1、某省某市电子政务关键技术及应用系统方案建议书XX软件有限公司目 录1 前言 12 某市电子政务信息化建设的需求分析 22.1 方案背景及范围 .22.2 建设的总目标 .22.3 需求分析 .32.4 建设原则 .63 某市电子政务建设的总体思路 83.1 指导思想 .83.2 建设原则 .83.3 建设目标 .84 某市电子政务应用系统建设 94.1 应用系统体系结构 .94.2 应用系统组成 .94.3 应用系统实施技术路线 .114.4 政务网应用系统建设 .174.5 业务网应用系统建设 .264.6 数据库的应用 .325 某市电子政务系统网站建设 345.1 公众服务门户网站 .3
2、45.2 政务网站 .435.3 业务网站 .435.4 数据来源管理 .445.5 电子邮件系统 .476 某市电子政务系统安全平台设计 486.1 安全需求分析与技术路线选择 .486.2 安全平台的体系结构 .516.3 CNSec安全平台与应用的结合 686.4 CNSec安全平台在政务工作信息网中的应用 806.5 CNSec安全平台在业务工作信息网中的应用 836.6 方案总结 .877 某市电子政务系统安全支撑平台建设 897.1 某市电子政务系统安全支撑平台建设实施原则 .897.2 政务网和业务网的总体安全配置拓朴 .918 系统总体安全性 1239 某市电子政务系统网络平台
3、设计 1269.1 网络拓扑结构 .1269.2 内网系统 .1269.3 外网系统 .1279.4 下联单位 .1289.5 主机系统和网络选型 .1289.6 系统备份 .1299.7 系统管理 .12910 质量保障体系 13110.1 质量管理体系 .13110.2 标准和规范 .14011 服务体系 14111.1 应用系统 .14111.2 公众服务门户网站 .14111.3 数据库服务 .14212 费用预算 1431 前言随着计算机技术、通信技术以及互联网技术的飞速发展,社会信息化进程逐渐加快,以网络经济为主要特征的新经济形态正在发展和壮大。网络经济的健康发展需要良好的网络社会
4、和经济秩序,而当今信息时代只有建设电子政府,实施电子政务才能有效地保证良好的网络社会和经济秩序,可以说电子政务是信息化社会的基础和基石。如何运用先进的信息技术构建电子政府,实践电子政务,以电子化、信息化手段提高政府的行政效能和行政管理水平,从而更科学、更有效地为社会、 经济、企业和公众服务,目前已成为各国政府越来越紧迫的一项工作。美国、欧盟、澳大利亚和新西兰等国已经开始全面着手建设国家电子政务工程,并在建设过程中提出了电子政府(e-Government) 的概念,力图将信息化社会中政府的服务职能放在突出的地位,并将电子政务的建设重点定位在公众服务方面,通过服务来带动网络化生产力的发展。而我国周
5、边的一些国家和地区,如新加坡、日本、俄罗斯、印度和香港,虽然信息化程度较发达国家还 有一定差距,但在 电子政务建设的热情和对电子政务理念的定位方面还是非常接近的。国外电子政务建设总体的特点是将公众服务放在首要的地位,以信息共享为共同目标,以网络化办公为支撑,并以信息安全为核心,而其中又以信任与授权服务为信息安全的核心。相比之下,国内的电子政务建设现状存在较明显的差距。各部委虽然已经先期开展了各自条线内部的各种电子政务系统的建设,各省市也已进行了横向的政务网络系统的建设,但从总体上国内现有的电子政务工程建设比较注重信息资源的共享,力图消除政府部门内部的信息孤岛。同时,电子政务是我国信息化建设的一
6、个重要组成部分,通过政务信息化、 规范化和程序化来改变政府传统的工作模式,建立一种以公众服务为中心,以高效、公平、公开、勤政、廉洁为特征的新型政府管理和工作模式。2 某市电子政务信息化建设的需求分析2.1 方案背景及范围本方案是针对某市电子政务建设需求而进行的设计的。在该方案中包含了内网、外网和涉密网、政务信息数据库建设、 电子政务应用系统、 网站总体架构设计、网络结构设计、安全平台设计、系统安全方案等几个方面。该方案可根据某市电子政务实施计划分阶段进行。2.2 建设的总目标2.3某市电子政务建设的一项重要工程,也是某市政府的形象工程。将利用计算机网络技术,实现政务工作的信息化管理,通过技术手
7、段优化政府工作流程,提高政府工作效率,增强政府对社会的服务职能,提高政府工作的透明性和开放性,以政 务公开和行政审批为重点,以为 民办事为宗旨, 统一规划, 协同建设,分级管理,资源共享。以政府业务流为主线,以用户为中心,按市民、企业、外来投资者、外来旅游者等不同的服务对象,从用户需求及政府提供的公共服务角度出发,来进行设计,根据我市电子政务建设的实际情况,建成后将作为展示某整体形象的窗口,同时也将成为某市党政机关联系群众、服 务群众的一座桥梁。建立一系列政务信息资源数据库,建立在数据库资源基础上的统计、分析、 预测等系统,提高政府决策的科学性和效率。电子政务建设的基础是内部办公系统的建设,只
8、有政府机关内部主要工作实现了信息化管理,才能够方便地建设全市范围内的政务信息数据库,才能够实现政府部门之间协同工作,进而完成政府提供的网上在线服务职能。电子政务的表现形式为政府网上的在线服务。服务系统提供审批材料的填写,并且能够根据审批项目,自 动将审批材料并行发送给各有关部门办理,追踪和反馈办理过程,并且对超过办理 时限的审批单位给予提醒和警告。电子政务建设的桥梁是专网信息系统的建设。跨部门之间信息的传递通过专网信息系统进行,专网系统还 包括全市政务信息资源数据库系统,包括信息的采集、存储和服务。2.4 需求分析根据贵市的实际情况和我们已经在国家相关部委、全国各地的电子政务的实施中取得了大量
9、的成果和经验,就贵市电子政务的需求分析简述如下:2.4.1 内部需求适应政府机构改革,加快办公自动化建设需要。近年来,各 级政府正在进行机构改革,机构要简减,人员要分流,就必 须改变传统的工作方式、工作流程、工作方法,不断提高工作效率,以较少的人力、物力投入,取得较好的工作效果。办公自动化不但能把从繁琐的事务中解脱出来,而且大大提高了事务处理的速度帮效率,是现代办公的重要手段。国务院办 公厅也明确提出,各 级政府要建立办公业务网, 进一步加快办公自动化进程,在近期内实行公文传输无纸化。适应科学决策规律,提高信息资源共享度需要。 现代社会知识更新日异、技 术换代频繁,面对不断涌现的新事物、新问题
10、,要作出正确的决策,就必须掌握各类信息,并认识信息间的联系,充分的信息是科学决策的基础和关键。而人脑的记忆和使用都是有限的。因此,必须在人脑以外建立的庞大信息系统,以帮助人 们分析问题、研究问题和解决问题。国务院 办公厅提出的建设办公业务资源网,就是为了解决信息资源开发和利用的问题,以不断提高政府的决策水平。适应信息化大趋势,提高公务员队伍素质需要。 联合国把不会使用计算机和网络的人定义为新文盲,可见 ,掌握信息技 术已是人类 文明进步的重要标志。作 为新世纪的公务员,一方面要不断学习信息技术,努力提高自身素质;另一方面,要通 过广泛应用信息技术,更好地为 人民谋利益。内部办公系统主要实现政府
11、部门日常办公的计算机管理,业务系统包括公文管理、档案管理、政务督查、信息处理等,上述系统通过电子邮件、工作提醒、电子公告、调查讨论等实现纵向贯穿,使相互孤立的系统联结为一体,面向办公人员实现各个子系统信息的集中展示。系统在实现业务管理的同时,必须符合业务管理的习惯,具备良好的人机对话模式,使系统宜于使用。专网系统专网在电子政务建设中起到桥梁的作用:1、政 务信息电子化传输的平台,包括政府上下级和部门之间的公文电子化传递、政务信息报送等;2、实现部门之间业务系统的集成,创造政府部门协同工作的环境,包括并行审批、 议案提案、政务督查等;3、信息 发布、资源共享的平台。专网实现的是跨部门业务系统的集
12、成,追踪和解决数据传输每一个环节的技术和管理问题,建立数据交换 接口和机制、数据 传输和提醒机制、数据存储和安全机制以及建立在政务信息资源基础上的查询和决策系统。2.4.2 外部需求政府门户网站作为我市电子政务建设的一项重要工程,同时也是市政府的形象工程,其建设将以政务公开和行政审批为重点,以 为 民办事为宗旨, 统一规划,协同建设,分 级管理,资源共享。具体地 说,主要具备对外宣传、政务公开、网上办事等功能。信息发布政务信息、便民信息等信息发布系统包括信息的采集、管理、 发布等子系统;同时应该提供完善的安全、权限管理;信息采集1) 信息抓取系统:可用互联网信息抓取系统时刻跟踪新闻网站和媒体网
13、站,将新闻信息载入固定模板的网页显示,自动更新网站的新闻网页,也可直接链接原搜索页面以滚动方式播报;自动转换存储定制的新闻类别到数据库中备用;并可抓取视频文件、MP3 文件、软件的链 接。2) 信息上报系统:各委办局等子网站可以通过上报系统上报信息。3) 信息采集的开放性:支持多元化的信息采集渠道,支持纯文本文件、word文档、HTML页面等多种各式信息的导入。提供 Microsoft COM和J2EE JavaBean 两种数据 维护API,包括数据的增加、删除、修改、 变更权限等,要保证在API方式对数据操作时的用户权限控制、日志记录。信息管理1) 数据管理:用户可以按照需要自定义需要发布
14、/管理的数据的格式(字段),对自定义字段名称、类型(包括文字、日期、 图片、数字等)数量没有限制;可以对信息/图像信息/企业数据等各类数据中的文字、图片、统计类数字信息、日期信息进行统一管理,统一发布。2) 数据分类管理:支持无限制的数据目录(分类)管理,用户可以对分类层次深度、一个分类下的子分类数量无任何限制的进行目录(分类)设计、管理;提供方便、灵活的在各分类间数据组织管理(包括移动、复制、 链接)功能。3) 友好的用户录入界面:提供可视化的模板编辑,稿件录入功能,充分提高维护人员的工作效率。4) 数据组织的灵活性:为减少数据库的冗余数据和维护人员的工作量,一篇稿件能应用在一个或多个栏目、
15、专题中。信息安全管理1) 审核功能和权限管理:为了保证信息发布的可靠性、安全性、及时性,能提供信息审核功能和用户权限管理。可以基于栏目设置信息发布时是否需要审核,可以基于分类(栏目)进行审核权限的设定。2) 权限管理:支持数据访问安全的全面控制,保证高可靠的安全管理。能够在各级分类(栏目)上设置读、写、删除、创建、 发布、审核、创建子分类等权限。3) 信息上报安全机制:对所有上报的数据要进行预审、监察、管理、分布。必须保证相关委办局信息库的安全。4) 日志管理:提供完整的日志管理功能,包括数据操作、模板管理、操作等方面的每一种操作的日志记录、查询、 统计功能;提供工作量统计分析功能。网上办事网
16、上办事系统将以政府业务流为主线,以用户为中心,按市民、企 业、政府等不同的服务对象,从用户需求及政府提供的公共服务角度出发,来进行设计,实现多功能、全天候、 “一站式 ”服务的电子政府平台。网上交流1 文字直播系统2 邮件列表系统3 短信通知系统4 聊天室、论坛地图信息系统反映市政府各职能部门、主要办事部门的信息和交通情况;方便广大市民衣食住行等公用事业的查询;分层次分区域展示我市宏观经济及人文信息的分布情况;展示我市综合规划信息;为用户提供比较友好的用户界面。虚拟主机系统为市政府各委办局子网站提供虚拟主机服务的功能。统一用户管理系统为了方便用户使用平台所有的应用和服务,将对平台中所有应用实行
17、统一的用户信息的管理和存储。对统一用户管理要满足基本的“统一性”、 “可扩充性”两个业务需求,可实现对目前平台已知用户类型进行统一管理,并对将来扩充子系统的用户也能进行管理。2.4.3 政务信息数据库系统政务信息资源数据库是指服务于全市政府工作的业务信息,系统主要实现政务信息的采集、存储、查询、 统计、分析和决策等。政务信息来源于政府各个部门的业务系统,数据经过提炼后,存储在统一的平台, 对主要 领导提供决策、对全市工作人员提供查询服务。内部办公网、专网、因特网按国 办 关于“三网一库”的建设要求,涉密内容不能上网运行。需求调查结果显示,许多电子政务工程数据资源分布在多种数据库管理系统上,软硬
18、件平台零乱,没有统一 规划,既造成 资源浪费,又不便于信息共享。因此我们特别强调资源统一规划。充分 发挥数据库资源的整体效用,开发平台统一规范。2.5 建设原则政务信息化建设是一项新的工作,也是一项长期的工作,它涉及到各级政府、政府各个部门,它的效益将是政府管理模式、管理方法、管理手段的重大改革和公务员素质的重大提高。统一领导:电子政务建设的一项重要工程,也是形象工程。在规划和实施过程中,不但需要投入大量的人力、技术, 还需要投入大量的 资金,是一个复 杂的系统工程。统一标准:一是技术标准。为了确保整个系统的安全、兼容和不断发展,各子系统必须采用一系列统一的技术标准,包括网络技术标准、通信标准
19、、网 络安全标准、数据标准、地址分配标准、域名解析标准等。二是 时间 要求。各级单位、政府各部门要按照市政府的统一部署,在规定的时间内完成各自的系统建设,以保证整个系统的顺利完成。技术先进性:信息技术发展迅速,信息产品升级换代周期很短,因此,在制 订方案时必须在把握当前的同时,充分考虑到将来的技术发展需要,选择较先进的技术与产品,采用国际或国内标 准,建 设具有一定先进性的网络和应用系统。可靠性:政务信息化系统是政府办公的有效工具,一旦投入运行,就必须确保系统稳定可靠地长期运行,利用备份、冗余等技 术手段和措施,排除各种可能因素的干扰和影响,保证系统按设计 要求发挥正常作用。扩展性:政务信息化
20、是一个不断发展完善的过程,旧的设备不断新设备取代、系统不断升级,应用不断增加,因此系统必须具有良好的可扩展性, 为系统的改造升级、扩展提高打下良好的基础。权威性:信息来源于市政府各部门,经过严格的审批程序,信息是可靠的、准确的。办公 业务资源建设需要各政府、政府各部门的共同配合,办公业务网建设则需要部门内部各处室的共同配合,政府公众信息网建设也是如此。因此,各政府、政府各部门要按照规划的建设方案的总体要求,在市政府的统一领导下,既分工又合作。分工是指各自完成子系统建设,合作是指按照统一的技术标准互相支持、互相配合,最后形成一个统一的系统。便民性:无论是发布信息,还是提供网上办理有关事务,均以为
21、民、便民、利民 为出发点和归宿。广泛性:面对国内外广泛的用户群,需要提供海量信息。安全性:市政府网络是一个保密要求较高的信息系统,网络的安全与否不仅关系到系统能否正常使用,同时还涉及国家机密的安全,因此,安全性是是系 统建设的重要原则。从技术和管理上确保网络和信息的高度安全,使政府政务信息安全流转并得到充分利用。同时提供724小时不间断服务。3 某市电子政务建设的总体思路3.1 指3.2 导思想1) 按照国办发布的全国政府系统政务信息化建设 2001-2005年规划纲要要求。2) 进一步提高工作质量和效率的要求,利用先进的技术手段在某市建立起办事高效、运转快捷、协调有力、行 为规范的电子政务系
22、 统,为领导服务,为全市各级单位服务, 为社会公众服务。3.3 建设原则以需求为导向,以应用促发展, 统一规划,协同建设 ,资源共享,安全保密。优先考虑具有自主知识产权的高新技术成果,使863和科技攻关成果得到展示和应用。涉密的政务系统在和专网相连的内部政务网上运行;不涉密的业务系统在和因特网相连的内部业务网上运行。3.4 建设目标3.5优先采用自主知识产权的高新技术成果,建立以“三网一 库”为基本架构的信息化优质工程。4 某市电子政务应用系统建设4.1 应用系统体系结构某市电子政务应用系统分为两部分,即政务网应用和业务网应用 浏 览 器CORBA/JAVA客 户 端 应 用 服 务 器WEB
23、 服 务 器HTPRMI/ IOP/XMLXML 数 据 源JDBC专 用 接 口ServletJSP应 用 系 统 三 层 体 系 结 构应 用 系 统 三 层 体 系 结 构某市电子政务系统计算结构主要采用基于EJB的三层计算结构,如下图所示:4.2 应用系统组成根据某市电子政务应用系统的需求,系统共包括办公信息系统、综合数据支撑平台、公文分发与数据交换 体系、 电子邮件系统、移 动办公应用系统、领导个性化服务系统和领导决策支持系统等七个分系统。这七个分系统相互联系,共同组成了某市电子政务系统:办 公 信 息 系 统 领 导 决 策 支 持 移 动 办 公 电 子 邮 件 数 据 ( 公
24、文 ) 交 换 综 合 数 据 支 撑 平 台 乐 清 电 子 政 务 电 子 印 章 管 理 电 子 公 文 传 输 数 据 交 换 信 息 采 集 统 计 手 工 增 加 信 息 资 源 的 维 护 虚 拟 资 源 库 领 导 个 性 化 办 公 其中,综合数据支撑平台中包括了虚拟资源库子系统和手工增加共享信息资源的维护管理子系统;公文分发与数据交换体系中包括了电子印章管理子系统、电子公文传输子系统、数据交换 子系统和科况信息采集、统计子系统;办公信息系统中包括了20个子系统,具体的组成结构如下图。乐 清 市 办 公 信 息 系 统 综 合 业 务 公 文 管 理 个 人 事 务 公 共
25、信 息 督 办 查 办 事 务 工 作 提 醒 会 议 管 理 值 班 工 作 领 导 日 程 安 排 信 访 工 作 出国出差 计划管理 秘 书 管 理 OA 工作和 文档管理 发 文 管 理 内 部 文 管 理 收 文 管 理 文 书 档 案 管 理 文 字 信 息 广 播 大 屏 幕 发 布 大 事 记 BS 与 其 他 业 务 系 统 的 接 口 待 办 事 宜 日 程 安 排 电 子 邮 件 与 档 案 系 统 的 接 口 4.3 应用系统实施技术路线4.3.1 三层(多层)应用技术4.3.1.1 三层结构框架及功能由于传统的二层C/S结构存在以下几个局限:它是单一服务器且以局域网为
26、中心的,所以难以扩展至广域网范围或Internet 的大型应用模式;难以管理大量的客户机;受限于供应商,整个系统与特定的应用程序联系紧密;软、硬件的组合及集成能力有限。因此,在某电子政务应 用系统中以三层结构体系 为主。三层结构是将应用功能分成表示层、业务逻辑层和数据层三部分。其解决方案是对这三层进行明确分割,并在逻辑上使其独立。各层说明如下:表示层担负用户与应用间的对话功能,通过浏览器模式实现表示层,组成的B/S结构;或使用可以自 动 更新的瘦客户端软件实现 表示层,组成基于三层体系的“瘦客户 服务 器” 结构;业务逻辑层包含了具体的业务处理逻辑程序相当于应用的本体;数据层负责管理对数据库数
27、据的读写。主要是利用大型关系型数据库进行迅速、大量的数据处理。4.3.1.2 选用三层结构的优点选用三层结构具有以下优点:1 系统管理简单,大大减少客户机维护工作量。基于B/S结构的 应用模式无需客 户端维护工作;基于 “瘦客户服务器”结构的客户端可以实现自动更新下载,也无需客户端维护工作。4 具有灵活的硬件系统构成对于各个层可以选择与其处理负荷和处理特性相适应的硬件,方便的实现负载均衡。清晰、合理地分割三层结构并使其独立,可以使系统构成的变更非常简单。因此,被分成三 层的应用基本上不需要修正。5 提高程序的可维护性三层C/S结构中,应用的各 层可以并行开发,各层也可以选择各自最适合的开发语言
28、。因为是按层分割功能,所以各个程序的处理逻辑变得比 较简单。10 进行严密的安全管理涉密的关键应用的安全管理非常重要。在三层C/S结构中,识别用户的机构是按层来构筑的,对应用和数据的存取权限也可以按 层进行设定。例如, 即使外部的入侵者突破了表示层的安全防线,若在功能层中备有另外的安全机构,系统也可以阻止入侵者进入其他部分。4.3.2 J2EE技术规范和JAVA技术J2EE提供了一套企业级Java应用框架(一种标准),是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分
29、布在不同的机器上。Sun公司 设计J2EE 的初衷正是为了解决两层模式(client/server)的弊端,在传统模式中,客 户 端担当了过多的角色而显得臃肿,使用J2EE 的多层企业级应 用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的每种服务提供一个独立的层,以下是 J2EE 典型的四层结构: 运行在客户端机器上的客户层组件 运行在J2EE服务器上的Web层组件 运行在J2EE服务器上的业务逻辑层组件 运行在EIS或数据 库服务器上的 业务信息系统J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制: 保留现存的IT资产: 由于必须适应新的业务需求,
30、利用已有的信息系统方面的投资,而不是重新制定全盘 方案就变得很重要。 这样 ,一个以 渐进的(而不是激进的,全盘否定的)方式建立在已有系统之上的服务器端平台机制是我们所需求的。J2EE架构可以充分利用用户原有的投资,如一些公司使用的BEA Tuxedo、IBM CICS, IBM Encina,、Inprise VisiBroker 以及Netscape Application Server。这之所以成为可能是因为J2EE拥有广泛的 业界支持和一些重要的 企业计算 领域供应商的参与。每一个供应商都对现有的客户提供了不用废弃已有投资,进入可移植的J2EE领域的升级途径。由于基于J2EE平台的产品
31、几乎能够在任何操作系统和硬件配置上运行,现有的操作系统和硬件也能被保留使用。 高效的开发: J2EE允许把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。这样开发人员可以集中精力在如何创建逻辑上,相应地缩短了开发时间。高级中间件供应商提供以下这些复杂的中间件服务: 15 状态管理服务 - 让开发人员写更少的代码,不用关心如何管理状态,这样能够更快地完成程序开发。16 持续性服务 - 让开发人员不用对数据访问逻辑进行编码就能编写应用程序,能生成更轻巧,与数据库无关的应用程序, 这种 应用程序更易于开发与维护。 17 分布式共享数据对象CACHE服务 - 让开发人员编制高性能的系统,极大提高
32、整体部署的伸缩性。支持异构环境: J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此 设计合理的基于J2EE 的程序只需开发一次就可部署到各种平台。这在典型的异构企业计算环境中是十分关键的。J2EE标准也允许客户订购 与J2EE 兼容的第三方的 现成的组件,把他们部署到异构环境中, 节省了由自己制订 整个方案所需的费用。 可伸缩性: 要选择一种服务器端平台,这种平台应能提供极佳的可伸缩性去满足那些在他们系统上进行商业运作的大批新客户。基于J2EE平台的应用程序可被部署到各种操作系统上。例如可被部署到Linux、或 UNIX与大型机系统
33、, 这种系统单机可支持64至256个处理器。 (这是NT服务器所望尘 莫及的)J2EE 领域的供应商提供了更为广泛的负载平衡策略。能消除系统中的瓶颈,允许多台服务器集成部署。 这种部署可达数千个处理器,实现可高度伸缩的系统, 满 足未来应用的需要。 稳定的可用性: 一个服务器端平台必须能全天候运转以满足需求。因为INTERNET是全球化的、无 处不在的,即使在夜 间按 计划停机也可能造成严重损失。若是意外停机,那会有灾难 性后果。 J2EE部署到可靠的操作环境中,他们支持长期的可用性。一些J2EE部署在WINDOWS、Linux环境中,也可选择健壮性能更好的操作系统如Sun Solaris、I
34、BM OS/390。最健壮的操作系统可达到99.999%的可用性或每年只需5分 钟停机时间。这是实时性很强商业系统理想的选择。基于构件:它特点是编译码、独立部署的单位、由第三方进行组合的单位、无持久状态等,它具有可插入、更好的设计、更好的复用、方便的更新、实现与接口分离的优点。使用Java技术有着以下明显的优点:首先,Java是一种非常轻便的语言。这意味着基于Java应用服务器开发的中间件程序部件(一般情况下是EJB组件)能在不同的应用服务器之间方便地移动;如果发现某种应用服务器的性能或特征不太好,就可以选择另外的应用服务器并完全重用EJB部件。其次,基于Java的开发都是要符合业界统一标准的
35、。企业级Java技术所定义的标准减少了开发成本和培训开销。一旦学会了规范,就能将它们应用于多个服务器。这不同于传统中间件技术, 编程者要专门学习特殊标准、编程接口、开 发方法等。4.3.3 中间件技术4.3.3.1 消息中间件采用消息中间件技术、基于J2EE的三层结构构建面向各级单位的数据交换体系中。消息中间件是位于平台 (硬件和操作系统)和应用之间的通用服务,具有标准的程序接口和协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。消息中间件起到了一个“平台通信”的作用,一方面使进一步的开发工作可以构建在一个统一的开发环境(平台)之上,不必关心具体的网络编程技术细节,大
36、大简化了设计和编程工作;另一方面,中间件完全负责消息通信,用户只需关注于业务系统的运行、开发,有效地提高了效率。消息中间件通信传输类型:29 可靠传输可以在保证报文的正确性的前提下实现相对的实时传输。每个报文有相对的生命周期,在网络超时或者接受方宕机时终止发送请求,即报文有可能丢失或非顺序到达。可靠传输对处理机和网络的开销较小,一般适用于对传输速率要求较高的准实时系统,而对报文的丢失有一定的冗余度。30 确保传送可以保证信息的无丢失、按顺序传送。在信息的发送者与接受者之间的网络出现中断或者接受者方的机器出现故障,在网路恢复连接后,仍然能保证在故障时期内的所有信息按顺序的正确到达。确保传送的高可
37、靠性是以较多的资源开销(处理机、网络)作为代价的。因此,确保 传送一般是用于传送频率比较低,但传送可靠性要求高的信息传输,如重要文件的传输等。该传输类型类似于电子邮件的传输方式。4.3.3.2 数据中间件在综合数据支撑平台中,为了整合桌面型数据库成为一个可共享的具有用户和权限管理的虚拟数据库,需要采用数据中间件以屏蔽掉数据节点分布、数据库表异构特性,实现虚拟数据库合理的软件层次结构。4.3.4 安全应用技术为了在某市电子政务系统的应用层、网络层实施细粒度的访问控制,实现对用户的身份鉴别、实现信息的保密性、完整性、真 实性和抗抵 赖性等保护,采用当今流行的高强度安全策略数字证书技术。应用系统可以
38、基于数字证书以及相关的经国家有关部门认可的密码算法认证登录系统的用户的真实身份,进行数字签名和验证签名,采用数字签名技术 解决抗抵赖性和数据完整性的的问题,利用安全系统提供的加密算法,解决信息的保密性问题。对重要数据库的访问,还要通过安全代理, 对访问者的身份基于数字证书进行高强度的认证,对其访问应 用系统的请求进行确认,如果该用户没有访问的权限,其访问请求将被安全代理拒绝。同时,在安全代理服 务 器上还可以完成包括包过滤、加密、解密等技术,从而实现权限确认和数据的密存密 传功能。4.3.5 数据资源库对不能(不方便)共享的桌面型数据库,为暂时维持现有应用不变且又能提供数据资源共享,提出了一个
39、完 备的基于整体应用的数据库解决方案即虚拟数据库解决方案。其基本思想是将分散的、局部的桌面形数据库(Foxpro 、Access)利用网络资源以及虚拟数据库应用将它们在逻辑上统一起来,实现呈现给用户一个完整的、统一的数据库访问模式,同时提供数据资源的用户和权限管理功能,即对用户以及应用程序来说就好像访问大型关系型数据库一样方便地访问数据资源,而不是在访问分散于不同服务终端的数据库,所有的处理都将在虚拟数据库构架中完成,不需要用户或应用程序涉及任何底层的输入。4.3.6 技术路线的可行性和解决关键技术的途径三层应用构架是一种成熟的开发模式,可以应用到某市电子政务中,针对行文应用的特殊要求,建议D
40、omino平台这一成熟的体系,以确保某市电子政务的正常运作。Java技术是一种成熟的技 术,已经得到广泛的应用,J2EE 技术规范已经得到大的中间件生成厂商如BEA 公司、 IBM公司的产品化支持。中间件技术是软件产品的发展方向,现在市场上已有大量的产品可供选择,因此在结合某市电子政务需求开发数据中间件是可行的,在数据交换体系中采用消息中间件已是可行的,符合发 展方向。安全应用技术是某市电子政务中的一种重要指标,国内许多单位进行过大量的研发工作,有的已形成了产 品,因此也具有可行性。虚拟数据库是解决数据共享、系统平滑过渡的必又之路,结合数据库技术和中间件技术,一定能达到目标 ,创优质工程。4.
41、4 政务网应用系统建设4.4.1 政务网应用体系结构鉴于基于J2EE规范的三层结构的行文应用尚不成熟,拟以Lotus Domino平台,在目前行文应用的基础上,改造原有的公文流转系统,使之能与其他基于J2EE规范新开发的应用很好地融合在一起。其他应用主要基于J2EE规范开发。为加强Domino Server访问安全性,在 Domino服务器之前设置安全代理服务器,所有对Domino服务器的访问均须经过安全代理对身份数字证书的认证以后才能进行。考虑到数据库基于用户名/口令方式进行身份认证,为加强关键数据库系统的安全性,所有对关键数据库的访问均须经过安全代理对身份数字证书的认证以后才能进行。4.4
42、.2 某市办公信息系统4.4.2.1 发文管理系统发文管理系统对党发文、发函、便函等文种的 发文工作进行管理,提供公文起草、公文流转、痕迹保留、数字签名、文档一体化管理功能,并可以随时进行文种转换。4.4.2.2 收文管理系统收文管理系统对某市收到的阅文、办文、批件、会议 通知、会签文、简报、人大议案、人大建议和政协提案进 行管理,提供公文流 转、数字签名、催办、送档案室归档功能,收文办理过程中可与内部文、发文流程衔接。4.4.2.3 内部文管理系统内部文管理系统对内部文的起草、审批过程进行管理,提供起草、公文流 转、数字签名等功能,可与发文管理系统衔接。4.4.2.4 档案管理系统档案管理系
43、统对历史档案提供文件扫描图片管理和按权限查询的功能,前端查询界面可与新建的档案系统查询界面有机地融合;对某市电子政务应用系统建设完成后形成的文档一体化档案,提供全文检索服务。同时,档案管理系统需要提供档案管理的功能。4.4.2.5 督办查办系统文档处可以对收办文进行督办查办管理;系统通过计算机网络按照办结期限自动提前催办;政务网上需催办的事项,通过政务网与业务网之间的数据接口传送到业务网上对使用业务网应用系统的用户催办。4.4.2.6 事务性工作提示管理系统本系统提供提示项目的预设和管理功能;按照设定的条件自动将需广播的信息发送到“文字信息广播组播系统”,在计算机网络上进行广播、组播提示。4.
44、4.2.7 文字信息广播组播系统文字信息在计算机网络上的广播功能;文字信息在计算机网络上的组播功能;政务网上广播(组播)的信息,通过政务网与业务网之间的数据接口转移到业务网上对业务处理PC进行广播(组播)。4.4.2.8 会议管理系统会议计划申报、审批,会议通知审批,邮件或传真通知,会议资料(主题发言、分组讨论记录、会议纪要)归 档管理,年度会 议统计汇总 。4.4.2.9 值班工作系统领导带班表:各单位自行维护管理。值班安排管理:秘书处分配各单位日历段,各单位维护各自的值班人员名单;以年度日历表的形式进行管理。值班日志管理值班电话摘报管理:当班值班员编写值班日志;对选定的值班记录可以生成值班
45、电话摘报,并进行流转审批和办理;当班值班员使用值班室ID登录系统,系 统结合值班表确定 值班员的真实身份。会议通知:使用邮件系统或传真服务器批量发送会议通知。可以使用电子电话簿中的地址/传真号码。电话簿:包括办公、住宅、地方三个部分,各单位可以自行维护各自的部分,值班室可以维护全部电话簿,可以打印成册和网上查询。传真服务器:可批量发送传真,遇忙自动重发;可对接收的传真电子文件进行管理。4.4.2.10 大屏幕发布管理系统大屏幕发布信息的审批流程;与大屏幕显示系统接口;大屏幕信息自动发送到“文字信息广播系统”中,同时在计算机网络上广播。4.4.2.11 信访工作管理系统该系统实现信访资料的摘录、
46、编辑、 报送、归档管理等。4.4.2.12 领导日程安排市领导和单位领导的日程安排管理,具有生成日程安排和流转审批功能。4.4.2.13 出国出差计划管理系统该系统主要完成人员出国出差计划的制订、编辑、 维护、 发布和管理。4.4.2.14 刊物编辑系统刊物编辑系统完成市刊物的编撰、审批、管理、上报 /分发/发布、电子归档等工作。4.4.2.15 信息上报接口刊物编辑系统中生成的专报信息、 决策参考等上报温州市、某省时,需要 转换为上级系统要求的格式,才能上报。4.4.2.16 大事记管理工作人员使用该系统记录某市大事,完成相应的编辑、管理、 归档工作。4.4.2.17 秘书工作系统该系统供市
47、领导秘书使用,帮助秘书管理部领导的相关文件、批示、稿件等 资料。4.4.2.18 办公自动化工作和技术文档管理系统办公自动化设备(含软件)的购置、维修、配置参数、使用等情况的管理,各类办公自动化技术文档(电子版)的管理和共享使用。4.4.2.19 BBS多栏目管理,如OA问答、论坛、好文章等栏目的设置和管理。4.4.2.20 与档案系统接口电子档案库是共享信息资源库的重要组成部分,公文流转最终结果要归档,存储到档案库。因此,在行文系统、会议管理系统等应 用系统与档案管理系统之间应有可靠有效的接口,按照电子档案库的格式规范将应用系统的数据传送到电子档案库中。4.4.3 政务网综合数据支撑平台通过
48、将某市大量存在的不能(或不便于)提供共享的桌面型数据库虚拟成一个统一的共享资源库,结合其他 现存的可以直接提供共享访问的大型数据库,可以实现在暂不更改现有应用程序的前提下,达成数据资源有效充分共享的目的。这样安排一方面可保护现有投资,另一方面能实现平滑的过渡。对于不能(或不便于)提供共享的桌面型数据库,如果按照传统的访问方式,必须将这些文件共享出来,然后才能够通过网络在其他计算机上面访问它们。这种传统的数据共享方式存在相当大的弊病,首当其冲的就是安全性问题,所有能够登录该计算机的用户都可以访问这些桌面型数据库,不可能对共享的文件使用数字认证这样级别的安全管理,因此安全性极低;虚拟数据库方案就是
49、为了解决这个问题的。通过提供数据库端的API 以及 应用端的数据中间件将分散在网 络上的各个独立的节点上的桌面形数据库连接起来。舍弃了传统的文件共享方式,利用网络通讯实现数据库访问。在用户访问数据之前需要用户通过整个系统安全认证(例如基于数据证书的用户身份认证),这样 就完美的解决了上面所提到的数据库的安全问题。4.4.3.1 虚拟数据库结构虚拟数据库构架分为虚拟数据库客户端和虚拟数据库服务器两个主要部分。其基本结构如下图所示:1.需 要访 问 虚拟 数 据库 的 各种 应 用2.ODBCJDBC虚 拟 数 据 库 服 务 器标 准 SQL子 集 TCP/IP3.虚 拟 数 据 库 面 向 客 户 层用 户 ( 基 于 数 字 证 书 ) 及 权 限 管 理对 应 用 通 过 ODBC/JDBC虚 拟 数 据 库 连 接 的 响 应基 于 数 字 证 书 的 用 户 身 份 认 证其 他 “实 ”数 据 库 应 该 具 有 的 基 本 功 能 , 数 据 的 物 理 存 储 除 外通 过 API层 访 问 本 层 ;对 应 用 提 供 虚 拟 数 据 库 服 务 4. API5. 数 据 中 间 件DBF ACES 虚 拟 表 1虚 拟 表 2 虚 拟 表 n标 准 SQL子 集 , 通过 API一 次 只 对 一张
