（计算机软件与理论专业论文）一种面向安全操作系统的电子政务过程模型研究.pdf

中匾科学技术人顾十学位论文摘量 摘要 电子政务作为国家信息化战略的重要组成部分，其安全保障事关国家安全和 社会稳定。随着当前电子政务建设的深入，如何保证电子政务系统的信息安全， 实现电子政务中业务处理的安全性和灵活性变得越来越重要。目前，电子政务系 统一般构建在普通的操作系统之上，通过业务过程模型支持电子政务中的业务处 理。普通操作系统在信息保护方面能力不足，大多依靠电子政务系统本身的安全 措施，而且当前已有的业务过程模型尚存在不足。这就使得现有的电子政务系统 在安全性和灵活性方面存在许多不尽如人意的地方。 针对上述问题，本文参考电子政务信息安全等级保护标准，提出一种面向安 全操作系统的电子政务过程处理模型e g p m 4 s o s 。该模型面向安全操作系 统，将电子政务中的业务过程分为多变的业务规则和相对稳定的过程流，首先通 过扩展业务规则实现对安全操作系统访问控制策略和业务处理关联操作的支持， 同时可以在不改变过程流的情况下独立、便捷地维护业务规则；其次简化了过程 流的定义，使得过程流的变更相对容易，最后通过两者之白j 的耦合机制耦合业务 规则与过程流，实现了业务过程模型在建模时分离，在执行时结合。 使用e g p m 4 s o s 构架的电子政务系统，可以运行在安全操作系统上；在操 作系统用户与电子政务系统的用户建立映射关系的基础上，通过扩展的业务规则 支持安全策略，将安全操作系统的访问控制策略很好地运用到电子政务业务处理 中，从根本上保证了电子政务系统的安全。与此同时，业务过程模型本身具有很 好的灵活性，使得业务过程的变更十分方便，从而在安全性和灵活性方面为电子 政务业务提供保障。 本文从研究电子政务及其安全需求入手，研究了电子政务安全等级的实施办 法以及安全操作系统的访问控制策略，设置了相应的电子政务信息安全保护等 级，提出了面向安全操作系统的电子政务业务过程模型，构建了分离过程流和业 务规则的业务过程建模框架，基于此框架构建了独立的过程流模型和扩展的业务 规则模型及其耦合机制，通过实例说明了模型的构建和执行过程。文章最后给出 了基于该模型的电子政务业务处理系统，描述了访问控制策略的配胃方法、电子 政务业务处理系统的部署方法以及公文处理的应用实例。 关键词：电子政务，安全操作系统，业务过程模型，过程流，业务规则 中隔科学技术人硪l ：学位论文摘爱 t h er e s e a r c ho fa l le g o v e r n m e n tp r o c e s sm o d e lf o r s e c u r i t yo p e r a t i n gs y s t e m l i ub i n ( c o m p u t e rs o f t w a r ea n d t h e o r y ) d i r e c t e db yp r o f e s s o rl im i n g s h u a b s t r a e t a st h ed e v e l o p m e n to ft h eb u s i n e s sp r o c e s s i n gi ne - g o v e r u m e n t h o wt o g u a r a n t e et h et l 懿i b i l 时a n ds e c u r i t y 协t h eb g o v e r r n r t e n tb u s i n e s sp r o c e s s i n g b e c o m e sm o r ea n dm o r ei m p o r t a n t c u r r e n t l y , a ne - g o v e r n m e n ts y s t e mu s u a l l y b u i l d sa b o v et h eo r d i n a r yo p e r a t i n gs y s t e m ，s u p p o r t st h eb u s i n e s sp r o c e s s i n gb ya p r o c e s sm o d e l h o w e v e r , t h ec a p a c i t yi ni n f o r m a t i o np r o t e c t i o no fg e n e r a lo p e r a t i n g s y s t e mi si n a d e q u a t e ，a n dt h ee x i s t i n gb u s i n e s sp r o c e s sm o d e l sl a c kac e * r t a i n f l e x i b i l i t ya n ds e c u r i t y t oa d d r e s st h ea b o v ep r o b l e m s t h ep a p e rp r o p o s e sa ne - g o v e r n m e n tp r o c e s s m o d e lf o rs e c u r i t yo p e r a t i n gs y s t e m e g p m 4 s o s n l em o d e ls e p a r a t e sb u s i n e s s r u l e sf r o mp r o c e s sf l o w sa n dr e l a t e st h e mi nw i t hac o u p l i n gm e c h a n i s m t h e r ea r e s e v e r a lg o o dr e a s o nt od i dt h i s f i r s t l yw i t ht h ee x p a n s i o no fb u s i n e s sr u l e st h em o d e l c a l la c h i e v et h es e c u r i t yo p e r a t i n gs y s t e ma c c e s sc o n t r o ls t r a t e g ya n db u s i n e s s p r o c e 髂i i l go p e r a t i o no ft h ea s s o c i a t i o n , s e c o n d l y , i tm a k e st h ed e f i n i t i o no fp r o c e s s f l o w ss i m p l ea n ds u p p o r t st h e i rf l e x i b l ec h a n g e s ，i ta l s om a k e st h em a i n t e n a n c eo f b u s i n e s sr u l e sc o n v e n i e n ta n di n d e p e n d e n to f t h ep r o c e s sf l o w s , t h u sg u a r a n t e e i n gt h e s e c u r i t yo f t h eb u s i n e s sp r o c e s s i n g t h i se - g o v e r n m e n ts y s t e mu s et h em o d e lt h a tt h i sp a p e rp r o p o s e d ，e a r lr u no ht h e s e c u r i t yo p e r a t i n gs y s t e m w i t hu 娜o f t h eo p e r a t i n gs y s t e ma n dt h ee - g o v e r n m e n t s y s t e mu s e i sm 印p i n g ，t h ee x p a n d e db u s i n e s sr u l e s e a r lu s es e c u r i t ys t r a t e g yt o s u p p o r te - g o v e r n m e n ts y s t e mo nt h eo p e r a t i n gs y s t e ml e v e l t h eb u s i n e s sp r o c e s s m o d e li t s e l fh a sg o o df l e x i b i l i t y , m m d n gb u s i n e s sp r o c e s sc h a n g e si sv e r yc o n v e n i e n t , t h u st h es e c u r i t ya n df l e x i b i l i t yo f e g o v e r n m e n tb u s i n e s si sp r o t e c t e d k e y w o r d s ：e - g o v e r n m e n t , s e c u r i t yo p e r a t i n gs y s t e m ，b u s i n e s sp r o c e s sm o d e l ， p r o c e s sf l o w s ，b u s i n e s sr u l e s 中国科学技术大学学位论文相关声明 本人声明所呈交的学位论文，是本人在导师指导下进行研究工作 所取得的成果。除已特别加以标注和致谢的地方外，论文中不包含任 何他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究 所做的贡献均已在论文中作了明确的说明。 本人授权中国科学技术大学拥有学位论文的部分使用权，即：学 校有权按有关规定向国家有关部门或机构送交论文的复印件和电子 版，允许论文被查阅和借阅，可以将学位论文编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 保密的学位论文在解密后也遵守此规定。 作者签名：鱼邋 年月日 中躅科学技术人顿i ：学位论文第一章0 i 者 第一章引言 本章从研究背景、电子政务安全需求、现有业务过程模型的不足等方面研究 了面向安全操作系统的电子政务过程模型的实用价值和应用l ；i 景。 1 1 研究背景以及意义 电子政务作为国家信息化战略的重要组成部分，其安全保障事关国家安全和 社会稳定，因此必须引起足够的重视，本节从电子政务的发展状况、安全需求、 安全操作系统和业务过程模型等方面，全方位地考虑构建安全电子政务系统所需 要的准备。 i 1 1电子政务发展状况 1 9 9 3 年，美国副总统戈尔受时任的美国总统克林顿的委托，研究如何彳能重 塑美国的政府系统，使它的运行变得更为合理和高效，同时使其能为民众提供更 为便捷的服务。戈尔为此发起了一场名为“国家绩效考核( n a t i o n a lp e r f o r m a n c e r e v i e w ) ”的运动，用以审视美国政府在管理和提供服务方面存在的弊端，并提 出相应的改革建议。在这场运动中，构建“电子政务”被作为一个重要的改革方 向提出来。之后的几年，英国、开本等发达国家也相继提出了构建“电子政务” 的宏伟计划，亚洲、澳洲、中东直至拉丁美洲等国也陆续丌始实施电子政务。 2 0 世纪8 0 年代，中国政府便开始清醒意识到信息革命浪潮所带来的挑战与 机遇。8 0 年代中期，各政府部门便丌始尝试利用计算机技术辅助实施一些最基 础的政务活动，进入9 0 年代我国首先启动了“三会工程”，即会桥、会关和命卡 工程，这是中央政府主导的一政府信息化为特征的系统工程，重点是建设信息化 的基础设施，为重点行业和部门传输数据和信息，在少数行业政府机构的信息网 络建设进展迅速。随后，由中国电信协同国家经贸委员会等数十家政府部门共同 发起了“政府上网工程”，其目标是在1 9 9 9 年实现6 0 以上的部委和各级政府部 门上网，在2 0 0 0 年实现8 0 以上的部委会额各级政府部门上网。到9 0 年代未期， 由于信息网络技术的快速发展和信息基础设施的不断完善，电子政务的发展进入 了快车道，突破了部门和地域限制，向交互性和互联网方向发展【l 】。 政府作为国家行政机构，承担着大量公众事务管理和服务职能。随着工业化 社会向信息社会的发展，提供优质服务越来越成为政府行政的主要任务。在我国， 各级政府机关不仅在社会经济文化生活中扮演着管理缘何协调员的重要角色，而 且其作为社会服务的职能在信息革命的大潮中只益凸现并变得重要；一方面网络 经济的形成使得社会对政府部门的办事效率、服务水平的要求越来越高，对政府 部门执法行政的规范和公正性及监督要求同益强化。另一方面，各级政府部门拥 有大量宝贵的信息资源，社会对获取政府有关法规、政务状况、经济环境信息、 市场需求信息等的快捷性和透明性要求只益提高。因此，电子政务的应用水平不 仅对政府机构本身的管理变革产生重要影响，而且在很大程度上影响着社会经济 中国科学技术大倒卜学位论文 第一幸0 f 击 发展和社会信息进程。 1 1 - 2电子政务在安全方面的需求 在电子政务建设过程中，信息安全成为其能否顺利实施的关键因素之一。从 安全角度来说，政务信息关系到党政部门乃至整个国家的利益，因此它要比商务 或个人信息更为敏感，需要更高的安全性。 政府机构的工作关系到党政部门、各大系统乃至整个国家的利益，其政务活 动与普通商务活动相比，在安全性、保密性等方面显然都有着更高的要求。电子 政务的支撑数据库中存储着大量的政府信息、企业信息和个人信息，如何保证这 些信息在存取、处理和传输各个环节中的机密性、完整性和不可否认性，防止信 息的泄漏和篡改，无疑成为电子政务建设成败的关键。 对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、 信息删谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操 作、网络系统的脆弱和瘫痪、信息产品的失控等，需要引起足够警惕，采取安全 措施，应对这种挑战。 电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的 搠有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应 用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可 控性的能力。 1 1 3 安全操作系统 操作系统是计算机系统的基础，负责管理系统中的软、硬件资源，控制整个 系统的运行，为用户提供开发和使用接口，是所有应用软件的运行基础。 操作系统的安全性对整个信息系统的可靠、可信运行具有根本性的影响。目 舶，计算机系统面临着各类安全攻击和威胁，如病毒，木马等程序在w i n d o w s 系 统上的泛滥，为计算机用户造成了巨大的损失。所有这些问题的产生本源都是由 于底层操作系统提供的安全保障功能、安全机制不足而造成的。也就是说，没有 安全操作系统提供的多种安全机制，就不可能从根本上解决数据库、网络和其他 应用软件的安全问题f 2 1 ，也就无法从根本上保障电子政务业务的安全。 安全的操作系统通过采取如下措旌保证应用在其上的应用系统及软件的安 全： 首先是采用安全体系结构，满足安全性要求、性能要求、可扩展要求、容量 要求、使用的方便性要求和成本要求等，并将这些要求协调的纳入系统，有效地 实现了在各个要求的满足程度上有折中的考虑，实现时对各种要求有轻重之分。 然后是采取安全策略，为针对威胁而选择和实行对策提供框架，通过制定安 全策略来解决面临的威胁。 将电子政务系统构建在安全操作系统上，可以从根本上解决电子政务的安全 问题。 2 中周科学技术人顿上学位论文第一章0 l 者 1 1 4 通过业务过程模型支持电子敢务业务处理 当前为业界广泛采用的实现业务处理的方法是首先建立满足业务处理需要 的业务过程理论模型，然后通过实例化模型来执行业务处理【3 4 】。 通过这种方式进行业务处理的好处是首先使业务处理具有稳定性，减少因为 业务变更给企业或政府的办公、经营等带来的风险；其次，通过修改业务过程模 型来变更业务处理过程使得业务流程的重用性大大提高。 1 2 目前电子政务系统在安全方面存在的不足 随着我国电子政务有办公自动化和网上政务公丌阶段向网上事务处理阶段 演变，传统的用户名加口令的访问控制列表a c l 机制已经不能适应电子政务的 进步发展。 目前已经投入应用的电子政务系统中虽然采取了防火墙、入侵检测以及数据 加密之类的安全措施，但对政务工作流活动中的访问授权问题仍没有提供一个统 一有效的实施方案。 传统的网络和系统安全大多是通过防火墙、入侵检测、漏洞扫描、网络隔离 等技术和设备来实现，在一定成都上可以保证信息系统的安全，但是不能有效满 足国家电子政务对信息安全的需求。 1 3 现有的业务过程模型的缺点 业务过程模型是业务过程的抽象表示，它不仅可以适应业务的动态变化需 求，而且能够帮助用户理解和分析业务过程【3 ，5 】。然而，目前具有代表性的业务 过程模型在支持电子政务业务处理的灵活性和安全性上存在不足：它们通常将业 务规则与过程流混合在一起【6 】这样一方面使得变更业务规则和过程流相对困 难，领域人员( 很可能不熟悉计算机编程技术) 很难或是需要花费大量时问彳+ 能 够修改或增删业务规则，有时甚至无法对业务规则进行维护，而丌发人员在变更 过程流时，不得不仔细考虑流程变化给规则带来的影响；另一方面由于业务规则 暴露在流程中，与业务规则维护不相关的编程人员不但能够看到规则，并且可以 对规则进行有意或无意的非法修改，从而引起电子政务业务处理的潜在安全风 险。 1 4 本文的研究内容 针对电子政务系统在安全方面存在的问题以及现有业务过程模型存在的缺 点，本文在研究安全操作系统、电子政务、x p d l ( x m lp r o c e s sd e f i n i t i o n l a n g u a g e ) r 3 ，4 】过程定义语言的业务过程模型以及业务规则的基础上提出一种 面向安全操作系统的电子政务过程模型e g p m 4 s o s ( e g o v e r n m e n tp r o c e s s m o d e lf o rs e c u r i t yo p e r a t i o ns y s t e m ) 。该模型扩展了现有的x p d l ，将业务过程 分成过程流和业务规则两部分，一方面通过扩展业务规则实现对安全操作系统安 全策略以及访问控制的支持，在系统用户与应用层用户建立起影射关系的基础 中田科学技术人颂士学位论文第一章0 i 寿 上，通过安全操作系统从根本上保障电子政务业务的安全；另一方面使用过程流 中定义的规则声明( r u l ed e c l a r a t i o n ，r d ) 调用业务规则，使得业务规则与过 程流的分离，实现对业务过程模型的灵活性和安全性方面的需求，更好的解决电 子政务系统中的业务处理。 本文首先研究了电子政务安全保护等级及其实施办法；然后研究了业务过程 建模方法以及业务过程建模语言，分析了且前常用的建模方法和语言的特点、适 用范围以及不足；然后研究了操作系统的安全策略，接着研究了x p d l 模型、过 程流以及业务规则。在此基础之上，本文提出了面向安全操作系统的电子政务业 务过程模型以及该模型的应用实例。 本文完成的主要工作包括： ( 1 ) 论述了电子政务、电子政务安全保护等级、安全操作系统等的研究现状； 分析了现有的电子政务系统、业务过程模型的主要缺点。 ( 2 ) 针对上述缺点，本文研究了安全操作系统的安全策略、业务过程建模、 业务规则以及x p d l 模型，提出了面向安全操作系统的电子政务业务过 程模型。 ( 3 ) 深入研究了分离过程流和业务规则的业务过程建模方法，扩展业务规则。 ( 4 ) 设计和实现分离过程流和业务规则的业务过程建模框架，基于该框架构 建了分离过程流和业务规则的业务过程模型，分别定义了独立的过程流 模型和扩展的业务规则模型。使用过程流中定义的规则声明，实现对扩 展的业务规则的调用，通过扩展业务规则实现对操作系统安全策略的支 持，从根本上保证电子政务业务的安全性和灵活性。 ( 5 ) 详细描述了该模型的在所级政府的电子政务业务应用实例，定义了相关 的安全保护等级，并根据等级制定安全策略保护电子政务系统，通过业 务规则支持安全策略，实现系统用户与应用用户的对应。 本文在通用的标准( x m l 语言) 上定义了业务过程建模框架，实现了业务 过程模型中过程流与业务规则的分离。本文的研究成果不仅可以支持实际的电了 政务业务运行，而且可以支持安全操作系统的安全策略，为电子政务的安全保障 提供了研究基础。 在实际应用中，本应用本模型的电子政务系统可以应用于中科院软件所基础 软件国家工程研究中心开发的c a s - e a r t h 操作系统，通过扩展的业务规则将操 作系统的安全策略应用到电子政务中，从根本上保证电子政务业务的安全。 1 5 本文结构 本文的整体结构组织如下： 第一章介绍了本文的研究背景和意义；研究了电子政务的发展状况，讨论了 电予政务业务在安全方面的需求；研究了安全操作系统，探讨了通过业务过程模 型支持电子政务业务；概括了本文的主要工作，并且说明了论文的整体结构。 第二章对相关研究工作进行了概述：阐述了电子政务、电子政务系统、电子 政务信息安全等级、操作系统的安全策略、业务过程模型、过程流以及业务规则 的相关基本概念；详细介绍了业务过程建模、安全策略以及x p d l 元模型。 第三章阐述了电子政务业务的安全等级以及与电子政务业务相关的安全措 施，构建安全电子政务系统框架，为电子政务业务处理系统设计了软件方面的安 全等级，分析了c a s e a r t h 安全操作系统的特点之后，构建了面向c a s e a r t h 4 中周科学技术人顿i j 学位论文 第一束口i 者 安全操作系统的安全电子政务系统框架。 第四章定义了面向安全操作系统的电子政务过程模型e g p m 4 s o s ，提出 了业务过程建模框架，基于此框架分别定义了独立的过程流模型和扩展的业务规 则模型以及两者的偶合机制规则声明，实现了对安全策略和业务过程的支 持，同时给出了模型的执行实例的模型。 第五章详细说明了针对电子政务的业务处理需要如何在安全操作性上制定 安全策略以及如何通过扩展的业务规则支持安全策略。 给出了一个e g p m 4 s o s 模型的应用实例。面向c a s e a 娜s e r v e r 安全 操作系统，构建分离过程流和业务规测的业务过程模型。该模型可以成功地支持 所级电子政务系统的信息安全的等级要求，表明了本文所提出的e g p m 4 s o s 模 型的实用性。 第六章对本文的研究工作进行了总结，并且对有待进一步深入研究的工作进 行了简要的分析和展望。 ， 中固科学技术人颂十学位论文 第一二章相关研究 第二章相关研究 本章首先介绍了本文所涉及的电子政务、电子政务信息安全等级、操作系统 安全策略、业务过程模型等的一些基本概念。然后。对电子政务安全保护等级、 业务过程建模方法及语苦、安全策略、x p d l 模型、业务规则等进行7 详细的介 绍。最后，对本章内容进行小节。 2 1 相关基本概念 2 1 1 电子政务 电子政务是指政府机构，运用现代计算机和网络技术，将其管理和服务职能转 移到网络上去完成，同时实现政府组织结构和工作流程的重组优化，超越时删、 空问和部门分隔的制约，向全社会提供高效优质、规范透明和全方位的管理与月鲢 务【7 】。 电子政务的目的是以计算机及网络为基本手段，面向政府机构的业务形式、 管理形式和服务方式的优化和拓展，将信息技术在政府机构的应用从简单的取代 手工劳动提高到工作方式优化的新层次；将大量频繁的行政管理和日常事务都通 过设定好大的程序在网上实施，政府重新确立其职能，实施新的管理模式，运用 信息技术打破政府部门间的界线，构建一个全面电子化虚拟政府，使得人们可以 从不同的渠道获得政府的各种政策信息和服务。政府部门之间及政府与社会之间 有电子化渠道相互沟通，并依据人们的要求和使用的方法提供各种不同的服务选 择，组成一个高效运行的网络体系。 电子政务包括三方面的内涵：一是政府机构各部门行政自动化、网络化和信 息化，帮助提高政府在行政、管理和服务方面的效率，积极推动机构精简和程序 简化等新的业务流程和管理模式；二是利用政府内建立的网络、信息资源和现代 化手段，为社会公众提供多种方式、任何地点、任何时间的3 a 优质服务；三是 以政府的信息化加强政府部门的协作，并推动和加速整个国家和社会的信息化发 展 图2 1 电子政务服务对象分类 根据电子政务系统服务对象的不同，一般将电子政务的业务分为三类：政府 对政府的业务，比如政务o a 、公文处理等：政府对企业的业务，比如证照办理、 6 中田科学技术人颂i j 学位论文 第二章相关研究 招标采购等；政府对社会公众的业务，比如信访、个人税务等。如图2 1 所示。 业务处理几乎涵盖了这三类政务业务的方方面面，如各级政府之日j 的公文处 理、政府部门内的会务管理和人员管理、企业的证照办理、社会公众的监督投诉 等。 2 1 2 电子政务系统 电子政务系统是实现电子政务目标的宣接表现形式和主要工具，它是以政府 机构的业务模式、管理模式和服务方式的优化和扩展为基础的、基于i n t c r n e t 网 络技术并面向政府部门内部、其他政府部门、经济实体和社会公众的一种复杂综 合信息系统，它将信息技术在政府机构的应用从简单的取代手工劳动提高到工作 方式优化的层面。 电子政府系统的建设问题就是政府部门如何利用信息技术来完成信息处理 任务并有效地支持其行政、服务及内部管理等功能集合，在政府、社会和公众之 蜘建立有机的管理和服务集合。电子政务系统得建设取决于众多因素，如应用范 围的选定、管理模式的调整和适应、现有流程的影响和相互关联的分析、系统 习惯变迁的管理、人员的培调和辅导、技术应用和技术支持、风险控制等因素， 而且会随着政府机构的行业、职能、人员构成、管理方式、日常动作机制、服务 对象等的差别而有所不同。如图2 2 所示。 图2 2 电子政务应用体系框架 2 1 3 电子政务信息安全等级 信息安全等级保护是国家在国民经济和社会信息化的发展过程中提高信息 安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化 健康发展的基本策略。 电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社 会稳定和保护公共利益等方面的重要程度，结合系统面临的风险、系统特定安全 保护要求和成本丌销等因素，将其划分成不同的安全保护等级，采取相应的安全 保护措旌，以保障信息和信息系统的安全【8 】。 中国科学技术人磺l j 学位论文 第二章相关研究 2 1 4 操作系统的安全策略 安全策略是针对面i i 缶的威胁决定采取何种对策的方法。在计算机安全领域 内，说一个系统是“安全系统”，其“安全”的概念就是指其系统达到了当初设 计时所制定的安全策略的要求。 2 1 5 业务过程及业务过程模型 业务过程是一组活动，这些活动获得一个或多个输入，产生一个对用户有价 值的输出【9 】，通常这些活动是指某个企业或政府的活动，因此，业务过程也可 以理解为一个企业或政府活动的偏序集合，它可以被执行用以实现一个组织或组 织的一部分的既定目标，获得预期的结果【1 0 】。 业务过程模型使得人们能够对业务过程有一个共同的理解和分析 1 1 】。 2 1 6 过程流 过程流是业务过程中的主业务逻辑，一般用于定义过程中不同活动之白j 的控 制关系及数据关系，它往往是面向流程的，揭示活动的执行次序。 2 1 7 业务规则 业务规则是定义和限制特定业务的描述，旨在断言业务结构或者控制、影响 业务行为，其关注不能再被拆分的项目 1 2 l 。规则的重要之处在于它详细说明了 做什么而不是怎么做【1 3 】。 2 2 电子政务安全保护等级研究 信息安全等级保护是国家在国民经济和社会信息化的发展过程中，提高信息 安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化 健康发展的基本策略。 电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社 会稳定和保护公共利益等方面的重要程度，结合系统面临的风险、系统特定安全 保护要求和成本丌销等因素，被划分成不同的安全保护等级，采取相应的安全保 护措施，以保障信息和信息系统的安全 8 】。 参考文献【6 】将信息系统的安全等级从低到高依次包括自主保护级、指导保护 级、监督保护级、强制保护级、专控保护级五个安全等级。其中自主保护级适用 于一般的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、 人员造成较小的负面影响，需要参照国家标准自主进行保护；指导保护级适用于 处理只常政务信息和提供一般政务服务的电子政务系统。系统遭到破坏后对政务 机构履行其政务职能、机构财产、入员造成中等程度的负面影响，需要在主管部 门的指导下，按照国家标准自主进行保护：监督保护级适用于处理重要政务信息 和提供重要政务服务的电子政务系统。系统遭到破坏后可能对政务机构履行其政 中用科学技术人坝l ? 学位论文 第一二章相关研究 务职能、机构财产、人员造成较大的负面影响，可能对国家安全造成。定程度的 损害，需要在主管部门的监督下，按国家标准严格落实各项保护措施进行保护： 强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政 务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成 严重的负面影响，可能对国家安全造成较大损害，需要在主管部门的强制监督和 检查下，按国家标准严格落实各项措施进行保护；专控保护级适用于关系国家安 全、社会秩序、经济建设和公共利益的核心系统。系统遭到破坏后对政务机构履 行其政务职能、机构财产、人员造成极其严重的负面影响，对国家安全造成严重 损害，需要根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制 和保护。 2 3 业务过程建模方法及语言研究 业务过程模型能够提供对业务过程的全面理解，学术界和工业界的专家普遍 认为个成功的系统始于对机构业务过程的理解，更迸一步来说，业务过程是组 织一体化的关键因素 1 4 1 。 根据业务过程模型的构建目标，将其分为三类：一是应用于业务过程的一般 性描述，如甘特图；二是应用于业务过程重组，如流程图；三是应用于软件系统 丌发和执行，如工作流模型。从业务过程的建模方法分类来说，尚且没有非常统 一的认议，普遍为大家所接受的分类方法是分为三类：一是基于流程的建模方法， = 是基于规则的建模方法，三是基于p e t r i 网的建模方法。 业务过程建模方法很多，目前常用的有以下几种：流图技术( f l o w c h a r t ) 、 数据流图( d a t af l o wd i a g r a m s ) 、角色活动图( r o l e a c t i v i t yd i a g r a m s ) 、角色交 互图( r o l e i n t e r a c t i o n d i a g r a m ) 、甘特图、着色p e t r i 网( c o l o r e d p e n - i - n e t ) 和工 作流技术等【1 5 】。 ( 1 ) 流图技术( f l o wc h a r t ) ，流图被定义为形式化的图形，用于表示程序 逻辑序列、工作或制造流程、组织图或者相似的形式化结构 1 6 j 。它是对一个问 题定义、分析和解决的图形表示，流图中的符号代表操作、数据、流向和设备。 流图建模方法是用流图来表示过程，它使用有序活动流，不支持活动的崩溃。流 图模型是第个过程符号。流图的主要优点是灵活，流图模型使用起来非常简单， 使用流图模型画过程草图不必花费很长时白j 。流图的缺点是其标准太复杂，过程 的界限会不明确，流图往往很大。它的主活动和子活动的没有区别，这使得读图 困难；由于没有子层很难操纵并难于中发现发现流图中的信息。 ( 2 ) 数据流图( d a t af l o wd i a g r a m ，简称d f d ) ，d f d 显示了数据或信息 从一个地方流到另一个地方，描述了过程之日j 如何通过存储数据来相互连接以及 过程如何与使用者和外界的关联；d f d 用于把过程分析记录设计为文件的一部 分，通过使用d f d ，分析者可以指定一个过程的逻辑层，使得分析者能够描述 一个过程能够做什么而不是怎么做。 d f d 可以被视为从初始状态组织数据的方法，可以用于分析者和使用者之 白j 的讨论，因为它易于理解和验证并且容易绘制和修改。每个过程能够被分解成 子过程以此显示更多的细节。d f d 只显示数据流而不是原料，它可以被用十 功能模型来详细说明操作和限制的含义以及说明功能依赖。 ( 3 ) 角色活动图( r o l ea e t i v i t yd i a g r a m ，简称r a d ) ，r a d s 角色活动图基 于从单个角色视角对过程的图解看法，专注于角色的职责和角色自j 的交互【1 7 】， 9 中周科学技术人颂i ：学位论文第一二章相关研究 特别适用于通信，支持活动的并行执行，使用者简单、直观的通过过程的详细视 图读取并理解r a d s ，不足之处在于r a d s 排除了由过程操作的业务对象。 ( 4 ) 角色交互图( r o l e i n t e r a c t i o n d i a g r a m ，简称r i d ) ，r i d s 是结合了r a d s 和j a e o b s o n 对象交互图的过程结果图 1 8 1 。活动和角色通过矩阵相连，文本和符 号同时用来表示过程，r i d s 直观易与理解，易读，但往往比较复杂，不如流图 模型灵活。 ( 5 ) 甘特图，甘特图0 9 是一个矩阵，在竖直轴向列出了一个过程中被执 行的全部工作或任务，每一行包含一个通常由一个数值和一个名字组成的单独的 活动定义；水平轴向列出了活动的持续时间、执行活动所需的技术水平以及活动 执行者的名字，每一格代表工程执行期间的每一个阶段。甘特图是一种非常简单 的图形表示方法，但它没有能够表示清楚活动之间的依赖性。 ( 6 ) 工作流通常被定义为一个全部或部分可以易于计算机处理或自动执行 的业务过程，在此过程执行过程中，文档、信息或任务根据程序规则集，被从一 个参与者传递到另一个参与者 2 0 1 。在一个组织中，工作流是计算机应用软件或 人之间的任务流。一个工作组中的两个或更多的成员为达到一个共同的目标能够 将工作流定义为任何顺序执行或并行执行的任务。它是分析和改进过程( 包括过 程模型) 的一个方法。工作管理系统通过使用软件定义、创建和管理工作流执行， 而软件的执行命令通过工作逻辑的计算机表示来驱动 2 1 】。 工作流开发过程使用工作流模型来获取过程的相关信息。这个过程包含四个 部分：信息收集，业务过程建模，工作流建模以及执行、验证和完成。工作流的 优点是工作不会被忘记、学习时间短、支持数据的传递、支持过程的改进、易于 修改等，缺点是失去了人与人之间的联系，缺少机动性、使人感到束缚。 工作流系统中没有特别的符号，这是因为存在许多工作流语占用于描述和说 明工作流，这些语言可以被分为：基于图形的语言，基于p e 砸网的语言以及工 作流编程语言。 ( 7 ) 其他的一些业务过程建模方法，如i d e f ( t h ei n t e g r a t e dd e f i n i t i o nf o r f u n c t i o nm o d e l i n g ) 【2 2 】，是一个能够定位企业及其业务领域的建模需求的范例 集合；着色p e t r i 网，是一种图形导向语言，用于实现对系统的设计、规范、仿 真及确认；面向对象方法，为过程中转移的活动对象所描述的过程建模和计算方 法。 一般来说，业务过程模型通过业务建模语言实现，到目前为止出现了许多具 有一定特色并得到不同程度应用的业务过程建模语言，如x p d l 2 3 】、 b p e l 4 w s 2 4 、b p m n 2 5 、y a w l 2 6 、x l a n g 2 7 】、w s f l 2 8 、w s d l 2 9 、 w s c l 3 0 ，w s c l 31 、b p m l 3 2 等。 ( 1 ) b p e l 4 w s ( b u s i n e s sp r o c e s se x e c u t i o nl a n g u a g ef o rw e bs e r v i c e s ) 是 由o a s i s ( t h eo r g a n i z a t i o nf o rt h ea d v a n c e m e n to fs t r u c t u r e di n f o r m a t i o n s t a n d a r d s ) 国际组织提出的面向w e b 服务的业务过程执行语言，它是在i b m 开 发的w e b 服务过程语言w s f l ( w e bs e r v i c e sf l o wl a n g u a g e ) 和m i c r o s o f t 丌发 的x l a n g 的基础上丌发的。b p e i a w s 提供了业务过程和业务交互协议的f 式 规范语言，它扩展了w e b 服务交互模型并且支持业务处理。b p e l 4 w s 定义了。 个可共同操作的整合模型使得企业内部和企业与企业之白j 的自动过程整合变得 容易1 3 1 。 b p e l 4 w s 既可用于定义公共协作过程，也可用于定义复杂的私有协作过程。 0 中固科学技术人颊i ：学位论文 第二章相关研究 它提供了基于x m l 的数据对象管理，允许基于x p a t h 和x q u e r y 的同步读写，支 持数据访问的顺序化和事务性，支持批量拷贝。b p e l 4 w s 只直接支持w h n e 循 环结构，对于f o r 循环结构和u n t i i 结构，需要通过w h i l e 来模拟。b p e l 4 w s 不支持基于事件的同步，但是它提供了l i n k s 元素和l i n k 元素，来实现同步组 合中的活动的同步。b p e l 4 w s 支持四类表达式：稚尔表达式，时限值表达式， 持续时到值表达式和赋值表达式。b p e l 4 w s 对异常处理提供了最强的支持，具 有抛出和捕获机制，基本达到了框架异常处理侧面的要求。 现有的b p e l 4 w s 将流程与规则混合在一起，不利于业务逻辑多变的业务模 型的设计与实现，尽管在b p e l a w s 的规范文档中提到了从过程流中分离业务规 则的重要性，但并没有提供分离过程流和业务规则的机制 3 4 】。b p e l 4 w s 是面 向w e b 服务复合的业务过程执行语言，它主要适合用于面向服务的集成过程， 不强调人员的参与。b p e l 4 w s 关注w e b 服务的成分，适合于面向系统的过程而 不适合于面向操作者的过程。 ( 2 ) b p m n ( b u s i n e s sp r o c e s sm o d e l i n gn o t a t i o n ) 是由b p m i ( b u s i n e s sp r o c e s s m a n a g e m c n ti n i t i a t i v e ) 开发的业务过程建模符号标准。b p m n 的主要目标是为 所有的业务人员从创建过程初始设计的业务分析人员，到执行这些过程的技 术丌发人员，到最后管理和监督这些过程的业务人员提供一种易于理解的标 识。 出于业务过程设计复杂的考虑，b p m n 涵盖了多种建模技术，并允许创建端 到端的业务过程。b p m n 定义了基于流图技术，适合于创建业务过程操作的业务 过程圈( b p d ，b u s i n e s sp r o c e s sd i a g r a m ) ，它的构成元素使得阅读者很容易区分 图形的各个部分。 b p m n 是一个非常好的详尽的可视化建模符号，它很好的支持了工作流设计 的实施并能够与b p e l 4 w s 映射。尽管b p m n 不能够通过扩展定义组织结构、 功能障碍、数据和信息模型以及业务规则，但它提供了一个业务过程建模的实际 标准。 ( 3 ) y a w l ( y e ta n o t h e rw o r k f l o wl a n g u a g e ) q u t sb p m 研究小组与 e i n d h o v c n 技术大学合作开发的工作流语占，它是在研究工作流模式的基础上建 立起束的，与p e t r i 网相结合。y a w l 为过程建模人员提供了一个有力却又基础、 简单的语言柬表示业务过程之间复杂的控制流关系，从而使得商家能够捌有和管 理非常复杂的动态业务过程。y a w l 是第一个对所有工作流模式提供支持的可视 化语言，它面向解决方案而不是面向技术，具有灵活、可靠等特点，这些优点保 证了工作流规范不再含糊或过于复杂。 y a w l 不支持任何类型的原模型，人们无法用y a w l 中具体的工作流定义 来描述可以做些什么。 ( 4 ) w s d l ( w e bs e r v i c e sd e s c r i p t i o rl a n g u a g e ) w e b 服务描述语言是x m l 格式的，用于将网络服务描述为对消息的一系列端点操作，包括面向文档和面向 程序的。在w s d l 中操作和信息被抽象描述，然后与具体的网络协议和消息格 式绑定在一起来定义终端，相关的具体终端结合成抽象终端( 服务) 。w s d l 可 以通过扩展来描述终端和它们的消息而忽略消息采取何种格式以及使用哪种网 络协议通信。 ( 5 ) w s c l ( w e bs e r v i c e sc o n v e r s a t i o nl a n g u a g e ) 是由h p 公司开发的基 于u m l 活动图的w e b 服务会话描述语言，可用于描述w e b 服务支持的外部可 见业务协议。它不支持数据读写管理，与w s d l