政府政務(wù)辦公信息系統(tǒng)的技術(shù)

數(shù)據(jù)交換平臺(tái)及公務(wù)資源庫(kù)系統(tǒng)的設(shè)計(jì)與研究上海市政府辦公廳政務(wù)信息化系統(tǒng)系統(tǒng)總體架構(gòu)圖數(shù)據(jù)交換平臺(tái)主要內(nèi)容數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理模塊數(shù)據(jù)交換流程定義和管理模塊數(shù)據(jù)交換工作流執(zhí)行模塊

數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射關(guān)系管理模塊

應(yīng)用系統(tǒng)處理模塊

主要技術(shù)規(guī)范安全性解決方案數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理模塊根據(jù)對(duì)決策支持、政府部門(mén)間協(xié)作辦公（如并聯(lián)審批）、政務(wù)信息公開(kāi)等綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)將反映各個(gè)應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時(shí)在標(biāo)準(zhǔn)中定義的還有數(shù)據(jù)“宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個(gè)業(yè)務(wù)系統(tǒng)請(qǐng)求獲得。所有的數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息，均以XML結(jié)構(gòu)記錄?？梢酝ㄟ^(guò)數(shù)據(jù)交換標(biāo)準(zhǔn)定義管理工具完成如下功能：

新建標(biāo)準(zhǔn)、修改或刪除標(biāo)準(zhǔn)

維護(hù)標(biāo)準(zhǔn)中的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過(guò)濾條件等

實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換流程定義和管理模塊數(shù)據(jù)交換工作流的執(zhí)行是通過(guò)數(shù)據(jù)交換中間件和XML數(shù)據(jù)庫(kù)實(shí)現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù)據(jù)交換的高效、安全和可靠地進(jìn)行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設(shè)定，啟動(dòng)數(shù)據(jù)交換過(guò)程。根據(jù)業(yè)務(wù)需要，同時(shí)可以并發(fā)若干個(gè)數(shù)據(jù)交換工作流。當(dāng)業(yè)務(wù)變化是，只需修改數(shù)據(jù)交換流程定義，就可以實(shí)現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過(guò)程，因此系統(tǒng)具有很好的可擴(kuò)展能力。XML數(shù)據(jù)庫(kù)以XML的原生方式保存數(shù)據(jù)交換過(guò)程中的產(chǎn)生的各種數(shù)據(jù)，提供日志管理和數(shù)據(jù)分析的功能。具體功能如下：

新建流程、修改或刪除流程

維護(hù)流程的規(guī)則、數(shù)據(jù)加工過(guò)程和數(shù)據(jù)路由方式實(shí)現(xiàn)對(duì)用戶身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實(shí)現(xiàn)的，針對(duì)不同的數(shù)據(jù)，需要設(shè)定和管理不同的數(shù)據(jù)流轉(zhuǎn)過(guò)程。該模塊的作用是提供圖形化界面，供給數(shù)據(jù)交換平臺(tái)的管理人員實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程的定義。數(shù)據(jù)交換流轉(zhuǎn)過(guò)程的描述也采用XML方式。具體功能如下：

接收數(shù)據(jù)并驗(yàn)證數(shù)據(jù)

分析流程定義數(shù)據(jù)交換工作流執(zhí)行模塊

根據(jù)流程進(jìn)行數(shù)據(jù)交互過(guò)程日志管理和交換數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制由于數(shù)據(jù)交換標(biāo)準(zhǔn)并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名稱等等信息，所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對(duì)數(shù)據(jù)交換標(biāo)準(zhǔn)中的對(duì)應(yīng)項(xiàng)有一個(gè)映射關(guān)系的定義。這種定義包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等。以XML結(jié)構(gòu)保存定義的內(nèi)容。具體功能包括：

數(shù)據(jù)交換標(biāo)準(zhǔn)定義信息的倒入維護(hù)數(shù)據(jù)交換標(biāo)準(zhǔn)與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)的對(duì)應(yīng)或組合對(duì)應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項(xiàng)位置描述記錄等等實(shí)現(xiàn)對(duì)管理員的身份識(shí)別與管理權(quán)限控制數(shù)據(jù)交換標(biāo)準(zhǔn)與映射關(guān)系管理模塊對(duì)于需要接入數(shù)據(jù)交換平臺(tái)的業(yè)務(wù)系統(tǒng)，可以根據(jù)不同系統(tǒng)構(gòu)架采用不同的集成方案。對(duì)于采用J2EE架構(gòu)的新系統(tǒng)，可以通過(guò)HTTPServer進(jìn)行數(shù)據(jù)交換；對(duì)于老系統(tǒng)，可以采用相應(yīng)的Adaptor直接對(duì)其數(shù)據(jù)庫(kù)進(jìn)行聯(lián)接，實(shí)現(xiàn)數(shù)據(jù)交互。因此，將根據(jù)接入系統(tǒng)的實(shí)際情況，考慮是否開(kāi)發(fā)一定的處理模塊，實(shí)現(xiàn)接入端處理過(guò)程

應(yīng)用系統(tǒng)處理模塊主要技術(shù)規(guī)范分布式應(yīng)用間的調(diào)用規(guī)范

數(shù)據(jù)交換的格式規(guī)范數(shù)據(jù)交換標(biāo)準(zhǔn)的定義規(guī)范公務(wù)資源庫(kù)主要內(nèi)容數(shù)據(jù)收集和預(yù)處理模塊數(shù)據(jù)處理和管理模塊

數(shù)據(jù)挖掘分析模塊數(shù)據(jù)導(dǎo)出模塊信息發(fā)布模塊

主要技術(shù)規(guī)范安全性解決方案完成對(duì)不同同外部數(shù)據(jù)據(jù)源的連接接訪問(wèn)，包包括對(duì)關(guān)系系型數(shù)據(jù)庫(kù)庫(kù)（Oracle，，SQLServer等））、文件系系統(tǒng)和GIS、多媒媒體信息庫(kù)庫(kù)的訪問(wèn)能能力根據(jù)半結(jié)構(gòu)構(gòu)化信息定定義的XML結(jié)構(gòu)主主題，對(duì)來(lái)來(lái)自外部數(shù)數(shù)據(jù)源的信信息內(nèi)容進(jìn)進(jìn)行半結(jié)構(gòu)構(gòu)化預(yù)處理理，形成具具有XML結(jié)構(gòu)的內(nèi)內(nèi)容根據(jù)需要將將外部數(shù)據(jù)據(jù)源的資料料內(nèi)容按非非結(jié)構(gòu)化信信息管理系系統(tǒng)的內(nèi)部部約定存放放格式倒入入NativeXML數(shù)據(jù)據(jù)庫(kù)數(shù)據(jù)收集和和預(yù)處理模模塊數(shù)據(jù)處理和和管理模塊塊負(fù)責(zé)對(duì)信息息資源進(jìn)行行定義，以以及完成非非結(jié)構(gòu)化信信息的XML主題維護(hù)。。這里的信信息資源定定義，是針針對(duì)外部數(shù)數(shù)據(jù)源上的的數(shù)據(jù)資料料資源。需需要定義這這些外部數(shù)數(shù)據(jù)資源的的類型、位位置、資源源項(xiàng)目名稱稱，比如關(guān)關(guān)系型數(shù)據(jù)據(jù)庫(kù)的JDBC連接串、連連接賬號(hào)、、內(nèi)部數(shù)據(jù)據(jù)表名等等等具體功能如如下：外部信息資資源的查找找、維護(hù)管管理工具，，實(shí)現(xiàn)外部部資源的定定義、修改改、刪除半結(jié)構(gòu)化信信息主題的的定義維護(hù)護(hù)，結(jié)合對(duì)對(duì)信息資源源的定義，，設(shè)定、修修改、刪除除以XMLSchema方方式定義的的數(shù)據(jù)主題題格式對(duì)工具訪問(wèn)問(wèn)的訪問(wèn)控控制及操作作審計(jì)功能能數(shù)據(jù)挖掘分分析將被用用于綜合查查詢和統(tǒng)計(jì)計(jì)分析中，，幫助建立立分析模型型、引入分分析數(shù)據(jù)。。在數(shù)據(jù)挖挖掘分析中中，挖掘系系統(tǒng)建立分分析模型的的信息元，，可能來(lái)自自于非結(jié)構(gòu)構(gòu)化信息管管理系統(tǒng)的的某個(gè)數(shù)據(jù)據(jù)主題中。。通過(guò)從非非結(jié)構(gòu)化信信息管理系系統(tǒng)中導(dǎo)出出此項(xiàng)數(shù)據(jù)據(jù)主題（或或主題中的的某個(gè)數(shù)據(jù)據(jù)片斷），，就可以將將信息元建建入分析模模型中。同同樣的原因因，分析模模型的數(shù)據(jù)據(jù)引入也離離不開(kāi)非結(jié)結(jié)構(gòu)化信息息系統(tǒng)的支支持。數(shù)據(jù)挖掘分分析模塊實(shí)現(xiàn)向外部部數(shù)據(jù)庫(kù)導(dǎo)導(dǎo)出數(shù)據(jù)內(nèi)內(nèi)容的管理理功能。當(dāng)當(dāng)外部數(shù)據(jù)據(jù)庫(kù)中需要要包含非結(jié)結(jié)構(gòu)化信息息管理系統(tǒng)統(tǒng)的數(shù)據(jù)內(nèi)內(nèi)容時(shí)，通通過(guò)與數(shù)據(jù)據(jù)導(dǎo)出系統(tǒng)統(tǒng)的交互，，實(shí)現(xiàn)向外外部數(shù)據(jù)源源的數(shù)據(jù)導(dǎo)導(dǎo)出。實(shí)現(xiàn)的功能能包括：按照非結(jié)構(gòu)構(gòu)化信息查查詢條件，，對(duì)導(dǎo)出內(nèi)內(nèi)容進(jìn)行過(guò)過(guò)濾導(dǎo)出非結(jié)構(gòu)構(gòu)化信息內(nèi)內(nèi)容中某個(gè)個(gè)片斷對(duì)導(dǎo)出權(quán)限限的控制及及審計(jì)記錄錄數(shù)據(jù)導(dǎo)出模模塊向包括多種種關(guān)系型數(shù)數(shù)據(jù)庫(kù)如Oracle等在內(nèi)內(nèi)的外部數(shù)數(shù)據(jù)源導(dǎo)出出數(shù)據(jù)的能能力采用動(dòng)態(tài)數(shù)數(shù)據(jù)發(fā)布，，因?yàn)槭菍?shù)據(jù)發(fā)布布到遠(yuǎn)程的的數(shù)據(jù)庫(kù)中中，因此可可以實(shí)現(xiàn)在在web發(fā)布端，提提供全面的的數(shù)據(jù)庫(kù)檢檢索功能，，而且如果果采用數(shù)據(jù)據(jù)庫(kù)同步的的機(jī)制進(jìn)行行動(dòng)態(tài)數(shù)據(jù)據(jù)發(fā)布，那那么能夠更更好的體現(xiàn)現(xiàn)信息的實(shí)實(shí)效性。采采用動(dòng)態(tài)發(fā)發(fā)布，在瀏瀏覽的時(shí)候候可以根據(jù)據(jù)瀏覽者的的用戶名進(jìn)進(jìn)行數(shù)據(jù)訪訪問(wèn)權(quán)限的的控制。實(shí)現(xiàn)的功功能包括括：發(fā)布數(shù)據(jù)據(jù)的定制制信息發(fā)布布模塊發(fā)布數(shù)據(jù)據(jù)類型的的添加數(shù)據(jù)錄入入可視化化模板編輯輯的可視視化相關(guān)數(shù)據(jù)據(jù)檢索即時(shí)預(yù)覽覽公務(wù)資源源庫(kù)管理理系統(tǒng)中中涉及到到的技術(shù)術(shù)規(guī)范包包括：半結(jié)構(gòu)化化數(shù)據(jù)的的數(shù)據(jù)結(jié)結(jié)構(gòu)以XMLSchema規(guī)范定義義對(duì)半結(jié)構(gòu)構(gòu)化數(shù)據(jù)據(jù)的檢索索查詢遵遵循Xpath和Xquery規(guī)范范分布式服服務(wù)的調(diào)調(diào)用方式式主要技術(shù)術(shù)規(guī)范公務(wù)資源源查詢通用資源源查詢WebService提供全文搜索索，以關(guān)鍵詞詞、日期、地地點(diǎn)、作者等等為條件的查查詢資源瀏覽WebService提供以主題分分類方式瀏覽覽資源庫(kù)專門(mén)資源查詢?cè)僕ebService針對(duì)特殊資源源定制的查詢?cè)兎?wù)公務(wù)資源庫(kù)提提供的WebService公務(wù)資源管理

公務(wù)資源采集WebService用戶通過(guò)WebService提交新的數(shù)據(jù)保存到資源庫(kù)中，或指定資源庫(kù)維護(hù)系統(tǒng)自動(dòng)更新數(shù)據(jù)

公務(wù)資源維護(hù)WebService

對(duì)資源庫(kù)中的資源進(jìn)行分類、編寫(xiě)摘要、匯總等維護(hù)工作。

公務(wù)資源發(fā)布WebService

設(shè)定資源庫(kù)維護(hù)系統(tǒng)按照特定的要求把某些數(shù)據(jù)發(fā)送到指定的位置。WebService特性:完好的封裝性性松散耦合使用協(xié)約的規(guī)規(guī)范性WebService簡(jiǎn)介使用標(biāo)準(zhǔn)協(xié)議議規(guī)范高度可集成能能力WebService技術(shù):SOAP簡(jiǎn)單對(duì)象訪問(wèn)問(wèn)協(xié)議,通過(guò)發(fā)送XML消息來(lái)訪問(wèn)遠(yuǎn)遠(yuǎn)程對(duì)象的一一種方法，提提供了平臺(tái)和和語(yǔ)言無(wú)關(guān)性性WSDLWSDL描述了一組SOAP消息，以及如如何在SOAP處理器間交換換這些消息UDDI統(tǒng)一描述、發(fā)發(fā)現(xiàn)和集成協(xié)協(xié)議，標(biāo)準(zhǔn)定定義了Web服務(wù)的發(fā)布與與發(fā)現(xiàn)的方法法。WebService安全性解決決方案保護(hù)連接安全全身份驗(yàn)證和授授權(quán)安全性相關(guān)標(biāo)標(biāo)準(zhǔn)保護(hù)XMLWebService安全全的最簡(jiǎn)單的的一種方法就就是確保XMLWebService客客戶端與服服務(wù)器之間的的連接安全。?；诜阑饓Φ牡囊?guī)則安全套接字層層(SSL)虛擬專用網(wǎng)絡(luò)絡(luò)(VPN)保護(hù)連接安全全保護(hù)XMLWebService安全全的最簡(jiǎn)單的的一種方法就就是確保XMLWebService客客戶端與服服務(wù)器之間的的連接安全。?；旧砩矸蒡?yàn)驗(yàn)證-使使用客客戶端端的非非安全全或半半安全全標(biāo)識(shí)識(shí)SSL上的基基本身身份驗(yàn)驗(yàn)證-與基本本身份份驗(yàn)證證相同同，唯唯一區(qū)區(qū)別在在于通通信通通道被被加密密SSL上的客客戶端端證書(shū)書(shū)-要求每每個(gè)客客戶端端獲取取一個(gè)個(gè)證書(shū)書(shū)。證證書(shū)被被映射射至用用戶帳帳戶身份驗(yàn)驗(yàn)證和和授權(quán)權(quán)WS-Security：描述述如何何向SOAP消息附附加簽簽名和和加密密報(bào)頭頭。另另外，，它還還描述述如何何向消消息附附加安安全性性令牌牌（包包括二二進(jìn)制制安全全性令令牌，，如X.509證書(shū)和和Kerberos票據(jù)））。WS-Policy：將描述述中介介體和和端點(diǎn)點(diǎn)上的的安全全性（（和其其它業(yè)業(yè)務(wù)））策略略的能能力和和限制制（例例如，，所需需的安安全性性令牌牌、所所支持持的加加密算算法和和隱私私權(quán)規(guī)規(guī)則））。WS-Trust：將描述述使Web服務(wù)能能夠安安全地地進(jìn)行行互操操作的的信任任模型型的框框架。。WS-Privacy：將描述述Web服務(wù)和和請(qǐng)求求者如如何聲聲明主主題隱隱私權(quán)權(quán)首選選項(xiàng)和和組織織隱私私權(quán)實(shí)實(shí)踐聲聲明的的模型型。WS-SecureConversation：將描描述述如如何何管管理理和和認(rèn)認(rèn)證證各各方方之之間間的的消消息息