Методика создания Портала органов власти субъекта Российской Федерации и органов местного самоуправления на основе типового решения
| Вид материала | Книга |
- Методические рекомендации по обеспечению перехода органов исполнительной власти субъектов, 995.14kb.
- Методические рекомендации по обеспечению перехода органов исполнительной власти субъектов, 998.76kb.
- Примерные темы курсовых работ, 195.77kb.
- Правительство российской федерации распоряжение от 31 августа 2002 г. N 1225-р, 264.28kb.
- Статья Основные понятия, 170.92kb.
- Московская финансово-юридическая академия, 22.97kb.
- Законопроект, 181.46kb.
- Основы законодательства, 673.89kb.
- Регламент по энергосбережению для предприятий омской области омск 2010, 688.58kb.
- Согласно ст. 46 Конституции РФ решения и действия (или бездействие) органов государственной, 240.97kb.
11.4Обеспечение безопасности и защиты муниципальных информационных ресурсов.
Целями защиты муниципальных информационных ресурсов являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в муниципальные информационные ресурсы и информационные системы, обеспечение правового режима информационных ресурсов;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в муниципальных информационных ресурсах;
- сохранение государственной тайны и конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Обязательной защите подлежит любая информация, входящая в состав муниципальных информационных ресурсов, неправомерное обращение с которой может нанести ущерб собственнику, владельцу, пользователям информационных ресурсов или иным лицам.
Органы местного самоуправления и организации, ответственные за формирование и использование муниципальных информационных ресурсов, обеспечивают защиту муниципальных информационных ресурсов в соответствии с действующим законодательством Российской Федерации.
Контроль и надзор за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также за обеспечением организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в органах местного самоуправления, осуществляется органами государственной власти в порядке, определяемом Правительством Российской Федерации.
12.Интеграция Регионального портала
12.1Принципы интеграции
Архитектура любой информационной системы, информационный портал – не исключение, может быть условно разбита на три слоя: слой данных, слой бизнес-логики и интерфейс пользователя.
-
Рис. 3.1. Трехслойная архитектура ИС.
Слой данных обеспечивает хранение и доступ к внутренним данным, с которыми работает система. Обработка данных осуществляется в слое бизнес-логики. Взаимодействие с пользователями системы осуществляется через интерфейс пользователя. Как видно из рисунка 3.1, прямое взаимодействие между интерфейсным слоем и слоем данных не осуществляется.
Различные варианты интеграции информационных систем строятся как раз с учетом трехслойной архитектуры. Чем проще разбить компоненты и модули системы на указанные слои, тем проще обеспечить интеграцию системы.
-
Интеграция на уровне пользователя
Интеграция на уровне пользователя – это сравнительно новая технология, получившая свое развитие вместе с Интернет-технологиями и, в частности, с технологией информационного портала. Схема, поясняющая принцип интеграции на уровне пользователя, представлена на рисунке 3.2.
Рис. 3.2. Интеграция на уровне пользователей.
В данном примере информационный портал используется в качестве интегрирующей системы. Интегрируемые приложения «упаковываются» в специальную оболочку – портлет, который затем включается в интерфейс пользователя информационного портала.
Интеграция на уровне пользователей позволяет работать с различными информационными системами и приложениями через единую точку доступа. Информационный обмен между интегрируемыми приложениями в данной схеме не обеспечивается. Пользователь должен «получить» данные из одной системы и «поместить» их в другую. При этом он может пользоваться только возможностями ввода-вывода, предусмотренными в пользовательских интерфейсах интегрируемых систем.
Таким образом, интеграция на уровне пользователя не позволяет построить полностью интегрированную информационную систему. Однако она может быть использована для организации авторизованной работы пользователей с различными компонентами интегрированной системы. Используя подобную схему можно организовать работу пользователей через Интернет. Работа пользователей с информационным порталом и непосредственно с ресурсами интегрированных систем в этом случае организуется через Web-браузер.
К интеграции на уровне пользователей относятся такие типы интеграции как:
- Интеграция через поисковую машину;
- Ссылочная интеграция.
Более подробно эти типы интеграции будут рассмотрены в пунктах 4.1 и 4.2.
-
Интеграция на уровне данных
В противовес предыдущему способу интеграции, интеграция на уровне данных – самая старая технология интеграции. Интеграция на уровне данных осуществляется за счет использования общего для интегрируемых систем слоя данных (рис. 3.3).
Рис. 3.3. Схема интеграции на уровне данных.
Интеграция на уровне данных – один из самых эффективных способов интеграции, т.к. для организации обмена данными между системами не нужно никаких дополнительных средств. Физически никакого обмена не осуществляется. Просто системы используют одни и те же данные. Но это и недостаток данной технологии: любой компонент интегрированной системы должен «понимать», как хранят данные другие компоненты системы. Это возможно и реализуемо только для компонентов одного производителя. Так, например, этот подход работает во всех промышленных системах управления ресурсами предприятия.
Еще одним недостатком описанной схемы является высокая сложность управления информационным обменом (т.к. физически, никакого обмена не происходит).
Интеграцию на уровне данных следует использовать для обеспечения компонентов системы согласованной и непротиворечивой нормативно-справочной информацией, а также для формирования консолидированной отчетности.
В настоящем документе вопросы интеграции на уроне данных не рассматриваются.
-
Интеграция на уровне бизнес-логики
Интеграция на уровне бизнес-логики используется в современных системах наиболее широко. При создании той или иной системы на уровне бизнес-логики закладываются возможности импорта/экспорта данных. Для того, чтобы автоматизировать процесс информационного обмена между интегрируемыми системами необходимо специализированное приложение, функционирующее между интегрируемыми компонентами (рис. 3.4). Это приложение (или систему) будем далее называть интеграционным решением (или ИР).
Рис. 3.4. Схема интеграции на уровне бизнес-логики.
Упуская технические детали можно описать процесс взаимодействия систем с использованием ИР:
- Слой бизнес-логики ИР «вызывает» необходимые для выгрузки данных из системы 1 функции экспорта;
- Система 1 выгружает данные в собственном формате (например, в виде технологического пакета или почтового сообщения) для ИР;
- ИР, основываясь на описании форматов интегрируемых систем, хранящихся в слое метаданных, преобразует полученные данные в собственный формат системы 2;
- Слой бизнес-логики ИР «вызывает» необходимые для загрузки данных в систему 2 функции импорта;
- При необходимости, внести коррективы в процесс обмена, приостановить его или, наоборот, инициализировать, можно через интерфейс управления ИР.
К интеграции на уровне бизнес-логики можно также отнести интеграцию через систему управления контентом, например, когда несколько информационных порталов обеспечиваются единой системой управления контентом.
Интеграция на уровне бизнес-логики лишена ряда недостатков, присущих описанным выше способам интеграции, но она не решает целого спектра задач формирования единой базы нормативно-справочной информации. Кроме того, ИР не может быть использовано вместо информационного портала для формирования единой точки доступа к приложениям и ресурсам интегрированной информационной системы.
Таким образом, для создания интегрированной архитектуры, предложенной выше, необходимо использовать в той или иной степени все описанные выше технологии.
-
Интегрированная архитектура
Концептуально интегрированная архитектура (ИА) представлена на рисунке 3.5. Интеграция на уровне данных реализована в ИА в рамках централизованного хранилища (базы данных) НСИ – нормативно-справочной информации.
Все компоненты системы управления, интегрированные в ИА, используют единые согласованные и непротиворечивые справочники и классификаторы, хранимые в Базе данных НСИ. Если какой либо компонент системы не может использовать единые справочники и классификаторы, то его собственные справочники будут приводиться в соответствие с Базой данных НСИ. Этот процесс может быть автоматизирован на основе ИР.
Ведение Базы НСИ, т.е. управление нормативно справочной информацией, организовано в схеме на рис. 3.5 через информационный портал, который в ИА реализует технологию интеграции на уровне пользователя. Таким образом, в портал могут быть интегрированы выбранные компоненты системы управления, интерфейс управления ИР, интерфейс управления НСИ.
Рис. 3.5. Концептуальная архитектура ИА.
ИР в ИА используется в качестве основного механизма, обеспечивающего управляемый обмен данными между компонентами системы. Управление ИР и, соответственно, процессами информационного обмена осуществляется через модуль управления в составе информационного портала.
ИА позволяет интегрировать Региональный портал с существующими в регионе приложениями и системами, а также создать технологическую базу для быстрой разработки и эффективного внедрения подобных систем.