智慧城市政務(wù)OA系統(tǒng)建設(shè)方案

智慧城市政務(wù)OA系統(tǒng)建設(shè)方案

目錄1 概述 11.1 背景 11.2 東?？h辦公現(xiàn)狀 11.3 建設(shè)目標(biāo) 22 總體設(shè)計(jì)方案 22.1 設(shè)計(jì)思想 22.2 設(shè)計(jì)原則 32.3 總體架構(gòu)設(shè)計(jì) 52.3.1 部署模式 52.3.2 系統(tǒng)功能架構(gòu)圖 62.3.3 系統(tǒng)應(yīng)用體系架構(gòu) 62.3.4 系統(tǒng)技術(shù)架構(gòu) 72.4 技術(shù)特性 82.4.1 先進(jìn)的底層架構(gòu) 82.4.2 多數(shù)據(jù)庫(kù)支持 92.4.3 智能流程引擎 92.4.4 工作流引擎技術(shù) 102.4.5 智能表單中心 142.4.6 支持分布式部署 142.4.7 政務(wù)安全衛(wèi)士 152.4.8 支持版式文件 152.4.9 二維條碼技術(shù) 152.5 安全技術(shù)方案 152.5.1 系統(tǒng)安全保障策略與體系 152.5.2 系統(tǒng)安全技術(shù) 212.5.3 系統(tǒng)的安全實(shí)現(xiàn) 242.5.4 身份認(rèn)證 252.5.5 權(quán)限管理 253 系統(tǒng)功能設(shè)計(jì) 373.1 門(mén)戶(hù)管理 373.2 移動(dòng)辦公 383.2.1 展現(xiàn)效果： 383.2.2 平臺(tái)優(yōu)勢(shì) 393.2.3 支持終端 403.2.4 具體功能： 403.3 短信平臺(tái) 423.4 公文管理 423.4.1 公文處理過(guò)程 433.4.1 流程管理 473.4.2 公文模板 493.4.1 發(fā)文管理 493.4.2 收文管理 503.4.3 公文辦理 513.4.4 智能推送 513.4.5 公文統(tǒng)計(jì) 513.4.6 公文檢索 523.4.7 公文附件 523.4.8 痕跡保留 523.4.9 公文歸檔 523.4.10 公文、通知 533.4.11 電子督查 543.5 電子表單 543.6 電子期刊 583.7 督查督辦 613.7.1 效能評(píng)估 613.7.2 督查督辦 613.8 電子印章、手寫(xiě)批注管理 673.9 個(gè)人辦公管理 673.10 考勤管理 683.11 行政審批 683.12 統(tǒng)一通訊 703.13 資源管理 713.13.1 圖書(shū)管理 713.13.2 辦公用品管理 713.13.3 固定資產(chǎn)管理 713.13.4 車(chē)輛管理 723.14 會(huì)議管理 733.14.1 組織會(huì)議 733.14.2 會(huì)場(chǎng)申請(qǐng) 733.14.3 會(huì)議室管理 733.14.4 會(huì)議通知 743.15 知識(shí)管理 753.16 短信提醒 753.17 信息公開(kāi) 773.18 檔案管理 783.19 郵件系統(tǒng) 843.20 組織機(jī)構(gòu)管理 843.21 系統(tǒng)管理 86概述背景電子政務(wù)是信息社會(huì)管理發(fā)展的一種趨勢(shì),在各國(guó)積極倡導(dǎo)的“信息高速公路”計(jì)劃中，電子政務(wù)建設(shè)被列在第一位，成為世界各國(guó)的關(guān)注焦點(diǎn)。伴隨著信息時(shí)代的到來(lái)，我國(guó)電子政務(wù)建設(shè)在探索中逐步完善，政府門(mén)戶(hù)網(wǎng)站體系初步形成，政府內(nèi)部溝通交流系統(tǒng)應(yīng)用開(kāi)始普及，政務(wù)透明度進(jìn)一步增強(qiáng)。電子政務(wù)信息化是提高管理效率，最大限度保證管理科學(xué)化和民主化的一個(gè)有效手段。行政管理與電子政務(wù)的結(jié)合，是行政管理部門(mén)提高效率，增強(qiáng)政務(wù)公開(kāi)與透明度，自覺(jué)接受公眾監(jiān)督，提高服務(wù)質(zhì)量的重要舉措。在信息技術(shù)的支持下，各地政府機(jī)關(guān)正探索和創(chuàng)新行政機(jī)關(guān)內(nèi)部協(xié)作、管理、服務(wù)模式，以政府體制改革和職能轉(zhuǎn)換為契機(jī)，推進(jìn)管理機(jī)制的轉(zhuǎn)變。國(guó)家《十二五規(guī)劃》就電子政務(wù)未來(lái)發(fā)展方向明確指出，全面推進(jìn)以需求驅(qū)動(dòng)為動(dòng)力，以政務(wù)信息、文化信息和社會(huì)公共信息為重點(diǎn)，大力推進(jìn)信息資源建設(shè)；進(jìn)一步掃除信息資源共享障礙，改變內(nèi)部交流“縱強(qiáng)橫弱”格局，逐步消除“信息孤島”現(xiàn)象。促進(jìn)國(guó)民信息技術(shù)應(yīng)用能力進(jìn)一步提高，為邁向信息社會(huì)奠定堅(jiān)實(shí)的基礎(chǔ)。東海縣辦公現(xiàn)狀電子化辦公系統(tǒng)應(yīng)用未能覆蓋到整個(gè)縣政府及下屬單位。需要一套可以覆蓋整個(gè)縣政府及下屬單位的辦公系統(tǒng)。一個(gè)低成本，高效率的部署方案。缺少移動(dòng)辦公解決方案。在移動(dòng)信息化高速發(fā)展的今天，手機(jī)已經(jīng)成為各種信息不可或缺的載體。單獨(dú)PC端的辦公已經(jīng)不能滿(mǎn)足現(xiàn)有的需求。手機(jī)作為移動(dòng)設(shè)備，隨時(shí)可以接收辦公信息，可大大提高特定情況下的辦公效率。傳統(tǒng)紙質(zhì)公文辦理轉(zhuǎn)交的方式，已經(jīng)不能滿(mǎn)足現(xiàn)有辦公效率的需要，流程化、電子化的公文流轉(zhuǎn)，以及單位之間的公文交換，可以大大提高政府單位的辦公效率。建設(shè)目標(biāo)推行電子政務(wù)是黨中央、國(guó)務(wù)院作出的一項(xiàng)重大戰(zhàn)略決策，是政務(wù)管理方式的一場(chǎng)深刻變革，可以有效提高政府辦公效率，提升政府服務(wù)水平，規(guī)范政府管理程序。防止出現(xiàn)以下情況:不利于聯(lián)合辦公，降低了辦公效率；不利于公眾查詢(xún)信息，需要逐個(gè)登陸不同的網(wǎng)站獲取信息；不利于效能監(jiān)察，無(wú)法一次性監(jiān)察眾多系統(tǒng)的信息；造成重復(fù)建設(shè)，形成資金浪費(fèi)?？傮w設(shè)計(jì)方案設(shè)計(jì)思想系統(tǒng)采用本單位政務(wù)私有云平臺(tái)構(gòu)架，政務(wù)私有云平臺(tái)基于SOA架構(gòu)新一代面向業(yè)務(wù)軟件平臺(tái)進(jìn)行構(gòu)架和設(shè)計(jì)，對(duì)軟件需求分析、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試及部署全生命周期進(jìn)行多層面全方位工具化支持，以“工作流程標(biāo)準(zhǔn)模式化、工具自動(dòng)化，面向業(yè)務(wù)，快速響應(yīng)變化”為核心理念，采用了全新的軟件開(kāi)發(fā)理念和模式：面向業(yè)務(wù)需求，通過(guò)可視化向?qū)Чぞ?，?duì)平臺(tái)提供的大量成熟完善的組件進(jìn)行構(gòu)建和組裝實(shí)現(xiàn)軟件功能，屏蔽技術(shù)實(shí)現(xiàn)細(xì)節(jié)，通過(guò)更為高級(jí)，更為強(qiáng)大的組件構(gòu)建開(kāi)發(fā)軟件，快速實(shí)現(xiàn)應(yīng)用系統(tǒng)?；谄脚_(tái)開(kāi)發(fā)應(yīng)用系統(tǒng)，應(yīng)用實(shí)現(xiàn)與用戶(hù)需求更加貼切，有效地降低軟件的開(kāi)發(fā)復(fù)雜度，簡(jiǎn)化軟件的開(kāi)發(fā)過(guò)程，提高軟件開(kāi)發(fā)的效率，提升軟件的質(zhì)量。平臺(tái)基于平臺(tái)開(kāi)發(fā)應(yīng)用WEB服務(wù)采用Nginx+Apache雙引擎。 Apache處理頁(yè)面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請(qǐng)求穩(wěn)定，實(shí)踐證明基于平臺(tái)構(gòu)筑的應(yīng)用系統(tǒng)具有7*24小時(shí)不間斷服務(wù)的高度穩(wěn)定性。系統(tǒng)采用完全B/S多層體系架構(gòu)，分為數(shù)據(jù)資源層、技術(shù)適配層、運(yùn)行時(shí)層、基礎(chǔ)組件層、基礎(chǔ)功能層、工具層和集成表現(xiàn)層。系統(tǒng)完全遵循業(yè)界標(biāo)準(zhǔn)技術(shù)規(guī)范，例如工作流引擎遵循WFMC，XML，門(mén)戶(hù)系統(tǒng)遵循Portlet、LDAP等開(kāi)放的通用協(xié)議標(biāo)準(zhǔn)，基于良好的技術(shù)架構(gòu)設(shè)計(jì)和業(yè)務(wù)架構(gòu)設(shè)計(jì)，遵循開(kāi)放式標(biāo)準(zhǔn)的技術(shù)規(guī)范，應(yīng)用具有高度的靈活性和可擴(kuò)展性。針對(duì)東?？h高度安全性的需求，平臺(tái)從安全保障策略、標(biāo)準(zhǔn)、管理、服務(wù)、技術(shù)等多個(gè)層面，提供科學(xué)系統(tǒng)化的整體解決方案，支持對(duì)稱(chēng)密鑰加密解密、非對(duì)稱(chēng)密鑰加密解密，信息摘要、USBKey、動(dòng)態(tài)口令卡、電子簽章、手寫(xiě)簽名、證書(shū)、CA等多種可選安全技術(shù)手段。從應(yīng)用系統(tǒng)訪(fǎng)問(wèn)控制層面，提供了基于角色的授權(quán)機(jī)制，從模塊、功能點(diǎn)、數(shù)據(jù)權(quán)限（可以細(xì)化到字段級(jí)控制）、資源權(quán)限（可以細(xì)化到人員的讀、寫(xiě)、打印等控制）、外系統(tǒng)接口等多層面多角度地對(duì)系統(tǒng)的正常以及非正常訪(fǎng)問(wèn)，進(jìn)行全方位系統(tǒng)化地控制。平臺(tái)提供對(duì)日志進(jìn)行統(tǒng)計(jì)分析的工具，提供資源占用情況的分析工具，能夠方便地對(duì)應(yīng)用系統(tǒng)的登錄、使用情況進(jìn)行監(jiān)控，對(duì)資源占用情況進(jìn)行分析，識(shí)別應(yīng)用中的異常情況和性能瓶頸。并提供日志的備份存檔工具。平臺(tái)提供數(shù)據(jù)備份工具，能夠制定備份計(jì)劃，支持自動(dòng)執(zhí)行備份計(jì)劃和手工備份計(jì)劃，備份計(jì)劃能夠可以對(duì)系統(tǒng)的數(shù)據(jù)和文件等資源進(jìn)行全備份和增量備份。針對(duì)靈活多變的信息采集模板業(yè)務(wù)處理流程，平臺(tái)提供了一套完整的流程化管理解決方案，包括工作流引擎、電子表單設(shè)計(jì)工具、圖形化流程設(shè)計(jì)工具、組織結(jié)構(gòu)、人員建模工具、消息引擎、以及豐富的接口以及快速開(kāi)發(fā)工具和開(kāi)發(fā)文檔等。對(duì)于應(yīng)用系統(tǒng)的高效實(shí)施部署和快速響應(yīng)業(yè)務(wù)需求的變化，提供了有效的保證。平臺(tái)具有良好的開(kāi)放型和和擴(kuò)展型，能夠集成第三方應(yīng)用工具，如工作流引擎、電子表單、portal門(mén)戶(hù)等?；谄脚_(tái)，為東?？h提供數(shù)據(jù)交換中心、歷史數(shù)據(jù)遷移平臺(tái)、報(bào)表工具等應(yīng)用軟件。設(shè)計(jì)原則在系統(tǒng)設(shè)計(jì)中，我們將遵循以下設(shè)計(jì)原則：規(guī)范性遵循國(guó)家相關(guān)法律、法規(guī)，尤其是有關(guān)涉及計(jì)算機(jī)信息系統(tǒng)建設(shè)的有關(guān)標(biāo)準(zhǔn)要求。先進(jìn)性應(yīng)當(dāng)采用當(dāng)代主流技術(shù)，考慮應(yīng)用平臺(tái)和工具的先進(jìn)，以及系統(tǒng)結(jié)構(gòu)和應(yīng)用設(shè)計(jì)的先進(jìn)性，以適應(yīng)業(yè)務(wù)發(fā)展的需求?？煽啃韵到y(tǒng)設(shè)計(jì)采用成熟、穩(wěn)定、可靠的軟件技術(shù)，保證系統(tǒng)在大數(shù)據(jù)量、高并發(fā)的情況下不間斷地安全運(yùn)行。實(shí)用性根據(jù)業(yè)務(wù)需求和業(yè)務(wù)流程，從方便用戶(hù)使用的角度進(jìn)行系統(tǒng)設(shè)計(jì)、功能和模塊劃分。功能和流程設(shè)計(jì)要求簡(jiǎn)捷流暢，充分考慮功能和流程的需求變更等各種現(xiàn)實(shí)情況。安全性系統(tǒng)建設(shè)要符合用戶(hù)對(duì)信息安全管理的要求，建立完善可靠的安全保障體系，對(duì)非法入侵、非法攻擊應(yīng)具有很強(qiáng)的防范能力，確保系統(tǒng)具有嚴(yán)格的身份認(rèn)證功能，并有相應(yīng)的技術(shù)手段對(duì)數(shù)據(jù)安全和操作安全加以保護(hù)。易用性主要體現(xiàn)在兩個(gè)方面：一是應(yīng)用界面簡(jiǎn)捷、直觀(guān)，盡量減少菜單的層次和不必要的點(diǎn)擊過(guò)程，使用戶(hù)在使用時(shí)一目了然，便于快速掌握系統(tǒng)操作方法，特別是要符合工作人員的思維方式和工作習(xí)慣，方便非計(jì)算機(jī)專(zhuān)業(yè)人員的使用；二是應(yīng)提供聯(lián)機(jī)的或脫機(jī)的幫助手段。開(kāi)放性為了使系統(tǒng)具有較強(qiáng)的生命力和開(kāi)放性，應(yīng)遵循已有的國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)標(biāo)準(zhǔn)，以利于采用多種先進(jìn)技術(shù)和產(chǎn)品?？赏卣剐员鞠到y(tǒng)是一個(gè)不斷發(fā)展中的應(yīng)用系統(tǒng)，系統(tǒng)設(shè)計(jì)時(shí)考慮到新技術(shù)、新產(chǎn)品出現(xiàn)時(shí)對(duì)本系統(tǒng)的兼容性；當(dāng)業(yè)務(wù)需求、外部環(huán)境發(fā)生變化時(shí)，可以擴(kuò)展系統(tǒng)的功能和性能。軟件設(shè)計(jì)簡(jiǎn)明，各功能模塊間的耦合度小，以適應(yīng)業(yè)務(wù)發(fā)展需要，便于系統(tǒng)的繼承和擴(kuò)展。易維護(hù)性系統(tǒng)具有良好的結(jié)構(gòu)，各個(gè)部分應(yīng)有明確和完整的定義，使得局部的修改小不影響全局和其他部分的結(jié)構(gòu)和運(yùn)行?？傮w架構(gòu)設(shè)計(jì)部署模式使用SaaS集中部署方式：由縣政府統(tǒng)一搭建一套硬件環(huán)境，部署一套軟件系統(tǒng)。在系統(tǒng)中為縣政府以及每個(gè)下屬單位建立子系統(tǒng)。每個(gè)子系統(tǒng)在使用過(guò)程中是完全獨(dú)立的。系統(tǒng)間的數(shù)據(jù)交換，使用單獨(dú)的交換服務(wù)完成。為每個(gè)單位的系統(tǒng)獨(dú)立配置組織機(jī)構(gòu)、用戶(hù)權(quán)限、業(yè)務(wù)流程及表單。上線(xiàn)順序：各功能按順序分步分批次上線(xiàn)試運(yùn)行，最終實(shí)現(xiàn)完全上線(xiàn)。為每個(gè)委辦局配置一組電子簽章。統(tǒng)一用戶(hù)管理統(tǒng)一權(quán)限管理統(tǒng)一身份認(rèn)證電子政務(wù)安全體系電子政務(wù)標(biāo)準(zhǔn)和規(guī)范統(tǒng)一用戶(hù)管理統(tǒng)一權(quán)限管理統(tǒng)一身份認(rèn)證電子政務(wù)安全體系電子政務(wù)標(biāo)準(zhǔn)和規(guī)范統(tǒng)一數(shù)據(jù)交換系統(tǒng)（平臺(tái)）縣政府各委辦局其他…基礎(chǔ)模塊市級(jí)公文交換辦公協(xié)同行政審批督辦督查文件歸檔與備份查詢(xún)調(diào)閱?wèn)|?？hOA辦公自動(dòng)化系統(tǒng)公文辦理發(fā)文管理收文管理公文交換辦事管理辦會(huì)管理公告通知日程安排通信錄電子郵件車(chē)輛管理資產(chǎn)管理其他功能即時(shí)通訊移動(dòng)辦公系統(tǒng)管理系統(tǒng)應(yīng)用體系架構(gòu)系統(tǒng)技術(shù)架構(gòu)系統(tǒng)技術(shù)架構(gòu)示意圖系統(tǒng)技術(shù)架構(gòu)說(shuō)明概述對(duì)當(dāng)前流行的主流J2EE和PHP等技術(shù)框架進(jìn)行深入的研究，包括：EJB、Struts、Webwork、Jsf（已經(jīng)被定義成J2EE的標(biāo)準(zhǔn)客戶(hù)端解決方案）、Spring、Hibernate、Ibati、YI等。這些技術(shù)都各有特色，也非常流行，非常優(yōu)秀，但都存在一個(gè)共同的問(wèn)題，就是試圖在服務(wù)器端解決一切，客戶(hù)端的問(wèn)題也要在服務(wù)器端解決。在以信息資源瀏覽這樣客戶(hù)端比較簡(jiǎn)單，人機(jī)交互要求較低的場(chǎng)合，這些框架方案是可行的。但對(duì)于企業(yè)應(yīng)用這樣復(fù)雜，客戶(hù)對(duì)客戶(hù)端要求已經(jīng)超越功能階段，上升到用戶(hù)體驗(yàn)的層面，在這樣的歷史背景下，采用這些框架的客戶(hù)端解決方案，顯得很吃力。我們認(rèn)為，在客戶(hù)端解決客戶(hù)端的問(wèn)題，客戶(hù)端與服務(wù)器端科學(xué)合理的分工協(xié)作，是B/S架構(gòu)軟件設(shè)計(jì)的重要因素之一?；谶@樣的研究，針對(duì)大規(guī)模復(fù)雜單位應(yīng)用，學(xué)習(xí)、消化和吸收當(dāng)前諸多主流的服務(wù)器端和客戶(hù)端解決方案基礎(chǔ)之上，提出“面向服務(wù)的Web應(yīng)用”的理念，實(shí)現(xiàn)了自己的客戶(hù)端、服務(wù)器端以及站點(diǎn)之間的解決方案?？蛻?hù)端特色技術(shù)對(duì)常用的客戶(hù)端功能進(jìn)行了組件化封裝，使很復(fù)雜的功能實(shí)現(xiàn)標(biāo)準(zhǔn)模式化，簡(jiǎn)單化。這些組件包括：日期選擇、表格形式數(shù)據(jù)列表、樹(shù)狀數(shù)據(jù)列表、多標(biāo)簽窗口等。通過(guò)用戶(hù)情景建模工具，將客戶(hù)端組建的使用變成可視化和向?qū)Щ?，大大降低了學(xué)習(xí)溝通成本，提升了開(kāi)發(fā)效率和使用的方便性?？蛻?hù)端采用的技術(shù)包括：面向?qū)ο蟮腏S、AJAX、XML、DOM注入技術(shù)。服務(wù)器端特色技術(shù)創(chuàng)新性的請(qǐng)求路由機(jī)制，大大降低B/S架構(gòu)軟件開(kāi)發(fā)的難度，實(shí)現(xiàn)B/S架構(gòu)軟件開(kāi)發(fā)象C/S架構(gòu)軟件一樣簡(jiǎn)單，一樣快速。利用消息/事件模式，徹底消除模塊之間的代碼依賴(lài)關(guān)系，大大降低耦合關(guān)系。事件同步和異步兩種響應(yīng)方式。同步響應(yīng)方式主要針對(duì)執(zhí)行請(qǐng)求/響應(yīng)同步處理的任務(wù)，異步響應(yīng)方式主要針對(duì)執(zhí)行時(shí)間較長(zhǎng)的任務(wù)處理，提升用戶(hù)體驗(yàn)。站點(diǎn)間交互采用技術(shù)對(duì)于大規(guī)模復(fù)雜的應(yīng)用系統(tǒng)，一般采用多站點(diǎn)部署的分布式計(jì)算模型。這樣的計(jì)算模型中，站點(diǎn)之間的安全可靠地交互是必要的。平臺(tái)運(yùn)用Web服務(wù)解決這一問(wèn)題。技術(shù)特性先進(jìn)的底層架構(gòu)Web服務(wù)端采用最為流行的Nginx+Apache雙引擎。 Apache處理頁(yè)面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請(qǐng)求穩(wěn)定；程序前段界面框架采用最為流行的UI風(fēng)格，融入政務(wù)領(lǐng)域的特色，使得界面風(fēng)格更加簡(jiǎn)潔大氣；采用基于MVC設(shè)計(jì)模式的后端框架，保證了程序代碼的健壯性以及產(chǎn)品和項(xiàng)目訂制的開(kāi)發(fā)效率以及代碼的可維護(hù)性，同時(shí)提供了大量的組件和控件，大大加速定制開(kāi)發(fā)的難度，提高開(kāi)發(fā)效率；提供了完善的應(yīng)用底層支持，如用戶(hù)身份驗(yàn)證、角色權(quán)限控制、附件機(jī)制、存儲(chǔ)機(jī)制、視圖機(jī)制等，同時(shí)還可提供代碼自動(dòng)生成工具，這些為二次開(kāi)發(fā)提供了便利的平臺(tái)和工具。多數(shù)據(jù)庫(kù)支持支持MySQL、SQLSever、Oracle11g、PostgreSQL等多種數(shù)據(jù)庫(kù)；使用的ActiveRecord對(duì)數(shù)據(jù)庫(kù)操作，保證了對(duì)多種數(shù)據(jù)庫(kù)的高效支持。數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)全面優(yōu)化，如設(shè)置外鍵以及UUID主鍵等，保障了數(shù)據(jù)的一致性和可移植性。智能流程引擎流程模型支持BPMN2.0國(guó)際標(biāo)準(zhǔn)，提供圖形化流程設(shè)計(jì)器，快速對(duì)復(fù)雜業(yè)務(wù)流程建模，基于政務(wù)領(lǐng)域需求，提供會(huì)簽、回退、子流程等特色化功能。同時(shí)提供開(kāi)發(fā)接口，實(shí)現(xiàn)異構(gòu)系統(tǒng)的調(diào)用和對(duì)接。工作流引擎技術(shù)工作流相關(guān)概念工作流（WorkFlow）就是工作流程的計(jì)算模型，即將工作流程中的工作如何前后組織在一起的邏輯和規(guī)則在計(jì)算機(jī)中以恰當(dāng)?shù)哪Ｐ瓦M(jìn)行表示并對(duì)其實(shí)施計(jì)算。工作流要解決的主要問(wèn)題是：為實(shí)現(xiàn)某個(gè)業(yè)務(wù)目標(biāo)，在多個(gè)參與者之間，利用計(jì)算機(jī)，按某種預(yù)定規(guī)則自動(dòng)傳遞文檔、信息或者任務(wù)。簡(jiǎn)單地說(shuō)，工作流就是一系列相互銜接、自動(dòng)進(jìn)行的業(yè)務(wù)活動(dòng)或任務(wù)。工作流由實(shí)體(Entity)、參與者(Participant)、流程定義(FlowDefinition)、工作流引擎(Engine)四部分組成。實(shí)體是工作流的主體，是需要隨著工作流一起流動(dòng)的物件(Object)。例如，在一個(gè)采購(gòu)申請(qǐng)批準(zhǔn)流程中，實(shí)體就是采購(gòu)申請(qǐng)單；在公文審批流程中，實(shí)體就是公文。參與者是各個(gè)處理步驟中的責(zé)任人，可能是人，也可能是某個(gè)職能部門(mén)，還可能是某個(gè)自動(dòng)化的設(shè)備；流程定義是預(yù)定義的工作步驟，它規(guī)定了實(shí)體流動(dòng)的路線(xiàn)。它可能是完全定義的，即對(duì)每種可能的情況都能完全確定下一個(gè)參與者，也可能是不完全定義的，需要參與者根據(jù)情況決定下一個(gè)參與者；工作流引擎是驅(qū)動(dòng)實(shí)體按流程定義從一個(gè)參與者流向下一個(gè)參與者的機(jī)制。前三個(gè)要素是靜態(tài)的，而第四個(gè)要素是動(dòng)態(tài)的，它將前三者結(jié)合起來(lái)，是工作流的核心組成元素。而工作流引擎是指WorkFlow作為應(yīng)用系統(tǒng)的一部分，并為之提供對(duì)各應(yīng)用系統(tǒng)有決定作用的根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級(jí)等核心解決方案,下圖為工作流組成要素。工作流管理系統(tǒng)設(shè)計(jì)框架按照WFMC規(guī)范，從功能的角度看：工作流系統(tǒng)的本職工作就是管理和控制業(yè)務(wù)流程，例如：流程實(shí)例的啟動(dòng)、停止；環(huán)節(jié)實(shí)例的啟動(dòng)、結(jié)束；任務(wù)的分配等等。從工作流系統(tǒng)的組成看：工作流系統(tǒng)應(yīng)該包括流程引擎、流程定義工具、運(yùn)行管理工具、相關(guān)接口等。單純的從WFMC規(guī)范來(lái)看，工作流引擎本身所關(guān)注的是一個(gè)非?！俺橄蟆睂用娴膯?wèn)題，精簡(jiǎn)來(lái)講即：確保流程按照既有的定義，從一個(gè)節(jié)點(diǎn)運(yùn)行到另一個(gè)節(jié)點(diǎn)，并正確執(zhí)行當(dāng)前節(jié)點(diǎn)。即四個(gè)方面的問(wèn)題：流程定義問(wèn)題：流程實(shí)例(ProcessInstance)的執(zhí)行都是依賴(lài)于所定義的"流程定義"(ProcessDefinition),核心任務(wù)是用一套定義對(duì)象來(lái)描述“流程定義”，并且這些定義對(duì)象必須反映出一種“模型”。流程調(diào)度問(wèn)題：提供什么的機(jī)制，可以確保流程能夠處理復(fù)雜的“流程圖結(jié)構(gòu)”，諸如串行、并行、分支、合并等等，并在這復(fù)雜結(jié)構(gòu)中確保流程從一個(gè)節(jié)點(diǎn)運(yùn)行到另一個(gè)節(jié)點(diǎn)。流程執(zhí)行問(wèn)題：當(dāng)流程運(yùn)行到某個(gè)節(jié)點(diǎn)的時(shí)候，需要一套機(jī)制來(lái)解決：是否執(zhí)行此節(jié)點(diǎn)，并如何執(zhí)行此節(jié)點(diǎn)的問(wèn)題，并維持節(jié)點(diǎn)狀態(tài)生命周期，也就是狀態(tài)機(jī)的概念。流程實(shí)例對(duì)象：需要一整套流程實(shí)例對(duì)象來(lái)描述流程實(shí)例運(yùn)行的狀態(tài)和結(jié)果?？傊?，單純的從技術(shù)角度上來(lái)講，工作流系統(tǒng)應(yīng)該不包括表單定義、組織機(jī)構(gòu)定義及其管理、權(quán)限管理、數(shù)據(jù)流管理等等。但是，從用戶(hù)的應(yīng)用角度，卻需要工作流與上述系統(tǒng)之間有密切的聯(lián)系和頻繁的交互，比如要將費(fèi)用報(bào)銷(xiāo)使用工作流實(shí)現(xiàn)，那么顯然我們需要設(shè)計(jì)一電子表單，來(lái)作為流轉(zhuǎn)過(guò)程中用戶(hù)數(shù)據(jù)的載體，這必然需要良好的表單設(shè)計(jì)工具作支撐，用戶(hù)能夠在不需要編碼的情況下進(jìn)行數(shù)據(jù)結(jié)構(gòu)的維護(hù)和表單設(shè)計(jì)等工作，報(bào)銷(xiāo)流程的流轉(zhuǎn)過(guò)程中又涉及到審批權(quán)限等，比如根據(jù)報(bào)銷(xiāo)金額的不同，路由會(huì)發(fā)生變化，這又跟組織機(jī)構(gòu)以及權(quán)限設(shè)置密切聯(lián)系，同時(shí)報(bào)銷(xiāo)后的對(duì)于業(yè)務(wù)數(shù)據(jù)可能會(huì)有匯總或統(tǒng)計(jì)分析的需求，又需要良好的報(bào)表統(tǒng)計(jì)功能。因此我們認(rèn)為，作為完善的工作流產(chǎn)品，更多的應(yīng)該是站在用戶(hù)和應(yīng)用的角度上，所以更確切的說(shuō)，只有面向應(yīng)用，面向最終用戶(hù)的工作流產(chǎn)品才是真正符合中國(guó)國(guó)情的，才能更快速、更高效的為用戶(hù)工作效率帶來(lái)質(zhì)的飛躍。平臺(tái)正如上所訴提出了一套完整的工作流應(yīng)用系統(tǒng)解決方案，對(duì)于業(yè)務(wù)邏輯的快速部署和實(shí)施提供了有效的保證，諸如：工作流核心引擎、電子表單設(shè)計(jì)工具、圖形化流程設(shè)計(jì)工具、組織機(jī)構(gòu)、人員建模工具、消息提醒引擎、以及豐富的接口以及快速開(kāi)發(fā)工具和開(kāi)發(fā)文檔等。在整個(gè)平臺(tái)中，工作流引擎扮演著重要的作用，作為強(qiáng)大的邏輯控制層，支撐了系統(tǒng)平臺(tái)的業(yè)務(wù)邏輯的正常運(yùn)轉(zhuǎn)，下圖為工作流應(yīng)用系統(tǒng)系統(tǒng)架構(gòu)框圖：工作流管理系統(tǒng)設(shè)計(jì)特色工作流管理系統(tǒng)基于J2EE體系結(jié)構(gòu)開(kāi)發(fā)，具有良好的跨平臺(tái)性，能獨(dú)立于應(yīng)用服務(wù)器，可用于符合J2EE1.4規(guī)范的各種應(yīng)用服務(wù)器，如WebSphere、WebLogic等，同時(shí)也支持多種數(shù)據(jù)庫(kù)，如：Oracle、SQLServer、DB2、MYSQL等。工作流管理系統(tǒng)的核心工作流引擎符合WMFC標(biāo)準(zhǔn)設(shè)計(jì)規(guī)范，采用標(biāo)準(zhǔn)的XPDL語(yǔ)言定義流程模型，具有良好的通用性。工作流管理系統(tǒng)提供了強(qiáng)大的電子表單設(shè)計(jì)器，實(shí)現(xiàn)所見(jiàn)即所得鼠標(biāo)拖拽式設(shè)計(jì)過(guò)程，不需要任何編碼和開(kāi)發(fā)，大大降低了系統(tǒng)的維護(hù)成本，也進(jìn)一步加快了流程業(yè)務(wù)的實(shí)施過(guò)程。工作流管理系統(tǒng)提供了功能強(qiáng)大的流程可視化設(shè)計(jì)工具，支持豐富的流程流轉(zhuǎn)模型：順序、條件分支、并發(fā)、合并、嵌套、回退等。工作流引擎作為業(yè)務(wù)流程的任務(wù)調(diào)度器提供豐富的流程節(jié)點(diǎn)控制機(jī)制、流程數(shù)據(jù)安全管控機(jī)制、容錯(cuò)及異常處理機(jī)制等，保障流程實(shí)例創(chuàng)建、激活、掛起、終止等環(huán)節(jié)嚴(yán)格按照流程定義進(jìn)行正常運(yùn)轉(zhuǎn)，進(jìn)而確保了業(yè)務(wù)數(shù)據(jù)安全可靠的傳輸。其他特色：引擎運(yùn)轉(zhuǎn)由資源驅(qū)動(dòng)，資源包括人、時(shí)間、事件等靈活地業(yè)務(wù)流程變更機(jī)制、具備版本管理功能強(qiáng)大的監(jiān)控、管理平臺(tái)日志引擎確保系統(tǒng)的安全與穩(wěn)定嚴(yán)謹(jǐn)又不失靈活的權(quán)限控制機(jī)制基于組件思想設(shè)計(jì)的集成機(jī)制提供豐富的業(yè)務(wù)擴(kuò)展接口，支持插件機(jī)制，便于與其他業(yè)務(wù)系統(tǒng)的對(duì)接領(lǐng)先的技術(shù)架構(gòu)確保了系統(tǒng)的穩(wěn)定性、擴(kuò)展性智能表單中心提供可視化表單設(shè)計(jì)工具，支持多種表單格式，HTML、DOC、AIP（版式文件），實(shí)現(xiàn)圖形化數(shù)據(jù)庫(kù)設(shè)計(jì)。支持分布式部署提出兩種解決方案進(jìn)行比較：高性能服務(wù)器集群的大集中解決方案和分布式部署方案；高性能服務(wù)器集群成本較低，但人數(shù)太多后會(huì)有瓶頸，無(wú)法通過(guò)擴(kuò)充服務(wù)器來(lái)改善，適合縣鄉(xiāng)級(jí)采用；分布式部署，可以無(wú)限擴(kuò)展，數(shù)據(jù)在網(wǎng)絡(luò)中加密傳輸，各個(gè)節(jié)點(diǎn)處理各自獨(dú)立的業(yè)務(wù)且能進(jìn)行公文傳輸、郵件、即時(shí)通訊等功能；政務(wù)安全衛(wèi)士產(chǎn)品支持多種身份認(rèn)證方式，配合嚴(yán)格的權(quán)限體系和操作日志，保障系系統(tǒng)數(shù)據(jù)的安全。同時(shí)系統(tǒng)附件采用了加密存儲(chǔ)，在關(guān)鍵業(yè)務(wù)模塊，如公文處理環(huán)節(jié)采用了防篡改的版式文件技術(shù)，多方面、多維度提升安全性。配合詳細(xì)的審計(jì)日志體系，將嚴(yán)格控制系統(tǒng)的每一個(gè)細(xì)節(jié)。支持版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號(hào)，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫(xiě)簽批。二維條碼技術(shù)針對(duì)紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場(chǎng)景，借助二維碼技術(shù)，辦理人員可通過(guò)掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實(shí)現(xiàn)網(wǎng)上審批、紙質(zhì)簽字同步進(jìn)行，也能減輕一些重要崗位的壓力。二維條碼同時(shí)也提供了移動(dòng)設(shè)備交換數(shù)據(jù)的橋梁。安全技術(shù)方案系統(tǒng)安全保障策略與體系隨著互聯(lián)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)的安全問(wèn)題日益嚴(yán)重，各種網(wǎng)絡(luò)攻擊行為給政府、企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，甚至使國(guó)家的安全與主權(quán)受到威脅，網(wǎng)絡(luò)信息安全近年來(lái)已受到普遍關(guān)注。東海縣信息資源化綜合平臺(tái)作為一個(gè)大型綜合應(yīng)用系統(tǒng)，構(gòu)建在一系列硬件平臺(tái)和軟件平臺(tái)之上，同時(shí)依附于局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)環(huán)境運(yùn)行。因此針對(duì)東?？h信息資源化綜合平臺(tái)的安全設(shè)計(jì)需要涵蓋整個(gè)系統(tǒng)所涉及的所有領(lǐng)域，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等。設(shè)計(jì)原則統(tǒng)籌規(guī)劃、分步實(shí)施：東海縣統(tǒng)一的領(lǐng)導(dǎo)和組織下，明確整體安全策略，結(jié)合東?？h信息資源化綜合平臺(tái)應(yīng)用實(shí)際情況和發(fā)展需要，分階段、分步驟，不斷推進(jìn)和完善東海縣信息資源化綜合平臺(tái)安全保障體系。統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)：東?？h信息資源化綜合平臺(tái)項(xiàng)目將在東海縣的領(lǐng)導(dǎo)和統(tǒng)一協(xié)調(diào)下，各部門(mén)各司其職，落實(shí)責(zé)任，抓好安全工作，共同構(gòu)筑東?？h信息資源化綜合平臺(tái)的安全保障體系。綜合防范、整體安全：在東?？h信息資源化綜合平臺(tái)項(xiàng)目中，堅(jiān)持管理與技術(shù)并重，內(nèi)網(wǎng)與外網(wǎng)并重，從人員、管理、安全技術(shù)手段等多方面著手，建立綜合防范機(jī)制，實(shí)現(xiàn)整體安全。分級(jí)保護(hù)、務(wù)求實(shí)效：從實(shí)際出發(fā)，綜合評(píng)估信息的價(jià)值和系統(tǒng)所面臨的風(fēng)險(xiǎn)大小等因素，科學(xué)劃分網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)。依據(jù)安全等級(jí)進(jìn)行安全建設(shè)和管理，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，提高信息安全保障的有效性。安全保障框架在全面分析和評(píng)估東?？h信息資源化綜合平臺(tái)各要素的價(jià)值、風(fēng)險(xiǎn)、脆弱性及所面對(duì)的威脅基礎(chǔ)之上，遵照國(guó)家等級(jí)保護(hù)的要求，東海縣信息資源化綜合平臺(tái)應(yīng)以策略為指導(dǎo)，以管理為核心，以技術(shù)為手段，通過(guò)構(gòu)建技術(shù)體系、管理體系、服務(wù)體系，實(shí)現(xiàn)集防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)于一體的整體安全保障機(jī)制。東海縣信息資源化綜合平臺(tái)項(xiàng)目框架如圖所示：信息安全標(biāo)準(zhǔn)體系信息安全標(biāo)準(zhǔn)體系是指導(dǎo)制定信息安全策略，規(guī)范信息安全體系建設(shè)，確保網(wǎng)絡(luò)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、資源共享的基礎(chǔ)。東?？h信息資源化綜合平臺(tái)項(xiàng)目采用的安全法規(guī)、標(biāo)準(zhǔn)、規(guī)范包括國(guó)家的安全法律、法規(guī)、標(biāo)準(zhǔn)，以及根據(jù)自身發(fā)展需要建立的東?？h電子政務(wù)信息安全保障規(guī)范。信息安全策略體系信息安全策略體系是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結(jié)構(gòu)，包括整體安全策略、部門(mén)級(jí)安全策略、系統(tǒng)級(jí)安全策略等。信息安全技術(shù)體系安全技術(shù)是指保障東?？h電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺(tái)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。信息安全管理體系信息安全管理體系是信息安全保障體系的重要組成部分，與安全技術(shù)體系、安全服務(wù)體系相互支撐、相互協(xié)同、相互補(bǔ)充，共同保障電子政務(wù)的整體安全。安全管理體系由組織機(jī)構(gòu)、規(guī)章制度、技術(shù)手段和人才隊(duì)伍等構(gòu)成。信息安全服務(wù)體系信息安全服務(wù)體系是實(shí)現(xiàn)東?？h信息資源化綜合平臺(tái)安全、穩(wěn)定、可靠運(yùn)行的重要保障。在信息安全管理主管機(jī)構(gòu)的領(lǐng)導(dǎo)下，以東?？h專(zhuān)業(yè)技術(shù)人員為基礎(chǔ)，充分依托社會(huì)技術(shù)力量，提供應(yīng)急響應(yīng)、安全咨詢(xún)、安全評(píng)估、安全評(píng)估等服務(wù)。安全體系在上圖的安全體系中：物理安全與網(wǎng)絡(luò)安全由東?？h現(xiàn)有的安全體系提供，我們?cè)诒拘」?jié)，針對(duì)其中涉及到應(yīng)用系統(tǒng)安全部分提出建議。安全管理屬于管理制度的建設(shè)范疇，我們?cè)诒拘」?jié)，依據(jù)以往的項(xiàng)目建設(shè)經(jīng)驗(yàn)給出建議。應(yīng)用系統(tǒng)安全包括本次項(xiàng)目提供的業(yè)務(wù)系統(tǒng)的身份認(rèn)證、權(quán)限管理，數(shù)據(jù)與業(yè)務(wù)功能安全等內(nèi)容，將在安全技術(shù)和實(shí)現(xiàn)小節(jié)中展開(kāi)詳細(xì)闡述。跟蹤審計(jì)涉及到對(duì)軟件平臺(tái)和應(yīng)用系統(tǒng)操作過(guò)程的跟蹤審計(jì)，將在安全技術(shù)和實(shí)現(xiàn)小節(jié)中展開(kāi)詳細(xì)闡述。物理安全物理層指整個(gè)東海縣信息系統(tǒng)網(wǎng)絡(luò)中存在的所有信息機(jī)房、通信線(xiàn)路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)東?？h信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全的前提。由于本項(xiàng)目將新建機(jī)房，需對(duì)其基本物理環(huán)境做基本的安全防護(hù)，如防盜、防火、防雷等。系統(tǒng)的物理安全是整個(gè)系統(tǒng)安全的基礎(chǔ)，要把系統(tǒng)的危險(xiǎn)減至最低限度，需要選擇適當(dāng)?shù)脑O(shè)施和位置，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括機(jī)房環(huán)境、設(shè)備保護(hù)、容災(zāi)保護(hù)、犯罪活動(dòng)以及工業(yè)事故等幾方面的內(nèi)容。系統(tǒng)在物理安全上的解決方案是以數(shù)據(jù)中心機(jī)房的安全設(shè)計(jì)為基礎(chǔ)，以環(huán)境隔離、門(mén)禁系統(tǒng)、消防系統(tǒng)、溫（濕）度控制系統(tǒng)、容災(zāi)系統(tǒng)、設(shè)置監(jiān)控中心、配備感應(yīng)探測(cè)裝置、自動(dòng)調(diào)節(jié)裝置、更換設(shè)備、升級(jí)軟件系統(tǒng)、授權(quán)更新等為手段，保證物理安全的方案。網(wǎng)絡(luò)安全由于系統(tǒng)絕大多數(shù)的操作都通過(guò)瀏覽器完成，因此網(wǎng)絡(luò)傳輸?shù)陌踩珜?duì)保證系統(tǒng)的安全就具有重要的意義。我們采用SSL（安全套接口協(xié)議）來(lái)保證網(wǎng)絡(luò)傳輸?shù)陌踩?。SSL（SecureSocketLayer）是目前被大多數(shù)瀏覽器（包括Netscape和MSIE）支持的加密傳輸協(xié)議，SSL位于HTTP層和TCP層之間，建立用戶(hù)與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，基于SSL的通訊機(jī)制可以確保通訊過(guò)程的私有性，防止通訊數(shù)據(jù)在傳輸過(guò)程中被偷聽(tīng)、篡改或偽造。該協(xié)議采用公開(kāi)密鑰算法在通訊初始階段確定傳輸數(shù)據(jù)所使用的加密、壓縮和校驗(yàn)算法，以及算法的參數(shù)、密鑰等，從而可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過(guò)程中獲得較高的通訊效率。利用SSL可以有效地保證了系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩Ａ硗猓瑸榱吮ＷC服務(wù)器的安全，在非必需的情況下建議在防火墻上限制應(yīng)用服務(wù)器的21（FTP）、23（Telnet）、135（RPC）端口。抵御各種網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)安全是整體安全非常重要的因素。東?？h系統(tǒng)可能面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要有：東海縣信息資源化綜合平臺(tái)核心內(nèi)容部署于政務(wù)內(nèi)網(wǎng)，雖然可以在各交換節(jié)點(diǎn)的交換機(jī)上通過(guò)配置提供一些安全保證，但是其強(qiáng)度是不足的。因此，系統(tǒng)在設(shè)計(jì)交換域時(shí)會(huì)充分考慮各交換節(jié)點(diǎn)間的安全防護(hù)和病毒防護(hù)行為，避免因?yàn)閿?shù)據(jù)交換和共享而影響各單位內(nèi)部的各項(xiàng)正常業(yè)務(wù)。另外，按照系統(tǒng)建設(shè)要求需要建立基于互聯(lián)網(wǎng)的辦公自動(dòng)化系統(tǒng)，處理包括公文交換、領(lǐng)導(dǎo)公務(wù)安排、會(huì)議管理、信息查閱等功能，因此需要通過(guò)VPN實(shí)現(xiàn)數(shù)據(jù)訪(fǎng)問(wèn)和交換，因此，本系統(tǒng)可以加裝VPN專(zhuān)用設(shè)備。管理安全系統(tǒng)安全不是一個(gè)純技術(shù)問(wèn)題，業(yè)界公認(rèn)的對(duì)于信息系統(tǒng)安全的說(shuō)法是“三分技術(shù)，七分管理”?？梢?jiàn)管理在保障系統(tǒng)安全方面的重要性。事實(shí)也是這樣，只有當(dāng)安全管理制度、措施到位并付諸實(shí)施才能切實(shí)保證系統(tǒng)安全。安全管理重點(diǎn)強(qiáng)調(diào)如何從管理的角度保證信息安全，其主要內(nèi)容包括：針對(duì)東?？h信息資源化綜合平臺(tái)制定的一系列有針對(duì)性的安全管理規(guī)章、制度、標(biāo)準(zhǔn)、安全組織、人員的配合，培訓(xùn)、服務(wù)水平協(xié)議、以及人員技能培訓(xùn)等。管理安全解決方案是以建立及完善信息安全管理的政策、標(biāo)準(zhǔn)、制度和手冊(cè)為基礎(chǔ)，建立及維護(hù)信息安全服務(wù)水平協(xié)議為手段，不斷鞏固與提高信息安全管理水平的方案。管理安全保護(hù)具體內(nèi)容包括：建立并完善各種信息安全管理的政策、制度、標(biāo)準(zhǔn)和手冊(cè)；建立系統(tǒng)的信息安全管理組織；在安全政策標(biāo)準(zhǔn)成功推廣的基礎(chǔ)上，建立信息安全服務(wù)水平協(xié)議。對(duì)違反安全管理政策、制度、不按標(biāo)準(zhǔn)作業(yè)的個(gè)人、行為或基礎(chǔ)設(shè)施各組成部分發(fā)生的信息安全問(wèn)題進(jìn)行監(jiān)控、記錄，做相應(yīng)的違規(guī)作業(yè)統(tǒng)計(jì)，對(duì)管理安全進(jìn)行定期不定期的檢測(cè)。分析監(jiān)控記錄，調(diào)查安全事件的起因和后果，收集安全違背行為的證據(jù)，記錄安全違背行為，制定好積極的響應(yīng)方案，編寫(xiě)安全事件的報(bào)告，對(duì)安全事件的及時(shí)做出響應(yīng)。根據(jù)安全事件的報(bào)告，及時(shí)進(jìn)行必要的安全流程變更、組織機(jī)構(gòu)調(diào)整。分析安全事件報(bào)告、監(jiān)控記錄，及時(shí)進(jìn)行人員技能培訓(xùn)，必要時(shí)修改不合理的安全制度、政策、標(biāo)準(zhǔn)等，同時(shí)可以針對(duì)發(fā)生的安全問(wèn)題選擇更先進(jìn)的安全技術(shù)、產(chǎn)品，甚至重新修訂信息安全服務(wù)水平協(xié)議。系統(tǒng)安全技術(shù)應(yīng)用系統(tǒng)安全五大要素保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程。即信息只為授權(quán)用戶(hù)使用。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段?？捎眯栽诒ＷC接收到信息的前提下，還要保證信息的有效性以及可利用。完整性指在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過(guò)程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)?？沟仲?lài)性通過(guò)對(duì)簽名的驗(yàn)證，可以判斷數(shù)據(jù)在傳輸過(guò)程中是否被更改。從而，可以實(shí)現(xiàn)數(shù)據(jù)的發(fā)送方不能對(duì)發(fā)送的數(shù)據(jù)進(jìn)行抵賴(lài)，發(fā)送的數(shù)據(jù)是完整的，實(shí)現(xiàn)系統(tǒng)的抗抵賴(lài)性和完整性需求?？烧J(rèn)證性指信息可只被通過(guò)認(rèn)證的指定用戶(hù)接收。認(rèn)證方式用戶(hù)名和保密字最常用的基本用戶(hù)認(rèn)證方式，特點(diǎn)是方便易用，缺點(diǎn)是安全性較差，適用于安全性要求較低的場(chǎng)合。USBKey類(lèi)似于工行推出的網(wǎng)上銀行采用的U盾，從技術(shù)角度看，USBKey是用于電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用非對(duì)稱(chēng)密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保交互過(guò)程中數(shù)據(jù)的保密性、真實(shí)性、完整性和不可抵賴(lài)性。動(dòng)態(tài)口令卡動(dòng)態(tài)口令卡采用成熟的動(dòng)態(tài)密碼技術(shù)，實(shí)現(xiàn)每次登錄時(shí)密碼的隨機(jī)變化，有效解決了靜態(tài)密碼易被竊取等問(wèn)題，能充分保障身份識(shí)別及認(rèn)證安全。此外，動(dòng)態(tài)口令卡易于攜帶、操作簡(jiǎn)單，不需要在電腦上安裝任何軟件，使用起來(lái)非常方便。動(dòng)態(tài)口令卡還可以和瀏覽器證書(shū)結(jié)合使用，進(jìn)一步提高了瀏覽器證書(shū)用戶(hù)的安全程度。CA認(rèn)證方式目前安全性最高的應(yīng)用安全解決方案是采用PKI技術(shù)建立數(shù)字證書(shū)認(rèn)證中心（CA），配合USBKEY設(shè)備，通過(guò)運(yùn)用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證與信息傳輸系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊??；信息在傳輸過(guò)程中不被篡改；發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴(lài)。以數(shù)字證書(shū)替代“用戶(hù)名＋口令”，數(shù)字證書(shū)由CA中心頒發(fā)，存儲(chǔ)于用戶(hù)USBKEY中，保證了用戶(hù)身份的唯一性，同時(shí)傳輸過(guò)程采取SSL協(xié)議加密，避免信息被竊取。數(shù)據(jù)的安全性數(shù)據(jù)存儲(chǔ)的安全性對(duì)關(guān)鍵數(shù)據(jù)可以進(jìn)行加密、信息摘要、電子簽名等處理，來(lái)防止竊取、篡改和抵賴(lài)。數(shù)據(jù)傳輸?shù)陌踩酝ㄟ^(guò)對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、信息摘要、電子簽名等技術(shù)，對(duì)網(wǎng)上傳輸?shù)年P(guān)鍵數(shù)據(jù)進(jìn)行加密，生成信息摘要等處理，防止數(shù)據(jù)的泄漏、篡改和抵賴(lài)。對(duì)關(guān)鍵文檔防止篡改通過(guò)電子印章技術(shù)，保證了電子表單信息、以及office文檔信息的安全性：防篡改、仿抵賴(lài)，同時(shí)提供完善的電子印章管理平臺(tái)，來(lái)對(duì)印章及權(quán)限進(jìn)行管理。公文傳輸?shù)陌踩诠膫鬏數(shù)臅r(shí)候，首先我們需要防止公文被非法截取，這是網(wǎng)絡(luò)安全的問(wèn)題。同時(shí)也需要考慮到，萬(wàn)一公文被非法截取的話(huà)，公文的安全如何得到保護(hù)，這就需要通過(guò)密碼技術(shù)來(lái)解決。根據(jù)國(guó)家有關(guān)管理部門(mén)的要求，正式公文必須采用硬件加密，含有國(guó)家機(jī)密的文件還必須采用國(guó)家指定的密碼機(jī)。系統(tǒng)采用離線(xiàn)式的數(shù)字簽名技術(shù)保障公文傳輸?shù)陌踩?。電子印章的安全性?duì)公文傳輸來(lái)說(shuō)，要求電子公文文件必須具有高度的保密性、嚴(yán)肅性、不可抵賴(lài)性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對(duì)電子公章實(shí)施專(zhuān)門(mén)的保護(hù)，不允許出現(xiàn)安全漏洞。系統(tǒng)在電子印章的存放、電子印章的使用方面，采用了很多的安全措施，有效防止印章被非法盜用。系統(tǒng)的安全實(shí)現(xiàn)我們將融合本單位在信息安全領(lǐng)域多年的技術(shù)積累，采用了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)等各種技術(shù)方案來(lái)確保系統(tǒng)的安全。下圖是系統(tǒng)將采用的安全管理模型：身份認(rèn)證每個(gè)需要訪(fǎng)問(wèn)系統(tǒng)的用戶(hù)都需要一個(gè)賬號(hào)。系統(tǒng)管理員在設(shè)置用戶(hù)時(shí)，系統(tǒng)可自定生成初始口令（密碼）。用戶(hù)可在自助界面上自行設(shè)置口令或更新口令。對(duì)于帳號(hào)和密碼的管理系統(tǒng)還采用了如下安全設(shè)置：系統(tǒng)提供對(duì)口令的長(zhǎng)度與復(fù)雜度的校驗(yàn)?？稍O(shè)置口令有效期，保證口令的經(jīng)常更新。對(duì)采用加密存儲(chǔ)，即便是系統(tǒng)管理員，也不會(huì)看到用戶(hù)自行設(shè)置的口令，以保證口令不被竊取?？稍O(shè)定是否采用動(dòng)態(tài)密碼（校驗(yàn)碼）。如果需要，用戶(hù)在登錄系統(tǒng)時(shí)，除了輸入用戶(hù)名與口令，還需輸入由系統(tǒng)動(dòng)態(tài)生成并分配的動(dòng)態(tài)校驗(yàn)碼，以避免某些非法操作利用技術(shù)手段對(duì)系統(tǒng)進(jìn)行惡意攻擊。另外，系統(tǒng)的身份認(rèn)證機(jī)制可以與單位整體規(guī)劃的身份認(rèn)證（CA）相結(jié)合，實(shí)現(xiàn)統(tǒng)一的人員身份管理。權(quán)限管理應(yīng)用系統(tǒng)的訪(fǎng)問(wèn)控制是系統(tǒng)安全中的關(guān)鍵一環(huán)，是我們首要關(guān)注的問(wèn)題，我們建立了完善嚴(yán)密的權(quán)限控制機(jī)制，來(lái)保證對(duì)不同操作人員的業(yè)務(wù)處理范圍的授權(quán)。角色權(quán)限的設(shè)置在初次使用應(yīng)用系統(tǒng)時(shí)，首先需要定義不同的角色，每個(gè)用戶(hù)都被賦予一個(gè)或多個(gè)“角色”，角色分為主角色和輔助角色，一個(gè)用戶(hù)只能有一個(gè)主角色，但可以被授予多個(gè)輔助角色。角色反映了用戶(hù)被授權(quán)看到的模塊集合，一個(gè)用戶(hù)能夠在軟件中看到多少模塊，就是該用戶(hù)的主角色和輔助角色中授權(quán)的模塊的集合。應(yīng)用系統(tǒng)中很多模塊區(qū)分管理級(jí)別，角色就決定了用戶(hù)在應(yīng)用系統(tǒng)中的管理級(jí)別。例如，用戶(hù)在查看員工工作日志或者日程安排時(shí)，主角色的排序高低，決定了該用戶(hù)有權(quán)查看哪些用戶(hù)的日志和日程。角色還代表了一個(gè)“用戶(hù)類(lèi)別”，即：擁有相同的主角色或者輔助角色的人員，可以被視作一個(gè)“用戶(hù)類(lèi)別”，一個(gè)用戶(hù)可能被涵蓋在一個(gè)或者多個(gè)“用戶(hù)類(lèi)別”中，這種類(lèi)別，我們可以理解為在一個(gè)單位中擁有相同“職位”或者相同權(quán)限者的一種稱(chēng)呼。比如說(shuō)，主角色為“司長(zhǎng)”的用戶(hù)可能有10個(gè)人，這10個(gè)人擁有作為“司長(zhǎng)”這個(gè)角色的相同模塊權(quán)限。在應(yīng)用系統(tǒng)中設(shè)置公文、文件等的發(fā)布范圍的時(shí)候，都可以將角色作為一個(gè)類(lèi)別來(lái)進(jìn)行選擇，具備相同角色的人就可以得到相同的權(quán)限設(shè)置。組織機(jī)構(gòu)的管理組織機(jī)構(gòu)由單位、部門(mén)和用戶(hù)三種元素組成。系統(tǒng)只能設(shè)置一個(gè)單位，但單位下可以設(shè)置任意多層次任意多數(shù)量的部門(mén)或分支機(jī)構(gòu)，每個(gè)部門(mén)可以設(shè)定其下的用戶(hù)，每個(gè)用戶(hù)可以屬于一個(gè)或多個(gè)部門(mén)。在用戶(hù)管理模塊，我們可以給每個(gè)部門(mén)建立用戶(hù)，可以給用戶(hù)設(shè)置一個(gè)初始密碼，用戶(hù)在自己的控制面板中可以修改密碼。用戶(hù)名一旦建立不能修改，admin管理員有權(quán)清空用戶(hù)的密碼?？稍O(shè)定用戶(hù)與IP地址綁定。安全選項(xiàng)設(shè)置與用戶(hù)名和密碼相關(guān)的設(shè)置：密碼定時(shí)過(guò)期、密碼強(qiáng)度控制等基礎(chǔ)設(shè)置。設(shè)置是否啟用USBKEY：如果啟用此選項(xiàng)，對(duì)于在建立用戶(hù)時(shí)，指定了使用USBKEY登錄的用戶(hù)，在登錄系統(tǒng)時(shí)會(huì)檢測(cè)USBKEY是否存在，如果不存在則不允許登錄系統(tǒng)，在進(jìn)入工作流主辦時(shí)，也會(huì)進(jìn)行USBKEY監(jiān)測(cè)，如果不存在則不能進(jìn)入流程主辦。文件共享的權(quán)限公共文件柜、網(wǎng)絡(luò)硬盤(pán)、圖片瀏覽這幾大工具，構(gòu)成了應(yīng)用系統(tǒng)文件共享的功能。公共文件柜和網(wǎng)絡(luò)硬盤(pán)中每個(gè)文件夾的權(quán)限都可以分為：訪(fǎng)問(wèn)權(quán)限：允許訪(fǎng)問(wèn)某個(gè)文件夾的閱讀權(quán)限新建權(quán)限：可以在該文件夾中新建和上傳文件的權(quán)限管理權(quán)限：可以編輯和刪除文件的權(quán)限下載打印權(quán)限：下載打印文件和附件的權(quán)限授權(quán)管理在進(jìn)行權(quán)限設(shè)置時(shí)，系統(tǒng)提供基于“角色”的授權(quán)方式。不同人員的崗位級(jí)別決定不同的“角色”。角色本身所具有權(quán)限特性。對(duì)用戶(hù)授權(quán)是指將不同用戶(hù)授予不同的“角色”。另外，角色管理還具有角色組、角色的派生、以及權(quán)限策略的功能。權(quán)限角色定義與授權(quán)：用戶(hù)可依據(jù)職務(wù)或用戶(hù)組自行定義權(quán)限角色，按角色賦權(quán)，如根據(jù)職務(wù)，在系統(tǒng)中設(shè)相應(yīng)角色：如普通職員、部門(mén)領(lǐng)導(dǎo)、司局領(lǐng)導(dǎo)、部領(lǐng)導(dǎo)、系統(tǒng)管理員等。各角色各司其職，具有不同的權(quán)限，系統(tǒng)允許用戶(hù)對(duì)這些角色擁有的數(shù)據(jù)權(quán)限和功能權(quán)限的進(jìn)行組合，建立功能權(quán)限組。用戶(hù)也可根據(jù)單位管理的實(shí)際情況建立相應(yīng)的角色體系。為職員授權(quán)時(shí)，只需將職員指派至相應(yīng)的權(quán)限角色組中，職員即可繼承該組所應(yīng)有的權(quán)限。也可對(duì)各功能角色的權(quán)限設(shè)置進(jìn)行查看、修改、復(fù)制或刪除（禁用）等。個(gè)性授權(quán)在對(duì)用戶(hù)授權(quán)的時(shí)候，一個(gè)用戶(hù)不但可以授予一類(lèi)角色，也可以是多個(gè)角色的合集。在這樣的授權(quán)機(jī)制基礎(chǔ)上，可以為用戶(hù)設(shè)置個(gè)性化權(quán)限。批量授權(quán)系統(tǒng)自動(dòng)匯總當(dāng)前入單位但未授權(quán)的員工，以提示系統(tǒng)管理人員及時(shí)進(jìn)行授權(quán)操作?；蛘呤褂貌樵?xún)選項(xiàng)，為符合條件的某一級(jí)別或類(lèi)別的職工進(jìn)行授權(quán)的批量操作（禁用、賦權(quán)、修改或刪除）。分級(jí)授權(quán)分級(jí)授權(quán)目的是為了防止內(nèi)部職員進(jìn)行越權(quán)操作。系統(tǒng)將所有需要訪(fǎng)問(wèn)控制的資源(如文件、數(shù)據(jù)等)與訪(fǎng)問(wèn)這些資源的所有基本操作(如添加、查詢(xún)、修改等)進(jìn)行組合，產(chǎn)生系統(tǒng)基本特權(quán)。系統(tǒng)管理員可以對(duì)這些特權(quán)任意組合后分發(fā)給不同用戶(hù)，并讓這些權(quán)力只能在一定范圍內(nèi)(通常只在工作部門(mén)內(nèi))有效。同時(shí)在權(quán)限組合上，系統(tǒng)支持由管理員來(lái)定義任意的權(quán)限組合，然后再將這樣的組合分發(fā)給不同的操作者，實(shí)現(xiàn)操作功能上的分級(jí)授權(quán)。操作安全系統(tǒng)除在權(quán)限管理有詳細(xì)的控制和周密的方案以外，對(duì)于有合理權(quán)限的業(yè)務(wù)操作也做了充分的安全考慮，主要包括以下幾點(diǎn)：業(yè)務(wù)操作合法性驗(yàn)證用戶(hù)在權(quán)限范圍內(nèi)的正常業(yè)務(wù)操作，由于操作不當(dāng)或者錯(cuò)誤操作，產(chǎn)生的對(duì)系統(tǒng)的破壞也是威脅系統(tǒng)安全的正要因素。所以，在系統(tǒng)中對(duì)于破壞性的操作系統(tǒng)可以自動(dòng)識(shí)別，并對(duì)操作人員給予相應(yīng)的提示。有效的避免由于操作疏忽或惡意操作對(duì)系統(tǒng)帶來(lái)的損失。例如：當(dāng)對(duì)一個(gè)有人員存在的組織單元或檔案執(zhí)行“刪除”操作時(shí)，系統(tǒng)會(huì)自動(dòng)識(shí)別操作并對(duì)操作人員給予提示。這樣有效的保障的業(yè)務(wù)操作的安全性和合理性。數(shù)據(jù)合法性驗(yàn)證數(shù)據(jù)的合法性也是保證系統(tǒng)正常運(yùn)行的關(guān)鍵之一。在日常的業(yè)務(wù)操作中由于操作人員的一時(shí)疏忽向系統(tǒng)中錄入了非法的數(shù)據(jù)，這種情況不但造成了統(tǒng)計(jì)查詢(xún)的不便也增加了系統(tǒng)維護(hù)的成本。在系統(tǒng)中對(duì)于數(shù)據(jù)有智能的校驗(yàn)功能，避免非法數(shù)據(jù)進(jìn)入系統(tǒng)對(duì)系統(tǒng)的穩(wěn)定造成威脅。例如：在維護(hù)員工信息是如果對(duì)相關(guān)項(xiàng)目錄入非法數(shù)據(jù)，系統(tǒng)將提醒業(yè)務(wù)操作人員。數(shù)據(jù)安全數(shù)據(jù)庫(kù)安全首先系統(tǒng)采用的是純B/S構(gòu)架的系統(tǒng)，終端用戶(hù)直接訪(fǎng)問(wèn)Web和應(yīng)用服務(wù)器，用戶(hù)不能直接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，也就是說(shuō)應(yīng)用系統(tǒng)的終端用戶(hù)是與數(shù)據(jù)庫(kù)系統(tǒng)相隔離的，系統(tǒng)用戶(hù)是通過(guò)中間件訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的，而不是對(duì)數(shù)據(jù)庫(kù)直接進(jìn)行訪(fǎng)問(wèn)與操作。其次、我們將采用大型商用數(shù)據(jù)庫(kù)軟件做為數(shù)據(jù)庫(kù)管理系統(tǒng)，大型商用數(shù)據(jù)庫(kù)提供了嚴(yán)密的安全措施，以保證系統(tǒng)的安全性及數(shù)據(jù)庫(kù)的安全性。對(duì)于系統(tǒng)管理員，我們將采用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的安全手段保證數(shù)據(jù)庫(kù)安全。例如：規(guī)定其只能在主控臺(tái)登錄數(shù)據(jù)庫(kù)，而不允許其在遠(yuǎn)程終端進(jìn)行操作等。另外、對(duì)于數(shù)據(jù)庫(kù)安全，應(yīng)該對(duì)數(shù)據(jù)庫(kù)服務(wù)器的機(jī)房、網(wǎng)絡(luò)等采取嚴(yán)格的安全措施，以保證數(shù)據(jù)庫(kù)的安全。數(shù)據(jù)加密在系統(tǒng)中，我們對(duì)重要數(shù)據(jù)進(jìn)行了加密存儲(chǔ)，保障了關(guān)鍵數(shù)據(jù)存儲(chǔ)的安全性。對(duì)于不同級(jí)別的數(shù)據(jù)我們采用了加密或者更加有效的安全處理方式。版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號(hào)，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫(xiě)簽批。二維條碼技術(shù)針對(duì)紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場(chǎng)景，借助二維碼技術(shù)，辦理人員可通過(guò)掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實(shí)現(xiàn)網(wǎng)上審批、紙質(zhì)簽字同步進(jìn)行，也能減輕一些重要崗位的壓力。二維條碼同時(shí)也提供了移動(dòng)設(shè)備交換數(shù)據(jù)的橋梁。接口安全接口通訊涉及系統(tǒng)及其他多個(gè)系統(tǒng)，其安全管理顯得尤其重要。主要采用以下措施來(lái)保證其安全性。邏輯上利用服務(wù)器分區(qū)管理與虛擬化技術(shù)，在獨(dú)立的分區(qū)布置接口服務(wù)，隔離各外部系統(tǒng)與本系統(tǒng)，確保辦公自動(dòng)化系統(tǒng)不暴露出來(lái)。數(shù)據(jù)通訊上采用SSL通訊安全證書(shū)進(jìn)行系統(tǒng)內(nèi)部通訊雙方身份驗(yàn)證，安全API接口等方式，防止數(shù)據(jù)被竊聽(tīng)或篡改。業(yè)務(wù)控制上通過(guò)用戶(hù)和權(quán)限的管理，對(duì)系統(tǒng)用戶(hù)的操作功能權(quán)限和業(yè)務(wù)權(quán)限進(jìn)行控制。數(shù)據(jù)合法性驗(yàn)證辦公自動(dòng)化系統(tǒng)提供下載模板，以供數(shù)據(jù)提供方按應(yīng)用的要求進(jìn)行數(shù)據(jù)的收集與整理，在數(shù)據(jù)導(dǎo)入時(shí)，系統(tǒng)在處理業(yè)務(wù)數(shù)據(jù)時(shí)，均從業(yè)務(wù)的角度給出相應(yīng)數(shù)據(jù)合法性的檢驗(yàn)，對(duì)于數(shù)據(jù)信息輸入不完全，不符合邏輯的情況系統(tǒng)均給出明顯的提示。以保證數(shù)據(jù)的合法性,防止非法數(shù)據(jù)進(jìn)入系統(tǒng)。日志審計(jì)安全審計(jì)是應(yīng)用系統(tǒng)安全事故出現(xiàn)后的責(zé)任追蹤手段，是應(yīng)用系統(tǒng)安全解決方案的重要環(huán)節(jié)。辦公自動(dòng)化系統(tǒng)的安全審計(jì)主要實(shí)現(xiàn)對(duì)個(gè)人操作的監(jiān)控、安全事件重現(xiàn)、入侵探測(cè)和故障分析等。審計(jì)通過(guò)日志實(shí)現(xiàn)，審計(jì)是對(duì)日志中記錄信息的查詢(xún)、統(tǒng)計(jì)和分析。所有審計(jì)結(jié)果，通過(guò)內(nèi)置審計(jì)報(bào)告來(lái)直觀(guān)地查看審計(jì)結(jié)果。通過(guò)審計(jì)可以達(dá)到如下目的：個(gè)人行為監(jiān)控審計(jì)跟蹤是管理人員用來(lái)監(jiān)控和追蹤用戶(hù)在辦公自動(dòng)化系統(tǒng)中行為的技術(shù)手段。例如，業(yè)務(wù)部門(mén)的某職員需要訪(fǎng)問(wèn)他們所負(fù)責(zé)的職員的工作日志，通過(guò)審計(jì)跟蹤發(fā)現(xiàn)該職員對(duì)檔案的超常下載與打印，這也許意味著非法獲取數(shù)據(jù)，這就可以用來(lái)協(xié)助調(diào)查避免某些不必要的安全事件發(fā)生。事件重建一旦系統(tǒng)發(fā)生故障，可以利用審計(jì)跟蹤可以用于重建事件。通過(guò)審查系統(tǒng)活動(dòng)的審計(jì)跟蹤可以比較容易地評(píng)估故障損失，確定故障發(fā)生的時(shí)間、原因和過(guò)程。通過(guò)對(duì)審計(jì)跟蹤的分析通?？梢员鎰e故障是操作引起的還是系統(tǒng)引起的。例如，當(dāng)系統(tǒng)失敗或文件的完整性受到質(zhì)疑時(shí)，通過(guò)對(duì)審計(jì)跟蹤的分析就可以重建系統(tǒng)、用戶(hù)或應(yīng)用程序的完整的操作步驟。在對(duì)諸如系統(tǒng)崩潰這樣的故障的發(fā)生條件有清晰認(rèn)識(shí)的前提下，就能夠避免未來(lái)發(fā)生此類(lèi)系統(tǒng)中斷的情況。而且，在發(fā)生技術(shù)故障（如數(shù)據(jù)文件損壞）時(shí)，審計(jì)跟蹤可以協(xié)助進(jìn)行恢復(fù)（通過(guò)更改記錄可以重建文件）。入侵探測(cè)使用審計(jì)跟蹤不但可以記錄適當(dāng)?shù)男畔?，也可以用?lái)協(xié)助入侵探測(cè)工作。如果在審計(jì)記錄產(chǎn)生時(shí)就進(jìn)行檢查（通過(guò)使用某種警告標(biāo)志或提示），就可以進(jìn)行實(shí)時(shí)的入侵探測(cè)，不過(guò)事后檢查（定時(shí)檢查審計(jì)記錄）也是可行的。事后鑒別可以標(biāo)示出非法訪(fǎng)問(wèn)的企圖（或事實(shí)）。這樣就可以提醒人們對(duì)損失進(jìn)行評(píng)估或重新檢查受攻擊的控制方式。辦公自動(dòng)戶(hù)系統(tǒng)通過(guò)日志實(shí)現(xiàn)審計(jì)。日志分為系統(tǒng)登陸日志、系統(tǒng)異常日志、業(yè)務(wù)安全日志、系統(tǒng)任務(wù)日志五種類(lèi)型：系統(tǒng)登陸日志記錄系統(tǒng)用戶(hù)登錄、登出系統(tǒng)信息及在線(xiàn)人數(shù)。將記錄信息：什么時(shí)間、什么人、什么IP、什么操作（登錄注銷(xiāo)）、系統(tǒng)在線(xiàn)人數(shù)。需審計(jì)信息：每天系統(tǒng)登入登出信息。業(yè)務(wù)安全日志記錄系統(tǒng)業(yè)務(wù)功能的執(zhí)行記錄。將記錄的信息：什么時(shí)間、什么人、什么IP、什么操作（業(yè)務(wù)功能）、執(zhí)行狀態(tài)、業(yè)務(wù)參數(shù)信息。需審計(jì)的信息：系統(tǒng)管理員審計(jì)某個(gè)業(yè)務(wù)功能的執(zhí)行情況。數(shù)據(jù)庫(kù)安全日志記錄數(shù)據(jù)庫(kù)操作的執(zhí)行記錄。將記錄的信息：什么時(shí)間、什么數(shù)據(jù)源、什么表、什么操作（添加、刪除、更新）、操作前表記錄情況。需審計(jì)的信息：添加、刪除、更新某個(gè)表的記錄的情況。系統(tǒng)任務(wù)日志記錄系統(tǒng)中異步執(zhí)行的系統(tǒng)計(jì)劃任務(wù)事件產(chǎn)生的記錄信息。將記錄的信息：什么時(shí)間、什么計(jì)劃任務(wù)（計(jì)劃任務(wù)事件）、執(zhí)行狀態(tài)。需審計(jì)的信息：計(jì)劃任務(wù)事件執(zhí)行情況。系統(tǒng)異常信息日志記錄系統(tǒng)異常信息。將記錄的信息：什么時(shí)間、異常類(lèi)型、異常信息、異常數(shù)據(jù)。需審計(jì)的信息：開(kāi)發(fā)、實(shí)施人員分析系統(tǒng)異常查找錯(cuò)誤。日志級(jí)別設(shè)置啟動(dòng)審計(jì)日志將影響整個(gè)系統(tǒng)的性能，為了平衡系統(tǒng)性能和日志記錄的密度，我們把日志分為DEBUG、INFO、WARN、ERROR、FATAL五個(gè)級(jí)別。系統(tǒng)提供設(shè)置日志記錄的工具，根據(jù)實(shí)際應(yīng)用的具體情況，進(jìn)行設(shè)置，以達(dá)到系統(tǒng)性能和日志記錄密度較好的平衡點(diǎn)。日志查詢(xún)系統(tǒng)提供了日志查詢(xún)工具，方便地對(duì)日志進(jìn)行查詢(xún)。圖形化統(tǒng)計(jì)查詢(xún)結(jié)果輸出系統(tǒng)日志統(tǒng)計(jì)查詢(xún)結(jié)果的輸出有兩種形式，一種是表格化形式，另一種是圖形化形式。日志備份存檔日志系統(tǒng)產(chǎn)生的數(shù)據(jù)量很大，為了提高系統(tǒng)的運(yùn)行效率，可以使用日志的備份存檔工具，將系統(tǒng)現(xiàn)有日志表復(fù)制一份，進(jìn)行存檔，然后清空當(dāng)前日志表。不間斷運(yùn)行方案系統(tǒng)是大型的OLTP（聯(lián)機(jī)事務(wù)處理）數(shù)據(jù)庫(kù)系統(tǒng)，不僅要滿(mǎn)足大量數(shù)據(jù)存儲(chǔ)和交易快速響應(yīng)的需要，還要保障數(shù)據(jù)的安全性和一致性。需要考慮人為、機(jī)器故障、自然災(zāi)害等不可預(yù)料情況下數(shù)據(jù)的存儲(chǔ)和恢復(fù)，體現(xiàn)在兩個(gè)方面：系統(tǒng)數(shù)據(jù)丟失、系統(tǒng)故障時(shí)，數(shù)據(jù)的恢復(fù)能力；系統(tǒng)設(shè)備損壞時(shí)，數(shù)據(jù)的恢復(fù)和應(yīng)用接管能力。建議通過(guò)靈活、高效的數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器的集群技術(shù)，數(shù)據(jù)庫(kù)備份/恢復(fù)技術(shù)，SAN存儲(chǔ)技術(shù)和光盤(pán)/磁帶庫(kù)備份技術(shù)實(shí)現(xiàn)系統(tǒng)在不間斷運(yùn)轉(zhuǎn)情況下的數(shù)據(jù)保存和在災(zāi)難情況下數(shù)據(jù)的恢復(fù)，采用定期全數(shù)據(jù)庫(kù)備份和日間按時(shí)間段的數(shù)據(jù)增量備份相結(jié)合的方法，保證在生產(chǎn)過(guò)程中的數(shù)據(jù)雙重保存（磁盤(pán)存儲(chǔ)設(shè)備和外部磁帶存儲(chǔ)設(shè)備）和數(shù)據(jù)的恢復(fù)。硬件冗余方案硬件平臺(tái)是系統(tǒng)運(yùn)行的基礎(chǔ)，在硬件建設(shè)方案中要考慮避免單點(diǎn)故障，保證不會(huì)因?yàn)槟骋粋€(gè)硬件設(shè)備的故障引起整個(gè)系統(tǒng)的不可運(yùn)行。對(duì)于數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器，要采用兩臺(tái)以上的服務(wù)器，采用集群的方式運(yùn)行。對(duì)于每臺(tái)服務(wù)器，至少需要配備雙電源、雙網(wǎng)卡、雙光纖接口（通過(guò)光纖交換機(jī)與SAN設(shè)備和磁帶庫(kù)設(shè)備連接）；對(duì)于各種網(wǎng)絡(luò)連接設(shè)備，都需要考慮容錯(cuò)的方案。對(duì)于無(wú)法提供冗余的設(shè)備，如SAN設(shè)備等，要求提供原廠(chǎng)商的服務(wù)保證，以保證一旦出現(xiàn)故障，可以在原廠(chǎng)商的支持下，在最短的時(shí)間解決故障。數(shù)據(jù)庫(kù)服務(wù)器解決方案我們建議采用雙機(jī)備份的方式。在雙機(jī)熱備份方式下，數(shù)據(jù)庫(kù)系統(tǒng)平時(shí)只能在一臺(tái)服務(wù)器(例如服務(wù)器A)上運(yùn)行，另一臺(tái)服務(wù)器無(wú)法直接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，自然也無(wú)法進(jìn)行負(fù)載分擔(dān)。當(dāng)服務(wù)器A由于故障失效時(shí)，由相應(yīng)的操作系統(tǒng)軟件控制，將服務(wù)器A管理的存儲(chǔ)設(shè)備(如硬盤(pán))轉(zhuǎn)交給服務(wù)器B控制，同時(shí)在服務(wù)器B上啟動(dòng)另一個(gè)數(shù)據(jù)庫(kù)進(jìn)程，管理數(shù)據(jù)庫(kù)。這種切換并啟動(dòng)新的數(shù)據(jù)庫(kù)核心的過(guò)程一般需要幾十秒到幾分鐘。采用雙機(jī)熱備份的平臺(tái)很多，例如HPMC/ServiceGuard等。應(yīng)用服務(wù)器方案在辦公自動(dòng)化系統(tǒng)中，應(yīng)用層服務(wù)器承擔(dān)著業(yè)務(wù)系統(tǒng)的各類(lèi)應(yīng)用服務(wù)，需要強(qiáng)大的計(jì)算能力和處理大量的并發(fā)連接的能力，并能在用戶(hù)數(shù)增加的情況下保持良好的性能平衡。因此，應(yīng)用服務(wù)器需建議采用雙機(jī)或多機(jī)集群的方案，可采用物理獨(dú)立的服務(wù)器或通過(guò)分區(qū)方式在高端服務(wù)器上進(jìn)行虛擬機(jī)的分區(qū)。采用集群方案，可以在應(yīng)用負(fù)載增加時(shí)采用增加節(jié)點(diǎn)的方式提高系統(tǒng)的處理能力。因此，對(duì)于應(yīng)用服務(wù)器軟件的選購(gòu)，需要選擇具有集群功能的版本。備份與災(zāi)難恢復(fù)數(shù)據(jù)備份方案我們建議為系統(tǒng)的主機(jī)配置一臺(tái)備份的服務(wù)器（或者采用在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間的雙機(jī)熱備）。另外，再為備份服務(wù)器配置磁帶庫(kù)以及備份軟件，進(jìn)行數(shù)據(jù)備份。采用這兩種方式作為數(shù)據(jù)的永久備份策略。通常備份的方式可以分為三種：全備份、增量備份、累計(jì)增量備份。全備份：每次備份定義的所有數(shù)據(jù)，優(yōu)點(diǎn)是恢復(fù)快，缺點(diǎn)是備份數(shù)據(jù)量大，數(shù)據(jù)多時(shí)可能做一次全備份需很長(zhǎng)時(shí)間增量備份：備份自上一次備份以來(lái)更新的所有數(shù)據(jù)，其優(yōu)點(diǎn)是每次備份的數(shù)據(jù)量少，缺點(diǎn)是恢復(fù)時(shí)需要全備份及多份增量備份累計(jì)增量備份：備份自上一次全備份以來(lái)更新的所有數(shù)據(jù)。根據(jù)系統(tǒng)的要求，對(duì)于中心主機(jī)數(shù)據(jù)，我們建議的備份策略如下：備份服務(wù)器策略：每日進(jìn)行數(shù)據(jù)備份磁帶備份策略：周備份--每周作一次增量備份。月備份--每月作一次全備份考慮到東?？h信息資源化綜合平臺(tái)的應(yīng)用范圍與數(shù)據(jù)更新的特點(diǎn)，我們可以結(jié)合全備份與增量備份兩種方式，靈活應(yīng)用，提供相對(duì)效率高，恢復(fù)又快的備份手段：每個(gè)月作一次全備份（如每月初），然后每星期日作一次增量備份，恢復(fù)時(shí)，先恢復(fù)月初的全備份，再依次恢復(fù)以后每一周的增量備份，直到出事前的數(shù)據(jù)。容災(zāi)備份在主數(shù)據(jù)中心與災(zāi)備中心兩個(gè)節(jié)點(diǎn)之間，采用數(shù)據(jù)復(fù)制管理軟件，將數(shù)據(jù)庫(kù)和應(yīng)用數(shù)據(jù)作遠(yuǎn)程復(fù)制。備份操作可以在關(guān)閉數(shù)據(jù)庫(kù)情況下進(jìn)行，這樣備份工作就應(yīng)在夜間無(wú)業(yè)務(wù)或很少業(yè)務(wù)量時(shí)完成?？梢栽诓魂P(guān)閉數(shù)據(jù)庫(kù)情況下隨時(shí)進(jìn)行，但由于備份操作需要占用系統(tǒng)資源，造成系統(tǒng)額外開(kāi)銷(xiāo)，所以備份工作應(yīng)盡量安排在業(yè)務(wù)不繁忙時(shí)進(jìn)行。在我們對(duì)每一組數(shù)據(jù)、數(shù)據(jù)庫(kù)都根據(jù)需要定義好備份策略后，系統(tǒng)就會(huì)自動(dòng)的按照我們定義的時(shí)間、方式、將需要備份的數(shù)據(jù)備份到我們指定的帶庫(kù)中去。SAN數(shù)據(jù)存儲(chǔ)及災(zāi)難恢復(fù)方案SAN的主要特點(diǎn)是把大容量存儲(chǔ)設(shè)備組成一個(gè)存儲(chǔ)局域網(wǎng)（SAN），實(shí)現(xiàn)服務(wù)器與存儲(chǔ)設(shè)備間的千兆高速連接。存儲(chǔ)設(shè)備之間的數(shù)據(jù)交換不占用局域網(wǎng)（工作網(wǎng)）的帶寬（LAN-Free），這將大大提高局域網(wǎng)（工作網(wǎng)）的工作效率和存儲(chǔ)備份效率。這種方式將服務(wù)器和存儲(chǔ)設(shè)備通過(guò)專(zhuān)用的網(wǎng)絡(luò)（光纖通道）連接起來(lái)，服務(wù)器通過(guò)“BlockI/O”發(fā)送數(shù)據(jù)存取請(qǐng)求到存儲(chǔ)設(shè)備。存儲(chǔ)區(qū)域網(wǎng)絡(luò)的優(yōu)點(diǎn)：服務(wù)器和存儲(chǔ)設(shè)備之間更遠(yuǎn)的距離（SAN方式10公里，SCSI方式25米）。高可靠性及高性能，多個(gè)服務(wù)器和存儲(chǔ)設(shè)備之間可任意連接。集中的存儲(chǔ)設(shè)備替代多個(gè)獨(dú)立的存儲(chǔ)設(shè)備，支持存儲(chǔ)容量共享；通過(guò)相應(yīng)的軟件使得SAN上的存儲(chǔ)設(shè)備表現(xiàn)為一個(gè)整體，因此有很高的擴(kuò)展性；可以通過(guò)軟件集中管理和控制SAN上的存儲(chǔ)設(shè)備。可以支持LAN-Free和Server-Free備份，提高備份的效率和減輕服務(wù)器的負(fù)擔(dān)。提供千兆位的數(shù)據(jù)共享帶寬。另外，由于SAN具有很大的靈活性，允許將存儲(chǔ)設(shè)備與服務(wù)器連接在一起，所以它也方便了災(zāi)難備份解決方案作用的發(fā)揮。使用SAN基礎(chǔ)結(jié)構(gòu)，可以在一個(gè)城市內(nèi)或不同城市間實(shí)現(xiàn)遠(yuǎn)程的災(zāi)難恢復(fù)備份（當(dāng)需要更長(zhǎng)距離的備份時(shí)，SAN可以使用網(wǎng)關(guān)和WAN連接），根據(jù)不同的商業(yè)需要，災(zāi)難保護(hù)解決方案可以使用磁盤(pán)子系統(tǒng)和磁帶庫(kù)中的拷貝服務(wù)（實(shí)現(xiàn)時(shí)也可能使用SAN服務(wù)）、SAN拷貝服務(wù)，最有可能的是同時(shí)采用上述的兩種方法。系統(tǒng)功能設(shè)計(jì)門(mén)戶(hù)管理門(mén)戶(hù)是訪(fǎng)問(wèn)一個(gè)單位各種信息資源的入口，單位的員工、領(lǐng)導(dǎo)、訪(fǎng)客等都可以通過(guò)這個(gè)門(mén)戶(hù)獲得個(gè)性化的信息和服務(wù)。本單位OA政務(wù)版能夠?qū)崿F(xiàn)不同系統(tǒng)之間的集成，數(shù)據(jù)之間的共享協(xié)作，可以實(shí)現(xiàn)方便的單點(diǎn)登錄功能，實(shí)現(xiàn)一體化辦公的需求。此外，用戶(hù)可以靈活的自定義自己的門(mén)戶(hù)菜單項(xiàng)，實(shí)現(xiàn)個(gè)性化辦公。系統(tǒng)集成示意圖單點(diǎn)登錄系統(tǒng)提供了豐富的webservice接口提供外部系統(tǒng)調(diào)用，并且可以集成單點(diǎn)登錄的功能，實(shí)現(xiàn)多系統(tǒng)一體化辦公。消息集成可以通過(guò)對(duì)外接口提供或獲取用戶(hù)辦公事務(wù)，融合各系統(tǒng)之間待辦及主辦的工作，并通過(guò)待辦事項(xiàng)的數(shù)量或內(nèi)部消息提醒用戶(hù)。門(mén)戶(hù)定義系統(tǒng)提供了包括個(gè)人桌面，領(lǐng)導(dǎo)門(mén)戶(hù)，應(yīng)用門(mén)戶(hù)，公文門(mén)戶(hù)等幾種類(lèi)型，并且用戶(hù)可以自由靈活定義門(mén)戶(hù)菜單類(lèi)型。其他用戶(hù)可以靈活定義門(mén)戶(hù)的樣式規(guī)則，菜單類(lèi)型，并且在每個(gè)菜單項(xiàng)上顯示用戶(hù)待辦事項(xiàng)的數(shù)量，方便用戶(hù)及時(shí)辦理事務(wù)。移動(dòng)辦公本系統(tǒng)支持移動(dòng)客戶(hù)端，辦公人員通過(guò)移動(dòng)端可在任何時(shí)間、任何地點(diǎn)處理與業(yè)務(wù)相關(guān)的任何事情。這種辦公模式，可以讓辦公人員擺脫時(shí)間和空間的束縛。單位信息可以隨時(shí)隨地通暢地進(jìn)行交互流動(dòng)，工作將更加輕松有效，整體運(yùn)作更加協(xié)調(diào)。移動(dòng)設(shè)備與電腦系統(tǒng)數(shù)據(jù)統(tǒng)一存儲(chǔ)，不會(huì)出現(xiàn)信息延時(shí)的現(xiàn)象。擺脫時(shí)間和場(chǎng)所局限，隨時(shí)進(jìn)行隨身化的公司管理和溝通，幫助公司有效提高管理效率，推動(dòng)效益增長(zhǎng)。通過(guò)移動(dòng)VPN、MAC地址識(shí)別、密碼驗(yàn)證與遠(yuǎn)程自毀等安全措施，保證系統(tǒng)通訊數(shù)據(jù)的安全性。系統(tǒng)支持流程審批，新建事項(xiàng)，待辦事項(xiàng)辦理，已辦事項(xiàng)查看，添加附件文檔，流程回退，手寫(xiě)簽批蓋章，語(yǔ)音，拍照等功能。展現(xiàn)效果：移動(dòng)端采用九宮格形式在智能手機(jī)、平板電腦等智能終端上展現(xiàn)，供用戶(hù)操作?？蛻?hù)辦公系統(tǒng)的Web頁(yè)面將被轉(zhuǎn)化為移動(dòng)終端上的小圖標(biāo)和短行文本格式，根據(jù)不同的屏幕分辨率和大小尺寸展現(xiàn)適應(yīng)的界面，用戶(hù)只需要通過(guò)上下滾屏即可瀏覽到全部頁(yè)面信息。因移動(dòng)端屏幕較小，整體展現(xiàn)形式一簡(jiǎn)潔為主，所有功能以操作便捷為設(shè)計(jì)原則，保證操作步驟簡(jiǎn)練，不超過(guò)三步。平臺(tái)優(yōu)勢(shì)通過(guò)搭建移動(dòng)應(yīng)用管理平臺(tái)為客戶(hù)解決實(shí)際需求：為客戶(hù)提供與行業(yè)應(yīng)用相結(jié)合的移動(dòng)信息化服務(wù)，通過(guò)搭建移動(dòng)應(yīng)用管理平臺(tái)在不改變企業(yè)現(xiàn)有系統(tǒng)的基礎(chǔ)上實(shí)現(xiàn)應(yīng)用移動(dòng)化，用戶(hù)除了以PC訪(fǎng)問(wèn)系統(tǒng)外，還可以通過(guò)手機(jī)客戶(hù)端訪(fǎng)問(wèn)系統(tǒng)，不僅與企業(yè)的核心業(yè)務(wù)緊密聯(lián)系在一起，同時(shí)豐富了企業(yè)用戶(hù)的信息化手段。降低企業(yè)客戶(hù)移動(dòng)信息化建設(shè)費(fèi)用，通過(guò)搭建移動(dòng)應(yīng)用管理平臺(tái)可以在不改變企業(yè)現(xiàn)有應(yīng)用系統(tǒng)的前提下實(shí)現(xiàn)企業(yè)應(yīng)用移動(dòng)化，不僅縮短了移動(dòng)化建設(shè)的周期，同時(shí)降低了建設(shè)成本，使企業(yè)無(wú)須在為昂貴的移動(dòng)化建設(shè)費(fèi)用擔(dān)心。標(biāo)準(zhǔn)化平臺(tái)實(shí)現(xiàn)統(tǒng)一維護(hù)及售后，對(duì)于一些有移動(dòng)信息化應(yīng)用需求的企業(yè)，他們或者因?yàn)樵行畔⑾到y(tǒng)沒(méi)有提供和移動(dòng)網(wǎng)絡(luò)連接的相關(guān)接口；或者因?yàn)樾枰谠行畔⑵脚_(tái)和移動(dòng)信息平臺(tái)之間建立第三方轉(zhuǎn)換平臺(tái)；或者是終端設(shè)備和無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)信息系統(tǒng)的需求等等，各種因素影響到這些企業(yè)用戶(hù)的進(jìn)一步應(yīng)用，而導(dǎo)致這些因素出現(xiàn)的根本原因則在于移動(dòng)信息化沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。而通過(guò)搭建移動(dòng)應(yīng)用管理平臺(tái)企業(yè)與聯(lián)通之間可以進(jìn)行有效的溝通，對(duì)企業(yè)的相關(guān)核心業(yè)務(wù)建設(shè)提出要求，聯(lián)通也可對(duì)項(xiàng)目進(jìn)行統(tǒng)一的跟蹤、維護(hù)及售后。頁(yè)面適配移動(dòng)應(yīng)用是指根據(jù)客戶(hù)的需求以及終端的特點(diǎn)（操作系統(tǒng)、屏幕尺寸、分辨率等），為客戶(hù)定制開(kāi)發(fā)移動(dòng)化應(yīng)用——將復(fù)雜的B/S應(yīng)用頁(yè)面，通過(guò)智能的信息抓取、數(shù)據(jù)分析過(guò)濾、格式轉(zhuǎn)換、頁(yè)面重排、數(shù)據(jù)壓縮等處理，把重組后的數(shù)據(jù)根據(jù)不同的終端類(lèi)型在移動(dòng)終端上展現(xiàn)不同格式的頁(yè)面，以便用戶(hù)可以在移動(dòng)終端上進(jìn)行快速的瀏覽并使用移動(dòng)應(yīng)用業(yè)務(wù)，得到最佳的體驗(yàn)效果。這種方式的用戶(hù)體驗(yàn)好，適用終端廣，可以滿(mǎn)足用戶(hù)的個(gè)性化需求。支持終端支持的終端不區(qū)分具體型號(hào)，但根據(jù)我們的實(shí)際經(jīng)驗(yàn)，建議用戶(hù)首選大屏幕的智能手機(jī)/平板終端，這樣能夠保證有一個(gè)良好的體驗(yàn)效果。移動(dòng)應(yīng)用業(yè)務(wù)目前支持各大品牌、使用主流操作系統(tǒng)的智能手機(jī)/平板，具體支持的平臺(tái)包括iOS和Android操作系統(tǒng)，具體功能：即時(shí)通訊通過(guò)人員列表進(jìn)行選擇通訊對(duì)象發(fā)送消息進(jìn)行對(duì)話(huà)，可滿(mǎn)足隨時(shí)隨地與公司人員保持聯(lián)系。移動(dòng)辦公支持word、EXCEL、WPS、PDF等主流辦公軟件，可在移動(dòng)終端進(jìn)行在線(xiàn)編輯，查看附件、文檔、文單，實(shí)現(xiàn)任何地方全屏/局部手寫(xiě)審批。真正滿(mǎn)足用戶(hù)隨時(shí)隨地移動(dòng)辦公的使用需求。同時(shí)移動(dòng)端為本單位自助研發(fā)，與智慧城市政務(wù)OA保持?jǐn)?shù)據(jù)同步，移動(dòng)端操作痕跡可在PC端進(jìn)行查看電子郵件電子郵件系統(tǒng)，可制作、發(fā)送、接收、閱讀、回復(fù)、廣播、查詢(xún)、打印和保存電子郵件。郵件分為收件箱、發(fā)件箱、已發(fā)送郵件、寫(xiě)郵件、查詢(xún)郵件和郵件箱管理。郵件有智能存儲(chǔ)優(yōu)化功能，群發(fā)郵件等只占用一份磁盤(pán)空間。過(guò)濾垃圾郵件?？梢跃苁罩付ㄠ]件地址或指定域名所發(fā)出的郵件。提供包括語(yǔ)音留言、郵件加密、新郵件自動(dòng)提示等特殊功能的電子郵件客戶(hù)端軟件。公告通知提供發(fā)布各種公共信息，如公告、通知、啟示等?？刹榭锤鞣N公告通知，包括發(fā)布人、發(fā)布時(shí)間、標(biāo)題、內(nèi)容、附件等，對(duì)于未查看過(guò)的公告通知進(jìn)行“New”的標(biāo)注。通告可以通過(guò)系統(tǒng)短信通知接收人。日程安排提供工作日程安排，以便制訂個(gè)人的工作計(jì)劃。提醒用戶(hù)待閱公文、會(huì)議文件、代辦事物等。在這里可以查看、編輯自己每天的工作計(jì)劃，同時(shí)領(lǐng)導(dǎo)可根據(jù)權(quán)限查看并修改下屬工作日程安排，在下屬的提醒區(qū)會(huì)提醒下屬有新有工作任務(wù)?？梢园慈詹榭?、按月查看日程安排，同時(shí)可根據(jù)權(quán)限查詢(xún)相應(yīng)部門(mén)和人員的日程。日志每天可進(jìn)行多篇日志的建立，并可分為個(gè)人日志和工作日志，并提供日志查詢(xún)和領(lǐng)導(dǎo)對(duì)工作人員日志的查看。工作流用戶(hù)可按照所需自定義編制流程，流程單獨(dú)管理，編制好的流程可多次復(fù)用。系統(tǒng)采用所見(jiàn)即所得方式設(shè)計(jì)編制功能，簡(jiǎn)單明了，易于理解。用戶(hù)可對(duì)已有流程的編輯，刪除及添加新流程。對(duì)于預(yù)設(shè)好的工作流程，系統(tǒng)自動(dòng)按照預(yù)設(shè)流程進(jìn)行流轉(zhuǎn)，快捷、準(zhǔn)確，為用戶(hù)辦理日常工作提供極大方便。個(gè)人文件柜用于存放自己的文件，提供了對(duì)文件夾的新建、編輯、刪除等操作，對(duì)文件的上傳、下載、刪除、分享、查詢(xún)、重命名、移動(dòng)以及復(fù)制等操作。通訊錄通訊錄分公共通訊錄和個(gè)人通訊錄。公共通訊錄作為公共資源提供給大家，內(nèi)容主要是與單位有業(yè)務(wù)關(guān)系的公司、企業(yè)、個(gè)人、政府等的電話(huà)、郵編、電子郵件等。公共通訊錄由專(zhuān)人維護(hù)。個(gè)人通訊錄屬于私人通訊資源，由個(gè)人維護(hù)和管理，其他人無(wú)權(quán)限訪(fǎng)問(wèn)，包括辦公方面的業(yè)務(wù)用戶(hù)和自己的私人朋友和家人等。通訊錄具體功能包括：添加公共通訊錄、刪除的公共通訊錄、修改公共通訊錄、管理私人通訊錄、查詢(xún)要?jiǎng)h除的私人通訊錄、刪除私人通訊錄等。短信平臺(tái)短信平臺(tái)提供基于中國(guó)移動(dòng)、聯(lián)通、電信三家運(yùn)營(yíng)商三合一的短信端口與互聯(lián)網(wǎng)連接，實(shí)現(xiàn)與短信、彩信自定義發(fā)送。短信平臺(tái)與智慧城市政務(wù)OA系統(tǒng)無(wú)縫對(duì)接，通過(guò)OA系統(tǒng)可直接發(fā)送短信，實(shí)現(xiàn)短信提醒，并可對(duì)已發(fā)短信進(jìn)行實(shí)時(shí)跟蹤查看。短信平臺(tái)與智慧城市政務(wù)OA系統(tǒng)通過(guò)數(shù)據(jù)接口與系統(tǒng)多個(gè)模塊建立數(shù)據(jù)交換接口，緊急公文、協(xié)同事項(xiàng)等通知可發(fā)送待辦事項(xiàng)提醒短信給相關(guān)人員進(jìn)行短信提醒。系統(tǒng)支持預(yù)置短信模板，短信發(fā)送人發(fā)送短信時(shí)可直接發(fā)送預(yù)置短信，也可對(duì)預(yù)置短信進(jìn)行編輯后發(fā)送。公文管理公文管理應(yīng)根據(jù)GB/T9704-1999國(guó)家行政機(jī)關(guān)公文格式定義標(biāo)準(zhǔn)，制定符合國(guó)家規(guī)范標(biāo)準(zhǔn)的電子化公文格式，依據(jù)國(guó)發(fā)[2002]23號(hào)“國(guó)務(wù)院關(guān)于發(fā)布《國(guó)家行政機(jī)關(guān)公文處理辦法的通知》”的文件精神，模擬現(xiàn)行的公文處理流程，設(shè)計(jì)處理各類(lèi)公文的工作流平臺(tái)，實(shí)現(xiàn)文件的起草、修改、審核、簽發(fā)、催辦、撤回、銷(xiāo)毀、分發(fā)、歸檔為一體的標(biāo)準(zhǔn)化公文辦理，采用完善的密鑰管理機(jī)制，實(shí)行嚴(yán)格的權(quán)限控制，在安全保密的前提下，逐步實(shí)現(xiàn)公文處理的無(wú)紙化。公文管理所有的以文件或公文為核心的辦公過(guò)程和文件管理的實(shí)現(xiàn)，核心是保證整個(gè)工作流程的動(dòng)態(tài)收、發(fā)文系統(tǒng)。該功能模塊能實(shí)現(xiàn)對(duì)公文的接收、處理、運(yùn)轉(zhuǎn)、制發(fā)、存檔的全程無(wú)紙化。通過(guò)對(duì)指標(biāo)類(lèi)公文的單獨(dú)管理，實(shí)現(xiàn)公文處理系統(tǒng)指標(biāo)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)相關(guān)分系統(tǒng)指標(biāo)數(shù)據(jù)的同步和協(xié)同控制，從處理方式上分為收文、辦文、發(fā)文三部分。公文處理公文處理收文發(fā)文辦文公文管理系統(tǒng)主要基于電子表單引擎、工作流引擎以及版式文件等技術(shù)，相對(duì)于傳統(tǒng)的公文系統(tǒng)，不僅靈活性方面得到了極大的提升，在安全性和易用性等方面也表現(xiàn)突出。公文處理過(guò)程公文登記（1） 公文處理單在電子表單子模塊中進(jìn)行定義，所見(jiàn)即所得的方式設(shè)置處理單上呈現(xiàn)的公文要素屬性，無(wú)需事先定義數(shù)據(jù)結(jié)構(gòu)，支持熱部署和版本控制，大大提高了公文單的靈活性。（2） 使用版式文件技術(shù)，將電子或者紙質(zhì)的公文統(tǒng)一轉(zhuǎn)化為版式文件格式在系統(tǒng)中進(jìn)行流轉(zhuǎn)分發(fā)，紙質(zhì)方式通過(guò)使用網(wǎng)絡(luò)掃描儀等設(shè)備還可以與系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)自動(dòng)化登記。系統(tǒng)支持與智能交換箱系統(tǒng)的對(duì)接，讓整個(gè)公文流轉(zhuǎn)成為閉環(huán)過(guò)程。支持條碼功能，經(jīng)智能文件柜及文件登記流轉(zhuǎn)信息能夠在OA系統(tǒng)中進(jìn)行查閱。公文處理(1) 公文流轉(zhuǎn)公文類(lèi)型設(shè)置系統(tǒng)中將電子表單和流程引擎集中于公文類(lèi)型之中，通過(guò)公文類(lèi)型的配置，實(shí)現(xiàn)不同類(lèi)型公文的個(gè)性化設(shè)置?？舍槍?duì)不同流轉(zhuǎn)環(huán)節(jié)設(shè)置可寫(xiě)字段、轉(zhuǎn)交條件、自動(dòng)選人規(guī)則、轉(zhuǎn)交動(dòng)作等設(shè)置項(xiàng)。文號(hào)管理系統(tǒng)提供制定公文文號(hào)的組成規(guī)則，并對(duì)生成的文號(hào)進(jìn)行管理。文號(hào)類(lèi)型：設(shè)置公文文號(hào)的類(lèi)型，包括“代字”信息。例如司局發(fā)文文號(hào)等。文號(hào)規(guī)則：設(shè)置公文文號(hào)的生產(chǎn)規(guī)則，例如選擇三段規(guī)則，第一段選擇文號(hào)類(lèi)型，代字等；第二段選擇年份“當(dāng)年”（取服務(wù)器當(dāng)前年份）；第三段選擇序號(hào)規(guī)則“數(shù)字遞增+‘號(hào)’”。最后的效果為：財(cái)2010年【001】號(hào)文號(hào)管理：對(duì)系統(tǒng)中已產(chǎn)生的文號(hào)進(jìn)行刪除管理，包括已使用、預(yù)留中和已回收的文號(hào)。系統(tǒng)提供公文紙質(zhì)模版功能，適用于將公文屬性要素，按不同的模版進(jìn)行套打，與紙質(zhì)交換對(duì)接。系統(tǒng)提供公文考核功能，可實(shí)現(xiàn)對(duì)公文流轉(zhuǎn)過(guò)程中質(zhì)量的控制，提高公文流轉(zhuǎn)質(zhì)量和效率（2） 公文制作與排版系統(tǒng)提供紅頭模版管理功能，并可指定模版的使用權(quán)限（3） 公文督辦系統(tǒng)提供了公文模塊與督辦模塊的數(shù)據(jù)對(duì)接功能，在公文流轉(zhuǎn)環(huán)節(jié)可配置督辦動(dòng)作，將該公文發(fā)起督辦任務(wù)，督辦任務(wù)可反饋辦理信息，并能進(jìn)行辦理期限預(yù)警和效能統(tǒng)計(jì)等。（4） 公文檔案系統(tǒng)提供了公文檔案管理模塊，可實(shí)現(xiàn)電子公文的內(nèi)部歸檔，并與專(zhuān)業(yè)檔案系統(tǒng)的對(duì)接。在待歸檔公文簿中可按分類(lèi)、時(shí)間等列出系統(tǒng)中待歸檔的電子公文，并進(jìn)行預(yù)歸檔操作。（5）打印控制通過(guò)版式文件技術(shù)，系統(tǒng)支持在公文流轉(zhuǎn)過(guò)程和傳輸過(guò)程中對(duì)打印功能和打印份數(shù)的嚴(yán)格控制，用戶(hù)強(qiáng)制使用usb-key進(jìn)行打印操作。還提供了打印份數(shù)申請(qǐng)功能。并可與指定廠(chǎng)商的打印控制系統(tǒng)對(duì)接。公文交換體系流程管理工作流系統(tǒng)由流程設(shè)計(jì)工具、工作流引擎、管理平臺(tái)、客戶(hù)端和API包組成：系統(tǒng)提供圖形化流程設(shè)計(jì)器，可拖拽添加節(jié)點(diǎn)、連線(xiàn)等操作，支持鍵盤(pán)快捷鍵操作?？烧{(diào)整流程節(jié)點(diǎn)大小、樣式，添加必要的文字說(shuō)明信息。流程管理用戶(hù)可對(duì)所有自定義流程進(jìn)行統(tǒng)一管理。通過(guò)建立自定義流程分類(lèi)將所有流程進(jìn)行劃分，方便用戶(hù)調(diào)用，流程管理主要功能包括對(duì)已有流程的編輯、刪除、添加新流程、添加分類(lèi)、刪除分類(lèi)及編輯分類(lèi)。正在使用中的流程不支持刪除。 流程編制用戶(hù)可根據(jù)需要自定義編制流程，因很多審批流程類(lèi)似甚至相同，為方便使用用戶(hù)，設(shè)計(jì)編制好的流程可多次復(fù)用，因此將流程單獨(dú)進(jìn)行管理，將流程模塊與各業(yè)務(wù)模塊進(jìn)行關(guān)聯(lián)，各業(yè)務(wù)模塊可調(diào)用已編制好的流程。為方便用戶(hù)自定義編制流程，流程編制采用畫(huà)圖方式進(jìn)行編制，所見(jiàn)即所得，簡(jiǎn)單明了，易于理解和操作。系統(tǒng)提供圖形化流程設(shè)計(jì)器，可拖拽添加節(jié)點(diǎn)、連線(xiàn)等操作，支持鍵盤(pán)快捷鍵操作?？烧{(diào)整流程節(jié)點(diǎn)大小、樣式，添加必要的文字說(shuō)明信息。公文模板系統(tǒng)按照《機(jī)關(guān)文種及國(guó)家公文標(biāo)準(zhǔn)規(guī)范》預(yù)置了十五種常用的公文模板，方便用戶(hù)及時(shí)調(diào)用。同時(shí)用戶(hù)還可根據(jù)自己需要自行定義公文模板。公文模板可自動(dòng)識(shí)別并提取文件標(biāo)題、文號(hào)、主送、正文、抄送、日期等關(guān)鍵字段并自動(dòng)套用相應(yīng)格式。發(fā)文管理發(fā)文管理主要是以單位或職能部門(mén)名義發(fā)出去的文件處理過(guò)程。整個(gè)發(fā)文流程是通過(guò)計(jì)算機(jī)進(jìn)行擬稿、核稿、會(huì)簽、簽發(fā)、蓋章、發(fā)文、歸檔，并在流轉(zhuǎn)過(guò)程中嚴(yán)格進(jìn)行審批控制，只有經(jīng)過(guò)相關(guān)部門(mén)負(fù)責(zé)人、領(lǐng)導(dǎo)通過(guò)后才能繼續(xù)流動(dòng)。在公文傳輸?shù)牟煌A段還能顯示、打印查詢(xún)、統(tǒng)計(jì)等操作。收文發(fā)文完全在局域網(wǎng)上進(jìn)行，實(shí)現(xiàn)對(duì)文檔的密級(jí)管理。公文流轉(zhuǎn)過(guò)程中涉及的每一個(gè)人員都被視為一個(gè)節(jié)點(diǎn)或步驟，所有節(jié)點(diǎn)的集合即構(gòu)成了一個(gè)公文流轉(zhuǎn)過(guò)程。通過(guò)工作流引擎，實(shí)現(xiàn)了人與人之間、人與系統(tǒng)之間、系統(tǒng)與系統(tǒng)之間的信息流動(dòng)和信息處理?？梢远ㄖ票韱魏土鞒?，并對(duì)流程進(jìn)行管理和監(jiān)控，從而滿(mǎn)足預(yù)定流轉(zhuǎn)過(guò)程和非預(yù)定流轉(zhuǎn)過(guò)程。每一個(gè)節(jié)點(diǎn)的事務(wù)處理表單樣式滿(mǎn)足國(guó)家規(guī)定的15種標(biāo)準(zhǔn)公文的需求，具體包括命令（令）、決定、公告、通告、通知、通報(bào)、議案、報(bào)告、請(qǐng)示、批復(fù)、意見(jiàn)、函、會(huì)議記要。只有指定人員能夠使用此功能。通過(guò)使用版式文件技術(shù)，可將Word、Excel、WPS、PDF等主流辦公軟件生成的電子文檔或者紙質(zhì)的公文統(tǒng)一轉(zhuǎn)化為版式文件格式在系統(tǒng)中進(jìn)行流轉(zhuǎn)分發(fā)，紙質(zhì)方式通過(guò)使用網(wǎng)絡(luò)掃描儀等設(shè)備還可以與系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)自動(dòng)化登記。收文管理收文管理是實(shí)現(xiàn)公文傳遞在本單位、相關(guān)領(lǐng)導(dǎo)、有關(guān)部門(mén)的閱批處理的全過(guò)程。整個(gè)收文流程是通過(guò)計(jì)算機(jī)進(jìn)行登記、錄入、擬辦、傳閱、批示、辦理、修改痕跡保留、催辦、歸檔，并在流程過(guò)程中嚴(yán)格進(jìn)行審批控制，只有經(jīng)過(guò)相關(guān)部門(mén)負(fù)責(zé)人、領(lǐng)導(dǎo)通過(guò)后才能繼續(xù)流動(dòng)。在公文傳輸?shù)牟煌A段還能顯示、打印查詢(xún)、統(tǒng)計(jì)公文等操作。公文辦理系統(tǒng)提供多種公文辦理方式，支持常用語(yǔ)、語(yǔ)音、拍照、原筆跡手寫(xiě)簽批。智能推送因公文辦理通常涉及到非本公文內(nèi)的一些相關(guān)信息，為方便用戶(hù)辦理公文，系統(tǒng)推出智能推送功能，將所辦理公文的相關(guān)文件資料等推送展示，是用戶(hù)可以直接點(diǎn)擊查看。公文統(tǒng)計(jì)公文統(tǒng)計(jì)主要是對(duì)用戶(hù)所有相關(guān)的公文進(jìn)行統(tǒng)一管理統(tǒng)計(jì)，可按照不同的維度進(jìn)行查詢(xún)，可按照辦文單位、日期等維度對(duì)公文流轉(zhuǎn)辦理情況進(jìn)行統(tǒng)計(jì)分析。系統(tǒng)還支持圖表功能，可將統(tǒng)計(jì)結(jié)果轉(zhuǎn)換為圖表形式，更直觀(guān)的顯示辦文進(jìn)度和效率等。公文檢索為滿(mǎn)足不同用戶(hù)需求，系統(tǒng)提供多種檢索方式，可按照關(guān)鍵字、特定條件、字段及全文進(jìn)行查詢(xún)檢索，還可進(jìn)行高級(jí)查詢(xún)。公文附件系統(tǒng)支持多種格式附件上傳，用戶(hù)可在公文流轉(zhuǎn)過(guò)程中任一節(jié)點(diǎn)添加公文附件。為保證公文安全，上傳附件需設(shè)定用戶(hù)權(quán)限，有相關(guān)權(quán)限的用戶(hù)才可進(jìn)行附件上傳操作。痕跡保留公文在流轉(zhuǎn)過(guò)程中涉及的正文修改，系統(tǒng)會(huì)自動(dòng)進(jìn)行痕跡保留，后期可隨時(shí)查看修改痕跡。系統(tǒng)支持留痕及除痕功能，授權(quán)用戶(hù)對(duì)已有修改痕跡可進(jìn)行消除。公文歸檔公文檔案管理檔案管理是針對(duì)辦公過(guò)程中不斷產(chǎn)生的收文、發(fā)文、會(huì)議、政策法規(guī)進(jìn)行分類(lèi)歸檔管理。對(duì)案卷可進(jìn)行歸類(lèi)、立卷、封卷、拆卷、檢索、借閱、歸檔等。歸檔根據(jù)國(guó)家電子公文檔案管理要求，公文流轉(zhuǎn)結(jié)束后均須進(jìn)行歸檔，并按照檔案管理要求設(shè)置檔案盒號(hào)、索引、標(biāo)題、文號(hào)、時(shí)間、解約權(quán)限等字段。收文辦理歸檔流程圖：開(kāi)始開(kāi)始收文登記擬辦批辦結(jié)束歸檔分送閱批閱辦辦理傳閱承辦發(fā)文公文、通知在頁(yè)面的醒目位置完成公文、通告的發(fā)布、查詢(xún)，其中包括針對(duì)于個(gè)人用戶(hù)的通知且有回復(fù)通知的功能，并可在線(xiàn)簽收（簽名）。公文通知提供同步手機(jī)短信服務(wù)功能，在發(fā)布公告、通知的同時(shí)，可以將公文通知的內(nèi)容以短信形式發(fā)送給相關(guān)人員。在短信閱讀后，可以回復(fù)信息以方便管理員知道公文、通知的被收閱情況。電子督查用于完成本單位各種交辦、督辦事件的登記、審批、催辦、結(jié)果查詢(xún)等功能。對(duì)需要承辦的工作，例如：工作計(jì)劃、會(huì)議決定、領(lǐng)導(dǎo)批辦文件和交辦任務(wù)等進(jìn)行監(jiān)督、檢查、催辦和督辦管理。包括承辦登記、查詢(xún)統(tǒng)計(jì)、定期催辦、打印各種目錄和催辦單等功能。系統(tǒng)應(yīng)具有對(duì)督查對(duì)象的工作進(jìn)展程度和督查結(jié)果進(jìn)行可視化展示的功能。電子表單系統(tǒng)提供靈活的在線(xiàn)表單編輯設(shè)計(jì)器，用戶(hù)可以通過(guò)表單設(shè)計(jì)器，靈活定義表單的樣式，格式。表單設(shè)計(jì)器不僅支持對(duì)html源碼，并且支持CSS,Javascript等代碼的插入，讓用戶(hù)使用的表單更加個(gè)性化。表單設(shè)計(jì)器提供了豐富的表單控件，包括文本控件，列表控件，下拉菜單，特殊文本，系統(tǒng)宏控件，手寫(xiě)簽章控件，移動(dòng)簽章控件等，極大的滿(mǎn)足了用戶(hù)對(duì)表單的設(shè)計(jì)需求;并且配合流程設(shè)計(jì)器可以靈活定義不同用戶(hù)之間控件可寫(xiě)的權(quán)限。并且表單管理還支持設(shè)計(jì)表單的導(dǎo)入和導(dǎo)出功能，生成歷史版本，使得用戶(hù)可以重復(fù)