论文部分内容阅读
目前,黑龙江省大多数地市和部门具备了良好的信息化建设环境。如工商、统计、审计、公安、地税等部门已经拥有了大量的企业信息、个人信息、行业信息等宝贵的信息资源。但是由于各种原因,各部门的数据相对封闭,存在大量的重复信息资源以及同类的信息资源内容不统一、标准不统一的问题。如同样的企业信息,工商、税务、技术监督局各自拥有各自的企业信息库,同时没有统一标准的企业信息代码,导致数据查询和核对的时候有一定困难。而其他部门或公众如果想了解可公开的部分企业信息时,相对无法确定信息的准确性,同时还导致在数据统计和分析上出现偏差。产生上述问题的主要原因是由于国家政策以及各部委的不同指令所致,最好的解决办法是在不违反国家政策和各行业规定的基础上,逻辑构建出省级的规范标准,建立综合数据库平台,通过安全保障措施来实现数据信息的综合管理。下面从三个方面阐述黑龙江省综合数据库平台的总体框架设计。
一、框架设计
系统按照角色进行划分,分别为:政府各职能机构,相关领导,社会各企业,社会公众。通过综合数据库平台为以上的四种角色提供相应的信息,信息的通道利用服务流程管理系统进行管理,即不同的角色所访问的信息深入程度是不同的,在安全体系保障前提下为各角色提供信息;同时,政府各职能机构也是信息来源的提供者,通过每个机构与综合数据库的接口,利用数据封装的形式将信息传递到综合数据库平台上。综合数据库平台通过业务数据采集与管理,来分门别类地进行物理或逻辑形式的存储。信息的存储方式将通过业务信息管理系统按不同的业务模板进行管理。对综合数据库平台的展示也将通过门户或其他形式展现出来。按照以上的模式,形成统一的综合数据库平台,为全省各界服务。
按照此种设计框架,承接在框架模式下的业务系统可以任意地增减,对服务者角色的变化可以进行随时调整,系统的分布也可以任意地调整,对系统的扩展性和分布性提供了强大的保证。
二、设计细节
系统总体结构可考虑基于B/S方式的“客户/WWW服务器/应用服务器/数据库存储服务器”的四层结构,系统总体在电子政务外网上运行。
在因特网上,职能单位将可公开信息按一定标准发布,供其他各职能单位、企业以及公众进行查看。同时信息的来源不需要重复提交,通过电子政务外网和互联网交互的中间系统,来实现电子政务信息向互联网发布。在电子政务外网上,各职能部门同样通过信息交换系统将各自的业务信息进行交互,提供给其他单位有效信息,同时收集本单位业务办理需要的信息。
三、安全架构
1 物理安全性:在物理上保护服务器和数据库的安全性,无论是采用集中式管理,由省政府统一对综合数据库平台进行管理,还是采用分布式管理,由各职能部门管理实际存储数据的方式。都要保证服务器物理安全性,如:机房的保证,管理人员的保证等。
2 网络安全性:是指防止未授权用户闯入网络并假扮授权用户,以及防止他们侦听系统所在的网络。通常使用网络硬件和软件或通过加密控制网络访问。侦听仅在事务未被加密时发生。因此要防止侦听,加密所有综合数据库中的数据事务。加密网络端口防止未授权的用户使用网络协议分析器读取数据。使用加密功能加密网络传输,如果使用Internet协议,则通过SSL进行加密。
3 服务器安全性:这是用户或服务器获得对网络上服务器的访问后执行的安全性的第一个层次。可以指定哪些用户和服务器可以访问服务器,并限制他们在服务器上的活动。如果为互联网访问设置服务器,则应设置SSL、名称和口令验证来保护在网络上传输的网络数据,并验证服务器和客户机。此外,可设置防火墙服务器,防止互联网服务器受到来自外部的未经授权的访问。
4 应用程序安全性:用户和服务器获得访问其他服务器的权限后,可以使用数据库存取控制列表,来限制特定用户和服务器对服务器上单个应用程序的存取权限。此外,要提供数据的保密性,使用标识符加密数据库,使得未授权用户不能访问本地存储的数据库拷贝、签名或加密用户收发的邮件消息。
5 安全体系:通过采用由RSA DATA SECURITY公司授权的证书来进行用户身份验证,用户和服务器之间可以定期并自动地建立彼此的正确身份。所有CA认证中心颁发的数字证书都必须符合ITUT×509国际标准,支持数字签名技术,支持CA证书认证以及其他软、硬件加密方式,支持在数据的传輸过程中进行加密处理。
6 权限分配:在权限划分上,省政府各相关职能部门可根据实际情况对信息访问进行权限划分,并且可以针对不同文件、信息规定权限来保证数据传输的安全和系统运行的安全性。
综合数据库平台的建设是一个系统工程,是一个不断建设、发展、完善的过程,通常需要较长的时间。这就要求对整个系统的建设提出一个全面、清晰的远景规划及技术实施蓝图,将整个项目的实施分成若干个阶段,以“总体规划、分步实施、步步见效”为原则,在已有的的业务系统基础上,逐步构建起完整、健壮的综合数据库平台。
一、框架设计
系统按照角色进行划分,分别为:政府各职能机构,相关领导,社会各企业,社会公众。通过综合数据库平台为以上的四种角色提供相应的信息,信息的通道利用服务流程管理系统进行管理,即不同的角色所访问的信息深入程度是不同的,在安全体系保障前提下为各角色提供信息;同时,政府各职能机构也是信息来源的提供者,通过每个机构与综合数据库的接口,利用数据封装的形式将信息传递到综合数据库平台上。综合数据库平台通过业务数据采集与管理,来分门别类地进行物理或逻辑形式的存储。信息的存储方式将通过业务信息管理系统按不同的业务模板进行管理。对综合数据库平台的展示也将通过门户或其他形式展现出来。按照以上的模式,形成统一的综合数据库平台,为全省各界服务。
按照此种设计框架,承接在框架模式下的业务系统可以任意地增减,对服务者角色的变化可以进行随时调整,系统的分布也可以任意地调整,对系统的扩展性和分布性提供了强大的保证。
二、设计细节
系统总体结构可考虑基于B/S方式的“客户/WWW服务器/应用服务器/数据库存储服务器”的四层结构,系统总体在电子政务外网上运行。
在因特网上,职能单位将可公开信息按一定标准发布,供其他各职能单位、企业以及公众进行查看。同时信息的来源不需要重复提交,通过电子政务外网和互联网交互的中间系统,来实现电子政务信息向互联网发布。在电子政务外网上,各职能部门同样通过信息交换系统将各自的业务信息进行交互,提供给其他单位有效信息,同时收集本单位业务办理需要的信息。
三、安全架构
1 物理安全性:在物理上保护服务器和数据库的安全性,无论是采用集中式管理,由省政府统一对综合数据库平台进行管理,还是采用分布式管理,由各职能部门管理实际存储数据的方式。都要保证服务器物理安全性,如:机房的保证,管理人员的保证等。
2 网络安全性:是指防止未授权用户闯入网络并假扮授权用户,以及防止他们侦听系统所在的网络。通常使用网络硬件和软件或通过加密控制网络访问。侦听仅在事务未被加密时发生。因此要防止侦听,加密所有综合数据库中的数据事务。加密网络端口防止未授权的用户使用网络协议分析器读取数据。使用加密功能加密网络传输,如果使用Internet协议,则通过SSL进行加密。
3 服务器安全性:这是用户或服务器获得对网络上服务器的访问后执行的安全性的第一个层次。可以指定哪些用户和服务器可以访问服务器,并限制他们在服务器上的活动。如果为互联网访问设置服务器,则应设置SSL、名称和口令验证来保护在网络上传输的网络数据,并验证服务器和客户机。此外,可设置防火墙服务器,防止互联网服务器受到来自外部的未经授权的访问。
4 应用程序安全性:用户和服务器获得访问其他服务器的权限后,可以使用数据库存取控制列表,来限制特定用户和服务器对服务器上单个应用程序的存取权限。此外,要提供数据的保密性,使用标识符加密数据库,使得未授权用户不能访问本地存储的数据库拷贝、签名或加密用户收发的邮件消息。
5 安全体系:通过采用由RSA DATA SECURITY公司授权的证书来进行用户身份验证,用户和服务器之间可以定期并自动地建立彼此的正确身份。所有CA认证中心颁发的数字证书都必须符合ITUT×509国际标准,支持数字签名技术,支持CA证书认证以及其他软、硬件加密方式,支持在数据的传輸过程中进行加密处理。
6 权限分配:在权限划分上,省政府各相关职能部门可根据实际情况对信息访问进行权限划分,并且可以针对不同文件、信息规定权限来保证数据传输的安全和系统运行的安全性。
综合数据库平台的建设是一个系统工程,是一个不断建设、发展、完善的过程,通常需要较长的时间。这就要求对整个系统的建设提出一个全面、清晰的远景规划及技术实施蓝图,将整个项目的实施分成若干个阶段,以“总体规划、分步实施、步步见效”为原则,在已有的的业务系统基础上,逐步构建起完整、健壮的综合数据库平台。