电子政务信息共享互联互通平台总体框架技术指南.docx
- 文档编号:24518157
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:38
- 大小:615.88KB
电子政务信息共享互联互通平台总体框架技术指南.docx
《电子政务信息共享互联互通平台总体框架技术指南.docx》由会员分享,可在线阅读,更多相关《电子政务信息共享互联互通平台总体框架技术指南.docx(38页珍藏版)》请在冰豆网上搜索。
电子政务信息共享互联互通平台总体框架技术指南
电子政务信息共享互联互通平台总体框架
技术指南
(试行)
ii
目录
总论1
1.现状与需求分析2
2.核心技术4
3.本指南的适用范围5
第一部分信息共享互联互通平台技术指南6
1.总体结构6
2.流程管理系统7
2.1概述7
2.2流程管理系统的体系结构8
2.3流程管理系统的主要功能8
3.应用集成系统10
3.1概述10
3.2应用集成系统的体系结构10
3.3应用集成系统的主要功能11
4.应用适配器系统14
4.1概述14
4.2应用适配器系统的体系结构14
4.3应用适配器系统的主要功能15
5.管理和监控系统17
5.1概述17
5.2管理和监控系统的体系结构17
i
5.3管理和监控系统的主要功能18
6.安全支撑系统18
6.1概述18
6.2安全支撑系统的体系结构18
6.3安全支撑系统的主要功能19
第二部分信息共享互联互通平台实施指南20
1.总体原则20
2.保障措施21
3.网络基础23
4.部署模式23
4.1集中式布局23
4.2分布式布局24
5.平台内部各系统应用模式24
5.1应用适配器系统独立应用模式24
5.2应用集成系统与应用适配器系统组合应用模式25
5.3流程管理系统、应用集成系统和应用适配器系统组合应
用模式25
5.4其他应用模式26
6.平台支持的典型业务模式26
6.1资源共享27
6.2信息交换28
6.3业务协同29
7.平台实施中的安全体系30
8.信息共享互联互通平台设计准则31
附件一:
资源共享典型案例34
附件二:
信息交换典型案例38
附件三:
业务协同典型案例41
总论
随着我国信息化进程的不断加快,信息共享互联互通已日益成为当前电子政务建设面临的重大课题。
特别是近年来,各级政府都在大力推进信息化建设,但总的来看,现有系统中,信息的有效利用率低,政府部门内部以及部门之间信息与业务流程衔接不紧密,各类信息系统相对独立,信息汇总与实时处理能力弱,信息孤岛、重复建设、资源浪费等问题比较突出。
这些问题在中办发[2002]17号文件和国办发[2001]25号文件中都被提出,是当前我国电子政务建设中的共性问题。
通过建立标准规范的信息共享互联互通的信息管理支撑体系,实现政府信息资源建设、管理和应用的一体化,不断提高政府部门经济调节、市场监管、社会管理和公众服务的水平,已成为我国电子政务建设的当务之急。
当前电子政务信息共享互联互通的主要任务是:
在网络建设基本完成,应用系统和数据库初具规模的条件下,以信息共享互联互通平台建设为基础,对不同数据库和应用系统进行集成与整合,形成基于共享的新的应用体系,提高电子政务信息共享和业务协同的能力及水平。
同时,充分利用已有的信息资源,最大限度地保护政府信息化建设的原有投入,缩短信息化建设周期,避免重复建设和资源浪费。
通过对有关地区和部门实施信息共享互联互通工程经验的总结、整理、分析和研究,现制定《电子政务信息共享互联互通平台总体框架技术指南》,以统一电子政务建设中信息共享互联互通平台的技术框架,明确信息共享互联互通的技术方向。
电子政务信息共享互联互通还涉及到网络建设、安全策略、管理制度、运作机制、法律环境等诸多方面的因素,是一项复杂的系统工程。
本指南重点从技术角度和应用层面展开,侧重于对技术框架标准和规范的表述,重点解决在信息共享互联互通工程建设中已经出现或可能出现的技术问题。
本指南的第一部分为信息共享互联互通平台技术指南,主要从技术层面详细阐明支撑信息共享互联互通平台的“三横两纵”的基础架构、核心内容、关键技术和基本功能等。
本指南的第二部分为信息共享互联互通平台实施指南,主要从信息化建设应遵循的一般原则出发,有针对性地阐明平台实施的基本方法、关键步骤、运行环境和应用模式等。
本指南在附件部分简要介绍了如何利用信息共享互联互通平台构建资源共享、信息交换、业务协同等典型应用。
主要包括:
社会经济基础信息共享系统、公文流转管理系统、联合审批和一站式服务等。
1.现状与需求分析
信息共享互联互通在电子政务发展的不同阶段有不同的重点和实现形式。
(1)通过建立不同系统间的网络连接,以电子邮件、文档传递等典型应用方式的进行信息交换,是信息共享互联互通的初级阶段。
(2)当人们希望通过信息分类、检索、查询等手段,更便捷地获取所需信息时,信息共享互联互通自然地进入了数据共享阶
段。
通过建立目录服务等共享数据库,以手工录入或导入导出等方式,将数据、文档等存入共享库中,作为共享信息,实现对所需信息的便捷检索和查询。
共享数据库是目前常用的共享技术。
共享信息一般分为结构化数据和非结构化数据。
由于共享数据库技术没有建立完整的、自动的信息采集和共享体系,信息汇总就成为一项费时费力的工作。
随着信息系统的大量增加和信息来源的多样化,共享数据库中的信息经常因为不能及时更新而失效。
此外,由于共享数据库技术要求在系统设计阶段就确定数据结构,因此,新增不同数据结构的共享信息与相关应用间的转换存在一定难度。
(3)随着应用信息系统的不断建立,基于数据层面的共享数据库难以满足应用系统对共享信息实时、多样、可变的需求,信息共享互联互通进入应用系统间的集成与整合阶段是必然的发展趋势。
通过建立基于应用系统间的互联互通体系,使所有相关应用
(包括共享库等)都成为这一体系中的节点,从而实现相关信息在这一体系中按一定规则流动和共享,以整合现有分散异构的应用系统和信息资源,提高应用系统间实时、安全、准确的协同能力。
(4)随着政府机构改革和职能转变的不断深入,现有的将业务流程固化到应用系统中的开发模式,与不断变化的业务流程间的矛盾开始显现。
为此,信息共享互联互通将逐步进入基于业务流程层面的整合和管理阶段,即通过信息共享互联互通平台实现业务流程协同管理功能,使已有的信息系统和新建的应用系统按流程驱动的方式整合在一起,实现业务流程管理与应用系统间的松耦合,从根本上解决应用系统因业务管理流程变化,而需不断重新建设的技术难题。
“基于网络、面向服务、流程驱动”技术为建设新一代电子政务信息共享互联互通平台奠定了基础,创造了条件。
本指南在信息共享互联互通各发展阶段成果的基础上,坚持总体框架实用性和先进性的统一,突出总体框架结构的层次划分,以满足不同应用层次和不同发展阶段的需求。
目前,信息共享互联互通平台以成熟的基础软件形式出现,为相关电子政务工程的快速实施与部署奠定了基础。
特别是以易达讯软件产品为代表的一批国内自主知识产权的基础软件,具备了在技术和性能上挑战IBM、BEA、Tibco等国际著名企业相关软件的水平和能力,可满足各地区、各部门对国内自主知识产权信息共享互联互通平台的旺盛需求。
同时,也为促进我国相关软件产业的发展创造条件。
2.核心技术
信息共享互联互通平台应采用国际先进、符合主流发展方向的技术作为核心技术,主要包括:
业务流程管理(BusinessProcessManagement)技术,应用集成(ApplicationIntegration)技术和应用适配器(Adaptor)技术,以及XML和Web服务技术等。
(1)采用业务流程管理技术,实现电子政务应用系统之间的流程交互与协同,以及跨部门的流程共享。
通过提供动态的流程定义、部署、更新等服务,不断满足政府机构改革和职能转变的要求。
同时,为新的应用系统开发提供一体化、可扩展的流程管理服务。
(2)采用应用集成技术,提供跨平台的、标准的、开放的应用系统集成环境。
(3)采用应用适配器技术,通过配置的方式实现信息共享互联互通平台与应用系统间的连接与整合,改变以编程为主的“硬连接”方式,实现系统间的快速集成。
(4)采用基于B/S结构、JMX管理协议和Web服务技术的管理和监控体系,使管理和监控不受系统和应用环境的限制。
(5)采用符合国家标准的安全技术体系和产品,提供安全应用接口与安全服务接口,实现安全产品的即插即用。
3.本指南的适用范围
本指南提出了电子政务信息共享互联互通平台的基本技术标准规范以及平台实施的技术路线,适用于各级政府部门与信息共享互联互通相关的电子政务工程,是指导电子政务信息共享互联互通平台设计与建设的技术依据。
本指南也适用于企业与政府间的信息共享互联互通工程建设,同时为其他领域信息共享互联互通工程的实施提供参考。
特定领域的电子政务信息共享互联互通工程建设,可根据具体业务需求进行灵活调整和配置。
第一部分信息共享互联互通平台技术指南
信息共享互联互通平台由流程管理系统、应用集成系统、应用适配器系统、管理和监控系统、安全支撑系统五个基本系统组成。
其中,流程管理系统、应用集成系统、应用适配器系统是平台的核心。
本部分重点阐述平台的基本结构、各系统的构成和基本功能,以及核心系统间的相互关系等。
1.总体结构
信息共享互联互通平台采用“三横两纵”的总体框架结构。
“三横”为流程层的流程管理系统,应用层的应用集成系统,数据层的应用适配器系统。
“两纵”为支撑“三横”的管理和监控系统及安全支撑系统。
总体框架如下图所示:
图1-1信息共享互联互通平台总体框架“三横两纵”以“三横”为主体,重点解决信息共享互联互通
中数据交换、应用集成、流程协同三个层次的问题。
“两纵”是
“三横”实现安全的、可管理的、可监控的信息共享互联互通环境的支撑。
“三横两纵”遵从松耦合体系结构,实现系统的独立性和耦合性。
独立性是指平台内各系统可独立运行,独立使用,有针对性地解决共享中的问题。
耦合性是指平台内各系统可集成为统一的信息共享互联互通平台。
通过平台内各系统间的整合与协同,解决共享中不同层次的问题。
各系统应提供标准接口,以实现平台内各系统间及不同平台间的快速互联。
无论“三横”各系统采取何种组合模式,管理和监控系统与安全支撑系统都应发挥其支撑作用。
2.流程管理系统
2.1概述
流程管理系统(BusinessProcessManagementSystem,缩写为BPMS)是信息交互与管理的中枢,是应用系统间业务流程整合和信息纵横传输的控制中心。
流程管理系统基于应用集成技术和Web服务技术,独立于具体应用之外,提供流程设计、重组、部署、管理、监控、审计、优化的环境。
流程管理系统提供一系列工具以便设计、修改、监控与管理业务流程及各流程节点对应的服务。
流程管理系统支持面向服务、流程驱动的体系结构,既可以将现有不同应用系统的流程协同起来,也可以将新应用系统的流程统一起来,最终将业务流程调整、管理、设置的权力从IT技术人员手中移交给业务人员。
2.2流程管理系统的体系结构
流程管理系统的体系结构如下:
图1-2流程管理系统的体系结构流程管理系统的核心组件包括:
流程建模、流程模拟、流程运
行环境、流程仓库、流程部署、流程管理和监控、流程审计和流程分析与优化。
流程管理系统对业务系统的调度,通过应用集成系统和应用适配器系统实现。
2.3流程管理系统的主要功能
2.3.1流程建模由于一个业务流程包含若干节点,每个节点对应一项操作,各
个节点以及节点之间的相互关联构成业务流程。
通过提供流程建模
和设计工具,对业务流程规则与过程进行定义。
2.3.2流程模拟通过流程仿真运行环境,对设计完成的业务流程模拟运行,检
查流程定义和各个节点配置正确与否,进行流程分析,提供各个节
点资源消耗情况报告等。
2.3.3流程运行环境流程运行环境是流程管理系统的核心部分,它为流程的运行提
供虚拟机、状态存储、流程数据存储、服务的调度、任务的分配等
核心服务。
流程运行环境提供基于Web服务的外部调用接口,实现对流程定义、流程状态、流程数据、系统管理的查询、更改和监控。
同时,还支持跨平台和Web服务技术。
2.3.4流程仓库流程仓库提供流程定义的发布、更改、删除和版本控制,以及
相关服务的注册、索引、查询、更改和删除。
同时,还提供外部应
用服务接口的定义和调用。
2.3.5流程部署提供流程发布工具,将设计好的流程发布到流程仓库中,供流
程运行环境使用。
2.3.6流程管理和监控实现流程调整、系统性能监控、系统异常处理等功能。
2.3.7流程审计对流程实例的创建、资源的应用、执行的日期、执行的人员、
流程的结果等进行审计。
2.3.8流程分析与优化提供流程的统计报表,分析流程运行中的数据(如资源的利用
率、成本、时间等),对流程中影响性能的节点进行优化。
同时,
提供与不同分析工具的接口。
3.应用集成系统
3.1概述
应用集成系统(也被称为信息共享和交换的信息服务总线),是集成不同应用系统的基础。
通过应用集成系统,不同应用系统之间形成松耦合连接,实现信息交换、路由、分发、转换等功能。
应用集成系统主要以消息和异步通讯技术为手段,面向服务体系为框架,服务总线为基础,XML为信息描述语言,实现各应用系统间的集成。
3.2应用集成系统的体系结构
应用集成系统体系结构如下图所示:
图1-3应用集成系统体系结构应用集成系统由基础服务、消息服务、消息代理服务三部分组
成。
内置安全和目录管理提供安全认证、信息加密传输和资源访问控制等功能。
同时,提供系统管理工具,实现系统的分布式远程管理和监控。
3.3应用集成系统的主要功能
3.3.1基础服务
基础服务主要包括MBean服务、SOAP服务、Web服务、
XML消息封装、目录服务和基于PKI技术的安全认证系统。
基础服务提供用于管理服务的MBean服务,实现组件的可管
理(包括远程管理和部署)。
利用Web服务、SOAP服务、XML消息封装实现基于Web服务技术的信息封装、信息交换和应用整合,以服务描述语言格式封装业务系统,对外提供Web服务接口。
基础服务提供LDAP或UDDI等目录服务,实现服务的注册、查询、检索等功能。
基础服务提供符合PKI规范的安全认证系统,实现消息摘要、身份认证和消息加密功能;同时,提供和外部安全支撑系统的接口,连接符合PKI规范的外部安全支撑平台。
基础服务还提供消息队列存储、事务控制、双机热备、错误处理等服务,以保障基础服务的稳定性和可靠性。
3.3.2消息服务
消息服务将数据以“点到点(PeertoPeer)”方式或“发布/订阅(Pub/Sub)”方式传送,支持基础服务提供的HTTP、HTTPS、RMI、SMTP、SOAP等多种传输协议。
消息服务的主要功能是:
∙支持Web服务和消息队列两种消息传输机制,保证平台对不同系统的适应性;信息以XML格式表示,数据交换和传输通过HTTP等传输协议,数据打包采用SOAP技术标准。
∙提供可靠的信息传输,支持大规模信息发布、消息队列的存储保护、传输确认、断点续传、一次性传输和消息压缩传输。
∙提供符合PKI规范的安全信息传输功能,支持SSL传输、消息报文和消息内容加密等不同级别的安全保护措施,支持消息摘要、数字签名、消息加密。
∙支持局域网(LAN)和广域网(WAN)消息通信,支持静态和动态IP地址。
∙基于消息软总线的体系结构,利用智能化的信息路由传输机制,动态地实现点到点、点到多点和多点到多点等不同的信息通信方式,支持多播(Multicasting)功能。
∙提供灵活方便的应用开发接口,便于二次开发;提供易于使用的部署工具,方便系统实施。
∙提供易于使用的远程管理接口和图形化界面,实现集中管
理。
∙提供和其他消息系统之间的消息传输和转换。
3.3.3消息代理服务消息代理服务提供消息的传递、转换、过滤、映射和路由等功
能。
根据设定的消息格式规则和转换规则,进行消息格式的转换。
同时,根据消息路由规则,实现消息的路由,并将消息传递给相应的应用系统。
3.3.3.1消息转换消息转换根据转换规则,实现不同数据存储格式和表示格式的
转换。
消息转换规则支持XSLT语言,用户可自定义消息传输格式。
消息传输提供图形化的转换工具,利用图形化界面,将一种应用数据格式“映射”到另一种数据格式,转换工具能够自动生成转换规则文件(XSLT文件)。
转换功能支持XML和数据库之间、不同数据库之间、不同XML之间的转换。
转换规则文件可以动态地部署到应用集成系统中。
3.3.3.2消息路由根据消息路由规则,消息路由服务实现消息在不同的应用集成
系统之间和不同消息队列之间的路由。
消息路由支持两种路由规则:
∙基于内容的路由根据消息的内容,消息路由按照定义的规则将特定内容的消息
路由到不同的应用集成系统或消息队列中。
∙基于消息头的路由根据消息头中的目的地进行消息路由。
4.应用适配器系统
4.1概述
应用适配器系统是指可以与具体应用系统便捷连接的模块化软件,主要解决应用系统与应用集成系统之间的连接与信息交换等问题,实现信息的提取、封装、打包、分类、加密、压缩和传送等功能。
同时,提供应用开发框架,以适应不同应用系统的连接。
应用适配器系统通过配置、定义的方式实现和应用系统的连接,以提高部署效率,降低实施成本。
4.2应用适配器系统的体系结构
应用适配器系统由适配器设计与开发环境、适配器运行环境、适配器组件和适配器部署工具等组成。
应用适配器系统按照用户自定义的逻辑,通过不同的组件和规则,建立数据流程,实现应用系统间或与应用集成系统的交互。
其体系结构如下图所示:
图1-4应用适配器系统的体系结构
4.3应用适配器系统的主要功能
应用适配器系统提供适配器开发与设计环境、适配器运行环境、适配器组件、适配器部署工具等功能。
4.3.1适配器设计与开发环境应用适配器系统提供图形化的设计、开发和测试环境。
4.3.2适配器运行环境适配器运行环境提供两种运行方式:
独立运行和在应用集成系
统或流程管理系统内运行。
适配器运行环境提供两种方式调度适配器运行:
周期性自动运行方式和被动调用方式。
被动调用方式可由Web服务或消息队列触发。
4.3.3适配器组件适配器组件按功能分为以下三类:
∙信息源组件信息源组件又称为信息输出源组件,负责提取或接受应用系统
输出的信息,并将信息打包封装成标准格式。
∙信息目的地组件信息目的地组件又称为信息输入源组件,负责把接收到的信息
传送到相应的应用系统中。
∙信息通道组件信息通道组件用于对信息进行中间处理,主要实现信息加密/
解密、信息转换、信息过滤、信息压缩/解压缩、信息合并/分解等功能。
若干适配器组件为实现某种功能组合构成适配器。
一个完整的适配器至少有一个信息源组件和一个信息目的地组件。
信息源组件与信息目的地组件是一到多或多到一的对应关系。
适配器可包括多个信息通道组件。
信息输出源组件和信息输入源组件可以是不同类型的组件(如文档、数据库、中间件、TCP/IP流等)。
应用适配器系统应提供以下标准的适配器组件:
∙通用数据库适配器组件
∙文档数据库适配器组件
∙转换组件
∙映射组件
∙文档格式转换组件
∙加密/解密组件
∙编码组件
∙过滤组件
∙文件上传/下载组件
∙中间件适配器组件
∙Web服务适配器组件
∙EJB适配器组件
∙COM适配器组件
∙其他适配器组件
4.3.4适配器部署工具适配器部署工具实现中心设计、中央配置,从上至下分布式部
署、远程部署和管理功能。
部署工具采用B/S结构,通过浏览器完
成部署和管理工作。
5.管理和监控系统
5.1概述
管理和监控系统具备管理信息共享互联互通平台各个系统组件的生命周期、状态、日志、异常监测等功能。
5.2管理和监控系统的体系结构
管理和监控系统基于JMX标准框架体系构建,其组件与服务都应支持JMX管理协议。
其体系结构如下图所示:
图1-5管理和监控系统的体系结构
5.3管理和监控系统的主要功能
管理和监控系统的主要功能包括:
∙提供系统运行监控工具,实现对系统运行状况、资源占用状况、系统性能状况、系统异常状况的监控
∙提供系统资源配置工具,实现对业务流程系统、应用集成系统、应用适配器系统的动态配置
∙提供远程日志管理和维护
∙提供基于B/S结构的管理和监控功能
∙提供远程部署和远程系统维护功能
6.安全支撑系统
6.1概述
安全支撑系统按照相关的标准规范,提供应用程序接口、服务程序接口和安全支撑运行环境,将特定安全技术的实现与应用分开,实现安全产品的即插即用。
6.2安全支撑系统的体系结构
安全支撑系统提供标准的、开放的安全接口,实现和不同安全产品的对接,完成统一的用户认证和授权管理,满足平台安全服务以及各类应用系统安全访问的需要。
其体系结构如下图所示:
...
图1-6安全支撑系统的体系结构
6.3安全支撑系统的主要功能
安全支撑系统提供以下功能:
∙应用程序接口应用程序接口提供调用底层安全产品的服务,不必考虑安全产
品的具体实现,为使用安全系统提供可编程的环境。
∙服务程序接口服务程序接口针对不同的安全产品,按照接口规范,通过调用
相应的安全产品接口,编写安全服务程序,使安全支撑系统可以支持不同的安全产品(如PKI安全系统、Kerberos安全系统、电子印章技术等)。
∙安全支撑系统的运行环境安全支撑运行环境负责管理应用程序接口、服务程序接口和特
定安全支撑系统的创建、连接、配置和调用,实现安全系统客户端的创建、管理和删除等功能。
第二部分信息共享互联互通平台实施指南
电子政务信息共享互联互通平台的实施是一项复杂的系统工程,遵循统一的标准规范是全面实现电子政务信息共享互联互通的关键。
同时,由于各地区、各部门信息共享互联互通的条件和需求有所不同,在信息共享互联互通平台实施的过程中,应有一定的灵活性和选择空间。
本部分侧重于对上述问题进行较详尽的阐述,并归纳列举若干典型应用,以增强指南的针对性。
本部分还以列表方式,列举了信息共享互联互通平台实施过程中应遵循的基本技术标准和规范,以增强本指南的可实施性和可操作性。
1.总体原则
信息共享互联互通平台建设应遵循以下总体原则:
(1)坚持“以需求为导向,以应用促发展”的指导思想,避免信息共享互联互通平台建设与应用脱节,充分发挥信息共享互联互通平台作为基础设施的作用。
(2)采用国际先进的,符合我国信息化建设发展方向的、标准的、跨平台的信息技术,保证信息共享互联互通的核心技术框架具有自主性、前瞻性、先进性和可持续发展性。
(3)充分利用现有软硬件资源,保护原有投资。
在现有信息系统的基础上,对系统的接口进行封装,提供Web服务接口,实现与信息共享互联互通平台的连接。
新的应用系统的开发,应以跨平台技术为基础,充分利用信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 信息 共享 互通 平台 总体 框架 技术 指南