中國科學(xué)院軟件研究所電子政務(wù)應(yīng)用系統(tǒng)的構(gòu)建

1、目 錄TOC o 1-31概述 PAGEREF _Toc519332379 h 211 背背景 PAGEREF _Toc519332380 h 212 系系統(tǒng)目標(biāo) PAGEREF _Toc519332381 h 213 應(yīng)應(yīng)用需求 PAGEREF _Toc519332382 h 32電子政政務(wù)系統(tǒng)總總體解決方方案 PAGEREF _Toc519332383 h 421 總總體框架 PAGEREF _Toc519332384 h 422 多多層隔離結(jié)結(jié)構(gòu)的網(wǎng)絡(luò)絡(luò)解決方案案 PAGEREF _Toc519332385 h 423 電電子政務(wù)系系統(tǒng)的安全全風(fēng)險分析析與對策 PAGEREF _Toc5

2、19332386 h 524 面面向電子政政務(wù)系統(tǒng)的的應(yīng)用領(lǐng)域域框架 PAGEREF _Toc519332387 h 63中國科科學(xué)院軟件件研究所萬萬里紅電子子政務(wù)平臺臺 PAGEREF _Toc519332388 h 731 萬萬里紅電子子政務(wù)平臺臺 v 11.0 PAGEREF _Toc519332389 h 73111 綜述 PAGEREF _Toc519332390 h 73122 安全體體系 PAGEREF _Toc519332391 h 73133 網(wǎng)絡(luò)、系統(tǒng)層 PAGEREF _Toc519332392 h 83144 數(shù)據(jù)訪訪問層 PAGEREF _Toc519332393 h

3、 93155 信息交交換層 PAGEREF _Toc519332394 h 103166 應(yīng)用層層 PAGEREF _Toc519332395 h 1232 關(guān)關(guān)鍵平臺部部件 PAGEREF _Toc519332396 h 133211 安全支支撐平臺 PAGEREF _Toc519332397 h 133222 自主操操作系統(tǒng) PAGEREF _Toc519332398 h 153233 WEBB應(yīng)用服務(wù)務(wù)器 PAGEREF _Toc519332399 h 163244 分布數(shù)數(shù)據(jù)資源訪訪問173255 消息隊(duì)隊(duì)列 PAGEREF _Toc519332401 h 183266 多語種種中文平

4、臺臺 PAGEREF _Toc519332402 h 1833 應(yīng)應(yīng)用實(shí)例 PAGEREF _Toc519332403 h 193311 政府（某某國家部委委政務(wù)信息息系統(tǒng)） PAGEREF _Toc519332404 h 193322 行業(yè)（郵郵政綜合管管理系統(tǒng)） PAGEREF _Toc519332405 h 204電子政政務(wù)應(yīng)用系系統(tǒng)的構(gòu)建建 PAGEREF _Toc519332406 h 2141 電電子政務(wù)系系統(tǒng)的建設(shè)設(shè)策略 PAGEREF _Toc519332407 h 2142 應(yīng)應(yīng)用體系與與技術(shù)體系系 PAGEREF _Toc519332408 h 2143 先先進(jìn)性與技技術(shù)自

5、主性性的關(guān)系 PAGEREF _Toc519332409 h 2244 建建設(shè)電子政政務(wù)系統(tǒng)的的規(guī)范 PAGEREF _Toc519332410 h 221概述11背景景政府的信息息化建設(shè)是是國民經(jīng)濟(jì)濟(jì)信息化建建設(shè)的重要要組成部分分。隨著技技術(shù)進(jìn)步的的加快，尤尤其是國際際互聯(lián)網(wǎng)的的出現(xiàn)和迅迅速發(fā)展，一一個全球性性的信息社社會正在逐逐步形成，推推進(jìn)政府部部門政務(wù)工工作的自動動化、網(wǎng)絡(luò)絡(luò)化、電子子化，已是是大勢所趨趨。聯(lián)合國國經(jīng)濟(jì)社會會事務(wù)部把把推進(jìn)發(fā)展展中國家政政府信息化化作為近幾幾年的工作作重點(diǎn)，目目的是通過過信息技術(shù)術(shù)的應(yīng)用改改進(jìn)政府組組織，重組組公共管理理，最終實(shí)實(shí)現(xiàn)辦公自自動化和信信息資

6、源的的共享。在在世界各國國積極倡導(dǎo)導(dǎo)的“信息高速速公路”的五個領(lǐng)領(lǐng)域中，“電子政府府”被列在第第一位，可可見政府信信息化是社社會信息化化的基礎(chǔ)。在這方面面，一些發(fā)發(fā)達(dá)國家已已先行一步步。近年來來，歐美日日等發(fā)達(dá)國國家為提高高國際競爭爭優(yōu)勢，相相繼推出國國家信息基基礎(chǔ)建設(shè)，并并規(guī)劃網(wǎng)絡(luò)絡(luò)構(gòu)建“電子政府府”，作為提提高政府效效率及為公公眾服務(wù)的的重點(diǎn)，建建立一個反反映人民需需求為導(dǎo)向向的政府，以以更有效率率的行政流流程，為人人民提供更更廣泛、更更便捷、更更友好的信信息和服務(wù)務(wù)。 在在我國，政政府部門的的管理觀念念也在逐步步發(fā)生變化化，其職能能正從管理理型轉(zhuǎn)向管管理服務(wù)型型，如何更更好地發(fā)揮揮政府部

7、門門宏觀管理理、綜合協(xié)協(xié)調(diào)的職能能，如何更更加有效地地向公眾提提供服務(wù)，提高工作效率、打破信息盲區(qū)、加強(qiáng)廉政建設(shè)已成為當(dāng)前各級政府部門普遍關(guān)注和亟待解決的問題。國家“十五”計(jì)劃綱要要求“政府行政管理要積極運(yùn)用數(shù)字化、網(wǎng)絡(luò)化技術(shù)，加快信息化進(jìn)程”。各級政府、行政管理部門都面臨著利用信息技術(shù)推動政務(wù)工作科學(xué)化、高效率的新局面。如何選擇、運(yùn)用一套有效的電子政務(wù)平臺、如何培養(yǎng)一支高素質(zhì)的政務(wù)隊(duì)伍，已提到各級政府、行政部門的議事日程中。中國科學(xué)學(xué)院軟件研研究所積十十余年為政政府、各行行業(yè)實(shí)施信信息化的經(jīng)經(jīng)驗(yàn)，結(jié)合合信息技術(shù)術(shù)發(fā)展的最最新成果，推推出新一代代電子政務(wù)務(wù)解決方案案 中國國科學(xué)院軟軟件研究所所

8、萬里紅電電子政務(wù)平平臺。該平平臺符合現(xiàn)現(xiàn)行的政務(wù)務(wù)標(biāo)準(zhǔn)，是是一個安全全性高、可可用性強(qiáng)、跨地區(qū)、跨部門、跨平臺的的協(xié)同工作作通用系統(tǒng)統(tǒng)，并可根根據(jù)實(shí)際需需求快速定定制應(yīng)用系系統(tǒng)。12系統(tǒng)統(tǒng)目標(biāo) 中中國科學(xué)院院軟件研究究所萬里紅紅電子政務(wù)務(wù)平臺采用用先進(jìn)的網(wǎng)網(wǎng)絡(luò)及軟件件技術(shù)，支支持中國電電子政務(wù)系系統(tǒng)的快速速開發(fā)、靈靈活部署和和高效安全全運(yùn)行，可可以實(shí)現(xiàn)政政府內(nèi)部、政府部門門之間以及及面向社會會的信息共共享、業(yè)務(wù)務(wù)聯(lián)動、科科學(xué)決策。平臺遵照照中國政府府信息系統(tǒng)統(tǒng)建設(shè)的相相關(guān)規(guī)定，針針對中國國國情和政府府信息化建建設(shè)的現(xiàn)狀狀，基于統(tǒng)統(tǒng)一的安全全策略，能能夠集成各各類政務(wù)信信息管理系系統(tǒng)、業(yè)務(wù)務(wù)信息

9、管理理系統(tǒng)和輔輔助辦公系系統(tǒng)，并提提供高效、安全、完完備的綜合合電子政務(wù)務(wù)應(yīng)用體系系的構(gòu)造方方案。13應(yīng)用用需求根據(jù)當(dāng)前我我國各級、各類政府府機(jī)構(gòu)及管管理部門的的工作特點(diǎn)點(diǎn)，電子政政務(wù)系統(tǒng)的的應(yīng)用需求求主要包括括以下幾類類：第一類，政政府部門面面向社會提提供的應(yīng)用用服務(wù)及信信息發(fā)布，包包括：基于政府互互聯(lián)網(wǎng)網(wǎng)站站的信息發(fā)發(fā)布及查詢詢。面向全社會會的各類信信訪、建議議、反饋及及數(shù)據(jù)收集集和統(tǒng)計(jì)系系統(tǒng)。面向全社會會的各類項(xiàng)項(xiàng)目計(jì)劃的的申報、申申請。相關(guān)文件、法規(guī)的發(fā)發(fā)布及查詢詢。各類公用服服務(wù)性業(yè)務(wù)務(wù)的信息發(fā)發(fā)布和實(shí)施施，如工商商管理、稅稅務(wù)管理、保險管理理等。第二類，政政府部門之之間的應(yīng)用用，包

10、括：從中央政府府到地方各各級政府間間的公文信信息審核、傳遞系統(tǒng)統(tǒng)。從中央政府府到地方各各級政府間間的多媒體體信息應(yīng)用用平臺，主主要包括：視頻會議議、多媒體體數(shù)據(jù)交換換等。同級政府之之間的公文文傳遞、信信息交換。第三類，政政府部門內(nèi)內(nèi)部的各類類應(yīng)用系統(tǒng)統(tǒng)，包括：政府內(nèi)部的的公文流轉(zhuǎn)轉(zhuǎn)、審核、處理系統(tǒng)統(tǒng)。政府內(nèi)部的的各類專項(xiàng)項(xiàng)業(yè)務(wù)管理理系統(tǒng)，例例如：各類類計(jì)劃管理理、項(xiàng)目管管理、經(jīng)費(fèi)費(fèi)管理、人人事管理等等。政府內(nèi)部的的各類事務(wù)務(wù)管理系統(tǒng)統(tǒng)，例如：日程安全全、會議管管理、機(jī)關(guān)關(guān)事務(wù)管理理等。政府內(nèi)部的的面向不同同管理層的的統(tǒng)計(jì)、分分析系統(tǒng)。第四類，涉涉及政府部部門內(nèi)部的的各類核心心數(shù)據(jù)的應(yīng)應(yīng)用系統(tǒng)，

11、包包括：機(jī)要、秘密密文件及相相關(guān)管理系系統(tǒng)。領(lǐng)導(dǎo)事務(wù)管管理系統(tǒng)，包包括：日程程安排，個個人信息等等。涉及重大事事件的決策策分析、決決策處理系系統(tǒng)。涉及國家重重大事務(wù)的的數(shù)據(jù)分析析、處理系系統(tǒng)。2電子政政務(wù)系統(tǒng)總總體解決方方案21 總總體框架面向電子政務(wù)的安全體系協(xié)同工作、決策支持業(yè)務(wù)管理系統(tǒng)政務(wù)應(yīng)用系統(tǒng)應(yīng)用層面向政務(wù)工作的領(lǐng)域應(yīng)用框架信息交換層跨平臺的消息通信、事件管理、流程控制等數(shù)據(jù)訪問、轉(zhuǎn)換、提取、過濾、綜合數(shù)據(jù)訪問層數(shù)據(jù)資源信息、服務(wù)發(fā)布網(wǎng)內(nèi)部安全網(wǎng)核心安全網(wǎng)網(wǎng)絡(luò)、系統(tǒng)層軟硬件基礎(chǔ)設(shè)施圖 SEQ 圖 * ARAABIC 1 電子政政務(wù)系統(tǒng)總總體框架網(wǎng)絡(luò)、系統(tǒng)統(tǒng)層：提供供電子政務(wù)務(wù)系統(tǒng)網(wǎng)絡(luò)

12、絡(luò)通信和系系統(tǒng)服務(wù)，包包括面向核核心應(yīng)用的的安全操作作系統(tǒng)，以以及符合國國家信息安安全、應(yīng)用用系統(tǒng)建設(shè)設(shè)的相關(guān)政政策法規(guī)的的多層隔離離網(wǎng)絡(luò)系統(tǒng)統(tǒng)。數(shù)據(jù)訪問層層：集成各各類數(shù)據(jù)資資源、提供供跨平臺異異構(gòu)分布數(shù)數(shù)據(jù)資源訪訪問及處理理服務(wù)。信息交換層層：支持跨跨平臺應(yīng)用用集成的解解決方案，同同時提出適適應(yīng)中國電電子政務(wù)特特色，面向向中國政務(wù)務(wù)信息及相相關(guān)數(shù)據(jù)的的共享和交交換標(biāo)準(zhǔn)。 應(yīng)用層層：基于構(gòu)構(gòu)件技術(shù)構(gòu)構(gòu)造面向政政務(wù)信息系系統(tǒng)的應(yīng)用用領(lǐng)域框架架，提供快快速構(gòu)建、部署政務(wù)務(wù)應(yīng)用系統(tǒng)統(tǒng)的方案。22 多多層隔離結(jié)結(jié)構(gòu)的網(wǎng)絡(luò)絡(luò)解決方案案根據(jù)國家有有關(guān)管理部部門對政務(wù)務(wù)信息系統(tǒng)統(tǒng)的建設(shè)要要求和國家家相關(guān)安

13、全全保密規(guī)定定。電子政政務(wù)系統(tǒng)的的網(wǎng)絡(luò)構(gòu)造造應(yīng)基于所所承載的信信息和應(yīng)用用系統(tǒng)的密密級、安全全級別分為為多層，并并采用適當(dāng)當(dāng)?shù)奈锢砀舾綦x。圖2 多層隔離的電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖第一層，與與互聯(lián)網(wǎng)連連通，面向向社會提供供的一般應(yīng)應(yīng)用服務(wù)及及信息發(fā)布布，包括各各類公開信信息和一般般的、非敏敏感的社會會服務(wù)。例例如：基于于政府互聯(lián)聯(lián)網(wǎng)網(wǎng)站的的信息發(fā)布布及查詢；面向全社社會的各類類信訪、建建議、反饋饋及數(shù)據(jù)收收集和統(tǒng)計(jì)計(jì)系統(tǒng)；面面向全社會會的各類計(jì)計(jì)劃、項(xiàng)目目的申報、申請；各各類公共服服務(wù)性業(yè)務(wù)務(wù)的信息發(fā)發(fā)布和實(shí)施施（如工商商管理、稅稅務(wù)管理、保險管理理等）。第二層，政政府部門內(nèi)內(nèi)部、以及及部門之

14、間間的各類非非公開應(yīng)用用系統(tǒng)，其其中所涉及及的各類信信息應(yīng)在政政務(wù)專網(wǎng)上上傳輸。主主要包括各各類公文、一般涉密密數(shù)據(jù)以及及政府部門門之間的各各類交換信信息，這些些信息必須須依據(jù)政府府內(nèi)部的各各類管理權(quán)權(quán)限傳輸，防防止來自內(nèi)內(nèi)部或外部部的非法入入侵。例如如：政府內(nèi)內(nèi)部的公文文流轉(zhuǎn)、審審核、處理理系統(tǒng)；政政府內(nèi)部的的各類專項(xiàng)項(xiàng)業(yè)務(wù)管理理系統(tǒng)；政政府內(nèi)部的的各類事務(wù)務(wù)管理系統(tǒng)統(tǒng)等。第三層，政政府部門內(nèi)內(nèi)部的各類類關(guān)鍵業(yè)務(wù)務(wù)管理系統(tǒng)統(tǒng)及核心數(shù)數(shù)據(jù)應(yīng)用系系統(tǒng)，包括括：機(jī)要、秘密文件件及相關(guān)管管理系統(tǒng)；領(lǐng)導(dǎo)事務(wù)務(wù)管理系統(tǒng)統(tǒng)；涉及各各類重大事事件的決策策分析、決決策處理系系統(tǒng)；涉及及國家重大大事務(wù)的數(shù)數(shù)據(jù)分

15、析、處理系統(tǒng)統(tǒng)等。這些些信息和應(yīng)應(yīng)用系統(tǒng)往往往關(guān)系到到國家重大大事務(wù)和機(jī)機(jī)密，必須須嚴(yán)格在物物理隔離的的網(wǎng)絡(luò)中運(yùn)運(yùn)行，其中中的操作系系統(tǒng)應(yīng)盡量量采用自主主安全操作作系統(tǒng)。各層網(wǎng)絡(luò)應(yīng)應(yīng)采取隔離離措施，必必需的數(shù)據(jù)據(jù)轉(zhuǎn)接應(yīng)采采用安全數(shù)數(shù)據(jù)網(wǎng)關(guān)，并并確保不存存在信息泄泄漏的可能能性。23 電電子政務(wù)系系統(tǒng)的安全全風(fēng)險分析析與對策由于電子政政務(wù)系統(tǒng)服服務(wù)發(fā)布層層、內(nèi)部安安全應(yīng)用層層、核心安安全應(yīng)用層層等網(wǎng)絡(luò)之之間存在著著信息資源源、服務(wù)對對象、數(shù)據(jù)據(jù)通信方式式等方面的的不同，因因此，這三三類政府信信息網(wǎng)絡(luò)所所面臨的安安全風(fēng)險也也有一定差差異。應(yīng)用層次安全風(fēng)險安全對策信息及服務(wù)務(wù)發(fā)布層WWW信息息篡改、

16、刪刪除、替換換動態(tài)內(nèi)容監(jiān)監(jiān)控和自動動更新，確確保信息的的完整性和和準(zhǔn)確性。服務(wù)響應(yīng)緩緩慢或拒絕絕服務(wù)實(shí)時入侵檢檢測、系統(tǒng)統(tǒng)監(jiān)控，及及時發(fā)現(xiàn)入入侵事件，阻阻斷攻擊通通道。信息泄露訪問控制以以及信道加加密、通信信內(nèi)容加密密。內(nèi)部應(yīng)用層層信息泄露對內(nèi)部網(wǎng)絡(luò)絡(luò)信息資源源進(jìn)行嚴(yán)格格的密級劃劃分；建立立統(tǒng)一的用用戶授權(quán)機(jī)機(jī)制；建立立統(tǒng)一的高高強(qiáng)度的網(wǎng)網(wǎng)絡(luò)傳輸加加密通道和和網(wǎng)絡(luò)數(shù)據(jù)據(jù)包的加密密機(jī)制數(shù)據(jù)被篡改改、刪除、替換建立統(tǒng)一的的網(wǎng)絡(luò)資源源訪問控制制規(guī)則；建建立完善的的網(wǎng)絡(luò)監(jiān)測測和審計(jì)機(jī)機(jī)制。數(shù)據(jù)在應(yīng)用用系統(tǒng)中被被篡改、刪刪除、替換換建立各個應(yīng)應(yīng)用系統(tǒng)內(nèi)內(nèi)部的訪問問控制規(guī)則則；建立完完善的業(yè)務(wù)務(wù)流程監(jiān)測測

17、和審計(jì)機(jī)機(jī)制計(jì)算機(jī)病毒毒建立覆蓋整整個網(wǎng)絡(luò)的的動態(tài)計(jì)算算機(jī)病毒監(jiān)監(jiān)測、預(yù)防防機(jī)制。核心應(yīng)用層層信息泄露對內(nèi)部網(wǎng)絡(luò)絡(luò)信息資源源進(jìn)行嚴(yán)格格的密級劃劃分；建立立統(tǒng)一的用用戶授權(quán)機(jī)機(jī)制；建立立統(tǒng)一的高高強(qiáng)度的網(wǎng)網(wǎng)絡(luò)傳輸加加密通道和和網(wǎng)絡(luò)數(shù)據(jù)據(jù)包的加密密機(jī)制數(shù)據(jù)被篡改改、刪除、替換建立統(tǒng)一的的網(wǎng)絡(luò)資源源訪問控制制規(guī)則；建建立完善的的網(wǎng)絡(luò)監(jiān)測測和審計(jì)機(jī)機(jī)制。計(jì)算機(jī)病毒毒建立覆蓋整整個網(wǎng)絡(luò)的的動態(tài)計(jì)算算機(jī)病毒監(jiān)監(jiān)測、預(yù)防防機(jī)制。24 面面向電子政政務(wù)系統(tǒng)的的應(yīng)用領(lǐng)域域框架針對各類政政務(wù)應(yīng)用領(lǐng)領(lǐng)域（如政政務(wù)信息應(yīng)應(yīng)用領(lǐng)域、政府計(jì)劃劃及項(xiàng)目管管理領(lǐng)域、政府資源源管理領(lǐng)域域、政府事事務(wù)管理領(lǐng)領(lǐng)域及各類類政府業(yè)務(wù)務(wù)

18、管理領(lǐng)域域），建立立相應(yīng)的應(yīng)應(yīng)用領(lǐng)域框框架。主要要包括：（1）相應(yīng)領(lǐng)域的應(yīng)用軟件系統(tǒng)結(jié)構(gòu)?？蚣芏x了應(yīng)用的結(jié)構(gòu)，反映領(lǐng)域的業(yè)務(wù)模型?？蚣芸梢詫τ脩敉该鞯馗鼡Q其結(jié)構(gòu)，以適應(yīng)新的軟、硬件環(huán)境，從而能夠保證復(fù)雜系統(tǒng)開發(fā)的更高層的代碼和設(shè)計(jì)復(fù)用；（2）通用標(biāo)準(zhǔn)構(gòu)件。框架提供相應(yīng)領(lǐng)域的標(biāo)準(zhǔn)通用構(gòu)件和構(gòu)件層次結(jié)構(gòu)，具有很強(qiáng)的可塑性，如果用戶不喜歡子系統(tǒng)的某一部分，可以簡單地替換之。（3）構(gòu)件相互作用和連接機(jī)制?？蚣芴峁┰摽蚣軆?nèi)構(gòu)件的連接和相互作用機(jī)制，包括與外部構(gòu)件的相互作用。（4）框架的服務(wù)接口。為了同其他框架或系統(tǒng)集成，框架提供服務(wù)接口API，這些API是其所提供的服務(wù)的抽象，它們位于框架的頂層。（5

19、）工具?？蚣芴峁┫鄳?yīng)的組合構(gòu)造工具和管理維護(hù)工具等。3中國科科學(xué)院軟件件研究所萬萬里紅電子子政務(wù)平臺臺3 1萬萬里紅電子子政務(wù)平臺臺 v1.03111綜述電子政務(wù)系系統(tǒng)的實(shí)施施涉及多類類計(jì)算機(jī)軟軟硬件技術(shù)術(shù)及網(wǎng)絡(luò)通通信技術(shù)，在在實(shí)施過程程中如何解解決以下環(huán)環(huán)節(jié)成為電電子政務(wù)建建設(shè)的技術(shù)術(shù)重點(diǎn)：應(yīng)用模塊的的快速開發(fā)發(fā)和靈活部部署對異構(gòu)數(shù)據(jù)據(jù)資源和異異構(gòu)操作系系統(tǒng)的支持持對分布式應(yīng)應(yīng)用的支持持系統(tǒng)各層次次的標(biāo)準(zhǔn)化化對建立統(tǒng)一一安全體系系的支持日志分析自動預(yù)警系統(tǒng)攻擊檢測其他應(yīng)用系統(tǒng)安全策略管理分析 監(jiān)控系統(tǒng)WEB監(jiān)控、保護(hù)身份認(rèn)證、訪問控制應(yīng)用支撐平臺數(shù)字證書應(yīng)用管理系統(tǒng)端到端的加密模塊網(wǎng)絡(luò)防火墻

20、， IP信道加密模塊鏈路加密模塊中國科學(xué)院院軟件研究究所針對上上述技術(shù)環(huán)環(huán)節(jié)構(gòu)造了了萬里紅電電子政務(wù)平平臺。該平平臺由多類類支撐部件件構(gòu)成，這這些支撐部部件既可組組成一個完完整的應(yīng)用用體系支撐撐平臺，又又可以根據(jù)據(jù)各類政務(wù)務(wù)信息系統(tǒng)統(tǒng)的實(shí)際應(yīng)應(yīng)用情況作作為獨(dú)立的的功能部件件單獨(dú)應(yīng)用用。3122安全體系系圖3 萬里紅電子政務(wù)平臺的安全體系萬里紅電子子政務(wù)平臺臺的安全體體系是在對對電子政務(wù)務(wù)系統(tǒng)各層層次的安全全風(fēng)險充分分分析的基基礎(chǔ)上，結(jié)結(jié)合成熟、先進(jìn)的安安全技術(shù)所所構(gòu)建的。其主要功功能模塊包包括：位于數(shù)據(jù)鏈鏈路層及網(wǎng)網(wǎng)絡(luò)層的信信道加密及及管理模塊塊網(wǎng)絡(luò)防火墻墻、訪問代代理、攻擊擊檢測等模模塊數(shù)字

21、證書應(yīng)應(yīng)用管理系系統(tǒng)身份認(rèn)證、訪問控制制應(yīng)用支撐撐平臺系統(tǒng)監(jiān)控、日志分析析、系統(tǒng)管管理模塊WEB監(jiān)控控和在線保保護(hù)模塊3133 網(wǎng)絡(luò)、系統(tǒng)層電子政務(wù)系系統(tǒng)系統(tǒng)層層軟件主要要包括操作作系統(tǒng)、數(shù)數(shù)據(jù)庫管理理系統(tǒng)和基基本網(wǎng)絡(luò)協(xié)協(xié)議實(shí)現(xiàn)等等。萬里紅紅電子政務(wù)務(wù)平臺支持持多種操作作系統(tǒng)，并并可根據(jù)應(yīng)應(yīng)用需求各各類集成自自主操作系系統(tǒng)。這些些操作系統(tǒng)統(tǒng)包括服務(wù)務(wù)器操作系系統(tǒng)、桌面面操作系統(tǒng)統(tǒng)以及可應(yīng)應(yīng)用于核心心應(yīng)用的安安全操作系系統(tǒng)。安全操作系系統(tǒng)主要通通過增強(qiáng)的的身份標(biāo)識識與驗(yàn)證、細(xì)化的自自主訪問控控制、特權(quán)權(quán)用戶職責(zé)責(zé)劃分、強(qiáng)強(qiáng)制訪問控控制、審計(jì)計(jì)跟蹤、以以及安全管管理等方面面措施增強(qiáng)強(qiáng)對基本安安全功

22、能的的支持。圖4 系統(tǒng)層增強(qiáng)的安全性能3144 數(shù)據(jù)訪訪問層1數(shù)據(jù)的的提取、轉(zhuǎn)轉(zhuǎn)換和集成成將多個異構(gòu)構(gòu)數(shù)據(jù)源中中的數(shù)據(jù)集集成到一個個統(tǒng)一的數(shù)數(shù)據(jù)中心(數(shù)據(jù)倉庫庫)中，是是一個復(fù)雜雜的過程。該過程在在元數(shù)據(jù)的的監(jiān)控下，歷歷經(jīng)數(shù)據(jù)提提取、凈化化、轉(zhuǎn)換、集成以及及加載/刷刷新等五個個步驟。如如圖所示。元數(shù)據(jù)提取凈化轉(zhuǎn)換提取凈化轉(zhuǎn)換加載/刷新數(shù)據(jù)中心/數(shù)據(jù)倉庫數(shù)據(jù)源集成圖5 數(shù)據(jù)據(jù)集成過程程2數(shù)據(jù)傳傳送工具發(fā)送向?qū)Оl(fā)送服務(wù)器ODBC接口日志RDB接收向?qū)Ы邮战涌诮邮辗?wù)器ODBC接口日志RDB發(fā)送接口圖6 數(shù)據(jù)傳送工具數(shù)據(jù)傳送工工具為異構(gòu)構(gòu)數(shù)據(jù)源之之間提供可可基于消息息通信/FFtp/EEmaill的

23、、傳送送雙方彼此此獨(dú)立的、用戶界面面友好的數(shù)數(shù)據(jù)傳送功功能。數(shù)據(jù)傳送工工具主要由由發(fā)送向?qū)?dǎo)、發(fā)送服服務(wù)器、接接收向?qū)А⒔邮辗?wù)務(wù)器和傳輸輸接口等部部分組成。發(fā)送向?qū)?dǎo)、發(fā)送服服務(wù)器和發(fā)發(fā)送接口構(gòu)構(gòu)成了源數(shù)數(shù)據(jù)導(dǎo)出端端，與此類類似，接收收向?qū)?、接接收服?wù)器器和接收接接口構(gòu)成了了目的數(shù)據(jù)據(jù)導(dǎo)入端。3異構(gòu)數(shù)數(shù)據(jù)訪問系系統(tǒng)異構(gòu)數(shù)據(jù)訪訪問系統(tǒng)是是一個分布布數(shù)據(jù)資源源訪問中間間件，其目目標(biāo)是使應(yīng)應(yīng)用系統(tǒng)能能夠統(tǒng)一、透明、高高效地訪問問和操縱位位于局域網(wǎng)網(wǎng)、Inttraneet或Inteernett環(huán)境中的的各種分布布、異構(gòu)的的數(shù)據(jù)資源源，使應(yīng)用用系統(tǒng)能夠夠方便地管管理和訪問問位于不同同硬件平臺臺、操作系

24、系統(tǒng)、網(wǎng)絡(luò)絡(luò)協(xié)議和數(shù)數(shù)據(jù)管理系系統(tǒng)中的數(shù)數(shù)據(jù)。App.DataClientMOM etc.MOM etc.DataServerDataAccessfor OracleSQL ServerDataAccessfor OracleDataAccessfor Oracle. .SybaseOracle OtherDB Internet /Intranet 圖7 異構(gòu)數(shù)據(jù)訪問系統(tǒng)3155 信息交交換層1跨平臺臺的信息交交換考慮到政務(wù)務(wù)系統(tǒng)本身身的特點(diǎn)，其其應(yīng)用系統(tǒng)統(tǒng)的集成應(yīng)應(yīng)該采取一一種通用的的松散耦合合的交互模模式。在這這種模式下下，各個應(yīng)應(yīng)用在保持持原有工作作方式和條條件的同時時，能夠進(jìn)進(jìn)行可靠的

25、的數(shù)據(jù)和業(yè)業(yè)務(wù)邏輯的的交流，它它的應(yīng)用開開發(fā)和維護(hù)護(hù)工作要相相對簡單。面向消息息的中間件件(Messsagee-Oriienteed Miiddleewaree)能夠很很好地滿足足上述要求求。 應(yīng)用A消息隊(duì)列接口應(yīng)用B消息隊(duì)列接口隊(duì)列二隊(duì)列一隊(duì)列管理器隊(duì)列管理器網(wǎng)絡(luò)環(huán)境基于消息隊(duì)隊(duì)列的應(yīng)用用集成如圖圖所示。分分布在網(wǎng)絡(luò)絡(luò)結(jié)點(diǎn)上的的應(yīng)用使用用消息隊(duì)列列進(jìn)行通信信，應(yīng)用程程序A通過過消息隊(duì)列列接口將消消息放入隊(duì)隊(duì)列，而應(yīng)應(yīng)用B則從從隊(duì)列中取取出消息。A和B可可以在同一一機(jī)器上，也也可分布在在不同的機(jī)機(jī)器上，且且它們的運(yùn)運(yùn)行相互獨(dú)獨(dú)立?；谟谙㈥?duì)列列的跨平臺臺信息交換換具有以下下優(yōu)點(diǎn)：提提供可靠的

26、的信息傳送送(單次可可達(dá)、故障障恢復(fù))；通信軟件件可以在不不同時刻運(yùn)運(yùn)行(松散散耦合)；可支持復(fù)復(fù)雜的分布布式軟件結(jié)結(jié)構(gòu)；在應(yīng)應(yīng)用系統(tǒng)開開發(fā)中可以以避免復(fù)雜雜的網(wǎng)絡(luò)通通信和故障障恢復(fù)代碼碼。圖8 采用MOM的應(yīng)用集成2政務(wù)數(shù)數(shù)據(jù)交換中中心政務(wù)數(shù)據(jù)交交換中心基基于XMLL技術(shù)，實(shí)實(shí)現(xiàn)文檔的的接收、轉(zhuǎn)轉(zhuǎn)換、轉(zhuǎn)發(fā)發(fā)和管理，屏屏蔽各政府府部門之間間的通信方方式和數(shù)據(jù)據(jù)格式的差差異。它一一方面在政政府部門之之間充當(dāng)一一個中介，使使具有不同同通信方式式和不同格格式信息的的政府部門門之間可以以方便地進(jìn)進(jìn)行交流，另另一方面，它它提供一個個文檔管理理機(jī)制，以以XML格式式集中存放放進(jìn)行政務(wù)務(wù)活動的各各種文檔。政

27、務(wù)數(shù)據(jù)交交換中心主主要分為通通信接口層層、文檔轉(zhuǎn)轉(zhuǎn)換層和文文檔管理層層三個部分分。通信接口層層負(fù)責(zé)與FFTP sserveer、Maill serrver、EDI servver和Fax servver的連連接，定期期地通過FFTP接口口、Maiil接口、EDI接口口和Faxx接口檢查查各服務(wù)器器，獲取各各服務(wù)器中中的文檔，進(jìn)進(jìn)行識別分分類后送入入相應(yīng)的輸輸入消息處處理隊(duì)列中中；同時檢檢查輸出消消息隊(duì)列，對對獲取到的的消息進(jìn)行行處理，從從消息中得得到發(fā)送的的方式和地地址，通過過相應(yīng)的接接口發(fā)送出出去。文檔轉(zhuǎn)換層層負(fù)責(zé)將接接收到的各各種類型文文檔（包括括EDI、關(guān)系數(shù)據(jù)據(jù)庫數(shù)據(jù)、文本文件件和其它

28、格格式的XMML文檔等等）統(tǒng)一轉(zhuǎn)轉(zhuǎn)換為XMML格式，并并保存于文文檔管理系系統(tǒng)中，同同時根據(jù)請請求將XMML文檔轉(zhuǎn)轉(zhuǎn)換為其它它格式。文檔管理系系統(tǒng)負(fù)責(zé)對對所有的XXML文檔檔進(jìn)行存儲儲和管理，并并在此基礎(chǔ)礎(chǔ)上提供文文檔的查詢詢、檢索和和其它服務(wù)務(wù)。通信接口層EDI MessageXMLFax/Email/TextRDB DataXML文檔管理系統(tǒng)EDITranslatorXMLTagger/DecoderRDBWrapperFTP接口Email接口Fax接口EDI接口XMLMapping文檔轉(zhuǎn)換層文檔管理層XML圖9 政務(wù)數(shù)據(jù)交換中心3166 應(yīng)用層層1政務(wù)信信息應(yīng)用管管理領(lǐng)域（1）、公公文管

29、理：收文管理理、發(fā)文管管理、數(shù)據(jù)據(jù)交換、在在線交流、文檔管理理等。（2）、報報表輸出管管理：設(shè)計(jì)計(jì)器報告管管理、聚合合表管理，分分析器文件件處理、操操作處理等等。（3）、統(tǒng)統(tǒng)計(jì)決策管管理：數(shù)據(jù)據(jù)挖掘、統(tǒng)計(jì)分析析、預(yù)測分析、決策模型型管理等。（4）、信信息發(fā)布：信息收集集、信息過過濾、信息息審核、信信息加工等等。（5）、信信息服務(wù)：信訪管理理、人大建建議、信息息反饋管理理等2政府計(jì)計(jì)劃及項(xiàng)目目管理領(lǐng)域域（1）、計(jì)計(jì)劃管理：計(jì)劃建議議、計(jì)劃立立項(xiàng)、經(jīng)費(fèi)費(fèi)管理、實(shí)實(shí)施管理、計(jì)劃檢查查、計(jì)劃調(diào)調(diào)整、計(jì)劃劃總結(jié)、審審計(jì)、考核核等。（2）、項(xiàng)項(xiàng)目管理：項(xiàng)目范圍圍管理、進(jìn)進(jìn)度管理、費(fèi)用管理理、質(zhì)量管管理、人

30、力力資源管理理、風(fēng)險管管理、采購購管理等。3政府資資源管理領(lǐng)領(lǐng)域（1）、人人事管理：TOC o 1-3代碼維護(hù)護(hù)、信息維維護(hù)、查詢詢統(tǒng)計(jì)、統(tǒng)統(tǒng)計(jì)分析、工資管理理等。（2）、財(cái)財(cái)務(wù)管理（財(cái)財(cái)務(wù)會計(jì)/管理會計(jì)計(jì)）：總賬賬、應(yīng)收款款管理、應(yīng)應(yīng)付款管理理、報賬中中心、固定定資產(chǎn)、預(yù)預(yù)算管理、成本管理理、資金管管理等。4政府事事務(wù)管理領(lǐng)領(lǐng)域資產(chǎn)管理、行政管理理、后勤管管理、安全全事務(wù)管理理等。5政府業(yè)業(yè)務(wù)管理領(lǐng)領(lǐng)域工商、稅務(wù)務(wù)、財(cái)政、海關(guān)、司司法、郵政政等。32 關(guān)關(guān)鍵平臺部部件3211 安全支支撐平臺安全支撐平平臺由兩部部分構(gòu)成，其其中部分產(chǎn)產(chǎn)品已覆蓋蓋22個國國家部委機(jī)機(jī)關(guān)、311個省級政政府。1網(wǎng)

31、絡(luò)層層及應(yīng)用層層的安全產(chǎn)產(chǎn)品集以中國科學(xué)學(xué)院軟件研研究所ERRCISTT防火墻為為核心，應(yīng)應(yīng)用ERCCIST攻攻擊檢測系系統(tǒng)、ERRCISTT弱點(diǎn)掃描描系統(tǒng)、EERCISST網(wǎng)絡(luò)安安全監(jiān)視器器等輔助安安全工具可可以有效地地監(jiān)控、保保護(hù)電子政政務(wù)系統(tǒng)各各層網(wǎng)絡(luò)內(nèi)內(nèi)部的安全全。ERCISST（安勝勝）防火墻墻是網(wǎng)絡(luò)安安全系統(tǒng)的的組合套件件，由包過過濾路由器器、代理服服務(wù)器以及及虛擬專用用網(wǎng)VPNN三部分組組成。完成成的功能還還包括地址址轉(zhuǎn)換、安安全審計(jì)等等。為保護(hù)護(hù)防火墻自自身的安全全，在防火火墻的底座座架構(gòu)上采采用安全操操作系統(tǒng)，在在使用中加加強(qiáng)認(rèn)證、加密傳輸輸?shù)劝踩氪胧８鶕?jù)據(jù)安全需求求和投

32、資情情況，提供供多種版本本，使這些些功能在各各自獨(dú)立的的設(shè)備中單單獨(dú)或配合合使用，也也可組合在在一個設(shè)備備中使用。 ERCISST（安勝勝）防火墻墻可以有效效地隔離內(nèi)內(nèi)外網(wǎng)絡(luò)的的直接連接接，限制內(nèi)內(nèi)外網(wǎng)之間間信息的流流入和流出出，隱蔽內(nèi)內(nèi)部網(wǎng)的組組成情況，對對訪問的用用戶進(jìn)行身身份識別，并并防止源路路由的攻擊擊，IP地地址欺騙攻攻擊，R命命令攻擊， 拒絕服務(wù)務(wù)攻擊，同同時能自動動發(fā)現(xiàn)類似似ISS進(jìn)進(jìn)行的掃描描，提出安安全警告，進(jìn)進(jìn)行安全的的遠(yuǎn)程數(shù)據(jù)據(jù)傳送，同同時提供日日志審計(jì)和和報警功能能。圖10 網(wǎng)網(wǎng)絡(luò)安全系系統(tǒng)結(jié)構(gòu)ERCISST（安勝勝）防火墻墻已通過公公安部計(jì)算算機(jī)信息安安全系統(tǒng)安安全產(chǎn)

33、品質(zhì)質(zhì)量監(jiān)督檢檢驗(yàn)中心的的檢驗(yàn)，取取得了公安安部的銷售售許可證（證證書編號：XKC3330044），也經(jīng)經(jīng)過了國家家信息安全全認(rèn)證中心心的檢測認(rèn)認(rèn)證，產(chǎn)品品型號證書書為19999TYPP006，系系統(tǒng)中所用用密碼算法法經(jīng)國家密密碼管理委委員會的審審核批準(zhǔn)（國國密辦發(fā)11998年年53號文文），并列列入科技部部國家科技技成果重點(diǎn)點(diǎn)推廣項(xiàng)目目（編號為為：9900302226A）。 ERCISST檢測系系統(tǒng)由多個個功能模塊塊組成，對對Intrranett系統(tǒng)中各各個目標(biāo)系系統(tǒng)進(jìn)行全全面和綜合合性的測試試，找出目目標(biāo)系統(tǒng)在在系統(tǒng)自身身內(nèi)和在網(wǎng)網(wǎng)絡(luò)上可能能面臨的安安全性威脅脅，指出其其中的漏洞洞和問題，

34、以以及可能遭遭受各種安安全性攻擊擊的薄弱環(huán)環(huán)節(jié)，提醒醒安全管理理員重新設(shè)設(shè)置系統(tǒng)安安全的策略略。系統(tǒng)采用可可插型附件件的新型體體系結(jié)構(gòu)，用用戶可自行行地進(jìn)行功功能擴(kuò)展，即即用戶可以以把開發(fā)單單位最新發(fā)發(fā)布的網(wǎng)絡(luò)絡(luò)或系統(tǒng)探探測工具（通通過在銷售售單位購買買或從萬維維網(wǎng)(Woorld Widee Webb）上直接接下載)，方便地地集成到已已有的系統(tǒng)統(tǒng)版本中。對于攻擊擊和反攻擊擊技術(shù)手段段日新月異異的信息安安全行業(yè)而而言，這是是保證軟件件具有實(shí)用用性和可擴(kuò)擴(kuò)充性的重重要一環(huán)。安全檢測系系統(tǒng)已通過過了公安部部計(jì)算機(jī)信信息安全系系統(tǒng)安全產(chǎn)產(chǎn)品質(zhì)量監(jiān)監(jiān)督檢驗(yàn)中中心的檢驗(yàn)驗(yàn)，獲得公公安部銷售售許可（證證書編

35、號：XKC3310088）。2數(shù)字證證書管理應(yīng)應(yīng)用支撐平平臺基于PKII/CA技技術(shù)而研制制的數(shù)字證證書管理應(yīng)應(yīng)用支撐平平臺可以有有效的解決決電子政務(wù)務(wù)應(yīng)用系統(tǒng)統(tǒng)中信息的的保密性、信息的完完整性、身身份認(rèn)證與與訪問授權(quán)權(quán)、以及抗抗抵賴的問問題。數(shù)字字證書管理理應(yīng)用支撐撐平臺G_Trusst由G_RAA、G_MNNG、G_CAA三部分組組成，并可可據(jù)此構(gòu)建建出易擴(kuò)展展的、高度度安全的公公鑰基礎(chǔ)設(shè)設(shè)施（PKKI）應(yīng)用用支撐平臺臺。G_RA類類似一個注注冊機(jī)構(gòu)（Registration Authority, RA）,可用于為電子政務(wù)系統(tǒng)提供多樣性的認(rèn)證服務(wù)。其特點(diǎn)包括：1）政府部門內(nèi)部的獨(dú)立證書注冊

36、系統(tǒng)；2）使用政府內(nèi)部數(shù)據(jù)來自動鑒別證書用戶；3）與發(fā)證中心相聯(lián)系簽發(fā)證書。通過G_RRA，政府府各級別部部門均能自自主地負(fù)責(zé)責(zé)對它的各各類基本成成員、相關(guān)關(guān)用戶的證證書申請進(jìn)進(jìn)行審批，負(fù)負(fù)責(zé)證書的的管理以及及證書的廢廢除。通過過G_RAA還可以為為設(shè)備（如如VPN）和和Web服務(wù)務(wù)器發(fā)放證證書。 G_RAA所處理的的證書包括括以下幾類類： 個體用戶證證書（專用用或公用個個人證書） 安全服務(wù)器器證書（公公用40 bit服服務(wù)器證書書） 全球服務(wù)器器證書（公公用1288 bitt服務(wù)器證證書） IPSecc證書（專專用IPSSec證書書）服務(wù)中心GG_MNGG可以提供供類似發(fā)證證中心的服服務(wù)，并

37、提提供針對特特定應(yīng)用系系統(tǒng)、特定定用戶群的的PKI服務(wù)務(wù)。服務(wù)中中心支持各各類證書及及G_RAA的本地注注冊，并通通過發(fā)證中中心簽發(fā)證證書。在必必要的時候候，服務(wù)中中心可升級級為發(fā)證中中心。服務(wù)務(wù)中心的這這種模式降降低了認(rèn)證證中心初期期建設(shè)費(fèi)用用和時間。發(fā)證中心GG_CA不不但提供了了面向客戶戶的證書服服務(wù)(如G_RRA認(rèn)證服服務(wù)的注冊冊申請、操操作等)，而且還還提供了這這些服務(wù)的的后臺的處處理功能。發(fā)證中心心是一個完完整的認(rèn)證證中心，它它為G_RRA和G_MNG提提供核心的的后臺支持持。3222自主操作作系統(tǒng)在計(jì)算機(jī)系系統(tǒng)中，從從最底端的的硬件層到到最頂端的的應(yīng)用軟件件層，各個個層次都必必須

38、采取相相應(yīng)的安全全措施，這這些安全措措施構(gòu)成了了系統(tǒng)的整整體安全體體系，其中中極其重要要的一個環(huán)環(huán)節(jié)就是操操作系統(tǒng)的的安全性。在電子政政務(wù)系統(tǒng)的的實(shí)際開發(fā)發(fā)、構(gòu)建過過程中，應(yīng)應(yīng)根據(jù)具體體運(yùn)行環(huán)境境、安全級級別，分別別采用不同同類別的自自主操作系系統(tǒng)。在一般的應(yīng)應(yīng)用環(huán)境中中，除使用用其他主流流操作系統(tǒng)統(tǒng)外，還可可選擇使用用中國科學(xué)學(xué)院軟件研研究所紅旗旗LINUUX SEERVERR 或紅旗旗LINUUX DEESKTOOP，以及及中國科學(xué)學(xué)院軟件研研究所Peenguiin 644 LINNUX。這這些操作系系統(tǒng)均能滿滿足電子政政務(wù)系統(tǒng)中中各類應(yīng)用用系統(tǒng)的基基本需求。對安全性要要求較高的的關(guān)鍵業(yè)務(wù)

39、務(wù)系統(tǒng)應(yīng)采采用安全操操作系統(tǒng)。中國科學(xué)學(xué)院軟件研研究所安勝勝安全操作作系統(tǒng)（SSecLiinux）是是參照美國國國防部可信計(jì)算算機(jī)系統(tǒng)評評測準(zhǔn)則B2級安全全需求和我我國新頒布布的計(jì)算算機(jī)信息系系統(tǒng)安全保保護(hù)等級劃劃分準(zhǔn)則，結(jié)合我我國國情和和實(shí)際需求求，自行開開發(fā)的高級級別安全操操作系統(tǒng)，并并通過國家家信息安全全測評認(rèn)證證中心認(rèn)證證，同時獲獲得公安部部的銷售許許可（證書書編號：XXKC300095），此此系統(tǒng)為數(shù)數(shù)據(jù)庫的安安全、以及及網(wǎng)絡(luò)設(shè)備備，如網(wǎng)絡(luò)絡(luò)服務(wù)器、網(wǎng)絡(luò)加密密設(shè)備的安安全和網(wǎng)絡(luò)絡(luò)中心設(shè)備備的安全管管理提供堅(jiān)堅(jiān)實(shí)的底座座，可防止止饒過安全全設(shè)備而進(jìn)進(jìn)行的攻擊擊，為應(yīng)用用軟件的運(yùn)運(yùn)行提供

40、可可靠的環(huán)境境。3233 WEBB應(yīng)用服務(wù)務(wù)器WebFrrame是是中國科學(xué)學(xué)院軟件研研究所設(shè)計(jì)計(jì)和開發(fā)的的Web應(yīng)應(yīng)用服務(wù)器器框架，作作為一種中中間件產(chǎn)品品，能夠提提供系統(tǒng)安安全服務(wù)、歷史記錄錄和計(jì)費(fèi)、WWW數(shù)據(jù)據(jù)發(fā)布服務(wù)務(wù)以及連接接管理等服服務(wù)?；谟谶@些服務(wù)務(wù)，可以快快速開發(fā)高高性能的WWeb應(yīng)用用。WebbFramme具有以以下基本功功能：1）系統(tǒng)安安全：控制制用戶對應(yīng)應(yīng)用服務(wù)器器及其上的的信息資源源的訪問；2）歷史記記錄和計(jì)費(fèi)費(fèi)：對應(yīng)用服服務(wù)器提供供的服務(wù)進(jìn)進(jìn)行訪問記記錄，從而而可對用戶戶訪問資源源進(jìn)行收費(fèi)費(fèi)并進(jìn)行系系統(tǒng)審計(jì)；3）數(shù)據(jù)發(fā)發(fā)布服務(wù)：將數(shù)據(jù)的的產(chǎn)生和結(jié)結(jié)果的顯示示分離開，

41、提提高Webb數(shù)據(jù)發(fā)布布的效率和和簡易性；4）連接管管理：通過過連接管理理解決HTTTP無狀狀態(tài)協(xié)議所所帶來的問問題，同時時通過連接接池管理WWeb應(yīng)用用服務(wù)器與與其他應(yīng)用用服務(wù)器之之間的連接接，提高系系統(tǒng)的吞吐吐量。http瀏覽器WWW服務(wù)器WebFrame網(wǎng)絡(luò)數(shù)據(jù)庫服務(wù)器1ODBC，JDBC等數(shù)據(jù)庫服務(wù)器2其他服務(wù)器WebFrrame應(yīng)應(yīng)用服務(wù)器器的網(wǎng)絡(luò)結(jié)結(jié)構(gòu)如圖所所示。其中中WWW服服務(wù)器和客客戶瀏覽器器之間采用用httpp協(xié)議進(jìn)行行通訊；WWebFrrame和和WWW服服務(wù)器既可可位于同一一臺機(jī)器上上，也可位位于不同的的機(jī)器上，可可以根據(jù)系系統(tǒng)的負(fù)載載情況進(jìn)行行相應(yīng)的調(diào)調(diào)整；WeebF

42、raame和數(shù)數(shù)據(jù)庫服務(wù)務(wù)器之間通通過ODBBC或其他他接口進(jìn)行行通訊；WWWW服務(wù)務(wù)器和數(shù)據(jù)據(jù)庫服務(wù)器器一般位于于不同的機(jī)機(jī)器上。通通過服務(wù)注注冊，WeebFraame還可可以請求其其他服務(wù)器器所提供的的服務(wù)。圖11 WebFrame應(yīng)用服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)圖 WWebFrrame具具有以下特特點(diǎn)：基于于Sesssion的的管理；完完善的會話話管理功能能；支持快快速開發(fā)；運(yùn)行效率率高；提供供界面友好好的服務(wù)管管理器；有有效的負(fù)載載平衡；良良好的可擴(kuò)擴(kuò)展性；支支持歷史記記錄和計(jì)費(fèi)費(fèi)等。3244分布數(shù)據(jù)據(jù)資源訪問問中國科學(xué)院院軟件研究究所數(shù)據(jù)訪訪問中間件件產(chǎn)品DaataAcccesss提供分布布數(shù)據(jù)

43、的位位置透明和和平臺透明明性，使應(yīng)應(yīng)用系統(tǒng)能能夠統(tǒng)一、高效的對對各種分布布數(shù)據(jù)資源源進(jìn)行訪問問和管理。SybaseOracleAccessInternet/IntranetInternet/IntranetODBCApplicationDataAccessODBC DriverActiveX controlDataAccessOLE DB ProviderApplet/JavaBeansDataAccessJDBC DriverDataAccessServerDataAAccesss由DaataAcccesss客戶端驅(qū)驅(qū)動器、DDataAAccesss服務(wù)器器和若干個個局部數(shù)據(jù)據(jù)源組成。應(yīng)用程

44、序序（ODBBC Apppliccatioons、Appllet/JJavaBBeanss、ActiiveX等等）向DaataAcccesss客戶端驅(qū)驅(qū)動器發(fā)出出數(shù)據(jù)訪問問請求，客客戶端驅(qū)動動器對請求求進(jìn)行簡單單的分析處處理，對于于那些可以以由客戶端端處理的請請求，由客客戶端直接接返回處理理結(jié)果，對對于那些必必須由服務(wù)務(wù)器處理的的訪問請求求，客戶端端通過底層層通信系統(tǒng)統(tǒng)將請求信信息發(fā)給DDataAAccesss服務(wù)器器。DattaAcccess服服務(wù)器接收收到請求后后，進(jìn)行分分析處理并并訪問局部部數(shù)據(jù)源或或全局?jǐn)?shù)據(jù)據(jù)字典，處處理結(jié)果再再經(jīng)客戶端端驅(qū)動器返返回給應(yīng)用用程序。圖12 DataaAc

45、ceess 應(yīng)應(yīng)用體系DataAAccesss客戶端端驅(qū)動器包包括ODBBC驅(qū)動器器、JDBBC驅(qū)動器器、OLEE DB驅(qū)驅(qū)動器、底底層通訊系系統(tǒng)和加密密/壓縮等等功能模塊塊。DattaAcccess服服務(wù)器包括括數(shù)據(jù)請求求代理、全全局查詢處處理、全局局模式管理理、系統(tǒng)配配置管理、用戶管理理、連接管管理、DBB Gattewayy、底層通通訊系統(tǒng)、加密/壓壓縮和全局局?jǐn)?shù)據(jù)字典典等功能模模塊。DaataAcccess提供基于于標(biāo)準(zhǔn)的訪訪問接口，包包括ODBBC、JDBCC和OLE DB。系系統(tǒng)管理工工具負(fù)責(zé)對對全局?jǐn)?shù)據(jù)據(jù)模式、用用戶和用戶戶組等信息息進(jìn)行配置置和管理，并并包括其他他提供給DDat

46、aAAccesss系統(tǒng)管管理員的管管理維護(hù)工工具。DataAAccesss具有以以下特點(diǎn)：提供靈活活的多層數(shù)數(shù)據(jù)訪問結(jié)結(jié)構(gòu)；簡化化客戶端管管理，實(shí)現(xiàn)現(xiàn)瘦客戶體體系；提供供基于標(biāo)準(zhǔn)準(zhǔn)的數(shù)據(jù)訪訪問接口；支持各種種關(guān)系型數(shù)數(shù)據(jù)資源；支持全局局模式和全全局查詢操操作；支持持快速應(yīng)用用程序開發(fā)發(fā)；能夠?qū)崒?shí)現(xiàn)高效率率的訪問；具有完善善和靈活的的用戶管理理、身份認(rèn)認(rèn)證等安全全控制機(jī)制制；提供簡簡捷的圖形形管理界面面；適用于于多類主流流系統(tǒng)平臺臺。3255消息隊(duì)列列ISMQ 是中國科科學(xué)院軟件件研究所設(shè)設(shè)計(jì)和開發(fā)發(fā)的一種面面向分布式式應(yīng)用的消消息隊(duì)列中中間件產(chǎn)品品，它通過過消息隊(duì)列列為分布式式應(yīng)用提供供了一種

47、可可靠的信息息交換的機(jī)機(jī)制，能夠夠?yàn)楦黝悜?yīng)應(yīng)用程序提提供一種通通用的松散散耦合的交交互模式。在這種模模式下，各各個應(yīng)用在在保持原有有工作方式式和條件的的同時，能能夠進(jìn)行可可靠的數(shù)據(jù)據(jù)和業(yè)務(wù)邏邏輯的交流流。目前IISMQ已已經(jīng)在國家家科技文獻(xiàn)獻(xiàn)服務(wù)網(wǎng)、中國石化化成品油銷銷售系統(tǒng)等等大型應(yīng)用用系統(tǒng)中獲獲得成功的的應(yīng)用。在ISMQQ系統(tǒng)中，應(yīng)應(yīng)用程序之之間交流的的信息單位位是消息。它分為兩兩個部分：消息描述述頭和消息息內(nèi)容。消消息描述頭頭給出了消消息的標(biāo)識識、消息的的系統(tǒng)屬性性和目的隊(duì)隊(duì)列等，而而消息內(nèi)容容則是由應(yīng)應(yīng)用程序定定義的數(shù)據(jù)據(jù)流。ISSMQ在消消息的存儲儲和發(fā)送、接收過程程中對消息息內(nèi)容不

48、做做任何處理理。消息隊(duì)隊(duì)列是消息息存放的緩緩沖。消息息按一定的的次序在消消息隊(duì)列中中排隊(duì)。在每個提供供消息隊(duì)列列服務(wù)的IISMQ節(jié)節(jié)點(diǎn)上由消消息隊(duì)列管管理器負(fù)責(zé)責(zé)消息隊(duì)列列的管理以以及消息的的發(fā)送和接接收，不同同的消息隊(duì)隊(duì)列管理器器之間可以以通過底層層的網(wǎng)絡(luò)平平臺進(jìn)行消消息交換?；贗SSMQ的應(yīng)應(yīng)用程序可可以通過消消息隊(duì)列接接口(ISMQQ APII Librrary)與消息隊(duì)隊(duì)列管理器器通信，完完成消息的的發(fā)送和接接收。ISMQ具具有以下特特點(diǎn)：提供供端端(ppeer-to-ppeer)的消息通通訊功能；消息發(fā)送送單次可達(dá)達(dá)；能夠提提供多種消消息緩存機(jī)機(jī)制；基于于分頁的消消息隊(duì)列存存儲結(jié)構(gòu)

49、；支持消息息操作的事事務(wù)特性；提供消息息隊(duì)列訪問問的同步、異步接口口；支持單單向和雙向向通訊以及及應(yīng)用服務(wù)務(wù)請求的并并發(fā)處理；支持訂閱閱發(fā)布服務(wù)務(wù)，有效降降低網(wǎng)絡(luò)流流量負(fù)載；提供簡潔潔API編編程接口支支持；支持持主流操作作系統(tǒng)平臺臺；提供完完善的監(jiān)控控工具。3266多語種中中文平臺圖13 多語種中中文平臺中國科學(xué)院院軟件研究究所多語種種中文平臺臺充分考慮慮了系統(tǒng)的的兼容性和和可擴(kuò)展性性，不僅能能夠處理CCJK基本本字符集，而而且能夠有有效處理EExtennsionn A、Exteensioon B的的字符集，同同時能夠有有效處理各各少數(shù)民族族語言；克克服大字符符集處理對對系統(tǒng)資源源的龐大需需

50、求；并能能提供方便便、快捷的的智能輸入入方法；提提供高精度度大字符集集字型輸出出。主要特特點(diǎn)如下：提供多通道道智能化超超大字符集集漢字輸入入技術(shù)，方方便普通用用戶使用； 克服超大字字符集處理理過程對計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)資源的過過分消耗；針對服務(wù)器器、桌面、嵌入式等等不同應(yīng)用用領(lǐng)域的中中文平臺實(shí)實(shí)現(xiàn)技術(shù)；自動進(jìn)行漢漢字編碼和和漢語術(shù)語語的自動智智能轉(zhuǎn)換，實(shí)實(shí)現(xiàn)世界各各地不同華華人之間的的無障礙漢漢語信息交交流；支持少數(shù)民民族語言處處理。系統(tǒng)統(tǒng)不僅能夠夠處理大字字符集漢字字信息，同同時能夠有有效處理各各少數(shù)民族族語言，并并進(jìn)行相關(guān)關(guān)處理、應(yīng)應(yīng)用。33應(yīng)用用實(shí)例3311政府（某某部委政務(wù)務(wù)信息系統(tǒng)統(tǒng)）某部

51、的電子子政務(wù)建設(shè)設(shè)工作始于于早期的辦辦公自動化化系統(tǒng)的建建設(shè)，直至至19922年以前一一直局限于于單機(jī)管理理的水平。隨著計(jì)算算機(jī)技術(shù)及及網(wǎng)絡(luò)通信信設(shè)施的發(fā)發(fā)展，于11993年年建成部辦辦公大樓局局域網(wǎng)絡(luò)系系統(tǒng)，19995年底底聯(lián)通國際際互聯(lián)網(wǎng)。19999年在國家家有關(guān)管理理部門的的的統(tǒng)一安排排和部署下下完成政務(wù)務(wù)信息專網(wǎng)網(wǎng)連接和相相關(guān)應(yīng)用系系統(tǒng)的建設(shè)設(shè)。在整個應(yīng)用用體系中，各各類應(yīng)用系系統(tǒng)的建設(shè)設(shè)時間跨度度較大、應(yīng)應(yīng)用目的不不一致，涉涉及多種開開發(fā)及應(yīng)用用平臺以及及異構(gòu)數(shù)據(jù)據(jù)資源。為為了保證該該部電子政政務(wù)信息系系統(tǒng)建設(shè)的的整體性、先進(jìn)性，適適應(yīng)政府工工作改革的的需要，需需要依據(jù)新新的建設(shè)規(guī)規(guī)

52、范，利用用當(dāng)前先進(jìn)進(jìn)的計(jì)算機(jī)機(jī)及通信技技術(shù)，整合合原有的政政務(wù)信息管管理系統(tǒng)，構(gòu)構(gòu)建新型的的電子政務(wù)務(wù)應(yīng)用。在系統(tǒng)建設(shè)設(shè)中，首先先根據(jù)實(shí)際際應(yīng)用情況況，重新構(gòu)構(gòu)建了網(wǎng)絡(luò)絡(luò)分層，并并根據(jù)相關(guān)關(guān)部門的要要求對不同同網(wǎng)絡(luò)分層層采取了隔隔離措施。針對整個政政務(wù)應(yīng)用體體系中各類類數(shù)據(jù)及應(yīng)應(yīng)用系統(tǒng)的的密級和安安全風(fēng)險，重重新設(shè)置、構(gòu)建了防防火墻、IIDS、系系統(tǒng)安全監(jiān)監(jiān)控環(huán)節(jié)。同時基于于部內(nèi)實(shí)際際組織結(jié)構(gòu)構(gòu)和應(yīng)用管管理特點(diǎn)構(gòu)構(gòu)建了基于于PKI技技術(shù)的數(shù)字字證書分發(fā)發(fā)、管理及及技術(shù)支撐撐平臺。對于各類異異構(gòu)數(shù)據(jù)資資源，基于于數(shù)據(jù)中間間件和消息息中間件構(gòu)構(gòu)建了統(tǒng)一一的數(shù)據(jù)交交換中心，滿滿足了在統(tǒng)統(tǒng)一安全框框架

53、內(nèi)的數(shù)數(shù)據(jù)資源訪訪問控制和和共享。目前該系統(tǒng)統(tǒng)包括四個個子系統(tǒng)：安全管理平平臺：包括括人員、機(jī)機(jī)構(gòu)管理及及權(quán)限設(shè)置置；文件、檔案管理理及權(quán)限設(shè)設(shè)置、網(wǎng)絡(luò)絡(luò)安全管理理；公文流轉(zhuǎn)平平臺：包括括部內(nèi)各類類發(fā)文、辦辦文的流轉(zhuǎn)轉(zhuǎn)和審批，以以及面向政政務(wù)專網(wǎng)的的公文信息息申報、傳傳達(dá)。信息發(fā)布平平臺：包括括對外信息息發(fā)布、對對內(nèi)信息發(fā)發(fā)布、會議議管理、文文件資料查查詢等。業(yè)務(wù)管理平平臺：包括括部分計(jì)劃劃管理系統(tǒng)統(tǒng)、項(xiàng)目管管理系統(tǒng)。3322行業(yè)（郵郵政綜合管管理系統(tǒng)）在郵政綜合合管理系統(tǒng)統(tǒng)中，利用用各類公網(wǎng)網(wǎng)及郵政專專網(wǎng)傳送數(shù)數(shù)據(jù)，實(shí)現(xiàn)現(xiàn)了郵局業(yè)業(yè)務(wù)管理的的計(jì)算機(jī)處處理。其中中包括速遞遞管理系統(tǒng)統(tǒng)、報刊發(fā)發(fā)

54、行系統(tǒng)、支局營業(yè)業(yè)系統(tǒng)和郵郵政綜合業(yè)業(yè)務(wù)系統(tǒng)等等。目前該該系統(tǒng)基本本覆蓋了郵郵政業(yè)務(wù)管管理全部流流程，包括括速遞、支支局營業(yè)、郵政綜合合、報刊業(yè)業(yè)務(wù)、內(nèi)部部業(yè)務(wù)處理理、分發(fā)投投遞、零售售處理、檔檔案和信息息管理等。 該系統(tǒng)已已在北京市市郵政局、上海市郵郵政局推廣廣應(yīng)用，并并基于上海海市郵政計(jì)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)系統(tǒng)建立立了綜合業(yè)業(yè)務(wù)管理應(yīng)應(yīng)用體系，實(shí)實(shí)現(xiàn)了全系系統(tǒng)從全市市信息中心心到72個支局局和下屬營營業(yè)所的配配置管理、性能管理理、故障管管理、安全全管理、計(jì)計(jì)費(fèi)管理應(yīng)應(yīng)用子系統(tǒng)統(tǒng)與數(shù)據(jù)庫庫管理、統(tǒng)統(tǒng)計(jì)分析管管理、用戶戶管理和系系統(tǒng)維護(hù)管管理等全套套功能。此系統(tǒng)在開開發(fā)過程中中所制定的的一系列規(guī)規(guī)范已

55、成為為制定全國國郵政網(wǎng)建建設(shè)規(guī)范的的重要依據(jù)據(jù)。所開發(fā)發(fā)的上海郵郵政綜合業(yè)業(yè)務(wù)數(shù)據(jù)通通信與管理理系統(tǒng)已被被列為全國國郵政綜合合網(wǎng)中的樣樣板工程。 4電子政政務(wù)應(yīng)用系系統(tǒng)的構(gòu)建建41 電電子政務(wù)系系統(tǒng)的建設(shè)設(shè)策略目前很多政政府部門、企事業(yè)單單位都在進(jìn)進(jìn)行著自己己的信息化化建設(shè)，這這些信息化化建設(shè)綜合合到一起有有力地促進(jìn)進(jìn)了信息化化社會的發(fā)發(fā)展。電子子政務(wù)系統(tǒng)統(tǒng)作為整個個信息社會會的重要組組成部分，它它的最終目目標(biāo)和內(nèi)容容都依賴于于全社會信信息化的發(fā)發(fā)展，而整整個社會信信息化發(fā)展展的層次和和環(huán)節(jié)在目目前都難以以確定。故故此電子政政務(wù)系統(tǒng)的的最終目標(biāo)標(biāo)和詳細(xì)內(nèi)內(nèi)容也是很很難確定的的。例如，公公文的流

56、程程，各類申申報、申請請系統(tǒng)的評評估、決策策模型等，這這些事務(wù)本本身都是不不斷變化的的，很難在在一定時期期內(nèi)明確下下來。實(shí)際際上，電子子政務(wù)系統(tǒng)統(tǒng)要管理的的內(nèi)容、達(dá)達(dá)到的效果果及運(yùn)行后后的狀態(tài)等等涉及的內(nèi)內(nèi)容相當(dāng)廣廣泛。任何何電子政務(wù)務(wù)系統(tǒng)的規(guī)規(guī)劃者都難難以通過調(diào)調(diào)研、分析析完全確定定所有內(nèi)涵涵。電子政政務(wù)系統(tǒng)的的建設(shè)和一一般信息系系統(tǒng)的一個個重要區(qū)別別就是難以以在規(guī)劃、設(shè)計(jì)、開開發(fā)、實(shí)施施前完全確確定系統(tǒng)詳詳細(xì)目標(biāo)和和內(nèi)容，也也難以通過過一個詳盡盡的設(shè)計(jì)去去簡單的、全方位的的組織和控控制電子政政務(wù)系統(tǒng)的的建設(shè)。因因此，簡單單的采用一一般信息系系統(tǒng)的建設(shè)設(shè)方式是無無法建設(shè)電電子政務(wù)系系統(tǒng)的。

57、電電子政務(wù)系系統(tǒng)的建設(shè)設(shè)是一個隨隨著社會發(fā)發(fā)展和政府府功能轉(zhuǎn)變變而持續(xù)進(jìn)進(jìn)行的過程程，在建設(shè)設(shè)電子政務(wù)務(wù)系統(tǒng)的過過程中，應(yīng)應(yīng)以建設(shè)關(guān)關(guān)鍵支撐體體系為核心心，以建設(shè)設(shè)各個應(yīng)用用功能系統(tǒng)統(tǒng)為階段目目標(biāo)，在長長期的建設(shè)設(shè)過程逐漸漸與其他各各個分立的的政務(wù)系統(tǒng)統(tǒng)及各類信信息化支撐撐體系融合合并最終形形成比較完完整政務(wù)體體系。42 應(yīng)應(yīng)用體系與與技術(shù)體系系作為一個復(fù)復(fù)雜的信息息系統(tǒng)，電電子政務(wù)系系統(tǒng)是和信信息技術(shù)密密切相關(guān)的的。近年來來，信息技技術(shù)發(fā)展十十分迅速，各各類新標(biāo)準(zhǔn)準(zhǔn)、新技術(shù)術(shù)不斷出現(xiàn)現(xiàn)。故此，在在構(gòu)建電子子政務(wù)系統(tǒng)統(tǒng)時必須處處理好應(yīng)用用體系與技技術(shù)體系的的關(guān)系。所謂應(yīng)用體體系就是在在電子政務(wù)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)轉(zhuǎn)過程中由由各級管理理者和使用用者所構(gòu)成成的管理體體系以及其其中的各類類工作模型型和處理流流程，應(yīng)用用體系實(shí)際際上也是推推動整個電電子政務(wù)系系統(tǒng)正常運(yùn)運(yùn)轉(zhuǎn)并發(fā)揮揮效能的動動力源泉。而技術(shù)體體系則是實(shí)實(shí)現(xiàn)電子政政務(wù)系統(tǒng)的的手段和依依據(jù)，其中中包含實(shí)現(xiàn)現(xiàn)電子政務(wù)務(wù)系統(tǒng)所必必須的各類類網(wǎng)絡(luò)系統(tǒng)統(tǒng)、計(jì)算機(jī)機(jī)軟硬件系系統(tǒng)、各類類協(xié)議和接接口標(biāo)準(zhǔn)等等。分析以往各各類應(yīng)用系系統(tǒng)的應(yīng)用用實(shí)施過程程可以看出出，人們往往往錯誤地地認(rèn)為只要要采用最先先進(jìn)的設(shè)備備和技術(shù)實(shí)實(shí)現(xiàn)手段就就能成功地地實(shí)施一個個信息系統(tǒng)統(tǒng)，但從長長期應(yīng)用效效果來看，基基于這些觀觀點(diǎn)所建