智慧政务服务平台建设方案
(此文档为word格式,下载后您可任意修改编辑!)
智慧政务服务平台建设方案
目 录
一、 项目概述 .................................................................................................................................................... 4 1.1 1.2 1.3
项目背景 ............................................................................................................................................. 4 设计依据 ............................................................................................................................................. 4 设计原则 ............................................................................................................................................. 5
二、 总体设计 .................................................................................................................................................... 6 2.1 2.2 2.3 2.4 2.5
主要目标 ............................................................................................................................................. 6 设计思路 ............................................................................................................................................. 6 设计原则 ............................................................................................................................................. 7 整体框架 ............................................................................................................................................. 8 技术架构 ............................................................................................................................................. 9 2.5.1 B/S结构 ........................................................................................................................................... 9 2.5.2 JAVA技术 ......................................................................................................................................... 9 2.5.3 XML技术........................................................................................................................................ 12 2.5.4 工作流技术 ................................................................................................................................... 13 三、 系统功能及内容 .......................................................................................................................................15 3.1平台设计 ..................................................................................................................................................15
3.2数据交换共享平台设计 ...................................................................................................................76 四、 安全体系建设 ...........................................................................................................................................82 4.1安全因素分析 ..........................................................................................................................................82
4.1.1网络层风险 .................................................................................................................................. 82 4.1.2安全方案设计原则 ...................................................................................................................... 85 4.1.3系统安全措施 .............................................................................................................................. 86 4.1.4应用安全措施 ...............................................................................................................................87 4.1.5安全方案小结 .............................................................................................................................. 89 4.2系统部署 .................................................................................................................................................91 五、 方案亮点和特色 .......................................................................................................................................92 六、 收益分析 ...................................................................................................................................................93 6.1经济效益 ..................................................................................................................................................93 6.2社会效益 ..................................................................................................................................................93
智慧政务服务平台建设方案
智慧政务服务平台建设方案
一、 项目概述
1.1 项目背景
目前,国务院各部门和地方各级政府都不同程度地推行了政务公开。2006年以来,全国80%的县级以上政府或政府部门建立了政府网站,大多数县级以上地方政府和部分中央国家机关建立了行政服务中心,全国已建立综合行政服务中心2.8万多个。国务院70个部门、31个省(区、市)建立了新闻发布和新闻发言人制度。全国31个省(区、市)和36个国务院部门结合实际,制定了政务公开规定。
我国的政务公开采用多种形式,包括在机关办公场所公告栏公布,通过会议、广播、电视、文书手册、电子屏幕、网站等公布,通过召开新闻发布会公开有关信息。
推行政务公开是实践科学发展观,坚持立党为公、执政为民,加强党的执政能力建设的具体体现;是坚持和发展社会主义民主,建设社会主义政治文明,构建社会主义和谐社会的必然要求;是落实依法治国基本方略,推进依法行政,建设法治政府的重要举措;是建立健全惩治和预防腐败体系,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制的重要内容。
1.2 设计依据
智慧政务管理综合信息服务平台的建设,将遵循国家电子政务标准化体系,主要包含以下六个方面:
总体标准:包括电子政务总体性、框架性、基础性的标准与规范。
应用标准:包括各种电子政务应用方面的标准,主要有数据元、代码、电子公文格式和流程控制等方面标准。
应用支撑标准:包括各种为电子政务应用提供支持和服务的标准。主要有信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等方面标准。
信息安全标准:包括为电子政务提供安全服务所需的各类标准。主要有安全级别管理,身份鉴别、访问控制管理、加密算法、数字签名和公钥基础设施等方面的标准。
网络基础设施标准:包括为电子政务提供基础通信平台的标准。主要有基础通讯平台工程建设标准、网络互联互通等方面的标准。
管理标准:包括为电子政务工程建设质量所需的有关标准,主要有电子政务工程验收和信息化工程监理等工程建设管理方面的标准。
智慧政务服务平台建设方案
1.3 设计原则
1. 统一设计原则
统筹规划和统一设计数据系统。 2. 稳定性原则
数据系统的数据结构设计要具有扩充性,从而适应业务的变化,保证数据系统的稳定性。 3. 先进性原则
系统构成采用成熟、具有国内先进水平,并符合国际发展趋势的技术和设备。 4. 高可靠/高安全性原则
系统设计中充分考虑系统的安全和可靠;系统要具有较强的安全性和灾难恢复能力,运行稳定,数据传输可靠,通过软件、硬件、管理制度等建立全方位的安全保障体系。
5. 开放性原则
信息系统设计采用开放式系统平台,以保证不同产品的集成性,并降低系统的开发和维护成本。
6. 标准化原则
遵守国家与省、市相关信息系统建设的统一标准。 7. 适用性原则
充分利用目前的基础环境、硬件设施,在满足应用需求的前提下,尽量降低建设成本,避免重复投资。
8. 可扩展性原则
信息系统设计考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。
9. 操作/维护的易用性原则
设计和开发的系统符合实际情况,满足使用需要,充分考虑业务人员的操作习惯和行业习惯,易于操作,界面友好,方便实用。
智慧政务服务平台建设方案
二、 总体设计
2.1 主要目标
全面贯彻落实科学发展观,进一步发挥电子政务对加强经济调节、市场监管、社会管理、公共服务的促进作用;坚持政府主导与社会参与相结合,坚持加快建设与深化应用相结合,坚持促进发展与保障信息安全相结合,坚持技术创新与管理创新相结合;以提高应用水平为重点,以政务信息资源开发利用为主线,建立信息共享和业务协同机制,更好地促进政务信息公开和行政管理体制改革,推动电子政务建设健康发展。
基于统一的技术架构,构建政务管理综合信息服务平台,实现内部资源整合和业务应用整合,用信息技术对内部信息资源进行集中式管理,实现高度整合和关联共享。系统建成运行之后,将构建形成全县统一的电子政务系统,为公务员提供信息化办公环境,为市民、企业提供全流程电子化的办事服务。系统中协同办公系统、行政审批系统和电子监察系统三大应用互相融合的电子政务模式,将使各部门的办事流程完全展现在阳光下,极大提高政府部门的办事效率,使公众轻松享受网上轻点鼠标进行办事的便捷服务。我县将通过综合信息服务平台的建设和长期运行,逐步建立健全电子政务的长效管理机制和运行机制,全力构筑一个“低成本、高效率、重法治、可持续”的信息化支撑环境,全面提高政府部门依法行政和公共服务的能力,构建政府行政管理、社会管理和便民服务的新模式。
2.2 设计思路
建设通过分层、分模块的设计和开发,使应用软件系统体现出如下特点和优势:
可分解性:降低整个系统的复杂性,提供将问题分解成子问题的系统化机制,实现
模块化解决方案
可组装性:使设计构件能被组装成新系统,提供一种不一切从头开始的模块化解决
方案。
可理解性:一个模块可以作为一个独立的单位(不用参考其他模块)被理解,以便
于构造和易于修改。
连续性:对系统需求的微小修改只导致对单个模块,而不是整个系统的修改,则修
改引起的副作用就会被最小化。
模块保护:模块内高聚合,模块间低耦合。如果模块内出现异常情况,其影响只应
限制在模块内部,使得因错误引起的对整个系统的副作用降低到最小程度。
智慧政务服务平台建设方案
2.3 设计原则
根据政府项目的经验,本系统在规划和实施过程中,应遵循以下一些原则: 先进性原则
在实用、可靠的前提下,跟踪国内外先进的软件开发平台和软件开发技术,使系统能够最大限度地适应技术发展变化的需要,以确保系统的先进性。
实用性原则 以满足当前
工作的业务需求为首要目标,面向实际、注重实效,坚持实用、经济的原则,应充分利用原有设备和信息资源,应用软件考虑用户的操作习惯,为后台用户和终端用户提供友好的操作界面以及丰富的联机帮助,全面提升系统的实用性和经济性。实用性原则主要包括:易操作性、适应性强、界面友好、可维护性好。
可靠性原则
采用国内成熟、稳定、可靠的J2EE软件技术架构,把各种可能存在的风险降至最低,确保系统长期安全地运行。
安全性原则
充分考虑信息安全的重要性,具有必要的信息安全保护和信息保密措施,建立可靠的安全保障体系,对非法侵入、非法攻击和网络计算机病毒应具有较强的防范能力,具有健全的备份和恢复策略,所采用的保护措施应能按照等级保护的要求,建设符合相关保护标准的信息安全体系,保证整个系统正常高效的运转。
扩展性原则
充分考虑业务未来发展的需要,具有一定的前瞻性,考虑在统一系统架构下增加新险种业务的可行性;充分考虑系统升级、扩容、扩充和维护的可行性;充分考虑与原有系统的兼容性,保证整个系统在实际需要时可以平滑地过渡或升级。
易维护性原则
充分考虑可维护性,使日常维护和操作直观、简便和高效。建模工具要先进,模块化程度要高。
统一性原则
按照“统一工作平台、统一信息发布”的原则进行建设。 整合性原则
按照总体设计的要求对内网门户、政府信息公开、业务系统等现有的网站系统进行有效优化和整合。
智慧政务服务平台建设方案
2.4 整体框架
综合以上章节的分析,智慧政务管理综合信息服务平台根据设计思路和原则的要求,其总体设计方案逻辑架构如下图所示:
表现层内网门户:单点登录、信息发布、数据展现外网门户:信息发布外部系统智能化行政服务平台协同办公管理系统权利运行平台服务咨询事项办理服务目录状态查询评价反馈一站式网上虚拟办事大厅外部接口消息推送排队叫号大屏系统公共广播视频监控应用层标准规范体系电子监察系统法制监督系统事项管理系统综合管理智能化行政服务管理平台事项办理系统电子监察业务流程系统管理应用支撑平台:基础应用、应用支撑框架、基础技术平台 支撑层服务运维体系安全认证体系主管部门业务系统数据交换共享平台数据云云数据中 心结构化数据(DB)非结构化数据(文档、图片等格式基础云服务 服务器、存储、网络及其它硬件 标准规范体系
位于整个体系架构的最左侧,贯穿整个项目,是整个项目建设非常重要的组成部分;标准与规范体系是保障整个项目实施成功的软性因素,也是成功实施最重要的一环。为了实现OA办公系统与后续建设业务系统的互联互通和信息共享,必须要遵守或建立统一的行业业务数据标准,为业务协同、数据交换的奠定基础。
安全保障体系与运维管理体系
位于整个体系架构的最右侧,贯穿于整个体系架构各层的建设过程中,是整个项目建设非常重要的组成部分。安全管理体系包括物理安全、网络安全、数据安全和系统安全措施所构成的安全基础设施、安全支撑平台、应用系统安全及安全管理体系,为系统提供全方位的安全防护。
系统平台
包括网络拓扑和布局、网络设施、主机、服务器等硬件设施、以及存储备份系统、操作系统和数据库系统等基础软件平台;硬件网络基础设施是数据综合评价系统建设的基础平台。
数据中心
电子人民政府所有数据[包括系统结构化数据与非结构化数据(图片、文档等)], 存储着新系统本身产生的数据信息,为应用系统正常稳定运行提供数据支持数据平台是系统数据的支撑层,提供系统搭建过程中所需原始数据信息,便于新系统与原系统的数据整合。
应用支撑平台
为项目建设提供应用支撑框架和底层通用服务,在本次项目建设中,主要由工具软件组成。
智慧政务服务平台建设方案
应用支撑层为系统提供一个灵活定制组件化的开发及运行环境。实现业务与数据的分离,在满足目前建设需要的基础上,适应未来业务、技术的变化和发展,使系统具有“生长性”。基础中间件是指J2EE的WEB和应用服务器,通过第三方专业工具软件的支撑,来满足业务的需要。
应用系统
以应用支撑平台为基础,向电子人民政府提供OA办公业务应用,电子监察、行政审批、应用支撑平台和数据交换平台,及内外网门户等组成。
2.5 技术架构
2.5.1 B/S结构
系统采用B/S结构(Browser/Server)即浏览器/服务器结构,该结构在20世纪90年代末期开始盛行,是目前最流行的网络软件系统结构。
B/S技术的优势在于:
(1)基于开发的,非专用的标准
B/S技术所基于的标准是开放的、非专有的,是经标准化组织指定而非单一技术厂商指定的。 (2)较低的应用开发及管理成本
客户/服务器的应用,无论是安装、配置还是升级都需要在所有的客户机上实施,B/S技术的成本较为低廉,一般只需安装、配置在服务器上,在客户机上的工作较少,故而降低了开发和管理的成本。
(3)对信息及应用系统的自由访问
现在许多计算机用户已经建立起了网络,由于信息和应用系统可通过WWW浏览器进行访问,因此几乎所有的客户均可自由地、主动地访问信息和系统。
(4)主动服务的信息系统
每个用户在信息系统上可以各取所需,自由地、主动地访问信息和系统 (5)较低的培训成本
浏览器的技术简明易用,一旦用户掌握了浏览器的用法,也就掌握了运用系统上各种信息资源的钥匙。
2.5.2 JAVA技术
J2EE的概念
J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如\"编写一次、随处运行\"的特性、方便存取数据库的JDBC API以及能够在
智慧政务服务平台建设方案
Internet应用中保护数据的安全模式等等,同时还提供了对 EJB、Java Servlets、JSP、JMX以及XML技术的全面支持。
J2EE体系结构提供中间层集成框架用来满足需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,增强了安全机制,提高了性能。
J2EE的优势
J2EE为搭建具有可伸缩性、灵活性、易维护性的业务系统提供了良好的机制。在系统的运营、发展中,保护现有的信息化的投资,而不是重新制定全盘方案是很重要的。这样,一个以渐进的方式建立在已有系统之上的服务器端平台机制是本次系统建设所需要的。J2EE架构可以充分利用原有的硬件、软件、应用系统的投资。这是因为J2EE拥有广泛的业界支持和一些重要的软件厂商的参与。由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行,现有的操作系统和硬件也能被保留使用。
支持异构环境:J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。这在典型的异构计算环境中是十分关键的。J2EE标准也允许使用与J2EE兼容的第三方的现成组件,把它们部署到异构环境中,节省了由自己制订整个方案所需的费用。
可伸缩性:基于J2EE平台的应用程序可被部署到各种操作系统上,为消除系统中的瓶颈,允许多台服务器集成部署,实现可高度伸缩的系统,满足未来业务系统的需要。
稳定的可用性: 一个服务器端平台必须能全天候运转以满足业务运行的需要。将J2EE部署到可靠的操作环境中,将支持长期的可用性。
强大的应用集成能力:J2EE框架中的多种技术提供了应用集成的手段,如XML、JMS、RMI/IIOP、JCA,从数据级、组件级、应用级等层次支持企业应用的集成。
J2EE的四层模型
J2EE使用多层的分布式应用模型。应用逻辑按功能划分为组件,各个应用组件可以根据它们所在的层分布在不同的机器上。事实上,Sun设计J2EE的初衷正是为了解决两层模式(client/server)的弊端,现在J2EE 的多层企业级应用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的每种服务提供一个独立的层,以下是 J2EE 典型的四层结构:
运行在客户端机器上的客户层组件 运行在J2EE服务器上的Web层组件 运行在J2EE服务器上的业务逻辑层组件 运行在数据源服务器上的数据源引擎层软件
智慧政务服务平台建设方案
J2EE规范中定义了以下的J2EE组件:
客户层组件:HTML,应用客户端程序、Applets Web 层组件:JSP 页面或Servlets
正如下图所示的客户层那样,web层可能包含某些 JavaBean 对象来处理用户输入,并把输入发送给运行在业务层上的Enterprise Bean 来进行处理。
业务层组件
Enterprise JavaBeans(EJB)是业务层组件。业务层代码的逻辑用来满足具体业务系统的需要,由运行在业务层上的EJB进行处理。下图表明了一个EJB是如何从客户端程序接收数据,进行处理,并发送到EIS 层储存的,这个过程也可以逆向进行。
智慧政务服务平台建设方案
数据源系统层是实现数据的存储、读取和处理的引擎。
2.5.3 XML技术
电子政务的建立以信息技术作为基础。由于政府部门的数据可能来自不同的数据库,都有各自不同的复杂格式,因此电子政务处理过程中要求能够在不同的平台、不同的网络中实现数据交换和业务自动处理。在这种情况下,应用XML的自定义性及可扩展性,则足以表达各种类型的数据。政府部门受到数据后可进行处理,也可以在不同的数据库间进行传递。XML因而解决了数据统一接口问题。如在公文交换方面,XML文件具有跨平台性,同时又是一种数据传输语言,在系统中非常适合进行不同系统的公文交换的中间介质。
XML的优势:
XML的优势之一是它允许各个组织、个人建立适合自己需要的置标集合,并且这些置标可以迅速地投入使用。这一特征使得XML可以在电子商务、政府文档、司法、出版、CAD/CAM、保险机构、厂商和中介组织信息交换等领域中一展身手,针对不同的系统、厂商提供各具特色的独立解决方案。
XML的最大优点在于它的数据存储格式不受显示格式的制约。一般来说,一篇文档包括三个要素: 数据、结构以及显示方式。对于HTML来说,显示方式内嵌在数据中,这样在创建文本时,要时时考虑输出格式,如果因为需求不同而需要对同样的内容进行不同风格的显示时,要从头创建一个全新的文档,重复工作量很大。此外HTML缺乏对数据结构的描述,对于应用程序理解文档内容、抽取语义信息都有诸多不便。
XML把文档的三要素独立开来,分别处理。首先把显示格式从数据内容中独立出来,保存在样式单文件(Style Sheet)中,这样如果需要改变文档的显示方式,只要修改样式单文件就行了。XML的自我描述性质能够很好地表现许多复杂的数据关系,使得基于XML的应用程序可以在XML文件中准确高效地搜索相关的数据内容,忽略其他不相关部分。XML还有其他许多优点,比如它有利于不同系统之间的信息交流,完全可以充当网际语言,并有希望成为数据和文档交换的标准机制。
智慧政务服务平台建设方案
2.5.4 工作流技术
根据 WfMC 的定义,工作流(Workflow)就是自动运作的业务过程部分或整体,表现为参与者对文件、信息或任务按照规程采取行动,并令其在参与者之间传递。简单地说,工作流就是一系列相互衔接、自动进行的业务活动或任务。
理和控制系统。
工作流流程定义工具 功能特点:
开发和配置工作流时,采用图形化的操作方式,无须编 写任何的程序 快速的流程开发和配置
流程状态的实时监控、跟踪和分析 与多种数据库无缝集成 支持多点的分布式部署
workflow one工作流系统是我公司推出的工作流设计系统,它是一个完整的工作流定义、管
智慧政务服务平台建设方案
功能结构:
工作流系统在功能结构上分成三部分
工作流引擎
工作流的逻辑基础,控制流程的执行情况 设计工具
图形化流程定义的集成环境,通过图形化的操作,实现流程的定义和修改。 监控工具
提供一个图形化的监控工具,负责监控流程的执行情况。
实现的功能: 1) 自定义流程 2) 公文流转 3) 表单管理 4) 任务管理 5) 归档 6) 文稿编辑 7) 工作提醒 8) 权限管理 9) 流程监控
智慧政务服务平台建设方案
三、 系统功能及内容
3.1平台设计
3.1.1 应用支撑平台设计 3.1.2 应用支撑平台建设目标
应用支撑平台是连接基础设施和应用系统的桥梁,是以应用服务器、中间件技术为核心的基础软件技术支撑平台,其作用是实现资源的有效共享和应用系统的互连互通,为应用系统的功能实现提供技术支持、多种服务及运行环境,是实现应用系统之间、应用系统与其他平台之间进行信息交换、传输、共享的核心。
应用支撑平台由运行环境软件和公用子系统开发二部分组成,其中公用子系统开发由数据交换、统一用户管理、身份认证、门户、业务应用中间件组织、综合检索、模型接口、移动办公、GIS服务、空间数据预处理等构成,服务于上层的业务应用系统,连接下层的基础支撑平台,是保障系统整体稳定、安全运行的中枢神经。
3.1.3 应用支撑平台设计思路
应用支撑平台是整个软件系统的核心平台,是系统的关键应用。应用支撑平台将门户系统、目录服务系统、消息队列系统、报表系统、应用整合套件、GIS支撑软件、数据交换与共享系统、内容管理系统、系统管理平台、综合检索平台、移动平台集成在一起,形成一个由运行环境软件和公用子系统开发二部分组成的应用支撑平台。
应用支撑平台,具有对上层应用的支撑,对下层与基础设施的联系,同时还具有总公司、分公司等各级平台之间的相互联系枢纽作用。应用支撑平台通过数据交换与共享子系统,将总公司、分公司数据集成在一起,通过业务应用中间件组织,将各业务系统服务集成在一起,通过门户系统、统一用户管理系统和身份验证系统,将各业务系统的用户、权限和操作界面整合在一起。
应用支撑平台建立统一的安全体系和系统标准规范。这些体系和标准规范是新建、扩建业务系统的依据。应用支撑平台,支持事务处理过程和实时监控系统等类型的应用系统提供信息管理、信息服务。
应用支撑平台建设和集成过程中将充分考虑系统的是实用性、先进性、科学性、合理性、经济性和可行性。即满足现有系统需求需要,也考虑未来系统扩展方便。
应用支撑平台设计中总体采用SOA架构,使应用支撑平台具有低耦合、可扩展。保障系统之间集成。支持多层部署,统一管理。平台内部采用多层架构的设计方式。使应用支撑平台更加灵
智慧政务服务平台建设方案
活、安全、可靠。应用支撑平台建设采用配置开发的思想,将可以抽取出来的业务逻辑封装在系统配置文件中,使修改方便,降低系统维护工作量。提供完善的开发手册和使用手册,使操作人员方便维护。
应用支撑平台主要功能包括:集成业务系统服务(本地服务和web服务)和数据、重新编排系统服务,形成新的应用。提供统一的用户管理、身份验证、综合检索、统一的访问门户、支持移动办公、支持GIS服务和空间数据预处理、提供报表服务、内容管理、流程管理等。应用支撑平台主要作用,是支撑上层业务系统运行、联系下层数据,管理整个泗阳政务管理综合信息服务系统安全和为整个系统提供统一的开发、管理标准和规范。
3.1.4 应用支撑平台设计原则
3.1.4.1 采用开放的技术标准
应用支撑平台是一个基于J2EE环境的业务中间件,采用了WebService、SOAP、XML、JMS、EJB、JTA、JDBC等技术。平台不依赖于任何硬件平台和软件平台,可以部署在RS6000、HP9000等小型机上,也可以部署在PC机上;支持AIX、HP-UNIX、SUN Solaris、Linux、WINDOWS等操作系统;支持WebLogic、WebSphere、Tomcat、Jboss等应用服务器;支持Oracle、DB2、INFORMIX、SYBASE、SQL SERVER等数据库。
3.1.4.2 分层实现的框架模型
应用支撑平台框架层次清晰,层与层之间避免相互依赖,便于每一层的升级和分布式部署。基于J2EE的应用一般可以划分成三个层次:用户层、业务层和数据层;其中用户层可以划分为展示层和控制层。平台使用MVC模型,采用四层模型:展示层、控制层、业务层、数据层。
平台的业务组件容器采用POJO实现,不依赖WEB容器和EJB容器,可以方便地部署在WEB容器或EJB容器中。平台禁止跨层调用,层与层之间不直接依赖,采用单一接口的方式,通过依赖注入方式实现层与层之间的调用。
3.1.4.3 支持应用整合
在信息化建设过程中很少有完全独立的项目,因此在应用支撑平台设计中必须遵循以下几个原则:
采用C/S/S和B/S/S结合的架构,支持多类型的用户端,包括Web浏览器、WAP用户端、其他用户端等,通过Servlet接口或WebService接口和服务器相互交换。
至少提供一种开放接口,包括WebService接口、SOAP接口、或者直接基于TCP/IP接口等; 业务组件必须独立于WEB容器,确保组件是可复用的和可集成的;
智慧政务服务平台建设方案
能够通过多种方式和外部系统互联,能够支持WebService接口、WJB接口、SOAP接口、普通的XML接口、基于TCP/IP的接口等,支持同步、异步、MQ等方式;
支持应用之间的文件数据交换。
3.1.4.4 支持7×24小时运行
应用系统越庞大,对稳定性要求也越高,很多系统都要求7×24小时运行。为确保应用不间断运行,需要做大量的优化处理,包括系统资源监控、业务流程的调整等。应用支撑平台支持以下功能:日终处理、业务日期处理、自动批处理、应用动态部署、定期清理资源实时监控和预警、系统运行日报、定期清理数据库和文件系统等。
3.1.4.5 面向SOA架构
SOA架构关键在于能为用户提供一个灵活的架构,使IT的发展更加面向业务,SOA架构是企业应用集成的发展趋势,平台采用AXIS模块,在WEB层实现了WebService接口,可以结合其它的服务器实现SOA架构。平台增加了WebService接口模块,共用业务层的处理逻辑,使得开发WebService接口的工作量非常小,方便整合其它应用和进行二次开发。
3.1.4.6 支持构件化的开发部署
将应用中有关公用功能,如配置文件管理、数据缓存管理、认证与授权、日志管理、业务流程等功能以插件或公共服务的形式集成到平台中,并提供相关调用接口,以简化系统开发强度,并能减少系统间的耦合度。
3.1.4.7 缓存技术的应用
应用支撑平台实现了对数据层的缓存功能,对于变动较少的数据,比如代码表、流程配置表、业务参数表等,只需加载一次,减少对数据库以及配置信息的多次访问,数据更新通过版本进行控制。
3.1.4.8 元数据和数据总线管理
采用数据总线方式可以减少各个层次之间的数据转换,框架中所有组件都可以通过数据总线交换数据;数据结构灵活,用户接口或者数据库结构发生变化时,不需要修改数据对象;通过灵活的数据区,容易实现与外部应用之间的整合。
目前以数据交换为目标的主流框架模型都是采用数据总线方式交换数据的。通过元数据可以
智慧政务服务平台建设方案
控制数据的有效性,采用元数据的技术作为平台业务对象的基础支撑,当业务对象的属性随着业务的变化发生改变时,无需进行结构的调整,避免繁重的开发工作量。
3.1.4.9 支持业务流程配置化
通过可配置的工作流引擎,实现了流程的配置化实现,适应业务逻辑的不断变更的需求。工作流支持串行、并行分支、合并分支、选择分支、会签、传阅、跳转与回退、人工干预等多种流程。平台工作流支持BPEL标准,具有全面的工作流处理引擎,包括图形化的工作流设计和开发工具,具有可视化的工作流配置功能;工作流核心引擎,基于J2SE开发的独立模块,支持各种数据库和事务处理方式,流程处理接口简单;工作流管理工具,提供了管理员配置和监控工作流引擎运行状态的工具;BPEL模块,工作流引擎中支持BPEL的插件,使系统能够在SOA架构下部署。
3.1.4.10 支持灵活的用户界面
B/S架构下的用户端有很多限制,如不支持局部更新、不支持事件触发的方式执行业务规则等。平台采用Ajax技术,能够实现对页面数据的局部更新,以及在操作界面中直接调用服务端的业务逻辑,使浏览器模式下的用户界面具有更灵活的展现手段。Ajax是一种异步的服务访问接口,可以支持XML、也可以支持HTML。通过Ajax可以实现页面的局部更新,减少网路的通讯流量。同时,Ajax可以方便地实现页面调用WEB容器中的Servlet,使页面的功能更强大。
3.1.4.11 分布式开发管理
基于J2EE的应用开发,往往会涉及大量的开发人员,平台采用协同开发模块,支持应用的分布式开发。平台的应用开发在本地应用服务器完成,方便应用程序的调试,并且可以避免程序之间的互相冲突。平台采用集中的测试环境,实现了程序的上传和下传功能,可以实现任何时间点的集成测试和连编。采用CVS模块,实现程序的版本管理,采用缺陷管理模块,实现业务测试的问题错误管理。
3.1.4.12 应用的动态热部署
应用程序中产生错误是不可避免的,很多时候是在运行期间,某个业务组件存在错误,如果不更新程序,可能有一项业务就不能正常使用;如果要替换程序,可能需要关闭系统,这会影响所有的操作员,显然是不现实的。应用支撑平台采用动态加载的方式,实时监控各种业务组件和应用参数的修改时间,当应用程序或配置参数发生变化时,能够自动加载更新程序。采用动态部
智慧政务服务平台建设方案
署也可以大大减少开发调试工作量,亦可避免反复启动服务器。
3.1.4.13 定期清理资源
J2EE框架虽然可以回收所有的内存资源,但是应用程序除了申请内存资源外,还需要使用数据库连接、文件句柄、TCP连接等外部资源,因此需要在程序在运行过程中实时检测这些资源的使用情况。
3.1.4.14 实时监控和预警
预警事件包括暴力攻击、交易超时、数据库连接错误、数据库事务处理失败、数据库处理超时、大规模的并发请求等,这些信息可以通过电子邮件或短信方式发送给管理员。
系统监控的主要对象是网络的流量、系统内存的使用情况、CPU的使用率、磁盘空间的使用情况、数据库连接数量、数据库锁数量、应用进程的状态等。监控系统需要定时检查这些系统资源,如果检测到的数据超过了预先设定的阀值,平台将提示报警信息。
3.1.4.15 应用透明运行
系统的监控是非常重要的功能,可以确保系统在正常运行,并且每一个业务都是正常的。其中,监控往往是通过对日志的管理来实现的。事实上,日志文件可以记录每个交易的状态用于分析错误原因,也可以记录下每个交易的处理时间,用于分析系统的处理瓶颈。一个较大系统中,日交易量可达数十万,甚至数百万,日志文件可能会达到几百G,对日志文件的处理会非常困难,因此日志文件的组织是非常重要的。
智慧政务服务平台建设方案
3.1.5 应用支撑平台结构的说明
应用支撑平台逻辑架构图
3.1.5.1 资源层
主要功能包括支持多种资源访问协议 ,这些访问协议包括SOAP、LDAP、SOCKET、JMS、JDBC、FILE、MQ Series等。保障资源访问安全 ,控制资源访问权限,对资源访问进行监控 。提供资源访问标准和规范。通过资源层,实现对多种数据资源的整合,这些资源包括关系型数据库、非关系型数据库等多种类型资源整合。实现信息交换与共享、数据统一访问。
3.1.5.2 领域层
主要功能包括建立和维护数据字典、维护数据对象映射、多种数据库sql方言转换、封装数据库操作、数据/服务格式转换、数据/服务访问权限控制、数据/服务访问监控、数据/服务访问事务控制、提供服务领域层开发、注册标准规范。通过领域层,实现对系统元数据、数据库字段映射、基础数据库建设管理。
智慧政务服务平台建设方案
3.1.5.3 服务层
主要功能包括建立和维护业务字典、控制服务访问权限、控制服务访问 主要功能包括建立和维护业务字典、控制服务访问权限、控制服务访问事务、监控服务执行情况、提供服务开发、注册标准和规范。通过创建和维护业务字典,使系统服务集中注册、管理,监控服务状态,保证系统服务安全。使平台具有发布整合服务的功能。采用统一标准规范实施的系统服务,可以跨越平台进行交互。
3.1.5.4 控制层
主要功能包括业务流程引擎容器、业务规则引擎容器、调度字典建立和维护、调度访问权限控制、调度访问监控、提供调度配置标准和规范。业务流程引擎容器,支持XPDL和BPEL标准规范。可以与支持XPDL和BPEL标准规范的流程引擎无缝集成。
3.1.5.5 业务支撑层
主要包括支持平台管理和运行和系统开发工具集合。这些工具包括平台运行环境工具、组件开发工具和应用集成工具。其中平台运行环境工具包括,权限管理、监控管理、事务管理、调度管理、服务管理、持久化管理、数据字典管理和业务字典管理;组件开发工具包括,开发管理工具、运行维护工具和行业组件工具;应用集成工具包括,企业服务集成、企业流程管理和企业数据集成管理工具。
3.1.5.6 展示层
展示层主要包括,系统门户和移动门户。通过系统门户,用户通过计算机网络访问各个业务系统;通过移动门户,用户可以通过手持终端设备访问各个业务系统。移动门户与系统门户共同作为系统的展示层,保证了系统业务流程时时通畅。用户可以在任何时间、任何地点、任何终端设备办理工作。
3.1.6 应用支撑平台功能
3.1.6.1 数据交换子系统 3.1.6.1.1系统描述
数据交换服务主要是为了在不同网段之间交换数据而开辟的服务,其主要作用是对上屏蔽网
智慧政务服务平台建设方案
络的差异,统一管理数据流动,便于在统一的信息传输平台上构建上层的功能和应用。项目应完成平台系统内、平台系统间的数据交换工作,对所有支撑平台构成的平台体系及平台内部建立统一的数据交换机制和妥善的管理流程,在保证数据信息的安全性、可用性、实时性的同时,达到数据交换的可监控、可管理、可统计的要求。
数据交换子系统由ORACLE_Tuxedo、ODI和ODSI组成。Tuxedo主要负责平台数据访问层工作。Tuxedo是交易中间件,负责数据传输和访问,支持多种访问协议,具有高效、稳定、可靠、简单、易用、标准开放等优点。ODI是Oracle Data Integrator的简称是一个完整的数据集成平台,它可以满足所有数据集成需求 — 从大量、高性能批量数据处理到事件驱动的近实时数据集成流程到支持 SOA 的数据服务。ODSI是Oracle Data Service Integrator的简称,专用于自动实现企业数据的服务化。ODSI采用基于“元数据驱动”技术的独特方法,允许声明性地定义数据服务。ODSI能自动创建数据服务,使数据服务架构师和开发人员不必再构建复杂的数据访问工作流,也不必为企业的多个数据源人工编写访问逻辑。ODSI能自动创建数据服务层,服务层的各个服务提供对可查询(如RDBMS)、可调用(如Web服务或应用适配器)或被动(如XML文件或文本文件)数据源的集成访问。 上述三个商业软件集成形成数据交换子系统。
数据交换在开放式的操作系统和网络环境中为应用系统提供一组丰富的应用程序接口(API)、WEBservice接口,它主要为解决服务器应用程序之间的连通性和互操作的能力提供中间件服务。
3.1.6.1.2功能地图
3.1.6.1.3文件处理
对文件格式的识别、数据的格式和有效性校验、错误处理、自动编程的不同文件格式的转换和基于文件内容的动态路由。
支持对单一文件、多个文件和文件夹的数据文件处理及数据交换。
智慧政务服务平台建设方案
可通过可视化界面和后台工具,对标准的数据化XML格式文件根据要求对数据的属性进行数据转换、组合和重构。
3.1.6.1.4数据通信
支持多种不同的通信方式:使用基于TCP/IP网络的各种文件传输协议,支持HTTP、HTTPS、FTP、SMTP、MQ Series等通讯协议等。
支持双向互操作性:应用程序调用服务器应用程序(以及反向调用)的能力;将服务器应用程序集成到数据交换环境的能力;应用服务器和数据交换系统之间的多个连接的能力。
3.1.6.1.5信息处理
消息处理需要完成统一消息封装和解析、消息寻址、消息可靠性处理、消息安全性处理等功能。要求保证交换节点间能够正确定位web服务和消息处理服务地址,遵循可靠性协议保证数据可靠完整传输到目的节点。
数据交换系统包含传输管理、请求/响应、会话、队列、发布/订阅消息处理功能以及为分布式应用程序通信提供服务接口、缓冲管理的功能。
支持对信息处理的查询和管理,详细记录处理的过程及数据并可存储在永久性介质(如数据库)上,提供不可抵赖的信息处理机制。
3.1.6.1.6事务和安全
提供数据消息池及消息队列,可对信息处理具有高负荷的处理能力。 支持数据消息对象事务服务回滚、断点续传和多线程的桥连接能力。
提供数据传输过程中支持数据加密、数字签名等的安全机制,从而实现数据的安全传输。 提供通过防火墙在没有应用程序活动时保持域的持久性及快速发觉连接的失效机制。
3.1.6.1.7业务表示
业务数据表示用于在异构分布式系统间进行数据交换时数据的表示方法,通过业务表示,需要让目的端系统了解待交换的数据信息。
数据信息可以是数据集、附件或者文本信息等。因此业务表示功能需要支持的数据种类有结构化数据、半结构化数据、非结构化数据。
3.1.6.1.8流程管理功能
支持流程管理的用于对交换后的数据的处理描述,包括相应的事件发生时所关联的事件处理程序以及后续活动状态的设置。
智慧政务服务平台建设方案
支持消息流程路由及流程根据需要可自定义数据的功能设置。
3.1.6.2统一用户管理子系统 3.1.6.2.1系统描述
统一用户管理子系统由有WP_IAM和WP_OSB组成。WP_IAM负责用户身份验证管理,WP_OBS负责集成WP_IAM身份验证服务各项服务。形成并建立统一的用户管理,结合数字证书的应用,建立基于数字证书的用户安全管理系统,统一对所有业务系统的用户进行管理,实现业务系统用户数据的“一库”管理,并能对业务系统所有用户进行统一监控。统一并集中各应用软件的单位、部门、用户、权限管理,为各应用软件提供用户身份认证服务。要求实现对用户的集中管理和对业务系统权限的分布式管理。
WP_IAM的身份和访问管理战略遵循以下四个原则:
全面:Oracle IM 提供了一套全面的市场领先的组件,包括身份管理和角色管理、用户供应和合规性、Web 应用程序和 Web 服务访问控制、单点登录和联盟身份、防欺诈、多因子强身份认证和风险管理,以及审计和报告。所有 Oracle IM 组件都利用该产品套件中同类最佳、高度可伸缩的目录和身份虚拟化服务,从而最大程度提高运行效率并确保获得最高等级的性能和可用性。
集成:Oracle IM 组件可以单独部署,也可作为一个集成的身份服务套件进行部署。组成 Oracle IM 的各个组件可以协同工作,以满足业务事务中遇到每个身份管理和访问控制需求。Oracle IM 组件无缝集成 Oracle 应用产品,如人力资源管理(Oracle 的 PeopleSoft)、绩效管理(Oracle 的 Hyperion)、客户关系管理(Oracle 的 Siebel)以及其他 Oracle 融合中间件组件(如 Oracle SOA、Oracle WebCenter 和 Oracle Business Intelligence)。Oracle IM 与 Oracle 的治理、风险和合规性平台集成,提供一个企业范围的治理解决方案。Oracle IM 通过自己的目录和身份虚拟化服务利用 Oracle 数据库并与之集成,从而提供了无与伦比的可伸缩性并降低了拥有成本。最后,Oracle IM 以应用程序为中心的方式为 Oracle 信息权限管理提供了扩展,缩小了身份管理和内容管理之间的差距。
可热插拔:Oracle IM 基于标准的产品套件旨在支持异构的多供应商开发和运行时环境,包括操作系统、Web 服务器、应用服务器、目录服务器以及数据库管理系统。例如,用于联盟的 XML 标准(如安全服务标记语言 — SAML 和 WS-Federation)使 Oracle IM 组件能够同时支持自主开发的任务关键应用程序(如基于 Java 的服务提供程序)和第三方打包应用程序(如基于 Microsoft .NET 的财务或项目管理系统),从而优化已有的和将来的 IT 投资。
智慧政务服务平台建设方案
Oracle IAM组件
同类最佳:除了 Oracle IM 的完备性、集成以及可热插拔性的级别之外,该套件的组件还提供了功能深度和完善度,单就这两方面而言,足以让该套件组件成为市场领先的同类最佳产品。客户(尤其是寻求高级功能来支持其应用网格的客户)可以选择同类最佳的 Oracle IM 组件来满足其特定需求,并将此组件与其现有的其余身份管理产品系列集成;他们也可以部署同类最佳的 Oracle IM 套件以利用其增强的集成功能。
3.1.6.2.2功能地图
3.1.6.2.3统一用户登录
根据用户名和密码实现登录支撑平台系统的功能。使用单点登录技术,实现对所有接入支撑平台的应用系统的访问。
智慧政务服务平台建设方案
3.1.6.2.4统一用户管理
(1)部门/分支机构设置,部门/分支机构是真实地反映当前系统运行时所涉及到的部门/分支机构的结构。每个部门包含若干不同的用户。各个部门具有不同的权限;同一个级别的部门可以具有不同的权限。部门结构的建立要求采用图形化机制,要求通过鼠标点击和快捷菜单等简单操作就可以完成一个复杂的树型部门结构的定义,使用人员可以随意定制部门层次结构。
(2)角色设置,可以为角色设定相应的各种权限,而不需要对每一个用户进行设置,角色也可以指定缺省人。在权限中指定执行者时,允许将某个角色作为执行者,也就是等同于将该角色集合中的所有用户作为的执行者。
(3)用户设置,用户是组织结构中最小的且唯一的单位,每一个用户均唯一的对应具体的每个工作人员。允许为用户单独指定权限,用户也可以被分配到不同的部门或角色,并具有这些部门、角色的复合权限。用户设置中除了用户资料管理、用户密匙管理还要有用户代理设置,当一个用户有事或出差时候,在信息系统中所履行的职责将由代理用户来履行。此外,用户设置还需要有域用户添加功能,可以直接从域里面导入用户,减少重复输入。
(4)权限资源设置,权限资源是指整个安全系统能控制的所有权限对象,包括:系统、模块、子模块、操作、数据等等。
(5)组织机构的导入/导出,可以把建立好的部门、角色、个人及三者之间的关系图和各自的结构层次图以类似于XML的格式保存为文件,同时可以对历史备份进行恢复。这样除了数据库的备份以外,同时可以有另外一种简捷有效的备份途径,增加系统的可靠性。
(6)机构信息同步,完成对新导入的机构信息和重新恢复数据后的操作,在数据库中重新为用户建立角色和登录权限工作。
3.1.6.2.5权限分布式、分级管理
在权限资源设置中,权限资源的设定是由管理人员自定义数型结构的,一般都是会设定:系统级、模块级、子模块级、操作级、数据级等等。
权限的分布式管理
由于系统涉及的业务子系统、功能模块和用户较多,如果采用集中式的权限管理的话,负责权限管理的系统管理员需要熟悉各人员的职能权限,而且还需要应付不断变化的权限需求。采用分级权限管理的模式,由系统管理员下放权限给各部门管理员,各部门管理员负责本部门的人员权限分配,实现权限的分布式管理,加强权限管理的可控性。
系统级权限设置
此部分权限主要是控制用户能使用哪些信息系统,不能使用哪些信息系统,只有当某个部门、角色、用户拥有某个信息系统的权限后,才能对这个信息系统底下的所有权限资源进行权限分配。
智慧政务服务平台建设方案
模块级权限设置
模块级权限设置是指系统级下面的下一级权限单元,主要是某个功能或者某个界面,在权限设置中,当对某个部门、角色、用户授予某个信息系统的权限后,管理人员就可以对此信息系统下面的模块级权限资源进行权限设定。
操作级权限设置
操作级权限设置是指对某个界面或者其他使用对象的操作权限(包括新增、编辑、删除、浏览等等)的定义,同上,必须先拥有系统级权限后在拥有某个模块级权限就可以对其进行操作级权限设置了。
字段、数据级权限设置
字段、数据级权限设置是指对某些数据记录集或数据字段的操作权限,也就是说不同的部门、角色、用户可以看到同一个数据表的不同数据、不同字段。
数据备份
用户可以定期的对这些权限数据进行备份,同时可以随时进行备份,备份一般采用XML文件格式。
3.1.6.2.6应用系统注册管理功能。
支撑平台应该提供对接入到支撑平台的各个应用系统进行注册,来方便业务系统的接入。
3.1.6.3身份认证管理子系统 3.1.6.3.1系统描述
统一身份认证,通常支持多种身份认证方式,如匿名、用户名/密码、PKI/CA数字证书、IP地址、时间段、访问次数等,同时提供单点登录功能,实现用户登录一次,即可访问所有集成的应用和服务。
身份认证管理子系统由WP_OAM和WP_OID组成,OAM是Oracle Access Manager 的缩写。提供身份验证、单点登录 (SSO) 以及身份断言提供集中的、策略驱动的服务。OAM 集成了大量身份验证机制、第三方 Web 服务器和应用服务器以及基于标准的联合 SSO 解决方案,以确保最大灵活性和高度集成的、全面的 Web 访问控制解决方案。
OAM 在 Web 层提供身份验证和 SSO 服务,并且通过向应用程序访问控制系统断言已验证的身份来集成应用程序和数据提供程序。
OAM 通过与 Oracle Entitlements Server 集成来完善自己的粗粒度授权和属性断言功能,从而可以为应用程序、门户、数据库以及 Web 服务提供细粒度授权。
智慧政务服务平台建设方案
3.1.6.3.2功能地图
3.1.6.4身份和认证的统一管理
实现对所有应用系统的用户身份和认证的统一管理,尤其是实现所有应用系统认证方式的统一;
3.1.6.4.1单点登录
用户通过身份认证子系统,实现单点登录。
3.1.6.4.2系统漫游
用户通过身份认证子系统,实现系统漫游功能。
3.1.6.4.3信息安全
支持加密传输,防止口令窃取、窜改,防止重放攻击,加强信息安全,实现信息保密性和用户行为的不可抵赖性。
3.1.6.5综合检索子系统 3.1.6.5.1系统描述
综合检索系统包括应用系统查询功能,内容检索服务功能,智能检索功能,位置检索功能,二次检索/渐进检索功能,逻辑检索功能,与GIS紧密集成检索功能等等。
综合检索子系统由TRS综合检索平台构成。TRS综合检索平台具有全文检索和中文分词功能。 全文检索技术
信息分为结构化和非结构化两类,对于结构化数据,关系数据库管理系统可以很好的管理,
智慧政务服务平台建设方案
而非结构化数据包括网页、电子邮件、Word文档、PDF文件以及没有以行列格式保存的任何内容, 关系数据库很难进行有效的管理和查询。而舆情信息是从互联网采集的大量的非结构化信息,面对海量的内容数据和并发检索压力,要保证检索性能,就需要将分布群集检索、高速缓存和负载均衡这些技术都结合到检索里来。因此必须采用全文检索技术对信息进行有效的检索利用,全文能检索技术的核心体体现在如下方面:
1、结构化与非结构化数据的统一管理:实现结构化和非结构化数据的统一检索,回答基于元数据(meta-data)和全文(full-text)的联合查询。
2、实时动态索引:数据增删改时快速同步更新索引,无需重建整个索引,也无需局部重建索引。即数据增删改后立即能够被检索。
3、中文字词混合索引:由于中文的特殊性,存在字词索引的问题,按字索引保证百分之百的查全率;按词检索保证一定的查准率,并且可以维护分词词典,通过对词典的训练,逐步提高检索查准精度。所以中文检索系统需要提供一种索引方式,保证一定查准率的同时提供百分之百查全的手段。
4、英文精确索引:因为词根处理的正确率不高,还有各国英文用词不是很规范,导致词根处理后错误更多,查全查准成问题。精确索引是解决之道,检索时通过截断符表达式加以解决,例如:eason% or (flavo?ring? Or flavoring? Or flavoring)。TRS除了词根索引,还提供精确索引。
5、分布式与负载均衡:提供分布式检索和负载均衡集群服务器,实现分布式检索和负载均衡功能,满足大数据量和高并发的检索要求。
中文分词技术
中文分词技术是信息智能分析及全文检索实现的基础。
采用TRS全文数据库及TRS 文本挖掘系统,内置完全自主知识产权的中文分词技术,与系统完全集成。
TRS公司从1985年开始,在北京信息工程学院UNDP中文处理研究中心进行中文处理研究,其核心是中文分词技术。技术的成熟和产品化应用比其他厂家提前十年以上。
TRS对分词技术有完全的自主知识产权,有持续改进的能力,中文分词与软件产品有很好的匹配。
TRS中文分词技术内置有大量歧义排除规则,提供智能的过滤,全面提高查准率。
智慧政务服务平台建设方案
3.1.6.5.2功能地图
3.1.6.5.3定制查询条件
要求定制查询条件支持的字段类型:整数、实数、货币类型、时间、日期、字符串、字符; 定制的条件包括:大于、小于、大于等于、小于等于、等于、不等于、包含、不包含; 定制的条件逻辑关系包括:与、或、非
3.1.6.5.4支持多种数据格式的检索
系统支持包括TEXT、HTML、PDF、RTF、MS Office等多种文件格式的存储、索引和检索;支持多媒体数据的存储和管理。
支持XML数据管理,实现XML的全文索引。可以实现对XML的任何标签以及属性检索。 支持多种字符编码格式,如GB2312、GBK、GB18030、BIG5、UTF-8、Unicode等。
3.1.6.5.5智能化检索
针对中文的特点进行检索,提供按字、按词、字词结合等索引方式。
建立分词词典,在其中创建主题词、同义词、反义词、同音词、禁用词等数据,用户可以根据需要维护词典。
建立分词规则库,保存分词歧义排出规则,提高分词准确性。 关键词提取,可以从自然语言串中根据语言特性提取关键词。 摘要提取,可以从自然语言串如文章、段落中提取摘要信息。
智慧政务服务平台建设方案
索引快速更新,在检索资源增加时能够快速更新索引而不是重建整个索引。满足业务数据快速增加时检索的实时性。
3.1.6.5.6多种检索方式
支持按词、按字、按句索引,支持多种检索逻辑如与、或、非、包含、不包含、严格匹配等,支持位置检索、二次检索、渐进检索等多种检索方式。
3.1.6.5.7与GIS系统结合检索
对空间数据进行检索,输出空间信息,如包含、不包含、相交、相离等空间信息检索。 对空间属性信息进行检索,输出符合检索条件的空间实体信息
根据空间信息限定检索范围,对于和空间信息相关联的业务信息可以实现根据空间信息限定检索范围,如根据行政区查询、根据流域查询、根据相关性查询、根据距离查询、根据任意多边形查询等。
3.1.6.5.8检索结果输出
对于非空间数据支持报表格式输出。支持按一个或多个特征字段、按关键词相关度排序,支持关键词反显,文本信息摘要输出等。
对于与空间数据相关的数据检索支持结合地图的输出方式,如动态标注、静态标注、专题图,检索结果在地图中快速定位等。
3.1.6.5.9海量数据增长能力
支持检索服务器集群技术,对于快速扩展的海量数据可以分布存储在多台服务器中。检索服务器集群支持负载均衡技术,在高并发环境下支持将查询请求动态调度到多台服务器上进行查询,以提高系统的负载能力。
3.1.6.5.10开发接口支持
检索系统提供Java或.NET开发接口,通过开发接口,开发人员可以快速定制查询服务,方便应用系统开发。
智慧政务服务平台建设方案
3.1.6.6门户子系统 3.1.6.5.1系统描述
门户子系统由WP_WLPortal和Sybase iAnyWhere组成。WP_WLPortal负责来自网络的访问。Sybase iAnyWhere主要是负责来自移动终端设备的访问。WP_WLPortal构成系统门户和Sybase nyWhere构成移动门户。通过系统门户,用户通过计算机网络访问各个业务系统;通过移动门户,用户可以通过手持终端设备访问各个业务系统。移动门户与系统门户共同作为系统的展示层,保证了系统业务流程时时通畅。用户可以在任何时间、任何地点、任何终端设备办理工作。
WP_WLPortal是ORACLE WebLogic Portal的缩写,WP_WLPortal提供了一个全面的平台,用于创建包括雇员门户、顾客门户、和合作伙门户。建立于业界领先的J2EE应用服务器-ORACLE WebLogic Server强大的基础之上。它也是ORACLE WebLogic E-Business Platform的基础构件。
WP_WLPortal提供了用户接口架构,采用预构表达元素和模版,大大简化了个性化门户
网站的创建。丰富的管理和定制工具能够控制用户接口架构的行为、构架内容的表示以及用户与门户的交互方式。
iAnywhere Mobile Office是Information Anywhere Suite中的重要组件,她强大而灵活的解决方案能安全地将电子邮件和业务流程扩展至移动工作人员的手中。她将对众多基础架构的支持、高度的设备安全性、可用性和高性能集成在一起。iAnywhere Mobile Office的关键特性为公司的“未来的移动收件箱”提供了坚实的基础。
3.1.6.5.2功能地图
3.1.6.5.3应用集成
将业务内网中不同的、相互之间相对独立的应用系统集成起来,并且在集成过程中不影响应用软件本身,实现系统、应用、流程以及数据的有机结合。
智慧政务服务平台建设方案
3.1.6.5.4单点登录
通过后台的身份验证机制来保证,从技术上提供平台中各系统统一的用户注册、登录和管理接口。
3.1.6.5.5访问控制
对主站点内信息的访问和发布都需要受到权限的限制,保证适当的人在适应的时间能访问适当的信息,防止越权访问的现象发生。
3.1.6.5.6个性定制
为适应不同部门、不同使用者的特点而提供的多种页面风格和内容定制,门户可以根据用户的需要随时进行方便的调整。
3.1.6.7业务应用中间件组织子系统 3.1.6.7.1系统描述
业务应用中间件组织是将平台功能以构件的形式提供服务,并可以重新编排服务形成新的业务构件服务。子系统为应用系统开发商提供一些基本的,系统公用的,成熟的一些开发好的组件包,进而方便各个业务系统的开发。
业务应用中间件组织子系统由WP_OSB组成。WP_OSB是Oracle Service Bus的缩写。Oracle Service Bus是一个ESB,用于集成服务,管理服务交互,并在不同IT环境之间执行消息代理。它的轻量级、无状态、高性能架构扮演“中间人”角色。Oracle Service Bus是部署和实现SOA的理想工具,支持智能消息代理,监控和管理服务;它在企业基础架构中添加一个可扩展的动态路由和转换层,并管理服务生命期:配置和供应服务、监控服务的运行和履行SLA。
Oracle Service Bus以“配置”为中心,由策略驱动,实现了“服务使用者”和“服务提供者”之间的松耦合配合。Oracle Service Bus提供动态配置服务和策略的多功能控制台和环境,能支持多个服务集成项目,能确保所有配置元素的引用完整性,并能在测试或生产期间监控和运行系统。开发人员通过“配置”,而不是“编码”动态更改服务集成关系,以便从几个方面扩展服务架构:安全类型、服务位置、服务可用性、服务响应性、数据格式、监控、传输和通信;与传统的EAI方法相比,ESB需要的时间少得多。
智慧政务服务平台建设方案
3.1.6.7.2功能地图
3.1.6.7.3服务管理
服务管理是将平台的功能以构件形式提供服务,包括服务的基本信息管理,服务的策略、安全管理,访问控制管理。支撑平台提供代理的角色,为了保证发布服务的完整性、正确性、安全性,平台提供服务管理包括注册登记、服务查询、更新、删除、测试、部署、服务调用安全、服务监控及服务报告统计分析的功能。
3.1.6.7.4服务编排
服务编排需要满足SOA松耦合和异构的要求,并且需要是敏捷的。服务的编排必须具备以下条件:
服务编排首先要基于服务,服务编排本身只是业务流程相关的逻辑,而具体的功能则由其所调用的服务来实现
一定要有嵌套性,由服务编排而成的业务流程可以被封装为一个新的服务,提供更加复杂的业务功能
要有松耦合性,流程和所调用的服务之间是松耦合的,可以独立地进行替换或修改,而不对另一方产生影响。
服务质量、交易和生命周期的管理,服务编排不仅仅是简单的服务装配,还支持长时间的流
智慧政务服务平台建设方案
程定义,以及有状态的交互,并且提供了相应的失败处理和补偿机制。不仅如此,还有相应的服务质量和事务处理机制等。
3.1.6.7.5开发组件管理
开发组件主要是平台为应用系统开发提供的一个窗口,是平台为应用系统开发商提供一些基本的,系统公用的,成熟的一些开发好的组件包,进而方便各个业务系统的开发。
平台提供开发组件的上传,下载,查看,审批等相关功能。
3.1.6.8模型接口子系统 3.1.6.8.1系统描述
管理在支撑平台中集成的供应用系统复用的模型算法程序。模型在形式上分为两种,一种为以服务形式提供的模型,一种为以应用程序或者开发组件方式提供的模型。
以服务形式提供的模型是指按照支撑平台服务的标准开发的模型,是一种特殊的服务,部署在支撑平台的ESB系统中。应用系统使用与服务调用相同的规范调用模型。如使用Java开发的遵循J2EE标准的Web Service模型计算程序。
以应用程序或者开发组件方式提供的模型是指使用VB、C++、FORTRAN等语言开发的传统的模型程序和模型计算组件。这种模型由应用系统下载到本地运行环境中调用。
各个支撑平台之间可以共享以服务形式提供的模型,跨平台共享模型依托“业务中间件组织子系统”完成。
智慧政务服务平台建设方案
3.1.6.8.2功能地图
3.1.6.8.3模型服务
模型服务包括发布、部署、查询、修改、删除等功能
3.1.6.8.4模型程序
模型程序包括上传、审核、查询、修改、删除、下载等
智慧政务服务平台建设方案
3.1.6.9移动办公子系统 3.1.6.9.1系统描述
移动办公,也称4A办公,即办公人员可在任何时间(Anytime)、任何地点(Anywhere),使用任何设备(Any device)处理与业务相关的任何事情(Anything)。这种全新的办公模式,可以摆脱时间和空间对办公人员的束缚,提高工作效率,加强远程协作,尤其是可轻松处理常规办公模式下难以解决的紧急事务。
管理层出差和移动办公人员实时接入,进行审批和处理工作流。他们需要的不仅仅是移动接收电子邮件,而是随时随地接入内部资源,访问核心业务系统,了解实时运营信息,以提高决策效率和迅速进入决策流程。另外,大多数电信运营商已经部署了协同工作流系统,任何一个环节的中断都可能会成为工作流转的障碍,带来整体效率的降低。因此,需要通过手机等手持终端移动办公,使工作流始终处于畅通状态,提升工作效率。
移动办公系统主要由Sybase iAnyWhere组成。
3.1.6.9.2功能地图
移动办公子系统主要包括安全接入、动态查询、移动GIS及WAP门户等功能,如下图所示:
3.1.6.9.3安全接入
为了保证移动办公的系统安全,移动办公子系统支持建立移动VPN,通过IPSec和SSL协议实现安全接入。服务器与WAP网关之间采用128位SSL加密安全连接,WAP网关之间数据采用WTLS(Wireless Transport Layer Security,无线传输安全协议)传输数据,信息安全有保障。
智慧政务服务平台建设方案
3.1.6.9.4短信功能
移动办公子系统支持短信收发功能,这样业务人员就可以随时随地的通过短信的收发,对业务进行办理;同时支持收到特定短信能自动激活终端软件的功能。统一无线短信网关,信息下发和上报,实时接入审批、工作流、工单管理等业务系统的功能。
3.1.6.9.5动态查询
移动办公子系统支持动态查询功能,实现数据的转向和动态查询业务系统的数据并显示在用户终端,系统将采用J2EE的框架为业务系统WAP提供简单、友好、易用的用户界面及人性化设计。
3.1.6.9.6移动GIS
移动办公子系统在手持终端拥有GIS地图功能,利用移动GIS,可以浏览地图数据,该地图的大小和范围与终端持有人的工作范围相关;同时终端通过GPS模块,获取当业务人员的当前位置或焦点位置的信息,并能在终端实现GIS标注功能。
3.1.6.9.7WAP门户
WAP门户Portlet将后台信息采集、编辑等交与内容管理,动态发布信息、图片、动画、音频、视频等内容,并在移动终端上动态定制显示。业务系统移动办公WAP,将处理终端指定的具体业务(如工单处理情况、事故处理情况、信息上报等),其业务数据与Web管理平台数据一致。
3.1.6.10 GIS服务子系统 3.1.6.10.1系统描述
GIS服务子系统是系统必不可少的组成部分,GIS服务子系统提供与地理信息系统相关的基本操作功能,它包括基于手持终端的GIS服务子系统和基于分布式Web网络系统的GIS服务子系统。通用的GIS功能及其可扩展的插件接口由GIS软件开发平台提供,用户可根据实际需要,通过GIS软件开发平台及系统基础平台提供的插件机制扩展已有的GIS服务子系统。GIS服务子系统可根据用户需要提供二维、三维地图显示及操作,对各类型基础地理信息数据进行元数据管理和维护,同时对各类型业务数据进行GIS专题图分析。
智慧政务服务平台建设方案
3.1.6.10.2功能地图
GIS服务子系统涵盖常用的八大类GIS功能,主要包括:地图操作、数据管理、对象绘制、数据编辑、数据显示、数据查询、空间分析、专题图编制等,GIS服务子系统的组成结构如下图所示:
GIS服务子系统数据管理对象绘制数据编辑数据显示数据查询空间分析专题图编制开发接口图 三-1 GIS服务子系统
3.1.6.10.3数据管理
数据源管理
数据源是由各种类型的数据集(如点、线、面类型数据,TIN、GRID、NetWork)组成的数据集集合。一个数据源可包含一个或多个不同类型的数据集;也可以同时存储矢量数据集和栅格数据集。
应用程序提供多种数据源类型:SDB文件型数据源、跨平台UDB 文件型数据源、SQL数据源、Oracle数据源。数据源文件是文件类型的数据源,其余数据源是空间数据库。根据需求选择相应的数据库及其与该数据库相对应的数据源。
对数据源的操作主要有四种,分别是新建数据源、打开数据源、关闭数据源以及查看数据源属性。
数据集管理
数据集是由同种类型数据组成的数据集合,也就是一组数据对象的集合,数据集一定属于某一个数据源。支持以下多种类型的数据集,如:点数据集,线数据集,面数据集,GRID 数据集,复合数据集,网络数据集,文本数据集等,详细情况可参阅下表:
智慧政务服务平台建设方案
类型 纯属性数据集 点数据集 线数据集 面数据集 矢量数据文本数据集 网络数据集 三维点数据集 说明 纯属性数据集,无任何实体对象 存放点类型的数据,如离散点的分布 存放线类型的数据,如可以表示河流、道路的分布 存放面类型的数据,如可以表示房屋的分布 存放文本类型的数据,如可以表示注记 存放网络类型的数据,用于进行路径分析等 存放三维点类型的数据,如高程点的分布 是否可新建 导入外部文件格式 是 是 是 是 是否可显示 是 是 是 是 是 是 是 是否可编辑 是 是 是 是 是 是 否 三维线数据集 复合数据集 影像(Image)数据集 栅格数据DEM数据集 Grid数据集 线数据集拓扑处理而成 文本文件\\属性生成或点数据集转换 存放三维线类型的数据,文本文件生成如管线的分布 或线数据集转换 存储不同类型的矢量数据 是 栅格影像数据,不具备属导入外部文件性信息 格式 由二维数据转数字高程模型数据,是一换而成或导入种三维模型数据 外部文件格式 由二维数据转格网数据集 换而成或导入外部文件格式 是 是 是 是 否 是 否 否 是 否 3.1.6.10.4对象绘制
根据要绘制的对象类型不同,可以分为点绘制、线绘制、面绘制、文本绘制。所有对象绘制都支持普通绘制和精确定点绘制两种绘制方式。
普通绘制
绘制过程中鼠标点击的位置不能通过数值进行精确控制,只能通过鼠标移动来找到适当的点击位置来点击鼠标绘制一个点。
精确定点绘制
精确定点绘制方式下,鼠标光标右侧将会出现两个数值输入框,用来显示和设置当前鼠标位置的坐标值(其中上面的数值输入框为 X 坐标,下面的数值输入框为 Y 坐标),用户可以直接在适当的位置点击鼠标来绘制点;也可以通过在数值输入框中输入 X、Y 坐标值来确定鼠标位置,用户可以通过按 Tab 键,在两个数值输入框间切换,当用户输入坐标值完毕后,按 Enter (回车)键,将在相应的位置处绘制一个点。
智慧政务服务平台建设方案
3.1.6.10.5数据编辑
数据编辑指对各个图层中的地理实体对象及相关属性表进行编辑检查与修改订正,从而可以直接使用GIS软件对GIS数据进行数据建库、管理、更新等维护工作。
图形编辑
图形编辑器提供对点、线、面三种图元的空间数据进行编辑的功能。可以对图形进行节点的编辑,包括添加节点、编辑节点;图形的移动、删除、拉大、缩小等。
属性编辑
桌面系统除了提供强大的空间对象编辑功能外,还提供方便的属性(非空间数据和系统字段)数据编辑功能。属性数据编辑包括对图形要素的属性进行添加、修改、更新、删除、复制、增加字段、记录定位、更新列等。
3.1.6.10.6数据显示
数据显示功能包括地图浏览、放大、缩小、平移、测距、测面等GIS相关方面的基础操作。数据显示功能可以方便进行地图显示对象和显示状态的控制。该模块提供的操作功能主要包括直接放大、直接缩小、拉框放大、拉框缩小、地图漫游、全图显示、距离测量、面积测量、打印、鹰眼、图例、清除高亮显示、点选、框选、多边形选择等。其组成结构如下图所示。
数据显示直接放大直接缩小拉框放大拉框缩小地图漫游全图显示距离测量面积测量打印鹰眼图例清除高亮点选框选比例尺
图 3-1 地图操作功能
地图数据显示功能是用户进行地图浏览、查询的重要工具,主要功能的页面效果如下图所示:
图 3-2电子地图操作工具栏
智慧政务服务平台建设方案
直接放大:点击按钮,地图窗口的地图放大两倍显示。 直接缩小:点击按钮,地图窗口的地图缩小两倍显示。
拉框放大:点击鼠标左键,然后在地图上画出一个方框,将方框内的地图放大显示。 拉框缩小:点击鼠标左键,然后在地图上画出一个方框,将方框内的地图缩小显示。
地图漫游:在地图上按住鼠标左键拖动地图,将把拖动的部分显示为当前地图。 全图显示:点击按钮,地图窗口显示全部地图。
距离测量:在地图窗口依次点击鼠标左键画出折线,最后点击鼠标右键结束,显示折线
的实际长度。
面积测量:在地图窗口依次点击鼠标左键画出多边形,最后点击鼠标右键结束,显示多
边形的实际面积。
打印地图:打印地图窗口的当前地图。
鹰眼图:将整个地图窗口的内容缩放到一个比地图窗口小的一个窗口内,使用户能够看
到整幅地图的内容。
图例:显示地图元素的风格符号。
清除高亮显示:清除用户选择产生的高亮显示以及用户在地图上添加对象。 点选查询:在地图上点击鼠标左键,查询出点击位置周围的信息。
框选查询:在地图上点击鼠标左键,然后在地图上画出一个方框,查询出方框中的信息。 比例尺:设置当前地图窗口的比例尺大小。
其中距离测量和面积测量,测量结果随着选择点的移动动态显示,显示效果图如下:
量算面积量算距离图 3-3 距离测量和面积测量效果图
智慧政务服务平台建设方案
缩放工具及比例尺页面效果如下图所示:
全国鼠标移过,显示区划级别省(直辖市)市县
图 3-4 比例尺(缩放工具)
地图窗口左下角地图比例尺显示效果如下图所示:
图 3-5 地图比例尺
3.1.6.10.7数据查询
SQL 查询
在“参与查询的数据”框中指定参与查询的数据集,“字段信息”列表框中将显示相应数据集属性表的字段信息;
选择查询模式:查询空间和属性信息、还是查询属性信息;
设定查询字段:可以在“字段信息”列表框中直接选择字段作为查询字段,也可以将生成的派生字段作为查询字段。查询字段将在查询结果的属性浏览表中显示;
在“查询条件”编辑框中输入查询条件,“字段信息”列表框中的任意字段均可用; 设定排序字段,可以是一个或多个字段;
排序字段使得查询结果按照指定字段进行排序,当指定多个排序字段时,系统首先按第一个字段对记录排序,第一个字段有相同值的记录,就按其第二个字段的值进行排序,依此类推,最后得到按照这个顺序排列的查询结果。
指定查询结果的显示方式
提供三种显示方式:在属性表中浏览查询结果、在地图中高亮显示查询结果以及在三维窗口中高亮显示查询结果,三种方式可以同时使用。
如果想保存查询结果,则选取“保存查询结果”单选框,选择目标数据源并输入新的数据集名称;
点击“查询”按钮,进行SQL查询。
智慧政务服务平台建设方案
功能需求
根据输入的属性查询条件进行查询 返回查询结果的属性信息 返回查询结果在图上高亮显示 可以保存查询结果为新的数据集 空间查询
空间查询是通过几何对象之间的空间位置关系来构建过滤条件的一种查询方式。相对于完全由属性过滤条件构建的基于属性的查询,基于空间位置关系且同时可以应用属性过滤条件的称为空间查询。空间的查询模式包括:包含、被包含、交叉、叠加、邻接、相交、分离、重合8种。
空间查询的基本步骤如下:
在地图窗口中选中进行空间查询的对象
选择进行空间查询的查询模式和设置属性过滤条件 进行空间查询
返回查询结果在图上高亮显示 可以保存查询结果为新的数据集 功能需求
支持包含、被包含、交叉、叠加、邻接、相交、分离、重合8种空间查询模式 返回查询结果可以显示属性数据 返回查询结果可以在地图上高亮显示 保存查询结果可以为新的数据集
3.1.6.10.8空间分析
矢量空间分析 叠加分析
叠加分析(Overlay Analyst)是指在两个数据集之间进行的一系列集合运算,是GIS中的一项非常重要的空间分析功能。
叠加分析采用独立分析对象进行空间分析,不与任何几何对象或数据集对象、图层对象进行连接,而采用设置参数的方法,这大大增加了分析的灵活性和高效性。
叠加分析中主要包含以下叠加分析类型:Clip、Union、Erase、Intersect、Identity、Symmetric Difference、Update等。在此着重说明一下前7个常用的类型。
裁剪(Clip)
裁剪是用裁剪数据集从被裁剪数据集中提取部分特征集合的运算。其中,裁剪数据集(第二数据集)的类型必须是面,被剪裁的数据集(第一数据集)可以是点、线、面、路由、CAD数据
智慧政务服务平台建设方案
集。在被裁剪数据集中,只有落在裁剪数据集多边形内的对象才会被输出到结果数据集中。
裁剪运算的输出结果的属性表来自于被裁剪数据集的属性表,其属性表结构与被剪取数据集结构相同,数值除了面积、周长、长度等需要重新计算的属性外,保留第一数据集属性表的属性值。
合并(Union)
合并是求两个数据集并的运算,合并后的图层保留两个数据集所有图层要素,只限于两个面数据集之间进行。进行Union运算后,两个面数据集在相交处多边形被分割,且两个数据集的几何和属性信息都被输出到结果数据集中。
合并运算的输出结果的属性表来自于两个输入数据集属性表,在进行合并运算的时候,用户可以根据自己的需要在第一、二的属性表中选择需要保留的属性字段。
擦除(Erase)
擦除是用来擦除掉被擦除数据集中多边形相重合部分的操作。其中,擦除数据集(第二数据集)的类型必须是面,被擦除的数据集(第一数据集)可以是点、线、面、路由数据集。擦除数据集中的多边形集合定义了擦除区域,被擦除数据集中凡是落在这些多边形区域内的特征都将被去除,而落在多边形区域外的特征要素都将被输出到结果数据集中,与Clip运算相反。擦除运算的输出结果的属性表来来自于被擦除数据集的属性表,其类型与被擦除数据集类型相同。
求交(Intersect)
Intersect运算是求两个数据集的交集的操作,结果数据集保留原来两个数据集的重叠部分。在这两个数据集中,第一数据集被称为待求交数据集,第二数据集被称为交数据集。其中,待求交数据集的类型可以是点、线、面、路由、CAD数据集,但交数据集必须是面数据集类型。待求交数据集的特征对象在与交数据集中的多边形相交处被分割(点对象除外)。 求交运算与裁剪运算得到的结果数据集的空间几何信息相同的,但是裁剪运算不对属性表做任何处理,而求交运算可以让用户选择需要保留的属性字段。
求交结果数据集属性表除了包括自身的属性字段,还包括待求交数据集和交数据集的所有属性字段,用户可以根据自己的需要从第一、二数据集属性表中选择自己需要保留的字段。
同一(Identity)
同一运算结果图层范围与第一数据集图层的范围相同,但是包含来自第二数据集图层的几何形状和属性数据。同一运算就是第一数据集与第二数据集先求交,然后求交结果再与第一数据集求并的一个运算。其中,第二数据集的类型必须是面,第一数据集的类型可以是点、线、面、路由数据集。如果第一个数据集为点数集,则新生成的数据集中保留第一个数据集的所有对象;如果第一个数据集为线数据集,则新生成的数据集中保留第一个数据集的所有对象,但是把与第二个数据集相交的对象在相交的地方打断;如果第一个数据集为面数据集,则结果数据集保留以第一数据集为控制边界之内的所有多边形,并且把与第二个数据集相交的对象在相交的地方分割成
智慧政务服务平台建设方案
多个对象。
同一运算的输出结果的属性表字段除系统字段外都来自于两个输入数据集的属性字段,用户可以根据自己的需要,从第一数据集和第二数据集的属性字段中选择字段。
对称差(Symmetric difference)
对称差运算是两个数据集的异或运算。操作的结果是,对于每一个面对象,去掉其与另一个数据集中的几何对象相交的部分,而保留剩下的部分。
对称差运算的输出结果的属性表包含两个输入数据集的非系统属性字段。 更新(Update)
更新运算是用更新图层替换与被更新图层的重合部分,是一个先擦除后粘贴的过程。其中,第一数据集与第二数据集的类型都必须是面数据集。结果数据集中保留了更新数据集的几何形状和属性信息。
功能需求
进行点与面的叠加、线与面的叠加、多边形与面的叠加;
提供多种类型的运算:Clip,Erase,Union,Intersect,Identity,Symmetrize和Update。 缓冲区分析
缓冲区分析(Buffer Analyst)是根据指定的距离在点、线和多边形实体周围自动建立一定宽度的区域范围的分析方法。
图 3-6 点线面的缓冲分析
根据缓冲对象的几何形态又可划分为点、线和多边形实体的缓冲区分析。用户除了可以为单个对象建立缓冲区分析外,还可以选择一组对象进行缓冲区分析。这种情况提供两种分析,一种
智慧政务服务平台建设方案
是为每个对象分别建立各自的缓冲区,另一种是将这组对象作为一个整体来为它建立缓冲区。
功能需求
表 3-1 缓冲分析功能要求
类型 说明 示意图 点对象缓冲分可以为选择对象分别创建缓冲区域。比如,对两个广播发射析 站分别创建缓冲区,可以分析这两个发射站发射的信号能覆盖的居民区范围,以及都能覆盖的区域范围。 线对象缓冲分可以为多个选择对象创建一个缓冲区域。比如,某相邻的两析 条街道需要扩建20米,对它们创建一个缓冲区,结合综合查询可以分析到街道拓宽之后街道两旁需要拆迁的楼房。 面对象缓冲分可以为选择对象创建多重缓冲区。比如,对我国某一沙漠进析 行的20公里和50公里的多重缓冲区分析,可以分析该沙漠的风沙扩展分布状况,从而为防沙、治沙提供了参考。 点线面等要素单缓冲区的生成; 多重缓冲区的生成; 等值线/面生成
等值线是将相邻的具有相同值的点(诸如高程、温度、降水、污染或大气压力)连接起来的线。等值线的分布反映了栅格表面上的变化,等值线分布越密集的地方,表示栅格表面值有较大的变化,反之则表示栅格表面值变化较少。等值面是由相邻的等值线封闭组成的面,等值面的变化可以很直观地表示出相邻等值线之间的变化,如高程、温度、降水、污染或大气压力等。
功能需求
根据点数据集提取特定的或者等间隔的等值线/面 栅格空间分析
栅格数据结构简单、直观,非常利于计算机操作和处理,是GIS常用的空间基础数据格式。栅格数据空间分析指对以连续变量形式存在的数据进行分析,主要包括表面分析、水文分析、栅格统计、矢量栅格转换、距离栅格、重分级、重采样、插值分析、栅格代数运算等
等值线/面提取
等值线是将相邻的具有相同值的点(诸如高程、温度、降水、污染或大气压力)连接起来的线。等值线的分布反映了栅格表面上的变化,等值线分布越密集的地方,表示栅格表面值有较大的变化,反之则表示栅格表面值变化较少。
根据点数据集提取特定的或者等间隔的等值线/面 空间插值分析
用于对离散的点数据进行插值得到栅格数据集。插值分析可以将有限的采样点数据,通过插值对采样点周围的数值情况进行预测,从而掌握研究区域内数据的总体分布状况,而使采样的离
智慧政务服务平台建设方案
散点不仅仅反映其所在位置的数值情况,而且可以反映区域的数值分布。
距离反比权值插值方法:提供必要的参数信息,包括距离权重计算的幂次、查找模式、插值运算时使用的分辨率、查找的范围等
克吕金(Kriging)内插法:为Kriging插值算法提供必要的参数信息。 样条插值方法:为样条插值算法提供必要的参数信息。
3.1.6.10.9专题图编制
专题图是指使用各种图形风格图形化地显示地图的基础信息某方面特征的一类地图。制作专题图是根据专题变量对地图进行渲染的过程,专题变量即指在地图上显示某一类业务数据。专题图表示现象的现状和分布规律及其联系,能直观地反映出这些现象的动态变化和发展规律,有助于预测和预报工作,专业性强,与各学科联系密切。
专题图编制是一个非常复杂的过程,除了专题地图制作,还包括版面纸张的设置,制图范围的定义,新建布局窗口,制图比例尺的确定,添加图名、图例、坐标网等地图布局要素,最后保存或打印输出。
专题地图制作
提供十分强大丰富的专题图制作功能,通过简单便捷的操作,就可以根据用户的各种需求制作出生动精美的专题图。系统总共为用户提供了七种专题图以供选择,通过创建单值、范围分段、等级符号、点密度、统计(包括面积图、阶梯图、折线图、点状图、柱状图、三维柱状图、饼图、三维饼图、玫瑰图、三维玫瑰图)、标签等,同时还支持DEM范围专题图,可以对不同类型的业务数据进行渲染。
功能需求
对各类地图要素进行风格渲染,生成专题图。 修改专题图,修改选中的专题图的设置。
移除专题图,从当前地图窗口中删除已经制作的专题图。 制图排版
读取的系统中的各种输入输出数据,进行版面编辑处理、排版,进行图形的整饰,最终形成各种格式的图形文件,并驱动各种输出设备,完成输出工作。
功能需求
生成布局,指将各类专题图添加比例尺、指北针、图例等地图要素,并配以文字标注、图片等图片要素综合生成布局窗口。
版面设计,正式输出地图之前,应该首先进入版面视图,按照地图的用途,比例尺,打印机的型号等来设置版面的尺寸。这是地图编制过程中一个重要环节,若没有进行设置,系统会应用它默认的纸张尺寸和打印机。
智慧政务服务平台建设方案
专题图输出,可以把生成的布局保存为图片保存到本地或直接打印输出。将地图存为栅格数据集和影像文件(.bmp和.jpg两种格式),然后利用其它图像处理软件处理后,即可交付印刷出版利用。
布局打印以Windows标准打印方式一样,通过激光打印机或喷墨绘图仪等打印设备直接输出成图,它支持用户根据自己的需要选择合适的纸张大小、来源和方向等参数,如果设置的布局显示页面大于打印页面,那么打印机也会自动分页打印输出。
支持地图边框、比例尺、指北针等地图整饰。
版面编排功能—提供图形坐标原点、角度、比例设置及多幅图形的合并、拼接、叠加等的版式编排。
数据处理功能—根据版式文件及选择设备,系统自动生成用于矢量设备的矢量数据或用于栅格设备的栅格数据。
3.1.6.10.10开发接口
GIS服务子系统完全支持开放式GIS联盟(OGC)标准,包括WFS、WMS、WCS等,通过发布标准服务的方式对外提供服务。在本应用集成系统中,这些对外发布的标准服务,可以接入到应用支撑平台的ESB中,由ESB进行统一管理,同时可以将由这些标准服务组成的页面发布的Portal中,对业务系统提供支持。
3.1.6.11报表子系统 3.1.6.11.1系统描述
报表子系统主要功能是负责数据传输、根据报表的描述和规则取到相应的业务数据,并根据报表描述和数据生成最终的报表。报表子系统通过HTTP协议,把压缩后的数据流通过XML等标准传输到指定位置。
3.1.6.11.2功能地图
报表子系统主要提供定制服务、管理服务、报表服务、分析服务、扩展服务等五大类功能,具体的功能结构如下图所示:
智慧政务服务平台建设方案
3.1.6.11.3系统特点
报表子系统采用当今流行的技术,通过各类型服务对外提供灵活的报表,报表子系统主要具有如下功能特点:
多服务器支持,报表工具支持多个服务器体系,能够根据硬件资源的使用情况有选择性的增加硬件,充分发挥最大效果。
容错/无单点失败,在系统管理层提供灾难恢复功能,提供对所有服务器组建复制的支持。当出现硬件故障或超过等待时限时,冗余的组件能够自动的接管系统加载的工作量。
负载均衡功能,跨越所有系统和报表处理功能的内置的负载均衡机制。
缓存功能,缓存中的文件系统中存储着先前曾经访问过的报表,在下次使用时,不必再访问这些报表就能够将其传输给相应的用户。
智慧政务服务平台建设方案
跨平台交付,报表系统提供对跨平台交付的支持,能够在多个标准的操作系统上运行系统组件。
全面的XML支持,具有接入XML数据源和输出XML数据流的功能。
3.1.6.11.4定制服务
报表定制服务为业务系统提供灵活的报表设计工具,报表工具支持标准的网络环境,满足“电子政务管理综合信息服务平台”对报表生成、集成等各方面的需求。
分发/交互功能,内容分发是设计信息分发系统的首要的关键性因素。这就要求为最终用户提供动态的内容、图形化的信息助手--满足任意钻取信息和对信息的定制化的需求。同时提供广泛的互动和个性化功能,以满足从各种报表、分析资源中抽取更多有价值得信息的需求。
交互的DHTML浏览功能,具有对网络内容浏览和交互的功能。支撑零客户端,在零客户端环境中提供互动功能和下钻功能。这些功能包括各种形式的展示功能(报表、图表、地图)、下钻功能、查询功能和报表输出功能。支持对OLAP数据的分析。高质量的表单浏览、图表、拖拽功能和全面的切/割功能。
告警通知功能,通过直接向用户发送关于告警信息(需启动)的电子邮件的形式来强调关键信息的出现。管理员可以制定个人的或者分发列表,还可以对告警通知进行配置,提供链接回报表的链接地址,以及在报表的中的一些记录。
支撑多种输出形式,支持各种标准的形式,支持流行的输出软件,如Adobe Acrobat(PDF)、Microsoft Excel和Word(RTF)等。
智能报表功能,具备Web信息交付、即时风格信息、报表操作和修改等功能。用户可以浏览一个预先定义好的报表,并从同一个界面中,进行格式和内容的修改和维护,以提出更加细化的业务问题和更加准确的答案。能够分解典型的即时工具所提供的功能(如过滤、筛选和分组等),并根据用户的定义和需求提供不同特性的组合。
WAP显示功能,具备在无线设备(如WAP移动电话、PDA等)显示报表内容功能。满足不同功能、不同形式和不同屏幕大小的设备的需求。
与业务系统和Web应用和门户相集成的功能。开发人员可以利用标准的程序语言和脚本语言的灵活性来建立应用。
应用服务器集成功能,报表工具能与应用服务器紧密集成。
3.1.6.11.5管理服务
报表工具为系统管理提供安全系统和专门的服务器层。这个服务器层与关键应用相集成,并且为模块层提供安全支持。
安全性,报表工具具有以下的功能:支持第三方认证、将用户集合分组、对用户群的配置功
智慧政务服务平台建设方案
能。
变化控制,系统管理员能够无需打开或者修改基础的定义配置,动态的更改报表的数据源。 定制内容集成,支持在特定时间运行报表和运行重复报表的功能。
自动化管理,支持对象模型来程序化的对系统管理进行控制。能够构建定制化的过程来自动化常见的或者复杂的管理任务,或者将这些任务分派给不同领域的管理员,帮助台等。
第三方认证,报表工具支持第三方认证功能。
分层次安全管理,报表工具支持安全控制集,使管理员能够精确定义一个用户可以访问哪些应用、在这些应用的内容上可以进行哪些操作。管理员还可以创建定制化的角色来汇总特定用户或用户组的权限。
浏览时的安全保障,使管理员能够对报表进行预定,使其在被用户浏览时对数据进行过滤(如需要也可以定义为在用户预定时即进行过滤),来为每一个用户提供其权限范围内所需的信息。这种安全机制使一个报表(和一个对数据库的点击操作)能够服务于不同的用户需求。
灾难恢复,报表工具在系统管理层中集成集群和容错组件。
3.1.6.11.6报表服务
报表设计支持,能够构建非常复杂的、包含丰富数据的报表。 报表流功能,实现快速传输实时的报表
报表交互功能,在Web上进行创建、个性化和定制化报表。 预定报表的处理功能。 多服务器支持功能。
3.1.6.11.7分析服务
报表分析功能使分析人员和最终用户不仅能够从关系型报表中浏览信息,还能够从报表隐含的发展趋势中获取信息。
对多维数据高效实时访问功能,提供最大化的工作效率和性能。
分析和格式功能,格式化功能(如:突出重点)、公式和计算功能和数据图形化功能。
3.1.6.11.8扩展服务
模块设计,使用基于组件的结构则可以对系统进行无缝升级和功能添加。
SDK开发包,提供简单的应用程序接口(API)以增加系统功能或与现有系统和结构相集成。 管理用SDK,管理用的SDK提供用于最大化或分派管理任务的服务。 客户端SDK,客户端SDK提供用于构建和定制化最终用户界面的环境。
处理扩展,通过使用集中的权限数据库,报表请求可以在浏览时或者预定时进行修改,根据
智慧政务服务平台建设方案
在权限数据库中用户的权限等信息来提供与其相符的信息。
3.1.6.12内容管理子系统 3.1.6.12.1系统描述
内容管理子系统是基于J2EE和浏览器技术的网站内容管理软件,集中了浏览器内容创建和写作、内容交付、基于模板的内容发布、强大的站点管理于一身,并提供企业级的团队协作能力。
内容管理子系统实现所见即所得的内容加工编辑方式,可以有效地提高内容应用类模块的建设速度,降低这类模块的建设成本。该系统采用分层设计、易集成、易扩展,其良好的体系结构可以随着客户需求的增长,扩展更多更强大的功能,真正使企业的投资最小,创造的价值最大。
3.1.6.12.2功能地图
内容管理子系统包括内容服务、存储服务、数据管理、用户管理、内容集成和整合开发等,详细内容见下图:
智慧政务服务平台建设方案
3.1.6.12.3内容服务
内容服务包括权限管理、版本管理、格式管理、信息检索和国际化管理等功能。权限管理是指内容的存取控制采用访问控制列表方式—ACL(Access Control List) ,系统管理员或使用者可为内容文件套用ACL。存取控制的权限可为无,查询、阅读、产生新版本、改写、删除等,同时提供签入(Check-In)及签出(Check-out)功能。
版本管理是指系统对每一内容文件可以作版本控制,并为内容文件建立版本树。用户在任何时候,都可以根据实际需要,查询并更新至任何历史版本,为信息的安全提供必要的保证。同时可以依据内容文件的管理需求,结合文件生命周期、工作流对内容做完整的生命周期管理。
格式管理是指系统不仅能够支持常用的文件格式,同时还能应对不断新增的数据格式,达到对数据格式的无限支持。同时还能对特定格式的数据进行格式转换,支持用户对特定格式的信息需求。
信息检索是指系统提供了强大的检索功能,能够对任意时间、任意格式的信息提供模糊检索、精确查询,简单及复杂功能查询等。
国际化管理是系统支持多语言的操作系统,及对用户提供多种语言的界面展示功能。
3.1.6.12.4存储服务
存储服务包括内容存储、内容销毁及文件加密等功能。其中内容存储提供了有效的储存服务来支持快速文档定位和搜索。文件的加密是指有选择性的针对某些文件存储进行加密,使对文件系统层的访问更安全,加密强度可达到3DES-CBC算法、匙长可达192位。内容销毁是基于内容管理先进的生命周期管理功能可以满足对于到达保存年限或者由于其它原因需要销毁的档案,并且在内容管理中抹去一切相关的记录的需求。
3.1.6.12.5系统数据管理
系统数据管理包括数据迁移、运行管理及安全认证管理等功能。
数据迁移:系统提供按设定条件进行的在线、近线、离线的数据迁移方案,支持元数据和内容数据统一的迁移策略
运行管理:系统提供日常运行监控和完整的系统维护管理方案,提供通过日志记录等进行系统问题查找的方案
安全认证:在易用支撑平台内,通过身份认证子系统提供统一的用户身份认证(单点登录)功能确保交易的保密性、交易的数据完整性以及交易的不可否认性,系统能够支撑应用系统的集成(包括企业门户)、具有统一的内容访问入口、具备统一的系统管理层。
智慧政务服务平台建设方案
3.1.6.12.6用户管理与安全
数据的安全性也是企业内容管理中的一个关键组成部分。内容管理子系统要求用户输入密码方可访问存储库,但在内容服务器内并不存储密码。在用户的认证上内容服务也提供了多种灵活的方式,例如通过LDAP来连接操作系统或者外部的目录等。
能够提供对用户身份认证的能力,结合权限控制对用户的访问与操作进行控制; 具备日志管理功能,对敏感操作进行跟踪与记录; 对系统重要信息具有完善的备份/恢复机制。
3.1.6.12.7内容集成
内容管理子系统通过应用支撑平台,将内容服务、存储服务等接入企业服务总线(ESB)及门户(Portal),提供更多的内容集成服务,为用户提供更完善的内容集成服务。
3.1.6.12.8开发和整合
内容管理子系统提供了丰富的开发工具,用户的开发环境不仅可以选择使用J2EE平台,也可以选择使用微软的.net平台。内容管理子系统同时支持多种开发语言,如Java,Visual C++,Visual Basic,AWK等,为开发人员提供了多种选择。
3.1.6.13流程管理子系统
流程管理是一系列用于设计、定制、分析以及控制可操作业务流程的方法论、工具和技术的总和。流程管理是一种以流程为中心的方法,用于将流程与管理方法与信息技术结合以改进性能。流程管理联合业务分析人员和信息技术专家,以促成高效的、敏捷并透明的业务流程。流程管理跨越人员、系统、功能、业务、客户、提供者、以及合作伙伴。
流程管理系统使得在组织如何改进业务性能的速度和敏捷性上得到突破。涉及的角色所得的好处:
业务管理者可以更直接地度量、响应、控制可操作流程的所有方面以及各个元素; 信息技术管理者可以将他们的技能和资源更直接地应用于业务操作上; 跨组织的一般员工和职员可以更好地安排他们的工作并提高个人的工作效率; 企业作为一个整体则更快速地响应变化和挑战以持续地满足其战略目标。 流程管理子系统需要实现以下功能: 1、基础功能
支持任务优先级设置,对工作任务进行重新分配,岗位/角色收缩,提供任务分配方法和分配策略,可设定任务的委托规则,对具体工作的超时统计,具有通知和预警机制,可远程部署,
智慧政务服务平台建设方案
定义业务流程的数据映像规则,在应用与应用之间传递数据,并且进行数据的映射和转换,包括数据不同字段之间的映射、拆分、合并等。
2、流程建模
统一的可视化的流程构件环境,允许通过拖拽的方式构建流程,进行快速开发;
定义业务之后,以相应的工具来优化和改进业务流程模型;工作流模板定义,支持工作流的重用。可扩展的架构,能够与第三方的业务流程设计工具进行集成;
支持对消息的异步处理,允许业务流程订阅业务事件; 支持并行、嵌套等复杂的流程定义;
用户可与流程交互,输入某种格式化的信息内容,能够在可视化的图形环境中捕捉数据; 支持异构环境分布式的流程建模,统一规划管理各地域、各系统的业务流程,可自由组合成新的流程。
3、流程分析
业务流程支持应用调用、人工调用、订阅消息的来源、定时信息等多种方式被触发; 流程之间能够互相调用,并支持同步、异步、发布/订阅等多种通信方式; 提供对异常的处理机制;
允许对流程或流程片段设计异常处理分支;支持对流程定义进行版本控制。 4、流程自动化与监控
以可视化的方式展示流程的内容,显示流程的运行状态,并使用不同颜色区分流程的不同运行状态;
将流程的数据集保存的数据库中,便于分析工具进行提取; 支持对流程实例的状态进行控制,如挂起、继续、终止等操作; 支持第三方的业务流程分析(BPA)工具;
提供对流程实例的监视能力、能够得到每个流程实例的追踪信息,提供异常报警机制; 与统计分析、报表工具集成。
3.1.6.14平台管理子系统 3.1.6.14.1系统描述
平台管理子系统是指对本项目中所有集成的系统进行统一管理的系统,主要包括统一平台的标准规范,对所有软硬件进行实时管理,对所有系统的性能及故障进行分析,对资源进行统计分析,对系统安全进行管理,同时根据用户需求,自定义系统记录的日志等功能。
智慧政务服务平台建设方案
3.1.6.14.2功能地图
3.1.6.14.3统一的平台管理
通过定制和二次开发集成所有IT资源,整合各资源的管理,形成统一的集中管理的系统管理平台。
标准和规范管理;
资源管理分系统的整合,功能定制; 接口库开发。
智慧政务服务平台建设方案
3.1.6.14.4实时管理
实施管理主要是对服务器,存储,数据库,中间件,业务应用,安全进行实时的管理,具体功能描述如下:
主机系统管理
对所有主机系统进行实时状态监控,包括CPU使用情况、内存使用情况、硬盘使用情况等的绝对值和相对值通过表格或图形进行展示;
对所有主机系统的进程、日志、性能、文件系统进行全面的监控管理,形成报表; 主机系统故障报警,通过页面可以监视网络设备的故障情况和原因,通过办公自动化或移动办公实现报警信息向责任人的通知;
通过浏览器集中对主机系统进行远程控制,实现资源的重新启动、配置和管理;
结合与主机系统相关的网络系统、存储系统、数据库系统、中间件系统、应用系统的监控情况,形成综合情况图表,用不同的图标标记不同的状态,并通过浏览器展示;
定位主机故障,辅助进行故障处理,通过定义预处理经验值和处理流程,实现系统自身的故障处理,将处理结果进行纪录;
针对不同主机部署的服务,判断其运行的工作状态,并定期进行报告,形成图表。 存储管理
不同厂商存储产品的集成,实现虚拟化统一管理,系统管理员不必考虑具体存储产品的不同; 结合与存储相关的主机系统、网络系统、中间件系统、数据库系统、应用系统的监控情况,形成综合情况图表,用不同的图标标记不同的状态,并通过浏览器展示;
通过浏览器集中对主机系统进行远程控制,实现存储设备的配置和管理; 对存储设备的使用效率、工作状态等进行实时监管,生成报表;
问题报警,通过页面可以监视存储设备的故障情况和原因,通过办公自动化活移动办公实现报警信息向责任人的通知;
不影响数据库和应用的前提下对文件系统数据、操作系统数据、多种应用数据、电子邮件数据、数据库数据等的数据备份管理和策略部署;
能够对存储容量和容灾等实现无缝的扩充; 能够实现不同厂商存储系统间的灾备。 数据库管理
对数据库资源进行监控,实时生成形成统计图表,通过浏览器展现;
对数据库的性能指标进行采集,形成性能监测和趋势分析图表,通过浏览器展现; 对数据库的日志进行监控,出现异常时及时报警;同时提供数据库管理工具,
监控数据库的状态、可用性,如死锁、不一致性、空间使用率、碎片情况以及会话和SQL活
智慧政务服务平台建设方案
动、等待状况、优化效率等,形成图表,通过浏览器展现;
监控能够监控中心数据库运行状态,关键服务进程启动、停止,关键数据库、表空间、表大小,锁数量,数据库日志文件内容监视,形成图表,通过浏览器展示;
结合与数据库相关的主机系统、网络系统、存储系统、中间件系统、应用系统的监控情况,形成综合情况图表,用不同的图标标记不同的状态,并通过浏览器展示;
针对数据库的不同故障,辅助进行故障处理,通过定义预处理经验值和处理流程,实现系统自身的故障处理,将处理结果进行记录;
问题报警,通过页面可以定位问题情况和原因,通过办公自动化或移动办公实现报警信息向责任人的通知;
通过浏览器集中对所有不同数据库进行远程控制,实现数据库的配置和管理。 中间件管理
对数据访问中间件、远程过程调用中间件、消息中间件、交易中间件、对象中间件等进行全面的监测和管理,针对不同的中间件进行针对性监测和管理;
对Client信息和服务信息等进行有针对性的监控,通过设置参数过滤大量信息,确保监控的问题存在的真实性。监测结果形成图表,通过浏览器展现;
通过统一平台实现多个和异构应用系统得监测和管理,通过浏览器可以实现远程的配置和管理;
对中间件故障进行报警,通过页面可以定位问题情况和原因,通过办公自动化活移动办公实现报警信息向责任人的通知;
故障的辅助处理,通过预制的经验值和流程,系统自动完成中间件的故障处理,并记录处理过程和结果;
结合与中间件相关的主机系统、网络系统、存储系统、数据库系统、应用系统的监控情况,形成综合情况图表,用不同的图标标记不同的状态,并通过浏览器展示。
业务应用管理
应用的部署,基于开放的系统结构,可以通过配置实现业务应用的快速的部署,也就是面向服务架构的实现;
应用性能分析,通过对业务应用运行参数的采集,形成应用性能的分析图表,通过浏览器展现;
监测应用使用者、使用频率以及用户所进行的事务处理过程是否成功完成,形成业务应用系统的使用状况报告;
监测最终用户响应时间,提供业务应用系统调优的依据;
J2EE应用程序进行性能分析,跟踪和分析其性能和资源消耗等情况,用于业务应用系统的调优;
智慧政务服务平台建设方案
自动报警,对业务应用发生故障进行报警,通过页面可以定位问题情况和原因,通过办公自动化或移动办公实现报警信息向责任人的通知;
结合与业务应用相关的主机系统、网络系统、存储系统、数据库系统、中间件系统的监控情况,形成综合情况图表,用不同的图标标记不同的状态,并通过浏览器展示。
安全管理
自动化管理,实现资源的升级、应用发布等统一管理,统一发布等,跟踪资源的版本; 系统安全监控,当系统资源发生变动、或增加新资源的时候,系统主动发现问题,形成记录和消息进行发布;
自动报警,当发生安全问题的时候,可以定位问题情况和原因,通过办公自动化或移动办公实现报警信息向责任人的通知。
3.1.6.14.5预测管理
预测管理模块主要包括性能诊断、故障发现、故障处理、性能调优、趋势报告和应急准备等功能,具体描述如下:
性能诊断
网络系统性能诊断,形成诊断结果和处理建议,提交系统管理员辅助处理;
主机系统性能诊断,形成诊断结果和处理建议,提交系统管理员辅助处理;
存储系统性能诊断,形成诊断结果和处理建议,提交系统管理员辅助处理;
数据库系统性能诊断,形成诊断结果和处理建议,提交系统管理员辅助处理;
中间件系统性能诊断,形成诊断结果和处理建议,提交系统管理员辅助处理;
针对某个业务应用系统,对相关的设备和系统进行综合分析,进行性能诊断,形成诊断结果和处理建议,提交系统管理员辅助处理;
安全系统性能诊断,形成诊断结果和处理建议,提交系统管理员辅助处理。
智慧政务服务平台建设方案
故障发现
网络系统故障主动发现,形成诊断结果和处理建议,提交系统管理员辅助处理;
主机系统故障主动发现,形成诊断结果和处理建议,提交系统管理员辅助处理;
存储系统故障主动发现,形成诊断结果和处理建议,提交系统管理员辅助处理;
数据库系统故障主动发现,形成诊断结果和处理建议,提交系统管理员辅助处理;
中间件系统故障主动发现,形成诊断结果和处理建议,提交系统管理员辅助处理;
针对某个业务应用系统,对相关的设备和系统进行综合分析,主动发现故障,形成诊断结果和处理建议,提交系统管理员辅助处理;
安全系统故障主动发现,形成诊断结果和处理建议,提交系统管理员辅助处理。
性能调优
网络系统依据设定经验值和策略,形成性能诊断后,系统管理平台自动进行性能调优,或辅助系统管理员进行性能的调优;
主机系统依据设定经验值和策略,形成性能诊断后,系统管理平台自动进行性能调优,或辅助系统管理员进行性能的调优;
存储系统依据设定经验值和策略,形成性能诊断后,系统管理平台自动进行性能调优,或辅助系统管理员进行性能的调优;
数据库件系统依据设定经验值和策略,形成性能诊断后,系统管理平台自动进行性能调优,或辅助系统管理员进行性能的调优;
中间件系统依据设定经验值和策略,形成性能诊断后,系统管理平台自动进行性能调优,或辅助系统管理员进行性能的调优;
针对某个业务应用系统,在经过针对某个性能指标的诊断后,系统管理平台自动进行性能调优,或辅助系统管理员进行性能的调优;
安全系统依据设定经验值和策略,形成性能诊断后,系统管理平台自动进行性能调优,或辅
智慧政务服务平台建设方案
助系统管理员进行性能的调优。
故障处理
网络系统在发现故障后,快速定位并分析原因,系统管理平台自动进行故障处理,或辅助系统管理员进行故障处理;
主机系统在发现故障后,快速定位并分析原因,系统管理平台自动进行故障处理,或辅助系统管理员进行故障处理;
存储系统在发现故障后,快速定位并分析原因,系统管理平台自动进行故障处理,或辅助系统管理员进行故障处理;
数据库系统在发现故障后,快速定位并分析原因,系统管理平台自动进行故障处理,或辅助系统管理员进行故障处理;
中间件系统在发现故障后,快速定位并分析原因,系统管理平台自动进行故障处理,或辅助系统管理员进行故障处理;
业务应用系统在发现故障后,快速定位并分析原因,系统管理平台自动进行故障处理,或辅助系统管理员进行故障处理;
安全系统在发现故障后,快速定位并分析原因,系统管理平台自动进行故障处理,或辅助系统管理员进行故障处理。
趋势报告和应急准备
对自动化调度与运行管理决策支持系统整体进行综合分析,找到影响系统运行性能的瓶颈; 针对瓶颈形成设备或系统的调整计划;
模拟调整计划后,进行性能分析,判断调整计划是否正确。
3.1.6.14.6统计分析
1)定义统计报表,利用应用支撑平台的报表服务,定制需要的统计报表,灵活定制条件和输出方式进行报表统计;
2)故障统计,对所有资源的故障信息进行统计分析,结果可以打印,另存为本地文件; 3)资源统计,对所有资源信息进行统计分析,结果可以打印,另存为本地文件; 4)性能统计,对所有资源的性能信息进行统计分析,结果可以打印,另存为本地文件; 5) 主题统计,针对某一个主题进行统计分析,例如某一个应用系统相关的性能方面的统计。
3.1.6.14.7辅助管理
服务流程
使用应用支撑平台的工作流服务,定制服务流程,通过服务流程将发现的问题和人员配置关联。实现从发现问题、解决问题到问题总结的全过程管理,这样才能保证自动化调度与运行管理
智慧政务服务平台建设方案
决策支持系统的稳定运行。
IT资源管理
资源登记管理,将所有的资源进行登记注册管理;
资源服务支持管理,设备和系统的服务期到的时候,系统自动提醒,系统发生问题,系统可以快速找到服务商和联系人,缩短故障处理过程;
资源生命周期管理,每个资源都是有生命周期的,通过系统自动完成资源的更新提示; 辅助办公
系统管理员的工作安排; 系统管理员的任务分派;
办公自动化和移动办公系统与系统管理平台的互动; 系统管理员的工作情况统计; 知识库管理
知识采集,系统管理平台对所有资源的性能、故障分析和处理过程、处理结果经过加工采集形成知识库,辅助平台智能完成自身管理和指导系统管理员工作;
知识查询显示,利用应用支撑平台的综合检索服务,实现知识库的全文检索,方便知识库的利用;
知识培训,对知识库进行加工后形成培训资料,结合运行模拟环境一起实现系统的培训功能;
3.1.6.14.8资源账户及配置信息管理
资源账户管理主要是平台用的所有的软件的用户名口令的管理,以及一些配置信息的管理,方便管理员的操作。
3.1.6.14.9日志管理
日志管理功能包括两个方面,一是定义需要记录日志的操作,二是对记录的日志按时间、操作员、操作动作进行查询、打印,以及定期清空日志等日志维护工作。这些操作都应该由系统管理员完成。
3.1.6.15数据管理与统一访问子系统 3.1.6.15.1系统描述
数据管理与统一访问子系统是应用支撑平台中必不可少的组成部分,数据管理与统一访问子系统主要是对平台标准数据以及数据字典的管理。应用数据统一访问工具完成整个平台的持久化重任。
智慧政务服务平台建设方案
3.1.6.15.2功能地图
数据管理与统一访问子系统主要包括标准数据管理、元数据管理、数据字典管理以及数据统一访问几部分内容。功能结构如下图所示:
3.1.6.15.3标准数据管理
标准数据管理是数据管理与统一访问子系统的核心功能,主要是对平台定制的标准数据进行统一的管理,包括新增数据、修改数据、删除数据等基本操作,同时包括将标准数据进行定制及下发等管理功能。
3.1.6.15.4元数据管理
整个系统运行的基础是元数据,元数据管理主要提供元数据的相关管理功能,包括元数据的设计,审核、发布、维护等。元数据是提供关于信息资源或数据的一种结构化的数据,是对信息资源的结构化的描述。其作用是描述信息资源或数据本身的特征和属性,规定数字化信息的组织,具有定位、发现、证明、评估,选择等功能。
3.1.6.15.5数据字典管理
数据字典是以数据库中基本数据单元为单位,按一定顺序排列,对其内容作详细数据字典管理主要是对平台所有数据进行说明。将平台的数据进行分类,进而分别对分类后的数据进行数据字典的管理。系统的数据仔细点管理功能可以支持各个分公司进行本地的数据字典的管理,总公司提供全局的数据字典查询功能。
智慧政务服务平台建设方案
3.1.6.15.6数据统一访问
数据统一访问功能可以通过统一的数据访问接口,结合数据统一访问工具,对各类型应用系统实现提供统一访问。数据统一访问工具通过当今流行的XML语言标准,采用基于WebService服务的方式完成对各类型隐公元年个系统中的业务数据的统一访问。
3.1.6.16全局管理与监控子系统 3.1.6.16.1系统描述
全局管理与监控子系统的主要功能是汇总统计各个分公司和总公司平台管理的中监控到的内容输出统计报表;查询全局范围内的共享资源、用户资源、数据资源。
3.1.6.16.2功能地图
全局管理与监控子系统主要包括3个功能模块,分别是全局监控统计、查询全局资源和平台维护管理,其功能结构图如下:
3.1.6.16.3全局监控统计
全局监控统计模块主要负责平台运行状态统计、应用系统状态统计、服务运行状态统计和监控代理等功能,具体功能描述如下:
平台运行状态统计:统计分析总公司和各个分公司支撑平台的运行状态,输出统计报表; 应用系统状态统计:统计分析总公司和各个分公司支撑平台中接入的应用系统的运行状态,输出统计报表;
服务运行状态统计:统计总公司和各个分公司支撑平台中发布的服务的运行状态,输出统计报表;
监控代理:在总公司和各个分公司中运行将其支撑平台的本地监控信息发送到全局监控系
智慧政务服务平台建设方案
统。
3.1.6.16.4查询全局资源
查询全局资源模块主要负责查询共享资源、查询用户资源和查询数据资源等3个主要功能,具体功能描述如下:
查询共享资源:在全局管理系统中可以查询到总公司和各个分公司支撑平台中发布的共享资源的目录和详细信息;
查询用户资源:在全局管理系统中可以查询到总公司和各个分公司的用户信息列表和用户信息;
查询数据资源:在全局管理系统中可以查询总公司和各个分公司的数据字典信息和共享数据资源。
3.1.6.16.5平台维护管理
平台维护管理主要是指管理支撑平台的接入及对支撑平台实现远程维护功能,具体功能描述如下:
支撑平台接入管理:管理各个支撑平台接入全局管理系统; 远程维护:提供远程维护的手段,实现异地远程对支撑平台的维护。
3.1.6.17应用支撑平台技术特性 3.1.6.17.1插件框架
应用支撑平台提供的大多数的辅助性的功能,是通过插件的方式实现。采用插件模式的优点包括:
对于业务平台组件的抽象总是不完整的,总会遗漏一些功能,平台很难符合所有的业务需求。采用插件的方式,可以在项目开发中补充平台底层的功能。
在项目中,通过修改平台功能来实现用户化会产生多个版本,维护困难;针对每个用户做的很多功能,对于其它项目可能没有价值,从而会产生大量的无效代码,使框架的内核不可控制。
如果不采用插件的模式,修改框架的功能必须有框架的源代码,使平台的用户化必须由公司的产品研发中心完成,可能会产生瓶颈。
平台采用预留插入点的方式扩展平台功能,预留的插入点包含了底层的大部分功能点,包括用户权限管理、流程引擎、搜索引擎、序列号管理、事务管理、用户会话管理、系统监控等。平台的插件模型如下:
智慧政务服务平台建设方案
权限管理工作流引擎 平台业务基础组件插入接口插入接口插件装载器插入接口插入接口事务管理单点登录
平台实现的插件具有以下特点:
自动注册插件,不需要配置文件,部署比较简单;
插件采用JAR包的方式发布,一个JAR包包含插件需要的所有功能,使开发插件和升级插件都比较简单;
插件可以自动替换平台中已有的功能,使平台出现多样性;
使项目组具有修改或增加平台底层功能的机会,可以使框架更符合应用的需要。
3.1.6.17.2组件框架
大部分C/S模式下的开发工具都采用组件的方式拆分应用的功能,按照组件的方式最后组装应用程序。组件技术包括OLE、COM、DCOM、ActiveX、CORBA等。J2EE是一个多层体系架构,包括展示层、业务层、数据层等。一个功能的代码分散在各个层中,很少采用功能组件的方式部署。
平台采用的组件方式,把一个功能分布在各个层中的所有元素打包成一个JAR包,在JAR包中包含的内容有页面、页面流转信息、接口信息、业务处理组件、数据处理组件等部件,使系统最大限度地实现可伸缩和功能复用。
组件的部署和升级也非常方便,只需要在部署组件的目录中替换JAR包就可以完成,不需要任何配置文件。
目前平台提供的公共组件包括机构用户管理、角色和功能权限管理、电子邮件、元数据管理、业务参数管理、代码表管理、任务管理、通知提醒等模块。
3.1.6.17.3数据缓存管理
数据库处理速度的限制,是应用系统产生性能问题的主要原因,对于一个简单的信息系统,70%以上的时间是在访问数据库,以及等待数据库的应答。提高系统性能最直接的方式是优化对
智慧政务服务平台建设方案
数据库的访问。优化数据库可以分为两个方面,一是调整数据库的参数、优化数据表的存储结构,建立合适的索引;二是优化应用程序对数据库的调用接口。
平台采用数据缓存的方式,对变动比较少并且访问比较频繁的数据,比如代码表、流程配置表、业务参数表等参数,一次性加载到内存中,减少对数据库的访问。同时平台实时监控缓冲数据的有效性,自动加载变化以后的数据。通过采用定时更新的方式,加载其它原因被修改的数据,平台也支持群集环境下的数据缓存。
3.1.6.17.4报表引擎管理
应用系统经常需要生成大量的统计报表,报表结构灵活多变,开发难度比较大,报表开发的工作量在一个完整的业务系统中大约需要5%的工作量,通用的报表工具价格比较昂贵,并且大部分功能不需要使用。通过定制报表工具,可以大幅度地降低报表开发的工作量。展示层的报表展示模块可以通过报表格式定义信息和数据总线上的数据生成报表。
3.1.6.17.5日志处理
记录日志最大的优点是简单快捷,在开发环境中可以很容易根据日志信息定位错误;但是在生产环境下,日志文件非常庞大,很难从日志文件中查找到一个请求的日志信息,从而使日志在正式运行环境中失去了意义。
应用支撑平台在log4j的基础上进行了封装,可以方便地记录跟踪日志,也可以根据请求的流水号在日志文件中查找到请求的日志信息,便于在生产环境下分析不正常交易的处理过程。
3.1.6.17.6通道管理
主要负责通道的建立以及运行维护。通道是整个可靠传输系统当中传输的核心,所有的传输方式以及队列的缓冲都是由通道实现的。主要是对系统运行过程中,需要按照业务优先级建立不同的通道,对于这种优先级的多个通道以及各种类型的通道进行统一的管理。
3.1.6.17.7节点管理
节点管理主要是可靠传输系统的端点既是发送方又是接收方。主要功能分为两类,一类是跟接口系统的交互API开发接口以及监听处理;一类是对消息的处理,消息的构造,消息解析,消息加密解密,消息压缩解压。
API接口是提供给其他应用的API,以支持其他应用系统通过API接口来发送或者接收消息。
智慧政务服务平台建设方案
3.1.6.17.8控制管理
主要实现数据同步和程序同步。数据同步主要是同步每个节点的配置信息的数据。程序同步主要是同步整个平台的新版本的程序,以实现程序的自动部署。
3.1.6.17.9消息管理
包括消息历史、传输日志、消息存储,消息转换、安全管理、启动管理、事务管理、异常管理等。
3.1.6.17.10监控管理
监控管理主要针对消息的监控、系统的监控。包括消息传递过程监控、实时状态监控、任务队列监控、异常监控、系统资源监控等。
3.1.6.17.11交换路由管理
交换路由管理是在消息传递过程中,对消息转发的控制。主要有路由表管理、消息的分解、链路优化等几大功能。
3.1.6.17.12交换接口功能
交换接口的功能主要包括建立连接、身份验证、数据发送、数据接收、消息发布、消息订阅等。
3.1.6.17.13通用查询功能
对于很多业务系统中,后台的数据表非常多,如果为每一个数据表建立一个数据查询的功能,一方面工作量非常大,需要生成大量的程序;另一方面功能实现不灵活,当数据表结构发生变化需要修改程序,难以维护这些查询功能模块。采用通用查询功能,主要目的是通过对数据表结构的配置,完成查询界面的生成和数据库的查询,实现灵活可复用的查询功能。
平台提供纯HTML方式的通用查询功能,终端用户可以在浏览器端定制查询条件,获取所需数据;可以利用纯HTML模式的友好报表向导,通过简单选择即时生成所需的报表,且可以保存为多种类型的文件格式。
通用数据查询功能可以结合报表工具一起使用,通过对报表文件的嵌入式调用,实时生成用户需要的数据列表,目前支持多种报表工具格式的处理。
智慧政务服务平台建设方案
3.1.6.17.14数据交换
平台支持各种网络结构,可以运行在所有主流操作平台上,提供简单、实效的报文规范及应用接口,可以方便地整合现有的应用系统以及将来的应用系统,实现这些系统之间的数据交换。
3.1.6.17.15交换平台主要特点
基于XML消息传递方式
采用了基于XML的消息传递方式;基于J2EE技术标准,兼顾现有系统;采用层次化框架模型;基于组件开发等领先技术路线。消息传递这种方式在消息封装的时候采用XML的方式进行封装,XML是目前比较通用的格式,各种系统、各种技术都支持。
跨地区、跨平台、跨应用的数据交换
支持各种网络结构,提供简单、实效的报文规范及应用接口,可以方便地整合现有的应用系统以及将来的应用系统,实现这些系统之间的数据交换。
灵活的应用接入模式
提供API接口模式和共享文件目录模式给应用系统,应用系统可以根据需要,方便地实现紧密捆绑的API模式或者松散捆绑的共享文件目录模式。
透明的数据传输
数据传输对于应用系统完全透明,屏蔽了数据传输的细节,应用系统只需要知道消息发送的目的地就行。
当网络故障时,可以通过简单的系统参数配置,利用其他网路,将数据进行转发,这个过程无需应用系统干预,对应用系统完全透明。
安全、稳定、可靠的数据传输保障
交换平台通过各种传输可靠性保障策略、效率保证策略,保证数据不重传、不漏传、及时准确地送达目的地。
多样的扩展接口
交换平台提供透明的外部扩展接口,可以方便的接入诸如消息安全认证、数据加解密、数据解压缩等功能。
数据交换的技术框架
数据交换平台主要功能是将数据封装成消息,根据传输的各种业务需求将消息从发送方可靠高效的传递到目标接收方,在传输过程中提供实时的各种间监控,并且在事后提供统计分析功能。
智慧政务服务平台建设方案
外部应用环境消息监控外部接口节点管理接收消息交换路由管理传输过程监控实时状态监控异常情况监控外部接口监听处理系统校验发送消息通道管理开放接口数据/文件存储外部接口消息管理日志管理事务管理消息存储消息历史基础支撑平台
运行管理系统监控审计管理安全管理消息监控主要是基于传输过程中对消息传递和系统运行进行实时的监控。
节点管理是接口系统和通道之间的桥接处理,将接口系统过来的消息加工之后发送到通道当中。
通道管理主要是建立各种通道来实现消息的发送接收的传递,是整个可靠传输平台的核心,对消息的监控都是通过通道取得需要监控的各项数据。
交换路由主要是将消息可靠的路由到最终接收方。在整个可靠传输中,路由控制是消息转发的核心。
消息管理主要是针对通道管理。主要有消息历史,传输日志,消息存储,安全管理以及系统运行方面的管理。
智慧政务服务平台建设方案
3.1.6.18数据交换的功能
数据交换功能分为通道管理、交换路由管理、控制管理、节点管理、消息管理、监控管理等六个部分。
通道管理P2P通道通道管理订阅通道发布通道非法通道控制管理数据同步交换路由管理路由表管理消息分解程序同步链路优化管理节点管理监听处理消息构造API接口消息解析数据压缩数据解压缩数据加密数据解密消息管理启动管理事务管理异常管理消息历史传输日志监控管理监控管理传输过程监控实时状态监控异常状态监控消息队列监控资源统计报告分析
3.1.6.18.1数据字典维护构件
数据字典是在平台的元数据和数据总线的基础上结合具体的业务形成的,遵循技术和业务分开管理的原则。基于操作字典的角色的不同分为两个方面,技术指标管理和业务指标管理。技术指标即系统级别的数据字典,与系统底层息息相关,比如数据库的数据表信息维护、数据表字段信息维护信息等,这部分与元数据管理相似,主要的操作维护人员为IT部门的管理人员;业务指标管理即业务级别的数据字典,与具体业务关系甚为密切,主要为业务相关人员操作。
数据字典管理包括功能数据字典维护、数据字典导入、数据字典导出、字典同步等功能。
3.1.6.18.2系统配置
系统配置功能包括系统配置参数、组件和插件管理、初始化系统表、初始化系统参数、页面配置参数和单点登入证书功能。
智慧政务服务平台建设方案
3.1.6.18.3系统配置参数
系统配置参数包括系统信息、JDBC、交易容器、自定义参数、证书信息的参数配置。其中系统信息中有页面信息、控制信息、代码管理和编译信息、字符集和页面风格等信息。
3.1.6.18.4组件和插件管理
组件和插件管理中包含对组件和插件的创建组件和插件支撑数据表、组件和插件的权限配置和菜单配置信息。
3.1.6.18.5初始化系统表
初始化系统表是通过解析组件和插件生成与之对应的初始化数据表的SQL语句,由手动触发来初始化系统表。可以通过编辑SQL语句来选择性的初始化系统表。
3.1.6.18.6初始化系统参数
初始化系统参数是通过解析组件和插件生成与之对应的初始化数据参数的SQL语句,由手动触发来初始化系统参数。可以通过编辑SQL语句来选择性的初始化系统参数。
3.1.6.18.7页面配置参数
页面配置参数功能包含运行时参数的设置和页面快捷键的设置。
3.1.6.18.8单点登入证书
单点登入证书功能包括生成证书、下载证书和删除证书功能。
3.1.6.18.9单点登录
基础平台上提供整合系统的单点登录功能,用户只需要登录一次就可以访问所有相互信任的应用系统,,对接入的应用系统和子系统有统一的权限、安全、监控、日志管理。
3.1.6.18.10系统用户管理
系统用户是指可以登录到基础平台进行开发配置的用户。其管理的功能有系统功能维护和系统用户维护。
系统功能维护的功能是定义系统用户的功能权限范围。
系统用户维护的功能是对系统用户进行增加、修改、删除和查询,以及功能授权。
智慧政务服务平台建设方案
3.1.6.18.11机构用户管理
机构用户管理中机构管理可为树形管理模式,用户对机构有依赖关系。
3.1.6.18.12用户权限管理
需要支持应用环境中对统一用户和权限管理的接口。权限控制结构模型如下所示:
MenuPageButtonService成对每种资源的管理。
交易码role服务代码交易码user交易码role交易码 根据上面的授权模式,可以获取每个签到用户的服务代码列表,根据服务代码就可以轻松完
3.1.6.18.13工作流引擎管理
工作流引擎包括业务流程定义、监控、管理、统计、分析等功能;主要实现非结构化数据和电子表单的申请、审批、回退、子流程等功能。
工作流引擎支持流程路径、业务逻辑规则、流程协作规则、任务协作规则、事件规则、时间
智慧政务服务平台建设方案
规则等相关要素。
工作流引擎的实现可以参考WFMC和BPEL模式。
3.1.6.18.14任务管理
任务管理功能可以对系统中的业务动作做定时任务执行管理,可以选择自动触发执行和手动触发执行。其功能还包括对任务的新增、修改、删除和查询。
3.1.6.18.15页面框架管理
配置页面菜单及导航栏,支持灵活的用户界面配置,当前支持按照角色、按照用户定义页面布局。
3.1.6.18.16DAO管理
DAO管理为实体数据对象关系映射服务组件管理,可以对接入的数据源进行实体数据对象的逻辑模型映射,平台通过映射的数据模型来操作实体数据对象。其中封装了对数据事务的管理、SQL语言生成器、数据库字段/索引/外键管理、数据处理函数维护,以及数据模型管理功能。
3.1.6.18.17Struts配置管理
Struts配置管理功能依托模板定制几种常用的页面展示模式,包括有单表操作模板、主从表操作模板、树型结构操作模板。
Struts配置管理功能采用MVC框架机制,可以灵活的配置数据层、业务层、控制层、展示层之间的数据流转和业务功能流转。
Struts配置管理功能中包含代码自动生成功能,配置成功后可以自动生成XML配置,文件JAVA代码以及JSP页面。从而大大的减少了开发的代码量。另外,Struts配置管理功能还提供了对Struts各个配置项的维护功能。
3.1.6.18.18电子邮件管理
可以通过基础平台的电子邮件管理功能接入已有的电子邮件帐号,来实现电子邮件的管理。其功能包括邮件分类信息、发送的邮件、已发送的邮件、接收的邮件和已删除的邮件。
3.1.6.18.19通知管理
通知管理是一个用户之间信息的沟通渠道。可以通过设置通知的接收机构、接收人、标题、内容等信息来组成一个报文发送给指定的接收人。其功能包括通知的增加、修改、查看、删除,和未阅读通知、已阅读通知的查询。
智慧政务服务平台建设方案
3.1.6.18.20文档管理
文档管理中包括对设计文档维护、知识库维护和开发手册的管理。
3.1.6.18.21错误跟踪
跟踪及管理系统错误,包括两部分内容:定义错误代码,统一管理系统的错误信息提示;错误信息跟踪调试,当前阶段完成错误信息统一定义、维护,以及在系统中形成分类和规范,统一调度。
3.1.6.18.22测试程序
平台自动生成交易功能的测试代码,辅助开发人员进行功能的单元测试工作,提高开发效率。
3.1.6.18.23系统管理
系统管理功能包含服务器参数、交易监控、线程监控、数据库连接、处理性能预警、生成证书、协议信息维护、更新协议文件。
3.1.6.18.24数据库管理
应用支撑平台支持在同一个应用系统管理多数据源,可以管理Oracle/DB2/Mysql/SQL Server/ Informix等关系型数据库。数据库管理功能包括数据连接池配置、数据表的创建、数据字段的修改/删除。
在对数据结构更改之后平台会自动的匹配对应的数据模型做相应修改,大大减少了在数据结构发生变化之后开发维护的工作量。
3.1.6.18.25CVS管理
管理项目所在的CVS服务器目录下的所有文件。
3.2数据交换共享平台设计
自动化调度与运行管理决策支持系统中包括多个业务系统,在部署上分为总公司,分公司两级部署。这样就出现业务数据分散在不同地域,不同业务系统中,如何有效利用数据,就需要建设数据交换和共享服务层。这层的主要功能:
对不同数据源,不同业务系统的数据形成数据服务,供即时查询:
根据业务分析,形成业务服务对象定义,将关联的业务数据,从不同的业务系统中访问出来。 数据汇总:将不同业务系统中的数据根据业务规则汇总到数据中心,形成标准公共的业务数
智慧政务服务平台建设方案
据,供业务分析和决策使用
数据的实时上传,下达:实现数据的上传下达。如:总公司和分公司都有水质监测等系统,需要系统内部的数据上传,下达
当前业界都是采用SOA架构来搭建系统间的整合,其中数据服务是非常重要的一方面,通过服务的共享,实现各级部门、各个业务系统的信息服务,都能够通过服务的包装,成为随取即用的IT 资产,以服务的形式对外发布,以松耦合原则实现共享,并可将各种服务快速整合,开发出组合式应用,达到“整合即开发”的目的,实现对业务需求的快速响应。
数据交换和共享的建立,将彻底改变现在零散、杂乱、重复,以及缺乏安全的包含各种技术和形式的数据交换,将使内外部各相对独立分散的系统有机的结合在一起,实现信息资源全面共享与整合,推动信息资源统一管理和应用,提高业务处理能力,提升服务质量。
3.2.1数据交换和共享的技术结构
对于数据交换和共享层,包括有三部分,数据服务,数据汇总和数据交换:
数据服务:对上层应用提供业务数据访问的接口,上层应用无需关心数据的来源。通过这层实现对下层数据源的实时访问,这些数据源可以是业务系统数据库或者是数据中心的数据库。这层侧重的是,实时,轻量级的数据服务访问工作。采用Oracle ODSI提供了图形化的视图,可以定义数据映射视图,形成面向业务的数据服务,数据服务可以通过Web Service,EJB等多种方式进行访问;
数据汇总:实现将上级单位各业务系统的数据,按照业务规则抽取,转换,保存到的数据中心的数据库里面。采用Oracle ODI提供了数据抽取,保存和转换等功能,可以实现对业务数据的汇总和整理;
数据交换:实现上下级单位间的数据交换,因为上下级单位在地域上不同,同时又有多个不同的业务系统,构建一个公共,统一的数据交换,可以确保今后灵活的增加不同的业务系统进来,进行数据的上下交换。采用Oracle Tuxedo作为消息传输产品,提供了消息路由,断点续传的功能,可以实现上下级的数据传输。
3.2.2构建数据交换和共享
3.2.2.1数据服务 —— ODSI
当业务数据分散在总中心多个应用内部的应用系统的时候,为了通过一致的数据模型和访问方式统一访问、获取这些数据,建议通过数据服务平台Oracle Data Service Integrator(ODSI)实现对分散数据的统一模型、统一方式、统一接口、统一控制的访问过程。
智慧政务服务平台建设方案
3.2.2.2统一的数据服务模型
使用ODSI可以在物理分散的数据库的基础之上,建立完整、一致逻辑数据模型,并在此基础上实现统一的数据服务。通过快速利用数据服务,节省开发人员的应用程序开发时间和成本,简化应用程序开发;不管企业数据位于何处,数据服务都为其提供了单一的统一界面。
ODSI提供统一的物理和逻辑元数据管理功能,通过丰富的数据映射和转换功能,可以快速在物理数据模型之上构建统一的逻辑数据模型。
不需要手工开发。在物理数据模型的基础上,可以使用图形化的开发工具采用拖放操作进行逻辑数据标准化操作和定义逻辑数据模型。ODSI提供了可视化查询编辑器和XQuery数据源编辑器,实现了完善的编辑方式,能够以简便的方式创建数据模型,从源代码层面解决复杂的数据模型。
ODSI提供了元数据管理功能。它能对元数据的变化和相关影响进行自动分析:
更改发现:ODSI能自动地获取数据服务层所使用的所有数据源的元数据。元数据驻留在一个库中,包含了表名、列名、主键、Web服务调用签名、上层数据服务的模式和API、即时数据转换和查询等等。ODSI允许数据服务管理员将这个库与从物理数据源获取的当前元数据进行比较和同步,使管理员能够发现两者的不同并快速升级数据服务层,而无需扫描代码或人工检查数据源的更改。
影响分析:元数据库还会捕获依赖信息,这使数据服务架构师能够有效地分析数据源更改对数据服务的影响。影响分析能够精确查明哪些服务会由于某个底层数据源即将发生的修改而造成中断。
3.2.2.3统一数据访问
为了便于例如C/S,B/S,C/S/S等多种不同的前端系统通过统一的模型访问数据,ODSI提供多种数据访问机制,包括:
可编程的Java访问:ODSI提供了一个数据服务仲裁API,以从任意的Java运行时环境使用数据服务函数。
Web服务:对包括Microsoft .NET客户端在内异构环境,ODSI支持将数据服务作为一系列Web服务进行发布。
JDBC/ODBC:ODSI提供JDBC/ODBC访问数据的方式,可为Microsoft Excel和Access之类的前端办公应用、以及Crystal Reports和Business Objects之类的业务报告应用提供要数据服务
智慧政务服务平台建设方案
3.2.2.4统一的安全控制
Oracle Data Service Integrator提供数据服务的访问安全控制。它提供基于角色的粗粒度访问授权,以及基于行、列的数据服务访问细粒度授权。
数据服务行访问授权——可限制不同用户可以访问的数据记录的范围。 数据服务列访问授权——可限制不同用户可以访问的数据字段的范围。
3.2.2.5面向数据库的交换——Oracle Data Integrator
Oracle Data Integrator(ODI)提供了完整的数据抽取、转换、加载功能。采用ODI可以快速搭建面向数据库的交换数据平台。可实现直接从控制网的数据库实时或定时交换到总中心内网应用生产数据库;还实现直接从总中心内从生产数据库到分析数据仓库的数据交换。
3.2.2.6多种通讯能力的支持
Tuxedo实现了业界最多的的通讯方式,包括: 同步请求/回答方式、异步请求/ 回答方式、 对话方式、 广播方式、管道线方式、队列方式、事件订阅方式。从而不仅可以满足当前的一对一、一对多的业务需求,而且可以满足未来不同的业务传输需要。
3.2.2.7在源和目标数据库之间直接进行数据库交换
在实现从源数据库到目标数据库交换数据的过程中,ODI采用从源到目标直接交换数据的方式。ODI改变了数据转换发生地点和方式,重新定位了在目标数据库上的数据转换步骤,进而改变了操作顺序,具体如下:从源表中提取数据、将表数据直接加载到目标服务器中、随后利用目标数据库上直接进行转换数据。
ODI的数据交换体系结构平衡了数据库引擎的功能,并且利用现存服务器的特征仅使生产效率得到限制。由于不存在额外的服务器、技术或技能方面的要求,ODI提供了集成基础设施管理的最优性能、可测量性以及便捷性。
从数据源到目标数据库的过程不必经过中间服务器,从而降低了网络流量,提高了效率。 该处理将不会逐行得到执行,而是利用目标数据库的处理性能,引擎可以提供针对上述
操作的最佳性能。
智慧政务服务平台建设方案
3.2.2.8实时的变化数据捕获
Oracle Data Integrator的变化数据捕获(Changed Data Capture)特性能识别并捕获来自源系统中的插入、更新或删除数据,提供给数据交换流程使用,从而实现数据的实时交换需要。
基于日志捕获变化数据:针对Oracle数据库,无需使用触发器,Oracle Data Integrator支持基于日志捕获变化的数据,从而对生产数据库性能影响降到最低。
发布-订阅模式:变化数据捕获采用发布-订阅模式,可将这些数据同时同步到多个目标数据库中。
3.2.2.9数据质量和完整性保证
Oracle Data Integrator利用在其集中式数据库中定义的声明式数据完整性规则。这些规则被应用于应用程序数据,以确保企业信息的完整性和一致性。数据完整性的益处增加了总体数据质量,并且加快与解决这一特殊需要的现存和未来业务流程之间的集成。
3.2.3实现上下级的数据传输
在各业务单位交换大量的结构化、非结构化的数据库,应采用可靠的数据传输平台,Tuxedo做为消息和交易统一的中间件,可同时完成项目中对数据库中的结构化数据和文件系统中非结构化数据的统一可靠传输需要。
在项目中,数据传输交换平台具有如下介绍的优势和特点。
3.2.3.1多种传输格式的支持
Tuxedo支持异构系统数据格式的透明交换,方便系统扩展。可以实现: 包括声音、图象、格式化数据在内的多种数据类型
不同编程语言数据格式的区别由Tuxedo自动转换(如C和COBOL) 其中FML类型更支持只传输有效数据,不传输空字符数据 可改变的多种数据类型组合等功能。
智慧政务服务平台建设方案
3.2.3.2高效、可靠的数据传输
Tuxedo消息服务能够支持高可用、高可靠、可伸缩等特点,这样保证在三级间能实现快速、稳定、可靠的消息传输;
采用Tuxedo/Q实现文件的可靠传输。即只要将文件消息包写入本地消息队列,那么,Tuxedo/Q保证,无论本地或远程主机发生网络故障、进程异常中止、系统故障,故障恢复以后,自动保证文件信息能够可靠地写入远程主机文件中。ORACLE Tuxedo提供最新的数据压缩功能,平均能将网上数据传输量压 缩80% ,能大大提高网上数据传输效率。
利用Tuxedo实现数据传输,可以保证数据能够实时、可靠、准确地传送到目标地,并能够解决断点续传、压缩、加密等问题,不需要应用设计实现。
3.2.3.3消息服务和服务总线无缝集成
采用Tuxedo 和本项目的服务总线OSB进行无缝集成。服务总线OSB底层可以采用WTC方式来和Tuxedo进行互联。WTC可以提供交易和安全的保证,借助于WTC,服务总线OSB上的应用可以直接访问Tuxedo进行消息的收发。同样,当消息到来以后,Tuxedo可以将消息直接发送给服务总线OSB。二者之间,可以真正达到实时、安全、可靠的无缝业务连接。
智慧政务服务平台建设方案
四、 安全体系建设
随着信息时代的到来,互联网技术日新月益的不断发展,利用互联网进行攻击的技术手段也越来越多。而网络攻击技术新、变化快,往往会在短时间内造成巨大的破坏,同时由于互联网的传播使黑客技术具有更大的普及性和破坏性,会给网络造成很大的风险;同时来自于企业内部的攻击也需要非常注意,根据国外权威机构统计,全球82%的攻击来自于内部。因此考虑安全问题时应从整体的角度分析,必须通过网络整体的安全性规划来加强网络安全集中监管的能力和水平,降低网络的运行风险。
4.1安全因素分析
在设计系统安全方案前我们先来了解一下对系统安全构成威胁和潜在影响的一些常见手法。
4.1.1网络层风险
网络正日趋被人们所了解,而网络协议自然也被越来越多的人所研究,许多网络协议的设计漏洞被不断的披露,这使得越来越多的攻击利用了网络协议的设计漏洞。很多入侵者利用网络协议的设计漏洞或者设备本身的漏洞对边界网络设备实施拒绝服务攻击,造成这些网络设备的性能下降乃至完全瘫痪。
4.1.1.1边界设备风险
攻击者可通过控制边界网络设备,进一步了解网络拓扑结构,利用网络渗透搜集信息,为扩大网络入侵范围奠定基础。比如,入侵者同样可以利用这些网络设备的操作系统(IOS)漏洞或者配置漏洞,实现对其的控制。通过各种手段,对网络设备实施服务攻击,使网络设备阻塞,从而造成网络通信的瘫痪。因此安全方案需要考虑品牌与可靠。
4.1.1.1.1拒绝服务攻击
拒绝服务攻击通常都是由恶意黑客攻击引起的。由于此类攻击简单、容易达到目的、难于防止和追查,成为越来越常见的攻击方式。操作系统、甚至防火墙、路由器都无法有效地防御这种攻击。当系统受到DoS攻击时,可能造成服务器、防火墙、路由器无法正常工作,甚至系统相关数据损坏和丢失。因此,安全方案必须考虑堵塞式攻击。
智慧政务服务平台建设方案
4.1.1.2传输层风险
4.1.1.2.1信息被监听
攻击者可通过CGI程序进入到Web服务器中,或者提前安插后门程序对内部网络进行监听,或者在内部安全性能较弱的PC被安插后门作为跳板,监控整个局域网的情况,从而盗取系统敏感信息。因此,安全方案必须考虑恶意代码和应用的非法介入。
4.1.1.2.2泄密和篡改
黑客攻击系统的目的是想获取重要信息,为其带来好处,因此,针对网络传输的信息经常会实施非法监听和篡改,达到获利的目的,因此,安全方案必须考虑数据传输的机密性和完整性保护,防止数据泄漏或被篡改。
4.1.1.3系统层风险
4.1.1.3.1支撑系统风险
支撑系统主要是指那些支撑各种应用与业务运行的操作系统与数据库系统。在互联网上,针对各种操作系统和数据库系统的漏洞的详细描述非常普及,所以针对操作系统和数据库的入侵攻击在互联网络中也是最多最常见的。另外一方面,不管是什么操作系统或者数据库系统,只要它运行于网络上,就必然会有或多或少的端口服务暴露在网络上,而这些端口服务又恰恰可能存在致命的安全漏洞,这无疑会给我行计算机系统带来严重的安全风险。
网络设备和服务器数量众多,平台各异,操作系统多样,因此也就存在各种系统安全隐患,现阶段缺乏对全网的安全状况有一个整体的评估,通过评估制定合理的安全策略,弥补系统的漏洞,确保网络安全高速的运行。无论是作好一个安全项目的建设,还是在网络系统的正常运作过程中,清晰的了解自身安全状况,目前面临的安全风险,存在的安全隐患,以及定期的了解存在哪些漏洞,新出现的安全问题等,都要求自身做好安全评估。
因此,安全方案必须考虑使用品牌信誉较好、案例较多的支撑系统,在操作系统的选型上,应尽量避免使用大众化系统,如Windows系统,由于这些系统更容易受到攻击。
智慧政务服务平台建设方案
4.1.1.3.2恶意代码风险
恶意代码攻击主要以病毒或后门形式进行攻击,表现为一段非系统正常的应用代码。它很容易通过互联网、日常工作站、或其他通讯途径(如通过专线接入用户、日常维护操作、邮件传递、其他网络)进入内部各服务器。而现在流行的各种新型网络病毒,将网络蠕虫、计算机病毒、木马程序合为一体,已不仅仅是单一的病毒,而发展到融和了各种攻击和漏洞利用,使系统防不胜防。例如,尼姆达病毒、以及2003年刚出现的蠕虫王病毒、饿邮差病毒等等。在网络环境下,这些新型的网络病毒除了具有可传播性、可执行性、破坏性、可触发性等特点,还具有一些新的特点,网络病毒的这些特点都会对企业的网络与应用造成极大的风险。网络病毒主要的风险如下:
感染速度快; 扩散面广;
传播的形式复杂多样; 病毒的智能化程度越来越高; 难于彻底清除;
破坏性大,容易导致系统或网络瘫痪、中断。
因此,安全方案应尽量采用不易受到病毒和恶意代码攻击的操作系统。
4.1.1.4应用层风险
应用层风险一般来自企业的内部人员的操作失误、篡改数据、越权操作业务等。
4.1.1.4.1越权操作风险
操作者未按授权操作要求,越权操作系统资源导致业务操作风险,因此,安全方案必须能够严格控制操作者的权限,防止越权访问。
4.1.1.4.2操作失误风险
操作失误可能出现在系统应用的各个环节,比如信息输入错误、系统无意破坏等。因此,安全方案需要从应用的角度减少操作失误发生的风险延续和扩大,考虑到系统被操作破坏或容灾时的风险缓解措施。此外,为了杜绝操作风险,提高全员的风险意识,需要具备操作风险的监控和审计能力。
智慧政务服务平台建设方案
4.1.1.4.3篡改数据风险
有时风险来自于内部对数据的非法篡改,当往往是对内部的安全防范弱于对于对外部的安全防范,具有较大的隐蔽性。比如:内部的某为员直接进入系统将某账户的账户余额有原来的10万元篡改为1000万元,企业将会由此蒙受巨大的风险。因此,安全方案必须杜绝内部人员对关键数据的非法篡改,即使出现了非法篡改也能被系统自动识别出来,防止风险被隐藏和放大。
4.1.2安全方案设计原则
根据以上系统安全隐患和潜在风险的分析,为我们的系统安全方案设计提供了针对性的目标,但是系统安全方案本身是一个制约系统使用,降低系统效率的控制措施,需要在效率和安全上寻求某种平衡;而且安全隐患无时不在,光靠系统来管理安全是远远不够的,所谓3分技术,7分管理就是这个道理,而且系统的安全本身是一个投资的无底洞,需要考虑投资回报率,因此,安全方案的设计应遵循一定的原则。
4.1.2.1整体性原则
安全作为一个特殊的技术领域,有着自己的特点和原则。安全问题首先必须遵从整体性原则,作为一个整体,网络中的任何一个微小的部分都是不能忽视的。往往网络中的一个漏洞或安全隐患都可能成为黑客攻击的突破口,最终造成整个网络被入侵的情况,使得其它为安全所做的大量工作功亏一篑。从这个意义上讲,只在一个重要的点上做安全防护,不能达到很好的防御效果。这就需要在安全网络方案设计中根据用户的需求、业务类型等形成一个整体的防护体系,并制定出统一的安全策略,相互之间的保护、通讯机制。
4.1.2.2层次性原则
传统的网络安全基本只有一至二层的防御,属于平面式结构,一旦恶意用户突破了一至二层保护机制,则系统体系基本上就不再有任何的保护。恶意用户可以肆意篡改系统的重要数据、安插后门等等。网络安全方案是一个多层次的防御体系,即使恶意用户突破了一层防护,还有第二层、第三层、第四层„„防护可以抵御恶意用户的攻击,起到有效保护本层次和其内部层次的作用。同时,在每个层次上都将通过有效手段收集异常信息,及时的通告用户,做到“提前预警、事后监督”的作用。
智慧政务服务平台建设方案
4.1.2.3动态性原则
随着网络脆弱性的改变和威胁攻击技术的发展,使网络安全变成了一个动态的过程,静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善,及时进行技术和设备的升级换代,并且需要通过安全服务对系统安全进行动态的调整,只有这样才能保证系统的安全性。
4.1.2.4长期性原则
安全一向是一个交互的过程,使用任何一种“静态”或者号称“动态”防范的产品都不能解决一直在发展的系统安全问题,所以我公司针对安全问题的特点,提供针对客户全面的安全服务,其中包括设备产品的技术支持和服务以及安全培训等专业安全服务。
4.1.3系统安全措施
4.1.3.1系统身份认证
每一个支撑系统都需要进行身份认证后产能厚的操作支撑系统资源的权限,比如:操作系统有超级用户、一般用户、数据库有实例用户、管理员用户等。
4.1.3.2防病毒
使用防病毒软件,杜绝病毒的感染、发作和传播。在网络边界,可以使用防病毒网关,防止病毒进入,并可以防止垃圾邮件的危害。
使用防病毒网关同普通的基于桌面的防病毒体系比较起来,具有如下的优势:
桌面的防病毒体系是安装到每个用户的PC上,每个用户防病毒软件的升级频率很
难保持一致,很可能由于少数人员安全警惕性不够,遭受病毒攻击或者被安插后门,造成整个网络不能正常运行。
使用防病毒网关,不会对用户桌面或者服务器的整个系统造成影响,避免由于安装
防病毒软件给用户造成的软件冲突,甚至是宕机。
由于病毒网关直接监控整个网络的流量,因此系统管理人员只需要检查和维护此设
备就可以,大大减轻了日常的管理负担,实现了集中管理,以点带面的管理原则。
实际上,病毒网关设备是一个通过(代理)扫描器,能够过滤出SMTP和POP3邮件中以及HTTP和FTP业务中的病毒、特洛伊、蠕虫、Java和ActiveX组件。除此之外,它还可以扫描出一些不
智慧政务服务平台建设方案
想要的邮件内容(如某些文本或附件),为公司提供来往邮件的内容防护。该设备安装方便,一般情况下,只需15-20分钟便可完成配置。可将配置参数存放在安全地方,作为备份,在需要时,这个配置能够替代现有配置,并在几分钟内开始运行。
4.1.3.3系统安全加固
该方案的系统安全加固主要是构建一个高可靠性、持续服务的应用环境,业界一般采取在操作系统之上使用双机互备支撑系统、负载均衡管理系统来实现的,达到对应用系统的安全加强的效果。
4.1.4应用安全措施
应用安全措施主要涉及到身份认证、访问管理、加密、防恶、加固、监控、审核跟踪、备份恢复等全部8个安全方面的安全解决手段。
首先,应用系统必须对用户的身份进行验证,并按照用户身份赋予不同的操作权限,然后就是围绕信息的保密传递、防篡改、防失误、安全增强等方面构筑系统的安全防护措施,最后,还需要提供用于安全检测和响应的监控、审计和恢复等措施,以便对系统安全进行掌握和控制。
应用系统本身构建在基础设施、网络和支撑系统之上,而这些IT层面已经提供若干层次的安全级别,如用户级,交易级,资源级。我公司提交的应用解决方案采用了B/S架构体系,借助于Web应用服务器提供的安全管理机制可以实现对各种应用资源,如Java Servlet程序,Html页面等都进行授权访问控制。因此只有授权的用户才可以访问。
来自浏览器的各种业务请求是通过Web应用服务器的应用(Java Servlet程序)调用服务器集中处理程序,它是一个交易处理程序,用于分析上来的请求,并与应用系统连接。浏览器用户不会直接调用服务器交易程序,而是通过程序连接程序。因此交易服务器没有特别的安全控制。连接服务器应用所需的用户名称和密码由呼叫服务器交易的Web程序统一指定,并不代表真正的用户。
值得指出的是,不论是Web应用服务器上的资源,还是服务器交易服务器上的资源,都被防火墙保护在内部网内。
应用系统应采取相应的措施,进一步保证系统的整体安全性。在系统应用软件采取了如下安全措施:
定义用户和组并赋予它们存取资源的权限 数据库表加密及访问控制
通报系统访问次数检测证书UID并核对登录密码 设置交易密码
智慧政务服务平台建设方案
首次登录强制性修改密码 密码以乱码形式存放 设置会话密码 审核用户交易请求
4.1.4.1应用授权管理
应用授权管理是系统安全体系中的重要一环,是应用系统安全措施主要手段之一。应用授权管理通过在应用系统内建立授权机制,将各类人员的操作限制在权限范围内,防止和避免操作风险。应用授权管理的实现,需要遵循授权机制,在应用软件中提供授权维护和授权控制功能,同时在应用系统的使用单位建立相应的授权制度。
我们建议采用分层授权模式、按角色分配权限。层以机构的树状关系划分,可划分为多层,下级机构的权限由上级分配,机构内权限自己分配。
4.1.4.2应用安全加固
由于操作和业务的失误,可能会导致系统出现不安全因素,针对此种情况,我们提供了除业务流程多环节复核外,提供了大量的自动校验措施,保证对影响系统和业务安全运行的关键要素进行校验,主要措施包括:
对过期的密码要求强制修改后才能进行系统操作; 对于系统间的接口,做到系统间同步处理;
4.1.4.3应用监控
应用监控功能可以由应用自身或集成应用软件监控产品,来提供强大的性能监控和运行监控功能,主要涵盖:
平台监控 流程监控 活动监控 性能分析 业务预警
智慧政务服务平台建设方案
4.1.4.4应用审计跟踪
应用审计功能可以由应用自身或集成应用软件审计产品,来提供全面的操作审计跟踪,以便能够审计到系统的每一个操作细节,主要涵盖如下手段:
对系统日志进行审计,可以了解并分析到系统的运行情况; 对操作日志进行审计,可以了解并分析到用户在系统中的操作情况; 对接口日志进行审计,可以了解并分析到接口双方交互的信息细节;
对业务流程进行审计,可以跟踪每个流程的流转过程,以及每个人机交互环节用户
所操作的数据。
4.1.4.5应用备份恢复
应用的备份主要是指应用数据的备份,应用恢复主要是指应用数据的恢复、业务操作的恢复,主要包括:
系统数据的备份 系统数据的恢复
备份和恢复主要借助于备份和恢复软件及设备实现。
4.1.5安全方案小结
综上所述,按照ISO在其安全框架文件中,定义的开放环境下系统安全功能,对系统内部各对象的保护方法,保证系统间通信规则,根据客户提出的安全的设计目标和原则,我们在本规划中建议了如下安全措施:
1.身份识别(认证)
是验证通信双方身份的有效手段,用户向其系统请求服务时,要出示自己的身份证明,最简单的方法是输入UserID和Password。而系统应具备查验用户的身份证明的能力。身份判别是安全系统最重要功能之一,UserID和Password是最常用也最方便的身份认证方法,也是最不安全的。原因是用户为了便于记忆而使用了生日、电话号码等Password,使得Password很容易猜出。因此Password的管理也成了安全系统非常重要的工作。
2.存取权限控制
防止非法用户进入系统及防止合法用户对系统资源的非法使用是存取控制的基本任务。在服务系统中,业务管理、用户管理、工作控制、以及财务、交易信息等都是极其敏感的资源,存取权限控制将在资源访问方面对这些敏感资源进行保护。
3.跟踪审计和信息过滤
智慧政务服务平台建设方案
系统应不断地收集和积累有关的安全事件记录加以分析,有选择地对其中的某些节点或用户进行跟踪审计,以便对发现或可能产生的破坏性行为提供有力的证据。
4.安全通信
通信的安全性主要依靠加密技术,包括在网络OSI参考模型的多个逻辑层次上的加密,总的来说可以理解为对信息的加密和对信道的加密,来保证通信中信息的安全性和通信线路的安全性。在信息系统中,各级网络之间的通信,根据信息的重要性都应具备安全通信的功能。我们建立采用CA系统建立SSL加密。
5.实时防病毒
网络版和单机版的实时防毒强技术和产品,可以在病毒通过网络或病毒在工作站上启动时被查出并杀除。病毒对信息的危害将体现在对各级服务器(基层网络服务器、上级网络服务器、总部网络服务器)以及整个系统的网络和系统的破坏上,网络病毒的传播更加快速、广泛,任何的系统错误、数据混乱、服务失败都会给业务系统和管理系统带来损失,因此在信息系统安全体系中应具备多层次的实时防病毒功能。
6、网络安全
尽管系统的服务器、网络、存储、系统软件、应用软件都具备必要的安全措施,部署网络安全设备和软件还是目前技术安全措施的主要手段,可以实现入侵检测、网络性能检测及分析、网络防病毒、防火墙等。
智慧政务服务平台建设方案
4.2系统部署
电子政务管理综合信息服务平台逻辑部署包含互联网和政务外网,两部分之间逻辑隔离,其总体逻辑部署如下图所示。
1、内网系统部署
内网系统是整个系统布局的重点,用于处理绝大部分的业务数据。政府的全体用户、其它部门的授权用户以及其它业务管理机构的授权用户均可以访问内网系统,在内网门户上获取信息,并通过应用系统访问入口进入应用系统,处理行政审批、电子监察等业务。用户通过内网网可以获取最全面的数据资源,包括各类业务数据和基础数据。这些数据可有选择性地与政务外网进行数据交换。
3、互联网系统部署
互联网系统是政务管理平台面向公众的信息窗口。通过网站内容管理、公共服务等门户支持功能,电子人民政府将可以对外发布的信息提供给公众进行浏览。
企业用户和个人用户通过访问互联网系统上的网上办事大厅办理各项业务,并于政务外网进行数据交换。
智慧政务服务平台建设方案
五、 方案亮点和特色
智慧政务管理综合信息服务平台是一个集成的政府信息化管理工具,从政府机构处理日常事务的OA系统和政务管理的角度出发,以通用化的政府工作事务流程和相关法规制度为依据,通过高度抽象和概括的方式构建出智慧政务平台的软件体系和应用模型。方案特点如下:
技术先进:采用SQL大型数据库,能够处理海量数据,适合会计核算中心处理大数据量的要求,提升了软件的性能;\"一套软件,两个面孔\",全面支持WEB应用,应用无边界;采用Windows DNA架构开发,网络性能优越。
1) 业务全面:涉及到电子政务的办公自动化、政府采购、国库资金管理、财政财务管理、
政府办公自动化和人力资源管理等诸多方面的功能需求,完整的产品体系,系统的解决方案,有效的促进电子政务信息化的改革进度。
2) 操作简单:政府部门的用户多年来的需求积累,为某某公司的电子政务产品开发提供了
丰富的业务需求内容。对软件的一个最基本的要求就是操作简单,容易实施,在软件应用的广度和宽度上具有非常广泛的涉及。
3) 网络应用:本系列产品采用先进技术,提供了基于局域网的产品解决方案和基于
INTERNET广域网的产品解决方案,打破了软件应用的时间和空间的限制,使电子政务的应用更上新的层次。网上采购、网上结算、网上查询、网上办公、网上招聘、政务公开等政府业务都可以通过网络化的应用而得到更大范围的推广和实施。
4) 权限严密:操作员的编辑查询受控于不同级别的权限配置,由于政府机关的层次性比较
强,不同层次的行政事业单位又分属不同的行业,同一单位的数据需要按照纵向组织体系进行统计,同时还需要将不同的部门按照同一级财政进行数据的汇总。这就形成了数据的多维汇总和查询结构。不同级别、不同部门、不同单位的操作员需要按照所属级别授予相应的编辑和查询权限,在某某电子政务系统中能够实现多层次的权限控制机制。 5) 集成度高:所有功能模块之间设计时通盘考虑,无缝联接,数据交换无障碍,各个不同
的职能部门之间部门数据的相对独立性和所有职能部门之间数据的共享性,能够极大的满足和方便财政机关、部门、单位三个层次、多级别的查询、控制和核算。
6) 针对性强:立足于电子政务的各级客户群,将目前涉及电子政务改革方向的相关业务均
纳入到整体的解决方案中,为政府办公自动化、财政财务管理体制和人力资源管理提供技术先进、性能优良、适应电子政务不断发展所需功能的应用产品。
7) 系统性好:各个系统之间遵循统一的数据接口标准,不同系统完全实现了数据的共享,
通过业务规划,可以按照各个职能部门的工作目标进行工作流的设置和定义,实现电子化、无纸化的网上办公,避免了手工状态下的低效率运做带来的人忙、物力的大量耗费。
智慧政务服务平台建设方案
六、 收益分析
6.1经济效益
智慧政务管理综合信息服务平台的建设统一支撑平台和接口系统,避免了各个部门重复建设机房、重复购买服务器硬件设备和系统软件、重复开发接口程序,并且避免由此造成的接口复杂、管理困难、维护成本高等问题。避免重复建设,节省财政投资。电子政务数据中心对共享数据进行集中管理和维护,可以减少各部门单独管理和维护的成本,同时避免由此造成的数据不一致等问题。
6.2社会效益
(1)有利于促进业务协同,提高行政效率
通过电子政务数据中心实现政府部门之间的互联互通、资源共享,从而避免各个部门重复采集数据、重复录入,提高行政效率,有助于实现协同办公。
(2)有利于加强联合监管,提高管理水平
各个政府部门通过电子政务数据中心共享其他部门的信息,全面、及时、准确掌握管理对象的情况,有助于实现精细化管理。信息共享可有效避免信息不对称造成的监管漏洞,有利于开展多个部门的联合监管。
(3)有利于提高公共服务水平,构建服务型政府
各政府部门通过电子政务数据中心获取企业法人单位信息及其他部门的共享信息,可以开展主动服务,提供更人性化的服务,进一步方便居民和企业办事,促进服务型政府构建。
智慧政务服务平台建设方案
智慧政务服务平台建设方案
因篇幅问题不能全部显示,请点此查看更多更全内容