福建省国防动员综合管理信息系统规划与设计

福州大学硕士论文 福建省国防动员综合管理信息系统规划和设计分类号 C93 密级 UDC 编号 10386 学号 学位论文福建省国防动员综合管理信息系统规划与设计研究生姓名 王国乾 指导教师姓名 陈福集教授 申请学位级别 硕士 专业名称 管理科学与工程论文提交日期 2004年5月 论文答辩日期 2004年6月 学位授予单位和日期 福州大学 答辩委会员主席 评阅人 2004年6月 日ii摘 要 信息正成为国与国之间竞相争逐的重点，信息流正驾驭传统的资本流和物质流，成为国际间政治、经济、技术、军事、文化角逐的制高点。谁掌握了信息，谁就掌握了主动权。政府是信息资源的最大拥有者和应用者，政府信息化成为衡量一个国家竞争力的标准。 国防动员是军地联合办公的大规模复杂的工作，本文以国防动员信息化为题，研究电子政务为国防信息化服务，将我省电子政务服务对象从机关、团体、企业和社会公众延伸到军队。 本文首先分析了国防动员信息化国内外进展情况，针对研究福建省国防动员信息化建设的现状，提出了福建省国防动员信息化的建设的目标和内容，研究了福建省国防动员信息化建设的体系结构设计，并设计和实现了国防动员核心业务系统国防动员潜力调查子系统和地理信息子系统。系统设计中，打破常规的开发模式，采用了基于过程驱动（Operation Driven）的数据无关的管理信息系统开发技术，具有新的创意。关键词: 国防动员，电子政务，综合管理信息系统，体系结构，潜力调查，地理信息系统Abstract Information is now playing an important role. The information flow is dominating the material flow and capital flow, and among countries it becoming the key resource on political, economy, culture and limitary affairs. Who owns the information will take the initiative. The government is the biggest owner and applier of information. The informationlization of gov is the key sign of competition force of country. NDM(National Defence Mobilisation) which is collaborated by local gov and limitary, is important and complicated work. This paper subjects on the informationlization of NDM, and explores how to make the E-Gov work effectively on military affairs. First, the development of informationlization of NDM domestic and overseas is analyzed. Aim at the fact of Fujian Province, the objective and content of Information constructing of NDM are brought out. Then, the technical architecture of the NDM Integrated information system is explored. Especially the Operation Driven Design Patterns is introduced, and it is applied on NDM firstly as we innovation. Further more, the paper shows the implementation of two key subsystem-NDM potential inquisition system and NDM GIS system.Key Words: NDM(National Defence Mobilisation)，E-Gov AffaireNDM integrated information system, technical architecture, NDM potential inquisition system, NDM GIS system目 录前 言1第1章 国防动员信息化概述21.1国防动员概念21.2国防动员信息化建设的必要性和意义21.3国内外国防动员信息化进展情况41.4我省国防动员信息化建设现状4第2章 国防动员综合管理信息系统建设目标和内容72.1建设目标72.2建设内容8第3章 体系架构设计113.1系统功能体系架构113.2系统技术体系架构123.3网络平台143.4信息共享交换平台153.5系统安全设计19第4章 基础数据建设224.1数据库建设总体框图224.2指标体系设计234.3信息采编234.4信息采集保障措施244.5数据库设计24第5章 应用程序设计285.1基于过程驱动的数据无关模型285.2异构数据库资源泽明与共享315.3分布式对象冗余配置与负载平衡325.4地理信息系统的嵌入开发355.5道路优选算法37第6章 动员潜力调查信息系统386.1系统构建396.2信息维护426.3信息查询456.4信息统计476.5信息交换486.6数据备份与恢复50第7章 地理信息系统527.1地图显示及显示控制527.2属性数据初始化547.3查询模块557.4统计分析59主要参考文献61致 谢631前 言 一、研究的背景 1998年，本人有幸参加福建省国民经济动员调查软件的开发，由此开始了国防动员信息化及相关问题的学习和研究，并与国防动员相关单位在该问题上进行交流合作，先后参与了国民经济动员、交通战备动员、民兵动员等专项动员软件的开发，其中由省军区组织开发的保畅通（交通战备）系统获南京军区软件评比一等奖。 2000年以来，在数字福建大背景的带动下，信息共享交换及电子政务概念深入人心。国防动员，因其特殊的历史和背景，国防动员信息化成为数字福建和电子政务的重要组成部分，其应用及推广越来越受有关部门的重视。 2003年，本人参加由省军区组织的，南京军区下发软件国防动员潜力调查软件集训，并被指派为参训教员和技术保障人员。作为参训教员，对参训人员进行了指导和培训，作为技术保障人员，对南京下发软件进行了修改，以适应福建省的实际情况。集训过程中，有关部门和人员提出要切实改变我省国防动员信息化现状。在这次集训中，本人萌发选题综合管理信息规划与实现作为硕士论文。 二、本文研究的内容 本文共分三部分。 第一部分介绍国防动员信息化及其发展情况。这部分包含第一章。首先阐述了国防动员的概念，然后介绍了国防动员信息化及其必要性和意义，在介绍国内外国防动员信息化进展情况后，分析了福建省国防动员信息化现状，针对福建省国防动员建设及其信息化建设的现状，提出：一要“系统的观念指导我省国防动员信息化建设”、二要“加强我省国防动员信息化建设的组织领导”。 第二部分对福建省国防动员综合管理信息系统进行了规划。这部分包含第二、三、四、五章。其中第二章，提出了福建省国防动员综合管理信息系统的目标规模和内容。第三章，对系统功能体系架构、技术体系架构进行了设计，重点提出了共享信息交换平台的应用。第四章提出要从全局需要出发，由综合领导部门负责，建立统一、科学、合理的资源指标体系，使各级动员部门拥有统一的数据基础。第五章对应用程序设计进行了高层设计，打破常规的开发模式，提出了基于过程驱动（Operation Driven）的数据无关的管理信息系统开发技术。 第三部分给出了在国防动员综合管理信息系统框架下的两个子系统，实现了国防动员核心业务系统国防动员潜力调查子系统和地理信息子系统。第1章 国防动员信息化概述1.1国防动员概念国防动员，亦称战争动员，是国家为准备战争和实施战争而在相应的范围内由平时（和平时期）状态转入战时（战争时期）状态所采取的统一调动人力、物力、财力的紧急措施。国防动员通常包括国民经济动员、科技动员、人民防空动员、政治动员、交通运输动员、信息动员、武装力量动员、兵员动员等。国防动员首先是对潜在之敌进行威慑的重要力量，这种威慑力量，通常包括军事力量和政治、经济、外交、文化、科学技术、意识形态、社会舆论等在内的一切领域和手段，实现对别国的“征服”；其次国防动员是保证国家迅速实现平战转换的关键措施。和平时期做好国防动员工作，完善动员机制，搞好动员潜力调查，是快速提高战时动员能力，夺取战略主动权的保障。国防动员法正在国家有关机关、全国各地及部队广泛征求意见。党和国家重视国防军事立法，也极大地带动了地方政府运用法规、规章调整和解决当地国防建设领域中出现的新情况、新问题。世界各国普遍重视国防动员工作，美国在国会立法的基础上，建立了以总统为决策核心，以政府部门为执行主体的国防动员体制，动员职责和职能直接分配给各个部门。国家安全委员会还设有“紧急准备和动员计划政策协调委员会”，就国家动员政策的制定和国家紧急动员计划的执行和动员过程中出现的问题协调各部之间的行动。军队中也有不少的动员机构。这反映了国防动员日益社会化，成为社会各部门共同参与的一项全局性工作。海湾战争中，美军动员了26个民间应急承包单位实施战场技术保障，使装备完好率保持了较高水平。伊拉克战争中，美军一体化动员保障机制也发挥了重要作用，为弥补信息传输能力的不足，美军紧急征用了部分商业卫星、民用信息网络，成建制地将这些技术系统全部纳入战场保障体系之中，有效地发挥了作战保障效能。1.2国防动员信息化建设的必要性和意义国防动员信息化，是指在国家和军队的统一规划、组织和领导下，在国防动员领域的各个方面，广泛应用信息技术，实现从信息获取、传输、处理、使用到管理的数字化、网络化、智能化，实现国防人力、物力、财力、信息力资源的高效开发、利用与共享，全面提高国防动员能力的过程与目标。为配合动员工作的全面和有效的进行，应该把国防动员信息系统建设当作重要和关键的任务来抓。681.2.1建设国防动员综合信息系统的必要性1、适应动员方式转变的需要。为了支持战时需要，平时要做好组织对本地区资源的种类、数质量和分布情况进行调查。现代战争信息和物资需求量大、品种多，要求响应快速，传统的动员方式己远远不能适应国家动员工作的需要，只有将现代信息技术运用到动员工作中，才能大大地提高动员信息的收集、处理和利用效率，适应战时动员情况变化。2、国防资源管理现状的需要。国防资源管理的基础数据和信息来源于基层，信息量大，信息传递路径复杂，信息质量要求高，因此需要沟通中央、省（市）、地（市）、县的纵向联系，同时还需要沟通与其它各级间的横向联系。这就需要有现代化的信息沟通手段。3、国防动员宏观管理决策的需要。依靠人工处理或分散的计算机管理系统难以满足党和国家、军队对国防动员宏观管理决策的需要，有必要研制和开发国防动员信息系统。4、国防动员部门计算机应用情况的需要。目前国防动员部门计算机应用水平还相对落后，一些应用系统多属于单机应用水平，单项管理之间缺乏统一的设计规范与标准，数据交换与转换面临界面各异，不具备信息共享访问的条件。5、国防动员部门办公自动化的需要。办公自动化的目的不仅仅是尽可能地借助机器来完成常规的办公事务处理，更主要的是通过办公自动化完成业务工作，为领导者提供决策所需的信息。这样，需要OA（办公自动化），MIS（业务管理系统，如动员管理信息系统）DSS（决策支持系统，如动员决策支持系统）来相互协调工作。为取得高技术条件下现代战争的胜利，利用现代信息技术，针对现代战争要求，以及我市现有的资源条件，适时开发基于计算机网络，融合计算机技术、地理信息技术，数据库技术、多媒体技术、网络技术，融合测绘学、经济学、军事学中的许多最新理论和方法的动员信息系统是非常必要的，通过现代信息技术、网络通信技术等，保证动员信息快速、准确、不间断地传递，才能大大地提高动员信息为领导机关在战时提供有效的辅助决策支持。1.2.2建设福建省国防动员信息系统的意义1、规范国防动员资源信息的采集、加工、存储和传递工作，能够提供有关政策改革、宏观调控管理与决策所需的、准确及时的数据。为战争演习和战时应急提供信息保障。2、随着国防动员信息数据中心的建设，动员资源管理的模式和方法将进一步科学化、规范化、标准化、自动化，从而促进组织整体管理工作水平的进一步提高。与此同时，随着办公手段自动化程度不断提高，必将提高机关工作人员的业务素质、工作效率和效能。3、逐步制定与完善统一的动员资源信息结构体系，认真总结以往系统多年建设实践经验，广泛听取各方面意见，充分考虑各部门管理工作的需要，以科学、标准、高效为主要目标，使之具有较高的标准化和规范化程度，能够系统、全面地描述管理对象，适应性、通用性强。1.3国内外国防动员信息化进展情况点击鼠标，各类战略储备物资数量、性能一目了然；敲击键盘，车辆、船舶等军民通用装备按指令自动编组这是2003年12月上旬浙江省国防动员指挥机构利用信息化管理系统进行快速动员演练中的精彩镜头。浙江省坚持以国家安全建设需求为牵引，不断提高国防动员能力，曾在全国率先组织了省、市、县三级国防动员演练。通过演练，浙江省进一步明确，实现快速高效的国防动员，是夺取高技术条件下局部战争胜利的重要保证。为全面提升国防动员能力，他们紧贴战时快速动员要求改革创新，以管理信息化带动指挥效能，组织军地专家研制成集平时管理与战时指挥运用为一体的“军民通用装备物资信息管理系统”。实战性演练证明，该系统与传统作业方法相比，指挥反应速度成倍增长，精确率大幅提升，是实现平时保障能力向战时保障实力高效转化的可靠载体。在推广运用信息化管理系统的基础上，他们按照平战结合、军民兼容的原则，加快网络建设和软件开发。2003年5月，全国科技动员会议在上海市召开，由上海市科技动员办组织，演示了上海市科技动员辅助系统、上海市科技动员指挥自动化平台。福建省也组团参加了此次会议。在美国，美军都把信息动员作为重要方面加强建设，伊拉克战争中，美军以先进的信息技术为基础，将指挥、通信、计算机、情报等系统有机地联为一体，实现了各兵种信息的及时传递和资源共享。伊战前为了把更多的信息人才吸纳到部队中来，美军在赌城拉斯维加斯举行了由5000多名电脑专业人员参加的“电脑人才”大会，这也是近年来美国组织的规模最大的一次信息人才招募大会。战争中，美军在伊拉克编织了一张由50多颗侦察通信卫星及各型飞机、战车上的信息设备一起组成的信息大网，为美军的作战行动提供了全面的信息保障。1.4我省国防动员信息化建设现状我省紧临东南沿海，担负着重要的国防动员任务，1999年以来，全省国防动员工作在南京军区和省委、省政府、省军区的领导下，各项建设取得了明显成效。2003年10月全省国防动员工作会议在福州召开，各设区市国委综合办和各分支动员办代表参加了会议。会上明确新形势下的动员机构，统一了思想，提高了认识，初步建成国防动员管理体系，如图1. 1所示：2003年12月一2004年1月，我省调动国防动员体系各单位，配合南京军区，比较高效地完成了我省国防动员潜力调查。在这次潜力调查工作中，开始了信息化动员的尝试工作，发现了诸多问题，取得了宝贵的经验，为下一步信息化工作的开展起了一个好的开端。从历史上看，我省国防动员信息化工作曾走在全国前列，由1996年福建省军区、福建省计算中心、福州大学军地合作的国民经济动员指挥系统、保畅通地理信息系统在南京军区软件评比中获奖。2001年数字福建项目福建省国民经济动员信息系统，由厦门精图公司承建，项目建设金额为800万元。陆续，数字福建项目支前动员信息系统、人民防空动员信息系统、交通战备信息系统等分别由不同公司单位承建。2004年3月，福州市国防动员综合管理信息系统项目建设开始组织实施。以上国防动员各个分系统信息化项目建设都在进行中，建设单位之间缺乏沟通，施工单位参差不齐。项目建设存在着许多问题。针对以上问题，有必要切实加强我省国防动员信息化建设的组织领导工作。1.4.1用系统的观念指导我省国防动员信息化建设国防动员信息化建设是一项系统工程，需要从全局的高度理清思路，有计划、有步骤地加以实施。目前，当务之急是做好以下几方面的工作。要建立科学完备的动员资源指标体系，形成统一的数据规范。做好国防动员准备工作，首先要保证动员资源统计的可靠性。动员工作涉及各个领域的许多部门，要从全局需要出发，由综合领导部门负责，建立统一科学合理的动员资源指标体系，使各级动员部门拥有统一的数据基础。目前，经过努力，部分动员领域已经形成了较为完整的指标体系，对需要动员的项目进行了统一规范编码，大大提高了数据统计的效率。动员指标体系的建立，必须走统一规范的路子。如果各部门自搞一套，不但程序、接口难以统一，资料信息也难以共享，虽然在局部范围内有些作用，但却不利于全局系统的运行，甚至会带来混乱和梗阻，最终还需要投入大量的时间、精力和资金来重建。要打好动员部门自动化办公的物质基础，提高人员素质。在统一数据规范的基础上，各单位要总结经验，摸索规律，形成一套能够满足日常工作需要的基础动员信息软件，这是国防动员信息化建设的基础，是基本的信息网络单元。与此同时，一定要突出抓好人才培养，尤其要按照军事斗争准备和国防动员信息化的要求，着力培养既懂动员业务又懂信息技术的复合型人才。要实现动员系统的互联互通，形成统一领导的指挥自动化体系。目前，军内指挥自动化建设的迅速发展，地方上我省政务信息网的开通，己经为推进国防动员信息化提供了有利的网络平台。在国防动员综合部门的统一组织下，各级动员领导机构要按级负责，协调一致，建立一个完整、统一的动员信息网络系统，将信息的收集、整理、分析、选择以及辅助指挥决策功能等连为一体。1.4.2加强我省国防动员信息化建设的组织领导首先，要建立健全动员信息化建设组织领导体系。动员信息化建设是一项国防动员整体“改造”工程，其中会遇到不少阻力和困难，以至深层次矛盾。要做到互联互通、资源共享，就必须统筹规划，合理布局，防止出现网络空间内“孤岛”等“违章建筑”，为此必须把维护国家安全利益放在第一位，切实加强对我省国防动员信息化建设的组织领导。根据我省实际情况，可在国防动员委员会下设相关领导机构，负责规划、指导本级国防动员信息化建设工作，形成上下衔接的国防动员信息化建设组织领导体制。要从全面提高国防动员能力的要求出发，合理调配建设资源，大胆地采取和运用有利于信息化建设发展的一切方法、措施和手段，充分发挥好集中力量办大事的优势，努力推进国防动员信息化建设全面健康发展。其次，要做好国防动员信息化建设的总体设计。国防动员信息化建设涉及面广、建设周期长、技术复杂、组织协调难度大、综合创新性强，要确保国防动员信息化建设快速健康地向前发展，就必须搞好总体设计，重点要抓好论证、决策、实施三个环节。在论证环节从多层次、多角度、多方案进行比较，真正拿出立足现实、面向未来、保证国防动员能力持续提高的建设方案。第2章 国防动员综合管理信息系统建设目标和内容国防动员系统作为未来信息化战争大系统的一个战略基础系统，要发挥好系统的整体威力，提高系统的快速反应能力、快速支前能力、快速保障能力等，就必须构建一体化的组织实施指挥控制体系。这是由横向和纵向结构相互协作的大系统。纵向应由国家、战区、省、地、县五级组成，每级指挥控制系统终端均设在本级战时动员指挥控制中心，并与同级联合作战指挥控制系统联网互通;横向应由各动员部门、动员系统构成，指挥控制终端平时由各级国动委综合动员办公室管理，战时由国动委指挥控制中心负责。鉴于国防动员资源广泛分布于国家及民用系统中，动员工作也主要是通过地方党政机关、同级军事机关进行。国防动员组织实施指挥控制系统，应充分依托国家信息基础设施建立，依靠地方信息技术人才组织维护。2.1建设目标鉴于我省的实际情况，以和平时期的管理体制为基础，贯彻军民结合、平战结合的原则和政策，构造一个数字化的达到实战水平的工作环境，既能满足平时办公要求，又可在军队演练和战争环境下发挥最大限度的保障支持作用，为领导机关在战时提供有效的辅助决策支持。1.建设省、市、县三级联动的全省性的国防动员信息网络，同时上连国家、战区动员信息网络。2.在信息网络基础上，完善一体化的指挥控制体系。3.开发和建设可视化的动员资源配置管理数据库系统，提高对分布分散、种类繁多的动员资源的掌控和动员能力。4.建立相关数学模型，实现战时保障力的分析、运算，充分掌握动员的潜力，确保战时资源的有效配置。5.普及国防动员理论和运作方法，深化应用动员指标体系研究和相关配套政策研究。福建省国防动员综合管理信息系统将是“数字福建”的重要组成部分。系统建立在“福建省政务信息网络工程”平台的基础之上，通过建立一个省级国防动员信息系统和九个设区市动员信息子系统，形成三级联动的网络信息系统。依托福建省政府信息系统建设，充分利用以省政务信息网络工程的信息基础设施，充分利用我省相关部门信息资源，统一规划、资源共享、分工协作、分步实施，建成覆盖全省各设区市、县(市)的国防动员信息网络系统，实现国防动员信息的规范化、数字化，为国防动员工作提供决策支持。2.2建设内容福建省国防动员综合信息系统建设内容框架如图2. 1所示，具体分述如下。图2.1系统建设内容框架2.2.1网络平台建设建设一个基于政务网平台之上的组织虚拟专网VPN(Virtual Private Network)，本系统将建立在“福建省政务信息网络工程”网络平台的基础之上，充分利用省政务信息网络的省直机关宽带网、省市县纵向网、省政府办公厅“三网一库”、信息共享平台和信息资源改造等四个子项目的建设基础，通过宽带网与省直有关厅局连接，通过ATM宽带网与全省各设区市连接。2.2.2安全保密体系“福建省国防动员信息系统”内含大量国防业务数据，保证信息的安全访问和存储显得至关重要。安全保证措施包括物理隔离、认证、访问控制、加密、审计及政策法规支持。只有把严密的信息安全技术保障与严格的规章制度结合起来，才能保证国防动员信息化建设按照科学、高效、安全的要求顺利发展。2.2.3办公自动化和信息发布平台办公自动化能实现国防动员系统信息共享，协同工作，合理组织机构的公文和文档流程等，全面提高动员系统的办公效率，实现办公现代化、信息资源化。主要内容包括公文动态发布、动态通报、来文查询阅签、动员指挥数据的上报与动态管理等功能。实现军区、省、市三级连动。2.2.4视频指挥系统作为计算机网络信息系统的有机组成部分，视频指挥系统提供实时的桌面视频会议，为组织内部可视会议，战时指挥调度提供信息化手段。2.2.5国防动员宣传和信息发布网站为完成政府公众信息发布职能，建设公众信息发布系统，宣传国防动员知识，提高公众国防动员意识;组织区域性国防动员网站建设，作为福建省政府公众信息网的一部份。2.2.6基础数据建设建立一套具有可扩展为容灾能力的数据库，完善动员指标体系结构，制定计算机编码和分类建库标准，国防动员信息按统一标准全面采集，进而建立动员信息数据库，从总体上掌握完整、准确的全省动员信息。研究开发军民一体、平战一体、技术一体的国防动员资源信息资源配置管理数据库系统，作为国防动员资源数据管理操作平台。2.2.7动员潜力调查业务管理信息系统大力加强对各种动员资源的潜力调查，充分实现信息共享。要建立动员资源定期申报、核查、更新、维护制度，确保库存资源数据的准确，为动员指挥机构决策提供可靠保障。2.2.8地理信息系统建立可视化的动员资源配置管理数据库系统。研究开发公用的地理信息电子地图，作为动员资源配置显示的电子平台。2.2.9辅助决策系统研究科学的模型和算法，开发出能够在平时演练、战时能做出快速应急反应的计算机辅助决策系统。实现预案管理、案例模拟、指挥调度等功能。2.2.10信息共享交换平台国防动员信息共享交换平台是以标准数据流为纽带，结合PKI/CA体系，把参与交换整合的各种同构/异构系统看成是可访问的网络服务，建立一个集成的、可扩展的电子政务数据交换整合总线结构，从而实现跨地域、跨部门、跨数据、跨逻辑的深层次交换。随着信息技术的进步、实际需求的扩展、认知水平的飞跃，系统将持续不断提高应用水平，并将系统进一步延伸。通过建立各种高级智能型专家系统，充分掌握福建省国防动员的潜力，实现对战时的保障力的分析、运算，确实保障战时军需。第3章 体系架构设计3.1系统功能体系架构图3.1系统功能体系架构系统功能体系架构由各专用信息子系统、数据一体化集成平台子系统、综合信息数据仓库子系统、分析决策子系统组成。系统具体结构如图3. 1所示。1.专用信息子系统专用信息子系统是原始数据的来源，是指目前各业务部门现有的应用软件，包括上级部门统一配发和本单位自行研制的系统，构成了系统集成的底层子系统，为集成系统提供基础数据和信息资料。目前正在使用的专用子用子系统包括：国防动员潜力调查子系统，交通战备综合管理系统，国民经济动员专用子系统，支前动员专用子系统，民兵动员专用子系统。2.数据一体化集成平台子系统通过连接多个专用信息子系统，完成各种分散数据源的识别、格式转换和装载，并输入到新的综合数据库中。该平台包含：各种信息指标体系管理、用户权限管理、数据批量导入和备份等。新建系统将保证形成统一的数据规范，统一系统接口，保证资料信息共享。旧系统和第三方系统通过数据交换平台实现信息共享。3.综合信息数据仓库子系统该子系统依据业务需求，与集成平台子系统链接，采用数据挖掘技术提取上述综合数据库相关数据，建立一个综合信息数据仓库，对数据进行集成和动态更新，为实现数据分析奠定基础，提高决策方案的生成速度和质量。地理信息系统，采集、存储、管理、描述、分析和空间地理分布有关的一个空间数据。4.分析决策子系统在综合数据仓库基础上，利用统计分析结果，进一步开发各种辅助决策系统，紧密结合各业务部门需求，生成各种保障预案、方案等，并结合地理信息系统技术、计算机图形处理技术将分析结果提供给首长机关，从而为首长机关提供可视化的分析决策手段。通过建立预案库和各种智能型专家系统，实现辅助决策，充分提高我省国防动员动员的应急能力，确实保障战时军需。建立相关数学模型，实现战时的保障力的分析、运算，充分掌握动员的潜力，确保战时资源的有效配置。3.2系统技术体系架构系统采用多层分布式软件技术，形成一个完整的国防动员信息系统技术体系的解决方案框架。基于开放的互联网标准和协议，支持应用程序或应用程序组件的描述、发布、和使用的技术体系架构，是国防动员信息体系重点推荐的架构。本系统架构主要分四个层次，分别是数据层、支撑服务层、业务逻辑层和应用层四层。由数据仓库服务器、应用服务程序集、应用系统等部分组成，其层次关系如图3.2所示。关系数据库服务器主要存储关系数据，主要包括系统数据库、日志数据库、办公数据库、档案数据库、模板数据库、交换数据库、整合数据库、分析数据库、业务数据库以及其它数据库等。业务服务程序集是系统的业务逻辑层，聚集了主要的功能类库，包括元数据服务、安全服务、授权服务、日志服务、模板服务、流程服务、交换服务、整合服务、分析服务、系统服务、性能监控，以及其他服务等。3.3网络平台福建省国防动员信息网所涉及的机构较多，层次关系也比较复杂。各部门、机构存在相对的独立性，但部分部门之间又有比较紧密的联系。因此我们在进行网络规划的时候必须作充分的考虑。同时随着业务的不断发展，系统的建设不光是完成内部的信息交流还涉及到与外界的信息交流。图3.3内网和外网福建省国防动员信息网建设包括内部网建设和外部网建设。内部网和外部网将完全物理隔离，不互连，数据交换以光盘/硬盘/软盘等形式进行。“内部网”建设为机关部门内部联网办公和信息共享的网络平台，并实现与省政务信息网的联网;“外部网”则直接与互联网相连，采用防火墙进行逻辑隔离。“外部网”建设包括与Internet互联的动员部门局域网和面向公众的“福建省国防动员信息网站”。“国防动员信息网”网络平台接入分为内网与外网接入，接入的单位包括了动员各相关单位，由于这些用户都通过一个共同的网络平台相互连接在一起，为了能够达到不同部分相互之间隔离流量和安全的目的，必须采用VLAN技术使彼此之间隔离开来。“机要子网”(图3.4)的建设综合采用安全隔离网闸和核心密码机，充分保证机要子网严格的安全性要求。图3.4机要子网3.4信息共享交换平台 国防动员信息共享交换平台是以标准数据流为纽带，把参与交换整合的各种同构/异构系统看成是可访问的网络服务(Web Services)，并通过消息、事务、流程、访问等机制建立一个集成的、可扩展的电子政务数据交换整合总线结构，从而实现跨地域、跨部门、跨数据、跨逻辑的深层次交换。3.4.1信息共享交换平台概念 信息化建设过程中，各职能部门常常根据自身的情况与需要，采用不同的技术和体系结构来建立自己的应用系统，这些缺乏总体规划单独建设的应用系统形成了一个个的“信息孤岛”(如图3.5)，这也是当前“电子政务”系统设计的一个难点。如前所述，国防动员信息系统是跨部门、多层次的一个大体系，国防动员管理部门也会存在同样的情况，不同的部门有着自已不同的专项管理信息系统。因此存在跨区域、跨数据结构、跨平台、跨系统、跨开发商的数据交换整合需求。图3.5国防动员应用现状信息孤岛示意图 传统的数据交换整合模式是为实现单个业务所进行的数据交换行为，将各个应用系统连成蜘蛛网状，信息共享交换随着应用系统数量的增加而变得越来越复杂，如图3.6所示。图3. 6传统的交换整合解决方案传统的交换整合主要存在以下问题：1. 整合标准混乱，整合效果有限，治标不治本。2. 多对多的数据交换，牵一发动全身。3. 业务逻辑多处重复，浪费开发资源。 一个有效的解决方案是建立一个集成的可扩展的数据共享交换总线结构，其上所有的异构系统、异构数据、异构平台都可以“即插即用”和组合式地参加这个共享体系，如图3. 7所示：图3.7福建省国防动员信息共享交换解决方案3.4.2国防动员信息共享交换平台结构图3.8信息共享交换平台结构3.4.3交换中心系统交换中心系统实现了异构电子文件交换的核心，主要功能包括：文件接收接口、文件发送接口、文件签收接口、消息监控、文件交换流程、消息管理、监控统计等，如图3.9所示：图3.9交换中心系统3.4.4交换前置系统交换前置系统是连接各类同构（异构）系统和交换中心系统的桥梁，主要实现异构文件格式的标准化、交换监控、交换事件、定时服务等功能，如图3.10所示：3.5系统安全设计3.5.1网络安全防火墙是用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤，并对各种攻击提供有效的防范。防火墙技术主要用于Internet接入和专用网与公用网之间的安全连接。入侵检测系统是防火墙之后的第二道安全闸门，能够作为一种积极主动的安全防护技术，对防范网络恶意攻击及误操作提供了主动的实时保护，在网络系统受到危害之前拦截和响应入侵。物理隔离实现内部网和外部网将完全分开，不互连，数据交换以光盘/硬盘/软盘等形式进行。VPN在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播，“机要子网”的建设综合采用安全隔离网闸和核心密码机，充分保证机要子网严格的安全性要求。3.5.2加密技术密码算法利用秘密密钥（Secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。应用混合密码系统电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其私钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好地保证了数据通信的安全性。3.5.3数字签名数字签名对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可为国防动员数据传送提供不可否认服务。在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改。3.5.4认证机构和数字证书对数字签名和公开密钥加密技术来说，都会面临公开密钥的分发问题，即如果把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。这就要求管理这些公钥的系统必须是值得信赖的。数字证书是解决这一问题的有效方法。它通常是一个签名文档，标记特定对象的公开密钥。数字证书由认证中心（CA）签发，认证中心类似于现实生活中公证人的角色，它具有权威性，是一个普遍可信的第三方。建立国防动员专门证书机构，其主要职责是保证用户的真实性。3.5.5用户登录安全用户登录是用户开始使用应用系统的入口，也是鉴别用户身份的第一个关口。用户只有拥有正确的身份才能够登录到系统中。“福建省国防动员信息系统”采用两种方式进行系统的登录：用户名/口令和以证书方式，原则上可以用根据数据的重要性程度设定哪些用户操作和软件界面需要采用何种方式登录。CA证书方式登录时，用户身份先经SecAgent安全代理服务器验收有效后再将用户证书信息经SSL安全通道传送到服务器端进行身份确认。福州大学硕士论文福建省国防动员综合管理信息系统规划和设计离线数据上报系统被设计为单机版程序，因此不会受到来自网络的安全威胁，因此在该程序内置用户名/口令方式登录该程序，并允许用户修改登录密码以保证程序的访问安全。3.5.6数据访问权限系统提供对应用系统用户进行分组的能力，系统管理员根据用户性质以及数据的重要性、保密性和公开性，通过对应用系统用户进行分析，建立不同的用户组，设定用户组和用户可以操作的数据范围以及操作的方式，控制用户对信息源的不同级别的操作，防止对信息非法的访问、增加、修改、删除，保证用户可以和只能访问权限内的数据。3.5.7审计管理在一些重要服务器上安装日志收集的软件，同各个应用系统的安全监控功能接口，在各级安全监控中心建立报警中心，从而形成一个完整的网络安全审计体系。配备强大的审计管理功能，对用户的所有数据访问及其他可能涉及系统安全的操作均进行详细记录。每一条均记录用户名、人员名称、IP地址、操作时间、操作类型、访问的资源、资源的提供者、操作结果（如果操作失败，则记录操作的错误类型）等信息。审计功能提供查询、统计、分析、跟踪功能，对可能具有危害性的操作，系统立刻通知系统管理员及时进行处理。3.5.8数据备份系统提供完善的数据备份接口，对数据库中的数据进行备份，防止系统出现意外数据丢失时数据的恢复。用户可以定义数据备份的策略，如选择要备份的内容，是否启动自动备份，自动备份的时间等。第4章 基础数据建设4.1数据库建设总体框图做好国防动员准备工作，首先要保证动员资源统计的可靠性。动员工作涉及各个领域的许多部门，要从全局需要出发，由综合领导部门负责，建立统一、科学、合理的资源指标体系，使各级动员部门拥有统一的基础数据。目前，经过努力，部分动员领域已经形成了较为完整的指标体系，对需要动员的项目进行了统一规范编码，大大提高了数据统计的效率。动员指标体系的建立，必须走统一规范的路子。如果各部门自搞一套，不但程序、接口难以统一，资料信息也难以共享，虽然在局部范围内有些作用，但却不利于全局系统的运行，甚至会带来混乱和梗阻，最终还需要投入大量的时间、精力和资金来重建。数据库建设总体框图如图4.1所示。4.2指标体系设计对现有的国防动员资源数据结构逐步进行分析、吸收、借鉴、优化，以适应动员信息的需要。在相关标准的基础上，制定国防动员管理信息系统的统一的指标信息结构体系，力争做到：全方位的适应性、描述对象的系统性，同时保证与上游国防动员信息系统标准兼容。动员指标信息结构体系既要适应各部门、省、市、县等不同层次的机关管理工作的需要，又要适应各类企、事业单位管理工作的需要。动员信息结构体系既要满足微观管理的需要，充分管理对象个体的全面信息，又要满足宏观管理的需要，充分考虑管理对象查询检索及统计分析所需的信息。动员信息结构体系既要考虑管理对象的一般情况，又要充分考虑管理该对象的个别情况或特殊情况。动员信息结构体系要如实反映管理对象的属性信息。为了完整描述对象的全貌，信息应尽量系统化，可透视管理对象的经历轨迹。为了满足不同管理部门对某一局部属性进行管理的需要，信息结构体系分设了若干局部属性信息集，这些局部信息集又是全局信息集的组成部分，将综合与分解两者有机地统一起来，将主干信息与支脉信息有机地联系起来，做到“大道畅通，小路相连”，可以做到以信息结构体系的“不变”应各类动员管理需要的万变。随着计算机信息技术的日益进步，动员信息结构体系要适应信息技术的发展水平，为建立相应的数据库系统奠定基础。早期为适应计算机系统容量小、速度低的运行环境，信息结构的设计受到很大制约，当今，计算机系统运行环境已大为改善，空间与速度已不再成为设计信息结构体系的主要制约因素，而信息结构体系设计的合理性和科学性已成为主要追求目标。在满足全方位适应性、描述对象的系统性的前提下，要考虑尽量减少数据的冗余、减少存储空间并缩短存取时间。4.3信息采编组织对本地区资源的种类、数质量和分布情况进行调查，是国防动员一项重要工作。福建省国防管理信息系统是“数字福建”的重要组成部分。系统建立在“福建省政务信息网络工程”网络平台的基础之上，通过建立一个省级国防动员信息系统和九个设区市国防动员信息系统，形成一个连接市国防动员办、县国防动员办的三级信息系统。各级部门可利用该系统对全省的科技资源数据实施快速、高效、准确的采集、汇总、分类、统计等工作。并在此基础上，进行相应的分析和辅助决策，使国防动员工作真正实现网络化。统一和规范国防潜力调查的内容、方法与标准。建立国防动员指标信息结构体系，组织力量对全省动员力量进行深入细致的调查，并按照分类建档、建立制度、进行储备与管理。4.4信息采集保障措施1. 法规支撑制订有效的政府规章制度，各动员相关单位协调工作，保证按规定定期完成数据采集和更新的义务。2. 技术保障系统为下一级动员办提供了统一的动员信息的数据采集界面，为数据采集提供统一的标准格式和数据处理的相关技术规范。3. 资源利用充分利用“政务信息网各网络信息资源数据库”采集更多更新的动员信息。4. 信息采集的质量控制数据采集的质量决定了系统决策的科学性和正确性，信息采集要满足平时演练和战时应急的需要，必需进行严格的数据质量控制。数据录入过程中严格进行质量控制，原始数据录入基础资料数据库时，要做好数据的核查工作，特别是做好规范化工作，设定专人审核校对，制定数据误差率控制的审核标准。数据管理和录入责任到人，并设定相应的奖惩措施。数据录入过程中，充分使用计算机程序辅助校对，尽量考虑尽可能多的出错情况，利用编程软件设定专门的数据校验程序，对数据进行检测，此种方法对特定的数据质量控制非常有效。4.5数据库设计4.5.1数据库设计原则数据库的规划和设计在整个系统建设中占有非常重要的地位，它不但起着存储各种信息，供统计、查询、分析等使用的作用，而且关系各个模块之间的数据接口的协调。随着计算机技术的飞速发展，尤其是网络技术的日趋完善，计算机信息管理系统逐步地从单机系统向分布式系统及多用户和网络系统发展，数据库设计和合理性、规范性、适应性，数据库之间的关系及设置直接关系到系统应用功能的优劣。为了提高软件开发的质量和效率，针对该系统所采用的分布式网络软件环境，在数据库设计中必须遵循以下原则：1. 合理化原则系统的数据库应采用集中式管理和分布式管理相结合的方式，以分布式管理为主，并充分利用政务信息网开发的信息资源，尽量避免重复投资。2. 标准化原则这是建立数据库系统和动员信息内、外信息交换的基础。在每一个数据库设计之前都要有一个充分的、详细的数据分析、保证数据结构化、规范化、编码标准化，减少数据的冗余量，避免库结构的重复，并且保证整个数据库设计的完整性。3. 独立性原则应尽量做到数据库的数据具有独立性，独立于应用程序，使数据库的设计及其结构的变化不影响程序，反之亦然。4. 可扩展性原则数据库设计要考虑其扩展接口，使得系统增加新的应用或新的需求时，不致于引起整个数据库系统的重新改写。5. 共享性原则应充分考虑数据资源的共享，合理建立公共数据库。采用数据库分