论文--基础信息共享平台关键技术研究方正技术方案

论文--基础信息共享平台关键技术研究方正技术方案内容摘要：

据校验 /过滤 /清洗工具，平台提供数据展示的窗口，可以通过配置定制出用户所需的数据分类、业务分类、查询分类和统计分类和展现形式，利用表格、图表等方 式在平台上进行展现，用以解决用户对数据的使用需求。 为领导及相关单位管理人员提供基础数据服务。 综合业务服务系统 综合应用服务系统是实现企业基础信息的综合查询、统计分析、报表输出和资源目录管理等功能的应用系统。 对于没有业务系统的委办局，本项目要求厂商 为各接入单位提供一个 录入和导入的 业务平台，实现智能的信息填报，满足其他 18 个部门之间涉税信息的 采集、上传，从而参与信息 交换与共享 ， 这就要求要有一个业务平台， 通过业务平台的定制功能，实现委办局各类信息资源的统一管理和对外服务，以消除信息孤岛、推动信 息资源共享。 平台应采用元数据详细描述信息资源，具体元数据内容参考 济源 市地方标准。 统一业务平台应该提供可视化数据建模工具，通过元数据的定义实现各种业务基础信息的定制，通过界面定制工具实现人机交互界面的定制，并提供数据合法性自动校验的功能。 平台提供统一用户管理功能，管理用户可以在平台上对各单位的人员信息、权限、角色进行配置，定义用户的数据管理权限等功能。 结合各类基础信息，提供各种综合查询功能，实现不同分类的专业统计功能，形成各类报表，辅助领导决策。 系统总体设计 总体设计思想 根据当前应 用建设的一般规律，我们在系统设计时提出如下建议，尽量采用市场上比较成熟、通用的技术产品来实现系统功能，使得系统技术逻辑清晰，减少建设周期，避免建设风险。 当然，由于用户需求的千差万别，我们在系统建设时一定要针对用户的需求进行个性化开发，满足用户的各种需求。 通过以上分析，针对 济源市行政服务中心企业基础信息共享系统 ，北大方正建设的基本思路是“以技术产品为基础构建统一的交换共享应用平台，在平台基础上，建立 济源市行政服务中心企业基础信息共享 应用系统“。 根据上述建设基本思路，我们制定明确的设计思想：以标准为前导、以 平台为基础、以数据为核心、以安全为保障、以决策服务应用为目的，综合利用应用构件技术，统筹规划、设计系统框架体系，建设高可用、高可靠、高可控、 高内聚 、 松耦合 的 济源市行政服务中心企业基础信息共享系统 ，最终实现数据储量丰富、信息通道顺畅、业务数据实时、应用接口开放、业务流程灵活、安全保密可靠、运行管理严密、技术手段先进的信息系统。 在整个系统的设计上，我们将考虑 济源市行政服务中心企业基础信息共享系统 建设的现阶段建设目标和 济源 市决策信息向目录服务和数据共享整合发展的最终目标，在保证系统效率的前提下，突出系统的开放式 、标准化、模块化、易用实用、性能优化、可靠稳定、数据项开关等特点。 业务应用设计思想 业务应用的设计质量在很大程度上受到系统封装关系的影响，模块间松耦合而模块内部又保持高度一致性是高质量设计的关键之一。 济源市行政服务中心企业基础信息共享系统 采用多层体系架构，采用构件技术建构系统，因为构件技术可以很好地掌握系统的本质，使得到的系统相对稳定，提高开发的效率和质量。 数据库设计思想 按照信息工程理论，数据是稳定的，业务处理是多变的。 通过对 济源市行政服务中心企业基础信息共享系统 的整体分析，遵 循“以数据为核心”的原则，提炼和抽象出相对稳定的数据模型，才能使业务流程和业务范围上的变化能够被计算机信息系统所适应。 济源市行政服务中心企业基础信息共享系统 数据库是整个系统的基本支撑，把数据作为核心，对各种业务应用数据进行整合和集约化处理，建立动态或静态关联模型，实现有效的数据管理，保证综合信息系统的稳定性。 安全保密体系设计思想 遵循国家保密局《涉及国家机密的计算机信息系统保密技术要求》，贯彻分级保护、综合防范、整体安全的策略。 综合采用认证、访问控制、数据加密、入侵监测和审计等安全技术，通 过建立安全基础设施、安全服务体系和安全管理平台与安全应用系统，有效保障系统的内部和边界安全，实现整个系统的身份安全、网络安全、数据安全和应用安全。 运行管理体系设计思想 成立专门的研发组织，建立专职专人的项目队伍，对系统的设计、开发、测试、部署、实施、运行、维护、升级等全过程提供专业服务；建立完备的管理规章制度和等级考核制度，保障系统的顺利运行；成立专门的培训小组、维护小组、测试小组、应急响应小组等，最大限度的满足系统建设的需要。 在系统权限管理上，系统采取集中维护、分级管理的思想管理系统各级用 户的业务操作权限，做到统一化、规范化。 设计原则 标准化 标准化是一切行业发展的必然规律。 系统设计的标准化原则包含以下内容： 技术标准化：系统的设计应使用通行的、广为接受的技术和方法，保证系统可扩展、可升级的能力，体现“高起点、高质量、高水平”的设计要求； 结构标准化：系统的设计应当遵循先进的、成熟的、被广为应用和验证的架构，降低系统的设计风险，提高稳定性和灵活性； 接口标准化：系统在设计上，应当符合国家、济源市对应用系统接口系统的要求，满足不同系统之间连接和交互的需要； 数据标准化 ：系统使用的数据，都要符合国家和济源市相关电子政务标准的要求。 模块标准化：模块标准化是指模块结构标准化和模块接口标准化，保证系统模块的可组合性和可互换性特征。 个性化 任何系统都是一个社会系统而不仅仅是一个技术系统。 因而软件的设计应充分考虑人的因素，考虑人与计算机系统的协调。 个性化设计原则是相对一般化、统一化的人机交互方式而言，更加注重使用者的不同特点、使用习惯和各自拥有的优势，给使用者提供独到的信息服务。 个性化设计的目的就是立足于使使用者和计算机系统能有效地协调起来，以达到人的自我价 值的最大实现，从而保证组织目标和效能的有效实现。 个性化与标准化并不矛盾，二者的关系可以这样描述，即“应该建立一个标准化的服务平台，在其上开展个性化的服务”。 系统可以使用多种技术手段，实现个性化设计。 如系统具备个性化的设置，与权限管理相结合，提供个性化的办公环境；系统提供“个性化”入口服务，通过个人信息服务代理了解使用者，提供内容个性化服务；系统采用先进的设计思想和技术手段，如设计模式的使用、面向对象技术和组建技术、工作流技术、内容管理技术等，使系统可以不断调整信息服务的内容和业务操作流程。 模块化 系统设计的模块化是指根据逻辑结构、相关性、功能以及实现方式的不同，将复杂的系统划分为不同子系统、组件、中间件等组成部分（统称为模块），并位于系统逻辑结构的不同位置，行使不同的职能。 模块向外提供标准的、简单的、逻辑清晰的接口。 模块之间的耦合程度较低。 整个系统易于拆分，可以实现不同功能模块的组合和相同功能模块的互换。 模块化设计的原则是力求以少数模块组成尽可能多的产品，模块结构应尽量简单、规范，模块间的联系尽可能简单。 使用适当的设计模式，采用先进的软件架构、运用面向对象技术和组件技术等方法，都可以提 高软件的模块化程度。 安全性 安全性是指系统的技术安全性和信息安全性。 技术安全性是指保证数据的介质存储安全和操作人员存取安全。 信息安全是指系统在运行过程中，系统数据在被存储、读取或利用中，避免非法截流或将机密信息供给第三方。 用户的文书资料都很敏感、重要，具有保密性质，要确保这些数据不被非法使用、破坏，尤其是在网络环境下。 对于系统网络安全的考虑，这里主要考虑应用系统的安全，表现在四个方面： 1. 用户认证与权限管理 用户在接入时，要求严密的用户身份认证，以保证用户只能进行权限内的业务操作、获取权限内 的业务信息。 对于重要信息要做身份认证，通过用户一次登录识别用户权限，系统为不同权限的用户提供不同的服务，防止了执行超越权限操作的现象发生。 系统分级分层授权，数据分级分层管理，以保证信息的安全保密。 2. 数据传输加密 在系统的数据传输过程中，还应采用加密手段对传输的数据进行加密，保证系统运行及数据传输过程中的保密性。 3. 数据存储加密 采用高可靠性和安全性的数据库产品；提供完备的数据备份和恢复手段；对某些机密数据进行加密存储和传输，采用数字签名技术保证数据的完整性。 系统运行安全管理 对于一个系统来讲，技术手段只是保 证其安全性的一部分，建立一套严格完善的安全管理规章制度，并严格遵守，才能从根本上确保系统的安全。 国产化原则 作为政务信息系统底层的数据交换平台，其关系到我国政府的国计民生，涉及的信息很多信息都具有高度的保密性和敏感性，所以，要求系统在进行设计和实施时，尽量采用国产化的应用平台，避免不必要的安全问题。 高可用性 根据我们对本项目的理解，为保证系统的高可用性，我们将从四个角度进行系统设计，并贯彻于系统设计的始终。  面向业务功能设计 系统设计基于当前业务需求，同时充分考虑目前系统现状 与未来发展，分析需求、现状、发展三者之间的关联，定位系统的开发范围，使系统衔接过去、满足当前、适应发展。  面向组织架构设计 系统的用户是谁。 各层次用户拥有的角色有哪些。 我们对各种角色的用户提供怎样的功能。  面向稳定运行设计 保证系统运行稳定，有很强的防错、抗错能力。 有很强的故障恢复和应急措施，使系统核心功能不间断地正常运行。  面向负载均衡设计 系统应用服务能力的线性扩展和流量均衡，以保证在大事务量、大数据量的环境下能加以调配以满足实际情况的需求。 服务器的高可用性，以保证在个体服务器或服务出现故障时，平台应用 和服务不受影响。 保证系统先进性 要保证本系统在同类产品中的先进程度。 系统先进性分成行业先进性和技术先进性两方面。 行业先进性是指在数据交换及政务业务保证采用了最新、成熟的标准规范，符合我国电子政务行业当前以及长远发展的要求。 技术先进性包括系统平台的先进性、开发工具技术的先进性、核心技术的先进性、数据库技术的先进性、软件功能实现技术的先进性、软件整体框架等。 先进性往往是可扩展性的保证。 易于扩充升级 系统具有较好的可扩展性和包容性。 能接纳已有的系统，在今后系统扩展时，有效地保护已有 的投资。 在应用需求变化时，能方便地调整。 易于扩充升级，既满足当前的业务需求，又为今后的扩充留有空间。 提供扩展接口（比如程序开发接口），用户可自行进行功能扩展。 实用性和经济性 在系统设计和建设中，要充分考虑到现有资源的延续性及将来系统升级时能够保护已有投资。 从实用性、经济性出发，着眼于近期目标和长远的发展，选用先进的设备，实现最佳组合，在有限的投资中构造一个性价比最佳的系统。 坚持以需求为导向，以应用促发展的方针，紧紧围绕办公需求和业务应用。 系统虽然采用很多新技术、新理念，但所有新技术、新理念 的选择都是本着技术成熟、有发展前途、在当前环境下可实施、可以产生良好社会效益和经济效益为前提。 高可集成性 由于本项目涉及济源市 20 多个委办局，所以涉及的应用系统多，又要采购相应的数据库和中间件产品，还要进行业务系统的开发，所以这就要求厂商所采用的产品具有很高的可集成性，用到的第三方产品越少越好。 技术选型 符合 SOAP 技术面向服务体系（结构） SOA 框架 SOA 不是个名词，而是个动词，即 „使面向服务 ‟，是应用开发、产品选择、应用集成的策略和方法。 SOA 是需要构建的东西 ，而不是直接购买的。 市场没有 SOA 这样的产品。 SOA 依赖于端点之间面向消息的互动，对付 “大杂烩 ”样式的消息，包括如何设计、优化、跟踪保护和管理在应用中可能遇到的一些杂七杂八的元素，开发者工作将更多的象建筑设计师一样，对于用户的需求会建立一个具体的直观的模型。 建骨架、流水线。 符合 SOAP 面向服务架构（ SOA）被认为是异构应用系统之间互联互通的最有发展前景的新技术架构，通过 Web Service 实现平台无关性的远程访问和服务调用，可以在基本不改变原有应用系统的情况下实现系统之间的交互和资源共享。 在面向服务 的架构下，服务提供者（或数据提供者）提供的服务或数据源，只要设计一次，就可以被其他所有应用系统所利用，避免了对每个其他应用系统都要设计一次的麻烦。 新的服务或数据源加入数据交换平台时，对其他应用系统不产生任何影响，所以，随着业务发展，政府用户可以很方便地加入新的服务或数据源，构建新的数据仓库或应用系统。 XML 技术 XML 是 eXtensible Markup Language（可扩展置标语言）的简称，首先出现于 1996 年，并于 1998 年成为 W3C 的推荐标准。 它允许用户自定义标记。 XML标准出现 后，由于其具有可扩展性、自描述性，使得 XML 日益成为数据交换的标准。 由于 XML 具有可扩展性，允许使用者自定义标记，因此成为标准制订者的有力工具，人们利用 XML 定义了各式各样的标准。 系统使用 XML 作为与外系统交换的格式，所有数据交换都采用 XML 方式，提高系统的开放性和可扩展性。 采用 J2EE 开放技术体系 J2EE 是 Java 2 Enterprise Edition 的简称，首先继承了 Java 平台无关性的特点。 也就是说，用户不必将自己捆绑在某一种硬件或操作系统上，可以根据自身的情况选择合适的硬件、 操作系统、数据库。 J2EE 是一种功能完备、稳定可靠、安全快速的企业级计算平台，它由多种基于 JAVA 的技术组成 Portlet， Enter。