石進南霞 劉千里
摘 要:[目的/意義]隨著電子政務的發(fā)展,政府部門協(xié)作日趨頻繁,政務數(shù)據(jù)共享成為必然趨勢。傳統(tǒng)的政務數(shù)據(jù)共享方式主要基于統(tǒng)一的數(shù)據(jù)中心,然而這種模式未能充分考慮部門權限、安全性等因素,使得政務數(shù)據(jù)共享仍然困難重重。[方法/過程]本文提出了一種基于總線結構的政務數(shù)據(jù)共享應用模型,模型使用統(tǒng)一的數(shù)據(jù)、接口、資源目錄標準以及自主訪問控制和權限管理模型,以期為政務數(shù)據(jù)共享提供支持。[結果/結論]相對傳統(tǒng)的政務數(shù)據(jù)共享模型,該模型靈活的權限管理和統(tǒng)一的標準既可以較好地保障數(shù)據(jù)安全又能防止利益沖突造成的信息壁壘,同時又可以大大降低共享的資金、人力和時間成本。
關鍵詞:總線結構;數(shù)據(jù)共享;電子政務;政務數(shù)據(jù)共享
DOI:10.3969/j.issn.1008-0821.2019.06.012
〔中圖分類號〕D035-039 〔文獻標識碼〕A 〔文章編號〕1008-0821(2019)06-0111-09
Abstract:[Purpose/Significance]With the development of e-government,ministries collaborate more and more frequently,and government data sharing has become an inevitable trend.Traditional government data sharing models are mainly based on a common database.However,this mode fails to fully consider the authority,security and other factors,making government data sharing still difficult.[Method/Process]This paper proposed a bus-based government data sharing application model,which used unified data,interfaces,resource catalogue standards,and self-access control and privilege management models to provide support for government data sharing.[Result/Conclusion]Compared with the traditional government data sharing models,the flexible privilege management and unified standards of the model could not only better protect data security and prevent information barriers caused by conflicts of interest,but also greatly reduce the cost of shared funds,manpower and time.
Key words:bus structure;data sharing;e-government;government data sharing
隨著電子政務的發(fā)展,政府部門協(xié)作日趨頻繁,其中伴隨著大量的數(shù)據(jù)交換。然而隨著互聯(lián)網(wǎng)的高速發(fā)展,政務數(shù)據(jù)量激增,頻繁的數(shù)據(jù)交換需要花費大量的時間成本,因此政務數(shù)據(jù)共享成為一種必然趨勢。政務數(shù)據(jù)共享具有重要的作用和意義,一方面,它可以促進政府管理的科學、高效,促進國民經(jīng)濟的發(fā)展;另一方面,它可以解決當前政務數(shù)據(jù)存在的諸多問題。
當前的政務數(shù)據(jù)共享主要面臨著三大難題:其一,部門間形成信息壁壘。由于行政管理體制問題,政府部門間相互獨立,形成信息壁壘。這使得政務數(shù)據(jù)存在重復收集與建設的現(xiàn)象,嚴重浪費人力、物力、財力,同時也使得大量數(shù)據(jù)信息資源難以開發(fā)利用,其真正價值難以得到充分發(fā)揮[1-2]。其二,部門系統(tǒng)缺乏統(tǒng)一的標準體系。政府部門數(shù)據(jù)庫缺乏標準體系的支撐,使得數(shù)據(jù)格式、元數(shù)據(jù)標準不一致,采取的處理技術、應用平臺各異,數(shù)據(jù)接口也不互通,數(shù)據(jù)共享困難[3]。最后,政務數(shù)據(jù)存在安全和保密問題。政務信息涉及大量公民隱私和部門秘密,如果不適當公開會帶來嚴重后果。
目前政務數(shù)據(jù)共享的主要方式是搭建大數(shù)據(jù)中心[4-6],然而該方式需耗費大量的時間和資金成本,同時各部門對保密問題和利益安全問題的擔憂影響了信息共享真正實施。
本文提出了一種基于總線結構的政府數(shù)據(jù)共享應用模型(BODSAM:Bus-based Government Data Sharing Application Model),該模型主要從系統(tǒng)標準化和自主權限管理兩方面實現(xiàn)部門間的政務數(shù)據(jù)共享。相較傳統(tǒng)模型,該模型可以保障數(shù)據(jù)安全和部門利益,有利于政務數(shù)據(jù)共享的推進,同時又可以大大降低實施資金、人力和時間成本。
1 政務數(shù)據(jù)共享模型研究現(xiàn)狀
關于政務數(shù)據(jù)共享模型的研究,國內(nèi)外已有很多研究成果,研究內(nèi)容主要包括數(shù)據(jù)標準化問題、數(shù)據(jù)分散問題、數(shù)據(jù)安全和部門利益問題、共享激勵問題等。
1)為解決數(shù)據(jù)標準化問題,Bajaj A等[7]提出了一種基于XML的信息共享模型,該模型可以很方便地定義需要共享的信息結構,便于信息維護;劉密霞等[8]詳細闡述了信息資源共享標準化的方法——頂層設計架構,并基于此提出了政務信息共享的發(fā)展思路;林智華[9]利用XML技術和WebService技術,提出了異構政務數(shù)據(jù)源共享的框架,該框架由信息源層、XML中間件層、接口層和應用層4個層次組成。
2)為解決數(shù)據(jù)分散問題,Bhandari G等[10]采用中間件技術整合異構數(shù)據(jù),并利用云技術構建政務云平臺實現(xiàn)共享;李曉東等[11]采用基于企業(yè)服務總線的方式整合異構系統(tǒng);李衛(wèi)東[4]指出建立公共數(shù)據(jù)中心是實現(xiàn)政務信息資源共享的有效模式;趙賢[12]提出可以通過數(shù)據(jù)倉庫技術,實現(xiàn)政務數(shù)據(jù)的規(guī)范管理和匯集共享。
3)為解決數(shù)據(jù)集成后的分類管理問題,徐敬[13]提出基于用戶對象和業(yè)務需求建立信息分類數(shù)據(jù)庫從而實現(xiàn)分類管理,趙文晶[14]提出基于目錄體系實現(xiàn)資源統(tǒng)一管理。
4)為解決數(shù)據(jù)安全和部門利益問題,Liu P等[15]提出了一個基于安全利益的信息共享信用模型,該模型通過集成一系列信息共享策略,保護聯(lián)邦政府信息共享時各部門利益和信息安全;涂平等[16]提出了基于PKI/CA技術實現(xiàn)信息安全的策略;洪光宗等[17]從訪問權限控制的角度,探討了如何解決政務數(shù)據(jù)共享與政府保密制度之間的矛盾;高國偉等[18]基于區(qū)塊鏈技術提出了一種信用性好、安全性高、透明性強、可拓展性好的政務數(shù)據(jù)共享模式。
5)為解決政府部門在政務共享時積極性不高的問題,Makedon F等[19]提出了一種“安全內(nèi)容交換談判系統(tǒng)”的共享模型,該模型使得政府部門可以通過談判就共享條件達成協(xié)議,從而促進信息共享;高錫榮[20]提出了一種信息共享激勵機制模型,通過采取正激勵措施和負激勵措施誘導政府部門進行信息共享;樊博[21]提出可以通過績效管理作為政府信息共享的驅動力;聶勇浩[22]提出通過降低交易費用,促進政府部門信息共享。
此外,還有一些學者從知識管理[23-24]、業(yè)務協(xié)同[25]、信息鏈[26]、云計算[6]等角度對政務數(shù)據(jù)共享的實現(xiàn)進行了探討。
綜上所述,國內(nèi)外學者在政務數(shù)據(jù)共享模型研究方面已經(jīng)有很多成果,但大多研究都側重解決單一問題,鮮有對數(shù)據(jù)標準化問題和數(shù)據(jù)安全問題的綜合研究。此外實現(xiàn)政務數(shù)據(jù)共享的基本思想大都是構建統(tǒng)一的大數(shù)據(jù)中心,實施成本較高,且很多部門因為利益保護和安全性考慮,數(shù)據(jù)共享的積極性不高。
針對上述問題,本文提出了一種基于總線結構的政務數(shù)據(jù)共享模型,該模型具有全員互聯(lián)互通、權限自主管控、物理上分散、邏輯上統(tǒng)一等特點,與傳統(tǒng)的政務數(shù)據(jù)共享模型相比,該模型大大降低了實施成本,并且較好地解決了數(shù)據(jù)標準化問題以及數(shù)據(jù)安全問題,實現(xiàn)了部門間的互聯(lián)互通,同時不需要考慮數(shù)據(jù)一致性問題,有利于政務數(shù)據(jù)共享的推進。
2 總線結構介紹
總線結構概念最早源于計算機組織,之后在計算機網(wǎng)絡和數(shù)據(jù)倉庫中也有總線結構的定義。
計算機組織是指建立計算機各功能部件(CPU、存儲器、輸入輸出設備等)的相互連接和相互作用,從而實現(xiàn)有效的信息傳輸。計算機組織的互聯(lián)方式包括以CPU為中心、以存儲器為中心和總線3種方式。如圖1所示,總線是CPU、內(nèi)存、輸入、輸出設備傳遞信息的公用通道,它是由導線組成的傳輸線束,主機的各個部件通過總線相連,外部設備通過相應的接口電路與總線相連,從而形成了計算機硬件系統(tǒng)。該結構的優(yōu)點是信息傳送效率較高,簡化了硬件的設計和系統(tǒng)結構,系統(tǒng)擴充性和更新性能比較好,同時便于故障診斷和維修。
計算機網(wǎng)絡是指將分散的計算機設備通過通信線路連接起來,以實現(xiàn)信息傳遞的系統(tǒng)。其中,各計算機的連接有多種方式,主要有星型結構、環(huán)型結構、總線結構等。如圖2所示,計算機網(wǎng)絡中的總線結構是一種比較簡單,且在早期比較常用的網(wǎng)絡拓撲結構。在總線結構下,所有設備連接到一條連接介質上,該連接介質稱為總線。所有節(jié)點共享一條共用的傳輸信道,且任意節(jié)點傳輸?shù)男盘柖寄鼙黄渌?jié)點接收。該結構的優(yōu)點是線纜長度短,易于布線和維護,信道利用率高。
數(shù)據(jù)倉庫是一個面向主題的、集成的、不可更新的、隨時間不斷變化的數(shù)據(jù)集合,用于支持經(jīng)營管理過程中的決策制定。數(shù)據(jù)倉庫的構建包括自頂向下結構,自底向上結構和總線結構3種方式。如圖3所示,數(shù)據(jù)倉庫中的總線結構是指不同的數(shù)據(jù)源經(jīng)過數(shù)據(jù)抽取、轉換、排序等直接形成不同主題的數(shù)據(jù)集市,這些數(shù)據(jù)集市通過一種共享維表和事實表的總線結構緊密聯(lián)系在一起,形成物理上分散、邏輯上統(tǒng)一的特點。該結構的優(yōu)點是允許數(shù)據(jù)集市存在一定冗余和不一致,數(shù)據(jù)集市具有自治性,開發(fā)成本較低,實施周期較短。
3 基于總線結構的政務數(shù)據(jù)共享
當前研究主要基于統(tǒng)一的大數(shù)據(jù)中心實現(xiàn)政務數(shù)據(jù)共享,但政府部門出于利益和安全性的考慮,數(shù)據(jù)共享積極性不高,因此亟需提出一種新的共享方式。總線結構具有全員互聯(lián)互通、權限自主管控、物理上分散、邏輯上統(tǒng)一等特點,為解決上述政務數(shù)據(jù)共享的問題提供了很好的思路,因此本文基于總線結構提出了一種新型的政務數(shù)據(jù)共享模型。
3.1 數(shù)據(jù)共享模型
如圖4所示,基于總線結構實現(xiàn)政務共享的基本思想是各部門基于統(tǒng)一的標準體系(包括基礎數(shù)據(jù)標準、元數(shù)據(jù)標準、資源目錄標準和接口標準)建設或改造數(shù)據(jù)庫,并通過自主權限管理(包括用戶管理、授權管理和訪問控制)的方式控制訪問權限,從而形成一種邏輯上統(tǒng)一、物理上分散的總線結構。
圖5直觀地體現(xiàn)了總線結構邏輯上統(tǒng)一和物理上分散的特點:邏輯上統(tǒng)一體現(xiàn)在政府各部門首先基于統(tǒng)一的基礎數(shù)據(jù)標準和元數(shù)據(jù)標準建設或改造數(shù)據(jù)庫,然后按照統(tǒng)一的標準提交資源目錄,最后通過統(tǒng)一的接口標準進行數(shù)據(jù)交換共享,由此可見,各部門之間不再孤立,而是通過統(tǒng)一的標準體系聯(lián)系在一起,形成邏輯上統(tǒng)一的整體;而物理上分散體現(xiàn)在各部門數(shù)據(jù)只儲存在該部門數(shù)據(jù)庫中,該部門可以對其用戶、授權、數(shù)據(jù)訪問實施自主管理,因此物理上各部門是分散的。綜上,總線結構的核心內(nèi)容包括一套標準體系和一套權限管理體系:
3.1.1 標準體系
由于不同政府部門采用的數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)格式、數(shù)據(jù)編碼、接口等各不相同,信息共享十分困難,因此構建統(tǒng)一的標準體系是實現(xiàn)部門數(shù)據(jù)共享的前提。
1)基礎數(shù)據(jù)標準
不同政府部門的數(shù)據(jù)編碼、格式等各不相同,為實現(xiàn)數(shù)據(jù)共享,應對基礎數(shù)據(jù)進行標準化,具體可采取以下兩種方式:
方式一:基于統(tǒng)一的基礎數(shù)據(jù)標準建設或改造部門系統(tǒng)及數(shù)據(jù)庫。政務數(shù)據(jù)包括結構化數(shù)據(jù)和非結構化數(shù)據(jù),對于結構化數(shù)據(jù),需統(tǒng)一規(guī)定表字段的類型、長度、表示形式等;對于非結構化數(shù)據(jù),需規(guī)定數(shù)據(jù)的格式、編碼、分辨率等。
方式二:基于“數(shù)據(jù)交換中間件”進行標準化轉換。數(shù)據(jù)交換中間件的主要功能是將異構的基礎數(shù)據(jù)轉換為標準格式。各部門依據(jù)實際需求規(guī)定本部門基礎數(shù)據(jù)的存儲格式,在數(shù)據(jù)共享時通過數(shù)據(jù)交換中間件(如基于XML構建)進行標準化轉換,從而實現(xiàn)數(shù)據(jù)格式的統(tǒng)一化和標準化。
2)元數(shù)據(jù)標準
為方便用戶快速了解數(shù)據(jù),需要構建元數(shù)據(jù),元數(shù)據(jù)是關于數(shù)據(jù)的數(shù)據(jù)。在總線結構下,各部門在技術、資源內(nèi)容和組織管理上需要達成一致,因此需要建立元數(shù)據(jù)標準。元數(shù)據(jù)標準主要包括內(nèi)容結構、句法結構和語義結構3方面的標準,內(nèi)容結構標準主要包括數(shù)據(jù)資源的名稱、內(nèi)容概述、創(chuàng)建者、存儲地點、介質類型、資源備份等內(nèi)容的標準;句法結構標準主要包括元數(shù)據(jù)內(nèi)容的格式結構及其描述方式的標準;語義結構標準主要包括元數(shù)據(jù)術語的具體描述方法標準,包括定義各個元素、修飾詞時所采用的標準等[27]。
3)接口標準
要實現(xiàn)不同部門的互聯(lián)互通,需基于統(tǒng)一的訪問接口。訪問接口相當于一種數(shù)據(jù)交互協(xié)議,它規(guī)定了交互數(shù)據(jù)格式、數(shù)據(jù)處理方式等。比如WebService接口利用標準的XML文件描述了數(shù)據(jù)交互需要的全部細節(jié),包括消息格式、傳輸協(xié)議和位置等[28],此外,它還基于HTTP協(xié)議實現(xiàn)系統(tǒng)間的跨語言調(diào)用,可以很好地應用于數(shù)據(jù)共享。
4)資源目錄標準
為方便用戶的數(shù)據(jù)訪問,需要提供一個方便檢索的導航目錄,該目錄就是資源目錄。資源目錄的主要作用是顯示數(shù)據(jù)資源的整體結構和相互關系,引導用戶快速有效利用信息資源。資源目錄主要包括兩部分:公共資源目錄和交換服務目錄。前者主要提供政務部門的數(shù)據(jù)資源目錄信息,后者主要提供交換服務地址等目錄信息[29]。為實現(xiàn)數(shù)據(jù)共享,各部門需要按照統(tǒng)一標準(包括對數(shù)據(jù)內(nèi)容、獲取路徑、數(shù)據(jù)分類等內(nèi)容實施結構化描述)提供本部門的資源目錄,然后由目錄管理員按照一定標準進行編目,形成所有部門的公共資源目錄和交換服務目錄。
綜上,總線結構標準體系的具體內(nèi)容如表1所示。一般來說,標準體系的建立都是在已有的公開標準基礎上,結合對相關業(yè)務的調(diào)研,經(jīng)過專家研討構建的。因此,可以基于已有的相關標準,包括《信息技術數(shù)據(jù)元的規(guī)范與標準化》、《信息分類和編碼的基本原則與方法》、《電子政務主題詞表編制規(guī)則》、《信息技術會計核算軟件數(shù)據(jù)接口》、《政務信息資源目錄體系第三部分:核心元數(shù)據(jù)》等[30],構建符合政府部門共享需求的標準體系。
3.1.2 權限管理體系
政府數(shù)據(jù)涉及大量的政府機密和公眾隱私,因此需要實行嚴格的權限管理??偩€結構下,各部門對其數(shù)據(jù)庫實行自主管理,包括訪問控制、用戶管理和授權管理。
1)訪問控制
用戶權限管理的主要目的就是保證系統(tǒng)的安全,而在信息系統(tǒng)中,基于用戶行為對用戶訪問進行控制是保證系統(tǒng)安全的主要措施之一[31]。當前主要有3種訪問控制策略:自主訪問控制(DAC:Discretionary Access Control)、強制訪問控制(MAC:Mandatory Access Control)和基于角色的訪問控制(RBAC:Role-Based Access Control)。
前兩種訪問控制方式在授權時需要對每對主體與客體制定訪問許可,當主體和客體的數(shù)量非常大時,授權工作會很困難。而基于角色的訪問控制是將單個主體的權限轉換為角色的權限,通過給用戶分配不同的角色,達到賦予用戶不同權限的目的[32]。這種方式大大降低了系統(tǒng)的復雜度,同時體現(xiàn)了系統(tǒng)的組織結構,簡潔并具有靈活性。因此,本文選取該種方式對用戶進行訪問控制,該方式的具體模型圖[33]如圖6所示。
該模型圖中,角色表示在政府機構中的職責,如局長、部長等;控制對象是指系統(tǒng)中的數(shù)據(jù)資源等;操作指程序可執(zhí)行的動作,包括對數(shù)據(jù)表的增刪改查等;許可是指對一個或多個控制對象的操作許可;角色權限分配是指為角色分配權限(一對多關系);用戶角色分配是指為用戶分配角色(多對多關系);會話是指用戶激活角色后建立的動態(tài)會話集合[34]。
2)用戶管理
政務共享過程涉及較多用戶和角色,有效的用戶管理是權限管理的前提。用戶管理是對數(shù)據(jù)系統(tǒng)中涉及的用戶和角色以及它們之間的關系進行管理,主要包括對用戶和角色的新建、修改和刪除,以及對用戶和角色之間關系的定義。具體來說,包含以下內(nèi)容:
用戶和角色的定義。對于用戶的屬性信息(包括ID號、姓名、密碼等)需要在系統(tǒng)中進行詳細記錄;對于角色的信息(包括角色ID、角色名和相關描述信息)需要依據(jù)其在部門中的職能地位進行定義。
用戶角色關系定義。用戶與角色存在多對多關系,一個用戶可憑其不同職能擁有不同的角色,而一個角色也可被賦予擁有相同職能的對應用戶。一般通過關聯(lián)用戶ID和角色ID實現(xiàn)對用戶與角色關系的定義。
用戶角色管理。用戶角色管理主要包括用戶和角色的新建、修改和刪除,以及用戶角色關系的新建和刪除。
3)授權管理
在傳統(tǒng)的基于數(shù)據(jù)中心的政務數(shù)據(jù)共享過程中,各部門權責模糊,數(shù)據(jù)安全難以保障。而在總線結構方式下,各部門可以通過自主授權管理明確規(guī)定其他部門的訪問權限,很好地避免了權責不清問題。
在基于角色的訪問控制方式下,授權管理的主體對象為角色。通過對角色授權,并依據(jù)用戶與角色之間的對應關系,可以達到對用戶授權的目的。本文依據(jù)實際管理需求將角色權限分為3種類型:操作權限、對象權限和時間權限。操作權限是規(guī)定角色對指定對象的操作許可狀態(tài)和操作類型;對象權限是指用戶可操作的數(shù)據(jù)對象;時間權限是指用戶權限的有效期。因此,授權管理的主要內(nèi)容為:首先對系統(tǒng)中的操作對象和操作權限進行定義,然后設置角色對操作對象的操作權限,可以用0、1、2來表示其權限狀態(tài),狀態(tài)值為0,表示角色對操作對象沒有操作權限;狀態(tài)值為1,表示角色對操作對象有“只讀”權限;狀態(tài)值為2,表示角色對操作對象有“可修改”權限。因此,可以通過對角色、操作對象、可操作權限、有效期間的相應映射,形成一個四元組。該四元組通過記錄角色ID、操作對象ID和操作權限ID和有效時間區(qū)間實現(xiàn)對角色的權限配置,從而實現(xiàn)對用戶的授權管理。
3.2 實例分析
某市衛(wèi)生和計劃生育局要為新生兒辦出生證明,需要查詢父母的身份信息以及婚姻信息,其與公安局和民政局基于總線結構的共享過程如下:
首先,基于統(tǒng)一的標準建設或改造部門數(shù)據(jù)庫。如圖7所示,各部門在建設或改造數(shù)據(jù)庫時需遵循統(tǒng)一的標準體系,該標準體系是根據(jù)實際的業(yè)務需求,參照已有的相關標準,由各部門協(xié)商制定。如基礎數(shù)據(jù)標準中,規(guī)定將圖片存儲為JPEG格式,視頻存儲為MPEG-4格式,分辨率為512×384等;在接口標準中,規(guī)定各部門統(tǒng)一采用WebService接口;對于資源目錄,各部門按規(guī)定的數(shù)據(jù)內(nèi)容格式、獲取路徑格式、數(shù)據(jù)分類格式等,提交給目錄管理人員匯總編目。在數(shù)據(jù)共享時,用戶首先訪問目錄門戶,確定數(shù)據(jù)資源的存儲位置后,再進行數(shù)據(jù)共享。
其次,各部門進行自主權限管理。如圖7所示,首先進行用戶管理,包括對用戶、角色以及用戶與角色的關系進行定義;其次進行授權管理,包括對操作對象和操作權限進行定義,以及構建角色、操作對象、可操作權限、有效時間之間的四元組;最后基于角色進行訪問控制。
最后,各部門通過總線結構進行數(shù)據(jù)共享。如圖7所示,交互過程主要分為以下幾個步驟:
①衛(wèi)生和計劃生育局工作人員通過部門系統(tǒng)向總線提交人口信息和婚姻信息訪問需求。
②總線向目錄服務系統(tǒng)提交人口信息和婚姻信息查詢需求。
③目錄服務系統(tǒng)首先基于公共資源目錄查詢是否有人口信息和婚姻信息,有則基于交換服務目錄查詢?nèi)丝谛畔⒑突橐鲂畔⒌拇鎯ξ恢茫ㄏ到y(tǒng)),否則返回空值。
④將位置信息(“人口信息在公安局,婚姻信息在民政局”)返回給總線。
⑤總線將“人口信息在公安局,婚姻信息在民政局”返回給衛(wèi)生和計劃生育局。
⑥衛(wèi)生和計劃生育局工作人員向總線提交訪問公安局系統(tǒng)的人口信息需求和訪問民政局系統(tǒng)的婚姻信息需求,并提交自己的用戶ID。
⑦⑧總線分別向公安局系統(tǒng)和民政局系統(tǒng)提交人口信息和婚姻信息的訪問需求。
⑨⑩公安局系統(tǒng)和民政局系統(tǒng)依據(jù)工作人員的用戶ID分別向部門權限管理系統(tǒng)提交用戶權限查詢請求,包括操作權限、對象權限、時間權限。
B11B12公安局和民政局權限管理系統(tǒng)分別返回該工作人員在該系統(tǒng)中的權限信息,如“該用戶可在2017年1月1日-2019年12月31日對婚姻信息進行只讀操作”,“該用戶可在2017年1月1日-2019年12月31日對人口信息進行只讀操作”。
B13B14公安局系統(tǒng)和民政局系統(tǒng)分別將人口信息及其元數(shù)據(jù)、婚姻信息及其元數(shù)據(jù)打包經(jīng)WebService接口返回給總線。
B15總線將各系統(tǒng)返回的數(shù)據(jù)包經(jīng)WebService接口統(tǒng)一返回給衛(wèi)生和計劃生育局系統(tǒng)。
由上例可以看出,本文提出的總線結構模型與傳統(tǒng)模型相比具有以下幾大優(yōu)勢:
1)數(shù)據(jù)共享成本大大降低。傳統(tǒng)的政務數(shù)據(jù)共享大都基于統(tǒng)一的云平臺或大數(shù)據(jù)中心實現(xiàn),這不僅需要高昂的平臺搭建成本,還需要大量的數(shù)據(jù)集成、標準化的人力成本和時間成本。而本文提出的數(shù)據(jù)共享方式只需部門依據(jù)統(tǒng)一的標準體系建設或改造部門數(shù)據(jù)庫即可,不需額外進行數(shù)據(jù)集成或構建大數(shù)據(jù)中心,共享成本大大降低。
2)數(shù)據(jù)安全可得到較好保障。傳統(tǒng)的基于云平臺或大數(shù)據(jù)中心的共享方式需要對所有部門數(shù)據(jù)進行權限管理,龐大的數(shù)據(jù)量為數(shù)據(jù)安全保障工作帶來極大的挑戰(zhàn)。而在總線結構方式下,各部門可以依據(jù)實際業(yè)務協(xié)作情況對特定部門進行自主權限管理,大大降低了數(shù)據(jù)安全保障的壓力,并且可以較好地提高安全性。
3)部門利益可得到有效保護。傳統(tǒng)的數(shù)據(jù)共享方式需要各部門將數(shù)據(jù)上傳到統(tǒng)一的數(shù)據(jù)中心,在數(shù)據(jù)的整理加工中,部門數(shù)據(jù)的邊界變得模糊,那么當出現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)誤用等問題時,可能無法明確追責。此外,部門間權責不清,使得在數(shù)據(jù)資源調(diào)用時會出現(xiàn)混亂情況,這會嚴重影響系統(tǒng)中數(shù)據(jù)的安全性,進而侵害相關部門的利益。而在總線結構方式下,各部門的數(shù)據(jù)資源由各部門獨立管理,因此數(shù)據(jù)安全職責由本部門獨立承擔。其次,各部門自主管理用戶及其對數(shù)據(jù)的訪問權限,可以較好地保護部門利益。
4)無需考慮數(shù)據(jù)一致性問題。傳統(tǒng)的基于云平臺或大數(shù)據(jù)中心的共享方式需要實時維護數(shù)據(jù),保證數(shù)據(jù)中心與源系統(tǒng)的數(shù)據(jù)一致性。而在總線結構方式下,各部門數(shù)據(jù)只存儲在部門系統(tǒng)中,因此無需考慮一致性問題,減輕了數(shù)據(jù)維護工作。
4 結 語
由于信息壁壘和安全性問題,政府部門大量的數(shù)據(jù)資源無法得到有效利用,為了更好地促進政府信息化建設,政務數(shù)據(jù)共享是一個必然的趨勢。然而,傳統(tǒng)的政務數(shù)據(jù)共享大都基于統(tǒng)一的大數(shù)據(jù)中心實現(xiàn),這種方式主要存在三方面問題:一是共享成本比較高,包括搭建共享平臺的資金成本和集成部門數(shù)據(jù)并標準化的時間和人力成本;二是數(shù)據(jù)安全難以保障,平臺中龐大的數(shù)據(jù)量為數(shù)據(jù)安全保障工作帶來了很大困難;三是部門利益易被侵害,數(shù)據(jù)集成導致部門數(shù)據(jù)的邊界模糊,從而出現(xiàn)權責不清問題,部門利益難以保護;四是需要考慮數(shù)據(jù)一致性問題,定期進行數(shù)據(jù)維護。
為解決上述問題,本文提出了一種基于總線結構的政務數(shù)據(jù)共享應用模型,該模型的基本思想是:各部門基于統(tǒng)一的標準體系建設或改造部門數(shù)據(jù)庫,部門按統(tǒng)一的標準存儲基礎數(shù)據(jù)和元數(shù)據(jù),并將數(shù)據(jù)資源按統(tǒng)一標準提交給目錄管理員進行編目,最后通過統(tǒng)一的訪問接口實現(xiàn)部門的互聯(lián)互通;數(shù)據(jù)共享時,各部門自主進行權限管理,包括用戶管理、授權管理和訪問控制。相較傳統(tǒng)的大數(shù)據(jù)中心共享方式,該模型通過物理上分散、邏輯上統(tǒng)一的總線結構,既用較少的成本實現(xiàn)了部門的互聯(lián)互通,又通過自主權限管理很好地保障了部門利益和數(shù)據(jù)安全,此外還無需考慮數(shù)據(jù)一致性問題,大大減輕了數(shù)據(jù)維護工作,可行性更強。
本文的研究貢獻主要有兩方面,一方面本文為政務數(shù)據(jù)共享提出了一種嶄新的方式,目前有關政務數(shù)據(jù)共享模型的研究很多,但大多數(shù)研究基于大數(shù)據(jù)中心實現(xiàn)共享,總線結構方式還較少有人提及,因此本文具有一定的創(chuàng)新性;另一方面本文提出的共享模型具有較強可行性,它解決了傳統(tǒng)方式的很多問題,包括實施成本高,數(shù)據(jù)安全和部門利益難以保障,數(shù)據(jù)維護困難等,有利于推動政務共享的實現(xiàn)。模型的細節(jié)及實現(xiàn)將是下一步研究工作的主要方向。
參考文獻
[1]董凌峰,李永忠.基于云計算的政務數(shù)據(jù)信息共享平臺構建研究——以“數(shù)字福建”為例[J].現(xiàn)代情報,2015,35(10):76-81.
[2]鄧念國.政務大數(shù)據(jù)共享難題如何破解?[J].大數(shù)據(jù)時代,2017,(3):22-25.
[3]唐長樂,王春迎.基于政務云數(shù)據(jù)中心的政府數(shù)據(jù)開放共享服務集成平臺研究[J].情報資料工作,2017,(5):13-19.
[4]李衛(wèi)東.基于公共數(shù)據(jù)中心的城市政府信息資源共享實證研究[J].管理世界,2007,(9):152-153.
[5]涂平,李桂平,陳楠.區(qū)域政務信息資源共享服務平臺設計與實現(xiàn)[J].福州大學學報:自然科學版,2008,36(6):819-824.
[6]呂元智.基于云計算的電子政務信息資源共享系統(tǒng)建設研究[J].情報理論與實踐,2010,33(4):106-109.
[7]Bajaj A,Ram S,Siau K.IAIS:A Methodology to Enable Inter-Agency Information Sharing in eGovernment[J].Journal of Database Management,2003,14(4):59-80.
[8]劉密霞,丁藝.基于頂層設計的電子政務信息資源共享研究[J].電子政務,2014,(9):84-90.
[9]林智華.基于XML、Web Services的異構數(shù)據(jù)共享機制的研究及在電子政務中的應用[D].福州:福州大學,2005.
[10]Bhandari G,Maheshwari B.Toward an Integrated Health Information System for Collaborative Decision Making and Resource Sharing:Findings from a Canadian Study[J].2009.
[11]李曉東,楊揚,郭文彩.基于企業(yè)服務總線的數(shù)據(jù)共享與交換平臺[J].計算機工程,2006,(21):217-219,223.
[12]趙賢.基于數(shù)據(jù)倉庫技術的政務數(shù)據(jù)匯集共享解決方案[J].計算機產(chǎn)品與流通,2018,(2):9.
[13]徐敬.從信息分類數(shù)據(jù)庫建設談基于Web服務的政府信息資源共享[J].信息系統(tǒng)工程,2009,(5):17-18.
[14]趙文晶.長春市基于政務信息資源目錄體系支持部門間信息共享和業(yè)務協(xié)同的實踐與探索[J].中國信息界,2011,(11):27-29.
[15]Liu P,Amit C.Trust-Based Secure Information Sharing Between Federal Government Agencies[J].Jounal of the American Society for Information Science and Technology,2005,56(3):283-298.
[16]涂平,王洪慶.淺析政務信息共享與交換的安全策略[J].電子政務,2008,(Z1):90-92.
[17]洪光宗,羅賢春.基于訪問權限控制的電子政務信息資源共享[J].圖書館學研究,2008,(10):20-23.
[18]高國偉,龔掌立,李永先.基于區(qū)塊鏈的政府基礎信息協(xié)同共享模式研究[J].電子政務,2018,(2):15-25.
[19]Makedon F,Sudborough C,Baiter B,et al.A Safe Information Sharing Framework for E-Government Communication[EB].http://www.ists.dartmouth.edu/ library/ sis0903.2003.
[20]高錫榮.電子政府跨部門信息共享的激勵機制設計[J].中國管理科學,2007,(5):130-136.
[21]樊博.績效驅動的電子政務信息共享及協(xié)同應用[J].圖書與情報,2008,(4):43-47.
[22]聶勇浩.交易費用視角下的政府部門間信息資源共享[J].圖書情報工作,2009,53(5):118-121.
[23]Atabakhsh H.COPLINK:Managing Law Enforcement Data and Knowledge[J].Communications of the Acm,2003,46(1):28-34.
[24]趙英,姚樂野.跨部門政府信息資源整合與共享路徑研究——基于知識管理視角[J].情報資料工作,2014,(5):62-68.
[25]張新宇,羅賢春.基于協(xié)同學的電子政務信息資源共享與業(yè)務協(xié)同的協(xié)同模型及其實現(xiàn)[J].圖書情報工作,2011,55(1):126-129.
[26]陳氫.基于信息鏈的跨部門政府信息共享架構研究[J].情報雜志,2013,32(11):164-168.
[27]李榮艷,梁蕙瑋,曲云鵬,等.我國政府信息資源元數(shù)據(jù)標準研究[J].圖書館學研究,2012,(11):42-46.
[28]樊蓉.基于Web Service的電子政務數(shù)據(jù)交換平臺的研究與設計[D].西安:西北工業(yè)大學,2006.
[29]羅賢春,文庭孝,余肖生,等.社會化服務導向的電子政務信息資源共享目錄[J].圖書情報知識,2009,(3):83-89.
[30]章建方,劉穎.電子政務信息共享標準化研究[J].信息技術與標準化,2005,(12):17-20.
[31]Ping N,Liao J,Wang C,et al.Web Information Recommendation Based on User Behaviors[P].Computer Science and Information Engineering,2009 WRI World Congress on,2009.
[32]唐成華,陳新度,陳新.管理信息系統(tǒng)中多用戶權限管理的研究及實現(xiàn)[J].計算機應用研究,2004,(3):217-219.
[33]倪東英,張曉麗.基于RBAC的用戶權限管理的設計與實現(xiàn)[J].濟南大學學報:自然科學版,2010,24(2):167-171.
[34]丁振國,吳環(huán)宇.RBAC在管理信息系統(tǒng)中的應用[J].微計算機信息,2007,(18):4-5,8.
(責任編輯:陳 媛)