ccidnet????

出版日期:2002-05-13 总期号:1116 本年期号:33

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
电子政务专刊
华东专刊
华南专刊
西北专刊
东北专刊
 构筑安全政务网络基石

李志明


  一、电子政务系统需求
  为了提高政府的工作效率、改善政府的决策质量、增强政府办公的透明度、缩短政府和公众的距离、保证政府的廉政建设,需要建立一套完善的、可用的、可扩展的、基于当前网络系统分布式计算环境的电子政务系统信息交换平台。

  分布式电子政务信息交换平台应具有支持各种类型的应用,主要有如下内容:


  图1 政府管理机构结构

  信息发布与查询、信访与公众参与、网上办公业务和内部办公系统。


  二、电子政务系统网络体系结构
  政务业务系统应当涉及到公众、政府的各个业务管理机构,以及这些机构之间的各种资源信息共享和交换,也就是面向公众的Internet网络、面向政府机构内部业务处理的Intranet网络、各个政府机构之间的互连专用Extranet网络,以及对各种数据信息管理资源库,形成“三网一库”体系框架。为使公众用户、内部用户和跨机构的信息共享和交换,应面向三个领域建立各自的电子政务门户系统,达到单点登录,全面获取登录者所有的可交互的信息,使其具有个性化的特点,全面展现电子政务业务各个领域的不同层次的内容。


  图2 电子政务网络系统结构图

  图2描述一个基本的电子政务网络结构。这个图示主要包括三个部分:

  Internet:面向公众用户,通过政府门户系统广泛宣传和建立面向公众服务。

  Intranet:完成处理各种业务工作。

  Extranet:建立同其它业务部门的信息交换和共享。

  为了同其它部门或机构的应用系统进行信息共享和交换,需要建立电子政务系统专用网络系统,来将各个机构的网络系统互连。图2是一个标准的分布式政务网络系统的结构。


  图3 GDC电子政务网络系统结构图

  电子政务系统的不断扩大和完善,以及应用的需要,必须保证网络系统和应用系统的不可间断性,以及网络系统和应用系统的容灾能力,这时需要建立GDC(政务数据中心)将数据信息集中,同时对网络系统、应用系统、安全系统、防灾系统、容灾系统、防毒系统、管理系统等方面进行专业化的技术支持和服务。图3是一个基于GDC(政务数据中心)电子政务网络系统的结构图。

  在电子政务网络结构中,一个非常重要的内容是建立安全的服务器网段,这里主要是防范内部用户有意或无意对服务器系统及其应用系统所造成的危害。在建立政务网络系统时,需要建立高安全的服务器网段,同时选择高安全应用服务协议来加强应用系统的安全程度。高安全服务器网段主要应从以下几个方面考虑:边界系统主机系统的安全等级;网段内服务应使用简单的、安全的应用协议,如HTTP协议;严格区分系统资源和应用资源,也就是不能将通过网络传输的资源应用于系统资源;防范病毒传播和定期对高安全服务器网段进行防毒扫描;使用安全扫描系统或软件,检查网络存在的安全隐患,在满足应用需求的前提下,修补安全漏洞;定期审核系统日志,总结可能存在的安全漏洞,且记录在案,以便未来借鉴。


  三、电子政务网络主要技术
  当前,在计算机网络应用领域最先进的技术是Web Services(图4)。它是建立在Web技术基础上,采用XML、SOAP、WSDL、UDDI主要技术,它们主要面向对象的信息交换,可以支持分布式环境下的信息共享和信息交换,且特别适合政府机构的跨部门业务系统的互连。WebServices技术主要包括XML、SOAP、UDDL、WSDL等。


  图4 Web Services协议栈体系结构


  四、分布式电子政务信息交换平台
  分布式电子政务信息交换平台协议栈的结构见图5。在这个结构中,建立了电子政务信息交换层,也是电子政务信息交换平台的核心。它主要的功能是接收由SOAP协议获取的有关分布式电子政务系统在系统管理、业务处理和跟踪、各种环境运行、服务运行状况的监测、管理、提示等。

  在这个协议栈中可以看到,新的应用结构是建立在HTTP和SOAP之上的,需要HTTP和SOAP来建立信息数据的载体;而传统的Web应用是建立在TCP/IP为信息数据载体。在本协议栈中,将有关电子政务系统信息交换索引、管理信息和数据交换信息封装在SOAP(建立在实体对象上)消息传输协议中。因此,需要建立标准的、面向电子政务分布式信息交换XML标准,以便完成跨平台的信息交换操作。


  图5 分布式电子政务协议栈结构图

  分布式政务系统交换平台除前面的电子政务分布式信息交换XML标准外,需要关注以下六个方面的环境:运行环境、测试环境、分布式管理环境、资源管理环境、安全环境、开发环境。

  运行环境:

  运行环境中一般使用Web/App/DB体系结构。目前产品比较广泛,包括Microsoft、IBM、Bea、Sun/Netscape等。

  测试环境:

  分布式计算环境中,必须建立在电子政务信息交换平台中提供测试环境,以便完成对所创建的分布式协同业务处理服务进行分布式环境下的测试。

  分布式管理环境:

  是将Web Services体系应用于分布式计算环境下电子政务系统中,建立面向Internet、Intranet和Extranet的服务交换技术Internet-UDDI、Intranet-UDDI和Extranet-UDDI技术,来构造一个分布式计算环境下的电子政务平台。

  资源管理体系:

  在一个安全域内应包括独立的政务门户系统、安全存取控制系统、认证系统、目录管理系统。

  安全环境:

  按照应用需求选择应用服务协议,它主要是采用安全性较高的应用协议,如HTTP协议和/或安全性较低的服务协议,如:telnet、ftp等协议。

  操作系统应在应用协议基础上,选择高安全等级的操作系统作为各种服务器系统的应用环境。

  在网段规划方面,应严格划分高安全应用网段和普通安全应用网段,网段的划分应在应用协议的基础上和系统的配置操作上进行。

  开发环境:

  主要内容有分布式域管理、域节点管理(服务器上的服务管理)、分布式服务接口管理、业务流程管理和应用服务部署管理和XML与XML转换工具。所有应用的开发和管理都应具有图形可视化操作能力,支持面向对象的管理、面向组件和控件的应用和服务开发。