一种政务共享交换系统的制作方法

本发明属于数据处理和共享领域，尤其涉及一种政务共享交换系统。

背景技术：

随着信息化建设在力度、广度、深度和频度方面的不断拓展，在电子政务、智慧城市等信息化领域均需把业务服务作为一个整体向社会提供全生命周期、全业务流程的公共服务，实施全方位的综合管理。按照所属的职能的划分，不同的服务和管理分属于不同的机构和部门，要实现面向公众、企业和社会管理的全方位、全流程、全生命周期的公共服务和综合管理必将涉及到跨部门的业务系统和大量的信息资源，需要强大的信息化基础设施资源做技术服务支撑，基于此，构建数据共享平台是一种必然趋势，

现有技术中的数据共享平台都很简单，通常仅涉及限定功能的框架搭建，不能真正的针对部门之间的数据共享提供有效的支持机制，在进行数据共享中不能兼顾数据共享和数据安全问题，有些平台的功能并不全面，不能满足具有多个部门，多个部门层级的广泛用户使用，现在亟需一种新的政务共享交换系统，能够提在实现一套政务信息审批流程的前提下，实现将各个委、办、局的数据进行相互订阅、相互共享，彻底结局政务信息系统中的“信息孤岛”的情形。同时支持跨部门数据在线整合、在线数据规范化处理、在线数据统计分析。有力的成为智慧城市以及互联网+的信息高速公路传输融合基础层。

技术实现要素：

为了解决现有技术中的上述问题，本发明提出了一种政务共享交换系统，技术方案如下：一种政务共享交换系统，该系统包括一个或多个业务客户端，局部服务器、工作区服务器，安全服务器，镜像服务器，信息交换服务器，控制服务器；

用户通过业务客户端接入系统，每个业务客户端均有唯一的标识；

局部服务器服务于各个独立的部门，该部门范围内的业务客户端均通过局部服务器接入系统内的其它资源；

信息交换服务器用于保存用户在工作过程中的公开信息；

工作区服务器用于存放内部表单，用户可以通过访问工作区服务器获取具有一定权限要求的信息；

安全数据服务器用于保存核心数据，只有权级达到预设要求的用户能够访问该服务器；

镜像服务器用于保持工作区服务器和安全数据服务器的镜像数据；

控制服务器用于对所有服务器进行控制和管理。

进一步的，业务客户端为部门内部资产，但是为客户端分配的标识为全系统唯一的标识，标识中包括部门信息。

进一步的，业务客户端通过两种方式接入互联网：专用网络通道和公共互联网通道。

进一步的，客户端设置有网络切换模块，当用户需要使用系统内部的应用、页面、功能、或访问内部服务器时，进行接入方式的切换，将网络接入方式切换为内部专用通道并切断和互联网访问通道的接入。

进一步的，当用户完成基于该内部通道的页面、功能或接入公共互联网络时，切断和专用网络之间的连接，并将网络接入方式切换为接入互联网访问通道。

进一步的，该网络接入方式的切换为用户不可见的，客户端自动执行该切换操作，不影响用户的正常工作。

进一步的，切断和互联网访问通道的接入为关闭当前的联网网络。

进一步的，局部服务器的个数和设置的部门个数相同。

进一步的，局部服务器为系统内部资产，为局部服务器分配的标识为全系统唯一的标识

本发明的有益效果包括：能够提在实现一套政务信息审批流程的前提下，实现将各个委、办、局的数据进行相互订阅、相互共享，彻底结局政务信息系统中的“信息孤岛”的情形。同时支持跨部门数据在线整合、在线数据规范化处理、在线数据统计分析。有力的成为智慧城市以及互联网+的信息高速公路传输融合基础层。

附图说明

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明一种政务共享交换系统的结构图。

具体实施方式

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的限定。

参见附图1，是本发明所应用的一种政务共享交换系统，该系统包括一个或多个业务客户端，局部服务器、工作区服务器，安全服务器，镜像服务器，信息交换服务器，控制服务器；客户端、服务器之间通过专用网络通道连接；

业务客户端通过两种方式接入互联网：专用网络通道和公共互联网通道；客户端设置有网络切换模块，当用户需要使用系统内部的应用、页面、功能、或访问内部服务器时，进行接入方式的切换，将网络接入方式切换为内部专用通道并切断和互联网访问通道的接入，当用户完成基于该内部通道的页面、功能或接入公共互联网络时，切断和专用网络之间的连接，并将网络接入方式切换为接入互联网访问通道；该网络接入方式的切换为用户不可见的，客户端自动执行该切换操作，不影响用户的正常工作；优选的：切断和互联网访问通道的接入为关闭当前的联网网络；

局部服务器服务于各个独立的部门，该部门范围内的业务客户端均通过局部服务器接入系统内的其它资源；来自业务客户端用户的请求在通过局部服务器时，局部服务器会在请求中加入令牌的颜色；每个部门被分配唯一的令牌颜色，来自该部门的资源均具有该相应的颜色；部门内部的资料对于部门内部的人员来说是可见的，来自该部门对应局部服务器的请求均被发放相应令牌颜色；优选的：局部服务器在进请求通过局部服务器时给请求创建令牌，根据帐号信息填写令牌信息；

局部服务器内部设置第一和第二暂存区，暂存区中的信息在部门内部共享，第一暂存区中的信息被周期性根据其要求的权限和类型更新到信息交换服务器、工作区服务器或安全服务器中(例如：对于全系统可见的数据被更新到信息交换服务器中，具有颜色属性的数据被更新到工作区服务器相应颜色区域等)，对于没有价值的信息，则在周期性更新的过程中予以删除，对于其中频繁使用的信息则被转移到第二信息暂存区中；考虑到有一些信息是部门内部经常使用的，而这些信息可能对部门内部人士的用处是最大的，在考虑进行信息共享的同时还需要同时兼顾内部人员的访问效率，因此，在本地设置暂存区域来保留这些信息，对于其中真正有价值的信息(例如：经常被客户端访问的信息)将被进一步的保存到第二暂存区中；具有预设权限(可以通过令牌中的权级来判断此处的权限)的用户可以对第二信息暂存区中的信息进行读写、整理、更新，而对于一般用户仅能够对该第二暂存区中的信息进行读取；预设权限可以由控制服务器设置，或者由管理员设置；权级信息可以由局部服务器、客户端、控制服务器根据客户端帐号和权级的对应关系设置；

令牌保存了业务客户端进行信息访问时的权限信息，在部门范围内信息的访问是不需要进行权限验证的，因此页不需要令牌；发送出局部服务器之后的请求均需要根据令牌鉴权再进行数据访问；权限信息分两个方面表示，第一方面是权级，权级越高权限越大，拥有一定层次令牌的用户可以请求获取其它颜色的令牌，并访问相应权级的系统资源；如果请求所持有的当前的令牌颜色不包括当前访问的资源颜色，则需要根据权级向控制服务器获取该令牌颜色，获取成功时则访问允许，否则拒绝；第二方面是令牌颜色，持有特定令牌颜色的请求只能访问相同颜色的资源；局部服务器加入的颜色表示该局部服务器对应的部门所拥有的权限，持有第一令牌色彩的请求仅能够访问该第一色彩对应的资源；令牌的有效颜色是有限的，例如：只有三个部门，那目前有效的颜色只有三个，有效令牌颜色周期性更新，持有过期颜色令牌的请求将被拒绝，在进行有效令牌颜色更新时，需要同时更新资源颜色；

信息交换服务器用于保存用户在工作过程中的公开信息，这些公开信息对于系统内部的各个部门之间来说是公开的，不存在保密的需要，例如：公开的规章制度，办事流程、放假通知等信息；信息交换服务器的信息是所有系统内部上的用户均可以随时访问到的；优选的：为了防治外部病毒和黑客入侵，作简单的鉴权，该信息交换服务器仅允许持有特定令牌颜色的请求访问；其中，特定令牌颜色设置为所有有效的令牌颜色；

工作区服务器用于存放内部表单，用户可以通过访问工作区服务器获取工作过程中的表单、政务信息等；工作区服务器对其中保存的信息基于有效颜色分区域存储，每种颜色区域的信息只能允许持有相应令牌颜色的请求访问；对于持有高权级的用户，需要根据自身权级到控制服务器请求相应的令牌颜色以对该颜色区域内的信息进行访问；

安全数据服务器用于保存核心数据，用于为高权级的用户提供访问；安全数据服务器的访问不需要进行令牌颜色的检验，仅进行权级的验证；安全数据服务器和信息交换服务器、工作区服务器之间是物理上分开的，因此，能够进一步的保证安全数据服务器中的数据安全；还用于基于请求创建安全区域，并为该安全区域指定准入用户；准入用户可以在该安全区域内作各项操作；通过该安全区域，跨部门工作组内成员可以共同的在该工作区域内工作；即使拥有访问安全数据服务器的权级，需要对安全区域的准入作鉴权，只有符合准入要求才能进入；

镜像服务器用于保持工作区服务器和安全数据服务器的镜像数据；有周期性镜像和闲时镜像两种镜像模式，周期性镜像的周期是可以预先设定的，当周期到达时，通过主动推送或者请求发送的方式进行数据传送；闲时镜像模式中，镜像由控制服务器发起，控制服务器发现系统空闲，或工作区服务器/安全数据服务器空闲，则向工作区服务器/安全数据服务器发送镜像消息，在收到镜像消息后，该两个服务器直接向镜像服务器发起镜像请求并进行数据镜像；通过镜像服务器保证了系统数据的安全；镜像服务器中有两个隔离的物理区域，该两个物理区域分别负责镜像工作区服务器和安全数据服务器的数据；

控制服务器用于对所有服务器进行控制和管理；控制服务器包括鉴权模块用于接收用户接入帐号(包含：帐号和密码)以确定用户的令牌权级并返回，还用于根据用户令牌中的权级信息对用户发放令牌颜色，具体为：接收请求用户发送的权级信息以及所请求的令牌颜色，如果权级信息达到预设标准，发放相应的令牌颜色，否则拒绝例如：例如：用户A的令牌权级为高级，令牌颜色为红色，当用户想要访问绿色区域时，根据令牌进行鉴权，鉴权模块根据令牌权级为高级为该用户发放绿色令牌颜色，根据该发放的颜色，用户可以去访问绿色区域；也就是说高权级的用户并不能依据权级直接访问其它的区域，需要经过令牌发放的颜色，通过严格的令牌管理，保证了部门之间、部门内外的数据安全，同时还能兼顾部门之间的数据共享，从而达到了部门间安全的数据共享；

控制服务器还包括图形用户界面模块，用于接收用户的在线访问，提供数据整合入口，通过该数据整合入口接收用户在线提交数据，该提交的数据可以是文本或者文件的形式；用户可以通过指定文件的位置和名称进行文件数据的提交；图形用户界面模块将用户提交的数据发送给数据整合模块，并获得整合后的数据，基于用户的请求将数据保存到指定；如果选定的文件和指定的位置位于信息交换服务器和安全数据服务器中，需要先进行用户令牌验证；

还用于提供数据处理入口，通过该入口接收用户在线设置、选择数据处理规则，并将该用户提交的数据和处理规则发送给整合模块；设置规则的方式是：图形用户界面模块提供基本的处理方式和组合方式，用户可以通过点击等常见操作方式对处理方式和组合方式进行选择和组合，并将最终的规则呈现给用户，用户确认后得到用户设置的规则；选择的方式是：图形用户界面模块提供可选处理规则的列表，用户通过下拉列表的方式选择所需要的处理规则；列表中还可以包含处理规则的规则文件名称，文件本身保存在工作区服务器或信息交换服务器中；如果用户选定的规则文件位于信息交换服务器和安全数据服务器中，需要对该令牌信息进行验证，在通过验证后获取所需要的规则文件；

还用于提供统计分析入口，通过该入口接收用户在线提交的数据，并为该数据指定统计分析的类型，统计分析的类型可以是一种或者多种，通过列表形式呈现给用户进行选择，用户可以同时选择多种统计分析类型，并调整这些统计分析的先后顺序；该提交的数据可以是文本或者文件的形式；用户可以通过指定文件的位置和名称进行文件数据的提交；图形用户界面模块将用户提交的数据发送给统计分析模块，并获得统计结果，在用户的请求下，为用户呈现数据处理结果；基于用户的请求将统计结果保存到指定位置；如果选定的文件和指定的位置位于信息交换服务器和安全数据服务器中，需要对该令牌信息进行验证；用户的请求方式可以为点击入口界面上的按钮等确定方式；

还用于提供订阅入口，通过该入口接收用户在线选择的订阅信息，并将该订阅信息提交给订阅模块；在接收到用户对具有权限限制的信息的选择时，接收用户输入的令牌信息；将该令牌信息、用户的订阅信息和用户邮箱同时发送给订阅模块；可供选择的订阅信息从订阅模块获取，来自不同服务器的供选择订阅信息根据其所需要的令牌颜色分区域显示；对于来自安全数据服务器的供选择订阅信息是部分可见的，只有具有安全数据服务器访问权级的用户才能看到该供选择订阅信息，而对于来自工作区服务器的供选择订阅信息是全部可见的，用户可以尝试选择订阅，但是订阅时需要进行令牌颜色验证；对于来自信息交换服务器的供选择订阅信息是全部可见的，系统内的用户都可以随意订阅；

还用于提供审批入口，通过该入口接收用户输入待审批目标，例如：审批表单；待审批表单可以是用户提前填写好的，通过上传的方式提交给审批模块；用户也可在线填写，用户选择待审批表单类型并提交给审批模块，审批模块根据用户令牌获取相应的表单，通过用户图形界面模块呈现给用户进行填写，在用户填写完毕后提交给审批模块；获取的表单为根据表单模版创建的新的表单，该表单被分配一个新的表单编号，表单编号包含该表单类型信息和表单唯一标识信息；需要注意的时：用户提前填写好的表单也有其表单编号，在用户进行表单下载时，已经对该表单分配了表单编号；通过对每一张发出的电子表单分配编号的方式规范了表单的管理，可以方便的了解表单申请使用情况；

控制服务器还包括数据处理模块，用于获用户提交的数据和处理规则，按照该处理规则对用户提交的数据进行处理；该处理规则包括各类数据规范化处理规则；还包括数据整合模块：用于对用户提交的数据进行整合，并保存为指定类型的文件；还包括统计分析模块，用于对用户提交的数据进行统计分析；并将统计分析结果通过数据处理入口呈现给用户，或者将处理结果保存为文件，并将文件发送给用户(例如：通过邮件的形式发送)；

控制服务器还包括订阅模块，用于接收用户选择的订阅信息、令牌信息和用户邮箱进行关联保存；订阅模块基于用户所订阅的信息的位置定期的向相应的服务器(工作区服务器，安全服务器，信息交换服务器)发送订阅信息，相应的服务器先根据令牌进行验证，判断用户是否有权限阅读所订阅的信息，在验证通过后，相应的服务器向用户邮箱发送所订阅的信息；各个服务器定期的向订阅模块发送可供订阅的信息列表，订阅模块对该可供订阅的信息做定期的更新并将更新后的内容提供给图形用户界面模块；由于用户的权限是变更是动态的，因此需要在每次发送订阅信息时均进行鉴权；

控制服务器还包括审批模块，用于接收申请审批用户填写的待审批表单并获取表单的审批流程，根据审批流程获取下一流程节点并向下一流程节点发送审批通知；具体为通过邮件、电话、短信等形式发送审批通知，审批通知中携带待审批表单编号；审批人在收到通知后通过审批入口根据待审批表单编号访问待审批表单，在线审批表单并给出审批意见，在审批完毕后提交审批后表单，审批模块收到该审批完毕的消息后，继续获取下一流程节点继续审批流程；当整个审批流程结束时，向申请审批用户发送审批完毕通知，申请审批用户可以通过审批入口访问该审批完毕的表单，并对该表单进行下载、打印、保存等处理，同时审批模块将该审批完毕的表单根据申请审批用户所在部门保存到工作区服务器相应的颜色区域进行归档，其中表单和表单编号关联保存；

本发明的一种政务共享交换系统，在实现一套政务信息审批流程的前提下，实现将各个委、办、局的数据进行相互订阅、相互共享，彻底结局政务信息系统中的“信息孤岛”的情形。同时支持跨部门数据在线整合、在线数据规范化处理、在线数据统计分析。有力的成为智慧城市以及互联网+的信息高速公路传输融合基础层。

以上所述仅是本发明的较佳实施方式，故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本发明专利申请范围内。