架构面向服务的电子政务信息交换平台

3.4.3　架构面向服务的电子政务信息交换平台

面向服务的电子政务信息交换体系源于面向服务的体系结构(Service-Oriented Architecture，SOA)，这是当前信息化建设过程中一项重要的技术革新，广泛应用于电子商务、电子政务等各个领域。

1.面向服务的体系结构

面向服务的体系结构(Service-Oriented Architecture，SOA)是一个组件模型，它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言，使得构建在各种系统中的服务可以以一种统一和通用的方式进行交互。对SOA的需要来源于使业务系统变得更加灵活，以适应业务中的改变。通过允许强定义的关系和依然灵活的特定实现，业务系统既可以利用现有系统的功能，又可以准备在以后做一些改变来满足它们之间交互的需要。

SOA具有以下明显优势:

(1)SOA可通过互联网服务器发布，从而突破政府组织内网的限制，实现与供应链上下游伙伴业务的紧密结合。通过SOA架构，政府组织可以与其业务伙伴直接建立新渠道，建立新伙伴的成本得以降低。

(2)SOA与平台无关，减少了业务应用实现的限制。要将政府职能部门的业务伙伴整合到政府的“大”业务系统中，对其业务伙伴具体采用什么技术没有限制。

(3)SOA具有低耦合性特点，增加和减少业务伙伴对整个业务系统的影响较低。在政府与各业务伙伴关系不断发生变化的情况下，节省的费用会越来越多。

(4)SOA具有可按模块分阶段实施的优势。可以成功一步再做下一步，将实施对企业的冲击减少到最小。

SOA不同于现有的分布式技术之处在于大多数软件商接受它并有可以实现SOA的平台或应用程序。SOA伴随着无处不在的标准，为政府的现有资产或投资带来了更好的利用性。SOA能够在最新的和现有的应用之上创建应用; SOA能够使客户或服务消费者免于服务实现的改变所带来的影响;SOA能够升级单个服务或服务消费者而无须重写整个应用，也无须保留已经不再适用于新需求的现有系统。总而言之，SOA以借助现有的应用来组合产生新服务的敏捷方式，提供给政府更好的灵活性来构建应用程序和业务流程。

2.面向服务的电子政务信息交换平台

基于SOA体系结构，电子政务信息交换平台必须依据现有的信息交换标准和信息交换技术，围绕各类应用主题、满足部门内信息的纵向汇聚和传递、部门间在线实时信息的横向交接、部门间业务协同等需求，为各级政务部门的业务协同、公共服务和辅助决策等提供信息交换和共享服务。基于此，当前电子政务信息交换平台应当包含以下几个方面:

(1)服务结构

服务结构是指在信息交换过程中，可以实现的各种数据控制的汇总。

A.业务数据的访问控制

在分布式政务业务应用计算环境中，信息交换平台应提供业务数据的访问授权和操作控制，确保数据在使用过程中的安全性。

B.业务数据的分析处理

信息交换平台应对电子政务系统所采集、存储的各类业务数据进行分析和处理，为政务决策的科学化提供支持。数据分析处理的关键技术主要包括数据挖掘和分析技术，主要是通过对大量或海量业务数据的综合分析，为科学决策提供数据支持。

C.业务交换数据的暂存控制

信息交换平台应为经由数据中心交换和分发的业务数据，在交换过程中提供暂时存储服务，而且根据业务数据的安全级别，提供相应的安全保护机制，并对交换完成的数据，进一步提供数据的销毁机制，防止数据泄露。

D.业务数据的分发控制

信息交换平台应对经由数据交换中心交换和分发的业务数据，进行操作权限审核，从而确保整个数据交换过程，以及所交换业务数据的安全性。

E.可信SOA服务的支持

信息交换平台需要提供对可信SOA服务的支持，利用可信SOAP技术，可以提供对信息交换平台和后端各政务业务系统的内部数据源之间的可信数据交换功能，从而确保业务数据在交换过程中的机密性、完整性以及交换操作的抗依赖性。

(2)安全结构

安全结构主要是为了保证电子政务系统中各种信息交换过程中的信息完整性，避免由于信息交换而产生的信息失真现象。

A.内部安全域划分

根据所管理的电子政务网络系统的安全级别和重要程度，将信息交换平台的内部系统划分为不同的安全域，并为每个安全域制定相应的安全策略。

B.系统的接口控制

从信息安全管理的角度，需要对信息交换平台对外的网络管理接口进行访问控制，从而确保数据交换、分发和访问的安全性。

C.数据操作的安全审计

对信息交换平台所进行的访问操作进行审计，以备分析和审查。

(3)功能结构

功能结构是电子政务信息交换平台功能强弱的直接反映，由于在面向服务的结构体系中，不再使用传统的口令/密码认证机制，容易出现信息资源的分散性和无序性，难以形成集成化的信息满足政府的实际需要。因此，在功能结构方面，信息交换平台必须满足优化统计和分析决策的需要。

A.数据管理功能

信息交换平台可以提供大容量的数据存储管理支持;提供可靠的数据运行管理功能;提供与Web应用和XML的接口支持;提供各类管理与分析工具支持。

B.XML支持功能

信息交换平台可以提供本地XML数据库支持;提供内建的XML开发工具包;提供传统数据库数据的XML转换工具支持。同时，还必须提供数据仓库的存储和数据挖掘分析的支持功能。

C.数据安全功能

信息交换平台必须提供基于系统权限、数据权限和角色权限的三级安全结构;提供数据操作接口中的密码算法支持;提供数据操作的日志和审计功能。

D.系统性能的可扩展性

信息交换平台可以引入开放的、易于使用的方法，从而扩展具有多媒体数据类型的数据库;可以为数据插件的开发人员提供一组全面的应用程序接口，允许开发人员开发的数据插件具有与开放的数据插件相同的内部访问机制。开发人员可以开发出高度客户化的数据插件，以满足日益增多的多媒体应用在性能上的要求。

本章小结

电子政务基础设施可以理解为电子政务应用提供实现手段、技术支持和安全保障的计算机软硬件平台。电子政务基础设施具有广泛的适应性与渗透性，经济效益和社会效益显著，同时具有极强的时效性和高风险性。

我国现行的电子政务基础网络结构模型可以成为电子政务内外网，是在原有的“三网一库”模型的基础上调整而来的。电子政务内外网中特别重要的技术有网络接入技术和Web门户平台两类。政务内外网的物理隔离是实现电子政务安全稳定运行的关键技术，也是政务内外网在技术层面上的重要区别。

电子政务资源目录是实现信息共享的基础，包含资源目录建设标准、基本方法，以及体系的构成;电子政务信息交换体系是实现信息共享的基本手段，包含信息交换原理、信息交换方法，以及面向服务的信息交换平台的设计。

关键术语

局域网广域网磁盘阵列物理隔离政务信息资源目录元数据EDI政务信息交换SOA

练习与思考题

1.完善电子政务基础设施的意义是什么? 2.电子政务基础设施有哪些基本特点? 3.电子政务基础网络的结构是怎样的? 4.政务内外网的技术构造有哪些?

5.为什么要实施政务内外网的物理隔离?物理隔离有怎样的不足?

6.政务信息资源的元数据由哪些构成?

7.政务信息资源的元数据能起到怎样的作用?

8.EDI技术的工作原理是怎样的?

9.电子政务信息交换平台由几个部分构成?

案例

湖南省电子政务外网平台建设情况

湖南省电子政务外网平台于2005年12月28日正式开通，目前已完成网络基础平台的搭建和主要政府部门的横向连接，并通过网络平台开展了“信用信息系统”等部分公共业务，初步实现了省电子政务外网平台一期工程的建设目标。

总体布局

在湖南省政府机关二院内省政府经济研究信息中心建立网控中心;在省委、省人大、省政府、省政府机关二院、省政协、河西(长沙市政府内)等几个部门较为集中的地方建立汇聚节点，汇聚节点高速接入网控中心;省委省政府重要组成部门及单位以千兆以太网(租用电信裸光纤)就近接入相应的汇聚节点，其他部门单位租用数字电路直接接入网控中心窄带接入设备，或通过VPN拨号方式从外网平台统一的互联网出口接入;长沙市通过城域网、其他13个地市通过广域网接入网控中心。

整网结构

湖南省电子政务外网平台的整网结构分为核心层、汇聚层和接入层三级。核心层由两部分组成，其一是广域网核心，网络设备为2台核心路由器;其二是城域网核心，网络设备为2台核心路由交换机。广域网2台路由器、城域网2台核心路由交换机之间分别通过2条千兆链路捆绑互联，实现核心层全冗余连接，以确保广域网和城域网稳定可靠地运行。汇聚层由6台核心路由交换机担当，6台汇聚层设备均采用千兆双归属连接至2台核心交换机，提供上行冗余链路，以确保接入链路可靠性。汇聚层设备向下采用千兆接入各省直单位，提供千兆接入能力。接入层包括两部分:其一是城域网内省直部门的宽带接入，网络设备为40台智能三层交换机，上行链路采用千兆，确保接入带宽;其二是广域网内14个市州的接入，网络设备为14台通用交换路由器。在14个市州接入中，除长沙接入采用双千兆连接至广域网核心路由器以外，其余13个市州均采用主链路155M接入，备用链路2M×4接入。

提供的基础服务及应用开展情况

(1)通过政务外网平台上互联网，政务外网平台互联网出口为两条100Mbps出口链路，目前有43家单位通过政务外网平台统一出口上互联网。(2)公务员邮件系统，目前政务外网平台邮件系统具有能够提供50 000名用户的容量，采用了2台服务器、1台反垃圾邮件网关和1台负载均衡设备。(3)虚拟主机。目前共有约60家省直单位和事业单位在外网平台上建设有虚拟主机站点。除极个别网站以外，这些站点均采用hunan.gov.cn下的二级域名。所有的虚拟站点共享1台服务器及公网IP地址，外网平台自己建设有DNS服务器对hunan.gov.cn及其下属的二级域名进行解析。(4)省政府门户网站。(5)数据中心，提供与政务外网平台应用系统建设相适应的硬件运行环境，以满足政务外网平台用户对数据资源和应用系统的频繁、高并发访问需求，提供高速、可靠的服务，保障各种应用系统在政府部门之间顺利的协同工作。(6)视频播出系统。电子政务外网内点播并发访问量＞2000个(350Kbps/个，700M带宽)或＞350个(2Mbps/个，700M带宽)。(7)各厅局间横向业务包括湖南省信用信息系统、湖南省公民信息报送系统和湖南省育龄妇女身份核查系统。(8)通过国家、省级平台开通纵向业务的国家部委:监察部(内部业务网)、扶贫办(数据报送系统)、人事部(数据报送系统)、文化部(文化共享平台)。(9)即将开通省内纵向业务的厅局(湖南省质量技术监督局、省环保局、审计厅和安全生产监督管理局)。(10)湖南省信用信息系统。该系统于2005年底建成运行，其应用覆盖了湖南省电子政务外网数据交换中心以及21家第一批信用信息数据归集单位。

请思考:

1.分析湖南省电子政务外网平台的技术构造和整网结构。

2.如何进一步完善湖南省电子政务外网平台，更好地发挥其提供基础服务的功能?

【注释】

[1]杨凤春:《“电子政务实施宝典经验谈”系列之一“重在政务”的保障——发展电子政务要注重政务基础设施建设》，《中国计算机用户》，2003年第7期。

[2]从概念上讲，分布式应用是尽管物理上分散在计算机网络上的各个节点，逻辑上却可以属于同一个应用系统。它具有数据的分布性和协调性两大特点。系统强调节点的自治性而不强调系统的集中控制，且系统应保持数据分布的独立性和透明性，数据进行转移不会影响程序的正确性，使应用程序编写时可完全不考虑数据的分布情况。

[3]异构数据是指在不同的多个计算机硬件(如大型机、小型机、工作站、PC、嵌入式计算机等)、不同的操作系统(如Unix、Windows等)、不同的多个数据库(如Oracle、SQL Server等)实现相关的数据集合，可以实现跨平台跨系统跨数据库的数据的共享和透明访问，而不影响已经存在的系统和数据库的自治性。

[4]SGML(Standard Generalized Markup Language)标准通用标记语言。