基于“云服務(wù)”模式的電子政務(wù)集成應(yīng)用平臺(tái)

近幾年來，我國各地區(qū)電子政務(wù)領(lǐng)域主要完成

了電子政務(wù)內(nèi)外網(wǎng)平臺(tái)和各類應(yīng)用系統(tǒng)的建設(shè)工作，電子政務(wù)應(yīng)用整合環(huán)境構(gòu)建已具備一定條件。與此同時(shí)，從電子政務(wù)總體而言，影響應(yīng)用深入發(fā)展的瓶頸問題也日益凸顯。如“信息孤島”現(xiàn)象使得互聯(lián)互通舉步維艱，應(yīng)用難以深入，信息化綜合效益無法實(shí)現(xiàn)；局部與整體的發(fā)展不協(xié)調(diào)，尤其是整體的規(guī)劃規(guī)范進(jìn)程不能滿足局部需求，局部“分兵突進(jìn)”，整合難度進(jìn)一步加大；重復(fù)建設(shè)現(xiàn)象依然存在，電子政務(wù)投入產(chǎn)出比率不高，各方對(duì)電子政務(wù)的信心受到影響。

在此背景下，借助云計(jì)算等先進(jìn)技術(shù)，集成應(yīng)用平臺(tái)應(yīng)運(yùn)而生。電子政務(wù)集成應(yīng)用平臺(tái)主要由用戶服務(wù)及門戶體系、服務(wù)與應(yīng)用支撐體系和數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系組成，是電子政務(wù)總體框架中的重要組成部分，主要解決目前電子政務(wù)建設(shè)中的安全基礎(chǔ)、互通渠道、資源共享、信息獲取、個(gè)性化服務(wù)和優(yōu)化技術(shù)支撐等問題。

“云服務(wù)”模式能夠帶來新的機(jī)遇

主要表現(xiàn)在以下幾個(gè)方面：

1.“云服務(wù)”模式是集約型管理的需要。政府部門的應(yīng)用系統(tǒng)數(shù)量龐大，系統(tǒng)的建設(shè)和運(yùn)維耗費(fèi)了大量的成本和人力。從資源集中、避免浪費(fèi)的角度，引入“云服務(wù)”模式是電子政務(wù)建設(shè)深化的必由之路，用更少的代價(jià)做更多的事情成為解決目前問題所需遵循的基本原則。

2.電子政務(wù)中引入“云服務(wù)”模式是創(chuàng)新的需求。基于“云服務(wù)”模式的應(yīng)用系統(tǒng)加快了創(chuàng)新，由于“云服務(wù)”模式的應(yīng)用，帶動(dòng)了結(jié)構(gòu)化框架的建設(shè)，這些框架將是標(biāo)準(zhǔn)的、可測量的、經(jīng)過測試的并支持快速迭代的部署。

3.“云服務(wù)”模式在電子政務(wù)建設(shè)中能夠取得的成效。多數(shù)政府的信息化部門已經(jīng)具備了較為先進(jìn)的基礎(chǔ)設(shè)施，具備了“云服務(wù)”應(yīng)用必需的基礎(chǔ)設(shè)施。在多年的電子政務(wù)建設(shè)中培養(yǎng)出一批專業(yè)隊(duì)伍，具備了“云服務(wù)”所需的運(yùn)營團(tuán)隊(duì)。通過政務(wù)網(wǎng)絡(luò)的建設(shè)以及電子公章、數(shù)字簽名的應(yīng)用，建立起立體的安全體系，具備了“云服務(wù)”模式對(duì)平臺(tái)安全性的要求。

“云服務(wù)”模式的適用范圍

基于“云服務(wù)”模式的集成應(yīng)用平臺(tái)適合于那些擁有眾多部門和用戶、本身具有實(shí)行“云服務(wù)”模式所需的基礎(chǔ)設(shè)施條件的政府機(jī)構(gòu)信息化部門。

政府機(jī)構(gòu)的信息化項(xiàng)目并非都適合采用“云服務(wù)”模式。集成應(yīng)用平臺(tái)以提供基礎(chǔ)服務(wù)、公共服務(wù)以及系統(tǒng)接入整合為目標(biāo)，為市各級(jí)機(jī)關(guān)單位提供服務(wù)。各單位具有敏感數(shù)據(jù)，安全級(jí)別較高的應(yīng)用系統(tǒng)的業(yè)務(wù)運(yùn)行，一般不在集成應(yīng)用平臺(tái)中具體實(shí)現(xiàn)。對(duì)于一些信息化基礎(chǔ)設(shè)施條件比較薄弱的機(jī)關(guān)部門，則可以直接使用集成應(yīng)用平臺(tái)提供的應(yīng)用服務(wù)系統(tǒng)，以及相關(guān)的基礎(chǔ)服務(wù)進(jìn)行日常網(wǎng)上辦公。

基于“云服務(wù)”模式的集成應(yīng)用平臺(tái)的建設(shè)，需要制定“云服務(wù)”模式應(yīng)用和推廣規(guī)劃。在制定規(guī)劃以及實(shí)際推進(jìn)工作中，須從本地信息化發(fā)展現(xiàn)狀和發(fā)展水平出發(fā)，采取務(wù)實(shí)、靈活的思路，堅(jiān)持統(tǒng)一規(guī)劃、分布實(shí)施的原則。

建設(shè)目標(biāo)分析

依托現(xiàn)有電子政務(wù)網(wǎng)絡(luò)，引入云計(jì)算、云服務(wù)的構(gòu)架理念，通過運(yùn)用平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）的服務(wù)模式，建設(shè)一個(gè)軟件服務(wù)集成、應(yīng)用構(gòu)件共享、門戶環(huán)境統(tǒng)一、接口標(biāo)準(zhǔn)規(guī)范、業(yè)務(wù)系統(tǒng)接入簡便、管理相對(duì)集中的電子政務(wù)集成應(yīng)用平臺(tái)，把分散的應(yīng)用系統(tǒng)和各部門業(yè)務(wù)系統(tǒng)融合為一體化的協(xié)同辦公平臺(tái)，提供相對(duì)實(shí)用、簡潔的辦公服務(wù)。簡化未來電子政務(wù)系統(tǒng)的建設(shè)難度，從而低成本、高效率地推進(jìn)電子政務(wù)的發(fā)展。集成應(yīng)用平臺(tái)建設(shè)的具體需求包括：

1.建設(shè)面向應(yīng)用系統(tǒng)開發(fā)的構(gòu)件服務(wù)平臺(tái)，為應(yīng)用軟件的開發(fā)建設(shè)提供統(tǒng)一標(biāo)準(zhǔn)規(guī)范的應(yīng)用構(gòu)件共享、統(tǒng)一門戶、數(shù)據(jù)信息資源等的平臺(tái)化服務(wù)。

2.建設(shè)面向最終用戶的、集約化的政務(wù)辦公自動(dòng)化軟件服務(wù)，提供諸如：協(xié)同辦公、日程安排、一體化通信、行政審批、信息報(bào)送、信息超市等應(yīng)用軟件使用服務(wù)。

3.完善基礎(chǔ)服務(wù)平臺(tái)的可靠性和可管理性，建立單點(diǎn)登錄系統(tǒng)的負(fù)載均衡，完善用戶目錄和機(jī)構(gòu)目錄的管理模塊，完善資源注冊(cè)管理模塊。

4、建設(shè)個(gè)人辦公門戶，門戶分為計(jì)算機(jī)桌面門戶和移動(dòng)門戶，集應(yīng)用的整合、內(nèi)容的整合、流程的整合和個(gè)性化定制于一體，統(tǒng)一政務(wù)系統(tǒng)的門戶環(huán)境，體現(xiàn)出以個(gè)人為中心的網(wǎng)絡(luò)虛擬辦公環(huán)境。

集成應(yīng)用平臺(tái)主要建設(shè)內(nèi)容

（一）平臺(tái)即服務(wù)（PaaS）建設(shè)

1.單點(diǎn)登錄（SSO）服務(wù)

用戶需要在保證安全的情況下登錄訪問不同的應(yīng)用系統(tǒng)，這就需要為各個(gè)不同的應(yīng)用系統(tǒng)提供統(tǒng)一的、基于權(quán)限和資源訪問管理的單點(diǎn)登錄服務(wù)系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的系統(tǒng)登錄入口，統(tǒng)一控制用戶管理、身份認(rèn)證、授權(quán)等電子政務(wù)系統(tǒng)中的關(guān)鍵基礎(chǔ)工作。通過單點(diǎn)登錄服務(wù)系統(tǒng)的部署和實(shí)施，結(jié)合CA系統(tǒng)和目錄服務(wù)系統(tǒng)，能夠解決以下問題：

（1）實(shí)現(xiàn)網(wǎng)內(nèi)的統(tǒng)一認(rèn)證和授權(quán)，加強(qiáng)了安全控制，便于統(tǒng)一維護(hù)、統(tǒng)一管理、一次性變更系統(tǒng)的安全策略，保證電子政務(wù)系統(tǒng)的安全性。

（2）實(shí)現(xiàn)統(tǒng)一的用戶應(yīng)用行為的統(tǒng)計(jì)分析工作，便于實(shí)現(xiàn)電子政務(wù)系統(tǒng)中的資源管理和各應(yīng)用系統(tǒng)間的管理，控制網(wǎng)內(nèi)的不規(guī)范的工作行為。

（3）免去了每個(gè)系統(tǒng)各自開發(fā)自己的身份認(rèn)證系統(tǒng)的工作，降低開發(fā)成本，加快部署進(jìn)度，并且也從整體上降低系統(tǒng)資源消耗。

（4）通過單點(diǎn)登錄服務(wù)系統(tǒng)，用戶可以使用一個(gè)身份在多個(gè)系統(tǒng)之間切換使用，便于不同應(yīng)用系統(tǒng)間的融合。

（5）大大簡化面向服務(wù)的架構(gòu)（SOA）中，服務(wù)和服務(wù)之間、程序和程序之間的通訊而帶來的安全認(rèn)證問題。

單點(diǎn)登錄服務(wù)系統(tǒng)面向用戶提供了WEB操作界面并嵌入到智能客戶端中，用戶在WEB操作界面中輸入用戶名和密碼，并通過智能登錄設(shè)備中記載的用戶信息編碼以及從而可以登錄到個(gè)性化客戶端。同時(shí)，用戶能夠通過個(gè)性化客戶端進(jìn)入各個(gè)業(yè)務(wù)子系統(tǒng)，從而能夠在各個(gè)業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)無縫的業(yè)務(wù)操作。

各部門各系統(tǒng)的用戶授權(quán)訪問仍由本系統(tǒng)負(fù)責(zé)建設(shè)和管理，實(shí)現(xiàn)身份統(tǒng)一認(rèn)證、權(quán)限分布管理。

2.授權(quán)和鑒權(quán)服務(wù)

電子政務(wù)中牽涉到政府內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)等眾多涉及內(nèi)部信息的內(nèi)容， PKI/CA技術(shù)是構(gòu)建電子政務(wù)的核心系統(tǒng)，實(shí)現(xiàn)了有效的身份認(rèn)證的功能。相關(guān)系統(tǒng)中涉及多個(gè)層次的用戶、管理人員和領(lǐng)導(dǎo)，不同的人員具有不同的角色，針對(duì)各種資源的操作權(quán)限是不同的。授權(quán)和鑒權(quán)服務(wù)系統(tǒng)基于現(xiàn)有的CA系統(tǒng)、用戶目錄系統(tǒng)，結(jié)合綜合政務(wù)平臺(tái)的建設(shè)，為電子政務(wù)系統(tǒng)提供統(tǒng)一的資源權(quán)限管理、控制和查詢的服務(wù)平臺(tái)，建立全網(wǎng)范圍授權(quán)管理和訪問控制的機(jī)制。

授權(quán)和鑒權(quán)服務(wù)系統(tǒng)面向用戶提供WEB操作界面并且可以嵌入到智能客戶端，當(dāng)用戶需要登錄其他應(yīng)用系統(tǒng)或使用其他應(yīng)用系統(tǒng)的業(yè)務(wù)功能前，用戶可以通過WEB操作界面或智能客戶端向授權(quán)和鑒權(quán)服務(wù)系統(tǒng)申請(qǐng)權(quán)限，同時(shí)，上級(jí)領(lǐng)導(dǎo)能夠通過此界面審批是否批準(zhǔn)申請(qǐng)人獲得所申請(qǐng)的權(quán)限。

而面向系統(tǒng)管理者則能夠在上級(jí)領(lǐng)導(dǎo)批準(zhǔn)某人獲得某權(quán)限時(shí)，配置此申請(qǐng)者新的權(quán)限，也能夠查詢自己職責(zé)內(nèi)的權(quán)限分配情況及用戶權(quán)限情況等。

3.電子簽名認(rèn)證服務(wù)

電子政務(wù)系統(tǒng)涉及到大量的機(jī)密信息的存儲(chǔ)、傳遞、加解密、加密的鑒別等等工作。在CA系統(tǒng)、授權(quán)和鑒權(quán)服務(wù)的基礎(chǔ)上，通過電子簽名認(rèn)證系統(tǒng)的建設(shè)，可以為電子政務(wù)系統(tǒng)的用戶提供安全訪問鑒別的服務(wù)和工具，從而保證在電子政務(wù)系統(tǒng)應(yīng)用中信息的抗抵賴性和私密性。

電子簽名認(rèn)證系統(tǒng)面向用戶提供WEB操作界面并嵌入到智能客戶端，用戶能夠在WEB操作界面中設(shè)置各自獨(dú)特的電子簽名，并可對(duì)已有的電子簽名進(jìn)行修改，用戶能夠在審閱文件或在安全郵件中使用電子簽名并標(biāo)示個(gè)人意見。同時(shí)，其它用戶還能夠通過驗(yàn)證系統(tǒng)驗(yàn)證界面所顯示的電子簽名是否為真，從而提高文件的流轉(zhuǎn)效率，增加文件和郵件的安全可靠性與防抵賴性。

4.用戶目錄服務(wù)

用戶目錄服務(wù)系統(tǒng)的建設(shè)任務(wù)是建立在現(xiàn)有用戶目錄系統(tǒng)的基礎(chǔ)上，建立直接面向管理員和相關(guān)授權(quán)應(yīng)用系統(tǒng)的用戶目錄服務(wù)和管理系統(tǒng)，為管理員提供web方式的用戶管理等功能，并以SOA的方式提供給其他具有權(quán)限的應(yīng)用系統(tǒng)用戶目錄管理、查詢等功能。通過用戶目錄服務(wù)系統(tǒng)的建設(shè)，提供統(tǒng)一的用戶目錄管理、服務(wù)系統(tǒng)，著眼于如何將分散的用戶數(shù)據(jù)整合到一致的目錄服務(wù)平臺(tái)下，為單點(diǎn)登錄、統(tǒng)一權(quán)限認(rèn)證等服務(wù)提供基礎(chǔ)。

5.公共消息服務(wù)

為了信息的及時(shí)傳遞，提高信息交流的便捷性和效率，需要在應(yīng)用系統(tǒng)、個(gè)性化客戶端以及相應(yīng)的移動(dòng)通信終端之間實(shí)現(xiàn)消息的多種組合的即時(shí)消息互動(dòng)。公共消息服務(wù)平臺(tái)實(shí)現(xiàn)應(yīng)用系統(tǒng)、個(gè)性化客戶端、移動(dòng)通信終端之間的各種組合消息傳送，并為其他應(yīng)用系統(tǒng)的使用提供消息發(fā)送和接收的接口。

平臺(tái)即服務(wù)（PaaS）的建設(shè)還包括手機(jī)短信發(fā)送服務(wù)、待辦事項(xiàng)整合服務(wù)、資源發(fā)布服務(wù)等內(nèi)容。

（二）軟件即服務(wù)（SaaS）建設(shè)

軟件即服務(wù)建設(shè)的主要目的是為各政府部門提供共性、常用的軟件系統(tǒng)，并通過平臺(tái)即服務(wù)提供的各種服務(wù)將這些系統(tǒng)進(jìn)行整合。主要包括電子郵箱系統(tǒng)、網(wǎng)絡(luò)傳真系統(tǒng)、視頻會(huì)議系統(tǒng)、視頻點(diǎn)播系統(tǒng)、協(xié)同辦公系統(tǒng)、日程安排系統(tǒng)、信息上報(bào)系統(tǒng)等。