李凤生，郏 建，徐 超

（淮河水利委员会水文局（信息中心）， 安徽 蚌埠 233001）

0 引言

近年来，淮河水利委员会（以下简称淮委）水利信息化取得一定成就，建设了众多业务应用系统，积累了一定规模的基础数据资源。但这些应用彼此相互独立，重要业务信息也分散于各系统中，日常工作中用户往往需要面对多个独立系统，系统间数据共享和交互协同能力较差，不仅给业务办公带来诸多不便，也造成数据资源的冗余和不一致性[1]。因此，根据国家“互联网 + 政务服务”的建设要求，结合水利电子政务建设的总目标，需要对淮委已有系统进行梳理和整合，实现政务服务信息的汇聚发布展示及服务事项的一体化办理[2-3]。基于此，淮委依托综合管理信息资源整合共享项目，开展综合应用门户的整合建设，利用先进技术与理念，整合已建，统筹在建，规范新建，目前已完成集约化的综合性门户体系构建，初步形成一站式的应用服务模式，实现信息汇聚、应用集成、待办提醒等实用功能。

1 综合应用门户整合设计

1.1 设计定位

与公众门户不同，淮委综合应用门户定位为面向内部职工的“服务大厅”，是用户日常办公和业务处理的主要窗口。根据水利电子政务的实际需求和现状，应用系统集成和整合的对象主要是用户、信息、功能[4]。因此其设计遵循门户相关的技术标准与行业管理要求，紧扣“汇聚、提醒、定制”三大理念，通过汇集众多基础信息、业务模块和应用系统，用户可集中阅览常用信息，一站式登录相关业务系统，同时能进行待办事项的处理，以获得综合性、便捷性和个性化的服务与体验。旨在通过门户整合，解决现有信息化的突出问题，实现已建、在建系统的资源整合，更为重要的是建立统一的应用服务体系，强化安全防护能力，以规范未来新建应用系统的建设。

1.2 体系架构

淮委综合应用门户整合采用 SOA 体系架构，按照分层耦合设计，架构如图1所示，各层之间逻辑边界清晰，便于调整和扩展。利用门户集成技术，基于淮委中心（共享）数据库和应用支撑平台等底层支撑，实现现有数据资源、应用服务和业务系统的有效整合。具体由以下几个层级和体系组成：

1）基础层。包括计算及存储资源池、软硬件支撑环境和安全保障体系等，为综合应用门户提供运行支撑和安全保障。

2）数据层。主要包括中心（共享）数据、生产数据库、全文检索数据库等，为综合应用门户集成提供数据存储管理服务。

3）支撑层。包括：a. 基础支撑平台重用淮委资源整合项目中综合应用支撑平台的通用服务；b. 新建门户框架为综合应用门户整合提供门户支撑；c.在支撑平台和门户框架的基础上，开发服务单点登录、统一身份认证、内容聚合等门户服务，实现已建/在建相关应用系统的整合。

图1 淮委综合应用门户体系架构图

4）展现层。将相关数据资源、应用服务和业务系统通过数据、界面等集成方式聚合，在统一门户界面中提供统一用户管理和身份认证、单点登录集成、内容聚合展示、信息推送和提醒等功能，为业务人员、管理者、决策者和运维人员等提供多种应用模块集合，并可根据用户的角色权限，支持用户的个性化定制服务。

5）规范体系。包括开发技术、系统集成标准及运行维护等规范，指导现有信息系统的集成整合，同时规范新建信息系统的建设，是综合应用门户集成落地和未来可持续发展的重要因素。门户框架应遵循 JSR（Java Specification Request）168，JSR286，WSRP 标准等规范，对于数据和应用的集成，也需要遵循数据传输、消息传递、互操作等多个方面的标准。

2 关键技术研究

为构建多层 B/S 的门户应用结构体系，门户建设基于已有的中心（共享）数据库和应用支撑平台，采用 SOA 体系架构和 Java EE 技术平台，对以下基础支撑技术进行研究、比选和集成开发：

1）门户集成技术。在 JSR168中这样描述，Portal 是一种 Web 应用，通常用来提供个性化，单点登录，聚集各个信息源的内容，并作为信息系统表现层的宿主[5]。Portal 是门户集成的基础技术，通过 Portal 门户集成技术，用户可方便快捷地获取信息，快速定位到业务模块，并完成业务办理，无需再分别进入众多的应用系统，从而创建一个信息集中访问、汇集传递、跨系统和部门的集成化办公环境。

2）单点登录技术。单点登录即用户只需进行一次登录操作，就能访问不同的应用系统，是一种比较流行的企业业务整合方案。目前常用的主要有基于单点登录的协议和网关及共享票据实现的3种单点登录技术[6]。单点登录是应用集成的关键技术，淮委综合应用门户采用基于 OAuth2.0 的单点登录协议，并结合 CA 强数字身份认证实现单点登录认证，可以适配多种终端类型的接入与认证，用户只需登录1次即可访问所有授权系统，只有超出安全策略限制条件时，才需重新登录。

3）内存数据库技术。考虑到综合应用门户汇聚大量的基础信息，并集成多种类型的业务应用，办公时间会集中访问，势必会造成较大的并发访问，从而影响页面及时响应。基于 Redis 内存数据库的缓存技术是一种很好的解决方案，它是开源、支持网络、基于内存的，是目前最流行的键值对存储数据库之一，在性能方面表现优异[7]。门户采用 Redis缓存技术对数据库查询、计算模块和 Web 页面等进行缓存，以应对多用户的并发访问压力，提高页面的响应速度。

4）基于 Web 的多层结构与组件技术。Web 多层体系结构具有更好的易用性、较强的健壮性、高度的安全性等特点，充分满足电子政务系统应用的要求[8]。门户采用基于“模式-视图-控制器”（Model-View-Contro，MVC）的多层结构及组件技术，确保总体架构层次清晰，客户端使用简单、维护方便，并能很好地集成 Java，PHP，.Net 等网络开发语言，使多种异构资源的整合变得相对容易。

5）互联网信息人工智能采集技术。研究开发互联网信息人工智能采集方法和系统，实现相关行业资讯信息的汇聚，通过网页采集模型，对互联网数据进行检索分析，利用深层神经网络对解析后数据与特征数据进行比对，结合人机交互显示，迭代更新检索和分析方式，提高信息检索精准度。

3 开发实现

在关键技术研究的基础上，利用 Spring MVC 技术搭建门户开发框架，基于 CA 数据身份认证体系和统一用户管理系统建立基础通用的单点登录认证体系，综合采用数据汇聚、服务聚合和应用集成等多种方式完成门户系统的开发实现。目前门户系统已正式运行。

3.1 主要功能

1）资源汇聚。汇聚是门户的基本特征，也是提供综合性服务的基础，淮委综合应用门户汇聚主要包括信息汇聚、模块汇聚和单点登录集成等3个方面功能。利用多种方式汇集获取多种类型的基础数据，结合互联网信息智能采集系统实现行业资讯信息的爬取入库，信息汇聚产生繁多、复杂的数据，需进一步有针对性地提取和加工，实现有限、精炼、高效的信息汇聚和展示；此外实现有关业务系统部门功能模块的集成，在门户相应的功能区分类展示；基于单点登录认证平台，按照相关的规范完成部分应用系统的单点登录改造，形成政务应用中心，提供应用系统的统一登录入口。

具体实现主要集成开放的 Web 服务接口，采用信息的主动推送、被动抽取方式，适配多种信息的集成汇聚，同时可依据业务需求实现定制化、周期性的数据集成。通过信息资源汇聚，目前门户实现了综合办公、水资源、防汛减灾、一张图、数据资源目录等16个业务系统的单点登录，汇集政务信息、行政会议、行业资讯、值排班、知识库等5个类别，近30个种类的信息。

2）待办提醒。基于统一用户权限控制，将待办公文、待阅邮件、日程安排等模块设置到门户首页，结合消息传输和推送机制，将待办数量进行醒目提示，实现消息提醒功能，点击具体条目可进行事项阅办处理。消息提醒采用异步、局部的刷新技术定时更新，保证待办事项数量和内容的实时性。通过提醒功能，使综合应用门户不仅仅局限于信息的汇聚和浏览查看，也可以完成快捷、集中的业务处理，实现从看到办的转变，从而提高工作效率。

3）定制服务。个性化定制是门户的特征之一，由于门户汇聚了众多的信息和功能，综合应用门户开发实现了个性化定制功能。基于 html 局部片段和模版渲染技术，实现定制内容并行、异步的加载，提升整体展现速度，增强用户使用体验。用户应可以根据自己的权限和应用偏好，从众多的功能模块/应用仓库中，查找获取兴趣模块添加至自己的主页上，对页面的布局进行调整和优化，也可以将已有的模块/应用进行删除，提供个性化定制和友好的应用服务。

4）统一检索。通过制定数据交互标准，采用模块化集成和异步调用技术，对综合办公系统、网站全文检索、数据资源目录和一张图等系统检索模块进行集成，抽取概要信息构建统一的检索与服务，实现公文、资讯、资源目录、地图等分类检索与统一展现。

3.2 关键指标

1）实用性方面。考虑到门户集成后的页面快速响应，综合 REDIS 内存数据库、异步加载、优化展示等技术，支持中等规模的应用集成和用户并发访问。目前，门户系统支持约200个应用的单点登录集成，3000 + 在线用户规模，以及 200～300个用户的并发访问，页面最长响应延时小于1s。

2）安全性方面。采用了基于数字证书 USB Key的强身份认证方式，替代原有传统的基于用户名+口令的认证方式，这种统一的、高强度的身份认证服务，不仅从根本上避免了弱口令潜在风险，也能保证众多应用系统之间认证的权威性、安全性、用户身份唯一性。

3）可靠性方面。采用了多机多实例的集群部署方式，当发生软硬件单点故障时，某个实例中止运行，其它生存实例仍然能够保证系统正常运行，提高系统的稳定可靠性。

4 结语

面对“互联网 + 政务服务”建设要求，淮委顺应形势开展了综合政务门户的整合建设，打破信息孤岛和条带应用的顽疾，建成一站式的综合性服务门户，大大提升了日常办公效能，也加强了应用安全的防护能力。

门户基于政务服务信息汇聚整合的理念，实现多个业务系统信息资源的单点登录集成和内容汇聚等功能，用户可便捷地获取到综合信息，完成待办事项的集中阅办处理，具有很好的实用性、安全性和可靠性；其次，整体方案采用开放体系架构和先进成熟的技术方法，在不同层面都可以灵活调整和扩展，兼容性和适应性强，可应用于水利行业及类似门户的整合建设。