第一篇:企业统一信息平台解决方案
企业统一信息平台解决方案
广告载入中...行业: 电信
功能: 信息管理 办公
供应商: IBM
方案正文:
广告载入中...方案概述
了一个合适的模式,它通过集成企业的数据和应用,为企业信息化包括电子商务提供了一个跨越多种分散的、内部和外部的信息处理过程的系统结构。企业的竞争优势包含在现存的商业系统中。统一信息平台能够平衡这些系统、集成这些系统、并使它们适应电子商务的要求。
提高商业过程的效率
统一信息平台的重点在于集成化,它减少了完成整个商业过程所需的时间。如一个用于收集在线订单的网络订单输入系统,若无集成,在后台,订单仍然是由人工操作传送到发货系统的,目录清单系统也是由人工操作完成目录更新,并与库存情况保持一致。
通过实现一个集成的、具有门户功能的结构,你不仅可以进行在线订货,还可以更新目录并在线通知发货系统。因此,仓库中没有的项目将不会提供给客户。利用统一信息平台将不同的系统集成在一起,可大大提高效率并增加可控性。
支持新商业模式的灵活性
在线商业的涌入已经提出了适应和支持新的商业模式的需求,统一信息平台给你提供了在快速环境中支持新的商业模式的灵活性。
办公系统
建设企业统一信息平台,当然首先需要通过传统办公系统的建设,满足日常办公的需求。由于整个系统平台转型到B/S体系,以邮件、公告、收发文为核心的办公系统有了新的需求和其存在的意义。因此办公系统还应该有强大的扩展能力,为建立整个企业的统一信息平台打好基础。
传统的办公系统包括:日常办公、个人事务、电子邮件、企业文化、信息服务等功能子系统。
统一信息平台
在系统建设中,所有外界对业务系统的沟通和访问都应该通过统一信息平台的服务器。这样做的好处如下:
提供统一的应用操作渠道和平台。用户不应该直接与任何后台业务系统打交道。客户端直接与后台系统打交道既不安全,且效率又低。而且在三层架构系统下,一定要避免客户端与服务器端(Client/Server)直接连接的模式。
由于客户端(浏览器)间接接触业务系统,可高度控制和管理门户服务器,数据采集和展现均可以自行定义。
WPS 可提供统一的用户管理机制(通过WPS与LDAP的合作)。管理员可随时更新对后台系统操作的控制。
从技术角度而言,这样的做法是根据在Internet或电子商务应用中所涉及的设计方法论(Design Pattern),这个方法论叫Adapter Pattern,是经由多年来IT业界经验产生的:
如果一个旧的系统与一个新的系统需要沟通,或者两种不同技术所开发的系统需要沟通时,最佳的解决方法就是在旧系统前建置一个“前置机制”,而最好的解决方案就是架构门户服务器
(WPS)。
针对个人门户功能,我们不仅需要提供用户的自定义界面,而且需要建立各门户插件。因为我们面对的是不同的终端,所以需要为这些终端做各种各样的解释语言,将用户所申请的信息通过不同的语言(HTML、XML、WML、XHTML等)转换成可接受的页面再传送到这些终端上。
必要时,需要为这些终端建立不同的界面转换子系统,由它们接受用户的申请并提交到门户服务器上,再将获得的信息进行代码转换(TransCoding),再传送到终端上。
流转中心
流转中心的设计是考虑到系统的灵活性和可扩展性,正是由于它的出现,才使全省范围的大型单位能够根据自己的特点,在各地市单位建立起相对独立的子系统,再通过之间的桥梁--流转中心,实现数据的通信。
同时,增加了数据接口的流转中心应用,还可以和外界系统进行数据交换。只要符合流转中心的数据接口,或者可以根据接口进行转换,就可以随时方便地接收外部的数据,与上级和外界单位联系,使系统进一步扩展。
流转中心实现了多层次的内外数据交换系统。
首先,系统整体结构在数据全部集中式的基础上,设计了可以根据实际需要将分公司系统动态隔离,每个分公司可以只面对自己的工作环境,系统管理员也可以分别对各个分公司的子系统进行管理和设置。在这个基础上采用流转中心完成各个子系统之间的数据交换。完全实
现了集中和分散式在软件体系结构上的统一。
特别考虑到随着系统的逐步广泛应用,当出现硬件系统处理能力不足以满足需要时,可以先将某个(或几个)子公司系统迁移到低端的服务器(如PC服务器)上服务,以降低中心服务器的负荷,在硬件扩容后再将其迁移回中心服务器。根据我们的经验,该迁移工作可以在1小时内完成。这个过程中对最终用户没有任何操作方式的改变,系统管理员也只用在流转中心中改动相关数据路由目的地即可。
其次,系统内部数据全部采用XML方式描述,系统利用流转中心进行数据交换时如果需要数据格式的转换,该转换过程在流转中心中按照XSL/XSLT转换定义完成。对于外部非XML数据,可以在流转中心中开发专用的数据转换插件,将数据转换为内部可用数据再进入系统。采用这种结构,实现了数据转换的自动完成,大大降低了系统复杂度和管理的难度,实现了数据接口与内部系统的隔离。
第三,利用流转中心实现内外的数据交换。系统将和多个外部系统进行数据交换,如总部的公文等。在网关服务器上使用流转中心,通过内外流转中心的路由设置功能既能实现内外数据的顺利交换,又能使内外系统安全隔离,同时当外部系统数据结构变化后,可以非常方便在流转中心中更改数据转换方式。
无线协作
在当今的商业活动中,使用无线设备,业务人员、服务技术人员以及其他外出员工就可以自由地访问电子邮件、公司信息资源、代办事项、工作流审批、通讯录、内部网信息,而不必受笔记本电脑和电话线的种种限制。从而使接收、回应信息的等待时间减少,甚至根本就不需要等待。这样公司管理层或普通员工就不会因为频繁的出差而耽误重要的日常工作。
利用无线协作系统,可以将电子商务基础设施的巨大价值扩展到移动设备和无线设备。这些移动和无线接入产品集成了计算和无线通信的工具,可以改变公司沟通和管理信息流的方法。用户可以使用任何设备随时随地访问时效性强的客户信息、工作流审批、最新的会议通知、待办事项、同事的电子邮件地址和电话号码。
无线协作系统提供了移动服务,是最全面的平台,提供安全、可靠、易于管理的移动和无线服务。结合OA应用,可以开发部署移动和无线的OA扩展应用应用,包括B2B和B2E的应用。
系统应用与技术特色
B/S结构设计系统采用基于结果集分割的Notes数据库对象技术和基于CORBA/IIOP的数据库三层组件技术,应用系统采用多层架构的B/S结构,客户端浏览器随处可得,通用性强。
统一信息平台用户只要采用标准的浏览器,通过系统统一的门户,就可以访问系统中各种应用。门户应用平台将实现简单易用的展现机制;
这个展现机制提供一个统一的、标准化的接口(API),使用户很容易根据他们的需要定制界面。根据心理学理论,界面的设置直接影响人们吸收信息的能力和适应性。如果用户可以根据自己的实际需要定制应用的组成方式和界面等的话,这是最好不过的了,以及灵活、坚固和高扩展性的内容与应用整合平台。
实时协同工作平台在线交流工具(Sametime)、分布式企业文档管理应用(Domino.doc)、远程教学平台(LearningSpace)、Domino
Extended Search、企业门户建设(WebSphere Portal
Server)实现实时协同工作,再通过企业级的Web应用服务器(WebSphere Application Server)进一步扩展和完善系统的数据挖掘和辅助决策功能。
用户统一认证利用统一的企业内部门户平台实现真正的用户通过一次验证即可以访问所有的系统,支持LDAP与非LDAP用户认证及认证中间件。
灵活的移动办公可以使用各种型号的移动终端,做到随时随地(Anywhere、Anyplace、Anydevice)办公,可以支持短信应用协助办公(重要邮件和公文等信息达到时可以通知到个人桌面和手机短信)。
开放的数据接口系统从设计到实现和建设,均采用开放的数据接口。
@与外网接口: 邮件互通、访问互通(有权限)
@与行业系统中的接口(如和总部或总公司的接口)
@与财务系统接口和其他内部业务系统接口
@与短信中心接口
流转中心设计流转中心是各子系统与子系统之间的桥梁。嵌入在流转中心的数据总线模块主要完成接收数据和外出数据转换功能。
知识管理的平台将信息沉淀为知识,进行知识的挖掘、学习和管理,使员工可以通过有效的学习和测试评估,学到技术技能。
网络化的文档管理中心文档管理中心是员工与企业知识仓库之间的个人知识挖掘与融合的来源。可发掘其中有价值的模式与知识,进行紧密而科学的组织,是支持知识管理系统实现的有利依据。
智能查询模块设计智能查询系统可以对办公管理系统中所有信息进行信息导航和全文检索。信息导航可提供当前信息和归档信息的导航功能。全文检索可实现真正的跨库全文检索。综合查询的信息查询范围不仅局限于现有的办公管理系统,还可以通过定义功能增加或减少信息检索范围,灵活地适应系统的发展和变化。
个性化服务通过员工个性化主页的定制,更容易实现员工的OA系统个性化用户界面的实现。
完整的操作权限管理办法操作口令管理,修改或剔除用户的权限等;
同时应具备完善的系统安全机制,如日志管理功能,能够对每个操作员的每次操作有详细的记录,对每次非法操作产生告警。
分布式数据管理支持多数据源间的访问连接,能方便地与相关的其它应用系统集成在一起。
工作流程进行实时跟踪监控可对工作流程进行实时跟踪监控并及时记录审核修改信息。能够按照办公有关规定,自动地报告、显示公文在其办理过程中所处的地点、状态,以便采取相应的统计、分析、催办等处理措施。能够处理诸如机要收文、办公室收/发文、通知、公函、会议纪要、签报、传真、报告在内的各种公文。
图形化的流程自定义用户既可以选择预先配置好的流程模板收发公文,又可以根据自己的意图,很方便地创建、修改流程。整个操作过程均为可视化界面,无需编程。
高安全性、高可靠性操作系统的安全机制、Domino系统的安全机制、远程容灾备份、公文痕迹保留、手写签名等防抵赖技术,网络防病毒等方案确保数据安全,并实施各种安全解决方案来解决网络和系统安全问题。
技术特色
技术先进性
@集中原则、标准化原则
@采用三层体系B/S结构
@遵循J2EE标准
@遵循CORBA标准
@支持自动负载平衡
@采用业务流程集成平台
@数据格式XML化
@可支持WEB服务
开放性
@基于业界开放式标准
@灵活性与可扩展性
@按需扩容
@组件化和模块化设计
@标准的XML接口
@业务功能扩展与重构的灵活性
平台无关性
@多主机平台
@多数据库平台
平台特色
@遵循IBM的Portal开放策略和统一框架。
@符合IBM Portal产品的发展方向。
@简化的开发过程(IBM和第三方软件厂商提供大量portlet供客户下载)。
@无缝隙地与现有协同工作、办公自动化系统连接起来,如电子邮件,网上会议。@集成Lotus K-station,SameTime,QuickPlace和Domino Extende Search。
@基于业界领先的WebSphere Application Server,遵循三层次Web应用架构,提供先进的开放性、稳定性和可扩展性。将前端使用者展现接口、业务逻辑及格内容管理分开,对于任何一层的改动、更新不会影响其它部分。
@提供业界领先的个性化规则引擎以及智能推荐引擎,为portal用户提供灵活的个性化服务。@为企业提供未来可持续发展的空间,在同一个平台上建立不同的portal应用服务。@简单的基于浏览器的界面便于管理和操作。
@完全支持简体、繁体中文,易于本地化。
@充分考虑到业务的经营、业务的发展、时间的紧迫性和技术应用与配置的合理性。
@系统将不同网站维护人员所属维护的模块分开:内容编辑只需在内容管理层中更新资料;应用开发人员扩展及维护业务逻辑层;页面创意人员在展现层设计各个移动设备上展现的页面。
@系统能在各个层面集成其它信息提供商的资料。
@能方便地支持目前的各种移动设备,并能快速的纳入新的移动设备。
@沿用成熟的网络开发模式,系统应用的开发及维护对开发人员没有新的要求。
@完整的内容管理功能,并将资料与资料的格式分开。
@此方案为将来的业务和服务的扩展奠定了一个强大灵活的基础,特别是使用IBM
WPS的门户网站解决方案,公司的管理平台可不断增加新的服务内容与范围。例如利用Portlet、Web
Services及新的动态电子商务等技术,提供真正的针对个人或企业的个性化服务以及商业智能的处理。
技术参数:
运行环境:
硬件环境
IBM P630 以上服务器或其他更高性能服务器
最低2GB内存,标准4GB内存。在企业生产环境下,建议使用8GB内存
安装应用需要1GB或更多硬盘空间(在应用运行时可能需要更多空间)
应用数据存储需要4GB或更多硬盘空间(存储空间取决于您的流程数量和统计数据量)
软件环境
AIX Version 4.0 或以上。
Windows 2000 Version 5.2或以上
WEBSPHERE PORTAL ENABL V4.2或以上版本
C++ runtime environment(xlC.rte)5.0.0.0 或以上。
IBM DB2 Universal Database? for AIX Version 7.2 或ORACLE 8i for AIX以上版本。
IBM MQSeries Workflow Version 3.3.2或以上。
成功案例:
贵州移动统一信息平台
浙江移动全省智能办公信息系统
浙江移动全省智能办公信息系统(二期)
云南移动全省MIS系统
江西移动全省MIS系统
第二篇:三统一信息平台
药品“三统一”监管信息平台
框
架
方
案
2013年4月
5日
1.总体目标及框架 整个药品监管信息系统包含三部分:业务监管系统、辅助办公系统和数据中心系统。
业务监管系统
主要包含:受理服务、稽查办案、药品安全监管、药品市场监管、药品使用和产品注册监管、医疗器械监管、从业人员管理、诚信管理、查询统计等九个子系统。各子系统间数据共享、功能互通,构成药品监管局内部统一的执法协作和业务监管平台。
辅助办公系统
主要包含 OA办公、综合档案、内部网站、外部网站等内容。数据中心系统在电子政务系统中处于中心地位,具有公共数据(信息)库、模型库、数据交换站等功能。打破原来各单位信息孤岛,实现应用数据的互联互通。各数据源将自己的数据上传给数据中心,而各部门根据自己的需要从数据中心获取数据,实施自己的应用。
业务逻辑框架
食品药品监管信息系统在业务功能方面主要包括业务监管和辅助办公两大系统,这两大系统在药品监管局内部专网运行。
其中,业务监管主要包含如下业务:
药品使用和产品注册监管:主要是对药品使用和产品注册进行有效管理。包括:转报项目管理、医疗机构使用药品备案管理、监督检查管理、数据共享和关联等。
稽查办案:主要包括案件查处管理、药品检验管理、监督检查管理等。
药品市场监管:主要实现对药品经营准入和市场流通监管工作进行有效管理。包括审批、转报项目管理、监督监查、动态监控等。
医疗器械监管:主要实现对医疗器械审批审核和生产流通的有效管理。包括审批、转报项目管理、医疗器械不良反应信息采集管理等。
受理服务:对外面向社会公众,对内与整个监管系统相联系,能够把获得的各种信息、数据全部贮存在数据中心中,供分析决策之用,并且能方便地将有关的涉案信息提供给稽查办案子系统。
从业人员管理:包括建立并管理执业药师、从业药师、持上岗证人员、专业技术人员、企业负责人、质量负责人等基础数据库,为全系统办理相关监管业务提供查询服务,与相关监管系统相关联,实现对从业人员监管过程的有效管理。
诚信管理:包括信用指标采集、信用评价分类、信用分类监管、信用查询、公示等业务。能够使药监局更有效、有针对性地对涉药企业及从业人员实施分类监管,为经济发展创造良好的信用环境。
药品监管信息系统的内部用户分为市县两级用户。市局各处室的业务人员通过单点登录系统进行统一身份验证,进行业务登记、业务处理、归档、公文发送、信息发布等事宜;可以受理审批下属机构的登记、资料、上报的公文等;也可以查询
统计全系统(包含各县局及药检所)的业务处理情况。各县局以及药检所的业务人员根据身份登录系统,进行自己辖区内的业务登记、资料报送、查询工作。
药品监管信息系统的外部用户包含涉药单位、从业人员和消费者等。外部用户通过外网网站(与内部网站进行物理隔离)查询相关政策法规,获得公开发布的食品药品监督信息,并可使用电子申报、投诉举报等互动功能与局内进行业务交流。
食品药品监管信息系统采用数据集中模式,在市局建设监管数据中心。数据
中心为药品监管业务提供全方位的数据支持,局内相关系统之间、局内外相关系统之间通过统一的数据交换平台实现数据交换;各县局及药检所的业务人员通过专线直接访问本系统。2.优势特点
2.1实用性强、安全可靠
系统立足于实际应用,适合药品监管业务,能够切实解决药品监督管理中的实际问题,达到提高工作效率和工作质量的目的。由于药品监管的特殊性,系统能够7*24小时不间断的运行,为食品药品监管提供持续、稳定的服务。用户通过统一入口登录,系统能有效控制各用户对不同系统的访问权限,2.2 系统整合、信息共享
通过先进的中间件技术手段将现有的、各自独立运行的系统有机地集成起来,使它们在统一的平台下运行,实现系统间信息数据能够互联互通、资源共享,并实现业务协作。
2.3 技术成熟、可扩展性强
该系统采用成熟且流行的开发技术进行实施,尤其是中间件支撑平台、数据交换平台的建立保证了系统的先进性与可扩展性。
本方案中,内网、外网的数据库要相互同步数据;同时,药品监管系统需要与省局、市工商局、局内其它系统交换数据。从长远建设的眼光出发,以及将来数据源的不确定性,这些基于数据的交换同步采用专业的EAI数据交换平台来实现。这样,一方面可以进行实现数据复制的快速部署;更重要的是可以有效保障数据同步的可靠性、稳定性、安全性和可扩展性。
通过业务流程中间件开发部署核心业务的审批流程,做到审批流程与各审批环节内的业务逻辑相互分离,保障流程清晰,能够灵活应对流程扩展、流程变化的需要,充分保证了系统的灵活性和可扩展性。
3.基层医疗机构管理模式
实施基层医疗机构药品“三统一”试点工作中,积极探索,不断创新,大胆尝试,充分利用现代网络媒介,科学搭建监管信息平台,积极完善多维管理模式,着力提高效能监管水平,实现了从药品计划报送、配送到位、验收入库、维护保养、出库管理、临床使用销售终端等各个环节的基本药物全品种、全过程覆盖,做到了计划报送灵活、药物配送及时、流向记录清晰、库存管理规范、数据处理快捷、信息统计准确、药品质量保证、价格追溯有据、业绩查询一目了然,有效地促进了药品“三统一”试点工作的顺利实施。
一是采取每月集中报送计划与随机报送计划相结合,确保临床用药需求。各基层医疗机构对计划内大宗消耗药品,坚持每月1日、11日、21日分别报送电子计划
和纸质计划同步执行,以电子计划迅速统计备料,以纸质计划最终确认配送,配送企业从接收计划到药品供应到位,可控制在合同约定的3个工作日以内,极大地提高了计划接收和统计时间,缩短了配送周期,提高了配送效率。同时,又考虑到药品治病救人的特殊性,以及病情的突发性、疫情的难以控制性,在配送工作中,又坚持区分对待、不拘一格,灵活随机的配送要求,对临床急需的计划外基本药物,医疗机构视情随时报送计划,配送企业重点配送支持,在有效时间内限时配送到位,确保临床基本用药得到保障。计划集中报送与随机报送的有效结合,既极大地满足了基层医疗机构的情况应急,又缓解了配送企业与医疗机构的供求矛盾,全区统一、协调、高效的配送机制初步建立,并彰显较强的配送生命力。省政府督导期间,各基层医疗机构对目前药品配送非常满意。
二是提高监管工作效能。
启用信息管理系统,通过药品信息的定时定期收集、汇总、加工、分析的不间断循环处理,减少中间人工环节、节省人力物力成本、提高运行效能,全面提升基本药物的配备、贮存、使用、管理水平。该系统提供用药查询统计、账务处理、库存管理和定性分析等多种功能,可定量统计每日、每月、每季和每年信息数据,定性分析医疗机构动态管理情况,为改变医护人员不良用药习惯,用药更加合理提供依据。该系统同时设有药品底线消耗报警提示,保证药品紧急调拨,提高药品配送到位率。
第三篇:不动产统一登记信息管理平台解决方案
不动产登记信息管理平台解决方案
我国现有的不动产登记职责分布在多个部门,许多城市实行房、地分开登记,国有建设用地使用权在土地管理部门登记,其上房屋则在房产管理部门登记;此外,耕地、林地、滩涂、海岛等不仅涉及国土、农业、林业等多个部门,登记程序、标准等也各有不同。随着经济社会的发展,市场经济对归属清晰、权责明确的产权制度要求越来越高,原有做法已经不适应经济社会发展的需要。
2013年11月20日,国务院常务会议决定整合不动产登记职责、建立不动产统一登记制度。整合分散在多个部门的不动产登记职责由一个部门承担,通过提供“一站式”服务,对于保护不动产权利人合法财产权,提高政府治理效率和水平,尤其是方便企业、方便群众,具有重要意义。启动不动产统一登记制度改革,建立不动产统一登记工作协调制度,推动土地登记历史资料整理与信息化,建设不动产统一登记信息平台将是首批进行不动产统一登记试点地区正在面临的重要任务。
不动产登记信息管理平台 不动产登记信息管理平台主要解决各部门的数据交换、信息整合、数据共享和实时互通。按照国家部署要求,该平台通过数据交换接口、数据抄送等方式,首先实现不动产部、住房城乡建设部、农业部、林业局、海洋局等部门现有土地、房屋、草原、林地、水域滩涂、海域海岛等审批、交易和登记信息的历史数据共享,然后通过统一的登记窗口和信息平台,受理新增不动产登记涉及的各类登记事项,进而实现各业务的实时互通互查。面向公众,不动产登记信息管理平台提供不动产登记查询服务系统,方便社会依法查询。?
实现土地、房屋、草原、林地、水域滩涂、海域海岛等审批、交易和登记信息实时互通共享。?
利用遥感、GIS、二三维可视化等技术,实现对不动产数据的查询、统计、分析、输出、信息展示等,并以图形、表格、文字、GIS和数据模型相结合的方式,直观、准确、动态地展示涉及不动产登记数据各个方面的信息。?
采用“房地合一”模式,实现不动产的统一登记。?
推动不动产登记信息公示,向公众开放可以用于搜索、查询的不动产登记数据信息。?
提供多样的辅助硬件设备接口,如条码枪、身份证读取器、扫描仪等。
系统架构设计 不动产登记信息管理平台总体框架以信息化标准规范体系和数据交换体系为体系结构,以国土、房产、林业、草原、海域等数据等各类的登记、空间、档案数据库为基础,将地理信息服务(图形浏览、定位查询、空间分析等)、属性查询与统计分析、专题图件发布等GIS服务加以封装,通过不动产登记基础平台提供的各类服务和接口支撑,建立面向不动产登记的登记信息管理系统和信息公示系统(图1)。
图1 不动产登记信息管理平台架构(1)基础保障体系
基础保障体系包含了系统运行所需的基础网络设施环境、安全保障体系、不动产相关法律制度规范、数据交换标准规范。
(2)数据交换
各类系统通过提供数据接口或者发布符合OGC标准的数据服务、WebService服务等方式,提供给不动产登记信息管理平台调用;不动产登记信息管理平台通过提供数据接口或者发布符合OGC标准的数据服务、WebService服务等方式,将对应的房屋、林业、草原、海域等领域登记数据成果返回给各业务管理局调用,最终实现数据共享。
(3)数据管理系统
数据管理系统集合了所有不动产登记管理所需的空间信息、属性信息、登记审批信息、档案信息、用户信息等各类数据的管理工具,遵循不动产数据库的标准规范,对数据进行标准分类编码。数据管理系统主要面向不动产登记数据库管理人员,对新纳入不动产登记数据库的更新信息进行分布式存储、管理、分发、汇总、编辑、发布。数据管理系统可以对遥感、三维、矢量、属性表、文档、多媒体等数据进行统一的管理,支持国家、省、市、县粒度的数据分类读取和调阅,支持多时点多专题数据的对比和更新。
(4)登记信息管理系统
登记信息管理系统是面向不动产统一登记机构的政务办公系统。它通过不动产登记基础平台的运行支撑环境和政府网办公网络直接读、写数据管理系统的数据资源,为登记办理人员提供操作界面。用户登录登记信息管理系统能完成从窗口收件、审核、审批、缮证、归档等一系列的登记日常操作。登记信息管理系统也集成了综合查询、数据更新、辅助办公、系统维护等常用功能模块。(5)登记信息公示系统
登记信息公示系统可以在广域网实现不动产登记信息查询。它以不动产数据为支撑,实现各土地、房屋、林业、草原、海域等登记信息的查询、发布功能。
数据交换整合方案 依据不动产登记信息管理平台的建设目标和构想要求不动产登记信息管理平台与林业局、农业局、房管局等部门之间要实现空间数据和登记数据的有效交换。
(1)空间数据
针对各部门的空间数据,可以采用发布OGC服务的方式,实现数据的交换。各类系统通过自身数据发布模块发布符合OGC标准的数据,需要发布的数据经检测合格后,不动产登记数据管理平台可以调阅相应的数据服务来实现对数据的获取。通过这种方式,不动产登记数据管理平台的数据是实时获取各部门的空间数据,保证了数据的现势性(图2)。
图2 发布的服务列表(2)登记数据
不动产登记数据需要和相关各部门登记业务数据库实现远程调用,可以采用Web Service的方式进行。这种方式可以在不破坏双方原始数据的基础上很好的实现数据交换,这种方式重在对服务程序的调用以及调用结果的反馈。对于这种方式,各部门数据中心需要与相关不动产登记局开通相应的服务调用接口和函数,这样不动产登记局的系统才能够实现与各部门数据管理平台之间的数据交互工作。
业务类型分类设计 不动产登记是以土地为核心的,土地权利是不动产物权的基础,其他的不动产物权的存续都必须以土地权利为依托。除土地所有权之外,其他的不动产物权都是建立在土地所有权基础上或者与土地关联。没有土地权利,其他的不动产物权就是“空中楼阁”。对于海域登记,我们可以认为是“蓝色”国土,在调查、登记方面基本是相似的(图3)。
(1)不动产的物权体系如下:
土地所有权:集体土地所有权、国有土地所有权。
依托于土地所有权上产生土地的用益物权,包括:土地承包经营权(耕地承包经营权登记、林地承包经营权登记、草地承包经营权登记)、宅基地使用权、建设用地使用权(国有、集体)、地役权、海域使用权、矿业权(采矿权、探矿权)。
(2)土地之上附着物所有权:房屋所有权、森林或林木所有权。担保物权:一般担保物权、最高担保物权。
图3 不动产登记业务组成 不动产登记信息管理系统设计
建立不动产登记信息管理系统,实现对土地、房屋、草原、林地、海域等不动产统一登记,为监管不动产登记信息动态、产权变动情况、交易情况和有关价格数据提供信息支持。利用遥感、GIS、二三维可视化等技术,实现对不动产图形数据、属性数据、业务数字档案的有效关联和查询、统计、分析、输出、信息展示等,并以图形、表格、文字、GIS和数据模型相结合的方式,直观、准确、动态地展示涉及不动产登记数据各个方面的信息。
围绕各级不动产登记部门的内部办公、管理、协调、监督、决策等业务,按照“标准统一、功能完善、分级联动、业务协同”的原则,顶层设计时需要统一构建国、省、市、县互联互通的四级不动产登记应用框架,以实现信息采集标准化,登记业务规范化、流程化,档案管理电子化。实施时则需要因地制宜,分步实施。
(1)图文一体化管理
图形信息同时可与登记审批业务案件挂接,可在案件办理过程中,实时查看案卷涉及的土地或房屋。即选中一个案卷,通过图形定位,就能即时在图形窗口中定位跳转到项目涉及的地块,系统自动弹出该地块的详细信息,包括地址、编号、面积等,辅助办公人员进行审批。如果WEB端同时发布了影像,可套合影像查看,更加清晰明了(图4)。
图4 图属联动查询(2)案卷查询统计
不动产登记信息管理系统对不动产登记案卷提供了方便的查询页面,可按照不同条件进行查询功能,包括土地信息、房屋信息、林业信息、草地信息、登记簿信息、不动产权属证书信息查询等。用户可自己设定查询条件来查询所要调阅的案卷信息,如不动产权属证书查询,要满足可按登记类型、权利人姓名、权属证书号、使用期限等进行查询。查询结果具有关联穿透功能。如,在土地信息查询中查询到某宗地,可将与该宗地相关的房屋信息、不动产权利人信息、不动产转移信息、证书信息等列出。系统支持将结果导出为excel文件报表,并生成对应的分析报告文档。图5为地籍综合查询设计页面。
图5 地籍综合查询设计页面(3)登记历史回溯 每一起登记行为的细节程序都会详细记录,考虑到地块的反复流转,还会一直记录最原始的地块编码,不仅形成地块的所有历史流转链,还能随时查看任意一个流转节点的详情(图6)。
图6 登记历史回溯(4)动态监管
不动产登记信息动态监管模块,可对不动产登记信息各项监管功能,比如总监管、规范性监管、效能监管、重点监管、入库日志查询等。
其中总监管涵盖所有监管项,包括使用年限的监管,业务逻辑性监管,登记资格监管等各项内容,确保登记信息的准确性;登记效能监管是指对各级管理者及其领导组织的勤政和能政情况进行考察和整改的行政监察。
不动产登记信息公示系统设计 建立统一、规范、反映不动产客观物理形态和权利状况的不动产登记信息公示系统。借鉴住建部全国住房信息系统联网的经验,不动产登记信息公示系统整合土地、房屋、草原、林地、海域、采探矿等登记信息,逐步向公众开放可以用于搜索、查询的数据信息,积极挖掘国家不动产登记信息数据库的应用渠道,提升不动产登记制度的公信力,扩大公众参与度,保障不动产财产权与市场安全、维护权利人合法权益(图7)。
不动产登记信息应逐步实现县、市、省(直辖市)、全国联网。?
读取不动产登记的数据,根据信息公示需要从内网不动产登记数据库提取公示数据。?
提供不动产登记业务的公众信息WEB实时公示。?
可以对公示的不动产登记信息进行查询。?
可以对登记有关业务信息进行统计。?
按访问权限的不同,分别提供面向不动产登记部门和社会公众的服务信息。
图7 不动产登记信息公示系统设计示例
第四篇:企业网络信息安全解决方案
企业网络信息安全解决方案
一、信息安全化定义
企业信息安全管理即针对当前企业面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。
二、企业信息安全管理现状
当前企业在信息安全管理中普遍面临的问题:
(1)缺乏来自法律规范的推动力和约束;
(2)安全管理缺乏系统管理的思想。被动应付多于主动防御,没有做前期的预防,而是出现问题才去想补救的办法,不是建立在风险评估基础上的动态的持续改进的管理方法;
(3)重视安全技术,忽视安全管理。企业愿意在防火墙等安全技术上投资,而相应的管理水平、手段没有体现,包括管理的技术和流程,以及员工的管理;
(4)在安全管理中不够重视人的因素;(5)缺乏懂得管理的信息安全技术人员;
(6)企业安全意识不强,员工接受的教育和培训不够。
三、企业信息安全管理产品
建立完善的企业信息安全管理系统,必须内外兼修,一方面要防止外部入侵,另一方面也要防范内部人员泄密可能。所以在选择企业信息安全管理产品时,必须是一个完整的体系结构。目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:用户身份认证,如静态密码、动态密码(短信密码、动态口令牌、手机令牌)、USB KEY、IC卡、数字证书、指纹虹膜等。
防火墙
即访问控制系统,它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈。
安全路由器
由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
安全服务器
安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
安全管理中心
由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
入侵检测系统(IDS)
入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。
入侵防御系统(IPS)
入侵防御,入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。
安全数据库
由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
数据容灾设备
数据容灾作为一个重要的企业信息安全管理体系中的一个重要补救措施,在整个企业信息安全管理体系中有着举足轻重的作用。数据容灾设备包括数据恢复设备、数据复制设备、数据销毁设备等。目前应用较多的数据容灾设备包括效率源HD Doctor、Data Compass数据指南针、Data Copy King硬盘复制机、开盘机等。
编辑本段企业信息安全管理对策 1.网络管理
一般企业网与互联网物理隔离, 因而与互联网相比, 其安全性较高, 但在日常运行管理中我们仍然面临网络链路维护、违规使用网络事件等问题, 具体而言:
(1)在IP 资源管理方面, 采用IP MAC 捆绑的技术手段防止用户随意更改IP 地址和随意更换交换机上的端口。这分两种情况实现, 第一种情况是如果客户机连在支持网管的交换机上的, 可以通过网管中心的管理软件, 对该交换机远程实施Port Security 策略, 将客户端网卡MAC 地址固定绑在相应端口上。第二种情况是如果客户机连接的交换机或集线器不支持网管, 则可以通过Web 网页调用一个程序, 通过该程序把MAC 地址和IP 地址捆绑在一起。这样, 就不会出现IP 地址被盗用而不能正常使用网络的情况。
(2)在网络流量监测方面, 可使用网络监测软件对网络传输数据协议类型进行分类统计, 查看数据、视频、语音等各种应用的利用带宽, 防止频繁进行大文件的传输, 甚至发现病毒的转移及传播方向。
2.服务器管理
常见应用服务器安装的操作系统多为Windows 系列,服务器的管理包括服务器安全审核、组策略实施、服务器的备份策略。服务器安全审核是网管日常工作项目之一, 审核的范围包括安全漏洞检查、日志分析、补丁安装情况检查等, 审核的对象可以是DC、Exchange Server、SQL Server、IIS 等。
在组策略实施时, 如果想使用软件限制策略, 即哪些客户不能使用哪个软件, 则需要把操作系统升级到Windows 2003 Server。服务器的备份策略包括系统软件备份和数据库备份两部分, 系统软件备份拟利用现有的专用备份程序, 制定一个合理的备份策略, 如每周日晚上做一次完全备份, 然后周一到周五晚上做增量备份或差额备份;定期对服务器备份工作情况等。
3.客户端管理
对大多数单位的网管来说, 客户端的管理都是最头痛的问题, 只有得力的措施才能解决这个问题, 这里介绍以下几种方法:
1)将客户端都加入到域中, 这一点很重要, 因为只有这样, 客户端才能纳入管理员集中管理的范围。
2)只给用户以普通域用户的身份登录到域, 因为普通域用户不属于本地Administrators 和Power Users 组, 这样就可以限制他们在本地计算机上安装大多数软件(某些软件普通用户也可以安装)。当然为了便于用户工作, 应通过本地安全策略, 授予他们“关机”和“修改系统时间”等权利。
3)实现客户端操作系统补丁程序的自动安装。4)实现客户端防病毒软件的自动更新。
5)利用SMS 对客户端进行不定期监控, 发现不正常情况及时处理。
4.数据备份与数据加密
由于应用系统的加入, 各种数据库日趋增长, 如何确保数据在发生故障或灾难性事件情况下不丢失, 是当前面临的一个难题。这里介绍四种解决方法: 第一种解决办法是用磁带机或硬盘进行数据备份。该办法价格最低, 保存性最强, 不足之处是备份的只是某个时间点。第二种方案是采用本地磁盘阵列来分别实现各服务器的本地硬盘数据冗余。第三种方案是采用双机容错方式, 两台机器系统相互备份, 应用层数据全部放在共享的磁盘阵列柜中, 这种方式能解决单机故障或宕机的问题, 同时又能防止单个硬盘故障导致的数据丢失, 但前期投资较大。第四种方案是采用NAS 或SAN 来实现各服务器的集中区域存储, 实现较高级别的磁盘等硬件故障的数据备份, 但是成本较高, 一般不能防止系统层的故障, 如感染病毒或系统崩溃。考虑到网络上非认证用户可能试图旁路系统的情况, 如物理地“取走”数据库, 在通信线路上窃听截获。对这样的威胁最有效的解决方法就是数据加密, 即以加密格式存储和传输敏感数据。发送方用加密密钥, 通过加密设备或算法, 将信息加密后发送出去。接收方在收到密文后, 用解密密钥将密文解密, 恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文, 从而对信息起到保密作用。
5.病毒防治
对防病毒软件的要求是: 能支持多种平台, 至少是在Windows 系列操作系统上都能运行;能提供中心管理工具, 对各类服务器和工作站统一管理和控制;在软件安装、病毒代码升级等方面, 可通过服务器直接进行分发, 尽可能减少客户端维护工作量;病毒代码的升级要迅速有效。在实施过程中, 本单位以一台服务器作为中央控制一级服务器, 实现对网络中所有计算机的保护和监控, 并使用其中有效的管理功能, 如: 管理员可以向客产端发送病毒警报、强制对远程客户端进行病毒扫描、锁定远程客产端等。正常情况下, 一级服务器病毒代码库升级后半分钟内, 客户端的病毒代码库也进行了同步更新。
四、企业网络、信息安全解决方案 1)大型企业
大型企业部门林立,相当一部分会在外地有分支机构,业务系统普遍采用建设虚拟专网的方式,起到外部分支访问总部数据的通道和安全加密作用。传统的网络安全设备基本都已经部署,比如防火墙,可以把企业访问互联网的风险降低,但是大型企业的网络、信息安全威胁主要来源于恶意的攻击行为和企业员工有意、无意的操作行为,致使业务系统不能正常使用,或者机密数据外泄,对企业的网络安全,信息保密造成很大的威胁,拥有功能强大的上网行为管理设备、入侵检测系统和防泄密系统能有效杜绝各个环节可能出现的不安全隐患,保障业务系统的政策正常安全运行和企业机密数据的安全。
建议大型企业在网络中部署:防火墙、IDS、上网行为管理、防泄密系统、VPN、安全服务器等。
2)中型企业
中型企业基本已具备完整的网络体系,但是企业的信息化技术力量相对大型企业可能薄弱一点,对于员工的上网行为和电脑操作行为可能要求得不会太严格,即使向员工制定了一定的管理制度,也会在制度的执行过程中因为人为的因素而变成一纸空文,所以用硬件设备来保障和规范网络、信息的安全尤为重要,中型企业的网络、信息安全威胁主要来源于外网的攻击、内部网络使用的不规范导致的木马、病毒等安全威胁。
建议中型企业部署:防火墙、IDS、路由器、上网行为管理、防泄密系统等。
3)小型企业
小型企业在人员规模、基础建设、资金实力等方面都相对落后于大中型企业,但是在发展阶段的小型企业,对网络、信息的安全问题同样不能忽视,目前各式各样的聊天工具、视频网站、网游、P2P下载等,都会直接影响到员工的工作效率,并且占用了大部分的带宽,使得业务系统和正常的工作无法得到保障,且小型企业一般不会配置专业的网管人员,这就是有的小型企业配置了好的电脑,够用的宽带,但是仍然有大部分员工一直抱怨总是不能上网,或者上网太慢,邮件发不出去等问题。从综合实力来讲,小型企业在网络、信息安全方面的投入会比较有限,建议企业配置中低端的安全设备,防火墙,上网行为管理,以研发和设计为主的企业对于防泄密系统的部署还是有必要的。
第五篇:智慧城市公共信息平台解决方案
智慧城市公共信息平台解决方案
二〇一四年十二月
第1页
智慧城市是通过综合运用现代科学技术、整合信息资源、统筹业务应用系统,加强城市规划、建设和管理的新模式。
智慧城市区别于数字城市的主要特征,就是综合运用以物联网、云计算和公共信息平台为代表的现代科学技术和手段,通过对城市信息资源的全面感知、全面整合、全面挖掘、全面分析、全面共享和全面协同,提高城市管理和服务水平。
1.1 智慧城市系统总体框架
智慧城市系统总体框架包括网络层、感知层、城市公共数据库、城市公共信息平台、智慧应用和用户层,如下图所示:
网络层
网络层是智慧城市系统赖以存在的基础,主要有电信网、互联网和广播电视网,以及在此基础之上的三网融合、物联网等。 感知层
感知层是智慧城市系统区别于数字城市系统的重要特征之一,是智慧城市系统运行数据的主要来源。从技术角度来看,几种主要的感知技术是对地观测感知
第2页
技术、RFID射频识别技术、WSN无线传感器技术和Zigbee传感技术等。从感知数据来源来看,几种主要的感知手段是天上的卫星、空中的飞机以及地上、地下的各类传感设备。 基础设施
城市公共信息平台基础设施包括计算资源、网络资源、存储资源、安全设施等。
在各地智慧城市系统建设中,根据各地实际情况,结合最新技术,基础设施可采用云计算模式来构建。利用虚拟化技术,将基础设施资源进行虚拟化处理,形成一个虚拟化资源池;利用云服务技术,将虚拟资源根据业务需要组装成独立运行的服务器资源作为服务对外提供;为智慧城市的建设提供完善的计算基础设施服务。
城市公共数据库
城市公共数据主要有三类,分别是公共基础数据、公共业务数据和公共服务数据。
公共基础数据库由人口数据库、法人数据库、宏观经济数据库、地理空间数据库及建筑物数据库等五类数据库组成,由法定管理部门提供的,基础且变化频率相对较低的信息资源,是城市公共数据库的“纲”。
公共业务数据库是基于公共基础数据库的业务性扩展数据库,根据业务应用需要而扩展的各类指标项构成,是一种动态的、不断扩充的业务数据库模式,是城市公共数据库的“目”,指标项来自各类智慧应用的建设。
由各类专题应用类数据库构成,专题应用类数据库处于该结构的顶层,是通过对公共基础数据、公共业务数据进行清洗、挖掘、分析后的有特定应用场景的服务型数据集,为各应用单位提供融合后的专题应用资源服务。 智慧应用
以公共数据库和部门业务数据为数据来源,通过公共平台对公共数据和部门业务数据的整合,为智慧应用提供整合后的信息服务,让智慧应用能够获取各类协同信息,提高应用的服务水平和协同能力。
第3页
1.2 功能框架
1.3 功能设计
平台由支撑数据、运行维护管理系统、目录管理与服务系统、数据交换服务系统、数据整合服务系统、门户系统、接口与服务系统等系统组成。
1.3.1 支撑数据
由元数据、目录数据、交换管理数据、安全管理数据等数据组成,处于整个基础信息资源数据架构的中间层,对下可以以“物理分散、逻辑集中”或是物理集中方式构建虚拟或物理的城市公共数据库,对上则起到支撑各种业务应用的作用。
支撑数据应单独存储,可根据实际情况确定是否存储于公共数据库中,但一定要做好数据安全管理,确保支撑数据的安全。
1.元数据
元数据是数据资源的描述,是信息共享和交换的基础和前提,用于描述数据
第4页
集的内容、质量、表示方式、空间参考、管理方式以及数据集的其他特征。元数据库用于存储元数据。
2.目录数据
目录数据库用于存储基础数据、业务数据、模型数据等平台资源的目录信息。3.交换数据
交换数据指数据交换过程中产生的信息,包括消息路由信息、流程管理信息、异常管理信息、监控管理信息、参数管理信息和交换临时库中的数据。
4.管理数据
管理数据指数据管理系统所产生的信息,包括数据操作信息、数据库运行管理信息、数据组织存储信息、数据库维护信息等。
5.安全数据
安全数据库用于存放事故报告、事故可能性、故障频率、试验结果、以往的系统安全分析、可靠性分析及人的因素数据等。
1.3.2 运行维护管理系统
1.3.2.1平台安全
1.统一身份认证服务
由身份数据库、身份管理与数据服务、资源管理与访问控制、PKI基础设施、电子签章及其应用等组成,能够向区域范围内所有系统提供用户身份数据服务,能够为智慧城市应用整合提供支撑,满足“单点登录”的需求。2.密钥管理
密钥管理提供信息安全加密传输的功能。通过密钥管理可以进行公钥和密钥的查询、添加、修改和删除,从而确保数据传输过程的安全性。3.数据备份
制定数据备份机制,可按需要进行全量、增量、定期等不同方式实现关键业务数据的备份,确保数据安全。4.数据安全保密授权管理
数据不得随意泄露,只有经授权的相关专门人员可以有权限利用和管理数据,第5页
经正式批准需要数据时必须申请相关主管单位登记,并由需要人签字备案,保密数据不得以其他任何形式存储和传输,根据数据的保密规定和用途,确定数据开发使用人员的存取权限、存取方式和审批手续。
1.3.2.2 用户管理
信息资源分布在各个应用单位,甚至会出现跨区域的不同应用单位,另外,资源的使用者不仅仅是自然人,也包括各类业务应用。不同的应用单位,不同的用户,对资源有不同的访问权限,因此,需要将各类机构、应用及用户进行统一的管理,才能将资源的提供者、管理者、使用者三类角色进行责任和义务的划分,规范资源的提供、管理与使用。
主要功能包括:
机构管理
机构管理提供整个平台的机构维护管理功能,包括机构的查询、添加、编辑、删除,详细信息查看和机构锁定/解锁等操作,锁定的机构将变为不可用状态,重新解锁后方能生效。
用户管理
用户管理提供统一的用户管理服务,包括用户的查询、添加、编辑、删除和详细信息查看及用户状态修改。用户状态分为正常、注销、锁定和未审核四种状态,由统一的管理员进行用户的授权和管理。
密码管理
密码管理功能提供密码的维护和管理功能,支持密码修改和密码重置,通过向注册邮箱发送限时密码重置地址的方式,确保系统的安全性。
1.3.2.3 日常运维
1.运行报告
提供平台系统运行状态报告,以报表的方式生成并以邮件的方式定期发送至运维人员,运行报告内容包括服务名称、服务访问量、服务状态等多项内容。2.故障通知
第6页
故障通知提供多种方式的故障通知服务,当某项服务发生故障时,系统能够以邮件、短信等多种方式通知指定用户,从而对系统故障进行快速响应。3.故障巡检
故障巡检提供对各种服务、接口和数据库等的故障检测功能,用户只需将需要定期巡检的服务加入至巡检服务队列中,同时,设置完毕巡检的参数,即可以实现定期巡检的功能,并生产巡检报告发送至指定邮箱。4.访问统计
提供各种服务的访问统计功能,可以灵活进行统计,根据不同的条件进行各种数据的统计服务。主要包括服务流量统计、服务访问量统计、用户/IP访问量统计等功能。
1.3.2.4 统一认证
身份认证功能:统一身份认证系统门户首先必须完成的是用户的统一身份认证。用户在统一身份认证系统中输入用户认证信息后,统一身份认证系统门户查询用户信息库(LDAP),显示可访问的应用系统入口界面。
单点登录:用户从统一身份认证门户或某个服务系统登录后,再次登录其他系统,无需进行再次认证。做到一次登录,即可访问所有服务系统。
1.3.2.5 运行监控
提供平台系统各种注册服务的实时监控,包括该服务的状态、运行时间,同时可以对平台监控的时间间隔,是否自动启动等参数进行设置和应用。提供对运行平台性能(包括CPU、内存等使用情况)的监控和预警功能,同时,对平台服务的各种操作建立日志,并支持日志统计分析功能。
1.3.2.6 应用管理
对应用的信息,包括对应服务,资费等进行维护。系统定义每一种业务为一种系统支持的服务,每种服务加上相应不同的资费策略在系统中定义为应用,是用户可以最终定购的。应用管理就是对应的分类、定义、和资费的设置。
第7页
定义服务类别、服务子类别 定义优惠方式,节假日优惠参数 定义计费方式 …
服务提供商发布应用,给平台审核;平台对服务提供商的应用进行审核,审核通过的应用才能够被用户订购使用。
应用审核包括对应用的服务、价格进行审核。
1.3.3 目录管理与服务系统
通过资源目录子系统的建设,以目录方式实现资源共享,是对智慧城市公共信息平台实现信息资源共享的有效手段,使用目录体系可以以更灵活的方式实现更多应用单位、更多资源的接入与共享。
信息资源编目管理子系统作为智慧城市公共服务平台信息资源目录体系的载体,采用一种非落地的信息共享模式,是对交换共享模式的补充,在目录式共享中,各应用单位对各自共享的资源有完整的控制权,可有效地解决交换模式中要求各应用单位因担心违反相关规定不愿意批量提供数据的问题。
目录管理与服务模型如下所示:
1.3.3.1 元数据定义
编目子系统的核心元数据定义提供对核心元数据的定义管理,包括核心元数据查询、添加、编辑和删除功能,同时提供核心元数据详细信息查看的功能。
1.3.3.2 系统配置
系统配置功能主要提供基于机构、用户、权限和服务等方面的综合配置管理功能,其主要包括资源权限等级定义、系统参数管理、机构环境管理、用户角色管理、分类方式管理、服务类型查询和权限管理等功能。在此,权限和用户机构管理均为托管方式,由平台运维系统中的用户管理系统进行统一权限认证。
第8页
1.3.3.3 编目信息发布
编目信息发布主要提供注册至编目中心的编目信息的发布功能(同时支持批量及指定),在发布时可指定允许访问资源或目录的应用单位列表及资源访问权限要求,通过编目信息发布,可以将前置编目信息发布到全市统一的门户中供各级应用单位进行检索、查看和申请。
1.3.3.4 编目信息撤销
针对无效的编目信息或需要进行下线的目录信息,系统提供编目信息撤消的功能,该功能可对已发布的编目信息进行撤消和下线,该编目信息撤消后可重新进入待发布状态,如需发布可以重新进行发布。
1.3.3.5 编目状态同步
编目状态同步主要提供平台门户与后台数据的手动同步功能,系统提供自动同步检测的功能,能够自动检测目录状态不一致的状况,通过选对相应的编目数据手工进行同步,可实现目录状态的同步修正更新。
1.3.3.6 交换互动
提供目录驱动交换功能,资源使用方通过目录方式获取资源信息后,通过平台提供的申请流程向平台管理者与资源拥有方进行申请,得到管理者与资源拥有方同意后,由平台自动开始按配置的规则进行信息资源的交换与共享。
目录系统提供数据交换驱动入口,调用对交换系统提供的相关接口,实现与交换系统的互联互通,并能对交换系统业务数据及各类服务提供资源编目功能。
1.3.3.7 查询统计
查询统计功能提供编目中心各种服务状态的统计,如编目信息评价、访问量统计等信息,编目信息评价主要提供各应用单位对已发布编目信息的评价信息查
第9页
询功能,访问量统计能够根据各应用单位对该编目信息的浏览数量进行统计。过程信息查询提供编目信息在编目中心的过程信息记录。
1.3.3.8 信息服务
信息服务功能主要提供目录查询和目录浏览等功能,包括基础查询和自定义高级查询功能,支持多种查询方式联合,并以树形分层式方式展示相关编目信息的详细内容。
1.3.3.9 前置功能
资源初始化
提供前置与平台中心之间的初始化设置,通过初始化可以实现前置与平台中心之间的通信和目录同步,主要包括前置节点注册、用户权限认证等相关服务。
结构化数据编目
前置编目系统提供对异构数据库等结构化数据进行手工或自动编目,应支持主流数据库,包括:Oracle、DB2、MSSQL、MYSQL等异构数据库。
非结构化数据编目
前置编目系统除了可以对数据库等结构化数据进行编目外,也可以对非结构化的数据进行编目,如文件、图片、视频等进行编目,通过文件交换系统实现文件的共享服务。
编目信息查询
提供前置编目信息的查询服务,支持快速查询和自定义查询,可以通过资源标示符、资源名称、关键字、分类方式、编目日期等多种条件进行查询,并支持查询结果的目录详细信息查看,从而让用户快速定位信息资源位置。
编目信息提交
提供前置编目信息提交至平台中心的服务,编目信息经过提交后,在编目中心等待审核人员进行审批,并最终发布。提供编目信息批量发布功能,并能够查询已提交的编目信息。
编目信息审核
编目信息审核主要提供给编目前置管理员使用,编目信息经审核后方能向编目中心提交,在编目信息审核后可以进行该条编目信息的查看。
编目信息注册
第10页
编目信息注册主要提供前端编目信息提交至编目中心的服务,通过编目信息注册服务,前置编目信息会被注册至中心的信息资源目录中供多个应用单位进行目录访问和资源申请。
编目信息管理
编目信息管理提供编目信息的修改和删除功能,前置编目人员可以对编目的信息进行修改,包括编目信息的核心元数据项、核心表数据项、字段数据项等内容。修改完毕后,可以对编目重新进行提交、审核和注册。同时,前置编目人员也可以通过编目信息删除的方式删除多余的编目信息。
目录传输
目录传输提供目录同步的监控和手动执行传输的功能,其主要是针对系统参数管理中的参数进行手动执行传输,通过目录传输,将前置子系统修改的参数与编目中心系统进行同步。
1.3.4 数据交换服务系统
数据交换服务系统的作用在于实现信息资源的统一交换,通过交换实现人口、法人等信息资源的同步更新,以及数据比对、清洗、转换、异常处理等交换服务所需的基本功能。
通过建立数据交换服务系统将达成以下目标:
[1] 通过使用统一的技术手段与标准,提高交换的效率,降低维护复杂度; [2] 同步优化信息存储结构,采用松散耦合的方式,确保数据与应用适当隔离,保证数据的安全;
[3] 使数据交换始终处于被有序管理的状态,避免了乱交换、重复交换等问题的出现,保证系统的稳定性。数据交换服务系统模型如下图所示:
1.3.4.1 交换能力要求
提供信息整合功能,可按主题要求整合形成共享资源库(健康档案、人口库等)数据集合,支持动态组件形式的数据清洗等处理功能;
自动编码转换,统一编码标准;
第11页
支持主动与被动两种数据交换方式,实现按需交换; 支持增量与全量数据同步;
支持订阅式数据交换模式,提供订阅过滤支持,支持键值、一对多、多对一等多种数据落地方式;
提供异构数据库、跨平台数据交换功能;
无缝支持结构化及非结构化资源交换,数据采集方式丰富,触发器/数据库日志/时间戳/轮询等采集数据供用户选择;
基于web图形化平台配置,简单易操作;
统一管理元数据,提供统一标准化字段,规范系统; 为用户提供个性定制处理组件接口,方便用户自由拓展;
自定义数据交换格式,保证在无需代码开发的情况下,完成新交换节点的接入,实现交换元素及交换规则的调整等;
支持信息资源申请调度流程化,支持目录驱动交换; 支持非侵入业务式的前置交换服务;
1.3.4.2 资源管理
提供交换中心和前置交换节点之间各种交换表资源、组件和数据库的管理功能,主要包括交换表管理、控制表管理、组件信息维护、字段转化维护和数据库进程管理。
1.3.4.3 查询统计
提供交换与整合信息资源的查询和统计功能,主要包括交换数据查询、整合数据查询、系统信息查询和交换数据统计。
1.3.4.4 订阅信息管理
提供信息订阅服务功能,主要以表订阅和整合信息订阅的方式为主,主要包括表订阅查询、表订阅管理、表订阅审批、表订阅启动、整合订阅查询、整合订阅管理、整合订阅审批和整合订阅启动。
第12页
1.3.4.5 目录互动
提供目录驱动交换功能,资源使用方通过目录方式获取资源信息后,通过平台提供的申请流程向平台管理者与资源拥有方进行申请,得到管理者与资源拥有方同意后,由平台自动开始按配置的规则进行信息资源的交换与共享。
信息资源交换需提供对目录系统的相关接口,实现目录系统与交换系统的互联互通,从目录系统中读取相应的资源信息,并能启动流程实现相应的交换配置,最终实现自动交换。
1.3.4.6 交换管理
交换管理提供交换队列管理、交换规则定义等功能,主要包括交换队列查询、交换队列管理(添加、删除、查看、修改)、交换规则定义等。
1.3.4.7 日志维护
日志维护提供交换系统的各种日志管理功能,主要包括系统日志、交换日志和导入日志等,为系统提供全面的日志管理功能。
1.3.5 数据整合服务系统
数据整合服务的作用体现在两个方面,一方面通过数据加工、数据整合、数据关联等功能,能够动态配置实现各类不同主题的信息处理,在人口库、法人库等基础数据库的基础上,通过进行清洗、转换、集成,构建业务应用所需的业务数据库,充实公共服务数据库,提升数据的价值,实现数据向信息的转变;另一方面,业务数据库及公共服务数据库的指标项扩展的另一途径是新智慧应用的建设,这些指标项的扩展反过来也会充实基础数据库的指标项及数据内容。
数据整合服务模型如下图所示:
第13页
1.3.5.1 整合配置
以图形操作模式配置数据整合参数,实现进行清洗、转换、比对、数据导出、数据拆分等数据整合规则的动态配置。
1.3.5.2 整合组件管理
系统以组件形式对清洗、转换、比对、导出、拆分等数据处理过程进行封装,同时提供这些整合组件的注册、发布、撤销、查询等整合组件管理功能。
1.3.5.3 整合流程管理
实现对整合实施过程的申请、配置、审核、执行等过程的流程化管理,并允许在流程过程中进行回退、修改等操作。
1.3.5.4 整合结果信息查询
提供整合结果信息的查询统计功能,无需定制开发,可动态根据不同的整合主题进行相应结果信息的查询。
第14页
1.3.5.5 整合结果订阅
应用接入单位可针对整合结果,按需进行结果集数据的订阅,在订阅审核通过后,系统按预设的规则将接入单位要求的数据交换到指定位置。
1.3.5.6 整合过程信息统计分析
动态设定统计口径,对数据整合过程进行统计与分析,如清洗数据量、处理过程失败记录、处理成功数等。
1.3.6平台门户系统
平台门户子系统作为公共信息平台对外信息展示及平台运维的窗口,针对管理员、政务用户和公众用户的不同应用需求,提供基于平台各支撑系统提供的原子服务,聚合成相应的功能接口集以支撑构建于平台基础上的各类应用,实现公共信息平台“统一门户”的建设目标。
1.3.7 接口与服务系统
1.3.7.1 开发接口服务
支持允许开发者或应用开发商通过公共信息平台提供的SDK,调用平台提供的服务(基础数据)和自己的业务应用进行集成,或是开发基于公共信息平台的应用系统。主要提供内容包括二次开发包、webservices等开发支持手段,以满足不同的开发用户群需要。
1.3.7.2 数据服务系统
数据服务系统服务内容为基础数据、业务数据、公共服务数据,其服务对象不仅包括业务人员,最主要包括对业务应用的数据服务。
通过建立数据系统将达成以下目标:
[1] 建立严格的数据服务管理,数据的使用必须遵循申请=》审核=》使用的第15页
管理流程;
[2] 提供数据服务本身的注册、上架、撤销等服务维护功能,支持服务的动态配置;
[3] 数据服务须提供动态扩展能力,能支持大用户量并发访问。其服务模型如下所示:
1.3.7.3 动态扩展服务 1.3.7.3.1 时空信息承载服务
实现城市公共数据库数据的时空化,通过业务数据时空化组件,大量的资源信息可以以直观化、可视化的方式呈现出来,同时,通过与3S技术(GPS、GIS、RS)的结合,可以构建各种可视化的综合管理系统。同时,基于业务数据的信息资源图层也可以通过业务数据时空化的手段来进行快速制作,从而大大降低了信息资源图层更新的成本和复杂度。
1.3.7.3.2 专题数据挖掘服务
功能主要分为多维数据透视、个人信息综合挖掘和法人信息综合挖掘三部分,系统的数据来源为公共基础数据库与公共业务数据库,系统产生的分析成果数据,经过时空数据处理引擎,以服务数据形式存储于公共服务数据库。
多维数据透视重点是对个人法人的个体对象进行全面深入分析,提供多应用单位数据联查、协查功能,提供个人数据比对和户口迁移、人际关系分析等功能。
个人信息综合挖掘侧重于从宏观层面上对个人年龄、文化程度、居所和个人的失业、公积金缴纳、保险缴纳情况之间的关联度及关联系数予以统计分析,作为宏观决策的量化数据依据。
法人信息综合挖掘侧重于从宏观层面上对法人的基本状况、行业、注册资本等和企业的地域分布情况之间的关联度及关联系数予以统计分析,作为宏观决策的量化数据依据。
第16页
![下载企业统一信息平台解决方案[5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 