|
软件描述及功能介绍:
一、前言
根据国家信息产业部、民政部有关要求,社区公共服务平台是社区信息化的主要应用工程项目,并定位于服务居民、服务政府、服务企业。对于居民,它是居民社区生活的帮手,社区民主自治的阵地,社区邻里互助的网络;对于政府,它是获得原始资料的数据源,掌握社情民意的集合器,社区管理的抓手,政务公开的窗口;对于企业,它是企业发展的舞台。社区 ( 村居 ) 管理信息系统主要是以信息技术手段服务于社区居委会、村委会、政府部门以及需要了解社区情况的公众。
随着国家对社区(村居)事务的日益关注和居民对自身居住环境和生活质量要求的不断提高,社区居民委员会原有的完全靠老人从事基层工作、办公全靠手工操作的管理方式很难适应形势发展的需要。面对大量的流动人口、下岗职工、老龄工作、社会治安、计划生育等问题,社区居民委员会在管理和服务上采用传统的方式已经显得力不从心,特别是随着各项工作重心不断下移,社区居民委员会日常工作繁琐,上级各部门决策需要基层提供大量的数据,需要街道和社区提供的表格成千上万,但由于部门与部门之间的横向交流不够,居委会上报的数据需要进行多次录入、重复录入和反复统计,严重影响了日常工作效率。为此,迫切需要开发一套适合基层工作业务流程的社区综合信息管理系统,以提高工作效率,推进社区建设,保证社区居民依法管理自己的事务。
社区综合信息管理系统 是社区公共服务平台的重要系统之一,具有“社区信息采集的基础数据源和社区数据交换的中心”的功能。从 2002 年开始开发研制到现在经过了 4 年的时间,政府相关部门就 社区综合信息管理系统 的建设给予了大力支持。在管理信息系统开发中,我们紧紧抓住信息共享和资源整合两个关键点,使社区各种资源和信息得到有效存储和记录,并通过信息技术在社区管理中的应用,结束了社区居委会、村委会工作手工操作的历史;同时对社区以及社区需要和拥有的信息资源进行开发和管理,使零散杂乱无章的信息成为宝贵的信息资源财富为各个部门共享,从而更好地为有关领导和部门提供信息参考,提高社区管理的工作效率和管理水平,受到政府和有关的部门的广泛关注。
1 . 根据《国务院关于加强社区建设的若干意见》( 2006 年 5 月 8 日 )、以及市有关社区建设的文件,调整了系统的基本业务模块的框架。
2 . 坚持有法可依,以法律和规定为准、专业部门有业务规则以规则为参照、创新事物以社区普遍通用的习惯方式和发展的趋势,确定数据项目和工作流程,形成信息关联。
3 . 着眼夯实来自社区的对于城市管理与公共服务有重要意义基础信息、充分记录社区管理与服务工作中产生的具有分析价值的信息,充分体现以信息资源管理为核心的系统建设思想。系统在整合数据和设计具体功能时,将全面反应当前和发展中的社区建设情况的信息、突出社区管理与服务各个层面的应用需求、重点实现系统内部纵向和系统问横向的信息交换 ( 对接 ) 三个方面作为重要的着力点。
1 . 服务于社区居委会、村委会。它有助于减轻社区负担;有助于规范社区工作;有助于提高社区管理和服务工作精细化的水平;有助于对社区资源的整合与调配,促进社区建设;有助于公开社区信息,增加社区工作的透明度。
2 . 服务于各级政府以及有关职能部门。它有助于支持决策和服务政府决策;有助于应急支持。在紧急和突发事件中,快速收集社区数据,也可传达政府号召和决策,成为政府职能部门与社区沟通的通道。
3 . 服务于社会公众。它有助于了解社区情况;有助于方便与居委会、村委会沟通;有助于提供统计数据。按照有关规定,通过有关程序,可以就某一区域的某一主题,获得一定的信息内容。
社区综合信息管理系统软件从社区基本情况、社区党建、社区组织、社区民主自治、社区服务、社区居委会管理等多方面对社区事务进行管理,能够准确、可靠、及时地记录和处理社区居委会日常管理工作中产生的各种业务信息,形成完整的管理信息数据库。系统以家庭和人口信息为基础,并覆盖社区管理工作中的各项重点工作;功能上系统提供了数据的添加、修改、删除、多次查询、导入、导出和打印输出等基本功能;在用户操作界面的设计上力求简单、直接,避免窗口嵌套和复杂的层次结构,考虑到社区和村委会办公人员中部分人员对电脑操作不熟悉的现状,设计了详细的帮助系统,所以整个系统具有安全、实用、灵活,操作简便的特点。
5 . 1 解决社区工作复杂的业务难以“全”的问题
当前形式下我国的社区工作,业务显得特别复杂和烦琐。通过大量的统计和分析,我们从社区 6000 多个业务表格中精选了 800 多个业务表格,以家庭和人口信息为基础,并覆盖了社区管理工作中 社区基本情况、社区组织、社区党建、社区服务、社区民主自治、社区居委会管理等 各项重点工作。此外,通过设置的扩展功能,不仅可以实现业务模块下面的功能增加,还可以增加新的业务模块,实现了真正意义上社区工作业务的“全覆盖” !
5 . 2 解决社区录入工作量“大”的问题
很多系统软件基本上都要求社区工作人员一条一条手工录入,这本无可厚非。但仅仅以人口基本信息为例,一个社区有居民 5000 人,此项工作的录入信息就多达 500000 多条,还有其他暂住人口、计生对象等等,至少要花费长达半年到一年的时间,才能把这些数据录入;同时,因为在社区和村委会办公人员中,还有相当一部分人员对电脑操作不是很熟练,所以就导致软件安装了,但由于录入量太大,不得不半途而废。这样不但没有减轻基层工作人员的负担,反而增加了工作量。考虑到绝大部分社区都在电脑中录入了社区居民的基本信息,或者通过其他部门拷贝了这些基础数据,我们采用了特有的导进功能,在很短的时间就可以把这些数据导进去,从而解决了社区工作人员腻烦的录入心理,在用户操作界面的设计上力求简单、直接,避免窗口嵌套和复杂的层次结构,所以整个系统具有安全、实用、灵活,操作简便的特点 。也只有他们可以得心应手地应用这些软件,才能让这些软件真正成为减轻工作负担的好帮手!
5 . 3 解决网络版与单机版数据“合”的问题
众所周知,在信息管理功能方面,网络版比单机版更具有优势,但事实上,很多社区并不具备上网的条件,如果采用的系统不能实现数据有效合并,数据共享不仅不能实现,在统计的时候也显得非常麻烦。同时我们也知道,街道与社区的地理位置并不远,即使不能上网也可以通过 U 盘、光盘等储存设备很方便地进行拷贝传递。我们在开发过程中将单机版与网络版结合起来考虑,对条件较差仅有一电脑的社区可以做单机版使用,也可以在条件较好、电脑超过两台或两台以上的一个社区居委会范围内设置的局域网上使用,满足多个人同时开展工作,两者都可以通过数据导出到移动储存介质上再进行合并,或者也可以通过网络使用数据上传到街道服务器,所以在功能上无论是单机版还是网络版,通过 社区街镇、区、市相关部门的安装使用,有效地进行数据的上传、合并和汇总, 有效降低了基础数据采集成本和日常的运行、维护成本,从而有效的降低了工作费用。
5 . 4 解决不同地区软件本地化“难”的问题
社区工作的业务非常繁杂,不仅全国各地,即使同一个省市,不同的社区在保持工作具有共性的前提下,又具有本地的地域特色。为了实现本系统对不同社区的“量身定做”,我们进行了大量的改进,通过基码数据维护、编码修改、系统参数设置和扩展功能,成功地攻克了这一难关,只要用户中的超级管理员很轻松就可以实现这些业务模块的任意修改、设置、添加和删除!不仅如此,在管理权限方面,针对不同的用户设置相应的权限也非常灵活。通过改进,本系统不仅可以适合不同地区,即使面对日新月异发展的社区建设工作,也一样没有问题!
5 . 5 解决社区基础数据与上级不同部门难以共“享”的问题
本套系统不仅采集的数据功能完备,在分析和统计方面功能也非常强大,其独特的设置和导出功能可以真正实现不同部门“各取所需”此外,固定的报表解决了日常最常用的数据上报问题,灵活的自定义报表则满足了不同的业务和临时的业务需求!真正解决了社区工作人员为应付各类上报的表格反复查找和重复统计的问题!
与此同时,软件还根据社区的实际情况建立了其他一些非常实用的功能。比如资料库模块:社区工作还有一些杂乱的新闻稿件、文件通知、工作计划、合同报表、数码照片、影音文件等常常因为使用人员较多,存放的地点不定,需要时找不到的现象。本系统设置的资料库则解决了这个问题,无论何种资料,无论资料的大小,存放时有条不紊,查找时方便快捷!这些功能是在长期社区工作的实践中探索出来的,因而受到基层工作人员的普遍欢迎!
6 . 1 系统架构的选择
我国目前推进的城市社区建设中, " 社区 " 一词的涵义,特指经过城市基层社会管理体制改革后经过规模调整了的居民委员会辖区。目前我国绝大部分地方社区的工作人员具有居民选举、实现民主自治的功能,同时也领取政府补贴的工资、协助政府完成相当一部分委派工作的功能。工作人员一般大约在 3-15 人左右,每个工作人员按照各自的分工开展工作,村委会也大概类似这样的情况。 由于当时的条件所限,各社区、村居电脑的数量、配置情况不一样。有些地方可能连电脑都没有,有的可能只有一台、有些地方可能人手一台,同时各个居委会或者村委会不可能都连接网络,这就给街道办事处、民政局、各级社区服务中心及时更新数据和调配资源带来了很大的不便。在这样的条件下,单纯的单机版肯定不能多台电脑同时作业,数据的汇总存在困难,显然不能够满足网络环境下的需要。同时, 因为各居委会所采集的信息并不需要实时传送到服务中心,只要以每天一次的数据同步频率就可以满足需求,所以客户端程序可以暂时将录入的信息存储与本地硬盘,只在一天中的某一时段连接服务器,进行数据同步即可。
6 . 2 C /S 结构与 B/S 结构的比较选择
B/S 的优点是维护方便,能够降低总体拥有成本。客户端运行软件,就像我们平时上网浏览网页一样,有个浏览器就行了,不用安装其它软件。而且通过电话线也可以运行软件。 B/S 结构的软件所有的维护、升级工作都只在服务器上进行,而客户端就能获得最新版本的软件。
6 . 2 . 1 B/S 结构的软件系统的缺点
一是 应用服务器运行数据负荷较重 。 在街道、区、市级都设置性能非常高的服务器无疑是一件不现实的事情,大量的居民信息和社区事务处理到了市级这一阶段,事事时时访需要问服务器 必然会给服务器端的数据负荷带来较重的压力,这样如果服务器端分析的逻辑复杂度很高,那么就将造成整个系统的运行效率降低。 二是整个系统过于依赖网络。 因为客户端没有了复杂的客户端软件,所以客户端只能通过浏览器来对网络上的资源进行访问。那么就必然造成客户端资源的浪费,客户端必须依赖于网络才能完成任务。一旦网络或者服务器因为逻辑错误或者其他的物理问题(比如停电、人为的损害等)而停止。那么客户端就等于失去了方向。就将完全没有工作能力了。 现实中的网络状况确实受多种条件限制,一部分社区社区和村居虽然购买了电脑,但在一定时间范围内还很难实现上网。 三是安全性问题层出不穷。 众所周知微软的 IE 浏览器曾给我们带来了多少的安全问题,向基于 IE 的病毒、木马和黑客通过 IE 的漏洞对系统进行攻击等等,都是因为这种结构所暴露出来的安全问题。这种问题也给使用者带来了很多的不便。 社区工作中涉及居民隐私等信息需要做好安全保护,简单的用户名 + 密码并将需要保护的信息时时通过 INTERNET 来访问服务器的方式确实存在致命的安全问题。 四是开发中过多的考虑客户端的显示问题。 因为客户端运行的只是浏览器。那么对于浏览器中显示的内容在设计阶段也要考虑很多。但是由于当前的技术原因,造成了客户端的显示远没有 C/S 中直接利用客户端资源来构架表示曾那么灵活那么简便。社区大量的事务性工作通过浏览器来完成必然存在非常多的限制!
6 . 2 . 2 C /S 结构
在 C/S 结构还没成型之前,信息系统一般采用文件共享的方式,通过直接访问数据库来达到数据共享的目的。 Client/Server 体系结构严格地定义了客户端和服务器端对信息数据的处理范围。即客户端要访问服务器端的数据时,一定是以特定的描述语言,将请求信息首先传递给服务器端,由服务器端的相关模块判别并处理客户端的这个请求。请求处理完毕后,服务器端再将处理结果回传给客户端。这样才算一个访问过程的结束。在这种工作方式下,将服务器和客户端的功能做了详细的区分,并且根据分工不同使信息得以保障。
Client/Server 结构在一诞生的时候,就以它的灵活性和易用性得到了很多称赞,因为它将软件和相应的终端捆绑起来并赋予了不同的职能。它发展到今天已经也已经非常成熟了,它可以把实现友好人机交互界面的任务交给客户端处理,而服务器端只需完成数据的存储和处理。这种体系结构的优点是:
系统功能强大。在很大程度上说软件体系的分工,就可以给系统带来更加强大的功能。因为系统的每个部分可以相对独立的完成比较专一的工作,这样就可以将每个功能模块的负载降低。充分的考虑本模块的逻辑。
交互能力强。在客户端可以拥有非常友好的人机界面,增加了软件的易用性,使工作变的更加轻松自在。服务器端可以充分利用自己的资源只对客户端进行服务。这样就让交流更加简单。
系统运行效率高。由于功能的分类管理,每个部分只完成自己对应的逻辑功能,就使得整个系统的应用效率得到提高。不过因为某一部分的功能负载过重导致系统效率减低。 并且开发工具和开发手段可选择性强,在 C/S 的实现过程中,因为很多部分的工作都分担到了客户端,所以相应的开发就灵活了许多。可以通过很多不同的工具来实现逻辑应用。
我们充分考虑了 C/S 结构的缺点:一是 C/S 结构所开发出来的系统相对比较封闭 ,但对于社区具有固定办公场所办公来说已经非常实用了。在 C/S 的应用中大多数这种结构的软件系统都只运行于局域网中,社区刚好需要这样一个小型局域网,灵活处理本社区的日常事务。
C/S 结构所开发出来的系统系统结构复杂 , 由于对软件的需求的不断增加,使得 C/S 结构的软件系统变的越来越复杂。社区工作非常繁冗复杂,但我们通过特殊的处理,对于社区、街道办事处、区、市,只需要一套统一的服务器端和客户端软件就够了。
通过对比,我们认为使用 C/S 构架的程序明显比 B/S 更加适合社区(村居)信息管理系统。
采用 C/S 构架后,在社区办公的局域网内部,将其中一台设置成服务器,其他设置成客户端就可以了,由于 C/S 构架分解了服务器的压力,服务器依然可以承担其他工作,不至于造成设备浪费;客户端满足社区党建、社区卫生、文化体育、城市管理等不同工作人员在上班时间同时开展自己的工作。
七、系统模块
我们为居委会设计的这套社区(村居)信息管理系统,可以实现居民信息采集、社区服务、社区管理等多项居委会日常工作,一方面是利用信息化手段取代传统手工操作方式,提高为广大居民的服务质量。同时,将信息保存到数据库并有效进行汇总,方便了数据的统一管理和查询,为政府各级领导和部门的决策提供基础依据。
但是,由于当时的条件所限,各个居委会或者村委会不可能都连接网络,这就给街镇、民政局、各级社区服务中心及时更新数据和调配资源带来了很大的不便。同时,因为各居委会所采集的信息并不需要实时传送到服务中心,只要以每天一次的数据同步频率就可以满足需求,所以客户端程序可以暂时将录入的信息存储与本地硬盘,只在一天中的某一时段连接服务器,进行数据同步即可。这样,使用 Client/Server 构架的程序明显更加适合。
虽然新软件实现了更强的功能和易用性,但整个方案还存在着一些问题:
1 . 数据同步过程中包含了许多有价值的信息,如果被截获,会造成重大的损失,因此不希望在 Internet 上明文传输;
2 . 如果直接使用公网传输,需要将社区服务中心的服务器直接暴露在 Internet 上,很容易受到黑客软件的攻击甚至感染病毒;
8 . 1 方案选择
为此,我们考虑构建一个安全的远程访问解决方案以应对上述的问题。根据当前的实际状况,采用 VPN 设备在 Internet 上架设虚拟专用网是比较切实可行的方式。目前市场上的 VPN 主要由两种类型:
1 . 使用 IPSec VPN ——这种传统的 VPN 系统已经发展了很多年,他可以在客户端和总部局域网之间利用 Internet 建立一条 IPSec 隧道,使这两点间的数据就像在一个专用网络中传输而不被截获,从而可以保证数据在网络传输中的安全性。使用 IPSec VPN 也存在着它的局限性。首先,每一个客户端都需要安装客户端软件,设置这些软件需要一定的网络常识,而居委会的工作人员往往不具备这样的知识,因此大大增加了原有系统使用的难度。其次,由于 IPSec VPN 的通道建立在网络层,在 Internet 中传输会遇到大量 NAT 和穿越防火墙的问题,尤其是各个居委会的上网方式不同,可能会同时存在 Modem 拨号、 ADSL 、宽带等多种方式,更增加了连接 VPN 的困难。一旦由于这些问题造成了系统不能使用,数据就无法上传,如果为此设立一支维护队伍随时提供支持,又会增加成本。再有一点,就是客户端的电脑直接连入服务中心内部网络,有可能会将病毒、蠕虫等威胁带入。
2 . 使用 SSL VPN ——这是一种新兴的 VPN 技术,其核心技术是利用在 WEB 上广泛使用的 SSL 技术在应用层构建针对应用程序的 VPN 通道,部署成本更低。与传统的 IPSec VPN 不同, SSL VPN 无需在客户端安装和设置任何软件,只要会使用浏览器上网浏览就可以毫无障碍的使用 SSL VPN 。在网络传输中,使用标准的 Https 协议,能够提供极其安全的网络隧道,保证数据不回被截获和破解;同时,也不会受 NAT 和穿越防火墙问题的困扰,任何能连接 Internet 的方式都可以构建 SSL VPN 通道。同时,在应用层建立的通道可以防止病毒、蠕虫等经由网络层传输的威胁。另外,由于 SSL VPN 还可以起到代理服务器的作用,所有客户端的访问都是由 iGate 转发,而不能直接访问应用服务器,从而使服务器不易受到攻击。
经过对两种方案对比,我们认为 SSL VPN 更适合于目前社区(村居)信息管理系统这套办公系统。但是,考虑居委会最终用户的计算机知识,即使是 SSL VPN 这样简单的客户端操作也会对他们造成很大的障碍。所以,如何在不降低安全性的情况下进一步简化最终用户操作,成了一个主要问题。经过对市场上各个 SSL VPN 品牌的比较,我们选择了 SafeNet 公司的 SafeEnterpriseTM SSL iGate 来构建远程访问的解决方案。这主要是因为:
1 . iGate 客户端集成了 iKey 双因素认证令牌(需要同时提供令牌和 PIN 码进行认证)——正如我们前面所提到的,使用用户名 + 密码的认证方式不能保证客户端验证的安全性。而 SafeNet 公司的 iGate 是目前市场上唯一直接集成了客户端双因素认证令牌的 SSL VPN 。用户需要同时知道 iKey 的 PIN 码,并且拥有 iKey 硬件才能通过认证,仅持有其中一个因素是无法通过访问验证的。这和我们使用银行卡在 ATM 提款机上取款时同样的道理。用户在连接 VPN 通道时,需要把 iKey 插入电脑的 USB 接口,然后输入只有他自己知道的 PIN 码才能通过认证。而且 PIN 码只是由数字组成,容易记忆;同时它还受重试次数的保护,不会被其他人通过暴力手段破解。
2 . 内置 SSL 加速卡—— SafeEnterpriseTM SSL iGate 里面内置了 SafeNet 所独有的 CryptoSwift 加速卡,专门针对 SSL 加解密运算,即使有大量并发的 SSL 连接也不会造成访问延迟。这样,即使有多个居委会同时登录、上传数据,也不会因 SSL 加解密造成瓶颈。
3 . iGate 在客户端集成的 iKey 令牌本身就是一个独立的身份认证产品。我们充分利用 iKey 所提供的接口函数结合原有的客户端程序,将两者的认证合二为一。这样既提高了客户端程序的安全性,有大大简化了最终用户登录的操作,从而通过整合 SafeEnterpriseTM SSL iGate 将整个系统安全性、易用性都进行了大幅提升。
8 . 2 方案实施
使用 SafeEnterpriseTM SSL iGate 之后,网络结构如下图所示:
从图中可以看出,所有从居委会到社区服务中心的访问都会使用 SSL 加密协议传递到 iGate 之后,由 iGate 再与服务器通信。而 iGate 的接入之需要使用一根网线连接到服务器所在内部网络的交换机即可,所有网络配置中的更改只是在防火墙上将原来解析到服务器内部网络地址的访问转向 iGate 。所有的安装、配置在几个小时就可完成。
8 . 3 实施效果
使用 SafeEnterpriseTM SSL iGate 后,各个居委会的操作员只需要打开客户端软件,在电脑的 USB 接口上插入 iKey 并输入 PIN 即可通过验证。一旦 iKey 被移出,软件本身和数据上传工作都将无法进行。从而将安全和方便的用户操作完美的结合在一起了。
九、工作方式
 注:属于内部局域网之外的各连接方式可以不采用长连接,只在传输数据时进行网络连接
在系统的应用方面,必须考虑到基层社区的实际情况,即:既要面对电脑数量充足、具备上网络条件的社区,也要考虑到办公条件条件较差、仅有一台电脑、不具备上网条件的社区;既要考虑社区办公日常烦琐的业务需求和不同社区个性化工作的需求,也要考虑到庞大的数据经过逐级汇总后多方面的查询。基于上述原因,我们在系统应用方式上,在居委会安装一套带一个或者多个客户的系统,以便满足社区工作人员各司其职,同时开展自己的工作;大量的日常工作业务在社区居委会的内部局域网上进行,对于数据的安全有着非常重要的意义;如果仅仅在街道安装一套包含所有社区作为客户端的系统,则意味着大量的社区业务流程全部依赖网络和街道的服务器进行,正如在测试中出现的问题那样,运行起来非常缓慢,网络的不稳定也可能导致录入中数据的丢失!
10 . 1 社区级应用模式
10 . 2 街道、区、市级应用模式
在街道办事处一级,安装一套带多个客户端的系统,便于各社区定时向街道服务器传送数据,各社区的数据在街道汇总后,方便领导和科室进行业务检查和统计查询,和向区一级传送数据;同样,除了接收和传送数据,街道办事处一级查询和检查也是在街道内部的局域网上进行的,由于有各个社区数据的汇总,数据相对社区较大,但由于使用方式上不等同于社区,不需要进行数据的录入和日常工作的大量记录,仅仅在必要的时候进行日常的工作检查和报表的查询,其使用的频度一般情况下小于社区居委会,同时,这些日常的工作也仅仅在街道内部局域网上进行的,对 INTERNET 网络的依赖性就仅仅表现在传送数据的极少数时间。在街道办事处及以上部门都将执行类似的功能。
|
设为首页 
加入收藏 
联系我们 
