程福春

（河南省信息中心，河南 鄭州450000）

電子政務(wù)在企業(yè)投資備案項目中的應(yīng)用

程福春

（河南省信息中心，河南 鄭州450000）

隨著國家經(jīng)濟的不斷發(fā)展，企業(yè)的投資行為越來越多。但是目前，企業(yè)投資決策權(quán)沒有完全落實，市場配置資源的基礎(chǔ)性作用尚未得到充分發(fā)揮，政府投資決策的科學(xué)化、民主化水平需要進一步提高，投資宏觀調(diào)控和監(jiān)管的有效性需要增強?！捌髽I(yè)投資備案系統(tǒng)”是利用現(xiàn)代電子信息技術(shù)向全省企業(yè)提供詳實可信的信息資源平臺和對外窗口。

電子政務(wù)；企業(yè)備案；應(yīng)用

企業(yè)投資備案系統(tǒng)是依托企業(yè)投資，在河南省、河南省電子政務(wù)發(fā)展，改革委員會備案制度和公共通信網(wǎng)絡(luò)平臺的基礎(chǔ)網(wǎng)絡(luò)平臺，實現(xiàn)互聯(lián)互通和信息在各級河南省企業(yè)投資部門的共享。為河南省企業(yè)備案，促進投資部門之間的業(yè)務(wù)協(xié)同和互動，提高政府宏觀經(jīng)濟管理的投資和工作效率。通過構(gòu)建業(yè)務(wù)應(yīng)用程序，對社會的發(fā)展和變化、投資活動、規(guī)模和商業(yè)投資提供全面、準(zhǔn)確地把握，并為企業(yè)的動態(tài)管理宏觀調(diào)控提供方便、快捷的方向投資，為社會各界提供全面和實時投資信息的準(zhǔn)確有效手段，加強政府對企業(yè)投資的必要指導(dǎo)、約束、規(guī)劃，環(huán)境保護和土地管理等部門將從不同的角度把握，企業(yè)外部管理的投資項目，提高政府業(yè)務(wù)管理信息和決策的科學(xué)性，增強企業(yè)投資市場的政府監(jiān)管。

河南省備案系統(tǒng)在建設(shè)時進行了大量的調(diào)研，在充分考慮系統(tǒng)使用方便、靈活、直觀清晰的情況下，規(guī)范備案程序，公開備案制度，建立河南省項目投資備案數(shù)據(jù)庫、企業(yè)庫、地市數(shù)據(jù)庫和統(tǒng)計分析數(shù)據(jù)庫等；建立縣市、省直機構(gòu)和省各級政府管理部門多層次使用的業(yè)務(wù)應(yīng)用系統(tǒng)，為政府管理部門提供完善的申報、審核、跟蹤、公示、查詢、匯總、打印等功能，構(gòu)建分析數(shù)學(xué)模型，對數(shù)據(jù)庫中的數(shù)據(jù)進行常規(guī)和深度統(tǒng)計分析。

1 建設(shè)內(nèi)容

1.1 規(guī)劃信息資源，建設(shè)備案項目數(shù)據(jù)庫

構(gòu)建全省企業(yè)投資項目備案系統(tǒng)項目資源數(shù)據(jù)庫、業(yè)務(wù)指標(biāo)數(shù)據(jù)庫、統(tǒng)計分析數(shù)據(jù)庫，文件數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)庫資源的共享。

1.2 構(gòu)建基礎(chǔ)網(wǎng)絡(luò)環(huán)境

充分利用省電子政務(wù)內(nèi)外網(wǎng)的資源，合理設(shè)計網(wǎng)絡(luò)層次架構(gòu)，提高網(wǎng)絡(luò)運行性能，提升網(wǎng)絡(luò)的安全性能。

1.3 建設(shè)投資備案應(yīng)用系統(tǒng)

1.3.1 建立企業(yè)投資備案項目申報子系統(tǒng)。構(gòu)建全省統(tǒng)一、功能齊全的全省投資主管部門、企業(yè)用戶使用的數(shù)據(jù)直報體系。

1.3.2 建立企業(yè)投資備案項目審核復(fù)核子系統(tǒng)。構(gòu)建全省統(tǒng)一、功能齊全的備案項目上報和業(yè)務(wù)受理應(yīng)用平臺。

1.3.3 建立企業(yè)投資備案項目綜合功能子系統(tǒng)。構(gòu)建全省統(tǒng)一的信息發(fā)布應(yīng)用平臺，集成包括備案項目公示、政策法規(guī)查詢等多種web應(yīng)用，為社會提供全面、真實的備案項目投資信息。

圖1

2 應(yīng)用平臺

提供的XYWorkflow是構(gòu)筑在J2EE架構(gòu)平臺之上的，能夠在大規(guī)模、分布式環(huán)境之下高效地運轉(zhuǎn)相互關(guān)聯(lián)的任務(wù)，并且對執(zhí)行的任務(wù)進行密切監(jiān)控的工作流管理系統(tǒng)。

XYWorkflow由基于XYWorkflow Studio的可視化開發(fā)環(huán)境、工作流引擎、客戶端、監(jiān)控與管理工具以及工作流構(gòu)件庫五個部分構(gòu)成。通過開發(fā)環(huán)境搭建流程定義；依托引擎實現(xiàn)流程流轉(zhuǎn)；采用基于Web的缺省客戶端和監(jiān)控管理工具完成對流程的監(jiān)控、調(diào)整和審計，運用豐富的構(gòu)件庫定制用戶自己的應(yīng)用，隨需應(yīng)變。

3 數(shù)據(jù)交換平臺

數(shù)據(jù)集成和信息交流是如何解決工作平臺系統(tǒng)和其他業(yè)務(wù)系統(tǒng)的一個重要問題，相關(guān)單位，網(wǎng)絡(luò)資源以外的數(shù)據(jù)交換問題是項目的成功的關(guān)鍵，如果數(shù)據(jù)不支持交換能力，備案系統(tǒng)就將成為空中樓閣，成為另一個信息孤島。因此，一個成功的信息系統(tǒng)平臺，數(shù)據(jù)交換必須具有實現(xiàn)數(shù)據(jù)共享交換的能力?；跀?shù)據(jù)交換平臺的E-HUB思維是一個開放的設(shè)計和實現(xiàn)數(shù)據(jù)集成和交換的基礎(chǔ)，也是備案系統(tǒng)行業(yè)標(biāo)準(zhǔn)的一種嘗試。

圖2

4 應(yīng)用系統(tǒng)

河南省企業(yè)投資項目備案系統(tǒng)的應(yīng)用平臺充分利用發(fā)改委現(xiàn)有的軟硬件支撐平臺和應(yīng)用基礎(chǔ)平臺，節(jié)省項目投資。考慮到整個系統(tǒng)的跨平臺性、安全性、可靠性、穩(wěn)定性及可管理性，同時技術(shù)體系結(jié)構(gòu)應(yīng)該有非常好的可擴展能力，河南省企業(yè)投資項目備案系統(tǒng)需建設(shè)備案系統(tǒng)應(yīng)用支撐平臺和備案系統(tǒng)基礎(chǔ)支撐平臺，平臺之間緊密結(jié)合，形成高效、可靠的應(yīng)用支撐環(huán)境。該系統(tǒng)應(yīng)用靈活、方便，突出了發(fā)改委“當(dāng)好參謀，謀劃長遠，推進企業(yè)改革，管理備案投資”的工作方向。因此在近幾年投資備案中，我們針對了地、市企業(yè)投資備案一些問題又增加了新的技術(shù)，從而使系統(tǒng)得到完善。

5 網(wǎng)絡(luò)及系統(tǒng)安全建設(shè)

5.1 網(wǎng)絡(luò)系統(tǒng)建設(shè)：河南省企業(yè)投資項目備案應(yīng)用系統(tǒng)的安全運行，對信息網(wǎng)絡(luò)的可靠性提出了很高的要求。系統(tǒng)的可靠性由兩個大部分組成，即承載網(wǎng)絡(luò)的可靠性和應(yīng)用系統(tǒng)的可靠性。應(yīng)用系統(tǒng)的可靠性主要由服務(wù)器、存儲設(shè)備、應(yīng)用程序、數(shù)據(jù)庫等的可靠性構(gòu)成；承載網(wǎng)絡(luò)的可靠性則包括網(wǎng)絡(luò)拓?fù)浣M網(wǎng)結(jié)構(gòu)的可靠性及組網(wǎng)設(shè)備可靠性。

5.2 網(wǎng)絡(luò)原則

5.2.1 實用性，主要用于信息處理、查詢、圖片、文檔的傳輸。

5.2.2 標(biāo)準(zhǔn)性與開放性相結(jié)合，標(biāo)準(zhǔn)性是互連性和先進性的基礎(chǔ)，是當(dāng)今網(wǎng)絡(luò)技術(shù)必須遵循的基本原則，否則就談不上網(wǎng)絡(luò)的互操作性。所有技術(shù)、標(biāo)準(zhǔn)、協(xié)議、接口都必須符合相關(guān)的標(biāo)準(zhǔn)，充分考慮到系統(tǒng)的開放性。

5.2.3 靈活性與擴充性，投資備案應(yīng)用平臺應(yīng)該支持多種網(wǎng)絡(luò)結(jié)構(gòu)及其相應(yīng)的技術(shù)和協(xié)議并可以相互通用，無縫連接。網(wǎng)絡(luò)構(gòu)架無論是節(jié)點增多，服務(wù)器增多，帶寬要求更大，數(shù)據(jù)量增大，還是縱向連接更復(fù)雜，都可以方便升級。

5.2.4 穩(wěn)定性與可靠性，網(wǎng)絡(luò)系統(tǒng)建設(shè)一定要將可靠性放在第一位，這也是系統(tǒng)運行的重要特點。系統(tǒng)的可靠性具體表現(xiàn)在以下幾個方面：

5.2.4.1 網(wǎng)絡(luò)系統(tǒng)運行的可靠性和穩(wěn)定性。

5.2.4.2 網(wǎng)絡(luò)系統(tǒng)應(yīng)滿足應(yīng)用的可靠性和穩(wěn)定性。

5.2.4.3 網(wǎng)絡(luò)系統(tǒng)應(yīng)保證信息資源存貯和傳輸?shù)目煽啃?、完整性和保密性?/p>

5.2.4.4 網(wǎng)絡(luò)系統(tǒng)應(yīng)具備故障排除和系統(tǒng)恢復(fù)能力。

5.3 系統(tǒng)網(wǎng)絡(luò)拓?fù)洌阂劳泻幽鲜‰娮诱?wù)網(wǎng)絡(luò)平臺，通過嚴(yán)格的角色、權(quán)限管理，未注冊用戶不能登錄系統(tǒng)查看數(shù)據(jù)，注冊用戶只能查看授權(quán)查看的數(shù)據(jù)。

5.3.1 Web服務(wù)器：客戶端直接訪問Web服務(wù)器，Web服務(wù)器再去訪問應(yīng)用系統(tǒng)和數(shù)據(jù)庫。

5.3.2 應(yīng)用服務(wù)器：運行中間層應(yīng)用系統(tǒng)，包括語音應(yīng)用系統(tǒng)、短信應(yīng)用系統(tǒng)、數(shù)據(jù)交換系統(tǒng)、應(yīng)用中間件、信息發(fā)布系統(tǒng)，標(biāo)準(zhǔn)體系，身份認(rèn)證體系、行業(yè)誠信體系等。

5.3.3 公共數(shù)據(jù)服務(wù)器：所有信息都保存在公共數(shù)據(jù)服務(wù)器中。

5.3.4 數(shù)據(jù)交換服務(wù)器：按照統(tǒng)一的交換規(guī)則，進行數(shù)據(jù)整合和共享。

5.3.5 數(shù)據(jù)庫服務(wù)器：運行大型關(guān)系型數(shù)據(jù)庫，包括身份認(rèn)證數(shù)據(jù)庫、用戶權(quán)限數(shù)據(jù)庫、標(biāo)準(zhǔn)數(shù)據(jù)庫、代碼標(biāo)準(zhǔn)數(shù)據(jù)庫、項目信息數(shù)據(jù)庫、企業(yè)信息數(shù)據(jù)庫等。

5.4 網(wǎng)絡(luò)安全建設(shè)：網(wǎng)絡(luò)的安全性決定于網(wǎng)絡(luò)最薄弱的環(huán)節(jié)，即網(wǎng)絡(luò)必須是端到端的統(tǒng)一的安全策略，不能存在任何安全漏洞。建立安全可靠的網(wǎng)絡(luò)系統(tǒng)需考慮如下幾個方面：

5.4.1 對整個網(wǎng)絡(luò)的安全性進行全面規(guī)劃，制定整體的安全策略，確定局域網(wǎng)、廣域網(wǎng)與Internet互聯(lián)網(wǎng)的安全保障規(guī)定。

5.4.2 利用路由器、防火墻以及交換機的各自安全功能，提供三層的安全控制機制。

5.4.3 所有對外連接均需要使用防火墻作網(wǎng)絡(luò)的分隔保護，同時使用地址翻譯技術(shù)對外屏蔽內(nèi)部網(wǎng)絡(luò)地址和結(jié)構(gòu)。

5.4.4 通過入侵檢測系統(tǒng)（IDS）對動態(tài)的網(wǎng)絡(luò)活動實時監(jiān)測，對關(guān)鍵的鏈路和對外接口實行監(jiān)控網(wǎng)絡(luò)活動，及時發(fā)現(xiàn)非法操作和非法用戶，對內(nèi)部用戶非法連接因特網(wǎng)應(yīng)能及時發(fā)現(xiàn)。

5.4.5 定期對網(wǎng)絡(luò)進行網(wǎng)絡(luò)靜態(tài)掃描，及早發(fā)現(xiàn)網(wǎng)絡(luò)的潛在弱點，及時消除發(fā)現(xiàn)的問題，做到“防患于未然”。

5.4.6 在全網(wǎng)范圍內(nèi)設(shè)置防病毒軟件系統(tǒng)，實現(xiàn)對服務(wù)器和客戶端的安全防護。

5.4.7 建立完備的數(shù)據(jù)備份系統(tǒng)，可以確保在本地出現(xiàn)小規(guī)模災(zāi)難時，避免數(shù)據(jù)丟失現(xiàn)象發(fā)生，確保數(shù)據(jù)的安全。

5.4.8 實現(xiàn)網(wǎng)絡(luò)的全面管理，通過使用先進的圖形化網(wǎng)管系統(tǒng)對整個網(wǎng)絡(luò)進行集中的管理和監(jiān)控。

綜上所述，采用物理隔離技術(shù)為核心的網(wǎng)絡(luò)隔離保護，內(nèi)部網(wǎng)絡(luò)和不同網(wǎng)絡(luò)層面的安全域隔離保護上使用防火墻、使用路由器的ACL技術(shù)。不同的網(wǎng)絡(luò)層次域網(wǎng)絡(luò)接入和安全限制，使用連接不同的網(wǎng)絡(luò)層次的VPN技術(shù)和網(wǎng)絡(luò)安全域。我們盡量在有限的投資條件、系統(tǒng)結(jié)構(gòu)、技術(shù)措施、產(chǎn)品選型及技術(shù)服務(wù)和反應(yīng)能力在內(nèi)的條款下，確保整個系統(tǒng)的可靠性。

[1]趙國俊.電子政務(wù)教程[M].北京∶中國人民大學(xué)出版社，2004.

[2]陳亦泛.中國電子政務(wù)發(fā)展探討[J].情報雜志，2003，22（5）.

F626

A

1671-0037（2014）02-28-2

2014年2月18日。

程福春（1964-），女，工程師，研究方向：電子信息。