智慧政务云平台建设方案 互联网+智慧政务大数据云平台建设方案

智慧政务云平台

（互联网+智慧政务大数据云平台）

整 体 解 决 方 案

智慧政务云平台整体解决方案 V3.6

目录

一、 1.1 1.2 1.3 二、 2.1 2.2 2.3 2.4 2.5

项目概述 ....................................................................................................................................... 3 项目背景 ....................................................................................................................................... 3 设计依据 ....................................................................................................................................... 3 设计原则 ....................................................................................................................................... 4 总体设计 ....................................................................................................................................... 6 主要目标 ....................................................................................................................................... 6 设计思路 ....................................................................................................................................... 6 设计原则 ....................................................................................................................................... 7 整体框架 ....................................................................................................................................... 9 技术架构 ..................................................................................................................................... 10 2.5.1 B/S结构 ............................................................ 10 2.5.2 JAVA技术 ........................................................... 11 2.5.3 XML技术 ............................................................ 14 2.5.4 工作流技术 .......................................................... 16

三、

系统功能及内容 ......................................................................................................................... 19

3.1平台设计.......................................................................................................................................... 19

3.2数据交换共享平台设计 ................................................. 105

四、

安全体系建设 ........................................................................................................................... 113

4.1安全因素分析 ................................................................................................................................ 113

4.1.1网络层风险 ......................................................... 113 4.1.2安全方案设计原则 ................................................... 117 4.1.3系统安全措施 ....................................................... 119 4.1.4应用安全措施 ....................................................... 120 4.1.5安全方案小结 ....................................................... 123 4.2系统部署....................................................................................................................................... 126 五、 六、

方案亮点和特色 ....................................................................................................................... 128 收益分析 ................................................................................................................................... 130

6.1经济效益........................................................................................................................................ 130 6.2社会效益........................................................................................................................................ 130

一、 项目概述

1.1 项目背景

目前，国务院各部门和地方各级政府都不同程度地推行了政务公开。2006年以来，全国80%的县级以上政府或政府部门建立了政府网站，大多数县级以上地方政府和部分中央国家机关建立了行政服务中心，全国已建立综合行政服务中心2100多个。国务院70个部门、31个省(区、市)建立了新闻发布和新闻发言人制度。全国31个省(区、市)和36个国务院部门结合实际，制定了政务公开规定。

我国的政务公开采用多种形式，包括在机关办公场所公告栏公布，通过会议、广播、电视、文书手册、电子屏幕、网站等公布，通过召开新闻发布会公开有关信息。

推行政务公开是实践科学发展观，坚持立党为公、执政为民，加强党的执政能力建设的具体体现；是坚持和发展社会主义民主，建设社会主义政治文明，构建社会主义和谐社会的必然要求；是落实依法治国基本方略，推进依法行政，建设法治政府的重要举措；是建立健全惩治和预防腐败体系，形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制的重要内容。

1.2 设计依据

智慧政务云平台的建设，将遵循国家智慧政务标准化体系，主要包含以下六个方面：

总体标准：包括智慧政务总体性、框架性、基础性的标准与规范。 应用标准：包括各种智慧政务应用方面的标准，主要有数据元、代码、电子公文格式和流程控制等方面标准。

智慧政务云平台整体解决方案 V3.6

应用支撑标准：包括各种为智慧政务应用提供支持和服务的标准。主要有信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等方面标准。

信息安全标准：包括为智慧政务提供安全服务所需的各类标准。主要有安全级别管理，身份鉴别、访问控制管理、加密算法、数字签名和公钥基础设施等方面的标准。

网络基础设施标准：包括为智慧政务提供基础通信平台的标准。主要有基础通讯平台工程建设标准、网络互联互通等方面的标准。 管理标准：包括为智慧政务工程建设质量所需的有关标准，主要有智慧政务工程验收和信息化工程监理等工程建设管理方面的标准。

1.3 设计原则

1. 统一设计原则

统筹规划和统一设计数据系统。 2. 稳定性原则

数据系统的数据结构设计要具有扩充性，从而适应业务的变化，保证数据系统的稳定性。 3. 先进性原则

系统构成采用成熟、具有国内先进水平，并符合国际发展趋势的技术和设备。

4. 高可靠/高安全性原则

系统设计中充分考虑系统的安全和可靠；系统要具有较强的安全性和灾难恢复能力，运行稳定，数据传输可靠，通过软件、硬件、管理制度等建立全方位的安全保障体系。

5. 开放性原则

信息系统设计采用开放式系统平台，以保证不同产品的集成性，并降低系统的开发和维护成本。 6. 标准化原则

遵守国家与省、市相关信息系统建设的统一标准。 7. 适用性原则

充分利用目前的基础环境、硬件设施，在满足应用需求的前提下，尽量降低建设成本，避免重复投资。 8. 可扩展性原则

信息系统设计考虑到业务未来发展的需要，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。 9. 操作/维护的易用性原则

设计和开发的系统符合实际情况，满足使用需要，充分考虑业务人员的操作习惯和行业习惯，易于操作，界面友好，方便实用。

智慧政务云平台整体解决方案 V3.6

二、 总体设计

2.1 主要目标

全面贯彻落实科学发展观，进一步发挥智慧政务对加强经济调节、市场监管、社会管理、公共服务的促进作用；坚持政府主导与社会参与相结合，坚持加快建设与深化应用相结合，坚持促进发展与保障信息安全相结合，坚持技术创新与管理创新相结合；以提高应用水平为重点，以政务信息资源开发利用为主线，建立信息共享和业务协同机制，更好地促进政务信息公开和行政管理体制改革，推动智慧政务建设健康发展。 基于统一的技术架构，构建政务管理综合信息服务平台，实现内部资源整合和业务应用整合，用信息技术对内部信息资源进行集中式管理，实现高度整合和关联共享。系统建成运行之后，将构建形成全县统一的智慧政务系统，为公务员提供信息化办公环境，为市民、企业提供全流程电子化的办事服务。系统中协同办公系统、行政审批系统和电子监察系统三大应用互相融合的智慧政务模式，将使各部门的办事流程完全展现在阳光下，极大提高政府部门的办事效率，使公众轻松享受网上轻点鼠标进行办事的便捷服务。我县将通过综合信息服务平台的建设和长期运行，逐步建立健全智慧政务的长效管理机制和运行机制，全力构筑一个“低成本、高效率、重法治、可持续”的信息化支撑环境，全面提高政府部门依法行政和公共服务的能力，构建政府行政管理、社会管理和便民服务的新模式。

2.2 设计思路

建设通过分层、分模块的设计和开发，使应用软件系统体现出如下特点和优势：

? 可分解性：降低整个系统的复杂性，提供将问题分解成子问题的系统化机制，实现模块化解决方案

? 可组装性：使设计构件能被组装成新系统，提供一种不一切从头开始的模块化解决方案。

? 可理解性：一个模块可以作为一个独立的单位（不用参考其他模块）被理解，以便于构造和易于修改。

? 连续性：对系统需求的微小修改只导致对单个模块，而不是整个系统的修改，则修改引起的副作用就会被最小化。

? 模块保护：模块内高聚合，模块间低耦合。如果模块内出现异常情况，其影响只应限制在模块内部，使得因错误引起的对整个系统的副作用降低到最小程度。

2.3 设计原则

根据政府项目的经验，本系统在规划和实施过程中，应遵循以下一些原则：

? 先进性原则

在实用、可靠的前提下，跟踪国内外先进的软件开发平台和软件开发技术，使系统能够最大限度地适应技术发展变化的需要，以确保系统的先进性。 ? 实用性原则 以满足当前

工作的业务需求为首要目标，面向实际、注重实效，坚持实用、经济的原则，应充分利用原有设备和信息资源，应用软件考虑用户的操作习惯，为后台用户和终端用户提供友好的操作界面以及丰富的联机帮助，全面提升系统的实用性和经济性。实用性原则主要包括：易操作性、适

智慧政务云平台整体解决方案 V3.6

应性强、界面友好、可维护性好。 ? 可靠性原则

采用国内成熟、稳定、可靠的J2EE软件技术架构，把各种可能存在的风险降至最低，确保系统长期安全地运行。 ? 安全性原则

充分考虑信息安全的重要性，具有必要的信息安全保护和信息保密措施，建立可靠的安全保障体系，对非法侵入、非法攻击和网络计算机病毒应具有较强的防范能力，具有健全的备份和恢复策略，所采用的保护措施应能按照等级保护的要求，建设符合相关保护标准的信息安全体系，保证整个系统正常高效的运转。 ? 扩展性原则

充分考虑业务未来发展的需要，具有一定的前瞻性，考虑在统一系统架构下增加新险种业务的可行性；充分考虑系统升级、扩容、扩充和维护的可行性；充分考虑与原有系统的兼容性，保证整个系统在实际需要时可以平滑地过渡或升级。 ? 易维护性原则

充分考虑可维护性，使日常维护和操作直观、简便和高效。建模工具要先进，模块化程度要高。 ? 统一性原则

按照“统一工作平台、统一信息发布”的原则进行建设。 ? 整合性原则

按照总体设计的要求对内网门户、政府信息公开、业务系统等现有的网站系统进行有效优化和整合。

2.4 整体框架

综合以上章节的分析，智慧政务云平台根据设计思路和原则的要求，其总体设计方案逻辑架构如下图所示：

表现层内网门户：单点登录、信息发布、数据展现外网门户：信息发布外部系统智能化行政服务平台协同办公管理系统权利运行平台服务咨询事项办理服务目录状态查询评价反馈一站式网上虚拟办事大厅外部接口消息推送排队叫号大屏系统公共广播视频监控应用层标准规范体系电子监察系统法制监督系统事项管理系统综合管理智能化行政服务管理平台事项办理系统电子监察业务流程系统管理应用支撑平台：基础应用、应用支撑框架、基础技术平台 支撑层服务运维体系安全认证体系主管部门业务系统数据交换共享平台数据云云数据中 心结构化数据（DB）非结构化数据（文档、图片等格式基础云服务 服务器、存储、网络及其它硬件 ? 标准规范体系

位于整个体系架构的最左侧，贯穿整个项目，是整个项目建设非常重要的组成部分；标准与规范体系是保障整个项目实施成功的软性因素，也是成功实施最重要的一环。为了实现OA办公系统与后续建设业务系统的互联互通和信息共享，必须要遵守或建立统一的行业业务数据标准，为业务协同、数据交换的奠定基础。 ? 安全保障体系与运维管理体系

位于整个体系架构的最右侧，贯穿于整个体系架构各层的建设过程中，是整个项目建设非常重要的组成部分。安全管理体系包括物理安全、网络安全、数据安全和系统安全措施所构成的安全基础设施、安全支撑平台、应用系统安全及安全管理体系，为系统提供全方位的安全防护。 ? 系统平台

智慧政务云平台整体解决方案 V3.6

包括网络拓扑和布局、网络设施、主机、服务器等硬件设施、以及存储备份系统、操作系统和数据库系统等基础软件平台；硬件网络基础设施是数据综合评价系统建设的基础平台。 ? 数据中心

电子人民政府所有数据[包括系统结构化数据与非结构化数据（图片、文档等）], 存储着新系统本身产生的数据信息，为应用系统正常稳定运行提供数据支持数据平台是系统数据的支撑层，提供系统搭建过程中所需原始数据信息，便于新系统与原系统的数据整合。 ? 应用支撑平台

为项目建设提供应用支撑框架和底层通用服务，在本次项目建设中，主要由工具软件组成。应用支撑层为系统提供一个灵活定制组件化的开发及运行环境。实现业务与数据的分离，在满足目前建设需要的基础上，适应未来业务、技术的变化和发展，使系统具有“生长性”。基础中间件是指J2EE的WEB和应用服务器，通过第三方专业工具软件的支撑，来满足业务的需要。 ? 应用系统

以应用支撑平台为基础，向电子人民政府提供OA办公业务应用，电子监察、行政审批、应用支撑平台和数据交换平台，及内外网门户等组成。

2.5 技术架构

2.5.1 B/S结构

系统采用B/S结构（Browser/Server）即浏览器/服务器结构，该结构在20世纪90年代末期开始盛行，是目前最流行的网络软件系统结构。 B/S技术的优势在于：

（1）基于开发的，非专用的标准

B/S技术所基于的标准是开放的、非专有的，是经标准化组织指定而非单一技术厂商指定的。

（2）较低的应用开发及管理成本

客户/服务器的应用，无论是安装、配置还是升级都需要在所有的客户机上实施，B/S技术的成本较为低廉，一般只需安装、配置在服务器上，在客户机上的工作较少，故而降低了开发和管理的成本。 （3）对信息及应用系统的自由访问

现在许多计算机用户已经建立起了网络，由于信息和应用系统可通过WWW浏览器进行访问，因此几乎所有的客户均可自由地、主动地访问信息和系统。

（4）主动服务的信息系统

每个用户在信息系统上可以各取所需，自由地、主动地访问信息和系统

（5）较低的培训成本

浏览器的技术简明易用，一旦用户掌握了浏览器的用法，也就掌握了运用系统上各种信息资源的钥匙。

2.5.2 JAVA技术

J2EE的概念

J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如\编写一次、随处运行\的特性、方便存取数据库的JDBC API以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对 EJB、Java

智慧政务云平台整体解决方案 V3.6

Servlets、JSP、JMX以及XML技术的全面支持。

J2EE体系结构提供中间层集成框架用来满足需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，增强了安全机制，提高了性能。 J2EE的优势

J2EE为搭建具有可伸缩性、灵活性、易维护性的业务系统提供了良好的机制。在系统的运营、发展中，保护现有的信息化的投资，而不是重新制定全盘方案是很重要的。这样，一个以渐进的方式建立在已有系统之上的服务器端平台机制是本次系统建设所需要的。J2EE架构可以充分利用原有的硬件、软件、应用系统的投资。这是因为J2EE拥有广泛的业界支持和一些重要的软件厂商的参与。由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行，现有的操作系统和硬件也能被保留使用。

支持异构环境：J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。这在典型的异构计算环境中是十分关键的。J2EE标准也允许使用与J2EE兼容的第三方的现成组件，把它们部署到异构环境中，节省了由自己制订整个方案所需的费用。

可伸缩性：基于J2EE平台的应用程序可被部署到各种操作系统上，为消除系统中的瓶颈，允许多台服务器集成部署，实现可高度伸缩的系统，满足未来业务系统的需要。

稳定的可用性： 一个服务器端平台必须能全天候运转以满足业务运行的需要。将J2EE部署到可靠的操作环境中，将支持长期的可用性。

强大的应用集成能力：J2EE框架中的多种技术提供了应用集成的手段，如XML、JMS、RMI/IIOP、JCA，从数据级、组件级、应用级等层次支持企业应用的集成。 J2EE的四层模型

J2EE使用多层的分布式应用模型。应用逻辑按功能划分为组件，各个应用组件可以根据它们所在的层分布在不同的机器上。事实上，Sun设计J2EE的初衷正是为了解决两层模式（client/server）的弊端，现在J2EE 的多层企业级应用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的每种服务提供一个独立的层，以下是 J2EE 典型的四层结构：

? 运行在客户端机器上的客户层组件 ? 运行在J2EE服务器上的Web层组件 ? 运行在J2EE服务器上的业务逻辑层组件 ? 运行在数据源服务器上的数据源引擎层软件

J2EE规范中定义了以下的J2EE组件：

? 客户层组件：HTML，应用客户端程序、Applets

智慧政务云平台整体解决方案 V3.6

? Web 层组件：JSP 页面或Servlets

正如下图所示的客户层那样，web层可能包含某些 JavaBean 对象来处理用户输入，并把输入发送给运行在业务层上的Enterprise Bean 来进行处理。

? 业务层组件

Enterprise JavaBeans（EJB）是业务层组件。业务层代码的逻辑用来满足具体业务系统的需要，由运行在业务层上的EJB进行处理。下图表明了一个EJB是如何从客户端程序接收数据，进行处理，并发送到EIS 层储存的，这个过程也可以逆向进行。

数据源系统层是实现数据的存储、读取和处理的引擎。

2.5.3 XML技术

智慧政务的建立以信息技术作为基础。由于政府部门的数据可能来自

不同的数据库，都有各自不同的复杂格式，因此智慧政务处理过程中要求能够在不同的平台、不同的网络中实现数据交换和业务自动处理。在这种情况下，应用XML的自定义性及可扩展性，则足以表达各种类型的数据。政府部门受到数据后可进行处理，也可以在不同的数据库间进行传递。XML因而解决了数据统一接口问题。如在公文交换方面，XML文件具有跨平台性，同时又是一种数据传输语言，在系统中非常适合进行不同系统的公文交换的中间介质。 XML的优势：

XML的优势之一是它允许各个组织、个人建立适合自己需要的置标集合，并且这些置标可以迅速地投入使用。这一特征使得XML可以在电子商务、政府文档、司法、出版、CAD/CAM、保险机构、厂商和中介组织信息交换等领域中一展身手，针对不同的系统、厂商提供各具特色的独立解决方案。

XML的最大优点在于它的数据存储格式不受显示格式的制约。一般来说，一篇文档包括三个要素: 数据、结构以及显示方式。对于HTML来说，显示方式内嵌在数据中，这样在创建文本时，要时时考虑输出格式，如果因为需求不同而需要对同样的内容进行不同风格的显示时，要从头创建一个全新的文档，重复工作量很大。此外HTML缺乏对数据结构的描述，对于应用程序理解文档内容、抽取语义信息都有诸多不便。

XML把文档的三要素独立开来，分别处理。首先把显示格式从数据内容中独立出来，保存在样式单文件（Style Sheet）中，这样如果需要改变文档的显示方式，只要修改样式单文件就行了。XML的自我描述性质能够很好地表现许多复杂的数据关系，使得基于XML的应用程序可以在XML文件中准确高效地搜索相关的数据内容，忽略其他不相关部分。XML还有其他许多优点，比如它有利于不同系统之间的信息交流，完全可以充当

智慧政务云平台整体解决方案 V3.6

网际语言，并有希望成为数据和文档交换的标准机制。

2.5.4 工作流技术

根据 WfMC 的定义，工作流（Workflow）就是自动运作的业务过程部分或整体，表现为参与者对文件、信息或任务按照规程采取行动，并令其在参与者之间传递。简单地说，工作流就是一系列相互衔接、自动进行的业务活动或任务。

workflow one工作流系统是我公司推出的工作流设计系统，它是一个完整的工作流定义、管理和控制系统。 工作流流程定义工具 功能特点：

? 开发和配置工作流时，采用图形化的操作方式，无须编 ? 写任何的程序 ? 快速的流程开发和配置

? 流程状态的实时监控、跟踪和分析 ? 与多种数据库无缝集成 ? 支持多点的分布式部署 功能结构：

工作流系统在功能结构上分成三部分

? 工作流引擎

工作流的逻辑基础，控制流程的执行情况

? 设计工具

图形化流程定义的集成环境，通过图形化的操作，实现流程的定义和修改。

? 监控工具

提供一个图形化的监控工具，负责监控流程的执行情况。 实现的功能： 1) 自定义流程 2) 公文流转 3) 表单管理 4) 任务管理 5) 归档 6) 文稿编辑 7) 工作提醒 8) 权限管理 9) 流程监控

智慧政务云平台整体解决方案 V3.6

三、 系统功能及内容

3.1平台设计

3.1.1 应用支撑平台设计 3.1.2 应用支撑平台建设目标

应用支撑平台是连接基础设施和应用系统的桥梁，是以应用服务器、中间件技术为核心的基础软件技术支撑平台，其作用是实现资源的有效共享和应用系统的互连互通，为应用系统的功能实现提供技术支持、多种服务及运行环境，是实现应用系统之间、应用系统与其他平台之间进行信息交换、传输、共享的核心。

应用支撑平台由运行环境软件和公用子系统开发二部分组成，其中公用子系统开发由数据交换、统一用户管理、身份认证、门户、业务应用中间件组织、综合检索、模型接口、移动办公、GIS服务、空间数据预处理等构成，服务于上层的业务应用系统，连接下层的基础支撑平台，是保障系统整体稳定、安全运行的中枢神经。 3.1.3 应用支撑平台设计思路

应用支撑平台是整个软件系统的核心平台，是系统的关键应用。应用支撑平台将门户系统、目录服务系统、消息队列系统、报表系统、应用整合套件、GIS支撑软件、数据交换与共享系统、内容管理系统、系统管理平台、综合检索平台、移动平台集成在一起，形成一个由运行环境软件和公用子系统开发二部分组成的应用支撑平台。

应用支撑平台，具有对上层应用的支撑，对下层与基础设施的联系，同时还具有总公司、分公司等各级平台之间的相互联系枢纽作用。应用支撑平台通过数据交换与共享子系统，将总公司、分公司数据集成在一

智慧政务云平台整体解决方案 V3.6

起，通过业务应用中间件组织，将各业务系统服务集成在一起，通过门户系统、统一用户管理系统和身份验证系统，将各业务系统的用户、权限和操作界面整合在一起。

应用支撑平台建立统一的安全体系和系统标准规范。这些体系和标准规范是新建、扩建业务系统的依据。应用支撑平台，支持事务处理过程和实时监控系统等类型的应用系统提供信息管理、信息服务。

应用支撑平台建设和集成过程中将充分考虑系统的是实用性、先进性、科学性、合理性、经济性和可行性。即满足现有系统需求需要，也考虑未来系统扩展方便。

应用支撑平台设计中总体采用SOA架构，使应用支撑平台具有低耦合、可扩展。保障系统之间集成。支持多层部署，统一管理。平台内部采用多层架构的设计方式。使应用支撑平台更加灵活、安全、可靠。应用支撑平台建设采用配置开发的思想，将可以抽取出来的业务逻辑封装在系统配置文件中，使修改方便，降低系统维护工作量。提供完善的开发手册和使用手册，使操作人员方便维护。

应用支撑平台主要功能包括：集成业务系统服务（本地服务和web服务）和数据、重新编排系统服务，形成新的应用。提供统一的用户管理、身份验证、综合检索、统一的访问门户、支持移动办公、支持GIS服务和空间数据预处理、提供报表服务、内容管理、流程管理等。应用支撑平台主要作用，是支撑上层业务系统运行、联系下层数据，管理整个泗阳政务管理综合信息服务系统安全和为整个系统提供统一的开发、管理标准和规范。

3.1.4 应用支撑平台设计原则

3.1.4.1

采用开放的技术标准

应用支撑平台是一个基于J2EE环境的业务中间件，采用了WebService、SOAP、XML、JMS、EJB、JTA、JDBC等技术。平台不依赖于任何硬件平台和软件平台，可以部署在RS6000、HP9000等小型机上，也可以部署在PC机上；支持AIX、HP-UNIX、SUN Solaris、Linux、WINDOWS等操作系统；支持WebLogic、WebSphere、Tomcat、Jboss等应用服务器；支持Oracle、DB2、INFORMIX、SYBASE、SQL SERVER等数据库。

3.1.4.2 分层实现的框架模型

应用支撑平台框架层次清晰，层与层之间避免相互依赖，便于每一层的升级和分布式部署。基于J2EE的应用一般可以划分成三个层次：用户层、业务层和数据层；其中用户层可以划分为展示层和控制层。平台使用MVC模型，采用四层模型：展示层、控制层、业务层、数据层。 平台的业务组件容器采用POJO实现，不依赖WEB容器和EJB容器，可以方便地部署在WEB容器或EJB容器中。平台禁止跨层调用，层与层之间不直接依赖，采用单一接口的方式，通过依赖注入方式实现层与层之间的调用。

3.1.4.3 支持应用整合

在信息化建设过程中很少有完全独立的项目，因此在应用支撑平台设计中必须遵循以下几个原则：

采用C/S/S和B/S/S结合的架构，支持多类型的用户端，包括Web浏览器、WAP用户端、其他用户端等，通过Servlet接口或WebService接口和服务器相互交换。

智慧政务云平台整体解决方案 V3.6

至少提供一种开放接口，包括WebService接口、SOAP接口、或者直接基于TCP/IP接口等；

业务组件必须独立于WEB容器，确保组件是可复用的和可集成的； 能够通过多种方式和外部系统互联，能够支持WebService接口、WJB接口、SOAP接口、普通的XML接口、基于TCP/IP的接口等，支持同步、异步、MQ等方式；

支持应用之间的文件数据交换。

3.1.4.4 支持7×24小时运行

应用系统越庞大，对稳定性要求也越高，很多系统都要求7×24小时运行。为确保应用不间断运行，需要做大量的优化处理，包括系统资源监控、业务流程的调整等。应用支撑平台支持以下功能：日终处理、业务日期处理、自动批处理、应用动态部署、定期清理资源实时监控和预警、系统运行日报、定期清理数据库和文件系统等。

3.1.4.5 面向SOA架构

SOA架构关键在于能为用户提供一个灵活的架构，使IT的发展更加面向业务，SOA架构是企业应用集成的发展趋势，平台采用AXIS模块，在WEB层实现了WebService接口，可以结合其它的服务器实现SOA架构。平台增加了WebService接口模块，共用业务层的处理逻辑，使得开发WebService接口的工作量非常小，方便整合其它应用和进行二次开发。

3.1.4.6 支持构件化的开发部署

将应用中有关公用功能，如配置文件管理、数据缓存管理、认证与授权、日志管理、业务流程等功能以插件或公共服务的形式集成到平台中，

并提供相关调用接口，以简化系统开发强度，并能减少系统间的耦合度。

3.1.4.7 缓存技术的应用

应用支撑平台实现了对数据层的缓存功能，对于变动较少的数据，比如代码表、流程配置表、业务参数表等，只需加载一次，减少对数据库以及配置信息的多次访问，数据更新通过版本进行控制。

3.1.4.8 元数据和数据总线管理

采用数据总线方式可以减少各个层次之间的数据转换，框架中所有组件都可以通过数据总线交换数据；数据结构灵活，用户接口或者数据库结构发生变化时，不需要修改数据对象；通过灵活的数据区，容易实现与外部应用之间的整合。

目前以数据交换为目标的主流框架模型都是采用数据总线方式交换数据的。通过元数据可以控制数据的有效性，采用元数据的技术作为平台业务对象的基础支撑，当业务对象的属性随着业务的变化发生改变时，无需进行结构的调整，避免繁重的开发工作量。

3.1.4.9 支持业务流程配置化

通过可配置的工作流引擎，实现了流程的配置化实现，适应业务逻辑的不断变更的需求。工作流支持串行、并行分支、合并分支、选择分支、会签、传阅、跳转与回退、人工干预等多种流程。平台工作流支持BPEL标准，具有全面的工作流处理引擎，包括图形化的工作流设计和开发工具，具有可视化的工作流配置功能；工作流核心引擎，基于J2SE开发的独立模块，支持各种数据库和事务处理方式，流程处理接口简单；工作流管理工具，提供了管理员配置和监控工作流引擎运行状态的工具；BPEL

智慧政务云平台整体解决方案 V3.6

模块，工作流引擎中支持BPEL的插件，使系统能够在SOA架构下部署。

3.1.4.10 支持灵活的用户界面

B/S架构下的用户端有很多限制，如不支持局部更新、不支持事件触发的方式执行业务规则等。平台采用Ajax技术，能够实现对页面数据的局部更新，以及在操作界面中直接调用服务端的业务逻辑，使浏览器模式下的用户界面具有更灵活的展现手段。Ajax是一种异步的服务访问接口，可以支持XML、也可以支持HTML。通过Ajax可以实现页面的局部更新，减少网路的通讯流量。同时，Ajax可以方便地实现页面调用WEB容器中的Servlet，使页面的功能更强大。

3.1.4.11 分布式开发管理

基于J2EE的应用开发，往往会涉及大量的开发人员，平台采用协同开发模块，支持应用的分布式开发。平台的应用开发在本地应用服务器完成，方便应用程序的调试，并且可以避免程序之间的互相冲突。平台采用集中的测试环境，实现了程序的上传和下传功能，可以实现任何时间点的集成测试和连编。采用CVS模块，实现程序的版本管理，采用缺陷管理模块，实现业务测试的问题错误管理。

3.1.4.12 应用的动态热部署

应用程序中产生错误是不可避免的，很多时候是在运行期间，某个业务组件存在错误，如果不更新程序，可能有一项业务就不能正常使用；如果要替换程序，可能需要关闭系统，这会影响所有的操作员，显然是不现实的。应用支撑平台采用动态加载的方式，实时监控各种业务组件和应用参数的修改时间，当应用程序或配置参数发生变化时，能够自动

加载更新程序。采用动态部署也可以大大减少开发调试工作量，亦可避免反复启动服务器。

3.1.4.13 定期清理资源

J2EE框架虽然可以回收所有的内存资源，但是应用程序除了申请内存资源外，还需要使用数据库连接、文件句柄、TCP连接等外部资源，因此需要在程序在运行过程中实时检测这些资源的使用情况。

3.1.4.14 实时监控和预警

预警事件包括暴力攻击、交易超时、数据库连接错误、数据库事务处理失败、数据库处理超时、大规模的并发请求等，这些信息可以通过电子邮件或短信方式发送给管理员。

系统监控的主要对象是网络的流量、系统内存的使用情况、CPU的使用率、磁盘空间的使用情况、数据库连接数量、数据库锁数量、应用进程的状态等。监控系统需要定时检查这些系统资源，如果检测到的数据超过了预先设定的阀值，平台将提示报警信息。

3.1.4.15 应用透明运行

系统的监控是非常重要的功能，可以确保系统在正常运行，并且每一个业务都是正常的。其中，监控往往是通过对日志的管理来实现的。事实上，日志文件可以记录每个交易的状态用于分析错误原因，也可以记录下每个交易的处理时间，用于分析系统的处理瓶颈。一个较大系统中，日交易量可达数十万，甚至数百万，日志文件可能会达到几百G，对日志文件的处理会非常困难，因此日志文件的组织是非常重要的。

智慧政务云平台整体解决方案 V3.6

3.1.5 应用支撑平台结构的说明

应用支撑平台逻辑架构图

3.1.5.1 资源层

主要功能包括支持多种资源访问协议 ，这些访问协议包括SOAP、LDAP、SOCKET、JMS、JDBC、FILE、MQ Series等。保障资源访问安全 ，控制资源访问权限，对资源访问进行监控 。提供资源访问标准和规范。通过资源层，实现对多种数据资源的整合，这些资源包括关系型数据库、非关系型数据库等多种类型资源整合。实现信息交换与共享、数据统一访问。

3.1.5.2 领域层

主要功能包括建立和维护数据字典、维护数据对象映射、多种数据库sql方言转换、封装数据库操作、数据/服务格式转换、数据/服务访问权

限控制、数据/服务访问监控、数据/服务访问事务控制、提供服务领域层开发、注册标准规范。通过领域层，实现对系统元数据、数据库字段映射、基础数据库建设管理。

3.1.5.3 服务层

主要功能包括建立和维护业务字典、控制服务访问权限、控制服务访问 主要功能包括建立和维护业务字典、控制服务访问权限、控制服务访问事务、监控服务执行情况、提供服务开发、注册标准和规范。通过创建和维护业务字典，使系统服务集中注册、管理，监控服务状态，保证系统服务安全。使平台具有发布整合服务的功能。采用统一标准规范实施的系统服务，可以跨越平台进行交互。

3.1.5.4 控制层

主要功能包括业务流程引擎容器、业务规则引擎容器、调度字典建立和维护、调度访问权限控制、调度访问监控、提供调度配置标准和规范。业务流程引擎容器，支持XPDL和BPEL标准规范。可以与支持XPDL和BPEL标准规范的流程引擎无缝集成。

3.1.5.5 业务支撑层

主要包括支持平台管理和运行和系统开发工具集合。这些工具包括平台运行环境工具、组件开发工具和应用集成工具。其中平台运行环境工具包括，权限管理、监控管理、事务管理、调度管理、服务管理、持久化管理、数据字典管理和业务字典管理；组件开发工具包括，开发管理工具、运行维护工具和行业组件工具；应用集成工具包括，企业服务集

智慧政务云平台整体解决方案 V3.6

成、企业流程管理和企业数据集成管理工具。

3.1.5.6 展示层

展示层主要包括，系统门户和移动门户。通过系统门户，用户通过计算机网络访问各个业务系统；通过移动门户，用户可以通过手持终端设备访问各个业务系统。移动门户与系统门户共同作为系统的展示层，保证了系统业务流程时时通畅。用户可以在任何时间、任何地点、任何终端设备办理工作。 3.1.6 应用支撑平台功能

3.1.6.1 数据交换子系统 3.1.6.1.1系统描述

数据交换服务主要是为了在不同网段之间交换数据而开辟的服务，其主要作用是对上屏蔽网络的差异，统一管理数据流动，便于在统一的信息传输平台上构建上层的功能和应用。项目应完成平台系统内、平台系统间的数据交换工作，对所有支撑平台构成的平台体系及平台内部建立统一的数据交换机制和妥善的管理流程，在保证数据信息的安全性、可用性、实时性的同时，达到数据交换的可监控、可管理、可统计的要求。 数据交换子系统由ORACLE_Tuxedo、ODI和ODSI组成。Tuxedo主要负责平台数据访问层工作。Tuxedo是交易中间件，负责数据传输和访问，支持多种访问协议，具有高效、稳定、可靠、简单、易用、标准开放等优点。ODI是Oracle Data Integrator的简称是一个完整的数据集成平台，它可以满足所有数据集成需求 — 从大量、高性能批量数据处理到事件驱动的近实时数据集成流程到支持 SOA 的数据服务。ODSI是Oracle Data Service Integrator的简称，专用于自动实现企业数据的服务化。

ODSI采用基于“元数据驱动”技术的独特方法，允许声明性地定义数据服务。ODSI能自动创建数据服务，使数据服务架构师和开发人员不必再构建复杂的数据访问工作流，也不必为企业的多个数据源人工编写访问逻辑。ODSI能自动创建数据服务层，服务层的各个服务提供对可查询（如RDBMS）、可调用（如Web服务或应用适配器）或被动（如XML文件或文本文件）数据源的集成访问。 上述三个商业软件集成形成数据交换子系统。

数据交换在开放式的操作系统和网络环境中为应用系统提供一组丰富的应用程序接口（API）、WEBservice接口，它主要为解决服务器应用程序之间的连通性和互操作的能力提供中间件服务。

3.1.6.1.2功能地图

3.1.6.1.3文件处理

对文件格式的识别、数据的格式和有效性校验、错误处理、自动编程的不同文件格式的转换和基于文件内容的动态路由。

支持对单一文件、多个文件和文件夹的数据文件处理及数据交换。 可通过可视化界面和后台工具，对标准的数据化XML格式文件根据要求对数据的属性进行数据转换、组合和重构。

智慧政务云平台整体解决方案 V3.6

3.1.6.1.4数据通信

支持多种不同的通信方式：使用基于TCP/IP网络的各种文件传输协议，支持HTTP、HTTPS、FTP、SMTP、MQ Series等通讯协议等。 支持双向互操作性：应用程序调用服务器应用程序（以及反向调用）的能力；将服务器应用程序集成到数据交换环境的能力；应用服务器和数据交换系统之间的多个连接的能力。

3.1.6.1.5信息处理

消息处理需要完成统一消息封装和解析、消息寻址、消息可靠性处理、消息安全性处理等功能。要求保证交换节点间能够正确定位web服务和消息处理服务地址，遵循可靠性协议保证数据可靠完整传输到目的节点。 数据交换系统包含传输管理、请求/响应、会话、队列、发布/订阅消息处理功能以及为分布式应用程序通信提供服务接口、缓冲管理的功能。 支持对信息处理的查询和管理，详细记录处理的过程及数据并可存储在永久性介质（如数据库）上，提供不可抵赖的信息处理机制。

3.1.6.1.6事务和安全

提供数据消息池及消息队列，可对信息处理具有高负荷的处理能力。 支持数据消息对象事务服务回滚、断点续传和多线程的桥连接能力。 提供数据传输过程中支持数据加密、数字签名等的安全机制，从而实现数据的安全传输。

提供通过防火墙在没有应用程序活动时保持域的持久性及快速发觉连接的失效机制。

3.1.6.1.7业务表示

业务数据表示用于在异构分布式系统间进行数据交换时数据的表示

方法，通过业务表示，需要让目的端系统了解待交换的数据信息。 数据信息可以是数据集、附件或者文本信息等。因此业务表示功能需要支持的数据种类有结构化数据、半结构化数据、非结构化数据。

3.1.6.1.8流程管理功能

支持流程管理的用于对交换后的数据的处理描述，包括相应的事件发生时所关联的事件处理程序以及后续活动状态的设置。

支持消息流程路由及流程根据需要可自定义数据的功能设置。

3.1.6.2统一用户管理子系统 3.1.6.2.1系统描述

统一用户管理子系统由有WP_IAM和WP_OSB组成。WP_IAM负责用户身份验证管理，WP_OBS负责集成WP_IAM身份验证服务各项服务。形成并建立统一的用户管理，结合数字证书的应用，建立基于数字证书的用户安全管理系统，统一对所有业务系统的用户进行管理，实现业务系统用户数据的“一库”管理，并能对业务系统所有用户进行统一监控。统一并集中各应用软件的单位、部门、用户、权限管理，为各应用软件提供用户身份认证服务。要求实现对用户的集中管理和对业务系统权限的分布式管理。

WP_IAM的身份和访问管理战略遵循以下四个原则：

全面：Oracle IM 提供了一套全面的市场领先的组件，包括身份管理和角色管理、用户供应和合规性、Web 应用程序和 Web 服务访问控制、单点登录和联盟身份、防欺诈、多因子强身份认证和风险管理，以及审计和报告。所有 Oracle IM 组件都利用该产品套件中同类最佳、高度可伸缩的目录和身份虚拟化服务，从而最大程度提高运行效率并确保获得

智慧政务云平台整体解决方案 V3.6

最高等级的性能和可用性。

集成：Oracle IM 组件可以单独部署，也可作为一个集成的身份服务套件进行部署。组成 Oracle IM 的各个组件可以协同工作，以满足业务事务中遇到每个身份管理和访问控制需求。Oracle IM 组件无缝集成 Oracle 应用产品，如人力资源管理（Oracle 的 PeopleSoft）、绩效管理（Oracle 的 Hyperion）、客户关系管理（Oracle 的 Siebel）以及其他 Oracle 融合中间件组件（如 Oracle SOA、Oracle WebCenter 和 Oracle Business Intelligence）。Oracle IM 与 Oracle 的治理、风险和合规性平台集成，提供一个企业范围的治理解决方案。Oracle IM 通过自己的目录和身份虚拟化服务利用 Oracle 数据库并与之集成，从而提供了无与伦比的可伸缩性并降低了拥有成本。最后，Oracle IM 以应用程序为中心的方式为 Oracle 信息权限管理提供了扩展，缩小了身份管理和内容管理之间的差距。

可热插拔：Oracle IM 基于标准的产品套件旨在支持异构的多供应商开发和运行时环境，包括操作系统、Web 服务器、应用服务器、目录服务器以及数据库管理系统。例如，用于联盟的 XML 标准（如安全服务标记语言 — SAML 和 WS-Federation）使 Oracle IM 组件能够同时支持自主开发的任务关键应用程序（如基于 Java 的服务提供程序）和第三方打包应用程序（如基于 Microsoft .NET 的财务或项目管理系统），从而优化已有的和将来的 IT 投资。

Oracle IAM组件

同类最佳：除了 Oracle IM 的完备性、集成以及可热插拔性的级别之外，该套件的组件还提供了功能深度和完善度，单就这两方面而言，足以让该套件组件成为市场领先的同类最佳产品。客户（尤其是寻求高级功能来支持其应用网格的客户）可以选择同类最佳的 Oracle IM 组件来满足其特定需求，并将此组件与其现有的其余身份管理产品系列集成；他们也可以部署同类最佳的 Oracle IM 套件以利用其增强的集成功能。

3.1.6.2.2功能地图

智慧政务云平台整体解决方案 V3.6

3.1.6.2.3统一用户登录

根据用户名和密码实现登录支撑平台系统的功能。使用单点登录技术，实现对所有接入支撑平台的应用系统的访问。

3.1.6.2.4统一用户管理

（1）部门/分支机构设置，部门/分支机构是真实地反映当前系统运行时所涉及到的部门/分支机构的结构。每个部门包含若干不同的用户。各个部门具有不同的权限；同一个级别的部门可以具有不同的权限。部门结构的建立要求采用图形化机制，要求通过鼠标点击和快捷菜单等简单操作就可以完成一个复杂的树型部门结构的定义，使用人员可以随意定制部门层次结构。

（2）角色设置，可以为角色设定相应的各种权限，而不需要对每一个用户进行设置,角色也可以指定缺省人。在权限中指定执行者时，允许将某个角色作为执行者，也就是等同于将该角色集合中的所有用户作为的执行者。

（3）用户设置，用户是组织结构中最小的且唯一的单位，每一个用户均唯一的对应具体的每个工作人员。允许为用户单独指定权限，用户也可以被分配到不同的部门或角色，并具有这些部门、角色的复合权限。用户设置中除了用户资料管理、用户密匙管理还要有用户代理设置，当一个用户有事或出差时候，在信息系统中所履行的职责将由代理用户来履行。此外，用户设置还需要有域用户添加功能，可以直接从域里面导入用户，减少重复输入。

（4）权限资源设置，权限资源是指整个安全系统能控制的所有权限对象，包括：系统、模块、子模块、操作、数据等等。

（5）组织机构的导入/导出，可以把建立好的部门、角色、个人及三者之间的关系图和各自的结构层次图以类似于XML的格式保存为文件，同时可以对历史备份进行恢复。这样除了数据库的备份以外，同时可以有另外一种简捷有效的备份途径,增加系统的可靠性。

（6）机构信息同步，完成对新导入的机构信息和重新恢复数据后的操作，在数据库中重新为用户建立角色和登录权限工作。

3.1.6.2.5权限分布式、分级管理

在权限资源设置中，权限资源的设定是由管理人员自定义数型结构的，一般都是会设定：系统级、模块级、子模块级、操作级、数据级等等。 权限的分布式管理

由于系统涉及的业务子系统、功能模块和用户较多，如果采用集中式的权限管理的话，负责权限管理的系统管理员需要熟悉各人员的职能权限，而且还需要应付不断变化的权限需求。采用分级权限管理的模式，由系统管理员下放权限给各部门管理员，各部门管理员负责本部门的人员权限分配，实现权限的分布式管理，加强权限管理的可控性。 系统级权限设置

此部分权限主要是控制用户能使用哪些信息系统，不能使用哪些信息系统，只有当某个部门、角色、用户拥有某个信息系统的权限后，才能对这个信息系统底下的所有权限资源进行权限分配。 模块级权限设置

模块级权限设置是指系统级下面的下一级权限单元，主要是某个功能或者某个界面，在权限设置中，当对某个部门、角色、用户授予某个信息系统的权限后，管理人员就可以对此信息系统下面的模块级权限资源进行权限设定。

智慧政务云平台整体解决方案 V3.6

操作级权限设置

操作级权限设置是指对某个界面或者其他使用对象的操作权限（包括新增、编辑、删除、浏览等等）的定义，同上，必须先拥有系统级权限后在拥有某个模块级权限就可以对其进行操作级权限设置了。 字段、数据级权限设置

字段、数据级权限设置是指对某些数据记录集或数据字段的操作权限，也就是说不同的部门、角色、用户可以看到同一个数据表的不同数据、不同字段。 数据备份

用户可以定期的对这些权限数据进行备份，同时可以随时进行备份，备份一般采用XML文件格式。

3.1.6.2.6应用系统注册管理功能。

支撑平台应该提供对接入到支撑平台的各个应用系统进行注册，来方便业务系统的接入。

3.1.6.3身份认证管理子系统 3.1.6.3.1系统描述

统一身份认证，通常支持多种身份认证方式，如匿名、用户名/密码、PKI/CA数字证书、IP地址、时间段、访问次数等，同时提供单点登录功能，实现用户登录一次，即可访问所有集成的应用和服务。

身份认证管理子系统由WP_OAM和WP_OID组成，OAM是Oracle Access Manager 的缩写。提供身份验证、单点登录 (SSO) 以及身份断言提供集中的、策略驱动的服务。OAM 集成了大量身份验证机制、第三方 Web 服务器和应用服务器以及基于标准的联合 SSO 解决方案，以确保最大灵活

性和高度集成的、全面的 Web 访问控制解决方案。

OAM 在 Web 层提供身份验证和 SSO 服务，并且通过向应用程序访问控制系统断言已验证的身份来集成应用程序和数据提供程序。 OAM 通过与 Oracle Entitlements Server 集成来完善自己的粗粒度授权和属性断言功能，从而可以为应用程序、门户、数据库以及 Web 服务提供细粒度授权。

3.1.6.3.2功能地图

3.1.6.4身份和认证的统一管理

实现对所有应用系统的用户身份和认证的统一管理，尤其是实现所有应用系统认证方式的统一；

3.1.6.4.1单点登录

用户通过身份认证子系统，实现单点登录。

3.1.6.4.2系统漫游

用户通过身份认证子系统，实现系统漫游功能。

智慧政务云平台整体解决方案 V3.6

3.1.6.4.3信息安全

支持加密传输，防止口令窃取、窜改，防止重放攻击，加强信息安全，实现信息保密性和用户行为的不可抵赖性。

3.1.6.5综合检索子系统 3.1.6.5.1系统描述

综合检索系统包括应用系统查询功能，内容检索服务功能，智能检索功能，位置检索功能，二次检索/渐进检索功能，逻辑检索功能，与GIS紧密集成检索功能等等。

综合检索子系统由TRS综合检索平台构成。TRS综合检索平台具有全文检索和中文分词功能。 全文检索技术

信息分为结构化和非结构化两类，对于结构化数据，关系数据库管理系统可以很好的管理，而非结构化数据包括网页、电子邮件、Word文档、PDF文件以及没有以行列格式保存的任何内容, 关系数据库很难进行有效的管理和查询。而舆情信息是从互联网采集的大量的非结构化信息，面对海量的内容数据和并发检索压力，要保证检索性能，就需要将分布群集检索、高速缓存和负载均衡这些技术都结合到检索里来。因此必须采用全文检索技术对信息进行有效的检索利用，全文能检索技术的核心体体现在如下方面：

1、结构化与非结构化数据的统一管理：实现结构化和非结构化数据的统一检索，回答基于元数据（meta-data）和全文（full-text）的联合查询。

2、实时动态索引：数据增删改时快速同步更新索引，无需重建整个索引，也无需局部重建索引。即数据增删改后立即能够被检索。

3、中文字词混合索引：由于中文的特殊性，存在字词索引的问题，按字索引保证百分之百的查全率；按词检索保证一定的查准率，并且可以维护分词词典，通过对词典的训练，逐步提高检索查准精度。所以中文检索系统需要提供一种索引方式，保证一定查准率的同时提供百分之百查全的手段。

4、英文精确索引：因为词根处理的正确率不高，还有各国英文用词不是很规范，导致词根处理后错误更多，查全查准成问题。精确索引是解决之道，检索时通过截断符表达式加以解决，例如：eason% or (flavo?ring? Or flavoring? Or flavoring)。TRS除了词根索引，还提供精确索引。

5、分布式与负载均衡：提供分布式检索和负载均衡集群服务器，实现分布式检索和负载均衡功能，满足大数据量和高并发的检索要求。 中文分词技术

中文分词技术是信息智能分析及全文检索实现的基础。

采用TRS全文数据库及TRS 文本挖掘系统，内置完全自主知识产权的中文分词技术，与系统完全集成。

TRS公司从1985年开始，在北京信息工程学院UNDP中文处理研究中心进行中文处理研究，其核心是中文分词技术。技术的成熟和产品化应用比其他厂家提前十年以上。

TRS对分词技术有完全的自主知识产权，有持续改进的能力，中文分词与软件产品有很好的匹配。

TRS中文分词技术内置有大量歧义排除规则，提供智能的过滤，全面提高查准率。

智慧政务云平台整体解决方案 V3.6

3.1.6.5.2功能地图

3.1.6.5.3定制查询条件

要求定制查询条件支持的字段类型：整数、实数、货币类型、时间、日期、字符串、字符；

定制的条件包括：大于、小于、大于等于、小于等于、等于、不等于、包含、不包含；

定制的条件逻辑关系包括：与、或、非

3.1.6.5.4支持多种数据格式的检索

系统支持包括TEXT、HTML、PDF、RTF、MS Office等多种文件格式的存储、索引和检索；支持多媒体数据的存储和管理。

支持XML数据管理，实现XML的全文索引。可以实现对XML的任何标签以及属性检索。

支持多种字符编码格式，如GB2312、GBK、GB18030、BIG5、UTF-8、Unicode等。

3.1.6.5.5智能化检索

针对中文的特点进行检索，提供按字、按词、字词结合等索引方式。 建立分词词典，在其中创建主题词、同义词、反义词、同音词、禁用词等数据，用户可以根据需要维护词典。

建立分词规则库，保存分词歧义排出规则，提高分词准确性。 关键词提取，可以从自然语言串中根据语言特性提取关键词。 摘要提取，可以从自然语言串如文章、段落中提取摘要信息。 索引快速更新，在检索资源增加时能够快速更新索引而不是重建整个索引。满足业务数据快速增加时检索的实时性。

3.1.6.5.6多种检索方式

支持按词、按字、按句索引，支持多种检索逻辑如与、或、非、包含、不包含、严格匹配等，支持位置检索、二次检索、渐进检索等多种检索方式。

3.1.6.5.7与GIS系统结合检索

对空间数据进行检索，输出空间信息，如包含、不包含、相交、相离等空间信息检索。

对空间属性信息进行检索，输出符合检索条件的空间实体信息 根据空间信息限定检索范围，对于和空间信息相关联的业务信息可以实现根据空间信息限定检索范围，如根据行政区查询、根据流域查询、根据相关性查询、根据距离查询、根据任意多边形查询等。

3.1.6.5.8检索结果输出

对于非空间数据支持报表格式输出。支持按一个或多个特征字段、按关键词相关度排序，支持关键词反显，文本信息摘要输出等。

智慧政务云平台整体解决方案 V3.6

对于与空间数据相关的数据检索支持结合地图的输出方式，如动态标注、静态标注、专题图，检索结果在地图中快速定位等。

3.1.6.5.9海量数据增长能力

支持检索服务器集群技术，对于快速扩展的海量数据可以分布存储在多台服务器中。检索服务器集群支持负载均衡技术，在高并发环境下支持将查询请求动态调度到多台服务器上进行查询，以提高系统的负载能力。

3.1.6.5.10开发接口支持

检索系统提供Java或.NET开发接口，通过开发接口，开发人员可以快速定制查询服务，方便应用系统开发。

3.1.6.6门户子系统 3.1.6.5.1系统描述

门户子系统由WP_WLPortal和Sybase iAnyWhere组成。WP_WLPortal负责来自网络的访问。Sybase iAnyWhere主要是负责来自移动终端设备的访问。WP_WLPortal构成系统门户和Sybase nyWhere构成移动门户。通过系统门户，用户通过计算机网络访问各个业务系统；通过移动门户，用户可以通过手持终端设备访问各个业务系统。移动门户与系统门户共同作为系统的展示层，保证了系统业务流程时时通畅。用户可以在任何时间、任何地点、任何终端设备办理工作。

WP_WLPortal是ORACLE WebLogic Portal的缩写，WP_WLPortal提供了一个全面的平台，用于创建包括雇员门户、顾客门户、和合作伙门户。建立于业界领先的J2EE应用服务器－ORACLE WebLogic Server强大的基

础之上。它也是ORACLE WebLogic E-Business Platform的基础构件。 WP_WLPortal提供了用户接口架构，采用预构表达元素和模版，大大简化了个性化门户网站的创建。丰富的管理和定制工具能够控制用户接口架构的行为、构架内容的表示以及用户与门户的交互方式。 iAnywhere Mobile Office是Information Anywhere Suite中的重要组件，她强大而灵活的解决方案能安全地将电子邮件和业务流程扩展至移动工作人员的手中。她将对众多基础架构的支持、高度的设备安全性、可用性和高性能集成在一起。iAnywhere Mobile Office的关键特性为公司的“未来的移动收件箱”提供了坚实的基础。

3.1.6.5.2功能地图

3.1.6.5.3应用集成

将业务内网中不同的、相互之间相对独立的应用系统集成起来，并且在集成过程中不影响应用软件本身，实现系统、应用、流程以及数据的有机结合。

3.1.6.5.4单点登录

通过后台的身份验证机制来保证，从技术上提供平台中各系统统一的用户注册、登录和管理接口。

智慧政务云平台整体解决方案 V3.6

3.1.6.5.5访问控制

对主站点内信息的访问和发布都需要受到权限的限制，保证适当的人在适应的时间能访问适当的信息，防止越权访问的现象发生。

3.1.6.5.6个性定制

为适应不同部门、不同使用者的特点而提供的多种页面风格和内容定制，门户可以根据用户的需要随时进行方便的调整。

3.1.6.7业务应用中间件组织子系统 3.1.6.7.1系统描述

业务应用中间件组织是将平台功能以构件的形式提供服务，并可以重新编排服务形成新的业务构件服务。子系统为应用系统开发商提供一些基本的，系统公用的，成熟的一些开发好的组件包，进而方便各个业务系统的开发。

业务应用中间件组织子系统由WP_OSB组成。WP_OSB是Oracle Service Bus的缩写。Oracle Service Bus是一个ESB，用于集成服务，管理服务交互，并在不同IT环境之间执行消息代理。它的轻量级、无状态、高性能架构扮演“中间人”角色。Oracle Service Bus是部署和实现SOA的理想工具，支持智能消息代理，监控和管理服务；它在企业基础架构中添加一个可扩展的动态路由和转换层，并管理服务生命期：配置和供应服务、监控服务的运行和履行SLA。

Oracle Service Bus以“配置”为中心，由策略驱动，实现了“服务使用者”和“服务提供者”之间的松耦合配合。Oracle Service Bus提供动态配置服务和策略的多功能控制台和环境，能支持多个服务集成项目，能确保所有配置元素的引用完整性，并能在测试或生产期间监控和

运行系统。开发人员通过“配置”，而不是“编码”动态更改服务集成关系，以便从几个方面扩展服务架构：安全类型、服务位置、服务可用性、服务响应性、数据格式、监控、传输和通信；与传统的EAI方法相比，ESB需要的时间少得多。

3.1.6.7.2功能地图

3.1.6.7.3服务管理

服务管理是将平台的功能以构件形式提供服务，包括服务的基本信息管理，服务的策略、安全管理，访问控制管理。支撑平台提供代理的角色，为了保证发布服务的完整性、正确性、安全性，平台提供服务管理包括注册登记、服务查询、更新、删除、测试、部署、服务调用安全、服务监控及服务报告统计分析的功能。

智慧政务云平台整体解决方案 V3.6

3.1.6.7.4服务编排

服务编排需要满足SOA松耦合和异构的要求，并且需要是敏捷的。服务的编排必须具备以下条件：

服务编排首先要基于服务，服务编排本身只是业务流程相关的逻辑，而具体的功能则由其所调用的服务来实现

一定要有嵌套性，由服务编排而成的业务流程可以被封装为一个新的服务，提供更加复杂的业务功能

要有松耦合性，流程和所调用的服务之间是松耦合的，可以独立地进行替换或修改，而不对另一方产生影响。

服务质量、交易和生命周期的管理，服务编排不仅仅是简单的服务装配，还支持长时间的流程定义，以及有状态的交互，并且提供了相应的失败处理和补偿机制。不仅如此，还有相应的服务质量和事务处理机制等。

3.1.6.7.5开发组件管理

开发组件主要是平台为应用系统开发提供的一个窗口，是平台为应用系统开发商提供一些基本的，系统公用的，成熟的一些开发好的组件包，进而方便各个业务系统的开发。

平台提供开发组件的上传，下载，查看，审批等相关功能。

3.1.6.8模型接口子系统 3.1.6.8.1系统描述

管理在支撑平台中集成的供应用系统复用的模型算法程序。模型在形式上分为两种，一种为以服务形式提供的模型，一种为以应用程序或者开发组件方式提供的模型。

以服务形式提供的模型是指按照支撑平台服务的标准开发的模型，是一种特殊的服务，部署在支撑平台的ESB系统中。应用系统使用与服务调用相同的规范调用模型。如使用Java开发的遵循J2EE标准的Web Service模型计算程序。

以应用程序或者开发组件方式提供的模型是指使用VB、C++、FORTRAN等语言开发的传统的模型程序和模型计算组件。这种模型由应用系统下载到本地运行环境中调用。

各个支撑平台之间可以共享以服务形式提供的模型，跨平台共享模型依托“业务中间件组织子系统”完成。

智慧政务云平台整体解决方案 V3.6

3.1.6.8.2功能地图

3.1.6.8.3模型服务

模型服务包括发布、部署、查询、修改、删除等功能

3.1.6.8.4模型程序

模型程序包括上传、审核、查询、修改、删除、下载等

3.1.6.9移动办公子系统 3.1.6.9.1系统描述

移动办公，也称4A办公，即办公人员可在任何时间(Anytime)、任何地点(Anywhere)，使用任何设备(Any device)处理与业务相关的任何事情(Anything)。这种全新的办公模式，可以摆脱时间和空间对办公人员的束缚，提高工作效率，加强远程协作，尤其是可轻松处理常规办公模式下难以解决的紧急事务。

管理层出差和移动办公人员实时接入，进行审批和处理工作流。他们需要的不仅仅是移动接收电子邮件，而是随时随地接入内部资源，访问核心业务系统，了解实时运营信息，以提高决策效率和迅速进入决策流程。另外，大多数电信运营商已经部署了协同工作流系统，任何一个环节的中断都可能会成为工作流转的障碍，带来整体效率的降低。因此，需要通过手机等手持终端移动办公，使工作流始终处于畅通状态，提升工作效率。

移动办公系统主要由Sybase iAnyWhere组成。

3.1.6.9.2功能地图

移动办公子系统主要包括安全接入、动态查询、移动GIS及WAP门户等功能，如下图所示：

智慧政务云平台整体解决方案 V3.6

3.1.6.9.3安全接入

为了保证移动办公的系统安全，移动办公子系统支持建立移动VPN，通过IPSec和SSL协议实现安全接入。服务器与WAP网关之间采用128位SSL加密安全连接，WAP网关之间数据采用WTLS（Wireless Transport Layer Security，无线传输安全协议）传输数据，信息安全有保障。

3.1.6.9.4短信功能

移动办公子系统支持短信收发功能，这样业务人员就可以随时随地的通过短信的收发，对业务进行办理；同时支持收到特定短信能自动激活终端软件的功能。统一无线短信网关，信息下发和上报，实时接入审批、工作流、工单管理等业务系统的功能。

3.1.6.9.5动态查询

移动办公子系统支持动态查询功能，实现数据的转向和动态查询业务系统的数据并显示在用户终端，系统将采用J2EE的框架为业务系统WAP提供简单、友好、易用的用户界面及人性化设计。

本文来源：https://www.bwwdw.com/article/585r.html