1. 引言
某能源化工基地管委会(以下简称管委会)作为能化基地建设发展的主管单位,与辖区内各企业需要频繁进行各类业务所需的信息交互。目前已经建设完成两套网络平台:
1) 基于互联网的对外服务平台(以下简称外网),主要提供对外信息发布的窗口;
2) 基于专线的内部办公平台(以下简称内网),主要提供内部办公系统环境。
为保证内网中政府和企业的数据信息安全,防止涉密信息泄露,上述两个网络采用“物理隔离”的模式工作。在这种“物理隔离”的工作模式下,在辖区企业提交了相关事项申请后,相关的电子材料需经过技术人员手动的导出导入来实现外网向内网的材料导入,办理过程在外网也不可查,不能实时更新,当需要企业补充或修改新的材料时,来回交互的时间成本更高,这种通过人工传送网间信息的企业事项申报方式工作效率不高,难以保证管委会为辖区企业提供的服务质量。
本方案设计的企业事项申报系统即是为了解决管委会与辖区企业之间在两个不同网络平台下的信息互通的迫切需求。系统建设完成后将提供使用互联网的辖区企业用户事项申报入口,为管委会政府机关提供由内网向外进行信息发布的自动化手段,而内部审批流程继续运行于办公内网。
为打通管委会与企业间的信息交互渠道,提高政府办事效率,使管委会及时了解企业生产经营状况,并对企业申报、咨询事项及时反馈,企业申报事项管理系统定位为管理部门与企业间的信息交流与管理系统 [1] 。该系统可方便企业通过互联网进行事项申报,提高管理部门在内部办公环境中进行企业事项审批、处理和回执的效率,同时满足管委会向企业提供的互联网环境下的在线咨询服务,实现管委会与企业间良好的信息互动。
本系统设计完成后可加快园区招商引资建设步伐,提升对企业的服务质量,促进管理时效。能够更好地服务辖区企业,尤其提供相应的企业申报事项的快捷畅通通道,这是顺应时代发展,提升政府服务的必然要求 [2] 。
2. 任务需求分析
2.1. 系统预期功能
基于建设的实际要求,本系统的设计目标是:通过集成及运用当前各种先进的信息化技术手段,论证设计企业申报事项管理系统,实现企业申报事务的全程管理及全流程监督,使园区管委会的各项企业申报事项能够通过现代网络信息化技术方便快捷的实现,减少事务办理的人力及时间成本,使管委会实现企业申报事项审批流程及过程管理的全数字化,顺应当前节能减排、绿色办公的大趋势,提升管委会对所属企业的服务质量及服务能力。
企业申报事项管理系统的主要任务是:
1) 提供企业填报各项申报事务的信息化应用平台,为企业事项申报提供便利;
2) 为管委会实现企业申报事项的无纸化办公,降低办公材料消耗,提升办事效率。
2.2. 设计实现的能力
在上述主要任务的要求下系统需具备以下能力:
1) 企业申报事项管理及服务能力
包括:a) 基于办公内网的管理部门企业申报事项的接收,查询,审批,批复及处理结果回执;b) 企业报送数据的接收及反馈;c) 政府管理信息发布和政策在线咨询;d) 实现企业基于互联网和自助终端的申报事项发起,申报结果查询;e) 报送数据管理;f) 接收政府管理信息和在线咨询政策等功能。
2) 申报事项信息跨网交换能力
系统通过符合国家安全保密要求的专用系统设备实现外网企业申报事项数据与内网办公系统的“准实时”交换;内网反馈意见及管理信息在监控下的便捷导出,打通企业与管委会之间的沟通瓶颈,使辖区内企业与管委会之间的管理信息和报送数据可以通过系统方便、及时、安全的展现在目标用户 [3] 。
3) 申报事项流程定义及管理能力
通过系统预定义及流程配置,充分简化内网办公人员的办公流程及办公步骤。与现有电子政务平台充分互联,即利用现有办公环境,又可以简化办公人员操作步骤。使企业申报事项业务快速开展及反馈。系统将同时兼顾操作简单、易学易用的特点 [4] 。
4) 信息安全保障能力
系统从网络层、物理层、应用层采用多种手段保证系统安全和两网之间信息交换的数据安全,对企业申报数据和内网导出的审批信息等进行严格把关,对企业和管委会之间交互的重要数据进行加密转输和加密存贮。对于互联网企业用户,只有通过企业注册的用户才有权限登录系统 [5] 。对于内网用户,需要通过确定的身份认证后才能访问系统内部数据,根据不同身份其可操作的功能也不同。建立起系统内部的操作日志和审计跟踪功能,确保每个操作都有迹可查。
2.3. 用户的特点
对政府对外网上办公系统的使用场景分析,本系统的使用用户分为如下两类:
1) 辖区内企业用户
某园区辖区内目前已注册90多家企业,企业用户可以熟练掌握计算机各项技能。能够通过本系统定期或不定期的向管委会报送数据。
2) 管委会各局办公人员
办公内网已部署电子政务平台,公文系统四年前正式运行,相关人员也已熟练掌握OA等办公流程。经过OA收发文流程可直接互联本系统。
3. 系统设计
3.1. 工作原理
按照系统要实现的设计目标,系统的建设划分为办公内网端和外网端两部分 [6] 。内网端实现管理部门基于办公内网的企业申报事项的接收,查询,审批,处理结果回执,企业报送数据的接收反馈,政府管理信息发布和企业咨询信息反馈。外网端服务于辖区内企业用户,用于企业申报结果查询,报送数据管理;接收政府管理信息及政策咨询,系统工作原理见图1。
企业申报事项管理系统属于管委会信息化建设的重要组成部分,通过本系统的建设,在管委会目前外网、内网“物理隔离”的环境下,方便辖区内企业与管委会职能部门之间的文件流转和信息互动。其中在物理隔离层,采用符合国家保密局有关规定的单向网闸设备,结合网间信息资源交换管理软件实现低密级网络(互联网)向高密级网络(内部办公网)的信息自动准实时导入 [7] 。内部数据的导出按照国家保密局要求采用刻录光盘的方式实现定时导出 [8] 。
3.2. 总体架构
按照资源整合,系统体系化、平台化的原则,结合需求,对系统的体系架构进行规划。本系统整体分为终端层、访问层、应用管理层、应用支撑层、资源层、基础层,还包括通用的运维保障体系,标准规范体系和安全保障体系。总体体系架构如图2所示。
各层详细内容为:
1) 终端层
终端层规定了可以接入系统的用户终端种类,包括:企业办公终端、办公大厅自助终端、管委会办公终端。
其中,通过内网直接连接到办公网的办公终端可以直接访问办公门户的电子政务平台。外网的企业用户可以通过接入互联网的企业办公终端访问外网政府门户,或在电子政务大厅通过自助终端访问应用服务。只有获得网络认证和授权许可和企业用户,才能进一步访问业务应用。
2) 访问层
访问层是用户访问系统的统一入口,管委会办公人员通过电子政务平台经过委内用户认证后可以访问企业申报事项管理系统。外网企业用户经过企业用户认证后可以通过政府门户或自助终端访问企业申报事项管理系统外网端,并使用其权限范围内的业务功能。
3) 业务层
面向用户提供各种业务服务,包括面向委内用户、企业用户的系统管理,企业管理,政府管理信息,政策咨询管理,企业事项申报管理,企业报送数据管理,外部信息导入监控管理,内部信息自助导出管理等业务信息管理。
4) 支撑层
支撑层提供基础系统服务和基础业务组件,保障应用的运行与服务,基础业务组件包括组织机构管理、用户管理、权限管理、导入监控,自助导出,文档管理和接口服务等,基础系统服务包括J2EE应用服务器及其中间件。
5) 数据层
管理和存储各类系统数据,建立数据资源目录,提供统一数据服务,基于主数据基础进行数据的管理,数据包括主数据和数据资源等。
6) 基础环境层
基础环境层是信息系统的基础支撑,包括存储设备、各种服务器和网络环境等,网络环境包括互联网、管委会办公局域网两大部分。
7) 安全保障体系
为系统提供可靠的安全保障,体系建立符合国家、自治区和能源基地管委会的有关要求,安全体系包括物理环境安全、链路和网络安全、计算机系统安全、应用安全和安全管理等。
8) 运维保障体系
保障系统正常运行的IT运行维护管理体系,运维管理体系包含服务的管理、系统事件的管理、问题处理的管理、应用变更的管理,以及服务级别的管理等。
9) 标准规范体系
为系统的建设标准规范,包括软件开发规范,文档规范,及实施培训规范等。
3.3. 业务流程
按照要实现内外网信息交换的需求设计,系统业务功能主要包括:通知公告管理,政策咨询管理,申报事项管理,报送数据管理等工作,梳理业务流程图如图3。
其中:
1) 政府管理信息发布,是由委内办事人员通过OA发起通知公告内容,经领导审批后导出外网并通知企业用户。
政府管理信息发布工作流程为:
a) 管理部门通过OA发起企业报送数据申请。
b) 企业申报系统接收通过OA审批过的申请信息。
c) 通过自动光盘刻录系统将企业数据报送要求导入到外网。
d) 企业登录外网系统查看报送要求。
企业按照政府发布的管理信息,视情况启动相关事项申报。
2) 政策咨询管理
由企业用户通过外网发起咨询,导入内网后由委内办公人员给出答复并导出到外网。
3) 申报事项管理
企业用户外网发起申报请求,导入内网后通过OA发起审批流程,经各级审批后给出批复意见并导出到外网。
企业申报信息的业务工作流程为:
a) 企业通过互联网端或政务大厅端发起申报事项,并上传审批文件。
b) 单向导入系统将企业由外网发起的申报信息导入内网的企业申报事项管理系统。
c) 企业申报系统通过电子政务平台中的OA系统发起收文流程。
d) 相关办事人员查看收文信息,编辑收文内容并提交相关部门审批。
e) 企业申报系统接收OA系统中相关部门填写审批意见。
f) 通过自动光盘刻录系统将管委会审批信息导出到互联网。
g) 企业登录互联网端或政务大厅查看审批信息。
4) 报送数据管理
报送数据分为按要求报送和自主报送两种,流程分别为管委会发起报送要求,经审批后导出外网,企业按照报送要求报送数据;企业自主准备报送数据,经系统导入内网并分发给相关部门。
企业报送数据的业务工作流程为:
a) 管理部门通过OA发起企业报送数据申请。
b) 企业申报系统接收通过OA审批过的申请信息。
c) 通过自动光盘刻录系统将企业数据报送要求导入到外网。
d) 企业登录外网系统查看报送要求。
e) 企业通过系统按照报送要求上报相关数据。
f) 通过单向导入系统将企业上报数据导入到内网。
g) 管理部门登录内网系统获得企业报送数据。
4. 系统主要功能
企业事项申报系统是搭建管委会内网和企业用户互联网交流和信息互动的应用平台,系统的建设既要考虑到企业用户和管委会职能部门用户的易用性,又要考虑到两网隔离下数据流转过程中的监管和安全保密性。
由于管委会业务在系统实际运行当中随着时间的推移会发生一定的变化,因此,本项目构建的企业申报事项管理系统在满足当前功能的前提下,要具备一定的可扩展性和可移植性。本系统采用主流的J2EE平台标准进行建设。外部信息导入监控和内部信息自助导出由于传输目标明确并且对安全可靠性较高,计划采用C/S架构搭建,部署在服务器或特定终端。
企业申报事项管理系统的建设包括功能如图4所示。
4.1. 企业注册信息管理
只有在本系统注册过的企业才能通过企业申报事项管理系统(互外网端)登录系统,并提交申报事项及申报数据。包含功能模块:
1) 企业信息维护
企业注册信息由系统管理员负责录入、修改,删除等维护操作。
2) 企业账号管理
设置每个企业外网登录系统的唯一账号,以企业工商局注册的机构代码为唯一标识。
3) 企业注册信息验证
验证企业账号的登录信息。
4.2. 政府管理信息发布
1) 政府信息管理
政府的管理信息以通知,公告为主,委内相关部门管理人员通过企业申报事项管理系统和与OA系统的集成,实现对外网环境下的企业用户管理信息的新建,审批,修改及维护功能。
2) 企业接收管理信息
管委会通过内网发出的管理信息,企业用户登录后可以查看到符合通知范围的管理信息及详细内容。
4.3. 政策咨询管理
1) 企业咨询信息管理
企业可以通过政策互动咨询功能对企业遇到的问题与管委会展开提问交流。可以随时查看管委会相关部门对企业问题的答复。
2) 政府答复信息管理
管委会相关部门的管理人员通过系统可以查看到企业通过外网发起的咨询事项。并给出反馈回复。
4.4. 企业事项申报管理
企业申报信息需要与OA系统中收文对接,有关的选项为:缓急程度(普通,紧急,加急),密级(普通,秘密,机密,绝密),申报类型(字典),保管期限(永久,短期,长期)。
1) 企业发起事项申报
企业通过外网发起申报事项并提交审核。企业可以分别通过外网或办事大厅中的报送终端完成。
2) 政府申报信息管理
实现企业申报信息通过外部信息导入监控系统模块导入内网后的统一管理工作,按照权限划分实现对外网所有企业申报事项的整体查询及管理。包括接收及查看申报信息,查看审批状态及结果,历史申报信息的查询及记录,通过与办公OA的集成,管委会办公人员可以利用OA完成申报事项的审批工作。
3) 申报事项处理审批
通过与OA系统的集成,实现委内用户对审批办公流程的统一入口及统一管理,节省时间办公开支,系统接收到企业申报事项的同时,将与OA系统实现数据对接,开启申报事项审批流程并交换申报信息和申报资料,使管委会办公人员可以通过OA完成申报事项的查阅和审批工作。
4) 申报事项结果发布
企业申报事项在办公OA中完成流程审批后,系统将接收审批结果并形成事项处理结果并产生回执。
5) 申报事项结果查询
企业通过外网或办事大厅中的自助终端可以登录系统并查看事项的审批进度及管委会最终的处理结果信息。
4.5. 报送数据管理
外网企业除了可以进行企业申报事项并接受审批外,还可以进行不需审批的企业数据报送,企业报送数据分为两种形式。
1) 按照报送通知上报数据
企业按照接收到的管委会上报通知,按要求上报数据。
2) 企业自主上报数据
企业外网报送的数据通过外部信息导入监控的单向导入功能可以直接传递到本系统,管委会相关部门人员登录系统可以接收相关企业的报送数据。
3) 企业自主报送数据
按照企业报送数据的管理模式,企业既可以根据管委会发布的报送要求报送企业数据,报送数据可以直接报送到管理部门。还可以根据企业实际情况自主发起数据报送,报送的数据和材料将直接传递到相关部门。
4.6. 外部信息导入监控
外网服务区中部署的企业申报事项管理系统,系统向外网中的企业用户提供服务,通过防火墙与外网获取区实施逻辑隔离,并把各自的数据收集策略定义在外网数据自动收集子系统中。
外网数据自动收集子系统通过防病毒网关对外网数据进行收集,依据特定的应用协议对外网数据进行数据封装,形成具有应用特征的特定外网任务数据,通过和信息单向导入系统之间的安全通道,把外网任务数据发到信息单向导入系统,完成外网信息的收集和包装。在此过程中,由防病毒网关按照安全保密规范提供对外网数据的病毒和木马查杀。
信息单向导入系统是符合安全保密标准的信息单向导入设备,该设备自动把外网任务数据导入到涉密网内,并通过和外网数据自动分发集子系统之间的安全通道进行发送。
外网数据自动分发子系统接收到信息单向导入系统传递来的外网任务数据后,按照特定的应用协议校验外网数据包的合法性和完整性,并依据预先定义的规则,分发相应的外网数据到涉密网内不同的应用系统中。
外网数据自动收集子系统和外网数据自动分发子系统提供完整的从数据收集发送到数据接收分发全过程日志,管理员可通过日志对外网数据单向导入和分发全过程进行审计,数据导入系统功能架构如图5所示。
Figure 5. Functional architecture of data import system
图5. 数据导入系统功能架构
1) 外部信息自动获取
外网数据自动收集子系统采用成熟产品“信息资源交换平台”,提供数据格式定义、数据源定义、数据获取策略定义等,并提供基于消息驱动模型的多任务调度管理,数据包自动生成、数据获取状态监控,日志审计等功能。
在外网数据自动收集子系统生成外网任务数据并向信息单向导入系统进行数据传输过程中,首先经过对数据导入链路的建立对外网数据进行签名、加密,形成外网任务数据,保证其完整性和可靠性。外网任务数据通过子系统与信息单向导入系统之间的安全通道传入信息单向导入系统,该安全通道经双向握手协议的认证,保证数据传输过程的安全性,防止对通道的非授权使用,确保外网任务数据的有效性、安全性、完整性和可靠性。
2) 外向内单向信息传输
信息单向导入系统采用特定的单向传输设备,该设备的功能设计符合安全保密标准,支持外网任务数据自动导入内网,并发送到外网数据自动分发集子系统。
系统采用“2 + 1”模型架构设计,即内网主机、外网主机加单向导入隔离部件。
单向导入隔离部件由两个通用的光传输模块,模块之间采用单根光纤连接组成。光传输模块通过两根光纤完成通信,一根用于接收数据,一根用于发送数据,从物理上,即无法通过单根光纤实现既进行接受又进行发送数据。所以,此种设计方案保证了数据的绝对单向无反馈传输。
信息单向导入系统采用单向网络通信的多级前向纠错编码、解码方案,保障了数据在单向无反馈环境中数据的可靠传输,实现信息单向导入系统的高可靠数据传输。
3) 外部信息内网自动分发
在外网任务数据经由信息单向导入系统传入外网数据自动分发子系统时,也通过安全通道进行传输,该安全通道的原理与外网数据自动收集子系统与信息单向导入系统之间的安全通道原理一致,确保数据传输的安全可靠。外网任务数据由外网数据自动分发子系统接收后,经过解签和验证,确定数据完整准确后,由子系统依据导入规则转化为待向应用系统进行分发的数据。
外网数据自动分发子系统采用成熟产品“信息资源交换平台”,提供数据分发格式定义、外网数据分发目的地定义、外网数据分发策略定义等,并提供基于消息驱动模型的多任务调度管理,外网数据包解析、外网数据分发状态监控,日志审计等功能。
4.7. 内部信息自助导出
委内用户内网完成的通知公告,咨询回复信息,企业申报审批信息,报送要求等数据需要通过内向外自助刻盘管理系统导出到外网。具体功能包括:
1) 内向外信息内容审查
系统的导出信息需要经过OA流程审查,审查通过的数据才能进入导出列表。同时导出列表中的数据也需要经过审查后才能导出到外网,内网办事人员登录内部信息导出系统可以查看到系统自动生成的待导出信息列表,检查导出内容是否违规,只有不违规的导出数据才可以完成自助刻盘及导出操作。
2) 自助式刻盘管理
委内人员采用刷卡的方式进入系统,选择待刻录信息后系统自动刻录导出光盘。
4.8. 组织机构与权限管理
系统采用与电子政务平台中现有组织机构集成的方式同步委内组织机构及人员,用户信息,当平台中组织机构调整,人员变化时,自动同步调整后的机构人员信息。系统同时提供对同步的组织机构、人员和用户查看功能。
4.9. 应用集成功能
1) 用户集成功能
集成管委会现有组织机构及用户信息,系统将同步内网统一组织机构中部门,人员,用户增删改内容。
2) 内外网门户集成
对内网电子政务办公平台和外网门户网站台提供链接入口和必要的数据接口。
3) OA流程及数据集成
与OA办公系统进行流程信息,审批状态,处理结果,批复回执等数据衔接。分为向OA系统传递数据和接收OA返回数据两种。OA接收的数据也分为收文,发文两种。
将本系统中的申报文件,报送文件等附件传送到OA并正常查看。并将OA系统中产生的管理及批复文件提取到本系统。
5. 结束语
本项目设计的可在互联网及内网之间打通企业办事流程的企业事项申报系统已在某国家级能源化工基地建设完成,在管委会的招商引资及政务服务中发挥了积极的推进作用,大幅缩短了企业办事时间,减少了企业到办事大厅现场查询的次数。已经建设完成的申报系统整合了多项企业事项,主界面如图6所示。
Figure 6. Completed declaration system
图6. 建设完成的申报系统
通过本项目的设计建设,加快了化工基地的建设步伐,提升了管委会对企业的服务质量,满足了管理时效要求严的服务要求,更好地服务于辖区企业,实现了企业申报事项的电子化、信息化手段,辖区企业办事快捷畅通,这是顺应时代发展,提升政府服务的必然趋势。