第一页
第一章 概述
1.1背景
政府的信息化建设是国民经济信息化建设的重要组成部分。随着技术进步的加快,尤其是国际互联网的出现和迅速发展,一个全球性的信息社会正在逐步形成,推进政府部门政务工作的自动化、网络化、电子化,已是大势所趋。联合国经济社会事务部把推进发展中国家政府信息化作为近几年的工作重点,目的是通过信息技术的应用改进政府组织,重组公共管理,最终实现办公自动化和信息资源的共享。在世界各国积极倡导的“信息高速公路”的五个领域中,“电子政府”被列在第一位,可见政府信息化是社会信息化的基础。在这方面,一些发达国家已先行一步。近年来,欧美日等发达国家为提高国际竞争优势,相继推出国家信息基础建设,并规划网络构建“电子政府”,作为提高政府效率及为公众服务的重点,建立一个反映人民需求为导向的政府,以更有效率的行政流程,为人民提供更广泛、更便捷、更友好的信息和服务。
在我国,政府部门的管理观念也在逐步发生变化,其职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。如何选择、运用一套有效的电子政务平台、如何培养一支高素质的政务队伍,已提到各级政府、行政部门的议事日程中。
积十余年为政府、各行业实施信息化的经验,结合信息技术发展的最新成果,推出新一代电子政务解决方案 —— 东方通电子政务平台。该平台符合现行的政务标准,是一个安全性高、可用性强、跨地区、跨部门、跨平台的协同工作通用系统,并可根据实际需求快速定制应用系统。
1.2系统目标
东方通电子政务平台采用先进的网络及软件技术,支持中国电子政务系统的快速开发、灵活部署和高效安全运行,可以实现政府内部、政府部门之间以及面向社会的信息共享、业务联动、科学决策。平台遵照中国政府信息系统建设的相关规定,针对中国国情和政府信息化建设的现状,基于统一的安全策略,能够集成各类政务信息管理系统、业务信息管理系统和辅助办公系统,并提供高效、安全、完备的综合电子政务应用体系的构造方案。
1.3应用需求
根据当前我国各级、各类政府机构及管理部门的工作特点,电子政务系统的应用需求主要包括以下几类:
第一类,政府部门面向社会提供的应用服务及信息发布,包括:
基于政府互联网网站的信息发布及查询。
面向全社会的各类信访、建议、反馈及数据收集和统计系统。
面向全社会的各类项目计划的申报、申请。
相关文件、法规的发布及查询。
各类公用服务性业务的信息发布和实施,如工商管理、税务管理、保险管理等。
第二类,政府部门之间的应用,包括:
从中央政府到地方各级政府间的公文信息审核、传递系统。
从中央政府到地方各级政府间的多媒体信息应用平台,主要包括:视频会议、多媒体数据交换等。
同级政府之间的公文传递、信息交换。
第三类,政府部门内部的各类应用系统,包括:
政府内部的公文流转、审核、处理系统。
政府内部的各类专项业务管理系统,例如:各类计划管理、项目管理、经费管理、人事管理等。
政府内部的各类事务管理系统,例如:日程安全、会议管理、机关事务管理等。
政府内部的面向不同管理层的统计、分析系统。
第四类,涉及政府部门内部的各类核心数据的应用系统,包括:
机要、秘密文件及相关管理系统。
领导事务管理系统,包括:日程安排,个人信息等。
涉及重大事件的决策分析、决策处理系统。
涉及国家重大事务的数据分析、处理系统。
第二页
第二章 电子政务系统总体解决方案
2.1 总体框架
网络系统平台:提供电子政务系统网络通信和系统服务,包括面向核心应用的安全操作系统,以及符合国家信息安全、应用系统建设的相关政策法规的多层隔离网络系统。
数据交换平台:集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务。支持跨平台应用集成的解决方案,同时提出适应中国电子政务特色,面向中国政务信息及相关数据的共享和交换标准。
应用系统平台:基于构件技术构造面向政务信息系统的应用领域框架,提供快速构建、部署政务应用系统的方案。
2.2 多层隔离结构的网络解决方案
根据国家有关管理部门对政务信息系统的建设要求和国家相关安全保密规定。电子政务系统的网络构造应基于所承载的信息和应用系统的密级、安全级别分为多层,并采用适当的物理隔离。
第一层,与互联网连通,面向社会提供的一般应用服务及信息发布,包括各类公开信息和一般的、非敏感的社会服务。例如:基于政府互联网网站的信息发布及查询;面向全社会的各类信访、建议、反馈及数据收集和统计系统;面向全社会的各类计划、项目的申报、申请;各类公共服务性业务的信息发布和实施(如工商管理、税务管理、保险管理等)。
第二层,政府部门内部、以及部门之间的各类非公开应用系统,其中所涉及的各类信息应在政务专网上传输。主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信息,这些信息必须依据政府内部的各类管理权限传输,防止来自内部或外部的非法入侵。例如:政府内部的公文流转、审核、处理系统;政府内部的各类专项业务管理系统;政府内部的各类事务管理系统等。
第三层,政府部门内部的各类关键业务管理系统及核心数据应用系统,包括:机要、秘密文件及相关管理系统;领导事务管理系统;涉及各类重大事件的决策分析、决策处理系统;涉及国家重大事务的数据分析、处理系统等。这些信息和应用系统往往关系到国家重大事务和机密,必须严格在物理隔离的网络中运行,其中的操作系统应尽量采用自主安全操作系统。
各层网络应采取隔离措施,必需的数据转接应采用安全数据网关,并确保不存在信息泄漏的可能性。
2.3 电子政务系统的安全风险分析与对策
由于电子政务系统服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信方式等方面的不同,因此,这三类政府信息网络所面临的安全风险也有一定差异。
应用层次
安全风险
安全对策
信息及服务发布层
WWW信息篡改、删除、替换
动态内容监控和自动更新,确保信息的完整性和准确性。
服务响应缓慢或拒绝服务
实时入侵检测、系统监控,及时发现入侵事件,阻断攻击通道。
信息泄露
访问控制以及信道加密、通信内容加密。
内部应用层
信息泄露
对内部网络信息资源进行严格的密级划分;建立统一的用户授权机制;建立统一的高强度的网络传输加密通道和网络数据包的加密机制
数据被篡改、删除、替换
建立统一的网络资源访问控制规则;建立完善的网络监测和审计机制。
数据在应用系统中被篡改、删除、替换
建立各个应用系统内部的访问控制规则;建立完善的业务流程监测和审计机制计算机病毒
建立覆盖整个网络的动态计算机病毒监测、预防机制。
核心应用层
信息泄露
对内部网络信息资源进行严格的密级划分;建立统一的用户授权机制;建立统一的高强度的网络传输加密通道和网络数据包的加密机制
数据被篡改、删除、替换
建立统一的网络资源访问控制规则;建立完善的网络监测和审计机制。
计算机病毒
建立覆盖整个网络的动态计算机病毒监测、预防机制。
2.4 面向电子政务系统的应用领域框架
针对各类政务应用领域(如政务信息应用领域、政府计划及项目管理领域、政府资源管理领域、政府事务管理领域及各类政府业务管理领域),建立相应的应用领域框架。主要包括:(1)相应领域的应用软件系统结构。框架定义了应用的结构,反映领域的业务模型。框架可以对用户透明地更换其结构,以适应新的软、硬件环境,从而能够保证复杂系统开发的更高层的代码和设计复用;(2)通用标准构件。框架提供相应领域的标准通用构件和构件层次结构,具有很强的可塑性,如果用户不喜欢子系统的某一部分,可以简单地替换之。(3)构件相互作用和连接机制。框架提供该框架内构件的连接和相互作用机制,包括与外部构件的相互作用。(4)框架的服务接口。为了同其他框架或系统集成,框架提供服务接口API,这些API是其所提供的服务的抽象,它们位于框架的顶层。(5)工具。框架提供相应的组合构造工具和管理维护工具等。
第三页
第三章 东方通电子政务平台
3.1综述
电子政务系统的实施涉及多类计算机软硬件技术及网络通信技术,在实施过程中如何解决以下环节成为电子政务建设的技术重点:
对异构数据资源和异构操作系统的支持
对分布式应用的支持
系统各层次的标准化
对建立统一安全体系的支持
针对上述技术环节构造了东方通电子政务平台。该平台由多类支撑部件构成,这些支撑部件既可组成一个完整的应用体系支撑平台,又可以根据各类政务信息系统的实际应用情况作为独立的功能部件单独应用。
3.2 数据交换平台
1.数据的提取、转换和集成
将多个异构数据源中的数据集成到一个统一的数据中心(政务信息共享库)中,是一个复杂的过程。如图所示。
2.数据传送机制
数据传送机制为异构数据源之间提供基于可靠传输的、传送双方彼此独立的、用户界面友好的数据传送功能。(如图所示)
数据传送过程主要由消息发送服务器、消息接收服务器和传输接口等部分组成。消息发送服务器和发送接口构成了源数据导出端,与此类似,消息接收服务器和接收接口构成了目的数据导入端。
3.可靠传输
考虑到政务系统本身的特点,其应用系统的集成应该采取一种通用的松散耦合的交互模式。在这种模式下,各个应用在保持原有工作方式和条件的同时,能够进行可靠的数据和业务逻辑的交流,它的应用开发和维护工作要相对简单。面向消息的中间件(Message-Oriented Middleware)能够很好地满足上述要求。
基于消息队列的应用集成如图所示。分布在网络结点上的应用使用消息队列进行通信,应用程序A通过消息队列接口将消息放入队列,而应用B则从队列中取出消息。A和B可以在同一机器上,也可分布在不同的机器上,且它们的运行相互独立。基于消息队列的跨平台信息交换具有以下优点:提供可靠的信息传送(单次可达、故障恢复);通信软件可以在不同时刻运行(松散耦合);可支持复杂的分布式软件结构;在应用系统开发中可以避免复杂的网络通信和故障恢复代码。
3.3 应用系统平台
依赖信息资源数据库主要包括三个组成部分:
一是各级政府机关内部的电子化和网络化办公。例如办公自动化、文档管理、个人事务管理、领导辅助决策、视频点播等;
二是各级政府部门之间通过互联网实现信息的共享和实时通信。例如通过电子邮件系统的互通互联,实现各级政府部门工作人员间的邮件传递,有效地沟通信息传递渠道;通过公文交换平台系统,实现省、市、县三级纵向以及政府与部门间横向传递。;
三是政府部门通过互联网与公众之间进行公共信息的发布与双向的信息交流,同时由政府职能部门为公众提供相应服务。例如:及时发布政府机构设置、工作职责、政策规定、招商引资、工作进度、政务信息、公共信息,提供便民服务等信息,还可针对不同职能的政府机关将政府内部办公职能面向公众延伸,逐步开展网上申报、审批、注册、年检、采购、招标、纳税、招商、举报、信访、服务等,提高工作透明度,树立政府的良好形象。
3.4安全体系
东方通电子政务平台的安全体系基于PKI体系结构实现。PKI即公开密钥基础设施,是一组建立在公开密钥算法基础上的硬件、软件、人员和应用程序的集合,其具备产生、管理、存储、分发和撤销证书的能力。
PKI是应用于Internet环境下,保证信息安全的规范。 其关键组成部分是CA(认证中心)。CA可以被看做是PKI中的独立第三方机构。CA负责生成、分发和撤消数字证书,通过所谓的认证过程将一个公共密钥值与一个人、一台计算机或一个实体联系起来。CA具有分层的组织结构,其中每个父CA为下属CA的公共密钥签署证书提供担保。认证过程由用户证书开始,并沿着证书的路径向上进行,直到证书可以为一个更高层次的CA所确认。
第四页
第四章 关键平台部件
4.1平台部件所处的地位
东方通电子政务平台的关键部件包括:TongWEB Server、TongIntegrator、TongLINK/Q、TongSEC等。如图所示:
4.2 平台部件的部署
电子政务系统的构建要符合“三网一库”的基本架构。“三网”,即政府机关内部的办公业务网(简称内网)、各级政府和部门间的办公业务资源网(简称专网)、以因特网为依托的政府公众信息网(简称外网)。内网与专网连接,形成政府系统的内部网络;外网是政府访问国际国内互联网信息的接入网,是政府与公众的网络沟通渠道,是对公众的电子服务窗口。“一库”为政府信息资源数据库(简称“一库”)。通过三网一库间的配合、衔接,合理解决政府系统信息资源的采集、备份。传递、加密、共享等问题,为最终建成“电子政府”奠定基础。如下图所示:
网络环境
相对应的部署图
应用服务器TongWEB Server
TongWeb基于Java 2 Platform, Enterprise Edition (J2EE) 技术。 J2EE 是以Sun公司为主提出的以Java语言为基础,开发多层企业级应用的标准平台。J2EE 应用建立在标准的模块化组件之上。作为J2EE的一个具体实现,TongWeb提供了一个完整的底层框架,为J2EE中定义的各种组件(包括Servlet、EJB)提供各种底层服务,包括JSP和servlet容器、EJB容器、JNDI(名字目录服务)、JTS(交易服务)、JMS(消息服务) 、安全服务等。
应用集成中间件TongIntegrator
TongIntegrator提供数据流给需要数据集成的应用,也就是数据从哪里来,哪个应用对其感兴趣,以及如何被每个系统使用。它把信息提供者和消费者隔离,系统的灵活性不会受到数据的物理位置和需要存储信息的消费者个数的影响。这样,不需要定制应用就可以在系统之间集成信息了。
TongIntegrator是一个软件工具包,一个用JAVA写的适配器框架。这个适配器的目的是简化数据共享困难的系统之间的信息集成。
TongIntegrator也提供解决数据集成问题的适配器,比如数据迁移,过滤和增强,并支持数据交换标准,比如XML, FIX, SWIFT等等。这个产品还有处理例外的能力。
TongIntegrator软件包可以为不同的中间件系统提供适配器,这样就能把开发人员从对特定的中间件的依赖中解脱出来。这是通过“代码包”来完成的,它对接口协议需求进行了抽象,使用TongIntegrator框架,就可以完成某个中间件产品的适当接口。
消息中间件TongLINK/Q
消息中间件TongLINK/Q提供可靠传输服务,通过内部的可靠队列传输机制,使数据可以尽快、可靠地送达接收方。在传输期间能够应对网络故障、主机宕机等各种意外情况,可以做到断点续传,保证数据“一次传递、可靠到达”。
安全中间件TongSEC
TongSEC是基于PKI(Public Key Infrastructure)技术的安全中间件,立足于解决网络通信环境中的安全问题。
PKI是建立在公开密钥密码体制之上的一整套安全系统框架。公开密钥密码体制将密钥分为公钥私钥对,私钥由拥有者自己保存,而公钥则公之于众。通过权威的证书签证机关(Certificate Authority,即CA)向需要安全服务的个人或机构签发证书,由CA对公钥进行统一的管理并将公钥以公钥证书的形式对外分发。
第五页
第五章 电子政务应用系统的构建
5.1 电子政务系统的建设策略
目前很多政府部门、企事业单位都在进行着自己的信息化建设,这些信息化建设综合到一起有力地促进了信息化社会的发展。电子政务系统作为整个信息社会的重要组成部分,它的最终目标和内容都依赖于全社会信息化的发展,而整个社会信息化发展的层次和环节在目前都难以确定。故此电子政务系统的最终目标和详细内容也是很难确定的。例如,公文的流程,各类申报、申请系统的评估、决策模型等,这些事务本身都是不断变化的,很难在一定时期内明确下来。实际上,电子政务系统要管理的内容、达到的效果及运行后的状态等涉及的内容相当广泛。任何电子政务系统的规划者都难以通过调研、分析完全确定所有内涵。电子政务系统的建设和一般信息系统的一个重要区别就是难以在规划、设计、开发、实施前完全确定系统详细目标和内容,也难以通过一个详尽的设计去简单的、全方位的组织和控制电子政务系统的建设。因此,简单的采用一般信息系统的建设方式是无法建设电子政务系统的。
电子政务系统的建设是一个随着社会发展和政府功能转变而持续进行的过程,在建设电子政务系统的过程中,应以建设关键支撑体系为核心,以建设各个应用功能系统为阶段目标,在长期的建设过程逐渐与其他各个分立的政务系统及各类信息化支撑体系融合并最终形成比较完整政务体系。
5.2 应用体系与技术体系
作为一个复杂的信息系统,电子政务系统是和信息技术密切相关的。近年来,信息技术发展十分迅速,各类新标准、新技术不断出现。故此,在构建电子政务系统时必须处理好应用体系与技术体系的关系。
所谓应用体系就是在电子政务系统运转过程中由各级管理者和使用者所构成的管理体系以及其中的各类工作模型和处理流程,应用体系实际上也是推动整个电子政务系统正常运转并发挥效能的动力源泉。而技术体系则是实现电子政务系统的手段和依据,其中包含实现电子政务系统所必须的各类网络系统、计算机软硬件系统、各类协议和接口标准等。
分析以往各类应用系统的应用实施过程可以看出,人们往往错误地认为只要采用最先进的设备和技术实现手段就能成功地实施一个信息系统,但从长期应用效果来看,基于这些观点所建立的各类信息系统往往由于技术本身的不断变化而在应用中逐渐遭到淘汰,这样不仅造成了大量的人力、物力的浪费,也极大的影响了基于这些应用系统所运转的各种工作流程,对于政务系统而言,这些问题就更为明显。而不断变化的应用系统最终还回导致了各级管理者、使用者对实施电子政务系统的抵触情绪。
而从一些成功的应用系统中我们也可以看到,如果在构建过程形成了一个稳定而成熟的应用体系,即使在构建信息系统时所采用的技术、设备由于某些原因不得不升级、转型甚至淘汰,而整个系统仍能迅速转向新的技术体系,并在短期调整后继续运转。
在电子政务系统的建设过程中,应用体系的构筑是整个电子政务能否成功实施的关键,而实现电子政务的一些具体的技术体系则是不断变化发展的手段,不应作为设计、实施电子政务系统的核心依据。
5.3 建设电子政务系统的规范
电子政务系统是一个内涵多种应用系统的集成体系。各类应用系统彼此作用,相互链接形成了一个有机的数据、信息流处理体系。由于各类应用系统在应用范围、构建方式、系统结构、数据资源等方面存在一定的差异,对整个电子政务系统平稳、高效的运行存在较大的影响。消除这些影响的重要措施就是采用统一的规范开发建设各个应用系统。这些规范应包括:
网络构造规范,包括:政务网网络设计建设规范、网络设备选用及安装管理、政务网互联及协议规范等。
政务数据资源交换规范,包括:公文信息数据规范、数据交换方式指南、信息资源存贮规范等。
安全体系规范,包括:安全策略制定规范、物理层安全建设规范、网络安全规范、信息安全规范、数字证书管理规范、应用系统安全规范、系统管理规范、应急系统构建规范等。
各类指标体系。
运行管理规范。
系统建设开发规范。
网友评论