电子文档交换审计系统在水利部的应用

杨 旭 ，陈真玄 ，陈 兵

（1. 水利部水利信息中心，北京 100053；2. 北京北科博研科技有限公司，北京 100053）

0 引言

我国政务上网工程 1999 年正式启动，目前根据国务院统一部署，已经逐步建立以“三网一库”为基本架构的政府系统政务信息化的框架，即各级政府机关内部的办公业务网（内网），各政府及直辖部门相联接的办公业务资源网（专网），以因特网为依托的政府办公信息网（公网）；政府信息共建共享的电子信息资料库[1]。一个完整意义上的电子政务系统应由政府机关内部的业务系统、政府部门间的信息共享和实时系统、政府对外信息发布和反馈系统 3 个部分组成，即内网、外网和公网[2-3]。

但由于建设初期历史原因和资源、技术上的限制，各单位、系统相互独立，形成了众多的信息孤岛，造成信息资源的极大浪费[4-5]。

在国家大力推进电子政务的新形势下，为了进一步提高水利部机关和直属各单位的办公效率和行政管理能力，解决水利系统自身信息化基础设施建设严重不足等问题，水利部筹划启动了水利电子政务项目。目前水利部部机关政务内、外网均已实现与 7 个流域互联互通，其中政务内网已通过保密局分级保护测评，政务外网已通过等级保护 3 级测评。根据保密要求，内、外网之间必须实现物理隔离，如图 1 所示。

图1 水利电子政务网络示意图

为避免水利电子政务成为信息孤岛，启动“电子文档交换审计系统”（以下简称“交换系统”）项目，主要用于解决非密电子信息在物理隔离环境下的内、外网交换，以及个人、部门、单位、系统之间文档的流传和共享。

“交换系统”依托水利电子政务软、硬件环境和公用支撑平台，构建非密电子信息交换、流转、共享 3 类应用，满足安全审计需要。“交换系统”是水利电子政务的重要组成部分，是对电子政务项目的扩充和完善，是电子政务应用的进一步深化，是实现工作模式有效转变、降低行政成本、提高行政工作效能效率的重要途径，是建设服务型政府的切实措施。

1 总体架构

交换系统的建设目的，就是按照统一的标准，在不同的主体（个人、部门、单位、系统）之间，内、外网 2 个维度之间进行电子文档的传输，并保证信息在传递过程中的安全性和有效性。采用 XML及相关标准作为电子信息交换的核心表现，融入审计、传输加密等多种安全防范措施，构建安全、可靠、标准、开放的交换系统。根据业务实现原型，从构成系统的业务逻辑单元入手，电子文档交换审计系统按照结构分层的原则分为门户接入层、业务应用层、应用支撑层、数据资源层、基础设施层 5 个层次进行建设，如图 2 所示。

图2 系统框架

1）基础设施层。基础设施层为各类应用提供基础的支撑环境，包括支撑各类应用运行网络设备，基础硬件设备等。

基础设施层的设计和建设，根据业务应用的需求，采用先进和成熟的技术标准设计相应的基础平台方案。同时，在技术选型上充分考虑可用性、可管理性、可靠性，以及可扩展性等方面，选择适合本平台建设目标的软硬件配置和规格。

2）数据资源层。数据资源层包括业务数据源和外部系统资源，如数据库资源、文件系统等。

3）应用支撑层。应用支撑层为交换系统提供了一些必不可少的统一的基础构件，包括用户管理、单点登陆、工作流、全文搜索、目录服务等。这些构件提供了实现最终应用所需要的一些通用功能。

通过应用支撑层，可以快速创建、组装、部署、管理动态和健壮的应用逻辑。

4）业务应用层。业务应用层是整个业务逻辑结构的核心之一，包括系统、交换和审计管理，对外接口服务，以及上层的个人、部门和主题等应用。

5）门户接入层。在门户接入层，通过水利部内、外网门户分别进行统一身份认证和单点登陆。

2 关键技术

交换系统的技术架构从系统构成的业务逻辑元素入手，描述了数据存储、应用集成、系统开发各层采用的关键技术，如图 3 所示。

数据存储采用数据库管理系统和文件系统结合应用的方式。以数据库存储为主，存储用户、电子文档元、审计数据等。系统集成采用界面、数据、服务集成等关键技术。

系统开发基于 J2EE，前端界面采用 HTML/CSS，FLEX，JavaScript 等技术。

2.1 HTML/CSS 技术

HTML（Hypertext Markup Language），即超文本标记语言，是用于描述网页文档的一种标记语言。级联样式表（Cascading Style Sheet）简称“CSS”，通常又称为“风格样式表（Style Sheet）”[6-7]。

图3 关键技术

电子文档交换审计系统采用 HTML 和 CSS 相结合的技术构建系统前端界面。网页的本质就是超级文本标记语言，通过结合使用其他的 Web 技术（如脚本语言、公共网关接口、组件等），可以创造出功能强大的网页。因而，超级文本标记语言是 Web 编程的基础。通过设立 CSS 样式表，可以统一控制 HTML 中各标签的显示属性，级联样式表可以使人更能有效地控制网页外观。使用级联样式表，可以扩充精确指定网页元素位置、外观及创建特殊效果的能力。

2.2 JavaScript 技术

电子文档交换审计系统前端界面开发的另一个关键技术是 JavaScript 技术。JavaScript 是为适应动态网页制作的需要而诞生的一种新的编程语言，如今越来越广泛地使用于 Internet 网页制作上。JavaScript 是由 Netscape 公司开发的一种脚本语言（Scripting Language），或称为描述语言。在 HTML 基础上，使用 JavaScript 可以开发交互式 Web 网页。JavaScript 的出现使得网页和用户之间实现了一种实时性的、动态的、交互性的关系，使网页包含更多活跃的元素和更加精彩的内容。运行用 JavaScript 编写的程序需要能支持 JavaScript 语言的浏览器。JavaScript 短小精悍，又是在客户机上执行的，大大提高了网页的浏览速度和交互能力。同时它又是专门为制作 Web 网页而量身定做的一种简单的编程语言[8-9]。

JavaScript 使网页增加互动性，使有规律的重复的 HTML 文段简化，减少下载时间并能及时响应用户的操作，对提交表单做即时的检查，无需浪费时间交由 CGI 验证。

2.3 XML 技术

可扩展标记语言（XML）是 Web 上的数据通用语言。XML 是一种开放的标准，XML 语言不受任何实体的控制也不归任何实体所有。XML 可以扩展，XML 标签可以被任何人创建并被其他人所采用。它使开发人员能够将结构化数据，从许多不同的应用程序传递到桌面，进行本地计算和演示。XML 允许为特定应用程序创建唯一的数据格式。它还是在服务器之间传输结构化数据的理想格式[10]。

3 系统功能

3.1 系统组成

电子文档交换审计系统从功能上分为应用管理、系统管理、集成接口 3 部分，如图 4 所示。

图4 系统功能

3.1.1 应用系统组成

1）个人应用：主要面向个人的文档管理、用户之间的相互发送和内外网文档的交互管理。

2）部门应用：基于部门实现的文档及协作管理。

3）主题应用：基于工作目标实现如文档的上报、下发。

4）业务应用：面向业务系统提供内外网数据统一交换。

3.1.2 系统管理组成

由路由管理、存储管理、访问控制、审计管理、统计分析、权限控制、安全审核、应用集成、访问日志等组成。

3.1.3 集成接口组成

由文件系统和用户接口组成。

3.2 应用管理

电子文档交换审计系统主要实现使用单位内、外网之间，委机关与部直属各单位，各省、自治区、直辖市水利（水务）厅（局）之间的电子文档交换。业务层主要包括个人应用、部门协作、主题业务和内外网业务应用 4 个方面。

1）个人应用。个人应用管理模块是交换系统面向终端用户的界面层工作台，是全面展示电子文档交换审计系统的用户环境。个人应用管理模块主要由收件、文件夹、文档、发送接收和查询等管理组成。

2）部门协作。部门协作应用主要用于部门内部人员的业务协同及信息共享，主要由部门工作台、文档和权限等管理组成。

3）主题业务。主题业务应用主要用于各部门和流域围绕一个主题实现文档的上报、下发及共享。主题应用主要包括主题管理、文档管理、相关主题检索、权限管理、协作管理。

4）业务应用。内外网业务主要以邮件方式实现内、外网电子文档同步，在用户设置邮箱账户后由内、外网业务进行邮件聚合，然后借助交换路由组件通过物理隔离环境后由内、外网的一端同步到另一端。用户只需在内外网的一端使用 Web 浏览器设置好邮箱账户，就能在另一端的邮箱中查看、回复电子邮件，减少了内网用户内外网来回切换的繁琐操作，节省了工作时间，提高了工作效率。

3.3 系统管理

电子文档交换审计系统管理包括文档存储管理、安全访问控制、审计管理、交换路由管理、应用集成管理、查询检索、统计分析、权限、安全审核和访问日志等。

1）存储管理。文档存储管理主要用于对交换系统中的个人用户、部门应用、主题应用等电子文档存放的位置及使用空间大小的管理。

2）访问控制。安全访问控制分为粗和细粒度控制 2 个方面，粗粒度控制用于控制用户具有使用某类或某个文档的权限，细粒度控制用于控制用户可以使用这个文档到什么程度，如浏览、下载、源数据查看等。

3）审计管理。审计管理用于对内、外网之间文档交换，单位与单位之间文档传输记录进行审计，以此监督各单位各部门电子文档传输、交换是否违规。

4）路由管理。交换路由管理相当于电子文档交换审计系统的一个开关，用来对是否可以进行单位间文档传输，是否可以进行内、外网文档交换等活动进行控制。

5）查询统计。查询统计功能用于对系统文档空间大小、每日空间使用情况、个人空间使用情况、上传下载明细、发送接受明细等信息进行查询和统计。

6）权限管理。权限管理用于对系统内各项权限的管理控制，如审核、管理和审计等权限。

7）安全审核。安全审核用于对电子文档交换内网到外网的审计工作，主要由具有审核权限的人员完成，电子文档由内网交换到外网必须通过审核才能交换成功，以此来杜绝涉密文档从本系统流出，防止泄密事件发生。

8）访问日志。访问日志提供对操作的日志信息查询。查询日志中记录用户的操作情况，报错信息，以及数据库访问信息。系统中所有重要操作的记录，包括系统管理相关操作、数据备份恢复操作、数据删除、审核操作、更新等重要日志信息均能够进行记录。

3.4 集成接口

电子文档交换审计系统需要与电子政务其他系统集成，以消除由于应用范围、构建方式、系统结构、数据资源等方面所产生的各种差异，实现信息的高度共享，保证数据交换的透明、简便、可靠、安全。交换系统应提供开放的集成接口，通过接口实现与其他系统集成。接口包括：用户、文件系统和应用系统等接口。

4 结语

电子文档交换审计系统覆盖水利部机关、各流域机构、部直属单位、各省水利主管部门，实现了统一的电子文档交换平台，具有广泛性；避免了大量的内到外的刻盘成本、邮递、传真、扫描及相关设备成本，极大降低了行政成本；能方便快捷地到达相关单位和个人，降低了时间成本；通过事前审核、事后审计、访问日志、数据加密、传输加密，多方位确保了数据安全。

[1] 鲍道胤. 网络应用安全按为本-政府上网安全解决之道[J].信息化建设，2000 (7): 28.

[2] 中国科学院软件研究所万里红电子政务平台总体开发组. 国际上电子政务的发展情况[J]. 计算机应用系统，2001 (10): 72.

[3] 中国科学院软件研究所万里红电子政务平台总体开发组. 我国电子政务的现状与万里红电子政务平台[J]. 计算机应用系统，2001 (10): 73.

[4] 薛晓东，黄瑞丽. 信息化中我国电子政务的发展特征及存在问题探析[J]. 电子科技大学学报（社会科学版），2001 (4): 70.

[5] 刘惠军，电子政务建设中的几个宏观问题探讨[J]. 信息化建设，2001 (9) : 20.

[6] Michael Bowers. 精通 CSS 与 HTML 设计模式[M]. 刘申，朱瑜敏，鲁奇，译. 北京：人民邮电出版社，2008: 17.

[7] Michael Bowers. 精通 CSS 与 HTML 设计模式刘申[M].朱瑜敏，鲁奇，译. 北京：人民邮电出版社，2008: 31.

[8] 蒋民. JavaScript 实例、技巧与应用[M]. 北京：清华大学出版社，2003: 29.

[9] 孙军. 最新炫目 JavaScript 动态网页特效实战精讲[M].北京：中国水利水电出版社，2009: 37.

[10] 耿祥义. XML 基础教程[M]. 北京：清华大学出版社，2006: 45.