电子政务技术模式分析介绍

3.3　电子政务技术模式

电子政务是基于符合Internet网络技术标准的面向政府机关内部、其他政府机构、企业及社会公众的信息服务和信息处理系统集合，是一个利用信息和通信技术，有效地实现行政、服务及内部管理等功能，在政府、社会和公众之间建立有机服务系统的集合。电子政务平台是指电子政务系统的运行环境、内部结构及它们之间的相互关系，其形成必须结合电子政务系统信息和应用的特点，综合考虑网络体系，支撑体系、应用体系等组成部分，同时要建立各子系统所必须依据的统一技术规范、应用平台、指标体系、信息代码、运行管理制度等，以确保整个政务系统成为高效的有机整体。电子政务系统需要从应用、服务及网络通道等3个层面来进行基本架构的规划和设计。从这个角度来看，电子政务的技术模式包括5个方面:网络平台、基础平台、体系平台、应用平台和服务平台，如图3-2所示。

3.3.1电子政务网络平台

图3-2　电子政务技术平台

从支撑电子政务服务的网络性质和特点来看，电子政务通过3种网络来实现3大服务:内部管理与业务构建内联网Intranet;政府部门之间及与重要金融机构的信息交换和共享则要借助专用网Extranet;而远程信息利用、移动办公及面向社会公众的事务处理和信息发布要登上公用网Internet。就目前的应用状况而言，各级政府部门所广泛使用的办公自动化系统或业务自动化系统基本上是运行在Intranet之上;而政府部门与银行的实时扣款、政府部门间的信息共享和交换则依赖于Extranet;政府上网工程则基本上是运行于Internet之上的。也就是说，从网络组成来看，电子政务系统由3部分构成，即政务内部网Intranet、政务专用外部网Extranet和社会公众网Internet(国际互联网)。这3个部分构成一种以政府的分布式计算为核心的信息系统的集合体，如图3-3所示。当然，3种网络尤其是Intranet和Extranet间的界限会随着电子政务实施主体的定义范畴的变化而发生变化，例如，相对一个城市政府的电子政务系统，其内联网是指整个城市的政府部门，专用网则存在于不同城市之间，或者是同省份的不同政府部门之间。这种变化的差异主要取决于信息共享程度，而最终反映在安全机制或策略上的差异。由于任何一级政府部门总存在一定的私有信息，因此，政府的最基层单位(按照目前我国的政府机构体制应该是乡政府的各行政部门)是电子政务Intranet的最小单位。正因为如此，在电子政务的建设中，全国一盘棋、系统规划、总体设计、重点突破、分步实施至关重要。

图3-3　电子政务的网络模型

一个完整的电子政务系统，应当是上述这3层网络和4种运行模式的有机结合，而建设电子政务的重点内容应该是紧紧围绕政府自身及其服务的对象——社会进行，同时，由于电子政务与电子商务有许多共同之处，电子政务的建设也应充分利用电子商务的资源。

国际互联网Internet，特别是万维网(WWW)已经逐渐深入人类活动的各个领域。Internet是相互连接的计算机网络所组成的一个大系统，这个系统覆盖全球，通过Internet，人们可以用电子邮件与世界各地的人们进行交流，可以阅读网络版的报纸、杂志、学术期刊和图书，可以假如任何主题的讨论组，可以参加各种网上游戏和模拟，也可以免费获得各种数字化资源。运用Internet技术的关键在于坚持使用各种开放标准，而这些标准可以使得各机构在服务器和客户间选择最好的连接方式。同时，Internet的动态和交互的内容服务可以提高信息交换的能力，为用户提供即时交互的信息服务;其强大的图形用户界面构件能为各种应用提供简便、高效、丰富而又可用性强的控制;其平衡的、多处理过程能方便适于系统的扩展。万维网则是Internet的一部分，它是一些计算机按照一种特定方式互相连接所构成的Internet的子集，这些计算机可以很容易地进行内容互访。万维网最重要的特点是具有容易使用的标准图形界面，这种界面可使那些对计算机不是很精通的人也可利用万维网访问大量的Internet资源。因此，电子政务系统可以借助于面向社会公众的国际互联网Internet，尤其是万维网向社会公众提供快捷、丰富的各种政务服务，可以实现与社会的广泛交流和互动。

政务内部网Intranet是政府内部的网络，是Internet网在一个政府内部的安全网，其应用的运行分享Internet计算技术的“DNA”(即Internet协议、浏览器和服务器等)，并且它受到内部的安全“防火墙”的保护。Internet和传统局域网(LAN)和广域网(WAN)的区别并不在于它的硬件基础结构，而是在于建造在这些基础结构之上的通信标准(采用Internet标准)和服务或信息标准(采用WWW标准)。借助于Intranet政府部门内部可以实现政府最紧密、领导最清晰、架构最合理、分工最清楚、功效最优良的团队。政务专用网Extranet主要用来允许内部外出用户、业务伙伴或合作伙伴使用其特定的权限来穿过防火墙从Internet访问Intranet内指定的数据或启动指定进程。它为内部人员移动办公、业务及合作伙伴间信息共享提供了可能。Extranet可以通过公共网络、专用网络、虚拟专有网(VPN)或无线通信网(WAP)等技术实现。它可以看成是一个临时的、有特殊安全措施的Internet，它使用加密技术、通过网络管理者施加在现有Internet连接中的防火墙或路由器中的加密和认证功能来确保数据的安全抵达。无线通信网的提出和发展则是为了满足在移动中接入Internet的需求，它提供了一套开发和统一的技术平台和软硬件接口，使得用户可以使用移动设备很容易访问和获取以统一内容格式表示的互联网或政府内部网的信息和各种服务。

总之，电子政务系统的网络框架是以Internet技术为基础，以政府内部的Internet为核心，实现政府内部工作流的电子化，并通过Extranet允许政府或合作伙伴以及政务内部外出人员对内部应用的授权访问和实现相互间授权的信息交换;通过Internet为社会公众提供在线的政务服务和信息服务。在这种网络框架下，可以解决政府部门在信息社会条件下面临的6C问题:利用Intranet解决政府部门内部的信息资源利用(Content)问题，提高政务的工作效率，实现高效政府(Corporation);利用Extranet可以解决政府和外部协作伙伴的信息交换(Communication)和合作(Cooperation)问题;利用Internet可以在网络上为社会公众提供实时、便利的在线政务服务和交流(Customer)，有效降低政府服务成本(Cost-down);最终实现恰当的人在恰当的时间拥有恰当的信息。

这里需要指出的是:Intranet和Internet建设的方式和方法是不同的，它们唯一的共同点是技术。许多人认为Intranet的定义和Internet一样，只不过它在防火墙以内。核心构件(Web服务器、Web浏览器和它们之间的网络连线)组成了网络计算平台，这对Intranet和Internet而言技术上是相同的。但它们之间仍有几个重要的不同之处。

Internet是一组形形色色的用户和感兴趣的人或政府(学术的、商业的或个人的)所构成。Intranet的开发则是为了满足普通事务的需要，而且它们属于投资者所有。

Internet的内容可被任何人获得，却不为任何人完全拥有，这已经引发了保密、专利权和安全等问题，而且通常对Internet的形象有负面影响;Intranet得到了较强的控制，Intranet所有者可允许任何满足其应用需要的内容存在，并可禁止任何有损这些需要的内容存在，因此，Intranet的内容目标明确。

Intranet的内容远比Internet的内容更难管理，在Intranet和Internet上发布的最大不同在于内容的特性。Internet上发布内容的目标是将某个政府推向外面的世界，这些内容仅在Intranet上反映其存在但并不是政府的实质，同时，在大多数情况下其内容都是静态的且是不敏感的。Intranet的内容可揭示政府的内在特性，它可以被政府内的多功能政府或个体交叉使用，使用Intranet的真正目的是将其作为完成业务功能的计算平台，其目标集中于创建、传播和控制信息，更加关注信息交换，同时，这些内容通常是授权的、动态的、重要的，甚至是保密的。

Intranet和Internet的内容传送方式及其发展上存在很多差异。Intranet站点是建立在良好定义上的高性能网络上，其信息传送技巧和技术发展得非常迅速，许多对计算有严格要求的政府采用了远超过Internet的性能，同时，由于政府内部的环境通常定义良好，因而决定采用何种内容很容易，可以通盘考虑政府防火墙的域，并决定区分平台不容的最好办法，因此，可以采用最小化互操作问题的浏览器和服务器标准，从而拥有一个更有预测性和灵活性的网络计算平台。相比而言，Internet因其低速的公共特性解决方案而发展缓慢，任何Internet应用必须考虑用户可能连接的不同的速率，不同的用户也有不同的网络接入带宽，其性能远比Intranet要低，同时，这些连接还被服务的超载和相对低速和过时的Internet体系结构所制约;另一方面，Internet必须面对不可预测的计算平台，尽管许多厂商和技术人员一直宣称Web浏览器和服务器之间是完全兼容的，但实际上组成网络计算平台的每个浏览器和服务器都各有自身的特性。

3.3.2电子政务基础平台

电子政务的基础平台是由网络基础设施、计算机及其辅助设备构成的计算机硬件环境，包括网络通信协议(如:TCP/IP、HTTP和WAP等)和操作系统(如W indows、UNIX/Linux等)的系统软件环境。

网络基础设施建设是电子政务系统建设和发展的基础和前提。政务外部Internet的开展可构建在公共数据网络资源基础上，如广电网、电信网等。而政务内部Intranet网络的设计应重点考虑以下几个方面问题。

(1)高效性

即有效收据的及时传递，尽可能提高网络的传输速度。高效的传输可以通过先进的传输介质和协议来实现，如采用FDDI(Fiber Distributed Data Interface)，ATM(Asynchronous TransferMode，异步传输模式)等网络介质。从技术发展角度来说，运用同步数字序列光纤网、异步传输模式、光纤同轴混合网和数字专网等先进技术，建立一个先进的宽带数字化综合业务主干网是网络建设的发展方向。

(2)可控性

网络硬件构建后可以认为网络的传输速度是一个常量，速度的快慢很多情况下是由于数据风暴造成的，也就是由于无用的数据流占据了绝大部分的网络时间和有效的带宽，造成每个用户可以分享的网络资源减少，所以导致有效数据的传输受到影响，因此，高效和可控必须结合才能最大可能地提高网络的效率。可控性即对网络数据风暴的产生控制，以及限制风暴所影响的范围。提高可控性的直接有效的方法就是利用交换机(switch)和路由器(router)对网络进行合理的分段处理，将网络划分成若干的段(segments)，可以通过分解广播域(broadcast domains)和冲突域(collision domains)等方式来限制数据风暴的传播与影响。分段的方法既可以采取物理方式，将一部分网络从物理连接上与整个网络隔离开，只保留gateway(网关)与外部连接，一般隔离开的网络都是数据多发区域，容易产生数据风暴，会造成对整个网络的影响;而逻辑方式就是利用VLAN(Virtual LAN，虚拟局域网)技术，将一些物理上并没有分开的网络端口进行组合，使这些端口成为一个独立的局域网。相比之下，VLAN具有无可比拟的灵活性和实用性。

(3)兼容性

由于大型网络环境的复杂性，异质网络的共存是必须解决的问题，解决的方法可以从硬件设备和网络协议两个方面解决。使用路由器(router)可以不同网络模式的物理或逻辑连接，而不同网络模式的数据通信可通过采用不同网络模式都可以识别的网络协议，使得网络系统能支持多重协议(例如:选用TIP/IP网络作为低层通信网，利用IPSEC或其他安全协议构建安全通信通路，采用IPX、AppleTalk、Decent等)，形成一个开放型的网络，支持各种协议的互联。

(4)可升级性

网络硬件的投入是巨大和不可回收的，因此在构建整个网络蓝图时，必须考虑硬件的可升级性。随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。在产品选型时，应尽可能选用符合国际标准的系统和产品，支持开放的网络协议保证计算机系统的互操作性可获得广泛的第三方软硬件支持，可以保证系统具有较长的生命力和扩展能力，满足将来系统不断扩大应用范围的要求。当然，升级的实现是要在一定的范围内，也就是说它是受局限的，不可能脱离网络供应商的支持。从某种意义上讲，可升级性并不能作为改善网络性能的措施。

(5)高可靠性

网络系统应具有高可靠性、高安全性。除了采用高可靠性的网络设备以外，还应确定系统可靠性方案，如:考虑物理层、数据链路层和网络层的备份，防病毒，复杂系统的容错，应急体系等。同时，当今网络中的多媒体的应用越来越多，这类应用对服务质量的要求很高，因此，网络系统的设计应能保证可靠性，以适应今后网络应用的发展。

(6)易维护性

由于本次网络改造项目规模庞大，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于网络系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。

(7)安全性

网络系统应具有良好的安全性，由于本网络系统为多个用户内部网提供互联并支持多种业务，网络系统应支持多VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。

(8)实用性

第一，要考虑实用前提下的高性能，由于硬件设备的更新和发展十分迅猛，性能价格比在不断提高，硬件配置的时效性很强，在考虑网络配置时宜采取实用性、高性能和经济性三者的折中，以满足当前应用需要为前提，性能选择适度超前，性能价格恰到好处。第二，要考虑软硬件平台的一致性，确保对已有资源的充分利用，技术提升的平滑过渡。第三，以联机事务处理优先为原则，由于联机事务处理数据操作实时性强、响应速度要求高，而分析处理等对实时性和响应速度要求不十分苛刻，因此，在网络设计时优先考虑联机事务处理的应用。

计算机硬件环境要考虑满足信息储存和处理所需的内存、硬盘需求，与信息处理速度所需的CPU速度、系统结构、I/O带宽，同时应兼顾今后业务的不断发展而对系统提出更高的要求等。服务器作为基础平台的核心单元，必须具备强的I/O带宽和事务处理能力;主服务器操作系统的选择目前主要有两种:UNIX/Linux和W indows NT操作系统。W indows NT操作系统的优点主要在于它能与其他的M icros0位产品很好地集成以及其一贯的图形用户界面外观和感觉，同时NT可以运行一些继承下来的W indows应用程序，它主要是运行在PC服务器上，但在一个PC机上运行一个高性能的服务器显而易见要比真正工作站的可靠性差，当然其性能可扩展性、稳定性和安全性也就无法得到很好的保障，同时它没有远程管理和多用户模式，因此，选择PC服务器和NT操作系统是将成本而不是可靠性作为驱动因素。相对而言，UNIX/Linux操作系统是非常健壮的，比NT具有更好的可扩展性，即使其运行在PC服务器的产品，其性能都比较稳定，当然，尽管为UNIX/Linux所不喜欢的图形用户界面工具已经开始出现，但UNIX/Linux还是要求系统管理员受过更高级的培训。

此外，随着现代网络系统运行速度的越来越快和计算能力的越来越强，所需处理、存储的数据量和数据类型越来越多，而且对用户数据存储备份有满足其不断增长的数据需求、实现对变化信息的快速响应、保持业务的永不停顿和保证数据的绝对安全等四项基本要求。因此，确保数据的安全存储已成为电子政务系统中至关重要的组成部分。因此，在电子政务系统基础平台中，应根据信息处理和运用的特点，而设计配备产生海量数据、访问海量数据、存储海量数据和保护海量数据的网络存储系统，实现对数据使用、管理、存储、备份和复制等。目前，在网络系统存储备份设备中，应用最广泛的，仍然是磁盘阵列、磁带库和光盘塔或光盘库几大类。

3.3.3电子政务体系平台

电子政务的体系平台是为特定的政务应用软件的正常运行提供保障，并为电子政务应用提供软件平台和技术标准支持。从功能上讲，它包括三大方面:一是电子政务体系结构，也就是保障电子政务系统的技术体系环境;二是系统及其应用和资源管理(如网络管理、安全管理、认证服务、负载平衡、数据管理、目录管理、工作流管理等);三是应用软件的开发环境。

电子政务系统的应用体系结构是电子政务设计的一个重要组成部分，它涉及需要完成什么样的业务规则，评测系统的利用程度，选用什么样的体系结构，采用什么样的系统部件，如何满足系统中的可用性、可伸缩性、安全性及性能要求，等等。目前，很多系统都是采用传统两层Client/Server体系结构，随着计算机的普及、互联网的飞速发展，了解和使用Internet的人数大幅增加，一种新颖的三层体系结构正逐级成为各种网络化应用的主流。三层体系结构模式是两层Client/Server结构发展的产物，最典型的是三层Client/Server结构在Web上的应用而产生的Browser/Server结构。Browser/ Server体系结构把Client/Server结构中的事务处理逻辑模块从客户机的任务中分离出来，由Web服务器来承担，大大减轻了客户机的压力。三层体系结构紧密结合了Internet/Intranet技术，适应于电子政务的内部办公和管理的一体化、内部应用与外部行政服务的一体化、城市和乡镇应用的一体化的发展趋势，虽然目前看来在技术方面还存在一些问题，但毫无疑问，三层模式将以其良好的可扩展性、超越地理位置限制等优势，成为电子政务系统发展的必由之路。

电子政务系统及其应用和资源管理主要目标是实现以集中的数据资源管理为核心的电子政务模式统一综合应用，即统一的资源管理、统一的安全保障、统一的网络管理、统一的业务管理和统一的服务管理。

(1)统一的资源管理主要实现信息资源集中

尽管数据资源在物理上可以分布于不同的地域，但整个电子政务系统可以借助于存储区域网络(Storage Area Network，AN)等技术形成一个灵活、可扩展、可用、可访问和可靠的逻辑上数据大集中的数据中心，以此为基础实现信息采集、信息存储、信息传输、信息分析、信息发布等完整的信息供应链过程，为实现电子政务系统全程业务内容网络化提供了一条捷径。

(2)统一安全保障目标是构建基于统一策略、产品和行为模式集成的安全体系

一个成功的电子政务系统需要一个安全的管理平台，它不仅是由多种相关硬件和软件组成的，更需要有完善的政策和正确的行为模式来支持。一方面，要建立综合安全检测、实体安全、运行安全、信息安全、网络公共秩序和人员管理等安全法规的安全管理体制，另外，有实效的稽查制度和事故应变制度也是管理体制的重要组成部分。另一方面，需要运用适合网络结构的安全技术，提供用户身份安全、网关安全、主机安全、网络安全、内容安全和系统安全等系统安全保障。

(3)统一的网络管理就是“网络资源集中”

可以通过网络管理技术对网络、硬件设备、应用软件和个人桌面等的运行状况进行全过程实时跟踪和监控，实现设备资源、系统安全、故障性能、操作事件和远程帮助等功能，大大简化设备和应用软件的维护工作量，也能将分散的设备资源和管理任务集中管理。同时，可以实现用户身份、权限级别、政府与角色的统一管理，既便于整个系统的维护和用户的服务，又可以确保系统的安全。更为重要的是，借助于可以实现对政务行为、事件和过程的实时监控和管理，并按管理主题，事前、事中、事后控制等要素和决策支持需求进行资源捕捉、抽取、筛选，形成新的“管理空间”，拓展管理“带宽”。

(4)统一的业务处理的目标是“业务应用集中”

可以通过EAI等平台，利用数据转换/映射、消息中介、工作流管理、应用服务器扩展、分布式对象等技术有选择地进行数据层和应用协议层之上的事件和流程集成，实现基于统一的应用开发集成平台的、统一规划、相互依托的各种电子政务应用系统及相互间的数据共享和流程直通处理机制，加强各应用系统内部和之间的应用互操作性。

(5)统一服务管理实现的是“沟通渠道集中”

借助于信息门户、信息推拉等技术集成所有电子政务应用系统内外部用户的交互作用点，将所有应用系统的功能处理和信息服务通过一个统一的门户平台，以用户选择的方式、不受时间和地点的约束、个性化地提交给不同权限的用户，实现将最恰当的信息在最恰当的时间传递给最恰当的人。

电子政务系统的开发环境和传统信息系统存在一些差别，这也是技术进步的一种表现系统的开发语言(如C/C++等)仍然可以作为构造电子政务应用软件的工具，而且目前很多系统软件包也都提供相关的API接口和运行函数库。但传统高级语言有一个缺点，其编译器或解释器与硬件环境关系密切，所以，Java语言及其一些相关产品(如Java Script)和标准(如J2EE等)由于具备平台无关性的优点而逐渐成为主流。同时，为提高软件(尤其是一些提供公共功能的软件)的可重用性，组件(Component)技术发展很快，很多IT企业专门提供EJB组件模块，同时，支持应用协同工作的一些标准(如:CORBA)也逐渐被推广。