近幾年來，我國各地區(qū)電子政務領域主要完成了電子政務內外網(wǎng)平臺和各類應用系統(tǒng)的建設工作，電子政務應用整合環(huán)境構建已具備一定條件。與此同時，從電子政務總體而言，影響應用深入發(fā)展的瓶頸問題也日益凸顯。如“信息孤島”現(xiàn)象使得互聯(lián)互通舉步維艱，應用難以深入，信息化綜合效益無法實現(xiàn)；局部與整體的發(fā)展不協(xié)調，尤其是整體的規(guī)劃規(guī)范進程不能滿足局部需求，局部“分兵突進”，整合難度進一步加大；重復建設現(xiàn)象依然存在，電子政務投入產(chǎn)出比率不高，各方對電子政務的信心受到影響。

　　在此背景下，借助云計算等先進技術，集成應用平臺應運而生。電子政務集成應用平臺主要由用戶服務及門戶體系、服務與應用支撐體系和數(shù)據(jù)標準規(guī)范體系組成，是電子政務總體框架中的重要組成部分，主要解決目前電子政務建設中的安全基礎、互通渠道、資源共享、信息獲取、個性化服務和優(yōu)化技術支撐等問題。

　　“云服務”模式能夠帶來新的機遇

　　主要表現(xiàn)在以下幾個方面：

　　1.“云服務”模式是集約型管理的需要。政府部門的應用系統(tǒng)數(shù)量龐大，系統(tǒng)的建設和運維耗費了大量的成本和人力。從資源集中、避免浪費的角度，引入“云服務”模式是電子政務建設深化的必由之路，用更少的代價做更多的事情成為解決目前問題所需遵循的基本原則。

　　2.電子政務中引入“云服務”模式是創(chuàng)新的需求。基于“云服務”模式的應用系統(tǒng)加快了創(chuàng)新，由于“云服務”模式的應用，帶動了結構化框架的建設，這些框架將是標準的、可測量的、經(jīng)過測試的并支持快速迭代的部署。

　　3.“云服務”模式在電子政務建設中能夠取得的成效。多數(shù)政府的信息化部門已經(jīng)具備了較為先進的基礎設施，具備了“云服務”應用必需的基礎設施。在多年的電子政務建設中培養(yǎng)出一批專業(yè)隊伍，具備了“云服務”所需的運營團隊。通過政務網(wǎng)絡的建設以及電子公章、數(shù)字簽名的應用，建立起立體的安全體系，具備了“云服務”模式對平臺安全性的要求。

　　“云服務”模式的適用范圍

　　基于“云服務”模式的集成應用平臺適合于那些擁有眾多部門和用戶、本身具有實行“云服務”模式所需的基礎設施條件的政府機構信息化部門。

　　政府機構的信息化項目并非都適合采用“云服務”模式。集成應用平臺以提供基礎服務、公共服務以及系統(tǒng)接入整合為目標，為市各級機關單位提供服務。各單位具有敏感數(shù)據(jù)，安全級別較高的應用系統(tǒng)的業(yè)務運行，一般不在集成應用平臺中具體實現(xiàn)。對于一些信息化基礎設施條件比較薄弱的機關部門，則可以直接使用集成應用平臺提供的應用服務系統(tǒng)，以及相關的基礎服務進行日常網(wǎng)上辦公。

　　基于“云服務”模式的集成應用平臺的建設，需要制定“云服務”模式應用和推廣規(guī)劃。在制定規(guī)劃以及實際推進工作中，須從本地信息化發(fā)展現(xiàn)狀和發(fā)展水平出發(fā)，采取務實、靈活的思路，堅持統(tǒng)一規(guī)劃、分布實施的原則。

　　建設目標分析

　　依托現(xiàn)有電子政務網(wǎng)絡，引入云計算、云服務的構架理念，通過運用平臺即服務（PaaS）和軟件即服務（SaaS）的服務模式，建設一個軟件服務集成、應用構件共享、門戶環(huán)境統(tǒng)一、接口標準規(guī)范、業(yè)務系統(tǒng)接入簡便、管理相對集中的電子政務集成應用平臺，把分散的應用系統(tǒng)和各部門業(yè)務系統(tǒng)融合為一體化的協(xié)同辦公平臺，提供相對實用、簡潔的辦公服務。簡化未來電子政務系統(tǒng)的建設難度，從而低成本、高效率地推進電子政務的發(fā)展。集成應用平臺建設的具體需求包括：

　　1.建設面向應用系統(tǒng)開發(fā)的構件服務平臺，為應用軟件的開發(fā)建設提供統(tǒng)一標準規(guī)范的應用構件共享、統(tǒng)一門戶、數(shù)據(jù)信息資源等的平臺化服務。

　　2.建設面向最終用戶的、集約化的政務辦公自動化軟件服務，提供諸如：協(xié)同辦公、日程安排、一體化通信、行政審批、信息報送、信息超市等應用軟件使用服務。

　　3.完善基礎服務平臺的可靠性和可管理性，建立單點登錄系統(tǒng)的負載均衡，完善用戶目錄和機構目錄的管理模塊，完善資源注冊管理模塊。

　　4.建設個人辦公門戶，門戶分為計算機桌面門戶和移動門戶，集應用的整合、內容的整合、流程的整合和個性化定制于一體，統(tǒng)一政務系統(tǒng)的門戶環(huán)境，體現(xiàn)出以個人為中心的網(wǎng)絡虛擬辦公環(huán)境。

　　集成應用平臺主要建設內容

　　（一）平臺即服務（PaaS）建設

　　1.單點登錄（SSO）服務

　　用戶需要在保證安全的情況下登錄訪問不同的應用系統(tǒng)，這就需要為各個不同的應用系統(tǒng)提供統(tǒng)一的、基于權限和資源訪問管理的單點登錄服務系統(tǒng)，實現(xiàn)統(tǒng)一的系統(tǒng)登錄入口，統(tǒng)一控制用戶管理、身份認證、授權等電子政務系統(tǒng)中的關鍵基礎工作。通過單點登錄服務系統(tǒng)的部署和實施，結合CA系統(tǒng)和目錄服務系統(tǒng)，能夠解決以下問題：

　?。?）實現(xiàn)網(wǎng)內的統(tǒng)一認證和授權，加強了安全控制，便于統(tǒng)一維護、統(tǒng)一管理、一次性變更系統(tǒng)的安全策略，保證電子政務系統(tǒng)的安全性。

　?。?）實現(xiàn)統(tǒng)一的用戶應用行為的統(tǒng)計分析工作，便于實現(xiàn)電子政務系統(tǒng)中的資源管理和各應用系統(tǒng)間的管理，控制網(wǎng)內的不規(guī)范的工作行為。

　?。?）免去了每個系統(tǒng)各自開發(fā)自己的身份認證系統(tǒng)的工作，降低開發(fā)成本，加快部署進度，并且也從整體上降低系統(tǒng)資源消耗。

　?。?）通過單點登錄服務系統(tǒng)，用戶可以使用一個身份在多個系統(tǒng)之間切換使用，便于不同應用系統(tǒng)間的融合。

　?。?）大大簡化面向服務的架構（SOA）中，服務和服務之間、程序和程序之間的通訊而帶來的安全認證問題。

　　單點登錄服務系統(tǒng)面向用戶提供了WEB操作界面并嵌入到智能客戶端中，用戶在WEB操作界面中輸入用戶名和密碼，并通過智能登錄設備中記載的用戶信息編碼以及從而可以登錄到個性化客戶端。同時，用戶能夠通過個性化客戶端進入各個業(yè)務子系統(tǒng)，從而能夠在各個業(yè)務系統(tǒng)中實現(xiàn)無縫的業(yè)務操作。

　　各部門各系統(tǒng)的用戶授權訪問仍由本系統(tǒng)負責建設和管理，實現(xiàn)身份統(tǒng)一認證、權限分布管理。

　　2.授權和鑒權服務

　　電子政務中牽涉到政府內部管理系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)等眾多涉及內部信息的內容， PKI/CA技術是構建電子政務的核心系統(tǒng)，實現(xiàn)了有效的身份認證的功能。相關系統(tǒng)中涉及多個層次的用戶、管理人員和領導，不同的人員具有不同的角色，針對各種資源的操作權限是不同的。授權和鑒權服務系統(tǒng)基于現(xiàn)有的CA系統(tǒng)、用戶目錄系統(tǒng)，結合綜合政務平臺的建設，為電子政務系統(tǒng)提供統(tǒng)一的資源權限管理、控制和查詢的服務平臺，建立全網(wǎng)范圍授權管理和訪問控制的機制。

　　授權和鑒權服務系統(tǒng)面向用戶提供WEB操作界面并且可以嵌入到智能客戶端，當用戶需要登錄其他應用系統(tǒng)或使用其他應用系統(tǒng)的業(yè)務功能前，用戶可以通過WEB操作界面或智能客戶端向授權和鑒權服務系統(tǒng)申請權限，同時，上級領導能夠通過此界面審批是否批準申請人獲得所申請的權限。

　　而面向系統(tǒng)管理者則能夠在上級領導批準某人獲得某權限時，配置此申請者新的權限，也能夠查詢自己職責內的權限分配情況及用戶權限情況等。

　　3.電子簽名認證服務

　　電子政務系統(tǒng)涉及到大量的機密信息的存儲、傳遞、加解密、加密的鑒別等等工作。在CA系統(tǒng)、授權和鑒權服務的基礎上，通過電子簽名認證系統(tǒng)的建設，可以為電子政務系統(tǒng)的用戶提供安全訪問鑒別的服務和工具，從而保證在電子政務系統(tǒng)應用中信息的抗抵賴性和私密性。

　　電子簽名認證系統(tǒng)面向用戶提供WEB操作界面并嵌入到智能客戶端，用戶能夠在WEB操作界面中設置各自獨特的電子簽名，并可對已有的電子簽名進行修改，用戶能夠在審閱文件或在安全郵件中使用電子簽名并標示個人意見。同時，其它用戶還能夠通過驗證系統(tǒng)驗證界面所顯示的電子簽名是否為真，從而提高文件的流轉效率，增加文件和郵件的安全可靠性與防抵賴性。

　　4.用戶目錄服務

　　用戶目錄服務系統(tǒng)的建設任務是建立在現(xiàn)有用戶目錄系統(tǒng)的基礎上，建立直接面向管理員和相關授權應用系統(tǒng)的用戶目錄服務和管理系統(tǒng)，為管理員提供web方式的用戶管理等功能，并以SOA的方式提供給其他具有權限的應用系統(tǒng)用戶目錄管理、查詢等功能。通過用戶目錄服務系統(tǒng)的建設，提供統(tǒng)一的用戶目錄管理、服務系統(tǒng)，著眼于如何將分散的用戶數(shù)據(jù)整合到一致的目錄服務平臺下，為單點登錄、統(tǒng)一權限認證等服務提供基礎。

　　5.公共消息服務

　　為了信息的及時傳遞，提高信息交流的便捷性和效率，需要在應用系統(tǒng)、個性化客戶端以及相應的移動通信終端之間實現(xiàn)消息的多種組合的即時消息互動。公共消息服務平臺實現(xiàn)應用系統(tǒng)、個性化客戶端、移動通信終端之間的各種組合消息傳送，并為其他應用系統(tǒng)的使用提供消息發(fā)送和接收的接口。

　　平臺即服務（PaaS）的建設還包括手機短信發(fā)送服務、待辦事項整合服務、資源發(fā)布服務等內容。

　　（二）軟件即服務（SaaS）建設

　　軟件即服務建設的主要目的是為各政府部門提供共性、常用的軟件系統(tǒng)，并通過平臺即服務提供的各種服務將這些系統(tǒng)進行整合。主要包括電子郵箱系統(tǒng)、網(wǎng)絡傳真系統(tǒng)、視頻會議系統(tǒng)、視頻點播系統(tǒng)、協(xié)同辦公系統(tǒng)、日程安排系統(tǒng)、信息上報系統(tǒng)等。

電子政務總體框架