智慧城市政務(wù)OA系統(tǒng)建設(shè)方案

智慧城市政務(wù)OA系統(tǒng)建設(shè)方案

目錄1 概述 11.1 背景 11.2 東?？h辦公現(xiàn)狀 11.3 建設(shè)目標(biāo) 22 總體設(shè)計方案 22.1 設(shè)計思想 22.2 設(shè)計原則 32.3 總體架構(gòu)設(shè)計 52.3.1 部署模式 52.3.2 系統(tǒng)功能架構(gòu)圖 62.3.3 系統(tǒng)應(yīng)用體系架構(gòu) 62.3.4 系統(tǒng)技術(shù)架構(gòu) 72.4 技術(shù)特性 82.4.1 先進的底層架構(gòu) 82.4.2 多數(shù)據(jù)庫支持 92.4.3 智能流程引擎 92.4.4 工作流引擎技術(shù) 102.4.5 智能表單中心 142.4.6 支持分布式部署 142.4.7 政務(wù)安全衛(wèi)士 152.4.8 支持版式文件 152.4.9 二維條碼技術(shù) 152.5 安全技術(shù)方案 152.5.1 系統(tǒng)安全保障策略與體系 152.5.2 系統(tǒng)安全技術(shù) 212.5.3 系統(tǒng)的安全實現(xiàn) 242.5.4 身份認(rèn)證 252.5.5 權(quán)限管理 253 系統(tǒng)功能設(shè)計 373.1 門戶管理 373.2 移動辦公 383.2.1 展現(xiàn)效果： 383.2.2 平臺優(yōu)勢 393.2.3 支持終端 403.2.4 具體功能： 403.3 短信平臺 423.4 公文管理 423.4.1 公文處理過程 433.4.1 流程管理 473.4.2 公文模板 493.4.1 發(fā)文管理 493.4.2 收文管理 503.4.3 公文辦理 513.4.4 智能推送 513.4.5 公文統(tǒng)計 513.4.6 公文檢索 523.4.7 公文附件 523.4.8 痕跡保留 523.4.9 公文歸檔 523.4.10 公文、通知 533.4.11 電子督查 543.5 電子表單 543.6 電子期刊 583.7 督查督辦 613.7.1 效能評估 613.7.2 督查督辦 613.8 電子印章、手寫批注管理 673.9 個人辦公管理 673.10 考勤管理 683.11 行政審批 683.12 統(tǒng)一通訊 703.13 資源管理 713.13.1 圖書管理 713.13.2 辦公用品管理 713.13.3 固定資產(chǎn)管理 713.13.4 車輛管理 723.14 會議管理 733.14.1 組織會議 733.14.2 會場申請 733.14.3 會議室管理 733.14.4 會議通知 743.15 知識管理 753.16 短信提醒 753.17 信息公開 773.18 檔案管理 783.19 郵件系統(tǒng) 843.20 組織機構(gòu)管理 843.21 系統(tǒng)管理 86概述背景電子政務(wù)是信息社會管理發(fā)展的一種趨勢,在各國積極倡導(dǎo)的“信息高速公路”計劃中，電子政務(wù)建設(shè)被列在第一位，成為世界各國的關(guān)注焦點。伴隨著信息時代的到來，我國電子政務(wù)建設(shè)在探索中逐步完善，政府門戶網(wǎng)站體系初步形成，政府內(nèi)部溝通交流系統(tǒng)應(yīng)用開始普及，政務(wù)透明度進一步增強。電子政務(wù)信息化是提高管理效率，最大限度保證管理科學(xué)化和民主化的一個有效手段。行政管理與電子政務(wù)的結(jié)合，是行政管理部門提高效率，增強政務(wù)公開與透明度，自覺接受公眾監(jiān)督，提高服務(wù)質(zhì)量的重要舉措。在信息技術(shù)的支持下，各地政府機關(guān)正探索和創(chuàng)新行政機關(guān)內(nèi)部協(xié)作、管理、服務(wù)模式，以政府體制改革和職能轉(zhuǎn)換為契機，推進管理機制的轉(zhuǎn)變。國家《十二五規(guī)劃》就電子政務(wù)未來發(fā)展方向明確指出，全面推進以需求驅(qū)動為動力，以政務(wù)信息、文化信息和社會公共信息為重點，大力推進信息資源建設(shè)；進一步掃除信息資源共享障礙，改變內(nèi)部交流“縱強橫弱”格局，逐步消除“信息孤島”現(xiàn)象。促進國民信息技術(shù)應(yīng)用能力進一步提高，為邁向信息社會奠定堅實的基礎(chǔ)。東?？h辦公現(xiàn)狀電子化辦公系統(tǒng)應(yīng)用未能覆蓋到整個縣政府及下屬單位。需要一套可以覆蓋整個縣政府及下屬單位的辦公系統(tǒng)。一個低成本，高效率的部署方案。缺少移動辦公解決方案。在移動信息化高速發(fā)展的今天，手機已經(jīng)成為各種信息不可或缺的載體。單獨PC端的辦公已經(jīng)不能滿足現(xiàn)有的需求。手機作為移動設(shè)備，隨時可以接收辦公信息，可大大提高特定情況下的辦公效率。傳統(tǒng)紙質(zhì)公文辦理轉(zhuǎn)交的方式，已經(jīng)不能滿足現(xiàn)有辦公效率的需要，流程化、電子化的公文流轉(zhuǎn)，以及單位之間的公文交換，可以大大提高政府單位的辦公效率。建設(shè)目標(biāo)推行電子政務(wù)是黨中央、國務(wù)院作出的一項重大戰(zhàn)略決策，是政務(wù)管理方式的一場深刻變革，可以有效提高政府辦公效率，提升政府服務(wù)水平，規(guī)范政府管理程序。防止出現(xiàn)以下情況:不利于聯(lián)合辦公，降低了辦公效率；不利于公眾查詢信息，需要逐個登陸不同的網(wǎng)站獲取信息；不利于效能監(jiān)察，無法一次性監(jiān)察眾多系統(tǒng)的信息；造成重復(fù)建設(shè)，形成資金浪費?？傮w設(shè)計方案設(shè)計思想系統(tǒng)采用本單位政務(wù)私有云平臺構(gòu)架，政務(wù)私有云平臺基于SOA架構(gòu)新一代面向業(yè)務(wù)軟件平臺進行構(gòu)架和設(shè)計，對軟件需求分析、設(shè)計、開發(fā)、測試及部署全生命周期進行多層面全方位工具化支持，以“工作流程標(biāo)準(zhǔn)模式化、工具自動化，面向業(yè)務(wù)，快速響應(yīng)變化”為核心理念，采用了全新的軟件開發(fā)理念和模式：面向業(yè)務(wù)需求，通過可視化向?qū)Чぞ?，對平臺提供的大量成熟完善的組件進行構(gòu)建和組裝實現(xiàn)軟件功能，屏蔽技術(shù)實現(xiàn)細(xì)節(jié)，通過更為高級，更為強大的組件構(gòu)建開發(fā)軟件，快速實現(xiàn)應(yīng)用系統(tǒng)?；谄脚_開發(fā)應(yīng)用系統(tǒng)，應(yīng)用實現(xiàn)與用戶需求更加貼切，有效地降低軟件的開發(fā)復(fù)雜度，簡化軟件的開發(fā)過程，提高軟件開發(fā)的效率，提升軟件的質(zhì)量。平臺基于平臺開發(fā)應(yīng)用WEB服務(wù)采用Nginx+Apache雙引擎。 Apache處理頁面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請求穩(wěn)定，實踐證明基于平臺構(gòu)筑的應(yīng)用系統(tǒng)具有7*24小時不間斷服務(wù)的高度穩(wěn)定性。系統(tǒng)采用完全B/S多層體系架構(gòu)，分為數(shù)據(jù)資源層、技術(shù)適配層、運行時層、基礎(chǔ)組件層、基礎(chǔ)功能層、工具層和集成表現(xiàn)層。系統(tǒng)完全遵循業(yè)界標(biāo)準(zhǔn)技術(shù)規(guī)范，例如工作流引擎遵循WFMC，XML，門戶系統(tǒng)遵循Portlet、LDAP等開放的通用協(xié)議標(biāo)準(zhǔn)，基于良好的技術(shù)架構(gòu)設(shè)計和業(yè)務(wù)架構(gòu)設(shè)計，遵循開放式標(biāo)準(zhǔn)的技術(shù)規(guī)范，應(yīng)用具有高度的靈活性和可擴展性。針對東?？h高度安全性的需求，平臺從安全保障策略、標(biāo)準(zhǔn)、管理、服務(wù)、技術(shù)等多個層面，提供科學(xué)系統(tǒng)化的整體解決方案，支持對稱密鑰加密解密、非對稱密鑰加密解密，信息摘要、USBKey、動態(tài)口令卡、電子簽章、手寫簽名、證書、CA等多種可選安全技術(shù)手段。從應(yīng)用系統(tǒng)訪問控制層面，提供了基于角色的授權(quán)機制，從模塊、功能點、數(shù)據(jù)權(quán)限（可以細(xì)化到字段級控制）、資源權(quán)限（可以細(xì)化到人員的讀、寫、打印等控制）、外系統(tǒng)接口等多層面多角度地對系統(tǒng)的正常以及非正常訪問，進行全方位系統(tǒng)化地控制。平臺提供對日志進行統(tǒng)計分析的工具，提供資源占用情況的分析工具，能夠方便地對應(yīng)用系統(tǒng)的登錄、使用情況進行監(jiān)控，對資源占用情況進行分析，識別應(yīng)用中的異常情況和性能瓶頸。并提供日志的備份存檔工具。平臺提供數(shù)據(jù)備份工具，能夠制定備份計劃，支持自動執(zhí)行備份計劃和手工備份計劃，備份計劃能夠可以對系統(tǒng)的數(shù)據(jù)和文件等資源進行全備份和增量備份。針對靈活多變的信息采集模板業(yè)務(wù)處理流程，平臺提供了一套完整的流程化管理解決方案，包括工作流引擎、電子表單設(shè)計工具、圖形化流程設(shè)計工具、組織結(jié)構(gòu)、人員建模工具、消息引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。對于應(yīng)用系統(tǒng)的高效實施部署和快速響應(yīng)業(yè)務(wù)需求的變化，提供了有效的保證。平臺具有良好的開放型和和擴展型，能夠集成第三方應(yīng)用工具，如工作流引擎、電子表單、portal門戶等?；谄脚_，為東?？h提供數(shù)據(jù)交換中心、歷史數(shù)據(jù)遷移平臺、報表工具等應(yīng)用軟件。設(shè)計原則在系統(tǒng)設(shè)計中，我們將遵循以下設(shè)計原則：規(guī)范性遵循國家相關(guān)法律、法規(guī)，尤其是有關(guān)涉及計算機信息系統(tǒng)建設(shè)的有關(guān)標(biāo)準(zhǔn)要求。先進性應(yīng)當(dāng)采用當(dāng)代主流技術(shù)，考慮應(yīng)用平臺和工具的先進，以及系統(tǒng)結(jié)構(gòu)和應(yīng)用設(shè)計的先進性，以適應(yīng)業(yè)務(wù)發(fā)展的需求。可靠性系統(tǒng)設(shè)計采用成熟、穩(wěn)定、可靠的軟件技術(shù)，保證系統(tǒng)在大數(shù)據(jù)量、高并發(fā)的情況下不間斷地安全運行。實用性根據(jù)業(yè)務(wù)需求和業(yè)務(wù)流程，從方便用戶使用的角度進行系統(tǒng)設(shè)計、功能和模塊劃分。功能和流程設(shè)計要求簡捷流暢，充分考慮功能和流程的需求變更等各種現(xiàn)實情況。安全性系統(tǒng)建設(shè)要符合用戶對信息安全管理的要求，建立完善可靠的安全保障體系，對非法入侵、非法攻擊應(yīng)具有很強的防范能力，確保系統(tǒng)具有嚴(yán)格的身份認(rèn)證功能，并有相應(yīng)的技術(shù)手段對數(shù)據(jù)安全和操作安全加以保護。易用性主要體現(xiàn)在兩個方面：一是應(yīng)用界面簡捷、直觀，盡量減少菜單的層次和不必要的點擊過程，使用戶在使用時一目了然，便于快速掌握系統(tǒng)操作方法，特別是要符合工作人員的思維方式和工作習(xí)慣，方便非計算機專業(yè)人員的使用；二是應(yīng)提供聯(lián)機的或脫機的幫助手段。開放性為了使系統(tǒng)具有較強的生命力和開放性，應(yīng)遵循已有的國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)，以利于采用多種先進技術(shù)和產(chǎn)品。可拓展性本系統(tǒng)是一個不斷發(fā)展中的應(yīng)用系統(tǒng)，系統(tǒng)設(shè)計時考慮到新技術(shù)、新產(chǎn)品出現(xiàn)時對本系統(tǒng)的兼容性；當(dāng)業(yè)務(wù)需求、外部環(huán)境發(fā)生變化時，可以擴展系統(tǒng)的功能和性能。軟件設(shè)計簡明，各功能模塊間的耦合度小，以適應(yīng)業(yè)務(wù)發(fā)展需要，便于系統(tǒng)的繼承和擴展。易維護性系統(tǒng)具有良好的結(jié)構(gòu)，各個部分應(yīng)有明確和完整的定義，使得局部的修改小不影響全局和其他部分的結(jié)構(gòu)和運行。總體架構(gòu)設(shè)計部署模式使用SaaS集中部署方式：由縣政府統(tǒng)一搭建一套硬件環(huán)境，部署一套軟件系統(tǒng)。在系統(tǒng)中為縣政府以及每個下屬單位建立子系統(tǒng)。每個子系統(tǒng)在使用過程中是完全獨立的。系統(tǒng)間的數(shù)據(jù)交換，使用單獨的交換服務(wù)完成。為每個單位的系統(tǒng)獨立配置組織機構(gòu)、用戶權(quán)限、業(yè)務(wù)流程及表單。上線順序：各功能按順序分步分批次上線試運行，最終實現(xiàn)完全上線。為每個委辦局配置一組電子簽章。統(tǒng)一用戶管理統(tǒng)一權(quán)限管理統(tǒng)一身份認(rèn)證電子政務(wù)安全體系電子政務(wù)標(biāo)準(zhǔn)和規(guī)范統(tǒng)一用戶管理統(tǒng)一權(quán)限管理統(tǒng)一身份認(rèn)證電子政務(wù)安全體系電子政務(wù)標(biāo)準(zhǔn)和規(guī)范統(tǒng)一數(shù)據(jù)交換系統(tǒng)（平臺）縣政府各委辦局其他…基礎(chǔ)模塊市級公文交換辦公協(xié)同行政審批督辦督查文件歸檔與備份查詢調(diào)閱東海縣OA辦公自動化系統(tǒng)公文辦理發(fā)文管理收文管理公文交換辦事管理辦會管理公告通知日程安排通信錄電子郵件車輛管理資產(chǎn)管理其他功能即時通訊移動辦公系統(tǒng)管理系統(tǒng)應(yīng)用體系架構(gòu)系統(tǒng)技術(shù)架構(gòu)系統(tǒng)技術(shù)架構(gòu)示意圖系統(tǒng)技術(shù)架構(gòu)說明概述對當(dāng)前流行的主流J2EE和PHP等技術(shù)框架進行深入的研究，包括：EJB、Struts、Webwork、Jsf（已經(jīng)被定義成J2EE的標(biāo)準(zhǔn)客戶端解決方案）、Spring、Hibernate、Ibati、YI等。這些技術(shù)都各有特色，也非常流行，非常優(yōu)秀，但都存在一個共同的問題，就是試圖在服務(wù)器端解決一切，客戶端的問題也要在服務(wù)器端解決。在以信息資源瀏覽這樣客戶端比較簡單，人機交互要求較低的場合，這些框架方案是可行的。但對于企業(yè)應(yīng)用這樣復(fù)雜，客戶對客戶端要求已經(jīng)超越功能階段，上升到用戶體驗的層面，在這樣的歷史背景下，采用這些框架的客戶端解決方案，顯得很吃力。我們認(rèn)為，在客戶端解決客戶端的問題，客戶端與服務(wù)器端科學(xué)合理的分工協(xié)作，是B/S架構(gòu)軟件設(shè)計的重要因素之一?；谶@樣的研究，針對大規(guī)模復(fù)雜單位應(yīng)用，學(xué)習(xí)、消化和吸收當(dāng)前諸多主流的服務(wù)器端和客戶端解決方案基礎(chǔ)之上，提出“面向服務(wù)的Web應(yīng)用”的理念，實現(xiàn)了自己的客戶端、服務(wù)器端以及站點之間的解決方案?？蛻舳颂厣夹g(shù)對常用的客戶端功能進行了組件化封裝，使很復(fù)雜的功能實現(xiàn)標(biāo)準(zhǔn)模式化，簡單化。這些組件包括：日期選擇、表格形式數(shù)據(jù)列表、樹狀數(shù)據(jù)列表、多標(biāo)簽窗口等。通過用戶情景建模工具，將客戶端組建的使用變成可視化和向?qū)Щ?，大大降低了學(xué)習(xí)溝通成本，提升了開發(fā)效率和使用的方便性?？蛻舳瞬捎玫募夹g(shù)包括：面向?qū)ο蟮腏S、AJAX、XML、DOM注入技術(shù)。服務(wù)器端特色技術(shù)創(chuàng)新性的請求路由機制，大大降低B/S架構(gòu)軟件開發(fā)的難度，實現(xiàn)B/S架構(gòu)軟件開發(fā)象C/S架構(gòu)軟件一樣簡單，一樣快速。利用消息/事件模式，徹底消除模塊之間的代碼依賴關(guān)系，大大降低耦合關(guān)系。事件同步和異步兩種響應(yīng)方式。同步響應(yīng)方式主要針對執(zhí)行請求/響應(yīng)同步處理的任務(wù)，異步響應(yīng)方式主要針對執(zhí)行時間較長的任務(wù)處理，提升用戶體驗。站點間交互采用技術(shù)對于大規(guī)模復(fù)雜的應(yīng)用系統(tǒng)，一般采用多站點部署的分布式計算模型。這樣的計算模型中，站點之間的安全可靠地交互是必要的。平臺運用Web服務(wù)解決這一問題。技術(shù)特性先進的底層架構(gòu)Web服務(wù)端采用最為流行的Nginx+Apache雙引擎。 Apache處理頁面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請求穩(wěn)定；程序前段界面框架采用最為流行的UI風(fēng)格，融入政務(wù)領(lǐng)域的特色，使得界面風(fēng)格更加簡潔大氣；采用基于MVC設(shè)計模式的后端框架，保證了程序代碼的健壯性以及產(chǎn)品和項目訂制的開發(fā)效率以及代碼的可維護性，同時提供了大量的組件和控件，大大加速定制開發(fā)的難度，提高開發(fā)效率；提供了完善的應(yīng)用底層支持，如用戶身份驗證、角色權(quán)限控制、附件機制、存儲機制、視圖機制等，同時還可提供代碼自動生成工具，這些為二次開發(fā)提供了便利的平臺和工具。多數(shù)據(jù)庫支持支持MySQL、SQLSever、Oracle11g、PostgreSQL等多種數(shù)據(jù)庫；使用的ActiveRecord對數(shù)據(jù)庫操作，保證了對多種數(shù)據(jù)庫的高效支持。數(shù)據(jù)結(jié)構(gòu)設(shè)計全面優(yōu)化，如設(shè)置外鍵以及UUID主鍵等，保障了數(shù)據(jù)的一致性和可移植性。智能流程引擎流程模型支持BPMN2.0國際標(biāo)準(zhǔn)，提供圖形化流程設(shè)計器，快速對復(fù)雜業(yè)務(wù)流程建模，基于政務(wù)領(lǐng)域需求，提供會簽、回退、子流程等特色化功能。同時提供開發(fā)接口，實現(xiàn)異構(gòu)系統(tǒng)的調(diào)用和對接。工作流引擎技術(shù)工作流相關(guān)概念工作流（WorkFlow）就是工作流程的計算模型，即將工作流程中的工作如何前后組織在一起的邏輯和規(guī)則在計算機中以恰當(dāng)?shù)哪Ｐ瓦M行表示并對其實施計算。工作流要解決的主要問題是：為實現(xiàn)某個業(yè)務(wù)目標(biāo)，在多個參與者之間，利用計算機，按某種預(yù)定規(guī)則自動傳遞文檔、信息或者任務(wù)。簡單地說，工作流就是一系列相互銜接、自動進行的業(yè)務(wù)活動或任務(wù)。工作流由實體(Entity)、參與者(Participant)、流程定義(FlowDefinition)、工作流引擎(Engine)四部分組成。實體是工作流的主體，是需要隨著工作流一起流動的物件(Object)。例如，在一個采購申請批準(zhǔn)流程中，實體就是采購申請單；在公文審批流程中，實體就是公文。參與者是各個處理步驟中的責(zé)任人，可能是人，也可能是某個職能部門，還可能是某個自動化的設(shè)備；流程定義是預(yù)定義的工作步驟，它規(guī)定了實體流動的路線。它可能是完全定義的，即對每種可能的情況都能完全確定下一個參與者，也可能是不完全定義的，需要參與者根據(jù)情況決定下一個參與者；工作流引擎是驅(qū)動實體按流程定義從一個參與者流向下一個參與者的機制。前三個要素是靜態(tài)的，而第四個要素是動態(tài)的，它將前三者結(jié)合起來，是工作流的核心組成元素。而工作流引擎是指WorkFlow作為應(yīng)用系統(tǒng)的一部分，并為之提供對各應(yīng)用系統(tǒng)有決定作用的根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級等核心解決方案,下圖為工作流組成要素。工作流管理系統(tǒng)設(shè)計框架按照WFMC規(guī)范，從功能的角度看：工作流系統(tǒng)的本職工作就是管理和控制業(yè)務(wù)流程，例如：流程實例的啟動、停止；環(huán)節(jié)實例的啟動、結(jié)束；任務(wù)的分配等等。從工作流系統(tǒng)的組成看：工作流系統(tǒng)應(yīng)該包括流程引擎、流程定義工具、運行管理工具、相關(guān)接口等。單純的從WFMC規(guī)范來看，工作流引擎本身所關(guān)注的是一個非?！俺橄蟆睂用娴膯栴}，精簡來講即：確保流程按照既有的定義，從一個節(jié)點運行到另一個節(jié)點，并正確執(zhí)行當(dāng)前節(jié)點。即四個方面的問題：流程定義問題：流程實例(ProcessInstance)的執(zhí)行都是依賴于所定義的"流程定義"(ProcessDefinition),核心任務(wù)是用一套定義對象來描述“流程定義”，并且這些定義對象必須反映出一種“模型”。流程調(diào)度問題：提供什么的機制，可以確保流程能夠處理復(fù)雜的“流程圖結(jié)構(gòu)”，諸如串行、并行、分支、合并等等，并在這復(fù)雜結(jié)構(gòu)中確保流程從一個節(jié)點運行到另一個節(jié)點。流程執(zhí)行問題：當(dāng)流程運行到某個節(jié)點的時候，需要一套機制來解決：是否執(zhí)行此節(jié)點，并如何執(zhí)行此節(jié)點的問題，并維持節(jié)點狀態(tài)生命周期，也就是狀態(tài)機的概念。流程實例對象：需要一整套流程實例對象來描述流程實例運行的狀態(tài)和結(jié)果?？傊瑔渭兊膹募夹g(shù)角度上來講，工作流系統(tǒng)應(yīng)該不包括表單定義、組織機構(gòu)定義及其管理、權(quán)限管理、數(shù)據(jù)流管理等等。但是，從用戶的應(yīng)用角度，卻需要工作流與上述系統(tǒng)之間有密切的聯(lián)系和頻繁的交互，比如要將費用報銷使用工作流實現(xiàn)，那么顯然我們需要設(shè)計一電子表單，來作為流轉(zhuǎn)過程中用戶數(shù)據(jù)的載體，這必然需要良好的表單設(shè)計工具作支撐，用戶能夠在不需要編碼的情況下進行數(shù)據(jù)結(jié)構(gòu)的維護和表單設(shè)計等工作，報銷流程的流轉(zhuǎn)過程中又涉及到審批權(quán)限等，比如根據(jù)報銷金額的不同，路由會發(fā)生變化，這又跟組織機構(gòu)以及權(quán)限設(shè)置密切聯(lián)系，同時報銷后的對于業(yè)務(wù)數(shù)據(jù)可能會有匯總或統(tǒng)計分析的需求，又需要良好的報表統(tǒng)計功能。因此我們認(rèn)為，作為完善的工作流產(chǎn)品，更多的應(yīng)該是站在用戶和應(yīng)用的角度上，所以更確切的說，只有面向應(yīng)用，面向最終用戶的工作流產(chǎn)品才是真正符合中國國情的，才能更快速、更高效的為用戶工作效率帶來質(zhì)的飛躍。平臺正如上所訴提出了一套完整的工作流應(yīng)用系統(tǒng)解決方案，對于業(yè)務(wù)邏輯的快速部署和實施提供了有效的保證，諸如：工作流核心引擎、電子表單設(shè)計工具、圖形化流程設(shè)計工具、組織機構(gòu)、人員建模工具、消息提醒引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。在整個平臺中，工作流引擎扮演著重要的作用，作為強大的邏輯控制層，支撐了系統(tǒng)平臺的業(yè)務(wù)邏輯的正常運轉(zhuǎn)，下圖為工作流應(yīng)用系統(tǒng)系統(tǒng)架構(gòu)框圖：工作流管理系統(tǒng)設(shè)計特色工作流管理系統(tǒng)基于J2EE體系結(jié)構(gòu)開發(fā)，具有良好的跨平臺性，能獨立于應(yīng)用服務(wù)器，可用于符合J2EE1.4規(guī)范的各種應(yīng)用服務(wù)器，如WebSphere、WebLogic等，同時也支持多種數(shù)據(jù)庫，如：Oracle、SQLServer、DB2、MYSQL等。工作流管理系統(tǒng)的核心工作流引擎符合WMFC標(biāo)準(zhǔn)設(shè)計規(guī)范，采用標(biāo)準(zhǔn)的XPDL語言定義流程模型，具有良好的通用性。工作流管理系統(tǒng)提供了強大的電子表單設(shè)計器，實現(xiàn)所見即所得鼠標(biāo)拖拽式設(shè)計過程，不需要任何編碼和開發(fā)，大大降低了系統(tǒng)的維護成本，也進一步加快了流程業(yè)務(wù)的實施過程。工作流管理系統(tǒng)提供了功能強大的流程可視化設(shè)計工具，支持豐富的流程流轉(zhuǎn)模型：順序、條件分支、并發(fā)、合并、嵌套、回退等。工作流引擎作為業(yè)務(wù)流程的任務(wù)調(diào)度器提供豐富的流程節(jié)點控制機制、流程數(shù)據(jù)安全管控機制、容錯及異常處理機制等，保障流程實例創(chuàng)建、激活、掛起、終止等環(huán)節(jié)嚴(yán)格按照流程定義進行正常運轉(zhuǎn)，進而確保了業(yè)務(wù)數(shù)據(jù)安全可靠的傳輸。其他特色：引擎運轉(zhuǎn)由資源驅(qū)動，資源包括人、時間、事件等靈活地業(yè)務(wù)流程變更機制、具備版本管理功能強大的監(jiān)控、管理平臺日志引擎確保系統(tǒng)的安全與穩(wěn)定嚴(yán)謹(jǐn)又不失靈活的權(quán)限控制機制基于組件思想設(shè)計的集成機制提供豐富的業(yè)務(wù)擴展接口，支持插件機制，便于與其他業(yè)務(wù)系統(tǒng)的對接領(lǐng)先的技術(shù)架構(gòu)確保了系統(tǒng)的穩(wěn)定性、擴展性智能表單中心提供可視化表單設(shè)計工具，支持多種表單格式，HTML、DOC、AIP（版式文件），實現(xiàn)圖形化數(shù)據(jù)庫設(shè)計。支持分布式部署提出兩種解決方案進行比較：高性能服務(wù)器集群的大集中解決方案和分布式部署方案；高性能服務(wù)器集群成本較低，但人數(shù)太多后會有瓶頸，無法通過擴充服務(wù)器來改善，適合縣鄉(xiāng)級采用；分布式部署，可以無限擴展，數(shù)據(jù)在網(wǎng)絡(luò)中加密傳輸，各個節(jié)點處理各自獨立的業(yè)務(wù)且能進行公文傳輸、郵件、即時通訊等功能；政務(wù)安全衛(wèi)士產(chǎn)品支持多種身份認(rèn)證方式，配合嚴(yán)格的權(quán)限體系和操作日志，保障系系統(tǒng)數(shù)據(jù)的安全。同時系統(tǒng)附件采用了加密存儲，在關(guān)鍵業(yè)務(wù)模塊，如公文處理環(huán)節(jié)采用了防篡改的版式文件技術(shù)，多方面、多維度提升安全性。配合詳細(xì)的審計日志體系，將嚴(yán)格控制系統(tǒng)的每一個細(xì)節(jié)。支持版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫簽批。二維條碼技術(shù)針對紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場景，借助二維碼技術(shù)，辦理人員可通過掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實現(xiàn)網(wǎng)上審批、紙質(zhì)簽字同步進行，也能減輕一些重要崗位的壓力。二維條碼同時也提供了移動設(shè)備交換數(shù)據(jù)的橋梁。安全技術(shù)方案系統(tǒng)安全保障策略與體系隨著互聯(lián)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)的安全問題日益嚴(yán)重，各種網(wǎng)絡(luò)攻擊行為給政府、企業(yè)帶來巨大的經(jīng)濟損失，甚至使國家的安全與主權(quán)受到威脅，網(wǎng)絡(luò)信息安全近年來已受到普遍關(guān)注。東?？h信息資源化綜合平臺作為一個大型綜合應(yīng)用系統(tǒng)，構(gòu)建在一系列硬件平臺和軟件平臺之上，同時依附于局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)環(huán)境運行。因此針對東?？h信息資源化綜合平臺的安全設(shè)計需要涵蓋整個系統(tǒng)所涉及的所有領(lǐng)域，包括主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。設(shè)計原則統(tǒng)籌規(guī)劃、分步實施：東?？h統(tǒng)一的領(lǐng)導(dǎo)和組織下，明確整體安全策略，結(jié)合東?？h信息資源化綜合平臺應(yīng)用實際情況和發(fā)展需要，分階段、分步驟，不斷推進和完善東?？h信息資源化綜合平臺安全保障體系。統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)：東?？h信息資源化綜合平臺項目將在東?？h的領(lǐng)導(dǎo)和統(tǒng)一協(xié)調(diào)下，各部門各司其職，落實責(zé)任，抓好安全工作，共同構(gòu)筑東?？h信息資源化綜合平臺的安全保障體系。綜合防范、整體安全：在東?？h信息資源化綜合平臺項目中，堅持管理與技術(shù)并重，內(nèi)網(wǎng)與外網(wǎng)并重，從人員、管理、安全技術(shù)手段等多方面著手，建立綜合防范機制，實現(xiàn)整體安全。分級保護、務(wù)求實效：從實際出發(fā)，綜合評估信息的價值和系統(tǒng)所面臨的風(fēng)險大小等因素，科學(xué)劃分網(wǎng)絡(luò)與信息系統(tǒng)安全等級。依據(jù)安全等級進行安全建設(shè)和管理，綜合平衡安全成本和風(fēng)險，優(yōu)化信息安全資源的配置，提高信息安全保障的有效性。安全保障框架在全面分析和評估東?？h信息資源化綜合平臺各要素的價值、風(fēng)險、脆弱性及所面對的威脅基礎(chǔ)之上，遵照國家等級保護的要求，東?？h信息資源化綜合平臺應(yīng)以策略為指導(dǎo)，以管理為核心，以技術(shù)為手段，通過構(gòu)建技術(shù)體系、管理體系、服務(wù)體系，實現(xiàn)集防護、檢測、響應(yīng)、恢復(fù)于一體的整體安全保障機制。東?？h信息資源化綜合平臺項目框架如圖所示：信息安全標(biāo)準(zhǔn)體系信息安全標(biāo)準(zhǔn)體系是指導(dǎo)制定信息安全策略，規(guī)范信息安全體系建設(shè)，確保網(wǎng)絡(luò)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、資源共享的基礎(chǔ)。東?？h信息資源化綜合平臺項目采用的安全法規(guī)、標(biāo)準(zhǔn)、規(guī)范包括國家的安全法律、法規(guī)、標(biāo)準(zhǔn)，以及根據(jù)自身發(fā)展需要建立的東?？h電子政務(wù)信息安全保障規(guī)范。信息安全策略體系信息安全策略體系是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結(jié)構(gòu)，包括整體安全策略、部門級安全策略、系統(tǒng)級安全策略等。信息安全技術(shù)體系安全技術(shù)是指保障東?？h電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機與平臺安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。信息安全管理體系信息安全管理體系是信息安全保障體系的重要組成部分，與安全技術(shù)體系、安全服務(wù)體系相互支撐、相互協(xié)同、相互補充，共同保障電子政務(wù)的整體安全。安全管理體系由組織機構(gòu)、規(guī)章制度、技術(shù)手段和人才隊伍等構(gòu)成。信息安全服務(wù)體系信息安全服務(wù)體系是實現(xiàn)東?？h信息資源化綜合平臺安全、穩(wěn)定、可靠運行的重要保障。在信息安全管理主管機構(gòu)的領(lǐng)導(dǎo)下，以東?？h專業(yè)技術(shù)人員為基礎(chǔ)，充分依托社會技術(shù)力量，提供應(yīng)急響應(yīng)、安全咨詢、安全評估、安全評估等服務(wù)。安全體系在上圖的安全體系中：物理安全與網(wǎng)絡(luò)安全由東?？h現(xiàn)有的安全體系提供，我們在本小節(jié)，針對其中涉及到應(yīng)用系統(tǒng)安全部分提出建議。安全管理屬于管理制度的建設(shè)范疇，我們在本小節(jié)，依據(jù)以往的項目建設(shè)經(jīng)驗給出建議。應(yīng)用系統(tǒng)安全包括本次項目提供的業(yè)務(wù)系統(tǒng)的身份認(rèn)證、權(quán)限管理，數(shù)據(jù)與業(yè)務(wù)功能安全等內(nèi)容，將在安全技術(shù)和實現(xiàn)小節(jié)中展開詳細(xì)闡述。跟蹤審計涉及到對軟件平臺和應(yīng)用系統(tǒng)操作過程的跟蹤審計，將在安全技術(shù)和實現(xiàn)小節(jié)中展開詳細(xì)闡述。物理安全物理層指整個東?？h信息系統(tǒng)網(wǎng)絡(luò)中存在的所有信息機房、通信線路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個東?？h信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全的前提。由于本項目將新建機房，需對其基本物理環(huán)境做基本的安全防護，如防盜、防火、防雷等。系統(tǒng)的物理安全是整個系統(tǒng)安全的基礎(chǔ)，要把系統(tǒng)的危險減至最低限度，需要選擇適當(dāng)?shù)脑O(shè)施和位置，保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括機房環(huán)境、設(shè)備保護、容災(zāi)保護、犯罪活動以及工業(yè)事故等幾方面的內(nèi)容。系統(tǒng)在物理安全上的解決方案是以數(shù)據(jù)中心機房的安全設(shè)計為基礎(chǔ)，以環(huán)境隔離、門禁系統(tǒng)、消防系統(tǒng)、溫（濕）度控制系統(tǒng)、容災(zāi)系統(tǒng)、設(shè)置監(jiān)控中心、配備感應(yīng)探測裝置、自動調(diào)節(jié)裝置、更換設(shè)備、升級軟件系統(tǒng)、授權(quán)更新等為手段，保證物理安全的方案。網(wǎng)絡(luò)安全由于系統(tǒng)絕大多數(shù)的操作都通過瀏覽器完成，因此網(wǎng)絡(luò)傳輸?shù)陌踩珜ΡＷC系統(tǒng)的安全就具有重要的意義。我們采用SSL（安全套接口協(xié)議）來保證網(wǎng)絡(luò)傳輸?shù)陌踩?。SSL（SecureSocketLayer）是目前被大多數(shù)瀏覽器（包括Netscape和MSIE）支持的加密傳輸協(xié)議，SSL位于HTTP層和TCP層之間，建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，基于SSL的通訊機制可以確保通訊過程的私有性，防止通訊數(shù)據(jù)在傳輸過程中被偷聽、篡改或偽造。該協(xié)議采用公開密鑰算法在通訊初始階段確定傳輸數(shù)據(jù)所使用的加密、壓縮和校驗算法，以及算法的參數(shù)、密鑰等，從而可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過程中獲得較高的通訊效率。利用SSL可以有效地保證了系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩?。另外，為了保證服務(wù)器的安全，在非必需的情況下建議在防火墻上限制應(yīng)用服務(wù)器的21（FTP）、23（Telnet）、135（RPC）端口。抵御各種網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)安全是整體安全非常重要的因素。東海縣系統(tǒng)可能面臨的網(wǎng)絡(luò)安全風(fēng)險主要有：東海縣信息資源化綜合平臺核心內(nèi)容部署于政務(wù)內(nèi)網(wǎng)，雖然可以在各交換節(jié)點的交換機上通過配置提供一些安全保證，但是其強度是不足的。因此，系統(tǒng)在設(shè)計交換域時會充分考慮各交換節(jié)點間的安全防護和病毒防護行為，避免因為數(shù)據(jù)交換和共享而影響各單位內(nèi)部的各項正常業(yè)務(wù)。另外，按照系統(tǒng)建設(shè)要求需要建立基于互聯(lián)網(wǎng)的辦公自動化系統(tǒng)，處理包括公文交換、領(lǐng)導(dǎo)公務(wù)安排、會議管理、信息查閱等功能，因此需要通過VPN實現(xiàn)數(shù)據(jù)訪問和交換，因此，本系統(tǒng)可以加裝VPN專用設(shè)備。管理安全系統(tǒng)安全不是一個純技術(shù)問題，業(yè)界公認(rèn)的對于信息系統(tǒng)安全的說法是“三分技術(shù)，七分管理”?？梢姽芾碓诒Ｕ舷到y(tǒng)安全方面的重要性。事實也是這樣，只有當(dāng)安全管理制度、措施到位并付諸實施才能切實保證系統(tǒng)安全。安全管理重點強調(diào)如何從管理的角度保證信息安全，其主要內(nèi)容包括：針對東海縣信息資源化綜合平臺制定的一系列有針對性的安全管理規(guī)章、制度、標(biāo)準(zhǔn)、安全組織、人員的配合，培訓(xùn)、服務(wù)水平協(xié)議、以及人員技能培訓(xùn)等。管理安全解決方案是以建立及完善信息安全管理的政策、標(biāo)準(zhǔn)、制度和手冊為基礎(chǔ)，建立及維護信息安全服務(wù)水平協(xié)議為手段，不斷鞏固與提高信息安全管理水平的方案。管理安全保護具體內(nèi)容包括：建立并完善各種信息安全管理的政策、制度、標(biāo)準(zhǔn)和手冊；建立系統(tǒng)的信息安全管理組織；在安全政策標(biāo)準(zhǔn)成功推廣的基礎(chǔ)上，建立信息安全服務(wù)水平協(xié)議。對違反安全管理政策、制度、不按標(biāo)準(zhǔn)作業(yè)的個人、行為或基礎(chǔ)設(shè)施各組成部分發(fā)生的信息安全問題進行監(jiān)控、記錄，做相應(yīng)的違規(guī)作業(yè)統(tǒng)計，對管理安全進行定期不定期的檢測。分析監(jiān)控記錄，調(diào)查安全事件的起因和后果，收集安全違背行為的證據(jù)，記錄安全違背行為，制定好積極的響應(yīng)方案，編寫安全事件的報告，對安全事件的及時做出響應(yīng)。根據(jù)安全事件的報告，及時進行必要的安全流程變更、組織機構(gòu)調(diào)整。分析安全事件報告、監(jiān)控記錄，及時進行人員技能培訓(xùn)，必要時修改不合理的安全制度、政策、標(biāo)準(zhǔn)等，同時可以針對發(fā)生的安全問題選擇更先進的安全技術(shù)、產(chǎn)品，甚至重新修訂信息安全服務(wù)水平協(xié)議。系統(tǒng)安全技術(shù)應(yīng)用系統(tǒng)安全五大要素保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程。即信息只為授權(quán)用戶使用。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段?？捎眯栽诒ＷC接收到信息的前提下，還要保證信息的有效性以及可利用。完整性指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)?？沟仲囆酝ㄟ^對簽名的驗證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。從而，可以實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進行抵賴，發(fā)送的數(shù)據(jù)是完整的，實現(xiàn)系統(tǒng)的抗抵賴性和完整性需求?？烧J(rèn)證性指信息可只被通過認(rèn)證的指定用戶接收。認(rèn)證方式用戶名和保密字最常用的基本用戶認(rèn)證方式，特點是方便易用，缺點是安全性較差，適用于安全性要求較低的場合。USBKey類似于工行推出的網(wǎng)上銀行采用的U盾，從技術(shù)角度看，USBKey是用于電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，確保交互過程中數(shù)據(jù)的保密性、真實性、完整性和不可抵賴性。動態(tài)口令卡動態(tài)口令卡采用成熟的動態(tài)密碼技術(shù)，實現(xiàn)每次登錄時密碼的隨機變化，有效解決了靜態(tài)密碼易被竊取等問題，能充分保障身份識別及認(rèn)證安全。此外，動態(tài)口令卡易于攜帶、操作簡單，不需要在電腦上安裝任何軟件，使用起來非常方便。動態(tài)口令卡還可以和瀏覽器證書結(jié)合使用，進一步提高了瀏覽器證書用戶的安全程度。CA認(rèn)證方式目前安全性最高的應(yīng)用安全解決方案是采用PKI技術(shù)建立數(shù)字證書認(rèn)證中心（CA），配合USBKEY設(shè)備，通過運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證與信息傳輸系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對于自己的信息不能抵賴。以數(shù)字證書替代“用戶名＋口令”，數(shù)字證書由CA中心頒發(fā)，存儲于用戶USBKEY中，保證了用戶身份的唯一性，同時傳輸過程采取SSL協(xié)議加密，避免信息被竊取。數(shù)據(jù)的安全性數(shù)據(jù)存儲的安全性對關(guān)鍵數(shù)據(jù)可以進行加密、信息摘要、電子簽名等處理，來防止竊取、篡改和抵賴。數(shù)據(jù)傳輸?shù)陌踩酝ㄟ^對稱加密、非對稱加密、信息摘要、電子簽名等技術(shù)，對網(wǎng)上傳輸?shù)年P(guān)鍵數(shù)據(jù)進行加密，生成信息摘要等處理，防止數(shù)據(jù)的泄漏、篡改和抵賴。對關(guān)鍵文檔防止篡改通過電子印章技術(shù)，保證了電子表單信息、以及office文檔信息的安全性：防篡改、仿抵賴，同時提供完善的電子印章管理平臺，來對印章及權(quán)限進行管理。公文傳輸?shù)陌踩诠膫鬏數(shù)臅r候，首先我們需要防止公文被非法截取，這是網(wǎng)絡(luò)安全的問題。同時也需要考慮到，萬一公文被非法截取的話，公文的安全如何得到保護，這就需要通過密碼技術(shù)來解決。根據(jù)國家有關(guān)管理部門的要求，正式公文必須采用硬件加密，含有國家機密的文件還必須采用國家指定的密碼機。系統(tǒng)采用離線式的數(shù)字簽名技術(shù)保障公文傳輸?shù)陌踩?。電子印章的安全性對公文傳輸來說，要求電子公文文件必須具有高度的保密性、嚴(yán)肅性、不可抵賴性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對電子公章實施專門的保護，不允許出現(xiàn)安全漏洞。系統(tǒng)在電子印章的存放、電子印章的使用方面，采用了很多的安全措施，有效防止印章被非法盜用。系統(tǒng)的安全實現(xiàn)我們將融合本單位在信息安全領(lǐng)域多年的技術(shù)積累，采用了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)存儲技術(shù)等各種技術(shù)方案來確保系統(tǒng)的安全。下圖是系統(tǒng)將采用的安全管理模型：身份認(rèn)證每個需要訪問系統(tǒng)的用戶都需要一個賬號。系統(tǒng)管理員在設(shè)置用戶時，系統(tǒng)可自定生成初始口令（密碼）。用戶可在自助界面上自行設(shè)置口令或更新口令。對于帳號和密碼的管理系統(tǒng)還采用了如下安全設(shè)置：系統(tǒng)提供對口令的長度與復(fù)雜度的校驗。可設(shè)置口令有效期，保證口令的經(jīng)常更新。對采用加密存儲，即便是系統(tǒng)管理員，也不會看到用戶自行設(shè)置的口令，以保證口令不被竊取?？稍O(shè)定是否采用動態(tài)密碼（校驗碼）。如果需要，用戶在登錄系統(tǒng)時，除了輸入用戶名與口令，還需輸入由系統(tǒng)動態(tài)生成并分配的動態(tài)校驗碼，以避免某些非法操作利用技術(shù)手段對系統(tǒng)進行惡意攻擊。另外，系統(tǒng)的身份認(rèn)證機制可以與單位整體規(guī)劃的身份認(rèn)證（CA）相結(jié)合，實現(xiàn)統(tǒng)一的人員身份管理。權(quán)限管理應(yīng)用系統(tǒng)的訪問控制是系統(tǒng)安全中的關(guān)鍵一環(huán)，是我們首要關(guān)注的問題，我們建立了完善嚴(yán)密的權(quán)限控制機制，來保證對不同操作人員的業(yè)務(wù)處理范圍的授權(quán)。角色權(quán)限的設(shè)置在初次使用應(yīng)用系統(tǒng)時，首先需要定義不同的角色，每個用戶都被賦予一個或多個“角色”，角色分為主角色和輔助角色，一個用戶只能有一個主角色，但可以被授予多個輔助角色。角色反映了用戶被授權(quán)看到的模塊集合，一個用戶能夠在軟件中看到多少模塊，就是該用戶的主角色和輔助角色中授權(quán)的模塊的集合。應(yīng)用系統(tǒng)中很多模塊區(qū)分管理級別，角色就決定了用戶在應(yīng)用系統(tǒng)中的管理級別。例如，用戶在查看員工工作日志或者日程安排時，主角色的排序高低，決定了該用戶有權(quán)查看哪些用戶的日志和日程。角色還代表了一個“用戶類別”，即：擁有相同的主角色或者輔助角色的人員，可以被視作一個“用戶類別”，一個用戶可能被涵蓋在一個或者多個“用戶類別”中，這種類別，我們可以理解為在一個單位中擁有相同“職位”或者相同權(quán)限者的一種稱呼。比如說，主角色為“司長”的用戶可能有10個人，這10個人擁有作為“司長”這個角色的相同模塊權(quán)限。在應(yīng)用系統(tǒng)中設(shè)置公文、文件等的發(fā)布范圍的時候，都可以將角色作為一個類別來進行選擇，具備相同角色的人就可以得到相同的權(quán)限設(shè)置。組織機構(gòu)的管理組織機構(gòu)由單位、部門和用戶三種元素組成。系統(tǒng)只能設(shè)置一個單位，但單位下可以設(shè)置任意多層次任意多數(shù)量的部門或分支機構(gòu)，每個部門可以設(shè)定其下的用戶，每個用戶可以屬于一個或多個部門。在用戶管理模塊，我們可以給每個部門建立用戶，可以給用戶設(shè)置一個初始密碼，用戶在自己的控制面板中可以修改密碼。用戶名一旦建立不能修改，admin管理員有權(quán)清空用戶的密碼。可設(shè)定用戶與IP地址綁定。安全選項設(shè)置與用戶名和密碼相關(guān)的設(shè)置：密碼定時過期、密碼強度控制等基礎(chǔ)設(shè)置。設(shè)置是否啟用USBKEY：如果啟用此選項，對于在建立用戶時，指定了使用USBKEY登錄的用戶，在登錄系統(tǒng)時會檢測USBKEY是否存在，如果不存在則不允許登錄系統(tǒng)，在進入工作流主辦時，也會進行USBKEY監(jiān)測，如果不存在則不能進入流程主辦。文件共享的權(quán)限公共文件柜、網(wǎng)絡(luò)硬盤、圖片瀏覽這幾大工具，構(gòu)成了應(yīng)用系統(tǒng)文件共享的功能。公共文件柜和網(wǎng)絡(luò)硬盤中每個文件夾的權(quán)限都可以分為：訪問權(quán)限：允許訪問某個文件夾的閱讀權(quán)限新建權(quán)限：可以在該文件夾中新建和上傳文件的權(quán)限管理權(quán)限：可以編輯和刪除文件的權(quán)限下載打印權(quán)限：下載打印文件和附件的權(quán)限授權(quán)管理在進行權(quán)限設(shè)置時，系統(tǒng)提供基于“角色”的授權(quán)方式。不同人員的崗位級別決定不同的“角色”。角色本身所具有權(quán)限特性。對用戶授權(quán)是指將不同用戶授予不同的“角色”。另外，角色管理還具有角色組、角色的派生、以及權(quán)限策略的功能。權(quán)限角色定義與授權(quán)：用戶可依據(jù)職務(wù)或用戶組自行定義權(quán)限角色，按角色賦權(quán)，如根據(jù)職務(wù)，在系統(tǒng)中設(shè)相應(yīng)角色：如普通職員、部門領(lǐng)導(dǎo)、司局領(lǐng)導(dǎo)、部領(lǐng)導(dǎo)、系統(tǒng)管理員等。各角色各司其職，具有不同的權(quán)限，系統(tǒng)允許用戶對這些角色擁有的數(shù)據(jù)權(quán)限和功能權(quán)限的進行組合，建立功能權(quán)限組。用戶也可根據(jù)單位管理的實際情況建立相應(yīng)的角色體系。為職員授權(quán)時，只需將職員指派至相應(yīng)的權(quán)限角色組中，職員即可繼承該組所應(yīng)有的權(quán)限。也可對各功能角色的權(quán)限設(shè)置進行查看、修改、復(fù)制或刪除（禁用）等。個性授權(quán)在對用戶授權(quán)的時候，一個用戶不但可以授予一類角色，也可以是多個角色的合集。在這樣的授權(quán)機制基礎(chǔ)上，可以為用戶設(shè)置個性化權(quán)限。批量授權(quán)系統(tǒng)自動匯總當(dāng)前入單位但未授權(quán)的員工，以提示系統(tǒng)管理人員及時進行授權(quán)操作?；蛘呤褂貌樵冞x項，為符合條件的某一級別或類別的職工進行授權(quán)的批量操作（禁用、賦權(quán)、修改或刪除）。分級授權(quán)分級授權(quán)目的是為了防止內(nèi)部職員進行越權(quán)操作。系統(tǒng)將所有需要訪問控制的資源(如文件、數(shù)據(jù)等)與訪問這些資源的所有基本操作(如添加、查詢、修改等)進行組合，產(chǎn)生系統(tǒng)基本特權(quán)。系統(tǒng)管理員可以對這些特權(quán)任意組合后分發(fā)給不同用戶，并讓這些權(quán)力只能在一定范圍內(nèi)(通常只在工作部門內(nèi))有效。同時在權(quán)限組合上，系統(tǒng)支持由管理員來定義任意的權(quán)限組合，然后再將這樣的組合分發(fā)給不同的操作者，實現(xiàn)操作功能上的分級授權(quán)。操作安全系統(tǒng)除在權(quán)限管理有詳細(xì)的控制和周密的方案以外，對于有合理權(quán)限的業(yè)務(wù)操作也做了充分的安全考慮，主要包括以下幾點：業(yè)務(wù)操作合法性驗證用戶在權(quán)限范圍內(nèi)的正常業(yè)務(wù)操作，由于操作不當(dāng)或者錯誤操作，產(chǎn)生的對系統(tǒng)的破壞也是威脅系統(tǒng)安全的正要因素。所以，在系統(tǒng)中對于破壞性的操作系統(tǒng)可以自動識別，并對操作人員給予相應(yīng)的提示。有效的避免由于操作疏忽或惡意操作對系統(tǒng)帶來的損失。例如：當(dāng)對一個有人員存在的組織單元或檔案執(zhí)行“刪除”操作時，系統(tǒng)會自動識別操作并對操作人員給予提示。這樣有效的保障的業(yè)務(wù)操作的安全性和合理性。數(shù)據(jù)合法性驗證數(shù)據(jù)的合法性也是保證系統(tǒng)正常運行的關(guān)鍵之一。在日常的業(yè)務(wù)操作中由于操作人員的一時疏忽向系統(tǒng)中錄入了非法的數(shù)據(jù)，這種情況不但造成了統(tǒng)計查詢的不便也增加了系統(tǒng)維護的成本。在系統(tǒng)中對于數(shù)據(jù)有智能的校驗功能，避免非法數(shù)據(jù)進入系統(tǒng)對系統(tǒng)的穩(wěn)定造成威脅。例如：在維護員工信息是如果對相關(guān)項目錄入非法數(shù)據(jù)，系統(tǒng)將提醒業(yè)務(wù)操作人員。數(shù)據(jù)安全數(shù)據(jù)庫安全首先系統(tǒng)采用的是純B/S構(gòu)架的系統(tǒng)，終端用戶直接訪問Web和應(yīng)用服務(wù)器，用戶不能直接訪問數(shù)據(jù)庫，也就是說應(yīng)用系統(tǒng)的終端用戶是與數(shù)據(jù)庫系統(tǒng)相隔離的，系統(tǒng)用戶是通過中間件訪問數(shù)據(jù)庫的，而不是對數(shù)據(jù)庫直接進行訪問與操作。其次、我們將采用大型商用數(shù)據(jù)庫軟件做為數(shù)據(jù)庫管理系統(tǒng)，大型商用數(shù)據(jù)庫提供了嚴(yán)密的安全措施，以保證系統(tǒng)的安全性及數(shù)據(jù)庫的安全性。對于系統(tǒng)管理員，我們將采用數(shù)據(jù)庫管理系統(tǒng)提供的安全手段保證數(shù)據(jù)庫安全。例如：規(guī)定其只能在主控臺登錄數(shù)據(jù)庫，而不允許其在遠(yuǎn)程終端進行操作等。另外、對于數(shù)據(jù)庫安全，應(yīng)該對數(shù)據(jù)庫服務(wù)器的機房、網(wǎng)絡(luò)等采取嚴(yán)格的安全措施，以保證數(shù)據(jù)庫的安全。數(shù)據(jù)加密在系統(tǒng)中，我們對重要數(shù)據(jù)進行了加密存儲，保障了關(guān)鍵數(shù)據(jù)存儲的安全性。對于不同級別的數(shù)據(jù)我們采用了加密或者更加有效的安全處理方式。版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫簽批。二維條碼技術(shù)針對紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場景，借助二維碼技術(shù)，辦理人員可通過掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實現(xiàn)網(wǎng)上審批、紙質(zhì)簽字同步進行，也能減輕一些重要崗位的壓力。二維條碼同時也提供了移動設(shè)備交換數(shù)據(jù)的橋梁。接口安全接口通訊涉及系統(tǒng)及其他多個系統(tǒng)，其安全管理顯得尤其重要。主要采用以下措施來保證其安全性。邏輯上利用服務(wù)器分區(qū)管理與虛擬化技術(shù)，在獨立的分區(qū)布置接口服務(wù)，隔離各外部系統(tǒng)與本系統(tǒng)，確保辦公自動化系統(tǒng)不暴露出來。數(shù)據(jù)通訊上采用SSL通訊安全證書進行系統(tǒng)內(nèi)部通訊雙方身份驗證，安全API接口等方式，防止數(shù)據(jù)被竊聽或篡改。業(yè)務(wù)控制上通過用戶和權(quán)限的管理，對系統(tǒng)用戶的操作功能權(quán)限和業(yè)務(wù)權(quán)限進行控制。數(shù)據(jù)合法性驗證辦公自動化系統(tǒng)提供下載模板，以供數(shù)據(jù)提供方按應(yīng)用的要求進行數(shù)據(jù)的收集與整理，在數(shù)據(jù)導(dǎo)入時，系統(tǒng)在處理業(yè)務(wù)數(shù)據(jù)時，均從業(yè)務(wù)的角度給出相應(yīng)數(shù)據(jù)合法性的檢驗，對于數(shù)據(jù)信息輸入不完全，不符合邏輯的情況系統(tǒng)均給出明顯的提示。以保證數(shù)據(jù)的合法性,防止非法數(shù)據(jù)進入系統(tǒng)。日志審計安全審計是應(yīng)用系統(tǒng)安全事故出現(xiàn)后的責(zé)任追蹤手段，是應(yīng)用系統(tǒng)安全解決方案的重要環(huán)節(jié)。辦公自動化系統(tǒng)的安全審計主要實現(xiàn)對個人操作的監(jiān)控、安全事件重現(xiàn)、入侵探測和故障分析等。審計通過日志實現(xiàn)，審計是對日志中記錄信息的查詢、統(tǒng)計和分析。所有審計結(jié)果，通過內(nèi)置審計報告來直觀地查看審計結(jié)果。通過審計可以達到如下目的：個人行為監(jiān)控審計跟蹤是管理人員用來監(jiān)控和追蹤用戶在辦公自動化系統(tǒng)中行為的技術(shù)手段。例如，業(yè)務(wù)部門的某職員需要訪問他們所負(fù)責(zé)的職員的工作日志，通過審計跟蹤發(fā)現(xiàn)該職員對檔案的超常下載與打印，這也許意味著非法獲取數(shù)據(jù)，這就可以用來協(xié)助調(diào)查避免某些不必要的安全事件發(fā)生。事件重建一旦系統(tǒng)發(fā)生故障，可以利用審計跟蹤可以用于重建事件。通過審查系統(tǒng)活動的審計跟蹤可以比較容易地評估故障損失，確定故障發(fā)生的時間、原因和過程。通過對審計跟蹤的分析通?？梢员鎰e故障是操作引起的還是系統(tǒng)引起的。例如，當(dāng)系統(tǒng)失敗或文件的完整性受到質(zhì)疑時，通過對審計跟蹤的分析就可以重建系統(tǒng)、用戶或應(yīng)用程序的完整的操作步驟。在對諸如系統(tǒng)崩潰這樣的故障的發(fā)生條件有清晰認(rèn)識的前提下，就能夠避免未來發(fā)生此類系統(tǒng)中斷的情況。而且，在發(fā)生技術(shù)故障（如數(shù)據(jù)文件損壞）時，審計跟蹤可以協(xié)助進行恢復(fù)（通過更改記錄可以重建文件）。入侵探測使用審計跟蹤不但可以記錄適當(dāng)?shù)男畔ⅲ部梢杂脕韰f(xié)助入侵探測工作。如果在審計記錄產(chǎn)生時就進行檢查（通過使用某種警告標(biāo)志或提示），就可以進行實時的入侵探測，不過事后檢查（定時檢查審計記錄）也是可行的。事后鑒別可以標(biāo)示出非法訪問的企圖（或事實）。這樣就可以提醒人們對損失進行評估或重新檢查受攻擊的控制方式。辦公自動戶系統(tǒng)通過日志實現(xiàn)審計。日志分為系統(tǒng)登陸日志、系統(tǒng)異常日志、業(yè)務(wù)安全日志、系統(tǒng)任務(wù)日志五種類型：系統(tǒng)登陸日志記錄系統(tǒng)用戶登錄、登出系統(tǒng)信息及在線人數(shù)。將記錄信息：什么時間、什么人、什么IP、什么操作（登錄注銷）、系統(tǒng)在線人數(shù)。需審計信息：每天系統(tǒng)登入登出信息。業(yè)務(wù)安全日志記錄系統(tǒng)業(yè)務(wù)功能的執(zhí)行記錄。將記錄的信息：什么時間、什么人、什么IP、什么操作（業(yè)務(wù)功能）、執(zhí)行狀態(tài)、業(yè)務(wù)參數(shù)信息。需審計的信息：系統(tǒng)管理員審計某個業(yè)務(wù)功能的執(zhí)行情況。數(shù)據(jù)庫安全日志記錄數(shù)據(jù)庫操作的執(zhí)行記錄。將記錄的信息：什么時間、什么數(shù)據(jù)源、什么表、什么操作（添加、刪除、更新）、操作前表記錄情況。需審計的信息：添加、刪除、更新某個表的記錄的情況。系統(tǒng)任務(wù)日志記錄系統(tǒng)中異步執(zhí)行的系統(tǒng)計劃任務(wù)事件產(chǎn)生的記錄信息。將記錄的信息：什么時間、什么計劃任務(wù)（計劃任務(wù)事件）、執(zhí)行狀態(tài)。需審計的信息：計劃任務(wù)事件執(zhí)行情況。系統(tǒng)異常信息日志記錄系統(tǒng)異常信息。將記錄的信息：什么時間、異常類型、異常信息、異常數(shù)據(jù)。需審計的信息：開發(fā)、實施人員分析系統(tǒng)異常查找錯誤。日志級別設(shè)置啟動審計日志將影響整個系統(tǒng)的性能，為了平衡系統(tǒng)性能和日志記錄的密度，我們把日志分為DEBUG、INFO、WARN、ERROR、FATAL五個級別。系統(tǒng)提供設(shè)置日志記錄的工具，根據(jù)實際應(yīng)用的具體情況，進行設(shè)置，以達到系統(tǒng)性能和日志記錄密度較好的平衡點。日志查詢系統(tǒng)提供了日志查詢工具，方便地對日志進行查詢。圖形化統(tǒng)計查詢結(jié)果輸出系統(tǒng)日志統(tǒng)計查詢結(jié)果的輸出有兩種形式，一種是表格化形式，另一種是圖形化形式。日志備份存檔日志系統(tǒng)產(chǎn)生的數(shù)據(jù)量很大，為了提高系統(tǒng)的運行效率，可以使用日志的備份存檔工具，將系統(tǒng)現(xiàn)有日志表復(fù)制一份，進行存檔，然后清空當(dāng)前日志表。不間斷運行方案系統(tǒng)是大型的OLTP（聯(lián)機事務(wù)處理）數(shù)據(jù)庫系統(tǒng)，不僅要滿足大量數(shù)據(jù)存儲和交易快速響應(yīng)的需要，還要保障數(shù)據(jù)的安全性和一致性。需要考慮人為、機器故障、自然災(zāi)害等不可預(yù)料情況下數(shù)據(jù)的存儲和恢復(fù)，體現(xiàn)在兩個方面：系統(tǒng)數(shù)據(jù)丟失、系統(tǒng)故障時，數(shù)據(jù)的恢復(fù)能力；系統(tǒng)設(shè)備損壞時，數(shù)據(jù)的恢復(fù)和應(yīng)用接管能力。建議通過靈活、高效的數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的集群技術(shù)，數(shù)據(jù)庫備份/恢復(fù)技術(shù)，SAN存儲技術(shù)和光盤/磁帶庫備份技術(shù)實現(xiàn)系統(tǒng)在不間斷運轉(zhuǎn)情況下的數(shù)據(jù)保存和在災(zāi)難情況下數(shù)據(jù)的恢復(fù)，采用定期全數(shù)據(jù)庫備份和日間按時間段的數(shù)據(jù)增量備份相結(jié)合的方法，保證在生產(chǎn)過程中的數(shù)據(jù)雙重保存（磁盤存儲設(shè)備和外部磁帶存儲設(shè)備）和數(shù)據(jù)的恢復(fù)。硬件冗余方案硬件平臺是系統(tǒng)運行的基礎(chǔ)，在硬件建設(shè)方案中要考慮避免單點故障，保證不會因為某一個硬件設(shè)備的故障引起整個系統(tǒng)的不可運行。對于數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器，要采用兩臺以上的服務(wù)器，采用集群的方式運行。對于每臺服務(wù)器，至少需要配備雙電源、雙網(wǎng)卡、雙光纖接口（通過光纖交換機與SAN設(shè)備和磁帶庫設(shè)備連接）；對于各種網(wǎng)絡(luò)連接設(shè)備，都需要考慮容錯的方案。對于無法提供冗余的設(shè)備，如SAN設(shè)備等，要求提供原廠商的服務(wù)保證，以保證一旦出現(xiàn)故障，可以在原廠商的支持下，在最短的時間解決故障。數(shù)據(jù)庫服務(wù)器解決方案我們建議采用雙機備份的方式。在雙機熱備份方式下，數(shù)據(jù)庫系統(tǒng)平時只能在一臺服務(wù)器(例如服務(wù)器A)上運行，另一臺服務(wù)器無法直接訪問數(shù)據(jù)庫，自然也無法進行負(fù)載分擔(dān)。當(dāng)服務(wù)器A由于故障失效時，由相應(yīng)的操作系統(tǒng)軟件控制，將服務(wù)器A管理的存儲設(shè)備(如硬盤)轉(zhuǎn)交給服務(wù)器B控制，同時在服務(wù)器B上啟動另一個數(shù)據(jù)庫進程，管理數(shù)據(jù)庫。這種切換并啟動新的數(shù)據(jù)庫核心的過程一般需要幾十秒到幾分鐘。采用雙機熱備份的平臺很多，例如HPMC/ServiceGuard等。應(yīng)用服務(wù)器方案在辦公自動化系統(tǒng)中，應(yīng)用層服務(wù)器承擔(dān)著業(yè)務(wù)系統(tǒng)的各類應(yīng)用服務(wù)，需要強大的計算能力和處理大量的并發(fā)連接的能力，并能在用戶數(shù)增加的情況下保持良好的性能平衡。因此，應(yīng)用服務(wù)器需建議采用雙機或多機集群的方案，可采用物理獨立的服務(wù)器或通過分區(qū)方式在高端服務(wù)器上進行虛擬機的分區(qū)。采用集群方案，可以在應(yīng)用負(fù)載增加時采用增加節(jié)點的方式提高系統(tǒng)的處理能力。因此，對于應(yīng)用服務(wù)器軟件的選購，需要選擇具有集群功能的版本。備份與災(zāi)難恢復(fù)數(shù)據(jù)備份方案我們建議為系統(tǒng)的主機配置一臺備份的服務(wù)器（或者采用在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間的雙機熱備）。另外，再為備份服務(wù)器配置磁帶庫以及備份軟件，進行數(shù)據(jù)備份。采用這兩種方式作為數(shù)據(jù)的永久備份策略。通常備份的方式可以分為三種：全備份、增量備份、累計增量備份。全備份：每次備份定義的所有數(shù)據(jù)，優(yōu)點是恢復(fù)快，缺點是備份數(shù)據(jù)量大，數(shù)據(jù)多時可能做一次全備份需很長時間增量備份：備份自上一次備份以來更新的所有數(shù)據(jù)，其優(yōu)點是每次備份的數(shù)據(jù)量少，缺點是恢復(fù)時需要全備份及多份增量備份累計增量備份：備份自上一次全備份以來更新的所有數(shù)據(jù)。根據(jù)系統(tǒng)的要求，對于中心主機數(shù)據(jù)，我們建議的備份策略如下：備份服務(wù)器策略：每日進行數(shù)據(jù)備份磁帶備份策略：周備份--每周作一次增量備份。月備份--每月作一次全備份考慮到東海縣信息資源化綜合平臺的應(yīng)用范圍與數(shù)據(jù)更新的特點，我們可以結(jié)合全備份與增量備份兩種方式，靈活應(yīng)用，提供相對效率高，恢復(fù)又快的備份手段：每個月作一次全備份（如每月初），然后每星期日作一次增量備份，恢復(fù)時，先恢復(fù)月初的全備份，再依次恢復(fù)以后每一周的增量備份，直到出事前的數(shù)據(jù)。容災(zāi)備份在主數(shù)據(jù)中心與災(zāi)備中心兩個節(jié)點之間，采用數(shù)據(jù)復(fù)制管理軟件，將數(shù)據(jù)庫和應(yīng)用數(shù)據(jù)作遠(yuǎn)程復(fù)制。備份操作可以在關(guān)閉數(shù)據(jù)庫情況下進行，這樣備份工作就應(yīng)在夜間無業(yè)務(wù)或很少業(yè)務(wù)量時完成。可以在不關(guān)閉數(shù)據(jù)庫情況下隨時進行，但由于備份操作需要占用系統(tǒng)資源，造成系統(tǒng)額外開銷，所以備份工作應(yīng)盡量安排在業(yè)務(wù)不繁忙時進行。在我們對每一組數(shù)據(jù)、數(shù)據(jù)庫都根據(jù)需要定義好備份策略后，系統(tǒng)就會自動的按照我們定義的時間、方式、將需要備份的數(shù)據(jù)備份到我們指定的帶庫中去。SAN數(shù)據(jù)存儲及災(zāi)難恢復(fù)方案SAN的主要特點是把大容量存儲設(shè)備組成一個存儲局域網(wǎng)（SAN），實現(xiàn)服務(wù)器與存儲設(shè)備間的千兆高速連接。存儲設(shè)備之間的數(shù)據(jù)交換不占用局域網(wǎng)（工作網(wǎng)）的帶寬（LAN-Free），這將大大提高局域網(wǎng)（工作網(wǎng)）的工作效率和存儲備份效率。這種方式將服務(wù)器和存儲設(shè)備通過專用的網(wǎng)絡(luò)（光纖通道）連接起來，服務(wù)器通過“BlockI/O”發(fā)送數(shù)據(jù)存取請求到存儲設(shè)備。存儲區(qū)域網(wǎng)絡(luò)的優(yōu)點：服務(wù)器和存儲設(shè)備之間更遠(yuǎn)的距離（SAN方式10公里，SCSI方式25米）。高可靠性及高性能，多個服務(wù)器和存儲設(shè)備之間可任意連接。集中的存儲設(shè)備替代多個獨立的存儲設(shè)備，支持存儲容量共享；通過相應(yīng)的軟件使得SAN上的存儲設(shè)備表現(xiàn)為一個整體，因此有很高的擴展性；可以通過軟件集中管理和控制SAN上的存儲設(shè)備。可以支持LAN-Free和Server-Free備份，提高備份的效率和減輕服務(wù)器的負(fù)擔(dān)。提供千兆位的數(shù)據(jù)共享帶寬。另外，由于SAN具有很大的靈活性，允許將存儲設(shè)備與服務(wù)器連接在一起，所以它也方便了災(zāi)難備份解決方案作用的發(fā)揮。使用SAN基礎(chǔ)結(jié)構(gòu)，可以在一個城市內(nèi)或不同城市間實現(xiàn)遠(yuǎn)程的災(zāi)難恢復(fù)備份（當(dāng)需要更長距離的備份時，SAN可以使用網(wǎng)關(guān)和WAN連接），根據(jù)不同的商業(yè)需要，災(zāi)難保護解決方案可以使用磁盤子系統(tǒng)和磁帶庫中的拷貝服務(wù)（實現(xiàn)時也可能使用SAN服務(wù)）、SAN拷貝服務(wù)，最有可能的是同時采用上述的兩種方法。系統(tǒng)功能設(shè)計門戶管理門戶是訪問一個單位各種信息資源的入口，單位的員工、領(lǐng)導(dǎo)、訪客等都可以通過這個門戶獲得個性化的信息和服務(wù)。本單位OA政務(wù)版能夠?qū)崿F(xiàn)不同系統(tǒng)之間的集成，數(shù)據(jù)之間的共享協(xié)作，可以實現(xiàn)方便的單點登錄功能，實現(xiàn)一體化辦公的需求。此外，用戶可以靈活的自定義自己的門戶菜單項，實現(xiàn)個性化辦公。系統(tǒng)集成示意圖單點登錄系統(tǒng)提供了豐富的webservice接口提供外部系統(tǒng)調(diào)用，并且可以集成單點登錄的功能，實現(xiàn)多系統(tǒng)一體化辦公。消息集成可以通過對外接口提供或獲取用戶辦公事務(wù)，融合各系統(tǒng)之間待辦及主辦的工作，并通過待辦事項的數(shù)量或內(nèi)部消息提醒用戶。門戶定義系統(tǒng)提供了包括個人桌面，領(lǐng)導(dǎo)門戶，應(yīng)用門戶，公文門戶等幾種類型，并且用戶可以自由靈活定義門戶菜單類型。其他用戶可以靈活定義門戶的樣式規(guī)則，菜單類型，并且在每個菜單項上顯示用戶待辦事項的數(shù)量，方便用戶及時辦理事務(wù)。移動辦公本系統(tǒng)支持移動客戶端，辦公人員通過移動端可在任何時間、任何地點處理與業(yè)務(wù)相關(guān)的任何事情。這種辦公模式，可以讓辦公人員擺脫時間和空間的束縛。單位信息可以隨時隨地通暢地進行交互流動，工作將更加輕松有效，整體運作更加協(xié)調(diào)。移動設(shè)備與電腦系統(tǒng)數(shù)據(jù)統(tǒng)一存儲，不會出現(xiàn)信息延時的現(xiàn)象。擺脫時間和場所局限，隨時進行隨身化的公司管理和溝通，幫助公司有效提高管理效率，推動效益增長。通過移動VPN、MAC地址識別、密碼驗證與遠(yuǎn)程自毀等安全措施，保證系統(tǒng)通訊數(shù)據(jù)的安全性。系統(tǒng)支持流程審批，新建事項，待辦事項辦理，已辦事項查看，添加附件文檔，流程回退，手寫簽批蓋章，語音，拍照等功能。展現(xiàn)效果：移動端采用九宮格形式在智能手機、平板電腦等智能終端上展現(xiàn)，供用戶操作?？蛻艮k公系統(tǒng)的Web頁面將被轉(zhuǎn)化為移動終端上的小圖標(biāo)和短行文本格式，根據(jù)不同的屏幕分辨率和大小尺寸展現(xiàn)適應(yīng)的界面，用戶只需要通過上下滾屏即可瀏覽到全部頁面信息。因移動端屏幕較小，整體展現(xiàn)形式一簡潔為主，所有功能以操作便捷為設(shè)計原則，保證操作步驟簡練，不超過三步。平臺優(yōu)勢通過搭建移動應(yīng)用管理平臺為客戶解決實際需求：為客戶提供與行業(yè)應(yīng)用相結(jié)合的移動信息化服務(wù)，通過搭建移動應(yīng)用管理平臺在不改變企業(yè)現(xiàn)有系統(tǒng)的基礎(chǔ)上實現(xiàn)應(yīng)用移動化，用戶除了以PC訪問系統(tǒng)外，還可以通過手機客戶端訪問系統(tǒng)，不僅與企業(yè)的核心業(yè)務(wù)緊密聯(lián)系在一起，同時豐富了企業(yè)用戶的信息化手段。降低企業(yè)客戶移動信息化建設(shè)費用，通過搭建移動應(yīng)用管理平臺可以在不改變企業(yè)現(xiàn)有應(yīng)用系統(tǒng)的前提下實現(xiàn)企業(yè)應(yīng)用移動化，不僅縮短了移動化建設(shè)的周期，同時降低了建設(shè)成本，使企業(yè)無須在為昂貴的移動化建設(shè)費用擔(dān)心。標(biāo)準(zhǔn)化平臺實現(xiàn)統(tǒng)一維護及售后，對于一些有移動信息化應(yīng)用需求的企業(yè)，他們或者因為原有信息系統(tǒng)沒有提供和移動網(wǎng)絡(luò)連接的相關(guān)接口；或者因為需要在原有信息平臺和移動信息平臺之間建立第三方轉(zhuǎn)換平臺；或者是終端設(shè)備和無線網(wǎng)絡(luò)無法實現(xiàn)信息系統(tǒng)的需求等等，各種因素影響到這些企業(yè)用戶的進一步應(yīng)用，而導(dǎo)致這些因素出現(xiàn)的根本原因則在于移動信息化沒有統(tǒng)一的標(biāo)準(zhǔn)。而通過搭建移動應(yīng)用管理平臺企業(yè)與聯(lián)通之間可以進行有效的溝通，對企業(yè)的相關(guān)核心業(yè)務(wù)建設(shè)提出要求，聯(lián)通也可對項目進行統(tǒng)一的跟蹤、維護及售后。頁面適配移動應(yīng)用是指根據(jù)客戶的需求以及終端的特點（操作系統(tǒng)、屏幕尺寸、分辨率等），為客戶定制開發(fā)移動化應(yīng)用——將復(fù)雜的B/S應(yīng)用頁面，通過智能的信息抓取、數(shù)據(jù)分析過濾、格式轉(zhuǎn)換、頁面重排、數(shù)據(jù)壓縮等處理，把重組后的數(shù)據(jù)根據(jù)不同的終端類型在移動終端上展現(xiàn)不同格式的頁面，以便用戶可以在移動終端上進行快速的瀏覽并使用移動應(yīng)用業(yè)務(wù)，得到最佳的體驗效果。這種方式的用戶體驗好，適用終端廣，可以滿足用戶的個性化需求。支持終端支持的終端不區(qū)分具體型號，但根據(jù)我們的實際經(jīng)驗，建議用戶首選大屏幕的智能手機/平板終端，這樣能夠保證有一個良好的體驗效果。移動應(yīng)用業(yè)務(wù)目前支持各大品牌、使用主流操作系統(tǒng)的智能手機/平板，具體支持的平臺包括iOS和Android操作系統(tǒng)，具體功能：即時通訊通過人員列表進行選擇通訊對象發(fā)送消息進行對話，可滿足隨時隨地與公司人員保持聯(lián)系。移動辦公支持word、EXCEL、WPS、PDF等主流辦公軟件，可在移動終端進行在線編輯，查看附件、文檔、文單，實現(xiàn)任何地方全屏/局部手寫審批。真正滿足用戶隨時隨地移動辦公的使用需求。同時移動端為本單位自助研發(fā)，與智慧城市政務(wù)OA保持?jǐn)?shù)據(jù)同步，移動端操作痕跡可在PC端進行查看電子郵件電子郵件系統(tǒng)，可制作、發(fā)送、接收、閱讀、回復(fù)、廣播、查詢、打印和保存電子郵件。郵件分為收件箱、發(fā)件箱、已發(fā)送郵件、寫郵件、查詢郵件和郵件箱管理。郵件有智能存儲優(yōu)化功能，群發(fā)郵件等只占用一份磁盤空間。過濾垃圾郵件。可以拒收指定郵件地址或指定域名所發(fā)出的郵件。提供包括語音留言、郵件加密、新郵件自動提示等特殊功能的電子郵件客戶端軟件。公告通知提供發(fā)布各種公共信息，如公告、通知、啟示等。可查看各種公告通知，包括發(fā)布人、發(fā)布時間、標(biāo)題、內(nèi)容、附件等，對于未查看過的公告通知進行“New”的標(biāo)注。通告可以通過系統(tǒng)短信通知接收人。日程安排提供工作日程安排，以便制訂個人的工作計劃。提醒用戶待閱公文、會議文件、代辦事物等。在這里可以查看、編輯自己每天的工作計劃，同時領(lǐng)導(dǎo)可根據(jù)權(quán)限查看并修改下屬工作日程安排，在下屬的提醒區(qū)會提醒下屬有新有工作任務(wù)。可以按日查看、按月查看日程安排，同時可根據(jù)權(quán)限查詢相應(yīng)部門和人員的日程。日志每天可進行多篇日志的建立，并可分為個人日志和工作日志，并提供日志查詢和領(lǐng)導(dǎo)對工作人員日志的查看。工作流用戶可按照所需自定義編制流程，流程單獨管理，編制好的流程可多次復(fù)用。系統(tǒng)采用所見即所得方式設(shè)計編制功能，簡單明了，易于理解。用戶可對已有流程的編輯，刪除及添加新流程。對于預(yù)設(shè)好的工作流程，系統(tǒng)自動按照預(yù)設(shè)流程進行流轉(zhuǎn)，快捷、準(zhǔn)確，為用戶辦理日常工作提供極大方便。個人文件柜用于存放自己的文件，提供了對文件夾的新建、編輯、刪除等操作，對文件的上傳、下載、刪除、分享、查詢、重命名、移動以及復(fù)制等操作。通訊錄通訊錄分公共通訊錄和個人通訊錄