電子政務在企業投資備案項目中的應用

程福春

（河南省信息中心，河南 鄭州450000）

電子政務在企業投資備案項目中的應用

程福春

（河南省信息中心，河南 鄭州450000）

隨著國家經濟的不斷發展，企業的投資行為越來越多。但是目前，企業投資決策權沒有完全落實，市場配置資源的基礎性作用尚未得到充分發揮，政府投資決策的科學化、民主化水平需要進一步提高，投資宏觀調控和監管的有效性需要增強。“企業投資備案系統”是利用現代電子信息技術向全省企業提供詳實可信的信息資源平臺和對外窗口。

電子政務；企業備案；應用

企業投資備案系統是依托企業投資，在河南省、河南省電子政務發展，改革委員會備案制度和公共通信網絡平臺的基礎網絡平臺，實現互聯互通和信息在各級河南省企業投資部門的共享。為河南省企業備案，促進投資部門之間的業務協同和互動，提高政府宏觀經濟管理的投資和工作效率。通過構建業務應用程序，對社會的發展和變化、投資活動、規模和商業投資提供全面、準確地把握，并為企業的動態管理宏觀調控提供方便、快捷的方向投資，為社會各界提供全面和實時投資信息的準確有效手段，加強政府對企業投資的必要指導、約束、規劃，環境保護和土地管理等部門將從不同的角度把握，企業外部管理的投資項目，提高政府業務管理信息和決策的科學性，增強企業投資市場的政府監管。

河南省備案系統在建設時進行了大量的調研，在充分考慮系統使用方便、靈活、直觀清晰的情況下，規范備案程序，公開備案制度，建立河南省項目投資備案數據庫、企業庫、地市數據庫和統計分析數據庫等；建立縣市、省直機構和省各級政府管理部門多層次使用的業務應用系統，為政府管理部門提供完善的申報、審核、跟蹤、公示、查詢、匯總、打印等功能，構建分析數學模型，對數據庫中的數據進行常規和深度統計分析。

1 建設內容

1.1 規劃信息資源，建設備案項目數據庫

構建全省企業投資項目備案系統項目資源數據庫、業務指標數據庫、統計分析數據庫，文件數據庫，實現數據庫資源的共享。

1.2 構建基礎網絡環境

充分利用省電子政務內外網的資源，合理設計網絡層次架構，提高網絡運行性能，提升網絡的安全性能。

1.3 建設投資備案應用系統

1.3.1 建立企業投資備案項目申報子系統。構建全省統一、功能齊全的全省投資主管部門、企業用戶使用的數據直報體系。

1.3.2 建立企業投資備案項目審核復核子系統。構建全省統一、功能齊全的備案項目上報和業務受理應用平臺。

1.3.3 建立企業投資備案項目綜合功能子系統。構建全省統一的信息發布應用平臺，集成包括備案項目公示、政策法規查詢等多種web應用，為社會提供全面、真實的備案項目投資信息。

圖1

2 應用平臺

提供的XYWorkflow是構筑在J2EE架構平臺之上的，能夠在大規模、分布式環境之下高效地運轉相互關聯的任務，并且對執行的任務進行密切監控的工作流管理系統。

XYWorkflow由基于XYWorkflow Studio的可視化開發環境、工作流引擎、客戶端、監控與管理工具以及工作流構件庫五個部分構成。通過開發環境搭建流程定義；依托引擎實現流程流轉；采用基于Web的缺省客戶端和監控管理工具完成對流程的監控、調整和審計，運用豐富的構件庫定制用戶自己的應用，隨需應變。

3 數據交換平臺

數據集成和信息交流是如何解決工作平臺系統和其他業務系統的一個重要問題，相關單位，網絡資源以外的數據交換問題是項目的成功的關鍵，如果數據不支持交換能力，備案系統就將成為空中樓閣，成為另一個信息孤島。因此，一個成功的信息系統平臺，數據交換必須具有實現數據共享交換的能力。基于數據交換平臺的E-HUB思維是一個開放的設計和實現數據集成和交換的基礎，也是備案系統行業標準的一種嘗試。

圖2

4 應用系統

河南省企業投資項目備案系統的應用平臺充分利用發改委現有的軟硬件支撐平臺和應用基礎平臺，節省項目投資。考慮到整個系統的跨平臺性、安全性、可靠性、穩定性及可管理性，同時技術體系結構應該有非常好的可擴展能力，河南省企業投資項目備案系統需建設備案系統應用支撐平臺和備案系統基礎支撐平臺，平臺之間緊密結合，形成高效、可靠的應用支撐環境。該系統應用靈活、方便，突出了發改委“當好參謀，謀劃長遠，推進企業改革，管理備案投資”的工作方向。因此在近幾年投資備案中，我們針對了地、市企業投資備案一些問題又增加了新的技術，從而使系統得到完善。

5 網絡及系統安全建設

5.1 網絡系統建設：河南省企業投資項目備案應用系統的安全運行，對信息網絡的可靠性提出了很高的要求。系統的可靠性由兩個大部分組成，即承載網絡的可靠性和應用系統的可靠性。應用系統的可靠性主要由服務器、存儲設備、應用程序、數據庫等的可靠性構成；承載網絡的可靠性則包括網絡拓撲組網結構的可靠性及組網設備可靠性。

5.2 網絡原則

5.2.1 實用性，主要用于信息處理、查詢、圖片、文檔的傳輸。

5.2.2 標準性與開放性相結合，標準性是互連性和先進性的基礎，是當今網絡技術必須遵循的基本原則，否則就談不上網絡的互操作性。所有技術、標準、協議、接口都必須符合相關的標準，充分考慮到系統的開放性。

5.2.3 靈活性與擴充性，投資備案應用平臺應該支持多種網絡結構及其相應的技術和協議并可以相互通用，無縫連接。網絡構架無論是節點增多，服務器增多，帶寬要求更大，數據量增大，還是縱向連接更復雜，都可以方便升級。

5.2.4 穩定性與可靠性，網絡系統建設一定要將可靠性放在第一位，這也是系統運行的重要特點。系統的可靠性具體表現在以下幾個方面：

5.2.4.1 網絡系統運行的可靠性和穩定性。

5.2.4.2 網絡系統應滿足應用的可靠性和穩定性。

5.2.4.3 網絡系統應保證信息資源存貯和傳輸的可靠性、完整性和保密性。

5.2.4.4 網絡系統應具備故障排除和系統恢復能力。

5.3 系統網絡拓撲：依托河南省電子政務網絡平臺，通過嚴格的角色、權限管理，未注冊用戶不能登錄系統查看數據，注冊用戶只能查看授權查看的數據。

5.3.1 Web服務器：客戶端直接訪問Web服務器，Web服務器再去訪問應用系統和數據庫。

5.3.2 應用服務器：運行中間層應用系統，包括語音應用系統、短信應用系統、數據交換系統、應用中間件、信息發布系統，標準體系，身份認證體系、行業誠信體系等。

5.3.3 公共數據服務器：所有信息都保存在公共數據服務器中。

5.3.4 數據交換服務器：按照統一的交換規則，進行數據整合和共享。

5.3.5 數據庫服務器：運行大型關系型數據庫，包括身份認證數據庫、用戶權限數據庫、標準數據庫、代碼標準數據庫、項目信息數據庫、企業信息數據庫等。

5.4 網絡安全建設：網絡的安全性決定于網絡最薄弱的環節，即網絡必須是端到端的統一的安全策略，不能存在任何安全漏洞。建立安全可靠的網絡系統需考慮如下幾個方面：

5.4.1 對整個網絡的安全性進行全面規劃，制定整體的安全策略，確定局域網、廣域網與Internet互聯網的安全保障規定。

5.4.2 利用路由器、防火墻以及交換機的各自安全功能，提供三層的安全控制機制。

5.4.3 所有對外連接均需要使用防火墻作網絡的分隔保護，同時使用地址翻譯技術對外屏蔽內部網絡地址和結構。

5.4.4 通過入侵檢測系統（IDS）對動態的網絡活動實時監測，對關鍵的鏈路和對外接口實行監控網絡活動，及時發現非法操作和非法用戶，對內部用戶非法連接因特網應能及時發現。

5.4.5 定期對網絡進行網絡靜態掃描，及早發現網絡的潛在弱點，及時消除發現的問題，做到“防患于未然”。

5.4.6 在全網范圍內設置防病毒軟件系統，實現對服務器和客戶端的安全防護。

5.4.7 建立完備的數據備份系統，可以確保在本地出現小規模災難時，避免數據丟失現象發生，確保數據的安全。

5.4.8 實現網絡的全面管理，通過使用先進的圖形化網管系統對整個網絡進行集中的管理和監控。

綜上所述，采用物理隔離技術為核心的網絡隔離保護，內部網絡和不同網絡層面的安全域隔離保護上使用防火墻、使用路由器的ACL技術。不同的網絡層次域網絡接入和安全限制，使用連接不同的網絡層次的VPN技術和網絡安全域。我們盡量在有限的投資條件、系統結構、技術措施、產品選型及技術服務和反應能力在內的條款下，確保整個系統的可靠性。

[1]趙國俊.電子政務教程[M].北京∶中國人民大學出版社，2004.

[2]陳亦泛.中國電子政務發展探討[J].情報雜志，2003，22（5）.

F626

A

1671-0037（2014）02-28-2

2014年2月18日。

程福春（1964-），女，工程師，研究方向：電子信息。