关铁军

【摘 要】在智慧城市推广过程中能够发现，县域政府信息化水平偏低，政务信息即时通信需求比较普遍，需要建设政务通平台。本文依据国家智慧城市建设相关要求，对县域政务通平台进行设计。

【关键词】智慧县域 移动终端应用 移动互联网

中图分类号：G4 文献标识码：A DOI：10.3969/j.issn.1672-0407.2014.11.194 随着移动互联网的不断发展，智慧县域建设在全国范围内的持续推进，政务办公系统向移动端延伸的需求日益增强。因此，依托3G、4G等移动网络，同时结合智能手机丰富的功能，可以为县域政府用户搭建统一的政务通平台，达到随时、随地实现上下级之间、部门之间以及职工之间的沟通与协作。

一、平台系统架构由服务端、数据传输网络及移动终端应用组成

1.服务端包括数据库服务器、应用服务器、接口服务器和通信服务器。数据库及应用服务器用于应用部署及数据存储；接口服务器接受手机端的标准http和https请求，将结果以事先定义好的XML数据格式返回给手机，由手机负责将内容按照当前手机的特点展示出来；通信服务器实现聊天信息的转发以及管理。

2.数据传输可以采用3G、4G、WIFI、宽带等多种网络实现，传输协议采用XMPP等加密传输协议，保证数据安全可靠。

3.移动终端应用采用C/S架构，需要开发基于Andorid和iPhone等主流操作系统的客户端并提供互联网下载方式。

二、平台逻辑架构由服务层、应用支撑层、应用层、展现层及用户层组成

1.服务层是指平台的基础数据支撑服务与能力，完成与应用支撑层和应用层的数据交互。

2.应用支撑层是指终端接入服务和数据交互服务，完成与应用层和服务层的数据交互。

3.应用层是指该平台的基本功能，完成与应用支撑层和服务层的数据交互。

4.展现层是指该平台的展示手段与类型，包括各类手机移动终端。

5.用户层是指使用该平台的各类用户，包括移动用户和静态用户，他们可以通过移动网络与服务层、应用支撑层和应用层进行通信，从而完成所需的工作。

三、平台软件设计为手机端和后台管理

1.由于移动智能设备的UI特点各异，CS架构的程序可以充分利用移动设备的UI特点进行界面布局，充分利用iOS/Andriod多样的界面变现形式，提升用户体验。同时CS架构具有身份认证、加密传输等高安全性能，所以手机端采用CS架构。其主要软件功能如下：

公告：在后台发布公告，内部人员全部可以看到该公告，并且可以针对公告进行回复，公告可以包括正文、附件。

通知：在后台选择部门或人员发布通知，收到通知的人可以进行回复，所有收到通知的人可以看到针对该通知的回复，公告可以包括正文、附件。

会议管理：发布会议通知、会议材料，查看会议材料的收取和已读情况、会议通知日程提醒。

个人消息：可以单独给个人发送消息，可以是文字、语音、照片、文件。

企业通讯录：可以查看按组织机构组织的企业通信录。

本地联系人：可以在应用中直接查看手机本地联系人，可以给已经安装本程序的人发信息，也可以打电话、发短信。

消息推送：平台可自动将通知提醒、即时消息等信息推送到用户的手机上，方便用户及时进行互动。

用户登录：此模块主要包括登录认证、忘记密码找回功能。

设置：设置模块中主要包括新手指导、意见反馈、清理缓存等功能。

2.B/S架构将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。客户机上只要安装一个浏览器（Browser），可以在任何地方进行操作。其主要软件功能如下：

系统管理：包括升级管理、管理员管理、缓存管理、数据管理等功能。

统计分析：可對系统相关访问数据、浏览数据进行统计分析，并提供详细的统计报表。包括趋势分析、对比分析、用户分析、使用分析和终端分析等。

认证管理：对登录的用户名、密码进行校验，用户忘记密码时，用户按照规定流程提出申请，系统可对密码进行重置，并将新密码发送到用户注册邮箱。

日志管理：对于终端用户的登录、登出、行业应用软件的使用行为等进行记录，并自动上传至系统，以满足管理的需求。

四、平台安全基于安全机制、安全服务体系和安全控制策略三方面进行设计

1.安全机制设计。

平台物理层：遵循安全的机房建设和关键硬件设备、线路进行冗余设计。

平台网络层：通过防火墙、病毒防护、入侵检测、漏洞扫描和虚拟专用网络（VPN）等方式。

平台系统层：采用操作系统、加固数据库、加固系统平台、访问控制和系统日志维护等手段。

平台应用层：采用基于目录服务的统一用户管理、基于多种认证方式（数字证书、USBKey、用户名/口令）的统一身份认证、基于角色的多层次、多粒度的统一权限管理、数字签名、安全评估、安全审计和系统备份与恢复等手段。

2.安全服务体系。

安全服务体系设计为基础安全防护体系、网络信任体系、信息保密体系和安全管理体系四部分：

将涉及物理安全、网络安全和系统安全等一些共性的、各个网络域均需要的安全措施与服务归结到基础安全防护体系，如网络边界保护、主机安全防护、网络监控审计等；

将与业务直接相关的身份鉴别、访问控制、完整性等安全服务部分归结到网络安全信任体系；

根据涉密系统对涉密信息的特殊保护归纳为信息保密体系；

将相关安全的制度、规程、维护、应急等（下转第197页）（上接第199页）归结到安全管理体系。

3.安全控制策略。

安全控制的具体方法主要包括物理访问控制与逻辑访问控制。

对网络中任何节点的物理访问都应受到物理访问控制，如通信链路中的电缆、接线柜等及网络中的Hub、路由器、交换机等部件的物理访问控制。

逻辑访问控制识别并验证用户，将用户限制在被授权的活动和资源范围内。

（五） 结语

通过“政务通平台”的推进实施，将进一步加强上下级之间、部门之间以及职工之间的沟通与协作，实现业务和办公信息的实时共享，方便领导以及重点业务决策人随时沟通信息，加快信息传递的速度，降低了职能部门的工作压力，提高了系统资源的使用率，尽最大可能提高事务处理的效率。

参考文献

[1]住房和城乡建设部办公厅.国家智慧城市试点暂行管理办法.2012

[2]阎刚平.县域科学方法论[M] .中共中央党校出版社.2009

[3]陆大道.中国区域发展的理论与实践[M].北京：科学出版社，2003.