中国科学院软件研究所电子政务应用系统的构建.docx

1、中国科学院软件研究所电子政务应用系统的构建中国科学院软件研究所电子政务应用系统的构建316 应用层 12324 分布数据资源访问 171概述 11背景政府的信息化建设是国民经济信息化建设的重要组成部分。随着技术进步的加快，专门是国际互联网的显现和迅速进展，一个全球性的信息社会正在逐步形成，推进政府部门政务工作的自动化、网络化、电子化，已是大势所趋。联合国经济社会事务部把推进进展中国家政府信息化作为近几年的工作重点，目的是通过信息技术的应用改进政府组织，重组公共治理，最终实现办公自动化和信息资源的共享。在世界各国积极倡导的信息高速公路的五个领域中，电子政府被列在第一位，可见政府信息化是社会信息化

2、的基础。在这方面，一些发达国家已先行一步。近年来，欧美日等发达国家为提高国际竞争优势，相继推出国家信息基础建设，并规划网络构建电子政府，作为提高政府效率及为公众服务的重点，建立一个反映人民需求为导向的政府，以更有效率的行政流程，为人民提供更广泛、更便利、更友好的信息和服务。 在我国，政府部门的治理观念也在逐步发生变化，其职能正从治理型转向治理服务型，如何更好地发挥政府部门宏观治理、综合和谐的职能，如何更加有效地向公众提供服务，提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家十五打算纲要要求政府行政治理要积极运用数字化、网络化技术，加快信息化进程。各级

3、政府、行政治理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。如何选择、运用一套有效的电子政务平台、如何培养一支高素养的政务队伍，已提到各级政府、行政部门的议事日程中。 中国科学院软件研究所积十余年为政府、各行业实施信息化的体会，结合信息技术进展的最新成果，推出新一代电子政务解决方案 中国科学院软件研究所万里红电子政务平台。该平台符合现行的政务标准，是一个安全性高、可用性强、跨地区、跨部门、跨平台的协同工作通用系统，并可依照实际需求快速定制应用系统。12系统目标 中国科学院软件研究所万里红电子政务平台采纳先进的网络及软件技术，支持中国电子政务系统的快速开发、灵活部署和高效安全运行，

4、能够实现政府内部、政府部门之间以及面向社会的信息共享、业务联动、科学决策。平台遵照中国政府信息系统建设的相关规定，针对中国国情和政府信息化建设的现状，基于统一的安全策略，能够集成各类政务信息治理系统、业务信息治理系统和辅助办公系统，并提供高效、安全、完备的综合电子政务应用体系的构造方案。13应用需求 依照当前我国各级、各类政府机构及治理部门的工作特点，电子政务系统的应用需求要紧包括以下几类：第一类，政府部门面向社会提供的应用服务及信息公布，包括：基于政府互联网网站的信息公布及查询。面向全社会的各类信访、建议、反馈及数据收集和统计系统。面向全社会的各类项目打算的申报、申请。相关文件、法规的公布及

5、查询。各类公用服务性业务的信息公布和实施，如工商治理、税务治理、保险治理等。第二类，政府部门之间的应用，包括：从中央政府到地点各级政府间的公文信息审核、传递系统。从中央政府到地点各级政府间的多媒体信息应用平台，要紧包括：视频会议、多媒体数据交换等。同级政府之间的公文传递、信息交换。第三类，政府部门内部的各类应用系统，包括：政府内部的公文流转、审核、处理系统。政府内部的各类专项业务治理系统，例如：各类打算治理、项目治理、经费治理、人事治理等。政府内部的各类事务治理系统，例如：日程安全、会议治理、机关事务治理等。政府内部的面向不同治理层的统计、分析系统。第四类，涉及政府部门内部的各类核心数据的应用

6、系统，包括：机要、隐秘文件及相关治理系统。领导事务治理系统，包括：日程安排，个人信息等。涉及重大事件的决策分析、决策处理系统。涉及国家重大事务的数据分析、处理系统。2电子政务系统总体解决方案 21 总体框架面向电子政务的安全体系协同工作、决策支持业务治理系统政务应用系统应用层面向政务工作的领域应用框架信息交换层跨平台的消息通信、事件治理、流程操纵等数据访问、转换、提取、过滤、综合数据访问层数据资源信息、服务公布网内部安全网核心安全网网络、系统层软硬件基础设施图1 电子政务系统总体框架网络、系统层：提供电子政务系统网络通信和系统服务，包括面向核心应用的安全操作系统，以及符合国家信息安全、应用系统

7、建设的相关政策法规的多层隔离网络系统。数据访问层：集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务。信息交换层：支持跨平台应用集成的解决方案，同时提出适应中国电子政务特色，面向中国政务信息及相关数据的共享和交换标准。 应用层：基于构件技术构造面向政务信息系统的应用领域框架，提供快速构建、部署政务应用系统的方案。22 多层隔离结构的网络解决方案依照国家有关治理部门对政务信息系统的建设要求和国家相关安全保密规定。电子政务系统的网络构造应基于所承载的信息和应用系统的密级、安全级别分为多层，并采纳适当的物理隔离。图2 多层隔离的电子政务系统网络结构示意图第一层，与互联网连通，面向社会提供的一

8、样应用服务及信息公布，包括各类公布信息和一样的、非敏锐的社会服务。例如：基于政府互联网网站的信息公布及查询；面向全社会的各类信访、建议、反馈及数据收集和统计系统；面向全社会的各类打算、项目的申报、申请；各类公共服务性业务的信息公布和实施如工商治理、税务治理、保险治理等。第二层，政府部门内部、以及部门之间的各类非公布应用系统，其中所涉及的各类信息应在政务专网上传输。要紧包括各类公文、一样涉密数据以及政府部门之间的各类交换信息，这些信息必须依据政府内部的各类治理权限传输，防止来自内部或外部的非法入侵。例如：政府内部的公文流转、审核、处理系统；政府内部的各类专项业务治理系统；政府内部的各类事务治理系

9、统等。第三层，政府部门内部的各类关键业务治理系统及核心数据应用系统，包括：机要、隐秘文件及相关治理系统；领导事务治理系统；涉及各类重大事件的决策分析、决策处理系统；涉及国家重大事务的数据分析、处理系统等。这些信息和应用系统往往关系到国家重大事务和隐秘，必须严格在物理隔离的网络中运行，其中的操作系统应尽量采纳自主安全操作系统。各层网络应采取隔离措施，必需的数据转接应采纳安全数据网关，并确保不存在信息泄漏的可能性。23 电子政务系统的安全风险分析与计策由于电子政务系统服务公布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信方式等方面的不同，因此，这三类政府信息网络所面

10、临的安全风险也有一定差异。应用层次安全风险安全计策信息及服务公布层WWW信息篡改、删除、替换动态内容监控和自动更新，确保信息的完整性和准确性。服务响应缓慢或拒绝服务实时入侵检测、系统监控，及时发觉入侵事件，阻断攻击通道。信息泄露访问操纵以及信道加密、通信内容加密。内部应用层信息泄露对内部网络信息资源进行严格的密级划分；建立统一的用户授权机制；建立统一的高强度的网络传输加密通道和网络数据包的加密机制数据被篡改、删除、替换建立统一的网络资源访问操纵规那么；建立完善的网络监测和审计机制。数据在应用系统中被篡改、删除、替换建立各个应用系统内部的访问操纵规那么；建立完善的业务流程监测和审计机制运算机病毒

11、建立覆盖整个网络的动态运算机病毒监测、预防机制。核心应用层信息泄露对内部网络信息资源进行严格的密级划分；建立统一的用户授权机制；建立统一的高强度的网络传输加密通道和网络数据包的加密机制数据被篡改、删除、替换建立统一的网络资源访问操纵规那么；建立完善的网络监测和审计机制。运算机病毒建立覆盖整个网络的动态运算机病毒监测、预防机制。24 面向电子政务系统的应用领域框架针对各类政务应用领域如政务信息应用领域、政府打算及项目治理领域、政府资源治理领域、政府事务治理领域及各类政府业务治理领域，建立相应的应用领域框架。要紧包括：1相应领域的应用软件系统结构。框架定义了应用的结构，反映领域的业务模型。框架能够

12、对用户透亮地更换其结构，以适应新的软、硬件环境，从而能够保证复杂系统开发的更高层的代码和设计复用；2通用标准构件。框架提供相应领域的标准通用构件和构件层次结构，具有专门强的可塑性，假如用户不喜爱子系统的某一部分，能够简单地替换之。3构件相互作用和连接机制。框架提供该框架内构件的连接和相互作用机制，包括与外部构件的相互作用。4框架的服务接口。为了同其他框架或系统集成，框架提供服务接口API，这些API是其所提供的服务的抽象，它们位于框架的顶层。5工具。框架提供相应的组合构造工具和治理爱护工具等。3中国科学院软件研究所万里红电子政务平台 3 1万里红电子政务平台 v1.0311综述电子政务系统的实

13、施涉及多类运算机软硬件技术及网络通信技术，在实施过程中如何解决以下环节成为电子政务建设的技术重点：应用模块的快速开发和灵活部署对异构数据资源和异构操作系统的支持对分布式应用的支持系统各层次的标准化对建立统一安全体系的支持日志分析自动预警系统攻击检测其他应用系统安全策略治理分析 监控系统WEB监控、爱护身份认证、访问操纵应用支撑平台数字证书应用治理系统端到端的加密模块网络防火墙， IP信道加密模块链路加密模块中国科学院软件研究所针对上述技术环节构造了万里红电子政务平台。该平台由多类支撑部件构成，这些支撑部件既可组成一个完整的应用体系支撑平台，又能够依照各类政务信息系统的实际应用情形作为独立的功能

14、部件单独应用。312安全体系图3 万里红电子政务平台的安全体系万里红电子政务平台的安全体系是在对电子政务系统各层次的安全风险充分分析的基础上，结合成熟、先进的安全技术所构建的。其要紧功能模块包括：位于数据链路层及网络层的信道加密及治理模块网络防火墙、访问代理、攻击检测等模块数字证书应用治理系统身份认证、访问操纵应用支撑平台系统监控、日志分析、系统治理模块WEB监控和在线爱护模块313 网络、系统层电子政务系统系统层软件要紧包括操作系统、数据库治理系统和差不多网络协议实现等。万里红电子政务平台支持多种操作系统，并可依照顾用需求各类集成自主操作系统。这些操作系统包括服务器操作系统、桌面操作系统以及

15、可应用于核心应用的安全操作系统。安全操作系统要紧通过增强的身份标识与验证、细化的自主访问操纵、特权用户职责划分、强制访问操纵、审计跟踪、以及安全治理等方面措施增强对差不多安全功能的支持。图4 系统层增强的安全性能314 数据访问层1数据的提取、转换和集成将多个异构数据源中的数据集成到一个统一的数据中心(数据仓库)中，是一个复杂的过程。该过程在元数据的监控下，历经数据提取、净化、转换、集成以及加载/刷新等五个步骤。如下图。元数据提取净化转换提取净化转换加载/刷新数据中心/数据仓库数据源集成图5 数据集成过程2数据传送工具发送向导发送服务器ODBC接口日志RDB接收向导接收接口接收服务器ODBC接

16、口日志RDB发送接口图6 数据传送工具数据传送工具为异构数据源之间提供可基于消息通信/Ftp/Email的、传送双方彼此独立的、用户界面友好的数据传送功能。数据传送工具要紧由发送向导、发送服务器、接收向导、接收服务器和传输接口等部分组成。发送向导、发送服务器和发送接口构成了源数据导出端，与此类似，接收向导、接收服务器和接收接口构成了目的数据导入端。3异构数据访问系统异构数据访问系统是一个分布数据资源访问中间件，其目标是使应用系统能够统一、透亮、高效地访问和操纵位于局域网、Intranet或Internet环境中的各种分布、异构的数据资源，使应用系统能够方便地治理和访问位于不同硬件平台、操作系统

17、、网络协议和数据治理系统中的数据。App.DataClientMOM etc.MOM etc.DataServerDataAccessfor OracleSQL ServerDataAccessfor OracleDataAccessfor Oracle. .SybaseOracle OtherDB Internet /Intranet 图7 异构数据访问系统315 信息交换层1跨平台的信息交换考虑到政务系统本身的特点，其应用系统的集成应该采取一种通用的松散耦合的交互模式。在这种模式下，各个应用在保持原有工作方式和条件的同时，能够进行可靠的数据和业务逻辑的交流，它的应用开发和爱护工作要相对简单

18、。面向消息的中间件(Message-Oriented Middleware)能够专门好地满足上述要求。 应用A消息队列接口应用B消息队列接口队列二队列一队列治理器队列治理器网络环境基于消息队列的应用集成如下图。分布在网络结点上的应用使用消息队列进行通信，应用程序A通过消息队列接口将消息放入队列，而应用B那么从队列中取出消息。A和B能够在同一机器上，也可分布在不同的机器上，且它们的运行相互独立。基于消息队列的跨平台信息交换具有以下优点：提供可靠的信息传送(单次可达、故障复原)；通信软件能够在不同时刻运行(松散耦合)；可支持复杂的分布式软件结构；在应用系统开发中能够幸免复杂的网络通信和故障复原代码

19、。图8 采纳MOM的应用集成2政务数据交换中心政务数据交换中心基于XML技术，实现文档的接收、转换、转发和治理，屏蔽各政府部门之间的通信方式和数据格式的差异。它一方面在政府部门之间充当一个中介，使具有不同通信方式和不同格式信息的政府部门之间能够方便地进行交流，另一方面，它提供一个文档治理机制，以XML格式集中存放进行政务活动的各种文档。政务数据交换中心要紧分为通信接口层、文档转换层和文档治理层三个部分。通信接口层负责与FTP server、Mail server、EDI server和Fax server的连接，定期地通过FTP接口、Mail接口、EDI接口和Fax接口检查各服务器，猎取各服务

20、器中的文档，进行识别分类后送入相应的输入消息处理队列中；同时检查输出消息队列，对猎取到的消息进行处理，从消息中得到发送的方式和地址，通过相应的接口发送出去。文档转换层负责将接收到的各种类型文档包括EDI、关系数据库数据、文本文件和其它格式的XML文档等统一转换为XML格式，并储存于文档治理系统中，同时依照要求将XML文档转换为其它格式。文档治理系统负责对所有的XML文档进行储备和治理，并在此基础上提供文档的查询、检索和其它服务。通信接口层EDI MessageXMLFax/Email/TextRDB DataXML文档治理系统EDITranslatorXMLTagger/DecoderRDBW

21、rapperFTP接口Email接口Fax接口EDI接口XMLMapping文档转换层文档治理层XML图9 政务数据交换中心316 应用层1政务信息应用治理领域1、公文治理：收文治理、发文治理、数据交换、在线交流、文档治理等。2、报表输出治理：设计器报告治理、聚合表治理，分析器文件处理、操作处理等。3、统计决策治理：数据挖掘、统计分析、推测分析、决策模型治理等。4、信息公布：信息收集、信息过滤、信息审核、信息加工等。5、信息服务：信访治理、人大建议、信息反馈治理等2政府打算及项目治理领域1、打算治理：打算建议、打算立项、经费治理、实施治理、打算检查、打算调整、打算总结、审计、考核等。2、项目治

22、理：项目范畴治理、进度治理、费用治理、质量治理、人力资源治理、风险治理、采购治理等。3政府资源治理领域1、人事治理：代码爱护、信息爱护、查询统计、统计分析、工资治理等。2、财务治理财务会计/治理会计：总账、应收款治理、应对款治理、报账中心、固定资产、预算治理、成本治理、资金治理等。4政府事务治理领域资产治理、行政治理、后勤治理、安全事务治理等。5政府业务治理领域工商、税务、财政、海关、司法、邮政等。32 关键平台部件321 安全支撑平台安全支撑平台由两部分构成，其中部分产品已覆盖22个国家部委机关、31个省级政府。1网络层及应用层的安全产品集以中国科学院软件研究所ERCIST防火墙为核心，应用

23、ERCIST攻击检测系统、ERCIST弱点扫描系统、ERCIST网络安全监视器等辅助安全工具能够有效地监控、爱护电子政务系统各层网络内部的安全。ERCIST安胜防火墙是网络安全系统的组合套件，由包过滤路由器、代理服务器以及虚拟专用网VPN三部分组成。完成的功能还包括地址转换、安全审计等。为爱护防火墙自身的安全，在防火墙的底座架构上采纳安全操作系统，在使用中加强认证、加密传输等安全措施。依照安全需求和投资情形，提供多种版本，使这些功能在各自独立的设备中单独或配合使用，也可组合在一个设备中使用。 ERCIST安胜防火墙能够有效地隔离内外网络的直截了当连接，限制内外网之间信息的流入和流出，隐藏内部网

24、的组成情形，对访问的用户进行身份识别，并防止源路由的攻击，IP地址欺诈攻击，R命令攻击， 拒绝服务攻击，同时能自动发觉类似ISS进行的扫描，提出安全警告，进行安全的远程数据传送，同时提供日志审计和报警功能。图10 网络安全系统结构ERCIST安胜防火墙已通过公安部运算机信息安全系统安全产品质量监督检验中心的检验，取得了公安部的销售许可证证书编号：XKC33004，也通过了国家信息安全认证中心的检测认证，产品型号证书为1999TYP006，系统中所用密码算法经国家密码治理委员会的审核批准国密办发1998年53号文，并列入科技部国家科技成果重点推广项目编号为：99030226A。 ERCIST检测

25、系统由多个功能模块组成，对Intranet系统中各个目标系统进行全面和综合性的测试，找出目标系统在系统自身内和在网络上可能面临的安全性威逼，指出其中的漏洞和问题，以及可能遭受各种安全性攻击的薄弱环节，提醒安全治理员重新设置系统安全的策略。系统采纳可插型附件的新型体系结构，用户可自行地进行功能扩展，即用户能够把开发单位最新公布的网络或系统探测工具通过在销售单位购买或从万维网(World Wide Web上直截了当下载)，方便地集成到已有的系统版本中。关于攻击和反攻击技术手段日新月异的信息安全行业而言，这是保证软件具有有用性和可扩充性的重要一环。安全检测系统已通过了公安部运算机信息安全系统安全产品

26、质量监督检验中心的检验，获得公安部销售许可证书编号：XKC31008。2数字证书治理应用支撑平台基于PKI/CA技术而研制的数字证书治理应用支撑平台能够有效的解决电子政务应用系统中信息的保密性、信息的完整性、身份认证与访问授权、以及抗抵赖的问题。数字证书治理应用支撑平台G_Trust由G_RA、G_MNG、G_CA三部分组成，并可据此构建出易扩展的、高度安全的公钥基础设施PKI应用支撑平台。G_RA类似一个注册机构Registration Authority, RA,可用于为电子政务系统提供多样性的认证服务。其特点包括：1政府部门内部的独立证书注册系统；2使用政府内部数据来自动鉴别证书用户；3

27、与发证中心相联系签发证书。通过G_RA，政府各级别部门均能自主地负责对它的各类差不多成员、相关用户的证书申请进行审批，负责证书的治理以及证书的废止。通过G_RA还能够为设备如VPN和Web服务器发放证书。 G_RA所处理的证书包括以下几类： 个体用户证书专用或公用个人证书 安全服务器证书公用40 bit服务器证书 全球服务器证书公用128 bit服务器证书 IPSec证书专用IPSec证书服务中心G_MNG能够提供类似发证中心的服务，并提供针对特定应用系统、特定用户群的PKI服务。服务中心支持各类证书及G_RA的本地注册，并通过发证中心签发证书。在必要的时候，服务中心可升级为发证中心。服务中心

28、的这种模式降低了认证中心初期建设费用和时刻。发证中心G_CA不但提供了面向客户的证书服务(如G_RA认证服务的注册申请、操作等)，而且还提供了这些服务的后台的处理功能。发证中心是一个完整的认证中心，它为G_RA和G_MNG提供核心的后台支持。322自主操作系统在运算机系统中，从最底端的硬件层到最顶端的应用软件层，各个层次都必须采取相应的安全措施，这些安全措施构成了系统的整体安全体系，其中极其重要的一个环节确实是操作系统的安全性。在电子政务系统的实际开发、构建过程中，应依照具体运行环境、安全级别，分别采纳不同类别的自主操作系统。在一样的应用环境中，除使用其他主流操作系统外，还可选择使用中国科学院

29、软件研究所红旗LINUX SERVER 或红旗LINUX DESKTOP，以及中国科学院软件研究所Penguin 64 LINUX。这些操作系统均能满足电子政务系统中各类应用系统的差不多需求。对安全性要求较高的关键业务系统应采纳安全操作系统。中国科学院软件研究所安胜安全操作系统SecLinux是参照美国国防部可信运算机系统评测准那么B2级安全需求和我国新颁布的运算机信息系统安全爱护等级划分准那么，结合我国国情和实际需求，自行开发的高级别安全操作系统，并通过国家信息安全测评认证中心认证，同时获得公安部的销售许可证书编号：XKC30095，此系统为数据库的安全、以及网络设备，如网络服务器、网络加密

30、设备的安全和网络中心设备的安全治理提供坚实的底座，可防止饶过安全设备而进行的攻击，为应用软件的运行提供可靠的环境。323 WEB应用服务器WebFrame是中国科学院软件研究所设计和开发的Web应用服务器框架，作为一种中间件产品，能够提供系统安全服务、历史记录和计费、WWW数据公布服务以及连接治理等服务。基于这些服务，能够快速开发高性能的Web应用。WebFrame具有以下差不多功能：1系统安全：操纵用户对应用服务器及其上的信息资源的访问；2历史记录和计费：对应用服务器提供的服务进行访问记录，从而可对用户访问资源进行收费并进行系统审计；3数据公布服务：将数据的产生和结果的显示分离开，提高Web数据公布的效率和简易性；4连接治理：通过连接管明白得决 无状态协议所带来的问题，同时通过连接池治理Web应用服务器与其他应用服务器之间的连接，提高系统的吞吐量。 扫瞄器WWW服务器WebFrame网络数据库服务器1ODBC，JDBC等数据库服务器2其他服务器WebFrame应用服务器的网络结构如下图。其中WWW服务器和客户扫瞄器之间采纳 协议进行通讯；WebFr