电子政务系统数据交换存在的问题及防范对策

来源:用户上传      作者:

　　摘要：当前电子政务已经发展到新的阶段，各部门通过数据的共享实现了数据交换。数据交换在电子政务中发挥着非常重要的作用，但数据在交换中出现的各种异常情况会导致交换出错。本文通过在运维工作中对数据交换中发现的一些共性问题，总结了相关经验，提供一些借鉴和参考，降低电子政务运维成本。
　　关键词：电子政务 数据交换 异构系统
　　中图分类号：TP39 文献标识码：A 文章编号：1007-9416（2015）08-0000-00
　　我国电子政务已经发展到了一个新的阶段，受到中央和各级政府的高度重视，已经逐步上升到国家战略。推进电子政务是政府顺应经济战略转型，加强自身建设，强化其社会管理和公共服务职能的必由之路。然而，目前电子政务发展普遍遇到资源共享难、业务协同难、互联互通难的“三难”问题。展望当前，我国正处于移动互联网发展的初期、两化融合政策实施攻坚期，是通过数据共享，实现数据交换，是政府不同部门电子政务系统数据交互的需求。数据交换能够更加充分的利用现有数据资源，提高整个电子政务系统应用水平。电子政务领域交换的主要是行政审批、协同办公等系统的数据，不同系统对数据交换的需求不尽相同。数据交换过程中可能存在配置变更衔接不及时、服务器运行不正常、网络速度慢、业务系统数据结构不同、资源分配不合理等因素导致数据交换不畅，如何有效避免和解决这些问题是数据交换面临的一大挑战。笔者就运维工作中遇见的相关问题进行分析，总结如下：
　　1 不同应用系统相关配置调整可能会造成数据无法交换。
　　在不同部门建立起来的应用系统根据业务实际运行情况有着相应的配置，比如各单位的审批事项对应流程因工作调整和流程变动，流程环节、环节人员、环节时限、流程总时限有着相应的配置，如果交换一方的配置调整，交换另一方没有及时做出调整，数据将无法交换。在审批系统中还需要根据事项配置环节编码和表单映射编码，如果与事项对应配置不一致也会造成数据无法交换。数据交换一方的数据库结构如果调整，另一方没有调整，数据也无法交换。应用系统中的配置信息文件如果有调整或丢失都会造成数据交换平台错误。
　　2 服务器遭受病毒、木马攻击或运行不正常数据无法交换。
　　数据交换平台中一般系统包含有多台服务器，包括应用服务器、数据库服务器、前置机服务器等，这些服务器往往管理时口令设置较相似、口令更新不及时。外部攻击者利用暴力工具对提供外部服务的服务器进行不断扫描，利用系统漏洞获得服务器root权限后，通过该服务器作为网络内部跳板在其他服务器中植入病毒和木马，达到窃取数据、破坏正常服务的目的，导致数据无法交换。服务器在硬盘空间得不到有效释放，分区数据堆积过大情况下也会造成系统运行缓慢，影响数据正常交换。
　　3 网络速度慢及业务系统负荷大时会造成数据交换无法完成。
　　网络速度慢是影响数据交换平台运行效率的重要因素，数据交换平台的正常运转依托于稳定、高效的网络平台，如果网络平台因为病毒入侵、网络风暴或服务商线路故障造成不稳定的话，数据交换将无法正常进行。笔者所在单位内部网络曾出现网络风暴导致服务异常，数据交换无法进行。很多单位内部网络根据网络实际情况在网络拓扑中会部署不同的网络设备，比如防火墙、入侵检测系统、网站防御系统、网闸等。在进行数据交换时数据如何通过网络设备而不更改网络安全措施是一个难题，大多数情况都要求设备开放一些端口，这样也降低了网络的安全性。各网络设备会根据网络实际接入情况进行策略部署，如果策略调整出现问题，数据交换会出现问题。笔者单位网络拓扑中的网闸曾因长时间未重启，数据无法单向传输，造成数据无法进行交换。
　　4 异构系统之间数据交换问题
　　不同部门的业务系统千差万别，各个部门往往采用不同的应用系统、数据库系统及操作系统。各种数据交换技术运用在异构环境中时有不少共性问题，主要包括耦合度大、成本高、实施难度大等。目前大多数交换方案的实现成本都很高，他们要求程序员的编程能力较高，或要求单位的业务逻辑满足一定条件等。一些跨平台的异构系统为屏蔽硬件系统、操作系统及网络协议的差异性，对参与交换的双方都有一定的限制。这些方案包括中间件技术、分布对象技术等，在实现上有较大难度，对程序设计者、系统软硬件及参与交换的双方都有较高要求。
　　5 业务系统的资源分配问题
　　业务系统服务器除处理正常业务外，还需处理数据交换业务的抽取、清洗等工作，比如在业务系统中会提供办件办理、报表统计、批量上传、大表查询等功能，如多用户同时在进行上述业务操作时，服务器资源占用较大，如同时进行数据交换，两者效率均会受到较大影响。
　　6 防范对策
　　针对以上在数据交换中存在的一些问题，经过综合考虑，建议可以通过以下方法解决：
　　（1）自己单位的业务系统配置尽可能减少改动。如业务系统在内部流程及其他配置更改后第一时间通知数据需要交换的部门，这样可以及时对应调整相关配置。业务系统流程变化后相应环节编码和表单数据映射要及时更新。尽可能保持配置文件固定不变，如更改需对应改动其他配置，做好配置备份，如出现流程环节配置和环节编码映射不一致时，可以迅速查找定位配置问题。数据交换方和接收方做好相互衔接工作，发生交换问题可以第一时间发现、定位问题点。
　　（2）做好各服务器的安全防护工作，服务器密码设置强口令并定期变更，服务器root权限不直接对外，服务器远程端口进行控制，安装防扫描软件，定期对操作系统漏洞进行补丁升级、服务配置策略进行优化。
　　（3）对单位网络及各服务器安全加强防护，定时巡检单位网络，部署巡检软件，对网络异常情况及时排除并记录。对数据传输链路、数据存储、业务及数据库服务器等需要有良好的备份和恢复策略。数据在通过单位网络设备时可以不改变单位安全策略，可以通过一些公共的传输通道或端口来传输数据，如HTTP服务的80端口等一般网络设备不会阻止的信道，这些公共通道在传输数据时要考虑资源的占用和传输的安全性。
　　7 结语
　　由于电子政务领域需求复杂，各系统间数据交换一定存在着许多笔者未曾列出的问题，这里只是对自己在运维工作中遇到的共性问题加以分析，并对解决问题的过程进行经验总结，以期尽量减少和避免这些问题，给大家在工作中提供一些借鉴和参考，降低电子政务运维成本，为我国电子政务的健康发展发挥自己的一份力量。
　　收稿日期：2015-07-14
　　作者简介：徐剑（1977―），男，安徽合肥人，硕士，安徽省经济信息中心，工程师，研究方向：电子政务。
转载注明来源:https://www.xzbu.com/8/view-11649577.htm