陈震
(上海市民政局信息研究中心,上海 200002)
经过十多年的信息化探索,目前民政已经实现了社会救助、婚姻收养、优待抚恤、双退安置、养老福利、一门式、经济状况核对、居委会管理等各个业务条线的信息化管理系统,积累了大量的电子业务数据,信息交换需求也越来越大。然而,民政各业务系统彼此独立,信息的查询和交换都需要进入各个不同的子系统单独进行。随着业务及信息化的发展,不同业务系统及不同部门之间的信息交换共享是今后信息化发展的必然趋势,因此,建立统一标准、统一管理、统一规划的民政信息交换系统势在必行,它将成为民政信息交换的基础与核心。
信息交换系统通过数据交换与数据整合,从各个业务系统获取数据,形成统一的信息交换资源库,通过数据交换平台完成与外部委办单位的数据交换,同时实现对民政部、区县民政部门、下属单位的数据提供。总体业务模型如图1所示:
图1 总体业务模型图
总体业务模型包含以下几个部分:
业务系统:民政信息化建设经过多年的努力,已经相继完成了社会救助、婚姻收养等若干系统的建设,这是本次信息交换系统的基础,在信息交换资源库设计过程中,将建立与业务系统的数据同步和交换机制,实现民政数据交换统一对外服务,确保民政对外数据源的唯一性、可控性。
数据交换区:数据交换区是项目建设的主要内容,以民政信息共享资源目录为标准,以民政各业务系统的业务数据、其他委办单位提供的原始数据为基础,经过抽取、清洗、整理等步骤,形成以单位或业务为区分的、信息及时更新的民政信息交换资源库。在数据交换平台的统一监控与管理下,完成与各个外部部门的数据交换共享。
区县民政:各区县、街道民政单位是民政信息系统操作的主体,是信息化数据的提供者,但由于目前的业务系统均采用B/S架构,数据集中存储,在区县民政层面反而没有数据沉淀,区县很难对本部门业务数据进行分析利用。通过信息交换系统的建设,区县各业务系统将从数据层面到业务层面与信息交换资源库进行关联,实现在本区县民政业务数据的汇总和积累。
外部委办单位:外部委办单位主要包括人保、公安、医保等政府部门及电力、银行等大型企业。如果外部委办单位与民政各个业务系统单独进行数据交换,数据来源、数据准确性、数据处理方式无法保证统一、合理、有效,信息也都保存在各个业务系统中,无法在民政系统内部进行有效利用。通过信息交换系统的建设,可以为各外部委办单位提供统一的民政信息接入口,规范接入方式,制定接口标准,并对委办单位的信息进行统一的整理、存储,供各个民政业务系统使用。
民政部:根据民政部要求,各省市民政部门需要通过数据交换接口将业务数据提供给民政部业务系统。信息交换系统可以整合各个业务系统,统一完成与民政部的数据交换。
信息交换资源库从逻辑上分为输入区、输出区和管理区,具体包括输入信息中间库、输入信息资源库、输出信息资源库、信息资源管理库。如图2所示:
图2 信息交换资源库
3.1.1 输入信息中间库
输入信息中间库主要是将各委办单位传输过来的原始数据分门别类地进行保存。输入信息中间库的数据是不可以直接使用的数据,它要被解密、校验、清理、整理之后才进入输入信息资源库而被民政业务系统使用。
3.1.2 输入信息资源库
输入信息资源库的数据是经过处理并符合信息资源目录的信息,这些信息将作为以后各业务系统使用的委办数据的基础。
3.1.3 输出信息资源库
输出信息资源库是用于存放符合民政资源目录要求,可以共享给民政各业务条线、区县民政系统、上级部门和各委办单位的信息资源。
3.1.4 信息资源管理库
信息资源管理库主要包括资源目录管理、信息查询、系统管理等信息。
信息交换资源库管理软件主要是完成各业务系统、外部委办单位提供的数据存储到信息交换资源库的解密、抽取、整理、转化的过程,具体功能如图3所示:
图3 信息交换资源库管理软件功能图
3.2.1 资源整合管理
资源整合管理主要是根据系统管理中设置好的规则将相关资源保存到信息交换资源库中,并在业务系统数据和外部委办提供数据发生变化的情况下,更新信息交换资源库。
(1)数据抽取整理
数据抽取整理主要针对输入区数据抽取和输出区数据抽取两类。
输入区数据抽取:委办单位的数据库业务数据或者是其他格式的数据文件通过数据交换平台,传输到输入信息中间库中,中间库的数据原封不动地以数据库的形式保存委办单位的数据。中间库的数据经过资源整合管理的解密(如果委办单位提供的数据是加密数据)、规则校验、数据清理、数据格式转化等步骤,存储到输入信息资源库,以备民政业务系统使用。
输出区数据抽取:民政业务数据分散于民政各业务系统中,信息交换资源库管理软件根据制定的业务规则、采集周期、资源目录,定期从民政各业务数据库中抽取数据,业务数据经过资源整合管理的规则校验、数据清理、数据格式转化等步骤,存储到输出信息资源库,以备提供资源共享服务。
数据抽取整理主要是根据系统管理中设置的抽取整理规则,对数据进行整理工作。主要由以下功能组成:
1)解密功能。根据系统管理的数据抽取整理及更新规则设置的加密算法,对数据进行解密。通常,解密功能主要是在特定委办单位对数据安全性要求很高的情况下使用的。
2)规则验证功能。规则验证功能主要对数据的合法性进行校验,比如身份证的合法性等,具体根据资源目录的要求进行验证。
3)数据清理功能。数据清理功能主要是对空数据、不符合资源目录的数据进行清理,可以由数据管理人员进行手工修改,或者是根据系统规则自动修改。
4)数据格式转化功能。数据格式转化功能主要是根据资源目录中对数据格式的要求,将抽取的数据进行格式的调整,从而满足资源目录的要求。
(2)数据更新
数据更新主要是根据各业务系统的更新周期及更新范围,对数据进行定期更新,更新的数据也是通过数据抽取整理的过程进行。各委办单位定期提供的数据也会引起数据更新,对于已经在数据库中存在的委办单位的信息,将进行更新操作。
3.2.2 资源目录管理
资源目录管理是对输出性信息资源数据元及输入性信息资源数据元进行管理。资源目录编制者从各个业务系统中提取出数据的特征信息,根据与委办单位的接口规范提取委办提供数据的特征信息,以及提取出需要提供给区县民政、外部委办单位、上级部门等机构的数据信息。资源目录编制者将数据元信息编制成资源目录,维护到信息交换资源库的管理区中,并编制分类视图供相关人员和机构使用。
资源目录管理的流程为:目录编制人员编制目录,再由目录管理人员审核目录,通过后进行资源目录的发布,发布后的资源目录可以正常使用。资源目录管理的功能包括:目录编目、目录审核、目录发布等。需要注意的是,资源目录的维护不会真的更新数据库的结构,需要维护人员根据步骤和要求编制数据库更新脚本,同步更新数据库结构。
(1)目录编目
目录编目是目录编制人员根据业务规范、民政与委办单位接口规范等要求,对需要保存到信息交换资源库的输入区、输出区的数据元进行整理,并编制信息资源目录,同时可以针对不同的业务、委办单位编制不同的目录视图。
信息资源目录主要包含以下功能:
数据元信息维护。针对元数据进行新增、修改、删除、导入、导出等操作。数据元信息主要包含以下内容:中文名称、表内字段名、内部标识码、数据类型、数据格式、值域、说明等。
目录列表视图维护。主要是以民政业务系统、委办单位等对象分别编制目录列表视图。通过该视图,可以清晰地查看不同业务系统、不同委办单位提交和需要使用的数据元列表。目录列表视图维护主要包括新增、修改、删除、查询、导出等操作。
编制好的数据元和目录列表视图需要提交目录管理人员审核,审核通过的目录可以发布使用。
(2)目录审核
目录审核是在目录编目结束后,由目录编制人员提交,由目录管理人员进行审核。符合相关规范的数据元,以及符合相关接口标准的目录列表视图将可以通过审核,予以发布。
(3)目录发布
资源目录审核通过后可以向民政数据交换平台、委办单位等进行发布。数据交换平台接收到发布信息后,可以通过配置、接口开发等过程,完成与其他系统和委办单位之间的数据交换。资源目录管理者可以以目录树的方式组织和展开审核通过后的资源目录。
3.2.3 系统管理
(1)系统用户管理
系统用户管理主要是对使用信息交换资源库管理软件的用户进行管理和权限分配。使用者主要包括资源目录的编制、审核人员,数据交换管理人员、资源抽取整合规则制定人员等。
(2)数据抽取整理及更新规则设置
数据抽取整理及更新规则设置主要是设定数据抽取整理过程中的验证规则、错误数据清理、数据格式转化、加解密等规则,并可以设定数据的更新规则,包括更新周期、更新范围等,并根据设置的规则进行数据的入库操作。
民政目前与外部单位的数据交换任务有上百个,每个交换任务的交换对象、交换频率、交换内容均不相同,数据交换平台负责对所有的数据交换任务进行统一的监控和管理,确保数据交换的安全、可控。在开发数据交换接口时,要符合资源目录及与相关单位的接口规范的要求。数据交换平台包含三大模块:数据交换配置管理模块、监视控制模块、用户和权限管理模块。具体功能是进行交换接入点管理、适配器管理、交换任务管理、监控控制台、交换日志查询、用户和权限管理等。
3.3.1 自定义数据交换适配器
民政涉及的数据交换对象很多,这些交换对象会提供各种不同的数据接口,为了适应各种不同的接口方式,方便用户使用,系统设计了自定义数据交换适配器,用户不需要再为了某个交换任务单独开发应用程序,数据交换双方只需配置需要的数据格式、获取数据的条件参数、信息传输的方式(如Ftp、Web Service)等,在传输条件具备的情况下,系统会自动将双方需要的数据交换给对方。
3.3.2 接口方式
数据交换平台制定统一的交换规范,适用于多种场景的交换规则,包括基于FTP、基于Web Service、基于email、基于数据库、基于手动文件及其他专用交换等。
对信息交换资源库中的底层存储采用现代密码算法进行主动保护,根据需要选择多种加密算法进行数据保护,如对称加密算法、非对称加密算法、以及不可逆加密算法等,以防止数据文件、备份磁带的丢失所带来的泄密风险,如果对数据库进行加密,便能够从根本上保证数据的安全,即使反向解析数据文件,仍是加过密的乱码。
在数据管理中,不允许数据库管理员拥有至高无上的管理权限,不能无限制地看到所有的数据。在数据库管理中采用数据库管理员、安全管理员、审计管理员三权分立的管理办法,对特权用户进行有效的权力拆分,即使是数据库管理员,在未经安全管理员授权时也无权访问经过加密的数据;审计管理员可以对安全管理员的授权行为和数据库用户的数据访问行为进行审计和追踪。
通过建设民政信息交换系统,为民政各项业务的信息交换提供了数据和技术支撑,确保了交换内容的统一规范,降低了业务生产系统的运行压力,实现了交换过程与内容的统一监控,有效解决了政府各部门之间的信息孤立问题,同时使民政的业务数据在各个区县得到更加有效的利用,进一步促进了民政业务的向前发展。
[1]高复先.地方电子政务数据中心与数据交换平台的统一建设[J],信息系统工程,2010,(7):9-11.
[2]丁爱侠.高校数据交换标准的制定和数据交换的实现[J],宁波工程学院学报,2011,23(4):44-47.
[3]张园园.夏斌,赵宝林.政务资源库和信息交换与共享平台建设研究[J],情报杂志,2006,(11):22-24.
[4]陈建宏.政府公共数据交换平台设计浅析[J],福建电脑,2008,(12):135-136.
[5]龚炜.数据交换平台在政府信息资源整合中的应用[J],中国科技信息,2010,(20):87-88.
[6]肖引.建立政府和部门统计数据的共享机制[J],统计与决策,2010,(14):71-72.