1. 信息化建设内容
上海市金质工程是一个涉及市质监局、 19 个区县质监局、 9 家直属技术机构和 100 多个相关技术机构的,面向企业和公众服务的质监信息化建设工程。本项目第二包主要是建设应用支撑平台、网上办事与行政审批系统、质监业务管理信息系统以及对现有特种设备安全监察子系统整合建设,并配合第一包中标方做好方案的深化设计工作。
应用支撑平台是上海市金质工程各项业务应用系统和服务应用系统的运行支撑环境,是实现用户管理和权限控制、工作流管理、表单设计、信息交换等应用支撑功能的公共服务基础平台。
网上办事与行政审批系统是网上协同办事与服务系统的一部分,主要面向公众,为公众提供一个在网上进行质监事务申请、受理、审批和办结的方式。
质监业务管理信息系统主要由质量监督子系统、质量管理(认证)子系统、标准化管理子系统、计量管理子系统、食品生产监督管理子系统、纤维质量监管子系统等构成。
上海市特种设备业务建立了一套安全监察子系统,在本次“金质工程”建设中需要把特种设备安全监察子系统整合到大系统中。
2.信息化建设思路
根据对本项目系统的分析理解,我们认为上海市金质工程项目建设思路如下:
本次金质工程建设将面向新的政府模式,政府职能从管理型到服务型,政府结构从科层结构到扁平化、网络化结构,政府及其行政机构为中心到以客户为中心,政府行政过程从封闭到公开、透明,强调公众参与,政府绩效管理从注重机构内部工作效率到注重外部结果、服务质量和公众满意度,充分利用局域网、城域网和广域网的技术,通过完成质监业务处理过程精细化、标准化的信息化建设,建立一个组织的网络综合信息处理平台,以达到信息化带动管理现代化的效果。
电子政务建设不是手工作业的简单电子化过程,而是政府业务在信息化条件下的整合提升,既是针对手工作业方式变为电子化网络化作业方式而对业务流程进行的适应性技术型调整,也是针对政府由于历史原因、习惯,特别是由于近些年政府部门为了适应经济发展不断进行自身业务调整中产生的重叠、脱节、矛盾进行的梳理。所以,应当在建设过程中开展业务流程梳理和优化工作。这种梳理和优化是真正发挥系统作用的业务基础。这既是政府业务规范化的需要,也是系统设计的需要。
3.信息化总体结构
浪上海市质监局“大集中”系统的总体应用架构如下图所示:
系统总体结构图给出了上海市金质工程系统的功能范围、应用模式和情形,以及金质工程涉及的单位、用户和相互间的关系。从整体上,上海市质监业务应用可分为两部分,一部分位于公共服务网,主要面向授权机构、企业、公众等用户,以提供在线服务为主;另一部分位于质监专网(以上海市政务外网为基础构建的非涉密质监专用网络平台-以下简称质监专网),主要是上联国家质检总局,下通9家直属技术机构和19家区县质监局;横向与上海市其他政府部门以及其他省市质监部门互通。两部分之间通过安全隔离的方式实现数据交换。
技术体系架构
1)数据层
数据层是整个质监业务系统数据的存放地。数据层采用大型企业级关系型数据库,以及邮件数据库,LDAP 目录服务器,分别用来存放用户的身份/权限信息、各种系统设置信息(包括流程设置信息等)、应用数据等内容。数据层集中管理这些数据,实现政务数据的完整性、安全性和灾难防护。
2)支撑层
支撑层是搭建金质工程各应用系统的基础和保障,是整个应用系统的核心部分。支撑层主要由浪潮自助研发的Loushang应用开发平台和一些第三方厂商的组件产品组成。
3)应用层
应用层是基于支撑层之上建立的应用模块或子系统,分为已有系统与本次准备实现的各系统。
原系统包括:特种设备监察管理系统、食品生产监管发证系统和生产许可证系统等。其中特种设备监察管理系统需要与本次新实施的系统进行整合。
本次准备实现的各系统包括:网上办事与行政审批子系统、质量管理(认证)子系统、质量监督管理子系统、标准化管理子系统、食品安全生产监督管理子系统、纤维检验管理子系统、计量管理子系统等。
4)展示层
展示层完成各应用系统的界面级整合。主要实现的功能:SSO(单点登录)、个性化展示、门户的管理及门户的权限控制等。
SSO解决了用户进入各系统多次登录的问题,方便了用户的日常工作,提高了工作效率,且在统一风格的界面中展现各系统,使各系统具有良好的一致性。
个性化的展示使系统更友好地为用户服务,用户、部门可以根据自己不同的要求定制界面的显示风格与布局。
门户权限与界面的管理,是在界面层做管理与配置,与应用层的各应用系统的配置与管理相配合,极大地增加了系统配置与管理方面的灵活性。
5)安全层
安全层主要是从应用软件得层面来说,主要包括认证及授权。
认证:用符合JAAS规范,统一基于LDAP的安全认证。认证的主要目的是保护整个应用,在没有通过认证之前,应用的任何资源都是受保护的,在通过了认证之后,才能基于你在LDAP上的角色来访问具有权限的应用。安全认证可以基于其他第三方安全产品进行扩展,可以基于key、基于CA证书认证,应用服务器和安全服务器建立信任关系,所有的安全认证提交给安全服务器来完成,可以利用key存储用户的电子签名、电子印章,使整个应用的安全得到更好的保障。
授权:采用分层的授权机制,一级权限为子系统的访问权限,二级为子系统内部的功能模块的访问权限,在子系统内部,授权可以再细分,可以根据用户的需求把功能模块的权限赋予相应的角色。
4. 技术体系架构
质监业务应用系统和应用支撑平台是上海市金质工程的核心和主要组成部分,是实现市金质工程各项功能的关键。
1) 通过对质监业务流程的梳理与整合,制定质监应用系统元数据和数据接口规范,建设体系架构先进的、功能完善的、界面友好的质监应用系统;
2) 设计和开发面向公众服务的质监网上协同办事与服务系统,做到信息公开、运作高效,提高政府服务能力;
3) 应用系统和支撑平台的设计应满足可扩展性、可移植性的要求,便于系统随着业务的发展而扩展、升级。
|
