城市级电子政务运维平台解决方案
来源:硅谷动力 更新时间:2012-04-15

背景介绍
目前,中国的电子政务已经从2002年最初的概念阶段发展到实用阶段,作为市级政府电子政务的核心系统城市级电子政务运维支撑平台,是电子政务系统建设的重中之重,在市级电子政务支撑平台上运行电子政务的各种同构异构的应用系统。而这些运行在市级平台上的应用系统之间需要进行各种通信、信息共享、数据交换和其他统一的基础应用的支持。如通信平台、数据交换平台、电子公文交换和应用集成等,根据电子政务的发展趋势和结合目前主流的基于SOA架构和I2EE技术体系的业务支撑平台框架,市级电子政务建设初期首先就要建设一个基于SOA技术架构和通用组件、基础应用的市级应用系统统一规划、开发、运行和管理的支撑平台(简称市级应用支撑平台),既在电子政务系统中使用统一的底层组件,完成与表层业务无关的一些公共服务,来实现各应用系统的快速开发以及应用和数据的统一集成。
设计理念
系统设计指导思想
1、标准的信息交换接口
2、标准的信息保存格式
3、统一的业务流程定制和管理
4、统一的用户和组织结构管理
5、统一的系统管理平台
6、严密的安全方案
系统设计原则
1、开放性和标准化
网络系统广泛采用遵循国际标准的网络产品,以便于网络的互联和扩展,同时易于向今后的先进技术实现迁移,充分保护用户的现有投资。
2、成熟性和先进性
网络系统主要采用已经形成标准,并得到广泛应用的成熟技术,在此基础上尽可能地采用先进的技术、产品。
3、灵活性和扩展性
网络系统应能够在应用过程中,根据实际情况,方便地改变网络应用环境,进行各种组合和灵活配置。
4、可靠性
根据网上业务的实际需求,积极采用成熟的最新容错技术,对关键设备进行冗余连接,保证整个网络系统安全、可靠运行。计算机网络系统应易操作,抗错能力强。
5、可管理性
选择具有可管理性的网络设备,配置相应的网络管理软件,合理规划网络资源,控制网络运行,监视网络状态。
6、安全性
保证系统具有高度的保密性和安全性。在网络系统设计时将从系统内部各部门之间互相访问和系统与外网连接等方面来控制,以提高整个系统的安全性。
系统框架
如下图显示:

从上图可以看出,电子政务统一运维支撑平台系统包括8个主要的组成部分:
1、网络和硬件系统支撑平台
该平台提供了电子政务系统运行的基础环境。包括综合布线系统、网络系统、服务器系统、存储备份系统
2、系统平台
该平台提供电子政务系统以及相关应用运行所需要的系统平台,如操作系统、数据库、系统管理软件等。
3、应用服务器,中间件平台
中间件平台位于应用和系统软件之间,为多层构架的电子政务统一运维支撑平台系统中的各类应用系统提供支持。中间件平台包括:
1)J2EE(Java 2 Enterprise Edition)应用服务器:提供J2EE应用的运行平台;
2)消息中间件:提供不同政府部门之间的可靠信息传递;
3)数据中间件:提供数据接口、数据建模的功能支持。
4、电子政务支撑平台
电子政务支撑平台提供了构建应用系统所需要的一些必要的产品和组件。这些组件将各个应用系统中共同的功能进行了抽象,并形成了独立的子系统。
电子政务支撑平台提供了构建应用系统所需要的一些必要的产品和组件。这些组件将各个应用系统中共同的功能进行了抽象,并形成了独立的子系统。
当前技术条件下的电子政务运维支撑平台是基于多层结构和组件技术构架的,电子政务支撑平台组件就像建设一栋大厦使用的砖和预制板,为电子政务运维支撑平台提供了标准化的模块。一般情况下,电子政务运维支撑平台的建设者没有必要自己开发所有的模块,可以采用市场上最成熟的组件,这样可以保证系统建设的时间和质量。业务中间件支撑平台就是这些成熟组件的集合。
举例来说,每个应用系统都需要对用户和权限进行管理。开发一套完善的用户和权限管理系统需要大量的投入和仔细的规划。采用统一的用户和权限管理系统使得系统的维护人员能够很方便地对系统进行全面的权限管理,也避免了信息的冗余,以及由于个别系统的设计不当导致的安全隐患。
再比如,工作流管理系统是对企业信息化流程进行建模和实现的一个重要系统,在协同办公系统、信息发布系统、业务系统中都需要工作流功能。在每个应用中采用不同的工作流系统不但加大了系统的建设费用,而且也不能对整个系统的待办工作和业务流程进行统一的处理,不方便用户使用。
电子政务系统中采用统一的电子政务支撑平台能够带来以下优势:
Ø减少系统接口:由于采用统一的底层平台,不需要在不同的系统之间开发大量的接口。
Ø提高系统质量:业务中间件支撑平台代码量占系统总代码量的60-70%左右。
Ø降低系统总拥有成本:通过采用统一的平台,能够降低建设和维护的投入,从而降低整个总拥有成本。
市电子政务运维支撑平台中采用统一的业务中间件支撑平台能够带来以下优势:
1)减少系统接口:由于采用统一的底层平台,不需要在不同的系统之间开发大量的接口。
2)提高系统质量:基础组件平台代码量占系统总代码量的60-70%左右。
3)降低系统总拥有成本:通过采用统一的平台,能够降低建设和维护的投入,从而降低整个总拥有成本。
5、应用系统
在电子政务支撑平台之上的是各种电子政务应用,典型的包括:协同办公系统公共服务系统政府热线系统应急联动指挥系统等。不同的政府部门还需要建立各自的业务系统,典型的包括:税务系统、信访系统、劳保系统、城市建设管理系统等。在第5章中,将比较全面地介绍各种电子政务应用系统,并说明各种电子政务应用系统之间的关联。
6、内、外网门户
在各应用系统之上的是内、外网门户,门户系统是整个系统的统一用户界面平台,包括统一的用户登录界面、搜索引擎、消息发布平台、统一的待办事宜管理和进入各应用系统子界面的入口,起到将各应用系统和各类信息集成在一起的作用。
7、安全认证体系
安全性是政府信息系统建设的一个重要原则。市电子政务运维支撑平台的安全隐患可能存在于构成市电子政务运维支撑平台的各个要素上,包括网络、服务器、存储、操作系统、数据库、中间件、应用组件平台、应用系统、人员等。因此,市电子政务运维支撑平台需要一个全面的安全解决方案。
8、管理服务体系
系统提供统一管理服务平台,包括从应用软件到中间件软件和系统软件的管理,均通过统一的入口进行分类、分项的管理。
市级电子政务运维支撑平台功能简介
电子政务运维支撑平台的组成
电子政务运维支撑平台提供了构建电子政务系统所需要的一些必要的基础产品和组件。这些组件将各个业务系统中的一些共同的功能进行了抽象,并形成了独立的子系统。
电子政务运维支撑平台的构成如下图所示:

工作流管理系统
政府工作中大部分工作带有很强的流程特点,需要一个企业级的工作流系统进行支持。
BizFocus Workflow是东方易维公司在国内最早推出的产品化的工作流系统,与国外公司如IBM和BEA的产品具有同等的质量。它是一个符合WfMC模型的工作流管理系统,包括工作流引擎、工作流定义和管理工具、工作单等部分,并提供了标准的API接口。工作流管理系统使得用户可以定义工作的流转路径以及每个步骤的执行者,并能够与外部的应用进行集成。
使用工作流系统给电子政务带来的好处包括:
提高效率(Improved efficiency)
更好的过程控制(Better process control )
改善客户服务(Improved customer service )
系统的柔性(Flexibility )
业务过程改进(Business process improvement )
工作流系统在电子政务中的应用包括:
收发文流程;
信访业务流程;
行政审批流程;
联合审批流程;
信息收编发流程;
业务系统的流程。
可以看到,工作流系统是电子政务应用中不可缺少的一个底层平台。在进行电子政务总体规划的时候,可以考虑采用统一的工作流系统,使得不同的系统可以共享工作流引擎,具有统一的待办工作、流程跟踪等功能。

统计报表系统
专业Web报表系统是所有信息系统都需要提供的功能,它能够提供许多用于决策支持的信息,是电子政务系统不可缺少的一个模块。在办公自动化系统、业务系统、网上审批系统对数据进行处理以后,统计报表系统能够以图表的形式对成果进行展现。
然而报表在系统中随着时间和需求的变化会发生变化,同一套系统在不同的单位实施的时候,也需要对报表进行客户化。例如,SAP R3系统在实施的时候,需要使用工具对报表进行客户化。修改报表往往涉及比较大的工作量,是制约一些管理类的软件产品实施的重要因素,也给开发商带来了很多维护负担。因此,具有定制能力(不编程)的报表系统的需求就被自然地提了出来。许多软件企业以及个人都或多或少地沿发过具有一定通用性的报表产品。这些产品一般具有一个定义工具,以及一个运行的引擎。引擎运行并解释报表的定义,从数据库中获取数据并进行计算,并按照设计的方式得到最终显示的格式。
电子政务基础组件平台采用的智能统计报表系统是一套基于WEB的报表设计、生成及发布的软件,是最理想的实现报表网络应用解决方案的工具,可作为嵌入式软件作为特定或独立模块应用。
智能统计报表系统的模块包括:
Report Builder:通过图形化的工具创建报表系统的语义层定义,使之便于被最终用户使用;创建报表定义,并能在合适的时候运行。
Report Engine:报表引擎,能够读取并执行报表的定义,生成报表,并生成所要求的格式(如pdf、html)。
SpreadSheet:这是一个基于Java的电子表格系统,用于进行报表的显示。
下面是智能统计报表系统产生的报表的样例:



电子表单系统
电子表单系统主要提供所见即所得的表单编制、灵活的表单部署、友好的表单填报、强大的表单流转(结合BizFocus Workflow)、智能的表单信息处理能力,同时提供了与其他系统集成的应用开发接口。
该产品采用XML描述表单外观、采用关系型数据库保存表单数据,能够方便的把关系型数据库中的信息展现到表单或保存到一个新建的数据表中。每个表单可以对应多个数据实例,能够通过一张表单提交多个数据实例;每个数据实例都独立于表单外观,能够被应用程序灵活的操作。内置强大的数据校验、数据计算机制,不需要编程即可满足常规的业务需求;可以针对表单控件和数据模型进行脚本编写,实现复杂的业务逻辑。 BizFocus eForm—电子表单系统能够通过自定义方式形成用户界面,并与数据库相关联,可以查询或更新数据库中的数据。
电子表单系统的结构如下图所示:

表单定义通过引擎执行,生成前段页面。它是一套纯Java嵌入式电子表单系统
它配合BizFocus Framework、BizFocus Workflow等产品完成表单的可视化开发,简化开发过程,实现零代码的表单设计与修改
它基于业内最新的AJAX技术实现了纯Web无控件可视化表单编辑。它比起传统控件版本的电子表单,在速度、效率和易用性上都得带了大大提高

内容管理系统
内容管理引擎对各种内容(包括文档、图片、html、pdf)进行存储,并能管理其产生和发布过程。
利用全文检索引擎,内容管理系统可以对所管理的内容进行全文检索。
内容管理系统向应用系统提供标准的内容访问API。通过门户系统,可以将内容动态地发布,并进行个性化的定制。
内容管理系统里面还包括了个性化引擎和规则引擎。
个性化引擎为用户保存个性化的信息,并根据个性化的信息为不同的用户提供不同的服务。
规则引擎使系统用户可以自定义规则,并把该规则应用于个性化显示等不同的方面。
内容管理系统还包括了各种文件格式转换组件。格式转换组件能够对不同的文件格式进行转换。例如,我们可能需要将数据库中的数据转成Word格式或Excel格式。格式转换组件是用纯Java编写的,能够支持主要的Office格式。
全文检索系统
全文检索服务能够让用户在浩如烟海的资料中通过简单地输入关键词就能快速检索到所需要的资料。典型的全文检索功能包括:期刊检索、网站内容检索、法律法规检索等。
本系统中采用的全文检索引擎是一个全Java的系统(Jalor),已经在很多大性系统中获得了成熟的应用。在附录中提供了全文检索系统的相应的技术资料。
统一门户系统
门户系统是一个可定制的的界面集成平台。通过门户系统,系统管理员可以对界面的很多要素进行定制,包括:
界面框架;
系统样式表;
标题图片;
菜单的排列;
界面版块的排列。
结构图如下:


效果图如下:

统一认证和授权平台
该功能模块提供了对用户的认证、授权、加密等管理;
支持用户的单一登录。用户登录所有业务系统只需要使用一套用户名和口令;
支持目录服务,能够与ADS、NDS和支持LDAP的目录服务器相集成;
支持ACL,能够通过ACL对各种资源的使用进行授权。这些资源包括功能、信息等;根据不同的资源类型,有不同的权限集合。对于信息有无、编辑、只读、修改和删除功能。对于功能有执行权限。
支持树状的授权机制,既上级领导可以给下级授权,符合政府办公的业务特点。
系统的所有功能组织成树状,并分别授权给不同的人员、部门和角色,并提供应用程序接口,能够以XML文件的形式导出,并能够在界面上以树状结构的形式显示。
在本系统中,我们还要加入对IP绑定和网卡地址绑定的功能。
IP绑定:在认证的时候,查询请求来自哪个IP地址,并与用户表进行对照,实现自动登录的功能,也可以防止其他计算机访问特定的服务器。
网卡绑定:可以通过办公助手获取机器网卡地址,在进行登录的时候向服务器发送网卡物理地址,并与存放在服务器上的记录进行比较。另一种方案是在服务器端通过反向ARP实现。
IP绑定和网卡绑鼎可以结合实现。
用户和部门管理系统
提供了用户和部门的管理,可以方便地调整部门之间的关系、用户与部门之间的从属关系;支持角色,并且将角色与部门和个人相关联;支持部门、角色、人员间的各种关系,如经理、工作代理、角色的协调者等。
在本系统中可以建立全局的地址簿,但由每个单位维护自己的用户信息。系统可以在全局范围内收发信息。例如,在发送公文时,按照系统的配置,公文发送给对方的“公文接收者”角色。其它处室可以把外单位的某个用户加入自己单位中定义的一个角色,用于执行特定的业务操作。
由于本系统存在多级单位,并且每个单位都有多个处室,因此我们在系统管理上引入了“域”的概念。一个域是一组资源及其使用者的总称。系统的管理员可以把整个系统划分成多个域,每个域指定单独的管理员。每个域的管理员能够对自己域内的资源分配权限。

统一消息平台
系统提供完善的消息机制,并通过浏览器页面上的提醒办公助手进行自动提醒。提醒条目可以包括任意信息,包括待办工作、通知、收到的公文。提醒方式可以定制,支持声音、弹出对话框、播放音乐、自动播放程序等形式。
该系统还将即时消息、邮件、短信息等集成在一起,并根据需要使用最合适的方式与用户联系。统一消息服务具有很高的实用价值。例如,当系统需要和某个用户联系而该用户又没有登录到系统的情况下,系统可以将该信息通过短消息发送给用户,以免延误重要的事宜。
提供发送手机短信的功能。有两种实现方式:一种是通过服务提供商,一种是通过普通的无线Modem。
安全加密系统
为系统提供统一的加密和签名的组件,以保证信息的私密性和完整性。系统中的敏感信息都应该加密存储,如关键信息的“密文存储”,采用先进的加密算法用户登录与IP的关联审计管理,大大加强了用户登录的安全性和抗抵赖性基于领先的JAAS的登录认证技术,实现方便的登录认证单元管理。在各个业务操作的关键点上保留了操作审计接口,可根据实际需要生成详细的系统操作 审计报告等。
该系统提供标准的接口,利用第三方厂家的加密软件进行信息的加密。在实际的项目中,已经完成了基于PKI的加密和基于DES的加密等不同的算法,与吉大正元、北京CA等提供的安全加密技术进行了集成。
电子邮件系统
电子政务基础组件平台中集成了一套纯Java的电子邮件系统。如果用户没有购买单独的邮件系统,可以直接使用该系统提供电子邮件功能。
该电子邮件系统的特点包括:
纯Java实现;
支持Stmp和pop3;
支持用数据库存储邮件;
能够与统一的用户管理功能相结合。