《互联互通系统建设方案.docx》由会员分享,可在线阅读,更多相关《互联互通系统建设方案.docx(15页珍藏版)》请在三一办公上搜索。
1、互联互通系统建设方案中国电信CHINA TELECOM中国电信股份有限公司系统集成广西分公司电子公文互联互通2014年10月1. 项目背景近年来,随着政府体制改革的逐步深入和现代信息技术的发展,广西省自治区电子 政务建设取得了显著的进步和成就。目前,广西省自治区区政府电子政务基础网络、电 子政务协同办公系统、以及互联互通系统已经建设建设完成。本次互联互通系统方案建 设,主要是把河池市电子政务协同办公系统与自治区互联互通系统做系统对接,推进全 省的业务协同与信息资源共享。2. 建设目标根据系统信息化建设阶段的目标要求,一阶段,完成河池市政府办公处的系统接入, 实现河池市电子政务办公协同办公业务与
2、区政府办公厅之间公文的传输、收发等功能; 在一阶段完成后再慢慢接入其他单位。3. 建岫容1. 发文管理,主要包含系统的拟稿发文、数据格式转换、与书生的盖章整合。2. 收文管理,收取公文文件,解封公文封头文件,根据封头文件解析封体文件。3. 提供数据格式间的转换能力,把电子政务办公系统的数据格式转换成互联互通 系统需要的SEP格式,实现互联互通系统对数据的正确解析和使用。4. 总体设计4.1. 设计原则4.1.1. 实用性和先进性相结合的原则方案的设计力求做到结构合理、性能优良、运行稳定,同时也是一个经济实用的方 案,系统必须有较强的灵活性和扩展性,是一个可持续发展的平台系统,同时保证系统 信息
3、处理和传递的安全、可靠、及时、准确、完整,提高工作效率,减少人为差错。充分考虑到在未来若干年内业务发展的需要,所选择的在技术上保证在相当长的一 段时间内不落后。与此同时,在保证实现系统建设目标的前提下,选择性能价格比高、 成熟可靠的技术和产品,以保证系统的整体性、协调性、高效率、高性能的先进性原则。4.1.2. 经济实用性原则确保用户所购设备真正能物尽其用。在达到功能、满足用户需求的前提下,减少整 体投资。4.1.3. 可行性,可靠性原则必须保证在系统建立之后,在保证业务正常运转的前提下,在系统结构、设计方案、 设备选择、技术服务等方面综合考虑,保证系统能够持续无故障运行。能确保系统连续 7x
4、24不间断运行,并便于维护和修理。当系统出现局部故障时,不会影响整体系统的运 行,并能尽快地解决并恢复正常运行。4.1.4. 可扩展性原则对此次设计具有优秀的可扩展性,可以根据具体需求的更新进行弹性扩展,可对服 务器、存储、备份等进行扩展,以满足新的需要。4.2. 实现设计4.2.1. 整体设计蛔例.瘙就席用盈醉H交换平台由一个中心节点和部署在各个部门的数据接入控制器组成。河池内部应用 系统只同自己的数据接入控制器通信,完成公文信息的发布、下载以及与其他单位间的 协同交互。4.2.2. 交互设计根据互联互通厂商提供的接口交互模式,选择收发件箱方案进行开发设计,收发件 箱方案是通过对接适配器”软
5、件在交换平台与用户对接程序之间模拟出一个邮箱系统, 其中包含收件箱和发件箱,来完成用户对接程序和交换平台通信,如下图所示:开发边界用户刖百机11 HTTPS交换平台;适配器1 旭& !; %1 #、1 SRP 1 1L * J:单位业务系统、投递信件I用户对接程序: 收取倬件对接适配器是运行在用户方前置机上的一个应用程序。前置机是用户单位内部一台 服务器。对接适配器将前置机上的两个文件夹分别模拟为收件箱与发件箱,作为与用户 程序对接的接口;适配器实现了 HTTPS客户端和SFTP客户端的功能,用以与交换平 台做交互。用户对接程序与交换平台交互的封首信息和封内信息,均以信件的形式通过 收发件箱在
6、适配器与交换平台之间做传输。为了保证对接适配器能够高效稳定地工作,建议将对接适配器与控制器部署在同一 局域网中,其间不要穿越城域网、广域网,不要加防火墙或其它网络设备。通过收发件箱同交换平台对接无需考虑网络通信与通信协议,只需要在业务层面进 行开发。此种开发方式兼具以下优点:既可以让新的业务系统快速上线,还可以使业务 系统与交换平台适当的融合为一体。建议有需要将平台与业务系统进行融合且开发时间 上相对较紧的单位选择此种开发方式。4.3.平台关键实现4.3.1. 公文交互说明公文交互主要实现河池人民政府办公室与广西省办公厅之前的公文交互传输。收文发文的角色A向B发文件,则A为发文方,B为收文方。
7、反之,则B为发文方,A为收文方。发送和接收的实现机制发送信件一封信件分为封首和封内文件两部分(参见2.1.1节)。将一封信件发送到数据接入控制器,需要两个步骤:1)将封内文件利用SFTP协议上传到数据接入控制器的SFTP服务器的Upload目 录上。(为了便于今后管理和归档本单位上传的封内文件,建议在Upload目录下按当前 日期建立子目录,比如建立Upload/2013-12-1目录。2)构造封首报文,将封内文件的SFTP路径以及封内文件的MD5校验值填入封首 报文的files节点区域,利用HTTPS协议将封首报文对应的字符串作为HTTPS协议的 Body,发送到数据接入控制器的XML-RP
8、C/REST Service服务器上。用mtpU拔怯输封内丈件.返日句内.文件的路径三尸对接程序数据接入控就器返回信件发建钻果打叩新内文件蜘fm路径以曲Dd5般验僚鼠心寸舌担 使用https协议向犒平*型有应的哪没接口传制4首内容收取信件使用协议对接方式从数据接入控制器收取一封信件需要四个步骤:1、向数据接入控制器提供的REST Service/XML-RPC服务发送一份查询缓存信 件”的报文(参“/信封范例/缓存信件/查询缓存信件/envelope.xml”)。该请求的响应是 一封查询缓存信件-反馈报文,此报文中将会携带最近未读缓存信件的封首(如果有缓存信件尚未拉取),参考“/信封范例/缓存
9、信件/查询缓存信件-反馈/envelope.xml”。2、向数据接入控制器提供的REST Service/XML-RPC服务发送一份根据缓存信件 封首中的唯一标识符构造的封首已成功接收的确认信件”(参考7信封范例/缓存信件 /确认封首/envelope.xml”),以通知数据接入控制器将已获取的封首从未获取队列中移 除。如果此步骤失败,则获取的封首不会从为获取队列中移除,在下次进行此步骤时会 拉取到相同的封首。3、解析信件封首中的files节点(如果有),从中提取封内文件的SFTP路径,从数 据接入控制器的SFTP服务器上下载对应的封内文件,并做MD5完整性校验。4、向数据接入控制器提供的RE
10、ST Service/XML-RPC服务发送一份根据缓存信件 封首中的唯一标识符构造的封内文件已成功接收的确认信件”(参考7信封范例/缓存 信件/确认封内/envelope.xml” )。数据接入控制器在收到此报文时会向信件发送方发送一 封回执信(参考“/信封范例/回执/envelope.xml” ),表示信件已成功被接收方获取。对接程序需要周期性的从数据接入控制器上收取信件,建议间隔时间不低于10秒。L:发送一封查询缓存信件报文H返回“查询缠存信件-反埃报文”用户对接程凶从11查询媛存信件-反窗扭文*荻取暖存信件封首.并发送一甘根据篷存信件封首的唯一标识符构造的封苜已收的确认报交”-返回信件
11、发送结果一3;从缓存信件村苜中获取封内文件的如果 有封内文件!W通过时切协议从数据接入控制需上下载hl数据接入控制器-1=握云一封根据缓存信件封首的唯一标识符斋宿的 y“确认材内文件已收的确认报文”,返回培掉发送结果解封与加封加封是将封内文件用交换控制信息包装,然后生成封首文件,最终得到封内文件和封首文件的过程。加封过程结束后,将封首文件和封内文件放入信件的文件夹中。其详 细步骤如下:1. 创建一个空的新文件夹(文件夹名字不限,建议采用UUID以区别于其它信件);2. 生成业务相关的封内文件(包含交换识别信息和交换主体信息,根据业务需要,封 内文件可以包含零个、一个或多个),并将其放入刚创建的
12、文件夹中,如果没有封内文件 则跳过此步和第三步;3. 计算封内文件的MD5校验值,和其文件名(不包含其在文件系统中的路径信息) 一起填入封首文件;4. 补全封首文件中其它控制信息(参见附录B以及/信封范例”),将构造好的封首文 件放入刚创建的文件夹,并命名为envelope.xml;至此,加封过程完毕,即生成一个信件文件夹,可以将其放至发件箱,等待被发送。解封是加封的逆过程,详细步骤如下:1. 操作一封信件,即一个包含有封首文件和封内文件的文件夹;2. 解析封首文件(envelope.xml),分析交换控制信息,如果有封内文件,则从可以从 files节点获取封内文件(如果有)的文件名,在当前文
13、件夹下即可寻找到对应文件;3. 将封内文件交付用户对接程序处理;至此,解封过程结束。信件的接收与发送中对xml文件的解析发送信件一封信件分为封首和封内文件两部分(参见2.1.1)。将一封信件发送到数据接入控 制器,需要按照加封信件的流程构造一封信件。适配器能够保证信件在构造过程中不会 被发送。信件发送失败会被移入收件箱根目录下的失败目录(即.outbox_failed”目录)如 果发送成功会移入收件箱根目录下的历史目录(即“history”目录)。用户发送的信件状态会在适配器安装目录下的log/record.xml文件中以XML的形式 记录,并实时更新。其XML格式如下:no_status、s
14、end_success、send_error、receive_success、receive_error9227a98b-0a72-4f53-8bd0-a1f9a1c7703b “无状态”、“已成功到达接收方数据接入器”、“到达接收方数据接入器失 败仁“接收方已从数据接入器成功获取报文”、“接收方从数据接入器获取报文失败” 2014-06-26-09-35-092014-06-26-09-35-10信件当前所在路径地址如果发送方开启了回执信功能(参考5.1.2节),且接收方是使用协议对接或者收发 件箱的形式接入平台,则当接收方从数据接入器拉取缓存信件成功时会向发送方发一封 回执信表示信件已经被
15、接收,发送方适配器会收到发送的信件对应的回执信,当收到回 执信时,会将发送的信件对应状态记录节点中的message信息置为接收方已从数据接 入器成功获取报文”。信件状态记录xml文件中最多保存最近10000条信件的状态。收取信件从数据接入控制器收取一封信件需要四个步骤:1. 用户对接程序扫描收件箱根目录下的inbox目录下的所有文件夹;每个文件夹对 应一封信件),当发现一封信件后进行下一步处理;2. 用户对接程序分析封首文件(envelope.xml);3. 判断该信件是哪种类型的信件(协同资源、交换资源、共享资源、系统通知), 然后再根据类型分别做解析;4. 分析封首文件的files节点,判
16、断该信件是否包含封内文件,封内文件就在封首所 在目录下,已经做过MD5完整性校验,不需要用户做校验;5. 用户对接程序使用上一步的解析结果,进行相关业务处理(涉及具体业务的处 理逻辑,可能涉及到与部门业务系统之间的交互);6. 处理完信件后,删除此信件文件夹,避免下次遍历时再次扫描到此信件;7. 至此,用户对接程序针对信件的处理完成;收发件箱不需要用户手动去数据接入控制器收取信件,信件会自动存放在收件箱目录下,用户只需要扫描收件箱下的所有文件夹即可。4.3.2. 书生印章整合书生电子印章系统与电子政务系统进行良好结合,结合后的政务系统是一个完整系 统,即印章功能应嵌入至应用系统中。结合仅需应用
17、系统进行少量的修改即可完成。应用系统生成待盖章的格式文件,之后系统后台通过printcom接口自动调用书生SEP转换器转成SEP文件,这些过程对操作者而言都是透明的,前台察觉不到。之后 系统平台将调用书生阅读器和电子印章客户端,采用OCX控件方式,此时待盖章文件 即被打开并且书生电子印章客户端已嵌入到当前工作页面,在相应位置加盖印章后点击盖章完毕”按钮,盖章后的文件通过财务系统自动上传到服务器,并进入系统下一个 流程。盖章流程如下图所示。SEP转操器电子山辛;已盖章的SEP文戋客户端浏览盖章文件时,仍按照目前的工作流程,浏览者直接选择浏览文件”相关按钮, 财务系统平台自动调用书生阅读器和电子印
18、章客户端,通过OCX控件方式嵌入工作页面,此过程对浏览者而言也是透明的。这时浏览者就可以看到已盖章的文件了,并可以对其印章进行验证和打印文件。验章、打印等操作接口都将无缝嵌入到工作平台中。凋用阅读器 电子印访:客户端5. 系统功能5.1. 组织唯一标识把市政府组织架构里面的每个单位或组织设置一个唯一的组织机构代码与其, 对应。这样在系统里每个单位或组织就只有唯一的一个标识。5.2. 收文流程区政府办公厅0入区0A前置机 f平台* IGRPW机区政府办公厅OA系统把公文发送到区OA前置机中,再通过互联互通系统传输到 河池市OA系统的前置机中,OA系统从前置机收件箱取文件,解封封头文件,根据封 头
19、文件解析封体文件,文件接收成功,删除已解析的文件夹,收文完成。文件接收失败, 记录日志,继续处理3次,如果依然失败,记录日志不再处理,收文失败。5.3. 发文流程拟稿发文 H 盖章节点 L转SEP格式文件| 1 盖书生印章 E 发文 L IGRP前置机 1互联互通系统 E 区OA系统 拟稿发文,盖章节点人为判断是盖书生印章还是其它电子印章。如果盖书生印章, 盖章前需要转SEP文件,然后盖章。如果是其它电子印章,直接盖章。盖章完成后点 击发送公文,公文会被发送到前置机中,然后通过互联互通系统传输到区政府办公厅 OA系统中。注:转SEP文件的公文发文后需要将文件按照格式写入前置机发件箱。格式为一个
20、 文件夹包含两个文件(封头,封体)5.4. 系统接口5.4.1. 互联互通接口实现河池人民政府办公室到广西省办公厅之间的公文交互。5.4.2. 书生印章系统实现在河池电子政务系统中使用书生印章盖章,并最终发文。6. 运行环境6.1.1. S!础软件Windows Server 2003/2008 操作系统 64Bit (标准版)、Oracle10g/11g 数据库(标准 版)6.1.2. 服务器将数据控制端集成到电子政务系统中则不需要新增服务器,独立数据控制端则需要 新增服务器,建议先尝试集成到电子政务系统。7. 方案优势7.1. 易用性系统充分考虑到用户的计算机应用水平、操作习惯,采用人性化的设计理念,为用 户之所想,使整个系统方便易用。7.2. 稳定性系统稳定可靠,能够确保各项工作正常运转,实现不间断运行。系统不会因误操作 或其他原因导致数据错误或系统失败,特别是保证数据库的存储和备份安全。7.3. 安全性使用身份认证机制、传输数据加密、Session时间机制、用户角色权限等手段来保 障整个系统的安全。7.4. 可扩展性可移植、模块化、开放平台,充分考虑后期其他单位电子政务系统的接入和发展的
