信息技术的迅猛发展,特别是互联网技术的普及应用,使电子政务的发展成为当代信息化的最重要的领域之一。根据联合国教科文组织的调查,世界89%的国家都在不同程度上着手推动电子政务的发展,并将其列为国家级的重要事项。事实上,电子政务已经迅速地列入了所有工业化国家的政治日程。
“政府先行,带动国民经济和社会发展信息化”成为我国信息化建设的发展战略。相比电子商务和企业信息化,政府领域信息化有其特有的优势(如,政府掌控着80%社会信息量、政府信息化的服务面广),有利于信息化的效果能更好的发挥。另外,政府在财力、物力上也有着充足的保证,便于信息化的推广和持续进行。
现有的政府组织形态是工业革命的产物,已经存在了200年以上。随着网络时代和网络经济的来临,管理正由传统的金字塔模式走向网络模式。政府的组织形态也有可能由金字塔式的垂直结构向错综复杂的、水平的网状结构转变,减少管理的层次,以各种形式通过网络与企业和民众建立直接的联系。因此,许多国家的政府和学者将电子政务发展的过程看作是对原有的政府形态进行改造的过程,希望通过不断地摸索和实践,最终构造出一个与信息时代相适应的政府形态。
电子政务的发展既是我国现代化进程中不可缺少的一环,也是加快我国现代化进程的一个新的机遇。在信息时代,就像管理信息系统是管理企业必备的手段一样,电子政务已经成为治国不可缺少的工具。
信息化使许多政府原来不可能做到的事情不仅可以做到,而且可以做得更快、更好,帮助政府实现对国家的有效管理。今天,无论经济与社会的发展或者国家安全的保障,都不能没有电子政务的支持。
电子政务的发展对我国的经济和社会发展,特别是信息产业的发展将有着十分重要的影响。电子政务的发展还将对我国各行各业信息化的发展起着示范作用。电子政务的发展使我们能够在建设有中国特色的社会主义的同时,建设一个适合我国国情的现代化的政府。
与传统的政府相比,电子政务使政务工作更有效、更精简;使政府工作更公开、更透明;为企业和居民提供更好的服务。电子政务将重新构造政府、企业和居民之间的关系,使之比以前更加协调,使企业和居民能够更好地参与政府的管理。
电子政务是一个完整的概念,它由“一个技术平台,四个资源整合”构成一个有机整体。“一个技术平台”指数字化、网络化的技术集成平台,“四个资源整合”指政府资源整合、企业资源整合、社会资源整合以及社会服务整合。
我国电子政务基本上是沿着“机关内部的办公自动化”到“管理部门的电子化”,再到“电子政务”这一主线展开的,目前已进入全面的电子政务工程建设阶段。
我国政府的信息化建设自20世纪80年代推行政府的“办公自动化”开始。1993年,国务院成立了国家经济信息化联席会议,正式启动国民经济信息化工程,开始实施“三金工程”,即金桥工程、金关工程和金卡工程。90年代中期以来,随着信息技术的迅猛发展和政府职能的转变,政府内部电子办公已全面向“电子政府”或数字化办公转移,电子政务建设进入了蓬勃发展的新阶段。1999年1月,中国电信协同国家经贸委等数十家政府部门共同发起了“政府上网”工程建设,加快了我国政府的信息化步伐。伴随着2001年国家电子政务应用示范工程项目的启动,我国走上了电子政务建设的新里程。而2002年《国家信息化领导小组关于我国电子政务建设指导意见》(即中办和国办发[2002]17号文件)的发布,标志着中国电子政务建设进入了一个全面规划、整体发展的新阶段。中共十六大明确提出了全面建设小康社会的目标和走新型工业化道路,电子政务建设是其中的重要内容。2003年4月,国务院信息化工作办公室(以下简称国信办)、科技部、信息产业部联合颁发关于印发《电子政务工程技术指南》的通知,为电子政务建设提供了强有力的政策层面的支持。
正是在上述政策导向下,我国的政府信息化和电子政务已经取得了重大进展。这突出地表现在:
在国信办电子政务的指导意见下,我国的电子政务进程目前正从电子政务基础建设阶段进入信息资源管理阶段。信息资源管理、交换、共享、整合和增值应用成为当前电子政务建设的重心。具体而言,电子政务信息资源与应用服务的统一规划、统一标准、统一管理,对于加强政府宏观调控,提高监管能力,增强部门协调,打破垄断分割,实现资源共享,增强行政透明度,降低成本,提高效率,提供优质服务和勤政廉政等都具有重要作用。
电子政务纵向,以12“金”工程为代表,国家各部委正在借鉴“金税”、“金关”、“金盾”等工程的成功经验,稳健而快速地推进“部、省、市、县、乡”等五个层次的纵向综合业务系统,统一标准、整合业务资源,实现数据自底向上的快速准确汇集和业务自上而下的高度协同。
电子政务横向,各级政府正在逐步认识到信息互通、资源共享、业务协同的重要性。为推进政府的高效运行和科学决策水平,体现电子政务的公开、透明,拉近政府与公众的距离,一批跨部门的、基于政府信息资源共享交换基础之上的电子政务整体应用,如网上审批、电子公文交换、企业基础信息交换、市民卡、财税库银、城市应急指挥等系统,正在成为各地政府电子政务建设的重点内容。同时,政务信息交换共享平台以及信息安全与标准体系与应用的同步建设,也纷纷提到政府的议事日程上来。
一些地区、部门在政府信息化方面已取得了显著成效。在中央的大力倡导下,各地在推动政府信息化方面正在全面起步。目前政府信息化建设步伐较快的地区和部门有:广东、上海、北京、天津、青岛以及国务院一些与“金”字号有关的部委等。
但是,我国电子政务普遍存在以下几方面的问题:一是重新建轻整合;二是重硬件轻软件;三是重监管轻服务;四是重电子轻政务;五是重技术轻数据。从横向比较看,东南部经济发达地区的电子政务发展水平要好于中西部地区。
在应用方面,主要问题体现在:电子政务的综合应用与资源整合面临“纵强横弱”的局面。由于业务、管理、建设、投入等方面存在条块划分,纵向电子政务系统在统一规划、统一标准、统一资源管理等方面,较横向电子政务系统力度更大,取得的成绩和应用的效果也更明显。而横向电子政务系统虽然在基础设施建设上基本实现了部门的网络互联,但资源无法互通,信息无法共享、业务无法协同,应用的种类和数量少,应用层次低,应用规模小。
在技术方面,问题主要体现在:在电子政务应用的设计、相关技术和标准的使用等方面缺乏统一的指导思想和技术参考模型。信息资源共享渠道不通畅,重复建设十分严重,缺乏能够服务于电子政务整体应用和信息资源交换与共享的支撑平台。电子政务信息安全技术保障体系尚未形成,已有的建设如CA认证系统等标准不一,多头重复建设,急需整合。
目前我国政府正在加快建设电子政务、按照“十五”期间全国电子政务建设指导意见,我国将进一步加快建设政务平台,整合信息资源,统一平台,统一标准。根据中办和国办[2002]17号文的指导精神,今后我国电子政务建设工作将主要围绕“两网一站四库十二金”重点展开。
“两网”是指建设两个统一的电子政务网络平台:政务内网和政务外网。其中政务内网主要承担各级政府的办公业务和其他业务,而政务外网主要运行政府部门面向社会的专业性服务业务和不需要在内网上运行的业务。
“一站”是指政府门户网站。
“四库”是指要加快重要战略性数据库的建设,即建立人口、法人单位、空间地理和自然资源、宏观经济四个基础数据库。
“十二金”是指要重点推进办公业务资源系统等十二个业务系统。这十二个重点业务系统又可以分为以下三类:
1、对加强监管、提高效率和推进公众服务起到核心作用的办公业务资源系统、宏观经济管理系统的建设;
2、增强政府收入能力,保证公共支出合理性的金税、金关、金财、金融监管(含金卡)和金审5个业务系统的建设;
3、保障社会秩序,为国民经济和社会发展打下坚实基础的金盾、社会保障、金农、金水和金质5个业务系统的建设;
“两网一站四库十二金”覆盖了我国电子政务急需建设的各个方面,涉及信息资源开发、信息基础设施建设与整合、信息技术应用等领域。特点各异,又相互渗透与交融,将初步构成我国电子政务建设的基本框架。
根据中办和国办[2002]17号文的精神,我国电子政务的总体建设目标是:以信息安全为基础,以数据获取和整合为核心,面向决策支持,面向公众服务。
根据《国家信息化领导小组关于加强信息安全保障工作的意见》,我国加强信息安全保障工作的总体要求是:坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要的信息系统安全,创建安全健康的网络环境,保护公众利益,维护国家安全。
电子政务必须基于一个安全的网络。网络安全涉及技术和管理两个方面。网络技术安全包括身份认证、授权访问、保存访问记录、信息存储和传输安全等方面。其中,身份认证主要是对使用网络的人进行身份认证,只有合法身份的人才能使用网络;授权访问是要求合法身份的人必须在合适的权限下操作,对权限外的操作不能进行;保存访问记录主要是要求合法网络操作人必须对自己的操作进行负责;信息存储安全主要是通过入侵检测、漏洞扫描和安全防护等方式确保数据完整性,确保数据不被非法窃取或破坏。数据传输的安全性主要是通过加密的方式进行传输数据,防止数据在传输的过程中被截取或破坏。
管理方面的安全主要是通过制定一些安全管理制度来强化安全意识,增强数据的安全性。
我国电子政务的建设将以数据获取和整合为核心,通过对现有各类政务系统中的信息进行整理,为决策支持以及对外公众服务提供全面的支持。数据获取包含三个方面的含义:一是政府部门内部数据的采集与获取,二是政府部门之间数据的采集和共享,三是社会公众数据的采集与反馈。在决策支持方面,将通过对各类政务资源的深度挖掘和综合分析来为科学决策提供支持。而在对外公众服务方面,则将主要通过对各类政务资源及相关公众信息的挖掘处理来提供更好的公众服务。
3、面向公众服务
面向公众服务是目前国内外电子政务发展和建设的主要趋势。转变政府职能,打造服务型政府是长治市电子政务建设的基本出发点和落脚点,因而也是我国电子政务建设的重点之一。
公众服务是以建设高效、公开、勤政的公众服务系统为目标,以政府部门日常业务处理信息系统为基础,通过先进的互联网技术,更好地向社会、企业和公众提供政府部门的服务,以适应信息化社会发展的需要。典型的公众服务业务系统如一站式办公平台。
实施公众服务不仅可以树立政府高效、廉洁、公平公正的政府形象,提高政府对公众服务的办事效率,反过来又可以大大促进政府部门内部的信息化建设,促进政府资源的整合,促进信息资源的深度挖掘。
我国电子政务的建设的另一个重点就是支持各级领导的辅助决策,提高政府部门决策的准确性和科学性,使政府为整个国民经济和社会的发展提供科学的规划和宏观调控。具体地说,面向决策支持的功能主要包括为领导提供决策所需的数据、信息和背景资料,帮助明确决策目标和进行问题的识别,建立或修改决策模型,提供各种备选方案,并对各种方案进行评价和优选,通过人机交互功能进行分析、比较和判断,为领导决策提供科学的依据。
决策支持与公众服务是电子政务建设的两个重要方面。对决策支持来讲,层次越高其重要性和作用越大,而对公众服务来说,层次越低其重要性和作用越大。决策支持与公众服务两者相辅相成,缺一不可。
根据中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组对我国电子政务建设指导意见》的通知和有关文件精神,根据《长治市电子政务建设指导意见》,长治市电子政务建设的指导思想为:
以邓小平理论和“三个代表”重要思想为指导,全面落实科学发展观,适应改革开放和现代化建设对政务工作的要求,转变政府职能,提高工作效率和监管的有效性,更好地服务人民群众;以需求为导向,以应用促发展,通过积极推广和应用信息技术,增强政府工作的科学性、协调性和民主性,全面提高依法行政能力,加快建设廉洁、勤政、务实、高效的政府,努力实现全市国民经济持续健康快速发展和社会全面进步。
1、统一规划,分步实施。电子政务建设必须按照市政务信息网络建设指挥部的统一部署,制定总体规划。各县市区和各部门主要领导同志要亲自抓,明确各自的建设目标和重点,充分发挥各方面的积极性,分类指导,分层推进,分步实施。
2、需求主导,突出重点。电子政务建设必须紧密结合政府职能转变和管理体制改革,根据政府业务的需要,结合人民群众的要求,突出重点,稳步推进。
3、整合资源,信息共享。电子政务建设必须充分利用已有的网络基础、业务系统和信息资源,加强整合,促进互联互通、信息共享,使有限的资源发挥最大效益。
4、统一标准,保障安全。加快制定统一的电子政务标准规范,大力推进统一标准的贯彻落实。要正确处理发展与安全的关系,一手抓建设,一手抓安全,制定并完善电子政务网络与信息安全保障体系。
长治市电子政务建设的发展目标是:建成标准统一、功能完善、安全可靠的市县两级政务信息网络运行和支撑平台;建立一批重点应用系统,重点业务系统应用取得显著成效;开发利用信息资源,建设基础性数据库,实现信息资源共享,服务社会经济文化的发展;加快实施我市先进文化网上传播工程,让世界了解长治,让长治走向世界;形成电子政务网络与信息安全保障体系,建立规范的培训制度,逐步完善与电子政务相关的制度和标准;改善和提高市直各部门和各县市区的管理能力、决策能力、应急处理能力、公共服务能力,带动我市国民经济和社会信息化的发展。
长治市电子政务建设的具体任务是:建设一个统一的电子政务信息交换共享平台、一个集群网站、二十二个应用系统和八个共享基础数据库。
1、统一的电子政务信息交换共享平台。为适应业务发展和安全保密的要求,有效遏制重复建设,要统一规划、加快建设市委、市政府与市直各单位和各县市区互连互通的统一的电子政务网络运行和支撑平台。电子政务网络由内网和外网构成,两网之间物理隔离,外网与互联网之间逻辑隔离。内网主要是政府部门的内部办公网,外网主要运行政府部门面向社会服务的业务。要统一标准,利用统一网络平台,深层次开采挖掘和开发利用信息资源,促进各个业务系统的互联互通、资源共享。
2、一个集群网站。是以市政府门户网站为中心网站,以各县市区政府网站和市政府各部门网站为子网站的网站群。
3、二十二个应用系统。为了提高决策、监管和服务水平,要逐步规范政府业务流程,加快重点应用系统和数据库的启动、建设和完善,包括电子公文交换与传输系统、企业基础信息交换共享系统、财税库银信息共享与交换系统、内部办公信息系统(OA)、电子邮件系统、视频会议系统、应急调度指挥系统、组织人事管理系统、国有资产管理系统、政府财政管理信息系统、主要经济指标统计信息系统、国土资源信息管理系统、城市交通信息系统、环保信息系统、水务信息管理系统、城市建设管理信息系统、电子政务门户网站、网上行政许可服务系统、医疗卫生信息管理系统、公安综合执法管理系统、社保信息系统和政府热线系统等22个应用系统。
4、八个共享基础数据库。包括宏观经济、人口基础信息、法人单位基础信息、国土资源空间数据基础信息、法规条例、固定资产投资信息、人才信息、公众服务类等8个数据库。
1、规范性和先进性原则
信息技术的发展日新月异,在设计时体现规范性和先进性是首先要遵守的原则。只有这样,电子政务建设才能更好的体现价值,而且随着技术的发展,也能很好地保护现有投资。
l 符合国家有关部门制定的规定和政策(中办和国办[2002]17号文);
l 符合省政府制定的相关指导文件精神;
l 系统设计参考国内外电子政务领域的先进思想、技术和经验,切实可行,并在技术上能够实现;
l 遵循国际标准和国内外有关的技术规范标准;
l 符合计算机、网络通讯技术、视频会议技术、软件技术的最新发展潮流,并且是成熟的系统。
2、安全性原则
电子政务涉及到很多党政机关的重要文件,其中有些涉及到国家安全。同时,政府是社会的协调管理机构,如果因为电子政务系统瘫痪而造成业务流程的停顿,带来的损失和波及的范围也会非常巨大。
安全性将从技术和管理制度两方面同时进行,以确保数据的安全。
3、经济实用性原则
一方面,电子政务本身是一项浩大的系统工程,要求相当数额的投资;另一方面,降低政务运营成本是实施电子政务的主要目的之一。如果大量针对电子政务的投资,不能得到经济节约的效果,那就失去了建设电子政务的本来意义。要避免这种情况,首先需要在电子政务系统建设之前进行认真细致的调查研究,利用先进的架构设计理念和技术手段,对政务业务进行全面的分析、梳理和分解,保障电子政务建设从一开始就能够在统一规划、统一标准的前提下有序进行,避免今后花费大量的资金整合一个个信息孤岛。
国内各大城市的电子政务建设基本上是靠国家拨款、国家贷款或者是自筹资金进行建设。初期启动以后,有的由于资金匮乏,很难将电子政务的应用向深和广发展。在建设电子政务时,一定要坚持实用原则,不求大而全,求实用,求效益。以节省的办公经费补充电子政务的发展,以电子政务的发展带动经济发展,形成良性循环。
在电子政务的各个系统建设时应综合考虑性能价格比,尽可能保证在同类系统和条件下性能价格比达到最优。经济性主要考虑以下内容:
l 系统本身的价格(包括系统、技术服务和培训);
l 系统运行后可能带来的经济效益;
l 对系统实施现场的特殊要求所需的费用;
l 对系统集成所需的有关软件和硬件等的开发费用;
l 系统今后扩容的费用。
4、可靠性原则
l 具备在规定条件和时间内完成用户所要求的功能,可长期稳定地工作;
l 结构简单,连接点少,可靠性高;
l 对工作条件和工作环境要求较低;
l 系统启动快,恢复工作迅速;
l 故障率低,维护维修方便。
长治市电子政务采用三层架构体系。第一层是基础网络层,即由政务内网、政务外网和机要网构成,承载信息资源、支撑各个应用系统的运行。第二层是数据层,是长治市电子政务的信息资源库。包括人口信息、法人信息、区域地理环境信息、自然资源信息、政务信息、国民经济与社会发展信息资源库。第三层是应用层,即以应用支撑平台为基础,主要围绕办公业务资源系统、政府门户网站及一站式办公系统建设各项应用系统。
1、基础网络设计
长治市电子政务基础网络按照中办和国办[2002]17号文关于电子政务建设的指导意见的要求包括三套物理网络:政务内网、政务外网和机要网。三个网络之间物理隔离,政务外网和互联网之间逻辑隔离。政务内网和政务外网覆盖市县两级政府和市直各个部门,机要网仅覆盖有关部门。
2、应用支撑平台设计
应用系统的建设应改变传统的独立按各部门的职能构建应用系统的方法,从社会公众所面对的整个业务流程中,提炼出各相关职能部门公用的数据以及相应的数据处理服务,构建一个以业务为中心的系统。实现统一的数据存储和访问,同样的数据仅在源头采集一次(需要统一的数据定义)并提供集成的服务访问接口。
为此,需要定义一个整体的架构来实现协作和信息共享,该架构由以下互相关联的模型组成:
标准规范模型--定义业务及系统的标准规范,作为业务改进及系统评测的依据;
业务模型――描述、定义业务分类及业务流程的框架,以及各业务相关的职能部门、人员及协作关系。其中的业务定义及描述独立于执行该业务的职能部门,是一个业务的整体流程描述;
服务组件模型――服务组件是用于辅助某个业务实现其目标的功能部件,该模型定义支持业务实现的服务组件集合,各业务组件的访问通道、返回结果等;
数据模型――以业务为中心进行数据分类和标准化,实现数据的重用和继承,以支持跨部门的协作,实现跨部门的信息交换和互操作;
技术模型――是一个组件化的技术框架,定义实现业务组件的标准,并说明实现各业务组件的具体技术。该模型由支持服务组件实现的各类技术标准、说明及描述组成。
3、运营中心设计
(1)网络中心
网络中心是放置网络设备、服务器系统和技术人员工作的地方,要求从电源系统、空调系统、光纤接入系统、通信网络接入系统、防火和防雷等方面进行综合考虑,建设一个安全可靠的机房环境和工作环境。
网络中心将进行统一的安全保护。在制度上,加强人员的管理,在技术上,通过防火墙、防病毒、入侵检测和漏洞扫描等措施进行安全防护。
(2)安全体系
安全体系是电子政务的一个重要组成部分,可采取设立电子政务CA中心的方式,建立安全认证体系,重点建设多种信息安全策略共用的电子政务信息安全保障体系,同时建设数据备份体系。
(3)数据中心
数据中心总体构架是基于信息资源无缝集成的“统一管理总线、统一安全总线、统一数据总线”的“三总线多适配”开放体系。数据中心包括交换中心、数据总线、交换代理、应用适配器、数据仓库、安全总线等6大模块,完成平台所要求的数据集成、应用集成和流程集成功能,并为平台用户提供基于集中数据中心或虚拟数据中心的不同共享数据模式。
(4)运行维护中心
运行维护中心是一个操作中心,主要承担网络管理维护、业务管理维护等工作,集中体现在对网管服务器的操作。为了方便管理和维护,可以将网络平台的网管服务器和业务平台的网管服务器集中放置,集中进行安全保护和数据备份,这样既方便操作,也有利于安全防护。
1、网络结构总体设计思路
综合考虑安全保密的要求和电子政务安全所面临的特殊环境和需求,总体上将电子政务基础网络分为政务内网、政务外网和机要网进行建设。
基础网络的概念模型如下:
基础网络的结构模型如下:
网络的拓扑结构决定了网络的运行效率和可扩展性,典型的网络拓扑结构有星型拓扑、多星拓扑、环形拓扑和全网状拓扑。
我市电信传输网、数据网等基础通信网络结构已基本构成环路。综合考虑各方面因素,基础网络的拓扑结构将采用星型网络结构,整个网络分三级。如下图所示:
市政网中心为第一级,县市区和市直部门为第二级,乡镇和县级直属部门为第三级。整体网络结构为树状结构,每一级为星型结构。这样的网络结构不仅符合行政划分,也能够很好地体现业务流向。对具体的每一级网络,为了克服星型结构固有的可靠性差的弊端,采用局部双链路的方法,避免单线路失效,从而保证网络的稳定可靠。
(1)政务外网拓扑结构设计
政务外网的拓扑结构如下图示:
市政网中心节点为整个网络的中心,各县市区、市直各部门办公网等直接接入到中心节点。
(2)政务内网拓扑结构设计
政务内网的拓扑结构如下图示:
政务内网的组网方式与政务外网大体一致,二者不同的是,政务内网与政务外网物理隔离,政务内网没有与互联网进行连接。同时,为了保证政务内网中的完全可靠性,我们与政务外网一样,在内部办公资源网中设置了入侵检测、漏洞扫描和防病毒等保护措施。
(3)机要网拓扑结构设计
机要网的拓扑结构如下图示:
机要网在市委建设,其他组织暂不建设机要网。市党委的机要网通过专线和上级组织的机要网进行连接。
基础网络的通信线路要充分利用电信运营商的线路资源,以光纤直连为主。
根据我市电子政务网络的实际情况,保护现有的投资,现有的网络以树枝的方式直接接入到基础网络上。对于业务具有特殊性(保密性)的部门,其原有的网络状况不变。需单独在其内部建立一套局域网接入到统一规划的基础网络上。
电子政务是政务管理与信息技术相结合的产物,是引领政府管理创新的工程,政务应用才是电子政务建设的目的所在。一般我国大部分城市已在电子政务方面经过了计算机采购、基础网络建设、安全体系建设、部分应用系统建设等阶段,但在政务应用方面大多没有一个统筹的规划,政务应用系统的建设也没有统一的标准,这是造成政务应用建成后出现大量信息孤岛的主要问题之一。因此我们有必要把统一标准、统一规划的“应用支撑平台”作为电子政务的关键基础设施来进行建设。
应用支撑平台的主要思想是从政府业务流程中提炼出各相关职能部门公用的数据以及相应的数据处理服务,从而构建一个以业务为中心的系统,实现统一的数据存储和访问机制、同样的数据仅采集一次(需要统一的数据定义)并在源头一次性捕获、提供集成的服务访问接口等。应用支撑平台的建设不仅缩短开发周期,减低开发成本,而且使应用系统的完善和扩展始终遵循统一标准,在源头上最大程度地消除信息孤岛。而从软件工程的角度,这样的应用支撑平台一定是建立在构件基础之上。
面向构件的应用支撑平台同数据中心及其信息交换平台可以很好的解决信息孤岛的两个层次的问题,一是已建系统、一是未建系统。信息交换平台解决已建设系统的数据资源的共享交换、应用集成等方面的问题,而构件平台则在建设新的应用系统时从根本上解决系统的相容性问题。
1、在应用支撑平台的基础上搭建应用系统的过程
在已建成的应用支撑平台之上搭建应用系统,其过程如下图所示:
如上图所示,长治市可以建设集中的“市级政务应用中心”,集中部署“面向构件的应用支撑平台”,并向各部门下发构件平台的统一的开发工具。关系到市级全局的或者可被其他部门重用的系统,使用此开发工具开发。这样开发的每一个应用都是符合标准的、规范的、构件化的、可被重用的,应用之间天然可以相容,不会出现信息孤岛的问题。
如上图所示,通过统一标准的构件化应用建设,最终我们可以将诸如OA、审批、决策、应急指挥、人事等等各类政务应用融合在一起,建成电子政务综合业务系统,实现各部门系统联动、高效的处理政务业务,真正做到政务系统的“随需应变”并同当期的政务管理水平相适应。
各个部门的应用系统有很多是隶属国家部委垂直管理的,这些应用由于历史的原因可以不纳入统一的规范开发,但除此之外的应用可以考虑使用市级统一的开发工具和运行环境。这样每个部门可以使用市级的构件运行环境和硬件设备,以降低成本,减少维护人员;也可以自己搭建面向构件的应用支撑平台,规范本单位的应用开发,达到市级应用平台同样的良好效果。
政务业务构件的开发同时也是一个知识积累的过程,这些成果通过构件的形式可以很好的被其他部门分享、重用,减少相同领域的重复投资。因此可以建立集中构件库,各部门可以发布、获取构件,并应用在自己的应用系统中。
2、基于应用支撑平台的应用系统的运行和监控管理
采用应用支撑平台搭建的应用系统,符合面向构件的软件系统架构,系统的各个层次架构分明,通过平台提供的实时在线监控和管理工具,可以实现对系统各个层次进行监控和管理。用户只需通过Web界面即可实时监控系统的各项运行参数,快速诊断和修正系统运行时的错误及异常,用更少的维护成本确保系统正常发挥作用。
应用支撑平台需实现时刻对平台系统运行进行监控,以利于系统开发人员及运行管理人员进行系统调试与系统诊断。
在线运行和监控管理工具运行在应用支撑平台上,并为用户提供基于Web的管理界面。具有功能要求如下:
(1) 权限认证:只允许授权用户使用。
(2) 服务监控:显示不同的服务层状态,包括展现逻辑服务层、业务逻辑服务层、数据逻辑服务层。服务监控提供了对系统各个服务层次实时信息和统计信息监控,并能够统计和分析各个层次各个操作的执行时长,也可以统计各个层次各个操作的执行频次。其中数据监控服务提供数据实时监控及状态统计。实时对正在运行中、或已经运行结束的数据服务运行状态列表,分别显示了每个数据服务的SQL语句、开始时间以及线程标识。各个服务状态统计信息包括最长执行时间、最长执行时间列表、最大执行频次、最高执行频次列表等,对这些信息的实时查看和统计分析,非常方便用户发现应用系统的瓶颈、优化系统性能。
(3) 工作流监控:提供工作流的运行状态(启动、挂起、等待)的监控;
(4) 在线用户监控:提供在线用户的标识、登录时间及客户端IP的统计列表,进一步提高了系统的安全访问控制。
(5) 日志:平台需提供工具用于察看应用软件的运行日志文件,该工具要采用图形化界面,为用户和应用开发者提供界面友好,具有多视角的日志察看能力,展示日志的结构化,以及便于查找运行期间的错误定位。
(6) 故障追踪:利用日志管理功能还可进行应用系统的故障追踪,通过日志记录级别的设置功能,可以根据开发或者运行的实际需要,设定管理平台记录指定构件库层次的运行日志记录级别,如NONE、WARN、DEBUG、FATAL等级别。
通过log设置和查看功能,可以更快更好的监控应用系统的运行状况,及时发现系统运行的问题,修正软件的错误。
1、遵循相关规范或标准。遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流标准
2、采用先进和成熟的技术。要求应用软件采用三层体系结构,使用XML规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件应用支撑平台及相关标准作为系统的基础。
3、可灵活的与其他系统集成。要求系统应采用基于工业标准的技术,方便与其他系统的集成。
4、快速开发/快速修改的原则。要求系统应提供灵活的二次开发手段,在面向构件的应用框架上,能够在不影响系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用系统应能够方便支持集中的版本控制与升级管理。
5、具有良好的可扩展性。要求能够支持硬件、系统软件、应用软件多个层面的可扩展性,通过负载平衡、快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。
6、平台无关性。系统应能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨系统平台的能力。
7、安全性和可靠性。系统应能保证数据安全一致,高度可靠,应提供多种检查和处理手段,保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。
8、用户操作方便的原则。系统应提供统一的界面风格,可为每个用户群,包括客户,提供一个一致的、个性化定制的和易于使用的操作界面。
9、应支持多CPU的SMP对称多处理结构
应用软件要求自身的体系结构采用如上的多层体系结构,各层次的说明如下:
数据层分为数据子层和服务子层两层。数据层是系统的基础。数据层的服务子层向业务层提供统一、规范的原子服务,用于屏蔽业务数据的存储、组织和访问的细节,实现业务数据的充分共享。业务层必须通过原子服务访问业务数据。
业务层的业务逻辑通过数据层的原子服务访问业务数据。一组业务逻辑过程实现具体的业务功能。业务层通过向接入层提供统一的业务逻辑过程实现业务逻辑的共享。
接入层实现系统与外部的数据交换。对于系统使用者,接入层接收使用者的数据输入,通过调用业务层的业务逻辑过程实现具体的业务功能,并将处理结果返回接入层,利用交互界面进行表示。对于外部系统,业务过程通过接入层的接口服务完成与外部系统的数据交换。
要求应用支撑平台是建立在J2EE基础之上,并可以为以上各层提供快速开发和重组的手段,它为上述的多层构架体系提供先进、方便的面向构件的实现手段,架构在平台之上的系统,将具有强大的二次开发和适应变化的能力。
基于应用支撑平台的应用从纵向可分为:数据层,业务处理层,展现逻辑层和展现层。
数据层提供原子化的数据访问接口,系统不用关心访问的数据来源和数据库的类型,它提供统一的规范的基于XML接口的API,作为原子性服务,业务处理层只能通过它来访问数据。数据访问,数据层还提供了数据字典的管理能力,它使得应用层的业务配置具有强大的灵活性,基本数据属性的变化都可以通过参数配置完成。
业务处理层要求可以提供业务逻辑的任意层次的组织,可以通过业务步骤集成器将许多原子服务通过可视的流程编辑成业务函数,将业务函数通过可视化流程开发工具进一步组合成新的复杂的业务过程,极大地提高开发、测试、维护效率。业务过程提供统一规范的基于XML数据交换接口,系统通过BizService(Business Service业务服务)访问业务逻辑。
展现逻辑层主要处理不同通道客户端访问和提供灵活的表示逻辑组织方式,要求采用先进的“Model-View-Controller” 的原理来分离用户界面的显示、数据和控制部分,系统同样提供可视化流程开发工具对表示逻辑进行开发和修改。
应用支撑平台必须提供可视化的集成开发环境,能够快速开发、维护应用系统,还要求提供灵活的部署支持,业务模块的修改和开发新的业务模块都可以进行动态加载更新,完全不影响原有系统运行。
应用支撑平台以构件复用和集成为核心,对分布式计算中间件做了进一步的封装,屏蔽了与应用不相关的技术细节,让软件开发商更多的关注政务业务本身,平台革命性地改变了软件的生产方式,为快速实现应用软件的开发和部署提供了强有力的技术保障。
应用支撑平台支持标准的J2EE应用服务器,包括BEA WebLogic、IBM WebSphere以及JBoss。也可根据需要,满足对其他应用服务器(Servlet引擎)的支持,如Apache Tomcat。政府部门可以根据需要选择自己熟悉的应用服务器,或选择经济适用的应用服务器来支撑上层的应用。
应用支撑平台要求能够支持Oracle、SQLServer、DB2、Sybase等主流数据库平台,可以很好地屏蔽上层应用系统与底层数据库的复杂连结。基于平台构建电子政务应用时,用户不必担心最终采用的是什么样的数据库类型,为选择既经济又合适的数据库平台提供了自由的空间。
应用支撑平台基于J2EE构架的特性,使电子政务应用可以不用考虑硬件配置或操作系统对应用的制约,基于Windows开发的应用系统可以自由地移植到Unix、Linux等操作系统平台上运行。
在应用支撑平台里,可以利用基础构件库和既有的一些构件,快速地搭建上层的应用系统。
传统的系统开发方式从分析、设计、构建、管理和维护的过程复杂而漫长,难以摆脱低效率的软件复用、开发周期长等困境,严重阻碍业务的发展。平台要求采用面向构件的模式,彻底实现流程可视化的开发。避免多应用系统开发的周期长、代价高等缺憾,可以极大地提高应用开发和重组的效率,特别是随着时间的发展,开发效率更是成倍数的增长。
具体要求如下: (1)一体化的开发环境。开发环境可以完成软件生命周期中大多数阶段的工作,利用统一的开发环境进行系统设计、代码开发、系统测试及系统部署,不需要切换使用其他工具。
(2)流程可视化开发。采用UML的图形化表达方式,利用自动机技术,实现了流程的可视化开发。开发者只需要通过图形化的拖拽即可完成大部分的开发工作,大大简化开发流程,降低对开发人员的要求,提高了开发效率。
(3)开发不同类型的构件。开发过程中以构件的形式展现了一个软件开发场景,包括不同层次构件的展现逻辑、业务逻辑、工作流、数据设计、页面设计等;同时提供了各种构件的可视化调试方法。开发好的构件可以在平台开发环境中注册,可以根据需要装配,对构件进行管理、分类,为构件的复用提供了便利。
(4)预制的构件库。平台需要提供充足的经过充分案例检验的基本的构件库,这些构件与具体业务无关,具有充分的适应性和完备性,基本可以实现应用的“0”编码。
(5)扩展开发和构件管理。要求平台提供灵活扩展开发机制,一旦用户有特殊的需求,需要开发自己的基本构件,提供了用户自主扩展开发的机制,并且开发出来的构件经过注册也可以方便地被构件管理机制统一管理起来。
(6)对渐进式设计开发的支持。要求平台支持渐进式设计开发。由于平台支持变化的特性和可视化的技术,会使得应用软件设计和开发过程有机融合,这样,对于非常重要而传统方式很难实现的渐进式设计开发过程变得简单和快捷。
(7)灵活的数据定义工具。要求平台通过数据定义工具可以屏蔽不同数据源的区别和数据设计的具体技术细节,并且对将来数据结构的变化可以方便的利用该工具完成。
(8)灵活的开发向导。要求平台可以提供多种开发向导,帮助程序员生成所需要的简单而完整的应用框架代码,此代码提供一个最佳的应用示例,并可减少开发工作、降低开发成本。
(9)完整的互联网应用框架。为了快速开发应用,平台必须内置电子政务互联网应用所必需的应用框架,包括角色权限与菜单管理、页面风格控制、系统日志及异常机制等,稍加配置即可适应不同的应用。
(10)灵活的部署方式。平台开发环境必须提供可视化的部署工具,基于平台的分布式计算框架,应用可以实现更灵活的部署。在业务逻辑的编写过程中,程序员无需关心构件的部署情况。同时,也可以在运行期间动态增加、修改构件包,或者改变构件包的部署,不会对现有应用产生影响。
(11)屏蔽技术细节及环境差异性。平台需要在最大程度上屏蔽底层环境的技术细节,使开发者不需要掌握Servlet、EJB、JDBC、JMS等诸多技能,不需要了解BEA WebLogic、IBM WebSphere、Tomcat等之间的细微差别,无需关心Oracle和DB2的处理细节。基于构件的应用可以平滑的移植到各种不同的应用服务器,迁移到支持的数据库平台。
应用支撑平台必须是面向构件的互联网应用的基础平台,使得构建电子政务互联网应用系统不再复杂,必须提供可灵活扩展的应用架构,改变软件的生产方式,可以快速地搭建高质量、易扩展的电子政务应用并持续积累软件知识财富。
应用支撑平台需构建在分布式计算中间件J2EE Server之上,提供构件开发、构件管理与组装、调试部署、运行、应用管理的一体化应用基础平台,除了提供基本的应用构件外还提供了面向领域的业务构件;基于构建电子政务应用时,可用可视化的方法对基本构件库的原子构件进行组装,形成业务逻辑,将业务逻辑与页面组装形成应用,如果直接复用业务构件则可以进一步提高工作效率和软件扩展性。
1、应用支撑平台基础功能要求
(1)应用支撑平台的组成
l Server(服务环境)
为应用系统提供构件化、高度灵活的、高可靠性、高性能的运行支撑环境。提供完整可灵活扩展的面向构件的应用框架,它在为应用提供基于MVC高扩展性的软件结构的同时包含了电子政务互联网应用的共性系统功能,极大地提高了应用建设起点,用户可以在统一的应用框架下有序地构建和扩展一个可管理、可维护的互联网应用项目。
Server运行于J2EE服务器上,是一个标准的J2EE应用,它支持单机模式、集群模式以满足不同规模的业务系统的扩展需要。Server是开发、部署、运行、管理及维护环境的基础支撑环境。它提供了自动机引擎、XML数据总线、调试服务、展现服务、业务服务、数据服务、部署服务、异步访问、系统日志、安全审计、用户认证、访问权限控制等基本功能;Server具备独特动态EJB技术,即能够根据业务规模的需要部署或不部署EJB、以及根据应用构件的规模动态决定EJB数量及分布方式;Server提供的数据字典功能,可以根据实时改变数据定义而不需要重启服务、同时能够屏蔽不同数据源的差异。
l Studio(开发环境)
提供可视化的、面向构件的集成开发环境,具备数据定义、业务逻辑、展现逻辑及构件管理、流程调试、应用部署等功能;提供了面向构件的互联网应用开发、管理的通用环境,使开发人员能够快速地实现系统页面、业务逻辑、数据模型等的设计、开发、组装和调试,同时可以无缝地接入各种成熟技术以及第三方应用。
l 管理工具
提供Web方式的应用监控及动态更新环境,包括日志查看、不同层次的逻辑运行状况及数据访问的统计分析功能、在线用户情况、业务逻辑及数据字典的在线更新等等,系统管理员可以利用它实时监控应用运行状况;并且提供了基于JMX封装的接口,用户可以利用这些接口编写自己的适配器,从而监控用户自己的业务资源。
l 基础构件库
提供基于XML的数据操作访问、基本计算、业务操作、定义Tag等基础构件;支撑快速开发、组装和部署应用系统,是具有一定完备性和高度复用性的一组预制构件。主要包括与系统基础应用相关的一组原子构件,如数据库操作、事件管理、文件上传、业务字典等,也包括与应用的菜单管理、数据安全、权限部署相关的一组构件。
l 基础应用框架
提供缺省页面框架、菜单、角色/权限管理等模块构成的基础应用框架。利用基础应用框架,用户可以快速搭建一个电子政务应用,同时还可以方便地进行客户化工作:定制应用的独特展现风格、定义用户权限、基于角色定制菜单、设定功能及数据访问权限等。
(2)应用支撑平台的特性要求
l 支持多个应用项目
l 提供可视化的工具对一个或多个可复用软件进行注册
l 能够对应用项目中的所有资源(包括Bizlet、各种自动机、JSP页面、相关资源文件(XML文件/Java Properties文件))进行增、删、编辑修改
l 应用资源包括构件及应用所需的其它资源
l 能够导出一个数据定义至数据库或文件(以XML方式)
l 对于一个已经定义数据模型的应用,能够在需要数据接口的场合(如构件引用)提供类似下拉列表方式的数据引用
l 支持团队共享开发
l 可以通过设置在线更新开发环境(Studio)版本
l 提供完整、可扩展、可分离的Web页面框架
要求应用支撑平台必须包含工作流支持,必须提供对组织的管理活动流的良好支持。平台必须拥有可视化的工作流开发环境,可按照定义好的工作流逻辑推进工作流实例的定义与执行,实际业务流程的变化可轻松通过工作流模板的变更来控制,前台用户界面中能够采用嵌入式的方法调用后台工作流版本,实时显示后台工作流的执行情况,具有良好的易用性。
(1)工作流要求包括以下几个部分
l 流程定义工具:平台要求提供业务流程的模板开发、部署功能;采用一个集成的业务流程开发平台,可以方便地通过图形化的拖拽方式进行集成开发,包括展现流程、业务逻辑、组织结构、角色权限等。
l 工作流引擎:提供业务流程的运行时支持, Workflow Engine可以无缝地与Server进行集成,以充分发挥Server包括跨平台性、安全审计、用户认证、事务处理、异步访问等强大功能。
l 工作流管理监控环境:提供Web方式的工作流程实例的管理及监控功能,包括工作流实例的查询、挂起、终止以及流程模板的实时更新、工作流运行参数统计等。
l 缺省工作台:缺省的用户工作台,提供任务/活动列表,执行,状态更新等功能,最终用户可以通过此工作台进行任务的查询、领取状态更新、分配等基本工作。
l 工作流构件库:工作流构件库包括业务流程管理、状态查询在内的所有功能,并且提供了以API、业务层、展现层等不同层次的构件,用户可以利用它建立嵌入式的以业务流程为核心的应用系统。
(2)工作流特性的要求
l 工作流系统要求支持以下流程模式:顺序、并行、同步、独占式选择、简单聚合;
l 支持“事件(event)->条件(condition)->动作(action)”模式的例外处理:支持时间事件、流程事件、数据事件和外部事件,支持通知、流程控制和外部动作;
l 支持一个活动的多个工作项,工作项数目可在流程定义时指定,也可以在运行中动态决定;
l 活动工作项的执行者可以是以下几类:个人、组织、职能部门和应用系统。
工作项的分配可以在定义时指定到具体执行者,也可以指定分配规则
l 可以方便地部署在多台应用服务器上;
l 支持服务器集群,并且随着系统硬件处理能力的增加而线性扩展;
l 采用XML、Webservice等开放的技术标准使得更加容易与其他系统进行集成。
l 基于构件的扩展性:使得任意复杂的应用可以由有限个原子构件组装而成,包括覆盖系统开发90%以上的原子构件,并且提供了原子构件扩展的方法,一旦按此方法对原子构件进行扩展即可纳入统一的管理体系中,将成为以后应用组装的基础件。高层的业务构件的产生和改变都是基于对现有构件的组装完成,所以基于的应用具有无可比拟的应用扩展性。
l 分层的应用扩展:在应用的不同层次,都可以通过图形化的方式进行扩展开发。针对数据定义、业务流程、服务层、展现层等各个层面都提供了面向构件的可视化开发工具,通过它可以方便地进行扩展开发。
l 丰富稳定的基础API:在开发过程中,用户的积累作为构件,很容易在框架下实现复用,随着开发的深入,这些复用的构件将进一步提高开发的效率。同时提供了更多的底层API,用户可以使用这些API开发自己的构件。
l 系统架构的开放性:允许用户将自己的代码以插件的形式,加入运行框架中。例如,可以使用自己的角色管理或权限控制模块,替代默认的模块,添加自己的统计分析模块等等。
作为开放的平台,遵循以下规范及标准:
l J2EE: Server的实现遵循了J2EE标准,可运行于任何标准的J2EE服务器之上
l JMX: Manager遵循JMX规范
l XML:将XML做为内部及外部数据交换的标准格式
l Web Services:是与外部系统交互的标准方式
l WfMC: Workflow遵循WfMC规范
应用支撑平台系统应完全支持应用服务器的集群部署,可以采用多种集群部署形式,例如Web层Cluster、EJB Cluster等等,利用应用服务器集群,实现高可靠性和负载均衡,保证7*24小时不间断工作,不会出现单点故障。平台Server必须支持根据不同的应用服务器,进行不同的处理,开发时不需要了解不同应用服务器集群之间的不同。
要获得稳定可靠的应用,更重要的是尽可能重用那些经过多次验证的软件成果,建立良好的软件复用机制。在框架设计中,要求充分体现构件化的特点,除了提供构件运行平台外,还应提供大量的性能优良、功能丰富的原子构件,在开发过程中同样可以方便的实现构件的积累。
基于构件平台系统的开发与传统的开发方式相比,必须要大大降低系统的复杂性。传统应用中大量的JAVA代码被平台中的构件调用所代替,演化为Studio(平台开发环境)中几次构件的拖拽和配置。降低系统的复杂性,是提高系统可靠性的有力手段,对于一个相当大数量的地级市政府的电子政务应用,这无疑是至关重要的。
平台要求能够封装 JTA/JTS 的调用,利用J2EE服务器的事务管理器,不仅要保证信息交互中涉及的单个或多个同构的数据源的交互完整性, 而且还能通过XA协议保证异构平台上的异构数据源的交互完整性。
Server(平台服务器)必须能利用自身的异常处理服务,在运行期间自动捕获表现层、逻辑层、数据层异常,通过对不同异常的处理,保证系统能够正常运行。
要求平台不仅为各应用子系统提供了一个高度灵活可扩展的软件架构,更要建立一个为支持该软件架构涵盖应用软件开发、部署、运行、维护、管理的支撑体系,以更好地支撑应用软件各个方面的灵活性要求。
要求采用多层体系架构设计,将数据服务、原子操作、业务逻辑、展现逻辑、用户界面、工作流程有效的分离,各个层次之间的数据交互通过开放的XML总线技术实现,保证了层次之间的松散耦合,同时,提供了面向构件的应用机制,在每个层次上基于可视化的构件组装方式来搭建应用系统,实现的系统业务逻辑与代码完全分离。
由需求导致的应用软件的变化有可能发生在应用软件的一个或多个层次,在这样一个体系架构下,如果应用发生变化,首先相应层次的变化对其他层次的影响将降到最低,这样所需要做的工作也就大大降低,其次,在各个层次上都提供了强大的支持变化的手段,大大缩短改变的时间,这样使得基于的各个应用系统具有更加适应纵向变化的能力,真正做到随需应变。
应用支撑平台要求提供可视化的工作流定义环境,运行时提供工作流引擎,按照定义好的工作流逻辑推进工作流实例的定义与执行,实际业务流程的变化可轻松通过工作流模板的变更来控制并进行在线更新。前台用户界面中采用嵌入式的方法调用后台工作流版本,实时显示后台工作流的变化以及执行情况,符合工作流程人性化的特点。
工作流建立在应用支撑平台的基础上,因为与应用支撑平台无缝集成使用,使其具有无比的灵活性,可以利用面向构件体系对工作流进行各种补偿。
应用支撑平台需要为页面提供丰富的标签库,使得页面的表现力更好,变化的工作异常轻松。
应用支撑平台要求以面向构件的组装方式来应对应用需求的变化,一个新的应用需求可以通过既有构件的重新组合或是构建一些新的构件就可以完成,这极大地方便了新业务的快速推出;当政府需要调整原有应用,实现新的表现形式的时候,平台提供可视化的方式,使用户通过简单的拖拽和连线的操作即可完成对页面展现形式的改变。
应用支撑平台需支持以可视化的方式使用户通过简单的拖拽和连线的操作通过对原子操作的组装即可完成对业务逻辑的表达,相对于传统的代码级的编程方式,可视化的方式减少了业务逻辑的管理和维护的代价,使得业务逻辑的快速调整成为可能。
应用支撑平台必须实现应用逻辑与具体的数据库访问之间的真正隔离,使应用逻辑的编写者无需关心具体的数据库操作。利用的数据服务功能,可以轻松建立起从数据库到业务对象的映射关系,有效整合不同应用模块和系统的数据资源,灵活适应业务数据的变化。
要求应用系统的部署可以根据业务的需要或组织机构的调整而随时重新部署,而应用系统则不必重新改动,同时还可以针对支持不同的应用服务器的部署。
应用支撑平台开发工具需要充分考虑到人机交互的便利性设计。基于流程可视化的设计,使用者通过简单的拖拽和连线的操作即可完成对业务逻辑的表达;代码的智能提示、构建向导、快捷方式使开发更加容易。合理的在线帮助,无论初学者还是经验丰富的用户都能快速查找需要的内容。业界领先的图形化流程调试功能,可以模拟各种输入数据,在线调试业务逻辑。
管理工具必须支持以可视化的方式动态更新、部署业务逻辑,修改、增加系统功能可以联机动态地进行,不影响已有系统的运行,这样对有些 7x24的不间断运行的业务是重要的。
监控工具需支持实时监控正在运行的服务,通过对在线服务的监控以及历史数据的统计,可以对系统运行情况进行分析,迅速定位性能瓶颈。此外,利用系统提供的接口机制,用户还可以添加自己的统计分析接口。
应用支撑平台必须保证良好的性能,为应用提供良好的软件架构,利用多项优化技术,增加技术细节,例如对XML的处理。提升J2EE应用的性能,保证系统的高效运转。
要求在应用支撑平台的框架中,用户在不修改业务逻辑的情况下,可以将逻辑分布在多台应用服务器中进行处理,Server动态发现、调用不同的Session Bean,完成分布式调用。对业务量较大的服务逻辑,可以利用多台服务器进行处理,有效利用系统资源,提升应用的性能。
要求平台服务器(Server)采用数据缓存技术,在多个层次设置Cache,对频繁使用的数据提供缓存,缓存区的大小、更新时间、方式都可以动态改变。此外,对关键数据的缓存还提供了事务完整性保证、并发访问控制、分布式数据同步能力。
要求应用支撑平台架构中采用XML数据总线技术,采用多种XML的处理优化技术。在设计中,适当简化XML的结构,实现XML Parser和Xpath调用技术,保证XML处理的性能优越。
要求应用支撑平台支持异步调用,对于响应时间较长的业务,可以方便的将调用方式设为异步,缩短系统的响应时间。
要求应用支撑平台完全支持应用服务器的集群部署,可以部署为Web层Cluster或EJB Cluster,测试表明,增加集群中服务器的数量,应用的性能同时会线性增加, Server不会成为性能提升的瓶颈。
要求平台提供多层次的安全机制:
l 自身安全性:本身进行了适当的数据加密、系统用户认证、基于角色的审计、分级别可配置的系统日志等;
l 可以充分利用J2EE本身的安全机制进行开发安全的应用系统,提供并封装了Java Cryptography Extension (JCE)及Java Authentication and Authorization Service (JAAS)以及分级别的可配置的Log API;
l 提供基于角色的用户认证,支持LDAP的认证方式;
l 提供基于数据、功能的权限访问功能;
l 支持CA认证方式。
要求应用支撑平台需基于J2EE、XML、Web Services等标准技术所构建,使得整个系统很容易扩展到SOA(Service Oriented Architecture---面向服务的结构),从而迎合技术发展的潮流。
l 需提供面向服务的API,使得技术人员可以灵活地根据需要使用面向服务的技术;
l 需将基础构件库以面向服务的方式暴露出来以方便开发人员搭建应用系统;
l 需提供工具可以将原有的系统以面向服务的方式提供,或者调用第三方的服务;需提供一整套面向服务的集成环境,结合特色,为用户提供完整的面向服务的解决方案。
目前长治市电子政务应用现状是政府各部门的信息系统建设局限在内部和垂直纵向,不少单位虽然拥有办公系统或业务系统,但由于标准不够统一,又没有统一规划和统一支撑,这些系统只能在内部运行。能够运行在政务外网上的数据和应用,除了收发邮件或浏览政府网页,种类和数量均极其有限。虽然网络已通,但信息交换仍要靠手工、资源共享仍没有渠道,网上协同工作无法实现,自然应用层次和应用规模也上不去。
数据中心建立在内部办公资源网之上,供全市各部门共同使用,旨在解决各个跨部门、跨组织的应用之间的数据交换、数据共享、信息流转问题;进而将各个跨部门、跨组织的应用构建在数据中心之上,实现信息和数据的互联互通和安全可靠的传输。这样自然消除了低水平重复建设现象。
按照国信办电子政务的指导意见,人口、法人、空间数据、宏观经济等四类基础信息数据库的建设,是电子政务信息资源开发利用的一项关键任务。目前的实际情况是,所要求的每一类共享数据库的基础信息都有多个组成部分,各部分又分散在不同的应用系统和业务单位中,由于没有交换共享机制,基础信息的一致性、完整性以及时效性都无法得到统一的维护。
信息交换共享平台的建立,将在一个数据分布且异构的环境下,为共享数据库的建设和维护提供从基础信息的采集、交换到基础信息的同步、共享等一整套完善机制。
无论是网上审批、电子公文交换,还是基础信息交换、城市应急指挥,都是跨部门的综合应用,需要各部门之间进行业务协作。有些应用还需要或提供与其它省市政府部门的协作。
市级数据中心的建立,可以为各种类型的跨部门综合应用提供统一的支撑,方便而快捷地搭建目标应用,避免重复建设,节约政府投资。
信息安全要与应用建设同步。面对日益繁多的专题应用,由数据中心按照参与应用单位的安全级别统一考虑信息的安全可靠传输和访问,无疑是解决安全问题的一个最好方案。
电子政务,政务是根本,电子是手段。为适应业务的变化和持续发展,电子政务的应用系统应能够快速适应和响应业务变化。从技术上讲,就是要实现业务逻辑与技术实现的剥离。
数据中心的交换体系要求能够提供数据描述、传输、安全加解密、转换、汇总、分发、转发、对等交换、同步、上/下载、组装等功能服务,实现数据的高效传输,并可防止数据的丢失、重传,简化应用系统的开发。交换平台要求实现的两种数据交换方式:
l 交换总线模式:各部门之间通过数据中心实现透明的点对点对等交换,交换的数据不需存储在交换中心节点中。
l 数据集中模式:各部门之间通过数据中心实现交换,交换的数据存储在交换中心节点,形成共享数据库。
数据中心的共享体系应针对一些共享性数据资源,如四大基础数据库,以及面向一些专题应用的虚拟数据库和数据仓库,提供数据描述、注册、发布、汇总、同步、上/下载、组装等功能模块,以支持多种模式的数据共享。共享平台要求实现的两种数据共享方式:
l 共享数据库模式:实现从业务系统中及时自动提取数据的功能。
l 虚拟数据库模式:基于元数据和Web Services的方式,实现分布式查询的功能。
基于数据库级的交换集成,是在业务系统授权许可的条件下,直接访问各个业务系统的数据库,执行纪录的增、删、改、触发器等的操作,从而实现数据同步和数据通信的目的。基于数据库的集成应支持的数据源或数据访问接口包含:Oracle、Sybase、SQL Server、IBM DB2 / IBM Informix、XML、文本文件、JDBC、ODBC。
基于通用协议的集成,是在应用系统提供标准应用程序接口的条件下,直接访问各个应用系统的应用程序接口,通过简单的配置操作就可以实现多个业务模块的集成。基于通用协议的集成支持的通用协议包含:Web Services、EJB、CORBA、COM、HTTP、Socket。
基于流程的集成,是把电子政务应用分解为应用服务、流程逻辑、消息传递三个层次,能将业务流程逻辑从电子政务应用中剥离开来,使业务流程管理人员可以专注于业务流程自身的优化组合。基于流程的集成支持:跨系统、跨组织结构的流程自定义;提供简单、易用的图形化流程定义工具;监控流程,查询流程状态,支持工作流超时催办;工作流引擎要支持顺序流程、分支、并发、选择、循环等多种控制逻辑;人工型任务和自动任务。
数据中心的应用扩展,是通过中心所提供的辅助工具,人工集成特定的应用或集成单机接入数据中心方式。从而实现中心支持下的多种数据交换流向:各部门数据源(数据库,文件,邮件等类型)之间的双向交换;数据源与应用和流程之间的双向交换;从多数据源实时抽取关联的数据通过门户系统进行展现;从部门数据库汇聚数据到中心数据库;内部办公资源网数据与外部单位双向数据交换;单机接入与应用系统之间的交换。
基于共享数据的访问,是根据应用系统的访问权限,使应用系统能够通过平台统一、透明、高效地访问位于政务专网环境中的各种数据资源。
数据采集 由数据抽取工具完成,支持异构数据源或数据访问接口,支持数据清洗、数据比对、数据校验、数据转换等处理。
数据同步 支持异构数据源之间的数据复制,应支持实时、定时、订阅/发布、手工等数据复制模式。
安全访问 对共享数据进行访问权限设置。
共享接口 对于共享数据的访问,提供多种访问接口,如数据库接口、应用访问接口等。
安全机制 数据中心提供统一安全的机制,为不同安全级别的用户提供不同的安全服务。
l 用户身份验证
l 单点注册
l 传输加密
l 业务流程操作和数据资源访问的权限控制,
l 安全审计
传输控制 数据传输支持多种不同的传输要求,支持多种传输协议、传输管理、传输控制等功能。传输控制提供对通信传输过程中各方面的控制功能,主要包括超时控制、流量控制、连接控制以及通信传输的各种指标参数等。
l 超时控制:控制通信过程中数据传输、请求/响应之间的最长时间;
l 流量控制:控制通信节点间的数据流量、传输速率等;
l 连接控制:控制通信连接的属性,如长连接/短连接等。
基于开放标准中间件的应用体系结构,具有信息交换体系模块、信息共享体系模块、信息控制工作流体系模块、信息安全体系模块,以及各模块之间的统一管理与部署。
平台上的各种组件和接口应基于开放、标准化的原则设计,具有跨平台运行能力。
平台支持最新软件技术标准,比如J2EE、COM+、Web Services、SOA等,以及XML、WFMC等规范。
元数据格式 表现为XML格式,可支持各种类型的数据源的交换,包括关系型、结构化、消息、文本数据、WEB数据、矢量地图、影像、视频、音频、流程等。
l 数据模板 数据模板包含数据传输的目的地址、传输的模式、数据模板的类型以及所采用的数据规则。
l 数据转换 数据转换是根据数据模板和数据规则,完成数据在不同的节点上的传输,并可以在不同的数据格式之间实现映射。
数据中心应支持端到端和基于群组的各种不同会话模式,总体上分为如下几类:
基于消息和事件驱动的会话模式:
l 推:点到点或点到多点的主动信息推送方式
l 拉:点到点或点到多点的被动信息获取方式
l 组播:在一个域或群组范围内的多点群发方式
基于服务的会话模式:
l 请求响应:基于请求响应模式双向交互的被动服务
l 主动服务:基于事件回调模式双向交互的主动服务
数据中心应支持各种不同会话策略:
l 实时:基于事件驱动,由系统运行时动态产生和控制的会话方式
l 定时:由系统定时器根据预设的定时策略产生和控制的会话方式
l 手工:系统运行时由用户手工产生和控制的会话方式
共享平台应支持基于Web Services的访问模式。
l 提供基于PKI体系的安全认证和签名接口,保障通信双方的身份正确性,通道和会话的私密性,消息的完整性和交易的不可否认性。
l 通过SSL等标准的安全通道协议,提供通信层的安全。
l 实现信息数据资源的传输前后的多层加解密技术和解压缩技术。
l 提供详细的安全日志,以帮助用户利用日志对平台数据交换和流转运行情况进行了解,对错误进行分析解决。
数据中心总体构架为基于“统一管理总线、统一安全总线、统一数据总线”的“三总线多适配”开放体系。数据中心包括交换中心、数据总线、交换代理、应用适配器、数据仓库、安全总线等6大模块,完成平台所要求的数据集成、应用集成和流程集成功能,并为平台用户提供基于集中数据中心或虚拟数据中心的不同共享数据模式。数据中心总体架构如下图所示:
其中:
管理总线是数据中心内部系统各层次管理的统一通道,也是从系统外部对系统进行管理控制的统一接口。它是各层次间的数据、服务、配置、监控的通道,各层次的管理组件是管理总线的延伸,负责提供本层的管理功能和管理接口。
安全总线为数据中心提供统一的安全管理机制,封装了常用的安全认证模型和策略,可以快速的部署到应用系统中。安全总线的插件结构可以扩展外部安全模块,使得用户可以通过插件式的结构扩展外部提供的安全模块(如加密算法等),也能与外部的安全服务无缝集成。
数据总线承载数据中心描述交换数据的数据,记载数据交换所需要的多种信息,负责数据的传输,支持包括MQ在内的多种数据传输方式。
动态适配技术为数据中心提供可扩展的体系架构,支持平台挂接和支撑各种类型的应用或数据源。
基于数据中心,可以构建网上审批、电子公文交换等跨部门的应用。
交换中心是数据中心的交换服务器,负责交换代理的注册管理、信息交换的流程管理、交换信息的关联管理、交换模式的路由管理及与数据总线的交互。
通过交换中心,将多对多的网状业务交互模型,技术实现为星型的交换模式,这样在业务模型中增加一个用户,技术实现上只需要增加一个交换代理,就可以实现其与原业务模型中的所有用户的数据交换与共享。交换中心就是星型技术构架下的“中心”节点。
数据中心支持请求/响应、发送/回执、订阅/发布及流程等多种交换模式。
数据总线承载数据中心描述交换数据的数据,该数据(元数据)是数据中心上统一的、基于XML的数据规范。交换数据总线上的数据规范称为交换报文,由报文头和报文体两部分组成,记载数据交换所需要的类型、时间、静态、动态、系统等多种信息。
数据总线负责数据的传输,支持包括MQ在内的多种数据传输方式。
交换代理驻留在数据中心的用户端,由应用类型注册、数据关联管理、报文转换、任务管理、适配器管理等模块组成。
应用类型注册管理负责注册用户放在数据中心上的应用类型和数据源类型,交换代理端的注册管理与交换中心端的注册管理形成一个统一的树形管理结构;数据关联管理负责处理不同交换数据之间的关联关系;交换代理完成交换数据总线上的报文体与应用系统交换数据格式的转换映射;交换代理在与总线交互时需要生成或解析交换报文头;交换代理通过任务管理与适配器交互,并设定数据交换模式、数据同步模式等;交换代理为安全总线预留接口。
应用适配器由适配类型管理与应用适配器、协议适配器构成,适配类型管理对适配类型做统一管理,应用适配器包括数据源适配器、应用适配器,以及为特定环境下的用户完成交换数据上/下载的辅助工具。
数据仓库在数据中心的交换机制下,提供集中数据库和虚拟数据库两种共享数据访问模式,负责数据的同步、加工、查询、比对等,并提供安全访问接口。
数据中心的安全总线提供统一的安全管理框架和统一的安全管理机制,方便用户对安全部署和安全管理的使用操作。安全总线支持各种安全的标准,封装了常用的安全认证模型和策略,可以快速的部署到现有的和未来的应用系统中。安全总线的插件结构可以扩展外部安全模块,使得用户可以通过插件式的结构扩展外部提供的安全模块(如加密算法等),也能与外部的安全服务无缝集成。
平台管理总线是隐含在平台系统内部各层次管理数据、服务、配置、监控的通道的统一通道,也是从系统外部对系统进行管理控制的统一接口。
数据中心将多对多的网状业务交互模型,实现为星型的技术交换模式。两个部门业务系统之间的交互或数据交换过程,在平台支撑下,通过平台驻留在两个部门的交换代理分别与平台交换中心的交互完成。
基于J2EE规范设计,平台上的各种组件和接口开放、标准化,具有跨平台运行能力;基于XML规范描述数据总线,具有良好的数据扩展能力;基于WfMC规范描述流程;基于Web Services技术实现共享访问。
平台在运行的过程中,会因为硬件或支撑软件的故障致使其产生异常。信息共享数据中心具备功能完善的异常处理机制。
系统异常处理的基本思想表现为两个方面:一是记录详细的日志信息,便于用户跟踪与检查系统的运行状况,发现错误的具体原因,并做出相应的处理,二是构成平台的中间件产品具备较强的容错能力,能够适应复杂的应用环境。
数据中心提供了身份认证、数据传输加密以及日志和运行监控等安全机制,并基于成熟的、符合电子政务要求的安全技术而实现。这些机制保证了平台上信息交换过程中数据的机密性、真实性、完整性和不可否认性,从而保证了平台信息交换的安全性。
建立的数据中心的目的就是为各类政务应用提供支撑,为政务信息的互联互通、共享提供规范的、安全可靠的服务。不仅如此,数据中心还应将跨部门的应用建设工作量尽可能的降低,避免重复建设、节省政府投资。
数据中心提供了多种资源获取和加载的适配器,提供了分布式、异构的应用交换信息的机制以及管理服务,因此,对于跨部门的应用,就可以根据具体业务快速构建。
凭借现有的已可支持大部分应用场景的适配器,跨部门的应用可以更多的关注本部门的业务解决,可以通过平台快速的实现跨部门的、异构的信息交换。
在提供跨部门整体业务解决服务的同时,还可以通过平台的功能为各部门一些局部的应用提供服务。如传输服务;数据转换、加工服务;数据访问服务;流程调度服务;数据资源的发布、订阅服务和平台管理信息获取服务。
运维中心是一个操作中心,主要承担网络管理维护,业务管理和维护等工作,集中体现在对网管服务器的操作。
为了提高系统的稳定性和可操作性,降低维护成本的目的,应该建立分层的综合运行维护机制,其核心思想是“设备层统一维护,业务层分权维护”。
首先是设备层应统一管理。电子政务运维中心可以指派一个小组专门负责设备层维护,其网络管理系统可以实现LAN接口板、数据专线接口板等基本硬件的维测、硬件故障告警、环境电源监控和线路测试等,即保障接入层物理网络的安全稳定运行。对于设备层的统一管理,可以根据网络规模的大小,采用不同的网管平台,通过选用不同的服务器配置(可以是台式机、PC服务器和工作站)和服务器数量实现全网设备的统一集中网管。该集中网管系统支持全网的拓扑管理(例如全网OLT、ONU的组网拓扑)、环境电源监控(包括综合接入设备机柜、机房环境的监控)、集中告警等功能,并可以根据行政区域的划分支持多个客户端的域管理和授权,收集和统计各客户端上报的故障告警、性能统计等信息。各客户端主要负责本区域设备的管理维护,接受统一网管中心的权限管理,向统一网管中心上报告警数据等。
其次是业务层应分权管理。电子政务运维中心可以指派一个小组专门负责多业务的发放,其业务管理系统是根据不同业务网资源情况,进行纵向调配的专业资源管理和用户管理系统。由于各专业业务网络的维护人员对业务层比较熟悉,他们的精力可以集中在如何更好地开展各种业务和如何使网络增值上。而对于设备、线路的维护则可以统一交给设备层的接入网网管中心。业务层的分权管理主要是建立多业务的发放策略,通过业务端口管理功能实现业务发放和管理。例如,建立帐户、维护email服务器、维护Web服务器和生成统计数据等。同时,各业务的发放渠道在统一网管平台上有相应的权限控制,维护人员可以根据自身的专业特长维护相应的业务网络。
总之,“设备层统一管理,业务层分权管理”的综合运维机制,通过建立统一集中网管平台和多业务的发放渠道,可以充分确保电子政务基础网络的稳定运行和业务的顺利开展,是维护和使用好电子政务的有力措施。
长治市电子政务应用系统建设以先进性和实用性为根本原则,既要满足业务需求,又要考虑将来的发展需要;采用成熟的技术和产品,有效地利用现有各类硬件、软件、网络等资源,以保证系统的可靠性和简单性;软件设计要求采用标准的协议和规范,保证系统的兼容性、可扩充性。
1、实用性原则
实用性是衡量软件质量体系中最重要的指标,是否与业务结合的紧密,是否是用户实际的工作需要,是系统成败的关键因素,因此,交到用户手上的系统都应该是实用的,解决问题的。适应性是软件质量体系中重要的指标之一,系统的设计从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。系统必须保证实用,切实符合管理、决策、应用等各项业务和职能要求。
在系统的建设中,要立足于实际情况,充分考虑到目前各种业务实际的需求,切实实现功能和性能方面的要求,并要切实结合目前现有设备情况,尽可能充分利用现有资源,节约投资。以满足用户需求为目标,方便用户使用为原则,有助于用户通过先进的信息技术支持,加强内部协作和知识共享,提高办公效率。
2、先进性及成熟性原则
软件系统应具有先进性,采用国际上既先进同时又成熟可靠的技术设计开发。遵循目前国际和国家的相关标准或规范。采用J2EE架构,及JAVA跨平台技术,构建基于JSP、Servlet、JavaBean技术的多层体系结构。利用最新的Intranet、XML超文本链信息融合、图文声并茂的多媒体开放文档体系结构,建立一个开放的信息管理平台。
3、灵活性和扩展性
长治市电子政务应用系统的数据积累、用户需求、功能完善以及技术进步都要求系统必须具有扩展的余地。因此系统设计时要确保具有充裕的服务能力,保障用户享有充分的服务,根据系统的总体建设目标和业务需求,坚持开放性、标准化原则,既考虑现有的条件和需要,又兼顾未来技术的发展,使系统有较强的扩展性。
考虑到用户现有应用以及今后业务的扩展,要求体系结构开发,设置与其它专业应用的扩展接口。设计体系和具体模块数据结构时,应充分考虑到未来产品的版本平滑升级,尽量不出现新版本的体系换代式的彻底重新设计。添加任何新的需求功能时,能以最小的成本和时间完成目标。系统应尽可能采用模块化技术,工作流程可动态定制。
4、安全可靠性原则
安全可靠性应作为系统建设重要组成部分。系统必须保证其信息的安全性,严格各种权限管理,防止信息泄漏或被随意更改。充分考虑现有业务的实际情况和系统可能出现的情况,提高整个系统的应变能力和容错能力,确保整个系统的安全和可靠。系统软件要具有较强的容错能力,使整个软件系统不易崩溃和受破坏,并具有良好的恢复能力。系统应设定备份周期和备份内容,对系统主要的信息实行自动备份,以保证系统出现异常情况后的补救。以满足国家对政府部门信息系统的安全要求。
系统必须具有高可靠性,并对使用系统的用户进行严格的权限管理。在技术上,采用严格的安全与保密措施,确保系统的可靠性、保密性和数据的一致性。在设计与软件开发中遵循安全规范要求,应考虑到:网络层的安全,系统的安全,用户的安全,用户程序的安全和数据的安全,以确保整个系统的安全性。
硬件设备的运转和工作要求具有高可靠性,应选用成熟稳定的服务器为支撑,同时采用双机热备份技术来保证系统应用服务。软件应用系统要求在已有成熟稳定的运行案例下再开发符合用户要求的软件应用系统,包括用户权限、层级管理、模块访问权限等。
5、可维护性、可管理性原则
一个完善的系统必然有一个完善的管理机制。考虑到维护的便捷性和统一性,长治市电子政务应用系统应采用基于Web的管理方式。软件设计与开发严格遵循软件开发规范,提交完整的软件开发文档,同时提供方便实用的维护管理工具,提高整个系统的易管理性和易维护性。
6、可移植性原则
采用的开发语言应保证系统可容易移植到各类主流操作系统平台上。
7、整体性保障原则
系统的开发采取“总体规划、分步实施”的开发策略。做好总体规划(即总体分析与总体设计),然后在总体规划的指导与约束下分步开发。充分考虑它与其它系统之间的信息关联,设计好与其它系统之间的信息接口,系统将是一个融合多方位信息的集成系统。
J2EE是主流的技术体系,J2EE已成为一个工业标准,围绕着J2EE有众多的厂家和产品,其中不乏优秀的软件产品。合理集成以J2EE为标准的软件产品构建市级平台,可以得到较好的稳定性、高可靠性和扩展性。
J2EE技术的基础是JAVA语言,JAVA语言的与平台无关性,保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。
基于J2EE技术的应用服务器(Application Server)主要是用来支持开发基于Web的三层体系结构应用的支撑平台,这一类的产品包括Websphere,BEA Web Logic 等。
2.中间件技术
随着计算机技术的飞速发展,像我市市一级的电子政务网络,各种各样的应用软件需要在各种平台之间进行移植,或者一个平台需要支持多种应用软件和管理多种应用系统,软、硬件平台和应用系统之间需要可靠和高效的数据传递或转换,使系统的协同性得以保证。
这些都需要一种构筑于软、硬件平台之上,同时对更上层的应用软件提供支持的软件系统,而中间件技术为此提供了比较好的解决途径。
比较流行中间件的定义是:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算资源和网络通讯。
从中间件的定义可以看出,中间件是一类软件,而非一种软件;中间件不仅仅实现互连,还要实现应用之间的互操作;中间件是基于分布式处理的软件,定义中特别强调了其网络通讯功能。
3.应用集成技术
电子政务系统建设中,各信息系统之间的信息共享越来越受到重视。如何达到信息交换与共享,提高政府部门协同能力,应用集成技术成为当今信息化建设的一种重要手段与技术基础。
应用集成的核心是一组开发工具,它可以生成用于联接不同应用系统的组件,通过这些组件对应用系统进行再构造,形成一个更强大的系统。
应用集成系统由以下几部分组成:开发套件、运行平台和应用集成联接组件。
应用集成系统的开发套件有两个功能:开发应用集成联接组件和部署应用集成联接组件。开发套件通过其中的工具分别对联接组件的输入、输出端、对应关系和处理要求进行描述,开发组件根据这些描述,运用已有的基本模板,生成专用的应用集成联接组件,并通过部署工具将应用联接组件部署到运行平台。
4.Web services
Web services是为了让地理上分布在不同区域的计算机和设备一起工作,以便为用户提供各种各样的服务。用户可以控制要获取信息的内容、时间、方式,而不必像现在这样在无数个信息孤岛中浏览,去寻找自己所需要的信息。利用Web services,政府、公司和个人能够迅速且廉价地通过互联网向全球用户提供服务,建立全球范围的联系,在广泛的范围内寻找信息。随着Web服务技术的发展和运用,目前所进行的开发和使用应用程序的信息处理活动将过渡到开发和使用Web services。Web services将取代应用程序成为Web上的基本开发和应用实体。这也是电子政务网上应用程序的必然发展方向。
电子公文交换与传输系统构架在电子政务信息交换共享平台和电子政务应用支撑平台之上,实现市县两级政府和市直各委、办、局之间的电子公文交换和传输。电子公文交换系统是政府互连互通的最重要的应用,建设目的就是按照统一的标准,在不同的政府部门之间进行电子公文的传输,并保证公文在传递过程中的
安全性和有效性。
依托电子政务应用支撑平台,建立公文交换与传输系统的统一用户管理,包括市县两级政府和市直各委、办、局,建立电子公文的数据标准和规范流程,建立电子公文的查询和管理。
依托电子政务信息交换共享平台,同时依托CA认证、电子印章等技术,实现电子公文在市县两级政府和市直各委、办、局之间的安全交换。
通过政府公文交换系统的建设,可以加快政府机关内无纸化公文传输的进程,提高政府机关内公文流转的速度,提高政府机关行政事务的处理能力和效率。并逐步形成长治市公文资料库,供市县两级政府和市直各委、办、局的用户查询使用。
(1)总体框架
(2)基本功能要求:
公文交换:收文功能、发文功能,完成不同部门之间的加密公文交换
公文版式:制作、维护、套印若干不同文种所对应的红头
电子公章:制作、管理、安全使用电子公章。包含用以显示公章图形的可视信息,所属单位身份标识数据。使用时必须要经过所属单位的对应公钥和校验码的电子签名验证。
信息反馈:已送达、已阅读、待办、已办
查询统计:公文类别、时间、标题、单位名称等
催办督办:绝对时间、相对时间、催办周期、即时提醒
安全与审计功能:流转监控、公文统计、操作审计
2、企业基础信息交换共享系统
企业基础信息交换共享系统构架于电子政务内网上,由信息交换中心和各单位业务集成接入系统两大部分组成。信息交换中心在物理位置上构建在网络中心,也可以放在系统使用的主管或牵头单位的系统机房内,业务集成接入系统放置在参与信息共享与应用的部门或单位内。
企业基础信息交换共享系统是城市诚信系统的子集,是形成企业法人基础信息数据库的有效手段,同时为企业法人基础信息数据库的维护提供了有效机制。
企业基础信息交换共享系统能够有效减少漏管户,防止偷逃税,加大以经济户口为中心的市场监管力度,提高政府部门的监管能力和执法水平,充分发挥信息化工程的整体效能。进而推进经济社会基本单元基础信息交换,形成信息化条件下的互联工作机制。这一系统的建立也将推动电子政务建设向纵深发展。
(1)系统目标
企业基础信息交换共享系统逐步实现“一套机制、一套制度、一套标准、一套系统”的目标。
一套机制,即将编办、社团办两家掌握我市事业单位和社团单位基础信息的部门纳入试点工作范畴,建立包括信息办、工商、地税、国税、质监、编办、社团在内的基础信息交换工作推动协调机制,指导目前和将来的交换工作;
一套制度,即根据各部门的业务需求,建立长期的数据交换制度,明确规定交换数据的管理办法、信息交换对象、信息交换方式、信息交换周期等内容;
一套标准,即建立企事业、社团单位基础信息交换的业务标准和技术标准。业务标准包括基础信息的定义、数据项分类、数据项描述方法、元数据标准、业务流程等,技术标准包括数据交换格式、安全标准等内容;
一套系统,即建企业基础信息交换系统,为企事业、社团、个体工商户等单位的基础信息交换提供服务,各部门可以通过各自的垂直业务系统,首先将各区县部门的基础信息汇总到各部门的市级交换节点,然后通过统一的市级交换平台和交换标准进行数据交换、比对和分发。
(2)总体框架
如下图所示,企业基础信息交换共享系统的总体框架为:
(3)功能要求
信息交换中心的功能
● 基于XML的跨部门的信息交换
● 各单位数据共享业务注册审核与发布
● 共享数据元管理
● 数据采集与同步
● 权限管理与权限控制
● 历史数据比对
● 业务流程管理
● 业务监控管理与审计
业务集成接入系统的功能
● 异构数据采集
● 对外数据访问接口标准化
● 数据访问业务接口远程注册
● 数据访问本地权限控制
● 数据采集与共享定制
系统构架在电子政务信息交换共享平台和电子政务应用支撑平台之上,以人行国库为中心,与财政、税务、商业银行等部门进行信息的横向联网。利用电子信息和网络数据交换方式代替传统的手工单据及票据交换方式,电子缴税,实现各部门间的信息交流和资源共享,达到数据传送无纸化、操作程序标准化、管理手段现代化,加快预算资金收纳、报解、入库和拨付速度,确保预算资金的准确、及时、足额和安全入库,确保数据传输的准确性和及时性。同时,提高工作效率和质量,强化国库、税务的职能,加强国库资金监管,提高监督和管理水平,为有关部门进行情况分析和决策提供科学依据和先进手段。
实行国库与财、税、银行计算机横向联网,使税收从征收机关到国库征收处再到国库架起了一条快速通道,能够减少税款划转的中间环节,提高整个社会税款报解的及时性和完整性,杜绝税款的延压,保证收缴入库工作顺利进行。
(1)系统目标
以"立足国库、服务财税"为核心,以"横向业务处理中心"和"财税信息管理中心"为两个基本点。实现预算收入和拨款实时到帐,信息资源共享,完善纳税服务体系,提高监管力度。
(2)主要功能要求
涵盖机构范围:中心支库(分库)、专业行代理支库、财政前置与信息管理中心、国税地税前置、商业银行前置,并可以扩展至县级支库。
主要横向业务:
l 基础业务:预算收入缴库业务,预算收入退库、库款支拨业务,更正业务,免、抵调库业务。
l 衍生业务:基金收缴、社保费收缴、非税收入收缴等。
l 对帐业务:
l 查询业务:所有查询均能采用模糊查询(组合查询)方式,能列出符合条件的所有数据。查询结果可以排序,并有浏览、打印功能和转存为其他文件格式的功能。
l 报表转发:从国库核算系统导入到数据处理中心各类报表,供征收机关核对。
财税信息管理功能:主要是建立财税信息数据库,定义横向信息数据规范,接受、处理、存储政府财税基础信息,各类汇总报表、库存报表,纳税大户税收信息,各类统计报表、对比图、辅助分析等,以及财政归集的其他的业务分析文字信息。
(3)系统安全要求
安全系统采用软件与硬件相结合的加密安全设计。在硬件方面可以根据实际情况选用防火墙和加密机,或者是密押服务器和密押卡,以保障网络到网络的安全通信,系统软件应用系统也采用了多项安全措施,运行中的流程制约、在线监测、异常处理流程,运行后的事后监督等。
4、内部办公信息系统(OA)
通过将强大的通讯技术和工作流技术结合在一起建设内部办公信息系统,可以将政府日常工作由分散方式过渡到电子协作变革性的联合办公,实现大量文档信息的有效管理。所有需要信息管理的公务员能够及时、有效的获取工作信息,进行集成和有效地共享,支持政府的运作管理。在新形势下提高政府的整体反应能力。
(1)系统组成
内部办公信息系统包括内部信息管理系统、内部信息发布系统和统计数据加载三个子系统。
(2)基本功能要求
l 公文签阅,市领导可以使用手写板输入并保留签阅笔迹。
l 上级下发的纸质文档可保持版面一致(包括公章、红头等)地扫描至doc格式文件,用于引用、转发和存档。
l 文件的处理权限可灵活设置,易于操作。
l 公文流转的流程可根据需要灵活设置。
l 公文模板可灵活加入、修改和删除。
l 具有即时提醒功能。
l 设计要体现以人为本,操作要简单,多用鼠标进行选择尽可能减少键盘输入。对于领导批示要有个性化设置功能,即把常用批示存放到数据库中,领导只需要用鼠标和少量键盘输入即可完成,常用批示由文书维护;对于日期的输入尽量使用日历的形式,方便用户操作。
l 具有领导授权功能,当领导外出时,启动该功能,由被授权的人代替领导行使权利。
l 具有文档修改痕迹保留功能。
l 每个公文要有流转日志,记录该公文整个办理过程。
l 预留电子签名和电子公章接口。
l 具有登记、拟办、批办、承办、办结和查询统计等功能,并能处理收文经过必要的流转程序之后转为发文的情况。
事务管理系统:包括车辆管理、会议管理、设备维护、数据提供、加值班管理、办公用品管理、统计数据加载和专项资金管理;
信息发布:包括通知公告、市政府部门必读、部门主页和公共信息;
交流中心:提供内部工作论坛、软件下载和文件管理;
个人办公:包括电子邮件、待办事宜和日程安排;
知识管理:包括分类目录管理和检索查询功能;
内容管理:
l 实现内容的栏目划分、版面布置、内容发布、内容审查等提供全面的管理。
l 主页及各部门主页中的栏目及内容的添加、删除、修改。
l 内容管理应对各种内容(包括文档、图片、html、pdf、多媒体文件)进行存储,并能管理其产生和发布过程,可以对所管理的内容进行全文检索,可以将内容动态地发布,并进行个性化的定制。
l 对栏目、子栏目的设置可由用户自行定制,前台自动生成页面。
l 能对发布的信息按部门、按人员、按模块进行统计,可以统计模块的点击率及部门发布信息数量等信息。
系统管理:
l 部门管理可以定义单位各部门的人员
l 角色管理可以定义单位的特殊工作人员,包括单位领导,部门负责人和公文流程的管理人员
l 公文流程配置管理可对不同公文的流程进行灵活的配置和管理,包括公文的状态、公文的流转方式、可执行的各种操作、办理人员的操作和权限定义等
l 公文类型管理可定义各种公文的类型、公文的样式等
l 领导批示用语可以维护一些领导批示时的常用用语,方便领导工作
邮件系统是一个网络系统的基本应用。传统的UNIX系统提供基本的邮件功能,Windows系统也有强大的Exchange软件。但就政府的实际应用来说,为了增强功能,我们建议使用更加实用的电子邮件系统。
(1)技术要求
l web应用界面;
l 高度的安全性能;
l 抗灾难性能(意外掉电,软硬件损坏),拥有raid5与全备份;
l 完善的系统管理能力;
l 完美的自主性能。
(2)功能要求
l 邮件管理:邮件的创建、接收、发送(转发、群发)、删除及邮件文件夹的管理;
l 定时发信:可用于节日或纪念性时间发送祝福或提醒通知;
l 附件管理:可一次设置同时上传多个文件;
l pop3 代收:把所有的其他邮箱的信笺统一收到指定信箱;
l smtp 身份验证:防止盗用,拒绝外人非授权使用;
l 支持WEB/POP3/IMAP4的SSL智能识别邮件炸弹与恶意邮件;
l 邮件系统审阅功能;
l 邮件系统跟踪防抵赖功能;
l 可实现发送服务器IP地址过滤、邮件发送者过滤、邮件接收者过滤以及内容过滤和病毒扫描。
视频会议系统建设应基于长治市电子政务基础网络,通过接入设备来连接区县、乡镇和职能部门的会议电视终端,实现音、视频及数据的实时交互传输。
要求整个系统支持ITU制定的H.323标准,能够稳定的运行在IP网络的基础之上,通讯速率选择384Kbps。系统应具有良好的性能扩展性,同时又具有良好的性价比;视频会议终端的编码输出速率可以调控,各节点之间支持远端摄像头的控制、会议组播、双视频流传送等功能,提供中文的图形用户界面,简单明了,易于操作和维护。
系统建设应能达到如下应用目标:
l 在市政府设主会场,其他各级单位设分会场;
l 实现全市范围内电视电话会议:音视频会议、电子数据、图文数据等;
l 各会场的屏幕可同时显示多个会场画面;
l 每个视频终端可配多个摄像机,并可任意切换;
l 具有多媒体演示功能,可以在会议过程中演示多媒体信息;
l 具有白板功能;
l 电视电话会议系统基本速率为384K
实现上述目标后、会议系统可实现以下形式的会议:点对点的会议模式、多点会议和数据共享。
能够对多点会议实现会议管理,包括对会议进行登记、会议控制、会议传送、分屏设定等方面的内容:
为此,在长治市政府设一个主会场,其他各级政府或者职能单位设置分会场。应提供具有多个点同时交互的、并且具有扩容能力的视频会议系统。
在每个会场配置视频会议终端,为使整个系统能够组成一个统一的会议,需要配置MCU(多点控制器),全部设备通过现有宽带线路接入,组成多点会议系统。设立网控中心,控制整个网络的运转。网控中心负责全网多点会议的设置、召开、管理和会议控制。网控中心配置终端网管,通过标准WEB浏览器,对全网所有会议电视终端的工作状态实时监控、管理,无需配置其它软硬件。当网络扩展时只需新会场通过宽带线路接入全网,即可加入多点会议。所有设备均为24小时常开机状态,将日常操作减少到最少。
随着我国政治体制改革的推进和政府职能的不断调整、深化,从宏观调控国民经济运转到处理紧急突发事件保障社会安全稳定,政府管理城市、服务社会的功能在不断完善。遇到突发紧急事件,例如传染病、恶性案件、洪涝、地震、公共紧急事件等,其社会影响之大、涉及面之广,已经不是单一政府职能部门可以解决的问题,需要调动、指挥和协调各方面力量,统一领导,快速行动。
城市应急指挥系统是实现政府协调指挥各相关部门,处理城市特殊、突发、紧急事件和向公众提供社会紧急救助服务的联合行动系统。为城市构建一张全面的应急预警和处理“安全网”,完善市各级政府对突发紧急事件应急反应机制,可使相关的政府部门对应急突发事件的情况了解更加全面、对突发事件的反应更加迅速、相关人员之间的协调更加充分、决策更加有依据;同时大大的降低了工作人员的工作难度。
(1)城市应急指挥系统的技术要求
l 统一网络平台
l 集成GIS平台实现可视化指挥
l 利用有线通信和无线通信系统协调指挥
l 通过CallCenter接口实现紧急事件报警的统一接入与交换。可提供电话、传真等多种方式的报警接入。
l 应急指挥中心处警人员可以在GIS系统上实时的掌握车辆位置信息。
l 以内容全面的知识库和数据库作为支持,通过应用数据挖掘等技术,以支撑各种主题的在线分析处理业务,为决策会商服务。
l 实现多部门音视频直接交流。
l 提供大屏幕子系统用以显示GIS应急联动应用界面和(或)输入的各种视频图像,包括现场实况图像。为决策和指挥提供直观的辅助手段。
(2)应急指挥中心组成部分
l 有线、无线通信子系统
l 综合业务接入子系统(CallCenter)
l 业务汇聚及处理子系统
l 计算机辅助调度子系统(CAD)
l 地理信息子系统(GIS)
l 卫星定位监控子系统(GPS)
l 数字录音子系统(RMS)
l 监控监测子系统
l 大屏幕显示子系统
l 辅助决策子系统(DDS)
l 数据存储与分析子系统(MIS)
l 视频会议子系统
l 紧急事件视频点播子系统
l 网络管理与安全子系统。
在政府工作中人事组织工作占有着极其重要的地位,然而在现阶段的人事组织工作中却存在着多个相关部门之间各行其事,信息独享等无法避免的尴尬现象,这严重降低了工作效率,增大了部门间协调的难度。组织人事管理系统应该可以使各部门之间使用共有的资源,提高工作效率,简化繁琐的手工统计和信息汇总的人工工作,让人事组织工作在人事组织相关的各部门之间活起来。
(1)技术要求
l 基于web 服务器,三层架构的网络人事组织办公系统;
l 完全按照政府机构人事管理的层次和模式进行构建,适合政府人事组织机构的管理工作和信息的多方使用;
l 包括人事、党员、干部、工资、培训、劳动、离退、档案信息的管理;
l 健全的人事信息的组织,让组织管理工作更加的完备和准确;
l 使用工作流进行审批工作;强大的流程定义工具,方便电子化政务的现有管理流程;
l 业务中存在的单据的和信息的保存,查询、修改、删除等操作;
(2)功能要求
人事管理:人员基本信息的管理、单位基本信息管理、事业单位法人管理、大中专生毕业、招聘录用、军转安置、聘约合同签订、外地人才引进、年度考核管理、转干、人员调出、职称管理、月度考勤管理。
党员管理:党组织管理、党员信息管理、申请入党人员管理、组织关系介绍信管理。
干部管理:干部调整管理、干部聘任管理、后备干部管理、干部政审管理、知识分子管理、干部考察管理。
工资管理:考勤及工资管理、退休人员管理、区域管理、统计报表管理。
培训管理:普通培训 、任职培训、特种人员培训。
劳动管理:劳动监察、劳动争议调整、劳动用工年检、工伤事故、机关事业单位考核、外来劳动力管理。
离退管理:离退老干部花名册、离退老干部工资表。
档案管理:档案转进、档案目录维护、档案零散材料登记、档案查阅、档案借阅、档案转出、索取档案、四统一管理、档案转出。
国有资产管理系统要求以国有资产管理信息标准为基础,涵盖国有资产管理的各个层面,作为国资部门日常管理数据信息化的重要工具。辅助实现国有资产监督调控机制和年报制度,有效提高管理水平,减少国有资产流失,提高资金使用效益。
(1)技术要求
l 基于WEB设计,采用B/S三层结构体系;
l 各类数据全面、完整;
l 包括系统管理、日常管理、清产管理、对帐管理、统计报表管理;
l 实现数据的统计、查询及报表生成。
(2)功能要求
l 入帐申请
l 入帐管理
l 内部调拨
l 主附台件转换
l 增减值处理
l 资产状态变更
l 在用精密贵重仪器使用记录维护
l 出帐处理
l 各类报表输出
l 清产管理
l 对帐管理
l 统计报表管理
长治市政府公共财政管理系统,必须利用先进的信息技术(网络、软件工程、程序设计、数据库等),支撑以预算编制、国库集中收付和宏观经济预测为核心应用的政府财政管理综合信息系统。能够覆盖长治市财政管理部门和财政资金使用部门,全面支撑部门预算管理(编制与调整)、国库单一账户集中收付(审核与拨付)、政府采购、宏观经济预测和办公自动化等方面的应用需求。该系统的建立必须能够有利于预算管理的规范化,提高国库资金的使用效益,提高政府财政管理决策的科学性,增大财政管理的透明度,有利于加强廉政建设。并能够从根本上改变财政系统多年来“粗放”的管理模式,有利于逐步走向依法理财。
长治市政府公共财政管理系统主要建设目标是包括预算管理、国库集中支付、国债管理等核心财政业务的管理系统和宏观经济预测系统,即财政业务应用系统。
应用系统组成
财政业务应用系统包括:预算编制审核系统、国库支付管理系统、现金管理系统、工资发放系统、收入管理系统、国债管理系统、政府采购管理系统、固定资产管理系统、宏观经济预测系统、与其他部门连接的借口系统、标准代码库系统等11个系统组成。
统计信息是国家基本的信息资源,是国民经济和社会信息的主体,是国家进行宏观管理和科学决策的依据,是社会公众、国际社会了解国情国力的主体来源,也是实现国民经济和社会信息化建设的基本保障。长治市统计局拥有丰富、海量和不竭的信息资源,对这一资源进行适当的改造和加工,尽快满足长治电子政务建设对信息资源的迫切需求,从而提高统计对国民经济宏观决策的快速支持能力,也是实现统计信息在政府部门共享的重要途径和有效平台。国民经济和社会发展指标统计信息系统的建设包括国民经济统计综合数据库改造项目、农业普查数据库改造和应用系统接入项目以及人口普查数据库改造项目的数据改造。对所有的共享数据进行描述,为政务信息共享平台提供合乎要求的信息源。
(1)技术要求
l 指标能全面系统地反映不同时期的经济发展状况;
l 数据库采用数据年份、指标代码进行数据定位,便于数据查询、管理及扩充;
l 采用动态查询方式,用户可根据自己的需要,设置查询指标和资料年份形成统计表,并可对指标进行图表表达;
l 实现Web方式的数据查询,对指标按绝对量和相对数进行分类。
(2)系统组成
系统要求对现有统计资料进行标准化改造,建立数据库和文档资料,具体包括以下几个部分:
1)国民经济统计综合数据库
2)农业普查数据库
l 农村住户的基本情况;
l 非农村住户类农业生产经营单位基本情况;
l 行政村基本情况;
l 乡镇基本情况;
l 非农乡镇企业基本情况;
l 农业用地面积;
3)人口普查数据库
l 基层数据库,包括:户表、人表、死亡表、暂住人口表;
l 人口普查检索系统
4)标准化文档文件
l 国民经济核算指标体系
l 统计指标体系
l 统计调查体系
l 行业分类
l 经济类型划分标准
l 登记注册类型划分标准
国土资源信息管理系统包括国土资源政务管理系统与信息服务系统以及土地数据库、矿产资源与地质环境基础数据库、地质数据库三类数据库。该系统应以地政管理、矿政管理、统计分析、综合事务、信息发布、查询及决策支持等信息子系统为核心,以数据中心为枢纽,以基础地理信息及其他领域的相关信息和信息化机构为保障而形成的国土资源信息管理系统。
系统建设内容如下:
l 城区城镇地籍数据库
l 全市1:1万土地利用现状数据库
l 各县城镇地籍数据库
l 全市采矿登记管理数据库
l 全市矿产资源开发利用数据库
l 矿产储量登记数据库
