行政服務(wù)中心辦公自動化方案.doc

. 行政服務(wù)中心辦公自動化平臺技術(shù)方案書 目錄1項目概況32平臺總體建設(shè)方案32.1總體建設(shè)思想32.2系統(tǒng)總體架構(gòu)52.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)73關(guān)鍵技術(shù)方案73.1門戶網(wǎng)站建設(shè)方案73.2工作流引擎解決方案103.3公文流轉(zhuǎn)的實現(xiàn)技術(shù)123.4信息安全解決方案143.5內(nèi)部郵件解決方案163.6接口處理方案173.7網(wǎng)上審批193.8收費管理194系統(tǒng)功能簡介204.1辦公自動化OA系統(tǒng)204.1.1信息發(fā)布、查詢及管理204.1.2公文處理功能204.1.3事務(wù)管理功能214.1.4檔案管理功能214.1.5領(lǐng)導和個人辦公平臺214.1.6郵件子系統(tǒng)224.1.7短信子系統(tǒng)234.1.8領(lǐng)導查詢決策子系統(tǒng)244.1.9民意征集及論壇功能244.1.10指紋考勤系統(tǒng)244.2網(wǎng)上審批系統(tǒng)244.2.1業(yè)務(wù)辦理244.2.2業(yè)務(wù)統(tǒng)計254.2.3業(yè)務(wù)監(jiān)督254.2.4收費管理與業(yè)務(wù)變更254.2.5提醒與報警254.3電子監(jiān)控系統(tǒng)254.4考核監(jiān)督系統(tǒng)264.5評議與投訴系統(tǒng)265項目過程管理與質(zhì)量保證265.1項目組織機構(gòu)與職責265.2項目管理過程275.3質(zhì)量保證285.4軟件測試281 項目概況近年來，為了適應(yīng)社會主義市場經(jīng)濟發(fā)展需要，不斷改革行政管理體制，提高政府工作效能，源頭預防和揭制腐敗，優(yōu)化區(qū)域經(jīng)濟發(fā)展軟環(huán)境，市委、市政府非常重視行政審批制度改革工作，高標準的建立了行政服務(wù)中心。經(jīng)過兩年多的運行，行政服務(wù)中心現(xiàn)有進駐單位35家，進駐業(yè)務(wù)302項，工作人員200余人，一條龍服務(wù)的高效工作模式。為適應(yīng)新時期行政管理信息化、網(wǎng)絡(luò)化需要，落實市政府構(gòu)建市、鄉(xiāng)、村三級便民服務(wù)網(wǎng)絡(luò)的指示精神，行政服務(wù)中心決定2007年構(gòu)建辦公自動化平臺，以實行電子政務(wù)、網(wǎng)上審批、電子監(jiān)控等功能于一體的現(xiàn)代化辦公服務(wù)工作環(huán)境。2 平臺總體建設(shè)方案2.1 總體建設(shè)思想本系統(tǒng)基于B/S三層體系架構(gòu)，采用界面表示、業(yè)務(wù)邏輯、數(shù)據(jù)操作相分離的模式，客戶不能直接與數(shù)據(jù)庫交互，它首先與中間層聯(lián)系，中間層實例化服務(wù)器應(yīng)用程序，并管理服務(wù)器對象，將結(jié)果返回給客戶。本系統(tǒng)將在J2EE開發(fā)平臺上進行開發(fā)實施. 強大的工作流引擎工作流引擎是本系統(tǒng)的一個重要組件，也是本系統(tǒng)的核心部分。平臺將在統(tǒng)一的工作流引擎之上來部署整個系統(tǒng)，工作流引擎負責解釋工作流流程定義，創(chuàng)建并初始化流程實例，控制流程流動的路徑，記錄流程運行狀態(tài)，掛起或喚醒流程，終止正在運行的流程，與其他引擎之間通訊等等工作。通過該引擎可很容易的實現(xiàn)單據(jù)的順序簽、會簽和任意簽。它可以根據(jù)客戶具體的業(yè)務(wù)邏輯，來定義工作流模型。整個應(yīng)用程序就根據(jù)所定義的流程來運行。它把應(yīng)用系統(tǒng)模塊和工作流程分開。當流程發(fā)生變化，只需修改流程模型，具體的應(yīng)用程序無需修改。 業(yè)務(wù)模式的實用性和可擴展性我們將根據(jù)客戶的關(guān)鍵業(yè)務(wù)總結(jié)出核心的業(yè)務(wù)模式，然后基于業(yè)務(wù)模式來構(gòu)架系統(tǒng)。根據(jù)具體的客戶需求來調(diào)整已建立的業(yè)務(wù)模式，從而能夠做大限度滿足客戶的實際業(yè)務(wù)需求。也可以根據(jù)客戶以后的需求變化很快的進行修改。 統(tǒng)一的數(shù)據(jù)庫引擎根據(jù)系統(tǒng)多接口、數(shù)據(jù)安全要求較高的特點。我們將在系統(tǒng)中構(gòu)建統(tǒng)一的數(shù)據(jù)庫引擎。數(shù)據(jù)庫引擎能夠和其他的系統(tǒng)有很好的接口，同時還保證了系統(tǒng)的數(shù)據(jù)安全。通過數(shù)據(jù)庫引擎防止非法數(shù)據(jù)的進入，可以使用服務(wù)器端雙重校驗來保證數(shù)據(jù)的有效性。 組件式開發(fā)技術(shù)本系統(tǒng)采用組件式開發(fā)技術(shù)。組件式開發(fā)技術(shù)的優(yōu)點在于獨立性較高，某個組件的變動對其他組件影響小，便于更新和維護；可重用性高，大大降低了代碼編寫量，縮短了開發(fā)周期，降低了成本?？筛鶕?jù)各個企業(yè)的不同業(yè)務(wù)需求進行靈活的功能定制。 系統(tǒng)跨平臺性由于系統(tǒng)采用j2ee架構(gòu)，使用java開發(fā)語言，故系統(tǒng)可跨平臺操作，可在WIN2000、Unix、Linux等操作平臺運行由于數(shù)據(jù)層使用了hibernate數(shù)據(jù)持久化工具，所以數(shù)據(jù)庫可以方便移植到oracle/sqlserver/sybase/mysql等主流的大型數(shù)據(jù)庫上運行。 嚴格的安全機制保障系統(tǒng)安全可靠安全機制為各層提供強大的用戶認證、授權(quán)、審計和數(shù)據(jù)加解密服務(wù)，確保辦公自動化系統(tǒng)的安全和簡化管理。對“安全設(shè)施”細分可以分為“統(tǒng)一用戶管理”和“數(shù)據(jù)加密服務(wù)”即加密、解密服務(wù)。授權(quán)庫資源用戶信息庫資源庫授權(quán)角色角色庫認證用戶信息審計“統(tǒng)一用戶管理”系統(tǒng)用戶信息、系統(tǒng)資源、角色、授權(quán)、身份認證和審計，這幾個要素之間有密切的內(nèi)在關(guān)系， 如下圖所示。用戶安全模型l 資源管理模塊完成被授權(quán)資源的管理，包括填加、修改、刪除。l 用戶信息是用戶屬性的定義與描述，可根據(jù)應(yīng)用要求定制。l 定義角色，并將資源賦予角色的過程即為角色管理。l 將角色賦予用戶的過程即為授權(quán)，對授權(quán)的管理為授權(quán)管理。l 進入系統(tǒng)的用戶需要進行身份比對，即用戶身份認證。證明身份的方法有多種，如用戶名口令、公證機關(guān)頒發(fā)的數(shù)字證書等。l 通過認證后對資源的訪問記錄即為審計。在以上的過程中，各環(huán)節(jié)密切關(guān)聯(lián)。用戶通過認證，并通過角色獲得對資源的訪問權(quán)限。這種對用戶的認證、授權(quán)、審計、以及資源管理便構(gòu)成了應(yīng)用系統(tǒng)安全。可以說，應(yīng)用系統(tǒng)安全在很大程度上依賴一個好的用戶管理系統(tǒng)?！皵?shù)據(jù)加密服務(wù)”主要用于數(shù)據(jù)安全，包括數(shù)據(jù)加密存儲和數(shù)據(jù)加密傳輸。2.2 系統(tǒng)總體架構(gòu) 系統(tǒng)體系架構(gòu)圖 從上圖可以看出，總體技術(shù)框架從上至下由接入（表現(xiàn)）層、業(yè)務(wù)應(yīng)用邏輯層、應(yīng)用支撐層和后臺數(shù)據(jù)層構(gòu)成。整個技術(shù)架構(gòu)集中體現(xiàn)：以“后臺數(shù)據(jù)層”為依托，以“應(yīng)用支撐層”和“業(yè)務(wù)應(yīng)用層”為核心，通過接入（表現(xiàn)）層，全面為各層次客戶提供高品質(zhì)的個性化服務(wù)。 接入層（表現(xiàn)層）各類用戶登錄相應(yīng)的門戶網(wǎng)站，通過其要訪問的信息、業(yè)務(wù)系統(tǒng)，進而確定應(yīng)用層的訪問內(nèi)容。通過統(tǒng)一用戶管理系統(tǒng)實現(xiàn)統(tǒng)一身份認證和授權(quán)，并通過信息門戶實現(xiàn)個性化定制服務(wù)。 應(yīng)用層業(yè)務(wù)應(yīng)用層是系統(tǒng)平臺業(yè)務(wù)的綜合體現(xiàn)，包括辦公自動化（OA）、網(wǎng)上審批業(yè)務(wù)、以及增值服務(wù)、公眾服務(wù)等各類業(yè)務(wù)邏輯。業(yè)務(wù)邏輯層通過調(diào)用應(yīng)用支撐層的各種組件化或非組件化資源，構(gòu)建應(yīng)用業(yè)務(wù)邏輯，滿足服務(wù)平臺辦公管理需要。 應(yīng)用支撐層應(yīng)用支撐層是構(gòu)建應(yīng)用系統(tǒng)的基礎(chǔ)，包括J2EE分布式運行環(huán)境、工作流引擎、郵件管理中間件、全文檢索中間件、數(shù)據(jù)接口處理構(gòu)件等功能組件。通過應(yīng)用支撐層，可以快速可視化配置、部署和管理動態(tài)的健壯的業(yè)務(wù)應(yīng)用邏輯。通過應(yīng)用支撐層提供的服務(wù)，為業(yè)務(wù)應(yīng)用邏輯層提供穩(wěn)定、安全、調(diào)用簡單的底層功能，為形成可擴展、一體化的政務(wù)應(yīng)用系統(tǒng)奠定基礎(chǔ)。 數(shù)據(jù)層后臺資源層是構(gòu)成應(yīng)用層、應(yīng)用支撐層的支撐環(huán)境。后臺資源層包括由搭建平臺形成的支撐數(shù)據(jù)庫、業(yè)務(wù)數(shù)據(jù)庫等。2.3 網(wǎng)絡(luò)拓撲結(jié)構(gòu)3 關(guān)鍵技術(shù)方案3.1 門戶網(wǎng)站建設(shè)方案行政服務(wù)中心網(wǎng)站就是中心與政府、公眾、企業(yè)的統(tǒng)一接口，是行政服務(wù)中心信息集成及協(xié)同作業(yè)的統(tǒng)一入口。它的建設(shè)依賴于中心進駐各單位已有的信息化基礎(chǔ)條件；同時，它不僅是政務(wù)信息發(fā)布平臺和業(yè)務(wù)處理平臺，也是信息獲取、加工、決策平臺的集成。系統(tǒng)建設(shè)采用先進的JAVA平臺技術(shù)、構(gòu)件化軟件設(shè)計思想、開放的數(shù)據(jù)規(guī)范、高度可擴展的接口、以及靈活的后臺網(wǎng)頁內(nèi)容管理系統(tǒng)、并與相應(yīng)審批業(yè)務(wù)系統(tǒng)結(jié)合來構(gòu)建行政服務(wù)中心網(wǎng)站，實現(xiàn)快速上線運行的目標。 Portal(門戶網(wǎng)站) 技術(shù)Portal是將Web技術(shù)與企業(yè)或政府部門的運作過程相集成的解決方案，提供了一個單獨的網(wǎng)關(guān)來訪問信息和應(yīng)用。Portal可以對未組織的信息進行編目和跟蹤，例如字處理文件，并將其發(fā)送給用戶的桌面電腦。Portal也可以訪問國際互連網(wǎng)上的內(nèi)容，并根據(jù)用戶的商業(yè)需求和角色來過濾這些內(nèi)容。Portal在企業(yè)和政府部門信息發(fā)布的高效和簡易性上面具有明顯的優(yōu)勢。它能將存儲在企業(yè)和各個政府部門內(nèi)的各種數(shù)據(jù)源轉(zhuǎn)換為可用的信息，通過新型的信息傳遞方式傳遞，從而提高效率。Portal技術(shù)架構(gòu) 網(wǎng)站內(nèi)容管理技術(shù)內(nèi)容管理是一種位于WEB 前端（Web 服務(wù)器）和后端辦公系統(tǒng)或流程（內(nèi)容創(chuàng)作、編輯）之間的軟件系統(tǒng)。內(nèi)容的創(chuàng)作人員、編輯人員、發(fā)布人員使用內(nèi)容管理系統(tǒng)來提交、修改、審批、發(fā)布內(nèi)容。這里指的“內(nèi)容”可能包括文件、表格、圖片、數(shù)據(jù)庫中的數(shù)據(jù)甚至視頻等一切你想要發(fā)布到Internet、Intranet以及Extranet 網(wǎng)站的信息。內(nèi)容管理還可選地提供內(nèi)容抓取工具，將第三方信息來源，比如文本文件、HTML 網(wǎng)頁、Web 服務(wù)、關(guān)系數(shù)據(jù)庫等的內(nèi)容自動抓取，并經(jīng)分析處理后放到自身的內(nèi)容庫中。隨著個性化的發(fā)展，內(nèi)容管理輔助WEB 前端將內(nèi)容以個性化的方式提供給內(nèi)容的使用者，即提供個性化的門戶框架，以基于WEB 技術(shù)將內(nèi)容更好地推送到用戶的瀏覽器端。內(nèi)容管理的重要特點之一就是將內(nèi)容和內(nèi)容的表現(xiàn)形式有效地分離開來。理解了內(nèi)容和表現(xiàn)之間的差別，也就理解了內(nèi)容管理的價值。從靜態(tài)網(wǎng)站到動態(tài)網(wǎng)站，人們將內(nèi)容本身保存在關(guān)系數(shù)據(jù)庫里，然后當用戶瀏覽時再動態(tài)地從數(shù)據(jù)庫中取出內(nèi)容，使用程序生成HTML 傳達給用戶。純粹的靜態(tài)技術(shù)過分強調(diào)內(nèi)容的表現(xiàn)形式，從而使得效率低下，而動態(tài)網(wǎng)頁技術(shù)則因為包含比較高的技術(shù)含量，以及受限于技術(shù)，從而忽略了內(nèi)容的表現(xiàn)。內(nèi)容管理系統(tǒng)中通過模板技術(shù)來解決這個矛盾。內(nèi)容的存儲使用關(guān)系數(shù)據(jù)庫，而使用模板來合成最終的頁面。模板讓設(shè)計師的才能發(fā)揮到極至，而又不影響效率。本平臺網(wǎng)站內(nèi)容管理系統(tǒng)包括了從信息采集、創(chuàng)建、存儲、組織、發(fā)布、檢索和服務(wù)等與內(nèi)容價值鏈相關(guān)的一系列功能模塊，系統(tǒng)總體架構(gòu)如下圖所示：3.2 工作流引擎解決方案本系統(tǒng)的核心部分是工作流引擎，引擎是驅(qū)動流程流動的主要部件，它負責解釋工作流流程定義，創(chuàng)建并初始化流程實例，控制流程流動的路徑，記錄流程運行狀態(tài)，掛起或喚醒流程，終止正在運行的流程，與其他引擎之間通訊等工作。工作流管理系統(tǒng)（Workflow Management System, WfMS）的主要功能是通過計算機技術(shù)的支持去定義、執(zhí)行和管理工作流，協(xié)調(diào)工作流執(zhí)行過程中工作之間以及群體成員之間的信息交互。工作流需要依靠工作流管理系統(tǒng)來實現(xiàn)。我們的工作流管理系統(tǒng)是基于JBPM工作流引擎的一套工作流管理系統(tǒng)，通過API向外部提供四個方面的功能服務(wù)，這些功能分別為： 接口1流程定義 接口2流程控制與應(yīng)用接口 接口3不同工作流管理系統(tǒng)之間的協(xié)同工作 接口4管理和監(jiān)視功能下面的圖表示這四個接口的作用：接口1流程定義我們開發(fā)了一套可視化的流程定義工具，通過這個工具，用戶可以自由定義出各種流程，可以輕松支持順序簽、任意簽、會簽、條件式判斷流程等各種復雜的流程，并可以指定工作流每個節(jié)點的任務(wù)人和限定時間，從根本上滿足應(yīng)用多樣化的需求。接口2流程控制與應(yīng)用接口流程控制與應(yīng)用接口提供大致幾個方面的功能：1、 流程的建立與撤銷2、 獲取工作流流程定義與狀態(tài)3、 工作流流程實例的操作，如創(chuàng)建、掛起、終止流程，獲取和設(shè)置流程屬性等4、 工作流活動實例的操作，如獲取和設(shè)置活動的屬性，改變活動的狀態(tài)等5、 工作列表及工作項的操作，如獲取工作列表，處理工作項等通過這些功能，用戶可以完成與工作流管理系統(tǒng)之間交互的所有任務(wù)：登錄系統(tǒng)、打開自己的工作列表、處理自己的工作任務(wù)、將完成的任務(wù)提交給系統(tǒng)、將自己的任務(wù)分發(fā)或轉(zhuǎn)交給其他用戶、修改當前流程等等。在我們的工作流引擎中，有一套監(jiān)聽機制，當我們創(chuàng)建、完成、轉(zhuǎn)交、掛起、終止流程時，會并根據(jù)不同的操作自動完成不同的任務(wù)。接口3不同工作流管理系統(tǒng)之間的協(xié)同工作有時候流程需要跨越多個服務(wù)器或系統(tǒng)，此時就需要服務(wù)器或系統(tǒng)之間進行通訊，交換流程控制信息和流程定義等數(shù)據(jù)，以實現(xiàn)流程跨地域運行。接口4管理和監(jiān)視功能我們提供用戶管理和監(jiān)控系統(tǒng)運行狀態(tài)、查看系統(tǒng)運行歷史記錄、業(yè)務(wù)統(tǒng)計的各個接口。由于工作流程中的每個步驟，每個狀態(tài)都記錄在數(shù)據(jù)庫中，我們可以很輕松的提供各種用戶需要的狀態(tài)或者報表，而且還可以通過系統(tǒng)導出到外部接口中。在此工作流技術(shù)基礎(chǔ)上，我們可以實現(xiàn)的主要功能包括：1. 流程自定義 用戶可根據(jù)業(yè)務(wù)需求利用鼠標拖拉拽就可以完成流程的定義，不用任何代碼。 2. 流程類型 支持順序簽、任意簽、會簽、條件式判斷流程等各種復雜的流程。 3. 超時工作提醒 當某一個工作設(shè)置了提醒功能以后，在該工作完成前或者完成后多長時間進行郵件或在線短信息的提醒等。 4. 流程的可視化跟蹤 可以在整個流程途中，查看流程進行到哪一個步驟。5. 多種條件的代理功能 不僅支持單一人的代理，而且可以支持多種代理，例如當張三出差期間其工作由李四來代理，而且還可以按部門、角色、工作名稱的條件來指定代理人 6. 流程可以在執(zhí)行過程中暫停 當某一個工作在處理過程中需要暫時停下來的時候可以設(shè)置此功能，并且還可以重新設(shè)置啟動或者流程直接終止。 7. 工作的退回 工作可以退回到任何以前的一個步驟。 8. 流程的啟動方式可以分： 條件啟動，自動啟動，呼叫啟動，觸發(fā)啟動等。 9. 業(yè)務(wù)報表：流程統(tǒng)計、任務(wù)平均辦結(jié)周期分析、任務(wù)參與者辦理時間分析、超期任務(wù)情況分析、人員的任務(wù)辦理數(shù)量分析、人員的任務(wù)辦理質(zhì)量分析3.3 公文流轉(zhuǎn)的實現(xiàn)技術(shù)依賴我們已有的成熟的工作流引擎和表單自定義組件，我們可以實現(xiàn)公文流程完全自定義，公文表單格式、內(nèi)容完全自定義。整個流程的工作方式既可以按照配置自動流轉(zhuǎn)，也可以在流轉(zhuǎn)過程中改變流轉(zhuǎn)步驟，流程中的文檔格式、人員簽字、填寫內(nèi)容完全可以自定義。從而達到對整個公文的流轉(zhuǎn)進行徹底抽象，使公文具體表現(xiàn)形式與公文內(nèi)部的流轉(zhuǎn)處理徹底獨立。另外，再配合CA認證、數(shù)字簽名與傳輸加密、電子簽章以及痕跡保留等技術(shù)，可以保證在安全、快捷的基礎(chǔ)上實現(xiàn)政府機關(guān)的公文流轉(zhuǎn)業(yè)務(wù)。公文管理涉及的幾項技術(shù)包括：身份驗證技術(shù)、數(shù)字簽名與傳輸加密技術(shù)、工作流定義技術(shù)、審批應(yīng)用技術(shù)、電子簽章和痕跡跟蹤技術(shù)。1、身份驗證技術(shù)由于政府機關(guān)公文處理工作具有保密性、嚴肅性的特點，因而公文流轉(zhuǎn)系統(tǒng)必須使用與之相適應(yīng)的身份驗證技術(shù)，并基于此形成完備的用戶權(quán)限體系。我們可以在傳輸加密的前提下采用直接的用戶名和密碼的身份控制機制；對于比較關(guān)鍵的部分，如果需要也可以使用智能卡的身份驗證體系。2、數(shù)字簽名與傳輸加密技術(shù)政府公文流轉(zhuǎn)過程中嚴格的保密性是公文流轉(zhuǎn)系統(tǒng)基本的要求之一，也是政務(wù)類應(yīng)用軟件驗收的硬性指標，所以一個成熟的公文流轉(zhuǎn)系統(tǒng)必須使用數(shù)字簽名技術(shù)，并在其基礎(chǔ)上對數(shù)據(jù)傳輸進行加密，數(shù)字簽名技術(shù)也是識別用戶身份，確定公文責任的主要技術(shù)。3、公作流定義技術(shù)政府機關(guān)公文流轉(zhuǎn)的一個重要特征就是流程復雜，難以用標準的程序化語言解釋，因而公文流轉(zhuǎn)系統(tǒng)必須有與之相適應(yīng)的工作流程定義系統(tǒng)，使操作人員能夠自主地設(shè)定公文流轉(zhuǎn)流程。目前我們應(yīng)用比較成熟的是基于jbpm的一套工作流系統(tǒng)，并自主開發(fā)出了一套可以靈活設(shè)置、自由拖拽的工作流自定義構(gòu)件，關(guān)于工作流的具體功能可以看下面的業(yè)務(wù)審批模塊。4、審批應(yīng)用技術(shù)在公文處理過程中，發(fā)生著大量的審批修改行為，而且大部分操作者是政府機關(guān)中的領(lǐng)導人員，所以在公文流轉(zhuǎn)系統(tǒng)中的審批技術(shù)是否適合領(lǐng)導的辦公習慣就顯得尤為重要。針對此問題，我們建議引入手寫識別。5、電子簽章技術(shù)傳統(tǒng)的公文是否有效與其是否具有公章直接相關(guān)，這種“紅頭+公章”的公文處理模式仍會延續(xù)到公文處理系統(tǒng)中。隨著電子簽名法的頒布，在公文傳輸中使用電子簽名技術(shù)成為了最突出的一種解決方案。電子簽名并不是書面簽名的數(shù)字圖像化，它以一種電子數(shù)據(jù)的形式存在。例如在網(wǎng)絡(luò)文件傳輸中，利用電子簽名，收件人能夠輕松驗證發(fā)件人的身份和簽名，驗證出文件的原文在傳輸過程中有無變動。我們的處理辦法是，使用模擬化的電子簽章，在公文上直接加蓋，再由高精度打印設(shè)備打印，或作為二次加蓋傳統(tǒng)公章的憑據(jù)。電子簽章技術(shù)以數(shù)字化的虛擬簽章使公文在系統(tǒng)中生效，一旦需要出現(xiàn)紙介質(zhì)公文時，在輸出后對公文的合法性進行數(shù)字與人工的混合驗證，并加蓋傳統(tǒng)的公章。6、痕跡跟蹤技術(shù)公文在處理的過程往往經(jīng)過多個部門的多個工作人員，可能存在大量的修改行為，為了保證公文的原始信息，確定公文責任，需要對各種修改行為進行跟蹤，并形成附屬公文的流程跟蹤報表，以備審核。3.4 信息安全解決方案如今的信息系統(tǒng)安全威脅可以通過網(wǎng)頁瀏覽、電子郵件、即時通訊、移動設(shè)備、遠程訪問等各種途徑進行全方位地滲透，并以病毒、蠕蟲、木馬、惡意軟件、黑客攻擊等各種形式危害著軟件信息系統(tǒng)的信息安全。因此，必須要全面實施信息安全管理，從數(shù)據(jù)庫、應(yīng)用軟件、網(wǎng)絡(luò)等方面建立多層次安全體系架構(gòu)，才能一定程度地避免和降低安全風險。下圖是系統(tǒng)網(wǎng)絡(luò)安全體系架構(gòu)圖： 數(shù)據(jù)傳輸安全管理我們的數(shù)據(jù)傳輸安全管理體系就是利用PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）、PMI（Priviledge Management Infrastructure，授權(quán)管理基礎(chǔ)設(shè)施）技術(shù)，建設(shè)CA認證系統(tǒng)簽發(fā)數(shù)字證書，來保證信息化服務(wù)平臺系統(tǒng)的安全。在本方案中，對認證數(shù)據(jù)先用AES做數(shù)據(jù)加密，然后用CA證書簽名，實現(xiàn)不可否認性。通過CA的建設(shè)可以保證對用戶的身份認證、數(shù)據(jù)保密、數(shù)據(jù)完整、行為的抗抵賴等相關(guān)應(yīng)用安全問題。數(shù)據(jù)安全體系示意圖驗證：用證書證明身份：驗證是通過一組證書，證明一個系統(tǒng)用戶身份的處理過程。證書用于網(wǎng)絡(luò)訪問身份驗證，因為它們?yōu)轵炞C用戶和計算機提供極高的安全性，從而不再需要安全形較差的基于密碼的身份驗證方法，是系統(tǒng)用來確認用戶身份的必要證據(jù)。用戶可以是實際使用者、一個處理過程或另外一個系統(tǒng)。一個人通過證書被確認。身份表示這個人是誰。授權(quán)：提供對系統(tǒng)資源的訪問權(quán)限：一旦確認了用戶身份，就可以檢查這個用戶對系統(tǒng)資源的訪問權(quán)限了。給予用戶對系統(tǒng)資源的訪問權(quán)限的過程叫做授權(quán)。例如，當一個用戶通過系統(tǒng)的身份驗證，登錄進入商務(wù)系統(tǒng)之后，用戶需要獲取對他或她的帳號歷史的訪問權(quán)限，就是說，用戶需要被授權(quán)才能檢索用戶記錄。這個用戶的記錄是他需要的系統(tǒng)資源。授權(quán)過程是公司系統(tǒng)確定是否應(yīng)該同意用戶訪問記錄的檢查。用戶已經(jīng)登錄進系統(tǒng)，但是他仍然可能沒有來自系統(tǒng)的訪問記錄的必要權(quán)限。機密性：使信息免遭未授權(quán)者訪問要保護數(shù)據(jù)不被未授權(quán)者訪問，需修改數(shù)據(jù)來保持它的機密性。這個過程叫做模糊。機密性是保密信息的方法，不是阻礙訪問，而是使信息對公眾不可讀。只有允許讀取信息的人才能解鎖秘密文件獲得原始消息。一個公司要想保護傳送給另一個系統(tǒng)的信息，便應(yīng)該考慮使用保密技術(shù)。當信息處于原始形式時，被稱作明文。當信息處于一個被保護形式時，被稱作密文。密文使用密鑰，該密鑰把明文修改為密文。完整性：確認數(shù)據(jù)在數(shù)據(jù)傳輸或存儲期間，信息會被惡意地，或者被無惡意的用戶損壞或修改，確認是保證數(shù)據(jù)完整性的處理過程。數(shù)據(jù)擁有完整性意味著數(shù)據(jù)沒有被修改或損壞。對于一些關(guān)鍵數(shù)據(jù)我們進行組合hash校驗，以防止數(shù)據(jù)被非法（非業(yè)務(wù)系統(tǒng)）修改。 數(shù)據(jù)庫雙機系統(tǒng)圍繞本系統(tǒng)由服務(wù)器、存儲組成的數(shù)據(jù)中心，我們選擇基于數(shù)據(jù)庫雙機熱備技術(shù)方案，構(gòu)筑一個高可靠、高性能的高速數(shù)據(jù)處理系統(tǒng)；利用該方案，我們用高性價比的I A服務(wù)器構(gòu)筑性能更高、可用性更高、更容易使用與管理的數(shù)據(jù)處理系統(tǒng)，減少管理維護與服務(wù)投入，保障系統(tǒng)建設(shè)投資。下圖為雙機備份系統(tǒng)結(jié)構(gòu)圖：3.5 內(nèi)部郵件解決方案內(nèi)部郵件系統(tǒng)采用成熟的Qmail解決方案，整個系統(tǒng)分為SMTP服務(wù)模塊、POP3服務(wù)模塊、隊列處理模塊、本地投遞模塊、Web郵件模塊和管理模塊等。Qmail采用了模塊化設(shè)計，整個系統(tǒng)由十幾個子模塊由構(gòu)成，每個模塊完成特定的任務(wù)。模塊化設(shè)計使整個系統(tǒng)的移植和擴容變得非常容易。Mail Server CoreQueueUserDatabaseMTA/SMTPPOP3/IMAP ServiceWeb Mail ServiceMailDatabasel Qmail電子郵件系統(tǒng)具有良好伸縮性的，可以支持從幾百到上千萬用戶數(shù)量，具有非常高的穩(wěn)定性、安全性、可擴展性。l Qmail電子郵件系統(tǒng)提供友好的WEBMAIL 界面，用戶只需要熟悉使用瀏覽器就可以熟練的進行郵件發(fā)收操作。同時支持多種客戶端，用戶在任何時間、任何地點，只要可以與INTERNET 聯(lián)接，就可以使用瀏覽器或郵件客戶端輕松地接收與發(fā)送電子郵件。l Qmail電子郵件系統(tǒng)支持多域名功能，允許在一臺郵件主機上綁定多個域名；系統(tǒng)在賬號管理方面將郵件用戶賬號與系統(tǒng)用戶賬號分離，提供統(tǒng)一的用戶身份驗證方式。l Qmail電子郵件系統(tǒng)支持多域名功能，允許在一臺郵件主機上綁定多個域名；系統(tǒng)在賬號管理方面將郵件用戶賬號與系統(tǒng)用戶賬號分離，提供統(tǒng)一的用戶身份驗證方式。3.6 接口處理方案該系統(tǒng)平臺的業(yè)務(wù)復雜多變，我們要充分考慮到平臺的擴展性，以便滿足政務(wù)的各種業(yè)務(wù)需求。在平臺的擴展性上，我們可以從兩個層次進行考慮：第一，提供第三方應(yīng)用接口和標準，用以實現(xiàn)河南省及其他地區(qū)電子政務(wù)系統(tǒng)進行業(yè)務(wù)處理和信息交互；第二，提供二次開發(fā)接口和標準，對于政府的復雜業(yè)務(wù)需求，有時是無法通過配置形成的，我們提供二次開發(fā)接口，可以將開發(fā)好的專用模塊嵌入到應(yīng)用支撐平臺。 第三方應(yīng)用接口標準行政服務(wù)中心辦公自動化系統(tǒng)通過提供第三方應(yīng)用接口和標準的方式，與系統(tǒng)外部的郵件、發(fā)文、收文、考勤、短信、銀行等系統(tǒng)進行信息交換或相關(guān)業(yè)務(wù)處理。具體需求見下圖：對于第三方應(yīng)用的集成，我們采用適配器的接口方式。這里的第三方應(yīng)用，既包括河南省及省內(nèi)其他地區(qū)的電子政務(wù)系統(tǒng)，也包括以后可能擴充使用的第三方應(yīng)用產(chǎn)品。通過對第三方應(yīng)用的接口進行封裝，形成該應(yīng)用系統(tǒng)的適配器，將其集成到運行平臺中的集成服務(wù)中來，供其它系統(tǒng)所調(diào)用。適配器所遵循的標準有：l JCA（J2EE Connector Architecture）JCA定義了一種用來使 J2EE 應(yīng)用程序與非 J2EE 環(huán)境用一種安全的、事務(wù)性的方式進行通信的方法。JCA實現(xiàn)的是一種后端緊耦合集成方案，通過在運行平臺應(yīng)用服務(wù)器與第三方應(yīng)用程序間部署定制的資源適配器，向集成應(yīng)用提供信息交互的編程接口，這些編程接口完全符合JCA標準規(guī)范，并且支持一定的可擴充性。JCA 規(guī)范中定義了兩種級別的編程接口標準：公共客戶機接口（common client interface（CCI）。任何符合J2EE標準的組件都可以用這種接口與第三方應(yīng)用系統(tǒng)進行交互。CCI放寬了對第三方應(yīng)用系統(tǒng)集成的限制，在靈活性上有一定的優(yōu)勢。系統(tǒng)編程接口（system programming interface（SPI）集合。它們只被運行平臺應(yīng)用服務(wù)器內(nèi)部使用。SPI 主要用來解決安全性和事務(wù)處理等系統(tǒng)級應(yīng)用集成問題，適合于復雜的平臺集成應(yīng)用。l Web ServiceWeb 服務(wù)是面向服務(wù)的體系結(jié)構(gòu)（Services Oriented Architecture，SOA）的實現(xiàn)，允許從任何編程語言和任何平臺（通常是跨網(wǎng)絡(luò)）調(diào)用該服務(wù)來實現(xiàn)復雜跨部門的業(yè)務(wù)流程，同時也提供跨系統(tǒng)集成業(yè)務(wù)功能的機制。Web服務(wù)為集成各類異構(gòu)第三方應(yīng)用系統(tǒng)和其它電子政務(wù)系統(tǒng)提供了符合WSDL（Web服務(wù)描述語言）標準的公共接口，這些接口基于XML定義了一系列異構(gòu)系統(tǒng)間通信的抽象描述，利用這些定義好的抽象描述，基于運行平臺的業(yè)務(wù)操作就可以暢通地應(yīng)用第三方系統(tǒng)提供的服務(wù)，同時也能便捷地與其他政務(wù)處理系統(tǒng)進行交互。 二次開發(fā)接口標準當無法通過搭建平臺提供的工具配置形成應(yīng)用系統(tǒng)時，系統(tǒng)用戶可以通過兩種手段開發(fā)滿足復雜業(yè)務(wù)需求的專用業(yè)務(wù)模塊：其一，在搭建平臺中有些工具是成熟的產(chǎn)品，這些產(chǎn)品都會有一些用于二次開發(fā)的接口，可以利用這些接口進行相應(yīng)的開發(fā)；其二，我們整個平臺提供基于J2EE標準的JAVA開發(fā)接口，系統(tǒng)用戶可以通過JAVA編成實現(xiàn)復雜的業(yè)務(wù)邏輯。對上述兩種方式形成的專用業(yè)務(wù)模塊，嵌入到運行平臺時，也采用兩種相應(yīng)的方式：其一，根據(jù)產(chǎn)品所提供的二次開發(fā)接口開發(fā)的專用業(yè)務(wù)模塊，可以通過產(chǎn)品本身的發(fā)布工具直接嵌入到相應(yīng)的運行引擎中，這樣就可以運行了；其二，基于J2EE標準開發(fā)的專業(yè)業(yè)務(wù)模塊，可以直接發(fā)布嵌入J2EE應(yīng)用服務(wù)器，提供相應(yīng)的應(yīng)用服務(wù)。3.7 網(wǎng)上審批通過網(wǎng)絡(luò)進行行政服務(wù)審批，是指各單位對企業(yè)和個人申報的審批項目的審批，即審批項目的申請單位(即用戶)必須是企業(yè)或者個人。行政服務(wù)審批的兩個條件：一是申請單位為企業(yè)或個人，二是申請單位通過互聯(lián)網(wǎng)進行項目申請和項目審批結(jié)果查詢。用戶通過互聯(lián)網(wǎng)向行政服務(wù)大廳審批系統(tǒng)提交的各種辦理請求，由系統(tǒng)任務(wù)管理和監(jiān)控功能模塊根據(jù)預設(shè)的業(yè)務(wù)工作流程和管理權(quán)限對作業(yè)任務(wù)(如：用戶申報項目)進行分發(fā)和調(diào)度；相關(guān)職能部門通過系統(tǒng)接受辦理信息，進行業(yè)務(wù)處理，審批過程中狀態(tài)和結(jié)果信息即時反饋供申報用戶查詢；在聯(lián)合審批的業(yè)務(wù)流中，一個部門的審批任務(wù)完成后，由系統(tǒng)統(tǒng)一調(diào)度到下一個審批環(huán)節(jié)，同時反饋給申報用戶。在整個流程中，各個環(huán)節(jié)共享填報的相關(guān)信息，不需重復填報(但不同部門要求的個性信息可以在相應(yīng)環(huán)節(jié)補充填報)，并能把上一環(huán)節(jié)的審批意見帶到下面環(huán)節(jié)。系統(tǒng)同時對網(wǎng)上辦理的各項業(yè)務(wù)實現(xiàn)網(wǎng)上監(jiān)督和控制，包括辦理部門、辦理時限等所有與審批有關(guān)的信息。本系統(tǒng)支持集中式審批實施模式，通過先進的平臺技術(shù)和設(shè)計構(gòu)架，緊密集成辦公自動化系統(tǒng)，建立政府與企業(yè)和社會公眾之間網(wǎng)上辦事的通道，使本系統(tǒng)成為真正的網(wǎng)上辦公、辦事的在線服務(wù)平臺。具體網(wǎng)上審批業(yè)務(wù)流程如下圖所示：注：任務(wù)管理與監(jiān)控模塊完成審批數(shù)據(jù)、審批任務(wù)的接收、調(diào)度分發(fā)、狀態(tài)分析。3.8 收費管理在審批業(yè)務(wù)中，事先設(shè)置需要收費的項目，并對收費項目設(shè)置收費金額、收費方式以及優(yōu)惠政策等配置信息。在審批受理過程中由專門收費窗口對辦事企業(yè)（或個人）進行收費，收費后產(chǎn)生收費回執(zhí)或收據(jù)，交給辦件人。管理所收費用的明細賬目并進行分類和統(tǒng)計，并可以實現(xiàn)每日、月、年的收費統(tǒng)計、對帳等功能。 費用設(shè)置：設(shè)置收費項目的金額。 收費方式：直接繳納的小額現(xiàn)金收費、銀行網(wǎng)點繳費/轉(zhuǎn)帳。 優(yōu)惠政策設(shè)置：設(shè)置收費項目的收費優(yōu)惠政策。 收費窗口：服務(wù)于服務(wù)大廳的工作人員，實現(xiàn)待收費用查詢（包括銀行網(wǎng)點繳費）、繳費、開發(fā)票（收據(jù)）。 收費查詢：查詢待繳費用清單、已繳費用的明細清單、待開發(fā)票（收據(jù)）清單和已開發(fā)票（收據(jù)）清單。 收費統(tǒng)計：按時間、機構(gòu)、企業(yè)等各種統(tǒng)計條件進行收費統(tǒng)計。4 系統(tǒng)功能簡介4.1 辦公自動化OA系統(tǒng)4.1.1 信息發(fā)布、查詢及管理根據(jù)不同的權(quán)限可以上傳、管理各種信息，包括進駐服務(wù)中心單位內(nèi)部的規(guī)章制度、新聞公告、會議通知、通訊聯(lián)絡(luò)方式等內(nèi)容，并可以指定信息發(fā)布到外網(wǎng)還是內(nèi)部局域網(wǎng)。4.1.2 公文處理功能公文管理主要包括收文管理、發(fā)文管理和檔案管理。收文和發(fā)文又可細分為：公文起草、公文簽報、公文傳閱、公文統(tǒng)計、公文分類歸檔和公文查閱等。檔案管理可分為檔案的登記、查詢、借閱等。公文管理是基于工作流的管理，可以自動跟蹤文件的傳遞過程；具有時限要求，可以全程催辦，提高公文的處理速度；與具體經(jīng)辦人員或部門的日程安排相結(jié)合，避免因個人出差而造成公文的積壓；級別及權(quán)限的劃分和嚴格的檔案管理體系可以保證傳閱和查詢的高度安全保密；實現(xiàn)一對多的文件傳遞和跟蹤。公文管理的工作流程應(yīng)可以自行定義，以方便各專業(yè)部門不同工作流的需要。4.1.3 事務(wù)管理功能實現(xiàn)對有關(guān)會議室、辦公用品、車輛使用等日常事務(wù)的預約、登記、使用情況查詢進行科學規(guī)范管理，以方便統(tǒng)一安排，減少時間沖突。4.1.4 檔案管理功能文件發(fā)送后，其電子文檔（包括審批記錄）都會到檔案部門存檔。檔案管理提供了電子文檔的分類、存儲、檢索、查詢等功能。檔案管理可分為文件材料的收集、文件材料的分類、文件材料的組卷、卷內(nèi)材料組織與卷內(nèi)目錄的編寫、案卷目錄的編制與封卷、移卷和拆卷（較少用）、案卷銷毀、案卷借閱等具體功能。檔案管理員可對數(shù)據(jù)庫中的文件、檔案進行添加、刪除等操作，但不能修改文件的正文和附件內(nèi)容，大部分工作都由檔案管理員承擔。一般用戶可查詢庫中的檔案資料，但必須事先征得檔案管理員的許可。l 檔案分類：檔案管理員創(chuàng)建不同的目錄，以存放不同類別的檔案l 權(quán)限設(shè)置：根據(jù)檔案密級和內(nèi)容的不同，設(shè)置檔案的查看、檢索、閱讀和借閱的權(quán)限。l 文件歸檔。把發(fā)文記錄在檔案庫中。l 案卷定義。按照檔案管理規(guī)則進行規(guī)范的案卷定義，為后來的文檔分卷及拆封卷做準備。 l 文檔分卷。對數(shù)據(jù)庫中大量的原始文件資料進行檔案目錄的編制，規(guī)范其名稱和編號，作為檔案封卷的前奏。l 檔案拆卷、封卷及注銷。檔案管理員根據(jù)需要對已分好卷的文檔進行封卷、拆卷及注銷，嚴格遵循檔案管理的規(guī)則。l 檔案查詢?？梢园凑瞻l(fā)文單位、簽發(fā)人、文種、主題詞、成文時間進行組合查詢，支持全文檢索。l 借閱管理：工作人員可以申請借閱自己有權(quán)查看的文件。發(fā)出的借閱申請經(jīng)過有關(guān)領(lǐng)導審批后，檔案管理員就可以對借閱人員開放文件的閱讀權(quán)限。l 統(tǒng)計匯總。按時間、發(fā)文單位對存檔文件進行統(tǒng)計和匯總4.1.5 領(lǐng)導和個人辦公平臺個人辦公平臺是以公務(wù)員為核心的辦公平臺，即可以和辦公自動化系統(tǒng)集成，還可以和其它業(yè)務(wù)應(yīng)用平臺集成，主要完成個人辦公事務(wù)。其主要功能包括： 待辦事宜領(lǐng)導和工作人員工作繁忙，而很多事務(wù)需要及時處理。系統(tǒng)的待辦事宜功能將幫助領(lǐng)導和工作人員及時做出處理或安排。除了在時效性上幫助領(lǐng)導和工作人員辦公，同時也提醒領(lǐng)導和工作人員當天之前的所有未辦理的事務(wù)，避免遺漏。l 待辦事務(wù)列表：顯示所有待辦的事務(wù) l 事務(wù)查詢：查詢當天之前的所有事務(wù)的辦理情況和辦理時間 交辦事宜領(lǐng)導和辦公人員交給其他人員辦理的事務(wù)，在經(jīng)過處理后，會在交辦人的交辦事宜功能中顯示出處理結(jié)果。 日程安排領(lǐng)導或有關(guān)工作人員可通過此功能事先安排好領(lǐng)導的日程活動，系統(tǒng)保證各項活動時間不沖突。l 活動日程安排：管理活動的時間、參與人員和活動紀要。l 日程查詢：可隨時查閱以前的活動安排及預安排。 通訊錄系統(tǒng)提供所有人員的通訊信息，用戶可查閱在其權(quán)限范圍內(nèi)允許查閱的信息。用戶可以管理維護自己的個人通訊錄。l 公共通訊錄：查詢政府所有人員的通訊信息。個人通訊錄：設(shè)置和查詢自己的通訊錄，通訊錄保存在用戶的個人計算機中，并保證個人通訊錄內(nèi)容的信息安全。個人通訊錄提供姓名、單位、電話、郵編、地址、電子郵件等。4.1.6 郵件子系統(tǒng)1、簡介郵件系統(tǒng)采用成熟的Qmail解決方案，整個系統(tǒng)分為SMTP服務(wù)模塊、POP3服務(wù)模塊、隊列處理模塊、本地投遞模塊、Web郵件模塊和管理模塊等2、垃圾郵件過濾在垃圾郵件日益泛濫的今天，垃圾郵件過濾已經(jīng)成為郵件系統(tǒng)必不可少的功能。Qmail電子郵件系統(tǒng)提供系統(tǒng)級的郵件過濾功能，能夠在垃圾郵件進入系統(tǒng)前就先行過濾，降低系統(tǒng)的負荷。用戶也可以根據(jù)自己的實際需要，自行設(shè)置郵件規(guī)則，有效的根據(jù)用戶的要求過濾相關(guān)的垃圾郵件。3、郵件用戶與系統(tǒng)用戶分離Qmail電子郵件系統(tǒng)的郵件用戶賬號與系統(tǒng)用戶賬號完全分離。我們通過把用戶賬號信息存儲于專用數(shù)據(jù)庫中。一方面可以保障系統(tǒng)的安全性，即使郵件用戶賬號泄密也不會對系統(tǒng)的安全造成影響；另外一方面則可提高系統(tǒng)的性能，通過專用的賬號數(shù)據(jù)庫存儲用戶賬號， 系統(tǒng)要查詢用戶信息時比使用系統(tǒng)賬號的查詢速度快很多倍。4、SMTP 認證Qmail電子郵件系統(tǒng)提供符合RFC 標準的SMTP 驗證功能，只有經(jīng)過驗證的用戶才可以通過SMTP 服務(wù)器向外部郵件系統(tǒng)發(fā)信，斷絕了SMTP 中繼發(fā)生的可能性。從而達到防止SMTP 服務(wù)器被人濫用的目的。通過Qmail電子郵件系統(tǒng)的SMTP 驗證功能，可以有效的杜絕未經(jīng)授權(quán)的用戶通過SMTP 服務(wù)器發(fā)送郵件，從而達到減少流量，降低日常運行費用的目的。5、提供防病毒接口目前計算機病毒正以非常高的速度發(fā)展，而通過電子郵件傳輸是計算機病毒傳輸?shù)闹饕绞街?。為了使Qmail電子郵件系統(tǒng)的所有用戶都可以免受計算機病毒的困擾，我們?yōu)镼mail電子郵件系統(tǒng)增加了與其它防病毒郵件相連接的接口，用戶在購買Qmail電子郵件系統(tǒng)后，再購置相應(yīng)的防病毒軟件，可以從根本上杜絕計算機病毒對系統(tǒng)的影響。6、POP3 外部郵件收取Qmail電子郵件系統(tǒng)的特色功能之一就是允許用戶通過WEBMAIL 收取其它郵件服務(wù)提供商郵件賬號的郵件。通過POP3 郵件收取功能用戶指定目標郵箱的用戶名與密碼，即可通過WEBMAIL 收取目標郵箱的郵件至本地文件夾。利用POP3 郵件收取功能，用戶不需要一般的郵件客戶端也可以處理自己多個郵件賬號，這個功能對于喜歡同時在多個域名下注冊郵件賬號，而又希望使用Qmail郵件系統(tǒng)WEBMAIL 的強大功能的用戶來說，最為適用。4.1.7 短信子系統(tǒng)實現(xiàn)內(nèi)部短信和手機短信2種功能。內(nèi)部短信：通過查詢用戶列表，實現(xiàn)對用戶發(fā)送/接受短信息，當有最新任務(wù)消息時，自動向登錄用戶發(fā)出帶有聲音的提示；可以實現(xiàn)在線用戶的即時交流，同時可以帶附件發(fā)送。手機短信：通過OA與移動公司進行接口，可以對系統(tǒng)用戶或者指定手機發(fā)送短消息，并支持群發(fā)功能。結(jié)合業(yè)務(wù)，可以發(fā)布會議通知等功能。4.1.8 領(lǐng)導查詢決策子系統(tǒng)通過對中心有關(guān)文件、考勤、事務(wù)管理等各項數(shù)據(jù)的統(tǒng)計分析，以報表、圖形、走勢圖等方式顯示，輔助領(lǐng)導提前發(fā)現(xiàn)問題，提前作出科學決策。4.1.9 民意征集及論壇功能主要功能包括1、在線投票與調(diào)查：其征集方式主要分為記名和不記名兩種，以便了解有關(guān)公眾對所關(guān)注問題的民意。2、在線交流：發(fā)布者提出問題（或一個觀點），對該問題感興趣的人可無限制級別的發(fā)表看法或意見，并可通過相應(yīng)設(shè)置的版主（即主持人）來回答問題，主要為社會公眾、企業(yè)、與中心內(nèi)部人員等提供一種更為方便的溝通渠道；3、BBS系統(tǒng)：完整的bbs系統(tǒng)，包括權(quán)限分配與管理，帖子的管理，關(guān)鍵字的過濾等bbs常有的功能。4.1.10 指紋考勤系統(tǒng)通過和指紋考勤機的對接，將考勤數(shù)據(jù)導入到辦公平臺中，可以完全脫離原來的考核系統(tǒng)。并通過與辦公自動化系統(tǒng)的整合，讓員工可以實事查看到自己和同事的考勤情況，并以報表或者圖形等方式統(tǒng)計員工各種考勤情況。4.2 網(wǎng)上審批系統(tǒng)4.2.1 業(yè)務(wù)辦理審批管理功能是系統(tǒng)平臺的重要功能，可使審批者更加高效、方便、準確的從事審批業(yè)務(wù)，主要包括即辦件、承諾件、上報件、聯(lián)辦件以及代辦件等。系統(tǒng)可根據(jù)登陸口令和權(quán)限設(shè)置能自動判斷所屬的窗口責任單位；窗口單位只能處理、查詢自己的業(yè)務(wù)；受理、處理件、打印各類辦件通知書等一體化。4.2.2 業(yè)務(wù)統(tǒng)計系統(tǒng)具有管理人員的業(yè)務(wù)統(tǒng)計功能，根據(jù)不同權(quán)限，管理員可以隨時調(diào)閱某一特定時段的全部或者特定事項的辦理情況，生成報表材料。4.2.3 業(yè)務(wù)監(jiān)督對于業(yè)務(wù)辦理過程中所需要提交的必要材料、業(yè)務(wù)辦理流程、業(yè)務(wù)辦理時限等,系統(tǒng)中都會加以限制，從而實現(xiàn)整個業(yè)務(wù)辦理的全程監(jiān)督，對在業(yè)務(wù)辦理過程中出現(xiàn)違規(guī)現(xiàn)象能及時處理或進行自動扣分。4.2.4 收費管理與業(yè)務(wù)變更針對每一項收費業(yè)務(wù)，事先設(shè)置收費金額、收費方式以及優(yōu)惠政策等配置信息。在審批受理過程中由專門收費窗口對辦事企業(yè)（或個人）進行收費，收費后產(chǎn)生收費回執(zhí)或收據(jù)，并可以打印帳單，交給辦件人；實現(xiàn)與金融部門的數(shù)據(jù)傳輸，方便服務(wù)對象交費、查詢與進行收費統(tǒng)計。管理所收費用的明細賬目并進行分類和統(tǒng)計，并可以實現(xiàn)每日、月、年的收費統(tǒng)計、對帳等功能。并提供在政策變動時，相應(yīng)業(yè)務(wù)名稱、辦理流程、業(yè)務(wù)類型等的變更管理。4.2.5 提醒與報警提供提醒或報警條件的設(shè)置，提供提醒時間、條件判斷式提醒、手動觸發(fā)提醒等多種設(shè)置條件，可以滿足辦件提醒、