劉衛(wèi)星 岑華升 賀文鋒 陳俊健

摘 要：文章針對(duì)政法系統(tǒng)各職能部門之間長(zhǎng)期存在的各自為政的局面，提出了構(gòu)建一個(gè)統(tǒng)一的信息共享平臺(tái)。平臺(tái)的網(wǎng)絡(luò)架構(gòu)有很強(qiáng)的靈活性、可擴(kuò)展性和安全性，系統(tǒng)的建設(shè)還兼顧了實(shí)用性、易用性、通用性和可監(jiān)控性。通過(guò)共享平臺(tái)的建設(shè)達(dá)到了政法系統(tǒng)各職能部門信息交換、資源共享、業(yè)務(wù)聯(lián)動(dòng)、綜合利用的目的。

關(guān)鍵詞：政法信息；共享平臺(tái)；網(wǎng)絡(luò)架構(gòu)；安全部署

中圖分類號(hào)：TP274.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2016）24-0103-02

1 背景概述

在自動(dòng)化和信息化并存的時(shí)代，信息與數(shù)據(jù)的自動(dòng)共享與交換已經(jīng)輕而易舉。政法職能部門例如法院、檢察院、公安、司法等政法部門都已經(jīng)擁有本部門的信息系統(tǒng)辦公平臺(tái)，各部門的信息資料得到了集中性的管理，并且信息的存儲(chǔ)量非常大。在一些部門的工作中需要向其他部門采集相關(guān)的信息資料[1]。

政法系統(tǒng)中各單位已經(jīng)建立了多個(gè)信息管理系統(tǒng)，這些系統(tǒng)在單位內(nèi)已經(jīng)進(jìn)行了有機(jī)整合，但單位間仍處于隔斷狀態(tài)，形成單位間封閉獨(dú)立運(yùn)行，能耗較大、運(yùn)行費(fèi)用較高[2]。

由于是政法系統(tǒng)各部門的綜合信息平臺(tái)，數(shù)據(jù)來(lái)源多樣[3-4]。這就要求系統(tǒng)能夠通過(guò)軟硬件的結(jié)合提供處理各種數(shù)據(jù)的能力，在網(wǎng)絡(luò)構(gòu)建時(shí)就需要通過(guò)設(shè)置相關(guān)的服務(wù)器來(lái)實(shí)現(xiàn)對(duì)用戶需求的擴(kuò)展，如給管理員提供了監(jiān)控應(yīng)用及數(shù)據(jù)庫(kù)服務(wù)器，針對(duì)大量的圖片信息提供了搜索及圖片服務(wù)器，對(duì)ETL提供了數(shù)據(jù)抽取前置服務(wù)器等。如果今后對(duì)信息共享平臺(tái)的功能需求增加了，只要增加相應(yīng)的軟硬件即可實(shí)現(xiàn)對(duì)功能的擴(kuò)展[5-6]。

為了實(shí)現(xiàn)本共享平臺(tái)的建設(shè)目標(biāo)，需要實(shí)現(xiàn)如下建設(shè)內(nèi)容。

1.1 實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一集中管理

在共享平臺(tái)門戶上建立一套完整的數(shù)據(jù)安全管理體系，通過(guò)數(shù)據(jù)保護(hù)、授權(quán)使用、身份認(rèn)證、安全審計(jì)、數(shù)據(jù)備份等技術(shù)手段，避免出現(xiàn)共享信息泄露、違規(guī)使用和數(shù)據(jù)遺失的情況。

1.2 實(shí)現(xiàn)高級(jí)別安全機(jī)制

政法信息共享平臺(tái)對(duì)系統(tǒng)的安全性要求是非常高的，除了通過(guò)設(shè)置防火墻和安全網(wǎng)關(guān)來(lái)保護(hù)系統(tǒng)的安全外，平臺(tái)還采用統(tǒng)一的身份認(rèn)證和單點(diǎn)登錄方式來(lái)保證安全[7-8]。為了確保用戶賬號(hào)的使用安全，每次登錄必須填寫發(fā)送到綁定賬號(hào)手機(jī)的隨機(jī)短信驗(yàn)證碼，驗(yàn)證通過(guò)后才能成功登錄[9-10]。

2 網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)

政法信息共享平臺(tái)的網(wǎng)絡(luò)拓樸結(jié)構(gòu)，如圖1所示。平臺(tái)通過(guò)政法專線接入各職能部門。數(shù)據(jù)到達(dá)后要經(jīng)過(guò)防火墻和安全網(wǎng)關(guān)的過(guò)濾到達(dá)門戶服務(wù)器，保證服務(wù)器的安全運(yùn)行。門戶服務(wù)通過(guò)與ETL（Extraction-Transformation-Loading提取、轉(zhuǎn)換和加載）服務(wù)器、搜索服務(wù)器、圖片服務(wù)器相互協(xié)作完成數(shù)據(jù)處理功能，最終的數(shù)據(jù)存儲(chǔ)在磁盤陣列中。

本系統(tǒng)采用由軟硬件支撐層、數(shù)據(jù)共享層、應(yīng)用平臺(tái)門戶、安全平臺(tái)（邊界保護(hù)安全隔離層）組成的多層平臺(tái)體系結(jié)構(gòu)，通過(guò)對(duì)多層平臺(tái)的搭建即可以使日常復(fù)雜的計(jì)算機(jī)管理及維護(hù)變成簡(jiǎn)單化，又可以輕松搭建其他子系統(tǒng)，使管理計(jì)算機(jī)、管理系統(tǒng)軟件，變得輕而易舉。多層平臺(tái)的體系結(jié)構(gòu)可以綜合管理計(jì)算機(jī)硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、JavaEEServer等，使管理變得統(tǒng)一有序，調(diào)整資源變得傻瓜化。該平臺(tái)建成后，用戶和技術(shù)人員就可以在平臺(tái)上搭建各自的系統(tǒng)，同時(shí)該平臺(tái)為各個(gè)系統(tǒng)提供統(tǒng)一的單點(diǎn)登錄功能，并可以與政法系統(tǒng)各職能部門進(jìn)行網(wǎng)絡(luò)對(duì)接。

政法信息共享平臺(tái)的建設(shè)大致包括平臺(tái)門戶的設(shè)計(jì)、數(shù)據(jù)共享層的設(shè)計(jì)和軟硬件支撐層的設(shè)計(jì)。

2.1 平臺(tái)門戶設(shè)計(jì)

平臺(tái)門戶是共享平臺(tái)統(tǒng)一對(duì)外的應(yīng)用和管理入口，集成身份認(rèn)證、綜查服務(wù)、請(qǐng)求接口、數(shù)據(jù)監(jiān)控、用戶權(quán)限、數(shù)據(jù)備份等模塊。

2.2 數(shù)據(jù)共享層設(shè)計(jì)

數(shù)據(jù)共享層將法院數(shù)據(jù)、司法行政數(shù)據(jù)、檢察院數(shù)據(jù)、監(jiān)獄數(shù)據(jù)、國(guó)家安全數(shù)據(jù)、勞教（戒毒）數(shù)據(jù)、公安數(shù)據(jù)實(shí)現(xiàn)同步整合，并提供給平臺(tái)門戶使用。

2.3 軟硬件支撐層設(shè)計(jì)

主要包括支持?jǐn)?shù)據(jù)清洗、轉(zhuǎn)換、同步和整合的ETL工具、需要配置的硬件設(shè)備及其拓?fù)湓O(shè)計(jì)。

3 網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)

3.1 硬件配置

政法信息共享平臺(tái)包括網(wǎng)絡(luò)交換機(jī)1臺(tái)，安全設(shè)備2臺(tái)，服務(wù)器4臺(tái)及存儲(chǔ)器1臺(tái)，詳細(xì)硬件配置，見(jiàn)表1。

3.2 軟件功能模塊

政法信息共享平臺(tái)根據(jù)需求分析劃分出下列功能模塊。

3.2.1 信息共享資源庫(kù)

通過(guò)ETL工具將政法部門的資源數(shù)據(jù)全量抽取、清洗、轉(zhuǎn)換、加載和整合到信息共享資源庫(kù)集群中，并同時(shí)支持大數(shù)據(jù)的實(shí)時(shí)同步入庫(kù)和普通定時(shí)入庫(kù)兩種增量抽取方式，實(shí)現(xiàn)數(shù)據(jù)同步。

3.2.2 身份認(rèn)證

門戶采用統(tǒng)一的身份認(rèn)證，單點(diǎn)登錄方式，為了確保用戶帳號(hào)的使用安全，每次登錄必須填寫發(fā)送到綁定帳號(hào)手機(jī)的隨機(jī)短信驗(yàn)證碼。

3.2.3 綜查工具

將信息共享資源庫(kù)的政法信息歸類索引起來(lái)，提供Web訪問(wèn)方式，實(shí)現(xiàn)全文模糊關(guān)聯(lián)查詢，并且可對(duì)結(jié)果數(shù)據(jù)集進(jìn)行高級(jí)條件篩選。

3.2.4 數(shù)據(jù)監(jiān)控

提供數(shù)據(jù)交換服務(wù)和數(shù)據(jù)同步服務(wù)的運(yùn)行監(jiān)控，監(jiān)控ETL工具對(duì)各個(gè)異構(gòu)數(shù)據(jù)庫(kù)的抽取、清洗、轉(zhuǎn)換、加載和整合的實(shí)時(shí)記錄，監(jiān)控增量數(shù)據(jù)同步入庫(kù)統(tǒng)計(jì)（標(biāo)記異常情況）等。提供安全審計(jì)日志，可查詢用戶的歷史訪問(wèn)和操作日志記錄等。

3.2.5 數(shù)據(jù)備份

采用備份ETL的抽取腳本方式，當(dāng)出現(xiàn)數(shù)據(jù)損毀或丟失的情況，立即采用備份腳本重新抽取源數(shù)據(jù)，提供后臺(tái)快捷備份和恢復(fù)功能。

3.2.6 用戶管理

對(duì)用戶賬號(hào)、密碼、姓名、聯(lián)系電話、單位部門、用戶角色、啟用禁用等資料的CRUD管理。系統(tǒng)初始默認(rèn)只有系統(tǒng)管理員，由系統(tǒng)管理員分配各個(gè)政法部門的用戶權(quán)限。

3.2.7 角色權(quán)限

后臺(tái)可以創(chuàng)建不同角色，每個(gè)角色設(shè)定不同功能單元、不同信息密級(jí)的使用權(quán)限。

3.2.8 信息密級(jí)

分別包括信息源分類表格的密級(jí)權(quán)限和數(shù)據(jù)表內(nèi)單元數(shù)據(jù)的密級(jí)權(quán)限。

3.2.9 系統(tǒng)配置

包括平臺(tái)的一般配置（查詢信息類別的開(kāi)啟屏蔽等）、平臺(tái)維護(hù)狀態(tài)（是否關(guān)閉）、系統(tǒng)備份/恢復(fù)操作等。

3.2.10 服務(wù)接口

需要為公安部門的“人口信息”、“旅客住宿登記信息”的信息共享設(shè)計(jì)請(qǐng)求接口服務(wù)的方式提供查詢服務(wù)。可調(diào)用國(guó)家安全部門的“港澳通行證信息”的服務(wù)接口在門戶上提供查詢服務(wù)。還能連接短信平臺(tái)接口，用于身份認(rèn)證時(shí)發(fā)送隨機(jī)短信驗(yàn)證碼所用。

4 結(jié) 語(yǔ)

現(xiàn)階段政法系統(tǒng)各職能部門之間的信息數(shù)據(jù)交換多為人工方式或者接口定制開(kāi)發(fā)。對(duì)交換共享出去的數(shù)據(jù)無(wú)法做到有效監(jiān)控和管理，這樣無(wú)疑是加大了工作的成本與時(shí)間，也無(wú)法實(shí)現(xiàn)部門與部門之間信息的迅速查詢需求。

要實(shí)現(xiàn)政法各職能部門信息資源的互通共享、安全可靠的目的，前提條件是做好政法信息資源規(guī)劃，建立信息系統(tǒng)的功能模型和數(shù)據(jù)模型。政法信息共享平臺(tái)以信息互通、資源共享、業(yè)務(wù)聯(lián)動(dòng)、綜合利用為建設(shè)總目標(biāo)，在政法系統(tǒng)中實(shí)現(xiàn)了共享數(shù)據(jù)的網(wǎng)絡(luò)接入、集中、更新維護(hù)和長(zhǎng)效管理，大大提升了政法系統(tǒng)各部門的協(xié)作能力和工作效率。

參考文獻(xiàn)：

[1] 王黎明，王紅萍，張永峰.面向指揮信息系統(tǒng)的數(shù)據(jù)挖掘模型研究[J].微 處理機(jī)，2011，32（1）：48-49.

[2] 張亮.基于公安情報(bào)的物聯(lián)網(wǎng)信息挖掘技術(shù)研究[J].江蘇警官學(xué)院學(xué) 報(bào)，2013，28（3）：103-106.

[3] 曹勝華.集團(tuán)企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)[D].長(zhǎng)沙：中南大 學(xué)，2010.

[4] 翟東升，禾文匯.異構(gòu)專利數(shù)據(jù)源集成方案設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代圖書情 報(bào)技術(shù)，2010（9）：67-73.

[5] JonCroweroft.TowardanetworkarehiteeturethatdoesverythingConununieati

-ons[J].2008-3-21.No.1，Vol（51），74一77.

[6] 邱早豐.大型企業(yè)信息化應(yīng)用系統(tǒng)網(wǎng)絡(luò)平臺(tái)研究[J].電子工程師，2008，

（8）

[7] 裴志宏.企業(yè)級(jí)網(wǎng)絡(luò)構(gòu)建與安全整體解決方案[D].成都：電子科技大

學(xué)，2009，（11）

[8] 陳兵，鄒翔，周國(guó)勇.網(wǎng)絡(luò)身份管理發(fā)展趨勢(shì)研究[J].信息網(wǎng)絡(luò)安全，011，

（3）：5-8.

[9] VedPKafle，HldeklOtusukl，MasuglInoue.AnID/Locatorsplitarchitecturefo

rfu-turenetworks.IEEECommunicationsMagazine，2010，48（2）：138-144.

[10] 夏石瑩，譚敏生，汪琳霞.一種基于集成可信身份識(shí)別和訪問(wèn)管理方 法的安全可信網(wǎng)絡(luò)框架[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（12）：10-12.