电子政务关键技术及应用系统方案建议书

某省某市电子政务

关键技术及应用系统

方案建议书

XX软件有限公司

二00二年十二月二十日

目录

115S......................................................................................................

2某市电子政务信息化建设的需求分析..............................................2

，，，，，，，，，，，，，，，，，，，，，，，，，，，，，1，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，•，，，•，，，，，，・，，，，，，，，，，》，，，，，，，，，・，，2

2.2建设的总目标................................................................2

23需求分析....................................................................3

2.4建设原则....................................................................6

3某市电子政务建设的总体思路.....................................................8

3.1指导思想....................................................................8

32建设原则....................................................................8

3.3建设目标..................................8

4某市电子政务应用系统建设.......................................................9

4.1应用系统体系结构............................................................9

4.2应用系统组成................................................................9

4.3应用系统实施技术路线......................................................11

4.4政务网应用系统建设.........................................................17

4.5业务网应用系统建设.........................................................26

4.6数据库的应用...............................................................32

5某市电子政务系统网站建设......................................................34

5.1公众服务门户网站..........................................................34

5.2政务网站...................................................................43

5.3业务网站...................................................................43

5.4数据来源管理...............................................................44

5.5电子邮件系统...............................................................47

6某市电子政务系统安全平台设计..................................................48

6J安全需求分析与技术路线选择.................................................48

62安全平台的体系结构........................................................51

6.3CN3ec安全平台与应用的结合.................................................68

6.4CNSec安全平台在政务工作信息网中的应用....................................80

6.5CN3ec安全平台在业务工作信息网中的应用....................................83

6,6，匕、石j'■<■<****<<<*<<*i*i*<aiai><>«>i>tiiiiiiiiiiiiiiiiiaiiaiiaaaaiiaiaaaaiaaaaaiiaaaaiaiiiiiiiiiiiiiiiiiiiiiiiiiiBiiiiiBiBBiiBBBB>>ai>aS7

7某市电子政务系统安全支撑平台建设..............................................89

7J某市电子政务系统安全支撑平台建设实施原则..................................89

7.2政务网和业务网的总体安全配置拓朴..........................................91

8系统总体安全性...............................................................123

9某市电子政务系统网络平台设计.................................................126

9.1网络拓扑结构..............................................................126

9,2内网系统......................................126

9.3外网系统..................................................................127

9.4下联单位..................................................................128

空主机系统和网络选型.......................................................128

9.6系统备份..................................................................129

9.7系统管理..................................................................129

10质量保障体系.................................................................131

10.1—量管理体系..............................................................131

10.2标准和规范................................................................140

U服务体系.....................................................................141

11.1应用系统..................................................................141

11.2公众服务门户网站.........................................................141

11.3数据库服务................................................................142

12费用预算.....................................................................143

1前言

随着计算机技术、通信技犬以及互联网技术的飞速发展，社会信息化进程逐渐

加快，以网络经济为主要特征的新经济形态正在发展和壮大。网络经济的健康发展

需要良好的网络社会和经济秩序，而当今信息时代只有建设电子政府，实施电子政

务才能有效地保证良好的网络社会和经济秩序，可以说电子政务是信息化社会的基

础和基石。

如何运用先进的信息技术构建电子政府，实践电子政务，以电子化、信息化手

段提高政府的行政效能和行政管理水平，从而更科学、更有效地为社会、经济、企

业和公众服务，目前已成为各国政府越来越紧迫的一项工作。

美国、欧盟、澳大利亚和新西兰等国已经开始全面着手建设国家电子政务工程,

并在建设过程中提出了电子政府(e-Government)的概念，力图将信息化社会中政府

的服务职能放在突出的地位，并将电子政务的建设重点定位在公众服务方面，通过

服务来带动网络化生产力的发展。而我国周边的一些国家和地区，如新加坡、日本、

俄罗斯、印度和香港，虽然信息化程度较发达国家还有一定差距，但在电子政务建

设的热情和对电子政务理念的定位方面还是非常接近的。国外电子政务建设总体的

特点是将公众服务放在首要的地位，以信息共享为共同目标，以网络化办公为支撑,

并以信息安全为核心，而其中又以信任与授权服务为信息安全的核心。

相比之下，国内的电子政务建设现状存在较明显的差距。各部委虽然已经先期

开展了各自条线内部的各种电子政务系统的建设，各省市也已专行了横向的政务网

络系统的建设，但从总体上国内现有的电子政务工程建设比较注重信息资源的共享,

力图消除政府部门内部的信息孤岛。

同时，电子政务是我国信息化建设的一个重要组成部分，通过政务信息化、规

范化和程序化来改变政府传统的工作模式，建立一种以公众服务为中心，以高效、

公平、公开、勤政、廉洁为特征的新型政府管理和工作模式。

2某市电子政务信息化建设的需求分析

2.1方案背景及范围

本方案是针对某市电子政务建设需求而进行的设计的。在该方案中包含了内网、

外网和涉密网、政务信息数据库建设、电子政务应用系统、网站总体架构设计、网

络结构设计、安全平台设计、系统安全方案等几个方面。该方案可根据某市电子政

务实施计划分阶段进行。

2.2建设的总目标2.3

某市电子政务建设的一项重要工程，也是某市政府的形象工程。将利用计算机

网络技术，实现政务工作的信息化管理，通过技术手段优化政府工作流程，提高政

府工作效率，增强政府对社会的服务职能，提高政府工作的透明性和开放性，以政

务公开和行政审批为重点，以为民办事为宗旨，统一规划，协同建设，分级管理，

资源共享。以政府业务流为主线，以用户为中心，按市民、企业、外来投资者、外

来旅游者等不同的服务对象，从用户需求及政府提供的公共服务角度出发，来进行

设计，根据我市电子政务建设的实际情况，建成后将作为展示某整体形象的窗口，

同时也将成为某市党政机关联系群众、服务群众的一座桥梁。

建立一系列政务信息资源数据库，建立在数据库资源基础上的统计、分析、预

测等系统，提高政府决策的科学性和效率。

电子政务建设的基础是内部办公系统的建设，只有政府机关内部主要工作实现

了信息化管理，才能够方便地建设全市范围内的政务信息数据库，才能够实现政府

部门之间协同工作，进而完成政府提供的网上在线服务职能。

电子政务的表现形式为政府网上的在线服务。服务系统提供审批材料的填写，

并且能够根据审批项目，自动将审批材料并行发送给各有关部门办理，追踪和反馈

办理过程，并且对超过办理时限的审批单位给予提醒和警告。

电子政务建设的桥梁是专网信息系统的建设。跨部门之间信息的传递通过专网

信息系统进行，专网系统还包括全市政务信息资源数据库系统，包括信息的采集、

存储和服务。

2.4需求分析

根据贵市的实际情况和我们已经在国家相关部委、全国各地的电子政务的实施

中取得了大量的成果和经验，就贵市电子政务的需求分析简述如下：

2.4.1内部需求

适应政府机构改革，加快办公自动化建设需要。近年来，冬级政府正在进行机

构改革，机构要简减，人员要分流，就必须改变传统的工作方式、工作流程、工作

方法，不断提高工作效率，以较少的人力、物力投入，取得较好的工作效果°办公

自动化不但能把从繁琐的事务中解脱出来，而且大大提高了事务处理的速度帮效率,

是现代办公的重要手段。国务院办公厅也明确提出，各级政府要建立办公业务网，

进一步加快办公自动化进程，在近期内实行公文传输无纸化。

适应科学决策规律，提高信息资源共享度需要。现代社会知识更新日异、技术

换代频繁，面对不断涌现的新事物、新问题，要作出正确的决策，就必须掌握各类

信息，并认识信息间的联系，充分的信息是科学决策的基础和关键。而人脑的记忆

和使用都是有限的。因此，必须在人脑以外建立的庞大信息系统，以帮助人们分析

问题、研究问题和解决问题。国务院办公厅提出的建设办公业务资源网，就是为了

解决信息资源开发和利用的问题，以不断提高政府的决策水平。

适应信息化大趋势，提高公务员队伍素质需要。联合国把不会使用计算机和网

络的人定义为新文盲，可见，掌握信息技术已是人类文明进步的重要标志。作为新

世纪的公务员，一方面要不断学习信息技术，努力提高自身素质；另一方面，要通

过广泛应用信息技术，更好地为人民谋利益。

内部办公系统

主要实现政府部门日常办公的计算机管理，业务系统包括公文管理、档案管理、

政务督查、信息处理等，上述系统通过电子邮件、工作提醒、电子公告、调查讨论

等实现纵向贯穿，使相互孤立的系统联结为一体，面向办公人员实现各个子系统信

息的集中展示。

系统在实现业务管理的同时，必须符合业务管理的习惯，具备良好的人机对话模式,

使系统宜于使用。

专网系统

专网在电子政务建设中起到桥梁的作用：1、政务信息电子化传输的平台，包括

政府上下级和部门之间的公文电子化传递、政务信息报送等；2、实现部门之间业

务系统的集成，创造政府部门协同工作的环境，包括并行审批、议案提案、政务督

查等；3、信息发布、资源共享的平台。

专网实现的是跨部门业务系统的集成，追踪和解决数据传输每一个环节的技术

和管理问题，建立数据交换接口和机制、数据传输和提醒机制、数据存储和安全机

制以及建立在政务信息资源基础上的查询和决策系统。

2.4.2外部需求

政府门户网站作为我市电子政务建设的一项重要工程，同时也是市政府的形象

工程，其建设将以政务公开和行政审批为重点，以为民办事为宗旨，统一规划，协

同建设，分级管理，资源共享c具体地说，主要具备对外宣传、政务公开、网上办

事等功能。

佶息发布

政务信息、便民信息等信息发布系统包括信息的采集、管理、发布等子系统;

同时应该提供完善的安全、权限管理；

信息采集

1）信息抓取系统;可用互联网信息抓取系统时刻跟踪新闻网站和媒体网站,

将新闻信息载入固定模板的网页显示，自动更新网站的新闻网页，也可直

接链接原搜索页面以滚动方式播报；自动转换存储定制的新闻类别到数据

库中备用；并可抓取视频文件、MP3文件、软件的链接。

2）信息上报系统：各委办局等子网站可以通过上报系统上报信息。

3）信息采集的开放性：支持多元化的信息采集渠道，支持纯文本文件、word

文档、HTML页面等多种冬式信息的导入。提供MicrosoftCOM和J2EEJavaBean

两种数据维护API,包括数据的增加、删除、修改、变更权限等，要保证在

API方式对数据操作时的用户权限控制、日志记录。

信息管理

1）数据管理；用户可以按照需要自定义需要发布/管理的数据的格式（字段），

对自定义字段名称、类型（包括文字、日期、图片、数字等）数量没有限制;

可以对信息/图像信息/企业数据等各类数据中的文字、图片、统计类数字信

息、日期信息进行统一管理，统一发布。

2）数据分类管理：支持无限制的数据目录（分类）管理，用户可以对分类层次

深度、一个分类下的子分类数量无任何限制的进行目录（分类）设计、管理:

提供方便、灵活的在各分类间数据组织管理（包括移动、复制、集接）功能。

3）友好的用户录入界面；提供可视化的模板编辑，稿件录入功能，充分提高维

护人员的工作效率。

4）数据组织的灵活性：为减少数据库的冗余数据和维护人员的工作量，一篇稿

件能应用在一个或多个栏目、专题中。

信息安全管理

1）审核功能和权限管理：为了保证信息发布的可靠性、安全性、及时性，能提

供信息审核功能和用户权限管理。可以基于栏目设置信息发布时是否需要审

核，可以基于分类（栏目）进行审核权限的设定。

2）权限管理；支持数据访问安全的全面控制，保证高可靠的安全管理。能够在

各级分类（栏目）上设置读、写、删除、创建、发布、审核、创建子分类等

权限。

3）信息上报安全机制：对所有上报的数据要进行预审、监察、管理、分布。必

须保证相关委办局信息库的安全。

4）日志管理：提供完整的日志管理功能，包括数据操作、模板管理、操作等方

面的每一种操作的日志记录、查询、统计功能：提供工作量统计分析功能。

网上办事

网上办事系统将以政府业务流为主线，以用户为中心，按市民、企业、政府

等不同的服务对象，从用户需求及政府提供的公共服务角度出发，来进行设

计，实现多功能、全天候、“一站式”服务的电子政府平台。

网上交流

1文字直播系统

2邮件列表系统

3短信通知系统

4聊天室、论坛

地图信息系统

反映市政府各职能部门、主要办事部门的信息和交通情况；方便广大市民衣

食住行等公用事业的查询：分层次分区域展示我市宏观经济及人文信息的分

布情况；展示我市综合规划信息；为用户提供比较友好的用户界面。

虚拟主机系统

为市政府各委办局子网站提供虚拟主机服务的功能。

统一用户管理系统

为了方便用户使用平台所有的应用和服务，将对平台中所有应用实行统一的用

户信息的管理和存储。

对统一用户管理要满足基本的“统一性”、“可扩充性”两个业务需求，可实现对目

前平台已知用户类型进行统一管理，并对将来扩充子系统的用户也能进行管理0

2.4.3政务信息数据库系统

政务信息资源数据库是指服务于全市政府工作的业务信息，系统主要实现政务

信息的采集、存储、查询、统计、分析和决策等。政务信息来源于政府各个部门的

业务系统，数据经过提炼后，存储在统一的平台，对主要领导提供决策、对全市工

作人员提供查询服务。内部办公网、专网、因特网按国办关于“三网一库''的建设要

求，涉密内容不能上网运行6

需求调查结果显示，许多电子政务工程数据资源分布在多种数据库管理系统上,

软硬件平台零乱，没有统一规划，既造成资源浪费，又不便于当息共享。因此我们

特别强调资源统一规划。充分发挥数据库资源的整体效用，开发平台统一规范。

2,5建设原则

政务信息化建设是一项新的工作，也是一项长期的工作，它涉及到各级政府、

政府各个部门，它的效益将是政府管理模式、管理方法、管理手段的重大改革和公

务员素质的重大提高。

统一领导：电子政务建设的一项重要工程，也是形象工程c在规划和实施过程

中，不但需要投入大量的人力、技术，还需要投入大量的资金，是一个复杂的系统

工程。

统一标准：一是技术标准。为了确保整个系统的安全、兼容和不断发展，各子

系统必须采用一系列统一的技术标准，包括网络技术标准、通信标准、网络安全标

准、数据标准、地址分配标准、域名解析标准等。二是时间要求。各级单位、政府

各部门要按照市政府的统一部署，在规定的时间内完成各自的系统建设，以保证整

个系统的顺利完成。

技术先进性；信息技术发展迅速，信息产品升级换代周期很短，因此，在制订

方案时必须在把握当前的同时，充分考虑到将来的技术发展需要，选择较先进的技

术与产品，采用国际或国内标准，建设具有一定先进性的网络和应用系统。

可靠性：政务信息化系统是政府办公的有效工具，一旦投入运行，就必须确保

系统稳定可靠地长期运行，利用备份、冗余等技术手段和措施，排除各种可能因素

的干扰和影响，保证系统按设计要求发挥正常作用。

扩展性：政务信息化是一个不断发展完善的过程，旧的设备不断新设备取代、

系统不断升级，应用不断增加，因此系统必须具有良好的可扩展性，为系统的改造

升级、扩展提高打下良好的基础。

权威性：信息来源于市政府各部门，经过严格的审批程序，信息是可靠的、准

确的。办公业务资源建设需要各政府、政府各部门的共同配合，办公业务网建设则

需要部门内部各处室的共同配合，政府公众信息网建设也是如此6因此，各政府、

政府各部门要按照规划的建设方案的总体要求，在市政府的统一领导下，既分工又

合作。分工是指各自完成子系统建设，合作是指按照统一的技术标准互相支持、互

相配合，最后形成一个统一的系统。

便民性：无论是发布信息，还是提供网上办理有关事务，均以为民、便民、利

民为出发点和归宿。

广泛性：面对国内外广泛的用户群，需要提供海量信息6

安全性：市政府网络是一个保密要求较高的信息系统，网络的安全与否不仅关

系到系统能否正常使用，同时还涉及国家机密的安全，因此，安全性是是系统建设

的重要原则。从技术和管理上确保网络和信息的高度安全，使政府政务信息安全流

转并得到充分利用。同时提供7x24小时不间断服务。

3某市电子政务建设的总体思路

3.1指3.2导思想

1）按照国办发布的《全国政府系统政务信息化建设2001-2005年规划纲要》要

求。

2）进一步提高工作质量和效率的要求，利用先进的技术手段在某市建立起办事

高效、运转快捷、协调有力、行为规范的电子政务系统，为领导服务，为全市各级

单位服务，为社会公众服务。

3.3建设原则

以需求为导向，以应用促发展，统一规划，协同建设，资源共享，安全保密。

优先考虑具有自主知识产杈的高新技术成果，使863和科技发关成果得到展示和

应用。

涉密的政务系统在和专网相连的内部政务网上运行；不涉密的业务系统在和因

特网相连的内部业务网上运行C

3.4建设目标3.5

优先采用自主知识产权的高新技术成果，建立以“三网一库”为基本架构的信息

化优质工程。

4某市电子政务应用系统建设

4.1应用系统体系结构

某市电子政务应用系统分为两部分，即政务网应用和业务网应用

HTTP

WEB服务器

浏览器XMLSe

CORBA/JAVA客户端

RMI/IIOP/XML

应用系但弊察

某市电子政务系统计算结构主要采用基于EJB的三层计算结构，如下图所示：

4.2应用系统组成

根据某市电子政务应用系统的需求，系统共包括办公信息系统、综合数据支撑

平台、公文分发与数据交换体系、电子邮件系统、移动办公应用系统、领导个性化

服务系统和领导决策支持系统等七个分系统。这七个分系统相互联系，共同组成了

某市电子政务系统：

乐

满

电

子

的

务

嫁仔黑兔支拽平台

其中，琮合数据支撑平台口包括了虚拟资源库子系统和手工增加共享信息资源

的维护管理子系统；公文分发与数据交换体系中包括了电子印章管理子系统、电子

公文传输子系统、数据交换子系统和科况信息采集、统计子系统；办公信息系统中

包括了20个子系统，具体的组成结构如下图。

公共信息

I±

--

事

务

督

就

工

办

ft班

作

他

u工

提

办

w作

理

4.3应用系统实施技术路线

4.3.1三层（多层）应用技术

4.3.1.1三层结构框架及功能

由于传统的二层C/S结构存在以下几个局限：它是单一服务暴且以局域网为中心

的，所以难以扩展至广域网范围或Internet的大型应用模式：难以管理大量的客户机;

受限于供应商，整个系统与特定的应用程序联系紧密；软、硬件的组合及集成能力

有限。因此,在某电子政务应用系统中以三层结构体系为主。

三层结构是将应用功能分成表示层、业务逻辑层和数据层三部分。其解决方案

是对这三层进行明确分割，并在逻辑上使其独立。各层说明如下：

表示层一担负用户与应用间的对话功能，通过浏览器模式实现表示层，组成的

B/S结构；或使用可以自动更新的瘦客户端软件实现表示层，组成基于三层体系的“瘦

客户/服务器”结构；

业务逻辑层一包含了具体的业务处理逻辑程序相当于应用的本体；

数据层一负责管理对数据库数据的读写。主要是利用大型关系型数据库进行迅

速、大量的数据处理。

选用三层结构的优点

选用三层结构具有以下优点：

1系统管理简单，大大减少客户机维护工作量。

基于B/S结构的应用模式无需客户端维护工作；基于“瘦客户/服务器”

结构的客户端可以实现自动更新下载，也无需客户端维护工作。

4具有灵活的硬件系统构成

对于各个层可以选择与其处理负荷和处理特性相适应的硬件，方便的实

现负载均衡。清晰、合理地分割三层结构并使其独立,可以使系统构成的变

更非常简单。因此，被分成三层的应用基本上不需要修正。

5提高程序的可维护性

三层C/S结构中，应用的各层可以并行开发，各层也可以选择各自最适合

的开发语言。

因为是按层分割功能，所以各个程序的处理逻辑变得比较简单。

10进行严密的安全管理

涉密的关键应用的安全管理非常重要。在三层C/S结构中，识别用户的机

构是按层来构筑断对应用和数据的存取权限也可以按层进行设定。例如，即

使外部的入侵者突破了表示层的安全防线，若在功能层中备有另外的安全机

构，系统也可以阻止入侵者进入其他部分。

4.3.2J2EE技术规范和JAVA技术

J2EE提供了一套企业级Java应用框架（一种标准），是一种利用Java2平台来

简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。

J2EE使用多层的分布式应用模型，应用逻辑按功能划分为组件，各个应用组件

根据他们所在的层分布在不同的机器上。Sun公司设计J2EE的初衷正是为了解决两

层模式（client/server）的弊端，在传统模式中，客户端担当了过多的角色而显得臃肿,

使用J2EE的多层企业级应用模型将两层化模型中的不同层面切分成许多层。一个

多层化应用能够为不同的每种服务提供一个独立的层，以下是J2EE典型的四层结

构：

运行在客户端机器上的客户层组件

运行在J2EE服务器上的Web层组件

运行在J2EE服务器上的业务逻辑层组件

运行在EIS或数据库服务器上的业务信息系统

J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制：

保留现存的IT资产：由于必须适应新的业务需求，利用已有的信息系统方面的投

资，而不是重新制定全盘方案就变得很重要。这样，一个以渐进的（而不是激进的,

全盘否定的）方式建立在已有系统之上的服务器端平台机制是我们所带求的。J2EE

架构可以充分利用用户原有的投资，如一些公司使用的BEATuxedo、旧MCICS,

IBMEncina.sInpriseVisiBroker以及NetscapeApplicationServer。这之所以成为

可能是因为J2EE拥有广泛的业界支持和一些重要的，企业计算'领域供应商的参与。

每一个供应商都对现有的客户提供了不用废弃已有投资，进入可移植的J2EE领域的

升级途径。由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行，

现有的操作系统和硬件也能被保留使用。

高效的开发：J2EE允许把一些通用的、很繁琐的服务端任务交给中间件供应商

去完成。这样开发人员可以集中精力在如何创建逻辑上，相应地缩短了开发时间。

高级中间件供应商提供以下这些复杂的中间件服务：

15状态管理服务-让开发人员写更少的代码，不用关心如何管理状态，这样

能够更快地完成程序开发。

16持续性服务-让开发人员不用对数据访问逻辑进行编码就能编写应用程

序，能生成更轻巧，与数据库无关的应用程序，这种应用程序更易于开发与

维护。

17分布式共享数据时象CACHE服务-让开发人员编制高性能的系统，极大

提高整体部署的伸缩性。

支持异构环境:J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应

用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序

只需开发一次就可部署到各种平台。这在典型的异构企业计算环境中是十分关键的。

J2EE标准也允许客户订购与J2EE兼容的第三方的现成的组件，把他们部署到异构

环境中，节省了由自己制订整个方案所需的费用。

可伸缩性：要选择一种服务器端平台，这种平台应能提供极佳的可伸缩性去满

足那些在他们系统上进行商业运作的大批新客户。基于J2EE平台的应用程序可被部

署到各种操作系统上。例如可被部署到Linux、或UNIX与大型机系统，这种系统单

机可支持64至256个处理器。（这是NT服务器所望尘莫及的）J2EE领域的供应商提

供了更为广泛的负载平衡策略:能消除系统中的瓶颈，允许多台服务器集成部署.

这种部署可达数千个处理器，实现可高度伸缩的系统，满足未来应用的需要。

稳定的可用性：一个服务器端平台必须能全天候运转以满足需求。因为

INTERNET是全球化的、无处不在的，即使在夜间按计划停机也可能造成严重损失。

若是意外停机，那会有灾难性后果。J2EE部署到可靠的操作环境中，他们支持长期

的可用性。一些J2EE部署在WINDOWS、Linux环境中，也可选择健壮性能更好的

操作系统如SunSolaris.IBMOS/390。最健壮的操作系统可达到99.999%的可用

性或每年只需5分钟停机时间。这是实时性很强商业系统理想的选择。

基于构件：它特点是编译码、独立部署的单位、由第三方进行组合的单位、无

持久状态等，它具有可插入、更好的设计、更好的复用、方便的更新、实现与接口

分离的优点。

使用Java技术有着以下明显的优点；

首先，Java是一种非常轻便的语言。这意味着基于Java应用服务器开发的中间

件程序部件（一般情况下是EJB组件）能在不同的应用服务器之画方便地移动;如果发

现某种应用服务器的性能或特征不太好，就可以选择另外的应用服务器并完全重用

EJB部件。

其次，基于Java的开发都是要符合业界统一标准的。企业级Java技术所定义的

标准减少了开发成本和培训开销。一旦学会了规范，就能将它们应用于多个服务器。

这不同于传统中间件技术，编程者要专门学习特殊标准、编程接口、开发方法等。

433中间件技术

4.331消息中间件

采用消息中间件技术、基于J2EE的三层结构构建面向各级单位的数据交换体系

中。消息中间件是位于平台（硬件和操作系统）和应用之间的通用服务，具有标准的

程序接口和协议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议规

范的多种实现。消息中间件起到了一个“平台+通信”的作用，一方面使进一步的开

发工作可以构建在一个统一的开发环境（平台）之上，不必关心具体的网络编程技

术细节，大大简化了设计和编程工作；另一方面，中间件完全负责消息通信，用户

只需关注于业务系统的运行、开发，有效地提高了效率。

消息中间件通信传输类型；

29可靠传输可以在保证报文的正确性的前提下实现相对的实时传输。每个报文

有相对的生命周期，在网络超时或者接受方宕机时终止发送请求，即报文有

可能丢失或非顺序到达。可靠传输对处理机和网络的开销较小，一般适用于

对传输速率要求较高的准实时系统，而对报文的丢失有一定的冗余度。

30确保传送可以保证信息的无丢失、按顺序传送。在信息的发送者与接受者之

间的网络出现中断或者接受者方的机器出现故障，在网路恢复连接后，仍然

能保证在故障时期内的所有信息按顺序的正确到达。确保传送的高可靠性是

以较多的资源开销（处理机、网络）作为代价的。因此，确保传送一般是用

于传送频率比较低，但传送可靠性要求高的信息传输，如重要文件的传输等。

该传输类型类似于电子邮件的传输方式.

433.2数据中间件

在综合数据支撑平台中，为了整合桌面型数据库成为一个可共享的具有用户和

权限管理的虚拟数据库，需要采用数据中间件以屏蔽掉数据节点分布、数据库表异

构特性，实现虚拟数据库合理的软件层次结构。

4.3.4安全应用技术

为了在某市电子政务系统的应用层、网络层实施细粒度的访问控制，实现对用

户的身份鉴别、实现信息的保密性、完整性、真实性和抗抵赖性等保护，采用当今

流行的高强度安全策略——数字证书技术。应用系统可以基于数字证书以及相关的

经国家有关部门认可的密码算法认证登录系统的用户的真实身份，进行数字签名和

验证签名，采用数字签名技术解决抗抵赖性和数据完整性的的问题，利用安全系统

提供的加密算法，解决信息的保密性问题。

对重要数据库的访问，还要通过安全代理，对访问者的身份基于数字证书进行

高强度的认证，对其访问应用系统的请求进行确认，如果该用户没有访问的权限，

其访问请求将被安全代理拒绝c同时，在安全代理服务器上还可以完成包括包过滤、

加密、解密等技术，从而实现权限确认和数据的密存密传功能,

4.3.5数据资源库

对不能（不方便）共享的臭面型数据库，为暂时维持现有应用不变且又能提供

数据资源共享，提出了一个完备的基于整体应用的数据库解决方案——即虚拟数据

库解决方案。其基本思想是将分散的、局部的桌面形数据库（Foxpro.Access）利

用网络资源以及虚拟数据库应用将它们在逻辑上统一起来，实现呈现给用户一个完

整的、统一的数据库访问模式，同时提供数据资源的用户和权限管理功能，即对用

户以及应用程序来说就好像访问大型关系型数据库一样方便地方问数据资源，而不

是在访问分散于不同服务终端的数据库，所有的处理都将在虚拟数据库构架中完成,

不需要用户或应用程序涉及任何底层的输入。

436技术路线的可行性和解决关键技术的途径

三层应用构架是一种成熟的开发模式，可以应用到某市电子政务中，针对行文

应用的特殊要求，建议Domino平台这一成熟的体系，以确保某市电子政务的正常运

作。

Java技术是一种成熟的技太，已经得到广泛的应用，J2EE友术规范已经得到大

的中间件生成厂商如BEA公司、旧M公司的产品化支持。

中间件技术是软件产品的发展方向，现在市场上已有大量的产品可供选择，因

此在结合某市电子政务需求开发数据中间件是可行的，在数据交换体系中采用消息

中间件已是可行的，符合发展方向。

安全应用技术是某市电子政务中的一种重要指标，国内许多单位进行过大量的

研发工作，有的已形成了产品，因此也具有可行性。

虚拟数据库是解决数据共享、系统平滑过渡的必又之路，结合数据库技术和中

间件技术，一定能达到目标，创优质工程。

4.4政务网应用系统建设

4.4.1政务网应用体系结构

鉴于基于J2EE规范的三层结构的行文应用尚不成熟，拟以LotusDomino平台，

在目前行文应用的基础上，改造原有的公文流转系统，使之能与其他基于J2EE规范

新开发的应用很好地融合在一起。其他应用主要基于J2EE规范开发。

为加强DominoServer访问安全性，在Domino服务器之前设置安全代理服务器,

所有对Domino服务器的访问均须经过安全代理对身份数字证书的认证以后才能进

行。

考虑到数据库基于用户名/口令方式进行身份认证，为加强关键数据库系统的安

全性，所有对关键数据库的访问均须经过安全代理对身份数字证书的认证以后才能

进行。

4.4.2某市办公信息系统

442,1发文管理系统

发文管理系统对党发文、发函、便函等文种的发文工作进行管理，提供公文起

草、公文流转、痕迹保留、数字签名、文档一体化管理功能，并可以随时进行文种

转换。

442.2收文管理系统

收文管理系统对某市收到的阅文、办文、批件、会议通知、会签文、简报、人

大议案、人大建议和政协提案进行管理，提供公文流转、数字零名、催办、送档案

室归档功能，收文办理过程中可与内部文、发文流程衔接。

4.4.2.3内部文管理系统

内部文管理系统对内部文的起草、审批过程进行管理，提供起草、公文流转、

数字签名等功能，可与发文管理系统衔接。

4.4.2.4档案管理系统

档案管理系统对历史档案提供文件扫描图片管理和按权限查询的功能，前端查

询界面可与新建的档案系统查询界面有机地融合；

对某市电子政务应用系统建设完成后形成的文档一体化档案，提供全文检索服

务。

同时，档案管理系统需要提供档案管理的功能。

442.5督办查办系统

文档处可以对收办文进行督办查办管理；

系统通过计算机网络按照办结期限自动提前催办；

政务网上需催办的事项，通过政务网与业务网之间的数据接口传送到业务网上

对使用业务网应用系统的用户催办g

4.4.2.6事务性工作提示管理系统

本系统提供提示项目的预设和管理功能；

按照设定的条件自动将需广播的信息发送到“文字信息广播组播系统”，在计算机

网络上进行广播、组播提示。

4.4.2.7文字信息广播组播系统

文字信息在计算机网络上的广播功能；

文字信息在计算机网络上的组播功能；

政务网上广播（组播）的信息，通过政务网与业务网之间的数据接口转移到业

务网上对业务处理PC进行广播（组播）。

4.4.2.8会议管理系统

会议计划申报、审批，会议通知审批，邮件或传真通知，会议资料（主题发言、

分组讨论记录、会议纪要）归档管理，年度会议统计汇总。

442.9值班工作系统

领导带班表：各单位自行维护管理。

值班安排管理：秘书处分配各单位日历段，各单位维护各自的值班人员名单；

以年度日历表的形式进行管理C

值班日志管理一值班电话摘报管理：当班值班员编写值班日志：对选定的值班

记录可以生成值班电话摘报，并进行流转审批和办理；当班值班员使用值班室ID登

录系统，系统结合值班表确定值班员的真实身份。

会议通知：使用邮件系统或传真服务器批量发送会议通知,可以使用电子电话

簿中的地址/传真号码。

电话簿；包括办公、住宅、地方三个部分，各单位可以自行维护各自的部分，

值班室可以维护全部电话簿，可以打印成册和网上查询6

传真服务器：可批量发送传真，遇忙自动重发；可对接收的传真电子文件进行

管理。

0大屏幕发布管理系统

大屏幕发布信息的审批流程；

与大屏幕显示系统接口：

大屏幕信息自动发送到“文字信息广播系统”中，同时在计算机网络上广播。

1信访工作管理系统

该系统实现信访资料的摘录、编辑、报送、归档管理等。

2领导日程安排

市领导和单位领导的日程安排管理，具有生成日程安排和流转审批功能。

3出国出差计划管理系统

该系统主要完成人员出国出差计划的制订、编辑、维护、发布和管理。

4刊物编辑系统

刊物编辑系统完成市刊物的编撰、审批、管理、上报/分发/发布、电子归档等工

作。

442.15信息上报接口

刊物编辑系统中生成的《专报信息》、《决策参考》等上报温州市、某省时，需

要转换为上级系统要求的格式，才能上报。

6大事记管理

工作人员使用该系统记录某市大事，完成相应的编辑、管理、归档工作。

7秘书工作系统

该系统供市领导秘书使用，帮助秘书管理部领导的相关文件、批示、稿件等资

料。

8办公自动化工作和技术文档管理系统

办公自动化设备（含软件）的购置、维修、配置参数、使用等情况的管理，各

类办公自动化技术文档（电子版）的管理和共享使用。

9BBS

多栏目管理，如0A问答、论括、好文章等栏目的设置和管理。

0与档案系统接口

电子档案库是共享信息资源库的重要组成部分，公文流转最终结果要归档，存

储到档案库。因此，在行文系统、会议管理系统等应用系统与档案管理系统之间应

有可靠有效的接口，按照电子档案庠的格式规范将应用系统的数据传送到电子档案

库中。

4.4.3政务网综合数据支撑平台

通过将某市大量存在的不能（或不便于）提供共享的桌面型数据库虚拟成一个

统一的共享资源库，结合其他现存的可以直接提供共享访问的大型数据库，可以实

现在暂不更改现有应用程序的前提下，达成数据资源有效充分共享的目的。这样安

排一方面可保护现有投资，另一方面能实现平滑的过渡。

对于不能（或不便于）提供共享的桌面型数据库，如果按照传统的访问方式，

必须将这些文件共享出来，然后才能够通过网络在其他计算机上面访问它们。这种

传统的数据共享方式存在相当大的弊病，首当其冲的就是安全性问题，所有能够登

录该计算机的用户都可以访问这些桌面型数据库，不可能对共享的文件使用数字认

证这样级别的安全管理，因此安全性极低；虚拟数据库方案就是为了解决这个问题

的。通过提供数据库端的API以及应用端的数据中间件将分散在网络上的各个独立

的节点上的桌面形数据库连接起来。舍弃了传统的文件共享方式，利用网络通讯实

现数据库访问。在用户访问数据之前需要用户通过整个系统安全认证（例如基于数

据证书的用户身份认证），这样就完美的解决了上面所提到的数据库的安全问题。

4.431虚拟数据库结构

虚拟数据库构架分为虚拟数据库客户端和虚拟数据库服务器两个主要部分。其

基本结构如下图所示:

虚拟数据库客户端

1、虚拟数据库客户端

虚拟数据库客户端主要包括需要访问数据库的各种应用以及连接数据库的通用

接口（ODBC/JDBC）两个部分。

需要访问数据库的各种应月：指用户使用的各种桌面应用程序，例如决策支持

的数据挖掘，共享资源发布。

ODBC/JDBC：数据库通用接口是数据库的标准接口，而且是一个简单易用的

数据库接口，同时又能够很好的完成数据访问的任务。

2、虚拟数据库服务器端

虚拟数据库服务器端主要分为四个层次结构，包括虚拟数据库面向客户层、API、

数据中间件层、分散的PC机或PCServer上的桌面型数据库层四个部分。

虚拟数据库面向客户层：功能性描述主要包括下面几个方面：

用户（基于数字证书）以及权限管理

对应用通过ODBC/JDBC连接虚拟数据库的响应

基于数字证书的用户身份认证

其他“实”数据库应该具有的基本功能（数据的物理存储除外）

通过API访问虚拟数据库面向客户层

对应用提供虚拟数据库服分

API；是连接虚拟数据库面向客户层与数据中间件的纽带。通过这个API一次只

能对一张虚拟表（该虚拟表对应于一个节点上数据库中存储的一张实际的表格）进

行读取。

数据中间件层；在前面也提过虚拟数据库舍弃了共享文件的方式，采用连接通

讯的方式实现资源（位于分布式数据节点上面的桌面形数据库）共享，因此在虚拟

数据库服务器端的API同样不能够直接访问分布式数据节点上的桌面形数据库里面

的数据资源。为了解决这个问题，为虚拟数据库连接提供了另外一个数据中间件层,

即虚拟数据库服务器端的API与数据中间件层进行通讯。

数据中间件层主要功能是与服务器端的API进行通讯，返回查询结果集。工作流

程是虚拟数据库服务器端的API根据经过虚拟数据库面向客户端分析过的指令到网

络上定位指定的节点，查找到对应的节点之后将查询指令传送到该节点上的数据中

间件层上面，该中间件处理查询业务，查找所需要的表名，如果找到则返回正确信

息给服务器端的API,同时通过API读取数据资源到虚拟数据库面向客户层，最后呈

现给用户的数据是经过虚拟数据库面向客户端整合过的。

分散节点上的数据库层：位于分散节点上面的桌面形数据库（Access）是需要

获取数据资源的最终来源，设计虚拟数据库结构的最终目标就是要访问这些数据库,

以获取信息供用户查询、分析、使用6

4.43.2实现机制

虚拟数据库客户端与虚拟数据库服务器端的通讯：使用TCP/IP协议进行通讯。

支持标准SQL子集。

API与数据中间件层的通讯,；因为需要动态的刷新虚拟表列表，所以API与数据

中间件层之间的通讯必须是实时的握手协议，一旦节点机登录网络，API就能够与

它建立通讯关系并且刷新虚拟表列表。

数据中间件与桌面数据库的通讯；考虑到需要将查询到的结果集（数据表内数

据资源信息）上传到虚拟数据库服务器端，因此通信最好使用简单易用的

ODBC/JDBC方式。

数据中间件的实现机制；该数据中间件层主要分为三个层次，与API通讯的面向

服务器层、格式转换层和运行在分布式数据节点上的面向客户端层。客户端的物理

设备启动时自动启动该中间件,该中间件支持动态响应来自虚以数据库服务器的请

求°当虚拟数据库服务器需要向某分布式数据节点发送请求时，首先查询该节点是

否登录网络，如果该节点已经正常运行于网络中，则虚拟数据库服务器向它发送通

讯的请求，和该节点运行于同一物理设备上的数据中间件实时的响应这个请求，然

后执行查询指令，并将查询的结果集和通讯成功的信息打包，并过API发送给虚拟

数据库服务器端；如果执行查峋指令出错，也向虚拟数据库服务器端返回出错信息;

如果该节点并未正常登录网络，则数据中间件通过API向虚拟数据库的面向客户层

发送通讯失败信息。实现机制如下面框图所示：

444面向各级单位的公文分发与数据交换体系

应用系统与直属单位及上级省市之间要实现电子化的数据交换，包括公文的下

发、上传、下属单位公文的抄送、各单位之间的数据（公文）交换。各单位的。A

系统通过统一的接口规范，实现跨系统的数据交换。

444,1数据交换规范

由于整个系统构建在J2EE框架之上，所以可以容易地采用XML格式进行数据交

换。XML（可扩展的标记语言）标准为构造内容和数据提供了一种方法，XML文档

内的数据结构在数据类型定义（DTD）中加以说明。支持XML的应用无需事先相互

了解就能通信和交换数据，只要它们共享或能够转换DTD即可。XML定义了一种超

越任何平台、任何语言的数据表示格式，在XML所传输的信息中除包括用户数据外,

还包括对数据格式的描述信息，使任何接收端的XML都能够方便地“解码”,并将XML

标准格式的数据转换成接收端程序所能识别的本地数据。这样更可实现采用不同硬

件平台、不同操作系统平台、不同语言的应用之间平滑地通信。

4.4.4.2数据交换体系的实现

实现目标：网状数据交换

在业务需要时，在同一系统构架上，开放网状交换的权限，可以在系统内实现

网状数据交换。

中间件与应用系统接口：

一般情况下，中间件支持多种接口函数库，包括；C,C",JAVA,ActiveXo

从API类型上看，中间件所提供的众多良好的特性（包括：订阅/发布、自动负载均

衡、容错、智能化代理传输……）都有其对应的API。在中间件的部署过程中，针

对一些与有通用性的应用系统爰口，采用“适配器（Adapter厂方式开发，以达到今后

系统的对接口的复用。根据与消息中间件集成的方法不同，可将Adapter分为四类,

即基本的四种集成方法，如下图

需要指出的是：图中所示的四种方法中，数据传输是双向的，即采用某一种方

法集成的应用可以和利用任意其它方法集成的应用通过中间件平滑地集成。

4.4.43公文分发

分为三阶段实施。

第一阶段实现目标；通过邮件系统向下分发公文

第二阶段实现目标：借助于星型数据交换体系，实现星型公文交换

某市办公系统采用发布订阅（Pub/Sub）传输模式。由某市办公系统发布可供订阅

的信息“主题”（需要下发的某市公文作为一个主题），下属单位按照某市要求自行订

阅。当某市办公系统产生新的发文时，消息中间件系统可以自动按照该主题的订阅

列表向多个下属单位发送信息（此处为Push方式）。另一方面，由下属单位公布发

布可供订阅的信息“主题”（需要上报某市的公文作为一个主题），某市办公系统可根

据需要自行订阅，实现下属单位公文的自动上报。同理，各下属单位之间的公文交

换以及某市办公系统向各业务系统的信息发布工作也可以通过发布订阅（Pub/Sub）

传输模式方便地实现。

第三阶段实现目标：借助于网状数据交换体系，实现网状公文交换

4.4.5领导个性化办公系统

领导个性化服务是根据领导在第一次使用网站时做的个性化设定，如最关心、

最感兴趣主题，页面背景与字体等，在领导每次进入网站时显示出其个性化页面，

并具有相应的问候语等功能。

最感兴趣新闻主题：

当领导设定了其最感兴趣的主题后，系统将在选定的互联网的有关网站站点上

定时搜集相关话题的内容，在领导进入个性化页面时，将在优先的位置显示这些主

题内容；

页面背景与字体：

页面背景颜色和页面字体可随领导的喜好设定的变化而变化；

问候语；

领导进入个性化页面时，可根据其进入的时间和身份给予不同的问候语

4.4.6应用系统管理

电子政务系统应

系统提供统一的应用系统管理入口。该应用将电子政务系统中的所有应用系统

的配置、管理模块集成在一个统一的平台上，通过调用各应用系统提供的标准API

函数来完成对各应用系统的配置管理工作，方便了系统管理员日常的系统管理工作。

4.5业务网应用系统建设

4.5.1业务网应用体系结构

本系统研发的应用系统主要运行于政务网平台，只有极少量的新应用系统（催

办系统、文字信息广播组播系统）运行于业务网平台。

考虑到数据库基于用户名/口令方式进行身份认证，为加强数据库（数据仓库）

系统的安全性，所有对数据库的访问均须经过安全代理对身份数字证书的认证以后

才能进行。

为了各业务单位能按照新的规范开发开放互联的业务应用系统，业务网也配置

应用服务器，可以开发三层应用。

4.5.2面向各单位的安全电子邮件系统

安全电子邮件系统包括EmailServer和WebMail邮件收发应用两个部分，支持标

准SMTP服务、POP3服务…客户端既可以通过Web收发邮件，又可以采用邮件收

发客户程序，满足人们在Intranet/Intranet信息发布/信息交流的需要。用户如果要

进入邮件系统收发邮件，首先要经过系统的身份验证，然后才可以进入系统操作Q

该系统具有以下功能：

（1）邮箱管理：邮箱由邮件系统管理员统一建立和维护，Web管理界面，系

统管理员可使用自己的数字证书进行管理维护工作，提供增加、修改、删除用户、

分配用户邮箱存储空间、对特定的邮箱进行限制发送保护的功能；

（2）地址管理：既体现方便性又体现安全性，包含两个层次：公开地址查询

和私人地址本。其中，公开地址由网络管理中心建立和维护，普通用户不可更改。

用户可混合选取邮箱地址进行一次性发送；

（3）普通收发：包括普通的收信、发信、回信、转发、拒收、订信息等，能

附加二进制、文本、word、图片、声音、视频等各种格式的文件；

（4）特殊收发；

发信：可方便地选取邮件地址进行批量发送；可根据办公所需制作发信的投

递表，按投递表进行发信。

收信：在用户开机的情况下，可根据预定计划（时间）进行自动接收，有较

明显的新到信件提示功能，新到邮件被打开阅读后，自动给发信人发送确认回执（回

执信不能再回执)：

(5)公告栏功能：注册用户可浏览和接收公告栏信息，并能发信至公告栏，附

带用户名称，但只可删除自己发至公告栏的信息；

(6)加密收发：通过安全系统提供的国产高强度加密算法实现邮件内容的加密,

防止邮件在网络传输过程中，被其他人窃取或篡改，对邮件起到了安全保护的作用：

(7)数字签名；采用电子在书体系来建立安全邮件系统，通过安全系统提供的

签名算法实现数字签名，起到抗抵赖和保证完整性的作用。邮件用户资料存储在专

用数据库中，用户的数字签名也存储在专用数据库中，在发信过程中，自动将数字

签名隐含在用户所发的邮件之中；

(8)增强的用户登录接口；用户界面主要采取Webmail方式，同时支持POP方

式。每个用户使用自己的数字证书经认证后才能访问自己的邮箱：

(9)标准林议：本系统所涉及到的部分完全符合国际标准协议，并能与其它标

准的邮件服务器互通等。

4.5.3业务网综合数据支撑平台

具体技术方案与政务网相同，详见4.4.3某市政务系统综合数据支撑平台小节

之内容。

4.5.4移动办公应用系统

某市电子政务系统的应用不仅仅局限于局域网，要实现真正移动办