电子政务框架(共12篇)
电子政务框架 篇1
0 引言
政府办公自动化的普及,促进了电子政务应用[1,2,3],电子政务已逐渐从个人办公与政务业务地集成到不同部门间的协同办公及社会公众与政务部门间互动中得到延伸。
而随着应用的不断深入,逐渐呈现出系统重复建设、数据多头采集、低层次开发、缺乏整体架构观念、标准无法统一、用户权限无法统一等一系列问题,致使数据无法整合,应用平台无法统一,业务流程无法协同,信息资源无法得到有效共享。为解决这些问题就要求电子政务应用实现资源整合,使数据从以前简单的采集、汇聚、展现和共享逐渐向数据挖掘,分析,知识发现转变;应用从原来的界面整合逐渐向信息和技术的部分整合到业务、应用、数据及决策地全面整合转变;业务管理从对象数字化、过程数字化向决策数字化转变,从而全面提升政府的办公效率,更好地支撑政府职能转变和社会公共服务。
本文对电子政务应用框架,进行总体规划设计,在系统应用、技术支撑、信息整合、共享交换及网络支撑等实现较好融合,实现资源的全面整合[4],形成统一的、完整的架构,提高各级部门电子政务应用的水平。
1 架构设计
1.1 逻辑架构
逻辑架构设计以统一规划、标准、设计、平台为总体目标,注重资源共享和业务协同。从上而下分别为应用层、支撑、数据、交换、网络和基础设施层,在管理和机制上实行统一的标准规范和安全管理。电子政务应用逻辑框架如图1所示。
1.2 技术架构
技术架构可采用J2EE的组件化应用开发构架,J2EE是开放的、基于标准的平台,可以用来开发部署和管理n层结构、面向Web以服务器为中心的企业级应用,它是利用JAVA2平台来简化与多级企业解决方案的开发、部署和管理相关的诸多复杂问题的应用体系结构。
分为表示、业务和数据3个层次,表示和业务层之间主要通过RMI-IIOP进行通讯;业务层和数据层则通过JDBC和SQL/J进行连结。在J2EE的多层分布式计算模式中,应用逻辑按照功能划分为组件。电子政务应用技术框架如图2所示。
2 架构分析
2.1 应用层
应用层又分为门户和业务层。
门户层是电子政务应用的统一访问入口和展现层,是建立用户与资源之间的关系,实现对原有系统和新建系统的用户、数据、信息及跨平台的应用等整合。
对内门户是集成个人办公、协同办公、业务应用、网站系统及决策支持系统等应用,提供高度集成,权限集中,模块化且个性化的系统平台。可对所有基于Web界面,集图、文、表形式的各种应用系统,提供了模块化、个性化、权限分级和内容分级显示等服务,将各种不同来源的信息在各个模块界面中进行统一展现。
对外门户基于统一后台的综合信息服务平台,可针对社会团体和公众的不同需求提供个性化的政府新闻,政府信息公开、网上办事、便民信息,以及咨询、投诉、报修等的统一入口。
业务层是电子政务应用的核心,是将不同平台、结构的新建、已建系统进行梳理、整合、融合成相对统一的平台和架构的应用。通过系统集成、流程优化,实现协同办公、个人办公和业务管理等应用的有机结合。通过统一框架应用的实现,可避免系统建设盲目、不规范和片面性,从而提高办公和网上办事效率,确保信息资源的充分共享。
2.2 支撑层
支撑层在电子政务应用框架中是为应用层提供门户管理、统一权限、电子签章、CA认证、地图服务、工作流管理、系统管理、内容管理等共性和关键服务。
2.2.1 门户管理
将电子政务所有个人办公、协同办公、业务管理等应用统一集成到1个界面的管理,将各种信息资源进行分析并归类,展现到统一界面上,便于识别和进入。实现后台一体化管理,前台个性化展现,支持统一入口,单点登录,提供统一的业务界面和结构清晰,内容可定制的信息服务,实现各信息资源、各业务应用的集中与浏览。
门户管理的特性及优点:1)实现多站点管理;2)简单易用;3)采用模版技术,页面表现灵活;4)自定义功能,满足用户长期的应用需求。
2.2.2 统一权限管理
权限可按角色或按组织部门管理,或针对特殊用户进行功能授权;针对某一功能权限控制其可用或不可用,而按部门或角色权限控制其功能对应的用户范围。
用户管理包括系统中涉及的所有要素的结构设计,包括组织机构、人员及角色等。在该部分除定义组织和用户的数据表结构外,还将定义表与表之间的对应关系。
用户权限管理系统主要提供建立删除用户,设定角色和权限,并为用户赋予角色权限的功能。其他子系统在各自运行期间,根据所登录用户的角色权限和自身模块进行比对,进而控制登录用户在本系统中的操作。
2.2.3 电子签章
设计以电子签章技术为主要核心,结合数字证书,利用USB Key硬件加密保存手段,扩展安全保障功能,使整个安全体系与实际应用系统紧密联系,安全控制更加全面,用户也可以根据自身系统实际情况选择需要的组件。安全体系主要由如下几个部件组成:可视化基于Office电子文件的电子签章;可视化基于Web页面的电子签章;数字证书管理中心(CA);USB Key硬件。
2.2.4 CA 认证
CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA中心的主要工作是对证书的签发、证书黑名单的公布、用户证书的管理。受理点则是组成CA中心及其分支机构的基本元素。它主要负责用户身份的审核、用户证书的申请、制作和审核等工作。
受理点与CA中心及其分支机构通过Internet联接,为了保证信息的安全、完整性,在进行通讯时,采取以下安全措施:1)采用防火墙保证网络安全,并可采用VPN技术;2)采用数字签名保障数据的完整性,防止篡改;3)采用数字信封保障数据的安全传输,防止非法监听;4)使用数字证书进行身份认证。
2.2.5 地图服务
电子地图是利用成熟的网络、通信、GIS(地理信息系统)等技术,实现的地图服务方式。创建动态地图服务的优化地图服务工作流,配合其它服务类型的发布技术和地图缓存技术,用户可以创建快速、高质量的在线地图应用等。
2.2.6 工作流管理
实现可视化工作流程过程定义功能,提供引擎,设计器,相关接口等,实现工作流程的添加、删除、修改、发布、撤消等功能。是通过将具体的任务分解成多个任务、角色,在一定的规则和过程中,约束这些任务的执行和监控,以提高在电子政务应用中的工作效率。
2.2.7 系统管理
提供了系统消息、运行状态、数据备份、数据监控等功能,它提供了系统管理员的日常业务的管理接口。
2.2.8 内容管理
实现对信息资源有条理快捷发布,支持方便灵活的菜单级维护与管理,对栏目可以进行分项管理,实现菜单可见化管理、内容编辑管理、栏目设置管理等功能。采用简便易用,功能强大,所见即所得的网页编辑器,可改善并丰富页面的显示质量,可以提供文字、表格、图像、声音等多媒体信息,以个性化的页面信息吸引用户,从而体现网站的价值。
2.3 数据层
数据层对来源于不同部门或单位的系统通过交换层实现对数据的统一规划、标准、设计、资源整合,形成统一数据库,避免数据库的封闭建设,提高数据的可用性和共享度。
统一数据库包括基础、政务、业务、元、决策支持及主题等数据,对于数据库中数据对象(包括表、视图、存储过程、函数、触发器等)需要进行统一规范、标准。然后通过数据挖掘[5]技术,从这些海量数据中提取隐含在其中的有用信息和知识,经过识别、分析、挖掘、抽取、综合利用,提供个性,智能化信息服务和决策支持,形成面向主题的,集成的,非易失的数据仓库。
2.4 交换层
交换层可基于消息中间件技术,开发具有易扩展、高可用和可移植性的数据交换平台,在不改变原有系统的情况下,实现对多源、多类和异构数据的集中,路由,交换与同步。主要有数据集中、发布、交换、消息路由、同步等功能。
2.4.1 数据集中
数据集中是将来自于不同部门的信息资源,通过数据交换平台,以统一规范格式汇集到统一数据库,为上层提供数据支撑。同时,随着信息化的发展,未来通过数据交换平台所汇集的数据,将能够扩展涵盖各个基础信息点,即原始数据产生的各个信息采集点和系统。
2.4.2 数据发布
数据发布根据相关的业务需求,按照数据的属性、目的地、归属单位等多种条件,进行相关的组合,以此为依据进行发布。各个部门可以根据自己的需要定制关心的数据,数据交换平台根据这些定制信息,进行数据发布。
首先订阅者要向数据交换平台发送订阅请求,数据交换平台接受并同意订阅请求,则意味着订阅成功。发布者根据所有成功的订阅信息,将符合条件的信息发布到所有订阅者队列供订阅者读取。
2.4.3 数据交换
数据交换[6]是在对外进行数据的交流中,为部门间提供信息交互的通道,使各信息系统及数据库之间的信息能够更方便地共享和交互。
数据交换可以将各个部门的数据进行转换,规整,将不同结构的数据做统一规划,形成更规范的数据,更适合其他部门使用。
数据交换的方式有以下2种:
1)同步数据交换。在源数据库的数据发生任何变更的时候,将会立刻被适配器捕获,通过适配器将数据同步到目标数据库,这种方式能使所有数据库中的数据都保持一致,适用于对数据实时性要求高的应用。
2)异步数据交换。在源数据库的数据发生任何变更的时候,将会立刻被适配器捕获,通过适配器直接将变更的数据放到消息队列,当数据到消息队列后,根据业务需求将该数据传送到集群中的其它服务器中。使用这种交换方式,能更好地适应业务需要,更加灵活。
2.4.4 信息路由
传统的业务流程比较复杂,可能会涉及多部门间的协同,协同的要求也比较高。在这些流程里,在不同环节调用不同来源的、存放在不同数据库中的各种不同格式的数据,就需要交换平台具备信息路由的功能,在具体业务流程的运行中,配合相应的1个或多个系统,在不同的环节采集、提供、处理并发布各类定制信息,实现信息和数据的交互流转。在此基础上,实现公文流转、协同办公等电子政务和业务应用。
2.4.5 数据同步
由于数据源众多,分布分散,当某部门的某个信息发生变化时,涉及这个信息的部门需要尽早根据这个信息更新自己数据库中的数据,数据同步具有内部定义数据的同步和异步方式,提供数据转换服务,以相应的数据格式定义进行数据转换,并根据具体情况建立多种数据模型,从而可自动将更新的信息发送至所有分布存储的相应字段,实现信息同步,保证了分布存储信息的一致性。
数据同步可以根据不同的业务数据的实时性需求,设置同步参数,保证关键业务数据的实时性,不会让关键数据被淹没在海量的数据流中。为了减少网络故障对数据同步的影响,交换平台能够在网络恢复后自动恢复同步,保证数据同步的及时性和稳定。
2.5 基础设施层
基础设施层基于一个安全的网络环境,建立网络连接和为电子政务应用框架中上、下层提供系统运行的支撑环境。包括网络、服务器、存储、安全设备等的集合,实现电子政务应用平台网络的互联互通,实现数据库,系统应用,Web应用等负载均衡。网络拓扑图如图3所示。
3 效益分析
3.1 资源集约化建设能力的提高
通过电子政务平台,实现了一数一源,实现数据动态共享交换,有效支撑了各部门间共享应用,提高数据利用率,减少系统重复建设,有效地实现资源集约化,节约建设成本,同时也减少系统建设投资及建成后的管理成本。
3.2 信息资源共享能力的提高
电子政务应用框架是以统一平台为抓手,重视信息资源整合和优化,提高资源管理的精细和数字化程度。建立了共享交换机制,加强了部门间的工作协同和信息共享,为各级部门和社会公众提供全方位、多层次、多渠道的综合服务和技术支撑。实现了信息和过程的逐步公开,支撑政府职能的转变和提高公共服务的能力。
3.3 政府业务管理水平的提高
从统一的电子政务框架入手,以信息、数字化促进管理规范、制度化,通过对传统工作流程的优化再造和工作方式的转变,加快了对象数字化向过程数字化转变的步伐,充分发挥电子政务应用提升工作效能的作用,加强业务管理部门之间的信息联动和业务协同,创建精细化的业务管理模式,提高了政府办公效率和业务管理水平。
参考文献
[1]陈拂晓.电子政务与标准化——我国电子政务建设面临的机遇与挑战[J].电子政务,2004(2):106-107.
[2]陆敬筠,邵锡军.电子政务标准化技术[J].电子政务,2005(5):38-50.
[3]臧孝亮.电子政务系统信息资源的开发与管理[J].科技资讯,2006(14):238-239.
[4]王德欣.电子政务环境下信息资源的整合与共享[J].临沂师范学院学报,2006(1):70-73.
[5]陈淦,陈钦廷,陈文仰.在电子政务中应用数据挖掘[J].大众科技,2008(6):11-13.
[6]李剑波,庞宏冰,冯学民.基于XML的Web数据交换服务平台的设计与实现[J].北华大学学报(自然科学版),2003(3):273-277.
电子政务框架 篇2
摘要:基于国家基础地理信息数据库和网络地理信息服务技术建设面向政府部门的电子政务地理信息共享平台,能极大地提高地理信息的利用率,促进包括地理信息在内的各类政务资源信息的分建共享。本文提出了包括网络环境、分布式数据库管理系统、政务地理信息可视化与查询检索系统、政务地理信息上载与管理系统、地理信息服务共享系统等五个组成部分的电子政务地理信息共享平台框架体系。采用该框架体系,通过国家级平台和个别省级平台的试点建设,可为各级电子政务地理信息共享平台的建设提供标准规范和示范作用。关键词:政务地理信息、共享平台、框架设计 引言
随着科学技术的日新月异,以地理信息系统、全球定位系统和遥感为代表的测绘高新技术和基础地理信息资源在国家政务信息化建设中正发挥着越来越重要的作用。基础地理信息
[1]是国家基础性和战略性信息资源,它不仅提供了自然要素和人造物体等的空间位置、形态特征和相关关系,而且也是其它各类与空间相关信息(如各类图形、图像、文本、视频、音频信息)的载体,使人们能够按照地理坐标或空间位置集成、检索、展示所关心的自然、社会、经济、环境信息,并进行空间分布特征、运行状态、变化态势等的分析模拟,辅助规划、管理和决策[2]。
近年来,在国家的大力支持下,数字中国地理空间框架建设和地理信息资源开发利用取得了显著的成果,建成了包括国家基本比例尺地形图数据库、国家基础航空摄影成果数据库等多类型、多尺度的基础地理信息数据库。国家级基本比例尺地形图数据库包括全国1:400万、全国1:100万、全国1:25万、全国1:5万数据库,各省、自治区、直辖市的1:1万数
[3,4]据库的建设也已形成了规模化成果;基础航空摄影获取了各种比例尺的彩色和黑白影像资料。
地理信息成果与产品的积累为建立共享地理信息平台提供了可能,2008年国家适时地提出了建立地理信息公共平台的设想。
过去几年里,各级政府和各政府部门都以地理信息为基础建立了面向自己业务需要的政务地理信息系统,如政府决策、气象、水利、规划、公安、边防、国土资源管理等[5]。然而,大多数政务地理信息系统采用的是分建分管的模式,没有统一的标准规范,地理信息数据库也是一次性建设,各系统间普遍存在信息孤岛、地理信息不能及时更新、不同尺度地理信息不能分建共享等问题。随着网络服务技术、地理信息服务共享技术的发展及政务地理信息应用的推进与深入,迫切需要基于统一的标准规范建设能够互连互通、分建共享的政务地理信息平台。
目前,国内一些城市在政务地理信息共享平台建设方面取得一定的成果,如北京、重庆的政务地理信息共享平台建设,实际应用与推广效果也具有较好的示范性。然而,由于城市级的基础地理信息资源集中建设集中管理,其政务地理信息共享平台的建设模式不太适用于国家级、乃至省级、地市级平台的建设。文章参考北京市、重庆市政务地理信息共享平台建[6]设情况,根据全国地理信息资源的建设和管理模式,结合政府网络情况,设计了电子政务地理信息通用平台总体框架,希望能够为各电子政务地理信息平台建设提供参考。2 电子政务地理信息分建共享机制
政务地理信息在国家基础地理信息的基础上,融合了政务信息以及其它相关专题信息,涉及中央政务部门,各地方政府部门以及许多相关单位,因此需要建立健全相关的政策法规,明确各部门在电子政务地理信息共享平台运行和维护中的责任和义务。
图1平台运行结构
覆盖全国的1:400万、1:100万、1:25万、1:5万基本比例尺地理空间数据库建在中央,由国家测绘局统一管理和维护,而1:1万、1:2000乃至更大比例尺的地理空间数据库由各省、市分别建设,独自管理。因此,基于政府电子政务专网,分级建设政务地理信息平台,通过建立有效的地理信息共享机制,实现政务地理信息的分级建设、维护与服务共享。即国家级平台维护、管理宏观层面的政务地理信息,省市级平台维护、管理微观层面的政务地理信息,平台间基于政务地理信息服务共享标准和规范,提供服务级共享,实现平台间不同尺度、不同范围政务地理信息的互相调用,从而减少平台间数据库内容的重叠度,打破信息孤岛。电子政务地理信息平台体系结构
图2平台体系结构
3.1 标准规范体系
基于统一技术体系,按照有关国家标准、行业标准、技术规范与质量管理体系,规定或制订电子政务地理信息平台建设与运行维护所需的技术规范,包括平台总体规范、数据规范、服务规范、应用规范等。(1)总体规范
包括政务地理信息共享平台总体性、框架性、基础性的规范,除引用国家、行业相关标准外,还需制定《电子政务地理信息共享平台基本规定》,用以明确政务地理信息共享平台
的内涵、构成、定位及作用,对政务地理信息共享平台应包含的数据内容、应提供的服务内容、应具备的环境条件(软件、硬件、网络等)、应具备或遵守的安全保密措施等提出要求。(2)数据规范
对电子政务地理信息共享平台的数据进行规定,包括数据的数学基础、数据内容、数据模型、信息编码、属性结构、存储模式等。规定电子政务地理信息共享平台数据的表达方式,包括各种地图要素可视化表达的符号、注记、颜色、信息负载综合指标和基本要求等。此外,还需制定电子政务地理信息共享平台数据维护与更新规范,明确数据更新的程序、方式、周期以及历史数据库的存储、管理等方面的要求。(3)服务规范
为了实现多级互联,保证各个节点提供的服务能够协同提供统一的服务,需要规定或制定相应的服务技术规范,包括基于服务器缓存的地图服务规范、平台服务元数据信息模型、平台服务的服务质量评价方法、平台服务接口规范、平台用户管理办法、平台服务节点建设基本技术要求等。(4)应用规范
制定电子政务地理信息共享平台用户指南(提供平台服务接口的介绍和使用说明,规定用户注册的内容、技术流程,规定用户认证的方法和流程等)、电子政务地理信息共享平台用户管理规范(包括用户分类与授权策略,如用户注册、授权、删除、增加、锁定)等。3.2 网络支撑环境
政府资源网是国家层面建设的办公业务资源网,是广域的涉密网络,网络本身有信道加密机,可以跑保密数据。政府资源网与国家各级政府部门的内网是物理连通的,各级政府部门内网可以采用防火墙和加密机与办公业务资源网逻辑隔离。从内网可以任意获取办公业务资源网上的信息资源。
电子政务地理信息共享平台,主要是面向政府部门,为其提供带密级的、规范的基础地理信息服务和应用接口服务。因此,平台运行在广域的政府资源网中,可以为副省级以上政府部门提供公共的基础地理信息服务,解决平台重复投资重复建设的问题;同时,办公业务资源网为涉密网,解决了基础地理空间数据的安全保密问题。在办公业务资源网中,通过分级建设共享平台和提供标准的接口服务,可以逐步建立一个覆盖全国的、完整的基础地理信息共享环境,并有序实现与专业部门地理信息资源的共建共享。
办公业务资源网是各级政府政务资源信息获取的平台,其中可能还运行着其他专题信息资源共享平台,电子政务地理信息共享平台只是其中的一部分,提供基础地理信息服务和信息共享接口服务。
3.3 分布式数据库管理系统
我国国家基础地理信息数据库建设采用的是分布式的格局,即覆盖全国的1400万、1100万、125万、15万基础地理信息数据库建在北京,而11万、11000乃至更大比例尺的地理信息数据库按行政区域分别建在各省甚至地市的测绘部门。此外,专业地理信息在专业部门。因此,电子政务地理信息共享平台采用分布式的数据库结构,以保证数据的权威、安全、持续更新与维护。
平台数据库可多节点部署。各级节点按照统一的技术规范建立各自的数据库并自行对其进行管理、维护与更新。
各级节点数据库由组成该数据库的相应数据子库构成,这些数据子库可以对应于物理分散的数据库,部署于不同的数据库服务器,也可以存储于同一台数据库服务器,仅作逻辑划分。各级节点需管理的地理数据存贮在对象化地理要素数据库、地图制图数据库、三维场景数据库、影像数据库、地理统计数据库、元数据库中。各级节点可针对自身数据管理具体需求,有针对性的建立或利用已有数据库管理系统。
各级节点数据库的数据资源存储于本地服务器,依据空间数据类型的不同,以文件或数据库的方式进行存储。
3.3.1基础地理信息框架数据库
基础地理信息框架数据库,是电子政务地理信息共享平台的基础和重要内容。国家级平台以覆盖全国的1:400万、1:100万、1:25万、1:5万基本比例尺地理空间数据库为基础,构建一个可以精确配准、集成和整合的政务地理信息共享平台基本框架数据库,其内容包括行政境界、水系、交通、居民地、地名、地表覆盖、数字高程模型以及卫星影像等。3.3.2政务地理信息资源数据库。
根据综合减灾、风险评估、应急处理、电子政务及各专业部门的需要,基于空间基础地理信息数据库提取相应的数据指标,同时,通过数据交换与共建共享协议,获取专业部门的专题地理信息,构建电子政务地理信息共享平台的扩展地理信息资源数据库。
数据库主要内容包括:
地形地貌宏观与微观特征
水系形态特征、居民地分布特征、交通网络特征; 规则格网分布的人口统计数据 规则格网分布的经济统计数据
地形、水系、地表覆盖与应急专题数据的关联规律信息 自然资源、基础设施、自然灾害的分布及规律信息等。3.4 政务地理信息可视化与查询检索系统 3.4.1政务地理信息可视化展示
以全国或各地区的1:400万、1:100万、1:25万、1:5万以及重点地区1:1万甚至更大比例尺的矢量数据、数字高程数据、各种分辨率的航空航天影像数据为基础,结合政务相关信息,建设多尺度地理信息服务框架,实现大范围三维地形可视化,完成政务地理信息的可视化展示。同时,采用无级缩放的方式从粗到细真实再现地理景观,并支持与传统二维地理信息服务模式的互换。3.4.2信息查询检索
信息查询检索功能包括:
实现以行政区划为索引的基础地理信息组织、调度; 实现政务专题地理信息的查询、检索、统计; 提供地名搜索、坐标定位等空间定位功能
提供按类、按图层、按要素名称的实体检索功能 3.5 政务地理信息加载与管理系统
该系统用于支持平台的政务地理信息加载与管理。通过政务专题数据的上传、标注、图层加载,为用户提供政务地理信息数据加载和展示的窗口。这是政务地理信息共享的重要组成部分,直接影响着平台的使用价值与可持续发展,也是电子政务地理信息共享平台能够更好地满足各级政府部门需要的重要内容。政务专题数据加载的方式包括:含位置坐标的文件上传、信息定位;用户根据需要进行的信息标注;已入库的地理信息数据作为政务资源图层加载。
政务地理信息加载到平台后,通过平台的信息管理与展示系统,自动建立政务资源目录体系,与基础地理信息分库管理,政务地理信息数据库也同样采用分布式数据存储与管理模式。政务地理信息数据由政府相应部门负责生产与维护,当某一部门遵循地理信息公共服务平台相应的技术规范接口,将其业务数据注册到平台服务中时,其政务地理信息数据就成为平台数据资源的一部分,与公共基础地理数据一起共同向平台用户服务。政务地理信息数据的所有者可以自行定义数据内容并可决定这些数据的使用权限。3.6 地理信息服务共享系统
以国家基础地理信息数据库为核心,以多源数据的集成为基础,以可视化应用服务为目的,内部建设通用的空间数据管理、空间信息查询、显示和空间分析等服务,并集成地理信息服务接口所提供的各种服务功能,为各种政务专题应用系统提供应用接口或向不同等级用户对象提供相应的地理信息服务。
系统采用标准的开放式网络地理信息服务技术路线,基于WMS服务、WFS服务、三维地理信息服务接口,提供用户地图与地理信息相关服务:
目录服务:提供基于元数据的目录服务,用于发布管理中心提供的数据描述信息,用户可以调用该接口来实现对管理中心元数据的查询。
政务电子地图服务:提供对电子地图地理实体的查询和定位服务,支持二维、三维的动态形式或者静态缓存形式的地图可视化表达。
空间数据服务:支持空间数据库的编辑、复制、通过数据抽取下载拷贝,以及对空间数据库的查询操作。
地理编码服务:提供各种基于地理编码的查询、检索、和定位服务。 空间处理服务:提供基本的空间分析、空间统计方法,可以实现各类地理信息的在线空间分析、空间统计,以统计图表、统计地图、数据表等方式进行展示。
影像服务:加载或处理最新影像产品,并进行发布,来为用户尽可能丰富的提供数据。
专题制图服务:提供数据选取、叠加、整饰、符号配置、色彩编辑等功能,从而用户能够制作自己的专题图。结束语
电子政务框架 篇3
关键词:电子政务;绩效评估;指标体系;构建
中图分类号:D63 文献标志码:A 文章编号:1002-2589(2013)04-0049-02
一、电子政务对服务型政府建设的促进作用
从全球实践看,信息技术应用与制度创新密切关联,相得益彰。电子政务是信息技术革命与各国政府行政改革运动的产物,电子政务发展与政府管理体制创新有着不可分割的依存关系。电子政务的核心是将政府的管理和服务借助信息手段集成,实现更高效率的资源共享和公共服务。服务型政府与传统行政方式相比,弱化了政府的垄断性和强权性,强调了其提供公共服务的核心职能。
与传统的政府管理相比,电子政务意味着一种全新管理理念和管理方式。电子政务对于服务型政府建设的促进作用,主要表现在三个方面:从技术上促进服务型政府;从结构上推动服务型政府的扁平化、无缝化;从价值上约定服务型政府的取向。认识到电子政务对于服务型政府的重要促进性,对于建设服务型政府具有跨越时间、空间,跨越地域、部门等信息集成价值。
二、电子政务绩效评估的必要性与意义
从公共管理的视角,“不可衡量,则无法管理”的理念决定了电子政务绩效管理的必然性。从西方国家的实践来看,在政府的责任和绩效日趋公开的情况下,电子政务项目由于财政的约束硬化和公民知情权的声张,失败的成本核算不仅是项目终止,还包括公民的信任与支持的流失。因此,西方国家成功的电子政务建设无一不十分重视绩效评估,一方面把它作为项目全程管理的手段,另一方面将其作为公民支持的依据。
我国进行电子政务信息化建设已有十多年历史,据统计每年的财政花费都超过300亿人民币,用以建设大量的网络系统、业务系统、数据库等,然而相当大比例的建设并没有实现真正意义上的互联互通,政绩工程、面子工程比比皆是,浪费了巨额公共资源,相应的电子政务的应用性、有效性也受到公众的诟病。因此,对电子政务的建设进行持续、有效的跟踪评估是确保我国电子政务健康快速发展的必要手段。
三、对电子政务进行绩效评估的作用
第一,利于认清现状。对电子政务进行绩效评估,可以对各级政府及其各个部门电子政务建设、应用和维护有个基本全面的认识,以看清现阶段的发展状况。
第二,利于明确方向。对电子政务进行绩效评估,把领导业绩与绩效评估关联起来,促使其大力推进规范的电子政务建设,加强领导力。
第三,利于提高执行力。对电子政务进行绩效评估,可以将明确的绩效目标转化为实际行动,改善关于电子政务规划、实施、运维等全流程的管理。
第四,利于强化对电子政务的理解。通过评估可提高、深化各方面对电子政务的认识,统一思想,从而为电子政务的健康发展奠定认识基础。
四、构建我国电子政务绩效评估体系框架
(一)评估体系框架的构建原则
导向性原则:体系要发挥导向作用,能促进中国电子政务建设长效可持续发展;适用性原则:体系要适用于当前及未来电子政务发展环境,能提升电子政务管理水平;科学性原则:体系要科学、可操作,能实现体系自我完善和良性循环。
(二)评估体系框架的主要内容
从电子政务的构成层次上,电子政务绩效评估体系框架主要包括电子政务项目绩效、系统绩效、综合绩效、发展水平四个方面的模块内容。
模块一:电子政务项目绩效
电子政务项目绩效包括建设项目绩效和运维项目绩效。对电子政务项目绩效的评估是指对一个或多个电子政务项目从立项、招投标、实施、验收直至上线运行等建设过程绩效的评估,可以在立项阶段设定项目绩效目标和指标,项目建设完成后再对照前期的绩效目标和指标进行评估,从而实现事前和事后评估的结合。评估主要从项目管理、项目产出、应用效果、资金使用四个方面进行。
模块二:电子政务系统绩效
电子政务系统是建设服务型政府的主要载体,电子政务系统绩效情况将直接影响政府通过信息化手段提供公共服务的能力和水平。对电子政务系统绩效的评估是指对一个或多个电子政务系统从上线运行到日常运行维护等应用过程的评估,主要从系统服务情况、系统技术情况、系统可持续性、系统成本效益和系统可复用性五个方面进行。
模块三:电子政务综合绩效
电子政务综合绩效反映了每个政府部门政务信息化建设的整体情况以及该政府部门通过信息化手段提供公共服务的综合能力和水平。对电子政务综合绩效的评估是指对一个或多个政府部门在一个时间周期内(如1年或3年)的部门电子政务建设情况进行评估,主要从服务与应用、资源整合与利用、管理与保障等方面进行。
模块四:电子政务发展水平
电子政务发展水平反映了一个省市地区(或区域)政务信息化建设的综合情况,体现了该地区通过信息化手段提供服务的综合能力和水平。对电子政务发展水平的评估是指对一个或多个省市地区的电子政务构建现状进行评估,主要从电子集中、电子安全、电子管理、电子服务和电子决策五个方面进行。
(三)对电子政务绩效评估体系的评估
对电子政务进行绩效评估后,需要对评估结果再进行评价和分析。主要是针对电子政务绩效评估体系自身进行全过程评估,包括评估指标体系、评估过程、评估结果运用等全视角审视,具体可从审核工作的适宜性、充分性、有效性三个方面进行评估。
五、我国电子政务绩效评估体系实施要素及流程
(一)评估体系实施要素
评估体系实施要素包括评估主体、评估目标、评估客体、评估指标、评估基准、评估方法、评估数据、评估结果和评估报告。
1.评估主体与评估客体
评估主体是指主要接受委托从事评估的组织、个人或联合工作组。评估客体指的是评估的对象。电子政务绩效评估主体的选择除了政府(包括其聘请专家)之外,还应充分发挥第三方机构和社会公众的作用。政府、第三方机构以及社会公众都是其重要的参与者,评估主体应该是趋于相互合作以及渗透,而不是割裂。
2.评估指标
评估指标是评估模型的骨架,建立科学的评估指标是决定评估工作成功与否的关键。本文引用了何凤秋学者设计的评估指标体系。该指标体系由3个一级指标,9个二级指标,27个三级指标组成。具体见下表:
3.评估基准
基准原本是机械制造中应用十分广泛的一个概念,在此主要用于辨识、衡量、比较自身在某一时期内的工作状况,以不断完善其自身。基准并非一成不变,而是伴随外部客观环境的变化而变化。因此,如何维护更新基准库非常重要。
4.评估方法
包括评估指标的权重确定方法和指标数据的获取方法。权重也称加权系数,它体现了各项指标的相对重要程度。在指标体系和评估基准确定的前提下,综合评估结果取决于指标权重,因此指标权重确定的合理与否,直接关系到评价结果的可信程度。常用的确定权重的方法有层次分析法和德尔菲法。指标数据的获取方法主要有以下六种:问卷调查、专家评估、个人访谈与集体座谈、查阅资料、现场核实、用户评议。
5.评估数据
评估数据是产生评估结果的根据,亦是开展评估工作的意义所在。评估数据包括定性数据和定量数据,在应用时必须要对评估数据进行科学的分析和处理。
6.评估结果与评估报告
评估结果应该反馈给决策部门和被评对象,作为电子政务投资决策、管理改善和绩效监管的参照物,以及对政府有关领导进行绩效考核的依据;同时也可为其他相关单位提供信息咨询和参考。评估报告应该由独立的第三方专业人员进行符合性审核,包括评估工作程序的完整性、评估方法的准确性、评估标准的恰当性、评估报告的规范性等。
(二)评估体系实施流程
实施流程可概括如下:首先,评估主体根据评估目标要求,选择评估客体;其次,根据评估对象来选择评估指标,根据评估指标确定各指标的评估基准;再次,根据各评估基准确定各指标的评估方法(包括指标权重设定和评估数据收集方法),收集到各指标的评估数据,形成评估结果;最后,根据评估结果,撰写评估报告。
参考文献:
[1]盛明科.服务型政务绩效评估体系的基本框架与构建方法[J].中国行政管理,2009,(4).
电子政务框架 篇4
相对于企业信息化项目而言, 电子政务建设项目具有投入大, 周期长、不确定因素多等特点。这导致了电子政务项目建设具有非常高的风险。为了规避这些风险, 我们应对电子政务项目存在的风险进行有效的评估。当今电子政务理论界对电子政务项目风险进行了各种角度的评估, 例如从“应用集成”角度, 运用“解释结构模型”和运用“关键威胁资产弱点方法”。这些电子政务项目评估方法, 一般只注重对项目本身微观层面的风险识别, 将电子政务作为一个孤立的系统, 从电子政务项目内部去寻找风险并提出解决方案。其评估的结果只是解决了电子政务作为一个单一系统的正常运行问题。然而, 电子政务工程作为一项政府工作, 存在于一定的环境之中。上级领导的期待, 公众的满意, 协同部门的支持都会对项目产生影响, 所以这些环境因素都要纳入电子政务的风险评估范围。从某种意义上说, 对于一个电子政务项目, 这些外界的宏观因素往往会起到至关重要的作用。为了更全面的识别电子政务风险, 本文将相关者理论引入, 将电子政务利益相关者分为政府主管部门、协同政府部门, 社会公众与企业, 以及实施项目的政府部门本身, 也就是从电子政务的上、下、左、右、中360度全方位的分析了风险的来源与对策。这种方法不但对电子政务实施主体的风险进行了探讨, 还从更广泛的层面上分析了电子政务的风险来源与对策。这对丰富和完善当今电子政务风险管理理论有着一定的意义。
2 现有电子政务风险评估方法及存在的问题
2.1 电子政务信息技术层面的风险评估
2.1.1 基于应用集成的电子政务风险研究
基于应用集成的电子政务风险研究[1]是一种从技术角度分析项目风险的方法, 由刘明良提出。此方法将网络系统中的安全防护分为两个方面:一是网络系统中存储和传输的信息数据;二是网络系统中的各类设备。这样, 既保证了生产、经营业务的正常运行, 又同时防止信息数据被非授权访问者的窃取、篡改和破坏。电子政务网络的安全同样存在以上两个方面的问题, 安全的风险主要分为 (1) 物理层安全风险, 即指物理层各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全风险。 (2) 网络层安全风险, 指来自于数据传输过程、重要或核心数据的保护、网络边界和网络设备的安全风险。 (3) 系统安全风险, 指在各类服务器, 路由器上安装的操作系统或数据库系统中, 存在着各种各样的“后门”和漏洞。 (4) 网络病毒的安全威胁, 指一些网络病毒对系统的危害。 (5) 管理层安全风险, 指由于责权不明、管理混乱、安全管理不健全及缺乏可操作性等引起的管理安全风险。此方法只是从微观上进行了评估, 将绝大部分注意力主要集中在来自硬件等技术层面的风险, 没有把重点放在管理上。忽视了宏观上存在于实施方周围各利益相关者中的风险
2.1.2 基于ISM模型的电子政务风险分析
汤志伟、杜人杰、高天鹏 (2005) 将解释结构模型法[2]应用到电子政务风险分析中。解释结构模型法[3] (Interpretative Structural Modeling, ISM) 是结构模型化技术的一种, 其工作程序如下:1) 组织实施小组;2) 设定关键问题, 选择构成系统的影响关键问题的导致因素;3) 列举各导致因素的相关性;4) 根据各要素的相关性, 建立邻接矩阵和可达矩阵;5) 对可达矩阵分解后, 建立结构模型;6) 根据结构模型建立解释结构模型。电子政务信息系统风险是一个具有4层的多级递阶结构, 电子政务的风险最直接的表现就是第二级的导致因素, 即黑客攻击风险、网络病毒的蔓延与破坏风险、信息间谍潜入与机要信息流失风险、内部人员违规与违法风险, 这些风险因素发生的主要原因是由于技术的缺陷或漏洞、系统技术的后门, 也包括由于物理自然环境恶化, 导致系统更易被黑客攻击和网络病毒的入侵。在此方法中, 实施电子政务项目小组确定关键问题, 找出导致因素。小组中的关键人物往往对关键问题的选取起主导作用。由于错误的选择了关键问题, 风险评估的准确性会极大地受到权威专家经验和权威的影响。
2.2 电子政务管理角度的风险评估—OCTAVE风险评估方法
王琼霄、荆继武 (2006) 将OCTAVE6方法应用到电子政务风险评估中。OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) 风险评估方法是由美国联邦政府资助, 卡耐基-梅隆大学软件工程研究所开发, 是适合组织自主进行的、综合的、系统的、与环境相关的信息安全风险评估方法。其核心是自主原则, 即由组织内部的人员管理和指导组织的信息安全风险评估。OCTAVE风险评估准则将风险评估过程分为三个阶段:阶段一, 建立基于资产的威胁文件;阶段二, 识别基础设施脆弱性;阶段三, 制定安全战略和 (风险控制) 计划。OCTAVE是一种具有“自我导向”能力、并对系统进行组合评估的风险评估准则。OCTAVE强调了管理因素, 即风险评估要同时从组织层面和技术层面来进行。该方法着眼于组织自身并识别出组织所需要保护的对象, 明确他为什么存在风险, 然后开发出技术和实践相结合的解决方案。
OCTAVE 是一个相对不太灵活的评估方法。在此方法的实施过程中, 只提供一种原则, 选择一个目标, 建立一个工作小组。一旦选取了原则, 其他的工作组也必须使用已经存在的原则去处理他们所面对的课题。然而每一个小组的运行模式也许是不同的, 一些会注重数量, 而另一些会注重质量。由于OCTAVE方法不太灵活以及小组成员能力的不同使得OCTAVE方法显得太过复杂。所以在此方法运行之前必须要有一个好的框架。
3 利益者相关理论及电子政务项目风险分析模型
3.1 利益相关者理论
利益相关者理论, 又叫360度管理, 是人事管理中的一种考核方法。其主旨是企业中的人员可以对上、下、左、右的人员施加管理。具体来讲就是要善于管理你的直线下级;学会管理你的斜线下级;学会管理你的直线上级;学会管理你的斜线上级;学会管理你的同级;学会接受管理。
传统的考核, 多是自上而下, 由上级主管对下属工作进行的单向评定。而360度考核, 被考核者的考评者, 不仅有其上级主管, 还包括其他与之密切接触的人员, 如同事、下属、客户, 以及本人自评。它是一种从不同层面的人员中收集考评信息, 从多个视角对员工进行综合绩效考评并提供反馈的方法, 或者说是一种基于上级、同事、下级和客户等信息资源的收集信息、评估绩效并提供反馈的方法。360度, 顾名思义, 就是多角度、或全视角。这种方法的出发点就是从所有可能的渠道收集信息。
电子政务风险系统也存在着上下左右各个方位的利益相关者。应用利益相关者理论对电子政务风险进行评估, 可以多角度全方位的识别电子政务工程存在的风险, 能够为电子政务的风险识别开阔思路, 从而能制定出更全面地防范对策。
3.2 电子政务利益相关者分析
电子政务建设是一个复杂的社会技术系统, 涉及到的职能部门非常广泛, 面向的服务对象日趋多元化, 产生的社会影响十分深远。首先, 实施项目的目标应与利益主体相关, 是多个利益主体共同作用和相互妥协的结果, 以保证政府部门长期稳定发展。其次, 政府进行电子政务建设最根本的目标是实现电子资源共建共享, 实质上就是进行电子政务信息资源的优化配置。通过协调电子政务信息资源在政府各部门、企业、公众之间的时空分布, 使布局更加合理。电子政务项目实施的过程也是各相关主体信息资源整合和充分利用的过程。
概而言之, 电子政务利益相关者主要包括, 中央政府、各级协同政府机构、社会公众与企业以及实施项目的政府部门。
3.2.1 中央政府
中央政府是电子政务建设项目的指导者和投资者。然而, 电子政务建设并不是简单地将政府面向企业和公众的服务移到网上就可以实现的, 而是通过运用现代信息技术推进政务改革和政府管理体制变革的创新工程。因此, 这一工程需要调动大量的人力、财力、物力, 其投资额度巨大, 动辄上千万、上亿。中央政府是电子政务项目的直接利益相关者, 也应该是项目的最终受益者。
从电子政务信息资源利用上看, 各政府部门电子政务项目整合的信息资源能够为上级政府部门传递有效率的信息, 提供决策的依据。从信息资源流动上看, 电子政务项目为上级政府部门向下级传达行政命令、政策法规、批复、通报以及下级政府向上级请示, 提供统计报告等提供通路, 提高办公透明度及效率。
3.2.2 各级协同政府机构
实施项目的政府部门并不是孤立的, 它与其它政府部门有着密切的联系。各级政府部门之间不仅存在着信息资源共享的合作关系, 也存在着由于共同面临的公共事务问题和经济发展难题将资源在部门之间重新分配组合。例如国家统计局的统计资料需要各其他相应的协同的部门的数据支持;建立大区域经济圈, 需要各市政府进行合作, 资源重新优化配置等。
3.2.3 社会公众及企业
电子政务建设是造福群众的民心工程, 执政为民是党和政府工作的根本出发点。电子政务以更有效率的行政流程为人民群众提供更广泛而便捷的信息和服务, 政府在公共管理中的服务者的角色得到强化。公众可以通过互联网快捷方便、及时准确地了解政府机构所制定的相关政策法规以及一些重要的信息。政府在制定政策、做出决策的过程中, 也可以通过网络让更多公众参与, 推动政府决策的科学化、民主化。
除此之外, 电子政务还包括政府对企业的电子政务, 政府通过电子网络系统进行电子采购与招标, 精简管理业务流程, 快捷迅速的为企业提供各种信息服务, 减少徇私舞弊和暗箱操作, 降低企业和政府的成本。
3.2.4 实施项目的政府部门
实施项目的政府部门直接参与电子政务项目的建设工作, 接受来自上级的指令, 与各协同政府部门进行协调, 同时还要考虑社会公民和企业对电子政务服务的需求。实施项目的政府部门参与电子政务项目建设的整个过程, 安排工程项目的各个步骤, 是决定电子政务项目成败的最主要因素。
3.3 基于利益者相关理论的电子政务项目风险分析模型
电子政务风险评估的目的就是从风险管理角度[4], 运用科学的方法和手段, 系统地分析项目所面临的威胁及其存在的脆弱性, 评估安全事件一旦发生可能造成的危害程度, 提出有针对性地抵御威胁的防护对策和整改措施;为防范和化解风险, 将风险控制在可接受的水平, 从而最大限度的保障项目的安全。
由于电子政务项目主要与上述利益相关者相关, 在排除了自然环境下由于不可抗力因素所引起的风险之后, 我们可以主要从以下几个角度去着手识别并防范电子政务风险, 见图1。
4 基于相关者理论的电子政务风险评估与防范措施
4.1 源自上级政府的风险及对策
中央政府作为电子政务的投资方, 对电子政务各方面建设有着参与意见的权利。由于非专业性和信息的不畅通, 中央政府下达的指令和意见会有一定的主观性和片面性。这就需要电子政务的执行部门要尽最大努力去说服上级, 对一些可预见的来自上级的风险, 应提前做好防范准备。
4.1.1 政策的变动风险
在电子政务的建设阶段中央政府或地方政府颁发了和为项目提供支持依据的条文产生全部或部分冲突的法规、文件或者出现为项目提供支持依据的条文失效的情况。工期较长的项目有可能遇到此类风险, 由于通常情况下要遵循地方服从中央、局部服从整体的政策原则, 因此遇到政策改变时要及时报请业主部门进行决策, 尽量争取将项目纳入政策允许的例外范围, 特事特办。
4.1.2 注重短期效益
由于认识的不够深入, 有些上级部门只是把电子政务工作当成是建造一个政府门户网站, 致使某些工程盲目上马, 网站重复建设, 数据冗余。一些网站建好以后, 就大功告成, 没有专业的人员去维护和管理, 更新信息。很多的政府网站只是一副空架子, 所包含的信息都很陈旧。为避免这种情况的发生, 实施部门应把电子政务当作一项系统工程来向上级部门详细说明, 使其明白电子政务的整个流程, 不但要注重前期的投入, 更要注重后期的维护, 把电子政务当成一项长期的工作来做。
4.1.3 领导决策错误
政府是层层决策机制, 很难在一开始就得到高层领导的指示, 而每一级领导通常都会有自己的看法, 经常出现项目实施已接近完成, 却被主管领导一票否决的情况。高层领导考虑的多是战略层面的问题, 基层领导考虑的多是细节层面的问题, 通常难以统一, 想让需求一次性确定基本是不可能的。因此在做方案的时候要尽量使架构灵活, 可扩充性强。软件开发尽可能采用构件或模块方式, 增强重用性, 最大限度适应需求频繁变更。在正式实施前多通过静态原型等手段汇报沟通, 充分了解各级领导的偏好后再确定方案。另外正式实施前要多请示, 阶段工作要常汇报, 在让上级领导决策前要尽量说明前期已完成工作, 并预先指出哪些变更会对项目产生颠覆性的影响, 以免领导在未做详细了解的情况下主观表态。
4.2 源自协同政府部门的风险及对策
4.2.1 沟通协调问题
系统设计时未充分考虑外部因素, 实施过程中受到其它强力政府部门以不符合某方面规划等理由对系统提出较大幅度的更改要求。面对此种问题, 电子政务执行部门在建设前期尽量与各主管部门及所有可能涉及到的业务部门加强沟通, 全面征求意见, 事先取得支持, 同时在技术实现上尽可能采用开放标准和可扩展的架构。
4.2.2 区域信息化发展不平衡
我国幅员辽阔, 计算机及互联网的普及在不同地区有着很大的差别, 东部和南部沿海地区的发达和中西部地区的落后现象形成鲜明的对比。有的落后地区还仅仅停留在纸张办公阶段, 很少有接触计算机和互联网机会。对于这种情况, 在政府大力投资促进落后地区信息化进程的同时, 电子政务项目实施方也要在系统的设计方面兼顾不同层次使用者的需求, 尽量降低系统的复杂程度, 使界面更加友好, 易于使用者上手。
4.2.3 利益均衡问题
需要多部门配合的系统可能会涉及到某个或某几个部门的既得利益, 在建设和推广过程中受到阻挠。一方面要与相关部门的主管领导沟通争取得到支持, 另一方面要想办法尽量减低对各部门既得利益的损伤, 并与所有的既得利益者商议如何通过新系统获得新的利益均衡, 必要时需要请监察局等部门进行协调或报请更高层的领导批示。
4.3 源自社会公众与企业的风险与对策
4.3.1 使用者满意度低
上级政府是电子政务的投资者但并不是最终的使用者, 社会公众与企业才是电子政务的主要受益者。当系统投入使用后, 相关社会公众与企业对系统可能会不满意, 造成系统未能实现预期既定的目标, 还需要追加投资以改正不足。所以, 在电子政务开发的各个阶段, 应经常组织社会公众与企业参与意见, 展开问卷调查, 边测试边改进, 不要在系统接近完成时再征求使用者的意见。
4.3.2 细节需求变更
随着经济的不断发展, 社会公众和企业会产生不断变化的新的需求细节, 这些细节积少成多, 产生很多额外工作量。对一般的需求细节的变更, 在不影响使用效果的情况下可以忽略不计。而对那些会严重影响系统效果的变更, 实施方要进行科学的控制, 通过项目组集体决策的方式确定变更, 除了严重影响使用外, 细节变更要批量修改, 不要一事一改。
4.4 源自实施项目政府部门自身的风险与对策
4.4.1 需求理解不足
有时, 实施人员没有对需求仔细研究, 会出现误解需求或部分理解需求等情况, 从而导致项目方向性错误。为此, 实施方项目管理人员应在项目准备阶段组织所有参与人员集中讨论需求, 并取得一致理解, 通过各种方式加强相互理解。
4.4.2 团队配合
在项目组内部, 当不同的开发团队负责不同的模块开发时, 开发团队内部或多个开发团队之间沟通不够, 导致程序员对系统设计的理解上有偏差。对此, 在项目筹划期间就要对项目内各团队做系统的统筹规划, 实施方各个开发团队都应有科学的管理方式, 并在实施前做好相关约定, 确保统一认识。
4.4.3 人员变动风险
成员流动比较频繁, 交接不顺利或管理不到位, 特别是项目核心人员的流失, 造成项目的进度和质量受到影响, 往往使得一个即将完成的项目功亏一篑。为避免这类问题的发生, 项目在一开始时就要建立完善文档管理制度, 所有重要岗位备有相应的替换人员, 同时考虑采用一些快速开发工具, 尽量减少纯手写代码, 严格要求注释格式, 增强可读性。
4.4.4 技术层风险
在各类服务器, 路由器上安装的操作系统或数据库系统中, 存在着各种各样的“后门”和漏洞, 这些都会成为网络黑客和网络病毒攻击的突破口。为了降低这种风险, 要在系统设计阶段将系统安全和病毒防范作为系统的重要模块来设计。应充分认识到系统安全的重要性, 使用成熟的系统软件和应用软件。在系统实施阶段, 要对软件进行不断的更新, 不断保持软件与当前技术的同步发展。
5 总 结
电子政务的顺利进行以风险评估与防范为保障, 如何解决电子政务的风险评估与防范问题已成为一个迫在眉睫的课题。360度全面风险评估将一个电子政务项目的相关者全部纳入评估范围内, 从多角度、全方位评估了电子政务项目风险。电子政务项目风险是客观存在的, 但也是可以被识别和规避的。只要我们使用先进全面的评估方法, 及时的制定相应的对策, 电子政务的项目风险就可以减少到最小程度。
参考文献
[1].Subhash Bhatnagar.E-government and access to infor-mation, Global Corruption Report 2003
[2].Calvin M.L.Chan, E-government implementation:Amacro analysis of Singapore s e-government initiatives, Govern-ment Information Quarterly 2006
[3].杨宝军.电子政务建设中利益相关者的角色定位[J].行政论坛, 2003, (56) :29~31
[4].穆昕, 王浣尘.电子政务信息共享问题研究[J].中国管理科学, 2004, (12) :121~124
[5].汤志伟, 杜人杰, 高天鹏.基于ISM模型的电子政务信息系统风险分析[J].情报杂志, 2004, (6) :23~26
[6].曹满云, 戚兴宇.地方政府间跨区域合作治理中信息不对称问题初探[J].乐山师范学院学报, 2006, (21) :100~103
[7].王芳.政府信息公开与共享的成本收益分析[J].南开管理评论, 2005, (5) :74~81
[8].韩刚, 覃正.政府部门间信息共享研究述评[J].情报杂志, 2006, (9) :2~6
[9].朱国玮, 黄琚.电子政府用户满意度测评研究[J].科研管理, 2006, (27) :104~110
电子政务框架 篇5
随着信息化和网络化的电子商务时代到来,网络与信息技术在企业经营中的广泛应用,企业的会计信息系统与其他管理信息系统之间、企业与企业外部组织或机构之间的联系更加紧密。审计师面对的不再是单纯的会计信息系统,而是企业信息系统网络所构成的复杂审计环境。企业经营及商务环境的变化必然引起会计审计环境的同
步创新,而传统的审计理论和模式在很大程度上滞后于网络与信息技术在现代会计审计领域好范文版权所有中的发展。因此,为顺应技术创新和经济环境变化对审计理论发展的要求,应构建在电子商务环境下特有的审计理论和模式。
本文立足于电子商务环境下审计理论的发展趋势,尝试从一些审计理论的基本要素来阐明电子商务环境下审计理论的基本框架,主要内容包括:电子商务环境下的审计目标和范围、审计证据和线索、审计程序与方法,以及电子商务环境下的审计报告、审计风险、审计独立性。
一、电子商务环境下的审计目标和审计范围
电子商务环境是企业的经营活动与现代网络信息技术整合而成的企业内外部条件。在这种商业环境下,传统的审计模式与企业的信息技术、网络技术融合,使得审计目标也具有针对企业资源计划和电子商务的独特性,这种独特性体现为:审计要确保企业战略信息的安全性、可靠性和完整性;审计是从实物形态上的资本保全转变为对投资者利益及各种资产价值的保全,包括企业系统及网络的价值;信息资产是现代企业生存与成功的重要因素,审计的主要社会功能是监督企业对这些信息资产进行合理、有效的使用与管理。
传统审计建立在查错防弊的基础上,审计目的主要在于揭露会计资料中的错误与舞弊现象。但是在电子商务环境下,审计目的不仅包括揭露会计错误与报告中的舞弊行为,而且还需要从根源上防范、杜绝会计错弊现象发生,同时向被审计企业提供管理咨询、技术支持等多元化服务。
从审计范围上看,审计师所面对的不单是企业的财务报表数据,而是内容极其丰富、宽泛的信息系统。在网络化的会计信息系统中,审计师通过被审计企业的信息接口转换,经被审计企业的授权,直接在企业内部互联网上调阅相关的经济业务信息。这些经济业务信息包括财务与非财务信息、货币和非货币形态的信息、数字化信息和图形化信息、历史信息和未来预测性信息等。通过对这些信息的获取与审查,在时间和空间纬度上,审计师将传统的财务报表审计范围拓展到多元化、实时、存续的经济鉴证范畴,即所谓“实时审计”的范围。
二、电子商务环境下的审计证据和审计线索
在传统的企业交易中,经济信息的记录是以纸张为载体的,企业的交易处理系统和簿记方式为传统审计方式提供了以纸张为载体的审计证据。但是,以纸张载体为主的会计信息系统存在着一些缺陷,如簿记人工成本较大、文件处理错误较多,簿记和报告时间滞后,缺少必要的备份,文档储存有局限等。这些缺陷催生了企业对无纸化商务环境的需求。无纸化办公不仅为企业节省了大量的人力、物力和财力,而且最大的优势是信息可以及时或适时地进行共享。随着企业的电子商务交易形式和无纸化办公方式的日益普及,审计师要取得适当的审计证据,就需要根据商业和技术环境的变化来调整相应的审计程序。
审计证据的收集往往决定了审计工作的成败,而审计线索是审计师选择审计突破点并实施审计追踪的事实依据。在传统审计模式下,审计证据从企业财会人员根据企业交易和事项编制的簿记文档或相关记录文件中获取,审计师可以通过常规的征询、检查来核实企业交易的真实性和完整性,从而侦察审计线索。传统审计证据主要以原始凭证、记账凭证、账簿和财务报表等纸张形式为主。在电子商务环境下,企业的内部经营管理资源通过网络系统实现电子数据化或无纸化,企业与外部的交易行为也是通过无纸化的信息系统来完成,从经济业务的发生到会计信息的生成,都是由企业的信息系统自动完成。传统会计意义上的会计凭证和会计文件的生成方式及会计信息的传播载体发生了根本变化。电子商务环境对传统企业经营环境的取代,使企业的经济业务及其信息更加精确、便利和快捷。在企业信息系统中,这些经济业务数据都作为输入或保存信息储存在系统或磁盘中。由此可见,电子商务环境并没有改变企业交易的经济实质,而是改变了审计证据的形式以及取得审计线索的审计程序。
三、电子商务环境下的审计程序与方法
(一)电子数据的采集
在电子商务环境下采集企业经济业务的相关数据,要注意电子数据的无纸化、不受空间限制、瞬时性等特征。审计人员可以通过被审计企业所应用的网络系统中预留的接口,进行终端联机,通过网络传递取得更可靠的经济业务数据,对被审计企业信息系统的完整性、存在性进行认证,对企业的电子商务交易的确认、计量、报告的真实性、合法性进行评价。审计师也可以通过专业审计软件或审计模块,独立地从
被审计企业的信息系统中下载审计任务所要求的企业经济业务数据。
对于企业交易的电子数据采集有很多方法,从企业信息系统的技术系统分层分析,审计师一般可以在被审计企业的操作系统、数据库管理系统、应用程序接口或企业的会计软件系统等不同的层次进行经济数据的采集操作。如果在被审计企业的信息系统中植入了独立的审计模块,审计师对电子数据的采集就可以交由嵌入式审计模块来完成。
(二)审计程序创新
随着网络技术在会计领域的应用与发展,会计信息系统逐渐转变成由人、计算机系统、网络系统、数据与程序等有机结合的人机交互作用的“智能型”系统,使会计工作的重心从会计核算转向信息化管理。会计的信息化推动了网络技术下适时、有效的信息化审计手段的发展。通过审计与现代信息技好范文版权所有术的有机结合,审计的监督、管理、支持等服务得到不断的创新。目前应用较广的审计程序创新主要有以下三种。
第一种创新是系统克隆技术的应用,即在被审计企业的管理信息系统之外,对其相关的经济业务数据进行“克隆”,形成一个与企业会计系统并行的克隆体,来执行审计师对被审计企业经济业务的分析、测试以及核查。审计师通过信息系统克隆手段,判断企业会计信息系统在原始数据、初始化数据以及会计软件上有无非授权的改动,证明企业会计信息的公允性。
第二种创新是嵌入式审计模块,也常被人们称为“审计黑匣子”,指审计师在被审计企业的会计信息系统中安装具有记录功能的程序模块,对被审计企业的会计信息系统进行监控,并直接获取相关的审计证据。这种审计模块不仅监控被审计企业会计信息系统的操作情况,而且本身具有隐蔽性、安全性和稳定性。
第三种审计创新是并行审计技术的应用。并行审计是一种在相关企业经济业务或事项发生的同时或稍微滞后的时间内出具审计结果的审计技术。随着企业的会计信息系统网络化形成,企业财务信息实现实时在线的披露,传统的或季度审计程序不能满足商业环境发展的要求,基于在线控制测试和实时实质性测试模式的并行审计模式将成为电子商务环境下的主要审计创新模式。但是,无论在哪种形式上进行审计程序的创新,都离不开审计目的与审计环境的制约,审计程序创新的最终目的没有改变,审计程序的执行永远是为了提高决策的信息质量,保证信息环境的精确与诚信。
(三)适时的分析性复核程序
分析性复核程序在审计过程中始终是一个关键的步骤。无论是审计业务的承接,还是在审计工作行将完成阶段,分析性复核程序对保证审计质量至关重要。传统的审计分析性复核程序主要侧重于财务比率,用截面数据或序时数据来分析判断被审计企业的真实财务状况。这种分析复核方式由于传统审计技术原因,受到数据类型和数量的限制。
电子政务框架 篇6
关键词 大数据 电子政务 政务智能 框架 政府管理模式 开源技术
分类号 G250
DOI 10.16810/j.cnki.1672-514x.2016.01.012
Government Intelligence in Big Data Environment:A Framework and Process
Li Hongbo, Xiong Li, Liu Yinbin
Abstract Big data is being penetrated into our economy, society and life, and will inevitably lead to profound changes in the way of government operations. Therefore, how to use big data to help government make better decisions is a big challenge for e-government. This paper proposes a framework of government intelligence in the big data era, also recommends some open source technology needed by government intelligence. It analyzes how the data is transferred in the proposed framework, and discusses the goals and potential benefits of the proposed framework.
Keywords Big data. E-government. Government intelligence. Framework. Way of government operation. Open source technology.
政务智能是电子政务发展到一定阶段的产物,它克服了传统数据库、数据分析方法的一些不足,如传统的数据分析工具、方法无法对大规模数据进行及时、有效的分析;现有的数据库系统虽然可以高效地实现数据录入、查询和统计等功能,但却无法发现数据之间的关系和隐含规则,无法根据现有的数据预测事物未来的发展趋势[1]。
政务智能对电子政务的发展起到了很好的促进作用,然而现有政务智能的研究,均很少考虑大数据的关键特征,已不能很好地应对大数据带给电子政务的挑战。鉴于此,本文提出了大数据环境下政务智能的框架模型,在政务智能系统中采用开源技术,不仅能够有效降低成本,还能在一定程度上确保信息安全。希望通过本文的研究,一方面在大数据时代对我国的电子政务建设有所促进作用,进一步提升政府服务和监管效率;另一方面为政务智能的研究和应用提供新的思路。
1 大数据与政务智能
1.1 大数据及其在国家政府部门中的应用情况
目前,对大数据并没有统一的定义,但各界对大数据的特征基本达成了共识。大数据主要有以下四个关键特征(简称“4V”):(1)数据量大(Volume),各种来源、各种类型的海量数据持续增长;(2)数据形式多样(Variety),有文本、图像、视频、传感器数据等,既有结构化的、半结构化的,也有非结构化的数据;(3)数据实时性(Velocity),数据实时生成、存储、处理和分析;(4)数据价值密度低(Value),单个数据的价值可能非常低,但从这些数据构成的海量集合中往往可以发现重要的知识与隐含的价值[2-3]。
大数据中所蕴含的海量数据,对于电子政务和智慧政府的建设而言,能否从中挖掘价值、辅助决策、优化服务,将是一个重要机遇;同时,鉴于新数据产生的速度已远远超过现有数据分析技术、计算平台的能力,如何开发与合理运用大数据分析方法,有效处理大数据的复杂性、安全性、隐私性等问题,也是一个重大挑战。
一些国家和地区已经认识到大数据对于智慧政府的重要性,并纷纷采取行动,推进大数据在政府部门的应用,具体内容如表1所示。从表1可以发现,美国和欧盟已经将大数据在政府部门的应用付诸行动,而我国政府部门对大数据的利用仍主要集中在行动计划上。因此,有必要对大数据环境下的政务智能模型进行深入研究,以推动大数据在我国政府部门的落地与应用。
挑战所采取的行动
政府部门应用大数据的成功关键,在于整合运用新技术的能力(如Hadoop、Spark)、开发合理的软件系统、利用大数据分析技术支持决策[9]。本文的政务智能2.0模型中,将对一些开源技术进行推荐。
1.2 由“政务智能1.0”迈向“政务智能2.0”
政务智能的目标是利用政府积累的大量历史数据来辅助政府决策,将政府所掌握的信息转换成知识,提高政府部门的决策能力、决策效率和决策准确性,并服务于公众。
政务智能的概念来源于商务智能。政务智能在技术层面与商务智能有很多共性,然而由于政务智能服务于电子政务环境,更多地表现出不同于商务智能的特点。许多学者将政务智能定义为一种信息系统,其目的在于辅助决策、服务社会[10-12]。
nlc202309032141
综合已有的观点,本文认为:政务智能是电子政务的重要组成部分,它通过对政府积累的大量历史数据进行主动获取、整合、分析,对内服务于政府部门,辅助政府决策,提高政府的决策能力、决策效率和决策准确性;对外服务于社会公众,使企业、公民便捷地获取与其息息相关的分析型信息,从而实现电子政务服务公众的目标。
目前,对政务智能的研究重点主要集中在政务智能的支撑技术、体系结构、应用系统等几个方面。现有对政务智能的研究存在一定局限性,如没有将大数据的特性纳入政务智能的研究,而这一点正是本文研究所要克服的缺陷。可以将大数据时代之前的政务智能称为“政务智能1.0”,而本文引入的大数据环境下的政务智能则属于“政务智能2.0”。
2 大数据环境下政务智能的框架模型
本文提出的大数据环境下政务智能的框架模型如图1 所示。该模型主要由4个层次模型(大数据来源层、大数据整合层、大数据应用层、大数据展现层)以及相应的管理机制和安全机制组成。其中,大数据来源层、整合层和应用层位于云计算服务器上。通过云服务的方式部署政务智能模型,可以确保政府部门灵活、方便地按需定制所需的计算能力,及时根据大数据需求部署合理的分析模型,从而以尽可能低的成本满足复杂多变的数据服务需求。
2.1 大数据来源层
大数据来源层位于政务智能框架模型的底层,是整个系统的数据源泉。大数据来源层由各政务部门产生和管理的政务信息资源组成,这些信息资源分布在各种不同类型的数据库系统中,同时各数据库在地域上也处于分散状态。在数据结构上,这些数据可能是结构化的、半结构化的或非结构化的。
2.2 大数据整合层
大数据整合层是政务智能模型的核心,它将地理上分散、结构上异构的各部门数据进行采集、整合,从而为整个政务智能系统提供良好的数据源。通过政务信息资源目录系统和交换系统,将分散的数据库资源进行整合,沟通各政府部门业务网和互联网,形成统一、共享的数据库系统,为应用层提供数据支撑。通过分布式并行计算与编程模型,实现大数据的高效处理。
由于数据量庞大,将采用分布式文件系统和分布式数据库对各类数据进行存储和管理。分布式数据库利用合理的数据处理手段形成统一的数据库。分布式数据库包括基础信息库、共享主题信息库、决策支持信息库等,管理和维护产生的各种数据。
在大数据整合层,可以采用Hadoop或Spark实现分布式文件存储与数据计算。对于非关系型数据库(NoSQL database),可以选用Redis、Voldemort、Cassandra、Hbase、MangoDB、Apache Jackrabbit等。
2.3 大数据应用层
大数据应用层是联结大数据整合层与大数据展现层的纽带。应用层通过各种大数据分析技术形成大量决策支持模型,总体上可以分为两类:面向政府的应用和面向社会的应用,这两类应用在数据方面进行安全隔离。根据政府的职能,应用层的服务对象又可以进一步分为:宏观调控、市场监管、社会管理和公共服务,这样就基本涵盖了政府的所有业务。政府跨部门的业务工作极其广泛,如宏观调控业务、财政综合管理业务、税收业务、进出口业务、涉农业务、食品药品监管业务、社会信用业务、社会保障业务、环境保护业务等主要业务[13],应用层利用整合层实现的部门间的信息资源共享来进行业务协同。
应用层的基础是应用服务器。应用服务器是实现特定应用的服务器系统,包括完成网站浏览的Web服务器、完成工作流管理的工作流服务器,以及实现一般数据库存取的应用服务器等。另外,在本模型中,应用服务器有一个很重要的作用——进行大数据挖掘与联机分析处理。应用层之上的各种应用主要是在大数据挖掘和联机分析处理的运算基础上实现的。
在大数据应用层,需要借助数据挖掘、机器学习中的算法实现大数据分析技术(Big data analytics),开源的R或者Python都可以较好地实现这一任务。
2.4 大数据展现层
大数据展现层面向政务智能系统的用户,分为政府内部用户和外部用户。展现层的目标是将分析后的数据以直观、易懂的形式呈现在用户面前,它具备多角度的数据可视化能力、深入的数据分析能力、根据需要随时调整报表格式的能力等,同时满足不同级别、不同来源用户的分析、决策需求。展现层是基于门户(Portal)技术的,其表现形式有Dashboard、报表、移动APPs等。
2.5 管理机制和安全机制
相关的管理机制和安全机制贯穿于模型的始终。管理方面,应建立完善的制度保障,如建立科学的信息收集机制和完善的信息利用机制。由于政务信息分布在各个不同的部门,建设一个高效的信息收集机制,及时准确地汇总各部门的信息,可为模型提供统一集中的数据基础;同时通过建设科学的信息利用机制实现模型自身价值,推动模型的高效运行。另外,模型还要提供绩效管理、系统管理(如角色管理、用户管理、数据字典管理、数据备份管理、系统日志管理、系统流量管理)等内容。
在信息收集和利用的过程中,全面的安全机制必不可少。例如,施行权限管理,根据数据的使用权限面向政府、公众提供服务;根据数据的不同安全等级,为政府部门和社会公众提供客观的数据产品。对内外网数据进行安全隔离,隔离状态下的数据交换安全可以采取数据加密、权限控制、内外网安全数据交换等保障措施。
3 政务智能模型的数据流程
政务智能模型的数据流程主要由三个阶段组成:大数据整合、大数据分析及大数据展现,其具体流程如图2所示。业务数据分散存储在各个部门异构的业务数据库中,首先利用前置交换系统将业务数据抽取到分布式的共享信息库中,这便完成了数据整合;然后利用数据挖掘、联机分析处理(OLAP)、分布式并行计算模型等分析工具,针对相应的任务进行处理和分析;最后通过大数据可视化技术将分析的结果展现出来。
nlc202309032141
4 政务智能模型的目标与效益分析
本文政务智能模型总体目标是整合分散在政府部门及社会组织中的大数据,为政府部门、组织、公民提供高效率、低成本的信息服务;充分挖掘大数据的内在价值,辅助政府决策,服务公众。实施该模型后的效益可以从内外两个方面分析。
一方面,在政府部门内部,有助于提高决策的科学性,降低决策成本,服务于政府监管,充分发挥政府职能。(1)可以使相关数据分析人员从收集、整理和汇总数据的繁琐工作中解脱出来,将工作的重点转向提供能用于科学决策的信息。利用政务智能发现数据中存在的关系和规则,根据现有的数据预测未来的发展趋势,提高政府决策的科学性、准确性。(2)集中政府各有关部门的业务数据,进行整合、分析,可以形成系统的数据、资料,使各自独立的职能部门全面了解政府各相关部门的业务信息,按需应用,促进信息共享,从而有利于各个职能部门更为高效、协同地行使监管职能。(3)由于政务智能2.0中广泛采用了开源技术,不仅有效降低了实施成本,也在一定程度上确保了信息安全。
另一方面,在政府部门外部,提供公众所需的分析型信息,增强公众和政府之间沟通的时效性,更好地服务公众。(1)政府部门内部、政府与社会各界之间利用电子渠道沟通,并向公众提供随时随地的个性化服务。(2)利用政务智能系统,企业可以方便查找、挖掘、分析其经营决策所需的有关宏观经济、经验等方面的信息,从而为企业节约交易成本,提高经济运行效率。
5 结语
在大数据时代,海量、异构、多源的数据持续膨胀。为了应对大数据为政府管理带来的挑战与机遇,本文提出了大数据环境下政务智能的框架模型(“政务智能2.0”),该模型由大数据来源层、大数据整合层、大数据应用层、大数据展现层及相应的管理机制和安全机制组成。本文对大数据环境下政务智能所需的一些开源技术做了推荐。此外,本文还分析了大数据环境下政务智能模型的数据流程、目标与潜在效益。本文的模型有助于提升政府服务和监管效率、降低政府决策成本,并为政务智能的研究和应用提供新的思路。限于篇幅,本文没有对模型的管理机制和安全机制进行深入、详尽的探讨,这方面的研究将在以后的工作中进一步开展。
参考文献:
[ 1 ] 李广乾.我国电子政务与信息化最新发展述评[J].信息化建设,2005(11):14-17.
[ 2 ] McAfee A, Brynjolfsson E, Davenport T H, Patil D J, Barton D. Big data:The management revolution[J]. Harvard Business Review,2012,90(10):61-67.
[ 3 ] ASSUNO M D, CALHEIROS R N, BIANCHI S, NETT
O M A, BUYYA R. Big Data computing and clouds:Trends and future directions[J]. Journal of Parallel and Distributed Computing,2015(79):3-15.
[ 4 ] Office of Science and Technology Policy, Executive
Office of the President. Obama Administration Unveils‘Big Data’ Initiative:Announces $200 Million in New R&D Investments[EB/OL].(2012-03-29)[2015-
07-27].http://www.whitehouse.gov/administration/eop/ostp.
[ 5 ] European Commission. A Digital Agenda for Europe[EB/OL].(2010-08-26)[2015-07-27].http://ec.europa.eu/digital-agenda.
[ 6 ] United Nations. E-government Survey 2012:E-gove-
rnment for the People[EB/OL].(2012-03-16)[2015-07-
27].http://unpan3.un.org/egovkb/Portals/egovkb/Docum-
ents/un/2012-Survey/unpan048065.pdf.
[ 7 ] 陆立军.政务大数据起步,助力智慧政府转型[EB/OL].(2015-06-19)[2015-07-27].http://www.gov.cn/zhengce/2015-06/19/content_2881884.htm.
[ 8 ] 国务院. 促进大数据发展行动纲要[EB/OL].(2015-
08-31)[2015-09-06].http://www.gov.cn/zhengce/con
tent/2015-09/05/content_10137.htm.
[ 9 ] KIM G H, TRIMI S, Chung J H. Big-data applications
in the government sector[J]. Communications of the ACM,2014,57(3),78-85.
[10] 程建华,李新友,潘春燕.电子政务的发展方向:政务智能[J].电子政务,2006(1):112-118.
[11] 樊博,孟庆国.面向主动服务模式的政务智能系统框架研究[J].情报杂志,2006,25(1):72-74.
[12] 王晋,舒宝淇.刍议大数据时代的电子政务[J].新世纪图书馆,2013(7):24-26.
[13] 吴焱,高栋,吴志刚.政务信息资源目录体系与交换体系标准研究[J].信息技术与标准化,2005(11):3-15.
电子政务框架 篇7
1. 档案信息的标准化。
在电子政务框架下, 档案信息标准是以数字形态存在的档案信息产生与应用的依据, 为了科学合理地解决档案信息在电子政务领域中具体应用的各种技术矛盾, 档案信息的标准化建设尤为重要。档案信息的标准化是在电子政务框架下实现档案信息共享的关键前提, 在电子政务各功能系统中实现不同部门、不同系统、不同地区之间传输和利用数字形态的档案信息离不开档案信息的标准化建设。开展档案信息的标准化建设, 必须从实际出发, 结合计算机技术、网络技术发展与档案信息系统开发的现实需要, 学习借鉴国内外的先进技术经验, 创新适合我国电子政务框架下档案信息标准化的政策与规定, 促进我国档案信息的标准化建设工作, 提高我国档案信息标准化的水平, 以便既满足我国电子政务框架下档案信息系统标准化建设的需要, 又关注与国际的相关标准接轨, 为日后参与国际竞争和长远发展奠定坚实的基础。同时, 在档案信息标准化建设中, 除必须考虑技术因素的制约外, 还要兼顾管理体制、经济方式和执行措施方面的种种影响, 量力而行, 推动档案信息标准得到具体有效的实施。
2. 数据交换格式的标准化。
数据交换格式是数据存在的一种特定的格式编排要求。它可以将两种或两种以上的数据处理系统在使用不同计算机硬件、操作系统和档案信息管理软件时, 方便快捷地将数据从一个系统完好无损地转换到另一个系统, 从而为确保整个电子政务各功能系统之间的档案信息相互连接、相互共享以及实现历史、现实及预测未来的档案信息能够相互可比、相互通讯的目的奠定基础。在电子政务框架下的档案信息系统中, 存在着大量的数据形态的档案信息, 具有数据交换的现实需要。因而, 在建立和完善数据交换格式标准化过程中, 必须既要参照国际上现有的数据交换格式的标准, 又要切合国内档案管理软件的内部数据交换格式的要求;既可以满足档案信息交换的需要, 又可以根据整个电子政务各功能系统的发展不断地加以扩充, 并应当兼具完备性、易用性、可扩充性和兼容性的特点, 以利于整个电子政务各功能系统不断发展变化的需要。
3. 相关电子政务软件的标准化。
电子政务框架 篇8
当今社会, 以电子政务为核心的政务信息化已成为推动国民经济建设和经济社会信息化进程的关键因素和有效手段。政务信息化是一项涉及全国不同专业范围、异常复杂庞大的系统工程。作为一种科学管理的手段, 实现标准化建设, 是确保包括档案信息系统在内的整个电子政务各功能系统之间有效地达到业务协作、互联互通、信息共享、保障安全这一总体要求的前提与基础。
在电子政务框架下统一档案信息系统的标准, 实现标准化建设, 为科学地利用其标准, 形成新的档案信息开发与利用的技术手段;实现档案信息系统标准在档案管理软件开发与软件产品推广应用等方面的最佳功能;完成对相关电子政务管理软件开发、软件产品等技术与质量水平的科学规划;建立起能够保障具备最佳条件的跨专业部门之间有效利用档案信息资源的机制;最终达到适应国民经济各部门之间进行复杂协调工作中利用档案信息资源的现实需要, 完善电子政务建设、充分发挥电子政务各功能系统整体功能的作用, 为政务信息化的实现奠定坚实的基础。具体表现在:
第一、电子政务框架下实现档案信息系统的标准化建设, 是实现电子政务各功能系统整体功能的有效途径。电子政务的明显优势之一, 是可以有效地实现网络环境下政府各部门之间的互联互通、信息共享与业务协作。目前, 国内各地方、各部门都已投入大量人、财、物力, 建设了规模不等、纵横交错的网络平台与业务系统。但是, 由于档案部门与政府相关业务部门之间缺少一致的信息共享手段和有效的业务协作机制, 特别是档案部门自身的档案信息系统尚未建立健全整体协调、标准统一的运行模式, 使得已有的档案信息网络平台与档案信息业务系统之间, 由于缺乏沟通, 渐次成为一个个相对封闭的“信息孤岛”, 难以形成整体协调的系统优势。导致档案信息资源开发利用的效率较低, 档案信息相互沟通的渠道不畅, 严重地阻碍了档案信息系统在整个电子政务各功能系统中应有作用的充分发挥。鉴于此, 通过在电子政务框架下统一档案信息系统的标准, 实现标准化建设, 可以使包括档案信息系统在内的整个电子政务网络系统获得最佳秩序和社会效益, 有效地推动上述问题得到圆满、合理的解决。
第二、电子政务框架下实现档案信息系统的标准化建设, 是规范政府机构职能, 保障包括档案信息系统在内的整个电子政务各功能系统安全可靠的重要手段。温家宝总理指出:“要进一步转变政府职能, 切实提高各级政府的社会管理和公共服务水平。”这是现代市场经济条件下对政府的基本要求。而电子政务的实质在于:政府机构运用现代计算机和网络技术, 将其管理与服务的职能转移到网络上去完成, 同时实现政府组织机构与工作流程的重组优化。超越时间、空间及部门分离的制约, 从而提高政府机构的工作效率, 达到向全社会提供优质高效、透明规范和全方位的管理与服务。政务信息化直接涉及到各级政府部门的核心政务, 事关重大。客观上也必然要求在电子政务的实施过程中具有高度的可靠性与安全性作为基本保障。信息安全、包括档案信息的安全, 始终是我国电子政务建设发展的关键问题之一。就档案部门来说, 建立保证电子政务框架下档案信息的形成、收集、存储、开发、利用工作的正常运转和档案信息系统安全可靠的相关标准已成为档案信息化建设的当务之急和焦点问题;成为建立真正实现开放的、可互操作的网络档案信息资源共享系统的必备条件之一, 受到了业内人士的普遍关注。由此可见, 电子政务框架下实现档案信息系统的标准化建设, 也是新时期档案事业发展的必然之举。
第三、电子政务框架下实现档案信息系统的标准化建设, 是促进档案事业在经济社会条件下获得可持续发展的强大推力。随着国民经济建设和经济社会信息化进程的不断加快, 档案工作肩负着面向社会公众有效提供档案信息、满足社会各方面档案信息需求的重任, 面临着转变档案服务观念的重大现实问题。在信息社会快速发展的今天, 社会各阶层、各群体对档案信息的需求程度日益增强, 客观上也要求档案工作部门不断加大开展档案信息服务的力度并向社会各阶层、群体提供利用档案信息的宽阔途径与顺畅通道, 在电子政务框架下开展档案信息服务不失为一种满足社会现实需要的最有效方式。可以说, 电子政务框架下实现档案信息系统的标准化建设, 直接关系到我国政务信息化建设的成败。作为一种强大的推力, 不仅有利于档案工作部门充分履行职能、积极参与政府信息化建设工作的具体实践, 也有利于促进档案事业在经济社会条件下获得可持续的发展。
摘要:档案信息系统作为电子政务各功能系统的基本构成部分, 在国民经济建设和经济社会信息化进程中具有不可替代的重要作用, 也同样面临着标准化建设的现实问题。本文拟就此进行初步探讨。
电子政务框架 篇9
文章在分析电子化报表平台各个部分的实现方式及关键技术的此基础上, 设计了一套符合目前企业管理流程, 方便快捷的电子化报表平台系统, 并采用MVC模式与基于JSP的Struts Web框架设计, 实现了基于WEB的电子化报表平台系统。
1 系统总体结构
随着网络技术的快速发展, 绝大部分的管理软件开始向B/S (Browser/Server) 结构转变。这种基于WEB技术的应用系统基于现成通用的浏览器作为用户界面, 应用程序安装在后台服务器中, 可以被任何操作系统上的通用浏览器所浏览, 这样不但实现了跨平台操作, 而且降低了系统开发和维护的成本[3]。文章设计的Web电子报表系统由浏览器、Web服务器、应用服务器和数据库服务器组成, 如图1所示。
从图1中可以看出, 在文章设计的电子报表系统中, 在客户端, 用户利用Web浏览器通过URL访问Web服务器, Web服务器通过SQL数据库语言请求数据库服务器, 并将获得的结果以HTML形式返回客户端浏览器[4,5]。基于系统采用B/S的模式, 本系统的逻辑结构由以下三个部分组成:
前台系统:即用户界面, 采用目前比较流行的基于JSP的Web框架结构—Struts框架技术来实现。
业务处理系统:该系统负责提取数据源、数据预处理、对数据输入核对的业务流程控制、报表处理以及必要的系统管理。可以看出, 该部分包含与前台通过HTTP协议交互的功能, 同时也包括通过JDBC与数据库交互的功能。该部分是本系统的核心之一。
数据库系统:采用ORACLE11g数据库, 里面存放系统所需的数据, 通过JDBC与外界交互。
系统的逻辑结构图如下:
2 Web电子报表系统设计方案
设计的电子报表系统主要由后台数据库系统、报表生成管理系统和手工录入系统等组成, 下面分别详细介绍。
系统数据库采用ORACLE11g, 负责处理大量的后台计算。数据库具有以下功能:
报表生成管理系统主要生成两类报表:原始数据展现类和用户查询类。原始数据展现类主要是用于原始数据的保存。报表处理模块按照预先设定的程序, 通过报表名称、机构号以及时间分别调取相关数据, 然后经过加工处理, 生成所需的报表文件, 并以*.roi的文件格式存放在I-SERVER (报表管理服务平台) 的指定地点。用户查询类主要是用于根据用户需要将报表中指定的信息。这类报表的实现主要利用E-Report-Designer通过SQL语句调用数据库中的表、视图的数据, 然后经过加工处理后生成所需的报表。
手工录入系统按照需求包括三个功能模块, 则三个功能的具体需求如下:
3 手工报表录入系统的具体实现
由于篇幅上的限制, 文章在这里以关键的手工报表录入系统作为实例, 通过具体介绍手工报表录入系统的界面制定、中间层的实现原理来阐述整个电子化报表平台建立的关键技术, 数据库实现部分就不在这里描述。
3.1 中间层的实现原理
当用户点击按钮, 提交一个事件 (Event) , JSP页面即前端视图则向Servlet控制器 (Structs) 发出一个请求 (Request) 给Action类[6]。其中页面提交的请求和Action类的对应关系由Structs的配置文件Structs-config.xml来配置;Action类利用到数据访问对象类 (Data Access Object, DAO类) 存取数据, 并通过Action Forward对象指向的JSP组件生成动态网页, 返回给客户。其中对每一个具体的功能对应一个具体的Action类。
控制器的配置决定了发给控制器的请求将得到怎样的处理。在系统配置的sructs-config.xml文件中, 将action的请求都映射到了控制器, 并指定对每一请求该如何处理。部分实现代码如下所示:
就本系统来说, 需要处理登录请求和页面提交的信息。每个视图都分别具有相应的表单Form Bean和用于处理的Action类[7]。其中配置文件分为两个部分:其一是表单Form bean, 负责指定存储来自视图的参数值以及action映射置的Java类。第一部分处理提交的信息, 如下所示:
而第二部分则负责处理登录和页面的跳转, 通过customer Login Form Action类来实现。
3.2 前端视图的代码实现
前端视图利用JSP实现, 用Struts标签库同表单Form bean交互, 意味着所有的元素都必须用Struts标签库来创建。下面介绍手工录入的汇总表页面设计, 该页面分为三部分, 分别是页面上部的公司logo, 页面左边的树形结构, 和主页面的汇总表显示窗口。该页面的部分代码如下:
在该页面视图中可看到所有的HTML标签都是用标签库编码的。这就是Struts调整HTML文档和表单Form bean之间参数值的方法。在处理每一JSP页面时, 标签库会被扩展为HTML, 而内部的Form bean则包含默认值。
页面上按钮标签的功能实现也是通过页面编码实现, 例如“返回”按钮实现页面跳转功能:
其中center表示按钮处于该行的中间, 如果点击该按钮将跳到reportagregation.jsp的页面。到这里, 整个系统的描述基本结束, 有关应用程序的部署请查阅相关书籍, 在这里就不赘述。
4 结论
论文主要工作围绕着企业电子化报表系统的研究开发而展开, 针对报表平台的核心技术:手工报表录入系统的具体实现进行了详细的论述, 采用了目前较流行的基于JSP技术的Struts框架结构实现用户界面。尽管论文在电子化报表平台系统方面做了一定工作, 但是距离实际应用还有一定距离。对系统中的某些细节问题 (如中心数据库的建立, 用户界面等) , 需进行更进一步的研究与完善。
参考文献
[1]王丽.企业会计报表发展探析[J].中国经贸, 2013 (2) :216.
[2]梁红兵.企业财务电子报表错误及解决对策[J].中国电子商务, 2011 (9) :185, 187.5864
[3]李伟春.浏览器状态电子报表的系统实现[J].计算机与现代化, 2008 (2) :125-126.
[4]Havery M Deitel.Advanced Java2 Platform How to Program[M].Prentice Hall, 2003.
[5]张宗福.基于STRUTS框架开发MVC模式的WEB应用[J].计算机光盘软件与应用, 2012 (22) :206-207.
[6]孙卫琴.精通Struts:基于MVC的JavaWeb设计与开发[M].北京:电子工业出版社, 2007.
电子政务框架 篇10
移动电子商务安全主要来自移动链路安全、交易抵赖、假冒攻击以及拒绝服务。移动链路安全是指由于移动网络开放性和明文传输短消息,使得窃听者可以通过无线空中接口对数据进行窃听。无线网络的开放性无线信道,造成了包括通话信息、身份信息、位置信息、数据信息在内的个人信息有可能被他人窃听无线信道而获得。交易抵赖指交易双方中的一方在交易完成后否认其参与了此交易。这种威胁在移动电子商务中很常见,随着开放程度的加大,来自服务提供商的交易抵赖也可能发生[4]。假冒攻击主要是由于无线信道传送的任何信息都可能被窃听,当攻击者截获到一个合法用户的身份信息时,攻击者完全可以利用这个身份信息来非法冒充该合法用户,此外攻击者还可以假冒网络控制中心进行假冒攻击,可能假冒网络基站来欺骗移动用户,以此手段获得移动用户的身份信息,从而冒充该移动用户身份[5]。拒绝服务是指攻击者通过物理层或协议层干扰用户数据、信令数据或控制数据在网络中的正常传输,从而来实现网络中的拒绝服务攻击,同时攻击者还可以通过假冒某一网络单元阻止合法用户的业务数据、信令信息或控制数据,造成合法用户无法接受正常的网络服务[6]。
本文从解决移动电子商务安全问题的角度出发,从自主创新和系统集成创新两个方面提出了实现移动电子商务平台的安全保障框架,并详细该安全框架的设计和实现方法。框架从基于ECC的安全增强、SMS/MMS安全架构和WAP安全架构等三个方面为移动电子商务提供了整体安全解决方案。
1 基于 ECC的安全增强
考虑到移动电子商务应用环境的特点和安全需求,例如移动终端的处理能力较弱、无线接入信道的隐私性较差等,提出了基于ECC的安全增强技术实现信息加密、身份认证和签名等安全技术。引入国际安全计算技术ECC算法和数学变换,高度重用CFCA资源,实现移动CA(Certification Authority)和中国金融CA瞬间双认证。移动CA不仅负责各交易实体的移动数字证书的注册、颁发、更新等管理性工作,而且要负责与银联 / 银行的证书颁发方进行CFCA证书的交叉认证。由于目前银行所实行的是CFCA(China FinancialCertification Authority)证书,即由银联 / 银行颁发的证书,是基于X.509标准的CA证书。而目前移动线路和手机终端所能采用的只可能是码长更短的、基于WTLS标准的CA证书。所以保证两类证书交叉认证的关键是解决WTLS向X.509的转换问题。具体实现上,采用以下几个步骤完成:
(1)在WAP网关上以ECC算法高效实现WTLS证书。现行各类CA的技术基础是基于公钥加密技术、经典CA采用RSA加密的PKI体系。但鉴于RSA加密的码长和计算复杂度,在实现上向安全框架引入PKI体系的子集WPKI,并在WAP网关上以椭圆曲线密码算法(ECC)来高效的实现WTLS证书。采用ECC算法后,整个证书的码长将减少100字节左右,特别适合移动终端计算、存储能力低下的情况。同时考虑到ECC算法用到的点乘、点加、模乘、模加、模逆、模幂等基本运算的执行速度仍然直接影响运算速度,需要采用多种优化技术,缩减计算开销,加速ECC的工程实现,才能达到实际的商业要求,这样的优化方法包括优化算法,提高计算并行性;引入数学变换,以空间换时间;综合利用计算资源、全面挖掘计算潜能。
(2)高度重用CFCA资源,实现移动CA与金融CA双向认证。移动无线网络的低带宽、不稳定等相对恶劣的通讯环境和移动终端较小的存储空间以及相对较弱的计算能力,是移动电子商务中必须面对的现实,也决定了移动电子商务的移动CA必须使用有别于Internet电子商务的CA。作为中国金融系统的CFCA不仅具有最高的权威性和安全性,而且积累了一定的客户资源,因此通过实现移动CA与金融CA (CFCA)的双向认证为突破口,达到高度重用CFCA、可使得安全框架获得最佳运行效益的效果。
(3)实现WTLS证书到X.509证书的格式变换。WTLS证书中并非不可以采用RSA算法,但鉴于RSA算法的前述缺陷,使其在移动通讯环境下变得不可行,实施上在WTLS证书中采用ECC算法,为重用CFCA资源,在有线环境下采用X.509证书。选择在WAP网关上实现WTLS向X.509的变换,从而做到在移动设备和无线线路中形成并传输ECC加密数据,在WAP网关上实现WTLS到X.509的变换后,在有线设备和有线线路中全面沿用X.509证书。
2 SMS/MMS安全架构
为保证电子商务短消息传输过程中的保密性、完整性、及使用性必须受到保护,必须确保经由移动网络传送的信息在到达目的时没有任何增加、改变、丢失或被非法读取,为此需要对短消息进行鉴别、验证。鉴别、验证的内容主要包括:证实短消息收发双方的真实身份;判断是否有因为网络传输错误、恶意攻击等原因引起的信息的内容不完整、或内容已被篡改;通过序列号或时间戳来判断信息的新鲜度。
对待发出的消息抽取定长的消息摘要,并将消息摘要连同消息本身一同经由网络发出,再由收信方对摘要进行鉴别、验证,如能通过验证则认为消息本身是安全的。采用消息认证码(MessageAuthentication Code,MAC)作为消息摘要,即在收发两端都计算MAC并比对MAC。由于收发两端采用相同的变换算法(例如Hash算法),共享相同的密钥(口令),则对同一条消息在收发两端计算得到的MAC码应该是相同的,否则就有网络传输错误或恶意攻击等原因引起了差错,这时,发现错误的一方将向对方要求重发。
SMS/MMS安全架构如图1所示,主要由用户端、安全传输通道和服务器端三部分构成,其中用户端的短消息生成模块通过选择预制在SIM卡内的菜单(如“手机支付”),用户从手机键盘输入各种交易信息如客户名、帐号、密码、指令、货品编号、银码、收款人帐号等;鉴别检验模块在上行时,完成对用户输入的交易信息进行加密处理和认证封装,在下行时,对服务器返回的确认信息进行解密处理并认证服务器身份;信息确认模块负责处理解密且通过了认证的确认信息,并将确认信息显示给用户。安全传输通道完成用户端和服务器端交互短消息的透明传输,不解释短消息内容。服务器端由通信服务、加密审计、应用管理、应用服务构成提供包括通信、认证、应用管理等一系列服务端功能。
3 WAP安全架构
基于WAP的安全架构如图2所示,架构由安全基础实施平台、网络安全协议平台和安全参与实体组成,各个部分在实现移动电子商务应用的安全中起着不同的作用。其中,WPKI作为安全基础设施平台,是安全协议能有效实行的基础,一切基于身份验证的应用都需要WPKI的支持。它可与WTLS、TCP/IP、WMLScriptsign相互结合,实现身份认证、私钥签名等功能。基于数字证书和加密密钥,WPKI提供一个在分布式网络中高度规模化、可管理的用户验证手段。网络安全协议平台包括WTLS协议及有线环境下位于传输层上的安全协议TLS、SSL和TCP/IP协议。安全参与实体作为底层安全协议的实际应用者,相互之间的关系也由底层的安全协议决定。当该安全构架运用于企业移动电子商务,这些安全参与实体间的关系即体现为交易方(移动终端、Web服务器)和其他受信任方(WAP网关、代理和无线认证中心)。
基于WAP的安全构架模型有三种不同的实现方式:双区安全模式,端到端安全模型—WAPServer模式和端到端安全模型—透明网关模式。虽然使用的基本安全协议是一样的,但不同的实现方式之间的安全级别却存在着较大的差异。本文的安全框架采用透明网关模式,让WAP网关接收已经加密的WTLS数据流,并让其直接通到浏览器一方,这样更新网关比更新现有的移动终端要简单,而且代价也不大。第三方的网关(如移动提供商)依赖于数据流,其数据已由WAP Server使用WTLS来实现保护,当网关检测到WTLS的数据流时,就简单地让其通过。在这种情况下,web服务器必须具备解析WAP协议的功能,因此还需要更新web服务器,由于无线接入的问题仍然由WAP网关解决,因此所做的改动远不如WAPServer模式大。
4 结束语
电子政务框架 篇11
在资本与产业的双轮驱动下曾将T CL带上全球彩电大王的宝座,但未来在三网融合与移动互联时代来临,基于同一技术架构的多屏融合、多应用整合已经成为大势所趋。在产业升级与技术革命的大背景下,TCL在新格局中如何保持其狮子般的竞争力?
更加专注主营业务,并对旗
下产业进行了架构重组,打造出“4+2”的新格局,将原先27个子公司划分为6个板块,重新组建了多媒体、通讯、家电、部品四大产业集团,以及房地产与金融投资、物流与服务两大业务群。这是TCL调整的格局大略。
在经济危机爆发时,TCL毅然向上游产业链进军,上马液晶模组项目。2009年,T C L联合深超科技投资有限公司共同斥资245亿组建华星光电,意在打破国际巨头在液晶面板行业的垄断地位。这是深圳市建市以来规模最大的投资项目,也是内地迄今最高世代的TFT-LCD生产线。业界普遍认为,中国液晶电视产业有望因此结束“无屏无芯”局面,是中国平板电视产业链建设的巨大进步。
除此之外,TCL多媒体也进一步强化新品研发和技术创新,在LED和互联网电视领域,也斩获颇多。以终端为核心,垂直一体化整合上下游产业链的战略布局,在TCL未来的战略版图中日渐清晰。
正如李东生所言:“在我们所从事的领域,如果不能达到竞争力基本规模,是很难达到效益和效率的。所以,从数字电子、消费电子和通讯终端三类产品看,我们要做到真正能够和世界级企业竞争力相匹配。”
电子政务框架 篇12
关键词:框架技术,软件复用,电子商务系统,MVC
一、概述
软件的可重用性一直是软件工程所追求的目标之一, 软件工程界希望有一天能和其他工业领域一样, 利用标准化的软件模块快速构建特定的应用系统。
这种情况下框架应运而生, 面向对象系统获得的最大的复用方式就是框架, 一个大的应用系统往往可能由多层互相协作的框架组成。因此框架技术已经日益成为提高软件生产效率的关键。
1. 什么是应用框架
对于应用框架, 一直以来没有一个统一的定义, 下面给出两个最常用的定义:“框架是一个系统全部或者部分的可复用设计, 通常由一组抽象类和类之间的协作组成”;“框架是一个能够被开发人员实例化的系统骨架”。这两个定义是相互补充的, 前者从复用的角度描述了框架, 而后者给出了框架的目的。根据以上两个定义可知: (1) 框架既分割了应用领域中的类、定义了各部分的主要责任和类与对象的协作关系, 还规定了控制流程; (2) 框架记录并实现了其应用领域的主要公共设计决策。由此可以认为, 框架是一个“部分实现”的软件体系结构, 是支持软件设计复用1.2电子商务系统开发过程中框架技术应用的重要性
电子商务系统有着应用系统的共性, 同时也有着自身的特点, 相对来说流程和操作较为规范和简单, 完全可以总结出规范的流程, 从而可以说为复用技术的应用创造了条件。
2. 框架技术在系统开发中的重要作用
(1) 知识积累。从代码出发进行知识的积累是最佳的办法。框架就是这种思路的产出物。框架包含了大量的代码, 这些代码是对某个特定问题领域中抽象概念及这些抽象概念之间关系的描述。
(2) 资产的保护。知识积累本身就是一项对资产的保护工作。而另一项很重要的保护工作就是软件组织 (尤其是企业) 需要保证对知识的学习和改进是经过合法授权的。将知识积累为框架的形式有助于缓解这种情况。
(3) 鼓励重用。在软件组织中形成以框架为核心的开发方式, 在开发中使用框架, 并在开发完成后改进框架。在这个反覆的过程中, 重用的工作就已经开展起来了。
(4) 优化架构。框架代表了一种优秀的软件架构。框架定义了扩展方式, 从而规范了框架的使用行为。这使得软件能够保持整体架构的稳定性和一致性。
二、应用框架e Commerce Framework的设计实现
1. J2EE平台下应用系统开发模式的进化过程
(1) JSPModel1
早期的JSP规范提出了两种用JSP技术建立应用程序的方式。这两种方式在术语中分别称作JSP Model 1和JSP Model 2, 它们的本质区别在于处理批量请求的位置不同。在Model 1体系中, 如图1所示, JSP页面独自响应请求并将处理结果返回客户。这里仍然存在表达与内容的分离, 因为所有的数据存取都是由bean来完成的。尽管Model 1体系十分适合简单应用的需要, 它却不能满足复杂的大型应用程序的实现。不加选择地随意运用Model1, 会导致JSP页内被嵌入大量的脚本片段或Java代码, 特别是当需要处理的请求量很大时, 情况更为严重。
图中文字:Request:请求;Response:响应;Application Server:应用服务器;
Enterprise Servers/Data Sources:企业服务器/数据源。
(2) JSPModel2
Model 2体系结构, 如图2所示, 是一种把JSP与servlets联合使用来实现动态内容服务的方法。它吸取了两种技术各自的突出优点, 用JSP生成表达层的内容, 让servlets完成深层次的处理任务。
图中文字:Controller、View、Model分别为MVC设计模式中的控制者、视图、模型;
其他同图1。
(3) MVC模式的杰出实现——Struts
MVC本身就是一个非常复杂的系统, 所以采用MVC实现Web应用时, 最好选一个现成的MVC框架, 在此之下进行开发, 从而取得事半功倍的效果。现在有很多可供使用的MVC框架, 由于Struts有完整的文档并且相对来讲比较简单, 所以用它开发MVC系统还是比较方便地。
作为一个MVC的框架, Struts对Model、View和Controller都提供了对应的实现组件, 下面分别进行介绍, 并且看看它们是如何结合在一起的。
Struts框架的处理流程清楚的体现了MVC系统的特点, 简单的Struts组件结构如图3所示。Struts Controller Action Servlet处理客户请求, 利用配置的Action Mapping对象把请求映射到Action处理器对象进行处理。Action处理对象访问Action Form中的数据, 处理和响应客户请求, 它还调用后台的Bean组件, 这些组件封装了具体的业务逻辑。Action处理器对象根据处理结果通知Controller, Controller进行下一步的处理。
2. e Commerce Framework的设计
从上面的介绍不难看出struts在将问题分为几个部分的同时也引入了复杂性。毫无疑问, 要理解Struts必须接受一定的培训, 对开发者的要求较高。而且在实际开发中我们发现它的有些特性并不合适规模相对较小的电子商务系统的开发, 如taglib等。
这样我们就希望根据需要开发适合自己的MVC框架实现, 这就是下面要重点介绍的e Commerce Framework。
(1) 传统MVC的弱点
MVC框架体现了一种“分治”的思想, 他将业务逻辑、数据的访问与界面表现进行了分离, 为我们开发具有伸缩性、便于扩展、便于整个流程维护的系统提供了必要的条件。但是在项目实践中不难发现, 即使使用了MVC, 开发基于J2EE的系统仍然不是一件轻松的事情。过多的bean其实重复着大致相同的操作——存取数据;不同层间数据交换的格式没有规范;布局相似的JSP页面仍然重用性不高;框架没有加进权限控制……等等, 这些都制约了系统开发的效率和质量。
(2) 持久化对象模型hibernate的启示
几乎所有的企业级应用都必定要涉及对象模型与数据库之间的交互, 因此持久层成为J2EE系统中最重要的部分之一。直接用JDBC或是DAO来实现会造成维护的”高消费”, 对于大型系统简直是一场噩梦。
作为一个纯JAVA的O/R (对象/关系) 映射框架, Hibernate很好的实现了对应用程序持久化的管理。其基本原理是用xml映射文件描述业务实体类映射数据库的方式, 然后通过hibernate api实现持久化操作。
(3) 框架原型
对MVC及Hibernate的思想进行了整合与改进, 我们提出了框架的原型。
从图4中不难看出, 整个系统完全遵循MVC设计模式的框架, 系统各个模块之间的耦合相对宽松, 在系统开发期间, 各部分开发人员之间不存在明显的制约关系。实际上, 我们只需要关心业务逻辑, 对于数据库的操作, 数据格式的转换等等头疼的问题全由框架代劳了。下面的例子说明了使用e Commerce Framework后实现一个业务流程所要做的工作。
(4) 框架的其他组件
(1) XML是关键。与HTML不同的是, XML语言能把数据与数据表示 (例如界面) 分开。这种特性能够让XML适合在网络上不同计算环境 (无论是不同的操作系统环境, 还是不同的设备显示方式) 中采用一致的信息表示方式。基于J2EE的大多数框架都使用了XML及相关技术, 如struts, velocity等等。
在框架中, XML可以说是框架的核心技术之一。无论在前台页面的展现、服务器的配置, 还是远程数据传输、数据的持久化都可以看到XML的应用。
(2) 集成的权限控制。框架在设计之初就考虑了权限控制的接口 (如图5) 。基本过程是这样的, 每一个页面请求所对应的Action都惟一的与模块 (Module) 和组 (Datagroup) 关联, 当解析出请求的Action后, 连接数据库判断当前用户是否有模块操作权限和数据权限。通过Check进行后续实体操作, 反之则拒绝服务, 将信息返回用户。
三、结语
e Commerce Framework设计的初衷主要是为了使基于J2EE的项目产品化, 缩短开发周期, 提高系统质量。经过几个项目的测试与检验, 同等规模的系统开发较普通MVC模式节省了超过50%的代码量, 相应也就节省了50%的人月, 并且测试中发现的bug数量仅为过去开发的系统的三分之一。当然有一个前提, 项目初期的架构培训工作一定要做好, 要让项目组中每一个人知道框架的意义和接口, 包括分析设计人员和程序员。
但是可以看到框架在UI的设计和开发方面做的还不够, 对于类似页面的巨大工作量和重复劳动还无能为力。这一点我们希望引入模型组件库和逻辑页面模板库来解决。
目前的应用MIS系统都不可避免的有大量的统计和数据导入导出功能。对于统计结果的表现我们准备应用VML语言, 并逐步形成自己的一套组件;数据转换采用常用的EXECL格式, 基本能够满足大部分应用的要求。
参考文献
[1]Sun Microsystem Inc.Java:2Platform Enterprise Edition Specfication v1.4, http://java.sun.com/j2ee
[2]Mark Eagle:Object to Relational Mapping and Relationships with Hibernate
[3]Chi-Hsing Chu Chien-Hsuan Huang Michael Lee:Building a XML-based unified interface system under J2EE architecture
[4]Gorel Hedin Jorgen Lindskov Knudsen:Language Support for Application Design, Wiley1999
[5]Jiewei Lin:3D Web Graphics without Plugins using VML, CS297Report
[6]David S.Frankel著/鲍志云译:《应用MDA》
[7]Johnson RE.Frameworks= (Components+Patterns) .Communications of the ACM, 1997
[8]Rumbaugh J, Jacobon I, Booch G.The UML Reference Manual.New York:Addison-Wesley, 1999