县域政务通平台设计
2014-08-19关铁军
关铁军
【摘 要】在智慧城市推广过程中能够发现,县域政府信息化水平偏低,政务信息即时通信需求比较普遍,需要建设政务通平台。本文依据国家智慧城市建设相关要求,对县域政务通平台进行设计。
【关键词】智慧县域 移动终端应用
中图分类号:G4 文献标识码:A DOI:10.3969/j.issn.1672-0407.2014.07.208
随着移动互联网的不断发展,智慧县域建设在全国范围内的持续推进,政务办公系统向移动端延伸的需求日益增强。因此,依托3G、4G等移动网络,同时结合智能手机丰富的功能,可以为县域政府用户搭建统一的政务通平台,达到随时、随地实现上下级之间、部门之间以及职工之间的沟通与协作。
一、平台系统架构由服务端、数据传输网络及移动终端应用组成
(1)服务端包括数据库服务器、应用服务器、接口服务器和通信服务器。数据库及应用服务器用于应用部署及数据存储;接口服务器接受手机端的标准http和https请求,将结果以事先定义好的XML数据格式返回给手机,由手机负责将内容按照当前手机的特点展示出来;通信服务器实现聊天信息的转发以及管理。
(2)数据传输可以采用3G、4G、WIFI、宽带等多种网络实现,传输协议采用XMPP等加密传输协议,保证数据安全可靠。
移动终端应用采用C/S架构,需要开发基于Andorid和iPhone等主流操作系统的客户端并提供互联网下载方式。
二、平台逻辑架构由服务层、应用支撑层、应用层、展现层及用户层组成
(1)服务层是指平台的基础数据支撑服务与能力,完成与应用支撑层和应用层的数据交互。
(2)应用支撑层是指终端接入服务和数据交互服务,完成与应用层和服务层的数据交互。
(3)应用层是指该平台的基本功能,完成与应用支撑层和服务层的数据交互。
(4)展现层是指该平台的展示手段与类型,包括各类手机移动终端。
用户层是指使用该平台的各类用户,包括移动用户和静态用户,他们可以通过移动网络与服务层、应用支撑层和应用层进行通信,从而完成所需的工作。
三、平台软件设计为手机端和后台管理。
由于移动智能设备的UI特点各异,CS架构的程序可以充分利用移动设备的UI特点进行界面布局,充分利用iOS/Andriod多样的界面变现形式,提升用户体验。同时CS架构具有身份认证、加密传输等高安全性能,所以手机端采用CS架构。其主要软件功能如下:
公告:在后台发布公告,内部人员全部可以看到该公告,并且可以针对公告进行回复,公告可以包括正文、附件。
通知:在后台选择部门或人员发布通知,收到通知的人可以进行回复,所有收到通知的人可以看到针对该通知的回复,公告可以包括正文、附件。
会议管理:发布会议通知、会议材料,查看会议材料的收取和已读情况、会议通知日程提醒。
个人消息:可以单独给个人发送消息,可以是文字、语音、照片、文件。
企业通讯录:可以查看按组织机构组织的企业通信录。
本地联系人:可以在应用中直接查看手机本地联系人,可以给已经安装本程序的人发信息,也可以打电话、发短信。
消息推送:平台可自动将通知提醒、即时消息等信息推送到用户的手机上,方便用户及时进行互动。
用户登录:此模块主要包括登录认证、忘记密码找回功能。
设置:设置模块中主要包括新手指导、意见反馈、清理缓存等功能。
B/S架构将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器(Browser),可以在任何地方进行操作。其主要软件功能如下:
系统管理:包括升级管理、管理员管理、缓存管理、数据管理等功能。
统计分析:可对系统相关访问数据、浏览数据进行统计分析,并提供详细的统计报表。包括趋势分析、对比分析、用户分析、使用分析和终端分析等。
认证管理:对登录的用户名、密码进行校验,用户忘记密码时,用户按照规定流程提出申请,系统可对密码进行重置,并将新密码发送到用户注册邮箱。
日志管理:对于终端用户的登录、登出、行业应用软件的使用行为等进行记录,并自动上传至系统,以满足管理的需求。
四、平台安全基于安全机制、安全服务体系和安全控制策略三方面进行设计
(1)安全机制设计
平台物理层:遵循安全的机房建设和关键硬件设备、线路进行冗余设计。
平台网络层:通过防火墙、病毒防护、入侵检测、漏洞扫描和虚拟专用网络(VPN)等方式。
平台系统层:采用操作系统、加固数据库、加固系统平台、访问控制和系统日志维护等手段。
平台应用层:采用基于目录服务的统一用户管理、基于多种认证方式(数字证书、USBKey、用户名/口令)的统一身份认证、基于角色的多层次、多粒度的统一权限管理、数字签名、安全评估、安全审计和系统备份与恢复等手段。
(2)安全服务体系
安全服务体系设计为基础安全防护体系、网络信任体系、信息保密体系和安全管理体系四部分:
将涉及物理安全、网络安全和系统安全等一些共性的、各个网络域均需要的安全措施与服务归结到基础安全防护体系,如网络边界保护、主机安全防护、网络监控审计等;
将与业务直接相关的身份鉴别、访问控制、完整性等安全服务部分归结到网络安全信任体系;
根据涉密系统对涉密信息的特殊保护归纳为信息保密体系;
将相关安全的制度、规程、维护、应急等归结到安全管理体系。
(3)安全控制策略
安全控制的具体方法主要包括物理访问控制与逻辑访问控制。
对网络中任何节点的物理访问都应受到物理访问控制,如通信链路中的电缆、接线柜等及网络中的Hub、路由器、交换机等部件的物理访问控制。
逻辑访问控制识别并验证用户,将用户限制在被授权的活动和资源范围内。
五、结语
通过“政务通平台”的推进实施,将进一步加强上下级之间、部门之间以及职工之间的沟通与协作,实现业务和办公信息的实时共享,方便领导以及重点业务决策人随时沟通信息,加快信息传递的速度,降低了职能部门的工作压力,提高了系统资源的使用率,尽最大可能提高事务处理的效率。
参考文献
[1]住房和城乡建设部办公厅.国家智慧城市试点暂行管理办法.2012
[2]阎刚平.县域科学方法论[M] .中共中央党校出版社.2009
[3]陆大道.中国区域发展的理论与实践[M].北京:科学出版社,2003.