收藏
下载资源

电子政务孙宝文第4章节电子政务的信息技术架构

上传人:w****i 文档编号:94399864 上传时间:2019-08-06 格式:PPT 页数:190 大小:6.49MB
返回 下载 相关 举报
电子政务孙宝文第4章节电子政务的信息技术架构_第1页
第1页 / 共190页
电子政务孙宝文第4章节电子政务的信息技术架构_第2页
第2页 / 共190页
电子政务孙宝文第4章节电子政务的信息技术架构_第3页
第3页 / 共190页
电子政务孙宝文第4章节电子政务的信息技术架构_第4页
第4页 / 共190页
电子政务孙宝文第4章节电子政务的信息技术架构_第5页
第5页 / 共190页
点击查看更多>>
资源描述

《电子政务孙宝文第4章节电子政务的信息技术架构》由会员分享,可在线阅读,更多相关《电子政务孙宝文第4章节电子政务的信息技术架构(190页珍藏版)》请在金锄头文库上搜索。

1、E-Government,国家“十一五”规划教材,电子政务,孙宝文 王天梅 主编,第四章 电子政务的信息技术架构,第四章 电子政务的信息技术架构,了解电子政务的总体技术架构的主要层次,以及各层次的主要功能 掌握电子政务基础设施层和信息资源服务层涉及到的主要技术 重点掌握电子政务业务支撑层关键技术,学习目标,第四章 电子政务的信息技术架构,第一节 电子政务的总体技术架构 第二节 电子政务基础设施层 第三节 信息资源服务层 第四节 电子政务业务支撑层 本章小结,第一节 电子政务的总体技术架构,一、电子政务的分层逻辑模型 二、基础设施层 三、信息资源服务层 四、电子政务业务应用支撑层 五、应用层,一

2、、电子政务的分层逻辑模型,电子政务作为一个复杂的系统工程,其总体技术架构可以采用分层的系统体系结构来加以设计和实现。这一方面能够较好地实现建设任务的分解,使整个电子政务系统的建设任务能够在明确接口定义的基础上进行并发建设,缩短整体的建设周期;另一方面能够在接口保持不变的前提下,保证电子政务系统对各层基础技术的发展具有良好的适应性,并且较好地体现以数据获取和整合为核心、以信息安全为基础、面向公众服务的电子政务的功能定位。,一、电子政务的分层逻辑模型,二、基础设施层,基础设施层是整个电子政务体系的最终信息承载者,为电子政务系统提供政务信息以及其他运行管理信息的传输和交换平台,位于整个分层体系结构的

3、最底层。基础设施层主要由网络基础设施和信息安全基础设施两部分组成。,二、基础设施层,(一)网络基础设施 作为提供信息传输与交换的基础设施体系,网络基础设施的建设是整个电子政务系统建设和发展的基础和前提。整个网络基础设施根据电子政务应用的实际需求可以划分为互联网、公众服务业务网、非涉密政府办公网和涉密政府办公网这几大部分。 构建网络基础设施的关键技术是网络技术和通信技术。网络信任域是构建网络基础设施的关键技术之一。不同于互联网“对等的、无中心的、无管理的”组织设计思想,网络信任域基础设施在技术上旨在构建一个可以管理的、有中心的网络基础设施。,二、基础设施层,(二)信息安全基础设施 信息安全基础设

4、施在网络基础设施所提供的信息传输服务平台的基础上,增加了面向电子政务应用的通用安全服务,为电子政务应用提供了一个通用的、高性能的可信和授权的计算平台,即所谓的智能化信任和授权平台。智能化信任和授权基础设施层的引入使电子政务应用系统能够以便捷而灵活的方式来构建自身的安全体系。 我国的国家信息安全基础设施NISI(National Information Security Infrastructure)以公钥基础设施PKI、授权管理基础设施PMI和可信时间戳服务系统为重点,还包括安全保密管理系统等。,三、信息资源服务层,信息资源服务层一般负责管理存放政府各类基础数据,通过数据转换、加工、提取和过滤

5、等过程,向应用服务层提供数据。由于信息资源服务层是在信息资源规范化组织和管理的前提下,在实现信息的有效提取、高度集成、充分共享的基础上提供各种服务的,因此它能有效提高政府机关资源的利用率,降低资源消耗,节约内部办公成本。该平台一般包括数据库和数据库管理系统。,四、电子政务业务应用支撑层,电子政务业务应用支撑层是一站式电子政务服务得以实现的重要技术支持。作为为电子政务各种最终应用提供硬件、软件支撑的服务系统,应用支撑层分别对外网的公共服务系统和内网的办公系统提供安全系统支撑。 业务支撑层作为电子政务软件平台中十分重要的一个层次,应对应用系统的开发、运行提供全面的支持。针对业务过程的集成,应用支撑

6、层采用统一的整合技术,将应用程序、管理系统、数据系统,统一在安全的支撑平台上,通过应用支撑平台的各种引擎服务,针对外部不同系统的请求加以处理,然后驱动其他应用系统来协同完成业务过程。,五、应用层,电子政务建设的应用系统根据其面向的用户种类,可以分为对内电子政务应用系统和对外电子政务应用系统两类。其中,对内电子政务应用系统主要面向政府公务员,提供办公支持、公文流转等服务;而对外电子政务应用系统主要是面向公众,提供各政府职能部门的相关业务,如网上项目申报、网上纳税等。,第二节 电子政务基础设施层,一、网络基础设施 二、网络信任域基础设施 三、公钥基础设施PKI 四、授权管理基础设施PMI,一、网络

7、基础设施,(一)网络基础设施的体系结构 电子政务的网络基础设施主要包括互联网、公众服务业务网、非涉密政府办公网和涉密政府办公网几大部分。而公众服务业务网、非涉密政府办公网和涉密政府办公网三部分又统称为政务内网。其中公众服务业务网络负责提供与统一的电子政务服务业务系统相对应的数据服务支持功能,非涉密的政府办公网络负责提供对部分业务数据的审批等处理,而涉密政府办公网则是政府内部的运行有涉密信息的办公网络系统。政务内网可以视为整个电子政务网络系统中的内部用户网络。,一、网络基础设施,(一)网络基础设施的体系结构,一、网络基础设施,(一)网络基础设施的体系结构 1统一的安全电子政务平台 统一的安全电子

8、政务平台是整个电子政务建设的基础工程,也是整个电子政务系统的枢纽。其主要功能是为有关政府部门的对外业务服务应用提供数据的传输与交换平台,并提供与内部政务专网以及互联网/电信公网的接入接口。,一、网络基础设施,(1)统一的接入平台,一、网络基础设施,(1)统一的接入平台 拨号接入。在不需要经常连接到网络的政府部门中,可以使用这种方式。它只需要一条电话线、一个调制解调器和一台计算机就可以接入电子政务系统中。这种方式的缺点是速率低、可靠性差。 综合业务数字网。综合业务数字网(Integrated Services Digital Network,简称ISDN)是使用电话线路传递音频、数据和视频的技术

9、。ISDN在根线路上创建多条信道,即创建在条线路上结合多种信号的多路复用数据通道。,一、网络基础设施,(1)统一的接入平台 数字用户线路。数字用户线路(x Digital Subscriber Line,xDSL)是一种通过在现有的电信网络上使用高级调制技术,在用户和电信运营商之间形成高速网络连接的技术,速率可以从64kb/s到52Mb/s。 数字数据网络。数字数据网络(Digital Data Network,简称DDN)是利用光纤数字传输通道和数字交叉复用节点组成的传输网,可以为用户提供各种速率的高质量数字专用电路和其他新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。,一、网络

10、基础设施,(1)统一的接入平台 混合光纤电缆。混合光纤电缆(Hybrid Fiber Coax,简称HFC),是光纤和同轴电缆的结合:光纤用于中央设备,同轴电缆用于连接个人用户。从本质上说,HFC是层次结构的,在需要最高带宽的网络端口上使用光纤,在可容忍低速率的部分使用同轴电缆。 光纤到用户。光纤到用户(Fiber To The Curb,简称FTTC)使用光纤作为高容量干线,将光纤延伸到终端用户旁边。,一、网络基础设施,(1)统一的接入平台 GSM/GPRS接入。传统的具有GSM/GPRS功能的手持移动终端设备,主要是手机或个人数字助理(Personal Digital Assistant,

11、简称PDA),统一的电子政务接入平台主要提供负责基于短信和基于无线应用协议(Wireless Application Protocol,简称WAP)两种典型的接入方式。 CDMA接入。随着第三代移动技术的实现和移动通信与互联网的融合,全球正迅速向移动信息时代迈进。CDMA 接入方式提供了强大的移动数据通信能力,使得实现任何人在任何地方、任何时间与其他任何人进行任何方式的通信最终成为可能。,一、网络基础设施,(2)统一的Web门户平台,一、网络基础设施,(2)统一的Web门户平台 Web门户服务平台。 在技术方面,Web门户服务平台采用可信XML技术和可信SOAP的应用集成技术等核心技术。 在结

12、构设计方面,Web门户服务系统所提供的Web计算平台是建立在J2EE的四层计算结构基础之上的,并采用了将表现层、业务逻辑层和数据访问层相互独立的分层化构件设计结构,提供了灵活的系统构件能力和系统性能的动态扩展支持。,一、网络基础设施,(2)统一的Web门户平台 Web门户服务平台。 Web门户服务是主要是由WEB服务单元和LDAP单元构成的。其主要的功能是接受HTTP请求,并返回静态或动态的响应,同时提供相应的目录服务的安全调用功能接口。 一般而言,Web门户服务系统是建立在J2EE的四层计算结构基础之上的,并采用了将表现层、业务逻辑层和数据访问层相互独立的分层化构件设计结构,提供了灵活的系统

13、构件能力和系统性能的动态扩展支持。,一、网络基础设施,(2)统一的Web门户平台 门户应用服务平台。 门户应用服务平台是由App服务单元、DB服务单元、DBP服务单元构成的。 App服务单元主要负责具体的业务逻辑(business logic)管理、进行分布式计算,同时提供业务的并发控制、安全管理、资源和容错管理等服务; DB服务单元负责提供数据的查询、更新、索引、高速缓存、查询优化、安全及多用户存取控制等服务; DBP服务单元负责数据库的路径查找。,一、网络基础设施,(2)统一的Web门户平台 系统运行维护平台。 在门户平台中,系统运行维护平台的主要功能是提供对电子政务系统的运行维护,包括业

14、务应用系统的业务逻辑、门户系统的表示逻辑以及门户系统的存储数据的运行维护等,特别是要对Web门户服务系统中的电子政务门户系统提供运行维护的支持功能。,一、网络基础设施,(2)统一的Web门户平台 安全保密服务平台。 电子政务系统是一个庞大而复杂的网络信息系统,虽然有一系列技术上的安全措施,但是,只有制定统一而严密的安全管理策略,并将这些技术有机地结合起来,才能保证电子政务应用系统的安全性。 安全保密服务平台主要由入侵检测系统、漏洞扫描技术、病毒防治系统、安全审计系统等安全功能单元组成。这些单元以一定的方式有机地组合起来,构成一个功能强大的安全保密管理平台。,一、网络基础设施,(2)统一的Web

15、门户平台 系统运行维护平台。 系统运行维护平台的具体功能主要包括:基于PKI技术的可信发布、基于PKI技术的可信日志管理、支持设备证书、访问控制等。 系统运行维护平台的服务结构主要可以从以下两个方面进行设计。 一是Web服务业务的审核。 二是Web服务业务的发布。,一、网络基础设施,(2)统一的Web门户平台 系统运行维护平台。 系统运行维护平台的安全结构主要可以从以下几个方面进行设计。 首先,内部安全域划分。 其次,在系统的接口控制方面,对系统运行维护平台对外的网络管理接口进行访问控制,确保网管流程中数据采集和控制指令的安全性; 最后,在网管操作的安全审计方面,对系统运行维护平台所进行的网络

16、管理操作过程进行安全审计,以便能对现有网络配置的合理性进行分析。,一、网络基础设施,(2)统一的Web门户平台 安全保密服务平台。 电子政务系统是一个庞大而复杂的网络信息系统,虽然有一系列技术上的安全措施,但是,只有制定统一而严密的安全管理策略,并将这些技术有机地结合起来,才能保证电子政务应用系统的安全性。因此,有必要建设安全保密管理系统来负责这方面的工作。,一、网络基础设施,(2)统一的Web门户平台 安全保密服务平台。 在安全保密系统的体系结构方面,安全保密管理系统以风险分析、安全策略配置、系统实施、状态监测和实时反应来建立完善的信息系统安全模型,并以此为基础,建立全面和长远的可实施安全策略,采取规范的安全防范措施,进行电子政务应用系统的安全保密管理。 在安全保密管理系统的组成和功能方面,安全保密管理系统主要通过建立合理的安全管理模型,使整个电子政务系统配置一致的安全策略;保证所有可能的攻击能够被检测、监控和及时地以适当的方式予以响应;提供实时监控并识别攻击者的路径;提供及时的安全报警;提供准确的安全审计和趋势分析数据,支持安全步骤的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号