电子政务建设面临的挑战
我国的电子政务建设正向着更深的层次迅速推进。但在系统建设的过程中,我们往往会遇到以下令人头疼的问题:
不断出现新需求,而应用软件无法适应变化,项目不得不延期;
好不容易建起来的系统却运行不稳定,软硬件个别环节的故障导致整个系统宕机;
要通过Internet提供更好的公众服务,面对大量并发用户,响应慢的让人难以忍受;
系统经常遭到黑客和病毒骚扰, 网站页面被改得面目全非……
所有这些问题都无法由应用软件自己来解决,而必须借助于一个安全、稳定、高效、可扩展的电子政务软件平台作为支撑,并依靠这个支撑平台建立构件化多层体系结构电子政务应用软件。
构建电子政务平台的产品选择 —— InforWeb和InforGuard
软件技术发展到现在,中间件已经成为应用软件系统构建、运行和管理不可或缺的部分,那么作为电子政务平台的核心就是中间件产品。在本方案中推介的是中创软件商用中间件有限公司的InforWeb和InforGuard。我们以InforWeb和InforGuard为核心来构建一个安全、稳定、高效、可扩展的电子政务基础平台。
InforWeb是遵循J2EE规范的企业级应用服务器,是支持B/S模式和多层应用体系结构开发的基础平台软件。InforWeb使政府和企业能够在互联网上建立网站,运行业务系统,开展电子政务和电子商务。
InforWeb为这些业务系统提供构件化开发运行环境,屏蔽底层硬件、操作系统、数据库的差异,提供事务、安全、高性能、可扩展性、可管理性和可靠性保障,提高开发效率,从整体上降低开发、部署、运行和维护应用系统的成本。
网页防篡改系统InforGuard则通过实时监控、实时报警和自动恢复等手段为用户的Web站点目录提供实时安全保护,防止黑客、恐怖分子及网络病毒等对网站文件进行任何形式的破坏或非法修改,并通过日志对网站文件更新过程进行全程监控,保证网站文件的安全。
基于InforWeb和InforGuard的电子政务平台解决方案
概述
电子政务平台解决方案的关键在于系统架构和应用架构的建立。系统架构方面必须做好软件和硬件产品的选择以及网络系统的设计,充分保证系统的安全稳定高效。在应用架构方面必须建立合理的分层的构件化的体系结构,通过复用、配置、组装、集成等先进的理念为快速构造复杂应用提供必要的支撑,同时为将来的变化作好准备,使应用系统具有足够灵活性,也为应用系统具有更长的生命周期奠定基础。
系统架构
电子政务系统的网络通常分为内网和外网,出于安全的考虑,过去一般采用内外网物理隔离的方式。但是目前越来越多的业务需求迫切需要内网应用和外网应用能够成为有机的整体,从而提高整体工作效率。基于InforWeb和InforGuard的电子政务平台既适用于传统的内外网物理隔离的网络模式,同时凭借其安全特性和性能特性也适用于内外网合一的网络模式。下图就是内外网合一情况下的电子政务平台系统架构:
在上述系统中,InforWeb组成高性能处理集群,用于运行电子政务应用进行业务处理,所有的服务器均安装InforGuard监控代理以保证文件系统的安全,InforWeb可连接加密机以提高重要数据的加密强度。
安全方面,通过InforGuard、InforWeb、加密机等的层层防护,使电子政务系统获得了全面的安全保障。InforGuard通过实时监控、实时报警和自动恢复提供了文件系统级的安全保障;InforWeb支持Java2安全模型,提供一个默认的服务器方策略文件,支持基于策略的代码级的安全保障;InforWeb支持J2EE的JAAS认证与授权,提供了用户级的安全保障; InforWeb通过SSL技术规范保证通信传输级的安全;另外,InforWeb还可以连接国家商密办认证的硬件加密设备,提供更坚固的硬件级安全保护。
性能方面,InforWeb采用了高速缓存、实例池、线程池及数据库连接池等多种性能优化技术和稳定性保障技术,能够充分发挥系统资源能力,做到系统性能最大化。在上述系统架构中InforWeb进一步组成高性能集群,通过合理的调度策略,将业务负载分配到最佳的服务器上,保证客户请求能被及时响应,从而使系统的处理能力、稳定性、可靠性获得了很大的提高。
应用架构
建立合理的分层的构件化体系结构是电子政务系统应用架构的关键,InforWeb为这种体系架构提供了基本支撑,如下图所示:
InforWeb为电子政务系统的各层构件提供了稳定高效安全可靠的运行环境,屏蔽了底层的硬件、操作系统、数据库的差异,提供了名字服务、事务服务、消息服务等电子政务系统所需的基础设施,并且提供了便利的应用组装、部署和管理工具,使应用开发人员可以专心于应用构件的编写,而无须为通信、事务、安全等而费心,从而大大提高了应用系统的构建速度。InforWeb支持多层构件应用体系的构建,可与多种Web应用框架结合,帮助应用软件建立合理的清晰的体系架构,从而提高应用的可维护性、可扩展性,使应用能够随需而变。同时,基于InforWeb建立分层的构件体系,不但提高了复用能力,还有助于项目组进行合理的分工,使数据库专家专注于数据实体构件的编写,业务专家专注于业务实体构件和业务逻辑构件的编写,美工和人机交互专家专注于界面交互构件的编写,使每个开发人员发挥最大的作用,提高了构件的开发速度,充分保证构件质量。在这一应用架构下,除了InforWeb,中创软件商用中间件有限公司还提供了工作流中间件InforFlow、报表工具InforReport等和InforWeb一起为电子政务应用构建提供更完整更全面的支撑。
典型案例 ——交通政务信息系统
交通政务信息系统建设有如下要求:具有先进性、标准化和开放性,采用当前主流分布式技术,在Intranet之上构建B/S应用系统,为将来系统的进一步发展奠定基础;充分考虑并保证系统异常事件下的处理、容错能力及系统恢复能力,保证整个系统的安全可靠; 建立完整的安全保障体系,防止信息被非法访问、非法修改或非法破坏;系统要具有良好的处理能力,能够应对全省范围的大规模的访问,承受较大的处理压力。
按照系统建设的要求,综合考虑战略信息安全等敏感因素,交通政务信息系统采用基于InforWeb和InforGuard电子政务平台解决方案作为电子政务应用的开发、部署、运行和管理平台。
在建立交通政务信息系统前,交通政务系统不完善,主要是高速公路、办公、运政、路政等一些独立的内部子系统,没有形成统一的安全信息发布、信息交换中心,无法满足信息共享和网上安全办工的要求,各单位形成信息孤岛。
通过建立交通政务信息系统,建立了内外部信息门户,获得了比原来高得多的发布、检索、查询、分析效率。通过内部门户,整合了原来的高速公路、办公、运政、路政等多个应用系统,获得了统一的安全信息发布平台,为员工提供一站式服务,通过访问内部门户,交通行业的员工可以随时、随地获取自己权限范围内的信息,实现了交通行业跨部门的安全的信息交换,实现了网上采购、网上招标等业务。通过外部门户,形成了交通政务大众服务窗口。建立了方便快捷的信息发布、反馈机制。
通过使用基于InforWeb和InforGuard的电子政务软件平台,实现了交通政务信息系统的快速构建,搭建了一个坚实的平台,为交通政务信息系统的安全、稳定、高效运行提供了有力保障,并为以后新的功能增加,以及适应各种业务变化,奠定了坚实的基础。