机构编制管理信息系统的设计与实现

来源:用户上传      作者:

　　1 引言
　　根据国家“省级机构编制管理信息化建设方案”所制订的《黑龙江省机构编制管理信息系统》，在充分满足省机构编制委员会工作需要的同时，致力于全省各地市、各相关部门机构编制管理信息的高效采集、有效利用。本着安全、先进、科学、实用的原则建设，确保系统符合国家保密和安全的相关法律法规的要求，使黑龙江省省机构编制管理工作达到国内的领先水平，为省委、省政府的决策和管理提供可靠、科学的可执行方案，摆脱以往手工操作工作量大、数据汇总不及时、保密安全性差、工作效率低的困扰。
　　本系统将充分利用目前最新的计算机网络技术，使整个系统具有很强的扩展性，具有逻辑和物理接口，可随时与国家的网络系统连接，同时利用最先进的网络安全技术如数据加密、智能卡等，使整个系统具有高度的安全性和保密性。
　　整个系统包括1个省级数据处理中心，78个远端工作站（13个地市，65个重点县）。
　　2 系统网络的安全策略
　　2.1 传输加密与安全虚拟网的构建
　　安全虚拟专网通过在省级中心局域网、各市县工作站的广域互联接口配置密码设备构建。其安全性包括两方面：一方面是密码设备间基于密码技术的认证，具有强网络节点认证的作用，可防止非法节点的接入；另外一个重要的方面就是传输链路加/解密功能，使广域网上传输的信息，包括数据、语音、图像等信息都得到加密保护，保证信息在传输过程中的保密性，防止了外部攻击、窃取和伪造、假冒。
　　安全虚拟专网的构建可以实现专用计算机网络与公共网络的隔离，为省机构编制管理信息网搭建了一个安全的广域网传输平台。
　　2.2 S-RAS（Security Remoote Access System）安全远程接入系统
　　省机构编制管理数据处理中心与地方层节点之间的信息传输采用基于网络层安全技术（S-RAS），解决来自外部的安全威胁。在以单机接入方式的远程用户（配置PSJ311数据密码卡）和省机构编制管理数据处理中心局域网（配置PWL312 IP加密机）之间建立专用的安全加密通信隧道，实现远程用户的安全接入。
　　2.3 安全检查(身份认证)
　　本系统基于密码机的IC卡和保护算法的身份鉴别机制为系统提供了全面的保护。
　　系统定义了两种IC卡：系统IC卡和用户IC卡。系统IC卡用于受损的系统以及更换密码机的密钥，该卡由网络管理中心保管；而用户IC卡则用于启动用户自己的密码机并进行用户身份鉴别，密码机以及用户IC卡中的数据均经过了加密保护，如没有用户IC卡，将无法开启密码机；同样在没有密码机的情况下，用户IC卡中的数据也无法解读。
　　密码机在受到攻击后具有记忆性，同时启动自动毁钥、锁死系统。这样既能有效防止对IC卡的复制、盗用等外部攻击，为密码机内部的算法和密钥提供了完善的保护，增强了安全强度；又能保护系统数据不被破坏。
　　2.4内容检查
　　为了防止系统被病毒攻击，要为省数据处理中心和远端工作站配备反病毒软件，以便及时查毒、防毒，保证系统的正常运行。
　　
　　3 系统整体运行方案
　　3.1系统软件
　　省数据处理中心的服务器安装Windows2003 Server 操作系统和QRACLE 10e大型数据库软件，各市县的工作站安装Windows XP使整个网络系统具有较高的安全性、稳定性及可维护性。
　　3.2应用软件
　　近年来，随着信息技术的飞速发展，以计算机技术和网络通讯技术为核心的信息化工程建设纷纷涌现，而且在机构编制管理上发挥了重要作用。建立机构编制管理信息系统，就是利用计算机技术、网络技术和数据处理技术，快速采集各地市的与编制相关的数据（如单位信息、人员信息、指数信息等），对全省的编制信息进行动态管理。经统计分析，可以形成统计资料，为领导决策提供数据支持。
　　3.2.1机构编制的数据层次结构
　　本系统的数据存储采用集中式存储与分布式存储相结合的方式。存储分为三级：数据处理中心（省级）、地市级编办数据采集点、县级编办（或人事口）数据采集点。省级数据处理中心存储全省的机构编制的基础数据及相关的数据字典。二三级存储本地相应的机构编制数据。
　　3.2.2系统体系结构
　　机构编制管理信息系统作为全省机构编制工作的支持平台，需要网络支持、数据支持以及应用系统支持。这三部分是密不可分的，互相融合的。其建立的好坏直接影响整个管理系统的成败。
　　3.3数据库分析
　　数据库是信息管理系统的核心，现将机构编制信息管理系统中涉及到的主要数据库进行概要分析。
　　3.3.1基础数据库
　　基础数据库是机构编制管理信息系统的基础，它涵盖了全省所有机关和事业单位的人员信息、编制信息、单位信息、领导指数信息等。
　　3.3.2 汇总数据库
　　对机构编制数据经过统计汇总后形成的中间库。便于查询结果数据，提高查询速度。
　　3.3.3 文档数据库
　　该数据库包括机构编制各级用户间文件传输记录，机构编制信息发布记录，各种与机构编制有关的文件、命令、政策、法规等文档信息记录。
　　3.3.4 安全数据库
　　记录系统运行日志、操作审计结果、用户权限、用户信息、密码管理等信息的数据库。
　　3.4软件功能结构
　　机构编制管理信息系统包括数据管理、查询和分析管理、统计报表管理、文件管理、数据转换、系统管理、发布系统等功能模块。
　　4 系统运行环境
　　根据机构编制管理信息化建设总体方案的要求，主服务器安装Windows2003操作系统，ORACLE 10e分布式数据库；网管服务器安装Windows2003操作系统和CA网管软件；网络工作站安装 Windows XP操作系统；防病毒软件采用瑞星或性能相当的软件；开发工具可采用Java、VB、VC、Delphi。
　　5 系统硬件设备
　　省网络交换中心主要包括信息处理应用服务器、数据库服务器、备份服务器、集线器、路由器（带2-4个异步通讯口）、调制解调器、网络密码机、数据加密卡、微机、网络激光打印机、长延时UPS。
　　各市县网络节点主要包括微机、数据加密卡、调制解调器、激光打印机、后备式UPS。

转载注明来源:https://www.xzbu.com/8/view-8737084.htm