《城市电子政务信息系统建设技术方案.doc》由会员分享,可在线阅读,更多相关《城市电子政务信息系统建设技术方案.doc(18页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、城市电子政务信息系统建设技术方案2012-3-15 7:42:52 文章来源:中国电子政务网一、概述为提高政府工作的透明度和办事效率,建立勤政、廉洁、高效政府,推进政府部门政务标准化、办公自动化、网络化、电子化,建立城市电子政务信息系统已成为必然趋势。(一)背景党的十六大报告指出:“深化行政管理体制改革,进一步转变政府职能,改进管理方式,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制”。指出要“完善政府的经济调节、市场监管、社会管理和公共服务的职能”。最近两届中央政府工作报告中都提出要加快电子政务建设、转变政府职能。积极探索行政管理体制改革的新路子,特别是创建服务型政府是新时期摆在各
2、级政府面前的一个重要任务。另一方面,信息化已经成为21世纪推动社会进步最强大的手段之一,特别是南宁市作为东盟博览会的永久举办城市,社会管理和公共服务领域的信息化尤为重要,它是城市信息化的核心内容之一。同时,政府有着强大的推动、影响、示范和牵引作用,电子政务特别是面向市民的各类社会管理和公共服务领域的信息化建设是关键,该类系统的成功建设和有效运营将对社会整体信息化发挥龙头工作。随着我国正式加入世界贸易组织,社会主义市场经济体系进一步确立和发展,一个有能力和效率的政府对于经济、社会的可持续发展起着至关重要的作用。民众和社会对政府的经济调节能力、市场监管水平、社会管理效率和公共服务质量等提出了越来越
3、高的期望和要求,对政府的监督也在日益强化。政府不仅仅是社会、经济、文化生活的管理者和协调员,为社会服务的职能正变得日益明显和重要起来。信息化已成为衡量城市现代化水平的重要标志之一。(二)系统平台需求 1基础平台系统需求:服务器操作系统采用Windows Server 2003,数据库系统采用ORACLE 9i,客户端操作系统采用WindowsXp/2000。整个系统架构采用B/S结构,以方便用户在网上进行审报等。2开发环境及工具:选择JAVE技术的J2EE,层次明确,采用三层结构,即客户端应用程序、中间层和数据业务层。J2EE是Sun公司开发的免费的正版软件,具有很好的跨平台移植能力,避免因系
4、统平台的更换而重新开发程序。3中间件技术:采用B/S开发技术,客户端只接受界面数据,业务逻辑、数据处理由中间服务器完成,客户不直接访问数据库服务器。4系统安全需求:利用放火墙,将数据库服务器设置到安全隔离区,内部用户访问数据库服务器也需要经过防火墙/UTM过滤,做到数据库服务器和中间服务器不仅仅安全的和互联网进行了隔离,同时也和内部机器进行有效的隔离,并且访问的流量都会被记录,有利于将来排除故障,同时内部用户上网也得到了保护。5CA认证:使用CA证书和认证软件实现远程用户登录的合法性;实现政务处理的数字签名,保障签名者的身份确认、文档内容的完整性和签名不可抵赖性。 6硬件冗余备分需求:数据库服
5、务器、中间服务器采用双机冷备份,一台主机出故障,另一台及时启动;交换机设置备份机。磁盘阵列:主数据库服务器使用磁盘阵列,以保证数据的可恢复性。数据备份:设计自动和手动两种备份方式,同时备份到磁盘(本地或异地)和磁带机上,磁带异地存储,定期刻录到光盘中。 7权限控制需求:按部门和级别,设置管理员、主管领导、普通公务员、公众用户、远程用户等权限。(三)应用功能需求概述1网上政务大厅网上政务大厅是整合各部门的政务功能、面向公众服务的电子政务门户网站系统,以双向互动的形式、网络化的手段,实现服务信息咨询、服务引导、服务指导、服务申请、服务受理、服务反馈、沟通交流和统计分析。在政务职能部门公众之间构架起
6、信息桥梁。主要功能需求是: 一处受理,抄告相关,同步审批,限时完成。网上政务大厅以政务表单为基础,使行政审批事项由原来的分散受理变为集中受理,而且实现了审批事项的流程优化,减少了审批环节、简化审批手续,实现“一站式”的并联式审批模式,还能实现对政务中心的审批系统的监控功能,依靠政务中心信息电子政务系统的传递,发送办件信息,实现对各个审批系统办件审批的监控。 流程规范、服务标准。对各部门办事事项上网建立统一的规范要求,改变了以前各部门网站公开程度不一、称呼标准不一的现象。更重要的是,通过建立规范化办事流程,促使各部门对所有办事流程进行了前所未有的认真梳理,达到通过业务流程电子化促进业务流程优化再
7、改造的效果。 统一界面、资源共享。将网上政务大厅业务系统完整关联,只要进入门户网站,看到的都是统一界面和服务内容。各委办局可利用系统后台维护工具随时进行资源更新,一次维护,同时更新,有效地解决了资源共享的问题。 网站设置栏目有:信息发布、个人办事(含导航)、企业办事(导航)、部门向导、投诉与建议、表格下载、办事查询。2任务标准化管理将所有政府公务实现任务标准化管理。采用统一标准,做到优化整合、政务公开、流程清晰、责任明确、资料齐全、操作透明。将政务标准化为抽象任务,在启动时形成具体的任务。包括任务内容的标准化、任务流程规范化、相关政策法规表述标准化和程序化、任务计划与限时等。常规任务需求:窗口
8、受理表单后,启动任务,并与业务系统相关联,按规定的业务流程进行操作,同时记录整个过程。计划任务需求:针对大型活动进行任务计划,根据已安排任务计划及时提醒用户执行任务。临时应急任务需求:由用户创建新的临时性任务,经审核后,指定的人执行任务。任务状态跟踪需求:从任务的创建、启动、执行、结束,进行全程记录,可进行查询、统计、分析、督办,随时了解任务的情况,根据任务执行的历史资料,重新整理、疏通整个流程,达到政务管理的最优化,提高行政效能。任务管理个性化需求:每个操作者设置自己常用语用于短信发布、交流等,显示属于自己的未执行完成任务状态。 任务绩效评估:主要有两种方式,一种为工作量统计,这是一个量化指
9、标,另一种为专家评估方法,由主管领导对每次完成的任务进行主观评估,由此两种方法加权计算总的绩效结果。3会议活动管理 为避免以往手工安排会议造成的通知不及时、疏漏人员、会期安排不合理等弊病,采用会议日程管理可以完成的主要功能包括:会议文件的起草、提出会议议程、会议审批、会议场所安排、会议记录、会议归档、会议室管理和日程安排信息处理。4远程办公管理 远程办公通过使用Internet连接到服务器上,在外地可以及时处理相关的事务。手短信成为移动办公的一部分,可以拓展办公空间,有效利用途中耗费的时间,提高办事效率,减少办公成本,到达督办、提醒作用,并能根据短信内容合理安排工作。建立党政单位工作人员通讯录
10、,具体业务部门、政府办公室分别直接在计算机上编辑短信,由短信平台自动集中发送,而不是零星、分散处理。业务部门负责业务通知、日程安排,办公室负责会议通知、日程安排,即可以单独发送,亦可群发。5其他办公系统需求 内务管理子系统(如固定资产管理、档案管理等)根据需求重新开发,与标准化电子政务组合成一个完整的电子政务解决方案。二、系统总体架构(一)核心技术构成电子政务信息系统平台采用国际先进、符合主流发展方向的消息中间件技术作为核心,并在此基础上采用J2EE开发工具,以及XML 和Web 服务技术等。(1)基于J2EE消息中间件,包括业务流程管理技术、应用系统集成环境、应用适配器技术,提供跨平台的、标
11、准的、开放的信息交换与处理平台系统。实现信息共享互联互通平台与应用系统间的连接与整合,改变以编程为主的“硬连接”方式,实现系统间的快速集成。(2)采用基于B/S 结构、JMX 管理协议和Web 服务技术的管理和监控体系,使管理和监控不受系统和应用环境的限制。(3)采用J2EE开发工具,结合Oracle9i数据库平台(4)采用符合国家标准的安全技术体系和产品,提供安全应用接口与安全服务接口,实现安全产品的即插即用。(二)系统总体结构电子政务系统整体架构采用三层体系设计,底层为数据层,提供平台所使用的各类数据的存储;中间层为应用层,以数据交换系统、安全管理系统与应用支撑系统;最上层为用户层,又称为
12、数据接口系统,与委办局业务系统相连接。电子政务系统是一个跨平台的分布式系统,涉及到各个政府部门。在交换中心的交换服务器上,安装信息交换 消息中间件服务总线系统软件、信息交换 消息中间件业务流程管理系统软件。中心应用服务器上,安装管理与服务系统,实现交换过程的管理控制与对外提供服务。系统应用布局图(三)数据接口系统数据接口系统结构图数据接口系统为平台的接入点,实现与业务系统的安全隔离,并实现与中心节点的连接。为了保障业务系统数据的安全,采用数据接口区的方式,将需要交换共享的数据首先通过一定技术手段导入到数据接口区,经过中心系统的整理后,在放回到数据接口区,业务系统再通过一定技术手段导入到自身业务
13、系统中,保证了业务系统数据的独立性。(四)基础数据库系统建立为发挥电子政务信息系统建设的综合效益,实现政务信息的共享与交换,建立以各部门的业务信息为基础、以任务单代码为唯一标识的完整、准确、动态的综合政务信息库,加强动态监管,优化办事流程,提高各委办局的监管能力和公共服务水平。电子政务信息系统数据库结构图电子政务信息系统将在采用统一任务代码前提下,实现各委办局的实时交换和传递,逐步建设完整的电子政务基础信息数据库,使政府各相关管理部门及时了解辖区社会、经济状态,为领导决策提供辅助服务,有利于面向群众进一步规范服务,提高行政效率。三、业务功能实现(一)政务标准化管理系统每项行政业务结构必须政务标
14、准化管理系统由管理员预置成业务模板,一个申请提交时就能自动触发分解成一个个任务单元。政务标准化体系结构图1任务组织管理任务组织是有两种形式,一种常规的组织形式,如工商局、公安局。另一种是一个临时性的任务组织,是一个跨区域、跨委办局,人员可以来自各方,按任务完成的要求组成临时的任务组,如招商会展。常规任务组织形式,面向常规任务,如各种类型的行政许可审批和报备,以企业注册办证业务为例:常规任务组织任务过程图常规任务将采用标准化方式进行,将各类面向公众的政务实行标准化,采用相同的标准,赋予不同的内容,以政务标准驱动程序的执行。根据政务标准内容,将每常规的任按标准化项目管理的方式运作,包括标准的创建、
15、执行、归档、绩效评价等。常规化任务的标准化建设分步骤、按计划逐步完成。临时性任务组织形式,面向临时任务,特别是大型的临时任务,以一个大型招商会展为例,一个会展工作组通常有多个专门小组,一个工作人可同时兼任多个小组的成员,每个小组及其所承担的任务都有负责人,每一项任务都有具体的人来负责。2任务标准定义实际任务管理工作经常出现因任务分解考虑不周全,遗忘或疏漏一些必须的工作,而导致任务的设计和计划的失误,以至于任务的失败。因此,在任务范围定义之后,必须进行详细周密的任务结构分析,系统地剖析整个任务,以避免任务的重大缺失和失败。任务标准定义主要有以下几方面的工作:(1)任务结构定义,将政府各项常规业务
16、按相关的法律法规,分解成由各个委办局执行的业务规则,得到不同层次的任务单元。(2)任务单元定义。将工作分解为相互关联的工作之后,还需要对任务各工作具体内容进行详细的描述,以使实施过程中清晰地领会各工作的内容。这个工作应与相应的技术设计、计划、组织安排等工作同进行。(3)任务单元之间逻辑关系分析。将全部任务单元还原成一个有机的任务整体,这是进行网络分析、组织设计的基础工作。(4)责任分配矩阵。将所分解的任务单元落实到任务有关部门,并明确表示出该部门在组织工作中的关系、责任和地位。3任务标准定义原则任务标准定义的基本思路是:以任务实现目标为主导,以法律法规和相关制度文件为依据,由上而下,由粗到细进
17、行。(1)要保证任务结构的系统性和完整性。任务分解的结果应包括任务所包含的所有工作,不能有遗漏。这样才能保证设计、计划、实施的完整性。(2)通过任务定义,使人们对任务各项单元一目了然,使任务概况和组成明确、清晰、透明。使参与任务的所有的人,包括不懂任务管理的人也能把握整个任务。(3)建立完整的任务保证体系。将任务的重点、标准、期限、目标分解到各任务单元,这样可以进行详细的设计和计划,实行更有效的控制与跟踪。(4)明确划分各任务单元和任务参加者之间的界限,能方便地进行责任的分解、分配和落实,即对每个任务单元必须具体落实责任者,并进行各部门、专业的协调。(5)建立任务报告系统对象。如申报材料、办理
18、费用、文件材料、进度报告、会谈纪要等都以任务单元为对象。4任务视图本系统对任务结构定义将依照法规和制度任务定义树形结构,将任务按其内在结构的顺序进行逐层分解而形成的结构示意图。任务定义可将任务分解到相对独立的,内容单一,易于成本核算与检查任务单元,并能把各任务单元在任务中的地位与构成直观地表示出来。(1)任务结构图是实施任务、达成最终结果所必须进行的全部活动的一张清单,也是进度计划、人员分配、预算计划的基础。任务结构图是一种层次图,一个任务单元只能从属于一个上层单元,不能同时交叉从属。(2)为简化任务结构的信息交换过程,通常要对任务单元进行编码。图表中的编码为4位,第一位以后其他处于0级的为整
19、个任务;编码中的每一位数据,由左至右表示不同级别,第一位代表0级,第二位代表1级,第三位代表2位,第四位代表第3级。实际运用中可以采用双位数制。任务结构视图5绩效考核标准任务绩效考核标准,将根据法规和办事流程采用责任矩阵方法用来确定任务参与各方的责任与利益关系。责任分配是一种矩阵图,它以组织单元为行,工作单元为列;矩阵中的符号表示承担任务的工作人员在每个工作单元中的参与角色或责任。(二)工作任务管理系统工作任务管理系统提供了一个全局范围内协同工作的平台,通过这个平台,管理自己所受理的业务、安排个人和所属单位部门的计划,并可以发起协同任务,使多人共同去完成一个任务,并提供任务反馈交流平台及短消息
20、平台,使每个人任务的接受状态以及在完成任务过程中的反馈能以最快的方式在任务小组中传递,大大提升任务完成的效率。任务管理系统结构图1任务发起任务发起有三种情况:一是由主管领导发起的非常规任务,二是由部门业务流程发起的任务(如审批业务),三是项目化是大型任务(如会展、招商和两会等)独占任务:该任务在执行时,具有时间和执行人唯一性,简单来说,就是在一个时间段一个人只能安排一件独占任务。限时任务:由发起人制定最后截止时间,在最后截止日期前未完成的话,系统都会提醒用户。此任务没有时间和执行人唯一性的限制,即一个时间段一个人可以从事多个限时任务。发起人:创建任务的人员。协同人:任务的协同完成人员。待定:任
21、务处于未确认状态,即并非所有的协同人都确认。待办:所有的协同人员已经接受任务,此时处于待办状态。完成:此任务已经被完成。任务的权限描述:任务发起人可以进行任务的删除、完成操作,任务协同人则只能进行接受,取消操作。非规程化任务发起界面图任务列表界面图2任务计划对于大型的工作任务(如大型的招商会、两会等)需要作任务计划,以项目管理的形式进行协调各方面和工作议程。任务计划主要包括以下功能:任务描述,用一定形式列出任务的目标、范围、如何执行、完成计划等内容,它是项目计划和项目结构分解的依据。任务分解。将一个总体任务分解为若干个子任务单元,直到具体明确为止。任务分配,为了明确各部门或个人在总体任务中的责
22、任,便于任务负责人在项目实施过程中的管理协调,根据组织结构每一项子任务分配责任者。任务排序,就是网络图、甘特图和关系表来描述项目各项任务相互关系。 计算任务工作量和时间,根据任务分解情况以及人员情况对任务的工作量进行和完成任务所需要的时间估算。3任务进度管理任务进度管理就要将执行或计划执行的任务进行限时处理,并不断监控进程,发现异常及通知崔办,以确保每项任务都按进度计划进行。(1)任务进展报告的周期应根据项目的复杂程度、工期时限、动态监测时段等因素来确定。(2)日常进度观测最常用的是前锋线记录法,这是一种在时间坐标网络中记录实际速度的曲线,它表达了网络计划执行过程中,某一时刻正在进行的各项任务
23、的实际进度连线。4任务绩效考评我们电子政务发展实际,构建一个绩效参考模型。具体工作包括两个方面:一是明确可以具体考核的业务内容及其考核指标。绩效参考模型就是实际情况选择业务流程及其绩效考核指标。在这方面,可以考虑挑选经济综合部门以及社会综合服务部门进行试点,通过试点并获得经验后再逐步地全面推广。建立不同的分类标准,绩效评估方法可以有内评估、外评估、事前评估、事后评估等多种。可采用目标管理法、记分平衡卡法等,具体要做深入的分析才能最终确定任务绩效的考评方法。(三)网上政务大厅联合审批业务涉及到不同的委办局,用户提交申请表单后,系统立即生成任务单,根据业务流程的规则在不同的委办局之间调度,通过对任
24、务触发各委办局内部的工作流。流程调度要解决以下几个方面的问题:流程的启动数据接口审批的启动并联审批的实现审批状态反馈对委办局子流程的调度审批时限的控制和督办网上政务大厅系统结构图1启动审批流程用户通过在线服务平台提交申请表单,系统按表单生成任务,调用任务标准创建任务过程,启动审批流程,同时完成信息的交换。启动流程后,得到一个任务实例的编号,适配器将改编号保存下来,并和在线服务平台的审批号关联起来。2调用数据接口审批审批事项链中的某些审批事项包含数据接口审批事项,例如,以内资企业注册的审批流程为例,主流程包括名称预核准、组织机构代码登记、税务开业登记、统计登记等,若是食品生产经营单位则工商局在内
25、资企业设立登记审批事项的子流程中还要发起申办食品卫生许可证的数据接口审批流程。3并联审批的实现为了进一步简化审批程序,规范操作流程,提高办事效率,将审批方式由过去的串联式作业改为并联式作业,是非常重要的。并联审批过程中,各相关审批职能部门同步办理审批手续和组织联合踏勘,这样可以大大缩减审批周期,提高为公众服务的质量和效率。例如,内资企业创办的流程中,在质量技术监督部门办理组织机构之后的审批流程可以是并联审批,地税局、国税局和统计局的注册登记可以同时进行。4审批状态反馈用户通过在线服务平台,可以查询审批的状态,包括主流程(委办局级)的审批状态和委办局内部系统的状态。主流程是通过业务流程引擎(消息
26、中间件)执行,消息中间件系统在进行流程执行时,可以将各个流程的状态保存在专网审批结果数据库,包含审批意见和审批项开始执行和审批完成的时间。通过专网的应用适配器和互联网的应用适配器将审批状态保存到在线服务平台的状态数据库,用户根据状态,做出响应。在线服务平台能够向用户现实委办局内部审批状态,首先要定义各个委办局的审批事项的环节和审批状态,并保存在数据库中。5调度委办局工作流业务管理系统将业务调度到相应委办局后,要触发委办局的工作流引擎,进行审批事项的审批工作。由于各个委办局业务系统的实现方式不同,对外提供的接口也不同,因此,调用委办局的工作流引擎的方法也就不同。业务审批具有时效性,一方面是指委办
27、局在规定的时间内要完成某个审批事项的审批任务,给出审批结果;另一方面是指企业或个人在规定的时间内提供审批材料,使审批工作的得以继续下去。每个审批事项的审批时限在业务流程设计时指定,以后也可以进行调整。通过这种时限控制,在办事过程中向政府办事人员发出报警,如邮件、用户登陆后提示的方式,起到催办督办的作用。6门户网站系统门户网站系统是电子政务信息系统平台需要将公开的信息内容发布的平台,系统采用深层次链接、网上抓取、栏目共建方式,构建政府门户网站,频道为面向公民,公务员,企业、投资者。栏目除一些静态信息发布、办事流程外,突出特色栏目,如并联审批受理与发布,建议提案办理查询、政府采购、信访接待、应急管
28、理,市长专线,邮件。外网门户的信息来源于内网各个不同的应用,主要需要解决内外网间的数据交换问题,利用电子政务系统实现防火墙穿越,或通过导入导出方式实现交换过程。(四)短信平台与远程办公系统远程办公系统与其他系统紧密关联,通过Internet网和移动通信网实现远程无线办公或网络办公,通过VPN或其他手段通信手段进行业务处理。手机短信可以起到信息通知、分派任务的功能。1远程办公技术架构远程办公的技术实现必须建立具有一定信息安全环境的网络与应用体系当中,外网门户的数据接口机与内网间采用物理隔离连接方式最为可靠。2短信平台系统通过平台能实现手机信息与数据库信息间的查询交换,通过规则的设置,可以电子政务
29、中的各项目业务相关联,可以将任务信息准确地发送给具体的负责人。手机短信平台网络拓扑结构图手机短信平台主要功:手机号码验证:建立政府工作人员所持有的手机号码一一对应关系手机号码验证表,不论是分派任务或发送其他信息,系统都可以从手机号码验证表中找到该工作人员所持的手机号码,并能准确地发送信息。自动发送规则管理:可由用户定义发送规则,包括发送对象、发送时间(可选择固定、每日、每周、每月,选择固定时输入一个日期时间,选择每日时数据一个时间、选择每周时选择一个周日期和时间、选择每月时选择一个月日期和时间)、发送次数、发送内容。一条发送规则由一个发送对象,一个发送时间,一个发送内容组成。发送内容管理:一个
30、发送内容可由多个发送规则组成,发送规则有首字符(人工输入,可输项),中间组成(一个查询规则),末字符(人工输入,可输项)。手动发送短信:可以选取发送的对象,写入发送的内容就可以发送了。短信接口系统:与各电子政务子系统建立接口关系,如任务管理系统接口,当领导分派工任务时,系统在规定的时间内(如30分)未见任务领受者接收任务,就可以将任务信息传给短信系统发送。通讯日志管理:记录短信发送和接收的信息,包含发往客户端信息的时间、内容,已经接收客户端回执信息的时间。短信发送和接收有三种方式可供选择:一是短信网关的方式,由移动通信营运商提供一条64KDDN专线;二是采用第三方提供的短信服务;三是在服务器安
31、装一块短信卡。(五)公文流转管理系统公文流转管理系统主要是指通过在政府部门间建立标准的、统一的公文交换和共享机制,将相关应用系统有机地连接在一起,实现公文在上下级政府部门之间、平级政府部门之间快捷、便利的流转、交换和管理。公文流转管理系统是基于应用层面信息交换的典型应用之一。基于应用层面信息的共享和交换是指通过信息共享互联互通平台,完成数据在不同系统间的格式转换、路由选择、交换监控、任务管理等一系列工作。目前,与公文流转管理系统类似的信息交换典型应用还包括:应急指挥、政务公开、信用体系建设等。基于应用层面信息共享和交换系统的建立,对于减少文山会海、提高办公效率,促进政务公开和职能转变具有重要作
32、用。1核心问题分析公文流转管理系统不同于一般的公文管理系统或OA 系统。其主要功能是实现公文在多个不同应用系统间的流转和管理。由于原有公文系统大量存在于不同政府部门,并已被广泛使用。因此,本着避免重复建设和资源浪费的原则,在对原有公文系统基本保留的前提下,实现的信息共享和交换。其技术需求主要体现在以下几个方面:(1) 信息共享互联互通平台和各个公文系统之间必须形成松耦合的连接方式,即相关公文系统的升级和改变对交换平台和其他公文系统不构成影响。(2) 支持多模式下的传输服务。在发送和接收方式方面,支持“点到点”和“发布/订阅”方式。在传输协议方面,支持多种传输协议以满足不同的网络条件和信息安全的
33、要求。(3) 灵活的路由机制。不但可以根据发文单位、收文单位自动路由,而且还可以根据内容、标题、关键词形成公文的路由。2平台实现路线采用信息共享互联互通平台建设公文流转管理系统,提供与现有公文系统的连接,共享信息的采集、转换、路由、存储、传输等服务。总体采用集中式布局模式,框架结构如下图所示:公文流转管理系统的技术架构图公文流转管理系统分为中心流转系统、数据接口机系统和应用系统三部分。中心流转系统采用流程管理系统、应用集成系统和应用适配器系统组合应用模式,同时,安装安全系统、管理和监控系统,实现安全的、可路由的公文流转,并提供多种系统连接和公文格式转换。数据接口机系统采用应用适配器系统独立应用
34、模式,提供与不同办公系统的连接,同时,数据接口机系统可以安装内嵌式数据库,作为中间共享库,以减少对公文系统的压力。应用系统建立在中心流转系统之上,实现基于业务流程的应用开发。基于信息共享互联互通平台的公文流转管理系统还可通过建立横向和纵向的共享平台体系,支持多个公文流转管理系统的分布式运行。本案例所指的只是公文流转管理系统的基本单元系统,总体采用集中式布局模式,当公文流转范围和规模较大时,则可以采用分布式部署模式搭建大型综合性的公文流转管理系统。(六)会议管理会议造成的通知不及时、疏漏人员、会期安排不合理等弊病,采用会议日程管理可以完成的主要功能包括:会议文件的起草、提出会议议程、会议审批、会
35、议场所安排、会议记录、会议归档、会议室管理和日程安排信息处理。会议管理系统结构图会议管理系统的主要实现以下功能:申请会议,要举行会议,需要进行会议申请,包括会议主题、会议议程、与会人员、主办和协办单位、场所选择、会议文件等内容。会议审批,申请会议后,需要进行会议审批流程操作,经过核准才能进行会通知。会议通知,通过审批后的会议将通过门户网站、打印文件、电子邮件和手机短信发布,被通知都还可以上网查看会议主题和详细信息。 会议取消,因特殊情况对通过审批、并已经发布的会议日程,需要取消的会议,经过申请可以取消会议,通过门户网站、打印文件、电子邮件和手机短信发布取消信息。会议纪要,会议纪要是用来记录每次
36、会议的内容,以方便以后查阅。会议文件,会议过程中,所产生的文件由专门的会议文件管理系统进行管理,会议结束后,会议文件不可更改。会议场所,即会议地点的管理,保存有可以召开会议的场所,包括地理位置、可容纳的人数、环境状况等信息。(七)文件与档案管理档案管理是电子政务信息系统的重要组成部分,它是一棵目录树,可以一直延展。一个文档可以包括一个或多个子文档和子目录,同时也拥有其父接点。 档案投递,将需要共享的文件档案上传到中心服务器,所上传的文档会进入有审批权限的人员的待审批项目文档中,并同时在该账户桌面显示。档案调阅,必须是具有该档案阅读权限的成员才能调阅,每一次调阅都被记录在案,档案只能在线调阅,不
37、能复制或离线阅读。对于领导而言,在众多项目中订阅某一项目,可以方便快捷地获得该项目信息。权限管理是对属于该档案的人员赋予一定权限,包括投递、修订、调阅等权限。四、电子政务系统安全架构(一)管理和监控系统管理和监控系统具备管理电子政务信息系统平台各个系统组件的生命周期、状态、日志、异常监测等功能。管理和监控系统基于JMX 标准框架体系构建,其组件与服务都应支持JMX 管理协议。其体系结构如下图所示:管理和监控系统的体系结构图管理和监控系统的主要功能包括: 提供系统运行监控工具,实现对系统运行状况、资源占用状况、系统性能状况、系统异常状况的监控 提供系统资源配置工具,实现对业务流程系统、应用集成系
38、统、应用适配器系统的动态配置 提供远程日志管理和维护 提供基于B/S 结构的管理和监控功能 提供远程部署和远程系统维护功能(二)安全支撑系统安全支撑系统按照相关的标准规范,提供应用程序接口、服务程序接口和安全支撑运行环境,将特定安全技术的实现与应用分开,实现安全产品的即插即用。安全支撑系统提供标准的、开放的安全接口,实现和不同安全产品的对接,完成统一的用户认证和授权管理,满足平台安全服务以及各类应用系统安全访问的需要。其体系结构如下图所示:安全支撑系统的体系结构图安全支撑系统提供应用程序接口、服务程序接口和安全支撑运行环境等功能:应用程序接口提供调用底层安全产品的服务,不必考虑安全产品的具体实
39、现,为使用安全系统提供可编程的环境。服务程序接口针对不同的安全产品,按照接口规范,通过调用相应的安全产品接口,编写安全服务程序,使安全支撑系统可以支持不同的安全产品(如PKI 安全系统、Kerberos 安全系统、电子印章技术等)。安全支撑运行环境负责管理应用程序接口、服务程序接口和特定安全支撑系统的创建、连接、配置和调用,实现安全系统客户端的创建、管理和删除等功能。(三)身份认证和授权管理为了保证信息的合法访问,建立统一的认证网关和授权管理系统。在信息交换平台中,主要有两类操作涉及到身份认证和授权访问控制,一种是对接入的业务系统(即接入用户)的身份认证和授权访问控制,当一个业务系统,通过应用
40、适配器或者调用信息交换系统的JAVA API,向电子政务系统发送数据或者从电子政务系统读取数据时,必须要提供身份信息(用户名/口令、CA证书),电子政务系统进行身份认证和权限检查,被授权的合法用户才能将操作完成;另一类是对系统管理人员的身份认证和访问控制,用户登录到管理平台,进行系统管理,必须经过系统的身份认证和授权访问控制。这两类身份认证和授权管理都可以通过信息交换 Connect -!T提供的安全管理模块来实现。信息交换支持两种身份凭证:用户名/口令和数字证书两类技术体系的电子身份凭证。用户名/口令的认证采用口令加密的比对方式。即用户(业务系统)进行系统登录时,将口令加密所得到的密文上传到
41、网关,网关接受该密文,解密后进行验证。系统管理员利用信息交换系统超级用户登录到系统管理平台,建立多个用户,并授予不同的权限,在信息交换用户数据库中;将这些用户分别赋给不同的业务系统,业务系统连接电子政务系统时,提供预先配置的用户名和密码;信息交换对业务系统提供的用户名/口令进行认证和权限检验。系统管理员登陆系统的过程类似,只是管理员每次登陆时都要输入用户名和口令,而不是向业务系统那样,用户名和口令预先被配置。数字证书的认证采用基于PKI的证书验证方式。即用户进行系统登录时,进行证书验证及签名验证;网关验证通过后,从用户证书中提取关键信息,与用户数据库中的相应内容进行比对,完全符合后,用户方可登
42、录。这种认证方式实现了高标准的身份可靠验证,同时通过签名也保留了用户登录的证据。信息交换 消息中间件支持内部的CA证书系统,也可以和外部独立的CA认证系统连接。(四)资源访问控制在电子政务系统中,数据被保存在消息队列中,不同的用户对消息队列的访问权限是不一样的,给每个用户分别授予不同的权限,从而实现对数据资源的保护。对于公开共享的信息,可以发送到公共的队列中,将该队列的访问权限赋予所有的用户,则所用的用户登陆后,都可以访问该队列的信息。对于私有信息,保存到私有队列中,将权限授予特定的用户,则只有该用户登陆后,可以访问该队列中的消息,其他用户则不能访问。(五)数据交换过程的安全保障数据交换过程的
43、安全保障主要指信息在交换过程中不能被非法篡改、不能被非法访问、数据交换后不能抵赖等功能。信息交换提供了两种方法实现上述功能:一种是信息交换支持HTTPS传输协议,通过SSL实现数据防篡改、数据加密等功能。另一种是信息交换通过支持对消息内容的数字签名、数字摘要和信息加密,来实现上述的安全功能。上述两种安全传输实现方式,都需要数字证书的支持,在本项目中,若项目实施初期,政务CA系统尚未建立,则使用中间件系统自带的证书管理系统,向各个相关的系统发放CA证书,实现安全的信息交换。待政务CA系统建立后,平滑切换到新的CA系统。(六)芯片级防火墙安全隔离当政府外网和内网采用物理隔离方式,委办局端交换系统的
44、体系结构如下:交换系统由数据接口机和安全数据桥系统组成。物理隔离方式下的交换系统结构图在物理隔离的情况下,数据接口机上安装数据库系统、交换总线客户端、应用适配器。政府各部门按照交换系统制定的统一的数据规范,定期用手工的方式将审核的政务基础数据更新到政府外网中的数据库中。适配器系统从外网中的数据库中提取信息发送到应用集成服务器。内外网安全数据桥系统从体系结构上来分主要分为三部分:专用隔离硬件、外部处理单元、内部处理单元。专用隔离硬件负责完成安全隔离功能,通过独特的硬件设计保证在任意时刻网络间的链路层断开;同时该硬件设备不提供编程接口,保证其不受任何软件编程控制,仅提供物理上的控制开关。外部处理单元负责连接网络的非信任方,其上不开任何的服务端口,并采用多个安全模块保证该单元的本身的安全性。内部处理单元负责连接网络的信任方,提供一个基于安全连接的GUI管理控制界面,管理员可以在安全登录后对整个系统所数据传输进行定制。
黑公网安备:91230400333293403D