还剩89页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
xx省电子政务数据交换平台xx省电子政务数据交换平台技术建议书xx科技公司目录TOC\o1-3\h\zHYPERLINK\l_Toc74664610第一章总论4HYPERLINK\l_Toc74664611
一、概述4HYPERLINK\l_Toc74664612
二、数据交换和信息共享的意义5HYPERLINK\l_Toc74664613
三、xx省数据交换平台的建设原则6HYPERLINK\l_Toc74664614
四、xx省数据交换平台的建设目标7HYPERLINK\l_Toc74664615
五、xx省数据交换平台的技术指标7HYPERLINK\l_Toc74664616第二章xx省电子政务数据交换平台10HYPERLINK\l_Toc74664617
一、xx省电子政务系统总体结构和功能界定10HYPERLINK\l_Toc74664618
二、xx省数据交换平台需求分析12HYPERLINK\l_Toc
746646191.数据交换12HYPERLINK\l_Toc
746646202.业务调度13HYPERLINK\l_Toc74664621
三、xx省数据交换平台技术体系结构14HYPERLINK\l_Toc
746646221.体系结构的选择14HYPERLINK\l_Toc
746646232.数据交换平台总体设计15HYPERLINK\l_Toc74664624
四、xx省数据交换平台核心技术设计16HYPERLINK\l_Toc
746646251.需要解决的问题16HYPERLINK\l_Toc
746646262.数据交换平台的两个层面17HYPERLINK\l_Toc
746646273.数据交换20HYPERLINK\l_Toc
746646284.业务调度28HYPERLINK\l_Toc
746646295.数据交换标准32HYPERLINK\l_Toc
746646306.数据交换平台技术特点33HYPERLINK\l_Toc74664631第三章数据交换平台采用的关键技术和产品35HYPERLINK\l_Toc74664632
一、应用集成中间件35HYPERLINK\l_Toc
746646331.TongIntegrator主要特点37HYPERLINK\l_Toc
746646342.TongIntegrator主要功能38HYPERLINK\l_Toc74664635
二、消息中间件39HYPERLINK\l_Toc
746646361.TongLINK/Q的主要功能39HYPERLINK\l_Toc
746646372.TongLINK/Q的技术特点41HYPERLINK\l_Toc74664638
三、工作流平台42HYPERLINK\l_Toc74664639
四、J2EE应用服务器44HYPERLINK\l_Toc
746646401.TongWeb的主要功能44HYPERLINK\l_Toc
746646412.TongWeb的技术特点49HYPERLINK\l_Toc74664642
五、操作系统50HYPERLINK\l_Toc74664643
六、数据库系统51HYPERLINK\l_Toc74664644
七、XML技术52HYPERLINK\l_Toc74664645第四章基于数据交换平台的应用系统展望54HYPERLINK\l_Toc74664646
一、网上审批系统建设54HYPERLINK\l_Toc
746646471.行政审批业务的特点54HYPERLINK\l_Toc
746646482.网上联合审批流程55HYPERLINK\l_Toc
746646493.网上审批系统和其他电子政务系统的关系56HYPERLINK\l_Toc
746646504.网上联合审批系统功能58HYPERLINK\l_Toc
746646515.网上联合审批系统结构62HYPERLINK\l_Toc
746646526.网上联合审批系统的特点63HYPERLINK\l_Toc74664653第五章数据交换平台安全设计64HYPERLINK\l_Toc74664654
一、系统安全设计原则64HYPERLINK\l_Toc74664655
二、威胁和风险分析65HYPERLINK\l_Toc74664656
三、数据交换平台的安全策略66HYPERLINK\l_Toc
746646571.网络安全66HYPERLINK\l_Toc
746646582.主机安全措施68HYPERLINK\l_Toc
746646593.数据安全措施69HYPERLINK\l_Toc
746646604.应用系统安全措施69HYPERLINK\l_Toc
746646615.建立安全__机构和管理规章制度70HYPERLINK\l_Toc74664662第六章分阶段实施计划71HYPERLINK\l_Toc74664663
一、项目主要阶段划分71HYPERLINK\l_Toc74664664
二、项目__的里程碑71HYPERLINK\l_Toc74664665
三、项目各阶段具体完成的内容71HYPERLINK\l_Toc
746646661.需求分析阶段72HYPERLINK\l_Toc
746646672.设计__阶段72HYPERLINK\l_Toc
746646683.测试验收阶段73HYPERLINK\l_Toc
746646694.系统投产阶段73HYPERLINK\l_Toc74664670第七章项目管理计划75HYPERLINK\l_Toc74664671
一、项目管理目标75HYPERLINK\l_Toc74664672
二、__结构和职责分工75HYPERLINK\l_Toc
746646731.项目各方职责分工75HYPERLINK\l_Toc
746646742.项目管理__结构图76HYPERLINK\l_Toc
746646753.项目管理组职责76HYPERLINK\l_Toc74664676
三、项目质量控制78HYPERLINK\l_Toc
746646771.项目进度的监督78HYPERLINK\l_Toc
746646782.__过程的控制78HYPERLINK\l_Toc
746646793.需求的变更控制79HYPERLINK\l_Toc74664680第八章技术支持和服务80HYPERLINK\l_Toc74664681
一、支持与服务的项目80HYPERLINK\l_Toc74664682
二、工程服务80HYPERLINK\l_Toc74664683
三、售后服务82HYPERLINK\l_Toc74664684
四、技术支持83HYPERLINK\l_Toc74664685
五、形成的文档和资料84HYPERLINK\l_Toc74664686第九章人员培训85HYPERLINK\l_Toc74664687
一、培训目标85HYPERLINK\l_Toc74664688
二、现场培训的内容和形式85HYPERLINK\l_Toc746646__
三、专门化培训的内容86HYPERLINK\l_Toc74664690
四、培训教师、教材及环境87HYPERLINK\l_Toc74664691
五、培训____88HYPERLINK\l_Toc74664692
六、培训时间、地点88HYPERLINK\l_Toc
746646931.时间88HYPERLINK\l_Toc
746646942.地点__第1章总论
1、概述国家信息化__小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,__先行,带动国民经济和社会发展信息化《国家信息化__小组关于我国电子政务建设的指导意见》(___[2002]17号文件)中明确指出,电子政务建设对于应对加入世界贸易__后的挑战,加快__职能转变,提高行政质量和效率,增强__监管和服务能力,促进社会监督具有十分重要的意义,因此电子政务系统必将成为我国重要的信息化基础设施,成为贯彻党的方针政策、保障政令畅通、落实__监管职能、提高__服务水平的重要手段“十五”期间,我国电子政务建设的主要目标是建成标准统
一、功能完善、安全可靠的政务___络平台,发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,信息资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规范的培训制度,与电子政务相关的法规和标准逐步完善近年来,xx省各级__部门的信息化工作取得了很大进展许多__部门内部及其纵向的网络建设有了长足的发展,不少部门正在或准备启动本系统电子政务系统建设,这是好的一面;但另一方面,电子政务系统在快速发展的同时也存在并且将会不断出现很多问题最严重的问题是以前所建的系统,大多数都是属于局部单位的、分散建设的和只有部分功能的系统这些系统相互之间没有统一的标准,采用不同的系统平台,形成了一个个信息孤岛,不能发挥整体的作用造成这种状态的原因,除了缺乏总体规划、整体设计和集中管理等原因外,缺乏一个适合xx省情的整体电子政务硬软支持平台也是一个重要的原因为了尽快改变电子政务系统建设中存在的分散状态,使其走向健康发展的道路,一方面要做到各级__重视,一把手挂帅,加强统一规划、整体设计和系统建设;同时还要结合国情,大胆创新,__和采用具有____的电子政务系统硬软件支持平台这__台的成功建设,不仅将有效解决现有系统的有机整合问题,同时也将使得xx省电子政务系统具有良好的可扩展性,为将来新系统、新应用的无逢集成提供高效的适配接口
2、数据交换和信息共享的意义
1、数据交换平台的建设必须基于成熟、可靠的平台产品数据交换平台系统是协作式电子政务应用平台(包括__职能部门之间的电子协作、__与公众/企事业单位的服务管理等)的核心基础服务模块,负责实现跨系统的数据交换、流程控制和分布式数据存储服务因此,这些系统的__,必须基于成熟、可靠、遵循国际通行标准的相关平台产品
2、数据交换平台的建设是一个复杂的系统工程数据交换平台的建设也并非采用和配置一两套现有的产品软件就可以完成的,它是一个综合的应用支撑平台,担负着与电子政务软件平台中其他后台系统和服务的集成和接口从项目所要实现的功能和性能来看,数据交换平台系统必须与服务门户、安全体系、管理系统等政务平台核心服务紧密集成;必须为省辖地级行政单位的党委、人大、__、政协四套班子和xx省委办厅局各个单位的众多业务系统和协同办公系统提供安全可靠的数据交换和存储服务;必须为海量政务信息的发布和查询提供方便的管理从技术实现过程中所采用的技术来看,它包括了软件__技术、互联网技术、中间件技术、XML技术、数据库和数据仓库技术等当今最先进的计算机技术因此,数据交换平台系统的建设是一个复杂的系统工程
3、项目成功的关键因素取决于管理和协作提高管理和协作水平是本项目成功的最为关键的因素首先,政务系统的建设不仅仅取决于技术,更重要的是人的因素和管理方法,而这些又具体体现为一整套严谨的、规范化的工程实施和管理方法;第二,电子政务系统建设的复杂性决定了数据交换平台建设必须与其他平台服务系统和业务应用系统建设的紧密协作和配合,这也是项目建设的关键之所在
4、先进实用与安全可靠是本系统成功的重要因素数据交换平台的技术要求,充分体现了采用当今世界先进计算机技术与保护现有投资的结合,在各项技术指标满足要求的前提下,对于现有的计算机设备、应用系统和信息资源进行合理的利用,充分发挥投资效益同时,数据交换平台也对系统的安全可靠提出了全面的要求,这也是电子政务数据交换平台的核心技术要求,必须将电子政务数据交换平台建设与电子政务安全体系建设紧密集成,才能保证各个系统全部范围的安全可靠和数据安全
3、xx省数据交换平台的建设原则__软件系统要选好结构如同盖楼房要打好地基结构选型恰当与否,直接关系到系统的成败在结构选型中主要考虑以下的因素
1、满足系统应用的需要这是系统结构选型需要考虑的最基本的条件,也是__软件系统的目的
2、实用性好的结构必须是实用的,必须经过实践检验的,在考虑实用性时同时也必须考虑到用户经常使用和熟悉的环境,提高系统的可行性,通常一个实用的结构也是社会的主流方式确保系统具有友好的用户界面、便于掌握、使用和维护,且能解决具体的实际问题在保证系统性能并达到要求的前提下,尽量使系统投资最省
3、可维护性用户的需求随着时间的推移及社会的发展,有可能发生变化,或者增加了新的需求,因此所选的结构应该是有良好的可维护性
4、可扩展性社会在前进,技术在发展选用的结构应该可以可扩展,同时可以接纳新的技术,新的思想以使该结构最大限度的满足用户需要和发展需要
5、投资保护投资保护主要包括两方面的内容对用户以往投资的保护,即选择的结构应该最大限度的利用用户的现有设备,人力、网络资源,不让用户追加技术投资;对用户现有投资的保护,即用户的选择应该是可发展的,应该是可以在长时间内满足用户业务发展以及技术发展的需要
4、xx省数据交换平台的建设目标xx省电子政务平台建设的总体应用目标是通过政务平台为公民提供教育培训、就业、电子医疗、社会保险、公民信息、交通管理、电子税务、电子证件等各类服务;为工商、企事业单位提供电子采购与招标、电子税务、电子证照、信息__、网上投诉等服务;为上下级__、不同地市__、各个局委办部门之间的法规政策、公文流转、司法档案、办公培训、业绩评价等方面的服务xx省电子政务平台建设的总体技术目标是通过政务平台的建设,在平台各核心服务之间,平台与__各部门业务应用系统之间形成统一的数据交换协议、标准和服务;实现__各部门信息系统的互通互联;建立统一的政务信息数据模型和中心数据库,实现数据在全局意义上的动态性、一致性和完整性xx省电子政务数据交换系统建设的目标是在综合业务支撑平台所提供的信任服务基础之上,通过对业务系统提供标准的信息交换服务调用,并确保整个信息交换过程的安全性、可靠性,最终实现整个xx省电子政务系统内部自由的信息交换通过可信信息交换系统,实现电子政务系统跨平台、跨系统、跨应用、跨地区的互联互通和信息共享,为__部门之间进行公文交换、并联审批等提供支持xx省电子政务数据交换平台建设的目标是为全面实现“网上并联审批”、“一网式”审批、“一站式”领证、“一表式”登记的电子网上服务提供支撑平台此外,xx___通过系统的建设与__,一方面培养出一支具有工程管理、系统维护、系统管理的技术队伍;更为重要的是培养出既精通__工作业务,又掌握信息化管理技术的人才
5、xx省数据交换平台的技术指标由于数据交换平台将成为电子政务应用和集成的中心平台,在整个电子政务系统中位于核心的地位,因此对系统基础支撑平台的设计、选型和研制时必须考虑下面所述的基本原则和技术指标
1、规范性系统符合国家电子政务有关标准和规范要求;系统的结构设计遵循一定的规范,保证细化设计和未来的发展保持完整性;遵循严格的__规范,保证__过程的质量和系统组件的可重用性;制定和遵循严格、先进和完整的接口标准,保证系统内各组件之间以及系统对外支持的应用系统的接口实现;电子政务平台数据交换按照一定的规范要求交互该平台应使用XML的数据交互,符合国家或行业的电子政务及电子商务数据交互规范,以保证数据交换的通用性组件的设计和数据结构设计采用先进完整的规范,保证系统的可发展性;
2、可扩展性平台能提供一组用于响应来源于电子政务系统请求和访问平台业务的应用接口,以使电子政务内部管理系统提供商__基于该平台的应用组件或系统;平台所有的对外接口既可__针对主流产品的完整接口,又可提供__接口的SDK,用于扩展支持的对象,使用户可以方便的__新接口;平台自身采用分布式组件化设计,实现高度的开放性和可扩展性,保证能适应庞大的__机构的分布式的应用;
3、可管理性平台提供完善的__、部署、配置、监控手段,保证平台高度的可维护性;系统应针对所有核心平台和所有功能模块的管理功能、数据定义、流程处理以及政务流程处理功能提供简洁、方便的管理或__定制用户界面,保证所有系统用户能够高效地实施操作;平台具备高度的适应性,以适应__信息化软件的现状;平台提供灵活、丰富可扩展的配置功能适应__内部数据结构的变化
4、可靠性平台提供有效的安全保障机制并与整个软件平台的安全支撑系统相结合;系统结构设计的完整和坚固性,保证平台运行稳定可靠;保证数据的安全性、重要数据的完整性、一致性和可恢复性;系统提供备份和恢复机制,确保在日常维护或是意外崩溃时__信息化网络平台可以正常运转;系统应用服务能力的线性扩展和流量均衡,以保证在大事务量、大数据量的环境下能加以调配以满足实际情况的需求;服务器具备高可用性,以保证在个体服务器或服务出现故障时,平台应用和服务不受影响
5、兼容性支持主流数据库系统的市场现行版本,包括Oracle、DB
2、MSSQLServer、Sybase、AC__SS等;支持主流的应用服务器软件市场现行版本,包括xxTongWeb、BEAWebLogic、BorlandApplicationServer、IBMWebsphere、OracleApplicationServer产品、SybaseEP/JaguarCTS、SUNiPlant;支持主流的WEB服务器市场现行版本,包括Apache、NetscapeEnterpriseServer、MicrosoftInternetInfor__tionServer;支持主流的应用服务组件(中间件),包括EnterpriseJ__aBean、CORBA、COM/DCOM;第2章xx省电子政务数据交换平台
1、xx省电子政务系统总体结构和功能界定xx省电子政务系统依托xx省公共___络平台,以数据交换平台为核心,以安全和管理为保证,形成对网上审批等各种应用系统的支持能力其中,安全保障体系和管理保障体系是贯穿整个系统的如下图所示从上图可以看出xx省电子政务系统的建设体现在以下七个方面省公共___络平台、系统软件平台、数据交换平台本身、电子政务应用系统、内外网门户、电子政务安全保障体系、电子政务管理保障体系公共___络平台主要是指xx省政务内网和政务外网系统软件平台包括操作系统和数据库系统数据交换平台通过消息中间件和应用集成中间件,实现省级平台与各委办厅、地市之间的信息的__,并实现安全、可靠的信息交换通过工作流平台为各个委办厅局之间的业务协同提供服务电子政务应用系统涉及到政务工作的各个方面,主要包括以下几个系统
1.网上审批系统是电子政务应用平台承载的主要应用之一对于数据交换平台的建设,我们将根据“统一调度、统一交换、数据共享、统一监控”的原则,在先进的电子政务理念指导下,通过智能化软件系统,采用先进的技术,实现导向申报、互联式审批,为广大公众和企业提供一站式的服务
2.电子政务的一个重要功能就是面向社会提供信息服务这种服务可以分成以下几类,一是为方便公众办事提供法律法规、办事须知等信息的查阅和检索;二是利用__掌握的各种数据库为社会提供服务;三是将采集到的各方面信息经过____,发布到网上,并负责信息的更新维护,为社会各界提供方便的综合信息查询服务由于__是信息的最大拥有者,所以利用网络为社会提供信息服务意义重大四是提供在线交流,可以对公众提出的问题进行在线应答,畅通了社会与__交流的渠道
3.为__提供决策支持是电子政务系统的一个重要使命孤岛式的__部门信息系统只能为__提供相对孤立的参考信息,而集成的电子政务系统则有条件提供集成的决策参考信息,支持____进行快速的、科学的决策内、外网门户__分别接收公务员、企业及公众的信息查询、业务申请等,并将信息导入应用系统为了使电子政务系统能够有效应对各种安全威胁和风险,切实保障数据交换平台的安全,我们从物理安全、网络安全、应用和信息安全、系统安全和安全管理等方面着手,形成有效的安全防护能力、隐患发现能力和应急反应能力,为数据交换平台建立可靠的安全运行环境和安全的业务系统,切实保障数据交换平台的安全电子政务系统的建设需要强有力的管理保障措施支撑,统一的用户、资源、网络、配置管理都是系统建设和运行的关键内容同时,电子政务系统的建设需要标准和规范的指导,地市平台和委办厅局系统建设需要标准和规范来统一,大量地行政审批事项,尤其是网上审批的网络化实现更需要规范来保证
2、xx省数据交换平台需求分析根据xx省电子政务数据交换平台总体设计方案的要求,本项目的任务是基于国家有关电子政务的建设标准和XML等技术,构建xx省电子政务数据交换平台,解决各个直属的委办厅局应用系统之间的互联互通、资源共享,实现各__部门之间网上分布式办公及__门户__为电子政务系统可靠地运行提供技术保证体系和资源管理体系根据系统总体规划,建设数据交换平台是实现电子政务应用层“互联互通、信息共享”的基础,同时也是实现公文交换、并联审批的支撑系统数据的集成与交换是各项业务功能实现的基础基于数据源分布的多样性,以及结构的多样性,要求平台以XML为基础,同时结合各类数据提取、转换__,实现基础的数据表示和数据交换对基础的数据与业务流,采用统一的数据管理机制,服务于数据集成、数据交换、业务协同和业务集成同时,以数据管理为基础,实现具体目标业务系统的数据结构、业务单元的自动生成与统一重构业务调度是数据交换平台的核心,侧重于__内部业务流程一体化的构建,要求在更高的层次上,能将不同机构、不同类别的应用系统集成为一体以政务协同与政务集成为基础,以业务数据的整合、交换和智能化利用为核心,为最终的使用者提供集成化、个性化的业务访问入口,支持政务运作体制的优化
1.数据交换xx省的__信息化工作已经开展了很长一段时间,__各部门已经先后建立起自己的应用系统这些应用系统之间都是__的,数据没有统一标准、系统也没有相连这种现状导致,各__部门之间的信息资源无法共享、部门之间工作移交无法电子化这极大地限制了信息化提高__工作效率的效果要解决这个问题,就需要建立一个数据交换平台,能连接在各种__平台下__的系统,能实现异构数据的转换,并有严格的安全控制措施
1、目标需求可信的数据交换系统是电子政务综合业务支撑平台所提供的关键服务可信数据交换系统在综合业务支撑平台所提供的信任服务基础之上,通过对业务系统提供标准的数据交换服务调用,并确保整个数据交换过程的安全性、可靠性,最终实现整个xx省电子政务系统内部自由的数据交换通过可信数据交换系统,实现电子政务系统跨平台、跨系统、跨应用、跨地区的互联互通和信息共享,为__部门之间进行公文交换、联合审批等提供支持
2、功能需求提供跨平台、跨多种网络模式的数据交换的全套软件系统同安全、门户和公共服务等部分进行统一的实施提供各个委办厅局信息系统的接口和统一的接口__工具,并能为实现业务系统提供全面的技术支持
2.业务调度
1、目标需求为全面实现“网上审批”,“一网式”审批,“一站式”领证,“一表式”登记,跨委办厅局办公的电子网上服务提供支撑平台
2、功能需求
(1)工作流引擎工作流引擎是数据交换平台的核心,它是业务流程的数据调度器工作流引擎的具体功能如下对过程定义进行解释控制过程实例的创建、激活、挂起、终止等控制活动实例间的转换,包括串行或并行的操作、工作流相关数据的解释等提供支持用户操作的接口维护工作流控制数据和工作流相关数据提供用于激活外部应用程序和访问工作流相关数据的接口提供控制、管理和监督工作流实例执行情况的功能
(2)流程建模和管理使用图形化的方法,让__者用最少的时间设计或修改业务工作流程,建模工具提供了相当丰富的流程逻辑表达方式,可以表示非常复杂的流程,和表单设计工具相结合可以轻易的设定每个流程步骤要执行的功能,和__机构建模工具相结合,可方便准确地选择每个活动执行的参与者流程建模工具的主要功能有支持专业的流程建模流程协作定义任务协作定义__驱动和流转条件控制时间控制流程实例监控
3、xx省数据交换平台技术体系结构
1.体系结构的选择系统支撑技术是影响整个系统成功的一个关键技术xx省电子政务数据交换平台应采用三层结构,即将系统分为表示层、处理层和数据层构架三层结构的中间件技术有许多,如传统的交易中间件和消息中间件、CORBA、Portal、J2EE、WindowsDNA等WindowsDNA是微软的技术只能运行在Windows的平台上,我们无法容忍单__台CORBA技术非常复杂,实现较难,标准不十分统一J2EE是SUN公司提出的企业应用框架,可以提供跨平台(基于J__a,众多厂商支持)、组件化、均衡负载等技术传统的消息中间件经过__的不断发展,大量应用的磨练,已经成为一个非常成熟、非常稳定的技术应用集成中间件为实现异构应用系统的整合提供了统一的框架,是目前流行的EAI实现手段工作流平台为业务流程自动化以及流程再造提供坚实的基础平台,成为业界领先的业务流程自动化的基础平台产品以及企业流程再造的核心产品从数据交换平台的业务和应用需求可以看出,系统建设既要适应本系统需求,同时也要考虑到将来的系统扩展性和应变性,考虑到__过程的复杂性,软件设计要保证在功能上的可扩展性,满足不同__机关不同业务处室工作人员的需要,并方便今后进行其他业务系统的扩展和再__因而在结构选型上,要有强的伸缩特性,并且技术上要先进、成熟、可靠和稳定经过对用户的现有状况及业务需求比较分析,我们推荐采用基于J2EE技术、消息中间件、应用集成中间件、工作流平台相结合的应用体系结构我们针对不同的子系统的特点选择使用不同的应用产品在电子政务应用系统以及内、外网门户系统中采用J2EE应用服务器TongWeb进行构建;在各委办厅局的业务调度平台使用基于J2EE体系的工作流平台TongWorkflow;各委办厅局之间的数据通讯使用消息中间件TongLINK/Q;在数据交换平台上使用应用集成、数据格式转换产品TongIntegrator,做到最大程度的发挥各种产品的效率
2.数据交换平台总体设计根据xx省数据交换平台的应用规模及应用内容,所以在选择技术体系结构时最重要的是考虑整个系统的跨平台性、安全性、可靠性、稳定性及可管理性,同时技术体系结构应该有非常好的可扩展能力,因为平台刚刚搭建,运行在其上的应用有限,但根据数据交换平台的定位,将来的应用肯定会不断的增加,管理的资源是非常丰富的所以我们在综合各方面的考虑决定采用消息中间件TongLINK/Q、应用集成中间件TongIntegrator、J2EE应用服务器TongWeb和工作流平台TongWorkflow相结合的技术路线建立xx省数据交换平台等重要的应用设施总体技术体系结构如下图从上图可以看出,整个数据交换平台是一个多层体系结构,底层为数据层,中间为业务逻辑层,最上层是用户界面层,该层主要是浏览器底层系统数据层存放系统所需的所有数据资源,由数据库管理系统提供支撑将系统的大部分功能逻辑实现移至中间层,为地域分布的客户端提供统一集__能服务,应用逻辑由应用服务器提供支撑系统的用户界面以及适合用户端实现的少数应用功能放置于系统的前端,由浏览器和桌面应用运行环境提供支撑考虑到应用的可移植性,系统的设计尽可能采用开放的标准系统的数据资源统一由SQL兼容的数据库服务器负责管理系统服务端应用功能采用组件技术EJB实现,运行于J2EE应用服务器之上系统的前端应用采用两种应用类型,即浏览器应用和普通桌面应用浏览器应用完成系统管理平台用户界面和用户接入平台界面,考虑到系统服务访问和动态页面生成效率,同时兼顾访问EJB的有效性,建议采用JSP/Servlet技术实现Web服务器为支持JSP/Servlet扩展接口的HTTPServer作为电子政务系统的核心,本方案论述了如何构建电子政务系统中的数据交换平台,实现数据交换、跨部门协同工作由上图可见,基于消息中间件和应用集成中间件,可以方便地构建统一的数据交换平台,该平台能够实现不同的政务应用系统之间的基于统一标准的数据交换基于xx省电子政务数据交换平台所提供的工作流平台,可以快速地构建电子政务一站式服务平台通过搭建一站式服务平台,能够实现对众多的电子政务应用的协同和调度,从而使得在同一系统中处理需要多系统业务协同的政务要求成为可能同时,xx省电子政务数据交换平台中的应用集成中间件提供针对不同业务应用系统的数据交换适配器,这些数据交换适配器将成为应用系统连接到数据交换平台的纽带,数据交换适配器技术使得我们充分利用原有的应用系统的功能成为现实
4、xx省数据交换平台核心技术设计
1.需要解决的问题应用系统环境的不一致各个职能部门内部的业务系统实现的内容各异,其信息化程度不尽相同数据库环境的不一致由于缺乏统一管理,各个职能部门内部业务系统的数据库往往不尽相同除了数据库环境的不同外,还包括数据结构设计的差异、所支持数据类型的不同等等问题缺乏统一的数据格式在各个职能部门的内部业务系统中,数据的__是内部相关的一个自主系统,缺乏与其他职能部门间相关数据的交叉与关联定义由于没有一个统一的共享化格式,从一个内部系统去访问另一个内部系统中数据的唯一方式是必须了解对方的数据格式,然后再考虑筛选出自己所需要的数据__这种“点对点”的数据引用模式带来的问题首先是低效,并且并没有从根本上解决数据的有效共享问题由于缺乏标准数据格式,各个职能部门要分别从各个单位获取自己所需的数据这点在具体实现中几乎是一种不可能的情况例如当某个应用系统的数据格式发生改变时,所有用到这一数据的其他系统也必须进行修改解决这一问题的一个办法是建立一个统一的数据格式__,而由各个应用系统依照__中的各个数据格式来设置与自己的数据格式之间的匹配关系不同系统间缺乏数据传递的统一机制从纯技术的角度来说,要实现不同应用系统间统一的数据交换与共享,必须由一种数据通讯机制来控制数据传递,以保证不同系统间数据交换的一致性这就好比用____系统来控制收发内容和目的地各不相同的邮件,必须有一整套完整的传输控制机制,才能保证邮件不会投递到错误的地址、不会发生邮件内容的错位等等问题
2.数据交换平台的两个层面根据xx省数据交换平台的建设内容及建设方案,我们经过认真分析,提出综合利用消息中间件、应用集成中间件、工作流平台、J2EE应用服务器来实现整个数据交换平台使用消息中间件连接各个委办厅局和中心,应用集成中间件整合异构数据、应用系统资源,利用部署在J2EE应用服务器上的工作流平台实现审批流程的定义和管理通过JMS(J__aMessageServi__)机制与消息中间件(MOM)协同完成审批数据和信息共享数据在省级平台上进行安全可靠的传递从下图可以看出数据交换平台包含了两个层面的问题数据交换、业务调度数据交换数据交换与信息共享的本质是打破信息孤岛、整合资源,构建一个协同办公的环境;同时,利用xx省数据交换平台将建的信息共享机制,减少信息重复建设和重复维护的费用,降低信息系统建设和维护成本,增加信息设施的使用效率提供各个委办厅局原有的应用系统和数据交换平台的访问接口业务调度将各个委办厅局原有__的审批业务系统,通过技术手段实现对接,使得并联型审批业务实现跨部门的连续流转,对于流转过程,可以进行人工干预创建业务协同和政策协商的环境,实现__部门之间的互联审批、协同办公下面我们描述了一个审批数据从业务调度中心经过数据交换平台到相关委办厅局的交换过程
1、当业务调度中心完成了调度后,应用程序根据业务调度中心工作环节的当前状态,认为应该将数据传递到数据交换中心
2、应用程序通过JDBC访问数据库系统,根据业务调度中心的业务流程所处的环节属性,取出相应的数据例如一个XML文件通过应用服务器提供的JMS机制,将数据推送到TongIntegrator的传输队列(Tran__ittingQueue)中
3、部署在数据交换中心上的TongIntegrator根据预先实施人员制定好的数据交换控制规则及数据格式转换规则,将应用程序推送过来的数据根据各委办厅、地市平台要求的数据格式进行格式转换后打包成消息,根据消息头的信息如ID,将信息推送到相应的传输队列(Tran__ittingQueue)中
4、部署在数据交换中心上的TongLINK/Q发现传输队列有新的消息到达,根据数据中心设定的数据交换路由及消息流管理规则,将传输队列中的消息通过安全可靠传输通道推送到相应委办厅或地市平台
5、部署在相应委办厅或地市平台上的TongLINK/Q收到消息后,通过TongIntegrator将消息按照委办厅或地市平台要求的格式进行解析后,并通过TongIntegrator的数据库操作能力将数据写入数据库或者委办厅收到消息后以文件方式落地,这时部署在各委办厅或地市平台上的公用软件或接口软件将数据读入各委办厅或地市平台的内网进行流转、处理同理,各委办厅或地市平台按照申报数据的内容,处理完后将数据通过公用软件或接口软件调用数据交换平台对外公布的API函数,将处理结果数据传送到TongLINK/Q的传输队列中,处理结果数据通过安全可靠传输通道到达省级平台上的接收队列中,应用程序发现接收队列中有新的数据到来,TongIntegrator根据返回消息的消息头(各种信息可以通过编程来定义)的信息,将返回数据和原来传送到各委办厅或地市平台的数据进行绑定,写到数据库对应位置在进行委办厅局与数据交换平台之间的共享数据同步时,委办厅局部署的TongIntegrator利用其数据库组件实时或定时扫描数据库状态变化信息,并获得变更数据,通过数据交换平台发送到省中心,中心可直接利用TongIntegrator的数据库组件将委办厅局的数据更新信息写入数据库,实现委办厅局与省中心之间的数据同步下面我们将从数据交换和业务调度这两个方面分别讨论它们的技术实现
3.数据交换数据交换平台的数据交换模块主要包括
(1)数据交换标准定义管理模块根据对决策支持、__部门间协作办公(如并联审批)、政务____等综合性应用内容的需求分析,定义出一系列的数据交换标准这些标准将反映各个应用所需要的数据的结构同时在标准中定义的还有数据“宿主”位置等信息,表示该块数据将向哪个业务系统请求获得所有的数据交换标准定义信息,均以XML结构记录可以通过数据交换标准定义管理工具完成如下功能新建标准、修改或删除标准维护标准中的属性,包括数据结构、数据“宿主”位置、缺省过滤条件等实现对用户身份识别与管理权限控制
(2)数据交换流程定义和管理模块数据交换是依据数据交换流程实现的,针对不同的数据,需要设定和管理不同的数据流转过程该模块的作用是提供图形化界面,供给数据交换平台的管理人员实现数据流转过程的定义数据交换流转过程的描述也采用XML方式具体功能如下新建流程、修改或删除流程维护流程的规则、数据__过程和数据路由方式实现对用户身份识别与管理权限控制
(3)数据交换标准与内部数据结构的映射关系管理模块由于数据交换标准并不知道在具体业务系统内的相应数据的位置、属性、名称等等信息,所以需要在业务系统内对数据交换标准中的对应项有一个映射关系的定义这种定义包括数据项与数据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置描述记录等等以XML结构保存定义的内容具体功能包括数据交换标准定义信息的导入维护数据交换标准与内部数据结构间的映射定义表,包括数据项与数据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置描述记录等等实现对___的身份识别与管理权限控制
(4)数据交换流执行模块数据交换流的执行是通过应用集成中间件实现的采用中间件产品可以保证数据交换的高效、安全和可靠地进行其工作原理是读入数据交换流程,根据流程设定,启动数据交换过程根据业务需要,同时可以并发若干个数据交换流程当业务变化时,只需修改数据交换流程定义,就可以实现基于新业务的数据交换过程,因此系统具有很好的可扩展能力具体功能如下接收数据验证数据分析流程定义根据流程进行数据交互过程数据交互的事务管理日志管理和交换数据存储消息队列管理实现对___的身份识别与管理权限控制根据其在数据交换平台的位置,将数据交换分为了数据交换中心和委办厅局两部分
(1)数据交换中心数据交换中心主要功能实现
1.数据及信息格式转换规则定义数据及信息格式的转换规则由数据交换中心进行统一的定义和管理部署在中心的应用集成中间件TongIntegrator由适配器、控制器、数据对象、集中信息库四个部分组成作为TongIntegrator的关键成员——适配器,是一个或多个输入组件与一个或多个处理组件之间的一个链路它负责完成数据及信息格式转换、数据填充、消息过滤、压缩和加密、例外处理等功能每个适配器的输入组件定义输入消息流格式(XML,以固定字符分隔字段的字符流,定长字符流)输出组件定义输出消息流格式(XML,以固定字符分隔字段的字符流,定长字符流)管道组件定义数据结构转换规则,如数据结构字段名的转换,数据结构字段值的转换,以及增加和减少数据结构字段等
2.数据及信息路由规则定义数据交换中心能够根据交换数据内容的关键信息进行路由选择,数据交换平台通过配置定义应用集成中间件TongIntegrator的过滤管道组件实现数据及信息路由在所有可能的路由路径上设置过滤管道组件,每一过滤管道组件可以根据数据及信息的具体内容(数据结构的一个或多个字段的内容)定义该数据及信息能否在本路径上通过还可以直接通过路由管道实现基于内容的路由规则定义
3.与业务调度的接口业务调度定义了各项审批流程,审批数据通过数据交换平台分发到各个委办厅局数据交换中心的应用集成中间件TongIntegrator和基于J2EE应用服务器TongWeb的工作流平台TongWorkflow通过标准的JMS接口进行数据交换
4.与委办厅局的连接数据交换中心首先要实现与分布在xx省政务专网中的各个委办厅局建立可靠高效的数据连接通道,基于消息中间件TongLINK/Q建立的底层通讯网络为各个委办厅局与数据交换中心之间的数据传输提供了可靠保证消息中间件TongLINK/Q的消息传输一次且只有一次,是可靠的传输,其可靠性主要反应在TongLINK/Q许多内建功能的可靠上即使在网络阻塞,物理链路暂时中断,甚至主机宕机等严重情况下仍然可以通过续传保证数据不丢、不重、不错的传送到接收节点
(2)委办厅局委办厅局数据交换主要功能实现
1.委办厅局旧系统的整合在各个委办厅局,利用TongIntegrator的应用集成能力实现委办厅局内部原有应用系统、数据库系统的无缝互联以某个委办厅局为例,该局内部已经建立了办公自动化系统、资源管理系统、业务审批系统等多个应用系统,这些应用系统可能基于文件、数据库、J2EE等技术建设在实现本地异构系统之间的互联互通时,通过应用集成中间件的各种适配器,只需配置即可完成不同系统之间的数据交换和数据内容的__应用集成中间件的用户自定制功能,方便用户针对特征应用系统进行接入接口的__应用集成中间件提供了多种与不同体系架构、技术实现的应用系统的接口方式与基于Domino的办公自动化系统整合各个委办厅局已经建立了基于不同实现技术的办公自动化系统,其中有些是基于IBM的Domino技术进行实现的应用集成中间件提供了Domino组件能够和基于Domino技术实现的办公自动化系统进行交互Domino组件通过___调用DominoAPI获得数据,然后通过消息格式化模块将从办公自动化系统中获得的数据进行描述最后,将格式化后的数据交给下一组件进行__或输出到其他的应用系统之中与基于J2EE的应用系统整合对于那些基于J2EE应用服务器__的B/S结构应用系统,可以通过TongIntegrator适配器中的RMI组件来调用应用服务器中提供的服务,获得相应的数据,实现数据交换平台和该应用系统的互操作与传统两层C/S结构应用系统整合在各个委办厅局应用系统中,可能还存在传统的C/S结构应用系统,实现和这些系统的互联互通可以采用两种方式一是,对于那些可以直接开放数据库的应用系统,可以直接通过TongIntegrator的数据库组件对业务数据库进行操作二是,对于那些不能直接开放业务数据库的应用系统,可以设置前置数据库,先通过TongIntegrator的数据库组件将能够共享的数据从业务数据库采集到前置数据库中,然后通过TongIntegrator实现前置数据库和数据交换平台之间的交互与基于消息机制的数据采集系统整合对于一些基于消息机制建设的数据采集系统的整合,可以直接通过TongIntegrator的消息组件从采集系统的队列中获得数据,或通过数据交换平台将其他系统的数据发送到该系统中队列中
2.数据及信息交换控制规则定义各个委办厅局根据自己的应用模式,以主动、被动的方式和数据交换中心进行数据交换应用集成中间件TongIntegrator提供了多种应用系统和集成平台进行交互的方式,来满足不同应用模式的需要从委办厅局应用系统的角度来看可以包括主动和被动两种方式主动输出基于消息机制(TongLINK/Q、MQSeries、JMS)的应用系统通过消息发送接口将委办厅局数据交给应用集成中间件TongIntegrator,应用集成中间件将消息传输协议进行转换后交由TongLINK/Q传送到数据交换中心被动输出应用集成中间件TongIntegrator的数据库组件定时获得数据库变更信息,并根据用户的配置从数据库系统中取出数据提交给消息中间件TongLINK/Q
3.委办厅局信息共享各个委办厅局将数据共享给数据交换中心或其他的委办厅局使用,实现整个xx省数据资源的整合利用在进行委办厅局与数据交换平台之间的共享数据同步时,委办厅局部署的TongIntegrator利用其数据库组件实时、定时扫描数据库状态变化信息,并获得变更数据,通过数据交换平台发送到省中心,中心可直接利用TongIntegrator的数据库组件将委办厅局的数据更新信息写入数据库,实现委办厅局与省中心之间的共享数据同步各个委办厅局在不直接开放数据库的情况下,可以将共享数据以服务的方式发布在数据交换平台上,数据交换中心或其他的委办厅局通过调用相应的服务获得数据信息
4.业务调度业务调度是数据交换平台的核心功能之一,它是业务流程的任务调度器构建业务调度的主要目的是为了全面实现“网上并联审批”,“一网式”审批,“一站式”领证,“一表式”登记,跨委办厅局办公,跨部门协同工作业务调度以工作流平台为核心,来实现数据流设计、运行和管理过程其基本框架如下图所示业务调度根据功能要求,包含以下功能模块数据更新轮询外网上采集到的申报数据通过数据库同步__技术__到专网数据库,从各委办厅局返回的审批数据通过数据交换中心交换到专网数据库,数据库系统本身是一个存放数据的容器,必须区分数据是否更新以确定是否需要发起一个新的工作流程或进行继续下一步工作数据更新轮询模块的功能就是定期检测数据库的更新,当数据库中的数据发生变化时,启用工作流程数据分发规则字典数据分发规则字典主要包括审批事项和工作流模型的对应关系,工作流程定义只是设计了一个工作流模型,哪个审批事项采用哪个工作流模型,工作流模型是不知道的,通过对应关系可以在启动审批流程时选择对应的工作流模型工作流程实例启用当数据更新轮询模块检测到有数据变化时,调用工作流实例启用模块,工作流实例启用模块将工作流程数据与数据分发规则字典进行对比,确定启用哪个工作流模型,创建工作流实例,交给工作流引擎进行流转处理工作流程定义工作流平台提供工作流引擎和工作流程定义工具,实际的工作流模型的建立是利用其工作流程定义工具来完成的,在定义工作流程时,设计流程控制程序和数据打包程序在流程设计工具中,还包括了对角色建模工具和__机构建模工具的__接口角色建模工具建立参与业务流程的人员角色,使得流程的管理与具体的人员分离,可以通过管理工具灵活的变化流程角色,使岗位职能转变等变化很容易被适应角色建模工具与电子政务平台中安全体系提供的统一用户管理平台相连接,能够读取或更新统一用户数据库中的数据,保证用户信息的集中管理;__机构建模工具可以利用图形化的形式定义__机构图,让用户以图形化的方式为__几个部门及单位建立__机构图,__机构图能显示使用者的职责、职称及从属关系等管理者可以根据工作流使用者在不同工作流程中需要完成的任务,为其赋予角色流程设计器中的对角色建模工具和__机构建模工具提供的__接口使得角色建模工具和__机构建模工具定义的角色和工作节点可以有效地加入到数据流过程中来工作流程管理、监控工作流平台提供监控运行流程实例统计,监控运行实例状态、数据、日志,流程模板列表、查询,流程实例列表、查询、详情,流程实例操作(启动、挂起、恢复、终止、重起…),活动列表、查询、详情,活动操作(强制重起、强制停止、执行人员再安排…),日志查询等功能工作流引擎工作流引擎负责解释、控制并协调各种复杂工作流程的执行在业务调度中心,当需要将审批数据传递给委办厅局时,由工作流引擎中运行在工作流程定义中的数据打包程序将数据打包,调用JMS提交给数据交换中心业务调度主要功能实现
1.数据交换流程的定义联合审批系统每一项审批流程模板都需要在数据交换中心进行定义,通过图形化的定义工具实现对审批业务执行顺序的描述工作流平台TongWorkflow提供了图形化界面方便用户进行流程定义数据交换平台流程配置人员使用TongWorkflow的定义工具通过拖、拉方式描述流程(活动、活动集、子流程、分支、合并、转移);并以可视化方式设定流程、活动节点的属性;配置审批项目的__关系;将流程模板以XML文件进行保存
2.数据交换流程的管理数据交换中心定义了大量的审批流程模板,审批流程管理人员通过管理平台对每个流程模板和流程实例进行管理和监控工作流平台TongWorkflow以Web浏览器的方式提供了管理界面审批流程管理人员通过该管理平台实现对运行审批流程实例统计的监控;运行审批流程实例状态、数据、日志的监控;对审批流程实例的操作(启动、挂起、恢复、终止、重起…);对审批流程活动节点的操作(强制重起、强制停止、执行人员再安排…)等工作
5.数据交换标准数据交换系统的目的是在数据交换平台和各委办厅局等机构之间交换数据由于各单位的信息系统构架不同,信息的表示也各不相同要在这些不同的系统之间交换数据,首要的问题就是定义一种标准的数据格式数据交换平台中交换的数据以XML报头加业务数据体构成XML报头包括数据交换所需的版本号、源地址和目的地址,报文长度、校验和以及报文类型等数据交换平台对数据格式的描述信息,使任何接收端的XML都能够方便地“解码”,并将XML标准格式的数据转换成本地数据方便实现不同硬件平台、不同操作系统平台、不同语言平台应用之间的平滑通信
6.数据交换平台技术特点xx科技公司作为国内最重要的中间件平台技术提供商之一,在J2EE应用服务器技术、消息中间件技术、应用与数据集成技术、工作流平台等领域一直处于国内领先地位,拥有成熟的技术和强大的服务队伍而且其产品已经得到了用户的广泛认可以这些产品为底层框架建立的xx省电子政务数据交换平台具有如下突出特点技术平台的开放性以J2EE应用服务器技术、消息中间件技术、应用与数据集成技术、工作流平台为基础平台建立的xx省电子政务数据交换平台,采用开放技术标准,如XML、JMS等技术,便于与基于不同__技术实现的各种内外部系统互联互通,另一方面,在产品供应商和技术服务商的选择上也提供了更大的余地技术平台的先进性随着互联网应用的__性增长,Web服务技术作为基础的技术平台已经成为众多行业用户的选择,在这个领域,随着技术提供商和用户的互动,已经产生了应用服务器、门户服务器、EAI产品等众多的专门技术,众多用户的成功经验也证明Web服务技术现在已经成熟,完全可以作为外网系统及审批系统的基础平台;消息中间件实现的消息底层,经历了多年的发展和应用,在信息交换可靠传输领域依然具有不可替代的作用;应用集成产品对于分布式系统的整合以及对已有系统的合理利用上具有强大的作用,同时也能够很好的进行数据的集成与共享应用__的便捷性在本系统中应用的各种平台技术,在提供了各种服务的同时,充分屏蔽了技术实现细节,以简单而便于__人员理解和使用的API提供上层应用程序所需的基础服务,保证应用__人员集中__应用业务逻辑,有效地降低__难度、缩短__周期、削减__费用系统的可扩展性整个数据交换平台提供了良好的业务类型扩展性和业务规模扩展性,保证系统随着在随着时间的推移而增长时,能够快速方便地引入新的硬件和软件系统,保护旧有系统的投资系统的健壮性业务系统的健壮性一方面取决于平台产品的健壮性,另一方面也取决于应用系统的健壮性本方案所推荐的平台均在各种用户系统中得到了广泛地检验,而在此基础上建立的应用系统由于__难度的降低,相应的其健壮性也更容易得到保证系统的安全性上述各平台均不同程度地提供有安全手段,如用户访问控制、信息加密等,如果用户系统以一个完整的体系实现安全解决方案,xx科技公司的xx省电子政务数据交换平台建设方案能够提供数据安全保护措施和系统安全保证第3章数据交换平台采用的关键技术和产品在数据交换平台建设实施过程中面临的问题,从表面上看都是一些具体的业务问题,但就其本质来看实质上是应用系统的架构与结构问题在现阶段,__、__、__、石化、金融、保险、证券、__、电力等等各个行业都遇到了共性的问题——应用系统性能低下、数据操作的一致性无法得到保障、数据传输丢失、应用系统扩展性差、可靠性、可用性得不到保障、异构平台间的互操作问题以及相关的应用维护、__、管理和安全等等诸多难以解决的问题所有这些问题的起因当然在于应用系统本身的因素系统变得太庞大、越来越复杂了,业务量不断增加,网络环境不尽人意,不同应用系统进行互联等等,而业务系统却对周边环境提出了越来越高的要求这样就提出了架构的问题,既然各行各业的应用面临着许多共性的问题,而这些问题与用户的业务无直接的关系(虽然缺之不可),因而也就出现了中间件产品——一种或几种从应用中脱离出来的产品,来提供这些系统级的服务,即应用系统框架在xx省电子政务数据交换平台解决方案中,整个应用系统框架是基于应用集成中间件、消息中间件、J2EE应用服务器、工作流平台这四类中间件来实现的数据交换平台中流转的数据通过XML来进行描述
1、应用集成中间件激烈的竞争使得现在的企业必须把注意力集中在计算机系统的快速集成,迁移和伸缩性上,以满足不断变化的市场需求上来成功的企业要求能够让自己的多种应用系统无缝的集成起来为了满足不断增长的新需求,IT架构设计不仅需要功能强大和可靠,而且还需要有强大的灵活性和可扩展性TongIntegrator就是可以满足这些挑战的一个解决方案TongIntegrator提供数据流给需要数据集成的应用,也就是数据从哪里来,哪个应用对其感兴趣,以及如何被每个系统使用它把信息提供者和消费者隔离,系统的灵活性不会受到数据的物理位置和需要存储信息的消费者个数的影响这样,不需要定制应用就可以在系统之间集成信息了TongIntegrator是一个软件工具包,一个用J__A写的适配器框架这个适配器的目的是简化数据共享困难的系统之间的信息集成在大型机构中间,需要在不同的系统之间进行信息交互的情况是很普遍的这个典型的需求需要一个“点对点”的数据链接,并且需要定制编程以便系统之间“会话”随着新系统的出现,定向连接和定制编程的情况也会增加,这最终会成为信息流动的瓶颈很多机构都通过__“中间件”作为应用之间的数据代理来解决这个问题中间件能够极大的减少系统结构的复杂程度,因为在这种情况下,每个信息提供者针对同一个中心接口程序编码,而这个程序则通过网络来与其他的程序连接在新系统出现的时候,与其他系统通讯,只需要编写一个消息接口但是,中间件解决方案也有局限性它在提供中心点通讯的时候,不能提供自动定制接口编程进一步说,中间件使机构依赖于某个产品供应商TongIntegrator通过创建一个所谓的“垂直应用”方案,即自动定制系统集成需要的大部分编码解决了这个问题TongIntegrator通过对__人员提供一组用来连接系统——系统和系统——中间件的标准连接器即适配器的方式来完成这个任务TongIntegrator现在提供如下产品或协议的标准适配器集TongLink/QIBMMQSeriesJDBC文件系统(FlatFiles)SocketTongIntegrator也提供解决数据集成问题的适配器,比如数据迁移,过滤和增强,并支持数据交换标准,比如XMLFIXSWIFT等等这个产品还有处理例外的能力TongIntegrator软件包可以为不同的中间件系统提供适配器,这样就能把__人员从对特定的中间件的依赖中解脱出来这是通过“代码包”来完成的,它对接口协议需求进行了抽象,使用TongIntegrator框架,就可以完成某个中间件产品的适当接口可以很容易的实现新的TongIntegrator适配器
1.TongIntegrator主要特点TongIntegrator主要特点如下支持工业标准TongIntegrator设计为可以利用现存的工业标准比如,在消息架构中传递时,消息可以映射为XML格式,然后又可以映射回到网络中订阅系统需要的特定消息格式伸缩性TongIntegrator有一个内在的伸缩性设计,保证了在系统增加的情况下,不牺牲效率这保证了能够迅速和容易的连接新系统而且不影响吞吐量这样,机构可以在全球范围内集成大量的系统企业级的标准接口数据压缩------减少带宽瓶颈例外处理------创建和维持了一个“消息例外处理”的接口,它保存了因为某种原因不能处理的消息,这些例外消息也可以被送回重新处理进程管理-----提供了一个简单的执行和监视TongIntegrator进程的工具这包括通过浏览器界面进行的远程控制和日志功能易于维护通过把应用解除偶合或分离应用,在系统环境中,更容易维护对接口的改变被TongIntegrator的接口屏蔽了同时,TongIntegrator也使得替换过时的应用极为容易重用TongIntegrator提供了重用应用代码需要的框架使用简单每个TongIntegrator的适配器都通过一个简单的配置文件来定义因为TongIntegrator提供了一套“离架”组件,构建一个适配器甚至可以不写任何程序代码
2.TongIntegrator主要功能TongIntegrator还有许多可选的功能特点压缩和加密因为效率原因可能需要对消息进行压缩解压,或者是因为安全原因需要对消息加密解密丰富数据丰富消息的内容可能是适当的这可以是基于查找另外的系统或者是用硬编码的规则来实现需要检查数据的一致性和消息内容的完整性消息过滤有时需要根据消息的内容来区分消息这可能是需要丢弃消息或对消息进行特别的处理消息转换这包括为了保证兼容性而进行的一个系统到另一个系统的消息内容翻译例外处理被拒绝的消息可能需要特别的处理
2、消息中间件TongLINK/Q是国产软件中优秀的消息中间件软件消息中间件TongLINK/Q的主要功能是在应用程序之间传送消息,这些消息可以在不同的网络协议、不同的计算机系统和不同的应用软件之间传递TongLINK/Q提供可靠传输服务,通过内部的可靠队列传输机制,使数据可以尽快、可靠地送达接收方在传输期间能够应对网络故障、主机宕机等各种意外情况,可以做到断点续传,保证数据“一次传递、可靠到达”TongLINK/Q提供简单易用、高效可靠的分布式应用__和运行平台,利用TongLINK/Q可以简单方便的__可靠、高效的分布式应用TongLINK/Q提供分布式应用管理平台,提供对分布式应用的管理和监控
1.TongLINK/Q的主要功能TongLINK/Q作为向分布式应用提供可靠传输服务的中间件,其主要功能包括
(1)提供端到端的通讯服务为应用程序提供按名字进行通讯的服务应用程序只需按名字发送或接收数据,即可实现应用到应用间的跨越网络、平台的通讯应用与底层网络相隔离,提高了应用系统的灵活性
(2)提供多种通讯机制提供同步通讯、异步通讯及通知等通讯机制,具有广泛的适应性可适应各种应用环境的要求
(3)提供会话通信服务把一种复杂的通信逻辑,通过一个简单的会话标识来表示,而会话的状态、控制的转移等都不用用户关心,用户只是在会话的端点发送和接收信息,或者关闭会话,即使“忘了”关闭会话,TongLINK/Q也会自动来做这一工作
(4)提供实时高效、可靠、安全数据的传输数据传输采用滑动窗口、交易数据优先、数据包分割等方式,保证数据传输的实时高效性;采用数据校验、断点续传和日志记录等机制屏蔽线路瞬间故障和主机故障,保证数据的可靠传输;采用口令管理、数据加密等手段提供安全性的保障对于需要强安全服务的用户,可以选择基于PKI的安全中间件,例如TongSEC
(5)实时网络监控及管理提供实时监控网络状态的管理功能通过监控画面,系统___可以及时地发现网络故障及系统运行的异常情况,通过系统提供的相关工具进行处理可以在运行过程中,对节点的通讯状态进行控制,可以打开或关闭某些节点,可以改变某些节点的连接关系
(6)完善日志机制日志机制采用分级制,不同的日志级别对系统运行过程记录的详细程度不同日志级别共分五级,级别越高,记录的数据越详细这些日志可用于对系统的运行状态进行监控,亦可用于对系统的运行情况进行审计
(7)多种管理方式支持提供菜单式字符界面及命令行方式进行系统管理菜单式字符面易于使用,简单易学命令行方式高效,用户可以方便地将系统管理工作集成到其它系统当中
(8)多应用模式支持可支持二级网、三级网及四级网等多级网;可支持分布式、集中式或混合模式等应用模式可以支持双机热备份,亦可支持Cluster方式
(9)支持与Web技术集成TongLINK/Q提供Adapter,可以与Web技术集成,同时,TongLINK/Q还与TongWeb一道,作为底层可靠消息消息服务提供者,实现JMS服务
(10)多网络环境支持基于TCP/IP,可适应多种通讯链路,如租用线Leasedline、拨号线、分组交换(X.25)、DDN、帧中继FrameRelay、无线网等
2.TongLINK/Q的技术特点
(1)多平台支持可运行在多种UNIX、Linux平台和Windows下,并支持UNIX与Windows的互联TongLINK/Q提供支持多种技术之间(包括操作系统、网络环境、数据库等)系统实现异构互联
(2)异步机制系统的核心采用异步机制实现,通讯采用一对多的方式,一个中心节点只需一个进程,可以同时与上百个节点进行数据通讯,保证了系统处理的高速度及高效率
(3)链路复用两个节点之间只建立一个通讯连接,节点中的应用共用一个连接,减少连接切换时间,最有效地使用一个连接
(4)预建连接节点之间的连接预先建立,在有数据传输时,有更高的响应速度,减少按需建连接的时间及开销,从而保证了系统的高效率
(5)流量控制TongLINK/Q通过多种机制来保证对网络带宽资源的有效利用,如优化的滑动窗口技术,既保证高传输效率,同时保证网络的稳定性,避免冗余重发,具有最佳的网络适应能力和高效率
(6)实时交易优先小数据包传输的优先级比大数据包及文件的优先级高,并将大数据包分割成小的数据包进行传输,避免了线路被某些业务所独占,满足业务的实时性要求
(7)断点续传对于大数据包及文件,采用了续点续传机制,以适应恶劣的通讯环境,避免由于通讯质量的下降造成系统颠簸
(8)可靠消息传输对于需要可靠传输的消息(包括普通数据包和文件),采用日志、断点续传和连接自动检测维护,保证消息可靠及时的传输,以适应不同的通讯环境和系统运行环境,方便应用系统的__和维护
(9)多上级树型网络结构系统之间构筑的多上级树型网络,具有树型结构的连通性及简单性使系统的配置及管理大为简单,同时亦能满足系统的通讯要求
(10)可调核心规模系统的核心规模根椐配置自动调整,提供不同的处理能力,适应不同系统的要求
(11)可调运行参数系统核心参数可以根椐应用的具体要求、运行环境的实际情况行调整,最大限度地与应用系统相配合
3、工作流平台TongWorkflow作为一个中间件产品,致力于企业的业务流程自动化解决方案,为企业的业务流程自动化以及企业流程再造提供坚实的基础平台,成为业界领先的企业业务流程自动化的基础平台产品以及企业流程再造的核心产品有力的简化应用__的步骤,降低应用__的难度,提高应用__的效率及灵活性,节约应用__的成本,从而极大的提高应用__的生产力为企业工作流自动化和企业流程再造提供了一个基础平台,构建在TongWorkflow之上的企业应用系统,将满足上述要求,为您的企业带来新的活力TongWorkflow基于目前最流行和被广泛采用的J2EE平台采用EJB组件技术、基于JMS消息传递机制适当扩展国际工作流管理联盟WfMC制定的工作流标准;图形化的交互式用户界面,良好的稳定性、扩展性、安全性、分布式事务管理、灵活地业务流程变动功能;可方便地集成企业现有系统、中间件和电子商务应用,是__、部署和管理企业关键业务的理想平台提供工作流引擎TongWorkflow提供开放式的、清晰、易懂的J__a编程接口(API)供用户调用屏蔽了复杂的EJB调用,客户端通过编程接口访问工作流引擎,以实现实例的创建、启动、控制、查询等集成客户系统的__结构合用户数据,通过提供定制的映射关系指定流程参与人员与客户系统中__结构的映射引擎在执行过程中从而可以访问客户__结构在流程实例运行过程中,工作流引擎调用模板中定义的业务组件以执行业务功能,基于__trixFlow__项目时,__人员__业务组件时需要实现预定的接口,流程定义人员在模板定义时指定需要调用执行的业务组件流程相关人员角色及相应权限设定TongWorkflow在定义具体流程的各类型角色时均可通过三种类型(个人、角色、__)的组合来最终确定而且每种类型包括选择定义好的参与人员与通过过程实例数据值来动态指定事务处理TongWorkflow基于应用服务器的事务机制,根据具体情况结合使用CMT和BMT方式当活动调用服务器端组件时,如果组件抛出AppEx__ption异常,工作流将自动会滚整个活动执行的事务,并将该活动和所属过程实例状态设定为InError;对于调用客户端组件活动的事务,由__人员自己划定事务边界异常处理在TongWorkflow中,异常分为系统级异常和应用级异常,应用级异常为可修复异常,由__人员控制,当服务器端抛出应用级别异常时AppEx__ption系统自动设定调用活动实例和所属过程实例为InError状态,异常原因排除后,可以通过控制平台或API编程调用实现重复执行;当系统级别异常出现时(如数据被破坏),异常为不可修复异常,系统自动设定状态为Abort只能删除该实例,不能再重复执行TongWorkflow工作流管理系统的具体功能包括1)解释流程定义2)控制流程实例的创建、激活、挂起和终止等3)引导流程活动的进行,包括顺序和并行操作、期限调度、工作流相关数据解释等4)工作流参与者的注册与注销5)确定需要用户处理的工作项,并且提供用户交互的接口6)维护工作流控制数据和工作流相关数据,与用户或应用程序传递工作流相关数据7)调用外部应用程序和连接工作流相关数据的接口8)用于控制、管理和审核等的监管功能的接口9)TongWorkflow工作流管理系统通过管理界面还可实现流程监管功能确定流程中具体__角色的参与者跟踪具体流程实例的历史挂起、激活、终止工作流的操作查询工作的处理量以及其它统计数据
4、J2EE应用服务器TongWeb是xx公司在国内率先推出的用于支持企业级Internet应用的应用服务器TongWeb将应用划分为表示层、逻辑业务层、数据层,把业务流程单独作为一层,支持应用程序框架的快速生成,并提供可视化的部署工具,帮助用户快速__和部置应用它具有以下主要功能和特点
1.TongWeb的主要功能
(1)JSP和Servlet支持JSP和Servlet是J2EE体系结构的一部分,其中JSP是一种以脚本方式编写Servlet的技术一个Servlet通过完成请求/应答的过程来使HTTPServer的功能增强TongWeb提供了Servlet容器,当客户方发送一个请求时,WebServer将Servlet请求转发给TongWeb应用服务器,由TongWeb容器管理的Servlet处理请求信息,并将处理结果发送给客户构造成一个应答在TongWeb启动或客户方第一次请求服务时,Servlet可以自动加载加载后Servlet持续运行,等待下一个客户请求Servlet的生命周期由Servlet容器进行管理,TongWeb提供了非常成熟的Servlet容器
(2)EJB支持EJB是Sun公司提出的与Microsoft的DCOM、OMG的CORBA相并行的一种分布式组件对象模型,也是J2EE标准中的核心技术EJB组件技术为应用__者__服务器端的应用提供了一种方便而强大的组件模型客户只需使用EJBAPI来实现自己的业务逻辑,并将它__到EJB容器中,就可以使自己的EJB组件向各种类型的客户提供服务EJB分三种会话Bean和实体Bean及消息驱动Bean会话Bean主要用于实现客户的应用逻辑,处于多层应用的业务逻辑层;而实体Bean是真实数据的抽象,它代表了数据库的数据SessionBean(会话Bean)是客户程序的一部分,分布在Server上的对象之所以叫做会话Bean,是因为其生命周期和客户的每一次会话相同SessinBean一般实现业务逻辑、业务规则和工作流如典型的SessionBean可以实现定单、银行交易、数据库操作、数据压缩和运算等等EntityBean(实体Bean)与SessionBean相对,EntityBean并不实现业务逻辑,它是持续化数据的抽象,代表了真实存在的数据实体,如银行帐号等EntityBean为关系数据库中的数据提供了面向对象的抽象,实现了数据访问层的逻辑消息驱动Bean是在EJB容器中以基于异步消息服务(JMS)的企业Bean,它是EJB
2.0规范的一部分实体Bean和会话Bean都是同步的,以阻塞方式进行,调用者在收到返回后,才能进行下一步处理消息驱动Bean通常配置成是一个特别的主题(topic)或队列的客户端,作为消息的使用者一个消息产生者将消息写入TOPIC或队列时,并不知道使用者是一个消息驱动Bean这就允许集成一个分布式的计算系统时,有很大的灵活性 EJB容器是EJB对象运行需要的外部环境的抽象TongWeb提供了EJB容器当EJB运行需要与外界打交道获取数据时,都要通过EJB容器提供的API来进行EJB容器向EJB提供交易管理、名字服务、安全管理、状态管理、生命周期管理和持续化管理等重要服务EJB容器是整个J2EE应用的核心部分
(3)名字服务JNDI结构包括两组API JNDIAPIApplicationProgrammingInte_____和JNDISPIServi__ProviderInte_____J__a应用程序通过JNDIAPI访问各种命名目录服务JNDISPI使得各种命名目录服务透明地加入到JNDI结构中,如前图中的LDAP、DNS、NIS等服务通过JNDISPI加入到JNDI结构中,从而使J__a应用程序能够通过JNDIAPI访问这些服务
(4)数据库管理TongWeb采用JDBC来连接关系数据库JDBC采用抽象的接口,使得真正的数据库核心对__者来说是不可见的TongWeb目前支持JDBC的Level3和4,可以连接Oracle、Informix、Sybase、MicrosoftSQLServer,或其他支持JDBC标准的数据库对连接的管理,TongWeb采用了共享机制,通过数据库连接池来提高对数据库的存取效率数据库是一个管理连接池的构件,连接池连接到许多逻辑数据库逻辑数据库隐藏了不同JDBC和数据库实现的细微差别这些连接由线程共享连接负责维护到JDBC驱动器的连接及数据库连接的状态,包括当前状态和正在处理中的结果
(5)交易管理交易概念的提出,旨在简化既要求可靠性又要求可用性的应用程序结构,特别是那些需要同时访问共享数据的应用程序交易是构建可靠的分布式应用程序的关键交易只有两种终止方式提交一个交易使其所有的更改成为持久性的改变,或回滚rollingback一个交易撤销所有的更改TongWeb应用服务器的交易服务主要完成分布式交易服务的以下功能交易管理提供支持交易描述、交易资源管理、同步、交易上下文派生所需要的服务和管理功能资源管理提供访问资源的应用该管理器用来实现一个交易资源的接口,主要是对数据库资源的管理此外,应用服务器核心层提供支持交易状态的应用运行管理环境
(6)消息管理(JMS)JMS消息服务是J2EE所定义的标准服务之一,TongWeb实现了JMS所定义的标准接口,支持消息的可靠异步传输JMS主要是一个应用程序编程界面API的标准描述了接口类和所有的通讯语法,使应用之间的通信可以通过消息异步进行,可以被认为是J__A实现的消息中间件在JMS消息系统中,消息可以是请求、报告或包含了两个不同应用间需要协调信息的__消息机制提供了一个抽象层,使应用代码与目标系统实现细节分离它支持多种单向异步消息发送方式和双向请求/应答方式在TongWeb中消息收发系统可以是异步的,也就是说,JMS客户机可以发送消息而不必等待回应JMS客户机将消息发送给一个虚拟通道——主题(Topic)或队列Queue,而其它JMS客户机则预订或监听这个虚拟通道
(7)集群技术在三层/多层Web应用体系结构中,TongWeb位于前置的Web服务器的后面,多个TongWeb服务器可以通过集群技术(cluster)来支持大规模并发用户客户访问一个URL的时候,前置的WebServer将根据需要将请求转发给后端的某个TongWeb应用服务器进行处理为了在多个TongWeb应用服务器之间平衡负载,TongWeb针对不同的WebServer,以插件或内置模块的形式提供了导向器(director),director目前支持的主流Web服务器有Apache、InternetInfor__tionServer(IIS)以及NetScapeiPlanetWebServerTongWebDirector通过分配用户负载到多个TongWebServer上来为应用提供高级伸缩性负载平衡算法支持带服务器灾难恢复的会话亲缘度和加权轮转法(WeightedRound-Robin)分配会话亲缘度意味着一个特定会话将总访问同一个TongWeb实例加权轮转法是一种考虑每个TongWeb实例和现存连接数量的负载平衡方案服务器灾难恢复确保如果一个TongWebServer意外关闭,所有的应用连接自动转移到另外一个TongWeb实例,从而使Web应用的__者能透明地加入业务处理层来处理用户的请求
(8)安全支持TongWeb内部的安全调用包采用自行__的安全模块,对用户来讲是透明的,用户数据的传递可采用3DES控件的方式加密前端的用户输入数据,加密后的数据通过HTTP的方式传送到应用服务器,应用服务器解密数据后进行处理另外TongWeb在每次用户会话采用交易码的方式来表示用户,这样用户的每次交易的交易码都不同,保证了用户交易数据的安全,同时TongWeb应用服务器可以采用https的方式进行安全的会话管理TongWeb的安全特性符合EJB
2.0规范,该规范为在EJB__和部署过程中的各种角色规定了各自安全责任对于需要强安全服务的用户,可以选择基于PKI的安全中间件,例如TongSEC
(9)Web服务支持提供Web服务__平台提供Web服务向导工具,用来帮助用户一步一步实现Web服务__,实现基于SOAP的标准Web服务,可以当做一个J__a远程对象进行调用;生成基于J__a的服务请求者(消费者)代码用来访问任意基于SOAP的Web服务,可以像调用远程对象一样调用Web服务的方法向导生成了J__a类源文件,用户可以进行必要的修改使用面向J__a的方法__Web服务的优点是,用户可以使用RMI和J2EE技术进行__,而不是基于底层的SOAPAPIXML编辑器可以实现创建和编辑XML文档,生成树形视图功能,绑定Sche__或DTD到XML文档的功能,分离Sche__或DTD的功能,依据Sche__或DTD对XML文档进行校验的功能调试平台主要用来调试用户基于SOAP的Web服务应用,具有编译功能,自动报错功能、自动测试功能WSDL生成工具用于从普通J__a类、Servlet类、EJB和COM组件生成其对应的WSDL文件的功能同时,还具有可以生成发布到SOAP服务上的配置描述符的功能具有图形界面以方便用户使用服务代理生成工具可以根据一个Web服务的WSDL文件来生成可以调用这个服务的代理J__a类,该类提供了一些方法,让用户可以像调用本地方法一样来调用远程SOAP方法服务实现模板生成工具可以从Web服务的WSDL文件生成可以提供该文件中描述的服务的J__a接口用户只要实现这些接口,就可以提供这个WSDL描述的服务提供Web服务发布平台主要作为服务提供者的角色和服务中介者的角色Web服务容器具有存放各种可以支持的Web服务应用,如J__a类、EJB或者COM组件,主要功能有提供Web服务发布管理界面提供Web界面以供用户手动查看、发布和卸载SOAP服务的功能提供HTTP代理功能用来转发HTTP的请求和相应,可以很方便的获取SOAP程序中发送和响应的SOAP消息主要用于测试和解决SOAP互操作问题私有UDDI注册中心担任Web服务中介者的角色,用以支持内部的服务信息的交换,提供了一个由Web服务在逻辑上构成的云状服务,同时也定义了一种编程接口这种编程接口提供了描述Web服务的简单框架支持注册信息的持久存储功能实现UDDI规范定义的一些API,支持以编程的方式发布和查询操作提供基于SOAP的注册和发现Web服务的功能
2.TongWeb的技术特点
(1)纯J__A应用服务器,支持各种操作系统平台TongWeb是一个纯J__A实现的J2EE应用服务器,具有J__A“一次编写,到处运行”的特性,因此可以在各种操作系统平台上运行,包括各种UNIX、Linux平台及Windows平台
(2)支持各种数据库平台TongWeb支持Oracle、Sybase、Informix、DB
2、SQLServer等各种流行的数据库
(3)对__环境IDE的支持TongWeb可以支持在主流的IDE如Jbuilder和WebGain等因此,应用__者可以在自己熟悉的IDE环境下__和调试应用
(4)提供了方便易用的管理工具TongWeb提供了方便易用的图形化管理工具___在远地可以通过网络登陆到TongWeb应用服务器上,使用浏览器方式对部署在TongWeb应用服务器上的J2EE应用进行配置和管理提供直观的应用管理工具应用管理器是一个图形工具,它允许系统___配置和监控TongWeb的实例及相关应用TongWeb和TongWeb应用的所有配置信息都存储在配置文件里TongWeb启动时,读取这些配置文件,开始服务器处理及任何指定的应用一旦TongWeb的实例在运行,应用管理器就可以执行管理功能所有管理操作都以相同的方式工作TongWeb、应用、或Servlet的活动状态的改变将被存储在配置文件里
(5)完善的汉字功能支持中文支持包括两个方面在HTTP传输的ISO8859-1编码和系统采用的GB2312编码之间进行转换;支持JDBC中的数据域采用中文TongWeb由于是全部自行设计/实现的,所以在整个应用系统的每个层次都专门设计了相应的编码自动转换模块,并支持通过配置文件定制转换策略,因此对于中文的支持非常优秀
5、操作系统数据库服务器和应用服务器采用Unix操作系统其他服务器采用Windows操作系统Windows操作系统是目前主流操作系统之一它一直以其实用性界面友好性受到大家的喜爱,支持复杂的网络和系统管理,支持用户的扩展,有友好的管理界面,微软公司非常重视Windows系统在中国的应用,积极促进Windows的本地化Windowsserver2003是Microsoft公司最新推出的优秀Windows产品,Windowsserver2003系列分成StandardEdition(标准版)、EnterpriseEdition(企业版)、Data__nterEdition(数据中心版)、WebEdition(网络版)四个版本,每个版本均有32位和64位两种编码对于Windowsserver2003整个平台的特性,共有三点稳定性、网络化全局化、简单化UNIX这个名字早已被众多用户所熟知作为一个操作系统,它以其独特的魅力——即开放性、可移植性、和多用户多任务等特点,不仅赢得了广大用户的喜爱,同时也受到许多计算机厂商的青睐对于操作系统性能和可靠性要求较高的数据库服务器和应用服务器的操作系统选择方面,我们建议采用功能强大而稳定的Unix操作系统
6、数据库系统关系数据库管理系统RDBMS是一种把数据储存在相关表格上的数据管理系统由于这种表格不能限定信息的__和表达方式,因此,数据可能会被分成无数种类型,甚至储存在单一数据库上的信息也可能会依据用户的需要而扩充到许多表格上关系数据库是以关系模型为基础的数据库,它利用关系来描述现实世界关系模型有三部分组成数据结构、关系操作__、关系的完整性数据结构在关系模型中,无论是实体还是实体之间的__均由单一的结构类型即关系来表示关系操作关系代数(或等价的关系演算)中并、交、差、选择、投影、连接等关系模型给出了关系操作的能力和特点,但不对DBMS的语言给出具体的语法要求,关系语言的特点是高度的非过程化其操作方式的特点是__操作,即操作的对象和结果是__,称为一次一__的方式,而不是一次一记录的方式关系完整性实体完整性、参照完整性和用户自己定义的完整性实体完整性是保证数据库中记录的唯一性,即每个记录的主键不能为空值也不能与其它记录的主键相同参照完整性是保证表与表之间语意上的完整性,即当一个表引用在另一个表中定义的实体时,要保证这个实体的有效性这两种完整性是关系模型必须满足的约束条件,应该由关系系统自动支持而用户自定义完整性反映了用户的要求,是用户自行定义的在xx省电子政务数据交换平台的数据库服务器选择上,我们建议使用关系数据库,如Oracle9i,DB2,Sybase等
7、XML技术XML代表Extensible__rkupLanguage(eXtensible__rkupLanguage的缩写,意为可扩展的标记语言)XML是一套定义语义标记的规则,这些标记将文档分成许多部件并对这些部件加以标识它也是元标记语言,即定义了用于定义其他与特定领域有关的、语义的、结构化的标记语言的句法语言XML主要有三个要素Sche__(模式)、XSL(eXtensibleStylesheetLanguage可扩展样式语言)和XLL(eXtensibleLinkLanguage可扩展链接语言)Sche__规定了XML文档的逻辑结构,定义了XML文档中的元素、元素的属性以及元素和元素的属性之间的关系,它能够帮助XML的解析器校验XML文档标记是否合法;XSL是用来规定XML文档表现形式的语言,同CSS类似;XLL则进一步地扩展了当前Web上已有的简单链接XML的优势之一是它允许各个__、个人建立适合自己需要的置标__,并且这些置标可以迅速地投入使用这一特征使得XML可以在电子商务、__文档、司法、出版、CAD/CAM、保险机构、厂商和中介__信息交换等领域中一展身手,针对不同的系统、厂商提供各具特色的__解决方案XML的最大优点在于它的数据存储格式不受显示格式的制约一般来说,一篇文档包括三个要素:数据、结构以及显示方式对于HTML来说,显示方式内嵌在数据中,这样在创建文本时,要时时考虑输出格式,如果因为需求不同而需要对同样的内容进行不同风格的显示时,要从头创建一个全新的文档,重复工作量很大此外HTML缺乏对数据结构的描述,对于应用程序理解文档内容、抽取语义信息都有诸多不便XML把文档的三要素__开来,分别处理首先把显示格式从数据内容中__出来,保存在样式单文件(StyleSheet)中,这样如果需要改变文档的显示方式,只要修改样式单文件就行了XML的自我描述性质能够很好地表现许多复杂的数据关系,使得基于XML的应用程序可以在XML文件中准确高效地搜索相关的数据内容,忽略其他不相关部分XML还有其他许多优点,比如它有利于不同系统之间的信息交流,完全可以充当网际语言,并有希望成为数据和文档交换的标准机制在本方案中,XML技术主要用作不同应用系统之间信息交换的标准第4章基于数据交换平台的应用系统展望
1、网上审批系统建设网上审批系统是电子政务系统的重要组成部分,也是实现政务公开和__业务流程__的重要措施网上审批系统的实施有利于提高__办事效率,简化__工作流程,促进向服务型__的转型网上审批系统通过先进的平台技术和设计构架,紧密集成办公自动化系统,建立__与企业和社会公众之间网上办事的通道,实现网上__、查询、申请、审批、投诉、监督等业务功能,成为真正的网上办公、办事的外网门户,拉近了企业、居民与__部门间的距离,提高办事效率,强化__形象
1.行政审批业务的特点业务职能部门化从现实社会的角度看,__是一个大概念,其职能的实现主要通过各个职能部门,各项__职能被分配在不同的__部门,各个__部门根据职责、权限、分工履行不同的__职能,呈现出业务职能部门化的特点因此电子政务的实现是以部门信息化为起点的纵向及横向业务并存从政务管理来讲,具有纵向垂直分级管理和横向部门间互联管理并存的特点,因此构成了政务业务错综复杂、纵横交错复杂的网状布局因此电子政务的发展必然要适应垂直与横向管理的需要业务分类复杂且专业性强许多种业务都是依靠公务人员的经验和判断,标准化及规范化程度比较低,环节设置多,自由裁量权较大此外,行政审批事项细分为审批、核准、审核、备案等几类具体业务,这些业务的划分具有较强的专业性,外界人员很难找出其明显的差异业务职能及流程变动性强随着__、经济、社会环境的变化,__职能一直处于不断的变革和调整之中,特别是随着我国加入世界贸易__以及市场经济体制的建立,__职能__和调整的力度在不断的加大,呈现出较强的变动性
2.网上联合审批流程清楚地分析流程的驱动方式,将对互联审批流程的灵活动态调度和数据交流提供良好的需求业务基础横向审批流程的各节点之间存在着不同的关联关系,主要包括
1、材料驱动的关系在互联审批流程中,审批各节点之间存在着审批材料的依赖关系,主要是由于后一个节点把前一个审批节点的相关审批信息作为审批材料,他们之间通过这种材料的传递形成了互联审批的前后关系这里的材料包括用户信息、申报材料、审批结果和状态等
2、时序驱动的关系审批节点之间并不存在着显式的关联关系,仅仅是因为过去的习惯;或是为了把关,检查用户是否完成了前面规定的审批环节__过程;或者是因为各审批环节之间的结果存在单一否决的关系,为了确保工作有效性(例如如果把目前的串联审批改为并联,一个审批环节已经将该申请驳回不予受理,其他并联审批环节仍然在__过程中,引起了无效工作量的大幅度增加),而强制出现的流程流转这种现象在随着信息系统的不断发展,存在着对流程重组和优化的极大的空间,所以审批平台需要考虑对流程随政策调整和流程优化的适应性
3、征求意见的关系这种互联审批关系往往发生在以一个审批部门为主体审批的过程中随着__部门__结构的调整和职能的转化,这种互联审批模式将发生较大变化
4、联席会议和会签的关系当某些申请事项涉及到多个审批部门的范畴,可能会需要多个部门共同协商并签发文件,例如计委和建委对房__项目的审批要进行会签等这种互联审批模式的主要难点在于需要对文件和签字一起处理,并需要验证会签双方的身份
5、人为因素的临时性关系在审批业务中,往往由于申请事项的特殊性出现随机添加审批环节的现象,而这种现象基本依靠审批人员的个人经验来判断随着网上互联审批业务的开通和数据积累,有望对这类问题进行详细的分析,并依此优化流程并降低该现象的发生(即存在着对流程优化重组的余地),但在此次平台建设中,我们必须考虑这种流程变动的需要纵向审批的驱动不但包括了上述的这些因素,还包括一些其他因素
1、数据上报和共享的关系在__机关和事业单位中,从下级单位收集信息、数据和报表是一种广泛的需求各个职能部门(例如某委办厅局)都需要从下级单位(地市委办局)采集一定的信息,以便进行汇总和统计分析
2、审批范围变化的关系随着__部门__和审批范围的变化,一些审批事项根据性质不同(例如省卫生厅在进行医疗____审批过程中,对于市属医院则由相应的地市卫生局审批,其余由省卫生厅审批),分别在两级部门之间进行互联审批业务的复杂性和不可确定性是众所周知的其重要表现在以下几个方面
1、流程的不明确性在现实业务中,委办厅局之间的互联审批并没有特别明确的流程对于某一项互联审批业务,申报人员可以从任何一个委办厅局提交申报材料,最后获得该部门的审批结果(各类证书或证件)而另外一个委办厅局在__时需要上一个部门的审批结果作为申请材料(例如许多专业审批事项中,都要求申报企业有工商部门发的企业营业执照和税务部门发的税务登记证)只要各类证书集齐后,该部门就可以进入其内部审批流程,申报用户在申报过程中,往往可以打乱审批流程的顺序,只要材料齐全,就可以进行该单位的__有经验的用户在__手续的时候,知道如何安排__互联审批的实际顺序,就可以比较节省时间;否则的话,就会来回反复,会跑很多冤枉路这是导致__办事效率不高,公众产生意见的最主要的原因之一
2、流程的随机性有些互联审批具有较明确的主线流程,各委办厅局之间的前后顺序__得比较明确但是由于申报过程中出现一些异常情况(例如在房__项目申报过程中,如果规划部门发现该项目的地点距离外国__太近,就需要去征求公安部门___;距离古建筑物太近,就需要去征求______),在具体__业务的时候,几乎没有一项业务是能够完全按照理想的流程__的在实际__过程中会出现很多主线流程上难以调度的情况,往往依靠业务__人员的人为经验判断
3.网上审批系统和其他电子政务系统的关系网上审批系统是电子政务整体解决方案中的一个组成部分,与系统的其他部分存在着密切的协作关系1.内外部门户系统网上审批系统是集成在__内部和外部门户系统中的一个应用系统通过外部门户与企业和个人进行交互,通过内部门户进行业务的__根据城市规模和系统的复杂程度的不同,审批业务可以在集中的内部门户上进行__,也可以在委办厅局平台上进行__2.共享信息资源库__内部信息资源的共享是网上审批系统成功实施的重要保证法人、自然人、宏观经济、自然地理数据库为审批业务提供了准确的背景资料;而审批基本信息(包括审批材料、审批结果、审批状态)的共享则是完成互联型审批、进行审批业务流程重组的必要条件3.__部门内部办公自动化系统审批业务的内部__过程是与各部门的内部办公自动化系统紧密结合的对于计委、国土资源局等部门,审批业务本身就是作为公文在内部流转的,审批结果也以公文的形式对外公布审批和公文都以流转为其主要__特征,应使用同一套工作流引擎作为基础4.__部门业务系统网上审批系统与税务、土地管理、社保等内部业务系统也存在一定的关系,包括数据共享、应用集成等以土地出让审批为例,审批业务的__过程中,要调用地籍管理系统,进行红线的更改,并打印图样,作为最后审批结果的一部分5.数据交换平台网上审批系统与其他电子政务系统共享数据交换平台,使用数据交换平台所提供的数据交换、业务流程调度等功能6.安全支撑平台网上审批系统在用户认证、用户身份管理、数据安全交换、数字签名等方面使用统一的安全支撑平台提供的功能
4.网上联合审批系统功能我们把网上审批系统的功能分成面向公众的功能、面向__人员的功能、面向__的功能三大类,分别进行描述
(1)外网申报系统审批业务__为了实现网上审批,首先需要将审批业务的有关规定在网上发布这些规定包括审批内容、审批流程、应提交的审批材料、__时限等,为需要__审批业务的个人和企事业单位提供了明确的指导用户管理提供用户注册、认证等服务利用数字证书技术进行认证系统能够自动从数字证书中提取个人或单位信息外网申报用户通过____,了解到审批业务的__流程之后,可以启动一项审批业务通过系统提供的界面,用户需要填写相应的表单,填写的内容要符合规定用户在提交的时候,系统可以自动检查所提交的数据,发现不符合规定的内容,并提示用户进行修改审批所需要的文档或其他电子材料可以通过外网上载上去当所有填写的表格和其他信息完全满足要求并通过了系统的检查之后,才能将材料报上去由于系统已经将材料在格式上进行了初步的审查,因此不会出现缺少信息或格式不符的情况,因而减轻了审查人员的负担审批状态反馈根据用户的通讯情况,系统可以将审批状态通过多种方式反馈给用户,包括Web发布、____、短消息、传真等审批状态信息包括是否被驳回,以及驳回的原因;需要补充哪些资料;当前审批的状态;当前的__人;审批结果网上沟通为了提高__的服务质量,方便公众__审批业务,网上审批系统应该提供各种方式促进__工作人员和公众的沟通,帮助他们解决疑问,拟补网上审批的人性化不强的缺陷文字交流公众用户可以在外网上就一些疑问向__人员提问信息进入内网后,接办人在内网上进行回复,解答__人员的疑问视频交流在条件具备的情况下,可以采取视频的方式实现公众和__人员的面对面的沟通邮件交流利用邮件服务器的接口,借助特殊的邮件编程功能,可以实现通过邮件系统与公众的双向交互用户向系统发送的邮件被自动归档到该审批项的附属资料下__交流可以实现通过__方式在网上审批系统与公众用户之间的沟通__状态和结果可以发送到用户__上,用户的回复也可以被记录下来监督投诉公众用户可以对__的审批业务进行监督,并对__过程中出现的问题进行投诉根据系统的设置和用户的选择,投诉信息可以直接反馈到厅局主管、主管厅长甚至省长__部门对投诉进行处理后,通过多种途径将投诉的处理结果反馈给投诉者
(2)审批__系统审批__外网申报的信息通过物理隔离服务器或逻辑隔离设备后,进入专网专网的__人员按照审批流程的规定逐级审批,并将审批结果反馈给用户对于那些没有在外网申报的用户,可以在__时进行补录典型的__流程如下图所示证照处理行政审批的结果一般都要形成证照因此,在审批的最后一步,需要对证照进行处理证照打印利用基础平台中的智能报表工具进行证照的设计,在审批结束后可以生成pdf格式的证照,并直接打印,不必再进行手工证照的填写电子证照在国家和地方相应的法规成熟以后,可以利用PKI技术生成电子证照电子证照中包含了传统证照的所有信息,还包含了时间戳的信息利用PKI技术,电子证照不可篡改,不可抵赖,在实施电子政务中具有更大的优势,特别适合进行联合审批业务,也可以向公众公开统计汇总系统___可以通过智能报表系统自定义统计报表__人员可以对审批情况进行统计汇总,并在浏览器中对统计结果打印输出工作监督网上监督分为四个级别用户监督、自身监督、__监督、专业部门监督用户监督用户通过外网查看审批状态,如果没有按照__规定进行__,则可以投足自身监督系统向__人员发送一些提示信息,如快要到达__时限的时候进行提示等等__监督__部门的__可以查看所负责的部门的网上审批情况,并对异常的情况进行处理专业部门监督具有监督权限的部门可以通过内网和专网监督__情况,察看统计信息,检查__程序是否符合规定网上沟通同面向公众提供的网上沟通功能工作委托利用工作流管理系统的功能,可以在出差等情况下,把自己的工作部分或全部委托给其他人进行__,不对审批业务造成影响
(3)审批监督系统网上审批系统同任何管理信息系统一样,在设计中应体现管理层次,为决策层、控制层、业务层分别提供不同的功能业务层主要完成日常业务,决策层则需要了解宏观信息和异常情况的信息网上系统应实现决策层和控制层__对系统的需求__除了参与网上审批流程,最终决定审批结果以外,系统还提供下述功能方便其工作统计汇总业务人员一般只能够对自己的工作进行统计,而各级__可以对其负责的范围的所有工作进行统计,获得相应的报表,了解业务__的各种信息工作监督各级__可以对所负责的范围的工作进行监督,了解每个工作人员所负责的审批业务的__情况,对于异常的情况(如超过__时限)可以进行纠正各级__还可以接收公众的投诉,进行处理,并将处理意见反馈给投诉者工作调配各级__可以对所负责范围内的工作人员的工作进行调配,在工作人员出差等情况下,不影响审批业务的__这是利用工作流管理系统所实现的功能个性化界面利用门户技术,可以实现__用户界面的个性化配置,便于__访问各自所关心的信息
5.网上联合审批系统结构
6.网上联合审批系统的特点采用了业界主流和开放的技术标准和设计模式,提供开放的、平台级的应用编程接口和管理工具,可根据业务需要进行扩展技术先进、成熟,并有成功使用案例的成型产品保护原来的信息化建设的成果和投资,能在不对原系统进行改动的情况下,完成各部门的信息共享大容量的数据传输能力,保证数据在传输过程中安全、准确、不丢失集成体系支持集中与分布式相结合的拓扑结构,减低__集成平台的负担和风险,确保数据传输过程中的安全可靠提供图形化管理和__工具,以增加监控和管理能力以及灵活的扩充能力还提供相应的__环境用于支持新的应用的__提供基于Web浏览器的流程管理功能,方便业务人员使用,支持跨部门、跨平台和跨应用的业务集成系统支持松耦合连接方式和采用异步通信,支持J2EE技术路线,保证整体应用集成系统的高扩展能力和高度灵活性第5章数据交换平台安全设计系统的信息安全是一个综合的系统工程,具有相当的复杂度随着网络安全技术的发展,网络安全由传统的采用防火墙作为防御手段,逐渐向为整个机构提供可靠的安全策略转移安全策略必须建立在缜密的安全分析、风险评估以及商业需求分析的基础上,这是保证整个机构网络安全的基石
1、系统安全设计原则
1、综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施安全措施主要包括各种管理制度(人员审查、工作流程、维护保障制度等)和技术措施(识别技术、存取控制、__、容错、防病毒、审计等)好的安全措施往往是多种方法适当综合的应用结果数据交换平台包括使用者、网络、主机设备、应用软件、数据等多个环节这些环节在数据交换平台中的地位和影响作用,需要从系统综合整体的角度去看待、分析,才能取得有效、可行的措施
2、需求、风险、代价平衡的原则绝对安全难以达到,也不一定是必要的综合考虑功能、性能、结构、可靠性、可维护性等方面的因素,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,才能确定数据交换平台的安全策略
3、可操作性、实用性原则安全方案的实施最终需要人来完成,过于复杂的安全措施可能导致难以实现,其本身就带来不安全的隐患为确保系统安全,我们建议采用包括本节所阐述的网络安全、主机安全、数据安全、应用安全及系统安全等措施,并制定与系统运作相关的一系列管理的规章制度
2、威胁和风险分析数据交换平台的建立,将提高xx___各部门的处理和服务水平但是,由于数据交换平台信息系统中处理、传输、存贮的都涉及企业和公众信息攻击将既有来自外部的,也有来自内部的攻击手段已由原来的主要依赖__的截获与破译的被动攻击手段转为利用各种高科技手段和仪器,利用网络协议本身的不安全性、路由器的安全隐患、口令文件的安全隐患、X11的安全隐患、Gopher的安全隐患、操作系统的不安全性、数据库的安全隐患等,对信息系统实施主动攻击xx省数据交换平台所面临的安全风险的不同方面,具体分析如下实体安全风险实体安全包括物理环境、网络设备、数据媒体、人员控制及其它相关实体安全,其威胁和风险主要包括自然灾害、环境干扰、电源故障、设备老化等等;网络与系统安全风险网络与系统安全主要包括网络通信基础设施、操作系统、系统软件、系统支持软件及应用软件的安全,其威胁和风险主要包括操作系统操作系统的缺陷、漏洞和后门,通过偷窥、猜测、字典攻击等手段非法获取系统口令,病毒破坏等风险;网络通信内部网络结构信息泄露;IP地址欺骗、序列号攻击、路由攻击、拒绝服务攻击等;网络管理软件的缺陷;不同子网间的非授权访问和入侵,特别的,门户系统将直接面临来自互联网的各种攻击;软件系统软件后门、逻辑__、恶意代码和病毒等等信息安全风险信息安全指信息内容在处理过程中的机密性、完整性、可用性、不可否认性、可控性和可审计性等,它将面临如下安全风险身份伪造网上服务将尽可能为公务员提供全面的技术服务,而同时网络也为恶意者提供冒充他人的绝好机会和手段;信息泄密网上服务中的信息涉及到企业秘密、__批文,一旦泄密,损失及影响将无法估量;信息篡改信息在处理、传输过程中,可能会遭到攻击者可能会对信息进行恶意修改、删除,也会直接影响结果;抵赖行为对网上申请而言,如果有人轻易抵赖自己的行为,轻者可能引起较小的纠纷或损失,重者会严重影响社会稳定安全管理风险安全管理威胁和风险主要体现在如下三个方面规章制度不严,造成的口令及密钥丢失和泄露,使恶意攻击者可以钻安全管理的空子,发动网络攻击;技术措施不力,使系统安全维护得不到足够的技术保障,造成的系统无序运行、系统灾难;人员培训不够,使系统面临更多的误操作,从而削弱系统的安全性
3、数据交换平台的安全策略xx省数据交换平台安全的建设包括基本内容和扩展内容,分阶段进行和展开,并不断补充和完善数据交换平台的安全策略包括网络安全策略、主机安全策略、数据安全策略、应用安全策略和相关配套安全__、管理和规章制度几个部分以下分别说明
1.网络安全
(1)Internet/Intranet网络攻击手段Internet/Intranet网络攻击手段主要有收集信息攻击利用搭线窃听窃收、使用高性能的协议分析仪器和信道监测设备、接收电磁辐射信息、陷阱和后门程序、黑客手法等手段,窃收计算机系统的操作__、破解系统的核心__、窃取用户账号、__等这类攻击检测注意力集中在PING扫描、端口扫描、账户扫描、DNS转换等操作方面获取访问权限攻击利用一系列的破坏工具来获取对网络的特权访问,其中包括许多故障制造攻击,例如送邮件故障、远程InternetAc__ssProtocol缓冲区溢出、FTP故障、phf故障等通过这些攻击造成的故障来暴露系统的漏洞,以获取访问权限拒绝服务攻击拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“______”这种攻击的特点是以潮水般的申请使系统在应接不暇的状态中崩溃远程攻击远程攻击的攻击对象是攻击者还无法控制的计算机
(2)常见的网络安全漏洞漏洞是指任意的允许非法用户未经授权获得访问或提高其访问层次的硬件或软件特征我们必须从我们的系统中剔除致命的漏洞主要包括允许拒绝服务的漏洞这个漏洞存在于UNIX操作系统的网络服务的核心部分允许本地用户非法访问的漏洞本地用户是在目标机的网络上有账号的人,通过远程的主机访问本地主机允许用户未经授权访问的漏洞这类漏洞主要是由于较差的系统管理或设置有误造成的
(3)网络安全措施相应的网络安全措施主要有防火墙构筑Internet防火墙,确保配套__的安全防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透实时监控在Internet接入处、企业Intranet接入处,部署cisconetranger,ciscopix525等进行实时入侵检测,对检测到的入侵,可__或直接与cisco路由器联动,阻挡入侵者网络易损性检查在Internet接入处利用cisconetsensor对网络的安全漏洞进行检查,为进一步完善安全策略提供有力的支持权限管理利用cisco路由器用户权限的层次管理安全特性管理保证用户的合法性网络结构安全构造网络系统框架时,采用热备份冗余结构,确保任何一台网络设备发生故障时,均不影响网络系统的正常运行
2.主机安全措施主机系统安全措施__安全保护一个系统开始于__开始__时,对你机器安全性威胁是本地漏洞和极小的由供应厂商的程序员__特洛伊木马的可能性控制台安全确定哪些人虽然在物理上很接近但没有访问特权;哪些人不仅能在物理上接近,而且有访问特权机器物理位置不应把一台有敏感数据的机器放在可进行不受限制访问的地方保护__介质__介质应放在一个安全的地方本地缺陷消除几乎每个不同的UNIX,都有一些默认口令和配置,而它们导致了root受到攻击在__时应该立即消除默认口令和配置口令安全因为口令是UNIX安全策略的核心任何对于口令安全的威胁都是重大__不仅提供口令隐藏,还提供口令老化功能,并可以限制root登录的端口主动口令检查当用户选定一个他希望的口令时,在口令被接受前,它与一个单词列表和一系列规则进行比较,如果口令不满足这个程序的要求,用户强迫其作出其他选择检查网络服务r服务主要是指rlogin和rsh这些服务充满了漏洞,不仅在遥远的过去,且贯穿他们的整个历史建议关掉这些服务finger服务器远程finger请求应该被__关掉(或至少对输出作出限制)其他远程服务Telnet同其他系统进程无本质区别,尽量禁止使用它关于FTP建议关掉FTP和TFTP网络文件系统共享文件系统存在风险,建议不使用或者严格控制访问权限保存一个文件系统的纪录将机器同Internet连接以前(包括其他任何网络),作一个备份保存一份你所__的文件系统纪录运行详细的登记过程,而且每天检查运行日志结构安全采用服务器—应用服务器—数据服务器三层结构,确保整个系统的安全每层服务器均采用集群结构,进行均衡负载,确保主机系统的高可靠性
3.数据安全措施数据库安全措施对数据库进行定期的备份,确保数据库的安全关键数据库表的记录中增加数据检验信息DAC,DAC本身经DES算法加密处理,防止数据库记录被非法修改数据库访问权限的控制对网络用户访问数据库的限制,采用三层应用结构的设计,杜绝网络用户对数据库的直接操作能力通信中的数据安全最终用户使用支持SSL的浏览器,如INTERNETEXPLORER
4.0以上、NetscapeN__igatorandCommunicator
3.5浏览器,通过SSLv3通信协议在个人商务代理服务器与最终用户之间安全通信商家与服务器之间的数据通信采用加密算法和的PKI安全管理体系,把加密后的数据进行SSL加密传输数据交换中心、各个委办厅局之间数据通讯采用密文传输,对重要的数据信息还可做数字签名,做到数据不可见、防止恶意篡改数据存储安全在数据库中的数据通过磁盘阵列的数据冗余方式防止数据的损坏丢失在时机成熟时可以考虑建设实时灾难备份系统,防止火灾、地震等大的灾难带来的严重后果
4.应用系统安全措施用户权限划分应用系统按照不同角色分别设置操作员、审核员、系统___、主管等用户,分别完成特定的任务明确划分各级用户的职责,互相制约,并使用严密的口令体系,确保应用系统的安全PIN安全INTERNET方式采用客户端专用软件实现数字签名和加密,保证信息的安全传递和信息的不可抵赖、不可篡改结构安全Web服务器与应用服务器、数据库服务器分离,Web服务器只负责数据信息收集、加密传输在数据交换过程中,WebSerevr不处理数据信息,因此即使一个WEB服务器受到黑客攻击,也不会影响整个系统的安全,也绝对不会影响后面的各个委办厅局系统各方身份认证当用户拥有证书时,委办厅局与数据交换中心之间将通过数字证书来进行身份认证,确保各方身份的合法性黑客难以获取用于攻击的数据黑客难以截获完整的数据信息,难以准备大量的用于拒绝服务攻击的数据SSL连接的验证属性在一定程度上可以防止拒绝服务攻击
5.建立安全__机构和管理规章制度尽管从技术上采用了多种安全防范措施,但完善的安全__机构和规章制度仍是必不可少的根据调查,应用系统所出的安全问题20%来自与外部因素,而内部因素占到80%所以系统运营方需制定一系列的规章制度,并成立相关安全机构以确保应用系统的安全借助行政手段确保规章制度的遵守和执行,明确安全管理的职责和责任人第6章分阶段实施计划
1、项目主要阶段划分建议将整个xx省电子政务数据交换平台建设工程,划分成以下五个大的阶段来__、实施和管理第一阶段项目的准备阶段第二阶段系统的需求分析阶段第三阶段系统设计、__以及技术测试阶段第四阶段系统测试验收阶段第五阶段系统投产、试运行阶段
2、项目__的里程碑参照项目阶段的划分,确定项目__中的5个最重要的“大颗粒”里程碑,对项目进行控制编号里程碑里程碑标志1项目启动完成商务合同、人员到位2项目设计的启动确定功能性能需求3项目编程工作启动完成总体及详细设计4项目业务测试启动完成__、技术联调测试5项目投产、试运行完成业务测试、验收
3、项目各阶段具体完成的内容根据已确定的项目各阶段划分,本节给出项目__各阶段主要工作的描述性说明以及各个阶段需要交付的正式文档资料针对最终用户的技术、业务及维护的部分培训也包含在工作任务的说明中全部正式文档资料计25种以上,除了交付技术文档外,还包含了重要的工作__、工作记录、工作结论以及业务培训和业务管理方面的相关文件注意,个别技术文件包含所要求的“技术文档”中的一项以上的内容详细见各阶段中“需提交的文本”中的说明所有提供的文档资料均应以磁介质(或光盘)和纸张为载体,文件格式为Word文档或PDF文档或其他可视文件
1.需求分析阶段工作任务确定具体需求修正、审定总体方案,项目人员要求明确各相关接口部门需要配合的具体内容以及时间安排需提交文本《系统功能需求书》、《系统的有关接口说明》、《相关部门配合工作任务书》、《系统硬件配置说明》
2.设计__阶段完成的工作系统总体设计软件系统总体设计(含系统结构设计与软件逻辑设计)安全性、软硬件设备配置落实与相关部门系统对接接口的设计系统详细设计各大模块的设计数据库设计、系统客户化规范等系统的详细设计说明书(包括模块关联图,数据流程图,对模块之间的调用关系和调用接口的详细说明)系统编码系统编写风格的约定各大模块的编码各大模块的单体测试系统技术测试系统联调测试环境的准备系统联调测试计划系统联调测试工作的__联调测试工作的结论需提交的文本《系统总体设计说明书》、《系统数据库设计说明书》、《系统接口设计说明书》、《系统详细设计说明书》、《联调测试情况说明书》
3.测试验收阶段完成的工作业务测试系统测试计划系统测试案例的准备系统测试工作的__系统测试结论的整理与编写系统验收测试系统验收计划系统验收案例的准备系统验收工作的__系统验收结论的整理与编写系统培训方面技术培训数据交换平台的技术介绍数据交换平台的运作流程数据交换平台的故障分析与处理培训业务培训培训材料培训__需提交的文本《系统业务测试计划》、《系统业务案例与测试记录表》、《系统业务测试结论》《系统验收测试计划》、《系统验收测试案例与情况记录》、《系统验收结论》《系统的技术培训资料》(包含软件故障处理流程)、《系统的业务培训资料》
4.系统投产阶段应该完成任务业务运作准备系统业务流程系统业务部门的设置系统业务运作规程系统维护规程系统投产环境系统投产工作计划的编写系统投产环境的准备系统投产工作的__系统的实际运作系统日常操作系统的状态的监控系统的应急处理提交文字材料《系统业务处理规范》、《系统用户手册》、《系统技术维护办法》、《系统的操作说明书》、《系统试运行情况汇报》、《系统投产工作计划》、《软件__总结报告》注具体项目实施计划在系统需求分析阶段完成后可进行调整第7章项目管理计划
1、项目管理目标xx省电子政务数据交换平台项目的管理目标是,按照双方确认的项目计划,在限定的时间进度和资源范围内,高质量地完成电子政务数据交换平台的建设工作,达到预期的工程目标要达到项目管理目标,需要有严谨、科学的项目管理明确各方职责、科学分工,实施严密可行的质量控制措施是最关键的任务
2、__结构和职责分工
1.项目各方职责分工根据数据交换平台系统工程的实际需要和合作__的要求,建议xx科技和xx省人民__办公厅政务中心在项目中的总体职责分工如下xx科技负责数据交换平台软件的__负责数据交换平台的系统测试负责数据交换平台的试运营支持负责数据交换平台的用户培训负责合作__的具体__与管理xx省人民__办公厅政务中心负责对数据交换平台建设的总体管理负责与系统建设关联单位和内部部门的业务联络和协调负责系统实施场地环境及相关外部设施的保证__政务中心人员参加__工作负责数据交换平台系统测试、验收职责分工以双方合同及其它最终约定为准
2.项目管理__结构图xx省人民__办公厅政务中心指定人员担任负责经理负责项目的最高层__和管理工作由xx科技项目经理和xx省人民__办公厅政务中心项目经理组成的项目协调组负责项目的日常管理工作xx科技设立六个专业组负责具体的技术__与工程实施根据合作__的要求,xx省人民__办公厅政务中心__人员参加各个专业组工作项目管理__示意图如下
3.项目管理组职责项目协调组职责制定项目的总体计划以及分阶段计划;对项目中出现的重要问题进行决策;审核并控制项目的工作进度;对项目的质量进行把关;调配项目的参与人员重大问题向xx省人民__办公厅政务中心负责人汇报项目协调会议每两周定期召开一次,遇到重要问题各项目经理有权提议召开临时紧急会议项目协调会议由项目秘书编写会议纪要,通报xx省人民__办公厅政务中心负责人同时,注明对项目__过程中重大问题的处理原则项目协调机构的决议的内容应以书面形式通知各专业小组并存入项目文档业务需求组职责业务需求组的主要职责包括负责业务需求的审定负责业务流程编制负责草拟运行规定负责测试案例的准备技术__组职责技术__组的主要职责包括负责系统各模块程序设计和编码工作负责单元测试和配合系统联合测试负责详细设计等__文档的编写工作负责用户文档资料的编写工作安全实施组职责提交、审核、认证、评估数据交换平台的安全解决方案实施数据交换平台的安全方案平台建成后,__对数据交换平台进行安全漏洞的攻击测试,提交权威部门的测试攻击报告编写、审核系统安全管理规定以及处理流程环境支持组职责负责与xx省原有系统的网络环境的对接支持数据交换平台__软件的__与调试网络通信线路可靠性的测试负责准备数据交换平台联调测试、验收测试环境系统测试组职责负责测试计划和测试案例的编写负责测试程序编写对数据交换平台的性能、可靠性以及扩展性进行测试质量保证组职责负责项目配置管理工作负责质量跟踪审计
3、项目质量控制
1.项目进度的监督在项目实施过程中,项目秘书将根据项目计划,跟踪、衡量和评估各项目小组的进度和状态并在项目协调小组的每两周一次的例会上对项目的进展状况进行报告项目经理每两周将向xx省人民__办公厅政务中心负责人提交一份项目状况报告,包括以下内容上阶段完成的任务本阶段计划的任务存在的问题和计划采取的措施所需的支持对于项目存在的问题,项目秘书将根据协调会议的决议,检查各小组的落实情况,并提出解决问题的建议
2.__过程的控制按照工程管理要求对待系统集成中每一项工作任务软件__过程中将严格遵守CMM规范,针对需求管理、软件项目计划、软件项目跟踪检查、配置管理和软件质量保证等关键过程实施规范的过程控制对软件系统的需求分析,总体设计,详细设计,编码和单元测试,集成测试等按阶段提交相应的软件和文档给xx省人民__办公厅政务中心的版本___进行版本管理、认可需求的确认控制若有文件需经对方讨论后确认,都必须在对文件进行讨论之前两个工作日向对方的项目经理或/和有关的项目小组成员提交文件稿在文件经过讨论且对其的修改得到xx省人民__办公厅政务中心和xx项目经理的批准之后,必须在五个工作日之内向对方的项目经理提交修改后的文件或将文件完成修改的确定日期通知对方的项目经理
3.需求的变更控制xx省人民__办公厅政务中心和xx对项目的重大变更进行控制,一起对项目的进度和状态进行重新评估、协商和决策必要时,向本项目的协调小组提交项目变更请求和按照项目协调小组的审议结果调整和执行项目计划对系统结构不产生重大影响的小的需求变更,由各分项目小组直接决定是否接受变更,并将变更的需求书面报项目经理备案,由项目秘书通知有关的项目组进行统一修改第8章技术支持和服务
1、支持与服务的项目为更好地规划和设计xx省电子政务数据交换平台,xx现阶段为xx省人民__办公厅政务中心提供的数据交换平台工程售前顾问__服务,由xx的顾问__和大项目部负责针对数据交换平台工程,结合对技术服务的要求,xx科技将在数据交换平台项目中提供全面、有效和及时的技术支持和服务对数据交换平台软件提供10年以上的技术支持与服务服务项目简要介绍如下详细的技术支持、服务的范围和程度请见随后的各个小节工程服务工程服务完成相应的软件__等工作包括现场的__、调试、开通以及试运行期服务等售后服务提供系统维护、软件维护与再__等工作包括免费维护期、保修期服务等技术支持通过技术支持__解答客户提出的各种技术问题,提供定期或非定期的现场或公司的技术再培训等
2、工程服务针对客户项目的一般需要和xx省人民__办公厅政务中心对技术服务的要求,xx将提供包括现场__、调试、开通以及试运行期服务等工程服务工作工程服务中软件系统__、调试时所需的工具软件、补丁包等均由xx负责详细的服务步骤及内容见下面的说明a、计划的制定制定工程计划性是工程服务的第一项任务xx采用与客户实施项目的方法__工程服务的实施成立包括客户方人员的项目小组,统一制定整个工程的__计划,安排时间、调动资源b、系统__前的准备工作系统__前设备测试xx将对到货的主机、网络设备进行测试,若发现问题,将及时通知客户与设备提供商,讨论解决办法c、系统__在场地与设备均已准备好时,系统将进入__阶段系统的__分为以下几个部分系统软件、应用软件__以上每个部分__后,都将进行__测试,并给出各分点《系统__、调试报告》d、系统测试与验收当整个系统各个部分均已____检测完毕之后,将开始系统的总体测试xx将提供给客户一份综合总体测试计划如果需要,测试计划还包括测试的原则和如何进行测试的程序,还将包括如果测试失败,测试应该从哪一点重新开始的规则这一阶段将给出《总体测试报告》e、系统的试运行总体测试通过后,系统开始试运行,试运行时间为6个月这一阶段项目小组将紧密注视系统运行的情况,出现问题时,将召集有关专家找出原因并及时处理这一阶段将给出《试运行期问题与处理报告》试运行期特别提供7X24小时的响应服务针对xx提供的应用软件问题与故障,提供4小时抵达现场及免费的故障处理和软件更新服务如试运行期中出现重大问题(系统瘫痪或故障率大于3%),从故障修复之日起重新计算f、系统的终验试运行期结束后进行系统终验终验由xx省人民__办公厅政务中心主持,xx事先准备测试方案并经xx省人民__办公厅政务中心认可这一阶段将给出《系统终验报告》
3、售后服务系统终验后进入售后服务期售后服务分两个阶段,一是免费维护期(保修期服务),二是有偿服务期免费维护期是指在工程__后一段时间内,xx对系统提供的无偿技术支持与服务有偿服务是指经过免费维护期后的服务,这一阶段的服务要按《维护协议》进行收费整个售后服务期提供系统维护、软件维护与再__等工作维护服务包括免费维护期服务、保修期服务等根据对技术服务的要求,有关数据交换平台的免费维护期约定如下免费维护期约定xx对提供的数据交换平台及相关软硬件产品提供1年的免费维护期免费维护期服务要求xx科技将向xx省人民__办公厅政务中心提供7×24小时的响应服务,保证在任何时候都能及时找到xx科技的相关专业技术人员如xx省人民__办公厅政务中心确认必要,xx科技的技术人员将在24小时内赶到现场予以相应的技术支持在免费维护期结束后的有偿服务期,xx将根据与xx省人民__办公厅政务中心签定的《售后服务协议》及/或《特定服务协议》提供相应的售后服务有偿服务的服务体系说明如下a、标准有偿服务的服务协议标准有偿服务是免费维护期后售后服务的一般形式有偿服务根据《售后服务协议》进行协议约定有偿服务期的时间范围、服务响应、对现场服务要求和服务的范围、内容和收费典型的服务内容包括约定的应用软件版本升级和需要xx技术人员协助或直接实施的系统检查、检测、配置调整和定制、输出数据格式转换、故障分析与排除等等b、特定服务协议针对xx省人民__办公厅政务中心届时的具体情况和要求,xx可以提供特定服务,如对于设备的预防性维护、场地搬迁、灾难恢复等服务依据xx与客户签定的《特定服务协议》预防性维护目的是使客户的系统得到最大的无故障运行时间因此也就不限于发生故障以后的维修为此作为现场维护计划的一部分,xx会自动的提供周期性的预防性维护扩充的支持服务xx针对客户新需求提供的相应支持服务具体内容和方式可根据客户的要求双方商定c、相关服务文档xx每一次的____工作均记录在案,产生《客户维护报告》与《设备维修报告》《客户维护报告》指出了每一次系统故障表现与处理方法,《设备维护报告》指出了系统故障设备的每一次维修情况长年累月的资料积累,可使xx对客户的系统进行故障分析,并以此提出系统改进意见d、售后服务投诉__为了更好地提高服务质量,xx____部设置了客户投诉__所有投诉__均通过xx的______得到及时处理
4、技术支持a、技术支持__xx提供技术____服务,xx的客户当碰到问题时,均可__xx的技术支持____技术支持__免费提供给所有xx客户b、技术再培训xx为客户提供两类技术培训,一类是为客户拥有维护计算机系统的能力而设置的面向某个系统的培训工作,目的是使客户更好地掌握系统另一类是先进计算机技术培训,它的目的使客户及时了解、掌握先进技术以服务于业务发展要求技术再培训规定于《技术再培训协议》技术再培训属于售后服务范畴,由xx与客户协议约定
5、形成的文档和资料整个的支持与服务过程会形成许多规范的文档资料,帮助计划工作、指导工作、记录工作结果、发现和解决问题、工作总结这些都是对客户极其有价值的文件工程服务形成的文档包括《设备__、调试报告》《总体测试计划》《总体测试报告》《试运行期问题与处理报告》《系统终验报告》售后服务形成的文档包括《客户维护报告》《设备维修报告》第9章人员培训
1、培训目标根据数据交换平台项目对人员培训的要求,需要对最终用户操作人员和用户__人员进行培训目标确定如下针对系统最终操作人员了解系统的业务处理和运作流程了解系统的操作使用方法,能够__地操作系统,完成业务处理工作能够进行简单的系统维护工作针对用户__人员了解系统的业务处理和运作流程,建立深层次技术支持与__的基础掌握应用软件的运行维护方法,能够____和调测应用软件掌握必要的系统故障分析和处理方法,能够进行一般的故障分析和处理熟练使用应用软件所采用的各种__工具,具有____能力掌握应用软件中的处理流程、编程方法以及函数调用,能够对应用系统进行配置、剪裁掌握应用软件的修改和扩充方法,具有__对应用软件修改和扩充的能力具有熟练查阅各种技术文件及维护手册的能力
2、现场培训的内容和形式xx承诺为用户操作人员及技术__人员提供现场培训,包括现场指导、解答用户提出的技术问题等内容针对用户操作人员,培训与数据交换平台试运行、开通、系统维护同时进行针对用户__人员,培训与软件__、系统__、调试、联合测试、业务测试、试运行及开通同时进行现场培训,即一边实施或__,一边培训,在实施或__的过程中进行技术转移针对用户__人员提供掌握__工具、掌握软件中的处理流程、编程方法以及函数调用,掌握应用软件的修改和扩充方法,以及熟练查阅各种技术文件及维护手册的能力的培训,主要在合作__现场进行必要时可应__人员的要求,提供专门化的培训课程现场培训教师是xx在现场的工程技术或软件__人员
3、专门化培训的内容专门化的培训一般不在用户系统运行或技术__的现场专门化的培训有专业的培训教师、培训教材和培训环境培训内容、教材,培训过程不受非培训活动的干扰根据已确定的培训目标,拟安排的专门化的培训内容总体上包括如下几个方面针对一般操作/业务人员和管理人员初级培训,数据交换平台的一般应用培训中级培训,数据交换平台业务操作培训高级培训,如系统管理、业务管理或一般性的故障诊断与排除等针对技术人员操作级的技术培训,如软件系统的__、运行、一般维护与管理等技术__培训,指数据交换平台软件__相关技术系统技术培训,指操作系统、数据库技术单项培训内容的时间一般在
0.5天—7天之间xx省人民__办公厅政务中心可根据自己的事实需求提出不包括在上述范围内的培训内容
4、培训教师、教材及环境xx的专门培训由公司支持服务中心培训部负责现有师资一般都兼具有多年的技术__、支持服务与培训授课的丰富经验,具有一定的业务知识,和很好的理论水平根据数据交换平台对人员培训的要求,xx科技将派出具有三年以上的授课经验,并具有相当的理论水平和实际工作经验的师资承担培训工作xx负责提供中文培训教材部分培训教材及课时安排初步确定如下a、操作与业务培训教材《数据交换平台的用户使用与操作》T_EDU_O_PS_01,21h,*,C《数据交换平台的业务处理与操作》(T_EDU_O_PS_02,49h,*,B)《数据交换平台的业务管理》(T_EDU_M_PS_0128h*A)《数据交换平台的系统管理》T_EDU_M_PS_0221h*A《数据交换平台的故障分析与处理》T_EDU_O_PS_03,14h,*Ab、__技术培训教材《数据交换平台相关技术介绍》(T_EDU_T_PS_01,7h,C)《数据交换平台原理与结构》T_EDU_T_PS_02,7h,A《数据交换平台软件总体设计》T_EDU_T_PS_037h,A《数据交换平台数据库设计》T_EDU_T_PS_047h,*,A《数据交换平台对外接口设计》T_EDU_T_PS_057h,*,A《数据交换平台相关的中间件技术》T_EDU_T_MW_001,21h,*,Bc、系统环境培训有关操作系统、数据库系统等支撑环境与技术的培训教材待环境确定后确定课程名称后边扩号中的三个标识分别表示课程的编号、课时数(小时)、是否需要操作及实际练习及课程等级“*”表示需要实际的练习及操作针对《数据交换平台技术规范》要求的三个等级的培训,各等级培训对应的培训教材如下初级培训包括T_EDU_O_PS_01(约3天)中级培训包括T_EDU_O_PS_02(约7天)高级培训包括T_EDU_M_PS_
01、T_EDU_M_PS_02(总约7天)xx负责提供与实际操作环境基本类似的培训环境
5、培训____根据《数据交换平台技术规范书》要求,针对不同等级的培训,____如下初级培训10人中级培训10人高级培训5人
6、培训时间、地点
1.时间具体时间安排待与xx省人民__办公厅政务中心正式协商后确定确定培训时间的原则如下针对系统最终操作人员一般业务培训及使用操作培训在业务测试之前安排正式使用培训在系统试运行之前及投产开通之前分别安排针对用户__人员一般业务培训在系统需求分析确认后安排对__与实现工具、__管理技术的培训在项目的启动时即可进行对计算机系统、数据库等支撑系统技术及使用的培训可在__启动前的任何时段安排与数据交换平台设计、__有关的技术培训在设计__中随软件__阶段安排
2.地点视培训课程的需要,专门培训在xx科技或合作伙伴处进行具体地点与xx省人民__办公厅政务中心正式协商后确定xx省公共___络平台系统软件平台数据交换平台公文交换决策支持网上审批信息发布内网门户外网门户电子政务应用系统安全保障CA接口入侵检测漏洞扫描防火墙防病毒安全管理公务员企业公众用户管理资源管理网络管理配置管理系统审计政策法规管理保障浏览器TongIntegratorTongLINK/QTongWebTongWorkflowEJBEJBEJBJSPServletTongLINK/QTongIntegrator委办厅局TongLINK/QTongIntegrator市级平台RDBLDAP用户界面层业务逻辑层数据层数据交换平台消息中间件应用集成中间件J2EE应用服务器工作流平台消息中间件消息中间件消息中间件应用集成中间件应用集成中间件应用集成中间件C/S结构业务系统数据库B/S结构业务系统数据库B/S结构业务系统数据库……委办厅局A委办厅局B委办厅局N其他电子政务系统网上审批业务调度数据交换数据交换中心输入组件管道组件输出组件TongIntegrator适配器___消息格式化发送器消息格式化数据转换数据填充数据路由数据过滤工商局审批系统税务局审批系统输入组件扇出组件过滤组件过滤组件过滤组件输出组件输出组件输出组件___税务局财政局工商局TongIntegrator适配器TongWorkflowTongWebTongIntegratorJMS可靠队列核心进程工商局应用TongLINK/Q可靠队列核心进程税务局应用TongLINK/Q可靠队列核心进程TongLINK/QTongIntegratorTongIntegratorTongIntegratorTongWebTongWorkflow数据交换中心工商局税务局文件系统数据库应用系统交换中心消息中间件文件组件数据库组件数据加工管道数据加工管道消息组件自定制组件应用集成中间件TongIntegrator适配器Domino组件管道组件输出组件基于Domino的办公自动化系统___消息格式化TongIntegrator适配器RMI组件管道组件输出组件J2EE应用服务器EJBEJBEJBTongIntegrator适配器数据库组件管道组件输出组件数据库客户端两层C/S结构系统TongIntegrator适配器消息组件管道组件输出组件基于消息的数据采集系统基于消息机制的数据采集系统消息组件管道组件消息组件TongLINK/QTongIntegrator适配器数据库组件管道组件消息组件TongLINK/QTongIntegrator适配器数据库系统工商局数据库税务局数据库财政局数据库数据交换中心共享数据库数据交换中心数据交换中心数据库消息组件管道组件数据库组件TongLINK/QTongIntegrator适配器工商局工商局数据库消息组件管道组件数据库组件TongLINK/QTongIntegrator适配器服务A服务B工商局数据库消息组件消息组件管道组件用户组件用户组件管道组件TongIntegrator适配器TongLINK/Q数据库组件管道组件消息组件TongLINK/QTongIntegrator适配器数据交换中心数据库数据交换中心税务局数据分发规则字典工作流程实例启用数据更新轮询流程选启流程定义(TongWorkflow流程定义工具)工作流引擎(TongWorkflow)流程管理、监控(TongWorkflow管理监控工具)数据交换中心JMSXML报文头版本号优先级源地址目的地址报文包个数包长度报文类型业务数据校验业务数据XML报文头版本号优先级源地址目的地址报文包个数包长度报文类型业务数据校验业务数据XML报文头版本号优先级源地址目的地址报文包个数包长度报文类型业务数据校验业务数据可进行多级嵌套数据交换平台委办厅局审批系统委办厅局审批系统委办厅局审批系统委办厅局数据库委办厅局数据库委办厅局数据库……审批流程定义审批流程管理数据交换业务调度工作流平台J2EE应用服务器网上审批系统外网门户内网门户委办厅局A委办厅局B委办厅局N72。