甘肃省气象局综合管理信息系统简介

2014-06-18 00:16刘峰民韩潇影
电脑知识与技术 2014年11期
关键词:信息安全架构数据库

刘峰民 韩潇影

摘要:甘肃省气象局综合管理信息系统(简称CMIS系统)是利用现代信息技术,实现气象综合管理信息化的系统工程。该文详细介绍了系统的网络结构、设计结构体系、层次结构,最后对系统的安全性进行阐述。

关键词:管理;架构;数据库;信息安全

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)11-2478-03

随着国家经济的高速发展,气象事业在社会经济、国防建设和人民生活的方面的战略地位越来越突出,各级气象部门的现代化建设也不断提高,相比而言,甘肃省气象管理系统水平较为滞后,因此迫切需要一套较为成熟和完善的、统一平台的办公自动化系统。

2009年初,中国气象局办公室提出将建设现代化气象管理平台作为重要工作之一,通过多年的努力,我省气象部门依托成熟的计算机和通信技术,建成一个高效率、综合性、现代化的信息平台。该系统的推广运行,将在很大程度上甘肃气象部门行政工作效率,并在很大程度上节约办公成本,最终提高各级气象部门的管理信息化水平。

1 综合管理信息系统网络基本结构

甘肃省气象局综合管理信息系统的硬件平台主要由Web应用服务器、数据库服务器、notes邮件服务器,备份服务器、短信收发器、短信服务器以及用户终端组成。短信服务器主要提供办公平台的短信提醒功能,用户通过访问办公系统应用服务器处理相关办公业务,也可以手机短信进行提醒。网络基本硬件设备则由网络路由器、交换机、集线器、主控服务器、拨号服务器、调制解调器、客户终端等组成。

2 系统设计

整个系统的组成可以概括为:“一个门户、三个体系,四个层次”。“一个门户”是甘肃省气象局综合管理信息系统信息门户。“三个体系”是安全保障体系、运行管理体系、标准信息系统规范体系。四个层次分别为基础设施层、应用支撑层、数据处理层和业务综合应用层。其中基础设施层是构成了整个系统的物理环境;应用支撑层是各种通用组件的集合,这些组件为系统提供了可通用的、可复用的、标准化的模块;数据处理层主要解决数据的组织问题,各种信息应按照其反映的不同事物或事物的不同属性、信息本身具有的客观内容来归属信息的不同门类和不同层次,在信息资源内部建立起与之对应的结构体系。业务综合应用层以用户的实际业务需求为向导,以数据中心为核心,基于应用支撑平台构建的面向用户的协同办公系统,是用户具体业务要求的直观体现。

2.1 系统环境选择

该系统采用的是JavaEE架构,JavaEE架构提供的开放、灵活、可扩展的系统架构。而且,JavaEE平台支持Java语言,使得基于JavaEE标准开发的应用可以跨平台地移植,可以运行在多个操作系统上(如WINDOWS、UNIX、LINUX系统)上。基于JavaEE技术的应用服务器(Application Server)主要是用来支持开发基于Web的三层体系结构应用的支撑平台。本系统的服务器操作系统选用的是基于linux的Red Flag 操作系统,它是基于构件/构架的设计思想和开发方法,可以保证系统的高度可扩展性及稳定性。

2.2 应用支持

主要由应用开发与扩展支撑平台(简称SinoEP),SinoEP平台具有较好的跨平台能力,它常常应用在各种主流的中间件和操作系统之上,而且该系统提供了成熟的数据库访问适配器,使得系统能够完全适应诸如MS SQL Server、Oracle、DB2、MySql等数据库管理系统。因此,基于SinoEP的系统建设可以完全适应本系统的要求,满足各种网络环境、主机环境、底层软件运行环境等情况。应用软件框架主要使用了Struts架构、Spring技术、Web Service技术、XML技术等,这些技术提供了成熟的日常办公、公文传输、网站信息等应用模块;

2.3 数据库系统

本系统数据库主要选用由美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的Oracle10g数据库软件,可以实现了与linux服务器操作系统的有机结合,提供了基于事务的企业级信息管理系统方案。为了实现文件的共享、查询功能本系统开发建立了近30个数据库,保障资料的准确性和及时性。

2.4 应用软件

客户端应用软件一般采用IE ( Internet Explorer8. 0/ 9. 0、360等浏览器软件), 电子邮件采用Domino Lotus 8.0、Foxmail等邮件应用软件,通讯采用的是RXT即时通。

2.5 主要功能设计

甘肃省综合管理信息系统基于现有数据访问模式,实现了从综合信息系统直接进入政务办公系统的无缝对接,并将NOTES邮箱嵌入该政务办公系统中。重点实现公文管理、出差管理、信息发布、目标管理和内部邮件等公共模块,极大地提升了地县气象部门政务办公的规范化管理水平,其主要功能设计如下:

2.5.1 公文管理

公文管理模块是以协同工作为目标的办公自动化重要组成部分,是日常办公必不可少的重要环节,是企事业单位管理信息流通的通道。用户应当能够通过公文管理模块实现日常办公中的发文、收文、分级审批、签阅等功能。其中信息交互是整个模块的核心,公文流转遵循复杂而严格的业务规定。公文系统既是作为一个单独的模块独立存在,还可以与档案管理、短消息平台、个人信息等模块进行集成,为用户建立全方位的解决方案。其最大特点就是可以将公文传输的过程详细的体现出来,做到了以工作流引擎为核心、公文动态跟踪。公文管理模块完成甘肃省气象局内的一般公文的流转,主要文种包括发文、收文、签报、党组纪要。实现对公文的综合查询功能,实现对分发公文的列表显示功能。

2.5.2 个人办公

个人办公模块是系统所有用户都可看到并使用的模块,为用户提供专属的独立个人办公模块,集中了用户在公文流转、业务处理中常见的事物处理工作。主要实现对个人办公业务工作流中涉及事宜的电子化管理,包括个人日程、待办事宜、已办文件、待阅文件、已阅文件、个人信息维护、待办授权、个人提醒、手机短信、群组管理子模块。个人办公模块集中了用户在公文流转、业务处理过程中的最常用的事务处理工作。每个用户都有各自的系统,不经授权其他人无法访问。通过待办授权,我们可以在出差或者休假的时候,将需要办理的文件类型授权给其他人员办理。endprint

2.5.3 信息发布

信息发布是系统中各栏目、各部门信息发布员发布信息的模块,发布成功的信息会显示在首页相应的栏目(部门)下,供系统中所有用户浏览,以实现全局信息的共享。信息发布的栏目包括:网站公告、内部公告、工作动态、今日公告等,部门包括:各内设部门、各直属单位、各市州局单位。信息发布主要用来实现一些信息的共享,由信息发布员在后台信息发布模块下发布,首页显示。

2.5.4会议管理

会议室管理是会议室管理员统筹管理、合理安排会议室的模块,包括会议室申请、会议室申请查看、会议室管理、会议室查询、信息维护、手机提醒查询、会议室申请手工录入七个子模块。处员可在此模块申请会议室、查看申请情况、查询会议室信息,管理员在此模块进行会议室信息维护、会议室设备信息维护、会议室服务项信息维护、会议室申请审批、会议室调整等操作。会议室管理模块用来添加、修改会议室的信息,并可以查询会议室,申请会议室,一般用于会议室紧张的单位。

2.5.5目标管理

目标管理是目标管理员管理内设机构、直属单位、市局单位综合评分的模块。分为模板管理、目标级别管理、权限分配、默认查询条件设置、数据填报、数据审核、目标统计、省局指标导出、省局填报导出。目标管理的工作顺序为:目标管理员设置模版和级别,并在设置权限中设置录入负责人、填报负责人、审核负责人,录入负责人管理录入任务和指标,填报负责人管理填报评分,审核负责人管理审核评分,最后相应的负责人可导出指标或填报信息。目标管理是用来对下属单位做考核,模块提供统计功能,供目标管理员统计需要的数据

2.5.6邮件管理

邮件管理模块是系统所有用户都可看到并使用的模块,主要是给系统用户提供在办公系统内部实现邮件流转的功能。用户可在邮件管理中收发个人邮件和本部门的公共邮件,邮件管理员可在该模块中查看本部门所有的公共邮件。邮件管理模块,可以实现系统内部的邮件收发。

3 系统安全体系

本系统的安全保障体系内包含系统登录的安全体系(用户名和口令、电子证书认证系统),公文安全保障体系(公文加密、解密),以及一些授权服务的安全保障,这些体系很好的为网络层、应用支持层、业务应用层和数据系统提供统一的信息安全服务。

3.1信息安全

为了增强甘肃省局综合管理信息系统的安全性和可靠性,该系统为用户身份和数据信息的可信度和真实性提供有效支撑,通过CA服务器可以给登陆用户每人发放证书,证书采用PKI原理,将证书与用户进行绑定,提高系统安全性。当用户登陆时,利用用户证书完成登录控制、身份认证、加密传输和数字签字等功能,它能保证信息发送者的身份,也会保证信息在传递过程中不会被篡改,每一个用户都可以下载一个唯一的标识证书,保证系统和数据的安全。

3.2数据安全

为保证系统中的数据安全,系统采用了用户/密码验证、严格的权限控制策略等安全保证措施,做到了系统数据不被非法用户篡改,确保非法用户不能随意闯入本系统。当系统遇到不可预知的错误时,采取相应的容错或抢救措施,尽短的时候内恢复系统的运行。同时,对数据库的异机或异地冗余备份,当出现不可恢复的灾难时,支持数据库的恢复。

4 结束语

甘肃省气象局综合管理信息系统于2011年7月开始系统建设工作,完成包括系统初始化、本地化配置等。覆盖了全省12个地级市、两个自治州。目前,本系统正在进行数据库备份工作,搭建数据口备份服务器,配置工资管理模块、开通短信平台和即时通等,并且系统继续向县站一级推广。该项目作为全省气象部门电子政务建设的重要内容,其正式运行极大地提升了甘肃省气象局科学管理的水平和能力,实现了全省气象部门便捷、高效的办公自动化。

参考文献:

[1] 姚辉,张鸿,罗琦.甘肃省气象局办公自动化网络应用系统简介[J].甘肃气象,2002(3).

[2] 张红,禚文煜.山东省气象局办公自动化网络建设现状及问题分析[J].山东气象,2005(1).

[3] 李永花.青海省气象局办公自动化系统的设计与实现[J].青海气象,2001(4).

[4] 邱盛林.省级气象政务办公自动化系统研究与实现[D].合肥:合肥工业大学, 2010.

[5] 郑佳露.基于J2EE的电子政务应用系统整合平台的设计与实现[D].大连:大连理工大学,2005.endprint

2.5.3 信息发布

信息发布是系统中各栏目、各部门信息发布员发布信息的模块,发布成功的信息会显示在首页相应的栏目(部门)下,供系统中所有用户浏览,以实现全局信息的共享。信息发布的栏目包括:网站公告、内部公告、工作动态、今日公告等,部门包括:各内设部门、各直属单位、各市州局单位。信息发布主要用来实现一些信息的共享,由信息发布员在后台信息发布模块下发布,首页显示。

2.5.4会议管理

会议室管理是会议室管理员统筹管理、合理安排会议室的模块,包括会议室申请、会议室申请查看、会议室管理、会议室查询、信息维护、手机提醒查询、会议室申请手工录入七个子模块。处员可在此模块申请会议室、查看申请情况、查询会议室信息,管理员在此模块进行会议室信息维护、会议室设备信息维护、会议室服务项信息维护、会议室申请审批、会议室调整等操作。会议室管理模块用来添加、修改会议室的信息,并可以查询会议室,申请会议室,一般用于会议室紧张的单位。

2.5.5目标管理

目标管理是目标管理员管理内设机构、直属单位、市局单位综合评分的模块。分为模板管理、目标级别管理、权限分配、默认查询条件设置、数据填报、数据审核、目标统计、省局指标导出、省局填报导出。目标管理的工作顺序为:目标管理员设置模版和级别,并在设置权限中设置录入负责人、填报负责人、审核负责人,录入负责人管理录入任务和指标,填报负责人管理填报评分,审核负责人管理审核评分,最后相应的负责人可导出指标或填报信息。目标管理是用来对下属单位做考核,模块提供统计功能,供目标管理员统计需要的数据

2.5.6邮件管理

邮件管理模块是系统所有用户都可看到并使用的模块,主要是给系统用户提供在办公系统内部实现邮件流转的功能。用户可在邮件管理中收发个人邮件和本部门的公共邮件,邮件管理员可在该模块中查看本部门所有的公共邮件。邮件管理模块,可以实现系统内部的邮件收发。

3 系统安全体系

本系统的安全保障体系内包含系统登录的安全体系(用户名和口令、电子证书认证系统),公文安全保障体系(公文加密、解密),以及一些授权服务的安全保障,这些体系很好的为网络层、应用支持层、业务应用层和数据系统提供统一的信息安全服务。

3.1信息安全

为了增强甘肃省局综合管理信息系统的安全性和可靠性,该系统为用户身份和数据信息的可信度和真实性提供有效支撑,通过CA服务器可以给登陆用户每人发放证书,证书采用PKI原理,将证书与用户进行绑定,提高系统安全性。当用户登陆时,利用用户证书完成登录控制、身份认证、加密传输和数字签字等功能,它能保证信息发送者的身份,也会保证信息在传递过程中不会被篡改,每一个用户都可以下载一个唯一的标识证书,保证系统和数据的安全。

3.2数据安全

为保证系统中的数据安全,系统采用了用户/密码验证、严格的权限控制策略等安全保证措施,做到了系统数据不被非法用户篡改,确保非法用户不能随意闯入本系统。当系统遇到不可预知的错误时,采取相应的容错或抢救措施,尽短的时候内恢复系统的运行。同时,对数据库的异机或异地冗余备份,当出现不可恢复的灾难时,支持数据库的恢复。

4 结束语

甘肃省气象局综合管理信息系统于2011年7月开始系统建设工作,完成包括系统初始化、本地化配置等。覆盖了全省12个地级市、两个自治州。目前,本系统正在进行数据库备份工作,搭建数据口备份服务器,配置工资管理模块、开通短信平台和即时通等,并且系统继续向县站一级推广。该项目作为全省气象部门电子政务建设的重要内容,其正式运行极大地提升了甘肃省气象局科学管理的水平和能力,实现了全省气象部门便捷、高效的办公自动化。

参考文献:

[1] 姚辉,张鸿,罗琦.甘肃省气象局办公自动化网络应用系统简介[J].甘肃气象,2002(3).

[2] 张红,禚文煜.山东省气象局办公自动化网络建设现状及问题分析[J].山东气象,2005(1).

[3] 李永花.青海省气象局办公自动化系统的设计与实现[J].青海气象,2001(4).

[4] 邱盛林.省级气象政务办公自动化系统研究与实现[D].合肥:合肥工业大学, 2010.

[5] 郑佳露.基于J2EE的电子政务应用系统整合平台的设计与实现[D].大连:大连理工大学,2005.endprint

2.5.3 信息发布

信息发布是系统中各栏目、各部门信息发布员发布信息的模块,发布成功的信息会显示在首页相应的栏目(部门)下,供系统中所有用户浏览,以实现全局信息的共享。信息发布的栏目包括:网站公告、内部公告、工作动态、今日公告等,部门包括:各内设部门、各直属单位、各市州局单位。信息发布主要用来实现一些信息的共享,由信息发布员在后台信息发布模块下发布,首页显示。

2.5.4会议管理

会议室管理是会议室管理员统筹管理、合理安排会议室的模块,包括会议室申请、会议室申请查看、会议室管理、会议室查询、信息维护、手机提醒查询、会议室申请手工录入七个子模块。处员可在此模块申请会议室、查看申请情况、查询会议室信息,管理员在此模块进行会议室信息维护、会议室设备信息维护、会议室服务项信息维护、会议室申请审批、会议室调整等操作。会议室管理模块用来添加、修改会议室的信息,并可以查询会议室,申请会议室,一般用于会议室紧张的单位。

2.5.5目标管理

目标管理是目标管理员管理内设机构、直属单位、市局单位综合评分的模块。分为模板管理、目标级别管理、权限分配、默认查询条件设置、数据填报、数据审核、目标统计、省局指标导出、省局填报导出。目标管理的工作顺序为:目标管理员设置模版和级别,并在设置权限中设置录入负责人、填报负责人、审核负责人,录入负责人管理录入任务和指标,填报负责人管理填报评分,审核负责人管理审核评分,最后相应的负责人可导出指标或填报信息。目标管理是用来对下属单位做考核,模块提供统计功能,供目标管理员统计需要的数据

2.5.6邮件管理

邮件管理模块是系统所有用户都可看到并使用的模块,主要是给系统用户提供在办公系统内部实现邮件流转的功能。用户可在邮件管理中收发个人邮件和本部门的公共邮件,邮件管理员可在该模块中查看本部门所有的公共邮件。邮件管理模块,可以实现系统内部的邮件收发。

3 系统安全体系

本系统的安全保障体系内包含系统登录的安全体系(用户名和口令、电子证书认证系统),公文安全保障体系(公文加密、解密),以及一些授权服务的安全保障,这些体系很好的为网络层、应用支持层、业务应用层和数据系统提供统一的信息安全服务。

3.1信息安全

为了增强甘肃省局综合管理信息系统的安全性和可靠性,该系统为用户身份和数据信息的可信度和真实性提供有效支撑,通过CA服务器可以给登陆用户每人发放证书,证书采用PKI原理,将证书与用户进行绑定,提高系统安全性。当用户登陆时,利用用户证书完成登录控制、身份认证、加密传输和数字签字等功能,它能保证信息发送者的身份,也会保证信息在传递过程中不会被篡改,每一个用户都可以下载一个唯一的标识证书,保证系统和数据的安全。

3.2数据安全

为保证系统中的数据安全,系统采用了用户/密码验证、严格的权限控制策略等安全保证措施,做到了系统数据不被非法用户篡改,确保非法用户不能随意闯入本系统。当系统遇到不可预知的错误时,采取相应的容错或抢救措施,尽短的时候内恢复系统的运行。同时,对数据库的异机或异地冗余备份,当出现不可恢复的灾难时,支持数据库的恢复。

4 结束语

甘肃省气象局综合管理信息系统于2011年7月开始系统建设工作,完成包括系统初始化、本地化配置等。覆盖了全省12个地级市、两个自治州。目前,本系统正在进行数据库备份工作,搭建数据口备份服务器,配置工资管理模块、开通短信平台和即时通等,并且系统继续向县站一级推广。该项目作为全省气象部门电子政务建设的重要内容,其正式运行极大地提升了甘肃省气象局科学管理的水平和能力,实现了全省气象部门便捷、高效的办公自动化。

参考文献:

[1] 姚辉,张鸿,罗琦.甘肃省气象局办公自动化网络应用系统简介[J].甘肃气象,2002(3).

[2] 张红,禚文煜.山东省气象局办公自动化网络建设现状及问题分析[J].山东气象,2005(1).

[3] 李永花.青海省气象局办公自动化系统的设计与实现[J].青海气象,2001(4).

[4] 邱盛林.省级气象政务办公自动化系统研究与实现[D].合肥:合肥工业大学, 2010.

[5] 郑佳露.基于J2EE的电子政务应用系统整合平台的设计与实现[D].大连:大连理工大学,2005.endprint

猜你喜欢
信息安全架构数据库
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
保护信息安全要滴水不漏
高校信息安全防护
LSN DCI EVPN VxLAN组网架构研究及实现
保护个人信息安全刻不容缓
一种基于FPGA+ARM架构的μPMU实现
信息安全