（计算机应用技术专业论文）电子政务系统统一服务平台关键技术.pdf

中文摘要 在全球信息化加快发展的背景下，促进电子政务的发展已经成为一个国家或 地区参与全球竞争，争取经济和社会发展“先机 的重要内容。近些年来，我国 的电子政务建设虽然取得了长足的进步，但还缺乏统一的规划和标准，部门间的 协同工作能力较差。因此，建设一个统一的电子政务服务平台开始摆在各级政府 的议事日程上。 在这一背景下，本文提出了电子政务系统统一服务平台的整体框架，并利用 工作流技术对系统的工作流程进行了业务建模。为了解决c s 模式软件系统的升 级工作难以大规模自动化展开的问题，本文设计并实现了基于e x e + d l l 模型的 可自动升级c s 客户端。同时，为了保证电子政务网络的安全稳定运行，本文设 计并实现了基于s n m p 技术的网络管理系统，并对包括网络拓扑自动发现、 v l a n 配置管理在内的关键模块的具体实现进行了详细说明。 通过实验，证明了本文所设计实现的可自动升级客户端能够很好地完成版本 控制与自动升级的任务，网管系统也能很好地保证电子政务网络的安全稳定运 行。整个平台的设计方案实现了对系统、用户和应用统一有效的管理，为今后进 一步的完善和扩展打下了良好的基础。 关键词：电子政务自动升级网络管理s n 脚 a b s t r a c t w i t ht h ed e v e l o p m e n to fi 1 1 f o 胁a t i o ng l o b a l i z a t i o n ，p r o m o t i l l gm e e g o v e h 】m e n t a f f a m a sb e c o m ea ni m p o r t a n tc o n t e n tw h e na c o u n 时o ra r e ap a n i c i p a t e st h eg l o b a l c o m p e t l n o na 1 1 dg a i n sal e a d i n gp o s i t i o ni i lt h ee c o n o n l i ca n ds o c i a ld e v e l o d m e n t a l t h o u g hc m n e s ee g o v e m m e n tc o n s t m c t i o nh a sm a d ea l o n g s t e pp r o g r e s si i lr e c e n t y e a r s ，i ts t i l ld o e s n th a v eu n i v e r s a lc r i t e r i a ，a n dt h ec o o p e r a t i o na m o n gd 印a n m e m s i ss t i l ld i m c u l t t 1 1 e r e f o r et h ec o n s 廿u c t i o no f戚f i e d s e r v i c ep l 瓶) r n li n e - g o v e n l n l e n ts y s t 锄h a sb e e np l a c e do nt h ea g e n d a u n d e rt h i s b a c k g r o 哪! d ，n l ed i s s e r t a t i o np r o p o s e dt h es 仃u c t u r eo fa 嘶i f i e d s e n ，i c ep l a t f o m ，a n dm o d e l e dm es y s t 锄sb u s i n e s s p r o c e s su s j n gt h ew o r k f l o w t e c h n i q u e i i lo r d e rt os o l v et h ep r o b l e m si 1 1m eu p d a t eo fc sm o d e ls o f 时a r e ，t h e d l s s e r t a t l o n1 m p l e m e n t e da na u t o u p d a t e a b l ec sc l i e n tb a s e do ne x e + d l l m o d e l m e a n w h j l e ，i td e s i g n e dan e t w o r km a n a g e m e n ts y s t 锄w i t l ls n m pt og u a r a i l t e et h e s t a b l eo p e r a t i o no ft h ee g o v e m m e n tn e 觚o r k t h ee x p a t i a t i o no nt 1 1 ei i l l p l e m e n t a t i o n o ft h ek e ym o d u l e si n c l u d i l l gn e 铆o r kt o p o l o g yd i s c o v e 口a n dv l a n m a l l a g e m e n t w a sa l s od e l i v e r e d t h r o u 曲t h ee x p e m e l l t s ，i ti sv e f i e dt 1 1 a t 廿1 ea u t o u p d a t e a b l ec l i e l l tc a n 如l f i l l t h et a s ko fv e r s i o nc o n 蜘1a 1 1 du p d a t e ，a n dt h en e 觚o r km a n a g e m e n ts y s t 锄c a n e n s u r et h es t a b i l i t ) ，o fe g o v e m m e n tn e t 、) l ，o r k t h ew h 0 1 ep r o je c ta c c o m p l i s h e dt 1 1 e o b o e c to tm a n a g m gt l l es y s t e m ，u s e r s ，a n da p p l i c a t i o n se f f e c t i v e l y ，a n dp r o v i d e d r e a l i s t i cb a s i sf o r 如t u r ed e v e l o d m e m 1 ( e yw o r d s ： e - g o v e n l m e n t ，a u t ou p d a t e ，n e 铆o r km a n a g e m e l l t ，s n m p 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得苤注盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：马力 签字同期： 嘶 年月3 日 学位论文版权使用授权书 本学位论文作者完全了解叁壅盘鲎 有关保留、使用学位论文的规定。 特授权苤鲞盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 马力 导师签名： 同l 签字f = 1 期：砷年6 月3i 二= i 签字f | 期：游年石月3 u j 第一章绪论 1 1 选题背景和研究意义 第一章绪论 当前全球信息化正在加速进行，以计算机技术和现代通信技术为基础的信息 化社会正快步向人们走来，并迅速改变着人们的工作与生活方式。在这一大环境 下，政府的信息化进程也在不断地加快。自上世纪9 0 年代以来，国家信息化领 导小组对信息化发展重点进行了全面部署，做出了推行电子政务、振兴软件产业 等一系列重要决策，政府机关电子政务系统的开发与利用有了长足的发展。 电子政务( e g o v e n 】m e n t ) 是指政府在其管理和服务职能中运用现代信息与通 信技术，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔 的制约，全方位地向社会提供优质、规范、透明的服务，是政府管理手段的深刻 变革1 1 。 国内外大量成功的实践经验表明：通过电子政务系统进行政府公共政务的管 理，可以减轻机关办事人员的劳动强度，并在节约办公经费、降低行政管理成本 的同时提高政府机关的工作效率与服务质量，对于实行政务公开、促进廉政建设、 提高权利运行的透明度具有重要意义。同时，推行电子政务还可以让公众迅速地 了解政府机构的组成、职能、办事章程和各项政策法规，建立起政府与公众之间 相互交流的桥梁，塑造良好的政府形象。 因此，实施电子政务工程己经被我国“十一五”规划列为信息化建设的重点， 成为各级地方政府的一项重要工作内容。实现政府信息化，既是我国各地区经济 和社会发展的迫切要求，也是转变政府工作方式，提高工作效率，促进勤政廉政 建设的一项十分紧迫的任务。 我国的电子政务建设在近些年来虽然取得了不小的成绩，积累了不少的经 验，但也面临着一系列无法回避的问题。目前，我国电子政务的应用总体来说尚 处于起步阶段，缺乏统一规划、统一标准；政府网络设置不规范、互联性差；管 理上“条块分割”、各自为政；对用户来说可操作性差、信息检索不方便。有经 济学家将这些问题总结成四点：一是重新建轻整合；二是重硬件轻软件；三是重 管理轻服务；四是重电子轻政务 2 。这些问题都在一定程度上影响了电子政务系 统作用的发挥。因此，提高服务意识，深化体制改革，整合政府内部各个离散的 业务系统，建设一个统一的电子政务服务平台已经开始摆在各级政府的议事日程 匕。 第一章绪论 天津市作为我国电子政务系统发展较好的地区之一，已经较早地建立起了天 津政务专网和基于专网的政务系统 3 1 。但是由于系统服务的对象类型多，用户管 理分散，而且业务系统是由不同单位和部门开发的，故而需要进一步对相关服务 和技术进行整合。因此，本文受天津市政府信息化办公室的委托所进行的关于电 子政务系统统一服务平台关键技术的研究是很有意义的。 1 2 国内外研究现状 将现代信息技术应用于政府的各项业务，实现政府业务流的计算机化，在发 达国家已经有了近五十年的历史。这五十年中，计算机在政府中的应用从技术上 来说，经历了主机、微机加局域网、互联网三个阶段；从处理内容上来说，由数 据管理、信息管理，逐步走向了知识管理；从覆盖的范围来说，由政府内部的管 理职能走向了政府外部的服务职能。自上世纪9 0 年代电子政务这一概念诞生以 来，各国政府对此更是积极推行，希望藉此实现政府组织机构和工作流程的优化 重组，向全社会提供优质高效、规范透明、全方位的管理与服务。 在推行电子政务方面，国外发达国家走在了我们的前面。在美国，克林顿政 府早在2 0 0 0 年6 月就提出要建设“第一政府网”( f i r s t g o v g o v ) 以加速政府对 国民需要的回应，让美国人更快捷、更方便地了解政府。在其最著名的政府网站 白宫站点上，提供有美国联邦政府站点的完整列表，可以链接到美国政府所 有已上网的资源。同时白宫站点以及内阁级的站点均提供了文本检索功能以方便 用户查找这些站点上的文献。在英国，政府机构的网站总数已超过1 0 0 0 个，每 周的访问请求超过2 0 0 0 万，人们可以通过网络使用多项网络服务而无需再排长 队。在日本，政府于2 0 0 0 年3 月份正式启动了“电子政务工程”。同时，为了 保证电子政务的可靠性和安全性，政府还向国会提交了电子签名与认证法案， 从而使电子签名具有同本人签字、盖章同等的法律效力1 4 j 。 与发达国家相比，我国电子政务的建设起步晚、起点低，有着很大一段距离 需要追赶。不过，随着我国计算机和网络技术的发展，我国在信息化建设与维护 等方面已经取得了巨大的进步。早在1 9 9 2 年，国务院办公厅就提出了建设全国 行政首脑机关办公决策服务系统的目标和具体实施方案，并于当年在全国政府系 统内推行办公自动化。在紧接着的1 9 9 3 年，“金”字系列工程启动。1 9 9 7 年以后， 高性能局域网、支持业务工作的广域网、同级政府问互连通信的政府网、与i m e m e t 连接的政府上网等网络应用陆续展开。1 9 9 9 年1 月， “政府上网工程”启动。 2 0 0 1 年1 月，国务院办公厅又制定了全国政府系统政务信息化建设的5 年规划， 对我国政府信息化的指导思想、方针、政策等做出了明确规定，提出在3 至5 年 2 第一章绪论 内建设以“三网一库”为基础架构的政府系统的政务信息化枢纽框架。到目前为 止，在g o v c n 下注册的域名总数已经达到4 7 2 2 个，已经建成的政府网站则达到 3 2 0 0 多个，7 0 以上的地市级政府在网上都拥有了政务服务窗口【5 】o 此外，电子 政务的特殊性也为民族软件企业的发展提供了一个难得的机遇。 1 3 本文的主要工作 本课题是在天津市政府信息化办公室的委托下进行的，主要任务是在深入分 析相关部门业务需求的基础上，研究整合不同单位负责的政务系统的策略与关键 技术。项目在保证政务网络与政务系统安全的前提下，提高了系统的效率，提供 了统一的用户管理与授权机制，实现了统一的服务策略与服务接口，并为将来开 发的新系统提供了标准。 为了实现电子政务系统的统一平台，本课题开发了工作流系统原型，使得从 新业务申请，用户管理，到认证、授权和用户审计都处在统一的管理模式之下， 避免了管理人员的水平差异造成的业务服务质量的差异以及规范不统一的问题。 程序版本控制与自动升级是系统业务模型中非常重要的一个环节。本文经过深入 分析，提出并实现了可自动升级的c s 模式客户端。 另一方面，随着电子政务系统应用的广泛深入以及用户对政务系统的依赖性 逐步增强，电子政务平台对于电子政务网络的安全稳定运行提出了更高的要求。 为了高效、可靠的管理电子政务网络中的设备和资源，本文在对网络管理技术进 行深入研究、比较和分析的基础上，设计并实现了基于s n 技术的电子政务 网络网管系统，并对系统中的关键部分，如网络拓扑自动发现模块和二a n 配 置管理模块的设计与实现进行了详尽的描述。 1 4 本文的组织结构 第一章，阐明了本文所选课题的研究背景和研究意义，并对课题在国内外的 研究现状以及本文的主要工作进行了说明。 第二章，解释了电子政务的概念，并对电子政务统一服务平台建设过程中使 用到的关键技术做了简单介绍。 第三章，在对系统进行深入需求分析的基础上，提出了整个电子政务统一服 务平台的总体框架方案，并使用工作流技术对系统的整个工作流程进行了业务建 模。最后，就平台中关键功能模块的设计进行了详细阐述。 第四章，具体说明了电子政务统一服务平台中关键功能模块的实现细节，主 第一章绪论 要包括系统业务模型中的版本控制与自动升级模块，电子政务网络网管系统中的 网络拓扑自动发现模块、一a n 配置管理模块。此外，还对在w i n d o w s 环境下 使用s n m p 抖软件包进行网络管理软件开发的一般步骤和编程方法进行了简单 的介绍。 第五章，总结全文内容，并对今后工作提出展望。 4 第二章电子政务及其关键技术 第二章电子政务及其关键技术 电子政务的核心是运用现代信息技术改善政府对公众和企业的服务质量。由 于电子政务系统的用户分散，业务复杂，对安全性的要求高，因此，必须在结合 系统的特点，综合考虑网络体系、数据管理体系、应用服务体系以及安全体系的 基础上，同时运用各项先进的计算机、网络通信技术，以确保整个电子政务系统 成为一个高效运行的有机整体。本章将对电子政务统一服务平台建设中运用到的 关键技术做一简单介绍。 2 1 电子政务 2 1 1 电子政务概念释义 电子政务这一概念存在着很多种说法。例如：网络政府、电子政府、虚拟政 府、政府信息化管理等等。最初人们理解的电子政务就是办公自动化( o a ) ， 即政府信息化；而电子政府这一概念的产生则是由于电子政务在英文中被写成 e g o v e n l i i l e n t ，如欧洲的电子政府项目为“e 欧洲”，日本为“e j a p a n ”；网络 政府是随着网络的普及而提出的一种比较形象的说法，是从构建网络化的管理机 制出发，基于网络条件，将政府定义为联网状态的政府运行模式；虚拟政府的提 法则强调了电子政府不受时间和空间的限制、对社会和公众不断提供各种在线服 务的特点【6 j 。 目前在国内外比较被大众认同的一种说法是，电子政务是指政府机构在管理 职能和服务职能中，运用计算机信息技术，实现政府组织结构和工作流程的转变， 超越时间和地点的制约，建立起一个实时高效、公平合理、简单快捷的政务体系。 其目的正是以网络技术为基本手段，面向政府机构的业务模式、管理模式和服务 方式加以优化和扩展，将信息技术在政府机构中的应用从简单的取代手工劳动提 高到优化工作方式的新层次。 2 1 2 电子政务的业务模型与内涵 在任何一个社会中，与电子政务相关的行为主体主要有三个，即政府、企事 业单位、公民。因此，政府的业务活动也主要围绕这三个行为主体展开，即包括 第二章电子政务及其关键技术 政府与政府之间的互动；政府与企、事业单位，尤其是与企业的互动；以及政府 与公民的互动【_ 7 1 。这些互动构成了下面几个各不相同却又相互关联的领域： 政府对政府的电子政务( g 2 g 模式) ，是指实现上下级政府、不同地方政府、 不同政府部门之间的电子政务活动。它包括政府内部网络办公系统、电子公文系 统、电子司法档案系统、电子财政管理系统等。 政府对企业的电子政务( g 2 b 模式) ，指政府通过计算机网络技术和管理理 论精简管理业务流程，提高办事效率，迅速快捷地为企业提供各种服务，减轻企 业负担，促进企业发展。它包括电子税务、电子工商行政管理、电子外经贸管理 等。 政府对公民的电子政务( g 2 c 模式) ，指为公民提供各种服务。它包括公民 信息服务、电子证件服务、以及公民电子税务服务等。 政府对公务员的电子政务( g 2 e 模式) ，指建立一个政府内部行政办公和员工 管理体系，以提高政府的工作效率和公务员的管理水平。它包括电子办公系统、 电子培训系统等峭j 。 2 1 3 电子政务的动态及发展前景 随着网络的飞速发展，积极推行电子政务已经成为提高国家综合国力的重要 策略之一。从全球范围来看，推行电子政务发展是大势所趋，人心所向。当前， 电子政务在世界范围内的发展有两个主要的特点：一是以互联网为基础设施，构 造和发展电子政务；二是就电子政务的内涵而言，更强调政府服务功能的发挥和 完善【9 】o 在世界电子政务发展潮流的影响下，我国电子政务的建设也从以前的办公自 动化阶段，经历了政府上网阶段，向着资源整合阶段发展。在这一过程中，我国 电子政务的发展也面临着新的课题：如何消除电子政务建设过程中的“信息孤 岛”? 如何将各种应用系统有效地整合? 如何才能更好地实现以用户为中心? 解 决这些问题将成为我国电子政务建设未来一段时间内的主攻方向。 2 2 电子政务中的工作流技术 工作流的概念起源于生产组织和办公自动化领域。它是针对日常工作中具有 固定程序的活动而提出的一个概念。目的是将一个具体的工作分解成多个任务与 角色，通过一定的规则和过程，约束这些任务的执行和监控，以达到提高企业生 产经营管理水平的目的。在工业制造领域中，有许多业务过程都是工作流管理系 统应用的典型例子，如产品图纸的设计过程、产品的生产过程等。在政府办公领 第二章电子政务及其关键技术 域，也同样存在着如公文审批、执照申请等诸多业务过程可以当成工作流加以处 理。 2 2 1 工作流概念释义 不同的研究者和工作流产品供应商从不同的角度给出了工作流的定义。按照 工作流管理联盟( w f m c ) 的定义，工作流是指“业务过程的部分或全部在计算机 应用环境下的自动化”。它的主要目标是使文档、信息或任务按照一定过程规则 流转，实现组织成员间的协调工作，从而实现某个预期的业务目标，或者是促使 此目标的实现。简而言之，工作流即业务流程的自动化或半自动化执行。下面简 要介绍工作流技术的一些基本概念及其相互关系，如图2 1 所示【l 0 1 。 - 卜流 子过程 业务流程 手工簇磊仓处理 执行时 7( o r ) 手工操作自动处理 执行时 包含 活动实例 么扒 工作任务 应用工具 图2 一l 工作流基本概念间的联系 业务过程( b u s i l l e s sp r o c e s s ) ，指的是为实现组织目标而集合在一起的一组或 多组相关联的过程，通常简称为过程。 过程定义( p r o c e s sd e f i n i t i o n ) ，通常又被称为过程建模( p r o c e s sm o d e l i i l g ) 或 模型定义( m o d e ld e f i n i t i o n ) ，指的是将业务过程描述为支持自动操作的形式的表 现形式。过程定义通常包括一个由活动组成的网络以及它们之间的关系、指示过 程开始和结束的规则以及独立活动的信息，如组织成员、过程相关的应用和数据。 第二章电子政务及其关键技术 工作流管理系统( 岍m s ) 指的是一种能定义、创建和管理工作流的系统， 主要功能有：建立阶段的建模功能，即完成业务过程相关活动的定义与描述；运 行阶段的控制功能，即完成活动调度、任务分发和过程流转；运行阶段的人机交 互功能，即在工作流执行过程中实现用户与应用工具之间的数据交互。 2 2 2 工作流技术的现有解决方案 工作流技术是一项在业界得到广泛重视的技术，自诞生以来就取得了迅速的 发展，并且已经在不同的行业中得到了广泛的应用。随着对工作流产品的需求不 断扩大，许多公司纷纷推出了自己的工作流产品。根据所采用的任务项传递机制 的不同，这些产品基本上可以划分为以下三类【】： 1 基于文件的工作流系统 此类型产品以共享文件的方式来完成任务，是产生最早、发展最成熟、最具 多样性的工作流系统，通常含有c s 模式的图像、文档与数据库管理系统。代表 产品有f i l en e t 的v i s u a lw o r kf l o w 以及i b m 的f l o wm a r k 。 2 基于消息的工作流系统 此类型产品通过用户的电子邮件系统来传递文档信息，并且都已实现了与形 式多样的电子邮件系统的集成。代表产品有n o v e l l 与f i l en e t 合作开发的 e n s e m b l e ，j e tf o n n 的i nt e m p o 。 3 群件与套件系统 此类型产品都需要依赖自己系统的应用基础结构，包括消息传递、目录服务、 安全管理、数据库与文档管理服务等，它们本身就构成了一个完整的应用开发环 境。代表产品有m i c r o s o r 的e x c h a l l g e 以及i b m l o t u s 的l o t u sd o l l l i n o n o t e s 。 尽管目前国外的通用工作流管理系统已经有了包括上述产品在内的数百种 之多，但是由于其价格昂贵且在中国市场存在着的“水土不服”等问题，实际上 并不适合我国大多数政府部门信息系统的使用【l2 1 。这也为我国民族软件企业的发 展提供了一个难得的机遇。 2 3 电子政务中的单点登录技术 登录进入系统是用户访问电子政务系统所必须的一个步骤。传统的认证机制 是基于用户名和密码的，每一个信息系统都有自己专有的用户信息数据库。在日 常工作中，用户为了完成一项工作往往需要访问多个业务系统。因此，用户不得 不使用相应的帐号和密码分别登入这些系统。这种情况也导致了一些安全问题的 发生。例如，很多用户选择简单易记的密码如生日、电话等以防忘记，或者是为 第二章电子政务及其关键技术 了避免重复登录系统，在不使用服务的时候也不退出系统。由此可见，传统的机 制既增加了用户的负担，也降低了系统的安全性13 1 。因此，迫切需要一种新的认 证机制来解决这一问题。单点登录技术正是在这一背景下提出的。 2 3 1 单点登录概念释义 单点登录( s s o ) 是一种管理网络中分散的用户身份信息、实现一次认证就可 以跨域访问的机制【1 4 】。简单来说，就是用户通过一次性鉴别登录即可获得相应系 统和应用软件的授权。在这种情况下，管理员无需修改或干涉用户登录就能方便 的实施希望得到的安全控制。 在电子政务系统中使用单点登录技术的好处是显而易见的1 1 5 j ： 1 提高工作效率。s s 0 节省了用户在不同系统中登录所耗费的时间，在减少 登录出错的可能性的同时，让用户把更多的时间花在实际的业务处理上。 2 便于实现。s s o 只需对一套用户管理信息进行维护即可。 3 用户管理更为有效。系统让管理员有了更好的方法来管理用户，例如只要 对一套用户管理信息进行删除或禁止某个用户的操作就可以取消该用户 对所有系统资源的访问权限 4 增强了安全性。s s o 采用了加密、数字签名等多种方法来应付攻击。同时， 用户信息的统一集中式管理减少了机密泄漏的可能性。 一般的单点登录机制的系统框架如图2 2 所示： 用户 信任关系 图2 2 一般s s o 机制系统框架 第二章电子政务及其关键技术 2 3 2 单点登录技术的现有解决方案 单点登录技术最早是在2 0 0 0 年提出的，目前已经有了非常丰富的产品。其 中微软、i b m 、n o v e l l 等国外知名软件企业的产品占有很大的市场份额。但是， 与上一小节所讲的国外工作流产品的命运相似，这些知名厂商的s s o 产品也存在 着“水土不服”的问题。国内一些民族企业抓住了这个机遇，推出了自主研发的 s s o 产品，但总体来说尚处在起步阶段，需要进一步研究开发适用于我国电子政 务系统的产品【l6 | 。表2 1 列出了国内外一些主要的s s o 产品。 表2 1国内外主要s s o 产品列表 厂商 产品名 i v l l c l l o s o n i b m n o v e u c o 1 p u t e ra s s o c i a t e s 金蝶 吉大正元 s h a r e p o ns e e rs i n 9 1 es i g n - o n t i v 0 1 ig 1 0 b a ls i g n - o n s e c u r el o g i n e t m s ts i n 9 1 es 堙n o n b o s j i t 2 4 电子政务中的网络管理 电子政务网络是实现电子政务业务系统的基础平台，为上层的各项业务系统 提供着网络通信和系统服务。因此，研究网络管理技术，建立电子政务网络的网 管系统以切实保证电子政务网络的安全稳定运行，成为了电子政务统一服务平台 建设中的一项重要工作内容。 2 4 1s n m p 简单网络管理协议 随着计算机网络应用的广泛深入和用户对计算机网络的依赖性逐步增强，用 户对网络服务的可靠性和网络的运行管理提出了更高的要求。为了有效地管理网 络，更好地满足用户需求，各种组织在网络管理技术方面做了大量研究及实践性 工作，制定了许多网络管理协议，其中比较著名的主要有：公共信息管理服务 协议( c m i s c m i p ) 【1 7 】，局域网个人管理协议( l m l 、压p ) 【1 8 1 以及简单网络管理 协议( s n ) 【1 9 。 公共管理信息服务协议c m i s c m i p 是由i s o 开发的，针对o s i 的七层协 议模型提供了支持一整套网络管理方案所需的功能。该协议功能强大，覆盖范围 1 0 第二章电子政务及其关键技术 广，但操作复杂且难以实现。这在很大程度上限制了它的使用范围。 局域网个人管理协议( l n 佃) 面向局域网的网络管理，直接作用于i e e e 的逻辑链路层，不依赖于任何特定的网络协议。虽然比c m i s c m i p 易于实现， 但由于没有网络层提供路由信息，它的信息不能跨越路由器。因此，在上述几种 网络管理协议中，真正取得实际效用的目前只有s n 【z 。 简单网络管理协议( s n m p ) 是t c p i p 协议族的一个应用层协议，自1 9 8 9 年发布第一个版本以来，经过近2 0 年时间的完善和发展，目前已成为业界使用 最为广泛的网络管理协议。s n 脚之所以成功，主要得益于它的两个主要特点： 简单性。正如它的名字一样，s n 力求简便，最初的版本中涉及到的操作 只有5 个。因此，相对于其他协议而言，s n m p 更容易实现，且成本更低。 扩展性。由于计算机技术常常是“出人意料”的发展，是否具有良好的扩展 性也就成为了评价一项技术优劣的标准之一。s n m p 在制定时充分考虑到了这一 点。由于其通信协议与管理信息库相互独立，当一项新的网络技术出现时，实现 者只需通过定义新的“被管理对象”即m i b ，就可以非常方便地扩展s n m p 的 管理能力，将这项新技术纳入s n m p 的管理范围。此外，当s n 的版本升级 时，发生改变的也只是通信协议的报文格式，不需要对用户现有的m i b 进行修 改。 安全因素是当前任何一个网络管理协议都不可忽略的部分。s n 为此提出 了共同体( c o m m u l l i 够) 的概念。一个共同体由一个s n m p 代理和任意的s n m p 应 用程序实体( 网络管理程序) 组成，具有一个以字符串形式表示的名字，定义了 认证、访问控制以及代理的特性。一个s n 共同体和其对应的s n m p 共同体 访问环境一起，组成了一个访问策略。s n 协议管理模型通过这一概念提供了 简单而有限的安全保障机制。 2 4 2s n m p 协议管理模型 s n 是基于管理工作站代理模式的，如图2 3 所示。整个网络管理活动就 是一个管理工作站不断地从代理处获取信息并对其进行分析处理的过程。一个完 整的s n m p 网络管理系统包括以下几个关键元素：管理站、代理、管理信息库以 及网络管理协议【2 l 】。 第= 章电子政务& 其关健拄术 土机 囝2 3 网络中的管理工作站和代理 管理站( n m s ) 指运行网络管理程序的计算机是网络管理员与网管系统 的接口，负责发出管理操作的指令，并接收来自代理的信息。网络管理员应该定 期查询叫管代理收集到的有关主机运行状态、配置及性能数据的信息。这些信息 将被用来判断独立的网络设备、部分网络或整个网络运行的状态是否正常。 代理指运行在被管理设备上的进程负责处理和响应来自管理站的请求，并 向管理站报告本地发生的重大事件。 管理信息库( m i b ) 是一个标准文档，描述了代理能够为管理站提供哪些信 息以及管理站对这些信息的操作权限。在m i b 中定义的管理信息称为被管理 对象，由管理信息结构( s m l ) 描述。s m i 规定，必须使用抽象语法标记( a s n1 ) 语言来描述m i b ( 定义n m s 与代理之间通信时使用的数据类型) 。 s n 伫网络管理协议被用于实现管理站和代理之间的通信定义了管理站与 代理之间如表2 2 所示的五种操作“d ： 衰2 - 2s n m p 规定的五种操怍 操作名发送方 接收方说明 g e tn m s代理 管理站读取代理处对象的管理信息 g c t n c x tn m s代理 获取按字典顺序的下一个对象的管理信息 s e tn m s代理 管理站设代理者处对象的值 g 舟r e 删en m s代理上述三种操作的应答消息 t 肿代理n m s代理向管理站通报的重要事件消息 第二章电子政务及其关键技术 从以上描述可以看出，s n 管理模型就是在每个网络节点上都用m i b 来 提供一个对外的“访问信息接口”，并由被管理设备上的代理进程负责维护；管 理站可以查询与设置代理处的管理信息，同时代理也可以用t r 印向管理站报告 本地发生的事件；管理站与代理之间的通信由s n 实现。整个模型的设计尽 量减少了网络管理所带来的对系统资源的需求，体现了s n 脚协议的简单性原 则。 第三章系统模型与关键模块设计 第三章系统模型与关键模块设计 整个电子政务统一服务平台的设计需要同时考虑到用户的分散性，业务的复 杂性以及系统的安全性。因此，只有合理的系统模型与构件设计才能保证平台在 复杂的环境下对整个政务平台内的系统、用户和应用进行统一、有效地控制与管 理。下文将就系统模型及其关键模块的设计做一详尽的描述。 3 1 系统模型设计 3 1 1 项目需求分析 本课题是在天津市政府信息化办公室的委托下进行的。在深入分析天津政务 专网和基于专网的政务系统之后，发现目前的业务系统存在着几个主要问题： 1 系统间相互独立，信息不能共享，导致“信息孤岛”林立，缺乏整体性， 集成度差。天津市政务专网上现有的业务系统是由不同单位和部门根据其自身的 情况和需要建立起来的。这些系统往往采用不同的技术标准、不同的安全访问策 略、不同的软硬件平台，且各子系统封闭运行，自成一体，形成一个个的“信息 孤岛”，使得资源不能共享，重复建设等现象屡屡发生。 2 业务流程固化，无法适应政府改革带来的不断变化的工作流程。为了深化 体制改革，很多单位和部门改革了原有的组织结构，并对其内部业务流程进行了 重新设计，以促进政务公开，提高工作效率和服务质量。然而，当前各单位使用 的信息系统大都是按原有业务流程设计开发的，系统柔性较差，无法适应组织结 构、业务流程所发生的变化。因此，迫切需要一种柔性的技术来使业务系统能够 适应各单位和部门组织结构与业务流程渐进式的变化与突变性的变革。 3 不同系统间的业务无法完成互联，无法完成需要多个系统协同工作的综合 业务。这一问题同时也导致了用户访问的独立。用户为了完成一项特定的工作， 往往需要进行反复的登录以使用不同的应用服务。在给用户造成使用不便的同 时，也大大降低了系统的安全性。， 综上所述，可以看到现有的系统服务对象类型多，用户管理分散，而且系统 之间的信息交流非常困难，协同办公的水平较低，无法在更大程度上进行数据的 交换及共享，阻碍了信息化建设的进一步发展。基于以上问题，电子政务系统急 需进一步对相关服务和技术进行整合，实现统一的对内、对外管理服务平台。 1 4 第三章系统模型与关键模块设计 就电子政务系统而言，管理的对象主要有三个：系统、用户以及应用。根据 管理对象的不同，此次项目具有如下的需求和特点： 首先，在系统管理方面，为了给应用系统提供一个良好稳定的网络环境，需 要对电子政务网络进行有效的管理。电子政务网络是一个规模庞大、拓扑结构多 样的复杂网络系统。对于这样一个网络系统，为了保证与其连接的设备正常工作， 流通的数据正确、有序，需要建立一整套的网管系统。这个系统的主要任务就是 实时监控整个网络的工作状态，在网络运行出现异常的时候及时响应并排除故 障。 其次，在用户管理方面，需要实现统一的用户认证、管理和授权机制，使得 用户在需要访问政府多个相关的业务系统时，能够只通过一次鉴别登录，就获得 所有其需要访问的系统和应用软件的相应授权，更为简便、高效地完成各自的工 作任务。同样，这一平台将大大提高系统管理员的工作效率，管理员无需修改或 干涉用户登录就能方便的实施希望得到的安全控制，能够在分布式计算环境中安 全、方便地鉴别用户。 最后，在应用管理方面，主要需求有以下几点： 1 从整个政府系统的情况来看，各项工作之间并非独立的模块，而是一套完 整的工作流。因此，需要按照工作流技术的思想整合政府各单位、部门的业务系 统，将其有机地连接在一起，使得各业务系统的数据得以充分的共享并保持较高 程度的一致，从而提高整个系统的处理效率及协同工作能力，同时为今后的扩展 提供了规范性的保证。 2 将现有各业务系统的资源信息加以整合，根据用户的偏好及其使用权限， 将系统合理的展现在拥有不同需求的用户面前。同时，为用户提供一个统一的访 问界面，使得用户能够便捷地找到自己所需要的信息。 3 考虑到系统实际用户数量众多，计算机水平参差不齐，系统需要具有友好 的界面、较高的易操作性和完备的帮助文档。同时，系统的维护工作要简便易行。 3 1 2 电子政务统一服务平台系统框架 在对系统进行深入、详尽的需求分析的基础上，考虑到用户的分散性，业务 的复杂性和对安全性的需要，电子政务统一服务平台建设的主要工作集中在以下 几个方面： 1 将各单位和部门原有的业务系统内的用户通过l d a p 统一起来，进行集中 式的用户管理。从技术角度来讲，就是统一身份认证，实现基于l d a p 技术的用 户单点登录( s s o ) 功能。具体表现为：用户只需要一次性的登录统一的信息门 户，即可得到各业务系统的相应授权，而不用再去一一登录这些应用程序、w e b 第三章系统模型与关键模块设计 站点。这样可以为用户提供一个更为清晰、便捷的平台，使他们能够更加高效地 进行各自所需的信息处理。 2 在上述对用户管理的基础上，结合网络门户技术，将各政务系统的业务集 成到门户之下，根据用户的使用权限和用户的特点，将特定的业务呈现给用户。 与此同时，用户也可以根据自己的喜好和工作习惯定制页面的布局和显示风格。 3 在集成用户管理和业务门户的基础上，设计实现适合统一政务平台的工作 流机制，利用工作流技术对系统工作流程进行业务建模。使得从新业务的申请， 用户的管理，到认证，授权和用户审计都处在统一的管理模式下，避免管理人员 的水平差异而造成的业务服务质量差异和规范不统一的问题。 4 最后，为了使电子政务网络安全稳定运行，保证政务系统为用户提供2 4 小时不问断的服务，需要设计和实现基于s n m p 技术的网络管理系统，对电子政 务网络内的设备进行有效监管。 将上述工作内容加以结合，电子政务统一服务平台的功能框架如图3 1 所示。 由于整个系统的功能划分清晰，各个组成部分模块化，使得各部分的设计开发可 并发进行，方便了整个统一政务平台的后续开发过程。 用 八 户 单点登录系统( s s o ) l d a p 认证库( o i d ) 虎 访蹩磁 ， 问 电子政务统一服务平台信息门户 层 业 卜 睑心 务 l 土 系 系统1工商税i 窗口业i 统 管理1务系统l 务受理j 层 系统i 应 用 p 学刁p 陋 雾 框 架 层 数 据 管 理 层 网 络 政务网络管理系统 管 理 政务网络 层 图3 一l电子政务系统统服务平台框架结构 第三章系统模型与关键模块设计 32 系统工作流程业务建模 为了将工作流技术引入电子政务统一服务平台，设计并实现适用于平台的工 作流机制。首先需要针对系统进行业务建模，用可视化的方法设定业务所涉及的 活动、应用、用户等信息，并把整个业务流程信息存储到数据库中。 本文在对政务专网上现有业务系统的业务流程进行深入考察分析的基础上， 提出了新的统一服务平台的一般业务流程：用户登录一，版本控制与自动升级一 安 全性验证，具体业务执行。以土地登记流程为例，使用工作流过程定义工具对该 流程建模的结果如图3 - 2 所示： m 。o = q o 月，u j k 口 矗鞣：县童蔷t - e 一 蜀 蜀 巧五e ， 圈 圈 面轴t 目mi ；口 田 园 (h r w * 一试一。啊_ 雌 固3 2 土地登记业务流程 首先，用户使用单点登录系统登入平台并获得相应权限。之后，为了保证用 户使用的软件与系统数据库上最新的版本一致，将进入版本控制和自动升级阶 段。该阶段完成后，平台将在安全性验证阶段对上一阶段的工作进行检查，如不 符合要求则将流程退回到版本控制阶段，直到用户权限和软件版本都符合后续业 务的要求为止。至此，工作流进入了具体的业务，即土地登记流程阶段。 业务窗口受理后将提交土地登记业务受理表单给地籍处，地籍处初审通过后 通知地产处进行权属调查同时通知计财处核算收费清单。这两项工作的结果将 。图丽 、 厂 鬈 ，荽 翻i ，酬# f ， 晶匿蕊 第三章系统模型与关键模块设计 提交给总工办，审核完成后交由局长审批。最后，在地籍处登记，并通知申请人 到业务窗口领证。整个登记流程是一个“窗口进窗口出”的一条龙服务模式。 3 3 版本控制与自动升级模块设计 当整个电子政务系统的软件在完成需求分析、设计、开发以及测试验收阶段 的工作，部署到用户实际的应用领域之后，就进入了系统维护阶段。维护阶段处 于软件生命周期的最后阶段，也是持续时间最长的一个阶段，所花费的人力、物 力高达整个软件生命周期花费的6 0 7 0 【2 3 1 。 软件的版本控制与自动升级既是系统维护工作的主要内容，也是电子政务系 统业务模型中的关键步骤。在政务系统的实际应用中，系统的业务流程常常会发 生改变。例如，某项审批工作之前需要申请人提供其身份证号码作为凭证。二代 身份证发布使用之后，系统就需要对软件中的相应模块进行修改以使系统适应这 一业务上的变化。其次，出于安全性的考虑，系统常常会发布安全补丁以预防来 自外部的恶意攻击，这同样需要系统做好相应的升级维护工作。由于政务系统的 分布范围广，用户众多且计算机水平参差不齐，实现上述版本控制与系统升级工 作的自动化就成为了电子政务统一平台建设的一项重要工作内容。本节将对系统 中版本控制与自动升级模块的设计做一详尽介绍。 3 3 1c s 模式与b s 模式下的软件升级 电子政务的目标是要充分运用信息及通信技术超越时间、空间和部门分隔的 制约，全方位地向社会提供优质、规范、透明的服务。因此，电子政务统一服务 平台将采取与之相对应的分布式计算模式。目前，常见的分布式计算模式有两种， 分别是c s 模式和b s 模式。 c s ( c l i e i l t s e r v e r ) 模式，将程序分为客户机与服务器两大部分，该模式的 运行基于“请求响应”模式。在这种模式下，一旦服务器程序被启动，就随时 等待和响应客户机发来的请求；客户端应用程序运行在用户的