1、第三章电子政务的体系结构 第一节中国电子政务的体系结构第一节中国电子政务的体系结构 第二节电子政务体系模型第二节电子政务体系模型 第三节电子政务系统框架第三节电子政务系统框架 三网三网指内网、外网和专网,一库指政务信息资源库。指内网、外网和专网,一库指政务信息资源库。“三网一库三网一库”(1 1)内网,即机关内部办公网)内网,即机关内部办公网(2 2)专网,即办公业务资源网)专网,即办公业务资源网(3 3)外网,即公共管理和服务网)外网,即公共管理和服务网 (4 4)信息资源库)信息资源库“三网一库三网一库”结构结构内网(机关内部局域网)信息资源库专网(办公业务资源网)外网(公共管理和服务网)
2、逻辑隔离互联网物理隔离逻辑隔离内网内网内网内网(机关内部办公网)以政府各部门的局域网为基(机关内部办公网)以政府各部门的局域网为基础,建立在保密通信平台上。础,建立在保密通信平台上。主要运行党政决策指挥、宏观调控、行政执行、应急处主要运行党政决策指挥、宏观调控、行政执行、应急处理、监督检查、信息查询等各类相对独立的电子政务应理、监督检查、信息查询等各类相对独立的电子政务应用系统。用系统。专网专网专网专网(办公业务资源网)连接从中央到地方的各级党政(办公业务资源网)连接从中央到地方的各级党政机关、上下级相关业务部门。根据机构职能,在业务范围机关、上下级相关业务部门。根据机构职能,在业务范围内,与
3、内网有条件互联,实现地区级别涉密信息共享。内,与内网有条件互联,实现地区级别涉密信息共享。专网上运行从中央到地方的各级政府间的办公自动化系专网上运行从中央到地方的各级政府间的办公自动化系统、行业部门业务管理系统。统、行业部门业务管理系统。专网与内网之间采取逻辑隔离。专网与内网之间采取逻辑隔离。外网外网外网外网(公共管理和服务网)建立在公共通讯平台上,(公共管理和服务网)建立在公共通讯平台上,主要用于政府信息发布,向社会提供政府服务。主要用于政府信息发布,向社会提供政府服务。从从“三网一库三网一库”到政务内外网到政务内外网“三网一库三网一库”的电子政务网络体系为各级政府形成统一的电子政务网络体系
4、为各级政府形成统一的信息基础设施格局奠定了基础,促进了电子政务的的信息基础设施格局奠定了基础,促进了电子政务的发展。发展。内外网体系内外网体系产生产生专网与外网之间实行专网与外网之间实行物理隔离,影响数据物理隔离,影响数据的实时交换,限制了的实时交换,限制了政府面向企业和公众政府面向企业和公众的服务发展的服务发展 从从“三网一库三网一库”的结构向政务内外网结构转变的结构向政务内外网结构转变(1 1)“三网一库三网一库”中的内网入新的政务内网,主要是连中的内网入新的政务内网,主要是连接国务院办公厅内部、各部委、副省级以上政府部门,并接国务院办公厅内部、各部委、副省级以上政府部门,并与党委、人大、
5、政协等系统建立有条件连接;与党委、人大、政协等系统建立有条件连接;(2 2)“三网一库三网一库”中的专网和外网打破物理隔离,专网中的专网和外网打破物理隔离,专网中副省级以下入政务外网。中副省级以下入政务外网。(3 3)政务内网与政务外网之间采取物理隔离)政务内网与政务外网之间采取物理隔离内外网体系结构内外网体系结构核密网(中办、国办)政务内网(办公厅政务专网,副省级以上政府节点)政务外网(各级政府办公业务网,上下级部门业务网)各级政府门户网站互联网绝对隔离物理隔离逻辑隔离政务内网和局域网政务内网和局域网(1 1)政府内网主要是一定级别(副省级市)以上政务政府内网主要是一定级别(副省级市)以上政
6、务部门的办公网,它与此级别以下的政务部门办公网实部门的办公网,它与此级别以下的政务部门办公网实行物理隔离。行物理隔离。(2 2)局域网指的是在较小的区域内连接起来的网络局域网指的是在较小的区域内连接起来的网络。(3 3)政务内网可包括局域网、园区网、城域网、广域政务内网可包括局域网、园区网、城域网、广域网等,一般采用网等,一般采用TCP/IP协议,协议,IP地址要使用互联网的地址要使用互联网的保留地址。保留地址。政务内网的安全技术政务内网的安全技术政务内网可包括局域网、园区网、城域网、广域网等,政务内网可包括局域网、园区网、城域网、广域网等,一般采用一般采用TCP/IPTCP/IP协议,协议,
7、IPIP地址要使用互联网的保留地地址要使用互联网的保留地址。址。在城域网和广域网上,政务内网数据传输要采用普密级在城域网和广域网上,政务内网数据传输要采用普密级以上的加密,一般采用虚拟专用网络(以上的加密,一般采用虚拟专用网络(VPNVPN)技术。)技术。V VPNPN的英文全称是的英文全称是“Virtual Private Network”Virtual Private Network”,翻译,翻译过来就是过来就是“虚拟专用网络虚拟专用网络”。可以把它理解成是虚拟出。可以把它理解成是虚拟出来的内部专线。来的内部专线。V VPN可以提供的功能:可以提供的功能:防火墙功能、认证、防火墙功能、认证
8、、加密、隧道化。加密、隧道化。不同部门的内网之间进行层间物理隔离或逻辑隔离,通不同部门的内网之间进行层间物理隔离或逻辑隔离,通过专用网络互联。过专用网络互联。政务外网与互联网政务外网与互联网 政府外网政府外网是政府业务专网,主要运行政府部门面向社是政府业务专网,主要运行政府部门面向社会的专业性服务和不需要在内网上运行的业务,即会的专业性服务和不需要在内网上运行的业务,即“行政监管行政监管”和和“公共服务公共服务”等所需要的不涉及办公业务等所需要的不涉及办公业务的服务。的服务。政务外网也可包括局域网、园区网、城域网、广域网等,政务外网也可包括局域网、园区网、城域网、广域网等,采用采用TCP/IP
9、TCP/IP协议,协议,IPIP地址可以使用内部保留地址或合法地址可以使用内部保留地址或合法地址。城域网或广域网上的数据传输也采用地址。城域网或广域网上的数据传输也采用VPNVPN技术,可技术,可采用商密级加密。采用商密级加密。政府内、外网与互联网政府内、外网与互联网v所谓所谓“物理隔离物理隔离”是指内部网不得直接或间接地连是指内部网不得直接或间接地连接公共网即互联网。众所周知,互联网是开放的国接公共网即互联网。众所周知,互联网是开放的国际化的互联空间,而安全和开放却永远是一对矛盾际化的互联空间,而安全和开放却永远是一对矛盾。虽然可以利用防火墙、代理服务器、入侵监测等。虽然可以利用防火墙、代理
10、服务器、入侵监测等技术手段来抵御来自互联网的非法入侵,但由于使技术手段来抵御来自互联网的非法入侵,但由于使用者或设备本身的缺陷,这些技术手段都还存在许用者或设备本身的缺陷,这些技术手段都还存在许多不足,使得内网信息的绝对安全无法实现。合理多不足,使得内网信息的绝对安全无法实现。合理配置内部网和公共网配置内部网和公共网“物理隔离物理隔离”,可以最大限度,可以最大限度保证政府部门的内部信息网络不受来自互联网的黑保证政府部门的内部信息网络不受来自互联网的黑客攻击。此外,客攻击。此外,“物理隔离物理隔离”也为政府内部网划定也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于了明确的安全边界,
11、使得网络的可控性增强,便于内部管理。内部管理。v何为逻辑隔离?逻辑隔离主要通过逻辑隔离器实现何为逻辑隔离?逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下
12、的单向,不能在两个网且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。络之间直接进行数据交换。政府门户网站与社会服务政府门户网站与社会服务网上信息发布网上信息发布网上信息交换网上信息交换网上办公服务网上办公服务“一站式一站式”服务服务电子政务社会服务四个阶段电子政务社会服务四个阶段“一站式一站式”服服务是政府门户务是政府门户网站对公众的网站对公众的最佳服务模最佳服务模式。式。政府信息资源管理中心政府信息资源管理中心政府信息资源管理中心政府信息资源管理中心称为政府数据中心(称为政府数据中心(Government Data Center,GDC),),政府信息资源管理中心建有信息
13、资源元数据库,它提政府信息资源管理中心建有信息资源元数据库,它提供丰富的信息资源供各部门访问。这些资源包括人口、供丰富的信息资源供各部门访问。这些资源包括人口、法人单位、自然资源和空间地理以及宏观经济等数据。法人单位、自然资源和空间地理以及宏观经济等数据。GDC简述简述(1 1)GDCGDC在数据存储、备份的基础上,利用汇集的海在数据存储、备份的基础上,利用汇集的海量数据,可以发展为认证中心、导航中心等各种服务量数据,可以发展为认证中心、导航中心等各种服务中心,为政府部门以及企业和社会公众提供数据共享、中心,为政府部门以及企业和社会公众提供数据共享、数据交换和决策支持服务。数据交换和决策支持服
14、务。(2 2)GDCGDC采用自顶向下的层次结构,可以分为国家级、采用自顶向下的层次结构,可以分为国家级、省市级和地市级省市级和地市级GDCGDC,分别负责本级或本行业的数据服,分别负责本级或本行业的数据服务。务。GDC简述简述(3 3)GDCGDC存储的信息分为基础型、公益型和综合型信息。存储的信息分为基础型、公益型和综合型信息。(4 4)政府信息资源采用统一的目录服务体系。使用)政府信息资源采用统一的目录服务体系。使用信息时要统一通过信息交换中心进行登记,然后信息时要统一通过信息交换中心进行登记,然后再进行数据交换。再进行数据交换。基础型信息 自然资源、空间地理等资源生态信息 公益型信息
15、城市建设和市政管理信息 综合型信息 与经济和社会发展有关的信息电子政务总体结构电子政务总体结构我国电子政务系统的总体结构我国电子政务系统的总体结构由由网络基础设施支撑体网络基础设施支撑体系系、业务应用系统业务应用系统、公共监管与服务系统公共监管与服务系统、标准化支标准化支撑体系撑体系、安全支撑体系安全支撑体系五部分组成。五部分组成。电子政务总体结构电子政务总体结构电子政务公共监管与服务系统(外网)电子政务业务应用系统(内网)网络基础设施支撑体系中间件层数据库软件计算机、存储设备及网络硬件电子政务标准支撑体系电子政务安全支撑体系1)网络基础设施支撑体系)网络基础设施支撑体系网络基础设施支撑体系网
16、络基础设施支撑体系是整个电子政务的硬件和软件是整个电子政务的硬件和软件基础,为各类应用提供基础模块支撑和信息交换传输基础,为各类应用提供基础模块支撑和信息交换传输集成服务。包括四部分集成服务。包括四部分 :硬件;操作系统;数据库软件;各类中间件硬件;操作系统;数据库软件;各类中间件 硬件硬件包括各种个人计算机、服务器、网络路由器、光纤、包括各种个人计算机、服务器、网络路由器、光纤、交换机、防火墙、存储设备等。交换机、防火墙、存储设备等。1)网络基础设施支撑体系)网络基础设施支撑体系操作系统操作系统是构筑各类软件的基础。常用的有是构筑各类软件的基础。常用的有NUIX、Windows NT和和 L
17、inux等。等。操作系统是整个电子政务系统安全的一个重要基石。操作系统是整个电子政务系统安全的一个重要基石。数据库软件数据库软件用于存储数据及对数据进行管理。用于存储数据及对数据进行管理。各类中间件各类中间件的作用主要是集成各类数据资源、提供跨平台的作用主要是集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务,提供跨平台应用集成的异构分布数据资源访问及处理服务,提供跨平台应用集成的解决方案,实现政务信息及相关数据的共享和交换。解决方案,实现政务信息及相关数据的共享和交换。中间件应该具备两个关键特征中间件应该具备两个关键特征:首先要为上层的应用层服务,首先要为上层的应用层服务,这是一个基
18、本条件这是一个基本条件;此外,又必须连接到操作系统的层面,此外,又必须连接到操作系统的层面,并能保持运行工作状态。并能保持运行工作状态。目前的中间件主要有:目前的中间件主要有:数据存取中间件数据存取中间件、消息中间件消息中间件、事务处理中间件事务处理中间件、远程过程调用中间件远程过程调用中间件。2)电子政务业务应用体系)电子政务业务应用体系(1 1)政府部门之间的各类应用。主要包括各级政府间)政府部门之间的各类应用。主要包括各级政府间的公文信息审核、传递系统;各级政府间的多媒体信的公文信息审核、传递系统;各级政府间的多媒体信息应用平台;同级政府间的公文传递、信息交换。息应用平台;同级政府间的公
19、文传递、信息交换。(2 2)政府部门内部的各类应用。主要包括政府内部的)政府部门内部的各类应用。主要包括政府内部的公文流转、审核、处理;政府内部的各类专项业务管理公文流转、审核、处理;政府内部的各类专项业务管理系统;政府内部面向不同管理层的统计、分析系统。领系统;政府内部面向不同管理层的统计、分析系统。领导事务管理系统;涉及重大事件的决策分析、决策处理导事务管理系统;涉及重大事件的决策分析、决策处理系统;设计国家重大事务的数据分析、处理系统。系统;设计国家重大事务的数据分析、处理系统。3)电子政务公共监管与服务体系)电子政务公共监管与服务体系实施电子政务可增加公共权利运行的透明度,政务公实施电
20、子政务可增加公共权利运行的透明度,政务公开,强化了公民对政府的监督力度。开,强化了公民对政府的监督力度。面向公众的服务面向企业的服务面向社会的服务电子政务公共电子政务公共服务的内容服务的内容面向公众的服务面向公众的服务面向公众的服务面向公众的服务包括个人证件的申请和延长,如包括个人证件的申请和延长,如护照和驾照;汽车登记,如新车、二手车以及进口车;护照和驾照;汽车登记,如新车、二手车以及进口车;建立就业查询;公共图书馆在线资源提供;在线教育服建立就业查询;公共图书馆在线资源提供;在线教育服务提供、入学登记;地址变更;就业信息查询;社会保务提供、入学登记;地址变更;就业信息查询;社会保险缴纳;有
21、关健康的设施和服务等等。险缴纳;有关健康的设施和服务等等。面向企业的服务面向企业的服务面向企业的服务面向企业的服务,员工的社会税款缴纳;公司所得,员工的社会税款缴纳;公司所得税的申报和通知;增值税的申报和通知;新公司注税的申报和通知;增值税的申报和通知;新公司注册;向统计部门提交数据;有关环境的许可证(包册;向统计部门提交数据;有关环境的许可证(包括报告);政府公开采购等;括报告);政府公开采购等;面向社会的服务面向社会的服务面向社会的服务面向社会的服务包括各类公开的信息和一般的、非敏包括各类公开的信息和一般的、非敏感的社会服务。感的社会服务。如基于政府互联网网站的信息发布与查询;面向全社如基
22、于政府互联网网站的信息发布与查询;面向全社会的各类信访、建议、反馈及数据收集统计系统;面会的各类信访、建议、反馈及数据收集统计系统;面向全社会的各类项目计划的申报、申请、相关文件、向全社会的各类项目计划的申报、申请、相关文件、法规的发布及查询;各类公共服务性业务的信息发布法规的发布及查询;各类公共服务性业务的信息发布和实施,如工商管理、税务管理、保险管理;开展政和实施,如工商管理、税务管理、保险管理;开展政务电子化采购,大力发展电子社区,通过信息手段为务电子化采购,大力发展电子社区,通过信息手段为基层群众提供各类便民服务等。基层群众提供各类便民服务等。4)电子政务安全支撑体系)电子政务安全支撑
23、体系电子政务安全支持体系,由从网络系统层到应用层的电子政务安全支持体系,由从网络系统层到应用层的多项安全模块组成,较为重要的是:多项安全模块组成,较为重要的是:网络信道的加密和网络的隔离。网络信道的加密和网络的隔离。网络防火墙、访问代理、入侵检测等。网络防火墙、访问代理、入侵检测等。数字认证应用管理系统。数字认证应用管理系统。访问控制应用支撑平台。访问控制应用支撑平台。系统监控、日志分析、系统管理模块。系统监控、日志分析、系统管理模块。Web监控和在线保护模块。监控和在线保护模块。电子政务的安全措施电子政务的安全措施 4)电子政务安全支撑体系)电子政务安全支撑体系 为了实现数据资源共享、协同工
24、作和业务互动,为了实现数据资源共享、协同工作和业务互动,电子政务需要建立统一的安全体系。这个统一安全电子政务需要建立统一的安全体系。这个统一安全体系包括:体系包括:安全策略。安全策略。数字认证和支撑平台。数字认证和支撑平台。数据资源访问控制机制。数据资源访问控制机制。网络安全措施。网络安全措施。系统冗余措施。系统冗余措施。数据备份和应急方案。数据备份和应急方案。统一的安全体系统一的安全体系 5)电子政务标准化支撑体系)电子政务标准化支撑体系体系的功能主要是保障实现信息资源共享和政务互联、体系的功能主要是保障实现信息资源共享和政务互联、互通和互动。主要由六部分组成:互通和互动。主要由六部分组成:
25、(1 1)总体标准;)总体标准;(2 2)应用标准;)应用标准;(3 3)应用支撑标准;)应用支撑标准;(4 4)信息安全标准;)信息安全标准;(5 5)网络基础设施标准;)网络基础设施标准;(6 6)管理标准)管理标准总体标准总体标准包括电子政务总体性、框架性、基础性的标准包括电子政务总体性、框架性、基础性的标准和规范。和规范。应用标准应用标准包括数据元、代码、电子公文格式和流程包括数据元、代码、电子公文格式和流程控制等应用方面的标准。控制等应用方面的标准。应用支撑标准应用支撑标准包括信息交换平台、电子公文交换、电子包括信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等方面的标准。
26、记录管理、日志管理和数据库等方面的标准。信息安全标准信息安全标准主要有安全级别管理、身份鉴别、访问主要有安全级别管理、身份鉴别、访问控制管理、加密算法、数字签名和公钥基础实施等方面控制管理、加密算法、数字签名和公钥基础实施等方面的标准。的标准。网络基础设施标准网络基础设施标准主要有基础通信平台工程建设、网主要有基础通信平台工程建设、网络互联互通方面的标准。络互联互通方面的标准。管理标准管理标准主要是为确保电子政务建设质量而制定的标主要是为确保电子政务建设质量而制定的标准,如电子政务工程监理、验收等方面的标准。准,如电子政务工程监理、验收等方面的标准。Internet/Intranet环境下的多
27、层体系模型基于基于Internet/Intranet环境下的最简单的三层结构的模型环境下的最简单的三层结构的模型(1)第一层由从)第一层由从Web服务器下载运行于服务器下载运行于Web浏览器上的浏览器上的Java Applet(语言编写的小应用程序语言编写的小应用程序)组成,处理用户界面,提供用户接口组成,处理用户界面,提供用户接口的功能;的功能;(2)第二层由一个应用服务器组成,处理应用逻辑,提供完成所)第二层由一个应用服务器组成,处理应用逻辑,提供完成所有业务逻辑和数据库存取的功能。业务逻辑层主要由两部分组成:有业务逻辑和数据库存取的功能。业务逻辑层主要由两部分组成:一部分是一部分是Web
28、服务器,它通过服务器,它通过HTTP协议向客户层提供协议向客户层提供Java Applet程程序;另一部分是应用服务器,它包含了完成业务逻辑所需要的各种序;另一部分是应用服务器,它包含了完成业务逻辑所需要的各种服务;服务;(3)第三层由数据库软件组成。用于完成数据访问和数据管理。)第三层由数据库软件组成。用于完成数据访问和数据管理。Internet/Intranet环境下三层模型结构的缺点Java Applet程序下载时间长程序下载时间长。由于电子政务网络的范围广,受到网。由于电子政务网络的范围广,受到网络带宽和流量的影响,因而络带宽和流量的影响,因而Java Applet的下载时间会较长。的
29、下载时间会较长。网络资源访问受到网络资源访问受到Java限制限制。Java虚拟机中采用虚拟机中采用“沙箱(沙箱(Sandbox)”安全模型,它禁止访问本地或网络资源,客户端的安全模型,它禁止访问本地或网络资源,客户端的Java Applet如果如果要访问某台计算机上的数据,只能通过中间层。要访问某台计算机上的数据,只能通过中间层。Java Applet也无法也无法访问打印机资源。访问打印机资源。Internet/Intranet环境下四层模型结构环境下四层模型结构为了进一步提高系统的效率,建立一个真正的由跨应用和客户、可重为了进一步提高系统的效率,建立一个真正的由跨应用和客户、可重用的服务组成
30、的多层应用软件体系结构,用的服务组成的多层应用软件体系结构,Sun公司提出了四层结构,分公司提出了四层结构,分别是客户层、顶端别是客户层、顶端Web服务层、应用服务层和数据库层。服务层、应用服务层和数据库层。多层结构的部署多层结构的部署LANWANLAN 客客 户户 层层 数数 据据 库库 应应 用用 服服 务务 层层Web服服务务层层用户本地数据中心多层体系结构的优点多层体系结构的优点 可伸缩性好可伸缩性好。应用服务层通过一个数据库连接池与数据库连接,。应用服务层通过一个数据库连接池与数据库连接,使系统消耗较少的资源来完成客户端的请求。使系统消耗较少的资源来完成客户端的请求。网络效率高网络效
31、率高。通过广域网传输数据流量大大减少,提高了网络。通过广域网传输数据流量大大减少,提高了网络效率。效率。可管理性强可管理性强。业务逻辑的修改对客户层没有影响。业务逻辑的修改对客户层没有影响。安全性高安全性高。各个客户机无法直接访问到数据库,大大提高了系。各个客户机无法直接访问到数据库,大大提高了系统的安全性。统的安全性。可重用性好可重用性好。构建系统时采用了面向对象的组件模型,每种服。构建系统时采用了面向对象的组件模型,每种服务又由许多可重用的组件构成,进一步增加了系统可重用性。务又由许多可重用的组件构成,进一步增加了系统可重用性。多层体系结构中的中间件多层体系结构中的中间件 中间件中间件是用
32、应用程序接口(是用应用程序接口(application programming inferface,API)定义的软件层,是一种独立的系统软件或服务程序,具有强大通信定义的软件层,是一种独立的系统软件或服务程序,具有强大通信能力和良好可扩展性的分布式软件管理框架。能力和良好可扩展性的分布式软件管理框架。功能功能是在客户机和服务器或者服务器和服务器之间传送数据,实现是在客户机和服务器或者服务器和服务器之间传送数据,实现客户机和服务器群之间的通信。客户机和服务器群之间的通信。主要作用主要作用在于提供一系列的标准部件,每种部件可以实现不同功能,在于提供一系列的标准部件,每种部件可以实现不同功能,不同
33、的部件之间可以通过一定的协议或标准实现互访。这样,复杂不同的部件之间可以通过一定的协议或标准实现互访。这样,复杂的应用就可以像搭积木一样通过这些标准的部件组成。的应用就可以像搭积木一样通过这些标准的部件组成。中间件的分类中间件的分类数据库中间件数据库中间件消息的中间件消息的中间件 应用服务器中间件应用服务器中间件 远程过程调用中间件远程过程调用中间件对象请求代理中间件对象请求代理中间件 中中间间件件电子政务系统的基本结构电子政务系统的基本结构 应用应用业务业务层层应用应用服务服务支撑层支撑层信息信息资源资源管理层管理层网络、网络、系统系统层层面面向向电电子子政政务务的的安安全全体体系系电电子子
34、政政务务标标准准和和规规范范体体系系协同政务与决策支持协同政务与决策支持政务应用系统政务应用系统面向政务领域应用框架面向政务领域应用框架数据整合数据整合:访问、提取、过滤、综合访问、提取、过滤、综合数据资源数据资源软硬件基础设施软硬件基础设施因特网因特网政务外网政务外网政务内网政务内网工作流引擎工作流引擎电子政务中间件平台电子政务中间件平台网络系统层网络系统层网络系统层网络系统层即电子政务网络平台,它提供电子政务系统网络通信即电子政务网络平台,它提供电子政务系统网络通信和系统服务。服务器、存储设备等基础硬件设施由网络传输介质和系统服务。服务器、存储设备等基础硬件设施由网络传输介质和网络设备连接
35、起来,形成了整个网络骨架,即网络层;硬件设和网络设备连接起来,形成了整个网络骨架,即网络层;硬件设施配以相应的系统软件构成了网络系统层,此层向信息资源管理施配以相应的系统软件构成了网络系统层,此层向信息资源管理层提供数据存储和管理所必须的基础设施。层提供数据存储和管理所必须的基础设施。信息管理层信息管理层信息管理层信息管理层(数据访问层)负责管理存放在政府信息资源中心以(数据访问层)负责管理存放在政府信息资源中心以及网络系统中的各类数据资源,向应用服务支撑层提供数据整合:及网络系统中的各类数据资源,向应用服务支撑层提供数据整合:访问、转换、提取、过滤与综合服务。通常包括数据库及其数据访问、转换
36、、提取、过滤与综合服务。通常包括数据库及其数据库管理系统。库管理系统。应用服务支撑层应用服务支撑层应用服务支撑层应用服务支撑层(信息交换层)包括工作流引擎和电子政务中间(信息交换层)包括工作流引擎和电子政务中间件平台。中间件支持跨平台的分布式异构数据访问,从而向应用件平台。中间件支持跨平台的分布式异构数据访问,从而向应用业务层提供统一的数据服务。工作流系统通过工作流引擎去驱动业务层提供统一的数据服务。工作流系统通过工作流引擎去驱动数据在应用业务层的各应用之间的流转,以便根据分工,合理、数据在应用业务层的各应用之间的流转,以便根据分工,合理、高效和完整地分配信息。通过上层的面向政务领域的应用框架
37、,高效和完整地分配信息。通过上层的面向政务领域的应用框架,可以快速地生成各种具体的政务应用,并可以根据需要进行动态可以快速地生成各种具体的政务应用,并可以根据需要进行动态扩充。扩充。应用业务层应用业务层应用业务层应用业务层即电子政务应用平台,它包含即电子政务应用平台,它包含G to G、G to B、G to C和和G to E等模式下的政务应用系统以及协同工作与决策支持系统。等模式下的政务应用系统以及协同工作与决策支持系统。电子政务标准和规范体系电子政务标准和规范体系分为总体标准、网络基础设施标准、应用分为总体标准、网络基础设施标准、应用支撑标准、应用标准、信息安全标准和管理标准六类。这为电
38、子政支撑标准、应用标准、信息安全标准和管理标准六类。这为电子政务的实施提供了标准依据。务的实施提供了标准依据。电子政务标准和规范体系电子政务标准和规范体系电子政务的安全体系电子政务的安全体系包括安全法规和标准下的安全策略、安全管包括安全法规和标准下的安全策略、安全管理、安全技术产品、安全基础设施、安全服务等信息安全保证措理、安全技术产品、安全基础设施、安全服务等信息安全保证措施,以保障整个电子政务系统安全、可靠地不间断运转。施,以保障整个电子政务系统安全、可靠地不间断运转。电子政务的安全体系电子政务的安全体系我国政府网络的平台层次结构我国政府网络的平台层次结构 中央级网络平台中央级网络平台省市
39、级网络省市级网络平台平台1省市级网络省市级网络平台平台2省市级网络省市级网络平台平台n地市级网络平地市级网络平台台1n地市级网络平地市级网络平台台1n地市级网络地市级网络平台平台1n我国政府网络的平台层次结构我国政府网络的平台层次结构(1)中央级网络平台连接中央级国家机关各部门的网)中央级网络平台连接中央级国家机关各部门的网络,通过中央网络中心接入电子政务统一网络平台。络,通过中央网络中心接入电子政务统一网络平台。(2)省市级网络平台连接本省国家机关各部门的网络,)省市级网络平台连接本省国家机关各部门的网络,通过省市级网络中心连接到电子政务统一网络平台。通过省市级网络中心连接到电子政务统一网络
40、平台。(3)地市级网络平台连接本级国家机关各部门的网络,)地市级网络平台连接本级国家机关各部门的网络,通过本级网络中心连接到电子政务统一网络平台。通过本级网络中心连接到电子政务统一网络平台。电子政务用户的层次电子政务用户的层次受众层受众层 连接层连接层 核心层核心层电子政务用户的层次电子政务用户的层次(1)第一层为核心层,该层包括高级别的部门,主要是各高级行政)第一层为核心层,该层包括高级别的部门,主要是各高级行政部门间的协调工作以及和下属对口单位间的公文往来等,对保密性部门间的协调工作以及和下属对口单位间的公文往来等,对保密性与安全性要求最高。与安全性要求最高。电子政务用户的层次电子政务用户
41、的层次(2)第二层为连接层,包括各地方政府机关和行业主管部门等,)第二层为连接层,包括各地方政府机关和行业主管部门等,该层是整个电子政务网络体系的骨干,起到承上起下的作用,是电该层是整个电子政务网络体系的骨干,起到承上起下的作用,是电子政务建设的重点。子政务建设的重点。它要为核心层提供一条安全高效的信息通道,以保证中央与地方、它要为核心层提供一条安全高效的信息通道,以保证中央与地方、上级与下级间政府工作的通畅。上级与下级间政府工作的通畅。同时它还处在一个环形结构上,需要一个统一的接口以便和其他同时它还处在一个环形结构上,需要一个统一的接口以便和其他地方、其他部门的电子政务网络连接,进行各地间政
42、务工作的协调。地方、其他部门的电子政务网络连接,进行各地间政务工作的协调。最后它还要提供一个直接面对社会的窗口,让人民群众了解政府最后它还要提供一个直接面对社会的窗口,让人民群众了解政府的工作,将老百姓的信息进行整理、反馈。的工作,将老百姓的信息进行整理、反馈。电子政务用户的层次电子政务用户的层次(3)第三层是受众层,包括社会群众、各地的企业以)第三层是受众层,包括社会群众、各地的企业以及国外的访问者。这层是政府网络的外部环境,对安全及国外的访问者。这层是政府网络的外部环境,对安全性要求较低,用户主要通过互联网接入,不纳入电子政性要求较低,用户主要通过互联网接入,不纳入电子政务系统的建设范围。
43、务系统的建设范围。小结小结三网指内网、外网和专网,一库指政务信息资源库。我国电子政务三网指内网、外网和专网,一库指政务信息资源库。我国电子政务结构经历了结构经历了“三网一库三网一库”向政务内外网结构转变的过程。向政务内外网结构转变的过程。政务内网和政务外网之间必须物理隔离。政务外网和互联网之间可政务内网和政务外网之间必须物理隔离。政务外网和互联网之间可以采用防火墙、代理服务器或安全网关进行逻辑隔离。以采用防火墙、代理服务器或安全网关进行逻辑隔离。政府信息资源管理中心(政府信息资源管理中心(GDC)是一个数据中心,在数据存储、备)是一个数据中心,在数据存储、备份的基础上,利用汇集的海量数据,可以
44、发展为认证中心、导航中份的基础上,利用汇集的海量数据,可以发展为认证中心、导航中心等各种服务中心,为政府部门以及企业和社会公众提供数据共享、心等各种服务中心,为政府部门以及企业和社会公众提供数据共享、数据交换和决策支持服务。数据交换和决策支持服务。我国电子政务系统的总体结构由网络基础设施支撑体系、业务应用我国电子政务系统的总体结构由网络基础设施支撑体系、业务应用系统、公共监管与服务系统、标准化支撑体系、安全支撑体系五部系统、公共监管与服务系统、标准化支撑体系、安全支撑体系五部分组成。分组成。小结小结简单的三层结构系统的第一层由从简单的三层结构系统的第一层由从Web服务器下载运行于服务器下载运行
45、于Web浏览浏览器上的器上的Java Applet程序组成,处理用户界面,提供用户接口的功能;程序组成,处理用户界面,提供用户接口的功能;第二层由一个应用服务器组成,处理应用逻辑,提供完成所有业务第二层由一个应用服务器组成,处理应用逻辑,提供完成所有业务逻辑和数据库存取的功能;第三层由数据库软件组成。逻辑和数据库存取的功能;第三层由数据库软件组成。所谓的中间件是用应用程序接口(所谓的中间件是用应用程序接口(API)定义的软件层,是具有强)定义的软件层,是具有强大通信能力和良好可扩展性的分布式软件管理框架。大通信能力和良好可扩展性的分布式软件管理框架。中间件分为:中间件分为:数据库中间件、远程过程调用中间件、面向消息的中间件、基于对数据库中间件、远程过程调用中间件、面向消息的中间件、基于对象请求代理、事务处理中间件等。标准中间件体系结构平台可以有象请求代理、事务处理中间件等。标准中间件体系结构平台可以有两种选择:两种选择:J2EE和和.NET。