智慧政务服务平台建设方案

智慧政务服务平台建设方案
（此文档为word格式,下载后您可任意修改编辑！）
目录
一、项目概述 (4)
1.1项目背景 (4)
1.2设计依据 (4)
1.3设计原则 (5)
二、总体设计 (6)
2.1主要目标 (6)
2.2设计思路 (6)
2.3设计原则 (7)
2.4整体框架 (8)
2.5技术架构 (9)
2.5.1 B/S结构 (9)
2.5.2 JAVA技术 (9)
2.5.3 XML技术 (12)
2.5.4 工作流技术 (13)
三、系统功能及内容 (15)
3.1平台设计 (15)
3.2数据交换共享平台设计 (76)
四、安全体系建设 (82)
4.1安全因素分析 (82)
4.1.1网络层风险 (82)
4.1.2安全方案设计原则 (85)
4.1.3系统安全措施 (86)
4.1.4应用安全措施 (87)
4.1.5安全方案小结 (89)
4.2系统部署 (91)
五、方案亮点和特色 (92)
六、收益分析 (93)
6.1经济效益 (93)
6.2社会效益 (93)
一、项目概述
1.1 项目背景
目前，国务院各部门和地方各级政府都不同程度地推行了政务公开。

2006年以来，全国80%的县级以上政府或政府部门建立了政府网站，大多数县级以上地方政府和部分中央国家机关建立了行政服务中心，全国已建立综合行政服务中心2.8万多个。

国务院70个部门、31个省(区、市)建立了新闻发布和新闻发言人制度。

全国31个省(区、市)和36个国务院部门结合实际，制定了政务公开规定。

我国的政务公开采用多种形式，包括在机关办公场所公告栏公布，通过会议、广播、电视、文书手册、电子屏幕、网站等公布，通过召开新闻发布会公开有关信息。

推行政务公开是实践科学发展观，坚持立党为公、执政为民，加强党的执政能力建设的具体体现；是坚持和发展社会主义民主，建设社会主义政治文明，构建社会主义和谐社会的必然要求；是落实依法治国基本方略，推进依法行政，建设法治政府的重要举措；是建立健全惩治和预防腐败体系，形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制的重要内容。

1.2 设计依据
智慧政务管理综合信息服务平台的建设，将遵循国家电子政务标准化体系，主要包含以下六个方面：
总体标准：包括电子政务总体性、框架性、基础性的标准与规范。

应用标准：包括各种电子政务应用方面的标准，主要有数据元、代码、电子公文格式和流程控制等方面标准。

应用支撑标准：包括各种为电子政务应用提供支持和服务的标准。

主要有信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等方面标准。

信息安全标准：包括为电子政务提供安全服务所需的各类标准。

主要有安全级别管理，身份鉴别、访问控制管理、加密算法、数字签名和公钥基础设施等方面的标准。

网络基础设施标准：包括为电子政务提供基础通信平台的标准。

主要有基础通讯平台工程建设标准、网络互联互通等方面的标准。

管理标准：包括为电子政务工程建设质量所需的有关标准，主要有电子政务工程验收和信息化工程监理等工程建设管理方面的标准。

1.3 设计原则
1.统一设计原则
统筹规划和统一设计数据系统。

2.稳定性原则
数据系统的数据结构设计要具有扩充性，从而适应业务的变化，保证数据系统的稳定性。

3.先进性原则
系统构成采用成熟、具有国内先进水平，并符合国际发展趋势的技术和设备。

4.高可靠/高安全性原则
系统设计中充分考虑系统的安全和可靠；系统要具有较强的安全性和灾难恢复能力，运行稳定，数据传输可靠，通过软件、硬件、管理制度等建立全方位的安全保障体系。

5.开放性原则
信息系统设计采用开放式系统平台，以保证不同产品的集成性，并降低系统的开发和维护成本。

6.标准化原则
遵守国家与省、市相关信息系统建设的统一标准。

7.适用性原则
充分利用目前的基础环境、硬件设施，在满足应用需求的前提下，尽量降低建设成本，避免重复投资。

8.可扩展性原则
信息系统设计考虑到业务未来发展的需要，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。

9.操作/维护的易用性原则
设计和开发的系统符合实际情况，满足使用需要，充分考虑业务人员的操作习惯和行业习惯，易于操作，界面友好，方便实用。

二、总体设计
2.1 主要目标
全面贯彻落实科学发展观，进一步发挥电子政务对加强经济调节、市场监管、社会管理、公共服务的促进作用；坚持政府主导与社会参与相结合，坚持加快建设与深化应用相结合，坚持促进发展与保障信息安全相结合，坚持技术创新与管理创新相结合；以提高应用水平为重点，以政务信息资源开发利用为主线，建立信息共享和业务协同机制，更好地促进政务信息公开和行政管理体制改革，推动电子政务建设健康发展。

基于统一的技术架构，构建政务管理综合信息服务平台，实现内部资源整合和业务应用整合，用信息技术对内部信息资源进行集中式管理，实现高度整合和关联共享。

系统建成运行之后，将构建形成全县统一的电子政务系统，为公务员提供信息化办公环境，为市民、企业提供全流程电子化的办事服务。

系统中协同办公系统、行政审批系统和电子监察系统三大应用互相融合的电子政务模式，将使各部门的办事流程完全展现在阳光下，极大提高政府部门的办事效率，使公众轻松享受网上轻点鼠标进行办事的便捷服务。

我县将通过综合信息服务平台的建设和长期运行，逐步建立健全电子政务的长效管理机制和运行机制，全力构筑一个“低成本、高效率、重法治、可持续”的信息化支撑环境，全面提高政府部门依法行政和公共服务的能力，构建政府行政管理、社会管理和便民服务的新模式。

2.2 设计思路
建设通过分层、分模块的设计和开发，使应用软件系统体现出如下特点和优势：
●可分解性：降低整个系统的复杂性，提供将问题分解成子问题的系统化机制，实现
模块化解决方案
●可组装性：使设计构件能被组装成新系统，提供一种不一切从头开始的模块化解决
方案。

●可理解性：一个模块可以作为一个独立的单位（不用参考其他模块）被理解，以便
于构造和易于修改。

●连续性：对系统需求的微小修改只导致对单个模块，而不是整个系统的修改，则修
改引起的副作用就会被最小化。

●模块保护：模块内高聚合，模块间低耦合。

如果模块内出现异常情况，其影响只应
限制在模块内部，使得因错误引起的对整个系统的副作用降低到最小程度。

2.3 设计原则
根据政府项目的经验，本系统在规划和实施过程中，应遵循以下一些原则：
●先进性原则
在实用、可靠的前提下，跟踪国内外先进的软件开发平台和软件开发技术，使系统能够最大限度地适应技术发展变化的需要，以确保系统的先进性。

●实用性原则
以满足当前
工作的业务需求为首要目标，面向实际、注重实效，坚持实用、经济的原则，应充分利用原有设备和信息资源，应用软件考虑用户的操作习惯，为后台用户和终端用户提供友好的操作界面以及丰富的联机帮助，全面提升系统的实用性和经济性。

实用性原则主要包括：易操作性、适应性强、界面友好、可维护性好。

●可靠性原则
采用国内成熟、稳定、可靠的J2EE软件技术架构，把各种可能存在的风险降至最低，确保系统长期安全地运行。

●安全性原则
充分考虑信息安全的重要性，具有必要的信息安全保护和信息保密措施，建立可靠的安全保障体系，对非法侵入、非法攻击和网络计算机病毒应具有较强的防范能力，具有健全的备份和恢复策略，所采用的保护措施应能按照等级保护的要求，建设符合相关保护标准的信息安全体系，保证整个系统正常高效的运转。

●扩展性原则
充分考虑业务未来发展的需要，具有一定的前瞻性，考虑在统一系统架构下增加新险种业务的可行性；充分考虑系统升级、扩容、扩充和维护的可行性；充分考虑与原有系统的兼容性，保证整个系统在实际需要时可以平滑地过渡或升级。

●易维护性原则
充分考虑可维护性，使日常维护和操作直观、简便和高效。

建模工具要先进，模块化程度要高。

●统一性原则
按照“统一工作平台、统一信息发布”的原则进行建设。

●整合性原则
按照总体设计的要求对内网门户、政府信息公开、业务系统等现有的网站系统进行有效优化和整合。

2.4 整体框架
综合以上章节的分析，智慧政务管理综合信息服务平台根据设计思路和原则的要求，其总体设计方案逻辑架构如下图所示：
◆标准规范体系
位于整个体系架构的最左侧，贯穿整个项目，是整个项目建设非常重要的组成部分；标准与规范体系是保障整个项目实施成功的软性因素，也是成功实施最重要的一环。

为了实现OA办公系统与后续建设业务系统的互联互通和信息共享，必须要遵守或建立统一的行业业务数据标准，为业务协同、数据交换的奠定基础。

◆安全保障体系与运维管理体系
位于整个体系架构的最右侧，贯穿于整个体系架构各层的建设过程中，是整个项目建设非常重要的组成部分。

安全管理体系包括物理安全、网络安全、数据安全和系统安全措施所构成的安全基础设施、安全支撑平台、应用系统安全及安全管理体系，为系统提供全方位的安全防护。

◆系统平台
包括网络拓扑和布局、网络设施、主机、服务器等硬件设施、以及存储备份系统、操作系统和数据库系统等基础软件平台；硬件网络基础设施是数据综合评价系统建设的基础平台。

◆数据中心
电子人民政府所有数据[包括系统结构化数据与非结构化数据（图片、文档等）], 存储着新系统本身产生的数据信息，为应用系统正常稳定运行提供数据支持数据平台是系统数据的支撑层，提供系统搭建过程中所需原始数据信息，便于新系统与原系统的数据整合。

◆应用支撑平台
为项目建设提供应用支撑框架和底层通用服务，在本次项目建设中，主要由工具软件组成。

应用支撑层为系统提供一个灵活定制组件化的开发及运行环境。

实现业务与数据的分离，在满足目前建设需要的基础上，适应未来业务、技术的变化和发展，使系统具有“生长性”。

基础中间件是指J2EE的WEB和应用服务器，通过第三方专业工具软件的支撑，来满足业务的需要。

应用系统
以应用支撑平台为基础，向电子人民政府提供OA办公业务应用，电子监察、行政审批、应用支撑平台和数据交换平台，及内外网门户等组成。

2.5 技术架构
2.5.1 B/S结构
系统采用B/S结构（Browser/Server）即浏览器/服务器结构，该结构在20世纪90年代末期开始盛行，是目前最流行的网络软件系统结构。

B/S技术的优势在于：
（1）基于开发的，非专用的标准
B/S技术所基于的标准是开放的、非专有的，是经标准化组织指定而非单一技术厂商指定的。

（2）较低的应用开发及管理成本
客户/服务器的应用，无论是安装、配置还是升级都需要在所有的客户机上实施，B/S技术的成本较为低廉，一般只需安装、配置在服务器上，在客户机上的工作较少，故而降低了开发和管理的成本。

（3）对信息及应用系统的自由访问
现在许多计算机用户已经建立起了网络，由于信息和应用系统可通过WWW浏览器进行访问，因此几乎所有的客户均可自由地、主动地访问信息和系统。

（4）主动服务的信息系统
每个用户在信息系统上可以各取所需，自由地、主动地访问信息和系统
（5）较低的培训成本
浏览器的技术简明易用，一旦用户掌握了浏览器的用法，也就掌握了运用系统上各种信息资源的钥匙。

2.5.2 JAVA技术
J2EE的概念
J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。

J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如"编写一次、随处运行"的特性、方便存取数据库的JDBC API以及能够在
Internet应用中保护数据的安全模式等等，同时还提供了对 EJB、Java Servlets、JSP、JMX以及XML技术的全面支持。

J2EE体系结构提供中间层集成框架用来满足需要高可用性、高可靠性以及可扩展性的应用的需求。

通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，增强了安全机制，提高了性能。

J2EE的优势
J2EE为搭建具有可伸缩性、灵活性、易维护性的业务系统提供了良好的机制。

在系统的运营、发展中，保护现有的信息化的投资，而不是重新制定全盘方案是很重要的。

这样，一个以渐进的方式建立在已有系统之上的服务器端平台机制是本次系统建设所需要的。

J2EE架构可以充分利用原有的硬件、软件、应用系统的投资。

这是因为J2EE拥有广泛的业界支持和一些重要的软件厂商的参与。

由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行，现有的操作系统和硬件也能被保留使用。

支持异构环境：J2EE能够开发部署在异构环境中的可移植程序。

基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。

因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。

这在典型的异构计算环境中是十分关键的。

J2EE标准也允许使用与J2EE兼容的第三方的现成组件，把它们部署到异构环境中，节省了由自己制订整个方案所需的费用。

可伸缩性：基于J2EE平台的应用程序可被部署到各种操作系统上，为消除系统中的瓶颈，允许多台服务器集成部署，实现可高度伸缩的系统，满足未来业务系统的需要。

稳定的可用性：一个服务器端平台必须能全天候运转以满足业务运行的需要。

将J2EE部署到可靠的操作环境中，将支持长期的可用性。

强大的应用集成能力：J2EE框架中的多种技术提供了应用集成的手段，如XML、JMS、RMI/IIOP、JCA，从数据级、组件级、应用级等层次支持企业应用的集成。

J2EE的四层模型
J2EE使用多层的分布式应用模型。

应用逻辑按功能划分为组件，各个应用组件可以根据它们所在的层分布在不同的机器上。

事实上，Sun设计J2EE的初衷正是为了解决两层模式（client/server）的弊端，现在J2EE 的多层企业级应用模型将两层化模型中的不同层面切分成许多层。

一个多层化应用能够为不同的每种服务提供一个独立的层，以下是 J2EE 典型的四层结构：
运行在客户端机器上的客户层组件
运行在J2EE服务器上的Web层组件
运行在J2EE服务器上的业务逻辑层组件
运行在数据源服务器上的数据源引擎层软件
J2EE规范中定义了以下的J2EE组件：
客户层组件：HTML，应用客户端程序、Applets
Web 层组件：JSP 页面或Servlets
正如下图所示的客户层那样，web层可能包含某些 JavaBean 对象来处理用户输入，并把输入发送给运行在业务层上的Enterprise Bean 来进行处理。

业务层组件
Enterprise JavaBeans（EJB）是业务层组件。

业务层代码的逻辑用来满足具体业务系统的需要，由运行在业务层上的EJB进行处理。

下图表明了一个EJB是如何从客户端程序接收数据，进行处理，并发送到EIS 层储存的，这个过程也可以逆向进行。

数据源系统层是实现数据的存储、读取和处理的引擎。

2.5.3 XML技术
电子政务的建立以信息技术作为基础。

由于政府部门的数据可能来自不同的数据库，都有各自不同的复杂格式，因此电子政务处理过程中要求能够在不同的平台、不同的网络中实现数据交换和业务自动处理。

在这种情况下，应用XML的自定义性及可扩展性，则足以表达各种类型的数据。

政府部门受到数据后可进行处理，也可以在不同的数据库间进行传递。

XML因而解决了数据统一接口问题。

如在公文交换方面，XML文件具有跨平台性，同时又是一种数据传输语言，在系统中非常适合进行不同系统的公文交换的中间介质。

XML的优势：
XML的优势之一是它允许各个组织、个人建立适合自己需要的置标集合，并且这些置标可以迅速地投入使用。

这一特征使得XML可以在电子商务、政府文档、司法、出版、CAD/CAM、保险机构、厂商和中介组织信息交换等领域中一展身手，针对不同的系统、厂商提供各具特色的独立解决方案。

XML的最大优点在于它的数据存储格式不受显示格式的制约。

一般来说，一篇文档包括三个要素: 数据、结构以及显示方式。

对于HTML来说，显示方式内嵌在数据中，这样在创建文本时，要时时考虑输出格式，如果因为需求不同而需要对同样的内容进行不同风格的显示时，要从头创建一个全新的文档，重复工作量很大。

此外HTML缺乏对数据结构的描述，对于应用程序理解文档内容、抽取语义信息都有诸多不便。

XML把文档的三要素独立开来，分别处理。

首先把显示格式从数据内容中独立出来，保存在样式单文件（Style Sheet）中，这样如果需要改变文档的显示方式，只要修改样式单文件就行了。

XML的自我描述性质能够很好地表现许多复杂的数据关系，使得基于XML的应用程序可以在XML文件中准确高效地搜索相关的数据内容，忽略其他不相关部分。

XML还有其他许多优点，比如它有利于不同系统之间的信息交流，完全可以充当网际语言，并有希望成为数据和文档交换的标准机制。

2.5.4 工作流技术
根据 WfMC 的定义，工作流（Workflow）就是自动运作的业务过程部分或整体，表现为参与者对文件、信息或任务按照规程采取行动，并令其在参与者之间传递。

简单地说，工作流就是一系列相互衔接、自动进行的业务活动或任务。

workflow one工作流系统是我公司推出的工作流设计系统，它是一个完整的工作流定义、管理和控制系统。

工作流流程定义工具
功能特点：
开发和配置工作流时，采用图形化的操作方式，无须编
写任何的程序
快速的流程开发和配置
流程状态的实时监控、跟踪和分析
与多种数据库无缝集成
支持多点的分布式部署
功能结构：
工作流系统在功能结构上分成三部分
工作流引擎
工作流的逻辑基础，控制流程的执行情况
设计工具
图形化流程定义的集成环境，通过图形化的操作，实现流程的定义和修改。

监控工具
提供一个图形化的监控工具，负责监控流程的执行情况。

实现的功能：
1)自定义流程
2)公文流转
3)表单管理
4)任务管理
5)归档
6)文稿编辑
7)工作提醒
8)权限管理
9)流程监控
三、系统功能及内容
3.1平台设计
3.1.1 应用支撑平台设计
3.1.2 应用支撑平台建设目标
应用支撑平台是连接基础设施和应用系统的桥梁，是以应用服务器、中间件技术为核心的基础软件技术支撑平台，其作用是实现资源的有效共享和应用系统的互连互通，为应用系统的功能实现提供技术支持、多种服务及运行环境，是实现应用系统之间、应用系统与其他平台之间进行信息交换、传输、共享的核心。

应用支撑平台由运行环境软件和公用子系统开发二部分组成，其中公用子系统开发由数据交换、统一用户管理、身份认证、门户、业务应用中间件组织、综合检索、模型接口、移动办公、GIS服务、空间数据预处理等构成，服务于上层的业务应用系统，连接下层的基础支撑平台，是保障系统整体稳定、安全运行的中枢神经。

3.1.3 应用支撑平台设计思路
应用支撑平台是整个软件系统的核心平台，是系统的关键应用。

应用支撑平台将门户系统、目录服务系统、消息队列系统、报表系统、应用整合套件、GIS支撑软件、数据交换与共享系统、内容管理系统、系统管理平台、综合检索平台、移动平台集成在一起，形成一个由运行环境软件和公用子系统开发二部分组成的应用支撑平台。

应用支撑平台，具有对上层应用的支撑，对下层与基础设施的联系，同时还具有总公司、分公司等各级平台之间的相互联系枢纽作用。

应用支撑平台通过数据交换与共享子系统，将总公司、分公司数据集成在一起，通过业务应用中间件组织，将各业务系统服务集成在一起，通过门户系统、统一用户管理系统和身份验证系统，将各业务系统的用户、权限和操作界面整合在一起。

应用支撑平台建立统一的安全体系和系统标准规范。

这些体系和标准规范是新建、扩建业务系统的依据。

应用支撑平台，支持事务处理过程和实时监控系统等类型的应用系统提供信息管理、信息服务。

应用支撑平台建设和集成过程中将充分考虑系统的是实用性、先进性、科学性、合理性、经济性和可行性。

即满足现有系统需求需要，也考虑未来系统扩展方便。

应用支撑平台设计中总体采用SOA架构，使应用支撑平台具有低耦合、可扩展。

保障系统之间集成。

支持多层部署，统一管理。

平台内部采用多层架构的设计方式。

使应用支撑平台更加灵
活、安全、可靠。

应用支撑平台建设采用配置开发的思想，将可以抽取出来的业务逻辑封装在系统配置文件中，使修改方便，降低系统维护工作量。

提供完善的开发手册和使用手册，使操作人员方便维护。

应用支撑平台主要功能包括：集成业务系统服务（本地服务和web服务）和数据、重新编排系统服务，形成新的应用。

提供统一的用户管理、身份验证、综合检索、统一的访问门户、支持移动办公、支持GIS服务和空间数据预处理、提供报表服务、内容管理、流程管理等。

应用支撑平台主要作用，是支撑上层业务系统运行、联系下层数据，管理整个泗阳政务管理综合信息服务系统安全和为整个系统提供统一的开发、管理标准和规范。

3.1.4 应用支撑平台设计原则
3.1.
4.1 采用开放的技术标准
应用支撑平台是一个基于J2EE环境的业务中间件，采用了WebService、SOAP、XML、JMS、EJB、JTA、JDBC等技术。

平台不依赖于任何硬件平台和软件平台，可以部署在RS6000、HP9000等小型机上，也可以部署在PC机上；支持AIX、HP-UNIX、SUN Solaris、Linux、WINDOWS等操作系统；支持WebLogic、WebSphere、Tomcat、Jboss等应用服务器；支持Oracle、DB2、INFORMIX、SYBASE、SQL SERVER等数据库。

3.1.
4.2分层实现的框架模型
应用支撑平台框架层次清晰，层与层之间避免相互依赖，便于每一层的升级和分布式部署。

基于J2EE的应用一般可以划分成三个层次：用户层、业务层和数据层；其中用户层可以划分为展示层和控制层。

平台使用MVC模型，采用四层模型：展示层、控制层、业务层、数据层。

平台的业务组件容器采用POJO实现，不依赖WEB容器和EJB容器，可以方便地部署在WEB 容器或EJB容器中。

平台禁止跨层调用，层与层之间不直接依赖，采用单一接口的方式，通过依赖注入方式实现层与层之间的调用。

3.1.
4.3支持应用整合
在信息化建设过程中很少有完全独立的项目，因此在应用支撑平台设计中必须遵循以下几个原则：
采用C/S/S和B/S/S结合的架构，支持多类型的用户端，包括Web浏览器、WAP用户端、其他用户端等，通过Servlet接口或WebService接口和服务器相互交换。

至少提供一种开放接口，包括WebService接口、SOAP接口、或者直接基于TCP/IP接口等；
业务组件必须独立于WEB容器，确保组件是可复用的和可集成的；。