機構編制管理信息系統的設計與實現

1 引言

根據國家“省級機構編制管理信息化建設方案”所制訂的《黑龍江省機構編制管理信息系統》，在充分滿足省機構編制委員會工作需要的同時，致力于全省各地市、各相關部門機構編制管理信息的高效采集、有效利用。本著安全、先進、科學、實用的原則建設，確保系統符合國家保密和安全的相關法律法規的要求，使黑龍江省省機構編制管理工作達到國內的領先水平，為省委、省政府的決策和管理提供可靠、科學的可執行方案，擺脫以往手工操作工作量大、數據匯總不及時、保密安全性差、工作效率低的困擾。

本系統將充分利用目前最新的計算機網絡技術，使整個系統具有很強的擴展性，具有邏輯和物理接口，可隨時與國家的網絡系統連接，同時利用最先進的網絡安全技術如數據加密、智能卡等，使整個系統具有高度的安全性和保密性。

整個系統包括1個省級數據處理中心，78個遠端工作站（13個地市，65個重點縣）。

2 系統網絡的安全策略

2.1 傳輸加密與安全虛擬網的構建

安全虛擬專網通過在省級中心局域網、各市縣工作站的廣域互聯接口配置密碼設備構建。其安全性包括兩方面：一方面是密碼設備間基于密碼技術的認證，具有強網絡節點認證的作用，可防止非法節點的接入；另外一個重要的方面就是傳輸鏈路加/解密功能，使廣域網上傳輸的信息，包括數據、語音、圖像等信息都得到加密保護，保證信息在傳輸過程中的保密性，防止了外部攻擊、竊取和偽造、假冒。

安全虛擬專網的構建可以實現專用計算機網絡與公共網絡的隔離，為省機構編制管理信息網搭建了一個安全的廣域網傳輸平臺。

2.2 S-RAS（Security Remoote Access System）安全遠程接入系統

省機構編制管理數據處理中心與地方層節點之間的信息傳輸采用基于網絡層安全技術（S-RAS），解決來自外部的安全威脅。在以單機接入方式的遠程用戶（配置PSJ311數據密碼卡）和省機構編制管理數據處理中心局域網（配置PWL312 IP加密機）之間建立專用的安全加密通信隧道，實現遠程用戶的安全接入。

2.3 安全檢查(身份認證)

本系統基于密碼機的IC卡和保護算法的身份鑒別機制為系統提供了全面的保護。

系統定義了兩種IC卡：系統IC卡和用戶IC卡。系統IC卡用于受損的系統以及更換密碼機的密鑰，該卡由網絡管理中心保管；而用戶IC卡則用于啟動用戶自己的密碼機并進行用戶身份鑒別，密碼機以及用戶IC卡中的數據均經過了加密保護，如沒有用戶IC卡，將無法開啟密碼機；同樣在沒有密碼機的情況下，用戶IC卡中的數據也無法解讀。

密碼機在受到攻擊后具有記憶性，同時啟動自動毀鑰、鎖死系統。這樣既能有效防止對IC卡的復制、盜用等外部攻擊，為密碼機內部的算法和密鑰提供了完善的保護，增強了安全強度；又能保護系統數據不被破壞。

2.4內容檢查

為了防止系統被病毒攻擊，要為省數據處理中心和遠端工作站配備反病毒軟件，以便及時查毒、防毒，保證系統的正常運行。

3 系統整體運行方案

3.1系統軟件

省數據處理中心的服務器安裝Windows2003 Server 操作系統和QRACLE 10e大型數據庫軟件，各市縣的工作站安裝Windows XP使整個網絡系統具有較高的安全性、穩定性及可維護性。

3.2應用軟件

近年來，隨著信息技術的飛速發展，以計算機技術和網絡通訊技術為核心的信息化工程建設紛紛涌現，而且在機構編制管理上發揮了重要作用。建立機構編制管理信息系統，就是利用計算機技術、網絡技術和數據處理技術，快速采集各地市的與編制相關的數據（如單位信息、人員信息、指數信息等），對全省的編制信息進行動態管理。經統計分析，可以形成統計資料，為領導決策提供數據支持。

3.2.1機構編制的數據層次結構

本系統的數據存儲采用集中式存儲與分布式存儲相結合的方式。存儲分為三級：數據處理中心（省級）、地市級編辦數據采集點、縣級編辦（或人事口）數據采集點。省級數據處理中心存儲全省的機構編制的基礎數據及相關的數據字典。二三級存儲本地相應的機構編制數據。

3.2.2系統體系結構

機構編制管理信息系統作為全省機構編制工作的支持平臺，需要網絡支持、數據支持以及應用系統支持。這三部分是密不可分的，互相融合的。其建立的好壞直接影響整個管理系統的成敗。

3.3數據庫分析

數據庫是信息管理系統的核心，現將機構編制信息管理系統中涉及到的主要數據庫進行概要分析。

3.3.1基礎數據庫

基礎數據庫是機構編制管理信息系統的基礎，它涵蓋了全省所有機關和事業單位的人員信息、編制信息、單位信息、領導指數信息等。

3.3.2 匯總數據庫

對機構編制數據經過統計匯總后形成的中間庫。便于查詢結果數據，提高查詢速度。

3.3.3 文檔數據庫

該數據庫包括機構編制各級用戶間文件傳輸記錄，機構編制信息發布記錄，各種與機構編制有關的文件、命令、政策、法規等文檔信息記錄。

3.3.4 安全數據庫

記錄系統運行日志、操作審計結果、用戶權限、用戶信息、密碼管理等信息的數據庫。

3.4軟件功能結構

機構編制管理信息系統包括數據管理、查詢和分析管理、統計報表管理、文件管理、數據轉換、系統管理、發布系統等功能模塊。

4 系統運行環境

根據機構編制管理信息化建設總體方案的要求，主服務器安裝Windows2003操作系統，ORACLE 10e分布式數據庫；網管服務器安裝Windows2003操作系統和CA網管軟件；網絡工作站安裝 Windows XP操作系統；防病毒軟件采用瑞星或性能相當的軟件；開發工具可采用Java、VB、VC、Delphi。

5 系統硬件設備

省網絡交換中心主要包括信息處理應用服務器、數據庫服務器、備份服務器、集線器、路由器（帶2-4個異步通訊口）、調制解調器、網絡密碼機、數據加密卡、微機、網絡激光打印機、長延時UPS。

各市縣網絡節點主要包括微機、數據加密卡、調制解調器、激光打印機、后備式UPS。