政府电子政务系统集成开发及关键技术研究.docx
《政府电子政务系统集成开发及关键技术研究.docx》由会员分享,可在线阅读,更多相关《政府电子政务系统集成开发及关键技术研究.docx(19页珍藏版)》请在冰点文库上搜索。
政府电子政务系统集成开发及关键技术研究
政府电子政务信息管理系统集成开发及
关键技术研究
(二〇〇九年十月)
0引言
政府信息化是现代电子政务信息管理生存和发展的必由之路。
然而,目前我国政府对信息化的认识程度普遍不深,建设力度不强,信息化水平低。
有条件的政府也开发了不少面向具体业务的管理信息系统,但信息系统建设水平仍处于一般事务处理和简单信息管理的阶段,实现技术手段落后,功能单一,系统集成化程度低;而且,各业务应用系统各自为政,业务部门之间很难实现数据自动交换和信息共享,数据一致性差,信息孤岛问题亟待解决[1]。
以上电子政务信息管理信息系统建设中存在的不足,严重制约了信息化建设综合优势的发挥。
随着Internet的普及,通信技术、数据库技术的飞速发展及成熟应用,为我国政府的信息化建设带来了新的契机,建立基于Internet/Intranet的集成管理信息系统成为政府的迫切需要。
集成管理信息系统是以集成化的方法将传统的MIS与外界的信息系统连接起来所形成的开放性的动态功能系统[2],正是其良好的开放性、集成性,决定了其实现技术有别于传统的MIS。
1系统需求
任何一个成功信息系统的开发都是建立在对用户需求清晰分析基础之上的,需求牵引是系统设计的首要原则,目标明确了,系统设计就可以做到有的放矢,才能谈得到具体的实现技术路线。
通常,政府的政务处理过程就是一个信息的收集、整理和加工的处理过程,与政府业务工作活动密不可分的是信息流、公文流和业务流。
所以,根据政府的实际,建立的集成管理信息系统应满足以下基本公共需求:
(1)业务过程的控制与管理。
(2)日常办公事务的控制与管理。
(3)综合办公,人员培训。
(4)开展网上电子政务信息管理。
(5)进行辅助决策支持。
2系统实现方案
根据上述政府公共需求,为了使政府数据和信息实现共享性、一致性,实现政府信息流、物流、资金流集成管理,提高政府信息化水平,增强政府竞争力,系统宜采用基于Internet/Intranet架构的集成管理信息系统解决方案。
具体实现方法简述如下:
(1)遵循安全、实用、稳定、开放等系统设计原则,建立统一的网络平台,实现政府内部网络系统与Internet的连接。
(2)在整体框架下,实现各应用服务系统:
如政府内部信息Web访问;数据库服务、邮件服务等。
(3)建立四个信息管理分系统。
它们分别是信息编发子系统;人事管理子系统;业务管理子系统;办公自动化系统。
基于internet/intranet解决方案的基本构架如下图1所示:
图1internet/intranet基本架构
3主要关键技术
3.1工作流技术
工作流技术作为现代政府部门实现过程管理与过程控制的一项关键技术,为政府信息化建设提供了一个从模型建立,管理到运行,分析的完整框架;同时“工作流管理系统通过一套集成化,可互操作的软件工具为这个框架提供了全过程的支持!
工作流管理联盟定义[3]:
“工作流是一类能够完全或者部分自动执行的业务处理过程。
根据一系列过程规则,文档、信息或任务能够在不同的执行者之间传递、执行”。
根据定义,得知工作流技术可以通过建模定义业务过程规则,并通过转换接口形成有效逻辑处理业务,工作流技术实现原理[4]如图2所示:
图2工作流技术实现原理
传统的电子政务系统供应商的研发方向往往集中于对于政务管理中原有确定的流程进行管理。
当流程发生变化时,则需要重新需要需求分析、设计、研发、实施、用户培训的过程,而对政务管理中可变流程方面无所适从,往往从成本上让用户投入很大,而效果却并不理想。
现代企业的信息资源越来越表现出一种异构、分布、松散耦合的特点,企业的分散性、决策制定的分散性、对日常业务活动详尽信息的需求以及Client/server体系结构、分布式处理技术(WWW、CORBA)的日益成熟,都说明了这样一个事实;集中式信息处理的时代已经过去,实现大规模的异构分布式执行环境,使得相互关联的任务能够高效运转并接受密切监控已成为一种趋势。
在这种不可抗拒的技术背景下,引入了工作流技术之后,整个系统具有强大的流程控制能力,可视化的建模功能可以支持政务流程中可能产生的复杂的流程设计;同时系统具有的强大集成能力,支持多计算机语言,分布式的工作流系统,充分考虑到对用户多种访问方式的支持,且具有流程仿真、平台无关等技术优势。
这样一来就突破了传统的电子政务系统中的技术瓶颈,让政府用户能够完全自主定义改造流程,随时根据自身业务变化,让电子政务系统实现原有系统设计目标。
电子政务系统已经从初期的文字、表格处理发展到借助流程控制工具,最终实现灵活、动态的管理模式,工作流技术最终帮助政府用户实现多管理模式的交叉与覆盖。
3.2WebService技术
目前我国电子政务遭遇的主要问题是部门分割的障碍。
国政府各个部门自有体系,从上到下都有自己的条条块块。
而电子政务强调的是网络优势,是互联网的互联互通优势。
如果互联网不能互联互通,达不到扩大沟通影响,其优势就体现不出来。
部门分割恰恰就是它的障碍,建设一个平台容易,通过平台实现共享却很难。
电子政务遇到的最复杂最困难的问题就是政府公用平台和信息共享的实现。
Internet技术的广泛普及和迅速发展极大地促进了Web应用的发展,其目标是最大限度地实现各种网络资源的共享,向用户提供更丰富的资源、更方便快捷的信息交互。
由于各种Web应用软/硬件平台的千差万别,开发语言、通信协议和数据交换的格式也不尽相同,如何提高异构的网络结点之间的互操作能力成为实现Web应用的互连互通、降低系统集成代价的关键。
WebServices技术就是为了更简单更有效地解决这一问题而产生的。
由此可见WebServices技术的特点,刚好能解决电子政务遭遇的部门分割的难题。
WebService[5]是可以被统一资源标记(URI)识别的应用软件,其接口和绑定由XML描述和发现,并可与其他基于XML消息的应用程序交互。
从功能角度讲,WebServices是一种新型的Web应用程序,具有自包含、自描述以及模块化的特点,可以通过Web发布、查找和调用。
其实现的功能可以是响应客户一个简单的请求,也可以是完成一个复杂的业务流程。
WebService采用了面向服务(Service-OrientedArchitecture,SOA)[6]的体系结构,通过服务提供者、请求者和注册中心等实体之间的交互实现服务调用,如图3所示:
图3WebService体系结构图
一个WebService配置好后,其他应用程序和WebService就可以直接发现和调用该服务。
具体而言,WebService具备有如下特性:
(1)可描述,可以通过一种服务描述语言来描述;
(2)可发布,可以在注册中心注册其描述信息并发布;
(3)可查找,通过向注册服务器发送查询请求可以找到满足查询条件的服务,获取服务的绑定信息;
(4)可绑定,通过服务的描述信息可以生成可调用的服务实例或服务代理;
(5)可调用,使用服务描述信息中的绑定细节可以实现服务的远程调用;
(6)可组合,可以与其他服务组合在一起形成新的服务。
3.3WWW技术
传统客户端/服务器(C/S模式)结构庞大、复杂,功能强大,一般对环境要求比较高,实时交互性好,但是维护比较麻烦,需要分别安装客户端和服务端。
浏览器/服务器(B/S模式)结构比较简单,维护比较方便,功能相对没有C/S结构的强大,其特点对比如表1:
B/S结构
C/S结构
投入
花费小,有利于软件项目控制和避免过量资金投入
花费巨大,随着应用范围的扩大,投资为连绵不绝
无须额外软/硬件投入,只要办公电脑和网络
除了基本的软/硬件配置外,还需要单独购买服务器、防火墙、不间断供电系统
无须配备专门的技术支持团队
需要配备专门的技术支持团队
二次开发成本低,可免费升级
二次开发成本高,要为每一次升级支付费用
应用
快速铺开,无须终端安装软件
每台机器逐个安装,耗时长
实施周期短,不超过两个月
实施周期长,通常1年左右
可以远程应用,支持多分支机构
只能在本地应用
对使用者要求不高,会基本电脑操作就可以
客户端程序需要专门培训,要求高
可跨平台使用,支持多种终端
单一平台
能随企业发展需要轻松改变配置
无法适应企业的快速扩张
服务
只需要升级服务器端
升级需要在客户端完成
一个地方更新则全部应用程序更新,可以做到快速响应
即使非常小的程序缺陷都需要重新部署,暂停一切业务进行“休克更新”,服务响应时间基本不可忍受
数据库服务器采用限制访问连接,保证数据资料安全
客户端发生火灾、地震、病毒、黑客都容易毁坏数据,每个数据点都影响整个系统的数据安全
表1B/S结构与C/S结构特点比较
随着internet/intranet技术的发展,B/S方式日益成为网上信息交流的主要方式,它克服了C/S方式的缺点[7],客户只需要一个通用的www浏览器,就可以对来自不同信息源的信息如上级信息、基层信息、各部门信息等,划分多个主题,以B/S方式进行查询。
由于信息服务系统用户的广泛性,决定了客户端必须使用通用的跨平台软件,www浏览器为信息服务系统提供了良好条件,系统采用B/S体系结构[8],具有易于操作、客户机的软件安装简单、便于维护等特点,解决了应用系统分布式应用和跨平台应用问题,使信息获取和发布变得异常简单。
3.4LotusDomino/notes技术
电子政务应用与一般的办公自动化系统既紧密相关,又在应用侧重点、用户群体以及采用的技术等方面都有所差异。
政府部门办公自动化系统应以公文处理和机关事务管理(尤其以领导办公)为核心,同时提供信息通讯与服务等重要功能,因此,典型的办公自动化应用包括公文管理、督查管理、政务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等应用,另外鉴于Internet在日常办公中占有日益重要的地位,办公自动化系统应该与Internet留有平滑的接口。
根据办公自动化系统应用的特点和功能,将办公自动化系统划分个人办公、综合办公和辅助办公[9]三个部分。
(1)实现个人办公业务处理,主要实现待办事宜、日程安排、电子邮件、资料夹和通讯录箱等业务的管理。
(2)实现综合办公业务处理,主要实现日常公文的办理、流转、打印、归档等文档一体化等业务的管理。
(3)实现辅助办公业务处理,主要实现对信息发布、内容管理、公共资源等综合业务的管理。
系统功能结构图如下图4所示:
图4办公自动化系统功能结构图
从结构功能图可以看出,办公自动化是电子政务信息管理建设的一个非常重要方面,它集中表现政务日常工作的关键业务流程。
在政府业务部门日常办公过程中,办公信息以两种方式流动:
一个是上下级之间的信息流;另一个是横向信息流,各业务部门间的信息交换。
要提高办公效率,必须改变传统的手工办公方式及手段,使用现代办公技术建立企业综合办公自动化系统。
在政府电子政务信息管理系统建设中,LotusDomino/notes作为办公系统开发平台,应用相当成熟[10]。
LotusDomino/notes是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台,它全面实现了对非结构化信息的管理和共享,各类日常办公信息的存取简单快捷。
通过其提供的安全机制,对文档数据库、表单等进行权限控制,由此实现对Web信息的安全访问。
通过与MSWORD,MSEXCEL进行集成,可进一步扩展办公系统的功能,利用它可开发出文档管理、电子邮件、会议管理、公文传输和信息发布等通用功能。
3.5集群数据库技术
用来保存计算最终结果的数据库是整个信息系统的重要组成部分,技术也相对成熟。
然而,对于所有数据库而言,除了记录正确的处理结果之外,也面临着一些挑战:
如何提高处理速度,数据可用性、数据安全性和数据集可扩性。
将多个数据库联在一起组成数据库集群来达到上述目标应该说是一个很自然的想法。
所谓集群技术是指使用特定的连接方式,将比超级计算机便宜许多的硬件设备结合起来,提供与超级计算机性能相当的任务处理能力[11]。
集群数据库是集群技术在数据库中的突出应用。
其应用结构框架如图5所示:
图5数据库集群应用结构框架
当前,政府部门管理信息日趋多元化,信息数据日益海量化,大量的数据分散在多个服务器上,往往造成数据访问速度慢,数据综合集成困难[12]。
随着集群技术成功应用于数据库系统,使得单一数据库在不对应用代码或体系结构作任何修改情况下,可同时在多台服务器上运行,极大地提高了系统可靠性。
而且,随着数据容量增大,政府部门仅需通过增加小型服务器来进行扩充,此技术措施对数据库访问时间几乎没有影响,从而大大改善了应用性能。
3.6数据仓库技术
电子政务信息管理系统建设的关键在于通过信息系统的建设更好地做出决策支持。
数据仓库技术是近来发展起来的一种新的管理技术。
所谓数据仓库是指支持管理决策过程的,面向主题的、集成的、随时间而变的、持久的数据集合。
它采用统一的数据格式,保证了全局数据的准确性、一致性、完整性和共享性,它集中存储和管理不同时期的数据,实现了数据资源的综合利用。
数据仓库的根本任务是把数据加以整理归纳,并及时提供给管理决策人员,支持决策[13]。
电子政务信息管理系统中,数据仓库的作用主要体现在以下几个方面:
一是有效地集成政府部门的业务数据,提供标准的报表和图表;二是对分布在不同系统的业务数据进行清洗、加工和综合集成;三是支持多维分析;四是对政府部门未来状况做出预测,辅助决策支持。
然而如何构建一个具有庞大数据的电子政务资源库,使之能为政府决策提供支持是一个较为复杂的问题。
随着政府政务建设内部发展的需要和外部竞争压力的不断增加,政府部门建成的各种应用系统也在不断地增加,同时相应的各种业务信息数据与日俱增,但是这样的数据信息不处理是没有应用价值的,而政府需要的是能够辅助于政务决策的相关信息。
也就是遇到了当今所有行业所面临的所谓的“信息庞大,知识贫乏”问题。
面对于这种数据庞大和知识无法分析的矛盾,唯一的解决办法就是构建基于数据仓库技术的电子政务决策支持系统(DSS)。
政府决策支持的公开化、透明化、数据化和科学化是提高政府形象的有效途径。
因此以数据仓库为依托的政府决策支持系统将在未来的电子政府中发挥极为重要的作用。
为了更有效地实现对高层管理人员的支持,面向电子政务领域的决策支持系统需要掌握充分的信息,从而经常需要访问大量的、不同数据源的、当前或历史的数据,即使得到了所需的数据,还需要对其中具体的、细节的数据进行综合、总结和概括[14,15]。
而数据仓库的特点能很好地满足DSS对数据的要求,可以把DSS数据以便于使用的标准组织到数据仓库之中,使得数据仓库可以利用这些信息向决策者提供无限地分析其业务信息的能力。
因此,在DSS中应用数据仓库技术,既可以弥补DSS中数据组织的不足,又可以充分发挥数据仓库面向主题、适于分析的特点。
基于数据仓库的电子政务DSS结构如图6所示[16]:
图6数据仓库系统DSS模型
由结构图6可知,在电子政务资源库中,数据仓库的实施步骤主要由以下5个部分组成:
(1)数据仓库的设计建模;
(2)数据转换与集成;
(3)数据存储与管理;
(4)数据的分析和展现;
(5)元数据管理。
3.7系统安全技术
电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,有自身特殊性[17]:
一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。
如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,产生的后果必然波及地区和整个国家,电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。
因此,构建电子政务系统安全保障体系,事关国家政治、经济、国防安全和民族信息产业发展全局,缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。
电子政务信息系统安全技术旨在系统运动过程的安全保护,其主要涉及四个方面内容,具体内容如表2所示:
类别
内容描述
风险分析
提供对计算机信息系统进行人工或自动的风险分析。
它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
审计跟踪
对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
安全功能可归纳为三个方面:
(1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;
(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;
(3)保存、维护和管理审计日志。
备份与恢复
提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。
安全功能可归纳为三个方面:
(1)提供场点内高速度、大容量自动的数据存储,备份和恢复;
(2)提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;
(3)提供对系统设备的备份。
应急
提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复能力,包括应急计划辅助软件和应急设施两个方面。
表2系统安全技术主要内容
近年来,随着客户对系统安全性要求的不断提高以及客户应用系统尤其是关键领域的关键性应用对可靠性要求的不断增加,如何建立并且应用真正高可靠性的系统方案,已成为目前广大用户的一个迫切需求。
基于Internet/Intranet的电子政府系统安全技术主要包括网络安全和系统数据安全。
当政府部门内部Intranet连上Internet时,为防止机密信息泄露和非法侵入造成损失,通常采用防火墙、SSL(安全套接层)、密码检验和禁止对某些IP地址的访问等措施来保证内部系统服务安全[18]。
而系统数据安全涉及两个方面:
数据管理安全和系统管理安全,通常采用面向对象的安全机制,实行多级权限控制。
在数据管理安全和系统管理安全,通常采用面向对象的安全机制,实行多级权限控制。
在数据管理安全方面,采用业务数据集中存放于大型数据服务器上,应用大型数据库管理软件进行管理,如ORACLE等,对录入的数据要进行有效性检查,建立完善的数据备份、系统管理员制度和服务器管理制度;在系统管理安全方面宜采用多层安全管理机制,例如信息服务器的网络安全、操作系统安全、数据库安全和应用程序安全四层安全措施。
由于基于Internet/Intranet的电子政务信息管理系统本身具有的开放性,使得数据安全性控制较为困难,所以要尽可能采用多种技术对管理信息系统的安全性进行设计,以保证数据的完整可靠,特别是对开展电子政务信息管理的业务进行建设时更要重视系统安全性问题。
3.8网络安全技术
随着我国电子政务建设的框架和范畴基本确定,电子政务相关政策相继出台,电子政务进入规模化建设、实质性推进阶段。
网络安全作为确保电子政务有效实施的重要一环,显得日益重要。
以电子政务的网络安全建设为例[19],2002年在全部电子政务软件投资中,网络安全软件占到了20%以上。
电子政务的网络结构一般采用“三网架构”,即政府委、办、局的办公网(内网)、支持委办局跨部门协调办公的电子政务专网和与企事业单位、公众通过互联网接入的外网。
因此,电子政务建设包括政务内网、政务外网、公共服务网的三种网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。
此外,网络体系庞大,连接复杂,网络之间存在直接或间接的信息交互,因为网络安全问题尤为重要,不仅要提高网络安全的管理意识,还需要采用先进的安全技术进行网络安全防护。
电子政务网络安全建设采用多种技术手段实现技术层次的安全保护,主要技术包括主机监控、网络监控、身份验证、数字签名、访问控制、攻击监测、审计跟踪等。
要想把安全服务做好,需要各个政府安全信息部门联合起来,取长补短,像构筑一个大坝一样尽可能地堵住每一个安全漏洞。
网络安全技术主要涉及操作系统安全、数据库安全、网络服务安全、病毒防护、访问控制、加密和鉴别七个方面主要内容,具体说明如表3所示:
类别
内容描述
操作系统
安全
对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。
它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。
数据库安全
对数据库系统所管理的数据和资源提供安全保护。
一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。
网络服务
安全
提供访问网络资源或使用网络服务的安全保护。
功能可归纳为四个方面:
(1)帮助协调网络的使用,预防安全事故的发生;
(2)跟踪并记录网络的使用,监测系统状态的变化。
如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录;
(3)实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
(4)提供某种程度的对紧急事件或安全事故的故障排除能力。
计算机病毒防护
对计算机病毒的防护。
病毒防护包括单机系统的防护和网络系统的防护。
单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。
计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。
访问控制
保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。
本类产品主要包括:
出入控制和存取控制。
加密
提供数据加密和密钥管理。
鉴别
提供身份鉴别和信息鉴别。
身份鉴别是提供对信息收发方(包括用户,设备和进程)真实身份的鉴别;信息鉴别是提供对信息的正确性,完整性和不可否认性的鉴别。
表3网络安全技术主要内容
网络安全是一个动态的过程[20],安全最理想化的状态是挑选合适的产品,合理地部署并进行规范的配制,配备有经验的管理人员,并且和现有的业务系统无缝连接起来,这就需要靠各个厂商间彼此互相支持,为政府部门用户量身定制网络安全解决方案。
安全咨询服务能够帮助客户评估现有网络的安全风险,时刻紧密跟踪最新黑客技术,对最新的安全公告和攻击程序进行分析处理;为客户提供前瞻性的风险监测,帮助客户预知潜在危机,保证客户的安全规划先行一步。
其服务内容包括安全策略咨询服务、信息安全水平评估服务、安全解决方案设计服务、安全产品评测服务等几个方面。
3.9信任体系技术
目前电子政务建设多采用公钥基础设施(PKI:
Public-KeyInfrastructure)安全技术构建可信任的安全基础平台。
PKI技术是信息安全技术的核心,也是电子政务的关键和基础技术。
由于通过网络进行的电子政务活动缺少物理的接触,因而使得用电子方式验证信任关系变得至关重要。
而PKI技术恰好是一种适用于电子政务的密码技术,它能够有效地解决[21]电子政务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。
其原理如图7所示:
图7PKI信任加解密钥原理图
简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。
公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。
这种方式既保证了信息的机密性,又能保证
升级会员 