电子资料交换

电子资料交换（共7篇）

电子资料交换 篇1

有人说:“时间就是生命”, 也有人说:“时间就是金钱”, 这两句话没人觉得过分, 在经济和社会高度发展的今天, 各行各业的人们都觉得时间重要, 人们渴望着以最快效率获得最好效果, 图书资料采购更是如此, 随着电子时代的来临, 特别是电子资料交换技术的深入发展, 给图书资料采购提供了范围最宽广、形式最快捷的交换媒介, 它可以最大限度地缩短从图书出版到上架陈列所需时间, 为实现这个购书最佳途径, 就电子资料交换在图书资料采购的应用问题, 谈点浅见, 希望对图书馆事业发展有所助益。

1 电子资料交换的概念 (EDI)

国际贸易大辞典对EDI所下的定义:指企业与企业之间的业务往来资料, 以校准化格式在电脑与电脑之间用电子的性能传送, 如:查询、计划、采购、确认、价格、订购情况、进度、测试结果、收据、付款及财务报告等。该项方式的网络业务应用, 可减少资料在不同单位间重复键入程序及文件作业, 进而增加企业间及企业与企业间沟通的效率。

EDI主要用在不同电脑间进行商业的交易, 在交易过程中不需人力介入。例如, 当购买一本书, 由图书馆的电脑产生一份订单, 并将订单传送至书商的电脑, 书商加以处理、送书、收费, 在订购过程中不需人力解释任何资讯。

简而言之, 电子资料交换是提供不同的单位之间业务的往来资料, 以结构化、机器可读的格式, 透过电脑网络的连接, 以电子的性能传送资料。电子资料交换的设计, 使接受资料的单位电脑能读并处理资料, 而不需要人力的介入。电子资料交换有四个要素组成。

电子资料交换必须具备四个项目:一是翻译软件。其功能是将资料转换成EDI的标准语法, 此软件可以自行开发或是购买现成的软件。二是转换软件。其功能是将现行的商业应用系统, 摘取资料而转换到EDI的应用系统。三是EDI伺服器。其功能类似电脑的中央处理器, 提供转换和翻译的功能。他能整合许多不同的系统和分送或收集应用资料, 而且是联络的出入通道。四是加值网路。加值网路担任的角色如同立即式电子邮局, 商业公司之间可以利用它互换资料, 即使用不同的通信协定。EDI加值网路系统需能支援符合最新版本的标准讯息, 尚需支援各类通讯协定, 并提供转换、自动接收、电子信箱管理、存证管理、语法检查、安装及训练等功能。

2 电子资料交换的特点

电子资料交换对业务的处理有如下特点:一是减少纸张作业。由于采用电脑来传递讯息, 因而不必采用纸张印刷、书写资料, 得以节省纸张的使用。二是减少人工作业。由于直接采用电脑处理业务, 不再需要人工整理资料、装信封、贴邮票以及邮寄资料等工作。三是降低作业成本。由于减少人工作业, 人力的支出较少, 因而可以降低作业的成本。四是避免邮件传递失误及延迟。以电脑与电脑的联系作业方式, 不需透过邮寄的方式, 可以避免邮寄过程所产生的失误或是延迟等情况。五是减少重复输入工作与增加资料正确性。由于采用电脑与电脑之间直接的传输资料, 因而不必由人工再度输入资料, 可以避免因重新输入所产生的人为错误。因此, 可以增加资料的正确性。六是缩短商业交易的时间。透过电脑网路, 直接传输商业交易的讯息, 只需数秒到数分钟的时间, 将可大为缩短商业交易所花费的时间。以图书馆为例, 向书商或出版社订购图书所花费的时间将大幅减少。

3 电脑资料交换订购与传统图书馆采购的比较

3.1 传统图书馆采购图书。

传统图书馆采购图书系由采购人员收集介购单后, 产生订单, 将订单经由邮寄或传真方式送给书商。书商收到订单后, 以电话、传真以及邮寄等方式, 与图书出版社联络, 确定订单上的图书是否可以采购得到, 如无法取得, 透过电话、传真或邮寄等方式, 告知图书采购人员。如果可以取得, 由出版社取得图书, 将图书打包, 并将订单的发票一并送达图书馆。图书馆采购人员点收无误后, 由相关人员开具发票, 付款给书商, 详细采购流程见图1。

3.2 电子资料交换订购与传统图书馆采购比较。

图书馆采用电子资料交换订购图书, 其过程是首先产生电子订单, 经由网路联系, 传送订单给书商, 书商再经由网络联系与出版社联络订购图书。如买不到图书, 透过电脑网络告知图书馆, 如买得到的图书, 与图书馆线上确认订购, 并经由线上传送电子发票。图书打包后送图书馆, 再经由图书馆点收, 如点收无误后, 经由电脑网络采用电子付款, 其流程见图2。

由 (图1) 传统图书馆采购图书过程与 (图2) 电子资料交换订购过程的比较, 在过程中最大的不同是图书馆与书商之间的联络, 以及书商与出版商之间的联络由以往的邮寄、传真或电话等方式, 改为采用电脑联络, 可以节省许多联系上所花费的时间。书商在确知无法订购图书, 将以电脑网络联系立即告知图书馆, 而可以买到的图书, 在线上告知图书馆并确认, 线上传送电子发票, 这些过程都比传统的订购流程所采用的电话、传真或邮寄等方式来得迅捷。此外, 电子资料交换的采购方式对订购情况较容易控制, 如图书已售完而何时图书将再版等情况都可以控制。 (见表1)

4 国内采用电子资料交换在图书采购中的实施

4.1 图书馆界与图书、杂志出版业、资讯界共同制订中文资讯交换格式。

由中国图书馆学会与书商、杂志出版业 (包括:出版商协会、图书发行协会、图书出版事业协会、杂志出版业) 及资讯界共同合作, 拟定中文版的电子资料交换格式。由于图书馆是图书资讯处理的重要单位, 对于图书资讯的处理较有经验, 而图书出版社与杂志出版业是图书、杂志供应的上游单位, 两者务必密切配合。再加上有资讯界的共同参与, 一起拟定通用于我国图书交易、杂志发行与订购的两种中文电子资讯交易格式。由这三方面的业界各选派几位代表, 合组相关的委员会, 以为期两年的时间, 制订此格式。格式制订后, 并由咨询界负责开发应用软件, 提供图书馆、图书出版社、杂志出版业使用。

4.2 中文EDI标准的推行。

标准格式制订后, 接下来的工作是如何推展业界使用。初期可全省分区办理座谈会, 加以推广, 并选定某些具有代表性的大型图书出版与图书馆共同参与。由图书馆实际应用软件测试, 向参与的出版社采购图书。如有不妥之处, 加以修正, 以符合实际应用之需求。如已完成测试工作, 再进一步推广至中、小型出版社与各类型图书馆。

至于中文杂志发行与订购的标准, 可由杂志出版社与图书馆共同进行推广。选定几所图书馆采用拟定的交换格式与应用软件, 模拟向杂志社订购杂志, 以实际测试其可行性。如测试良好后, 在进一步推广至杂志社的其他订户。

电子资料交换的使用可追溯至三十年前, 至今欧美各国大都极力推动。以美国为例, 该国总统甚至下令在1997年该国政府单位采购需以电子资料交换的方式。可知该国对电子交换之重视。至于亚洲各国如:日本、韩国、新加坡、马来西亚、印度等国今年来也都致力推行电子资料交换。我国起步稍晚, 但今年也急起直追, 并已实际应用于数种行业。

资讯高速公路的发展已如火如荼, 但是如果花费巨资所建立的资讯高速公路, 而公路上车马稀少的话, 并不符投资回报率。各行业都充分运用此高速公路, 以增进其工作效率, 图书馆行业也不应自绝于外。英、美、欧洲等国家的图书出版业、期刊代理商与图书馆系统等单位以实际的行动将电子资料交换的相关标准应用于图书订购与期刊寄送等作业, 并经证明可以大幅节省人力与时间。

以英国早期发展电子资料交换的经验而言, 系由出版协会、书商协会、英国图书馆学会与大英图书馆等单位共同合作。可知图书馆与出版业、书商之间关系密切, 且能彼此合作。我国在制定相关的标准时也可以效尤, 共同开发通用于我国的电子资料交换标准, 以促进图书馆的第一关——采购, 其作业的流程能缩短, 那么图书馆的采购作业将更加速, 读者也将能蒙其利。

电子信息安全交换探讨 篇2

关键词：信息安全交换,单向导入,介质绑定

1 前言

近年来, 涉及到互联网、内部和涉密信息系统的每个人几乎都不可避免的遇到一个很棘手的问题:怎样把所需要的低密级信息拷入到高密级信息系统中 (包括互联网信息输入到内部计算机信息系统) 和把高密级信息系统中的低密级信息拷入到低密级信息系统中。以下就根据实际软、硬件设施及操作过程的不同, 提出几种解决此问题的一些方法, 并分别对各种方法的优缺点做一简单比较。

2 信息交换基本概念与理论

这里首先介绍几个概念:

单向导入, 指的是信息数据流只能单向传输, 不可逆转, 目的是用来解决被保护信息网络的信息泄漏问题。

介质绑定, 指的是通过一定的技术手段, 使存储介质与终端 (计算机) 建立 (双向) 认证机制, 从而可以实现对信息存储交换途径进行有效控制。

审计, 指的是对所有信息的输入、输出等操作进行记录, 以便于事后监督, 及时发现存在的问题并进行整改。

所谓信息安全交换, 指的就是低密级信息需单向导入到高密级信息系统中, 这是为了防止在低密级与高密级信息系统信息交换时产生数据信息“摆渡”事件的发生, 而高密级信息系统中的低密级信息需采用绑定的 (编解码格式已知的、特种和专用编解码等) 存储介质存储, 确保低密级与高密级信息系统之间的信息交换通过各自的专用介质完成, 要求符合“单进单出”的基本原则, 最后, 对信息交换过程启用审计功能, 以便于对输入输出的信息进行事后监督、证实, 并根据存在的风险, 及时提出解决方式。

3 电子信息安全交换实现

实现电子文件安全交换的措施有以下几种方式。

3.1 刻光盘法

根据所使用光盘分类的不同, 此法又可分为以下两种解决方式。

第1种解决方式, 适用于用的是一次性 (指的是一次写入不可擦写) 光盘。

一般实施过程:先把低密级信息文件进行“杀毒”处理 (病毒库须是最新的, 下同) , 然后再把此信息刻录成光盘, 最后再把此信息文件拷入到高密级信息系统中。

具体实施如图1所示。

首先, 在低密级信息计算机上将所需要的信息文件进行杀毒处理, 并把信息文件刻录到光盘里, 此时, 低密级信息计算机安装有刻录光驱。

其次, 采用光盘将杀毒后的信息文件拷贝到高密级信息计算机上, 此时, 高密级信息计算机安装有只读或可刻录光驱。

第2种解决方式, 适用于使用的是可擦写光盘的情况。

其具体的实施过程与图1类似, 只是此时, 一次性写入光盘替换为可擦写光盘, 高密级信息计算机只可安装有只读光驱。这样, 就完成了低密级信息拷入到高密级信息系统中的正确途径。

高密级信息系统中的低密级信息拷入到低密级信息系统中的途径如下:高密级信息计算机应安装有可刻录光驱, 应用刻录光驱来完成信息的拷出, 并对完成刻录的光盘信息进行保密技术检查, 再把低密级信息拷入到低密级信息系统中。

注意事项: (1) 本文所说的低密级和高密级信息是相对而言的, 即信息等级分为不涉密 (公开) 、内部、秘密级、机密级和绝密级。举个例子, 若机密级信息设为高密级信息, 则不涉密、内部及秘密级信息是低密级的, 下同。 (2) 若一次性写入光盘存储的所有信息是公开信息, 则光盘不做涉密载体管理;否则, 则光盘做涉密载体管理。 (3) 涉密网 (机) 应设置低密级信息 (包括可公开和内部信息) 区输出低密级信息并进行保密技术检查。

3.2 存储介质硬件设置法

常用的存储介质是U盘、3.5英寸软盘等。以U盘为例做。

工作原理:通过使用U盘写保护开关, 使U盘内部电路板主控芯片或其它相关芯片的写入管脚有高电平变成低电平, 这一转换过程是物理实现的, 从而使写入操作不能完成。

其具体的实施过程与图1类似, 只是此时, 一次性写入光盘替换为带写保护开关的U盘。

具体实施方法:

低密级信息拷入到高密级信息系统中的正确途径:

首先, 把U盘的写保护开关推至“开”的位置, 把低密级信息文件拷入到与其同一级别的U盘里, 并进行查杀病毒 (如蠕虫) 、木马等恶意代码处理。

其次, 把U盘写保护开关推至“关”的位置, 并把U盘插入高密级信息系统的USB口, 从而完成信息文件的传输过程。

高密级信息系统中的低密级信息拷入到低密级信息系统中的途径如下:

高密级信息终端 (计算机) 应有可用的USB端口, 把专用U盘插入高密级信息系统USB口完成所需要信息的拷贝工作, 对完成拷贝的U盘信息进行保密技术检查, 再把U盘插入低密级信息系统的USB口并把信息拷入到低密级信息系统中。

注意事项: (1) 使用前, 须验证U盘的写保护是否能起到其应该有的作用。 (2) 须使用带有写保护装置的U盘。 (3) 一定要制定相应的U盘规章管理制度:如所使用U盘的密级不高于低密级信息系统的密级。 (4) 应分别配备高密级和低密级信息主机专用的U盘。 (5) 根据需要, 可在低密级、高密级信息主机安装功能符合要求的介质绑定防护软件。 (6) 涉密网 (机) 应设置低密级信息 (包括可公开和内部信息) 区输出低密级信息并进行保密技术检查。

3.3 使用信息消除工具法

其具体的实施过程如图2所示, 以U盘为例。

首先, 把所需的信息文件拷入到存储介质A (如不带写保护装置的U盘、移动硬盘及其它存储设备等) 里并进行杀毒处理。此时, 若拷入的信息是涉密的, 则存储介质A此时和拷入信息的密级一致, 否则, 存储介质A是没有密级的。

其次, 再把存储介质A里的信息拷入到高密级信息系统中, 完成后, 对存储介质A运行信息消除工具, 使其变成存储介质A’。若存储介质A存储过涉密信息, 则A’做涉密移动存储介质管理, 否则, 其是无密级的存储介质。

最后, 把所需的低密级信息拷入到存储介质A’并进行保密技术检查, 然后, 把A’中的信息拷入低密级信息主机。

注意事项:

从管理角度出发, 根据工作需要, 应配备国际互联网专用介质、内部介质和涉密介质3种。若低密级信息主机是互联网计算机, 则存储介质应选用互联网专用介质。

所使用的信息消除工具必须是经过保密认证的。

信息消除工具可以安装在高密级信息主机上, 也可以另外设置一台信息消除机, 如图2的虚线所示。

根据需要, 可在低密级、高密级信息主机安装可以使用的介质绑定防护软件。

3.4 设置中间机或隔离机法。

其具体的实施过程如图3所示, 以U盘和一次性写入光盘组合为例。

首先, 在低密级信息计算机上将信息文件保存到存储介质 (如U盘及移动硬盘等) 上。

其次, 将存储介质上的信息文件拷贝到“中间机”, 进行杀毒处理, 并把信息文件刻录成光盘, 此时, 中间机安装有刻录光驱。

最后, 采用光盘将杀毒后的信息文件拷贝到高密级信息计算机上, 此时, 高密级信息计算机安装有只读或刻录光驱。这样, 就实现了低密级信息拷入到高密级信息系统中的正确途径。有其工作过程可知, 此法又可称为“刻录转换”法。

高密级信息系统中的低密级信息拷入到低密级信息系统中的途径如下:高密级信息计算机应安装有可刻录光驱, 一次性写入光盘应更换为可刻录光盘, 应用刻录光驱来完成信息的拷出, 并对完成刻录的光盘信息进行保密技术检查, 再把低密级信息拷入到低密级信息系统中。

注意事项: (1) 显然, 也可以把存储介质更换为光盘。 (2) 中间机分为涉密中间机和非涉密中间机两类, 其中, 前者的密级由处理信息的最高密级确定。 (3) U盘和光盘的密级应该和其所存储信息的最高密级一致。 (4) 应配备专用的互联网存储介质、内部存储介质和涉密存储介质。 (5) 根据所使用光盘是否具有重复使用性来配置 (移动) 光驱是只读光驱还是可刻录光驱。 (6) U盘和一次性写入光盘的位置可以互换, 但是, 此时, 低密级信息计算机应该安装有刻录光驱, 并且低密级信息系统与光盘的密级一致, 中间机的密级与其所存储信息的最高密级一致。若使用的是可擦写光盘, 则要求中间机只可安装有只读光驱。这种方式需在中间机、高密级信息主机上安装介质绑定防护软件。 (7) 若把一次性写入光盘替换为带写保护装置的U盘、3.5英寸软盘, 则此法相应地可称为“U盘转换”法、“3.5英寸软盘转换”法。若在高密级信息主机上安装有信息消除工具, 则此法又可称为“信息消除转换”法等等。另外, 这种方式需在低密级信息主机、中间机、高密级信息主机上安装介质绑定防护软件。 (8) 若把一次性写入光盘替换为其它存储介质, 如不带写保护装置的U盘、移动硬盘等, 即高密级信息主机可对其进行写入操作, 则也有可能存在泄密隐患。原因是, 杀病毒软件仅仅对已出现并成功分析其特征的病毒代码有查杀作用, 即病毒库的更新总是落后于病毒、木马代码的出现时间。尽管用病毒库更新后的杀毒软件没有查出主机里的病毒、木马等恶意代码, 但是并不能保证被查杀的主机里没有病毒、木马等恶意代码, 即被查杀的主机里仍可能存在病毒、木马等恶意代码。因此, 若高密级信息系统被植入恶意木马代码等, 则会通过“摆渡”方式把高密级信息泄露到低密级信息系统中, 从而造成泄密事件的发生。因此, 此法相对适用于 (参照) 涉密的信息系统之间的信息交换。另外, 这种方式也需在低密级信息主机、中间机、高密级信息主机上安装介质绑定防护软件。

3.5 使用“三合一”产品

“三合一”产品全称是涉密计算机及移动存储介质保密管理系统, 主要具有单向导入、介质管理、违规外联3项保密功能, 另外还具有一定的辅助审计等功能。

低密级信息拷入到高密级信息系统中的方法:此种方法只要按“三合一”产品的技术要求配置好, 就可正常使用。

高密级信息系统中的低密级信息拷入到低密级信息系统中的方法如下:可使用光盘刻录或U盘等方式进行。根据所使用的存储载体不同, 使用方法可参考“三合一”产品技术说明或本文其它相关部分说明。

3.6 使用安全隔离与信息交换产品

此种方法只需要把安全隔离与信息交换产品设备配置在低密级、高密级信息系统边界防护之间, 再根据需要把该产品及所联接的各个信息系统的各种策略与技术参数配置完成后, 就可以完成信息的安全交换。根据国家相关保密要求, 目前, 若低密级信息主机是公共信息网主机, 则与之通过安全隔离与信息交换产品直接连接的高密级信息主机的最高密级是秘密级。详细情况可参考相关保密要求。

由以上各种实现方法可知, 第一种及第二种方法实施简单、方便, 但是, 若使用第一种方法中的一次性光盘的方式, 则长期来看, 浪费太大, 也不太适合大容量的信息传输, 并且, 使用光盘刻录, 工作效率低;第二种、第三种、第五种及第六种方法须购置相应的软硬件设备, 需要一定的投资;第四种方法须设置中间机, 需购买相应的防护软件, 也需要一定的投资。另外, 若使用光盘刻录, 也存在工作效率低、增大管理工作量等现象。实际上, 第四种方法可以看作是第一种、第二种及第三种方法的综合, 第六种方法更适用于不同信息系统 (安全域) 之间的信息交换。

中间机与“三合一”产品比较:前者不能够做到单向, 但若中间机实时更新病毒库, 则对防病毒有一定的积极作用;后者能够做到严格单向输入, 但对所使用的终端可能会造成灾难性的后果。

4 结语

文章主要对信息安全交换的正确途径做了阐述, 并分别对各种实现途径的优缺点做了简单比较, 主要涉及的概念有低密级信息主机、光盘 (从是否具有可擦写特性上分为一次性和重复使用两种;从容量大小上可分为小容量 (1G以下如CD类型) 、大容量 (如DVD类型) 等光盘类型) , U盘 (带写保护功能和不带保护功能, 但其容量选择性大) 、高密级信息主机、 (介质绑定、单向导入、审计等) 防护产品和光驱 (分只读和可刻录) , 对这些概念一定要深刻理解, 只有这样, 才能根据实际工作需要, 选用合适的防护产品, 保证信息安全交换的顺利进行。由上可知, 通常所说的“移动存储介质存在交叉使用”这句话及“绝密级、机密级和秘密级信息只能存储在对应密级的移动存储介质内”和“用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接”等等存储介质管理规定本身就不规范。另外, 有涉密信息系统等级保护的技术要求可知, 涉密存储介质不得在非涉密信息系统中使用, 但是, 这句话并不是说涉密存储介质可以不分密级地在任何涉密信息系统中均可以使用或仅仅在与其标称密级相同的涉密信息系统中使用, 即涉密存储介质严禁在非涉密信息系统中使用是满足涉密信息系统等级保护技术要求的充分条件, 而非必要条件。希望本文的研究结果能对保密工作中的文件交换方式起到积极的良好的推动作用。

参考文献

[1]中国军工科研所发生泄密事件潜艇资料被窃[EB/OL]. (2009-12-14) .http://www.youxia.org/2009/12/军工泄密-潜艇资料被窃.html.

[2]美韩对朝作战计划因韩军官忘拔U盘被窃[EB/OL]. (2009-12-28) .http://www.youxia.org/2009/12/美韩对朝作战计划因韩军官忘拔U盘被窃.html.

[3]摆渡攻击的原理与防护措施[EB/OL]. (2011-02-26) .http://www.yueqikan.com/tongxinxinxianquanlw/4829.html.

[4]泄密?木马?如何保障政府网络安全[EB/OL]. (2011-03-16) .http://www.1258z.net/a/servers/security/201103/23525.html.

电子资料交换 篇3

电子政务 (e-Government affair) 是政府在其管理和服务职能中运用现代信息和通信技术, 实现政府组织结构和工程流程的重组优化, 超越时间、空间、和部门分割的制约, 全方位地向社会提供优质、规范、透明的服务, 是政府管理手段的变革。

随着电子政务建设的不断发展, 政府拥有越来越多的应用数据, 如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程, 实现分布在各类政府部门和各级政府机关的信息资源的有效采集、交换、共享和应用, 是电子政务建设的更高级的阶段和核心任务。

2. 电子政务系统数据交换平台网络安全需求

从技术层面讲, 除了传统的防病毒、防火墙等安全措施以外, 电子政务特殊的安全需求主要表现在以下几个方面。

2.1 内外网间安全的数据交换。

电子政务应用中势必存在内网与专网、外网间的信息交换需求, 然而基于内网数据保密性的考虑, 我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛, 通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离, 从而在内外网间实现安全的数据交换。以隔离网闸技术为核心, 通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描, 就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。

2.2 网络域的控制。

电子政务的网络应该处于严格的控制之下, 只有经过认证的设备可以访问网络, 并且能明确地限定其访问范围, 这对于电子政务的网络安全而言同样十分重要。

2.3 标准可信时间源的获取。

电子政务系统需要建立全系统可信、统一的时间源, 这是保证电子政务系统不致出现混乱的关键因素。

2.4 信息传递过程中的加密。

电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转, 在信息传递过程中, 必须采取适当的加密方法对信息进行加密。

2.5 操作系统的安全性考虑。

网络安全的重要基础之一是安全的操作系统, 因为所有的政务应用和安全措施 (包括防火墙、防病毒、入侵检测等) 都依赖操作系统提供底层支持。

2.6 数据备份与容灾。

在电子政务安全体系中必须包括数据的容灾与备份, 并且最好是异地备份。

3. 电子政务系统数据交换平台设计方案

根据电子政务系统网络安全的要求, 文章设计了六层数据共享交换平台, 其总体框架如下:

由上图可以看出, 数据共享交换平台交换体系共分为六个层次, 分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。

(1) 展示层。通过建立综合信息集成门户系统为用户提供统一的用户界面, 信息和应用通过门户层实现统一的访问入口和集中展现。

(2) 应用层。应用层提供满足面向各类用户依据实际需求开展业务的需要。如支撑城市应急联动应用、辅助领导决策应用、城市管理应用、社会救助应用等。

(3) 共享交换平台层。共享交换平台层为城市数据共享交换平台所在位置, 连接各类应用和应用所需的信息资源, 组织和整合各类数据、组件和服务。数据共享交换平台层为实现应用层各种应用系统的搭建和运行提供支撑服务, 包括目录服务系统、交换服务系统、安全服务系统和平台管理系统等。交换平台还提供了资源目录管理体系。目录服务主要提供目录注册、目录发布、目录查询、目录维护等功能, 能够实现各类基础资源和共享资源目录信息的统一汇集和管理

(4) 资源层。资源层通过定义数据模型, 实现数据组织、存储和管理, 为平台层和应用层提供数据服务。主要包括元数据库、四大基础信息库、平台日志库、各类主题信息库以及其他数据库等。根据应用的深入和信息量的增加需要建设的共享信息库以及数据中心等, 都作为资源层为各类应用提供数据支撑。

(5) 网络基础设施层。基础设施层提供各类系统的承载网络、所需的系统软件和硬件设备及其运行环境。

(6) 安全、标准体系层。信息安全保障体系、法规与标准体系提供电子政务应用系统安全稳定运行的保障。标准规范建设是政务信息资源共享交换平台建设的基础性工作, 是接入城市平台的各个节点之间实现互联互通、信息共享、业务协同和安全可靠运行的前提条件

参考文献

电子商务数据交换系统研究与设计 篇4

随着Internet技术的出现和发展,实现了全球范围的网络互联与通信,WEB技术的发展更是一日千里,从而使WEB成了最大的环球信息资源库。然而对不同平台、不同格式的数据源进行数据集成和数据转换的需求也越来越广泛和迫切。

在数据交换领域中,没有标准的部落式交换的代价是高昂的。相同的数据分析处理模块在很多应用中被重复地撰写,可能只是为了将某一数据源的数据转换到各个不同的目标数据源中去。由于没有中间标准,各个系统的实现人员也几乎没有可能将代码重用,数据源只能散乱孤立地存在。在XML出现之前,在绝大多数的应用领域里都没有统一的交换体系。而XML作为一种数据格式描述的元语言标准,从出现以后,就不断地被应用到各种不同的数据交换领域中去[1]。

2 电子数据交换的发展现状

2.1 传统的电子数据交换EDI

传统的电子数据交换(EDI,ElectronicData Interchange)(对应于一个公司与其多家子公司、或一个公司与国内外其它公司等):采用一对一的数据接口定制机制。一般是通过专用网络或增值网络(VAN)实现的,并且需要同商业伙伴达成一致意见,然后改造现有的系统,购买或开发相应的转换软件,需要较为昂贵的费用,因此一直难以广泛普及。其面临的另一个问题是:它基于严格的事务处理的标准集,这些事务标准集不仅描述了商务数据的表示形式,而且也规定了数据的处理方式,而缺乏必要的灵活性,很难满足各个企业内部独特的数据处理方式的需要。传统EDI诞生在七十年代,是与当时那种大型机的集中事务处理的环境相适应的,随着时间的发展和环境的变化,已经越来越不能适应现代商务发展的需要,因此也就必然会逐渐被新型EDI所取代。

2.2 Web EDI

随着互联网的迅速普及,出现了利用廉价的互联网代替昂贵的专用网络进行电子数据传输的新型EDI方式———Web-EDI。在Web-EDI中,Web是EDI消息的接口。典型情况下,由较大的公司针对每个EDI信息开发或购买相应的Web表单,然后把他们放在Web站点上,此时,表单就成为了EDI系统的接口。较大公司的合作伙伴(一般为较小的公司),登陆到Web站点上,选择他们所感兴趣的表单,填写后并提交给Web服务器。服务器端程序将把这些表单变成通常的EDI消息,此后消息的处理就与传统的EDI消息处理一样了。很明显,这种解决方案对中小企业来说是负担得起的,只需要一个浏览器和Internet连接就可完成,EDI软件和映射的费用则花在服务器端。但是这种EDI交换是不对称的:大公司一方承担所有实现EDI的费用,于是,它可以享受EDI带来的全部好处;而另一方中小企业,Web-EDI只能让他们负担得起上EDI的费用,只是参与了交换,与实现EDI方(较大的公司)是不对等的关系。

2.3 基于XML的Internet EDI

可扩展标记语言XML的产生引发了互联网的一次革命,在EDI领域则出现了基于XML的Internet EDI。与Web-EDI则不同,XML/EDI能让所有的参与者都能从EDI中得到好处。XML是可扩展的的标记语言,它提供了一个标准。利用这个标准,人们可以根据商务活动的需要用XML来描述类型多样而数据种类复杂的商业信息并交换,对基于Internet的商业数据交换具有更强的实用意义。当今的计算机世界中,不同企业、不同的数据库软件之间传输信息,不得不使用一些特殊的软件,非常不便。XML便于不同系统之间信息的传输,不但简单易读,而且可以标注各种文字、图像甚至二进制文件。只要有XML处理工具,就可以轻松地读取并利用这些数据。因此XML/EDI成为新型的数据交换模式。XML/EDI能让所有的参与者都能从EDI中得到好处,它是对称的EDI。如图1所示。

通过联合XML,Internet和基于Internet的安全服务就可以拥有一个完整的新型EDI解决方案:XML提供了灵活性、可扩展性和结构化的消息格式,Internet提供了低价普遍的传输方式,Internet安全服务提供了私密性、完整性、身份验证等功能,所有这些结合起来导致了EDI的一场革命。不是强迫公司的系统和业务处理去适应EDI数据,相反数据可以动态地适应公司己有的系统。EDI将不再限于某些行业和大型企业了,它将和电子邮件一样普遍,中小企业也可以轻易享受EDI的好处[2,3]。

3 数据交换系统功能模型设计

数据交换系统功能设计如图2所示。在企业产品数据交换业务中,包括客户端和服务器端两个角色。各企业是客户端,数据交换平台是服务器端。企业和数据交换平台都连接到Internet以交换数据。企业可以发送或者接收数据到数据交换平台,也可以通过电子商务数据交换平台,一对一或者一对多的和其它企业交换数据。

系统功能主要体现在客户端的数据转换程序和服务器端即数据交换平台。

数据转换程序是将本企业所需交换的数据从数据源中取出来,并生成符合数据交换标准的XML文档及其格式说明文档Schema,然后登录到数据交换网站发送到目的地(发布到交换平台或直接发送到其他企业)。其中包含的功能有:连接数据源,读取数据生成XML文档及schema,保存文档等。

数据交换平台可以为企业交换数据,发布供求信息等,具有透明、便捷和准确等特点。登录后可以使用以下功能:

(1)发送文档:企业用户将XML数据文档发送到其它企业。平台负责企业间异构数据的转换。

(2)查询文档:查询是否有新的文档待接收。

(3)已发送文档:企业用户发送过的全部文档的列表,有目的企业,文档类型,文档名称,发送日期等详细信息。

(4)已接收文档:企业用户接收的全部文档的列表。有源企业,文档类型,文档名称,发送日期等详细信息。

(5)Schema管理:企业用户可在此提交新的XML Schema文档或者修改已提交的XML Schema文档。

(6)系统设置:修改一些系统的设置。

(7)用户信息:企业用户查询和修改在平台的注册信息。

4 数据交换系统结构设计

4.1 数据交换系统分层模型

由于企业在逻辑或者物理(网络环境)上处于不同的位置,因此提出一种具有分层结构的产品数据交换构架,将是数据交换系统的关键。本文提出该系统的体系结构如图3所示。

本数据交换系统模型以XML技术和J2EE技术为支撑。下面详细描述各个分层的功能:

(1)用户层:位于客户端(企业)。企业通过应用程序将数据库、文件等数据源里的数据转换成符合规范的XML文档,利用HTTP客户端通过Internet发送给服务器(电子商务数据交换平台)。应用层为企业用户提供了数据转换的功能,实现了数据转换生成XML文档的操作界面和显示,并作为交互层的上层为交互层提供数据源和用户交互事件触发源。它的实现技术通常有J2SE、HTML、Java applet等。

(2)交互层:位于服务器端(电子商务数据交换平台)。采用企业级Web服务器,为企业用户所提交的操作请求予以回应,并返回操作结果。同时,它作为业务层的上层,负责与业务层中的业务组件通讯,为其提交业务处理请求,并从业务组件处得到该业务的处理进程及结果,经解析后返回给用户层。它的实现技术通常是Servlet、JSP。

(3)业务层:位于服务器端(电子商务数据交换平台)。负责启动经交互层解析后提交的业务处理请求,提供对执行该业务的业务组件提供进程管理、生命周期、安全性等底层服务,并向交互层返回业务处理的状态和结果。在服务器端,从XML文档到数据库的验证,转换等都在这一层完成。它要和数据层中的数据库进行交互,对数据处理进行本地或远程的处理和管理。这一层是服务器端的核心层。它的实现技术通常是EJB。

(4)数据层:可以由一台数据库服务器构成,提供数据服务。作为业务层的下层,它接受业务层的管理,并向业务层返回数据处理结果。

4.2 数据交换的过程模型

本文研究的数据交换有两种情况:企业间的交换和企业与电子商务数据交换平台间的交换。企业与电子商务平台间的交换实际上是企业间交换过程的一部分。也就是说,平台收到信息以后,不再发给别的企业。如图4所示。

现代企业间时常交换数据,比如,大型超市要询问各个供货商的产品价格,大型素菜肉类等副食品市场要发布或者寻求商品信息等。为了交换数据的需要,电子商务平台为每一类信息如产品报价产品需求,产品供应,产品订购,产品发送等都定义了标准。如果将每一类信息看做是一张表,那么也就是定义了表的字段。比如,产品报价表的结构如表1。

根据对数据交换的需求和所涉及技术的研究,可制定的交换流程如下:

(1)首先企业是数据交换平台的注册用户,企业向平台提供了其需要进行交换的每一类信息的模式文件。

(2)企业A由应用程序生成XML格式的文件,在头信息中添加本企业名称代表发送方,用户名、密码(需要在电子商务平台预注册)等登陆信息以获得平台的验证,同时添加接收方信息,然后将完整的XML文件发送到电子商务平台。

(3)电子商务平台的数据交换系统首先对接收的XML文件进行身份认证,通过后根据企业提供的模式文件对XML文档进行完整性检验,然后转换为平台的数据格式入库并发送到接收方企业B。

企业B的反馈信息遵循相反的过程。图5是单向过程的基本流程。

客户端向服务器端发送XML文件,服务器端接收XML文件进行处理。为了提高数据传输的安全性,商务平台对接收到的XML文档要进行验证:(1)权限认证:从XML文件头信息中提取用户名,密码等信息进行权限认证,通过验证后进行完整性验证,不通过的则丢弃。(2)检查完整性:检查XML文件是否在传输的过程中被修改,主要是通过Schema文件对XML文件进行验证,通过验证的文件被进行转换处理,否则通知错误重传。(3)调用模板:己存在转换模板的企业,直接调用相应的模板进行转换。(4)调用映射器:对没有模板的企业,调用映射器生成转换模板然后进行转换。(5)接收方认证:对文件接收方进行认证,如果是平台用户,并注册过数据交换服务,则将数据转换为其需要的格式发到该企业。

5 结论

电子商务中的数据交换是一项复杂的研究工作。随着对商务的研究深入,必然会对通用数据交换系统提出更多和更高的要求。如:数据交换中的一些环节减少人工参与,实现完全自动化的处理过程。对基于XML的数据交换采用了身份认证、访问控制、数据完整性检验等基本安全保障措施,但仍不够安全,可考虑采用加密,数字签名,密钥管理等措施来为以XML作为数据交换载体的应用提供安全性保障。

摘要：随着世界经济全球化的发展,企业迫切需要在更大范围内实现资源共享与数据交换。由于企业的平台和数据模式各不相同,传统的数据交换方式已经不能适应现代电子数据交换的需要,基于可扩展标记语言XML和Internet的新一代数据交换系统是未来的发展方向。本文采用XML和J2EE等技术研究适合电子商务应用的数据交换系统。在数据交换中,发送端的企业首先将XML数据文档发送到数据交换平台,由平台转换成符合接收端的企业数据模式的XML文档后发送给接收端,从而实现了企业间异构数据的交换。

电子资料交换 篇5

近来,笔者在开发应用程序过程中,也遇到了这样的问题,经过不断的研究和优化,终于找到了一种相对简单的操作方法,实现了数据库与电子表格本文档间的数据交换,本文以学生电子成绩表格为例,说明如何将学校教务处下发的电子成绩单中的信息保存在VFP数据表中,并将数据表中数据导出到电子表格文档中(见图1),希望对同行有所帮助。

1、基本算法

1.1 导入算法

数据库从电子表格文档中导入数据,大概分以下四步:

第一步:获取XLS文档的路径与名称字串;

第二步:在VFP中定义OLE对象,启动Excel软件,找到电子表格文档并打开;

第三步:在VFP中利用VBA操作工作簿、工作表和单元格,获取相应数据;

第四步:将数据导入到VFP数据表。

当有多个表格存在于工作表中时,可重复第三步与第四步,直到扫描完毕。

以上各步均需做大量的细致工作,做好信息的比较与判断,以适应复杂表格中数据提取的需要。

1.2 导出算法

数据库将数据导出到电子表格文档中,与导入过程大致相似,稍有不同,大致分以下四步:

第一步:获取预设的默认的XLS文档的路径与名称字串;

第二步:在VFP中定义OLE对象,启动Excel软件,找到默认电子表格文档并打开;

第三步:在VFP中利用VBA操作工作簿、工作表和单元格,将相应数据写入到电子表格文档中的指定单元格;

第四步:保存电子表格文档。

其中第四步,因具体名称可能存在具体差异,可以由人工完成。

2、VBA基础知识

V B A全称为Visual Basic Application,是Visual Basic的应用程序版本,是面向对象的程序语言[1],主要应用于自动执行的重复操作与“智能化”处理,还可以进行“第三方开发”。处理电子表格文档时要用于以下几个概念:

2.1 VB A对象:包括Application(Excel应用程序对象)与Work Books(Excel工作簿对象)。

2.2 所使用的方法:见表1。

2.3 所使用的属性:见表2

2.4 在VFP中执行VBA对象的方法,取得对象属性的数据,可以在其命令前加一个“.“。

3、算法实现

3.1 获取文档

F ilen ame=GETF ILE(“XLS”,”查找Excel电子成绩单”)

IF Len(AllTrim(filsname))>0

执行相关后续操作

ENDIF

3.2 定义对象与打开文档

oleapp=CREATEOBJECT("Excel.Application")&&定义Excel应用对象[2]

oleapp.application.visible=.f.&&设置Excel应用对象不可见

oleapp.application.workbooks.open(filename)&&打开指定XLS文档

3.3 选取并保存工作表单元格中的数据

WITH oleapp.application

.range(cellid1).select&&选取由变量cellid1指定的单元格

xuehao=.activecell.value&&由变量保存当前活动单元格的数据值

ENDWITH

注意,此处为执行VBA、指定OLE对象属性,应将相关命令放在WITH语句中。WITH语句提供了为单个对象指定多个属性的便捷途径。同样也可以在WITH...ENDWITH结构中执行方法[3]。

3.4 判断何时结束扫描

何时结束扫描,取决于被扫描单元格中的数据是否为空,当其值为.NULL.时,表明扫描结束,判断程序为:

IF VARTYPE(yy)='X'&&判断是否还有数据

执行相关操作

ENDIF

3.5 将获取的数据添加到数据表

有了变量保存的数据,将其追加到现有的目的数据表中,技术非常简单,只用下面代码即可实现。

INSERT INTO学生成绩(成绩代号,学号,姓名)VALUES(rr,xuehao,xingming)

3.6 将数据表中的数据写入Excel表格

此步实际上是3.3步的逆过程,只需将保存在数据表中的数据放到相应工作表单元格的value中。

.range(cellid).select&&cellid变量中保存着欲选取单元格的地址

.activecell.value=ALLTRIM(学号)&&将“学号”字段内容赋给当前单元格

在实际操作中,只需适当控制单元格地址与所要赋给的值,就能将指定的数据写入到Excel表中的指定位置,完成数据导出过程。

上述算法的实现,只是描述了简单的技术实现过程,远没有达到应用状态,在设计开发中还要考虑到个重复表格内容的电子表格文档的处理,就使应用变得更加复杂。另外,将数据添加到数据表时还要有视图的前期制作。

4、制作实例

以哈尔滨医科大学大庆校区的学生电子成绩单的导入模块为例,模块可以从一张工作表中提取1个以上班级的学生成绩单中的学号与姓名信息数据,但没有考虑到一个工作簿中更多工作表的这种状况,如果需要,请读者在此基础上自行考虑解决办法。在提取信息前,要提前设置课程及时间等项内容,然后选取要提取的电子表格文档,由模块自动完成信息提取工作,中间不需人工干预,导入数据完成后,会有相应信息显示,见图2。

表单上“导入”按钮的Click事件代码略。

数据导出过程与导入大致相同,这里不再讲述。

5、结束语

对于利用VFP导入Excel数据的文章以前也有过一些,但都不是很具体,不能真正的给出相对完整的代码以供读者使用,其设计思路也不尽相同。本文是在放弃Import导入命令的前提下,提出的一种相对简便易行的方法,实现了Excel复杂电子表格与数据库间数据的选择性交换。此方法主要针对特定单元格进行数据导入,但需要事先确定单元格位置,然后再进行数据交换。导入数据过程中要时刻判断是否已经读到没有数据的单元格,以确定是否继续下一单元格的数据提取。提取数据时,也可以使用进度尺控件表明当前进度,这样做需事先统计数据交换量,相当于遍历了两趟电子表格,效率上有点低。也可以让Excel软件OLE对象可见,以便用户能看到操作过程,了解进展状况。

总之,在实际设计过程中,可能会遇到各种问题,读者可以对上述技术进行灵活应用,以满足实际需要。

参考文献

[1]John Walkenbach.Excel2003高级VBA编程宝典[M].北京:电子工业出版社.2005

[2]陈宗兴.中文版Visual FoxPro完全OLE应用手册[M].北京:宇航出版社.1998

电子资料交换 篇6

我国政务上网工程1999年正式启动,目前根据国务院统一部署,已经逐步建立以“三网一库”为基本架构的政府系统政务信息化的框架,即各级政府机关内部的办公业务网(内网),各政府及直辖部门相联接的办公业务资源网(专网),以因特网为依托的政府办公信息网(公网);政府信息共建共享的电子信息资料库[1]。一个完整意义上的电子政务系统应由政府机关内部的业务系统、政府部门间的信息共享和实时系统、政府对外信息发布和反馈系统3个部分组成,即内网、外网和公网[2,3]。

但由于建设初期历史原因和资源、技术上的限制,各单位、系统相互独立,形成了众多的信息孤岛,造成信息资源的极大浪费[4,5]。

在国家大力推进电子政务的新形势下,为了进一步提高水利部机关和直属各单位的办公效率和行政管理能力,解决水利系统自身信息化基础设施建设严重不足等问题,水利部筹划启动了水利电子政务项目。目前水利部部机关政务内、外网均已实现与7个流域互联互通,其中政务内网已通过保密局分级保护测评,政务外网已通过等级保护3级测评。根据保密要求,内、外网之间必须实现物理隔离,如图1所示。

为避免水利电子政务成为信息孤岛,启动“电子文档交换审计系统”(以下简称“交换系统”)项目,主要用于解决非密电子信息在物理隔离环境下的内、外网交换,以及个人、部门、单位、系统之间文档的流传和共享。

“交换系统”依托水利电子政务软、硬件环境和公用支撑平台,构建非密电子信息交换、流转、共享3类应用,满足安全审计需要。“交换系统”是水利电子政务的重要组成部分,是对电子政务项目的扩充和完善,是电子政务应用的进一步深化,是实现工作模式有效转变、降低行政成本、提高行政工作效能效率的重要途径,是建设服务型政府的切实措施。

1 总体架构

交换系统的建设目的,就是按照统一的标准,在不同的主体(个人、部门、单位、系统)之间,内、外网2个维度之间进行电子文档的传输,并保证信息在传递过程中的安全性和有效性。采用XML及相关标准作为电子信息交换的核心表现,融入审计、传输加密等多种安全防范措施,构建安全、可靠、标准、开放的交换系统。根据业务实现原型,从构成系统的业务逻辑单元入手,电子文档交换审计系统按照结构分层的原则分为门户接入层、业务应用层、应用支撑层、数据资源层、基础设施层5个层次进行建设,如图2所示。

1)基础设施层。基础设施层为各类应用提供基础的支撑环境,包括支撑各类应用运行网络设备,基础硬件设备等。

基础设施层的设计和建设,根据业务应用的需求,采用先进和成熟的技术标准设计相应的基础平台方案。同时,在技术选型上充分考虑可用性、可管理性、可靠性,以及可扩展性等方面,选择适合本平台建设目标的软硬件配置和规格。

2)数据资源层。数据资源层包括业务数据源和外部系统资源,如数据库资源、文件系统等。

3)应用支撑层。应用支撑层为交换系统提供了一些必不可少的统一的基础构件,包括用户管理、单点登陆、工作流、全文搜索、目录服务等。这些构件提供了实现最终应用所需要的一些通用功能。

通过应用支撑层,可以快速创建、组装、部署、管理动态和健壮的应用逻辑。

4)业务应用层。业务应用层是整个业务逻辑结构的核心之一,包括系统、交换和审计管理,对外接口服务,以及上层的个人、部门和主题等应用。

5)门户接入层。在门户接入层,通过水利部内、外网门户分别进行统一身份认证和单点登陆。

2 关键技术

交换系统的技术架构从系统构成的业务逻辑元素入手,描述了数据存储、应用集成、系统开发各

层采用的关键技术,如图3所示。

数据存储采用数据库管理系统和文件系统结合应用的方式。以数据库存储为主,存储用户、电子文档元、审计数据等。系统集成采用界面、数据、服务集成等关键技术。

系统开发基于J2EE,前端界面采用H T M L/CSS,FLEX,Java Script等技术。

2.1 HTML/CSS技术

H T M L(H y p e r t e x t Markup Language),即超文本标记语言,是用于描述网页文档的一种标记语言。级联样式表(Cascading Style Sheet)简称“CSS”,通常又称为“风格样式表(Style Sheet)”[6,7]。

电子文档交换审计系统采用HTML和CSS相结合的技术构建系统前端界面。网页的本质就是超级文本标记语言,通过结合使用其他的Web技术(如脚本语言、公共网关接口、组件等),可以创造出功能强大的网页。因而,超级文本标记语言是Web编程的基础。通过设立CSS样式表,可以统一控制HTML中各标签的显示属性,级联样式表可以使人更能有效地控制网页外观。使用级联样式表,可以扩充精确指定网页元素位置、外观及创建特殊效果的能力。

2.2 Java Script技术

电子文档交换审计系统前端界面开发的另一个关键技术是Java Script技术。Java Script是为适应动态网页制作的需要而诞生的一种新的编程语言,如今越来越广泛地使用于Internet网页制作上。Java Script是由Netscape公司开发的一种脚本语言(Scripting Language),或称为描述语言。在HTML基础上,使用Java Script可以开发交互式Web网页。Java Script的出现使得网页和用户之间实现了一种实时性的、动态的、交互性的关系,使网页包含更多活跃的元素和更加精彩的内容。运行用Java Script编写的程序需要能支持Java Script语言的浏览器。Java Script短小精悍,又是在客户机上执行的,大大提高了网页的浏览速度和交互能力。同时它又是专门为制作Web网页而量身定做的一种简单的编程语言[8,9]。

Java Script使网页增加互动性,使有规律的重复的HTML文段简化,减少下载时间并能及时响应用户的操作,对提交表单做即时的检查,无需浪费时间交由CGI验证。

2.3 XML技术

可扩展标记语言(XML)是Web上的数据通用语言。XML是一种开放的标准,XML语言不受任何实体的控制也不归任何实体所有。XML可以扩展,XML标签可以被任何人创建并被其他人所采用。它使开发人员能够将结构化数据,从许多不同的应用程序传递到桌面,进行本地计算和演示。XML允许为特定应用程序创建唯一的数据格式。它还是在服务器之间传输结构化数据的理想格式[10]。

3 系统功能

3.1 系统组成

电子文档交换审计系统从功能上分为应用管理、系统管理、集成接口3部分,如图4所示。

3.1.1 应用系统组成

1)个人应用:主要面向个人的文档管理、用户之间的相互发送和内外网文档的交互管理。

2)部门应用:基于部门实现的文档及协作管理。

3)主题应用:基于工作目标实现如文档的上报、下发。

4)业务应用:面向业务系统提供内外网数据统一交换。

3.1.2 系统管理组成

由路由管理、存储管理、访问控制、审计管理、统计分析、权限控制、安全审核、应用集成、访问日志等组成。

3.1.3 集成接口组成

由文件系统和用户接口组成。

3.2 应用管理

电子文档交换审计系统主要实现使用单位内、外网之间,委机关与部直属各单位,各省、自治区、直辖市水利(水务)厅(局)之间的电子文档交换。业务层主要包括个人应用、部门协作、主题业务和内外网业务应用4个方面。

1)个人应用。个人应用管理模块是交换系统面向终端用户的界面层工作台,是全面展示电子文档交换审计系统的用户环境。个人应用管理模块主要由收件、文件夹、文档、发送接收和查询等管理组成。

2)部门协作。部门协作应用主要用于部门内部人员的业务协同及信息共享,主要由部门工作台、文档和权限等管理组成。

3)主题业务。主题业务应用主要用于各部门和流域围绕一个主题实现文档的上报、下发及共享。主题应用主要包括主题管理、文档管理、相关主题检索、权限管理、协作管理。

4)业务应用。内外网业务主要以邮件方式实现内、外网电子文档同步,在用户设置邮箱账户后由内、外网业务进行邮件聚合,然后借助交换路由组件通过物理隔离环境后由内、外网的一端同步到另一端。用户只需在内外网的一端使用Web浏览器设置好邮箱账户,就能在另一端的邮箱中查看、回复电子邮件,减少了内网用户内外网来回切换的繁琐操作,节省了工作时间,提高了工作效率。

3.3 系统管理

电子文档交换审计系统管理包括文档存储管理、安全访问控制、审计管理、交换路由管理、应用集成管理、查询检索、统计分析、权限、安全审核和访问日志等。

1)存储管理。文档存储管理主要用于对交换系统中的个人用户、部门应用、主题应用等电子文档存放的位置及使用空间大小的管理。

2)访问控制。安全访问控制分为粗和细粒度控制2个方面,粗粒度控制用于控制用户具有使用某类或某个文档的权限,细粒度控制用于控制用户可以使用这个文档到什么程度,如浏览、下载、源数据查看等。

3)审计管理。审计管理用于对内、外网之间文档交换,单位与单位之间文档传输记录进行审计,以此监督各单位各部门电子文档传输、交换是否违规。

4)路由管理。交换路由管理相当于电子文档交换审计系统的一个开关,用来对是否可以进行单位间文档传输,是否可以进行内、外网文档交换等活动进行控制。

5)查询统计。查询统计功能用于对系统文档空间大小、每日空间使用情况、个人空间使用情况、上传下载明细、发送接受明细等信息进行查询和统计。

6)权限管理。权限管理用于对系统内各项权限的管理控制,如审核、管理和审计等权限。

7)安全审核。安全审核用于对电子文档交换内网到外网的审计工作,主要由具有审核权限的人员完成,电子文档由内网交换到外网必须通过审核才能交换成功,以此来杜绝涉密文档从本系统流出,防止泄密事件发生。

8)访问日志。访问日志提供对操作的日志信息查询。查询日志中记录用户的操作情况,报错信息,以及数据库访问信息。系统中所有重要操作的记录,包括系统管理相关操作、数据备份恢复操作、数据删除、审核操作、更新等重要日志信息均能够进行记录。

3.4 集成接口

电子文档交换审计系统需要与电子政务其他系统集成,以消除由于应用范围、构建方式、系统结构、数据资源等方面所产生的各种差异,实现信息的高度共享,保证数据交换的透明、简便、可靠、安全。交换系统应提供开放的集成接口,通过接口实现与其他系统集成。接口包括:用户、文件系统和应用系统等接口。

4 结语

电子文档交换审计系统覆盖水利部机关、各流域机构、部直属单位、各省水利主管部门,实现了统一的电子文档交换平台,具有广泛性;避免了大量的内到外的刻盘成本、邮递、传真、扫描及相关设备成本,极大降低了行政成本;能方便快捷地到达相关单位和个人,降低了时间成本;通过事前审核、事后审计、访问日志、数据加密、传输加密,多方位确保了数据安全。

参考文献

[1]鲍道胤.网络应用安全按为本-政府上网安全解决之道[J].信息化建设,2000(7):28.

[2]中国科学院软件研究所万里红电子政务平台总体开发组.国际上电子政务的发展情况[J].计算机应用系统,2001(10):72.

[3]中国科学院软件研究所万里红电子政务平台总体开发组.我国电子政务的现状与万里红电子政务平台[J].计算机应用系统,2001(10):73.

[4]薛晓东,黄瑞丽.信息化中我国电子政务的发展特征及存在问题探析[J].电子科技大学学报(社会科学版),2001(4):70.

[5]刘惠军,电子政务建设中的几个宏观问题探讨[J].信息化建设,2001(9):20.

[6]Michael Bowers.精通CSS与HTML设计模式[M].刘申,朱瑜敏,鲁奇,译.北京:人民邮电出版社,2008:17.

[7]Michael Bowers.精通CSS与HTML设计模式刘申[M].朱瑜敏,鲁奇,译.北京:人民邮电出版社,2008:31.

[8]蒋民.JavaScript实例、技巧与应用[M].北京:清华大学出版社,2003:29.

[9]孙军.最新炫目JavaScript动态网页特效实战精讲[M].北京:中国水利水电出版社,2009:37.

电子资料交换 篇7

电子政务系统是构筑在各个政府部门的信息系统之上的, 它把各个部门的数据库作为其共享的一部分。而我国政府的信息系统是在不同时期, 由不同的公司, 利用不同的工具, 在不同的开发平台上开发出来的, 并且运行在不同的操作系统和不同的数据库平台之上, 这就造成了一个个的“信息孤岛”。要建立跨各个政府部门的办公平台, 实现异构系统之间、新老系统之间的信息的透明交换, 就成了构建系统的基础工作。而XML是一种简单、与平台无关, 并被广泛采用的标准, 因此其最大威力在于能够承担起不同环境下应用程序之间数据交换的任务。

1 数据交换

XML能够完成跨平台、跨系统、跨应用、跨地区之间的数据通信过程, 我们称之为数据交换。针对电子政务系统的现状, 有Windows XPWindows, 2003、Linux、Unix等多种系统, 有VFP、ACCESS、SQL SERVER 2000、MYSQL等不同语言开发的不同数据库。综合各种情况, 主要数据存放形式是RDB, 支持SQL语言, 这样建立一个标准交换模型, 实现关系模式与XML之间转换, 交换模型如图1。

2 需求分析

电子政务是指政府机构利用信息化手段, 实现各类政府职能。其核心是:应用信息技术, 提高政府事务处理信息流的效率, 改善政府组织和公共管理。信息技术的飞速发展引发了一场深刻的生产和生活方式变革, 极大地推动着经济和社会的发展。

该系统的电子政务具有以下功能:

(1) 政府办公自动化:以信息化手段提高政府机构内部办公的效率, 如:公文报送、信息通知和信息查询等。

(2) 政务信息查询:面向社会公众和企业组织, 为其提供政策、法规、条例和流程的查询服务。

(3) 其它模块:办公信息管理、审计署金融审计、工商管理网上办公等。

电子政务系统已开发与实施了: (1) 网上政府系统; (2) 办公信息流处理系统; (3) 网上工商系统; (4) 网上税务系统; (5) 网上社保系统; (6) 网上金融服务系统; (7) 劳动就业管理系统; (8) 定制开发政务应用系统。

2.1 功能需求分析

上面这些已开发与实施了的系统, 如何进行数据交换, 就是我们要完成的。其中分为两个方向, 一部分实现关系模式到XML之间转换, 进行发布或导入其它关系模式;一部分实现XML到关系模式, 导入到关系数据库。

2.2 系统实现

电子政务系统的现状有Windows XP、Windows 2003、Linux、Unix等多种系统, 有VFP、ACCESS、SQL SERVER 2000、SQL SERVER 2005, MYSQL等不同语言开发的不同数据库。XML文件其首要目标实现了数据的存储, 然后才是数据的无格式交换。XML使用的是非专有的格式, 不受版权、专利、商业秘密或是其它种类的知识产权的限制。XML的功能是非常强大的, 同时对于人类或是计算机程序来说, 都容易阅读和编写, 因而成为交换语言的首选。XML使用户不必因为数据已经用专有格式编写好了, 或是接受数据的人只接受专有格式而限制在一个特定的程序上。

2.3 典型代码实现

下面就SQL Server 2000与XML之间的两个方向的数据交换代码实现。

从SQL Server 2000中取出XML数据:

3 结束语

本文通过总结和分析、抽象, 形成了适用于多种模式之间的数据交换的模型。

参考文献

[1]黎连业, 倪春洋.电子政务系统规划实施[M].北京:清华大学出版社, 2005.

[2]沈兆阳.Java与XML数据库整合应用[M].北京:清华大学出版社, 2002.