【正文】 監(jiān)督作用。此外，公眾間也可以相互進(jìn)行交流，公眾于政府之間也可以進(jìn)行平等的溝通。這樣就架起了一座公眾與政府面對(duì)面溝通的橋梁。(3)電子政務(wù)提高了政府的辦公質(zhì)量傳統(tǒng)的政務(wù)處理基本上都是單方向的，公眾要去有關(guān)政府部門辦理一件事情必須要做到具備所有條件才能辦理。由于環(huán)節(jié)較多辦事效率往往很低，比如要注冊(cè)一個(gè)公司需要五個(gè)步驟，現(xiàn)在已經(jīng)進(jìn)行到了第三個(gè)步驟，如果由于辦事人員的疏忽或其它原因，相關(guān)資料出了問(wèn)題，但申請(qǐng)人由于不知道出現(xiàn)了問(wèn)題，當(dāng)他進(jìn)入第四個(gè)步驟時(shí)由于存在的問(wèn)題就不可能進(jìn)入下一個(gè)階段，這樣申請(qǐng)者就會(huì)浪費(fèi)大量的時(shí)間和金錢，而且一旦出現(xiàn)錯(cuò)誤損失是無(wú)法彌補(bǔ)的。而電子政務(wù)就很好的解決了這一問(wèn)題，它要求每個(gè)環(huán)節(jié)都必須正確無(wú)誤才能進(jìn)入下一階段，就為辦事者節(jié)約了時(shí)間和金錢，也大大提高了辦事效率。電子政務(wù)的應(yīng)用大大加強(qiáng)了政府的管理水平，是提高政府工作效率、實(shí)現(xiàn)政務(wù)公開(kāi)、改進(jìn)服務(wù)職能以及增強(qiáng)科學(xué)決策能力的有力手段，是推動(dòng)政府部門辦公自動(dòng)化、信息化、服務(wù)網(wǎng)絡(luò)化，同時(shí)促進(jìn)政府各部門間及政府與社會(huì)各界間溝通的有效途徑。電子政務(wù)的建設(shè)實(shí)施將加快政府職能的轉(zhuǎn)變，拓展政府對(duì)與外界的溝通渠道，進(jìn)一步密切政府與公眾的聯(lián)系，提高了政府的辦事效率和辦事透明度。15 / 54第 3 章　系統(tǒng)開(kāi)發(fā)的關(guān)鍵技術(shù) ASP 技術(shù)介紹ASP (Active Server Page)即動(dòng)態(tài)服務(wù)器主頁(yè)，包含在 IIS（Inter Information Server）中，是一個(gè)基于 Web 服務(wù)器端的軟件開(kāi)發(fā)和運(yùn)行環(huán)境。應(yīng)用這一技術(shù)就可以容易地編寫動(dòng)態(tài)、交互式且高效的服務(wù)器端的 WEB 應(yīng)用程序。ASP 實(shí)際上是 ActiveX 技術(shù)中的服務(wù)器端技術(shù)，與我們常見(jiàn)的在客戶端實(shí)現(xiàn)動(dòng)態(tài)主頁(yè)的技術(shù)如Java Applet、VBScript、JavaScript 等有很大的不同，ASP 中的語(yǔ)句和腳本語(yǔ)句都是由服務(wù)器端來(lái)編譯執(zhí)行的，并將執(zhí)行后的結(jié)果動(dòng)態(tài)生成 WEB 頁(yè)面?zhèn)魉偷綖g覽器端；而在客戶端執(zhí)行的腳本語(yǔ)言則是由瀏覽器來(lái)負(fù)責(zé)解釋執(zhí)行，這就對(duì)客戶端電腦的性能有一定的影響。ASP 技術(shù)具有如下特點(diǎn)：（1）應(yīng)用簡(jiǎn)單易懂的腳本語(yǔ)言（如 VBScript），結(jié)合 HTML 代碼，即可快捷地完成Web 的應(yīng)用程序的開(kāi)發(fā)和部署。 （2）與客戶端瀏覽器無(wú)關(guān)，用戶端只需要使用普通的瀏覽器，就可以方便的瀏覽通過(guò) ASP 設(shè)計(jì)的網(wǎng)頁(yè)內(nèi)容。ASP 所使用的腳本語(yǔ)言（VBScript、JavaScript 等）均在服務(wù)器端執(zhí)行，客戶端的瀏覽器不需要執(zhí)行這些腳本語(yǔ)言。 （3）ASP 具有強(qiáng)大的可擴(kuò)展性。可以使用多種編程語(yǔ)言諸如 VB、Java、VC++等來(lái)編寫所需要的 ActiveX 服務(wù)器組件。 (4) ASP 能夠兼容任何 ActiveX 語(yǔ)言。除了可以方便的使用 VBScript 和JavaScript 語(yǔ)言來(lái)進(jìn)行開(kāi)發(fā)外，它還可應(yīng)用戶 plugin 的方式，使用第三方提供的腳本語(yǔ)言。 ASP 文件的后綴名是 asp，是一個(gè)可執(zhí)行的文件，因此必須把 ASP 部署放在 Web 服務(wù)器上具有可執(zhí)行權(quán)限的目錄下，通過(guò)普通的調(diào)用方式來(lái)執(zhí)行。 ASP 具有如下優(yōu)點(diǎn)：　?。?）開(kāi)放性。在 Web 服務(wù)器的 IIS 上，不需要開(kāi)發(fā)者使用專用的腳本語(yǔ)言來(lái)生成網(wǎng)絡(luò)應(yīng)用程序，可以通過(guò)第三方的組件，還可以使用其他腳本語(yǔ)言。甚至可以做到多種類型的腳本語(yǔ)言在同一個(gè)的 ASP 文件中被交替使用并相互調(diào)用。16 / 54　?。?）易操作性。以往需要用復(fù)雜的 CGI 程序來(lái)實(shí)現(xiàn)的功能（比如連接數(shù)據(jù)庫(kù)），若使用 ASP 只需簡(jiǎn)單的幾行代碼就能夠?qū)崿F(xiàn)。（3）瀏覽器獨(dú)立性。因?yàn)樯蓜?dòng)態(tài)內(nèi)容的腳本都是在服務(wù)器上執(zhí)行的，所以任何瀏覽器都可以輕松瀏覽站點(diǎn)?！　。?）非手工編譯。編譯系統(tǒng)在被請(qǐng)求時(shí)自動(dòng)對(duì) ASP 源文件進(jìn)行重新編譯，并將其加載到服務(wù)器的高速緩存中。因此，開(kāi)發(fā)者對(duì) ASP 文件進(jìn)行修改后，可以立即在瀏覽器中得到反映，只保存該文件并在瀏覽器中刷新即可。（5）源程序的安全性。ASP 腳本僅在服務(wù)器端執(zhí)行，用戶在瀏覽器端看到的只是ASP 執(zhí)行結(jié)果所生成的常規(guī) HTML 代碼，這樣就保證了開(kāi)發(fā)出來(lái)的源程序代碼不會(huì)被他人惡意盜取和篡改。 ADO數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)簡(jiǎn)介ADO (ActiveX　Data　Objects）是由美國(guó)微軟公司推出的以 ActiveX 為基礎(chǔ)的數(shù)據(jù)存取方法。ADO 的主要特點(diǎn)是更容易使用，具有更快的訪問(wèn)速度，同時(shí)對(duì)系統(tǒng)的資源占用更小。ADO 支持建立多種 B/S 模式和基于 Web 的應(yīng)用程序，具有遠(yuǎn)程數(shù)據(jù)服務(wù) RDS 各種的特性，通過(guò)遠(yuǎn)程數(shù)據(jù)服務(wù)能夠在一次往返中將服務(wù)器端的數(shù)據(jù)信息傳送到客戶端的 Web 頁(yè)面中，并且在用戶處理數(shù)據(jù)后，即時(shí)更新服務(wù)器端的數(shù)據(jù)。在數(shù)據(jù)庫(kù)連接方面，ADO 通過(guò) ActiveX 腳本可以快捷的建立 ODBC 數(shù)據(jù)源與數(shù)據(jù)庫(kù)與的連接。當(dāng) ADO 需要對(duì)其它類型數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，首先需要統(tǒng)一的應(yīng)用程序接口（即 API） ，應(yīng)用程序通過(guò)指定的接口訪問(wèn)和修改數(shù)據(jù)庫(kù)中的數(shù)據(jù)。典型的數(shù)據(jù)源是支持 ODBC 標(biāo)準(zhǔn)的關(guān)系型數(shù)據(jù)庫(kù)，通過(guò) SQL 命令來(lái)對(duì)其進(jìn)行數(shù)據(jù)操作。ADO 首先定義了一個(gè)設(shè)計(jì)原型，其中描述了一系列進(jìn)行數(shù)據(jù)存取和更新所需要的行為說(shuō)明。設(shè)計(jì)原型實(shí)質(zhì)上是一個(gè)對(duì)象模型，包括實(shí)現(xiàn)原型所必須的對(duì)象集，定義數(shù)據(jù)操作的對(duì)象方法，表示數(shù)據(jù)或?qū)Ψ椒ㄐ袨檫M(jìn)行控制的屬性等。 SOL Server 2022介紹SOL Server 2022數(shù)據(jù)庫(kù)系統(tǒng)是微軟公司在2022年推出的數(shù)據(jù)庫(kù)管理信息系統(tǒng)，在SQL Server系列數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)上進(jìn)行了全新的升級(jí)，SOL Server 2022通常被用于大規(guī)模聯(lián)機(jī)事務(wù)處理、建立數(shù)據(jù)倉(cāng)庫(kù)和電子商務(wù)應(yīng)用，在支持超大型企業(yè)進(jìn)行聯(lián)機(jī)事務(wù)(OLTP)、數(shù)據(jù)倉(cāng)庫(kù)、高度復(fù)雜的數(shù)據(jù)分析和網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)上的都具有很高的水平，17 / 54并且具有全面的商業(yè)分析能力及高可用性，可以完成絕大多數(shù)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)處理和分析工作。SQL Server 2022在SQL Server 2022的強(qiáng)大功能之上，提供了一個(gè)更加完整的數(shù)據(jù)管理和分析平臺(tái)，在數(shù)據(jù)管理上具有很多優(yōu)勢(shì)：(1) 在構(gòu)建、部署和管理企業(yè)級(jí)應(yīng)用程序上，安全性更高、伸縮性更強(qiáng)和也更加可靠。(2) 可以有效的降低開(kāi)發(fā)數(shù)據(jù)庫(kù)應(yīng)用程序的復(fù)雜性。(3) 能夠在不影響系統(tǒng)性能、可用性、可伸縮性和安全性的前提下有效的控制成本。(4) 支持在多個(gè)平臺(tái)和設(shè)備間的數(shù)據(jù)共享，易于與內(nèi)部和外部系統(tǒng)建立連接。18 / 54第 4 章　系統(tǒng)的需求分析 項(xiàng)目背景本課題的主要研究背景是盤錦市組織實(shí)施的政務(wù)信息化工程項(xiàng)目。這是一個(gè)涉及眾多單位、規(guī)模龐大的信息化系統(tǒng)，建立起這種綜合性的管理信息系統(tǒng)，是一項(xiàng)復(fù)雜而艱巨的系統(tǒng)工程。盤錦市委電子政務(wù)系統(tǒng)作為本市信息化工程的一部分，按照軟件工程建設(shè)的指導(dǎo)方針，綜合考慮各部門原有的業(yè)務(wù)流程、具體需求以及信息化現(xiàn)狀和投資等多方面的因素，提出以系統(tǒng)安全為前提，以實(shí)現(xiàn)公文的內(nèi)部流轉(zhuǎn)為核心，全面支持各項(xiàng)業(yè)務(wù)的梳理和優(yōu)化，充分利用現(xiàn)有的基礎(chǔ)條件和設(shè)備，對(duì)項(xiàng)目進(jìn)行總體規(guī)劃、分步實(shí)施，最終成功實(shí)現(xiàn)系統(tǒng)的建設(shè)目標(biāo)。政務(wù)信息化建設(shè)是現(xiàn)代信息化建設(shè)的重要組成部分，通過(guò)這幾年的發(fā)展，盤錦市政務(wù)信息化建設(shè)取得了一定的成績(jī)，同時(shí)也積累了很多經(jīng)驗(yàn)。但仍然存在很多突出的問(wèn)題：比如低水平重復(fù)建設(shè)、信息資源共享能力偏弱、各類資源開(kāi)發(fā)匱乏、服務(wù)能力強(qiáng)、標(biāo)準(zhǔn)化水平低等問(wèn)題。電子政務(wù)建設(shè)的最終目標(biāo)是利用網(wǎng)絡(luò)技術(shù)和政務(wù)信息化打造一個(gè)在線的服務(wù)型的政府，拉近政府部門與公眾間的距離，使公眾真正的享有知情權(quán)、參與權(quán)，并行使監(jiān)督權(quán)，同時(shí)享用政府提供的各項(xiàng)服務(wù)。在系統(tǒng)的需求分析階段，我們系統(tǒng)的了解了相關(guān)部門辦公的流程及特點(diǎn)，并且與相關(guān)的工作人員和群眾進(jìn)行了深入的溝通，經(jīng)過(guò)對(duì)反饋結(jié)果的分析獲得了各個(gè)層次人員對(duì)本系統(tǒng)的需求，為系統(tǒng)的開(kāi)發(fā)指明了方向，也為下一階段奠定了良好的基礎(chǔ)。對(duì)需求分析的結(jié)構(gòu)總結(jié)歸納如下：(1)本系統(tǒng)要實(shí)現(xiàn)政府某部門日常辦公的各項(xiàng)功能。這套辦公系統(tǒng)中的功能包括公文起草、公文修改、公文報(bào)批、公文批復(fù)、公文審閱、公文簽發(fā)、公文成文、公文歸檔、公文傳閱、打印公文、公文備份、查詢公文、多部門共享和權(quán)限設(shè)置等，整個(gè)公文流轉(zhuǎn)的過(guò)程都要用程序完整的實(shí)現(xiàn)。(2)公文的審批部分要實(shí)現(xiàn)保留公文批閱和公文修改的標(biāo)記狀態(tài)，同時(shí)將公文傳遞19 / 54形象而直觀的展現(xiàn)給用戶，公文的發(fā)布部分要確保發(fā)文處室能夠及時(shí)、準(zhǔn)確地領(lǐng)會(huì)領(lǐng)導(dǎo)的意圖和批示含意。(3)系統(tǒng)在權(quán)限分配方面要實(shí)現(xiàn)多層級(jí)的分配方式。系統(tǒng)要可以單獨(dú)或集中授權(quán)給不同的系統(tǒng)操作人員，不僅可以實(shí)現(xiàn)按職務(wù)、級(jí)別劃分的垂直性授權(quán)管理，而且還可以依據(jù)實(shí)際需要，在不同部門或處室之間進(jìn)行橫向的授權(quán)。(3)系統(tǒng)要實(shí)現(xiàn)的其它一些功能如下：郵箱、會(huì)議安排、重要通知、公文傳閱功能以及生日祝福等，系統(tǒng)要實(shí)現(xiàn)對(duì)各項(xiàng)辦公事務(wù)的進(jìn)程和狀態(tài)的監(jiān)督，以及掌握每個(gè)人、每個(gè)部門的公文或信息查閱情況。(4)系統(tǒng)要對(duì)每個(gè)登錄訪問(wèn)的用戶進(jìn)行嚴(yán)格身份驗(yàn)證，通過(guò)驗(yàn)證后才能進(jìn)入系統(tǒng)，并自動(dòng)記錄該用戶進(jìn)入系統(tǒng)的時(shí)間，記錄來(lái)訪者是的登陸信息以及所進(jìn)行的操作內(nèi)容等，并將這些數(shù)據(jù)信息存儲(chǔ)到數(shù)據(jù)庫(kù)中。(5)此外系統(tǒng)還要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的無(wú)組件上傳。這個(gè)功能模塊不僅支持各種類型的文件上傳，而且還支持多個(gè)不同類型附件的同時(shí)上傳。在本部分上傳的數(shù)據(jù)流附件與其它數(shù)據(jù)字段的分解，及圖片與文本文件的自動(dòng)識(shí)別問(wèn)題都得到了較好的解決。(6)實(shí)現(xiàn)智能化的窗口提示，即在訪問(wèn)者登錄時(shí)或訪問(wèn)的過(guò)程中，如果出現(xiàn)問(wèn)題或有收到相關(guān)信息，具有提示功能的窗口就會(huì)自動(dòng)彈出，并在訪問(wèn)者查閱信息后關(guān)閉。這樣就可以做到隨時(shí)提醒與擁護(hù)相關(guān)的重要事宜，使有關(guān)事務(wù)或緊急工作能得到及時(shí)的處理，不會(huì)被遺漏。(7)同時(shí)系統(tǒng)還要考慮到未來(lái)系統(tǒng)升級(jí)的需要。預(yù)留了多種接口，使本系統(tǒng)具有較好的適應(yīng)性與易升級(jí)行。以上部分就是我們經(jīng)過(guò)了仔細(xì)的調(diào)查研究后分析總結(jié)出的系統(tǒng)的需求，我們圍繞著這些系統(tǒng)需求進(jìn)行了系統(tǒng)的總體設(shè)計(jì)和功能實(shí)現(xiàn)。 系統(tǒng)安全理論概述電子政務(wù)信息系統(tǒng)數(shù)據(jù)的安全對(duì)系統(tǒng)能否正常運(yùn)行和工作的順利開(kāi)展都有著至關(guān)重要的作用，本章將根據(jù)其自身特點(diǎn)闡述系統(tǒng)安全性問(wèn)題，由于主機(jī)安全性主要取決于主機(jī)，所以重點(diǎn)說(shuō)明應(yīng)用軟件安全性和網(wǎng)絡(luò)平臺(tái)安全性問(wèn)題。系統(tǒng)安全的總體構(gòu)架主要有三大方面，即安全性技術(shù)體系、安全性組織體系和安20 / 54全性管理體系。安全性技術(shù)體系主要從系統(tǒng)的技術(shù)角度構(gòu)成信息系統(tǒng)的安全防范體系。信息系統(tǒng)的應(yīng)用安全主要包括：系統(tǒng)平臺(tái)安全——需要滿足的安全功能主要包括：保證政府部門資料、操作系統(tǒng)訪問(wèn)的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的各項(xiàng)應(yīng)用進(jìn)行審計(jì)。通訊平臺(tái)安全——要滿足的安全要求主要有：廣域網(wǎng)數(shù)據(jù)傳輸?shù)募?解密機(jī)制；廣域網(wǎng)數(shù)據(jù)傳輸?shù)耐暾院桶踩?；系統(tǒng)的遠(yuǎn)程訪問(wèn)控制等。網(wǎng)絡(luò)平臺(tái)的安全——需要滿足的安全功能主要有：網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制；網(wǎng)絡(luò)層數(shù)據(jù)的保密性和完整性；網(wǎng)絡(luò)的可靠性；網(wǎng)絡(luò)服務(wù)的可用性和可靠性；防范黑客入侵等。應(yīng)用平臺(tái)安全——需要滿足的安全功能主要包括：保證建立在網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種應(yīng)用服務(wù)器的安全，如 WEB 服務(wù)器、數(shù)據(jù)庫(kù)應(yīng)用服務(wù)器、電子郵件服務(wù)器等的安全性，通過(guò)采用登錄身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)完整性和加密技術(shù)、以及操作審計(jì)記錄等多種安全措施來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全。安全技術(shù)管理——要實(shí)現(xiàn)的安全功能主要有：網(wǎng)絡(luò)的可靠性、數(shù)據(jù)的網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)，以及網(wǎng)絡(luò)系統(tǒng)的安全性評(píng)估等。如上所述，安全性技術(shù)體系主要從技術(shù)層面上構(gòu)成電子政府信息系統(tǒng)的安全防范體系，它包括了系統(tǒng)平臺(tái)的安全、應(yīng)用平臺(tái)安全、網(wǎng)絡(luò)平臺(tái)安全、通訊平臺(tái)安全和安全技術(shù)管理等幾個(gè)主要方面。從技術(shù)上來(lái)看，上述安全性問(wèn)題可以概括為信息系統(tǒng)的物理安全性、網(wǎng)絡(luò)安全性和信息安全性三個(gè)主題。 網(wǎng)絡(luò)安全性網(wǎng)絡(luò)系統(tǒng)的安全關(guān)系到電子政務(wù)系統(tǒng)平臺(tái)的各個(gè)方面。按照網(wǎng)絡(luò) OSI 的 7 層模型，網(wǎng)絡(luò)安全貫穿于整個(gè) 7 層模型。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際應(yīng)用最為廣泛的 TCP/IP 協(xié)議，網(wǎng)絡(luò)安全貫穿于電子政務(wù)系統(tǒng)平臺(tái)的幾個(gè)層次，主要包括以下幾個(gè)方面：（1）物理層安全：主要是保障物理鏈路的正常應(yīng)用，防止物理通路的損壞、物理通路被竊聽(tīng)以及對(duì)物理鏈路的攻擊和干擾等。（2）網(wǎng)絡(luò)層安全：需要保證被授權(quán)的客戶使用指定的服務(wù)，確保網(wǎng)絡(luò)路由的正確性，保證信息不被非法攔截或監(jiān)聽(tīng)。（3）鏈路層安全：主要是保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被非法截取和竊聽(tīng)。（4）操作系統(tǒng)安全：保證政府部門的內(nèi)部資料、公文不被非法竊取和篡改，以及21 / 54操作系統(tǒng)訪問(wèn)控制的安全，同時(shí)能夠隨時(shí)對(duì)該操作系統(tǒng)上的各類應(yīng)用進(jìn)行審計(jì)。（5）應(yīng)用平臺(tái)安全：應(yīng)用平臺(tái)是指建立部署在網(wǎng)絡(luò)上的各類應(yīng)用服務(wù)器，如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、WEB 服務(wù)器等的安全、穩(wěn)定運(yùn)行。（6）應(yīng)用系統(tǒng)安全：主要使用應(yīng)用平臺(tái)所提供的安全服務(wù)來(lái)保證安全性，如進(jìn)行通訊雙方的認(rèn)證、應(yīng)用操作審計(jì)等手段。 物理安全性物理安全主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括三個(gè)方面：環(huán)境安全、設(shè)備安全和媒體安全。對(duì)于本系統(tǒng)來(lái)說(shuō)主要是加強(qiáng)對(duì)服務(wù)器機(jī)房的管理，防止未經(jīng)允許的人員進(jìn)入，以及防止關(guān)鍵數(shù)據(jù)的泄露，制定嚴(yán)格的操作準(zhǔn)則，并由專人負(fù)責(zé)管理系統(tǒng)的服務(wù)器和內(nèi)部網(wǎng)絡(luò)。 系統(tǒng)信息的安全性系統(tǒng)信息安全包括信息完整性、保密性、可用性、可控性和可審計(jì)性。（1）信息的完整性是指系統(tǒng)信息在未經(jīng)授權(quán)的情況下，不允許被修改，保持信息一致性和可靠性；（2）信息保密性指系統(tǒng)內(nèi)高級(jí)別信息或敏感性信息僅在已授權(quán)情況下，才能被低級(jí)別的用戶瀏覽或應(yīng)用，保證信息不被暴露給未經(jīng)授權(quán)的實(shí)體或進(jìn)程