電子政務云協(xié)同辦公平臺建設(shè)方案

1、電子政務云協(xié)同辦公平臺建設(shè)方案 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc524553421 第1章 建設(shè)目標、范圍、任務 建設(shè)目標、范圍、任務建設(shè)目標以國務院辦公廳關(guān)于促進電子政務協(xié)調(diào)發(fā)展的指導意見為指導，統(tǒng)籌推進省電子政務基礎(chǔ)設(shè)施提升、電子政務業(yè)務系統(tǒng)協(xié)同發(fā)展、信息資源共享共用和數(shù)據(jù)開放利用；按照湘府閱201553號文件要求，以資源整合、集約建設(shè)、穩(wěn)步推進為原則，建成安全可靠、統(tǒng)一高效、國內(nèi)領(lǐng)先的云計算平臺并開展示范應用，為全省各級部門提供彈性的云計算和云存儲能力、政務外網(wǎng)承載服務與應用能力，基本滿足省直部門“十三五”期間非涉密業(yè)務的統(tǒng)一網(wǎng)絡、計算資源、存儲資

2、源、數(shù)據(jù)庫服務、備份服務、安全服務等需求，提升政府效能，促進政府管理創(chuàng)新，達到簡政、興業(yè)、惠民的目標。建設(shè)范圍省級電子政務外網(wǎng)主要滿足各級政府部門社會管理、公共服務等方 面的需求，為各省直部門的非涉密電子政務業(yè)務提供承載服務。本次建設(shè)省級電子政務外網(wǎng)統(tǒng)一云平臺，總體框架為“1+2+N”， 即“1網(wǎng)、2中心、N多應用云”，省本級政務大數(shù)據(jù)中心，初步形成“8+3+5”的基本框架。具體業(yè)務目標主要包括： “一個網(wǎng)絡”優(yōu)化升級電子政務外網(wǎng)平臺，滿足省直部門間以及省 到市、市到縣網(wǎng)絡傳輸和承載的需求； “兩個中心”建設(shè)云計算中心、大數(shù)據(jù)中心，滿足省直部門十三五期間非涉密業(yè)務需求，為政府領(lǐng)導提供科學、合理

3、的決策支持。 “N 朵應用云”建設(shè)基于云平臺的 N 個全省性應用系統(tǒng)，包括政務 服務、政務管理、政務行業(yè)、政務決策和政務辦公等領(lǐng)域。 “8大基礎(chǔ)數(shù)據(jù)庫、主題數(shù)據(jù)庫”完成人口、法人、宏觀、地理空間、政務服務信息、工商企業(yè)、信用信息、電子證照等8大基礎(chǔ)數(shù)據(jù)庫、主題數(shù)據(jù)庫的建設(shè)、遷移、備份共享； “3大平臺”完成大數(shù)據(jù)智能分析平臺、數(shù)據(jù)交換和共享平臺、數(shù)據(jù)開放平臺3大平臺； “5大示范工程”完成全省旅游大數(shù)據(jù)分析、12345服務平臺、區(qū)域經(jīng)濟臉譜大數(shù)據(jù)分析、省互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展狀況分析、省政府網(wǎng)站群智能監(jiān)測分析5大示范工程；建設(shè)建設(shè)統(tǒng)一的安全體系；建設(shè)統(tǒng)一運維管理機制；設(shè)計遷移策略，完成部分系統(tǒng)的遷移；

4、明確云平臺建設(shè)、管理、運營模式，節(jié)約投資，提升服務質(zhì)量。建設(shè)任務充分考慮省級電子政務外網(wǎng)統(tǒng)一云平臺計算、存儲資源需求的階段性和應用系統(tǒng)建設(shè)的復雜性，為了保證投資的有效使用，采用分期建設(shè)的原則。（一）第一期2016年1完成省電子政務外網(wǎng)的升級改造；2建設(shè)40%的計算、存儲資源；3啟動大數(shù)據(jù)中心建設(shè)；4啟動N朵云建設(shè)。（二）第二期2017年1建設(shè)60%的計算、存儲資源；2完成災備中心建設(shè)；3完成大數(shù)據(jù)中心建設(shè)；4完成N朵應用云的部分建設(shè)。（三）第三期2018年-2020年1全面完成N應用朵云建設(shè)。其中，本期云平臺基礎(chǔ)設(shè)施部分的建設(shè)任務具體包括以下：完成省電子政務外網(wǎng)升級改造（含安全平臺）；建設(shè)主數(shù)

5、據(jù)中心、同城雙活數(shù)據(jù)中心40%的計算、存儲資源，數(shù)據(jù)交換和共享平臺；建設(shè)政府協(xié)同辦公平臺、政務安全郵箱；提供省政府門戶網(wǎng)站群五年的運維服務；提供統(tǒng)一的運維管理服務（五年），確保本期建設(shè)的政務外網(wǎng)、安全體系、云計算中心安全穩(wěn)定運行。統(tǒng)一協(xié)同辦公平臺項目概述項目背景隨著省政務信息化應用的深入推進，省電子政務體系面臨著“集約化建設(shè)、整體規(guī)劃建設(shè)、數(shù)據(jù)共享建設(shè)、系統(tǒng)運維管理、先進技術(shù)發(fā)展”等挑戰(zhàn)，這就迫切需要通過一體化的理念對當前的電子政務系統(tǒng)進行擴充完善，建立一體化協(xié)同的辦公平臺，實現(xiàn)信息系統(tǒng)互聯(lián)互通，推進政務信息化應用再上臺階。省電子政務辦公平臺，在強化政務信息安全管理的基礎(chǔ)上，實現(xiàn)信息資源按權(quán)限

6、查看與應用交互，規(guī)范傳統(tǒng)工作模式，實現(xiàn)信息資源、公務、政務、事務的一體化管理和運行，實現(xiàn)政府組織結(jié)構(gòu)和業(yè)務流程的重組優(yōu)化。省電子政務辦公平臺實現(xiàn)包括日常公文管理、公務郵件、個人助理、信息管理、通知管理、公共信息管理、政務信息交換等，提升機關(guān)協(xié)同政務效率效能和社會服務質(zhì)量。建設(shè)原則為了保證項目建設(shè)達到預期目標，在進行系統(tǒng)的設(shè)計、開發(fā)、部署和運行管理規(guī)劃時將遵循如下原則：1.1 統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)遵循國家電子政務的要求，以系統(tǒng)工程的方法對系統(tǒng)進行統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一網(wǎng)絡，遵循統(tǒng)一的規(guī)范，采用統(tǒng)一的技術(shù)，以方便系統(tǒng)建成后的運行和維護，保證系統(tǒng)可持續(xù)、高效、安全運行。全面支持XML、Web Ser

7、vice、SOAP、LDAP、UDDI等當前受到普遍支持的國際開放標準，保證系統(tǒng)能夠與其它平臺的應用系統(tǒng)、數(shù)據(jù)庫等相互交換數(shù)據(jù)并進行應用級的互操作性和互連性。1.2 安全可靠、穩(wěn)定高效本系統(tǒng)在設(shè)計時將充分考慮電子政務外網(wǎng)平臺對可靠性的要求，保證系統(tǒng)的高可靠、高可用性，尤其是保證關(guān)鍵業(yè)務的連續(xù)不間斷運作和對非正常情況的可靠處理。既要注重系統(tǒng)本身防御外部攻擊的能力，又要提高數(shù)據(jù)傳輸?shù)陌踩?，要遵循相應的保密?guī)范，保證系統(tǒng)安全保密性、查錯糾錯能力、抗病毒能力等。系統(tǒng)平臺還必須具有良好的可管理和易于維護的特點。系統(tǒng)的運行效率主要包括處理能力，處理速度，響應時間等。系統(tǒng)在滿足其他各項功能需要的前提下，應

8、盡可能地提高系統(tǒng)運行效率。1.3 結(jié)構(gòu)規(guī)范、易于擴展系統(tǒng)應該真正符合多層瀏覽器/服務器體系結(jié)構(gòu)，應能滿足新增的需求，而系統(tǒng)的體系結(jié)構(gòu)不需做較大的改變，并能保證系統(tǒng)今后的平滑升級。應充分考慮現(xiàn)有技術(shù)以及未來電子政務的發(fā)展要求，保證系統(tǒng)具有較好的開放性和結(jié)構(gòu)的擴展性，在系統(tǒng)設(shè)計中應盡量采用模塊化結(jié)構(gòu)、提高各模塊的獨立性，盡可能減少模塊間的數(shù)據(jù)藕合，使各子系統(tǒng)問的數(shù)據(jù)依賴程度減至最低限度。1.4 方便通用、定制靈活作為一個全省統(tǒng)一系統(tǒng)，應在注重通用性的同時，兼顧本地個性化需求。通過提煉出業(yè)務模型，提取其中不變的要素和變化的要素，將不變和變化的部分剝離開，為系統(tǒng)提供框架下最大的靈活性。系統(tǒng)應具有人性化

9、的人機交互界面，要求用戶界面標準，統(tǒng)一，集成，使用簡單，用戶能夠根據(jù)自己的業(yè)務需求和喜好定制工作平臺的內(nèi)容，減少使用的復雜程度，提高使用效率。建設(shè)目標全省統(tǒng)一協(xié)同辦公系統(tǒng)的建設(shè)目標：采用全省大集中模式建設(shè)，應用對象覆蓋省、市、縣、鄉(xiāng)四級政府機構(gòu)，充分依托我省電子政務外網(wǎng)統(tǒng)一云平臺，利用云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)技術(shù)，按照“橫向到邊，縱向到底”的原則，以低成本、高效率、快起步進行建設(shè)，通過分級授權(quán)管理，構(gòu)建完整的全省統(tǒng)一移動協(xié)同辦公平臺，將我省各級政府部門的工作人員納入到平臺中，真正落實政務公開、資源整合、業(yè)務協(xié)同，實現(xiàn)協(xié)作辦公和強化綜合監(jiān)管的應用目標，體現(xiàn)平臺的應用價值。同時，使用移動互聯(lián)網(wǎng)技

10、術(shù)，將協(xié)同辦公系統(tǒng)中的公文辦理、流程審批、日程管理等應用擴展到手機、平板等移動終端，為政府公務人員提供方便、快捷的移動辦公應用。（1）、實現(xiàn)辦公的自動化建設(shè)覆蓋全省各單位的（包含省、市、區(qū)等）辦公自動化系統(tǒng)。該系統(tǒng)能夠?qū)崿F(xiàn)各單位內(nèi)部、單位之間的公文流轉(zhuǎn)、公章管理、督查督辦、會議、車輛、日程、資料庫、個人事務、期刊管理等各種辦公應用，系統(tǒng)能夠提供靈活的配置功能，能夠通過平臺的定制功能定制不同單位的辦公應用，各單位辦公自動化應用既要實現(xiàn)相對獨立同時又能實現(xiàn)信息共享。（2）、實現(xiàn)內(nèi)部信息交流通過郵件系統(tǒng)、即時通訊系統(tǒng)、短信平臺，建立起各級部門的信息共享平臺。所有工作人員可以通過郵件、短信平臺和即時通

11、訊系統(tǒng)實現(xiàn)公文催辦、信息報送、消息提醒、郵件來往等功能。（3）、實現(xiàn)外部信息交流能夠接收來自上級及其他部門的來文，并能無縫在系統(tǒng)內(nèi)部流轉(zhuǎn)、存檔、打印等。通過強大的資料庫功能，方便了內(nèi)外部信息的溝通與交流。（4）、實現(xiàn)移動終端辦公通過移動終端使辦公人員能夠擺脫臺式電腦的束縛，隨時隨地實現(xiàn)信息共享、協(xié)同工作、遠程辦公。使工作人員辦公能夠打破固定地點、固定時間的限制。（5）、實現(xiàn)個性化功能定制用戶能夠根據(jù)自己的需要自定義個人工作界面。在個人工作界面上用戶可以選擇自己所經(jīng)常需要使用的功能和信息欄目。（6）、實現(xiàn)統(tǒng)一認證訪問通過個人辦公門戶，工作人員可以訪問到日常使用的應用系統(tǒng)，而不需要打開不同的應用系

12、統(tǒng)界面分別進入。通過單點登錄和信息聚合技術(shù)，使工作人員能夠通過統(tǒng)一認證訪問所需應用系統(tǒng)，聚合展示所關(guān)注信息，提高工作效率。（7）、實現(xiàn)大平臺建設(shè)系統(tǒng)平臺支持跨地域、跨網(wǎng)絡、跨業(yè)務的大平臺操作，能夠?qū)崿F(xiàn)與現(xiàn)有各業(yè)務平臺的對接，將任務信息等統(tǒng)一于協(xié)同系統(tǒng)中，辦公自動化平臺應開發(fā)相應的接口，能與現(xiàn)有其他部門協(xié)同系統(tǒng)對接。建設(shè)范圍本項目將建設(shè)覆蓋全省各級單位。項目需求分析以下是本次項目的需求，我公司將嚴格遵循以下需求建設(shè)系統(tǒng)。總體技術(shù)需求分析標準化、規(guī)范化標準化是支撐電子政務的重要手段，電子政務工程首先應遵循國際上成熟的、通用的標準、規(guī)范和協(xié)議。其次要遵照執(zhí)行國家頒布的現(xiàn)有法律、標準以及即將推出的各類

13、規(guī)范，如中華人民共和國電子簽名法、基于XML電子公文格式規(guī)范、XML在電子政務中的應用指南、電子政務流程設(shè)計方法通用規(guī)范等。三是參考本省和本地區(qū)有關(guān)技術(shù)規(guī)范和技術(shù)要求。四是基于信息化建設(shè)的具體需要，補充和完善地方電子政務標準，用于規(guī)范將來各類電子政務應用的建設(shè)，為電子政務應用整合和后期工程建設(shè)打下堅實基礎(chǔ)。采用成熟技術(shù)和產(chǎn)品投標人必須采用先進成熟的技術(shù)和產(chǎn)品，自主開發(fā)的軟件產(chǎn)品必須具有縣（區(qū)）以上政府部門應用的成功經(jīng)驗和實施案例。不允許在實施過程中作試驗性開發(fā)或產(chǎn)品試用，確保工程建設(shè)質(zhì)量和進度，防范開發(fā)集成過程中的技術(shù)風險和產(chǎn)品風險。技術(shù)要求采用三層B/S應用結(jié)構(gòu)體系，表示層、業(yè)務層、數(shù)據(jù)庫訪

14、問層分開；支持主流的數(shù)據(jù)庫系統(tǒng)；具有分布式事務功能；支持消息服務；支持組件化開發(fā)；具有良好的安全性；支持負載均衡和群集技術(shù)，提供良好的可擴展性和容錯性。技術(shù)路線1）基于SOA的技術(shù)架構(gòu)面向服務的架構(gòu)（SOA）是當前應用系統(tǒng)開發(fā)的主流架構(gòu)。它通過將實現(xiàn)的細節(jié)和業(yè)務邏輯分離，使得系統(tǒng)可以更好地被復用、擴展和維護。將系統(tǒng)封裝成服務，可以方便的集成異構(gòu)系統(tǒng)；能夠更容易地擴展已有系統(tǒng)。盡可能地利用組織中的現(xiàn)有資源，保護已有投資。2）遵循Web Service和XML等開放性標準系統(tǒng)設(shè)計應基于XML的數(shù)據(jù)表示，XML（eXtensible Markup Language，可延伸性標示語言）是目前國際上流行

15、的數(shù)據(jù)表示標準，因為它的簡單性、開放性、可擴展性、靈活性、自描述性等特性，XML在數(shù)據(jù)和信息管理、數(shù)據(jù)交換、Web應用、電子商務、應用集成等諸多領(lǐng)域有著重要用途，已經(jīng)得到了工業(yè)界的普遍支持，也是我國電子政務采用的標準。采用XML方式對系統(tǒng)要交換的數(shù)據(jù)進行表示，既可以便于系統(tǒng)的間的數(shù)據(jù)交換，又可以方便的進行擴充。3）支持基于省級電子政務外網(wǎng)云平臺的部署與運維“云計算”是當前信息技術(shù)發(fā)展的趨勢，是一種基于互聯(lián)網(wǎng)將共享的軟硬件資源和信息“按需提供”給相關(guān)用戶的全新模式。云計算包括以下幾個層次的服務：基礎(chǔ)設(shè)施即服務（IaaS可以獲得完善的計算機基礎(chǔ)設(shè)施資源，如服務器、存儲、數(shù)據(jù)庫等），平臺即服務（Pa

16、aS可以進行完整或部分的應用程序開發(fā)）和軟件即服務（SaaS可以獲得完整的可直接使用的應用程序）。 4）滿足目錄服務、統(tǒng)一身份認證和權(quán)限管理、CA認證、門戶和郵件系統(tǒng)的集成性要求。系統(tǒng)能夠支持集群、支持負載均衡，在高負載的應用環(huán)境下能安全、穩(wěn)定、高效地運行。建設(shè)內(nèi)容需求分析基于統(tǒng)一的省電子政務辦公平臺，解決電子政務建設(shè)中遇到的各類難題，最大限度地實現(xiàn)資源共享；最大限度地實現(xiàn)政務業(yè)務協(xié)同；最大限度地實現(xiàn)互聯(lián)互通。本次項目將構(gòu)建全省統(tǒng)一的協(xié)同辦公系統(tǒng)，實現(xiàn)全省所有部門在同一個平臺上辦公的目標。主要內(nèi)容包括：建設(shè)全省統(tǒng)一的協(xié)同辦公平臺，實現(xiàn)全省政府部門的無紙化辦公，公文的收發(fā)、信息資源共享。建設(shè)省移

17、動辦公平臺，全面實現(xiàn)移動辦公應用需求。建立統(tǒng)一的人大、政協(xié)業(yè)務管理系統(tǒng)，統(tǒng)一數(shù)據(jù)管理、業(yè)務管理和授權(quán)管理。建設(shè)省即時通訊平臺，實現(xiàn)保障內(nèi)部交流、信息傳輸?shù)陌踩⒛軌驅(qū)崿F(xiàn)與協(xié)同辦公系統(tǒng)集成整合，推送協(xié)同辦公系統(tǒng)相關(guān)消息。平臺總體設(shè)計設(shè)計思想為了能夠順利、高效地開展“省電子政務辦公平臺”的建設(shè)，同時考慮信息產(chǎn)業(yè)發(fā)展迅速的特點，在總體方案設(shè)計、體系結(jié)構(gòu)、功能、硬件平臺的確定上，充分利用現(xiàn)有的軟、硬件基礎(chǔ)，根據(jù)“標準和開放”的原則，進行信息平臺各項的開發(fā)。在系統(tǒng)的設(shè)計與開發(fā)方面，依據(jù)標準化的設(shè)計思想，建立具有靈活性和可擴展性的應用平臺。系統(tǒng)架構(gòu)基礎(chǔ)設(shè)施服務層IaaS包括硬件資源、虛擬化層及網(wǎng)絡通信基

18、礎(chǔ)設(shè)施等。由交換機、路由器、主機服務器、存儲和虛擬化軟件等組成。平臺服務層PaaSPaaS層的作用是為應用系統(tǒng)的開發(fā)提供技術(shù)支撐。通過實現(xiàn)應用系統(tǒng)所共有的、與業(yè)務無關(guān)的技術(shù)性功能需求，形成一個完整的技術(shù)框架。該層平臺的建立將打破傳統(tǒng)系統(tǒng)的開發(fā)思路，使電子政務建設(shè)從以自身為特征的分散建設(shè)模式轉(zhuǎn)變?yōu)橐砸惑w化、集約化為特征的整體建設(shè)模式，從根本上提高電子政務建設(shè)的水平和質(zhì)量。支撐層采用SOA架構(gòu)設(shè)計，包括統(tǒng)一用戶管理、統(tǒng)一數(shù)據(jù)交換、統(tǒng)一服務管理、統(tǒng)一工作流、統(tǒng)一消息、統(tǒng)一信息發(fā)布、統(tǒng)一門戶支撐等應用支撐組件。軟件服務層SaaS基于統(tǒng)一支撐平臺，搭建出省級協(xié)同辦公的各類特色應用系統(tǒng)，并確?？蓴U展性和快

19、速開發(fā)。提供政務云工作平臺和政務云移動平臺，實現(xiàn)統(tǒng)一的辦公平臺?？蛻舳薈lient+提供多渠道訪問，支持用戶采用移動設(shè)備從互聯(lián)網(wǎng)接入，符合“互聯(lián)網(wǎng)+政務”的時代趨勢。平臺部署全省移動協(xié)同辦公平臺采用業(yè)界先進的云架構(gòu)模式進行應用模式和體系結(jié)構(gòu)的重建，主要采用基于SaaS 模式的政務應用建設(shè)與管理。相對于傳統(tǒng)架構(gòu)模式，全省移動協(xié)同辦公系統(tǒng)的邏輯如下圖：本項目的服務器硬件及操作系統(tǒng)、數(shù)據(jù)庫、中間件、存儲資源、網(wǎng)絡設(shè)備均由省級電子政務外網(wǎng)統(tǒng)一云平臺提供。系統(tǒng)采用一體化的辦公平臺（統(tǒng)一部署、統(tǒng)一管理、分級使用）。統(tǒng)一平臺、分級管理系統(tǒng)支持一體化的辦公平臺（一級應用、二級管理），提供省級單位獨立管理、獨立

20、配置，相對獨立的工作模式；并可以可以快速虛擬出各地市級的OA，并按照需求提供各類特色功能掛載。并由下屬的層級機構(gòu)繼續(xù)虛擬出縣級市或是區(qū)縣的OA平臺，形成統(tǒng)一管理。省級協(xié)同辦公提供層級管理模式，可以在省級大平臺上虛擬出一個市級子部門，再由市級虛擬出一個縣級或是區(qū)域級的部門，以此類推。各部門擁有獨立的系統(tǒng)管理，可以獨立管理本部門的組織架構(gòu)、用戶權(quán)限?？梢酝瓿刹块T內(nèi)部收發(fā)文的流轉(zhuǎn)，獨立歸檔。可以完成部門內(nèi)部的通知公告及相關(guān)的資料庫的獨立管理。設(shè)計原則全面性和規(guī)范性原則系統(tǒng)功能設(shè)計嚴格遵循文化管理系統(tǒng)行業(yè)規(guī)范和其他各方面的管理規(guī)范，以信息化帶動管理規(guī)范化。系統(tǒng)設(shè)計的技術(shù)管理遵循國家標準，并參照ISO9

21、000.3軟件質(zhì)量認證體系。靈活性和開放性原則建成后的系統(tǒng)可根據(jù)業(yè)務要求，實現(xiàn)對用戶、部門和角色的靈活設(shè)置，可以方便地對各類業(yè)務流程進行靈活定制。還可以通過靈活的模塊管理，可以動態(tài)地增加或刪除模塊等。另外，系統(tǒng)可以根據(jù)客戶需求提供系統(tǒng)組件接口，方便客戶進行二次開發(fā)。系統(tǒng)將利用XML等通用數(shù)據(jù)交換協(xié)議，能夠方便地實現(xiàn)與其他辦公系統(tǒng)的數(shù)據(jù)交換。高可用性和可靠性原則系統(tǒng)支持正常4000個同時在線用戶的性能要求；當400個用戶并發(fā)請求同一個中等復雜度的事物時，響應時間不超過5秒。采用可靠的網(wǎng)絡結(jié)構(gòu)和數(shù)據(jù)庫軟件，以保證數(shù)據(jù)采集、錄入、傳輸?shù)暮戏ㄐ浴蚀_性。系統(tǒng)有很強的故障恢復和應急措施，采用數(shù)據(jù)自動備份

22、等措施，保證日常事務的正常運行。系統(tǒng)將經(jīng)過嚴格測試，這可充分保證系統(tǒng)運行的高可靠性。壓力測試將為系統(tǒng)能夠很好地承受多用戶并發(fā)訪問對系統(tǒng)運行所造成的壓力提供驗證。先進的技術(shù)符合當前的技術(shù)發(fā)展方向。成熟的產(chǎn)品可盡量減少系統(tǒng)的實施和運行風險。安全性和保密性原則系統(tǒng)將建立一套基于角色和工作分工的權(quán)限控制機制并進行職能化界面設(shè)計，從客觀上保障工作人員“自司其職”，防止了執(zhí)行超越權(quán)限操作的現(xiàn)象發(fā)生。系統(tǒng)分級分層授權(quán)，數(shù)據(jù)分級分層管理，以保證業(yè)務信息安全和保密。充分考慮在網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用等方面的安全性。合理的日志和規(guī)章制度。易操作性原則良好的人機操作界面，界面友好、美觀、使用方便、易學易用，從而

23、大大降低對員工計算機知識的要求，大大降低員工培訓費用易于維護和擴充應用系統(tǒng)模塊化設(shè)計，可根據(jù)需要摘掛、組合參數(shù)化的系統(tǒng)設(shè)計和維護系統(tǒng)具備完善的幫助信息，使用者可以隨時獲得與系統(tǒng)有關(guān)的在線幫助。保護現(xiàn)有投資原則充分利用已有設(shè)備和系統(tǒng)；已有數(shù)據(jù)的利用和保護；現(xiàn)有工作人員知識的利用。技術(shù)規(guī)范體系總體技術(shù)路線和模型體現(xiàn)了系統(tǒng)設(shè)計的思想，是導致一個系統(tǒng)全方位發(fā)生本質(zhì)改進的因素。在一個設(shè)計良好的技術(shù)架構(gòu)中，由于最大限度的減少了系統(tǒng)內(nèi)部的消耗，所以能夠?qū)⒂布到y(tǒng)和軟件系統(tǒng)的性能最好地協(xié)調(diào)發(fā)揮同時降低整個系統(tǒng)的建設(shè)和運營成本。綜合考慮了省協(xié)同辦公系統(tǒng)的技術(shù)需求、投資要求，以及建設(shè)現(xiàn)狀、投資現(xiàn)狀，并通過對當前應

24、用開發(fā)技術(shù)的充分研究和比對，本次項目建設(shè)采取基于SOA技術(shù)框架，采用B/S三層架構(gòu)，運用Web Service、Ajax、XML等應用技術(shù)及規(guī)范來打造工程的整體技術(shù)架構(gòu)。技術(shù)應用體系面向服務的技術(shù)框架（SOA）面向服務的體系結(jié)構(gòu)（Service-Oriented Architecture, SOA），是一種架構(gòu)模型，它可以根據(jù)需求通過網(wǎng)絡對松散耦合的粗粒度應用組件進行分布式部署、組合和使用。它將應用程序的不同功能單元（稱為“服務”）通過這些服務之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進行定義的，它獨立于實現(xiàn)服務的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務可以

25、以一種統(tǒng)一和通用的方式進行交互。SOA是一個基于標準的組織和設(shè)計方法，它利用一系列網(wǎng)絡共享服務，使IT能更緊密地服務于業(yè)務流程。通過采用能隱藏潛在技術(shù)復雜性的標準界面，SOA能提高IT資產(chǎn)的重用率，從而加快了開發(fā)并更加可靠地交付新的增強后的業(yè)務服務。實施SOA的關(guān)鍵目標是實現(xiàn)IT資產(chǎn)的最大化重用，SOA的實施具有幾個鮮明的基本特征：可從組織外部訪問；隨時可用；粗粒度的服務接口；分級；松散耦合；可重用的服務；服務接口設(shè)計管理；標準化的服務接口；支持各種消息模式；精確定義的服務契約。應用SOA也主要由以下幾個優(yōu)點：（1）編碼靈活性可基于模塊化的低層服務、采用不同組合方式創(chuàng)建高層服務，從而實現(xiàn)重用，

26、這些都體現(xiàn)了編碼的靈活性。此外，由于服務使用者不直接訪問服務提供者，這種服務實現(xiàn)方式本身也可以靈活使用。（2）明確開發(fā)人員角色例如，熟悉BES的開發(fā)人員可以集中精力在重用訪問層，協(xié)調(diào)層開發(fā)人員則無須特別了解BES的實現(xiàn)，而將精力放在解決高價值的業(yè)務問題上。（3）支持多種客戶類型借助精確定義的服務接口和對XML、Web服務標準的支持，可以支持多種客戶類型，包括PDA、手機等新型訪問渠道。（4）更易維護服務提供者和服務使用者的松散耦合關(guān)系及對開放標準的采用確保了該特性的實現(xiàn)。（5）更好的伸縮性依靠服務設(shè)計、開發(fā)和部署所采用的架構(gòu)模型實現(xiàn)伸縮性。服務提供者可以彼此獨立調(diào)整，以滿足服務需求。（6）更高

27、的可用性該特性在服務提供者和服務使用者的松散耦合關(guān)系上得以體現(xiàn)，使用者無須了解提供者的實現(xiàn)細節(jié)。SOA可以看作是B/S模型、XML/Web Service技術(shù)之后的自然延伸。SOA將能夠幫助我們站在一個新的高度理解企業(yè)級架構(gòu)中的各種組件的開發(fā)、部署形式，它將幫助系統(tǒng)架構(gòu)者以更迅速、更可靠、更具重用性架構(gòu)整個業(yè)務系統(tǒng)。較之以往，以SOA架構(gòu)的系統(tǒng)能夠更加從容地面對業(yè)務的急劇變化?；诙鄬蛹軜?gòu)設(shè)計多層服務模式設(shè)計的好處在于，表現(xiàn)層與業(yè)務處理層和數(shù)據(jù)通訊層分隔，在增加一個新的訪問渠道時，僅增加渠道驅(qū)動，改變內(nèi)容展示格式，而前臺處理和與后臺的數(shù)據(jù)通訊及處理不作任何修改。業(yè)務層與數(shù)據(jù)通訊層的分隔，可以在

28、數(shù)據(jù)處理不作大量的改動的情況下，連接到不同的后臺。因此，分層設(shè)計可以使得系統(tǒng)更加靈活、易于維護。Web服務器只是作為所有服務的訪問入口并管理靜態(tài)的頁面，而所有的業(yè)務邏輯和后臺數(shù)據(jù)的訪問邏輯都交給應用服務器（Application Server）來處理，從而降低了Web服務器的負載，同時有效地將內(nèi)容服務應用中的表示邏輯（Presentation Logic），業(yè)務邏輯（Business Logic）和對數(shù)據(jù)庫的訪問邏輯（Data Logic）有效地分離開，極大地提高了應用的可擴展性，構(gòu)造了一個完整的三層次或多層次應用；同時由于Web及應用服務器在可靠性，可擴充性，可用性等方面的優(yōu)勢，保證了整個應

29、用系統(tǒng)的總體可用性。B/S軟件結(jié)構(gòu)B/S（瀏覽器/服務器）結(jié)構(gòu)是當前國際流行的趨勢，有利于集中式管理，可以形成統(tǒng)一的數(shù)據(jù)庫和系統(tǒng)結(jié)構(gòu)，可消除因區(qū)域、部門引起的差異，確保系統(tǒng)的統(tǒng)一性、連續(xù)性和未來對結(jié)構(gòu)變動的要求。瘦客戶端方式：客戶端采用瀏覽器，不需安裝數(shù)據(jù)庫引擎，客戶端不含處理邏輯，系統(tǒng)升級或變化客戶端一般也不用更改，大大減輕了系統(tǒng)安裝和維護的工作量；用戶上手非常容易，培訓成本很低。對客戶端設(shè)備而言只要可以運行瀏覽器即可，現(xiàn)有的PC設(shè)備完全可以利用，保護了投資；彈性增大：處理邏輯和用戶接口邏輯分離開來，各子系統(tǒng)不再重復相同的邏輯，改變處理邏輯時，只需修改和更換服務器程序，各子系統(tǒng)不用改，客戶端

30、不用換；網(wǎng)絡通訊量減?。好總€客戶端都只需和服務器交換少量的數(shù)據(jù)，大大減小對網(wǎng)絡的壓力；安全性提高：各工作站不存放數(shù)據(jù)庫，減少了數(shù)據(jù)庫登錄點的數(shù)目，有利于安全管理和控制。對象/組件開發(fā)技術(shù)在系統(tǒng)項目中，應用系統(tǒng)的開發(fā)模式將采用基于循環(huán)迭代模型的快速原型法。分析設(shè)計技術(shù)將主要采用面向?qū)ο蟮姆椒?。具體講，在設(shè)計階段采用面向?qū)ο蟮姆椒?，適當結(jié)合結(jié)構(gòu)化分析方法。在軟件實現(xiàn)階段，采用面向?qū)ο蟮某绦蛟O(shè)計方法。結(jié)合我們公司的經(jīng)驗，將軟件開發(fā)過程分為初始階段、細化階段、構(gòu)建階段、實施階段，每個階段又具體為一個個的循環(huán)迭代的過程。為了提高系統(tǒng)開發(fā)的規(guī)范性和系統(tǒng)開發(fā)效率，我們將采用統(tǒng)一建模語言UML和成熟的面向?qū)ο?/p>

31、的CASE工具。Web Service技術(shù)本次工程應適當采用Web Service的技術(shù)進行系統(tǒng)整合和信息資源整合。Web Service使用標準技術(shù)，通過Web Service軟件應用程序資源在各網(wǎng)絡上均可用。因為Web Service是基于標準接口，所以即使是以不同的語言編寫并且在不同的操作系統(tǒng)上運行，它們也可以進行通信。因此，Web Service是生成必須適用于網(wǎng)絡上不同系統(tǒng)的分布式應用程序的極好方法。使用Web Service技術(shù)可以實現(xiàn)以下功能：一是讓任何平臺上的用任何語言編寫的服務進行交互；二是將應用程序功能概念化成任務（服務），從而形成面向任務的開發(fā)和工作流。這使得更抽象的軟件

32、能夠為工作在業(yè)務層面具有較少軟件分析技術(shù)的用戶所用；三是允許松耦合，這意味著，每當其中某個或多個服務在設(shè)計或?qū)崿F(xiàn)中發(fā)生變更時，服務應用程序之間的交互可能不會因此而中斷；四是使現(xiàn)有的應用程序能適應變化中的業(yè)務條件和客戶需要五是向現(xiàn)有或遺留的軟件應用程序提供服務接口，而無需改變原來的應用程序，從而使這些應用程序完全可以運行在這種服務環(huán)境下；六是引入其他一些與原有功能無關(guān)的管理或操作管理功能，比如可靠性、可計帳性和安全性等等，從而在業(yè)務計算環(huán)境中增加了其通用性和實用性。圖3-2：Web Service基本原理示意圖可以用下面這個等式來說明Web Service的架構(gòu)：XML + SOAP + WSD

33、L + UDDI = Web Service。首先，用XML（Extensible Makeup Language，可延伸標示語言）來作為描述結(jié)構(gòu)化資料的語言，在各個應用組件中都把它作為標準語言。然后，用SOAP（Simple Object Access Protocol，簡單對象訪問協(xié)議）來跨越防火墻，作為各應用組件接口之間通訊的協(xié)議和指令。而WDSL（Web Services Description Language，Web Service描述語言）則是命令的描述語言，用它來描述服務的細節(jié)。UDDI（Universal Description, Discovery, and Integra

34、tion，全局Web Service描述、發(fā)現(xiàn)和集成工具）則是類似于電話號碼簿，可以用它來作為搜尋Web Service的工具。XML技術(shù)XML（eXtensible Markup Language，可擴展標記語言），是當前最熱門的網(wǎng)絡技術(shù)之一，被稱為“第二代Web語言”、“下一代網(wǎng)絡應用的基石”。自它被提出以來，幾乎得到了業(yè)界所有大公司的支持。XML具有卓越的性能，它具有四大特點：優(yōu)良的數(shù)據(jù)存儲格式、可擴展性、高度結(jié)構(gòu)化、方便的網(wǎng)絡傳輸，以XML技術(shù)作為支持，為用戶自定義應用界面和業(yè)務數(shù)據(jù)結(jié)構(gòu)，并將其與底層數(shù)據(jù)庫定義格式、界面標準輸入、輸出的接口轉(zhuǎn)換作了實現(xiàn)，可實現(xiàn)分布式、異構(gòu)應用系統(tǒng)之間的

35、數(shù)據(jù)交換。國家電子政務標準指南中也把XML列為重要內(nèi)容，國家電子政務總體組將基于XML的電子公文格式、XML在電子政務中的應用指南作為第一批6個電子政務標準制定項目?；跇?gòu)件化的軟件開發(fā)基于構(gòu)件化開發(fā)的思想改變了傳統(tǒng)軟件的生產(chǎn)方式，通過構(gòu)件化的業(yè)務基礎(chǔ)平臺幫助用戶構(gòu)建整體的信息系統(tǒng)；提供了完善的基于互聯(lián)網(wǎng)應用的構(gòu)件化開發(fā)、運行及維護環(huán)境，能充分支持業(yè)務構(gòu)件的管理與集成。它不僅提供了可視化開發(fā)和集成環(huán)境，用戶只需“拖拉拽”相應的構(gòu)件即可“畫”出新的業(yè)務和應用要求；還提供了部署、監(jiān)控、管理等工具，實現(xiàn)了從軟件開發(fā)到發(fā)布、運行、升級的全程可視化。Ajax技術(shù)AJAX全稱為“Asynchronous

36、JavaScript and XML”（異步JavaScript和XML），是指一種創(chuàng)建交互式網(wǎng)頁應用的網(wǎng)頁開發(fā)技術(shù)。具體來說，Ajax是基于以下的技術(shù)：XHTML：對應W3C的XHTML規(guī)范，目前是XHTML1.0。CSS：對應W3C的CSS規(guī)范，目前是CSS2.0DOM：這里的DOM主要是指HTML DOM，XML DOM包括在下面的XML中JavaScript：對應于ECMA的ECMAScript規(guī)范XML：對應W3C的XML DOM、XSLT、XPath等等規(guī)范XMLHttpRequest：對應WhatWG的Web Applications1.0規(guī)范與傳統(tǒng)的Web開發(fā)不同，Ajax并不

37、是以一種基于靜態(tài)頁面的方式來看待Web應用的。從Ajax的角度看來，Web應用僅由少量的頁面組成，其中每個頁面其實是一個更小型的Ajax應用。而一些簡單的Ajax應用，例如一個簡單的RSS閱讀器，甚至只有一個頁面。每個頁面上面都包括有一些使用JavaScript開發(fā)的Ajax組件。這些組件使用XMLHttpRequest對象以異步的方式與服務器通信，從服務器獲取需要的數(shù)據(jù)后使用DOM API來更新頁面中的一部分內(nèi)容。因此Ajax應用與傳統(tǒng)的Web應用的區(qū)別主要在3個地方：一是不刷新整個頁面，在頁面內(nèi)與服務器通信；二是使用異步方式與服務器通信，不需要打斷用戶的操作，具有更加迅速的響應能力；三是應

38、用僅由少量頁面組成。大部分交互在頁面之內(nèi)完成，不需要切換整個頁面。由此可見，Ajax使得Web應用更加動態(tài)，帶來了更高的交互性，并且提供了表現(xiàn)能力豐富的Ajax UI組件。Ajax是Web標準和Web應用的可用性理論的集大成者，它極大地改善了Web應用的可用性和用戶的交互體驗，因此在本次項目中應適當?shù)夭捎肁jax技術(shù)來提升用戶體驗。開發(fā)規(guī)范 CMM規(guī)范在需求、設(shè)計、開發(fā)、測試、實施等階段嚴格遵守CMM規(guī)范； CMMI 的全稱為：Capability Maturity Model Integration，即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI（CMMI-SE/SW/

39、IPPD）1.02版本是應用于軟件業(yè)項目的管理方法，SEI在部分國家和地區(qū)開始推廣和試用。隨著應用的推廣與模型本身的發(fā)展，演繹成為一種被廣泛應用的綜合性模型。我司已通過了CMM5軟件能力成熟度認證，本項目開發(fā)將遵照公司CMM5質(zhì)量體系進行管理和運作，以保障項目質(zhì)量和軟件質(zhì)量，并保障過程規(guī)范性、有效性，以及項目文檔的有效性和規(guī)范性。本項目的CMM5質(zhì)量體系結(jié)構(gòu)如下圖所示。Cmm5Cmm5質(zhì)量保障體系軟件工程規(guī)范在設(shè)計采用可視化建模工具統(tǒng)一建模。采用RUP進行需求、設(shè)計、編碼、測試等軟件開發(fā)過程的統(tǒng)一管理； 軟件工程規(guī)范基本包含以下一些內(nèi)容：一、個人軟件過程策略二、個人過程的基準線三、規(guī)劃I規(guī)劃過

40、程四、規(guī)劃II測度軟件規(guī)模五、規(guī)劃III軟件規(guī)模估算六、規(guī)劃IV資源和進度估算七、個人軟件過程中的測度八、設(shè)計評審和代碼評審九、軟件質(zhì)量管理十、軟件設(shè)計十一、提高個人軟件過程水平十二、設(shè)計驗證十三、定義軟件過程文檔規(guī)范嚴格遵循CMM規(guī)范中的要求，對技術(shù)文檔和管理文檔進行管理。文檔目的是收集、分析、定義高層用戶需要和產(chǎn)品特征。集中于目標用戶所需要的能力以及為什么存在這些需要。有關(guān)系統(tǒng)如何滿足這些需要的特定需求應該放在“軟件需求規(guī)格說明”和“用例規(guī)格說明”中。我們將提供完整的軟件安裝、操作、使用、測試、控制和維護手冊，以及軟件源代碼，能夠滿足對甲方信息化團隊、后續(xù)售后運維團隊、用戶等不同角色的知識

41、轉(zhuǎn)移的要求。包括但不僅限于以下內(nèi)容：用戶調(diào)查與需求分析報告、系統(tǒng)概要設(shè)計方案、數(shù)據(jù)ER模型設(shè)計、功能規(guī)格說明書、系統(tǒng)詳細設(shè)計說明書、系統(tǒng)維護手冊、用戶操作手冊、測試用例、測試報告等。軟件性能設(shè)計系統(tǒng)構(gòu)件化設(shè)計，面向?qū)ο?，可以升級，升級后不影響二次開發(fā)，可做到靈活擴展性良好；系統(tǒng)采用WEB三層架構(gòu)體系，充分考慮到以后縱向和橫向的發(fā)展；在網(wǎng)絡穩(wěn)定（帶寬128K）的環(huán)境下操作性界面單一操作的系統(tǒng)響應時間小于10秒，在局域網(wǎng)內(nèi)響應時間小于3秒 ；支持在線用戶在1000人以上，并且可以通過增加服務器設(shè)備來增強并發(fā)用戶支持能力；服務器部署可支持UNIXLINUXWINDOWS等操作系統(tǒng)；支持年數(shù)據(jù)量為50

42、00萬記錄數(shù)，5t的數(shù)據(jù)量；系統(tǒng)7X24小時連續(xù)運行，年故障3天，故障修復時間2小時；系統(tǒng)安全特性、訪問控制到頁面級；具有較強的系統(tǒng)安全性和災難恢復能力。計算機系統(tǒng)的可靠性用平均無故障時間（MTTF）來度量可用性分類可用水平每年停機時間容錯可用性999999 1 min極高可用性999995 min具有故障自動恢復能力的可用性999953 min高可用性9998.8 h商品可用性9943.8h性能優(yōu)化設(shè)計網(wǎng)絡優(yōu)化若系統(tǒng)用戶數(shù)據(jù)比較多，系統(tǒng)在部署方式上，盡量利用局域網(wǎng)的優(yōu)勢，最大化的讓用戶在局域網(wǎng)環(huán)境下登錄系統(tǒng)，提高系統(tǒng)的訪問速度。系統(tǒng)在部署上充分利用專網(wǎng)的優(yōu)勢，把各業(yè)務部門使用人員接入專網(wǎng)，進

43、行相關(guān)告知，讓他們從局域網(wǎng)進行登錄。硬件性能優(yōu)化硬件主要指服務器，服務器的配置在一定程度上制約系統(tǒng)的響應時間，若用戶的使用數(shù)量較多，可對客戶服務器有條件可以對現(xiàn)有服務器進行一定升級，包括增加CPU、內(nèi)存等關(guān)鍵性配置，數(shù)據(jù)庫服務器與應用服務分開布屬。如果有條件，在系統(tǒng)試運行期間，可以請服務器廠商的工程師對服務器進行相關(guān)檢測，保證服務器最大化的發(fā)揮性能。操作系統(tǒng)性能優(yōu)化操作系統(tǒng)優(yōu)化時應該考慮的因素有：內(nèi)存的使用；Cpu的使用；IO級別；網(wǎng)絡流量。各個因素互相影響，正確的優(yōu)化次序是內(nèi)存、IO、CPU。操作系統(tǒng)使用了虛擬內(nèi)存的概念，虛擬內(nèi)存使每個應用感覺自己是使用內(nèi)存的唯一的應用，每個應用都看到地址從

44、0開始的單獨的一塊內(nèi)存，虛擬內(nèi)存被分成4K或8K的page，操作系統(tǒng)通過MMU（memory management unit）將這些page與物理內(nèi)存映射起來，這個映射關(guān)系通過page table控制。Raw device是沒有文件結(jié)構(gòu)或目錄結(jié)構(gòu)的磁盤或磁盤分區(qū)，由于它忽略了操作系統(tǒng)緩存，在某些情況下可以顯著提升性能，但是在windows NT下，由于操作系統(tǒng)IO操作本身不使用文件系統(tǒng)緩存，所以raw device不能顯示性能上的優(yōu)點。Guideline服務器安全性檢查數(shù)據(jù)庫與應用產(chǎn)品安全性檢查網(wǎng)絡安全性檢查代碼優(yōu)化代碼優(yōu)化主要分二部分，一部分是服務器端的代碼優(yōu)化，一部分是客戶端的代碼優(yōu)化，服

45、務器端代碼優(yōu)化一直被程序員關(guān)注，相應的優(yōu)化措施比較到位，本項目主要側(cè)重與客戶端代碼的優(yōu)化。任何一個程序員都很清楚地知道，之所以不把自己所使用的代碼作為最終的代碼來交付是有它合理的原因的。寫代碼時最好要盡可能多寫些注釋，通過編排格式在最大程度上提高代碼的可閱讀性，同時避免過分的簡潔不讓晦澀的代碼給日后的維護帶來困難。之后，我們再使用編譯器等把源代碼轉(zhuǎn)化成其他格式，一方面達到最優(yōu)執(zhí)行，另一方面可以防止反編譯，以免造成源代碼被剽竊。硬件網(wǎng)絡拓撲圖3安全設(shè)計方案概述隨著Internet和信息技術(shù)的高速發(fā)展，Internet上提供各式服務包括金融、政府服務、教育、醫(yī)療、生活購物等方面的同時，數(shù)據(jù)被竊取、

46、服務器被入侵后不能提供服務等安全隱患也隨之而來。而傳統(tǒng)的物理服務器存在著單點故障隱患，并且給管理、維護和升級帶來極大的不便。目前我國提出了“網(wǎng)絡安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”、“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”、“建設(shè)網(wǎng)絡強國的戰(zhàn)略部署要與兩個一百年奮斗目標同步推進”等重要論斷。系統(tǒng)的安全分為環(huán)境安全、系統(tǒng)安全配置、應用和數(shù)據(jù)庫安全、安全保障基礎(chǔ)設(shè)施、系統(tǒng)安全開發(fā)和實現(xiàn)等內(nèi)容。在本項目的設(shè)計過程中，系統(tǒng)安全設(shè)計主要體現(xiàn)在以下幾方面：支持多種身份驗證模式，用戶名密碼認證、IP地址限制、證書身份認證、U-key、PIN碼保護、重試

47、加鎖等。多種應用系統(tǒng)采用統(tǒng)一的一次身份認證進行登陸。系統(tǒng)自動保護數(shù)據(jù)：系統(tǒng)定時自動備份、支持自定義數(shù)據(jù)項備份技術(shù)，保證系統(tǒng)的穩(wěn)定性和數(shù)據(jù)安全性，一旦發(fā)生異常情況，能夠?qū)⑾到y(tǒng)狀態(tài)盡快恢復到系統(tǒng)正常的狀態(tài)。對重要數(shù)據(jù)的存儲和傳輸進行安全加密，確保數(shù)據(jù)安全。提供科學完善的用戶權(quán)限管理，支持分級授權(quán)管理，可通過角色和數(shù)據(jù)范圍設(shè)置滿足多級單位集中使用一套系統(tǒng)的復雜要求。系統(tǒng)具備科學、合理、嚴密的數(shù)據(jù)庫備份及還原功能，在數(shù)據(jù)安全性方面要有完善的解決方案。系統(tǒng)具有IP安全控制功能，能夠設(shè)置一定IP地址段范圍內(nèi)的機器訪問系統(tǒng)對不在IP地址范圍內(nèi)的無法登陸系統(tǒng)。提供完備的日志系統(tǒng)，提供系統(tǒng)的操作日志，具有完整的

48、電子流轉(zhuǎn)日志及安全日志和審計功能，具有獨立的審計管理員，系統(tǒng)管理員不能刪除操作日志。系統(tǒng)安全配置計算機環(huán)境安全1.系統(tǒng)計算環(huán)境主要包括3個安全區(qū)域：安全區(qū)域1：Web服務、代理服務等屬于門戶網(wǎng)站子網(wǎng)。安全區(qū)域2：業(yè)務處理，屬于電子政務系統(tǒng)子網(wǎng)。安全區(qū)域3：與外單位的數(shù)據(jù)接入等屬于電子政務系統(tǒng)子網(wǎng)。2.計算環(huán)境防護的安全目標主要包括：確保服務器和應用服務得到充分保護以避免拒絕服務、數(shù)據(jù)非授權(quán)泄漏和數(shù)據(jù)的更改，確保所處理的數(shù)據(jù)的保密性和完整性。對于內(nèi)部管理員和外部用戶、以及應用系統(tǒng)從事的違規(guī)和攻擊活動具有充分的防范能力，對行為進行審計。為管理員規(guī)定操作權(quán)限（訪問控制策略），防止管理員濫用職權(quán)使用信

49、息，有效執(zhí)行責任追究的安全目標。對系統(tǒng)實體參數(shù)的變化進行審計，以便于防止管理員擅自授權(quán)用戶訪問對其本應禁止訪問的資產(chǎn)。必須定義審計管理員職責，以防止審計數(shù)據(jù)的修改和破壞。為所有服務器進行配置管理維護以跟蹤補丁和系統(tǒng)配置變更。當某一安全功能沒有成功執(zhí)行時，信息系統(tǒng)能自動恢復到一個安全狀態(tài)。必須為關(guān)鍵組件提供運行錯誤容限，當一個或多個系統(tǒng)組件失效時系統(tǒng)能繼續(xù)運行。應提供充分的備份存儲和有效恢復機制，確保系統(tǒng)能夠被重構(gòu)。3.計算環(huán)境安全防護要求:用戶身份鑒別訪問控制系統(tǒng)安全審計用戶數(shù)據(jù)完整性保護用戶數(shù)據(jù)保密性保護客體安全重用系統(tǒng)備份與故障恢復系統(tǒng)安全監(jiān)測系統(tǒng)可執(zhí)行程序保護系統(tǒng)安全區(qū)域邊界安全系統(tǒng)安全

50、區(qū)域邊界安全應按照系統(tǒng)安全保護層次、區(qū)域、等級劃分準則以及相關(guān)國家標準要求進行安全防護。通信網(wǎng)絡安全通信網(wǎng)絡安全防護要求如下：網(wǎng)絡安全監(jiān)測網(wǎng)絡安全審計網(wǎng)絡數(shù)據(jù)傳輸完整性保護客戶端安全客戶端自身安全防止來自外部的入侵和破壞，保護數(shù)據(jù)信息不被非授權(quán)的泄露和破壞，保護終端計算機安全運行，提供有效的服務?？蛻舳塑浖吧矸蓁b別數(shù)據(jù)安全提供客戶端軟件的安裝及身份鑒別數(shù)據(jù)導入的使用說明。網(wǎng)絡安全設(shè)施配置VPN網(wǎng)關(guān)設(shè)備配置要求可采用帶有防火墻功能的VPN網(wǎng)關(guān)。VPN網(wǎng)關(guān)具有信息透明防護和子網(wǎng)間安全隧道建立功能，配置要求主要包括：用戶接入控制。通過制定安全策略，由系統(tǒng)的互聯(lián)網(wǎng)接口處部署的VPN網(wǎng)關(guān)對電子政務系統(tǒng)

51、區(qū)域的用戶接入實施訪問控制。網(wǎng)絡適應性。要求支持與網(wǎng)絡的NAT設(shè)備兼容；支持網(wǎng)橋模式/網(wǎng)關(guān)模式；支持一對多通信加密能力；處理速率能夠滿足系統(tǒng)應用需求，不產(chǎn)生累加時延、不造成數(shù)據(jù)丟失、不使應用系統(tǒng)處理速度和網(wǎng)絡傳輸能力明顯下降。支持雙機熱備。 VPN所使用的加密算法和驗證算法應符合國家密碼管理部門的有關(guān)規(guī)定。實時記錄通信中的關(guān)鍵操作和系統(tǒng)運行的異常狀態(tài)，支持在線審計、審計跟蹤、自動轉(zhuǎn)儲。自身具有入侵檢測與攻擊防護能力。VPN客戶端配置要求支持多種互聯(lián)網(wǎng)接入方式，需通過架設(shè)雙路由接入(電信，移動)，方便外網(wǎng)用戶登錄系統(tǒng)以及手機移動OA的使用。 VPN客戶端所使用的加密算法和驗證算法應符合國家密碼管

52、理部門的有關(guān)規(guī)定。防火墻設(shè)備配置要求基于狀態(tài)檢測的包過濾功能。安全策略使用最小權(quán)限原則，即除非明確允許，否則就禁止；支持用戶自定義的過濾策略，過濾策略可以是MAC地址、IP地址、端口、協(xié)議類型和時間的部分或全部組合。NAT功能。防火墻應具備雙向NAT功能，隱藏內(nèi)部網(wǎng)絡拓撲結(jié)構(gòu)，完成防火墻內(nèi)外的雙向地址轉(zhuǎn)換；支持“多對多”的動態(tài)SNAT技術(shù)，保證內(nèi)部網(wǎng)絡主機正常訪問外部網(wǎng)絡時，其源IP地址被轉(zhuǎn)換；支持“多對多”的動態(tài)DNAT技術(shù)，確保外部網(wǎng)絡主機能夠通過訪問映射地址實現(xiàn)對內(nèi)網(wǎng)服務器的訪問。流量統(tǒng)計與控制功能。支持通過IP地址、網(wǎng)絡服務、時間和協(xié)議類型等參數(shù)或它們的組合進行流量統(tǒng)計；支持基于IP和

53、用戶的流量控制；支持實時或者以報表形式輸出流量統(tǒng)計結(jié)果。安全審計功能。具有全面、細致的日志記錄及良好的日志分析能力，記錄的事件類型至少包括：被防火墻策略允許的從外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡、DMZ和防火墻自身的訪問請求；被防火墻策略允許的從內(nèi)部網(wǎng)絡和DMZ訪問外部網(wǎng)絡服務的訪問請求；從內(nèi)部網(wǎng)絡、外部網(wǎng)絡和DMZ發(fā)起的試圖穿越或到達防火墻的違反安全策略的訪問請求；試圖登錄防火墻管理端口和管理身份鑒別請求；每次重新啟動，包括防火墻系統(tǒng)自身的啟動和安全策略重新啟動；所有對防火墻系統(tǒng)時鐘的手動修改操作。應用代理功能。隔離內(nèi)外網(wǎng)絡，具備應用代理功能，為HTTP、FTP、SMTP、POP3、TELNET等服務提供

54、透明代理?？煽啃?。具備雙機熱備份功能，保證軟硬件系統(tǒng)具有較強的穩(wěn)定性、可靠性。自身防護。具有自身保護能力，能防范常見的各種網(wǎng)絡攻擊。入侵檢測設(shè)備配置要求 數(shù)據(jù)探測功能。網(wǎng)絡入侵檢測系統(tǒng)應具有實時獲取受保護網(wǎng)段內(nèi)的數(shù)據(jù)包的能力。 監(jiān)測功能。應包括行為檢測和流量監(jiān)測功能。 響應與結(jié)果處理功能。當系統(tǒng)檢測到入侵時，應自動告警，記錄并保存事件詳細描述。 自身安全性要求。應具備抗一般性攻擊和自我保護機制，并能夠?qū)Σ僮鬟M行審計。應用和數(shù)據(jù)安全技術(shù)用戶數(shù)據(jù)保護1.用戶數(shù)據(jù)完整性與抗抵賴性應對用戶數(shù)據(jù)進行完整性與抗抵賴性檢測，確保數(shù)據(jù)完整性和抗抵賴。2.用戶數(shù)據(jù)保密性對于用戶數(shù)據(jù)應進行一定的保密性保護，確保外

55、部用戶不能用簡單的方法獲得該類用戶數(shù)據(jù)。身份鑒別1.用戶身份標識對用戶身份標識要求進行基本標識、標識唯一性和標識信息管理：基本標識：應在系統(tǒng)安全功能實施所要求的動作之前，先對提出該動作要求的用戶進行標識；標識唯一性：應確保所標識用戶在信息系統(tǒng)生命周期內(nèi)的唯一性，并將用戶標識與安全審計相關(guān)聯(lián)；標識信息管理：應對用戶標識信息進行管理、維護，確保其不被非授權(quán)地訪問、修改或刪除。實現(xiàn)用戶與主體綁定。一般以用戶名和用戶標識符（UID）來標識一個用戶，確保在系統(tǒng)中用戶名和用戶標識符的唯一性。這種唯一性應在系統(tǒng)的整個生命周期內(nèi)都有效。如果一個用戶的賬號已被刪除，他的用戶標識也不能再使用，并由此確保用戶的唯一

56、性和可區(qū)別性。用戶標識應與安全審計相關(guān)聯(lián)，以提供可查性。2.用戶鑒別設(shè)計和實現(xiàn)用戶鑒別功能，要求進行基本鑒別、不可偽造鑒別、一次性使用鑒別和鑒別信息管理。在每次用戶登錄系統(tǒng)時進行鑒別：基本鑒別：應在實施所要求的動作之前，先對提出該動作要求的用戶成功地進行鑒別；不可偽造鑒別：應檢測并防止使用偽造或復制的鑒別信息；一方面，應檢測或防止由任何別的用戶偽造的鑒別數(shù)據(jù)，另一方面，應檢測或防止當前用戶從任何其他用戶處復制的鑒別數(shù)據(jù)的使用；一次性使用鑒別：應提供一次性使用鑒別數(shù)據(jù)的鑒別機制，即應防止與已標識過的鑒別機制有關(guān)的鑒別數(shù)據(jù)的重用；鑒別信息管理：應對用戶鑒別信息進行管理、維護，確保其不被非授權(quán)的訪問

57、、修改或刪除。對跨網(wǎng)絡的遠程用戶，當用于身份鑒別的信息在網(wǎng)上傳輸時應采用密碼技術(shù)進行保護。設(shè)計和實現(xiàn)鑒別失敗處理功能。系統(tǒng)安全功能應為不成功的鑒別嘗試（包括嘗試次數(shù)和時間的閾值）定義一個值，并明確規(guī)定達到該值時所應采取的動作。鑒別失敗的處理應包括檢測出現(xiàn)的相關(guān)不成功鑒別嘗試次數(shù)與所規(guī)定的數(shù)目相同的情況，并進行預先定義的處理。支持證書方式、口令方式、證書與口令相結(jié)合等認證方式。3.認證登錄在用戶身份被認證前，系統(tǒng)限制用戶只能執(zhí)行登錄功能。應規(guī)定用戶不成功的登錄嘗試次數(shù)，及達到該次數(shù)時所采取的措施。負責及時傳遞用戶身份信息給用戶將要訪問的服務器，并響應合法用戶對登錄信息的查詢。身份認證功能應避免在

58、提供給用戶的反饋信息中泄露用戶的認證信息。4.與應用系統(tǒng)的融合支持認證信息與應用系統(tǒng)模塊信息的同步，確保組織機構(gòu)、用戶、角色關(guān)系等信息的一致性。支持認證結(jié)果的在線查詢。支持認證與授權(quán)的同步接口。6.認證過程自身安全實現(xiàn)安全認證，有效防止用戶認證過程中的重放、第三方等攻擊。訪問控制1.自主訪問控制應從以下方面設(shè)計和實現(xiàn)系統(tǒng)應用軟件的自主訪問控制功能：規(guī)定授權(quán)用戶的權(quán)限，控制對客體的訪問，阻止非授權(quán)用戶對客體的訪問。按照確定的訪問控制策略，用戶具備對自身創(chuàng)建客體的訪問進行控制的功能。對以文件形式存儲和操作的用戶數(shù)據(jù)，在操作系統(tǒng)的支持下，可實現(xiàn)文件級的自主訪問控制。對以數(shù)據(jù)庫形式存儲和操作的用戶數(shù)據(jù)

59、，在數(shù)據(jù)庫管理系統(tǒng)的支持下，可實現(xiàn)對數(shù)據(jù)庫表級/記錄、字段級的自主訪問控制。在應用系統(tǒng)中，可以通過設(shè)置自主訪問控制實現(xiàn)對文件級的自主訪問控制。2.強制訪問控制應從以下方面設(shè)計和實現(xiàn)系統(tǒng)應用軟件的強制訪問控制功能：按確定的強制訪問控制安全策略，設(shè)計和實現(xiàn)相應的強制訪問控制功能。對以文件形式存儲和操作的用戶數(shù)據(jù)，在操作系統(tǒng)的支持下，實現(xiàn)對文件級的強制訪問控制。對以數(shù)據(jù)庫形式存儲和操作的用戶數(shù)據(jù)，在數(shù)據(jù)庫管理系統(tǒng)的支持下，實現(xiàn)對數(shù)據(jù)庫表/記錄、字段級的強制訪問控制。在應用系統(tǒng)中，采用PMI（由密碼支持的授權(quán)管理基礎(chǔ)設(shè)施）技術(shù)實現(xiàn)對以文件形式存儲和操作數(shù)據(jù)的強制訪問控制。將強制訪問控制的范圍限定在所定

60、義的主體與客體。將系統(tǒng)的常規(guī)管理、與安全有關(guān)的管理以及審計管理，分別由系統(tǒng)管理員、系統(tǒng)安全員和安全審計員來承擔，按最小授權(quán)原則分別授予它們各自為完成自己所承擔任務所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。病毒防范1.防病毒系統(tǒng)部署要求安全區(qū)域內(nèi)的每個主機上安裝網(wǎng)絡版防病毒系統(tǒng)，通過病毒升級服務器進行病毒庫更新和系統(tǒng)升級。要求在所有惡意代碼可能入侵的網(wǎng)絡連接部位設(shè)置防護網(wǎng)關(guān)，攔截并清除企圖進入系統(tǒng)的惡意代碼。2.防病毒系統(tǒng)安全功能要求對計算機病毒和惡意代碼進行必要的安全防護，主要安全機制和措施包括：在綜合管理系統(tǒng)內(nèi)部嚴格控制使用各種外來存儲介質(zhì)，防止計算機病毒和惡意代碼通過介質(zhì)傳播。進行整