郑彬

摘要： 基于政府机关信息报送的业务需求，提出安全信息报送业务的基本流程，探讨了基于安全平台的信息系统设计思路，给出了总体框架，同时对系统采用的关键技术进行了阐述。

关键词： 信息报送系统； 安全平台； 信息分发； 信息回执

中图分类号：T39文献标志码：A 文章编号：1006-8228（2012）11-33-04

Research and design of information submitting system based on unified security platform

Zheng Bin

（Economic information center in Zhejiang Province， Hangzhou， Zhejiang 310006， China）

Abstract： According to the demands of information submitting in government agencies， the basic process of security information submission is introduced， the designing idea of information system based on security platform is discussed， an overall framework is given and the key technology in the system is described.

Key words： submission of information system； security platform； information dissemination； information receipt

0 引言

信息是各级政府了解情况、进行科学决策和推动工作落实的基础和依据，因此，及时掌握准确、全面的信息对政府的决策管理是极为重要的。

长期以来，信息报送是各级政府领导获取信息的重要方式，也是各级政府信息工作部门的重要职责。但是，面对目前众多的信息报送渠道，还没有统一、快捷、方便的报送途径和手段；对不同来源、不同类型的信息，也缺乏安全、统一、有效的管理机制和利用方式。因此，需要建立一个基于统一安全平台的信息报送系统，为信息报送部门提供数字化、网络化报送信息的技术途径，实现对文字、图片、音频、视频等各种形式信息的有效传递和综合利用，进一步提高信息工作的质量和效率，进而提高为领导提供信息服务的水平。

1 基于统一安全平台下信息报送系统的需求分析

整个系统建立在安全基础之上进行设计，应用层的安全设计是信息报送信息系统的重要内容。

整个系统采用三层体系框架，包括：表现层（即客户端应用层）；业务层（即信息报送应用服务器层）；数据层（即数据库服务器层）。

利用Web Service技术实现客户端和数据库服务器之间的数据交互，以达到表现层和业务层的分离。系统总体框架结构如图1所示。

1.1 安全可信

信息报送系统应基于系统提供的安全服务来构建。从基础平台到应用系统本身，都全面采用合理的安全措施，包括认证、访问控制、加密和审计等安全技术，实现多层次的安全保密和防范功能，确保信息的安全和可信。

[信息报送数据库服务器][视频服务器][数据库

服务器层][信息报送中间件＼&信息报送

管理软件＼&][WebSphere Application Server＼&][信息报送应用

服务器层] [信息报送软件、信息

利用软件（客户端）][信息报送管理客户端

（Web浏览器）] [客户端

应用层] [安全保障体系]

图1基于统一安全平台下信息报送系统总体结构图

1.2 可控可管

通过完善的管理和监控机制，实现对全系统应用元数据资源的目录式管理，对全系统公共数据的管理，对信息传送进行集中控制和规范管理，并提供任务监控和错误恢复机制。

安全信息报送系统，既秉承了底层服务平台的可控可管特性，又引入了应用级的控制和管理机制，实现对信息报送的全程监控。

通过标准化的信息采集和报送技术手段，实现对信息采集和报送的有效管理；结合门户技术，实现与应用系统的协作、集成和管理，对信息资源的发布进行可控的有效管理，并按权限做到信息资源的可控共享。

1.3 实用先进

信息报送系统以需求为导向，紧密结合政府机关信息报送的共性需求，系统分析功能需求，并采用成熟先进的关键技术和选择正确合理的技术路线，进行方案设计和技术实现。

1.4 扩展灵活

采用开放的体系架构、标准规范的网络服务模型和面向服务的体系结构，进行方案设计和系统构建。系统具有灵活的扩展能力，适应业务需求的不断变化和日益扩充。

2 基于统一安全平台下信息报送系统的系统设计

2.1 信息报送流程

对信息报送者编辑好的信息，打包生成标准格式的信息包，经过数字签名，信息加密，信息压缩，通过网络传输到信息接收方。

信息接收方接收到信息，对收到的信息进行解压缩，信息脱密，签名验证后，存储到本地。信息报送的流程如图2所示。

[数字签名][信息加密][信息压缩][信息传送] [信息解压][信息脱密][签名验证][信息接收][信息接收单位] [信息发送单位]

图2基于统一安全平台下信息报送系统信息报送流程图

2.2 系统四类角色以及对应关系

按信息报送流程，信息报送系统分为四类角色：信息报送者、信息管理者、信息利用者和系统管理者。

四类角色对应的有六大类信息操作和管理功能：信息编辑、信息上报、信息接收、信息管理、信息利用和系统管理。各模块之间的以及模块与系统角色的关系如图3所示。

[信息编辑][信息管理][信息利用][系统管理][信息上报][信息接收][信息报送者信息管理者信息利用者系统管理者]

图3模块角色与业务逻辑对应关系

2.3 功能设计

系统功能模块设计如图4所示。

[A＼&信息报送系统＼&][A01＼&信息编辑＼&][A02＼&信息上报＼&][A03＼&信息接收＼&][A04＼&信息管理＼&][A05＼&信息利用＼&][A06＼&系统管理＼&]

图4基于统一安全平台下信息报送系统功能模块图

2.3.1 信息报送平台设计

信息报送是指将信息报送单位按照信息报送规范的要求，生成的携带报送信息的电子文件发送到上级单位的过程。信息报送包括：信息导入、信息审核、信息上报三部分，以及随后接收信息到达回执和入库回执两部分操作。

⑴ 信息安全等级和安全上报策略功能

无论信息安全等级置为普通还是安全，为了保证上报信息的真实性、完整性和不可抵赖性，本系统对所有上报信息均进行基于标准PKI体系的数字签名。

⑵ 信息导入功能

普通业务员将采编整理好的报送数据，利用信息报送接收子系统中的信息导入模块导入数据，并指明报送栏目、接收单位、信息安全等级等信息。

⑶ 信息审核功能

业务审核员利用信息审核模块，审核导入的上报信息，在审核通过的信息上打上审核标志。对于审核不通过的信息可以直接删除，也可以返回给普通业务员重新导入或修改。

⑷ 信息上报功能

信息上报操作是由信息报送和接收子系统自动完成的。当业务审核员审核通过上报信息后，报送系统首先自动数字签名上报信息，然后根据上报信息中指定的接收单位和报送栏目将报送信息发往该报送目的地，并等待回执。对于设置安全报送的信息，系统将执行安全上报的策略。

2.3.2 信息接收平台设计

报送信息接收是指接收单位的报送应用服务系统，实时签收报送信息，并自动复核入库的过程。信息接收包括：信息接收、自动复核、信息入库三部分自动操作，以及发送信息到达和信息入库回执两部分操作。

⑴ 信息接收功能

报送应用服务系统自动接收上报的信息，并根据上报信息中的数字签名对上报信息进行有效性验证。对于设置安全报送的信息，系统将先调用经国家权威部门认可的数据加密模块对信息脱密后再对其有效性进行数字签名验证。对于验证通过的信息，立即向信息报送单位发送信息到达回执。对于验证不通过的信息立即删除，并在系统安全日志中添加一条安全警告记录，且不向信息报送单位反馈任何信息。

⑵ 信息自动复核功能

对于接收到的报送信息，系统要进行端点鉴定和栏目访问权限复核，依次执行安全复核策略。对于复核通过的上报信息，在该信息中打上复核标志；对于复核不通过的信息立即删除，并在系统安全日志中添加一条安全警告记录，且不向信息报送单位反馈任何信息。

⑶ 信息入库功能

报送应用服务系统自动将打上复核标记的上报信息，加载到各报送信息声明的信息栏目中，并在加载成功后向信息报送单位反馈信息入库回执；若加载不成功也向信息报送单位发送入库回执，但在该回执的附加信息中声明加载失败，并标识出失败的原因。

2.3.3分发平台设计

信息分发是指上级信息发布单位形成的电子文件，自动分发到各信息接收单位的过程。信息分发包括：信息导入、信息审核、信息发布三部分操作，以及随后接收信息到达回执和信息处理回执两部分操作。

⑴ 制订分发信息接收单位规则

分发信息的接收单位，可以由导入分发信息的用户直接在所有下级单位中即时选定，也可以选择预定义的接收用户组，或者两者并用。

⑵ 制订信息安全等级和安全分发策略

信息安全等级分为普通和安全两个级别。对于要求安全分发的信息，系统将执行安全分发策略，即采用数据加密机制对信息加密后再分发。

同时系统若在设定的等待时间内不能获得信息到达回执，则自动提示用户是否要求重发。

在信息分发成功后，立即删除备份信息。

⑶ 信息导入

信息单位的普通业务员将采编整理好的分发电子文件，利用信息发放子系统中的信息导入模块导入数据，并选定信息接收单位或接收单位用户组、信息安全等级等信息。

⑷ 信息审核

业务审核员利用信息审核模块，审核导入的分发信息，在审核通过的信息上打上审核标志。对于审核不通过的可以直接删除，也可以返回给普通业务员重新导入或修改。

⑸ 信息分发

信息分发操作是由信息发布子系统自动完成的。当业务审核员审核通过分发信息后，分发子系统首先对分发信息进行自动数字签名，然后生成分发信息包，提交到报送应用服务系统，应用服务系统根据设定的接收单位列表，自动将信息下推给各接收单位，并等待接收单位的回执。对于设置安全分发的信息，系统将执行安全分发的策略。

2.3.4 信息回执功能设计

⑴ 回执分类

表1回执分类表

[序号＼&回执分类＼&具体说明＼&1＼&信息到达回执＼&信息接收方一收到信息立即向信息发送方发送该类型的回执，它表示对方的信息已经安全完整地到达目的地了。＼&2＼&信息入库回执＼&接收单位的报送应用服务系统，将接收来的上报信息入信息库后，向信息发送方发送该类型的回执，它表示上报信息已经入信息库，本次上报正式完成了。＼&3＼&信息处理回执

＼&下级单位业务员处理了收到的分发信息后，报送和接收子系统发送处理回执给发布单位，它表示上级单位分发的信息下级单位已经处理过了。＼&]

⑵ 回执包含的数据项

信息回执主要包括：回执类别、原信息标识、信息处理对象、回执产生时间、发送和接收回执的对象、回执状态（处理和未处理）、回执处理时间、附加信息等数据项。

⑶ 对回执的操作

主要包括：浏览、导出、打印、删除等操作。

2.3.5报送管理平台设计

采用B/S方式、基于三层架构，通过将系统内的管理服务集成起来，形成代理机的管理门户。服务管理子系统由六个功能模块组成。具体如表2所示。

表2报送管理平台模块分解

[模块编号＼&模块名称＼&功能描述＼&B0201＼&日志管理＼&提供日志信息的浏览功能。＼&B0202＼&统计分析＼&统计分析是对系统的运行状况进行查询和统计分析，通过它可以分析系统的运行状况，系统负荷等。

数据统计分析：数据统计分析是针对数据交换中数据的特定情况进行统计分析。

系统日志分析：系统日志分析是针对用户对系统的各项系统操作进行统计。＼&B0203＼&配置服务＼&信息配置（定时扫描发送队列间隔时间； 当发送信件不成功时，尝试发送信息的次数： 系统检查新信息间隔时间）；

日志配置（日志库定时备份时间）；

数据库相关配置（登录时，是否校验代理机的IP及机器名；是否使用CA认证及传输加密）。＼&B0204＼&信息备份＼&备份存储交换平台关系库中所有的数据。包括日志信息、审计信息、元数据、用户信息、配置文件和转换规则等。信息备份分为手工备份和自动备份二种方式。

提供定时备份数据库的程序，备份的数据以固定文件后缀格式保存在指定的目录下，对于备份的目录和备份数据的间隔周期系统管理员可以自己修改。同时交换平台管理员可以自己定义日志数据的日起始日期，进行手工备份。＼&B0205＼&信息管理＼&浏览代理机器的交换状况。包括发送时间，主题，发送用户，附件大小，接受时间，接受用户等信息。＼&B0206＼&队列管理＼&对发送的队列做删除和暂停等操作。＼&]

2.4 安全平台的设计

2.4.1 统一用户管理平台支持的安全措施

⑴ 身份验证

系统的统一用户管理服务（Identity Manager Service）提供了webService接口来验证用户身份。提供远程代理接口，第三方应用程序通过访问代理实现信息传输，避免直接远程访问的底层实现，有效保障系统的安全性。

⑵ 单点登录

统一用户管理服务在用户登录后会为用户产生一个标示唯一身份的令牌，第三方应用程序把这个令牌写入到cookie中，获得该cookie的浏览器，可以访问任何一个其它的应用系统（必须是嵌入统一用户管理代理的）而无需重新登录。

⑶ 访问控制管理

主要包含子功能有：用户组管理、角色管理、角色授权、用户授权。管理员可以在统一用户管理服务中对权限进行集中管理，第三方应用程序可以通过统一用户管理服务的接口来判断当前登录用户能否访问某个资源。在进行访问控制管理之前，管理员需要向统一用户管理服务注册第三方应用程序的所有资源。

⑷ 日志与审计管理

系统会记录所有用户对资源的访问情况，系统管理员通过审计管理查看这些访问信息，提高监管的能力，及时阻止非法的操作。

2.4.2数据保护

数据保护，是指必须保证系统对数据的存储、处理、传递和使用符合国家有关保密规定，并在各项操作中有相应的密级识别，有严格的、经过国家权威部门认可的数据加密措施。

对于数据保护多媒体信息报送系统提供的措施有：

⑴ 提供安全传输SSL通道；

⑵ 传输加密和密级控制；

⑶ 存储加密。

在传输过程中，对一些写入日志或审计文件的敏感信息可以调用经国家权威部门认可的加密算法进行加密处理。

2.4.3数字签名技术

数字签名必须保证：接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。

2.4.4安全技术的应用场景

信息编辑作为信息报送系统的数据源头，它解决报送信息的生成问题，支持包括文字、图片、声音、视频的多媒体信息的编辑。此模块应该具有的安全技术：身份认证。

信息上报是对信息报送者编辑好的信息，打包生成标准格式的信息包，通过网络传输到信息接收方。此模块应该具有的安全技术：签名、加密（内容加密）和时间戳。

信息接收是系统对收到的信息包进行处理，自动解包入库，并向用户发出信息到达提醒。此模块应该具有的安全技术：解密、验签和时间戳。

信息管理为信息接收方获取到的各类信息提供一个管理环境。此模块应该具有的安全技术：身份认证、统一用户信息。

信息利用是信息利用者通过对已经汇总分类的信息库进行检索，完成信息采编。此模块应该具有的安全技术：身份认证。

系统管理模块为系统管理员提供系统管理和维护功能。此模块应该具有的安全技术：身份认证、统一用户信息。具体见表3。

表3报送管理平台模块分解

[序号＼&应用场景＼&采用的安全技术＼&1＼&信息编辑＼&身份认证＼&2＼&信息上报＼&签名、加密（内容加密）和时间戳＼&3＼&信息接收＼&解密、验签和时间戳＼&4＼&信息管理＼&身份认证、统一用户信息＼&5＼&信息利用＼&身份认证＼&6＼&系统管理＼&身份认证、统一用户信息＼&]

3 结束语

本文针对政府信息系统传统工作模式存在的问题，探索信息时代政府典型业务系统工作的途径和方法，建立安全保障、业务规范的信息报送机制，这项工作为实现跨地区、跨部门的网络传输服务，实现信息准确、及时、安全和可控的传递提供了参考，为推进电子政务典型业务应用建设积累经验、奠定基础、创造条件。随着信息时代的到来，报送的信息图片，音、视频等多媒体信息应用越来越广泛，对多媒体信息的综合利用和安全管理是我们下一步关注的方向和重点。

参考文献：

[1] 中办发[2004]34号.关于加强信息资源开发利用工作的若干意见，

2004.12.

[2] GB/T 8567-1988计算机软件产品开发文件编制指南[S].

[3] GB/T 9385-1988计算机软件需求编制指南[S].

[4] 吉慧等.电子政务信息安全系统研究[J].江苏通信，2005.5.

[5] 汪风兰.软件体系结构初探 [J].计算机时代，2011.8.