智慧城市政務(wù)OA系統(tǒng)建設(shè)方案

1、智慧城市政務(wù)OA系統(tǒng)建設(shè)方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc396219735 1概述 PAGEREF _Toc396219735 h 1 HYPERLINK l _Toc396219736 1.1背景 PAGEREF _Toc396219736 h 1 HYPERLINK l _Toc396219737 1.2東?？h辦公現(xiàn)狀 PAGEREF _Toc396219737 h 1 HYPERLINK l _Toc396219738 1.3建設(shè)目標(biāo) PAGEREF _Toc396219738 h 2 HYPERLINK l _Toc396219739 2總體設(shè)

2、計(jì)方案 PAGEREF _Toc396219739 h 2 HYPERLINK l _Toc396219740 2.1設(shè)計(jì)思想 PAGEREF _Toc396219740 h 2 HYPERLINK l _Toc396219741 2.2設(shè)計(jì)原則 PAGEREF _Toc396219741 h 3 HYPERLINK l _Toc396219742 2.3總體架構(gòu)設(shè)計(jì) PAGEREF _Toc396219742 h 5 HYPERLINK l _Toc396219743 2.3.1部署模式 PAGEREF _Toc396219743 h 5 HYPERLINK l _Toc396219744

3、2.3.2系統(tǒng)功能架構(gòu)圖 PAGEREF _Toc396219744 h 6 HYPERLINK l _Toc396219745 2.3.3系統(tǒng)應(yīng)用體系架構(gòu) PAGEREF _Toc396219745 h 6 HYPERLINK l _Toc396219746 2.3.4系統(tǒng)技術(shù)架構(gòu) PAGEREF _Toc396219746 h 7 HYPERLINK l _Toc396219747 2.4技術(shù)特性 PAGEREF _Toc396219747 h 8 HYPERLINK l _Toc396219748 2.4.1先進(jìn)的底層架構(gòu) PAGEREF _Toc396219748 h 8 HYPERL

4、INK l _Toc396219749 2.4.2多數(shù)據(jù)庫支持 PAGEREF _Toc396219749 h 9 HYPERLINK l _Toc396219750 2.4.3智能流程引擎 PAGEREF _Toc396219750 h 9 HYPERLINK l _Toc396219751 2.4.4工作流引擎技術(shù) PAGEREF _Toc396219751 h 10 HYPERLINK l _Toc396219752 2.4.5智能表單中心 PAGEREF _Toc396219752 h 14 HYPERLINK l _Toc396219753 2.4.6支持分布式部署 PAGEREF

5、_Toc396219753 h 14 HYPERLINK l _Toc396219754 2.4.7政務(wù)安全衛(wèi)士 PAGEREF _Toc396219754 h 15 HYPERLINK l _Toc396219755 2.4.8支持版式文件 PAGEREF _Toc396219755 h 15 HYPERLINK l _Toc396219756 2.4.9二維條碼技術(shù) PAGEREF _Toc396219756 h 15 HYPERLINK l _Toc396219757 2.5安全技術(shù)方案 PAGEREF _Toc396219757 h 15 HYPERLINK l _Toc3962197

6、58 2.5.1系統(tǒng)安全保障策略與體系 PAGEREF _Toc396219758 h 15 HYPERLINK l _Toc396219759 2.5.2系統(tǒng)安全技術(shù) PAGEREF _Toc396219759 h 21 HYPERLINK l _Toc396219760 2.5.3系統(tǒng)的安全實(shí)現(xiàn) PAGEREF _Toc396219760 h 24 HYPERLINK l _Toc396219761 2.5.4身份認(rèn)證 PAGEREF _Toc396219761 h 25 HYPERLINK l _Toc396219762 2.5.5權(quán)限管理 PAGEREF _Toc396219762 h

7、 25 HYPERLINK l _Toc396219763 3系統(tǒng)功能設(shè)計(jì) PAGEREF _Toc396219763 h 37 HYPERLINK l _Toc396219764 3.1門戶管理 PAGEREF _Toc396219764 h 37 HYPERLINK l _Toc396219765 3.2移動(dòng)辦公 PAGEREF _Toc396219765 h 38 HYPERLINK l _Toc396219766 3.2.1展現(xiàn)效果： PAGEREF _Toc396219766 h 38 HYPERLINK l _Toc396219767 3.2.2平臺(tái)優(yōu)勢(shì) PAGEREF _Toc3

8、96219767 h 39 HYPERLINK l _Toc396219768 3.2.3支持終端 PAGEREF _Toc396219768 h 40 HYPERLINK l _Toc396219769 3.2.4具體功能： PAGEREF _Toc396219769 h 40 HYPERLINK l _Toc396219770 3.3短信平臺(tái) PAGEREF _Toc396219770 h 42 HYPERLINK l _Toc396219771 3.4公文管理 PAGEREF _Toc396219771 h 42 HYPERLINK l _Toc396219772 3.4.1公文處理過程

9、 PAGEREF _Toc396219772 h 43 HYPERLINK l _Toc396219773 3.4.1流程管理 PAGEREF _Toc396219773 h 47 HYPERLINK l _Toc396219774 3.4.2公文模板 PAGEREF _Toc396219774 h 49 HYPERLINK l _Toc396219775 3.4.1發(fā)文管理 PAGEREF _Toc396219775 h 49 HYPERLINK l _Toc396219776 3.4.2收文管理 PAGEREF _Toc396219776 h 50 HYPERLINK l _Toc3962

10、19777 3.4.3公文辦理 PAGEREF _Toc396219777 h 51 HYPERLINK l _Toc396219778 3.4.4智能推送 PAGEREF _Toc396219778 h 51 HYPERLINK l _Toc396219779 3.4.5公文統(tǒng)計(jì) PAGEREF _Toc396219779 h 51 HYPERLINK l _Toc396219780 3.4.6公文檢索 PAGEREF _Toc396219780 h 52 HYPERLINK l _Toc396219781 3.4.7公文附件 PAGEREF _Toc396219781 h 52 HYPER

11、LINK l _Toc396219782 3.4.8痕跡保留 PAGEREF _Toc396219782 h 52 HYPERLINK l _Toc396219783 3.4.9公文歸檔 PAGEREF _Toc396219783 h 52 HYPERLINK l _Toc396219784 3.4.10公文、通知 PAGEREF _Toc396219784 h 53 HYPERLINK l _Toc396219785 3.4.11電子督查 PAGEREF _Toc396219785 h 54 HYPERLINK l _Toc396219786 3.5電子表單 PAGEREF _Toc3962

12、19786 h 54 HYPERLINK l _Toc396219787 3.6電子期刊 PAGEREF _Toc396219787 h 58 HYPERLINK l _Toc396219788 3.7督查督辦 PAGEREF _Toc396219788 h 61 HYPERLINK l _Toc396219789 3.7.1效能評(píng)估 PAGEREF _Toc396219789 h 61 HYPERLINK l _Toc396219790 3.7.2督查督辦 PAGEREF _Toc396219790 h 61 HYPERLINK l _Toc396219791 3.8電子印章、手寫批注管理

13、PAGEREF _Toc396219791 h 67 HYPERLINK l _Toc396219792 3.9個(gè)人辦公管理 PAGEREF _Toc396219792 h 67 HYPERLINK l _Toc396219793 3.10考勤管理 PAGEREF _Toc396219793 h 68 HYPERLINK l _Toc396219794 3.11行政審批 PAGEREF _Toc396219794 h 68 HYPERLINK l _Toc396219795 3.12統(tǒng)一通訊 PAGEREF _Toc396219795 h 70 HYPERLINK l _Toc39621979

14、6 3.13資源管理 PAGEREF _Toc396219796 h 71 HYPERLINK l _Toc396219797 3.13.1圖書管理 PAGEREF _Toc396219797 h 71 HYPERLINK l _Toc396219798 3.13.2辦公用品管理 PAGEREF _Toc396219798 h 71 HYPERLINK l _Toc396219799 3.13.3固定資產(chǎn)管理 PAGEREF _Toc396219799 h 71 HYPERLINK l _Toc396219800 3.13.4車輛管理 PAGEREF _Toc396219800 h 72 HY

15、PERLINK l _Toc396219801 3.14會(huì)議管理 PAGEREF _Toc396219801 h 73 HYPERLINK l _Toc396219802 3.14.1組織會(huì)議 PAGEREF _Toc396219802 h 73 HYPERLINK l _Toc396219803 3.14.2會(huì)場(chǎng)申請(qǐng) PAGEREF _Toc396219803 h 73 HYPERLINK l _Toc396219804 3.14.3會(huì)議室管理 PAGEREF _Toc396219804 h 73 HYPERLINK l _Toc396219805 3.14.4會(huì)議通知 PAGEREF _T

16、oc396219805 h 74 HYPERLINK l _Toc396219806 3.15知識(shí)管理 PAGEREF _Toc396219806 h 75 HYPERLINK l _Toc396219807 3.16短信提醒 PAGEREF _Toc396219807 h 75 HYPERLINK l _Toc396219808 3.17信息公開 PAGEREF _Toc396219808 h 77 HYPERLINK l _Toc396219809 3.18檔案管理 PAGEREF _Toc396219809 h 78 HYPERLINK l _Toc396219810 3.19郵件系統(tǒng)

17、PAGEREF _Toc396219810 h 84 HYPERLINK l _Toc396219811 3.20組織機(jī)構(gòu)管理 PAGEREF _Toc396219811 h 84 HYPERLINK l _Toc396219812 3.21系統(tǒng)管理 PAGEREF _Toc396219812 h 86概述背景電子政務(wù)是信息社會(huì)管理發(fā)展的一種趨勢(shì),在各國積極倡導(dǎo)的“信息高速公路”計(jì)劃中，電子政務(wù)建設(shè)被列在第一位，成為世界各國的關(guān)注焦點(diǎn)。伴隨著信息時(shí)代的到來，我國電子政務(wù)建設(shè)在探索中逐步完善，政府門戶網(wǎng)站體系初步形成，政府內(nèi)部溝通交流系統(tǒng)應(yīng)用開始普及，政務(wù)透明度進(jìn)一步增強(qiáng)。電子政務(wù)信息化是提高管

18、理效率，最大限度保證管理科學(xué)化和民主化的一個(gè)有效手段。行政管理與電子政務(wù)的結(jié)合，是行政管理部門提高效率，增強(qiáng)政務(wù)公開與透明度，自覺接受公眾監(jiān)督，提高服務(wù)質(zhì)量的重要舉措。在信息技術(shù)的支持下，各地政府機(jī)關(guān)正探索和創(chuàng)新行政機(jī)關(guān)內(nèi)部協(xié)作、管理、服務(wù)模式，以政府體制改革和職能轉(zhuǎn)換為契機(jī)，推進(jìn)管理機(jī)制的轉(zhuǎn)變。國家十二五規(guī)劃就電子政務(wù)未來發(fā)展方向明確指出，全面推進(jìn)以需求驅(qū)動(dòng)為動(dòng)力，以政務(wù)信息、文化信息和社會(huì)公共信息為重點(diǎn)，大力推進(jìn)信息資源建設(shè)；進(jìn)一步掃除信息資源共享障礙，改變內(nèi)部交流“縱強(qiáng)橫弱”格局，逐步消除“信息孤島”現(xiàn)象。促進(jìn)國民信息技術(shù)應(yīng)用能力進(jìn)一步提高，為邁向信息社會(huì)奠定堅(jiān)實(shí)的基礎(chǔ)。東?？h辦公現(xiàn)狀電

19、子化辦公系統(tǒng)應(yīng)用未能覆蓋到整個(gè)縣政府及下屬單位。需要一套可以覆蓋整個(gè)縣政府及下屬單位的辦公系統(tǒng)。一個(gè)低成本，高效率的部署方案。缺少移動(dòng)辦公解決方案。在移動(dòng)信息化高速發(fā)展的今天，手機(jī)已經(jīng)成為各種信息不可或缺的載體。單獨(dú)PC端的辦公已經(jīng)不能滿足現(xiàn)有的需求。手機(jī)作為移動(dòng)設(shè)備，隨時(shí)可以接收辦公信息，可大大提高特定情況下的辦公效率。傳統(tǒng)紙質(zhì)公文辦理轉(zhuǎn)交的方式，已經(jīng)不能滿足現(xiàn)有辦公效率的需要，流程化、電子化的公文流轉(zhuǎn)，以及單位之間的公文交換，可以大大提高政府單位的辦公效率。建設(shè)目標(biāo)推行電子政務(wù)是黨中央、國務(wù)院作出的一項(xiàng)重大戰(zhàn)略決策，是政務(wù)管理方式的一場(chǎng)深刻變革，可以有效提高政府辦公效率，提升政府服務(wù)水平，

20、規(guī)范政府管理程序。防止出現(xiàn)以下情況:不利于聯(lián)合辦公，降低了辦公效率；不利于公眾查詢信息，需要逐個(gè)登陸不同的網(wǎng)站獲取信息；不利于效能監(jiān)察，無法一次性監(jiān)察眾多系統(tǒng)的信息；造成重復(fù)建設(shè)，形成資金浪費(fèi)?？傮w設(shè)計(jì)方案設(shè)計(jì)思想系統(tǒng)采用本單位政務(wù)私有云平臺(tái)構(gòu)架，政務(wù)私有云平臺(tái)基于SOA架構(gòu)新一代面向業(yè)務(wù)軟件平臺(tái)進(jìn)行構(gòu)架和設(shè)計(jì)，對(duì)軟件需求分析、設(shè)計(jì)、開發(fā)、測(cè)試及部署全生命周期進(jìn)行多層面全方位工具化支持，以“工作流程標(biāo)準(zhǔn)模式化、工具自動(dòng)化，面向業(yè)務(wù)，快速響應(yīng)變化”為核心理念，采用了全新的軟件開發(fā)理念和模式：面向業(yè)務(wù)需求，通過可視化向?qū)Чぞ?，?duì)平臺(tái)提供的大量成熟完善的組件進(jìn)行構(gòu)建和組裝實(shí)現(xiàn)軟件功能，屏蔽技術(shù)實(shí)現(xiàn)細(xì)

21、節(jié)，通過更為高級(jí)，更為強(qiáng)大的組件構(gòu)建開發(fā)軟件，快速實(shí)現(xiàn)應(yīng)用系統(tǒng)?；谄脚_(tái)開發(fā)應(yīng)用系統(tǒng)，應(yīng)用實(shí)現(xiàn)與用戶需求更加貼切，有效地降低軟件的開發(fā)復(fù)雜度，簡(jiǎn)化軟件的開發(fā)過程，提高軟件開發(fā)的效率，提升軟件的質(zhì)量。平臺(tái)基于平臺(tái)開發(fā)應(yīng)用WEB服務(wù)采用Nginx+Apache雙引擎。Apache處理頁面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請(qǐng)求穩(wěn)定，實(shí)踐證明基于平臺(tái)構(gòu)筑的應(yīng)用系統(tǒng)具有7*24小時(shí)不間斷服務(wù)的高度穩(wěn)定性。 系統(tǒng)采用完全B/S 多層體系架構(gòu)，分為數(shù)據(jù)資源層、技術(shù)適配層、運(yùn)行時(shí)層、基礎(chǔ)組件層、基礎(chǔ)功能層、工具層和集成表現(xiàn)層。系統(tǒng)完全遵循業(yè)界標(biāo)準(zhǔn)技術(shù)規(guī)范，例如工作流引擎遵循WFMC，XML

22、，門戶系統(tǒng)遵循Portlet、LDAP等開放的通用協(xié)議標(biāo)準(zhǔn)，基于良好的技術(shù)架構(gòu)設(shè)計(jì)和業(yè)務(wù)架構(gòu)設(shè)計(jì)，遵循開放式標(biāo)準(zhǔn)的技術(shù)規(guī)范，應(yīng)用具有高度的靈活性和可擴(kuò)展性。針對(duì)東?？h高度安全性的需求，平臺(tái)從安全保障策略、標(biāo)準(zhǔn)、管理、服務(wù)、技術(shù)等多個(gè)層面，提供科學(xué)系統(tǒng)化的整體解決方案，支持對(duì)稱密鑰加密解密、非對(duì)稱密鑰加密解密，信息摘要、USB Key、動(dòng)態(tài)口令卡、電子簽章、手寫簽名、證書、CA等多種可選安全技術(shù)手段。從應(yīng)用系統(tǒng)訪問控制層面，提供了基于角色的授權(quán)機(jī)制，從模塊、功能點(diǎn)、數(shù)據(jù)權(quán)限（可以細(xì)化到字段級(jí)控制）、資源權(quán)限（可以細(xì)化到人員的讀、寫、打印等控制）、外系統(tǒng)接口等多層面多角度地對(duì)系統(tǒng)的正常以及非正常訪

23、問，進(jìn)行全方位系統(tǒng)化地控制。平臺(tái)提供對(duì)日志進(jìn)行統(tǒng)計(jì)分析的工具，提供資源占用情況的分析工具，能夠方便地對(duì)應(yīng)用系統(tǒng)的登錄、使用情況進(jìn)行監(jiān)控，對(duì)資源占用情況進(jìn)行分析，識(shí)別應(yīng)用中的異常情況和性能瓶頸。并提供日志的備份存檔工具。平臺(tái)提供數(shù)據(jù)備份工具，能夠制定備份計(jì)劃，支持自動(dòng)執(zhí)行備份計(jì)劃和手工備份計(jì)劃，備份計(jì)劃能夠可以對(duì)系統(tǒng)的數(shù)據(jù)和文件等資源進(jìn)行全備份和增量備份。針對(duì)靈活多變的信息采集模板業(yè)務(wù)處理流程，平臺(tái)提供了一套完整的流程化管理解決方案，包括工作流引擎、電子表單設(shè)計(jì)工具、圖形化流程設(shè)計(jì)工具、組織結(jié)構(gòu)、人員建模工具、消息引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。對(duì)于應(yīng)用系統(tǒng)的高效實(shí)施部署和快速

24、響應(yīng)業(yè)務(wù)需求的變化，提供了有效的保證。平臺(tái)具有良好的開放型和和擴(kuò)展型，能夠集成第三方應(yīng)用工具，如工作流引擎、電子表單、portal門戶等?；谄脚_(tái)，為東?？h提供數(shù)據(jù)交換中心、歷史數(shù)據(jù)遷移平臺(tái)、報(bào)表工具等應(yīng)用軟件。設(shè)計(jì)原則在系統(tǒng)設(shè)計(jì)中，我們將遵循以下設(shè)計(jì)原則：規(guī)范性遵循國家相關(guān)法律、法規(guī)，尤其是有關(guān)涉及計(jì)算機(jī)信息系統(tǒng)建設(shè)的有關(guān)標(biāo)準(zhǔn)要求。先進(jìn)性應(yīng)當(dāng)采用當(dāng)代主流技術(shù)，考慮應(yīng)用平臺(tái)和工具的先進(jìn)，以及系統(tǒng)結(jié)構(gòu)和應(yīng)用設(shè)計(jì)的先進(jìn)性，以適應(yīng)業(yè)務(wù)發(fā)展的需求?？煽啃韵到y(tǒng)設(shè)計(jì)采用成熟、穩(wěn)定、可靠的軟件技術(shù)，保證系統(tǒng)在大數(shù)據(jù)量、高并發(fā)的情況下不間斷地安全運(yùn)行。實(shí)用性根據(jù)業(yè)務(wù)需求和業(yè)務(wù)流程，從方便用戶使用的角度進(jìn)行系統(tǒng)

25、設(shè)計(jì)、功能和模塊劃分。功能和流程設(shè)計(jì)要求簡(jiǎn)捷流暢，充分考慮功能和流程的需求變更等各種現(xiàn)實(shí)情況。安全性系統(tǒng)建設(shè)要符合用戶對(duì)信息安全管理的要求，建立完善可靠的安全保障體系，對(duì)非法入侵、非法攻擊應(yīng)具有很強(qiáng)的防范能力，確保系統(tǒng)具有嚴(yán)格的身份認(rèn)證功能，并有相應(yīng)的技術(shù)手段對(duì)數(shù)據(jù)安全和操作安全加以保護(hù)。易用性主要體現(xiàn)在兩個(gè)方面：一是應(yīng)用界面簡(jiǎn)捷、直觀，盡量減少菜單的層次和不必要的點(diǎn)擊過程，使用戶在使用時(shí)一目了然，便于快速掌握系統(tǒng)操作方法，特別是要符合工作人員的思維方式和工作習(xí)慣，方便非計(jì)算機(jī)專業(yè)人員的使用；二是應(yīng)提供聯(lián)機(jī)的或脫機(jī)的幫助手段。開放性為了使系統(tǒng)具有較強(qiáng)的生命力和開放性，應(yīng)遵循已有的國際標(biāo)準(zhǔn)和國內(nèi)

26、標(biāo)準(zhǔn)，以利于采用多種先進(jìn)技術(shù)和產(chǎn)品。可拓展性本系統(tǒng)是一個(gè)不斷發(fā)展中的應(yīng)用系統(tǒng)，系統(tǒng)設(shè)計(jì)時(shí)考慮到新技術(shù)、新產(chǎn)品出現(xiàn)時(shí)對(duì)本系統(tǒng)的兼容性；當(dāng)業(yè)務(wù)需求、外部環(huán)境發(fā)生變化時(shí)，可以擴(kuò)展系統(tǒng)的功能和性能。軟件設(shè)計(jì)簡(jiǎn)明，各功能模塊間的耦合度小，以適應(yīng)業(yè)務(wù)發(fā)展需要，便于系統(tǒng)的繼承和擴(kuò)展。易維護(hù)性系統(tǒng)具有良好的結(jié)構(gòu)，各個(gè)部分應(yīng)有明確和完整的定義，使得局部的修改小不影響全局和其他部分的結(jié)構(gòu)和運(yùn)行?？傮w架構(gòu)設(shè)計(jì)部署模式使用SaaS集中部署方式：由縣政府統(tǒng)一搭建一套硬件環(huán)境，部署一套軟件系統(tǒng)。在系統(tǒng)中為縣政府以及每個(gè)下屬單位建立子系統(tǒng)。每個(gè)子系統(tǒng)在使用過程中是完全獨(dú)立的。系統(tǒng)間的數(shù)據(jù)交換，使用單獨(dú)的交換服務(wù)完成。為每個(gè)

27、單位的系統(tǒng)獨(dú)立配置組織機(jī)構(gòu)、用戶權(quán)限、業(yè)務(wù)流程及表單。上線順序：各功能按順序分步分批次上線試運(yùn)行，最終實(shí)現(xiàn)完全上線。為每個(gè)委辦局配置一組電子簽章。統(tǒng)一用戶管理統(tǒng)一權(quán)限管理統(tǒng)一身份認(rèn)證電子政務(wù)安全體系電子政務(wù)標(biāo)準(zhǔn)和規(guī)范統(tǒng)一數(shù)據(jù)交換系統(tǒng)（平臺(tái)）縣政府各委辦局其他基礎(chǔ)模塊市級(jí)公文交換辦公協(xié)同行政審批督辦督查文件歸檔與備份查詢調(diào)閱東海縣OA辦公自動(dòng)化系統(tǒng)公文辦理發(fā)文管理收文管理公文交換辦事管理辦會(huì)管理公告通知日程安排通信錄電子郵件車輛管理資產(chǎn)管理其他功能即時(shí)通訊移動(dòng)辦公系統(tǒng)管理系統(tǒng)功能架構(gòu)圖系統(tǒng)應(yīng)用體系架構(gòu)系統(tǒng)技術(shù)架構(gòu)系統(tǒng)技術(shù)架構(gòu)示意圖系統(tǒng)技術(shù)架構(gòu)說明概述對(duì)當(dāng)前流行的主流J2EE和PHP等技術(shù)框架進(jìn)行

28、深入的研究，包括：EJB、Struts、Webwork、Jsf（已經(jīng)被定義成J2EE的標(biāo)準(zhǔn)客戶端解決方案）、Spring、Hibernate、Ibati、YI等。這些技術(shù)都各有特色，也非常流行，非常優(yōu)秀，但都存在一個(gè)共同的問題，就是試圖在服務(wù)器端解決一切，客戶端的問題也要在服務(wù)器端解決。在以信息資源瀏覽這樣客戶端比較簡(jiǎn)單，人機(jī)交互要求較低的場(chǎng)合，這些框架方案是可行的。但對(duì)于企業(yè)應(yīng)用這樣復(fù)雜，客戶對(duì)客戶端要求已經(jīng)超越功能階段，上升到用戶體驗(yàn)的層面，在這樣的歷史背景下，采用這些框架的客戶端解決方案，顯得很吃力。我們認(rèn)為，在客戶端解決客戶端的問題，客戶端與服務(wù)器端科學(xué)合理的分工協(xié)作，是B/S架構(gòu)軟件

29、設(shè)計(jì)的重要因素之一?；谶@樣的研究，針對(duì)大規(guī)模復(fù)雜單位應(yīng)用，學(xué)習(xí)、消化和吸收當(dāng)前諸多主流的服務(wù)器端和客戶端解決方案基礎(chǔ)之上，提出“面向服務(wù)的Web應(yīng)用”的理念，實(shí)現(xiàn)了自己的客戶端、服務(wù)器端以及站點(diǎn)之間的解決方案?？蛻舳颂厣夹g(shù)對(duì)常用的客戶端功能進(jìn)行了組件化封裝，使很復(fù)雜的功能實(shí)現(xiàn)標(biāo)準(zhǔn)模式化，簡(jiǎn)單化。這些組件包括：日期選擇、表格形式數(shù)據(jù)列表、樹狀數(shù)據(jù)列表、多標(biāo)簽窗口等。通過用戶情景建模工具，將客戶端組建的使用變成可視化和向?qū)Щ蟠蠼档土藢W(xué)習(xí)溝通成本，提升了開發(fā)效率和使用的方便性?？蛻舳瞬捎玫募夹g(shù)包括：面向?qū)ο蟮腏S、AJAX、XML、DOM注入技術(shù)。服務(wù)器端特色技術(shù)創(chuàng)新性的請(qǐng)求路由機(jī)制，大大降

30、低B/S架構(gòu)軟件開發(fā)的難度，實(shí)現(xiàn)B/S架構(gòu)軟件開發(fā)象C/S架構(gòu)軟件一樣簡(jiǎn)單，一樣快速。利用消息/事件模式，徹底消除模塊之間的代碼依賴關(guān)系，大大降低耦合關(guān)系。事件同步和異步兩種響應(yīng)方式。同步響應(yīng)方式主要針對(duì)執(zhí)行請(qǐng)求/響應(yīng)同步處理的任務(wù)，異步響應(yīng)方式主要針對(duì)執(zhí)行時(shí)間較長的任務(wù)處理，提升用戶體驗(yàn)。站點(diǎn)間交互采用技術(shù)對(duì)于大規(guī)模復(fù)雜的應(yīng)用系統(tǒng)，一般采用多站點(diǎn)部署的分布式計(jì)算模型。這樣的計(jì)算模型中，站點(diǎn)之間的安全可靠地交互是必要的。平臺(tái)運(yùn)用Web服務(wù)解決這一問題。技術(shù)特性先進(jìn)的底層架構(gòu)Web服務(wù)端采用最為流行的Nginx+Apache雙引擎。Apache處理頁面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處

31、理大并發(fā)量請(qǐng)求穩(wěn)定；程序前段界面框架采用最為流行的UI風(fēng)格，融入政務(wù)領(lǐng)域的特色，使得界面風(fēng)格更加簡(jiǎn)潔大氣；采用基于MVC設(shè)計(jì)模式的后端框架，保證了程序代碼的健壯性以及產(chǎn)品和項(xiàng)目訂制的開發(fā)效率以及代碼的可維護(hù)性，同時(shí)提供了大量的組件和控件，大大加速定制開發(fā)的難度，提高開發(fā)效率；提供了完善的應(yīng)用底層支持，如用戶身份驗(yàn)證、角色權(quán)限控制、附件機(jī)制、存儲(chǔ)機(jī)制、視圖機(jī)制等，同時(shí)還可提供代碼自動(dòng)生成工具，這些為二次開發(fā)提供了便利的平臺(tái)和工具。多數(shù)據(jù)庫支持支持MySQL、SQL Sever、Oracle 11g、PostgreSQL等多種數(shù)據(jù)庫；使用的ActiveRecord對(duì)數(shù)據(jù)庫操作，保證了對(duì)多種數(shù)據(jù)庫的

32、高效支持。數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)全面優(yōu)化，如設(shè)置外鍵以及UUID主鍵等，保障了數(shù)據(jù)的一致性和可移植性。智能流程引擎流程模型支持BPMN2.0國際標(biāo)準(zhǔn)，提供圖形化流程設(shè)計(jì)器，快速對(duì)復(fù)雜業(yè)務(wù)流程建模，基于政務(wù)領(lǐng)域需求，提供會(huì)簽、回退、子流程等特色化功能。同時(shí)提供開發(fā)接口，實(shí)現(xiàn)異構(gòu)系統(tǒng)的調(diào)用和對(duì)接。工作流引擎技術(shù)工作流相關(guān)概念工作流（WorkFlow）就是工作流程的計(jì)算模型，即將工作流程中的工作如何前后組織在一起的邏輯和規(guī)則在計(jì)算機(jī)中以恰當(dāng)?shù)哪Ｐ瓦M(jìn)行表示并對(duì)其實(shí)施計(jì)算。工作流要解決的主要問題是：為實(shí)現(xiàn)某個(gè)業(yè)務(wù)目標(biāo)，在多個(gè)參與者之間，利用計(jì)算機(jī)，按某種預(yù)定規(guī)則自動(dòng)傳遞文檔、信息或者任務(wù)。簡(jiǎn)單地說，工作流就是一系

33、列相互銜接、自動(dòng)進(jìn)行的業(yè)務(wù)活動(dòng)或任務(wù)。工作流由實(shí)體(Entity)、參與者(Participant)、流程定義(Flow Definition)、工作流引擎(Engine)四部分組成。實(shí)體是工作流的主體，是需要隨著工作流一起流動(dòng)的物件(Object)。例如，在一個(gè)采購申請(qǐng)批準(zhǔn)流程中，實(shí)體就是采購申請(qǐng)單；在公文審批流程中，實(shí)體就是公文。參與者是各個(gè)處理步驟中的責(zé)任人，可能是人，也可能是某個(gè)職能部門，還可能是某個(gè)自動(dòng)化的設(shè)備；流程定義是預(yù)定義的工作步驟，它規(guī)定了實(shí)體流動(dòng)的路線。它可能是完全定義的，即對(duì)每種可能的情況都能完全確定下一個(gè)參與者，也可能是不完全定義的，需要參與者根據(jù)情況決定下一個(gè)參與者；

34、工作流引擎是驅(qū)動(dòng)實(shí)體按流程定義從一個(gè)參與者流向下一個(gè)參與者的機(jī)制。前三個(gè)要素是靜態(tài)的，而第四個(gè)要素是動(dòng)態(tài)的，它將前三者結(jié)合起來，是工作流的核心組成元素。而工作流引擎是指WorkFlow作為應(yīng)用系統(tǒng)的一部分，并為之提供對(duì)各應(yīng)用系統(tǒng)有決定作用的根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級(jí)等核心解決方案,下圖為工作流組成要素。工作流管理系統(tǒng)設(shè)計(jì)框架按照WFMC規(guī)范，從功能的角度看：工作流系統(tǒng)的本職工作就是管理和控制業(yè)務(wù)流程，例如：流程實(shí)例的啟動(dòng)、停止；環(huán)節(jié)實(shí)例的啟動(dòng)、結(jié)束；任務(wù)的分配等等。從工作流系統(tǒng)的組成看：工作流系統(tǒng)應(yīng)該包括流程引擎、流程定義工具、運(yùn)行管理工具、相關(guān)接口等。單純的從WFM

35、C規(guī)范來看，工作流引擎本身所關(guān)注的是一個(gè)非常“抽象”層面的問題，精簡(jiǎn)來講即：確保流程按照既有的定義，從一個(gè)節(jié)點(diǎn)運(yùn)行到另一個(gè)節(jié)點(diǎn)，并正確執(zhí)行當(dāng)前節(jié)點(diǎn)。即四個(gè)方面的問題：流程定義問題：流程實(shí)例(Process Instance)的執(zhí)行都是依賴于所定義的流程定義(Process Definition),核心任務(wù)是用一套定義對(duì)象來描述“流程定義”，并且這些定義對(duì)象必須反映出一種“模型”。流程調(diào)度問題：提供什么的機(jī)制，可以確保流程能夠處理復(fù)雜的“流程圖結(jié)構(gòu)”，諸如串行、并行、分支、合并等等，并在這復(fù)雜結(jié)構(gòu)中確保流程從一個(gè)節(jié)點(diǎn)運(yùn)行到另一個(gè)節(jié)點(diǎn)。流程執(zhí)行問題：當(dāng)流程運(yùn)行到某個(gè)節(jié)點(diǎn)的時(shí)候，需要一套機(jī)制來解決：

36、是否執(zhí)行此節(jié)點(diǎn)，并如何執(zhí)行此節(jié)點(diǎn)的問題，并維持節(jié)點(diǎn)狀態(tài)生命周期，也就是狀態(tài)機(jī)的概念。流程實(shí)例對(duì)象：需要一整套流程實(shí)例對(duì)象來描述流程實(shí)例運(yùn)行的狀態(tài)和結(jié)果?？傊瑔渭兊膹募夹g(shù)角度上來講，工作流系統(tǒng)應(yīng)該不包括表單定義、組織機(jī)構(gòu)定義及其管理、權(quán)限管理、數(shù)據(jù)流管理等等。但是，從用戶的應(yīng)用角度，卻需要工作流與上述系統(tǒng)之間有密切的聯(lián)系和頻繁的交互，比如要將費(fèi)用報(bào)銷使用工作流實(shí)現(xiàn)，那么顯然我們需要設(shè)計(jì)一電子表單，來作為流轉(zhuǎn)過程中用戶數(shù)據(jù)的載體，這必然需要良好的表單設(shè)計(jì)工具作支撐，用戶能夠在不需要編碼的情況下進(jìn)行數(shù)據(jù)結(jié)構(gòu)的維護(hù)和表單設(shè)計(jì)等工作，報(bào)銷流程的流轉(zhuǎn)過程中又涉及到審批權(quán)限等，比如根據(jù)報(bào)銷金額的不同，路由

37、會(huì)發(fā)生變化，這又跟組織機(jī)構(gòu)以及權(quán)限設(shè)置密切聯(lián)系，同時(shí)報(bào)銷后的對(duì)于業(yè)務(wù)數(shù)據(jù)可能會(huì)有匯總或統(tǒng)計(jì)分析的需求，又需要良好的報(bào)表統(tǒng)計(jì)功能。因此我們認(rèn)為，作為完善的工作流產(chǎn)品，更多的應(yīng)該是站在用戶和應(yīng)用的角度上，所以更確切的說，只有面向應(yīng)用，面向最終用戶的工作流產(chǎn)品才是真正符合中國國情的，才能更快速、更高效的為用戶工作效率帶來質(zhì)的飛躍。平臺(tái)正如上所訴提出了一套完整的工作流應(yīng)用系統(tǒng)解決方案，對(duì)于業(yè)務(wù)邏輯的快速部署和實(shí)施提供了有效的保證，諸如：工作流核心引擎、電子表單設(shè)計(jì)工具、圖形化流程設(shè)計(jì)工具、組織機(jī)構(gòu)、人員建模工具、消息提醒引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。在整個(gè)平臺(tái)中，工作流引擎扮演著重

38、要的作用，作為強(qiáng)大的邏輯控制層，支撐了系統(tǒng)平臺(tái)的業(yè)務(wù)邏輯的正常運(yùn)轉(zhuǎn)，下圖為工作流應(yīng)用系統(tǒng)系統(tǒng)架構(gòu)框圖：工作流管理系統(tǒng)設(shè)計(jì)特色工作流管理系統(tǒng)基于J2EE體系結(jié)構(gòu)開發(fā)，具有良好的跨平臺(tái)性，能獨(dú)立于應(yīng)用服務(wù)器，可用于符合J2EE1.4規(guī)范的各種應(yīng)用服務(wù)器，如WebSphere、WebLogic等，同時(shí)也支持多種數(shù)據(jù)庫，如：Oracle、SQL Server、DB2、MYSQL等。工作流管理系統(tǒng)的核心工作流引擎符合WMFC標(biāo)準(zhǔn)設(shè)計(jì)規(guī)范，采用標(biāo)準(zhǔn)的XPDL語言定義流程模型，具有良好的通用性。工作流管理系統(tǒng)提供了強(qiáng)大的電子表單設(shè)計(jì)器，實(shí)現(xiàn)所見即所得鼠標(biāo)拖拽式設(shè)計(jì)過程，不需要任何編碼和開發(fā)，大大降低了系統(tǒng)的

39、維護(hù)成本，也進(jìn)一步加快了流程業(yè)務(wù)的實(shí)施過程。工作流管理系統(tǒng)提供了功能強(qiáng)大的流程可視化設(shè)計(jì)工具，支持豐富的流程流轉(zhuǎn)模型：順序、條件分支、并發(fā)、合并、嵌套、回退等。工作流引擎作為業(yè)務(wù)流程的任務(wù)調(diào)度器提供豐富的流程節(jié)點(diǎn)控制機(jī)制、流程數(shù)據(jù)安全管控機(jī)制、容錯(cuò)及異常處理機(jī)制等，保障流程實(shí)例創(chuàng)建、激活、掛起、終止等環(huán)節(jié)嚴(yán)格按照流程定義進(jìn)行正常運(yùn)轉(zhuǎn)，進(jìn)而確保了業(yè)務(wù)數(shù)據(jù)安全可靠的傳輸。其他特色：引擎運(yùn)轉(zhuǎn)由資源驅(qū)動(dòng)，資源包括人、時(shí)間、事件等靈活地業(yè)務(wù)流程變更機(jī)制、具備版本管理功能強(qiáng)大的監(jiān)控、管理平臺(tái)日志引擎確保系統(tǒng)的安全與穩(wěn)定嚴(yán)謹(jǐn)又不失靈活的權(quán)限控制機(jī)制基于組件思想設(shè)計(jì)的集成機(jī)制提供豐富的業(yè)務(wù)擴(kuò)展接口，支持插件機(jī)

40、制，便于與其他業(yè)務(wù)系統(tǒng)的對(duì)接領(lǐng)先的技術(shù)架構(gòu)確保了系統(tǒng)的穩(wěn)定性、擴(kuò)展性智能表單中心提供可視化表單設(shè)計(jì)工具，支持多種表單格式，HTML、DOC、AIP（版式文件），實(shí)現(xiàn)圖形化數(shù)據(jù)庫設(shè)計(jì)。支持分布式部署提出兩種解決方案進(jìn)行比較：高性能服務(wù)器集群的大集中解決方案和分布式部署方案；高性能服務(wù)器集群成本較低，但人數(shù)太多后會(huì)有瓶頸，無法通過擴(kuò)充服務(wù)器來改善，適合縣鄉(xiāng)級(jí)采用；分布式部署，可以無限擴(kuò)展，數(shù)據(jù)在網(wǎng)絡(luò)中加密傳輸，各個(gè)節(jié)點(diǎn)處理各自獨(dú)立的業(yè)務(wù)且能進(jìn)行公文傳輸、郵件、即時(shí)通訊等功能；政務(wù)安全衛(wèi)士產(chǎn)品支持多種身份認(rèn)證方式，配合嚴(yán)格的權(quán)限體系和操作日志，保障系系統(tǒng)數(shù)據(jù)的安全。同時(shí)系統(tǒng)附件采用了加密存儲(chǔ)，在關(guān)鍵

41、業(yè)務(wù)模塊，如公文處理環(huán)節(jié)采用了防篡改的版式文件技術(shù)，多方面、多維度提升安全性。配合詳細(xì)的審計(jì)日志體系，將嚴(yán)格控制系統(tǒng)的每一個(gè)細(xì)節(jié)。支持版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號(hào)，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫簽批。二維條碼技術(shù)針對(duì)紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場(chǎng)景，借助二維碼技術(shù)，辦理人員可通過掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實(shí)現(xiàn)網(wǎng)上審批、紙質(zhì)簽字同步進(jìn)行，也能減輕一些重要崗位的壓力。二維條碼同時(shí)也提供了移動(dòng)設(shè)備交換數(shù)據(jù)的橋梁。安全技術(shù)方案系統(tǒng)安全保障策略與體系隨著互聯(lián)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)的安全問題日益嚴(yán)重，各種網(wǎng)絡(luò)攻擊行為給

42、政府、企業(yè)帶來巨大的經(jīng)濟(jì)損失，甚至使國家的安全與主權(quán)受到威脅，網(wǎng)絡(luò)信息安全近年來已受到普遍關(guān)注。東海縣信息資源化綜合平臺(tái)作為一個(gè)大型綜合應(yīng)用系統(tǒng)，構(gòu)建在一系列硬件平臺(tái)和軟件平臺(tái)之上，同時(shí)依附于局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)環(huán)境運(yùn)行。因此針對(duì)東海縣信息資源化綜合平臺(tái)的安全設(shè)計(jì)需要涵蓋整個(gè)系統(tǒng)所涉及的所有領(lǐng)域，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。設(shè)計(jì)原則統(tǒng)籌規(guī)劃、分步實(shí)施：東海縣統(tǒng)一的領(lǐng)導(dǎo)和組織下，明確整體安全策略，結(jié)合東?？h信息資源化綜合平臺(tái)應(yīng)用實(shí)際情況和發(fā)展需要，分階段、分步驟，不斷推進(jìn)和完善東?？h信息資源化綜合平臺(tái)安全保障體系。統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)：東?？h信息資源化綜合平臺(tái)項(xiàng)目將在東?？h的領(lǐng)導(dǎo)

43、和統(tǒng)一協(xié)調(diào)下，各部門各司其職，落實(shí)責(zé)任，抓好安全工作，共同構(gòu)筑東海縣信息資源化綜合平臺(tái)的安全保障體系。綜合防范、整體安全：在東?？h信息資源化綜合平臺(tái)項(xiàng)目中，堅(jiān)持管理與技術(shù)并重，內(nèi)網(wǎng)與外網(wǎng)并重，從人員、管理、安全技術(shù)手段等多方面著手，建立綜合防范機(jī)制，實(shí)現(xiàn)整體安全。分級(jí)保護(hù)、務(wù)求實(shí)效：從實(shí)際出發(fā)，綜合評(píng)估信息的價(jià)值和系統(tǒng)所面臨的風(fēng)險(xiǎn)大小等因素，科學(xué)劃分網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)。依據(jù)安全等級(jí)進(jìn)行安全建設(shè)和管理，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，提高信息安全保障的有效性。安全保障框架在全面分析和評(píng)估東?？h信息資源化綜合平臺(tái)各要素的價(jià)值、風(fēng)險(xiǎn)、脆弱性及所面對(duì)的威脅基礎(chǔ)之上，遵照國家等級(jí)保護(hù)

44、的要求，東?？h信息資源化綜合平臺(tái)應(yīng)以策略為指導(dǎo)，以管理為核心，以技術(shù)為手段，通過構(gòu)建技術(shù)體系、管理體系、服務(wù)體系，實(shí)現(xiàn)集防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)于一體的整體安全保障機(jī)制。東海縣信息資源化綜合平臺(tái)項(xiàng)目框架如圖所示：信息安全標(biāo)準(zhǔn)體系信息安全標(biāo)準(zhǔn)體系是指導(dǎo)制定信息安全策略，規(guī)范信息安全體系建設(shè)，確保網(wǎng)絡(luò)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、資源共享的基礎(chǔ)。東?？h信息資源化綜合平臺(tái)項(xiàng)目采用的安全法規(guī)、標(biāo)準(zhǔn)、規(guī)范包括國家的安全法律、法規(guī)、標(biāo)準(zhǔn)，以及根據(jù)自身發(fā)展需要建立的東海縣電子政務(wù)信息安全保障規(guī)范。信息安全策略體系信息安全策略體系是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板

45、等文檔的總和。安全策略具有層次化的結(jié)構(gòu)，包括整體安全策略、部門級(jí)安全策略、系統(tǒng)級(jí)安全策略等。信息安全技術(shù)體系安全技術(shù)是指保障東海縣電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺(tái)安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。信息安全管理體系信息安全管理體系是信息安全保障體系的重要組成部分，與安全技術(shù)體系、安全服務(wù)體系相互支撐、相互協(xié)同、相互補(bǔ)充，共同保障電子政務(wù)的整體安全。安全管理體系由組織機(jī)構(gòu)、規(guī)章制度、技術(shù)手段和人才隊(duì)伍等構(gòu)成。信息安全服務(wù)體系信息安全服務(wù)體系是實(shí)現(xiàn)東海縣信息資源化綜合平臺(tái)安全、穩(wěn)定、可靠運(yùn)行的重要保障。在信息安全管理主管機(jī)構(gòu)

46、的領(lǐng)導(dǎo)下，以東海縣專業(yè)技術(shù)人員為基礎(chǔ)，充分依托社會(huì)技術(shù)力量，提供應(yīng)急響應(yīng)、安全咨詢、安全評(píng)估、安全評(píng)估等服務(wù)。安全體系在上圖的安全體系中：物理安全與網(wǎng)絡(luò)安全由東?？h現(xiàn)有的安全體系提供，我們?cè)诒拘」?jié)，針對(duì)其中涉及到應(yīng)用系統(tǒng)安全部分提出建議。安全管理屬于管理制度的建設(shè)范疇，我們?cè)诒拘」?jié)，依據(jù)以往的項(xiàng)目建設(shè)經(jīng)驗(yàn)給出建議。應(yīng)用系統(tǒng)安全包括本次項(xiàng)目提供的業(yè)務(wù)系統(tǒng)的身份認(rèn)證、權(quán)限管理，數(shù)據(jù)與業(yè)務(wù)功能安全等內(nèi)容，將在安全技術(shù)和實(shí)現(xiàn)小節(jié)中展開詳細(xì)闡述。跟蹤審計(jì)涉及到對(duì)軟件平臺(tái)和應(yīng)用系統(tǒng)操作過程的跟蹤審計(jì)，將在安全技術(shù)和實(shí)現(xiàn)小節(jié)中展開詳細(xì)闡述。物理安全物理層指整個(gè)東?？h信息系統(tǒng)網(wǎng)絡(luò)中存在的所有信息機(jī)房、通信線路

47、、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)東?？h信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全的前提。由于本項(xiàng)目將新建機(jī)房，需對(duì)其基本物理環(huán)境做基本的安全防護(hù)，如防盜、防火、防雷等。系統(tǒng)的物理安全是整個(gè)系統(tǒng)安全的基礎(chǔ)，要把系統(tǒng)的危險(xiǎn)減至最低限度，需要選擇適當(dāng)?shù)脑O(shè)施和位置，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括機(jī)房環(huán)境、設(shè)備保護(hù)、容災(zāi)保護(hù)、犯罪活動(dòng)以及工業(yè)事故等幾方面的內(nèi)容。系統(tǒng)在物理安全上的解決方案是以數(shù)據(jù)中心機(jī)房的安全設(shè)計(jì)為基礎(chǔ)，以環(huán)境隔離、門禁系統(tǒng)、消防系統(tǒng)、溫（濕）度控制系統(tǒng)、容災(zāi)系統(tǒng)、設(shè)置

48、監(jiān)控中心、配備感應(yīng)探測(cè)裝置、自動(dòng)調(diào)節(jié)裝置、更換設(shè)備、升級(jí)軟件系統(tǒng)、授權(quán)更新等為手段，保證物理安全的方案。網(wǎng)絡(luò)安全由于系統(tǒng)絕大多數(shù)的操作都通過瀏覽器完成，因此網(wǎng)絡(luò)傳輸?shù)陌踩珜?duì)保證系統(tǒng)的安全就具有重要的意義。我們采用SSL（安全套接口協(xié)議）來保證網(wǎng)絡(luò)傳輸?shù)陌踩SL（Secure Socket Layer）是目前被大多數(shù)瀏覽器（包括Netscape和MS IE）支持的加密傳輸協(xié)議，SSL位于HTTP 層和TCP 層之間，建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，基于SSL的通訊機(jī)制可以確保通訊過程的私有性，防止通訊數(shù)據(jù)在傳輸過程中被偷聽、篡改或偽造。該協(xié)議采用公開密鑰算法在通訊初始

49、階段確定傳輸數(shù)據(jù)所使用的加密、壓縮和校驗(yàn)算法，以及算法的參數(shù)、密鑰等，從而可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過程中獲得較高的通訊效率。利用SSL可以有效地保證了系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩?。另外，為了保證服務(wù)器的安全，在非必需的情況下建議在防火墻上限制應(yīng)用服務(wù)器的21（FTP）、23（Telnet）、135（RPC）端口。抵御各種網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)安全是整體安全非常重要的因素。東?？h系統(tǒng)可能面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要有：東海縣信息資源化綜合平臺(tái)核心內(nèi)容部署于政務(wù)內(nèi)網(wǎng)，雖然可以在各交換節(jié)點(diǎn)的交換機(jī)上通過配置提供一些安全保證，但是其強(qiáng)度是不足的。因此，系統(tǒng)在設(shè)計(jì)交換域時(shí)會(huì)充分考慮各交換節(jié)點(diǎn)間的

50、安全防護(hù)和病毒防護(hù)行為，避免因?yàn)閿?shù)據(jù)交換和共享而影響各單位內(nèi)部的各項(xiàng)正常業(yè)務(wù)。另外，按照系統(tǒng)建設(shè)要求需要建立基于互聯(lián)網(wǎng)的辦公自動(dòng)化系統(tǒng)，處理包括公文交換、領(lǐng)導(dǎo)公務(wù)安排、會(huì)議管理、信息查閱等功能，因此需要通過VPN實(shí)現(xiàn)數(shù)據(jù)訪問和交換，因此，本系統(tǒng)可以加裝VPN專用設(shè)備。管理安全系統(tǒng)安全不是一個(gè)純技術(shù)問題，業(yè)界公認(rèn)的對(duì)于信息系統(tǒng)安全的說法是“三分技術(shù)，七分管理”。可見管理在保障系統(tǒng)安全方面的重要性。事實(shí)也是這樣，只有當(dāng)安全管理制度、措施到位并付諸實(shí)施才能切實(shí)保證系統(tǒng)安全。安全管理重點(diǎn)強(qiáng)調(diào)如何從管理的角度保證信息安全，其主要內(nèi)容包括：針對(duì)東海縣信息資源化綜合平臺(tái)制定的一系列有針對(duì)性的安全管理規(guī)章、制

51、度、標(biāo)準(zhǔn)、安全組織、人員的配合，培訓(xùn)、服務(wù)水平協(xié)議、以及人員技能培訓(xùn)等。管理安全解決方案是以建立及完善信息安全管理的政策、標(biāo)準(zhǔn)、制度和手冊(cè)為基礎(chǔ)，建立及維護(hù)信息安全服務(wù)水平協(xié)議為手段，不斷鞏固與提高信息安全管理水平的方案。管理安全保護(hù)具體內(nèi)容包括：建立并完善各種信息安全管理的政策、制度、標(biāo)準(zhǔn)和手冊(cè)；建立系統(tǒng)的信息安全管理組織；在安全政策標(biāo)準(zhǔn)成功推廣的基礎(chǔ)上，建立信息安全服務(wù)水平協(xié)議。對(duì)違反安全管理政策、制度、不按標(biāo)準(zhǔn)作業(yè)的個(gè)人、行為或基礎(chǔ)設(shè)施各組成部分發(fā)生的信息安全問題進(jìn)行監(jiān)控、記錄，做相應(yīng)的違規(guī)作業(yè)統(tǒng)計(jì)，對(duì)管理安全進(jìn)行定期不定期的檢測(cè)。分析監(jiān)控記錄，調(diào)查安全事件的起因和后果，收集安全違背行為

52、的證據(jù)，記錄安全違背行為，制定好積極的響應(yīng)方案，編寫安全事件的報(bào)告，對(duì)安全事件的及時(shí)做出響應(yīng)。根據(jù)安全事件的報(bào)告，及時(shí)進(jìn)行必要的安全流程變更、組織機(jī)構(gòu)調(diào)整。分析安全事件報(bào)告、監(jiān)控記錄，及時(shí)進(jìn)行人員技能培訓(xùn)，必要時(shí)修改不合理的安全制度、政策、標(biāo)準(zhǔn)等，同時(shí)可以針對(duì)發(fā)生的安全問題選擇更先進(jìn)的安全技術(shù)、產(chǎn)品，甚至重新修訂信息安全服務(wù)水平協(xié)議。系統(tǒng)安全技術(shù)應(yīng)用系統(tǒng)安全五大要素保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程。即信息只為授權(quán)用戶使用。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。 可用性在保證接收到信息的前提下，還要保證信息的有效性以及可利用。完整性指在傳輸、存儲(chǔ)信息或

53、數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。抗抵賴性通過對(duì)簽名的驗(yàn)證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。從而，可以實(shí)現(xiàn)數(shù)據(jù)的發(fā)送方不能對(duì)發(fā)送的數(shù)據(jù)進(jìn)行抵賴，發(fā)送的數(shù)據(jù)是完整的，實(shí)現(xiàn)系統(tǒng)的抗抵賴性和完整性需求?？烧J(rèn)證性指信息可只被通過認(rèn)證的指定用戶接收。認(rèn)證方式用戶名和保密字最常用的基本用戶認(rèn)證方式，特點(diǎn)是方便易用，缺點(diǎn)是安全性較差，適用于安全性要求較低的場(chǎng)合。USB Key類似于工行推出的網(wǎng)上銀行采用的U盾，從技術(shù)角度看，USB Key是用于電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保交互過程中數(shù)據(jù)的保

54、密性、真實(shí)性、完整性和不可抵賴性。動(dòng)態(tài)口令卡動(dòng)態(tài)口令卡采用成熟的動(dòng)態(tài)密碼技術(shù)，實(shí)現(xiàn)每次登錄時(shí)密碼的隨機(jī)變化，有效解決了靜態(tài)密碼易被竊取等問題，能充分保障身份識(shí)別及認(rèn)證安全。此外，動(dòng)態(tài)口令卡易于攜帶、操作簡(jiǎn)單，不需要在電腦上安裝任何軟件，使用起來非常方便。動(dòng)態(tài)口令卡還可以和瀏覽器證書結(jié)合使用，進(jìn)一步提高了瀏覽器證書用戶的安全程度。CA認(rèn)證方式目前安全性最高的應(yīng)用安全解決方案是采用PKI技術(shù)建立數(shù)字證書認(rèn)證中心（CA），配合USB KEY設(shè)備，通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證與信息傳輸系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發(fā)送

55、方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。以數(shù)字證書替代“用戶名口令”，數(shù)字證書由CA中心頒發(fā)，存儲(chǔ)于用戶USB KEY中，保證了用戶身份的唯一性，同時(shí)傳輸過程采取SSL協(xié)議加密，避免信息被竊取。數(shù)據(jù)的安全性數(shù)據(jù)存儲(chǔ)的安全性對(duì)關(guān)鍵數(shù)據(jù)可以進(jìn)行加密、信息摘要、電子簽名等處理，來防止竊取、篡改和抵賴。數(shù)據(jù)傳輸?shù)陌踩酝ㄟ^對(duì)稱加密、非對(duì)稱加密、信息摘要、電子簽名等技術(shù)，對(duì)網(wǎng)上傳輸?shù)年P(guān)鍵數(shù)據(jù)進(jìn)行加密，生成信息摘要等處理，防止數(shù)據(jù)的泄漏、篡改和抵賴。對(duì)關(guān)鍵文檔防止篡改通過電子印章技術(shù)，保證了電子表單信息、以及office文檔信息的安全性：防篡改、仿抵賴，同時(shí)提供完善的電子印章管

56、理平臺(tái)，來對(duì)印章及權(quán)限進(jìn)行管理。公文傳輸?shù)陌踩诠膫鬏數(shù)臅r(shí)候，首先我們需要防止公文被非法截取，這是網(wǎng)絡(luò)安全的問題。同時(shí)也需要考慮到，萬一公文被非法截取的話，公文的安全如何得到保護(hù)，這就需要通過密碼技術(shù)來解決。根據(jù)國家有關(guān)管理部門的要求，正式公文必須采用硬件加密，含有國家機(jī)密的文件還必須采用國家指定的密碼機(jī)。系統(tǒng)采用離線式的數(shù)字簽名技術(shù)保障公文傳輸?shù)陌踩?。電子印章的安全性?duì)公文傳輸來說，要求電子公文文件必須具有高度的保密性、嚴(yán)肅性、不可抵賴性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對(duì)電子公章實(shí)施專門的保護(hù)，不允許出現(xiàn)安全漏洞。系統(tǒng)在電子印章的存放、電子印章的使用方面，采用了很多的安

57、全措施，有效防止印章被非法盜用。系統(tǒng)的安全實(shí)現(xiàn)我們將融合本單位在信息安全領(lǐng)域多年的技術(shù)積累，采用了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)等各種技術(shù)方案來確保系統(tǒng)的安全。下圖是系統(tǒng)將采用的安全管理模型：身份認(rèn)證每個(gè)需要訪問系統(tǒng)的用戶都需要一個(gè)賬號(hào)。系統(tǒng)管理員在設(shè)置用戶時(shí)，系統(tǒng)可自定生成初始口令（密碼）。用戶可在自助界面上自行設(shè)置口令或更新口令。對(duì)于帳號(hào)和密碼的管理系統(tǒng)還采用了如下安全設(shè)置：系統(tǒng)提供對(duì)口令的長度與復(fù)雜度的校驗(yàn)?？稍O(shè)置口令有效期，保證口令的經(jīng)常更新。對(duì)采用加密存儲(chǔ)，即便是系統(tǒng)管理員，也不會(huì)看到用戶自行設(shè)置的口令，以保證口令不被竊取?？稍O(shè)定是否采用動(dòng)態(tài)密碼（校驗(yàn)碼）。如果需要，用戶在登錄系統(tǒng)時(shí)，除

58、了輸入用戶名與口令，還需輸入由系統(tǒng)動(dòng)態(tài)生成并分配的動(dòng)態(tài)校驗(yàn)碼，以避免某些非法操作利用技術(shù)手段對(duì)系統(tǒng)進(jìn)行惡意攻擊。另外，系統(tǒng)的身份認(rèn)證機(jī)制可以與單位整體規(guī)劃的身份認(rèn)證（CA）相結(jié)合，實(shí)現(xiàn)統(tǒng)一的人員身份管理。權(quán)限管理應(yīng)用系統(tǒng)的訪問控制是系統(tǒng)安全中的關(guān)鍵一環(huán)，是我們首要關(guān)注的問題，我們建立了完善嚴(yán)密的權(quán)限控制機(jī)制，來保證對(duì)不同操作人員的業(yè)務(wù)處理范圍的授權(quán)。角色權(quán)限的設(shè)置在初次使用應(yīng)用系統(tǒng)時(shí)，首先需要定義不同的角色，每個(gè)用戶都被賦予一個(gè)或多個(gè)“角色”，角色分為主角色和輔助角色，一個(gè)用戶只能有一個(gè)主角色，但可以被授予多個(gè)輔助角色。角色反映了用戶被授權(quán)看到的模塊集合，一個(gè)用戶能夠在軟件中看到多少模塊，就是

59、該用戶的主角色和輔助角色中授權(quán)的模塊的集合。應(yīng)用系統(tǒng)中很多模塊區(qū)分管理級(jí)別，角色就決定了用戶在應(yīng)用系統(tǒng)中的管理級(jí)別。例如，用戶在查看員工工作日志或者日程安排時(shí)，主角色的排序高低，決定了該用戶有權(quán)查看哪些用戶的日志和日程。角色還代表了一個(gè)“用戶類別”，即：擁有相同的主角色或者輔助角色的人員，可以被視作一個(gè)“用戶類別”，一個(gè)用戶可能被涵蓋在一個(gè)或者多個(gè)“用戶類別”中，這種類別，我們可以理解為在一個(gè)單位中擁有相同“職位”或者相同權(quán)限者的一種稱呼。比如說，主角色為“司長”的用戶可能有10個(gè)人，這10個(gè)人擁有作為“司長”這個(gè)角色的相同模塊權(quán)限。在應(yīng)用系統(tǒng)中設(shè)置公文、文件等的發(fā)布范圍的時(shí)候，都可以將角色作

60、為一個(gè)類別來進(jìn)行選擇，具備相同角色的人就可以得到相同的權(quán)限設(shè)置。組織機(jī)構(gòu)的管理組織機(jī)構(gòu)由單位、部門和用戶三種元素組成。系統(tǒng)只能設(shè)置一個(gè)單位，但單位下可以設(shè)置任意多層次任意多數(shù)量的部門或分支機(jī)構(gòu)，每個(gè)部門可以設(shè)定其下的用戶，每個(gè)用戶可以屬于一個(gè)或多個(gè)部門。在用戶管理模塊，我們可以給每個(gè)部門建立用戶，可以給用戶設(shè)置一個(gè)初始密碼，用戶在自己的控制面板中可以修改密碼。用戶名一旦建立不能修改，admin管理員有權(quán)清空用戶的密碼。可設(shè)定用戶與IP地址綁定。安全選項(xiàng)設(shè)置與用戶名和密碼相關(guān)的設(shè)置：密碼定時(shí)過期、密碼強(qiáng)度控制等基礎(chǔ)設(shè)置。設(shè)置是否啟用USB KEY：如果啟用此選項(xiàng)，對(duì)于在建立用戶時(shí)，指定了使用US