公共資源交易綜合管理信息系統(tǒng)項(xiàng)目投標(biāo)技術(shù)文件

杭州市行政審批效勞、公共資源交易綜合管理信息系統(tǒng)平臺(tái)工程投標(biāo)技術(shù)文件目錄TOC\o"1-3"\h\z第一章 技術(shù)解決方案 5 對(duì)采購(gòu)文件的應(yīng)答 5 對(duì)“建設(shè)總體要求〞的應(yīng)答 5 對(duì)“主要應(yīng)用描述〞的應(yīng)答 5 對(duì)“培訓(xùn)需求〞的應(yīng)答 5 對(duì)“工程實(shí)施及進(jìn)度〞的應(yīng)答 5 工程建設(shè)信息 6 工程簡(jiǎn)介 6 建設(shè)背景 6 建設(shè)目標(biāo) 7 建設(shè)意義 8 全面構(gòu)建科技防腐 8.2 促進(jìn)杭州經(jīng)濟(jì)開(kāi)展、社會(huì)進(jìn)步和產(chǎn)業(yè)推動(dòng) 8 提高黨執(zhí)政能力的需要 9 落實(shí)“以人為本〞執(zhí)政理念的需要 9 需求分析 9 交易過(guò)程采用招投標(biāo) 9 交易過(guò)程采用競(jìng)買(mǎi)方式 10 交易過(guò)程采用自助市場(chǎng)方式 10 工程總體設(shè)計(jì) 11 建設(shè)思路 11 建設(shè)原那么 13 需求分析 16 質(zhì)量標(biāo)準(zhǔn)要求 17 系統(tǒng)技術(shù)框架 17 開(kāi)發(fā)平臺(tái)及工具 19 技術(shù)特色 20 系統(tǒng)支撐層 21 良好的技術(shù)線路 21 組件化開(kāi)發(fā)平臺(tái)功能設(shè)計(jì) 23 可擴(kuò)展配置中心 40 以組件開(kāi)發(fā)平臺(tái)為根底的應(yīng)用開(kāi)發(fā)過(guò)程 42第二章 應(yīng)用系統(tǒng)建設(shè) 43 HZCA數(shù)字認(rèn)證 432. 集成CA認(rèn)證體系 43 系統(tǒng)管理功能 45 證書(shū)業(yè)務(wù)功能 46 通用的公共資源管理系統(tǒng) 52 招投標(biāo)交易業(yè)務(wù)系統(tǒng) 53 業(yè)務(wù)流程分析 53 供給商注冊(cè) 54 網(wǎng)上招投標(biāo) 59 電子合同 67 競(jìng)買(mǎi)交易業(yè)務(wù)系統(tǒng) 68 業(yè)務(wù)流程分析 68 新建競(jìng)價(jià)工程 69 在線競(jìng)買(mǎi) 70 投標(biāo)明細(xì)維護(hù) 73 物品資質(zhì)審核 73 資質(zhì)審核結(jié)果打印 74 報(bào)價(jià)公示 75 面對(duì)面議價(jià) 75 自由市場(chǎng)交易業(yè)務(wù)系統(tǒng) 76 業(yè)務(wù)流程分析 76 賣(mài)方采購(gòu)供給目錄 77 訂單查詢 78 訂單處理 79 退貨處理 80 公示欄 81 其他輔助功能 82 交易信息庫(kù) 82 信用共享庫(kù) 82 專家?guī)?83 報(bào)表統(tǒng)計(jì) 83 專家抽取 83 標(biāo)書(shū)上傳 83 網(wǎng)上評(píng)標(biāo) 84 互聯(lián)網(wǎng)接口 84 系統(tǒng)管理 84 網(wǎng)上審圖批注功能完善 87 整合優(yōu)泰手寫(xiě)批注功能 87 手寫(xiě)批注 89 鍵盤(pán)批注 90 批注信息 91 配置相關(guān)硬件設(shè)備 91 效勞器 91 排隊(duì)叫號(hào)評(píng)價(jià)系統(tǒng) 93 SSLVPN設(shè)備 99第三章 組織實(shí)施方案 102 工程實(shí)施方案 102 軟件開(kāi)發(fā)實(shí)施方案 102 實(shí)施進(jìn)度匯總 102 工程實(shí)施組織 103 工程的組織機(jī)構(gòu) 103 組織人員配置 104 與用戶的溝通 106 工程管理標(biāo)準(zhǔn)-RUP管理實(shí)施 108 概述 108 RUP簡(jiǎn)介 108 工程階段 110 方案階段 110 先啟階段 111 精化階段 113 構(gòu)建階段 116 產(chǎn)品化階段 118 核心工作流程 120 業(yè)務(wù)需求建模 120 分析設(shè)計(jì) 122 實(shí)施 123 部署 124第四章 售后效勞方案 126 附表A：售后效勞機(jī)構(gòu)情況表 126 附表B：售后效勞人員情況表 126 概述 127 售后效勞體系 127 售后效勞形式 127 售后效勞中的維護(hù)規(guī)程 128 售后效勞手段 129 本地化效勞內(nèi)容 129 持續(xù)的效勞保障體系 130 持續(xù)的效勞保障體系的方法 130 持續(xù)效勞保障體系的內(nèi)容 130 故障響應(yīng)方案 131 工程正常狀態(tài)下維護(hù)的方法及內(nèi)容 131 故障響應(yīng)體系的方法及內(nèi)容 132 提供完善的維護(hù)響應(yīng)的理由 133第五章 工程小組名單 134 附表A:本工程的工程經(jīng)理情況表 134 附表B:本工程的工程小組人員情況表 135 附表C:本工程的小組人員近3個(gè)月交納社保記錄情況表 136第六章 優(yōu)惠條件及特殊承諾 137 技術(shù)支持和效勞 137 技術(shù)效勞體系 137 效勞時(shí)間 139 效勞響應(yīng)時(shí)間 139 效勞聯(lián)系方式 139 效勞組織 139 效勞流程 141 C-SAS〔客戶化平安保障效勞〕 141 總體框架 142 效勞組件總表 143 效勞流程 145第七章 培訓(xùn)方案 146 技術(shù)培訓(xùn)效勞綜述 146 培訓(xùn)方式 147 技術(shù)培訓(xùn) 147 總原那么 147 技術(shù)培訓(xùn)具體內(nèi)容和目的 147 技術(shù)培訓(xùn)資料內(nèi)容 147 技術(shù)培訓(xùn)日程及費(fèi)用 148 按照附件A格式提供授課教師的簡(jiǎn)歷 150第八章 驗(yàn)收方案 151 系統(tǒng)驗(yàn)收 151 驗(yàn)收的方法與步驟 151 系統(tǒng)驗(yàn)收 152第九章 技術(shù)偏離說(shuō)明表 153技術(shù)說(shuō)明偏離表 153第十章 認(rèn)為需要的其他技術(shù)文件或說(shuō)明 154技術(shù)解決方案對(duì)采購(gòu)文件的應(yīng)答對(duì)“建設(shè)總體要求〞的應(yīng)答滿足，在本技術(shù)方案中，我公司在中描述了本工程的建設(shè)目標(biāo)、規(guī)模、內(nèi)容，并在1.3和1.4對(duì)建設(shè)的意義和需求進(jìn)行了分析，確保滿足總體要求。對(duì)“主要應(yīng)用描述〞的應(yīng)答滿足，在本技術(shù)方案中，我公司在1.中描述了系統(tǒng)建設(shè)的主要應(yīng)用。對(duì)“培訓(xùn)需求〞的應(yīng)答滿足，在本技術(shù)方案中，我公司在第七章中詳細(xì)描述了培訓(xùn)需求。對(duì)“工程實(shí)施及進(jìn)度〞的應(yīng)答滿足，在本技術(shù)方案中，我公司在第三章對(duì)組織實(shí)施方案進(jìn)行了描述，保證在3個(gè)月內(nèi)完成工程。工程建設(shè)信息工程簡(jiǎn)介本技術(shù)方案是根據(jù)?杭州市行政審批效勞、公共資源交易綜合管理信息系統(tǒng)平臺(tái)工程采購(gòu)文件?所做出的技術(shù)響應(yīng)，并根據(jù)廈門(mén)市巨龍軟件工程提供的管理信息系統(tǒng)的特點(diǎn)進(jìn)行介紹。建設(shè)背景隨著杭州社會(huì)經(jīng)濟(jì)的不斷開(kāi)展，為落實(shí)黨的十七大提出的“確保權(quán)力正確行使，必須讓權(quán)力在陽(yáng)光下運(yùn)行〞的要求，加強(qiáng)效勞政府、責(zé)任政府、法治政府和廉潔政府建設(shè)，提高政府工作透明度和公信力，從源頭上預(yù)防和治理腐敗，市政府立足于自查自糾。圍繞規(guī)劃審批、招標(biāo)投標(biāo)、土地出讓、質(zhì)量平安管理、物資采購(gòu)、資金安排和信息公開(kāi)等7個(gè)關(guān)鍵環(huán)節(jié)，排查摸清本地區(qū)、本部門(mén)招投標(biāo)領(lǐng)域存在的突出問(wèn)題，找準(zhǔn)癥結(jié)，認(rèn)真整改。立足于有效監(jiān)管。針對(duì)招投標(biāo)領(lǐng)域存在的監(jiān)管漏洞和薄弱環(huán)節(jié)，研究制定有效的防范措施，加強(qiáng)監(jiān)督檢查，遏制這一領(lǐng)域腐敗現(xiàn)象易發(fā)多發(fā)的勢(shì)頭。抓好全市在建重點(diǎn)工程、重點(diǎn)工程的跟蹤監(jiān)管，堅(jiān)決防止“邊治理邊違反〞問(wèn)題的發(fā)生。加強(qiáng)對(duì)招投標(biāo)法規(guī)制度執(zhí)行情況的監(jiān)督檢查，加大招投標(biāo)工程行政執(zhí)法力度。立足于標(biāo)準(zhǔn)市場(chǎng)。按照省委和省政府實(shí)行科技防腐、建設(shè)“一拖六〞綜合電子監(jiān)察平臺(tái)的部署，加快推進(jìn)公共資源交易中心建設(shè)，將建設(shè)工程招投標(biāo)、經(jīng)營(yíng)性土地招拍掛、產(chǎn)權(quán)交易、政府采購(gòu)納入統(tǒng)一的招投標(biāo)中心平臺(tái)，實(shí)現(xiàn)監(jiān)、管、辦“三別離〞和交易場(chǎng)所、信息效勞、交易規(guī)那么、運(yùn)作程序、專家評(píng)委庫(kù)“五統(tǒng)一〞，努力打造陽(yáng)光交易、誠(chéng)信效勞、和諧有序的建筑工程交易平臺(tái)。對(duì)此，杭州將通過(guò)信息化手段，以計(jì)算機(jī)、網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)為手段，以信息資源和人才為核心要素，將管理和效勞通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在信息網(wǎng)絡(luò)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門(mén)分隔的限制，全方位地向社會(huì)提供優(yōu)質(zhì)、標(biāo)準(zhǔn)、透明、高水準(zhǔn)的管理和效勞，逐步改善政府的工作方式和業(yè)務(wù)流程，在杭州建設(shè)一套覆蓋全市、效勞全市的電子政務(wù)系統(tǒng)。通過(guò)在建立根底的電子政務(wù)應(yīng)用支撐平臺(tái)，為全市信息化建設(shè)提供統(tǒng)一的底層根底，在其之上構(gòu)建各類信息化業(yè)務(wù)應(yīng)用。將杭州的信息化業(yè)務(wù)從“孤島〞走向整合，使杭州電子政務(wù)建設(shè)更加科學(xué)、標(biāo)準(zhǔn)、合理，從技術(shù)主導(dǎo)走向“政務(wù)〞主導(dǎo)，使杭州電子政務(wù)系統(tǒng)更好的為全市提供效勞。促進(jìn)政府職能轉(zhuǎn)變，加快電子政務(wù)建設(shè)，全力構(gòu)建防腐。杭州市行政審批效勞、公共資源交易綜合管理信息系統(tǒng)平臺(tái)軟件工程的實(shí)現(xiàn)最終將打破時(shí)間、空間的制約和部門(mén)之間的界線，實(shí)現(xiàn)部門(mén)間的互聯(lián)互通與資源共享。它的實(shí)施將對(duì)改變政府形象、優(yōu)化政府管理機(jī)制、提高辦公效率具有重要的意義；對(duì)從管理為主向效勞為主的政府職能轉(zhuǎn)變起到積極的推動(dòng)作用；將更好地效勞于社會(huì)，以統(tǒng)一窗口向社會(huì)提供高效的管理和公共效勞；有助于建設(shè)一個(gè)高效廉潔的政府。實(shí)施杭州市行政審批效勞、公共資源交易綜合管理信息系統(tǒng)平臺(tái)軟件工程的實(shí)施將對(duì)改變政府形象，優(yōu)化政府管理機(jī)制、提高辦公效率具有重要的意義，對(duì)杭州市行政審批效勞中心和公共資源交易辦公室的辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化以及信息開(kāi)放起到積極的推動(dòng)作用。建設(shè)目標(biāo)以市政府電子政務(wù)網(wǎng)絡(luò)平臺(tái)為載體，積極配合“權(quán)力陽(yáng)光〞工作的開(kāi)展，與市政務(wù)大廳對(duì)接，探索一網(wǎng)式、全天候“網(wǎng)上政務(wù)窗口〞工作模式，有條件的事項(xiàng)逐步實(shí)現(xiàn)“網(wǎng)上受理、網(wǎng)上辦理、網(wǎng)上反應(yīng)〞的工作機(jī)制，逐步實(shí)現(xiàn)“一網(wǎng)式〞審批模式；建設(shè)集“行政審批、資源交易、效能監(jiān)察〞綜合管理信息平臺(tái)，努力打造上下互動(dòng)、橫向連通的綜合性電子應(yīng)用平臺(tái)。工程總體主要建設(shè)內(nèi)容及規(guī)模為：建立統(tǒng)一的網(wǎng)上審批平臺(tái)及相應(yīng)系統(tǒng)，為政府各部門(mén)的審批業(yè)務(wù)提供平臺(tái)支撐；完善電子報(bào)件，打造“外網(wǎng)受理、內(nèi)網(wǎng)審批、外網(wǎng)反應(yīng)〞的網(wǎng)上審批平臺(tái)；參照“關(guān)于進(jìn)一步加強(qiáng)和標(biāo)準(zhǔn)我市公共資源交易監(jiān)管工作的假設(shè)干建議〔征求意見(jiàn)稿〕〞，實(shí)現(xiàn)公共資源交易平臺(tái)功能，并且標(biāo)準(zhǔn)流程和數(shù)據(jù)格式，實(shí)現(xiàn)公共資源交易和行政審批效勞的集成，統(tǒng)一行政審批效勞、公共資源交易的業(yè)務(wù)系統(tǒng)；配合“權(quán)力陽(yáng)光〞的擴(kuò)大試點(diǎn)改造現(xiàn)有系統(tǒng)，協(xié)同政府門(mén)戶網(wǎng)站努力實(shí)現(xiàn)“一網(wǎng)式〞辦理。中心搬遷擴(kuò)容，完善網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、軟件、內(nèi)外網(wǎng)站、信息資源庫(kù)、信息平安等。建設(shè)意義全面構(gòu)建科技防腐本工程的建設(shè)正是杭州市政府“科技防腐〞的具體實(shí)現(xiàn)。其目標(biāo)就是要將杭州打造成為集透明、溫暖于一體的陽(yáng)光政府。為全市構(gòu)建起技術(shù)先進(jìn)、行為標(biāo)準(zhǔn)、程序嚴(yán)密、運(yùn)行公開(kāi)、結(jié)果公正、監(jiān)督有力的行政權(quán)力網(wǎng)上運(yùn)行機(jī)制，實(shí)現(xiàn)行政權(quán)力網(wǎng)上運(yùn)行、政府信息網(wǎng)上公開(kāi)、行政活動(dòng)網(wǎng)上可視、權(quán)力行使網(wǎng)上監(jiān)控。促進(jìn)杭州經(jīng)濟(jì)開(kāi)展、社會(huì)進(jìn)步和產(chǎn)業(yè)推動(dòng)制定杭州電子政務(wù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，將有效促進(jìn)杭州經(jīng)濟(jì)開(kāi)展、社會(huì)進(jìn)步和產(chǎn)業(yè)推動(dòng)，加快“和諧社會(huì)〞和“創(chuàng)新型社會(huì)〞的建設(shè)，有效杜絕資源浪費(fèi)、防止重復(fù)建設(shè)。有助于推進(jìn)國(guó)家科技進(jìn)步，增加信息化建設(shè)的標(biāo)準(zhǔn)度，優(yōu)化信息化根底環(huán)境。解決杭州存在于信息化建設(shè)中的相應(yīng)瓶頸，降低信息化工程的投入本錢(qián)，提高標(biāo)準(zhǔn)標(biāo)準(zhǔn)度，增強(qiáng)標(biāo)準(zhǔn)能力。全面推動(dòng)全市電子政務(wù)的有序進(jìn)步，使各行業(yè)用戶在建設(shè)信息化工程或工程時(shí)擺脫各軟件企業(yè)各自建設(shè)、壟斷建設(shè)的束縛，通過(guò)標(biāo)準(zhǔn)標(biāo)準(zhǔn)將各自獨(dú)立的軟件企業(yè)組織在一起，協(xié)同完成信息化工程或工程的建設(shè)工作。將以往不同企業(yè)間各自獨(dú)立的技術(shù)體系進(jìn)行標(biāo)準(zhǔn)化融合，提高市場(chǎng)標(biāo)準(zhǔn)度，增強(qiáng)行業(yè)凝固力，方便各系統(tǒng)間信息數(shù)據(jù)的聯(lián)通、交換。為杭州電子政務(wù)等行業(yè)的信息化建設(shè)提供統(tǒng)一的建設(shè)依據(jù)和指導(dǎo)思想。提高黨執(zhí)政能力的需要黨的十七大提出要加強(qiáng)黨的執(zhí)政能力建設(shè)，提高執(zhí)政水平，其中很重要的一點(diǎn)是提高政府辦事效率、降低行政本錢(qián)。政府的辦事效率不高，一直以來(lái)是讓政府頭疼公眾氣惱的問(wèn)題，杭州政務(wù)大廳的信息化建設(shè)還不完善，影響了黨的執(zhí)政能力的建設(shè)。為了改善目前的狀況，決定建設(shè)網(wǎng)山電子政務(wù)和綜合電子監(jiān)察系統(tǒng)。通過(guò)該系統(tǒng)的建立為杭州建成一個(gè)深入基層的行政審批效勞體系，到達(dá)轉(zhuǎn)變了政府的職能的目的，進(jìn)一步提高政府的辦事效率，方便公眾。這對(duì)提高執(zhí)政黨的執(zhí)政能力具有非常重大的意義。落實(shí)“以人為本〞執(zhí)政理念的需要“以人為本〞的執(zhí)政理念要求政府轉(zhuǎn)變職能、強(qiáng)化為公眾的效勞意識(shí)。以往的政府許可事項(xiàng)和審批事項(xiàng)的辦理都是以政府為中心，企業(yè)和個(gè)人圍著政府轉(zhuǎn)。公眾想辦理事項(xiàng)必須自己去各個(gè)政府部門(mén)申請(qǐng)，政府是不動(dòng)的，公眾那么要在不同的政府部門(mén)之間跑來(lái)跑去。這樣的政府工作方式結(jié)果往往會(huì)讓公眾錯(cuò)過(guò)很多時(shí)機(jī)，而政府部門(mén)之間的互不相通也耽誤了政府審批的時(shí)間，政府部門(mén)的工作效率非常低。這種方式中并沒(méi)有表達(dá)以人為本的理念。要轉(zhuǎn)變政府執(zhí)政的理念光靠思想的轉(zhuǎn)變是不可能到達(dá)的，必須在工作方式上處以必要的輔助手段?，F(xiàn)在我國(guó)信息化建設(shè)已經(jīng)進(jìn)入到一個(gè)新的階段，各個(gè)地區(qū)政府部門(mén)都在大力開(kāi)展以政務(wù)大廳為核心的審批系統(tǒng)建設(shè)，這對(duì)轉(zhuǎn)變政府執(zhí)政理念有重要作用。建立杭州網(wǎng)上電子政務(wù)和綜合電子監(jiān)察系統(tǒng)能夠進(jìn)一步完善了電子政務(wù)建設(shè)，對(duì)落實(shí)以人為本的政府執(zhí)政理念有重大意義。需求分析交易過(guò)程采用招投標(biāo)根據(jù)國(guó)家招投標(biāo)管理方法及其相關(guān)規(guī)定，提煉出如下通用流程：〔適用于公開(kāi)招投標(biāo)、邀請(qǐng)招投標(biāo)等方式〕交易過(guò)程采用競(jìng)買(mǎi)方式根據(jù)國(guó)家競(jìng)買(mǎi)管理方法及其相關(guān)規(guī)定，提煉出如下通用流程：〔適用于拍賣(mài)、掛牌、小額交易網(wǎng)上競(jìng)價(jià)等方式〕交易過(guò)程采用自助市場(chǎng)方式提供面向個(gè)人和企業(yè)自助市場(chǎng)交易模式，根據(jù)其交易特點(diǎn)，提煉出以下流程：工程總體設(shè)計(jì)建設(shè)思路在技術(shù)選型方面選擇與世界開(kāi)展潮流吻合的技術(shù)?，F(xiàn)在還在流行的技術(shù)并不能代表未來(lái)一定能夠流行。技術(shù)的標(biāo)準(zhǔn)化程度要高，開(kāi)放程度要好。關(guān)鍵應(yīng)用主張自主開(kāi)發(fā)，開(kāi)展民族產(chǎn)業(yè)。在技術(shù)結(jié)構(gòu)方面，盡快從C/S結(jié)構(gòu)體系轉(zhuǎn)向B/S結(jié)構(gòu)體系，采用B/S思路，最終用戶界面統(tǒng)一為瀏覽器，應(yīng)用系統(tǒng)全部在效勞器端，即標(biāo)準(zhǔn)的三層結(jié)構(gòu)體系。系統(tǒng)負(fù)載輕，開(kāi)放性好，系統(tǒng)維護(hù)升級(jí)方便。系統(tǒng)設(shè)計(jì)方法考慮到系統(tǒng)的現(xiàn)狀，我們建議采用生命周期法和快速原型法相結(jié)合，在已有產(chǎn)品的根底上，以快速原型法為主。在實(shí)施方面遵循統(tǒng)一標(biāo)準(zhǔn)和分布實(shí)施的原那么。在設(shè)計(jì)思想方面從傳統(tǒng)的面向業(yè)務(wù)的設(shè)計(jì)轉(zhuǎn)向面向用戶的設(shè)計(jì)，即將設(shè)計(jì)的著眼點(diǎn)放在用戶對(duì)象身上，設(shè)計(jì)視角范圍是整個(gè)網(wǎng)絡(luò)，在此根底之上進(jìn)行相關(guān)業(yè)務(wù)設(shè)計(jì)。將面向?qū)ο蟮乃枷胍氲较到y(tǒng)設(shè)計(jì)中去。系統(tǒng)應(yīng)具有科學(xué)和標(biāo)準(zhǔn)的運(yùn)行機(jī)制。系統(tǒng)建立在科學(xué)管理的根底上，與全局的管理科學(xué)化、標(biāo)準(zhǔn)化相一致。程序化同步進(jìn)程，使設(shè)備配置和辦公體制建立協(xié)調(diào)統(tǒng)一起來(lái)。系統(tǒng)應(yīng)有內(nèi)在的開(kāi)展前途。系統(tǒng)建設(shè)要有前瞻性，要符合信息化的開(kāi)展趨勢(shì)，系統(tǒng)構(gòu)成應(yīng)確保長(zhǎng)期的系統(tǒng)開(kāi)發(fā)和應(yīng)用需要。系統(tǒng)要他有開(kāi)發(fā)放性，不同的設(shè)備和軟件能遵循公共標(biāo)準(zhǔn)協(xié)調(diào)一致地運(yùn)行，保證添加設(shè)備和軟件能較好地融為一體，保護(hù)分期投資，不浪費(fèi)每一期投資。系統(tǒng)功能應(yīng)具有完備性和先進(jìn)性。要充分吸收成熟而先進(jìn)的技術(shù)，特別在系統(tǒng)構(gòu)成和整體開(kāi)展思路上要有較高的起點(diǎn)，要能適應(yīng)信息化特點(diǎn)的辦公應(yīng)用要求，要具強(qiáng)大的數(shù)據(jù)交換能力，盡可能向國(guó)內(nèi)、國(guó)際標(biāo)準(zhǔn)靠攏，與國(guó)際慣例銜接。系統(tǒng)應(yīng)易于掌握。要提供系統(tǒng)有效的管理措施，不僅具有總體易管理性，而且要具有分級(jí)管理的能力，還要提供一個(gè)盡可能友善的使用接口，使各層次人員都能盡快、方便地掌握本應(yīng)用系統(tǒng)。系統(tǒng)建設(shè)應(yīng)是分步實(shí)施和可擴(kuò)展的。系統(tǒng)的建設(shè)要在分步實(shí)施的原那么下，保證網(wǎng)絡(luò)構(gòu)，軟件的配置方向、軟件開(kāi)發(fā)標(biāo)準(zhǔn)在各實(shí)施階段一致性，技術(shù)、硬件、軟件和數(shù)據(jù)資源的可繼承性，并留有充分的開(kāi)展余地，要做到各階段建設(shè)投入的可重用性，以確保系統(tǒng)能滾動(dòng)建設(shè)。除易操作、使用方便外，更重要的是平安。我們?cè)谠O(shè)計(jì)系統(tǒng)的時(shí)候充分的考慮了系統(tǒng)的平安性能，通過(guò)身份識(shí)別、文件的加密傳輸?shù)确绞絹?lái)保證系統(tǒng)及系統(tǒng)運(yùn)行文件的平安。系統(tǒng)充分貫徹國(guó)家各種保密措施，設(shè)置多級(jí)平安，不同的工作人員應(yīng)具有不同的數(shù)據(jù)訪問(wèn)權(quán)限。加強(qiáng)數(shù)據(jù)存取管理以防泄密，加強(qiáng)數(shù)據(jù)備份管理以防數(shù)據(jù)損壞，加強(qiáng)運(yùn)行管理減少意外事故，確保數(shù)據(jù)的平安性。在實(shí)現(xiàn)方法方面從傳統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)轉(zhuǎn)向采用復(fù)雜適用系統(tǒng)〔CAS〕理論進(jìn)行實(shí)現(xiàn)，即從一般的業(yè)務(wù)需求中抽象出關(guān)鍵的復(fù)雜適應(yīng)系統(tǒng)，該系統(tǒng)能夠適應(yīng)環(huán)境變化，系統(tǒng)使用越久，積累的有價(jià)值的東西就越多。建設(shè)原那么平安性原那么無(wú)論是哪一級(jí)政府行政審批效勞系統(tǒng)，平安問(wèn)題是其首要的問(wèn)題。它是代表著政府的形象，不僅僅是系統(tǒng)被黑造成的影響極為不利，而且其保存了大量的機(jī)密性數(shù)據(jù)，如果被侵入，后果不堪設(shè)想?？紤]到這一點(diǎn)，在設(shè)計(jì)綜合管理信息系統(tǒng)時(shí)，平安性是關(guān)鍵。因此系統(tǒng)在設(shè)計(jì)時(shí)，我們將按照國(guó)家保密局和國(guó)辦的有關(guān)標(biāo)準(zhǔn)要求，從網(wǎng)絡(luò)平安和應(yīng)用平安兩個(gè)層面進(jìn)行統(tǒng)一的平安規(guī)劃和管理，對(duì)系統(tǒng)中的用戶權(quán)限和角色進(jìn)行嚴(yán)格、合理的規(guī)定和劃分，對(duì)用戶身份進(jìn)行嚴(yán)格的審核、對(duì)用戶行為、根本信息單元的存取進(jìn)行嚴(yán)格的監(jiān)控與審計(jì)。并且由于政府網(wǎng)絡(luò)存在著和Internet的接口，因此還要注意使用各種防火墻技術(shù)、防入侵技術(shù)等先進(jìn)的平安保證技術(shù)，切實(shí)保證系統(tǒng)不受入侵，從而保證工作的信息、數(shù)據(jù)的平安。實(shí)用性原那么系統(tǒng)在設(shè)計(jì)上要遵循實(shí)用性的原那么，考慮到廣闊人員工作的性質(zhì)，將系統(tǒng)設(shè)計(jì)得簡(jiǎn)單、實(shí)用，使大多數(shù)人在完成大多數(shù)工作時(shí)，可以極其方便的完成，而不要為了其他的原因，將系統(tǒng)設(shè)計(jì)的過(guò)為復(fù)雜和煩瑣。是用戶在使用系統(tǒng)的過(guò)程中感到系統(tǒng)是實(shí)用的，好用的，而不是華而不實(shí)的。先進(jìn)性原那么充分利用先進(jìn)的技術(shù)，博采眾家之長(zhǎng)，在深入的分析和廣泛的調(diào)查根底上，建立一個(gè)技術(shù)先進(jìn)的應(yīng)用系統(tǒng)。系統(tǒng)不但要繼承計(jì)算機(jī)領(lǐng)域、通信領(lǐng)域、網(wǎng)絡(luò)領(lǐng)域、信息處理領(lǐng)域的最先進(jìn)技術(shù)，而且還要融合管理學(xué)、運(yùn)籌學(xué)、經(jīng)濟(jì)學(xué)等方面的先進(jìn)技術(shù)和思想，在此根底之上，對(duì)行政審批管理工作進(jìn)行全面的整合和重組，從而降低工作強(qiáng)度、提高工作效率、節(jié)省辦公經(jīng)費(fèi)，并且為領(lǐng)導(dǎo)的決策支持提供強(qiáng)有力的數(shù)據(jù)分析功能，使系統(tǒng)真正的發(fā)揮作用。高集成性原那么本期工程建設(shè)的不是一個(gè)簡(jiǎn)單而獨(dú)立的系統(tǒng)，它與管理信息系統(tǒng)、信息效勞系統(tǒng)、決策支持系統(tǒng)等有著密切的聯(lián)系；在系統(tǒng)內(nèi)部集成了統(tǒng)一消息系統(tǒng)、平安認(rèn)證系統(tǒng)等子系統(tǒng)，融合了元數(shù)據(jù)管理、知識(shí)管理、知識(shí)挖掘、可視化工作流、集成通訊、網(wǎng)絡(luò)防下載、訪問(wèn)控制、數(shù)據(jù)倉(cāng)庫(kù)等高新技術(shù)。同時(shí)，應(yīng)用系統(tǒng)本身各個(gè)子系統(tǒng)也要進(jìn)行標(biāo)準(zhǔn)化，按照國(guó)際、國(guó)家的標(biāo)準(zhǔn)進(jìn)行開(kāi)發(fā)。對(duì)于一個(gè)設(shè)計(jì)優(yōu)秀的系統(tǒng)，要綜合考慮上述的問(wèn)題，針對(duì)不同用戶的不同要求，在具體分析的根底上，設(shè)計(jì)系統(tǒng)的解決方案，要將上述各種系統(tǒng)、各種技術(shù)進(jìn)行有機(jī)的融合，才能提供一個(gè)具有最正確性能價(jià)格比的方案。因此應(yīng)用軟件系統(tǒng)的建設(shè)是一個(gè)高度集成化的工作，在設(shè)計(jì)的過(guò)程中必須遵守高集成性的原那么。可擴(kuò)展性原那么系統(tǒng)建設(shè)是一項(xiàng)長(zhǎng)期的工作，因此系統(tǒng)在設(shè)計(jì)之初就應(yīng)該遵守開(kāi)放性和可擴(kuò)充性的原那么。系統(tǒng)必須要具有開(kāi)放性主要表現(xiàn)在以下幾個(gè)方面：首先，信息化系統(tǒng)不是一個(gè)孤立的系統(tǒng)，需要與其他的外部系統(tǒng)進(jìn)行外部信息交換；其次，在信息化系統(tǒng)內(nèi)部各個(gè)子系統(tǒng)間也存在著信息交換的要求；再次，在市級(jí)系統(tǒng)、地市級(jí)系統(tǒng)等各級(jí)系統(tǒng)中，也存在上下級(jí)的交換要求。因此系統(tǒng)必須具備很強(qiáng)的擴(kuò)展性，以適應(yīng)將來(lái)的各種要求。開(kāi)放性原那么系統(tǒng)設(shè)計(jì)要遵循軟總線、構(gòu)件化設(shè)計(jì)原那么，各局部遵循標(biāo)準(zhǔn)的標(biāo)準(zhǔn)接口，支持各個(gè)局部之間靈活的溝通與聯(lián)系，在統(tǒng)一的平安控制下，實(shí)現(xiàn)信息數(shù)據(jù)的充分共享與靈活集成。系統(tǒng)的設(shè)計(jì)要保持開(kāi)放性，在環(huán)境要求發(fā)生變化的情況下，新開(kāi)發(fā)的系統(tǒng)可以很好的并入老的系統(tǒng)，使系統(tǒng)可以不斷的進(jìn)行生長(zhǎng)，到達(dá)一種自適應(yīng)的要求。系統(tǒng)采用原子模塊化的設(shè)計(jì)，在系統(tǒng)安裝時(shí)，采用搭積木式的安裝方式，使系統(tǒng)的近期、中期、遠(yuǎn)期到達(dá)完美的結(jié)合。穩(wěn)定性原那么任何一個(gè)綜合性的應(yīng)用系統(tǒng)，都是多個(gè)政府的各種軟硬產(chǎn)品的集成，這就增加了系統(tǒng)整體的不穩(wěn)定性；而且，系統(tǒng)往往需要7X24小時(shí)連續(xù)穩(wěn)定的工作；并且，系統(tǒng)的穩(wěn)定性將關(guān)系到系統(tǒng)使用者對(duì)該系統(tǒng)的使用興趣，和使用效率，關(guān)系到整個(gè)系統(tǒng)能否真正有效運(yùn)轉(zhuǎn)。再者，系統(tǒng)的穩(wěn)定性將關(guān)系到系統(tǒng)中的各種信息的平安性、有效性、完整性，信息尤為重要。最后，系統(tǒng)的穩(wěn)定性對(duì)實(shí)現(xiàn)工作流程的順暢，是一個(gè)根底的保障。因此，必須確保系統(tǒng)的穩(wěn)定性，只有在系統(tǒng)硬件、操作系統(tǒng)、軟件開(kāi)發(fā)平臺(tái)、中間件、數(shù)據(jù)庫(kù)、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備等各個(gè)環(huán)節(jié)保證每個(gè)組件，乃至整個(gè)分系統(tǒng)的穩(wěn)定，并在系統(tǒng)集成時(shí)嚴(yán)格遵守質(zhì)量保證體系要求，才能使系統(tǒng)整體穩(wěn)定性得到保障?？苫謴?fù)性原那么信息的有效管理與儲(chǔ)存、備份是信息能夠被有效利用的根底。對(duì)信息資源的各種頻繁操作，將不可防止的給信息資源，甚至整個(gè)信息系統(tǒng)帶來(lái)?yè)p害；一些不可預(yù)料的突發(fā)性事件頁(yè)可能造成系統(tǒng)的被破壞；還有各種人為的攻擊、破壞都可能造成系統(tǒng)的故障，直至崩潰。同此，系統(tǒng)的可恢復(fù)性就成為系統(tǒng)建設(shè)，尤其是政府信息系統(tǒng)建設(shè)的重要原那么?？晒芾硇栽敲聪到y(tǒng)管理是指系統(tǒng)使用期間為保證用戶平安、可靠，正常使用系統(tǒng)效勞而從事的全部操作和維護(hù)性活動(dòng)。應(yīng)該嚴(yán)格的從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、運(yùn)行環(huán)境、平安控制等各方面綜合考慮系統(tǒng)可管理性，使得系統(tǒng)的使用及管理簡(jiǎn)便、易于操作、實(shí)用，保證系統(tǒng)具有高可管理性，降低系統(tǒng)管理和維護(hù)本錢(qián)。需求分析現(xiàn)狀分析杭州市政府信息化建設(shè)一直走在全國(guó)的前列，目前信息化建設(shè)已經(jīng)取得了非常好的成績(jī)，為網(wǎng)上審批和公共資源交易平臺(tái)的建設(shè)的建設(shè)提供了良好的保障。在一期網(wǎng)上審批和公共資源交易平臺(tái)建設(shè)的根底上，進(jìn)行系統(tǒng)工程開(kāi)發(fā)，對(duì)軟件功能進(jìn)行優(yōu)化與擴(kuò)充，增強(qiáng)系統(tǒng)性能。充分運(yùn)用已建成的電子政務(wù)資源，推進(jìn)各類行政許可、公共資源交易等事項(xiàng)跨部門(mén)辦公和并聯(lián)審批，真正實(shí)現(xiàn)全程式網(wǎng)上行政審批。完善“中心〞外網(wǎng)門(mén)戶網(wǎng)站，實(shí)現(xiàn)辦事工程網(wǎng)上受理、網(wǎng)上辦理、網(wǎng)上反應(yīng)。需求概述基于目前的工作現(xiàn)狀，杭州市行政效勞中心、公共資源交易辦公室提出建設(shè)杭州市行政審批效勞、公共資源交易綜合管理信息系統(tǒng)平臺(tái)工程。該工程的建設(shè)，主要能滿足以下用戶需求：1.進(jìn)一步完善“網(wǎng)上一家一中心〞辦事平臺(tái)。 HZCA數(shù)字認(rèn)證 初步建成通用公共資源管理系統(tǒng)2.配合權(quán)力陽(yáng)光擴(kuò)大試點(diǎn)改造現(xiàn)有系統(tǒng)。 網(wǎng)上審圖批注功能完善購(gòu)置信息化設(shè)備以滿足中心搬遷后的系統(tǒng)及網(wǎng)絡(luò)建設(shè)。購(gòu)置設(shè)備包括： 5臺(tái)效勞器； 排隊(duì)叫號(hào)評(píng)價(jià)系統(tǒng)； 1臺(tái)SSLVPN設(shè)備。質(zhì)量標(biāo)準(zhǔn)要求技術(shù)選型： 采用基于B/S系統(tǒng)架構(gòu)。數(shù)據(jù)庫(kù)選型： 采用穩(wěn)定可靠的關(guān)系數(shù)據(jù)庫(kù)。效勞端操作系統(tǒng)選型： 采用主流操作系統(tǒng)。應(yīng)用效勞器選型： 采用主流應(yīng)用效勞器。系統(tǒng)技術(shù)框架邏輯層次描述接入層各類戶錄應(yīng)門(mén)網(wǎng)過(guò)要訪的息業(yè)系而應(yīng)用層的訪問(wèn)內(nèi)容。通過(guò)統(tǒng)一的用戶管理進(jìn)行統(tǒng)一的身份認(rèn)證，實(shí)現(xiàn)個(gè)性化定制。應(yīng)用層應(yīng)用層是整個(gè)業(yè)務(wù)邏輯結(jié)構(gòu)的核心，該層通過(guò)調(diào)用效勞層的中間件資源，以部件化或非部件化的形式包裝，構(gòu)建應(yīng)用邏輯群。支撐層支撐層的應(yīng)用組件構(gòu)成應(yīng)用根底系統(tǒng)，是應(yīng)用層的軟件支撐平臺(tái)。通過(guò)支撐層，可以快速創(chuàng)立、組裝、部署和管理動(dòng)態(tài)的健壯的應(yīng)用邏輯。支撐層分三個(gè)層面。最底兩層是根底開(kāi)發(fā)平臺(tái)，即基于J2EE開(kāi)發(fā)體系結(jié)構(gòu)的分布式應(yīng)用開(kāi)發(fā)環(huán)境和系統(tǒng)平臺(tái)開(kāi)發(fā)接口。在此之上是應(yīng)用根底系統(tǒng)，提供了可工作于不同應(yīng)用系統(tǒng)的核心效勞功能，作為應(yīng)用邏輯運(yùn)行的根底效勞平臺(tái)。應(yīng)用根底系統(tǒng)由組件化的功能包和二次開(kāi)發(fā)接口組成，為其上開(kāi)發(fā)運(yùn)行的應(yīng)用模塊提供穩(wěn)定、平安、調(diào)用簡(jiǎn)單的底層功能實(shí)現(xiàn)，為形成一體化應(yīng)用、保證系統(tǒng)的可維護(hù)性和可擴(kuò)展性奠定根底。硬件層資源層構(gòu)成應(yīng)用層、支撐層的支撐環(huán)境。網(wǎng)絡(luò)根底設(shè)施提供了如TCP/IP、目錄和平安等資源效勞，這些效勞的能力可通過(guò)開(kāi)放且標(biāo)準(zhǔn)的接協(xié)議來(lái)存取。主機(jī)系統(tǒng)和功能效勞器群為應(yīng)用邏輯提供資源效勞，包括數(shù)據(jù)庫(kù)、HTTP、事務(wù)處理、郵件和消息等。我們應(yīng)當(dāng)根據(jù)建設(shè)需求，科學(xué)合理地對(duì)資源層進(jìn)行統(tǒng)一規(guī)劃。另外，平安和運(yùn)行維護(hù)貫穿接入層、應(yīng)用層、支撐層、硬件層的各個(gè)層面，為邏輯架構(gòu)中各層提供平安管理、系統(tǒng)審計(jì)等效勞功能。當(dāng)然，不同層面效勞內(nèi)容不盡相同。統(tǒng)一、完整的總體業(yè)務(wù)邏輯結(jié)構(gòu)清晰的劃分了系統(tǒng)的邏輯層次，各層次相對(duì)獨(dú)立，從而簡(jiǎn)化了系統(tǒng)復(fù)雜度，保證系統(tǒng)滿足建設(shè)要求。開(kāi)發(fā)平臺(tái)及工具J2EE技術(shù)構(gòu)架以Internet技術(shù)為根底的分布式多層計(jì)算模式是目前最先進(jìn)的系統(tǒng)模式，是未來(lái)應(yīng)用體系結(jié)構(gòu)技術(shù)開(kāi)展的主要形態(tài)。以JavaBeans、Servlet、EJB技術(shù)為核心的J2EE技術(shù)作為專門(mén)開(kāi)發(fā)多層Internet計(jì)算模式的關(guān)鍵技術(shù)，為開(kāi)發(fā)真正高可用性、高平安性、可擴(kuò)展性的分布式應(yīng)用奠定了根底，可以較大地降低開(kāi)發(fā)多層Internet模式應(yīng)用的本錢(qián)和復(fù)雜程度，從而保證工程的低風(fēng)險(xiǎn)、高成功度。下列圖是J2EE〔Java2EnterpriseEdition〕技術(shù)構(gòu)架的示意圖。開(kāi)發(fā)工具根據(jù)采用的應(yīng)用平臺(tái)和環(huán)境，系統(tǒng)的開(kāi)發(fā)將采用Weblogic、HTML、Javascript和Java等目前非常流行的一些技術(shù)，將來(lái)采用的工具如下表所示：開(kāi)發(fā)工具描述開(kāi)源Java容器，可以方便地進(jìn)行升級(jí)、部署，而不會(huì)影響用戶現(xiàn)有的數(shù)據(jù)。Jbuilder是Borland公司推出的基于組件的、可升級(jí)的、可視化的Java開(kāi)發(fā)工具，它適用于各種層次的開(kāi)發(fā)工程，包括JavaApplet、數(shù)據(jù)庫(kù)應(yīng)用程序、網(wǎng)絡(luò)應(yīng)用程序、分布式應(yīng)用等。Jbuilder開(kāi)放式地支持純Java，并為Java程序開(kāi)發(fā)者提供了更豐富、更靈活的開(kāi)發(fā)方式。RationalRose先進(jìn)的建模工具PowerDesigner先進(jìn)的數(shù)據(jù)庫(kù)設(shè)計(jì)工具技術(shù)特色支持多平臺(tái)、多操作系統(tǒng)的應(yīng)用，可在不同平臺(tái)、不同操作系統(tǒng)之間實(shí)現(xiàn)快捷、平滑的移植。多層平安控制，包括系統(tǒng)平臺(tái)平安機(jī)制、用戶名密碼、CA認(rèn)證三層平安檢查，提供傳輸數(shù)據(jù)加密，提供網(wǎng)絡(luò)平安管理機(jī)制。提供強(qiáng)大日志記錄，記錄用戶每一步操作，杜絕平安漏洞。利用工作流系統(tǒng)及強(qiáng)大的中間件提供后臺(tái)支持。系統(tǒng)維護(hù)簡(jiǎn)單、快捷，具有可視化、圖形化的流程配置工具。遵循XML電子格式標(biāo)準(zhǔn)。操作簡(jiǎn)單，易學(xué)，只需掌握根本的計(jì)算機(jī)操作即可使用智能化、快速、高效的網(wǎng)站內(nèi)容管理功能。系統(tǒng)支撐層良好的技術(shù)線路綜合管理信息系統(tǒng)工程要取得成功，主要是技術(shù)實(shí)現(xiàn)架構(gòu)的設(shè)計(jì)上有諸多優(yōu)勢(shì)，充分應(yīng)用了J2E消息中間件應(yīng)用集成工作流PotlWEB應(yīng)用、目錄效勞等技術(shù)。J2EE技術(shù)J2EE是主流的技術(shù)體系，J2EE已成為一個(gè)工業(yè)標(biāo)準(zhǔn)，圍繞著J2EE有眾多的廠家和產(chǎn)品，其中不乏優(yōu)秀的軟件產(chǎn)品，合理集成以J2EE為標(biāo)準(zhǔn)的軟件產(chǎn)品構(gòu)建多級(jí)平臺(tái)，可以得到較好的穩(wěn)定性、高可靠性和擴(kuò)展性。J2EE技術(shù)的根底是JAVA語(yǔ)言，JAVA語(yǔ)言的與平臺(tái)無(wú)關(guān)性，保證了基于J2EE平臺(tái)開(kāi)發(fā)的應(yīng)用系統(tǒng)和支撐環(huán)境可以跨平臺(tái)運(yùn)行?；贘2EE技術(shù)的應(yīng)用效勞器〔ApplicationServer〕主要是用來(lái)支持開(kāi)發(fā)基于Web的三層體系結(jié)構(gòu)應(yīng)用的支撐平臺(tái)，這一類的產(chǎn)品包括BEAWeblogic、IBMWebsphere等。中間件技術(shù)由于杭州市行政審批效勞、公共資源交易綜合管理信息系統(tǒng)必須滿足大量的應(yīng)用；系統(tǒng)還要運(yùn)行于多種硬件和OS平臺(tái)；支持分布式運(yùn)算；提供跨網(wǎng)絡(luò)、硬件和OS平臺(tái)的透明性的應(yīng)用或效勞的交互功能；支持標(biāo)準(zhǔn)的協(xié)議；支持標(biāo)準(zhǔn)的接口。要滿足這些要求，通過(guò)中間件來(lái)實(shí)現(xiàn)就非常簡(jiǎn)單了，首先通過(guò)中間件屏蔽各操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的低層細(xì)節(jié)，為分布式應(yīng)用提供根底框架。有了中間件以后，可以更方便的開(kāi)發(fā)、運(yùn)行和管理分布式應(yīng)用系統(tǒng)。應(yīng)用集成技術(shù)應(yīng)用集成的核心是一組開(kāi)發(fā)工具，它可以生成用于聯(lián)接不同應(yīng)用系統(tǒng)的組件，通過(guò)這些組件對(duì)應(yīng)用系統(tǒng)進(jìn)行再構(gòu)造，形成一個(gè)更強(qiáng)大的系統(tǒng)。應(yīng)用集成系統(tǒng)由以下幾局部組成：開(kāi)發(fā)套件、運(yùn)行平臺(tái)和應(yīng)用集成聯(lián)接組件。應(yīng)用集成系統(tǒng)的開(kāi)發(fā)套件有兩個(gè)功能：開(kāi)發(fā)應(yīng)用集成聯(lián)接組件和部署應(yīng)用集成聯(lián)接組件。開(kāi)發(fā)套間通過(guò)其中的工具分別對(duì)聯(lián)接組件的輸入、輸出端、對(duì)應(yīng)關(guān)系和處理要求進(jìn)行描述，開(kāi)發(fā)組件根據(jù)這些描述，運(yùn)用已有的根本模板，生成專用的應(yīng)用集成聯(lián)接組件，并通過(guò)部署工具將應(yīng)用聯(lián)接組件部署到運(yùn)行平臺(tái)。業(yè)務(wù)流程管理從審批業(yè)務(wù)的角度來(lái)看，使用目標(biāo)、業(yè)務(wù)功能、限制等來(lái)代替流程所需資源信息對(duì)業(yè)務(wù)流程進(jìn)行描述是非常重要的。在業(yè)務(wù)流程設(shè)計(jì)過(guò)程中，需要業(yè)務(wù)經(jīng)理與負(fù)責(zé)業(yè)務(wù)流程管理的管理人員之間經(jīng)常進(jìn)行交流，以保證業(yè)務(wù)流程管理的順利實(shí)施。業(yè)務(wù)流程管理系統(tǒng)〔BPMS〕為管理者提供了一種有效的決策輔助方法，正確的執(zhí)行管理決策依賴于清晰業(yè)務(wù)流程。BPMS技術(shù)能夠?yàn)楣芾碚吆蛯徟鷺I(yè)務(wù)人員提供定義、變更、實(shí)施業(yè)務(wù)流程的方法，并保證業(yè)務(wù)系統(tǒng)的靈活性和一致性，而不必考慮更多的細(xì)節(jié)問(wèn)題。BPMS是輔助G2G、G2B和G2C這樣的現(xiàn)代集成式應(yīng)用的核心工具。WebservicesWebservices是為了讓地理上分布在不同區(qū)域的計(jì)算機(jī)和設(shè)備一起工作，以便為用戶提供各種各樣的效勞。用戶可以控制要獲取信息的內(nèi)容、時(shí)間、方式，而不必像現(xiàn)在這樣在無(wú)數(shù)個(gè)信息孤島中瀏覽，去尋找自己所需要的信息。利用Webservices，公司和個(gè)人能夠迅速且廉價(jià)地通過(guò)互聯(lián)網(wǎng)向全球用戶提供效勞，建立全球范圍的聯(lián)系，在廣泛的范圍內(nèi)尋找可能的合作伙伴。隨著Web效勞技術(shù)的開(kāi)展和運(yùn)用，我們目前所進(jìn)行的開(kāi)發(fā)和使用應(yīng)用程序的信息處理活動(dòng)將過(guò)渡到開(kāi)發(fā)和使用Webservices。將來(lái)，Webservices將取代應(yīng)用程序成為Web上的根本開(kāi)發(fā)和應(yīng)用實(shí)體。組件化開(kāi)發(fā)平臺(tái)功能設(shè)計(jì)組件化應(yīng)用開(kāi)發(fā)平臺(tái)是建立在J2EE應(yīng)用框架根底之上，是采用面向?qū)ο蠹夹g(shù)多層結(jié)構(gòu)和Internet/Intranet應(yīng)用的分析和開(kāi)發(fā)方法的實(shí)現(xiàn)。經(jīng)過(guò)多年的開(kāi)發(fā)、實(shí)踐，我公司已積累了大量封裝好的由J2EE組件、模板構(gòu)成的可重用模塊，包括個(gè)性化門(mén)戶框架〔內(nèi)容管理、個(gè)性化管理〕、動(dòng)態(tài)工作流管理和平安管理等。組件應(yīng)用開(kāi)發(fā)平臺(tái)可以較大程度地降低Internet/Intranet應(yīng)用開(kāi)發(fā)本錢(qián)，簡(jiǎn)化多層體系結(jié)構(gòu)應(yīng)用的復(fù)雜度。個(gè)性化門(mén)戶框架我公司在組件應(yīng)用開(kāi)發(fā)平臺(tái)中集成了基于標(biāo)準(zhǔn)的門(mén)戶產(chǎn)品組件Portal。Portal基于J2EE，提供門(mén)戶框架效勞平臺(tái)級(jí)解決方案，主要包括內(nèi)容管理系統(tǒng)和個(gè)性化管理兩個(gè)根底組件。本工程中，Portal可應(yīng)用于內(nèi)網(wǎng)政務(wù)辦公系統(tǒng)、政務(wù)業(yè)務(wù)系統(tǒng)的整合以及政務(wù)門(mén)戶與電子郵件系統(tǒng)和網(wǎng)上行政審批系統(tǒng)等業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)應(yīng)用集成。每一個(gè)人的權(quán)限不同，能夠訪問(wèn)的信息內(nèi)容也不同，同時(shí)，性格、愛(ài)好、習(xí)慣都不盡相同，因此，系統(tǒng)允許用戶可以按照自己喜歡的方式布置自己的界面顯示內(nèi)容、風(fēng)格、顏色、字體、頻道設(shè)置等。不同的用戶登錄系統(tǒng)后，系統(tǒng)會(huì)自動(dòng)按照自己定義的風(fēng)格顯示出來(lái)，使人機(jī)交互更加友好，信息系統(tǒng)更具人情味。這局部功能通過(guò)個(gè)性化模塊來(lái)實(shí)現(xiàn)。個(gè)性化管理是政務(wù)辦公系統(tǒng)和內(nèi)容管理系統(tǒng)等應(yīng)用系統(tǒng)的根底組件，是應(yīng)用門(mén)戶技術(shù)的重要構(gòu)成局部。Portal是基于策略的個(gè)性化效勞和用戶自定義頁(yè)面相結(jié)合的新一代個(gè)性化效勞器，可以很好地滿足上述需求。Portal提供工具和模板來(lái)自動(dòng)合成門(mén)戶的用戶界面，給予所有門(mén)戶一個(gè)豐富的、全個(gè)性化的導(dǎo)引，提供高效的基于策略的個(gè)性化化效勞流程；并且基于J2EE組建，方便移植和擴(kuò)充。Portal的個(gè)性化效勞模塊的系統(tǒng)結(jié)構(gòu)是應(yīng)用J2EE典型的MVC設(shè)計(jì)模式來(lái)實(shí)現(xiàn)的，不同后臺(tái)功能及其狀態(tài)的保存由后臺(tái)業(yè)務(wù)邏輯組件實(shí)現(xiàn)。我們可以通過(guò)一系列的小型的、可定制風(fēng)格的特定頁(yè)面模塊的組合來(lái)定制每一個(gè)客戶的個(gè)人頁(yè)面，實(shí)現(xiàn)不同功能和不同風(fēng)格的個(gè)性化界面。個(gè)性化的根本工作原理是：通過(guò)底層提供的根底類建立一系列portlet頁(yè)面組件，每一個(gè)組件有自己的屬性、規(guī)那么、風(fēng)格。同時(shí)建立用戶屬性集和規(guī)那么，每一個(gè)用戶可以根據(jù)自己的屬性和規(guī)那么來(lái)定義自己的個(gè)性化頁(yè)面〔Portal〕。關(guān)于界面的輸出格式，可以靈活的指定HTML/XML或WML。輸出格式處理有兩種方式：在portlet的JSP中嵌入XML格式內(nèi)容，返回XML給客戶端。將XML傳給Portal管理器，根據(jù)不同的參數(shù)值，由不同的分析器轉(zhuǎn)換成不同的文本格式。Portal個(gè)性化效勞其他主要特性包括：參謀式效勞參謀是Portal個(gè)性化效勞中使內(nèi)容和用戶匹配的效勞。參謀使用內(nèi)建的規(guī)那么引擎提供內(nèi)容個(gè)性化。規(guī)那么引擎將用戶分類然后根據(jù)用戶生成動(dòng)態(tài)查詢從內(nèi)容數(shù)據(jù)庫(kù)中查找并返回個(gè)性化內(nèi)容。規(guī)那么管理為了在瀏覽者瀏覽網(wǎng)站時(shí)將個(gè)性化內(nèi)容發(fā)送給瀏覽者，Portal結(jié)合BEAWebLogicServer提供了很好的解決方案。在編輯和運(yùn)行期間的效勞使用組件，用適當(dāng)?shù)膬?nèi)容將規(guī)那么與用戶和組匹配起來(lái)，包含規(guī)那么的邏輯形成了個(gè)性化處理的臨界處。JSP標(biāo)簽庫(kù)JSP是J2EE用于生成動(dòng)態(tài)網(wǎng)頁(yè)內(nèi)容的組件。Portal提供的擴(kuò)展JSP標(biāo)簽庫(kù)可以用它開(kāi)發(fā)入口和用戶、組的輪廓以及屬性。屬性和屬性集Portal提出了屬性集這一概念，它將有聯(lián)系的屬性歸為一組。可以具有缺省值屬性稱為特性。屬性集管理工具提供的模板可以與用戶管理和規(guī)那么管理相互調(diào)用。組和用戶模板都可以在屬性集管理工具中創(chuàng)立。用戶和組管理用戶管理將用戶輪廓與業(yè)務(wù)數(shù)據(jù)結(jié)合以使之用于具體應(yīng)用的個(gè)性化表現(xiàn)。這個(gè)過(guò)程包括建立對(duì)已存在數(shù)據(jù)的映射和根據(jù)個(gè)人的特性定義一套模板。用戶和組管理通過(guò)Portal的一套管理工具提供。智能表單設(shè)計(jì)引擎支持Word和網(wǎng)頁(yè)設(shè)計(jì)系統(tǒng)支持使用Word或網(wǎng)頁(yè)設(shè)計(jì)工具設(shè)計(jì)好表單根本樣式，直接拷貝到工具中完成設(shè)計(jì)，比方用Word設(shè)計(jì)表單如下：出差申請(qǐng)單申請(qǐng)人申請(qǐng)日期部門(mén)交通工具出差時(shí)間出差地點(diǎn)出差事由審批人審批日期審批結(jié)果審批意見(jiàn)表單設(shè)計(jì)操作簡(jiǎn)單進(jìn)入系統(tǒng)的“系統(tǒng)管理-〉工作流設(shè)置-〉設(shè)計(jì)表單〞,新建表單如圖：填寫(xiě)表單名稱，保存。然后點(diǎn)擊“表單智能設(shè)計(jì)〞，翻開(kāi)表單智能設(shè)計(jì)器。把Word制作好的表格全選后，復(fù)制/粘貼到表單設(shè)計(jì)器。如圖：這樣，表單的根本樣式就制作好了。表單智能宏控件介紹為了方便用戶使用，我們提供了宏控件，宏控件可以代替手工輸入，實(shí)現(xiàn)根據(jù)用戶指定要求進(jìn)行自動(dòng)取值，使得工作流的表單填寫(xiě)更加智能與方便，下面舉例進(jìn)行說(shuō)明：表單中的“部門(mén)〞項(xiàng)要求實(shí)現(xiàn)一個(gè)部門(mén)的下拉菜單效果，可以使用宏控件。具體操作是這樣：把光標(biāo)定位在表單的適宜位置后，點(diǎn)擊宏控件按鈕，進(jìn)行宏控件設(shè)定，如圖：點(diǎn)擊確定，在表單上就生成了該控件，實(shí)際工作過(guò)程中，填寫(xiě)表單時(shí)，就可以選擇部門(mén)了。宏控件其它類型的使用方法，與上面的例子根本類似。下面重點(diǎn)介紹一下來(lái)自SQL查詢語(yǔ)句的宏控件。SQL語(yǔ)句宏控件來(lái)自SQL語(yǔ)句的宏控件，因其定義格式比擬復(fù)雜，需要具備SQL語(yǔ)言的專業(yè)知識(shí)，并了解OA系統(tǒng)數(shù)據(jù)庫(kù)結(jié)構(gòu)，建議在技術(shù)支持人員指導(dǎo)下完成。可以參照以下格式書(shū)寫(xiě)SQL語(yǔ)句：下拉菜單型語(yǔ)句如：SELECTURL_DESCfromURLwhereUSER=''orderbyURL_NO該語(yǔ)句表示列出全部公共網(wǎng)址，并按序號(hào)排序顯示selectpriv_namefromuser_privorderbypriv_no該語(yǔ)句表示讀出主要角色選擇顯示單行輸入框語(yǔ)句如：selectUSER_NAMEfromUSERwhereUSER_ID=`admin`該語(yǔ)句表示查詢用戶名為admin的用戶的姓名注意：SQL語(yǔ)句中的單引號(hào)請(qǐng)用符號(hào)`替換〔該符號(hào)在鍵盤(pán)TAB上方〕。目前，SQL語(yǔ)句中已支持以下宏變量，更加方便：[SYS_USER_ID],表示當(dāng)前用戶的用戶ID[SYS_DEPT_ID]，表示當(dāng)前用戶的部門(mén)ID。[SYS_RUN_ID],表示當(dāng)前的工作ID，可用于FLOW_RUN_DATA等表的查詢舉例如：selectUSER_NAMEfromUSERwhereUSER_ID=`[SYS_USER_ID]`此句表示查詢當(dāng)前用戶的姓名selectUSER_NAMEfromUSERwhereDEPT_ID=`[SYS_DEPT_ID]`

此句表示查詢當(dāng)前部門(mén)所有用戶的姓名selectUSER_NAMEfromUSER,USER_PRIVwhereUSER.USER_PRIV=USER_PRIV.USER_PRIVANDDEPT_ID=`[SYS_DEPT_ID]`orderbyPRIV_NO

此句表示查詢當(dāng)前部門(mén)所有用戶的姓名，并按角色序號(hào)排序日歷控件日歷控件用于實(shí)現(xiàn)日期選擇窗口的彈出，我們結(jié)合出差日期來(lái)看一下：建立日歷控件前，需要先創(chuàng)立一個(gè)單行輸入框型的宏控件〔出差開(kāi)始時(shí)間〕如圖：接下來(lái)，點(diǎn)日歷控件按鈕，進(jìn)行日歷控件設(shè)定，此時(shí)，要填寫(xiě)前面建立的單行輸入框的名稱，這樣就可以把日歷控件和輸入控件建立起一個(gè)對(duì)應(yīng)關(guān)系，以后在實(shí)際的工作辦理過(guò)程中，日期選擇窗選擇的日期就可以回填到指定的單行輸入框中，日歷控件設(shè)定如圖：注意：在表單設(shè)計(jì)器中，無(wú)法查看日歷控件的實(shí)際效果，只有在具體工作辦理時(shí)才能使用。另外，一定要注意日歷控件是與其他控件配合使用的，不能單獨(dú)使用。計(jì)算控件的使用在日常工作中，填寫(xiě)表單時(shí)，經(jīng)常會(huì)存在一些計(jì)算工程，使用計(jì)算控件可以簡(jiǎn)化人員操作，提高準(zhǔn)確性。以下舉例說(shuō)明〔以下舉例中制作的控件，沒(méi)有包含在上面的表單中〕：首先，我們先建立好需要參與計(jì)算的工程，如圖，建立好交通費(fèi)和住宿費(fèi)這兩個(gè)單行輸入框控件：接下來(lái)，點(diǎn)擊計(jì)算控件按鈕，建立一個(gè)計(jì)算控件，設(shè)定時(shí)需要輸入計(jì)算公式：公式的規(guī)那么就是四那么運(yùn)算規(guī)那么，可以利用括號(hào)和加減乘除，公式的計(jì)算工程就是上面建立的單行輸入框控件的名稱，如圖：公式可以是四那么混合運(yùn)算，支持公式中出現(xiàn)常量、括號(hào)，下拉菜單控件如果值為數(shù)字，也可以參與計(jì)算。然后，我們?cè)侔哑渌枰⒌妮斎肟丶?，根?jù)實(shí)際情況設(shè)定好，同時(shí)可以對(duì)格式作一些調(diào)整。至此，表單就設(shè)計(jì)完畢了，保存表單后退出表單智能設(shè)計(jì)器。使用技巧介紹1.用FrontPage、DreamWeaver等網(wǎng)頁(yè)設(shè)計(jì)工具或Word軟件，可以制作風(fēng)格多樣、顏色艷麗的表單。建議使用網(wǎng)頁(yè)設(shè)計(jì)工具設(shè)計(jì)好表單樣式，這樣比擬方便在表單設(shè)計(jì)器中調(diào)整〔使用Word設(shè)計(jì)的表格，格式、尺寸不太容易調(diào)整〕。2.可以選中控件，用鼠標(biāo)拖動(dòng)其邊緣，改變其大小。3.在控件上按右鍵，可修改其屬性，或進(jìn)行復(fù)制、粘貼。同一類型或名稱近似的控件可以采用復(fù)制的方法，快速生成，然后再進(jìn)行詳細(xì)設(shè)定。4.在表格的單元格中，可以用鍵盤(pán)移動(dòng)光標(biāo)，用Backspace鍵刪除控件前的多余空格。5.可以選中控件，點(diǎn)擊居中按鈕，使控件位于表格中央。6.快捷鍵：ctr+c復(fù)制，ctrl+v粘貼，ctrl+z取消，ctrl+y重做。選擇編輯HTML源文件模式，單擊鼠標(biāo)3次，再取消編輯HTML源文件模式，可將所有內(nèi)容全選，按Delete鍵可刪除。7.表單中還可以使用特殊的宏標(biāo)記文字，實(shí)際使用該表單時(shí)，宏標(biāo)記會(huì)顯示為具體的信息，下面做一些說(shuō)明：#[表單]，代表表單名稱。#[文號(hào)]，代表文號(hào)或說(shuō)明。#[時(shí)間]，代表第一步驟的辦理日期。8.如果需要改變?cè)韱螛邮剑敲纯梢园研碌谋韱蜗瓤截惖皆韱紊戏?，把原?lái)的控件拖動(dòng)到新表單適宜的位置〔但控件順序應(yīng)該保持原順序，按從上到下，從左至右排序〕工作流管理系統(tǒng)工作流引擎概述目前，針對(duì)政府的計(jì)算機(jī)應(yīng)用已不僅僅停留在諸如文檔處理、公文流轉(zhuǎn)以及信息發(fā)布等這些簡(jiǎn)單的業(yè)務(wù)層面上。越來(lái)越多的政府要求將信息技術(shù)的應(yīng)用擴(kuò)展到關(guān)鍵業(yè)務(wù)中。工作流技術(shù)所具有的協(xié)調(diào)本質(zhì)決定了其在關(guān)鍵業(yè)務(wù)的信息化過(guò)程中將扮演重要的角色?；陉P(guān)系結(jié)構(gòu)的工作流引擎所謂基于關(guān)系的工作流引擎指的是工作流引擎中的數(shù)據(jù)模型〔即機(jī)構(gòu)模型和信息模型〕全部通過(guò)關(guān)系結(jié)構(gòu)來(lái)表達(dá)；控制工作流引擎運(yùn)作的各種程序邏輯〔即控制模型〕也是通過(guò)常規(guī)關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)中所提供的存儲(chǔ)過(guò)程、包以及觸發(fā)器等機(jī)制來(lái)實(shí)現(xiàn)；同時(shí)，事務(wù)的并發(fā)控制也通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)所提供的機(jī)制來(lái)實(shí)現(xiàn)。從技術(shù)角度來(lái)說(shuō)，使用關(guān)系結(jié)構(gòu)來(lái)表達(dá)工作流引擎中的數(shù)據(jù)模型可以降低工作流引擎開(kāi)發(fā)過(guò)程中的技術(shù)難度和工作量。具體表現(xiàn)在：〔1〕與工作流引擎相關(guān)的各種控制數(shù)據(jù)〔包括業(yè)務(wù)活動(dòng)的狀態(tài)數(shù)據(jù)〕可以存儲(chǔ)在數(shù)據(jù)庫(kù)系統(tǒng)中；〔2〕與此相關(guān)的數(shù)據(jù)的完整性可以由數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)維護(hù)；〔3〕利用關(guān)系結(jié)構(gòu)可以方便地定義工作流引擎中的各種數(shù)據(jù)格式和數(shù)據(jù)結(jié)構(gòu)；〔4〕可以方便地利用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的各種DML語(yǔ)句來(lái)操縱工作流引擎所需的各種數(shù)據(jù)。從開(kāi)發(fā)應(yīng)用系統(tǒng)的角度來(lái)看，在同一數(shù)據(jù)庫(kù)環(huán)境下為開(kāi)發(fā)者提供一個(gè)基于關(guān)系結(jié)構(gòu)的工作流引擎，并且如果這個(gè)工作流引擎所提供的功能可以方便地嵌入到應(yīng)用的開(kāi)發(fā)環(huán)境中，那么可以降低開(kāi)發(fā)應(yīng)用的難度。這是因?yàn)椋骸?〕針對(duì)關(guān)鍵業(yè)務(wù)的應(yīng)用系統(tǒng)通常會(huì)采用一個(gè)常規(guī)的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)作為后臺(tái)的支撐；〔2〕應(yīng)用系統(tǒng)的開(kāi)發(fā)者往往會(huì)采用一種他們所熟悉的并且適合此數(shù)據(jù)庫(kù)系統(tǒng)的前端開(kāi)發(fā)工具來(lái)開(kāi)發(fā)具體應(yīng)用，這些前端開(kāi)發(fā)工具一個(gè)顯著特征是開(kāi)發(fā)功能強(qiáng)大，但一般不具備工作流機(jī)制。因此，采用基于關(guān)系結(jié)構(gòu)的工作流引擎很容易與應(yīng)用的開(kāi)發(fā)環(huán)境做到無(wú)縫的集成。應(yīng)用框架下列圖給出了使用本文所提出的工作流引擎的應(yīng)用系統(tǒng)的框架結(jié)構(gòu)。可視化可視化建模工具流程邏輯應(yīng)用邏輯流程邏輯應(yīng)用邏輯流程邏輯應(yīng)用邏輯數(shù)據(jù)庫(kù)接口〔數(shù)據(jù)庫(kù)通信協(xié)議〕DBMS機(jī)構(gòu)模型信息模型日志信息應(yīng)用數(shù)據(jù)引擎控制器C/C++接口Java接口如上圖所示，“可視化建模工具〞即采用一套恰當(dāng)?shù)膱D示化的工具來(lái)對(duì)對(duì)業(yè)務(wù)過(guò)程進(jìn)行描述，然后將其轉(zhuǎn)換成如機(jī)構(gòu)模型和信息模型中所述及的關(guān)系結(jié)構(gòu)，從而建立起工作流引擎的數(shù)據(jù)模型。因此，“可視化建模工具〞是工作流引擎在構(gòu)造時(shí)的定義中心，而“引擎控制器〞那么是工作流引擎在運(yùn)行時(shí)的控制中心，它負(fù)責(zé)工作流引擎在運(yùn)行時(shí)的協(xié)調(diào)、調(diào)度和控制功能。根據(jù)具體應(yīng)用的開(kāi)發(fā)環(huán)境的不同，工作流引擎在應(yīng)用框架中為不同類型的應(yīng)用提供了不同的接口，例如C/C++接口、Java接口以及直接基于數(shù)據(jù)庫(kù)通信協(xié)議的接口，從而為不同類型的應(yīng)用與工作流引擎的交互提供了方便。應(yīng)用框架中的“應(yīng)用數(shù)據(jù)〞那么由具體的應(yīng)用邏輯自行管理，工作流引擎并不關(guān)心這局部的數(shù)據(jù)格式。任務(wù)任務(wù)隊(duì)列已完成任務(wù)隊(duì)列日志信息調(diào)度中心任務(wù)管理任務(wù)指派轉(zhuǎn)發(fā)控制依賴檢查啟動(dòng)控制信息模型機(jī)構(gòu)模型外部接口引擎控制器引擎控制器是工作流引擎在運(yùn)行時(shí)的控制中心，下列圖給出了引擎控制器的控制結(jié)構(gòu)圖。調(diào)度中心調(diào)度中心接受從外部接口發(fā)送過(guò)來(lái)有關(guān)流程控制的請(qǐng)求〔如業(yè)務(wù)初始化、獲取任務(wù)以及結(jié)束任務(wù)等〕，然后根據(jù)不同的請(qǐng)求類型調(diào)用相應(yīng)的處理模塊完成與本次請(qǐng)求相關(guān)的操作并將結(jié)果返回。由于是在DBMS內(nèi)部實(shí)現(xiàn)工作流引擎的控制模型，因此有關(guān)請(qǐng)求的并發(fā)處理等問(wèn)題完全可以交給數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)完成，也不需要諸如請(qǐng)求隊(duì)列等形式的數(shù)據(jù)結(jié)構(gòu)。因此，事實(shí)上可以將調(diào)度中心看成一個(gè)多線程的并發(fā)效勞器，它可以對(duì)多個(gè)外部請(qǐng)求提供并發(fā)效勞。對(duì)外部請(qǐng)求的處理過(guò)程中肯定會(huì)涉及到對(duì)內(nèi)部數(shù)據(jù)結(jié)構(gòu)〔即工作流引擎的數(shù)據(jù)模型〕中有關(guān)數(shù)據(jù)的讀寫(xiě)和更改操作，這些數(shù)據(jù)的完整性和互斥操作那么可以通過(guò)DBMS提供的各種加鎖機(jī)制來(lái)實(shí)現(xiàn)，從而實(shí)現(xiàn)了多個(gè)外部請(qǐng)求之間的獨(dú)立性。任務(wù)管理任務(wù)管理主要根據(jù)調(diào)度中心的指示完成諸如任務(wù)創(chuàng)立、任務(wù)狀態(tài)的轉(zhuǎn)換以及相關(guān)數(shù)據(jù)的維護(hù)等工作。每次“結(jié)束任務(wù)〞的外部請(qǐng)求將觸發(fā)調(diào)度中心調(diào)用“任務(wù)管理〞為后繼活動(dòng)〔如果存在的話〕創(chuàng)立新的實(shí)例，其狀態(tài)為“Pending〞；同時(shí)，其他不同的外部請(qǐng)求也將觸發(fā)“任務(wù)管理〞實(shí)施任務(wù)狀態(tài)的切換。任務(wù)狀態(tài)轉(zhuǎn)換圖如圖4所示。初態(tài)初態(tài)PendingWaitingProcessingPausing終態(tài)創(chuàng)立任務(wù)同步完成獲取任務(wù)結(jié)束任務(wù)掛起復(fù)位會(huì)聚同步任務(wù)指派任務(wù)指派處理只是針對(duì)常規(guī)交互活動(dòng)，通常情況下，在任務(wù)狀態(tài)由“Pending〞切換到“Waiting〞過(guò)程中完成任務(wù)的指派工作，即處于就緒狀態(tài)的任務(wù)在通常情況下都確定了其執(zhí)行者。任務(wù)指派過(guò)程首先根據(jù)任務(wù)指派基準(zhǔn)確定可以執(zhí)行此任務(wù)的群體人員，通常情況下這是一個(gè)包含多個(gè)人員的集合；然后根據(jù)任務(wù)指派方法確定由這個(gè)群體中的哪些個(gè)體來(lái)執(zhí)行任務(wù)，執(zhí)行任務(wù)的個(gè)體標(biāo)識(shí)記錄在相應(yīng)任務(wù)記錄的STAFF_ID字段中。在任務(wù)管理中已經(jīng)對(duì)任務(wù)指派方法進(jìn)行了解釋，這里有兩點(diǎn)需要特別強(qiáng)調(diào)：1〕如果任務(wù)指派方法是“ALL〞的話，將對(duì)當(dāng)前的任務(wù)記錄進(jìn)行拷貝，即保證每一執(zhí)行任務(wù)的個(gè)體都有一條對(duì)應(yīng)的記錄；2〕如果任務(wù)指派方法是“FCFA〞的話，事實(shí)上在任務(wù)指派階段不不作任何工作，即相應(yīng)任務(wù)記錄的字段為空。此時(shí)任務(wù)指派工作自動(dòng)隱含在獲取任務(wù)的請(qǐng)求中，即誰(shuí)先發(fā)出獲取任務(wù)的請(qǐng)求，就自動(dòng)將此類型的任務(wù)分配給誰(shuí)。依賴檢查依賴檢查指的是活動(dòng)的前依賴規(guī)那么的檢查，調(diào)度中心在將任務(wù)切換到就緒狀態(tài)之前將進(jìn)行相關(guān)的前依賴規(guī)那么檢查，只有滿足檢查條件的任務(wù)才可以進(jìn)行狀態(tài)的切換。前文已經(jīng)描述了前依賴規(guī)那么在數(shù)據(jù)模型中的表示方法，這里主要討論在控制模型中是如何對(duì)各種前依賴規(guī)那么進(jìn)行處理的。對(duì)于順序前依賴規(guī)那么，很顯然，從前趨活動(dòng)流轉(zhuǎn)到當(dāng)前活動(dòng)跟其他前趨活動(dòng)沒(méi)有關(guān)系，當(dāng)前活動(dòng)的啟動(dòng)沒(méi)有其他約束條件，相應(yīng)任務(wù)可以立即由“Pending〞狀態(tài)轉(zhuǎn)換到“Waiting〞狀態(tài)。對(duì)于與會(huì)聚前依賴規(guī)那么，指明所有參與與會(huì)聚的其他前趨活動(dòng)，只有所有相關(guān)的前趨活動(dòng)均到達(dá)各自指定的結(jié)束狀態(tài)，當(dāng)前活動(dòng)方可啟動(dòng)。對(duì)于或會(huì)聚前依賴規(guī)那么，此規(guī)那么的檢查將涉及到的取值可以是所有相關(guān)的前趨活動(dòng)的結(jié)束標(biāo)記之一或者是一個(gè)特殊的標(biāo)記“ANY〞。如果值不是“ANY〞，那么將檢查相應(yīng)前趨活動(dòng)的結(jié)束標(biāo)記是否相同，假設(shè)相同，那么啟動(dòng)當(dāng)前活動(dòng)，假設(shè)不相同，那么不作任何處理；否那么，如果值為“ANY〞，那么首先結(jié)束的前趨活動(dòng)將啟動(dòng)當(dāng)前活動(dòng)，后結(jié)束的活動(dòng)將被丟棄。對(duì)于投票會(huì)聚活動(dòng)，當(dāng)前活動(dòng)要等到屬于同一批次任務(wù)數(shù)目到達(dá)要求方可啟動(dòng)。屬于同一批次的任務(wù)數(shù)目可以通過(guò)進(jìn)行統(tǒng)計(jì)得到。轉(zhuǎn)發(fā)控制當(dāng)應(yīng)用發(fā)出“結(jié)束任務(wù)〞的外部請(qǐng)求時(shí)，該請(qǐng)求將觸發(fā)調(diào)度中心啟動(dòng)“轉(zhuǎn)發(fā)控制〞。轉(zhuǎn)發(fā)控制的主要依據(jù)在工作流數(shù)據(jù)模型中定義的后轉(zhuǎn)發(fā)規(guī)那么，后轉(zhuǎn)發(fā)規(guī)那么定義了當(dāng)前活動(dòng)與其后繼活動(dòng)之間的關(guān)系。轉(zhuǎn)發(fā)控制的處理過(guò)程是根據(jù)“結(jié)束任務(wù)〞請(qǐng)求中所攜帶的“任務(wù)結(jié)束標(biāo)記〞以及相應(yīng)前趨活動(dòng)和當(dāng)前活動(dòng)的活動(dòng)標(biāo)識(shí)匹配，從而得到相應(yīng)的后繼活動(dòng)列表；然后由調(diào)度中心根據(jù)后繼活動(dòng)列表啟動(dòng)“任務(wù)管理〞為相應(yīng)的后繼活動(dòng)新建任務(wù)。對(duì)于順序轉(zhuǎn)發(fā)以及或分支轉(zhuǎn)發(fā)規(guī)那么，只包含一個(gè)活動(dòng)；對(duì)于與分支轉(zhuǎn)發(fā)規(guī)那么，那么將包含多個(gè)活動(dòng)。啟動(dòng)控制啟動(dòng)控制負(fù)責(zé)常規(guī)自動(dòng)活動(dòng)的所對(duì)應(yīng)的自動(dòng)執(zhí)行體的啟動(dòng)并對(duì)其活動(dòng)進(jìn)行監(jiān)控。統(tǒng)一用戶管理平臺(tái)概述近十年以來(lái)，信息產(chǎn)業(yè)在中國(guó)得到了蓬蓬勃勃地開(kāi)展，而且隨著中國(guó)進(jìn)入WTO，各個(gè)機(jī)關(guān)事業(yè)單位、銀行、政府為了提高自身的工作效率，迎接新的挑戰(zhàn)，更是加快了信息化建設(shè)的進(jìn)程。比方：辦公自動(dòng)化系統(tǒng)以及各個(gè)機(jī)構(gòu)相關(guān)的業(yè)務(wù)系統(tǒng)。但是，目前比擬普遍的現(xiàn)象是：各個(gè)業(yè)務(wù)系統(tǒng)相互獨(dú)立、數(shù)據(jù)不一致；信息共享程度不高、管理分散……使得機(jī)構(gòu)內(nèi)的應(yīng)用紛繁復(fù)雜，頭緒很多，形成了一個(gè)個(gè)“應(yīng)用孤島〞。由于各個(gè)系統(tǒng)相對(duì)孤立，不僅給用戶使用各個(gè)系統(tǒng)和訪問(wèn)各個(gè)信息庫(kù)帶來(lái)麻煩，影響工作效率，而且由于各個(gè)孤立的系統(tǒng)有各自人員信息庫(kù)，人員信息沒(méi)有一個(gè)權(quán)威統(tǒng)一的來(lái)源，由不同的管理員分別手工管理，容易帶來(lái)管理上的麻煩，造成信息不一致。工程組經(jīng)過(guò)長(zhǎng)期地調(diào)查研究，考察了大量的用戶需求，針對(duì)國(guó)內(nèi)事業(yè)機(jī)構(gòu)存在的共同問(wèn)題，結(jié)合最新的J2EE技術(shù)，建立了一個(gè)通用的LDAP統(tǒng)一用戶管理系統(tǒng)?！癓DAP統(tǒng)一用戶管理系統(tǒng)〞是一個(gè)跨平臺(tái)、與操作系統(tǒng)和LDAP效勞器無(wú)關(guān)的統(tǒng)一用戶管理平臺(tái)。LDAP統(tǒng)一用戶管理系統(tǒng)作為一個(gè)獨(dú)立的模塊，能夠統(tǒng)一管理政府中各個(gè)系統(tǒng)的用戶的公共信息；能夠采用各種查詢條件方便地查詢用戶信息；能夠?qū)崿F(xiàn)部門(mén)分級(jí)維護(hù)、人員按各種分類方式方便地管理。政府用戶可以通過(guò)本系統(tǒng)查詢其他用戶的通訊錄，如郵件、等信息。通過(guò)對(duì)用戶信息的集中管理，政府內(nèi)部的系統(tǒng)可以共享這些人員信息，解除各個(gè)系統(tǒng)中人員信息的冗余，實(shí)現(xiàn)政府內(nèi)部各個(gè)系統(tǒng)的單點(diǎn)登錄。它不僅具有豐富、靈活的系統(tǒng)功能，而且有完善的平安管理措施，對(duì)于不同權(quán)限級(jí)別的用戶和管理員都有不同的系統(tǒng)功能和數(shù)據(jù)訪問(wèn)范圍；并采用LDAP系統(tǒng)與PKI體系結(jié)合，增強(qiáng)體系的平安性。該用戶管理系統(tǒng)最大范圍地考慮到了用戶的普遍要求。同時(shí)，作為單點(diǎn)登錄的統(tǒng)一入口，它可以很方便的與其他信息子系統(tǒng)進(jìn)行掛接。系統(tǒng)特點(diǎn)采用統(tǒng)一用戶管理系統(tǒng)的好處：1.節(jié)省信息化的投資；2.保證了同一個(gè)實(shí)體的信息在各個(gè)應(yīng)用系統(tǒng)中信息完全相同，防止了因?yàn)閿?shù)據(jù)不一致而導(dǎo)致的信息泄露問(wèn)題；3.方便用戶使用，可以實(shí)現(xiàn)單點(diǎn)登陸；4.降低了應(yīng)用系統(tǒng)維護(hù)工作量。功能組成從上圖我們可以看出，統(tǒng)一用戶管理系統(tǒng)〔即統(tǒng)一用戶管理系統(tǒng)〕是信息化建設(shè)中所有信息系統(tǒng)的中心管理系統(tǒng)，通過(guò)它可以對(duì)所有信息系統(tǒng)中的人員進(jìn)行管理，所有客戶端也通過(guò)它進(jìn)行單點(diǎn)登錄，以一個(gè)統(tǒng)一的身份進(jìn)入到在權(quán)限范圍內(nèi)的所有信息系統(tǒng)中。統(tǒng)一用戶管理系統(tǒng)包括七大主要功能模塊，從使用角度來(lái)看可以實(shí)現(xiàn)統(tǒng)一身份驗(yàn)證以及單點(diǎn)登錄，同時(shí)可以為政府各信息子系統(tǒng)提供統(tǒng)一權(quán)威的部門(mén)人員信息，消除各系統(tǒng)中人員信息的數(shù)據(jù)冗余；從用戶管理角度來(lái)說(shuō)為政府提供人員、部門(mén)信息的統(tǒng)一管理和維護(hù)功能，并通過(guò)周密的日志管理功能確保系統(tǒng)的穩(wěn)定運(yùn)行。下面就統(tǒng)一用戶管理系統(tǒng)的七大主要功能模塊進(jìn)行簡(jiǎn)單介紹：登錄管理所有用戶都可以訪問(wèn)登錄模塊，登錄管理模塊包括啟動(dòng)、注冊(cè)向?qū)?、登錄、注銷(xiāo)等模塊，信息子系統(tǒng)可以調(diào)用身份驗(yàn)證功能。系統(tǒng)通過(guò)對(duì)用戶進(jìn)行身份驗(yàn)證，根據(jù)用戶擁有的權(quán)限，賦予用戶相應(yīng)的功能。部門(mén)管理部門(mén)管理員可以管理轄內(nèi)部門(mén)信息，可以修改部門(mén)信息，增加、刪除子部門(mén)。在進(jìn)行部門(mén)管理的時(shí)候，需要將維護(hù)的部門(mén)信息同步到其他信息子系統(tǒng)中，需要同步的數(shù)據(jù)如：部門(mén)的名稱、ID、部門(mén)的順序號(hào)等。人員管理部門(mén)管理員管理轄內(nèi)人員信息，可以增加、刪除和修改人員信息，可以重置人員密碼。系統(tǒng)增加或者刪除一個(gè)人員那么相應(yīng)的增加或者刪除一個(gè)用戶的帳戶，每新增一個(gè)人員賬戶，賦予該賬戶一個(gè)初始化密碼。在進(jìn)行人員管理的時(shí)候，需要將維護(hù)的人員信息同步到其他信息子系統(tǒng)中，需要同步的數(shù)據(jù)如：人員的姓名、ID、人員的職務(wù)級(jí)別，人員與部門(mén)的關(guān)系，人員在部門(mén)中的順序號(hào)等。人員信息查詢系統(tǒng)采用目錄樹(shù)的方式展示部門(mén)與人員的隸屬關(guān)系。用戶可以在相應(yīng)的部門(mén)列表中查詢?nèi)藛T信息，查詢條件有：號(hào)碼、房間號(hào)、人員姓名、人員姓名首字母等。列表中的人員姓名上有鏈接，可以鏈入查詢用戶的詳細(xì)信息：名稱、部門(mén)、職務(wù)、級(jí)別、房間號(hào)、、郵件地址等。個(gè)性空間每個(gè)登錄用戶(不包括訪客)都可以修改自己的通用信息如：號(hào)碼，房間號(hào)等，這些可修改的信息條目由系統(tǒng)管理員設(shè)置。每個(gè)登錄用戶(不包括訪客)都可以修改自己的用戶密碼。信息子系統(tǒng)登錄導(dǎo)航當(dāng)統(tǒng)一用戶管理系統(tǒng)需要連接一個(gè)新的信息子系統(tǒng)時(shí)，需要進(jìn)行信息子系統(tǒng)的注冊(cè)。需要注冊(cè)的信息有：子系統(tǒng)的名稱，信息系統(tǒng)的簡(jiǎn)稱，是否需要進(jìn)行數(shù)據(jù)同步、如果需要同步需要記錄信息系統(tǒng)獲得同步通知的URL或者Socket約定，是否需要進(jìn)行單點(diǎn)登錄，單點(diǎn)登錄的方式以及單點(diǎn)登錄時(shí)候信息系統(tǒng)的URL。系統(tǒng)管理員可以維護(hù)已有信息子系統(tǒng)的信息，包括：子系統(tǒng)的名稱，信息系統(tǒng)的簡(jiǎn)稱，是否需要進(jìn)行數(shù)據(jù)同步、如果需要同步需要記錄信息系統(tǒng)獲得同步通知的URL或者Socket約定，是否需要進(jìn)行單點(diǎn)登錄，單點(diǎn)登錄的方式以及單點(diǎn)登錄時(shí)候信息系統(tǒng)的URL。系統(tǒng)管理員可以刪除信息子系統(tǒng)，可以從所有人員中選擇信息系統(tǒng)的管理員。登錄用戶通過(guò)系統(tǒng)導(dǎo)航界面，單點(diǎn)登錄到系統(tǒng)導(dǎo)航功能提供的其他信息系統(tǒng)中。系統(tǒng)維護(hù)系統(tǒng)管理員可以管理用戶分組，維護(hù)組的信息，通過(guò)增加新組添加一個(gè)新的用戶分類方式。系統(tǒng)有默認(rèn)的超級(jí)管理員，只能做設(shè)置系統(tǒng)管理員的操作。由系統(tǒng)管理員設(shè)置部門(mén)管理員，部門(mén)管理員具有對(duì)整個(gè)系統(tǒng)的部門(mén)、用戶管理權(quán)。部門(mén)管理員能設(shè)置轄內(nèi)下級(jí)部門(mén)的管理員。系統(tǒng)管理員可以選擇和配置系統(tǒng)同步方式，包括實(shí)時(shí)同步、定時(shí)同步。系統(tǒng)有完整的日志記錄，包括訪問(wèn)日志和操作日志。系統(tǒng)管理員還可以進(jìn)行屬性配置，包括：系統(tǒng)所有屬性項(xiàng)、人員列表中可顯示屬性、人員信息中可顯示屬性、可以自己維護(hù)的屬性、部門(mén)列表中可以顯示的屬性、人員的屬性、部門(mén)的屬性?？蓴U(kuò)展配置中心杭州市政府信息中心政務(wù)網(wǎng)上審批信息系統(tǒng)工程涉及的應(yīng)用系統(tǒng)屬于大型的電子政務(wù)系統(tǒng)，假設(shè)按常規(guī)方法來(lái)設(shè)計(jì)系統(tǒng)，勢(shì)必延長(zhǎng)實(shí)施周期，降低系統(tǒng)的可維護(hù)性?；谖夜镜慕M件開(kāi)發(fā)平臺(tái)〔這些組件具有模塊化、低耦合特征，采用組件裝配式設(shè)計(jì)思路〕，通過(guò)可擴(kuò)展配置中心，就可以真正實(shí)現(xiàn)軟件開(kāi)發(fā)搭建積木式的構(gòu)建，從而大大提高軟件生產(chǎn)率。下列圖是數(shù)據(jù)組織、表現(xiàn)組件和對(duì)象數(shù)據(jù)管理組件以及業(yè)務(wù)邏輯組件的構(gòu)建示意圖：實(shí)體Bean會(huì)話Bean對(duì)象數(shù)據(jù)管理應(yīng)用效勞器實(shí)體Bean會(huì)話Bean對(duì)象數(shù)據(jù)管理應(yīng)用效勞器業(yè)務(wù)邏輯封裝工作流程控制數(shù)據(jù)采集規(guī)那么……組件部署數(shù)據(jù)操作數(shù)據(jù)展現(xiàn)報(bào)表定義查詢定義WWW效勞器組件部署組件開(kāi)發(fā)平臺(tái)組件裝配瀏覽器1瀏覽器2客戶機(jī)n…………HTTP/IIOPIIOP分布式效勞請(qǐng)求以組件開(kāi)發(fā)平臺(tái)為根底的應(yīng)用開(kāi)發(fā)過(guò)程J2EE組件技術(shù)使得應(yīng)用開(kāi)發(fā)如積木搭建一樣，靈活、方便，開(kāi)發(fā)者只需對(duì)Internet/Intranet應(yīng)用進(jìn)行分析，利用我公司結(jié)合應(yīng)用效勞器系統(tǒng)以及用戶需求開(kāi)發(fā)的組件開(kāi)發(fā)平臺(tái)，作方法的調(diào)用和相應(yīng)屬性的設(shè)置，再將它們有機(jī)地組合起來(lái)，就可以開(kāi)發(fā)出新的Internet應(yīng)用。杭州市政府信息中心政務(wù)信息系統(tǒng)的應(yīng)用系統(tǒng)將采用如下列圖所示的開(kāi)發(fā)過(guò)程：系統(tǒng)分析、設(shè)計(jì)系統(tǒng)分析、設(shè)計(jì)第三方組件客戶化定制組件開(kāi)發(fā)平臺(tái)組裝、部署Internet/IntranetWeb應(yīng)用以ISO9000和CMM為根底的政府軟件開(kāi)發(fā)、組織、管理過(guò)程版本控制調(diào)度中心應(yīng)標(biāo)人名稱〔公章〕：廈門(mén)市巨龍軟件工程法定代表人或授權(quán)委托人〔簽字〕：日期：2021年12月21日應(yīng)用系統(tǒng)建設(shè)HZCA數(shù)字認(rèn)證改造現(xiàn)有杭州市行政審批效勞、公共資源交易綜合管理信息系統(tǒng)平臺(tái)〔2021〕的登陸方式，采用HZCA數(shù)字認(rèn)證。利用標(biāo)準(zhǔn)的SSL協(xié)議對(duì)客戶端數(shù)字證書(shū)進(jìn)行雙向認(rèn)證，即統(tǒng)一身份認(rèn)證系統(tǒng)需認(rèn)證客戶端證書(shū)是否合法，客戶端也需認(rèn)證效勞器證書(shū)是否合法。通過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)與數(shù)字證書(shū)的相結(jié)合，可以有效的防止非法登錄，并能保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?。與杭州CA中心統(tǒng)一用戶管理系統(tǒng)對(duì)接,支持與杭州市其它電子政務(wù)系統(tǒng)形成統(tǒng)一認(rèn)證；支持從杭州CA中心下載用戶授權(quán)文件，只允許在授權(quán)文件之內(nèi)的證書(shū)用戶能登錄杭州市行政審批效勞、公共資源交易綜合管理信息系統(tǒng)平臺(tái)〔2021〕。集成CA認(rèn)證體系通過(guò)建立數(shù)字證書(shū)認(rèn)證中心〔CA，CertificationAuthority〕來(lái)保證電子商務(wù)、電子政務(wù)活動(dòng)的平安是必由之路。無(wú)論國(guó)外還是國(guó)內(nèi)都已經(jīng)建立了眾多的數(shù)字證書(shū)認(rèn)證中心〔CA〕，大到國(guó)家級(jí)的，小到企業(yè)級(jí)的都擁有了自己的CA。但是，目前國(guó)內(nèi)外各行各業(yè)對(duì)CA技術(shù)本身討論的比擬多，對(duì)CA這樣一個(gè)信息平安的系統(tǒng)集成工程來(lái)說(shuō)，對(duì)CA的部署與建設(shè)過(guò)程中的問(wèn)題卻討論得比擬少。然而，在現(xiàn)實(shí)生活中，正是在這些CA的建設(shè)過(guò)程中，還或多或少地存在著大大小小的問(wèn)題，需要從事CA建設(shè)工作的人員引起高度重視。無(wú)論國(guó)外還是國(guó)內(nèi)的PKI/CA招投標(biāo)，大致都可以分成六個(gè)步驟進(jìn)行：工程的初始化階段、需求分析與設(shè)計(jì)階段、CA系統(tǒng)的開(kāi)發(fā)與測(cè)試階段、安裝、集成與測(cè)試階段、試運(yùn)行與系統(tǒng)更改階段和運(yùn)營(yíng)與維護(hù)階段。數(shù)據(jù)傳輸?shù)钠桨残詫?duì)數(shù)據(jù)傳輸?shù)钠桨残孕枨蠹词潜ＷC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取。對(duì)數(shù)據(jù)的平安性保護(hù)是通過(guò)采用數(shù)據(jù)加密〔包括秘密密鑰加密和公開(kāi)密鑰加密〕來(lái)實(shí)現(xiàn)的，數(shù)字信封技術(shù)是結(jié)合秘密密鑰加密和公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)的保證數(shù)據(jù)平安性的技術(shù)。數(shù)據(jù)的完整性對(duì)數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過(guò)程中不被篡改。數(shù)據(jù)的完整性是通過(guò)采用平安的散列函數(shù)和數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)的。雙重?cái)?shù)字簽名可以用于保證多方通信時(shí)數(shù)據(jù)的完整性。身份驗(yàn)證由于網(wǎng)上的通信雙方互不見(jiàn)面，必須在交易時(shí)〔交換敏感信息時(shí)〕確認(rèn)對(duì)方等真實(shí)身份；在涉及到支付時(shí)，還需要確認(rèn)對(duì)方的帳戶信息是否真實(shí)有效。身份認(rèn)證是采用口令字技術(shù)、公開(kāi)密鑰技術(shù)或數(shù)字簽名技術(shù)和數(shù)字證書(shū)技術(shù)來(lái)實(shí)現(xiàn)的。交易的不可抵賴網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)，必須帶有自身特有的、無(wú)法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時(shí)有所對(duì)證。這是通過(guò)數(shù)字簽名技術(shù)和數(shù)字證書(shū)技術(shù)來(lái)實(shí)現(xiàn)的。系統(tǒng)管理功能簽發(fā)系統(tǒng)根證書(shū)系統(tǒng)的根密鑰通過(guò)軟件生成。CA系統(tǒng)管理員輸入CA信息，軟件在根密鑰存儲(chǔ)介質(zhì)中生成根RSA密鑰對(duì)，根據(jù)輸入的CA信息簽發(fā)根證書(shū)，將根證書(shū)保存到數(shù)據(jù)庫(kù)中。受理點(diǎn)管理受理點(diǎn)是直接面對(duì)證書(shū)用戶辦理證書(shū)業(yè)務(wù)的機(jī)構(gòu)，受理點(diǎn)管理可以增加或刪除受理點(diǎn)。操作員管理操作員是使用證書(shū)業(yè)務(wù)終端軟件給證書(shū)用戶辦理證書(shū)業(yè)務(wù)的人員，操作員總是屬于某個(gè)受理點(diǎn)。增加操作員錄入操作員姓名，選擇操作員所屬的受理點(diǎn)，設(shè)置操作員權(quán)限。該操作員就可以利用他的用戶名和密碼登錄證書(shū)業(yè)務(wù)終端軟件辦理業(yè)務(wù)。掛起操作員被掛起的操作員就不可以進(jìn)行證書(shū)業(yè)務(wù)操作，掛起的操作員還可以被恢復(fù)?；謴?fù)操作員恢復(fù)零時(shí)被掛起的操作員?；謴?fù)后的操作員可以繼續(xù)進(jìn)行證書(shū)業(yè)務(wù)操作。廢除操作員被廢除的操作員就不可以再進(jìn)行證書(shū)業(yè)務(wù)操作，而且該操作員不能被恢復(fù)。證書(shū)業(yè)務(wù)功能根證書(shū)發(fā)布根證書(shū)通過(guò)WEB方式發(fā)布，證書(shū)用戶通過(guò)登錄CA的WEB網(wǎng)站下載根證書(shū)。證書(shū)申請(qǐng)申請(qǐng)資料錄入：證書(shū)分為用戶證書(shū)〔個(gè)人證書(shū)〕和效勞器證書(shū)兩種：個(gè)人證書(shū)資料的錄入效勞器證書(shū)的申請(qǐng)申請(qǐng)資料CA操作員登錄證書(shū)業(yè)務(wù)終端軟件，審核用戶的申請(qǐng)信息。審核結(jié)果可以是審核通過(guò)或?qū)徍朔駴Q。審核員對(duì)用戶信息只能觀察，不可以更改。如果審核通過(guò)，系統(tǒng)生成32位ASCII字符的密碼信封序列號(hào)和32位ASCII字符的密碼，打印到密碼信封交給用戶。具體見(jiàn)證書(shū)制作局部。證書(shū)制作對(duì)于WEB效勞器證書(shū)，申請(qǐng)請(qǐng)求審核通過(guò)后，CA操作員登錄到證書(shū)業(yè)務(wù)終端將證書(shū)制作成功后通過(guò)移動(dòng)介質(zhì)或網(wǎng)絡(luò)交給申請(qǐng)者。對(duì)于個(gè)人證書(shū)，CA操作員登錄到操作端，可以選擇輸入用戶信息或查看待審核的申請(qǐng)，對(duì)于合法的申請(qǐng)，CA操作員可以為用戶生成證書(shū)證書(shū)廢除在用戶密鑰泄密或用戶信息發(fā)生變動(dòng)的情況下，需要廢除客戶證書(shū)。證書(shū)廢除由CA管理端實(shí)現(xiàn)。CRL發(fā)布CRL〔CertificateRevokationList〕，即證書(shū)注銷(xiāo)列表，它包括已經(jīng)被注銷(xiāo)的證書(shū)的序列號(hào)和注銷(xiāo)時(shí)間的列表，以及CRL簽發(fā)時(shí)間和更新時(shí)間等信息，并包括CA私鑰對(duì)它的簽名。CRL用于證書(shū)應(yīng)用系統(tǒng)驗(yàn)證證書(shū)的狀態(tài)，以便應(yīng)用系統(tǒng)允許或拒絕使用某一證書(shū)。CRL發(fā)布是通過(guò)CA的WEB網(wǎng)站進(jìn)行，用戶可以手工到CA的WEB網(wǎng)站下載CRL文件，也可以在證書(shū)應(yīng)用系統(tǒng)中通過(guò)HTTP協(xié)議得到該CRL文件。每一張證書(shū)中都有該CRL文件的URL信息。證書(shū)對(duì)應(yīng)用系統(tǒng)的支持有如下幾點(diǎn)身份認(rèn)證C/S客戶端登錄到效勞器時(shí)，需要操作員插入自己的密鑰設(shè)備(即證書(shū)的存儲(chǔ)介質(zhì)，如IC卡，USBKey等)，同時(shí)輸入相應(yīng)的密碼，客戶端用自己的私鑰對(duì)登錄信息簽名，效勞器在收到登錄信息后，通過(guò)驗(yàn)證簽名來(lái)鑒別操作員的身份。不僅效勞器需要驗(yàn)證操作員的合法身份，而且操作員也可以通過(guò)同樣的方法來(lái)確認(rèn)效勞器身份的合法性?？刂圃L問(wèn)控制的實(shí)現(xiàn)可采用訪問(wèn)控制列表(ACL)的方式實(shí)現(xiàn)。訪問(wèn)控制列表(ACL)與上節(jié)的身份認(rèn)證相結(jié)合來(lái)控制用戶的訪問(wèn)授權(quán)，這兩種方式都需要數(shù)字證書(shū)的支持。產(chǎn)品管理系統(tǒng)通過(guò)在數(shù)據(jù)傳輸前，用公鑰證書(shū)協(xié)商會(huì)話密鑰來(lái)建立平安通道，到達(dá)保護(hù)傳輸數(shù)據(jù)的目的。交易不可抵賴性控制操作員在進(jìn)行交易時(shí)使用自己的證書(shū)私鑰對(duì)所做的操作進(jìn)行數(shù)字簽名，以便進(jìn)行交易數(shù)據(jù)完整性和嚴(yán)格的不可抵賴性事后審計(jì)。B/S〔瀏覽器/效勞器〕結(jié)構(gòu)應(yīng)用的結(jié)合C/S各模塊邏輯結(jié)構(gòu)圖瀏覽Web頁(yè)面或許是人們最常用的訪問(wèn)Internet的方式。一般的瀏覽也許并不會(huì)讓人產(chǎn)生不妥的感覺(jué)，可是如果通過(guò)Web進(jìn)行一些數(shù)據(jù)交易〔如網(wǎng)上審批認(rèn)證系統(tǒng)〕為了透明地解決Web的平安問(wèn)題，最適宜的入手點(diǎn)是瀏覽器?，F(xiàn)在，無(wú)論是InternetExplorer還是NetscapeNavigator，都支持SSL協(xié)議〔TheSecureSocketsLayer〕。這是一個(gè)在傳輸層和應(yīng)用層之間的平安通信層，在兩個(gè)實(shí)體進(jìn)行通信之前，先要建立SSL連接，以此實(shí)現(xiàn)對(duì)應(yīng)用層透明的平安通信。利用數(shù)字證書(shū)，SSL協(xié)議保證瀏覽器和效勞器之間通信平安，這樣在交易時(shí)，雙方可以通過(guò)數(shù)字證書(shū)確認(rèn)對(duì)方的身份。需要注意的是，SSL協(xié)議本身并不能提供對(duì)不可否認(rèn)性的支持，這局部的工作必須由數(shù)字證書(shū)完成。結(jié)合SSL協(xié)議和數(shù)字證書(shū)，可以保證Web交易多方面的平安需求，使Web上的交易和面對(duì)面的交易一樣平安。工程的初始化CA工程的部署與工程實(shí)施，不同于以往的IT工程，因此CA工程的初始化階段，也稱為方案階段，顯得更為重要了。因?yàn)镃A是公鑰根底設(shè)施〔PKI〕的關(guān)鍵組成局部，因此關(guān)于CA建設(shè)規(guī)劃的好與壞關(guān)系到整個(gè)根底設(shè)施的成功與否。而CA部署是否成功、是否順利、最終建設(shè)的系統(tǒng)是否可以滿足最終用戶當(dāng)初的建設(shè)需求等，這些關(guān)鍵性的問(wèn)題都要在這個(gè)階段進(jìn)行重點(diǎn)規(guī)劃和解決。這個(gè)階段的工作主要需要由四項(xiàng)子任務(wù)構(gòu)成：整個(gè)工程的規(guī)劃、確定整個(gè)工程的發(fā)起人和工程的主管領(lǐng)導(dǎo)、對(duì)工程的范圍進(jìn)行界定、完成工程的控制和管理方案并存檔。需求分析與設(shè)計(jì)任何工程都有需求分析和設(shè)計(jì)階段，PKI/CA的工程工程也不例外。對(duì)于CA/PKI這樣一個(gè)信息系統(tǒng)的關(guān)鍵根底設(shè)施而言，在工程實(shí)施之前同樣需要很好地理解這個(gè)系統(tǒng)建設(shè)的需求，需要處理和解決一些關(guān)鍵性問(wèn)題，即對(duì)應(yīng)用系統(tǒng)〔主要指將來(lái)應(yīng)用該P(yáng)KI/CA的上層應(yīng)用系統(tǒng)〕需要平安級(jí)別的理解和分析；對(duì)PKI/CA系統(tǒng)的運(yùn)營(yíng)管理政策〔標(biāo)準(zhǔn)〕和CA證書(shū)政策的規(guī)劃、分析和設(shè)計(jì)；對(duì)PKI/CA系統(tǒng)互操作問(wèn)題的設(shè)計(jì)；對(duì)PKI/CA〔所要建設(shè)的CA系統(tǒng)〕的外圍條件、設(shè)備的需求分析與設(shè)計(jì)；對(duì)整個(gè)PKI/CA系統(tǒng)管理和操作流程的規(guī)劃和設(shè)計(jì)。PKI/CA的開(kāi)發(fā)與測(cè)試目前，多數(shù)PKI/CA系統(tǒng)的建立，都是通過(guò)采用市場(chǎng)上技術(shù)成熟的PKI/CA產(chǎn)品。因此，在具體PKI/CA工程的實(shí)施過(guò)程中，對(duì)PKI/CA系統(tǒng)本身的開(kāi)發(fā)工作并不是很多，只是需要根據(jù)用戶的具體需求，將產(chǎn)品中不滿足要求的功能、流程等進(jìn)行修改。而PKI/CA系統(tǒng)的測(cè)試工作，是PKI/CA部署過(guò)程中一個(gè)工作量比擬大的階段。因?yàn)镻KI/CA系統(tǒng)是一個(gè)對(duì)上層應(yīng)用提供平安保障的根底設(shè)施，因此對(duì)這個(gè)根底設(shè)施進(jìn)行全面測(cè)試的重要性就顯而易見(jiàn)了。在這個(gè)階段主要需要完成三項(xiàng)子任務(wù)：目標(biāo)PKI/CA系統(tǒng)功能確實(shí)定與修改〔開(kāi)發(fā)〕、目標(biāo)PKI/CA系統(tǒng)功能的測(cè)試、PKI/CA系統(tǒng)操作人員的培訓(xùn)。安裝、集成與測(cè)試在這個(gè)階段，對(duì)PKI/CA工程而言，更側(cè)重于對(duì)工程平安性進(jìn)行控制，主要包括對(duì)PKI/CA目標(biāo)運(yùn)行地點(diǎn)的平安性加固、對(duì)PKI/CA運(yùn)行平臺(tái)進(jìn)行平安性加固、對(duì)整個(gè)系統(tǒng)在目標(biāo)地點(diǎn)和平臺(tái)進(jìn)行安裝和集成測(cè)試、安裝客戶端應(yīng)用系統(tǒng)對(duì)PKI/CA系統(tǒng)進(jìn)行測(cè)試、對(duì)PKI/CA系統(tǒng)的性能進(jìn)行測(cè)試等。經(jīng)過(guò)這個(gè)階段工作，可以說(shuō)PKI/CA系統(tǒng)的建設(shè)已經(jīng)接近尾聲了。此時(shí)的PKI/CA系統(tǒng)，已經(jīng)具備了需求定義中的要求和功能。同時(shí)，系統(tǒng)具備了進(jìn)入試運(yùn)行的條件。試運(yùn)行與系統(tǒng)更改系統(tǒng)的試運(yùn)行，是為了在實(shí)際環(huán)境中對(duì)所建設(shè)的系統(tǒng)進(jìn)行更好的測(cè)試。在試運(yùn)行階段，應(yīng)該使所建設(shè)的PKI/CA系統(tǒng)，為所有將來(lái)要使用的目標(biāo)應(yīng)用提供平安效勞。在這個(gè)階段中，由于應(yīng)用的要求或最終用戶的需求不同，可能會(huì)對(duì)PKI/CA系統(tǒng)的某個(gè)方面或功能進(jìn)行修改和完善。這是一個(gè)正常的過(guò)程，但對(duì)PKI/CA系統(tǒng)的功能、流程等方面的修改需要慎重。運(yùn)營(yíng)與維護(hù)在這個(gè)階段，整個(gè)PKI/CA系統(tǒng)將移交到PKI/CA日常運(yùn)營(yíng)和管理部門(mén)。PKI/CA的日常運(yùn)營(yíng)和管理部門(mén)，將依據(jù)運(yùn)營(yíng)管理政策〔標(biāo)準(zhǔn)〕對(duì)PKI/CA中心進(jìn)行管理；依據(jù)CA證書(shū)政策標(biāo)準(zhǔn)對(duì)終端用戶〔應(yīng)用〕進(jìn)行管理。同時(shí)，終端用戶〔應(yīng)用〕也應(yīng)該符合證書(shū)政策標(biāo)準(zhǔn)規(guī)定的內(nèi)容。這些文件的規(guī)劃、設(shè)計(jì)與制定，需要在工程的第二階段〔需求分析與設(shè)計(jì)階段〕完成。在PKI/CA系統(tǒng)運(yùn)營(yíng)一定時(shí)間后〔或過(guò)程中〕，將由PKI/CA系統(tǒng)的承建單位與運(yùn)營(yíng)單位，聯(lián)合對(duì)系統(tǒng)進(jìn)行維護(hù)〔或定期維護(hù)〕，以解決運(yùn)營(yíng)中的問(wèn)題，提高系統(tǒng)對(duì)外部應(yīng)用的適應(yīng)性和效勞能力。通用的公共資源管理系統(tǒng)建立統(tǒng)一標(biāo)準(zhǔn)的公共資源交易有形市場(chǎng)，是完善市場(chǎng)機(jī)制、優(yōu)化開(kāi)展環(huán)境的客觀要求，是深化腐敗抓源頭的重要舉措。為此，在現(xiàn)有政府采購(gòu)、產(chǎn)權(quán)交易、招投標(biāo)等公共資源交易的根底上，建立統(tǒng)一的公共資源交易通用平臺(tái)，對(duì)未形成統(tǒng)一市場(chǎng)的交通、農(nóng)林水利、市政園林、環(huán)保工程、限額以下的房屋建筑和市政根底設(shè)施工程工程等各類公共資源交易納入統(tǒng)一平臺(tái)進(jìn)行，并對(duì)現(xiàn)有其它公共資源交易系統(tǒng)進(jìn)行監(jiān)管，實(shí)行“發(fā)布信息、標(biāo)準(zhǔn)交易、全程監(jiān)管〞的運(yùn)作方式，進(jìn)行公開(kāi)競(jìng)爭(zhēng)，實(shí)現(xiàn)陽(yáng)光交易。招投標(biāo)交易業(yè)務(wù)系統(tǒng)業(yè)務(wù)流程分析①交易報(bào)建：由交易發(fā)起人提出交易報(bào)建信息，交易報(bào)建包括工程名稱、工程類型、總投資、批文名稱、批文編號(hào)、批準(zhǔn)時(shí)間、招標(biāo)方式、代理機(jī)構(gòu)、聯(lián)系人、聯(lián)系、工程簡(jiǎn)介等字段信息。②交易申請(qǐng)：由交易發(fā)起人根據(jù)交易報(bào)建的信息，提出交易申請(qǐng)。由管理機(jī)構(gòu)進(jìn)行審核。交易申請(qǐng)包括工程名稱、工程編碼、工程類型、招標(biāo)方式、代理機(jī)構(gòu)、聯(lián)系人、聯(lián)系、概算投資、保證金、投標(biāo)開(kāi)始時(shí)間、投標(biāo)結(jié)束時(shí)間、資質(zhì)要求、質(zhì)量要求、工期要求等字段。③交易由符合權(quán)限的人審核交易信息，審核過(guò)程必須記錄審核人、審核時(shí)間等相關(guān)信息。④信息發(fā)布：由交易管理系統(tǒng)進(jìn)行交易信息發(fā)布。交易信息包含信息標(biāo)題、信息內(nèi)容、附件、發(fā)布日期、發(fā)布單位、報(bào)名時(shí)間段、聯(lián)系人、聯(lián)系、代理機(jī)構(gòu)等字段。⑤確定參與者名稱：這里由管理者記錄參與者信息，包括公開(kāi)招標(biāo)、邀請(qǐng)招標(biāo)、單一來(lái)源采購(gòu)等方式。如果招標(biāo)方式是公開(kāi)招標(biāo)、需要投標(biāo)單位進(jìn)行投標(biāo)報(bào)名及投標(biāo)文件報(bào)送，并進(jìn)行資格審查。如果是邀請(qǐng)招標(biāo)方式，那么由受邀請(qǐng)的投標(biāo)單位報(bào)送投標(biāo)文件。如果是單一來(lái)源采購(gòu)方式，那么由相應(yīng)投標(biāo)單位直接報(bào)送投標(biāo)文件給代理機(jī)構(gòu)。參與者信息包含投標(biāo)單位名稱、工程經(jīng)理、投標(biāo)單位資質(zhì)、投標(biāo)時(shí)間、投標(biāo)文件附件、是否通過(guò)審核等字段。⑥成立評(píng)審組：專業(yè)確定方式分為隨機(jī)抽取與業(yè)主方自