综合信息门户系统-建设方案-建议书.doc

XXXXXXXX 综合信息门户系统综合信息门户系统 建设方案建设方案 建议书建议书 1 目 录 1 项目综述项目综述 4 1 1项目建设背景项目建设背景 4 1 2总体目标和建设思路总体目标和建设思路 5 1 3项目总体需求项目总体需求 9 1 4总体方案框架总体方案框架 11 1 5方案特色方案特色 11 2 系统架构设计系统架构设计 12 2 1设计原则设计原则 12 2 2技术路线技术路线 14 2 3逻辑视图逻辑视图 15 2 4实现视图实现视图 16 2 5物理视图物理视图 20 2 6部署方案部署方案 21 2 7系统整合设计系统整合设计 22 2 8安全性设计安全性设计 23 3 综合信息门户集成方案综合信息门户集成方案 46 3 1单点登录系统单点登录系统 46 3 2信息发布与管理系统信息发布与管理系统 49 3 3网上办公系统网上办公系统 51 3 4公众互动交流系统公众互动交流系统 52 2 3 5专利信息服务系统专利信息服务系统 53 3 6数据集成服务数据集成服务 55 3 7应用集成服务应用集成服务 56 3 8虚拟网站虚拟网站 虚空间虚空间 59 3 9页面链接管理系统页面链接管理系统 60 4 应用系统功能设计应用系统功能设计 61 4 1信息发布门户信息发布门户 61 4 2内容管理系统内容管理系统 64 4 3网上办公系统网上办公系统 69 4 4公众互动平台公众互动平台 73 4 5专利服务平台专利服务平台 74 4 6数据集成服务数据集成服务 76 4 7应用集成服务应用集成服务 78 4 8虚拟站点服务虚拟站点服务 80 4 9页面链接服务和信息聚合服务页面链接服务和信息聚合服务 82 5 产品选型产品选型 84 5 1LIFERAY PORTAL 84 5 2JBOSS应用服务器应用服务器 84 5 3MULE ENTERPRISE SERVICE BUS 85 5 4JASPERREPORTS 86 5 5APACHEDS 1 5 87 5 65 6OPENWFE 87 5 7ORACLE 10G企业版企业版 88 6 项目实施方案项目实施方案 90 3 6 1概述概述 90 6 2工程进度安排工程进度安排 98 6 3项目组织项目组织 99 6 4培训实施方案培训实施方案 109 7 售后服务与运维方案售后服务与运维方案 116 7 1服务承诺服务承诺 116 7 2售后服务体系售后服务体系 117 7 3本项目运行维护方案本项目运行维护方案 125 7 4售后服务优势售后服务优势 131 4 1 项目项目综述综述 1 1 项目建设背景项目建设背景 随着互连网的不断发展 人们获得信息的渠道越来越多 其中专利文献作为一种集技 术 经济 法律三位一体的信息载体 几乎覆盖了所有的技术领域 全世界 90 以上的新技 术信息都会最早在专利文献上得到反映 专利文献虽然不是直接的经济信息 但是通过对 专利文献的分析 可以预测到有关产品及技术进入市场的情况 通过授予专利权的国家和 地区分布的分析 能够得出有关产品及技术的销售规模和潜在市场等有关经济情报 通过 对竞争对手的专利信息分析 可以了解对方产品的技术水平 经营方向及市场范围 以便 决定自己的经营战略与对策 分析专利信息 预测发展趋势 对一个企业乃至国家的经济 发展都是生死攸关的 专利文献以它的数量巨大 内容广博 传递信息快捷 系统详尽 实用性强等诸多特点被人们称之为取之不尽 用之不完的知识宝库 如何从浩瀚的信息海 洋中提取我们所需要的知识 就显得尤为重要 同时 中国的知识产权法规已与 WTO 接轨 中国市场大 经济增长快 但企业和科研 机构缺乏专利积累 这使得中国成为发达国家企业 尤其是拥有较多专利技术的跨国公司 所密切关注的对象 现在 国家间的竞争就是综合国力的竞争 综合国力的竞争关键在于 科学技术的竞争 而科学技术的竞争在很大程度上就是专利竞争 近年来 我国受理的专 利申请量的年增长率都在 20 以上 2003 年我国受理的专利申请中 国内的发明专利申请 数量首次超过了来自国外的申请 2003 年的专利授权量更是增长了 37 6 发展态势喜人 但我们也注意到 尽管我国已经成为专利申请大国 专利受理总量已突破 200 万大关 但 我国已经拥有的 80 多万项专利成果大多 养在深闺人不识 转化率还不足 10 造成这种 状况的一个重要原因就是有关的专利经济及信息资源分散和重复 针对以上两方面问题 国家 XX 提出了通过开发专利信息平台来提高对专利文献的检索 和利用和促进专利成果转化 在 专利信息化建设 十五 计划 中 强调了要加大力度 推进 专利信息服务平台 等三个信息化平台的建设 原国家 XX 王景川局长在全国专利工 作会议的报告中也提出 将与国家相关部门合作 充分发挥各方面的积极性 有效整合 5 各种资源 针对我国经济社会发展的主要行业和领域 基于 Internet 网络及技术 在统一 的专利信息服务平台上构建不同专业和领域的专利信息库 形成大规模 高质量 专业化 的专利信息资源库群 开发适合国内检索方式与习惯 界面统一 面向公众的通用检索系 统 为公众提供高效的专利信息服务 1 2 总体目标和建设思路总体目标和建设思路 1 2 1 总体目标总体目标 XXXX 综合信息门户一个集成的开放式体系架构 即通过对 XXXX 各级各类应用系统的信 息集成 提供一个信息整合 信息发布的标准信息服务平台 通过单一入口为外部用户提 供 虚拟 空间 丰富的信息内容 及相关应用服务 并以个性化网页的形式来整合 发 布各种信息 使各类用户能够将个体 信息内容 应用服务和流程进行个性化交流互动 通过统一信息服务 提供单点集成界面 实现内部用户的信息集中服务和个性化定制服务 通过统一身份认证 统一权限管理 统一用户安全管理等技术 确保各类应用系统 业务 数据的安全 可靠 面向全省的信息门户由 主平台 分平台或 虚拟 分平台 两级组 成 XXXX 综合信息门户表现在各类用户面前的 是一个简单 个性 集成和统一的应用环 境 通过 XXXX 综合信息门户的建设 达到以下要求 1 构建省局的综合门户系统 按照 一次鉴权 两级系统 三层结构 的构建原则完 成 三层整合 对 XXXX 的专项对外业务数据 信息资源 信息服务进行集中 统一的规 划和整合 使 XXXX 综合信息门户系统成为一体化 信息资源充分共享的门户系统 2 统一 XXXX 综合门户界面显示风格 由于系统比较多 因此需要在 WEB 界面显示方 面进行统一风格规定 解决 XXXX 综合信息门户界面规范问题 同时 应充分考虑统一界面 规范下的个性化界面设定问题 3 实现信息访问功能 满足统一接入和统一门户要求 即通过该门户 能够访问各个 子系统的数据 同时 能够对这些数据进行灵活的展示和一定程度的分析 4 综合信息门户不仅是各种信息进行的展示层整合 更重要的是为各类涉众提供服务 的门户 因此 应当提供一些比较简单的功能服务 例如 文档管理系统 网上教育 搜 6 索引擎 网上订会议室等功能 5 支持形式多样化的接入 可以考虑增加短消息接入 互联网 甚至可以扩展为今后 的电话接入等形式 实现移动 移动办公 远程办公 以及 移动政务 服务等 6 采用柔性架构方式 便于系统今后无缝扩展 1 2 2 建设思路建设思路 1 2 2 1 多层架构 两层结构在八十年代及九十年代初 以其丰富的可视化开发工具和快速的开发周期得到 了大量应用 随着应用水平的飞速发展 用户对系统提出了越来越高的要求 审视二层结 构的应用模式 有其固有的缺陷 首先是系统的可伸缩性差 负载一旦大起来 通常会出现通讯堵塞 数据库响应慢等 各种问题 几乎所有的应用逻辑都在客户端进行 导致应用的可扩展性差 而且很难和其它系统 进行互操作 客户端的应用程序越来越复杂 管理性差 所有客户机都需要安装 配置数据库客户 端软件 同时要维护如此 肥 且节点众多的客户机更是一件十分庞杂的工作 安全性得不到保证 由于客户机直接与数据库服务器进行连接 用户可以很轻易的改 变服务器上的数据 无法保证系统的安全性 性能得不到满足 客户端程序和服务器端数据库交互频繁 网络通讯量大 客户端和服务器端通信模式单一 基本上只有同步调用 三层架构将应用分为表示层 业务逻辑层和数据层 表示层为第一层 它的主要功能是实现用户交互和数据表示 为以后的处理收集数据 向第二层的业务逻辑层发送服务调用请求 并显示处理结果 业务逻辑层 服务器组件 为中间层 这些组件由应用服务器管理 实现业务逻辑处理 管理并接受客户的服务请求 向数据层提交数据操作 并将处理结果返回给请求者 客户端 或其他服务器 数据层是架构的第三层 比如关系数据库 负责管理应用系统的数据资源 完成数据 操作 7 基于三层架构的应用系统不但具备了大型机系统稳定 安全和处理能力高等特性 同 时拥有开放式系统成本低 可扩展性强 开发周期短等优点 随着信息化发展 对应用系统的要求也越来越高 综合信息门户需要支持以服务为中 心标的业务模式 并且满足 XXXX 业务信息发展环境下灵活的业务功能 组织结构和业务流 程要求 为了达到以上要求 有必要将三层结构进行进一步细化和延伸 将业务逻辑层分 解为原子功能层和逻辑组装层 请卖方详细描述系统的体系结构 说明是否满足多层的设计思想 是否有利于 EIP 集 成的实施 1 2 2 2 统一平台 综合业务平台的建设应遵循以下原则 定义统一 完整的应用平台 系统的结构遵循数据层 原子功能层 逻辑组装层和 表示层四层架构标准 遵循开放平台的原则 采用 J2EE NET 等技术和产品 采用分布式构件技术作为将服务原子化 构件化的底层实现基础 遵循工业标准 如 JCA XML SSL 等技术标准 引入工作流 Web Flow 的应用模式 提高系统的组装能力以适应变化万千的市场需 求 建立统一的集成框架 确保综合业务平台能与其它系统有效集成 1 2 2 3 可重用 综合信息门户应保证系统的高度重用性以降低系统开发和维护的工作 应提供一系列 的工具 框架及过程控制机制 确保新的业务功能最大限度的重用系统已开发的模块 综合信息门户的可重用性应主要虑以下因素 业务流程的可重用性 用户交互流程的可重用性 商务组件定义的可重用性 1 2 2 4 可配置 综合信息门户应提供灵活多样的工具 通过配置的方式实现用户界面 业务流程 商 8 务逻辑 以及数据格式的改变 尽可能避免程序的改变 1 2 2 5 可管理 综合信息门户的构件应提供管理接口 确保其运营状态可通过管理界面监控 系统管理应具有简易 灵活的图形用户界面 综合信息门户应提供应用功能的状态管理 故障管理 性能管理 控制管理等功能 综合信息门户提供的管理接口应基于开放标准 易于与系统管理平台进行集成 1 2 2 6 开放性 系统的开放性指系统与其他系统连接 实现数据交换和服务共享的难易程度 系统开 放性通常是通过采用通用的国际标准或行业事实标准实现的 综合信息门户必须满足开放 的技术标准 保证平台构架内现有的 可能增加的不同应用模块系统可以通过开放标准容 易的集成 建议采用的国际标准包括 集成平台及系统应用模式采用主流技术框架 数据 交互格式采用 XML 通讯协议采用 HTTP HTTPS 协议 安全采用 SSL 等 综合信息门户的开放性体现在以下几方面 支持开放系统 具有跨操作系统 跨数据库 跨应用服务器等特性 支持开放的技术标准 如 J2EE CORBA DotNet Web Service TCP IP HTML 等 支持与遗留系统的整合 支持未来业务发展的需要 支持与信息总线及其它的多种集成方式 1 2 2 7 扩充性 系统的可扩充性主要指的是系统对资源充分利用和系统扩展能力的难易程度 这主要 从硬件扩充和软件扩充的两个角度考虑 系统对于硬件扩充的扩展性体现在通过充分利用硬件服务器本身的资源 如 CPU 内存 网络群集技术等 并可以随着这些资源的增加相应提高系统的处理能力 系统对软件扩充能力指的是支持新业务应用的快速开发并容易实现与原有应用的集成 原用应用容易改进 扩展和升级 这主要是通过一系列技术手段 如标准的采用 接口的 良好定义 稳定的平台选择等 和产品化的应用等实现的 9 1 2 2 8 可靠性 要求系统可支持每周 7 天 24 小时运行 不会出现单点故障 易于实施与维护 具有高可扩展性和灵活性 良好的备份 恢复机制 应用数据备份 恢复 系统全备份 恢复时间应低于 12 小时 提供语义级的恢复功能 语义恢复指软件在系统失败的情况下 重新启动和继续处 理活动请求的能力 1 2 2 9 安全性 信息安全是综合信息门户的重要要求 要求从网络硬件 操作系统 中间件 应用开 发等各个方面的统一考虑 系统设计时应考虑网络传输安全 支持 Secure Sockets Layer SSL 提供便利的安全支持的能力 包括鉴别 授权 加密和基于角色的管理 并 可以通过开放的系统编程接口集成第三方的安全模块 1 3 项目总体需求项目总体需求 1 3 1 需求分析需求分析 依据 XXXX 完成的信息化建设总体规划以及专利信息公共服务平台项目建设规划 结合 XXXX 的工作内容以及信息化建设进程 XXXX 专利信息公共服务平台一期项目建设在遵循统 一规范 统一标准 统一框架 集中管理分布实施以及最小成本 OTC 的基础下 具体建 设内容包括 省局综合信息门户 平台应用框架 行政办公管理 专利业务管理及公共服 务 文献智能检索与分析五个部分 在考虑系统整体建设基础上 搭建 XXXX 的综合门户系统 将 XXXX 的专项对外业务数 据 信息资源 信息服务进行集中 统一的规划和整合 使 XXXX 综合信息门户系统成为一 体化 信息资源充分共享的门户系统 主要建设包括综合信息门户应用框架 用于省局信息发布的信息发布系统 省局对外 业务的在线业务系统 政务公开系统 与各市 县局网站接入的虚拟子站点管理系统 各 10 市 县局业务接入的虚拟空间系统 用户登录单点身份认证的用户接入认证管理系统 在 线咨询服务系统 互动交流系统 邮件系统 短信服务接入系统 信息检索查询系统以及 新闻中心等功能 1 3 2 建设目标建设目标 系统建设最终目标 实现全省集中的全业务提供平台 并达到以下效果 1 以统一形象 统一流程 统一规则 统一界面面对客户 树立 XXXX 统一的品牌形 象 2 实现业务集中管理 方便的实现跨本地网 跨专业业务 完成设备提供商到服务方 案解决商的转变 3 适应市场变化 加快新产品开发周期 增强竞争优势 4 数据信息实现更大范围的高效安全共享 使系统运行更加合理 高效 5 完成工作流程的全程管理 提供对工作进度的监控手段 和工作质量的评价体系 1 3 3 技术要求技术要求 1 统一目录体系管理 支持 所有应用程序的信息都可以通过目录服务查询到所需要 的信息 对于目录中的用户也可以通过各种应用程序所提供的 LDAP 查询方式来查询到所有 目录中的信息 并可以依照不同等级的访问权限设置查询到只有在这个权限下才能得到的 信息 2 支持 XML 基础架构 全面支持 XML DTDs XML 数据交换格式规范 以 XML 作为综 合信息门户应用框架中各个有机组成部分之间进行数据交换的基本机制 3 提供单一的入口来获取信息和处理事务 提供身份认证机制以及信息验证机制 4 所有信息资源的统一整合 整体展现 5 满足各涉众信息沟通交互的畅通沟通渠道和协作环境 6 提供系统安全访问控制和安全管理 7 支持扩展性和开放性 支持多种接入方式 Intranet WLAN SMS 等 8 基于统一应用框架基础上 严格遵循统一规范与标准 保证系统的揉性扩展及服务 延伸 业务处理流程方面 支持因业务模式的变化而能通过配置动态解决 不影响系统整 11 体性及性能特性 1 4 总体方案框架总体方案框架 为提高 XXXX 信息服务能力 体现 XXXX 业务服务与政务管理技能 提升 XXXX 社会公众 形象和社会影响力 对 XXXX 综合信息门户建设 不应以信息管理与发布为主 而应该通过 对各项服务事务进行集成 把 XXXX 综合信息门户变成与各涉众以及局内人员的服务渠道 成为 XXXX 各项事务服务与管理的总 窗口 XXXX 综合信息门户主要用来建立公众信息服 务通道 树立对外形象 提供内外统一信息登陆平台 实现信息访问控制等 主要建设包 括综合信息门户应用框架 用于省局信息发布的信息发布系统 省局对外业务的在线业务 系统 政务公开系统 与各市 县局网站接入的虚拟子站点管理系统 各市 县局业务接 入的虚拟空间系统 用户登录单点身份认证的用户接入认证管理系统 在线咨询服务系统 互动交流系统 邮件系统 短信服务接入系统 信息检索查询系统以及新闻中心等功能 综合信息门户建设建议涵盖 综合信息门户建设建议涵盖 各类信息管理与发布 公众互动交流频道 专利信息公 共服务 数据业集成服务 网上办公 应用集成服务 虚拟站点及虚拟空间以及页面接入 管理几大部分 信息管理与发布部分 信息管理与发布部分 信息管理与发布部分 是 XXXX 对外形象宣传的 窗口 名片 通过对各类信息的整合及发布 把 XXXX 各类公开信息推送给社会 以提升 XXXX 社会公众 的形象 提高 XXXX 社会影响力 1 5 方案特色方案特色 XXXX 在企业信息化 电子政务领域都具备雄厚的实力和丰富的经验 在充分理 解客户需求的基础上 整体建设思路与 XXXX 综合信息门户发展要求高度一致 形成 XXXX 综合信息门户最佳解决方案 开放的标准和开放的平台 建立一整套开放的信息港建设标准规范 并依托标准采 用多层架构体系建设一个管理和应用平台 能够支持各种异构系统 实现最大程度 的开放性 互联互通 平台通过多业务交换中心实现了广泛的互联互通 从而充分整合 XXXX 信息资源为公众提供一站式服务 12 安全可靠 我们提出了完整的安全框架 在技术 流程和人员等方面都提出了完整 的方案 在技术上 采取了包括防火墙 身份认证 数据加密等手段实现了信息安 全需要 方便易用 充分考虑了用户的使用习惯 采用即时消息和门户系统相结合的用户界 面设计 能够在实现功能的基础上 充分发挥即时消息系统即时性和互动性的特点 同时采用多种通讯渠道实现信息的快捷送达与交互 先进成熟 采用了一系列先进的设计理念和技术 在国内外的众多案例中得到了成 功的运用 2 系统架构设计系统架构设计 2 1 设计原则设计原则 XXXX 综合信息门户系统架构要满足应用及服务的扩展与集成 数据及应用的全方面 无缝集成 实现把 信息网 及 专业服务网 进行逻辑分离 统一管理的模式 以保障 XXXX 综合信息门户信息及服务的有机集成管理 在保障一个体系框架下完成一站式服务 设计综合信息门户系统时大致遵循以下一些原则 以支持业务管理为首要目的以支持业务管理为首要目的 综合信息门户系统要能够解决 XX 业务管理中的主要业务问题 加快 XX 内部信息流 通 提高工作效率 因此 本项目的实施定位不仅仅是给 XX 一个门户系统 同时要开发 相应的一系统业务支撑系统和需要将与业务管理相关的外部系统集成在一起 进一步满足 当前业务的迫切需要 适应新的业务要求 规范性原则规范性原则 严格遵照相关规范规定进行系统设计 1 ISOISO GB T 19000 3 94 ETSIETSI GB T 14079 93 UDPUDP 等软硬件技术标准等软硬件技术标准 2 国家电子政务及国家电子政务及 XXXX 电子政务相关技术体制和技术规范电子政务相关技术体制和技术规范 3 XXXX XXXX 信息化建设总体规划信息化建设总体规划 4 专利信息公共服务平台业务技术规范专利信息公共服务平台业务技术规范 5 可扩展信息门户可扩展信息门户 EIPEIP 技术集成规范技术集成规范 13 可扩展性可扩展性 优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重要 在满足当前 需求的基础上 本方案充分考虑到系统的可扩展性 因此 在本方案设计中 所有推荐的 产品均考虑到应用及系统不断扩展的要求 以形成一个易于管理 可持续发展的体系结构 未来业务的扩展只须在现有机制的基础上 增加新的应用 服务模块与接口 经济性经济性 本方案从经济成本与效益角度考虑 能简单快速地建设平台 充分利用现有的应用系 统和 IT 投资 从而尽快让 XX 感受到回报 随着业务的发展与扩充 平台的任何一部分均 可相对独立地扩充 本系统未来应用的扩展将是叠加式的 而不是取代式的 先进性先进性 方案中采用市场领先的技术 使项目居于国内外同业领先的地位 标准性和开放性标准性和开放性 本项目中建议的产品遵循通用的国际或行业标准 多语言支持多语言支持 系统全面支持多语言处理 包括资料格式 应用平台与开发工具等 多终端设备和传输网络支持多终端设备和传输网络支持 随着业务的发展 移动办公的需要可能会涉及到不同的终端设备 本系统除了对客户 端作最低限度的要求 并由服务器端提供不同的终端设备 一次处理 多方展示 的功能 用户集中管理支持用户集中管理支持 实现用户集中管理 实现集中认证和授权管理 在大原则的基础上 由于考虑到系统的复杂度 针对多个方面的原则做详细的描述 14 2 2 技术路线技术路线 J2EE 作为一个新型成熟的分布式计算技术 已经广泛应用在很多领域 其可伸缩性 可扩展性的框架体系为应用系统带来了灵活的选择和实现 使用 J2EE 技术来实现电子政务系统主要有两个好处 高度的安全性以及多样化的选择 首先是满足安全要求 电子政务系统由于涉及国家机密 作为互联网中的一个部分 其 系统的安全性应当是首要考虑的 实现安全的要求是多方面的 首先是操作系统和通信方面 通过修改操作系统内核实现 国家自己的加密体系是一种比较好的方案 那么很显然 基于开放源代码的 Linux 操作系 统将可能大量使用在电子政务系统中 而 Java 是一种跨平台的安全型语言 因此 J2EE 技 术在安全性上可以满足要求 电子政务系统中将涉及到大量终端和 PC 机以及服务器 包括老系统和新系统 Windows 和 Linux 或 Unix 都有 电子政府系统如何利用这些现有的资源 实现系统无缝运行 跨平 台语言 Java 无疑又是首选 这样节省了投资 降低了成本 电子政务系统是个复杂的综合性系统 又有大量老的系统资源需要整合 在这个庞大系 统的实施过程中 可能碰到前所未有的各种问题 技术作为一种工具是专门来解 决这些问 题的 但是只有技术工具的多样化 提供各种解决问题的可能性 就如同五金工具箱提供 有各种不同的螺丝刀 扳手等 有了这些丰富多样 各有特点的技 术工具支持 才能帮助 我们解决各种问题 而 Java 系统已经发展成为一个开放源代码的标准体系 在这个体系中 每天都诞生大量丰富 各有特点的软件工具 这些无疑为电子政务系统的建设提供了有力 支持 总而言之 高度的安全性以及多样化的选择是使用 J2EE 建设电子政务系统最大的优点 政府作为信息技术的消费者 必须将自己立于一种有多种选择的主动地位 这本身也是一 种安全性的考虑 15 2 3 逻辑视图逻辑视图 2 3 1 系统逻辑架构系统逻辑架构 针对 XX 的具体需求设计的综合信息门户逻辑架构图如下 基础服务平台 湖湖南南省省知知识识产产权权局局信信息息化化建建设设总总体体规规划划 搜索引擎 门户平台服务 统一权限验证和授权 工作流服务Web内容管理 门户应用系统 公司信息网站 行业管理 对内管理门户 营销 客户服务 采购 研发 设计 电电子子政政务务基基础础网网络络设设施施 个性化服务 信息发布服务 企业文档中心 决策支持服务 统一授权服务 统一展现服务 公司资源中心 企业搜索服务 协同设计事务 其他应用统一报表服务 E S B PDM 现有网站系统 财务系统 其他系统 对外服务门户 协同工作平台 国国家家电电子子政政务务相相关关技技术术体体制制和和技技术术规规范范 专专利利信信息息公公共共服服务务平平台台业业务务技技术术规规范范 可可扩扩展展信信息息门门户户E EI IP P技技术术集集成成规规范范 文档管理个性化引擎 图表 1 逻辑架构图 逻辑上分为三层 接入层 应用聚合层和后台服务层 2 3 2 接入层接入层 最前端是系统接入层 它提供个性化的接入 基于不同的角色 如 营销 客服 采 购 研发 设计等 展现不同的整合后的工作界面 未来在安全条件允许的情况下这一层 可以方便的将我们的应用扩展到不同的终端设备之上 如 PAD 手机等设备 它是门户系 16 统的展现层 2 3 3 应用聚合层应用聚合层 中间是应用聚合层 这层完全基于 Portal 产品进行构建 提供两类主要的服务 一类 是基本的 Portal 服务如 个性化服务 信息发布服务 工作流服务 协同服务 文档管理 服务等 另一类是对外部系统和数据整合后形成的服务如 株州轨道交通 湘潭机电等有 关专题库信息的使用 短信服务 电子邮件 网络存储 代办事宜等服务 Portal 产品提供 了多种的整合方法 有很多开箱即用的 Portlet 可以快速的使用 如 个人日程 rss 订阅等 2 3 4 后台服务层后台服务层 最后端是外部的业务系统 如邮件系统等 和一些基础平台库 如统一认证中心 后端应用和 Portal 之间通过标准的 ESB Enterprise Service BUS 来连接 可以使 Portal 和后台系统尽量采用 松耦合 方式交互 2 3 5 安全服务层安全服务层 安全服务横跨整个系统的各个环节 包括集中的用户信息存储 集中的访问认证 集 中的用户管理 通过用户身份管理系统建立的统一认证中心提供了包括门户系统在内的用 户身份管理 是整个企业 IT 环境的基础架构 2 4 实现视图实现视图 我们在具体的实现中决定采用目前最先进的基于企业服务总线的的面向服务 SOA 的设 计思想来实现应用系统 采用 SOA 的设计可以充分满足系统对于组件化 构件化的需求 各子系统采用可插拔式的设计 其开放式的特点可以很容易与其他系统进行集成 便于进 行维护和二次开发 能够充分满足 XXXX 未来信息化建设的需要 2 4 1 面向服务的设计面向服务的设计 面向服务架构 Service Oriented Architecture SOA 是一种新型的软件体系架构模 17 式 它是在计算环境下设计 开发 应用 管理分散服务单元的一种规范 它将应用程序 的不同功能单元 称为服务 通过服务间定义良好的接口和契约联系起来 可以根据需求 通过网络对松散耦合的粗粒度服务进行分布式部署 组合和使用 SOA的目标在于让IT系统 变得更有弹性 以便更灵活 更快地响应不断改变的企业业务需求 目前并没有一个统一 标准的SOA的定义 下面是几种对于SOA的描述 SOA本质上是服务的集合 服务间彼此通信 这种通信可能是简单的数据传送 也可 能是两个或更多的服务协调进行某些活动 服务间需要某些方法进行连接 所谓服务就是 精确定义 封装完善 独立于其他服务所处环境和状态的函数 按需连接资源的系统 在SOA中 资源被作为可通过标准方式访问的独立服务 提供 给网络中的其他成员 与传统的系统结构相比 SOA规定了资源间更为灵活的松散耦合的关 系 SOA是一种用于创建企业IT系统体系结构的体系结构样式 利用了面向服务的原则来 实现业务和支持业务的信息系统之间更为紧密的关系 从上述的定义中可以看出的几个关键特性 一种粗粒度 松散耦合服务架构 服务之 间通过简单 精确定义的接口进行通讯 不涉及底层编程接口和通讯模型 粗粒度性 粗粒度服务提供一项特定的业务功能 采用粗粒度服务接口的优点在于使 用者和服务层之间不必再进行多次的往复 一次往复就足够了 松耦合性 松耦合性要求 SOA 架构中的不同服务之间应该保持一种松耦合的关系 也 就是应该保持一种相对独立无依赖的关系 位置透明性 位置透明性要求 SOA系统中的所有服务对于他们的调用者来说都是位置 透明的 也就是说每个服务的调用者只需要知道他们调用的是哪一个服务 但并不需要知 道所调用服务的物理位置在哪里 协议无关性 协议无关性要求每一个服务都可以通过不同的协议来调用 SOA 架构的出现为企业系统架构提供了更加灵活的构建方式 如果企业架构设计师基 于SOA来构建系统架构 就可以从底层架构的级别来保证整个系统的松耦合性以及灵活性 这将为企业未来商业逻辑的扩展打好坚实的基础 18 2 4 2 企业服务总线标准企业服务总线标准 企业服务总线 Enterprise Services Bus 和以服务为导向的应用架构体系 SOA 紧密 连接在一起 ESB 是 SOA 的核心组成部分 顾名思义 ESB 为 SOA 提供了连通性基础架 构 它是 SOA 架构中应用整合的骨干 在 SOA 架构上发布的业务服务是 ESB 的 用户 这些基于 SOA 架构的业务系统所开放出来的服务通过 ESB 进行交互 它们的交互请求被 以事件的方式进行发布和订阅 使用 ESB 的主要目的就是要屏蔽服务请求者和服务实现者 之间的不同 让服务请求者和实现者通过总线来进行交互 2 4 3 消息调用标准消息调用标准 通过 ESB 的应用将为企业建立满足 Web 服务系列标准的消息调研机制 Web 服务系列 标准是一组新兴标准 支持异类信息技术流程和系统间的互操作集成 可以将其视为一种 新的具有自包含性和自描述性的 Web 应用程序 能提供从最基本的到最复杂的业务和科 学流程的功能和互操作机制 简而言之 Web 服务系列标准提供用于在异类系统间进行互 操作集成的公共标准机制 实际上 其关键之处在于标准化 这种用于交付 服务 的公 共机制使得 Web 服务非常适合用于实现面向服务的体系结构 Service Oriented Architecture SOA 2 4 4 J2EE 架构层次划分架构层次划分 要实现面向服务架构 就必须要采用先进的 J2EE 多层结构的实现方案 建立于 Java 编程语言和 Java 技术基础之上的 J2EE 平台往往被设计为面向多层体系 的结构 所以本规范将 J2EE 的层次做了模型化 规范为五个层次 客户端层 表现层 业 务层 集成层和资源层 如下图所示 19 Applet GUI 湖南省知识产权局综合信息门户系统的三个层次的实现 JSP Servlet MVC EJB POJO ORM JMS JDBC 用户交互 UI表现和UI设备 单点登录 会话管理 信息创建 信息格式 信息校验 信息传递 业务逻辑 事务 数据 服务 资源适配器 遗留 外部系统 对象关系映射 数据库资源和其他存储介质 客户端层 Client Tier 客户端层指的是访问应用的客户端设备和工具 包括浏览器 电话等 BS 模式的客 户端层指的是 Web 浏览器 表现层 Presentation Tier 表现层接收客户端的 HTTP 请求 提供系统登陆 会话管理 访问控制 数据封装和 交易分发等功能 表现层应采用 JSF 或 Struts 作为基本框架 特殊情况下 使用普 通 JSP 页面 业务层 Business Tier 业务层是 J2EE 构架的核心层 它接收展示层分发的交易请求 完成业务逻辑的具体 实现 业务层应采用 Spring 或 EJB 作为基本框架 集成层 Integration Tier 集成层向业务层提供统一的内部和外部资源访问 为业务层的数据访问请求屏蔽不同 的数据存储访问技术 以及与外部系统整合技术的差异性 该层规定采用 Hibernate 或 20 TopLink 作为数据存储访问技术 有特殊需求时 可采用 JDBC 技术直接访问 与外部系统 的集成技术遵从总行统一规划 资源层 Resource Tier 资源层主要指数据库 文件系统和外部系统 该层采用的产品遵循总行信息技术管 理部对数据库等软件产品的统一规定 图 2 2 表示本规范所描述的分层规范与所采用的技术实现选择范围的关系 供参考 图 2 2 J2EE 各层技术选择范围 2 5 物理视图物理视图 Portal 产品具有良好的扩展性 未来负载增加的情况下 用户可以根据自己实际情况方 便的改变部署架构以支持更多的负载 普遍使用的拓扑结构属于以下广泛的类别之一 单机拓扑 组件安装在同一台机器上 多机拓扑 组件 Web 服务器 应用程序服务器 数据库等等 被物理地分隔到不同的机 器中 垂直比例转换拓扑结构 通常通过创建集群成员 运行 Portal 的多个应用程序服务器 在单台物理机器上创建 水平比例转换拓扑结构 Portal 集群的成员存在于多台物理机器上 有效地分发单个 逻辑 Portal 映像的工作负载 HTTP 重定向器产品还可用于实现水平伸缩 集群在使用水 21 平伸缩的环境中最有效 这是因为它有能力构建冗余和故障转移 简单地添加新的水平集 群成员以增加容量 以及通过将不同种类的系统添加到集群来改进可伸缩性 非保护区 DMZ 拓扑结构 防火墙可用于创建非保护区 可从配置中公用因特网 和其他机器中隔离出来的机器 这改进了门户网站安全性 特别是对于敏感后端资源 如 数据库 针对企业的应用情况 结合不同拓扑结构优点推荐两种部署方案 2 6 部署方案部署方案 从门户系统的性价比和现阶段的负载情况考虑 建议您也可以选择以下配置方案 这 里我们用图形来描述物理机器的结构 PDA 手机 便携电脑 工作站 门户服务器1 门户服务器2 ESB服务器1 ESB服务器2 株州轨道交通 湘潭机电 短信服务 邮件系统 网络存贮 第三方系统 数据库服务器1数据库服务器2 数据挖掘服务器 负 载 均 衡 服 务 器 从硬件采购的成本看来 也可以考虑使用以下方案 2 台服务器 Portal 门户服务器 建议较高配置 PC 服务器 2CPU 4G Memory 2 台服务器安装 LDAP 服务器 建议 PC 服务器 1CPU 2G Memory 2 台服务器安装数据库服务器 22 2 7 系统整合设计系统整合设计 考虑到整个电子政务系统的组成部分纷繁复杂 新旧技术标准不一致 因此提供这种数 据整合方案也有很多种 根据具体情况进行不同的选择 与原有系统的整合 EAI 是通过构建一个中间件基础架构和几个适配器来实现集成 这些 适配器允许不同的后端应用程序插入到一个某种类型的公共协议 从而互相交换数据 JMSJMS 和和 JCAJCA J2EE 环境下已经建立了几个规范来实现这种适配器作用 如 Java 消息传递服务 JMS 和 Java 2 连接器体系结构 JCA 这些规范主要用来把 J2EE 应用程序与非 J2EE 环境集成在一起 JMS 是一种异步消息系统 它主要是实现消息生产者和消息使用者之间的传递服务 消 息系统提供了许多其他分布式对象计算模型没有的优点 它鼓励在消息产生者和使用者之 间的 松耦合 在它们之间有很高程度的事务处理 对于使用者 它不在乎谁产生了消息 产生者是否仍在网络上以及消息是什么时候产生的 这就允许建立动态的 可靠的和灵活 的系统 整个的子系统能被修改而不会影响系统的其他部分 Java 2 连接器体系结构定义了一种用来使 J2EE 应用程序与非 J2EE 环境 通常情况 下 是企业信息系统 enterprise information system 或称 EIS 用一种安全的 事 务性的方式进行通信的方法 利用 JCA API 的解决方案比基于 JMS 的解决方案与后端耦 合得更紧 更确切地说是 JCA 规范可以在同一次消息交换或同一个事务中把消息的发送和 处理结合起来 EIS 进行的处理是同步的 因此可以成为 J2EE 应用程序服务器管理的事 务的一部分 因此 被 J2EE 应用程序跨多个后端应用程序运行的业务流程可以是事务性 的 这些应用程序所执行的步骤要么全部被提交 要么一步也不提交 基于各种协议的数据交换基于各种协议的数据交换 BIE 操作系统间进行数据交换 实现 EAI 和 B2B 解决方案 它类似微软的 BizTalk 但是与之相 比有两大优势 由于使用 Java 达到真正跨平台实现数据交换开放源代码 适合二次开放 可以用 BIE 接受来自别的应用程序或其他企业的数据文档 并把他们转换成 XML 用于自己的应用程序 23 相反 也可以从自己的应用程序得到数据并通过 BIE 以不同的格式提供给别的应用程序或 企业使用 不论是哪种情况 数据开始是一种格式 然后通过 BIE 转换成 XML 然后你可以 以完全不同的格式输出数据 不管是数据源还是数据接受者 它们的数据格式都不必是相 同的 甚至不必是 XML 格式 BIE 不仅仅是一个数据交换服务器 它也提供强大的图形业务流控制工具 业务分析员 在一个类似流程图的工具中画出业务流 从而实现所需要的功能 成为标准的成为标准的 WebWeb 服务提供商服务提供商 电子政务系统一旦初具规模 整个系统所包含的信息量以及强大的功能服务将成为社会 中最强大的资源 如何将这些资源更好的服务于社会 让社会各界以自己的方式充分挖掘 其中的数据信息价值将成为首要议题 通过 Web Services 技术让外界直接共享或调用自己的资源将是一种发展趋势 比如气 象信息是属于政府气象部门发布的信息 但是几乎在所有新闻类网站或门户都需要本地的 气象信息 那么就可以通过 Web Services 提供这种服务 典型的 Web 服务 Web Services 结构包括三个实体 服务提供商 服务经纪人和服 务需求者 他们分别提供了三项基本功能 运行发布 查找和绑定 服务提供商创建 Web 服务 并通过在服务经纪人处注册发布网络服务 服务经纪人负责维护已发布服务的注册系 统 服务需求者通过搜索服务经纪人的注册登记查找所需要的服务 并将服务请求与服务提 供商绑定以使用特定服务 电子政务系统因为拥有丰富而强大的资源和信息 因此理所应当成为一个服务提供商 这些资源和信息又可能是本地社会中最多的 它有理由可能成为当地最大的 Web 服务提供 商 2 8 安全性设计安全性设计 2 8 1 安全目标安全目标 通过整体安全体系规划 综合运用各种安全技术和手段 要求达到的安全目标为 2 8 1 1 静态安全目标 包括整个系统的物理环境 系统软硬件结构和可用的信息资源 保证系统实体平台安 24 全 2 8 1 2 动态安全目标 提升系统的安全软环境 包括安全管理 安全服务 安全意识和人员的安全专业素质 2 8 2 安全体系安全体系 抽象度较高的安全体系结构 更详细的安全体系架构见下图 25 更详细的应用安全体系架构 作为全方位的 整体的网络安全防范架构是分层次的 不同层次反映了不同的安全问 题 我们可以将企业安全防范架构的层次划分为物理层安全 系统层安全 网络 层安全 应用层安全和安全管理 由于层次的不同 我们也需要采用不同的安全技术来针对每层的 安全问题进行应对和防护 因而也就产生了如图 12 中所 列的种类繁多的安全技术 后面 我们将根据上面两个体系结构提出我们的安全的架构思路 2 8 3 应用系统安全应用系统安全 2 8 3 1 应用系统安全设计原则 有限授权 全面确认 功能分级控制 安全跟踪 26 2 8 3 2 J2EE 安全性设计 通过使用 J2EE 容器提供的 JAAS Java Authentication Authorization Service Java 验证和授权 API JAAS 是 J2EE 服务器来帮助应用系统实现安全功能 当应用系统 的开发者具体实现了 LoginModule API 那么 J2EE 容器就执行 LoginModule 接口 通过接 口和具体实现之间关系 J2EE 容器将结合具体应用系统实现特定的 JAAS 功能 访问权限 ACL 将使用 J2EE 容器的安全机制 在 Web 层和 EJB 层都有相应的标准可实 现基于角色的对资源的访问权限控制 通过简单的容器 ACL 配置 可以方便的进行权限分 配和控制 同时可将安全配置工作和安全执行工作截然分开 防止舞弊 建立统一的基于 LDAP 的集中式用户资料系统 这样可以实现整个系统用户的单点登陆 SSO 也就是说 整个系统只有一个可以登陆进入的点 它对所有的请求都是通用的 单点登陆可以保证用户能够访问到可以访问的资源 如果有一个未被授权的请求要求访问 被保护的资源 这个请求将自动被导向到相应的验证点进行登陆验证 2 8 3 3 组织结构与角色管理 角色相当于一系列功能的集合或者岗位职务的概念 符合日常管理的思维方式 系统 权限按照角色进行分级划分 保证适当的用户访问到适当的资源和操作 统一的组织和角色管理能够与将来的 CA 中心集成 实现 CA 中心中的单位 组织 部 门一般与组织结构实现直接对应关系 2 8 3 4 统一身份和权限管理 统一身份及权限管理系统的目标主要包括 统一湖南 XX 综合信息门户系统的授权和安全模型 提供统一的 完善的 易用的 管理平台 为现存的和即将开发的各应用系统提供一个跨平台的授权信息管理接口 解决目前 权限管理混乱 用户使用不便 安全性差等问题 利用 Active Directory CA 认证中心 SmartCard 等技术 在完善用户管理 授 权等功能的同时 提高统一政务信息平台的安全性 抵御潜在的安全风险 在和多个外部子系统进行信息交换的过程中提供安全控制 2 8 3 4 1 功能结构 27 整个统一身份及权限管理系统功能结构如下图所示 在统一身份及权限管理系统中 存储服务 企业目录服务 LDAP 作为两个主要组成 部分 实现的是系统的核心功能 即通过整合资源 将用户信息 终端信息 机构信息以 及应用信息集中进行整合和存储 并且提供信息系统应用中共性的服务 包括通用认证管 理和通用授权管理 通用认证系统主要包括两部分功能 用户身份管理 存放和管理用户信息 并提供用户身份认证服务 用户证书管理 存放和管理用户证书信息 支持证书的发放和废除 并与活动目录 和策略配合 共同完成证书和废除信息的发布 通用授权系统主要包括三部分功能 授权数据库 存放授权信息 授权管理模块 主要包括组织结构及用户管理 应用程序权限设置 用户授权管 理 3 部分组成 应用程序权限控制 供应用程序查询当前用户是否有权限使用指定功能 对外接口部分向信息系统应用提供对企业目录 LDAP 的访问方式 这部分将在后续的系 统标准中进行详细介绍 对外展现是提供存储信息的内容展现 一般给管理人员使用 2 8 3 4 2 功能详细说明 28 讯飞已经在多个电子政务系统中成功实施了统一身份及权限管理系统 根据本需求书 的建议 可以圆满实现本次建设的需求 在此就其中比较重要和用户比较关心的功能进行 说明 1 统一授权管理系统的实施之后 各应用系统不再独立管理用户信息和授权信息 每个用户可以在单一点登录之后 按系统设置的权限范围 访问合肥市统一政务信息处理 平台的所有资源 2 系统能够通过企业目录 LDAP 支持密码同步的功能 具体流程见下图所示 人事系统 设定新账号和初 始密码 企业目录 1 AD系统 创建AD账号和初始口令 创建新员工邮箱 协同办公系统 同步新的用 户口令 2 3 门户系统 与AD 系