基于SOA架构安全实施电子政务软件与项目管理软

摘　要：介绍SOA的概念，接着从SOA的本质入手，提出与政务软件接口的对接。

关键词：SOA；电子政务
1 引言
　　随着政府信息化系统的完善，各行业与政务软件衔接的问题也越来越突出，政府通过电子政务软件来保证对各部门信息的共享，及下属企业信息的收集、数据处理等工作。而下属企业为了实现办公自动化必须引入相关的管理软件，这时就会产生不同系统之间数据的管理及共享问题。电子政务软件采用SOA的架构是比较适合的架构，因为分布于各部门和社会各单位中的系统是各自独立的也是千差万别的，当执行数据处理任务的时候，又需要这些系统进行协同操作，此时SOA就有了优势。本文从多个角度探讨了SOA架构下电子政务及项目管理软件之间的接口衔接问题。
2 SOA架构的概念
　　SOA面向服务的体系结构(Service-OrientedArchitecture)是一个组件模型。SOA与其它的标准不同的是，SOA的标准是基于分布式的、松耦合的，具有良好的夸平台性。它将应用程序的不同功能单元通过这些单元之间定义良好的接口和契约联系起来，接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的各个单元可以用一种统一和通用的方式进行交互。
3 电子政务软件面临的问题
　　目前，我国的电子政务正在逐步实现由“政绩导向”向“服务导向”的转变。以服务为中心，使得使用者能够更广泛的、更快捷的获得需要的信息。但是目前电子政务软件的独立性很强，很难和其他软件进行交互，这使得各行业之间在上报资质等问题上需要2次登记，在企业内部的信息系统上登记相关的信息后再到政务软件上进行登记。同时，在项目管理上，项目组织机构人员的划分是需要严格的按照国家设计管理人员资质的等级划分的。企业内部系统与政务系统可能存在信息不一致的情况也会导致违背项目管理标准规范的现象。
　　因此，数据的完整性和唯一性的问题越来越突出。在这种环境下，利用信息化的手段，达成自上而下的政府业务标准和企业生产管理的统一，实现数据自底向上的快速准确汇集和业务自上而下的高度协同就显得十分重要。
4 如何完成电子政务软件与项目管理软件接口的衔接
　　由于电子政务软件的安全级别较高，出于安全性的角度，企业的其他软件只能读取政务软件的数据。
　　在具体实施SOA架构的电子政务与项目管理软件接口衔接时，注意从以下几个方面 ：
1） 安全管理。
以SOA架构规划的电子政务的应用程序是比较繁杂的。对其进行保护也更为困难。因此需要专门的安全人员进行接口的开发，通过访问者的权限进行安全性的划分。本地用户通过登入项目管理系统，来获得对电子政务信息的访问权限。开发人员应该透彻的了解软件体系结构和安全性方面的知识，应同时了解SOA的相关知识。团队中的安全架构师将负责创建系统的安全模型。同时，安全架构师将与项目架构师配合工作，确保SOA实现符合安全性的要求，对电子政务系统及项目管理业务分析人员和系统工程师进行安全性指导。
2） 需求策略制定
在建立需求模型时，务必选择正确的工具，以便团队进行协作和方便地记录SOA的安全需求和创建SOA电子政务安全接口模型。正确的需求与分析工具将帮助团队了解问题领域、捕获和管理不断发展的需求、建模用户交互、在整个电子政务项目生命周期中包含参与者反馈，而最为重要的是进行协作。良好的安全需求与分析实践将极大地减少系统安全风险。
3） 风险评估
由于信息系统的重要性、计算机网络的开放性、信息系统组成部分的脆弱性以及用户有意、无意的不正当操作或恶意的破坏企图，使信息系统面临很多的风险。因此，对于企业要求电子政务开放的接口进行风险评估。在风险控制的过程中，企业是否具备适当的控制能力，以确保符合相关的管理规定。
5 总结
　　本文比较系统的分析了电子政务软件面临的问题，并总结了在SOA架构下安全实的各项特点和优势，提出电子政务系统与项目管理软件接口的衔接的方法。在文章中为电子政务与其他软件进行交互的安全运营提供安全管理制度规划、策略制定、风险评估等一系列服务，通过SOA服务型的管理平台，建立统一的安全策略，从而将有效提升电子政务的可扩充性，满足日益变更的需求。
参考文献：
陈兵等.电子政务技术与安全.北京大学出版社.2003