基于SOA架構安全實施電子政務軟件與項目管理軟件銜接的方法研究

2018-12-14 來源：《信息與電腦(理論版)》作者：中國人民解放軍裝備指揮技術學院周以軍

摘要：介紹SOA的概念，接著從SOA的本質入手，提出與政務軟件接口的對接。

關鍵詞：SOA；電子政務

1.引言

隨著政府信息化系統的完善，各行業與政務軟件銜接的問題也越來越突出，政府通過電子政務軟件來保證對各部門信息的共享，及下屬企業信息的收集、數據處理等工作。而下屬企業為了實現辦公自動化必須引入相關的管理軟件，這時就會產生不同系統之間數據的管理及共享問題。電子政務軟件采用SOA的架構是比較適合的架構，因為分布于各部門和社會各單位中的系統是各自獨立的也是千差萬別的，當執行數據處理任務的時候，又需要這些系統進行協同操作，此時SOA就有了優勢。本文從多個角度探討了SOA架構下電子政務及項目管理軟件之間的接口銜接問題。

2.SOA架構的概念

SOA面向服務的體系結構(Service-OrientedArchitecture)是一個組件模型。SOA與其它的標準不同的是，SOA的標準是基于分布式的、松耦合的，具有良好的夸平臺性。它將應用程序的不同功能單元通過這些單元之間定義良好的接口和契約聯系起來，接口是采用中立的方式進行定義的，它獨立于實現服務的硬件平臺、操作系統和編程語言。這使得構建在各種這樣的系統中的各個單元可以用一種統一和通用的方式進行交互。

3.電子政務軟件面臨的問題

目前，我國的電子政務正在逐步實現由“政績導向”向“服務導向”的轉變。以服務為中心，使得使用者能夠更廣泛的、更快捷的獲得需要的信息。但是目前電子政務軟件的獨立性很強，很難和其他軟件進行交互，這使得各行業之間在上報資質等問題上需要2次登記，在企業內部的信息系統上登記相關的信息后再到政務軟件上進行登記。同時，在項目管理上，項目組織機構人員的劃分是需要嚴格的按照國家設計管理人員資質的等級劃分的。企業內部系統與政務系統可能存在信息不一致的情況也會導致違背項目管理標準規范的現象。

因此，數據的完整性和唯一性的問題越來越突出。在這種環境下，利用信息化的手段，達成自上而下的政府業務標準和企業生產管理的統一，實現數據自底向上的快速準確匯集和業務自上而下的高度協同就顯得十分重要。

4.如何完成電子政務軟件與項目管理軟件接口的銜接

由于電子政務軟件的安全級別較高，出于安全性的角度，企業的其他軟件只能讀取政務軟件的數據。

在具體實施SOA架構的電子政務與項目管理軟件接口銜接時，注意從以下幾個方面：

1）安全管理。

以SOA架構規劃的電子政務的應用程序是比較繁雜的。對其進行保護也更為困難。因此需要專門的安全人員進行接口的開發，通過訪問者的權限進行安全性的劃分。本地用戶通過登入項目管理系統，來獲得對電子政務信息的訪問權限。開發人員應該透徹的了解軟件體系結構和安全性方面的知識，應同時了解SOA的相關知識。團隊中的安全架構師將負責創建系統的安全模型。同時，安全架構師將與項目架構師配合工作，確保SOA實現符合安全性的要求，對電子政務系統及項目管理業務分析人員和系統工程師進行安全性指導。

2）需求策略制定

在建立需求模型時，務必選擇正確的工具，以便團隊進行協作和方便地記錄SOA的安全需求和創建SOA電子政務安全接口模型。正確的需求與分析工具將幫助團隊了解問題領域、捕獲和管理不斷發展的需求、建模用戶交互、在整個電子政務項目生命周期中包含參與者反饋，而為重要的是進行協作。良好的安全需求與分析實踐將極大地減少系統安全風險。

3）風險評估

由于信息系統的重要性、計算機網絡的開放性、信息系統組成部分的脆弱性以及用戶有意、無意的不正當操作或惡意的破壞企圖，使信息系統面臨很多的風險。因此，對于企業要求電子政務開放的接口進行風險評估。在風險控制的過程中，企業是否具備適當的控制能力，以確保符合相關的管理規定。

5.總結

本文比較系統的分析了電子政務軟件面臨的問題，并總結了在SOA架構下安全實的各項特點和優勢，提出電子政務系統與項目管理軟件接口的銜接的方法。在文章中為電子政務與其他軟件進行交互的安全運營提供安全管理制度規劃、策略制定、風險評估等一系列服務，通過SOA服務型的管理平臺，建立統一的安全策略，從而將有效提升電子政務的可擴充性，滿足日益變更的需求。

參考文獻：

[1]邊鋒。選擇電子政務為應用突破口用SOA支撐服務型政府變革

[2]馬佶.基于灰色模糊理論的信息系統風險評估

[3]鄧瑩，馮向科。探討WebService的關鍵技術及其實現

[4]JasonBloomberg。面向服務架構（SOA）的原則

[5]陳兵等.電子政務技術與安全.北京大學出版社.2003(本文于2011年發表于《信息與電腦(理論版)》)

分享到:

免責聲明：
　　1、項目管理信息化網發布的所有資訊與文章是出于為業界傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請瀏覽者僅作參考，并請自行核實相關內容。
　　2、本站部分內容轉載于其他網站和媒體，版權歸原作者或原發布媒體所有。如文章涉及版權等問題，請聯系本站，我們將在兩個工作日內進行刪除或修改處理。敬請諒解！