信息交互解决方案的一些特点

标签:解决方案案例信息交互

访客:72880  发表于:2012-05-16 22:20:59

一、公路网站系统总体架构必须具备如下特点:

1.安全可靠:系统基于政府Intranet、Extranet、Internet政务应用体系,从应用的各个层面保证系统的安全性,适应外网、专网、内网等多层次的安全要求。从而保证公路网站系统所承载的信息流和数据的安全、可靠。

2.成熟稳定:架构充分利用成熟可靠的MS.NET技术实现。

3.具备良好的适应性:适应Intranet、Extranet、Internet应用环境。支持跨平台、异构数据资源的应用集成。围绕网络环境的应用要求,支持超大字符集的智能化中文海量信息获取、加工、发布。

4.具备良好的伸缩能力。充分考虑实施的可行性,可以采用逐步建设完善的实施模式,充分保护用户的已有投资,可以很好的实现跨地区、跨部门、跨平台的网站业务系统。

5.采用开放技术,遵循国家电子政务标准。

二、方案框架介绍

该网站系统采用了和公路行业自动化办公系统OA.NET相似的技术架构和一致的核心组建,在架构上改变原有网站那种服务单一、机构简单的模式,从而可以在提供原有网站信息交互功能的同时还提供业务服务模块、对外服务模块等先进、便捷的新的网站服务模式。

信息交互功能主要包括行业新闻、政务公告、公路建设、信息咨询、业务咨询、法律法规、组织机构、公路论坛等服务栏目。通过这些栏目,公路系统的各种新闻、公告、介绍、法规、成果可以快速及时的发布,各种反馈可以收集处理。达到通过网站这个政务服务窗口为广大用户服务的目的。

业务服务功能主要包括业务数据查询、汇总、上报,业务工作的安排、下发、汇报,各单独业务部门之间的协调交流等功能。公路系统不仅是政府部门,同时又具备大量的实际业务。而这个业务具备极强的专业性和相互之间的关联性,通过业务服务功能,网站成为了各业务部门信息交流、工作协调的管理平台,即可以使各种有效信息快速交流,有效数据充分利用,还可以弥补内部网络上办公自动化系统覆盖面不广的不足。

对外服务功能主要针对那些需要公路系统提供各种支持的相关部门和企业。他们往往需要公路系统的各种服务和支持,例如:需要一些特定的数据资料等。而以往处理这些需求没有很好的方式,通过对外服务功能可以给你开通程序接口,对方只要租用程序接口就可以直接在其自有的计算机系统中集成入相应的功能。即满足了对方的需求,又使公路系统具有管理权,保证了对开放数据、开放范围、开放时间的全面控制。

系统架构框图:

网站系统组成示意图:

网站系统主要分为信息交互、业务服务、功能服务三大部分。框架图如下:

信息交互部分主要提供政府网站常用的信息发布、信息收集、信息交互等宣传、交流功能,是政府部分的服务窗口和形象展现。

业务服务主要为专业用户、相关部门以及公路系统部门提供的专门业务支持服务。例如:办公、计划、工程、路政、养护、征稽、交调等公路行业专门部门。业务服务功能可以使大量的专业数据起到应有的作用。

对外服务功能主要为一些和公路系统有交流的企业或社会团体提供的程序功能租用模块。一些和公路系统相关或需要公路系统数据支持的部门常常需要公路行业对其提供支持服务,对外服务模块以web服务程序的方式向其提供各种专有功能。

三、应用模块划分:

1.网站基础模块:

对外信息发布:包括对社会公众信息发布、公路管理规定的发布、公路重点工程建设情况信息发布、向社会部门提供年度统计数据的发布、向兄弟单位提供查询统计、车辆通行警告发布。

对内信息发布:包括管理规定与最新消息的发布、行政办公信息数据的发布、交通事故信息的发布、国际、国内、省内动态的信息发布、统计查询。

网站管理:传统的网站是由网站管理员对站内网页逐一进行修改的,这要求管理员具备一定的网站制作的技术和经验。我们认为这样的要求对于非业内人士过于苛刻,所以,天路网站系统采用先进管理方式辅助网站管理员完成网站的日常维护。并且可以与天路企业协同管理平台无缝的集成在一起,更加方便了对内外信息的处理。

2.应用功能模块:

论坛管理系统、投票调查管理系统、文件下载管理系统、业务相关查询管理系统、搜索系统、图片管理系统、网站FTP管理、网站数据库管理、网站模板

3.公路邮件系统:

电子邮件作为信息交互必要手段之一,为用户提供了高效的邮件交互功能,同时邮件系统可以和网络办公系统结合起来使日常办公中数据传输、信息沟通变得更加的通畅。

在网络办公系统当中我们已经考虑到和多种信息传输方式的融合,其中邮件便是标准的消息交流功能。因此,独立的邮件系统可以和网络办公系统无缝融合,这样既可以组成一个完善的网络信息交流系统,又可以节省开发基于WEB的邮件系统管理模块。

4.OA数据接口代理:

网站系统作为政府信息化的重要组成部分,必然会与OA系统和相关业务系统会有大量的数据关系,针对目前政务信息化的总体要求,我们建议以下方案,在保证内外网格里的前提下保证信息交流:

采用信息摆渡的方式,在OA(内网)和WEB(外网)之间构建间隔性信息通道,不许人工干预,数据比较及时。

采用数据转存加人工处理方式,构建批量信息转移通道,需要定制信息转移系统,同时数据及时性差。

5.外网数据接口模块:

基于对公路局业务系统向外部网站的数据发布和交互需求,我们对OA数据接口进行了抽取,在此基础上实现了简单的数据中心系统,来提高系统的可管理特性,实现开放安全的数据访问。包括系统接口地址登记管理、内容和数据格式登记管理、信息地址转换和路由、内容转换和格式化信息翻译、队列管理、信息交换监控。

四、系统安全设计

按照IT技术安全标准(TSSIT)和ISO7799安全体系标准,信息系统安全就是要避免任何无意的或人为的破坏,保证计算机系统、信息(数据)和服务的机密性、完整性和可用性。

1 安全体系

按照P2DR动态安全模型和安全需求,系统的安全体系应按一个多层次、多方面的结构建立,具体的安全系统由以下四个级别组成:网络级安全;系统级安全;应用级安全;管理级安全。

2 应用级安全解决方案

(1) 基于角色的身份认证和授权管理:无论是合法还是非法地使用系统,都必须以某种角色的身份进入系统,因此用户角色管理对整个系统的安全是至关重要的。

(2) 数据加密:为了保护数据在传递过程中不被别人窃听或修改,必须对数据进行加密(加密后的数据称为密文),这样,即使别人窃取了数据(密文),由于没有密钥而无法将之还原成明文(未经加密数据),从而保证了数据的安全性,接收方因有正确的密钥,因此可以将密文还原成正确的明文。

(3) 安全审计:为了测出系统的控制是否足够、保证与已建立的策略和操作规程相符合、发现安全中的漏洞以及在控制、策略和规程中作任何指定的改变,必须对系统记录与活动进行独立的观察与考核。所以我们要在全系统实施安全审计,提供安全审计管理的接口。

(4) 信息传输安全:鉴于为保障数据传输的安全、需采用数据传输加密技术、数据完整性鉴别技术及抗否认技术。为节省投资、简化系统配置、便于管理、使用方便,有必要选取集成的安全保密技术措施及设备。

(5) 数据存储安全:对数据信息的安全保护,以数据库的保护最为典型。而对功能文件的保护,终端安全很重要。公路局中心机房数据库采用主从备份机制,从而保证系统服务的可用性。目前使用RAID 5磁盘阵列技术保证数据的存储安全性。另一方面,利用数据库系统本身的存储安全设计、应用软件的数据安全性设计保证数据存取安全性。

(6)电子密钥访问授权:系统采用电子密钥对网站业务系统进行访问授权,其他系统内业务系统的开放使用:ePass是一种通过USB接口与计算机相连的硬件设备。在安装了Windows98以上的计算机均可使用同时也Mac OS及Linux。ePass不需要电源,类似于IC卡读写器设备。ePass采用了双因子验证,从而增加了密码被破解的难度,双因子验证意味着,除了要有合法的PIN码,还必须要有其唯一的硬件才可以通过验证。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");