中央财经大学©2007年8月E-Government国家“十一五”规划教材电子政务孙宝文王天梅主编第四章电子政务的信息技术架构孙宝文王天梅主编第四章电子政务的信息技术架构3电子政务第四章电子政务的信息技术架构了解电子政务的总体技术架构的主要层次,以及各层次的主要功能掌握电子政务基础设施层和信息资源服务层涉及到的主要技术重点掌握电子政务业务支撑层关键技术学习目标孙宝文王天梅主编第四章电子政务的信息技术架构4电子政务第四章电子政务的信息技术架构第一节电子政务的总体技术架构第二节电子政务基础设施层第三节信息资源服务层第四节电子政务业务支撑层本章小结孙宝文王天梅主编第四章电子政务的信息技术架构5电子政务第一节电子政务的总体技术架构一、电子政务的分层逻辑模型二、基础设施层三、信息资源服务层四、电子政务业务应用支撑层五、应用层孙宝文王天梅主编第四章电子政务的信息技术架构6电子政务一、电子政务的分层逻辑模型电子政务作为一个复杂的系统工程,其总体技术架构可以采用分层的系统体系结构来加以设计和实现。这一方面能够较好地实现建设任务的分解,使整个电子政务系统的建设任务能够在明确接口定义的基础上进行并发建设,缩短整体的建设周期;另一方面能够在接口保持不变的前提下,保证电子政务系统对各层基础技术的发展具有良好的适应性,并且较好地体现以数据获取和整合为核心、以信息安全为基础、面向公众服务的电子政务的功能定位。孙宝文王天梅主编第四章电子政务的信息技术架构7电子政务一、电子政务的分层逻辑模型孙宝文王天梅主编第四章电子政务的信息技术架构8电子政务二、基础设施层基础设施层是整个电子政务体系的最终信息承载者,为电子政务系统提供政务信息以及其他运行管理信息的传输和交换平台,位于整个分层体系结构的最底层。基础设施层主要由网络基础设施和信息安全基础设施两部分组成。孙宝文王天梅主编第四章电子政务的信息技术架构9电子政务二、基础设施层(一)网络基础设施作为提供信息传输与交换的基础设施体系,网络基础设施的建设是整个电子政务系统建设和发展的基础和前提。整个网络基础设施根据电子政务应用的实际需求可以划分为互联网、公众服务业务网、非涉密政府办公网和涉密政府办公网这几大部分。构建网络基础设施的关键技术是网络技术和通信技术。网络信任域是构建网络基础设施的关键技术之一。不同于互联网“对等的、无中心的、无管理的”组织设计思想,网络信任域基础设施在技术上旨在构建一个可以管理的、有中心的网络基础设施。孙宝文王天梅主编第四章电子政务的信息技术架构10电子政务二、基础设施层(二)信息安全基础设施信息安全基础设施在网络基础设施所提供的信息传输服务平台的基础上,增加了面向电子政务应用的通用安全服务,为电子政务应用提供了一个通用的、高性能的可信和授权的计算平台,即所谓的智能化信任和授权平台。智能化信任和授权基础设施层的引入使电子政务应用系统能够以便捷而灵活的方式来构建自身的安全体系。我国的国家信息安全基础设施NISI(NationalInformationSecurityInfrastructure)以公钥基础设施PKI、授权管理基础设施PMI和可信时间戳服务系统为重点,还包括安全保密管理系统等。孙宝文王天梅主编第四章电子政务的信息技术架构11电子政务三、信息资源服务层信息资源服务层一般负责管理存放政府各类基础数据,通过数据转换、加工、提取和过滤等过程,向应用服务层提供数据。由于信息资源服务层是在信息资源规范化组织和管理的前提下,在实现信息的有效提取、高度集成、充分共享的基础上提供各种服务的,因此它能有效提高政府机关资源的利用率,降低资源消耗,节约内部办公成本。该平台一般包括数据库和数据库管理系统。孙宝文王天梅主编第四章电子政务的信息技术架构12电子政务四、电子政务业务应用支撑层电子政务业务应用支撑层是一站式电子政务服务得以实现的重要技术支持。作为为电子政务各种最终应用提供硬件、软件支撑的服务系统,应用支撑层分别对外网的公共服务系统和内网的办公系统提供安全系统支撑。业务支撑层作为电子政务软件平台中十分重要的一个层次,应对应用系统的开发、运行提供全面的支持。针对业务过程的集成,应用支撑层采用统一的整合技术,将应用程序、管理系统、数据系统,统一在安全的支撑平台上,通过应用支撑平台的各种引擎服务,针对外部不同系统的请求加以处理,然后驱动其他应用系统来协同完成业务过程。孙宝文王天梅主编第四章电子政务的信息技术架构13电子政务五、应用层电子政务建设的应用系统根据其面向的用户种类,可以分为对内电子政务应用系统和对外电子政务应用系统两类。其中,对内电子政务应用系统主要面向政府公务员,提供办公支持、公文流转等服务;而对外电子政务应用系统主要是面向公众,提供各政府职能部门的相关业务,如网上项目申报、网上纳税等。孙宝文王天梅主编第四章电子政务的信息技术架构14电子政务第二节电子政务基础设施层一、网络基础设施二、网络信任域基础设施三、公钥基础设施PKI四、授权管理基础设施PMI孙宝文王天梅主编第四章电子政务的信息技术架构15电子政务一、网络基础设施(一)网络基础设施的体系结构电子政务的网络基础设施主要包括互联网、公众服务业务网、非涉密政府办公网和涉密政府办公网几大部分。而公众服务业务网、非涉密政府办公网和涉密政府办公网三部分又统称为政务内网。其中公众服务业务网络负责提供与统一的电子政务服务业务系统相对应的数据服务支持功能,非涉密的政府办公网络负责提供对部分业务数据的审批等处理,而涉密政府办公网则是政府内部的运行有涉密信息的办公网络系统。政务内网可以视为整个电子政务网络系统中的内部用户网络。孙宝文王天梅主编第四章电子政务的信息技术架构16电子政务一、网络基础设施(一)网络基础设施的体系结构孙宝文王天梅主编第四章电子政务的信息技术架构17电子政务一、网络基础设施(一)网络基础设施的体系结构1.统一的安全电子政务平台统一的安全电子政务平台是整个电子政务建设的基础工程,也是整个电子政务系统的枢纽。其主要功能是为有关政府部门的对外业务服务应用提供数据的传输与交换平台,并提供与内部政务专网以及互联网/电信公网的接入接口。孙宝文王天梅主编第四章电子政务的信息技术架构18电子政务一、网络基础设施(1)统一的接入平台孙宝文王天梅主编第四章电子政务的信息技术架构19电子政务一、网络基础设施(1)统一的接入平台①拨号接入。在不需要经常连接到网络的政府部门中,可以使用这种方式。它只需要一条电话线、一个调制解调器和一台计算机就可以接入电子政务系统中。这种方式的缺点是速率低、可靠性差。②综合业务数字网。综合业务数字网(IntegratedServicesDigitalNetwork,简称ISDN)是使用电话线路传递音频、数据和视频的技术。ISDN在—根线路上创建多条信道,即创建在—条线路上结合多种信号的多路复用数据通道。孙宝文王天梅主编第四章电子政务的信息技术架构20电子政务一、网络基础设施(1)统一的接入平台③数字用户线路。数字用户线路(xDigitalSubscriberLine,xDSL)是一种通过在现有的电信网络上使用高级调制技术,在用户和电信运营商之间形成高速网络连接的技术,速率可以从64kb/s到52Mb/s。④数字数据网络。数字数据网络(DigitalDataNetwork,简称DDN)是利用光纤数字传输通道和数字交叉复用节点组成的传输网,可以为用户提供各种速率的高质量数字专用电路和其他新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。孙宝文王天梅主编第四章电子政务的信息技术架构21电子政务一、网络基础设施(1)统一的接入平台⑤混合光纤电缆。混合光纤电缆(HybridFiberCoax,简称HFC),是光纤和同轴电缆的结合:光纤用于中央设备,同轴电缆用于连接个人用户。从本质上说,HFC是层次结构的,在需要最高带宽的网络端口上使用光纤,在可容忍低速率的部分使用同轴电缆。⑥光纤到用户。光纤到用户(FiberToTheCurb,简称FTTC)使用光纤作为高容量干线,将光纤延伸到终端用户旁边。孙宝文王天梅主编第四章电子政务的信息技术架构22电子政务一、网络基础设施(1)统一的接入平台⑦GSM/GPRS接入。传统的具有GSM/GPRS功能的手持移动终端设备,主要是手机或个人数字助理(PersonalDigitalAssistant,简称PDA),统一的电子政务接入平台主要提供负责基于短信和基于无线应用协议(WirelessApplicationProtocol,简称WAP)两种典型的接入方式。⑧CDMA接入。随着第三代移动技术的实现和移动通信与互联网的融合,全球正迅速向移动信息时代迈进。CDMA接入方式提供了强大的移动数据通信能力,使得实现任何人在任何地方、任何时间与其他任何人进行任何方式的通信最终成为可能。孙宝文王天梅主编第四章电子政务的信息技术架构23电子政务一、网络基础设施(2)统一的Web门户平台孙宝文王天梅主编第四章电子政务的信息技术架构24电子政务一、网络基础设施(2)统一的Web门户平台①Web门户服务平台。在技术方面,Web门户服务平台采用可信XML技术和可信SOAP的应用集成技术等核心技术。在结构设计方面,Web门户服务系统所提供的Web计算平台是建立在J2EE的四层计算结构基础之上的,并采用了将表现层、业务逻辑层和数据访问层相互独立的分层化构件设计结构,提供了灵活的系统构件能力和系统性能的动态扩展支持。孙宝文王天梅主编第四章电子政务的信息技术架构25电子政务一、网络基础设施(2)统一的Web门户平台①Web门户服务平台。Web门户服务是主要是由WEB服务单元和LDAP单元构成的。其主要的功能是接受HTTP请求,并返回静态或动态的响应,同时提供相应的目录服务的安全调用功能接口。一般而言,Web门户服务系统是建立在J2EE的四层计算结构基础之上的,并采用了将表现层、业务逻辑层和数据访问层相互独立的分层化构件设计结构,提供了灵活的系统构件能力和系统性能的动态扩展支持。孙宝文王天梅主编第四章电子政务的信息技术架构26电子政务一、网络基础设施(2)统一的Web门户平台②门户应用服务平台。门户应用服务平台是由App服务单元、DB服务单元、DBP服务单元构成的。App服务单元主要负责具体的业务逻辑(businesslogic)管理、进行分布式计算,同时提供业务的并发控制、安全管理、资源和容错管理等服务;DB服务单元负责提供数据的查询、更新、索引、高速缓存、查询优化、安全及多用户存取控制等服务;DBP服务单元负责数据库的路径查找。孙宝文王天梅主编第四章电子政务的信息技术架构27电子政务一、网络基础设施(2)统一的Web门户平台③系统运行维护平台。在门户平台中,系统运行维护平台的主要功能是提供对电子政务系统的运行维护,包括业务应用系统的业务逻辑、门户系统的表示逻辑以及门户系统的存储数据的运行维护等,特别是要对Web门户服务系统中的电子政务门户系统提供运行维护的支持功能。孙宝文王天梅主编第四章电子政务的信息技术架构28电子政务一、网络基础设施(2)统一的Web门户平台④安全保密服务平台。电子政务系统是一个庞大而复杂的网络信息系统,虽然有一系列技术上的安全措施,但是,只有制定统一而严密的安全管理策略,并将这些技术有机地结合起来,才能保证电子政务应用系统的安全性。安全保密服务平台主要由入侵检测系统、漏洞扫描技术、病毒防治系统、安全审计系统等安全功能单元组成。这些单元以一定的方式有机地组合起来,构成一个功能强大的安全保密管理平台。孙宝文王天梅主编第四章电子政务的信息技术架构29电子政务一、网络基础设施(2)统一的Web门户平台②系统运行维护平台。系统运行维护平台的具体功能主要包括:基于PKI技术的可信发布、基于PKI技术的可信日志管理、支持设备证书、访问控制等。系统运行维护平台的服务结构主要可以从以下两个方面进行设计。一是Web服务业务的审核。二是Web服务业务