【文章內(nèi)容簡介】 送雙方彼此獨立的、用戶界面友好 的數(shù)據(jù)傳送功能（見圖 ）。 數(shù)據(jù)傳送工具主要由發(fā)送向?qū)?、發(fā)送服務(wù)器、接收向?qū)?、接收服?wù)器和傳輸接口等部分組成。發(fā)送向?qū)?、發(fā)送服務(wù)器和發(fā)送接口構(gòu)成了源數(shù)據(jù)導(dǎo)出端，與此類似，接收向?qū)?、接收服?wù)器和接收接口構(gòu)成了目的數(shù)據(jù)導(dǎo)入端。 ? 異構(gòu)數(shù)據(jù)訪問系統(tǒng) 異構(gòu)數(shù)據(jù)訪問系統(tǒng)是一個分布數(shù)據(jù)資源訪問中間件，其目標是使應(yīng)用系統(tǒng)能夠統(tǒng)一、透明、高效地訪問和操縱位于局域網(wǎng)、 Intra 或 Inter 環(huán)境中的各種分布、異構(gòu)的數(shù)據(jù)資源，使應(yīng)用系統(tǒng)能夠方便地管理和訪問位于不同硬件平元數(shù)據(jù) 提取 凈化 轉(zhuǎn)換 提取 凈化 轉(zhuǎn)換 加載 /刷新 數(shù)據(jù)中心 / 數(shù)據(jù) 倉庫 … 數(shù)據(jù)源 集成 圖 數(shù)據(jù)傳送工具 發(fā)送向?qū)? 發(fā)送服務(wù)器 ODBC 接口 日志 RDB 接收向?qū)? 接收接口 接收服務(wù)器 ODBC 接口 日志 RDB 發(fā)送接口 Bitsoft 福建省石獅市電子政務(wù)管理系統(tǒng)方案書 上海必特軟件有限公司 第 17頁 臺、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)管理系統(tǒng)中的 數(shù)據(jù)（見圖 ）。 交換層 支持跨平臺應(yīng)用集成的解決方案，同時提出適應(yīng)中國電子政務(wù)特色，面向中國政務(wù)信息及相關(guān)數(shù)據(jù)的共享和交換標準。 ? 跨平臺的信息交換 考慮到政務(wù)系統(tǒng)本身的特點，其應(yīng)用系統(tǒng)的集成應(yīng)該采取 一種通用的松散耦合的交互模式。在這種模式下，各個應(yīng)用在保持原有工作方式和條件的同時，能夠進行可靠的數(shù)據(jù)和業(yè)務(wù)邏輯的交流，它的應(yīng)用開發(fā)和維護工作要相對簡單。面向消息的中間件 (MessageOriented Middleware)能夠很好地滿足上述要求。 基于消息隊 列的應(yīng)用集成如圖 所示。分布在網(wǎng)絡(luò)結(jié)點上的應(yīng)用使用消息隊列進行通信，應(yīng)用程序 A 通過消息隊列接口將消息放入隊列，而應(yīng)用 B 則從隊列中取出消息。 A 和 B 可以在同一機器上，也可分布在不同的機器上，且它們的運行相互獨立。基于消息隊列的跨平臺信息交換具有以下優(yōu)點：提供可靠的信息傳送 (單次可達、故障恢復(fù) )；通信軟件可以在不同時刻運行 (松散耦合 )；可支持App. DataClient MOM etc. MOM etc. DataServer DataAccess for Oracle SQL Server DataAccess for Sybase DataAccess for SQL ... ... Sybase Oracle OtherDB Inter /Intra 圖 異構(gòu)數(shù)據(jù)訪問系統(tǒng) Bitsoft 福建省石獅市電子政務(wù)管理系統(tǒng)方案書 上海必特軟件有限公司 第 18頁 復(fù)雜的分布式軟件結(jié)構(gòu)；在應(yīng)用系統(tǒng)開發(fā)中可以避免復(fù)雜的網(wǎng)絡(luò)通信和故障恢復(fù)代碼 。 ? 政務(wù)數(shù)據(jù)交換中心 政務(wù)數(shù)據(jù)交換中心（見圖 ）基于 XML 技術(shù)，實現(xiàn)文檔的接收、轉(zhuǎn)換、 轉(zhuǎn)發(fā)和管理，屏蔽各政府部門之間的通信方式和數(shù)據(jù)格式的差異。它一方面在政府部門之間充當一個中介，使具有不同通信方式和不同格式信息的政府部門之間可以方便地進行交流，另一方面，它提供一個文檔管理機制，以 XML 格式集中存放進行政務(wù)活動的各種文檔。 政務(wù)數(shù)據(jù)交換中心主要分為通信接口層、文檔轉(zhuǎn)換層和文檔管理層三個部分。 通信接口層負責與 FTP server、 Mail server、 EDI server 和 Fax server的連接，定期地通過 FTP 接口、 Mail 接口、 EDI 接口和 Fax 接口檢查各服務(wù)器，獲取各服務(wù)器中的文 檔，進行識別分類后送入相應(yīng)的輸入消息處理隊列中；同時檢查輸出消息隊列，對獲取到的消息進行處理，從消息中得到發(fā)送的方式和地址，通過相應(yīng)的接口發(fā)送出去。 文檔轉(zhuǎn)換層負責將接收到的各種類型文檔（包括 EDI、關(guān)系數(shù)據(jù)庫數(shù)據(jù)、文應(yīng)用 A 消息隊列接口 應(yīng)用 B 消息隊列接口 隊列二 隊列一 隊列 管理器 隊列 管理器 網(wǎng)絡(luò)環(huán)境 圖 采用 MOM 的應(yīng)用集成 Bitsoft 福建省石獅市電子政務(wù)管理系統(tǒng)方案書 上海必特軟件有限公司 第 19頁 本文件和其它格式的 XML 文檔等）統(tǒng)一轉(zhuǎn)換為 XML 格式，并保存于文檔管理系統(tǒng)中，同時根據(jù)請求將 XML 文檔轉(zhuǎn)換為其它格式。 文檔管理系統(tǒng)負責對所有的 XML 文檔進行存儲和管理，并在此基礎(chǔ)上提供文檔的查詢、檢索和其它服務(wù)。 應(yīng)用層 基于構(gòu)件技術(shù)構(gòu)造面向政務(wù)信息系統(tǒng)的應(yīng)用領(lǐng)域框架，提 供快速構(gòu)建、部署政務(wù)應(yīng)用系統(tǒng)的方案。 ? 政務(wù)信息應(yīng)用管理領(lǐng)域 （ 1） 公文管理： 收文管理、發(fā)文管理、數(shù)據(jù)交換、在線交流、文檔管理等。 （ 2） 報表輸出管理： 設(shè)計器報告管理、聚合表管理，分析器文件處理、操作處理等。 （ 3） 統(tǒng)計決策管理： 數(shù)據(jù)挖掘 、 統(tǒng)計分析 、 預(yù)測 分析、決策模型管理等。 （ 4） 信息發(fā)布： 信息收集、信息過濾、信息審核、信息加工等。 圖 政務(wù)數(shù)據(jù)交換中心 通信接口層 EDI Message XML Fax/Email/Text RDB Data XML 文檔管理系統(tǒng) EDI Translator XMLTagger/Decoder RDB Wrapper FTP 接口 Email 接口 Fax 接口 EDI 接口 XML Mapping 文檔轉(zhuǎn)換層 文檔管理層 XML Bitsoft 福建省石獅市電子政務(wù)管理系統(tǒng)方案書 上海必特軟件有限公司 第 20頁 （ 5） 信息服務(wù)： 信訪管理、人大建議、信息反饋管理等 ? 政府計劃及項目管理領(lǐng)域 （ 1） 計劃管理： 計劃建議、計劃立項、經(jīng)費管理、實施管理、計劃檢查、計劃調(diào)整、計劃總結(jié)、審計、考核等。 （ 2） 項目管理： 項目范圍管理、進度管理、費用管理、質(zhì)量管理、人力資源管理、風險管理、采購管理等。 ? 政府資源管理領(lǐng)域 （ 1） 人事管理： 代碼維護、信息維護、查詢統(tǒng)計、統(tǒng)計分析、工資管理等。 （ 2） 財務(wù)管理（財務(wù)會計 /管理會計）： 總賬、應(yīng)收款管理、應(yīng)付款管理、報賬中心、固定資產(chǎn)、預(yù)算管理、成本管理、資金管理等。 ? 政府事務(wù)管理領(lǐng)域 資產(chǎn)管理、行政管理、后勤管理、安全事務(wù)管理等。 ? 政府業(yè)務(wù)管理領(lǐng)域 工商、稅務(wù)、財政、海關(guān)、司法、郵政等。 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 根據(jù)國家有關(guān)管理部門對政務(wù)信息系統(tǒng)的建設(shè)要求和國家相關(guān)安 全保密規(guī)定。電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)構(gòu)造應(yīng)基于所承載的信息和應(yīng)用系統(tǒng)的密級、安全級別采用多層結(jié)構(gòu)，并采用相應(yīng)的物理隔離措施。（見圖 ） Bitsoft 福建省石獅市電子政務(wù)管理系統(tǒng)方案書 上海必特軟件有限公司 第 21頁 圖 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 網(wǎng)絡(luò)拓撲結(jié)構(gòu)主要分成三層： 第一層，與互聯(lián)網(wǎng)連通，面向社會提供的一般應(yīng)用服務(wù)及信息發(fā)布，包括各類公開信息和一般的、非敏感的社會服務(wù)。例如：基于政府互聯(lián)網(wǎng)網(wǎng)站的信息發(fā)布及查詢；面向全社會的各類信訪、建議、反饋及數(shù)據(jù)收集和統(tǒng)計系統(tǒng)；面向全社會的各類計劃、項目的申報、申請；各類公共服務(wù)性業(yè)務(wù)的信 息發(fā)布和實施（如工商管理、稅務(wù)管理、保險管理等）。 第二層，政府部門內(nèi)部、以及部門之間的各類非公開應(yīng)用系統(tǒng)，其中所涉及的各類信息應(yīng)在政務(wù)專網(wǎng)上傳輸。主要包括各類公文、一般涉密數(shù)據(jù)以及政府部門之間的各類交換信息，這些信息必須依據(jù)政府內(nèi)部的各類管理權(quán)限傳輸，防止來自內(nèi)部或外部的非法入侵。例如：政府內(nèi)部的公文流轉(zhuǎn)、審核、處理系統(tǒng)；政府內(nèi)部的各類專項業(yè)務(wù)管理系統(tǒng)；政府內(nèi)部的各類事務(wù)管理系統(tǒng)等。 第三層，政府部門內(nèi)部的各類關(guān)鍵業(yè)務(wù)管理系統(tǒng)及核心數(shù)據(jù)應(yīng)用系統(tǒng)，包括：機要、秘密文件及相關(guān)管理系統(tǒng)；領(lǐng)導(dǎo)事務(wù)管理系統(tǒng)；涉及各 類重大事件的決策分析、決策處理系統(tǒng)；涉及國家重大事務(wù)的數(shù)據(jù)分析、處理系統(tǒng)等。這些信息和 Bitsoft 福建省石獅市電子政務(wù)管理系統(tǒng)方案書 上海必特軟件有限公司 第 22頁 應(yīng)用系統(tǒng)往往關(guān)系到國家重大事務(wù)和機密，必須嚴格在物理隔離的網(wǎng)絡(luò)中運行，其中的操作系統(tǒng)應(yīng)盡量采用自主安全操作系統(tǒng)。 各層網(wǎng)絡(luò)應(yīng)采取隔離措施，必需的數(shù)據(jù)轉(zhuǎn)接應(yīng)采用安全數(shù)據(jù)網(wǎng)關(guān)，并確保不存在信息泄漏的可能性。 網(wǎng)絡(luò)安全 必特電子政務(wù)平臺的安全體系（見圖 ）是在對電子政務(wù)系統(tǒng)各層次的安全風險充分分析的基礎(chǔ)上，結(jié)合成熟、先進的安全技術(shù)所構(gòu)建的。其主要功能模塊 包括： ? 位于數(shù)據(jù)鏈路層及網(wǎng)絡(luò)層的信道加密及管理模塊 ? 網(wǎng)絡(luò)防火墻 、訪問代理、攻擊檢測等模塊 ? 數(shù)字證書應(yīng)用管理系統(tǒng) ? 身份認證、訪問控制應(yīng)用支撐平臺 ? 系統(tǒng)監(jiān)控、日志分析、系統(tǒng)管理模塊 ? WEB 監(jiān)控和在線保護模塊 圖 必特電子政務(wù)平臺的安全體系 安安 全全策策 略略管管 理理 分分 析析 監(jiān)監(jiān) 控控系系 統(tǒng)統(tǒng) 鏈鏈 路路 加加 密密 模模 塊塊 網(wǎng)網(wǎng) 絡(luò)絡(luò) 防防 火火 墻墻 ， IP 信信 道道 加加 密密 模模 塊塊 端端 到到 端端 的的 加加 密密 模模 塊塊 數(shù)數(shù) 字字 證證 書書 應(yīng)應(yīng) 用用 管管 理理 系系 統(tǒng)統(tǒng) 身身 份份 認認 證證 、 訪訪 問問 控控 制制 應(yīng)應(yīng) 用用 支支 撐撐 平平 臺臺 其其 他他 應(yīng)應(yīng) 用用 系系 統(tǒng)統(tǒng) WEB 監(jiān)監(jiān) 控控 、 保保 護護 日日 志志 分分 析析 自自 動動預(yù)預(yù) 警警系系 統(tǒng)統(tǒng) 攻攻 擊擊 檢檢 測測 Bitsoft 福建省石獅市電子政務(wù)管理系統(tǒng)方案書 上海必特軟件有限公司 第 23頁 外網(wǎng)與內(nèi)網(wǎng)之間的安全策略 防火墻 可以有效地隔離內(nèi)外網(wǎng)絡(luò)的直接連接，限制內(nèi)外網(wǎng)之間信息的流入和流出，隱蔽內(nèi)部網(wǎng)的組成情況，對訪問的用戶進行身份識別，并防止源路由的攻擊， IP 地址欺騙攻擊， R 命令攻擊， 拒絕服務(wù)攻擊，同時能自動發(fā)現(xiàn)類似 ISS進行的掃描，提出安全警告，進行安全的遠程數(shù)據(jù)傳送，同時提供日志審計和報警 功能。 由于 Inter 是在全面開放的基礎(chǔ)上發(fā)展起來的，因此 訪問控制 在訪問和保護限制信息方面發(fā)揮了非常重要的作用。訪問控制是防火墻系統(tǒng)的基本功能，防火墻會檢查向 Intra 發(fā)送的信息包，只有經(jīng)過驗證的信息包才能進入許可的服務(wù)或用戶網(wǎng)絡(luò)，而所有未經(jīng)驗證的信息包都會受到阻擋。 內(nèi)容過濾 能夠?qū)崿F(xiàn)對應(yīng)用層內(nèi)容的檢測，提高網(wǎng)絡(luò)的安全性。 內(nèi)容過濾是在 、 ftp 和 smtp 等協(xié)議層根據(jù)過濾條件對信息流進行控制， 可以過濾 URL、 攜帶的 Java Applet、 JavaScript、 ActiveX、 Servlet、 CGI、 PHP、 img；電子郵件的 subject、to、 from 和 text 域，電子郵件附加的 DOC 和 ZIP 文件； FTP 下載和上載文件的內(nèi)容等可能包含危險信息，如病毒、非法的關(guān)鍵字、非法操作命令等。因此對內(nèi)容進行過濾 ， 能有效地提高網(wǎng)絡(luò)的安全性 。 電子郵件過濾 功能能夠 過濾發(fā)送者 /收信者和郵件標題、過濾 MIME 形態(tài)、刪除附件文件或 SPAM 文件和過大的文件 NAT 功能 使網(wǎng)絡(luò)便于擴展 ， 并提高網(wǎng)絡(luò)安全。 NAT 技術(shù)是將一個地址轉(zhuǎn)換為另外一個 IP 地址的技術(shù)，具備完整的 NAT 技術(shù)還可以實現(xiàn)負載均衡等功能。 它有兩個特點：一是隱藏內(nèi)部網(wǎng)絡(luò) 真實 IP，使 “黑客 ”無法直接攻擊內(nèi)部網(wǎng)絡(luò)；二是讓內(nèi)部網(wǎng)絡(luò)使用保留地址， 通過 NAT 代理訪問外網(wǎng)， 這對那些 IP 地址 不足的用戶非常有益。 NAT 技術(shù)有多種，它們包括靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換 等 等。 Bitsoft 福建省石獅市電子政務(wù)管理系統(tǒng)方案書 上海必特軟件有限公司 第 24頁 內(nèi)網(wǎng)的安全策略 圖 網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu) 以防火墻為核心，應(yīng)用攻擊檢測系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)視器等輔助安全工具可以有效地監(jiān)控、保護電子政務(wù)系統(tǒng)各層網(wǎng)絡(luò)內(nèi)部的安全（見圖 ）。 系統(tǒng)采用可插型附件的新型體系結(jié)構(gòu)，用戶可自行地 進行功能擴展，即用戶可以把開發(fā)單位最新發(fā)布的網(wǎng)絡(luò)或系統(tǒng)探