基于統一安全平臺下信息報送系統的研究與設計

鄭彬

摘要： 基于政府機關信息報送的業務需求，提出安全信息報送業務的基本流程，探討了基于安全平臺的信息系統設計思路，給出了總體框架，同時對系統采用的關鍵技術進行了闡述。

關鍵詞： 信息報送系統； 安全平臺； 信息分發； 信息回執

中圖分類號：T39文獻標志碼：A 文章編號：1006-8228（2012）11-33-04

Research and design of information submitting system based on unified security platform

Zheng Bin

（Economic information center in Zhejiang Province， Hangzhou， Zhejiang 310006， China）

Abstract： According to the demands of information submitting in government agencies， the basic process of security information submission is introduced， the designing idea of information system based on security platform is discussed， an overall framework is given and the key technology in the system is described.

Key words： submission of information system； security platform； information dissemination； information receipt

0 引言

信息是各級政府了解情況、進行科學決策和推動工作落實的基礎和依據，因此，及時掌握準確、全面的信息對政府的決策管理是極為重要的。

長期以來，信息報送是各級政府領導獲取信息的重要方式，也是各級政府信息工作部門的重要職責。但是，面對目前眾多的信息報送渠道，還沒有統一、快捷、方便的報送途徑和手段；對不同來源、不同類型的信息，也缺乏安全、統一、有效的管理機制和利用方式。因此，需要建立一個基于統一安全平臺的信息報送系統，為信息報送部門提供數字化、網絡化報送信息的技術途徑，實現對文字、圖片、音頻、視頻等各種形式信息的有效傳遞和綜合利用，進一步提高信息工作的質量和效率，進而提高為領導提供信息服務的水平。

1 基于統一安全平臺下信息報送系統的需求分析

整個系統建立在安全基礎之上進行設計，應用層的安全設計是信息報送信息系統的重要內容。

整個系統采用三層體系框架，包括：表現層（即客戶端應用層）；業務層（即信息報送應用服務器層）；數據層（即數據庫服務器層）。

利用Web Service技術實現客戶端和數據庫服務器之間的數據交互，以達到表現層和業務層的分離。系統總體框架結構如圖1所示。

1.1 安全可信

信息報送系統應基于系統提供的安全服務來構建。從基礎平臺到應用系統本身，都全面采用合理的安全措施，包括認證、訪問控制、加密和審計等安全技術，實現多層次的安全保密和防范功能，確保信息的安全和可信。

[信息報送數據庫服務器][視頻服務器][數據庫

服務器層][信息報送中間件＼&信息報送

管理軟件＼&][WebSphere Application Server＼&][信息報送應用

服務器層] [信息報送軟件、信息

利用軟件（客戶端）][信息報送管理客戶端

（Web瀏覽器）] [客戶端

應用層] [安全保障體系]

圖1基于統一安全平臺下信息報送系統總體結構圖

1.2 可控可管

通過完善的管理和監控機制，實現對全系統應用元數據資源的目錄式管理，對全系統公共數據的管理，對信息傳送進行集中控制和規范管理，并提供任務監控和錯誤恢復機制。

安全信息報送系統，既秉承了底層服務平臺的可控可管特性，又引入了應用級的控制和管理機制，實現對信息報送的全程監控。

通過標準化的信息采集和報送技術手段，實現對信息采集和報送的有效管理；結合門戶技術，實現與應用系統的協作、集成和管理，對信息資源的發布進行可控的有效管理，并按權限做到信息資源的可控共享。

1.3 實用先進

信息報送系統以需求為導向，緊密結合政府機關信息報送的共性需求，系統分析功能需求，并采用成熟先進的關鍵技術和選擇正確合理的技術路線，進行方案設計和技術實現。

1.4 擴展靈活

采用開放的體系架構、標準規范的網絡服務模型和面向服務的體系結構，進行方案設計和系統構建。系統具有靈活的擴展能力，適應業務需求的不斷變化和日益擴充。

2 基于統一安全平臺下信息報送系統的系統設計

2.1 信息報送流程

對信息報送者編輯好的信息，打包生成標準格式的信息包，經過數字簽名，信息加密，信息壓縮，通過網絡傳輸到信息接收方。

信息接收方接收到信息，對收到的信息進行解壓縮，信息脫密，簽名驗證后，存儲到本地。信息報送的流程如圖2所示。

[數字簽名][信息加密][信息壓縮][信息傳送] [信息解壓][信息脫密][簽名驗證][信息接收][信息接收單位] [信息發送單位]

圖2基于統一安全平臺下信息報送系統信息報送流程圖

2.2 系統四類角色以及對應關系

按信息報送流程，信息報送系統分為四類角色：信息報送者、信息管理者、信息利用者和系統管理者。

四類角色對應的有六大類信息操作和管理功能：信息編輯、信息上報、信息接收、信息管理、信息利用和系統管理。各模塊之間的以及模塊與系統角色的關系如圖3所示。

[信息編輯][信息管理][信息利用][系統管理][信息上報][信息接收][信息報送者信息管理者信息利用者系統管理者]

圖3模塊角色與業務邏輯對應關系

2.3 功能設計

系統功能模塊設計如圖4所示。

[A＼&信息報送系統＼&][A01＼&信息編輯＼&][A02＼&信息上報＼&][A03＼&信息接收＼&][A04＼&信息管理＼&][A05＼&信息利用＼&][A06＼&系統管理＼&]

圖4基于統一安全平臺下信息報送系統功能模塊圖

2.3.1 信息報送平臺設計

信息報送是指將信息報送單位按照信息報送規范的要求，生成的攜帶報送信息的電子文件發送到上級單位的過程。信息報送包括：信息導入、信息審核、信息上報三部分，以及隨后接收信息到達回執和入庫回執兩部分操作。

⑴ 信息安全等級和安全上報策略功能

無論信息安全等級置為普通還是安全，為了保證上報信息的真實性、完整性和不可抵賴性，本系統對所有上報信息均進行基于標準PKI體系的數字簽名。

⑵ 信息導入功能

普通業務員將采編整理好的報送數據，利用信息報送接收子系統中的信息導入模塊導入數據，并指明報送欄目、接收單位、信息安全等級等信息。

⑶ 信息審核功能

業務審核員利用信息審核模塊，審核導入的上報信息，在審核通過的信息上打上審核標志。對于審核不通過的信息可以直接刪除，也可以返回給普通業務員重新導入或修改。

⑷ 信息上報功能

信息上報操作是由信息報送和接收子系統自動完成的。當業務審核員審核通過上報信息后，報送系統首先自動數字簽名上報信息，然后根據上報信息中指定的接收單位和報送欄目將報送信息發往該報送目的地，并等待回執。對于設置安全報送的信息，系統將執行安全上報的策略。

2.3.2 信息接收平臺設計

報送信息接收是指接收單位的報送應用服務系統，實時簽收報送信息，并自動復核入庫的過程。信息接收包括：信息接收、自動復核、信息入庫三部分自動操作，以及發送信息到達和信息入庫回執兩部分操作。

⑴ 信息接收功能

報送應用服務系統自動接收上報的信息，并根據上報信息中的數字簽名對上報信息進行有效性驗證。對于設置安全報送的信息，系統將先調用經國家權威部門認可的數據加密模塊對信息脫密后再對其有效性進行數字簽名驗證。對于驗證通過的信息，立即向信息報送單位發送信息到達回執。對于驗證不通過的信息立即刪除，并在系統安全日志中添加一條安全警告記錄，且不向信息報送單位反饋任何信息。

⑵ 信息自動復核功能

對于接收到的報送信息，系統要進行端點鑒定和欄目訪問權限復核，依次執行安全復核策略。對于復核通過的上報信息，在該信息中打上復核標志；對于復核不通過的信息立即刪除，并在系統安全日志中添加一條安全警告記錄，且不向信息報送單位反饋任何信息。

⑶ 信息入庫功能

報送應用服務系統自動將打上復核標記的上報信息，加載到各報送信息聲明的信息欄目中，并在加載成功后向信息報送單位反饋信息入庫回執；若加載不成功也向信息報送單位發送入庫回執，但在該回執的附加信息中聲明加載失敗，并標識出失敗的原因。

2.3.3分發平臺設計

信息分發是指上級信息發布單位形成的電子文件，自動分發到各信息接收單位的過程。信息分發包括：信息導入、信息審核、信息發布三部分操作，以及隨后接收信息到達回執和信息處理回執兩部分操作。

⑴ 制訂分發信息接收單位規則

分發信息的接收單位，可以由導入分發信息的用戶直接在所有下級單位中即時選定，也可以選擇預定義的接收用戶組，或者兩者并用。

⑵ 制訂信息安全等級和安全分發策略

信息安全等級分為普通和安全兩個級別。對于要求安全分發的信息，系統將執行安全分發策略，即采用數據加密機制對信息加密后再分發。

同時系統若在設定的等待時間內不能獲得信息到達回執，則自動提示用戶是否要求重發。

在信息分發成功后，立即刪除備份信息。

⑶ 信息導入

信息單位的普通業務員將采編整理好的分發電子文件，利用信息發放子系統中的信息導入模塊導入數據，并選定信息接收單位或接收單位用戶組、信息安全等級等信息。

⑷ 信息審核

業務審核員利用信息審核模塊，審核導入的分發信息，在審核通過的信息上打上審核標志。對于審核不通過的可以直接刪除，也可以返回給普通業務員重新導入或修改。

⑸ 信息分發

信息分發操作是由信息發布子系統自動完成的。當業務審核員審核通過分發信息后，分發子系統首先對分發信息進行自動數字簽名，然后生成分發信息包，提交到報送應用服務系統，應用服務系統根據設定的接收單位列表，自動將信息下推給各接收單位，并等待接收單位的回執。對于設置安全分發的信息，系統將執行安全分發的策略。

2.3.4 信息回執功能設計

⑴ 回執分類

表1回執分類表

[序號＼&回執分類＼&具體說明＼&1＼&信息到達回執＼&信息接收方一收到信息立即向信息發送方發送該類型的回執，它表示對方的信息已經安全完整地到達目的地了。＼&2＼&信息入庫回執＼&接收單位的報送應用服務系統，將接收來的上報信息入信息庫后，向信息發送方發送該類型的回執，它表示上報信息已經入信息庫，本次上報正式完成了。＼&3＼&信息處理回執

＼&下級單位業務員處理了收到的分發信息后，報送和接收子系統發送處理回執給發布單位，它表示上級單位分發的信息下級單位已經處理過了。＼&]

⑵ 回執包含的數據項

信息回執主要包括：回執類別、原信息標識、信息處理對象、回執產生時間、發送和接收回執的對象、回執狀態（處理和未處理）、回執處理時間、附加信息等數據項。

⑶ 對回執的操作

主要包括：瀏覽、導出、打印、刪除等操作。

2.3.5報送管理平臺設計

采用B/S方式、基于三層架構，通過將系統內的管理服務集成起來，形成代理機的管理門戶。服務管理子系統由六個功能模塊組成。具體如表2所示。

表2報送管理平臺模塊分解

[模塊編號＼&模塊名稱＼&功能描述＼&B0201＼&日志管理＼&提供日志信息的瀏覽功能。＼&B0202＼&統計分析＼&統計分析是對系統的運行狀況進行查詢和統計分析，通過它可以分析系統的運行狀況，系統負荷等。

數據統計分析：數據統計分析是針對數據交換中數據的特定情況進行統計分析。

系統日志分析：系統日志分析是針對用戶對系統的各項系統操作進行統計。＼&B0203＼&配置服務＼&信息配置（定時掃描發送隊列間隔時間； 當發送信件不成功時，嘗試發送信息的次數： 系統檢查新信息間隔時間）；

日志配置（日志庫定時備份時間）；

數據庫相關配置（登錄時，是否校驗代理機的IP及機器名；是否使用CA認證及傳輸加密）。＼&B0204＼&信息備份＼&備份存儲交換平臺關系庫中所有的數據。包括日志信息、審計信息、元數據、用戶信息、配置文件和轉換規則等。信息備份分為手工備份和自動備份二種方式。

提供定時備份數據庫的程序，備份的數據以固定文件后綴格式保存在指定的目錄下，對于備份的目錄和備份數據的間隔周期系統管理員可以自己修改。同時交換平臺管理員可以自己定義日志數據的日起始日期，進行手工備份。＼&B0205＼&信息管理＼&瀏覽代理機器的交換狀況。包括發送時間，主題，發送用戶，附件大小，接受時間，接受用戶等信息。＼&B0206＼&隊列管理＼&對發送的隊列做刪除和暫停等操作。＼&]

2.4 安全平臺的設計

2.4.1 統一用戶管理平臺支持的安全措施

⑴ 身份驗證

系統的統一用戶管理服務（Identity Manager Service）提供了webService接口來驗證用戶身份。提供遠程代理接口，第三方應用程序通過訪問代理實現信息傳輸，避免直接遠程訪問的底層實現，有效保障系統的安全性。

⑵ 單點登錄

統一用戶管理服務在用戶登錄后會為用戶產生一個標示唯一身份的令牌，第三方應用程序把這個令牌寫入到cookie中，獲得該cookie的瀏覽器，可以訪問任何一個其它的應用系統（必須是嵌入統一用戶管理代理的）而無需重新登錄。

⑶ 訪問控制管理

主要包含子功能有：用戶組管理、角色管理、角色授權、用戶授權。管理員可以在統一用戶管理服務中對權限進行集中管理，第三方應用程序可以通過統一用戶管理服務的接口來判斷當前登錄用戶能否訪問某個資源。在進行訪問控制管理之前，管理員需要向統一用戶管理服務注冊第三方應用程序的所有資源。

⑷ 日志與審計管理

系統會記錄所有用戶對資源的訪問情況，系統管理員通過審計管理查看這些訪問信息，提高監管的能力，及時阻止非法的操作。

2.4.2數據保護

數據保護，是指必須保證系統對數據的存儲、處理、傳遞和使用符合國家有關保密規定，并在各項操作中有相應的密級識別，有嚴格的、經過國家權威部門認可的數據加密措施。

對于數據保護多媒體信息報送系統提供的措施有：

⑴ 提供安全傳輸SSL通道；

⑵ 傳輸加密和密級控制；

⑶ 存儲加密。

在傳輸過程中，對一些寫入日志或審計文件的敏感信息可以調用經國家權威部門認可的加密算法進行加密處理。

2.4.3數字簽名技術

數字簽名必須保證：接收者能夠核實發送者對報文的簽名；發送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。

2.4.4安全技術的應用場景

信息編輯作為信息報送系統的數據源頭，它解決報送信息的生成問題，支持包括文字、圖片、聲音、視頻的多媒體信息的編輯。此模塊應該具有的安全技術：身份認證。

信息上報是對信息報送者編輯好的信息，打包生成標準格式的信息包，通過網絡傳輸到信息接收方。此模塊應該具有的安全技術：簽名、加密（內容加密）和時間戳。

信息接收是系統對收到的信息包進行處理，自動解包入庫，并向用戶發出信息到達提醒。此模塊應該具有的安全技術：解密、驗簽和時間戳。

信息管理為信息接收方獲取到的各類信息提供一個管理環境。此模塊應該具有的安全技術：身份認證、統一用戶信息。

信息利用是信息利用者通過對已經匯總分類的信息庫進行檢索，完成信息采編。此模塊應該具有的安全技術：身份認證。

系統管理模塊為系統管理員提供系統管理和維護功能。此模塊應該具有的安全技術：身份認證、統一用戶信息。具體見表3。

表3報送管理平臺模塊分解

[序號＼&應用場景＼&采用的安全技術＼&1＼&信息編輯＼&身份認證＼&2＼&信息上報＼&簽名、加密（內容加密）和時間戳＼&3＼&信息接收＼&解密、驗簽和時間戳＼&4＼&信息管理＼&身份認證、統一用戶信息＼&5＼&信息利用＼&身份認證＼&6＼&系統管理＼&身份認證、統一用戶信息＼&]

3 結束語

本文針對政府信息系統傳統工作模式存在的問題，探索信息時代政府典型業務系統工作的途徑和方法，建立安全保障、業務規范的信息報送機制，這項工作為實現跨地區、跨部門的網絡傳輸服務，實現信息準確、及時、安全和可控的傳遞提供了參考，為推進電子政務典型業務應用建設積累經驗、奠定基礎、創造條件。隨著信息時代的到來，報送的信息圖片，音、視頻等多媒體信息應用越來越廣泛，對多媒體信息的綜合利用和安全管理是我們下一步關注的方向和重點。

參考文獻：

[1] 中辦發[2004]34號.關于加強信息資源開發利用工作的若干意見，

2004.12.

[2] GB/T 8567-1988計算機軟件產品開發文件編制指南[S].

[3] GB/T 9385-1988計算機軟件需求編制指南[S].

[4] 吉慧等.電子政務信息安全系統研究[J].江蘇通信，2005.5.

[5] 汪風蘭.軟件體系結構初探 [J].計算機時代，2011.8.