档的查询、检索和其它服务。
- 27 -
电子政务解决方案
EDI 接口 FTP 接口 Email 接口 RDB Data Fax 接口 XML 通信接口层 EDI Message Fax/Email/Text EDI Translator XMLTagger/Decoder XML RDB Wrapper XML Mapping 文档转换层 XML文档管理系统 文档管理层 3.5 应用框架层 3.5.1 服务引擎
将服务封装成Web Service,对外提供接口,以同步或者异步的方式调用服务,通过特定的时间规则预定相应服务,通过SOAP、RMI、EJB Session Bean远程触发服务引擎,多种服务类型:Java、BeanShell、Workflow、Rules、SOAP,在XML配置文件中定义触发目标、触发方法的参数和返回值。 目录服务
进行统一用户管理、统一权限配置管理(提供组、角色、权限三者结合的权限管理方式),并支持广域网的目录查询。 综合管理服务
日常维护管理,包括远程配置、服务管理、日志管理、组件注册/卸载管理。 公共数据网关服务
支持广域网上跨网段公务员驾驶舱系统间的交互通讯与协同工作。
- 28 -
电子政务解决方案
协同控制服务
为系统中的各个功能服务模块能够协同工作提供通讯基础,包括流程定义、任务执行、引擎控制等。
3.5.2 规则引擎
规则引擎是一个实现动态可变业务逻辑的模块,主要目标在于将具体应用系统中的不确定业务逻辑分离出来,由规则引擎处理,借以减少对应用代码的维护,规则引擎负责解释规则,并驱动流程,规则库保存创建的规则,可以运行时装载,规则配置工具,可以把容易改变的业务逻辑从应用代码中出来,以图形化方式进行配置。
3.5.3 工作流引擎
工作流引擎是电子政务应用平台的一个重要组成部分。 它可以根据客户具体的业务逻辑,来定义工作流模型。 整个应用程序就根据所定义的流程来运行。 它把应用系统模块和工作流程分开。 当流程发生变化,只需修改流程模型, 具体的应用程序无需修改。
- 29 -
电子政务解决方案
参考WFMC 标准,我们把工作流分成几个模块。 流程定义工具 用户端应用 工作流引擎 组织架构数据
各模块之间的关系如下图。 在虚线框中代表工作流的服务器端。 它对于用户是透明的。 用户通过工作流引擎所提供的客户端来对工作流引擎进行操作。 客户端包括建模工具,管理工具和任务列表。
- 30 -
电子政务解决方案
3.5.4 实体引擎
采用简单的方式使用关系型数据库,不用编写及维护和实体相关的持久性代码,实体在XML文件中定义,通过一组简单的API来创建、存储、删除、发现、排序和缓存实体。通过JDBC、ODBC等驱动程序支持任何数据库,通过代理支持多个数据源,根据实体XML定义自动检查数据库,报告遗漏的表或者列以及一些其它警告。
3.6 应用层
从广义上讲电子政务应用涉及到许多领域,下面从五个领域作简单的描述,并对其中国基软件电子政务平台公务员驾驶舱涉及到的方面(门户、数据中心、公文管理、远程报表、多媒体通讯辅助办公等)另辟章节展开说明。
3.6.1 政务信息应用管理领域
1. 公文管理:收文管理、发文管理、数据交换、在线交流、文档管理等。 2. 报表输出管理:设计器报告管理、聚合表管理,分析器文件处理、操作处理等。 3. 统计决策管理:数据挖掘、统计分析、预测分析、决策模型管理等。 4. 信息发布:信息收集、信息过滤、信息审核、信息加工等。 5. 信息服务:信访管理、建议、信息反馈管理等。
3.6.2 计划及项目管理领域
1. 计划管理:计划建议、计划立项、经费管理、实施管理、计划检查、计划调整、计
划总结、审计、考核等。
2. 项目管理:项目范围管理、进度管理、费用管理、质量管理、人力资源管理、风险
管理、采购管理等。
- 31 -
电子政务解决方案
3.6.3 资源管理领域
1. 人事管理:代码维护、信息维护、查询统计、统计分析、工资管理等。
2. 财务管理(财务会计/管理会计):总账、应收款管理、应付款管理、报账中心、固
定资产、预算管理、成本管理、资金管理等。
3.6.4 事务管理领域
资产管理、行政管理、后勤管理、安全事务管理等。
3.6.5 业务管理领域
工商、税务、财政、海关、司法、邮政等。
3.7 跨平台与异构互联的技术实现
跨平台通过J2EE框架实现
异构互联通过XML+ Web Service
- 32 -
电子政务解决方案
4 电子政务应用方案
4.1 门户 4.1.1 概述
信息化建设的主要目的是通过信息技术的应用改进组织,重组公共管理,提高
效率,向公众提供优质服务。利用互联网向公众提供全面准确的政务信息,快捷便利的办事途径是其中的一项重要内容。
“门户”作为电子政务应用系统的重要组成部分,采用门户网站这一互联网上最常
见的服务入口形式,为各类公众用户提供进入电子政务应用系统的入口。公众用户可以浏览各类信息,通过网上业务大厅申请办理工商、税务、劳保等各种业务,下载业务表格,填报业务数据、查询业务办理状态等。
利用Portal技术,“门户”还向公众用户提供个性化的定制功能。公众用户可以通过定制工具,选择自己最感兴趣的信息类别、业务种类、显示方式,生成符合自己个性要求的网站。
4.1.2 系统结构
“门户”的系统结构如下:
- 33 -
电子政务解决方案
“门户”主要由门户网站、系统支持服务、系统管理工具三大部分组成。其中,门户网站是公众用户的入口;系统支持服务负责生成门户网站,支持门户网站的正常运行;系统管理工具负责收集、过滤信息,维护门户网站的结构,美化门户网站的外观。
4.1.3 门户网站
门户网站是公众用户访问电子政务应用系统的网络入口。公众用户通过互联网进入门户网站后,就相当于进入了办公大楼。门户网站由三种服务、两个工具组成,三种服务分别是:网上业务大厅、公众信息发布、个性化信息与业务;两个工具分别是:个性化定制工具、全文检索工具。
4.1.3.1 一站式网上业务大厅
一站式服务是近年来兴起的一个新理念,是通过部门精简和数据整合,将分属不同部门的业务受理网点集成到一个统一的政务平台上,向企业和个人提供包括咨询、交费、注册、审批、报关、投诉在内的一整套服务项目。
- 34 -
电子政务解决方案
在一站式网上业务大厅,公众用户可以在这里申请业务,下载业务表格,填报业务数据,查询办理结果。公众信息发布相当于办公大楼中的宣传栏,公众用户可以找到法规、最新动态、办事指南、机关介绍等信息。个性化信息和业务相当于用户的经验,熟悉办事程序的用户可以直接进入常去的办公室或宣传栏,不用到处查找,提高了办事效率。
一站式网上业务大厅设置了三种方式:业务通道、业务流程、部门目录。
业务通道方式是针对不同类型的用户如投资者、企业、城市居民、外来务工人员,提供相关服务。例如:企业通道中,集中了企业年检、工商登记、基本账户查询、缴费窗口、统计数据报送等常见的企业业务。
业务流程方式是针对需要多个部门协作的业务,将业务中需要多个部门办理的事务集中
到一个流程中。进入流程后,用户立即就可以知道需要经过哪几个步骤,每个步骤有哪些先决条件,后续步骤是什么。用户只需要按照流程的安排依次办理即可。办理过程中的各种材料、意见直接存储在流程中,防止了办事过程中的脱节现象。例如:企业申请修建厂房可能要经过规划部门、土地管理部门、环保部门等多个部门的审批,就可以组织成一个流程,企业只要按顺序向各个部门提供相关材料,办理相应手续,如果符合条件,就可以顺利的完成整个审批流程。
部门目录方式是将中的各个部门按照组织结构,在服务大厅中建立对应的介绍和业务入口。介绍该部门的工作人员、业务职能、办事流程等情况,提供与业务职能相关的法规查询、业务申请、表格下载等功能。
4.1.3.2 公众信息发布
在信息技术高速发展的今天,了解一座城市最快捷的方法是上网,然后进入这个城市的门户网站,因为这里提供了最新、最全、最集中、最可靠的信息。从这个角度来说,门户网站名符其实的是一座城市在网络上的门户。这个门户允许人们随时随地的进入这座城市。公众信息发布不仅限于对业务信息的发布,它的一个主要内容是通过全面、及时、准确的在网上发布一座城市的人文、历史、经济、文化等方面的信息,建立起这个城市在网络上的形象。
公众信息发布针对不同用户群体提供投资者、游客、居民、企业、外来人员提供了投资环境、旅游观光、市民生活、经营管理、安居乐业等频道。
针对城市的不同侧面,公众信息发布提供了介绍、自然条件、历史变迁、文化艺术、
- 35 -
电子政务解决方案
经济发展等频道。
针对不同的信息变更速度,提供了新闻动态、专题报道、资料馆等频道。 针对不同的交流形式,提供了聊天室、论坛、留言板、意见箱、投票站等功能。
4.1.3.3 个性化信息与业务
个性化信息与业务主要面对注册用户。提供信息频道和业务的收集整理功能、自定义入
口界面功能。本地的居民和企业在填写注册信息后,可以在门户网站上拥有一小块空间,用于保存经常访问的信息频道和业务的入口,这样使用比较方便。并且用户还可以根据各自的爱好,使用不同的模板,创建一个属于自己的网页,组织这些入口。
4.1.3.4 个性化定制工具
个性化定制工具是提供给注册用户,供他们管理自己的个性化信息与业务。包括界面定
制工具、信息频道收集工具、常用业务收集工具。
4.1.3.5 全文检索工具
门户网站拥有大量的资源和信息,因此一个强大的信息检索系统对于用户来说是非常重要的。信息检索系统可以向各级用户特别是领导提供各种相关信息的任意查询,对各种查询信息进行分析并以多种表达方式输出各种查询结果。根据信息检索系统的功能和性质,系统采用Internet技术,建立基于Web浏览的查询功能。由于基于浏览的导航,提供文字、图像、声音及视频等多媒体信息服务,所以能很好地满足用户基于浏览器的查询习惯。
门户网站的信息检索系统将主要通过两种方式进行网站内部查询:
1、全文检索:也称为模糊查询,通过查询系统在门户网站中进行全文检索查询,主要是对于想要查询的内容不太确定时使用;
2、条件查询:检索系统还提供条件查询功能,主要对数据、字段等进行条件分析查询,主要用于查询对象确定的情况。
信息检索系统是提供信息查询导航。通过图形化的界面操作,提供基于图标和“热键”的提示方法,使用户能方便使用。就内容而言,可分为两类:一类是固定信息源的查询,这类信息包括文件档案、工作计划、通报、科技信息、检查结果等;另一类是变化性较大的信息,这类信息包括:国内外的动态信息、省内外的动态信息、各种突发事件等。因此,对应
- 36 -
电子政务解决方案
于这二类信息的特点,在领导查询的提供方法上分为固定主页和动态主页方式。
对于固定主页的查询,可事先制作好其HTML语言的Homepage,而对于动态主页就必须在系统中建立一套动态主页创建的方法,这套方法界面上应是基于可视化的,并且在软件系统内部建立一套描述语法,通过语法解释器能动态地生成关于特定查询操作的动态超文本描述文本(DHTML),完成动态可变信息的主页创建。
4.1.4 系统支持服务
为了支持门户网站的正常运行,系统提供了大量的支持服务,主要包括:业务数据交换服务、业务支持服务、政务信息采集服务、信息管理服务、自动化发布服务、个性化发布服务。这些服务从三个层面支持门户网站的正常运行。
首先是信息交换层,包括业务数据交换服务和政务信息采集服务。这个层面负责与业务处理系统和办公系统交换信息,门户网站中的业务信息全部来自于这个层面,门户网站中的法规、部门介绍、政务动态等信息也来自这个层面。
其次是信息管理层,包括业务支持服务和信息管理服务。业务支持服务管理门户网站提供的全部业务服务,把用户在业务办理界面中输入的信息、请求的操作转换成标准格式和操作请求指令,发送给业务数据交换服务。从业务数据交换服务中取回业务的办理结果,反馈给用户。信息管理服务保存允许发布的信息和内部的分类目录,供自动发布服务使用。
最后是信息发布层,包括自动发布服务和个性化发布服务。自动发布服务从信息管理层取出业务数据和待发布的信息,根据外观定制工具生成的页面模板生成网页,再根据结构定制工具生成的网站结构将网页发布到适当的位置,供公众用户浏览。
4.1.4.1 业务数据交换服务
业务数据交换服务根据业务支持服务的请求,与业务处理系统交换业务数据,同时进行数据的缓冲、格式转换、同类业务的合并、业务的排队等操作。
4.1.4.2 业务支持服务
业务支持服务管理所有用户可见的业务处理,负责检查用户的权限、保存用户申请的业
务的状态,把业务结果正确的分发给用户。
- 37 -
电子政务解决方案
4.1.4.3 政务信息采集服务
与办公系统交互,根据设置的主题,定期的从办公系统中提取允许向公众发布的信息,
并把这些信息传递给信息编辑整理人员。
4.1.4.4 信息管理服务
维护内部信息分类框架,归档保存不再发布的信息,保存内部框架和网站发布结构之间
的映射,对信息发布的请求进行权限校验。
4.1.4.5 自动发布服务
自动发布服务从信息管理层取出业务数据和待发布的信息,根据外观定制工具生成的页面模板生成网页,再根据结构定制工具生成的网站结构将网页发布到适当的位置,供公众用户浏览。
4.1.4.6 个性化发布服务
根据用户自定义的页面模板和信息收集条目,生成用户个性化服务的入口界面。
4.1.5 系统管理工具
根据不同的使用目的,系统管理工具分成网站结构维护工具、页面外观定制工具、信息编辑整理工具、信息审批发布工具四大类,供不同类型的管理人员使用。
4.1.5.1 网站结构维护工具
4.1.5.1.1 用户管理系统
统一的用户管理功能解决了缺少专业网站维护人员的难题。网站使用权限的分级管理,使不同用户各司其职。只有授予相应权限用户才能够查看和管理网站,这对于一些保密性很强的内容尤为重要,增强了网站安全性和可定制性。
用户管理系统包括了用户信息管理、用户权限管理、部门管理、用户监控管理、系统安全管理等。
- 38 -
电子政务解决方案
4.1.5.1.1.1 用户信息管理
用户信息管理是对网站用户信息和身份认证的管理,它包括了用户注册、审批、身份审查和身份认证几个部分的信息管理。
1、 用户注册
门户网站的用户要充分使用网络资源就必须成为信息网的用户,所以首先需要用户进行注册,只有注册成功才能全面共享门户网站资源。
2、用户信息管理
用户信息管理是管理员对用户注册后所进行的管理,包括注册审批和已有用户管理。用户申请成为信息网的用户,需要管理员对其身份进行审核和批准后才能成为其用户。对已有用户的管理中,可以删除用户和对用户信息进行查询和修改。
在用户信息管理中还可以对用户进行用户组设置:可以把已注册用户按身份不同,分为若干组进行管理,便于发送组消息;为已定义用户组中添加新用户。
3、身份审查
用户管理中的身份审查主要用在一些各个栏目的入口处。只有当用户提供的注册信息与
- 39 -
电子政务解决方案
数据库中的信息完全相同时,才能通过程序审查。
4、身份认证
在信息网中采用的是分级权限管理,因此在对超级管理员、各部门栏目管理员、子网站管理员以及特殊用户授权时,除要通过注册、审批和授权以外,还有对给用户签发电子认证证书。当这些用户登陆网站时,首先应该进行身份认证。
4.1.5.1.1.2 用户权限管理
门户网站是一个大型的网站,其下属子网站众多,网站管理和维护工作量巨大,少数几个人难以胜任其管理工作;再加上部门的一些信息具有保密的必要,因此在用户管理系统中,采用了统一的用户权限管理,也就是采用分级授权的网站管理机制。本系统采用四级用户管理机制:
系统管理员:网站超级用户,拥有最高权限,对整个网站进行管理、维护; 一般管理员:由系统管理员授权产生,被指定对某一部门、板块或子网站进行管理。
a) 板块管理员:对网站某一板块进行管理(如论坛、会议室管理员); b) 部门管理员:指定对各部门进行管理(如税务部门管理员); c) 子网站管理员:对公众信息网下属子网站进行管理(如市网管理员); 特殊用户:对网站特殊的栏目管理和查询(如省领导、各部门负责人); 普通用户:包括注册用户和非注册用户,注册用户:任何进行用户申请,并成功填写个
人信息的用户,注册用户可以用相同的用户名及密码登录电子邮局、论坛、聊天室;非注册用户将只能在网站内参与问卷调查、投票,意见箱留言及浏览网页。
用户权限管理除以上可分配权限以外,在网站的一些特殊栏目中,可以指定某个人或组有浏览与查询的权限(如数据查询,新闻留言等)。
同时整个网站都采用分级权限管理机制,门户网站下属子网站继承这一权限分配原则。
4.1.5.1.1.3 部门管理
部门管理是专门针对机关众多的部门而设置的。部门管理与用户信息管理相结合,并通过用户权限管理进行权限分配,门户网站中设立部门,可以实现网站业务的分流,根据部门不同选择不同的业务。
部门管理主要功能有:
1、 负责人设定:在这里管理员可以对相关部门审定负责人;
- 40 -
电子政务解决方案
2、 部门信息维护:添加部门、删除部门和对现有部门信息进行维护与修改;
3、 子部门管理:可以对部门下属的子部门进行管理(信息修改,子部门删除); 4、 设置页面显示顺序:在页面上部门的显示顺序可以在这里设置,可以手写顺序,也
可以自动排序。
4.1.5.1.2 系统安全管理
系统安全管理除了以上的通过权限管理来以外,另外还需要对所有用户的网络操作进行监督。在门户网站应用系统中主要是通过对系统日志管理、用户操作监控管理、用户发布信息管理和系统备份进行安全管理。
1、 日志管理:
日志管理主要有查询日志和操作日志两种方式。
系统对每个登录的用户都有自动记录功能,它记录了每个用户登录网站和上传文件以及管理员对网站所进行的操作。因此系统管理员可以通过日志管理查看用户访问本站的情况,选择一个查询组合,输入查询的条件,选择日期或时间段,即可查询文件上载情况。同时能够对过期和不重要的日志进行删除操作。
- 41 -
电子政务解决方案
2、 用户操作监控管理
门户网站主要通过前面的日志管理对注册用户进行监督管理。 3、 用户发布信息管理
对注册用户发布的信息进行审查和批准。普通注册用户具有文件上传的权利,但是信息网需要对用户上传的文件进行审查和批准。各部门和栏目的用户发布信息管理主要由各部门栏目、子网站管理员进行监控管理。
4、 系统备份
门户网站是的一个非常重要的门户,在常年的工作中可能遇到一些突发事故,最终导致数据信息的丢失,因此在网站的管理中,专门提供了系统备份功能,对网站的一些重要信息和数据进行备份(如用户信息、网站数据等,大量重要信息主要还是采用硬件备份),在最短的时间内恢复网站的正常运行。
4.1.5.1.3 子网站管理系统
公众信息网要在各级已有网络基础上,建立一个覆盖全区各部门的网络系统,因此对于整个门户网站来说,子网站管理系统是非常重要的。通过它,可以方便的实现对所有子网站进行总体的管理。
门户网站要为多个点提供虚拟空间和主机,建设子网站,因此对门户网站的部门子网站管理就显得非常的重要。
子网站管理系统的主要管理功能如下:
1、 子网站空间管理:分配每个子网站空间大小;
2、 子网站信息维护:包括增加、删除子网站,修改子网站名称和描述信息; 3、 子网站的链接:各部门子网站排序,链接管理;
4、 子网站Web发布方式管理:根据部门子网站的类型,对各子网站Web发布形
式进行归类管理(ASP,JSP以及PHP网站类型);
5、 子网站的URL定位:包括了子网站服务器的分配,存储空间的指定以及URL资源
定位;
6、 子网站的虚拟主机管理。
在部门子网站管理中,还包括对各子网站的自动统计,统计功能的主要方面有: 1、 访问量统计(包括日、周、月访问量的统计)
- 42 -
电子政务解决方案
2、 各子网站更新速度统计; 3、 网站更新内容的大小;
4、 各子网站统计的排名和统计分析(包括访问排名,更新速度排名等)。
4.1.5.2 页面外观定制工具
为保持门户网站的不断更新,需要为网站定制不同的页面,我们将采用样式定制和素材调整两种方式为门户网站提供页面定制,并通过文件的上载等方式定制页面内容。
4.1.5.2.1 样式定制
网站页面的样式定制是对主页的风格、样式进行调整和定制,管理员可以按网站的特色建立网站的风格。样式定制操作简单的风格,可以对整个网站的样式整体统一,也可以对单个模块的个性化设置。样式定制的主要功能上有:
1、提供多种主页风格样式
多种主页样式可随时更换,一样的内容不同的页面风格,每天都可以不同。 2、模块整体风格调整
在时间紧张、工作繁忙的情况下,所有功能模块的风格可一次性统一调整,而且操作简单。
- 43 -
电子政务解决方案
门户网站主页样式定制不仅用于全部应用页面(是指所有前台访问可以看到的页面),还可用于全部管理页面(是系统由权限的管理员使用的页面);另外,各模块应用前台页面每个模块可各自不同、各具特点;所见即所得的预览功能,允许对当前选中的样式查看直观的效果页面。
4.1.5.2.2 素材调整
1. 文字调整
文字调整功能可以将页面中显示的文字用此程序替换成其它的文字。操作流程为:选择模块信息、位置信息,界面的当前文字中自动出现此模块文件包含的文字信息,在新换文字中输入新的文字信息,完成该文件的文字替换工作,不用用户亲自查找和打开源文件进行修改替换。 2. 图片背景调整
对于主页中游标、广告条区、栏目内的图片,可轻松上载更换图片。无需掌握页面编辑工具。图片背景调整与文字调整的流程一样。素材调整另外还有一个优点就是既可以选择网站中的资源,也可以选择自己上传的资源。
4.1.5.3 信息编辑整理工具
4.1.5.3.1 栏目定制
栏目定制又称版块管理,是网站建设的重要功能环节,在本模块内可以全面实现网站的各栏目及其下属子栏目的定制管理,是网站建设内容表现的基础。 1. 栏目结构确定
按网站表现内容的构成确定网站整体的结构,输入设置各主栏目的文字,及基本属性(是否有下级栏目等),例如:新闻栏目、法规、财政信息等栏目构成。可在结构功能模块内对栏目进行新建、修改、删除等编辑维护操作。 2. 栏目编辑
对单一栏目进行属性类别等内容的设置编辑维护。包括:设置维护下级子栏目的层次级别属性、设置每层次栏目表现内容的属性(信息发布类等)及相关的类别属性设置。 3. 子栏目设置编辑
- 44 -
电子政务解决方案
根据主栏目进行下属各级的子栏目内容及属性的设置维护。进行各级子栏目的名称文字、属性等内容的设置,可进行新建、修改、删除等编辑维护操作。
4.1.5.3.2 内容定制
1、 文件上载
工作动态上载:工作安排可随时上载,上载完毕,主页相关位置自动更新显示。 部门信息上载:各部门内发布的消息、信息上载完毕后会分部门显示在部门信
息显示页中。方便浏览者查询部门内所有信息。
2、 新闻上载
支持远程上载新闻稿:在各处采编的新闻稿可保存成文本文件或Word文档格
式直接上载至网站,管理员对新闻稿进行审核后就可显示在新闻系统中。 支持上传带图片的新闻:上传带有图片的新闻。
支持上传语音新闻:运用语音新闻录制功能,录制语音新闻,上传至新闻系统,
浏览者可收听语音新闻。
- 45 -
电子政务解决方案
4.1.5.3.3 网站导航
门户网站的网站导航包括了网站栏目导航和网站友情链接。
网站栏目导航在信息网最显眼的地方,对门户网站各栏目功能进行导航。它的主要管理界面就是对网站栏目进行排序和发布。
网站友情链接:门户网站的友情链接主要文字链接管理、图片链接管理和图片管理。 1、文字连接管理的主要功能有: 把它前面的标题和连接存入数据库; 把它前面的标题和连接从数据库删除; 调出用户界面。
2、图片连接管理,主要功能如下:
把它前面的标题和连接和图片存入数据库; 把它前面的标题、链接和图片从数据库删除; 从图库里选一张图片替换当前图片; 调出用户界面。
4.1.5.4 信息审批发布工具
信息审批发布工具主要由信息审批人员使用,当信息编辑整理人员使用信息编辑整理工具将信息整理完成之后,系统根据用户权限的设置,自动将相应类别的信息发送给有审批权的用户,并自动提示新的信息等待审批。
使用信息审批发布工具,审批人员可以浏览待发布信息的内容以及将要发布到哪个栏目,审批人员可以直接同意发布,也可以修改内容后再发布,或是提出修改意见,返回给编辑人员要求修改。
使用信息审批发布工具,审批人员还可以互相推荐好的内容。
信息审批人员的权限和分管的栏目或频道可通过用户权限管理工具分配和修改。
- 46 -
电子政务解决方案
政务办公网应用
4.1.6 公文管理
公文管理主要包括收文管理、发文管理和归档管理,公文的处理流程是由多人协作完成的,这种协作的过程构成了公文流,公文流转的每一个参与人员视为一个节点或步骤,所有节点的集合即构成了一个公文流转过程,公文流转应该满足预定流转过程和非预定流转过程。两者的转换应该受权限控制,确保只有指定人员能够使用此功能。每一个节点的事务处理表单式样需要满足国家规定的13种标准公文的需求。13种公文是命令(令)、决定、公告、通告、通知、通报、议案、报告、请示、批复、意见、函、会议纪要。
公文管理系统包括所有的以文件或公文为核心的办公过程和文件管理的实现。公文管理的核心部分是保证整个工作流程的动态收、发文系统。其中发文系统应包括拟稿、核稿、承办、会签、签发、分发、归档等发文处的全过程;而收文系统应包括公文登记、承办、分发、批示等收文处理的全过程。
收、发文系统实际上是党政机关的工作流系统。工作流系统是实现办公自动化的纽带,它负责人与人之间、人与系统之间、系统与系统之间的信息流动和信息处理,是整个系统的重中之重。
公文管理是电子政务平台公务员驾驶舱之工作流(前面已描述)的一个具体应用,通过工作流系统可以定制表单和流程,并可以对流程进行管理和监控。
4.1.7 远程报表
远程报表子系统可以分成两块,第一是报表定制和管理系统,主要完成报表模板的定制、管理、汇总、查询、分析等功能,同时与应用框架(公务员驾驶舱平台)的报表管理模块建立数据传输接口(传输模板和数据,以数据库为数据传递通道)。应用框架的报表管理模块能够接受报表定制和管理系统的报表模板并进行模板的下发,下级部门通过浏览器获取报表模板,并进行填表,然后进行上传,应用框架的报表管理模块接收报表数据,存入数据库,由报表定制和管理系统提取报表数据,进行审核、汇总、查询、分析等工作。报表系统功能包括报表的制作、下发、填表、上传、管理、统计查询等。
报表系统可以分成两种类型,第一是专业性的报表,适合于各类行业用户。第二是临时性报表、适合于企事业单位的各类一般性的应用。
- 47 -
电子政务解决方案
下面用一种简单方式说明了远程报表的工作流程:
1. 上级单位定制报表
2. 下级单位获取报表,可以通过文件形式(邮件的附件、文件),可以通过网站
直接填写
3. 下级单位将报表数据导入(如果必要) 4. 下级单位填写报表数据
5. 上级单位将填写的数据导出(如果必要) 6. 下级单位上报填写的方式 7. 上级单位审核下级单位上报的数据 8. 上级单位将下级单位上报的数据保存 9. 上级单位可以对上报的数据进行汇总和分析
应用框架 报表定制和管理系统 报表审核 报表汇总 报表查询 报表分析 报表管理模块 报表模板 模板+数据 下载模板 上传数据 报表(文件格式) 报表(html页面) 磁盘 邮件 报表系统
- 48 -
电子政务解决方案
4.1.8 多媒体通讯辅助办公系统
4.1.8.1 通讯方式的多样性
从人类发展历史来看,人们相互之间信息的交流一直是人类不断发展进步的基础。从烽火台的狼烟、书信到现代的固定电话、移动电话和互联网络,人类的通讯方式在增加的同时也在不断的发展和进步。各种通讯方式的表现形式和所起的作用有很大的不同,下面将这些通讯方式做一个比较。
人类信息交流方式的发展
通讯方式 交谈 信件 固定电话 移动电话 电子邮件 即时通讯 短信 空间 相同 不同 不同 不同 不同 不同 不同 时间 相同 不同 相同 相同 不同 相同 相同 信息主体 语音,文本,图形 文本 语言 语音,文本 文本,图形,语音 文本,语音,视频 文本、图片 发展历史 从古到今 文字记载到现在 上个世纪初 上世纪末 上世纪末 当今 当今 4.1.8.2 计算机支持的协同工作模式
人类活动从本质上来说具有协作性。而人具有社会性,绝大多数的工作都是在特定的环境中由群体协作完成的。随着计算机技术的发展及人们在群体工作中的实际需要,人们已不满足于简单的人机交互,而希望通过计算机促进人与人之间的交流,从而提高群体工作的效率和质量。计算机支持的协同工作模式是在不同计算机上的多个用户分工协作、共同高效地完成一个复杂工作的新型工作方式。
4.1.8.3 多媒体通讯的实现形式
国基软件的电子政务平台公务员驾驶舱提供了多媒体的通讯平台,在这个平台之上,人们在办公的时候,可以根据需要,任意的在不同的通讯方式之间进行切换。
该平台以人员通讯录的形式出现,作为通讯管理各子功能的应用载体,为他们提供运行
- 49 -
电子政务解决方案
的支撑。通过通讯录来选择通讯对象并选择相应的通讯交流方式。通讯平台和办公业务无缝集成,两者之间可以不受的切换,与办公实现了真正的协同。
各种通讯方式的关系
文件传输 人员通讯录 即时通讯 手机短信 视频会议 邮件系统 4.1.9 审批系统
通过审批系统深化审批改革,利用内部计算机网络,实现一个窗口对外,内部审批,限时审结,提高办事效率,优化服务环境。
1、 受理
接收各类网上申请,并形成电子文档,根据审批权限,同时分发到各职能部门。 2、 审批
各职能部门接到申请材料后,转入内部办公程序,按规定审批各类事项。对符合要求的,同意并批转;对不符合要求的,在网上及时反馈意见。
3、 反馈(查询)
提供三种途径反馈,一是设立电子公告墙,流动更新审批情况。二是设立触摸屏,开发触摸屏查询系统,让用户自己查询。三是在公众网上设立大厅窗口反馈栏,及时向申请人反馈结果。同时,可以查询有关、文件等。
4、 考核
受理窗口发出申请文档后,以服务器为基准的限时办理考核工作同时开始,利用客观公正的计算机系统,记录每一个环节的办理情况,形成强有力的内部考核监督机制。具备
- 50 -
电子政务解决方案
限时提醒功能,并定期在网上进行通报。
基于以上申请、审批、反馈、发布、监督、考核等各项活动,可以实现政务系统的办公内网、、公众服务的有机结合。
4.1.10 决策支持
从建立数据仓库着手,利用先进的联机分析处理技术和数据挖掘技术为各级党政机关提供综合分析、时间趋势分析、预警分析等辅助决策信息,给各级机关的决策提供科学的依据。
整个系统分为:原始数据层、数据仓库层、数据集市层及前端展示层四大部分如图:
系统总体架构
1、原始数据层
原始数据层是本系统所有数据的来源,主要包括三部分数据来源:本部门业务数据、本部门之外的其他业务数据以及其他非业务的数据。这三部分数据通过“数据维护支持系统”,按照数据库高级复制、数据库远程访问、数据文件导入或手工录入等不同的方式进入到系统的数据仓库中。其中,一部分比较规范的数据也可以直接提供给业务分析
- 51 -
电子政务解决方案
系统和预警机。
数据维护支持系统是为原始数据进入系统提供维护手段。主要功能包括:数据的清洗、转换、导入;内部业务子系统与本系统的接口;预警机中预警模型参数的设置和调整;用于获取其他外部业务系统数据的接口。 2、数据仓库层
数据仓库层是将各种来源的数据按照系统设计的规范组织和管理起来,形成数据仓库,为后续的数据分析提供完整的数据源。它包含两部分,一部分是数据仓库,存放从其他数据源清洗、转换、处理后的各种数据;另一部分是元数据控制数据库,存放数据源、数据转换规则、维护以及数据的定义等关于数据的数据,是数据仓库和数据维护支持系统之间的桥梁。 3、数据集市
根据数据仓库提供的数据,通过业务分析系统和预警机的处理,形成为前端联机分析所需的所有模型元素;业务分析系统的任务是针对决策支持的业务需求建立起业务分析模型,将数据仓库提供的数据分析、组织形成各种适用于联机分析的模型元素;预警机建立预警模型,对数据仓库提供的数据进行实时分析,得出预警结果。 4、前端展示
前端展示一方面按照不同的展示需要,通过网站构建系统生成不同内容和风格的个性化页面,不同的用户可以选择自己喜好的展示方式。另一方面提供数据分析工具给数据分析人员,由其对数据集市中的模型进行深层次的数据分析,如统计查询、生成统计报表及统计图等。其中生成器提供了多种形式的模板,用于定制不同内容和风格的页面,可以快速的将用户关注的内容以用户最欣赏的方式提供给用户。不同的用户可以根据自己的需要定制不同内容及风格的展示页面。
4.2 数据中心 4.2.1 数据中心设计原则
数据中心建议采用数据大集中的建设概念。一般而言,在区一级建设数据中心并不现实,建议以市级单位建立行业数据中心和数据中心,各行业的数据中心一方面与上级行业数据中心交互信息,同时与数据中心交互信息,从而实现区域性信息共享,为科学决策提供支撑,解决安全和成本问题,其结构如下图:
- 52 -
电子政务解决方案
电子政务数据中心设计原则
这里需要强调一点是,的数据中心至关重要,它起到信息枢纽的作用。例如采用这种运作方式时,当计划生育委员会需要数据时,计生委首先向数据中心提出申请,审批后,可将数据写入的数据中心,从而计生委可通过访问的数据中心查看的数据。
4.2.2 信息化环境建设迫切需要数据中心
作为一个组织,的使命与价值链与企业不同,信息化的目的和侧重点也有所不同。高效率的机构有助于降低整个社会的运行成本,加速经济发展与社会进步;而一个安全的、无障碍的信息化环境,将有效的提高部门的业务效率、加强在新经济时代的领导和管理服务能力。
过去,信息化的主要目标是实现内部办公流程自动化以及核心业务的电子化;今天,部门更加注重如何建立稳定可靠的整体信息化环境,以及如何应用先进的信息化技术来促进管理方式的革新、保障快速反应与决策执行。
- 53 -
电子政务解决方案
从部门计算机系统应用领域的长期建设来看,信息化环境可分为三个组成部分: 第一部分是核心业务系统的建设。核心业务包括本部门的核心,如税务部门的税收征管、劳动社保部门的五保合一、海关的通关业务、门的交管指挥、人口管理等等。
第二部分是机构内部管理信息系统的建设。主要是指办公自动化系统和知识管理系统。 第三部分是综合业务系统的建设。充分利用已有的基础设施和信息资源,开发决策支持系统、呼叫中心、网上业务等新型综合业务系统是进一步提高管理决策和服务水平的重要手段。
从总体效果来看,就是要构建一个能够覆盖部门各类业务和应用,跨越各个层次、紧密结合、集约管理的开放式信息化环境,应用先进的计算机网络技术来提高运作的效率、提高管理和决策的水平。这种信息化环境比以往任何时候都强调数据和应用系统的集成,这种集成对部门内的信息化基础设施也提出了新的要求。其中一个重要的组成部分就是数据中心。
数据中心通过对来自不同业务系统的数据进行加工处理,标准化、规范化地组织好数据信息,对现有的信息化结构进行优化,形成一个跨部门、跨组织的“公共计算资源”,向部门内外客户提供。从而可以精简结构、减少冗余系统、提高效率、降低系统成本。在这个意义上,它不仅是一个数据的中心,也是精简、效率的战略性中心。
4.2.3 数据中心网络结构
- 54 -
电子政务解决方案
4.2.4 数据中心系统结构
逻辑隔离 存储与控制 数据 数据结构监控 备份 定义 格式 资源转换 数据数据 归档 整理 数据中心 物理隔离 (门户) 管理与服务 系统管理 数据检索 数据分析 数据申请 数据审批 数据收/发服务 适时处理 非 适时处理 数据收/发服务 数据管理定制工具 内网(OA等) 数据收/发服务 数据管理定制工具 其它机构 其它机构 其它机构 数据收/发服务 数据收/发服务引擎 数据收/发服务引擎 数据管理定制工具 数据管理定制工具 数据管理定制工具 其他数据中心 其他数据中心 (上级单位、平级单位、下级单位)其他数据中心
4.2.5 数据中心的主要功能
4.2.5.1 存储与控制
数据服务(收集和分发) 数据备份 数据监控 数据结构定义 数据格式转换 数据归档
数据整理(数据筛选、过滤等)
- 55 -
电子政务解决方案
4.2.5.2 管理与服务
数据的整合提炼、一致性验证、增值数据服务 数据检索
数据分析(辅助决策)
数据申请(对服务对象提供数据申请服务) 数据审批(对申请的数据进行审批)
系统管理(数据中心的管理系统的权限、用户、角色、日志等的管理)
4.2.6 数据中心的组成
数据中心主要由以下几个部分组成:
4.2.6.1 数据存储层
的数据在储存方面有几个显著的特点:数据量大、数据保存时间长、要求严格保证数据的储存安全。而且,为提供辅助决策信息需要进行大数据量、大运算量的数据查询和统计,这需要数据存储层提供快速的反应。为了实现这些目标,数据存储层采用了以下几种技术:
数据存储服务器采用:小型机+Unix操作系统+Oracle数据库配置,这种配置
可以快速的响应存储和提取数据的操作。 采用磁盘阵列保存大容量的数据;
采用双机热备份,在故障发生时能实时切换到备份服务器,保证关键应用的
不间断运行;
采用海量磁带备份数据,提高数据存储安全性;
采用高速网络连接多组数据存储服务器,形成分布式储存,进一步提高容量、
响应速度和存储安全的级别;
采用专用备份恢复软件,定时备份,当发生故障时能快速恢复数据。
- 56 -
电子政务解决方案
4.2.6.2 数据抽象与控制层
数据存储层提供了高质量的数据储存服务,但这只是数据中心顺畅运作的物质基础。为了对来自不同业务系统的数据进行加工处理,标准化、规范化地组织好数据信息,需要一个高效的、健壮的数据抽象与控制平台。
运用先进的J2EE技术、数据仓库技术,国基软件结合多年来为部门开发综合新业务信息系统的经验和技术积累,推出了一套完整的数据抽象与控制平台。该平台将数据的抽象与控制分解成三个主要任务:
在关系数据库的基础上,进一步抽象数据和数据之间的关系,提供易于理解
的数据存取格式,易于操作的数据存取途径;
控制由于数据项目结构和数据项目之间的关系发生变动引起的数据不一致问
题;
快速适应业务运作方式的变化;
根据这三项主要任务,数据抽象与控制平台采用了一下三种核心技术:
实体引擎:
将数据的表现形式由数据表转化成为实体对象,采用DTD文件描述实体对象的数据结构,采用XML文件交换数据,从根本上实现数据的通用性、自描述性。
将数据的操作对象由数据表、记录集转化为对象,操作方法由基于SQL语法的操作转化为对管理器对象的操作。降低了业务逻辑与数据存取方法的耦合性,降低了调整业务应用的难度。
提供实用的系统管理工具,技术人员在图形化的界面中完成数据的日常维护工作,如数据的备份与恢复、数据在服务器之间、数据库之间的迁移。
提供实体管理工具,技术人员不需要编程即可快速的创建、修改、删除实体对象及实体对象之间的关系。 规则引擎:
以规则的形式抽象业务专家的知识,不用修改代码,即可方便的将新的业务规
- 57 -
电子政务解决方案
则加入到数据应用中去。
用规则的形式定义数据实体之间的约束关系,供实体引擎中的实体管理器使用。实时的、动态的监控数据实体的变化,对破坏数据一致性的操作进行监控、报警。
数据处理流程引擎:
使用数据实体和规则,可以通过图形界面定义对数据的操作,如定义一个定时从一组数据中取出三项,进行求和运算,填入到另一组数据的特定记录的特定条目中去的操作。
通过图形界面将多个操作组成流程,并通过规则控制流程的运行逻辑,可以实现大部分的业务功能,这些业务功能可以通过图形界面修改,这样可以降低编写程序和修改程序的工作量,实现对业务变动的快速反应。
结合J2EE技术和Web service技术,流程可以转化成Web服务。其它部门的业务系统可以通过网络访问数据中心提供的Web服务,实现应用信息系统的集成。这种服务不仅可以用在数据的交换上,更重要的,可以利用数据中心的资源优势,提供跨行业的综合应用服务。例如社保系统利用系统的流动人口数据,就可以提高劳动就业数据的准确性、实时性。
4.2.6.3 数据服务层
与应用集成相结合,以Web service、XML技术为基础,对不同的机构、数据中心的各种格式的数据实现接收、转换、转发等管理,屏蔽各部门之间的通信方式(包括手工传递方式)和数据格式的差异。
数据服务层主要分为通信接口层、数据转换层两个部分。
通信接口层负责与FTP server、Mail server、Fax server、各种数据库等的连接,定期地通过FTP接口、Mail接口、Fax接口和相应数据库接口等检查各服务器和数据库,获取其中的数据,进行识别分类后送入相应的输入消息处理队列中;同时检查输出消息队列,对获取到的消息进行处理,从消息中得到发送的方式和地址,通过相应的接口发送出去。
数据转换层负责将接收到的各种类型数据(包括关系数据库数据、文本文件和其它格式的XML文档等)统一转换为XML格式,并保存于数据中心资源库中,同时根据请求将XML
- 58 -
电子政务解决方案
数据转换为其它格式数据。
4.3 信息安全 4.3.1 安全系统架构设计
4.3.1.1 设计目标
基于前面的的安全需求分析,我们认为对于电子政务系统的安全体系按照如下目标来设计: 1. 在充分地整体考虑网络与应用系统的总体设计的基础上,全面规划安全保障体系。 2. 建立全网的安全监控体系,管理和监视全网的所有设备与主要应用系统,协调全网的安
全策略与安全措施,实现全网的整体安全。
3. 统一规划和建设全网的网络安全基础设施,通过技术手段分隔网络安全域,建立安全网
管系统,保障网络的基本安全。
4. 建立以CA认证为核心,授权管理、安全审计、网页监控等多种安全系统并举的信息安
全保障体系。
5. 初步建立管理安全系统,包括组织管理、责任管理、职能管理、专职管理、安全管理制
度和信息化的综合管理系统等。
4.3.1.2 设计原则
电子政务安全体系涉及各个层次,所以在网络和信息安全方案的设计时遵循以下原则: 1. 整体性原则
的信息化是一个复杂的系统工程,对安全的需求是任何一种单元安全技术都无法解决的。必须从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,为信息网络和业务系统提供全方位安全服务。 均衡原则
信息系统的建设过程中,单纯考虑安全而不惜一切代价是不合理的。安全与花费、系统性能、易用性、管理的复杂性都是矛盾的,安全保障体系的设计应该在以上四个方面找到一个合理的折衷点,在可接受的风险范围内,以最小的投资换取最大的安全性,同时不因性能开销和使用、管理的复杂而影响整个系统高效运行的总体目标。整个项目按照信息网的
- 59 -
电子政务解决方案
安全目标进行,每项技术均经过严格的成本-效益原则分析,力求为用户提供既经济又恰当的安全解决方案。 2. 动态性原则
任何安全系统的建立都不可能提供一劳永逸的安全保障,随着各种技术的发展、系统的安全问题也会层出不穷,因此,安全解决方案需要有良好的可扩展性。 3. 立体性原则
系统安全仅仅靠技术来保障还远远不够,它应该是一个系统工程,除了技术解决,还应该涉及管理、制度法规、环境等各方面、因此在电子政务系统项目的建设中,需要将着眼点遍及安全相关的方方面面。
4.3.2 安全体系模型
电子政务应用层安全访问系统安全电子邮件单点登录系统„安全办公系统安全应用支撑平台公开密钥基础设施授权管理基础设计可信时间戳服务系统安全基础设施层网络基础设施层(政务专网、政务公众网) 1. 网络基础设施层:主要为政务信息网系统及其它运行管理系统提供一个安全可信的网络
环境,是信息系统的最终信息承载者,位于整个分层体系结构的最底层。
2. 安全基础设施层:包括公钥基础设施(PKI)、授权管理基础(PMI)设施和可信时间戳
服务系统,以便捷而灵活的方式完成政务信息网需要的安全服务功能,包括数据机密性、
- 60 -
电子政务解决方案
完整性、身份认证、行为不可抵赖、有效授权等。
3. 安全应用支撑平台层:在信息安全基础设施所提供信息安全服务的基础上,增加面向政
务信息网各种应用的信任与授权服务,为安全网上应用提供一个通用的、高性能计算平台,包括安全访问系统、安全电子邮件系统、安全办公系统、统一授权管理系统、单点登录系统等等。
4. 电子政务应用层:在安全应用支撑平台的基础上,运行各种与政务办公业务相关的应用
系统。
4.3.3 安全应用支撑平台
4.3.3.1 防火墙系统
防火墙所能起到的保护能力与其体系结构和运行机制有很大的关系,每一次体系结构上的演变都会带来防火墙功能的质的飞跃。防火墙的基本结构可以分为包过滤和应用代理两种。包过滤技术关注的是网络层和传输层的保护,而应用代理则更关心应用层的保护。
在政务信息系统防火墙系统建设,为解决政务信息系统网络的安全隔离问题,安全隔离考虑根据政务信息系统的网络边界确定,在安全隔离的设计如下表述: A.对政务核心网
为防止来自外部的攻击将整个政务核心网与政务专网、公众网进行物理隔离,以彻底防止来自外部的攻击,在政务核心网中,为防止内部攻击,将省中心政务核心网与各地市政务核心网用防火墙进行逻辑隔离。 B.对政务专网
为防止来自Internet的外部攻击,用千兆防火墙将政务专网与Internet、政务公众网进行逻辑隔离。为防止来自内部的攻击,用百兆防火墙将省中心政务专网与地市政务专网进行逻辑隔离。用百兆防火墙将省中心政务专网与政务公众网进行逻辑隔离。 C.对政务公众网
为防止来自Internet的外部攻击,用百兆防火墙将政务公众网与Internet进行逻辑隔离,为防止来自内部的攻击,用百兆防火墙将省中心政务公众网与地市政务公众网进行逻辑隔离。用百兆防火墙将省中心政务专网与政务公众网进行逻辑隔离。
- 61 -
电子政务解决方案
4.3.3.2 入侵检测系统
入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁。入侵检测系统从作用不同可分为二个部分:
探头:实时监听进出被保护网段的访问行为,并对发现的违规行为通知控制台。并执行控制台返回的指令。
管理中心:提供图形界面来集中管理各网探。并且管理中心将对网探报告的事
件进行日志记录和审计并分析生成报告。
作用:
识别黑客入侵与攻击 监控网络异常通信
4.3.3.3 漏洞扫描系统
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。安全扫描工具源于Hacker在入侵网络系统时采用的工具。商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。安全扫描工具通常也分为基于服务器和基于网络的扫描器。基于服务器的扫描器主要扫描服务器相关的安全漏洞,如password文件,目录和文件权限,共享文件系统,敏感服务,软件,系统漏洞等,并给出相应的解决办法建议。通常与相应的服务器操作系统紧密相关。
基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。 作用:
系统扫描和漏洞分析主要针对内部网络中重要的服务器和数据库群,在扫描结束后系统将提供详细的漏洞分析报告,便于网络安全管理员和系统管理员共同弥补系统漏洞。 功能:
可以动态地分析目标系统的安全脆弱性。根据不同的对象类型,自动寻找匹配的扫描策略进
- 62 -
电子政务解决方案
行下一步的分析扫描。
4.3.3.4 网页监控系统
网页监控系统是为防止国家机关、ICP、ISP、部分企事业单位的网站易受外部黑客和内部成员攻击的一种网络安全产品,它采用多种难以仿造的信息摘要算法,提供对WEB网站进行一天24小时,一周7天的不间断监测与恢复,有效保障网站数据的完整性和真实性。网页监控系统系统管理员管理能够对不同操作者分配不同的权限,将某些系统管理员的某些不必要的权限过滤掉,从内部保障了网站的安全;系统对于指定的内容设定了特定的合法修改权限;系统提供强大的日志管理功能,记录所有对网站指定部分的合法或非法修改,便于实时监控和事后审核、跟踪;系统由监测端和远程控制端两部分组成,可以只使用监测端,也可以在远程安装控制端,用户可以根据自己的实际情况灵活使用;提供完善的系统用户管理功能,确保只有合法的用户能够启动或终止本系统的运作,以进一步保障系统的安全。 功能:
实时阻断、自动恢复、触发式自动扫描、及时报警、增量备份、异机备份、增强保护、多用户管理、远程控制、日志管理。
4.3.3.5 安全审计系统
安全审计系统主要用于监视并记录网络中的各类操作,实时地综合分析出网络中发生的安全事件,外部事件如外部入侵行为和内部事件如内部人员的文件拷贝、信息获取、信息发布、资源变迁等,并根据设置的规则,智能地判断出违规行为,并对违规行为进行记录、报警和阻断。同时,对网络中出现的黑客入侵行为进行实时报警和阻断,可以有效地阻拦来自网络内部和外部,特别是来自因特网的恶意破坏行为。系统自身的数据具备防销毁、防篡改的特性,能够为网络犯罪案件的侦破和取证提供精确、宝贵的辅助数据。它可以在内部局域网上建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
功能包括:入侵检测、典型应用的审计、用户自定义数据传输审计、文件共享审计、主机服务审计、流量监测、实时阻断和报警响应、审计数据和系统管理。
在政务信息系统中需要建立完善的审计机制用于监视并记录网络中的各类操作,实时地综合分析出网络中发生的安全事件。在政务信息专网和公众网的中心交换机上分别部署一台审计网探,对服务器的访问以及网络出口处的流量进行实时监控,及时检测到网络各种入侵
- 63 -
电子政务解决方案
攻击、违规操作以及误操作行为,并监控对服务器的各种操作,进行流量监测,对网络资源的滥用、误用实时报警,并采取用户预设的规则进行响应阻断等。
4.3.3.6 病毒防杀系统
通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,遵循全方位政务信息系统防病毒思想,提出了\"层层设防,集中控管,以防为主,防治结合\"的全网防毒策略。具体说来,是在网络中的所有可能的病毒攻击点或通道中设置对应的防病毒软件,通过这种全方位的、多层次的防毒系统配置,使信息网络免遭所有病毒的入侵和危害。
4.3.3.7 备份恢复系统
随着政务信息系统和互联网络的深入应用,系统内的服务器担负着更多关键的应用,存储着重要的信息和数据,为相关部门提供综合信息查询的服务,为网络环境下的大量客户机提供快速高效的信息查询、数据处理和INTRANET等的各项服务。因此,建立可靠的网络数据备份系统,保护关键应用的数据安全是网络建设的重要任务,在发生人为或自然灾难的情况下,保证数据不丢失。
4.3.3.8 统一的单点登录服务
“单点登录”就是用户只需登录一次,即可访问多个系统,不需反复输入用户名和口令,单点登录通常简称SSO(Single Sign On)。 必要性
在电子政务系统中,运行着多种应用程序,这包括:电子邮件系统、OA系统、各种网上信息系统和各种业务系统等应用。所有这些应用程序和操作系统本身,都要认证用户,都有一套自己专有的用户管理机制,这是安全必须的。但后果就是用户要记住所有的系统的用户名和口令。用户打开计算机后,每进入一个应用,就要输入一次用户名和口令。过多的用户名和口令带来了各种问题:
1. 增加了用户记忆的负担;
2. 用户会避免修改口令,使用易记的口令,或把口令写在显示器上,这都削弱了安全
性;
3. 新建用户时要为每个应用都建立用户,需要系统管理员作繁琐的用户配置工作,并
- -
电子政务解决方案
要把用户名和初始口令通知用户;
4. 删除用户和修改用户对应用的权限都意味着大量的管理员配置工作; 5. 对应用来说,应用自己管理用户、控制用户权限也有问题; 6. 业务逻辑和用户认证逻辑纠缠一起,容易带来编程错误;
7. 应用开发商不是安全的专家,设计的用户认证机制可能安全强度不够; 统一的单点登录服务能够解决上面提到的所有问题,SSO服务工作流程描述如下:
1. 用户要登录应用; 2. 用户提交用户证书;
3. 安全网关认证身份,从数字证书中提取用户信息; 4. 如果用户身份可信,继续;否则,安全网关会拒绝连接; 5. 用户信息提交给应用服务器;
6. 应用服务器把用户信息和应用信息传送给SSO服务器; 7. SSO服务器返回用户权限通过或拒绝的响应; 8. 应用服务器根据相应继续处理或拒绝;
4.3.4 安全基础设施
电子政务应用系统需要解决的首要问题是信息安全问题,没有可靠的安全保障,安全可信的信息系统的实施就无从谈起。通过网络进行信息交互的双方之间必须建立一种可信赖的关系,在通信过程中还要保证数据的机密性、完整性、不可抵赖性等。为了促进我国电子政务的发展,必须采用具有我国自主知识产权的先进技术和产品,构建电子政务信息网纵向网工程信息安全服务平台,提供基于PKI数字证书认证机制的实体身份鉴别服务,以便能在整个电子政务系统范围内唯一地确定实体的真实身份,建立起全系统范围内一致的信任基准,使电子政务可以真正面向一般社会公众,有效解决目前电子政务应用系统所需的安全服务。同时电子政务工作信息化格局已基本成型,传统的监管方式和手段正在发生根本性转变,服务大众、服务企业的网上办事、网上政务正在逐步实现。因此,建设电子政务安全平台有很强的必要性。
4.3.4.1 什么是信息安全基础设施
信息安全基础设施以公钥基础设施PKI和授权管理基础设施PMI为重点,还包括可信
- 65 -
电子政务解决方案
时间戳服务系统,为电子政务系统提供信息安全基础服务。
公钥基础设施主要在分布式计算环境中提供数据机密性、完整性、用户身份鉴别和行为的不可抵赖等基础安全功能。公钥基础设施构建的关键是PKI技术,国际上许多国家已经在这方面展开了研究和开发,部分发达国家已有较成功的应用实例并已提出了本国的PKI技术标准体系。我国PKI技术的研究虽然起步较晚,但由于跟踪及时、发展的起点高,在PKI领域的研究还是具有相当基础的。我国PKI技术体系的标准化工作和适合我国电子政务特点的公钥基础设施体系的运行管理机制也正在进行。
授权管理基础设施主要提供分布式计算环境中应用系统的访问控制功能,可将访问控制机制从具体应用系统的开发中分离出来,使访问控制机制与应用系统之间能灵活而方便地结合。
授权管理基础设施构建的关键是PMI技术,这是一个新出现的领域,我国在这方面的研究比国外先进水平落后不多。由于政务信息系统自身的特点,PMI技术将在整个信息系统中发挥重要的作用。在政务信息网的建设过程中,有必要加强我国PMI技术体系在应用服务平台的应用工作。
可信时间戳服务系统是信息安全基础设施的重要组成部分,它将精确计时技术和公钥基础设施PKI技术有机地结合起来,为各类安全业务应用提供可靠的时间戳服务。
4.3.4.2 基于PKI的数字证书体系
对于公钥基础设施PKI的信任服务体系而言,必须确保整个信任服务体系均采用一致的证书管理策略,以便能在不同的横向或纵向信任服务体系之间建立起信任链的互连。全网一致的策略管理功能是通过认证和管理中心来实现的,该机构负责设计政务信息网纵向信任服务体系结构,制定数字身份证书策略的框架,并指导各级职能CA的业务工作。下属的各基准信任服务体系CA中心的策略管理机构均将按照认证和管理中心所制定的证书策略来制定本信任子体系内部适用的证书策略(在保证与根证书策略相一致的前提下),从而保证整个信任服务体系所采用的信任策略的一致性。
在上述全网一致证书策略管理机制中可能存在各信任服务体系之间的策略不一致性,因此在不同的信任服务子体系建立信任链互连时必须首先就所使用的证书策略达成一致。整个系统的设计从可扩展性考虑,采用“集中式生产,分布式服务”的系统设计方式。所谓集中式生产是指所有加解密密钥都由密钥管理中心产生和托管,所有数字证书的业务操作都集中
- 66 -
电子政务解决方案
在CA中心进行,从而保证生产的集中、高效、安全、可控;而在面向应用时,采用分布式服务的方式,证书的申请审核受理和证书的信息查询服务等都可以采用分布式的方式,有一个主目录服务器和若干个通过镜像/同步的本地/异地目录服务器对外提供具体的应用服务,LDAP服务器、OCSP服务器、RA受理点都可以根据具体业务的需求进行可伸缩性的建设,保证了数字证书系统分布式服务的高效性和高可靠性。
4.3.4.3 可信时间戳服务系统设计
可信时间戳技术主要通过PKI技术为系统提供精确可信的时间戳服务,以确认系统处理数,在某一时间(之前)的存在性,以及相关操作的相对时间顺序,为实现系统数据处理的抗抵赖性提供基础。可信时间戳服务技术通过对目标数据加上可信时间源提供的时间标记,并用数字签名来保证时间标记的完整性与真实性。
为确保全网时间戳服务的一致性,可信时间戳技术的实现需要从国家权威的可信授时基准获得全网一致的时间标记。这个国家权威的时间服务体系需要从权威的国家授时中心来获取授时服务。因此,由国家权威授时机构获取时间标记确保了操作痕迹记录都采用了统一的时间基准。这种具有权威性的时间戳服务对于保证整个信息化社会,特别是电子政务的正常运作具有十分重要的意义。
国家授时中心的授时校准模块可以通过多种途径获取授时基准信号,并将本地时钟调校到标准的时间上。国家授时中心同时担负着时间认证的功能,即负责在不同国家的授时基准之间提供定时基准的误差认证,以便使可信时间戳服务能在全球范围内得到有效的应用。
4.3.5 内隔离方案
国家保密局发布了《计算机信息系统国际联网保密管理规定》,在文件中规定,涉及国家秘密的电脑信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。在中应用将面临一个问题:内络如何交流信息?特别是要解决内网办公信息如何发布在网站上。
4.3.5.1 机关内物理隔离的必要性
在建立内部网的工程中,安全保密问题一直是工程建设的重点内容,这是因为内部网中的信息常常是涉密或内部信息。为此,国家明确规定涉及国家秘密的计算机信息系统,
- 67 -
电子政务解决方案
不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离,以确保国家秘密的安全。
4.3.5.2 物理隔离的适用范围
1. 国家明文规定内部计算机网必须与国际互联网物理隔离的党政军机关单位。 2. 与国际互联网应当实行物理隔离以确保内部业务网或办公息安全的企事业单
位。
3. 防止来自国际互联网黑客攻击或病毒破坏以确保内部资料安全的单机用户。 4. 多系统工作或一机多人共同使用的微机系统。
4.3.5.3 物理隔离安全方案
“物理隔离”是指内部网不得直接或间接地连接公共网即互联网,而各个企事业单位的内部网络环境和物理隔离的具体需求各不相同,有的已经搭建了双网线环境,而大部分仍是单网线环境。针对这种状况,本系统提出了多种全新的物理隔离技术及解决方案,在实现物理隔离的基础上,最大限度地保护用户的现有投资和满足用户不同需求。分别是:
4.3.5.3.1 双布线网络环境的物理隔离
在系统中安装两个硬盘,分别装入两套操作系统,通过物理隔离卡控制两个已分离的网络线和硬盘,而且当一个系统运行时,另一系统处于关闭状态。欲转换系统,需要重新启动系统,并同时清空内存中重要数据。同时,可按用户设置,检测可移动介质,确保数据安全。
具体参阅如下网络结构图:
内部网
内网硬盘 HUB 外部网 INTERNET HUB 物理隔离卡 硬盘 - 68 -
电子政务解决方案
4.3.5.3.2 单布线环境的物理隔离
物理隔离集线器配合物理隔离卡,将单一系统分成两个系统,且位于不同的网络环境中。每一个系统有其自己的资源(HDD),且不能共享,只连接唯一指定网络。 具体参阅如下网络结构图:
内部网
内网硬盘
物理隔离卡 外部网 Internet HUB
HUB 硬盘 4.3.5.3.3 安全交换服务器隔离方案
前两个方案,内采用手工方式交换数据,这样虽然安全可靠,但在实际的应用过程中,可能更多的是需要自动完成数据交换,如数据库需定期将增量数据复制到内网数据库,而内网数据库需定期将更新后的处理结果复制到数据库。而采用安全交换服务器可以实现内数据的自动交换,方案如下图所示 :
- 69 -
电子政务解决方案
5 电子政务建设项目的组织与实施
实施电子政务是个涉及社会、经济、政治、技术、管理、文化、传统和信息等多方面交叉综合的的极其复杂的系统工程。在实施建设的过程中必须有明确的组织实施策略和标准规范的组织实施流程。
5.1 螺旋式推进的实施策略
的职能表现为服务、管理、标准制定三个方面服务,是指提供公共服务为中心;管理,是内部和国家行政事务的管理;标准制定,是指各项、规范、标准和法律法规的制定,保障国家和社会的安全。各项职能在电子政务工程建设过程中需要协同发展,互相促进。
螺旋式推进的实施策略是指根据地区、条件、利益、技术等因素的特点,采取分阶段、分对象、分步骤、反复协调的实施策略。
电子政务工程建设的组织实施需要根据地区的特点、资金、技术能力、应用现状、利益表现多多方面因素的综合评估,制定电子政务的实施策略和计划,能上的先上,逐步协调完善,并尽量保证投资的有效性。
5.2 电子政务工程建设实施过程
电子政务的实施过程分为三个阶段:上网工程、部门内部电子化工程和跨部门电子化工程。
5.2.1 上网工程
上网是电子政务建设实施的初级阶段,是指在Internet上公开部门的各项活动、机构组成、岗位职责、规章制度、政务流程、资源信息等内容,增加了执法的透明度,方便了公众与之间的联系和沟通,提高了部门的工作效率。
随着电子政务建设的深入,将实现由网站向门户的过渡,以网站作为一种表现形式,全面实现业务系统的网上处理,是“受理,内网办结”的重要窗口和渠道。
- 70 -
电子政务解决方案
5.2.2 部门内部电子化工程
部门内部电子化工程是电子政务系统实施的中级阶段,是在内部全面实施与应用信息系统的过程,实现了电子政务系统的纵向格局,为电子政务系统的全面实现打下良好基础。是“受理,内网办结”的主要承担者。
5.2.3 跨部门电子化工程
跨部门电子化工程是一个高交互性的、动态的、逐步渐进的建设过程,是在机构之间实现信息系统应用的横向和纵向的集成,将各个部门的资源进行整合,实现全局的资源共享和互动。解决了部门条块分割、各自为政的状态,实现真正意义上的电子政务系统,最终满足工作、管理、服务的需要,为提供决策分析的支持。
5.3 电子政务工程建设实施内容 5.3.1 系统咨询
为保证电子政务实施的效果和重点,需要领导和相关技术人员,对电子政务的建设有深刻的了解和认识,这是一个咨询和学习的过程。
首先,通过向副省级专职电子政务研究单位部门咨询,了解电子政务建设的重点和方向。
其次,向大型的、电子政务建设信息企业咨询电子政务应用系统构成、应用技术组成、建设思想、重点环节、实施周期、费用预算等情况,可以将这种咨询作为建设前期的厂商考察。
5.3.2 现状评估,制定建设规划和当期建设重点
在对电子政务有深刻的了解和认识后,需要对本单位的信息化系统建设情况进行评估,明确信息化应用现状,确定电子政务全面建设的发展规划和当期工程建设实施的重点。
随着上网和办公自动化工程的开展,我国的信息化建设已经具备了一
- 71 -
电子政务解决方案
定的基础,这些也是电子政务建设的一个阶段,必须通过对现有的情况进行评估和分析,才可以更好的制定建设规划,并明确当前工程建设实施的重点内容。
5.3.3 实施单位的选定
电子政务建设工作从技术角度和应用角度看都是一项复杂的系统工程,对建设厂家具有很高的难度,为保证系统建设的顺畅和高效,选择实施厂家需要考虑如下原则:
1. 企业规模:规模较大,可以调集足够的人力进行系统的开发、培训和维护工作。 2. 技术实力:具有掌握和应用先进系统开发技术和相关成熟产品的支持。 3. 项目管理:具有规范化项目开发、管理的能力,这是保证项目成功实施的重点。 4. 应用理解:对电子政务系统建设应有较为深刻的理解,明确电子政务建设的目
的、重点、表现等要素。
5. 建设经验:有同类项目的实施经验。
6. 重视程度:需要成立专门的项目组进行项目的开发和实施。
5.3.4 建设过程需侧重的环节
在电子政务建设实施过程中,部门一方面要给予厂家很好的支持,另一方面要提出明确的要求,把握好关键环节。
1. 对电子政务的建设工作给予足够重视,成立专门的电子政务工程领导小组,由
主管领导带队,进行全面的协调和调度,保证建设实施的顺畅。同时,领导小组要对各实施阶段的成果进行审核和评估。
2. 明确系统项目的开发方法(以原形法最为适合)和进度计划,并在实施过程中
进行跟踪和检验。
3. 明确项目验收方案,确保验收思路和验收计划具有科学性。 4. 注重人员培训,保证应用人员对系统有足够的了解和熟练的操作。 5. 售后服务和技术支持必须有良好的保障。
5.4 电子政务应用系统实施技术原则
1. 基于主流的信息技术,符合各项技术标准和规范;
- 72 -
电子政务解决方案
2. 符合信息化的整体技术战略;
3. 符合未来技术发展方向,保证系统的生命力和持续性; 4. 具有开放性和可扩充性,适应需求的变化,保护投入; 5. 与现行的应用系统具有兼容性,有效的利用已有的信息资源。
6 国基软件电子政务建设服务策略
6.1 质量保证策略
6.1.1 质量保证贯穿于整个服务过程
国基软件股份有限公司本着将质量保证理念贯彻于电子政务实施的全过程中,提供系统全面的“质量保证规划”和“验收方案”,发挥我们技术优势和规模优势,为用户提供最可靠的系统应用质量保证,确保用户能够最快、最好的实现电子政务系统的建设和应用。
6.1.2 国基软件的质量目标
为广大用户提供成熟、稳定、简便易用、功能全面的产品,及时高效的服务是我们不断追求的质量目标。
6.1.3 国基软件的质量方针
全员参与——全体人员均具有质量意识,严格按质量规范开展工作; 全程控制——产品、项目全过程均受质量控制; 永远创新——永远追求更高的境界。
6.2 优质服务策略 6.2.1 优质服务的保障
优质服务一直是我们国基软件在经营活动中最基本的原则。由多名教授、博士、
- 73 -
电子政务解决方案
硕士等高级培训教师以及十几名专职客户培训教师组成的客户培训部承担着用户培训工作,可以为用户方提供多层次的计算机专业知识培训。技术支撑部担负着专业的服务工作,无论发生任何问题用户都可以得到最快的响应。
6.2.2 服务贯穿于信息化建设全过程
电子政务的建设工作不是由手工劳动到计算机操作的简单转化,这里包括人的理念的更新,原有的工作模式须按照计算机管理的特点进行优化,国基软件本着科技服务于社会的管理理念,在信息化建设领域提出了自己的一些思路。全方位地服务于用户是我们的基本思想,用户的价值是我们IT人实现价值的最佳载体。
国基软件在用户利益至上的前提下,提出三个阶段的实施方法。第一阶段是实施之前的应用模式研讨阶段;第二阶段是具体的实施阶段;第三阶段实施后的运营维护阶段。要全面满足用户上述三个阶段的需求,这需要国基软件与其合作伙伴共同合作,共同参与服务用户电子政务建设的全过程。
6.2.3 应用模式
在电子政务工程项目的实施之前,成立专门的研讨小组,由用户和我们的应用专家、系统分析专家共同组成。我们对该阶段的理解是:随着新的信息技术的大量应用,政务服务管理思想的深入,在电子政务发展领域,必然存在着具体业务模式的发展变化,在管理的基础上也必然存在着业务流程控制的变化。我们要做的工作是:如何实现政务管理、政务服务和政务流程的最优化。
6.2.4 项目实施
在实施阶段,我们将为客户提供全面的、可定制的精品的组件,并为其提供系统建设的集成式的一站式服务,以此来解除用户系统建设上的后顾之忧。
为保证工程建设项目的成功,我们必须对项目实施中的各个方面进行严格的管理和控制。项目管理的主要对象包括如下几点:
项目计划和评估 进度追踪、检查和报告
项目组织中各方人员的协调和管理
- 74 -
电子政务解决方案
质量管理和控制 风险评估和管理
工作内容变动的管理和控制 项目费用的管理和控制 合同条款的执行和管理 第三方产品和服务的管理和控制
项目组验收、公司级验收和用户验收三层验收机制
6.2.5 运营维护
在长期的用户服务过程中,国基软件形成了一套科学的维护计划管理制度,完全可以消除用户的后顾之忧,为用户提供最佳的维护与支持服务:
在运营维护阶段,我们将完全按照用户的需要定制系统运营服务,维护服
务对象涵盖各系统的应用用户;
完善的应用技术文档:包括需求文档、技术手册(含数据字典)、系统接口
文档、安装使用手册、系统维护手册等;
系统维护服务:提供800免费电话支持、现场响应、优先级服务、远程电
话拨入分析、专门客户支持等服务;对于用户提出的服务请求,国基软件的维护人员在2小时内做出响应;800电话(800-846-8590)和技术支持人员电话实现7*24小时咨询服务,为需方提供快捷的技术支持服务; 网络支持:在网站上设立服务区,提供问题解答和应用交流;
为满足用户不断增加的业务需求,我们时刻关注最新技术发展,并将最新
技术应用到现实中去,可根据用户的新需求,对软硬件系统进行升级,确保应用系统的先进水平;
定期检测维护:系统应用后,我们将定期(6—12个月)进行现场实时检测
维护;
用户交流:我们将定期在指定地区召开应用座谈会,与用户面对面交流,
听取意见;
强化应用系统的稳定性、可维护性、操作简易性,最大限度的降低系统的
后期维护工作量;
- 75 -
电子政务解决方案
根据用户的具体要求,在适当的时机将维护工作转交给用户内部相关部门。
6.2.6 层次化人员培训
最优的售后培训服务是一个项目的承包商必须做出的承诺。而如何根据用户的实际情况(人员素质、计算机应用水平、系统的要求等),做出切合实际的项目售后培训服务计划书,才是用户关注的问题。我们将根据具体情况采取现场培训、标准培训、高级培训的培训方式。
电子政务建设工作是一个涉及范围广泛的应用,为了给用户提供全面、优质的技术培训服务,我们将对人员结构及计算机应用水平的进行分析,编制详细的培训计划。在计划中将针对不同基础、不同应用的人员,给予不同的培训内容和学时。实现全面综合的培训,并通过培训使所有系统应用、管理人员充分掌握信息化应用的技能。
国基软件推出的层次化人员培训主要包括如下方面: 1. 项目实施之前对用户决策层的培训
2. 在项目建设中对用户网络管理员和技术人员的培训
3. 项目实施后面向不同应用人员的计算机和网络知识,相应功能模块的应用,网
络的设备管理、应用管理等方面的培训
我们的技术培训服务,将提高使用人员的技术水平,使用户能够熟练地进行系统应用操作,并可以根据将来的发展需求,在国基软件公司技术人员的指导下对系统进行设置维护。
6.2.7 系统升级
为了保证系统能够满足用户不断膨胀的业务需求,紧跟时代发展,时刻关注最新技术发展,将最新技术应用到现实中去,我们可以在用户提出需求后按照用户的要求进行升级,确保应用系统的先进水平。
根据电子政务建设项目的应用特点,在政务系统运行一定的周期后,我们将派专门技术人员,对系统的经验数据积累情况进行分析,并在此基础上结合用户实际应用情况和当时的业务发展情况,提供完善性和发展性的系统升级。
升级的原则应保证升级后的系统硬件、系统软件平台不影响原应用系统的正常运行。针对跨越性升级,我们有足够的技术力量做后盾,以确保实现。
- 76 -
电子政务解决方案
6.3 规范化的项目管理
做为通过软件工程ISO9000认证的企业,我们在应用系统开发的过程中,们将全面采用规范化的项目管理模式。
6.3.1 软件项目管理步骤
6.3.2 管理的规范化和标准化
- 77 -
电子政务解决方案
6.4 技术积累和产品积累 6.4.1 技术积累
6.4.2 产品积累
- 78 -
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- gamedaodao.com 版权所有 湘ICP备2022005869号-6
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务