电子政务管理系统方案书

电子政务管理系统方案书内容摘要：

送双方彼此独立的、用户界面友好 的数据传送功能（见图 ）。 数据传送工具主要由发送向导、发送服务器、接收向导、接收服务器和传输接口等部分组成。 发送向导、发送服务器和发送接口构成了源数据导出端，与此类似，接收向导、接收服务器和接收接口构成了目的数据导入端。  异构数据访问系统 异构数据访问系统是一个分布数据资源访问中间件，其目标是使应用系统能够统一、透明、高效地访问和操纵位于局域网、 Intra 或 Inter 环境中的各种分布、异构的数据资源，使应用系统能够方便地管理和访问位于不同硬件平元数据 提取 净化 转换 提取 净化 转换 加载 /刷新 数据中心 / 数据 仓库 … 数据源 集成 图 数据传送工具 发送向导 发送服务器 ODBC 接口 日志 RDB 接收向导 接收接口 接收服务器 ODBC 接口 日志 RDB 发送接口 Bitsoft 福建省石狮市电子政务管理系统方案书 上海必特软件有限公司 第 17页 台、操作系统、网络协议和数据管理系统中的 数据（见图 ）。 交换层 支持跨平台应用集成的解决方案，同时提出适应中国电子政务特色，面向中国政务信息及相关数据的共享和交换标准。  跨平台的信息交换 考虑到政务系统本身的特点，其应用系统的集成应该采取 一种通用的松散耦合的交互模式。 在这种模式下，各个应用在保持原有工作方式和条件的同时，能够进行可靠的数据和业务逻辑的交流，它的应用开发和维护工作要相对简单。 面向消息的中间件 (MessageOriented Middleware)能够很好地满足上述要求。 基于消息队 列的应用集成如图 所示。 分布在网络结点上的应用使用消息队列进行通信，应用程序 A 通过消息队列接口将消息放入队列，而应用 B 则从队列中取出消息。 A 和 B 可以在同一机器上，也可分布在不同的机器上，且它们的运行相互独立。 基于消息队列的跨平台信息交换具有以下优点：提供可靠的信息传送 (单次可达、故障恢复 )；通信软件可以在不同时刻运行 (松散耦合 )；可支持App. DataClient MOM etc. MOM etc. DataServer DataAccess for Oracle SQL Server DataAccess for Sybase DataAccess for SQL ... ... Sybase Oracle OtherDB Inter /Intra 图 异构数据访问系统 Bitsoft 福建省石狮市电子政务管理系统方案书 上海必特软件有限公司 第 18页 复杂的分布式软件结构；在应用系统开发中可以避免复杂的网络通信和故障恢复代码。  政务数据交换中心 政务数据交换中心（见图 ）基于 XML 技术，实现文档的接收、转换、 转发和管理，屏蔽各政府部门之间的通信方式和数据格式的差异。 它一方面在政府部门之间充当一个中介，使具有不同通信方式和不同格式信息的政府部门之间可以方便地进行交流，另一方面，它提供一个文档管理机制，以 XML 格式集中存放进行政务活动的各种文档。 政务数据交换中心主要分为通信接口层、文档转换层和文档管理层三个部分。 通信接口层负责与 FTP server、 Mail server、 EDI server 和 Fax server的连接，定期地通过 FTP 接口、 Mail 接口、 EDI 接口和 Fax 接口检查各服务器，获取各服务器中的文 档，进行识别分类后送入相应的输入消息处理队列中；同时检查输出消息队列，对获取到的消息进行处理，从消息中得到发送的方式和地址，通过相应的接口发送出去。 文档转换层负责将接收到的各种类型文档（包括 EDI、关系数据库数据、文应用 A 消息队列接口 应用 B 消息队列接口 队列二 队列一 队列 管理器 队列 管理器 网络环境 图 采用 MOM 的应用集成 Bitsoft 福建省石狮市电子政务管理系统方案书 上海必特软件有限公司 第 19页 本文件和其它格式的 XML 文档等）统一转换为 XML 格式，并保存于文档管理系统中，同时根据请求将 XML 文档转换为其它格式。 文档管理系统负责对所有的 XML 文档进行存储和管理，并在此基础上提供文档的查询、检索和其它服务。 应用层 基于构件技术构造面向政务信息系统的应用领域框架，提 供快速构建、部署政务应用系统的方案。  政务信息应用管理领域 （ 1） 公文管理： 收文管理、发文管理、数据交换、在线交流、文档管理等。 （ 2） 报表输出管理： 设计器报告管理、聚合表管理，分析器文件处理、操作处理等。 （ 3） 统计决策管理： 数据挖掘 、 统计分析 、 预测 分析、决策模型管理等。 （ 4） 信息发布： 信息收集、信息过滤、信息审核、信息加工等。 图 政务数据交换中心 通信接口层 EDI Message XML Fax/Email/Text RDB Data XML 文档管理系统 EDI Translator XMLTagger/Decoder RDB Wrapper FTP 接口 Email 接口 Fax 接口 EDI 接口 XML Mapping 文档转换层 文档管理层 XML Bitsoft 福建省石狮市电子政务管理系统方案书 上海必特软件有限公司 第 20页 （ 5） 信息服务： 信访管理、人大建议、信息反馈管理等  政府计划及项目管理领域 （ 1） 计划管理： 计划建议、计划立项、经费管理、实施管理、计划检查、计划调整、计划总结、审计、考核等。 （ 2） 项目管理： 项目范围管理、进度管理、费用管理、质量管理、人力资源管理、风险管理、采购管理等。  政府资源管理领域 （ 1） 人事管理： 代码维护、信息维护、查询统计、统计分析、工资管理等。 （ 2） 财务管理（财务会计 /管理会计）： 总账、应收款管理、应付款管理、报账中心、固定资产、预算管理、成本管理、资金管理等。  政府事务管理领域 资产管理、行政管理、后勤管理、安全事务管理等。  政府业务管理领域 工商、税务、财政、海关、司法、邮政等。 网络拓扑结构 根据国家有关管理部门对政务信息系统的建设要求和国家相关安 全保密规定。 电子政务系统的网络构造应基于所承载的信息和应用系统的密级、安全级别采用多层结构，并采用相应的物理隔离措施。 （见图 ） Bitsoft 福建省石狮市电子政务管理系统方案书 上海必特软件有限公司 第 21页 图 网络拓扑结构 网络拓扑结构主要分成三层： 第一层，与互联网连通，面向社会提供的一般应用服务及信息发布，包括各类公开信息和一般的、非敏感的社会服务。 例如：基于政府互联网网站的信息发布及查询；面向全社会的各类信访、建议、反馈及数据收集和统计系统；面向全社会的各类计划、项目的申报、申请；各类公共服务性业务的信 息发布和实施（如工商管理、税务管理、保险管理等）。 第二层，政府部门内部、以及部门之间的各类非公开应用系统，其中所涉及的各类信息应在政务专网上传输。 主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信息，这些信息必须依据政府内部的各类管理权限传输，防止来自内部或外部的非法入侵。 例如：政府内部的公文流转、审核、处理系统；政府内部的各类专项业务管理系统；政府内部的各类事务管理系统等。 第三层，政府部门内部的各类关键业务管理系统及核心数据应用系统，包括：机要、秘密文件及相关管理系统；领导事务管理系统；涉及各 类重大事件的决策分析、决策处理系统；涉及国家重大事务的数据分析、处理系统等。 这些信息和 Bitsoft 福建省石狮市电子政务管理系统方案书 上海必特软件有限公司 第 22页 应用系统往往关系到国家重大事务和机密，必须严格在物理隔离的网络中运行，其中的操作系统应尽量采用自主安全操作系统。 各层网络应采取隔离措施，必需的数据转接应采用安全数据网关，并确保不存在信息泄漏的可能性。 网络安全 必特电子政务平台的安全体系（见图 ）是在对电子政务系统各层次的安全风险充分分析的基础上，结合成熟、先进的安全技术所构建的。 其主要功能模块 包括：  位于数据链路层及网络层的信道加密及管理模块  网络防火墙 、访问代理、攻击检测等模块  数字证书应用管理系统  身份认证、访问控制应用支撑平台  系统监控、日志分析、系统管理模块  WEB 监控和在线保护模块 图 必特电子政务平台的安全体系 安安 全全策策 略略管管 理理 分分 析析 监监 控控系系 统统 链链 路路 加加 密密 模模 块块 网网 络络 防防 火火 墙墙 ， IP 信信 道道 加加 密密 模模 块块 端端 到到 端端 的的 加加 密密 模模 块块 数数 字字 证证 书书 应应 用用 管管 理理 系系 统统 身身 份份 认认 证证 、 访访 问问 控控 制制 应应 用用 支支 撑撑 平平 台台 其其 他他 应应 用用 系系 统统 WEB 监监 控控 、 保保 护护 日日 志志 分分 析析 自自 动动预预 警警系系 统统 攻攻 击击 检检 测测 Bitsoft 福建省石狮市电子政务管理系统方案书 上海必特软件有限公司 第 23页 外网与内网之间的安全策略 防火墙 可以有效地隔离内外网络的直接连接，限制内外网之间信息的流入和流出，隐蔽内部网的组成情况，对访问的用户进行身份识别，并防止源路由的攻击， IP 地址欺骗攻击， R 命令攻击， 拒绝服务攻击，同时能自动发现类似 ISS进行的扫描，提出安全警告，进行安全的远程数据传送，同时提供日志审计和报警 功能。 由于 Inter 是在全面开放的基础上发展起来的，因此 访问控制 在访问和保护限制信息方面发挥了非常重要的作用。 访问控制是防火墙系统的基本功能，防火墙会检查向 Intra 发送的信息包，只有经过验证的信息包才能进入许可的服务或用户网络，而所有未经验证的信息包都会受到阻挡。 内容过滤 能够实现对应用层内容的检测，提高网络的安全性。 内容过滤是在 、 ftp 和 smtp 等协议层根据过滤条件对信息流进行控制， 可以过滤 URL、 携带的 Java Applet、 JavaScript、 ActiveX、 Servlet、 CGI、 PHP、 img；电子邮件的 subject、to、 from 和 text 域，电子邮件附加的 DOC 和 ZIP 文件； FTP 下载和上载文件的内容等可能包含危险信息，如病毒、非法的关键字、非法操作命令等。 因此对内容进行过滤 ， 能有效地提高网络的安全性。 电子邮件过滤 功能能够 过滤发送者 /收信者和邮件标题、过滤 MIME 形态、删除附件文件或 SPAM 文件和过大的文件 NAT 功能 使网络便于扩展 ， 并提高网络安全。 NAT 技术是将一个地址转换为另外一个 IP 地址的技术，具备完整的 NAT 技术还可以实现负载均衡等功能。 它有两个特点：一是隐藏内部网络 真实 IP，使 “黑客 ”无法直接攻击内部网络；二是让内部网络使用保留地址， 通过 NAT 代理访问外网， 这对那些 IP 地址 不足的用户非常有益。 NAT 技术有多种，它们包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换 等 等。 Bitsoft 福建省石狮市电子政务管理系统方案书 上海必特软件有限公司 第 24页 内网的安全策略 图 网络安全系统结构 以防火墙为核心，应用攻击检测系统、网络安全监视器等辅助安全工具可以有效地监控、保护电子政务系统各层网络内部的安全（见图 ）。 系统采用可插型附件的新型体系结构，用户可自行地 进行功能扩展，即用户可以把开发单位最新发布的网络或系统探。